- 締切済み
ポートスキャンされた。大丈夫?
FIREWALL のログに珍しく"Severity :High"の記録がありました。 以下その際の記録です。 Date/Time :2007-03-10 10:54:37Severity :HighReporter :Network MonitorDescription: UDP Port ScanAttacker: 218.176.xxx.xx Ports: 43526, 31238, 31494, 32006, 32774, 33286, 33798, 34310, 34822, 35334, 35846, 36358, 36870, 37382, 37894, 38406, 38918, 39430, 39942, 40454, 40966, 41478, 41990, 42246, 43014, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 The attacker has been temporarily blocked このハッカー?の残したIPアドレスは、218.176.xxx.xx で、 調べたところYAHOO BBのDNSサーバとまでわかりました。 (IDアドレスははっきりわかっています。ここでは伏せさせて 頂きました) 気味悪いことこの上もありません。 こうした場合、yahooに調査依頼をした方が良いのでしょうか。
- Shane777
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
どうしても心配ならば、ルータの導入をお薦めします。 ご存知かもしれませんが。 インバウンド(外部からのアクセス)の場合、ルータ内のルーティングテーブルのLAN内のPCのアドレス、ポート情報を参照することができないため、基本的にLAN内のPCまでインバウンドのパケットは到達できません(IPマスカレード)。パーソナルファイアウォールとの大きな違いです。 (ルータとパーソナルファイアウォールを併用した場合の弊害については、どのようなソフトを使っているかにもよりますが、現在は、あまり心配する必要はないと思いますよ...)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
UDPですか。ずいぶんと高い番号にやってきましたね。 どういうソフトがその番号を使うのかわかりませんが、ネットを使うソフトの更新をチェックすることを勧めます。 あなたのパソコンは、それらのUDPパケットに何も応答していなければいいですが。 設定によっては、ICMPパケットを返しますから。 UDPにせよ、TCPにせよ、IPアドレスはごまかしできるのでヤフーに調査以来を出して該当者がないということもありますからね。 ログはきちんと保存してください。 なお、パケットキャプチャで監視することもいいと思いますが。 http://www.wireshark.org/ モシ該当者が確定されれば、ヤフーでもそれなりの対処をするはずです。
お礼
教えて頂いたツール、検討してみます。 ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ファイアウォールのログにブロックされている旨きちんと表示されているので、心配しないことをお勧めします。 ネット上にはセキュリティ上何らかの弱点を抱えているか何かが元で、悪質なソフトウェアに感染したり、あるいは悪意のある第三者から不正侵入を受けたりした結果、様々なネット上での犯罪や不正行為に悪用されるネットワーク=ボットネットに組み入れられてしまったPCが多数存在しています。おそらくは、そうした中の1台からポートスキャンを受けたのだと思われます。 もしそうだとすれば、今回攻撃元となったPCのユーザーに悪意があるかどうかは断言出来ませんし、そうした脆弱で問題のあるPCはYahoo!BB経由で接続している中にも非常に多数存在していると思われますので、Yahoo!BBに連絡して何とかしてもらえるかどうかは…あまり期待できないと思われます。 ご自分に出来ることをやりましょう。出来ないことは…そのままにしておきましょう。 どうしても我慢がならないなら…ブロードバンドルーターを併用されることをお勧めします。こうすれば、外部からの殆どの不正アクセスはルーターで遮断され、PCのファイアウォールまで届くことが殆どなくなります。 ただし、ファイアウォールが2重になることで、あるいは設定が難しくなるかも知れません。利用したいサービスがうまく利用出来なくなってトラブルの解決にてこずることになる可能性もあるかと思います。
お礼
ご意見どうもありがとうございます。 今使用しているfirewallはcomodoでほとんど外部アクセスを 遮ってくれていました。 いい機会ですからセキュリティについてもっと勉強します。
関連するQ&A
- ポートがスキャンされる
WindowsXPにサイゲートファイヤーウォールを入れて、ファイヤーウォールの説明が乗ってるサイトの設定にしてあります。しかし、特に最近、 「Somebody is scanning your computer. Your computer's UDP ports: 16x, 13x, 13x, and 104xx have been scanned from 75.18.58.254..」と言う警告が出ます(「x」は数字を隠しました)。 これはどのような警告なのか全く分かりません。 Severityはminorと表示されるものの、スキャンされてると言うので相当心配です。ADSLで接続してるのですが、速度が急激に遅くなり軽いページでも表示に2分くらいかかることもあり、やはり何か重要な情報がPCから盗まれているのでしょうか?? 解決策と、最悪の事態でどんな情報が盗まれてる可能性があるのか、お分かりの方ぜひ教えてください。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ポートスキャン(PortScan)されてる・・・
