バッファロールータの設定について



 ◇-?バッファロールータの設定について-さら-09/07-10:07(361)-No.421015
   ┗?!Re:バッファロールータの設定に...-kikuko-09/07-22:43(348)-No.421084
     ┗?!?Re:バッファロールータの設定に...-さら-09/08-00:43(346)-No.421100
       ┗?!?!Re:バッファロールータの設定...-kikuko-09/08-19:17(327)-No.421167
         ┗?!?!?Re:バッファロールータの設定...-さら-09/13-22:06(205)-No.421744
           ┗?!?!?!Re:バッファロールータの設...-kikuko-09/13-23:42(203)-No.421759
             ┗?!?!?!-Re:バッファロールータの設...-さら-09/17-01:38(129)-No.422189
               ┣?!?!?!-~Re:バッファロールータの...-さら-09/17-02:03(129)-No.422194
               ┗?!?!?!-【ありがとう】Re:バッファ...-さら-09/17-05:32(125)-No.422199

▲このページのトップに戻る
421015バッファロールータの設定についてさら 2007/09/07-10:07

メーカー名:NEC 日本電気
OS名:WindowsXp HomeEdition
パソコン名:PC-590AD
トラブル現象:インターネット全般その他 ルータの設定
ハード関連:ルーター Router バッファローWHR2-A54G54-AL
ソフト関連: ノートン2007
使用回線:光
--
はじめまして、さらと申します。
ルータの設定で質問があります。

使用しているのルータはバッファローのWHR2-A54G54-ALです。
ルータの設定が十分でなく、現在PCに明らかにウィルス等が入っている
状態です。

ネットで調べて設定をしなおしてみたのですが
まだ不安で、よろしければお勧めの設定
アドバイス等を教えていただきたいです。

ネットの構成は下記のようになっています。

Internet->FTTHモデム->WHR2-A54G54-AL->PC2台(有線&無線)
ルータIP 192.168.100.1
PC1 192.168.100.100
PC2 192.168.100.101

機能設定(簡易設定)では
アタックブロックを高にしてパケットフィルタの設定が
アタック検知に適用されている状態です。
無線の暗号化もここでAESに設定しました。

パケットフィルタの設定は以下のようになっています。
あんまり自信がありません。
よかったらお勧めの設定を教えてください。


簡易ルール パケット数
無線LANからの設定を禁止する 0
NBTとMicrosoft-DSのルーティングを禁止する 0
IDENTの要求を拒否する 0
アクセスポイント越しの設定を禁止する 0

[パケットフィルタ設定]
No. インターフェイス 動作 宛先IPアドレス 送信元IPアドレス プロトコル パケット数 操作
1 WAN 無視 ALL 10.0.0.0/8 全てのプロトコル 0
2 WAN 無視 ALL 172.16.0.0/12 全てのプロトコル 0
3 WAN 無視 ALL 192.168.0.0/16 全てのプロトコル 0
4 LAN 無視 10.0.0.0/8 ALL 全てのプロトコル 0
5 LAN 無視 172.16.0.0/12 ALL 全てのプロトコル 0
6 LAN 無視 192.168.0.0/16 ALL 全てのプロトコル 0
7 WAN 無視 ALL ALL ICMP 0
8 WAN 通過 ALL ALL UDPポート:53 0
9 WAN 通過 ALL ALL UDPポート:123 0
10 WAN 無視 ALL ALL UDPポート:1-65535 0
11 WAN 無視 ALL ALL TCPポート:21 0
12 LAN 無視 ALL ALL TCPポート:21 0
13 WAN 無視 ALL ALL TCPポート:23 0
14 LAN 無視 ALL ALL UDPポート:23 0
15 WAN 無視 ALL ALL HTTP(TCPポート:80) 0
16 WAN 無視 ALL ALL TCPポート:137-139 0
17 WAN 無視 ALL ALL UDPポート:137-139 0
18 LAN 無視 ALL ALL TCPポート:137-139 0
19 LAN 無視 ALL ALL UDPポート:137-139 0
20 WAN 無視 ALL ALL TCPポート:445 0
21 LAN 無視 ALL ALL TCPポート:445 0
22 WAN 無視 ALL ALL UDPポート:445 0
23 LAN 無視 ALL ALL UDPポート:445 0
24 WAN 無視 ALL ALL TCPポート:512 0
25 WAN 無視 ALL ALL UDPポート:512 0
26 WAN 無視 ALL ALL TCPポート:2049 0


