- 締切済み
CacheMgr@localhost ipcacheについて
ウイルスではないかもしれませんが、私のパソコンはよく、60.254.185.○○○ 210.155.101.○○○(VVV04300014012810115521○○○○gwrev.kddi.ne.jp) (○には数字が入ります。) 等に接続していますが、これらは何のサイトでしょうか?(アカマイであることは分かっています。)3台のパソコン(セキュリティソフトはすべて別)で同じ現象があります。 これらのIPで検索するとよく、proxy.tyrc.edu.twというサイト?に行き当たります。内容は CacheMgr@localhost ipcache IP Cache Statistics: IPcache Entries: ○○○○ IPcache Requests: ○○○○○○○ IPcache Hits: ○○○○○○○ IPcache Negative Hits: ○○○○ IPcache Misses: ○○○○○○ Blocking calls to gethostbyname(): ○ Attempts to release locked entries: ○ IP Cache Contents: Hostname Flg lstref TTL N ○○○.net 1 18 2( 0) 163.28.4.○○-OK 163.28.4.○○-OK 等のいう内容です。このサイトは何を意味しているのでしょう?内容がよくわからないので余計不安になっています。どうやら台湾のサイトのようですし・・・。どなたかご存じの方おられましたらご教授下さい。 上のサイト自体はウイルスはないようですが、安全性はよくわかりませんので、行かれる方は気をつけて下さい。よろしくお願いします。
- kokekokoo
- お礼率40% (2/5)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- keroro_966
- ベストアンサー率0% (0/0)
私も同じ悩みを持っておりました。 全て解決したわけではないのですが、今までに調べてわかったことを書きます。 2007年5月27日15:00時点でGoogleで『60.254.185.』で検索すると 1.http://proxy.ncu.edu.tw/cgi-bin/cachemgr.cgi?host=localhost&port=3128&user_name=&operation=ipcache&auth= 2.http://140.115.1.37/cgi-bin/cachemgr.cgi?host=localhost&port=3128&user_name=&operation=ipcache&auth= の2件がヒットしました。 WHOISでこの2つのドメインを調べると、、、 ------------------------------ ncu.edu.tw Ministry of Education Computer Center 12th Fl, 106, Hoping E. Road, Sec 2. Taiwan Republic of China, R.O.C TW Domain Name: edu.tw Contact: TANet, Administrator tanetadm@moe.edu.tw 886-2-87329007 #台湾の「コンピュータ学習センター」と訳せばいいのでしょうか。 ------------------------------ 140.115.1.37 組織を特定できませんでした ------------------------------ 次に、やはりGoogleで『cachemgr』で検索すると ↓のページがヒットしました。 http://www.stackasterisk.jp/tech/systemManagement/squidStat01_01.jsp このページに掲載されている画面のイメージが上記のページの画面と同じでした。 また、URLも説明と同じようになっていました。 つまりncu.edu.twの上記「1」の画面はsquidの画面のようですね。知りませんでした。 今のところここまでわかりました。 他にもおわかりの方がいらっしゃったら是非書き込んでいただきたいです。 しかし自分の知らない通信が行われるのは、本当に気味悪いですよね。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
パケットキャプチャでキャプチャしてください。 「ログはXPならNETSTATから」 使ったことはほとんどなく、見づらいのでわかりません。 ------------------------------------------------------------ 163.28.4.○○-OK 163.28.4.○○-OK 163.28.0.0 - 163.28.255.255 netname: T-EDU.TW-NET descr: Ministry of Education Computer Center ほかにも何かwebブラウズ中にアクセスしていたときにNETSTATで見たのでしょうか? スキャンして何もないなら心配ないと思いますが。 60.254.128.0 - 60.254.191.255 netname: AKAMAI descr: Akamai Technologies, Inc. 210.155.101.128 - 210.155.101.255 netname: AKAMIANET descr: Akamai Technologies, Inc ---------------------------------------------- 通信ログで重要なのは、IPアドレスの相手先・自分の区別です。 不正プログラムでHTTPを使うものがあったと思いましたが、とにかくスキャンしてください。 VistaでもWiresharkを使用できます。試用版2号でしたが。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
どのソフトのログなのか? OSは何を? ウイルス気にするならスキャンですが。 セキュリティソフトは何を入れているでしょうか? P2Pソフトを使用していますか? 質問に質問で答えて申し訳ありませんが、それらのログは、HTTP通信でしょうか?akamaiならたいていはセキュリティソフトの更新だと思いますが。 ネット通信を詳しく記録するものにパケットキャプチャがあります。 http://www.wireshark.org/ http://www.space-peace.com/ethereal/ethereal.htm ある程度インターネット通信の仕組みを検索してみることですね。
関連するQ&A
- アメリカのラジオのサイトから小切手が?
