• ベストアンサー

ポート番号15118について質問です。

最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)

質問者が選んだベストアンサー

  • ベストアンサー
noname#12761
noname#12761
回答No.4

色々と余計なおせっかいですが >これは故意に攻撃を仕掛けているのか無差別に攻撃を >仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ウィルス類のアクセスは基本的には無差別ですが効率的に感染を広げる為に感染しているパソコンの近隣の IP アドレスなどは狙われ易いです。そういう意味ではある程度故意的な要素はあります。 特定のポート番号にこだわっていますが、例えばping の要求もファイアーウォールが多く拒否していると思います。これも攻撃の第一段階である場合がほとんどです。 個人の故意のアクセス、ウィルス等による不特定多数のアクセスが秒単位、分単位にやってくるのがインターネットの世界です。 で標準的な対策としてはアンチウィルス・ファイアーウォールソフトの導入と Windows なら Windows Update の実施という事になります。 >ブロックしている分には安心しても良いと >言う訳ではないのでしょうか…^^; 標準的な対策としてはブロックしている分には安心して良いかと思います。 後は標準的なレベル以上のセキュリティを求めるかどうかです。 ルータの導入についてですがまず基本的にルータはファイアーウォールではないと言う事を認識しておいてください。 ルータの本来の目的は異なるネットワークを橋渡しするもので、NAT 機能やファイアーウォール機能はメーカによって付加されたもので現在その機能が充実して来た為、二重のファイアーウォール装置として利用されるケースが増えてきているのです。 ルータのファイアーウォール機能は設定方法等メーカによっても違いますのでよく確認した上での購入をお勧めします。またルータの場合サーバ設置等にも配慮している為、個人の家庭利用の場合設定の変更が必要な場合があります。現在普及して来た為使いやすくはなっていますがルータの導入に際しては若干の新たな知識が要求される事を認識しておいてください。 roku1550 さんが例えば学校の先生で生徒の成績データを扱ったりしているのならルータの導入をお勧めします。 ただし、そこまでのセキュリティを求めるなら Winny 等のファイル交換ソフトはもちろん オンラインゲームやゲームその他のフリーソフトのダウンロードなどは御法度です。 徒然なるままのネットサーフィンも禁物です。 パソコンのセキュリティについてはファイアーウォール等一部分に偏らずパソコンの使い方を含めてもっとトータルに検討してみて下さい。

roku1550
質問者

お礼

詳しく説明していただき有難うございます。 とてもよく解りましたm(_ _ )m >roku1550 さんが例えば学校の先生で 私はまだ学生の身なので、親と相談してみようと思います。 Winny等は利用していませんが、オンラインゲームや その他のフリーソフトのDLが出来なくなるのは辛いかもしれません; もう少し勉強してみようと思います。 返信有難うございました。

その他の回答 (6)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.7

#6です。 前回書き忘れましたが、Slammerは関係ないです。 SlammerはSQL Serverに対するセッションレス(UDP)Exploit攻撃です。 で、今回のご質問に関連するバックドアの設置は、Windowsの脆弱性を利用して行われるので、OSのアップデートが適切であればなんら問題は生じないです。

roku1550
質問者

お礼

返信有難うございます。 Slammerは関係なかったのですね; OSのアップデートはちゃんと行っていますので 少し安心しています。 どうも有難うございました。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.6

こんにちは。 これはBotNetなどのバックドアが存在しないかどうかをスキャンしているものと思われますね。 今のインターネット利用に於いては、ルーター+PFW(Parsonal Firewall)の構成は必須です。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

