プロが教えるわが家の防犯対策術!

zone alarmの警告について

締切済

  • 質問者:nobunao
  • 質問日時:
  • 回答数:4

インターネットを初めて2ヶ月の初心者です。
Zone Alarmをいれていますが、1週間前程からインターネットに接続した時から「access to your computer(HTTP)」というメッセージが1時間に2.30件あります。接続をつなぎなおしてIPアドレスを変えても状況は変わりません。いろいろなHPのFAQなどを調べてみてトロイの木馬やレジストリの書き換えといったものがあるらしいのですが、やはりそういった類のものでしょうか?
 コンピュータはWINDOWS ME、FLETS ADSLでプロバイダはぷららです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.1

  • 回答者: oneyan
  • 回答日時:

FLETS ADSLということは


つなぎ放題、またはつなぎっぱなしだと思いますが、

このメッセージ自体は、
「あなたのコンピューターは(HTTP)で(に)アクセスしています」
で、通常、WebはこのHTTPというプロトコル(種類といいますか)
を使ってデータをやり取りしていますので、とくに問題は無いと思います。

最近のウイルス(または、ダイヤルQ2系の勝手に接続先を変えるソフト)では、
使用者の意志に反して、Webに頻繁にアクセスするようなものも
ありますので、
Zone Alarmの方で、対策として
Webに、またはHTTPでアクセスする場合は警告を出す。
という設定になっているのではないでしょうか。

インターネットに接続して、何もしないで、
(メールの自動受信や時間合わせ等も、している場合は外してみて)
しばらく待ってみても、まだ警告がでるかどうかを
確認してみてください。
    • good
    • 0
通報する

No.2

全部とは 断定できませんが


Code Redウイルスと呼ばれているものかと思います

Code Redは 従来の(多くの)ウィルスとは異なり
メール等での媒体ではなく、オンライン時に不正アタックを
致します
Code Redは IISのセキュリティホールを標的としてますので
IISもしくわPWSを導入してなければ被害を受ける可能性が低いですが、
絶対とは言い切れません

Zone Alarmを入れているとの事ですが、
メッセージを表示させている状態なのでしょうか?
もしメッセージを表示させているのであれば、
個々最近の不正アタックには迷惑してますでしょう
私のところのファイヤーフォールではログを残すだけで
メッセージは表示しないようにしてます
Zone Alarmでも 設定するところがあると思います

「access to your computer(HTTP)」と表示されているのであれば
ブロックしているのだと思いますが、
ポートによってはブロックしていないかの性もあります
こればっかりはなんとも判断しがたいです

いろいろな調査をしてみてください

>接続をつなぎなおしてIPアドレスを変えても状況は変わりません
これは 無駄な労力だと思います
私は既に 諦めました(^^)笑
    • good
    • 0
通報する

No.3

あなたのマシンに外部からHTTPサーバーが稼動しているかアタックしてきているのだとおもいます。


80番ポートへのアクセスがありましたよっていっているのでしょう。サーバーが動いていなければ関係ないのでほっておきましょう。手当たり次第にアクセスしているだけですので別にあなたのマシンを特定にアタックしているわけではないとおもいます。

*フィルタの設定が出来るなら外部から80ポートへのアクセスを拒否する設定にしてください。
    • good
    • 0
通報する

No.4

  • 回答者: gordon21
  • 回答日時:

ここ数日になってから急に頻度が増えたのなら、それは急増しているCodeRedのスキャンだと思います。


これは、IISというWEBサーバのセキュリティホールを利用したウィルスで感染するとどんどん自己増殖していく奴です。CodeRedは現在、数種類に増えていますが、
1. 毎月 1 - 19 日
侵入に成功したホストの Web page 改竄(英語版)
他のホストをスキャンして侵入
2. 毎月 20 - 27 日
特定の IP アドレスへ DoS attack
3. 毎月 28 - 月末
活動休止
なので、現在はネット上を不正パケットが飛び交ってます。東京メタリックの回線上などは、この不正パケットのため、著しくレスポンスが悪くなり大問題となりました。その場合は、アタックをしてきているWEBサイトに連絡したりして、対処してもらう必要があるかもしれません。(キリがないので私はしてませんが。。笑)
CodeRedはそのサイトの履歴や近いIPアドレスを連続スキャンすると言われているので、悪循環でずっと続くかもしれません。

CodeRedに限らず、インターネットに接続している時間が長いと、HTTPだけでなく、いろいろなポートスキャンを受けます。IISをたちあげてなければCodeRedは無関係ですが、やはり、不用意なファイル共有などは行わず、IEなどのパッチをこまめにあて、パーソナルファイアウォールなどでブロックすることが大事でしょう。知らず知らずのうちにPCの中の情報が漏れてしまうかもしれませんので。。。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報