- 締切済み
不正アクセスで困ってます
ファイアウォールは、外部ネットワークによる210.229.192.*.からあなたのコンピュータ(ICMP Unreachable)へのアクセスをブロックしました. 発生: 7 回 / 2002/06/07 18:18:46,2002/06/07 18:22:42間 というアクセスがありましたが、これは、ルーターのファイアウォールが破られたということですか。ルーターのファイアウォールは簡単に破られるものなんですか。 パソコンの接続は下記のようになっています ADSLモデム----ルータ-----パソコン | ----------パソコン ルーター及びパソコンにはファイアウォールが入っています
- m-happy-t
- お礼率52% (151/290)
- ネットワーク
- 回答数10
- ありがとう数2
- みんなの回答 (10)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (882/2339)
あらあら・・沢山の方からご回答が付いていますね。私自身の理解不足なところも指摘していただきました。 たぶん、そちらの環境としては、ルーターとしてメルコ のBLR3-TX4を購入し、ファイアーウォールの設定は行った。さらに、ご自分で購入したPCGATE PersonalをPCにインストールした。そんな環境なのではないでしょうか? やっていることは、けして間違えではありません。きちんとセオリーを踏んでいます。自信をなくさないでくださいね。 たぶんご質問の内容としては、やること流行っているつもりなのに、どうして、こういったメッセージが出るのか?もしくは、ルーターのファイアーウォールはこんなに弱いものなのか?といった質問だと思います。 他の方のお答えを総合しますと、特に問題がないとおっしゃっているような気がします。PCGATE Personalから出ているメッセージも、「きちんと仕事をしました、パケットは通しませんでした」と言っているようですから。 この後は、ルーターのファイアーウォールの設定をマニュアルを読んで少し勉強なさっても良いかと思います。もしくは、他の方が上げていらっしゃるサイトが非常にセキュリティに関して詳しいようですから、PCGATE Personalの出すメッセージの内容くらい理解できると良いかもしれませんね。 私自身、あまりネットワークについては詳しくありませんので、もし間違っていればご指摘下さい。
#8さんへ、よく読むと、「PCGATE Personal」からのメッセージであることがわかると思います。 ところで、その発信元IPアドレスって、DNSサーバーの可能性はありませんか?DNSサーバーによっては、ICMPを使って通信をすることがあります。
質問に書かれている下段PCがルーターよりも上位にある点が最大の疑問ですが、これはずれただけですよね? さて、質問の堅ですがルーターからのメッセージには「ブロックしました」と書かれています。よく読みましょう。
- tekkamen
- ベストアンサー率8% (24/280)
ルーターの設定を見直して下さい。 しかしながらソフトを導入した方がより安全かもしれません。 お勧めはノートンのインターネットセキュリティーです。 設定も簡単ですよ。
- ShaneOMac
- ベストアンサー率39% (356/898)
まずICMPメッセージタイプ3(DestinationUnreachable)というパケットは不正アクセスには当たりません。ICMP=Pingみたいな誤解も挙がっているようですが、そうではなくて、タイプ3メッセージというのはあなたが出したパケット(ICMPに限らず)が目的に到達不能であった場合に、目的地より手前のルータからその旨を伝えるために返ってくるものです。Pingツールで使うのはタイプ0と8です。DOS攻撃にしてもタイプ0を打ち返してくるのが普通ですからタイプ3の受け取りには問題ないのが普通です。 ルータは最低限のフィルタリングしかしていないと思います。そうでなければインターネットへの接続自体に問題が生じサービスを受けられなくなってしまいます。インターネットのサービスを受けられるということはほとんどのパケットは通っていると考えるべきです。 こういうのはファイアウォールによって(あるいはそこに適用されているルールによって)アクセスのメッセージを一々挙げるものとそうでないものがあります。正直に言ってこうしたメッセージの意味を解せない場合はファイアウォールを入れている意義が薄れてしまいます。できるだけ見せないようにする製品とどうでも良いものまで挙げてうるさい製品があります。これは比較して使ってみないと分からないでしょう。ファイアウォールは入れておくだけでOKというものではないので、少し勉強して使い込んでみる努力が必要だと思います。以下のサイトを参考までに。 http://www.geocities.jp/bruce_teller/security/index.htm 最後にPCgateとNISの両方を入れているようですが、それは大いに問題ありです。ファイアウォール製品は重複して使ってはいけません。それでセキュリティが強固になることは決してありませんし、開発者が予期せぬ問題が複数起こる可能性があります。
補足
少し勉強してきました。でも、外部ネットワークによる210.229.192.*.の210.229.192.*.はどのソフトとかはどうしたらわかるのですか。 まだ勉強不足なので、回答の意味が理解できてなくて、この補足も間違ってるのかな。 それと、ファイアウォールは重複していません。meにノートンインターネットセキュリティ2001とXPにPCゲートパーソナルです。
- o_tooru
- ベストアンサー率37% (882/2339)
>PCGATE Personalから質問のメッセージが出ました おおこちらの製品のユーザーの方がいらっしゃるのですね。 比較的設定とか簡単ですから使いやすいですよね。 たぶんルーターが素通しになっているのだと思います。 設定をしてみましょう どちらのルーターですか?
