- ベストアンサー
ファイアウォールのログ記録について教えてください
いつも大変お世話になっております。 皆様にご教授いただきたくよろしくお願い申し上げます。 環境は OS :Windows XP Pro SP2 ウイルス対策:ウイルスバスター2006で使用しております。 パーソナルファイアウォールのログを見て気づいたのですが、 ICMP : 送信元***.***.**.***(ルータ) 送信先***.***.**.***(自PC) と言うログが残り、最後にログを記録し時間が、 恐らくシャットダウン中、もしくはシャットダウン直後の時間なのです。 PCの電源を入れて使っている時は残っていても 何も気にしていなかったのですが、パッと時間を何気なく見ると シャットダウンの最中かシャットダウン直後の時間だったので こんな時でもファイアウォールのログが残るものなのか!?と チョット不思議になり、何かアタックでも受けてたのかな?と 心配になりました。 こんな風にシャットダウン中・直後にログが残るなんていうことは ありえることなのでしょうか? ウイルススキャンではウイルスもスパイボット感染もありません。 皆様お忙しい所大変恐れ入りますが、 何卒ご教授頂きます様、よろしくお願い申し上げます。
- funyarin
- お礼率77% (31/40)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
おそらくシステム終了のログです。 通常の動作ですので問題ありません。
その他の回答 (1)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 別に何ら不思議ではないですよ。PFWのエンジンは大概OSのサービスとして動いているので、サービスが終了するまではログを取ってると思います。
お礼
waros99様 早々にご回答頂きましてありがとうございます。 > PFWのエンジンは大概OSのサービスとして動いているので、 > サービスが終了するまではログを取ってると思います。 そうとは知りませんでした。教えて頂き、安心いたしました。 勉強不足で不思議に感じてしまいましたが、何ら不思議でも ないと教えて頂き、ホッといたしました。ありがとうございます。 まだまだ判らない事だらけですが色々勉強して覚えたいと思います。 本当にありがとうございました。 今後ともよろしくお願い申し上げます。
関連するQ&A
- ファイアーウォールのログについて
いつもお世話になっていますm(_ _)m。 先日、ファイアーウォールのログを見ていたら、 ICMP Traffic IPアドレス(ローカルアドレス) Destination Unreachable/1 受信 ICMP というログが大量に表示されていました。 時間をあてはめると(おそらく)チャットを していた時だと思います。 読めなかったので翻訳してみたら、 ICMP交通、目的地、手が届かない/1つの受信ICMP と出ました・・・。 これは、どういう意味なのでしょうか? 何か危険な意味なのでしょうか? OSはXPで、無線で1台のパソコンをつないでいます。 的外れな質問かもしれませんが、もし良かったら 教えて下さい・・・!
- ベストアンサー
- ネットワーク
- ファイアウォールのログについて
いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル TCP 送信元IP 60.34.104.30 220.109.73.19 など 送信元ポート 4650 3405 2633 など 送信先IP 60.34.98.10 送信先ポート 135 445 15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 規則性があるファイアーウォールのログについて(長文です。すいません…)
こんにちは。「ウィルスバスター2001」を導入して2週間程ですが、侵入活動ログに規則性を発見して、それが何を意味するのか、早急に対処すべき危険なことなのか分からず悩んでいます。 環境は、マンション全戸に引かれている専用線接続、固定IPアドレス、Win98、IE6、OE6。使用状況は常時ONに近い状態です。 ログですが、 (1)日時/ランダム。 (2)侵入活動/全て「入力」。 (3)プロトコル/ほとんどTCP、1日に何回かICMP。 (4)送信元IP/(3)がTCPの場合はランダム。ICMPの場合は全て同じ。 (5)送信先IP/全て、ICMPの場合の(4)のIP元と、同じ会社のIP。IPサーチで、海外の企業と判明。 (6)送信元ポート/初日のみ120有り。あとは全て80。(但し、(3)がICMPの場合は「なし」) (7)送信先ポート/1120、または1243。(但し、(3)がICMPの場合は「なし」) (8)TCPコントロールビット/0×10、0×12、0×14のいずれか。 ICMPの場合の送信元IPと、全ての送信先IPが、海外のある会社のものであるという規則性が気になっています。毎日数10回~100回以上のアタックがあるということは、ファイアーウォールを入れる以前もそうだったのでしょう。 今は、念のため別のプロバイダでダイヤルアップ接続している状態で、とても不便な思いをしています。 この場合もアタックはされますが規則性はなく、送信先IPは自分の接続IPになっています(送信元/送信先ポートについては専用線へのアタックと同じ状況)。 過去ログやyahooのサーチで色々調べてみましたが、どうしても分かりませんでした。 どなたか、お分かりになる方に、このログの意味、危険性、なすべき処置を教えて頂けたら、とても助かります。 長文になってしまい申し訳ありません。最後まで読んで下さってありがとうございました。
- 締切済み
- ネットワーク
- ファイアウォールについて
ウイルスバスター2003を使っており、ファイアウォールを設定しています。 先ほどパーソナルファイアウォールログを見たら、今まではとはちょっと違ったログになっていまはた。 送信元IPアドレスが今までは『172.~』など長い数字でしたが、今は『0.0.0.0』というものが多いです。 また、ブロックしたアクセスの種類では、今までは『セキュリティレベル設定によるブロック』ばかりだったのに、『ICMP Destination Unreachable』というものがほとんどです。 過去のログを見てみたら、2週間前からこういう状態になっていました。 設定も『中』のままで変更はしていません。 ファイアウォールはきちんと機能しているのでしょうか? 説明不足でわかりづらいかも知れませんが、教えていただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイアウォールのログ
