ウイルスバスター2002を入れたんですけど、3分毎に不正アクセスがあります。

これはLANで複数のパソコンを使っているのが原因なのでしょうか?
そうであれば、それを確かめることはできるのでしょうか?

もし他の誰かが、不正アクセスをしているのであれば、どうすればいいんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (10件)

No.8 No.9の続きです。



> IPアドレスを確認した所、不正アクセスの送信元とデフォルトゲートウェイのアドレスが同じでした。

デフォルトゲートウェイと言うのは、プロバイダ側のDHCPサーバーより取得するアドレスです。
(通常はルーターの設定で自動取得に設定します)
ネットワークとネットワークを接続する際の、外部のネットワークとの接続点となるホストのアドレスです。
因みにDHCPサーバーはクライアント側で特別な設定をしなくても、自動的にIPを割り付け、デフォルトゲートウエイやDNSサーバーのアドレスを設定してくれるプロトコルです。

どのルーターをお使いか分かりませんでしたので、前回の回答でPCのアクセス許可について取り上げましたが、そちらの方は別に問題が無く、デフォルトゲートウェイの方の問題だけかも知れませんね!

3台のPCでそれぞれ、ゲートウェイのアドレスを指定してアクセスの許可をする設定をしてみて下さい。
    • good
    • 0
この回答へのお礼

ゲートウェイのアドレスを指定してアクセスの許可をすると不正アクセスが消えました!!

ありがとうございました。

お礼日時:2002/03/18 17:31

No.8の続きです。



IPアドレスの確認方法

XPの場合
スタートボタン、すべてのプログラム、アクセサリー、コマンドプロンプトとクリックして IPCONFIG/ALL と入力してEnterキーを押すと表示された画面でIPアドレスが確認出来ます。

98系の場合
スタートボタン、ファイル名を指定して実行とクリックして WINPCFG と入力してOKをクリックすればダイアログが表示されますので、そのPCでお使いのLANカードを選択するだけでIPアドレスが表示されます。

以上の作業を3台のPCでそれぞれ実行することにより3台のPCのIPアドレスが確認出来ます。
後は、それぞれのPCに入っているウイルスバスター2002で他の2台のPCのアクセスを許可するように設定して下さい。

この回答への補足

IPアドレスを確認した所、不正アクセスの送信元とデフォルトゲートウェイのアドレスが同じでした。

この不正アクセスはルーターからのアクセスということになるのですか?

補足日時:2002/03/18 14:37
    • good
    • 0

> ルーターは一応入れているんですが・・



ルーターが入っていれば、大抵のルーターにはそれ自体にファイアウオール機能がついていますし、LANのIPアドレス・PCごとに異なったIPアドレスが割り当てられていますので、ウイルスバスター2002で不正アクセスを3分毎にキャッチすることは考えられないです。
考えられることは、同じLAN内からのアクセスだと思われます。
要するにその不正アクセスは貴方のお使いのPCからのアクセスと判断します。

解決策はウイルスバスター2002の設定で、貴方のPC3台にそれぞれ割り当てられているIPアドレスを指定する形で、それぞれのPC(3台とも)で別のPC2台のアクセスを許可するように設定すれば解決する問題だと思われます。
    • good
    • 0

Pingですか。


はっきりいって、よくあります。
なにをしているのかというと、玄関のドアをノックして誰かいるかを確認しているようなものです。
もし、pingに反応があれば、コンピュータが回線に繋がっているしるしですので、
本腰入れてハッキングされる可能性がありますが、
ウィルスバスターが入っているならそこらへんは大丈夫でしょう。
どうすればいいいのかというと、どうもしなくていいです。
ただし、セキュリティレベルが「高」になっていればですが。
ウィルスバスターの「操作画面」「設定画面」「パs-ナルファイアーウォール」「セキュリティレベル」で
確認できます。
    • good
    • 0
この回答へのお礼

