- ベストアンサー
ウイルス対策ソフトを入れた途端「攻撃を検知しました」とのメッセージが。私のPCは危なかったのですか?
買ったPCにプレインストールされていたMcAfeeの更新期限も切れたまま放置状態ではや数ヶ月。 やっと先日カスペルスキーの体験版を入れたのですが、入れた途端アンチハッカーの「攻撃を検知しました!」とのメッセージが・・・。 私のPCは今までずっとハッキングされ続けていたのでしょうか? 幸い完全スキャンでは一つもウイルスは検知されなかったのですがこれには少々戦慄を覚えました。 画面には時間、攻撃の詳細、攻撃元、プロトコル、ローカルポートなども表示されていましたが見方がわからない・・・。 私はこれまでいつもハッキングされていたのでしょうか?(また、その情報でそれは見知らぬ他人か、知り合いかなどもわかるものですか?)
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 当方KAV 7.0を使っております。今のインターネットというのは、ポートスキャン、不正なExploit等が24時間365日飛び交っていると思ってもらって差し支えないです。 >私のPCは今までずっとハッキングされ続けていたのでしょうか? ハッキングというか、攻撃はかなり受けていたと思いますよ。でも、そんなの今じゃごく普通ですから。最近非常に多いのはボット関連のものと思われる攻撃ですかね。 ぶっちゃけ、今のクラッカーは特定の個人をターゲットにリモートからシコシコ攻撃したりしませんね。最近ではパッシブアタックと言って、ユーザー側起点のアクションによって攻撃が成立するようにする場合が大半です。 で、ルータを御導入下さい。ルータを導入すれば、WAN側から直に来れるのはルータまでになります。 ※参考 http://www.itmedia.co.jp/enterprise/articles/0707/02/news093.html http://www.itmedia.co.jp/enterprise/articles/0709/07/news028.html http://www.itmedia.co.jp/enterprise/articles/0708/07/news021.html http://www.itmedia.co.jp/enterprise/articles/0708/20/news029.html ※読んでおくと為になるサイト(暇な時にでも) http://itpro.nikkeibp.co.jp/99/enterprisesec/index.html
補足
ありがとうございます。 waros99さんは「どんな人:専門家」でいいと思います♪ 文面はちょっと私には難しかったのですが(汗)ためになりました。 ルータの購入を検討します。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>攻撃の詳細 それがどんな攻撃なのか詳細ではないのでなんともいえませんが、まさか単なる接続要求を警告したのでしょうか。 あるいは、100回以上のTCP・UDP Flood攻撃・ポートスキャンだったとしたら、相手はあなたのIPアドレスを確認できると思います。セキュリティチェックでポートがすべてステルスなら、感染パソコンたちからの接続要求を警告したのか、P2PソフトをやっていてIPアドレスを自らさらしてしまって、それでスキャンなどをを受けたのではないかと考えます。
補足
今までのことを振り返ってみると単なる接続要求の警告だったのかと思われます。 P2Pはやっていないので後者はないと思います。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
それまでファイアーウォールもなかったんですか。 セキュリティチェックしたら。 http://www.symantec.com/region/jp/securitycheck/ 「時間、攻撃の詳細、攻撃元、プロトコル、ローカルポート」 単なる接続要求が来たなら、いちいち警告するということですね。 接続要求が来て接続させたならおそらく記録されるでしょう。 相手のIPアドレスからは、プロバイダーがわかりますが。 http://www.apnic.net/apnic-bin/whois.pl
補足
ありがとうございます。 カスペルスキーがおせっかいをしている、ということなのでしょうか。 安全に変えられるものはないと考えると仕方ないですね。
- Evreux
- ベストアンサー率29% (225/774)
>幸い完全スキャンでは一つもウイルスは検知されなかったのですが BitDefender(フリー)など、他の対策ソフトと併用可能なウィルス対策ソフトもインストールしてスキャンしてみてはどうでしょう?念のため。 >私はこれまでいつもハッキングされていたのでしょうか? 今まではOSのファイヤーウォールがうまいこと機能していたのかもしれません。
補足
ウイルス対策ソフトは2本以上併用すべきなのでしょうか。 今までファイヤーウォールが機能していてカスペを入れたちょうどそのときハッキングがきた、ということですか? ハッキングされてたならずっとでしょうね・・・。
- Mtakanashi
- ベストアンサー率20% (238/1140)