ウィルスバスター2004を使っているのですが、ファイアウォ-ルのログを削除すると、それ以降はログが記録されなくなってしまいました。 ファイアウォールが正常に機能しているのか切に心配です。 どなたか同じことが起きたという方、いらしゃいませんでしょうか? 対策方法共々、ご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールについて
の質問ですが、現在ウィルスバスター06を使用しています。 先ほどログをチェックした所、覚えの全く無いパーソナルファイアウォール・ブロックの履歴があり、プロトコルはICMPでIPアドレスの最後の部分が送信元0.1→送信先0.2となっていました。アプリケーションパス&アプリ…名ともに表示されておりません。説明部にはUnr…と記載されています。 ヘルプを見ても具体内容が理解できずにおります。 削除や調査方法はあるのでしょうか?どのような事でこうなっているのでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Syn floodについて教えてください。(緊急;
先ほど、オンラインゲームのキャラクター シミュレートと書かれているサイトを訪れたのですが 内容がすっかり変わっていて。 おかしいと思い直ぐに閉じました。 不安に思い、ウィルスバスターのファイアーウォール ログを見てみると「Syn flood 」というものがビッシリと書かれていて、送信の文字が10個くらい表示されていました。 これは何か害のあるものなのでしょうか…? 今のところPCが使いにくくなるなどの症状は 起きていません。 念とため、これからペストパトロール。 spy-bot,ad-awareで検索をかけてみようと思います。 送信のログが残っているのは、その時間帯だけで そのほかは受信となっています。 「Syn flood 」について何かご存知の方。 「Syn flood 」が送信したものとは一体何なのでしょうか。 どなたか詳しい方。どうすればいいのかわからず 困惑しています。どなたかご意見を聞かせてください。
- ベストアンサー
- スパイウェア
- ウィルスバスター2006でICMP PingのOpenをステルスにする方法
はじめまして。皆様のお力を拝借したく、 よろしくお願い申し上げます。 環境は以下のとおりです。 OS : Windows XP SP2 ウィルス対策ソフト : ウィルスバスター2006 ルータ : メルコ AirStation WHR-G54 今日、ウィルスバスターのアップデートを下ついでに 久々にファイアウォールのログを見たところ、 ありえないようなポート番号が山ほどありました。 (TCP 送信元 1203 C:\WINDOWS\SYSTEM32\SVCHOST.EXE 送信先 2869・・・等) ウィルスでも感染したのかと思い、ウィルスチェックをしても感染は認められません。 (ローカルでチェックした後、オンラインスキャンでもチェック、ウィルス感染はなし) スパイボットでも問題はありませんでした。 とは言え、気づかぬうちに不正侵入などされているのかと思い オンラインでシマンテックのセキュリティスキャンを行った所、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で 「ICMP Ping」の状態が、「OPEN」という結果となっていました。 それ以外はステルスです。(113はClosedでした) これは閉じた方がいいと思い、こちらでも検索させて頂き 方法を探したのですが、ルータにも設定する箇所がなく ウィルスバスターのパーソナルファイアウォールでも 設定が見当たりません。 例外設定で「ICMPの送信は全て拒否」という設定を追加してみては? という方法をどちらかで拝見してやってみたのですが これだけで安心できるものなのでしょうか? 他に、何かICMPをステルスにする方法等はあるのでしょうか? 全く検討も付かず何時間か困り果てております。 何卒ご指導願いますよう、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについて教えてください。
パソコン初心者の者です。 僕はお金がないのでウイルスソフトはフリーにしています。 「ウイルスソフト」 → avast!4 「スパイウェアソフト」 → spybot にしています。 ところで質問なのですが、もう1つ対策しなくてはいけないのが 「ファイアウォール」と聞いたことがあります。 ウイルスソフトは「PCに害を及ぼすウイルスをシャットアウト」 スパイソフトは「PCの情報を盗みとるウイルスをシャットアウト」 という認識でなんとなくやってまいりました。 ただここで「ファイアウォール」って何のための対策なのかがわからなくなりました。 その辺の知識に詳しい方教えていただけると嬉しいです。 お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールって?
過去ログを見ても私のようにレベルの低い質問が見つからないので、お尋ねします。ウイルス対策としてアンチウイルスソフトという位置付けがあると思います。またスパイウエア対策が必要だということも、理解できます。しかしファイアーウォールという位置づけが今一ピンときません。特に自分はフリーのアンチウイルスソフト「Active Virus Shield」と「Spybot」を使っていますが、これとは別にファイアーウォールの対策が必要なのですか?また、このソフトの組み合わせの場合、XPのセキュリティセンターの「ファイアーウォール」の位置付けはどうなるのでしょうか?ONしておくのか、OFFにした方がいいのか?通常の有償ソフトだと機能が幅広いので、XPのファイアーウォールはOFFにした方がいいとも聞きます。このレベルの人間に分かりやすく「ファイアーウォール」の位置付けを説明していただけますでしょうか?ご面倒をおかけします。
- 締切済み
- ウィルス・マルウェア
お礼
Cmi様 早々にご回答頂きましてありがとうございます。 通常動作とご教授頂き、安心いたしました。 まだまだ勉強不足の為、判らない事だらけですが 色々覚えて行きたいと思います。 今後とも何卒よろしくお願い申し上げます。