- 締切済み
ファイヤウォールと不正アクセスについて
先日光に加入したためウイルスバスターからNTTのセキュリティ対策ツールに鞍替え(?)したんですが、今日ファイヤウォールのログを見て大量のアクセスがブロックされていることが分かりヒヤリとしました。 というのも、以前(ウイルスバスター)のウォールは、数ヶ月前からアイコンを押してもエラーばかり表示するようになっていて、正常に機能していない様子だったからです。ログを見ても真っ白でした。 一応ウイルスとスパイウェアは検索したんですが何も出てきません。けれどここ数ヶ月やたらPCが重くて、もしや知らない間に何か変なことをされたのではと不安です(しかもついこの前までセキュリティホールがたくさんありました。今はありませんが……)。 あとこれはあまり関係ないのかも知れませんが、この一月、ごくまれに触ってもないのにマウスポインタが動くようになりました。 ゆっくりとした動きで移動しても十センチほどですがなんだか不気味です。マウスはボールじゃない、底の光っているタイプです。 回答してくださると助かります。
- inusanbiki
- お礼率50% (10/20)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- tgn1013
- ベストアンサー率33% (386/1137)
>ファイヤウォールのログを見て大量のアクセスがブロックされていることが分かりヒヤリとしました。 アクセスは内部からでしょうか外部からでしょうか? 外部からのアタックは当然です。環境にもよりますが、1時間あたり数十個は極々当たり前です。 感染したPCやサーバーがIPアドレスを次々自動的にアタックしてきますので。 スパイウェアは他のソフトでの検索もされましたか? ものすごい量の新作が現れるので、スパイウェアについては一つのソフトでは検索しきれません。 ソフトファイヤウォールをかけているのなら、アプリケーションの許諾状況を見れば、 ある程度確認できると思います。 ちなみに、NTTの光プレミアムだと入ってくるソフトは結局ウィルスバスターではないかと思うのですがどうですか? PCが遅くなる、とのことですが、 OS、CPU、メモリ量が分からないと、適切な回答ができません。 ウィルス対策ソフト自体も、かなりPCを重くする場合があります。 ただ、光プレミアムにしたときに、新たなウィルスが見つからなかったとすると、 ウィルスが原因である可能性は低いような気がします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
推測ですが、以前ウイルスバスターを使用している時、 ウイルスバスターのファイアウォールが機能を果たしてない状態にさせられていた可能性はあります。 もしくは、ウイルスバスターが何らかのトラブルに巻き込まれて機能してない可能性があったということです。 それで、フレッツ光に加入して、ウイルスバスターを削除して、新しいウイルス対策に切り替えたので、 正常なウイルス対策をした結果、そのように、すごい数のアタックを検知したのでしょう。 光ファイバーの高速通信ですから、今まで以上に不正アクセスされる可能性は高くなりますが。 心配なのであれば、一度リカバリして、まっさらな状態にしてください。 その上で、Bフレッツのウイルス対策をきちんと適用してから、ネットに接続してみてください。 その時には、パスワード類も変えた方がよいです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
不安を解消するとしたら、システムの復元を無効にして、ハードディスク上の全データを削除するようなリカバリです。たいてい、リカバリのときに領域の変更をすると全部消えるはずです。 以前は大量のアクセスがあったのに、今はひとつもないとしたら変だと思います。 どのようなアクセスかわかりませんが、ルーターがないと一時間当たり60回程度あります。プロバイダーによって違うと思いますが。 ログというのは、ファイアーウォールだけのものを見たのでしょうか。 接続のログも重要です。接続のログが、記録されているはずなのに記録されていないのはおかしなことです。 「けれどここ数ヶ月やたらPCが重くて」 セキュリティホールを付いた攻撃では、見知らぬアカウントがパソコン内に作成されるものがあったはずですが。 個人のパソコンについての記事。 http://japan.cnet.com/news/sec/story/0,2000056024,20250727,00.htm?tag=nl
- Willyt
- ベストアンサー率25% (2858/11131)
マウスの動きは私も経験したことがあります。何年か前の ThinkPad でした。これはウィルスの悪戯ではないと思いますよ。一度USB端子から引っこ抜いてまた挿してみるなんてことで解消しませんか?
補足
回答ありがとうございます。 まずPCが重くなると書きましたが、単にメモリ不足であることがわかりました。スパイウェアについては、ここの方々が良いというのをいくつか試してみます。 最後に不正アクセスの件ですが、これがいまいちよくわかりません。ウォールのログにあったIPは二種類で、その一つは無線LANパトで見ると「ルータ」と表示されています。もう一つはそれとIPアドレスが下一桁だけ違うもので、「不明なコンピュータ ネットワーク機器」とあったので慌てて例外設定にしたのですが、その解除ができないとあとで知り、失敗だったかな、と思っています。どうなんでしょうか? あと、TRENDMICROでは『「ルータ」なら安心』みたいなことが書いてあったような気がするのですが、本当でしょうか? 無線パトでは他に「ルータ」が二つ表示されます。つまり「ルータ」表示は計三つになります。それらはMCアドレスが同じでIPアドレスはそれぞれ別です。実際、光に加入してから「ルータ」のような四角い機材が三つPCの横に並んでますが、何が疑問なのかというと、『常にパトロールに引っかかるわけではない』ということです。ゼロのときもあれば、一つ、三つのときもあります。それら三つは常に光っているのに……。それに、IPアドレスのやたら長いものが含まれているのも気になります。 (そもそも光って無線なのでしょうか、コード(?)がばっちり屋根の上までひいてあるのですけど……) 何だか補足なのに随分長くなってしまいました。 昨日タスクマネージャや無線LANパトロールを知った超初心者なので不安なことばかりです。 回答してくれると本当にありがたいです。 どうかよろしくお願いします。