- ベストアンサー
PCがルータへのDOS攻撃をしている問題について
LC575の回答
- LC575
- ベストアンサー率37% (3/8)
自分の経験ですが、Buffalo製のルータを使っている際、 ルータ管理画面のアタックブロックのログを見ると、自分のPCが 「SYN FLOOD パケットが検出された」というように、何かの攻撃を 外部のサーバに対して行っているというログが残っていることがたまにあります。 その時の外部のサーバというのは、自分がよく見に行くだけの 普通のWEBサイトで、そのサイトを攻撃する目的のウィルスがつくられるほど有名なサイトでもないので、 たんにルータの誤検出だという風に考えて特になにもしていません。 自分の場合は投稿していただいているような詳細なウィルス検知は 行ってはいませんが、今でもウィルスに感染しているとは思っていません。 ひょっとしたら同じようにBuffaloのルータを使っている、とかではないでしょうか。
関連するQ&A
- ルーターのログの読み方 DOS攻撃?
とても素人質問ですみません。 ルータ NETGEAR DGND3300v2 を使用し15台ほどのPC(Win+Mac+iphone)が接続されている環境があります。 MACアドレスを登録してそれ以外はwifi接続できません。 最近、異様に通信量が多い日があるので、ちょっとログを覗いていたら以下のようなモノを発見。 Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK] Wed, 2011-07-06 00:08:10 - DHCP server received REQUEST from 00:24:2C:44:04:EF Wed, 2011-07-06 00:40:32 - TCP Packet - Source:192.168.0.25,61214 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 00:40:36 - TCP Packet - Source:192.168.0.25,61215 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 00:40:38 - TCP Packet - Source:192.168.0.25,61216 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 05:34:01 - Administrator login failure - IP:192.168.0.10 Wed, 2011-07-06 05:34:27 - Administrator admin login successful - IP:192.168.0.10 Wed, 2011-07-06 07:23:48 - DHCP server received REQUEST from 00:1B:FB:C6:DD:** Wed, 2011-07-06 14:51:23 - DHCP server received REQUEST from 00:24:2C:44:04:** Wed, 2011-07-06 15:30:22 - DHCP server received REQUEST from 4C:0F:6E:E3:F8:** Wed, 2011-07-06 17:34:13 - DHCP server received REQUEST from 4C:0F:6E:E8:FF:** Wed, 2011-07-06 17:55:46 - DHCP server received REQUEST from 18:E7:F4:37:B5:** Wed, 2011-07-06 21:10:55 - DHCP server received REQUEST from 48:5D:60:C0:34** Wed, 2011-07-06 21:36:55 - DHCP server received REQUEST from 90:00:4E:5A:AC** Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS] ルータでBLOCKサイトを設定してます。 最後にBLOCKとあるのはどこかそれを見に行こうとしてBLOCKされたということなのでしょうが、どこを見に行ったかは分からないのでしょうか?知る方法はあるのでしょうか? また、最後にDOSとあるものは、DOS攻撃を受けているのでしょうか? もしくは踏み台にされているとか? 全くしらないIPアドレスが現れています、このsource・desitinationとはなんなのでしょうか? ちなみに、UPnPはルータ側でOFFしてありますが、UDP・・・と出てきます。これはどういう事なのでしょうか? ご回答の程よろしくお願いします。
- ベストアンサー
- ネットワーク
- McAfee firewall 外部からの攻撃
宜しくお願いします 今、入れているウイルスソフトは マカフィー、Spybot, Ad-Aware, SpywareBlasterです PCはXP、ホーム、SP2です ルータは入れてません 最近、やたらADSLのモデムのランプが なにかと通信してるかのように、チカチカ点滅するので マカフィーのファイヤーウォールの概要を見ましたら いろんなIPから頻繁に攻撃されているみたいで そのIPを追跡しましたら、 ほとんど中国や東京から攻撃されているみたいです 今でも、一分から五分おきくらいにポートへのアクセスを 試みてるらく、気持悪いのですが、ほっといても平気なのでしょうか? 質問の内容が足らないようでしたら、補足します。
- ベストアンサー
- ウィルス・マルウェア
- ルーターは必要ですか?
はじめまして。 今まではADSLでネット接続していましたが、最近ケーブルテレビの ネット接続サービスに切り替えました。 パソコンと、ケーブルテレビのモデムを直につないで使用しています。 アンチウィルスソフトはNIS2006、スパイウェア対策はAd-Aware-SE、windows urdateやウィルススキャンは頻繁にしていますが、「今の時代ネットをするならルーターは必須」、と書いてる方がいらっしゃいました。 パソコンは一台しかないのでLAN等は使いませんが、モデム+ルーター+パソコン、という使い方は出来るのでしょうか? ルーター機能のみのルーターをつけるということでしょうか。 ルーター自体、よく分かりません。 この環境で、ルーターは必要ですか?
