Norton Internet Security 2003 のクチコミ掲示板

マイクロソフトから不審のアクセス？

１ヶ月くらい前から頻繁に警告が起きるようになりました。一日に何度も発生するし、危険度は｢低い｣、信頼できる会社｢マイクロソフト」となっていたので、まぁいいかとアクセスを常時許可としました。

　ところが数日して、あなたの送ったメールにウィルスが発見されましたという電子メールが届きました。私が送ったというメールには全く覚えがなく、送られた人のメールアドレスも全く覚えのないものでした。

　取りあえず、Antivirusでウィルスチェックをしたのですが、何度やってもウィルスは見つかっていません。

　私が送ったというメールの送信日付は、頻繁に警告が起きたので、面倒になってアクセスを許可した日と一致することが後で分かりました。それからは怖くなって、マイクロソフトといえどもアクセスを許可しないようにしています。私が送ったメールがウィルス感染しているというメールも来なくなりました。

　しかし、現在も毎日のように、そして何回も警告が発生し、その都度アクセスを遮断する手順を踏むのがわずらわしく思われるようになりました。かといって、常時遮断すればシステムに不測の悪影響が出ると警告が出るので、躊躇っています。

　どこに不満をぶつけていいのか、困っていますが、どうしたらよいのでしょうか？

書込番号：2660586

[ＢＲＤ]

バビロン５５さん こんにちは。最近は外国から日に数100件ウイルス付きメールが来ています。　下記を、、、http://www.trendmicro.com/jp/security/general/type/overview/false.htm

書込番号：2660605

ＢＲＤさん、こんにちは。

　ＢＲＤさんの書かれたＵＲＬのところを読みました。が、そうするとマイクロソフトからのアクセスが頻繁に起きたこととウィルスつきメールの発生は単なる偶然ということなのでしょうか？

　もし、そうであったとしても、マイクロソフトが何故毎日数回もアクセスするのかという不信感は残りますが。

書込番号：2660876

[て２くん]

設定にとって、マイクロソフトにアクセス仕様と試みるソフトもありますけどね・・・・・

メールだけども、最近は、あなたの送ったメールにはウィルスが感染していますってメールなんてよくあることですからね・・・　無視しておけばいいでしょう。いつもの差出人偽装のウィルスメールだし・・・（すでになれています）

アクセスするにしても、外部からのアクセスと内部からのアクセスどっちなんだろう・・・
外部からのアクセスはいくらなんでもマイクロソフトはしないかと・・・　内部からだとマイクロソフトだからするようなソフト作ってるはずだし・・・
外部ならウィルスの関連で頻繁に特定のポートからアクセスを試みたいログがあるはずだけどね・・・

書込番号：2660918

[ＢＲＤ]

これも、、、
http://www.trendmicro.com/jp/security/general/type/overview/false.htm#020

書込番号：2661396

て２くんさん、こんばんは。

＞メールだけども、最近は、あなたの送ったメールにはウィルスが感染していますってメールなんてよくあることですからね・・・　無視しておけばいいでしょう。いつもの差出人偽装のウィルスメールだし・・・（すでになれています）

　て２くんさんも経験ありですか。被害は広がっているようですね。


＞アクセスするにしても、外部からのアクセスと内部からのアクセスどっちなんだろう・・・
外部からのアクセスはいくらなんでもマイクロソフトはしないかと・・・　内部からだとマイクロソフトだからするようなソフト作ってるはずだし・・・

　私の場合は外部からのアクセスです。ＩＮＳのVisualTrackingで追っかけると大抵はオーストラリアのキャンベラ近くのミルトン市からのアクセスとなっています。


