OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

攻撃を受けた場合どうしていますか?

  • すぐに回答を!
  • 質問No.242802
  • 閲覧数44
  • ありがとう数4
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 89% (91/102)

ノートンのインターネットセキュリティを使っている者なのですが、最近、攻撃が激しく、ほぼ毎日のように警告表示が出ます。(以前は月1回位有るか無いかだったんですが・・・)
ノートンのログを見ると、相手のIPアドレスと攻撃ツール等が書いてあるのですが、このログを何処かの調査機関に提出するなど、対応することは出来るでしょうか。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル10

ベストアンサー率 42% (80/189)

> そうみたいですね・・踏み台のPCが多いのかも。
> 北米・香港のIPが多いです。それも毎回違ったアドレスを
> 使ってきます。
NimdaやCodeRedはServerによく感染します.理由はリブートしない
ためです.初期のCodeRedはメモリに感染するためリブートすれば
問題なかったのですが,亜種によってリブートするだけではだめに
なったようです.しかし,常時接続をしているユーザーにかなり感
染しているためなかなか収まらないのが現状です.

> そうなんですか。80番はステルスに出来ないんでしょうか?
> 良かったら教えてください。
ノートンは使ったことがないので設定はちょっとわかりません.
ただ,80番はWebサーバーをあげていない限り問題はないです.
CodeRed等のウィルスはIISが入っているマシンの80番ポートをねら
います.なので,IISが起動していなければ平気です.また,Windows
に最新版のパッチを当てていれば大丈夫です.

> ってナンでしょうか。初めて聞く用語で・・・教えていただけ
> るとありがたいです。
DHCPとは動的にIPアドレスを払い出す方法です.通常はDHCPで動的
にIPアドレスを払い出されているため,一回接続を切って再接続
した場合,IPアドレスがかなりの確立で変わります.これはISPが
プールしているIPアドレスの範囲から自動であいているIPアドレス
を取得するためです.

もし,ADSLの場合はパーソナルファイヤーウォールよりもNAT機能
のあるブロードバンドルータをおすすめします.やすいもので5000
円程度からあると思います.ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません.理由はすべてブロード
バンドルータでアタックを防ぐためです.オンラインゲームをする
場合はポートを開けることもできますのでかなり便利です.
お礼コメント
ACCEL

お礼率 89% (91/102)

再度のお返事ありがとうございます。

>ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません.

理想的な環境でうらやましいです!ISPはCATVで、「NAT付きのルーター」禁止されていたのですが、ユーザーの声が大きかったためか最近OKになりました。是非とも導入しようと思います。最近あまりにアタックが多いので・・・ありがとうございました。
投稿日時 - 2002-03-28 14:11:13
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル10

ベストアンサー率 42% (80/189)

以前とはいつ頃の話でしょうか?去年あたりからCodeRedやNimuda等の攻撃的なウィルスがはやっています.そのころは私の家でも,多いときで1日100件くらいのアタックがありましたけど,ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.ですので,ウィルス系のアタック(ポート番号80をねらいます)と言うことであれば,プロバイダにお願いして「ウィルスがはやっているので何とかしてほし ...続きを読む
以前とはいつ頃の話でしょうか?去年あたりからCodeRedやNimuda等の攻撃的なウィルスがはやっています.そのころは私の家でも,多いときで1日100件くらいのアタックがありましたけど,ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.ですので,ウィルス系のアタック(ポート番号80をねらいます)と言うことであれば,プロバイダにお願いして「ウィルスがはやっているので何とかしてほしい」と言うことを言った方がいいと思います.
その他のポートをねらってくるような場合は,DHCPの払い出しだと一回切断してからつなぎ直せば良いのではないでしょうか?パーソナルファイヤーウォールとは攻撃を防ぐためにあるので特に何もする必要もないと思いますよ.
お礼コメント
ACCEL

お礼率 89% (91/102)

ご回答ありがとうございます。

>以前とはいつ頃の話でしょうか?

2月以前です。3月に入ってからのべ1000回以上の攻撃を受けています。今日午前中だけでも20回ほど・・・

>ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.

そうみたいですね・・踏み台のPCが多いのかも。北米・香港のIPが多いです。それも毎回違ったアドレスを使ってきます。

>ポート番号80をねらいます

そうなんですか。80番はステルスに出来ないんでしょうか?良かったら教えてください。

>DHCPの払い出し・・・

ってナンでしょうか。初めて聞く用語で・・・教えていただけるとありがたいです。
投稿日時 - 2002-03-28 12:51:42


  • 回答No.3
レベル3

ベストアンサー率 0% (0/3)

下記のHPをよく探すと、80番portを閉めるやり方出てますよ。 80番は(それだけじゃないけど)code-redやニムダちゃんが一番攻めてくる所ですから、閉めて損はないです。 新たなウイルスが出ているのでしょう。ログを取ってもいいですが、dataが膨大になるので、このportはやめました。 ...続きを読む
下記のHPをよく探すと、80番portを閉めるやり方出てますよ。
80番は(それだけじゃないけど)code-redやニムダちゃんが一番攻めてくる所ですから、閉めて損はないです。
新たなウイルスが出ているのでしょう。ログを取ってもいいですが、dataが膨大になるので、このportはやめました。
お礼コメント
ACCEL

お礼率 89% (91/102)

ご回答ありがとうございます。
参考URLありがとうございます。
シマンテックのサポート等で聞いても分からない事が
沢山あってとても参考になります。
投稿日時 - 2002-03-29 08:54:16
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