- ベストアンサー
このポートが攻撃されるとどうなるのでしょうか。
つい先日からなのですが。 同一IP(2種)から1番ポートを狙った攻撃を受けています。 セキュリティレベル設定によるブロックは行われています。 今回も無差別な攻撃だとは思うんですが1番ポートを 攻撃して来るのは何が目的で攻撃してくるのでしょうか…。 セキュリティチェックを実行しましたが 以上はありませんでした。 1番ポートが狙われるというのは何か危険な事なのでしょうか。 似たような質問続きで大変申し訳ないのですが。 どなたかご意見聞かせては頂けないでしょうか。 よろしくお願いいたします。
- roku1550
- お礼率70% (383/543)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「Trojan list sorted on trojan port」の閲覧によって 課金請求は行われないのでご安心を。 ちょっと質問とはそれますが、「独立行政法人 情報処理推進機構」が コンピュータ不正アクセス被害防止対策集というのを 公開しています。 これであれば、日本語です。 どんな対策を行うべきなのか参照できるかと思います。
その他の回答 (2)
- OsieteG00
- ベストアンサー率35% (777/2173)
んー、ほとんど使用されていないポートですし、ユーザ定義もありえないポート番号ですから、1から順番にポートスキャンしているだけかも。 一般的には、アタックするのは アドレススキャン(ランダムなIPアドレス) ポートスキャン バナーチェック(どのようなバージョンのアプリケーションを使用しているか) の順番に行いますから、たまたまランダムにアタックしているうちの生きているIPアドレスに順番にアタックしているのではないでしょうか? いずれにせよ、適切にブロックをしていれば大丈夫ですよ。逆に、ブロック解除してしまうと執拗に狙われる恐れもありますね。
お礼
返信有難うございます。 なるほど…そういう考え方も出来るのですね; ブロックは出来ているのですが 少し不安になってしまったもので…^^; 参考になりました。返信どうも有難うございました。
危険性は否定できない状況であると思います。 ただ、ブロックが確実にできている状況であれば 悪意あるユーザからの脅威から防ぐことが できている状態であると思います。 悪意あるソフトウェアが使用する可能性のある ポート番号一覧が公開されています。 こちらの情報を元にどんな脅威からブロックされているのか 確認されてみてはいかがでしょうか。 ●Trojan list sorted on trojan port http://www.simovits.com/trojans/trojans.html
補足
返信有難うございます。 URLを参考にさせていただいたところ初めは 英語で戸惑いましたが「Sockets des Troie 」というもの だということが解りました。 追加質問で申し訳ないのですが。 このサイトは外国のサイトですよね? 閲覧したことにより何か請求が来たりするのでしょうか; (ないとは思いますがorz(申し訳ありません)
関連するQ&A
- 同一IPからポート・スキャン攻撃が5日間で5回
質問させていただきます。最近、同一IP者から、ポート・スキャン攻撃が、5日間で5回ありました。セキュリティ・ソフトがブロックするので、被害はないのですが、とても気になります。 一般的にみて、同一IPからポート・スキャン攻撃が5日間で5回というのは、多いでしょうか? 少ないでしょうか? 普通でしょうか? 無差別攻撃に偶然私が当たった、というのなら安心できます。そうではなく私個人を狙っている可能性があるかどうか、を知りたいです。 ちなみに、PCは、ウィンドウズXPでサービスパック2、ブラウザはIE6、ADSL回線使用で、ノートンの「インターネット・セキュリティ2004」を入れています。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポートの事で気になる事があるのですが。
本日久しぶりにウィルスバスター2005の ファイアーウォールログをチェックしたところ。 「40050」番ポートが攻撃されて居ました。 ブロックはされていたので安心はしていますが、 どうも気になったので前回教えていただいたURLで 調べたのですがこの番号のポートは「トロイ」には分別 されていませんでした。 検索サイトで検索もしてみましたが 該当する件数は殆どありませんでした…。 これは何か危険な所からの攻撃を受けているのでしょうか…。 (無差別なのか狙われているのか…) 乱文で申し訳ないのですが。 どなたか知恵を貸していただけないでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート番号15118について質問です。
最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)
- ベストアンサー
- スパイウェア
- 似たような質問続きで申し訳ありません(長文)
ポートのことで幾つか質問させていただきたいです。 最近ウィルスバスター2005のファイアーウォールログの チェックをするのが日課になってきているのですが。 その中の攻撃されたポート番号に気になるものがありましたので 質問させてください。 攻撃されたポートの中に「5900」番ポートが 混じっていました、セキュリティレベル設定によるブロック とあるのですが何故このポートが攻撃されたのか 見当も付きません「VNC」という言葉も聞いたことも無かったために 少し不安になってしまいました。 これもまた無差別な攻撃と判断してよいものなのでしょうか。 お手数でしょうがどなたかご意見聞かせていただきませんでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- カスペルスキーがネットワーク攻撃をブロックしました
カスペルスキー2015がネットワーク攻撃をブロックしました。 と頻繁にでます。 攻撃元のIPアドレスが 61.134.11.245 からポート 8255 への UDP 攻撃はブロックしましたが、偽装アドレスの可能性があるため、攻撃元をブロックリストへ追加できません。 と出ます。 IPはころころ変わります。 どうすれば治りますか?
