- ベストアンサー
ポート番号15118について質問です。
最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)
- みんなの回答 (7)
- 専門家の回答
関連するQ&A
- ポート番号9898について質問です。
今朝方ウイルスバスター2005の ファイアーウォールログをチェックしていたところ。 「送信先ポート9898」と書かれていたものがありました。 調べてみると「W32.Dabber.A」というウイルスの可能性も有る と書かれていたのですが。 「セキュリティレベル設定によるブロック」になっている場合 感染はしていないと捕らえてよいのでしょうか。 この表示があったのは一度きりです。 それ以降は一度もログには表示されていません。 (今も検索中です(検索終わってから書き込むべきなのでしょうが 見たことのないポート番号でしたので心配になってしまいまして) どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ポートについて
シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ポート番号1900について
先ほどウイルスバスター2003をインストールしたのですが ファイアーウォールの設定を「高」に設定しました するとパソコンを立ち上げるたびにポート番号1900に接続を 許可するかどうかチェックするのが出てきました 一応拒否にしていますが ここで質問なのですが ・ポート番号1900は何に使われているものなのでしょうか? ・許可しても大丈夫なのでしょうか? お願いいたします
- ベストアンサー
- ウィルス・マルウェア
- Backdoor-g-1
WindowsXP SP2でノートンインターネットセキュリティ2005を使ってます。ノートンの活動ログをチェックしたときに、「接続」ログのローカルサービスポートに「Backdoor-g-1」というポート表示がありました。名前が名前なので検索したところトロイが使うポートだということがわかりましたが、ウィルススキャンをかけてもウィルスは発見できず、ファイアーウォールも特に遮断はしていないようです。トレンドマイクロのオンラインスキャンでも同じでした。今でも活動ログで時々表示されるので不安です、これはウィルスに進入されてるか外部からの攻撃なのでしょうか?ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 似たような質問続きで申し訳ありません(長文)
ポートのことで幾つか質問させていただきたいです。 最近ウィルスバスター2005のファイアーウォールログの チェックをするのが日課になってきているのですが。 その中の攻撃されたポート番号に気になるものがありましたので 質問させてください。 攻撃されたポートの中に「5900」番ポートが 混じっていました、セキュリティレベル設定によるブロック とあるのですが何故このポートが攻撃されたのか 見当も付きません「VNC」という言葉も聞いたことも無かったために 少し不安になってしまいました。 これもまた無差別な攻撃と判断してよいものなのでしょうか。 お手数でしょうがどなたかご意見聞かせていただきませんでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート113をステルスにするにはどうしたらいいのでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポート135をステルスにしたいのですが・・・
OSはWINDOWSXP Home SP2、ウィルスセキュリティ2006 (WindowsUpdateは全て最新、ウイルスセキュリティも最新です。) シマンテックのセキュリティスキャンを行った所、「Windows 脆弱性チェック」、「トロイの木馬チェック」は全て安全、ステルスになっているのですが、「対ハッカー露出度チェック」が要注意、ポート135のみオープンという結果でした。(ポート135以外はは全てステルスでした) ポート135「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 念のためOSの再インストールをし、ウィルスセキュリティも何度か入れなおしているのですが、まったく改善しません。 このポートをステルスにしたいのですが、どのような設定をすればいいのか、アドバイスして頂けたら嬉しいです。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ホテルでport1723が開いています
本日宿泊しているホテルで無線LANによるインターネット接続サービスがありました。 そこで、接続してみて、Symantecのwebのセキュリティチェックを実施したところ、port1723がopenであるとの警告が表示されました。 私のノートPCの設定としては、Windows7で、パブリックネットワークを選択、Windowsファイアウォールは有効、ウイルスバスター2012導入済み、という状況です。 port1723がどのような設定になっているかホテルに確認しましたが、担当者不在ということで詳細がわかりません。 この状況で、安全にインターネットを使うには、どのような設定に気をつけるべきでしょうか。 ※本日の話なので、ソフトの追加購入等は無理です。 どなたかアドバイス頂けますよう、お願いいたします。
- ベストアンサー
- ネットワーク
- ポート開放が正常に出来ていない?
OSはWindowsXPHESP2を使っています。 プロバイダはUSENです。 セキュリティソフトはウィルスバスター2006を使い、 Windowsの標準ファイアーウォールは無効にし、ウィルスバスターの方のファイアーウォールを導入しています。 ポート開放を試みて、ウィルスバスターのところの設定をしてみたところ、TCPポートが開けていませんでした。 ファイアーウォールの設定を無効にした状態で調べてみると開放が出来ています。 何がおかしいのでしょうか? 不明な点は補足させていただきます。 よろしくおねがいします。
- ベストアンサー
- FTTH・光回線
- location-service(ポート135)の設定について
ウィルスセキュリティーZEROを使用しています。 どのくらいのファイアーウォールの性能があるのか試すべく、Symantec社のセキュリティーチェックを実行してみたところ、location-Service(ポート135)がOPENになっていると表示されます。 ウィルスセキュリティーZEROのファイアーウォールのネットワークの通信設定は高にしてあるので、EPMAP(ポート135)は拒否のはずです。他のポートスキャンサイト(http://www.grc.com/x/ne.dll?rh1dkyd2)でも同様の結果でした。このポートを使うのはMSNなどで使うとの事で、たぶん使う機会は無いと思うのですが、外から見えないように設定する事は出来ないでしょうか。いろいろ検索してみてコンポーネントサービスのマイコンピューターのプロパティーの既定のプロパティーの分散COMを無効にしたりしましたが駄目でした。
- 締切済み
- ネットワーク
お礼
詳しく説明していただき有難うございます。 とてもよく解りましたm(_ _ )m >roku1550 さんが例えば学校の先生で 私はまだ学生の身なので、親と相談してみようと思います。 Winny等は利用していませんが、オンラインゲームや その他のフリーソフトのDLが出来なくなるのは辛いかもしれません; もう少し勉強してみようと思います。 返信有難うございました。