ルーターからのアクセス頻繁に!不正進入の可能性は?
- ルーターのIPから頻繁にアクセスがあるが、ファイアーウォールでブロックされる。XGUARDを導入後に自分のグローバルIPからのアクセスもあった。
- ルーターを装っての不正進入の可能性はあるのか?知人や家族とのやりとりが筒抜けになるのではないか心配。
- ポートスキャンでPC内に進入されている場合、どれくらいの情報が抜き取られるのか知りたい。
- ベストアンサー
ルーターからのアクセス
192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします
- keijou
- お礼率50% (6/12)
- Windows XP
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
http://www.wireshark.org/ それを入れてどんなことがわかるでしょうか。自己責任。 ある程度通信についてわかっていることが条件になります。 ポートスキャンを受けて何かわかるかもしれませんね。 https://www.grc.com/x/ne.dll?bh0bkyd2 すべてステルスならどうしようもないです。 クローズポートならあなたからのパケットを受け取ることができます。 オープンポートがあれば、あなたからのパケットを受け取るだけでなく、スリーハンドシェイクをやります。その後はどうしたらいいのかわかりませんが。 アクセス ですが、SYNパケットが接続要求です。どのように記録しているのかわかりませんが。 あわててフリーのファイアーウォールを入れたようですが、ファイアーウォールの利点は、パソコン内部のソフトのネット接続を監視下におけるところです。 {どういう訳か自分のグローバルIP ポート80からのアクセス} パソコンがアクセスするときのポート番号ですが、1000番単位から始まります。80番ポートへのアクセスなら普通です。
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ステルス 相手はどうしようもないですね。ポートスキャンをしても何も反応ないですから。 192.168.0.*→あなたのパソコンのローカルIP どのポートにやってくるかですが、ワイヤーシャークで見たと思いますが。プロトコル、パケットの大きさ、詳しい内容がわかるでしょう。 ルーターといえばたいてい次のアドレスを紹介しています。 http://www.computerworld.jp/news/sec/58369.html 私的経験で言えば、ルーターのDNS設定をプリントスクリーンで写してみると設定がまるで違ったものを見ましたが、できるんですね、ルーターの何とか言うものを改ざんすること。IEで見ると設定したものが見えるのに、面白い経験しました。 http://itpro.nikkeibp.co.jp/article/Watcher/20060210/228976/ 名前違いますが、パケットキャプチャの使い方 http://www.space-peace.com/ethereal/ethereal.htm
お礼
大変感謝します ルーターの乗っ取りですか…穏やかな話しじゃないですね やはり夜になるとやたらと192.168.0.*ルーターからのアクセスが 増えます リモートポートはいつも同じですが ローカルポートが その時によって違いますが 今日は1030~1090と毎回変わっています 便乗して聞かせて欲しいのですが これは相手側の環境ですがMSNメッセンジャーで通話している時にX-GUARDのモニタリングで他のIPからのアクセスがあります これって普通でしょうか? またこれは僕の環境でもそうですがskypeでも通信している以外でのIPが沢山入ってくることがあります このことは別件で質問しているんですが http://oshiete1.goo.ne.jp/qa3381832.html
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ポートスキャンを受けてみてどうでしたか。 ポートスキャンだけでわかるとしたら、以前言ったようなことです。 ルーターの設定が間違っていなく、使用しているソフトにも脆弱性がないとしたら、心配には及ばないことだと思います。 侵入は、TCPポートが開いている場合要するに接続することですが、その先の操作についてはわからないのでなんともいえませんが、ポートを空けている=何らかのプログラムがサービスを行っていることでしたら、仮に脆弱性があったとして、取られるものは未知数だと思いますよ。 ポートスキャンを受けるとしたら、ルーターが受けるのでルーターのログを見ることです。普通、ルーターが接続要求を廃棄するのでパソコンまで到達しないですよ。 ルーターですが、どのメーカー、どの機種を使っているのかわかりませんが、気をつけるとしたら、ルーターのファームウェアのバージョンアップがないかメーカーのサイトを訪れて確認することですが。ルーターはコンピューターですから、管理すべき対象です。
