- ベストアンサー
パーソナルファイヤーウォールのログ
トレンドマイクロの「ウィルスバスター2001」を使っています。 8月に「CodeRed」、9月に「Nimda」に感染しました。 それで恐くて、最近はずっと毎日ウィルススキャンしているのですが、ふとログを見るとパーソナルファイヤーウォールのログに不正アクセスとして記録されたIPアドレスがあることに気づきました。 そのIPアドレスはいつも同じではないし、規則性がありません。 これはどういうことなのでしょうか。 また、この場合どのような手段をとるべきなのでしょうか? わかる方がおられましたら、教えてください。お願いします。 今使っているOSはWindows95です。 ウィルス感染時にはWindows2000サーバーの入ったパソコンを使っていたのですが、二度のウィルス感染とその対策にかかるコストから個人で使うには手に余るので、HDDごと交換してOSをクライアント向けのものに変更しようと思っています。
- bridgewood
- お礼率95% (334/349)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
いわゆるアタックですね。 よくあることですよ。 ただし、ファイアウォールがシールドを張ってますから、基本的にブロックされます。 よって、こまめにログを確認して不正侵入されていないかだけをチェックしていれば結構です。 もし、侵入があった際は、通信回線をすぐに抜く、その上でIPA(参考)に侵入ログや侵入された報告を転送したり、さらにルータや強力なファイアウォール専用ソフトを導入するのが好ましいです。 ちなみに、OSを変えても結構ですが、だからといってアタック減るわけではないので、その点は間違えないようにしてください。 ついでにもう一つセキュリティで不安があるなら、下のサイトでセキュリティリスクの状況をチェックできます。 http://www.symantec.com/region/jp/securitycheck/ (このうち上位3つが安全ならある程度安全性が確保されています)
その他の回答 (3)
- Haizy
- ベストアンサー率40% (404/988)
bridgewoodさん、こんにちは。 ウチの壁で、燃え尽きているパケットもふまえ少々・・。 >8月に「CodeRed」、9月に「Nimda」に感染しました。 大変でしたね。(;--A あの蔓延から、一ヶ月以上が過ぎ・・・しかし、未だに、ヤツらは飛んで来ます。(--; Nimda君が 1アドレスに対し、日に4~5件、 CodeRed1 が1アドレスに対し、日に 0.5件~0.8件 CodeRed2 は、最近めっきり。1~2週間程見かけてないです ●個人レベルでは、ワームからのアタックに対し、何かするというのは、相当の知識が無い限り、危険だと思いますよ。ちなみに、こいつらが飛んでくるポートは、80です。CodeRedは、一回。Nimdaは、5回程度 接続を試みます。 これから考えると、導入して正解でしたね。 さんこうになれば。 でわ
お礼
回答ありがとうございます。 正確なところを言うと、CodeRedは2の方に感染しました。 ログを見ると、連続して秒刻みで5・6回の接続が記録されていますが...Nimda関連なんでしょうかね。 個人でワームに対抗することが難しいのが今回の感染で嫌というほど思い知りました。ということで、個人レベルでもコストも手間も少なめで済むOSに移行する予定です。ウィルスのことを調べて駆除するのに、休日をつぶされるのはもう嫌。
接続元ポートが「80」になってないですか? であれば、相手サーバにHTTP接続(ブラウザで閲覧)した返りのパケットでしょう。 ウイルスバスターのパーソナルファイアウォールは「SYN」や「ACK」のビットをみずに とりあえず接続先ポートで監視するような動きだったような...。 #出始めのころ使っただけなので自信ないです^ ^;) その場合、相手のHTTPに接続した時の自分のポートは1024以上のポートが割り当てられ、 その応答パケットは「自分IPアドレス宛&割り当てられたポート」となり、 これがたまたまパーソナルファイアウォールで監視しているポートと重なった場合 ログとして残るのだと思います。 相手IPアドレス、接続先、接続元のポート番号 をここに記載してくれれば 不正アタックなのかちょっとは判断できるかもしれませんよ。 (アタックの対象になるとまずいので、自分IPアドレスは伏せておきましょう)
お礼
回答ありがとうございます。 接続元ポートって、送信元ポートのことでしょうか。 「80」が大体ですが、時々25XXや4XXXというのも入ってきてます。 自分のIPって、送信元ポートと送信先ポートのどちらなのでしょう...すいません、無知で...
- Yoshi-K
- ベストアンサー率26% (5/19)
私もウイルスバスター2001を使っていた時は、 そのIPアドレスが気になっていました。しかし ファイヤーウォールがブロックしているんだから と、結局はそのままにしていました。どうしても 気になるのであれば、下記の参考URLを利用し て見て下さい。IPアドレスを入力すると、ある 程度の情報が得られます。
お礼
回答、ありがとうございました。 パーソナルファイヤーウォールも有効にしてあげるだけではダメなのかと思ったのですが...やっぱり有効にすれば基本的には平気なんですよね? 二度も連続して感染したので、外から何かやられていないか心配でして。
関連するQ&A
- パーソナルファイヤーウォールを有効に出来ない
ウイルスバスター2008をインストールして立ち上げましたが パーソナルファイヤーウォールが「無効」となっていたので ボタンを押し「有効」にしましたが、画面を切り替えると また無効になってしまいます。 何度やっても同じです。 どうしたら良いのでしょうか。 ちなみにOSはXPです。
- 締切済み
- ウィルス・マルウェア
- ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにする?