こんにちは、いつもお世話になってます。 最近、2日に1回くらい誰かにポートスキャンされていてファイヤーウォールのログに記録が残ります。これは自分がクラックの前段階としてターゲットにされていると考えていいのでしょうか? 実は最近、Web銀行を利用し始めた所でセキュリティの面でとても不安です。あと自分はYahooBBに入っているのですが、ここの付属で付いてきたルータを使っていれば特に脅威はないんでしょうか? よろしくおねがいしますm(__)m 環境は、 WindowsXP YahooBB12MB Sygate Personal Firewall ファイアーウォールのメッセージは、 Somebody is scanning your computer. Your computer's TCP ports: xxx, xxx, xxx, xxx and xxx have been scanned from 219.156.xx.xxx. のようなものが出ます。
- ベストアンサー
- その他(インターネット・Webサービス)
- ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ベストアンサー
- ネットワーク
- rv-440ne(n)で開いているポートが発覚
こんにちは、お世話になります。 今さっき、nmapスキャンでモデムルータの方で UDPスキャンを行ったところ、脆弱性が発覚しました。 rv-440neでのフィルタリングのやり方が解りません。 UDPでも塞ぐことはできるのでしょうか? ご教示宜しくお願いします。 Not shown: 991 filtered udp ports (port-unreach) PORT STATE SERVICE 53/udp open domain 67/udp open|filtered dhcps 68/udp open|filtered dhcpc 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 500/udp open|filtered isakmp 1900/udp open|filtered upnp 4500/udp open|filtered nat-t-ike 5060/udp open|filtered sip Nmap done: 1 IP address (1 host up) scanned in 72.97 seconds
- ベストアンサー
- セキュリティ対策
- ルーターとポート開放について
AOC(age of empaire)というゲームをしています。 マルチプレイをしたいのですが、 ポートの開放がよくわかりません。 いろいろなサイトをみて、下記を設定しなきゃいけないようなのですが、いまいち理解できません。 yahooのトリオ3Gplusモデムを使用していて、 ポートの転送のセットアップメニューまでは見れるのですが、 そこをどう設定すればいいかがわかりません。 セットアップメニューにあるのは以下のものです。 ---ルーターセットアップ画面) プロトコル(3つから選択式) TCP UDP TCP/UDP WAN側ポート番号 (Xは任入力ボックス(桁は正しくない)) XXX-XXX LAN側ポート番号 (Xは任入力ボックス(桁は正しくない)) XXX-XXX 転送先IPアドレス(Xは任入力ボックス(桁は正しくない)) XXX-XXX-XXX-XXX -------------- --サイトで調べた開放するポート--- DirectPlayで使うポートが UDP:2300-2400 TCP:2300-2400、 DirectPlayでホストをするときに使うポートが TCP:47624 AoCで使うポートは UDP:28800-28830 --------------- よろしくお願いします。
- 締切済み
- ADSL
- ポートの開放について教えて下さい。
質問させて下さい。 ネットゲームをするにあたりポートの開放が必要であるとのことで、 ルータの設定をしてポートの開放を試みたのですが全く解放が出来ません。 1年くらい前に別のゲームでポートを開放したときは問題なく解放できました。 プロバイダもルーターもPCも変えていません。 どういった原因が考えられるでしょうか? 当方の環境です。 回線 NTT西日本Bフレッツファミリー100 プロバイダ InfoSphere(ダイナミックタイプ) ルーター COREGA BAR Pro3 使用PC WindowsXPSP2 ルーターのポート解放にあたり参考にしたサイト http://www.akakagemaru.info/port/corega/02.html http://www.geocities.jp/seidy_seidy/bb/port.html http://www.iodata.jp/support/advice/np-bbrm/ipkotei.htm ポート解放のチェックをしたサイト http://www.cman.jp/network/support/port.html 結果のメッセージ あなたのIPアドレス:XX.XXX.39.190 テスト日時:2007/07/11 02:03:53 発行コマンド 監視エンジンポートチェック ホスト=XX.XXX.39.190 ポート=4444 (?_?) ホスト=XX.XXX.39.190 ポート=4444 に到達できませんでした。 応答時間は 36.32秒 でした。 他の解放チェックのサイトでもポートに接続できないというメッセージが表示されます。 試しに別のPCで解放を試みましたが同じ結果でした。 ご教示の程よろしくお願いします。
- ベストアンサー
- ISP・プロバイダ
- whoisでNo match?
