• ベストアンサー

ウイルスバスターについて

はじめまして。 ログ(履歴)でのパーソナルファイアーウォールログを見てみると常時接続していると何か知らないものを受信しています。ひどい時は秒単位で、同じIPアドレスから・・・ 「セキュリティレベルでブロック」と出ていますがこれはどういう事なんですか? 教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • info22
  • ベストアンサー率55% (2225/4034)
回答No.4

#2です。補充質問がありましたので追加します。 インターネット人口が増加していますのでセキュリティ対策をしていないPC環境でインターネットを利用している方も多いです。ウイルスやスパイウェアやトロイの木馬を沢山飼っている(PCの持ち主はその認識がすくない。親が家族用としてPCを購入、主に使用しているのは子供といったケースなどもセキュリティ管理ができないPCの増加の原因。)外国からの攻撃もありますが、国内の大きなプロバイダーや自分の契約しているプロバイダー内のPCからのアタックが多いですね。特に感染力の大きなウイルスが感染し始めると同じプロバイダー内の何台かのPCが感染し、そのPCからのアタックのログが急激に増加します。 こんな時は#3さんの補充にあるようにウイルスバスターの攻撃日のログをその日(できるだけ早めに)に提出して調べて対策してもらうことも対策の1つです。この対策は、IPアドレスがダイナミックグローバルアドレス(DHCPサーバで取得)で、攻撃元のIPアドレスが変わってしまう可能性があり、加害PCがネットに接続中に調査を依頼すれば、プロバイダーサイドでの攻撃の実態の確認がしやすいので効果があるかと思います。 以上は他人任せの対策ですが、外国のプロバイダーのPCの場合、抗議や調査依頼してもどれだけ効果があるかは疑問です。 ルータを入れ、そこにファイアウオールを導入すればPC自体へのアタックは減りますが、ルーターがアタックを代りに受けますのでルーターのセキュリティ管理が必要になること、PCでの攻撃のログのかなりの部分が見えなくなることで、現在のアタック状況が把握しにくくなることがあります。 PCでの自己防衛策は、ウイルスバスターのファイアウオールの設定、またはWindowsPCのファイアウオールの設定で行います。 (時々、ウイルス検索とスパイウェア検索を忘れないことは当然です。) 攻撃の多いポート攻撃や特定のIPアドレスやネットワークのIPアドレス範囲に対して接続を阻止する場合の設定の方法はつぎの通りです。 ウイルスバスターのメイン画面を起動→パーソナルファイアウオール→パーソナルファイアウオール設定→「パーソナルファイアーウオールを有効にする」マーク、現在のプロファイル「家庭内ネットワーク1」、「ネットワーク接続環境の変更を自動的に検出する」マーク、「設定済みのプロファイル...」マーク→プロファイルの編集のところでプロファイル名「家庭内ネットワーク1」の行をクリックして色反転→鉛筆マークの「編集」クリック→プロファイルの設定ダイアログで「除外リスト」タブ開く→青+の「追加」→除外リストの追加/編集ダイアログが開く。 ここで「説明」に特定の攻撃IPアドレスまたは攻撃ネットワークまたは特定攻撃ポートのルールを簡単に書きます。それ以下はアタックの種類に応じて、阻止したい受信ポートやIPアドレスと接続の「受信」およびアクセス処理の「拒否」をマークして[OK](必要に応じて繰り返す)→[OK]→[適用]→メイン画面を×ボタンで閉じる。 以上で積極的に攻撃サイトまたは攻撃を受けるポートを閉じる(阻止または遮断する)ことができます。 (Windowの設定でもできますが、2重に設定すると複雑になりますのでウイルスバスターだけとしておきましょう。ウイルスバスターがバージョンアップ中は、一時的に無防備になることが発生します。心配ならWindowsファイアウオールも有効にしておきます。)

その他の回答 (4)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.5

今のインターネットの状況に於いては、ルーター+PFW(パーソナルファイアーウォール)は必須になってます。セキュリティーの基本は多層防御だからです。 ルーターで外を起点とするアクセスを遮断し、PFWは内から外へのユーザーの意図しないアクセスを遮断します。このことは負荷分散にもつながります。

  • ftomo100
  • ベストアンサー率41% (297/723)
回答No.3

#2さんがログの見方を書いてますので参考に。 防御できているという事ですから、ほっとけばいいです。 もし、目に余るぐらい(こちらのPCが不安定になるぐらい)アタックがきたら、IPアドレスからプロバイダを調べて http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?lang=ja プロバイダ宛にログを送付して抗議すればいいです。対象者のアカウント取り消しか、ウィルスなら除去を勧めてくれるはずです。ただし、相手が日本国内とは限りませんが。 どうしても心配なら、インターネット接続とPCの間にルータを挟んで適切な設定をすればアタックはほとんどルータが防いでくれます。

