yahooBBのNortonを使用しているのですが・・・・。

こちらの分類でいいのかどうか、わからなかったのですが、とにかく泣きそうでこちらに慌てて書き込みをさせていただきました。

気がついたのが昨日からなだけかもしれないのですが、昨日から、ネット中（ＰＣ立ち上げ中）に、Nortonの警告がよく表示されるようになり、トロイの木馬が侵入しようとした？と出たり、IPアドレスが出てきて、その人が侵入しようとして遮断しました、少なくとも11個のポートが打診されました、などと出ます。
正直、パソコンについては、トラブルに対処できるほど詳しくなく、オロオロしています。
現在も、600件近いハッキングに合ってるみたいで、それも、どれも同じIPではありません。

Nortonの警告の詳細を見ても、対処は必要ない、とは出てるのですが、どう考えても急で（今まで一度もありませんでした）何がなんだかわかりません。
二箇所でパソコンを使用しているのですが、どちらにいる時もありました。
人物の特定とかできるのかわかりませんが、ビジュアルトラッキングをしようにも、javaが対応してないとかで、出来ませんでした。
（ダウンロードするように指示してあるページはありましたが、エラーページでした）

何をしたらこれらに対応できますか？？
オロオロしていて、わかりにくい文章だとは思いますが、どうぞよろしくお願い致します。

なお、平行して、最近、他の人には来てないらしいのですが、携帯のメールアドレス宛に（電話番号同士ではなく）不特定多数（パソコンのアドレスや、携帯アドレス、とにかくすごいバラバラのドメインです）の人から、日々、エラーメッセージのメールが届きます。
英文の、メールを間違って送った時のような・・・。
それも、今回のハッキング？に関係してるのかなあ、とびくびくしています。


よろしくお願い致します。

No.7 ベストアンサー 回答者： noname#35006 回答日時： 2004/10/05 11:35

You have blocked all of our probes! We still recommend running this test both with

and without Sygate Personal Firewall enabled... so turn it off and try the test again.
これって"Sygate Personal Firewall"の宣伝です。(^-^)
NISを使って"blocked all of our probes!"なのですから、それで十分です。
NISを無効にしてまでポートスキャンする必要はありません。
# 以前のSymantec Security CheckはもっとひどくてRefereブロックしてないから
# 個人情報漏れてるぞ。さあNIS使え！　風の表示がされました。

我が家のBUFFALO WHR2 G54は基本的にモデムとPCの間に接続するだけです。
設定はY!BB接続という項目があるのでそれを選択するだけです。
（難しく言うとWAN側の設定をDHCPクライアントの設定にしてIPを自動取得にする）

大半の家庭用ブロードバンドルータはデフォルトが
WAN側DHCPクライアントの設定になっていますのでそのまま使えます。

無線機能内蔵の場合はデフォルトで無線機能有効でセキュリティ設定なし。
（誰でもその無線ルータを使うことができる）
という設定のものが大半ですので、とりあえず有線で接続の場合はルータの
設定画面で無線LAN機能を無効にしておいた方が安心です。

無線LANの設定も今はボタン一つ押すだけで設定できるようになっていたりしますので
設定自身は簡単です。

この回答へのお礼

ありがとうございます！！
安心致しました。
BUFFALOを早速購入してみたいと思います（＾＾）

本当に、ツタナイ文章を汲み取っていただき、丁寧にありがとうございました。

不安でたまらなかったので、安心致しました。

本当に本当にありがとうございました！！

お礼日時：2004/10/05 21:21

No.6 回答者： noname#35006 回答日時： 2004/10/05 07:18

> オール、「BLOCKED」でした。

> 理想は、CLOSEDですよね・・・。（８０と１１３の）

いえいえ、オール「BLOCKED」ですべてのポートが隠されています。
| Ideally you should receive "Blocked."
| This indicates that your ports are not only closed,
| but they are completely hidden
理想は"Blocked."です。これはあなたのポートがclosed,されているのみならず
完全に隠されていることを示します。


