不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。
アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。
逆に、ウイルスバスター2006のファイアウォールログを見ると
以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。
プロトコル ・ TCP (たまに UDP)
アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE
アプリケーション名 ・ Generic Host Process for Win32 Services
説明 ・ セキュリティレベル設定によるブロック
送信元IPアドレス ・ すべて同じ (ルータの出荷時設定のIPアドレス)
送信元ポート ・ バラバラ(近い数字です)
ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが
どうしても、この不正アクセスをルータがブロックしてくれてません。
・・・尚、自分が考えた対応策としまして。。。
【その1】 ルータがブロックしてくれないのなら
今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。
オンラインRPGをする際の設定も出来ない可能性大なので。
その場合、「ウイルスバスター2006」のファイアウォールのみになりますが
不正アクセス対策の合格点はクリアできますでしょうか?
【その2】 新しくルータを買い換える。
その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか?
(購入時からアタックブロック設定されているルータ等)
御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。
以下は、当方の環境です。
OS : XP Home Edition SP2
ウイルス対策ソフト : ウイルスバスター2006
スパイウェア対策ソフト : Spy Sweeper
プロバイダ : eo
No.6ベストアンサー
- 回答日時:
パーソナルファイアウォールログに「Generic Host Process for Win32 Services」というプログラムが記録される↓
http://esupport.trendmicro.co.jp/supportjp/viewx …
Windowsのサービスを確認するには
マイコンピュータ→右クリック→管理→サービスとアプリケーション[クリック]
サービス(Windowsのサービス)[クリック]一覧から状態を確認出来ます
共有サービスを無効(停止)にする場合
TCP/IP NETBIOS Helper を[クリック]→【全般タブ】
のスタートアップの種類→
プルダウンメニューから(無効)を選択→サービスの状態が(開始)になっているなら(停止)→【適用】
UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています
ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で
通信(ポート開放)を自動でやってくれるかもしれません。
ご利用になられるソフトのマニュアルで確認されてください。
↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか?
参考URL:http://www.symantec.com/region/jp/securitycheck/
この回答への補足
何度もすみません。補足です。
>UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています
当方の設定を調べるとUPnP【手動】【停止】、SSDP【手動】【開始】でした。
そして、iso_tankさんの設定(両方とも【手動】【停止】)にするとログは記録されませんでしたが
PCを再起動後に確認するとSSDPの方のみ【開始】に戻ってしまいます。
因みに、両方を【無効】にしましてもログに何も記録されませんでした。
只、iso_tankさんが#6で教えて下さったリンク先や、#8様、#9様が
このログは問題ないと仰って下さいました事に加え
iso_tankさんが#4にて、「UPnPを停止させるとネットワーク型ゲームの利用が出来なくなります。」
・・・との事ですのでログは気にしない事にしますね。
二度も御返答いただき本当に感謝しております。ありがとうございました!
二度も丁寧な御返答ありがとうございます!
>「Generic Host Process for Win32 Services」というプログラムが記録される↓
>http://esupport.trendmicro.co.jp/supportjp/viewx …
安心しました。ただ、送信元ポートは「1900」では無いですが。
>共有サービスを無効(停止)にする場合
解りやすく書いていただきまして感謝しております。お陰さまで無効に出来ました。
(#4で自分で調べると書きましたが2件しかヒットしない上、主旨も違うものでした。)
>ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で
>通信(ポート開放)を自動でやってくれるかもしれません。
新たな情報ありがとうございます!ルータはUPnPを有効にしてます。
自動で設定してくれるのが一番良いのですが
一応以下のサイトを見つけましたので自分なりに頑張ってみます。
http://www.akakagemaru.info/port/meruko.html
>↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか?
【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】
両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、
1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。
他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。
No.10
- 回答日時:
BBR-4HG
http://www.melcoinc.co.jp/download/driver/lan/bb …
BBR-4HGファームウェア for Windows Ver.1.30β
が出ているので更新した方が良いかも?!
