マカフィーの接続試行のアラート

マカフィーを使用していますが、頻繁に「接続試行のアラート」が立ち上がります。

・外部からパソコンが攻撃されているということでしょうか？
・どうやって対処すればよいでしょうか？
・スパイウェアみたいなソフトがインストールされている可能性があるのでしょうか？

情報が漏れているのではないかととても不安です。
アドバイスお願いします。


なお、表示されるアラートは下記の例１～例３のようなものです。
（McAfee Personal Firewall Plus）
いずれの場合も「このアドレスを禁止」を押すと、数秒後に今度は別のポートに対してアクセスが試みられてきます。
このサイクルが何度も続きます。

▼例１
x.goo.ne.jp にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1277 に対してアクセスを試みました。

▼例２
jp.mcafee.com にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1042 に対してアクセスを試みました。
TCP ポート 1042 は、通常は "Bla Trojan" サービスまたはプログラムによって使用されます。

▼例３
IP アドレス 192.168.1.3 にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の UDP ポート 1900 に対してアクセスを試みました。
UDP ポート 1900 は、通常は "SSDP" サービスまたはプログラムによって使用されます。
ソース IP は「ルート不可」IP です。詳細についてはここをクリックしてください。

No.1 ベストアンサー 回答者： nanasi0613 回答日時： 2005/11/11 00:41

それで正常ですよ。

ファイヤーウォールが外部からのアクセスをブロックしたんで表示しますが、気になるならアラートの設定で「レッドアラートだけ表示する」にすれば、そのクラスの表示は出なくなります。

私の場合で、一日あたり、１，６００回位の外部アクセスがブロックされています。

マカフィー・サポート　アラートが表示された時の対処方法
http://www.mcafee.com/Japan/mcafee/faq/ssi_answe …

この回答へのお礼

早速の回答ありがとうございます。
お礼が遅くなってすみません。

ひとつよく分からないことがあるのですが、
gooやmacafeeからアクセスがあるというのは
どういうことなのでしょうか？
（有害サイトではないと思うのですが。。。）

インストールした最初のころは何もなかったのですが
気づいたら何度もアクセスされている状態です。

因みに、今も
アラート→禁止設定→アラート→禁止設定
の繰り返しです。
（アラートが表示されないように設定する方法は
理解しました。ありがとうございます）

お礼日時：2005/11/15 10:28

No.3 回答者： nanasi0613 回答日時： 2005/11/23 00:56

＞jp.mcafee.com（216.49.88.124）を「信用IPアドレス」に指定したところ・・・

これは、ちょっと問題でしたね。今まで更新しないで使っていたんですか？なぜ更新が大事なのか考えたら分かると思いますが、新しいウィルスを作る悪人がいて、それに対応してワクチンソフトが更新されるのです。更新しないと新種のウィルスに対応出来なくなります。それでは、何のためにワクチンソフトを入れているのか分からなくなりますよ。
こうゆうのを、本末転倒といいます。

jp.mcafee.comは、常に「信用IPアドレス」に指定して置いてください。マカフィーは、平日は毎日更新が有りますので。

私はマカフィーを使って4年目ですが、ここ２～３年は、感染したことは有りません。PersonalFirewallPlusのセキュリティレベルはデフォルトの標準で使っていますが問題ありません。
マカフィーは、アメリカ国防省でも使われている優秀なソフトです。
もっと、信用して使ってあげて下さい。

この回答へのお礼

参考になるご指摘ありがとうございました。
いつのまにか禁止アドレスに指定してしまったようです。。。
最近「更新」ボタンをおしても「最新です」のメッセージが続いていたのでおかしいなと思っていました。

それにしても貴重なご意見ありがとうございました！

お礼日時：2005/11/28 17:38

No.2 回答者： nanasi0613 回答日時： 2005/11/17 20:04

その後どうでしょうか？アラートは出なくなりましたか？

＞ひとつよく分からないことがあるのですが、
gooやmacafeeからアクセスがあるというのは
どういうことなのでしょうか？
（有害サイトではないと思うのですが。。。）

この件についてですが、攻撃者が偽装しているものと思われます。
攻撃者は、簡単に身元が分かるようなアクセス方法をとるとは思えません。

外部からのアクセスは誰でも受けています。貴方のＰＣだけを狙っているわけではありません。
セキュリティが甘い（ポートが空いている）ＰＣを探してランダムにアクセスしているのです。
外部からのアクセスよりも、内部から外部へのアクセスの方が問題だと思います。（スパイウェア、キィーロガー等による個人情報の流出）

予防策としては、Microsoft Uodateの実施、セキュリティソフトの更新を欠かさない事、ファイル交換ソフトはやらない、怪しいサイトには行かない、スパイウェア対策（予防対策）をしておく事でしょう。

スパイウェア対策なら下記サイトが日本ではトップです。
アダ被の部屋
http://www.higaitaisaku.com/
特に、転ばぬ先の杖は必読です。
http://www.higaitaisaku.com/korobanu.html

この回答へのお礼

ありがとうございます。
とても参考になりました。
スパイウェアの方も勉強してみます。

ところでさらに心配事が増えました。
ウィンドウズXPのセキュリティーセンターから「ウイルス対策が古い」と警告が出ていたので、マカフィーの「更新」をしたのですが、全くダウンロードする気配なく「最新です」のメッセージでした。

そこで、前回アタックを受けていた
jp.mcafee.com（216.49.88.124）を「信用IPアドレス」に指定したところ、ソフトウェア等の「更新」ができ、インストールされました。

今はウィンドウズのセキュリティーセンターの警告も消えたのですが、まずかったでしょうか？
今あわてて「信用IPアドレス」から上記アドレスを削除しました。。。

お礼日時：2005/11/22 22:10