補足
ルータはメルコ BLR3-TX4です 説明書を読むのですが、よくわかりません
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 FireWallは、ルーターのものもPCのものも、設定ミスとバグがなか限りまず破る事は不可能であると思います。 ルーターのFireWallでは、ICMP(Ping)を防ぐようになっていますか? 単純にルーターでICMPを拒否する設定になっておらず、PCのFireWallソフトがこれを防いだのだと思います。 まずは設定を確認してみてください。 参考になれば幸いです(..
補足
>ルーターのFireWallでは、ICMP(Ping)を防ぐようになっていますか このような設定はしないと何か問題があるのですか。 とりあえず、今から説明書を読みます
- o_tooru
- ベストアンサー率37% (882/2339)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、どこからのメッセージですか?内容からして、pingなどのパケットがUnriachable(到着しなかった)だと思います。 ルーター・ファイアーウォールがパケットをブロックしたということだと思いますが。
補足
ルーターを1週間前に接続したので、詳しい設定がわかりません。 簡易設定をしたのですが、pingなどは何か設定するのですか >どこからのメッセージですか PCGATE Personalから質問のメッセージが出ました
- nightmare0069
- ベストアンサー率32% (29/88)
何処のメーカーのファイヤーウォールを使っていますか?
補足
ルータはメルコ BLR3-TX4 PCGATE Personalとインターネットセキュリティ2001です 今回のはPCGATE Personalです
- sitamachikko
- ベストアンサー率11% (50/420)
簡単には破られませんが、なぜパソコンがルーターより上についてるんでしょうか?
補足
あれ、おかしいな、きちんと書いたのに ルーターからパソコンが2台接続されてます
関連するQ&A
- ファイアーウォール 不正アクセス?
ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。
- 締切済み
- ウィルス・マルウェア
- 頻繁に不正アクセス???
ソースネクストのウイルスセキュリティを使用していますが、頻繁に(多い時は一分間に5回以上)不正アクセスの警告が出ます。メッセージは『ブロックしました。外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。』です。 アクセスしてきているのはいつも下記の所です。 Remote Computer:169.254.0.1(1900) Local Computer:169.254.0.3(1059) プロトコル:UDP これはどう解釈すればいいのでしょうか?ハッカーが私のパソコンを集中的に狙っているのかと不安で仕方ありません。 どうか良きアドバイスを願います。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスについて
先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。
- 締切済み
- ネットワーク
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- ルーターつけても不正アクセスのログあります
ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。
- ベストアンサー
- ネットワーク
- emobileで接続するとZoneAlarmがアクセスをブロック。
emobileで接続するとZoneAlarmがアクセスをブロック。 emobileのデータ通信端末(D02NE)でインターネットにアクセスすると、Zonealarmのファイアウォールが外部からのアクセスをブロックします。これは一般的な現象でしょうか? emobileのユーティリティソフトによると、たとえば先月のemobileでの接続時間は合計6時間35分10秒です。この6時間35分10分の間にブロックしたアクセスは392件です。単純計算で60.5秒に1回の頻度です。発信元のDNSアドレスは ▼emobile ▼ocn ▼hinet-net(台湾?) などが多いです。他のパソコンに接続しても、同様に外部からのアクセスを受け、ZoneAlarmがブロックしています。 有線LANや無線LANに接続しているときもブロックすることがあるのですが、接続時間に比して回数は圧倒的に少ないです。素人考えでは、データ通信端末で接続しているときはWWWとパソコンの間にルーターが介していないわけですが、外部からのアクセスが60.5秒に1回という頻度は、まぁそんなもんなんでしょうか? 掴みどころのない質問ですみません。どうぞよろしくお願いします。
