- ベストアンサー
セキュリティーチェック後、対策法が?
オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック
- 20061119
- お礼率92% (13/14)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
なんだかよくわからん、ですね。 このまえもpingに応答する人がいたけど、どうなったか。 バスターの設定? 標準だと135が空いているとか何とか、そういう情報出した人いましたね。 バスターの設定については皆目わかりません。 ただ、ファイアーウォールソフトによっては、icmpの設定が標準で出るようになっていたものがあったと思います。何と言うか、windowsファイアーウォール的なものみたいで。 パケットキャプチャのインストール段階でわからないようなら、やめたほうがいいみたいです。本体とwinPcapをインストールするんですが、それインストールできたら、どこの馬の骨ともわからないやつからのpingにいちいち応答しているのを見ることできるんですが。 サイトにつながらないときもおおよその原因がわかります。 NTなんてぜんぜんわかりません。 ネットにつないでブラウズ、メールだと、pingに応答する必要はまったくありません。 一台のPCに、XPSP2とNT ルーター+ハブ+PC (MN128-SOHO PAL) NTは、ISDN回線 XPは、ADSL セキュリティソフト VB オンラインスキャン、VBでのスキャン、「ルートキット検索」でのスキャンでも何もない、それで何もでないなら仕方ないですね。後は設定、環境の問題だと思いますよ。
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
オープン? 「OSはXP&NT」と書いているのは、二つのパソコンのLANで、ネット接続かな? ネットからpingに応答する必要があるようなソフトを入れているのか、そういう環境なのか不明ですが、ネットは、ブラウズ、メールならpingに応答する必要はまったくありません。 ルーター?それが応答しているとか。 なお、最近の不正プログラムは、ユーザーにばれないように工夫されています。スキャンしても見つからないように。 ルートキットのスキャンをして見つからないなら、パソコンの設定でしょう。何をどうすればいいか、わかりませんね。 自分のパソコンの通信を傍受するなら、 http://www.wireshark.org/ あなたのパソコンがpingを発信しているなんてありそうでなさそうですが。 確認できます。 pingは日によって大量に発生しています。あなたのパソコンにそれが来たらいちいち反応します。きっと何かたくらんでいるものと思われます。 なお、windowsファイアーウォールは、標準でpingに反応します。
お礼
たびたびすいません。 この情報出してませんでした。 ルーター+ハブ+PCです。 一台のPCに、XPとNTが入ってます。 NTは、お仕事用。 ISDN回線でデータ通信に使用。ネットにはつながってません。 XPは、ネット専用、ADSLです。 >ネットからpingに応答する必要があるようなソフトを入れているのか XPには入れてないと思います。 NTは、入ってるかも・・・ ルーターの設定が原因? だとすればお手上げです。ルーターの設定なんぞした事無いので(^_^;) プロに頼むしかないのかな・・・・ ちなみにルーターは、これです(古いです) http://www.bug.co.jp/mn128/palindex.html Wireshark、DLしましたが、使い方が・・・・? 実行、クリック?
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
pingのほうも大丈夫だったのでは? オープンだったのですか?
お礼
ありがとうございます。 再度セキュリティーチェックしましたが、同じ結果でした。 openです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
windows XP SP2のファイアーウォールを無効にして。 バスターとwindowsファイアーウォールを併用していると思われるので。 たとえば、あちこちにpingをかけて、あなたのパソコンの存在を確認。 あとは、攻撃。 それは可能です。 たとえば、200バイトのpingをかければ、200バイトの返事をする。 windowsファイアーウォールの設定で、icmpを出さないように設定し、そのファイアーウォールを無効にするのが一般的。 ルートキット検索 http://www.f-secure.com/blacklight/ 非常駐のウイルス対策ソフト http://ringonoki.net/tool/antiv/bitdef.html windows XP SP2ですか?
お礼
回答ありがとうございます。 >windows XP SP2ですか? はい、SP2です。 windowsファイアーウォールは、無効、VBのファイアーウォールは有効になってました。 >icmpを出さないように設定し icmpの項目は、全てチェック入ってません。 XPではなくNTの方の問題?
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
》ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 これは検査項目の説明ですが、 その右に「状態」欄があります。ここが「Close」か「Stelth」であればOKです。 わたしも試してみました。結果は全て「Close」or「Stelth」でした。使用環境はADSL Modem-NVIII(ルーター) にVB2007 使用です。
お礼
回答ありがとうございます。 大事なデータが抜けてました。すいません。 対ハッカー露出度チェックのping云々がopenでした。 他は全てstelthだったのですが・・・・ http://www.symantec.com/region/jp/securitycheck/index.html ↓ セキュリティーチェック ↓ セキュリティースキャン ↓ 対ハッカー露出度チェック ↓ 詳細を表示 ↓ テスト結果詳細の分析を表示 で、ping云々がopenでした。 他の項目はstelth
お礼
何度もすいませんm(__)m もう私の手には負えません(笑) プロに頼む事にしました ありがとうございました。