- ベストアンサー
対ハッカー露出度チェックの結果
お世話になります。 PCはXPproSP2で、ノートンアンチウィルス2005、SpywareBlaster、Spybot-S&D、Ad-AwareSEを使用。ファイアウォールはインストールしていません。 シマンテック社の無料セキュリィティチェックをしたところ、対ハッカー露出度チェックにおいて、下記の部分がオープンであるという結果がでました。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」 以上の説明なのですが、この状態はどうなんでしょう。このまま放置しておいてもよいのでしょうか。何か対策がありましたら、教えてください。 また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。 皆さまのアドバイスをお待ちしております。よろしくお願いいたします。
- katama
- お礼率58% (89/153)
- スパイウェア
- 回答数9
- ありがとう数5
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1です。 > 実は私もアッカのADSLにて「富士通アクセス製FA11-W4」を使っているのです。 当たっちゃいましたね。おそらくそのルータ内蔵モデムのせいです。 私はすでにアッカを解約していて確認できないのですが、 我が家で使った、FC3521RA1/FA11-M2/FA11-W3すべてPingを返したと記憶しています。 # FC3521RA1の初期ファームウエアではTCP 80 までOpenと表示されました。(爆) 最初にも書きましたが、セキュリティ上問題はありません。 ルータがPingを返しているだけですから、LAN内のPCが危険に晒されているわけではありません。 # と慰めておきます。(汗 # FA11-W4をブリッジモードにして、バッファローのルータでPPPoE接続すれば、 # そちらがステルス機能を持っていればOpenとは表示されなくなるとは思いますが # おそらくIP電話が使えなくなってしまいます。 このままで気にされないほうがいいと思います。
その他の回答 (8)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ノートンのセキュリティを無効にしてやってみたそうですが、それは、ウイルス対策ソフトのものですよね。 私の場合は、ファイアーウォールを一切無効にしてやったものです。 windowsの設定でもないことから、何か特別な<<ソフト>>が原因なのでしょうかね。 こちらのXPは、homeなのでproのことはわかりません。 一番いいのは、ノートン2006を買うことだと思いますよ。 ファイアーウォールだけ、ゾーンアラームにすることもいいですが、最初の設定では、ルーターがないとたぶん、アクセスしてくる警告がたくさん出ますよ。設定を使い慣れるまで時間がかかりました。 それにしてもおかしいですね。pingに応答する必要がないでしょうから。 ゾーンアラームをインストールして、ノートンのセキュリティチェックを入れてやってみる、ですかね。 マイコンピューター・プロパティにあるリモートタブのところは、チェックをはずしています。関係ないかも。
お礼
マイコンピューター・プロパティにあるリモートタブを見たら、チェックが入っていました。意味がよくわからないので、このままにしておこうと思います。 ひとまず、原因は富士通のモデムにあることがわかり、一件落着となりました。次の課題はゾーンアラームの導入なんですが、そうですか、やはり慣れるまでには時間がかかるのですね・・・。前知識を身につけてから、インストすることにします。 いろいろな情報提供&ご回答、ありがとうございました。
#1です。 Windowsファイアウォールの設定は大外れで失礼いたしました。 ryu-fizさんのアドバイスにあるNorton AntiVirus 2005 のインターネットワーム防止機能 が有効になっていて、Windowsファイアウォールが無効になっているということはありませんか? ryu-fizさんのリンク先に | ICMPについてはデフォルトでは許可となっていました。 とあります。 あと、ルータ内蔵モデムをお使いの場合ですが、機種によってはPingを返します。 私がアッカのADSLで使っていた富士通モデムはポートスキャンするとICMP Openと表示されます。
補足
いいえいいえ、こちらこそ再回答を心強く感じております。 まずはお尋ねの件ですが、Norton AntiVirus 2005 のインターネットワーム防止機能とWindowsファイアウォール、両者とも有効になっています。 さて、実は私もアッカのADSLにて「富士通アクセス製FA11-W4」を使っているのです。そして、バッファローの「Air Stattion G54」を接続して無線LANにしているのですが、もしかしたら、このモデムが関係している?のでしょうか。 ルータ云々については全く無知なので今使っているモデムがどうなっているのか、ルータ機能があるのかどうかは、全くわかりません。