- ベストアンサー
ZoneAlarmの警告について
先日導入しましたが、約60分ほどで「外部からの保護」が400回をこえています。 具体的な警告は (1)123.8.188.166(TCP Port 2078)[TCP フラグ:S]からあなたのコンピュータ(TCP Port 14996)へのインターネットアクセスをブロックしました。 (2)p6017-ipbfp404kyoto.kyoto.ocn.ne.jp(123.221.116.17)(UDP Port 65487)から・・・(以下同文) というような、IPだけのものやアドレスが表示されているものが出ます。これはハッカーやウイルスから攻撃されているのでしょうか? 異常に警告が多すぎるような気がして心配です。 また、なにか対策があれば教えていただきたいです。 環境 OS:WinXP ZoneAlarm未導入期間:約1年ほど その他のウイルス対策:AVG8.0(無料版)、Spybot - Search & Destroy
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
ルータ介さず直接PCをインターネットにつないでいるのであればそれで正常(?)です。 心配されている通りクラッキングを受けています。ただし、あなたを狙い撃ちにしているわけではなく、ウイルス感染したどこかのホストから「下手な鉄砲も数打ちゃ当たる」式に手当たり次第攻撃しているのが届いているのです。 これまではWindows XP付属のファイアウォールを使っておられたのだと思いますが、これは最低限の機能しか持たないので攻撃を受けても何も知らせてこなかったのでしょう。 ルータを導入すれば、攻撃自体はルータが受けますが、PCへ中継することはしないのでその表示は出なくなります。ZoneAlarmの設定でそのメッセージは非表示にするという手もありますが、ルータを使った方が望ましいです。
その他の回答 (7)
- wamos101
- ベストアンサー率25% (221/852)
#5です。 >当然導入前も攻撃されていたわけですから、なにかしら盗まれるなり、感染させられてたりするのでしょうか? さあ、これは当方では何とも言えません。ZAということは他に何かアンチウイルスを導入されてると思いますが? もちろん大手のオンラインスキャンを利用することも出来ますし。 http://www.securityzone.zapto.org/virusscan.htm >それともXPの標準ファイアウォールでブロックされていたのでしょうか? WinのFWはインバウンドしかブロックしません。 で、多分ルータ機能無し単純CTUなんだと思います。ZAが感知してるわけですからね。 ちなみに、Bitcometなんてやめたほうがいいですよ。当方なんてこの手のソフトが出始めた初期の頃からソーシャルクラッキングの危険性について気づいていて、回りの知人に注意していましたから。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
普通ルーター入れているならパソコンまで接続要求が来ないからゾーンアラームが反応することはない。 Winファイアーウォール ゾーンアラームのファイアーウォールと二重だろう。 なんだかフリーばかりだ。 BitComet起動してなくても 一度起動したらIPアドレスはそのままだろうな。ということで相手と同じことをしているわけだ。それを起動中頻繁にあちこちに接続要求やUDPを発射する。で、関係ないユーザーにそういうものがやってくるということだ。 攻撃 60分ほどで「外部からの保護」が400回 ↑この程度では攻撃にならないだろう。 オンラインスキャンはしょうがないな。時間を置いてまたやってみればいいのでは。
- masapiyochan
- ベストアンサー率46% (140/301)
NTTの光を使っているのですか? なら、電話線っておかしいですよね? (集合住宅ならモジュラジャックからつなぐらしいのでわからなくもないですけど) 普通に、光ファイバーを使っているなら、 光ファイバ→回線終端装置→PC になるはずですよ。 あなたの 電話線→機械1→機械2→PC では 電話線→機械1→機械2→PC 電話線→モデム→ルーターorハブ→PC としか思えませんが? ルーターは、本当に既に付いてませんか?