最近は、自動でガードが甘いPCをチェックして 踏み台とか、データ抜きとか、CPU能力の借用とか そういう事をするソフトもあるからね。 はっきり言って、インターネットの基本精神である 自己責任(Your own risk)すら守れてない状態。 ネットに繋ぐのであれば、ウイルス対策ソフトを 導入するのは最低限のネチケットなので、今後は ちゃんと入れましょう。 ちなみに、攻撃先の身元を調べるのは ほぼ不可能 そんな間抜けは滅多に居ないし、そもそも貴方の過失 なので騒いでも、自身の恥をさらすだけですよ 渋谷のハチ公前で「ここだけの話だけどさぁ」と 噂話をやっておいて、情報が漏洩したと騒いでいる ようなもんです >気をつけましょう。
補足
なるほどたしかにそうですね。 攻撃元の特定は無理ですか。もう少し知識をつけます。
- GAG666
- ベストアンサー率21% (244/1118)
そんなもんです。 外部ポートからの不正アクセス要求を検知したんだと思いますが、 多いときは10秒ごとに警告されたりしますよ。 ハッキング・クラッキングの可能性は「常に」あります。 というか、よくその状態でウィルスが検知されませんでしたね。 以前、実験的にセキュリティ無しの状態で常時接続をしてみましたが 1日経たずにウィルスの温床になりましたよ・・・。
補足
え、そうなんですか!? 外部ポートからの不正アクセス要求って・・・なんでしょう。 具体的には何をされていたんでしょう。個人情報など、大して大事なものは入れてないですが。
関連するQ&A
- カスペルスキーのアンチハッカーで攻撃を検知した
現在カスペルスキーの体験版を使っているのですがアンチハッカーで「攻撃を検知しました!」と出てきます。 一回きりではなく一日一回か二回くらい検知します。 攻撃元が毎回違います。 ハッキングされていないか心配です。 原因がわかりません。 どうしたらいいでしょうか? ちなみに今さっき検知した情報は以下のとおりです。 攻撃の詳細 :Intrusion.Win.MSSQL.worm.Helkern 攻撃元 :206.72.208.38 プロトコル :UDP ローカルポート:1434 どうか宜しくお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーの「攻撃を検知しました!」はデスクトップ画面を開いてるだけでも表示されますか?
今カスペルスキーを使っています。使い始めた当初、アンチハッカーの「攻撃を検知しました!」というブロックがよく表示されたので「今までずっとハッキングされてたの?!」と思いここで以前聞いてみたら「ルーターを入れていないので自分の端末まで直接通信が来る場合もあります。」といわれました。 しかしそれってネットをやっているときだけですよね?インターネットに繋げながらただIEなどのブラウザを立ち上げず、ただデスクトップ画面(というのでしたっけ?携帯で言う待受画面のことです)のままでいたらいきなに上記のブロックが表示されました。 これってありえることですか?もしかしたら本当にハッキングされてるのでは・・・。
- ベストアンサー
- スパイウェア
- ネットワーク攻撃(侵入検知)されているのですが、対策はどのようにすればよいでしょうか
カスペルスキー2009を入れていますが、下記のように1日に2,3回侵入検知システムが働くのですが、怖いのでどのように対策するべきなのか教えていただけないでしょうか? どうぞよろしくお願いします。 ■Intrusion.Win.DCOM.exploit 114.48.5.15からローカルポート: 135へのTCP ■Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50からローカルポート: 1434へのUDP ■Intrusion.Win.MSSQL.worm.Helkern 61.139.54.94からローカルポート: 1434へのUDP ■Intrusion.Win.MSSQL.worm.Helkern 61.153.176.124からローカルポート: 1434へのUDP
- ベストアンサー
- スパイウェア
- PCのウイルス対策について
PCのウイルス対策は、これで十分でしょうか。 ・カスペルスキー2016 ・SpywareBlaster ・Malwarebytes Anti-Malware ・Start Emsisoft Emergency Kit ・Windows Defender ・Glary Utilities 5(マルウェアの削除) ・Spybot ・adwcleaner ・SUPERAntiSpyware 以上を毎日更新確認、簡易スキャンをし、週一回完全スキャンしています。(カスペルスキー以外は常駐を切って定時スキャンも無効) また、 ・UACを常に通知に設定 ・JAVA、Flash Playerを毎日更新確認(JAVAのセキュリティレベルは非常に高に設定) ・CCleanerでレジストリの書き換えを毎日確認 ・Barriersでポート監視 をしています。 この方法でココがだめだよとか、こんなのもあるよなんてところがあれば教えてください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス対策ソフトの比較をお願いします!
