- 締切済み
ICMP
ウイルスバスターのファイヤーウォールログを見ると、 ICMP Echo Recqestがたくさん表示されます。 自分なりに調べたのですが、ICMP Echo Recqestが なくなるにはどうしたらよいのでしょうか??
- GYGYGY
- お礼率0% (0/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Waxa
- ベストアンサー率58% (369/627)
もしもADSL等のブロードバンド接続をお使いでしたら、ファイアウォール機能が充実した「ブロードバンドルータ」を導入されることをお薦めします。 ルータの設定によって、パソコンに届く前にそのような信号を遮断してくれます。 現在のブラスターのようなウィルス(ワーム)の蔓延状況と不正アクセスの危険性を考えると、ファイアウォールを2重にするのが望ましいと思います。私はそうしています。
- mrumesuke
- ベストアンサー率45% (254/557)
>ウイルスチェックをバスターでしたのですが、何もひっかかりませんでした。 「MS Blastの亜種に感染しているPCから発せられている」と書いたとおり、世間に蔓延している感染PCから発せられているものです。あなたのPCが感染しているのではありません。感染PCはLAN内にある他のPCかもしれませんし、まったく見知らぬ第三者である可能性もあります。前者であればLAN内の全てのPCに対してウィルスチェックを。後者の場合は無視するか、ルータを設置してICMP ECHO Requestをシャットダウン。 このログはそれをブロックしたという記録なので、とりたてて心配するものではありません。(トラフィックに負荷を掛けると言う点で、ウィルスの蔓延には問題がありますが)
- chilldie
- ベストアンサー率28% (87/304)
ウイルスバスターのファイヤーウォールログの画面のヘルプを見てください。 「不正アクセスが発生したのではない」と書いてあります。
- sinpapa
- ベストアンサー率0% (0/2)
ICMPは、pingなどネットワークの経路状態を調べるコマンドで採用されているプロトコルです。多くの場合ネットワーク内でICMPプロトコルを有効にしている場合があります。 ICMP Echo Requestが多発しているとのことですが、ネットワーク構成の変更や、メンテナンスでping等のコマンドを多用している様子がなければ、ネットワーク内のいずれかのホストにウィルスに感染している等の異常が発生している可能性があります。
- mrumesuke
- ベストアンサー率45% (254/557)
WORM_MSBLAST.Dという、MS Blastの亜種に感染しているPCから発せられているものでしょう。根本的には感染PCからウィルスを駆除する以外ありません。 情報によると2004年になると自分自身を削除する仕組みが組み込まれているようです。この仕組みがうまく働くことを祈りましょう。(苦笑)
関連するQ&A
- ICMP・・・
初めて投稿します。よろしくお願いします。 ウイルスバスター2003を使っていると、毎日大量の「ICMP~」という名称のパーソナルファイアーウォールログが残っています。 ヘルプを参照して、ICMPは不正アクセスではないということは分かっているんですが、やはり、何と言うか・・・うっとうしいです。 それに2002のときはこんなことはなかったので、少し心配です。 何かおかしいんでしょうか・・・教えてください。お願いします。 OS winXP ウイルスバスター セキュリティーレベル 中
- ベストアンサー
- ウィルス・マルウェア
- ICMPの閉じ方を教えてください。
ICMPの閉じ方を教えてください。 OSはWindowsVista、ウイルスソフトはウイルスバスター2008です。 シマンテックのオンラインスキャンをしたところ、ICMPPingのみがオープンにでそれ以外はステルスでした。 ICMPPingがオープンだと、攻撃や不正侵入されるらしいのでどうしても閉じたいのです。 WindowsのファイアウォールでICMPを閉じる方法も分からず、 ウイルスバスターでは、【不正侵入対策】→【パーソナルファイアウォール】→【設定】→ 【詳細】→【例外ルール(プロコトル)】→【追加】→ICMP拒否(lPv4,6) という方法を行いましたが、再度シマンテックのオンラインスキャンをしたところ、ICMPがオープンでした。 どうか閉じ方を教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- ICMP pingについて
シマンテックのセキュリティスキャンでICMP pingのポートだけがオープンでした。ステルスにしようと思い、モデム(兼ルーター)で設定しようと思いましたが、ICMP pingに関して設定をいじれるところがありませんでした。一応PFW(ウイルスバスター2006)は導入していますが心配です。解決法や助言等をお教えくださいよろしくお願いします。 インターネット環境 ・プロバイダ:OCN ・プラン:フレッツ光プレミアム ・モデム兼ルーター:VDSL VH 100 2ES1 「EX」 ・PFW:ウイルスバスター2006(セキュリティレベル:中)
- ベストアンサー
- ウィルス・マルウェア
- ICMP Echo Message はtcp,udpのポート7?