でも、Vic_Morrocさんの「ポートスキャンするとICMP Openと表示されます」のコメントを見て、うーん、ここにOpenの結果となる要因があるかもしれないと、素人発想で思い始めているところです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ノートンのセキュリティをオフにして、windowsファイアーウォールもオフにして、シマンテックのセキュリティチェックを受けてみました。 だいぶぶんがcloseになっていましたが、icmpのやつをふくめてopenはありませんでした。といっても、スキャンをかけられたら、相手は存在を確認できますが。実際、誰かがいろいろなポートにアクセスを試みていました。 たまたま、予算がなくてファイアーウォールソフトを導入していないならば、zone alarmのようなフリーのものでも使ってはどうですか。 脆弱性はOSだけではありませんのでご注意を。
補足
私も同じこと(ノートンのセキュリィティをオフにして・・・)をやってみました。でも、結果は同じ。ICMPだけがオープンとなりました。FMVNE50GJさんのPCとどこかが違っているのでしょうね。 さて、zone alarm なんですが、うーん、そうか・・・という感じです。というのも、このソフトのことは前から気になっていたからです。Windowsファイアーウォールがあるので必要ないかなーと思っていたのですが、やはり使ったほうがいいのでしょうか。あと、使うときは、Windowsファイアーウォールは無効にするのでしょうか。使い勝手など、ご存知のことを教えていただけると、ありがたいです。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
補足です。ICMPのタイプがどういった意味を持つのかについて解説されたページを見つけました。 http://sakura.canvas.ne.jp/spr/mycroft/dat/security/icmp.html 『ICMPメッセージの種類(型)』という項さえ分かれば取りあえず大丈夫です。私自身、あのページの内容全ては把握出来てません(爆)
お礼
ノートン2005にファイアウォール機能があったなんて全く気づきませんでした! さて、ご紹介いただいたHPで「Windowsの設定 ・"Internet Explorer"の設定 part1 ・"Internet Explorer"の設定 part2 」を発見!それぞれの項目にどうチェックいれていけばよいのか、懇切丁寧に解説されているので重宝しそう。これまでIEの詳細設定は手付かず状態でしたが、これを機に整備してみます。 No.3の説明も何度となく読み返したところ、完全理解には到りませんが、理屈はわかってきました。そういえば、Win98でファイアウォールにkerioを使っていたとき、許可と遮断のルール作りをそれなりにやっていたんですよね・・・。 今のPCは512MBなのでNISでも問題ないでしょうが、まだ時間があるのでいろいろ検討してみようと思います。 最後になりましたが、ご回答に感謝、です。ありがとうございました。
補足
ryu-fiz さん、詳細な回答ありがとうございます。HPもじっくり読んで勉強してみます。内容理解に少し時間がかかりそう・・・。また改めて返信いたします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://www10.plala.or.jp/palm84/iworm_protection.html によると、Norton AntiVirusのインターネットワーム防止機能は簡易型のパーソナルファイアウォールとしてWindowsセキュリティセンターに認識され、Windowsファイアウォールと置き換わるようです。 私自身は同様な環境で利用したことがないので何とも言えませんが…上記ページの説明を見る限り、以前ICMP TYPE8、要するに外部の何らかのipからのpingに対するEcho Request、つまり返答要求に対する『セキュリティの警告』があった際に、よく分からずに『許可』を選択してOKしてしまったことがおありなのだと思います。 AntiVirusオプションの『インターネット』→『インターネットワーム防止』から『一般ルール』を選択して出る画面上の一覧の中にICMPに関する項目が幾つかある筈なのでチェックして、必要に応じて幾つかの項目を無効にしたり、『許可』から『遮断』に変更するなりすればより安全になるかと思います。 ICMPのどれを許可してどれを遮断すべきかについては、次のページが参考になるかと思います。 http://www.geocities.jp/bruce_teller/security/exrule.htm 環境によっては必ずしも上記ページで紹介されているパターンがベスト、とは言えないと思いますが…概ねこの通りにしていれば大きな問題はないと思います。 pingに関して言えば、例えばこちらから特定のipに対してきちんと通信が出来ているかどうかを把握するためにpingを打って、相手側のサーバから返答を受け取るためにはTYPE 0のインバウンド通信とTYPE 8のアウトバウンド通信は許可する必要があります。 逆に、外部の悪意のあるipアドレスから打たれたpingにこちらのパソコンが返答してしまうと、相手側にipアドレスの先にこちらのパソコンが確実に存在していることが分かってしまいます。