• ベストアンサー

最近ファイアーウォールがおかしいんです・・・

最近ヤフーのセキュリティー「ノートン製」を入れたのですが、それを入れたとたん、起動時やスタンバイ復帰後、時には操作中に、このコンピュータから試みた侵入「Welchia_ICMP_Scan」の対象は・・・危険度: 高レベル プロトコル: ICMP とよく出てくるんです。それでこの間、制限付きサイトにこれででてきたIPを入れたんですがまったく効果がありません。これはPCの操作によるものでしょうか? 危険度高なので心配です。

  • w3034
  • お礼率66% (2/3)

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.1

こんにちは。 「ブロードバンド・ルーター」は導入されいますか?(答えが”NO”ならば、アラート頻発の可能性は大いにあると思います。) おそらく自己増殖中の「ワーム(Welchia)」による感染対象探しの事前調査行為をブロックしているのだと思います。(ブロックしていますから慌てる必要はありません。) 導入したサービス(ノートンはメーカー名ではなく、ウィルス対策ソフトの製品名ですので、「シマンテック製」のソフトを利用した対策サービスですよね?)がブロックしてくれているので、一度ご自分のPCをウィルスキャン対策ソフト(機能)でスキャンした上で、Windows Updateなどでコンピュータを最新の状態に保っておけば実害の危険性はそれ程無いと思います。(実際の方法については、ここやネット上にもたくさん情報が出ています。) さて、ここのところ、類似のご質問が増えているようなので、横着ですが私と(他の識者)による類似質問の過去ログURLを貼り付けさせてください。(モデレータの方、しつこいようですがこれは”誘導”ではないので、その点をご理解願います。) ↓ http://www.okweb.ne.jp/kotaeru.php3?q=827204 上記URLの#5が私の書き込みです。(今回のご質問の内容はカバーできていると思いますし、さらに過去の書き込みのURLも紹介しています。) 以上、参考にしてみてください。 それでは。

w3034
質問者

お礼

丁寧な回答ありがとうございます。 今、スキャンをやっています。 その(ルーター)というのはADSLをしていたらプロバイダーが貸してくれるあのルーターのことですか? 更に名前のところにWelchiaと書かれてましたね・・ うっかり見落としておりました。申し訳ないです。 ウイルスは以前ブラスターにもかかったことがあって 結構警戒してたつもりだったんですが・・なかなかウイルスというのは手ごわいというのを今回身にしみて感じました。 それではまた・・・

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#14035
noname#14035
回答No.2

#1のJzamraiです。 まずはお返事ありがとうございます。 ただ、前回の私の書き込みの真意がほとんど伝わっていないような…。 >>その(ルーター)というのはADSLをしていたらプロバイダーが貸してくれるあのルーターのことですか? ↓ ルーターの有無は同じADSL接続でも接続業者や契約(サービスやコース)形態によって変わってきますから、「それではなんとも言えない。」というのが正直なところです。(典型的な場合は、「ルータ(内臓)モデム」ではなく、単なる「ADSLモデム」の「レンタル/買取り」のはずです。) ルーターが接続されている場合は、LAN内のPCにプライベートIPアドレスが振られているはずですし、ルーターによるADSL接続のために最低限の設定が必要なはずですから、どこかで意識するはずです。 いずれにしても、前回紹介した過去ログに「ルーターの有無による接続形態(発生するポイント)の違い」を説明してありますので、はしょらずに読んでみてくださいネ。(アラートの量や頻度といった問題の場合、ここは非常に重要なポイントです。) 少なくとも、「ご自分がどのような接続形態でインターネットに常時接続されているか」を機器単位できちんと把握される事が先決だと思います。(厳しい言い方かもしれませんが、この辺についてはネット上や雑誌類にも様々な解説がありますので、ご自分で勉強されるべき事かと思います。) いずれにせよ、このポイントがクリアできているか否かで話の内容が全く変わってくると思います。 もしもルーターを導入しているのに類似のアラートが乱発されるなら、それこそ「問題」だと思いますから、その場合「ルーターの設定」や「内部の健康状態」を見直す必要も出てくるかもしれません。 >>なかなかウイルスというのは手ごわいというのを今回身にしみて感じました。  ↓ 私や他の識者による過去ログの内容をきちんと理解され実践されるようにすれば、ウィルスはそれ程手ごわいものではありません。(もちろん無対策では非常に危険ですが。) 話がまた「ルータ」の部分に戻ってしまいますが、ここがクリアできていない状態(モデム直結)で日々新種・亜種が登場するウィルス(ワーム)にパーソナル・ファイアーウォールの設定変更などで対応しようとすれば、当然「大変」だと思います。 というわけで、上記の追記を含めた内容を再度精読・実践なさるようおすすめします。 表面的な現象やウワサにとらわれて場当たり的に対処を続けてしまったり、「~の仕組みやソフト」を追加導入していったりしても、「労力(意識)や金をかけた割りに成果が少ない」といった状態になりやすいものだと思います。(逆に「最低限おさえるべきポイント(基礎知識と投資すべき機器・ソフト類)」があるというのも事実だと思います。) 以上、追記でした。(イロイロと失礼な物言いもありますが、「良かれ」と思っての発言ですので、カンベンしてくださいネ。) それでは。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 侵入 Welchia_ICMP_Scan

    日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入       Welchia_ICMP_Scan 侵入者      自分のPCのIPアドレス 危険度      高レベル プロトコル      ICMP 攻撃されたIP   外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。

  • yahooのメッセンジャー起動時に

    yahooのメッセンジャー起動時に 「Welchia_ICMP_Scan」が侵入を試みています とNIS2005が感知し表示しましたので 「遮断」をしましたが、これって何でしょうか? YAHOOからウィルスを送っているのでしょうか? どなたか教えていただけませんか? よろしくお願いいたします。

  • ノートンが侵入を遮断しました と出てきました!!

    突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。

  • RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix

    RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。

  • RealPlayer Helix LongMeth URI BO,"侵入

    RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。

  • RealPlayer Helix LongMeth URI BO,"侵入:

    RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。

  • LAN内部からのPortscan

    Norton Systemworks Premier 2006を使っているのですが、 たまに以下のようなPortscanの警告がでます。 詳細を見ると侵入者はLAN内のパソコンのようなのですが、 これはそのパソコンがウイルスに感染しているのでしょうか。 ↓↓↓↓以下警告メッセージ↓↓↓↓ 詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。 侵入者: 192.168.0.**(49156). 危険度: 中 プロトコル: UDP 攻撃された IP: 192.168.0.255. 攻撃された ポート: 6008

  • ノートンの侵入警告?

    さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • 外部へ通信しようとしたがブロック

    ウイルスセキュリティ2005で時々表示される警告の中に「ブロックしました。このパソコンから外部へ通信しようとしましたがブロックしました。ルール:ICMPプロトコル(pingコマンドで使うプロトコル)Remote Computer:202.248.141.198(35243)Local Computer:58.1.51.251(2048)プロトコル:ICMP」というのがあります。これは頻繁に出ます。正当な通信なのか、スパイウェアなどの通信なのかの判断はできないのでしょうか。後者なら駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、やはり、心配です。どなたか、教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する