- 締切済み
ウィルスバスター2008のファイヤーウォールのログについて
ウィルスバスター2008を使用しています。 先日ファイヤーウォールのログを見てみたら、大量のログが残っていました。そのほとんどが プロトコル:ICMPv6 送信元IP:fe80::~と続くIP 送信元ポート:N/A 送信先IP:ff02::~と続くIP 送信先ポート:N/A 説明:Version 2 Multicast Listener Report と記録されており、それがPCを立ち上げたときから2~3秒くらいの間隔で記録され続けています。 他にもこれは数分おきに プロトコル:ICMPv6 送信元IP:fe80::~と続くが、上のものとは違うIP 送信元ポート:N/A 送信先IP:ff02::~と続くが、上のものとは違うIP 送信先ポート:N/A 説明:Router Advertisement というように記録続けています。 また、外部からの攻撃かどうかはわからないのですが、 プロトコル:ICMP 送信元IP:XXX.~ XXXのところは同じで、以下の数値は同じや異なっている 送信元ポート:N/A 送信先IP:自分のPCのローカルIP 送信先ポート:N/A 説明:Redirect このようなログが1秒置き、または1秒間に30個くらい記録されてました。それもIPが若干違うけど、最初のXXXのところの数字はほぼ似ていて、毎日きます。 モデムはNTTのPR200NEを使用していて、無線LANのアクセスポイントにバッファローのルータ:WHR-G54Sを使用していて、ルーターをブリッジモードにして使用しています。 シマンティックのセキュリティチェックでも、ほぼステルスで大丈夫でした。 そして質問なのですが、 1)それぞれのログの説明の意味を教えてください 2)上に記入した2つのログは何故記録されているのでしょうか(毎日すごい量なので、そして今まで気付いていなかったので不気味です 3)上に記入した3つ目のログは攻撃と考えてよいのでしょうか?(送信先が自分のローカルIPだったのですごく不安です 4)これらのログをなるべく記録させないようにすることはできるのでしょうか? 長々と記入してしまってすみませんでした。ご回答よろしくお願いします。
- 223shin
- お礼率43% (16/37)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- mama0228
- ベストアンサー率0% (0/0)
同じ状況にあった者です。 私は事務局にログを添えて問い合わせをしました。 そうしたら、それはシステム上のものであり ウィルスとかの類ではないとの回答が来ました。 ウィルスバスター2009でも同じログが頻繁に出ました。 でも、どこの設定を触ったら直るかが分からなかったので (心配なものではない、ということで教えてもらえなかったので) 放置しておりましたところ、 先日ウィルスバスター2010が発表されました。 早速バージョンアップしたところ、 あんなに大量のログが全く検出されていませんでした。 (やはり検出自体が不具合だったのではないかと 邪推もしたくなりますが。。。) ですから、 気にしないか、2010にバージョンアップする この二択だと思います。
- John_Papa
- ベストアンサー率61% (1186/1936)
すみませんウィルスバスターのユーザーじゃないんで、ウィルスバスター2008のファイヤーウォールのログの書式はわかりません。 >送信元ポート:N/A とありますが、送信元ポート:RIP というのは別途にありませんか? RIP(ポート番号520)なら2~3秒くらいの間隔で記録され続けて正常です。 参考 http://www.atmarkit.co.jp/fnetwork/rensai/iprt04/iprt01.html ファイヤーウォールのログというか、ネットワークモニターのログってかんじですね。 ICMPも通常のプロトコルです。 以上、4)以外はユーザーじゃなくてもお答えできたんではないでしょうか。 ま、何か有った時、トレンドマイクロにログの提出すれば専門家には事態が判るというようなものです。 ディスク容量を圧迫しているんじゃなかったら、そのままでいいんじゃないでしょうか。
お礼
返答が遅くなってすみません。 ログをトレンドマイクロに提出も可能だったのですか、初めて知りました。今後このようなことが続くようであれば、検討したいと思います。ありがとうございました。