- ベストアンサー
Sygate Personal Firewallで頻繁に「Someone is scanning your computer」
noname#14035の回答
こんばんは、#2のJzamraiです。 お使いのソフトについては、WindowsUpUpさんが詳説されていますので、私からは前回の書き込みでも述べた「個人でも常時接続環境では”ブロードバンド・ルーター”の利用が必須である。」(特に初心者の方ほどおすすめ度は高くなると考えています。)という点について補足説明したいと思います。 確かにルーターなしの運用でもセキュリティーソフトを正しくすれば直接のセキュリティー強度(表面上のステルス性や攻撃に対する防御力を含めて)を保つ事ができるでしょう。 ただし、この状況では、いわゆる”パーソナルファイアーウォール”(セキュリティーソフト)は、あくまでWAN側(「インターネット側」とほぼ同義です。)に直接面したノード上(「PC上」とほぼ同義です。」)でアプリケーション(セキュリティーソフト)が仮想的に遮断(ステルス化や防御)を行っているため、パケット(接続要求)自体は一度自分のPC上のNIC(「ネットワーク・インターフェース・カード」のことで、PC上のものの場合、「LANカード」とほぼ同義です。)まで到達する事になります。 この場合、LAN内部の情報隠蔽や防御は、あくまで”仮想的に”行われているに過ぎません。(「パケット自体は届いているが、セキュリティーソフトの機能によって中の様子を隠したり、相手を無視したり邪魔したりする。」といったイメージです。 ところがルーターを導入すると、ネットワークが物理的にWAN側とLAN側に隔離されるため、多くの不要パケットをPC上のNICに届く前に破棄できるようになります。(WAN側で一度ふるいにかけ、不要なパケット自体を問答無用で破棄してしまえるわけです。(物理的に「外堀」をつくる効果があるともいえるでしょう。) このあたりは少し小難しい説明に感じるかもれませんので、一般的な常時接続形態において、「ルーターの有無」によってどのような違いが出るかというイメージを説明しておきます。(インターネット側から自分のPCへの通信経路イメージです。) ■ルーターがない場合■ ↓ [[インターネット]] → [[<NIC(グローバルIPアドレス)><セキュリティーソフトによる防御>***ローカルPC***]] ■ルーターがある場合■ ↓ [[インターネット]] → [[<WAN側インターフェース (グローバルIPアドレス)>***この前後の部分はブロードバンド・ルーターに実装***<LAN側インターフェース(プライベートIPアドレス)>]] → ●ここ(正確にはルーター上)で、物理的に別のインターフェースをまたいだNAT(グローバルIP←→プライベートIPアドレス変換)が行われる。● → [[<[NIC(プライベートアドレス)><セキュリティーソフトによる防御>***ローカルPC***]] 上記のどちらの方法でも結果的には攻撃を防ぐ事(実害を免れる)ができる事が多いでしょう。 ところが、ルーターがない場合はパケット自体が一度セキュリティーソフト(監視対象となるNIC)のところまで届く事になるため、不慣れな方が利用する場合には問題となってしまうケースが多々あります。 前回書いたように、現状インターネット上にはさまざまな攻撃パケットが飛び交っています。 多くのものはいわゆる「ゴミパケット」とでも呼ぶべき、直接的な被害には繋がらないものですが、中には同じPing(「あなた生きてますか~?」という応答要求)パケットでも、これが「ワームによる攻撃の事前調査なのか、誰かの設定や操作ミスなどによるものなのか」を判断しにくいケースもあります。 そのため、多くのセキュリティーソフトでは、そのパケット自体が直接的に脅威とはならない場合でも、一度アラートを出して人間による最終判断を仰ぐようになっているケースが多いと思います。 ネットワークについての具体的で深い知識(特にネットワーク・プロトコルについて)をお持ちの方であれば、こうしたゴミパケットにはいちいちアラートを出さないよう設定して、安全性と快適性を保つ事が出来ると思います。 しかしながら、初心者の方にとってこれは現実的な方法ではないと思います。 また、「迷ったらとりあえず”遮断”」という使い方でも、実害そのものは防げるでしょう。 しかし、有効なセキュリティーを考えた場合、「安心感やスムーズな作業環境の確保」まで考慮に入れるべきだというのが私の個人的な考えです。 