• ベストアンサー

不正進入について

ソースネクストのウイルスセキュリティーを使っているのですが、 ブロックしました。外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール 規定 リモートコンピュータ: 24.152.209.204 (5563) ローカルコンピュータ: 60.36.45.156 (61945) プロトコル: TCP(フラグ=2) というアラートが出ます。 これは、私のPCに誰かが(上記のIPアドレスのコンピューターが)侵入しようとしたという事でしょうか? セキュリティーソフトをきちんと設定していたとしても侵入されてしまう場合もあるのでしょうか? 賛否のある製品故少し心配です。 ご回答の程宜しくお願い致します。

  • 1305
  • お礼率37% (30/81)

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.6

#1です >WAN側起点のアクセスを通常ではそもそも必要としません とはどういう事ですか? つまり、外部を起点とした通信です。「そもそも必要ない」と言うのは、一般ユーザーで自マシンへのリモートアクセスやVPNなどの特別な使い方をしている人はごく少数でしょうね。ですから、そういった特別の使い方をしている人以外は外部起点の通信は遮断する必要があります。 前にも言ったように、ルータの導入は必須です。今のインターネットというのは、脆弱性スキャンを試行しマシンの乗っ取りを図ろうとするパケットが日常的にうようよですよ。

1305
質問者

お礼

こんにちは、返信おそくなりました。 いろいろと調べたのですが、やはりルーターの導入は必須のようですね。 もう少しセキュリティー関係の事を勉強してから必要な物を導入しよと思います。 この度はご回答有難う御座いました。

その他の回答 (5)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.5

リモート=相手側 ローカル=自分側 カッコ内の数字はポート番号。 ファイアーウォールソフトの設定にもよりますが、とにかくシマンテックのセキュリティスキャンを受けて、すべてのポートがステルスかどうか確認することです。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym ステルスだと、相手がスキャンをかけても、相手には何も発信しません。しかし、closeだと相手に何かを返します。 openだと、相手はたぶん接続可能です。 当方ルーターは使っていませんが、61945というのは、めったにないですね。案外、ファイル交換ソフトを使っているやつからのパケットかもしれませんね。 ブロックしていることはブロックしていることです。 おそらくはwindows XP SP2だと思いますが、windowsファイアーウォールは無効にしていて、マイクロソフトアップデートをきちんとやっているなら心配無用です。 この手のパケットがどうしても気になるなら、ルーターの導入ですが。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

#1です。 #2さんおっしゃる様に、あなたのマシンに割り与えられてるグローバルIPアドレスです。ルータを経由させず直にインターネットに繋げてると、クラッカが作動させてる自動脆弱性スキャナによる攻撃の餌食になる場合があります。 >アラート情報の見方を教えて頂きたいのです はい、WAN側起点のアクセスをブロックしたということです。ほとんどの一般ユーザーでは、WAN側起点のアクセスを通常ではそもそも必要としません。

1305
質問者

補足

WAN側起点のアクセスを通常ではそもそも必要としません とはどういう事ですか?

回答No.3

>『あなたのグローバルIPを書いてはいけませんよ』 リモートコンピュータ: 24.152.209.204 (5563) ローカルコンピュータ: 60.36.45.156 (61945) この場合のグローバルIPは、ローカルコンピュータ: 60.36.45.156 (61945)の『60.36.45.156』です。 ようはインターネットに接続しているときの自分の住所です。 これがわかれば、どこのプロバイダを使っているなどの情報がわかります。 つまり、これがわかるだけでその住所(PC)に侵入されたり、他のPCへ居たずるための踏み台にされたりしやすくなります。 試しに下記のアドレスの検索キーワードに『60.36.45.156』を入れた検索してみてください。

参考URL:
http://whois.jp/
1305
質問者

補足

これは私のIPアドレスでしたか。 公共の場にさらしてしまいました・・ IPアドレスが判明した場合セキュリティーを突破しやすくなるという事はありますか?

  • SGL
  • ベストアンサー率31% (82/264)
回答No.2

まず、ご自分のIPアドレスは晒さない方が良いと思います。今後はご注意を。 今回の件は侵入目的だったかも知れません。しかしブロックされているなら心配しなくても良いでしょう。 これが何度も続くようなら話は別ですが。 対策としてはセキュリティソフト(ソースネクスト製品でも構いません)をきちんと更新して使う事と、 ファイアウォール(XPなら標準で付属しています)を使う事、Windows Updateを毎月実行しておく事です。

1305
質問者

お礼

これが私のIPアドレスとは知らずに書いてしまいました。 以後気をつけます。 晒さない方法は書かない事ですよね。理解していませんでした。 ちなみにプロキシを立てるということはよりセキュリティー強化になりますよね? 本件に関しましてご回答頂きまして有難う御座いました。

1305
質問者

補足

こんばんは IPアドレスを晒さない方法というのはプロキシを立てるということでしょうか? セキュリティーに関して無知なのですが最低限、OS・セキュリティーソフトの更新はしております。 技術的にみてスキルのある者であればセキュリティーソフトやファイヤーウォールを突破して侵入することは可能ですか?

