人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Norton Personal Firewallの昨日のアクセス履歴をみたところ、すごい勢いでアクセスされ、なおかつ許可されていました。昨日はファイアウォールを切っていたのです。何か問題がでてくるのでしょうか?どう言う目的でアクセスしてくるのかも教えて頂きたいのですが・・・

●質問者: robota
●カテゴリ:コンピュータ
✍キーワード:Norton アクセス ファイアウォール 目的
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● Marvy
●16ポイント

http://www.nai.com/japan/security/stinger.asp

AVERTウイルス駆除ツール

トロイが組み込まれた可能性がありますね、

↑を走らせて見てください

◎質問者からの返答

ありがとうございます。

あいにくマックなので自前のアンチウィルスを走らせましたがなにもでません。取り敢えず一安心なのですが、なぜアクセスしてくるのかが分かりません。こちらの行動へのレスポンスが拾われてルのでしょうか?それにしては、オンにしてアクセス拒否しても別段困ったことはなかったのですが・・・


2 ● gen3
●16ポイント

http://d.hatena.ne.jp/keyword/%A5%B9%A5%D1%A5%A4%A5%A6%A5%A7%A5%...

スパイウェアとは - はてなキーワード

スパイウェアではないでしょうか・・・?

スパイウェアだとしたら

個人情報が流れているかもしれないので

対策をしたほうがいいかもしれません

http://www.dream-seed.com/server/spybot.html

これなどで対策できます

◎質問者からの返答

ありがとうございます。

トロイとスパイウェアは違うものなのでしょうか?

ノートンのアンチウィルスやセキュリティーチェッカーで探ったところ問題はないとでたのですが・・・

あと、今日も試しにFirewallを切ってるのですが、アクセスはないようです。日曜はお休み?

スパイウェアを駆除するマックのフリーソフトがあれば教えて頂けますでしょうか。

よろしくおねがいします。


3 ● masaomix
●16ポイント

http://www.webreiko.com/i_net11.html

ポートスキャン

私ならポートスキャンを疑います。

つまり、あなたのPCに侵入する入り口を探られていたんですね。

目的は、1の回答にあったトロイと同じように、

PCの中の情報を抜き出すため・・・・だったのかもしれません。

でも、ポートスキャンというのはそんな単純な目的じゃないことがほとんどなんです。

他のサーバなどに攻撃を仕掛けるための代理役として使えるPCを探している。

ほとんどの場合がそうだろうと思います。

ご紹介したURLは、その「代理アタック」に自分のPCが使われてしまった人の体験談です。

事が露見すればショックですが、知らずにそのまま、という人も多いと思います。

実際、ビギナーの顧客を多数獲得して急成長しているISPなどは集中的に狙われます。

そういう所のIPを適当に打ち込んでスキャンさせていれば、

数時間のうちに使えるPCの10や20は素人でも捕捉できます。

相手がその道に長けた連中なら、100や200は簡単に見つけだすことでしょう。

それを10人くらいでやっていたとしたら、1000や2000の使えるPCは

短時間のうちに簡単に集まっちゃうということです。

.

http://www.3ware.co.jp/linux_tips/s41.html

Thirdware Inc. | 404 - Document Not Found

そして、大量に他人のPCを操って一つのサーバに集中アクセスを行ったりして、

その機能を麻痺させようと試みたりするわけです。

ポートスキャンだけなら、あるいはそれに付随してPCの中身を盗み見られただけなら、

極端に多くのアクセスは記録されないはずです。

トロイによるものも同様です。

あまりに多くの異常なアクセスが記録されていたとすれば、

もしかして既に「踏み台」に使われちゃったかもですね。

もちろんそれは他人の犯行ですから、ISPから何か言われても

ファイアウォールのログを見せればすぐ納得はしてくれるでしょう。

しかし、あなたのIPは、同じグループのリモートサーバまとめてではあるでしょうが、

使いやすい踏み台として記憶されてしまったかもしれません。

これからは、絶対にファイアウォールを外さないことです。

日本のPCは、無防備なビギナーが多いということで

世界中から狙われています。

私も一時期、電気街の街頭キャンペーンなどで急成長した

「狙われやすい」ISPを使っていました。

その時はすごかったですよ。色んなアタックが目白押し。

一時もファイアウォールを外せませんでした。

今はマイナーなISPに移ったので、以前に比べて減ってはいますが、

それでも頻繁にポートを覗きに来ると思われるアクセスを検知します。

自分のPCを守るためにも、他人のPCやサーバを守るためにも、

防御には気を抜かないようにしておきましょう。

今回ご質問の件が100%これだとは断定しませんが、

今後に渡って誰でもこういう被害を受けることがありますから、

みんなで注意し合っていきたいものですね、ということで。

過ぎたことはもういいとして、

これからのセキュリティの鉄壁を目指しましょう(^-^)/

◎質問者からの返答

御丁寧な解答ありがとうございます。

教えて頂いたサイトを見て怖くなりました。

御指摘の通り、急成長したISPを利用していますし。

これからはファイアウォールを外さないようにします。

もう一つ分からないことが出てきました。

シマンテックのセキュリティーチェックを行ったところ、安全と言う結果が出ました。

で、アクセスログをみたら、シマンテックからのアクセスが「許可」されていました。

主なポートに試行するため、いわゆるポートスキャンのようなものですよね。違うかな。

許可されて安全というなら、「許可」が何を指しているのかわかりません。

このへんを教えて頂けますでしょうか?

よろしくお願いします。


4 ● takio-h
●16ポイント

http://www.nanet.co.jp/~kei/security/portscan.html

具体的な状況がわからないので,はっきりとしたことは言えませんが,ポートスキャンされているのではないでしょうか。つまり,これからどこかへクラッキングするための足がかりとして調べられているとか。

あるいは,ブラスターの残骸で,TCP135番ばかり狙ってくるとか。

的はずれなことを言ってる可能性があります。済みません。

◎質問者からの返答

いえいえありがとうございます。

長文になってしまうので具体的な状況を書きづらかったのです。

はてなの質問ってみんなけっこうアバウトですよね。あのフォームの小ささがそれをさせるのでは・・・

TCPは80が多く、サービスはweb共有らしいです。

いくつかのIPでここにアクセスされています。

あとは135とか25とか。

詳しいことは分からないのですが、「攻撃を受けやすいポート」などと書いてあるとちょっとこわいですよね。

もうすこし御回答をお待ちしてみます。


5 ● fichte
●16ポイント

http://www.atmarkit.co.jp/fnetwork/netcom/ping/ping.html

ping - ネットワークの疎通を確認する

じつは私も同じNortonFirewallソフトでMac環境なんです。接続したとたんにpingの襲撃にあいます。w

自動にpingを無造作に送って使えそうなポートを探し出すソフトなんかはアンダーグランド世界(?)では普通に使われているのでしょうが、それにしても多すぎで気味悪く感じます。

でもポート36**をも閉じた設定にして、必要なときだけ「**のIPを許可」にすれば、大方は「処理:無効またはステルス」になりますので、あまり気にしないようにしています。セキュリティーも気にし出しましたら切りがないと申しますか、精神的に不健康になってしまいそうですので…。

と言いますか、私個人もこの話題には大変興味がございます。( ̄∀ ̄)ノ


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