• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ネットワーク攻撃(侵入検知)されているのですが、対策はどのようにすればよいでしょうか)

ネットワーク攻撃対策についての質問

このQ&Aのポイント
  • ネットワーク攻撃(侵入検知)の対策方法について教えてください。
  • 現在カスペルスキー2009を使用していますが、侵入検知システムが頻繁に働いています。対策方法を教えてください。
  • Intrusion.Win.DCOM.exploitやIntrusion.Win.MSSQL.worm.Helkernなどの攻撃が検知されています。対策方法を教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

インターネットに繋いでいれば、この種の通信は普通に発生します。カスペルスキーがちゃんと止めているので、怖がらなくても結構。特定のPCを狙い打っているものでもありませんので、現状では別に対策しなくても問題ありません。 おそらく、ブロードバンドルーターを介してネットに接続するようにすればカスペルスキーが警告することはなくなります。PCにこの種の通信が到達する前にルーターのファイアウォールが止めてしまいますので。でもそれは、受け止めるものが変わったというだけなので、通信そのものは発生しなくなることはないですし、ブロードバンドルーターを使わなくてもカスペルスキーが止めていれば問題ないということに変わりはありません。 このように、ウイルス対策ソフトは感染を未然に防いだ場合にも警告を出すことがあります。警告の持つ意味をきちんと理解し、不必要に怖がることのないようにしたいものです。

pasokon99
質問者

お礼

(^^♪この度はご丁寧な回答ありがとうございました!

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 やるとしたらルータ入れるぐらいです。別に恐れる必要なんてないです。いや、ホントに。 ちなみに、4つ出てますが最初のやつはRPC DCOMに対してです。残りの3つに関しては個人ユーザーはまったく関係なし。

pasokon99
質問者

補足

wamos101さん、ご回答ありがとうございます。 ちなみに、ご指摘されていらっしゃるように ■Intrusion.Win.DCOM.exploit 114.48.5.15からローカルポート: 135へのTCP に関し、これはパソコンに何らかの被害などあるでしょうか? m(__)m何度も大変申し訳ないです。回答いただければ助かります

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

googlで、mssql wormで、検索 1番上のサイトで、詳しく解説、 対処法もかかれて、います。参考に。

全文を見る
すると、全ての回答が全文表示されます。
  • Hamida
  • ベストアンサー率23% (267/1151)
回答No.1

最初のアクセスは、切れていますが、後のアドレスは中国からのものです。一度、ルーターの電源を一度切断してネットワークを再起動して、貴方のIPアドレスを取り直してください。

pasokon99
質問者

補足

早速の回答ありがとうございます。 イーモバイルなのですが、「ルーターの電源を切断する」とは具体的にどのようにするばよいのでしょうか。 あと、この攻撃はかなりマズいものなのでしょうか? 初心者ながらに申し訳ありません。。 ご教授していただけると大変助かります。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ネットワーク攻撃

    ネットワーク攻撃 ここ数ヶ月ずっと下記のような警告が出ており、 他の人の質問も見たのですがやはり不安なので質問することにしました。>< 複数のネットワーク攻撃に関する警告がセキリュティソフトより報告されます。 ソフトはカスペルスキー2009 内容は、 1つめ. 緑色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:60.190.49.244から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 2つめ. 黄色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:202.53.171.78から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 3つめ. 黄色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:61.139.77.234から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 4つめ. 緑色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:80.86.179.163から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 5つめ. 黄色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:218.30.22.82から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 6つめ. 緑色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:60.190.49.243から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります と、まだまだ続くほど警告を今までに確認していますが、下記の内容が1434に対するアクションなので おそらく同一の警告と判断しています。 気になるのはウィンドウの色が緑と黄色になること あとはこの攻撃?が遮断出来ない という点が気になって仕方がありません; どなたがご存知でしたら教えてください><。゜

  • カスペルスキーのアンチハッカーで攻撃を検知した

    現在カスペルスキーの体験版を使っているのですがアンチハッカーで「攻撃を検知しました!」と出てきます。 一回きりではなく一日一回か二回くらい検知します。 攻撃元が毎回違います。 ハッキングされていないか心配です。 原因がわかりません。 どうしたらいいでしょうか? ちなみに今さっき検知した情報は以下のとおりです。 攻撃の詳細  :Intrusion.Win.MSSQL.worm.Helkern 攻撃元    :206.72.208.38 プロトコル  :UDP ローカルポート:1434 どうか宜しくお願いします!!

