• 締切済み

侵入されている?(マカフィーの受信イベントログについて)

マカフィー・インターネットセキュリティ2009を使用しています。 ある日、ログビューアで「インターネットとネットワーク」カテゴリ内の「受信イベント」を選択すると、同一のサーバーからのアクセス要求がいくつも羅列されていました。 詳細メッセージは以下の通りです; 「***にあるコンピュータが、ご使用のコンピュータのUDPポート3054に対して、要求していない接続を試みました。UDPポート3054は通常、AMT CNF PROTサービスまたはプログラムによって使用されます。」 (アドレスの頭は毎回dhcpなのでdhcpサーバーということでしょうか?) 同一サーバーからのアクセス要求は、多い時で一日に50回以上、時には3分間隔で記録されていました。 ネットに接続している以上、他のサーバーからこのような接続があるということはある程度理解していたつもりでしたが、一点だけどうしても気になる部分があります。 実はここからが本題なのですが…要求を試みているサーバーは、私が今年の4月まで留学していたアメリカの大学なんです。 数回程度なら偶然ということもあり得るでしょうが、前述したような頻度で自分自身に所縁のある場所から接続を試みられている部分をみると、何だか気味が悪いのです。 (余談ですが、留学中は現地大学の寮に住んでいました。大学の寮には各部屋に人数分LANの差し込み口があり、寮生は全員その方法でインターネットに接続していました。IPアドレスは固定ではなかったようです。) 7月に帰国してからは大学のポータルサイト等も利用しておりません。 自宅で使用しているPC2台のうち1台は先月に購入した新品、もう一台は留学中に使用していたラップトップですが、帰国後にあまり重かったのでクリーンインストール済みです。 他の可能性として、SkypeやLive Messengerに入っている現地の友人がログインするとそのような要求がされるのだろうか?とも考えたのですが、これらのソフトを立ち上げていない(バックグラウンド動作もしていない)状態でもコンスタントにログが記録されるので、どうも違うようです。 念のため、動作環境を書いておきます。 プロバイダ:KDDI ひかりone ホームタイプ (1台目)デスクトップ OS:Windows Vista Home Premium SP1 CPU:Core2Duoプロセッサー E7200 (2.53GHz) メモリ:4GB 接続環境:有線LAN (2台目)ラップトップ OS:Windows XP Professional SP3 CPU:Core2Duoプロセッサー U7500 (1.06GHz) メモリ:2GB 接続環境:無線LAN セキュリティソフトは2台ともマカフィーの2009年版を使用しています。 これらのPC2台ともに、同一サーバーからのアクセス履歴が記録されています。 まさか…とは思いますが、もしかしたら留学した大学の人間が私のPCに接続しようとしている、なんて話は有り得るのでしょうか? 本当に気味が悪いので、どうかご教示ください。よろしくお願いいたします。

みんなの回答

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 私ならCurrPortsやWireSharkなどを使って調べますけど。 UDPと言うのはコネクションレスのプロトコルですけど、これがいきなりWANから来るというのは不自然ですね。まあ、ブロックされてる限りは問題ありませんよ。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • McAfeeの受信イベントで・・・

    McAfeeインターネットセキュリティ2007を使用しています。 今までは別のソフトを使っていたので、初めてのマカフィーでは分からないことだらけで困っています。 最近ログビューアの、受信イベントを見たら192.168.1.3からのアクセスが1日20個くらいずつあり、びっくりしました。 ほとんどがポート137・138で、これは共有に使われるもので大丈夫だと思ったのですが、私のPCでは共有設定はしていないはずです。 LAN上には他に2台PCが繋がっているので、そこからのアクセスなんでしょうか?だとしても自分のPCに侵入しようとしてるのならば気持ちが悪いです。 ちなみにワークグループには私のPC含めて一台もありませんので共有はされていないと思うのですが、もしされていたとしたらファイル等を見られるということですよね?何なんでしょうかこのIPは、ネットに繋ぐのが嫌になってきました。 WindowsXP・home使用

  • 怪現象?DL中の方が回線が切れない・・・。

    現在COREGAの無線LANシステムを使用して, 家庭内LANを構築してCATVインターネットに接続しています。 (CG-WLAPRS11のDHCP兼ローカルサーバが1台,CG-WLPCIA11を1台, CG-WLPCCA11を3台のサーバ1台クライアント3台のLAN構成) その中で,CG-WLPCIA11を搭載しているマシンだけが, しょっちゅうインターネット接続が途切れて再接続に1~3分ほどかかる状態が, 1時間に何回もあります。 (切れるのはインターネットへの接続でDHCPへのアクセスは途切れない。 その証拠として,インターネットサーバにPINGコマンドを送っても, 帰ってこないのにDHCPサーバにPINGコマンドを送るとすぐ帰ってくる) ローカルでのDHCPサーバからの割り当てIP更新頻度(180分)よりも, この現象は遥かに高い頻度で発生しています。 しかし,この現象は例えばFlashGetを使用して, 大容量のファイルをダウンロードしたり, ウルティマオンラインのようにMMORPGで, 長時間連続してサーバに接続している状況では発生しません。 (そのためネットサーフィンが快適になる…。) 一体ナニが原因なのでしょうか? お暇な時でよろしいので,皆様の回答をお待ちしております。 <(_ _)>

