- ベストアンサー
パケットキャプチャーに不審なIPとの履歴があった!
こんばんは。疑問に思ったのことがありまして、再質問させていただきます。パケットキャプチャに不審なIPとの送受信がありました。 【PC】 ・WindowsXP Pro ・僕の接続は、YahooBBモデム→パソコンです。トリオ3G plusモデムです。ルーターあり。セキュリティソフトはNorton Internet Security 2005です。 【昨日の測定】 ・受信するときはポート80で送信するときは色んなポートでした。 ・IGMPの2つのIP、アカマイ、アイワナ、hotmailでもありません。 ・調べたらYahooBBユーザーで、定期的に(1~3時間ごとに)送られています。送ってる時間は0-2分くらいです。定期的にIPも変わります。(例)A.B.C.D→A.B.C.E 【今日も4時間ほど測定】 ・総送信66KB、総受信230KB ・IGMPの2つのIP、アカマイ、アイワナ、hotmailでもありません。 ・それ以外で引っかかったのは、BBTECHとChina-net なぜ僕のPCが個人のユーザーと接続するのでしょうか?これはやはりウイルス等に感染していますよね?よろしくお願い致します。 ※他に必要な情報がありましたら、ご指摘ください。 【他に気になること】 system.exeがUDP 137~138で、アイワナと接続
- ネットワーク
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
シマンテックのサイトに、セキュリティチェックがあります。 やったらどうですか。 ウイルスとポートチェックできます。 アイワナというのはどこかのサイトでしょうか。 ノートンの接続ログだと思いますが、自分側の受信はたいてい1030番ポート以上からです。 80番ポートは、どこかのサイトの受信でしょう。サイト側からの受信、つまり自分側の受信ポートは、1030番以上からになります。 逆に送信は、自分側は1030番ポート以上から、相手のサイトの80番ポートが大部分です。ログインするときなどは、相手のサイトの443番ポートに送信します。相手のサイトの443番ポートから自分側の1030番ポート以上に受信します。 そのパソコン、サーバーでしょうか。 パケットキャプチャソフトが何かわかりませんが、etherealはいいですよ。
お礼
こんにちは。回答ありがとうございます。 ウイルスとポートチェックやってみました。Pingの項目だけ非ステルスで、あとは問題ありませんでした。 アカマイとアイワナはみんな繋ぎにいくもんじゃないんですかね~???調べたらアカマイはWindowsUpdate関係らしくて、アイアナはネットの親玉みたいな感じでした。 一部情報が間違ってました。すみません!訂正します。↓ 【昨日の測定】 ・(BBTECHの場合)相手はポート80で自分は色んなポートでした。 ・(ARIN-CIDR-BLOCKの場合)相手はポート443で自分は色んなポート(1030以上)でした。 このパソコンはサーバーではなくて、個人用です。 パケットキャプチャはTCP momitorです。etherealよさそうですね!早速DLしました。 【土曜の測定】 ARIN-CIDR-BLOCKとBBTECHとの接続あり。 6時間30分 総送信100KB 総受信320KB
- PrintScree
- ベストアンサー率25% (538/2091)
一つ補足しておきます。 >不必要なポートは全部、ルータもしくはファイアーウォールが閉じるもの >だと思っていました。 不要なポートというのは人それぞれ、利用目的により様々です。 したがって、メーカーが勝手に判断してポートをデフォルトで閉じてしまうと「オンラインゲームが出来ない」「ストリーミング動画が再生されない」など、クレームがごまんと寄せられます。 したがって、メーカーサイドとしては「不要なポートは自分で閉じてね♪」というスタンスが普通だと思います。
