• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:似たような質問続きで申し訳ありません(長文))

ウィルスバスター2005ファイアーウォールログの攻撃されたポート番号について

このQ&Aのポイント
  • 最近ウィルスバスター2005のファイアーウォールログのチェックをするのが日課になってきているが、攻撃されたポートの中に「5900」番ポートが混じっている。
  • セキュリティレベル設定によるブロックとあるが、なぜこのポートが攻撃されたのかわからず、不安になっている。
  • VNCという言葉も聞いたことがないため、この攻撃は無差別なのかどうか知りたい。

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

間違いなく無差別でしょう。 5900番というのはそのVNCが主に使っているポート番号で、VNCというのはパソコンのリモート操作をするソフトウェアだ。 パソコンA RealVNC4.0サーバ  5900番   |   |   ?番 RealVNC4.0クライアント パソコンB という風に接続すると、パソコンBにAの画面が現れ、パソコンBでキー入力するとAに送られる、という、結果パソコンAをリモート操作できるというソフトだ。

roku1550
質問者

お礼

返信有難うございます。 やはり無差別に仕掛けられてくるものなのですね…。 参考になりました。 どうも有難うございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ポート番号15118について質問です。

    最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)

  • ポートの事で気になる事があるのですが。

    本日久しぶりにウィルスバスター2005の ファイアーウォールログをチェックしたところ。 「40050」番ポートが攻撃されて居ました。 ブロックはされていたので安心はしていますが、 どうも気になったので前回教えていただいたURLで 調べたのですがこの番号のポートは「トロイ」には分別 されていませんでした。 検索サイトで検索もしてみましたが 該当する件数は殆どありませんでした…。 これは何か危険な所からの攻撃を受けているのでしょうか…。 (無差別なのか狙われているのか…) 乱文で申し訳ないのですが。 どなたか知恵を貸していただけないでしょうか。

  • ポート番号9898について質問です。

    今朝方ウイルスバスター2005の ファイアーウォールログをチェックしていたところ。 「送信先ポート9898」と書かれていたものがありました。 調べてみると「W32.Dabber.A」というウイルスの可能性も有る と書かれていたのですが。 「セキュリティレベル設定によるブロック」になっている場合 感染はしていないと捕らえてよいのでしょうか。 この表示があったのは一度きりです。 それ以降は一度もログには表示されていません。 (今も検索中です(検索終わってから書き込むべきなのでしょうが 見たことのないポート番号でしたので心配になってしまいまして) どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたします。

  • ネット切断とその原因について(長文です)

    最近オンラインゲームをしていると。 突然インターネットの接続が斬られてしまう事があり。 その後インターネットに接続しようとしてもページが表示されない。 といった現状が起こったのですが再起動すれば元通り使えたので あまり気にはしていなかったのですが。 先程オンラインゲーム中に、ケーブルもしっかりつながっているのに モデムケーブルが繋がっていません~の様な吹き出しが右下に現れ 可笑しいな、と思いふとモデムを見ると電源が切れているのか いつもは光っているはずのランプのパワーランプだけしか光っておらず 再度電源を入れると元に戻りました。 スパイウェアかと思い、spy-bot.ad-awareを使って 検索もかけてみましたが何も検出されませんでした。 ウィルスバスターのファイアーウォールログを観ると ちょうどモデムが可笑しくなった時間帯に攻撃を受けていたようで ウォールログの中に送信ログがいくつかブロックされていました。 中でも気になったのが 「送信元ポートN/A 送信先IPアドレス224.0.0.2」 「送信元ポート137 送信先IPアドレス192.168.100.255」 の二つです、この二つは今までに見たことも無いのですが 何か危険な物なのでしょうか。 セキュリティ設定によるブロックと表示されているので 安心はしていますが不安でしょうがありません。 モデムが可笑しくなったのもこれらの所為と考えるべきでしょうか。 PCはNEC製WINXP ウィルス対策はウイルスバスター2004を使用しています。 どなたか知識をお持ちの方ご助力ねがえないでしょうか; よろしくお願いいたします。

  • ウイルスバスター2006の事で質問です。

    現在ウィルスバスター2006を使っているのですが、 先日までは攻撃されてもポップアップが表示されなかった 送信先ポートが攻撃された際に (攻撃されたのは1434番ポートです) 「リアルタイム検索でネットワークウイルスを 検知し侵入をブロックしました」 「MS02-039_SQL」というポップアップが 何度も出てくるようになってしまったのですが これはウィルスバスターを最新版にアップデートした事により このような現象が起こっているのでしょうか・・・。 ポップアップが出ないようにする方法は知っているのですが 今まで攻撃されても「ネットワークウィルス」と表示された事は なかったのですがこれもアップデートした ために表示が変わったのでしょうか。 乱文で申し訳ないのですがどなたかご解答頂けないでしょうか。

  • いろいろと質問させてください。

    ウイルスバスター2006とルータのことについて聞きたいんですが (1)ルータを導入することによってセキュリティが上がるというのは 外部からの攻撃をPCのファイアウォールがブロックする前に ルータのファイアウォールがブロックしてくれて、PCへの直接攻撃を受けることが減るってことでいいんですか? (2)ルータを導入しなくても家庭内ネットワーク1に 設定していれば大抵の攻撃は防いでくれるから普通に 使う程度なら安心ですか? (3)ネットワークウイルスをブロックしました。と メッセージが出るのはセキュリティレベルを低にしている時だけですか? (4)ファイアウォールログに表示される「Echo Request」とは無視して平気ですか? 過去に似たような質問をしたのですが、最終確認ということでお願いします。

  • このポートが攻撃されるとどうなるのでしょうか。

    つい先日からなのですが。 同一IP(2種)から1番ポートを狙った攻撃を受けています。 セキュリティレベル設定によるブロックは行われています。 今回も無差別な攻撃だとは思うんですが1番ポートを 攻撃して来るのは何が目的で攻撃してくるのでしょうか…。 セキュリティチェックを実行しましたが 以上はありませんでした。 1番ポートが狙われるというのは何か危険な事なのでしょうか。 似たような質問続きで大変申し訳ないのですが。 どなたかご意見聞かせては頂けないでしょうか。 よろしくお願いいたします。

  • これは安心しても大丈夫でしょうか。

    先ほどファイアーウォールログを チェックしていたところ「901番ポート」が何度か 攻撃された後が残っていました。 このポートは何を意味するのかと思い調べてみたところ 「NetDevil」という事が分かりました。 このNetDevilはキーロガーとの情報も目にしたのですが。 ファイアーウォールでブロックされている分にはキーロガーが 仕込まれているという事は無いのでしょうか。 読みにくい文章で申し訳ないのですが。 どなたかご意見いただけないでしょうか。

  • ポートについて

    シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?

  • MS02-039_SQLとは何でしょうか。

    ファイアーウォールログ(ウィルスバスター2005) をチェックしていたところ。ログの一部に ネットワークウィルス「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」 と書かれた物が載っていました; これはウィルスに感染したという事でしょうか。 そもそも「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」とは 一体何なのでしょうか…。 ファイアーウォールログに載ると言う事は ブロックできたということなのでしょうか。 それとも既に感染してしまっているのでしょうか…; 乱文で申し訳ありませんがどなたかご意見聞かせて いただけないでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する