ハッキングは怖いですね・・
セキュリティレベルは、高にしておきます。

回答ありがとうございました。

お礼日時:2002/03/18 17:45

openになっているというということは、外からあなたのパソコンにアクセスできる可能性があり非常に危険な状態です。


サーバーをたてているのですか?サーバーをたてていなければ開いているはずないですが。
ルーターのNATやIPマスカレード機能は使っていますか???
下のページを読み、ルーターの説明書を読んで設定してください。

参考URL:http://www.computerworld.jp/resource/keyword/bac …
    • good
    • 0
この回答へのお礼

不正アクセスはどうやら、LAN内のことだったようです。

サーバーは立ててないんですがOPENとはどういうことだったんでしょうか?
それはそれで気になりますが・・

何度もありがとうございました。

お礼日時:2002/03/18 17:39

空いているポートがないか一度確認してみたらどうですか。

下のアドレスからどうぞ。

アクセス後
ShieldsUP!→Probe My Ports
とたどると空いているポートがないか確認してくれますよ。

参考URL:http://grc.com/default.htm

この回答への補足

アクセスした所1つだけOPENと出ましたけど、よく意味がわかりません。
どういうことなのでしょうか?

補足日時:2002/03/17 15:00
    • good
    • 0

アタックの種類がわかると言うことは、相手のIPアドレス情報も表示されませんか?もし、IPアドレスがわかればそのアドレスがLAN側かWAN側かで区別がつくと思います。

それで判別してみてはいかがでしょうか?

お話を見ていると会社等の環境ですよね?
それだったら、信頼なんてする必要ないのではないでしょうか?システム管理者から特に通達等がないのであれば、社内の誰かが勝手に遊んでたり、いたずらなどをしている可能性の方が高い気がしますが。。。

ただ、サーバから接続されているPC、機器などへ定期的にPingをかけて、その状態を確認するユーティリティがあったはずなので、社内でそのようなソフトを使っているのであればわからないですが・・・

勝手に社内と断定してしまって申し訳ありませんが、もし、かまわなければ、自分のマシンの置かれている環境を教えてください。

この回答への補足

IPアドレスを見てみると、送信元と送信先のIPアドレスが最後の一桁意外同じでした。
これは、同じLAN内という事でしょうか?

>お話を見ていると会社等の環境ですよね?
いいえ、家でLANを使って3台のパソコンを使っています。
回線はADSLでOSはWIN98です。

補足日時:2002/03/17 14:29
    • good
    • 0
この回答へのお礼

説明不足ですいませんでした。
無事解決することが、できました!

回答ありがとうございました。

お礼日時:2002/03/18 17:53

Portスキャン等ではないでしょうか?


ウィルスバスターを使ってないので、なんともいえないのですが、BlackICE等であれば、そのアクセスの種類が表示されます。体験版があるので試しに使ってみてはいかがでしょう。
確実に3分毎にあると言うのであれば違うと思うのですが。。。

参考URL:http://www.blackice.jp/index.html

この回答への補足

>Portスキャン等ではないでしょうか?
Portスキャンですか?過去の質問に書かれていたのを見ました。

>そのアクセスの種類が表示されます。
ウイルスバスターもアクセスの種類が表示されています。
Ping Attackとなっています。
ヘルプには本来PING自体はネットワーク接続状況を確認するために用いられるプログラム
と書いています。

>確実に3分毎にあると言うのであれば違うと思うのですが。
確実に3分毎にあります。正確には3分10秒ぐらいです。

やっぱり同じなのLAN内からのアクセスでしょうか?

補足日時:2002/03/17 13:03
    • good
    • 0

LANで複数のパソコンをつないでるんですよね。



もしかして同じLANの中のパソコンからの通信が不正アクセスと間違われているのでは?

設定画面で「信頼するコンピュータ」の設定はしましたか?

