McAfeeの受信イベントについて知りたい
- セキュリティソフトにMcAfeeを利用している際に、ネットをしているとたまに不正なアクセスが試みられることがあります。具体的には、(1)送信元IP192.168.11.100のSSDPでUDPポート1900へのアクセス試行、(2)送信元IP208.71.107.157のTCPポート50187への未請求の接続試行があります。これらのアクセスがどういったものか詳細を知りたいと思っています。
- このような不正アクセス試行に気になるイベントログが記録されます。具体的には、(1)では送信元IP192.168.11.100からのSSDPでUDPポート1900へのアクセス試行があり、(2)では送信元IP208.71.107.157からのTCPポート50187への未請求の接続試行があります。これらのイベントログがどういう意味を持ち、何を示しているのか詳しく知りたいです。
- McAfeeを利用しているとネットをしている際に不正なアクセスが試みられることがあります。具体的には、(1)送信元IP192.168.11.100のSSDPでUDPポート1900へのアクセス試行、(2)送信元IP208.71.107.157のTCPポート50187への未請求の接続試行があります。これらのアクセスがどのような意図を持ち、セキュリティにとってどのような問題があるのか知りたいです。
- ベストアンサー
McAfeeの受信イベント
セキュリティソフトにMcAfeeを利用しておりネットしているとたまに××がアクセスを試みましたというようなウィンドウがでてくることがあります。 先ほども出現し気になったため履歴とログの受信イベンをみたところ (1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900にアクセスを試みました。(一日に1・2回くらい) (2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の接続を試みました。(一日に0~5回くらい) *IPとTCPポート番号はちょっとずつ変わっていますがIPは調べた限り全部アメリカからでした。 ほぼこの2種類で埋まっていました。 私のPCへ許可してないアクセスがあったということはなんとなくわかるのですが 具体的にどういったものなのでしょうか? 気にしなくてはいいものでしょうか? (2)は同じ人から定期的に侵入を画策してる気がして気持ち悪いです。 このイベントログがどういったものなのかわかりやすく教えていただけると助かります。 よろしくお願い致します。
- peperiko
- お礼率88% (8/9)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 まず、結論から先に言いますと何かPCにダメージが生じたということではありません。 で、まず(1)ですが、これはUPnPのイベントです。これは自PCからです。 次に(2)ですが、ラスベガスからのようです。 正直言って(1)はともかく(2)がちょっと気になりますね。だた、感知して防いでいるのでとりあえずはすでに何か害が生じてしまった後であるということではないです。 また調べて何か報告出来るようなことがありましたら書きます もし、すぐに不安を解消したいということならマカフィーのサポを受けて下さい
その他の回答 (2)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>(1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900に ~ 送信元は LAN内にあるようですが、特定することは出来ませんか? もちろん自 PC である可能性は否定できませんが…。 なお、自 PC の IP アドレスはコマンド「ipconfig」で確認できると 思います。 Windowsが送信しているポート番号1900のUDPパケットは何だ? http://www.asyura.com/0601/it09/msg/543.html >(2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の ~ 当方の Win7 機「McAfee インターネットセキュリティ 2012」にある 受信イベントでも、同じドメインからのアクセスを検出しています。 どうも 7月23日の深夜からのようですが、雰囲気的にはブログに関係 しているような気がします。 まぁ、いずれにしても McAfee のファイアーウォール機能がブロック してくれているようなので、当方としては特に気にしていません。 Facebook系ドメインからの接続要求なんて、しょっ中だし…。 >このイベントログがどういったものなのか ん~よく分かりませんが、TCP ポートからの接続要求の方は何となく 手当たり次第にスキャンをかけているような気がしないでもないです。 因みに、当方はブログも Facebook も全くアクティブではありません。
お礼
詳しくありがとうございます。 (1)はめったに使わないですが家族のノートPC用に無線LANが繋がっているのでもしかしたらそれなのかもしれません。 自分もブログは閲覧したりするので(2)はその過程でなんかしらひっかかってるのでは…と思っていました。 同じような要求があっても気にしてないとのご意見に心強くなりました。PCの不具合も今のところないですし暫く気にしないようにします。 参考になりました!
