教えてください。
ノートンインターネットセキュリティにて、
「未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続。リモートアドレス、サービスはxxx.xxx.xxx.xxx port(xxxx)」
といった内容の履歴が頻繁に(およそ30分~1時間の間隔で)表示されます。
"x"には異なるIPアドレス及びポート番号が記されてあります。
また、上記ログが出始めた頃はport4899のみが狙われておりましたが、
今では異なるポート番号を指定するなど、変化が見られます。
曖昧な知識ですが、ポートスキャンを受けていると判断して良いのでしょうか?
おそらく、何らかの攻撃対象にされてしまっているようなのですが、
システムの完全スキャンをかけても特に異常は報告されず、
また、私自身はリモート・デスクトップ接続は使用しておりません。
しかし、事象は継続して発生しています。
どのように対処すればよいのか分からず、困っています。
過去の質問にも同類の質問がありましたが、理解に至らず、
質問させていただきました。
よろしくお願い致します。
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
こんにちは。
お薦めはKaspersky Internet Securityです。非常に優れたマルチレイヤディフェンスになってます。PC JAPAN 12月号における多角的検証記事においても推奨されるソフトの一つとされています。
[Kasperskyの主な特徴]
1 更新頻度が高く、対応早い
2 パターンファイル対応以外にもHeuristic AnalyzerやProactive Defenceを備える
3 対策ソフト自体に対する攻撃にも強い
4 第三者機関でのテストや内外のセキュリティー関連サイトでの評価 非常に高い
5 F-Secure、G-DATA、Zone Labs等数社に対してスキャンエンジンをOEMとして提供してる
No.4
- 回答日時:
こんにちは。
今のMalware作者やクラッカーは対策ソフトの導入を織り込み済みです。対策ソフトの防御をかいくぐる技術がものすごく進化してきてます。難読化によるスキャン回避やFWB(Firewall Bypass)、Rootkit、脆弱性を利用したドライブ・バイ・ダウンロードなど非常に厄介な時代になっています。
このような現状を踏まえるなら、NISではなくKaspersky Internet Secirity 2009をお薦めします。
NISの初期設定だとすり抜けがやや効き易い傾向があります。
No.3
- 回答日時:
マルウェアを集めてテストなどをしている者です。
はっきり申しまして特に問題になる状況ではありません。もう今のインターネットは年中Exploitなどがばんばん飛び交ってる状況です。
で、既出の回答者が言うようにルータを設置することですね。
なお、最近では対策ソフトの回避技術などもかなり使われるようになっていますが、ノートンはわりと回避が効きやすいので注意が必要。個人的にはKaspersky Internet Securityのほうがおすすめです。
No.2
- 回答日時:
やはりCATVでしたか、速度はちょい落ちますけどケーブルでもルーターを使ったほうが良いです。
IPも一つで済むので1台分の料金で済みますし。
CATVの側でTCP4899などのインバウンドはフィルターすべきだと思うのですが、現実に来ている訳ですから自分で対処したほうがいいですね。パーソナルファイアウォールに頼っていると、ソフトの事ですから何時起動しないって事態が起こるかもしれません。アップデートの際にファイアウォールを一時的に停止するとかもあります。やはりルーターがあると安心ですね。CATVには事態を伝えた方が良いでしょう。
>何がきっかけで狙われたのか、どうすればこの試みはとまるのか、
>ぜひ知りたいところです。
見える訳じゃないのでほんとのところはわかりませんが、犯人の操れるPCが増えて、あなたのIPもスキャンのリストに加えられたってとこじゃないでしょうか。向こうのPCが止まらない限りポートスキャンも止まる事はないでしょう。
再度ご回答頂きましてありがとうございます。
この数日の間にポートスキャンを受ける頻度が急速に増していることを踏まえ、
ルーターによる対策を採ることにしました。
CATV側にも相談がてら、ポートスキャンについて連絡してみようと思います。
それにしても、第3者宛てのポートスキャンが容認されているのも変な話ですね。
No.1
- 回答日時:
まあインバウンドですから外部からポートスキャンを受けていると判断して良いでしょう。
これは、PCソフトのパーソナルファイアウォールより、ルーターで遮断すべきものです。
通常ブロードバンドルーター(フレッツ光ではCTU)を標準設定で使うだけでインバウンドアクセスはブロックされます。
ブロードバンドルーター使用にも係わらずポート4899などのインバウンドが到達する場合、ルーターの設定を見直す必要があります。
ポート4899は、ルーター無しでインターネット接続したまま初期のXP(SP1以前)にリカバリーした場合にはセキュリティホールを突かれバックドアを仕込まれてしまう可能性が高確率であります。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2003 …
ご回答ありがとうございます。
やはり、ポートスキャンを受けている状態だったのですね。
セキュリティ対策としてルーターを設置した方が良いと言う事でしょうか。
何がきっかけで狙われたのか、どうすればこの試みはとまるのか、
ぜひ知りたいところです。
私の接続環境はCATVでネットに接続しており、
ケーブルモデム+スイッチングハブを通してPCに繋がっております。
また、OSはXP(sp3)を使用しております。
ほんの数週間前までは、このような事象はまったく起きていなかったのですが、
今では複数のIPアドレスがポート番号を片っ端からアクセスしようと試みている状態です。
原因が分からない以上、こちらのIPアドレスを変更しても再び狙われ続けるような気がしてなりません。
効果的な対処法などご存知でしたらご教授いただけないでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ルーター・ネットワーク機器 「マルチSIMルーター」について教えて下さい 3 2022/06/24 08:59
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- iPhone(アイフォーン) web上の電話番号リンクの桁区切りが、iPhoneだと特定電話番号でおかしくなるのを解決したい 1 2023/03/28 14:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
NORTONインターネットセキュリ...
-
★ファイヤウォール入れてるすべ...
-
WEBサーバーのセキュリティーソ...
-
ストリーミング再生・webcamで...
-
パーソナルファイアーウォール...
-
「遮断」の反対語は何ですか?
-
MSN関連のページに行くと、フリ...
-
パソコンを無断で使われている...
-
パソコンのusbコネクタに卓上用...
-
Windows起動時にウイルスバスタ...
-
パソコンからパンという乾いた...
-
自分の画面が他人にみられてい...
-
ssl_error_logのエラー内容(AH...
-
MACアドレスを偽装したい
-
シャットダウン時の イベントI...
-
TLS1.0、1.1、1.2を有効に…して...
-
DELLのパソコンの電源を入...
-
PCを起動したらどうしてもパワ...
-
ノートパソコンがかなり熱くなる
-
外部へ通信しようとしたがブロック
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
通信数が異常なんですが…
-
ゾーンアラーム
-
ルーターを使えばコンピュータ...
-
リモートコントロールについて
-
ファイアウォール機能つきのブ...
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
SQLServerの所為で狙われやすい?
-
ファいイヤーウォールって。
-
Win SP2 ファイヤーウォールと...
-
ネットを通じてファイルが盗み...
-
IPドメインSEARCHの内容は?
-
【困】ファイアウォールをOFFに...
-
ルーターを介すと安全とは?
-
不正進入について
-
Portscanを受けました。
-
NORTONインターネットセキュリ...
-
シマンテック・セキュリティチ...
-
WinnyやShare等のP2Pソフトを使...
-
未使用ポート遮断機能が通信を...
おすすめ情報