  • 攻撃されるポート

    セキュリティソフトに下記のような攻撃の情報があり、1434というポートがよく狙われてます。 これは、何のポートなのでしょうか? 閉めることは出来ますか? 光接続にしてから、攻撃が突然増えました。 ADSLの時にはまったくなかったのですが。 Intrusion.Win.MSSQL.worm.Helkern! プロトコル/サービス: UDP ローカルポート 1434.

  • インターネット攻撃について

    211.138.238.198ってとこからIntrusion.win.MSSQL.worm.Helkern を、しょっちゅう受けているみたいだけど カペルスキーの履歴を基に、訴える事は出来ますか?

  • ポート1434が攻撃されています。どうしたら良いのでしょうか?

    質問させて頂きます。 セキュリティソフトはカスペルスキー7.0を使用しております。 ここ1ヶ月くらいから下記の現象が起こるのですが、どなたかご回答をお願いします。 カスペルスキーのファイアウォール告の警告で、下記のような攻撃の情報があり、 1434というポートがよく狙われてます。 これは、何のポートなのでしょうか? このポートは閉めることは出来ますか? ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ Intrusion.Win.MSSQL.worm.Helkern! プロトコル/サービス: UDP ローカルポート 1434. 多いときは1日に8回位警告が出ます。回数に関わらず毎日出ます。 その度に不安になってしまいます。 これによって何か危害や影響はあるのでしょうか? また、たまにインターネットに繋がない時で、負荷の多い作業をする時 (動画の変換など)は負荷軽減の為、カスペルスキーを無効にしていた事があったのですが、危険ですかね?? もし無効にしている間に上記の攻撃があった場合は危害や影響はありますか? 別件ですが、何もしていないのにウェブの上りのみ320KB状態が続く時があります;;(更新やメールなどが動いている訳でもなさそうです?) なにか危ないものが潜んでいるのでしょうか?? この現象にはどんな原因が考えられますか?? 完全スキャンしましたが検知0でした。 PCにはあまり詳しくない方なので、どなたかご回答をお願いします。

  • ホームページを見ている度に攻撃されます…

    パソコンを使い始めたばかりで、今は「カスペルスキーアンチウイルス5」というウイルス対策ソフトを使っています。ホームページを閲覧している毎に"Intrusion.Win.MSSQL.worm.Helkern"というものに攻撃されます。駆除はされているみたいですが、これはいったい何なのですか?

  • Kasperskyでネットワーク攻撃が表示される

    Kaspersky2013を購入予定で、現在試用中です。 ネットワーク攻撃ということで、1日に数回下記のような表示がでます。 『 intrusion.win.LSASS.exploit 』 『 intrusion.win.DCOM.exploit 』 どのように対応するのが良いのでしょうか。

  • ネットワーク攻撃、ルーターが必要?

    お世話になっております。 インターネットの知識に疎く、そんなことも知らないのか、となるかもしれませんがよろしくお願いいたします。 先日、下宿先にインターネットの配線工事を行い、現在LANケーブルによって有線接続しています。 光回線なのでモデムではなくONUです。 そのONUとパソコンを直接LANケーブルでつないで使用しているのですが、セキュリティソフト(カスペルスキー2013)がネットワーク攻撃(Intrusion.Win.MSSQL.worm.Helkern)の検知を表示しました。(ブロックはできたようです) このネットワーク攻撃というのは頻繁におこるものなのでしょうか。 回覧していたサイトは自宅で回覧していたそれと同じですが、自宅で使用していたころはネットワーク攻撃はもちろん、ウイルスなどが検知されたことはありません。 そこで、自分で調べてみたのですが、自宅でのネット環境との違いはルーターを介していない点です。(無線と有線の違いもありますが…) しかし、ルーターはPCの複数台数利用を可能にするためのものだということが書かれていたため、ネットワーク攻撃とは関係ないのかな?と思っています。 ルーターにはブロックする機能があるのでしょうか。 また、現在のネット環境で改善すべき点はあるでしょうか。 大雑把な質問ですが、お願いいたします。

  • ノートン インターネット セキュリティで侵入検知!?

    富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。

  • wormが毎回、毎回.....

    どうも、こんにちは。 さっそく質問にさせてもらいますが、毎回インターネットを利用してるたびにIntrusion.Win.MSSQL.worm.Helkernというものに攻撃されます。Kaspersky Internet Security 6.0を現在使用しているおかげでコンピューター自体にはおおきな被害がないものの、毎回毎回同じwormがでてしつこいと思います。どうすればこのworm出現させないようにするのでしょうか。 ちなみに同じ質問を見て、オンラインスキャンをしたのですが、スパイウェアが見つかっただけで、ウイルスは発見しませんでした。 http://okwave.jp/qa2123214.html

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する