- ベストアンサー
セキュリティーについて
セキュリティソフトのファイヤーウォールのイベントログに2日間同じ ipアドレス、同ホスト名からの要求されない接続(アタック?)があり、件数でそこだけで200件もありました。ホームページを見ていましたが、特に危険なサイトなどには行っていないと思います。短時間に集中してあるので気持ち悪いです。 これは、よく聞く攻撃というものなのでしょうか?ウィルスなど一度もかかったことがありませんが、スキャンもしました。意図的なものなのか不安です。 自分の場合、マカフィーを使用しているので追跡機能を試みたら、今、世間を騒がせている六本木のIT会社が表示されました、ますます意味がわかりません。 すみません、伝わりにくいかもしれませんが、これはハッキングといわれる ものでしょうか?同じIPアドレスから200件は普通ですか?その場合対処法は、(ブロックしていると表示)なので特に必要ありませんか。 お願いします、教えてください。ここにそのホスト名などは書き込んではまずいでしょうか。
- liva03
- お礼率88% (23/26)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#2です。 えーとですね、的外れかもしれないんですが、 DNSの設定やhostsファイルに変なエントリが加えられてないかを確認しといて下さい。 DNSの確認: コマンドプロンプトを起動し、 ipconfig /allと入力する。 DNS Servers欄に現在の設定が出てます。 当初の設定通りなら正常。 hostsファイルの確認: C:\Windows\System32\Drivers\etc\hosts hostsファイルをメモ帳などで開く。 127.0.0.1 localhost 上記以外のエントリが無ければ正常。(#行は単なるコメント行です)
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 今日では、ルーター+PFW(パーソナルファイアーウォール)の構成は必須になってるので、ルーターを使ってないなら導入をお勧めします。 彼の会社に行き当たったのはわかりません。 まあ、最近はBOTネットが流行なので、その関係で何か起きてるのかもしれませんが。 いずれにしても、より無難な線で防御体制を構えるしかないです。
お礼
ありがとうございます。そうですね、検討してみます。 BOTネットの意味はわかりませんが、それ以来全然なくなったので 良かったです。 いろいろ勉強をしましたが、追跡機能の意味がいまいち解らないですね。
- hiroaki_0
- ベストアンサー率53% (131/245)
相手のコンピュータがウィルスに感染しているか、無差別に攻撃を仕掛けているかですね。 とりあえずブロックできているなら問題ないと思いますが、ファイアウォールでそのIPからの接続を全てはねるように設定してしまうのも手かも知れません。
お礼
ありがとうございます。無差別ということは、自分が標的にされている ということではないんですよね。 ファイヤーウォールも初期設定のまま使用しているので、これから勉強してみます。
関連するQ&A
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- サーバーのIPアドレスについて質問なのですが、ファイヤーウォール→WE
サーバーのIPアドレスについて質問なのですが、ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーで、初めファイヤーウォールをアクティブ、スタンバイの二重化していたファイヤーウォールを、2台増やして4台のファイヤーウォールを負荷分散する構造に変更するとサーバーのIPアドレスはファイヤーウォール構造変更前と同じIPアドレスにすることは出来ないのでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- Norton Internet Security での侵入検知。ホストの追跡。
Norton Internet Security での侵入検知についてです。 2003ぐらいまでは、侵入を仕掛けたホスト先(発信元)が世界地図でピンポイント表示されていました。 2006では、追跡はIPアドレスの表示のみで、地図での表示はないですが、これは仕様ですか?。
- ベストアンサー
- ウィルス・マルウェア
- PCのセキュリティについて
下記の件、教えてください。 1・・W.Defenderとファイアウォールというのは同じものですか。 2・・W.Defenderの画面には、「ウイルス対策の設定は無効になって いるため使用できません。・・・」とあります。 W.Defenderセキュリティセンターの画面では、 [プライベートネットワーク]・・ファイアウオールは有効です。 ネットワークが接続されていません。 [パブリックネットワーク]・・ファイアウオールは有効です。 ネットワークが接続されています。 2つの画面では反対のことが表示されているようですが、どういう ことでしょうか。 3・・ウイルスバスターが入っているので、ファイアウオールが有効な ら無効にした方がいいと思っていますが、両方有効だとどういう 不都合がありますか。 4・・不都合ならファイアウォールを無効にする方法を教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- セキュリティソフト
