ポートスキャン

はじめまして。私のパソコンはWin98SEです。現在avastとZoneAlarmのフリーソフトでウイルス対策をしています。パソコンのスペックが低いので色々実験段階ですが軽いので使用しています。そこで一週間前ネット閲覧中に中国語の変なサイト(エロサイトではないと思う？)に飛んでしまい突然avastが「トロイの木馬を発見しました」と警告を発しました。今まで数々のウイルスソフトを試しましたがウイルスを発見したのが初めてで困惑しながらavastの支持に従おうとしました。しかし、推奨する動作にチェストへ移動とありましたが、クリックが効かず結局永久に削除という項目で処理しました。その後セーフモードでスキャンしウイルスは発見されず安心していたのですが、ちょうど同じ時期にBIGLOBE１Mからyahoo８Mに乗り換えたばかりでその直後からZoneAlarmがポートスキャンアクセス、ポート80に不正進入の警告を約一時間に一回頻繁に出すようになりました。

今までファイアーウォールが作動したことなどなかったのにyahooに変えてから何故不正アクセスを受けるようになったのでしょうか？それ以前のトロイの木馬と何か関係があるのでしょうか？不安で仕方ありません。皆様の貴重なご意見を頂けたら幸いです。

宜しくお願いいたします。

No.2 ベストアンサー 回答者： Sun_Burst 回答日時： 2006/02/25 22:23

こんばんは。

ルータを使っていますか？

ルータなしで直接ネットに接続しているのなら　一日に数十回のアクセスが記録されたとしても不思議ではないです。

もし使っていてそのアクセス数だとするのならば、トロイと関係あるかも知れませんね。

そうなったらリカバリが一番だと思います。

この回答へのお礼

回答ありがとうございます。

やはりそうですか。今自分で出来る限り調査していたのですが、以前使っていたモデムはルーター内臓のようです。現在のyahooのモデムにはルーターが内臓されていないのでこのような不正アクセスの警告が出るんでしょうね。しかし、私はルーターというものはパソコンを2台使用するときに使うもと考えていたので、私のように一台でつなぐ場合でもセキュリティー目的のみで使用するものなのでしょうか？皆さんもそうなさっているのでしょうか？もしかして私の常識不足・・・？。

お礼日時：2006/02/25 22:34

No.9 回答者： hoihence 回答日時： 2006/02/26 15:57

まあ、あれですね。

知識不足から来る困惑ですよ。結論的にはルータ入れる。おしまい。　80へのアタックでしょ。こんなもんどうせDDoSかなんかだろ。

この回答へのお礼

＞結論的にはルータ入れる。おしまい。

解りやすいです。

ありがとうございました。

お礼日時：2006/02/26 17:05

No.8 回答者： Sun_Burst 回答日時： 2006/02/26 15:06

＃２～４です。

以前トレンドマイクロが提供するゲートウェイ方式のセキュリティー対策を使っていたことがあります。
それにはログが残るんですね。
確認すると平均すると１日あたり40～50件の不正アクセスが記録されていました。
自分の感覚からすると『約10分に1回ぐらいです』という数字は少し多いなと思えます。
というよりも、ほんとに全てが不正アクセス？という感じです。
ZoneAlarmは以前から使われているようですから誤作動は考えずらいですし　モデムに問題があるとは考えられないですか？　

因みにですが、ゲートウェイを使っていたときの話ですが、環境が変ってGWの端末の前にルーターをかましたら　まったく不正アクセスを記録しなくなりました。ホントにルータは効果ありますよ。ぜひ導入して下さい。

この回答へのお礼

＞ほんとに全てが不正アクセス？という感じです。ZoneAlarmは以前から使われているようですから誤作動は考えずらいですし　モデムに問題があるとは考えられないですか？

私も少しそんな気がします。皆様のご意見を参考に調査して、ルーター導入も視野に対策をしていきたいと思います。

回答ありがとうございました。

お礼日時：2006/02/26 17:02

No.7 回答者： tgn1013 回答日時： 2006/02/26 08:25

>私のように一台で接続する場合でも必需品なのでしょうか？yahooの皆さんはどうしているのでしょうか？

私は以前Yahoo!で現在は別ですが、ルータを使っています。
また、周りにもルータを使うよう勧めています。
1)ファイヤーウォールの負荷がPCにかかりにくくなる
2)NATにより外部アドレスと内部アドレスが変わるので、外部からより見えにくくなる。

Yahoo!の場合は直接インターネットに繋がっていますから、ネット香川からあなたのPCが丸見えになります。
ソフトファイヤーウォールよりも外で遮断した方が、より安全です。
また、PPPoE接続の場合でも、ルータがあることで、接続・自動切断をルータがしてくれますから、
使いやすいですし、より安全になります。
安い物で長年使えますから、手軽な安全対策になります。

