• ベストアンサー

Zonealarmの警告ログで

説明 Packet sent from 192.\\\.3.\(UDP Port 20065) to 219.\\\.\.\ レベル 中 日付  2008/8/17 種類  ファイアーウォール プロトコロル  UDP プログラム  flashget.exe 発信元IPアドレス  192.\\\.3.\.20065 送信先IPアドレス  219.\.\.\.57 方向  外部へ 対応  ブロック 発信DNSアドレス  \\\\\\-D771\\\\\\ と言う詳細ログが出ています。 スパイウェアーでも入れられたのでしょうか。 教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 フラゲはやめたほうがいいと思います。 以前、Ver1.9.4でパケットキャプチャーを走らせていたら、ユーザーが能動的に使っていなくても外部のサイトに対して勝手にクエリを投げていましたし。現行Verはどうか知りません。

その他の回答 (2)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

http://www.siteadvisor.com/sites/amazesoft.com/downloads/10944703/ こういうものなの?

noname#79459
noname#79459
回答No.1

FlashGetを使っているのでは? http://www.forest.impress.co.jp/article/2006/06/15/flashget172free.html

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ZoneAlarmの警告について

    先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?

  • ZoneAlarmの警告について

     先日導入しましたが、約60分ほどで「外部からの保護」が400回をこえています。  具体的な警告は (1)123.8.188.166(TCP Port 2078)[TCP フラグ:S]からあなたのコンピュータ(TCP Port 14996)へのインターネットアクセスをブロックしました。 (2)p6017-ipbfp404kyoto.kyoto.ocn.ne.jp(123.221.116.17)(UDP Port 65487)から・・・(以下同文) というような、IPだけのものやアドレスが表示されているものが出ます。これはハッカーやウイルスから攻撃されているのでしょうか? 異常に警告が多すぎるような気がして心配です。  また、なにか対策があれば教えていただきたいです。 環境 OS:WinXP ZoneAlarm未導入期間:約1年ほど その他のウイルス対策:AVG8.0(無料版)、Spybot - Search & Destroy

  • ノートン最新の履歴に  ルール「Default Block UPnP Discovery」が・・・と

    ノートンのセキュリティ履歴に 1分おきに9~10個程度、多量にこのようなログが残されています。 ウイルスでしょうか? ルール「Default Block UPnP Discovery」が (192.168.11.1,port ssdp(1900)を隠しました。インバウンド UDP パケット。 ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。  インバウンド UDP パケット。  ローカルアドレス、 サービスは(239.255.255.250、Port ssdp(1900))です。  リモートアドレス、サービスは(192.168.1.1、Port ssdp(48431))です。  プロセス名は「C:\WINDOWS\system32\svchos.exeです。 ノートンで完全スキャンはしましたが、何も見つかりません。 タクスマネージャにsvchos.exeは8個存在しています。

  • ファイアーウォールのログにほぼ3~5分おきに192.168.1.1のU

    ファイアーウォールのログにほぼ3~5分おきに192.168.1.1のUDP接続をブロックしている表示があります192.168.1.1はルーターのアドレスのはずなのですがこれは一体何がおこっているのでしょうか?

  • Kerio Personal Firewall 2.1.5のログにUDP 0.0.0.0 68 > localhost 67

    Kerio Personal Firewall 2.1.5のログに Blocked In  Packet to unopened port received UDP 0.0.0.0 68 > localhost 67 no ownerと表示されています。 許可せずに何日もたちますが、特に不具合はありません。 いろいろ検索しましたが2chで同様の記述があるだけで どうするのがいいのかまでは分かりませんでした。 よろしくお願いします。

  • netログについて

    NETの質問ですが、エアーステーションの無線ルータを接続していますが、ログに以下のファイアーウォールのログが大量に出てます。接続し直しでIPを変更しても状況は変わりません。DDOS攻撃でしょうか? 日付時刻 種類 ログ内容 2014/11/15 11:49:10 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:08 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:07 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) すいませんが、ご指導お願いします。 ※OKWaveより補足:「J:COMのサービス」についての質問です。

  • ノートン 最新の履歴に・・・

    ノートン 最新の履歴に ルール「Default Block UPnP Discovery」のログが沢山残されてました。 詳細は以下の通りです。   ルール「Default Block UPnP Discovery」が(192.168.1.1、Port ssdp(1900))を遮断しました。 インバウンドUDPパケット。 ローカルアドレス、サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(1900))です。 SSDP Discovery、UPnP Device Hostのサービスも止めてます。 ウイルススキャンも問題ありませんでした。 よろしくお願いします。

  • PR-400NE にTX-ERROR が多発

    フレッツ光隼でPR-400NEというルーターを使っています。 NAT 溢れとなるのが有名みたいですが、通信情報ログの障害・通知ログに以下の内容が多数記録されてます。 2013-08-30 12:51:21 nat - 3.ntc: TX-ERROR List Create Error : UDP 36.0.38.81 : 1029 > 32.1.167.255 : 53 (IP-PORT=WAN) 覚えのないIP アドレスです。53 という事でDNS の問い合わせだと思いますが、宛先の32.1.167.255 も見覚えがありません。 DNS への攻撃でしょうか?よろしくお願いします。

  • Zonealarmを導入したらファイルのダウンロードができない

     最近、PCをセットアップしなおして、その際にファイアウォールとしてZonealarmを導入しました。しかし導入後、インターネットなどでファイルをダウンロードしようとすると、最初の数kバイトだけ読み込んで、あとはさっぱりダウンロードが進まない状況になります。  Zonealarmのログファイルを見るとDNSサーバのアドレスからのアクセスをブロックしているようですが、そのアドレスに対してアクセス許可を出しても状況は改善されません。おそらくルータ・PC間のやりとりが遮断されてしまっているのではないかと思うのですが・・・

  • シマンテックインターネットセキュリティー2005の警告ログについて

    シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する