Norton Internet Security 2003 のクチコミ掲示板

マイクロソフトから不審のアクセス？

１ヶ月くらい前から頻繁に警告が起きるようになりました。一日に何度も発生するし、危険度は｢低い｣、信頼できる会社｢マイクロソフト」となっていたので、まぁいいかとアクセスを常時許可としました。

　ところが数日して、あなたの送ったメールにウィルスが発見されましたという電子メールが届きました。私が送ったというメールには全く覚えがなく、送られた人のメールアドレスも全く覚えのないものでした。

　取りあえず、Antivirusでウィルスチェックをしたのですが、何度やってもウィルスは見つかっていません。

　私が送ったというメールの送信日付は、頻繁に警告が起きたので、面倒になってアクセスを許可した日と一致することが後で分かりました。それからは怖くなって、マイクロソフトといえどもアクセスを許可しないようにしています。私が送ったメールがウィルス感染しているというメールも来なくなりました。

　しかし、現在も毎日のように、そして何回も警告が発生し、その都度アクセスを遮断する手順を踏むのがわずらわしく思われるようになりました。かといって、常時遮断すればシステムに不測の悪影響が出ると警告が出るので、躊躇っています。

　どこに不満をぶつけていいのか、困っていますが、どうしたらよいのでしょうか？

書込番号：2660586

[ＢＲＤ]

バビロン５５さん こんにちは。最近は外国から日に数100件ウイルス付きメールが来ています。　下記を、、、http://www.trendmicro.com/jp/security/general/type/overview/false.htm

書込番号：2660605

ＢＲＤさん、こんにちは。

　ＢＲＤさんの書かれたＵＲＬのところを読みました。が、そうするとマイクロソフトからのアクセスが頻繁に起きたこととウィルスつきメールの発生は単なる偶然ということなのでしょうか？

　もし、そうであったとしても、マイクロソフトが何故毎日数回もアクセスするのかという不信感は残りますが。

書込番号：2660876

[て２くん]

設定にとって、マイクロソフトにアクセス仕様と試みるソフトもありますけどね・・・・・

メールだけども、最近は、あなたの送ったメールにはウィルスが感染していますってメールなんてよくあることですからね・・・　無視しておけばいいでしょう。いつもの差出人偽装のウィルスメールだし・・・（すでになれています）

アクセスするにしても、外部からのアクセスと内部からのアクセスどっちなんだろう・・・
外部からのアクセスはいくらなんでもマイクロソフトはしないかと・・・　内部からだとマイクロソフトだからするようなソフト作ってるはずだし・・・
外部ならウィルスの関連で頻繁に特定のポートからアクセスを試みたいログがあるはずだけどね・・・

書込番号：2660918

[ＢＲＤ]

これも、、、
http://www.trendmicro.com/jp/security/general/type/overview/false.htm#020

書込番号：2661396

て２くんさん、こんばんは。

＞メールだけども、最近は、あなたの送ったメールにはウィルスが感染していますってメールなんてよくあることですからね・・・　無視しておけばいいでしょう。いつもの差出人偽装のウィルスメールだし・・・（すでになれています）

　て２くんさんも経験ありですか。被害は広がっているようですね。


＞アクセスするにしても、外部からのアクセスと内部からのアクセスどっちなんだろう・・・
外部からのアクセスはいくらなんでもマイクロソフトはしないかと・・・　内部からだとマイクロソフトだからするようなソフト作ってるはずだし・・・

　私の場合は外部からのアクセスです。ＩＮＳのVisualTrackingで追っかけると大抵はオーストラリアのキャンベラ近くのミルトン市からのアクセスとなっています。


＞外部ならウィルスの関連で頻繁に特定のポートからアクセスを試みたいログがあるはずだけどね・・・

　ポートはいつも１０２５番を攻撃？してきます。

書込番号：2662084

＞私の場合は外部からのアクセスです。ＩＮＳのVisualTrackingで追っかけると大抵はオーストラリ

　ＩＮＳ→ＮＩＳ(Norton Internet Security)でした。

書込番号：2662111

＞ポートはいつも１０２５番を攻撃？してきます。

少し前にシマンテックのセキュリティチェックを実行したら、１０２５番ポートが開いてると警告があって、ＮＩＳのファイアウォールの設定からこのポートに手動でステルスかけたあとに、何回か侵入を試みられました（発生元は香港、ソウル）。
バビロン５５　さんのレス拝見して、冷や水かけられたような思いしました。

