- ベストアンサー
続き アタック回数が、400回で、ダントツに多いです。重大度は、4段階で、一番低いです。
これは、インターネット上で検出される最も一般的な侵入です。 これがよく見られるのは、ハッカーがシステムに侵入するための特定の侵入手段を探して、 広範囲にわたるスキャンを頻繁に実行しているためです。 通常、ハッカーは、何千、何百万ものスキャンを実行します。 言い換えれば、ハッカーは、このマシンを個人的には目標とはしていません。 特に、このイベントは失敗した試みに対して生成されたもので、心配する必要はありません。 このような検出は「スクリプト・キディ」、つまり、 仕込んだ猿よりはましなスキル・レベルのハッカーによるものです。 彼らは、ネット上のいくつかのサイトからアタック・プログラム(スクリプトと呼ばれます) をダウンロードして、 何百万ものマシンに対して実行します。 スクリプト・キディは、世間に何千といますから、 常時接続 (ケーブルモデム、DSL) の場合、 このようなスキャンを 1 日に 1 度は検出することになります。 これらのスキャンの 10% は、偽造された (なりすまし) アドレスからのものです。 つまり、攻撃元の IP アドレスはほとんどの場合、本当の攻撃者からのものですが、 示されている人が完全に潔白な場合もわずかにあります。 これらのスキャンの 20% はハッカーによって既に侵入されたマシンからのものです。 言い換えれば、調査を行った人にこのスキャンを報告したら、 お礼を言われるでしょう。 彼らのネットワーク上でハッキングされているのを知らなかったシステムをあなたが発見したからです。 ハッカーを報告することについての情報は当社のサポート・ナレッジ・ベースの記事 q000016 にあります 関連URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=202315
- nakanakanaka
- お礼率54% (628/1155)
- その他(インターネット・Webサービス)
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
一日400回ですか?それは多いですね。 上記の「アタック」はあなたが Realムービー をみた際の副作用みたいなものですね。上記があなたがみたストリーミングサーバと同じところからのものであれば、まったく気にする必要はないでしょう。 警告そのものは防御に成功した旨ですし気にする必要はありませんが、それ以外で一箇所からのアタックがあまり続くようであれば、そのサーバ管理者に問い合わせてみる必要があるでしょうね。 私は常時接続の類として AirH",Y!BB,学校 の3ヶ所を使っていますが、AirH" で一番ポートスキャンされることが多いです。それでもたかだか一日数回~数十回ですね。Y!BB はなぜか少なくて1~数回です。 BlackICE は比較的低機能なファイアーウォールですが、アップデートもちょくちょくされていますし、簡単に使うにはよくできていると思います。うるさい、と思う人は設定で「問題ないアタック」の場合、音を鳴らさないこともできます。(NICごとに設定できない、アドレスを範囲で指定できないのが個人的に不満ですが、普通の人は使わないかもしれません) ご心配でしたら、以下のサイトで無料でチェックできますので、確認してみてもいいと思います(BlackICEならめちゃくちゃにピーピーなると思いますが)。 # 「ブラウザからの~」の項目は BlackICE の機能とは関係ない項目です。
その他の回答 (3)
- BIGMAC
- ベストアンサー率25% (624/2491)
ケーブル接続ならばある程度仕方ないですね。 というより、私もケーブル接続ですが、同じケーブルにぶら下がっているPCがNETに接続するたびにBLACK ICEの警告がひっきりなしに反応するので、うっと惜しくてアンインストールしたぐらいです。 いまではファイヤーウォールソフトを入れて、ルータを入れることで全く反応しなくなりましたが……
お礼
ケーブル接続なら、仕方ないと、思ったほうが、良いのですね。 他のプロバイターに、変えたいと思っているのですが、 最初の工事費を、考えると、まだ、躊躇しています。 同じケーブルにぶら下がっているPCというのが、人のPCか、ハブで、つないでいる自分の他のPCなのか、疑問でしたので、検索してみました。 同じ、プロバイターのPCですと、NETに接続するたびに、来るのですか。 周囲ではケーブルモデムの方が流行ってはいるが、近所が全部同じケーブルにぶら下がっているというのはどうも(セキュリティ上)気持悪い。 ファイヤーウォールソフトは、入れてますが、ルータを入れることで 全く反応しなくなるなら、導入考えます。
