- ベストアンサー
ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】
不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。 アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。 逆に、ウイルスバスター2006のファイアウォールログを見ると 以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。 プロトコル ・ TCP (たまに UDP) アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE アプリケーション名 ・ Generic Host Process for Win32 Services 説明 ・ セキュリティレベル設定によるブロック 送信元IPアドレス ・ すべて同じ (ルータの出荷時設定のIPアドレス) 送信元ポート ・ バラバラ(近い数字です) ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが どうしても、この不正アクセスをルータがブロックしてくれてません。 ・・・尚、自分が考えた対応策としまして。。。 【その1】 ルータがブロックしてくれないのなら 今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。 オンラインRPGをする際の設定も出来ない可能性大なので。 その場合、「ウイルスバスター2006」のファイアウォールのみになりますが 不正アクセス対策の合格点はクリアできますでしょうか? 【その2】 新しくルータを買い換える。 その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか? (購入時からアタックブロック設定されているルータ等) 御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。 以下は、当方の環境です。 OS : XP Home Edition SP2 ウイルス対策ソフト : ウイルスバスター2006 スパイウェア対策ソフト : Spy Sweeper プロバイダ : eo
- paisa
- お礼率83% (124/149)
- ウィルス・マルウェア
- 回答数10
- ありがとう数9
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
パーソナルファイアウォールログに「Generic Host Process for Win32 Services」というプログラムが記録される↓ http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093 Windowsのサービスを確認するには マイコンピュータ→右クリック→管理→サービスとアプリケーション[クリック] サービス(Windowsのサービス)[クリック]一覧から状態を確認出来ます 共有サービスを無効(停止)にする場合 TCP/IP NETBIOS Helper を[クリック]→【全般タブ】 のスタートアップの種類→ プルダウンメニューから(無効)を選択→サービスの状態が(開始)になっているなら(停止)→【適用】 UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で 通信(ポート開放)を自動でやってくれるかもしれません。 ご利用になられるソフトのマニュアルで確認されてください。 ↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか?
その他の回答 (9)
- pc-2198ax
- ベストアンサー率27% (712/2577)
BBR-4HG http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html BBR-4HGファームウェア for Windows Ver.1.30β が出ているので更新した方が良いかも?!
お礼
三度のアドバイスありがとうございます!ファームウェアは、「1.30 Release 0001」になってます。
- neko3839
- ベストアンサー率37% (100/268)
セキュリティチェックなどに特に問題は無いようですし、御質問を見た範囲では、 ウイルスバスターのログに記載されているのはANo.4でも書かれているように外部 からの侵入ではなく、あなたのパソコン内部での通信の可能性が高いと思います。 あなたのパソコン内部での通信であれば、ルータは関知しません ウィルスバスター、及びルータの機能なり説明を御確認した方が良いと思います。 セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。 ルータ関連の本をお読みになるのも良いと思いますし、身近に御相談できる方が いらしたら実際にログを見ていただいて御相談した方が良いと思います。
お礼
丁寧な御返答ありがとうございます。 >セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。 そうですね。お騒がせして申し訳ありませんでした。 >身近に御相談できる方がいらしたら実際にログを見ていただいて御相談した方が良いと思います。 身近ですか・・・当方のような初心者や、「携帯さえありゃ必要ねぇ!」という友達ばかりなんです。。。 バッファロー社にも電話はしましたが、「多分大丈夫だと思いますね~」で終わりましたので。 お騒がせして申し訳ありませんでした。
- pc-2198ax
- ベストアンサー率27% (712/2577)
> 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、 ブローバンドルーター(BBR) でちゃんとブロックしてくれている! 問題は無い
お礼
>ブローバンドルーター(BBR) でちゃんとブロックしてくれている!問題は無い ありがとうございました!安心しました。
- bhm27891
- ベストアンサー率43% (235/543)
スタート---コントロールパネル----アタックプロック----ダフルクリック-----でアタックブロックが有効に成ってますか (アタックブロックアイコンをダブルクリックして確認) もしなっていない場合は下記URLを参照して設定してみて下さい。 http://buffalo.melcoinc.co.jp/download/manual/bro150/manual/index.html いずれれににしてもこのページを一応ご確認ください。
お礼
御返答ありがとうございます! 有効になってます。タスクトレイにもアイコンが表示されております。
- pc-2198ax
- ベストアンサー率27% (712/2577)
Symantec Security Check http://www.symantec.com/region/jp/securitycheck/index.html でセキュリティースキャンをすればブロックしているかの判断が可能
お礼
アドバイスありがとうございます! スキャンした結果。。。 【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、 1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。 他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。
- iso_tank
- ベストアンサー率55% (198/355)
WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら UDP port1900あるいはTCP port5000を利用してXPの起動時にサービスを開始しようとします。 XPが(ルータ~PC)ネットワークで利用可能なデバイスとサービスを検出しようとして バスターのファイアーウォールに検出されているものです。 外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。 プリンタやファイルの共有を他のPCと利用されないのであれば NetBIOS overTCP/IPを無効にされることをお奨めします。
お礼
丁寧なアドバイスありがとうございます! ・・・ですが、当方、PCの知識が無いので理解できません。 折角、御返答いただいたのに申し訳ありません。 >WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら 有効なっているかどうかも解りません。申し訳ありません。 >外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます >Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが >UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。 ・・・という事は、ログの内容は問題が無いという事でしょうか? 一度も不正アクセスを受けた事は無いということですか? (PCを買ったばかりなので、かなり長時間ネット接続してるのですが。) 問題なしでしたら、オンラインゲームを利用したいので、そのままにしておきたいのですが。 (尚、Messengerについては利用した事はないです。) >プリンタやファイルの共有を他のPCと利用されないのであれば >NetBIOS overTCP/IPを無効にされることをお奨めします 他のPCと共有する事はないです。 過去ログで、NetBIOS overTCP/IPの無効にする方法を探してきますね。 情報ありがとうございました!
