ポートスキャン?のようなものでしょうか。
侵入者及び送信元IPアドレスは、LANで使用しているルータのゲートウェイアドレスとなっています。これって、ルータが(まさか)侵入しようとしているわけではなく、外部からですよね。
AntiVirusを信用すれば、遮断されてひと安心というところですが、直後にIEやメールソフトなどが
ネットつながらなくなります。DNSがやられるのでしょうか。再起動すればOKです。LAN上の他のPCでは警告も出ず、全く異常ありません。なお、OS(XP)のアップデートのアラートは、以前、SP2?にアップデートしたときにおかしくなったので、以来ずっと無視してきました。
何が起こっているのか、対策、など情報をお待ちしてます。
http://www.tef-room.net/trouble/upnp1.html
Port5000はUPnP関係で自動で立ち上がります。
こちらのニュースにもありますがワームがルータにアタックし
ルータが転送しているのかも知れません。(DMZ環境の場合)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/
パッチを当てていれば問題ないと思いますが対応として
・ルータのupnpを無効にする(Windows Messenger等を使用している場合、使えなくなる恐れがあります。)
(そもそもuPnP関係のソフトを起動していてそのソフト宛に通信をしている可能性も考えられます)
IEが使えなくなるのはAntiVirusの動作に関しては推測になりますが
攻撃元遮断=ルータからのパケットを一時的に全部遮断→インターネットへの接続不可となっているのかもしれません
まず、Nmup Null Scanとありますが、Nmupはポートスキャンツールです。
またTCP5000はワーム(ウイルスの一種)が関連している可能性もあります。ノートンのファイアーウォールが遮断しているようですから攻撃は受けてないでしょうし、トラフィックに含まれているシグナルが正確になんであるかは、この情報だけで特定できないですけど、ご自身でTCP5000を利用するアプリを使用されていなければ、ルータでフィルタリングをかけて、外部⇒内部へのTCP5000通信を止めてしまいましょう。
フィルタリング方法はご利用のルータによって変わりますので、メーカに聞くか、説明書を見ながらがんばって下さい。
そんなに難しくないはずです。
とりあえずは大丈夫なのですね。今後頻繁に起こったら是非フィルタリングを試してみたいと思います。
私的には安心・満足なので終了したいのですが・・・
何人かウォッチリストに付けていらっしゃるので、皆さんも関心がおありのよう?で、もう少し、ご解答をオープンにしたままでいこうと思います。どなたか他にも有益な情報をお持ちでしたらよろしくおねがいいたします。
私にはちょっと難しい分野ですが、非常にお詳しい方のようなので、心強いです。
Windows Messengerといえば、最近yahoo! とMSN Messengerを常時立ち上げています。
いずれにせよ、とりあえずは、脅威からは回避できているということでしょうかね。