  • info22
  • ベストアンサー率55% (2225/4034)
回答No.2

意図的またはPCの設定が正しくされていない、あるいはウイルスやトロイの木馬等に感染したネット上のパソコンが攻撃してきているわけです。 質問者さんのパソコンのセキュリティ設定でその攻撃をブロックできているということです。 あまり頻度が多いとDoS攻撃(質問者さんがネットに接続しようとしても、頻繁にアクセスしてくる通信の相手をするために、本来のインターネットへのアクセスを極端に遅くしたり、アクセスできないようにするタイプの攻撃。サービス拒否攻撃。)となります。 ウイルスバスターのパーソナルファイアウォールのログの見方ですが、ログが1日ずつ分けて保存されますが、それぞれの年月日のログで、▲時刻(アタック時刻)、★プロトコル(アタックに使ったTCP/IPパケットの種類)、◆送信元IPアドレス(アタックしてくるPCのIPアドレス)、送信先ポート(これはあまり重要ではない)、送信先IPアドレス(あなたの攻撃されているPCのIPアドレス)、送信先ポート(まさに攻撃されている、攻撃されたポート番号=攻撃の内容で、上の◆の攻撃者のIPアドレス、★のパケットの種類と▲の攻撃時刻と攻撃頻度の情報が、あわせて重要な証拠になります。)、 後、アプリケーションパスがアタックに対応しているソフトの在る所とアプリケーションソフト名、攻撃の説明が続きますね。 質問の「セキュリティレベル設定によるブロック」のアタックだと、私のPCの場合、UDP1027ポートへの攻撃、TCP1433ポートの攻撃、WebサーバのTCP80ポートへの攻撃、TCP3306ポートへの攻撃などがあります。(IPアドレスは伏せてあります。) 参考URLにトロイの木馬が使用するポート一覧が乗っています。 また、ポート番号について役立つ情報を豊富に載せているURLを下に書いておきますので、ウイルスバスターのファイアウオールログに現れるアタックポートについて参考にしてください。 http://www.c-r.com/m_pno.htm

参考URL:
http://www.redout.net/data/trojan.html
mk1027
質問者

補足

ありがとうございます。 今の状態では攻撃されても防御しているわけなんですね。 この状態が続く場合はどう対処すればいいんでしょうか?

  • ftomo100
  • ベストアンサー率41% (297/723)
回答No.1

攻撃されているという事です。 悪意を持って攻撃している事もありますし、ウィルスに感染しているなどで悪意の無いまま攻撃している場合もあります。 いずれにせよ、ほとんどの場合はランダムなIP相手に攻撃しているだけですので、ファイアウォールさえ適切にしておけば大丈夫かと思います。 ※ルータからの通信も誤作動する事があるようです

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスバスター2004のファイヤーウォールログについて

    ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。

  • ウィルスバスターファイアウォールのログ

    初心者です、お教えください。 1年ほど前にパソコン(XP)を購入し、 yahooBBにつないでいましたが、 つい先日windowsupdateをした際 「このパソコンは危険にさらされています」 というメッセージが出たため あわててウィルスバスター2004を入れまして、 パーソナルファイアウォールのログを表示したところ、 同じIPアドレスから何度もアクセスを受けていました(2分おきくらいで)。 説明には「セキュリティレベル設定によるブロック」 と書いてあるのですが、 これはやはり今まで不正アクセスを受けていたということでしょうか? それとも常時接続だと、これが普通なのでしょうか? ちなみにセキュリティレベルは中で設定しています。

  • ウイルスバスター2010のファイアーウォールについて・・。

    ウイルスバスター2010のファイアーウォールについて、質問があります。 ファイアーウォールのログを見ると 3月2日の夜9時までは、宛先到達不能やセキュリティレベルのブロックした跡などのログが残っているのですが、9時以降から、今日までのログは、全部、ネットワークウイルスをブロックした跡しかありません。 宛先到達不能やセキュリティレベルのブロックした跡などのログが一切ありません。ネットワークウイルスのみです。 これって、どこか故障して、宛先到達不能やセキュリティレベルのブロックができなくなってるってことなんでしょうか? ちょっと検索してもよくわからなかったので、教えて欲しいです。 お願いします。

  • ウイルスバスター2004ファイアウォールログについて

    初心者の質問にどうかお答えください。 環境  OS:Win2000PRO  回線:フレッツADSL 以前、WORM_NACHI.BとWORM_AGOBOT.KJに感染した経緯があり対策ソフトを購入しました。現在はウイルス検索をしても何も検出されないので安心しているのですが、パーソナルファイアウォールのログみると、数秒間隔で送信元IPアドレスが自分になっているものが多数あります。ファイアウォールの設定はホームネットワーク1です。  種類:ネットワークウイルス  受信/送信:N/A  プロトコル:TCP  送信元IPアドレス:自機アドレス  送信元ポート:1490などランダム(ほとんど違う)  送信先IPアドレス:ランダム  送信先ポート:135  説明:RPC_DCOM_BUFFER_OVERFROW (1)通常このようなログがあるものでしょうか? (2)ログに記録されるものはブロックされているものと認識していますが、自分が送信しているものをブロックしているのであれば、なにか潜んでいると疑うべきでしょうか? どうかご教授お願いいたします。

