- ベストアンサー
毎日かなり不正アクセスを受けているようなのですが
最近ウイルスバスターのパーソナルファイアーログを見て気付いたのですが毎日かなり多い不正アクセスを受けているようです。ただほぼ正確に30分おきくらいで説明の欄には<セキュリティ設定によるブロック>となっているのですがこれは本当にだれからかアタックを受けているのでしょうか? さらにこちらは時間は不正確で少ししかありませんが<Overlapping fragment attack>というのもあります。 また今までWinXPのファイヤーウォールも使っていたのですが、ふとウイルスバスターの使用方法でWinXPのファイヤーウォール設定は無し(バスターの方のみ)にするというのを思い出しXPの方を解除したところログの説明欄に<ICMP Echo Request>というのとネットワークウイルス<MS-03-026_RPC_DCOM_EXPLOIT>というのがありました。今まであまり怪しいサイトは見たりしていないのですが仕事で使っているパソコンなのでかなり心配です。本当に自分のパソコンが誰かからアタックを受けているのでしょうか?
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (12)
- hoihence
- ベストアンサー率20% (438/2093)
- thanks39
- ベストアンサー率61% (1189/1944)
No.9です。びくっりさせてしまって申し訳なかったですが、ウチはシマンテックのノートンインターネットセキュリティを入れていて普通に使えてますのでウィルスではないです。悪用できかねないソフトであるのでセキュリティリスクとして検出されます。
お礼
いえ、ご教授いただきありがとうございました。自分もウイルスではないかもれしれないと思ったのですが使いこなせそうになかったので... ただログにアクセスが入る時間帯にモニターを見ていましたらやはり大量にアクセスされるのが見て分かりました。また不安なのはアクセスしていない状態(ちなみにPPPoEで常時ネットには接続状態です)でもモニターではたまにアクセスがあるようなのでかなり心配です(青、赤、緑などのカラーで示されますがこれがどのような意味かは分からなかったのですが...)。ログには出ていなかったのでまさかファイヤーウォールを越えてアクセスしているのではないかと...なんとか自分のアクセスのみで他かからや意図しない自分のパソコンからのアクセスを遮断できる方法はないものでしょうか...
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
- thanks39
- ベストアンサー率61% (1189/1944)
こんにちは。 >自分のパソコンに何か通信しているという可能性はあるのでしょうか 貴方のPC"に"ではなくて貴方のPC"から"だと思いますが。 例えばこんなフリーソフトで調べてみてください。 http://www.altech-ads.com/product/10000314.htm
お礼
ありがとうございました。早速このソフトをダウンロードしてみたのですが英語なのでちょっと使い方が分かりませんでした。また後のご回答していただいた方の言うとおりシマンテックのオンラインスキャンをしたところなんとこのソフトからウイルスが発見されたのでアンインストールしてしまいました...(もしかすると検出されただけでウイルスではないのかもしれませんが)
- thanks39
- ベストアンサー率61% (1189/1944)
>●たまに の方は、不正アクセス(貴方のPCに対して外部から接続)があり、それを阻止したというものです。 貴方が予期しないアクセスではありますが、必ずしも悪意のあるアクセスとは言い切れません。 >●30分に1回おきに大量アクセスがある方 これは外部からのアクセスではなく、貴方のPCから外部に何か情報を発信しようとしているものを阻止しているというログです。何かスパイウェア、もしくはワームか、情報を送信するプログラムが起動しているのではないでしょうか?
お礼
こんにちは!ありがとうございます。30分おきの方ですがやはり自分のパソコンから発信しているのですね...発送元がルーターのIPアドレスですがルーターから自分のパソコンに何か通信しているという可能性はあるのでしょうか(送信先IPがipconfigでみる自分のパソコンのIPではないので違うと思うのですがいつも同じIPです)?ただ送信元ポートが少しづつ変化するところなんかやはり怪しいですよね... またspybotなどで調べても特に何もでてこないのですがこの情報発信しているプログラムを調べる方法などはありますでしょうか? ちなみに今日初めてログに<Overlapping fragment attack>の大量アクセスがありました。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 今のインターネットというのは、悪意を持つパケットが日常的に飛び交ってます。 で、Overlapping fragment attackはパケットフィルタリングを迂回させる既知の攻撃ですが、インバウンドですよね?これまでのあなたの返答を読むとアウトバウンドのような気がしてしまうのですが。もし、アウトバウンドだとしたら、DoS攻撃の踏み台にされてる可能性があります。 RPC DCOM EXPLOITやICMP REQUESTはありがちですね。いずれにしてもこれらはプログラムによって自動化されてます。
お礼
返答遅くなり申し訳ありません。アウトバウンドとインバウンドのことがよく分からないのですが、バスターのログには ●30分に1回おきに大量アクセスがある方 プロトコル UDP 送信元IPアドレス 自分(ルーター) 送信元ポート だいたい10000~アクセス毎に1づつ徐々に大きい方に変化してます。 送信先IPアドレス 知らないIPです。 送信先ポート 1900 説明 <セキュリティ設定によるブロック> ●以下たまに プロトコル TCP 送信元IPアドレス 知らないIPです。 送信元ポート 80 送信先IPアドレス 自分(ルーター) 送信先ポート 1131 説明 <Overlapping fragment attack> プロトコル ICMP 送信元IPアドレス 知らないIPです。 送信元ポート N/A 送信先IPアドレス 自分(ルーター) 送信先ポート N/A 説明 <ICMP Echo Request> となっています。その他ウイルスのは明らかに不正なので載せませんでした。情報が不十分かもしれませんが何か分かることがありましたら宜しくお願い致します。
- tnt
- ベストアンサー率40% (1358/3355)
- violet430
- ベストアンサー率36% (27472/75001)
>これは報告機関?のようなところに報告~アクセス者発見のようなことは可能なのでしょうか? 実際に犯罪を犯しているという証拠があるなら警察へ届ければいいと思いますが、どうやってそれを証明できますか?
