- ベストアンサー
常時大量のアクセスログが記録されます
ウイルスバスター04です 1時間で300キロバイトほどのログが残ります その情報から除外設定の変更、ルールの変更でセキュリティーを低にしても変化は見られません 送信元192.168...送信先255.255... UDP セキュリティーの設定による... ポート1900 これはログ情報ですが どなたかご指導をお願いできないでしょうか よろしくお願いします 初心者です
- okbokuzyou
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
関連するQ&A
- パーソナルファイアーウォールに大量のログが
二ヶ月ほど前に新しいパソコンを購入し、お試し版のウィルスバスターを使っていて、先日フレッツ光に入会したのでそちらのウィルス対策ツールVer1.5というのに変えたのですが、ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効にしていました。しかし最近ふと思って、有効にして見つかった変更を見てみたら、ブラウザのセキュリティが無効になっていました。慌てて変更を元に戻したのですが、何かおかしなことになっていないか色々と見ていたら、パーソナルファイアーウォールのログに数日前までなかったUDPというプロトコルのセキュリティブロックが大量に記録されていました。これは不正侵入を受けているのでしょうか? パソコンにはあまり詳しくありません。すごく不安です。助けてください。そのUDPの送信元IPは[121.102]から始まって、送信先IPは[192.168]から始まっています。セキュリティ検索はやってみましたが、クッキー以外何も引っかかってはきませんでした。
- ベストアンサー
- スパイウェア
- アクセスをブロックされているアプリケーションについて
・使用OS XP 使用ブラウザ IE6.0 ・ウイルスバスター 2005使用中 パソコンにそれほど詳しくないので、皆さんにお聞きしたいことがあります。現在、セキュリティ対策として、「ウイルスバスター2005 90日体験版」を使用しているのですが、バスターを使用してから、毎日同じようなアプリケーション(送信先ポート番号だけが違う)のアクセスがパーソナルファイアウォールによってブロックされていることがわかりました。ブロックされているアプリケーションは以下の通りです。 プロトコル UDP アプリケーションパス C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名 Generic Host Process for Win32 Services 説明 セキュリティレベル設定によるブロック バスターのセキュリティレベルが「中」なので、除外設定をすればブロックされないらしいのですが(ヘルプ参照)、そもそも「Generic Host Process for Win32 Services」とは何でしょうか?勝手な想像ですが、「Windows Update」を自動更新に設定しているので、その関係のものでしょうか。なんとなくそんな気がするので、よくUpdateの必要があるのかチェックはしているのですが(全然違うかもしれません)。 また、これが害のないものでしたら、除外設定をしてブロックされないようにしたいのですが、設定の仕方が今ひとつよくわかりません。除外リストの何をどう編集すればよいのか、わかる方がいたら、できれば初心者にもわかるよう、どうかお願いします(質問の中でおかしな用語の使い方をしていたら、すみません)。
- ベストアンサー
- ウィルス・マルウェア
- SVCHOSTが大量に表示されるのですが。
本日、久々にファイアーウォールの ログを見ていたところ気になる部分があったので 質問させてください^^; 使用PCはNEC製 接続方法はCATVで行っています。 使用ソフトはウイルスバスター2005、SGアンチスパイ ad-awareを使っています。 ログを見たとき目に飛び込んできたのは。 大量のC:WINDOWS\SYSTEM32\SVCHOST.EXEという文字でした。 プロトコル:UDP(TCPの方がとても多かったです) 送信先ポート:1025 アプリケーションパス:C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名:Generic Host Process for Win32 Services 説明:セキュリティレベル設定によるブロック となっていて同じ送信元IPから一度に5回位の攻撃を受けていました。 TCPとUDPのブロック数を見てみると明らかに TCPと表示されているのが多かったです。 以前はこんなに大量に攻撃を受けることはなかったのですが。 昨日今日の2日間の間で急激に増えてきました。 これは誰かが故意に攻撃してきているのでしょうか^^; それとも何かのウィルスに感染してしまったのでしょうか。 どなたかご意見聞かせていただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールのログについて
いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル TCP 送信元IP 60.34.104.30 220.109.73.19 など 送信元ポート 4650 3405 2633 など 送信先IP 60.34.98.10 送信先ポート 135 445 15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアウォールのログ、UDPについて
ソースネクストのウイルスセキュリティーを使用しています。 ファイアウォールのログを見ますと、以下のように同じメッセージが永遠に続いています。 ネット上で調べてみましたが、私には理解できませんでした。 これは何を意味しているのでしょうか?またこのままで良いのでしょうか? それとも、何らかの対策(設定)をすべきなのでしょうか?お教え願います。 ユーザー:SYSTEM 方向 :受信 アクセス:拒否 説明 :ルール・規定 プロトコル:UDP(17) 受信元 :XXX.XXX.XXX.XXX リモートIP:XXX.XXX.XX.X 受信ポート:1900 リモートポート:4903、4904、4905~~ と、リモートポート以外は同じで、リモートポートのみ順々に大きくなっていきます。 (表示上では1秒に13回、さらにこれを30秒ごとに永遠に行っているようになっています) この表示が出る(今書き込みしている)PCはOSがXPで、もう1台は98SEで、ルーターを使用しLANを組んでいます。 ルーターの設定に問題があるのでしょうか?それともウイルスセキュリティーの設定に問題があるのでしょうか? どうかお教え願います。
- 締切済み
- その他(インターネット・Webサービス)
- ファイアウォールのログ記録について教えてください
