• ベストアンサー

ネットに接続すると頻繁に不正アクセスを検知する

最近のことなのですが、ネットに接続するとものの1~2分で複数の不正アクセスをウイルスバスターが感知します。 一旦切ってまた繋げ直しても、すぐに感知するんです。 検知したログを見るとIPが全部違っていて、逆引きとかしてもほとんどUnknownです。 NSLOOKUP 61.183.86.206 unknown 213.7.161.158 Ba19e.pppool.de 218.145.154.173 unknown 61.74.92.9 unknown 61.73.199.80 unknown 61.76.56.243 unknown 211.229.187.85 unknown 61.38.88.73 unknown 210.222.98.56 unknown 211.161.61.165 unknown 203.94.197.80 unknown こんな感じです、まるでIPでなく私のコンピューターそのものを追跡されているようで気持ち悪いです。 ただ、不正アクセスの種類がすべて「NetBIOS Browsing」というものらしく、それほど深刻な攻撃ではないようだし、Shields Up!というサイトでセキュリティチェックしたところすべてステルスとなるし、特に気にする事ではないのかなとも思います。(ウイルスバスターの新しい仕様かなとか・・) ただ、こういった事は最近になって始めて経験するのでどうしていいかわかりません、是非助言をいただけたらと思います。 よろしくお願いします。 私の環境はWinMEでIE5.5sp2(更新済)、ADSLで繋げる度に新しいIPが割り当てられます。ファイアーウォールはオンにしています。 ああ、こうして書き込んでいる内にもどんどん不正アクセスのログが増えている・・・(T_T)

質問者が選んだベストアンサー

  • ベストアンサー
  • ShaneOMac
  • ベストアンサー率39% (356/898)
回答No.3

Bugbearワームのアクセスが月末から急増しています。ウィルス対策ベンダーの発見が9月30日付けでしたから、またこれでかなり感染した人が出たことでしょう。 BugbearはKlez同様Outlook系メールを介した感染を第一に行いますが、感染ホストからwinodwsのファイル共有機能を使った二次拡散機能をもっています。ファイル共有機能を使っていないならこれで感染することはありません。 http://www.zdnet.co.jp/news/0210/01/nebt_16.html http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM http://www.cert.org/current/current_activity.html#W32BugBear http://isc.incidents.org/port_details.html?port=137

makita
質問者

お礼

実は私もヤフーのトップでこのワームが紹介されていたのを見て、これかなあと思っています。 実際、ヤフーで紹介されたあと検知したIPを逆引きするとそれまではUnknownがほとんどでしたが、今度はホストがバシバシ表示されるので記事を見て似非(?)ハッカーが試している、のかなと。(この辺的外れかもしれませんが、ド素人の憶測なので勘弁してください) とりあえず、しばらくしたら収まりそうですし、害はないようなので安心できそうです。 ありがとうございました。

その他の回答 (2)

  • Hiro-PaPa
  • ベストアンサー率30% (58/193)
回答No.2

スパイウェアをご存知でしょうか? これは、ウイルスではないので、ウイルスバスター等では、検知されないのですが、 その名の通りスパイなんです。(大げさですが) 対策ソフトは、 有名どころで、Ad-awareというソフトがあります。 ただ、これは英語版なので、日本語版も一緒に ダウンロードしてください。 Ad-awareで検索すれば、両方ともHitします。 両方ともフリーウェアです。 自分は、これとウイルスバスターの両方を使ってます。 #あれ??話それてるかな??

makita
質問者

お礼

今回の件とは無関係みたいでしたが、教えていただいたソフトはDLして使ってみました。 7~8個引っかかってちょっとびっくり(^^; これはこれで、教えていただいて助かりました、ありがとうございました。

