• 締切済み

ポートスキャンされています

私の管理するサーバーで、毎日のように不正なポートスキャンがされているのですが、ポート14649に対するスキャンが、何を狙ったスキャンか、WEBで調べても分かりません。どなたか情報をお持ちの方があれば、教えて下さい。

みんなの回答

  • ques9900
  • ベストアンサー率34% (47/136)
回答No.1

ちなみに netstat -na とかでtcpとudpに14649でlistenしているプロセスはいないか確認しましたか? バッグドアの待ち受けポートが14649なんじゃないですかね。 社内の独自アプリな可能性もありますけど。

lonlon2014
質問者

お礼

ありがとうございます。色々調べてもなかなか分からなくて、質問しています。今後とも情報がありましたら、教えて頂けるとありがたいです。

lonlon2014
質問者

補足

>バッグドアの待ち受けポートが14649なんじゃないですかね。 14649ポートは開けていないので、相手方にはrejectメッセージが帰っています。社内環境ではなく、サーバーは公開サーバーですので、不正アクセスも外部からです。去年の10月頃から突然始まり続いています。発信元は色々です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ポートスキャンについて

    ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?

  • ポートスキャンしてよいか

    特定の10個ぐらいのIPに対して、ポートスキャンしたいのですがポートスキャンという言葉が悪いイメージがあります。 行ってもよいことなのでしょうか? スキャンしたいポートは全部ではなくて30個ぐらいなので、スキャンされたPCの負荷はないものとして回答してください。 connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。

  • 不要なポートを閉じるには・・・

    はじめまして。現在COMPAQの1UサーバーにてWindows2000Serverを搭載し管理しております。先日フリーのポートスキャンにてスキャンを行なったところTCP1000,TCP1001のポートが空いているとの結果が出ました。調べたところワームのバックドアに使用されるポートだと判明しました。すぐに感染の確認を行ないましたが感染したような経緯はまったくありませんでした。本来使用していないポートのためこのポートを閉じたいのですがいくら調べても分かりません。どなたか不要なポート・・・この該当するポートのみでも結構です。閉じるための方法をお分かりでしたらご教授願います。よろしくお願いいたします。なお、情報不足でしたら大変申し訳ございません。

  • ポートスキャンについて

    空きポートを調べたいんですが、全ポートを調べられるソフトまたはオンラインスキャンはありませんか? お解りになる方は教えてください!

  • ポートスキャンが行われた・・・・

    どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。

  • ポートスキャンって?

    よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。

  • ポートスキャンってなんですか?

    最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。

  • ポートスキャンについて

    以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?

  • ポート番号について

    今ネットワーク本を見ながら勉強しているのですが ポート番号についていまいちわかりません。 例えば、Webを見るときに、ユーザはそのサーバの 80番ポートにつないでWeb閲覧をしているのは 本を見ながらなんとなくは理解できるのですが ポート番号とはいったいどういうものなのでしょうか? 時々本に記載されているポートの開け閉めなどという表現を用いられているのですが、これはユーザがするものなのでしょうか?それともサーバ管理者がするものなのでしょうか? くだらない質問ですみません

  • RealPlayerがポートスキャン?

    はじめまして、僕は先日RealPlayerをインストールして、 音楽を聴こうとした所コンテンツを提供しているサーバー から、必ずポートスキャンされます。RealPlayerとは、 こうゆうものなのでしょうか? Win2KでCATVネット回線です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する