• ベストアンサー

ハッカーって・・・

ども。以前ハッカー攻撃で投稿した223shinです。毎度毎度すみません。相変わらず攻撃は止みません。今日もマカフィーでICMP Pingをブロックして、そのイベントを詳細情報でみてみたのですが、 Unknown (7) The event type code being reported is unknown. This should not happen. Please contact technical support for the product you used to report this event. This attempted traffic is not considered to be a likely 'Hacker' related event. とでてきました。(以前のPingも詳細情報をみると上記の画面がでてきた)で、ヘルプとサポートで見てみたところ、これは未知のIPを使ってあなたのコンピュータをPingしている・・・ だから、IPが間違っているから追跡できないが、あなたのコンピュータの内容は何も知られないと書いてありました。 ここで質問なんですが、人間が操作しなくても相手のコンピュータのプログラム?とかが自動的に攻撃することは可能なのですか?ちなみに攻撃された時間をみてみると短時間に定期的に攻撃されていることがわかりました。(1分間に約6回程度) ちなみにPing以外の攻撃では普通にマカフィーの詳細情報は見られます。(つまり不明じゃない)   長々とすみませんm(_)m

質問者が選んだベストアンサー

  • ベストアンサー
  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.1

ネット用のユーティリティでIP番号の初期値と終了値を設定して その間にあるIPすべてに対して発信する内容(PING等)を設定すれば 自動で一気にやってくれるフリーソフトがたくさんあります。 そして反応のあったIPの一覧とどのような反応があったかLOGされます。 1分間に6回なんてレベルじゃなく1秒間に数回してます。 元々はLAN上にどのIPが起動しているか確認するためなんですが 徐々に内容が変わりアタックソフトに変貌してきてます。

223shin
質問者

お礼

そうなんですか、初めて知りました。なんともひどい話ですね。ちなみにパソコンを起動した瞬間速攻で攻撃されます。

その他の回答 (5)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.6

「ちなみにPing以外の攻撃では普通にマカフィーの詳細情報は見られます。(つまり不明じゃない)」 と 「動画が再生できません」 動画の再生についてはわかりませんが、pingのデータはファイアーウォールソフトでは見ることできないでしょう。ノートンでもないですから。 113番ポートのcloseは、ルーターの仕様のようです。つまり、誰かがスキャンをかければ存在の確認はできるということです。 イベントの情報は、マカフィーのものだと思いますが、(UDP TCP ICMP)遮断したのは、カッコ内のどれかですよね。マカフィーのサポートで聞いてみるといいかもしれません。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.5

IPアドレスが固定なんですか。 気にしているのは、もしかしたら自分の動向が知られているとかでしょうか。 日によって違いますが、一分間に6回程度のものはたまにありますが。 データ部分に、細工をしているのか、URLのあるものがありましたね。たいていのデータは、abcdefg・・・・ですが。 ファイアーウォールとして、windowsのものは、pingに応答するのが標準でした。つまり、応答の確認はしているでしょうか。 パケットキャプチャとして、etherealで確認できます。 また、試したと思いますが、シマンテックのセキュリティチェックを。 http://www.symantec.co.jp/region/jp/securitycheck/ メッセンジャースパムに対して、ICMPの応答をする場合は、そのチェックではわかりません。また、UDPパケットに対してはその応答もチェックできませんが、それらのパケットがきた場合etherealで確認できます。 マカフィーのものは試したことがないのでいろいろなパケットにどのように反応するのか知りません。 当方ルーターは使用していませんが、心配するならルーターかもね。

223shin
質問者

補足

最近わかってきたことなんですが、なんか動画を見ようとするとでてくるんです。三国志大戦2のストリーミング再生の動画 http://am.sega.jp/utop/news/hagyo_3/ft2.html しかも攻撃を受けているせいか(マカフィーはブロックしたと言っている)動画が再生できません。そのイベントの中に、 Virtual Places Video control Virtual Places Video data Video Active mail Audio File というものがありました。何か関連性があるかもしれません。 ちなみにシマンテックは113番ポートだけクローズ以外は全部ステルスです。

noname#186669
noname#186669
回答No.4

No.2の回答者様に賛成です。ルータで、開くポートを制限すれば防げます。 それでも普通のホームページを装ってスパイウェアやウィルスは入ってきますから 油断は出来ませんが、 直接侵入のように怖いものはこなくなります。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

下記に詳しい説明があるので参考にしてください。 1 小規模ネットワークの現状と脅威 http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/index.html 1.5 ポートスキャン http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/scan.html

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.2

ルーター入れれば殆どのアタックは通用しません。 安全のために、PC1台だけの使用でもルーターを入れることをお勧めします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ハッカー?らしきものによる攻撃をブロック

    突然ストリーミング動画が見られなくなりました。再生を押しても何も起こりません。 自分は数日前からハッカー?らしきコンピュータに狙われていて、それもストリーミング再生動画をみようとすると、イベントログに記録が残ります。ちなみにマカフィーです。何か関連性はあるのでしょうか?ちなみにそのイベントを追跡してみたところ、以下のサイトに行きつきました。 http://www.nic.ad.jp/ja/ http://www.shinobi.jp/ ちなみに上のしのびというサイトは自分がHP作成のさいのサーバーのために利用していました。しかし今は自分のパソコンからはそのサイトに入れず、入ろうとするとハッカー?に攻撃?されて、ページを表示できませんという画面がでてきます。 しかも一度ストリーミング動画やしのびのサイトにアクセスするのをやめても、ハッカー?から攻撃?を受け続けます。おかげで一日のハッカー?からの攻撃?の回数は200回ちかくになります。ちゃんとマカフィーはブロックしているようですが・・・・ マカフィーのイベントの色は黒です。なんか、自分のパソコンの中の行動が読まれているようでとても心配です。 誰か詳しい方がいたらよろしくお願いします!!(泣 m(TMT)m あと?はまだ断定できないのでつけておきました。

