• ベストアンサー

ウイルスセキュリティのファイヤーウォールで時間がたつとブロックされる

コンピュータを起動すると自動的にソースネクストのウイルスセキュリティが動くようになっています。その状態では問題なく使用できます。しかし、約3日ほどそのまま電源を落とさずに使っていると、突如ファイヤーウォールが ブロックしました-このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ 61.121.***.***(80) ローカルコンピュータ 192.168.11.2(3405) プロトコル:TCP(フラグ=2) なる表示を出し、インターネットに接続できなくなります。私は他にもコンピュータを持っていますが、そちらは問題なく通信できています。また、ファイヤーウォールを完全に開放すると、その状態から完全に復旧します。ファイヤーウォールの問題なのは分かっているのですが、どうにも対策が分かりません。よろしくお願いします。なお、コンピュータを再起動すると問題は解決します。しかし、また時間が経過すると同じようになります。 コンピュータ概要 CPU:AMD Athron2600+自作 HDD:120+160GB メモリ:1GB ルーター:バッファロー BBR-4HG 回線:ADSL プロバイダー:OCN

質問者が選んだベストアンサー

  • ベストアンサー
  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.6

#1,4,5. です。 >スパイウェアもチェックしました。いくつか引っかかりましたので、 一種類のチェックだけだと、全てのスパイウェアには対処出来ませんから、出来れば、スパイウェア対策のソフトを幾つかインストールして確認/駆除した方が良さそう。  【アダルトサイト被害対策の部屋】  ⇒ http://www.higaitaisaku.com/ その他、お礼の文面から推測して、通信していそうなものは、 Port 80 は一般のインターネット用。 Port 111 は "SUN Remote Procedure Call" で使用されるらしい。 もしかして、「Java 2 Platform, Enterprise Edition」とかインストールしていませんか? Windows のサービスでは、名前が "sunrpc" になっているかも知れません。 Firefox や Thunderbird の自動アップデートも通信しています。 使用しているポートの確認はしていませんが、Ver.1.5 からサポートされていますよね。 --- Firefox - Web の再発見 より抜粋 --- Firefox は小さな差分ファイルをバックグラウンドで自動的にダウンロードして、インストールの準備ができたことを知らせてくれます。  ⇒ http://www.mozilla-japan.org/products/firefox/ --- Thunderbird - 迷惑メールにお別れを より抜粋 --- 新しいソフトウェアアップデート機能によって、セキュリティパッチや新バージョンを簡単に入手できるようになりました。Thunderbird は小さな差分ファイルをバックグラウンドで自動的にダウンロードして、インストールの準備ができたことを知らせてくれます。  ⇒ http://www.mozilla-japan.org/products/thunderbird/ スパイウエアが原因であれば、削除に因り、解決できた思います。 暫く、様子を見て下さい。

PMN
質問者

お礼

いろいろ試行してみましたがどうにもならず、最終的にシマンテックに乗り換えました。ありがとうございました。

その他の回答 (5)

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.5

#1,4.です。 >私の他にもウイルスセキュリティを使っている他の方にも症状が現れると思いますが、今のところそのような話は聞いたことがありません。 Windows のサービスのような一般的なプログラムは、初期設定で通信可能になっているはず。また、遮断した通信が、必要な通信かもしれないし、不必要な通信かもしれない。 あなたのコンピュータにインストールされているプログラムは、回答者には分かりませんので、例えて説明しただけです。 >ネットワークの欄に相手先アドレスとこちらのポートが遮断 ログに記載された、相手先のアドレスとは、IPアドレスと違いますか? 先ほど紹介した"IPドメインSEARCH"でどこに通信しようとしていたか解りませんか?遮断されたポートは、普段、どのようなプログラムが使用するのか "TCP/IPでよく使うポート" で確認したら解りませんか。 また、何回も聞きますが、プログラム制御(もしくは同様な機能)は確認しましたか? とりあえず、何が通信したがっていたのか、あらゆる可能性から、突き止める必要があるのでは? >相手先のアドレスですが、ブロックされる相手のアドレスになります。ですので、ブラウザで移動したときのアドレスです。もちろんブロックされますのでつながりません。というわけで、ウイルスとは思えません。 >他社のウイルスオンラインソフトでチェックしてみましたが、 スパイウェアも確認したのですね。ご存知と思いますが、スパイウェアは一般のウイルススキャンでは発見できないものが多いですよ。  やさしいセキュリティ(ウィルスとスパイウェアの違い)  ⇒ http://eazyfox.homelinux.org/Security/Beginner/beginner07.html  アダルトサイト被害対策の部屋 ⇒ http://www.higaitaisaku.com/ >ファイヤーウォールの問題なのは分かっているのですが ですから、設定も確認しましょうと...  Firewallと森で遊ぼう  ⇒ http://eazyfox.homelinux.org/  @IT > Security&Trust > Security&Trust 全記事一覧  ⇒ http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html

参考URL:
http://eazyfox.homelinux.org/,http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html
PMN
質問者

お礼

>ログに記載された、相手先のアドレスとは、IPアドレスと違いますか? その通りです。IPアドレスになります。これについては、接続しようとしたIPアドレスです。 >遮断されたポートは、普段、どのようなプログラムが使用するのか "TCP/IPでよく使うポート" で確認したら解りませんか。 主にポート80(HTTP)とポート111(だったかな?)メール用のポートです。特におかしなところはありません。とにかく、起動して3日後には、いかなる通信もインターネットに関してはできなくなります。 >遮断されたポートは、普段、どのようなプログラムが使用するのか "TCP/IPでよく使うポート" で確認したら解りませんか。 もちろんわかります。起動後は、たとえばブラウザ(主にMozilla Firefox)とメーラー(Mozilla Thunderbird)が使用できますが、その同じプログラムが3日後には通信できなくなります。 スパイウェアもチェックしました。いくつか引っかかりましたので、消去し、様子を見ています。

