- ベストアンサー
ウイルスバスターログリストについて
姉のパソコンを使っています。この間このパソコンのウイルスバスターログリストをはじめて見ました。 毎日40件以上のログリストがあります。侵入活動:入力、プロトコル:TCP、送信元IPアドレス:毎回ちがう、送信先IPアドレス:毎回ちがう、送信元ポート:80、送信先ポート:1120、TCPコントロールビット:0x10とか0x12とか0x4とかです。 でもこのパソコンになにが起きているのか良く分かならいのが正直なところです。 送信元80はこのパソコンのぶんでしょうか?侵入活動が入力というのはどういうことなのでしょうか? ウイルスバスター2002を購入してファイルを最新の物にするにはもう少し1週間くらい時間がかかりそうなのでそれまでにもセキュリティーを高くするにはどうるればいいのでしょうか? インターネットはOutlookExpressdeでメールチェックとIEでホームページ閲覧くらいなので今の状況で出来るだけ高くセキュリティー対策したいのですけど(セキュリティ-を高くしたので見れなくなるページあってもいいと思うのですけど)結構インターネットに繋いだまま他の用事をすることもあるのでそうゆう風にしても大丈夫なくらいにしたいのですけどどうすればいいのでしょうか? ウインドウズ98のはじめのころのでWindowsUpdateはしてあります。フレッツISDNでTAで繋いでいます。IE5.5SP2でOE5.5です。姉もパソコンの設定等は知人にしてもらったらしく自分も無知な為よくわかりません宜しくお願い致しますm(__)m
- pooo999
- お礼率84% (118/139)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
http://www.microsoft.com/japan/enable/products/security/default.asp http://www.trendmicro.co.jp/virusinfo/basic/index.asp マイクロソフトやトレンドマイクロなどのHPで勉強しましょう。基礎知識がないと、アドバイスも十分理解できないことがあります。 セキュリティ対策に万全の策はないと思ってください。時間とともに常に変化するものです。 ポート80はIEを使ってHPを見れば使われるので余り気にする必要はありません。cookieと呼ばれる情報の交換で入力、出力は存在します。ログは危険なものだけを察知するものではなく、情報の動きを記録しているものです。ウィルスバスターのヘルプも見てください。わからない用語はネットで調べてください。参考URLなどで セキュリティに関心を持つことは必要なことです。あせらずに正しい情報を選んでください。
- 参考URL:
- http://www.e-words.ne.jp/
その他の回答 (1)
windowsUpdateは、頻繁に更新されています。先週もIEのセキュリティ問題の修正などがでていましたが、これは入れられたでしょうか? windowsUpdateで表示される重要な更新に関しては是非ともしておきましょう。
お礼
有難う御座います。Updateちゃんとしようと思います。
関連するQ&A
- 侵入検知
シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが 下記の件、何方か教えてください 詳細: 侵入: Invalid TCP Options 侵入者: 210.○○.○○○.○○○ 危険度: 中レベル 送信元 IP アドレス: 210.○○.○○○.○○○ 送信先 IP アドレス: ○○○(210.○○.○○○.○○○) TCP 送信元ポート: ○○○ TCP 送信先ポート: ○○○(○○) 無効な TCP オプション: 0x○○○○○○○○ アドレスをクリックすると攻撃者を追跡できます この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます とありますが、侵入: Invalid TCP Options の意味がわかりません。
- ベストアンサー
- ネットワーク
- 規則性があるファイアーウォールのログについて(長文です。すいません…)
こんにちは。「ウィルスバスター2001」を導入して2週間程ですが、侵入活動ログに規則性を発見して、それが何を意味するのか、早急に対処すべき危険なことなのか分からず悩んでいます。 環境は、マンション全戸に引かれている専用線接続、固定IPアドレス、Win98、IE6、OE6。使用状況は常時ONに近い状態です。 ログですが、 (1)日時/ランダム。 (2)侵入活動/全て「入力」。 (3)プロトコル/ほとんどTCP、1日に何回かICMP。 (4)送信元IP/(3)がTCPの場合はランダム。ICMPの場合は全て同じ。 (5)送信先IP/全て、ICMPの場合の(4)のIP元と、同じ会社のIP。IPサーチで、海外の企業と判明。 (6)送信元ポート/初日のみ120有り。あとは全て80。(但し、(3)がICMPの場合は「なし」) (7)送信先ポート/1120、または1243。(但し、(3)がICMPの場合は「なし」) (8)TCPコントロールビット/0×10、0×12、0×14のいずれか。 ICMPの場合の送信元IPと、全ての送信先IPが、海外のある会社のものであるという規則性が気になっています。毎日数10回~100回以上のアタックがあるということは、ファイアーウォールを入れる以前もそうだったのでしょう。 今は、念のため別のプロバイダでダイヤルアップ接続している状態で、とても不便な思いをしています。 この場合もアタックはされますが規則性はなく、送信先IPは自分の接続IPになっています(送信元/送信先ポートについては専用線へのアタックと同じ状況)。 過去ログやyahooのサーチで色々調べてみましたが、どうしても分かりませんでした。 どなたか、お分かりになる方に、このログの意味、危険性、なすべき処置を教えて頂けたら、とても助かります。 長文になってしまい申し訳ありません。最後まで読んで下さってありがとうございました。
- 締切済み
- ネットワーク
- Norton2004で....
