- 締切済み
zone alarmの警告について
gordon21の回答
- gordon21
- ベストアンサー率100% (1/1)
ここ数日になってから急に頻度が増えたのなら、それは急増しているCodeRedのスキャンだと思います。 これは、IISというWEBサーバのセキュリティホールを利用したウィルスで感染するとどんどん自己増殖していく奴です。CodeRedは現在、数種類に増えていますが、 1. 毎月 1 - 19 日 侵入に成功したホストの Web page 改竄(英語版) 他のホストをスキャンして侵入 2. 毎月 20 - 27 日 特定の IP アドレスへ DoS attack 3. 毎月 28 - 月末 活動休止 なので、現在はネット上を不正パケットが飛び交ってます。東京メタリックの回線上などは、この不正パケットのため、著しくレスポンスが悪くなり大問題となりました。その場合は、アタックをしてきているWEBサイトに連絡したりして、対処してもらう必要があるかもしれません。(キリがないので私はしてませんが。。笑) CodeRedはそのサイトの履歴や近いIPアドレスを連続スキャンすると言われているので、悪循環でずっと続くかもしれません。 CodeRedに限らず、インターネットに接続している時間が長いと、HTTPだけでなく、いろいろなポートスキャンを受けます。IISをたちあげてなければCodeRedは無関係ですが、やはり、不用意なファイル共有などは行わず、IEなどのパッチをこまめにあて、パーソナルファイアウォールなどでブロックすることが大事でしょう。知らず知らずのうちにPCの中の情報が漏れてしまうかもしれませんので。。。
関連するQ&A
- ゾーンアラームの設定について
今日、ゾーンアラームを導入したのですが、わからないことがあるので質問させていただきます。 ノートパソコンに無線LANカードをさしてインターネットに接続しているのですが 接続していないときは無線LANカードははずしています。 ゾーンアラーム導入後、2回目にインターネットに接続しようとしたところ ルーターからIPアドレスの取得ができなくなってしまいました。 今までXPのFWを使っていたのですけど、このようなことはなかったのでゾーンアラームの設定がうまくいっていないのだと思います。 どなたかわかる人がいましたら教えてください。 ちなみに使っているルーターは、BUFFALO製でクライアントマネージャ2を使ってインターネットに接続しています。
- ベストアンサー
- ウィルス・マルウェア
- Zone Alarmについて教えて下さい。
よろしくお願いします。 Win Me Zone Alarm 日本語版4.5 IPは固定ではありません。 本日、Zone Alarmを初めてインストールしました。 インストールは問題なく終了しましたがインターネットに繋がりません。 Zone Alarmを無効にすれば繋がるので、現在は無効にして書き込んでいます。 インストールは、デフォルトの内容をいじらない状態でインストールしました。 先ずZone Alarmのアップデートを確認しようとしましたが、 ブラウザが起動して『サーバーが見つかりません』と表示されます。 『Zone Alarmに接続しようとしています。接続を許可しますか』とか、 『internet explorerに --(略)-- 許可しますか』は その都度『はい』を選択しました。 ブラウザはFire Foxでも試しましたが同じく繋がりません。 アンインストールし、再度インストールし直しましたが状態は同じでした。 ヘルプには、繋がらない場合はサポートに問い合わせて下さいとありましたが Zone Alarm 「Pro」ではないので問い合わせはしていません。 状態を判断して頂く材料として、他にどのような事が 必要なのかが思いつかないので、不足な場合ご指摘下さい。 設定に関してや、状況を好転させるためのアドバイスを頂ければ幸いです。
- 締切済み
- ウィルス・マルウェア
- BJD + ゾーンアラーム
職場で今回、新しいPCを入れたので、古いPCにサーバーソフトとして「BJD」をインストールしてプロキシにしました。ネット接続の確認まで終わった(HTTPとメールだけですけど..)ところで、ファイヤーウォールに「ゾーンアラーム」を導入しましたが...設定が悪いのかサーバーからもクライアントからもネットに接続できなくなりました。どんな設定にすればいいのでしょうか?ヘルプファイルだけでは理解できなくて困ってます。どうぞ、お助けを!! ネットワーク構成 (ISDN電話回線)-(TA[NEC COMSTAR CMZ-RT-DP2]192.168.*.*,DNS 192.168.*.*)-([NIC1(インターネット共有[可]に設定)]+[古いPC(BJD+ゾーンアラーム)127.0.0.1]+[NIC2(192.168.0.1)DNSは未設定])-(NIC3[新しいPC192.168.0.***) OS:新・旧PCともにWin2000Pro