この回答への補足

>LANで複数のパソコンをつないでるんですよね。
はい、そうです。

>もしかして同じLANの中のパソコンからの通信が不正アクセスと間違われているのでは?
私もそう思ったんですけど・・・

>設定画面で「信頼するコンピュータ」の設定はしましたか?
本当にそのアクセスが信頼できるものかどうかが、心配です。
もし不正アクセスを信頼してしまったら・・・

同じLAN内っていうのを確かめる方法はないでしょうか?

補足日時:2002/03/17 12:51
    • good
    • 0
この回答へのお礼

信頼するコンピュータの設定がしっかりできていなかったようでした。

回答ありがとうございました。

お礼日時:2002/03/18 18:06

インターネットから不正アクセスされてるんじゃないですか?ルーターは入れてますか?

この回答への補足

ルーターは一応入れているんですが・・

補足日時:2002/03/17 12:15
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q不正アクセスを発見するには

突然ネット管理者になってしまったのですが、外部からの不正アクセスされているかどうか知る方法がわかりません。winNTを使用しています。それから大変素人質問なのですが、職場のPCはすべてウイルスチェックソフトがインストールされていてファイアーウォールが組まれていますが、winNTにはウイルスチェックソフトがインストールされていませんし、ファイアーウォールも入っておりません。こう言う場合は外部から侵入されてしまうでしょうか?

Aベストアンサー

こんにちは、お困りですね。

さてご質問の件ですが、私も細々と管理をやっています。また、それが主たる業務ではありませんので、片手間でやっていますので、何かとわからないこと、手が回らないことばかりです。

・ファイアウォール
 アプライアンスではなくて、ファイアウォールをソフトとしてくんでいると言うことかな?それですと、管理が必要だと思いますので、ログに必ず目を通すことが必要でしょう。また、ソフトの会社からバグの連絡などが入ると思いますので、前任者からきちんと引き継ぎ、メールが受け取れるようにしておきましょう。

・アンチウイルスソフト
 ここのPCすべてに入っていると言うことですが、パターンファイルの更新等必ずするように決まりを作ることも必要かと。私の所では、トレンドマイクロのウイルスバスターコーポレートエディションを使っています。クライアントのPCが立ち上がると、強制的に新しいパターンファイルを送りつけます。
 サーバーにはサーバープロテクトを入れています。

ファイアウォールがきちんと機能していれば、簡単には入ってくることはないと思いますが。ウイルスを通して、内側から内通されてしまう場合もありますので(トロイの木馬系統)注意が必要です。

こんにちは、お困りですね。

さてご質問の件ですが、私も細々と管理をやっています。また、それが主たる業務ではありませんので、片手間でやっていますので、何かとわからないこと、手が回らないことばかりです。

・ファイアウォール
 アプライアンスではなくて、ファイアウォールをソフトとしてくんでいると言うことかな?それですと、管理が必要だと思いますので、ログに必ず目を通すことが必要でしょう。また、ソフトの会社からバグの連絡などが入ると思いますので、前任者からきちんと引き継ぎ、メー...続きを読む

Q不正アクセス対処法

最近、頻繁に下記のようにアクセスされています。
相手は何かツールを使っているのでしょうか?
効果的な対処法を教えてください。
- SSHD Begin ------------------------


Failed logins from these:
adm/password from ***.***.***.***: 2 Time(s)
apache/password from ***.***.***.***: 1 Time(s)
nobody/password from ***.***.***.***: 1 Time(s)
operator/password from ***.***.***.***: 1 Time(s)
root/password from ***.***.***.***: 59 Time(s)
root/password from ***.**.***.**: 3 Time(s)
root/password from **.***.***.***: 3 Time(s)

**Unmatched Entries**
Illegal user test from **.***.***.***
Illegal user guest from **.***.***.***
Illegal user admin from **.***.***.***
Illegal user admin from **.***.***.***
Illegal user user from **.***.***.***
Illegal user test from **.***.***.***
Illegal user patrick from ***.***.***.***
Illegal user patrick from ***.***.***.***
Illegal user rolo from ***.***.***.***
Illegal user iceuser from ***.***.***.***
Illegal user horde from ***.***.***.***
Illegal user cyrus from ***.***.***.***
Illegal user www from ***.***.***.***
       .
       .
       .
- SSHD End -------------------------