NISがポートを隠していますから、現在が理想的な状態です。
もしも掲示板などで知られたmekapandaさんのIPに対してポートスキャンする
悪戯っ子がいてもmekapandaさんの存在は知られません。

この回答へのお礼

本当に色々ありがとうございます。
本当に嬉しいです。
オール「BLOCKED」と、ステルスのスキャンではでるんですが、一番下に、
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
と出ます。
トロイのスキャンは、NISがはじいてしまうみたいなので、セキュリティ対策がまだできてない今、NISをoffにしてまでスキャンするリスクは負いたくないため、できていません。
ほとんどの部類のスキャンで上記の英文が出ます。
ただ、一個だけ不思議なのは、昨日は全部出来たんですよね・・・。色々設定をいじったからでしょうか。

ひとまず、やはり対策として、無線にしようと思ってたのもあるので、無線LAN＋ルーターを購入しようと思います。将来、PCが家の中で増えた時にも対応できるとよりよいですし。
モデムとルーターをつなげばいいんでしょうか？？
まだよく仕組みがわかってなくて申しわけありません。

よろしくお願い致します。

お礼日時：2004/10/05 11:06

No.5 回答者： noname#35006 回答日時： 2004/10/04 23:18

Y!BBの無線LANパックを使っていないのでなんともですが

たしか、無線LANパックのルータ機能ではポートはステルスにならなかったと思います。

「ルータ ステルス」での検索結果。
http://www.google.com/search?hl=ja&ie=UTF-8&q=%E …
ポートスキャンされたときに、相手側になんの反応も返さずに、存在をわからなくする機能のことです。

具体的には
http://scan.sygatetech.com/
こういったところであえてポートスキャンさせて各ポートがBLOCKEDと表示されるかどうかを確認します。
# 私はBUFFALO WHR2 G54(無線ルータ）を使っていますが、Quick Scanでポート80と113がCLOSED
# その他はBLOCKEDになります。

個人的な好みの話になりますが、有線のみのルータであればY!BB無線LANパックより安いです。
無線を利用しようとなるとまだ無線アクセスポイント内蔵のルータは高いので
相当期間Y!BB無線LANパックを利用すると市販のルータのほうがやすくなるかな？
という感じです。

この回答へのお礼

お返事、ありがとうございます！！
早速、スキャンさせてみました。
オール、「BLOCKED」でした。
理想は、CLOSEDですよね・・・。（８０と１１３の）

私も色々自分なりにルータ、ステルスについて調べ、
http://www.geocities.co.jp/SiliconValley-Cuperti …
にたどり着きましたが、言ってる内容の10分の1もわからず挫折です。（＾＾；）
自分なりに、まだまだ調べてみたいと思います。
とにかく、早急な対応が必要ですし・・・。（T　T）
ネットで購入できれば理想です。


あと、NISでファイアーウォールの制限に、どんどんアタックしてきたIPを登録したら、だいぶ攻撃っぷりが減りました。
少し落ち着きました・・・。
昨日の数を見たときには青ざめてしまいましたが。
ＰＣは、とっても便利で、ネットなんて、私の生活にはなくてはならないものなのですが、こうなってくると、知識のなさを痛感です。

まだまだ理解はほとんどできていませんが、バッファローで無線のＬＡＮとルーターがセットになった分を見かけたことがあるような気がするので、それを含めて対処したいと思います。
本当にありがとうございました。

お礼日時：2004/10/05 00:16

No.4 回答者： noname#35006 回答日時： 2004/10/04 17:29

わわわ。

# 2の補足を見逃していたのでもう一回追記（汗

mekapandaさんを特定してハッキングされているという確かな証拠がないかぎり
なにもしないで知らん顔しているのが一番良いです。
NISのログにはポートスキャンなどはもちろん、悪意のない余計なパケットを破棄した
ログも含まれるはずです。
多分シマンテックのIPもその中に含まれるものだと思います。

最初に書きましたが、やや高くなるかもしれませんがポートをステルスにして
隠してしまう機能をもつルータを使用すればたとえポートスキャンを受けたところで
ルータは相手側になにも反応しませんから相手からはmekapandaさんの存在を確認できなくなります。

