• ベストアンサー

トレースルートという不正アクセス

昨日ネットをしていたら、突然バスターが不正アクセスが あったことを知らせる表示(鐘のマーク)になったので、見てみると「トレースルート」という種類でした。 でもファイアーウォールが防いでくれているので(セキュ リティレベルは中にしていました)気にせずネットを 続けていたらまた立て続けにその表示が出て、ついには ずっと出る状態になりました。そのせいだと思うのです が、すべてのHPがサーバーに接続できないとかの エラーが出て、表示されなくなってしまいました。 メールも、サーバーに接続できず送受信できなくなって ます。で、気になってファイアーウォールのログを見て みると、数十秒に一回の割合でトレースルートがあるん です。しかも送信源が、私のパソコンのIP設定の所に ある、「デフォルトゲートウェイ」の数字といっしょ なんです!しかもその数字、IPと一文字違いで・・。 よく理解できないんですけど、これは不正アクセスです よね?立て続けにくるからセキュリティレベルを高に あげて一旦電源切ってもう一度起動してみたんですが またそれがきて、ネットに接続できません(T-T) こういうことってあるんでしょうか?ウィルスバスター の説明書に、トレースルートはネットの接続を妨害 できることもある、と書かれていたので、そのプログラム のターゲットになったってことですかね。しかしIPの 設定のことはどうなるんだろう・・一文字違い。 今は公共のパソから書き込んでいますが、できれば 早めに元に戻したいです。どなたか詳しい方回答お願い します! それと、ファイアーウォールを有効にしているのに攻撃 され、影響が出るということは意味がないってことです か? よろしくお願いします!

質問者が選んだベストアンサー

  • ベストアンサー
  • layer13
  • ベストアンサー率47% (37/78)
回答No.3

一般的に言うDoSアタックですね。 pingやtraceroute等をむやみやたらに送りつけると、それのやりとりで 処理が追いつかなくなり、必要な通信が出来なくなるというものです。 >それと、ファイアーウォールを有効にしているのに攻撃 >され、影響が出るということは意味がないってことですか? まさにその通りです。ファイアウォールは外からPCに入ってくる パケットを受け付けないようにしたりという動作をするだけで、 それより手前のプロバイダ-PC間で帯域が消費されるという 状態に関してはなんら対処出来ません。 一応、tracerouteに対して応答を返さないようにするという 設定をすることも出来ますが、IPアドレスが判明していれば 応答しようがしまいがパケットが送られてきてしまうので、 結局回避する方法はないに等しいです。 また、ダイヤルアップでも短時間の切断・接続では、DHCPサーバーが MACアドレスを記憶しているため、前回と同じIPアドレスが 割り振られることが有ります。今回もたぶんそうだったのでしょう。 有る程度時間を置いて、割り当てられるIPアドレスが変われば アタックが届かなくなるかと思います。 参考URLを何か示そうかと思いましたが、あまりにも数が多いので 止めました。DoSアタックや、DoS攻撃等で検索すればかなりの数が ヒットすると思いますのでどうぞ。 デフォルトゲートウェイに関しては、何でしょうね? 状況がよくわからないので見当が付きません、お役に立てず 申し訳ありません。

Y-port7
質問者

お礼

ファイアーウォールの手の届かないとところがしっかり あるっていうのは、ある意味怖いですね。どんなに セキュリティをちゃんとしていても完璧にはならない のですね。 DOSアタックで調べてみます。 ありがとうございました。

その他の回答 (3)

回答No.4

traceroute自体が不正アクセスというわけありません。networkの状態を調べるためのコマンドにすぎませんから。数十秒に一回程度のtracrouteでmail server などに接続できなくなるというのも理解に苦しむ所です。 帯域が極端に狭いnetworkなら別ですが.. windowsを使っているなら、DOSプロンプトから tracert xxx.xxx.xxx.xxx と打って見てください (xxx.xxx.xxx.xxxはmailserverのアドレス) 恐らく設定されているというgatewayのipで止まってしま うのではないでしょうか。gatewayのipがおかしくなっている可能性もあります。

Y-port7
質問者

お礼

不正アクセスではないのですね。ではなぜあんなに一気に 届いたんだろ・・・変な状態で、困ってました。 とりあえず今は大丈夫(?)みたいなので、今のうちに 原因を調べようと思います。 ありがとうございました。

