- ベストアンサー
固定IPでクラッカーにやられちゃいました。
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
IANAってそれはプライベートアドレスじゃないんですか? http://yougo.ascii24.com/gh/32/003216.html Class A ×1 10.0.0.0~10.255.255.255 Class B ×16 172.16.0.0~172.31.255.255 Class C ×256 192.168.0.0~192.168.255.255 ローカルエリアに向いたネットワークがあるならそのアドレスが混じります。 windowsのファイル共有はインターネットに向けて公開するのは非常に危険なサービスですが、ローカルアドレスがプライベートアドレスにバインドされているなら全く問題ありません。 でももし0.0.0.0のことを言っているならそれはバインドなしで全てのアダプタに向けてサービスが実行されていますから危険です。 バインドがグローバルアドレスか0.0.0.0である場合のみ以下のことを実行してください。 http://tools.bb.yahoo.co.jp/setup/adsl/security/98.html ポート1025-1030はwindowsがシステムプロセスで使用するものです。それは多くのwindowsシステムで開いていますし、ほとんど問題ありません。 結論として、あなたのシステム上で問題になるようなネットワークプロセスは動作していないと思われます。その状態で外部からネットワークを通じて操作することは不可能です。 それでも気になるというなら、アプリケーションフィルタ機能を持ったファイアウォールを入れてください。 http://www.geocities.jp/bruce_teller/sygate5/ SPFのメインウィンドウでView-ConnectionDetailsでビューワモードを変更すれば、プロセス別のコネクション監視ができます。
その他の回答 (11)
- ShaneOMac
- ベストアンサー率39% (356/898)
netstatはnオプションを付けないとアダプタの区別がつきません。ループバックも含めて全てホストネームに置き換えられてしまいます。ポート番号も半端にネーム解決しない方が分かりやすいです。 アドレスが0.0.0.0でListeningになっているもの、グローバルアドレスでListeningになっているものが問題です。 とにかく具体的なポート番号が分からないことには話が進みません。それを全て列挙してください。 さらにスタートアップに登録されているプログラム、動作中のプロセスについてタスクマネージャーで確認してください。
補足
リスニング状態になっているIPアドレスを調べたら自分のISPとIANAでした。 ISPのほうはわかるのですが、IANAのほうは納得行きません。 ISPのほうのポート番号は1025、IANAのほうは137,138、139でした。
- ShaneOMac
- ベストアンサー率39% (356/898)
ダイアルアップもADSLも同じですよ。回線速度が異なるだけでネットワークシステムとしては本質的な違いがありません。RATによるコントロールが可能な状態なら回線速度が多少遅かろうと十分操作ができます。 誤った認識で想像ばかり膨らませていては何の解決にもなりません。システムに穴があるならそれを特定して塞ぐのが先決です。ネットワークに関連するプロセスをチェックする方法を示したのになぜそれを実行しないのですか?
補足
netstat -aはやりましたが、(netstat -anじゃないと思うんですが。。。) LISTENINGがLOCALHOST:ポート番号というのがいっぱいありました。 どう言う処理をすればそのポートを防げるのでしょうか?