- ewido
- ベストアンサー率41% (65/156)
長くなりそうだからヒントだけ ディレクトリ が C:\Windows\System32でしょう。 下記サイト参照してごらんなさい。 問題のあるものなのか否かが判断できるから。 http://cowscorpion.com/tasklist/tasklist/s2.html
- Pesuko
- ベストアンサー率30% (2017/6702)
私の予想ですのであしからず >アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE 内部からのバックドアのような気がします。 そうするとルーターでは防げません(感知しません)。 たとえば、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.b.html かなり自信なし。
お礼
御返答ありがとうございます。
- simoyan
- ベストアンサー率33% (413/1236)
ルータのファームウェアを更新してみたらどうでしょうか??
お礼
早速の御返答ありがとうございます! ファームウェアは、「1.30 Release 0001」になってますので大丈夫だと思うんですが。
関連するQ&A
- ルータ(BBR-4HG)とウイルスバスター2004
不正アクセス対策としてBBR-4HGというルータを使っていますが、ウイルスバスター2004のパーソナル・ファイアウォールにプロトコルIGMPのログが2分に1回の割で取られます。 (ICMPではなくIGMPです。よく勘違いをされる方がいるので、念のため) そのため、ファイアウォールログのチェック時に縦スクロールしなければならず、煩わしさを感じております。 最初はプロトコルIGMPの送信をルータが行っているのかどうかを質問しようと思っていたのですが、いろいろ調べた結果、外部からではなくルータがPCに送信していることが分かりました。 (CATVモデムとルータ間のLANケーブルを抜いてもログが取られますから) ファイアウォールのセキュリティレベルを「低」にして全てのトラフィックを許可すれば、ログは取られなくなるはずですが、セキュリティレベルを「低」にはしたくありません。 プロトコルIGMPの送信をしないルータに替えるのは、お金がかかります。 カテゴリー:ネットワークセキュリティ(QNo.766972)に、この組み合わせでログが取られないようにする方法について質問がありましたが、残念ながらその回答は全く参考になりませんでした。 そこで、多分無理とは思いますが、ルータ(BBR-4HG)がプロトコルIGMPを送信しなくする方法を、もしご存じでしたらお教えください。 また、ウイルスバスター2004とBBR-4HGを使っている方は、どうしているのでしょうか? 特に何もやっていないのでしょうか? お教え願えれば幸いです。
- 締切済み
- ウィルス・マルウェア
- BBR-4HGルーターのアタックブロック機能の件
BuffaloのBBR-4HGの商品説明のサイト(http://buffalo.jp/products/catalog/item/b/bbr-4hg/)の 「不正アクセスを防ぐアタックブロック機能の説明」の注書きに、「アタックブロック機能はWindows 7/Vistaには対応しておりません。」と記載されていました。 そこで疑問なんですが、 1.ルーターはパソコンとは独立した機器であるのに、その下に接続されているパソコンのOSによってルーター自体の動作仕様が変わるものなのでしょうか? ひょっとして、アタックプロックでひっかけた情報をパソコンに表示するツールがWindows 7/Vistaに対応していないという意味なのでしょうか? 2.対応してないとするならば、BBR-4HGの下にWindows7パソコンとWindowsXPパソコンを接続したらルーターの動作はどうなるのでしょうか? アタックブロック機能は全く働かない?、WindowsXPとの送受信についてのみ働く?、どっちのパソコンについても働く? どなたか教えて下さい。宜しくお願いします。
- 締切済み
- ルーター・ネットワーク機器
- ルーターのアタックブロック
バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- 外部からのアタック?
