- 締切済み
不正アクセスについて
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- syuichi
- ベストアンサー率23% (3/13)
私もウイルスバスター2001のユーザーですが同じ現象で悩んでいました。 しかしどうもほとんどは心配ないらしいです。(それなら検出しないでくれと言いたいですが) ログに侵入元のIPアドレスが出るのでそれをアドレス欄にそのまま打ち込むとそのHPが表示されます。 私の場合、YahooのフリーメールのHPでした。My Yahooに入ると cookie をバシバシぶち込まれるのでそれに反応しているようです。 トレンドマイクロのウイルスバスタークラブサイト : http://vbc.trendmicro.co.jp/vbc/index.asp に10月号の「パーソナルファイアウォール特集」がありますのでを参照下さい。
- hyde-la
- ベストアンサー率28% (42/146)
IPが似ているということは、多分重要です。 ネットワーク共有・・・という可能性もありますが それだとポート番号で解るのではないでしょうか。 通常のFireWallだと、そんなポートは塞いであると 思うのですが・・・ あ、tomokyonさん、残念ですが私はウイルスバスターの ユーザーではありません。 つまりそのファイアウォールも詳しく知りません。 一般的なFireWallについて書いております。 ICMPパケットについてはポートよりも種類のほうが重要かと 思うのですが、あまり話が厄介になりますので その話は少し纏まってからにしましょう。 ポート番号も変わっているというのがちょっと嫌ですね。 一分置きというのも、不特定多数の相手を狙っているのなら (こちらもIPが毎回変わってるのですから)相当ご熱心なことです。 そのポート番号も、ある程度固定であれば正常です。 ただしあまりにもあちこち探ってるようなら異常です。 telnetはご自宅の環境で利用されたことはありますか? なかったら、ログにポート23にパケットへの要求があるかどうか 確認してみてください。
- Tma
- ベストアンサー率48% (13/27)
利用されているプロバイダと似ているのであれば Windows 固有の「ネットワークコンピュータ」が 原因ではないでしょうか? Windows の「ネットワークコンピュータ」を同じネットワーク内の 誰かが起動するとブロードキャストパケットを送信します。 また、ネットワークコンピュータを起動していなくても 定期的にパケットを送信していることもあります。 あと、ルータが RIP パケットを送信していると 検出されるかもしれません。 ご利用されている環境はどのような環境なのでしょうか? ISDN ルータを利用しての接続だと ISDN ルータが 動的にルーティングを検出するために RIP を行っている 可能性があります。
- hyde-la
- ベストアンサー率28% (42/146)
変わるのは、ログに残っているIPなのでしょうか? 自分だということではないのでしょうか。 自分のIPかどうか調べるには、winipcfgコマンドが役に立ちます。 ファイル名を指定して実行、でwinipcfgを試してみてください。 また、それ以外の場合でも侵入とは限りませんが 例えpingであって注意するに超したことはないでしょう。 ファイアウォールの設定で、ICMPパケットも通過させなく してしまえばいいでしょう。 あと、ログが残っているなら、セッションを確立したポート番号も 記録されているはずです。 そういった情報を総合して判断してみてください。 飽くまで参考までに書いておきますが、 私はそんなに毎日アタックを受けません。
補足
いろいろありがとうございます。 winipcfgコマンドは試してみましたが、ログに残っているIPは、自分のIPと似てはいましたが、異なっていました。 侵入ログに残っている送信元IP、送信先IP、ポート番号も一定時間(10分おきくらい)で、それぞれ変わっています。 侵入活動は1分おきくらいになってます。 ICMPパケットはポート0について通過させなくしてあるようです。(メーカー側ですでに設定済み。) ちなみに、hyde-laさんは、インテリジェントアップデート機能を使っていらっしゃいますか?
- Tma
- ベストアンサー率48% (13/27)
解決したわけではありませんが 一概に不正アクセスとは言えないと思います。 サーバアプリケーションによっては アクセスしてきたクライアントを認証するために 接続元の IP アドレスに対して認証確認を行ったりします。 IP アドレスが接続の度に変わるようですが ウィルスバスターで検出されたのは「出力」なのでしょうか? それとも「入力」なのでしょうか? 「出力」であれば、自分のマシンがダイアルアップ接続の度に IP アドレスが変わっているので、ログが異なっているのではないでしょうか? 「入力」でかつ同一ドメインに所属している場合は メールサーバに POP でアクセスするときにチェックが ある場合も考えられます。
補足
回答いただき、ありがとうございます。 検出されたのは、入力と出力両方です。 一回の接続中に侵入(?)されたログのIPを見てみると↑のように、つぎつぎと変わっています。 メーラーを立ち上げなくても、侵入(?)はおこっています。
そうですね・・・ 基本的にある程度のパケットの通過はあると思います。 しかし、毎回同じIPアドレスからのアクセスだという のであれば、その部分をアクセス禁止にしてしまった 方がいいかと思います。 現在ルータを購入してしまったため、稼働していないので 何とも言えず、すいません。 ではでは☆
関連するQ&A
- 不正アクセスなのでしょうか?