- 締切済み
- ネットワーク
- ポート1434が攻撃されています。どうしたら良いのでしょうか?
質問させて頂きます。 セキュリティソフトはカスペルスキー7.0を使用しております。 ここ1ヶ月くらいから下記の現象が起こるのですが、どなたかご回答をお願いします。 カスペルスキーのファイアウォール告の警告で、下記のような攻撃の情報があり、 1434というポートがよく狙われてます。 これは、何のポートなのでしょうか? このポートは閉めることは出来ますか? ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ Intrusion.Win.MSSQL.worm.Helkern! プロトコル/サービス: UDP ローカルポート 1434. 多いときは1日に8回位警告が出ます。回数に関わらず毎日出ます。 その度に不安になってしまいます。 これによって何か危害や影響はあるのでしょうか? また、たまにインターネットに繋がない時で、負荷の多い作業をする時 (動画の変換など)は負荷軽減の為、カスペルスキーを無効にしていた事があったのですが、危険ですかね?? もし無効にしている間に上記の攻撃があった場合は危害や影響はありますか? 別件ですが、何もしていないのにウェブの上りのみ320KB状態が続く時があります;;(更新やメールなどが動いている訳でもなさそうです?) なにか危ないものが潜んでいるのでしょうか?? この現象にはどんな原因が考えられますか?? 完全スキャンしましたが検知0でした。 PCにはあまり詳しくない方なので、どなたかご回答をお願いします。
- 締切済み
- ネットワーク
- Blast.exeの攻撃ポートについて
Coregaのルーターのアクセス制限、CATVからのDHCPによるIP取得とWAN側から見えないLAN側IP、MSのパッチでBlast.exeをブロックしているのですが、MSサイトで説明されているTCP135、TCP137、TCP4444、UDP69、TCP443~445以外に、昨日からTCP17300、TCP33093、TCP593ポート攻撃に遭っているようです(ログに記載されます)。 今回のワームは、このようなポートも攻撃対象としているのでしょうか? Blast(オリジナル)以外に、BlastB、BlastCという亜種も発見されているようですが。
- ベストアンサー
- ウィルス・マルウェア
- ソースネクストでポート1025並びに1026がOpen状態
シマンテックのセキュリティチェックで トロイの木馬チェックで ポート1025 Unused Windows Services Block ポート1026 Unused Windows Services Block がOpenになっていました。 ソースネクストに問い合わせたところ ユーザー設定で リモートポート1025から1026の間でパケットをブロックするように と連絡を受けましたが実行してもOpenのままです。 何回も問い合わせをしているのにも関わらず未だに解決できないので 皆様に伺ってみることにしました。 他の投稿ではwindowsが普通に使うポートだから大丈夫との 答えもありましたが、ならばなぜシマンテックでは 危険とみなしているのだろうかとも思っています。 開いていても大丈夫という方はそのことに対する説明をお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- まだしつこく攻撃してくるのですが・・・
前投稿したのですが、まだしつこくハッカーが攻撃してきます。マカフィーで全部ブロックされているのですが、ブロックされれば個人情報とかは漏れることはないのですか? 前PCゲームで通信対戦ができないため、IPとかをいじくっていて、そのときにファイヤーウォールとかも一端全部切ってしまったのですが・・・。 ポートの開放やIPアドレスを固定したのも何か関係があるのですか?詳しい方よろしくお願いします。
- ベストアンサー
- スパイウェア
- 不正アクセスが頻繁に LAN内のパソコンからです。
ノートンセキュリティーをいれています。侵入検知で同LAN内のパソコンからのアクセスが頻繁にあります。8台ほどLANにつなげているのですが 侵入検知にひかかるパソコンはいつも同じパソコンなんですが これはほっといても大丈夫でしょうか??ノートンのログは以下の通りです。 侵入者 192.168.1.101 (1925) 危険度 中レベル プロトコル UDP 攻撃されたIP 255.255.255.255 攻撃されたポート 30999 以上です。 大変心配なので どなたか教えてください。
- ベストアンサー
- Windows NT・2000
お礼
御礼が遅れてしまい大変申し訳ありません。 色々とお知恵を貸していただき助かりました…^^ URLも参考にさせていただきました。 返信どうもありがとうございました。