＞外部ならウィルスの関連で頻繁に特定のポートからアクセスを試みたいログがあるはずだけどね・・・

　ポートはいつも１０２５番を攻撃？してきます。

書込番号：2662084

＞私の場合は外部からのアクセスです。ＩＮＳのVisualTrackingで追っかけると大抵はオーストラリ

　ＩＮＳ→ＮＩＳ(Norton Internet Security)でした。

書込番号：2662111

＞ポートはいつも１０２５番を攻撃？してきます。

少し前にシマンテックのセキュリティチェックを実行したら、１０２５番ポートが開いてると警告があって、ＮＩＳのファイアウォールの設定からこのポートに手動でステルスかけたあとに、何回か侵入を試みられました（発生元は香港、ソウル）。
バビロン５５　さんのレス拝見して、冷や水かけられたような思いしました。

いまだに、何で１０２５番が開いてたのかわからない、というか、忘れかけてた。

書込番号：2662844

のびのびしたいさん、こんにちは。

＞少し前にシマンテックのセキュリティチェックを実行したら、１０２５番ポートが開いてると警告があって、ＮＩＳのファイアウォールの設定からこのポートに手動でステルスかけたあとに、何回か侵入を試みられました（発生元は香港、ソウル）。

　特定ポートにステルスをかける方法というのは、どうやるのですか？私のＮＩＳ２００３はどうも特定ポートに設定するというのはできないようですが。

　１０２５番ポートというのは不正アクセスに比較的利用されやすいようです。シマンテックのHPで「ポート　攻撃　1025」で検索してみるとぞろぞろ出てきました。

　毎日、それも1日に10回以上不審のアクセスがあるので、とうとう痺れを切らして、常時遮断にしました。途端に高危険度のアクセス警告が3回立て続けに出ました。この先、どうなることやら。元に戻す方法もよく分からないし。

書込番号：2685780

自分が使用しているのもＮＩＳ２００３です（最近、起動のたびに更新を促す画面が出てくる)。
方法は、
ＮＩＳを起動→ファイアウォール→右下に現れる設定ボタン→拡張タブで、「トロイの木馬」ボタンをクリック→追加　を選択します。ここで、
・新しい接続を遮断→次へ
・他のコンピュータからの接続を遮断→次へ
・任意のコンピュータを遮断→次へ
・どの種類の通信またはポートを遮断しますか？で、下のリストにある通信の種類またはポートのみ ラジオボタンを選択し、追加 ボタン
・個別に指定するポート ラジオボタンを選択し、ポート番号を入力する。

この設定終了後、セキュリティチェックを実行して、設定したポート（１０２５番）にステルスがかかっているのを確認しました。

書込番号：2685918

のびのびしたい　さん、こんばんは。

　すっかり遅くなってしまいましたが、「トロイの木馬」関連で設定するとは思いつきもしませんでした。実際にやってみたところ、指示通りに設定したはずなのですが、セキュリティチェックではステルスリストに何故か入っていませんでした。


　話し変わりますが、「遮断する」を常時選ぶとセキュリティは「高」に設定されるようです。その状態にした後は、前にも増して警告が出るようになり、常時といっていいほど「高危険度」の警告が出るようになりました。日に数回警告が出るから、１時間に数回、あるいは１０数回も警告が出るようになり、参っています。

　警告メッセージを見ていると、インターネットは本当に危険なもののように思えて来ました。毎回警告メッセージに対して、キーボートを叩くのも嫌になっています。やはり、ルーターを導入してセキュリティチェックを任せたほうがよいのでしょうか？

書込番号：2716288

[ＢＲＤ]

こちらはyahooBBです。送られてきたモデム一式に　購入したルーターとHUB経由で　一家３名で数台のPCを繋いでます。私のPC数台はどれもフリーソフトのAVGを使ってます。　外国から数100件のウイルスメールが来てますが　まだ感染してないと思います（　チェックしても引っかからない）。

”私の場合は外部からのアクセスです。ＩＮＳのVisualTrackingで追っかけると大抵はオーストラリアのキャンベラ近くのミルトン市からのアクセスとなっています。”　等は出来ませんが　毎日　長時間　繋いでます。

