Q&A
なぜ開こうとしてるんでしょうか
今朝からノートンで度々「脆弱性」の通知が出ています。
見たところ、ポート443で通知が出ているようです。
シグネチャ:Malicious Site: Malicious Domain Request 2
これまで開いたことが無い訳がない、とは思いつつ、使用しているアプリを以下のコマンドで検出。
lsof -iTCP:443
結果はGoogle多数のような結果で、特に変なことはしてないようでした。
また、nmapコマンドで開いているポートをみてみました。
結果は以下です。
PORT STATE 88/tcp open 3306/tcp open 5900/tcp open
そのほか、最近何かをしたかというと、OSアップデートしました。
OS:macOS Catalina 10.15.4
これのせいだろうか?とも思ったのですが、実際どうなのかが判断しかねております。
#質問①
同じような現象が出た方はいらっしゃいますでしょうか?
#質問②
ノートンのIPの解放は存じ上げているのですが、ポート443を開くのはどのようにすればよろしいでしょうか?
業務上で、ポート443は使用します。
脆弱性が都度出る状況を維持ではなく、許容の状態に変更したいと考えています。
開いてるから通知が出て、ブロックされるんではないかと思いますが。
「開いているから通知が出て」とはどういうことでしょうか。
Webを開いてポート443の度に脆弱性の通知が来る状況を打破したいという考えなのですが。
まずは、ノートンを全停止させて、443でアクセスできるかどうかを確認してみてはどうでしょう
そもそも閉まっている(アクセスできない)ポートに対しては通知はでません
私の印象もy_waiwaiさんと同じで、そのmacでポート443で待ち受けているプロセスが実行されていて、そのことに対する警告なんじゃないかなと思いました。
警告を正しく引用しないと話が進まないんじゃないでしょうか?
> 今朝からノートンで度々「脆弱性」の通知が出ています。見たところ、ポート443で通知が出ているようです。
どんな通知ですか?
通知出せておらずすみません。
探してみましたが見つからず、設定見直しをしてみたところ、メッセージ保管期間30分となっており、削除されてしまっておりました。
ただ、操作していての体感となり恐縮ですが、昨日夕方あたりからは通知が来ていないと思われます。
関係あるのかがわかっておりませんが、nmapコマンドの結果を質問に追記しました。
通知内容を記載しました。
通知内容で調べてみますと、危なそうなのでブロックしました報告のようなものであると認識しました。
何があって最近になって出るようになったのか、がネックになってきております。
ポート開放とか全く関係なさそうですね。
> Malicious Site: Malicious Domain Request 2
該当PCからポート443を使用してノートンが悪意のあると判断したサイトへアクセスしようとしたのを遮断した旨のメッセージですね。
アラートが出たときブラウザでどこかのサイトを見ていて広告などに仕込まれた悪意のある(と判断された)サイトにアクセスしようとしていたとかではないでしょうか?
なるほどです。
これまで出なかったのは、単に引っかかるサイトを見ていなかっただけ、ということですかね?
サイト自体は飛べては居たので、サイト内にあった広告が何がしかあったと。
回答1件
0
自己解決
ただの危ないサイトをブロックしたというだけの報告通知でした。
お手数お掛けしました。
投稿2020/04/07 07:06
総合スコア87
あなたの回答
tips
プレビュー
