- ベストアンサー
ルーターのログ情報 不正アクセス?
まだまだPC初心者なのですが、エアステーションWLAR-L11G-Lの無線ルーターでネットをしています。最近気づいたのですが、ルーターのログ情報を見てみると、 2005年4月3日 22時55分01秒 フィルタ 210.80.243.*** --> 221.190.119.*** TCPポート:51568 2005年4月3日 22時54分44秒 フィルタ 210.80.243.*** --> 221.190.119.*** TCPポート:51568 2005年4月3日 22時54分10秒 フィルタ 221.190.207.*** --> 221.190.119.*** TCPポート:135 2005年4月3日 22時54分07秒 フィルタ 221.190.207.*** --> 221.190.119.*** TCPポート:135 2005年4月3日 22時52分49秒 フィルタ 220.107.96.*** --> 221.190.119.*** TCPポート:445 2005年4月3日 22時52分47秒 フィルタ 221.190.145.*** --> 221.190.119.*** TCPポート:445 このようにかなりのログ情報があるのですが、これって不正アクセスなんでしょうか?PCの電源を切っている時もログ情報があります。 221.190.119.***のほうは自分のIPです。ルーターの設定はデフォルトで、(MACアドレス制限と無線の暗号化はしています。)PCにはノートンインターネットセキュリティーを入れてあります。 いろいろ調べてみたのですがわかりません。わかる方どうぞ教えてください。
- ウィルス・マルウェア
- 回答数9
- ありがとう数3
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
No.2 です。 135や445といったアクセスがあるのは一般的なことになってきています。 仕組みとしては、何らかのワームに感染したPCが、 ランダムに生成したIPアドレスに向けて135や445といったアクセスを行うような形になります。 私の自宅やデータセンターにも同様のアクセスが来ておりますので、それなりの対処をされていれば問題ないかと思います。 こういった昨今ですので、ウィルス対策などは万全にされた上でネットを楽しまれてください。
その他の回答 (8)
>ということはあまり心配することはないのでしょうか?よろしくおねがいします。 No3ですが、今のところは大丈夫かもしれません。 でも、技術か進歩していますので、設定等を時々変えてみるとか、 パスワードを時々変えてみる等のことをしていた方が安全性は高くなります。 慢心していることや慣れが一番危ないです。 お互いに気を付けましょう。
お礼
ありがとうございます。とても参考になります、これからいろいろと勉強していきます。本当にありがとうございました。
>イクロソフトネットワークを直接外線とは Wimn系OSで ネットワークコンピュータ ねっとわーく全体 で表示される内容の中に自分の希望するコンピュータ以外ののコンピュータが含まれる場合 7番の型の >てリモートコントロール系のソフトを仕掛けられ と外部からの操作が可能にする状態。 外部シスオペ(多分方言でしょう)の存在とか言います。
お礼
またの回答ありがとうございます。これから勉強いたします。いろいろとありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
ルーターもFWもない状態にした場合は、PCが直にインターネットに繋がれた状態になりますので、接続したとたんに悪意のあるコードが大量に飛んで来てリモートコントロール系のソフトを仕掛けられて踏み台にされちゃうかもしれないです。ウイルスに感染する確率も高くなっちゃうと思います。
お礼
ありがとうございます。怖いですね。セキュリティについて勉強します。本当にありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
専門家さんが答えてくれたもの以外としては、Botネットなんかの影響があるかもしれないです。今のインターネットは偵察や攻撃を目的としたパケットが頻繁に飛び交ってます。でも、ルーターを導入してちゃんと運用できてれば、外を起点とした通信は確立できないので、心配しなくても大丈夫です。
補足
またのご回答本当にありがとうございます。これを機械にいろいろと勉強していきます。No5さんにも補足で書いたのですが最後にもう一つだけ教えてください。ルーターなし、ファイアフォールなしのPCは、かなりの確率でウィルス等に感染してしまうのでしょうか?質問ばかりですいませんです。
- hoihence
- ベストアンサー率20% (438/2093)
専門家さんが「ファイル共有系の」と言ってますけど、確かにそうなんですけど、でも、リモートIPがあなたのお使いのプロバイダのものになってます。攻撃元が偽装されてるのかも。それと、最初の2つのはオーストラリアからですね。いずれにしても通信が確立しない限りは大丈夫ですけど。