アラートや不可解な遮断記録(ログ)自体が精神的衛生上好ましくないものだと思いますし、新種ワームの大量発生時などは、アラートにより作業が中断(集中してモノを書いている最中などは、たまったものではありません。)されることが頻発しがちです。(今回のご質問の経緯も似たような話である可能性が高いでしょう。) ですから、初心者の方ほどルーターを導入して不要なパケット(アラート)そのものを減らす事が非常に重要だと思うわけです。(「セキュリティー的な強度がどうのこうの」ということではなく、安全かつ”快適”な利用を実現することを考えた場合は特に。) というわけで、多くの方にとってルーター導入の優先順位は非常に高いものだと考えています。(もちろん金はかかりますが、ゴミパケットが減る事は今後も期待薄ですし、ルーターの導入はもっとも投資効果の大きいものの一つだといえるでしょう。) さて、下記のサイトでも外部からのセキュリティーチェックが行えますが、「外部からのスキャン(調査)行為」に関しては、ルーターを導入していれば問答無用で弾いてしまうため、テストそのものが成り立たない(結果が出しにくい)ほどです。(逆に考えれば、「安全性が高い」ともいえるでしょう。) ■<パーソナルセキュリティー研究所 セキュリティー診断ページ>■ Copyright(c) 2000 P-Sec.NET All rights reserved ↓ http://www.p-sec.net/ もちろん、ルーターを導入した場合でも100%の安全はあり得ませんし、セキュリティーソフトは非常に有用なものです。(2重チェックの効果も期待でしますし。) インターネット上の危険性は外部からの直接的な侵入行為だけではありませんので、特に自分のPCから出て行く通信も監視しておく必要性がますます高まってきていると思います。(ルーターは内から外への通信に関しては全て素通りさせるのが基本ですから、この部分にもPC上のセキュリティーソフトを活用すべきでしょう。) というわけで、補足説明の割にはエライ長文になりましたが、参考にしてみてください。 それでは。
関連するQ&A
- パーソナルファイアウォールについて
パソコンをたちあげると、「パーソナルファイアウォールが無効になっています」というメッセージがでてきます。ウイルスバスター2006を使っているのですが、そのメイン画面を起動して“不正侵入対策/ネットワーク管理”をクリックすると、パーソナルファイアウォールの文字がカラーではなく、クリックしてもやはり何の応答もありません。この場合、パーソナルファイアウォールを有効にするにはどうすればよいのでしょうか? パソコンに関する知識は全くなく、このような変な説明で申し訳ないのですが、ぜひ教えてください。
- 締切済み
- スパイウェア
- パーソナルファイアーウォールのプロファイルについて
こんにちは! ウィルスバスター2007をダウンロードして、インストール迄行き着けましたが、『パーソナルファイアーウォールのプロファイルをインストール出来ません。コンピュータの再起動後に再度実行して下さい』というエラーメッセージが出ました。こういう場合は何をどうしたら良いのでしょうか?? 教えてください。ヨロシクお願い致します。 m(_ _)m
- 締切済み
- ウィルス・マルウェア
- ポートスキャン(PortScan)されてる・・・
こんにちは、いつもお世話になってます。 最近、2日に1回くらい誰かにポートスキャンされていてファイヤーウォールのログに記録が残ります。これは自分がクラックの前段階としてターゲットにされていると考えていいのでしょうか? 実は最近、Web銀行を利用し始めた所でセキュリティの面でとても不安です。あと自分はYahooBBに入っているのですが、ここの付属で付いてきたルータを使っていれば特に脅威はないんでしょうか? よろしくおねがいしますm(__)m 環境は、 WindowsXP YahooBB12MB Sygate Personal Firewall ファイアーウォールのメッセージは、 Somebody is scanning your computer. Your computer's TCP ports: xxx, xxx, xxx, xxx and xxx have been scanned from 219.156.xx.xxx. のようなものが出ます。
- ベストアンサー
- その他(インターネット・Webサービス)
- Your computer is infected! とバルーンが出る。
