- ベストアンサー
Sygate Personal Firewallで頻繁に「Someone is scanning your computer」
noname#14035の回答
- ベストアンサー
こんばんは。 すでに#1のheto2さんがポイントを抑えた回答をされていますが、私なりの説明をしてみますね。 まず、「自己責任」が基本のインターネット利用者として、セキュリティーについての意識をお持ちになられるのは非常によい事だと思います。(前回の質問でのやり取りも読ませていただきました。) ただ、表面的な現象だけを追いかけていくだけではなかなか不安が消えません。(情報を後追いするだけでは今後も次から次へと心配な点が出てくるはずです。) 雑誌やWeb上のウワサ話などから得られる表面的・断片的な知識(特に、「なになにやどこどこでは、こんな被害に遭うかもしれないぞ!」といった類のものです。)だけでは不十分で、一度体系的な基礎知識を勉強しない限り本質を理解しにくいというのが現実だと思います。(理想は「ネットワークの仕組みそのものの理解から始める事」だと個人的には思いますが…。) しかし、とくにnori30さんのようにすでにある程度のPC関連知識とセキュリティー意識をお持ちの方の場合、下記のURLで勉強できるような「セキュリティーの基本」を身に付ける事で、かなり応用力のある(安心感が増す)知識を習得できると思います。 いずれにしても、「~のソフトを入れれば絶対安心」「こうすれば安全」という万能薬はありませんので(もちろん、ソフトや仕組みを導入する事で安全性は上がりますが)、一度じっくり取り組んでみて損はありません。(何においても基礎を固めるのが結局もっとも近道かつ合理的ですからね。) ■<IPA SOHO・家庭向けセキュリティ対策マニュアル(Ver1.20)>■(c) 2002 Information-technology Promotion Agency, Japan. All rights reserved ↓ http://www.ipa.go.jp/security/fy14/contents/soho/html/index.html >>いろんな雑誌やサイトには、よく、個人のコンピュータにハッキングする人間などほとんどいないという記事が載ってます。 >> ↓ 確かに映画などによく登場するような「不正アクセス」(主にハッカー・コミュニティーにおける技術力誇示が目的)という意味では、その通りだと思います。 しかし、ネットワーク・セキュリティーについては「昨日の常識は明日の非常識」という事柄も多く、「個人のPCの方が安全性が高い(外敵からの攻撃や被害にあう可能性などほとんどない)。」と考えるのは危険です。 特に最近は「個人の常時接続環境の普及」や「金銭的な犯罪目的で利用されるケースが増加している。」といった事実によって、個人利用者でも危険性が高まっているにもかかわらず、ここの部分を理解しきれていない方も多いように感じます。 最近急増しているパターンはクラッカーとスパマーが手を組み、トロイの木馬を組み込んだウィルスやワームをばら撒いたり、ホームページ上(アダルトサイトなど)に仕掛けたりするこで個人のPCを乗っ取り、スパムメール発射用の隠れ蓑(プロキシ)として利用するケースです。 これは、たとえPCの前に座り直接攻撃を行わなくても、自動的に有効な攻撃を行い目的を達成(乗っ取りと攻撃者への連絡を行う。)する事ができるということです。(さらにこうした目的のためにはセキュリティー意識が薄く脆弱な状態である事が多い「個人のPC」を狙うほうがはるかに効率的です。) 攻撃を受ける側から見れば、相手がクラッカー本人であろうが、自動化されたワーム(トロイ)等であろうが「攻撃を受け、PCを乗っ取られた上悪用される。」という事実には変わりありません。 すでに上記のような連中が「自由に利用できるスパム発射用の個人PCリスト」を持つほど被害が蔓延している状態で、最近の亜種ワームの大量出現は、「敵対勢力同士の縄張り争い」だという意見も報告れています。(ワームのつくりが、お互いの勢力を中傷したり邪魔したりするようになっている事が多いためです。) しかしながら、後述する内容も含めた「基礎知識の理解と最低限の対策」を施すことで、ほとんどの脅威や実害からは逃れる事ができると思いますので、これを実行することで「オオカミ少年にハラハラさせられる」ような事態は避けやすくなるでしょう。 >>しかし、このようなメッセージが頻繁に出るということは、私のコンピュータは誰かに狙われていると考えた方がよいのでしょうか?また、その場合はどのような対策を立てればよいのでしょうか? それとも、「Someone is scanning your computer」のメッセージは、問題のないちょっとしたことでも出るのでしょうか?>> ↓ まず、既述の内容を裏付ける情報にもなると思いますので、下記のWebページを見てみてください。 ■<@Police インターネット定点観測>■ (c)2003 @Police, 警視庁/National Police Agency JAPAN ↓ http://www.cyberpolice.go.jp/detect/observation.html このページに表示されているのは、警視庁の関連機関がインターネット上の特定ポイントに対して日々行われている攻撃(アクセス要求)をグラフ化しているものですが、常時接続している限り個人でも似たような攻撃(パケット)を日々受けている可能性があるということです。(ただし、公開サーバーを立てていない場合は、攻撃の数そのものは少なくなるでしょう。) 