ルーター設置必須では？

書込番号：2716405

ん〜、自分が試して改善できた内容を同じ方法で何の効果もなかったといわれると、悩みます、頭が痛いです。
とりあえず、トロイの木馬ルールのかわりに一般ルールで試してみても効果は出ませんか。
この方法は、オープンされている任意のポートに手動でフタをする意味では確実な方法なんですけど・・・
ステルスはかからないとしても、ポートにクローズもかけられないですか？
なんでできないんだろう･･･？

頻繁に警告が出る件ですけど、それが実際ハッカー（クラッカー）からの攻撃だと、バビロン５５　さんの指摘どおり（キャンベラ？）その発信源をＩＰアドレスから突き止められる機能がありますけど、中に、警告発生時にその発信源を特定できなかったことはありませんか。
それは外部からの侵入ではなく、内部処理から発生したＩＰアドレスが警告に引っかかるケースもあるみたいです。私も、発生源を特定できない同じアドレスで何度も警告が出たことがあって、思い切ってそのアドレスを許可したら、それ以来ほとんど警告が出なくなったと言う経験があります。ちなみに、その時のアドレスは１７２．０．０．１でした。

なんらかの時をきっかけにして、それからやたら警告が出始めた、ということはないですか。
自己責任で試してもらうしかないけど、発信源不明で同じアドレスで警告が頻繁に出るなら、そのアドレスを許可してみるのはどうでしょう。

書込番号：2717546

のびのびしたい 　さん、こんにちは。またまた遅いResですみません。

＞とりあえず、トロイの木馬ルールのかわりに一般ルールで試してみても効果は出ませんか。

　一般ルールでやってみましたが、やはりステルスが掛かっているかセキュリティ･チェックで確認することは出来ませんでした。

＞ステルスはかからないとしても、ポートにクローズもかけられないですか？

　警告は相変わらず出ていますが、１０２５番ポートを使ったアクセスは、少なくとものびのびしたいさんの設定を実行した後は出なくなっています。ということは有効になっているとも考えられます。


＞頻繁に警告が出る件ですけど、それが実際ハッカー（クラッカー）からの攻撃だと、バビロン５５　さんの指摘どおり（キャンベラ？）その発信源をＩＰアドレスから突き止められる機能がありますけど、中に、警告発生時にその発信源を特定できなかったことはありませんか。

　特定できない場合もありますが、大抵は特定できました。ただし、特定できてもすぐに表示された情報が消されることがあり、なおさら疑念が強まったことがあります。
　セキュリティ･レベルを｢高」に上げたあとは、何故か発信源のVisualTrackingを起動できなくなり、発信源を特定することは不可能になっています。

書込番号：2731099

なぜ そこまで集中して侵入を試みられるのかわかりませんけど、とりあえず以下参照ください。

Ｖｉｓｕａｌ　Ｔｒａｃｋｉｎｇが動作しない
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ed8f9f651860e80149256c47003a4fb4?OpenDocument

あと、改善したい箇所、確認したい箇所についてはメールによるオンラインサポートを利用されたらどうでしょうか。ユーザー登録時に発行されたカスタマＩＤを使用してメールを送ると、かなり詳細な内容の返信が返ってきますよ。欠点は、そのためか返信に４〜５日かかることですけど･･･電話は、少なくとも私の場合は繋がったことは一度もなかったので。

書込番号：2731646

前々レスの訂正。
内部処理から発生したＩＰアドレス、１７２．０．０．１ではなくて１２７．０．０．１、です。

書込番号：2731799

のびのびしたいさん、こんにちは。


＞Ｖｉｓｕａｌ　Ｔｒａｃｋｉｎｇが動作しない

　説明不足でしたが、セキュリティレベルを｢高｣にすると、IPアドレスをクリックすればVisualTrackingを起動できたセキュリティレベル｢中｣と異なり、IPアドレスの表示がなくなってしまうので起動できなくなっています。