- ベストアンサー
- ネットトラブル
- 不正アクセスについて
3時間前から急に、100件以上の不正アクセスを受け続けています。 PCゲートを使用してますが、次のような警告が出ます。 「PCGATE Personalは、外部ネットワークの(ここは相手のIPアドレスですが、ばらばらです) (UDP Port ここもばらばらです).からあなたのコンピュータへのアクセス(UDP Port 1434)をブロックしました.」 相手のIPアドレスはどれも違うようなのですが、すべて、UDPPort1434に対してです。 一応、UDPPort1434を検索してみたのですが、Microsoft-SQL-Monitorと書いてありましたが、何の事やらさっぱり分かりません。 この不正アクセスは、いったい何なのでしょうか。 このままほっといてもいいのでしょうか。 ちなみに、昨日まではflags:sと言うのが毎日数件ありましたが、今受けているものにはflag:sとは書いてません。 ヤフーBB12Mでルーターは使用してません。 何かご存知の事があれば教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- パソコンの接続記録に隣の部署のなまえのアドレスが、、
職場で、有線&無線のLANを構築してそこから外部のインターネットに接続しています。LANの構築は、職場で一番ネットワークに詳しい人が行ったので、外部の業者のサポートは受けていません。 先日フリーウェアのファイアウォールソフトを手に入れて自分のパソコンに入れて接続記録を見たところ、Yahooとか、自分のメールのプロバイダのサーバと並んで、隣の部署の名前のサーバが接続記録として並んでいました。方向は送信となっていて、定期的にそのサーバの名前が出ています。その部署は、LANを構築した人が属する部署で、不安になってきました。 ログの一部です。 Allow DNS Resolving SERVICES.EXE ****.****.****.jp DNS 送信 UDP 接続をブロックしたときの記録です。 ICMP Traffic n/a ****.****.****..jp Destination Unreachable/3 送信 ICMP Destination Unreachable/3 ####.###.####.jp *** ### はその部署の名前を含んだアドレスです。 これはどういうことを表しているのでしょうか。自分のパソコンの中身が勝手に送られていると言うことは考えられませんか。
- 締切済み
- その他(インターネット接続・通信)
- 侵入しようとする不正アクセス
こんにちは。不正アクセスに関して質問があります。背キュリーティーに詳しい方にお答えをいただければと思います。 現在、XP Proで、ルータ(WHR2-G54)、F-secure(F-secure anti-virus client security)を利用しています。 前まではルータで殆ど不正アクセスをブロック出来ていたのですが、最近になってルーターを突き抜けて、F-secureのFirewallがブロックをするようになりました。ということは、この不正アクセスしている者がルータを破ったというわけですよね。 ルータを入れていて(ファームウェアも最新版にしています)つい安心していたのですが、F-secureのファイアーウォールが反応するようになって、かなり心配しています。 ルータはそんなに簡単に破られるのでしょうか。ルータは買ってからは、特にセキュリティー設定(フィルター)などはしていません。なにか今の状態より高度なセキュリティー設定ができる方法が在れば、教授して頂けませんか。
- 締切済み
- その他(インターネット・Webサービス)
- 同一LAN上からのアクセス?
ウィルスバスター2006を使用しています。 ADSL接続でルーターは使用していません。 ファイヤーウォールのログに192.168.116.1のIPアドレスが発信元の大量のログが記録されます。 プロトコルはICMPです。 これは同一LAN上からのアクセスがあるということなのでしょうか?それとも何かネットワーク障害がどこかでおきているのでしょうか?
- ベストアンサー
- ネットワーク
お礼
みなさん、いろいろありがとうございます。頭が混乱してきたので、今から勉強します。ポイントを発行したいのですが、誰にポイントをあげていいのか今回はわかないのでポイントの発行はしません。 本当に、ありがとうございました