- ベストアンサー
ポート番号15118について質問です。
最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)
- roku1550
- お礼率70% (383/543)
- スパイウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
色々と余計なおせっかいですが >これは故意に攻撃を仕掛けているのか無差別に攻撃を >仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ウィルス類のアクセスは基本的には無差別ですが効率的に感染を広げる為に感染しているパソコンの近隣の IP アドレスなどは狙われ易いです。そういう意味ではある程度故意的な要素はあります。 特定のポート番号にこだわっていますが、例えばping の要求もファイアーウォールが多く拒否していると思います。これも攻撃の第一段階である場合がほとんどです。 個人の故意のアクセス、ウィルス等による不特定多数のアクセスが秒単位、分単位にやってくるのがインターネットの世界です。 で標準的な対策としてはアンチウィルス・ファイアーウォールソフトの導入と Windows なら Windows Update の実施という事になります。 >ブロックしている分には安心しても良いと >言う訳ではないのでしょうか…^^; 標準的な対策としてはブロックしている分には安心して良いかと思います。 後は標準的なレベル以上のセキュリティを求めるかどうかです。 ルータの導入についてですがまず基本的にルータはファイアーウォールではないと言う事を認識しておいてください。 ルータの本来の目的は異なるネットワークを橋渡しするもので、NAT 機能やファイアーウォール機能はメーカによって付加されたもので現在その機能が充実して来た為、二重のファイアーウォール装置として利用されるケースが増えてきているのです。 ルータのファイアーウォール機能は設定方法等メーカによっても違いますのでよく確認した上での購入をお勧めします。またルータの場合サーバ設置等にも配慮している為、個人の家庭利用の場合設定の変更が必要な場合があります。現在普及して来た為使いやすくはなっていますがルータの導入に際しては若干の新たな知識が要求される事を認識しておいてください。 roku1550 さんが例えば学校の先生で生徒の成績データを扱ったりしているのならルータの導入をお勧めします。 ただし、そこまでのセキュリティを求めるなら Winny 等のファイル交換ソフトはもちろん オンラインゲームやゲームその他のフリーソフトのダウンロードなどは御法度です。 徒然なるままのネットサーフィンも禁物です。 パソコンのセキュリティについてはファイアーウォール等一部分に偏らずパソコンの使い方を含めてもっとトータルに検討してみて下さい。
その他の回答 (6)
- hoihence
- ベストアンサー率20% (438/2093)
#6です。 前回書き忘れましたが、Slammerは関係ないです。 SlammerはSQL Serverに対するセッションレス(UDP)Exploit攻撃です。 で、今回のご質問に関連するバックドアの設置は、Windowsの脆弱性を利用して行われるので、OSのアップデートが適切であればなんら問題は生じないです。
お礼
返信有難うございます。 Slammerは関係なかったのですね; OSのアップデートはちゃんと行っていますので 少し安心しています。 どうも有難うございました。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 これはBotNetなどのバックドアが存在しないかどうかをスキャンしているものと思われますね。 今のインターネット利用に於いては、ルーター+PFW(Parsonal Firewall)の構成は必須です。
- doki2
- ベストアンサー率51% (440/860)
No.2です。 私の場合、2時間ほどの間に50~60件の不正アクセスがありましたがルーターの導入で皆無になっています。(正確にはルーターが遮断しているためファイウォールソフトまで届かないということでしょうか) 価格は5000円ほどだったと思います。 接続で少し戸惑いましたが、購入した店に電話して解決できました。 専門知識のあるスタッフのいる店で買われることをお勧めします。 注意が必要なのはルーターは外向けの送信をブロックしない場合があることです。 この場合、ファイアウォールソフトとの併用が必要になりますが最近のウィルス対策ソフトはファイアウォール機能を備えているものが多いので問題ないかと思います。。 参考:これならわかる!ネットワークとセキュリティ対策 |NTT http://www.ntt.com/bizit/contents/it_tech/taisaku/05.html
お礼
