最近ウイルスバスター2001をインストールしたのですが、
パーソナルファイアウォールのログを見ると、
パソコンを立ち上げて、インターネットにアクセス
するたびに侵入検出されているようです。
ちなみに、ダイヤルアップ接続のため、IPアドレスは
接続の度に変わるようですが、これは、いわゆる、
不正アクセスなのでしょうか?

どなたか、同じソフトをインストールしている方で、
同じような疑問を持ち、解決された方はいらっしゃいませんか?

このQ&Aに関連する最新のQ&A

A 回答 (6件)

私もウイルスバスター2001のユーザーですが同じ現象で悩んでいました。


しかしどうもほとんどは心配ないらしいです。(それなら検出しないでくれと言いたいですが)
ログに侵入元のIPアドレスが出るのでそれをアドレス欄にそのまま打ち込むとそのHPが表示されます。
私の場合、YahooのフリーメールのHPでした。My Yahooに入ると cookie をバシバシぶち込まれるのでそれに反応しているようです。
トレンドマイクロのウイルスバスタークラブサイト : http://vbc.trendmicro.co.jp/vbc/index.asp
に10月号の「パーソナルファイアウォール特集」がありますのでを参照下さい。

参考URL:http://vbc.trendmicro.co.jp/vbc/index.asp
    • good
    • 0
この回答へのお礼

お礼をカキコするのが遅くなりましたが、
回答ありがとうございます。
実は、IPアドレスをサーチできるサイトを発見しました。
そこに検出されたIPを入力したところ、
あやしげな会社は見あたらなかったため、
多分大丈夫なようです。
ありがとうございました。

お礼日時:2000/12/28 15:55

IPが似ているということは、多分重要です。


ネットワーク共有・・・という可能性もありますが
それだとポート番号で解るのではないでしょうか。
通常のFireWallだと、そんなポートは塞いであると
思うのですが・・・

あ、tomokyonさん、残念ですが私はウイルスバスターの
ユーザーではありません。
つまりそのファイアウォールも詳しく知りません。
一般的なFireWallについて書いております。

ICMPパケットについてはポートよりも種類のほうが重要かと
思うのですが、あまり話が厄介になりますので
その話は少し纏まってからにしましょう。

ポート番号も変わっているというのがちょっと嫌ですね。
一分置きというのも、不特定多数の相手を狙っているのなら
(こちらもIPが毎回変わってるのですから)相当ご熱心なことです。

そのポート番号も、ある程度固定であれば正常です。
ただしあまりにもあちこち探ってるようなら異常です。
telnetはご自宅の環境で利用されたことはありますか?
なかったら、ログにポート23にパケットへの要求があるかどうか
確認してみてください。
    • good
    • 0

利用されているプロバイダと似ているのであれば


Windows 固有の「ネットワークコンピュータ」が
原因ではないでしょうか?
Windows の「ネットワークコンピュータ」を同じネットワーク内の
誰かが起動するとブロードキャストパケットを送信します。
また、ネットワークコンピュータを起動していなくても
定期的にパケットを送信していることもあります。
あと、ルータが RIP パケットを送信していると
検出されるかもしれません。
ご利用されている環境はどのような環境なのでしょうか?
ISDN ルータを利用しての接続だと ISDN ルータが
動的にルーティングを検出するために RIP を行っている
可能性があります。
    • good
    • 0

変わるのは、ログに残っているIPなのでしょうか?


自分だということではないのでしょうか。
自分のIPかどうか調べるには、winipcfgコマンドが役に立ちます。
ファイル名を指定して実行、でwinipcfgを試してみてください。

また、それ以外の場合でも侵入とは限りませんが
例えpingであって注意するに超したことはないでしょう。
ファイアウォールの設定で、ICMPパケットも通過させなく
してしまえばいいでしょう。

あと、ログが残っているなら、セッションを確立したポート番号も
記録されているはずです。
そういった情報を総合して判断してみてください。

飽くまで参考までに書いておきますが、
私はそんなに毎日アタックを受けません。

この回答への補足

いろいろありがとうございます。
winipcfgコマンドは試してみましたが、ログに残っているIPは、自分のIPと似てはいましたが、異なっていました。
侵入ログに残っている送信元IP、送信先IP、ポート番号も一定時間(10分おきくらい)で、それぞれ変わっています。
侵入活動は1分おきくらいになってます。
ICMPパケットはポート0について通過させなくしてあるようです。(メーカー側ですでに設定済み。)
ちなみに、hyde-laさんは、インテリジェントアップデート機能を使っていらっしゃいますか?

