- 締切済み
ブラックアイスのイベントと侵入者が同時に消えたのですが
ブラックアイスを使用しています。 ある日、マークが赤く光っていたので怖くなって電源を切りました。 その後見てみたらやはり侵入者がいて、ヒストリを見るとイベントのグラフにはかなり高い値が!! イベントの下のコメント欄には [回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。 とありました。カウントは7でした。 もちろん「侵入者」のところで「無期限の侵入禁止」をしたのですが・・・ 10日後、なんと「イベント」からも「侵入者」からも同時に消えたのです。自分で消した記憶無し。なんだか怖いです。 こういう現象って起こるものなのでしょうか? 不安です。 よろしくお願いします。 それから、マークが赤く光っていたら電源を切る以外に他に何か出来る事がありますか?
- masarinn
- お礼率100% (15/15)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- AThiro
- ベストアンサー率20% (5/24)
すべての「イベント」と「侵入者」が消えたんですか? もし違うのであれば「侵入者を信頼」してしまったのでは?
関連するQ&A
- HTTP_ActivePerl_Overflowと侵入検知
詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。
- 締切済み
- ウィルス・マルウェア
- McAfeeの受信イベント
セキュリティソフトにMcAfeeを利用しておりネットしているとたまに××がアクセスを試みましたというようなウィンドウがでてくることがあります。 先ほども出現し気になったため履歴とログの受信イベンをみたところ (1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900にアクセスを試みました。(一日に1・2回くらい) (2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の接続を試みました。(一日に0~5回くらい) *IPとTCPポート番号はちょっとずつ変わっていますがIPは調べた限り全部アメリカからでした。 ほぼこの2種類で埋まっていました。 私のPCへ許可してないアクセスがあったということはなんとなくわかるのですが 具体的にどういったものなのでしょうか? 気にしなくてはいいものでしょうか? (2)は同じ人から定期的に侵入を画策してる気がして気持ち悪いです。 このイベントログがどういったものなのかわかりやすく教えていただけると助かります。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 各サイトで侵入禁止マークが表示されます
昨日まで問題なかったのですが、OK Waveのサイトも含めてお気に入りに登録しているサイトを表示した際に、青色の侵入禁止マークがでます。一部サイトではAdobi Flash Playerが最新であるにもかかわらず最新をD/Lしてくださいというメッセージがまずでてきます。青色の侵入禁止マークをクリックするとActiveXフィルターを無効にしてください、と表示しました。それにしたがって、無効にしたところ、禁止マークはグレーにかわり、問題は解消しましたが、突然このような状態になった理由がよくわからず不安です。その日はメールも一時送信不能になりました。翌日起動後は特にメールの送受信には問題がありませんでした。サーバーエラー番号が553?とかだったように記憶しています。 Windows7 IE9 です。ご教示お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- カスペルスキーのFWについて
毎回、アドバイス、ありがとうございます。今回も、疑問に思った事があり、質問させていただきます。 自分は、カスペルスキー7.0を利用していますが、頻繁に Intrusion.Win.MSSQL.worm.Helkernの攻撃を、約1日2回のペースで 受け、何時もFWが、防御してくれて、その後確認すると、防御した数もカウントされ、接続禁止の欄にも出てきます。ですが、最近は、攻撃を受けるまでは状況は、同じなのですが、(攻撃を感知しましたと知らせてくれて)、そして確認すると最近は、接続禁止にしたホスト欄に、何も出てきません。(防御した数は、カウントされています) 自分なりに調べた結果、このwormは、なにかPCをサーバーとして使っている(?)、ウィンドウズアップデータをきちんとしていれば、問題ないと分かっているのですが、疑問に思うのは、 ブロック(防御)を、何時もしてくれているのは分かっているのですが、その攻撃元も、接続禁止にしてくれているのか(設定は、攻撃元の接続を一定時間禁止になるように、設定しています。確認もしました)。 それとも、防御だけしてくれて、特に接続禁止にはしていないのでしょうか?(自分で確認して、間違いなく侵入検知システムをONにしてますし、ヘルプを読んでも、とくに見落としている点は無いと思うのですが・・・) 長文になってスイマセン。どなたか、ご存知の方いらっしゃいましたら、助かります。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- シンク下からのゴキブリ侵入対策
賃貸です。 キッチンのシンクの下の収納スペースの奥に、空間があります。 一応板が貼ってあるのですが、奥面の上が縦10センチ、横30センチほど空いており、その向こうは暗い空間になっています。どうもそこからゴキブリが侵入してくるようなのです。 賃貸の上、隙間が大きいので塞ぐことができません。 とりあえず棚の中にブラックキャップを設置して様子を見ています。 (設置後、棚の中にいくつか屍骸を見つけたので効いてはいるようです) 2年前からゴキブリが頻繁に出るようになりました。換気扇から入ってくることもあり、一日中回しっぱなしです。この夏は大量発生してしまい、大掃除とブラックキャップでほぼ駆除を終えました。あとはこの隙間だけです。 大家さんに問い合わせても自分で対処してくれと言われてしまいます。火災報知器があるのでバルサンは禁止です。 何か対策のヒントをいただきたいのです。ブラックキャップだけでも充分でしょうか。他に手はあるでしょうか。よろしくお願いします。
- ベストアンサー
- その他(暮らし・生活お役立ち)
- わかる人は誰一人いないのでしょうか?
