• ベストアンサー
  • すぐに回答を!

ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】

不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。 アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。 逆に、ウイルスバスター2006のファイアウォールログを見ると 以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。  プロトコル ・  TCP (たまに UDP)  アプリケーションパス ・  C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE  アプリケーション名 ・  Generic Host Process for Win32 Services  説明 ・  セキュリティレベル設定によるブロック  送信元IPアドレス ・  すべて同じ (ルータの出荷時設定のIPアドレス)  送信元ポート ・  バラバラ(近い数字です) ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが どうしても、この不正アクセスをルータがブロックしてくれてません。 ・・・尚、自分が考えた対応策としまして。。。 【その1】 ルータがブロックしてくれないのなら 今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。 オンラインRPGをする際の設定も出来ない可能性大なので。 その場合、「ウイルスバスター2006」のファイアウォールのみになりますが 不正アクセス対策の合格点はクリアできますでしょうか? 【その2】 新しくルータを買い換える。 その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか? (購入時からアタックブロック設定されているルータ等) 御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。 以下は、当方の環境です。 OS : XP Home Edition SP2 ウイルス対策ソフト : ウイルスバスター2006 スパイウェア対策ソフト : Spy Sweeper プロバイダ : eo

共感・応援の気持ちを伝えよう!

  • 回答数10
  • 閲覧数1263
  • ありがとう数9

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.6

パーソナルファイアウォールログに「Generic Host Process for Win32 Services」というプログラムが記録される↓ http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093 Windowsのサービスを確認するには マイコンピュータ→右クリック→管理→サービスとアプリケーション[クリック] サービス(Windowsのサービス)[クリック]一覧から状態を確認出来ます 共有サービスを無効(停止)にする場合 TCP/IP NETBIOS Helper を[クリック]→【全般タブ】 のスタートアップの種類→ プルダウンメニューから(無効)を選択→サービスの状態が(開始)になっているなら(停止)→【適用】 UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で 通信(ポート開放)を自動でやってくれるかもしれません。 ご利用になられるソフトのマニュアルで確認されてください。 ↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか?

参考URL:
http://www.symantec.com/region/jp/securitycheck/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

二度も丁寧な御返答ありがとうございます! >「Generic Host Process for Win32 Services」というプログラムが記録される↓ >http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093 安心しました。ただ、送信元ポートは「1900」では無いですが。 >共有サービスを無効(停止)にする場合 解りやすく書いていただきまして感謝しております。お陰さまで無効に出来ました。 (#4で自分で調べると書きましたが2件しかヒットしない上、主旨も違うものでした。) >ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で >通信(ポート開放)を自動でやってくれるかもしれません。 新たな情報ありがとうございます!ルータはUPnPを有効にしてます。 自動で設定してくれるのが一番良いのですが 一応以下のサイトを見つけましたので自分なりに頑張ってみます。 http://www.akakagemaru.info/port/meruko.html >↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか? 【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、 1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。 他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。

質問者からの補足

何度もすみません。補足です。 >UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています 当方の設定を調べるとUPnP【手動】【停止】、SSDP【手動】【開始】でした。 そして、iso_tankさんの設定(両方とも【手動】【停止】)にするとログは記録されませんでしたが PCを再起動後に確認するとSSDPの方のみ【開始】に戻ってしまいます。 因みに、両方を【無効】にしましてもログに何も記録されませんでした。 只、iso_tankさんが#6で教えて下さったリンク先や、#8様、#9様が このログは問題ないと仰って下さいました事に加え iso_tankさんが#4にて、「UPnPを停止させるとネットワーク型ゲームの利用が出来なくなります。」 ・・・との事ですのでログは気にしない事にしますね。 二度も御返答いただき本当に感謝しております。ありがとうございました!

関連するQ&A

  • ルータ(BBR-4HG)とウイルスバスター2004

    不正アクセス対策としてBBR-4HGというルータを使っていますが、ウイルスバスター2004のパーソナル・ファイアウォールにプロトコルIGMPのログが2分に1回の割で取られます。 (ICMPではなくIGMPです。よく勘違いをされる方がいるので、念のため) そのため、ファイアウォールログのチェック時に縦スクロールしなければならず、煩わしさを感じております。 最初はプロトコルIGMPの送信をルータが行っているのかどうかを質問しようと思っていたのですが、いろいろ調べた結果、外部からではなくルータがPCに送信していることが分かりました。 (CATVモデムとルータ間のLANケーブルを抜いてもログが取られますから) ファイアウォールのセキュリティレベルを「低」にして全てのトラフィックを許可すれば、ログは取られなくなるはずですが、セキュリティレベルを「低」にはしたくありません。 プロトコルIGMPの送信をしないルータに替えるのは、お金がかかります。 カテゴリー:ネットワークセキュリティ(QNo.766972)に、この組み合わせでログが取られないようにする方法について質問がありましたが、残念ながらその回答は全く参考になりませんでした。 そこで、多分無理とは思いますが、ルータ(BBR-4HG)がプロトコルIGMPを送信しなくする方法を、もしご存じでしたらお教えください。 また、ウイルスバスター2004とBBR-4HGを使っている方は、どうしているのでしょうか? 特に何もやっていないのでしょうか? お教え願えれば幸いです。

  • 不正アクセスでしょうか?(RIPpacketとは?)

