ノートンのインターネットセキュリティを使っている者なのですが、最近、攻撃が激しく、ほぼ毎日のように警告表示が出ます。(以前は月1回位有るか無いかだったんですが・・・)
ノートンのログを見ると、相手のIPアドレスと攻撃ツール等が書いてあるのですが、このログを何処かの調査機関に提出するなど、対応することは出来るでしょうか。

A 回答 (3件)

下記のHPをよく探すと、80番portを閉めるやり方出てますよ。


80番は(それだけじゃないけど)code-redやニムダちゃんが一番攻めてくる所ですから、閉めて損はないです。
新たなウイルスが出ているのでしょう。ログを取ってもいいですが、dataが膨大になるので、このportはやめました。

参考URL:http://members.tripod.co.jp/eazyfox/
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
参考URLありがとうございます。
シマンテックのサポート等で聞いても分からない事が
沢山あってとても参考になります。

お礼日時:2002/03/29 08:54

> そうみたいですね・・踏み台のPCが多いのかも。


> 北米・香港のIPが多いです。それも毎回違ったアドレスを
> 使ってきます。
NimdaやCodeRedはServerによく感染します.理由はリブートしない
ためです.初期のCodeRedはメモリに感染するためリブートすれば
問題なかったのですが,亜種によってリブートするだけではだめに
なったようです.しかし,常時接続をしているユーザーにかなり感
染しているためなかなか収まらないのが現状です.

> そうなんですか。80番はステルスに出来ないんでしょうか?
> 良かったら教えてください。
ノートンは使ったことがないので設定はちょっとわかりません.
ただ,80番はWebサーバーをあげていない限り問題はないです.
CodeRed等のウィルスはIISが入っているマシンの80番ポートをねら
います.なので,IISが起動していなければ平気です.また,Windows
に最新版のパッチを当てていれば大丈夫です.

> ってナンでしょうか。初めて聞く用語で・・・教えていただけ
> るとありがたいです。
DHCPとは動的にIPアドレスを払い出す方法です.通常はDHCPで動的
にIPアドレスを払い出されているため,一回接続を切って再接続
した場合,IPアドレスがかなりの確立で変わります.これはISPが
プールしているIPアドレスの範囲から自動であいているIPアドレス
を取得するためです.

もし,ADSLの場合はパーソナルファイヤーウォールよりもNAT機能
のあるブロードバンドルータをおすすめします.やすいもので5000
円程度からあると思います.ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません.理由はすべてブロード
バンドルータでアタックを防ぐためです.オンラインゲームをする
場合はポートを開けることもできますのでかなり便利です.
    • good
    • 0
この回答へのお礼

再度のお返事ありがとうございます。

>ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません.

理想的な環境でうらやましいです!ISPはCATVで、「NAT付きのルーター」禁止されていたのですが、ユーザーの声が大きかったためか最近OKになりました。是非とも導入しようと思います。最近あまりにアタックが多いので・・・ありがとうございました。

お礼日時:2002/03/28 14:11

以前とはいつ頃の話でしょうか?去年あたりからCodeRedやNimuda等の攻撃的なウィルスがはやっています.そのころは私の家でも,多いときで1日100件くらいのアタックがありましたけど,ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.ですので,ウィルス系のアタック(ポート番号80をねらいます)と言うことであれば,プロバイダにお願いして「ウィルスがはやっているので何とかしてほしい」と言うことを言った方がいいと思います.


その他のポートをねらってくるような場合は,DHCPの払い出しだと一回切断してからつなぎ直せば良いのではないでしょうか?パーソナルファイヤーウォールとは攻撃を防ぐためにあるので特に何もする必要もないと思いますよ.
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

>以前とはいつ頃の話でしょうか?

2月以前です。3月に入ってからのべ1000回以上の攻撃を受けています。今日午前中だけでも20回ほど・・・

>ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.

そうみたいですね・・踏み台のPCが多いのかも。北米・香港のIPが多いです。それも毎回違ったアドレスを使ってきます。

>ポート番号80をねらいます

そうなんですか。80番はステルスに出来ないんでしょうか?良かったら教えてください。

>DHCPの払い出し・・・

ってナンでしょうか。初めて聞く用語で・・・教えていただけるとありがたいです。

お礼日時:2002/03/28 12:51

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング

おすすめ情報