「ウイルス対策ソフトがどれがいい?」とかよく聞かれるのですが、何を重視するかによって勧めるソフトは変わりますよね?でも、今のウイルスソフトはどういう特徴があるのか分かりません。簡単に教えてもらえませんか? NortonInternetSecurity ウイルスバスター マカフィー・ウイルススキャン NOD32 キングソフト AVG Anti-Virus avast! 名前を知ってるのはコレぐらいです。しかも知ってる事といえばフリーかどうかと、NOD32の検知率が高い事ぐらいです。どなたか他のソフトの動作や重さ、検知率とかを教えてください。
- 締切済み
- ウィルス・マルウェア
- アンチウィルスソフトの導入
シマンテックのオンラインスキャンをしたところ 1つ感染ファイルが見つかったのですが、何度やっても最後までスキャンできず、途中で終わってしまうため、ウィルスが特定できません。 プリインストールのウィルススキャン(マカフィー) でも検知できないし、マカフィーはいろいろ問題が あるようなので、ウィルスバスターをいれようと 思っているのですが、ウィルスが駆除できていないままウィルスバスターをいれても大丈夫でしょうか? どういう対処をすればいいか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトについて
今まで、PCにプレインストールされていたマカフィーのウィルススキャンがサポート期間を過ぎてウィルスの誤認をするようになってしまいました。 新たに、ウィルス対策ソフトを購入しようと思うのですが、数多く出ていて、どのソフトが良いのかわかりません。 ウィルスを発見して、駆除できる物、アップデートがまめにあるソフトが良いのですが…。 どのソフトが使い勝手が良いか、教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポート1434が攻撃されています。どうしたら良いのでしょうか?
質問させて頂きます。 セキュリティソフトはカスペルスキー7.0を使用しております。 ここ1ヶ月くらいから下記の現象が起こるのですが、どなたかご回答をお願いします。 カスペルスキーのファイアウォール告の警告で、下記のような攻撃の情報があり、 1434というポートがよく狙われてます。 これは、何のポートなのでしょうか? このポートは閉めることは出来ますか? ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ Intrusion.Win.MSSQL.worm.Helkern! プロトコル/サービス: UDP ローカルポート 1434. 多いときは1日に8回位警告が出ます。回数に関わらず毎日出ます。 その度に不安になってしまいます。 これによって何か危害や影響はあるのでしょうか? また、たまにインターネットに繋がない時で、負荷の多い作業をする時 (動画の変換など)は負荷軽減の為、カスペルスキーを無効にしていた事があったのですが、危険ですかね?? もし無効にしている間に上記の攻撃があった場合は危害や影響はありますか? 別件ですが、何もしていないのにウェブの上りのみ320KB状態が続く時があります;;(更新やメールなどが動いている訳でもなさそうです?) なにか危ないものが潜んでいるのでしょうか?? この現象にはどんな原因が考えられますか?? 完全スキャンしましたが検知0でした。 PCにはあまり詳しくない方なので、どなたかご回答をお願いします。
- 締切済み
- ネットワーク
- Outpostのログについて
いつもお世話になっています・・・! ここの過去ログで掲載されていたサイトでOutpostの “Attack Detection”は、攻撃を検知するものであっ て、攻撃を遮断するものではないという事を知りまし た。 私もOutpostのログを見て見た所、この“AttackDetection”の“攻撃タイプ”の所に“通信の要求”“ポートスキャン”とたくさん表示されていて、 その横には“IPアドレス”“ポートスキャンの詳細” と続いていました。 これはあくまで“検知した”という事ですよね? という事は、遮断されずPCに入ってこられたという事 もあるのでしょうか? もしそうだとしたら、それを確認する方法はあるのでしょうか・・・? “Blocked”にも“Attack Detection”にも怪しい(!?) ログはありませんでした・・・。 それともう1つなんですけど“All Connections” の“プロトコル”の所に“不明なプロトコル”と いう表示があったのですが、この“不明な”という のがどういうものなのかとても心配です。 もし何かご存知の方がいらしたら教えて下さい・・・! (“IPアドレス”と“ポートスキャンの詳細”“All Connections”のログについてはどこまで公開していい のか分からなかったので控えさせて頂いたのですが、 もし、ご回答頂く上で必要で、問題ない様であればご 指摘下さい・・・!)
- ベストアンサー
- ネットワーク
- ipアドレスでハッキング?
最近何かと話題のサイバー攻撃ですが、相手のipアドレスを知るだけでも攻撃が出来るというのは本当ですか? よくアンチウイルスソフトなど聞きますが、アンチハッキングソフトなんてものは聞きませんし… 攻撃されたら(といっても、機密も何もない一般家庭ですが^^)、防いだり、検知したり出来るのでしょうか?
- ベストアンサー
- Windows XP
補足
そうなのですか。攻撃という言葉にびっくりしてしまいましたが些細なことも攻撃とみなすのですね。 紹介してくださったサイトはもう少し時間をかけて読んでいきたいと思います。 このサイトでどのセキュリティソフトを入れるべきかと質問したところ本当にたくさんの方々からアドバイスをいただきました。その上でカスペルスキーにしようと決めました。 全体スキャンは質問文に書いた完全スキャンのことだと思いますが(数時間かかりました)ウイルスはひとつも見つかりませんでした。 少しほっとしましたが油断せずに気を引き締めていきます!