• 締切済み

ファイァーウォール

現在パソコンのセキュリティとして、ウイルスバスター2004を使用しています。 ファイアーウォールのログをみると毎日びっしり。 ブロックをしているということで問題はないんだと思いますが、なんだか気持ち悪いんですが。 ログには、ファイアーウォール、受信、UDP、192.168.0.1(送信元IPアドレス)と表示され、 説明にセキュリティレベルによるブロックとでます。 何者かに攻撃されているんですかね。 あとウイルスのTAROなんたらかんたらっていうのにかかるときがあります。これはいつも隔離した後削除してるんですけど、こんな対応でいいんでしょうか。

みんなの回答

  • jisaker
  • ベストアンサー率66% (28/42)
回答No.3

192.168.0.1は、ローカルIPアドレスです。 お使いのモデムが、DHCPサーバー機能がある物か、ルーター機能のある物ではないでしょうか? 上記の機能のあるモデムなら、モデム自体からの送信なので、外部からの攻撃とは違うでしょう。 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 以上のIPアドレスは、ローカルIPアドレスと言って、電話にたとえて言うと、内線番号です。 ですので、上記のアドレスからの物は、あなたのLAN(ローカルエリアネットワーク)内のモデムから発信された物だと思います。 ウィルスへの対応で後は、アンチウィルスソフトのデータベースのアップデートをこまめに行う事と、OSのセキュリティホールのパッチを当てる事(Windowsなら、Windows Update)位ですね。

回答No.2

直接インターネットには接続しないほうが良いです。 ルータ経由で接続してください その方が楽で安心です

  • shadowman
  • ベストアンサー率27% (89/323)
回答No.1

私もウイルスバスター2004を使用していますが、 ファイアーウォールのログは、ハンパじゃない程びっしり入っています 何者かが侵入しようと試みているようです あとウイルスは削除して平気だと思いますよ^^;

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • SVCHOSTが大量に表示されるのですが。

    本日、久々にファイアーウォールの ログを見ていたところ気になる部分があったので 質問させてください^^; 使用PCはNEC製 接続方法はCATVで行っています。 使用ソフトはウイルスバスター2005、SGアンチスパイ ad-awareを使っています。 ログを見たとき目に飛び込んできたのは。 大量のC:WINDOWS\SYSTEM32\SVCHOST.EXEという文字でした。 プロトコル:UDP(TCPの方がとても多かったです) 送信先ポート:1025  アプリケーションパス:C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名:Generic Host Process for Win32 Services 説明:セキュリティレベル設定によるブロック となっていて同じ送信元IPから一度に5回位の攻撃を受けていました。 TCPとUDPのブロック数を見てみると明らかに TCPと表示されているのが多かったです。 以前はこんなに大量に攻撃を受けることはなかったのですが。 昨日今日の2日間の間で急激に増えてきました。 これは誰かが故意に攻撃してきているのでしょうか^^; それとも何かのウィルスに感染してしまったのでしょうか。 どなたかご意見聞かせていただけないでしょうか。

  • パーソナルファイアーウォールに大量のログが

     二ヶ月ほど前に新しいパソコンを購入し、お試し版のウィルスバスターを使っていて、先日フレッツ光に入会したのでそちらのウィルス対策ツールVer1.5というのに変えたのですが、ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効にしていました。しかし最近ふと思って、有効にして見つかった変更を見てみたら、ブラウザのセキュリティが無効になっていました。慌てて変更を元に戻したのですが、何かおかしなことになっていないか色々と見ていたら、パーソナルファイアーウォールのログに数日前までなかったUDPというプロトコルのセキュリティブロックが大量に記録されていました。これは不正侵入を受けているのでしょうか? パソコンにはあまり詳しくありません。すごく不安です。助けてください。そのUDPの送信元IPは[121.102]から始まって、送信先IPは[192.168]から始まっています。セキュリティ検索はやってみましたが、クッキー以外何も引っかかってはきませんでした。

  • ウィルスバスター2004のファイヤーウォールログについて

    ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。

  • ウイルスバスター2010のファイアーウォールについて・・。

    ウイルスバスター2010のファイアーウォールについて、質問があります。 ファイアーウォールのログを見ると 3月2日の夜9時までは、宛先到達不能やセキュリティレベルのブロックした跡などのログが残っているのですが、9時以降から、今日までのログは、全部、ネットワークウイルスをブロックした跡しかありません。 宛先到達不能やセキュリティレベルのブロックした跡などのログが一切ありません。ネットワークウイルスのみです。 これって、どこか故障して、宛先到達不能やセキュリティレベルのブロックができなくなってるってことなんでしょうか? ちょっと検索してもよくわからなかったので、教えて欲しいです。 お願いします。

  • ポート番号15118について質問です。

    最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)

