- 締切済み
ポート1434が攻撃されています。どうしたら良いのでしょうか?
質問させて頂きます。 セキュリティソフトはカスペルスキー7.0を使用しております。 ここ1ヶ月くらいから下記の現象が起こるのですが、どなたかご回答をお願いします。 カスペルスキーのファイアウォール告の警告で、下記のような攻撃の情報があり、 1434というポートがよく狙われてます。 これは、何のポートなのでしょうか? このポートは閉めることは出来ますか? ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ Intrusion.Win.MSSQL.worm.Helkern! プロトコル/サービス: UDP ローカルポート 1434. 多いときは1日に8回位警告が出ます。回数に関わらず毎日出ます。 その度に不安になってしまいます。 これによって何か危害や影響はあるのでしょうか? また、たまにインターネットに繋がない時で、負荷の多い作業をする時 (動画の変換など)は負荷軽減の為、カスペルスキーを無効にしていた事があったのですが、危険ですかね?? もし無効にしている間に上記の攻撃があった場合は危害や影響はありますか? 別件ですが、何もしていないのにウェブの上りのみ320KB状態が続く時があります;;(更新やメールなどが動いている訳でもなさそうです?) なにか危ないものが潜んでいるのでしょうか?? この現象にはどんな原因が考えられますか?? 完全スキャンしましたが検知0でした。 PCにはあまり詳しくない方なので、どなたかご回答をお願いします。
- canpy-pop9
- お礼率53% (7/13)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- _himajin_
- ベストアンサー率65% (128/195)
影響を受けるソフト/バージョンが漏れてました。正確には以下の通りです。 ・Microsoft SQL Server 2000 ・Microsoft Desktop Engine (MSDE) 2000 上記のどちらもインストールしたことがないので良くはわからないですが、前回の返信内容からするとSQL Server 2000,2005,2008がインストールされていて、少なくとも1つは動いているように見えます。 # 統合開発環境などが入っていてフォルダができているだけ…? 仮に当該バージョンが動いていても、パッチがちゃんと当たっていてKISが動いていれば問題はないはずです。 確認方法などは参考URLを参照してみてください。
- _himajin_
- ベストアンサー率65% (128/195)
> これは、何のポートなのでしょうか? Microsoft SQL Server > このポートは閉めることは出来ますか? 上記ソフトが入っていなければ開いていないはずです。 ただ、インターネットに直接接続しているようなので、できればルータを挟んだ方が良いです。 > また、たまにインターネットに繋がない時で、負荷の多い作業をする時(動画の変換など)は負荷軽減の為、カスペルスキーを無効にしていた事があったのですが、危険ですかね?? その間外部(USBメモリやCD/DVDなどを含む)との接触がなければ、ほとんど問題はないと思います。 > もし無効にしている間に上記の攻撃があった場合は危害や影響はありますか? 上記の攻撃はSQL Serverのみを対象としているため、当該ソフトが入っていなければ影響はありません。 ただし、それ以外の攻撃を受ければそれなりの影響を受けますので、外部との接触が考えられる状態で無効にすることはお勧めしません。 > 別件ですが、何もしていないのにウェブの上りのみ320KB状態が続く時があります;;(更新やメールなどが動いている訳でもなさそうです?) これだけではよくわかりません。 320KB/sでアップロードし続けるのか、特に操作をしていなくても320KB分のアップロードがいつの間にか発生しているのか… 前者なら怪しいですが、後者なら自動更新なども考えられます。
お礼
こんばんは^^回答ありがとうございますm(_ _)m >Microsoft SQL Server >上記ソフトが入っていなければ開いていないはずです ソフトなのかわからないのですが、発見したフォルダを載せてみますC:\Program Files\Microsoft SQL Server\80\以下略 C:\Program Files\Microsoft SQL Server\90\以下略 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\以下略 :: 18:41:36C:\Program Files\Microsoft SQL Server Compact Edition\v3.5\以下略 また、カスペルスキーのファイアウォールのネットワークモニターを見ると、「開いているポート」の所に2つありました ポート プロトコル アプリケーション ローカルIPアドレス 時間 1434 UDP SQLBROWSER.EXE 0.0.0.0. 18:41:36 1434 UDP SQLBROWSER.EXE :: 18:42:01 ↑と表示されています。 私自身ネットワーク系には弱く、全然わからないのですが お礼内容からで失礼なのですが、ご意見お願いいたしますm(_ _)m
お礼
お礼が遅れまして大変失礼いたしました。 アドバイスありがとうございます。 最近は攻撃数が倍以上に増えてきたので、危害の可能性は少なくとも 不安ですので後日ファイアウォール付きのルーターを購入して様子をみることにしました^^