補足日時:2000/12/19 18:55
    • good
    • 0

解決したわけではありませんが


一概に不正アクセスとは言えないと思います。

サーバアプリケーションによっては
アクセスしてきたクライアントを認証するために
接続元の IP アドレスに対して認証確認を行ったりします。
IP アドレスが接続の度に変わるようですが
ウィルスバスターで検出されたのは「出力」なのでしょうか?
それとも「入力」なのでしょうか?
「出力」であれば、自分のマシンがダイアルアップ接続の度に
IP アドレスが変わっているので、ログが異なっているのではないでしょうか?
「入力」でかつ同一ドメインに所属している場合は
メールサーバに POP でアクセスするときにチェックが
ある場合も考えられます。

この回答への補足

回答いただき、ありがとうございます。
検出されたのは、入力と出力両方です。
一回の接続中に侵入(?)されたログのIPを見てみると↑のように、つぎつぎと変わっています。
メーラーを立ち上げなくても、侵入(?)はおこっています。

補足日時:2000/12/19 19:06
    • good
    • 0

そうですね・・・


基本的にある程度のパケットの通過はあると思います。
しかし、毎回同じIPアドレスからのアクセスだという
のであれば、その部分をアクセス禁止にしてしまった
方がいいかと思います。

現在ルータを購入してしまったため、稼働していないので
何とも言えず、すいません。
ではでは☆
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qネットワークを組んでいるときはパーソナルファイヤーウォールをオフにする?

インターネットセキュリティーについては詳しくないので教えて下さい。

ipアドレスを割り当てて10台程度で社内Lanを組んでいます。
windowsMe.2000.Xpが混在しています。
ウイルス対策はウイルスバスター2004を使用中です。

この環境では素直に相互のパソコンが見えません。
(見えるマシンとそうでないマシンがあります)
出入りする業者の人に聞くと、
「ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにしてください。(ウイルスバスターもウィンドウズも)」との回答でしたが、これで本当によいのでしょうか?

パーソナルファイヤーウォールの意味がないような気がしますが・・・
宜しくお願いします。

Aベストアンサー

>パーソナルファイヤーウォールの意味がないような気がしますが・・・

そのとおりです。


>ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにしてください

これらは、初心者向けに書かれているだけのものと
して理解してください。
パーソナルファイヤーウォールにも
許可する 許可しない
個々の設定が
各アプリケーション側で用意されていると思います。
(たとえば、プライベートIPアドレスだけアクセスを許可する等)

そこをじっくり調べてもらうとよいかと思います。

QPCにNICを2枚挿しした時のファイアウォール設定

PCにNICを2枚挿しして、一方は社内LANに接続してファイル共有やインターネットアクセス、他方にはルータを接続して、不特定の端末からそのPCに特定プログラムでデータの授受のみ行うネットワーク構成を検討しています。
 ・概要図
   社内LAN -- <<PC>> -- ルータ -- 不特定の端末
              共有フォルダ etc

セキュリティ上、ルーター経由の端末からは、PC上の共有フォルダや、社内LAN上の他端末の存在を知られたくない(特定のプロトコルのみPCと通信する)ようにしたいのですが、PCのWindowsファイアウォールの設定を変更することで実現で可能でしょうか?

WindowsXPではファイアウォール設定でNIC毎にファイルとプリンタ共有のON/OFF等を設定(特定プログラムを例外登録)すれば実現できそうなんですが、Windows7ではNIC毎の設定というのが無くて困っています。

Aベストアンサー

ルーターやレイヤー2スイッチングHUBより、設定が楽なソフトを見つけました。

余分な機能もありますが、セキュリティー強化には役立ちます。

富士通ソフトウェアテクノロジーズ
Portshutter Premium(ポートシャッター プレミアム)
http://jp.fujitsu.com/group/fst/services/portshutter-premium/function/

問い合わせは、URLの書いてあるフリーダイヤルでOK!!
http://jp.fujitsu.com/group/fst/contact/service.html

体験版も用意されていますので、一度試されてみては如何でしょうか??

