マビノギ知識王

リモートシステムがこのコンピュータにアクセスしようとしています
ユージーン_cic 05/04/15 03:09

検索しましたが、見当たらないので質問させてください。
マビノギをインストールしてから、マビノギを起動させている/いないに関わらず
ノートンアンチウィルスが
「プログラム制御
中危険度
リモートシステムがこのコンピュータにアクセスしようとしています
プロトコル:TCP(インバウンド)」
というメッセージを出します。たまにですが実際にウィルスを止めているようです。
頻繁に出てきて困っているんですが、どうしたらいいでしょうか。
どなたかわかる方がいらっしゃいましたらお答えください。
 
OS:Windows2000 Professional SP4
ブラウザ:Internet Explorer 6.0.2800.1106
ノートン先生:Internet Security2005
 
です。よろしくお願いします。

山桜 ノートン先生は使ったことがないのでわかりませんので憶測になりますが、 ・ping撃たれてるのかも? ・「共有」設定か他のサービスにアクセスされようとしている? ・LAN上の他のPCから定期巡回のようなチェックで応答を求められている? ・通信環境によってはよその家のPCが見えてしまうこともあるとか。その関係かも? 思いつくことを並べてみましたが、ログを読んだら全部違っているとか怪しいとかわかるかもしれません。 05/04/15 11:54
西風 う~ん、難しいですねぇ。 基本的には山桜さんの憶測を前提に、もしかしてマシンが特定されているのかなと思い、モデムの電源とマシン名の変更を勧めてみたのですが… 後は通信環境ですね。 差し障りなければ教えてもらえないでしょうか。 例えばYahooのADSL40M、とか、NTTのFTTH(光通信) とか、ケーブルテレビとか。 あと、ルーターを使っているかどうか。 ローカルアドレスが警告で出るのでしたらスパイ・ウィルスが怪しい気もするんですけどね… ひとまずこの辺りをお願いします。 05/04/15 12:54
ユージーン_cic >西風さん ①、②ともやってみましたが変わりませんでした。 ノートン先生のログを見てみましたが、時々トロイが来ているほかは怪しいものはありませんでした。トロイについては遮断しましたt、というメッセージがポップアップで前から出ていました。 春休みが終わる頃にはこの警告はかなり減っていたんですけど… 通信はフレッツADSL、12Mのサービスで、レンタルのモデムがMN-Ⅱ(ブリッジタイプ)です。ルーターは使っていません。 最初に書くことでした…すみません。 05/04/15 13:15
ユージーン_cic >山桜さん ping打たれているかどうかは、いろいろ見てみましたがどこを確認すればいいのかわかりませんでした。 定期巡回されているのかどうかも、同じようにわかりませんでした… 05/04/15 13:17
西風 通信環境は了解しました。 私は必要な情報が必要なときにあればいいと思っているのでその辺りはお気になさらず。 確認を2つほど。 05/04/15 13:59
西風 ① IPはグローバルIPがそのままマシンに振られていますか? 現在、220.150.66.xxxというグローバルIPがユージーンさんに振られているようです。 コマンドプロンプトで「ipconfig」と入力してみて、220.150.66.xxxでしたらグローバルIPが直接振られていることになります。 05/04/15 13:59
西風 ② Internet Securityの設定画面から、 一番上にある「オプション」>Norton Internet Security クリック >「ファイアウォール」 で、一番下の 「ポートを遮断して隠す」がON 「疑わしい攻撃を除いて全てを許可する」がON になっているかを確認してみて下さい。 05/04/15 13:59
ユージーン_cic 返事が遅れてすみません。 こんなに早く教えてもらえると思わなかったもので… 220.150.66.xxxというIPが振られていました 「ポートを遮断して隠す」がON 「疑わしい攻撃を除いて全てを許可する」がON にもなっています。 05/04/15 15:07
山桜 どのポートにアクセス(未遂)があったのでしょう? トロイらしきものからのなど特に重要かと。 05/04/15 20:03
西風 ん~ どこかにその警告のSS(スクリーンショット)をあげてもらいましょうかね… あと、解決しないと損するだけですが、ルーターを入れてみるのも手です。 外部アクセスが原因なら、ルーターの方に吸収してもらえるので。 問題はルーターをつけるとサポート外になることですかね… ただ、マシンがグローバルに晒される(現状ユージーンさんのマシンはこの状態)ことがなくなるので、セキュリティとしてはかなり効果あります。 05/04/15 20:51
ユージーン_cic ポートは…リモートではなくローカルのことでしょうか? メモしただけですが22、1026、1027、2140、4711、4899、6711…です。 メモしていない分もあるので、もっとあると思います。 05/04/15 23:57
ユージーン_cic ルーター…1万円くらいはするんでしょうか。 おお金を溜めて買いたいともいますが… SSはとりのがしたので、取れたらのっけたいと思います 05/04/15 23:58
ユージーン_cic SSはこんな感じです http://www.geocities.jp/y_komiya02/Norton20050415.jpg 05/04/16 00:16