＞あと、改善したい箇所、確認したい箇所についてはメールによるオンラインサポートを利用されたらどうでしょうか。ユーザー登録時に発行されたカスタマＩＤを使用してメールを送ると、かなり詳細な内容の返信が返ってきますよ。欠点は、そのためか返信に４〜５日かかることですけど･･･電話は、少なくとも私の場合は繋がったことは一度もなかったので。

　これはいいアドバイスをいただきました。調べてみると未だユーザー登録も未だのようです。オンライン登録が無ければ、そうなります。少し時間は掛かりますが、試してみようと思います。


　のびのびしたいさんに教えてもらったポートのステルス化を攻撃？してくるポートに片っ端から蓋をしていったら、今のところ警告メッセージは沈静化しています。もし、これがハッカーの攻撃だとしたら、そのうちまた別のポートから攻撃してくると思われますが、それはそれで原因がはっきりしてくると思います。

書込番号：2746853

NISのセキュリティと侵入検知がPC起動時毎回無効になる

１ヶ月位前からPCの起動時NISのセキュリティと侵入検知が毎回無効になっているのにきずきました。当初何か間違いかなと思いPC起動後セキュリティ有効にし、侵入検知も有効にして再起動をかけるとやはり同じように上記の2項目が無効になっています。現在はPC起動時に手作業で毎回有効にしております。どこかの設定の方法を間違ったのでしょうか。それ以外は通常通り動作します。後先になりましたが期限切れになり延長キーを購入しています。削除して再インストールできるのかわからない為どうしようもありません。PCは自作P3-800EB　OS Win-XP　どなた様か解決方法をご伝授頂ける方よろしくお願い致します。

書込番号：2732489

[あも]

NOAH1103　さんこんばわ

NISを立ち上げ、オプションのInternetSecurityをクリックし、NortonInternetSecurityの起動がシステム起動時にチェックされていますでしょうか？

書込番号：2732506

あもさん　こんばんは、
早速のお返事ありがとうございます。
ご指摘のチェックは入っておりました。そこで一度別の場所をチェックして再度起動時にチェックを入れて見ました。するとPC起動時からNIS動作するようになりました。アドバイス大変助かりました。こんなことってあるのですね。これで安心できます。

書込番号：2732763

リカバリ、フォーマットして再インストールをするとエラーが出る

２００３をインストールしたパソコンがトラブルを起こしたので、理科張り、フォーマットして、再度２００３をインストールをして、開くとAuto-Protectがオフになり、又電子メールスキャンがオフになった。その他の項目は総べてOKで、更新サービスが１年延びている。上記の２項目のトラブルの回復方法があれば教えてください。猶OSはXPです。

書込番号：2537890

初めまして、練馬ボーイさん。

画面右下のタスクバーの常駐ソフトを右クリック
で、Auto Protectを"有効"にしてもダメですか？

それとも何か、エラー表示が、出るんですか？

書込番号：2537931

[て２くん]

エラーがでると言うならエラー表示がでてると思いますので。そのエラーメッセージは？

書込番号：2538279

AutoProtectや電子メールスキャンを手動でONにできるならエラーではないです。時々そういうことがあるようです。再起動するたびにOFFになってしまうのなら別ですが。ちなみに、再インストールしたらLiveUpdateを何回か行って最新版にしておいて下さいね。なお、更新サービスが伸びるのもエラーではないです。

書込番号：2541177

自作PCにおけるスタンバイ設定

[てるやん]

すいませんご存知の方に教えていただきたいのですが、
このインターネットセキュリティーをインストールすると
ウィンドウズのシャットダウンからスタンバイの設定が
出来なくなるのでしょうか?

