- 締切済み
ポートスキャンされています
私の管理するサーバーで、毎日のように不正なポートスキャンがされているのですが、ポート14649に対するスキャンが、何を狙ったスキャンか、WEBで調べても分かりません。どなたか情報をお持ちの方があれば、教えて下さい。
- lonlon2014
- お礼率80% (4/5)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ques9900
- ベストアンサー率34% (47/136)
ちなみに netstat -na とかでtcpとudpに14649でlistenしているプロセスはいないか確認しましたか? バッグドアの待ち受けポートが14649なんじゃないですかね。 社内の独自アプリな可能性もありますけど。
関連するQ&A
- ポートスキャンについて
ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ポートスキャンしてよいか
特定の10個ぐらいのIPに対して、ポートスキャンしたいのですがポートスキャンという言葉が悪いイメージがあります。 行ってもよいことなのでしょうか? スキャンしたいポートは全部ではなくて30個ぐらいなので、スキャンされたPCの負荷はないものとして回答してください。 connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。
- ベストアンサー
- その他([技術者向] コンピューター)
- 不要なポートを閉じるには・・・
はじめまして。現在COMPAQの1UサーバーにてWindows2000Serverを搭載し管理しております。先日フリーのポートスキャンにてスキャンを行なったところTCP1000,TCP1001のポートが空いているとの結果が出ました。調べたところワームのバックドアに使用されるポートだと判明しました。すぐに感染の確認を行ないましたが感染したような経緯はまったくありませんでした。本来使用していないポートのためこのポートを閉じたいのですがいくら調べても分かりません。どなたか不要なポート・・・この該当するポートのみでも結構です。閉じるための方法をお分かりでしたらご教授願います。よろしくお願いいたします。なお、情報不足でしたら大変申し訳ございません。
- ベストアンサー
- Windows系OS
- ポートスキャンが行われた・・・・
どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンって?
よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。
- ベストアンサー
- ネットワーク
- ポートスキャンってなんですか?
最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。
- 締切済み
- ネットトラブル
- ポートスキャンについて
以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?
- ベストアンサー
- ネットワーク
- RealPlayerがポートスキャン?
はじめまして、僕は先日RealPlayerをインストールして、 音楽を聴こうとした所コンテンツを提供しているサーバー から、必ずポートスキャンされます。RealPlayerとは、 こうゆうものなのでしょうか? Win2KでCATVネット回線です。
- 締切済み
- その他(インターネット接続・通信)
お礼
ありがとうございます。色々調べてもなかなか分からなくて、質問しています。今後とも情報がありましたら、教えて頂けるとありがたいです。
補足
>バッグドアの待ち受けポートが14649なんじゃないですかね。 14649ポートは開けていないので、相手方にはrejectメッセージが帰っています。社内環境ではなく、サーバーは公開サーバーですので、不正アクセスも外部からです。去年の10月頃から突然始まり続いています。発信元は色々です。