最近、頻繁に下記のようにアクセスされています。
相手は何かツールを使っているのでしょうか?
効果的な対処法を教えてください。
- SSHD Begin ------------------------


Failed logins from these:
adm/password from ***.***.***.***: 2 Time(s)
apache/password from ***.***.***.***: 1 Time(s)
nobody/password from ***.***.***.***: 1 Time(s)
operator/password from ***.***.***.***: 1 Time(s)
root/password from ***.***.***.***: 59 Time(s)
root/password from ...続きを読む

Aベストアンサー

>相手は何かツールを使っているのでしょうか?

パスワードやアカウントが何万件も登録された辞書ファイルを利用した、
クラッキングのツールなどいくらでも入手で出来ます。


>効果的な対処法を教えてください。

肝心なOSの種類が書かれていないので教えようもありませんが、linuxであれば、
tcpwrapper/iptablesで接続元を指定して拒否・許可できます。

sshd : 192.168.0.0/255.255.255.248 192.168.10.0/255.255.255.0

iptables -A INPUT -i eth0 -p tcp -m state --state NEW -s $TRUSTWAN --dport $SSHD -j ACCEPT

また、sshdなのにパスワード認証しているのであれば意味がありません。
公開鍵認証方式にしましょう。


いずれにせよ、サーバを公開して悩む前に、セキュリティの技術を身につけるのが先でしょう。

Q不正アクセスって・・

よく人のパスワードなどを使って不正アクセスをするってニュースでみますが、やられた方はどうやったら気付けるのですか??
料金が高くなってたり??でも、一定の金額の人は??
ん~・・・、わからない・・・

Aベストアンサー

「接続料金」は関係ありません。
「あなたのパソコンに不正アクセス」される場合は、
ネットにつないでいるあなたのPCに入り込んで、
パソコン内のファイルを勝手に見たり、改ざんしたりします。
(オンラインショップのパスワードがわかれば、あなたになりすまして、
商品が買えてしまいます)
また、あなたのPCを踏み台にして悪い事をしようとする事も出来ます。
踏み台にされると「あなたが悪い事をした」ことになってしまいます。

これらを防ぐにはファイアーウォールを構築する事です。
「ノートン・インターネットセキュリティ」のようなソフトを
インストールしておけばまず大丈夫だと思います。

あと、無駄に接続しておかないというのも必要かもしれません。
ネットに接続>メール受信>「30分かけてメールの返事を書く」
>メール送信
などという場合、メールを書いている「30分間」はネットに接続している
必要が無いわけですから。

参考URL:http://www.zdnet.co.jp/help/howto/security/j01/index.html

「接続料金」は関係ありません。
「あなたのパソコンに不正アクセス」される場合は、
ネットにつないでいるあなたのPCに入り込んで、
パソコン内のファイルを勝手に見たり、改ざんしたりします。
(オンラインショップのパスワードがわかれば、あなたになりすまして、
商品が買えてしまいます)
また、あなたのPCを踏み台にして悪い事をしようとする事も出来ます。
踏み台にされると「あなたが悪い事をした」ことになってしまいます。

これらを防ぐにはファイアーウォールを構築する事です。
「ノートン...続きを読む

Q不正アクセス

パソコンに不正アクセスされました。
初期化したのですが、これでもう
大丈夫ですか。

Aベストアンサー

完全に初期化すれば大丈夫だと思いますが、またアクセスされる可能性は否めません。

Q不正アクセスを絶対に防ぐ方法

超初心者です、よろしくお願いいたします。
絶対に不正侵入されないようにするためにはどうしたらいいのでしょうか。
現在はノートンインターネットセキュリティを使っていますが、設定はデフォルトで使っています。
LiveUpdateは自動で行っています。
あとはWindowsUpdateをしているぐらいです。
調べていてブロードバンドルーターを付けるといいとあったので付けようと思います。
他にどんなことができますか。
OSはWin98SE、IE5.5です。ADSL1Mです。
できることであれば、あまりにもお金がかかるのでなければ何でもやるつもりなので、何でもいいので教えてください。
どうかよろしくお願いいたします。