  • DHCPに関するイベントログの意味が不明です

    【ネットワークセキュリティ 】というぱっとしないカテゴリですが、ここが一番近いので、これで質問します。 特に支障があるわけではないのですが、イベントログにあがるDHCPのメッセージについて意味がわからず、気持ち悪い思いをしています。20年にわたり汎用機の適用業務の三流SEだったのにもかかわらず恥ずかしい限りです。 次のようなシステム環境です。 (1)Window XP SP2 のPC2台 (2)ネットワーク:FTTHでブロードバンドルータを使い、1台は有線、もう一台は無線で接続しています。 (3)ウィルスバスター2007で、プロファイルは「家庭内ネットワーク2」のデフォルト設定です (3)ブロードバンドルータでの、DHCPのリース期間は48時間です。 (4)毎朝、2台のPCを立ち上げ使用し夜にはシャットダウンしています。 (5)ネットワーク接続時、1台は 192.168.11.2 もう一台は 192.168.11.3 が割り当てられ、ルータ自身は 192.168.11.1です。 どちらから立ち上げても、同じIPアドレスが割り当てられます。 そして、このような環境と運用のなかで、2台とも、次に示すイベントログがあがります。ネットワークカードのアドレスは伏字にしています。 ■エラー ソースDHCP イベントID 1002 ネットワーク アドレスが 00XXXXXXXXXX のネットワーク カードに対する IP アドレス 192.168.11.2 のリースが、DHCP サーバー 192.168.11.1 から拒否されました。DHCP サーバーは DHCPNACK メッセージを送信しました。 ■警告  ソースDHCP イベントID 1003 ネットワーク アドレスが 00XXXXXXXXXX のネットワーク カードに対して、ネットワーク (DHCP サーバー) から割り当てられたアドレスを書き換えることができませんでした。 次のエラーが発生しました: セマフォがタイムアウトしました。 ネットワーク アドレス (DHCP) サーバーから引き続き、アドレスの取得を 試みます。 立ち上げる日によって、どちらかがログに書かれます。 また、警告の「セマフォがタイムアウトしました」は有線接続の方、無線接続は「この操作はユーザーによって取り消されました」と出ます。 ログのほうからmicrosoftのほうにアクセスしても、英語力に乏しい私は手に負えず、技術情報にキーワードでアクセスしても、現象とマッチしたものには出会えません。 ネットワークにお詳しい方、よろしくお願いします。

  • IANA所有のIPアドレス(169.254.19.14)

    インターネット接続中にLANケーブルを一度抜いて再度差し込むと FWに 169.254.19.14(49277)→ 224.0.0.251(5353)UDP 169.254.19.14(22)  → 224.0.0.251(0)  IGMP 169.254.19.14(5353) → 224.0.0.251(5353) UDP 空白         → 255.255.255.255(67)UDP 169.254.19.14(5353) → 255.255.255.255(5353)UDP 127.0.0.1(5353)  → 255.255.255.255(5353)UDP のようにログが記録されます。このIPは調べてみるとIANA所有のものですが、これはどういう通信を意味しているのでしょうか? LANケーブルを抜いて再度差し込むと、以前のようにインターネットが見えなくなるのですが、通常は再度電源を入れ直さないと見えないものなのでしょうか? 自宅から1台接続です。(MacOSX)     

  • 現在大学生です。セキュリティーソフトにマカフィーを使っています。

    現在大学生です。セキュリティーソフトにマカフィーを使っています。 自宅では有線LANで問題なくインターネットもマカフィーも使えていたのですが 4月から寮に入り、無線LAN完備でインターネットは問題なく使えるのですが、 マカフィーが無効になってしまいます。更 新しようとしても「インターネットに接続されていません」と出てしまってセキュリティーが無効になってしまっています。 どうしたらいいのかぜひ教えてください。よろしくお願いします。