もちろん、こちらからブラウザソフトなどでサイトにアクセスした場合はこちらのIPはわかります。


Visual Trackingに関しては
あとは、NISのファイアーウォール（こちらはとりあえずデフォルト設定に）
とIEのインターネットのプロパティのセキュリティ設定だと思います。
XP SP2を知りません（汗

http://visualtracking.symantec.com/vt_main.asp?p …
設定に問題がなければブラウザのアドレス欄に上のアドレスの後にIPアドレスなどを入力すれば
表示できます。

この回答へのお礼

お返事、ありがとうございます！
やっぱり、Visual Trackingに関してはうまくいきませんでした。ページも開けません。
ただ、やはり、特定したところでよくわからないので、この機能は諦めて、自分の身を守る方法の方を徹底したいと思います。

ポートをステルス？というのがよくわからなかったのですが、無線ＬＡＮでなくても、有線のルーターを使用して防御、という手で大丈夫、と解釈してよいのでしょうか？？
特別まずいようなサイトも見ておりませんし、（一個だけ考えられるのは、先日価格.comに書き込みをしたときに、IPが・・・＾＾；　思えばそれ以来かもしれないです。これまで、本当に一度もなかったので・・・）出来うる限りの最低限の対策はしたいと思います。
無線ＬＡＮパックにちょうど切り替えようかなあ、と思っていたところでしたので、それで済むならもちろん、それが一番楽なんですが・・・・。（＾＾；）

お礼日時：2004/10/04 22:22

No.3 回答者： noname#35006 回答日時： 2004/10/04 16:36

> 無線LANの方がセキュリティ的にはいい、と聞いたことがあります。

Yahoo!BBの無線LANパックで無線接続にすると、有線接続と異なり
別のIPでルータ経由の接続となります。
有線のみでよいという場合は市販の有線のみのブロードバンドルータを
お使いになったほうが安いです。（5,000円程度？）
デフォルトの設定のままで接続できるルータがほとんどです。
ルータ設定画面へのログインパスワードは設定されることをお勧めしますけど。


> javaは、ダウンロードしようとすると、マイクロソフトのセキュリティシステム（最近現れたマークの・・）
> が作動して、うまくできませんでした。何度かやっても駄目だったので、
> ひとまずjavaの質問フォームから質問してみてるところです。

WindowsXPをSP2にされましたか？
私はXP使ったことがないのですがActiveXコントロールの許可になんだか技が必要そうな。
http://java.com/ja/
から「今すぐ入手」ではなく下にある
「ダウンロード」で
http://java.com/ja/download/manual.jsp
からWindows(オフラインインストール）のj2re-1_4_2_05-Windows-i586-p.exe
を手動でダウンロード実行してみてはいかがでしょう？
インストール中何度かNorton AntiVirusのスキャンがかかりますから、
そのままじっと待たれるとインストールが終了します。
インストール後コントロールパネルにJava Plug-inが出来ていることを確認してください。

この回答へのお礼

お返事、ありがとうございます。
今、インストールはうまくいったのですが、トラッキング機能は動かず、です。
一点一点、ファイアーウォールで設定はしてみてるのですが・・・。

お礼日時：2004/10/04 17:04

No.2 回答者： noname#35006 回答日時： 2004/10/04 11:21

Visual Trackingに関しては

http://java.com/ja/
こちらからSunのjavaを入れてみてください。

http://bb.softbankbb.co.jp/bbsecurity/
BBセキュリティ powered by Symantecの中身は
Norton Internet Security 2004のはずですがサポートはYahoo!BBとなります。

侵入検知ですが、今まで警告を出さなかったというほうが不思議なのですが
「侵入検知」→「設定」で表示される画面で今までは
「侵入検知が接続を遮断したら通知する」にチェックが入っていなかったんじゃないかと思います。

またNISには同じ収容局の他のPCがDHCPサーバからIPを取得する際のメッセージのブロードキャストも
ブロックして記録するそうなので、最後の3桁だけが異なるIPアドレスが
かなりの数記録されていると思います。