- 締切済み
- ネットワーク
- Zone Alarmが不具合です。
お世話になります。PCはWindowsXP・PRO・SP2。ウィルス&スパイウエア対策にKaspersky Anti-VriusとSpybotとSpywareBlasterを使用しています。 実は、Zone Alarmのことで困っています。 1.7月9日配信の更新プログラムに対処したZone Alarmの日本語版(7.0.483.000)をインストールしようとしたら、ファイル取得20%のところで動きが止まってしまう現象が数回あり、インストールできません。 2.元のバージョン(7.0.337.000)を再インストールし、インターネットゾーンの設定を「中」にして使うことにしました。すると、起動時に「generic host process for win32 servicesがインターネットにアクセスしようとしています」と 「generic host process for win32 servicesがインターネットからの接続を受け付けようとしています」というメッセージが表示されます。毎回「この設定を保存」にチェックを入れてから「許可」を選択しているのですが、同じ現象が続きます。以前はそんなことなかったのに・・・。Zone Alarmのアンインストールとインストールを数回繰り返したので、どこか不具合が生じているのでしょうか。(アンインストールがスムーズにいかず試行錯誤しました。) 上記のトラブルへの解決策やアドバイスがありましたら、教えてください。どうぞよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- backdoor/subseven警告がでます!
こんばんわ。Norton Internet Security2002をつかっていますが、下の地球儀マークにたまに!がつくことがあり、調べると「backdoor/subsevenトロイの木馬を 使ってローカルコンピューターに接続しようとする試みを遮断しました」と出ま した。最近よくこの警告がでます。 ウィルススキャンをかけてみても何も検出されません。 なんか恐いので対処法を教えてください。 お願いします!
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスなんでしょうか?
Zone Alarmをいれているんですが最近たまに、コンピューター(HTTP)へのブロックインターネットアクセスを検知しました。ってでるのですが、これは他から不正アクセスを受けているんでしょうか?
- ベストアンサー
- ネットワーク
- Norton の 「Security 警告」 の関係で
今月のはじめから、 Norton Internet Security 2003 の 次のような「Security 警告」がしょっちゅう現れます。 『 IP アドレス 127.0.0.1 のコンピュータが、 Netspy トロイの木馬のデフォルト遮断を使って、 このコンピュータに接続しようとしました。』 で、「IP アドレス 127.0.0.1 のコンピュータ」 という部分は、いつも同じ番号です。 もし、その「IP アドレス 127.0.0.1」とかの特定のコンピュータが 悪意を持って何かやっているということでしたら、 いろんなところに向けてトライしているのかも知れないし、 だとすると、 いつまでも見逃しておかずにどこかで取り締まったり しないんだろうかと思ったりもするんですが、 その辺について何かご存知のことがありましたら、 よろしくお願いいたします。 --
- ベストアンサー
- ネットワーク
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告 高危険度の画面がでます。
Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続する試みを検出しました。 という画面がよく出ます。 推奨します(いいえ)をOKして大丈夫ですか? (何回かOKにしました) 詳しい方おしえてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンでずっと、警告が表示され続けています。
ノートンをインストールしているのですが、 backdoor/subseven トロイの木馬を使って、ローカルコンピュータに接続しようとする試みを遮断しましたという警告が15分くらい続きました。 今は消えたのですが、ずっと消えなかったので怖いです。 これは何なのでしょうか? 危険ではないのでしょうか? もう1つのPCは、今これが出続けた後、PCの設定が変になり、接続が出来なくなってしまいました。 詳しい事を知っている人がいましたら、教えて下さい。 お願いします。
- ベストアンサー
- ネットワーク