書込番号：2447886

[て２くん]

普通は出来る

書込番号：2448400

[てるやん]

ありがとうございます。
　そうですよねやっぱ普通はできますよね
ありがとうございました。

書込番号：2450868

ファイアウォール規則の初期設定値？

Windows ファイル共有がうまくいかなかったときに
ファイアウォール規則の「Windows ファイル共有を遮断」？を
変更してしまいました。

別のところの設定で Windows ファイル共有がＯＫとなりましたので、
ファイアウォール規則を初期設定値に戻したいのですが、
元の値がよく分かりません。

かすかな記憶ですと下記と思いますが、
ご存じの方は初期値を教えて下さい。

ファイアウォール
拡張
一般ルール

その中の
Windows ファイル共有を遮断
（もしかしたら共有かも？）
処理
　遮断
接続
　他のコンピュータに対する接続と他のコンピュータからの接続
コンピュータ
　任意のコンピュータ
通信
　TCPとUDP
　下のリストにある．．．ポート
　　ポート１３９

［追伸］
symantecのＨＰページに下記の情報がありますが、それは避けたい。
　ファイアウォール規則を初期設定に戻すためには、
Norton Internet Securityを一度アンインストールし、
再度インストールしなおす必要があります。

以上、ヨロシクお願いいたします。

書込番号：2346433

一時的に動作停止の方法？

OS Win98SEで
Norton Internet Security 2003
を使用しています。

先週、中頃からパソコンの動作が不可解であったので、
久しぶりにScanDiskを実行すると
下記のエラーがでて、終了しません。
Norton Internet Security 2003の設定は無効にしています。
また、他のアプリも動作停止しているつもりです。

　　　　　　↓継続実行しても同じ
＜ScanDiskを実行すると約３０分後のエラー＞
Windows またはほかのアプリケーションが
このドライブに書き込みを行っているため、
再試行回数が 10 回に達しました。
実行中のほかのアプリケーションを終了すると、
チェックが早く行われます。

＜質問＞
ScanDisk実行中の時に
Norton Internet Security 2003の
動作を終了あるいは停止の方法を
教えてください。

マニュアル、ヘルプ、この掲示板　ざっと眺めてみたけど
わかりませんでした。

もしかして
「Norton Internet Security 2003の無効の設定」は
他の常駐のソフトの終了と同じことですか？

書込番号：2331147

[あも]

zawazawazawa　さんこんにちわ

こちらのサイトを参考にされてみては？

http://homepage2.nifty.com/winfaq/

すっきり　デフラグ
http://home9.highway.ne.jp/ty4/inasoft/skr/

書込番号：2331239

セーフモードで起動して実行するのが良いのではないでしょうか。

書込番号：2331821

あも 　さん　こんにちは。
早速、回答ありがとうございます。

１．デフラグ・スキャンディスクの注意事項
http://homepage2.nifty.com/winfaq/
膨大なＦＡＱですね。
その中で検索してみましたが、
検索語がよくないせいか、
ドンピシャのものが探せませんでした。

Win98SEの場合、具体的にどうすれば、
タスクトレイなど見てもわからない
動作しているアプリを止めれるのか．．．？

２．すっきり　デフラグ
http://home9.highway.ne.jp/ty4/inasoft/skr/
Windowsのシェルをすり替えて軽い動作が可能なソフト？

ところで、
Norton Internet Security 2003自身の設定で
動作停止の方法は、ありませんか？
何か不具合が発生したときに原因の切り分けのためにも
Norton Internet Security 2003の動作停止の方法を
知っておきたいです。

「Norton Internet Security 2003の無効の設定」をしても
タスクトレイにＸ印のアイコンがあるから
Norton Internet Security 2003は動作している？

書込番号：2333043

違ってたらごめん　さん、回答ありがとうございます。

セーフモードで起動するまでが一苦労、
．．．．F8キーを押すタイミングがつかめず．．．．．

セーフモードでスキャンディスクを実行しても
＜ScanDiskを実行すると約３０分後のエラー＞
　Windows またはほかのアプリケーションが
　このドライブに書き込みを行っているため、
　再試行回数が 10 回に達しました。
　実行中のほかのアプリケーションを終了すると、
　チェックが早く行われます。

今、OS　XPのパソコンで書き込んでいますが、
XPの Windows タスク マネージャであると
動作しているアプリケーションやプロセスがわかります。
OS　Win98SEの場合は動作しているアプリケーションなどを
知る方法がわからず、手図まり状態です。

