- ベストアンサー
パーソナルファイアーウォールに大量のログが
二ヶ月ほど前に新しいパソコンを購入し、お試し版のウィルスバスターを使っていて、先日フレッツ光に入会したのでそちらのウィルス対策ツールVer1.5というのに変えたのですが、ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効にしていました。しかし最近ふと思って、有効にして見つかった変更を見てみたら、ブラウザのセキュリティが無効になっていました。慌てて変更を元に戻したのですが、何かおかしなことになっていないか色々と見ていたら、パーソナルファイアーウォールのログに数日前までなかったUDPというプロトコルのセキュリティブロックが大量に記録されていました。これは不正侵入を受けているのでしょうか? パソコンにはあまり詳しくありません。すごく不安です。助けてください。そのUDPの送信元IPは[121.102]から始まって、送信先IPは[192.168]から始まっています。セキュリティ検索はやってみましたが、クッキー以外何も引っかかってはきませんでした。
- tuma_youzi
- お礼率75% (3/4)
- スパイウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
それだけの情報からは何とも言えませんが・・・、 セキュリティブロックのログがあると言うことは、接続の遮断に成功していると考えてOK。 ちなみに送信元はIIJがホスティングしているパソコンで、送信先は質問者のパソコンです。 しばらくすると収まりますから、そのまま様子を見てよいと思います。 現在も断続的に続いているのであれば、IIJに問い合わせてみることも検討してください。 IIJのサイトにある問い合わせページの「迷惑行為(abuse行為)お問い合わせフォーム」から【送信元のIPアドレス】と【ブロックした日時】をそえて問い合わせるとよいでしょう。 IIJ / お問い合わせ http://www.iij.ad.jp/contact/index.html
その他の回答 (3)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ルータは導入されてないのでしょうか? その様子だとされてないみたいですが。今時はルータ+PFWは必須ですよ。 で、その送信元IPは大手のプロバイダ(書きませんが)のようです。ご利用のプロバイダのような気もしますが。 >これは不正侵入を受けているのでしょうか? いえ、ブロックされたログが出てますので。 UDPはコネクションレスのトランスポート層プロトコルですが、WAN側起点だとしたら今一釈然としません。送信元ポートや送信先ポートがわかれば何かアドバイスできるかもしれません。 まあ、手っ取り早くISPに聞いちゃっても構いませんけどね。
お礼
回答ありがとうございます。 NTTの光で、ルータ付きのモデムを使っています。 送信元ポートは[1664]で、送信先は[39・・・]となってます。大方このポートです。 しかし、実は昨日の昼辺りからこれがまったく記録されなくなりました。 もしかしたらまた日を置いて再開するかもしれませんが、どうであれとりあえず不正侵入の可能性は低いようで安心しました。 ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
vista ウィルス対策ツールVer1.5 お試し版のウィルスバスター パーソナルファイアーウォール フレッツ光 ---------------------------------------- >>UDPのログは1時間に約60回 こちらでは、UDP・TCP合わせてそれよりも多い。 たぶんP2Pソフトだと思う。自分宛のポート番号は、どれも同じはず。たとえば、6346など。おとといくらいのものは、14539だった。 >>攻撃 攻撃するなら、その程度の頻度では攻撃にならないよ。 ルーター使用? フレッツ光だから、ルーター使用で記録されるならどういうことかわからないが。 P2Pソフトを使っていた?それならルーター使用でも記録されると思う。 「ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効」 P2Pソフトはファイアーウォール、ルーターがあるパソコンと接続、ファイルのダウンロードもアップも行う。このために、UDPを使う便利さがあるらしい。 >>不正侵入 ファイアーウォールソフトがあるのでできないと思う。 >>121ポップリンク 警告? よくわからないが。バスターを使っているなら次のサイトをよく見たらいいと思う。 http://sonobelab.com/knowhow/computer/vb2007.html ?ウィルス対策ツールVer1.5=お試し版のウィルスバスター? 箇条書きでもいいから、OS名、セキュリティ対策ソフトのすべて、がよくわかるようにしたほうがいいと思うよ。 スキャンかけても何もでない、それならオンラインをやるぐらいでは。 パソコン通信の詳しいパケット記録は、 http://www.wireshark.org/ http://www.space-peace.com/ethereal/ethereal.htm 自己責任で。
お礼
回答ありがとうございます。 確かに確かめてみたら、送信先ポートはどれも[39・・・]でした。 ルータはNTTのフレッツ光のルータ付きのモデムを使っています。 しかし、昨日の昼からいきなり問題のログが記録されなくなりました。 また再開するかもしれませんが、とりあえず進入されている可能性は低そうで安心しました。 ありがとうございました。
- furoshiki
- ベストアンサー率41% (163/396)
この様な事は、ネット上に繋がっているほとんどのパソコンが日常的に受けていますよ。 日本だけではなく海外からも、セキュリティ管理の甘いパソコンやサーバーを求めてきます。 相手もtuma_youziさんを特定してくる訳ではないと思います。 すごく、たまたま偶然に弱いパソコンにめぐりあうと、そのパソコンを乗っ取り、スパムメールの発信用にするとか、次のパソコンを求めて同じ事を繰り返すことになると思います。 パーソナルファイアーウォールは、そのようなことをさせないようにするのが仕事です。 しかし、これは何時も新鮮な空気がないと相手とまともに戦えないのが弱点でさー。 しかも、パソコンの中でしか生息できないし、手間暇かけた割には寿命が1年などと、愚痴の4つぐらいでてくるのが普通です。 .
お礼
ご回答ありがとうございます。 この状況が特別に危ないというわけではないのですね。それが分かっただけでもありがたいです。 しかし、ブラウザのセキュリティは何故変わっていたのでしょうか……? もしかしたら記憶に無いだけで何か変えてしまったのかもしれませんが。 それは質問とは違うことですが、念のため今しばらく質問は締め切りませんので、何かご回答いただければありがたいです。 とにかく、ありがとうございました。
補足
ご回答ありがとうございます。 とりあえずは様子を見てみます。 情報が少ないということで、役に立つかわかりませんがもう少し情報を書き込みます。 使っているOSはVistaです。 ログが記録され始めたのは六日ほど前で、それ以前はほとんど書き込まれていませんでした。 そして今そのUDPのログは1時間に約60回ほど記録されていて、時々1~2時間の合間が開く以外は朝は五時頃から夜の十時くらいまでほぼ引っ切り無しに記録されています。 常に攻撃を受けているのかと思うと不安です……。 そして今は[121.102]のIPだけなのですが、数日前は他にも[58.89.23][218.225][140.136][61.206.6][211.127]等で始まるIPも記録していたのに今はまったくありません。 それらはどうなってしまったのでしょうか? もう接続して来なくなったということでいいのでしょうか? 後この質問の書き込みの後、「ブラウザのフィッシング対策が無効になっています」と121ポップリンクに警告されました。有効にしましたが、無効にした覚えがありません。不正侵入されて変えられてしまったのではないかと考えると、不安は増すばかりです。 追加の質問のようですみません。何か分かるようなことがあれば、引き続きご回答をよろしくお願いします。