- ベストアンサー
「Port scan attempt」について
「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。 なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。 そこで、質問ですが 1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。 2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか? 3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか? 以上、すみませんがお暇な時で結構ですので、よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- uninin
- ベストアンサー率20% (26/129)
関連するQ&A
- Port scan attempt と Netbus/GabanBus
この1週間ほど、毎日不正アクセスがあるんですが、 面白いのは Port scan attempt と Netbus/GabanBus がそれぞれ3回づつ、 同じIPアドレスから数秒間の間に繰り返されています。 もちろん他の時刻にはまた別のIPアドレスに変わるんですが・・・ で、これはウイルスに感染したパソコンの仕業なのか、 それとも何かハッキングツールを使って意図的にアタックしているんでしょうか? いつもはうっちゃっておくんですが、このところ同じパターンばっかりなので、 背景に流行のウイルスの影響でもあるのかと興味が湧いた次第です。(^^;
- 締切済み
- ネットワーク
- ポートスキャンを平気で繰り返す奴に制裁をするには
ADSLからFTTHに換えてからポートスキャンをされる頻度が高くなりました。 一応Firewall付きのルータを使ってますが、いつ何時越えてくるかもしれません。やってくるIPもWhoisで調べてみると、悪名高い中国系のISPでログには毎日毎回同じIPで Port scan attempt 60.11.125.44 と警告ログをはき出しています。それも執拗に短時間で20回程度のスキャンをしてます。また60.11.nnn.nnn のアドレスの違うマシンからもやってきてます。 こういう奴らに制裁を加える方法はないですかね。 私のPCに進入出来なくても絶対に他の穴を見つけて悪いことに使おうとしている連中ですから。 日本人のセキュリティの甘さを笑っているようで、懲らしめてやりたいのです。Whoisで調べてISPにも連絡をメールでしましたが返答はなしでした。
- 締切済み
- ネットワーク
- 不正侵入の回数
家庭で(接続はK-opti.comの光ファイバー) 不正侵入防止用にトレンドマイクロのGatelockを使用していて、それで不正侵入試行回数がわかるのですが、 最近は不正侵入試行回数が1万回/1日を越えていたのですが、PCを初期化したら急に不正侵入試行がなくなりました 不正侵入試行の95%くらいがPort scan attempt PCにはSpybotとspywareblasterをインストールして常に最新版のアップデータを使っていました 他、ノートンシステムワークス2002使用 この条件で急に不正侵入試行回数が減った理由として 考えられることはなにかありませんか? 情報が足りない場合は補足要求をしてください
- 締切済み
- その他(インターネット・Webサービス)
- スキャンデータ送信不可
お世話になります。ESETを会社のPCに入れています。導入する前はSymantecを入れていました。ネットワーク環境は、本社と離れた事業所にで、事業所内は光回線からインターネットへ出るプライベートなネットワークになっており、本社へは、VPNで各PCから本社のネットワークへ接続しています。このため、各PCはプライベートアドレス(192.168.0.xxx)とVPNのアドレス(172.25.50.xxx)の2つのアドレスを持っています。ESETに替えてから、プライベートなプリンタ(192.168.0.xxx)に印刷することは出来るのですが、プリンタから各PCへのスキャンデータが届かなくなりました。考えられる原因は何か、お分かりになりますか。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- なんだか大変なことになってそう・・・。
すみません。今、普通のサイトを閲覧していると、急にマカフィーウイルススキャンが無効化されてスパイウェアが進入しました。数日前にも同じようなことがあり、そのスパイウェアはインターネット一時ファイルに入っていました。詳細を表示しようとしたら表示できず、細かいところがわかりませんでした。でも名前は数日前に侵入したやつと同じもののようでした。名前は「Exploit-MhtRedir.gen」だったと思います。それはインターネットの一時ファイルの削除で消しました。ここ数日でやったことといえばSpywareBlasterを海外のサイトでダウンロードしましたが調子が悪いのでアンインストールしました。それから二件もスパイウェアの進入があったので心配です。何かあったのでしょうか?今、マカフィーでスキャン中です。どなたかお答えいただけないでしょうか?
- ベストアンサー
- スパイウェア
- ルーターからのアクセス
192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします
- ベストアンサー
- Windows XP
- hotmailで勝手にメールが送られる
最近、hotmailに登録されている知人のアドレス全員になぜか分かりませんが、全文英語でI Phoneの宣伝メールが海外の携帯通販会社(?)のリンクが貼られて、自動的に送信されました。 これは自分のアドレスへと他人に進入されて送られてしまったのでしょうか?はたまたMSNの宣伝か何かなのでしょうか? 他のアドレス(例えばyahooメール)などに切り替えた方がいいんでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- 教えて!gooについて教えてください。
今まではただの傍観者でした。 ただ仲間入りしたいだけで本名、本住所、本年齢、本アドレスにて登録させていただきました。 ですが、早速の熱い洗礼を受けてますっす。(> <!) ○回目の回答をしてからか、クラッカー(ハッカー)攻撃が絶えません。 ルーター経由で攻撃方法: Port scan attempt Netbus/GabanBus とわかっているだけですが、何の事だかさっぱり分かりません。 >ご存知の方、おりますでしょうか? 一回、ノートンインターネットセキュリティー2005のタスクアイコンが表示された事もあります。 ネットに使用しておりますのはWindows XPです。 サービスパック2も勿論入れ替えております!! ちなみにパソコン歴は1年半の若輩者です。 プログラム制御された形跡は見当たりませんが、ハードディスク全体の乱数上書き処理が8.000円かかると言われましたのでHDDを買い替え、IPアドレスも変える覚悟です。 >プロバイダも変更した方がよろしいでしょうか? そして…もう… >こちらでは回答しない方がよろしいでしょうか? どなたか教えて下さい。 よろしくお願いいたします。
- ベストアンサー
- その他(生活・暮らし)
- 迷惑メールが送りつけられる度にルーターの不正アクセス警告が発生
セキュリティルーター(NTT-X400V)を使用し、各部屋へLAN配線しています。ここ3~4日の間でルーターのハッカー警告ランプが頻繁に点滅し、Port scan attempt や SCAN-FIN の不正アクセスが1日十数回発生しています。特徴は迷惑メールが送られたときに必ず発生しており、以前は迷惑メールが送られても不正アクセスの警告はありませんでした。フレッツセーフティには入っていませんが、ウィルスバスターとwindows defender は入れてあります。パソコンを検索してもウィルスやスパイウェアは検出されませんでした。迷惑メールは巧妙で、私のメールアドレスを掲示板で見たので送ったというものから、娘や業務上の女性の宛名を使っているものもありますが、殆どはフィルターに引っ掛かっています。対策がありましたらお教えください。
- ベストアンサー
- スパイウェア
- ウィルス?誤作動?
ある大学の研究室にいるものです。皆さんのお知恵をお貸しください! 私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。 Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137 これって何なのでしょうか?ウィルス等による攻撃なのでしょうか?相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター(IPアドレスが比較的近いもの)に対しても行われていることが確認できました。 なにか分かる方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
有り難う御座いました。