お礼
回答ありがとうございます。 最近のモデムはデフォルトでルータがオンになってるので、開放するのが一般的かと思いました。
- PrintScree
- ベストアンサー率25% (538/2091)
NetBIOSですが、Windowsではデフォルトで有効になっているはずです。 普通はプロバイダがNetBIOSポートはブロックしていると思うのですが、ケーブルTVやインターネットが出来るビジネスホテルなどではマイネットワークに他のPCが表示される場合があるみたいです。 ルータやFirewallは、設定していなければブロックしないので、設定内容を一度確認してみてください。 セキュリティの設定は自分で確認しておかないと「ブロックされているはず」という思いこみは危険です。必ず自分で確認しましょう。
お礼
たびたびありがとうございます。 >>ルータやFirewallは、設定していなければブロックしない これは驚きです!不必要なポートは全部、ルータもしくはファイアーウォールが閉じるものだと思っていました。早速NETBIOSを無効にしました。これが開いてたらPCが覗き見される可能性があるとのこと、本当に怖いです。プロバイダは閉じてくれてないと困りますね。 P.S.YahooBB&China-netユーザーとの不審な送受信について、引き続き回答を募集いたします。 【追記】 パケット監視時、不要な動作はしてませんでした。 MSCONFIG.exeにて、自動起動は必要最低限にしてあり、 NortonやWindowsUpdate以外はネットに繋ぐのものは考えられません。
- PrintScree
- ベストアンサー率25% (538/2091)
UDP137~138というとNetBIOSが考えられます。 マイネットワークに表示するためのブロードキャストかもしれませんね。 共有フォルダを設定している場合、他の人から共有フォルダへアクセスされる可能性を否定できないので、ルーターでNetBIOSポートをブロックするか、TCP/IPのプロパティからNetBIOSを無効にしてみて下さい。
お礼
こんにちは。回答ありがとうございます。 気になる点がありまして、追加質問させてください。 netbiosのですが、これはみんな可能性としてあるものなのですか? また、ルータとファイアーウォールがONになっているのですが、自動でブロックしてくれないのでしょうか? 何度もすみません、よかったらお願いします。
補足
追記です。 【昨日の測定】 総送信1MB 総受信11MB
関連するQ&A
- パケットキャプチャーに不審なIPとの送受信の履歴があった!
こんばんは。疑問に思ったのことがありまして、再質問させていただきます。パケットキャプチャで半日放置したら、不審なIPとの送受信がありました。 【情報】 WindowsXP Pro 受信するときはポート80で送信するときは色んなポートでした。 IGMPの2つのIPでも、アカマイでもありません。hotmailでもありません。 IPは偽装or他人のPCだろうし、載せるとまずいので載せませんが、 調べたらYahooBBユーザーで、定期的に(1~3時間ごとに)送られています。定期的にIPも変わります。(例)A.B.C.D→A.B.C.E これはやはりウイルス等に感染していますよね? 他に必要な情報がありましたら、ご指摘ください。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 接続するたびにIPアドレスが変わるプロバイダ
今現在YahooBBを使っています。 インターネットを使わないときはモデムの電源をオフに再接続しているのですが 何日間もIPアドレスがまったく変わらずセキュリティにおおいに問題があると思っています。 インターネットに接続するたびにIPアドレスが変わるプロバイダはどこか教えてください。 セキュリティという観点から一番お勧めのプロバイダとかありますか?