Aベストアンサー

突然すみません
かなり不安に思ってらっしゃるようでしたので
書きこみをしてみます


*Q1*ファイアーウォール(ノートン)のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。
Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが


*A1*私が調べた限りかなりヒットしました
googleでこれは有力かなと思うぺ-ジがありましたので
ご紹介します

トロイが使うポ-ト
http://catnap.virtualave.net/tips/tips-network.htm
上の情報では
かなり詳しく書かれていて
ポ-ト番号639 TCP が Backdoor-G-1が使うものであるとなっています

これが正しい情報であると想定して
MS-DOSプロントを実行してみて
netstatコマンドを利用してみたらどうでしょう?
ご質問者が疑っているワ-ムがいたらESTABLISHEDと接続をしていると思うのです

コマンドの見方は以下を参考にしてみてください

http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html

(素人ですから はっきりしたことはいえませんが)

実際私も同じ条件にするためNISをデフォルトで設定して
みましたが 異常はみられませんでした
デフォルト設定でも恐らく トロイの木馬には
感染しないと思います。(しかしながら私ル-タを私導入してるので 完全に同じ状況がつくれませんでした ごめんなさい)

そのBackdoor-g-1のログが残ったのは遮断を意味しているのだと
感じています(私にはそのログは残っていません)
私の検証が本当に正しいかどうかは お時間があるときにシマンテックさんに
お問い合わせください。

シマンテックセキュリテイチェックをしておられますか?
まだされたことがないのでしたら
そこで一度 トロイの木馬が使うポ-トが安全であるか
チェックができると思います(無料です)
教えてGOOでもこのことは 識者が過去記事で何度も
いっておられると思います
私の調査ではシマンテックのノ-トンをデフォルト状態でセキュリテイチェックをしてみましたが 全て
安全となりました (LIVE UPDATEを手動更新
し Windows Updateを最新版にして ル-タを導入している状態での検査結果です)


*Q2* HPの管理人はHPに来た人に不正アクセスをしようと思ったらどんなことができるのでしょうか?
関係あるように思うのですが自分ではどうにもわからないので・

*A2* この答えは 私わかりません 。どうしても閲覧したいのであればHP管理者にアクセスしたことをばれない様に
NPFWで設定したら良いと思います
実際自分のHPで試しましたが 閲覧だけではアクセスをとられないようにすることは出来ました (しかし相手がもっと技術ある人であれば わかりません)参照元を送らないようにするとか
機種機械名IPアドレスなどの個人情報を渡したくない
信頼できないサイトには 書きこみをしない 閲覧をしない ことが一番です。

また変なプログラムを入れられないようにするため
ツ-ル→オプション→インタ-ネットセキュリテイを高設定にして
ご覧になることをお勧めします (Windows Updateなどは
信頼サイトにいれておけば良いように思います)
あとは定期的にパスワ-ドを変えるとかしか自衛策が
無い感じです


あまり深く心配しすぎるとノイロ-ゼになりかねません
^^; お体お大事になさってください^^




ご参考まで

突然すみません
かなり不安に思ってらっしゃるようでしたので
書きこみをしてみます


*Q1*ファイアーウォール(ノートン)のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。
Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが


*A1*私が調べた限りかなりヒットしました
googleでこれは有力かなと思うぺ-ジがありましたので
ご紹介します

トロイが使うポ-ト
http...続きを読む


人気Q&Aランキング

おすすめ情報