- ベストアンサー
同じアドレスを10分間に20回のペースでファイアーウォールでブロックしているのが気になります
24時間ブロックし続ける送信元IPアドレス・Multicast Listener Report ウイルスバスターのセキュリティーレポートを見てみると、1週間丸ごと同じ送信元IPアドレスをブロックし続けているのを発見しました。 PCを起動している間、24時間常に同じ送信元IPアドレスをファイアーウォールでブロックしています。 スパイウェアには詳しくないのですが、10分間に20回のペースでブロックしているようなので気になります。 どういうことなのかわかる方はいませんか? ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 種類 パーソナルファイアウォールによってブロックされた、通信の種類。 [ファイアウォール] アプリケーションパス 通信をブロックされたアプリケーションの、ファイルの場所。 [---] アプリケーション名 通信をブロックされたアプリケーションの名前。 [---] 説明 ブロックされた通信の詳細情報。 [Multicast Listener Report] ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー OS:WinsowsXP(SP3) ブラウザ:ファイアーフォックス :IE.7 セキュリティーソフト:ウイルスバスター2009
- batmanslike
- お礼率43% (415/953)
- スパイウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
肝心な部分が全て隠されているため、想像でしか話ができませんが、 送信元アドレスは192.168.*.*(自分のPCのローカルアドレス)、 送信先は224.0.0.22、プロトコルはIGMPと思います。 No.1にも書かれていますが、これらはマルチキャストに参加準備OKというサインなので、あまり心配する必要はありません。 ウザイならサービスを止めても問題ありません。 (但し、リアルタイムストリーミング画像などを見ない場合。) http://oshiete1.goo.ne.jp/qa2588332.html 因みに私もXPでIPv6をインストールした覚えはありませんし無線ルータもIPv6対応ではありませんが、今見ると私のVBのログにもいっぱい出てますね。 昔はこんなに出てなかったのでその後あまり気にしてませんでしたが。 Bフレッツが西日本に続いて東日本もIPv6対応になり、私(東京在住)の光電話対応ルータにもIPv6アドレスが割り振られると何ヶ月か前に通知がありました。 多分、ユーザがいつでもマルチキャストを利用できるようIGMPを常時発信していて、その応答がVBのログに残っているものと想像します。
その他の回答 (1)
- Wr5
- ベストアンサー率53% (2177/4070)
「Multicast Listener Report」で検索。 http://www.google.co.jp/search?hl=ja&q=Multicast+Listener+Report&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&aq=f&oq= XPでIPv6を有効にしているとか、ルーターなどでIPv6が有効になっているとか…。 ではないですか? ルータならマニュアルを、XPの方は http://www.google.co.jp/search?num=30&hl=ja&q=XP+IPv6+%E7%84%A1%E5%8A%B9&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja 辺りで。 # マスクするのはかまいませんが…プロトコルくらいは問題ないかと。 # IPアドレスについては、グローバルかローカルかは出した方がいいと思いますけど。 なお、場合によってはIPv6停止で問題が出るかも知れませんので 設定変更は自己責任でお願いします。 IPv6とはなんぞや?は以下を。 http://www.google.co.jp/search?num=30&hl=ja&q=IPv6%E3%81%A8%E3%81%AF&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja まぁ、まだ一般的でもないようですし、ファイヤーウォールが念のために警告しているのでしょう。 # ちなみに、うちのLAN内ではIPv6は完全停止です。 # ISPとルータが対応していませんので。 # 動作しているPCは対応可能…なんですけどね。
お礼
あまり理解できませんでしたが、問題ないということですね。 ありがとうございました。
関連するQ&A
- Version 2 Multicast Listener Report 他
ウイルスバスタ2008のセキュリティレポート、ファイヤウォール の項で「 Version 2 Multicast Listener Report 」と いうものが多数レポートされておりますが、 これは何でしょうか? また「セキュリティレベル設定によるブロック」という レポートもいくつか記録されており、送信元IPアドレスをみると 192.***.*.*というものでルータのIPアドレスのように思います。 またごくまれに127.*.*.*というルータではないと思われるIPが 送信元となっていることもあります。 送信先IPは上記いずれの場合も224.*.*.*という常に同じものです。 これは何でしょうか? セキュリティ上の脅威となるものでしょうか? 当方、初心者にいくらか足したくらいのスキルしかなく 自分で調べてみても判らず困っております。お教えいただけると 幸いです。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールログについて
東芝のWindowsXPノートを使用しています。 ネット回線はCATV、バッファローのルータ、ウイルスバスター2006を使用しています。Windowsファイアウォールは無効にしています。 ウイルスバスターのファイアウォールログを見ると、パソコンを起動してから2分間に17~25個ぐらい必ずログが書き込まれています。 プロトコル: PTC 送信元IPアドレス: ルータのIPアドレス 送信元ポート: バラバラ 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: 2種類 アプリケーションパス: C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名: Generic Host Process for Win32 Services 説明: セキュリティレベル設定によるブロック また、今まではパソコン起動のたびに上のログが書き込まれ、それ以外のログは書き込まれなかったのですが、今日はじめて上以外のログが書き込まれました。しかも同じログが朝・夕の2回です。 プロトコル: ICMP 送信元IPアドレス: 210.224.***.** 送信元ポート: N/A 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: N/A アプリケーションパス: --- アプリケーション名: --- 説明: Destination Unreachable それぞれ、何なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールについて
の質問ですが、現在ウィルスバスター06を使用しています。 先ほどログをチェックした所、覚えの全く無いパーソナルファイアウォール・ブロックの履歴があり、プロトコルはICMPでIPアドレスの最後の部分が送信元0.1→送信先0.2となっていました。アプリケーションパス&アプリ…名ともに表示されておりません。説明部にはUnr…と記載されています。 ヘルプを見ても具体内容が理解できずにおります。 削除や調査方法はあるのでしょうか?どのような事でこうなっているのでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ファイァーウォール
現在パソコンのセキュリティとして、ウイルスバスター2004を使用しています。 ファイアーウォールのログをみると毎日びっしり。 ブロックをしているということで問題はないんだと思いますが、なんだか気持ち悪いんですが。 ログには、ファイアーウォール、受信、UDP、192.168.0.1(送信元IPアドレス)と表示され、 説明にセキュリティレベルによるブロックとでます。 何者かに攻撃されているんですかね。 あとウイルスのTAROなんたらかんたらっていうのにかかるときがあります。これはいつも隔離した後削除してるんですけど、こんな対応でいいんでしょうか。
- 締切済み
- ウィルス・マルウェア
- ウイルスバスター2007:ファイアウォールログの「例外設定」とは
WindowsXPホームエディション、ウィルスバスター2007を使用しています。回線はADSL、ルータは使用していません。 先日VB2007のファイアウォール(家庭内ネットワーク1)のセキュリティレベルを中から「高」にして、ファイアウォールログを見てみたところ、このようなログが大量に増えていました。 種類:例外設定 プロトコル:TCP 送信元IP:自分のコンピュータ名 送信元ポート:1027~1117 送信先IP:61.208.××.××(都道府県なし、ネットワーク名AKAMAI)や 207.46.××.××(国名はアメリカ、ホスト名dia.static.qwest.net) ※どのIPも心当たりはありません 送信先ポート:全て80 アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名・説明:Generic Host Process for Win32 Services このログは一体何なのでしょうか…?(自分のパソコンが他のパソコンにアクセスしている???)同時刻に何十個もあったのでびっくりしました。 もう一つあるのですが、同じく種類は「例外設定」で プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM 説明:システムプログラム というものも見つけたのですが、これはポート137が攻撃を受けたということでしょうか…?一応シマンテック等でポートの開閉を調べましたが、全てCLOSEDかステルスでした。ウィルス・スパイウェアもありません。 種類が「ファイアウォール」となっていればブロックされているのはわかるのですが、どれも「例外設定」になっていたのでブロックされていないのでは?と心配です。安全なものならよいのですが…。 このようなことには素人で戸惑っています;;よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールのブロックを解除してもいいんでしょうか?
私のパソコンではなくて妹のパソコンのことなんですが、RealPlayerを立ち上げて映像を見ようとすると 「コンピュータを保護するため、このプログラムの機能の一部がWindowsファイアウォールでブロックされています。このプログラムをブロックし続けますか?」 という警告が出てくるそうです。普段はその警告の下の方に出てくる「後で確認する」をクリックして閉じているらしいんですが、それだとネットをしていてストリーミング映像を見たいときに上手く接続できなくて映像を見ることができないことが多いようです。 これ、ファイアウォールのブロックを解除してもいいのでしょうか? 私のパソコンはMeで私自身も「ファイアウォールって何???」と思っているので(笑)、どうするべきなのか分かりません。セキュリティー関係の何か(笑)だとは分かっているんですが、RealPlayerに対するブロックを解除したことによって何かよくないことが起こったりするんでしょうか? どうしたらよいのかご存知の方、ぜひ教えてください。 妹は超初心者なので(XPに関しては私もですが)、解除した後、元に戻したい場合はどうしたらよいかも教えていただけると嬉しいです。よろしくお願いします。
- ベストアンサー
- Windows XP
- ファイアウォールについて
ウイルスバスター2003を使っており、ファイアウォールを設定しています。 先ほどパーソナルファイアウォールログを見たら、今まではとはちょっと違ったログになっていまはた。 送信元IPアドレスが今までは『172.~』など長い数字でしたが、今は『0.0.0.0』というものが多いです。 また、ブロックしたアクセスの種類では、今までは『セキュリティレベル設定によるブロック』ばかりだったのに、『ICMP Destination Unreachable』というものがほとんどです。 過去のログを見てみたら、2週間前からこういう状態になっていました。 設定も『中』のままで変更はしていません。 ファイアウォールはきちんと機能しているのでしょうか? 説明不足でわかりづらいかも知れませんが、教えていただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールの通信のブロックの仕方について。
ノートン2004インターネットセキュリティを使っているのですが、ファイアーウォールっていう機能は外部からの通信(例えば侵入など)を防いでくれるのはわかるのですが、自分のパソコン内部からの通信はブロックしないのでしょうか? 例えば、新しいブラウザソフトを初めて立ち上げた時に、ノートンが立ち上がって、許可しますか?など聞いてきますが、これはこちらのパソコン内部から外部への発信を許可するのを聞いているのか、外部から内部への発信を許可するのを聞いているのかどっちなんでしょうか? もし、内部からの発信はブロックしないなら、ウイルスやスパイウエアが侵入していたら、内部の情報を外部に漏らすってことになると思うのですが、どうなんでしょうか? 皆さん、よろしくお願いします。
- ベストアンサー
- スパイウェア
- ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】
不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。 アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。 逆に、ウイルスバスター2006のファイアウォールログを見ると 以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。 プロトコル ・ TCP (たまに UDP) アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE アプリケーション名 ・ Generic Host Process for Win32 Services 説明 ・ セキュリティレベル設定によるブロック 送信元IPアドレス ・ すべて同じ (ルータの出荷時設定のIPアドレス) 送信元ポート ・ バラバラ(近い数字です) ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが どうしても、この不正アクセスをルータがブロックしてくれてません。 ・・・尚、自分が考えた対応策としまして。。。 【その1】 ルータがブロックしてくれないのなら 今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。 オンラインRPGをする際の設定も出来ない可能性大なので。 その場合、「ウイルスバスター2006」のファイアウォールのみになりますが 不正アクセス対策の合格点はクリアできますでしょうか? 【その2】 新しくルータを買い換える。 その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか? (購入時からアタックブロック設定されているルータ等) 御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。 以下は、当方の環境です。 OS : XP Home Edition SP2 ウイルス対策ソフト : ウイルスバスター2006 スパイウェア対策ソフト : Spy Sweeper プロバイダ : eo
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2004のファイヤーウォールログについて
ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。
- ベストアンサー
- ネットワーク
お礼
そういう新サービスだったのですね、問題ないということで理解できました。 ありがとうございました。