★ファイヤウォール入れてるすべての人に質問★

Question

突然ですが、ファイヤウォールのログってありますよね？これってどのぐらいが正常ですか？
　つまり・・・。一ヶ月でどのくらい外部からの不正アクセスがありますか？
　僕の場合はマカフィーを使っていますが、一ヶ月のうちでも１日に集中して行われてるような気がするのですが、皆さんはどうですか？
　ちなみに今日は６件もありました。
　「Cadkey Tablet Deamon」
　なんてやつが二回もありました（一分ごとに）
　無差別にポートスキャンをかけているのなら誰かも同じように受けていると思うのですが・・・・・。
　ファイヤウォール使ってるひとならどなたでもいいです。貴方のご意見お聞かせください。

noname#40520 · Answer

＞マカフィーが検知できなかったものがＰＣ内に進入したとき、ログには記録されるのでしょうか？

マカフィー君が検知できなかったんなら、マカフィー君の「検知ログ」
には当たり前のことながら、記録されないかと。

あとは、サーバーなのか個人利用のPCなのか知らないんですけど、
あなたの使ってる端末においてマカフィー君よりも内側で、
外部からのアクセスを記録するようなソフトなりなんなりが動作
してれば、そこの「ログ」には記録されてるかもしれませんなりよ。

FMVNB50GJ · Answer

「マカフィーが検知できなかったものがＰＣ内に進入したとき・・・」

マカフィー君は使ったことがないのでどのようなログか知りませんが、侵入されていることを気にしていることなら、侵入の常套手段として、ログを消すのは当然だといわれていますが。

ブロックするログの数が少ないためにそのように考えているみたいですが、以下のサイトでポートスキャンを受けてポートがすべて【ステルス】になっているか確認してはどうですか。「セキュリティスキャン」の方。

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

あとは、ブラックライトでスキャンするとか。
http://www.f-secure.com/blacklight/

これもどうぞ。
http://akademeia.info/

FMVNB50GJ · Answer

IPアドレスについて。fukurou56さんのとおりです。
抜かれる?ものは以下で【確認】
http://www.higaitaisaku.com/ip.html

私も負けずに、訪問したwebサイトから情報をethrealで抜き取っています。
たとえば、このサイトのサーバーは、Server: Apacheというように。

ブロックする件数は、人によってそれぞれと思います。

fukurou56 · Answer

FMVNB50GJさん、面白いレポート有難う。以外に Bot って古典的な手法
なんですね。

>ＩＰアドレスが抜き取られた場合、個人的に集中攻撃されてしまう可能性もあるんでしょうか？

IP が判っても、国とプロバイダー、住んでる都市（東京とか大阪とか）程度
が判るだけだから、集中攻撃する意味無いです。企業とか省庁とかなら有るけど。
あと、知人の掲示板とかに書き込んで、実はその人から物凄く恨みを買っているとか...
普通なら気にする事柄じゃ無いですよ。(^^;

ウチなんかサーバ有るんで、http のポート開けてるけど、ホームページや
ブログ、Webメール等のモジュールが無いか、一通り決まったパターンで
覗いていくだけです。

FMVNB50GJ · Answer

頻度だと思うけど。
一時間当たり、60前後。そのうちの80パーセントのものは、大体感染パソコンから。ほかには、limeとかのP2Pのやつのもの。残りはスキャンをかけているやつ。

というのは、ファイウォールのログではなく、etherealのもの。
大部分は、tcp135 445が多い。
そういうパソコンは、そのポートがオープンになっている。

意見といえば、感染してあちこちにパケットを飛ばしているやつは、ログなんか見ないからポートスキャンをかけても気づくことはない。

http://www.vogue.is.uec.ac.jp/honeynet/papers/bot.html
ボット君。

kantan119 · Answer

西日本フレッツ光プレミアムのユーザーです。
光プレミアムの場合はCTUというルーターみたいな機器
が標準で付いてきます。

そのおかげなのでしょうか。
ウイルスバスターを入れているのですが全く検出されません。

noname#40520 · Answer

FW（ファイアーウォール）でログに検知される数ですか。
ぶっちゃけて言うと、今のご時世、一日に何百あっても
不思議じゃなさげ(´・ω・`)

