- ベストアンサー
ICMPパケットで隠しチャネルの脆弱性
セキュリティでESETをインストールしているのですが ここ最近、「ICMPパケットで隠しチャネルの脆弱性が検出されました」というのが度々出るようになりました。 見慣れないIPアドレスも表示されています。 こちらにはどう対応すれば良いか、ご教授をお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- ICMPパケットで「隠しチャンネル」を発見?
最近、私が愛用しているウイルス対策ソフト[Smart Security V4.0} というもののウイルス ファイアウォールのログに「ICMPパケットで隠しチャンネルを検出」・・・と同様のログが1週間で20以上あり さらに 「ICMPフラッド攻撃を検出」 というログがありました。 一体「ICMPパケットに隠しチャンネルを検出」 「ICMPフラッド攻撃を検出(IP元はアメリカ・・・) とは一体どういう意味を示すのでしょうか? 放置しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ICMPパケットで隠しチャネルの脆弱性
利用していてこちらがよく表示されネットワークイベントがブロックになります。 対処ほうがわからずとりあえず使わないソフトをアンインストールしていっているもののまだ出ていっています。 対処方法がわかる方おられたら教えていただきたいです。 40.100.52.18(確認したらアメリカのIPのようでした) ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ICMPパケットを何回も受信するのですが...
最近PCを明けるたびに「ポコポコ」と変な音がするのでおかしいなあと思って自分が使っているインターネットセキュリティ(キングスソフト)を見ていたらスパイウェア(WildTangent)がいることに気づき、 SPYBOTで駆除をしたのですが、 その後もその後も「ポコポコ」音がするので調べてみたら 「[2006-01-04 03:07:11] 61.214.240.190からICMPパケットを受信、ローカルのアドレスは192.168.3.3」 と、こんなのを受信していたようです。 ウィルススキャンや、SPYBOTで調べてみても特に異常は無いようなのですが、なぜそれを受信するのかわからないのでどなたか助けてください!!
- ベストアンサー
- スパイウェア
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- ESET。パーソナルファイアウォール
昨日ESET Smart Security5を導入しました。 オンラインゲームを起動すると、このようなメッセージが表示されます。 「ICMPパケットで隠しチャンネル(covert channl)exploitを検出しました」 ESETの画面からツールのログファイルのパーソナルファイアウォールから詳細を見てみると どうやらオンラインゲームにログインしている間大体10秒間ぐらいのみ検出されています。 これは何なのでしょうか?一昨日までウィルスバスターを使ってましたがこのようなログは出ませんでした。 分かる方いましたらよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 自分のIPアドレスからのICMP 2
自分のIPアドレスからのICMP 2 以前にも同じタイトルで質問が出ているようですが、私もこの状態が起こり非常に不安を感じています。 FWは導入してあり、最新のアップデートを適用しています。また、WindowsUpdateも行っています。 手動でPC内のウィルス検査も行いましたが何も検出されませんでした。 どのように対応するべきなのかをお教え頂けますようお願いします。
- 締切済み
- ネットワーク
- 不正アクセス?ICMP too large
ルータのレポートの不正アクセスにICMP too largeが内部アドレスから内部アドレスに多数検出されています。 不正アクセスなのでしょうか? 単なる誤検出なのでしょうか? 見分けるポイントをご存知の方、ご教授願います。
- ベストアンサー
- その他(インターネット接続・通信)
- パケットの見方教えてください。
PINGをおこなってパケットの情報を見たのですが、何が何かわかりません。 Flags: 0x00 Status: 0x00 Packet Length:146 Timestamp: Ethernet Header Destination: 00:0A:95:6A:BB:78 Source: 00:A0:DE:0C:99:5B Protocol Type:0x0800 IP IP Header - Internet Protocol Datagram Version: 4 Header Length: 5 (20 bytes) Type of Service: %00000000 Precedence: Routine, Normal Delay, Normal Throughput, Normal Reliability Total Length: 128 Identifier: 22117 Fragmentation Flags: %010 Do Not Fragment Last Fragment Fragment Offset: 0 (0 bytes) Time To Live: 254 Protocol: 1 ICMP Header Checksum: 0xD3C0 Source IP Address: Dest. IP Address: No IP Options ICMP - Internet Control Messages Protocol ICMP Type: 8 Echo Request Code: 0 Checksum: 0x7E83 Identifier: 0x4244 Sequence Number: 0x0001 ICMP Data Area: Frame Check Sequence: 0x00000000 これって、どういう意味ですか? 英語も普通の訳とは違いますし、それぞれが何を表しているかもわかりません。もしよろしければ教えてください。 また、パケットについて詳しいサイトがあればそれもお願いします。
- 締切済み
- ハードウェア・サーバー
- ICMPの時間超過メッセージの仕様について
ICMPの時間超過メッセージの仕様について ネットワークを学習している学生です。ICMPを学習中に生じた 疑問なのですが、ICMPの時間超過メッセージは、もともと送ら れたパケットがどこに行く予定だったかを、データとして持っ ているのでしょうか。 たとえば、コマンドプロントを二つ立ち上げ、それぞれ別のホ ストにtracertをしても、同時進行が可能です。ということは、 tracertで指定したアドレスが、時間超過メッセージに格納さ れているはずなのですが、そのような表記がみつかりません。 たぶんIP層からみたペイロードにあると思うのですが、よろしく お願いします。
- 締切済み
- その他(ITシステム運用・管理)
- パケットモニターについて
初めまして。投稿することが初めてなので、至らないことがあるとは思いますが、よろしくお願いします。 C言語でプログラミングを行っています。まだ日が浅く未熟ですが。 それで、パケットモニターを作成しているのですが、一応はできました。 ですが、ネットに接続してパケットをモニターしていると、プロトコルが分かりません。イーサネットタイプが0x8864とかになります。 0x0800ならIPを使っているので、IPアドレスを表示できるのですが。ということでIPアドレスが表示できません。(自分で作成したTCPパケットとかはethernet,ip,tcpとすべて表示します) ですが、wiresharkを使ったりするとIPアドレスとか表示できてしまいます。 どのようにプログラミングすれば、プロトコルが分かりますか? IPアドレスが表示できますか? 技術不足で済みませんが、どなたか分かる方よろしくお願いします。
- 締切済み
- C・C++・C#
お礼
どうやら問題ないようです。ありがとうございました
補足
ログファイルを見たところpandora tvという知らないのがインストールされてました これをアンインストールして様子を見てみることにします