最近、誰かが1xx.109.36.3というアドレスで頻繁に僕のコンピュータにアクセスしようとしているようです。僕のFirewallのログでは次のようになっています。 2001/09/02 16:27:07: IEXPLORE.EXE port 1915 (ephemeral) - 1xx.109.36.3 listening , lasting 18 second(s), 231 bytes sent, 0 bytes received. たまに僕のFirewallでブロックされてます。 2001/09/02 16:28:05 GMT +xx00: ダイヤルアップ ア..[0000][Unknown Traffic] Blocking incoming UDP: src=1xx.109.36.3, dst=2xx.xx.xxx.xxx, sport=53, dport=1915. Last message repeated 2 more times. 僕が素人なものですから、何が行わているのか、さっぱりなのですが、相手くらいは知っておきたいなと思い、whoisで調べたところ、No matchでした。No matchってそうあるものですか? トンガとかいう国でドメインを取得すればwhoisにひっかからない、と聞いたことはあります。他にも方法があるのでしょうか? どちらにしろ、そこまでして僕にアクセスしようとするコイツは何者? ここ最近、頻繁なので気になって仕方ありません。どうか、どなたかご教示ください。
- ベストアンサー
- ネットワーク
- プロキシについて(squid)
Linuxでプロキシをするためにsquidを使いました。 IEのプロキシアドレスをそのLinuxのサーバーに設定して、アクセスしてみると 以下のエラーが発生しました。 While trying to retrieve the URL: http://www.yahoo.co.jp/ The following error was encountered: Unable to determine IP address from host name for www.yahoo.co.jp The dnsserver returned: Server Failure: The name server was unable to process this query. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Your cache administrator is root. -------------------------------------------------------------------------------- Generated Sat, 24 Jan 2004 05:14:41 GMT by localhost.localdomain (squid/2.5.STABLE1) ちなみにsquid.confは以下のとおりです。 http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl rb_local src 192.168.0.0/16 http_access allow localhost http_access allow rb_local http_access deny all icp_access allow all
- ベストアンサー
- ネットワーク
- メールを送ることができません
メールの送受信について疑問がございます。 Outlook Expressを使用しているのですが、 同じアドレスの人にメールを送ると送付できたり、出来なかったりし、 以下のようなメッセージが来ます。 The original message was received at Tue, 23 Jan 2007 19:13:36 +0900 (JST) from xxx.xx.xxxxxx.ne.jp [000.000.00.0] ----- Transcript of session follows ----- ... while talking to mail.fmt.com.tw.: <<< 450 Service temporarily unavailable for 000.000.00.000. Please try again later. <xxx@xxx.xxx.xx>,<xxx@xxx.xxx.xx>... Deferred: 450 Service temporarily unavailable for 000.000.00.000. Please try again later. Warning: message still undelivered after 4 hours Will keep trying until message is 5 days old 上記のメッセージを受けてから再度相手にメールを送ると、 送付できるようですが・・・ 解決法を教えていただければ幸いです。
- 締切済み
- その他(メールサービス・ソフト)
- YAMAHA RTX1000 ルータ 感染?
YAMAHA RTX1000 ルータですが暫く放置していたら、内部のサーバが外部サイトをアタックをしていたので該当する内部サーバを停止し、ルータのコンフィグも再設定したのですが、常用するノートPCにYAMAHA RTX1000から、下記のアタックらしい情報が記録されます。 ノートPCは、YAMAHA RTX1000のDHCPからアドレスを取得していたのでが、手動で「192.168.1.254 192.168.1.88」、「192.168.1.254 192.168.1.8」&「192.168.1.254 192.168.1.178」と変更しても実質5分もしないうちに「 UDP port scan」が来ます ^ ^; これはYAMAHA RTX1000のファームが更新されて、ウィルスなどがROMに常駐している状態なのでしょうか? また、解決策はクリーンなファームを上書きすることでしょうか? それとも内部サーバに未発見のウィルスが隠れてYAMAHA RTX1000の再起動時に速やかに常駐しノートPCをアタックしているのでしょうか? トップページ「不正アクセス検知の情報 」 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2011/03/19 11:09:09 UDP port scan 192.168.1.254 192.168.1.88 2011/03/19 11:35:50 UDP port scan 192.168.1.254 192.168.1.8 2011/03/19 11:52:42 UDP port scan 192.168.1.254 192.168.1.178 2011/03/22 22:29:55 UDP port scan 192.168.1.254 192.168.1.178
- 締切済み
- ネットワーク
お礼
ありがとうございます。 やはりルータがこのような場合有効なようですね。 しばらく様子を見てあまりにもひどいようでしたら導入も検討します。