初めまして。 今回、私のPCがスパムメールの踏み台になっていると プロバイダから連絡があったため、ウイルスバスターを導入しました。 インターネット監視情報をみると、 頻繁に外部からのアクセスがあるようで、 ブロックしたアクセス情報のところにつぎつぎに 情報が表示されます。 ログもたくさん表示されるのですが ICMP Echo Requestとか、セキュリティレベル設定によるブロックという説明があります。 ログからは数分ごと、数秒ごとにブロックしているようです。 これは、外部からアタックされていると考えてよいのですよね? 以前、ウイルスに感染してしまったこともあり、 アタックの回数も頻繁で不安です。 (今は駆除して感染していません) とりあえず、ウイルスバスターで防いでくれているようなのでよいのですが。。。
- 締切済み
- ウィルス・マルウェア
- BUFFALO BBR-4HG(有線ルータ)について教えてください。
PC超初心者です。 宜しくお願いいたします。 本日上記ルータを添付マニュアルとCDで初期設定設置しましたが最初は旨くいったのですが途中からNETが切れる状態が2度くらいあり、その都度ルーターを初期化し再度設定後、今なんとかNETに繋がっています。 詳細に点検の結果LANコードの接触が原因だったのか未だに原因不明です。 アタックブロックのアイコンも一応表示はされているのですが果たして正常に設定されたのか自信がありません。 ルーターの正常な動作確認のベストな方法はありますか? ウイルスバスターを使用中でYAHOO BB 8M です。
- 締切済み
- ルーター・ネットワーク機器
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- ルータBBR-4HGでアタックブロックのメール通知
BBR-4HG(ルータ)のアタックブロック機能で[メールで通知する]の機能をGmailに送信するようにしたいのですが可能でしょうか? 送信テストを行ったのですがメールを受信できていません。 設定は上から username@gmail.com username@gmail.com smtp.gmail.com pop.gmail.com username@gmail.com password password としました。 ポート番号が既定でなかったりすると無理なんでしょうか? ご存知の方がいらっしゃいましたらご伝授よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ABRECEIVER
XP Home Edition SP2 でルータにて接続中です。 2日ぶりに接続後、【ウイルスバスター2006】のファイアウォールログを見ると 本日、初めて接続した際(時間)に、下のログが5つ表示されてました。 アプリケーション名・ ABReceiver アプリケーションパス・ C:\PROGRAMFILES\BUFFALO\ABRECEIVER\ABRECEIVER EXE プロトコル・ UDP 因みに、他の時間でも表示されてます。(こまめに切りますので) その際も5つづつ表示されてます。 BUFFALO・・・とあるので、ルータ(BBR-4HG)のアタックブロックが 関係していると思い調べてみましたが、ルータのログには何も表示されてません。 ウイルスバスター2006で、スキャンすると、クッキーが1つ発見させたので削除 その後スパイスウィーパー(スパイウェア対策ソフト)でスキャンすると何も発見なし。 尚、シマンテックのオンラインスキャンでスキャンしても何も発見なしでした。 今まで出て来たことの無いログの為、自分なりに調べて見ましたが 見つかりませんでした。 PCの知識が無い上に文章力までありません。。。 御手数をお掛けしますが御返答いただければ幸いです。
- 締切済み
- ウィルス・マルウェア
- アタックブロックのログ
バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン 平均 4回/日 TCP SYN FLOOD攻撃 平均 4回/日 多い時 一度に95回など SMURF攻撃 平均すれば20~30分ごとに繰り返され、 数分間隔の時もあり、ログは、40回以上/日 あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。
- 締切済み
- ウィルス・マルウェア
お礼
二度も丁寧な御返答ありがとうございます! >「Generic Host Process for Win32 Services」というプログラムが記録される↓ >http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093 安心しました。ただ、送信元ポートは「1900」では無いですが。 >共有サービスを無効(停止)にする場合 解りやすく書いていただきまして感謝しております。お陰さまで無効に出来ました。 (#4で自分で調べると書きましたが2件しかヒットしない上、主旨も違うものでした。) >ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で >通信(ポート開放)を自動でやってくれるかもしれません。 新たな情報ありがとうございます!ルータはUPnPを有効にしてます。 自動で設定してくれるのが一番良いのですが 一応以下のサイトを見つけましたので自分なりに頑張ってみます。 http://www.akakagemaru.info/port/meruko.html >↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか? 【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、 1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。 他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。
補足
何度もすみません。補足です。 >UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています 当方の設定を調べるとUPnP【手動】【停止】、SSDP【手動】【開始】でした。 そして、iso_tankさんの設定(両方とも【手動】【停止】)にするとログは記録されませんでしたが PCを再起動後に確認するとSSDPの方のみ【開始】に戻ってしまいます。 因みに、両方を【無効】にしましてもログに何も記録されませんでした。 只、iso_tankさんが#6で教えて下さったリンク先や、#8様、#9様が このログは問題ないと仰って下さいました事に加え iso_tankさんが#4にて、「UPnPを停止させるとネットワーク型ゲームの利用が出来なくなります。」 ・・・との事ですのでログは気にしない事にしますね。 二度も御返答いただき本当に感謝しております。ありがとうございました!