突然ですが、ファイヤウォールのログってありますよね?これってどのぐらいが正常ですか?
つまり・・・。一ヶ月でどのくらい外部からの不正アクセスがありますか?
僕の場合はマカフィーを使っていますが、一ヶ月のうちでも1日に集中して行われてるような気がするのですが、皆さんはどうですか?
ちなみに今日は6件もありました。
「Cadkey Tablet Deamon」
なんてやつが二回もありました(一分ごとに)
無差別にポートスキャンをかけているのなら誰かも同じように受けていると思うのですが・・・・・。
ファイヤウォール使ってるひとならどなたでもいいです。貴方のご意見お聞かせください。
No.13
- 回答日時:
>マカフィーが検知できなかったものがPC内に進入したとき、ログには記録されるのでしょうか?
マカフィー君が検知できなかったんなら、マカフィー君の「検知ログ」
には当たり前のことながら、記録されないかと。
あとは、サーバーなのか個人利用のPCなのか知らないんですけど、
あなたの使ってる端末においてマカフィー君よりも内側で、
外部からのアクセスを記録するようなソフトなりなんなりが動作
してれば、そこの「ログ」には記録されてるかもしれませんなりよ。
No.12
- 回答日時:
「マカフィーが検知できなかったものがPC内に進入したとき・・・」
マカフィー君は使ったことがないのでどのようなログか知りませんが、侵入されていることを気にしていることなら、侵入の常套手段として、ログを消すのは当然だといわれていますが。
ブロックするログの数が少ないためにそのように考えているみたいですが、以下のサイトでポートスキャンを受けてポートがすべて【ステルス】になっているか確認してはどうですか。「セキュリティスキャン」の方。
http://security.symantec.com/sscv6/default.asp?p …
あとは、ブラックライトでスキャンするとか。
http://www.f-secure.com/blacklight/
これもどうぞ。
http://akademeia.info/
この回答への補足
ここ最近思ってたんですが、シマンテックのセキュリティチェックできないんですけど・・・。少し前は出来てたのに・・・。サーバーのエラーだそうですが、皆さんは出来てますか?
補足日時:2006/04/26 20:21No.11
- 回答日時:
IPアドレスについて。
fukurou56さんのとおりです。抜かれる?ものは以下で【確認】
http://www.higaitaisaku.com/ip.html
私も負けずに、訪問したwebサイトから情報をethrealで抜き取っています。
たとえば、このサイトのサーバーは、Server: Apacheというように。
ブロックする件数は、人によってそれぞれと思います。
この回答への補足
ふむふむ・・・。
いろいろ参考になります。
ファイヤウォールのログの見方にもいろいろあるようですね。
最後にもう一つ聞いておきたいのですが、
マカフィーが検知できなかったものがPC内に進入したとき、ログには記録されるのでしょうか?ログが何にもないということは逆に不安な感じなんですけど・・・・・。
No.10
- 回答日時:
FMVNB50GJさん、面白いレポート有難う。
以外に Bot って古典的な手法なんですね。
>IPアドレスが抜き取られた場合、個人的に集中攻撃されてしまう可能性もあるんでしょうか?
IP が判っても、国とプロバイダー、住んでる都市(東京とか大阪とか)程度
が判るだけだから、集中攻撃する意味無いです。企業とか省庁とかなら有るけど。
あと、知人の掲示板とかに書き込んで、実はその人から物凄く恨みを買っているとか...
普通なら気にする事柄じゃ無いですよ。(^^;
ウチなんかサーバ有るんで、http のポート開けてるけど、ホームページや
ブログ、Webメール等のモジュールが無いか、一通り決まったパターンで
覗いていくだけです。
No.9
- 回答日時:
頻度だと思うけど。
一時間当たり、60前後。そのうちの80パーセントのものは、大体感染パソコンから。ほかには、limeとかのP2Pのやつのもの。残りはスキャンをかけているやつ。
というのは、ファイウォールのログではなく、etherealのもの。
大部分は、tcp135 445が多い。
そういうパソコンは、そのポートがオープンになっている。
意見といえば、感染してあちこちにパケットを飛ばしているやつは、ログなんか見ないからポートスキャンをかけても気づくことはない。
http://www.vogue.is.uec.ac.jp/honeynet/papers/bo …
ボット君。
この回答への補足
皆さんのご意見聞かせていただきました。
逆にブロック件数が低いと、ブロックできていない可能性もあるんですね。
たくさんあってもブロックされていると言うことは安心できる事なんですね^^
ところでIPアドレスが抜き取られた場合、個人的に集中攻撃されてしまう可能性もあるんでしょうか?