いまだに、何で１０２５番が開いてたのかわからない、というか、忘れかけてた。

書込番号：2662844

のびのびしたいさん、こんにちは。

＞少し前にシマンテックのセキュリティチェックを実行したら、１０２５番ポートが開いてると警告があって、ＮＩＳのファイアウォールの設定からこのポートに手動でステルスかけたあとに、何回か侵入を試みられました（発生元は香港、ソウル）。

　特定ポートにステルスをかける方法というのは、どうやるのですか？私のＮＩＳ２００３はどうも特定ポートに設定するというのはできないようですが。

　１０２５番ポートというのは不正アクセスに比較的利用されやすいようです。シマンテックのHPで「ポート　攻撃　1025」で検索してみるとぞろぞろ出てきました。

　毎日、それも1日に10回以上不審のアクセスがあるので、とうとう痺れを切らして、常時遮断にしました。途端に高危険度のアクセス警告が3回立て続けに出ました。この先、どうなることやら。元に戻す方法もよく分からないし。

書込番号：2685780

自分が使用しているのもＮＩＳ２００３です（最近、起動のたびに更新を促す画面が出てくる)。
方法は、
ＮＩＳを起動→ファイアウォール→右下に現れる設定ボタン→拡張タブで、「トロイの木馬」ボタンをクリック→追加　を選択します。ここで、
・新しい接続を遮断→次へ
・他のコンピュータからの接続を遮断→次へ
・任意のコンピュータを遮断→次へ
・どの種類の通信またはポートを遮断しますか？で、下のリストにある通信の種類またはポートのみ ラジオボタンを選択し、追加 ボタン
・個別に指定するポート ラジオボタンを選択し、ポート番号を入力する。

この設定終了後、セキュリティチェックを実行して、設定したポート（１０２５番）にステルスがかかっているのを確認しました。

書込番号：2685918

のびのびしたい　さん、こんばんは。

　すっかり遅くなってしまいましたが、「トロイの木馬」関連で設定するとは思いつきもしませんでした。実際にやってみたところ、指示通りに設定したはずなのですが、セキュリティチェックではステルスリストに何故か入っていませんでした。


　話し変わりますが、「遮断する」を常時選ぶとセキュリティは「高」に設定されるようです。その状態にした後は、前にも増して警告が出るようになり、常時といっていいほど「高危険度」の警告が出るようになりました。日に数回警告が出るから、１時間に数回、あるいは１０数回も警告が出るようになり、参っています。

　警告メッセージを見ていると、インターネットは本当に危険なもののように思えて来ました。毎回警告メッセージに対して、キーボートを叩くのも嫌になっています。やはり、ルーターを導入してセキュリティチェックを任せたほうがよいのでしょうか？

書込番号：2716288

[ＢＲＤ]

こちらはyahooBBです。送られてきたモデム一式に　購入したルーターとHUB経由で　一家３名で数台のPCを繋いでます。私のPC数台はどれもフリーソフトのAVGを使ってます。　外国から数100件のウイルスメールが来てますが　まだ感染してないと思います（　チェックしても引っかからない）。

”私の場合は外部からのアクセスです。ＩＮＳのVisualTrackingで追っかけると大抵はオーストラリアのキャンベラ近くのミルトン市からのアクセスとなっています。”　等は出来ませんが　毎日　長時間　繋いでます。

ルーター設置必須では？

書込番号：2716405

ん〜、自分が試して改善できた内容を同じ方法で何の効果もなかったといわれると、悩みます、頭が痛いです。
とりあえず、トロイの木馬ルールのかわりに一般ルールで試してみても効果は出ませんか。
この方法は、オープンされている任意のポートに手動でフタをする意味では確実な方法なんですけど・・・
ステルスはかからないとしても、ポートにクローズもかけられないですか？
なんでできないんだろう･･･？