No.2です。 私の場合、2時間ほどの間に50~60件の不正アクセスがありましたがルーターの導入で皆無になっています。(正確にはルーターが遮断しているためファイウォールソフトまで届かないということでしょうか) 価格は5000円ほどだったと思います。 接続で少し戸惑いましたが、購入した店に電話して解決できました。 専門知識のあるスタッフのいる店で買われることをお勧めします。 注意が必要なのはルーターは外向けの送信をブロックしない場合があることです。 この場合、ファイアウォールソフトとの併用が必要になりますが最近のウィルス対策ソフトはファイアウォール機能を備えているものが多いので問題ないかと思います。。 参考:これならわかる!ネットワークとセキュリティ対策 |NTT http://www.ntt.com/bizit/contents/it_tech/taisaku/05.html

roku1550
質問者

お礼

返信有難うございます。 やはりルーターを入れると遮断できるという面では 便利ですね…。 もう少し検討した上でどうするか決めようと思います。 URLも参考にさせていただきます^^ 返信有難うございました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

>ブロックしている分には安心しても良いと >言う訳ではないのでしょうか…^^; その通りです。本来なら一応安心しても良いところなのですが…余りに質問者の方の心配の度合いが大きく感じられたので、No.2さんはルーターの利用を推奨されたのだと思われます。 ルーターを使えば、ウィルスバスターのファイアウォールが遮断する前に止めてくれるので当然ログにはアクセス記録が残りません(当たり前)。 精神衛生上からもルーターの利用を…という感じですが、万一の際の堅牢さはやはりハードウェア型のファイアウォール=ルーターの方が数段上です。 ブロードバンドで接続されてるなら極力、ファイアウォール機能つきのルーターの利用を勧めます。

roku1550
質問者

お礼

なるほど; 気苦労をかけてしまいもうしわけありません。>No.2さん ルーターの導入ももう少し考えてから にしてみようと思います。 返信有難うございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

ルーターを導入するとこの種の攻撃を遮断できます。 パソコンの機種、インターネットの接続環境等をメモして専門店で相談してください。 ポート番号のことをを詳しくお知りになりたいのであれば下記でご相談ください。 コンピューター [家庭向け] > インターネット接続 > その他(インターネット接続)

roku1550
質問者

お礼

↑書き忘れましたorz 後日親と相談してルーターの導入も 検討してみたいと思います。 昔のログを見てみたところ半年ほど前にも 同じポートを攻撃されていました…。 (画像を保存していました) ブロックしている分には安心しても良いと 言う訳ではないのでしょうか…^^; 何はともあれルーターの導入を第一に考えて見ます。

roku1550
質問者

補足

返信有難うございます。 この種の攻撃を遮断できると言うことは。 ルーターのほうで防いでくれるためバスターのログにも 表示されなくなるということでしょうか。 (4988や15118等;) 質問する場所を間違えたことを お詫び申し上げますm(_ _ ;)m ご指摘有難うございました。 (追加質問申し訳ありません; 同じ内容の質問は投稿できない気がしましたので;)

回答No.1

怪しいと思ったら、即ウィルスチェックです。 毎日ログばかり見ていてはらちが空きません。 即対処しましょう。 確かにそのポートは一般的に未使用のはずです。 バックドアを仕掛けられてるなら危険ですので、ネットのケーブルを外しチェックしましょう。

roku1550
質問者

お礼

↑追加文 4899と15118はWindowsの 脆弱性に関連してバックドアが 開いているかどうかを確認するアクセス。 との情報が書かれているサイトを 発見したのですがやはり無差別に攻撃を仕掛けてきている という解釈でよいのでしょうか…; 4899もログの中に混じっていましたorz

roku1550
質問者

補足

返信有難うございます。 今までに何度もウィルスチェックをかけていますが 何も検出されません…; >確かにそのポートは一般的に未使用のはずです。 >バックドアを仕掛けられてるなら危険ですので、 >ネットのケーブルを外しチェックしましょう。 これは私のPCに何かが仕掛けられていると言うことでしょうか。 ネットのケーブルを外しチェックしましょうとのご意見ですが PCに関しては全くの無知のため何を調べたらよいのか わかりません…; 追加質問で申し訳ないのですが。 このポートはどのような場合に使用されるものなのでしょうか;

関連するQ&A

専門家に質問してみよう