補足
回答ありがとうございます。こういった攻撃は普通のことなんでしょうか?よろしくお願いします。
No2の方のアドバイスに補足するような形になりますが、 無線ルータといえども、ドライバのバージョンアップは実施していますか? それをしていないと、ルータで対応しきれない不正アクセスがあって、 それから不正にあなたのパソコンに入り込むこともあります。 ルータのドライバのバージョンアップについても実行してください。 (検索した結果、次のルータで良いのかわかりませんがドライバは次のが最新のようです) バッファロー WLAR-L11G-L-FS ファームウェア Ver.1.28.181 http://buffalo.melcoinc.co.jp/download/driver/lan/wlar-l11g-l-fs.html あとはNortonを使っていると言うことですから、Liveアップデート等は実行していると思いますが、どうですか? それをしていないと、新しいタイプのウィルスに感染したり、 そのようなメール等が来ても対処できない場合がありますので、必ず更新してください。 また、時々は全ドライブのウィルス検索を実行してください。 というのは、ウィルスに入り込まれていて、気づかないで使用しているケースがあります。 また、ネットに接続しないと活動しないタイプのウィルス等も存在します。 それらのウィルスに感染していないか時々確認してください。
補足
回答ありがとうございます。ルーターが古い物ですが、一応ファームウァアは最新のになっています。Nortonもアップデート等も実行しているし、ウィルス検索も週に一度やっております。ということはあまり心配することはないのでしょうか?よろしくおねがいします。
- suke_13
- ベストアンサー率33% (2/6)
まさしく不正アクセスです。 グローバルに繋いでいると常にそういったパケット(アクセス)がルーターなりPCなりに流れてきます。 これはWindowsのファイル共有系のパケットですね。 ルーターやファイヤーウォールで外部からのアクセスを落としていればLAN内に入ってくることはありませんので、ご安心ください。
補足
回答ありがとうございます。ルーターやファイアフォールはちゃんと機能してると思うので問題ないと思います。ということは、普通の一般家庭のPCなりルーターにもこういったアクセスは普通のことなのでしょうか?お願いします。
単に 誰かが飼っているウイルスソフトか. マイクロソフトネットワークを直接外線につないでいるだけ のように感じます。
補足
回答ありがとうございます。 マイクロソフトネットワークを直接外線とはどういうことでしょうか?すいませんがどうぞお願いします。
関連するQ&A
- 無線LANルータのアクセスログの見方を教えてください
こんにちは。 今、古い無線LANルータを使用しています。 バッファローのエアステーションWLAR-L11-Lです。 アクセスログを見ていて、知らないIPアドレスが載っていましたので、これはどういうことだろうとあれこれ調べましたが、わかりませんでした。 このように記載されています。 2009年3月4日 01時04分00秒 アドレス変換 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12 これは、60.254.154.74のアドレスの人が、ポート53744を通って入ってきた、ということなのでしょうか? (パソコンにはウイルスバスターを入れていますので、もし侵入された場合でもファイアーウォールは効いていると思います。) 詳しい方にアドバイスいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ルーターのログに見知らぬIPアドレスのポート間接続
ルータのログを見ると、自分のWANでもLANのものでもない、見知らぬIPアドレスのポート間の接続が、フィルターに引っかかっていました。 FILTER TCP connection denied from 59.106.109.161:3911 to 59.106.109.161:80 Whoisで調べてみると、SAKURA Internet Inc.で、ALLOCATED PORTABLEとなっているのですが、無線接続の信号を誤受信したのでしょうか。よろしくお願いいたします。
- 締切済み
- ネットワーク
- ファイアウォールのログについて
いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル TCP 送信元IP 60.34.104.30 220.109.73.19 など 送信元ポート 4650 3405 2633 など 送信先IP 60.34.98.10 送信先ポート 135 445 15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 不正アクセス検知の情報