頻繁に警告が出る件ですけど、それが実際ハッカー（クラッカー）からの攻撃だと、バビロン５５　さんの指摘どおり（キャンベラ？）その発信源をＩＰアドレスから突き止められる機能がありますけど、中に、警告発生時にその発信源を特定できなかったことはありませんか。
それは外部からの侵入ではなく、内部処理から発生したＩＰアドレスが警告に引っかかるケースもあるみたいです。私も、発生源を特定できない同じアドレスで何度も警告が出たことがあって、思い切ってそのアドレスを許可したら、それ以来ほとんど警告が出なくなったと言う経験があります。ちなみに、その時のアドレスは１７２．０．０．１でした。

なんらかの時をきっかけにして、それからやたら警告が出始めた、ということはないですか。
自己責任で試してもらうしかないけど、発信源不明で同じアドレスで警告が頻繁に出るなら、そのアドレスを許可してみるのはどうでしょう。

書込番号：2717546

のびのびしたい 　さん、こんにちは。またまた遅いResですみません。

＞とりあえず、トロイの木馬ルールのかわりに一般ルールで試してみても効果は出ませんか。

　一般ルールでやってみましたが、やはりステルスが掛かっているかセキュリティ･チェックで確認することは出来ませんでした。

＞ステルスはかからないとしても、ポートにクローズもかけられないですか？

　警告は相変わらず出ていますが、１０２５番ポートを使ったアクセスは、少なくとものびのびしたいさんの設定を実行した後は出なくなっています。ということは有効になっているとも考えられます。


＞頻繁に警告が出る件ですけど、それが実際ハッカー（クラッカー）からの攻撃だと、バビロン５５　さんの指摘どおり（キャンベラ？）その発信源をＩＰアドレスから突き止められる機能がありますけど、中に、警告発生時にその発信源を特定できなかったことはありませんか。

　特定できない場合もありますが、大抵は特定できました。ただし、特定できてもすぐに表示された情報が消されることがあり、なおさら疑念が強まったことがあります。
　セキュリティ･レベルを｢高」に上げたあとは、何故か発信源のVisualTrackingを起動できなくなり、発信源を特定することは不可能になっています。

書込番号：2731099

なぜ そこまで集中して侵入を試みられるのかわかりませんけど、とりあえず以下参照ください。

Ｖｉｓｕａｌ　Ｔｒａｃｋｉｎｇが動作しない
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ed8f9f651860e80149256c47003a4fb4?OpenDocument

あと、改善したい箇所、確認したい箇所についてはメールによるオンラインサポートを利用されたらどうでしょうか。ユーザー登録時に発行されたカスタマＩＤを使用してメールを送ると、かなり詳細な内容の返信が返ってきますよ。欠点は、そのためか返信に４〜５日かかることですけど･･･電話は、少なくとも私の場合は繋がったことは一度もなかったので。

書込番号：2731646

前々レスの訂正。
内部処理から発生したＩＰアドレス、１７２．０．０．１ではなくて１２７．０．０．１、です。

書込番号：2731799

のびのびしたいさん、こんにちは。


＞Ｖｉｓｕａｌ　Ｔｒａｃｋｉｎｇが動作しない

　説明不足でしたが、セキュリティレベルを｢高｣にすると、IPアドレスをクリックすればVisualTrackingを起動できたセキュリティレベル｢中｣と異なり、IPアドレスの表示がなくなってしまうので起動できなくなっています。


＞あと、改善したい箇所、確認したい箇所についてはメールによるオンラインサポートを利用されたらどうでしょうか。ユーザー登録時に発行されたカスタマＩＤを使用してメールを送ると、かなり詳細な内容の返信が返ってきますよ。欠点は、そのためか返信に４〜５日かかることですけど･･･電話は、少なくとも私の場合は繋がったことは一度もなかったので。

　これはいいアドバイスをいただきました。調べてみると未だユーザー登録も未だのようです。オンライン登録が無ければ、そうなります。少し時間は掛かりますが、試してみようと思います。


　のびのびしたいさんに教えてもらったポートのステルス化を攻撃？してくるポートに片っ端から蓋をしていったら、今のところ警告メッセージは沈静化しています。もし、これがハッカーの攻撃だとしたら、そのうちまた別のポートから攻撃してくると思われますが、それはそれで原因がはっきりしてくると思います。

