人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

最近、一日1回ぐらいのペースで、Norton AntiVirusが突然セキュリティの警告を出します。画像を使って質問しますので、そちらをご覧ください。
ポートスキャン?のようなものでしょうか。
侵入者及び送信元IPアドレスは、LANで使用しているルータのゲートウェイアドレスとなっています。これって、ルータが(まさか)侵入しようとしているわけではなく、外部からですよね。
AntiVirusを信用すれば、遮断されてひと安心というところですが、直後にIEやメールソフトなどが
ネットつながらなくなります。DNSがやられるのでしょうか。再起動すればOKです。LAN上の他のPCでは警告も出ず、全く異常ありません。なお、OS(XP)のアップデートのアラートは、以前、SP2?にアップデートしたときにおかしくなったので、以来ずっと無視してきました。
何が起こっているのか、対策、など情報をお待ちしてます。

1148353991
●拡大する

●質問者: kurokumi
●カテゴリ:コンピュータ インターネット
✍キーワード:DNS IE IPアドレス LAN Norton
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hinetk
●40ポイント

http://www.tef-room.net/trouble/upnp1.html

Port5000はUPnP関係で自動で立ち上がります。

こちらのニュースにもありますがワームがルータにアタックし

ルータが転送しているのかも知れません。(DMZ環境の場合)

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/

パッチを当てていれば問題ないと思いますが対応として

・ルータのupnpを無効にする(Windows Messenger等を使用している場合、使えなくなる恐れがあります。)

(そもそもuPnP関係のソフトを起動していてそのソフト宛に通信をしている可能性も考えられます)

IEが使えなくなるのはAntiVirusの動作に関しては推測になりますが

攻撃元遮断=ルータからのパケットを一時的に全部遮断→インターネットへの接続不可となっているのかもしれません

◎質問者からの返答

私にはちょっと難しい分野ですが、非常にお詳しい方のようなので、心強いです。

Windows Messengerといえば、最近yahoo! とMSN Messengerを常時立ち上げています。

いずれにせよ、とりあえずは、脅威からは回避できているということでしょうかね。


2 ● kozu1234
●40ポイント

まず、Nmup Null Scanとありますが、Nmupはポートスキャンツールです。

またTCP5000はワーム(ウイルスの一種)が関連している可能性もあります。ノートンのファイアーウォールが遮断しているようですから攻撃は受けてないでしょうし、トラフィックに含まれているシグナルが正確になんであるかは、この情報だけで特定できないですけど、ご自身でTCP5000を利用するアプリを使用されていなければ、ルータでフィルタリングをかけて、外部⇒内部へのTCP5000通信を止めてしまいましょう。

フィルタリング方法はご利用のルータによって変わりますので、メーカに聞くか、説明書を見ながらがんばって下さい。

そんなに難しくないはずです。

◎質問者からの返答

とりあえずは大丈夫なのですね。今後頻繁に起こったら是非フィルタリングを試してみたいと思います。

私的には安心・満足なので終了したいのですが・・・

何人かウォッチリストに付けていらっしゃるので、皆さんも関心がおありのよう?で、もう少し、ご解答をオープンにしたままでいこうと思います。どなたか他にも有益な情報をお持ちでしたらよろしくおねがいいたします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