- ベストアンサー
ARP cache poison スパイウェア 通信傍受
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>過去にPort Scanで侵入されてパソコンの中のファイルをいろいろ覗かれたことがありました なるほど、過去に経験したことについても 正しく理解されていないご様子。 ポートとはデータの出入り口のことです。ポートスキャンというのは、開いた出入り口がないかを調べる操作です。 不正侵入者を泥棒にたとえれば、ポートスキャンは開いたままの窓や戸がないかを探っているのに相当します。 あなたはきちんとセキュリティソフトを使って監視の目を光らせているわけで、ポートスキャンがあったという警告は、言わば監視カメラに不審人物が写っていた程度のことに相当します。 これをあなたは戸をこじあけられて家の中を物色されてしまったかのように誤解されています。 セキュリティが心配なら、セキュリティソフトが発する警告の意味くらいはきちんと理解してください。
その他の回答 (1)
- kaz-a
- ベストアンサー率27% (132/480)
あなたがISPより外のインターネット上に流したパケットは、スパイウェアなど使わなくとも途中経路上で傍受可能なものです。 仕組みを理解せずに恐怖感をもつのは、家で寝ている時に踏切事故を恐れるのと同じくらい的はずれな話です。 そもそもあなたはARP cache poisoningという攻撃手法をどれだけ理解しているのでしょうか? ただ攻撃の痕跡があるからといって、スパイウェアなど根本的に無関係なものまで持ち出して怖がることに根拠はありません。 こうした攻撃パケットは現在のインターネット上ではほぼ常時、適当なアドレスの範囲を絨毯爆撃するように流れています。 標的は管理不十分のために脆弱性が残っている端末であり、きちんとOSやソフトウェア類を最新の状態にアップデートしていれば恐れる必要はありません。 現在こうしたセキュリティソフトをすり抜けて感染しやすいのは、インターネット経由ではなくUSBメモリを経由して感染する類のものです。 ネットを使いながら自分自身の身を守るには、こうした情報収集を怠らず分からない点は勉強する姿勢が欠かせません。
関連するQ&A
- Smart ARP とは?
ウイルス対策ソフト [Panda Cloud Antivirus PRO] で検出!! Smart ARP とは? ウイルス対策ソフト[Panda Cloud Antivirus PRO]が、現在すごく評判いいというのをあちこちで聞くので、先日から使用してます。 なので、使い方や、見方などがまだサッパリわかりませんので、お手柔らかに回答をお願いします。 [Panda Cloud Antivirus PRO]の“イベントレポート”ってのを見ると以下の様に記載がありました。 【イベント】 - 侵入の試み 【詳細】 - 攻撃タイプ:Smart ARP 【日付/時刻】 - 2013/06/29 4:11 【ステータス】 - ブロックしました 【ソース】 - MAC アドレス 06:3A:9D:A9:9F:79 =いったい!どいうことで、“Smart ARP”とは何なんでしょうか?= ウイルス? スパイウェア? サイバー攻撃? 回答お待ちしております。 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ・Panda Cloud Antivirus 公式サイト http://www.cloudantivirus.com/ ・Panda Cloud Antivirus ウィキペディア http://ja.wikipedia.org/wiki/Panda_Cloud_Antivirus ・Panda Security Japan (日本語) 公式サイト ※国内でPanda Security 社の企業向け及び個人向け製品の販売、サポートを行う「PS Japan 株式会社」 http://www.ps-japan.co.jp/ ・Panda Security ウィキペディア http://ja.wikipedia.org/wiki/Panda_Security
- ベストアンサー
- ウィルス・マルウェア
- 傍受、ハッキング被害
インターネットの履歴や、メールの内容を第3者に知られています。初期化をしても変わりがなく、ウィルスも疑っています。セキュリティーソフトは、ノートンを使用しており、異常がありませんでした。他に、通信履歴やメールの内容を傍受される原因が分かりません。 診断して頂くには、どこへ問い合わせるのが良いのでしょうか。 ※OKWaveより補足:「NEC 121ware :ウイルス対策」についての質問です
- 締切済み
- ウィルス・マルウェア
- 2ch閲覧後からNIS2005が度々通信を遮断します
初めまして。どなたか教えて下さい。 最近2chにてニュース速報など閲覧してから、再起動後にノートンのファイアーウォールがトロイを検知したり、侵入検知の履歴を見るとPCスタンバイ時に何者かが勝手にネットに接続を試みて、ノートンが通信を遮断している形跡が何度もあります。 2chで調べようと思って板を見ていたけれど、ノートンが反応するのでやめました。 侵入検知の履歴に記されている攻撃者は『pc7.2ch.net』『qb5.2ch.net』等です。 システムの完全スキャンをしても何も検出されませんが、信用していいのか気になります。 どうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンの通信遮断は安全か?