攻撃の内容自体は「人間が行っているもの。」と「ワームなどにより自動化されたもの。」に大別されると思います。 典型的なのは、「スクリプトキディなどによるツールを利用したポートスキャン(ネットワーク上の仮想的な接続口を捜す行為)」や「ワームによる感染対象さがし(Pingを打ったり、接続要求を出してみたりといった事)」などです。(パーソナル・ファイアーウォールなどで「誰かがスキャンしています!」と表示された場合は多くの場合このケースです。(厳密にはもう少し詳しいログ情報を見てみないと断言できませんが。) いずれにしても、「Windows Updateなどによる最新パッチの適用」「セキュリティーソフト(アンチウィルスやパーソナル・ファイアーウォール等)の正しい運用」という条件が揃っていれば、上記のようなパターンは即脅威とはなりにくいものです。 ただし、常時接続環境では、いわゆる「ブロードバンド・ルータ」をかまさず直接インターネット接続していると、こうしたパケットを大量に日々浴び続ける事になります。 こうした環境でもセキュリティー・ソフトを利用すれば、被害そのものは防げますが、今回のようなアラートが頻繁に出る事になり、精神的にも良くありませんし、作業も滞りがちです。(アラートがウザいからといって、監視レベルを下げるようではソフトを入れた意味が半減です。) 「ブロード・バンドルータの利用」は、こうした問題に対して最も有効な対策となります。 これは、ルーターをはさむ事で、自分のPCのNIC(インターフェース)がインターネットからは見えなくなるため(NAT機能により、インターネット上では直接通用しない「プライベート・IPアドレス」に自動変換されるためです。)、多くのパケットが問答無用で遮断され、スキャン関連の警告が(もちろんその他の警告も)激減する為です。 ブロードバンド・ルーターは、安いものであれば3000円台まで値下がりしてきているので、安全・快適なネット利用のためには、多くの方にとってもはや「必需品」と言えるでしょう。 >>私が一番心配しているのは、プロバイダへのログインパスワードが読みとられて、それを使って勝手に高額な買い物をされることです。(私のプロバイダはniftyであり、IDとパスワードだけでショッピングができるシステムがあります。住所等の入力も必要ですが…) >> ↓ これはIDとパスワードを利用するどんなシステムにもいえる事ですが、「安全性を保つためには正しいパスワードを定期的に変更して利用する」のが大原則です。(どんなに強力なシステムでもパスワードが安易なものなら意味がありません。) パスワードについては下記の私の過去ログを参考になさってみてください。 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=609275 何はさておき、「正しいパスワード管理」は必須課題です。 「プロバイダアカウント連動のショッピング決裁」など、お金の絡む問題については、結局のところ「アナログ的なチェック」が最も重要だと思います。 つまり、該当する決裁方法の毎月の請求書(「クレジット・カード」や「口座引き落とし」など)をきちんとチェックするということです。 金銭的な被害にあう可能性は何もネット上だけの話ではありませんので(店舗に仕掛けた読み取り機による「スキミング」等の被害のほうが、むしろ報告件数は上です。)、不審な請求はすぐに申し出て調査依頼する事が大切です。(他人による悪用が証明されれば、支払い義務はありません。) さらに、セキュリティーの観点からは、PC上になるべく個人情報を置かないことも大切だとおもいます。 現実的には下記の過去ログで紹介されているような「個人情報管理ツール」を利用することで「安全性と利便性のバランス」をとりやすくなると思います。 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=799902 ネットワークというものは、もともと「情報を共有するため」に(安全性とは逆行する目的で)発展してきたものですから、「見られると困るものはネットワーク経路上に置かない。」「暗号化などの対策をしない限り、通信内容は漏れる可能性がある。」という前提で行動することがセキュリティー上は肝要だと思います。 このあたりを含んだ「個人情報保護に関する考え方」についての過去ログもよろしければ読んでみてください。 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=791256 長文になりましたが、参考になれば幸いです。 それでは。
関連するQ&A
- パーソナルファイアウォールについて
パソコンをたちあげると、「パーソナルファイアウォールが無効になっています」というメッセージがでてきます。ウイルスバスター2006を使っているのですが、そのメイン画面を起動して“不正侵入対策/ネットワーク管理”をクリックすると、パーソナルファイアウォールの文字がカラーではなく、クリックしてもやはり何の応答もありません。この場合、パーソナルファイアウォールを有効にするにはどうすればよいのでしょうか? パソコンに関する知識は全くなく、このような変な説明で申し訳ないのですが、ぜひ教えてください。
- 締切済み
- スパイウェア
- パーソナルファイアーウォールのプロファイルについて
こんにちは! ウィルスバスター2007をダウンロードして、インストール迄行き着けましたが、『パーソナルファイアーウォールのプロファイルをインストール出来ません。コンピュータの再起動後に再度実行して下さい』というエラーメッセージが出ました。こういう場合は何をどうしたら良いのでしょうか?? 教えてください。ヨロシクお願い致します。 m(_ _)m
