シマンテックのセキュリティーチェックで問題があり、どうすればいいでしょうか？

シマンテックの無料セキュリティーチェックを試した所、次の４点に問題ありとでました。(1)ping(2)FTP(ポート２１）(3)SSH(4)HTTPの順でハッカーから無防備との事。他の項目、及びウイルスチェックはOKだったのですがどう対策すればよいのかわからず困っています。ちなみに当方のパソコンはXP－SP2で、ファイアーウオールはフリーのzoneararmを使用しています。同じチェックをされた方で何かアドバイスがあればよろしくお願いします。

No.4 ベストアンサー 回答者： noname#59651 回答日時： 2006/04/11 21:14

　うわぁ・・・。

それ、あぶないですよ？

　(1)そのファイアーウオールの設定を確認してみてください。

　(2)ウインドウズアップデートが有効になっているか確認

　(3)そのファイアーウオールをテスト

　以上をしてみてください。ファイヤウオールの設定が甘いと意味がありません。ある程度まで上げてください。

　ハッカーから無防備というのは非常に危険です。
　最近ではアメリカなどからわざわざ無差別なポートスキャンをかけてくる奴までいます。
　そのスキャンに引っかかってしまうとＰＣが乗っ取られウイルスの前線基地になってしまったりします。そんなハッカーに見つからないようにファイアーウオールを立てているわけです。今、貴方のＰＣはハッカーに僕のＰＣ無防備ですよ、とアピールしてるもんです。実際このシマンテックのセキュリティチェックというのは貴方のＰＣをハッカーになりきって進入しようとしたら簡単にできてしまったということです。

　●Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。

　●FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください

　●SSH: このポートに対する TCP 接続は SSH の検索を示すことがあり、SSH には多少の役立つ機能があります。SSH は Telnet の安全な代用になります。SSH の最も一般的な用途は安全にログインしてサーバーからファイルをコピーすることです。

　●HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください


　シマンテックはけっこう信頼があるので誤検出などは少ないでしょう。また、ルーターを使用していないのにステルス状態ではないということはすでにＰＣが乗っ取られていてむりやりポートが開かれている可能性もあります。
　　早急な対処が必要です。
　また、フリーのファイアーウオールにたよってしまうのもあまりよくありません。この際ちゃんとサポートのついたものに乗り換えてはいかがでしょう？

マカフィーファイヤウォールプラス
http://jp.mcafee.com/root/catalog.asp

何度も言いますが早急な対処が必要です。ウイルスならデータの破壊ですむ場合もありますが、ハッカーは常に個人情報を狙っています。最近ファイヤウォールなんていう映画があったでしょう？本当にあんなことになっちゃいますよ？

この回答への補足

新たなご意見、ありがとうございます。ファイアーウオールの設定は問題ないと思います。それと、ウインドウズアップデートは欠かさずやっています。気になるのは、CATVの方が、プロキシサーバーポート８０８０になっており、これが関係している事はないでしょうか？マカフィーは以前使ってましたが、再検討してみます。ちなみに既にハッカーにPCが、乗っ取られているとしたらどうしたら良いでしょうか？

補足日時：2006/04/12 22:42

No.5 回答者： noname#59651 回答日時： 2006/04/12 23:45

　連続での投稿お邪魔します・・・・。

　ファイヤウォールの設定に問題がないとすればそのセキュリティソフトがうまく機能していないか何者かがポートを開くように設定している可能性が高いです。やはりマカフィーを入れるのがいいんじゃないでしょうか？
　実際ハッカーにＰＣを乗っ取られた経験がありませんので詳しいことはわかりませんが、マウスが動かなくなったり勝手に電源がついたりなどの現象が見られるそうです。
　ただ、先程の回答にも書きましたがハッカーは海外がほとんどです。国内は珍しいです。なので追跡しようとしても相手がＩＰアドレスを偽造してたりするので難しいです。
　とりあえず、何か不安な現象が見られたりしたらプロパイダに問い合わせることです。ＣＡＴＶということは地元のテレビ局でしょう。
　不安ならば一応オンラインスキャンのサイト挙げておきます。
http://www.trendmicro.co.jp/hcall/index.asp

http://jp.mcafee.com/root/mfs/default.asp?cid=9992

また、自分のファイヤウォールが機能しているか試すサイトが有った筈です。残念ながら覚えてませんが過去の質問から探して見て下さい。すみません。

No.3 回答者： ryu-fiz 回答日時： 2006/04/06 15:10

・ルーターを併用しているかどうか

・お使いのパソコンが利用しているインターネット接続環境
（『無線LAN』というお答えはなしで。そこから先の接続（ADSL,光,CATVなど）について書いてください）
を補足してください。

というか、ご利用の環境によってはファイアウォールの設定に問題がなくても一部ポートが開放されていて脆弱性がある、と判定されることがあります。

この回答への補足

補足ですが、ルーターは使用していません。また、インターネットはCATVを利用しています。

補足日時：2006/04/06 18:50

No.2 回答者： catchorion 回答日時： 2006/04/06 14:36

特定のポートを開放していない限り、ルータを利用すればポートはステルスになります。

No.1 回答者： ganncyann27 回答日時： 2006/04/06 05:00

OSは違いますが

貴女と同じソフトZone Alarm使ってます

やって見ましたが　安全とでました

WinMe　IE６　です、WindouwsUpDateは　最新の更新をしてます。（した方がいいですよ。気になるなら）

Zone Alarmは　最近最新のバージョンが出ましたよ
http://www.zonelabs.com/store/content/catalog/pr …〈=ja&lid=nav_za

の無料ダウンロードで出来ます。（6.1.744.001）です

それと　設定はこのページ参考に

http://www.okayama-u.ac.jp/user/cc/service/manua …