- ベストアンサー
Zone Alarm IPアドレスからわかること
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ルーターを使用していますか? ルーターを使用している場合、zone alarm=パソコンまでインターネットからのアクセスは到達しないはず。 ルーターがない場合、IPアドレスなどの情報がわかるはず。ルーターがないとパソコンまで直に到達してくる。IPアドレスから追跡する機能は、フリーのやつではなかったと思ったが、有償のものなら追跡機能があったと思った。ルーターにはいろいろあるから、ルーターにアクセスしてネットからのアクセス情報がわかるものがあるのではないかな、たぶん。 ノートン2004にはあったんだけどね。2005からなくなってしまった。場所などはビル名までだったかな、表示されていたな。 Name New Network 以下のことは何の事かさっぱしわからんね。 インターネット環境を詳しく書き込んだら。 パケットに興味がありそうなので、ルーターをはずして直にネット接続し、以下のソフトで観察しては。 http://www.wireshark.org/ 説明 http://www.space-peace.com/ethereal/ethereal.htm 自己責任で。 1年半以上前から比べると、ボット君などのアクセスはもう3分の1、だな。プロバイダーさんもずいぶん頑張ったんだろうな。でも相変わらずたまにP2Pソフトのパケットが大量発生する。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
総合的に判断したものは、「もしかしたら自分に狙い撃ちされているのではないか」だと思いますが。 パケットを観察していて、たぶんIPアドレスの範囲に対して故意にスキャンをかけているだろう、というものがあると思います。開いているポート、何らかの「応答」をするものを『狙い撃ち』することは可能です。 通常、ファイアーウォールが機能しているなら応答したり、接続を許可することはないです。 zone alarmのログですが、よくわかりません。ただ、プログラムのfire foxが行った通信を検出したものだと思います。 ルーターがあると通常ルーターで遮断するのでパソコンまで到達しないです。 最初のころはそういう心配しましたよ。P2Pソフトをやっているなら、関係ないところまでパケットを飛ばすのでポートスキャンをかけられなくても存在を確認でき、当然狙い打ちできますよ。 セキュリティチェック、ポートスキャンを受けて安全を確認できますが。 http://www.symantec.com/region/jp/securitycheck/
お礼
詳しく説明していただきありがとうございました! すごく参考になりました☆ 色々なサイトも教えていただきありがとうございました!
- waros99
- ベストアンサー率29% (162/544)
#1です。 プライベートIPアドレスというのは、インターネット上では使えないアドレスです。LANでのみ使えます。インターネット上で使えるのはグローバルIPアドレスと言います。 で、ネットワークのことに関して知りたければ学ぶ必要があります。 一番重要な概念はレイヤ構造になっているということです。
お礼
的確な回答ありがとうございました☆ 自分でも調べてみて、IPアドレスのことなど わかってきました。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 は? それはローカルネットワークですけど。192.168.*.*はクラスCのプライベートIPアドレスです。255.255.255.0はサブネットマスクです。 ZAはかなり前に使ってたので、設定画面の詳細は忘れてしまいましたが、信頼ゾーンの設定なのでは。
補足
>プライベートIPアドレス 個人が私のパソコンにアクセスをしてきたということでよろしいですか? また、その個人は、私の知り合いである可能性も、全く知らない人物である可能性もあるのですか? 初歩的な質問ばかりですみません・・。
関連するQ&A
- zone alarm の侵入が0に
1年ほど前から家庭用のzone alarm(フリー)を使用しています。 毎日10回以上の侵入がzone alarmによってブロックされていました。それが、半年ほど前にインターネットをNTTの光に変えた途端に、侵入が全くなくなりました。 1度zone alarmをアンインストールし、もう一度インストールしましたが、現在でも侵入のブロック回数は0となっています。 これは、zone alarmが不正アクセスを検出できていないのでしょうか?それとも、よく分かりませんがNTTの途中の部分(ルーター?)で不正アクセスが拒否されているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ゾーンアラームの設定について
今日、ゾーンアラームを導入したのですが、わからないことがあるので質問させていただきます。 ノートパソコンに無線LANカードをさしてインターネットに接続しているのですが 接続していないときは無線LANカードははずしています。 ゾーンアラーム導入後、2回目にインターネットに接続しようとしたところ ルーターからIPアドレスの取得ができなくなってしまいました。 今までXPのFWを使っていたのですけど、このようなことはなかったのでゾーンアラームの設定がうまくいっていないのだと思います。 どなたかわかる人がいましたら教えてください。 ちなみに使っているルーターは、BUFFALO製でクライアントマネージャ2を使ってインターネットに接続しています。
- ベストアンサー
- ウィルス・マルウェア
- Zone Alarmの警告について
XPにシマンテックとZone Alarmを入れて使っています。 ダイアルアップでネットにつないでいますが、 1時間に3,40回くらいZone Alarmが警告を出します。 内容は 「ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました」 「ZoneAlarm はあなたのコンピュータの ポート 139 へのアクセスをブロックしました 」 などいろいろです。 通常こんなに警告が出るものなのでしょうか? シマンテックも入れていますがほとんど 警告は出ません。 ハッキングなどの可能性はあるのでしょうか? ZoneAlarm に詳しい方よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- zone alarmのブロック数
家庭用のzone alarmをフリーでインストールしてから1週間くらいが経ちますが、不正アクセスのブロック数が3000回くらいになってます。これって安全面とかで何か危ないのでしょうか?(同時にavastもインストールしました)
- 締切済み
- スパイウェア
- zone alarmの警告について
インターネットを初めて2ヶ月の初心者です。 Zone Alarmをいれていますが、1週間前程からインターネットに接続した時から「access to your computer(HTTP)」というメッセージが1時間に2.30件あります。接続をつなぎなおしてIPアドレスを変えても状況は変わりません。いろいろなHPのFAQなどを調べてみてトロイの木馬やレジストリの書き換えといったものがあるらしいのですが、やはりそういった類のものでしょうか? コンピュータはWINDOWS ME、FLETS ADSLでプロバイダはぷららです。
- 締切済み
- ネットワーク
- 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?
