- ベストアンサー
ルータに変なアドレスが続いた
ルータのログを見ると、 FIREWALL TCP connection denied from 220.105.94.24:2984 to 210.54.202.18:8801(ppp0) が300個ぐらい連続しています。 これは不正アクセスでしょうか? 相手のポート番号は2970~2984ぐらいで変わり、当方のポート番号は8801で一定です。 これに続いて、 FIREWALL TCP connection denied from 220.110.223.10:58622 to 210.54.202.18:8801(ppp0) が上記と交互に交じりながら続きます。相手のポート番号は38525になっていたりします。当方のポート番号は8801で一定です (当方のIPアドレスはウソの数字にしています)。 これは何?? マカフィーで追跡すると、上の相手のIPアドレスはocnがプロバイダで、下の相手のIPアドレスは東京の集合住宅むけプロバイダ@Georgeでした。
- PCabc
- お礼率96% (28/29)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
8801ポートは予約済みでもないし、トロイが使う訳でもないですのでかなり謎な行為ですが、8801ポートに常にくるならそれはポートスキャンとは言いません。 放置で良いのではないかと。
その他の回答 (1)
- zag53182
- ベストアンサー率23% (14/60)
素人なのですが・・・ もしかしてポートスキャンをかけられているのでは? ポートスキャンは不正アクセスを行う前の偵察のような 行為です。それ自体に違法性とかはありませんが サーバでどのようなサービスが動いているか 知ることができます。 ルータにアタックブロックの機能があれば有効にしておいた方が良いのでは?
お礼
アドバイス、ありがとうございます。
関連するQ&A
- ルーターのログに見知らぬIPアドレスのポート間接続
ルータのログを見ると、自分のWANでもLANのものでもない、見知らぬIPアドレスのポート間の接続が、フィルターに引っかかっていました。 FILTER TCP connection denied from 59.106.109.161:3911 to 59.106.109.161:80 Whoisで調べてみると、SAKURA Internet Inc.で、ALLOCATED PORTABLEとなっているのですが、無線接続の信号を誤受信したのでしょうか。よろしくお願いいたします。
- 締切済み
- ネットワーク
- ルータのログのうち、ポートスキャンを受けた場合のパターンは
ブリッジ(NTTのSV3をブリッジ化しています) -ルータ(buffalo製) -内部LAN という具合にネットワークを組んでいます。 最近、以下のようなログが残り、疑問を感じています。 (IPは一部伏せてあります) 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1138 to 220.110.42.XX:80 (br0) 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1137 to 220.110.42.XX:80 (br0) (以下、ポートが1136,1135,1134...と続く) 192.168.XX.XXというのは、自分の使っている、内部LANのPCです。内部のLANのPCから、br0(ブリッジ?)のマシンへコネクションを張るということが解せないのですが、よくあることなのでしょうか。また、br0のIPアドレスも頻繁に違うものになっています。buffalo製ルータのサービス検索機能などでポートスキャンを受けていたりするのでしょうか。なお、LAN内PCはwindows2000で、windowsUpdate状況は最新、ウィルスも検出されません。変わったものといえば唯一、VNCサーバが起動しています。 外部インターネットからの接続を弾く場合は以下のようなログで、これは理解しているつもりです。 2006/07/06 00:13:09 FIREWALL TCP connection denied from 133.205.201.XXX:4055 to 133.205.239.XXX:135 (ppp0) 内側から外へポートスキャンしているような風に見える、上記ログについてなにかご存知の方、ご教授いただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- netログについて
NETの質問ですが、エアーステーションの無線ルータを接続していますが、ログに以下のファイアーウォールのログが大量に出てます。接続し直しでIPを変更しても状況は変わりません。DDOS攻撃でしょうか? 日付時刻 種類 ログ内容 2014/11/15 11:49:10 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:08 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:07 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) すいませんが、ご指導お願いします。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- ブロードバンドルータのIPアドレス
この場合、ブロードバンドルータのIPアドレスは何でしょうか。 Windows IP Configuration Ethernet adapter ワイヤレス ネットワーク接続 2: Connection-specific DNS Suffix . : Autoconfiguration IP Address. . . : 169.254.67.??? Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : Autoconfiguration IP Address. . . : 169.254.63.??? Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : PPP adapter DTI: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 210.238.84.?? Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 210.238.84.??
