パーソナルファイアーウォールに大量のログが

　二ヶ月ほど前に新しいパソコンを購入し、お試し版のウィルスバスターを使っていて、先日フレッツ光に入会したのでそちらのウィルス対策ツールVer1.5というのに変えたのですが、ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効にしていました。しかし最近ふと思って、有効にして見つかった変更を見てみたら、ブラウザのセキュリティが無効になっていました。慌てて変更を元に戻したのですが、何かおかしなことになっていないか色々と見ていたら、パーソナルファイアーウォールのログに数日前までなかったＵＤＰというプロトコルのセキュリティブロックが大量に記録されていました。これは不正侵入を受けているのでしょうか？　パソコンにはあまり詳しくありません。すごく不安です。助けてください。そのＵＤＰの送信元ＩＰは［１２１．１０２］から始まって、送信先ＩＰは［１９２．１６８］から始まっています。セキュリティ検索はやってみましたが、クッキー以外何も引っかかってはきませんでした。

No.1 ベストアンサー 回答者： Cupper 回答日時： 2007/10/15 06:45

それだけの情報からは何とも言えませんが・・・、

セキュリティブロックのログがあると言うことは、接続の遮断に成功していると考えてOK。

ちなみに送信元はIIJがホスティングしているパソコンで、送信先は質問者のパソコンです。
しばらくすると収まりますから、そのまま様子を見てよいと思います。
現在も断続的に続いているのであれば、IIJに問い合わせてみることも検討してください。
IIJのサイトにある問い合わせページの「迷惑行為（abuse行為）お問い合わせフォーム」から【送信元のIPアドレス】と【ブロックした日時】をそえて問い合わせるとよいでしょう。
　IIJ / お問い合わせ
　http://www.iij.ad.jp/contact/index.html

この回答への補足

ご回答ありがとうございます。
とりあえずは様子を見てみます。
情報が少ないということで、役に立つかわかりませんがもう少し情報を書き込みます。
使っているＯＳはＶｉｓｔａです。
ログが記録され始めたのは六日ほど前で、それ以前はほとんど書き込まれていませんでした。
そして今そのＵＤＰのログは1時間に約６０回ほど記録されていて、時々１～２時間の合間が開く以外は朝は五時頃から夜の十時くらいまでほぼ引っ切り無しに記録されています。
常に攻撃を受けているのかと思うと不安です……。
そして今は［１２１．１０２］のＩＰだけなのですが、数日前は他にも［５８．８９．２３］［２１８．２２５］［１４０．１３６］［６１．２０６．６］［２１１．１２７］等で始まるＩＰも記録していたのに今はまったくありません。
それらはどうなってしまったのでしょうか？　もう接続して来なくなったということでいいのでしょうか？
後この質問の書き込みの後、「ブラウザのフィッシング対策が無効になっています」と１２１ポップリンクに警告されました。有効にしましたが、無効にした覚えがありません。不正侵入されて変えられてしまったのではないかと考えると、不安は増すばかりです。
追加の質問のようですみません。何か分かるようなことがあれば、引き続きご回答をよろしくお願いします。

補足日時：2007/10/15 09:28

No.4 回答者： waros99 回答日時： 2007/10/16 00:12

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ルータは導入されてないのでしょうか？　その様子だとされてないみたいですが。今時はルータ+PFWは必須ですよ。

で、その送信元IPは大手のプロバイダ(書きませんが)のようです。ご利用のプロバイダのような気もしますが。

>これは不正侵入を受けているのでしょうか？

いえ、ブロックされたログが出てますので。
UDPはコネクションレスのトランスポート層プロトコルですが、WAN側起点だとしたら今一釈然としません。送信元ポートや送信先ポートがわかれば何かアドバイスできるかもしれません。

