さっきウイルスバスター2001でログを見てみたら
すごく侵入されていました。
ウイルスバスター2001で不正アクセスを本当に対処
できるのでしょうか?
どうか対策をおしえてください。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

それ、ウイルスバスター2001について来るパーソナルファイヤーウォールのログじゃないですか?



100%不正アクセスを防ぐのは残念ながら無理です。
現時点で、というのじゃなく、おそらく永遠に。

但し、入られにくくすることは出来ます。そのひとつが、kuwa999さんのお使いのパーソナルファイヤーウォールです。
この設定をしっかりしておけば、設定してないアクセスは基本的に受け付けないのでかなり入られにくくなります。

ログには「こんだけ攻撃されてるよ」という記録が残りますが、大抵は「やっつけたぞ/追い返したぞ」という記録ですので、どんなに大量に残ってても、その点は安心して良いです。
但し、不正侵入をされた場合、当たり前ですけどファイヤーウォールで防げなかった(=設定上は正しいアクセスだった)という事で、通過したパケットのログには残っても、いわゆる「不正アクセスの検出のログ」には載りませんので、そっちのほうが怖いです。
せっかく「ちゃんと撃退している」ファイヤーウォールなんですから、設定をちゃんとして、「ファイヤーウォール」だか「ざる」だかわからない設定にしない事をお勧めします。
#といっても多くの「企業」のファイヤーウォールはとてもじゃないが「壁」じゃないってのが殆どです。特に日本は。

また、「侵入を検知する」という技術はまだまだ発展途上です。とても簡単にはいきません。
#どのくらい簡単にはいかないか、というと、多くの専門家たちが研究を続けているにもかかわらず、いまだに決定打がない、というぐらい簡単じゃないです。

話が横にそれましたが、現実的な対策は「ファイヤーウォールの設定をちゃんとやる」です。
まぁ、その「ちゃんとやる」のが難しいのも事実なんですが.....(^^ゞ
    • good
    • 0
この回答へのお礼

ありがとうございました。
トレンドマイクロに問い合わせたところ、
それはトロイなどから守ったことをしるしています。
といわれました。安心しました

お礼日時:2001/06/10 18:12

私もいろいろと勉強中&ウイルスバスター2001は過去に体験版しか使用していなので詳しくはないのですが...



ウイルスバスター2001にはパーソナルファイアウォール機能がついていますので、その侵入ログを見て驚かれているのだと思います。

その機能から考えると、ログに残っているということは、不正侵入しようとしてソフトが遮断したログが残っているので、ログのあるものについては結果として侵入できなかったと考えていいと思います。

アクセスログですが、ほとんどは、侵入できるマシンがあるかないかの片っ端スキャンが多く、ほとんどは心配するほどのものではないらしいです。

それで、不正アクセスの全て遮断できるか?と言えば、下の方の回答にもありますように、セキュリティホールの問題やファイアウォールソフトのすきをついてくる等の可能性も0%ではないので、言いきれないところです。しかし、ソフトを導入しないよりは、はるかにマシなのではないでしょうか?

不正アクセスさせないようにするのは、極端に言えばネットに繋がないことらしいですね。

もうされてると思いますが、「セキュリティ」とか「常時接続 セキュリティ」とか「ファイアウォール」等で検索されると関連した質問・回答がたくさん出てきます。

以上、参考になれば幸いです。
    • good
    • 0

こんにちは、honiyonです。


 どのようなアクセスをされているのでしょうか? 

 ウイルスバスター2001は不正アクセスまで対処してたっけ?と思ってトレンドマイクロのサイトで確認してみたのですが、そのような機能は存在していませんでした。 ファイヤーウォールなら対応しているようです。(こちらの事でしょうか?)

 余談ですが、ファイヤーウォールは不要な通信を遮断する技術なので 100%不正アクセスを防ぐ事は出来ません。 必要な通信とは、メールやブラウジング等を指しますが、それらの通信をするためのソフトにバグ(セキュリティホール)があると、それを悪用して進入や破壊をされてしまう可能性があります。 ファイヤーウォールでは、その必要な通信として流れてくるデータが悪意あるアクセスなのか正しいアクセスなのかを見分ける事が出来ないからです。

 「hoge.txtを削除してね」という命令だけを見たとき、それが不正操作か正しい操作か分からないですよね? 利用者がそのファイルは不要として削除しようとしたのかもしれないし、悪意ある人が勝手に削除しようとしているかもしれないです
。 ・・・ってこの例えは分かりにくいでしょうか(^^;

