- ベストアンサー
スパイウェアの防止策(初心者)
スパイウェアの為なのかも判断しかねて困っております。どうぞアドバイスお願いいたします。winxp、ノートンアンチウィルス2006を使用。ワイヤレスルータの接続ログには以下のように出ます。 例)4.26.2007 IP Spoofing <IP Source> IP 192.168.○.○ Port:○○○○ Dest IP ○○.○○.○○○.○○ Port445 しかし、ノートンでは検出されないのです。 IP 192.168.○.○ はいつも固定のIPが表示されます。即ち同じ相手だと思うのですが。ちなみに、spybotやアドウェアで引っかかったものを削除しても上記のIPからの浸入は防げません。初心者のため、分かりやすく対処法教えていただけますととてもありがたいです。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
IPスプーフィングのことだけですが、 > Dest IP ○○.○○.○○○.○○ Port445 このIPアドレスはs-2400さんがお使いのルータのWAN側IPアドレスではないですか? ルータのWAN側IPアドレスであった場合は、 WAN側からIPを192.168.*.*と偽って、s-2400さんのルータのポート445をノックしたということになります。 IPスプーフィング http://www.atmarkit.co.jp/aig/02security/ipspoofingattack.html ルータのログに『IP spoofing』と記録されているのなら、ルータは攻撃であると判断してブロックしています。 したがって、侵入されていませんし、Nortonがうんともすんとも言わないのも当然の結果となります。 LAN側にあるs-2400さんのPCからWAN側にポート445で通信しようした場合は、ルータはIP spoofingとは判断しません。 ルータの設定によりますが、フィルタリングしていなければ、LAN内からWAN側に向かうポート445はそのまま通過します。 これはセキュリティ上好ましくないので通常はルータのフィルタリングルールによってブロックするのが普通です。 ryu-fizさんのリンクを参照してください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html この場合のルータログは別の言葉で記録されます。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
私自身家庭内LANを組んだ経験がないのできちんと理解している訳ではないのですが…共有とかを使ってないならそれ関係の設定は外しておくべきだと思います。 http://kcv-net.com/member/center/xp_fusei.html こういうページもみつけました。 http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html ポート445番も共有関連に使われるものです。必要に応じてブロックするようにルータ側の設定も変更したりファームウェアを更新したりすべきかも知れません。 2番目の方のようにすべからくボットに結び付けて考えるのもいかがなものか、という気がしますが…ノートン製品で検出出来ない感染もいろいろありますので、この機会にチェックしてみると良いかも知れません。 検出力に定評のあるオンラインスキャンです。削除は出来ませんが。 http://www.kaspersky.co.jp/scanforvirus/ 日本語で使えるかなり強力なボット検出削除ツールが置かれています。 https://www.ccc.go.jp/ ルートキットに加え、主用なワーム、トロイの木馬、ボットに対応しています。セーフモードでの利用をお勧めします。 http://m-filestation.seesaa.net/article/34993210.html かなり強力なスパイウェア対策ソフトです。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm
お礼
丁寧な回答ありがとうございます。初心者の私でもなんとかPC設定できそうです。ポート445から侵入されているのは分かっていたのですが、その対処方法がわかり少し安心しました。また、検出削除ツールも紹介いただいものを早速利用してみます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Source> IP 192.168.○.○=たぶんあなたのパソコン Dest IP ○○.○○.○○○.○○ Port445=たぶん相手のパソコン(ネット側) Source=発信源 Dest=Destination=あて先 192.168.○.○=プライベートIP=自分のパソコン このところのボット君には、どうやらルーターを使用しているのか、ポートがステルスのものがあります。ほかのパソコンに感染させるには、ポートがすべてステルスでも可能です。 IP 192.168.○.○はローカルエリア接続アイコンを見て、同じでしょうか? だとすると、 つまりあなたのパソコンは、ボットなどに感染して、アクセスを行っているということだと思います。 (ルーターのログが、SourceとDestを反対に記録していなければ。) ルーターがファイアーウォールだと思っているユーザーは、パソコンからネットへの通信についてルーターは無能だということがわかっていないです。 パソコンからネットへのファイアーウォールは、ファイアーウォールソフトです。 インターネットからパソコンへのファイアーウォールとパソコンからインターネットへのファイアーウォールとは、ファイアーウォールの重要な2本柱です。 ノートンでは検出されないそうで、どうしたものか。ボットに感染しても不具合も出ないらしいので、データ保存して、リカバリするのがいい方法かも。 https://www.ccc.go.jp/ ボット対策 http://www.clamwin.com/ ↑常駐しないウイルス対策ソフト http://www.f-secure.com/blacklight/ ルートキットスキャナー P2Pソフトをやったことがあるとか? windows XP SP2ですか?
お礼
回答ありがとうございます。実は、IP 192.168.○.○ Port:○○○○は相手方のものです。私もルータがファイアーウォール代わりになるとは考えていないので、今回たまたまルータの接続ログを見て気づいた次第です。ちなみにWINDOWS XP SP2です。教えていただいたURLでもう少し勉強して、最後の手段ではやはりリカバリしかないのかと思っています。またアドバイスいただければありがたいです。
先ずは お使いのルータのLAN側のIPアドレスや パソコンに割り振られているローカルIPアドレスや お使いのルータにつながっている、 あなたの家のすべての機器の割り振られているローカルIPアドレスの確認をしてください。 IPアドレスとMACアドレスをつきあわせれば簡単に調べられますね。 あなたの家に該当IPアドレスが割り振られた機器がなければ確実に侵入されていますから、 ローカルIPアドレスの確認をしましょう。 あなたの家で管理している機器ならば危険は薄いですね。
お礼
早速の回答ありがとうございます。PCは1台のみで使用のため、他者とまでは判別できるのですが、その後の対策をどのようにしていくかを悩んでいるところです。
お礼
適切な回答ありがとうございます。私も英字辞典でspoofingの意味を調べたところ冗談を言う、からかうというふうに出ていましたので、浸入されているのか今ひとつ分からなかった次第です。少し安心しました。念のためルータのWAN側からLAN側へポート445へのアクセスを禁止する処置を施しました。