• ベストアンサー

侵入されるとは?

ウィルス対策ソフトとして、Nortonを使っています。 そこで、「侵入する試みを遮断しました」というような表示がでますが、なにが起こっているのでしょうか? 誰かが本当にこのパソコンに侵入しようとしているのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#245936
noname#245936
回答No.1

IT屋の者です。 ま、つまるところ、チョー簡単にご説明しますと。 PCの通信にはいろいろルールがありまして。 相手様のPCのアドレス(場所)とサービス毎のポート(TVでいう チャンネルのようなもの)がありまして。 例えばWebですと、「どこどこのパソコンから、ポート80番(Webの 決まりの番号)でデータを取ってきて」と貴方のPCから要求を出して、 相手のパソコンが「あいよ」とデータをあげて、貴方のパソコンに データを一時的にコピーして、そのデータをブラウザという種類の ソフトで見ることで実現しています。 このように、データのやり取りには、「相手」と「ポート(どれ)」 という概念があり通信をしています。 「どれ」といういわゆる情報提供サービスには種類があり。 Webの場合は80番で、ファイルをコピーして見せること。 メールでは25番(最近は違う場合もある)、メールを受けるサーバ (郵便ポスト)にメールを投げたり、自分の受信箱でメールを受け たりする。ほかにも、プリンタ共有やネットワークフォルダ共有など 遠隔でいろいろできることにはそれぞれのルールがあり、 どれも最初は「相手は誰」「どの種類のデータ?」という情報で やり取りしています。 で。 このとき、「相手は誰」のところを、間違って貴方のPCのアドレスに すると、とりあえず、パソコンはアホですから何も考えずに貴方の PCに通信を試み、例えば「Webページ見せろ」だとか、「メールくれ」 とか、要求自身は到達してしまいます。 ここで、貴方のマシンは、たぶんWebサーバなどではないでしょうから 「そんなんありまへん」と返すのですが。 その時に、ウィルスのソフトなどが入っていますと、到達した要求は 「怪しい」ですので、「誰ぞ来ましたでー」とメッセージを出します。 今回のはそれだと思います。 基本的に、ネット上は、そういったデータの要求は、アホほど 大量に飛びまくっていますので、いくつかは不正通信が来るのは 日常です。都市圏ターミナルの人ごみ以上に飛び交ってますので たまには人にもぶつかるというような感覚でしょうか。 よって、たまに来る程度であれば気にしなくていいでしょう。 (一般のプロバイダ契約では、「誰」を特定する住所の部分が  インターネットにつなぐたびに変わるため) ただし、もし、本当に本気で狙われた場合は。 大量に貴方のPCへのログインパスワード解除のため、相当数の 通信が送られてきて。 破られると、貴方のPCでできることはある程度外部から操作 される可能性があります。 ただし、できることは、最高でも 1.あなたのマシン内の全情報の閲覧。 2.PC上で行ったことのある操作情報の取得。   (Webでカードで買い物をしたことがある場合、その番号など) 3.プリンタの印刷制御、CD-ROMトレイの開閉、PCの電源シャット   ダウンなどのいたずら。 程度。(そういうソフトを自分のPCに入れている場合。) 企業のPC以外の一般消費者のPCなんてロクなデータないですから(笑) 気にしなくていいでしょう。 最後に。 貴方のマシンは、そのウィルスソフトのファイアウォール機能で 守られているようですので問題ありませんが。 (だからメッセージが出て、応答を拒否している模様) 一般に法人用や、PCに詳しい個人は、ルーターという「替え玉」を PCより回線手前に接続して、そいつで防御するという方法を取るのも また一般的であったりします。 こういうウィルスソフトの過剰な演出は。 同じソフト屋としては何だかなぁと思いますね。 「気にするな守ってやったぞ」とかいうメッセージにすればいいのに。

miya8115
質問者

お礼

ありがとうございます。 なんとなく分かった気がします。 特に問題ないようですので安心しました。 最近、メッセージが多くなっているような気がして心配していました。 訂正で、「侵入する」ではなく、「攻撃を」でした。 これでも、大丈夫ですよね???

