- 締切済み
ファイアウォールについて
ウィルスバスター2006を使っています。 ファイアウォールログに変なIPが残っています。 この、IPで頻繁にきます。 一時的に、ネットにつながりにくくなります・・・。 プロトコル、TCP 送信元IP、自分 送信先IP,210.165.9.64 送信先ポート、80 説明、Syn flood アプリケーションパス、名は不明です。 Syn floodっていうのが気がかりで心配です。 何か悪いものなんでしょうか?お願いします。
- mt23
- お礼率78% (114/145)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- kuretako
- ベストアンサー率21% (93/441)
ご心配なら パンダオンラインスキャンをおためしください これは駆除もしてくれます
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
自分でやっていない・誤検出ではないとすれば、そのパソコン操り人形ではないでしょうか。 どのくらいの「回数」か知りませんが。 バスターでスキャンしたと思いますが、オンラインスキャンと、以下のものを試しては。 http://www.f-secure.com/blacklight/ 何もなくても不安が残る、まだ頻繁にしているならば、リカバリですが。 リカバリのときに、領域の変更をやれば全部消えます。 etherealというソフトでログをとれば、syn flood攻撃するときに、プロバイダーのDNSと通信することなくやります。さらに、攻撃されたところからSYN/ACKパケットが送った分だけ戻ってきます。
- Werner
- ベストアンサー率53% (395/735)
SYN flood攻撃はDoS(サービス拒否)攻撃の一種です。 http://dictionary.rbbtoday.com/Details/term2227.html http://advice.isskk.co.jp/security/ice/advice/Exploits/TCP/SYN_flood/default.htm そのログを素直に読むと、 あなたのPC が blog.goo.ne.jp(210.165.9.64) を SYN flood攻撃 しているという事になります。 http://blog.goo.ne.jp/ をブラウザで見ていてこれが検出されたなら、 通常のリクエストをSYN flood攻撃だと誤検出しただけかもしれませんが、 SYN flood攻撃をするような何かが入ってしまっている可能性を考えて 念のためウィルス・スパイウェアのチェックはしておいた方がよいかもしれません。
- 5y3gk
- ベストアンサー率34% (97/283)
とりあえず、IPアドレスの検索結果です。 IPアドレス検索 http://www2.arearesearch.co.jp/ip-kensaku.html Pアドレス 210.165.9.64 ホスト名 blog.goo.ne.jp IPアドレス 割当国 ※ 日本 (JP) 心当たりはありますか?
補足
gooの個人ブログやHPを、よく見させてもらってるので頻繁にアクセス していると思います。 これと、関係ありますか? でも、今までもよく利用していたのにログは残りませんでした。 なんでこんなにログが残るんでしょう・・・。
関連するQ&A
- ファイアウォールのログについて
いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル TCP 送信元IP 60.34.104.30 220.109.73.19 など 送信元ポート 4650 3405 2633 など 送信先IP 60.34.98.10 送信先ポート 135 445 15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアウォールログについて
東芝のWindowsXPノートを使用しています。 ネット回線はCATV、バッファローのルータ、ウイルスバスター2006を使用しています。Windowsファイアウォールは無効にしています。 ウイルスバスターのファイアウォールログを見ると、パソコンを起動してから2分間に17~25個ぐらい必ずログが書き込まれています。 プロトコル: PTC 送信元IPアドレス: ルータのIPアドレス 送信元ポート: バラバラ 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: 2種類 アプリケーションパス: C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名: Generic Host Process for Win32 Services 説明: セキュリティレベル設定によるブロック また、今まではパソコン起動のたびに上のログが書き込まれ、それ以外のログは書き込まれなかったのですが、今日はじめて上以外のログが書き込まれました。しかも同じログが朝・夕の2回です。 プロトコル: ICMP 送信元IPアドレス: 210.224.***.** 送信元ポート: N/A 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: N/A アプリケーションパス: --- アプリケーション名: --- 説明: Destination Unreachable それぞれ、何なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2007:ファイアウォールログの「例外設定」とは
WindowsXPホームエディション、ウィルスバスター2007を使用しています。回線はADSL、ルータは使用していません。 先日VB2007のファイアウォール(家庭内ネットワーク1)のセキュリティレベルを中から「高」にして、ファイアウォールログを見てみたところ、このようなログが大量に増えていました。 種類:例外設定 プロトコル:TCP 送信元IP:自分のコンピュータ名 送信元ポート:1027~1117 送信先IP:61.208.××.××(都道府県なし、ネットワーク名AKAMAI)や 207.46.××.××(国名はアメリカ、ホスト名dia.static.qwest.net) ※どのIPも心当たりはありません 送信先ポート:全て80 アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名・説明:Generic Host Process for Win32 Services このログは一体何なのでしょうか…?(自分のパソコンが他のパソコンにアクセスしている???)同時刻に何十個もあったのでびっくりしました。 もう一つあるのですが、同じく種類は「例外設定」で プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM 説明:システムプログラム というものも見つけたのですが、これはポート137が攻撃を受けたということでしょうか…?一応シマンテック等でポートの開閉を調べましたが、全てCLOSEDかステルスでした。ウィルス・スパイウェアもありません。 種類が「ファイアウォール」となっていればブロックされているのはわかるのですが、どれも「例外設定」になっていたのでブロックされていないのでは?と心配です。安全なものならよいのですが…。 このようなことには素人で戸惑っています;;よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールについて
の質問ですが、現在ウィルスバスター06を使用しています。 先ほどログをチェックした所、覚えの全く無いパーソナルファイアウォール・ブロックの履歴があり、プロトコルはICMPでIPアドレスの最後の部分が送信元0.1→送信先0.2となっていました。アプリケーションパス&アプリ…名ともに表示されておりません。説明部にはUnr…と記載されています。 ヘルプを見ても具体内容が理解できずにおります。 削除や調査方法はあるのでしょうか?どのような事でこうなっているのでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- この設定で安全なのか不安です。
BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬ブロック・送信? ウイルスバスター2003です。
今、ウイルスバスター2003のファイヤーウォールの履歴を見ると 以下のような記述がありました。 トロイの木馬ブロック 9:30:34 受信/送信・・・・・・・送信 プロトコル・・・・・TCP 送信元IPアドレス・・・自分PC 送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。 これはどういった意味なのでしょうか? 私のPCから誰かにウイルスを送信しようとしていたのですか? だったら、このPCがウイルスに感染?? すみませんが、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- FWログに変なアクセスが・・
普段ネットをしていて急に許可していいですか? という画面が出てきたので拒否しました それのせいだと思うんですが FWログに変なものが残ります ネットにつないだ直後に残るらしい? プロコトル:TCP 送信元:じぶんのPCネーム?のようなもの 送信元ポート:1044~1079まで連続で続いています 送信先IP:IPサーチで調べましたが存在しませんでした 送信先ポート:ほとんど80番。送信元ポートが1076~1078、が443番に1079番が80番に送信してるみたいです アプリケーションパス:C:\WINDOWS\System32\svchost.exe アプリケーション名:Generic Host Process for Win32 Service 使ってるソフトはウイルスバスターです このアクセスは何なんでしょうか? 今までネットしててもこんな症状なかったので 気になってます どなたか詳しい方いましたら教えてください<(_ _)> お願いします
- ベストアンサー
- ネットワーク
- ファイアウォールについて
ファイアーウォールログに関しての質問なのですが、 プロトコル:ICMP、 送信元ポート:N/A、送信先IPポート:N/A、 説明:Destinnation Unreachable(宛先到達不能) となっているのですが、宛先到達不能というのはどうしてなってしまうものなのでしょうか? きちんと相手からの信号?を受け取るにはどうしたらよいのでしょうか? 初心者なので意味不明な文章でしたらすいません。
- ベストアンサー
- ウィルス・マルウェア
- 感染してるのでしょうか?
ウイルスバスター2003のパーソナルファイアウォールログを見ると 種類・・・トロイの木馬ブロック 時刻・・・8:48:55 受信/送信・・・送信 プロトコル・・・TCP 送信元IPアドレス・・・自分 送信元ポート・・・1714と4639と3581 送信先ポート・・・7777と12345 説明・・・GodMsgなど これは何でしょうか?うちのPCに感染してるのでしょうか?全ファイルをウイルススキャンしたのですが、何も見つかりませんでした。トレンドのオンラインスキャンしても何も見つかりませんでした。どなたか対処法とか教えてもらえませんか?初心者です。
- ベストアンサー
- ウィルス・マルウェア
- Syn floodについて教えてください。(緊急;
先ほど、オンラインゲームのキャラクター シミュレートと書かれているサイトを訪れたのですが 内容がすっかり変わっていて。 おかしいと思い直ぐに閉じました。 不安に思い、ウィルスバスターのファイアーウォール ログを見てみると「Syn flood 」というものがビッシリと書かれていて、送信の文字が10個くらい表示されていました。 これは何か害のあるものなのでしょうか…? 今のところPCが使いにくくなるなどの症状は 起きていません。 念とため、これからペストパトロール。 spy-bot,ad-awareで検索をかけてみようと思います。 送信のログが残っているのは、その時間帯だけで そのほかは受信となっています。 「Syn flood 」について何かご存知の方。 「Syn flood 」が送信したものとは一体何なのでしょうか。 どなたか詳しい方。どうすればいいのかわからず 困惑しています。どなたかご意見を聞かせてください。
- ベストアンサー
- スパイウェア
補足
gooのブログは、よく見させてもらってます。 誤検出でしょうかね? バスターの最新で、ウィルス・スパイウェアもチェックしましたが、 何も検出されませんでした。