- ベストアンサー
ウイルスセキュリティのファイヤーウォールで時間がたつとブロックされる
コンピュータを起動すると自動的にソースネクストのウイルスセキュリティが動くようになっています。その状態では問題なく使用できます。しかし、約3日ほどそのまま電源を落とさずに使っていると、突如ファイヤーウォールが ブロックしました-このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ 61.121.***.***(80) ローカルコンピュータ 192.168.11.2(3405) プロトコル:TCP(フラグ=2) なる表示を出し、インターネットに接続できなくなります。私は他にもコンピュータを持っていますが、そちらは問題なく通信できています。また、ファイヤーウォールを完全に開放すると、その状態から完全に復旧します。ファイヤーウォールの問題なのは分かっているのですが、どうにも対策が分かりません。よろしくお願いします。なお、コンピュータを再起動すると問題は解決します。しかし、また時間が経過すると同じようになります。 コンピュータ概要 CPU:AMD Athron2600+自作 HDD:120+160GB メモリ:1GB ルーター:バッファロー BBR-4HG 回線:ADSL プロバイダー:OCN
- PMN
- お礼率100% (28/28)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#1,4,5. です。 >スパイウェアもチェックしました。いくつか引っかかりましたので、 一種類のチェックだけだと、全てのスパイウェアには対処出来ませんから、出来れば、スパイウェア対策のソフトを幾つかインストールして確認/駆除した方が良さそう。 【アダルトサイト被害対策の部屋】 ⇒ http://www.higaitaisaku.com/ その他、お礼の文面から推測して、通信していそうなものは、 Port 80 は一般のインターネット用。 Port 111 は "SUN Remote Procedure Call" で使用されるらしい。 もしかして、「Java 2 Platform, Enterprise Edition」とかインストールしていませんか? Windows のサービスでは、名前が "sunrpc" になっているかも知れません。 Firefox や Thunderbird の自動アップデートも通信しています。 使用しているポートの確認はしていませんが、Ver.1.5 からサポートされていますよね。 --- Firefox - Web の再発見 より抜粋 --- Firefox は小さな差分ファイルをバックグラウンドで自動的にダウンロードして、インストールの準備ができたことを知らせてくれます。 ⇒ http://www.mozilla-japan.org/products/firefox/ --- Thunderbird - 迷惑メールにお別れを より抜粋 --- 新しいソフトウェアアップデート機能によって、セキュリティパッチや新バージョンを簡単に入手できるようになりました。Thunderbird は小さな差分ファイルをバックグラウンドで自動的にダウンロードして、インストールの準備ができたことを知らせてくれます。 ⇒ http://www.mozilla-japan.org/products/thunderbird/ スパイウエアが原因であれば、削除に因り、解決できた思います。 暫く、様子を見て下さい。
その他の回答 (5)
- sekiya-h
- ベストアンサー率61% (1543/2514)
#1,4.です。 >私の他にもウイルスセキュリティを使っている他の方にも症状が現れると思いますが、今のところそのような話は聞いたことがありません。 Windows のサービスのような一般的なプログラムは、初期設定で通信可能になっているはず。また、遮断した通信が、必要な通信かもしれないし、不必要な通信かもしれない。 あなたのコンピュータにインストールされているプログラムは、回答者には分かりませんので、例えて説明しただけです。 >ネットワークの欄に相手先アドレスとこちらのポートが遮断 ログに記載された、相手先のアドレスとは、IPアドレスと違いますか? 先ほど紹介した"IPドメインSEARCH"でどこに通信しようとしていたか解りませんか?遮断されたポートは、普段、どのようなプログラムが使用するのか "TCP/IPでよく使うポート" で確認したら解りませんか。 また、何回も聞きますが、プログラム制御(もしくは同様な機能)は確認しましたか? とりあえず、何が通信したがっていたのか、あらゆる可能性から、突き止める必要があるのでは? >相手先のアドレスですが、ブロックされる相手のアドレスになります。ですので、ブラウザで移動したときのアドレスです。もちろんブロックされますのでつながりません。というわけで、ウイルスとは思えません。 >他社のウイルスオンラインソフトでチェックしてみましたが、 スパイウェアも確認したのですね。ご存知と思いますが、スパイウェアは一般のウイルススキャンでは発見できないものが多いですよ。 やさしいセキュリティ(ウィルスとスパイウェアの違い) ⇒ http://eazyfox.homelinux.org/Security/Beginner/beginner07.html アダルトサイト被害対策の部屋 ⇒ http://www.higaitaisaku.com/ >ファイヤーウォールの問題なのは分かっているのですが ですから、設定も確認しましょうと... Firewallと森で遊ぼう ⇒ http://eazyfox.homelinux.org/ @IT > Security&Trust > Security&Trust 全記事一覧 ⇒ http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html