    お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。

  • アタックブロックのログ

    バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン  平均 4回/日 TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など SMURF攻撃       平均すれば20~30分ごとに繰り返され、            数分間隔の時もあり、ログは、40回以上/日            あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

その他の回答 (9)

  • 回答No.10

BBR-4HG http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html BBR-4HGファームウェア for Windows Ver.1.30β が出ているので更新した方が良いかも?!

共感・感謝の気持ちを伝えよう!

質問者からのお礼

三度のアドバイスありがとうございます!ファームウェアは、「1.30 Release 0001」になってます。

  • 回答No.9

セキュリティチェックなどに特に問題は無いようですし、御質問を見た範囲では、 ウイルスバスターのログに記載されているのはANo.4でも書かれているように外部 からの侵入ではなく、あなたのパソコン内部での通信の可能性が高いと思います。 あなたのパソコン内部での通信であれば、ルータは関知しません ウィルスバスター、及びルータの機能なり説明を御確認した方が良いと思います。 セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。 ルータ関連の本をお読みになるのも良いと思いますし、身近に御相談できる方が いらしたら実際にログを見ていただいて御相談した方が良いと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧な御返答ありがとうございます。 >セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。 そうですね。お騒がせして申し訳ありませんでした。 >身近に御相談できる方がいらしたら実際にログを見ていただいて御相談した方が良いと思います。 身近ですか・・・当方のような初心者や、「携帯さえありゃ必要ねぇ!」という友達ばかりなんです。。。 バッファロー社にも電話はしましたが、「多分大丈夫だと思いますね~」で終わりましたので。 お騒がせして申し訳ありませんでした。

  • 回答No.8

> 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、 ブローバンドルーター(BBR) でちゃんとブロックしてくれている! 問題は無い

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>ブローバンドルーター(BBR) でちゃんとブロックしてくれている!問題は無い ありがとうございました!安心しました。

  • 回答No.7

スタート---コントロールパネル----アタックプロック----ダフルクリック-----でアタックブロックが有効に成ってますか (アタックブロックアイコンをダブルクリックして確認) もしなっていない場合は下記URLを参照して設定してみて下さい。 http://buffalo.melcoinc.co.jp/download/manual/bro150/manual/index.html いずれれににしてもこのページを一応ご確認ください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

御返答ありがとうございます! 有効になってます。タスクトレイにもアイコンが表示されております。

  • 回答No.5

Symantec Security Check http://www.symantec.com/region/jp/securitycheck/index.html でセキュリティースキャンをすればブロックしているかの判断が可能

共感・感謝の気持ちを伝えよう!

質問者からのお礼

アドバイスありがとうございます! スキャンした結果。。。 【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、 1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。 他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。

  • 回答No.4

WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら UDP port1900あるいはTCP port5000を利用してXPの起動時にサービスを開始しようとします。 XPが(ルータ~PC)ネットワークで利用可能なデバイスとサービスを検出しようとして バスターのファイアーウォールに検出されているものです。 外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。 プリンタやファイルの共有を他のPCと利用されないのであれば NetBIOS overTCP/IPを無効にされることをお奨めします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧なアドバイスありがとうございます! ・・・ですが、当方、PCの知識が無いので理解できません。 折角、御返答いただいたのに申し訳ありません。 >WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら 有効なっているかどうかも解りません。申し訳ありません。 >外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます >Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが >UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。 ・・・という事は、ログの内容は問題が無いという事でしょうか? 一度も不正アクセスを受けた事は無いということですか? (PCを買ったばかりなので、かなり長時間ネット接続してるのですが。) 問題なしでしたら、オンラインゲームを利用したいので、そのままにしておきたいのですが。 (尚、Messengerについては利用した事はないです。) >プリンタやファイルの共有を他のPCと利用されないのであれば >NetBIOS overTCP/IPを無効にされることをお奨めします 他のPCと共有する事はないです。 過去ログで、NetBIOS overTCP/IPの無効にする方法を探してきますね。 情報ありがとうございました!

  • 回答No.3
  • ewido
  • ベストアンサー率41% (65/156)

長くなりそうだからヒントだけ ディレクトリ が C:\Windows\System32でしょう。 下記サイト参照してごらんなさい。 問題のあるものなのか否かが判断できるから。 http://cowscorpion.com/tasklist/tasklist/s2.html

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • Pesuko
  • ベストアンサー率30% (2017/6702)

私の予想ですのであしからず >アプリケーションパス ・  C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE 内部からのバックドアのような気がします。 そうするとルーターでは防げません(感知しません)。 たとえば、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.b.html かなり自信なし。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

御返答ありがとうございます。

  • 回答No.1
  • simoyan
  • ベストアンサー率33% (413/1236)

ルータのファームウェアを更新してみたらどうでしょうか??

