こんにちは。

本日、ZoneAlarmをインストールしたところ、
「ブロックしました」が多発しています。
(30分に5件ぐらい)
これは異常なことなのでしょうか?

以前から、ウイルスソフト「McAfee VirusScan」を使用しており、
ウイルスファイルも毎週更新していますが
このようなことで、ある程度のセキュリティがあるのでしょうか?

また、今後どのようなセキュリティを行えばよいでしょうか?
簡単に説明していただければ幸いです。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

どのポート当てのアクセスですか?


http(80番)ポート当てではありませんか?

だとすると、CodeRedIIというCodeRedの亜種が
猛威をふるっていますので、おそらくそのせい
でしょう。

CodeRedに対しては、IIS+IndexServiceを
アンインストールする、または、
Q300972の対策を施します。

参考URL:http://www.microsoft.com/japan/technet/security/ …
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

そうですね。80ですね。
そんな猛威が私のところまでに及んでいるなんて・・・

Q300972の対策は施しました。

具体的にこのウイルスはどのような被害を及ぼすかご存知でしょうか?

お礼日時:2001/08/08 00:16

>具体的にこのウイルスはどのような被害を及ぼすかご存知でしょうか?



以下に詳しい解説があります。

http://www.reasoning.org/jp/security_alerts/hash …
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
ちょっと私には難しいように感じましたが、
全部読ませていただきました。

自分なりに何となくわかったような気がしました。
どうも、自分は感染していないようです。

Windows2000が関係しているらしくて、心配していましたが、
とりあえずは、安心できそうです。
これからも警戒しようと思います。

お礼日時:2001/08/09 04:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q内部ネットワークのセキュリティ

インターネットなど外部からのアクセスにはファイアウォールなど
セキュリティ機器を導入すると思います。

それで疑問なのですが、ファイアウォールやDMZを通過した内部の
ネットワークには、セキュリティ機器は特に考えなくても良いのでしょうか?。

アドバイスお願いします。

Aベストアンサー

ウイルスやマルウェアの中にはLAN接続されてファイル共有しているパソコンをターゲットに感染するものがあります。
そういったウイルス・マルウェアは得てしてバックドアアプリケーション(外部から不正に操作することを可能にするソフトウェア)や個人情報を収集して特定・不特定に発信するソフトウェアをインストールします。

ファイアウォールやMDZの設定によっては内部からの送信は規制されませんので、このようなウイルス・マルウェアに感染した場合は無力です。
端末単体でもセキュリティポリシーなどを設定して不要なファイル共有サービスなどを停止したりウイルスへの対策を採る必要があります。

情報漏洩などの主な原因である人的要因にはセキュリティ機器は無力な場合がほとんどです。
会社や職場で採る事のできる方法としては、
・許可されたパソコン以外ネットワークに接続できないようにする
・許可されないアプリケーションのインストールを禁止する
・許可されたデバイス以外はパソコンに接続しても認識しないようにする
などの処置・設定が必要になることもあります。

Q情報セキュリティ

CBC-MACの(M’,Tag)を偽造する。空欄□にあてはまるメッセージを選択肢aからfの中から選べ。
という問題で答えはdになるのですが解き方教えてください

Aベストアンサー

完全な門外漢ですが
□をXとすると、
Tag xor X = m1
となれば良い(すると、3つ目のEkにm1が入り、手順1と手順2の後ろ二つが同じになる)ので
X = m1 xor Tag
かと思います

Qセキュリティ対策コストを下げたい

会社で独自ドメインを持ち、その独自ドメインでのメールアドレスをつくりますが、

●ウィルスメールの遮断または駆除または無害化
●スパムメールのフィルタリング

これらの問題について、大企業や大きい企業ではなく、社員数100名以下の
中小企業の場合の対策で思案しております。
レンタルサーバ側の機能と、各PCにインストルしているファイアウォールソフトの機能に
重複が見られ、もったいないような気がするのですが仕方がないことでしょうか。

現在、当然のごとく、ファイアウォールソフト(シマンテック、ウィルスバスター等)を
各社員のPCにインストルしております。

そして、レンタルサーバ側にも非常に質の高いソフトウェアがインストルされており、
ウィルス遮断はシマンテックやウィルスバスターよりも良く、完璧になりますし、
スパムメールもメールタイトルに[SPAM]を挿入させることで、
メーラーで振り分けが容易にでき、その精度も100%と言って良い99.6%程度の精度です。

このように、ウィルスメールの駆除がレンタルサーバ側に任せられる場合、
ファイアウォールソフトの必要性は、あとは何があるでしょうか?
なくすわけにはいかないでしょうか? コストがかさみます。
やはり、マルウェアが仕込まれたWebサイトを閲覧したときの感染を防ぐことだけで
使い続ける必要があるでしょうか?
それとも他にもファイアウォールの必要性はあるんでしょうか?
問題ないなら解約してコストを下げたいものですが。

会社で独自ドメインを持ち、その独自ドメインでのメールアドレスをつくりますが、

●ウィルスメールの遮断または駆除または無害化
●スパムメールのフィルタリング

これらの問題について、大企業や大きい企業ではなく、社員数100名以下の
中小企業の場合の対策で思案しております。
レンタルサーバ側の機能と、各PCにインストルしているファイアウォールソフトの機能に
重複が見られ、もったいないような気がするのですが仕方がないことでしょうか。