NIC2枚ざしにするPCの台数や、ルーター価格・他端末の個別設定の手間など色々考えると、このソフトはそれほど高くありません。
企業で一番怖いのが、PC知識の乏しい社員がフリーソフトや作成データの持ち込み・持ち出しを自由に出来る所です。

アンチウィルスソフトを入れていても、フリーソフトの場合はインストーラーのファイル圧縮型式により、アンチウィルスソフトに引っかかりません。
一般的なインストーラは、msi型式のMS開発圧縮ファイル、lzhファイル、cabファイル、zipファイルなどですが、ウィルスが仕込んであるファイルの場合は、各OSバージョンで普通では開かないファイル圧縮形式を使います。

例えば、gzip・YZ1・TAR・BGA・ISEなどなど・・・・

一般的なアンチウィルスソフトは、圧縮ファイル内のウィルスも検出しますが、各OSバージョンで普通では開けないファイル圧縮型式は、インストーラ(*.exe)の中身をチェックできません。
それを、社員が持ち込んだら、社内PC・Serverにあっという間に伝染します。

また、普通のファイルWordやExcelファイルの持ち込み持ち出し禁止は、持ち出し=情報漏えい・持込=ウィルス以外の改ざんデータの持込やゲームソフトの持込などセキュリティーを脅かす操作を、シャットアウトできます。
どうしても必要な作業がある場合は、システム管理者が他端末(社外人員)の変わりに作業をする事で、セキュリティー保護が出来ます。

富士通のPortshutter Premium(ポートシャッター プレミアム)を入れることにより、NICの2枚挿しが不要で、素人のPC使用者には、今までと変わりないしに使って頂けます。

あとは、自己責任で・・・

      

ルーターやレイヤー2スイッチングHUBより、設定が楽なソフトを見つけました。

余分な機能もありますが、セキュリティー強化には役立ちます。

富士通ソフトウェアテクノロジーズ
Portshutter Premium(ポートシャッター プレミアム)
http://jp.fujitsu.com/group/fst/services/portshutter-premium/function/

問い合わせは、URLの書いてあるフリーダイヤルでOK!!
http://jp.fujitsu.com/group/fst/contact/service.html

体験版も用意されていますので、一度試されてみては如何でしょうか??

NIC2...続きを読む

Q不正アクセス、コンピューターに侵入とは?

よく企業のコンピューターなどに何者かが侵入したりする話を聞くのですが、
それってどうゆうことなのでしょうか?
データーを改ざんしたり、コードを埋め込んだりって・・・・・・・
コンピューターに侵入なんて、そんな大それたことができる人間がいるなんて、
未だに信じられないのですが・・・

Aベストアンサー

そのどうゆうことなのかはたくさんあって犯罪心理学者に聞くとよいです。

・歴史的背景から国同士のいがみあいで反国としてWEBを改ざんしたり。

・とくに破壊を目的とせずチームとしての得点稼ぎ、名前をあげる行為であったり。

・企業のデータから何かを盗み出したい行為だったり。

・とりあえず自分のプログラミング(コード)テクニックをアピールしてみたかったり。

・恨みがあり頭が大噴火してたり。

・大企業のシステムを触ってみたかったり。

・どのくらいのセキュリティがあってどんなシステムを使っていて新たなセキュリティーホール(システムのバグ)探ししたり。

とまぁ こういう具合ですよ。
知識を高める目的ならアレですけど・・自分ならわざわざ頑張って遠隔侵入したくないです。
何か故障かしらと電話を掛けてシステム情報を誘導して聞いてみたり、海外のチャットやHPで情報見たり、社員になってみたりしますね。たぶん。。

Qアプリをインストールしようとすると、端末上のファイルや位置情報や画像や音声や電話番号などにアクセスし

アプリをインストールしようとすると、端末上のファイルや位置情報や画像や音声や電話番号などにアクセスしますと言ってきますが、これらの情報が外部にだだ漏れになるという事でしょうか?

Aベストアンサー

その認識で正しいです。外部というかアプリ側のサーバに保存されます。

QPCに直接アクセスするPCをアクセス拒否したい

現在、PCを使っています。
無線ルータですが、直接アクセスしてくる隣人がいます。
これって、常に私のPCが同じIPアドレスを使っていれば、
相手がそのIPアドレスを一度知ってしまうと直接侵入して
きますよね?
PCの中で、拒否したい接続元IPアドレスor接続元MACアドレスを
設定する事って出来ますか?
接続元IPアドレスor接続元MACアドレスは、固定です。

Aベストアンサー

ルータで設定します。ルータによりますが、特定のMACアドレスからのみアクセスを許可する設定ができます。MACアドレスは固定です、IPアドレスは無関係かと。隣人の方に悪気があると言えばそれまでですが、セキュリティのかかってない無線LANは踏み台にされても文句言えないですよ。


このカテゴリの人気Q&Aランキング

おすすめ情報