• 締切済み

外部からのアタック?

初めまして。 今回、私のPCがスパムメールの踏み台になっていると プロバイダから連絡があったため、ウイルスバスターを導入しました。 インターネット監視情報をみると、 頻繁に外部からのアクセスがあるようで、 ブロックしたアクセス情報のところにつぎつぎに 情報が表示されます。 ログもたくさん表示されるのですが ICMP Echo Requestとか、セキュリティレベル設定によるブロックという説明があります。 ログからは数分ごと、数秒ごとにブロックしているようです。 これは、外部からアタックされていると考えてよいのですよね? 以前、ウイルスに感染してしまったこともあり、 アタックの回数も頻繁で不安です。 (今は駆除して感染していません) とりあえず、ウイルスバスターで防いでくれているようなのでよいのですが。。。

みんなの回答

  • timeup
  • ベストアンサー率30% (3827/12654)
回答No.3

窓関係はアップデートの時に自動てDLしてインストールできるようにするか、知らせてくれるようにしておくと便利です。 virusを除去してくれるプロバイダーを使って、更にvirusソフトを入れれば(プロバイダーの使っているのと違うソフトを)、≒貫壁ではないでしょうか。 ファイアーウォールも入れておいたほうが良いですね。更に自動でソフトをUPDATEしてくれるのが日本ではNTTが使用を勧めている機器などもある様です。 ピンを打って、様子を見て、入れそうなところを踏み台にして本当の目標を攻撃するようで、一時的に毎秒の攻撃を受けた事がありました。

kurabe_kazuyuki
質問者

お礼

ありがとうございます。 ルータは使っていないのでウイルスバスターのパーソナルファイヤーウォールを使っています。 先日まで踏み台にされていたため、いまだアタックされているのかもしれませんね。 そのとき感染していたウイルスは、IEのホームを自動的に変えるというやつだったので、踏み台は別にやられていたんだと思っています。仮にアタックされて踏み台にされていたんであれば、一応ウイルスバスターがブロックしてくれてるみたいなので導入してよかったです。

回答No.2

インターネットに接続しているほとんどのコンピュータは、常に攻撃にさらされています。 悪意を持った人間による直接的な攻撃であったり、ウィルスに感染したコンピュータが所有者の知らぬところで更に感染を広げるべく攻撃をしていたりします。 数分ごと数秒ごとに攻撃をブロックされていると考えても間違いありません。 しかし、ICMP Echo Requestはインターネット上で一般的に使用される信号ですので、攻撃の手がかりに使われている可能性もありますが、そうであるとは断定できません。 私はウィルスバスターを使用したことが無いのでわかりませんが、「セキュリティレベル設定によるブロック」というメッセージも、なんでもない通信によってひきおこされているかもしれませんし、実際攻撃されているかもしれません。 ちょっとずつ勉強していけば、それら警告が外部からのアタックによるものか、気にすることではないか、わかるようになるでしょう。 以下、蛇足となります。既にご存知の内容なら読み流してください。 アンチウィルスソフトによる防御も大切ですけども、お使いのPCの弱点を減らすことも大切です。 Windowsマシンをご利用なら、スタートメニューの中にある「Windows Update」というプログラムを実行することでPCの(Windowsの)弱点を治すことが出来ます。 1ヶ月に一度ぐらいでもいいので、定期的に実行することを強くお薦めします。

kurabe_kazuyuki
質問者

お礼

ありがとうございます。 以前は、使用しているPC(Dynabook)の不具合で window updateを使用とするとIEが落ちてしまうため、 買ってからずっとwindows updateをしたことがありませんでした。最近セキュリティについての大切さを痛感し いろいろと試しているところです。 修正パッチをあててupdateもできるようになりました。 なお、OSはWin98SEです。

  • HAL007
  • ベストアンサー率29% (1751/5869)
回答No.1

固定のIPアドレスを使っていないのなら一度モデムを リセット(電源のオン・オフ)して下さい。 IPアドレスが変わり攻撃されなくなります。 この方法でブロック情報とおさらばしました。

kurabe_kazuyuki
質問者

お礼

ありがとうございます。 IPアドレスは固定ではありません。 私は、Bフレッツの常時接続なのですが、 モデムのオフオンのかわりに接続のしなおしがよいのでしょうか。。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 外部へ通信しようとしたがブロック

    ウイルスセキュリティ2005で時々表示される警告の中に「ブロックしました。このパソコンから外部へ通信しようとしましたがブロックしました。ルール:ICMPプロトコル(pingコマンドで使うプロトコル)Remote Computer:202.248.141.198(35243)Local Computer:58.1.51.251(2048)プロトコル:ICMP」というのがあります。これは頻繁に出ます。正当な通信なのか、スパイウェアなどの通信なのかの判断はできないのでしょうか。後者なら駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、やはり、心配です。どなたか、教えてください。

