1148353991 最近、一日1回ぐらいのペースで、Norton AntiVirusが突然セキュリティの警告を出します。画像を使って質問しますので、そちらをご覧ください。

ポートスキャン?のようなものでしょうか。
侵入者及び送信元IPアドレスは、LANで使用しているルータのゲートウェイアドレスとなっています。これって、ルータが(まさか)侵入しようとしているわけではなく、外部からですよね。
AntiVirusを信用すれば、遮断されてひと安心というところですが、直後にIEやメールソフトなどが
ネットつながらなくなります。DNSがやられるのでしょうか。再起動すればOKです。LAN上の他のPCでは警告も出ず、全く異常ありません。なお、OS(XP)のアップデートのアラートは、以前、SP2?にアップデートしたときにおかしくなったので、以来ずっと無視してきました。
何が起こっているのか、対策、など情報をお待ちしてます。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2006/05/24 16:12:43
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答2件)

id:hinetk No.1

回答回数516ベストアンサー獲得回数36

ポイント40pt

http://www.tef-room.net/trouble/upnp1.html

Port5000はUPnP関係で自動で立ち上がります。

こちらのニュースにもありますがワームがルータにアタックし

ルータが転送しているのかも知れません。(DMZ環境の場合)

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/

パッチを当てていれば問題ないと思いますが対応として

・ルータのupnpを無効にする(Windows Messenger等を使用している場合、使えなくなる恐れがあります。)

(そもそもuPnP関係のソフトを起動していてそのソフト宛に通信をしている可能性も考えられます)

IEが使えなくなるのはAntiVirusの動作に関しては推測になりますが

攻撃元遮断=ルータからのパケットを一時的に全部遮断→インターネットへの接続不可となっているのかもしれません

id:kurokumi

私にはちょっと難しい分野ですが、非常にお詳しい方のようなので、心強いです。

Windows Messengerといえば、最近yahoo! とMSN Messengerを常時立ち上げています。

いずれにせよ、とりあえずは、脅威からは回避できているということでしょうかね。

2006/05/23 15:40:19
id:kozu1234 No.2

回答回数29ベストアンサー獲得回数1

ポイント40pt

まず、Nmup Null Scanとありますが、Nmupはポートスキャンツールです。

またTCP5000はワーム(ウイルスの一種)が関連している可能性もあります。ノートンのファイアーウォールが遮断しているようですから攻撃は受けてないでしょうし、トラフィックに含まれているシグナルが正確になんであるかは、この情報だけで特定できないですけど、ご自身でTCP5000を利用するアプリを使用されていなければ、ルータでフィルタリングをかけて、外部⇒内部へのTCP5000通信を止めてしまいましょう。

フィルタリング方法はご利用のルータによって変わりますので、メーカに聞くか、説明書を見ながらがんばって下さい。

そんなに難しくないはずです。

id:kurokumi

とりあえずは大丈夫なのですね。今後頻繁に起こったら是非フィルタリングを試してみたいと思います。

私的には安心・満足なので終了したいのですが・・・

何人かウォッチリストに付けていらっしゃるので、皆さんも関心がおありのよう?で、もう少し、ご解答をオープンにしたままでいこうと思います。どなたか他にも有益な情報をお持ちでしたらよろしくおねがいいたします。

2006/05/23 15:54:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません