- ベストアンサー
これってウイルス?
外からのエコーリクエストをファイアーウォール(kerio personal firewall)でブロックしてるんですが、210.23.*.*からエコーリクエストが来ると、その後必ず私のPCがDNS問い合わせを行って、エコーリクエストが来たアドレスの137ポートに数回ローカルの137ポートからアクセスしようとしてしまいます。(DNS問い合わせは許可、137ポート使用は拒否しています。) そこで疑問が起こるのですが、エコーリクエストは拒否しているのに、なぜ私のPCは、あるアドレスからアクセスがあったと気づくのでしょうか?すべてのパケットをログとっていますが、上の動作以外ログに引っかかりません。 ウイルスの可能性も考えましたがAVG,ANTIDOTE,トレンドマイクロのオンラインスキャンでウイルスは見つかりませんでした。adawareでスパイェアも検査しましたが異常無しでした。それでもこれってウイルスの仕業なんでしょうか?それともOSの機能でしょうか?ちなみにOSはXP home editionです。
- ryuryu1441
- お礼率60% (6/10)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
OSではなく、kerio自身が相手を特定するのに逆引きしているのでしょう。 [その他]→[DNSによる名前解決を有効にする]のチェックを外してみては? ただ、名前解決をOSにゆだねると137/udpでのNetBIOS名解決をするかもしれませんね。 そこら辺の動きはちょっとわかりませんが...。
その他の回答 (1)
- morinokoneko
- ベストアンサー率43% (395/902)
素人ですから間違っていたらゴメンナサイ ウイルスではないと思います エコ-リクエストはreject状態にしていて 相手先はわかるけれどこちら側からの接続完了はしていないんだとおもいます トロイの木馬でも遮断しましたという通信記録が残るのと 同じ現象ではないのでしょうか? 相手の通信はわかるけれど ポ-トがその段階でふさがれて内から外への通信はされずトロイの木馬には感染しないと いうことと同じなのかなと。 前エコ-リクエスト(8番かなんかですよね)を完全にファイア-ウオ-ルで rejectにしてしまうと 通信に異常がでてくるというのを聞いたことがあるんです。 詳しい原理はいまいち私も理解していないのですが。 専門家の詳しい説明がきてくれると嬉しいですね このご質問の回答が専門家からきてくれるのを ひそかに待っています
お礼
回答ありがとうございます。 質問の動作の原因は#2の方が回答された通りのようでした。 >前エコ-リクエスト(8番かなんかですよね)を完全にファイア-ウオ-ルで >rejectにしてしまうと >通信に異常がでてくるというのを聞いたことがあるんです。 拒否したエコーリクエストに対し何らかのパケットを返してしまったら、ホストスキャンしようとする相手に存在がばれてしまいそうですから、本来は何も返さないと思います。(すみません、確信はありませんが。。)
関連するQ&A
- これってウイルスですか?
5ch内で検索していたら、いきなりこの表示がされました。 「セキュリティ ポリシー違反のため、リクエストは Web アプリケーション ファイアウォールによって拒否されました。 事件を捜査するためのリクエスト情報が記録されています。 弊社側のミスと思われる場合は、弊社までお問合せください。」 これって犯罪に巻き込まれているのでしょうか? Windowsウイルススキャンしても問題はありませんでした。
- ベストアンサー
- ネットワーク
- ウイルスバスター2009のファイアウォール(質問)
ウイルスバスター2009の体験版を使用してます。 ファイアウォールで教えて欲しいのですが。 ファイアウォール>設定>詳細設定>例外ルール(プロトコル)の設定ですが、 メインのネットワークアダプタに複数のIPアドレスを割り当てた場合、 メインのIPアドレスには反映されるのですが、追加したIPアドレスには無意味になっているようなのです。 たとえば、1つのアダプタに、メインで、192.168.1.3を当てて、追加で192.168.5.30を割り当てます。 例外ルール(プロトコル)の設定で192.168.1.0 MASK 255.255.25.0(拒否) とすると、192.168.1.5からのアクセスは確かに拒否できます。 しかし、192.168.5.0 MASK 255.255.25.0(拒否)としても、別のパソコン(192.168.5.10)からはどのポートの通信も素通りしてしまします。ファイアウォールが全くきかない状態です。 これは、ウイルスバスターの仕様でどうにもならないことなのでしょうか?それとも、私の設定が何かだめなんでしょうか? お教えいただければ幸いです。
- 締切済み
- スパイウェア
- ウイルスバスター2004ファイアウォールログについて
初心者の質問にどうかお答えください。 環境 OS:Win2000PRO 回線:フレッツADSL 以前、WORM_NACHI.BとWORM_AGOBOT.KJに感染した経緯があり対策ソフトを購入しました。現在はウイルス検索をしても何も検出されないので安心しているのですが、パーソナルファイアウォールのログみると、数秒間隔で送信元IPアドレスが自分になっているものが多数あります。ファイアウォールの設定はホームネットワーク1です。 種類:ネットワークウイルス 受信/送信:N/A プロトコル:TCP 送信元IPアドレス:自機アドレス 送信元ポート:1490などランダム(ほとんど違う) 送信先IPアドレス:ランダム 送信先ポート:135 説明:RPC_DCOM_BUFFER_OVERFROW (1)通常このようなログがあるものでしょうか? (2)ログに記録されるものはブロックされているものと認識していますが、自分が送信しているものをブロックしているのであれば、なにか潜んでいると疑うべきでしょうか? どうかご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarmのポートスキャン感知能力について