#8でURLがちょんぎれてしまいました。 これです。 http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=ZYPCJEIMXQKCDTOSKVY
#6です。 > 安心なADSLというものはないのでしょうか。 残念ですが、そのようなものはありません。 インターネットはそういう危険性を常にはらんでいます。 そのことをきちんと認識して安全なインターネット&ADSL利用ということなら可能です。 Windows Updateでセキュリティパッチをきちんと当てること。 IEなどの設定をより安全な形にすること。 もしもXPをお使いなら遠隔操作機能「リモートデスクトップ」と「リモートアシスタンス」およびUPnPを「オフにする、または「オフ」になっていることを確認する。 やたらとわけの解らないものをダウンロードしないことなどです。 シマンテックのサイトに「セキュリティリスクのスキャン」というのもありますので、貴方のインターネット環境の健康診断をしてみるのも良いでしょう。
- 参考URL:
- http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=ZYPCJEIMXQKCDTOSKVY
補足
しばらくはダイアルアップ回線で,その間にパソコンのことを勉強しようとおもいます。ありがとうございました。
- ShaneOMac
- ベストアンサー率39% (356/898)
DHCPによる自動IPアドレス割り当てでリース期間内にアドレスを変えたいなら、ネットワークアダプタを二つ用意してつなぎかえれば大抵は違うアドレスになります。物理アドレス毎にIPアドレスが割り当てられるためです。全てのシステムでそうなるとは限りませんが。 >接続中にかってにスタートボタンのメニューがかってにプルアップすることが それはおそらく入力インタフェース系のハードウェアが故障しているために起こった現象だと思います。 GUIをネットワーク経由で操作するには、まとまった規模の特殊なサーバーウェアがあなたのシステム上で動作していないといけません。もしそんなものが動作しているならどこのプロバイダを使おうとどういった回線で接続しようと早晩外部から操作を受けることになります。それにそんなおいしいシステムを見つけたならIPアドレスが8bit幅程度で変更されたところで毎日でも再検索していじりまわすでしょう。固定で特定ポートが開いているのが分かっているなら探すのはごく簡単ですからちょっとアドレスがずれたところで大方は1~2分もあれば見つかってしまいます。そこまで深刻な問題であるなら、IPアドレスの違いなどというものは"全く"安全面に関係しません。 コマンドプロンプトで netstat -an を実行してみてください。これによってあなたのシステムで現在動作しているネットワーク関連のプロセスが把握できます。Listeningになっているポート番号を列挙してみてください。 表示書式は (プロトコル)(スペース)(IPアドレス):(ポート番号)
補足
上記の現象が起こったときにADSLモデムの外部からのパケット進入のランプがてんめつしていました。それで、外部から操作されていると気がつきました。 気持ち悪いのでそのプロバイダーを解約しました。 その後、上記の現象は出なくなりました。 やっぱり、なにか特殊なサーバーウエアが入り込んでいたのでしょうか? いまは、ダイアルアップ回線で我慢していますが、再度ADSL回線に変更したいのですが。。。
アッカ・ネットワークスを使っていますが、接続するたびにIPアドレスは変わったと思います。 ADSL導入当初(2~3日)は時々切断してアドレスを変えていましたが、めんどくさいので直ぐに止めました。 外部からのアタックが心配ならADSLの接続機器をルータタイプのADSLモデムにすること、更に心配ならパーソナルファイアーウォールを入れる方が確実でしょう。 固定IPゆえに心配しなければならない類のクラッカーは証拠を残さず、きずかれずにPCやサーバに侵入して乗っ取ります。スパイの侵入と同じです。 貴方が経験したのはクラッキングではないと思いますよ。 >接続中にかってにスタートボタンのメニューがかってにプルアップすることが ・・・ などと言うヘマはクラッカーはやりません。 アンチウイルスソフトで「力及ばず」防げなかったというものもまれにはありますが。 逆に「とるにたらん! 捨て置け!!」という扱いのものもあります。 ひとつの例ですが「スパイウエア」で検索をかけてみてください。 IPアドレスが変わったって同じことです。
補足
クラッカーとは言い過ぎでした。 でも,突然上記の現象が起こったときは 気持ちが悪くなりました。 外部から操作されていたようなのです。 安心なADSLというものはないのでしょうか。
- hellobell
- ベストアンサー率6% (1/15)
今の自分のIPアドレスを知るにはMS-DOSプロンプトからwinipcfgやipconfigとするとわかります。毎日接続するたびに調べるとどんな範囲で変化しているのかおおよそわかるでしょう。 あとは#2のShaneOMacさんと同じ意見です。ご自分のOS、使用状況、どんな現象か詳細に教えてくだされば、より納得の行く回答があると思います。
補足
新しくADSLに加入する際に初期費用がかかるので、 ADSLに加入する前にIPアドレスの有効期間ができるだけ短い ところを探しているのです。 どこかよいプロバイダーをご存知ではないでしょうか?
