セキュリティ警告

PC知識がとても浅く勉強中の者です。
つたない説明文で申し訳ありません。

ネットゲームの最中にどうやら何かの侵入をノートンが感知して
強制終了になりました。

詳細を見ると
このコンピュータに対する侵入　NMap Xmas Scanでの
試みを検出して遮断しました　と出てます

侵入者　（攻撃しにきた者のIPかな？書いていいのかどうか。書いた方が良いのなら書きます）
危険度　中
プロトコル　TCP
攻撃されたIP （これは自分のIPのはず）
攻撃されたポート　1488

と書いてありました。

Norton Internet Worm Protectionの
ワーム検出のログビューアを開くと
日付日時　侵入:NMap Xmas Scan
日付日時　侵入を検出して遮断しました。（相手ポートとのすべての通信は３０分間にわたって遮断されます）
と出てます。
これまでの残ってるログ見てもこんなメッセージもなく
正常だったので（インターネットワーム防止は有効になっています＆インターネットワーム防止が○○個のシグネチャを監視しています等）
今回のログが浮いて見えて心配になっております。
正常ログの左側にはiと書いたアイコンなのに侵入ログの左には
道路標識の　車両進入禁止マーク　と色も形も酷似したアイコンがついているので余計に心配を掻き立てます。
唯一下にある　遮断しました　ログで　自信もないのに心配の中にも
多少安堵の感がありますが・・・。

これは何か対策取った方が良いのでしょうか。
どなたかご教授願います

No.2 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2007/04/16 21:08

遮断している限り問題ないのでは。

ファイアーウォールは何を？
ノートンのウイルス対策ソフトだけのように思えますが。

「ネットゲームの最中にどうやら何かの侵入をノートンが感知して
強制終了になりました」
NMap Xmas Scanでそうなるんですかね。


セキュリティソフトの種類、ルーターの有無などを補足しては。

スキャンを相手を特定してやるときには、相手のIPアドレスが生きているか確認するはずです。つまり、ポートがステルスではないとか、あなたのパソコンからパケットが出ているとか、そういうことでないとそのような特殊なスキャンはできないと思いますが。

オンラインスキャンでチェックしたほうがいいかもしれません。
http://www.f-secure.co.jp/v-descs/disinfestation …

また、ポートの状態は、シマンテックのセキュリティチェック。
http://www.symantec.com/region/jp/securitycheck/

IPアドレスをここで出しても、しょうがないかもしれません。
プロバイダーに相談してはどうですか？

この回答へのお礼

お答え頂きありがとうございます。

あれから侵入の症状等は見られていません。

ファイアーウォールは無効になってました・・
うーん、無効にした覚えがないんですが、とりあえず有効にします。
ポートのステルスやパケットとかが現状よくわからないので
リンクを張って頂いた、チェックからやってみて
様子を見ようかと思います。
IPアドに関してはプロバイダーへの相談の方が良いのですね。

返事が大変遅くなり申し訳ありません。

お礼日時：2007/05/01 18:23

No.1 回答者： zorro 回答日時： 2007/04/16 18:56

あっうデートを行っているなら対策はOKです。

それ以上の防御策は,ありません。

この回答へのお礼

お答え頂きありがとうございます。
それならば現状で大丈夫ということですね。

返事が大変遅くなり申し訳ございません。

お礼日時：2007/05/01 18:12