攻撃を受けた場合どうしていますか？

Question

ノートンのインターネットセキュリティを使っている者なのですが、最近、攻撃が激しく、ほぼ毎日のように警告表示が出ます。（以前は月１回位有るか無いかだったんですが・・・）
ノートンのログを見ると、相手のIPアドレスと攻撃ツール等が書いてあるのですが、このログを何処かの調査機関に提出するなど、対応することは出来るでしょうか。

x-game · Accepted Answer

> そうみたいですね・・踏み台のＰＣが多いのかも。
> 北米・香港のＩＰが多いです。それも毎回違ったアドレスを
> 使ってきます。 
NimdaやCodeRedはServerによく感染します．理由はリブートしない
ためです．初期のCodeRedはメモリに感染するためリブートすれば
問題なかったのですが，亜種によってリブートするだけではだめに
なったようです．しかし，常時接続をしているユーザーにかなり感
染しているためなかなか収まらないのが現状です．

> そうなんですか。８０番はステルスに出来ないんでしょうか？
> 良かったら教えてください。 
ノートンは使ったことがないので設定はちょっとわかりません．
ただ，80番はWebサーバーをあげていない限り問題はないです．
CodeRed等のウィルスはIISが入っているマシンの80番ポートをねら
います．なので，IISが起動していなければ平気です．また，Windows
に最新版のパッチを当てていれば大丈夫です．

> ってナンでしょうか。初めて聞く用語で・・・教えていただけ
> るとありがたいです。
DHCPとは動的にIPアドレスを払い出す方法です．通常はDHCPで動的
にIPアドレスを払い出されているため，一回接続を切って再接続
した場合，IPアドレスがかなりの確立で変わります．これはISPが
プールしているIPアドレスの範囲から自動であいているIPアドレス
を取得するためです．

もし，ADSLの場合はパーソナルファイヤーウォールよりもNAT機能
のあるブロードバンドルータをおすすめします．やすいもので5000
円程度からあると思います．ブロードバンドルータを導入してから
私のマシンには1つのアタックもありません．理由はすべてブロード
バンドルータでアタックを防ぐためです．オンラインゲームをする
場合はポートを開けることもできますのでかなり便利です．

buhi_yutapon · Answer

下記のHPをよく探すと、80番portを閉めるやり方出てますよ。
80番は(それだけじゃないけど)code-redやニムダちゃんが一番攻めてくる所ですから、閉めて損はないです。
新たなウイルスが出ているのでしょう。ログを取ってもいいですが、dataが膨大になるので、このportはやめました。

参考URL：http://members.tripod.co.jp/eazyfox/

x-game · Answer

以前とはいつ頃の話でしょうか？去年あたりからCodeRedやNimuda等の攻撃的なウィルスがはやっています．そのころは私の家でも，多いときで1日100件くらいのアタックがありましたけど，ウィルスに感染しているユーザーは感染していることがわからずに攻撃しています．ですので，ウィルス系のアタック(ポート番号80をねらいます)と言うことであれば，プロバイダにお願いして「ウィルスがはやっているので何とかしてほしい」と言うことを言った方がいいと思います．
その他のポートをねらってくるような場合は，DHCPの払い出しだと一回切断してからつなぎ直せば良いのではないでしょうか？パーソナルファイヤーウォールとは攻撃を防ぐためにあるので特に何もする必要もないと思いますよ．

攻撃を受けた場合どうしていますか？

下記のHPをよく探すと、80番portを閉めるやり方出てますよ。

> そうみたいですね・・踏み台のＰＣが多いのかも。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング