ノートンの警告の扱いについて



パソコントラブル解決・過去ログTOP  >  ログTOP

◇-ノートンの警告の扱いについて-はっぱ(9/29-13:28)No.11739
 ┣Re:ノートンの警告の扱いについて-sumi(9/29-13:37)No.11740
 ┣Re:ノートンの警告の扱いについて-Ai-net(9/29-13:57)No.11742
 ┃┗Re:ノートンの警告の扱いについて-Ai-net(9/29-14:01)No.11743
 ┗Re:ノートンの警告の扱いについて-はっぱ(9/29-18:41)No.11768
  ┗Re:ノートンの警告の扱いについて-o2ka(9/29-21:30)No.11788
   ┗Re:ノートンの警告の扱いについて-Ai-net(9/29-21:42)No.11789
    ┣ハッピバースデ〜 > google-o2ka(9/29-21:58)No.11791
    ┗Re:ノートンの警告の扱いについて-はっぱ(9/30-00:01)No.11818
     ┗Re:"BugBear" だったそうです-Ai-net(10/1-13:47)No.11886
▲このページのトップに戻る
11739ノートンの警告の扱いについてはっぱ 9/29-13:28

メーカー名:ソーテック
OS名:Windows98
パソコン名:不明
ソフト名:
--
ノートンのインターネットセキュリティを使用中ですが、
最近、インバウンド UDP パケットの扱いに対する警告が頻繁に
出るので対応に苦慮しております。

ノートンのログの具体的な内容は
インバウンド UDP パケット
ローカルアドレス、 サービスは oemcomputer,nbname
リモートアドレス、 サービスは 000.000.000.0,0000
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE
こんな感じです。(リモートアドレスは都度違います。)

この警告は最近、急に出現しネット接続中は結構頻繁にでます。
接続用のシステムアプリのようですが
急に発生し頻繁すぎるので気味が悪く毎回手動でブロックしています。
ブロックの必要はないのでしょうか?
怪しいモノなら具体的対処方法をご伝授いただきたいと思います。
どなたかよろしくお願いいたします。


▲このページのトップに戻る
11740Re:ノートンの警告の扱いについてsumi URL9/29-13:37
記事番号11739へのコメント
はっぱさんは No.11739「ノートンの警告の扱いについて」で書きました。
>OS名:Windows98
>パソコン名:sotec
>ソフト名:
>ノートンのインターネットセキュリティを使用中ですが、
>最近、インバウンド UDP パケットの扱いに対する警告が頻繁に
>出るので対応に苦慮しております。
>
上のURLをクリックしてください。

▲このページのトップに戻る
11742Re:ノートンの警告の扱いについてAi-net 9/29-13:57
記事番号11739へのコメント

NetBIOS Name (NetBIOS Browsing)かな。
別方面で昨日から問い合わせが多くあります。
コントロールパネル>ネットワークで NetBIOS があれば、削除して
おきましょう。

<ウイルスバスターヘルプより>
NetBIOS Browsing(ネットバイオス ブラウジング)
NetBIOS サービスを使用して、ネットワーク上のコンピュータの存在を
確認(ブラウジング)することを指します。ネットワークコンピュータ
の一覧を参照するだけで NetBIOS Browsing が検出されますが、この行為
自体が「不正アクセス」というわけではありません。ネットワーク上の
コンピュータの存在を他者に知られることが不正アクセスにつながる
危険があるため、「不正アクセス」として検出しています。

▲このページのトップに戻る
11743Re:ノートンの警告の扱いについてAi-net 9/29-14:01
記事番号11742へのコメント

>NetBIOS Name (NetBIOS Browsing)かな。
>別方面で昨日から問い合わせが多くあります。
>コントロールパネル>ネットワークで NetBIOS があれば、削除して
>おきましょう。

×「NetBIOS」
「NetBEUI」があれば、削除しておきましょう。(^_^;

▲このページのトップに戻る
11768Re:ノートンの警告の扱いについてはっぱ 9/29-18:41
記事番号11739へのコメント
sumiさん、Ai-netさん
お二方ご回答ありがとうございました。