インターネットセキュリティーについては詳しくないので教えて下さい。 ipアドレスを割り当てて10台程度で社内Lanを組んでいます。 windowsMe.2000.Xpが混在しています。 ウイルス対策はウイルスバスター2004を使用中です。 この環境では素直に相互のパソコンが見えません。 (見えるマシンとそうでないマシンがあります) 出入りする業者の人に聞くと、 「ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにしてください。(ウイルスバスターもウィンドウズも)」との回答でしたが、これで本当によいのでしょうか? パーソナルファイヤーウォールの意味がないような気がしますが・・・ 宜しくお願いします。
- ベストアンサー
- ネットワーク
- パーソナルファイヤーウォールを
有効に設定できません。ウイルスバスター2009をアンインストールして再インストールしたんですがパーソナルファイヤーウォールだけが何回有効に切り替えても無効に戻ってしまいます。ウィザードの指示にしたがいウイルスバスター2009を再起動してもPCを再起動してもだめでした。windowsのファイヤーウォールは普通に有効に設定できるんですが。。。PCはVISTAです。初心者なのでどうしたらいいか分かりません。。。どなたか解決方法が分かる方力を貸して下さい!
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールの動きについて
ルーターのファイヤーウォールのログを見たところ不思議と思える現象があるので質問します。 PCは7、ルーターは無線LANの親機で、PCと有線接続されています。その他にも無線端末が接続されています。ルーターが各端末に割り振るアドレスはローカル「192.168.XX.XX」です。 ログによるとグローバルアドレスと思われるIPアドレスからグローバルアドレスへの接続が要求され、それがファイヤーウォールによって遮断されているように見えるのです。 1.LAN内からでるIPアドレスはローカル「192.168.XX.XX」でないでしょうか?なぜグローバルアドレスが発生しているのですか? 2.何かのウィルスが動いているのでしょうか? セキュリティソフトは入れていません。そろそろ入れようと思っていたところですが。 よろしくお願いします。ださい
- ベストアンサー
- ルーター・ネットワーク機器
- ウイルスバスターのファイアウオール
ウイルスバスターのファイアウオールのログについてですが、最近メルコのWRB-G54を買って無線LANをするようになりました。 そうすると、ウイルスバスターのファイアウオールのログには、説明に「セキュリティレベル設定によるブロック」というのが、大量に表示されます。 これはどうしてでしょうか? 「送信元IPアドレス」は無線LANのルーターになっています。 このままほっといても問題はないでしょうか? 設定を変える必要があるでしょうか? 教えてください。
- ベストアンサー
- その他(ソフトウェア)
- パーソナルファイヤーウォールを無効化できません
トレンドマイクロ社のウイルスバスター2007(以下WB)を利用していました。今回キングソフトに乗り換えしようとWBをアンインストールしたのですが、複数のファイヤーウォールが有効になっていますという表示が消えません。WBはすでにアンインストール済み、且同社のプログラムフォルダも削除したにも関わらず、なぜファイヤーウォールが有効なのでしょうか?無効化したいのですが、どこで実行するのかわからず困っています。恐縮ですが対策をご教示ください。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスターのファイヤーウォール設定について
昨夜ウィルス検索をしたところ、いくつかウィルスが見つかりました。今朝になり、メール受信ができなくなって「サーバーに接続しようとして、TCP/IP エラーが発生しました」というエラーがでました。 幸い、こちらのページなどで調べて、パーソナルファイヤーウォールのチェックをはずしたところ、受信できました。 ただ、このファイヤーウォールをはずしていることによって、ウィルスに感染しやすくなるのではないかと心配です。このままでよいのでしょうか?職場のPCなので、メールは常に受信しないとまずいのです。初心者で申し訳ありませんが、どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールのログに…
みなさん、こんにちは。 XP SP2 ブラウザ Opera9 ウイルスバスター2006 無線LAN 最新のパッチを適用済み でネットしているんですが、 今日、ウイルスバスターの ファイヤーウォールのログに形跡がありました。 今までこのログに形跡など一度もなかったので 、思わず焦ってしまい、 詳細を見ずに削除してしましました。 これって誰か、から不正アクセスを受けている、 と解釈した方がいいんですよね? この場合の対処方法はどうすればいいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
お礼
回答ありがとうございました。 OSを変えても危険なのはわかっているんですが。 何せWindows2000では対策ソフトにコストがかかるみたいでして。 クライアント向けのウィルスバスター2001はインストールできなかったし... ホームページの紹介もありがとうございます。 参考に行ってみようと思います。