ノートンインターネットセキュリティ導入しました。
ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。
しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか?
たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。
ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか?
進入検知ログ:
2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。
2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。
2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。
ファイヤーオールログ:
2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)"
2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています
2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
No.2
- 回答日時:
NICは使っていないので推測ですが、
以下は、バージョン情報ですね。LiveUpDate絡みで更新バージョンを出したか、起動時のバージョン情報でしょう。
2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。
以下は、セキュリティサービス起動のログ(サービスロード)です。これが動作することで正常にセキュリティが動作し始めたことを意味します。
2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。
以下は、侵入ではなくポート監視のスタートを意味するログです。
2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。
以下は、何らかの外部からの通信(これがインバウンド)が遮断されたことを意味します。
2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)"
以下は、インターネットエクスプローラが内部から外部に通信を開始しようとしているというログです。この時間に使ったなら問題はありません。
2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています
以下は、ccLgViewがインターネットにアクセスしようとしたというものです。Symantec Sharedにあることからノートン関係でしょう。ccLgViewが何の略か分かりませんが、推測するにログ関連のプログラムではないかな?
2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
このように読み取ると思われます。いかがでしょうか?
ちなみに、ログは読めるようになっていなければ、本当にアタックが発生したときに手遅れになります。定期的に参照はするようにした方が良いかもしれません。
No.3
- 回答日時:
こんにちは。
赤いの出たの一回だけでしょ。
↓
2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)"
他はただ単なる活動のログ。
誰がログインしたとか どのアプリケーションが動いてるとかで、そんな問題になるものではないですよ。それに警告も誤作動かもしれませんよ。
>自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか?
探し回っているような痕跡はないですよ。
たぶんルーター(機能のあるもの)を入れているでしょ。
それで遮断されているはずです。
特に心配なしです。
ご回答ありがとうございます。
>赤いの出たの一回だけでしょ。
すみません、このメッセージは赤色ではなかったですが、近い時間で下記のメッセージがありました。
やはり、侵入を試みられソフトがブロックしてくれているということなのですね?
詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。
侵入者: 218.129.210.***(1237)
危険度: 中レベル
プロトコル: UDP
攻撃された IP: 255.255.255.255.
攻撃された ポート: 30999
No.4
- 回答日時:
#3です。
>侵入を試みられソフトがブロックしてくれているということなのですね?
ホントにアクセスがあったとするのならそういうことになります。
でもおそらくノートンの誤検出だと思います。
ログに残っているのは1回だけですから心配しなくてもいいと思います。
本件とは関係ないですが一点。
下のサイトにアクセスしてみてIPアドレスを入力してみて下さい。
IPアドレスは安易に書き込まない方が好ましいと思います。
http://www.iphiroba.jp/
No.5
- 回答日時:
こんにちは。
えーとね アウトバインドのIEはご自身がブラウジングしたからでしょうし、シマの方も問題ないとおもいます。で、リモートからのアタックは韓国からっぽいですね。
まあ、常時接続が当たり前になってしまったので、踏み台になってしまったマシンからの新たな獲物探しをやってるんでしょうね。はっきり言ってしまうとこんなのは日常茶飯事です。今のINETというのは。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) セルの値をグーグルで検索するエクセルVBAについて! 2 2022/08/01 21:41
- Outlook(アウトルック) outlookの送信エラーについて 1 2022/05/13 12:04
- エアコン・クーラー・冷暖房機 来週から私の家でエアコンを導入するのですが、買っておいた方が良い便利グッズってありますか? 例えば 4 2022/06/23 18:17
- ハッキング・フィッシング詐欺 JS/Packed.Agent.N が検出されたサイトにアクセスするとどうなる? 4 2022/08/12 18:28
- その他(コンピューター・テクノロジー) AWS(Amazon Web Services)について質問です。 ①マネージドサービスについて こ 1 2022/04/14 00:41
- 防犯・セキュリティ 強盗が横行する物騒な世の中になりましたね。 防犯対策としてセコムやアルソックのホームセキュリティの導 3 2023/02/18 00:31
- Windows 10 Internet Explorer-11 を削除はしたけれど… 3 2022/06/20 17:54
- ビデオカメラ 侵入者等だけ撮影するような安いカメラのおすすめ 9 2022/11/16 07:04
- VPN 自分の環境でProton VPNが必要か不要か教えてください。 1 2023/01/23 07:17
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
この左側にある黄色?オレンジ...
-
G(ゴキ〇リ)対策について。 ...
-
PCに外部から侵入され乗っ取ら...
-
パソコンに他人が侵入
-
VLAN で分けましたが・・。
-
ターボ分子ポンプに窒素パージ...
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
スマホが勝手にロックがかかる...
-
イヤホンからウイルス感染する...
-
未だに windows 11 の対象外の ...
-
10年以上前にトロイの木馬が入...
-
ぶっちゃけWindows10/11にセキ...
-
コンピュータウイルス感染?
-
CD-R/DVD-Rからのウィルス感染...
-
Macにお勧めのフリーのウイ...
-
数日前からPCセキュリティーソ...
-
ウイルス感染の外付けHDDからデ...
-
外付けハードディスクを接続し...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLAN で分けましたが・・。
-
ハッキング、クラッキングについて
-
ターボ分子ポンプに窒素パージ...
-
G(ゴキ〇リ)対策について。 ...
-
ファイルを覗かれる事はあるの...
-
この左側にある黄色?オレンジ...
-
チョウバエがお風呂にたくさん...
-
トロイ木馬防御について
-
窓ガラスのそばに パイプ椅子が...
-
インターネット上のデータの覗...
-
女子高に無断侵入はおかしいで...
-
パソコンの情報を盗まれること...
-
ハツキングについてしりたいこ...
-
LAN接続のプライベートIPに対す...
-
おかしなURLを・・・
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
未だに windows 11 の対象外の ...
-
CD-R/DVD-Rからのウィルス感染...
おすすめ情報