- ベストアンサー
- ネットワーク
- WHR-G301のファイヤーウォールの設定
WHR-G301なんですが、ファイヤーウォールが解除出来ません。 設定画面でセキュリティーの項の 『ファイヤーウォール』の3つの有効をチェック外して解除 『IPフィルター』の項で、WAN→LAN、LAN→WAN共に全プロトコルを全ポートに通過設定。 『VPNパススルー』の項で、IPv6、PPPoE、PPTPパススルー全て『使用する』に。 この状態で、外部の端末からPPTP機能を使おうとスマホからアクセスしてみたところ、 ステータスのログ情報に『FIREWALL』のログが乗り、アクセス出来ません。 UDP connection denied from * to * TCP connection denied from * to * のように乗ってきます。 その他にも色々やった後にログを見ると『FIREWALL』のログが出てます。 FIREWALLを切ってセキュリティずるずるの全通過状態にしたいのですが、 どうしたらいいのでしょうか…。このルータはFIREWALL切れない仕様なのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- IPアドレスの固定
プロバイダを変えてからローカルエリア接続の状態が“限定または接続無し”になったままです。 XPを使っているので インターネットプロトコル(TCP/IP)のプロパティ⇒次のIPアドレスを使う ↑の設定を行うと改善する様なのですが・・、自分のPCにはLANアダプタのIP(自動設定)とモデムのIPが2つあります。 何とかIPを固定(単一化)した上で、正常にPCが動くように設定できればと考えてます。 今の状況は自分のどのIPで固定するのが良いのかが分からないという感じです。 ちなみに接続の“修復”という機能も使ってみましたがダメでしたし、プロバイダ側から特別割り当てられたIPなどは持ってません。(解んないだけ?) \*****>ipconfig Ethernet adapter ローカル エリア接続 4: Connection-specific DNS SuffiX . : Autoconfiguration IP Address. . . : 169.***.***.*** Subnet Mask . . . . . . . . . . . : 255.***.***.*** Default Gateway . . . . . . . . . : PPP adapter *** ***: Connection-specific DNS Suffix. . : IP Address. . . . . . . . . . . . :***.***.***.*** Subnet Mask . . . . . . . . . . . :255.***.***.*** Default Gateway . . . . . . . . . :***.***.***.*** 誰か正しいIPの設定方を教えてください。 語ること多くて申し訳です。
- ベストアンサー
- その他(インターネット接続・通信)
- Buffaloのログ 不明で不安です
エアステーションでログを初めて見ました。 1時間間隔で こんなログがあるのですが 意味が分かりません。 怖いのかすら分かりません。 何かされてるんでしょうか 助けて下さい FIREWALL UDP connection denied from 17.133.234.33:16387 to 100.64.1.27:16403 (eth3) FIREWALL UDP connection denied from 106.146.39.122:62860 to 100.64.1.27:50087 (eth3)
- ベストアンサー
- ネットワーク
- YAMAHAルータRT58iの設定について。
YAMAHAルーターRT58iの設定で複数グローバル8個のプロバイダ設定してみたのですが、 マスカレード設定したIPアドレスにアクセスしても到達できません。わたしのファイアーウォール設定 などは正しいでしょうか? 例としてグローバル123.123.123.189のTCP5000番ポートにアクセスして 192.168.1.154に置いているサーバの5000番ポートにアクセスしたいと思っています。 現在RT58iに設定しているconfig設定を下のアドレスに掲載させて頂きます。 http://d.hatena.ne.jp/blackzoro/20111118 どうぞ、ご教授の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ルーターからのアクセス
192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします
- ベストアンサー
- Windows XP
- CATVでのポート開放について
ネットゲームをするのにポートの開放をしたいのですが、どうもうまくいかないのでお聞きしたいのです。 環境は ・WindowOS:s XP SP3 ・プロバイダ:CATV足立 ・ルータ:WHR-HP-G(有線) ・アンチウィルス・ファイアーウォール無し で、ルータの設定の『ポート変換』では プロトコル=TCP/UDP ポート=任意のTCPポート 任意のポート=開けたいポート番号 LAN側IPアドレス=手動設定 LAN側IPアドレス手動設定欄=使っているPCのIPアドレス(ipconfgで調べたところ192.~)でした LAN側のTCP/UDPポート変換の入力欄=開けたいポート番号 とやりました。 またXPに入っているFWはサービスセンタのサービスを切っているので動いてないはずです。 以上のことをして、使いたいソフトを起動中にネット上にあるポート開放の確認ができるサイトを複数試したのですが、どれもポートが開いていない、という結果でした。 ポートが開けないのは何か設定がまずいのでしょうか? それともCATVなので元々ポートの開放はできないのですか? どなたか教えてください
- 締切済み
- その他(インターネット接続・通信)
お礼
アドバイス、ありがとうございます。 サイト「更紗ルーム」でトロイのポートに8801番はない。手許のポート番号の本にも8801番はない。ポートスキャンではない。 バッファオーバーフロー攻撃のログはどうなるのでしょうか? 「ログで分かる不正アクセス」の本はありませんか?? 知ってる人、よろしくお願いします。