  • herashi
  • ベストアンサー率48% (343/711)
回答No.2

トレースルートは自分から相手までのネットワーク上の道を調べるためにあるDOSコマンドです。 (自分から相手までどのルーターを通っているかを調べる) 確かWinMEには実装されていなかったような記憶していますが(違っていたらすいません)、多分何かのアプリがそれを打っているのだと思います。 ちなみにどちらから(インターネット側から来ているのかローカル(自分のPC)から出ているのかわかりますか? 接続を切っても来るということはローカルからのような気がしますが。 (固定のIPアドレスで接続していない場合ですが) ローカルからでているようでしたら何らかのソフトが悪さをしているように考えられると思います。 常にでているようですので常駐ソフトにそれがいる可能性が高いように感じます。 一旦常駐を全て止めてみて調べて下さい。 スタートメニュー→ファイル名を指定して実行の名前に「msconfig」と入力して出たダイアログのスタートアップタブにあるもの。 スタートメニュー→プログラム→スタートアップにあるものです。 msconfigで出てくるものの中にはなければいけないものもありますので注意してください。 止めない方がいいものはinternat、SystemTray、TaskMonitor、LoadPowerProfile×2、PCHealth、*StateMgr(この二つはMeで復元を使用している場合)、このぐらいでしょうか。 もしかしたらまったく外しているかもしれませんが・・・一応。 では。

Y-port7
質問者

お礼

今、パソコンを起動すると接続できるようになって いました。不正アクセスも、今はまだないようです。 でも、なんで昨日はあんなことになったのか、よく 分からずちょっと気持ち悪いです。そんなに悪さを するようなものではないみたいですけど<トレース ルート 自分で出来るだけ原因を調べて見ますね。 ありがとうございました。

  • marimo_cx
  • ベストアンサー率25% (873/3452)
回答No.1

まず接続環境を教えてください。 デフォルトゲートウエイからのアタックであるなら、一時期有名になったYahooBBのDHCP乗っ取りがありましたが、同じ手口かなと疑っています。

Y-port7
質問者

補足

アッカ、ニフティのADSLです。 ウィンドウズMEでIEを使ってます。 パソコン、乗っ取られたのでしょうか? ファイアーウォールは意味がなかったのですかね?(汗)

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 不正アクセスなのでしょうか?

    パソコンの知識が無い為、下手糞な文で申し訳ありません。。。 本日、ウイルスバスター2004のアップデートをしました。 インストール完了後、勝手にウイルスバスターが終了しますよね。 (その際、タクストレイ上からもアイコンが一時消えますよね) ですので、何時ものように、ネットに繋げたまま ウイルスバスターのアイコンがタクストレイ上に表示されるのを待ってたんです。 しかし、その後・・・当方ダイヤルアップ接続なのですが ネットに繋げているときにピカピカ点滅するタクストレイ上にある パソコンが二台繋がっているようなアイコンが(一台だけ)点滅を繰り返すんです。 2、3回なら今まで何度も有りましたが 今回は10回位点滅を繰り返していたので、 「もしかして不正アクセス」かもと思いましたので直に切断したんです。 先ず、これって不正アクセスなのでしょうか? そして、ウイルスバスターのアイコンがタクストレイ上から一時消えた際は、 不正アクセスを受けても、パーソナルファイアウォールは機能してくれないのでしょうか?

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • この不正アクセスは?

    ここ3・4日で、ウィルスバスター2002のファイアウォールが不正アクセスの”Smurf"を5回ほど検出しました。ダイヤルアップ状態のときは、検出されたことはなかったのですが、CATVの常時接続にしてから起こっております。 この”Smurf”は、コンピューターシステムを処理不能に、陥られるということですが、もし私がウィルスバスター2002のセキュリティレベルを「中」か「低」にした状態でこの攻撃を受けたら、システムが破壊されてしまうのでしょうか? それと、この”smurf”は、不特定多数を対称にしたものなのか、それともピンポイントで個人を攻撃するものなのか教えてください。お願いします。

  • 不正アクセスについて

    パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?

  • 不正アクセスでしょうか?(RIPpacketとは?)

    お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • 不正アクセス??