パソコンの知識が無い為、下手糞な文で申し訳ありません。。。 本日、ウイルスバスター2004のアップデートをしました。 インストール完了後、勝手にウイルスバスターが終了しますよね。 (その際、タクストレイ上からもアイコンが一時消えますよね) ですので、何時ものように、ネットに繋げたまま ウイルスバスターのアイコンがタクストレイ上に表示されるのを待ってたんです。 しかし、その後・・・当方ダイヤルアップ接続なのですが ネットに繋げているときにピカピカ点滅するタクストレイ上にある パソコンが二台繋がっているようなアイコンが(一台だけ)点滅を繰り返すんです。 2、3回なら今まで何度も有りましたが 今回は10回位点滅を繰り返していたので、 「もしかして不正アクセス」かもと思いましたので直に切断したんです。 先ず、これって不正アクセスなのでしょうか? そして、ウイルスバスターのアイコンがタクストレイ上から一時消えた際は、 不正アクセスを受けても、パーソナルファイアウォールは機能してくれないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- この不正アクセスは?
ここ3・4日で、ウィルスバスター2002のファイアウォールが不正アクセスの”Smurf"を5回ほど検出しました。ダイヤルアップ状態のときは、検出されたことはなかったのですが、CATVの常時接続にしてから起こっております。 この”Smurf”は、コンピューターシステムを処理不能に、陥られるということですが、もし私がウィルスバスター2002のセキュリティレベルを「中」か「低」にした状態でこの攻撃を受けたら、システムが破壊されてしまうのでしょうか? それと、この”smurf”は、不特定多数を対称にしたものなのか、それともピンポイントで個人を攻撃するものなのか教えてください。お願いします。
- ベストアンサー
- ネットワーク
- 不正アクセスに困っています
さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。
- ベストアンサー
- ネットワーク
- ルーターつけても不正アクセスのログあります
ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。
- ベストアンサー
- ネットワーク
- 「ウィルスバスター2002」で検出された不正アクセスは?
現在、「ウィルスバスター2002」を使用しているのですが、パーソナルファイアウォールを”有効”にしていたら、検出された不正アクセスの欄に”あり”と表示されました。 そこで私は不正アクセスがあったと判断はできたのですが、そのあとの処理をどのようにすればよいのか解りかねています。そのままにしておいていいのやら悪いのやら・・・。 出来ることならその後の詳しい手順を知りたいとおもい、質問をした次第です。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- 不正アクセスについて
パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスについて
ウイルスバスター2002を使っていますが、今日、不正アクセスされてしまいました。 パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか? OS:Me IE5.5sp2 不正アクセスの送信元:(オープンにしてもいいんでしょうか?) 不正アクセスの種類:NetBIOS Browsing 送信バイト:209,624 受信バイト:1,635,731
- ベストアンサー
- ネットワーク
- 不正アクセスを受け困っています
パーソナルファイアーウォールが、毎日不正アクセスを感知します。ログを見たところ、ほぼ毎日同じIPアドレスが記録されていますし、他にも月に平均して100ぐらいログに記録されています。常連のIPアドレスを検索してみたところ(geektools.comで)、"hotmail"となっていました。これはどういうことなんでしょう?過去の同様な質問を読むと、ログに残るものは侵入に失敗したものとのことですが、毎日同じIPというのはどういうこと?2ヶ月以上続いていますが、個人を特定したい場合の照会先、または相談先は?スパイウェアも7個ほど検知しました。パソコンの中身を見られているかも、という不安と不快感を一日も早く無くしたいです。どなたか早急なご回答をよろしく、よろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
お礼をカキコするのが遅くなりましたが、 回答ありがとうございます。 実は、IPアドレスをサーチできるサイトを発見しました。 そこに検出されたIPを入力したところ、 あやしげな会社は見あたらなかったため、 多分大丈夫なようです。 ありがとうございました。