Symantecの対ハッカー露出度チェック結果とは?

前へ 次へ
このQ&Aのポイント
  • Symantecの無料セキュリティスキャンの「対ハッカー露出度チェック」を行なった結果、開いたポートがハッカーの入り口になる危険があることが判明しました。
  • 通常インターネットアプリケーションに使われるポートが開いているか、閉じているか、ステルスの状態かをテストしました。
  • 開いたポートはポート探査に応答し、簡単にハッカーの攻撃の対象になる可能性があります。
回答を見る
  • ベストアンサー

Symantec  対ハッカー露出度チェックの結果

 Symantecの無料セキュリティスキャンの「対ハッカー露出度チェック」を行なった結果、 「開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。」と表示されました。    これは、通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストしたものらしいのですが、どうすれば改善されるのでしょうか?  素人なのでさっぱりわかりません。詳しい方教えて下さい。  ちなみに結果の注釈に以下のとおり書いてありました。 「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」  よろしくお願いします。

  • 0773
  • お礼率77% (328/425)

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

location-service(ポート135) は、通常インターネットに対し開くべきポートではありません。 2003年のblasterウイルスでこのポートの危険性が実証されました。 今まで無事だったら奇跡です。 インターネット接続にルーターを使えば通常塞がれています。 結果の注釈の通りなのですが、それをここに相談するくらいですから、あなたの手に負えないと思いますので、お近くのインターネット接続業者もしくはパソコンレスキュー業者に相談してください。

0773
質問者

お礼

有難うございました。ルーターを経由して接続したら解消されました。

0773
質問者

補足

 早速、プロバイダーにメールしました。インターネット接続業者もしくはパソコンレスキュー業者とかが、よく分からないのですがこれでよかったでしょうか?

その他の回答 (2)

  • aero1
  • ベストアンサー率73% (2702/3675)
回答No.3

>パソコンが1台でもルーターって必要ですか? 前レスのURL先にも解説がありますが、使用しているパソコンが一台であってもルータがあった方がセキュリティ上は好ましいと思います。 ブロードバンドルータに、不正なアタックを防ぐ機能がありますのでそれが一つの砦になりますので、パソコンにインストールして利用するセキュリティ対策ソフトのファイアーウォールと併用する事で、より安全が高まると思います。 あと、ルータを利用すればルータがネット接続をしてくれますから、パソコンの処理も減ると思いますし「接続ツール」の様なものをインストールする必要もなくなり、快適で便利にもなると思います。 Symantecのセキュリティチェックを行って、指摘された部分なので・・ そのメーカーのソフトを利用すれば、防いでくれるのでしょう・・。

0773
質問者

お礼

有難うございました。ルーターの接続にしました。

  • aero1
  • ベストアンサー率73% (2702/3675)
回答No.1

今現在の、回線やシステムに対するセキュリティの状態がどうなっていますか? 利用されている、パソコンが一台であったとしてもブロードバンドルータを導入して、パソコンには複合的なセキュリティ対策ソフトをインストールして利用すれば、ファイアーウォールがネット上からの不正なアクセスを防止してくれると思います。 無線LANを利用していたとするなら、電波を強度ある暗号化に変えてLANに接続できる機器を限定するなどして、LAN内に入り込まれたり盗聴される事を防ぐことも出来ると思います。 「感染防止のための知識」 https://www.ccc.go.jp/knowledge/index.html

0773
質問者

お礼

有難うございました。解決しました。

0773
質問者

補足

パソコンが一台なので、ルーターは必要ないかと思いありません。 やはり使用パソコンが1台でもルーターって必要ですか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ポート135をステルスにしたいのですが・・・

    OSはWINDOWSXP Home SP2、ウィルスセキュリティ2006 (WindowsUpdateは全て最新、ウイルスセキュリティも最新です。) シマンテックのセキュリティスキャンを行った所、「Windows 脆弱性チェック」、「トロイの木馬チェック」は全て安全、ステルスになっているのですが、「対ハッカー露出度チェック」が要注意、ポート135のみオープンという結果でした。(ポート135以外はは全てステルスでした) ポート135「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 念のためOSの再インストールをし、ウィルスセキュリティも何度か入れなおしているのですが、まったく改善しません。 このポートをステルスにしたいのですが、どのような設定をすればいいのか、アドバイスして頂けたら嬉しいです。よろしくお願いします。

  • 対ハッカー露出度チェックが X=要注意!

