[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[nikomat 22574] Re: Virus??
長文堂でござい。
> おおこし@カスタマーサポート です
うっぷす。島んテックの方がいらっしゃっることを忘れてました。(_o_)
> > ところで、私の常時Internet接続のパソコンですが、Norton
> > Internte Securityのログを見ると7月30日から未使用ポート
> > ブロック機能が働く回数が激増しています。1日あたりからは
> > httpアクセスが多いです。29日までは一日4件ぐらいでした。
> >
> 29日 4件
> 30日 11件
> 31日 31件
> 1日 28件
> 2日 39件
結局2日 78件
3日 67件
正規分布になるか???
> > 新聞を賑わすウイルスの影響でしょうかねぇ。。。。。
>
> 内から外へのアクセスだとすると、トロイの木馬の可能性もあるそうです。定義ファイ
> ルを最新にして、HDスキャンをしたほうが良いかもしれません。定義ファイルは昨日も
> 新しいのが出ています。
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 150.43.30.33,http
という内容で、
24.42.7.220,http が続けて2回
61.145.221.21,http が3回
150.43.30.33,http が2回
210.118.162.71,http が2回
12.3.10.130,http が2回
ってな調子で本日は67件、昨日は78件でした。
私がNetscapeを使っていた時刻じゃないから外から私のwindows 2000に
チョッカイを出しているんだと解釈していますけど違いますぅ?
HDスキャンは毎日かけていてウイルス検出ゼロですし、定義ファイルは7月
25日製のものです。お、8月2日発売のがあるようですね。早速入れてス
キャンしましたが引っかかりませんでした。
> 最近話題のSircamは、未使用ポートは使わなかったと思いますが、まあ、他にもいろい
> ろありますから。
何処かの気の毒なマシンがSircumにやられて、私のマシンに
助けを求めているのではないかと思っています。
> #Sircamは、Eメールスキャンだけではすり抜ける可能性があるそうなので、
> Auto-Protectも必ずOnにしておいてください。
はい。Onになっていますし、全て”最も安全”に設定しています。
> > 皆様のところは如何でしょうか?
>
> ウチの会社では、最近社内から外部へのインターネットアクセスが重くて困っています。
> ウィルス情報等でWebがかなり賑わっているのが原因とか。
同じ学系内の2つの研究室がメール附属型ウイルスにやられ、ウイルスつき
メールをアドレス帳に載っている全ての宛先にばらまいてしまったようです。
私の上司の所にもウイルスつきメールが2丁来てNortonに排除されました。
学内にExcellの添付ファイルが飛び交っている部署があり、そこでもウイル
スばらまきがありました。
昼前に当所で行われた某・情報部長を迎えての懇談会で、
・添付ファイルは開けない。
・MicrosoftのOSは使わない
・マイナーなソフトしか使わない
ことが自衛策として推奨されました。
#Norton Antivirusに食いつくウイルスが開発されたらどうしよう。
#更新代金を払わなかったらAntivirusがvirus化するとか。