- ベストアンサー
まだしつこく攻撃してくるのですが・・・
前投稿したのですが、まだしつこくハッカーが攻撃してきます。マカフィーで全部ブロックされているのですが、ブロックされれば個人情報とかは漏れることはないのですか? 前PCゲームで通信対戦ができないため、IPとかをいじくっていて、そのときにファイヤーウォールとかも一端全部切ってしまったのですが・・・。 ポートの開放やIPアドレスを固定したのも何か関係があるのですか?詳しい方よろしくお願いします。
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
> Ports Test ってどうやるんですか? ・シマンテックのセキュリティチェック セキュリティスキャン> [開始] をクリック>同意する>次へ>対ハッカー、Windows脆弱性、トロイの木馬の項目がグリーンの安全表示が出ればOK. http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=XNWTEKRLVKXJNDLTFNM ・Shields UP! [Proceed]をクリック>ShieldsUP! ServicesのCommon Portsをクリック>グリーンの[PASSED]が出ればチェック終了。 Port Service Status が表示されます、StatusがStealthとなれば 安全です。 https://www.grc.com/x/ne.dll?bh0bkyd2 ・Open 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 ・Closed 閉じたポートは見えますが、攻撃によって開くことができません。状態としては安全ですが、ハッカーはコンピュータの存在を検出するために閉じたポートを使うことができ、潜在的な攻撃の対象となります。 ・Stealth ステルスポートは最も安全なポートの状態です。「ステルス」という状態はポート探査に対しても全く応答せず、潜在的な攻撃対象をハッカーが探しているときに、仮想的に全く見えなくなります。最も安全な状態ですが、ステルスポートは一部のインターネットアプリケーションでパフォーマンスの問題の原因となることがあります。
その他の回答 (10)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
NewTear攻撃 http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20031008191826949?OpenDocument&dtype=corp UDPは通過するということですね。ルーターを。 ping これもマカフィーが遮断しているらしいので、通過していることですね。 windows XPですか。windowsファイアーウォールを無効にしているか確認しては。 「前PCゲームで通信対戦ができないため、IPとかをいじくっていて」 「ポートの開放やIPアドレスを固定」 ルーターの設定をいろいろといじくった、ということなら、ルーターの初期化で対処できるかも。ルーターのメーカーサイトにアクセスして、ファームウェアのバージョンアップがないか確認もしたらいいのでは。 ログはわかりませんね。 ノートン流でいえば、ファイアーウォールのログには、どのプログラムがインターネットに接続しようとしているかも記録します。 攻撃が可能なのは、あいてがあなたのIPアドレスを知っているからです。広範囲にわたっての攻撃は難しいでしょうから。 P2Pソフトは、自分のIPアドレスを広範囲にお知らせします。
- tmmini
- ベストアンサー率48% (62/128)
直接の回答では無いのですが ※マカフィーログをもうちょっと書いた方がいいと思う。 (Sポート、Dポートも含めて) そうすれば、わかる人には、分るんじゃないのかなあ 自分は分りませんけど....^_^; 1 マカフィーログで、Sポートは何ですか。80ですか? 2 ANo.7サンの補足のログ情報は、イベント情報ですか?ホスト名ですか。 3 ログの文字の色は、何色でしょうか?(緑or黒) もし(S)80番ポートならば、インターネットで、223shinさんがブラウジングしている時に、 受けたアタックもしくは、通信だと思いますが。それならば、ANo.9サンのおっしゃるとおりなのですが。 また、ログページの右下に、オプションがありますよね もし、不審に思われるなら、「詳細情報」を確認したり 「イベントをレポート」してみてはどうですか? もしくは、「このアドレスを禁止」にしてみては、どうでしょうか? あと、ログにFujitsu(富士通?)がありますけど、何か、心当たりはありませんか?