  • waros99
  • ベストアンサー率29% (162/544)
回答No.1

こんばんは あなたのグローバルIPを書いてはいけませんよ 某大手のプロバイダですね で、アメリカペンシルバニア州のケーブルネットワークを経由してきてるようですよ。今のご時世ルータは必須 !! とりあえず大丈夫ですが、ソフトウエアは高負荷攻撃に弱い面があるのでルータをご導入ください。

1305
質問者

補足

こんばんは。 『あなたのグローバルIPを書いてはいけませんよ』 とはどういうとこですか?  アラート情報の見方を教えて頂きたいのです。 宜しくお願い致します。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ファイアウォールの設定

    不正侵入に対して30秒間隔でアクセスのブロックをしています。この動きは正しいのでしょうか?こんなに多いものでしょうか? ルール:規定 リモートコンピュータ:ADSLモデムのIPアドレス ローカルコンピュータ:IPアドレス プロトコル:UPD 上記のように表示されます

  • 外部からのパソコンへのアクセスがあり困っています。

    ウイルスセキュリティーを使用しています。最近、以下のメッセージが多発しており、困っています。誰か分かる方いたら教えてください。 ブロックしました。-外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:規定 リモートコンピュータ:(48136) ローカルコンピュータ:(1026) プロトコル:UDP 以上です。よろしくお願いします。

  • ウイルスセキュリティーのアクセスの警告を出ないようにしたい。

    ソースネクストのウィルスセキュリティー2006を使用中ですが、画面右下に、 ブロックしました外部からこのパソコンへのアクセスがありましたが、ブロックしました。ご安心ください。 ルール規定 リモートコンピューター192.168.1.1(4098) ローカルコンピューター239.255.255.250(1900) プロトコルUDP という表示が出て、消しても消してもしつこく出てきます。出なくする方法はないでしょうか。 ソースネクストの電話は、話中ばかりで、つながりません。

  • 頻繁に「ブロックしました」が出て困っています

    ソースネクストを使っています。 ブロックしました。外部パソコンにアクセスがありましたがブロックしました。ご安心ください。 ルール:規定 リモートコンピュータ:×××.×××.×.×(655××) ローカルコンピュータ:×××.×××.255.×××(××00) プロトコル:UDP というメッセージが、50秒毎に、10/10Entriesも出ます。不安です。  アラートのローカルとは、自分のIPかもしれないと思い、コマンドプロンプトで自分のIPを調べてみました。  結果、コマンドプロンプトで調べた自分のIPは、上記リモートと同じ番号でした。アラートのローカルは何なのかわかりません。WEB上のIP検索では「該当なし」でした。 Q.アクセスを受け入れていいのでしょうか?それとも、相手は不審者なのでしょうか? あまりに頻繁だし、ずっと狙われているようで、不安です。

  • ウイルスセキュリティのファイヤーウォールで時間がたつとブロックされる

    コンピュータを起動すると自動的にソースネクストのウイルスセキュリティが動くようになっています。その状態では問題なく使用できます。しかし、約3日ほどそのまま電源を落とさずに使っていると、突如ファイヤーウォールが ブロックしました-このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ 61.121.***.***(80) ローカルコンピュータ 192.168.11.2(3405) プロトコル:TCP(フラグ=2) なる表示を出し、インターネットに接続できなくなります。私は他にもコンピュータを持っていますが、そちらは問題なく通信できています。また、ファイヤーウォールを完全に開放すると、その状態から完全に復旧します。ファイヤーウォールの問題なのは分かっているのですが、どうにも対策が分かりません。よろしくお願いします。なお、コンピュータを再起動すると問題は解決します。しかし、また時間が経過すると同じようになります。 コンピュータ概要 CPU:AMD Athron2600+自作 HDD:120+160GB メモリ:1GB ルーター:バッファロー BBR-4HG 回線:ADSL プロバイダー:OCN

  • セキュリティの学習の一環として

    おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。

  • rv440neのモデムル―タ

    こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。

  • 外部から及び外部への勝手な通信

    パソコン仕様;NECノートLavieL celeron-M 1.40MHz RAM256+256(DDR動作)+256MB、HDD80GB(Cドライブ空き10GB) 最初はそんな事は有りませんでしたが、現在ウィルス対策ソフト(ソースネクスト・ウィルスセキュリティ)が頻繁に 「ブロックしました。- このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ:192.168.**.***(***)ローカルコンピュータ:192.168.**.*(***)」、 「ブロックしました。- 外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:ICMPプロトコル(pingコマンドで使うプロトコル) リモートコンピュータ:58.156.***.**(***)ローカルコンピュータ:192.168.**.*(*****)」 と言った表示を出します。spybotで検索して引っかかった物を今から全て消しても起こりました。他に考えられる事は何でしょうか?パソコンは3台有りますが他はこんな事にはなりません。 どなたか対処の妙案ありましたらご教授下さい。

  • リモートコントロールされているのでしょうか?

    PCトラブルに関してご質問させていただきます。 現在使用しているPCですが、windows XP、ウイルスソフトはZEROを使用しております。 今日になって、いきなり「このパソコンから外部へ通信しようとしているのでブロックしました。」とメッセージが出始めました。 内容は以下のとおりです。 ブロックしました。 - このパソコンから外部へ通信しようとしましたがブロックしました。 ルール: 規定 リモートコンピュータ: 192.168.3.255 (138) ローカルコンピュータ: 192.168.3.2 (138) プロトコル: UDP この見方としましては、リモートコンピューターとは「遠隔操作しているPC」という解釈で良いのでしょうか?また、ローカルコンピューターとはどう言った意味合いでしょうか? ちなみに、IPアドレスを調べてみましたら「イタリア」となっておりました。 特に、おかしなサイトを訪問した訳でもないので「何で??」という思いで一杯です。 まだまだPCセキュリティに関して初心者ですので、諸先輩方、このリモートコントロール?の根源となっているデータ削除の方法をご教授ください。 どうか宜しくお願いいたします。

  • ネットワーク動作がブロックされました

    アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する