- ベストアンサー
パケットキャプチャーに不審なIPとの履歴があった!
こんばんは。疑問に思ったのことがありまして、再質問させていただきます。パケットキャプチャに不審なIPとの送受信がありました。 【PC】 ・WindowsXP Pro ・僕の接続は、YahooBBモデム→パソコンです。トリオ3G plusモデムです。ルーターあり。セキュリティソフトはNorton Internet Security 2005です。 【昨日の測定】 ・受信するときはポート80で送信するときは色んなポートでした。 ・IGMPの2つのIP、アカマイ、アイワナ、hotmailでもありません。 ・調べたらYahooBBユーザーで、定期的に(1~3時間ごとに)送られています。送ってる時間は0-2分くらいです。定期的にIPも変わります。(例)A.B.C.D→A.B.C.E 【今日も4時間ほど測定】 ・総送信66KB、総受信230KB ・IGMPの2つのIP、アカマイ、アイワナ、hotmailでもありません。 ・それ以外で引っかかったのは、BBTECHとChina-net なぜ僕のPCが個人のユーザーと接続するのでしょうか?これはやはりウイルス等に感染していますよね?よろしくお願い致します。 ※他に必要な情報がありましたら、ご指摘ください。 【他に気になること】 system.exeがUDP 137~138で、アイワナと接続
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
- PrintScree
- ベストアンサー率25% (538/2091)
- PrintScree
- ベストアンサー率25% (538/2091)
- PrintScree
- ベストアンサー率25% (538/2091)
関連するQ&A
- パケットキャプチャーに不審なIPとの送受信の履歴があった!
こんばんは。疑問に思ったのことがありまして、再質問させていただきます。パケットキャプチャで半日放置したら、不審なIPとの送受信がありました。 【情報】 WindowsXP Pro 受信するときはポート80で送信するときは色んなポートでした。 IGMPの2つのIPでも、アカマイでもありません。hotmailでもありません。 IPは偽装or他人のPCだろうし、載せるとまずいので載せませんが、 調べたらYahooBBユーザーで、定期的に(1~3時間ごとに)送られています。定期的にIPも変わります。(例)A.B.C.D→A.B.C.E これはやはりウイルス等に感染していますよね? 他に必要な情報がありましたら、ご指摘ください。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 接続するたびにIPアドレスが変わるプロバイダ
今現在YahooBBを使っています。 インターネットを使わないときはモデムの電源をオフに再接続しているのですが 何日間もIPアドレスがまったく変わらずセキュリティにおおいに問題があると思っています。 インターネットに接続するたびにIPアドレスが変わるプロバイダはどこか教えてください。 セキュリティという観点から一番お勧めのプロバイダとかありますか?
- ベストアンサー
- ISP・プロバイダ
- バスターのファイヤーウォールログについて
PC起動してバスターのログを見ると、沢山ブロックしてるんですけど、IGMP 送信元IP 0.0.0.0 送信元ポート N/A 送信先IP 239.255.255.250 が、沢山でます。大丈夫なんでしょうか?よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- グローバルIPについて
Xlink kaiを利用したいのですが 接続してもすぐに切れてしまいます。 回線はjcomを使っていて、モデム(ルータ?)はNETGEARです。 そのモデムとXlink kaiを使いたいパソコンを有線LANでつなげている状態です。 調べてみるとポート開放又はグローバルIPを取得しなくてはいけないらしいのですが 質問がいっぱいあります。 ・ルータがグローバルIPを所持している場合はパソコンのプライベートIPを使ってポート開放すればよろしいのですか? ・モデムにはそもそもIPというものを所持しているのでしょうか? ・無い場合グローバルIPがないと、インターネットができないと思うのですが 自分のパソコンすべて(3台)、プライベートIPだったのですが、どういう状態で接続できているのでしょう?(あとの2台はモデムにMACアドレスを登録して、無線でつないでいます) ・調べてみますとJcomでグローバルIPを振り分けてもらえる契約があるらしいのですが その契約をした場合グローバルIPを所持したルータを貸してもらえるのでしょうか? それとも1つのパソコンをグローバルIPに変えてもらえるのでしょうか? この質問に回答いただけましたらまた新たな質問をしたいと思います。 詳しくなく至らないところや間違いがあるとおもうのですが、答えていただけましたら幸いです。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ウイルスバスターでのファイアーウオール表示で
ウイルスバスターでのファイアーウオール表示で送信元と送信先ポート「N/A」と言うのは何でしょうか、それから送信IGMPで送信先IPアドレス224.0.0.22と言うのは何処(224.0.0.22)ですか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウィルスバスター2004のファイヤーウォールログについて
ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。
- ベストアンサー
- ネットワーク
- 不正アクセス対策のグローバルIPアドレス変更は無意味?
不正アクセス対策のためのグローバルIPアドレス変更(ADSLモデムのアダプタをコンセントから抜くこと)ですがグローバルIPアドレスが変わってもmacアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され、結局ポートスキャンや攻撃されます。 というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダのDHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットでグローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね? そうだとやっぱり不正アクセス対策のためにはグローバルIPアドレスとmacアドレスの両方変えないと意味無いんですよね?
- ベストアンサー
- ネットワーク
- パケット到達遅延の測定にて
Javaを使って通信のプログラムを勉強しています。 UDP通信プログラムでパケット到達遅延を測定したいと考えています。パケット到達遅延を測定するには、 送信側がパケットを送信した時間と、受信側がそのパケットを受信した時間を取得して、 求めようと考えています。 パケット到達遅延を測定するには、送信側と受信側が時刻同期させる必要があると聞きました。 その方法を教えていただきたいのですが、どなたかアドバイスをいただけないでしょうか?
- ベストアンサー
- Java
- McAfeeの受信イベント
セキュリティソフトにMcAfeeを利用しておりネットしているとたまに××がアクセスを試みましたというようなウィンドウがでてくることがあります。 先ほども出現し気になったため履歴とログの受信イベンをみたところ (1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900にアクセスを試みました。(一日に1・2回くらい) (2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の接続を試みました。(一日に0~5回くらい) *IPとTCPポート番号はちょっとずつ変わっていますがIPは調べた限り全部アメリカからでした。 ほぼこの2種類で埋まっていました。 私のPCへ許可してないアクセスがあったということはなんとなくわかるのですが 具体的にどういったものなのでしょうか? 気にしなくてはいいものでしょうか? (2)は同じ人から定期的に侵入を画策してる気がして気持ち悪いです。 このイベントログがどういったものなのかわかりやすく教えていただけると助かります。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- yahoo bbのIPアドレスについて
「yahoobbのアドレスは動的に割り当てられているが、モデムの電源を切るなど、接続をいったん切らないと新しいIPがもらえず、事実上固定IPの様になる」と聞いています。 そこで疑問がありますが、実際に固定IPの人と、上記のため、固定的になっている人を見分けることはできないでしょうか。たとえば固定IPはホストアドレスに特徴があるなど。
- ベストアンサー
- ネットワーク
お礼
こんばんは。たびたびありがとうございます。 >>「Pingの項目だけ非ステルス」 あー、もしかしたらこれのせいでBBTECHやChina-netと送受信したのかもしれませんね!ICMP早速ノートンでブロックしました。 >>以下はこちらでのことです~~~~参考 具体的に教えてくださり、ありがとうございます。 とても参考になりました。パケット見るとき邪魔なので無効にしました。 送受信の総容量は少ないですし、常に送受信しているわけではないので、トロイではなさそうですし、安心しました。