• ベストアンサー
  • 困ってます

Zone Alarm  IPアドレスからわかること

  • 質問No.3540007
  • 閲覧数282
  • ありがとう数3
  • 回答数4

お礼率 82% (34/41)

パソコン初心者です。

Zone Alarmで不正アクセスがないかスキャンしてみました。
何件かあったのですが、例えば

Name New Network
IP Address/Site 192.168.0.0/255.255.255.0
Entry Type Net Work
Zone Internet

と書いてあったのですが、
ここから、誰がアクセスしてきたかとか
どこの地域からアクセスしてきたかはわかりますか?

興味があって^^;
よろしくお願いいたしますm(_ _)m

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 27% (411/1520)

ルーターを使用していますか?

ルーターを使用している場合、zone alarm=パソコンまでインターネットからのアクセスは到達しないはず。

ルーターがない場合、IPアドレスなどの情報がわかるはず。ルーターがないとパソコンまで直に到達してくる。IPアドレスから追跡する機能は、フリーのやつではなかったと思ったが、有償のものなら追跡機能があったと思った。ルーターにはいろいろあるから、ルーターにアクセスしてネットからのアクセス情報がわかるものがあるのではないかな、たぶん。

ノートン2004にはあったんだけどね。2005からなくなってしまった。場所などはビル名までだったかな、表示されていたな。

Name New Network 以下のことは何の事かさっぱしわからんね。
インターネット環境を詳しく書き込んだら。

パケットに興味がありそうなので、ルーターをはずして直にネット接続し、以下のソフトで観察しては。
http://www.wireshark.org/
説明
http://www.space-peace.com/ethereal/ethereal.htm
自己責任で。

1年半以上前から比べると、ボット君などのアクセスはもう3分の1、だな。プロバイダーさんもずいぶん頑張ったんだろうな。でも相変わらずたまにP2Pソフトのパケットが大量発生する。
補足コメント
soudan-2

お礼率 82% (34/41)

もう1点だけ…

Zone Alarmでスキャンした所、

The firefox has blocked 1 access since install
0 of these has been high-rated

と出たのですが、「1つの(不正)アクセスをブロックしたが、危険なものではない」
と解釈しました。

1つや2つのアクセスが見つかるのは、どのパソコンでも普通なことなのでしょうか?
誰かが行き当たりばったりにパソコンを操作して、偶然私のパソコンにたどり着いたのですか?

それとも、私のパソコンに狙いを定めてアクセスしてきたのでしょうか?

パソコンに詳しい方には「はぁぁ?」とツッコミを入れられてしまいそうな質問なのですが、
わからないので宜しくお願いいたします。
投稿日時:2007/11/24 22:47
お礼コメント
soudan-2

お礼率 82% (34/41)

お返事ありがとうございましたm(_ _)m

ルーターの意味を調べてなんとなく意味はわかりましたが、
私がルーターを使用しているかはわかりません。

本当に、インターネットの事は調べてもよく理解できません・・
パソコンを使うのが少しこわくなってきました(--ll
詳しい方は本当にすごいと思います。

教えて頂いたサイト、もう少しパソコンの勉強をしてから
参考にさせて頂きます!(^^)


結局、私が質問に書き込んだIPアドレスからは何にもわからないということでよろしいのでしょうか…?
投稿日時:2007/11/24 22:46

その他の回答 (全3件)

  • 回答No.4

ベストアンサー率 27% (411/1520)

総合的に判断したものは、「もしかしたら自分に狙い撃ちされているのではないか」だと思いますが。

パケットを観察していて、たぶんIPアドレスの範囲に対して故意にスキャンをかけているだろう、というものがあると思います。開いているポート、何らかの「応答」をするものを『狙い撃ち』することは可能です。

通常、ファイアーウォールが機能しているなら応答したり、接続を許可することはないです。

zone alarmのログですが、よくわかりません。ただ、プログラムのfire foxが行った通信を検出したものだと思います。

ルーターがあると通常ルーターで遮断するのでパソコンまで到達しないです。

最初のころはそういう心配しましたよ。P2Pソフトをやっているなら、関係ないところまでパケットを飛ばすのでポートスキャンをかけられなくても存在を確認でき、当然狙い打ちできますよ。

セキュリティチェック、ポートスキャンを受けて安全を確認できますが。
http://www.symantec.com/region/jp/securitycheck/
お礼コメント
soudan-2

お礼率 82% (34/41)

詳しく説明していただきありがとうございました!
すごく参考になりました☆
色々なサイトも教えていただきありがとうございました!
投稿日時:2007/11/28 20:03
  • 回答No.3

ベストアンサー率 29% (162/544)

#1です。

プライベートIPアドレスというのは、インターネット上では使えないアドレスです。LANでのみ使えます。インターネット上で使えるのはグローバルIPアドレスと言います。

で、ネットワークのことに関して知りたければ学ぶ必要があります。
一番重要な概念はレイヤ構造になっているということです。
お礼コメント
soudan-2

お礼率 82% (34/41)

的確な回答ありがとうございました☆
自分でも調べてみて、IPアドレスのことなど
わかってきました。
投稿日時:2007/11/28 20:04
  • 回答No.1

ベストアンサー率 29% (162/544)

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

は? それはローカルネットワークですけど。192.168.*.*はクラスCのプライベートIPアドレスです。255.255.255.0はサブネットマスクです。

ZAはかなり前に使ってたので、設定画面の詳細は忘れてしまいましたが、信頼ゾーンの設定なのでは。
補足コメント
soudan-2

お礼率 82% (34/41)

>プライベートIPアドレス

個人が私のパソコンにアクセスをしてきたということでよろしいですか?
また、その個人は、私の知り合いである可能性も、全く知らない人物である可能性もあるのですか?

初歩的な質問ばかりですみません・・。
投稿日時:2007/11/24 22:30
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ページ先頭へ