今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?
- ベストアンサー
- ネットワーク
- IPアドレスのなりすましについて
社内のサーバPCにBlackICEを導入したところLAN上に不正アクセスをするPCがいくつも見つかりました。よく分析すると、存在しないIPアドレスや、電源を切っているPC、電源は入っているが、ウィルスやトロイ系はまったく入っている様子のないPCからでした。どうやらIPアドレスをなりすましたPCからのアクセスのようですが、IPアドレスとはLAN上に同じIPを持つPCがあってもパケットの送受信ができるのでしょうか?それともなりすましといっても実際に不正PCがIPを書き換えたわけではなく、不正パケットに添付するものなのでしょうか?
- 締切済み
- ネットワーク
- IPアドレスのドメインを調べたいです
xxx.xxx.xxx.xxxのアドレスからアクセスがあり、nslookupで調べると Non-existent domain が返ってきて、DNSに未登録のホストからのアクセスのようです。 IPアドレスの範囲から割り当てられているドメインを知ることは可能でしょうか。 また地域、国名を知ることはできますでしょうか。 ネットワークに詳しい方、よろしくお願いします。
- ベストアンサー
- ネットワーク
- 「IPアドレス」「IPネットワークアドレス」の違い
PHPで書かれた「アクセス解析」コードを見ているのですが、IPアドレス部分に関して内容が理解できせん。何をしようとしている(と予想できる)か、教えて下さい ■前提 ・IPアドレスの一番下の桁を0にして保存しています ・「123.45.678.93」→「123.45.678.0」 ・「220.30.220.912」→「220.30.220.0」 ■質問1 ・ホスト部を0にしているので、「IPネットワークアドレス」を保存している、という理解で合っているでしょうか? ・算出方法。ビット(「IPアドレス」✕「サブネットマスク」) … long2ip( ip2long( $_addr ) & ip2long( $_mask ) ); ■質問2 ・またこの際、算出結果が、'0.0.0.0'だったら空を返す、という条件が入っているのですが、ビット(「IPアドレス」✕「サブネットマスク」) は、'0.0.0.0'になったりするのでしょうか? ■質問3 ・IPネットワークアドレス自体、よく分からないのですが、例えば、「192.168.1.0」=「192.168.1.XXX ネットワークそのもの」、と言う理解で合っているでしょうか? ・つまり、アクセス解析時に、「192.168.1.0」を登録することは、「192.168.1.1」「192.168.1.2」も全て同じアクセスとみなす、ということを意味するのでしょうか? ■質問4 ・「IPアドレス」と、「IPネットワークアドレス」って、何が違うのでしょうか? ・例えば、同じ「192.168.1.2」でも、所属する「IPネットワークアドレス」によって、異なる対象を指す、ということなのでしょうか? ・それは、「サブネットマスク」を見なければ分からない、ということなのでしょうか? ・もし、そうだとすると、所属が違うだけで、同じ「IPアドレス」はたくさん存在するのでしょうか?
- ベストアンサー
- ネットワーク
- IPアドレスについてお伺いします。
IPアドレスから個人やアクセス場所の詳細を完全に特定するというのは、理由があって警察が動かない限り、プロバイダーが情報を公開しないため、 ほぼ不可能に近いといわれております。では、業者や企業が何らかの不正やトラブルを未然に防ぐためにIPアドレスから認識できる情報とはどのくらいのものなのでしょうか?たとえば、相手からのアクセスが、eモバイルで接続毎にIPアドレスが変わった場合、個人やアクセス場所の詳細が特定できなくても、同じパソコンが使われているかどうかならIPの記号から認識できるものなのでしょうか? とりあえずそれだけでも認識できれば、業者は独自の判断で不正を未然に防ぐ為の対処も可能かと思うのですが、接続毎にIPが変わると、相手が全く同じPCからアクセスしてきても、コチラは、それが全く判別ができなくなるものなのでしょうか? それだと掲示板などに同じ人間からモバイルの別IPでアクセスされれば、いろんな自演や迷惑な書き込みをされてもなにも識別できないことになりますよね?
- 締切済み
- ネットワーク
お礼
お返事ありがとうございましたm(_ _)m ルーターの意味を調べてなんとなく意味はわかりましたが、 私がルーターを使用しているかはわかりません。 本当に、インターネットの事は調べてもよく理解できません・・ パソコンを使うのが少しこわくなってきました(--ll 詳しい方は本当にすごいと思います。 教えて頂いたサイト、もう少しパソコンの勉強をしてから 参考にさせて頂きます!(^^) 結局、私が質問に書き込んだIPアドレスからは何にもわからないということでよろしいのでしょうか…?
補足
もう1点だけ… Zone Alarmでスキャンした所、 The firefox has blocked 1 access since install 0 of these has been high-rated と出たのですが、「1つの(不正)アクセスをブロックしたが、危険なものではない」 と解釈しました。 1つや2つのアクセスが見つかるのは、どのパソコンでも普通なことなのでしょうか? 誰かが行き当たりばったりにパソコンを操作して、偶然私のパソコンにたどり着いたのですか? それとも、私のパソコンに狙いを定めてアクセスしてきたのでしょうか? パソコンに詳しい方には「はぁぁ?」とツッコミを入れられてしまいそうな質問なのですが、 わからないので宜しくお願いいたします。