- 締切済み
アタック回数が、400回で、ダントツに多いです。重大度は、4段階で、一番低いです。
下記、説明なのですが、心配する必要は、ないのでしょうか。 誤診 これは必ずしもアタックではありません。 これは、いわゆる「誤診」の可能性があります。 誤診とは、BlackICE が異常を検出したものの、 それが実際にはアタックではない場合を指します。 このアラートの最も一般的な原因は、 ユーザが最初にインターネットにダイアルアップで接続した場合です。 混雑した ISP では、IP アドレスをすぐに再割り当てします。 つまり、モデムでダイアルアップ接続すると、 直前に電話を切った他の人の IP アドレスが割り当てられます。 その電話を切ったばかりの人にデータを送ろうとしていたサーバは、 今度はあなたにデータを送ります (ちょうど、新しい電話番号を取得したら、その番号を今まで使用していた人あての電話を受けるようなものです)。 BlackICE は、コンピュータが要求していない UDP データを受信すると必ずアラートを発行するようになっています。 このアタックの一般的な原因は、 RealNetworks のオーディオ/ビデオ・サーバからのものです。 これは、ポート番号 (URL の一部に入ってます) を調べることで自分で推測することができます。 RealAudio は、6970 ~ 7080 の範囲のポートを使用します。 RealNetworks は、ダイアルアップするとすぐに受信するプロトコルとして最も一般的なものの 1 つであるため、このアラートが発行されることがあります。 RealNetworks では、クライアントが終了してもサーバは少しの間引き続きコンピュータにデータを流し続けるため、アラートが発行されます。 ナレッジ・ベースの記事 q000121 を参照してください。 概要 何者かが、マシンにアクセスしようとしましたが、失敗しました。 。
- nakanakanaka
- お礼率54% (628/1155)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OKWebAdmin
- ベストアンサー率0% (0/5)
管理者より: 続きの質問があるのでそちらをご参照下さい
関連するQ&A
- 続き アタック回数が、400回で、ダントツに多いです。重大度は、4段階で、一番低いです。
これは、インターネット上で検出される最も一般的な侵入です。 これがよく見られるのは、ハッカーがシステムに侵入するための特定の侵入手段を探して、 広範囲にわたるスキャンを頻繁に実行しているためです。 通常、ハッカーは、何千、何百万ものスキャンを実行します。 言い換えれば、ハッカーは、このマシンを個人的には目標とはしていません。 特に、このイベントは失敗した試みに対して生成されたもので、心配する必要はありません。 このような検出は「スクリプト・キディ」、つまり、 仕込んだ猿よりはましなスキル・レベルのハッカーによるものです。 彼らは、ネット上のいくつかのサイトからアタック・プログラム(スクリプトと呼ばれます) をダウンロードして、 何百万ものマシンに対して実行します。 スクリプト・キディは、世間に何千といますから、 常時接続 (ケーブルモデム、DSL) の場合、 このようなスキャンを 1 日に 1 度は検出することになります。 これらのスキャンの 10% は、偽造された (なりすまし) アドレスからのものです。 つまり、攻撃元の IP アドレスはほとんどの場合、本当の攻撃者からのものですが、 示されている人が完全に潔白な場合もわずかにあります。 これらのスキャンの 20% はハッカーによって既に侵入されたマシンからのものです。 言い換えれば、調査を行った人にこのスキャンを報告したら、 お礼を言われるでしょう。 彼らのネットワーク上でハッキングされているのを知らなかったシステムをあなたが発見したからです。 ハッカーを報告することについての情報は当社のサポート・ナレッジ・ベースの記事 q000016 にあります 関連URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=202315
- ベストアンサー
- その他(インターネット・Webサービス)
- webサーバーとBlackICEの設定
フレッツISDN上で個人でwwwサーバーを立ち上げています。セキュリティ向上のためBlackICE(ワークステーション版)を導入しましたが”ファイアーウォールの詳細設定”のところで”80番ポートを受容”に設定しないとwebを外部公開することができません。 このように80番を無条件に公開するのではなくBlackICE上の設定で何らかの制限を付けながら80番ポートを公開することはできないでしょうか?NIMDA等ウィルスからのアタックを防ぎたいというのが目的です。 私の環境は、OS:Windows98SE or Windows2000、HTTPD;AN_HTTPDとなります。 よろしくお教え下さい。
- ベストアンサー
- ネットワーク
- ダイアルアップサーバー
2台のコンピュータを電話回線で接続したいです。 WINDOWS 9Xのダイアルアップサーバーと同じことをWINDOWS2000でやるにはどうしたらいいですか?