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 何でインバウンド来てるのかわからないですけど、一応状況確認で稼動プロセスチェックと通信チェックができるツール紹介します。 http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx http://technet.microsoft.com/ja-jp/sysinternals/bb897437.aspx
関連するQ&A
- マカフィーの接続試行のアラート
マカフィーを使用していますが、頻繁に「接続試行のアラート」が立ち上がります。 ・外部からパソコンが攻撃されているということでしょうか? ・どうやって対処すればよいでしょうか? ・スパイウェアみたいなソフトがインストールされている可能性があるのでしょうか? 情報が漏れているのではないかととても不安です。 アドバイスお願いします。 なお、表示されるアラートは下記の例1~例3のようなものです。 (McAfee Personal Firewall Plus) いずれの場合も「このアドレスを禁止」を押すと、数秒後に今度は別のポートに対してアクセスが試みられてきます。 このサイクルが何度も続きます。 ▼例1 x.goo.ne.jp にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1277 に対してアクセスを試みました。 ▼例2 jp.mcafee.com にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1042 に対してアクセスを試みました。 TCP ポート 1042 は、通常は "Bla Trojan" サービスまたはプログラムによって使用されます。 ▼例3 IP アドレス 192.168.1.3 にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の UDP ポート 1900 に対してアクセスを試みました。 UDP ポート 1900 は、通常は "SSDP" サービスまたはプログラムによって使用されます。 ソース IP は「ルート不可」IP です。詳細についてはここをクリックしてください。
- ベストアンサー
- ウィルス・マルウェア
- McAfeeの受信イベントで・・・
McAfeeインターネットセキュリティ2007を使用しています。 今までは別のソフトを使っていたので、初めてのマカフィーでは分からないことだらけで困っています。 最近ログビューアの、受信イベントを見たら192.168.1.3からのアクセスが1日20個くらいずつあり、びっくりしました。 ほとんどがポート137・138で、これは共有に使われるもので大丈夫だと思ったのですが、私のPCでは共有設定はしていないはずです。 LAN上には他に2台PCが繋がっているので、そこからのアクセスなんでしょうか?だとしても自分のPCに侵入しようとしてるのならば気持ちが悪いです。 ちなみにワークグループには私のPC含めて一台もありませんので共有はされていないと思うのですが、もしされていたとしたらファイル等を見られるということですよね?何なんでしょうかこのIPは、ネットに繋ぐのが嫌になってきました。 WindowsXP・home使用
- ベストアンサー
- スパイウェア
- ポート137 ブロック 大丈夫・・・?
ファイアーウォールのイベントログを見ると、 アプリケーション:Windows Operating system プロトコル:UDP 発信元IP :192.168.1.2から あて先IP:192.168.1.255 ポート:137へのアクセスを定期的にブロックしているようです。 これはなんなのでしょうか・・・? 放って置いても平気でしょうか><? NetBIOS over TCP/IP を無効にしてあります。 ルーターはWeb Caster V110 ファイアーウォールはComodo Firewallを使用しています。 いまいちわからないので、教えていただけるととても助かります。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- 「McAfee ファイアウォールのアクセス記録」信用の可否
初めまして。 にわとり・さんぽと申します。 常駐させている McAfee Personal FireWall Plus (Ver.5)のアクセス 記録によると、私のPCに対してかなり気になるアクセスの要求がある ようなのですが、対処方法がよく分からないので、教えてくさい。 McAfee Personal FireWall Plus (Ver.5) アクセス記録の表示 内の 「受信イベント」に表示される内容は、例えば次のとおりです。 ----以下、「受信イベント」からの引用---- アクセス記録のイベント例1 2004/05/21 18:51:30 202.248.20.246:110 (pop.nifty.ne.jp) 192.168.0.5:3011 ポート 3011 (TCP) イベント例その2 2004/05/05 10:14:13 216.49.88.80:124 (vil.mcafee.com) 192.168.0.5:11199 ポート 11199 (UDP) ----以上、引用終わり---- まず、↑これらのイベントログの意味が、取扱説明書を読んでも良く 分かりません。 これらの接続要求をファイアーウォールがブロックしているらしいの ですが、検出されている「ホスト名」は何となく馴染みのあるドメイン なのです。 ブロックしているとしたら、何か有益なサービスが受けられていない ような気がして、とっても気になっています。 このアドレスを「信用」するのは危険なのでしょうか? なお、当方の環境は次のとおり。 ファイアウォールのセキュリティ 設定は「標準」で、概ね初期値のままです。 PC シャープ(メビウス)PC-GP1G-C7M OS WindowsXP Pro SP1 (簡易ファイアウォールはOFF) 接続環境 フレッツADSL(ルータ内蔵 ADSLモデム ---> HUB ---> PC) ファイアウォール 「マカフィー・インターネットセキュリティ・スィート 2004 Ver6」 パッケージに同梱のファイアーウォール プラス Ver5 2004/05/30 PM
- ベストアンサー
- ウィルス・マルウェア
- TELNETに関して
対象Portが空いてるかを確認してるのですがポリシーでアクセスできないのか、それとも元からTelnetではアクセス出来ないのかがわかりません。 コマンドで、 telnet <対象IP> <portNo.> で80や443へはアクセス出来ますが、telnetで、UDPポートやTCP6101などは設定が正しければ接続出来るのでしょうか? 意図としては、あいてるポートの疎通確認を行いたいと考えてます どなたがご教授ください。 よろしくお願いします^^
- ベストアンサー
- ネットワーク
- プロトコルを送信しないようにブロックするソフト
MDNSやSSDP、BROWSERなどのプロトコルを送信しないようにブロックするソフトや方法はあるのでしょうか? 一般的なブロックソフトだと、TCP、UDPのみなので。
- ベストアンサー
- ネットワーク
- Norton2004で....