そもそもこのインバウンドの警告は怪しいモノで
ブロックすべきモノなのでしょうか?
symantecのサイトやウイルスバスターのヘルプをご紹介いただいたと
いう事は良くない事なのだとは思いますが、その辺をもう少し噛み砕いて
ご説明いただければ有り難いです。

untivirusにて全ファイルスキャン結果ではご紹介いただいた
virusは検出されませんし、C:\WINDOWS\SYSTEM\FIX2001.EXE
も見当たりません。しかし違うvirusが見つかりました(汗)
exception.exploitってトロイのようです。
ノートン君に隔離していただきましたがこいつが原因でしょうか?
検疫隔離後も相変わらずインバウンドの警告はありますが・・・

さらに詳しいご説明、情報がございましたら何卒よろしくお願いします。
放っておいて良い警告なのか警戒、ブロックすべき警告なのかだけでも
教えてください。ご面倒掛けますがよろしくお願いします。

▲このページのトップに戻る
11788Re:ノートンの警告の扱いについてo2ka 9/29-21:30
記事番号11768へのコメント
>そもそもこのインバウンドの警告は怪しいモノで
>ブロックすべきモノなのでしょうか?

NetBIOS Browsing??
LAN内部からの参照なら、気にしない。

ルータなどを介してinternetに接続している場合は、ルータの設定で
外部から&内部から外部へのNetBIOS Browsingをフィルタリング
http://home7.highway.ne.jp/dayan/tips/unix/packet.html
する事ですね。

ip filter 2 reject out * * * * 135-139 remote *
ip filter 3 reject in * * * * 135-139 remote *
オムロンのルータだと、こんな感じで・・・。
 ↑他社のルータでも、設定の仕方はほとんど同じでしょうけど・・・

▲このページのトップに戻る
11789Re:ノートンの警告の扱いについてAi-net 9/29-21:42
記事番号11788へのコメント

質問者はルーターをかましていないんでしょう。
たしかにルーターだと NetBIOS Browsing などの警告が来ないん
ですが、すでに書いたように別方面(2ちゃんねるセキュ板)では
たくさん質問がきています。

見ていると、どうも金曜深夜から始まっているようです。
東南アジアからとか、国内の踏み台からとかの意見もあります。
かなり気になる兆候です。

※ 本日 Google 4周年のようで、トップのロゴに「ケーキ」が…

▲このページのトップに戻る
11791ハッピバースデ〜 > googleo2ka 9/29-21:58
記事番号11789へのコメント
>※ 本日 Google 4周年のようで、トップのロゴに「ケーキ」が…

ロゴも、Goog4eになってますね(笑)。

でも、www.goog4e.comにアクセスしてみるとgoogleとはまったく無関係の
サイトに・・・(謎)。
 ↑何気に、サーチエンジンではあったりする

▲このページのトップに戻る
11818Re:ノートンの警告の扱いについてはっぱ 9/30-00:01
記事番号11789へのコメント
Ai-netさんは No.11789「Re:ノートンの警告の扱いについて」で書きました。
>
>質問者はルーターをかましていないんでしょう。
>たしかにルーターだと NetBIOS Browsing などの警告が来ないん
>ですが、すでに書いたように別方面(2ちゃんねるセキュ板)では
>たくさん質問がきています。
>
>見ていると、どうも金曜深夜から始まっているようです。
>東南アジアからとか、国内の踏み台からとかの意見もあります。
>かなり気になる兆候です。
>
>※ 本日 Google 4周年のようで、トップのロゴに「ケーキ」が…


o2kaさん  Ai-netさん
ありがとうございます。
ルーターないんです・・・

2ちゃん見てきました。
うちはバスターじゃないけどまさにって感じです。
そういえば金曜ぐらいからのような気がします。
同じ状況の人が結構いるようですがなんなんだろう?
いずれにしても良いものではないようなのでノートンのみが頼りです。
こんなんで大丈夫でしょうか?
引き続き情報ありましたらお願いします。


▲このページのトップに戻る
11886Re:"BugBear" だったそうですAi-net 10/1-13:47
記事番号11818へのコメント

週末から頻繁にあった NetBIOS name (Browsing) は、"BugBear" だったようです

ウィルス対策ソフト各社は、1日早暁からアップデートをしました。

http://www.zdnet.co.jp/news/0210/01/nebt_16.html
http://www.cert.org/current/current_activity.html#W32BugBear
http://vil.nai.com/vil/content/v_99728.htm
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BU
GBEAR.A

パソコントラブル解決・過去ログTOP  >  ログTOP  >  ノートンの警告の扱いについて

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。