これについてもご意見お待ちしています。
No.8
- 回答日時:
西日本フレッツ光プレミアムのユーザーです。
光プレミアムの場合はCTUというルーターみたいな機器
が標準で付いてきます。
そのおかげなのでしょうか。
ウイルスバスターを入れているのですが全く検出されません。
No.7
- 回答日時:
FW(ファイアーウォール)でログに検知される数ですか。
ぶっちゃけて言うと、今のご時世、一日に何百あっても
不思議じゃなさげ(´・ω・`)
最近は、ネットワーク感染型のウイルスとか、BOTとかが
溢れんばかりにネット上に存在してるみたいですからね。
多少ネットをよく使う人ならば、一日数十から数百は割と
当たり前ではないかと。
まあ、自分が使用してるPCではあんまり無いんですけど、
前に仕事柄、よく他の人のFWログとか見せられてたので・・・
ちなみに、IPAっていう行政系のしっかりした情報処理推進機構の
調査でも、一般的なネット利用者と同様の環境で一日あたり1000件
以上もの不審なアクセスが観測されてるようですよ。
※ちなみに、FWのログって、単に「そのソフトで制限かけてる類の
通信がどれぐらいあったか」ってことで、「明らかに悪意を持った
端末に悪影響が及ぶ可能性のある通信がどれぐらいあったか」とは
必ずしも一致しないです。ってこと、明確に意識できてない人って
とってもいっぱいいると思うんですけどね ^^;
どっちかっていうと、検知された数よりは、「FWに記録されていた
イベントがどれぐらい悪質な類のものか」っていうことを
意識したほうが役に立つと考えてます。
メールにログそのまま貼り付けて、マカフィーのサポートにでも
「このログに書いてあるイベントはどういうものなんですか?」って
問い合わせてみるのもいいかもですねぃ。
まあそれに、FWがブロックしてくれてるんなら、端末には被害は
出てないって話なので、幸いなのではないかとも。
まあ、短時間に数百とかいっちゃうと、処理の関係で端末重くなって
困るかもしれませんがwww
参考URL:http://www.ipa.go.jp/security/txt/2006/04outline …
No.6
- 回答日時:
Port 1400番ですか? 2003年に廃業した海外(米国?)の Cadkey の機械系3D-Cadで使っていますね。
(Cadkey のソフトは他企業が買い取ったようですが)
CADソフトの脆弱性を狙っている?ルータのフィルタ設定が間抜けで外に流れている?
会社のPCなら引っかかっても不思議じゃないけど、自宅なら気にする事ないです。
ウチはルータですが、Microsoft に限らず、商用ソフトの脆弱性のニュースとか流れると、一気にポートスキャン増えますね。
が、一番多いのは WindowsNetwork系のポートの閉め忘れ。
遮断している数は...数え切れません(^^;
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(教育・科学・学問) 執拗に人を攻撃し続けるって疲れないのか 3 2023/05/11 07:24
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 政治 アリゾナ州の知事選は民主党候補のケイティ・ホッブス州務長官と共和党候補のカリ・レーク氏が 1 2022/11/09 20:55
- Access(アクセス) アクセス where句を使用して複数条件抽出をするには 2 2022/08/29 13:24
- その他(買い物・ショッピング) 初回登録系のクーポンって家族1人ずつ登録して利用する分には不正扱いにはならないですよね? タワレコの 1 2023/08/11 13:57
- 浮気・不倫(結婚) 過ちと向き合わず逃げる。これからどうするのか。 2 2022/04/14 17:24
- 教えて!goo Yahoo知恵袋で昨日の夜質問を投稿しようとしたら「不正なユーザーです」と表示されました。自分不正な 11 2023/03/15 10:21
- 大学受験 お急ぎの質問です。 現在高3受験生です。次の金曜日に明治大学総合数理学部(現象数理科)の学部別試験が 3 2023/02/13 23:38
- 新卒・第二新卒 自衛官候補生(海上)に落ちて(不合格になって)しまいました。 対策はしっかりとしていて、万全の状態で 1 2023/07/07 19:53
- 臨床検査技師・臨床工学技士 靱帯断裂でセカンドオピニオンのための病院どこがいいか、探す基準 3 2022/12/29 14:59
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通信数が異常なんですが…
-
不正進入について
-
同一IPからポート・スキャン...
-
DELLのパソコンの電源を入...
-
パソコンを無断で使われている...
-
「遮断」の反対語は何ですか?
-
TLS1.0、1.1、1.2を有効に…して...
-
ギガバイト社のM/B、起動時の警...
-
自分の画面が他人にみられてい...
-
Media player 書き込みボタン...
-
デスクトップPCで前でハード...
-
パソコンからパンという乾いた...
-
PCを放置すると負荷率が一気...
-
指紋認証後の謎の入力画面
-
HDDの不良ブロックの解消方法を...
-
windows update 問題が発生しま...
-
Windowsのログイン失敗にかかる...
-
パソコンのusbコネクタに卓上用...
-
ssl_error_logのエラー内容(AH...
-
777タウンが起動しません。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
不正進入について
-
なんどリカバリしても攻撃されます
-
ルーターのセキュリティについて
-
Code Redの攻撃
-
最適なウイルス対策
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
-
Sygate Personal Firewallで頻...
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報