• ベストアンサー

不正アクセスについて

会社内のLANで、最近私のパソコンに不正アクセスが頻繁に記録されています。ウィルスバスターのログをみると、特定のIPアドレス(LAN内部)のものでした、この「教えてgoo」で他の方の同様の質問等を参考にいろいろ調べてみましたが、メッセンジャーソフトを使っているPCのアドレスが該当しており、これが関係するのではないかと思っています。 いまのところ実害はありませんが、気色悪いのでなんとかしたいのですがウィルスバスターの設定を変えることで対応できるのでしょうか? また、ウィンドウズやMSNメッセンジャーとの関係はどうなのでしょうか?(ちなみに私のPCはメッセンジャーを使っていません)どなたか教えて頂けないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • jein
  • ベストアンサー率49% (2799/5705)
回答No.3

Windows2000またはXPをお使いなら、Messangerサービス を停止することでアクセスを止められることがあります。 ただ、これを停止するとプリンタなどの「印刷完了しました」 などのお知らせ&警告メッセージが出なくなることがあります。 以前の職場で、私が使っているマシンのイベントログに 定期的にMessangerサービスのエラーが記録されており、 いろいろと調べた結果、以前使っていた方が指定していた ネットワークプリンタから、印刷完了などの結果が送られていました。 ユーザ名が異なるので実際に画面に通知が出ずにエラーと 記録されていたようです。 NetBIOS Browsingと残るなら、それは他の方からあなたの マシンを見ようとしている際のものでしょう。 あなたのマシンに共有フォルダがあり、そこに何か業務の 書類など入れていますか? 場合によっては状況を情報システム担当者に伝えておいたほうが 良いかもしれませんね。 こっそりあなたのマシンを覗こうとしている・・という可能性もあり得なくはないです。 あなたのお使いのマシンがWindows2000かXPなら、コマンドプロンプトから net send 相手のマシン名かIPアドレス メッセージ 例えばtestというマシン名に「テスト」とメッセージを送るなら net send test テスト といったようにコマンドを打って実行します。 「~正常に送信しました」という表示が出れば成功です。 これは、LAN内のマシンにメッセージを送るコマンドです。 こういった文字送信やプリンタなどの機器から出るお知らせ&警告 を実行するためのサービスがMessengerサービスです。

tomosato
質問者

お礼

丁寧なご説明をいただき、ありがとうございました。 右も左も不明なことばかりで不安な初心者にとって、 ていねいにご指導いただけることは、本当にうれしい かぎりです。何度もお手をわずらわせましたが、心より 感謝します

その他の回答 (2)

  • norakuma
  • ベストアンサー率29% (293/977)
回答No.2

メッセンジャーとMSNメッセンジャーは違います。 メッセンジャーとは、オフィスの中で大きな声で 「おーい。Aさ~ん」と叫びながら、メモを届けるソフトです。こういうのを「マルチキャスト」といいます。 したがって、そのオフィスの中にいる人は Aさんじゃなくても、呼びかけた人の声は聞くわけです。 Aさんがどこにいるかわからないときに、大声で場所を確認するんです。 あなたのPCに記録された、メッセンジャーの記録は そういうマルチキャストの記録です。 マルチキャストが送られることを防ぐのは、社内LANでは難しいと思いますよ。 プリントアウトの通知はほとんどメッセージングサービスを使ってますし。。

tomosato
質問者

お礼

早速のわかりやすい説明、ありがとうございました LAN内では各機器に、普通にアクセスが発生する ことがあり、不正アクセスの中には、「不正」でも なんでもないこのようなアクセスが多く含まれると 理解してよろしいのでしょうか また、その場合、私の機械だけに不正アクセスが記 録されるのは、私の機械のどのような点をチェック すべきなのでしょうか あつかましいかぎりですが、お時間のあるときで結 構ですので、重ねてご指導願えないでしょうか

  • jein
  • ベストアンサー率49% (2799/5705)
回答No.1

ログに不正アクセスの種類はありませんか? 例えばportscanなど。

tomosato
質問者

補足

用を得ない質問で失礼しました 不正アクセスの種類になるのかどうかわかりませんが 「NetBIOSBrowsing」というメッセージがあります 他にポート番号137とかIPアドレスなどがかかれています。 ログの意味もわからず質問して大変申し訳ありませんが、よろしくご指導 お願いします

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 不正アクセスに困っています

    さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。

  • PC無線LANに不正アクセス?

    ADSL環境・無線LANでノートPCを使用し始めました。 現状においては無線の暗号化はしてません。 ウィルスバスター2002を導入済みです。 結構安心しています。まさか自PCに不正アクセスする人間が近辺(無線の届く範囲)には居ないだろうと。 しかし、少々気になることが・・・ ウィルスバスター2002パーソナルファイアーウォールを見たところ 不正アクセスの記録があります。因みに種類はPing Attackと記録されてます。 これはどなたかに不正アクセスされてるいるのでしょうか?

  • 不正アクセスでしょうか?(RIPpacketとは?)

    お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • 不正アクセスが3分毎に・・・

    ウイルスバスター2002を入れたんですけど、3分毎に不正アクセスがあります。 これはLANで複数のパソコンを使っているのが原因なのでしょうか? そうであれば、それを確かめることはできるのでしょうか? もし他の誰かが、不正アクセスをしているのであれば、どうすればいいんでしょうか?

  • 不正アクセス

    先ほどあるHPを見ていたら、パソコンが変な音がしたので、慌ててそのHPを閉じたのですが、その後、ウイルスバスターを開きましたら、ちょうどその時間に不正アクセスがありました。その2分ほど後にも同じIPアドレスから不正アクセスがありました。 このままほっといても大丈夫なのでしょうか? 教えて下さい。

  • 不正アクセス?

    ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?

  • 不正アクセスされています。

    今、Youtubeという動画サイトをアクセスしたのですが全く知らないIDが上に表示されていました。 直ぐにログアウトしてウィルスバスター2006を仕様しているので無線LANパトロールを見てみたら不正アクセスがありました。 自分はブログをやっているのですが以前コメント欄にブログのアドレスが張られていて見てみたらまともなブログだったんですが調べてみたら功名にできたスパムだったみたいです。それで進入されているのでしょうか? さっきからその不正IPを「信頼を取り消す」→「プロパティ」→「例外ルールを追加する」とやっているのですが消えません。 パソコン初心者の様な質問で本当にすいません。 どうしたら良いのでしょうか?

  • 不正アクセスを受け困っています

    パーソナルファイアーウォールが、毎日不正アクセスを感知します。ログを見たところ、ほぼ毎日同じIPアドレスが記録されていますし、他にも月に平均して100ぐらいログに記録されています。常連のIPアドレスを検索してみたところ(geektools.comで)、"hotmail"となっていました。これはどういうことなんでしょう?過去の同様な質問を読むと、ログに残るものは侵入に失敗したものとのことですが、毎日同じIPというのはどういうこと?2ヶ月以上続いていますが、個人を特定したい場合の照会先、または相談先は?スパイウェアも7個ほど検知しました。パソコンの中身を見られているかも、という不安と不快感を一日も早く無くしたいです。どなたか早急なご回答をよろしく、よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する