そうなると、確信した相手が徹底的に一つのポートに対して集中的に情報パケットを送り続けることを行ってしまうと、閉じられているポートも攻撃を防ぎきれずに侵入を許してしまう、という事態が発生する公算が出てきます。 ですから、逆にTYPE 0のアウトバウンド通信とTYPE 8のインバウンド通信は遮断する必要があります。相手側からのpingの信号は受け取らず、それに対する返答もしない、ということです。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」 というシマンテックセキュリティチェックの解説にはそういう意味があるのです。 このようにNorton AntiVirusにも簡易型のファイアウォール機能はついているのですが…基本的には、一般的なインターネットワームが使いそうなポートを閉じて防御することが主眼に置かれたものであるとかんが得るべきです。それ以上の防御をきっちり行うことは『応用編』として考えられ、ある程度の知識を持って自分で設定しないと難しそうです。 ですから出来れば、他の方の回答にあるようにより本格的なパーソナルファイアウォール機能の付いた製品、例えばNorton InternerSecurityや他社の同様な製品に乗り換えたり、あるいはブロードバンドルーターを併用されたりした方がより手間をかけずに安全になるのではないかと思われます。 ウイルス対策ソフトに付属するパーソナルファイアウォールの場合、プログラム毎に通信の可否を設定することが出来るため、例えば悪質なプログラムが何らかの理由でパソコンに入り込み、不正な通信を行おうとした場合にもそれをブロック出来る可能性が極めて高くなります。 ただし…パーソナルファイアウォールが常駐するとその分メモリを多く占有しますので、搭載されたメモリがぎりぎりの容量しかない場合には増設されることをお勧めします。XP SP2環境下でNorton Internet Securityをお使いになりたいなら、出来ればメモリ1GBを備えたいところです。他社製のものであれば概ねNISよりも占有メモリは少なくて済むかと思われますが…それでも512MBはあった方が良いと思われます。(他に常駐するプログラムがどれくらいあるかによっても違ってきますが)
- kazuof23
- ベストアンサー率34% (1206/3517)
『ICMP』→『エコー要求の着信を停止する』 【スタート】→【コントロールパネル】→【Windowsファイアウォール】ダイアログの【詳細設定】タブ→『ICMP』の【設定】ボタンをクリック→『エコー要求の着信を可能にする』のチェックボックスにチェックがあれば外し、【詳細設定】で【OK】ボタンをクリックする 既定では、「エコー要求の着信を許可する」、「タイムスタンプ要求の着信を許可する」・等の ICMP メッセージは許可されていないはずですが念のためチェックしtください。 ルーターを使っていたらセキュリティの設定画面>ICPMに返答するを無効に。 私はルーターおよびファイアウオールともICPMに応答しない設定になっているのでオールステルスなので確認できませんが。
補足
回答ありがとうございました。さて、初歩的なことなんですが、確認のためお尋ねします。No.1の方にお伝えしたことと重なりますが、『ICMP』の【設定】ボタンをクリックしてみたら、項目すべてチェックが入っていませんでした。チェックが入っていない=許可されてない=このままでOK、という理解でよろしいのでしょうか・・・。
> このまま放置しておいてもよいのでしょうか。 問題ないです。相手にPCの存在がわかるだけです。 WindowsUpdate/OfficeUpdate/LiveUpdateなどをきちんと行なって セキュリティホールを埋めてあるPCでしたら 存在がわかったところで、たやすく進入されるものではありません。 > 何か対策がありましたら、教えてください。 XP SP2のWindowsファイアウォールが有効になっていると思いますが http://support.microsoft.com/kb/883590/JA/ 詳細設定タブの「ICMP」の設定ボタンで表示される画面で 「エコー要求の着信を許可する」のチェックをはずせば、Pingに応答しなくなるように思います。 # 私はブロードバンド・ルータ+パーソナル・ファイアウォールの環境なので試していません。 もしもブロードバンド・ルータ(もしくはルータ内蔵モデム)をお使いの場合は PCがPingに応答しているのではなくルータが応答していますのでPCの設定では直りません。 ルータの設定の見直し、またはステルス機能のないルータでしたらその機能のあるルータと交換ということになります。 > また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。 気になるのでしたら、パーソナル・ファイアウォールも含むセキュリティ対策ソフト たとえばNorton Internet Securityなどにされてはいかがでしょうか? 市販のパーソナル・ファイアウォール(無料のソフトも含みます)は、 Windowsファイアウォールと異なり、アプリケーションが外部接続するのも監視します。 もしもですが、ウイルス/スパイウエア対策ソフトが検出できないマルウエアに感染した場合、 この外部接続の警告によって気が付く場合もあります。