詳細: 侵入: Invalid UDP Destination Port 侵入者: 自分のPCのIP 危険度: 中レベル 送信元 IP アドレス: 自分のPCのIP 送信先 IP アドレス: 203.173.○○.○○ UDP 送信元 ポート: 8320 UDP 送信先 ポート: 0。 このポート番号は無効です。 最近これが頻繁に出てきます。 これは放置しても大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- IPマスカレード下でのICMPやGREの通信方法
IPマスカレード下でプライベートIPからグローバルIPにアクセスするとき、ルーターはTCP/UDPのポートを変換して、変換テーブルを持つことで、グローバルから返ってきたデーターの届け先プライベートIPを判断していると思うのですが、ICMP(Ping)やGRE(PPTP)など、TCP/UDPではなく、ポート番号を持たないプロトコルの場合はどのようにプライベートIPと関連付けているのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- McAfeeのファイヤウォールのログについて
つい先日質問を解決させていただいたばかりですが、この度はちょっと質問の内容が違うので、改めて質問させていただきます。マカフィーのファイヤウォールのログを見ていると、 「にあるコンピュータが、ユーザのコンピュータに無効なパケットを送信しました」というものがありまして、 「ソース IP は不正な IP (0.0.0.0) です。」 とあるのですが、これは一体どのような事でしょうか?わかりますでしょうか?その他にも今日の日付けでいろいろなものがあるのですが・・・。 「にあるコンピュータが、ユーザのコンピュータに対して ping を実行しました。ソース IP は不正な IP (0.0.0.0) です。」や、 「IP アドレス 38.118.199.116 にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 1807 に対して要求されていない接続を試みました。 TCP ポート 1807 は、通常は "Spy Sender Trojan / Fujitsu Hot Standby Protocol" サービスまたはプログラムによって使用されます。ソース コンピュータがこのトロイがないかユーザのコンピュータでスキャンしましたが、ユーザのファイアウォールによってブロックされました。」 「でユーザが通信しているコンピュータが、予想とは異なるポート (TCP ポート 54479) へのアクセスを試みました。 ソース IP は不正な IP (0.0.0.0) です。」 などもあるのですがこれってどういう事なのかご説明できる方はおられるでしょうか? また、日付が1976年なんていうとんでもないのがあるんですが大丈夫でしょうか?PC内の怪しいウイルスやスパイウェアはすべて駆除したつもりです。怪しいサイトにも行っていません。いったいどういうことなんでしょうか? 情けないですが、僕には理解できません、よろしくお願いいたします。
- 締切済み
- スパイウェア
- 通信数が異常なんですが…
こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。先週はこんなログはありませんでした。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうですね。 それで、そのサイトに載っていた方法でSSDP Discovery Serviceを無効にしてみました。 まだ再起動してないので、履歴が増えてますが… 無効にしてしまいましたが、これでいいのでしょうか? 無効にすると何か使えなくなるアプリケーションなどあるのでしょうか? 教えていただけると嬉しいです。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
セキュリティソフトを導入していても細部まで理解せず使っていたので予期していないアクセスがあったとわかったとたん不安でした。 すぐに大事に至ることではないとういうことで安心しております。 (2)は今後も続くようでしたらマカフィーに問い合わせてみたいと思います。 また#2のツールも紹介していただき重ね重ねありがとうございました!