- ベストアンサー
不正アタックの原因?
お世話になります。 先週辺りから職場のルータのログに、アタック記録が増えています。 (日に2~3度) 相手IPから調べてみるとほとんどが外国からのようですが、(串を通されていれば分かりませんが)今日、国内のあるサイト運営会社からの不正アクセス。 そのサイト運営会社に確認したところ、うちの職場の誰かがそのサイトにアクセスした際に、向こうから確認のパケットが流れ、それが誤検知となった可能性が高いとのことでした。 そこで思ったのですが、職場の誰かが最近外国のサイトなどを閲覧しているとすると、そこから家のグローバルIPが取られ、それを元にアタックをかけてくると言う可能性はあるのでしょうか? 比較的うちは小規模なので、LAN内にプロキシをたてて折らず、クライアントのアクセスログは今のところ取っていません。 ルータでアタックを防いでいるうちはまあ大丈夫なのですが、精神衛生上あまりよろしくないので、原因についての可能性を伺えたらと思います。 よろしくお願いいたします。
- hallo_haro
- お礼率95% (752/791)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
最悪の可能性としてはウイルス・ウパイウェアの類に社内のどれかのPCが感染。 それを引き込み役にアタックが起こっているという可能性でしょうか? 社内のPCに最新のパターンファイルで動作するウイルス対策ソフトは確実に配備されていますか? スパイウェアに関してはベンダー毎に認定基準が異なりますし、詐欺ソフトも多々出現しています。 アダ被サイトにて確認されているものでチェックを行うようにして下さい。 http://www.higaitaisaku.com/ 又、職場のPCでP2Pを行なう不届き者が未だに後を絶たないようです。 特に未だに行なう者は完全な確信犯ですのでファイル名の偽装を行なっているかもしれません。 >職場の誰かが最近外国のサイトなどを閲覧しているとすると、そこから家のグローバルIPが取られ、それを元にアタックをかけてくると言う可能性はあるのでしょうか? JAVAスクリプトやActiveXを有効にしたまま、アダルト系に行けば大なり小なり可能性があります。 スパイウェアのインストールはJAVAスクリプトやActiveXを利用して行なわれますから、これらを無効にしていると画像や動画が見れないですと警告され有効にした途端スパイウェアに侵入されたりします。 IPアドレスは当然サーバー側には分かります。 実例はアダ被サイトの掲示板に沢山ありますので。
その他の回答 (1)
- lalpuru
- ベストアンサー率21% (93/436)
てか、相手にグローバルIPが届かなかったらサイトの閲覧は出来ませんワ よって、回答は「可能」です。
お礼
そうですよね。 アタックが続いた後、ルータを再起動し、こちらのグローバルIPを取得し直すようにしていますが、それでも回数は減らない状態です。 あまりに急激にアタック回数が増えたので、 (以前は週に1度ほど) 何か理由がありそうな気がしています。 ご回答ありがとうございました。
関連するQ&A
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- Rst attackについて
いつもお世話になっています。 先日、Outpostの“Attack Detection”のログの“攻撃タイプ”の所に“Rst attack”と表示されていました。 その後には“IPアドレス→IPアドレス(この2つのIP アドレスはまったく同じものでした。)”と表示され ていました(IPアドレスについては、セキュリティ上公開しても大丈夫なのか分からなかったので、ここで は控えさせて頂いたのですが、もし、ご回答頂く上で必須な時はご指摘下さい)。 この“Rst attack”というのは、どういう意味なの でしょうか? それと、どこかのHPで(すみません!今、確認できな くてURLがわからないのです・・・。)この“Attack Detection”は、攻撃を“検知”はしますが“遮断”は しない・・・という様な(まちがいでしたら申し訳ありません・・・!)記述があったので、この“Rst attack”で、パソコンに入られてしまっているのでは ・・・?と、とても心配です。 この“Rst attack”で、そういうことがあるのか、ま たそれを確認する方法はあるのでしょうか? もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
- pixivの運営側はユーザーのIPが分かる?