観覧して頂いてありがとうございます。 非常に困っています。 よければ回答ください。 先日から右下(時計の横)の方に×印のマークが二つ程現れ、 10秒に一回ぐらいはそこからバルーンが表示されます。 文は以下の通りです。 Your computer is infected! Windows has detected spyware infection! It is recimmended to use special antispayware tools to prevent deta loss . windiws will now download and install the most up-to-date antispyware for you. click here to protect your computer from spyware このメッセージが表示されるようになって以降、 今までは鳴らなかったようなチューチューといったカンジの音がPC本体から出たり、 PC自体の動作も遅くなった気がします。 ノートンで一応システム全スキャンをしてみましたが、 反応しませんでした…。 Spypodというヤツも試してみましたが、 PCが悪いんでしょうが何度もエラーが出て使えません。 PCの知識に関しては初心者同然なのですが、 よろしくお願いします…。 OSはウィンドウズXPです。
- ベストアンサー
- スパイウェア
- ファイアーウォール Sygateのアドバンスドルール
他のカテゴリに質問したのですが、レスがつかなかったのでこちらに投稿させていただきます。 カテゴリが間違っていたら、すみません。 ファイアーウォールのSygateのアドバンスドルールを設定したのですが 問題が無いのか、お分かりになる方チェックお願いいたします。 先日、有線LANから無線LANに変えたのですが 楽天だけページ表示が遅くなってしまいました。(Yahoo!やamazonなど他のショッピングサイトは問題ありません) 1分以上経っても表示しきれず、画像も切れてしまいます。 クッキーを切るとサクサク動くのですが、クッキーを有効にするととたんに重くなります。 IE7・FF3・Opera9全て重いです。 ファイアーウォールにSygateを使っているのですが、Sygateを終了すると問題が解消されます。 なので、FWが問題なのだと分かりました。 トラフィックログを眺めてみると 192.168.1.1 ICMP Incoming 楽天に繋いだとき、これが頻繁にブロックされているようで(意味は分かっていません) まずこれを解消してみようと思いました。 これらで検索して、アドバンスドルールを書く必要があると知り そのサイトの見よう見まねで設定してみました。 ルール 概要: このルールが許可する対象は受信トラフィック発信元で IPアドレス 192.168.1.1のICMPタイプ 0,3,4,5,8,9,10,11,12です。 . このルールは全てのネットワークインターフェイスに適用されます。 動作→ このトラフィックを許可 ネットワークインターフェイスにルール適用→ 全てのネットワークフェイスカード IPアドレス→ 192.168.1.1 プロトリコル→ ICMP 適用したもの Echo Reply 0 Destination Unreachable 3 Source Quench 4 Redirect 5 Echo Request 8 Router Advertisment 9 Router Solicitation 10 Time Exceeded for Dataram 11 Paramter Problem for Dataram 12 適用しなかったもの Timestamp Request 13 Timestamp Reply 14 Information Request 15 Information Reply 16 AddressMask Request 17 AddressMask Reply 18 こんな感じです。 すると楽天に繋ぐことが出来ました。 ICMPの適用したもの(Echo Reply 0~)はさっぱり分かりませんでしたが、全て設定するものか分からなかったので 設定を検索して出てきたサイトで、たまたま載っていたものだけそのまま適用させています。 楽天を見るという目的は果たせたのですが、知識がないまま設定してしまったため このルールはセキュリティ的に問題が無いのか、不安に思っています。 今までFWも入れただけという状態で、アドバンスドルールも初めて使い 設定にある言葉の意味もよく分かっていません。 セキュリティについて、無知で申し訳ありませんが このルールに問題があったり直す事があれば、ご助言ください。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- McAfeeのPersonal Firewallテストができません