ICMP Echo Message-Type0 (いわゆるping) は tcp(udp)ポート番号の"7"と 同じものなのでしょうか? (ウイルスバスターのパーソナルファイアウォールでは7/tcpのフィルタで ping応答が止まりました) そうならば、他のICMP (TimestampやDestination...なんか)は tcp,udpの何番ポートで制御できるのでしょうか? 「質問自体間違っているよ!」って場合もご指摘ください。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- ファイアウォールの設定 ICMP
現在、ICMPは拒否していますが、許可した方がいいのでしょうか。 Destination UnreachableとTime Exceededは許可しなくても 特に問題ないようですが、Echo RequestとEcho Replyは設定しようか 迷っています。 Pingを使わないのならいらないということですが、 ログを見ると、192.168.0.1ルーターに対するEcho Requestをブロックされている ので許可した方がいいのでは?とも思っています。 特別な操作をしたわけではありません。 ウィルスでないことは分かっています。 拒否していても特に不具合はありませんが、どのようにすればいいですか。 よろしくお願いします。
- 締切済み
- ネットワーク
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
- ICMPパケットで「隠しチャンネル」を発見?
最近、私が愛用しているウイルス対策ソフト[Smart Security V4.0} というもののウイルス ファイアウォールのログに「ICMPパケットで隠しチャンネルを検出」・・・と同様のログが1週間で20以上あり さらに 「ICMPフラッド攻撃を検出」 というログがありました。 一体「ICMPパケットに隠しチャンネルを検出」 「ICMPフラッド攻撃を検出(IP元はアメリカ・・・) とは一体どういう意味を示すのでしょうか? 放置しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2006でICMP PingのOpenをステルスにする方法
はじめまして。皆様のお力を拝借したく、 よろしくお願い申し上げます。 環境は以下のとおりです。 OS : Windows XP SP2 ウィルス対策ソフト : ウィルスバスター2006 ルータ : メルコ AirStation WHR-G54 今日、ウィルスバスターのアップデートを下ついでに 久々にファイアウォールのログを見たところ、 ありえないようなポート番号が山ほどありました。 (TCP 送信元 1203 C:\WINDOWS\SYSTEM32\SVCHOST.EXE 送信先 2869・・・等) ウィルスでも感染したのかと思い、ウィルスチェックをしても感染は認められません。 (ローカルでチェックした後、オンラインスキャンでもチェック、ウィルス感染はなし) スパイボットでも問題はありませんでした。 とは言え、気づかぬうちに不正侵入などされているのかと思い オンラインでシマンテックのセキュリティスキャンを行った所、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で 「ICMP Ping」の状態が、「OPEN」という結果となっていました。 それ以外はステルスです。(113はClosedでした) これは閉じた方がいいと思い、こちらでも検索させて頂き 方法を探したのですが、ルータにも設定する箇所がなく ウィルスバスターのパーソナルファイアウォールでも 設定が見当たりません。 例外設定で「ICMPの送信は全て拒否」という設定を追加してみては? という方法をどちらかで拝見してやってみたのですが これだけで安心できるものなのでしょうか? 他に、何かICMPをステルスにする方法等はあるのでしょうか? 全く検討も付かず何時間か困り果てております。 何卒ご指導願いますよう、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- 自分のIPアドレスからのICMP
自分のPCのIPアドレスが送信元となってあるIPアドレスへ向けてICMPを実行しているようなのですが自分自身は意識してICMPを実行した覚えがありません。 その送信先のIPアドレスを調べると中国となっていました。中国(偽装IPかもしれませんが)からのポートスキャン、不正アクセスを受けることは日常茶飯事ですが自分のPCから送出されるということは何が原因でしょうか? FWを導入しているのですが既に何かのウィルスに感染してしまったのでしょうか?
- ベストアンサー
- ネットワーク
- ウィルスバスター2005 ファイヤーウォールログ
はじめまして、 宜しくお願いいたします。 現在、 ウィルスバスター2005を使用してます。 ファイヤーウォールを設定し、導入してますが、 ファイヤーウォールログを参照しても、 過去ログ一切ありません。 以前、 ウィルスバスター2004を使っていたときは、常に 大量のファイヤーウォールログが残っていました。 ちゃんとファイヤーウォールの機能が 動いているか心配です。 ご指導宜しくお願い致します。 ちなみに ファイヤーウォールの設定は、 『家庭用1』です。
- ベストアンサー
- ウィルス・マルウェア
補足
ウイルスチェックをバスターでしたのですが、何もひっかかりませんでした。