まあ、手っ取り早くISPに聞いちゃっても構いませんけどね。

この回答へのお礼

回答ありがとうございます。
ＮＴＴの光で、ルータ付きのモデムを使っています。
送信元ポートは［１６６４］で、送信先は［３９・・・］となってます。大方このポートです。
しかし、実は昨日の昼辺りからこれがまったく記録されなくなりました。
もしかしたらまた日を置いて再開するかもしれませんが、どうであれとりあえず不正侵入の可能性は低いようで安心しました。
ありがとうございました。

お礼日時：2007/10/16 14:19

No.3 回答者： FMVNB50GJ 回答日時： 2007/10/15 16:23

vista

ウィルス対策ツールVer1.5
お試し版のウィルスバスター
パーソナルファイアーウォール
フレッツ光
----------------------------------------
>>ＵＤＰのログは1時間に約６０回
こちらでは、UDP・TCP合わせてそれよりも多い。
たぶんP2Pソフトだと思う。自分宛のポート番号は、どれも同じはず。たとえば、6346など。おとといくらいのものは、14539だった。

>>攻撃
攻撃するなら、その程度の頻度では攻撃にならないよ。

ルーター使用？
フレッツ光だから、ルーター使用で記録されるならどういうことかわからないが。

P2Pソフトを使っていた？それならルーター使用でも記録されると思う。
「ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効」
P2Pソフトはファイアーウォール、ルーターがあるパソコンと接続、ファイルのダウンロードもアップも行う。このために、UDPを使う便利さがあるらしい。

>>不正侵入
ファイアーウォールソフトがあるのでできないと思う。

>>１２１ポップリンク
警告？
よくわからないが。バスターを使っているなら次のサイトをよく見たらいいと思う。
http://sonobelab.com/knowhow/computer/vb2007.html

？ウィルス対策ツールVer1.5＝お試し版のウィルスバスター？

箇条書きでもいいから、OS名、セキュリティ対策ソフトのすべて、がよくわかるようにしたほうがいいと思うよ。

スキャンかけても何もでない、それならオンラインをやるぐらいでは。

パソコン通信の詳しいパケット記録は、
http://www.wireshark.org/
http://www.space-peace.com/ethereal/ethereal.htm
自己責任で。

この回答へのお礼

回答ありがとうございます。
確かに確かめてみたら、送信先ポートはどれも［３９・・・］でした。
ルータはＮＴＴのフレッツ光のルータ付きのモデムを使っています。
しかし、昨日の昼からいきなり問題のログが記録されなくなりました。
また再開するかもしれませんが、とりあえず進入されている可能性は低そうで安心しました。
ありがとうございました。

お礼日時：2007/10/16 14:25

No.2 回答者： furoshiki 回答日時： 2007/10/15 11:45

　

この様な事は、ネット上に繋がっているほとんどのパソコンが日常的に受けていますよ。

日本だけではなく海外からも、セキュリティ管理の甘いパソコンやサーバーを求めてきます。
相手もtuma_youziさんを特定してくる訳ではないと思います。
　すごく、たまたま偶然に弱いパソコンにめぐりあうと、そのパソコンを乗っ取り、スパムメールの発信用にするとか、次のパソコンを求めて同じ事を繰り返すことになると思います。

パーソナルファイアーウォールは、そのようなことをさせないようにするのが仕事です。
しかし、これは何時も新鮮な空気がないと相手とまともに戦えないのが弱点でさー。
しかも、パソコンの中でしか生息できないし、手間暇かけた割には寿命が１年などと、愚痴の４つぐらいでてくるのが普通です。

.

この回答へのお礼

ご回答ありがとうございます。
この状況が特別に危ないというわけではないのですね。それが分かっただけでもありがたいです。
しかし、ブラウザのセキュリティは何故変わっていたのでしょうか……？　もしかしたら記憶に無いだけで何か変えてしまったのかもしれませんが。
それは質問とは違うことですが、念のため今しばらく質問は締め切りませんので、何かご回答いただければありがたいです。
とにかく、ありがとうございました。

お礼日時：2007/10/15 13:51