書込番号：2746853

NISのセキュリティと侵入検知がPC起動時毎回無効になる

１ヶ月位前からPCの起動時NISのセキュリティと侵入検知が毎回無効になっているのにきずきました。当初何か間違いかなと思いPC起動後セキュリティ有効にし、侵入検知も有効にして再起動をかけるとやはり同じように上記の2項目が無効になっています。現在はPC起動時に手作業で毎回有効にしております。どこかの設定の方法を間違ったのでしょうか。それ以外は通常通り動作します。後先になりましたが期限切れになり延長キーを購入しています。削除して再インストールできるのかわからない為どうしようもありません。PCは自作P3-800EB　OS Win-XP　どなた様か解決方法をご伝授頂ける方よろしくお願い致します。

書込番号：2732489

[あも]

NOAH1103　さんこんばわ

NISを立ち上げ、オプションのInternetSecurityをクリックし、NortonInternetSecurityの起動がシステム起動時にチェックされていますでしょうか？

書込番号：2732506

あもさん　こんばんは、
早速のお返事ありがとうございます。
ご指摘のチェックは入っておりました。そこで一度別の場所をチェックして再度起動時にチェックを入れて見ました。するとPC起動時からNIS動作するようになりました。アドバイス大変助かりました。こんなことってあるのですね。これで安心できます。

書込番号：2732763

リカバリ、フォーマットして再インストールをするとエラーが出る

２００３をインストールしたパソコンがトラブルを起こしたので、理科張り、フォーマットして、再度２００３をインストールをして、開くとAuto-Protectがオフになり、又電子メールスキャンがオフになった。その他の項目は総べてOKで、更新サービスが１年延びている。上記の２項目のトラブルの回復方法があれば教えてください。猶OSはXPです。

書込番号：2537890

初めまして、練馬ボーイさん。

画面右下のタスクバーの常駐ソフトを右クリック
で、Auto Protectを"有効"にしてもダメですか？

それとも何か、エラー表示が、出るんですか？

書込番号：2537931

[て２くん]

エラーがでると言うならエラー表示がでてると思いますので。そのエラーメッセージは？

書込番号：2538279

AutoProtectや電子メールスキャンを手動でONにできるならエラーではないです。時々そういうことがあるようです。再起動するたびにOFFになってしまうのなら別ですが。ちなみに、再インストールしたらLiveUpdateを何回か行って最新版にしておいて下さいね。なお、更新サービスが伸びるのもエラーではないです。

書込番号：2541177

のこぎりすさんと「手２クンさん」への返事

早速のご返事有難う御座います。以前は右下のタスクバーに常駐のアイコンが有りましたが、再印すとるした現在は表示されておりません。エラーメッセージは、ライブアップデートした時に「LU1806]のエラーメッセージが出て完全にアップデートが完了しません。シマンテックのサポセンからFAXで指示を受け取り操作をするのですが、改善出来ません。いっそのこと新品の２００４を購入すべきか迷っております。

書込番号：2538778

シマンテック社のHP より、サービス＆サポート、よくある質問の一覧と検索から、
「 LU1806 」で検索したところ、下記ページがありました。

LiveUpdate を実行すると「LU1806: 選択した 1 個の更新版のいずれも LiveUpdate でインストールできませんでした。・・・」のエラーが発生する
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/6efc5cda54f9193749256c1a003ddd23

書込番号：2540851

高い。

インストールしてまもなく一年。期限切れ一ヶ月前からPCを立ち上げると必ず出てくる延長を促すサイン。
更新サービス延長キーを、ネットでシマンテックストアから購入すると、セキュリティーで４０００円、アンチウィルスが２４００円、合計すればインターネットセキュリティー２００４の販売価格より高くなってしまう。
納得いかない。

書込番号：2536133

[て２くん]

セキュリティーには、アンチウィルスが含まれてるけどもね。
毎年のことだけども、更新も新しく買うのも値段あまり変わらないからね・・・・

書込番号：2536203

自作PCにおけるスタンバイ設定

[てるやん]

すいませんご存知の方に教えていただきたいのですが、
このインターネットセキュリティーをインストールすると
ウィンドウズのシャットダウンからスタンバイの設定が
出来なくなるのでしょうか?

書込番号：2447886

[て２くん]

普通は出来る

書込番号：2448400

[てるやん]

ありがとうございます。
　そうですよねやっぱ普通はできますよね
ありがとうございました。

書込番号：2450868