- ベストアンサー
- スパイウェア
- ルータにぶら下がっているPCの管理
某大学の某研究室で知識が無いながらネットワークの管理をしている(やらされている)ものです。 当方では、大学から与えられるグローバルIPをルータに与え、研究室の全PC(約20台)がルータにぶら下がっています。 先日、大学のネットワークを担当しているSEから、ルータに付与しているグローバルIPから高帯域の接続が続いており、動画サイトへのアクセスが多いので、やめさせて欲しいと言われました。 学生を含め研究室の全員にこの旨を知らせ、当分は大丈夫でしょうが、なにぶん大学という性質上、毎年新しい学生が研究室に入ってきます。研究室では学生が個人のPCを好きに使用するので(最低限ウィルス検出ソフトの導入、windows updateは行わせています)、正直学生が軽い気持ちでこっそり動画サイトやいかがわしいサイトを見るのをいちいちチェックするのは骨が折れますし、20人を毎日チェックしていると本業ができません。学生のPCを使用させなければ良いのですが、残念ながらそれだけのPCを用意する財力が当方にはありませんし、PC抜きで仕事するのは不可能な分野です・・・。 そこで、質問なのですが、ルーターにぶら下がっているPCが何処に接続したかログを取っておけるようなソフトまたはルーターはありませんでしょうか?パケットのログを取るソフトは知識が無いながら使ってみましたが、どのIPがどれくらいのパケットを出しているかしかわかりませんでした。行き先は全てルータになっていました(きちんと見られていないのかもしれません)。実際にyoutubeに接続したなどとわかるソフトは無いものでしょうか?または、設定で動画サイトへのアクセスを禁止してしまえるようなソフトやルータ本体はありますでしょうか?ルータも老朽化しているのでこの機会に買い換えても良いかと思っていますし、数万円とまではいきませんが、多少でしたらソフトにお金をかけても良いと思っています。ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- フリーのアンチウイルスソフトについて
ノートンの期限が過ぎたため、どうするかと友人に相談したら、「フリーソフトで十分だよ。」と言われたので、本屋へ行ってみました。 すると、アンチウイルスソフトとスパイウェアソフトを二つインストールすればよい、と書いてあったのですが、 アンチウィルスには「AVG」と「avast!」 スパイウェアには「Ad-Aware」「a-squared」「Spybot」 の5つが付属CDに入っていたのですが、はたして、どれとどれの組み合わせが良いのでしょうか? 友人は「AVG」と「a-squared」と言っていました。 使っているのは、ウィンドウズVISTA で、メモリは0.99Gです。
- ベストアンサー
- ウィルス・マルウェア
- webリンク先が別のページに行ってしまう。。。
win:xp 先日、トロイの木馬、スパイウエアに感染しました。mcafeeとAd-Awareでスキャンし、ウイルスは削除したのですが、その後もAd-Awareで数個検出されます。 現在困っているのはgoogleでたとえば「教えてgoo」を検索し、google画面上で「教えてgoo」をクリックしたら、「教えてgoo」のページに行かず、海外の検索ページのような画面に行ってしまいます。 関係ないかもしれませんが、クッキーも削除し、再度、Ad-Awareでのスキャンも実施して同じことをしても同じような事象が出てしまいます。 何か対策はあるでしょうか?ちなみにmcafeeではウイルスは検出されなくなりました。 よろしくおねがいいたします。
- 締切済み
- スパイウェア
- ad-aware
spybotはウイルスバスターと何かと競合しスパイウェアやウイルスの検索漏れや侵入の可能性があるとここでアドバイス頂いたので、後にフレッツ光プレミアムのセキュリティ対策ツールに変えることから競合を恐れspybotをアンインストールして、ad-awareだけを併用するつもりなのですが、そこでad-awareとspybotの性能を調べてみるとお互いのソフトはスパイウェアやウイルスの検知の対象が違うので比べられないとのこと。そこで疑問に思ったのですが両者のソフトの検知の対象はそれぞれどのようなものなのでしょうか。またad-awareの性能はよいのでしょうか。
- 締切済み
- スパイウェア
- ルーターの問題かな
パソコン5台をブロードバンドルーターに繋いで、うち1台(WIN2K PRO) には共有データを置いています。全てにFreeのZoneAlarmが入っています。 気になっているのは、前記の1台のzonealarmに下記のような、グローバル IPからport80へのログが日に数件ほど残ることです。 FWIN,2005/12/********** +9:00 GMT,***************:3831,192.168.1.4:80,TCP (flags:S) FWIN,2005/12/********** +9:00 GMT,***************:4205,192.168.1.4:80,TCP (flags:S) 他の4台のパソコンには一切ログは残りません。 ルーターのセキュリティ機能は、仕様書によればSPIのみで個別のパケットフィルタ の設定機能はありません。心配になってポートテスト出来るサイトでチェックしたら 113はクロスでそれ以外はステルスでした。 ルーター変えた方が良いでしょうか?
- 締切済み
- ネットワーク
- Ad Aware 2008更新後、PCがおかしい
Ad Aware 2008の更新をした(2008年3月12日午前00時過ぎ)ところ、PCがおかしくなりました。 1.CPU使用率がかなり高くなる。リソースモニターで見ると「aawservice.exe」というAd Aware関係のが原因(平均50%位、時々100%まで使用)のようです。 2.Ad Awareが起動させると「System Error:1814」と他のユーザーがAd Awareを使っているのでは?というメッセージが出て、起動できない。 OS:Vista SP1、メモリ2G、CPU:Core 2 Duo E4400 セキュリティソフトは、NTTセキュリティ対策ツールVer.16です。 再起動やウイルス検索はしましたが、異常なしです。 どなたか、対策を教えてください。
- ベストアンサー
- スパイウェア
補足
>たんにルータの誤検出 ならいいのですが、自分のPCが、知らない間に「ボットネット」に組み込まれている なんてことは、ないですか? >自分がよく見に行くだけの普通のWEBサイト(有名なサイトでもない) クラッカーは、Pingやポートスキャンを、ブロードキャスト(無差別な同報送信)して 侵入を試みますよ。 連中は、侵入できさえすれば、相手は何でもいいのです。