[nikomat 22574] Re: Virus??

["T. Koyano" <tkoyano@mbd.sphere.ne.jp>]

長文堂でござい。

> おおこし＠カスタマーサポート　です

うっぷす。島んテックの方がいらっしゃっることを忘れてました。(_o_)

> > ところで、私の常時Internet接続のパソコンですが、Norton 
> > Internte Securityのログを見ると７月３０日から未使用ポート
> > ブロック機能が働く回数が激増しています。１日あたりからは
> > httpアクセスが多いです。２９日までは一日４件ぐらいでした。
> > 
> ２９日　　４件
> ３０日　１１件
> ３１日　３１件
> 　１日　２８件
> 　２日　３９件

結局２日　７８件
    ３日　６７件

正規分布になるか？？？

> > 新聞を賑わすウイルスの影響でしょうかねぇ。。。。。
> 
> 内から外へのアクセスだとすると、トロイの木馬の可能性もあるそうです。定義ファイ
> ルを最新にして、HDスキャンをしたほうが良いかもしれません。定義ファイルは昨日も
> 新しいのが出ています。

未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続 
リモートアドレス、 ローカルサービスは 150.43.30.33,http

という内容で、

24.42.7.220,http　が続けて２回
61.145.221.21,http　が３回
150.43.30.33,http　が２回
210.118.162.71,http　が２回
12.3.10.130,http　が２回

ってな調子で本日は６７件、昨日は７８件でした。
私がNetscapeを使っていた時刻じゃないから外から私のwindows 2000に
チョッカイを出しているんだと解釈していますけど違いますぅ？

HDスキャンは毎日かけていてウイルス検出ゼロですし、定義ファイルは７月
２５日製のものです。お、８月２日発売のがあるようですね。早速入れてス
キャンしましたが引っかかりませんでした。

> 最近話題のSircamは、未使用ポートは使わなかったと思いますが、まあ、他にもいろい
> ろありますから。

何処かの気の毒なマシンがSircumにやられて、私のマシンに
助けを求めているのではないかと思っています。

> ＃Sircamは、Eメールスキャンだけではすり抜ける可能性があるそうなので、
> 　Auto-Protectも必ずOnにしておいてください。

はい。Onになっていますし、全て”最も安全”に設定しています。

> > 皆様のところは如何でしょうか？
> 
> ウチの会社では、最近社内から外部へのインターネットアクセスが重くて困っています。
> ウィルス情報等でWebがかなり賑わっているのが原因とか。

同じ学系内の２つの研究室がメール附属型ウイルスにやられ、ウイルスつき
メールをアドレス帳に載っている全ての宛先にばらまいてしまったようです。
私の上司の所にもウイルスつきメールが２丁来てNortonに排除されました。
学内にExcellの添付ファイルが飛び交っている部署があり、そこでもウイル
スばらまきがありました。

昼前に当所で行われた某・情報部長を迎えての懇談会で、

・添付ファイルは開けない。
・MicrosoftのOSは使わない
・マイナーなソフトしか使わない

ことが自衛策として推奨されました。

＃Norton Antivirusに食いつくウイルスが開発されたらどうしよう。
＃更新代金を払わなかったらAntivirusがvirus化するとか。