- 参考URL:
- http://eazyfox.homelinux.org/,http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html
お礼
>ログに記載された、相手先のアドレスとは、IPアドレスと違いますか? その通りです。IPアドレスになります。これについては、接続しようとしたIPアドレスです。 >遮断されたポートは、普段、どのようなプログラムが使用するのか "TCP/IPでよく使うポート" で確認したら解りませんか。 主にポート80(HTTP)とポート111(だったかな?)メール用のポートです。特におかしなところはありません。とにかく、起動して3日後には、いかなる通信もインターネットに関してはできなくなります。 >遮断されたポートは、普段、どのようなプログラムが使用するのか "TCP/IPでよく使うポート" で確認したら解りませんか。 もちろんわかります。起動後は、たとえばブラウザ(主にMozilla Firefox)とメーラー(Mozilla Thunderbird)が使用できますが、その同じプログラムが3日後には通信できなくなります。 スパイウェアもチェックしました。いくつか引っかかりましたので、消去し、様子を見ています。
- sekiya-h
- ベストアンサー率61% (1543/2514)
#1.です。 >ログも見たのですが、ネットワークの欄に相手先アドレスとこちらのポート #3. さんの紹介しているサイトや↓で、見当つきませんか? IPドメインSEARCH ⇒ http://www.mse.co.jp/ip_domain/ TCP/IPでよく使うポート:IT用語辞典 e-Words ⇒ http://e-words.jp/p/r-wellknownports.html >"定期的に通信が必要なプログラム" 質問者さんが何をインストールしているのか知りませんが、例えば、Microsoft Update や セキュリティソフト、Adobe Reader...、その他、自動アップデート等を行うプログラム。 もしくは、他の回答者さんも指摘していましたが、ウイルス/スパイウェア等の活動。 スパイウェアの心配があるのなら、↓でスキャン スパイウェアガイド 日本語版 - スパイウエア最新情報 ⇒ http://www.shareedge.com/spywareguide/index.php ウイルスの心配があるなら、↓ シマンテックセキュリティチェック ⇒ http://www.symantec.co.jp/region/jp/securitycheck/ オンラインスキャンサイトの一覧 ⇒http://cowscorpion.com/Outline/secu_on.html 勿論、ウイルスセキュリティの設定の見直しも検討してください。
お礼
まず初めに、他社のウイルスオンラインソフトでチェックしてみましたが、それらしいウイルス等は見つかりませんでした。 それから、相手先のアドレスですが、ブロックされる相手のアドレスになります。ですので、ブラウザで移動したときのアドレスです。もちろんブロックされますのでつながりません。というわけで、ウイルスとは思えません。 定期的に通信が必要なプログラムですが、ご指摘のMicrosoft updateやAcrobatなどは使ってます。しかし、これが原因なら、私の他にもウイルスセキュリティを使っている他の方にも症状が現れると思いますが、今のところそのような話は聞いたことがありません。
こんにちは。 ここでアクセス先が分かります http://www.logicalyze.com/f_wbtips/ipkensaku.html バスターでオンラインスキャンンするならこちらでどうぞ。 OCN会員なら見つかったとき削除できます。 http://origin.ocn.ne.jp/ocn/mem/m_form2/onlinescan/use.html?vcheck スパイウェア http://www.ewido.net/en/onlinescan/ でもどうなんだろうね・・・。 今日はSに対する悪口やめときます。 参照: http://oshiete1.goo.ne.jp/kotaeru.php3?q=2014894
お礼
いろいろ試行してみましたがどうにもならず、最終的にシマンテックに乗り換えました。ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスセキュリティでブロックするというのは、何かウイルスかスパイウェアが入っていると思うのですが確認してますか? ウイルスセキュリティは、評判がいまいちなソフトですが、 それで外部のアクセスを遮断すると言うことは余程のことがあると思いますよ。 一度他のウイルス対策ソフトのオンラインチェックサイトで確認して下さい。 ウイルス対策ソフトのオンラインチェックサイトは次の通りです。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィー・フリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp また、随分と連続運転をさせているようですが、何か自宅サーバでもやっているのですか? パソコンを、長時間連続運転させるとトラブルを発生します。 サーバ以外であれば必要な時以外は運転を停止することを勧めます。 スパイウェアについては、次のサイトの手順を実行して下さい。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html