現在職場でヤマハ(RTX1100)のルータを使用しております。 IE等のブラウザで 『現在のルーターの情報』の『不正アクセス検知の情報』 を見ると、 私が使用しているPC(WindowsXP SP2)の、ローカルIPアドレスが、 攻撃元アドレス、攻撃先アドレスになったと思われるログ がいくつも表示されています。 攻撃元アドレスになった場合の攻撃の名称は、 『TCP port scan』 攻撃先アドレスになった場合の攻撃の名称は、 『TCP SYN flooding』 とログには記載されています。 以下の様なログが表示されています。 ※私が使用しているPCのローカルIPアドレスは192.168.10.99です。 ------------------------------------------------------------ ・不正アクセス検知の情報 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2007/09/03 07:11:17 TCP port scan 202.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:12:22 TCP port scan 211.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:13:41 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:20:25 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:11:17 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx 2007/09/03 07:13:41 TCP SYN flooding 192.168.10.99 203.xxx.xxx.xxx 2007/09/03 07:14:14 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 07:18:46 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 08:03:33 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx ------------------------------------------------------------ 職場には、PCが約20台ありますが、 他のIPアドレスのログは全く出力されていません。 念のために、 シマンテックとトレンドマイクロのオンラインウィルスチェックを 実施してみましたが、 ウィルス等は検出されませんでした。 ここで質問です。 1.どのような場合に、このようなログが出力されるのでしょうか? 2.私のPCが何か悪さをしているのでしょうか? 3.このようなログが出力されないようにするには、どうすれば良いのでしょうか? 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- ルータのログに不可解なものが…
私の自宅では数年来YAMAHA RTA54iというルータを使っております。 このルータにはログ機能があるのですが、購入以来あまりチェックしていませんでした。 先ほど見てみたら、なにやら不審なログが記録されておりました。ログの読み方はなんとかわかるのですが、それが何を意味するのかが分かりません。 ログの該当箇所を貼り付けます。 2005/01/15 09:53:43: LAN1 Rejected at IN(100002) filter: UDP 192.168.0.2:137 > 211.196.154.169:137 2005/01/15 09:57:55: same message repeated 2 times 192.168.0.2は私のPCのアドレスで、私のPCの137番ポートから身に覚えの無い宛先211.196.154.169の137番ポートへパケットが流れようとしたのを遮断したという記述です。 これと同じ記述が何分かおきにログに記録されていました。ただ、毎回宛先IPは変化しています。 試しに↑の宛先アドレスをIPドメインSEARCH(http://www.mse.co.jp/ip_domain/)で検索してみたのですが、さっぱり見方がわかりませんでした。 リジェクトされているのだから大丈夫かなとは思いましたが、 考えれば考えるほど不安になってきました。 どなたかこのログの意味を教えてください。 よろしくお願いします。
- 締切済み
- ネットワーク
- ルータとルータの組み合わせ
NEC ATUR32Jはモデム/ルータですが、メルコWLAR-L11G-Lの機種をこれに接続した場合、ルータ、ルータの組み合わせになるのでしょうか? メルコの機種が、ポートが4っあるのですが、マズイですか?