  • 毎日かなり不正アクセスを受けているようなのですが

    最近ウイルスバスターのパーソナルファイアーログを見て気付いたのですが毎日かなり多い不正アクセスを受けているようです。ただほぼ正確に30分おきくらいで説明の欄には<セキュリティ設定によるブロック>となっているのですがこれは本当にだれからかアタックを受けているのでしょうか? さらにこちらは時間は不正確で少ししかありませんが<Overlapping fragment attack>というのもあります。 また今までWinXPのファイヤーウォールも使っていたのですが、ふとウイルスバスターの使用方法でWinXPのファイヤーウォール設定は無し(バスターの方のみ)にするというのを思い出しXPの方を解除したところログの説明欄に<ICMP Echo Request>というのとネットワークウイルス<MS-03-026_RPC_DCOM_EXPLOIT>というのがありました。今まであまり怪しいサイトは見たりしていないのですが仕事で使っているパソコンなのでかなり心配です。本当に自分のパソコンが誰かからアタックを受けているのでしょうか?

  • ファイアウォールの設定 ICMP

    現在、ICMPは拒否していますが、許可した方がいいのでしょうか。 Destination UnreachableとTime Exceededは許可しなくても 特に問題ないようですが、Echo RequestとEcho Replyは設定しようか 迷っています。 Pingを使わないのならいらないということですが、 ログを見ると、192.168.0.1ルーターに対するEcho Requestをブロックされている ので許可した方がいいのでは?とも思っています。 特別な操作をしたわけではありません。 ウィルスでないことは分かっています。 拒否していても特に不具合はありませんが、どのようにすればいいですか。 よろしくお願いします。

  • Overlapping Fragment Attack とは??

    ウィルスバスター2004導入後 パーソナルファイアーウォールログに Overlapping Fragment Attack と表示されています。 ほぼ毎日3~5件のログが検出されてるんですが コレは一応ブロックされているので安心なんでしょうか? ちなみにブロードバンドルーターcorega BAR SW-4P を通してインターネットしています。

  • ICMP

    ウイルスバスターのファイヤーウォールログを見ると、 ICMP Echo Recqestがたくさん表示されます。 自分なりに調べたのですが、ICMP Echo Recqestが なくなるにはどうしたらよいのでしょうか??

  • 不正アクセスでしょうか?(RIPpacketとは?)

    お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。

  • DLLHOST.EXEが削除してもすぐまた現れます(T-T)

    先日感染このファイルが亜種であることをこのサイトで知りました。 ウィルスバスター2003をもともと入れております。 OSをはじめ、各種アップデートもしておりました。 過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。 でも確かにいるんです。 削除しゴミ箱までバサっとできるのですが、数秒後また現れます。 現在icmp エコーリクエスト攻撃が続いております。 これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。 こいつが現れるまではとても平和でした。 OSはwin xpです。 被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。 何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

  • ファイアウォールとしてping of deathの設定をしたいです

    ファイアウォールとしてping of deathの設定をしたいのですが、どのように記述したらよいでしょうか? 1秒間に1回 バースト5にし、ログをとり、破棄したいです。 iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "ping-death" iptables -A INPUT -p icmp --icmp-type echo-request -j DROP これでよろしいのでしょうか?

  • ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】

    不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。 アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。 逆に、ウイルスバスター2006のファイアウォールログを見ると 以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。  プロトコル ・  TCP (たまに UDP)  アプリケーションパス ・  C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE  アプリケーション名 ・  Generic Host Process for Win32 Services  説明 ・  セキュリティレベル設定によるブロック  送信元IPアドレス ・  すべて同じ (ルータの出荷時設定のIPアドレス)  送信元ポート ・  バラバラ(近い数字です) ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが どうしても、この不正アクセスをルータがブロックしてくれてません。 ・・・尚、自分が考えた対応策としまして。。。 【その1】 ルータがブロックしてくれないのなら 今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。 オンラインRPGをする際の設定も出来ない可能性大なので。 その場合、「ウイルスバスター2006」のファイアウォールのみになりますが 不正アクセス対策の合格点はクリアできますでしょうか? 【その2】 新しくルータを買い換える。 その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか? (購入時からアタックブロック設定されているルータ等) 御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。 以下は、当方の環境です。 OS : XP Home Edition SP2 ウイルス対策ソフト : ウイルスバスター2006 スパイウェア対策ソフト : Spy Sweeper プロバイダ : eo

  • 外部から及び外部への勝手な通信

    パソコン仕様;NECノートLavieL celeron-M 1.40MHz RAM256+256(DDR動作)+256MB、HDD80GB(Cドライブ空き10GB) 最初はそんな事は有りませんでしたが、現在ウィルス対策ソフト(ソースネクスト・ウィルスセキュリティ)が頻繁に 「ブロックしました。- このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ:192.168.**.***(***)ローカルコンピュータ:192.168.**.*(***)」、 「ブロックしました。- 外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:ICMPプロトコル(pingコマンドで使うプロトコル) リモートコンピュータ:58.156.***.**(***)ローカルコンピュータ:192.168.**.*(*****)」 と言った表示を出します。spybotで検索して引っかかった物を今から全て消しても起こりました。他に考えられる事は何でしょうか?パソコンは3台有りますが他はこんな事にはなりません。 どなたか対処の妙案ありましたらご教授下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する