BlackICEに出現する警告を回避できない

前へ 次へ
このQ&Aのポイント
  • 個人用PCにインストールしたBlackICEが、危険レベルや重要レベルの不正アクセスに対処できない現象が発生しています。
  • 攻撃の内容はDNSサーバに対するものであり、個人PCであるため無視して問題ないのかどうかを知りたいです。
  • また、攻撃を遮断しているにもかかわらず同じ攻撃を受け続けるため、対処方法を教えていただきたいです。
回答を見る
  • ベストアンサー

BlackICEに出現する警告を回避できない

個人用PCにBlackICEをインストールしていますが、最近危険レベル、重要レベルの不正アクセスに対して全く対処しません。 侵入者は全て遮断してますが、必ず同じ攻撃を受けてしまいます。 (攻撃内容) 1)DNS name overflow contains % 2)DNS non-Internet lookup 3)DNS name overflow しばらくつないでいると、すぐに「攻撃成功」になってしまうため、気味が悪くてあまりADSLに接続してません。 これらの攻撃は、DNSサーバに対するものだから個人PCなので全く無視して問題ないのでしょうか?それとも何か対応をしなければ行けないのでしょうか? どなたか助けてください!!!よろしくお願いいたします! 環境: ADSL:yahooBB12MB OS:win2000ProSP4 PC:VAIO_MX

質問者が選んだベストアンサー

  • ベストアンサー
  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.4

遅くなりました BLACK-ICEの設定の方法です。 1)明示的に53ポートをふさぐ方法。 ツール>ファイヤーウォールの詳細設定>ボタン・エントリーの追加> 名前=未記入 IPアドレス=未記入 隣のすべてのアドレスにチェック ポート すべてのポートのチェックをはずすとポート入力できますので 53 を入れる タイプ TCP (不安なら同じ要領で IP UDPで別個に規制をかけます) モード=拒否 指定期間=無制限 以上で設定です。 毎日アタックが来ていると思いますが、とりあえず侵入者一覧を見て警告レベル「赤」のアタックを選び右クリックで この侵入者を拒否 無制限を選べば進入方法とは別に、侵入者を特定した(IPアドレス)の拒否が可能です。

otomaruo333
質問者

お礼

Pesuko様 いろいろとご指導ありがとうございました。 相変わらず同じ警告が表示されますが、PC自身は特に被害には遭っていません。引き続き様子を見ます。

otomaruo333
質問者

補足

ご回答お待ちしてました。ありがとうございました。 とりあえず、ご指摘頂いた設定を実行してしばらく様子を見ることにします。 ありがとうございました。

その他の回答 (3)

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.3

ちなみに 私も会社でBLACK-ICEは使っています。 >オレンジは「攻撃の可能性」 あくまでも可能性です。 攻撃=突破ではありません。 そのためにBlack-ICEが防いでいるのです。 オレンジ=注意でほとんど害はありません。 赤=警告 突破されたわけではないです、今後対策をしたほうが良いです。 突破されたら、「進入」とはっきり表示されます。 ですから、「攻撃成功」が何時表示されたかを聞いていたのです。 遮断方法は画面見ないとわからないから、会社で確認して月曜日夜あたりにまた書き込みます。

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.2

>アイコンは、斜線無し赤またはオレンジです オレンジで「攻撃成功」ですか???? DNSを突いてくる攻撃は毎日当たり前のように着ていますが、「攻撃成功」にお目にかかったことがないです。 攻撃一覧で「攻撃成功」と表示されるのでしょうか? 正確に記載されてある内容を教えてください。

