• ベストアンサー
  • 困ってます

この不正アクセスは?

ここ3・4日で、ウィルスバスター2002のファイアウォールが不正アクセスの”Smurf"を5回ほど検出しました。ダイヤルアップ状態のときは、検出されたことはなかったのですが、CATVの常時接続にしてから起こっております。 この”Smurf”は、コンピューターシステムを処理不能に、陥られるということですが、もし私がウィルスバスター2002のセキュリティレベルを「中」か「低」にした状態でこの攻撃を受けたら、システムが破壊されてしまうのでしょうか? それと、この”smurf”は、不特定多数を対称にしたものなのか、それともピンポイントで個人を攻撃するものなのか教えてください。お願いします。

noname#2157
noname#2157

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数62
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • HertZ
  • ベストアンサー率33% (41/122)

URL参照。 Smurf攻撃はネットワークに対する攻撃で、 ICMPのフィルタリングを行っていない場合 中継、及び攻撃対象にされます。 ICMPをスルーした場合、ネットワーク性能の 低下が予想されますが、システムを破壊する ものではないです。

参考URL:
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/CERT/CA-98.01.smurf.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

御返事ありがとうございます。初心者だと言い訳せずに、もう少し自分で勉強してみます。

その他の回答 (1)

  • 回答No.2
  • o_tooru
  • ベストアンサー率37% (874/2318)

こんにちは、お困りですね。 さてご質問の件ですが、すでに専門家の方からリプライが付いていますが。私なりに、はずしているかもしれませんが、リプライをつけさせていただきます。 下に上げたurlの説明にあったのですが、たぶんCATVですとローカルIPが割り振られるケースがあると聞きます。これですと、CATVのネットワーク内のIPはローカルIPを持ったパケットが流れます。 一般的にはグローバルIPを持ったパケットがPCに入ってくるはずなのにローカルIPを持ったパケットが外から入ってきますので、IPを偽装していると、ファイアーウォールが認識しているのではないでしょうか?

参考URL:
http://www.ipa.go.jp/security/ciadr/crword.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 セキュリティ万全のウィルスバスターも、時におせっかいなときがあるようですね。 でも、常時接続のリスクを考えると必需品であると思います。もう少しウィルスバスターを勉強しなければいけませんね。

関連するQ&A

  • 不正アクセス??

    ウィルスバスター2002の体験版をインストールしたのですが、「現在の状況」のことろで「不正アクセスが検出」と出ていたので、パーソナルファイアウォールのログを見てみたら「クローキング」と「ファイアウォール」というのが、インストールした日から毎日、かなりの数の履歴が残っていました。 これはどういう意味なのでしょうか。詳しいことを何も知らないので、なんだか気味が悪いです。 外部から何か侵入しようとしているのでしょうか。 それとも、それほど気にすることではないのでしょうか。 ちなみに接続方法はケーブル回線です。

  • 不正アクセスされたのでしょうか?

    恐れ入ります。 セキュリティーソフト:ESET Smart Security V5.の無料体験版(1ヶ月) を使用しながら、昨日インタネットサーフィンをしていたのですが 途中で、IPかポートのどちらかか判りませんが、ESETの警告から攻撃 を検出しましたてきな表示が でました。 多分遮断してくれたと思うのですが、心配になって本日 コマンドプロントより「ipconfig/all」と検索したところ 知らない履歴?が出てきました このような状態なのですが、現状私のパソコンはどうなっているのでしょうか? 不正アクセスが成立してしまったのか、それともパソコン何かウィルスにかかっているのか わかりません。 どなたかお分かりになられる方アドバイスを頂けないでしょうか?

  • IDPを入れればセキュリティソフトは不要ですか?

    いつもお世話になっています。 職場で小規模なLANをくんでいますが、業者からファイアウォールにIDPを追加すれば各パソコンにセキュリティソフトが不要になるとの提案をうけました。 IDPを早速ネットで検索したところ、「侵入検出と防止」すなわちクラッカーやワームからの攻撃や侵入を防ぐシステムのことだそうです。 ここでお聞きしたいのは、このようなクラッカーやワームからの攻撃や侵入を防ぐシステムはせいぜいファイアウォールの機能強化であり、これだけで各パソコンにウィルスバスターなどが不要になるとは思えないのですが、いかがでしょう? よろしくご教示下さい。