- ticka-tarutaru
- ベストアンサー率15% (5/32)
ぷららのAIR-H"専用コースを使ってます。 つなぐ度にIPアドレスが変わってるみたいですよ。 現在のIPアドレスを見るサイトも何処かにあったと思うし、 何なら2chなどに試しにカキコしてみて、表示されるIPアドレスを見るとか…
補足
今は,ダイアルアップ回線です。ADSLに再度変えたいので、投稿しました ISP契約する前にIPアドレスが接続のたびに変更しているかどうかしりたいのです。
- S-Fuji
- ベストアンサー率36% (592/1624)
どのような状態に成ったのでしょう。 通常はホームページを公開している状態は、固定のIPアドレスを使っています。最近は、ダイナミックDNSサービスをしているところが増えてきましたが。 クラッカー対策が、IPアドレスの変更では、陳腐すぎませんか。 貴方のPCに、セキュリティソフトはインストールしてあるのでしょうか?。 まず、そこからでしょう。 接続のたびに、IPアドレスを100パーセント変更しているわけでは無いようです。
補足
IPAに相談したところ、固定IPのほうが攻撃を受けやすいというアドバイス のもとずき、ADSLをやめました。セキュリティソフトはもちろん入れていましたが、やられちゃいました。 どれくらいの間隔で、IPアドレスをかえるのでしょうかねぇ。 IPアドレスの変更しかおもいつかないもんで。。。 プロバイダーにきいても教えてくれないもので、投稿したのですけど。。
- ShaneOMac
- ベストアンサー率39% (356/898)
「クラッカーにやられた」というのは具体的にどういった問題が起きたのでしょうか? 基本的にネットワーク経由でクラックされるには、相当のセキュリティホールがあることが前提です。そうした状態では、IPアドレスを狭い範囲内で変更したところで簡単に探り当てることが可能ですし、対策としてはほとんど効果がありません。一手間増えるだけであって、その手間もただスキャンするだけならだいたい5分以内で済むことです。やりたいこととやるべきことの方向が全く異なっています。 まずどういったことが起きたのかはっきりさせてください。実際に問題が起きたのなら、それを明確に認識することが対策の第一歩です。それなくして、一般論でシステムに出ているパッチを当てろとかファイアウォールを入れろと言うことはできますが、そういうのは必ずしも的を射た対策になるとは限りません。
補足
接続中にかってにスタートボタンのメニューがかってにプルアップすることが 頻繁にあり、気持ち悪くなって、そのISPを解約した経緯があります。 固定IPだからやられたのだとおもったもので。。。 接続中の攻撃は別として、今度は接続のたびにIPアドレスがかわるプロバイダー にしたいのです。あるISPでは変更の期間や範囲は非公開だといわれました。
- 1
- 2
関連するQ&A
- IPアドレスの有効期間が短いプロバイダー紹介してください
ADSL回線においてどのプロバイダーがIPアドレスの有効期間(接続のたびにアドレスが変化する期間)や範囲が大きいのでしょうか? 個別にプロバイダーに尋ねているのですが、非公開といわれました。 以前固定IPのプロバイダーに加入していましたが、ハッカーに登録されてしまったらしく、解約せざるおえなかったので、今回このような質問をいたしました。
- 締切済み
- ADSL
- 固定IP取得するには
固定IP取得するにあたって、 必要なものなど調べたのですが、 通信に関して全くといっていいほどわかっていないため 理解できません。 よろしくお願いいたします。 クライアントより インフラに接続するために固定IPを取得してくださいとの 要望がありました。 ■現在 フレッツADSL 家庭内LAN 年頃の息子が3人いますと、どこに接続しているやら。。。 こういう場合、LAN環境で固定IPに変更すると 問題点はありますか? また、別回線にして固定IPを取得するには、 プロバイダ契約、ルータ等を新規に用意するのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 固定IPアドレス
固定されたIPアドレスを持つメリットとは何なのでしょうか。 8つの固定IPアドレスをプロバイダーから与えられた場合、何か特別な設定等が必要なのでしょうか。 現在、1電話回線をADSLに換えようとしていますが、2台以上のPCを接続させるために、ハブ付きルーターを設置しようと考えています。 プロバイダーは、固定アドレスの提供と同時にファイアーウォール機器(ハードウェア-)の設置を強く勧めてくるため、少々不安になってきています。ハードウェア-は値も張るので、ソフトウェアーで何とか対応できないものかと、検討しています。 どなたか、アドバイスよろしくお願いいたします。
- 締切済み
- ADSL
- 固定IPとグローバルIPについて・・
こんにちは 現在フレッツISDNを利用しています プロバイダは「ZOOT」で固定IPアドレスになってます 契約するときはそれほど深く考えなかったのですが IPアドレスが固定の場合とグローバルの場合の それぞれの、メリット・デメリットをそれぞれ 教えていただけないでしょうか? 接続はDSU内蔵TAです
- ベストアンサー
- ISP・プロバイダ
- IP電話乗り換えと固定IPとプロバイダーを考えて・・
こんにちは。 IP電話や、プロバイダー接続などでの、乗り換えで悩んでいます。 SOHOをやっていまして、現在、次の環境にあります。 A)INS64で代表番号とFAX番号を持っている。 B)アナログライト契約で、ADSL契約をしており、wakwakの固定IP8個の接続サービスと、部門用電話番号を持っている。 で、乗り換えにあたって捨てることのできない必須要件として 1)NTTのINS64のメリットとして、同じ番号に同時着信2回線OKはキープしたい。 2)ADSLでの固定IP8個はキープしたい。 で、できれば、 3)ヤフーBBのBBフォンを1回線は導入したい。 4)固定IPのADSL料金を安くしたい。 これは、ネット接続用ADSLを電話番号なしにして、アナログライト回線をもう1つ追加するのがベストなんでしょうか? 使いかってを考えると、INS64をBBフォンに切り替えればいいようですが、それだと2回線同時着信ができなくなります。 考え方など、アドバイスをお願いします。
- 締切済み
- ISP・プロバイダ
- どのプロバイダーが一番安全ですか?