補足
色は黒。現在アドレスを禁止にしています。富士通?とかは全然心当たりがありません。ANo7さんに書いたやつはホスト名とイベント情報両方です。
#7です。 せっかくマカフィーのログ晒してもらったけど全然わからないです。(汗 こりゃ、別の方から説明がなかったら、マカフィーのサポートに聞いたほうがいいです。 で、ひとつだけ。 ただの想像ですけど、インターネット上に置いてある 動画を再生している時間にログに書き込まれていませんか? 202-90-181-1.pod.tvを検索してもほとんど情報が得られませんが、 ひとつだけ動画を見つけました。 そのうちの特定のプロトコル番号をブロックしているんじゃなかろうかと。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「一個だけClosed」 113番ポートですかね。 P2Pソフトをやっていると思われるところからパケットがやってきて、そこにスキャンをかけると奇妙なことに113番ポートがcloseにっていることがありました。 ルーターはコレガでしょうか。 closeポートがあると、相手からのアクセスに対して、返答します。 要するに、「ここにそんなサービスはないよ」という返事をわざわざするものです。 また、UDPについてのチェックは、シマンテックでもしていません。 UDPのアクセスに対して、パソコンによっては、これまた返事をするものがあります。 問題となっているものは、ルーターで遮断されずに、パソコンまで到達してマカフィーが反応するということらしいですね。ルーターはおそらくパソコンの必要な通信として通過させたか、Vic_Morrocさんの指摘どおりかもしれませんね。
補足
そうですね、113番ポートです。ルータはバッファローです。
ブロックしたマカフィーのログをひとつ書いて戴けませんか? 貴方のPC名、ユーザ名、IPアドレスなどは隠して、種類、プロトコル、ポート、送信元、送信先、 もしプログラム名もあったら、フルパスを含むプログラム名、説明など。
補足
202-90-181-1.pod.tv Bytex Fujitsu Config Protocol ScreenCast multi media conferencing laplink Image Storage license manager 3M Company AND License Manager Upgrade Protocol Quad DB BMC AR などです。
前回の質問がこちら http://okwave.jp/qa2481260.html > うちはマカフィーを使っていて、発信源を探索してみるとすべて同じ人がやっています。 今回 > まだしつこくハッカーが攻撃してきます。マカフィーで全部ブロックされているのですが これはルータのログをご覧になって攻撃と判断されていらっしゃいますか? マカフィーのログをご覧になって攻撃と判断されいらっしゃいますか? #2さん>> ブロードバンドルーターは導入してますか? > はい。 #5さん > シマンテックはすべて安全 > Shieldsでは一個だけClosedでしたが残りは全部Stealthでした!!これってほぼ安全ということですよね?マジで安心できました。 もしマカフィーのログをご覧になって攻撃と判断されている場合、 インバウンド、アウトバウンドを勘違いされていらっしゃいませんか? つまり、貴方のPCに既に入り込んでいるプログラムが特定のアドレスに接続しようとしているのを マカフィーがブロックしているのではありませんか?
補足
マカフィーのログを見てましたね。あんまり専門的なことは自分でもよくわかりません。しかし、一定時間に何度も何度もアタック?されてブロックしているのでちょっと不安なんです。
- kazuof23
- ベストアンサー率34% (1206/3517)
> マカフィーで全部ブロックされているのですが・・・ Ports Testでの表示は全てStealth(ステルス)になっていますか、Closedであれば信号はブロックされますがそこにPCがあることは判ってしまします、Openは論外です。 私はルーターおよびファイアウオール双方のの設定をping無応答にしているのでポートテストは全てステルスになります。 念のためMcAfee Personal Firewallの設定を見直しましょう、McAfee SecurityCenter>ホーム>インターネットとネットワーク>設定>ファイアウオールによる保護・オン>詳細設定>セキュリティ設定>「ICMP ping要求を許可」 にチェックがあれば外し外部からの問いかけに応答しないように設定します。
補足
Ports Testってどうやるんですか? 一応昔から「ICMP ping要求を許可」にはチェックしていませんが・・・
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
参考まで 開いているポートがあるということは、侵入できる可能性があるということです。 たぶん、あなたのパソコンにスキャンをかければどのポートが開いているのかよくわかるはずです。 IPアドレスの固定ならば、相手は探す必要がないですね。 ブロックしている限り大丈夫ですが、ポートの開いているところは、ブロックしているとは思えませんが。 ゲームのためにポートを空けなければならないとは知りませんでした。
- globef
- ベストアンサー率17% (1306/7306)
ブロードバンドルーターは導入してますか?
補足
はい。
- akitov
- ベストアンサー率6% (25/402)
IPとかをいじくっていて >こういったことはやめたほうがいいですよ。
お礼
はい・・・ 今になって反省しています。しかしこれを肝に命じます。ハッカーはどうにかできないものでしょうか?
お礼
もう一回試してみたら、両方ともできました!! シマンテックはすべて安全 Shieldsでは一個だけClosedでしたが残りは全部Stealthでした!!これってほぼ安全ということですよね?マジで安心できました。
補足
やってみたのですが、エラーが発生し、調べることができませんでしたと表示されてしまいます。マカフィーのセキュリティチェックでも、強力な保護作用がかかっていてできませんでしたと表示されてしまいます。