お礼
再びアドバイス大変感謝します 教えて頂いたページは試してみたところステルス状態だったのでひとまず安心です ツールの方も試してみました 少し難しいですが パケットの動きが詳細に解るので良いですね ありがとうございました しかしながら気になるのが192.168.0.*からのアクセスですが昼間はまったくないんですよね なんとなく不気味です ルーターのアップデート試して見ます
- bonnumaman
- ベストアンサー率49% (82/166)
質問がよくわかりませんが、どのような方法でその事実を確認したのですか? ルーターとパソコンの間にファイヤーウォールかなにかを置いてそのアクセスログですか? グローバルIPポート80からのアクセスというのはルータの外側のグローバルIPからのアクセスという意味ですか? あとポートスキャンは開いているポートを調べるのであってこれだけでデータを抜いたりはしません。 但し本当に外部からのポートスキャンであるなら攻撃の準備段階かもしれませんが。
補足
すみません間違っていました グローバルじゃないです 私のIPアドレス(ルーターじゃない)がPCにアクセスしてきたように ファイアーウォールのログに記録されています それにしても ルーターからの192.168.0.*のアクセスが 頻繁すぎます 全てポート番号が違います もし進入されたと仮定して例えば僕のPC内の情報を抜き取ろうと した時 どこまで見られてしまうのでしょうか?
- makohyu
- ベストアンサー率60% (57/94)
X-GUARDを使っているのでしたら、「ホスト名」を確認してみてください。 おそらく、使っているルータに接続されているほかのPCのコンピュータ名がでませんか? 192.168.0.0 ~ 192.168.255.255 は、プライベートアドレスなので心配はないと思いますが。。。
補足
お返事ありがとうございます ホスト名はその他は何も表示されずOKとでるので これは ルーターのIPですね… すみません ただ不規則にアクセスがあって ファイアーウォールが止めるので困惑してしまいました 僕のIPアドレスからのアクセスはルート調査したところ いくつも見慣れないアドレスが連なって表示され 国内のものもあればアメリカも入っていました ただ発信元は不明となっています
関連するQ&A
- ルーターにアクセスできない。
先日、ルーターの設定を見ているとアタックブロック機能が無効に なっていたので有効にしました、2,3時間してみるといくつかのipアドレスからのポートスキャンや侵入を防いでいたログが残っていました。 それから最近もう一度ルーターにアクセスしようとブラウザに ルーターのipアドレスを入力してもアクセスできなくなってました。 念のためipconfigでデフォルトゲートウェイを調べてもう一度アクセスしてもやはりアクセスできません。一応、インターネットにも普通に接続できるしpingも届いているようなのですがどうしたらよいでしょうか? 不正アクセス等でアクセスできないようになっているのでしょうか? どなたかご教授お願いします。
- 締切済み
- その他(インターネット接続・通信)
- ルーターとファイアーウォールソフトについて
まだネット初心者ですが、サーバー公開をしようとしてます。 よろしくお願いします。 よくPCのセキュリティ対策として、ファイアーウォールソフト(ソフトでの対策)を使うかルーター(物理的/ハード的な対策)を使うか‥という選択肢の話を聞きます。 (今回はウィルス対策は質問から外します) ファイアーウォールソフトの場合は、PCへのアクセスやPCから外へのアクセスを制御する方法だと理解しているのですが、ルーターの場合はどうやって外部からの進入を具体的に防いでいるのですか? ルーターでLAN側のIPアドレスを隠しているとしても、LAN上のサーバーなどに割り当てられているIP(192.168.1.2などよく出て来るIPですよね?)に加えて他に仮定したIPて内部に侵入する事は、ハッカーなどはしないものなんでしょうか? ちょっと意味の解らない質問かも知れませんが、少しネットワークの本を読んでいた時に疑問に思った事です。なぜローカルIPがこんなふうに判っているのにルーターで進入を防止できるのか解りません。 知識がまだまだ十分でないので答えて頂くのに面倒かと思いますが、素朴な質問です。よろしくお願いします。 また例えば、サーバーの公開において、ルーターとウィルスソフトという組み合わせでも大丈夫なんでしょうか? ファイアーウォールソフトを使わないという選択肢です。
- ベストアンサー
- ウィルス・マルウェア
- ルーターつけても不正アクセスのログあります
ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。
- ベストアンサー
- ネットワーク
- 不正と思われるアクセスがたくさんある時は?