    ウィルスバスター2002の体験版をインストールしたのですが、「現在の状況」のことろで「不正アクセスが検出」と出ていたので、パーソナルファイアウォールのログを見てみたら「クローキング」と「ファイアウォール」というのが、インストールした日から毎日、かなりの数の履歴が残っていました。 これはどういう意味なのでしょうか。詳しいことを何も知らないので、なんだか気味が悪いです。 外部から何か侵入しようとしているのでしょうか。 それとも、それほど気にすることではないのでしょうか。 ちなみに接続方法はケーブル回線です。

  • 大量の不正アクセスでインターネットに繋がりません。

    皆様はじめまして。困っているので助けて下さい。 最近、大量に不正アクセスがあり、インターネットが不通になってしまいました。 今は会社のPCから書き込みしています。 Bフレッツでルータを介し、ウィルスバスター2005を使用していますが、ファイアーウォールが1分間に数十回ブロックします。 ログを見ると、種類はMS03-026_RPC_DCOM_EXPLOITとなっていました。 ファイアーウォールでブロックしているのに、ブラウザを開けると、「ページを表示できません」となってしまいます。これは 自分のPCへの大量のアクセスが原因でネットに繋がらなくなっているのでしょうか? あとプロバイダの助言で、IPアドレスも変えてみましたがダメでした。 ふと疑問に思ったのですが、ルータを介しているのにPCのファイアーウォールが検知するという事は、アクセスが ルータを通過しているという事でしょうか? あと、不正アクセスはIPアドレスを変えても相手にはすぐ分かってしまうんでしょうか? 長文大変失礼致しました。宜しければご教授の程、宜しくお願い致します。 OS:Windows2000 Pro SP4 ブラウザ:IE6.0 SP1

  • ネットに接続すると頻繁に不正アクセスを検知する

    最近のことなのですが、ネットに接続するとものの1~2分で複数の不正アクセスをウイルスバスターが感知します。 一旦切ってまた繋げ直しても、すぐに感知するんです。 検知したログを見るとIPが全部違っていて、逆引きとかしてもほとんどUnknownです。 NSLOOKUP 61.183.86.206 unknown 213.7.161.158 Ba19e.pppool.de 218.145.154.173 unknown 61.74.92.9 unknown 61.73.199.80 unknown 61.76.56.243 unknown 211.229.187.85 unknown 61.38.88.73 unknown 210.222.98.56 unknown 211.161.61.165 unknown 203.94.197.80 unknown こんな感じです、まるでIPでなく私のコンピューターそのものを追跡されているようで気持ち悪いです。 ただ、不正アクセスの種類がすべて「NetBIOS Browsing」というものらしく、それほど深刻な攻撃ではないようだし、Shields Up!というサイトでセキュリティチェックしたところすべてステルスとなるし、特に気にする事ではないのかなとも思います。(ウイルスバスターの新しい仕様かなとか・・) ただ、こういった事は最近になって始めて経験するのでどうしていいかわかりません、是非助言をいただけたらと思います。 よろしくお願いします。 私の環境はWinMEでIE5.5sp2(更新済)、ADSLで繋げる度に新しいIPが割り当てられます。ファイアーウォールはオンにしています。 ああ、こうして書き込んでいる内にもどんどん不正アクセスのログが増えている・・・(T_T)

  • ウイルスでしょうか?不正アクセスでしょうか?教えてください。

    windowsXPのノートPCを使用しています。CATVでネットしています。 3ヶ月以上前から、時々(数回に1回)、マウス(USB)から、手を離した後、マウスポインタがゆっくりと左の方に移動していきます。ディスプレイの左端まで行くと止まります。途中、少しでもマウスに触れるとその場で止まります。 マウスの故障かなと思い、マウス(USB)を買ってきて接続しましたが、やっぱり、動いて、次にパソコンのUSBの接続端子の故障かなと思い2つある端子のもう片方にマウスを接続しましたが、やっぱり動きます。 次にパソコンが遠隔操作されることがあると聞いたことがあるので、ウイルスバスター2006のウイルス検索。シマンテックのオンラインウイルス検出。シマンテックのオンラインセキュリティスキャン。スパイバスターの体験版でスパイウェア検索(6月)。スパイゼロ2006の体験版でスパイウェア検索。WindowsDefenderでスパイウェア検索。といろいろしましたが、安全でした(シマンテックのオンラインセキュリティスキャンも)。ルータは使っていませんが、ファイアウォールはウイルスバスターのファイアウォール(セキュリティ中)を使っています。アップデートもおこなっています。 結局、そのまま使い続けていたのですが、昨日、久しぶりにパソコンをリカバリしました。ケーブルモデムに接続する前に、いくらマウスを動かして離しても、勝手に左に移動しなくなりました。 そこで、とても不安になりました。リカバリで直ったということは不正アクセスだったのでしょうか?昨日から怖くてネットに接続していません。(現在は大学で大学のパソコンを使っています)。不正アクセスだとすると自分の行動がすべてわかってしまうのですよね。ウイルスバスター、大学の関係など、会員登録等もいくつもやりました。個人情報がすべてしられてしまったということでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する