 参考になれば幸いです(..
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q不正侵入施行

月に数回ですが、PCに不正な侵入があるようです。
ノートンインターネットセキュリティーがそれを遮断しているのですが・・・

リモートアドレスを控えて、IPアドレス検索にかけてみたところ、ホスト名が発覚しました。
500回連続で不正侵入を施行していたのは「security.symantec.com(アメリカ)」でした。

これはどういうことなのでしょうか。
シマンテック社のセキュリティーソフトを入れているのに、シマンテックからの侵入がある(?)ちょっと怖くなってしまいました。

Aベストアンサー

う~ん、判断が難しいですね!メッセージ的には若干の問題を含んでいますが#2の方が指摘されているように設定の問題かもしれません。もし、Live Updateを自動にしているにもかかわらず更新がうまくいっていないのだったら可能性は高い(ファイアウォールが遮断して更新出来ない為)かも知れません。その場合は設定を「すべてデフォルト」にされると解決すると思います。(流石に私も一つ一つは多過ぎて答えられないので‥)

もうひとつはシマンテックのHPで「セキュリティーリスクのスキャン」をおこなえば警告は出ます。(テストでトロイの木馬を仕掛けようとしますので)

私もシマンテックとはMS-DOS時代からの付き合いですが今回のような話(不正だとしたら)は聞いた事がありません。

Qパソコンへの侵入?対処法

メールアドレスを知っただけで、パソコン内に侵入・閲覧・操作できますか?
一応 ウイルスバスター監視下で、異常報告を受けた事は無いのですが、
最近 気になる事が多々有ります。
パソコンに詳しい方 こういう事例等 又 対処法が有れば教えて下さい。今 こうして質問文を打ち込んでいるのも見られているようで怖いです。

Aベストアンサー

>メールアドレスを知っただけで、パソコン内に侵入・閲覧・操作できますか?

できません。メールは相手の利用するメールサーバー(POP3)に溜まるようになっており、それを取り出す(落とす)にはアカウントとパスワードさえ合えばどのPCでもできますから、PCを特定することはできません。

ただメールでウイルスと同様に、キーロガーや侵入を助けるような不正ソフトを送りつけることはしばしばあることと思います。うっかりしてそういったものを動作させてしまうと、やっていることが相手に筒抜けとなることはあるでしょう。

>最近 気になる事が多々有ります。

具体的にどういうことなのでしょうか? それがわからないとアドバイスしようがないです。ウイルスバスターをいれているようなので可能性はそれほど高くないでしょうけどね。

Q不正侵入でしょうか?

WIN xp home,IE6使用です。同居人との共有なのでアカウントが二つあります。二人ともOutlookは使用せずhotmailでのみメールの送受信をしています。
今朝方某サイトの「ポートスキャン診断」を受けるとXPのファイアーウォール機能はONにしていたのですが、穴が見つかりました。詳細に“telnet”とありわからなかったので調べてみるとフリーソフトで同じ名前のものがあったのですが、そのようなものをダウンロードした記憶はありません(二人とも)
検索にかけると確かPC内にありました^^;
また、気になってマイコンピュータの設定を見てみたとこ、3日前にローカルネットワークが作られており(私のアカウントのみ)クリックしてみましたがリンク先?にはいけず、プロバイダへ確認を取りましょうというようなメッセージがでました。
あせっていたせいもあって、メモを取らずに(コンピュータ名、メッセージ内容)そのものを削除しました^^;
プレインストールされているアンチウイルスをアップデイト後スキャンしましたが、感染はないとの事。。。

不正侵入でしょうか?
またそうだとしたら、今後どのようにすればよいでしょうか?
教えてくださいm(__)m
ノートンセキュリティーのソフトは4日前に買っていたのですが「アンチウイルスの更新近くなったら入れ替えればいいやぁ」と悠長に構えていたのが間違いだったようです^^;

PCに触り始めて3ヶ月です^^;言葉の使い方が間違っていたら、そちらもご指摘ください。

よろしくお願いしますm(__)m

WIN xp home,IE6使用です。同居人との共有なのでアカウントが二つあります。二人ともOutlookは使用せずhotmailでのみメールの送受信をしています。
今朝方某サイトの「ポートスキャン診断」を受けるとXPのファイアーウォール機能はONにしていたのですが、穴が見つかりました。詳細に“telnet”とありわからなかったので調べてみるとフリーソフトで同じ名前のものがあったのですが、そのようなものをダウンロードした記憶はありません(二人とも)
検索にかけると確かPC内にありました^^;
また、気になってマイコ...続きを読む

Aベストアンサー

telnet.exeはもともとWindowsに入っているものです.
ネットを通じて他のホストにログインする為のものです.
(Windowsのログオンとは異なります.)