No.9
- 回答日時:
セキュリティチェックなどに特に問題は無いようですし、御質問を見た範囲では、
ウイルスバスターのログに記載されているのはANo.4でも書かれているように外部
からの侵入ではなく、あなたのパソコン内部での通信の可能性が高いと思います。
あなたのパソコン内部での通信であれば、ルータは関知しません
ウィルスバスター、及びルータの機能なり説明を御確認した方が良いと思います。
セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。
ルータ関連の本をお読みになるのも良いと思いますし、身近に御相談できる方が
いらしたら実際にログを見ていただいて御相談した方が良いと思います。
丁寧な御返答ありがとうございます。
>セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。
そうですね。お騒がせして申し訳ありませんでした。
>身近に御相談できる方がいらしたら実際にログを見ていただいて御相談した方が良いと思います。
身近ですか・・・当方のような初心者や、「携帯さえありゃ必要ねぇ!」という友達ばかりなんです。。。
バッファロー社にも電話はしましたが、「多分大丈夫だと思いますね~」で終わりましたので。
お騒がせして申し訳ありませんでした。
No.7
- 回答日時:
スタート---コントロールパネル----アタックプロック----ダフルクリック-----でアタックブロックが有効に成ってますか
(アタックブロックアイコンをダブルクリックして確認)
もしなっていない場合は下記URLを参照して設定してみて下さい。
http://buffalo.melcoinc.co.jp/download/manual/br …
いずれれににしてもこのページを一応ご確認ください。
No.5
- 回答日時:
Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/ …
でセキュリティースキャンをすればブロックしているかの判断が可能
アドバイスありがとうございます!
スキャンした結果。。。
【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】
両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、
1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。
他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。
No.4
- 回答日時:
WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら
UDP port1900あるいはTCP port5000を利用してXPの起動時にサービスを開始しようとします。
XPが(ルータ~PC)ネットワークで利用可能なデバイスとサービスを検出しようとして
バスターのファイアーウォールに検出されているものです。
外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます
Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが
UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。
プリンタやファイルの共有を他のPCと利用されないのであれば
NetBIOS overTCP/IPを無効にされることをお奨めします。
丁寧なアドバイスありがとうございます!
・・・ですが、当方、PCの知識が無いので理解できません。
折角、御返答いただいたのに申し訳ありません。
>WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら
有効なっているかどうかも解りません。申し訳ありません。
>外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます
>Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが
>UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。
・・・という事は、ログの内容は問題が無いという事でしょうか?
一度も不正アクセスを受けた事は無いということですか?
(PCを買ったばかりなので、かなり長時間ネット接続してるのですが。)
問題なしでしたら、オンラインゲームを利用したいので、そのままにしておきたいのですが。
(尚、Messengerについては利用した事はないです。)
>プリンタやファイルの共有を他のPCと利用されないのであれば
>NetBIOS overTCP/IPを無効にされることをお奨めします
他のPCと共有する事はないです。
過去ログで、NetBIOS overTCP/IPの無効にする方法を探してきますね。
情報ありがとうございました!
No.3
- 回答日時:
長くなりそうだからヒントだけ
ディレクトリ が C:\Windows\System32でしょう。
下記サイト参照してごらんなさい。
問題のあるものなのか否かが判断できるから。
http://cowscorpion.com/tasklist/tasklist/s2.html
No.2
- 回答日時:
私の予想ですのであしからず
>アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE
内部からのバックドアのような気がします。
そうするとルーターでは防げません(感知しません)。
たとえば、
http://www.symantec.com/region/jp/avcenter/venc/ …
かなり自信なし。
No.1
- 回答日時:
早速の御返答ありがとうございます!
ファームウェアは、「1.30 Release 0001」になってますので大丈夫だと思うんですが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンの情報流出防止方法に...
-
ファいイヤーウォールって。
-
ポート135の閉じ方
-
バックドア
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
パソコンを無断で使われている...
-
fortnite/フォートナイト が起...
-
HDDの不良ブロックの解消方法を...
-
パソコンのusbコネクタに卓上用...
-
IPアドレスで接続できない
-
プリンタを動かすとパソコンが...
-
Linux Ubuntu18.04の /swapfile...
-
TeamViewerを利用不可能にしたい。
-
Wi-Fiを特定のアプリだけ繋がな...
-
DELLのパソコンの電源を入...
-
ノートパソコンのカバー開閉時...
-
旧型パソコンの安全性
-
Windowsのログイン失敗にかかる...
-
受信拒否設定は逆効果?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポート135の閉じ方
-
通信数が異常なんですが…
-
パーソナルファイアーウォール...
-
ルータ(BBR-4HG)のアタ...
-
2ch。裸。
-
ウイルス対策ソフトとしてNorto...
-
ポートスキャン攻撃の原因とし...
-
パーソナルファイアウォール
-
誰かがP2Pを使っています
-
中断なきトロイの木馬攻撃
-
常時接続の恐怖
-
未使用ポート遮断機能が通信を...
-
ファいイヤーウォールって。
-
WEBサーバーのセキュリティーソ...
-
外部からの侵入を防ぐ方法
-
同一IPからポート・スキャン...
-
リモートアドミンツールについ...
-
ルーターとファイアーウォール...
-
ADSL回線のセキュリティ
-
Code Redの攻撃
おすすめ情報