- ベストアンサー
TCP/TELNETとは何ですか
ログの記録の中に他社のIPアドレスに対してTCP/TELNETで 接続しようとしている形跡があり、自社のFIREWALLでとめられました。TELNETで何をしようとしていたのか分かりません。何をしようとしたのか推測して教えて下さい。
noname#376
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
他社のIPアドレスに対して、社内からTELNETでアクセスした形跡があるって事ですよね。 それを、FIREWALlが防いだって事でよいのでしょうか?? それでしたら、以下の事が予測されます。 良い方に解釈 ・社内の誰かが、社外のサーバに登録してある自分のホームページを更新使用とした。 ・社内の誰かが、自分の家のパソコンにアクセスする為に、自分の家のルータにアクセスしようとした ・社内の誰かが、個人で契約しているプロバイダーに対してアクセスし、メール等の受信を行おうとした。 悪い方に解釈 ・社内の誰かが、社外のサーバに対してアタックしようとした。 等いろいろ考えられます。
その他の回答 (1)
- marimo_cx
- ベストアンサー率25% (873/3452)
回答No.2
悪い解釈の一般的な物でもう一つ加えた方が良いと思います。 ・モデムなどでbackdoorが作られて既に社内のマシンが乗っ取られている ・トロイの木馬で社内マシンのどれかが既に乗っ取られている 踏台の手口の一般論でした。 問題のホストを調査した方が良いでしょうね。
質問者
お礼
ご親切に回答していただき有難うございました。 今後は問題のホストを調査します。
お礼
ご親切な回答有難うございました。 今後は相手はどこかを調査します。
補足
アクセスしようとした相手のIPアドレスはログで分かるので、そのIPアドレスからどこのサイトへアクセスしたか調査するにはどうしたらよいのでしょうか?