- ベストアンサー
教えて!gooについて教えてください。
nexgen_nx686の回答
- nexgen_nx686
- ベストアンサー率33% (4/12)
ルーター経由で攻撃方法: Port scan attempt Netbus/GabanBus とわかっているだけですが ノートンインターネットセキュリティー2005のタスクアイコンが表示された プログラム制御された形跡は見当たりませんが ・・ブロックされてんじゃないの
関連するQ&A
- Port scan attempt と Netbus/GabanBus
この1週間ほど、毎日不正アクセスがあるんですが、 面白いのは Port scan attempt と Netbus/GabanBus がそれぞれ3回づつ、 同じIPアドレスから数秒間の間に繰り返されています。 もちろん他の時刻にはまた別のIPアドレスに変わるんですが・・・ で、これはウイルスに感染したパソコンの仕業なのか、 それとも何かハッキングツールを使って意図的にアタックしているんでしょうか? いつもはうっちゃっておくんですが、このところ同じパターンばっかりなので、 背景に流行のウイルスの影響でもあるのかと興味が湧いた次第です。(^^;
- 締切済み
- ネットワーク
- BackDoor&NetBus
WINXP HOME 、NORTON入れてます。 フレッツADSL ルータは使ってません。 私はBACKDOORとNETBUSのアタックを頻繁に受けます。 先日友人等とPCの話になりその由を言うと、ええ!!あんた怪しいサイトに行ってウイルスメールもらってんじゃないの?自分はそんなの一度も無いといいます。自分も自分もとそこにいた5人中私一人だけがアタック受けているようです。 勿論怪しいサイトなど行った事もウイルスメール送られたことも有りません。 ハッカーやクラッカーは何故特定ののPCばかりを狙うのでしょうか?今日も、もう3回BACKDOORの攻撃受けました。IPドメインサーチでサーチすると全部ヨーロッパからです。
- ベストアンサー
- ネットワーク
- 「Port scan attempt」について
「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。 なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。 そこで、質問ですが 1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。 2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか? 3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか? 以上、すみませんがお暇な時で結構ですので、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ADSLでは特定の個人に対しての攻撃はできないのでしょうか?
インターネットを始めて3ヶ月の初心者です お手柔らかに・・・ グーグルで検索していて気になったのですが ハッカーやクラッカーはIPアドレス?を標的にして 攻撃を仕掛けてくるそうですが(詳しくは知りませんが) 私はADSLは毎回終了時ネットを切断して使用する際に 接続すると言う形を取っているんですが この方法だとIPアドレスが毎回違うので大丈夫だと 聞きましたがこれで安全なのでしょうか?
- ベストアンサー
- ADSL
- ZoneAlarmの警告について
先日導入しましたが、約60分ほどで「外部からの保護」が400回をこえています。 具体的な警告は (1)123.8.188.166(TCP Port 2078)[TCP フラグ:S]からあなたのコンピュータ(TCP Port 14996)へのインターネットアクセスをブロックしました。 (2)p6017-ipbfp404kyoto.kyoto.ocn.ne.jp(123.221.116.17)(UDP Port 65487)から・・・(以下同文) というような、IPだけのものやアドレスが表示されているものが出ます。これはハッカーやウイルスから攻撃されているのでしょうか? 異常に警告が多すぎるような気がして心配です。 また、なにか対策があれば教えていただきたいです。 環境 OS:WinXP ZoneAlarm未導入期間:約1年ほど その他のウイルス対策:AVG8.0(無料版)、Spybot - Search & Destroy
- ベストアンサー
- スパイウェア
- クラッカーと、踏み台にされるゾンビPCとの関係について
クラッカーは公官庁や企業を攻撃するためにゾンビPC(言い方は正しいですか?)を踏み台にするということを聞きましたが、以下の点についてはどうなっているのでしょうか。 1.ゾンビPCを踏み台にしたところで、そこに接続するクラッカーのIPアドレスはそのゾンビPC内のファイアウォールなどのログを調べれば結局のところ割れてしまうのではないでしょうか。 2.例えばゾンビPCをリモート操作して2chに書き込むとします。その場合、2chのサーバにはゾンビPCのIPアドレスが残るのでしょうか。クラッカーの痕跡は何も残らないのでしょうか。 3.このようなクラッカーを逮捕するには、どのようなところを糸口にして逮捕にこぎつけるのでしょうか。 お詳しい方がいらっしゃいましたら、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 迷惑メールが送りつけられる度にルーターの不正アクセス警告が発生
セキュリティルーター(NTT-X400V)を使用し、各部屋へLAN配線しています。ここ3~4日の間でルーターのハッカー警告ランプが頻繁に点滅し、Port scan attempt や SCAN-FIN の不正アクセスが1日十数回発生しています。特徴は迷惑メールが送られたときに必ず発生しており、以前は迷惑メールが送られても不正アクセスの警告はありませんでした。フレッツセーフティには入っていませんが、ウィルスバスターとwindows defender は入れてあります。パソコンを検索してもウィルスやスパイウェアは検出されませんでした。迷惑メールは巧妙で、私のメールアドレスを掲示板で見たので送ったというものから、娘や業務上の女性の宛名を使っているものもありますが、殆どはフィルターに引っ掛かっています。対策がありましたらお教えください。
- ベストアンサー
- スパイウェア
- ウィルス?誤作動?
ある大学の研究室にいるものです。皆さんのお知恵をお貸しください! 私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。 Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137 これって何なのでしょうか?ウィルス等による攻撃なのでしょうか?相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター(IPアドレスが比較的近いもの)に対しても行われていることが確認できました。 なにか分かる方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- IPアドレスを公開してしまった 助けてください
皆さん、どうもすみません。 あの有名な某巨大掲示板にて あろう事か自分のミスでIPアドレスを公開して しまいました。 いろいろ聞くのですが、それからコンピュータが特定され、住所まで特定されるというので非常に怖いです。 恐らく公開されたほうはルーターのIPアドレスだと思うのですがハッカーなどから攻撃を受ける可能性が高まってしまったのでしょうか?住所を特定されないようにするためにはどうすればいいのでしょうか? やはりこれは無理なのでしょうか。自分のミスとは分かっていても何とかしたいです。どなたかお願いします......。
- ベストアンサー
- ネットワーク
- インターネットでのリモートデスクトップ接続の危険性
こんばんは。 Windows7ProとWindows7HomePremiumを使用しております。 このOSに標準で搭載されている「リモートデスクトップ接続」ですが、インターネットを介して外部からこのパソコンに接続するにはどのような危険性が潜んでいるのでしょうか? http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1488313069 こちらの回答によると、暗号化はされているようです。 暗号化されているということは、簡単に覗かれるということはないと思っているのですが、この認識は正しいでしょうか?(Httpsで使用される暗号化プロトコルのような感覚?) また、当然暗号化はログオン時のみならず、接続している間は常時持続すると考えて問題ないでしょうか? ・ハッカーの攻撃の対象になる という記事を見かけましたが、もしハッカー(クラッカー)に狙われたらリモートデスクトップを有効にしているか否かに関係なく(相手の技量によると思いますが)やられてしまうのではないか、と思いました (接続されるWindowsアカウントにはパスワードをかけてあります) (また、それとは別に管理者アカウントにも別のパスワードをかけてあります) どうぞよろしくお願いいたします。
- ベストアンサー
- Windows 7
お礼
はい、おもいっきりルーターでブロックしております。 ちなみにROMはパソコンの電源を落としてもファイヤーウォールは利いていますのでしょうか? これからも宜しくお願いいたします。 ご回答、本当にありがとうございました