不正進入について

ソースネクストのウイルスセキュリティーを使っているのですが、

ブロックしました。外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。
ルール　規定
リモートコンピュータ: 24.152.209.204 (5563)
ローカルコンピュータ: 60.36.45.156 (61945)
プロトコル: TCP(フラグ=2)
というアラートが出ます。

これは、私のPCに誰かが(上記のIPアドレスのコンピューターが)侵入しようとしたという事でしょうか？
セキュリティーソフトをきちんと設定していたとしても侵入されてしまう場合もあるのでしょうか？
賛否のある製品故少し心配です。
ご回答の程宜しくお願い致します。

No.6 ベストアンサー 回答者： waros99 回答日時： 2006/09/16 23:39

#1です

>WAN側起点のアクセスを通常ではそもそも必要としません
とはどういう事ですか？

つまり、外部を起点とした通信です。「そもそも必要ない」と言うのは、一般ユーザーで自マシンへのリモートアクセスやVPNなどの特別な使い方をしている人はごく少数でしょうね。ですから、そういった特別の使い方をしている人以外は外部起点の通信は遮断する必要があります。

前にも言ったように、ルータの導入は必須です。今のインターネットというのは、脆弱性スキャンを試行しマシンの乗っ取りを図ろうとするパケットが日常的にうようよですよ。

この回答へのお礼

こんにちは、返信おそくなりました。

いろいろと調べたのですが、やはりルーターの導入は必須のようですね。

もう少しセキュリティー関係の事を勉強してから必要な物を導入しよと思います。

この度はご回答有難う御座いました。

お礼日時：2006/09/23 11:58

No.5 回答者： FMVNB50GJ 回答日時： 2006/09/11 07:16

リモート＝相手側

ローカル＝自分側
カッコ内の数字はポート番号。
ファイアーウォールソフトの設定にもよりますが、とにかくシマンテックのセキュリティスキャンを受けて、すべてのポートがステルスかどうか確認することです。
http://security.symantec.com/sscv6/default.asp?p …

ステルスだと、相手がスキャンをかけても、相手には何も発信しません。しかし、closeだと相手に何かを返します。
openだと、相手はたぶん接続可能です。

当方ルーターは使っていませんが、61945というのは、めったにないですね。案外、ファイル交換ソフトを使っているやつからのパケットかもしれませんね。

ブロックしていることはブロックしていることです。
おそらくはwindows XP SP2だと思いますが、windowsファイアーウォールは無効にしていて、マイクロソフトアップデートをきちんとやっているなら心配無用です。

この手のパケットがどうしても気になるなら、ルーターの導入ですが。

No.4 回答者： waros99 回答日時： 2006/09/11 03:57

#1です。

#2さんおっしゃる様に、あなたのマシンに割り与えられてるグローバルIPアドレスです。ルータを経由させず直にインターネットに繋げてると、クラッカが作動させてる自動脆弱性スキャナによる攻撃の餌食になる場合があります。

>アラート情報の見方を教えて頂きたいのです

はい、WAN側起点のアクセスをブロックしたということです。ほとんどの一般ユーザーでは、WAN側起点のアクセスを通常ではそもそも必要としません。

この回答への補足

WAN側起点のアクセスを通常ではそもそも必要としません
とはどういう事ですか？

補足日時：2006/09/11 05:02

No.3 回答者： Night-cafe 回答日時： 2006/09/11 03:49

＞『あなたのグローバルIPを書いてはいけませんよ』

リモートコンピュータ: 24.152.209.204 (5563)
ローカルコンピュータ: 60.36.45.156 (61945)

この場合のグローバルIPは、ローカルコンピュータ: 60.36.45.156 (61945)の『60.36.45.156』です。

ようはインターネットに接続しているときの自分の住所です。
これがわかれば、どこのプロバイダを使っているなどの情報がわかります。
つまり、これがわかるだけでその住所（PC）に侵入されたり、他のPCへ居たずるための踏み台にされたりしやすくなります。

試しに下記のアドレスの検索キーワードに『60.36.45.156』を入れた検索してみてください。

参考URL：http://whois.jp/

この回答への補足

これは私のIPアドレスでしたか。
公共の場にさらしてしまいました・・

IPアドレスが判明した場合セキュリティーを突破しやすくなるという事はありますか？

補足日時：2006/09/11 04:53

No.2 回答者： SGL 回答日時： 2006/09/11 03:00

まず、ご自分のIPアドレスは晒さない方が良いと思います。

今後はご注意を。

今回の件は侵入目的だったかも知れません。しかしブロックされているなら心配しなくても良いでしょう。
これが何度も続くようなら話は別ですが。
対策としてはセキュリティソフト（ソースネクスト製品でも構いません）をきちんと更新して使う事と、
ファイアウォール（XPなら標準で付属しています）を使う事、Windows Updateを毎月実行しておく事です。

この回答への補足

こんばんは
IPアドレスを晒さない方法というのはプロキシを立てるということでしょうか？

セキュリティーに関して無知なのですが最低限、OS・セキュリティーソフトの更新はしております。

技術的にみてスキルのある者であればセキュリティーソフトやファイヤーウォールを突破して侵入することは可能ですか？

補足日時：2006/09/11 03:30

この回答へのお礼

これが私のIPアドレスとは知らずに書いてしまいました。
以後気をつけます。
晒さない方法は書かない事ですよね。理解していませんでした。

ちなみにプロキシを立てるということはよりセキュリティー強化になりますよね？
本件に関しましてご回答頂きまして有難う御座いました。

お礼日時：2006/09/11 05:15

No.1 回答者： waros99 回答日時： 2006/09/11 02:58

こんばんは

あなたのグローバルIPを書いてはいけませんよ
某大手のプロバイダですね
で、アメリカペンシルバニア州のケーブルネットワークを経由してきてるようですよ。今のご時世ルータは必須　!!
とりあえず大丈夫ですが、ソフトウエアは高負荷攻撃に弱い面があるのでルータをご導入ください。

この回答への補足

こんばんは。

『あなたのグローバルIPを書いてはいけませんよ』
とはどういうとこですか？　
アラート情報の見方を教えて頂きたいのです。
宜しくお願い致します。

補足日時：2006/09/11 03:25