- 締切済み
- その他(インターネット接続・通信)
- ダイヤルアップサーバおよび電話回線について
いま、ダイヤルアップサーバの設置を検討中です。 拠点1(ダイヤルアップサーバ在り) 拠点N(たくさんある) [PC1]---[RAS]-------┬-------[モデム]-[PCa] ├-------[モデム]-[PCb] ├-------[モデム]-[PCc] とあるとして、例えばPCaが拠点1のLANにつなく時に ダイヤルアップサーバ(RAS)に登録してある電話番号に繋ぐとします。 そして、PCaが通信中に、PCbやPCcからも同時に繋げるようにしたいのです。できれば3~4セッションぐらい。 RASに登録されている電話番号は今時点では1つの想定です。 また、拠点Nのそれぞれではプロバイダ等に契約せず 本当にダイヤルアップのみ出来る状態です。 ・このような構成で可能であるのか。 ・不可であれば、何か対策はあるか。 (電話番号をセッション数分用意する、など) など、何かしらアドバイスを戴けるとありがたいです。 よろしくお願いします。
- 締切済み
- ネットワーク
- サドンアタック セキュリティーZEROでのプレイ方法
似たような質問はあったのですが 解決策を模索しようと サドンアタックサポートチームに問い合わせたところ 以下のような返答がきました ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ お問い合わせありがとうございます。 -10000エラーは、サーバーへ接続する際にサーバーとの通信が途切れることにより発生します。 ユーザー様がお使いのセキュリティソフトのサドンアタックへ出している通信許可を一度取り消して 更新、または再度通信許可をすることで、再び通信が可能と考えています。 通信許可の方法については、セキュリティソフトの販売元へお問い合わせください。 また、ファイアウォールによってルーターなどのポートが閉じられている可能性があります。 ・12000、15000 ・27000~28800 のポート番号の開放をお試しくださいますようお願い致します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ とのことですが 通信許可を取り消し、再度許可をしても直らず ルーターに関しては無知ゆえにいじることすら、わかりませんでした。 やはり、ウィルスセキュリティーZEROではプレイできないのでしょうか? 詳しい方がいらっしゃいましたら、回答お願いします。
- 締切済み
- オンラインゲーム
- ダイアルアップ接続時のSMTP(メール送信)コマンドハンドリングで困っています。
ダイアルアップ接続時のSMTP(メール送信)コマンドハンドリングで困っています。 プログラム中でダイアルアップによりインターネットに接続しSMPTコマンドを発行してメールを送信しようとしています。 DATA送信後のサーバー応答コード250を受信しQUITコマンドを送信、その後にサーバーの応答として221が戻ってきた時点でソケットを切断し電話線を切断しています。にもかかわらずなぜかまだメール送信中で送信中に切断されたとのことでメールが送れません。 何が問題でどう対処すればよろしいのでしょうか? アドバイスをよろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- ダイヤルアップの接続方法にあるポート番号を変えたい
ダイヤルアップの接続がおかしくなり、ルータのサポートセンターの指導のもと 設定を行っていました。ところが ネットワーク接続→ダイヤルアップにあるプロバイダの名前のアイコンを右クリックでプロパティ 全般タブの接続方法にあるモデム名にポート番号が割り振られていますが これがCOM11となっていて、サポートセンターが言うには 「普通はCOM1からCOM5のどれかの番号が割り当てられていないといけない。 COM11では駄目だ。これはOSが自動で割り当てるのだから、コンピュータの方の サポートで聞いてほしい」と言われました。 で、コンピュータの側のサポートに聞くと、Windowsを再インストールしなくては直らないと言われました。 しかし、このコンピュータはCD-Romが壊れており、再インストールは不可です。 外付けからのインストールもできません。 これってレジストリとかで直りませんか。だれか教えてください。