No. 送信元MACアドレス パケット数 操作
MACフィルタは設定されていません



▲このページのトップに戻る
421084Re:バッファロールータの設定についてkikuko 2007/09/07-22:43

記事番号421015へのコメント
>ルータの設定が十分でなく、現在PCに明らかにウィルス等が入っている
>状態です。

ウィルスを防ぐにはウイルス対策ソフト(ファイアーウォールを含む)が
必要ですが、何を入れていますか?
ウィルスチェックの結果何というウィルスが検出されましたか?

MACアドレスとあるので無線LANですね?
不正アクセスを防ぐためMACアドレスの登録を。
詳しくはマニュアル参照。

▲このページのトップに戻る
421100Re:バッファロールータの設定についてさら 2007/09/08-00:43

記事番号421084へのコメント
回答ありがとうございます。
長いこと気付かなかったので私のPCはひどい状態になっているようです。

>ウィルスを防ぐにはウイルス対策ソフト(ファイアーウォールを含む)が
>必要ですが、何を入れていますか?
>ウィルスチェックの結果何というウィルスが検出されましたか?

最初はノートン2007を入れていて
現在はAntiVirとZoneAlarmを入れています。
セキュリティーは高く設定してあるのですが
実質機能を殺されてしまっているようです。

セーフモードで何度かウィルススキャン、アンチスパイウェア等を
実行したのですが
「a-squared Free - バージョン 3.0」のみでも
検出: Trace.Registry.CnsMin
検出: Trace.Registry.JWordPlugin
検出: Trace.Registry.3721 Chinese Keywords
検出: Trace.Registry.Radlight
検出: Exploit.Java.ByteVerify
が出てきます。

挙句の果てには、ある所で使用しているパスワードを
ユーザーIDにしたログイン不可、消去不可の
管理者権限IDが作られていました。

何回かスキャンしているのですが、元に戻ってしまいます。
友人のPCのタスクマネージャと
私のPCのタスクマネージャを比較すると
プロセスの量が二倍ぐらいになってる状態です。

再インストールを考えているのですが
ルータの設定が不十分では繰り返しになってしまうと思い
質問させていただきました。

友人に相談したところ、ブートセクタウィルス(あまり分かってません)
の可能性もあるとのことでした。
(DVD-R,CD-Rなどにも感染するのでしょうか?)

>MACアドレスとあるので無線LANですね?
>不正アクセスを防ぐためMACアドレスの登録を。
>詳しくはマニュアル参照。

PCは二台で一台が有線、一台が無線になります。
MACアドレスの登録もやってみたいと思います。



ルータ買う予定があるので、
よろしければ皆さんの使用しているルータ(&設定)
セキュリティーソフト、その他のソフト、お勧めセキュリティーHPのURL、
または、お勧めの書籍などを教えていただけるとうれしいです。

セキュリティーソフト、バックアップソフトなどの購入も考えています。


質問が多岐に渡ってしまい
申し訳ありません。



追記:土日(8,9日)、PCに触れない可能性があるので
   レスが遅くなってしまうかもしれません。
   申し訳ありません。

▲このページのトップに戻る
421167Re:バッファロールータの設定についてkikuko 2007/09/08-19:17

記事番号421100へのコメント
NECのPCにはPC-590ADという型名はありません。
型名の調べ方はこちらを参考に。
http://121ware.com/qasearch/1007/app/nec.jsp?004751

NECのPCにはたいていJWordが入っています。
スパイウェア対策ソフトで検出されますが、特に悪いものではありません。
使わないならアンインストールを。
3721 Chinese Keywords、CnsMinもJWord関連です。
http://www.higaitaisaku.com/removecnsmin.html

RadLightは自分でインストールしたのでは?
http://www.altech-ads.com/product/10001484.htm

Exploit.Java.ByteVerifyはこちらでしょう。
どこかのページで拾ってきたようですね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EAC

スパイウェアはこちらのソフトで駆除できます。
http://enchanting.cside.com/security/spyware.html

上記はみなルータのセキュリティとは無関係です。
ところで、何故ノートン2007をやめてAntiVirとZoneAlarmを入れているのですか?