その他の回答 (4)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.5

#4です。参考情報です。 http://builder.japan.zdnet.com/news/story/0,3800079086,20367832,00.htm?tag=zdnw

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 まあ、ログの詳細がわからないので断定的なことは言えないですが、一般的にはPing SweepやPort Scanといった下調べとか、ワーム系やBot系のExploitなんかではないでしょうか。 例えば、Bot系ではIPのレンジを指定してインターネットに直に接続しているマシンに対して脆弱性スキャンなどを行い、該当脆弱性があった場合には乗っ取られたりします。また、Bot系は亜種がべらぼうに有り、自身をアップデートする機能が大概ありますので、AntiVirusのパターンで追いきれない現状ですし、FWB(Firewall Bypas)機能を持つ物も御座います。これはアウトバウンドのリバース接続です。 Botに感染すると、まず間違いなく踏み台として利用されます。スパム発信元、DDoS、プロキシ等です。また、Botネットコントローラーとして悪用されることもあり、トラッキンングを避けるためにSSL通信が利用されたりします。これはBot Herderが自身の特定を困難にするためです。当然DDNSです。 ちょっと、より道になってる感がありますが、ここ最近では各種アプリケーションの脆弱性を狙った受動的攻撃などがかなり目立ってきました。ゼロデイも珍しくなりましたし。 要は、セキュリティー機器や対策ソフトの使いこなしも当然重要なんですが、詰まるところはユーザー個々人の総合的セキュリティースキルに依存しますね。セキュリティー関連サイトの情報を日頃から見るようにしておくのも非常に有益ですよ。 で、これだけは頭の片隅にいつも入れておいてほしいのは、定期的なバックアップ(データ&システム)ですね。ここのサイトで感染関連の筆問をするほとんどの方はバックアップを取っていないようです。 んじゃ。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

先の回答の方が(おそらくわざと)楽観的な回答をされているので少し厳しめな見方を…… > 誰かが本当にこのパソコンに侵入しようとしているのでしょうか? これはその通りだと思います。 ただ、本気で質問者さんのPCにねらいをつけているわけではなく、「どこかにガードの甘いPCはないかなぁ~」と試行錯誤を繰り返しているのが大半ですので、修正プログラムをきちんと適用し、適切な設定をしたセキュリティソフトがインストールされていればほとんど心配ないと思います。 逆に言えばこれらのことを適切に行っていない場合は容易に乗っ取られることになります。 例えば、少し古い記事ですがWindows XP SP1をインターネットにつなげたところ、4分で侵入されたとの報道がありました。 http://internet.watch.impress.co.jp/cda/news/2004/12/01/5599.html 乗っ取られた場合にどうなるかというと、データが盗まれるのはもちろん、自分のPCが第三者に使われることになります。使われ方は様々でしょうが、spamメールの送信や他のPCやサーバに攻撃する際の踏み台、各種サーバの構築などが代表的なところでしょうか。 最悪の場合、加害者として警察沙汰になったり、巨額の損害賠償を求められたりする可能性もあります。

noname#245936
noname#245936
回答No.2

No.1です。 >「攻撃を」 ま、それもまた気にせんでいいでしょう。 本気で攻撃をする場合は、たぶん1秒間に10要求は攻撃しますので メッセージがこれまたもー大量に出てくるというか。 ここまでくると、通信は遅くなるし、すんごいことになります。(笑) 私は業務系サーバを扱いますが。 大体、本気で攻撃されると2-3日間、1秒に10-20要求ほど特定の マシンから総当たり攻撃をされます。 ま、こんなにひどい時はお客様に言って替え玉マシンと入れ替え たり、いろいろ手はあるんですけど。 何はともあれ。 そないにたいそうなことはできません。 パソコンなんて、世の中に億はありますので。 また、パソコンのアドレスが判っても、貴方の住所やお名前や たべものが何が好き…なんてわかる訳もありません。 (よく詐欺サイトで不安をあおってますけど。) また、究極はLANや電話線を抜けばどないにも手が出ません。 ということで。 安心して利用されてはいかがでしょうか? メッセージが多い、メッセージが出る時にインターネットを 見るのがやたら遅い場合のみ、ネットワーク環境の見直しが 必要であると思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 侵入について。かなり不安です

