- ベストアンサー
不正アクセスについて!
ルータを使用してますがよく不正アクセスがあります。だいたいはポートスキャンが多いのですが。 まれにSCAN-FINとかNetbus/GabanBusと言うログをルータで見ます。これはなんなのでしょうか? また、不正な行為を拒否する仕組みになってはいますがルータを用いていてもやはり完全に安全とは言えないのでしょうか?
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 ルーターはWAN側起点のアクセスを受け付けないので、神経質にならなくてもOK。 で、 1 ルーターに重大なバグが存在する。 2 サーバーを公開してるので、特別な設定にしてある。 上記のようなことが無ければ大丈夫だと思います。 最近、個人情報持ち出し系のMalwareが蔓延る時代ですので、アウトバウンドトラフィックの監視も重要です。PC内のMalware(仮に)がバックグラウンドで密かに外と通信しようとするのを確実にキャッチアップ出来るようになってないと。HTTP SMTP FTP TFTP IRC何でも。
その他の回答 (1)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 SCAN-FIN Finスキャンです。フィルタリングの調査をしてるものと思われ。 Netbus/GabanBus 既知のRAT(Remote Admin Trojan)です。 >ルータを用いていてもやはり完全に安全とは言えないのでしょうか? そもそも、リスクを低減してくれるものであって、100%の安全などというものは無いのでは。
お礼
ありがとうございます。そう言う意味だったのですね?意味が分からない上ちょっと不安でした。 また、100%安全とは言えないのですね。 理解はしましたが、正直虚しいものですね。
関連するQ&A
- 不正アクセスに困っています
ルータに Smurf攻撃と書いた不正アクセスが1日何十回とアクセスにきます。ポートスキャンも同時期にあります。一様ルータでブロックしているようです、ウイルスバスターと併せて現在使用中ですが、不安な日々が続いてます。何かよい方法ないでしょうか ?? お教え願えたら有難いのですが、よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?
今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?
- ベストアンサー
- ネットワーク
- 不正アクセスについて
iplogでアクセスログをとっているのですが、 ポートの「4718」や「4720」にtelnetで アクセスした形跡がありました。 上記のポートを使ったサービスは起動していなかったので 問題はないのですが、このポートは何に利用されているものなのでしょうか? また、みなさんは悪質な不正アクセスに対してどのような 対策・警告を行っていますか?
- ベストアンサー
- その他(OS)
- 迷惑メールが送りつけられる度にルーターの不正アクセス警告が発生
セキュリティルーター(NTT-X400V)を使用し、各部屋へLAN配線しています。ここ3~4日の間でルーターのハッカー警告ランプが頻繁に点滅し、Port scan attempt や SCAN-FIN の不正アクセスが1日十数回発生しています。特徴は迷惑メールが送られたときに必ず発生しており、以前は迷惑メールが送られても不正アクセスの警告はありませんでした。フレッツセーフティには入っていませんが、ウィルスバスターとwindows defender は入れてあります。パソコンを検索してもウィルスやスパイウェアは検出されませんでした。迷惑メールは巧妙で、私のメールアドレスを掲示板で見たので送ったというものから、娘や業務上の女性の宛名を使っているものもありますが、殆どはフィルターに引っ掛かっています。対策がありましたらお教えください。
- ベストアンサー
- スパイウェア
- ルーターに不正アクセスされたんでしょうか?
ルーターのログを見てたら8/7の4:20~8/8の2:34までのログがスッポリ抜けてるんです。 この時間帯にWi-Fi繋いで3DSや ってたんですが、そのログもまるっと無いんです。 何者かが不正アクセスしてその時間帯のログを削除していったんでしょうか? もし不正アクセスされてたらどうしたら良いんでしょうか?私パソコンやら不得意です… 何故ログが抜けてるのか教えてください。お願いしますm(__)m
- ベストアンサー
- Wi-Fi・無線LAN
- ルーターつけても不正アクセスのログあります
ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。
- ベストアンサー
- ネットワーク
- インターネットでの外部からの不正なアクセスってこんなに多いんでしょうか?
ノートンインターネットセキュリティを使っています。 ログを見ていると、「未使用ポートへの不正なアクセス」等で、頻繁に外部からの不正アクセスを遮断したことが記録されています。多いときは数分間隔であります。そのアクセスの元を見ると、香港だったりロスだったり、ロンドンだったり。最近は北京が多いです。 まあ、きちんと遮断機能が働いているようなので問題は発生していないと思うのですが、皆さん、こんなに頻繁にアクセスされそうになっているのでしょうか?それとも、私だけか???ちょっと不安です。
- ベストアンサー
- ネットワーク
- ルーターにアクセスできない。
先日、ルーターの設定を見ているとアタックブロック機能が無効に なっていたので有効にしました、2,3時間してみるといくつかのipアドレスからのポートスキャンや侵入を防いでいたログが残っていました。 それから最近もう一度ルーターにアクセスしようとブラウザに ルーターのipアドレスを入力してもアクセスできなくなってました。 念のためipconfigでデフォルトゲートウェイを調べてもう一度アクセスしてもやはりアクセスできません。一応、インターネットにも普通に接続できるしpingも届いているようなのですがどうしたらよいでしょうか? 不正アクセス等でアクセスできないようになっているのでしょうか? どなたかご教授お願いします。
- 締切済み
- その他(インターネット接続・通信)
- 連続して不正アクセスされているのか不安です。
連続して不正アクセスされているのか不安です。 ウイルスセキュリティの履歴(ログ)ビュアーのネットワーク通信を見たら下記のログが連続(数秒ごと)してあり、現在も続いています。これって誰かにハッキングとか不正アクセスされているのでしょうか? ユーザー SYSTEM 方向 受信 アクセス 拒否 説明 ルール規定 プロトコル UDP(17) 発信元IP 255.255.255.255 リモートIP 10.30.113.2 発信元ポート 8309 リモートポート 6517 【パソコンの環境】 OS XP LANケーブルで直接、つないでいる レオパレス在住でレオネットを利用 正直、ちょっと怖いので助けて下さいませ。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
そうですか。一度ルーターを再点検してみます。 しかし、いくらルーターがきちんとなっていてもPCにも原因があるのだとは知りませんでした。 気をつけて見てみます。本当にありがとうございました。