- ベストアンサー
アタックの逆探知は可能でしょうか
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ、お困りですね。 さてご質問の件ですが、最近のファイアーウォールソフトのメッセージはなかなか挙動がわかりにくいですね。 たぶん「トロイの木馬系のアタック」というメッセージをファイアーウォールソフトがあげてきたのでしょう。ただ、こういった攻撃はたぶん存在しないと思います。 トロイの木馬のワームが入り込んでいるコンピュータを無作為に探しているのだと思います。トロイの木馬がよく使うポートをポートスキャンしていることを、たぶんファイアーウォールソフトがそのように解釈したのだと思います。 ポートスキャン自体はたぶんグレーゾーンに位置されていると思います。(犯罪とも犯罪でないとも。ただ国によっては犯罪とされることもあったかと) #しかし、ファイアーウォールソフトのメッセージの細か #い意味は、メーカーのサイトを見ても載っていない気が #するのですが。どうしても、ネットワーク系の知識がな #いと、たとえ読んだところで理解できないとは思いま #すが。どの様なパターンを「トロイの木馬攻撃」などと #分類するのか説明する責任があると思うのですが。
その他の回答 (2)
- parts
- ベストアンサー率62% (6364/10149)
まず、 「逆アタックしてやろうかと思っているところです。」 というのは問題発言ですね。 これをすれば、あなた自身が、違法行為をするのと同じです。簡単にいえば、今アタックしてくるクラッカーと同じということですね。例え相手が先に仕掛けてきたとしても、逆アタックをすれば犯罪です。(たとえ相手が悪い人間でも、あくまで、法の上で裁かれなければならない。家族を殺されたから、殺した人間を殺された家族が殺せるわけではないのと同じです) 次に、「トロイの木馬系のアタック」では、相手の特定は難しいでしょう。このアタックは、トロイの木馬が潜んでいる環境に対してポートが開いていると仮定して特定の命令を送り、相手のコンピュータを支配するタイプのアタックです。簡単にいえば、自分のコンピュータにトロイが侵入していなければ、問題はないのですよ。 もしこれでコンピュータにトロイが存在する場合で、しかも、ファイアウォールがない、もしくはセキュリティホールがふさがっていなければ、コンピュータは支配され支配したコンピュータ(被害者)から、新しい命令を外部に出し、次のターゲットを探す事も可能です。標的を見つけるために、被害者のコンピュータを介して標的を探す場合もあります。そのため、最初にこの元を作り出した相手を特定するのは難しいでしょう。 元々、こいつは不特定の相手に隙があれば入るだけです。そのため、ファイアウォールソフトをしっかり利用して、ウィルス対策をし、セキュリティホール対策をし監視していれば問題はないです。 どうしても、何とかしたいならご利用のISPやファイアウォールソフトやウィルス対策ソフトメーカー、IPAに相談して対処を依頼した方が良いです。
お礼
回答ありがとうございます。 >まず、 >「逆アタックしてやろうかと思っているところです。」 >というのは問題発言ですね。 >これをすれば、あなた自身が、違法行為をするのと同じです。 確かにそうですね。行動を起こす前にご指摘頂けて良かったです。 それにしても、ごく普通に使っている方が、良からぬ事をしている 人々より、不愉快さを多くガマンしなくてはならない事に理不尽な ものを強く感じます。
- route15519
- ベストアンサー率36% (142/392)
可能であっても、ここで書くわけには行かないと思いますが?(悪用されないとも限らない) >トロイの木馬系のアタック これがちょっと分からないのですが、仕掛けられたのなら駆除する。 アタックは一般にhttp・ftp・NetBIOS・TCP・SMTP・SQL・MSRPC UDP・SOCKS・proxyといったport probeを検索しているに過ぎないのですが。 アタッカーのすすめをここでするわけには行きませんので悪しからず。
お礼
アドバイスをありがとうございます。 >可能であっても、ここで書くわけには行かないと思いますが?(悪用されないとも限らない) それもそうですね。ちょっと考えがたりませんでした。
関連するQ&A
- ファイヤーウォールを購入したのですが。
チャットをしている時など、PCに入られている感じがあったので、ノートンのウイルススキャンとファイヤーウォールがついているソフトを購入しまいした。 すると、トロイの木馬でPCに攻撃を受けているとの警告があり、IPをメモすることができたのですが、IPから、相手のことを調べることはできないのでしょうか? また、以前は、トロイの木馬で攻撃をされたと思うのですが、それで私のPCの何がわかるのでしょうか? ファイヤーウォールの使い方がまだよくわからず、相手の攻撃を受けても何をしていいのかがよくわかりません。警告が出た後の処理の方法等、ありましたら、お願いします。 私のIPは固定なのですが、もし以前にIPを知られたいたら、ファイヤーウォールの意味がないのかもお願いします。
- ベストアンサー
- ネットワーク
- ウイルスバスターのファイヤーウォールについて
現在ウイルスバスター2003を使用しています。OSは98Me、IE6-SP1です。回線はADSLです。ただし、接続は頻繁に入り切りしています。 昨日、ファイヤーウォールのログにトロイの木馬ブロックと言う履歴が残りました。PCの電源を切る寸前の出来事だったようですが、ログは断続的に10個くらい残っています。他のログと違ってトロイの木馬ブロックは初めてだったので、あまり判りません。 そこで、どう言う場合にブロックが出るのかイマイチ判らないんです。ヘルプではトロイの木馬が使ったポートを使用した場合にログが出ると書いてありました。これはどういうことなのでしょうか?詳しく教えていただける方お願いします。 また、ファイヤーウォールを入れてなかったら私のPCは感染していたのでしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
自宅でなく、事務所のウインドウズです。 専用線で常時接続している二台のうち 一台が急にネットにつながらなくなりました。 また一台のパソコンから、そのメーラーに設定されていない宛先に、別のパソコンのデータがくっついてメールが送られました。 ウイルスなのか?ハッキングなのか分からない状態です。 トロイの木馬対策のワクチンソフトは購入したようです。 ファイヤーウォール強化のために ファイヤーウォール内蔵のルーターの購入を検討したほうが良いのでしょうか? また専門家に相談したい場合の探しかたを教えてもらえないでしょか?
- ベストアンサー
- ウィルス・マルウェア
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- 実在するサイトからのアクセス
ファイヤーウォールがブロックしたログのIPを調べていると大手企業の公式HPのものがありました。 そのサイトのIPがブロックされているということはFWが「不正」と認識したからだと思うのですがこのようなことが起こる原因は何でしょうか? 可能性として、そのサイトが踏み台(経由地)として利用されているということがあるのでしょうか? 通常大手企業の公式HP等はかなりセキュリティに気をつけていると思うのですが、そのサイト自身をねらうのではなく踏み台、偽装IPとして利用されることがありえるのでしょうか?また踏み台、偽装IPがどのようにして行われるのかわかりませんが簡単には防御できないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- トロイの木馬の除去について
こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールについて
今までノートンのファイヤーウォールを使っていたのですが、期限切れになったので今はフリーのsygateを使っています。 ノートンを使っていたときはアップデートでファイヤーウォールの定義の更新というのがあったと思うのですが、Sygateにはないですよね、、? なくても別に機能的には問題ないのでしょうか? あとノートンではよく”Bla トロイの木馬”の攻撃を遮断してましたが、これはSygateなどのフリー版でも遮断できるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- Ping Attackについて
ウイルスバスター2002をインストールしてネットに接続しているのですが パーソナルファイヤーウォールの不正アクセスが「あり」になっていて、 不正アクセスの種類が「Ping Attack」となっていました。 マニュアルをみてみたのですが、これが気にするべきものなのかどうか わかりません。 不正アクセスの送信元として数字がならんでいるのですが ここから不正アクセスされたという事なのでしょうか? 環境はADSLです。 アドバイスよろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬
こんにちは。 「ご近所さんを探せ」であるひとと何回かメールの交換をしていたんですが、私のほうからはgooのフリーメールで送信していました。ある日いつもようにADSLでつないでgooのフリーメールを開いて相手から来ていたメールをみて返信と言う形でメールを作成していたら、シマンテックのファイヤーウオールがメッセージを出してきました。内容は慌てていたものでしっかり覚えていないのですが、トロイの木馬が何やらとか書いてあって、30分遮断しますとか書いてありました。ということは、メール相手にトロイの木馬があって私のパソコンに入ろうとしたんでしょうか。それとも「ご近所さんを探せ」のサイトがやばいんでしょうか。アンチウイルスで検査したんですがウイルスはなかったです。ファイヤーウオールを見るとで攻撃された形跡も無いんですが、どういうことでしょうか。 教えてください。おねがいします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 >たぶん「トロイの木馬系のアタック」というメッセージをファイアーウォールソフトがあげてきたのでしょう。ただ、こういった攻撃はたぶん存在しないと思います。 なるほど、そういうものなんですか。 何度OSをクリーンインストールしても、ISPを変えても、LANから切り離しても 続くのでどうしたもんかと思っていました。 警告がうるさいですが、ガマンして使うことにします。