    時々パソコンをいじくってると右下のほうから言葉がでて、パソコンへの侵入を防ぎましたって言葉がでるんです。防いでくれたのはとってもいいんですが、やっぱり何故侵入されそうになったのかとても不安なんです。 (1)どんなことをしたら侵入されるのか。 (2)どうやったら侵入をされずにすむのか。 (3)侵入されるとどうなるのか。 をおしえてください!ウイルス対策のソフトとしてNorton2006を使ってます。Norton2006を使ってる人はぜひとも教えてください。 文が雑ですみません…

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。

  • 侵入検知について

    質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。

  • 侵入「URL Directory Traversal」とは何でしょうか

    Norton Internet Security2003の「侵入検知」のログビューアを見ていたら以下の様な記載がありました。 「このコンピュータから(某企業のIPアドレス)への侵入『URL Directory Traversal』の試みを検出して遮断しました。」これは我が家のパソコンが余所へ侵入しようとしている…と言うことなのでしょうか。心配です。いろいろ調べて見ましたが解らずに困っています。どうぞよろしくお願いします。

  • 知り合いから「侵入の試みを遮断しました」というメッセージが出ると言われ

    知り合いから「侵入の試みを遮断しました」というメッセージが出ると言われました。 わたしはネットショップをやっている者ですが、先日知り合いの人から 「君のお店のサイトを見るといつもノートンが反応するよ。「侵入の試みを遮断しました。」という メッセージが出てtelechart.ruというアドレスからくるようだ」と言われました。 これはどういう意味なのでしょうか? まったく理由がわかりませんが、わたしのサイトに何か問題あるのでしょうか?

  • pc内への侵入について

    ネットワークを通じてのpcへの侵入は犯罪行為として立件できるのか?(アンチウイルスソフトにて「侵入は遮断した。」とメッセージはうけているが本当に侵入されていないかと不安です)教えてください。

  • 不正侵入

    パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?

  • ノートンとバスターの比較。

    ウイルスソフトを、以前はウイルスバスター2004を使っていました。 現在は『Norton Internet Security』を使っています。 ところで、最近よく警告表示が出ます。それは・・ 『セキュリティー警告高危険度』 『Norton Internet Securityが侵入の試みを検出して遮断しました。』 さらに情報を表示しますか?』         ↓     「OK」をクリックする。 この表示は、知らないあいだに侵入しようとするウイルスを 検出し。遮断してくれたってことですよね? なんだかすごく守ってくれてるって気がします。 以前ウイルスバスターを使っていたときは、そのような表示は出ませんでした。 新しいウイルスバスター2005はどうなのでしょう。 同様の機能はついてますか? ノートンをインストールしてからあまりに動作が遅いため、また ウイルスバスターにしようと思って考えているところです。 以前のウイルスバスター2004はかなり動作が速かったんです。 ちなみに私のOSは、Windows98 です。 よろしくお願いします。

  • 侵入 Welchia_ICMP_Scan

    日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入       Welchia_ICMP_Scan 侵入者      自分のPCのIPアドレス 危険度      高レベル プロトコル      ICMP 攻撃されたIP   外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。

  • 侵入者?

    我が家ではシマンテックを導入しているのですが、今日一日で百回近く「侵入の試みを検知して遮断しました」というメッセージが出ます。 たとえば、 侵入:HTTP LOP Toolbar Activity 侵入者:localhost プロトコル:TCP と出ます。(このほかに「攻撃されたIP」「攻撃されたポート」という項目もあります) 何らかの対策を講ずるべきなのでしょうか?それとも、ブロックしている以上心配はないのでしょうか? それと、上の項目から分かることがあったら教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する