通信が非常に遅くなることがあったので分からないながらもWiresharkで通信の内容を覗いてみました。 SorcePortもDestinationPortもunknownポートであるような通信(例:ローカルポート:52401 リモートポート:11869、ローカルポート:1450-1480 リモートポート:12350)があり、IP検索で検索を行ってみてもIPが不正IPであるかが分からないながらもウィルスセキュリティZEROのファイアーウォールで少しづつ影響が出ないかを確認しつつ止めてみています。 前よりも通信速度は上がったと思いますが、激しくアクセスが行われることがありブロックされていても困惑しています。 ウィルスセキュリティZEROでPC全体のウィルスチェックは行いましたがウィルスは検出されませんでした。 ONUとPCの間にブロードバンドルータを置いていますが、機能的に低いのではないかと思ってます。 上記の状態を回避するにはどうすればいいのでしょうか? もっと性能の高いルータに変えれば変わるのでしょうか? 何度もアクセスしてくるIPアドレスについて相談できるところなどありますか? *家庭用のPCですが、家庭用の質問コーナーでは適切な回答がもらえなかったため詳しい方にお聞きしたいと思い「技術者向」コーナーに投稿します。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータについて教えてください
ルータの導入を検討しています。 環境ですが、Windows Me・NTTのADSLモデム(MS)を使用しています。パソコンにはET/TX-PCIというLANボードが後付けされているようです。(購入時に知人にしてもらったのでよくわかりません…) ウイルスバスター2006を使用していると不正なアクセスが 検知されているようなのでセキュリティーのことが気になり、「ルータ」という存在を知り今勉強しているところです。 導入するにあたり、どのような製品が良いのか、これだけは気をつけろなどありましたら是非教えていただきたいと思いこちらに書かせていただきました。 また私のような初心者でもマニュアルさえあれば簡単に 設置できるものなのでしょうか? Windowsのアップデートもしっかりして、ウイルスバスター2006も導入(ファイアウォール機能も)していますが、これでもまだ不正アクセスなどには警戒したほうが良いのでしょうか? ちなみにパソコンの利用は、メールの送受信、インターネット、家族の写真の保存などです。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ルータって何ですか?
毎日のように同じIPから不正進入しようとしてくるのでどうすればいいのかとここで聞いたのですがセキュリティソフトとルータが必要と教えられたのですがルータを導入するどういう効果があるんでしょうか? またすでに相手にIPを知られていても効果はあるんでしょうか? 使用OS WINXP セキュリティソフト ノートンインターネットセキュリティ2004 回線 ISDN
- ベストアンサー
- その他(インターネット接続・通信)
- ルータのアクセスポイント化について
お世話になります。 現在、メインで使用しているルータはAterm WR750HVです。 元々使っていた無線ルータはAirstation WBR-G54です。 このルータに対してアクセスポイント化を行いました。 http://buffalo.jp/qa/wireless/make/wireless-40_5.html#answer ONU-(WANポート)WR750HV(LANポート)-(LANポート)WBR-G54 という配線状態です。 設定直後は正常にネット接続できました。 しかしケーブルの配線を少し変えただけで、(PC1ポート→PC2ポート) ネット接続できなくなるのです。 IPアドレスは正常に取得できているのです。 しかしデフォルトゲートウェイにアクセスすると、本来ならば (認証ID・PWを設定している)Atermの設定画面が開くべきなのですが、 Airstationの設定画面が開かれるのです。 もちろんAirstationはアクセスポイント化しているので、 ネット接続できるはずないですよね。 ただ気になるのは、デフォルトゲートウェイにアクセスしたとき、 ”なぜ「アクセスポイント化したルータ」にアクセスしてしまうか?” です。 (1)認証ID・PWを設定したルータ (2)アクセスポイント化したルータ もちろんこの2つのルータには同じIPアドレスを割り当てています。 強制的に?!(1)のルータにアクセスして欲しいのですが・・・。 どうぞよろしくお願いします。
- ベストアンサー
- FTTH・光回線
- ルータの質問
ルータを使った方が安全だとアドバイスされました。 そこで質問ですが、 1.ルータを使うことによって、ファイアウォールでブロックしている不正アクセス等の進入をブロックできるんですよね?Webサイトから感染(進入)する、ウイルスやスパイウェアをブロックできるわけではないんですよね? 2.ルータはメーカーや値段など、さまざまな数がありますが、どう違うんですか?安いルータだと不正アクセスをブロックできる機能が付いてなかったりするんですか? 3.どのパソコンでも接続できますか?また、どの接続でもいいんですか?(光・ADSL・CATV・ダイヤルアップ) 4.その他、購入する際の注意点はありますか?
- ベストアンサー
- ウィルス・マルウェア
- 大量の不正アクセスでインターネットに繋がりません。
皆様はじめまして。困っているので助けて下さい。 最近、大量に不正アクセスがあり、インターネットが不通になってしまいました。 今は会社のPCから書き込みしています。 Bフレッツでルータを介し、ウィルスバスター2005を使用していますが、ファイアーウォールが1分間に数十回ブロックします。 ログを見ると、種類はMS03-026_RPC_DCOM_EXPLOITとなっていました。 ファイアーウォールでブロックしているのに、ブラウザを開けると、「ページを表示できません」となってしまいます。これは 自分のPCへの大量のアクセスが原因でネットに繋がらなくなっているのでしょうか? あとプロバイダの助言で、IPアドレスも変えてみましたがダメでした。 ふと疑問に思ったのですが、ルータを介しているのにPCのファイアーウォールが検知するという事は、アクセスが ルータを通過しているという事でしょうか? あと、不正アクセスはIPアドレスを変えても相手にはすぐ分かってしまうんでしょうか? 長文大変失礼致しました。宜しければご教授の程、宜しくお願い致します。 OS:Windows2000 Pro SP4 ブラウザ:IE6.0 SP1
- ベストアンサー
- ネットワーク
- 集合住宅ではルーターが禁止される?
部屋内にLANポートがありケーブルを繋ぐだけでネットに接続可能なマンションに転居予定で、ルーターの導入を検討しているのですが、 調べていると、ルーターの使用を禁止しているプロバイダーや管理会社があると聞きました。これはなぜなのでしょうか? 自分はファイアーウォールの第一段階としても使いたいので、設置を拒否されると色々と心配になるのですが・・・。(ウィルスや不正アクセスなどに敏感なので) ちなみに回線はBフレッツマンションタイプLAN方式でプロバイダーはOCNのようです。
- ベストアンサー
- その他(インターネット接続・通信)
補足
ありがとうございます 少し難しそうですが 教えて頂いたツール試してみます 僕がどこかへアクセスしたのではなくて 自分のIPアドレス(すみませんグローバルじゃないです)から 80番ポートを使って僕のPCへアクセスがありました こんなことってあり得ますか? 80番は常に開いていると聞いたので少し不安です 先ほどもルーターのIP192.168.0.*からのアクセスがポート番号 を変えて頻繁におこっておりやはり心配です 僕の場合 MSNメッセやスカイプでWEBカメラでのやりとりや メッセンジャーでのチャット 後はWEBページ閲覧やメールが 主なネットの使い道ですが 例えばPC内に進入されたと仮定して 具体的にこれらのどの範囲まで相手に見られてしまうのでしょうか? 復唱する様な質問になって申し訳ないです