参考URL:
http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の御返答ありがとうございます! ファームウェアは、「1.30 Release 0001」になってますので大丈夫だと思うんですが。

関連するQ&A

  • BBR-4HGルーターのアタックブロック機能の件

    BuffaloのBBR-4HGの商品説明のサイト(http://buffalo.jp/products/catalog/item/b/bbr-4hg/)の 「不正アクセスを防ぐアタックブロック機能の説明」の注書きに、「アタックブロック機能はWindows 7/Vistaには対応しておりません。」と記載されていました。 そこで疑問なんですが、 1.ルーターはパソコンとは独立した機器であるのに、その下に接続されているパソコンのOSによってルーター自体の動作仕様が変わるものなのでしょうか? ひょっとして、アタックプロックでひっかけた情報をパソコンに表示するツールがWindows 7/Vistaに対応していないという意味なのでしょうか? 2.対応してないとするならば、BBR-4HGの下にWindows7パソコンとWindowsXPパソコンを接続したらルーターの動作はどうなるのでしょうか? アタックブロック機能は全く働かない?、WindowsXPとの送受信についてのみ働く?、どっちのパソコンについても働く? どなたか教えて下さい。宜しくお願いします。

  • ファイアウォールとアタックブロックについて

    今使用している、無線LANルータ(バッファロー、WBR2-G54)に装備されている機能、「アタックブロック」とファイアウォールとの関係についてご質問します。 現在はWindowsのファイアウォール機能をONにしているんですが、色々な質問であるように、例えばアンチウィルスソフトをインストールしている場合それによってファイアウォールが機能していることが多く、WindowsのほうはOFFにするということですが、ではルータのアタックブロックをONにしている場合は、ON/OFFどちらにすればいいのでしょうか。 ちなみに、最近になってたまにアタックブロックが働いて、ポップアップが表示され、ルータの管理画面にいくと「TCP SYN FLOOD攻撃」という欄で何らかの攻撃があったことが示されています。 わかりにくい箇所もあるかと思いますが、アドバイス宜しくお願いします。

  • アタックブロック

    ルーター初心者です。 しょっちゅうアタックされるのですが、幸いアタックブロックで防げているようです。 ip spoofingなどはルーターの設定で防ぐことはできないのでしょうか?(アタックブロックで防ぐ前に) またプライベートアドレスを偽造したアタックを防ぐにはどのようにしたらいいでしょうか? よろしくおねがいたします。

  • ルータBBR-4HGでアタックブロックのメール通知

    BBR-4HG(ルータ)のアタックブロック機能で[メールで通知する]の機能をGmailに送信するようにしたいのですが可能でしょうか? 送信テストを行ったのですがメールを受信できていません。 設定は上から username@gmail.com username@gmail.com smtp.gmail.com pop.gmail.com username@gmail.com password password としました。 ポート番号が既定でなかったりすると無理なんでしょうか? ご存知の方がいらっしゃいましたらご伝授よろしくお願いします。

  • バッファローの「BBR-4HG」有線ルータについて

    バッファローの有線ルータについて質問があります。下記サイトの型番「BBR-4HG」というルータですが、パソコンを使う度にルータの電源も「入・切」したいのですが、こういう使い方は何か支障を来たすのでしょうか。私は現在他社の有線ルータを使っていますが、パソコンの使用時間と同じ、つまりおパソコンを使う度にルータの電源も「入・切」していますが何ら問題はありません。バッファローの「BBR-4HG」有線ルータはそういう使い方をしても大丈夫でしょうか。このルータを使われている方、あるいは詳しい方のご回答お願いします。 <下記のルータです> http://buffalo.jp/products/catalog/item/b/bbr-4hg/ *ちなみにパソコンは1台の場合です。複数のパソコンにつなげて使っていません。私の場合、有線ルータの使用目的は主に不正アクセス対策の為なので。

  • 『アタックブロック=ファイヤーウォール』なのでしょうか?

    無線LANルータ BUFFALO WZR-G54/P を使用して2台のPCをつないでいます。質問は、タイトルのとおりなのですがいかがでしょうか?アタックブロックを設定しないと、ルータを介していてもいわゆるノーガード状態なのでしょうか?

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • ルータの質問

    ルータを使った方が安全だとアドバイスされました。 そこで質問ですが、 1.ルータを使うことによって、ファイアウォールでブロックしている不正アクセス等の進入をブロックできるんですよね?Webサイトから感染(進入)する、ウイルスやスパイウェアをブロックできるわけではないんですよね? 2.ルータはメーカーや値段など、さまざまな数がありますが、どう違うんですか?安いルータだと不正アクセスをブロックできる機能が付いてなかったりするんですか? 3.どのパソコンでも接続できますか?また、どの接続でもいいんですか?(光・ADSL・CATV・ダイヤルアップ) 4.その他、購入する際の注意点はありますか?

  • バッファローの アタックブロック ログ について

    Buffaloの有線ルーター BBR-4HGを使用しています。 アタックブロックログに下記の2つの記録がありましたが、これは何のことでしょうか? 併せて、何か設定上の問題がある場合は、解決策も教えてください。宜しくお願いします。 UDP Loop (PPPoE1-In) ICMP Redirect (PPPoE1-In)

  • ルータとパーソナルファイアウォールとの組み合わせ

    ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