  • mnabe
  • ベストアンサー率33% (427/1283)
回答No.1

 そんなもんです。  私のサイトでも、1分間に5~10の不正アクセスと見られるアクセスがあります。  気にしない方が精神安定上好ましいと思います。気になるようでしたら、ログだけとって、報告しない等の処置をファイアウォールに設定する事をお薦めします。  どうしても許せないのなら、そのIP に対して、不正アクセスでっせっていうのも知らせる。また、nic 等でIP を逆引きしてどのプロバイダが持っているのか、又は企業なのか? を調べて、そこに注意勧告するしかないですね。  無視が一番です。  ログに残っているって事は、機能が有効に働いていて、侵入されていないって事になるのですから・・・ね。

makita
質問者

お礼

結局気にしない事にしました、ありがとうございました。

makita
質問者

補足

ものすごい早いレスありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 不正アクセスについて

    ウイルスバスター2002を使っていますが、今日、不正アクセスされてしまいました。 パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか? OS:Me  IE5.5sp2 不正アクセスの送信元:(オープンにしてもいいんでしょうか?) 不正アクセスの種類:NetBIOS Browsing 送信バイト:209,624 受信バイト:1,635,731

  • 不正アクセスを防ぐには

    フレッツISDNを使っています。(自作PC/Win98/ウイルスバスター2002) 昨日、持っている6つのメールボックスが急に受信不可となり、ダイヤルアップのパスワートも消えてしまいました。 数時間後パスワードを再入力して、やっと使えるようになりました。 今日また不正アクセスが表示されてしまいます。気がつくまで4分くらいでした。 表示内容: 不正アクセス送信元:xxx 不正アクセスの種類:NetBIOS Browsing 送信バイト:390,087 受信バイト:1,528,720 まったくの素人ですが、 自分の個人情報がすでに漏れていたかどうかは どうやって判断できるでしょうか? 今後どうすれば不正アクセスを避けられますか?教えていただけるとたいへん助かります。m(_ _)m

  • 不正アクセスに困っています

    さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。

  • 不正アクセスでしょうか?(RIPpacketとは?)

    お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • 不正アクセス

    先ほどあるHPを見ていたら、パソコンが変な音がしたので、慌ててそのHPを閉じたのですが、その後、ウイルスバスターを開きましたら、ちょうどその時間に不正アクセスがありました。その2分ほど後にも同じIPアドレスから不正アクセスがありました。 このままほっといても大丈夫なのでしょうか? 教えて下さい。

  • 不正アクセスについて

    会社内のLANで、最近私のパソコンに不正アクセスが頻繁に記録されています。ウィルスバスターのログをみると、特定のIPアドレス(LAN内部)のものでした、この「教えてgoo」で他の方の同様の質問等を参考にいろいろ調べてみましたが、メッセンジャーソフトを使っているPCのアドレスが該当しており、これが関係するのではないかと思っています。 いまのところ実害はありませんが、気色悪いのでなんとかしたいのですがウィルスバスターの設定を変えることで対応できるのでしょうか? また、ウィンドウズやMSNメッセンジャーとの関係はどうなのでしょうか?(ちなみに私のPCはメッセンジャーを使っていません)どなたか教えて頂けないでしょうか。

  • 不正アクセスを受け困っています

    パーソナルファイアーウォールが、毎日不正アクセスを感知します。ログを見たところ、ほぼ毎日同じIPアドレスが記録されていますし、他にも月に平均して100ぐらいログに記録されています。常連のIPアドレスを検索してみたところ(geektools.comで)、"hotmail"となっていました。これはどういうことなんでしょう?過去の同様な質問を読むと、ログに残るものは侵入に失敗したものとのことですが、毎日同じIPというのはどういうこと?2ヶ月以上続いていますが、個人を特定したい場合の照会先、または相談先は?スパイウェアも7個ほど検知しました。パソコンの中身を見られているかも、という不安と不快感を一日も早く無くしたいです。どなたか早急なご回答をよろしく、よろしくお願い致します。

  • 不正アクセス

    パソコンがよく不自然にフリーズするようになりました。 心当たりもあるしおそらく不正アクセスによる攻撃ではないかと思うのですが 特定のパソコンを狙ってそのようなことをするのは 狩野なんでしょうか? IPなどがわからなければ無理なんでしょうか? またそのような不正なアクセスと、どのようなアクセスであったか などのログを取れるソフトなどあるでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する