• ベストアンサー

「ファイアウォールルール」に合致?

お世話になります。 外部と交信するソフトを起動すると「ファイアウォールに一致?」というセキュリティログが表示され、侵入検知のアラートが警告を発します。 詳細を表示すると、そのたびに違うIPアドレスが表示され、「侵入を図りました」とのこと。 通信を切った後、セーフモードでAd-Aware、およびSpybotをかけるといくつかのスパイウェアが検出されます。 結論として、NISが侵入を許している状況である、と判断したのですが、私のこの判断は間違っていますか? ポートについては監視するつもりで、インタネット接続の「詳細」タブで各サービスのほとんどをチェック外としております。 対策がわかりません。お助けください。 OSはwinXP sp2,NISは2003です。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • aki12
  • ベストアンサー率49% (71/144)
回答No.2

ファイアウォールソフトは、「不審な外部との交信を遮断する」ためのものです。 外部と交信するソフトをNISが「不審なソフトの可能性がある」とし、確認をしているものと思われます。 >詳細を表示すると、そのたびに違うIPアドレス 送信側(DHCPで割り当てられる自身の)のIPアドレスではないですか? もしくは、外部と交信するソフトが特定のサーバに向けてアクセスするタイプの ものではない場合、異なるIPアドレスが表示されるものと思われます。 >スパイウェアが検出されます。 Ad-Aware、およびSpybotは、ほとんど無害なものも検知します。 上記症状とは無関係の可能性が高いと思われます。 >インタネット接続の「詳細」タブ インターネットオプションの詳細設定でしょうか? インターネットオプション欄はポートの通信とは無関係です。 原因の切り分けが困難になるため、特に明示的に停止する場合を除き、 デフォルト(規定値)で使用するのをお勧めしますが・・・。

lonlydad
質問者

補足

アドバイスありがとうございます。 インターネット接続の「詳細」とは、ご指摘のとおり詳細設定のことです。 詳細設定画面でいくつかのTCP/IP使用プログラムが表示されますが、ポート80を除き、他の全てのチェックをはずしている、という意味です。 また、上下して失礼ながらIPアドレスの表示については、実は「グローバルIPアドレスを取得する」という設定にしているのですが、キャリアyahooBB!のルータにアクセスするアドレスがわからず、ログが分からない為に外部からの攻撃なのか、内部の割り当てたIPなのかが分からないのです。 お恥ずかしい話ですが、よろしくお願い致します。

その他の回答 (3)

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.4

>P2Pソフトを起動すると すぐにアンインストールをして、手に入れたものを全て処分してください。 この問題の元凶は、それです。 P2P経由感染の、「バックドア」も珍しくありません。 一部の出版物が無責任にも煽っていますが、そうした物に、安易に手を出さない様にしてください。 感染して居ると、プロセス/サービスのコントロールを外部に握られる可能性があります。 この場合、アンチウィルスソフトはプロセス停止状態にされたりします。 こうなってしまうと、何の役にも立ちません。 実害が出る前にP2Pをやめて、すぐオンラインスキャンをかけて見てください。 感染しているものによっては、全てのアカウントについて、パスワードなどを変更しなければなりません。 ネットバンキングや、オンラインショッピングなどを利用して、カード・口座番号・暗証番号などの情報が入っているならば、すぐにカード会社・銀行にも連絡を入れて対策をとる必要が有ります。

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.3

>実は「グローバルIPアドレスを取得する」という設定にしているのですが、キャリアyahooBB!のルータにアクセスするアドレスがわからず、ログが分からない為に外部からの攻撃なのか、内部の割り当てたIPなのかが分からないのです ローカルにルータがあれば、プライベートアドレス(一般的には、192.168.***.****)を参照している中に、それが見つかるかもしれません。 (***は、任意の数字) モデムがルータ機能非搭載型であれば、別途ルータを用意した方がFWは静かになります。 スパイウェアは、正規のポートから堂々と乗り込んで来ます。 FWでは弾けません。 また、Windowsや、ブラウザの脆弱性を突いてくるワームには、あらかじめ穴を塞いでおかないと感染します。 P2Pソフトを利用している場合は、外部にローカルディスクの内容を常時一部公開している事になりますので、侵入はあっさりと行われてしまいます。

lonlydad
質問者

補足

 アドバイスありがとうございます。  実は、先月増設ドライブの中が展開できなくなり、見られなくなってしまった為、やむなくクリーンインストールを行いました。  その上で以前の環境を目指して修正を始めたのですが、P2Pソフトを起動すると、以前はまったくといって良い程攻撃を受けなかったにもかかわらず、今回の質問の内容「ファイアウォールルールに一致」の理由で攻撃を常時受けることになってしまったのです。  本当に困っています。

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.1

>ポートについては監視するつもりで、インタネット接続の「詳細」タブで各サービスのほとんどをチェック外としております。 どう言う事ですか? 使用しないポートを日ごろからブロックして(閉じて)おかないと、開いているポートを狙っているワームに侵入されてしまいますが? ちなみに、どう言うものが検知・発見されましたか? FWへのアタックの内容と、発見されたマルウェアをお教え願います。

lonlydad
質問者

補足

言葉足らずで失礼しました。 ポートは80以外閉じております。 また、検知・発見された内容は細かく記録しておりません。今度きちんと記録します。

関連するQ&A

専門家に質問してみよう