返信有難うございます。 やはりルーターを入れると遮断できるという面では 便利ですね…。 もう少し検討した上でどうするか決めようと思います。 URLも参考にさせていただきます^^ 返信有難うございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ブロックしている分には安心しても良いと >言う訳ではないのでしょうか…^^; その通りです。本来なら一応安心しても良いところなのですが…余りに質問者の方の心配の度合いが大きく感じられたので、No.2さんはルーターの利用を推奨されたのだと思われます。 ルーターを使えば、ウィルスバスターのファイアウォールが遮断する前に止めてくれるので当然ログにはアクセス記録が残りません(当たり前)。 精神衛生上からもルーターの利用を…という感じですが、万一の際の堅牢さはやはりハードウェア型のファイアウォール=ルーターの方が数段上です。 ブロードバンドで接続されてるなら極力、ファイアウォール機能つきのルーターの利用を勧めます。
お礼
なるほど; 気苦労をかけてしまいもうしわけありません。>No.2さん ルーターの導入ももう少し考えてから にしてみようと思います。 返信有難うございました。
- doki2
- ベストアンサー率51% (440/860)
ルーターを導入するとこの種の攻撃を遮断できます。 パソコンの機種、インターネットの接続環境等をメモして専門店で相談してください。 ポート番号のことをを詳しくお知りになりたいのであれば下記でご相談ください。 コンピューター [家庭向け] > インターネット接続 > その他(インターネット接続)
お礼
↑書き忘れましたorz 後日親と相談してルーターの導入も 検討してみたいと思います。 昔のログを見てみたところ半年ほど前にも 同じポートを攻撃されていました…。 (画像を保存していました) ブロックしている分には安心しても良いと 言う訳ではないのでしょうか…^^; 何はともあれルーターの導入を第一に考えて見ます。
補足
返信有難うございます。 この種の攻撃を遮断できると言うことは。 ルーターのほうで防いでくれるためバスターのログにも 表示されなくなるということでしょうか。 (4988や15118等;) 質問する場所を間違えたことを お詫び申し上げますm(_ _ ;)m ご指摘有難うございました。 (追加質問申し訳ありません; 同じ内容の質問は投稿できない気がしましたので;)
- sakura-pon
- ベストアンサー率20% (153/744)
怪しいと思ったら、即ウィルスチェックです。 毎日ログばかり見ていてはらちが空きません。 即対処しましょう。 確かにそのポートは一般的に未使用のはずです。 バックドアを仕掛けられてるなら危険ですので、ネットのケーブルを外しチェックしましょう。
お礼
↑追加文 4899と15118はWindowsの 脆弱性に関連してバックドアが 開いているかどうかを確認するアクセス。 との情報が書かれているサイトを 発見したのですがやはり無差別に攻撃を仕掛けてきている という解釈でよいのでしょうか…; 4899もログの中に混じっていましたorz
補足
返信有難うございます。 今までに何度もウィルスチェックをかけていますが 何も検出されません…; >確かにそのポートは一般的に未使用のはずです。 >バックドアを仕掛けられてるなら危険ですので、 >ネットのケーブルを外しチェックしましょう。 これは私のPCに何かが仕掛けられていると言うことでしょうか。 ネットのケーブルを外しチェックしましょうとのご意見ですが PCに関しては全くの無知のため何を調べたらよいのか わかりません…; 追加質問で申し訳ないのですが。 このポートはどのような場合に使用されるものなのでしょうか;
関連するQ&A
- ポート番号9898について質問です。
今朝方ウイルスバスター2005の ファイアーウォールログをチェックしていたところ。 「送信先ポート9898」と書かれていたものがありました。 調べてみると「W32.Dabber.A」というウイルスの可能性も有る と書かれていたのですが。 「セキュリティレベル設定によるブロック」になっている場合 感染はしていないと捕らえてよいのでしょうか。 この表示があったのは一度きりです。 それ以降は一度もログには表示されていません。 (今も検索中です(検索終わってから書き込むべきなのでしょうが 見たことのないポート番号でしたので心配になってしまいまして) どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ポートについて
シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ポート番号1900について
先ほどウイルスバスター2003をインストールしたのですが ファイアーウォールの設定を「高」に設定しました するとパソコンを立ち上げるたびにポート番号1900に接続を 許可するかどうかチェックするのが出てきました 一応拒否にしていますが ここで質問なのですが ・ポート番号1900は何に使われているものなのでしょうか? ・許可しても大丈夫なのでしょうか? お願いいたします
- ベストアンサー
- ウィルス・マルウェア
- Backdoor-g-1
WindowsXP SP2でノートンインターネットセキュリティ2005を使ってます。ノートンの活動ログをチェックしたときに、「接続」ログのローカルサービスポートに「Backdoor-g-1」というポート表示がありました。名前が名前なので検索したところトロイが使うポートだということがわかりましたが、ウィルススキャンをかけてもウィルスは発見できず、ファイアーウォールも特に遮断はしていないようです。トレンドマイクロのオンラインスキャンでも同じでした。今でも活動ログで時々表示されるので不安です、これはウィルスに進入されてるか外部からの攻撃なのでしょうか?ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 似たような質問続きで申し訳ありません(長文)