以前までKerio Personal Firewall 4.2.2(フリー版) を使用していたのですが 他のプログラムを使用する上でちょっとした相性問題が発生したため ZoneAlarm(フリー版) に変更しました。 私はルーター環境下で使用しているのですが、Kerioを使用していた時に大体平均すると1~2日に1回の割合で同じIPアドレスからのポートスキャンをブロックしていたのですが ZoneAlarmに変更してからは、ログを見る限り一度もブロックした形跡がありません。 これはZoneAlarmがポートスキャンを感知できずにすり抜けられているということなのでしょうか? ZoneAlarmのファイアウォールの設定はインターネットゾーン・トラストゾーン共に 高 に設定しています。 やはりそれぞれのファイアウォールソフトごとに感知能力の差というのがあるのでしょうか? 場合によっては違うファイアウォールソフトに乗り換えようかとも考えています。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ウイルスバスターのファイアウォールのログについて
初めまして。 最近ウイルスメールを受信しました。 その時は「この添付ファイルは安全ではないため削除されました」とでて、そのままメールを展開せずに削除しました。 しかしそれからPCの動作が不安定になり、心配になってウイルスバスター2004を導入し全てのフォルダを掃除しました。 それからは一応普段通りに戻ったんですが、先ほどファイアウォールのログをみてみたところ、ウイルスバスター導入日から今日まで、同じIPアドレスからほぼ同時刻に十数回アクセスされていました。現在も続いているようです。 また、送信先IPアドレス、送信先ポート(こちらは送信元ポートと同じ数字でした)も全て同じもので、プロコトルはUDL、説明は「セキリュティレベル設定によるブロック」でした。 これは悪質なアクセスにひっかかっているのでしょうか。 それとも何か設定上(接続形態はASDLです)そうなるものなのでしょうか。
- 締切済み
- その他(インターネット・Webサービス)
- ウィルスバスター2004のファイヤーウォールログについて
ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。
- ベストアンサー
- ネットワーク
- ルーターつけても不正アクセスのログあります
ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。
- ベストアンサー
- ネットワーク
- ウィルスバスター2002について
ウィルスバスター2002の操作画面の ログ(履歴)のパーソナルファイアーウォールログ に履歴がいっぱいあるのですがこれは不正アクセス されたということなのですか? あとこれの種類のクローキング、ファイアーウォール とはどういうことなのですか? 誰か教えてください お願いします
- ベストアンサー
- ネットワーク
- Sunbelt Kerio Personal Firewall 4 が自動で起動しなくなる
ファイアウォールソフトに、Sunbelt Kerio Personal Firewall 4.3.268.0 を使用していますが、最近、パソコンを立ち上げても、Sunbelt Kerio Personal Firewall が立ち上がらないことがあります。毎回ではなく、5~6回に1回は立ち上がりません。 EasyCleanerやシステム構成ユーティリティ(msconfig)で、スタートアップの項目を見ると、Sunbelt Kerio Personal Firewall は登録されていません。 何か関係はあるのでしょうか? 自分でスタートアップ(C→Documents and Settings→ユーザー名→スタートメニュー→プログラム→スタートアップ)に登録すると、エラーメッセージが出て、エラーメッセージを消せば、通常通り使えます。 これは、私の考えですが、Sunbelt Kerio Personal Firewall が2つ起動していると思います。 すみません、長くなりましたが、次の2点を分かる方教えてください。 1 Sunbelt Kerio Personal Firewall がスタートアップの項目に登録されていなくても良いのか?(登録方法は?) 2 Sunbelt Kerio Personal Firewall が、自動で時々立ち上がらなくなる原因は? OSはWindowsXP SP2 アンチウイルスソフトは、Active Virus Shield です。
- 締切済み
- スパイウェア
お礼
回答ありがとうございます。 kerio自身の機能とは盲点でした。 ご指摘のチェックをはずすと、DNS問い合わせもNetBIOS名解決も行われませんでした。 kerioの機能としてOSにDNS逆引きを委ねた後、失敗したら今度OSにNetBIOS名解決を委ねるのか、名前解決を委ねられたOSがDNS逆引きのあとNetBIOSを行うのかは分かりませんでしたが、ウイルスでは無いということが分かりほっとしました。