現在、当然のごとく、ファイアウォールソフト(シマンテック、...続きを読む

Aベストアンサー

企業での利用ということですから,
企業内から外部インターネットへ出ていく回線を全従業員が共同利用しており,
その回線はファイアウォール機器によって監視されている,という
一般的によくあるような姿を想像しました。

であるなら,大企業・中小企業 問わず,
個々のPCへのパーソナルファイアウォール製品の導入は必須というほどでもないように思います。企業~外部の境界は,別に存在する高価なファイアウォール機器によって守られているわけですから。

セキュリティベンダーは,
「ウイルス対策 + パーソナルファイアウォール」が一体となった製品だけでなく,
ウイルス対策だけをおこなう比較的安価な製品を,
企業向けにもライセンス提供しているんじゃないですか。

後者の安価なライセンスに移行して,
パーソナルファイアウォールは Windows標準機能で間に合わせる,
というのはそれほど珍しくもない,よくある事例だと思います。

Qネットワークセキュリティに関する質問です

わかる方がいたらぜひ教えていただきたいのですが


以前、知り合いの方でパソコンをスタンバイ状態から再度ログインをして使おうとした時に、
「第三者がログインしている~」というようなメッセージが表示されたとの連絡を受け、
一度見て欲しいと頼まれ、見に行きました。

私が見た感じでは特に問題がないように思いましたが、一応ウィルスチェックと
ファイアウォールの設定をして、あとPC内蔵の無線LAN機能を切って、無線LAN受信できないようにしてその日は帰りました。

しかし一週間後、また知り合いから同じメッセージが表示されたとの連絡がきました。

そこで、質問なのですが、この「第三者がログインしている~」というようなメッセージを表示
させないようにするにはどうしたらいいでしょうか?

ちなみに知り合いの方のネットワーク状況としては、
有線LANでインターネットに繋いでおり、無線LAN機能は切っております。
ファイアウォールもちゃんと設定して機能しており、ウィルスセキュリティも万全です。

もし、他に何か原因があり、解決策があるようならぜひとも教えていただきたいと思っております。

どうぞよろしくお願いいたします。

わかる方がいたらぜひ教えていただきたいのですが


以前、知り合いの方でパソコンをスタンバイ状態から再度ログインをして使おうとした時に、
「第三者がログインしている~」というようなメッセージが表示されたとの連絡を受け、
一度見て欲しいと頼まれ、見に行きました。

私が見た感じでは特に問題がないように思いましたが、一応ウィルスチェックと
ファイアウォールの設定をして、あとPC内蔵の無線LAN機能を切って、無線LAN受信できないようにしてその日は帰りました。

しかし一週間後、また知り合いから...続きを読む

Aベストアンサー

返信遅れました。
確認が必要と思われる箇所ですが、
1.システムのプロパティ⇒「タブ:リモート」内の「リモートデスクトップ」のチェックが外れている事を確認してください。
2.ローカルディスク内に共有フォルダが存在していないことを確認してください。
  ※ スタート⇒ファイル名を指定して実行⇒「\\利用されている方のコンピュータ名」を入力後、OK
    プリンタ以外のフォルダが表示された場合は共有フォルダが存在します。

気になるのは以上のてんでしょうか。

後は前述されている通り、ユーザの切替をしているためになっているのではないかとおもわれます。

QSourcenext ウィルスセキュリティのファイアウォール

Sourcenext ウィルスセキュリティについて質問があります。
ファイアウォールの設定で「ネットワーク通信設定」という機能があります。
高中低とレベルを選択できるのですが、どんなパケットがどのように制限されているのか全く確認することができません...
レベルをユーザ設定にして設定しても既に何らかのパケット制限の設定がされてしまっています。(例えばport80にはアクセスできる)
高,中,低,ユーザ設定のデフォルトのファイアウォールの内容はどこかで公開されているのでしょうか?
何か知っていましたらよろしくお願いします。

Aベストアンサー

「メール送信できません」
「http は空いているのでブラウズはできます」

メールを使うとき、ブラウズするとき、自分のパソコンのポート番号は、1030番ぐらいから始まります。80番とか25番は相手側のポート番号です。ただ、相手側ポート番号への制御をするのですから、たとえばボットパソコンに感染しているなどでソースのやつが25番ポートへの送信を遮断しているとも考えていますが、それはオンラインスキャンなりを受けてみるしかないですね。

http://www.symantec.com/region/jp/securitycheck/
ウイルスとセキュリティチェックの両方を受けてはどうですか。
オープンポート、クローズポート、ステルスの区別ができます。

メールを送信できない。この症状は、ノートンを使用しているときにありました。かかわっているのは、ノートンファイアーウォールのプログラム制御です。
ですのでソースのやつのプログラム制御の不具合と考えていいでしょう。
たぶんそう思います。
ノートンのときは、プログラム制御タブのところの登録されている項目すべてを削除することで直りましたが、ソースのやつはどうすればいいのかわかりません。

プログラム制御のところをよく見てルール変更するか、ソースのサポートを受けるべきでしょう。

「メール送信できません」
「http は空いているのでブラウズはできます」

メールを使うとき、ブラウズするとき、自分のパソコンのポート番号は、1030番ぐらいから始まります。80番とか25番は相手側のポート番号です。ただ、相手側ポート番号への制御をするのですから、たとえばボットパソコンに感染しているなどでソースのやつが25番ポートへの送信を遮断しているとも考えていますが、それはオンラインスキャンなりを受けてみるしかないですね。

http://www.symantec.com/region/jp/securitychec...続きを読む


人気Q&Aランキング

おすすめ情報