- hidearex
- ベストアンサー率25% (87/346)
>誤診 >これは必ずしもアタックではありません。 >(略) >概要 > >何者かが、マシンにアクセスしようとしましたが、失敗しました。 このソフトを信用するのであれば、心配する必要は無いです。 このソフトが信用出来るかどうかは判りません(^-^;)
お礼
回数が多くても、かまわないのですね。 ありがとうございました。
関連するQ&A
- アタック回数が、400回で、ダントツに多いです。重大度は、4段階で、一番低いです。
下記、説明なのですが、心配する必要は、ないのでしょうか。 誤診 これは必ずしもアタックではありません。 これは、いわゆる「誤診」の可能性があります。 誤診とは、BlackICE が異常を検出したものの、 それが実際にはアタックではない場合を指します。 このアラートの最も一般的な原因は、 ユーザが最初にインターネットにダイアルアップで接続した場合です。 混雑した ISP では、IP アドレスをすぐに再割り当てします。 つまり、モデムでダイアルアップ接続すると、 直前に電話を切った他の人の IP アドレスが割り当てられます。 その電話を切ったばかりの人にデータを送ろうとしていたサーバは、 今度はあなたにデータを送ります (ちょうど、新しい電話番号を取得したら、その番号を今まで使用していた人あての電話を受けるようなものです)。 BlackICE は、コンピュータが要求していない UDP データを受信すると必ずアラートを発行するようになっています。 このアタックの一般的な原因は、 RealNetworks のオーディオ/ビデオ・サーバからのものです。 これは、ポート番号 (URL の一部に入ってます) を調べることで自分で推測することができます。 RealAudio は、6970 ~ 7080 の範囲のポートを使用します。 RealNetworks は、ダイアルアップするとすぐに受信するプロトコルとして最も一般的なものの 1 つであるため、このアラートが発行されることがあります。 RealNetworks では、クライアントが終了してもサーバは少しの間引き続きコンピュータにデータを流し続けるため、アラートが発行されます。 ナレッジ・ベースの記事 q000121 を参照してください。 概要 何者かが、マシンにアクセスしようとしましたが、失敗しました。 。
- 締切済み
- その他(インターネット・Webサービス)
- ARPキャッシュポイズニング攻撃について。
先日ARPキャッシュポイズニグ攻撃のメッセージがポップアップされました。 攻撃元となるIPアドレスは、ネットワークメディアサーバーのアドレスでした。 今のネットワークを構築してから半年程経っていますが、一度も上記のメッセージが出た事はありません。 侵入検地とは違いますが一応詳細ウイルススキャンを行いましたが何も検出されませんでした。 これは誤検出と考えていいのでしょうか? 漠然とした質問で申し訳ありませんが、どうぞ宜しくお願い致します。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- Nortonについて??
Nortonを起動させますと1秒ぐらいで終了してしまいます。そのためウイルススキャンをしても1秒で終了してしまいます。これはウイルスの仕業でしょうか? それともハッカー攻撃を受けているのでしょうか?? システムの問題でしょうか? どうかよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 同じ件名のメールがたくさん来ます。
昨日ネットができるようになり、さっきメールの設定をしたばかりの者です。わからないことだらけなので教えて欲しいのですが、設定した途端に、送信者が自分のアドレスで、件名が「ハッカーによる侵入試行が検出されました」というメールがたくさん入って来ました。これは何なのでしょうか?よろしくお願い致します。
- 締切済み
- その他(メールサービス・ソフト)
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- IDPを入れればセキュリティソフトは不要ですか?