ADSL回線においてどのプロバイダーがIPアドレスの有効期間(接続のたびにアドレスが変化する期間)や範囲が大きいのでしょうか? 個別にプロバイダーに尋ねているのですが、非公開といわれました。 以前固定IPのプロバイダーに加入していましたが、ハッカーに登録されてしまったらしく、解約せざるおえなかったので、今回このような質問をいたしました。
- ベストアンサー
- ISP・プロバイダ
- 固定IPアドレスはどうやって取るの?
今回フレッツISDNを、フレッツADSLに替えて 独自ドメインを取って、固定IPアドレスを 取らなければならなくなったのですが、 そういうのってどこのプロバイダでも簡単に 出来ることなんでしょうか?よくわかっていないので 誰か教えてください。特に固定IPアドレスのことが よくわかりません(泣)
- ベストアンサー
- その他(インターネット接続・通信)
- 【緊急で・・】IPアドレスについて・・・。
私はあるプロバイダと契約しております。 固定(グローバル?)IPアドレスをもらっていて、 そのIPアドレスから接続しているのですが、 最近、変更したくなりました。 ●●●.●●.●●.●●● (●には数字が入ります) こんなようなIPアドレスなんですが、 変更したい場合、自分でIPアドレスを変えちゃってもいいのでしょうか? それとも、プロバイダさんに言って、 変更してもらったほうがいいのでしょうか? どうぞよろしくお願いいたします。
- 締切済み
- ISP・プロバイダ
- ADSLは固定IPでなくてもほぼ固定?
よろしくお願いします。 旧来のダイアルアップ方式とは違い、ADSLでは付与されるIPのタイプが動的であっても、プロバイダのDHCPサーバーのIPの有効期限が長めに設定されているせいで、PCに付与されるIPはほぼ固定となるという記述を見かけました。 ということは、モデムの接続をいったん切って再度接続した際に、以前と同じIPが付与される可能性が高いはずなのですが、実際に自分で試したところ、必ず以前とは違うIPが付与されました。 とすると上記の情報はでたらめということでしょうか? ひょっとすると動的IPのADSLで接続毎に違うIPが付与されるというのは私のプロバイダに限っての特殊なことで、大半のプロバイダでは動的IPであってもほぼ固定IPなのでしょうか? ちなみに私のプロバイダはOCNです。 それともルータを介しての接続なのか、モデム直結かによって違ってくるのでしょうか?(私はルータ接続です)
- ベストアンサー
- ADSL
- 固定IPでだと、接続できない。
現在、フレッツADSLでインターネット接続を行っております。NTTのモデムにはルーター機能がついていないので、windowsXPで、ダイアルアップ接続をし、PPPoEで契約プロバイダーと接続しています。 プロバイダーと、本契約とは別に、固定IPのサービスを受けている状態です。 普通のADSLのアカウントでダイアルアップ接続をすると、不自由無く使うことが出来るのですが、固定IPのアカウントで接続すると、Webページやリモートログインなどが使用できなくなってしまいます。 接続の際には応答が帰ってきて、一応接続成功にはなるのですが、インターネットが使えなく、困っている状況です。 説明が長くなってしまい、申し訳ありません。どうかご指導、ご指摘の程お願いします。
- ベストアンサー
- ADSL
お礼
ありがとうございました。 専門用語連発で、意味がほとんどわからなかったですが、 少しずつ勉強してみます。