No.1
- 回答日時:
以前とはいつ頃の話でしょうか?去年あたりからCodeRedやNimuda等の攻撃的なウィルスがはやっています.そのころは私の家でも,多いときで1日100件くらいのアタックがありましたけど,ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.ですので,ウィルス系のアタック(ポート番号80をねらいます)と言うことであれば,プロバイダにお願いして「ウィルスがはやっているので何とかしてほしい」と言うことを言った方がいいと思います.
その他のポートをねらってくるような場合は,DHCPの払い出しだと一回切断してからつなぎ直せば良いのではないでしょうか?パーソナルファイヤーウォールとは攻撃を防ぐためにあるので特に何もする必要もないと思いますよ.
ご回答ありがとうございます。
>以前とはいつ頃の話でしょうか?
2月以前です。3月に入ってからのべ1000回以上の攻撃を受けています。今日午前中だけでも20回ほど・・・
>ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています.
そうみたいですね・・踏み台のPCが多いのかも。北米・香港のIPが多いです。それも毎回違ったアドレスを使ってきます。
>ポート番号80をねらいます
そうなんですか。80番はステルスに出来ないんでしょうか?良かったら教えてください。
>DHCPの払い出し・・・
ってナンでしょうか。初めて聞く用語で・・・教えていただけるとありがたいです。
No.2ベストアンサー
- 回答日時:
> そうみたいですね・・踏み台のPCが多いのかも。
> 北米・香港のIPが多いです。それも毎回違ったアドレスを
> 使ってきます。
NimdaやCodeRedはServerによく感染します.理由はリブートしない
ためです.初期のCodeRedはメモリに感染するためリブートすれば
問題なかったのですが,亜種によってリブートするだけではだめに
なったようです.しかし,常時接続をしているユーザーにかなり感
染しているためなかなか収まらないのが現状です.
> そうなんですか。80番はステルスに出来ないんでしょうか?
> 良かったら教えてください。
ノートンは使ったことがないので設定はちょっとわかりません.
ただ,80番はWebサーバーをあげていない限り問題はないです.
CodeRed等のウィルスはIISが入っているマシンの80番ポートをねら
います.なので,IISが起動していなければ平気です.また,Windows
に最新版のパッチを当てていれば大丈夫です.
> ってナンでしょうか。初めて聞く用語で・・・教えていただけ
> るとありがたいです。
DHCPとは動的にIPアドレスを払い出す方法です.通常はDHCPで動的
にIPアドレスを払い出されているため,一回接続を切って再接続
した場合,IPアドレスがかなりの確立で変わります.これはISPが
プールしているIPアドレスの範囲から自動であいているIPアドレス
を取得するためです.
もし,ADSLの場合はパーソナルファイヤーウォールよりもNAT機能
のあるブロードバンドルータをおすすめします.やすいもので5000
円程度からあると思います.ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません.理由はすべてブロード
バンドルータでアタックを防ぐためです.オンラインゲームをする
場合はポートを開けることもできますのでかなり便利です.
再度のお返事ありがとうございます。
>ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません.
理想的な環境でうらやましいです!ISPはCATVで、「NAT付きのルーター」禁止されていたのですが、ユーザーの声が大きかったためか最近OKになりました。是非とも導入しようと思います。最近あまりにアタックが多いので・・・ありがとうございました。
No.3
- 回答日時:
下記のHPをよく探すと、80番portを閉めるやり方出てますよ。
80番は(それだけじゃないけど)code-redやニムダちゃんが一番攻めてくる所ですから、閉めて損はないです。
新たなウイルスが出ているのでしょう。ログを取ってもいいですが、dataが膨大になるので、このportはやめました。
参考URL:http://members.tripod.co.jp/eazyfox/
ご回答ありがとうございます。
参考URLありがとうございます。
シマンテックのサポート等で聞いても分からない事が
沢山あってとても参考になります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ハッキング・フィッシング詐欺 webサイトでIPアドレスを抜く方法を聞きたいです。 1 2022/06/09 17:33
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- 歴史学 対米宣戦布告が遅くなった理由 9 2023/08/02 18:28
- その他(病気・怪我・症状) 人体への電磁波攻撃などあり得るのでしょうか? 3 2022/07/24 10:51
- 政治 ロシアは対空ミサイルを地上攻撃に流用しています。日本もそうするべきですよね? 2 2023/02/23 21:18
- その他(ニュース・社会制度・災害) 防衛問題で言葉尻をとらえての論議・・意味ないとお思いませんか? 特に先制攻撃になるならない論! 2 2022/12/24 09:12
- 戦争・テロ・デモ ロシアによるウクライナ侵攻についてです。 この先、ウクライナがロシアに大規模な攻撃を仕掛ける気配が漂 7 2023/05/03 23:01
- 知人・隣人 皆さんの職場の苦手な人との付き合い方を教えてください! 3 2022/07/28 11:15
- その他(アニメ・マンガ・特撮) ワンパンマンの信者ってアホなんですか? 8 2022/11/13 02:58
- その他(ニュース・時事問題) ようやくこのような話が… 2 2022/12/09 22:21
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
クラッキング
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
ぶっちゃけWindows10/11にセキ...
-
未だに windows 11 の対象外の ...
-
大学生です。授業でUSBメモリを...
-
携帯がウイルスに感染して不便...
-
イヤホンからウイルス感染する...
-
ウィルス感染してしまいました。
-
Appleからアダルトウイルスに感...
-
コンピュータウイルス感染?
-
例えばなんですが、Dドライブ(...
-
数日前からPCセキュリティーソ...
-
CD-R/DVD-Rからのウィルス感染...
-
10年以上前にトロイの木馬が入...
-
エラーメッセージ 「K7Firewal...
-
パソコンのウイルス対策
-
昨日Googleにアクセスしたとこ...
-
ネットカフェの安全性は実際ど...
-
勝手にお気に入りに追加される!!
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
個人で作成したホームページの...
-
防火壁が致命的なアプリケーシ...
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
未だに windows 11 の対象外の ...
-
CD-R/DVD-Rからのウィルス感染...
-
イヤホンからウイルス感染する...
-
ウィルス感染してしまいました。
-
数日前からPCセキュリティーソ...
-
ぶっちゃけWindows10/11にセキ...
-
10年以上前にトロイの木馬が入...
-
漫画喫茶等のモニターに自分の...
-
大学生です。授業でUSBメモリを...
-
パソコンのウイルス対策
-
コンピュータウイルス感染?
-
VLAN で分けましたが・・。
-
こんばんはどなたか教えてくだ...
-
リターンメールが大量に届きます。
-
PCが勝手に操作されているよう...
おすすめ情報