ZoneAlarmに1万7千回程のアクセス試行があります
- ZoneAlarmフリーバージョンについての質問をさせて頂きます。
- 外部からのアタック試行が多い原因について不安です。
- アタックログの発信元DNSアドレスを紹介します。
- ベストアンサー
ZoneAlarmに1万7千回程のアクセス試行があります
こんにちは。ZoneAlarmフリーバージョンについての質問をさせて頂きます。あまりにもZoneAlarmに外部からのアタック試行が多いので何が原因なのだろうと思いとても不安です。私の環境は ◎ルータ NTT東日本からのレンタル品「RT-200KI」 ◎OS WindowsXP SP2 WindowsUpdataは最新 です。 基本的にはルータで防いでくれるはずなのでこれほどまでにアタックログがあり驚いています。SPI機能もありますし2万回に近いアタックは一体何なのだろうか。しかも数分感覚でどんどんアタックがあり、半日で数万回です。これほどまでにアタックがあるので同じ箇所からかとZoneAlarmを見ると、「これらの0個は高いランキングです」となっています。 どこからのアタックなのかログを見ることにしました。ここに全部書くことはできないので一部紹介します。発信元DNSアドレスを紹介します。 217-58.0-85.cust.bluewin.ch 87-196-138-165.net.novis.pt AC8FB714.ipt.aol.com vn10.internetdsl.tpnet.pl wnpgmb09dc1-94-56.dynamic.mts.net vlan-189-pppoe-253.comet.bg 1-2-2-8a.spa.sth.bostream.se HSE-Montreal-ppp345167.sympatico.ca などここに書ききれないほどアタックがあります。ルータの設定はきちんとしていて、しかもシマンテックのセキュリティは全てステルスになっていることから、これは何かのミスではないか?と思っています。一体このアタックは何なのでしょうか。 他のセキュリティ対策としては、NOD32アンチウイルス、スパイ対策として、spybot,spywareblaster,ad-awareをインストール済みです。 Windowsの再インストールをして再度ZoneAlarmを導入してみても同じです。試用版としてProを使ってみてますが結果は同じです。自分では解決できないので皆様の回答を得たいです。回答宜しくお願いします。
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
「NTTのレンタル品(RT-200KI)には、TCPとUDPのステルス機能がついているのですが、標準でどちらもONになっています。なのに攻撃されるんでしょうか??。」 パソコン側、ゾーンアラームの設定かもね。 ルーターを越えてパソコン側にやってきたということで、ゾーンアラームが反応したんだから。それとwindowsファイアーウォールとゾーンアラームとの併用をしていたとか。 ファイアーウォールソフト、windowsファイアーウォールには、接続要求・pingに反応する設定もあります。それは、必要な通信として、ルーターが機能するのでは。 なお、その手のアクセス・パケットは、毎日遭遇するわけではないです。 当方ルーターは使用していないのでルーターとファイアーウォールの着信接続要求に対する設定との関係はわかりません。 そういえば、windows vistaのファイアーウォールには、着信接続をブロックする、という設定をしないと感染パソコンからの接続要求にわざわざ返答していましたね。標準設定で。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
etherealのようなソフトだとより詳しく記録できますが、 UDPということで、よくあるのは、ファイル交換ソフトのやつらが、盛んにやっているところだと思います。 たぶん、IPアドレスはいろいろで、決まったポートにやってくるものだと思います。そのルーターUDPには遮断しないことかな。で、あなたのパソコンが、そのUDPに対して何も返さないかどうかはシマンテックのセキュリティチェックではわかりません。 つまり、ステルスというのは、TCPとICMPに対しての検査です。UDPは軽視されていますが、それであっても相手の存在を確認できます。 ゾーンアラームの設定を忘れてしまいましたが、いちいち表示するものを停止できたはずです。 こちらでもたまにUDPとTCPがやってきます。つまり、ファイル交換ソフトの使用者からのものです。limeだとetherealでそれだとわかります。 気にすることはないと思います。TCPのほうはたぶんルーターで遮断しているので。
お礼