お礼
もちろん、ウイルスセキュリティでのウイルスチェックはしていますが、ウイルス・スパイウェア共に引っかかっては来ません。そもそも、起動して3日後くらいからインターネットのみつながらなくなるというのもおかしな話ですし、いろいろネットで調べてみたものの、同様の不具合のある人が見つからないんですね。 また、ウイルス感染のような状態ではありません。 一時は、ルーターを疑ったのですが、こちらもはっきりしませんでした。ルーターは完全に電源を入れっぱなしで切ることはありません。 他社のセキュリティソフトは明日にでもチェックしてみます。 このコンピュータはメインのファイルサーバーを兼ねてますので、止めると困るんです。昨年まではシマンテック製品を使っていたのですが、やっぱり安物買いだったでしょうかね(笑)
- sekiya-h
- ベストアンサー率61% (1543/2514)
ウイルスセキュリティを使用していないんで、又、質問者さんの PC にインストールされているソフトが把握できないので、勘違いかもしれませんが、ご了承下さい。 例えば、何か、"自動アップデート" をしたがっているソフトがあり、そのプログラムをファイアウォールが遮断しているのでは? また、善悪は別ですが、定期的に通信が必要なプログラム? ウイルスセキュリティのログ(多分あるのでは?わかりませんが)、もしくは、ファイアウォールのプログラムを制御している設定を確認されては如何でしょうか?
お礼
さっそくありがとうございます。 自動アップデートのソフトは特にありません。書き忘れましたが、OSはWindows200SP4です。また、"定期的に通信が必要なプログラム"というのが何を指しているのかよく分かりませんが、Winnyのようなファイル交換プログラムはインストールしていません。 ログも見たのですが、ネットワークの欄に相手先アドレスとこちらのポートが遮断とあるだけで、どうにもわかりません。
関連するQ&A
- ファイヤウォールについて
良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。
- ベストアンサー
- その他(インターネット・Webサービス)
- ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- Windowsのファイヤーウォールについて
Windowsのファイヤーウォールは具体的にどんな方法 でやってるんでしょうか?ルーターみたいにフィルタ リングでしょうか? Windows XP SP2のネットワーク接続 ↓ ローカルエリア接続のプロパティ ↓ 詳細設定のとこでファイヤーウォール有無が 選べますが、これと下記のTCP/IPフィルタリングは 違うものでしょうか? ローカルエリア接続のプロパティ ↓ インターネットプロトコル(TCP/IP)のプロパティ ↓ 詳細設定 ↓ オプション ↓ TCP/IPフィルタリング よろしくお願いします<(_ _)>
- ベストアンサー
- Windows XP
- McAfeeのファイヤウォールのログについて
つい先日質問を解決させていただいたばかりですが、この度はちょっと質問の内容が違うので、改めて質問させていただきます。マカフィーのファイヤウォールのログを見ていると、 「にあるコンピュータが、ユーザのコンピュータに無効なパケットを送信しました」というものがありまして、 「ソース IP は不正な IP (0.0.0.0) です。」 とあるのですが、これは一体どのような事でしょうか?わかりますでしょうか?その他にも今日の日付けでいろいろなものがあるのですが・・・。 「にあるコンピュータが、ユーザのコンピュータに対して ping を実行しました。ソース IP は不正な IP (0.0.0.0) です。」や、 「IP アドレス 38.118.199.116 にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 1807 に対して要求されていない接続を試みました。 TCP ポート 1807 は、通常は "Spy Sender Trojan / Fujitsu Hot Standby Protocol" サービスまたはプログラムによって使用されます。ソース コンピュータがこのトロイがないかユーザのコンピュータでスキャンしましたが、ユーザのファイアウォールによってブロックされました。」 「でユーザが通信しているコンピュータが、予想とは異なるポート (TCP ポート 54479) へのアクセスを試みました。 ソース IP は不正な IP (0.0.0.0) です。」 などもあるのですがこれってどういう事なのかご説明できる方はおられるでしょうか? また、日付が1976年なんていうとんでもないのがあるんですが大丈夫でしょうか?PC内の怪しいウイルスやスパイウェアはすべて駆除したつもりです。怪しいサイトにも行っていません。いったいどういうことなんでしょうか? 情けないですが、僕には理解できません、よろしくお願いいたします。
- 締切済み
- スパイウェア
- ファイヤーウォールを起動していると送受信が出来ない。
