「コンピュータを攻撃しようとする最近の試みを遮断しました」とは？

Norton internet security
コンピュータを攻撃しようとする最近の試みを遮断しました。
さらに詳しくはココをクリックして下さい。

との表示が出て、所望のページの１頁目だけしか表示されません。この場合の対策はどうすれば良いでしょうか。

なお、ココをクリックすると、セキュリティ警告の説明が出ます。

No.6 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2006/01/04 19:29

問題のPCだけ記録されている、ということならそういうことではないですか。

もっとも、ほかのPCにもファイアーウォールログを記録するようなソフトが入っていればですが。

ノートンを使っていて、そういうことはよくありました。

セキュリティに必要なことでは、たぶんwindowsだと思いますが、更新を全部完了しなければ、ソフトがあってもやられる可能性があるようですよ。セキュリティホールをふさぐことです。

local host (2252)ですが、ノートンのログだと思いますが、それは、パソコン内のものだと思いますよ。
詳しくはシマンテックに問い合わせしてはどうですか。

http://www.symantec.com/region/jp/techsupp/users …

この回答へのお礼

またご回答頂きありがとうございます。
早速、シマンテックに問い合わせしてみます。
素人相手にご丁寧にありがとうございました。

お礼日時：2006/01/05 01:06

No.5 回答者： FMVNB50GJ 回答日時： 2005/12/31 18:57

攻撃の詳細については、ファイアーウォールのログを見てください。

相手のIPアドレス、時間などが記録されているはずです。

遮断している限りでは心配ないと思います。
対策としては、私の場合ですが、ノートンのネットワークで、中国などのIPアドレスを範囲ごと遮断するリストに入れています。

もちろん、ノートンのほうは自動更新していると思います。
ですからノートンが遮断している限り大丈夫だということです。

ノートンのネットワークの設定で制限するものにIPアドレスやサイト名などを入れると、それらとは通信しないようになります。ですから、間違って大事なIPアドレスをリストに入れてしまうと、webサイトにアクセスもできなくなりますので。

その設定では、ノートンのファイアーウォールで遮断した場合、ログにも残りません。

IPアドレスの検索
http://www.apnic.net/apnic-bin/whois.pl
http://www.arin.net/whois/index.html
http://www.ripe.net/perl/whois

この回答への補足

出かけており、お礼が遅くなりました。ご回答ありがとうございました。

下記の方へのご回答に補足させて頂いたように、職場のＰＣからは何の問題もありません。問題のＰＣだけが攻撃を受けているという理解でよいのでしょうか。

本当に素人で申し訳ございません。

補足日時：2006/01/04 11:51

No.4 回答者： hoihence 回答日時： 2005/12/31 17:56

#3です。

まあ、今のインターネットというのは攻撃を意図するパケットが日常的に飛び交ってるので、別に特段驚くようなことじゃないです。サイトのクラッキングは別の事柄です。ただ、ネット接続時のアタックとかはありがちみたいです。たぶんRPCキャプチャか何かでしょうね。

まあ、他者の質問への私の回答を漁ればわかりますが、基本は多層防御ですし、とにかく学んでスキルを身に付けることです。

この回答への補足

出かけておりお礼が遅くなりました。ありがとうございました。

その後、職場からアクセスすると何ら問題なく（攻撃を受けず）所望の資料を取ることができました。職場ではウイルスバスターを入れています。

一方、問題のＰＣからは相変わらず同じメッセージが出ます。これは、問題のＰＣは攻撃を受け、職場のＰＣは攻撃を受けていないということなのでしょうか？
ノートンに何らかの非があるということではないのでしょうか？

補足日時：2006/01/04 11:47

No.3 回答者： hoihence 回答日時： 2005/12/31 14:30

ですから、WAN側からの攻撃を未然に防いだということです。

ルータの導入は必須です。たとえ一台であっても。あとこれは今に始まった話ではないのですが、既存セキュリティーをすり抜ける攻撃手法も存在します。今のインターネット利用というのは、急速にリスク度が高くなって来てるんです。うかうかしてられなくなって来てるんです。とにかく学んでスキルを身に付けることです。

この回答への補足

早速ご回答頂きありがとうございます。

表示しようとしたのは政府機関のホームページにアクセスし、そこからの資料ですが、官庁の休みの間に何者かが侵入したのでしょうか。

素人なもので的はずれな見解かもしれませんが、アダルトサイトを見たわけでもないのに何故攻撃されるのか不思議でなりません。

補足日時：2005/12/31 16:28

No.2 回答者： herencia 回答日時： 2005/12/31 13:42

Norton internet securityが外部からの攻撃を防いでくれたのです。

なので、Norton internet securityが起動している状態であれば対策は必要ありません。（警告メッセージには、相手がどのような攻撃を行ったのかが表示されますが、PCに詳しくなければ内容は理解できないと思いますので特に気にする必要はありません）

※インターネットの世界にも悪い人が沢山いて、無作為にインターネットにつながっているPCを探し出し、攻撃や乗っ取り行為を行っているのが現状です。Norton internet securityが起動していなければ、外部からの攻撃でご使用のPCがウィルス感染したり不具合が発生する可能性があります。

No.1 回答者： noname#40123 回答日時： 2005/12/31 13:41

要するに、不正アクセスがされていたと言うことです。

そのセキュリティ警告の内容を読んでその通りにするしかないでしょう。

また、他にもプロードバンド環境でしたら、ルータを導入することを勧めます。
ルータは、インターネット回線を分配するだけではなくて、外部からの不正なアクセスを防止する役割も果たします。
これで、不正アクセスされる可能性は、下がります。

詳しい説明は、次のサイトを見てください。

インターネットへの入り口　ルーターを使う(自宅サーバ)
http://megamix.ddo.jp/net_router.html

また、不正アクセスについて次のような記事がありましたので読んでください。

MSN毎日インタラクティブ　2005年12月31日
ハッカー攻撃：６分３０秒に１回　パソコン１台当たり
http://www.mainichi-msn.co.jp/today/news/2005123 …

この回答への補足

早速のご回答ありがとうございます。

インターネットセキュリティの対策欄には何の記載もなく、いかに対処したら良いかが不明です。詳細を表示したところ、侵入者は、「local host (2252)」とありました。

いずれにしても、ホームページ管理者の側で対処してもらうしか方法はないのでしょうか。

補足日時：2005/12/31 16:30