- ベストアンサー
再インストール以来、ブロック回数が異常
昨年の12月にOSの再インストールをしたのですが、ファイアウォールのブロック回数が13万件を超えています。 ファイアウォールはZone Alarmを再インストール前から愛用していますが、以前はこんなにアタック?されたことはありません。 ブロック回数が多く不安です。この状態は正常なのでしょうか? OSの再インストールで回復コンソールを入れるために、ファイアウォールを導入するまえにネットに接続してしまったんですがまずかったでしょうか?
- snoopdoggy
- お礼率66% (93/139)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
NOD32やSpybotSDやAd-AwareSEでも、わからないウイルスやスパイウェアはあります。 ウイルス対策ソフトのオンラインチェックサイトで確認したり、 他のスパイウェア対策ソフトのチェックサイトで確認することを勧めます。 紹介しますので、一度確認してみてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ スパイウェア対策ソフトのチェックサイトは次のものを利用してみてください。 スパイウェアガイド(日本語版) http://www.shareedge.com/spywareguide/index.php
その他の回答 (3)
- waros99
- ベストアンサー率29% (162/544)
>ファイアウォールを導入するまえにネットに接続してしまったんですがまずかったでしょうか? そうでしょうね。通信は目に見えませんが、安易に構えてると簡単に「カモ」にされます。おそらく、Trojan系に複数やられてると思いますし、BackDoorも設置されてる感じが伺えますので、やり直すしかないですね。 ルータの併用は必須です。出来ればアップデート関連は、他の正常なマシンを借りてDLしてきて、OFFLINEで適用したほうがより無難です。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「ファイアウォールのブロック回数が13万件」 平均ですが、1時間当たり60件前後のアクセスがあります。 しかし多いときには、P2Pソフトのものからのアクセス、pingなどの大量発生があります。一分間に大体20くらいかな。それが何日もつなぎっぱなしならありうるかも。 どのようなものを遮断したかが問題ですが。 TCP UDP ICMP パケットキャプチャを入れて少し観察するのもいいかもしれません。 http://www.wireshark.org/ シマンテックのポートスキャンでは、すべてステルスだったということなら、心配ないですが。 ルーターがない、ファイアーウォールがないと数分でボット君の仲間入りですが。 最近のボット君は巧妙だそうです。 普段はユーザーにばれないようにこそこそと感染行為を行い、しかもシステムからなるべく隠れるような仕組みを備え、指令が下れば攻撃の手下になるそうです。 ルートキット http://www.f-secure.com/blacklight/
セキュリティ対策の施されていないパソコンをネットにつなぐと、あっという間にウィルスなどに冒されてしまうそうです。 http://arena.nikkeibp.co.jp/col/20050510/112145/ 最初にネットにつないだときにウィルスなどが入り、それが攻撃を手引きしているとは考えられないでしょうか。まずはウィルス・スパイウェアスキャンをおすすめします。
補足
さっそくのアドバイスありがとうございます。 ウィルス対策ソフトはNODを使っており、ノートンのオンラインスキャンも1月に入ってからやりましたが異常ありませんでした。 スパイウェアはAd-AwareとSpybotで定期的にスパイウェアを除去しています。
お礼
アドバイスありがとうございます。 ウィルスバスター、シマンテックでは見つかりませんでしたが、カスペルキーでオンライン検索したところ出るわ出るわ・・・。 NODに見切りをつけカスペルキーのトライアル版を導入し検索しウィルスを削除しましたが、なぜかオンライン検索で出てきたウィルスの半分以上が引っかかりません。 またPanda ActiveScanでオンライン検索してみたところ、スパイウェアとリモートなんたらと言う、ハッカーが使うプログラムまで見つかってしまいました。 もうダメ。。