お礼
こんばんは!ありがとうございます。よく分かりませんがおそらく不正のアクセスの場合は不正アクセス防止法?のようなものでアクセスしただけで罰則があるのではないでしょうか(こちら一般人のパソコンなので通常アクセスすることはありえ無いと思うのですが...)?
- violet430
- ベストアンサー率36% (27472/75001)
送信元が自分のパソコンで外部へアクセスしている場合は、そのアプリケーション名に注意する必要が有ると思います。 また、IPアドレスはドメインサーチで、身元を確認できます。 http://www.mse.co.jp/ip_domain/
お礼
ありがとうございます。早速調べてみたところ<セキュリティ設定によるブロック>の方は不明になっていたのですが、<Overlapping fragment attack>のIPの方がインフォシークのサーバーを使っているようで詳細がでてきました。また、その他にもまったく知らない企業(プロバイダやサーバー業者ではありませんでした)がでてきましたが、これは報告機関?のようなところに報告~アクセス者発見のようなことは可能なのでしょうか?
- tnt
- ベストアンサー率40% (1358/3355)
MS-03-026_....は、脆弱性を利用した攻撃で W32/Blasterワームと呼ばれる一種のウイルスが 行ってくる攻撃です。 また、ICMP....は、pingという、 ネット上にそのIPアドレスが存在するかどうかを 確認するコマンドを受け取った事を意味しています。 安全な相手なら返事しても良いのですが、返事をすると そのアドレスが使われていることと そのルートが相手に知られます。 というわけで、ネット上の何者かが amino33さんのパソコンをスキャンしていること 同じくネットにつながったワーム感染パソコンが amino33さんのパソコンを攻撃していることは 確かなようです。 インターネットは不心得なユーザーに対して 無防備なシステムですから、 自分で身を守るしかありません。 ウインドウズやIEの更新をきちんとやること、 ファイアーウォールの設定を忘れないことは お忘れなく。 それからもうひとつ、 何かの事情で脆弱な状態になるとき (windowsのセットアップとか)には、 ネットの回線を切っておく事もお勧めします。
お礼
ありがとうございます。やはり特定の人が自分をターゲットにして攻撃しているのでしょうか...一つお聞きしたいのですが攻撃が成功するとこちらはどのような影響を受けるのでしょうか?パソコンの中のファイルが筒抜け状態などになってしまうのでしょうか?またXPのファイヤーフォールは解除してウイルスバスターのみの設定にしましたがこれで大丈夫でしょうか?
- 1
- 2
関連するQ&A
- Overlapping Fragment Attackについて・・・
ウイルスバスター2007を使用しています。 先程、ファイアーウォールログを見た所、今朝の6時前後からOverlapping Fragment Attackという攻撃のログがありました。 ログに残っているという事は放っておいても大丈夫でしょうか? また、Overlapping Fragment Attackを受けている間はインターネットに繋がりにくくなるのですが・・・ どうすればいいのでしょうか?詳しい方、教えてください。宜しくお願い致します・・・
- 締切済み
- ネットワーク
- MS03-026_RPC_DCOM_EXPLOITについて。
本日、光が開通したのですが、使用していたルーターが光対応で無いため直接PCに繋いだところ、やたらとこのウィルスがブロックされます。でも、ログを見るとウィルスではなくファイヤーウォールに記録されています。 MS03-026_RPC_DCOM_EXPLOITとは一体何でしょうか? トレンドマイクロのデータで調べましたが英語で書かれているので理解不能なんです(^^ゞ お分かりの方いらっしゃいましたらお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス?
ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 外部から攻撃を受けているようです。(avast!Antivirus)
WinXPにavast!Antivirusをインストールしているのですが, たまに画面の右下に『ネットワーク・シールド:“DCOM Expiot”を遮断しました』というような表示とIPアドレス(?)が出るのですが, これは外部からの攻撃を受けているのでしょうか?また,これはどんな攻撃なんでしょうか? avast!のオンアクセス・スキャナの攻撃の履歴を載せておきます。 25.02.2007 10:25:33 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 10:28:29 LSASS Exploit (SXP) attack from 221.171.59.102:445 25.02.2007 10:29:26 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:32:28 LSASS Exploit (SXP) attack from 221.171.104.102:445 25.02.2007 10:35:56 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:42:33 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:45:39 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:56:39 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:01 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:46 DCOM Exploit attack from 221.171.59.102:135
- ベストアンサー
- スパイウェア
- ネットワークウイルスに攻撃されています・・!!
ms03-026_rpc_dcom_remact_exploitというネットワークウイルスと、ms03-026_rpc_dcom_exploitというネットワークウイルスが、今日だけなぜかウイルスバスター2008のパーソナルファイアーウォールに攻撃しています・・!! 5分に一度くらいのペースで、怖いです。今までこんなウイルスに攻撃されたことはありません・・! パソコンはXPのHEでSP2です。ルータは使っていません。NTTフレッツの12Mで、比較的新しいタイプのモデムです。 どうしてこんなことされるのか、身に覚えがありません。なにかわかる方、教えてください!おねがいします!
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITが頻繁に検出される
ウイルスバスターでのことです。 過去にも同様の質問はいくつもありましたが よくわからなかったので、新しく質問させてもらいます; 用語など、かみくだいて回答して頂ければ幸いです。 タイトルの通り、MS03-026_RPC_DCOM_EXPLOITを検出・処理しましたという ポップアップ?が何度も何度も画面右下に出てきてとてもうっとおしいです。 どうすれば、このMS03-026_RPC_DCOM_EXPLOITが検出されなくなりますか? Windows Updateは、推奨とされている『高速』のボタンを押しても、何も出てきませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの緊急警告が心配です。
今日インターネットにつないだら、「MS04-011 LSASS EXPLOITが検出されました」というのと「MS03-026 RPC DCOM EXPLOITが検出されました」というネットワークウイルス緊急警告の表示が頻繁に出るようになって心配です。どうしたら出ないようにできるのでしょうか。OSはウインドウズXPでウイルス対策ソフトはウイルスバスター2004です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2004のファイアーウォールで
ウイルスバスター2004のファイアーウォールで ログを見ると日によって何十もの overlapping fragment attackという記録が 残っています。 言葉の定義は調べて何やら見つけたのですが 意味がよく解りません。実際の所、この不正 アクセス?を防ぐにはどうしたらよいのでしょうか。 またバスターが正常に作動していればこのままに していても良いのでしょうか。 お教えください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスバスター2006で・・・
最近ウイルスバスター2006を導入したのですが、10分おき位に右下に 「ネットワークウイルスを処理しました MS03-026_RPC_DCOM_EXPLOIT」のウィンドウが表示され、 「閉じる」をクリックしても何度も表示されてしまい、正直うっとうしいです。 非表示にさせる方法をどなたか教えて下さい。
- ベストアンサー
- Windows XP
- ウィンドウズのアップデート?
ウイルスバスター2005で「ネットワークウイルスの攻撃をブロックしました」という表示があまりに頻繁(一分間に数十回)でインターネットの接続に大変支障をきたしています。 ウイルスは「MS03-026_RPC_DCOM_EXPLOIT」又は「MS03-026_RPC_DCOM_EXPLOIT」と表示されます。 そこで、ウインドウズのアップデート(823980)を行ったのですが、アップデートの履歴確認をしたところ、この修正が出てきません。 ちなみに、以前(828741)のアップデートは行っています。 828741のページを見たところ、823980の修正内容も含むという意味の事が書いてありましたが、そう解釈していいのでしょうか? また、そのために、アップデートの履歴に823980が表示されないのでしょうか? もうひとつ、ウイルスバスター2005でブロックしていると思うのですが、もしこれらのウイルスに感染している場合、ウイルス検索にひっかかりますか? 検索をかけても「ウイルスは検索されませんでした」と出るので大丈夫だとは思うのですが・・・ OSはウインドウズ2000です。 なにぶん初心者ですので、意味不明の文章ですみませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。それです!IPは239.255.255.250となっていますがこれはルーターからということで除外設定してもいいのでしょうか? またオンライン検索では特に問題なかったのですが(1個ウイルスを検知したのですが...)、Overlapping fragment attackは明らかにおかしいということでかなり怖いです。自分で使用するポートかIP(よく分からないのですが)に限定して通常のインターネットをできる方法はありますでしょうか?またはド素人でも分かるようなこのような設定が可能なソフトなどはありますでしょうか...?