  • ファイアウォールについて

    ウイルスバスター2003を使っており、ファイアウォールを設定しています。 先ほどパーソナルファイアウォールログを見たら、今まではとはちょっと違ったログになっていまはた。 送信元IPアドレスが今までは『172.~』など長い数字でしたが、今は『0.0.0.0』というものが多いです。 また、ブロックしたアクセスの種類では、今までは『セキュリティレベル設定によるブロック』ばかりだったのに、『ICMP Destination Unreachable』というものがほとんどです。 過去のログを見てみたら、2週間前からこういう状態になっていました。 設定も『中』のままで変更はしていません。 ファイアウォールはきちんと機能しているのでしょうか? 説明不足でわかりづらいかも知れませんが、教えていただければ幸いです。

  • バスター2006・例外ルールの「汎用ホストプロセス (Svchost)」とはなんでしょうか。

    WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 有線ブロードバンドルータを使用しているので、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」にしています。セキュリティレベルは「中」です。 バスター2006ファイアーウォールの例外ルールの中に、 「汎用ホストプロセス (Svchost)」という項目があり、 アプリケーション名・Generic Host Process for Win32 Services 指定のアプリケーション・C:\WINDOWS\system32\svchost.exe プロトコル・TCP/UDP ポート/種類・ すべて となっています。(バスター2005の時はこの項目はなかったと思います。) 初期設定では送信の許可が有効にされているのですが、この「汎用ホストプロセス (Svchost)」とはなんでしょうか。 この初期設定のまま送信許可で大丈夫なのでしょうか。 また、バスターのファイアウォールのログを見ると、このアプリケーションが非常にたくさん記録されていて、「セキュリティレベル設定によるブロック」と説明が出ています。 よろしくお願いします。

  • いろいろと質問させてください。

    ウイルスバスター2006とルータのことについて聞きたいんですが (1)ルータを導入することによってセキュリティが上がるというのは 外部からの攻撃をPCのファイアウォールがブロックする前に ルータのファイアウォールがブロックしてくれて、PCへの直接攻撃を受けることが減るってことでいいんですか? (2)ルータを導入しなくても家庭内ネットワーク1に 設定していれば大抵の攻撃は防いでくれるから普通に 使う程度なら安心ですか? (3)ネットワークウイルスをブロックしました。と メッセージが出るのはセキュリティレベルを低にしている時だけですか? (4)ファイアウォールログに表示される「Echo Request」とは無視して平気ですか? 過去に似たような質問をしたのですが、最終確認ということでお願いします。

  • ウイルスバスター2007:ファイアウォールログの「例外設定」とは

    WindowsXPホームエディション、ウィルスバスター2007を使用しています。回線はADSL、ルータは使用していません。 先日VB2007のファイアウォール(家庭内ネットワーク1)のセキュリティレベルを中から「高」にして、ファイアウォールログを見てみたところ、このようなログが大量に増えていました。  種類:例外設定  プロトコル:TCP  送信元IP:自分のコンピュータ名  送信元ポート:1027~1117  送信先IP:61.208.××.××(都道府県なし、ネットワーク名AKAMAI)や 207.46.××.××(国名はアメリカ、ホスト名dia.static.qwest.net) ※どのIPも心当たりはありません  送信先ポート:全て80  アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE  アプリケーション名・説明:Generic Host Process for Win32 Services このログは一体何なのでしょうか…?(自分のパソコンが他のパソコンにアクセスしている???)同時刻に何十個もあったのでびっくりしました。 もう一つあるのですが、同じく種類は「例外設定」で  プロトコル:UDP 送信元IP:192.168.1.2   送信先IP:192.168.1.255  送信元、送信先ポート:どちらも137  アプリケーションパス:SYSTEM    説明:システムプログラム  というものも見つけたのですが、これはポート137が攻撃を受けたということでしょうか…?一応シマンテック等でポートの開閉を調べましたが、全てCLOSEDかステルスでした。ウィルス・スパイウェアもありません。 種類が「ファイアウォール」となっていればブロックされているのはわかるのですが、どれも「例外設定」になっていたのでブロックされていないのでは?と心配です。安全なものならよいのですが…。 このようなことには素人で戸惑っています;;よろしくお願いいたします。    

  • ウイルスバスターのファイアウオール

    ウイルスバスターのファイアウオールのログについてですが、最近メルコのWRB-G54を買って無線LANをするようになりました。 そうすると、ウイルスバスターのファイアウオールのログには、説明に「セキュリティレベル設定によるブロック」というのが、大量に表示されます。 これはどうしてでしょうか? 「送信元IPアドレス」は無線LANのルーターになっています。 このままほっといても問題はないでしょうか? 設定を変える必要があるでしょうか? 教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する