★ファイヤウォール入れてるすべての人に質問★

＞マカフィーが検知できなかったものがＰＣ内に進入したとき、ログには記録されるのでしょうか？ マカフィー君が検知できなかったんなら、マカフィー君の「検知ログ」 には当たり前のことながら、記録されないかと。 あとは、サーバーなのか個人利用のPCなのか知らないんですけど、 あなたの使ってる端末においてマカフィー君よりも内側で、 外部からのアクセスを記録するようなソフトなりなんなりが動作 してれば、そこの「ログ」には記録されてるかもしれませんなりよ。

「マカフィーが検知できなかったものがＰＣ内に進入したとき・・・」 マカフィー君は使ったことがないのでどのようなログか知りませんが、侵入されていることを気にしていることなら、侵入の常套手段として、ログを消すのは当然だといわれていますが。 ブロックするログの数が少ないためにそのように考えているみたいですが、以下のサイトでポートスキャンを受けてポートがすべて【ステルス】になっているか確認してはどうですか。「セキュリティスキャン」の方。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym あとは、ブラックライトでスキャンするとか。 http://www.f-secure.com/blacklight/ これもどうぞ。 http://akademeia.info/

IPアドレスについて。fukurou56さんのとおりです。 抜かれる?ものは以下で【確認】 http://www.higaitaisaku.com/ip.html 私も負けずに、訪問したwebサイトから情報をethrealで抜き取っています。 たとえば、このサイトのサーバーは、Server: Apacheというように。 ブロックする件数は、人によってそれぞれと思います。

FMVNB50GJさん、面白いレポート有難う。以外に Bot って古典的な手法 なんですね。 >ＩＰアドレスが抜き取られた場合、個人的に集中攻撃されてしまう可能性もあるんでしょうか？ IP が判っても、国とプロバイダー、住んでる都市（東京とか大阪とか）程度 が判るだけだから、集中攻撃する意味無いです。企業とか省庁とかなら有るけど。 あと、知人の掲示板とかに書き込んで、実はその人から物凄く恨みを買っているとか... 普通なら気にする事柄じゃ無いですよ。(^^; ウチなんかサーバ有るんで、http のポート開けてるけど、ホームページや ブログ、Webメール等のモジュールが無いか、一通り決まったパターンで 覗いていくだけです。

頻度だと思うけど。 一時間当たり、60前後。そのうちの80パーセントのものは、大体感染パソコンから。ほかには、limeとかのP2Pのやつのもの。残りはスキャンをかけているやつ。 というのは、ファイウォールのログではなく、etherealのもの。 大部分は、tcp135 445が多い。 そういうパソコンは、そのポートがオープンになっている。 意見といえば、感染してあちこちにパケットを飛ばしているやつは、ログなんか見ないからポートスキャンをかけても気づくことはない。 http://www.vogue.is.uec.ac.jp/honeynet/papers/bot.html ボット君。

西日本フレッツ光プレミアムのユーザーです。 光プレミアムの場合はCTUというルーターみたいな機器 が標準で付いてきます。 そのおかげなのでしょうか。 ウイルスバスターを入れているのですが全く検出されません。

FW（ファイアーウォール）でログに検知される数ですか。 ぶっちゃけて言うと、今のご時世、一日に何百あっても 不思議じゃなさげ(´・ω・`) 最近は、ネットワーク感染型のウイルスとか、BOTとかが 溢れんばかりにネット上に存在してるみたいですからね。 多少ネットをよく使う人ならば、一日数十から数百は割と 当たり前ではないかと。 まあ、自分が使用してるPCではあんまり無いんですけど、 前に仕事柄、よく他の人のFWログとか見せられてたので・・・ ちなみに、IPAっていう行政系のしっかりした情報処理推進機構の 調査でも、一般的なネット利用者と同様の環境で一日あたり1000件 以上もの不審なアクセスが観測されてるようですよ。 ※ちなみに、FWのログって、単に「そのソフトで制限かけてる類の 　通信がどれぐらいあったか」ってことで、「明らかに悪意を持った 　端末に悪影響が及ぶ可能性のある通信がどれぐらいあったか」とは 　必ずしも一致しないです。ってこと、明確に意識できてない人って 　とってもいっぱいいると思うんですけどね ^^; どっちかっていうと、検知された数よりは、「FWに記録されていた イベントがどれぐらい悪質な類のものか」っていうことを 意識したほうが役に立つと考えてます。 メールにログそのまま貼り付けて、マカフィーのサポートにでも 「このログに書いてあるイベントはどういうものなんですか？」って 問い合わせてみるのもいいかもですねぃ。 まあそれに、FWがブロックしてくれてるんなら、端末には被害は 出てないって話なので、幸いなのではないかとも。 まあ、短時間に数百とかいっちゃうと、処理の関係で端末重くなって 困るかもしれませんがｗｗｗ

Port 1400番ですか？ 2003年に廃業した海外(米国?)の Cadkey の機械系３Ｄ－Ｃａｄで使っていますね。 (Cadkey のソフトは他企業が買い取ったようですが） ＣＡＤソフトの脆弱性を狙っている？ルータのフィルタ設定が間抜けで外に流れている？ 会社のＰＣなら引っかかっても不思議じゃないけど、自宅なら気にする事ないです。 ウチはルータですが、Microsoft に限らず、商用ソフトの脆弱性のニュースとか流れると、一気にポートスキャン増えますね。 が、一番多いのは WindowsNetwork系のポートの閉め忘れ。 遮断している数は...数え切れません(^^;

zonealarmですが約5～10分に1回の頻度でありますね。 危険度は中なので特に意識していませんが。

CATVの光りファイバーでルーターはありません。 ウィルスバスター2006のパーソナルファイアーウォールログには１日平均３０件程記録されます。 怪しい物は全てブロックとされていますから一応安心しています。