いつもお世話になっています。 職場で小規模なLANをくんでいますが、業者からファイアウォールにIDPを追加すれば各パソコンにセキュリティソフトが不要になるとの提案をうけました。 IDPを早速ネットで検索したところ、「侵入検出と防止」すなわちクラッカーやワームからの攻撃や侵入を防ぐシステムのことだそうです。 ここでお聞きしたいのは、このようなクラッカーやワームからの攻撃や侵入を防ぐシステムはせいぜいファイアウォールの機能強化であり、これだけで各パソコンにウィルスバスターなどが不要になるとは思えないのですが、いかがでしょう? よろしくご教示下さい。
- ベストアンサー
- ウィルス・マルウェア
- 不正侵入の回数
家庭で(接続はK-opti.comの光ファイバー) 不正侵入防止用にトレンドマイクロのGatelockを使用していて、それで不正侵入試行回数がわかるのですが、 最近は不正侵入試行回数が1万回/1日を越えていたのですが、PCを初期化したら急に不正侵入試行がなくなりました 不正侵入試行の95%くらいがPort scan attempt PCにはSpybotとspywareblasterをインストールして常に最新版のアップデータを使っていました 他、ノートンシステムワークス2002使用 この条件で急に不正侵入試行回数が減った理由として 考えられることはなにかありませんか? 情報が足りない場合は補足要求をしてください
- 締切済み
- その他(インターネット・Webサービス)
- 2ch閲覧後からNIS2005が度々通信を遮断します
初めまして。どなたか教えて下さい。 最近2chにてニュース速報など閲覧してから、再起動後にノートンのファイアーウォールがトロイを検知したり、侵入検知の履歴を見るとPCスタンバイ時に何者かが勝手にネットに接続を試みて、ノートンが通信を遮断している形跡が何度もあります。 2chで調べようと思って板を見ていたけれど、ノートンが反応するのでやめました。 侵入検知の履歴に記されている攻撃者は『pc7.2ch.net』『qb5.2ch.net』等です。 システムの完全スキャンをしても何も検出されませんが、信用していいのか気になります。 どうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ハッカーを簡単に捕まえることって出来るの?
二週間ほど前からなのですが、インターネットにアクセスすると、一日に数回もインストールされているアンチウイルスプログラムから「トロイの木馬」の侵入の 試みを検出して防ぎました」という警告が出ます。(この質問を書いている間にも1回警告が出ています。) このソフトの警告には、侵入者のローカルアドレス、リモートアドレス、ローカルポートの数字が明瞭に記載されます。これをもとにして、ハッカーを自分で捕まえることは可能ですか?もしそれが不可能ならば、高度なコンピューターの知識を持たない私に代わって、侵入者を捜し出して捕まえて、氏名や住所など身元を明らかにして下さるような相談所みたいなところはこの世にあるのでしょうか?(身元がわかり次第、コテンパンにしてやりたいと思うのですが…)
- ベストアンサー
- スパイウェア
- Symantecの無償ウイルス検出について
Symantec Security Checkの無償ウイルス検出ができなくて困っています OSはXPでInternet Exploreは6.0です。 ウイルス検出の開始ボタンを押しActiveXコントロールのダウンロード中と出てそれをインストールするとこまでは合ってるかと思うのですが、それからスキャンに進まず 「ウイルス検出」の実行ができません 「ウイルス検出」を実行するには、Microsoft Internet Exploer 5.0 以上を使用し、ActiveX とスクリプト処理を有効に設定する必要があります。 のように出てきます。 ヘルプを参考にしActiveXとスクリプト処理を有効にしてみてもできませんでした;;どなたかご指導お願いします(*_ _)
- 締切済み
- ウィルス・マルウェア
お礼
一日なのか、トータルの数字が出てるのかは、わかりません。 4000回くらいのも、来てしまいました。 しかし、これは、ノートンと書いてあるので、オンラインのセキュリティスキャン、ウィルススキャンをしたせいなのかなと、思っています。 一番危険な攻撃のみ、音を鳴らす設定にして、BlackICE の設定画面では、 音が鳴るのですが、実際、聞こえたことが、ないのです。 テレビを、つけていたり、周囲の音が大きいせいなのか、疑問なのですが。