ルータは元々ネットワークを遮断するための道具ですから。(LAN内では)
ただし、万能ではないので過信はしないように。

http://www.itmedia.co.jp/broadband/0302/24/lp24. …
ここが分かりやすいですかね。

この回答へのお礼

回答ありがとうございます。

＞ルータは元々ネットワークを遮断するための道具ですから。(LAN内では)
ただし、万能ではないので過信はしないように。

非常に参考になりました。

お礼日時：2006/02/26 16:56

No.6 回答者： hikari0826 回答日時： 2006/02/26 02:06

yahooBBは、頻繁にポートアタックされますはずですよ。

近年、トロイの木馬型やCODERED（コードレッド）型のウイルスは、ホームページに仕込んで感染するウイルスです。ZoneAlarmとTiny Personal Firewallは、サーバでの検証を実施し、ZoneAlarmは、専門知識を持たない人でも簡単に使えて、とても、優秀なファイヤーオールソフトですので、まずは、安心してください。Tiny Personal Firewallは、米国防総省で利用している専門知識を持った人用です。

この回答へのお礼

確かにZoneAlarmは常に不正アクセスをシャットアウトしているようです。しかし、多すぎます・・・。私のようなYahooの常時接続でモデムのみの場合は一般的にルーターを導入すべきなのでしょうか？今まで不正アクセスを受けたことがないので非常に心配です。皆さんの対策をお聞かせ頂けましたら幸いです。

よろしくお願いします。

お礼日時：2006/02/26 03:19

No.5 回答者： tgn1013 回答日時： 2006/02/26 00:04

BiglobeはPPPoE接続ですね？

Yahoo!はネットに直接接続しているだけなので、ポートスキャンが1時間に1回というのは少なすぎるくらいです。
常時ポートアタックされるはずです。

トロイの木馬との関連は、状況からして低いのでは？
ルータをご利用なら、ルータ側でファイヤウォール設定するのがベターです。

この回答へのお礼

＞Yahoo!はネットに直接接続しているだけなので、ポートスキャンが1時間に1回というのは少なすぎるくらいです。常時ポートアタックされるはずです。

はい。よく観察してみると言われるとおり常時アタックされています。約10分に1回ぐらいです。先に回答された方にもお伺いしたのですが、ルーターとは基本的に接続するものなのでしょうか？私は2台パソコンを繋ぐ時の為のルーターと認識しているのですが、私のように一台で接続する場合でも必需品なのでしょうか？yahooの皆さんはどうしているのでしょうか？

回答ありがとうございました。

お礼日時：2006/02/26 03:13

No.4 回答者： Sun_Burst 回答日時： 2006/02/25 23:17

三度です。

＞不正アクセスが5分に1回くらいに頻繁に起こるようになりました。

幾らなんでも多いと思います。

オンラインスキャンしてみますか？　するならブラウザはIEを使って下さい。

Kaspersky：
http://www.kaspersky.com/virusscanner

スパイウェアも気になるようなら
http://www.ewido.net/en/onlinescan/

でもトロイなら　リカバリ掛けた方がいいと思います。

この回答へのお礼

トロイの警告が出たときにavastのスキャン、ノートン、ウイルスバスター、MacAfeeのオンラインスキャン、Spybotのスパイウェア検索を実行しましたが、いずれもウイルスは検出されませんでした。所詮avastもフリーでオンラインスキャンも正規のものではないので信用に欠けますが、トロイに関しては一応一段落着いた矢先の不正アクセスで非常に困惑しています。多分ルーターの未接続で不正アクセスされていると思われますが、何分始めての事で不安です。

回答ありがとうございました。

お礼日時：2006/02/26 03:06

No.3 回答者： Sun_Burst 回答日時： 2006/02/25 23:05

再度です。

台数に拘わらず常時接続ならルータをかました方がいいと思います。（私はしています）

でもルータ設定していない人多いみたいですね。

FWを使っていない人も結構いると思います。

この回答へのお礼

ありがとうございます。

不正アクセスが5分に1回くらいに頻繁に起こるようになりました。ルーターを導入していないからといってこれは異常ですよね？ルーターを検討したいと思います。

お礼日時：2006/02/25 23:09

No.1 回答者： machikado 回答日時： 2006/02/25 21:56

あまり詳しい方ではありませんが、トロイの木馬とは関係がないような気がします。

私もZoneAlarmを使用してますが、不正アクセスはそれなりに来ますし、その都度、ブロックしてくれているみたいです。以前、下記のサイトで実際、自分でポートスキャンの実験をしたのですが、ZoneAlarmは優秀でした。完璧ではないでしょうが、とりあえず安心しています（＾＾；）あまり気にし過ぎなくてもいいかなあ、と思います。

参考URL：http://scan.sygate.com/

この回答へのお礼

ZoneAlarm使用者の意見が聞けて参考になります。

私のZoneAlarmの警告ログをみると既にyahoo開通二日目にして不正アクセス112回約20分間隔に一回の割合です。異常ですよね・・・？このまま使用していると何回不正アクセスを受けることやら・・・。不安です。

回答ありがとうございました。

お礼日時：2006/02/25 22:10