ノートンインターネットセキュリテイ2004を使用していますが、 「通信の遮断」をすると本当にすべての遮断ができるのでしょうか? 当然こちらからの通信やネット接続はできないのですが、 外部からのハッキングや侵入を完全に遮断できるのでしょうか? もう何年も古く更新していないのですが、 動作が軽く使いやすいので未だに使用しています。 とにかくこの古いノートンでも、 「完全に外部からの攻撃を完全に遮断できるか?」ということです。 ネット接続したままPCを放置することが多いので、 この機能が有効かを知りたいのです。 ちなみにウイルスに対してはオンラインスキャン等を使用していますのでその辺は大丈夫です。 最悪の場合OSを入れ直してますので。
- ベストアンサー
- ウィルス・マルウェア
- 夕方になると外部との通信ができない
ノートンアンチウィルスソフトが設定されているPCで 日中は銀行等との通信ができるのに、夕方17時頃に なると通信ができなくなる減少が起きてます。 ノートンのソフトで17時以降は通信遮断とかの設定が できるのでしょうか?
- 締切済み
- ウィルス・マルウェア
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアに感染してしまって・・・・
ファイル共有ソフトでとあるファイルをDLしてインストールしたら HTTP LOP Toolbar Activityに感染してしまい、過去の記事を検索して全て試したのですが、侵入・攻撃が20秒に一回とゆうノートンの遮断通知が止まりません。 今日で二日目になるのですが、モデムの再起動、Spybot・ノートン完全スキャン(セーフモード)を何回やっても直りません。 何度もやってるうちに今度はybbのメールにも繋がらなくなり、どなかたか分かる方居られますでしょうか? つかっているブラウザは、Firefox。ノートンは2007です。WinXP
- 締切済み
- その他(インターネット接続・通信)
- Macのアンチウィルスソフトは、windowsのウィルスも検出する?
宜しくお願いします。 仕事上、USBフラッシュメモリを利用して、Macから、Windowsのマシンへ、ファイルのコピーをしています。 Windowsマシンには、アンチウィルスソフトを導入しているのですが、Macにも導入を検討しています。 Mac版のアンチウィルスソフトは幾つか存在していますが、これらは、Mac向けのウィルスのみ検出するのでしょうか?もしくは、Windows向けのウィルスも同時に検出するのでしょうか? データを、MacからWindowsへコピーする前に、Macを”Mac向けウィルス及びWindows向けウィルス”の検疫マシンとして利用できるのか、もしくは、Windows向けのウィルスは、Windowsマシンで検疫する必要があるのかがわからなく、質問させて頂きました。 以上、解りにくい長い文章となってしまいましたが、宜しくお願い致します。
- ベストアンサー
- Mac
- 怪しいホームページを開いてしまいました。
怪しいホームページを開いてしまいました。 すぐにブラウザを閉じました。ノートンのソフトがホームページを開いたとたんに作動しコンピュータを攻撃しようとしている プログラムを遮断しました。ウイルスの疑いのアルプログラムを遮断しましたコンピュータは安全ですと ノートンのロゴの上に出てきました。念のためにノートンの完全スキャンを実施しましたが、スパイウェアもウイルスも検出されませんでした。今のところパソコンも正常な動きをしております。 何も出なければ安全なのでしょうか。 一応ノーートンはNorton Internet Security Online2008が入れてあります。
- ベストアンサー
- ウィルス・マルウェア
- 故障した装置のIPアドレスを設定して器機交換
同ネットワーク内に設置してある装置が故障したので、 新しい装置に故障した装置と同じIPアドレスを設定してから ネットワークに接続すると、サーバにキャッシュされている ARPテーブル(IP/MAC)は更新されますか? 通信する前にサーバのARPテーブルをarp -dで消した方が 適切でしょうか?
- 締切済み
- ハードウェア・サーバー
お礼
サイバー攻撃について全く無知なのでつい恐れてしまいました。過去にPort Scanで侵入されてパソコンの中のファイルをいろいろ覗かれたことがありましたのでそれも相まって不安感が増大してしまったようです。ありがとうございました。