- ベストアンサー
パーソナルファイヤーウォールのログ
トレンドマイクロの「ウィルスバスター2001」を使っています。 8月に「CodeRed」、9月に「Nimda」に感染しました。 それで恐くて、最近はずっと毎日ウィルススキャンしているのですが、ふとログを見るとパーソナルファイヤーウォールのログに不正アクセスとして記録されたIPアドレスがあることに気づきました。 そのIPアドレスはいつも同じではないし、規則性がありません。 これはどういうことなのでしょうか。 また、この場合どのような手段をとるべきなのでしょうか? わかる方がおられましたら、教えてください。お願いします。 今使っているOSはWindows95です。 ウィルス感染時にはWindows2000サーバーの入ったパソコンを使っていたのですが、二度のウィルス感染とその対策にかかるコストから個人で使うには手に余るので、HDDごと交換してOSをクライアント向けのものに変更しようと思っています。
- bridgewood
- お礼率95% (334/349)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
いわゆるアタックですね。 よくあることですよ。 ただし、ファイアウォールがシールドを張ってますから、基本的にブロックされます。 よって、こまめにログを確認して不正侵入されていないかだけをチェックしていれば結構です。 もし、侵入があった際は、通信回線をすぐに抜く、その上でIPA(参考)に侵入ログや侵入された報告を転送したり、さらにルータや強力なファイアウォール専用ソフトを導入するのが好ましいです。 ちなみに、OSを変えても結構ですが、だからといってアタック減るわけではないので、その点は間違えないようにしてください。 ついでにもう一つセキュリティで不安があるなら、下のサイトでセキュリティリスクの状況をチェックできます。 http://www.symantec.com/region/jp/securitycheck/ (このうち上位3つが安全ならある程度安全性が確保されています)
その他の回答 (3)
- Haizy
- ベストアンサー率40% (404/988)
bridgewoodさん、こんにちは。 ウチの壁で、燃え尽きているパケットもふまえ少々・・。 >8月に「CodeRed」、9月に「Nimda」に感染しました。 大変でしたね。(;--A あの蔓延から、一ヶ月以上が過ぎ・・・しかし、未だに、ヤツらは飛んで来ます。(--; Nimda君が 1アドレスに対し、日に4~5件、 CodeRed1 が1アドレスに対し、日に 0.5件~0.8件 CodeRed2 は、最近めっきり。1~2週間程見かけてないです ●個人レベルでは、ワームからのアタックに対し、何かするというのは、相当の知識が無い限り、危険だと思いますよ。ちなみに、こいつらが飛んでくるポートは、80です。CodeRedは、一回。Nimdaは、5回程度 接続を試みます。 これから考えると、導入して正解でしたね。 さんこうになれば。 でわ
お礼
回答ありがとうございます。 正確なところを言うと、CodeRedは2の方に感染しました。 ログを見ると、連続して秒刻みで5・6回の接続が記録されていますが...Nimda関連なんでしょうかね。 個人でワームに対抗することが難しいのが今回の感染で嫌というほど思い知りました。ということで、個人レベルでもコストも手間も少なめで済むOSに移行する予定です。ウィルスのことを調べて駆除するのに、休日をつぶされるのはもう嫌。
接続元ポートが「80」になってないですか? であれば、相手サーバにHTTP接続(ブラウザで閲覧)した返りのパケットでしょう。 ウイルスバスターのパーソナルファイアウォールは「SYN」や「ACK」のビットをみずに とりあえず接続先ポートで監視するような動きだったような...。 #出始めのころ使っただけなので自信ないです^ ^;) その場合、相手のHTTPに接続した時の自分のポートは1024以上のポートが割り当てられ、 その応答パケットは「自分IPアドレス宛&割り当てられたポート」となり、 これがたまたまパーソナルファイアウォールで監視しているポートと重なった場合 ログとして残るのだと思います。 相手IPアドレス、接続先、接続元のポート番号 をここに記載してくれれば 不正アタックなのかちょっとは判断できるかもしれませんよ。 (アタックの対象になるとまずいので、自分IPアドレスは伏せておきましょう)
お礼
回答ありがとうございます。 接続元ポートって、送信元ポートのことでしょうか。 「80」が大体ですが、時々25XXや4XXXというのも入ってきてます。 自分のIPって、送信元ポートと送信先ポートのどちらなのでしょう...すいません、無知で...
- Yoshi-K
- ベストアンサー率26% (5/19)
私もウイルスバスター2001を使っていた時は、 そのIPアドレスが気になっていました。しかし ファイヤーウォールがブロックしているんだから と、結局はそのままにしていました。どうしても 気になるのであれば、下記の参考URLを利用し て見て下さい。IPアドレスを入力すると、ある 程度の情報が得られます。
お礼
回答、ありがとうございました。 パーソナルファイヤーウォールも有効にしてあげるだけではダメなのかと思ったのですが...やっぱり有効にすれば基本的には平気なんですよね? 二度も連続して感染したので、外から何かやられていないか心配でして。
お礼
回答ありがとうございました。 OSを変えても危険なのはわかっているんですが。 何せWindows2000では対策ソフトにコストがかかるみたいでして。 クライアント向けのウィルスバスター2001はインストールできなかったし... ホームページの紹介もありがとうございます。 参考に行ってみようと思います。