ファイヤーウォールのoutpost free1.0を使用してブロック優先モードに設定していると、outlookでの送受信が出来ず、TCP/IPのエラー0x800CCC15と表示されます。アカウントを直したり、ファイヤーウォールを操作してみたのですが改善されないのですが、無効にするしか送受信が出来ず、ウイルスが怖いです。どうすれば良いでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- ファイヤーウォールの設定についてお聞きしたいのですが
ファイヤーウォールの設定についてお聞きしたいのですが 現在LogMeInを使用しているのですが、先日あるパソコンを登録して、自宅のパソコンからLogMeInを利用した所、普段は表示されない、windowsファイヤーウォールの警告がでました。 (もしかしたら、同時に開いていた非アクティブのサイトだったかも分かりません) firefoxの通信とあったので、例外設定で許可をしたのですが、その20分後、ウィルスバスターの監視ソフトのタスクなどが高いCPU使用率をしめし、全体で100%という状態になってしまいました。 いろいろいじった結果、ファイヤーウォールのfirefoxの例外設定を解除したところ、落ち着いたみたいでした。(それ以外にも、ネットを切って再起動すると大丈夫でした) ウィルスバスターでスキャンもしましたが、特に問題はなかったと思います。 そこで質問なのですが、ブラウザをファイヤーウォールの例外に設定すると、ブラウザを介したさまざまな通信が許可されてしまうのでしょうか? 今回の事で、原因がいまいち分からずに不安なのでよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ファイヤウォールがブロックする正常なサイトのポート80番からの通信
ポート80番からのアクセスについてお尋ねします。 下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。 また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか? 記録されているのはMacの簡易ファイヤーウォールです。 Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。 Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80
- ベストアンサー
- ネットワーク
- ファイアーウオールについて
田舎の親と電話連絡をして何時間もかかってやっとのことで、WinXPのSP2が導入出来ました。ファイアーウオールの設定が有効になっていると言っています。親のPCにはウイルスソフト「Norton Antivirus2002」が入っていて更新しているようです。 私は「ウイルスバスター」を入れていて、以前当教えて欄のアドバイスにより、そのファイアーウオールを有効にし、Winは無効にしています。親に電話で尋ねても到底分かりそうになく、私もNortonは全く知りませんので皆様にご指導お願いできれば幸いです。 1・Nortonでファイアーウオールの設定ができますか?。 (設定可能なら具体的に方法を教えていただき電話で親に連絡してやりたいと考えています) 2・NortonとWinのどちらかを有効にするということでNortonの方がいいのであれば上記1・により、或いはWinのままでいいのなら現状のままにしたいと考えています。どちらが適切でしょうか。? 3・PCを起動すると「ファイアーウオールでブロックされているが、続けるか解除するか」と表示されると言うのですが、これの対処はどのようにすればよろしいのでしょうか。 以上ご指導よろしくお願いします。
- ベストアンサー
- Windows XP
- ウイルスバスターのファイアウオール
ウイルスバスターのファイアウオールのログについてですが、最近メルコのWRB-G54を買って無線LANをするようになりました。 そうすると、ウイルスバスターのファイアウオールのログには、説明に「セキュリティレベル設定によるブロック」というのが、大量に表示されます。 これはどうしてでしょうか? 「送信元IPアドレス」は無線LANのルーターになっています。 このままほっといても問題はないでしょうか? 設定を変える必要があるでしょうか? 教えてください。
- ベストアンサー
- その他(ソフトウェア)
- EchoLinkと、ウイルスバスターのファイヤーウォール
インターネットアマチュア無線EchoLinkのソフトをインストールしましたが、UDPの5198と5199ポートの送受信と、TCPの5200ポートの送信を許可する必要があるそうで、ここで引っかかっています。ルーターの設定は終わりました。ウインドウズファイヤーウォールはOFFです。ウイルスバスター2009のパーソナルファイヤーウォールは通常家庭内ネットワーク2のレベル中で使っています。この状態でUDPの5198と5199ポートの受信にエラーが出ます。レベルを最小限にすると良好になるので、あとは、例外設定すればよいと思うのですが、これがうまくいきません。例外ルール(プロトコル)でUDPの5198と5199のすべてのIPアドレスの受信を許可にしたり、例外ルール(プログラム)でEchoLink.exeによるUDPの5198と5199の受信を許可にしたりしていますが、うまくいきません。ご存じの方いらっしゃいましたら教えてください。
- 締切済み
- スパイウェア
お礼
いろいろ試行してみましたがどうにもならず、最終的にシマンテックに乗り換えました。ありがとうございました。