回答ありがとうございます。 >UDPということで、よくあるのは、ファイル交換ソフトのやつらが、盛んにやっているところだと思います そうなんですか。そのような事は全く分からなかったもので。ファイル交換ソフトを使っていなくてもアタックされるんですね。 >そのルーターUDPには遮断しないことかな。 NTTのレンタル品(RT-200KI)には、TCPとUDPのステルス機能がついているのですが、標準でどちらもONになっています。なのに攻撃されるんでしょうか??。 ★★↑★★ あれから色々設定してみましたがルータの設定がきちんとしているのに(TCP・UDPともにステルスです。質問に書かなくて分かりにくくてすみません)アタックが続き、守ってくれているのは安心ですが、ステルスなのになぜ攻撃されるのかという疑問と不安があるため、違うファイアウォールソフトに交換してみました。とりあえず初心者にも簡単に使えるのはフリーでZoneAlarm以外にこれといったのがなかったので、有償版のカスペルスキーAntiHackerを現在試用しています。 こちらに変更した所一切アタックがなく安心しています。ZoneAlarmより簡単な上に、IDS機能も搭載されるなど強力なFWなのでとりあえず安心しています。ZoneAlarmProなどに比べて性能が低いため反応しないのかな?とも考えましたが、ZoneAlarmでは大量のアタックがあり、AntiHackerではゼロということはおそらくない?と思うのでZoneAlarmとの相性、もしくは環境に合わなかったのかな、と勝手に判断しています。
- kuretako
- ベストアンサー率21% (93/441)
たぶんですが インターネットメッセンジャー ファイル交換ソフトをお使いになってませんか? 相手からの送信 受信じゃないかと思うのですが
お礼
回答ありがとうございます。ファイル交換ソフトやメッセンジャーは一切使っていません。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ルータのドライバをアップデートしてみてはどうですか? バージョンアップ情報があるので一応アップしてみてください。 NTT東日本 バージョンアップ ひかり電話対応機器 (RT-200KI) http://www.ntt-east.co.jp/ced/support/version/broadband/rt_200ki/index.html
お礼
回答ありがとうございます。ドライバは既に最新でした。 それから追加ですが、ZoneAlarmproのアタックログは全てUDPです。危険度をあらわすレベルは全て中です。発信元IPアドレスもかなりあるので、一部で分からないかもしれませんが一応書いておきます。 ○81.84.30.117:14254 70.171.168.153:64500 213.185.2.33:9850 81.44.85.241:33290 87.99.35.66:32459・・・・・です。
関連するQ&A
- ZoneAlarmの警告
はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP(標準ファイアーウォール)も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか? (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- ルータがあるのに、ZoneAlarmで1383回のアクセス試行をブロック!?
2週間くらい前にZoneAlarmフリー版(日本語版)を導入し使っているのですが、2週間くらい立った現在、1383回のアクセス試行をブロックしています。保護されているので慌てていませんが、ルータがあるのにこれほどのブロックがあるのに少々戸惑っています。ルータがあっても、このように攻撃されるのは普通なのでしょうか?。回答宜しくお願いします。
- 締切済み
- その他(ソフトウェア)
- 私のセキュリティー環境、これで鉄壁の守りか?
前回、みなさんからセキュリティーに関してさまざまな教えを頂、セキュリティー環境を再構築しました。 これで鉄壁の守りかと思うのですが、どこか抜け穴があるでしょうか? ルーター 「BBR-4HG」 ファイアーウォール 「ZoneAlarm」 アンチスパイウェア対策 「AD-AWARE」「Spybot」「SpywareBlaster」「SpywareGuard」 ウィルスソフト 「ewido」「a-Squared」「Bitdefender」「Avast」 ブラウザをFirefoxに変更しようと思ったのですが、 ファイアーウォールのZoneAlarmに合わないらしく、 IEのまま使用する代わりに「IE-SPYAD」を導入しました。 どうぞご指摘よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ハッカーからの頻繁なアタックについて
ZONE ALARMを導入しているのですが、このところログに同じアドレスからのアタックが頻繁に記録されています。なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。もしくは他の対策法とか。 あとルーターを入れているのと入れていないのとではセキュリティー上、違ってくるものなのでしょうか。
- ベストアンサー
- ネットワーク
- Airstation/BroadStation-アタックブロック+Norton Internet Security2003
BUFFALOの有線ルーター(BBR-4HG)を導入したらAirstation/BroadStation-アタックブロックというのがタスクバーの時計の近くに表示されるようになりました。これはNorton Internet Security2003と同時に使っても大丈夫なのでしょうか? (ノートンの説明書に他社のセキュリティー対策ソフトは消せと書いてありましたが、Airstation/BroadStation-アタックブロックはそれになるのでしょうか?) OSはWinXP Homeです。宜しくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールについて
先日オンラインでセキュリティチェックをしたところ、ハッキング対策が十分でない、ファイヤーウォールを導入しろという結果が出ました。 現在、XPのファイヤーウォールを無効にしZoneAlarmのフリーのものを使っているのですが、これだけではやはり足りないのでしょうか? ちなみにウイルス対策にはノートンアンチウイルス2005を使っていて、その有効期限が3月なので、その時にファイヤーウォールが一緒についたものに買い換えようとは思っているのですが… それとルータやポート等について、調べては見たのですが良く分かっていません…初心者で申し訳ないのですが、現状の判断と対策方法をお教え頂けませんでしょうか。 よろしくお願いします。
- ベストアンサー
- ノートPC
- ルーター配下のパソコンからルーターにアクセスさせる
トロイの木馬を事前に仕込んでおいてそこから遠隔でルーター配下のパソコンを操作してルーターにアクセスさせる、という方法ではなく ブラウザで悪意あるサイトを見た瞬間に、ルーター配下のパソコンの そのブラウザ? からルーターへアクセスさせる方法が あったように記憶しているのですが、ご存知の方はいませんでしょうか? パスワードが設定されていない、またはadminのような初期設定の簡単なパスワードでは 悪意のあるサイトを見た瞬間にルーターにログイン可能、という内容だったと思います。 確か、この[ウィルス対策]のカテゴリーでセキュリティに詳しい方が ルーターを設置するだけでは安全ではないですよ、という警鐘を鳴らす意味で 紹介していた内容だと記憶しています。
- ベストアンサー
- ウィルス・マルウェア
- お勧めのルーターを教えて下さい。
セキュリティ対策としてルーターの導入を検討していますが、何を基準に選べば良いのか解りません。使用状況はパソコン1台のみ、 OSは XP sp2 Pentium M730 FW ZoneAlarm アンチウィルスソフト NOD32 ADSL回線 下り3.4Mbps~4.3 上り0.8Mbps~0.9 個人使用です。設定が簡単にでき予算は1万位 以上です他に必要なスペック等ありましたら知らせて下さい。宜しくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ブロードバンドルーターの導入、ファイヤーウォールについて
セキュリティ対策のためルーターの導入を考えています。 今現在はデスクトップのパソコンを一台使っています。 将来ノートパソコンを一台買い、そちらの方は無線LANでインターネット をしようと思っています。 ですので将来のことを考えてルーターも無線LAN対応のものを買おうと思います。 そこで相談したいのですが、ルーターというのは接続するだけで特に難しい設定などは必要ないですか? 無線が暗号化されているものを買った方が良いですか? あと、おすすめのルーターお教えて頂きたいです。 もう一つはファイヤーウォールについてです。 ルーターが簡単なファイヤーウォール的な役割もすると聞いたのですが、ファイヤーウォールのソフトも入れる必要があるのでしょうか? WINDOWSに元から入っているファイヤーウォールではだめなのでしょうか? ノートンやその他のソフトに入っているもの、ZONEALARMなどのフリーソフトに性能の違いはあるのでしょうか? またWINDOWSに入っているもの+ソフトを入れる必要があるのでしょうか? 父親がネットで高額のお金を取引したりしようとしているのでセキュリティに対してしっかり勉強していきたいと思っています。 質問が多いですが、ご存知の方に教えて頂きたいです。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ルータを導入してからおかしな現象が発生する
質問の前にまず当方の環境を書きますと・・・ OS...XP、モデム...Yahoo!26M、ルータ...バッファローのBBR-4HG、FFW...ZoneAlarm、アンチウィルス...ノートンアンチウィルス セキュリティ面を考慮し、上記のルータを購入、ヤフーのモデムに繋げて使用しているのですが、ルータ導入前には全く見られなかったおかしな現象が発生しており困っています 1・・ウィンドウズアップデートの自動更新通知を行う設定になっているにも関わらず何故か通知のバルーンが表示されない(導入前はバルーン表示されてました) 2・・WMP9を起動させると表示される画面中央の音楽情報?サイトが何故かエラー表示で繋がらない 3・・マイヤフー(ヤフーユーザーなので)に繋ぐとページそのものは直ぐに表示されるものの、ページ内の画像を読み込むのにやたらと時間が掛かっているようで完全に表示されるまで数分は掛かる(画像が表示されずバッテン印が付くこともあります) これらの現象はルータ導入前には全く発生しなかった現象です ですのでルータに原因があるとしか思えないのですが何故このような現象が発生するのでしょうか?もしかして初期不良品なんでしょうか? 因みに、ルータの設定ではセキュリティーレベルを中(簡易フィルタ、パケットフィルタを有効にし、アタックブロックを検出する設定です)にしてあり、その他の設定に関してはよく分からないので何も弄っていません
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 >パソコン側、ゾーンアラームの設定かもね たぶんそうだと思うんですがどこがどうか分かりません。とりあえずファイアウォールゾーン設定辺りが怪しいですが。ゾーン設定でトラストとインターネットで間違った可能性もありますが、仮にそうだとしても送信元は不明です。 >windowsファイアーウォールとゾーンアラームとの併用 これはないです^^。