OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

パーソナルファイヤーウォールのログ

  • すぐに回答を!
  • 質問No.155795
  • 閲覧数42
  • ありがとう数4
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 95% (334/349)

トレンドマイクロの「ウィルスバスター2001」を使っています。
8月に「CodeRed」、9月に「Nimda」に感染しました。

それで恐くて、最近はずっと毎日ウィルススキャンしているのですが、ふとログを見るとパーソナルファイヤーウォールのログに不正アクセスとして記録されたIPアドレスがあることに気づきました。
そのIPアドレスはいつも同じではないし、規則性がありません。
これはどういうことなのでしょうか。
また、この場合どのような手段をとるべきなのでしょうか?
わかる方がおられましたら、教えてください。お願いします。

今使っているOSはWindows95です。
ウィルス感染時にはWindows2000サーバーの入ったパソコンを使っていたのですが、二度のウィルス感染とその対策にかかるコストから個人で使うには手に余るので、HDDごと交換してOSをクライアント向けのものに変更しようと思っています。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル14

ベストアンサー率 62% (6253/9971)

いわゆるアタックですね。
よくあることですよ。
ただし、ファイアウォールがシールドを張ってますから、基本的にブロックされます。
よって、こまめにログを確認して不正侵入されていないかだけをチェックしていれば結構です。
もし、侵入があった際は、通信回線をすぐに抜く、その上でIPA(参考)に侵入ログや侵入された報告を転送したり、さらにルータや強力なファイアウォール専用ソフトを導入するのが好ましいです。
ちなみに、OSを変えても結構ですが、だからといってアタック減るわけではないので、その点は間違えないようにしてください。

ついでにもう一つセキュリティで不安があるなら、下のサイトでセキュリティリスクの状況をチェックできます。
http://www.symantec.com/region/jp/securitycheck/
(このうち上位3つが安全ならある程度安全性が確保されています)
お礼コメント
bridgewood

お礼率 95% (334/349)

回答ありがとうございました。
OSを変えても危険なのはわかっているんですが。
何せWindows2000では対策ソフトにコストがかかるみたいでして。
クライアント向けのウィルスバスター2001はインストールできなかったし...
ホームページの紹介もありがとうございます。
参考に行ってみようと思います。
投稿日時 - 2001-10-23 23:48:49
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル7

ベストアンサー率 26% (5/19)

私もウイルスバスター2001を使っていた時は、 そのIPアドレスが気になっていました。しかし ファイヤーウォールがブロックしているんだから と、結局はそのままにしていました。どうしても 気になるのであれば、下記の参考URLを利用し て見て下さい。IPアドレスを入力すると、ある 程度の情報が得られます。 ...続きを読む
私もウイルスバスター2001を使っていた時は、
そのIPアドレスが気になっていました。しかし
ファイヤーウォールがブロックしているんだから
と、結局はそのままにしていました。どうしても
気になるのであれば、下記の参考URLを利用し
て見て下さい。IPアドレスを入力すると、ある
程度の情報が得られます。
お礼コメント
bridgewood

お礼率 95% (334/349)

回答、ありがとうございました。
パーソナルファイヤーウォールも有効にしてあげるだけではダメなのかと思ったのですが...やっぱり有効にすれば基本的には平気なんですよね?
二度も連続して感染したので、外から何かやられていないか心配でして。
投稿日時 - 2001-10-23 23:44:00


  • 回答No.3

接続元ポートが「80」になってないですか? であれば、相手サーバにHTTP接続(ブラウザで閲覧)した返りのパケットでしょう。 ウイルスバスターのパーソナルファイアウォールは「SYN」や「ACK」のビットをみずに とりあえず接続先ポートで監視するような動きだったような...。 #出始めのころ使っただけなので自信ないです^ ^;) その場合、相手のHTTPに接続した時の自分のポートは1024以上 ...続きを読む
接続元ポートが「80」になってないですか?
であれば、相手サーバにHTTP接続(ブラウザで閲覧)した返りのパケットでしょう。
ウイルスバスターのパーソナルファイアウォールは「SYN」や「ACK」のビットをみずに
とりあえず接続先ポートで監視するような動きだったような...。
#出始めのころ使っただけなので自信ないです^ ^;)

その場合、相手のHTTPに接続した時の自分のポートは1024以上のポートが割り当てられ、
その応答パケットは「自分IPアドレス宛&割り当てられたポート」となり、
これがたまたまパーソナルファイアウォールで監視しているポートと重なった場合
ログとして残るのだと思います。

相手IPアドレス、接続先、接続元のポート番号 をここに記載してくれれば
不正アタックなのかちょっとは判断できるかもしれませんよ。
(アタックの対象になるとまずいので、自分IPアドレスは伏せておきましょう)
お礼コメント
bridgewood

お礼率 95% (334/349)

回答ありがとうございます。
接続元ポートって、送信元ポートのことでしょうか。
「80」が大体ですが、時々25XXや4XXXというのも入ってきてます。
自分のIPって、送信元ポートと送信先ポートのどちらなのでしょう...すいません、無知で...
投稿日時 - 2001-10-23 23:56:19
  • 回答No.4
レベル13

ベストアンサー率 40% (404/988)

bridgewoodさん、こんにちは。 ウチの壁で、燃え尽きているパケットもふまえ少々・・。 >8月に「CodeRed」、9月に「Nimda」に感染しました。 大変でしたね。(;--A あの蔓延から、一ヶ月以上が過ぎ・・・しかし、未だに、ヤツらは飛んで来ます。(--; Nimda君が  1アドレスに対し、日に4~5件、 CodeRed1 が1アドレスに対し、日に 0.5件~0.8件 Co ...続きを読む
bridgewoodさん、こんにちは。
ウチの壁で、燃え尽きているパケットもふまえ少々・・。

>8月に「CodeRed」、9月に「Nimda」に感染しました。
大変でしたね。(;--A
あの蔓延から、一ヶ月以上が過ぎ・・・しかし、未だに、ヤツらは飛んで来ます。(--;
Nimda君が  1アドレスに対し、日に4~5件、
CodeRed1 が1アドレスに対し、日に 0.5件~0.8件
CodeRed2 は、最近めっきり。1~2週間程見かけてないです

●個人レベルでは、ワームからのアタックに対し、何かするというのは、相当の知識が無い限り、危険だと思いますよ。ちなみに、こいつらが飛んでくるポートは、80です。CodeRedは、一回。Nimdaは、5回程度 接続を試みます。
 これから考えると、導入して正解でしたね。

さんこうになれば。
でわ
お礼コメント
bridgewood

お礼率 95% (334/349)

回答ありがとうございます。
正確なところを言うと、CodeRedは2の方に感染しました。
ログを見ると、連続して秒刻みで5・6回の接続が記録されていますが...Nimda関連なんでしょうかね。
個人でワームに対抗することが難しいのが今回の感染で嫌というほど思い知りました。ということで、個人レベルでもコストも手間も少なめで済むOSに移行する予定です。ウィルスのことを調べて駆除するのに、休日をつぶされるのはもう嫌。
投稿日時 - 2001-10-24 00:05:01
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