>ログイン不可、消去不可の管理者権限IDが作られていました。

これはユーザーが作られていたという意味ですか?
無線LANのPCにですか?

もしかしてファイル共有ソフトを使っていますか?
ファイル共有ソフトを介したウィルスはウイルス対策ソフトをすり抜けることが知られています。
http://www.yomiuri.co.jp/net/news/20060228nt0c.htm
・海自データ流出 「ウイルスソフトで慢心」

▲このページのトップに戻る
421744Re:バッファロールータの設定についてさら 2007/09/13-22:06

記事番号421167へのコメント
kikukoさんは No.421167「Re:バッファロールータの設定について」で書きました。
回答ありがとうございました。
お返事が遅れてしまい申し訳ありません。

>NECのPCにはPC-590ADという型名はありません。
>型名の調べ方はこちらを参考に。
PC-VL590ADでした。

>上記はみなルータのセキュリティとは無関係です。
>ところで、何故ノートン2007をやめてAntiVirとZoneAlarmを入れているのですか?

ルータセキュリティーとは無関係なのですね。
ウィルスソフトを変更した理由は、ノートン2007の時点で
怪しい動きがあり。
ネットを調べて上記の二つに変更しました。

ノートンの機能が殺されてる様子でした。

>>ログイン不可、消去不可の管理者権限IDが作られていました。
>
>これはユーザーが作られていたという意味ですか?
>無線LANのPCにですか?

これはWindowsXPの管理者権限のユーザーIDが作られていました。
無線LANのPCではなく、有線のほうになります。
(しかも、あるHPのパスワードがそのままユーザーIDになっていました)


無線LANのPCは弟が使用しているのですが
そちらの方はYahooメッセンジャーのIDを取られてしまい。
ログインが出来ない状態になってしまっています。


ずっとノートンを入れていれば大丈夫。
そう過信していて。ログもちゃんとチェックしていませんでした。


>もしかしてファイル共有ソフトを使っていますか?
>ファイル共有ソフトを介したウィルスはウイルス対策ソフトをすり抜けることが知られています。
>http://www.yomiuri.co.jp/net/news/20060228nt0c.htm
>・海自データ流出 「ウイルスソフトで慢心」

すごく言いにくいことなのですが。
昔、Shareというソフトを興味本位でしようした事があります。
二度と使用しようとしないと考えてます。




ただ、一番気になっているのは
学生時代にフロッピーでデータを提出していたのですが
色々なPCにブートセクタウィルスが入っている。との事で
データを移行するたびに、ブートセクタウィルスがついてきてしまっているようです。

沢山の人が教授のPCにフロッピーを提出していたので
そこでもらってきてしまったのではないかと考えています。

ブートセクタウィルスの場合はローレベルフォーマットと
XPのCD-ROMからfixmbr等を実行すればよいのでしょうか?


HDMP3ウォークマン、フラッシュメモリ、CD-R、DVD-R、
HDD等どこまで感染してしまうのか
不安で少し行き詰っているところです。

過去のデータとハード(HD,MB,GB等)はあきらめたほうがよさそうなのでしょうか?
よかったら教えてください。



▲このページのトップに戻る
421759Re:バッファロールータの設定についてkikuko 2007/09/13-23:42

記事番号421744へのコメント
ブートセクタウィルスだったら、XPは起動しなくなってしまうはず。
http://www.mcafee.com/japan/security/virushistory.asp
・衰退したはずのブートセクタウイルスがNTの普及と共に思わぬ形で物議を醸す

>ノートンの機能が殺されてる様子でした。
>>>ログイン不可、消去不可の管理者権限IDが作られていました。

ウイルス対策ソフトを無力化するウィルスにはいろいろあります。
https://j-square.symantec.com/virus/list.html?listno=list7

>(しかも、あるHPのパスワードがそのままユーザーIDになっていました)

キーロガーの類も入っているかもしれません。

>昔、Shareというソフトを興味本位でしようした事があります。

使っていなくても設定がしてあればだれでも入れるわけですね。

この際リカバリしては?
このPCはハードディスクリカバリです。 リカバリ方法は取扱説明書に書いてあります。
リカバリ後はインターネット接続設定の前にウイルス対策ソフトのインストールを。
ノートンを持っているのでしたらノートンの方がいいでしょう。
http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml
・ワームに感染しない Windows 2000/XP のインストール手順