  • パーソナルファイアウォール

    ウイルスバスター2006を使っていますが、初めてログ(履歴)を見てビックリしました。 パーソナルファイアウォールログを見ると毎日数十~百のファイアウォールがブロックされています。今日だけでも、パソコンを起動した 8:20から現在の8:40までの20分の間に23件ログが表示されています。 これは異常なのでしょうか?設定がおかしいのでしょうか?これだけ多くの攻撃を受けているといくつかはファイアウォールに引っかからずにパソコンに進入しているものも、あるのではないかと不安です。 また、もしもファイアウォールソフトを入れていなかったら大変なことになっているのでしょうか?(常に不特定多数の人にパソコンが除かれている状態とか。)

  • ウイルスでしょうか?不正アクセスでしょうか?教えてください。

    windowsXPのノートPCを使用しています。CATVでネットしています。 3ヶ月以上前から、時々(数回に1回)、マウス(USB)から、手を離した後、マウスポインタがゆっくりと左の方に移動していきます。ディスプレイの左端まで行くと止まります。途中、少しでもマウスに触れるとその場で止まります。 マウスの故障かなと思い、マウス(USB)を買ってきて接続しましたが、やっぱり、動いて、次にパソコンのUSBの接続端子の故障かなと思い2つある端子のもう片方にマウスを接続しましたが、やっぱり動きます。 次にパソコンが遠隔操作されることがあると聞いたことがあるので、ウイルスバスター2006のウイルス検索。シマンテックのオンラインウイルス検出。シマンテックのオンラインセキュリティスキャン。スパイバスターの体験版でスパイウェア検索(6月)。スパイゼロ2006の体験版でスパイウェア検索。WindowsDefenderでスパイウェア検索。といろいろしましたが、安全でした(シマンテックのオンラインセキュリティスキャンも)。ルータは使っていませんが、ファイアウォールはウイルスバスターのファイアウォール(セキュリティ中)を使っています。アップデートもおこなっています。 結局、そのまま使い続けていたのですが、昨日、久しぶりにパソコンをリカバリしました。ケーブルモデムに接続する前に、いくらマウスを動かして離しても、勝手に左に移動しなくなりました。 そこで、とても不安になりました。リカバリで直ったということは不正アクセスだったのでしょうか?昨日から怖くてネットに接続していません。(現在は大学で大学のパソコンを使っています)。不正アクセスだとすると自分の行動がすべてわかってしまうのですよね。ウイルスバスター、大学の関係など、会員登録等もいくつもやりました。個人情報がすべてしられてしまったということでしょうか?

  • 社内システム利用時の「不正アクセス」検知

    会社のPCで社内システム利用時に、セキュリティソフトのメッセージで 「不正アクセスが検知されました。」 「ファイアウォール違反またはネットワークウイルスが検出されました。または、大規模感染が発生しています。」 と表示がありました。 OS:ウィンドウズXP セキュリティソフト:ウィルスバスター 会社PC使用状況:社内共有ファイルのエクセルファイルと複数の社内システムを起動。 その日、他のウェブサイトの利用はありませんでした。また、その日USB使用はまだなく、使用時はセキュリティソフトの検索をします。 社内システムの1つを動かしているときに、ありえないくらいのウィンドウが出てきてフリーズしてしまいました。 タスクマネージャーを使用し、ウィンドウを消していくと一番最後にセキュリティソフトのメッセージが表示されたウィンドウがありました。 セキュリティソフトのログには何も表示がなく、再度手動検索を行いましたが何も検出されませんでした。 こういう場合、原因は何が考えられますか? 会社のシステム関係の部署に聞きましたが、原因が分からず気持ちが悪いです。 可能性としては、複数のシステムを起動していたからということらしいのですが、ここ1カ月は同じような使用状況でした。 ただ、起動している複数のシステムを2つ動かすとフリーズすることはありました。 なので、動かす時は、起動しているシステムを一つだけしか動かしていません。 どうかよろしくお願いします。