  • マカフィーの接続試行のアラート

    マカフィーを使用していますが、頻繁に「接続試行のアラート」が立ち上がります。 ・外部からパソコンが攻撃されているということでしょうか? ・どうやって対処すればよいでしょうか? ・スパイウェアみたいなソフトがインストールされている可能性があるのでしょうか? 情報が漏れているのではないかととても不安です。 アドバイスお願いします。 なお、表示されるアラートは下記の例1~例3のようなものです。 (McAfee Personal Firewall Plus) いずれの場合も「このアドレスを禁止」を押すと、数秒後に今度は別のポートに対してアクセスが試みられてきます。 このサイクルが何度も続きます。 ▼例1 x.goo.ne.jp にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1277 に対してアクセスを試みました。 ▼例2 jp.mcafee.com にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1042 に対してアクセスを試みました。 TCP ポート 1042 は、通常は "Bla Trojan" サービスまたはプログラムによって使用されます。 ▼例3 IP アドレス 192.168.1.3 にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の UDP ポート 1900 に対してアクセスを試みました。 UDP ポート 1900 は、通常は "SSDP" サービスまたはプログラムによって使用されます。 ソース IP は「ルート不可」IP です。詳細についてはここをクリックしてください。

  • 下記の英語を日本語に訳してください。

    This is a very rare apperance, this is a not want to miss event for any ○○ fan. 日本語に訳してください。よろしくお願い致します。

  • IPアドレスからコンピュータ名を取得したい

    Windows7のPCがあります。このIPアドレスからコンピュータ名を取得したいのですが、 うまく取得できません。 ヒントがあったらよろしくお願いします 試した事 (1)ping -a IPアドレス→応答はありますが、コンピュータ名は表示されない (2)nsloopkup IPアドレス→Can't find Host not foundと表示される (3)nbtstat -A IPアドレス→Host not foundと表示される

  • 「not only A, but also B..」の使い方

    以下の文章を「not only, but」を使って英訳したいのですが、その使い方が良く分かりません。 「このフェスティバルは彼らだけでなく、私にとっても良いイベントです。」 英訳: This festival is not only good for them, but also for me. This festival is good not only for them, but also for me. 上記2つの使い方のうちどちらが正しいですか?どちらも間違っていたら、正しい使い方を教えてください。よろしくお願いします。

  • よくわからないから、なおさらこわいよね。

    コンピュータに侵入するとか、攻撃するとかってどうやれば、できるのさ?? IPアドレスを適当に使ってやるわけですか?ノートンがあるから、防げるものの、、、なかったらどうなるんでしょうか? さっきも攻撃があって、  IPアドレス:127.0.0.1はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。 などと調べてもどこの誰だかわからないし、、、もしかしてローカルってコトは、gooのユーザーが犯人とか?????????????

  • ネットに接続すると頻繁に不正アクセスを検知する

    最近のことなのですが、ネットに接続するとものの1~2分で複数の不正アクセスをウイルスバスターが感知します。 一旦切ってまた繋げ直しても、すぐに感知するんです。 検知したログを見るとIPが全部違っていて、逆引きとかしてもほとんどUnknownです。 NSLOOKUP 61.183.86.206 unknown 213.7.161.158 Ba19e.pppool.de 218.145.154.173 unknown 61.74.92.9 unknown 61.73.199.80 unknown 61.76.56.243 unknown 211.229.187.85 unknown 61.38.88.73 unknown 210.222.98.56 unknown 211.161.61.165 unknown 203.94.197.80 unknown こんな感じです、まるでIPでなく私のコンピューターそのものを追跡されているようで気持ち悪いです。 ただ、不正アクセスの種類がすべて「NetBIOS Browsing」というものらしく、それほど深刻な攻撃ではないようだし、Shields Up!というサイトでセキュリティチェックしたところすべてステルスとなるし、特に気にする事ではないのかなとも思います。(ウイルスバスターの新しい仕様かなとか・・) ただ、こういった事は最近になって始めて経験するのでどうしていいかわかりません、是非助言をいただけたらと思います。 よろしくお願いします。 私の環境はWinMEでIE5.5sp2(更新済)、ADSLで繋げる度に新しいIPが割り当てられます。ファイアーウォールはオンにしています。 ああ、こうして書き込んでいる内にもどんどん不正アクセスのログが増えている・・・(T_T)

  • DLL ファイルがローカル コンピュータにない

    イベント ID (1) (ソース ISService 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: イベント ログ ファイルが壊れています。 とのエラーを消したいのですが、どなた消す方法のヒントをください。。実家のマシンを設定しているのですが、直せないです。

  • イベントビューアについて

    イベントビューアで分からないことがあります。 アドバイスをよろしくお願い致します。 イベントビューアのイベントのプロパティを見ると説明欄に以下のエラーが表示されます。 このエラーを表示させないようにしたいのですが、 どのようにすればよろしいのでしょうか? イベント ID (1) (ソース XXXXX 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: XXXXXサービスを開始しました。

  • IPアドレスが登録されていない?

    わたしのHPに最近頻繁にアクセスの記録にあったIPアドレスを検索したところ「This IP address range is not registered in the ARIN database.・・・・・」となってしまいました。そんなことあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する