二ヶ月ほど前に新しいパソコンを購入し、お試し版のウィルスバスターを使っていて、先日フレッツ光に入会したのでそちらのウィルス対策ツールVer1.5というのに変えたのですが、ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効にしていました。しかし最近ふと思って、有効にして見つかった変更を見てみたら、ブラウザのセキュリティが無効になっていました。慌てて変更を元に戻したのですが、何かおかしなことになっていないか色々と見ていたら、パーソナルファイアーウォールのログに数日前までなかったUDPというプロトコルのセキュリティブロックが大量に記録されていました。これは不正侵入を受けているのでしょうか? パソコンにはあまり詳しくありません。すごく不安です。助けてください。そのUDPの送信元IPは[121.102]から始まって、送信先IPは[192.168]から始まっています。セキュリティ検索はやってみましたが、クッキー以外何も引っかかってはきませんでした。
No.1ベストアンサー
- 回答日時:
それだけの情報からは何とも言えませんが・・・、
セキュリティブロックのログがあると言うことは、接続の遮断に成功していると考えてOK。
ちなみに送信元はIIJがホスティングしているパソコンで、送信先は質問者のパソコンです。
しばらくすると収まりますから、そのまま様子を見てよいと思います。
現在も断続的に続いているのであれば、IIJに問い合わせてみることも検討してください。
IIJのサイトにある問い合わせページの「迷惑行為(abuse行為)お問い合わせフォーム」から【送信元のIPアドレス】と【ブロックした日時】をそえて問い合わせるとよいでしょう。
IIJ / お問い合わせ
http://www.iij.ad.jp/contact/index.html
この回答への補足
ご回答ありがとうございます。
とりあえずは様子を見てみます。
情報が少ないということで、役に立つかわかりませんがもう少し情報を書き込みます。
使っているOSはVistaです。
ログが記録され始めたのは六日ほど前で、それ以前はほとんど書き込まれていませんでした。
そして今そのUDPのログは1時間に約60回ほど記録されていて、時々1~2時間の合間が開く以外は朝は五時頃から夜の十時くらいまでほぼ引っ切り無しに記録されています。
常に攻撃を受けているのかと思うと不安です……。
そして今は[121.102]のIPだけなのですが、数日前は他にも[58.89.23][218.225][140.136][61.206.6][211.127]等で始まるIPも記録していたのに今はまったくありません。
それらはどうなってしまったのでしょうか? もう接続して来なくなったということでいいのでしょうか?
後この質問の書き込みの後、「ブラウザのフィッシング対策が無効になっています」と121ポップリンクに警告されました。有効にしましたが、無効にした覚えがありません。不正侵入されて変えられてしまったのではないかと考えると、不安は増すばかりです。
追加の質問のようですみません。何か分かるようなことがあれば、引き続きご回答をよろしくお願いします。
No.4
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
ルータは導入されてないのでしょうか? その様子だとされてないみたいですが。今時はルータ+PFWは必須ですよ。
で、その送信元IPは大手のプロバイダ(書きませんが)のようです。ご利用のプロバイダのような気もしますが。
>これは不正侵入を受けているのでしょうか?
いえ、ブロックされたログが出てますので。
UDPはコネクションレスのトランスポート層プロトコルですが、WAN側起点だとしたら今一釈然としません。送信元ポートや送信先ポートがわかれば何かアドバイスできるかもしれません。
まあ、手っ取り早くISPに聞いちゃっても構いませんけどね。
回答ありがとうございます。
NTTの光で、ルータ付きのモデムを使っています。
送信元ポートは[1664]で、送信先は[39・・・]となってます。大方このポートです。
しかし、実は昨日の昼辺りからこれがまったく記録されなくなりました。
もしかしたらまた日を置いて再開するかもしれませんが、どうであれとりあえず不正侵入の可能性は低いようで安心しました。
ありがとうございました。
No.3
- 回答日時:
vista
ウィルス対策ツールVer1.5
お試し版のウィルスバスター
パーソナルファイアーウォール
フレッツ光
----------------------------------------
>>UDPのログは1時間に約60回
こちらでは、UDP・TCP合わせてそれよりも多い。
たぶんP2Pソフトだと思う。自分宛のポート番号は、どれも同じはず。たとえば、6346など。おとといくらいのものは、14539だった。
>>攻撃
攻撃するなら、その程度の頻度では攻撃にならないよ。
ルーター使用?
フレッツ光だから、ルーター使用で記録されるならどういうことかわからないが。
P2Pソフトを使っていた?それならルーター使用でも記録されると思う。
「ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効」
P2Pソフトはファイアーウォール、ルーターがあるパソコンと接続、ファイルのダウンロードもアップも行う。このために、UDPを使う便利さがあるらしい。
>>不正侵入
ファイアーウォールソフトがあるのでできないと思う。
>>121ポップリンク
警告?
