これは安心しても大丈夫でしょうか。

先ほどファイアーウォールログを
チェックしていたところ「901番ポート」が何度か
攻撃された後が残っていました。

このポートは何を意味するのかと思い調べてみたところ
「NetDevil」という事が分かりました。
このNetDevilはキーロガーとの情報も目にしたのですが。
ファイアーウォールでブロックされている分にはキーロガーが
仕込まれているという事は無いのでしょうか。

読みにくい文章で申し訳ないのですが。
どなたかご意見いただけないでしょうか。

No.3 ベストアンサー 回答者： rinkun 回答日時： 2005/10/08 11:03

まずファイヤウォールは使用しているPC上で動作するソフトウェア・タイプのもので良いですか。

その場合は送信元IPと送信先IPを確認してください。
送信元が自PCのIPやループバックIP(127.0.0.1)でなく、送信先が自PCのIPなら外部からのアクセスです。
この場合はアクセスが拒否されているログであれば攻撃は失敗しているので問題ありません。

送信元が自PCのIPかループバックIPの場合は自分から送信しようとしているのでチェックが必要です。

この回答へのお礼

返信が遅れてしまい御免なさい＿|￣|○
送信先は自分のIPになっていました。

教えてくださってどうもありがとうございました。

お礼日時：2005/12/27 01:40

No.2 回答者： torago 回答日時： 2005/10/07 23:52

簡単に言うとキーロガーは内部から施す場合が多いです。

または、怪しいサイトに行ってダウンロードをしてくださいみたいなプログラムに入ってたりもあります。
しかし、何の覚えもないというなら誰かがあなたのパソコンにキーロガーを仕組まれた可能性大です。そしてパソコンで記入した情報を外部に発信しようとしたときにファイアウォールでブロックされたというのではないでしょうか。

この回答への補足

返信ありがとうございます。
詳しい説明ありがとうございます。

特に怪しいサイトにいった覚えも無いですし、
何かをダウンロードしたりもしていません。

外部に情報を発信しようとしたとき、との事ですが
ログでは送信先IPは私のものになっているのですが
これは受信したと言う事と捕らえても良いのでしょうか。
情報を調べたところトロイに分別されていたのですが…。

もう少し自分でも調べてみようと思います。
解決はもう少し延ばさせてくださいm(_ _ )m

補足日時：2005/10/08 00:35

No.1 回答者： kikiki99jp 回答日時： 2005/10/07 22:56

ファイアウォールがあるからといっても、使用者が故意もしくは知らない間に、内部からしかけられたものに関しては防御しようがありません。

この回答への補足

＞使用者が故意もしくは知らない間に内部から仕掛けられた。
これはどういう意味でしょうか…＾＾；
自分がわざとキーロガーを仕掛けたり第三者(知り合いやとか)
の手によって仕掛けられたという場合でしょうか。

攻撃してくるものは外部から仕掛けようと
してきているという解釈でよろしいのでしょうか。

追加質問申し訳ありません。

補足日時：2005/10/07 23:10