• ベストアンサー

ハッカーからの頻繁なアタックについて

 ZONE ALARMを導入しているのですが、このところログに同じアドレスからのアタックが頻繁に記録されています。なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。もしくは他の対策法とか。  あとルーターを入れているのと入れていないのとではセキュリティー上、違ってくるものなのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • RZ350RR
  • ベストアンサー率27% (444/1615)
回答No.1

>>なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。 ZONE ALARMはその機能を持っているので有名なフリーソフトなのですが? 英語ですが、よく読んでブロックしましょう。 ZONE ALARMはファイヤーウォールソフトウェアです。 ファイアーウォールとは、外部からの侵入を防ぐシステムのことです。

kirinzi
質問者

補足

ポートスキャンしているらしく、ファイアーウオールだけではなにかと心配なもので。

その他の回答 (3)

noname#8330
noname#8330
回答No.4

特に理由が無ければルータを使ったほうが安全だと思います。 ただ、本当に攻撃されているかどうかの判断は素人には難しいと思うのですが? 自分はある大企業のルータの管理をしていますが、透過モードのIDSでパケット分析を行うとかなりの数(一日数万)の不正パケットがありますが、よくよく調べると社内から見たWebサイトのアプリケーションだったり、攻撃と思いきや社内のアプリケーションと本当に通信していたり。 OSにもよりますが、Windows2000移行であれば、OS自体でアクセス制限は出来ます(設定がエライ面倒ですが) #あと、Yumeさんと同じ意見で、ハッカーって用語はある種尊敬語でもあるので、「クラッカー」を使うべきでしょう。新聞などの語法、誤用によるところの影響が大きいのですが。

kirinzi
質問者

お礼

みなさんからのご回答ありがとうございました

  • Yemu
  • ベストアンサー率29% (40/137)
回答No.3

ルーターでパケットを排除するか、PCの入り口で 排除するかの違いですね。 セキュリティ的には当然Routerを導入したほうが 良くなります。 IPアドレスが特定できているなら、 そのIPアドレス元のプロバイダなりに 苦情をいれてみては? 余談ですが、単にクラッカーがポートスキャンや ホストスキャンしてるだけです。 ハッカーからの頻繁なアタックについて というタイトル自体おかしいです。 ハッカーとクラッカーはまったく別物です。

参考URL:
http://cruel.org/freeware/hacker.html
kirinzi
質問者

お礼

以前どこかで聞いた覚えはあったのですが、すっかり忘れて混同してしまいました。以後気をつけたいと思います。

noname#45202
noname#45202
回答No.2

セキュリティソフトを導入していて、ポートスキャンをかけられていると判断される場合、 自分自身からのパケットを不正アクセスと判断していることが多いようです。 UPnPが有効になっているかどうか確認した方がよいでしょう。 【例】WindowsXPの場合 1. [スタート]-[コントロールパネル]- [ネットワーク接続]アイコンをクリックします。   (または、[スタート]-[接続]-[すべての接続の表示]) 2. メニューの[詳細設定]-[オプションネットワークコンポーネント]をクリックします。 3. ネットワークサービスにチェックを入れて、[詳細]をクリックします。 4. [ユニバーサルプラグアンドプレイ]にチェックが入っているかどうか確認します。 また、特定のIPアドレスからのアクセスの場合は、 ウィルス感染したユーザーからのものもあります。 まずは、ソフト製造元に問い合わせを。

kirinzi
質問者

お礼

自分自身からのパケットですか・・・。アドレスは明らかに自分のとは異なるので素人考えですけど違うような気がします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ポート3706に頻繁にアタックされてます!!

    タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。

  • ルータとパーソナルファイアウォールとの組み合わせ

    ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑

  • ゾーンアラームの設定について

    今日、ゾーンアラームを導入したのですが、わからないことがあるので質問させていただきます。 ノートパソコンに無線LANカードをさしてインターネットに接続しているのですが 接続していないときは無線LANカードははずしています。 ゾーンアラーム導入後、2回目にインターネットに接続しようとしたところ ルーターからIPアドレスの取得ができなくなってしまいました。 今までXPのFWを使っていたのですけど、このようなことはなかったのでゾーンアラームの設定がうまくいっていないのだと思います。 どなたかわかる人がいましたら教えてください。 ちなみに使っているルーターは、BUFFALO製でクライアントマネージャ2を使ってインターネットに接続しています。

  • Dosアタック検出は普通ですか?

    ルーターに毎日のようにDoSアタック検出ログが記録されています。今日は別々のIPアドレスから、Full ScanとFIN Scanなど4件もありました。これは普通のことなのでしょうか。

  • 本当に悪意のあるハッカー???

    ファイアーウォールのゾーンアラーム5.5日本語版を使っていますが、 最近やたらに引っかかるのが多くて。。。 これって、悪意のある人のハック?、アタック?、クラック?なんでしょうか? こういうのにひっかかっても全てが悪意のあるハッカー、クラッカーさん達じゃないとは知っているんですが、 急に最近増えたのと、時間帯で常に引っかかるのがあるんです。 今日は昼間は全然ないですが、昨晩はずっとありました。 警戒した方がいいんでしょうか?それともそれほど気にすることはないんでしょうか? スパイウェアソフトを変えてみたらキーロガーが見つかりネットバンキング利用しているので驚きました。 ゾーンアラームは防いでくれたのは「ブロック」したとでますが、すり抜けたりしたのがあるのではないかと心配です。

  • Airstation/BroadStation-アタックブロック+Norton Internet Security2003

    BUFFALOの有線ルーター(BBR-4HG)を導入したらAirstation/BroadStation-アタックブロックというのがタスクバーの時計の近くに表示されるようになりました。これはNorton Internet Security2003と同時に使っても大丈夫なのでしょうか? (ノートンの説明書に他社のセキュリティー対策ソフトは消せと書いてありましたが、Airstation/BroadStation-アタックブロックはそれになるのでしょうか?) OSはWinXP Homeです。宜しくお願いします。

  • アタックブロックのログ

    バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン  平均 4回/日 TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など SMURF攻撃       平均すれば20~30分ごとに繰り返され、            数分間隔の時もあり、ログは、40回以上/日            あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

  • Windowsファイアーウォールの実力について

    ブロードバンドルータによる常時接続環境でWindowsXPのファイアーウォールを有効にする場合、どの程度セキュリティが守られるのでしょうか? 今までNortonInternetSecurity2005を使っていたのですが、あまりの重さに更新期限切れを期に乗り換えを検討しています。 ・OSはWindowsXP Home SP2 ・ウィルス対策ソフトは別途メーカー製の物を導入します。 ・スパイウェア対策としてad-awareをインストールし、時々スキャンしています。 ・コントロールパネルの自動更新はONにしています。 ゾーンアラームのようなフリーのパーソナルファイアーウォールの導入も考えましたが、上記でおおむね大丈夫なような気もします。どうでしょうか?

  • スパイウェア、及び偽物セキュリティの感染をより強力に防ぐことができるのは、「Zone Alarm ForceField」ですか?

