- ベストアンサー
Buffaloのログ 不明で不安です
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
二つとも、向こうからUDP通信が来ていて、それをFIREWALLが防いでいる。 17.133.234.33は、送り元の住所(IPアドレス)。16387はポート番号で、窓口番号みたいな感じ。 (二つ目の106.146.39.122、62860も同じ) 17.133.234.33は、アメリカのAPPLE-ENGINEERINGらしく、 ポート番号16403は、Game Centerで使っているらしい。 (他にもゲーム関連(PortForward)で使われているらしい) 同様に、 106.146.39.122は、日本のKDDI CORPORATION らしく、 ポート番号62860は、”どこでも My Mac”らしい。 (ポート番号はいかようにも使えるので、必ずしも上記のとおりとは限らない) UDPなので、こちらとガチでやり取りしている訳では無くて、向こうから一方的にお伺いを立てている感じなのかも。 心当たりがあれば良いけど。
関連するQ&A
- netログについて
NETの質問ですが、エアーステーションの無線ルータを接続していますが、ログに以下のファイアーウォールのログが大量に出てます。接続し直しでIPを変更しても状況は変わりません。DDOS攻撃でしょうか? 日付時刻 種類 ログ内容 2014/11/15 11:49:10 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:08 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:07 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) すいませんが、ご指導お願いします。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- アクセスログで不正アクセスを解明するには?
不審な動きがあったので、不正アクセスを疑いログを調べました。 パソコンはMacです。コンソールにて調べています。 でも、コンソールの解読方法がよく分かりません。 Firewallのログにてよく分からないものが出てきました。 Stealth Mode connection attempt to UDP 192.***.0.5:64750 from 192.***.0.1:** Stealth Mode connection attempt to UDP 192.***.0.5:65419 from 192.***.0.1:** Connection attempt to UDP 240f:0006:9966:0001:803e:4758:dff0:4322:62743 from 2001:0268:fd07:0004::0 とあります。 UDPとTCPの違いは何でしょうか? また、異なる様々なIPアドレスがある場合は不正アクセスではないのでしょうか?どのような場合が不正アクセスに該当するのでしょうか?
- ベストアンサー
- Mac
- WHR-G301のファイヤーウォールの設定
WHR-G301なんですが、ファイヤーウォールが解除出来ません。 設定画面でセキュリティーの項の 『ファイヤーウォール』の3つの有効をチェック外して解除 『IPフィルター』の項で、WAN→LAN、LAN→WAN共に全プロトコルを全ポートに通過設定。 『VPNパススルー』の項で、IPv6、PPPoE、PPTPパススルー全て『使用する』に。 この状態で、外部の端末からPPTP機能を使おうとスマホからアクセスしてみたところ、 ステータスのログ情報に『FIREWALL』のログが乗り、アクセス出来ません。 UDP connection denied from * to * TCP connection denied from * to * のように乗ってきます。 その他にも色々やった後にログを見ると『FIREWALL』のログが出てます。 FIREWALLを切ってセキュリティずるずるの全通過状態にしたいのですが、 どうしたらいいのでしょうか…。このルータはFIREWALL切れない仕様なのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- Buffaloのアタックブロックのログについて
アタックブロックのログに RIP Packet(PPPoE1-In) From HostHatch Inc と、 UDP Flood to Host(PPPoE1-In) From VELIANET-DE-MOHANADALMESHAL というのがありまして、どうしてそんなところからアタックされるのか見当もつきません。 そもそもログ表記の意味も分かりませんので、どなたか教えて下さい。よろしくお願いします。
- ベストアンサー
- スパイウェア
- 意味を教えて 助けて下さい
旦那がルーターを設定してました。 不審な感じでした。 分からないなりに私も自分で ポートやら何やら ログを調べてみたのですが さっぱり分かりません。 こんなのがでてきたのですが 誰か様 意味を教えてください iphone-sync Apparently used by iPhone while syncing-http://code.google.com/p/ iphone-elite/source/browse/wiki/ Port 62078.wiki 後 このログが沢山でてきです これが解る方いらっしゃいますか? FIREWALL UDP connection denied from 100.64.1.1:67 to 255.255.255.255:68
