- 締切済み
ウイルスバスター2004ファイアウォールログについて
初心者の質問にどうかお答えください。 環境 OS:Win2000PRO 回線:フレッツADSL 以前、WORM_NACHI.BとWORM_AGOBOT.KJに感染した経緯があり対策ソフトを購入しました。現在はウイルス検索をしても何も検出されないので安心しているのですが、パーソナルファイアウォールのログみると、数秒間隔で送信元IPアドレスが自分になっているものが多数あります。ファイアウォールの設定はホームネットワーク1です。 種類:ネットワークウイルス 受信/送信:N/A プロトコル:TCP 送信元IPアドレス:自機アドレス 送信元ポート:1490などランダム(ほとんど違う) 送信先IPアドレス:ランダム 送信先ポート:135 説明:RPC_DCOM_BUFFER_OVERFROW (1)通常このようなログがあるものでしょうか? (2)ログに記録されるものはブロックされているものと認識していますが、自分が送信しているものをブロックしているのであれば、なにか潜んでいると疑うべきでしょうか? どうかご教授お願いいたします。
- len_on
- お礼率85% (18/21)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- yappe
- ベストアンサー率42% (901/2135)
参考URL参照ののこと ウイルスバスター設定ウインドー パーソナルファイヤーウォール ネットワークウイルス緊急対策設定 RPC_DCOM_BUFFER_OVERFROW ここの設定が一つもチェックされていない場合は 感染している危険が有るかも 最低一つはチェックされている筈だが 2つともチェックされていると警告メッセージがでない
- yappe
- ベストアンサー率42% (901/2135)
OS:Windows2000ProSP3 フレッツISDN ダイアルアップルーター 無線LAN で使用しているものです 僕の所にはありませんでした Windows Update はしていますか? 家では ホームネットワーク2 レベル高 にして使っています これにすると メールもWebも 許可しないと使えませんが・・・・・ なにかがポートを使おうとすると 問い合わせてくるので ホームネットワーク1の例外リストを参考に 使用するポートのみを許可するとよいでしょう 使うポートを許可にしたら レベル中にしてそれ以上許可にするかの問い合わせがでないようにします この様にすると許可していないポートは総てプロックされます ただし この状態だと 対策ソフトのアップデートなどに不都合が生じる可能性も無くはないかも
- odasaka
- ベストアンサー率57% (22/38)
何もしていないときに送信元が自分のログが取られることは通常ありませんし、送信先ポートからみて、スパイウェアに感染していると思います。 ひょっとしたらトロイの木馬かもしれません。 ファイアウォールログに記録されているものはブロックされていますが、ログに記録されない送信をしているかもしれません。 下のサイトを参考にして、まずは ・Spybot ・Ad-aware6.0 をインストールして実行し、その後 ・SpywareBlaster をインストールしてガードすることをお勧めします。 http://higaitaisaku.web.infoseek.co.jp/menu5.html これで解決するかは分かりませんが、解決後にルータを導入したほうがいいと思います。 また、このサイトにはいろいろな情報がありますので、参考にしてください。
お礼
お答えに感謝いたします。 質問に記載するべきでしたが、ウイルスに感染していろいろ自分なりに調べていた際に、参考サイトに出会い、お勧めのスパイウェア除去アプリ3つはすべてインストールしておりました。いま現在スキャンしても何も引っかかりません。ルータに関しては導入を検討します。ありがとうございました。
お礼
お答えに感謝します。 #3のお答えに、「2つともチェックされていると警告がでない」とあります。最初は2つチェックしておりましたが検出されるとネットワークが切断されてしまいますよね。現在、[ブロックして、警告メッセージを表示する]のみにチェックしており、頻繁に警告が表示されている状況です。ブロックしているものと認識しているわけですが、ログ上、自分のアドレスが送信元ということで不安になっている次第です。 WindowsUpdateはおこなっております。ルールの設定は初期値のままでしたので、いろいろやってみようと思います。ありがとうございました。