- ベストアンサー
最近ファイアーウォールがおかしいんです・・・
noname#14035の回答
#1のJzamraiです。 まずはお返事ありがとうございます。 ただ、前回の私の書き込みの真意がほとんど伝わっていないような…。 >>その(ルーター)というのはADSLをしていたらプロバイダーが貸してくれるあのルーターのことですか? ↓ ルーターの有無は同じADSL接続でも接続業者や契約(サービスやコース)形態によって変わってきますから、「それではなんとも言えない。」というのが正直なところです。(典型的な場合は、「ルータ(内臓)モデム」ではなく、単なる「ADSLモデム」の「レンタル/買取り」のはずです。) ルーターが接続されている場合は、LAN内のPCにプライベートIPアドレスが振られているはずですし、ルーターによるADSL接続のために最低限の設定が必要なはずですから、どこかで意識するはずです。 いずれにしても、前回紹介した過去ログに「ルーターの有無による接続形態(発生するポイント)の違い」を説明してありますので、はしょらずに読んでみてくださいネ。(アラートの量や頻度といった問題の場合、ここは非常に重要なポイントです。) 少なくとも、「ご自分がどのような接続形態でインターネットに常時接続されているか」を機器単位できちんと把握される事が先決だと思います。(厳しい言い方かもしれませんが、この辺についてはネット上や雑誌類にも様々な解説がありますので、ご自分で勉強されるべき事かと思います。) いずれにせよ、このポイントがクリアできているか否かで話の内容が全く変わってくると思います。 もしもルーターを導入しているのに類似のアラートが乱発されるなら、それこそ「問題」だと思いますから、その場合「ルーターの設定」や「内部の健康状態」を見直す必要も出てくるかもしれません。 >>なかなかウイルスというのは手ごわいというのを今回身にしみて感じました。 ↓ 私や他の識者による過去ログの内容をきちんと理解され実践されるようにすれば、ウィルスはそれ程手ごわいものではありません。(もちろん無対策では非常に危険ですが。) 話がまた「ルータ」の部分に戻ってしまいますが、ここがクリアできていない状態(モデム直結)で日々新種・亜種が登場するウィルス(ワーム)にパーソナル・ファイアーウォールの設定変更などで対応しようとすれば、当然「大変」だと思います。 というわけで、上記の追記を含めた内容を再度精読・実践なさるようおすすめします。 表面的な現象やウワサにとらわれて場当たり的に対処を続けてしまったり、「~の仕組みやソフト」を追加導入していったりしても、「労力(意識)や金をかけた割りに成果が少ない」といった状態になりやすいものだと思います。(逆に「最低限おさえるべきポイント(基礎知識と投資すべき機器・ソフト類)」があるというのも事実だと思います。) 以上、追記でした。(イロイロと失礼な物言いもありますが、「良かれ」と思っての発言ですので、カンベンしてくださいネ。) それでは。
関連するQ&A
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- yahooのメッセンジャー起動時に
yahooのメッセンジャー起動時に 「Welchia_ICMP_Scan」が侵入を試みています とNIS2005が感知し表示しましたので 「遮断」をしましたが、これって何でしょうか? YAHOOからウィルスを送っているのでしょうか? どなたか教えていただけませんか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンが侵入を遮断しました と出てきました!!
突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。
- ベストアンサー
- ネットワーク
- RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- 締切済み
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入:
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- LAN内部からのPortscan
Norton Systemworks Premier 2006を使っているのですが、 たまに以下のようなPortscanの警告がでます。 詳細を見ると侵入者はLAN内のパソコンのようなのですが、 これはそのパソコンがウイルスに感染しているのでしょうか。 ↓↓↓↓以下警告メッセージ↓↓↓↓ 詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。 侵入者: 192.168.0.**(49156). 危険度: 中 プロトコル: UDP 攻撃された IP: 192.168.0.255. 攻撃された ポート: 6008
- ベストアンサー
- ネットワーク
- ノートンの侵入警告?
さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?
- ベストアンサー
- ネットワーク
- 常に侵入を試みてきます。
現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?
- ベストアンサー
- ウィルス・マルウェア
- 外部へ通信しようとしたがブロック
ウイルスセキュリティ2005で時々表示される警告の中に「ブロックしました。このパソコンから外部へ通信しようとしましたがブロックしました。ルール:ICMPプロトコル(pingコマンドで使うプロトコル)Remote Computer:202.248.141.198(35243)Local Computer:58.1.51.251(2048)プロトコル:ICMP」というのがあります。これは頻繁に出ます。正当な通信なのか、スパイウェアなどの通信なのかの判断はできないのでしょうか。後者なら駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、やはり、心配です。どなたか、教えてください。
- ベストアンサー
- ウィルス・マルウェア