詳細: 侵入: Invalid UDP Destination Port 侵入者: 自分のPCのIP 危険度: 中レベル 送信元 IP アドレス: 自分のPCのIP 送信先 IP アドレス: 203.173.○○.○○ UDP 送信元 ポート: 8320 UDP 送信先 ポート: 0。 このポート番号は無効です。 最近これが頻繁に出てきます。 これは放置しても大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- McAfeeの受信イベント
セキュリティソフトにMcAfeeを利用しておりネットしているとたまに××がアクセスを試みましたというようなウィンドウがでてくることがあります。 先ほども出現し気になったため履歴とログの受信イベンをみたところ (1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900にアクセスを試みました。(一日に1・2回くらい) (2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の接続を試みました。(一日に0~5回くらい) *IPとTCPポート番号はちょっとずつ変わっていますがIPは調べた限り全部アメリカからでした。 ほぼこの2種類で埋まっていました。 私のPCへ許可してないアクセスがあったということはなんとなくわかるのですが 具体的にどういったものなのでしょうか? 気にしなくてはいいものでしょうか? (2)は同じ人から定期的に侵入を画策してる気がして気持ち悪いです。 このイベントログがどういったものなのかわかりやすく教えていただけると助かります。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- YAMAHAルータのフィルタ設定の読み方
ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- ウイルスバスターのログについて
こんにちは。早速ですがウイルスバスター2001をMeで利用してます。パーソナルファイアーウォールのログを見ていたら、侵入で「入力」が沢山表示されていました。プロトコル「TCP」 送信元・送信先IPアドレスなども記載されています。このIPも固定でなく数字が異なっています。ウイルスバスターのHPでは侵入が出力なら安全であると記載されています。私のPCは不正アクセスを受けているということなのでしょうか?とても不安です。ご助言お待ちしています。
- ベストアンサー
- ネットワーク
- プリンタポートが削除できない
WinME、NEC MultiWriter2360Nをネットワーク経由で使っております。 どのようにしてしまったかを述べます。 (1) TCP/IPのポートを作らなければならなかったのですが、しっかりと手順を踏まず、プリンタのIPアドレスガ分かっていたので、IPアドレスを入力しローカルポートでポートを作ってしまった。(当然、「不明なローカルポート」です) (2) (1)のポートを作った後に、TCP/IPのポートが作れることがわかったので、プリンタのIPアドレスを入力しTCP/IPポートでポートを作ろうと思ったが作れなかった。 (3) 削除すれば作れるだろう、と思って削除を試みたが削除できなた買った。 という流れです。 分かる方、ぜひご教示願います。
- 締切済み
- Windows Me
- この設定で安全なのか不安です。
BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。
- ベストアンサー
- ネットワーク
- 無線LANルータのアクセスログの見方を教えてください
こんにちは。 今、古い無線LANルータを使用しています。 バッファローのエアステーションWLAR-L11-Lです。 アクセスログを見ていて、知らないIPアドレスが載っていましたので、これはどういうことだろうとあれこれ調べましたが、わかりませんでした。 このように記載されています。 2009年3月4日 01時04分00秒 アドレス変換 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12 これは、60.254.154.74のアドレスの人が、ポート53744を通って入ってきた、ということなのでしょうか? (パソコンにはウイルスバスターを入れていますので、もし侵入された場合でもファイアーウォールは効いていると思います。) 詳しい方にアドバイスいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ポート開放と送信先
ルーターの設定で、例えば192.168.0.10のTCP 10000のポートを開放したとします。そのポートにデータを送信しようとする場合、通信相手はどのようにIPアドレスを指定してデータを送信しているのでしょうか(もちろんソフトが自動で行うので実際には操作しませんが)。 グローバルIPアドレス***.***.***.***のTCP10000でしょうか。 それとも、グローバルIPアドレス***.***.***.***の中にある192.168.0.10のTCP 10000でしょうか。 この二つが考えられますが、前者の場合ルーターは他のプライベートアドレスと区別がつくのでしょうか。ひょっとしたら、同じポートは複数のプライベートIPアドレスに対して開放できず、ポート開放とは特定のプライベートIPに対してWAN側の特定のポートを固定することなのでしょうか。また、後者の場合、プライベートIPアドレスを外部に知らせている事になりますがそのような事があり得るのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
有難う御座います。気おつけて勉強します。