お礼
とにもかくにも、「問題ないです」に安心しました。「詳細設定タブの「ICMP」の設定ボタンで表示される画面で「エコー要求の着信を許可する」のチェックをはずせば、」ということなんですが、調べたところ、チェックははずれていました。ルータについてはよくわからないので、このままにしておこうと思います。 で、次のソフトは、やはりNorton Internet Securityでしょうかね。候補として検討してみます。早速のご回答、ありがとうございました。
関連するQ&A
- 対ハッカー露出度チェックの結果の詳細
シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。
- ベストアンサー
- ウィルス・マルウェア
- ポート「ICMP Ping」をステルスにしたい。
シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティーチェック後、対策法が?
オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック
- ベストアンサー
- ウィルス・マルウェア
- ハッカー露出度チェック
ノートンのオンラインセキュリティスキャンで ハッカー露出度チェックの中のpingの項目が オープンになってたのですが、まずいのでしょうか? ヤフーのBBセキュリティ使ってます。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- セキュリティスキャン
ノートンでセキュリティスキャンしたのですが 対ハッカー露出度チェック分析結果によると Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。 コンピュータが Ping に対して応答した場合、 ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 上記、ポートがオープンになっていましたが・・・ 問題はないでしょうか・・・? 宜しくお願いします。
- ベストアンサー
- スパイウェア
- Symantec 対ハッカー露出度チェックの結果
Symantecの無料セキュリティスキャンの「対ハッカー露出度チェック」を行なった結果、 「開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。」と表示されました。 これは、通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストしたものらしいのですが、どうすれば改善されるのでしょうか? 素人なのでさっぱりわかりません。詳しい方教えて下さい。 ちなみに結果の注釈に以下のとおり書いてありました。 「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ICMP pingの閉じ方
過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。 シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか? いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。 私の環境は Win XP SP2 Yahoo! BBトリオモデム3-G 26M セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。 どうすればいいのかご存知の方、教えてください。
- 締切済み
- その他(インターネット接続・通信)
- 対ハッカー露出度チェックが X=要注意!
昨年7月に買ったイーマシーンズJ3042ですがオンラインで Symantecのセキュリティスキャンをすると 対ハッカー露出度チェックが X=要注意!となっています。 結果の詳細をみると 『開いたポートはポート探査に応答し、ポートが利用できてしまいます。 開いたポートは簡単にハッカーの入り口となるので危険です』 となっています。 Windows 脆弱性チェックとトロイの木馬チェックは安全との結果です。 イーマシーンズJ3042 NEC 富士通 三台のパソコンに それぞれソースネクストのウイルスセキュリティ2006 を 入れていますが 対ハッカー露出度チェックが X=要注意!となっているのは イーマシーンズJ3042だけです 何故J3042だけ? ポートの意味はなんとなく解るのですが、 他の2台のパソコンと何処がどう違うのでしょうか? 原因と対処を教えて頂きたいのですが。
- 締切済み
- ウィルス・マルウェア
- ICMP PingだけOPEN STEALTHにしたい
似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
お礼
やはりそうでしたか!「このままで気にされないほうがいいと思います」ということですね。 初心者ではありませんが、ネット接続に精通していない私がヘタにいじくると、また新たな疑問や手に負えないアクシデントを招きそうなので、このままの状態でいこうと思います。 原因解明にお付き合いくださり、ありがとうございました。納得&安心できたことに感謝!