- ベストアンサー
- ISP・プロバイダ
- バスターのファイヤーウォールログについて
PC起動してバスターのログを見ると、沢山ブロックしてるんですけど、IGMP 送信元IP 0.0.0.0 送信元ポート N/A 送信先IP 239.255.255.250 が、沢山でます。大丈夫なんでしょうか?よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- グローバルIPについて
Xlink kaiを利用したいのですが 接続してもすぐに切れてしまいます。 回線はjcomを使っていて、モデム(ルータ?)はNETGEARです。 そのモデムとXlink kaiを使いたいパソコンを有線LANでつなげている状態です。 調べてみるとポート開放又はグローバルIPを取得しなくてはいけないらしいのですが 質問がいっぱいあります。 ・ルータがグローバルIPを所持している場合はパソコンのプライベートIPを使ってポート開放すればよろしいのですか? ・モデムにはそもそもIPというものを所持しているのでしょうか? ・無い場合グローバルIPがないと、インターネットができないと思うのですが 自分のパソコンすべて(3台)、プライベートIPだったのですが、どういう状態で接続できているのでしょう?(あとの2台はモデムにMACアドレスを登録して、無線でつないでいます) ・調べてみますとJcomでグローバルIPを振り分けてもらえる契約があるらしいのですが その契約をした場合グローバルIPを所持したルータを貸してもらえるのでしょうか? それとも1つのパソコンをグローバルIPに変えてもらえるのでしょうか? この質問に回答いただけましたらまた新たな質問をしたいと思います。 詳しくなく至らないところや間違いがあるとおもうのですが、答えていただけましたら幸いです。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ウイルスバスターでのファイアーウオール表示で
ウイルスバスターでのファイアーウオール表示で送信元と送信先ポート「N/A」と言うのは何でしょうか、それから送信IGMPで送信先IPアドレス224.0.0.22と言うのは何処(224.0.0.22)ですか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウィルスバスター2004のファイヤーウォールログについて
ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。
- ベストアンサー
- ネットワーク
- 不正アクセス対策のグローバルIPアドレス変更は無意味?
不正アクセス対策のためのグローバルIPアドレス変更(ADSLモデムのアダプタをコンセントから抜くこと)ですがグローバルIPアドレスが変わってもmacアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され、結局ポートスキャンや攻撃されます。 というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダのDHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットでグローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね? そうだとやっぱり不正アクセス対策のためにはグローバルIPアドレスとmacアドレスの両方変えないと意味無いんですよね?
- ベストアンサー
- ネットワーク
- パケット到達遅延の測定にて
Javaを使って通信のプログラムを勉強しています。 UDP通信プログラムでパケット到達遅延を測定したいと考えています。パケット到達遅延を測定するには、 送信側がパケットを送信した時間と、受信側がそのパケットを受信した時間を取得して、 求めようと考えています。 パケット到達遅延を測定するには、送信側と受信側が時刻同期させる必要があると聞きました。 その方法を教えていただきたいのですが、どなたかアドバイスをいただけないでしょうか?
- ベストアンサー
- Java
- McAfeeの受信イベント
セキュリティソフトにMcAfeeを利用しておりネットしているとたまに××がアクセスを試みましたというようなウィンドウがでてくることがあります。 先ほども出現し気になったため履歴とログの受信イベンをみたところ (1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900にアクセスを試みました。(一日に1・2回くらい) (2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の接続を試みました。(一日に0~5回くらい) *IPとTCPポート番号はちょっとずつ変わっていますがIPは調べた限り全部アメリカからでした。 ほぼこの2種類で埋まっていました。 私のPCへ許可してないアクセスがあったということはなんとなくわかるのですが 具体的にどういったものなのでしょうか? 気にしなくてはいいものでしょうか? (2)は同じ人から定期的に侵入を画策してる気がして気持ち悪いです。 このイベントログがどういったものなのかわかりやすく教えていただけると助かります。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- yahoo bbのIPアドレスについて
「yahoobbのアドレスは動的に割り当てられているが、モデムの電源を切るなど、接続をいったん切らないと新しいIPがもらえず、事実上固定IPの様になる」と聞いています。 そこで疑問がありますが、実際に固定IPの人と、上記のため、固定的になっている人を見分けることはできないでしょうか。たとえば固定IPはホストアドレスに特徴があるなど。
- ベストアンサー
- ネットワーク
お礼
こんばんは。たびたびありがとうございます。 >>「Pingの項目だけ非ステルス」 あー、もしかしたらこれのせいでBBTECHやChina-netと送受信したのかもしれませんね!ICMP早速ノートンでブロックしました。 >>以下はこちらでのことです~~~~参考 具体的に教えてくださり、ありがとうございます。 とても参考になりました。パケット見るとき邪魔なので無効にしました。 送受信の総容量は少ないですし、常に送受信しているわけではないので、トロイではなさそうですし、安心しました。