先程、なにげなくラジオチューナーを見ていて、アメリカの「100hits」というサイトにアクセスしたところ、「congraturathions!you won! claim your cash award now up to $2,087.56 complete check requision below」 というメッセージ別ウィンドウで出てきて、 名前などを入力するようになっています。 どうやら、私がこのサイトにアクセスした999999番目の人のようです。 これって危ないですか?それともほんとに当たったのでしょうか?
- ベストアンサー
- レンタルサーバ・ASP
- RTX1100で2つのセグメントを接続する
みなさんこんにちは。 YAMAHAのRTX1100を使用して2つの物理セグメントのネットワークを 構成したいと考えています。 ですが、マニュアル通りに設定しているつもりなのですが意図した動きを してくれず困り果てております。 非常に初歩的な内容で恐縮ですが、お知恵を拝借できれば大変ありがたい です。 【実現したい内容】 物理セグメント1:192.168.0.0/24 物理セグメント2:172.16.31.0/24 デフォルトゲートウェイ:172.16.31.254 物理セグメント1に接続したPC(192.168.0.1)から、物理セグメント2にある サーバ(172.16.31.1)、デフォルトゲートウェイ(172.16.31.254)に接続したい。 【コンフィグ】 ip routing on ip lan1 address 192.168.0.254/24 ip lan2 address 172.16.31.253/24 ip route default gateway 172.16.31.254 【Ping結果】 LAN1に接続した192.168.0.1からのPing ・to 192.168.0.254→OK ・to 172.16.31.253→OK ・to 172.16.31.1→×NG ・to 172.16.31.254→×NG RTX1100にログインしてRTX1100からのPing ・to 192.168.0.1→OK ・to 172.16.31.1→OK ・to 172.16.31.254→OK よろしくお願いいたします。
- 締切済み
- ネットワーク
- Logwatchに不明なログが沢山表示される
お世話になります。 ここ最近、Logwatchに下記のようなログが沢山表示されます。 これは何を意味しているのでしょうか? ※下記ログのIP等は適当な内容に変更してあります。 また、LogWatchの見方が詳しく記載されているようなサイト がありましたら、教えていただけますでしょうか。 よろしくお願い致します。 --------------------- Named Begin ------------------------ **Unmatched Entries** client 111.1.211.26 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.118.175.171 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 1 Time(s) client 111.213.141.221 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.212.155.99 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.314.94.4 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.151.100.9 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 1 Time(s)
- 締切済み
- その他(ITシステム運用・管理)
- スマホのウイルスについて教えてください。
インターネットのとあるサイトを閲覧していたら、以下のメッセージがでてきました。 Your phone has been exposed to a virus when browsing infected websites. Tap OK to download APP to scan your phone. いかがわしいサイトとか有害なサイトを見ていたわけではなかったので、なんだろうと思って文を読む前にOKをタップしてしまったかもしれません(その後あれこれやっているうちにもう一度でてきて、そのときはOKをタップせずそのままぶらうざを終了しました)。 それから、気のせいかもしれませんが、スマホの通信速度が遅くなっているような気がして、心配になってウイルスのコトを調べました。すると、またしても 「Worning! Your phone has 13 virus…」のようなメッセージが表示されておかしいぞとやっと気づきました。そのままぶらうざを終了しました。 それからウイルススキャナなどでチェックをしたのですが、検出されず、しかし速度が遅いままなのでもしやと思って憂鬱です。 専門家に見せた方がいいのでしょうか。 対策等はないのでしょうか。 教えてください。因みにAndroid Xperiaです。 はじめての質問なので、勝手がわかりませんがどうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Appleから来たメール?
今朝、よく分からないメールが届いて、 翻訳サイトで訳してみましたが怪しい… 件名は 【Your Apple ID is automatically Locked.】 と書かれています。 内容は 【For your protection, Your Apple ID is automatically Locked An attempt to login to your Apple was made from an unknown device. Please confirm the following details are correct: IP Address : 68.110.9.92 - United States Location : Phoenix, Arizona, United States Browser : Safari User Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Version/11.0 Mobile/15C202 Safari/604.1 Your account we locked because login from unknown device, unlock your account and update your Apple ID information Unlock My Account (↑タップするとSafariに繋がる感じ) Sincerely, Apple Support Copyright © 2018 Apple Inc. All rights reserved.】 クリックせずいますが、 なんだかわかる方いましたら教えて下さい。 よろしくお願い致します。
- ベストアンサー
- 迷惑メール
- shellのワイルドカードについて
こんばんは。 shellを書いておりましたが、 ワイルドカードの部分で躓いてしまいましたので、 なにとぞご教授頂ければと思います。 【シェルの内容】 IPアドレスを入力。 IPアドレスの範囲が[0-255].[0-255].[0-255].[0-255]であれば"OK"を表示 このワイルドカードの部分がうまく判定されないのです。 よろしくお願いします。 #/bin/sh echo -n "To what is IPaddress set ? " read IPADDR if [[ [0-255].[0-255].[0-255].[0-255] = $IPADDR ]] then echo -n "OK!" fi exit 0
- ベストアンサー
- Linux系OS
- Webの閲覧からiPhoneがウイルスに感染する?
