信頼済みでないコンピュータがたくさん検出されます？

ウィルスバスター2005の無線LANパトロールを実行するとたくさんの信頼出来ないコンピュータが検出されます！
無線LANは使用していません！
MACアドレス
2005/03/01 13:34
00：50：56：Ｆ4：1Ｂ：2Ｃ
00：50：56：ＦＤ：5Ｄ：E8
00:E0:29:88:7A:83
00:07:40:8F:98:18
00:50:56:98:27:04
00:50:56:F0:8C:94
00:50:56:FA:5C:16
00:50:56:E3:5A:D2
00:50:56:FD:78:CA
00:50:56:E9:CF:2A
00:50:56:FF:ED:46
00:50:56:FF:49:26
00:50:56:E8:FA:8A
00:50:56:EB:D4:7A
00:50:56:F4:FC:0E
00:50:56:FB:FC:76
00:50:56:F8:0F:DA
00:50:56:E1:46:E2
00:50:56:E4:B9:6E
00:50:56:EE:78:8A
00:50:56:FF:CB:52
00:50:56:E9:CF:76
00:50:56:E1:A4:46
00:50:56:FB:E8:06
00:50:56:E5:84:7E
00:50:56:FA:40:FA
00:50:56:E3:C9:7E
00:50:56:F7:42:52
00:50:56:E0:F5:6A

が検出されました！
これは不正アクセスでただ乗りされたのでしょうか？

ハイテク犯罪化に届け出た方が良いでしょうか？

No.1 ベストアンサー 回答者： UsadaYusuke 回答日時： 2005/03/01 15:07

実は名前が紛らわしいのですが、ウィルスバスター2005の「無線LANパトロール」というのは無線LANに限らずLAN上の機器をすべて検出します。

有線LAN上に、リストアップされたようなMACアドレスを持った端末(PCやルータ、プリンタサーバー、ネットワーク接続式のハードディスク etc)があるのではないでしょうか。

この回答への補足

全てのPCのNICのMACアドレス
ADSLモデム内臓IP電話機能付きルーターのMACアドレス
有線LANルーターのMACアドレス
は含まれていません？
プリンターサーバーは使っていません！
プリンターはUSBとRS-232C接続です！多分MACアドレスは持っていないはずです？
ネットワーク接続式のＨＤは使っていません！
SCSIのDVD-RAMを接続していますが、これもMACアドレスは持っていないはずです？

また別のMACアドレスが検出されました？
00:50:56:F4:1B:2C
00:50:56:FD:5D:E8

補足日時：2005/03/01 15:35

この回答へのお礼

トレンドマイクロ社の公式サポートを受けた所上位のMACアドレスがVMwareになっている！
と指摘がありVMwareを削除した所検出されなくなりました！
有難う御座いました！
不正アクセスでは有りませんでした！

お礼日時：2005/03/19 10:25

No.5 回答者： noname#40123 回答日時： 2005/03/04 10:11

No3ですが、無線LAN監視についてのヘルプ機能の中の、注意事項を読みましたか？

あくまでもファイアウォールの一部で、
「不正にアクセスしているパソコンがあればネットワーク全体を防御できない」という記述があります。

また、ウィルスチャックついては、ウィルスバスター以外での確認も実行した方がよいかもしれません。
シマンテック・セキュリティチェックというのもあり、別の視点から確認してみることも大事かと思います。

一点のみでは、解決できないこともありますので、そちらも利用してください。

シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

また、スパイウェアというものの存在もあり、
それが外部に情報を出している可能性がありますので確認してみてください。

アダルトサイト被害対策の部屋　　http://www.higaitaisaku.com/index.html

No.4 回答者： noname#79209 回答日時： 2005/03/02 10:40

回答ではないのですが、

質問者さんの「補足欄」に書かれている「！」マークは
お止めになった方がよいかと．．．

「質問者」さんにはそのつもりははないのでしょうが、
「回答者」に対して怒鳴っているような印象を受けます。

また、同じく「補足欄」の
> ウィルススキャンで検出されません？
の「？」も、どのような意味でつけられているのか、ハッキリしません。

No.3 回答者： noname#40123 回答日時： 2005/03/01 22:01

ウィルス検索は実行したことありますか？

というのは、Backdoorタイプのウィルスが存在します。
それのチェックをしてみてください。

他には、ルータ関係のアップデートは実行していますか？
ルータによっては、アップデートして防御を増やす必要があると考えますのでそちらも確認してください。

また、ウィルスバスターのパーソナルファイアーウォール設定についても確認してみてください。
ルータを入れている場合「家庭内ネットワーク２」で設定しておいても良いかと思います。

＞無線LANは使用していません！
それでちょっと疑問に感じたのですが、僕もウィルスバスター2005を使ってますが、無線LANを使用していないと、
無線LANパトロールが設定できないのですが。

「ネットワークに接続されていないかネットワークが無線LANパトロールに対応していません」
というメッセージが出て、設定できませんでした。
その点を確認してください。

この回答への補足

機能の名称には無線LANとありますが、有線LANでも同様にネットワークに接続されたコンピュータやネットワーク機器を検出できます。

とヘルプに記載があります！

ルーターは2台ともファームウェアは最新です！

ウィルススキャンで検出されません？

補足日時：2005/03/01 22:38

No.2 回答者： unos1201 回答日時： 2005/03/01 18:44

ルーターを使用しているとしたら、そのルーターの内側か外側かでまったく対応が異なります。

ルーターも、ちゃんとIPマスカレードやNATがしっかりしていないものは、外側からあなたのコンピューターが丸見えだと思います。

http://www.taskweb.jp/~security/firewall.html

のセキュリティーチェックであなたのコンピューターから漏れている情報を確認して、不十分ならファイアーウォールを厳重にしたり、スパイウエアー対策もウイルスバスターだけでなくスパイボットやアドアウエアーも同時に使用した方がいいと思います。

本格的なルーターがあれば、その機能を利用して外部からあなたのコンピューターが見えない状態にできますが、アダプター付属のものや単純なスイッチングハブではあなたのコンピューターが丸見えに近い可能性もあるのです。

試しに自分のコンピューターを別のインターネットからつないだコンピューターから検索して見えるようならその検索だけであなたのコンピューターが反応して、不正アクセスの可能性ありとの警告が出ると思います。無防備なパソコンが多いので、その無防備なパソコンがインターネット上であなたの無線LANパトロールの検索に引っかかっただけで、あなたにアクセスしようとするものはその一部だと思います。

個人でセキュリティーをしっかりしないと、踏み台にされますので、ウイルスバスターだけで安心しないで注意した方がよさそうです。詳しいことは参考から勉強して下さい。

参考URL：http://www.taskweb.jp/~security/link.html

この回答への補足

ルーターNTT東日本のNV3に内臓されておりDHCPサーバーとなっています！

ルーターはNECのAterm　WBR75HでこれがデフォルトゲートウェイとDHCPクライアントとなっています！

ルーターを内側に2重に入れているのでIPマスカレードやNATは大丈夫です！

補足日時：2005/03/01 20:34