補足
いいかげんに書いてすみません。 私はマンションに住んでいますので、元々電話につないでいたモジュラジャックから接続しています。(現在電話は「ひかり電話」を使用しています。) モジュラジャック→VDSL装置→加入者網終端装置(CTU)→LAN接続でPCにつないでいます。 このVDSLあるいは、CTUがルーターになるのでしょうか?(皆さんが言ってるように接続をブロックする)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 >これはハッカーやウイルスから攻撃されているのでしょうか? ですね。でも、ブロックされてるわけですから別にどったことないです。ちなみに、(1)は中国からのようです。TCPフラグSというのは、TCPヘッダのコントロールフラグがS、つまりSynフラグ(接続要求)ということです。 で、ZAがWANからのインバウンドを検知してるということはルータを導入されてないのでは。ルータを導入すればWANから直接来れるのはルータのWAN側インターフェイスまでです。ルータの内側にあるPCまで来れません。普通はね。ルータ+PFW、ないしはルータ+総合対策ソフトは必須です。
補足
具体的な回答ありがとうございます。 まさか、こんなに攻撃されているとは思いませんでした。当然導入前も攻撃されていたわけですから、なにかしら盗まれるなり、感染させられてたりするのでしょうか? それともXPの標準ファイアウォールでブロックされていたのでしょうか?
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
接続要求では? 何に使っているやつかな。P2Pソフトか。たまに湧き出るように珍しいポート番号へのアクセスがある。たいていTCPとUDPのポート番号が同じ。 ZoneAlarmの設定でブロック表示を出さないようにできたはずだけど。今は使っていないから具体的な設定部分を言えないが。 シマンテックのサイトでセキュリティチェック、ちゃんと動くのか確認していないが、 http://www.symantec.com/region/jp/securitycheck/ すべてステルスなら問題なし。 IPだけのものは、DNSに問い合わせしてもわからないだけ。 ホスト名がわかるのは、ゾーンアラームがアクセスされるたびにDNSに問い合わせするから。 対策、警告を表示しないようにするか、ルーターを導入では。 windowsファイアーウォールは無効にしているのは確認?
補足
回答ありがとうございます。 警告を見ているといつも同じポート番号でしたので確認してみましたら、やはりP2Pソフトで使ってる番号でした。BitCometです。 確かこれは自分でポート開放しなくてもいいタイプでしたので、適当に番号かえるだけで多少は改善されるのでしょうか?しかしBitComet起動してなくても攻撃されてますね・・・。 リンク先からセキュリティスキャンしましたが、何度やっても以下のようになって完了できませんでした。 >以下のチェックはサーバーのエラーによって実行されませんでした。後ほど再度試みてください。 >対ハッカー露出度チェック >Windows 脆弱性チェック >トロイの木馬チェック Winファイアーウォールは今のとこ無効にしていませんが、無効にしたほうがいいのでしょうか?
- shakataku
- ベストアンサー率22% (264/1161)
ほとんど同じ設定で 入れていますが そういう攻撃は受けていないので やはり ルーターが無いのが問題かもしれないですね もしくはZoneAlarmの設定を 下げすぎているか アップデーターが自動で立ち上がり ファイルを探している可能性も あるかもしれませんよ プログラムコントロールで プログラムを確認して アップデーターがあれば その設定を見て X印 が無いか確認してください ある場合は アップデーターの種類で要らないものは起動しないように全てXにしてください 削除してもかまわないですが アップデートしないのは セキュリティ上 問題があるかもしれないので 選んでから チェックしてみてください それでもアクセスが減らないなら ZoneAlarmの効果 絶大ということで お礼のメールを送るのもいいかもしれません 私はしませんが・・・
補足
回答ありがとうございます。 今はウザすぎて警告表示オフにしてます(笑)現在3時間ほどつけていますが、1200回越えてますからね・・・。 アップデータの方は今のとこ怪しいものはないので基本的にOKしているのであまり表示はでてきません。 ただ、同じ回線で無線でとばしてノートPC使ってますが、そちらのほうは全然警告でないのですよね。FON使ってますが、ブロックするような優秀な機能ありましたっけ?
単体のFirewallソフトは初めての導入ですか? 9秒に1回の侵入を試みようとするアタックですね。 そんなものかも知れませんね。 特定のIPアドレスなどあるかも知れませんが、ちゃんとブロックしてくれていますから、心配ないと思います。 これまでもそういう環境でインターネット接続をされていたということです。 そのメッセージをいちいち表示しないように設定できると思いますよ。
補足
回答ありがとうございます。 単体での導入は初めてです。これまで「別にOSのがあるし大丈夫だろ」と思って放置してました。 こんだけアタックされているということは、今までなにかしら情報を盗まれたり、改竄されたりしていたのでしょうか?
補足
回答ありがとうございます。 NTTのひかりを使っていますが「電話線→機械1→機械2→PC」とつないでます。これってルータ機能なかったんですね。てっきりブロードバンドルータだと思っていました。(IP固定化したりしてたので)