- ベストアンサー
光にしたら、ICMP Pingが開いてると出る
先日、フレッツADSLから、フレッツ光プレミアム西日本に変わりました。 ルータ機能付きで安心していたのですが、symantecセキュリティチェックをしたところ、 [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果が出てしまい大ショックです。 この開いているポートを早急にステルスにしたいのですが、どのようにやればいいのか教えてください。 こちらの環境は、WindowsXPで、ウイルスバスター2006を使用しています。 以前、ADSLをルータで使用していたときは、すべてステルスになっていました。
- moncat
- お礼率82% (53/64)
- ウィルス・マルウェア
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- waros99
- ベストアンサー率29% (162/544)
#1です。度々m(_ _)m どうやら仕様のようですね。2chでも質問したようですが、SPIを無効にするとかなんとか書いてありましたけど。 しょうがないんで、この辺りですかね。 http://flets-w.com/hikari-p/ryuuijikou/pppoe/index.html ボクはこのサービス自体よく知らないのであれなんですが、Webcaster入れて、ここで設定する。
お礼
八方ふさがりっぽかったのですが、あちらでもアドバイス頂いたおかげでなんとか解決の糸口が見つかりそうです。 まとめてのお礼になりますが、レスくださった皆さんありがとうございました。
ルータでICMPの許可しない設定をして下さい。今の状態では、PingされればICMPエコーが返ります。 そうなれば、ポートスキャンされてしまいます。 あいてるポート、とにかくFTPのポート20と21が狙われます。 FTPコマンドは、古くからあります。実は、HELPで見てもない隠しコマンドがあります。こいつを使うとウェルアンノンポート1から1024以上のポート番号とIPアドレスを返してきます。そこにTELNETしてバッファオーバーフロさせるフログラムを入れると権利者権限で進入してきます。 今は、会社を退職したネットワーク技術者の中年おやじです。
補足
今回はルータではなく、光のCTUというのがややこしい原因になっているような気がします。 とりあえずCTUのセキュリティ設定を高にして、外からの攻撃に備えています。 この先はもうNTT頼りしかないのかとため息です。
- kazuof23
- ベストアンサー率34% (1206/3517)
わたしはNTT東なのでGE-PON-ONUと ひかり電話対応ルータRT-200 KIの組み合わせでセキュリティソフトはMcAfeeを使っています。 RT-200KIは設定でWindows共有フィルタ/ステルス設定の項目があり、デフォルトで全てステルスに設定してありました。 またMcAfeeの場合ファイアウオールのセキュリティ設定で ICMP pingの要求を許可/不許可 を選択でき、許可にするとシマンテックのチェックでICMP ping オープンの判定ですが、不許可にするとステルスの判定です、ウイルスバスターにも同様な設定がありませんか?
補足
東と西とでは微妙に違うんでしょうか、CTUの設定はステルスの項目は見当たりませんでした。 ウイルスバスターでも同様で、「ICMP pingの要求」については設定できる欄すらありせん。 機器やソフトによって設定できたりできなかったりも困りものですね^^;
- waros99
- ベストアンサー率29% (162/544)
#1ですけど、 ここは漁ってみましたか http://flets-w.com/hikari-p/download/index.html
補足
ありがとうございます、参考にさせて頂きます。
- Toshi0230
- ベストアンサー率51% (836/1635)
ルータが変わったんですよね? なので設定も変わったのでしょう。 ルータのメーカか提供元に問い合わせて設定を変更してください。 なお、ICMP (ping) が開いているからと言って即攻撃を受けるわけではありませんし、対策をしっかりしていれば少々の攻撃におびえる必要はありません。あわてずに作業を進めてください。 (対策例:セキュリティパッチを欠かさず適用する、ウィルスバスターのパターンファイルや検索エンジンも定期的に更新する、等)
補足
以前はバッファローのルータを使用していましたが、光になってからはルータというか、CTUという機器から繋いでいます。 このCTUにルータ機能があるということで、現在2台のPCと繋がっています。 やはり、NTT西日本に聞かないとわからないことなのでしょうか? 即攻撃を受けるものではないと聞いて少し安心しましたが、ルータ機能付きということで全面的に安心していたのでまだ心配は残ってしまいます。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 設定画面に入って設定すればいいと思いますよ。入り方がわからなければ、取説を読んで下さい。
補足
すみません、どの設定をどうやればいいのかわからなくて質問しました。
補足
デフォルトでは低になっていたので、簡単設定で高にしてみました。 それでもやはり、セキュリティチェックではオープンのままになっています。 いろいろ調べていると、CTUを使用しているとオープンになってしまうのは仕方ないとかという意見も見ます。 とりあえず設定は高のまま、NTTに問い合わせてみようかと思っています。