ポートのことで幾つか質問させていただきたいです。 最近ウィルスバスター2005のファイアーウォールログの チェックをするのが日課になってきているのですが。 その中の攻撃されたポート番号に気になるものがありましたので 質問させてください。 攻撃されたポートの中に「5900」番ポートが 混じっていました、セキュリティレベル設定によるブロック とあるのですが何故このポートが攻撃されたのか 見当も付きません「VNC」という言葉も聞いたことも無かったために 少し不安になってしまいました。 これもまた無差別な攻撃と判断してよいものなのでしょうか。 お手数でしょうがどなたかご意見聞かせていただきませんでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート113をステルスにするにはどうしたらいいのでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポート135をステルスにしたいのですが・・・
OSはWINDOWSXP Home SP2、ウィルスセキュリティ2006 (WindowsUpdateは全て最新、ウイルスセキュリティも最新です。) シマンテックのセキュリティスキャンを行った所、「Windows 脆弱性チェック」、「トロイの木馬チェック」は全て安全、ステルスになっているのですが、「対ハッカー露出度チェック」が要注意、ポート135のみオープンという結果でした。(ポート135以外はは全てステルスでした) ポート135「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 念のためOSの再インストールをし、ウィルスセキュリティも何度か入れなおしているのですが、まったく改善しません。 このポートをステルスにしたいのですが、どのような設定をすればいいのか、アドバイスして頂けたら嬉しいです。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ホテルでport1723が開いています
本日宿泊しているホテルで無線LANによるインターネット接続サービスがありました。 そこで、接続してみて、Symantecのwebのセキュリティチェックを実施したところ、port1723がopenであるとの警告が表示されました。 私のノートPCの設定としては、Windows7で、パブリックネットワークを選択、Windowsファイアウォールは有効、ウイルスバスター2012導入済み、という状況です。 port1723がどのような設定になっているかホテルに確認しましたが、担当者不在ということで詳細がわかりません。 この状況で、安全にインターネットを使うには、どのような設定に気をつけるべきでしょうか。 ※本日の話なので、ソフトの追加購入等は無理です。 どなたかアドバイス頂けますよう、お願いいたします。
- ベストアンサー
- ネットワーク
- ポート開放が正常に出来ていない?
OSはWindowsXPHESP2を使っています。 プロバイダはUSENです。 セキュリティソフトはウィルスバスター2006を使い、 Windowsの標準ファイアーウォールは無効にし、ウィルスバスターの方のファイアーウォールを導入しています。 ポート開放を試みて、ウィルスバスターのところの設定をしてみたところ、TCPポートが開けていませんでした。 ファイアーウォールの設定を無効にした状態で調べてみると開放が出来ています。 何がおかしいのでしょうか? 不明な点は補足させていただきます。 よろしくおねがいします。
- ベストアンサー
- FTTH・光回線
- location-service(ポート135)の設定について
ウィルスセキュリティーZEROを使用しています。 どのくらいのファイアーウォールの性能があるのか試すべく、Symantec社のセキュリティーチェックを実行してみたところ、location-Service(ポート135)がOPENになっていると表示されます。 ウィルスセキュリティーZEROのファイアーウォールのネットワークの通信設定は高にしてあるので、EPMAP(ポート135)は拒否のはずです。他のポートスキャンサイト(http://www.grc.com/x/ne.dll?rh1dkyd2)でも同様の結果でした。このポートを使うのはMSNなどで使うとの事で、たぶん使う機会は無いと思うのですが、外から見えないように設定する事は出来ないでしょうか。いろいろ検索してみてコンポーネントサービスのマイコンピューターのプロパティーの既定のプロパティーの分散COMを無効にしたりしましたが駄目でした。
- 締切済み
- ネットワーク
お礼
詳しく説明していただき有難うございます。 とてもよく解りましたm(_ _ )m >roku1550 さんが例えば学校の先生で 私はまだ学生の身なので、親と相談してみようと思います。 Winny等は利用していませんが、オンラインゲームや その他のフリーソフトのDLが出来なくなるのは辛いかもしれません; もう少し勉強してみようと思います。 返信有難うございました。