- 締切済み
ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- parts
- ベストアンサー率62% (6366/10151)
昨日私のTiny Personal firewallが遮断したアタックは50回ぐらいですかね。(このソフトではアタックログは残りますが、警告は出ませんし、ルールに適さない物は自動で遮断されます) 1に関しては、プロバイダは何かあったときにサポート保証ができませんので、基本的に心配なら変えてみましょうと言っているのです。 変える変えないはあなたの判断で・・・(あとの質問解答をよんで考えましょう) 2は、ウィルス対策ソフトで最新のDAT(ウィルス定義ファイル)を使いスキャンをして検出されていなければ可能性は低いです。心配は今のところいらないでしょう。 ただし、ウィルス対策ソフトは完璧に信頼ができる物ではありません。そのため、定期的に全ドライブの総検査をしましょう。 3は、問題はありません。 トロイの木馬デフォルト遮断は、基本的にトロイの木馬を動作させる不正なパケットを転送する物で、トロイの木馬が組み込まれているパソコンでこれを受け取ると、トロイの木馬が駆動する可能性があるというものが多いです。元々、トロイの木馬に感染するという物ではなく、トロイに対して動作命令を出す、発症させるなどの効果に対しての行動です。 ウィルス対策があれば、基本的に問題はありません。 危険なのは、週に何回ではなく、一日に何時間の間に数千や数百のアタックがあった場合ですね。これはすぐに何らかの対処シマンテックに相談したり、IPAセキュリティセンターなどに報告することが必要です。 これらを除いて、ほとんどの場合は、あまり心配いりません。(ログが確実に防いでいるという上での警告なら問題なしです) もし何かあれば補足を・・・
- Adams2001
- ベストアンサー率67% (70/103)
A.不正侵入されているのではなく、不正侵入を試みられている、のでしょう。特にめずらしいことではありません。 A1.それほどの心配があるとは思いませんが、パスワード等を頻繁に変えるのは好ましいことです。 A2.スキャンソフトが対応していない新種のトロイが仕組まれていない、と断言することはできません。が、スキャンソフトが対応しているトロイ/ウイルスに関しては大丈夫でしょう。 A3.断言はできませんが、侵入はされていないと思います。 A4. NetBusについて http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/Netbus/default.htm SubSevenについて http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/SubSeven/default.htm >IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 彼らは恐らく被害者です。NetBusやSubSevenなどのRATを仕組まれてしまい、真の加害者が遠隔操作して新たな被害者(RATを仕組まれたPC)を探しているのでしょう。 RATについて http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/default.htm 攻撃元が限られておりかつ頻繁、自分と同じプロバイダから、ということなら、ログを添付してプロバイダに連絡する、という手段も考えられます。彼らが知らないうちに不正侵入されていたとしたら、このような指摘は全員に有益なものとなります。 #私は、面倒なのでかなり凄い状態でなければしませんけど。 >また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? Norton Internet Securityの用語だと思いますので、正確なところが知りたければSymantecのFAQを探すか、問い合わせて見てはどうでしょう。
お礼
外出中だったのでお返事がすっかり遅くなってしまってすみませんでした。 >彼らは恐らく被害者です。NetBusやSubSevenなどの >RATを仕組まれてしまい、真の加害者が遠隔操作して >新たな被害者(RATを仕組まれたPC)を探しているのでしょう。 そういうことだったんですか。 そのような考え方は全く浮かびませんでした。。。 私には恐らく感染していないだろうと教えて頂いたお陰で だいぶ安心する事が出来ました。 もうしばらく様子を見てみることにします。 どうもありがとうございました。
お礼
外出していたものですからお返事がすっかり遅くなってしまって申し訳ありません。 お返事ありがとうございました。 丁寧に教えていただいて、安心する事が出来ました。 もうしばらく様子を見てみることにします。