- 締切済み
ポートスキャンについて対策&教えて
今日家のPCにファイヤーウオールソフト (Optopost?見たいな名前のフリーのやつ) 入れてて、普段の日にも、たまに監視していると一週間くらいに一回くらい接続の要求ってログがあって、今日の1時頃に一分に一回くらい接続の要求があって分けわからないソフトがインターネットに接続しようとしています見たいな警告が現れて一回だけOK試みたらなんか不安になって再起動したら、また通信の要求のログがあって、さっきのソフトが立ち上がろうとしたので遮断しました。(そのソフトはポート80を開こうとしていました) 自分の中でも狙われてる?みたいな感じがしてLANケーブル抜いて、ネット切断して怖くてつなげない状態にいます。 ポートスキャンってドローボーが家に侵入する前に前調べしてどこが鍵開いてるかみたいな感じのニュアンスの事をネット上でやってるんですよね? その後攻撃(ping?)見たいのがログに残ってると危ないって雑誌かなんかで見たんですけど… OSはXPでLAN接続 火壁(フリー)なんですが対策とポート80についてとお勧めのできればフリー(あまりネットにつながないor学生で毎年金払うのが辛い)あったら教えてください ちなみに相手IPは意味ないけど198.49.161.205でした
- みんなの回答 (2)
- 専門家の回答
みんなの回答
提示されている198.49.161.205 逆引きしたら米VeriSignのCRL(証明書破棄リスト)サイトですね。 SSL通信を行っているブラウザやメーラがCRLをダウンロードしているのでしょう。 なので、スパイウェアの仕業ではない ように思えます。 #1 MovingWalkさんが言われているように、そのプログラムが何かを補足されるのがいいかと思います。 ですが念のためSpybotやAd-awareで検索しておいたほうがいいかもしれませんね。 http://higaitaisaku.web.infoseek.co.jp/spyware.html で、これとポートスキャンは異なります。 前述にものは内部→外部への接続で、ポートスキャンは外部→内部への接続(確認)になります。 ログに載っているということは、遮断していることになるので、大丈夫でしょう。 後は、本当に主要ポートが遮断されているかを確認しておきましょう。 例えば「パーソナルセキュリティ研究所」とか http://210.143.99.143/~p-sec/pscan.html 海外サイトなら「Shields UP!」とか。 https://grc.com/x/ne.dll?bh0bkyd2 「ShieldsUP!!」ならとりあえず「Common ports」で主要ポートが全て"Stealth"か"Closed" になっているのを確認してください。 ※ISPによっては外部からのポートスキャンチェックを禁止しているところもあるのでご注意を。
- MovingWalk
- ベストアンサー率43% (2233/5098)
>分けわからないソフトがインターネットに接続しようとしています あなたが名前を知らないだけかもしれないし、スパイウェアなどかもしれませんね。 (プログラムの名前は何だったんでしょうか) >そのソフトはポート80を開こうとしていました 相手はWebサーバってことですか。 >ポートスキャンってドローボーが家に侵入する前に前調べしてどこが >鍵開いてるかみたいな感じのニュアンスの事をネット上でやってるんですよね? そうですね。 こちらをご覧ください。 http://www.geocities.jp/bruce_teller/security/net.htm こちらを使って見ますか? http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
補足
調べてみたら分かりました 多分ポートスキャンに関係無いものでした それといらないので削除しておきました ゾーンアラームは雑誌で知って一度インストールしたのですが英語で日本語パッチ当てようと新しいの削除して古いやついれようとしたら、削除の方法が悪かったのかゾンビ見たく復活するのでプログラムファイルのところに入ってフォルダーごと消してしまいました。 Adomitited?制限がどうとか英語で消すときにエラーでて、まあ同じフリーだし、バージョン低いから乗り換えてもあまり変わらないかなって思って放置してました、今使っているやつよりちゃんとした作りで制限の問題が解決できるならインストールしたいかなって思います(スペル違うかも) 今日朝PCでつないで見たらまたなにやらポートスキャンの連呼で怖くて違うPCからこの文打っています 一度狙われたら狙われ続けるのでしょうか? ノートンのお試し版入れてみてその後もポートスキャンやられ続けるならどうしたらよいでしょうか? あとログにTPC(5001)(5004)とかあるんですがそれはなんですか?
補足
スパイソフト削除は定期的にやっています そのプログラムはあまり言いたくは無いんですが あるDLソフトののサポートプログラムのseve.exeでした(確定ではないですがポート80だったので) 情報にはwhen.U.Incって書いてました 昨日のそのプログラムが作動した時(警告が出たとき)のうろ覚えですが Commonって単語が表示に出ていたきがします OutPostのログ見ても詳細がのっていないので確実性がないのですが 自分的には海外のサイトに見に行ったのが原因かと思っています。 スクリプト系には怖いのでほとんど許可していません