    スパイウェアや偽物セキュリティそのものの検出性能は、SUPER AntiSpywareがいいので、事前に感染を予防するという意味で、有料版の購入を検討していました。 しかし、「事前に感染を予防する」という目的なら、「Zone Alarm Force Field」も有効的だと思いました。 SUPER AntiSpyware Professionalが入っていれば、偽物セキュリティはもちろん、強力にスパイウェアから常住保護で守ってくれると思ったのですが、Zone Alarm Force Fieldなら、偽物セキュリティを含めて、多くのマルウェアから保護できるのではないかと思いました。 http://www.junglejapan.com/products/sec/zone/zaf/index.php このソフトを使っていれば、Webサイトから攻撃を受けても、コンピュータ内の情報は保護されるみたいです。 実際どうなのでしょうか? やはり、Zone Alarm Force Fieldを導入した方がいいですよね? 最強ファイアウォールCOMODOも入っていますし、一応スパイウェア専門にはSpybotやWindows Defender、マルウェア全般対策にavast!が入って、そこにZone Alarm Force Fieldを入れれば、特にSUPER AntiSpyware Profesionalの導入は必要ないと思ったからです。 ただ、Zone Alarm Force Fieldを追加しても、総合セキュリティソフト並みの機能にするには、フィッシング対策が足りないので、McAfee SiteAdvisor、WOTを導入しましたし、ブラウザのフィッシングサイトブロック機能もあるので、その点は大丈夫です。 気になるのは、ハッキングやハイジャックなどの被害もZone Alarm Force Fieldで防げるかどうかです。 恐らく、COMODO Firewallが防いでくれると思いますし、ルーターもダブル状態です。開いているポートも閉じました。 ただ、参考までにそのような攻撃に効果があるのか教えてください。 本当は、Zone Alarm Force FieldとSUPER AntiSpyware Professionalをダブルで導入すれば格段にセキュリティは上がると思いますし、マルウェア全般もG Dataにすれば、かなり高性能なセキュリティ対策になると思いますが、値段の関係で、1本に絞りました。 これだけではなく、気になったのは、確かカスペルスキーは2010年版からZone Alarm Force Fieldのような機能とは少し違うのかもしれませんが、新しい技術が導入されたみたいです。 カスペルスキーは、COMODO程ではなくても、ファイアウォールに定番がありますし、今回は他社にないこのような技術が導入されて、強力に守ってくれると思いました。 検出率がZEROに抜かされていたのが気になっていましたが、決して悪い数字ではないので、このソフトもいいと思いました。 一応、「Norton Security Scan」もインストールされているので、定期的なチェックに使いたいと思います。 また、総合セキュリティなので、1本で管理できるという点もいいと思いました。 元カスペルスキーユーザーなので、若干安い更新キーの購入ができると思います。 最初は、どちらも購入する気はありませんでした。 「RETURNIL VIRTUAL SYSTEM 2008」というソフトが入っているからです。 しかし、そのソフトは一度有効になると再起動するまで解除できないのと、消えてほしくない変更や勝手にインストールされたソフトウェアの更新も全部消えてしまうことから、ここのところ面倒になり、ずっと無効にしたままです。 それでは意味がないので、Zone Alarm Force Fieldの導入を考えました。 カスペルスキーも視野に入れますが、Zone Alarm Force Fieldの導入で、より強力に守ることはできますか? 尚、購入するソフトは1本までにします。 カスペルスキーとダブル購入はしません。 アドバイス、回答をお願いします。

  • 「スパイウエア対策ソフト」「ファイアウォールソフト」の違いについて

    表題の件、自分でも調べて整理してみましたが 今ひとつ理解できなかったので質問させてください。 「スパイウェア」プログラムをブロックするのは あくまでも「スパイウェア対策ソフト」に限るのでしょうか?(例:Hitman pro2) つまり、ファイアウォールソフト(例:zone alarm) を導入しただけではスパイウェアに対抗できないのでしょうか? 現在、セカンドPCをフリーソフトのみでウイルス・スパイウエア・ファイアウォール対策もして構築しようと考えています。 ウイルス対策にはAVG無料版、ファイアウォールにはzone alarmの導入を決定いたしましたが、これにHitman pro2を導入していいものかどうか(して意味があるのか、しなければ危険なのか)が判断できずに困っています。 セキュリティソフトは互いに干渉してしまうということも聞いたので共存についても不安が残ります。 どなたかよろしくお願いいたします。 ※某中国のセキュリティソフト(一年間無料)に関してはウイルス・スパイ・ファイアウォールの3つ全ての機能を兼ね備えているので当初導入を検討していましたが、某サイトを読んで断念いたしました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する