スキャンの診断結果は,telnetによる侵入に対して穴がある,と言うものに
過ぎないと思います.つまりtelnetポートから入ろうと思えば入れるよ,と.
そもそもtelnetが使えるサーバとして恐らくsakutarouさまのマシンは機能していない
(telnetに対するサーバ機能を追加しないといけない)と思いますので,
telnetによる侵入はなかったのではないかと思います.

>3日前にローカルネットワークが作られており
マイコンピュータはお持ちのマシン内に限られたものですから,
ネットワークが作られているとはどういうことでしょうか?
マイネットワークに知らないホストが表示されると不安ですが,
でももし接続されても,すぐにネットワークは更新されますから,
今は切れているのに知らないホストが残っているとは考えにくいです.

Qネットワークの不正侵入について

ネットワークへの外部からの侵入についてなのですが
LAN内のファイルサーバに対して外部から
侵入して、LAN内のクライアントを利用するのではなく
ダイレクトにアクセスしてファイルを取り出す事は
容易なのでしょうか?
外部との接続環境は、レンタルのADSLルータを
使用し、インターネットを使用しており、特にファイアー
ウォールソフト等は入れていない状態です。
説明がお粗末ですみません、文章で何と説明して良いのか
知識不足も重なり分からず、申し訳ありません。
宜しくお願い致します。

Aベストアンサー

こんばんは、疑問はつきませんね。

私も小さな職場なのですが、素人・文系の私がネットワークの管理をしています。さてご質問の件ですが、どうなんでしょうね。出入りの業者のSEさんと相談して、一応ファイアウォールは入れました。あと、アンチウィルススソフトも、トレンドマイクロのオフィススキャンをいれ、各PCを管理しています。

ファイアウォールもアプライアンス(箱になった物)ですと、管理はしやすいです。ネットスクリーンあたりなら、ルータの設定感覚で、設定が出来ますよ(英語なのが難点ですが)。

あと、最近の傾向として、ウイルス(トロイの木馬)として、大企業のフォームページを見ているだけで、感染してしまう事が増えています。一度感染すると、ファイアウォールの内側のネットワークが危機にさらされますので、アンチウイルスソフトなどが欠かせません。

私も素人なのですが、ファイアウォール越しに自宅のPCから職場の自機にアクセスする設定にもしています。素人でもこういったことが出来ますので、プロの方にとっては、意図もたやすいことなのかもしれません。

ただ、もしもの時に外部の方への言い訳として、「これだけやっていたのですが・・・」くらいにはなると思っています。

こんばんは、疑問はつきませんね。

私も小さな職場なのですが、素人・文系の私がネットワークの管理をしています。さてご質問の件ですが、どうなんでしょうね。出入りの業者のSEさんと相談して、一応ファイアウォールは入れました。あと、アンチウィルススソフトも、トレンドマイクロのオフィススキャンをいれ、各PCを管理しています。

ファイアウォールもアプライアンス(箱になった物)ですと、管理はしやすいです。ネットスクリーンあたりなら、ルータの設定感覚で、設定が出来ますよ(英語なのが難点...続きを読む

Q不正アクセス、コンピューターに侵入とは?

よく企業のコンピューターなどに何者かが侵入したりする話を聞くのですが、
それってどうゆうことなのでしょうか?
データーを改ざんしたり、コードを埋め込んだりって・・・・・・・
コンピューターに侵入なんて、そんな大それたことができる人間がいるなんて、
未だに信じられないのですが・・・

Aベストアンサー

そのどうゆうことなのかはたくさんあって犯罪心理学者に聞くとよいです。

・歴史的背景から国同士のいがみあいで反国としてWEBを改ざんしたり。

・とくに破壊を目的とせずチームとしての得点稼ぎ、名前をあげる行為であったり。

・企業のデータから何かを盗み出したい行為だったり。

・とりあえず自分のプログラミング(コード)テクニックをアピールしてみたかったり。

・恨みがあり頭が大噴火してたり。

・大企業のシステムを触ってみたかったり。

・どのくらいのセキュリティがあってどんなシステムを使っていて新たなセキュリティーホール(システムのバグ)探ししたり。

とまぁ こういう具合ですよ。
知識を高める目的ならアレですけど・・自分ならわざわざ頑張って遠隔侵入したくないです。
何か故障かしらと電話を掛けてシステム情報を誘導して聞いてみたり、海外のチャットやHPで情報見たり、社員になってみたりしますね。たぶん。。


このカテゴリの人気Q&Aランキング

おすすめ情報