最近は、ネットワーク感染型のウイルスとか、BOTとかが
溢れんばかりにネット上に存在してるみたいですからね。
多少ネットをよく使う人ならば、一日数十から数百は割と
当たり前ではないかと。

まあ、自分が使用してるPCではあんまり無いんですけど、
前に仕事柄、よく他の人のFWログとか見せられてたので・・・
ちなみに、IPAっていう行政系のしっかりした情報処理推進機構の
調査でも、一般的なネット利用者と同様の環境で一日あたり1000件
以上もの不審なアクセスが観測されてるようですよ。

※ちなみに、FWのログって、単に「そのソフトで制限かけてる類の
　通信がどれぐらいあったか」ってことで、「明らかに悪意を持った
　端末に悪影響が及ぶ可能性のある通信がどれぐらいあったか」とは
　必ずしも一致しないです。ってこと、明確に意識できてない人って
　とってもいっぱいいると思うんですけどね ^^;

どっちかっていうと、検知された数よりは、「FWに記録されていた
イベントがどれぐらい悪質な類のものか」っていうことを
意識したほうが役に立つと考えてます。
メールにログそのまま貼り付けて、マカフィーのサポートにでも
「このログに書いてあるイベントはどういうものなんですか？」って
問い合わせてみるのもいいかもですねぃ。

まあそれに、FWがブロックしてくれてるんなら、端末には被害は
出てないって話なので、幸いなのではないかとも。
まあ、短時間に数百とかいっちゃうと、処理の関係で端末重くなって
困るかもしれませんがｗｗｗ

参考URL：http://www.ipa.go.jp/security/txt/2006/04outline.html

fukurou56 · Answer

Port 1400番ですか？ 2003年に廃業した海外(米国?)の Cadkey の機械系３Ｄ－Ｃａｄで使っていますね。
(Cadkey のソフトは他企業が買い取ったようですが）

ＣＡＤソフトの脆弱性を狙っている？ルータのフィルタ設定が間抜けで外に流れている？
会社のＰＣなら引っかかっても不思議じゃないけど、自宅なら気にする事ないです。

ウチはルータですが、Microsoft に限らず、商用ソフトの脆弱性のニュースとか流れると、一気にポートスキャン増えますね。
が、一番多いのは WindowsNetwork系のポートの閉め忘れ。
遮断している数は...数え切れません(^^;

coldcup · Answer

zonealarmですが約5～10分に1回の頻度でありますね。
危険度は中なので特に意識していませんが。

santana-3 · Answer

CATVの光りファイバーでルーターはありません。

ウィルスバスター2006のパーソナルファイアーウォールログには１日平均３０件程記録されます。

怪しい物は全てブロックとされていますから一応安心しています。

★ファイヤウォール入れてるすべての人に質問★

＞マカフィーが検知できなかったものがＰＣ内に進入したとき、ログには記録されるのでしょうか？

「マカフィーが検知できなかったものがＰＣ内に進入したとき・・・」

この回答への補足

IPアドレスについて。

この回答への補足

FMVNB50GJさん、面白いレポート有難う。

頻度だと思うけど。

この回答への補足

西日本フレッツ光プレミアムのユーザーです。

FW（ファイアーウォール）でログに検知される数ですか。

Port 1400番ですか？ 2003年に廃業した海外(米国?)の Cadkey の機械系３Ｄ－Ｃａｄで使っていますね。

この回答への補足

zonealarmですが約5～10分に1回の頻度でありますね。

この回答への補足

CATVの光りファイバーでルーターはありません。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング