- ベストアンサー
トレースルートという不正アクセス
昨日ネットをしていたら、突然バスターが不正アクセスが あったことを知らせる表示(鐘のマーク)になったので、見てみると「トレースルート」という種類でした。 でもファイアーウォールが防いでくれているので(セキュ リティレベルは中にしていました)気にせずネットを 続けていたらまた立て続けにその表示が出て、ついには ずっと出る状態になりました。そのせいだと思うのです が、すべてのHPがサーバーに接続できないとかの エラーが出て、表示されなくなってしまいました。 メールも、サーバーに接続できず送受信できなくなって ます。で、気になってファイアーウォールのログを見て みると、数十秒に一回の割合でトレースルートがあるん です。しかも送信源が、私のパソコンのIP設定の所に ある、「デフォルトゲートウェイ」の数字といっしょ なんです!しかもその数字、IPと一文字違いで・・。 よく理解できないんですけど、これは不正アクセスです よね?立て続けにくるからセキュリティレベルを高に あげて一旦電源切ってもう一度起動してみたんですが またそれがきて、ネットに接続できません(T-T) こういうことってあるんでしょうか?ウィルスバスター の説明書に、トレースルートはネットの接続を妨害 できることもある、と書かれていたので、そのプログラム のターゲットになったってことですかね。しかしIPの 設定のことはどうなるんだろう・・一文字違い。 今は公共のパソから書き込んでいますが、できれば 早めに元に戻したいです。どなたか詳しい方回答お願い します! それと、ファイアーウォールを有効にしているのに攻撃 され、影響が出るということは意味がないってことです か? よろしくお願いします!
- Y-port7
- お礼率93% (708/759)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
一般的に言うDoSアタックですね。 pingやtraceroute等をむやみやたらに送りつけると、それのやりとりで 処理が追いつかなくなり、必要な通信が出来なくなるというものです。 >それと、ファイアーウォールを有効にしているのに攻撃 >され、影響が出るということは意味がないってことですか? まさにその通りです。ファイアウォールは外からPCに入ってくる パケットを受け付けないようにしたりという動作をするだけで、 それより手前のプロバイダ-PC間で帯域が消費されるという 状態に関してはなんら対処出来ません。 一応、tracerouteに対して応答を返さないようにするという 設定をすることも出来ますが、IPアドレスが判明していれば 応答しようがしまいがパケットが送られてきてしまうので、 結局回避する方法はないに等しいです。 また、ダイヤルアップでも短時間の切断・接続では、DHCPサーバーが MACアドレスを記憶しているため、前回と同じIPアドレスが 割り振られることが有ります。今回もたぶんそうだったのでしょう。 有る程度時間を置いて、割り当てられるIPアドレスが変われば アタックが届かなくなるかと思います。 参考URLを何か示そうかと思いましたが、あまりにも数が多いので 止めました。DoSアタックや、DoS攻撃等で検索すればかなりの数が ヒットすると思いますのでどうぞ。 デフォルトゲートウェイに関しては、何でしょうね? 状況がよくわからないので見当が付きません、お役に立てず 申し訳ありません。
その他の回答 (3)
- default_gw
- ベストアンサー率33% (2/6)
traceroute自体が不正アクセスというわけありません。networkの状態を調べるためのコマンドにすぎませんから。数十秒に一回程度のtracrouteでmail server などに接続できなくなるというのも理解に苦しむ所です。 帯域が極端に狭いnetworkなら別ですが.. windowsを使っているなら、DOSプロンプトから tracert xxx.xxx.xxx.xxx と打って見てください (xxx.xxx.xxx.xxxはmailserverのアドレス) 恐らく設定されているというgatewayのipで止まってしま うのではないでしょうか。gatewayのipがおかしくなっている可能性もあります。
お礼
不正アクセスではないのですね。ではなぜあんなに一気に 届いたんだろ・・・変な状態で、困ってました。 とりあえず今は大丈夫(?)みたいなので、今のうちに 原因を調べようと思います。 ありがとうございました。
- herashi
- ベストアンサー率48% (343/711)
トレースルートは自分から相手までのネットワーク上の道を調べるためにあるDOSコマンドです。 (自分から相手までどのルーターを通っているかを調べる) 確かWinMEには実装されていなかったような記憶していますが(違っていたらすいません)、多分何かのアプリがそれを打っているのだと思います。 ちなみにどちらから(インターネット側から来ているのかローカル(自分のPC)から出ているのかわかりますか? 接続を切っても来るということはローカルからのような気がしますが。 (固定のIPアドレスで接続していない場合ですが) ローカルからでているようでしたら何らかのソフトが悪さをしているように考えられると思います。 常にでているようですので常駐ソフトにそれがいる可能性が高いように感じます。 一旦常駐を全て止めてみて調べて下さい。 スタートメニュー→ファイル名を指定して実行の名前に「msconfig」と入力して出たダイアログのスタートアップタブにあるもの。 スタートメニュー→プログラム→スタートアップにあるものです。 msconfigで出てくるものの中にはなければいけないものもありますので注意してください。 止めない方がいいものはinternat、SystemTray、TaskMonitor、LoadPowerProfile×2、PCHealth、*StateMgr(この二つはMeで復元を使用している場合)、このぐらいでしょうか。 もしかしたらまったく外しているかもしれませんが・・・一応。 では。
お礼
今、パソコンを起動すると接続できるようになって いました。不正アクセスも、今はまだないようです。 でも、なんで昨日はあんなことになったのか、よく 分からずちょっと気持ち悪いです。そんなに悪さを するようなものではないみたいですけど<トレース ルート 自分で出来るだけ原因を調べて見ますね。 ありがとうございました。
- marimo_cx
- ベストアンサー率25% (873/3452)
まず接続環境を教えてください。 デフォルトゲートウエイからのアタックであるなら、一時期有名になったYahooBBのDHCP乗っ取りがありましたが、同じ手口かなと疑っています。
補足
アッカ、ニフティのADSLです。 ウィンドウズMEでIEを使ってます。 パソコン、乗っ取られたのでしょうか? ファイアーウォールは意味がなかったのですかね?(汗)
お礼
ファイアーウォールの手の届かないとところがしっかり あるっていうのは、ある意味怖いですね。どんなに セキュリティをちゃんとしていても完璧にはならない のですね。 DOSアタックで調べてみます。 ありがとうございました。