  • 「McAfee ファイアウォールのアクセス記録」信用の可否

     初めまして。 にわとり・さんぽと申します。  常駐させている McAfee Personal FireWall Plus (Ver.5)のアクセス 記録によると、私のPCに対してかなり気になるアクセスの要求がある ようなのですが、対処方法がよく分からないので、教えてくさい。  McAfee Personal FireWall Plus (Ver.5) アクセス記録の表示 内の 「受信イベント」に表示される内容は、例えば次のとおりです。 ----以下、「受信イベント」からの引用---- アクセス記録のイベント例1  2004/05/21 18:51:30 202.248.20.246:110 (pop.nifty.ne.jp)  192.168.0.5:3011 ポート 3011 (TCP) イベント例その2  2004/05/05 10:14:13 216.49.88.80:124 (vil.mcafee.com)  192.168.0.5:11199 ポート 11199 (UDP) ----以上、引用終わり----  まず、↑これらのイベントログの意味が、取扱説明書を読んでも良く 分かりません。  これらの接続要求をファイアーウォールがブロックしているらしいの ですが、検出されている「ホスト名」は何となく馴染みのあるドメイン なのです。  ブロックしているとしたら、何か有益なサービスが受けられていない ような気がして、とっても気になっています。  このアドレスを「信用」するのは危険なのでしょうか?  なお、当方の環境は次のとおり。 ファイアウォールのセキュリティ 設定は「標準」で、概ね初期値のままです。  PC   シャープ(メビウス)PC-GP1G-C7M  OS   WindowsXP Pro SP1 (簡易ファイアウォールはOFF)  接続環境   フレッツADSL(ルータ内蔵 ADSLモデム ---> HUB ---> PC)  ファイアウォール  「マカフィー・インターネットセキュリティ・スィート 2004 Ver6」   パッケージに同梱のファイアーウォール プラス Ver5                        2004/05/30 PM

  • マカフィーの警告

    ウィルス検索、ファイヤーウォールでマカフィーを利用している者です。 先程、以下のメッセージが出ました。これは許可していいものなのか分からないので質問させていただきました。自分でTime Executableをネットで検索したのですが、何なのか分かりません。詳しい方お教えください。そして、このアクセス要求は許可してもいいのでしょうか?ご回答宜しくお願いいたします。 >アプリケーションによるインターネットアクセスの要求 >プログラムTime Executableがインターネットに対するアクセスを要求しています。許可しますか?

  • McAfeeの受信イベント

    セキュリティソフトにMcAfeeを利用しておりネットしているとたまに××がアクセスを試みましたというようなウィンドウがでてくることがあります。 先ほども出現し気になったため履歴とログの受信イベンをみたところ (1)送信元IP192.168.11.100、イベントSSDPでUDPポート1900にアクセスを試みました。(一日に1・2回くらい) (2)送信元IP208.71.107.157、イベントTCPポート50187で未請求の接続を試みました。(一日に0~5回くらい) *IPとTCPポート番号はちょっとずつ変わっていますがIPは調べた限り全部アメリカからでした。 ほぼこの2種類で埋まっていました。 私のPCへ許可してないアクセスがあったということはなんとなくわかるのですが 具体的にどういったものなのでしょうか? 気にしなくてはいいものでしょうか? (2)は同じ人から定期的に侵入を画策してる気がして気持ち悪いです。 このイベントログがどういったものなのかわかりやすく教えていただけると助かります。 よろしくお願い致します。

  • "NETBIOS Name"

    こんばんは。いつもお世話になっております。 購入して一月経ちました。XP SP2 Homeなのですが、マカフィーFWのアクセス記録を見てみると、「○○○.△△△.jpにあるコンピュータが、ユーザのコンピュータ上の UDP ポート 137 に対して要求されていない接続を試みました。 UDP ポート 137 は、通常は "NETBIOS Name" サービスまたはプログラムによって使用されます。」 このイベントがパソコン起動時に毎回ブロックされているようなのです。ちなみに、○○○は自分のコンピューター名で、△△△.jpはプロバイダのドメインです。このイベントのソースIPは、自分のパソコンにDHCPから割り振られた(ルーター使用)アドレスです。 調べてみると、XP Homeは共有(公開)フォルダがはじめから設定されているみたいなのですが、ほっといて大丈夫なのでしょうか?どこを見れば、なりすましでは無い事が分かりますか?お願いします。

  • windows2003サーバーのLAN設定

    こんにちは。 自作のPCにwindows2003サーバーをインストールしたのですが、LANに繋がりません…インターネットもできません。 ネットワークコンピュータでWorkgroupを開こうとすると 【Workgroupにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせて下さい。】とうエラーメッセージがでます。 ルーターにpingを飛ばしても返ってきます。 5分くらいサーバーを立ち上げておくと他のPC(Win2k3台)もWorkgroupに接続できなくなります。 TCP/IPは手動で振っています。サーバーにはまだDHCPなどの設定はしていません。 インターネットに接続しライセンス認証を行いたいのですが、どうにも困っています。 すみませんが、何方かご教授を願えませんか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する