pixivにアクセス・投稿・コメント・ブクマ等すると運営側にIPのログが取られるのでしょうか。 運営側はユーザーのIPをすべて把握していますか? もし匿名性の高い串をさしてアクセス・投稿等したら運営側にIPは分からなくなるのでしょうか。
- ベストアンサー
- その他(SNS・掲示板・ブログ)
- Ping Attackの理由
ファイアーウォールがPing AttackをブロックしたとのLogが 残っており、IPアドレスからドメインを確認したところ、 とあるプロバイダであることが判りました。 あまり聞いたことのないようなプロバイダだったんですが、 なぜPing Attackが実行されているのか、考えられる 理由を教えてください。
- ベストアンサー
- ネットワーク
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- ポート3706に頻繁にアタックされてます!!
タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Dosアタック検出は普通ですか?
ルーターに毎日のようにDoSアタック検出ログが記録されています。今日は別々のIPアドレスから、Full ScanとFIN Scanなど4件もありました。これは普通のことなのでしょうか。
- 締切済み
- ネットワーク
- 大量の不正アクセスでインターネットに繋がりません。
皆様はじめまして。困っているので助けて下さい。 最近、大量に不正アクセスがあり、インターネットが不通になってしまいました。 今は会社のPCから書き込みしています。 Bフレッツでルータを介し、ウィルスバスター2005を使用していますが、ファイアーウォールが1分間に数十回ブロックします。 ログを見ると、種類はMS03-026_RPC_DCOM_EXPLOITとなっていました。 ファイアーウォールでブロックしているのに、ブラウザを開けると、「ページを表示できません」となってしまいます。これは 自分のPCへの大量のアクセスが原因でネットに繋がらなくなっているのでしょうか? あとプロバイダの助言で、IPアドレスも変えてみましたがダメでした。 ふと疑問に思ったのですが、ルータを介しているのにPCのファイアーウォールが検知するという事は、アクセスが ルータを通過しているという事でしょうか? あと、不正アクセスはIPアドレスを変えても相手にはすぐ分かってしまうんでしょうか? 長文大変失礼致しました。宜しければご教授の程、宜しくお願い致します。 OS:Windows2000 Pro SP4 ブラウザ:IE6.0 SP1
- ベストアンサー
- ネットワーク
- 掲示板がPROXY利用者に荒らされ・・・・元IPを調べる方法
当方、某サイトを運営しております absoluteeeと申します さて本件の問題なのですが 単刀直入に言いますと proxyから元IPを調べる方法を教えて頂きたいわけです 当方で運営していた掲示板に 粘着な荒らし行為が行われまして PROXY制限をかけましても 串自体を何個も変えてきますので 効果があまり見られません この際、串から元IPを割り出して ISPを調べて ISPの方にメールで知らせて、対処しようかな、と思っているのですが どうにも、そのPROXYから、IPを抜く方法が思いつきません 串鯖管理者がログをどれだけ保持しているかもわかりませんし・・・ 時間が足りないのが悔しいです どうか どなたか御教授願えないでしょうか、、、。
- ベストアンサー
- ネットワーク
- これって不正アクセス?
先日自分のブログにアクセス解析をつけたのですが、 ログを確認すると、私がブログを見るのと全く同じ時間に、自分のIPアドレスとは別にもう一つのIPからのアクセスがあるんです。 これって不正アクセスなんでしょうか・・・?(p>□<q;)) ちなみに英語圏からのアクセスのようなんです;; 怖いので対処したいんですが、どうすれば良いでしょうか?
- ベストアンサー
- ネットワーク
お礼
ウイルス対策は一応一通りしていますが、スパイウエアのことを忘れておりました。 かなり可能性があると思います。 実は、社内ではなくとも、PCを持ち出して自宅などでアクセスしている可能性が考えられるからです。 スパイウエア対策までは頭いたいですが、(常駐型はほとんど無いので手動になりますよね?) とりあえずルータの監視強化でアタックだけは防ぐようにします。 ご回答ありがとうございました。