ユージーン_cic 上のは間違いです。ごめんなさい。 http://www.geocities.jp/y_komiya02/index.html 05/04/16 00:22
山桜 インバウンドだからローカルポートです。 05/04/16 00:53
西風 ん~ なんだろ。許可が推奨になってるのが気になりますね… ひょっとして… 確認したいことがいくつか。 05/04/16 00:58
西風 ①Windowsのアップデートを最近しましたか? →していない・わからない WindowsUpdateが自動更新になっているか 「コントロールパネル」>「自動更新」 設定画面で「コンピュータを常に最新の状態に保つ」のチェックは? チェックしている →その下の設定はどれになっていますか? ②portの開放状態をチェックして下さい。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym 「移動」>「セキュリティスキャン」>お茶を飲む>「セキュリティ状態」がどんな感じか。 05/04/16 00:58
西風 ちなみにルーターは安いものなら4,000円くらいでありますよ。 1万出すと無線のものが買えるかな? 05/04/16 01:01
ユージーン_cic Windowsのアップデートも今月に入ってからしてみました。自動更新にはなっていません。 セキュリティチェックは「セキュリティ状態:安全!」でした。 >ルーター 4000円くらいで買えるんですか。 明日見てみようと思います。 買わないで解決できるならその方がいいんですが。サポート対象外になってしまいますし… でも、買った方が安全みたいですね。悩みます。 05/04/16 01:10
ユージーン_cic ところで、皆さんはこういう警告は出ていないんでしょうか。やはりわたしだけなんでしょうか… 05/04/16 01:12
山桜 XP(Pro)にパーソナルファイアウォール入れてますが、怪しいアクセスは一度も検出されていませんね。 ルータなしはやはり危険だと思いますよ。ケーブルに加入しているパソコンのログを見たことがありますが、わけのわからないアクセスが山ほど来ていたのであわててルータを導入させました。 05/04/16 01:37
西風 ん~ 自動更新ではないのですね。 山櫻さんもいっているように、ユージーンさんのパソコンからどこかにアプローチした感じなので、WindosUpdateかなぁと思ったのですが… ノートンさんも「推奨」していますしね。 05/04/16 09:33
西風 後は、ノートンをインストールした際に、プログラムスキャンは行ったでしょうか? もししていないようでしたらやってみて下さい。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021014174014947?Open&src=&docid=20041214163015947&nsf=SUPPORT%5CINTER%5Cnisjapanesekb.nsf&view=b2de3417662e74e288256ef40049226f&dtype=&prod=&ver=&osv=&osv_lvl= ノートン側で自動で調整してくれます。 05/04/16 09:33
西風 あ、時間かかるのでお茶の用意を。つ旦 05/04/16 09:35
ユージーン_cic ノートンをインストールしたのは半年以上も前ですが、行っています。 その時には何も異常はありませんでした。 もう一度して見ようと思いますが、現在外出先でこれを見ているので、帰ったらやってみようと思います。 05/04/16 10:41
ユージーン_cic 今さっきプログラムスキャンをやってみました。 怪しいものは見つからなかったので全てOKにしました。 さらに。ルーター買って見ました。 LinksysのBEFSR41C-JP V2って言うルーターです。 これで少し様子を見てみようと思います。 西風さん、山桜さん、いろいろ答えて頂いて、本当にありがとうござます。 05/04/16 20:38
西風 なかなか明確な答え出せなくてごめんなさいでした。 よきマビノギライフを^^ 05/04/16 20:45
Syncravia Yahoo!とケーブルは収容した人数分を完全共有状態にしてたりするので NetBIOSが外向きに解放されてたりすると、格好のターゲットにされますね。 光のマンションタイプは確認してませんけど、もしかしたら 同様の状態かも知れませんので、NetBIOS overTCP/IPを無効にした方がいいかと思います。 05/04/16 22:48
ユージーン_cic 今のところ、ルーター入れたらぴたっと止まりました。 >Syncraviaさん NetBIOS overTCP/IPを無効に…ですか。 教えてくれてありがとうございます。やってみます 05/04/16 23:16
ユージーン_cic 昨日から、すっかり警告が止まりました。 ウィンドウモードで、少し動作が遅かったりラグってたりもしたんですが、なぜかそれもなくなっています。 ルーターのお陰なのか、今までやってきたことが少しずつ効いているのかわかりませんが、みなさんのお陰です。本当にありがとうございました。 05/04/17 05:59
ユージーン_cic 様の答え
ユージーン_cic 05/04/16 21:07

採決用にまとめます。
個人で一度入りだしたウィルスを何とかするのは難しいのでルーターを入れました。
LinksysのBEFSR41C-JP V2って言うルーターです。
これで少し様子を見てみようと思います。

答えの出所 西風さんと山桜さんのアドバイス