ところで、
Norton Internet Security 2003自身の設定で
動作停止の方法は、ないということでしょうか？
私は見つけられませんでした。

書込番号：2333067

[^ydy]

私は見つけられました。

http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&newwindow=1&as_qdr=all&q=%22Norton+Internet+Security+2003%22+%E5%8B%95%E4%BD%9C%E5%81%9C%E6%AD%A2&lr=lang_ja

書込番号：2333114

^ydy　さん、回答ありがとうございます。

教えていただいた
"Norton Internet Security 2003" 動作停止
の検索結果、見てみました。
たくさん、情報があり、時間がかかりました。

通信速度が低下してしまった
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021030223333947?OpenDocument&ExpandSection=6.2#_Section6.2&prod=&ver=&pcode=&src=&miniver=&tpre=jp&prev=&dtype=

「msconfig」システム設定ユーティリティで、
常駐アプリケーションを停止する方法が書かれていました。

驚いたことに　Norton Internet Security 2003の
常駐アプリケーションを停止する方法はなく、
symantec以外の常駐アプリケーションを機能停止する方法の説明のようです。

結局、Norton Internet Security 2003の機能停止するには
「msconfig」で symantec関連のチェックを外し、
パソコンを再起動させるということでしょうか？
つまり、Norton Internet Security 2003の機能には
一時的に機能停止をする方法がない？

^ydy　さん、皆さん、
ご存知の方は実践の方法を教えてください。

Norton Internet Security 2003　一時的に機能停止を
実際にやられた方、具体的な方法を教えてください。

以上、ヨロシクお願いいたします。

書込番号：2333560

＞ところで、
　Norton Internet Security 2003 自身の設定で動作停止の方法は、ありませんか？

NIS 2003 を使っていないので、よくわかりませんが、これどうですか。

セキュリティが無効の状態で OS を起動するようにする方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/5c25cb36d39ae4e188256db3006015f4/727c34da89c67a1049256d1e00138086?OpenDocument

書込番号：2334094

バーボンウィスキー　さん、情報ありがとうございました。

＜セキュリティが無効の状態で OS を起動するようにする方法　抜粋＞
[オプション] ボタンをクリックし、
「Norton Internet Security の起動」の
[システム起動時] となっている設定を [手動] に変更する。
再起動時から、OS 起動時にセキュリティが無効の状態で
起動するようになる。

別のパソコンでは、フリーソフトAntiVirus、Firewallを使用していますが、
再起動することなく、機能停止できたようなので、
有料のNorton Internet Securityも可能と思いこんでいました。

今回のNorton Internet Security 2003　1月8日のゴタゴタ事件があったので
更新期限が切れるまでに他のソフトを研究してみようかな．．．の気分です。

バーボンウィスキー　さんは、どんなソフトを使用していますか？

書込番号：2336606

zawazawazawa さん、こんにちは。

セキュリティ関係では、Norton AntiVirus 2003、Spybot、Ad-aware、SpywareBlaster を使用しています。
今のところファイアウォールソフトは入れていません。ルータを使っています。

今回の事件は、まだ最終的な原因ははっきりしていないようですが、
ソフト自体のバグではなく、
V 社か、S 社か、あるいはM 社のシステム管理者の怠慢のように思います。
ほかに不具合が無いのでしたら、そのままNIS 2003 でよいのではないでしょうか。
ただ、Win 98SE には重いのかもという気もしますが。


ウイルス対策ソフト比較　Version2004
http://www10.plala.or.jp/palm84/antivirus.html

書込番号：2336772

バーボンウィスキー　さん 、いろいろ情報ありがとうございました。
掲示板を見るのが遅くなり、返事が遅れました。

　今回の事件、ソフト自体のバグではないとしても、
他のウイルス対策ソフトでは問題になっていないので、
少し不安になります。
でも、しばらくすると情報が集まるのはメジャーなソフトのよいところかも。

書込番号：2345773