Macを使用し、ISDNで常時接続しています。 昨今のセキュリティに関する雑誌記事等を見てノートンセキュリティソフトを導入しました。 このソフトを導入し、ハッカー行為が減ったとは思うのですが、相変わらず5分に一度くらいのWEB共有アクセスがあり、その都度IPアドレスをチャックしたりしています。 よくIPアドレスを見ていると、同じホストからのアクセスが多く、そのIPをたどると台湾の企業HPだったりします。また日本のHPももちろんあります。 それらの「アクセス元」に注意を促すことは「危険行為」でしょうか。また狙われてしまうでしょうか? それとも、これらのIPアドレスもハッキングされ、踏み台とされているんでしょうか? あまりにも多いので(同じIPが)警告をすれば、とも思うのですが、対策をお教えください。
- ベストアンサー
- ネットワーク
- ノートPCと社内LANのネットワーク設定トラブル
最近ノートPCがおかしくなりました。 ADSLに接続できません。 WindowsXP-Homeですが、ローカル接続でTCP/IPのプロパティでIPアドレスを自動取得しても169から始まるアドレスが表示され、ファイヤーウォールのチェックを外しても状態は変わりません。 思うにいまだファイヤーウォールが悪戯をしてるのじゃないかと思ったのですが、他に見るべきところがわかりません。 よろしければなにかアドバイスいただけたら幸いです。
- ベストアンサー
- ネットワーク
- IPアドレス
2chなどで書き込みすると名前の横にIPアドレスから作られた IDが表示されますが あれからホストやIPアドレスが詳しい人が調べたら 割り出せるんですか? もし割り出された場合、ハッキングやスパイウェア入れ込まれたり とかあるんでしょうか? 掲示板に書き込んだ人のIPがずっと固定という話でお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- McAfee firewall 外部からの攻撃
宜しくお願いします 今、入れているウイルスソフトは マカフィー、Spybot, Ad-Aware, SpywareBlasterです PCはXP、ホーム、SP2です ルータは入れてません 最近、やたらADSLのモデムのランプが なにかと通信してるかのように、チカチカ点滅するので マカフィーのファイヤーウォールの概要を見ましたら いろんなIPから頻繁に攻撃されているみたいで そのIPを追跡しましたら、 ほとんど中国や東京から攻撃されているみたいです 今でも、一分から五分おきくらいにポートへのアクセスを 試みてるらく、気持悪いのですが、ほっといても平気なのでしょうか? 質問の内容が足らないようでしたら、補足します。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティソフト混合しているのか?
最近セキュリティを強固にしようと思って ノートン360を入れたんですが ちょっと前に入れたフリーソフトの 「ad-aware」や「bitdefenderコマンドライン版(これは常駐じゃないはずなので有ってもいい?)」 がまだ入っているのですが これは抜いたほうがいいでしょうか? 機能的に役割が重なりますか? (マカフィーのセキュリティスキャンによると複数のソフトがあるとダメ と出るのでどうしようかと思っています。) それとファイヤーウォールも 「windowsファイヤーウォール」「comodofirewall」 「ノートンのファイヤーウォールプログラム(スマートファイヤーウォールとか言う奴?)」 この3つがセキュリティセンターの画面に表示されているのですが どれか一つにしてあとは消した方がいいでしょうか? またその場合、ノートンのスマートファイヤーウォルをONにするだけで大丈夫でしょうか? 一応環境は ノートPCでvista32bit CPUがceleronなので あまり強固にしてもだめだと思うので 特に海外のサイトとかもたまにしか見ないので ノートンのみでいいですかね? それかwindowsファイアウォール(もしくはCOMODOファイアウォール)+ノートン(スマートファイアウォール無効) の形かなと考えてるのですがどうでしょう? ご意見お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 いろいろ勉強してみましたが、専門用語ばかりで。その後はまったくなくなったのでとりあえず安心しました。 教えていただいたコマンドプロトコルの起動、hostsファイルの開き方などまったく解らないので、とりあえずこのまま使ってみます。 ありがとうございます。