データはウィルスチェックしてから戻してください。
ただし、ファイル共有ソフトで落したデータは廃棄を。



▲このページのトップに戻る
422189Re:バッファロールータの設定についてさら 2007/09/17-01:38

記事番号421759へのコメント
kikukoさん、お返事遅くなってしまいすいません。
とても参考になりました。


>ブートセクタウィルスだったら、XPは起動しなくなってしまうはず。
>http://www.mcafee.com/japan/security/virushistory.asp
>・衰退したはずのブートセクタウイルスがNTの普及と共に思わぬ形で物議を醸

少し安心したのですが。
この後、自作の別PCにM/BのBIOS設定をデフォルトにして
WinXPHomeをインストールしたのですが。
「Warning virus:Boot sector write Y/N 」

見たいなメッセージが出て、Nを押したのですが。
変なメッセージが出てしまい。
しかも、あわてていたので、しっかり読まないまま
インストールをやめてしまいました。


>この際リカバリしては?

リカバリをしてみようと考えています。
リカバリDVDは作成してあるので問題はなさそうです。

>ノートンを持っているのでしたらノートンの方がいいでしょう。

ウィルスソフトは、ノートン2007の事を疑ってしまい。
Kaspersky Internet Security 6.0を購入しました。
こっちを入れてみようと考えています。


後は以下のようなことを考えています。
・ルータの設定、勉強。
・XPHomeデフォルトでAdminにノーパス等、セキュリティーに
 デフォルトだと問題ががあるとの事なので
 ネットにつなげる前に、設定をしてみる。
・もし感染しても、大丈夫なように定期的なバックアップ環境を整える。
・ファイル共有ソフトからのファイル、重要でないデータの破棄(mm)
・一番重要なのは、以前のデータ、
 ブックマークなど、必要最低限の物以外をチェックし
 他は破棄しようと考えています。


また別の質問になってしまいそうですが。
今度は、しっかりセキュリティー面を考えてみたいと思っています。

色々ありがとうございます。
また、報告したいと思います。
アドバイス等ありましたらよろしくお願いします。

▲このページのトップに戻る
422194Re:バッファロールータの設定についてさら 2007/09/17-02:03

記事番号422189へのコメント
ログの検索で見落としているところがありました。

実は何度もローレベルフォーマットと再インストールを
しているのですが、ずいぶん長くウィルスに
悩まされています。

http://pasokoma.jp/bbs7/lg212597
を参考に、もう少し勉強してみたいと思います。

▲このページのトップに戻る
422199Re:バッファロールータの設定についてさら 2007/09/17-05:32

記事番号422189へのコメント
>少し安心したのですが。
>この後、自作の別PCにM/BのBIOS設定をデフォルトにして
>WinXPHomeをインストールしたのですが。
>「Warning virus:Boot sector write Y/N 」
>
>見たいなメッセージが出て、Nを押したのですが。
>変なメッセージが出てしまい。
>しかも、あわてていたので、しっかり読まないまま
>インストールをやめてしまいました。

すいません、もう一度同じ状況を再現した後
検索して、この警告は自己解決しました。

インストール時にBIOSの設定を変更していると
出てくるメッセージのようですね。

virusの文字に吃驚してしまいました。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
5回以上2007/09/26/(水) 21:01:19最終的にやはりリカバリをすることにしました。でも、起動時に「verifying DMI pool data」とでるのでハード系の故障が心配です;;この掲示板でもウィルスにやられた方の質問と回答があったので参考にさせていただきました。基本的に、現在のPCの殆どのファイルはあきらめる予定なのですがとても重要なファイルは、オンラインにおいてDLすることにしました。参考書籍は「ファイルの救出233の鉄則」(ISBN 4-7981-0357-8)となっています。他の方の参考になればとあと、ルータの勉強をしないと同じことの繰り返しになるのでまた質問させていただくかもしれません。お勧め書籍、お勧めルータありましたら、教えてほしいです。回答してくれた方、本当にありがとうございました。Netscape4/WinXP