sygeteのファイヤーウォールをつかってますが、その矢印マークが赤く点滅しだし、「ハイジャックされてます」という文字がでる時があります。 1。これは、特定の誰かに攻撃されているということ2。こういうマークが出たとき、今までは急いでパソコンの電源を切っていましたが、本当は具体的にどうしたらいいのでしょうか? このことが教えてもらいたいのですが、 回答をしてくれる人がだれひとりいいないのです! 私は参考になるサイトを教えてもらいたいのでは、ありません! 「それは、~の可能性がありますよ」と回答して欲しいのではありません! 「ここを参照してください」とサイトを張るのはやめてください! 回答してくれる人がいるだけでもありがたいのですが、質問と回答がどうもずれていて、まいっています。 本当に理解できず困っているのです。 『そのマークはこういう意味だから、そのマークが出たら~をしたほうがいいよ』 ということをどなたか教えてください。
- ベストアンサー
- その他(暮らし・生活お役立ち)
- ブラックアイスで、自分が侵入者になってしまう
こんにちわ。ブラックアイスを入れてますが、なぜか自分HPにアクセスする時だけ、赤い警告マークが付き「アタッカーは非常に長いクッキーフィールドを送信してWebサーバーをクラッシュさせようとしています」などと恐ろしい文章が出ます。これはなぜでしょう?ちなみにIE6.0をダイヤルアップで使用しています。具体的な対策がわかれば教えて下さい。
- 締切済み
- ネットワーク
- Sygeteのファイヤーウォールで赤い点滅(攻撃)される時って?
コンピュータのことですが、生活に密着した事なのでここで質問しました。 詳しく教えていただきたいです! 私はSygeteの無料ファイヤーウォールを導入して1年くらいになりますが、英語なので未だに意味がわからないことがあります。普通の時はよいのですが、わからないのは、 いきなり『・・・・ハイジャックされてます!』みたいな英語がでて、 矢印のマークが真っ赤に光る時の意味です! ずっと赤く点滅しつづけて、とてもあせるし怖いです。 1。この赤い光の意味自体 2。こうなったら一体どうすればよいのか? (今まではとっさにパソコンの電源を切ってしまってました) 3。赤く光ってたら、ずっと放っておいたらどうなりますか?のっとられるのでしょうか? そうだとしたら、どれくらい赤く光っていたらのっとり完了となるのでしょうか? 4。自分が既にのっとられてるか調べる方法とかありますか? 5。今の場合、3,4日に1度はこういう赤い点滅がありますが、それは私が特定の誰かに狙われてるということですか? 6。今後、そういうハイジャック的な攻撃にあわないためには、どういうことをすればいいですか?何かを導入したら少しは良くなるのでしょうか? 本当に困ってます。 誰かに覗かれているのでしょうか? 調べてもわかりませんでした。。。 どなたか、詳しく教えてください
- ベストアンサー
- その他(暮らし・生活お役立ち)
- ハッキング?について
こんにちは。PCの初心者(PCの初心者と言うより、ネットワーク知識がゼロの者ですが・・・) ネットワークやセキュリティの勉強がてら、こちらでよく紹介されているHPを、読んでいると、よく 「外部から攻撃を受けた後がある」「侵入を試みられている」 とか、質問掲示板に質問している人や、文章を見かけるのですが、 どうすれば、攻撃を受けている、侵入を試みられている事が分かるのですか?ログ(?)と言うものを見ても、さっぱり分かりません。 カスペルスキー7.0使っているのですが、バナーの遮断は、沢山あるのですが、確かに、helkernとか言うwormの攻撃を受けた場合、防御した攻撃にカウントされるみたいですが、それが、まさにハッキングなのですか?helkernとか言うwormが、しつこいですね。多い日で、日に3回くらい、ブロックしています。 素人でスイマセン。別に緊急性は無いと思うのですが、自分もハッカーの攻撃を受けているのかなあと思い、確認の仕方を教えていただければと思い、質問しました。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
PC知識がとても浅く勉強中の者です。 つたない説明文で申し訳ありません。 ネットゲームの最中にどうやら何かの侵入をノートンが感知して 強制終了になりました。 詳細を見ると このコンピュータに対する侵入 NMap Xmas Scanでの 試みを検出して遮断しました と出てます 侵入者 (攻撃しにきた者のIPかな?書いていいのかどうか。書いた方が良いのなら書きます) 危険度 中 プロトコル TCP 攻撃されたIP (これは自分のIPのはず) 攻撃されたポート 1488 と書いてありました。 Norton Internet Worm Protectionの ワーム検出のログビューアを開くと 日付日時 侵入:NMap Xmas Scan 日付日時 侵入を検出して遮断しました。(相手ポートとのすべての通信は30分間にわたって遮断されます) と出てます。 これまでの残ってるログ見てもこんなメッセージもなく 正常だったので(インターネットワーム防止は有効になっています&インターネットワーム防止が○○個のシグネチャを監視しています等) 今回のログが浮いて見えて心配になっております。 正常ログの左側にはiと書いたアイコンなのに侵入ログの左には 道路標識の 車両進入禁止マーク と色も形も酷似したアイコンがついているので余計に心配を掻き立てます。 唯一下にある 遮断しました ログで 自信もないのに心配の中にも 多少安堵の感がありますが・・・。 これは何か対策取った方が良いのでしょうか。 どなたかご教授願います
- ベストアンサー
- スパイウェア
お礼
ご回答ありがとうございます。 説明不足すみません。 全ての「イベント」と「侵入者」が消えたのではありません。 質問の欄で説明した時の一行のみが消えました。 そして、その侵入者は、私が体験した初の侵入者でした。 その後、もう一人侵入者がいたので、何日かは侵入者が二人だったのですが、最初の一人のみが消えてしまったという状態です。 「侵入者を信頼」は無いと思います。禁止マークにちゃんとしたと思います。 引き続き何かわかればよろしくお願いします。
補足
もう1つ質問です。 イベントの下のコメント欄には [回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。 とありましたが、これは侵入者に侵入されずに回避(ブロック)出来たという解釈で大丈夫でしょうか? よろしくお願いします。