- ベストアンサー
自分のIPアドレスからのICMP
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ICMPの種類にもよるでしょうが、pingを打った覚えもないのにICMP Echoが送られている、等という事であれば、ウィルスやスパイウェアの類に感染している可能性を疑った方がよいでしょうね。 FWを導入されているとの事ですが、FWやウィルス対策ソフトを導入しても、ウィルスやスパイウェアに感染する可能性は十分にあります。特にスパイウェアの場合、ウィルス対策ソフトでは検出しきれない場合も多いようですから、なおさら注意が必要です。
関連するQ&A
- 自分のIPアドレスからのICMP 2
自分のIPアドレスからのICMP 2 以前にも同じタイトルで質問が出ているようですが、私もこの状態が起こり非常に不安を感じています。 FWは導入してあり、最新のアップデートを適用しています。また、WindowsUpdateも行っています。 手動でPC内のウィルス検査も行いましたが何も検出されませんでした。 どのように対応するべきなのかをお教え頂けますようお願いします。
- 締切済み
- ネットワーク
- 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?
今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?
- ベストアンサー
- ネットワーク
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- グローバルIPアドレスが自分のHPのアドレス?
グローバルIPアドレスが自分のHPのアドレス? アパッチを導入して、ポート80を開放しました、そして、自分のPCに固定のプライベートIPアドレスをつけ、ルーターにこのアドレスに80を
- ベストアンサー
- その他([技術者向] コンピューター)
- 不正アクセス対策のグローバルIPアドレス変更は無意味?
不正アクセス対策のためのグローバルIPアドレス変更(ADSLモデムのアダプタをコンセントから抜くこと)ですがグローバルIPアドレスが変わってもmacアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され、結局ポートスキャンや攻撃されます。 というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダのDHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットでグローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね? そうだとやっぱり不正アクセス対策のためにはグローバルIPアドレスとmacアドレスの両方変えないと意味無いんですよね?
- ベストアンサー
- ネットワーク
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- IPアドレスのなりすましについて
社内のサーバPCにBlackICEを導入したところLAN上に不正アクセスをするPCがいくつも見つかりました。よく分析すると、存在しないIPアドレスや、電源を切っているPC、電源は入っているが、ウィルスやトロイ系はまったく入っている様子のないPCからでした。どうやらIPアドレスをなりすましたPCからのアクセスのようですが、IPアドレスとはLAN上に同じIPを持つPCがあってもパケットの送受信ができるのでしょうか?それともなりすましといっても実際に不正PCがIPを書き換えたわけではなく、不正パケットに添付するものなのでしょうか?
- 締切済み
- ネットワーク
- RV-S340SEでのIP接続拒否
RV-S340SEでのIP接続拒否 自宅サーバーを公開していますが、中国からの接続が凄く、サーバーのFWでさばいてますがCPU使用率がかなり喰うほどのアクセスがきます。 RV-S340SEで指定IPからの接続を拒否する方法はあるのでしょうか? トップページ > 詳細設定 > セキュリティ設定 > パケットフィルタ設定 にて エントリ番号:50 ルールNo.:50 通信方向:WAN→LAN 接続インタフェース名:全 TCPフラグ:指定しない 送信元IPアドレス:中国のIP 宛先IPアドレス:any プロトコル:TCP 送信元ポート:any 宛先ポート:any セキュリティログ保存の可否:可 フィルタ種別:拒否 ICMPタイプ:any ICMPコード:any としてみましたが拒否されませんでした。 設定が悪いのかこの機種では無理なのかどちらでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- 自分のグローバルIPアドレスを知りたい
yahooIDの不正ログインがないかを https://lh.login.yahoo.co.jp/ のログイン履歴から見てるのですが、 ここに記載されるIPアドレスは自分のパソコンでどうやったら確認できるのですか? コマンドプロンプトでipconfigを打っても192.168.11.2という数字しか返ってきません。 ログイン履歴に記載されるIPアドレスを自分で確認する方法を教えてください。
- ベストアンサー
- Windows 7
- ポート開放のときのIPアドレスについて
オンラインゲームをやるためにポート開放をしなくてはならないのですが今できずに困っています。 多分ポート指定はあっているのだと思うのですが、指定するIPアドレスが間違っているんだと思います。 というのもうちは モデム→ルーター→(有線)PC でつながっているので、複雑なんです(私にとって) 例えばモデムのポート変更のときに指定するLAN側IPアドレス、ADSL側IPアドレスはどこのIP指定すればいいのでしょうか? ルーターの設定画面で、IPアドレスを確認したらLANのIPアドレスとWANのIPアドレスとルーターの中に2つIPがあるようで、、 同じようにルーターのポート変更のとき指定するLAN側IPアドレスはどこを指定すればいいのでしょうか? 一応今の状況は コマンドプロンプトでipconfigと打ち込んででてきたIPアドレスをインターネットプロトコルのプロパティに、優先DNSサーバーにはデフォルトゲートウェイと同じアドレスを打ち込みIPを固定。 またインターネットプロトコルのプロパティでFWのチェックをはずしました。 またこの状況は2重ルーターといい、モデム→ルーター、ルーター→PCの順にポートを開放するというのも聞きました。 環境は OSはXP モデムは MegaBit Gear TE4121C ルーターは Airstation WBR-G54 です お願いします (この設定はある掲示板に書き込まれていたのが私と全く同じ環境だったので真似させてもらいましたすみません)
- ベストアンサー
- その他(インターネット接続・通信)
お礼
FWも入れているし、ウィルススキャンも実行していますが何も検出されません。教えて頂いたように検出不可能のスパイウェアかもしれませんね。FWも入れ、もウィルススキャンも実行しているから安心と思っていたのですが、、。ありがとうございました。