ウィンドウズ98でパーソナルウェブサーバー(PWS)を使って自宅サーバーを稼動しています。
ルーターの設定でポート80だけを開いています。
アンチウィルスソフトも導入しました。
ファイアーウォールソフト(Sygate Personal Firewall)を入れたのですが、毎日Code Redアタックを検知しています。
メッセージは...
Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.
とあります。
サーバーの否認攻撃とはなんでしょうか?どのようなダメージを受けているのでしょうか?ファイルの改ざんや消失等は今のところ起こっていないようなのですが...転送速度の低下などを起こすのでしょうか?
また、このメッセージが出たとき、どうすればパソコンのデータを守れますか?
ASPを使いたいのでPWSを使っています。
PWSを使った場合の対策をお願い致します。
No.2ベストアンサー
- 回答日時:
>SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。
当社の製品をどうぞ!」等のメッセージを見て不安でした。このソフトが個人向け無償配布されている理由、それは、自社製品(あるいはサービス)の宣伝です。
ウィルス対策ソフトや、スパイウェア対策ソフトをさらに追加すると、安心度が高まりますので、まだの場合はすぐに導入を行ってください。
同時に、セキュリティ情報にも目を通して、塞ぐことの出きる穴は全て塞いでしまいましょう。
参考URLにTechNetOnlineを挙げておきます。
参考URL:http://www.microsoft.com/japan/technet/treeview/ …
A1200hd40さん、こんにちは。
「PWSの脆弱性」で検索しましたら、http://www.nihira.jp/cyber/security.htmlで、
具体的な解説がありました。そのページにもTechNetOnlineの(対策ページ)にリンクがありましたので、処置をしました。ぽっかりと空いた大きな穴は、少しは塞げたような気がいたします。ありがとうございます。
No.3
- 回答日時:
とりあえずソフト側でブロックをしているようなので
今のところは大丈夫そうですが。
PWS自体 おまけですので できればソフト使用は控えたほうが良いと感じます。
(ファイヤーウォールではこの手の攻撃は防げません)
コードレッド系のジャンクパケットは
おおよそ中国、韓国、台湾から来ており(まれに日本国内の弱小ISP自体から(--;))大体 日本と同じ時間帯で活動します多い時は1分間に2件くらいきます
Aruku-20030515さん、こんにちは。
>今のところは大丈夫そうですが。
いろいろしらべましたら、Windows98用のPWSの脆弱性を修正するプログラムは用意されていないことを知りました。
おまけだったのですね。
>コードレッド系
ターゲットとなりやすい大手企業のPCでなくても、せっせと送りつけてくるのですね。驚きました。
ウィルスとして認識されているものはファイアーウォール側でブロックできそうですが、どうなのでしょう。
もう少し勉強してみます。
ありがとうございます。
No.1
- 回答日時:
「メッセージが出ている」と言うことは、ファイヤウォールが適切に動作している証拠なので、問題ありません。
しかも、外部からの侵入を阻止しているだけのようです。
Code Redは「ワーム」ですので、侵入を試みています。
「DoS(Denial-of-Service)攻撃」=サーバが処理しきれないほど、大量の接続要求を一度に行って、サーバをダウンさせる攻撃のこと。
Code Redは、IISサーバのバッファオーバーフローのセキュリティーホールを狙って侵入を試みます。
(大量の接続要求を行って、バッファオーバーフローを起こさせ、その隙に入り込む。)
参考URLで、概要を確認できます。
ひどいようなら、送信元IPをWhoisサービスでプロバイダ特定して、送信元の方での対応を求めればイイでしょう。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
A1200hd40さんこんにちは
>「メッセージが出ている」と言うことは、ファイヤウォールが適切に動作している証拠なので、問題ありません。
SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。当社の製品をどうぞ!」等のメッセージを見て不安でした。
>しかも、外部からの侵入を阻止しているだけのようです。
安心しました。ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- 戦争・テロ・デモ ウクライナ、メル友に五千円要求されてさ 1 2022/04/02 09:38
- 公的扶助・生活保護 保証人? 1 2022/05/17 22:42
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- 英語 【大至急】Hellotalk公式からメールの返信が来ました 1 2022/04/18 17:53
- Google 翻訳 【大至急】Hellotalk公式からメール 2 2022/04/17 17:24
- TOEFL・TOEIC・英語検定 英検準1級英作文の添削をお願いします。 ポイントはCurriculumとGlobalizationを 4 2023/05/29 11:33
- 大学受験 英作文の添削をお願いしたいです。 2 2022/08/19 20:37
- 英語 この英文は格調高いのでしょうか? 3 2022/06/03 18:55
- 英語 The Twilight Zone1959に関するCBSの回答について 1 2023/03/02 15:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
ハッカーってどうやってなるん...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
windows11 サービスにSecurity ...
-
皆さん、こんにちは! ダイハツ...
-
Microsoft Formsのセキュリティ...
-
論理的アクセス・コントロール...
-
winndws セキュリティ
-
yahoo知恵袋にあったミラーサイ...
-
マネーフォワードの連携のセキ...
-
ポート開放の設定を教えていた...
-
複数ドメインについて教えてく...
-
【三菱電機クラッキング事件】1...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポート135の閉じ方
-
ブリッジ接続とファイヤーウォール
-
ルーターとファイアーウォール...
-
外部からの侵入を防ぐ方法
-
ポートスキャン攻撃の原因とし...
-
パーソナルファイアーウォール...
-
社内ネットワークでのp2pソフト...
-
ファイアウォール機能つきのブ...
-
通信数が異常なんですが…
-
未使用ポート遮断機能が通信を...
-
最強のファイアーウォールソフ...
-
ファイアウォール
-
ルーターを使えばコンピュータ...
-
Code Redの攻撃
-
無線LANをつかっているのですが...
-
ルーターのセキュリティについて
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
ギガバイト社のM/B、起動時の警...
-
パソコンを無断で使われている...
おすすめ情報