  • 未知のトロイの木馬と大量の不正アクセス

    トロイの木馬に感染し、困っています。外部に不正に送信しようとしています。 見た目の現象としては、何もしていないのにCATVモデムのLANとDATAランプが1秒間に数回、同期して点灯します。パソコンの電源を落としても同じです。 ウイスルバスター2004のファイアウォールログを見ると、パソコンの電源を入れたときにプロトコルIGMPの送信がブロックされています。 その後、プロトコルUDPでの送信や、プロトコルTCPやUDPの受信をブロックしています。 また、ホームページを見ているときに、かなり大量のプロトコルTCPやUDPの受信をブロックしています。 IPアドレスやポート番号はバラバラです。 ウイスルバスター2004やPest Patrolでは何も検出しませんが、いっしょにインストールしているBlackICEの「プログラムの実行制限」を有効にしてアプリケーションを起動すると、「トロイの木馬が検出されました」という画面が表示されます。 検出されるファイルは、SHELL32.DLLとcomctl32.dllです。 ポームページで調べても該当するものはなく、未知のトロイの木馬のようです。 BlackICEが検出したSHELL32.DLLとcomctl32.dllは、大量の不正アクセスが始まった3日後に作成されています。 また、GEARSEC.EXE、GEARASPI.DLL、GEARASPIWDM.SYSというファイルが、大量不正アクセスが始まった日に作成されており、これらのファイルも怪しいと思っています。 これらの情報から、レジストリなどの修正で駆除することは可能でしょうか? 今はウイスルバスター2004、BlackICE、WinWrapper3で送受信をブロックしていますが、OS(Windows XP)を再インストールしなければ駄目でしょうか? どうしたらよいかアドバイスをお願いいたします。

  • ルータの質問

    ルータを使った方が安全だとアドバイスされました。 そこで質問ですが、 1.ルータを使うことによって、ファイアウォールでブロックしている不正アクセス等の進入をブロックできるんですよね?Webサイトから感染(進入)する、ウイルスやスパイウェアをブロックできるわけではないんですよね? 2.ルータはメーカーや値段など、さまざまな数がありますが、どう違うんですか?安いルータだと不正アクセスをブロックできる機能が付いてなかったりするんですか? 3.どのパソコンでも接続できますか?また、どの接続でもいいんですか?(光・ADSL・CATV・ダイヤルアップ) 4.その他、購入する際の注意点はありますか?

  • トレースルートという不正アクセス

    昨日ネットをしていたら、突然バスターが不正アクセスが あったことを知らせる表示(鐘のマーク)になったので、見てみると「トレースルート」という種類でした。 でもファイアーウォールが防いでくれているので(セキュ リティレベルは中にしていました)気にせずネットを 続けていたらまた立て続けにその表示が出て、ついには ずっと出る状態になりました。そのせいだと思うのです が、すべてのHPがサーバーに接続できないとかの エラーが出て、表示されなくなってしまいました。 メールも、サーバーに接続できず送受信できなくなって ます。で、気になってファイアーウォールのログを見て みると、数十秒に一回の割合でトレースルートがあるん です。しかも送信源が、私のパソコンのIP設定の所に ある、「デフォルトゲートウェイ」の数字といっしょ なんです!しかもその数字、IPと一文字違いで・・。 よく理解できないんですけど、これは不正アクセスです よね?立て続けにくるからセキュリティレベルを高に あげて一旦電源切ってもう一度起動してみたんですが またそれがきて、ネットに接続できません(T-T) こういうことってあるんでしょうか?ウィルスバスター の説明書に、トレースルートはネットの接続を妨害 できることもある、と書かれていたので、そのプログラム のターゲットになったってことですかね。しかしIPの 設定のことはどうなるんだろう・・一文字違い。 今は公共のパソから書き込んでいますが、できれば 早めに元に戻したいです。どなたか詳しい方回答お願い します! それと、ファイアーウォールを有効にしているのに攻撃 され、影響が出るということは意味がないってことです か? よろしくお願いします!

  • ファイアウォール

    PC雑誌に 「ADSLや光ファイバーなどの高速・常時インターネットサービスは常にインターネットに接続された状態となるため、外部からの攻撃にさらされやすくなる。危険性に対処するには、外部からの不正アクセスを防ぐファイアウォールソフトの導入がもっとも効果的だ。」 と書いてありました。 つまり、PCの電源を切っていてもモデムに電源が入っていれば、外部からの不正アクセス等を受けるということですか? そして、気になるのは、自分はウイルスバスター2006を使っていてルーターは使っていないのですが、ウイルスバスターのファイアウォールログを見たら、PCの電源を消している間は全くログが書き込まれていません。(PCの電源が入っている時は1~2分に1回はログが書き込まれています) PCの電源を消しているときの不正アクセス等をブロックできていないということでしょうか?不安です。