よくわからないが。バスターを使っているなら次のサイトをよく見たらいいと思う。
http://sonobelab.com/knowhow/computer/vb2007.html
?ウィルス対策ツールVer1.5=お試し版のウィルスバスター?
箇条書きでもいいから、OS名、セキュリティ対策ソフトのすべて、がよくわかるようにしたほうがいいと思うよ。
スキャンかけても何もでない、それならオンラインをやるぐらいでは。
パソコン通信の詳しいパケット記録は、
http://www.wireshark.org/
http://www.space-peace.com/ethereal/ethereal.htm
自己責任で。
回答ありがとうございます。
確かに確かめてみたら、送信先ポートはどれも[39・・・]でした。
ルータはNTTのフレッツ光のルータ付きのモデムを使っています。
しかし、昨日の昼からいきなり問題のログが記録されなくなりました。
また再開するかもしれませんが、とりあえず進入されている可能性は低そうで安心しました。
ありがとうございました。
No.2
- 回答日時:
この様な事は、ネット上に繋がっているほとんどのパソコンが日常的に受けていますよ。
日本だけではなく海外からも、セキュリティ管理の甘いパソコンやサーバーを求めてきます。
相手もtuma_youziさんを特定してくる訳ではないと思います。
すごく、たまたま偶然に弱いパソコンにめぐりあうと、そのパソコンを乗っ取り、スパムメールの発信用にするとか、次のパソコンを求めて同じ事を繰り返すことになると思います。
パーソナルファイアーウォールは、そのようなことをさせないようにするのが仕事です。
しかし、これは何時も新鮮な空気がないと相手とまともに戦えないのが弱点でさー。
しかも、パソコンの中でしか生息できないし、手間暇かけた割には寿命が1年などと、愚痴の4つぐらいでてくるのが普通です。
.
ご回答ありがとうございます。
この状況が特別に危ないというわけではないのですね。それが分かっただけでもありがたいです。
しかし、ブラウザのセキュリティは何故変わっていたのでしょうか……? もしかしたら記憶に無いだけで何か変えてしまったのかもしれませんが。
それは質問とは違うことですが、念のため今しばらく質問は締め切りませんので、何かご回答いただければありがたいです。
とにかく、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) 社外の方とデータをやり取りするには、どんな方法が良いでしょうか? 3 2023/03/28 16:21
- Excel(エクセル) エクセルのマクロの有効について 4 2023/08/03 11:40
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 防犯・セキュリティ 強盗が横行する物騒な世の中になりましたね。 防犯対策としてセコムやアルソックのホームセキュリティの導 3 2023/02/18 00:31
- クレジットカード 楽天を装ったフィッシング詐欺メールについて。 こんばんは。 楽天を装ったメールが来ておりまして、内容 4 2022/10/17 20:29
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
- ドライブ・ストレージ WindowsパソコンのバックアップとしてNASを導入したいけどセキュリティが不安 9 2023/08/24 15:43
- 美術・アート トレパク疑惑をかけられにくくするには ここ最近いわゆるトレパク警察のいいがかりがが厳しくなったようで 1 2023/08/21 09:59
- その他(動画サービス) Abemaでワールドカップの試合(カタールvsエクアドル)の見逃し配信を見ようとwindows10パ 1 2022/11/21 13:27
- 固定IP pcのipアドレス 2 2022/07/13 17:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
ポート135の閉じ方
-
パソコンを無断で使われている...
-
TLS1.0、1.1、1.2を有効に…して...
-
パソコンのusbコネクタに卓上用...
-
「遮断」の反対語は何ですか?
-
Wi-Fiを特定のアプリだけ繋がな...
-
DELLのパソコンの電源を入...
-
MACアドレスを偽装したい
-
シャットダウン時の イベントI...
-
Touch ED エラー
-
パソコンからパンという乾いた...
-
この操作を行うために必要なア...
-
パソコンの電源のところから火...
-
環境設定エラー:“ユーザとグル...
-
skysea
-
デスクトップにメッセージを表...
-
自分の画面が他人にみられてい...
-
PCを起動したらどうしてもパワ...
-
ノートンに遮断されたファイル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポート135の閉じ方
-
ブリッジ接続とファイヤーウォール
-
ルーターとファイアーウォール...
-
外部からの侵入を防ぐ方法
-
ポートスキャン攻撃の原因とし...
-
パーソナルファイアーウォール...
-
社内ネットワークでのp2pソフト...
-
ファイアウォール機能つきのブ...
-
通信数が異常なんですが…
-
未使用ポート遮断機能が通信を...
-
最強のファイアーウォールソフ...
-
ファイアウォール
-
ルーターを使えばコンピュータ...
-
Code Redの攻撃
-
無線LANをつかっているのですが...
-
ルーターのセキュリティについて
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
ギガバイト社のM/B、起動時の警...
-
パソコンを無断で使われている...
おすすめ情報