マルウェア相談室 - ウイルス？ - aimix-BBS 無料レンタル掲示板

トップページ > 記事閲覧

ウイルス？

日時： 2018/07/06(金) 21:24:36 < ID:NWMF7bASI. >
名前：狩魔: はじめまして、狩魔と申します。
今日の昼過ぎにパソコンを使用していたところインストールしてあるセキュリティソフトのZEROスーパーセキュリティが反応し、以下の通知が出ました。（このセキュリティソフトは去年の4月にインストールしました）
通知が出たのは黄色のほうが12時22～46分頃、赤色の方が
12時13～15時50分です。

今までこのような通知は一度も出たこともなく不安です。
スーパーセキュリティの通知を見る限り適切に対処されたとみて良いのでしょうか？

突然の来訪失礼いたしました。

Page: [1]

Re: ウイルス？ ( No.1 )

日時： 2018/07/06(金) 21:52:10 < ID:NWMF7bASI. >
名前：狩魔: あと、ProcessExplorerやSvchostAnalyzerを使ってみたのですがどうなのでしょうか？
タスクマネージャーにsvchostはありません。
Microsoft Safety Scannerもクイックスキャンを試して見たのですが何も検出されませんでした。

Re: ウイルス？ ( No.2 )

日時： 2018/07/06(金) 23:04:00 < ID:KpvalJbdi0 >
名前： イルカ
参照： https://www59.atwiki.jp/malware_laboratory/: 狩魔さん、こんにちは。管理人のイルカです。

ZEROスーパーセキュリティのブロックログを見る限り、15時台にブロックされたURLは、COMODO 社の証明書関連のもののように見えます。
COMODO 社は正規の証明書認証局であり、問題のURLも証明書に関する情報が置かれているだけでしたので、誤検知の可能性が高いかと思います。

また気にされているsvchost の方ですが、添付画像の内容だけではほとんど何も分かりません。画面が全て映っていないうえに、権限の関係で必要な情報が取得できていないように見えるためです。

むしろ気になるのは12時台のポートスキャンの方で、PCがインターネットに直結（間にルータが無い）されていないでしょうか？
間にルータがあれば、ブリッジモードでない限りはかなりの攻撃（ポートスキャン含む）をブロックしてくれるので、通常はPCのセキュリティソフトにここまでポートスキャンの記録が残ることはありません。

ルータにはルータなりの問題（無線LANのセキュリティ、ルータ自体の脆弱性等々）はありますが、セキュリティの観点から言えば、ルータが無いのであれば設置をお勧めします。

もしルータを設置しない場合は、ファイアウォールの設定の見直し（厳しめにする：例えばWindows ファイアウォールなら「パブリック・公共の場所」に設定する）をお勧めします。

Re: ウイルス？ ( No.3 )

日時： 2018/07/06(金) 23:56:15 < ID:LxW6UgqsE0 >
名前： 狩魔@スマホ: スマホから書き込んでます。
詳しいアドバイスをいただきありがとうございます。

インターネットの接続方法なんですが父の部屋にルーターがあり自分の部屋はPanasonicのBL-PA310というPLCアダプターを用いて接続しています。(スマホからなので汚いですが絵にしました)

とりあえず svchostの方はあまり問題性が無くポートスキャンの方をなんとかすべきですかね・・・・

ポートスキャンの方で検知されたipがルーターのipアドレス(入力するとルーターの設定画面が見れます。)なんですが外部要因では無くルーターの問題の場合もなきにしもあらずという感じなんでしょうか？

ルーターはBuffaloのものを使用しております。

Re: ウイルス？ ( No.4 )

日時： 2018/07/07(土) 17:56:14 < ID:KpvalJbdi0 >
名前： イルカ
参照： https://www59.atwiki.jp/malware_laboratory/: 同じネットワーク内にAvast がインストールされたPCは無いでしょうか？
Avast のスキャン機能で、他のセキュリティソフトが入っているPCでポートスキャンが検知される事象があります。

ルータを挟んでおり、かつ機器が2つ（以上）ということはブリッジモードではないはずなので、外部からのアタックの可能性は低そうです。
ポートスキャンは頻繁に検知されているでしょうか、それとも今回だけですか？

Re: ウイルス？ ( No.5 )

日時： 2018/07/07(土) 18:45:28 < ID:JEPZGWE.o/ >
名前：狩魔: コメントありがとう御座います。

＞同じネットワーク内にAvast がインストールされたPCは無いでしょうか？

自分のPCにはAvastは無さそうですが
父親のPCは確認してないので確認してみます。

＞ポートスキャンは頻繁に検知されているでしょうか、それとも今回だけですか？

セキュリティソフトは去年の4月頃に導入し、ポートスキャンの検知も昨日（7/6)のお昼ごろのみで現在の所来ていません。

あと最初に貼ったポートスキャンのIPアドレスがルーターのIP（buffaloのルーター）と全く同じなのですがこれはルーターの問題の確率が高いとみてよろしいのでしょうか？

Re: ウイルス？ ( No.6 )

日時： 2018/07/07(土) 22:42:33 < ID:KpvalJbdi0 >
名前： イルカ
参照： https://www59.atwiki.jp/malware_laboratory/: > あと最初に貼ったポートスキャンのIPアドレスがルーターのIP（buffaloのルーター）と全く同じなのですがこれはルーターの問題の確率が高いとみてよろしいのでしょうか？

現時点では何とも言えません。
同じネットワーク内の別PCあるいはスマホという可能性もありますし、時期からするとURLブロックと同じく誤検知の可能性もあります。

念のため、ルーターのファームウェアにアップデートが出ていないかどうか確認することをお勧めします。

Re: ウイルス？ ( No.7 )

日時： 2018/07/09(月) 10:19:05 < ID:YodIyXLhE0 >
名前：狩魔: ありがとうございます。

調べたら同じBuffaloのルーターで似たような不具合に発生した他の方のブログ記事をいくつか見かけました。

↓
https://mo.kerosoft.com/0187
https://blog.goo.ne.jp/chi-chi-1225/e/acb1515ab073a300b7d3dc0fb0b247b6
http://did2memo.net/2012/04/24/port-scan-symantec/
↑

Buffaloのサポートページでもありました。
http://faq.buffalo.jp/app/answers/detail/a_id/11807/kw/DOS%E6%94%BB%E6%92%83

Re: ウイルス？ ( No.8 )

日時： 2018/07/10(火) 11:59:07 < ID:KpvalJbdi0 >
名前： イルカ
参照： https://www59.atwiki.jp/malware_laboratory/: ルータのスキャン機能を、ウイルス対策ソフトが誤検知したということのようですね。

当該設定があれば、それをオフにすることで発生を抑止できるとは思いますが、スキャン機能も意味あって付いている機能かと思いますので、警告が気にならなければそのままの方が良いでしょう。