  • ウイルスバスターのファイアウオール

    ウイルスバスターのファイアウオールのログについてですが、最近メルコのWRB-G54を買って無線LANをするようになりました。 そうすると、ウイルスバスターのファイアウオールのログには、説明に「セキュリティレベル設定によるブロック」というのが、大量に表示されます。 これはどうしてでしょうか? 「送信元IPアドレス」は無線LANのルーターになっています。 このままほっといても問題はないでしょうか? 設定を変える必要があるでしょうか? 教えてください。

  • ウイルスバスターのファイアウォール

    ウイルスバスター2007のファイアウォールログで 毎日大量のログが残っています 一番左のマークが「ファイアウォール」と「例外設定」に 分けられてるのですが、これの違いって何なんですか? 同じポートなのに、セキュリティレベル設定によるブロックと システムプログラムに分けられています。 例外設定になっているのは全部ブロックされてないってこと?

  • ウィルスバスター2007 LAN設定

    A,B,Cのパソコンがあって、CからはAにもBにもアクセス出来ないようにし、A,BのパソコンはCにアクセスでき、A,B間はアクセス出来るようにしたいんです。(共有ドライブはそれぞれD:です。) 以下は、トレンドマイクロサポートの方よりの指示で設定した箇所です。 Aのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。 (1)方向->受信。アクセス処理->許可 IP設定にBのパソコンのIPアドレス。 (2)方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス。 Bのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。 (1)方向->送信。アクセス処理->許可 IP設定にAのパソコンのIPアドレス。 (2)方向->受信。アクセス処理->拒否 IP設定にCのパソコンのIPアドレス。 Cのパソコン--->セキュリティレベル大。パーソナルファイアーウォールのプロファイルは「社内ネットワーク」です。「例外ルール(プロトコル)」に追加して二つの設定を追加しました。 (1)方向->受信。アクセス処理->拒否 IP設定にすべてのIPアドレス。 (2)方向->送信。アクセス処理->拒否 IP設定にすべてのIPアドレス。 以上の設定でマイネットワークよりアクセスを確認すると、AとB同士アクセスでき、AとBそれぞれからCにアクセスできますが、CからもAとBへアクセス出来てしまいます。Cからはアクセス出来ないようにしたいのですがわかりません。 トレンドマイクロのサポートからは、あとの方法としては管理者権限でして下さい。と言われましたが、何の事か良くわかりません。 長々となりましたが、急いでおります、ご回答の程宜しくお願い致します。

  • ウイルスバスター2004の除外設定

     この間2003から2004に変更しました。 変更直後、2003の時の設定に近づけようとしたのですが 腑に落ちない点があります。 因みに私はセキュリティレベル中に設定しています。 2003ではトロイ対策に幾つかのポートを弾くというリストがありましたよね? ですが2004ではそれらn表示が見つかりません。 色々と機能は付いているみたいですが..... そこでセキュリティレベル中での設定説明をみると 「除外設定で許可されていない受信トラフィックをブロック」 「除外設定で拒否されている送信トラフィックのみをブロック」 とありました。 つまり2003では初めから設定されていた幾つかのトロイに使われ易いポートを手動で閉じなければならないと言う事でしょうか。 2003の時にリストに無いポートの幾つかは手動で閉じた時のメモがあるのでそのポートは閉じて見ましたが リスト?にあったポートをメモしている訳でもなく・・ どうなんでしょう?

  • ファイァーウォール

    現在パソコンのセキュリティとして、ウイルスバスター2004を使用しています。 ファイアーウォールのログをみると毎日びっしり。 ブロックをしているということで問題はないんだと思いますが、なんだか気持ち悪いんですが。 ログには、ファイアーウォール、受信、UDP、192.168.0.1(送信元IPアドレス)と表示され、 説明にセキュリティレベルによるブロックとでます。 何者かに攻撃されているんですかね。 あとウイルスのTAROなんたらかんたらっていうのにかかるときがあります。これはいつも隔離した後削除してるんですけど、こんな対応でいいんでしょうか。

  • ウイルスバスターのファイアウォールのログについて

    初めまして。 最近ウイルスメールを受信しました。 その時は「この添付ファイルは安全ではないため削除されました」とでて、そのままメールを展開せずに削除しました。 しかしそれからPCの動作が不安定になり、心配になってウイルスバスター2004を導入し全てのフォルダを掃除しました。 それからは一応普段通りに戻ったんですが、先ほどファイアウォールのログをみてみたところ、ウイルスバスター導入日から今日まで、同じIPアドレスからほぼ同時刻に十数回アクセスされていました。現在も続いているようです。 また、送信先IPアドレス、送信先ポート(こちらは送信元ポートと同じ数字でした)も全て同じもので、プロコトルはUDL、説明は「セキリュティレベル設定によるブロック」でした。 これは悪質なアクセスにひっかかっているのでしょうか。 それとも何か設定上(接続形態はASDLです)そうなるものなのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する