OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

zone alarmの警告について

  • 困ってます
  • 質問No.117119
  • 閲覧数42
  • ありがとう数3
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 0% (0/4)

インターネットを初めて2ヶ月の初心者です。
Zone Alarmをいれていますが、1週間前程からインターネットに接続した時から「access to your computer(HTTP)」というメッセージが1時間に2.30件あります。接続をつなぎなおしてIPアドレスを変えても状況は変わりません。いろいろなHPのFAQなどを調べてみてトロイの木馬やレジストリの書き換えといったものがあるらしいのですが、やはりそういった類のものでしょうか?
 コンピュータはWINDOWS ME、FLETS ADSLでプロバイダはぷららです。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全4件)

  • 回答No.1
レベル10

ベストアンサー率 42% (80/187)

FLETS ADSLということは つなぎ放題、またはつなぎっぱなしだと思いますが、 このメッセージ自体は、 「あなたのコンピューターは(HTTP)で(に)アクセスしています」 で、通常、WebはこのHTTPというプロトコル(種類といいますか) を使ってデータをやり取りしていますので、とくに問題は無いと思います。 最近のウイルス(または、ダイヤルQ2系の勝手に接続先を変えるソフト)では、 ...続きを読む
FLETS ADSLということは
つなぎ放題、またはつなぎっぱなしだと思いますが、

このメッセージ自体は、
「あなたのコンピューターは(HTTP)で(に)アクセスしています」
で、通常、WebはこのHTTPというプロトコル(種類といいますか)
を使ってデータをやり取りしていますので、とくに問題は無いと思います。

最近のウイルス(または、ダイヤルQ2系の勝手に接続先を変えるソフト)では、
使用者の意志に反して、Webに頻繁にアクセスするようなものも
ありますので、
Zone Alarmの方で、対策として
Webに、またはHTTPでアクセスする場合は警告を出す。
という設定になっているのではないでしょうか。

インターネットに接続して、何もしないで、
(メールの自動受信や時間合わせ等も、している場合は外してみて)
しばらく待ってみても、まだ警告がでるかどうかを
確認してみてください。


  • 回答No.2
レベル6

ベストアンサー率 27% (3/11)

全部とは 断定できませんが Code Redウイルスと呼ばれているものかと思います Code Redは 従来の(多くの)ウィルスとは異なり メール等での媒体ではなく、オンライン時に不正アタックを 致します Code Redは IISのセキュリティホールを標的としてますので IISもしくわPWSを導入してなければ被害を受ける可能性が低いですが、 絶対とは言い切れません Zone Al ...続きを読む
全部とは 断定できませんが
Code Redウイルスと呼ばれているものかと思います

Code Redは 従来の(多くの)ウィルスとは異なり
メール等での媒体ではなく、オンライン時に不正アタックを
致します
Code Redは IISのセキュリティホールを標的としてますので
IISもしくわPWSを導入してなければ被害を受ける可能性が低いですが、
絶対とは言い切れません

Zone Alarmを入れているとの事ですが、
メッセージを表示させている状態なのでしょうか?
もしメッセージを表示させているのであれば、
個々最近の不正アタックには迷惑してますでしょう
私のところのファイヤーフォールではログを残すだけで
メッセージは表示しないようにしてます
Zone Alarmでも 設定するところがあると思います

「access to your computer(HTTP)」と表示されているのであれば
ブロックしているのだと思いますが、
ポートによってはブロックしていないかの性もあります
こればっかりはなんとも判断しがたいです

いろいろな調査をしてみてください

>接続をつなぎなおしてIPアドレスを変えても状況は変わりません
これは 無駄な労力だと思います
私は既に 諦めました(^^)笑
  • 回答No.3
レベル11

ベストアンサー率 33% (135/409)

あなたのマシンに外部からHTTPサーバーが稼動しているかアタックしてきているのだとおもいます。 80番ポートへのアクセスがありましたよっていっているのでしょう。サーバーが動いていなければ関係ないのでほっておきましょう。手当たり次第にアクセスしているだけですので別にあなたのマシンを特定にアタックしているわけではないとおもいます。 *フィルタの設定が出来るなら外部から80ポートへのアクセスを拒否する設 ...続きを読む
あなたのマシンに外部からHTTPサーバーが稼動しているかアタックしてきているのだとおもいます。
80番ポートへのアクセスがありましたよっていっているのでしょう。サーバーが動いていなければ関係ないのでほっておきましょう。手当たり次第にアクセスしているだけですので別にあなたのマシンを特定にアタックしているわけではないとおもいます。

*フィルタの設定が出来るなら外部から80ポートへのアクセスを拒否する設定にしてください。
  • 回答No.4
レベル3

ベストアンサー率 100% (1/1)

ここ数日になってから急に頻度が増えたのなら、それは急増しているCodeRedのスキャンだと思います。 これは、IISというWEBサーバのセキュリティホールを利用したウィルスで感染するとどんどん自己増殖していく奴です。CodeRedは現在、数種類に増えていますが、 1. 毎月 1 - 19 日 侵入に成功したホストの Web page 改竄(英語版) 他のホストをスキャンして ...続きを読む
ここ数日になってから急に頻度が増えたのなら、それは急増しているCodeRedのスキャンだと思います。
これは、IISというWEBサーバのセキュリティホールを利用したウィルスで感染するとどんどん自己増殖していく奴です。CodeRedは現在、数種類に増えていますが、
1. 毎月 1 - 19 日
侵入に成功したホストの Web page 改竄(英語版)
他のホストをスキャンして侵入
2. 毎月 20 - 27 日
特定の IP アドレスへ DoS attack
3. 毎月 28 - 月末
活動休止
なので、現在はネット上を不正パケットが飛び交ってます。東京メタリックの回線上などは、この不正パケットのため、著しくレスポンスが悪くなり大問題となりました。その場合は、アタックをしてきているWEBサイトに連絡したりして、対処してもらう必要があるかもしれません。(キリがないので私はしてませんが。。笑)
CodeRedはそのサイトの履歴や近いIPアドレスを連続スキャンすると言われているので、悪循環でずっと続くかもしれません。

CodeRedに限らず、インターネットに接続している時間が長いと、HTTPだけでなく、いろいろなポートスキャンを受けます。IISをたちあげてなければCodeRedは無関係ですが、やはり、不用意なファイル共有などは行わず、IEなどのパッチをこまめにあて、パーソナルファイアウォールなどでブロックすることが大事でしょう。知らず知らずのうちにPCの中の情報が漏れてしまうかもしれませんので。。。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