- ベストアンサー
- ADSL
- ルーターのアクセス制限ログに異常な値が表示されています。
ルーターのアクセス制限ログに異常な値が表示されています。 ルーターのアクセス制限ログに下記のようなログが時々 残っています。 NTTに問合せしたところ、現象を再現出来ないため、原因は不明と 回答がありましたが、原因不明のまま使用するには不安が残ります。 こういったログが残る場合はどのような原因があるのでしょうか? また、不正アクセス等が行われている危険性はあるのでしょうか? ご回答、よろしくお願いします。 使用ルータ:WebCaster710 ログ内容 日付:「0 (通常なら 西暦-月-日) 時間:「0 (通常なら 時:分:秒) パソコン名:Unknown 送信元IPアドレス:***.***.***.*** MACアドレス:Unknown 送信先:Internet ポート:LAN
- ベストアンサー
- ネットワーク
- ルータ同士の接続ができません…
ルータ同士の接続について質問です。 有線ルータと無線ルータを接続したいのですが、うまくいきません。 現在、光回線のモデムに有線ルータを繋ぎ、そこからハブ1つを介してデスクトップPCに繋がっています。 その有線ルータに無線ルータを接続し(ともにLANポートを使用しています)、無線を介してノートPCからもアクセスしたいのですが、 そもそも無線ルータをデスクトップPCが認識してくれません。 有線ルータ(Buffalo BHR-4RV) IP:192.168.0.1 無線ルータ(Buffalo WLAR-L11G-L) IP:192.168.0.100 PC(WinXP) IP:192.168.0.4 以上のように設定されています。無線ルータのDHCP機能は無効にしましたが変化はありません。 色々試してみたところ、無線ルータを有線ルータではなくハブにつなぐと、ノートPCからは時折有線ルータにアクセスでき (pingだと4回中2回ぐらい)、インターネットにもかなり重たいながらアクセスできました。 つまり ノートPC-無線ルータ-有線ルータ-モデム だと全くダメで ノートPC-無線ルータ-ハブ-有線ルータ-モデム だと時折繋がる、という感じです。。 無線ルータから有線ルータへはストレートケーブルで繋いでいたので、まさかと思ってクロスケーブルに変えてもみましたが、変化はありませんでした。 以上のようなことから、どういった原因が考えられますでしょうか? どなたかご教授ください。。
- 締切済み
- ネットワーク
- アクセスログのとり方
以前ここで二重ログインや不正アクセスについて相談して、パスワードやアドレスを変更したり、スパイウェア対策ソフトを入れました。でもそれでも変な症状が出るので、不正アクセスされているかチェックしたいので、プロバイダに連絡したら、↓のメールが来ました。マイクロソフトに聞いたら、プロバイダに聞いてください、と言われましたが、ADSLのアクセスログは個人では調べられないのでしょうか?ISDNの時はアクセスログが自分で見られました。 弊社では下記の情報から調査させていただいており、 アクセスログが無い場合は調査することができかねてしまいます。 ・アクセス者のIPアドレス ・アクセス者のアクセス日時(秒までお知らせいただければ幸いです) ・アクセス内容(ポート80番攻撃など) (記録した【セキュリティソフト等の】アクセスログがありましたら、 そちらをお知らせいただければと思います) <書き方の一例> ------------------------------ xx月xx日(x曜日) アクセス時間:xx時xx分xx秒 アクセス元IP:xxx.xxx.xxx.xxx ポート番号:xxxx アクセス先IP:xxx.xxx.xxx.xxx ポート番号:xxxx ------------------------------ なお、アクセスログの取得方法がご不明な場合には、お客様ご利用のソフトメーカー様へご相談いただきますようお願い申し上げます。
- ベストアンサー
- その他(メールサービス・ソフト)
- ルーターの調子がおかしいです
メルコ製無線ルータ「WLAR-L11G-L」を使用しているのですが、DIAGランプが点滅しっ放し状態です。 故障でしょうか?どうすれば直るか教えてください。 ちなみに現在は2台のPCを、有線(Win)と無線(Mac)でつないでます。 有線:Windows98 無線:MacOSX
- 締切済み
- その他(PCパーツ・周辺機器)
補足
またのご回答本当にありがとうございます。結果とりあえず心配はなさそうなので安心しました。最後にもう一つだけ教えてください。ルーターなし、ファイアフォールなしのPCは、かなりの確率でウィルス等に感染してしまうのでしょうか?質問ばかりですいませんです。