otomaruo333
質問者

補足

マニュアルには、オレンジは「攻撃の可能性」とあるので、攻撃成功かどうかわかりません。ただそもそもこの攻撃が心配に値するかどうか、気にしなくてよいのか、明確に判断できないところです。 記載内容は以下になります。 (記述内容:赤アイコンの場合) 2003/07/11 11:05:18, DNS name overflow contains %, deis121.deis.unibo.it, 4 [セキュリティの侵害] 攻撃者は、フォーマットするキャラクタを含んだ長いシステムネームのDNS照会を送っています。これによりDNSサーバーをシャットダウンさせたり、ブレークさせたりするかもしれません。 →advice (ここから) 概要 攻撃者は、書式設定文字を含んでいる長いシステム名の DNS クエリを送信しています。 詳細 これは、DNS サーバーのシャットダウンまたは侵入の試みです。DNS サーバーにパッチを適用するか、アップグレードを行ってください。 (ここまで) (記述内容:オレンジアイコンの場合) [ヒューリスティック] これは DNS サーバーを破壊しようとしている可能性があります。 →advice (ここから) 概要 異常な DNS 要求がマシンに送信されました。 詳細 まず第一に、DNS 要求がマシンに送信されたことに注目しなくてはなりません。 ご使用のマシンがデスクトップ機の場合、このようなことが起きるということ事態がおかしいのです。 DNS サーバがスキャンされているか、潜在している侵入者が設定ミスをおかしている可能性があります。 このイベントは、インターネット以外の名前が検出されたときにトリガされます。 これは異常な動作です。 必ずしも攻撃であるとは限りませんが、注意する必要があります。 ご使用の DNS サーバがインターネット以外の要求を処理することが多い場合は、このアラート検出を解除してください。 誤診 DNS サーバが稼動しており、故意にインターネット以外のクラスの問い合わせに使用している場合、上記のように、これらのアラートが間違って表示されます。 (ここまで) 自PCはDNSサーバではないので問題ないのかなと思いましたが、その判断でよいかどうか、根拠がもてません。 よろしくお願いいたします。

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.1

BLACK・ICEのセキュリティレベルはどの位置ですか? くどいようですがBLACK・ICEが「攻撃成功」と表示してますか?レポートは違う文章だと思いますが。 ポート53等DNS関連のポートをBLACK・ICEで明示的に閉鎖してますか?

otomaruo333
質問者

補足

ご回答ありがとうございました。 セキュリティレベル(防御レベル)は「高」になってます。 アイコンは、斜線無し赤またはオレンジです。 DNS関連のポートを・・・ですが、全く実施してないです。方法などご教示頂けませんでしょうか・・・?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • ノートン ログ について

    今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!

  • ファイアーウォールの警告の対処について

    私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。

  • HTTP_ActivePerl_Overflowと侵入検知

    詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。

  • BBでネットにつながりにくい原因

    XPでyahooBBを使っています。PCをセットアップした時はネットの繋がりがいいのですが、何日が立つとBBのモデムが「カチッ」「カチッ」と舌打ちのような音を経てます。そうすると急にネットにつながりにくくなるのです。なんだかBBのモデムが通信を遮断しているような気がします。こんなことってあるんでしょうか? ちなみにBBのADSL8Mです

  • 海外出品 ヤフオク 出品不可エラー:090204

    昨年出品のできたのに、どうやら、IPアドレスがヤフー側で規制がかけられているようです。当方では偽物を出すどころか、日本でとった新規IDを含むので、出品物でははじかれていないようです。 新たに取得しようかと思いますが、海外向けに住所確認を取ったIDの場合も、出品できないのでしょうか? 日本の住所で取得しても、出品できている、という方 下記のDNS環境をクリアしていらっしゃいますか? 当方香港在住ですが、出品できてるよ、という方、プロバイダーを教えてくださいませ。当方は、マンションに一括して入っているLANではないかと思いますが、大家さんに聞いていないので不明です。 ********* http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1422853679 より抜粋です。 出品環境のPCが DNSの逆引きマップを有しているか、です。 (PC設定問題でなく、プロバイダのDNS reverse map の設定の問題です。) ★調べ方 1) http://www.kent-web.com/www/anhttpd/ipview.cgi で 自分のWAN側のIPを調べる。 2) コマンドプロンプトから nslookup (Return) し、そのIPアドレスを入力してホストネームが 割り当てられているか調べる。 http://www.zoneedit.com/lookup.html のReverse lookup でIPを入力してホストネームの割り当てが存在するか調べてもよい。 Reverse Lookup Results の value値に出てくるはず。