- 締切済み
- Wi-Fi・無線LAN
- ルータに変なアドレスが続いた
ルータのログを見ると、 FIREWALL TCP connection denied from 220.105.94.24:2984 to 210.54.202.18:8801(ppp0) が300個ぐらい連続しています。 これは不正アクセスでしょうか? 相手のポート番号は2970~2984ぐらいで変わり、当方のポート番号は8801で一定です。 これに続いて、 FIREWALL TCP connection denied from 220.110.223.10:58622 to 210.54.202.18:8801(ppp0) が上記と交互に交じりながら続きます。相手のポート番号は38525になっていたりします。当方のポート番号は8801で一定です (当方のIPアドレスはウソの数字にしています)。 これは何?? マカフィーで追跡すると、上の相手のIPアドレスはocnがプロバイダで、下の相手のIPアドレスは東京の集合住宅むけプロバイダ@Georgeでした。
- ベストアンサー
- その他(インターネット接続・通信)
- Zonealarmの警告ログで
説明 Packet sent from 192.\\\.3.\(UDP Port 20065) to 219.\\\.\.\ レベル 中 日付 2008/8/17 種類 ファイアーウォール プロトコロル UDP プログラム flashget.exe 発信元IPアドレス 192.\\\.3.\.20065 送信先IPアドレス 219.\.\.\.57 方向 外部へ 対応 ブロック 発信DNSアドレス \\\\\\-D771\\\\\\ と言う詳細ログが出ています。 スパイウェアーでも入れられたのでしょうか。 教えてください。
- ベストアンサー
- スパイウェア
- ルーターのログに見知らぬIPアドレスのポート間接続
ルータのログを見ると、自分のWANでもLANのものでもない、見知らぬIPアドレスのポート間の接続が、フィルターに引っかかっていました。 FILTER TCP connection denied from 59.106.109.161:3911 to 59.106.109.161:80 Whoisで調べてみると、SAKURA Internet Inc.で、ALLOCATED PORTABLEとなっているのですが、無線接続の信号を誤受信したのでしょうか。よろしくお願いいたします。
- 締切済み
- ネットワーク
- ルータのログのうち、ポートスキャンを受けた場合のパターンは
ブリッジ(NTTのSV3をブリッジ化しています) -ルータ(buffalo製) -内部LAN という具合にネットワークを組んでいます。 最近、以下のようなログが残り、疑問を感じています。 (IPは一部伏せてあります) 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1138 to 220.110.42.XX:80 (br0) 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1137 to 220.110.42.XX:80 (br0) (以下、ポートが1136,1135,1134...と続く) 192.168.XX.XXというのは、自分の使っている、内部LANのPCです。内部のLANのPCから、br0(ブリッジ?)のマシンへコネクションを張るということが解せないのですが、よくあることなのでしょうか。また、br0のIPアドレスも頻繁に違うものになっています。buffalo製ルータのサービス検索機能などでポートスキャンを受けていたりするのでしょうか。なお、LAN内PCはwindows2000で、windowsUpdate状況は最新、ウィルスも検出されません。変わったものといえば唯一、VNCサーバが起動しています。 外部インターネットからの接続を弾く場合は以下のようなログで、これは理解しているつもりです。 2006/07/06 00:13:09 FIREWALL TCP connection denied from 133.205.201.XXX:4055 to 133.205.239.XXX:135 (ppp0) 内側から外へポートスキャンしているような風に見える、上記ログについてなにかご存知の方、ご教授いただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Macの簡易ファイヤーウォールのログの読み方
Macの簡易FWのログの記録のされ方の違いについて教えて下さい。 1. ipfw: 12190 Deny TCP 220.221.139.***:1546 220.221.33.***:135 in via ppp0 2. ipfw: Stealth Mode connection attempt to UDP 220.221.33.***:137 from 83.16.82.**:60685 1と2はどのように違うのでしょうか? やっている方から見た場合です。相手はどのような事をしているのでしょうか?(例えば1はポートスキャンをしている、2は相手のPCがウィルスに感染している等) このように記録のされ方が違うのは何に起因するのか教えて下さい。
- ベストアンサー
- Mac
お礼
ありがとうございます。 不安解消しました。 一度 嫁さんにも聞いてみます。 本当にありがとうございました