window
 
トップページ > 記事閲覧
このエントリーをはてなブックマークに追加
* ウイルス?

日時: 2018/07/06(金) 21:24:36 < ID:NWMF7bASI. >メンテ
名前: 狩魔

クリックで原寸大表示します

はじめまして、狩魔と申します。
今日の昼過ぎにパソコンを使用していたところインストールしてあるセキュリティソフトのZEROスーパーセキュリティが反応し、以下の通知が出ました。(このセキュリティソフトは去年の4月にインストールしました)
通知が出たのは黄色のほうが12時22〜46分頃、赤色の方が
12時13〜15時50分です。

今までこのような通知は一度も出たこともなく不安です。
スーパーセキュリティの通知を見る限り適切に対処されたとみて良いのでしょうか?


突然の来訪失礼いたしました。

 
Page: [1]
* Re: ウイルス? ( No.1 )
日時: 2018/07/06(金) 21:52:10 < ID:NWMF7bASI. >メンテ
名前: 狩魔

クリックで原寸大表示します

あと、ProcessExplorerやSvchostAnalyzerを使ってみたのですがどうなのでしょうか?
タスクマネージャーにsvchostはありません。
Microsoft Safety Scannerもクイックスキャンを試して見たのですが何も検出されませんでした。

* Re: ウイルス? ( No.2 )
日時: 2018/07/06(金) 23:04:00 < ID:KpvalJbdi0 >メンテ
名前: イルカ
参照: https://www59.atwiki.jp/malware_laboratory/

狩魔 さん、こんにちは。管理人のイルカです。


ZEROスーパーセキュリティのブロックログを見る限り、15時台にブロックされたURLは、COMODO 社の証明書関連のもののように見えます。
COMODO 社は正規の証明書認証局であり、問題のURLも証明書に関する情報が置かれているだけでしたので、誤検知の可能性が高いかと思います。

また気にされているsvchost の方ですが、添付画像の内容だけではほとんど何も分かりません。画面が全て映っていないうえに、権限の関係で必要な情報が取得できていないように見えるためです。


むしろ気になるのは12時台のポートスキャンの方で、PCがインターネットに直結(間にルータが無い)されていないでしょうか?
間にルータがあれば、ブリッジモードでない限りはかなりの攻撃(ポートスキャン含む)をブロックしてくれるので、通常はPCのセキュリティソフトにここまでポートスキャンの記録が残ることはありません。

ルータにはルータなりの問題(無線LANのセキュリティ、ルータ自体の脆弱性等々)はありますが、セキュリティの観点から言えば、ルータが無いのであれば設置をお勧めします。

もしルータを設置しない場合は、ファイアウォールの設定の見直し(厳しめにする:例えばWindows ファイアウォールなら「パブリック・公共の場所」に設定する)をお勧めします。
* Re: ウイルス? ( No.3 )
日時: 2018/07/06(金) 23:56:15 < ID:LxW6UgqsE0 >メンテ
名前: 狩魔@スマホ

クリックで原寸大表示します

スマホから書き込んでます。
詳しいアドバイスをいただきありがとうございます。

インターネットの接続方法なんですが父の部屋にルーターがあり自分の部屋はPanasonicのBL-PA310というPLCアダプターを用いて接続しています。(スマホからなので汚いですが絵にしました)

とりあえず svchostの方はあまり問題性が無くポートスキャンの方をなんとかすべきですかね・・・・

ポートスキャンの方で検知されたipがルーターのipアドレス(入力するとルーターの設定画面が見れます。)なんですが外部要因では無くルーターの問題の場合もなきにしもあらずという感じなんでしょうか?

ルーターはBuffaloのものを使用しております。

* Re: ウイルス? ( No.4 )
日時: 2018/07/07(土) 17:56:14 < ID:KpvalJbdi0 >メンテ
名前: イルカ
参照: https://www59.atwiki.jp/malware_laboratory/

同じネットワーク内にAvast がインストールされたPCは無いでしょうか?
Avast のスキャン機能で、他のセキュリティソフトが入っているPCでポートスキャンが検知される事象があります。

ルータを挟んでおり、かつ機器が2つ(以上)ということはブリッジモードではないはずなので、外部からのアタックの可能性は低そうです。
ポートスキャンは頻繁に検知されているでしょうか、それとも今回だけですか?
* Re: ウイルス? ( No.5 )
日時: 2018/07/07(土) 18:45:28 < ID:JEPZGWE.o/ >メンテ
名前: 狩魔

コメントありがとう御座います。

>同じネットワーク内にAvast がインストールされたPCは無いでしょうか?

自分のPCにはAvastは無さそうですが
父親のPCは確認してないので確認してみます。

>ポートスキャンは頻繁に検知されているでしょうか、それとも今回だけですか?

セキュリティソフトは去年の4月頃に導入し、ポートスキャンの検知も昨日(7/6)のお昼ごろのみで現在の所来ていません。

あと最初に貼ったポートスキャンのIPアドレスがルーターのIP(buffaloのルーター)と全く同じなのですがこれはルーターの問題の確率が高いとみてよろしいのでしょうか?
* Re: ウイルス? ( No.6 )
日時: 2018/07/07(土) 22:42:33 < ID:KpvalJbdi0 >メンテ
名前: イルカ
参照: https://www59.atwiki.jp/malware_laboratory/

> あと最初に貼ったポートスキャンのIPアドレスがルーターのIP(buffaloのルーター)と全く同じなのですがこれはルーターの問題の確率が高いとみてよろしいのでしょうか?

現時点では何とも言えません。
同じネットワーク内の別PCあるいはスマホという可能性もありますし、時期からするとURLブロックと同じく誤検知の可能性もあります。

念のため、ルーターのファームウェアにアップデートが出ていないかどうか確認することをお勧めします。
* Re: ウイルス? ( No.7 )
日時: 2018/07/09(月) 10:19:05 < ID:YodIyXLhE0 >メンテ
名前: 狩魔

ありがとうございます。

調べたら同じBuffaloのルーターで似たような不具合に発生した他の方のブログ記事をいくつか見かけました。


https://mo.kerosoft.com/0187
https://blog.goo.ne.jp/chi-chi-1225/e/acb1515ab073a300b7d3dc0fb0b247b6
http://did2memo.net/2012/04/24/port-scan-symantec/


Buffaloのサポートページでもありました。
http://faq.buffalo.jp/app/answers/detail/a_id/11807/kw/DOS%E6%94%BB%E6%92%83
* Re: ウイルス? ( No.8 )
日時: 2018/07/10(火) 11:59:07 < ID:KpvalJbdi0 >メンテ
名前: イルカ
参照: https://www59.atwiki.jp/malware_laboratory/

ルータのスキャン機能を、ウイルス対策ソフトが誤検知したということのようですね。

当該設定があれば、それをオフにすることで発生を抑止できるとは思いますが、スキャン機能も意味あって付いている機能かと思いますので、警告が気にならなければそのままの方が良いでしょう。
* Re: ウイルス? ( No.9 )
日時: 2018/07/14(土) 14:41:52 < ID:zawS8fsMy1 >メンテ
名前: 狩魔

あれから一週間経ちましたが特に同じ通知は出ていません。

色々とアドバイスありがとうございました。
Page: [1]
 
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
題名 スレッドをトップへソート
名前 ※必須
E-Mail
URL
添付FILE 文章合計600Kbyteまで
パスワード (記事メンテ時に使用)
コメント

※必須
画像認証
     (画像の数字を入力)

   クッキー保存