- ベストアンサー
ZoneAlarmの警告について
FMVNB50GJの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
接続要求では? 何に使っているやつかな。P2Pソフトか。たまに湧き出るように珍しいポート番号へのアクセスがある。たいていTCPとUDPのポート番号が同じ。 ZoneAlarmの設定でブロック表示を出さないようにできたはずだけど。今は使っていないから具体的な設定部分を言えないが。 シマンテックのサイトでセキュリティチェック、ちゃんと動くのか確認していないが、 http://www.symantec.com/region/jp/securitycheck/ すべてステルスなら問題なし。 IPだけのものは、DNSに問い合わせしてもわからないだけ。 ホスト名がわかるのは、ゾーンアラームがアクセスされるたびにDNSに問い合わせするから。 対策、警告を表示しないようにするか、ルーターを導入では。 windowsファイアーウォールは無効にしているのは確認?
noname#151570
関連するQ&A
- ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ベストアンサー
- ネットワーク
- Zonealarmについて
先日、Zonealarmを入れたところ 1分もたたないうちに警告が出続けます。 ログを見たところ外部からの接続でプロトコルが TCP(フラグS)やUDPとなっているのですが・・・。 Zonealarmのほうでブロックは成功しています。 これだけ頻繁に出るということはスパイウェアなどで PCの情報が漏れてしまっているのかと心配です。 対処法などがありましたら教えてもらえないでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ZoneAlarm警告、hs2.zonelabs.comへのアクセス?
先ほどZoneAlarmで ------------------------------------------------------------- ZoneAlarm セキュリティ警告 ファイアウォールは、あなたのコンピュータ [TCP フラグ: S] から hs2.zone.labs.com (208.185.174.66) (HTTP) へのインターネット アクセスをブロックしました。 時間: 2008/11/03 10:52:52 [ OK ] ------------------------------------------------------------- と言うのが出ました。 zonelabs.comってZoneAlarmをやっている所ですよね。 zonelabs.comにアクセスするのってZoneAlarmの関係だと思うのですが、 なぜZoneAlarm自体がzonelabs.comへのアクセスをブロックしてるのか疑問に思いました。 hs2.zone.labs.comというのは良く判りませんでした。 この警告はいったいなんでしょう?
- ベストアンサー
- ネットワーク
- avastとzonealarm
今度、2台目のPC(Win2000)をLANにつなぎました。 その際に、アンチウィルスソフトに「avast」を、ファイアウォールに、「zonealarm」を入れました。 ところが、いつからか、しょっちゅう"ZoneAlarm警告"が出るようになりました。しかも、警告のプログラムは、ほとんど「avast!4 antivirus Update」です。警告文は、「ファイアウォールは、あなたのコンピュータ[TCPフラグ:s]から download13.avast.com(67.19.162.146)(HTTP)へのインターネットアクセスをブロックしました。」です。 一応、ファイアウォールを再起動させれば直るのですが、それをしないと、Webページも閲覧できません。(ZoneAlarm警告で、avast! Web Scannerが引っかかっているようです。) (VNCのサーバーは、再起動しなくても動くようです。) どう対処すれば良いのでしょうか。メインコンピューターではないのですが、とても困っています。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarmの警告
はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP(標準ファイアーウォール)も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか? (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- 自分のルータから攻撃される zonealarm
ZoneAlarmを試用しているのですが、度々アラートがでます。 「ファイアウォールは、192.168.○○.××(TCP Port○○○○)[TCP フラグ S]からあなたのコンピュータ(FTP)へのインターネットアクセスをブロックしました。」 内容は以上のようになっています。 192.168.○○.××はルータの番号(?)です。ホストというのでしょうか? このIPを打つとルータの設定画面が出る番号です。 これはどういう状態なのでしょうか? ルータを踏み台にされているということでしょうか? どうしたら防げますか? ZoneAlarmが防いでいるようですが、こころもとないです。 わかる方ご教授ください。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- ウイルスバスター VS AntiVir & ZoneAlarm
おはようございます。 『ウイルスバスター』を単体で使うのと、 ウイルス対策に『AntiVir』(または『AVG』) + ファイアウォールに『ZoneAlarm』を使うのでは、 どちらの性能が上でしょうか? どちらが安全ですか? よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- ZoneAlarmがDNS通信をブロックします
ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。 下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。
- ベストアンサー
- フリーウェア・フリーソフト
- (StarWindService.exe)ウィスルかスパイウェアに感染しているのでしょうか?
OS:WindowsXP Home PS2 ファイアウォールソフトにZoneAlarmを入れています。 このたびWindowsのユーザーアカウントのパスワードを変更しPCを再起動した直後、ZoneAlarmのセキュリティ警告が表示されました。 内容を以下に *-----------------------------* サーバプログラム StarWind iSCSI Target (Alcohol Edition) がサーバとして動作しようとしています。 ID:ZoneAlarm では使用できません。 アプリケーション:StarWindService.exe 発信元 IP: 0.0.0.0:Port 3260 *-----------------------------* アプリケーション名で検索などをしてみたのですが、イマイチどこでインストールしてきたものなのかわからない状態です。 ウィスルやスパイウェアの類かと思い、それぞれAvastとSpybot - Search & Destroyを使用してスキャンを行いましたが何も検出されませんでした。 取りあえず現状は拒否にしています。 対策方法がお分かりになりましたら教えていただければ幸いです。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
補足
回答ありがとうございます。 警告を見ているといつも同じポート番号でしたので確認してみましたら、やはりP2Pソフトで使ってる番号でした。BitCometです。 確かこれは自分でポート開放しなくてもいいタイプでしたので、適当に番号かえるだけで多少は改善されるのでしょうか?しかしBitComet起動してなくても攻撃されてますね・・・。 リンク先からセキュリティスキャンしましたが、何度やっても以下のようになって完了できませんでした。 >以下のチェックはサーバーのエラーによって実行されませんでした。後ほど再度試みてください。 >対ハッカー露出度チェック >Windows 脆弱性チェック >トロイの木馬チェック Winファイアーウォールは今のとこ無効にしていませんが、無効にしたほうがいいのでしょうか?