  • トロイの木馬による攻撃

    PCをつけっぱなしで外出していると、帰ったときに、インターネットセキュリティー(ノートン)が、トロイの木馬による攻撃を受けましたと、なっている時がたまにあります。セキュリティーが遮断しては、くれていますが、大丈夫なんでしょうか?ちょっと不安です。 ネット環境は、ADSLで、コレガのルーターから、PCです。 3台つながっており、内2台は、セキュリティーソフトがはいっていません。(でも、ただのノートンは入ってます)

    • ベストアンサー
    • ADSL
  • サーバーがネットにアクセスできません

    RedHat7.0 YahooBB AirStation(ブロードバンド、無線) YahooBBからAirstation 無線でWinのノートPC、有線でLinuxインターネットサーバーに継いでます。 ノートからPingをおくると正常なかいとうがきます(サーバーへ192.168.11.100) ルーターではDHCPに自動IP割り当てにして、サーバーには固定で192.168.11.100 にしてます。 まずサーバーで、nslookup をしますと *** Can't find server name for address 192.168.11.1(ルーターのプライベートアド) *** Default servers are not available これって ルーターのDNSが作動してないってことですか? でも もう一台のノートPC(無線)はもちろん普通にインターネットできてます。 サーバーにもDNSの設定が必要なんでしょうか? 今はまだ設定してません。 それと、このノートPCからPingをおくってみますと、ただしい回答がきますが サーバーからはTracerouteで永遠にパケットを送りつづけてタイムアウト(?!)します。 最初の回答(2回目くらいのパケットのではYahooBBなんとかかんとかとでて ました) サーバーの設定は固定のIP(192.168.11.100)にして、ゲートウェイはルーターのIP(192.168.11.1)です。その他DNS、セカンダリーDNSはデフォルトで勝手に設定されたんで、そのまんなになってます。 一体何がいけないのでしょう? もちろんルーターの設定で手動でこのサーバーには固定で192.168.11.100は 割り当てて、その他はDHCPにしてます。 こんなに設定だけでつまずくなんて、これから思いやられます。 なにか アドバイスありましたら、助けてください。

  • スカイプ接続

    ここ最近ノートンから定期的に 「侵入の試みを検出して遮断しました。」がでます。 侵入 :HTTP MS IIS NTLM ASN1 BO 侵入者: ***.***.***.***(****). 危険度: 高レベル プロトコル: TCP 攻撃された IP: PC(***.***.***.***) 攻撃された ポート: http(80) OSは Windows Xp sp2でADSL 考えて見ると、「スカイプ」をインストールしてからです。 スカイプの設定の「接続」の項目に  使用ポート ○○○を着信の接続に使用する。 「□上記ポートの代わり、ポート80を使用する。」 にチェックが入っているからだと思いますが、このチェックは外しておいた方が良いのでしょうか?

  • Yahoo BB ブロードバンドルータ設定について

    こんにちは。mitoizumiです。 友人がYahooBBを利用しています。 PC複数台接続のために、ブロードバンドルータを購入したようです。 物はYAMAHA RTA55i です。 YahooBBは IP over ATM と聞いたので、BBルータの設定をする場合は以下のような項目選択でよいのでしょうか? (1)PPPoEを使用しないADSLorCATV (2)WAN側IPアドレス:自動取得 (3)DNSサーバ:自動取得 当方、フレッツADSLやeAccess,Accaは設定経験がありますが、YahooBBは初めてなもので・・・。 友人にアドバイスしたいので、よろしくお願いします。

    • ベストアンサー
    • ADSL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する