- 締切済み
- ウィルス・マルウェア
- ポートスキャン(PortScan)されてる・・・
こんにちは、いつもお世話になってます。 最近、2日に1回くらい誰かにポートスキャンされていてファイヤーウォールのログに記録が残ります。これは自分がクラックの前段階としてターゲットにされていると考えていいのでしょうか? 実は最近、Web銀行を利用し始めた所でセキュリティの面でとても不安です。あと自分はYahooBBに入っているのですが、ここの付属で付いてきたルータを使っていれば特に脅威はないんでしょうか? よろしくおねがいしますm(__)m 環境は、 WindowsXP YahooBB12MB Sygate Personal Firewall ファイアーウォールのメッセージは、 Somebody is scanning your computer. Your computer's TCP ports: xxx, xxx, xxx, xxx and xxx have been scanned from 219.156.xx.xxx. のようなものが出ます。
- ベストアンサー
- その他(インターネット・Webサービス)
- Your computer is infected! とバルーンが出る。
観覧して頂いてありがとうございます。 非常に困っています。 よければ回答ください。 先日から右下(時計の横)の方に×印のマークが二つ程現れ、 10秒に一回ぐらいはそこからバルーンが表示されます。 文は以下の通りです。 Your computer is infected! Windows has detected spyware infection! It is recimmended to use special antispayware tools to prevent deta loss . windiws will now download and install the most up-to-date antispyware for you. click here to protect your computer from spyware このメッセージが表示されるようになって以降、 今までは鳴らなかったようなチューチューといったカンジの音がPC本体から出たり、 PC自体の動作も遅くなった気がします。 ノートンで一応システム全スキャンをしてみましたが、 反応しませんでした…。 Spypodというヤツも試してみましたが、 PCが悪いんでしょうが何度もエラーが出て使えません。 PCの知識に関しては初心者同然なのですが、 よろしくお願いします…。 OSはウィンドウズXPです。
- ベストアンサー
- スパイウェア
- ファイアーウォール Sygateのアドバンスドルール
他のカテゴリに質問したのですが、レスがつかなかったのでこちらに投稿させていただきます。 カテゴリが間違っていたら、すみません。 ファイアーウォールのSygateのアドバンスドルールを設定したのですが 問題が無いのか、お分かりになる方チェックお願いいたします。 先日、有線LANから無線LANに変えたのですが 楽天だけページ表示が遅くなってしまいました。(Yahoo!やamazonなど他のショッピングサイトは問題ありません) 1分以上経っても表示しきれず、画像も切れてしまいます。 クッキーを切るとサクサク動くのですが、クッキーを有効にするととたんに重くなります。 IE7・FF3・Opera9全て重いです。 ファイアーウォールにSygateを使っているのですが、Sygateを終了すると問題が解消されます。 なので、FWが問題なのだと分かりました。 トラフィックログを眺めてみると 192.168.1.1 ICMP Incoming 楽天に繋いだとき、これが頻繁にブロックされているようで(意味は分かっていません) まずこれを解消してみようと思いました。 これらで検索して、アドバンスドルールを書く必要があると知り そのサイトの見よう見まねで設定してみました。 ルール 概要: このルールが許可する対象は受信トラフィック発信元で IPアドレス 192.168.1.1のICMPタイプ 0,3,4,5,8,9,10,11,12です。 . このルールは全てのネットワークインターフェイスに適用されます。 動作→ このトラフィックを許可 ネットワークインターフェイスにルール適用→ 全てのネットワークフェイスカード IPアドレス→ 192.168.1.1 プロトリコル→ ICMP 適用したもの Echo Reply 0 Destination Unreachable 3 Source Quench 4 Redirect 5 Echo Request 8 Router Advertisment 9 Router Solicitation 10 Time Exceeded for Dataram 11 Paramter Problem for Dataram 12 適用しなかったもの Timestamp Request 13 Timestamp Reply 14 Information Request 15 Information Reply 16 AddressMask Request 17 AddressMask Reply 18 こんな感じです。 すると楽天に繋ぐことが出来ました。 ICMPの適用したもの(Echo Reply 0~)はさっぱり分かりませんでしたが、全て設定するものか分からなかったので 設定を検索して出てきたサイトで、たまたま載っていたものだけそのまま適用させています。 楽天を見るという目的は果たせたのですが、知識がないまま設定してしまったため このルールはセキュリティ的に問題が無いのか、不安に思っています。 今までFWも入れただけという状態で、アドバンスドルールも初めて使い 設定にある言葉の意味もよく分かっていません。 セキュリティについて、無知で申し訳ありませんが このルールに問題があったり直す事があれば、ご助言ください。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- McAfeeのPersonal Firewallテストができません