Webの閲覧が原因で、iPhoneがウイルスに感染することはありますか? 最近、(IPアドレスを追ってきている?)ネット上でのつきまとい、iPhone本体の周囲の音声を聞かれる、iPhone本体の通話の内容、メッセージの内容、メモの内容が盗聴されているような感覚があり、ウイルスによるものでは?と疑っています。 思い当たるものと言えば、Webの閲覧ぐらいなんですが(10個ほどお気に入りのサイトがあり、主にそこを閲覧しています)、このようなことが原因で、上記のような被害にあう可能性はありますか?また、ウイルス以外でこのような状態になること(訪れているサイトの管理人がこのようなことが出来る等)はありますか? ちなみに、Webの閲覧はApp storeからDLした「ウイルスバスターモバイル」を通してしかしていません。
- 締切済み
- iPhone・iPad・iOS
- これもワンクリック詐欺でしょうか?
アダルトサイトに接続した際に、「18歳以上なので入場」をクリックした際に新たなウィンドウが開いてOKとキャンセルの2つのボタンが出てきたのでとりあえず内容を確認しないままOKをクリックしたら「登録ありがとうございます・・・」というページになり、お金を振り込んでくださいというのと、なんかIPとかが出てきました、怖くて中身をよく見ないまま閉じてしまったのですが、これも無視していても大丈夫でしょうか?もう一度同じサイトに入り同様の操作をしてみたら、確かにOKとキャンセルのボタンが出てきたページにはOKを押すと登録されたことになり、登録料5万円が発生しますみたいな内容の記載がされているんです。無視していても大丈夫なんでしょうか?アドバイスお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 検索サイトのキャッシュページの必要性
頼まれたHPを作成アップしまして、最近グーグルやヤフーなどの検索サイトにそのページが出てきました。最初は依頼者もそれで満足してたのですが、すこしずつ変更を重ねてる内に、変更内容が変わっていないと連絡がありました。HPを確認しても変更されていました。何のことやらと思っていましたら、どうもキャッシュページを見ているようなのです。 「キャッシュページは、検索サイトが見にきたときに作成されるデータで、更新は次にくれば、更新されますよ」と返答しましたが、理解されません。で疑問に思ったのですが、検索サイトのキャッシュページのリンクって必要なのでしょうか。この教えてgoo内を見る限りでは、サーバーダウンやウィルス対策などに関わっているみたいな記述もありましたが、少なくとも第三者が見てもあまり意味無いようですが。 何かわかりやすい必要性ある出来事ありましたら。教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- localhostとは?
私のメーラーのPOP3サーバー名はlocalhostなのですが、localhostってどのサーバーを指しているのでしょうか? 自分で設定しておきながらですいません。 それと、ユーザ名も以下のようにスラッシュで区切られています。 aaaa/xx.yyyy.ne.jp(メールアドレス:aaaa@xx.yyyy.ne.jp) ユーザ名ってaaaaじゃないんでしょうか?? 別に問題なくメール使えるので良いのですが、どういう仕組みでメールの送受信できているのか気になってしまって。。 ちなみに当方接続にはYahooBBを使っていて、メーラーに設定しているアカウントはNiftyのものです。
- ベストアンサー
- その他(メールサービス・ソフト)
補足
OSはXP1台、VISTA2台。 セキュリティソフトはノートン、バスター、カスペルスキー。 P2Pソフトは不使用。 ログはXPならNETSTATから、VISTAなら信頼性とパフォーマンスモニター、又はカスペルスキーのアンチハッカーから確認。HTTP通信です。 昨日は、60.254.185.72から、 2007 Microsoft Office system 更新プログラム: KB932080 Excel 2007 セキュリティ更新プログラム: KB934670 をアップデイトしたようなので、パソコンが狂ってなければ、MICROSOFTアップデイト関連の通信なのでしょうけれど、素人なのでよく分りません。 上のサイトはCacheMgr@localhost ipcacheで検索すればでできますので、このサイトの意味するものがわかればご教授下さい。