- ベストアンサー
- ADSL
- 再起動の度にページが表示出来たり出来なかったり
よろしく御願いします。 windows2000serverSP4+IIS5.0の環境で固定IPを一つ振り、ルータのDMZ側に設置してWebサーバとして運用しています。 ドメインは取得せずにhttp://固定IPの形で運用しています。 以下、箇条書きにて失礼致します。 ・サーバ運用開始後すぐに自分の携帯電話によるダイアルアップ接続 を使ってページが正常に表示される事を確認 ・LAN側PCからも表示される事を確認 ・正式運用開始後、ユーザ一人から「ページが表示できません」とエラ ーが出てしまうとの連絡 ・サーバを再起動してみたところ表示出来るようになったものの、自分 の携帯電話ダイアルアップから表示できなくなる ・さらに別のユーザからも表示できなくなったとの連絡 ・さらにサーバ再起動したところ、携帯ダイアルアップで表示できる ようになる。最初に連絡があったユーザは表示出来るようになる。 このように、再起動するたびに接続できないコンピュータが変わって しまいます。表示できないとエラーが出たユーザはそれぞれ別の地域 で、共通のIPを使用しているわけではないです。 またサーバのログを見たところ、表示できないと出た時はアクセス した形跡がありませんでした。ルータのログにも遮断したログはあり ませんでした。 ルータの設定を再確認したのですが、80番を弾く設定はありません でした。 このような現象の解決策を色々と調べたのですが決め手になるような ものが無く、再インストールしかないかと思っているのですが、 何か他に改善策がありますでしょうか? 宜しく御願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- ダイアルアップ接続時、特定の回線を使用したい
カテゴリが適切ではないと思いますが、分類が難しく、こちらに登録しました。 社内に数回線ある回線から、特定の回線だけを利用し、ダイアルアップによる インターネット接続を行なう場合、どのように設定すればいいのでしょうか? 社内で、通常は1~12まである回線から、相手先によって、 発信番号(電話機の選択ボタン)を選択して電話をかけています。 選択しない場合は、電話機?が空き回線を自動選択しています。 同様に、ダイアルアップする際、社内の特定の電話回線を利用したいのですが、、 どのように設定すればいいのでしょうか? 相手先の電話番号を設定する箇所に、何か入力等すればいいのでしょうか? ダイアルアップ先のサーバが、発信番号のチェックをしており、繋がるときと 繋がらないときがあり困っています。
- ベストアンサー
- その他(インターネット接続・通信)
- Win98_clientとNT_ServerのLAN環境でモデムの共有がしたい
現在、Win98_clientとNT_ServerのLAN環境で、ISDN回線とYAMAHAのルータでOCNのAPにダイアルアップ接続で、インターネットができる環境になっています。当然すべてのクライアントはデフォルトゲートウェイをルータにしています。このLAN環境に新しく、リモートのエクスチェンジサーバにアクセスする環境が必要になり、リモートネットワークにRASサーバをたて、このサイトの電話番号をルータのコンフィグレーションに追加し、アクセスを試みたのでが、うまく接続できませんでした。対策として、NTサーバにモデムをつけ、LAN上で共有して各クライアントからダイアルアップを考えているのですが、可能でしょうか?当然、この環境だと、インターネット接続はルータのコンフィギュレーションを参照して、APの電話番号に自動発呼し、エクスチェンジサーバにアクセスしたいときは、NTのダイアルアップネットワークの電話番号に発呼できる環境を目的としています。あと、NT4.0のRASサーバはISDNに対応してないのでしょうか?
- 締切済み
- その他(インターネット・Webサービス)