    昨年7月に買ったイーマシーンズJ3042ですがオンラインで Symantecのセキュリティスキャンをすると 対ハッカー露出度チェックが X=要注意!となっています。 結果の詳細をみると 『開いたポートはポート探査に応答し、ポートが利用できてしまいます。 開いたポートは簡単にハッカーの入り口となるので危険です』 となっています。 Windows 脆弱性チェックとトロイの木馬チェックは安全との結果です。 イーマシーンズJ3042 NEC 富士通 三台のパソコンに それぞれソースネクストのウイルスセキュリティ2006 を 入れていますが 対ハッカー露出度チェックが X=要注意!となっているのは イーマシーンズJ3042だけです  何故J3042だけ? ポートの意味はなんとなく解るのですが、 他の2台のパソコンと何処がどう違うのでしょうか? 原因と対処を教えて頂きたいのですが。

  • 対ハッカー露出度チェックの結果の詳細

    シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。

  • 対ハッカー露出度チェックの結果が要注意でした。

    シマンテックのオンラインセキュリティスキャンで、PCのオンラインの脅威に対する脆弱性をテストしたところ、Windows脆弱性チェックとトロイの木馬チェックでは、安全と表示されたのですが、対ハッカー露出度チェックについては要注意という結果でした。 これは、ポートの内、NetBIOSがclosed、WindowsNT/2000SMBがopenになっているためらしいのですが、不正アクセスなどからPCを守るためにはこれらのポートをstealthにしなければならないのでしょうか? 詳しい方、教えてください。 PCは最近リカバリしたばかりで、自分でポートの設定を変えたりはしていないので、購入時からこのような状態だったようです。 また、インストールしているウイルスバスター2005のウイルス定義ファイルを更新したり、windows updateを実行したりといったセキュリティ対策はしています。

  • Location service ポートの閉じ方

    PCはVALUESTAR PC-VL5707D OSはWindowsXP homeedition SP2 ノートンのウィルスバスター2006月額版を利用しています。 シマンテックのサイトにてセキュリティーチェックを実行したら Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。 と出ました。バスターのファイァーウォールのレベルを高にしましたが変わりません。例外ルールの設定で対処できるのでしょうか。閉じる方法をご教授ください。また、閉じた場合、弊害もあるようでしたら教えてください。 もう1件、仮想DVDドライブプログラムからAdware.Savenowが、シマンテックのオンラインスキャンで検出されました。バスターでは以前対象外だったが現在は対象としているそうです。しかしバスターのスパイウェア手動検索では検出されません。これは何故でしょうか。 ノートンのサポートへは一度問い合わせたことがありますが、あまり親切な応対ではなかったので、余り聞く気がおきません。(MailやFAXでの受付しておらず、こちらの負担で電話しているのにもかかわらずです。) できれば皆様に教えていただきたく思います。

  • symantecセキュリティチェックで

    symantecセキュリティチェックで [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果がでました。 これは、どういうことなのでしょうか、対策はどのようにすべきでしょうか。 OSはWindowsXPサービスパック2でルーターは使用せずCATVモデムからPCです、インターネットセキリティー2003を使用しています。

  • ポートの閉じ方の件とファイル破損?の件

    シマンテック セキュリテイスキャンを行ったところ 対ハッカー露出度チェックの結果が危険との事です。 詳細は、以下の通りです  ポート135だけOPENになっています。 『135 Location service (loc-srv) このポートはインターネットから見えないようにしてください それで下の★ソフトウェアをインストールしようと試みましたが駄目でした。 質問1. \system32\comcat.dllのファイルが破損かなんかしているのと 上の135 Location service (loc-srv):がOPENになっているのは 何か因果関係があるのでしょうか? 質問2. 因果関係がないとして、 135 Location service (loc-srv):を閉じるにはどうしたら? 質問3.下の★ソフトをインストールするには \system32\comcat.dllのファイルが破損かなんかしているのであれば ファイルの正常化?復元?はリカバリしか手は無いですか? ........................................................................ ★XTRM Runtime.06 "xrun_setup(.exe)"を実行するとインストールの途上で下記の状態になります RegDLL.tmp - 正しくないイメージ  アプリケーションまたはDLL C:\Windows\system32\comcat.dllは正しいWindowsイメージでは ありません。これをインストール ディスクと照合してください。 別なエラーウィンドウで C:\Windows\system32\comcat.dll DLL/OCXの登録に失敗しました。: LoadLibraryエラー:コード193. %1は有効なWin32アプリケーションではありません。 ......................................................................... ★X-GUARD.04 SR3.1 "xguard.exe"を実行すると下記のエラーの状態になります。 実行時エラー 339 コンポーネント MSINET.OCX またはその依存関係のひとつが適切に登録されていません。 ファイルが存在しないかあるいは不正です。

  • セキュリティーチェック後、対策法が?

    オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック

  • ポートについて

    シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?

  • 対ハッカー露出度チェックの結果

    お世話になります。 PCはXPproSP2で、ノートンアンチウィルス2005、SpywareBlaster、Spybot-S&D、Ad-AwareSEを使用。ファイアウォールはインストールしていません。  シマンテック社の無料セキュリィティチェックをしたところ、対ハッカー露出度チェックにおいて、下記の部分がオープンであるという結果がでました。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」  以上の説明なのですが、この状態はどうなんでしょう。このまま放置しておいてもよいのでしょうか。何か対策がありましたら、教えてください。    また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。  皆さまのアドバイスをお待ちしております。よろしくお願いいたします。  

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する