【ウィルス情報質問 総合スレッド★Part42】
604 :名無しさん@お腹いっぱい。:
踏んでしまいました。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
telnetなどが動き出し、メールあるいはニュースグループの如きもののDLが始まりました。
とりあえず、ケーブルを抜いたのですが、さてどうしたものでしょう。
今は別のノートから書き込んでいます。
Nortonでスキャンしてもウイルスは検出されませんでした。
Norton Internet Securityのログでファイヤーウォールルールを見ると、
勝手に複数のルールが作成されていました。
アウトバウンドTCP接続
リモートアドレス、サービスは(www.hellplant.org、7848)
プロセス名は「C:\WINDOWS\system32\telnet.exe」
このルールのみを削除すれば大丈夫でしょうか?
telnetに関するルールとして、たしかに
リモートポート7848への接続がありますが、その他に
リモートポート22298、リモートdomain(ポート53)があります。
下の二つは残してよいのでしょうか?ポート番号から察しがつく方、ご助言を。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
telnetなどが動き出し、メールあるいはニュースグループの如きもののDLが始まりました。
とりあえず、ケーブルを抜いたのですが、さてどうしたものでしょう。
今は別のノートから書き込んでいます。
Nortonでスキャンしてもウイルスは検出されませんでした。
Norton Internet Securityのログでファイヤーウォールルールを見ると、
勝手に複数のルールが作成されていました。
アウトバウンドTCP接続
リモートアドレス、サービスは(www.hellplant.org、7848)
プロセス名は「C:\WINDOWS\system32\telnet.exe」
このルールのみを削除すれば大丈夫でしょうか?
telnetに関するルールとして、たしかに
リモートポート7848への接続がありますが、その他に
リモートポート22298、リモートdomain(ポート53)があります。
下の二つは残してよいのでしょうか?ポート番号から察しがつく方、ご助言を。
|
|
|