McAfeeのVirusScanとPersonal Firewallをいれています。 自動更新などは正常に動いているのですが、 「テスト」をすると「検知できません」とエラーがでます。 メッセージ全文は以下の通りです。 どうしてでしょうか?教えてください。 「検知できません このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。 HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」
- 締切済み
- ウィルス・マルウェア
- 「Your Computer」というメッセージ
いつもお世話になっています。 先日ここで、ワードに変わる無料のソフトを聞いたところ、「オープンオフィス」というのを勧められました。 さっそくダウンロードしようとしましたが、失敗したようです。 ところが、その直後から画面に「Your Computer is read to back up」というメッセージが画面に表示されます。 一度、OKをしたところ、ウイルス検地をしたようですが、結局、ソフトを購入しろ、という画面に誘導されました。 どう対処すればいいのでしょうか。 パソコン音痴なので、わかりません。教えてください。
- 締切済み
- ウィルス・マルウェア
- iTunesとNorton Personal Firewall
eMac 8891, OS 10.2.8 iTunes 6.0.4, Norton PFW 3.0.2 です。 今、iTinesの使い方としては、CDを取り込むだけなので不要とは思いますが、 Norton PFWの設定で「iTunes共有」に関連するポートは「許可」にしています。 ところが、iTunesを閉じる時、毎回いちいち次のようなメッセージが出て鬱陶しいです。 -------- Norton Personal Firewall自動セットアップ ポート3689 コンピュータ上でポート3689は閉じていますがファイアーウォールがこのポートに対する接続を許可しました。 このポートに対する接続を拒否するようにファイアーウォールの設定を変更しますか? □ 今後このポートについてのこの警告を表示ない [変更しない][変更] ---- 「表示しない」にチェックを入れて、「変更しない」をクリックしても毎回です。 では、ということで、今度はポート3689を閉じることにしましたが、今度は 逆に、立ち上げる時に毎回、上記と逆のメッセージがでます。 なんとかならないのでしょうか? よろしくお願い致します。 以上
- 締切済み
- Mac
- 駆除したと思うのですが「Your computer is infected!」が消えません
初心者でいろいろつたないとは思いますが 宜しくお願いします。 使用環境は「Win2000」です。 ここのサイトや「アダルトサイト被害対策の部屋」を 参考にして Ad-Aware SE、Spybot-Search&Destroy1・4 SmitfraudFix2・45 等をセーフモードで使用した結果、 ポップアップやIE起動時のページの改変とかは 無くなったのですが タスクトレイにある車椅子みたいな赤く点滅するアイコン と「Your computer is infected!」という赤枠の メッセージ出てくる現象が以前残ったままです。 OSを「C]ではなく「F]のディスクに入れてることに 問題があるのでしょうか? それともスパイウェアが駆除し切れてないのでしょうか? 初心者で凄い不安ですので ご教授いただけたら幸いです。
- ベストアンサー
- スパイウェア
- 期限切れ後のウィルスバスターのパーソナル・ファイアウォール
WindowsXP SP2で、ウィルスバスター2004を導入していました。ウィルスバスターの更新期限が切れてしまったせいか、パーソナル・ファイアウォールのボタンがグレーになっています。 元の設定がオンだった場合、この状態でもオンになっているのでしょうか。 期限切れの状態でアンインストールすると、どうなりますか。 実は、このPCにネットワーク(ワークグループ)上の他のPCからアクセスしようとすると、「ログオン失敗:要求された種類のログオンは、このコンピュータではユーザーに許可されていません」というメッセージが表示されてしまい、どうしてもアクセスできないんです。 パーソナル・ファイアウォールの機能があやしいのではと考えているのですが、他にも原因はあるでしょうか。
- 締切済み
- ネットワーク