McAfeeのVirusScanとPersonal Firewallをいれています。 自動更新などは正常に動いているのですが、 「テスト」をすると「検知できません」とエラーがでます。 メッセージ全文は以下の通りです。 どうしてでしょうか?教えてください。 「検知できません このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。 HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」
- 締切済み
- ウィルス・マルウェア
- 「Your Computer」というメッセージ
いつもお世話になっています。 先日ここで、ワードに変わる無料のソフトを聞いたところ、「オープンオフィス」というのを勧められました。 さっそくダウンロードしようとしましたが、失敗したようです。 ところが、その直後から画面に「Your Computer is read to back up」というメッセージが画面に表示されます。 一度、OKをしたところ、ウイルス検地をしたようですが、結局、ソフトを購入しろ、という画面に誘導されました。 どう対処すればいいのでしょうか。 パソコン音痴なので、わかりません。教えてください。
- 締切済み
- ウィルス・マルウェア
- iTunesとNorton Personal Firewall
eMac 8891, OS 10.2.8 iTunes 6.0.4, Norton PFW 3.0.2 です。 今、iTinesの使い方としては、CDを取り込むだけなので不要とは思いますが、 Norton PFWの設定で「iTunes共有」に関連するポートは「許可」にしています。 ところが、iTunesを閉じる時、毎回いちいち次のようなメッセージが出て鬱陶しいです。 -------- Norton Personal Firewall自動セットアップ ポート3689 コンピュータ上でポート3689は閉じていますがファイアーウォールがこのポートに対する接続を許可しました。 このポートに対する接続を拒否するようにファイアーウォールの設定を変更しますか? □ 今後このポートについてのこの警告を表示ない [変更しない][変更] ---- 「表示しない」にチェックを入れて、「変更しない」をクリックしても毎回です。 では、ということで、今度はポート3689を閉じることにしましたが、今度は 逆に、立ち上げる時に毎回、上記と逆のメッセージがでます。 なんとかならないのでしょうか? よろしくお願い致します。 以上
- 締切済み
- Mac
- 駆除したと思うのですが「Your computer is infected!」が消えません
初心者でいろいろつたないとは思いますが 宜しくお願いします。 使用環境は「Win2000」です。 ここのサイトや「アダルトサイト被害対策の部屋」を 参考にして Ad-Aware SE、Spybot-Search&Destroy1・4 SmitfraudFix2・45 等をセーフモードで使用した結果、 ポップアップやIE起動時のページの改変とかは 無くなったのですが タスクトレイにある車椅子みたいな赤く点滅するアイコン と「Your computer is infected!」という赤枠の メッセージ出てくる現象が以前残ったままです。 OSを「C]ではなく「F]のディスクに入れてることに 問題があるのでしょうか? それともスパイウェアが駆除し切れてないのでしょうか? 初心者で凄い不安ですので ご教授いただけたら幸いです。
- ベストアンサー
- スパイウェア
- 期限切れ後のウィルスバスターのパーソナル・ファイアウォール
WindowsXP SP2で、ウィルスバスター2004を導入していました。ウィルスバスターの更新期限が切れてしまったせいか、パーソナル・ファイアウォールのボタンがグレーになっています。 元の設定がオンだった場合、この状態でもオンになっているのでしょうか。 期限切れの状態でアンインストールすると、どうなりますか。 実は、このPCにネットワーク(ワークグループ)上の他のPCからアクセスしようとすると、「ログオン失敗:要求された種類のログオンは、このコンピュータではユーザーに許可されていません」というメッセージが表示されてしまい、どうしてもアクセスできないんです。 パーソナル・ファイアウォールの機能があやしいのではと考えているのですが、他にも原因はあるでしょうか。
- 締切済み
- ネットワーク
お礼
熱心に解説してくださり、本当にありがとうございます。 今まで、セキュリティを勉強しようにも、何を見ればいいのか分からない状態でしたので、紹介していただいたサイトで勉強していきたいと思います。