我が家はルータ接続ですがルータのログにはうんざりするほどポートをノックした
IPアドレスとポート番号/時刻が記録されています。
# 久しぶりにルータのログを見たらTCP 445宛のノックを記録していますね。
# 我が家では今まではなかったので、Y!BB側での設定変更も原因の一つかもしれません。

NIS2004がブロックしているから問題なさそうですが、とても心配とおっしゃるんでしたら
ルータを接続してしまうことをお勧めします。
ルータを接続すれば、ルータがブロックしますので、PCまで不要なパケットが届くことは
まずありません。

また、ルータを接続する際は
パソコンを変更したら接続できなくなった場合の対策
http://bb.softbankbb.co.jp/support/tech/trouble_ …
の配慮が必要です。
具体的にはPCの電源を切る前にコマンドプロンプトで
ipconfig /releaseで取得しているIPを開放。PCの電源断。
以下モデムの電源断。20分以上放置。その間にルータの配線/設定・
モデム電源入。リンク確認後ルータの電源入。
といった手順が必要ですので、おそらくルータが取得するIPは
今お使いのIPとは異なってしまうと思います。

携帯へのスパム？ウイルス？メールはメールアドレスを変えてしまうことをおすすめします。
ご自身が不用意にどこかのサイトに登録しなくても、お知り合いの方のPCがウイルスなどに
かかって、PCに登録されているメールアドレスをばら撒いてしまったことも考えられます。
ウイルスの場合、送信者アドレスは詐称しますから、受信したメールの送信者アドレスは
当てになりません。

この回答への補足

追記なのですが、パソコンはＸＰ、ノートンはyahooＢＢの分です。　また、ＩＰアドレスを検索かけて、国もバラバラでした。　これらのＩＰからハッキングを受けないようにするには、ノートンのファイアーウォールの制限設定以外にありますか？？
よく攻撃を受けるＩＰだけでも最悪防ぎたいです。
ちなみに、なぜか、シマンテックのＩＰもありました。これは偽造でしょうか？？

補足日時：2004/10/04 16:34

この回答へのお礼

ご回答ありがとうございます。
まず、携帯ですが、ひとまずメールアドレスを変更してみました。
これで単なるＨな出会い系スパムメールくらいに減ればいいのですが・・・・。

メインの件ですが、ルーター、大変そうですね・・・。（素人だからそう感じるのかもしれませんが）　yahooでも、無線LANの方がセキュリティ的にはいい、と聞いたことがあります。
それも含めて検討したいと思います。
javaは、ダウンロードしようとすると、マイクロソフトのセキュリティシステム（最近現れたマークの・・）が作動して、うまくできませんでした。何度かやっても駄目だったので、ひとまずjavaの質問フォームから質問してみてるところです。
本当にありがとうございました。

殺人事件があふれてる今、ハッキング？くらいまだいい方なのかもしれませんが、やはり、うんざりすると同時に、恐怖です。

本当にありがとうございました。

お礼日時：2004/10/04 14:53

No.1 回答者： inota 回答日時： 2004/10/04 09:54

＞現在も、600件近いハッキングに合ってるみたいで、

＞それも、どれも同じIPではありません。
６００件とはスゴイ。
そうは心配しないで良いですよ。
こちらのIPアドレスが半固定化されてるのでしょう。
こちらのIPアドレスを変えて見ましょう。

IPアドレスを変える方法はモデムのスイッチをON/OFFする事です。
yahooBBはモデムのスイッチがないので、直接コンセントを抜いて五つくらい数えて又コンセントを挿します。これでIPアドレスが変化します。

IPアドレスが変わったどうかはコマンドプロンプトで
ipconfig
と入力すれば確認出来ます。

頻繁にアッタクされるようだったら、こちらも頻繁にIPアドレスを変えることです。

この回答へのお礼

ご回答、ありがとうございます。
みようみまねで、やってみたのですが、ＩＰアドレス、変わらずでした・・・。（＾＾；）
何度か再起動などもしてみましたが、駄目でした。
何か問題があるのでしょうか・・・・。

お礼日時：2004/10/04 11:08