いつも大変お世話になっております。 皆様にご教授いただきたくよろしくお願い申し上げます。 環境は OS :Windows XP Pro SP2 ウイルス対策:ウイルスバスター2006で使用しております。 パーソナルファイアウォールのログを見て気づいたのですが、 ICMP : 送信元***.***.**.***(ルータ) 送信先***.***.**.***(自PC) と言うログが残り、最後にログを記録し時間が、 恐らくシャットダウン中、もしくはシャットダウン直後の時間なのです。 PCの電源を入れて使っている時は残っていても 何も気にしていなかったのですが、パッと時間を何気なく見ると シャットダウンの最中かシャットダウン直後の時間だったので こんな時でもファイアウォールのログが残るものなのか!?と チョット不思議になり、何かアタックでも受けてたのかな?と 心配になりました。 こんな風にシャットダウン中・直後にログが残るなんていうことは ありえることなのでしょうか? ウイルススキャンではウイルスもスパイボット感染もありません。 皆様お忙しい所大変恐れ入りますが、 何卒ご教授頂きます様、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスログとセキュリティスキャンの結果
初めまして。 2つ質問がありまして、そのうち1つでもお答え頂けると幸いです。 長文になりますがお許し下さい。 今日、CTU(プロバイダがNTT西日本の光プレミアムです)の設定で 何となく不正アクセスログを見たところ、大量のログがありました。 一分間に何度も不正アクセス?されているようです。 例えば… 送信方向 WAN→LAN 送信元アドレス △.○.×.* 送信元ポート 色々 送信先アドレス △.○.?.! 送信先ポート 135や445が圧倒的に多いです プロトコル TCPかUDP ログ理由 NATによる破棄 TCPフラグ SYNかESTABLISHED こんな感じです。 送信元アドレスと送信先アドレスの最初の2つの数字は同じである場合が多く、またこれは私のIPアドレスにとても近いです。 これはやはり頻繁に不正アクセスを受けている、もしくはBlasterやボットなどというものに感染している恐れがあるということでしょうか。 またその場合、どのように対策すればいいのかご教授下さい。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ また、Symantecのセキュリティチェックを行ったところ ICMPping OPEN ポート80 CLOSE ポート113 CLOSE との結果が出ました。 全てステルス状態が望ましい、とあったのでとても心配です。 ICMPpingのOPEN状態については http://oshiete1.goo.ne.jp/kotaeru.php3?q=1287594にならって ノートン2007で同じように設定しましたが、ステルス状態にはなりませんでした。どうすればステルスにできますか? またポート80、113も同様にステルス状態にしたいので設定方法がありましたら教えて頂けると助かります。 以上、関連があるかもしれないと思い、2つの事柄について質問してしまいました。問題があるようなら仕切りなおして1つずつ質問するつもりですので、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- EchoLinkと、ウイルスバスターのファイヤーウォール
インターネットアマチュア無線EchoLinkのソフトをインストールしましたが、UDPの5198と5199ポートの送受信と、TCPの5200ポートの送信を許可する必要があるそうで、ここで引っかかっています。ルーターの設定は終わりました。ウインドウズファイヤーウォールはOFFです。ウイルスバスター2009のパーソナルファイヤーウォールは通常家庭内ネットワーク2のレベル中で使っています。この状態でUDPの5198と5199ポートの受信にエラーが出ます。レベルを最小限にすると良好になるので、あとは、例外設定すればよいと思うのですが、これがうまくいきません。例外ルール(プロトコル)でUDPの5198と5199のすべてのIPアドレスの受信を許可にしたり、例外ルール(プログラム)でEchoLink.exeによるUDPの5198と5199の受信を許可にしたりしていますが、うまくいきません。ご存じの方いらっしゃいましたら教えてください。
- 締切済み
- スパイウェア
- バスター2006・例外ルールの「汎用ホストプロセス (Svchost)」とはなんでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 有線ブロードバンドルータを使用しているので、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」にしています。セキュリティレベルは「中」です。 バスター2006ファイアーウォールの例外ルールの中に、 「汎用ホストプロセス (Svchost)」という項目があり、 アプリケーション名・Generic Host Process for Win32 Services 指定のアプリケーション・C:\WINDOWS\system32\svchost.exe プロトコル・TCP/UDP ポート/種類・ すべて となっています。(バスター2005の時はこの項目はなかったと思います。) 初期設定では送信の許可が有効にされているのですが、この「汎用ホストプロセス (Svchost)」とはなんでしょうか。 この初期設定のまま送信許可で大丈夫なのでしょうか。 また、バスターのファイアウォールのログを見ると、このアプリケーションが非常にたくさん記録されていて、「セキュリティレベル設定によるブロック」と説明が出ています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- FWログに変なアクセスが・・
普段ネットをしていて急に許可していいですか? という画面が出てきたので拒否しました それのせいだと思うんですが FWログに変なものが残ります ネットにつないだ直後に残るらしい? プロコトル:TCP 送信元:じぶんのPCネーム?のようなもの 送信元ポート:1044~1079まで連続で続いています 送信先IP:IPサーチで調べましたが存在しませんでした 送信先ポート:ほとんど80番。送信元ポートが1076~1078、が443番に1079番が80番に送信してるみたいです アプリケーションパス:C:\WINDOWS\System32\svchost.exe アプリケーション名:Generic Host Process for Win32 Service 使ってるソフトはウイルスバスターです このアクセスは何なんでしょうか? 今までネットしててもこんな症状なかったので 気になってます どなたか詳しい方いましたら教えてください<(_ _)> お願いします
- ベストアンサー
- ネットワーク
お礼
安易な質問すみませんでした。サポート情報は難しそうですが 勉強します。有難うございました。