-PR-
解決
済み

Norton Internet Securityのログに

  • 困ってます
  • 質問No.57293
  • 閲覧数185
  • ありがとう数2
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 76% (13/17)

Norton Internet Securityのログを見てみたら
「未使用ポートブロック機能が通信をブロックしました」
と、約15分の間に20個近くありました。

これは誰かが侵入でもしようとしたんでしょうか?
心配なのでウイルススキャンをしてみましたが、
異常ありませんでしたが、心配です。
この表示はいったい何なんですか、教えてください。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5
レベル12

ベストアンサー率 41% (324/772)

えーっと、[auth]が何者かは、
NT/2kなら\winnt\system32\drivers\etc\setvicesを
win9x/Meなら\windows\SERVICES
に記述されています。
auth 113/tcp ident #Identification Protocol
となっています。
これは、ユーザの身元調査のために使用される
ポートです。
通常はポートを塞いでおいても何の問題もありません。

また、
「なぜ、何の目的でident Protocolを使用しているのか」
をサイトの管理者/運営者に尋ねてみるのも
良いでしょう。
お礼コメント
zokkon2002

お礼率 76% (13/17)

>これは、ユーザの身元調査のために使用される
>ポートです。

そうだったんですか。そのサイトも勝手に身元調査なんて
しないでほしいですよね。、
それでは今回のブロックの件は悪意がある人が
スキャンをした訳ではないと言う事でひとまず安心しました。
いろいろ教えていただきありがとうございます。
投稿日時 - 2001-03-31 09:11:27
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル14

ベストアンサー率 47% (11786/24626)

ICQやネットワーク対戦ゲームなどを実行しませんでしたか? 通常使わないポートを使って通信するソフトは結構あります。 ...続きを読む
ICQやネットワーク対戦ゲームなどを実行しませんでしたか?

通常使わないポートを使って通信するソフトは結構あります。
補足コメント
zokkon2002

お礼率 76% (13/17)

>ICQやネットワーク対戦ゲームなどを実行しませんでしたか?

どちらも使ってないですね。ログは普段からチェックする
ようにしてますが、今回の表示は初めて出てきました。

ログに書いてあったIPを調べたらzeronetとありました。
それにも心あたりないんです。

謎が深まるばかりです…。
投稿日時 - 2001-03-29 09:41:57


  • 回答No.2
レベル14

ベストアンサー率 47% (11786/24626)

ポート番号は分かりませんか? ...続きを読む
ポート番号は分かりませんか?
補足コメント
zokkon2002

お礼率 76% (13/17)

asucaさんお手数かけてすみません。

nortonのログにポート番号が書いてないので分かりません。
先ほども同じ所から35分の間に84回のブロックがログに残ってました。
IPの場所にメールで問い合わせた方がよろしいでしょうか?
ダイアルアップ回線は一度切断したのでこちらのIPは変わっていると思うのですがどうしてでしょう?
投稿日時 - 2001-03-29 12:30:07
  • 回答No.3
レベル12

ベストアンサー率 41% (324/772)

単に誰かがポートスキャンをしただけでしょう。 NISからログファイルをかき出せたはずなので それにポート番号が記述されていると思います。 ...続きを読む
単に誰かがポートスキャンをしただけでしょう。

NISからログファイルをかき出せたはずなので
それにポート番号が記述されていると思います。
補足コメント
zokkon2002

お礼率 76% (13/17)

selenityさんありがとうございます。

ファイアウォール Event Logを一部修正したものです

2001/03/29 12:35:14 未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは www.*******.ne.jp,auth

2001/03/29 12:35:13 未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは www.*******.ne.jp,auth
以下省略 

このauthがポート番号なんでしょうかね?
もう少し様子見てみます。
投稿日時 - 2001-03-29 17:59:05
  • 回答No.4
レベル9

ベストアンサー率 27% (29/107)

どうやら www.zeronet.ne.jp にアクセスすると 必ず出ますね。 なーにやってんでしょね。ここ。 14時頃、210.130.106.63からトロイ仕掛けに来たのも ここを前線にしてるんだろか。 何の参考にもなりませんが・・・ ...続きを読む
どうやら www.zeronet.ne.jp にアクセスすると
必ず出ますね。
なーにやってんでしょね。ここ。

14時頃、210.130.106.63からトロイ仕掛けに来たのも
ここを前線にしてるんだろか。

何の参考にもなりませんが・・・
参考URL:www.zeronet.ne.jp
補足コメント
zokkon2002

お礼率 76% (13/17)

こんばんは

>どうやら www.zeronet.ne.jp にアクセスすると
必ず出ますね。

そう、そのアドレスがログに残っていました。
アクセスしただけでポートスキャンされるんですか??
ホント怖いですね。

このような事ってしょっちゅうあるんですかね。
改めてインターネットの怖さを知りました。

ありがとうございます。
投稿日時 - 2001-03-29 18:27:50
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