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.4

#1.です。 >ログも見たのですが、ネットワークの欄に相手先アドレスとこちらのポート #3. さんの紹介しているサイトや↓で、見当つきませんか?  IPドメインSEARCH ⇒ http://www.mse.co.jp/ip_domain/  TCP/IPでよく使うポート:IT用語辞典 e-Words  ⇒ http://e-words.jp/p/r-wellknownports.html >"定期的に通信が必要なプログラム" 質問者さんが何をインストールしているのか知りませんが、例えば、Microsoft Update や セキュリティソフト、Adobe Reader...、その他、自動アップデート等を行うプログラム。 もしくは、他の回答者さんも指摘していましたが、ウイルス/スパイウェア等の活動。 スパイウェアの心配があるのなら、↓でスキャン  スパイウェアガイド 日本語版 - スパイウエア最新情報  ⇒ http://www.shareedge.com/spywareguide/index.php ウイルスの心配があるなら、↓  シマンテックセキュリティチェック  ⇒ http://www.symantec.co.jp/region/jp/securitycheck/  オンラインスキャンサイトの一覧  ⇒http://cowscorpion.com/Outline/secu_on.html 勿論、ウイルスセキュリティの設定の見直しも検討してください。

参考URL:
http://www.mse.co.jp/ip_domain/,http://e-words.jp/p/r-wellknownports.html
PMN
質問者

お礼

まず初めに、他社のウイルスオンラインソフトでチェックしてみましたが、それらしいウイルス等は見つかりませんでした。 それから、相手先のアドレスですが、ブロックされる相手のアドレスになります。ですので、ブラウザで移動したときのアドレスです。もちろんブロックされますのでつながりません。というわけで、ウイルスとは思えません。 定期的に通信が必要なプログラムですが、ご指摘のMicrosoft updateやAcrobatなどは使ってます。しかし、これが原因なら、私の他にもウイルスセキュリティを使っている他の方にも症状が現れると思いますが、今のところそのような話は聞いたことがありません。

noname#22069
noname#22069
回答No.3

こんにちは。 ここでアクセス先が分かります http://www.logicalyze.com/f_wbtips/ipkensaku.html バスターでオンラインスキャンンするならこちらでどうぞ。 OCN会員なら見つかったとき削除できます。 http://origin.ocn.ne.jp/ocn/mem/m_form2/onlinescan/use.html?vcheck スパイウェア http://www.ewido.net/en/onlinescan/ でもどうなんだろうね・・・。 今日はSに対する悪口やめときます。 参照: http://oshiete1.goo.ne.jp/kotaeru.php3?q=2014894

PMN
質問者

お礼

いろいろ試行してみましたがどうにもならず、最終的にシマンテックに乗り換えました。ありがとうございました。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

ウイルスセキュリティでブロックするというのは、何かウイルスかスパイウェアが入っていると思うのですが確認してますか? ウイルスセキュリティは、評判がいまいちなソフトですが、 それで外部のアクセスを遮断すると言うことは余程のことがあると思いますよ。 一度他のウイルス対策ソフトのオンラインチェックサイトで確認して下さい。 ウイルス対策ソフトのオンラインチェックサイトは次の通りです。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィー・フリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp また、随分と連続運転をさせているようですが、何か自宅サーバでもやっているのですか? パソコンを、長時間連続運転させるとトラブルを発生します。 サーバ以外であれば必要な時以外は運転を停止することを勧めます。 スパイウェアについては、次のサイトの手順を実行して下さい。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html

PMN
質問者

お礼

もちろん、ウイルスセキュリティでのウイルスチェックはしていますが、ウイルス・スパイウェア共に引っかかっては来ません。そもそも、起動して3日後くらいからインターネットのみつながらなくなるというのもおかしな話ですし、いろいろネットで調べてみたものの、同様の不具合のある人が見つからないんですね。 また、ウイルス感染のような状態ではありません。 一時は、ルーターを疑ったのですが、こちらもはっきりしませんでした。ルーターは完全に電源を入れっぱなしで切ることはありません。 他社のセキュリティソフトは明日にでもチェックしてみます。 このコンピュータはメインのファイルサーバーを兼ねてますので、止めると困るんです。昨年まではシマンテック製品を使っていたのですが、やっぱり安物買いだったでしょうかね(笑)

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.1

ウイルスセキュリティを使用していないんで、又、質問者さんの PC にインストールされているソフトが把握できないので、勘違いかもしれませんが、ご了承下さい。 例えば、何か、"自動アップデート" をしたがっているソフトがあり、そのプログラムをファイアウォールが遮断しているのでは? また、善悪は別ですが、定期的に通信が必要なプログラム? ウイルスセキュリティのログ(多分あるのでは?わかりませんが)、もしくは、ファイアウォールのプログラムを制御している設定を確認されては如何でしょうか?

PMN
質問者

お礼

さっそくありがとうございます。 自動アップデートのソフトは特にありません。書き忘れましたが、OSはWindows200SP4です。また、"定期的に通信が必要なプログラム"というのが何を指しているのかよく分かりませんが、Winnyのようなファイル交換プログラムはインストールしていません。 ログも見たのですが、ネットワークの欄に相手先アドレスとこちらのポートが遮断とあるだけで、どうにもわかりません。