- 締切済み
Port scan attempt と Netbus/GabanBus
この1週間ほど、毎日不正アクセスがあるんですが、 面白いのは Port scan attempt と Netbus/GabanBus がそれぞれ3回づつ、 同じIPアドレスから数秒間の間に繰り返されています。 もちろん他の時刻にはまた別のIPアドレスに変わるんですが・・・ で、これはウイルスに感染したパソコンの仕業なのか、 それとも何かハッキングツールを使って意図的にアタックしているんでしょうか? いつもはうっちゃっておくんですが、このところ同じパターンばっかりなので、 背景に流行のウイルスの影響でもあるのかと興味が湧いた次第です。(^^;
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ShaneOMac
- ベストアンサー率39% (356/898)
関連するQ&A
- 「Port scan attempt」について
「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。 なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。 そこで、質問ですが 1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。 2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか? 3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか? 以上、すみませんがお暇な時で結構ですので、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンを平気で繰り返す奴に制裁をするには
ADSLからFTTHに換えてからポートスキャンをされる頻度が高くなりました。 一応Firewall付きのルータを使ってますが、いつ何時越えてくるかもしれません。やってくるIPもWhoisで調べてみると、悪名高い中国系のISPでログには毎日毎回同じIPで Port scan attempt 60.11.125.44 と警告ログをはき出しています。それも執拗に短時間で20回程度のスキャンをしてます。また60.11.nnn.nnn のアドレスの違うマシンからもやってきてます。 こういう奴らに制裁を加える方法はないですかね。 私のPCに進入出来なくても絶対に他の穴を見つけて悪いことに使おうとしている連中ですから。 日本人のセキュリティの甘さを笑っているようで、懲らしめてやりたいのです。Whoisで調べてISPにも連絡をメールでしましたが返答はなしでした。
- 締切済み
- ネットワーク
- ハッキングを受けています・・・
最近、私のPCが外部からハッキングを受けているようなのです。 というのは、私のPCはセキュリティの一環としてハッキングを受けた時に、受けた時刻と、攻撃方法、相手のIPアドレス(ほとんど中国からです(笑)、回数が記録されるようになっているからです。もちろん、攻撃もブロックされています。 そして、相手のIPアドレスを見てみると、 1)同一のIPアドレスから攻撃を受けている。 2)IPアドレスはほぼ同じで、末尾部分が微妙に異なる。 このような2つのことがあるとわかりました。 そこで質問なのですが、 A)同一人物が、見ず知らずの異国の人物に何度もハッキングを試みるということはあるのでしょうか? B)2)においてはどういうことなのでしょうか?意図的に、IPアドレスを変えているのでしょうか? ご回答お願いします。ちなみに私には、中国人の知り合いはいません(笑)
- ベストアンサー
- ネットワーク
- 6129,1025,2745,3127ポートへのアタック
最近ログに 6129,1025,2745,3127,135,139,445のポートへの アタックが多いです それも連続で同じIPの人から来てます IPアドレスも語尾の数値だけ違うので 同じプロバイダーの人からだと思います これは相手がウイルスに感染してるのでしょうか? ファイル共有ソフトかなんかですか? くだらない質問ですがご存知でしたら教えてください
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- ポートスキャンについて
I am a Godです。度々質問させていただいて申し訳ありませんです。ネットワークにお詳しい方にご解説願えれば幸いでございます。 【内容】 自分のマシンに向けてセキュリティーチェックを行ったところ下記の様な情報が出力されました。 【詳細】 Now port scanning.... Wait a moment! (Max 60sec) PortScan for ***.***.**.*** Wating .......... Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) Interesting ports on ****-****.**.ocn.ne.jp (***.***.**.***): (The 87 ports scanned but not shown below are in state: closed) Port State Service 135/tcp filtered loc-srv 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds 上記のような表示がされましたが、なにぶん知識不足なため詳しいことがわかりません。詳しい方がいらっしゃれば、ぜひお教えいただければ幸いです。 ポートが開いているので危険ということでよろしいのでしょうか? 【診断を行ったサイト】http://www.p-sec.net/ 【導入済みソフトウェア】ファイアーウォールはウィルスバスター2002を導入済み+windowsXP標準のファイアーウォールも使用しております。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ポート3706に頻繁にアタックされてます!!
タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- YAMAHA RTX1000 ルータ 感染?
YAMAHA RTX1000 ルータですが暫く放置していたら、内部のサーバが外部サイトをアタックをしていたので該当する内部サーバを停止し、ルータのコンフィグも再設定したのですが、常用するノートPCにYAMAHA RTX1000から、下記のアタックらしい情報が記録されます。 ノートPCは、YAMAHA RTX1000のDHCPからアドレスを取得していたのでが、手動で「192.168.1.254 192.168.1.88」、「192.168.1.254 192.168.1.8」&「192.168.1.254 192.168.1.178」と変更しても実質5分もしないうちに「 UDP port scan」が来ます ^ ^; これはYAMAHA RTX1000のファームが更新されて、ウィルスなどがROMに常駐している状態なのでしょうか? また、解決策はクリーンなファームを上書きすることでしょうか? それとも内部サーバに未発見のウィルスが隠れてYAMAHA RTX1000の再起動時に速やかに常駐しノートPCをアタックしているのでしょうか? トップページ「不正アクセス検知の情報 」 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2011/03/19 11:09:09 UDP port scan 192.168.1.254 192.168.1.88 2011/03/19 11:35:50 UDP port scan 192.168.1.254 192.168.1.8 2011/03/19 11:52:42 UDP port scan 192.168.1.254 192.168.1.178 2011/03/22 22:29:55 UDP port scan 192.168.1.254 192.168.1.178
- 締切済み
- ネットワーク
- セキュリティーについて
セキュリティソフトのファイヤーウォールのイベントログに2日間同じ ipアドレス、同ホスト名からの要求されない接続(アタック?)があり、件数でそこだけで200件もありました。ホームページを見ていましたが、特に危険なサイトなどには行っていないと思います。短時間に集中してあるので気持ち悪いです。 これは、よく聞く攻撃というものなのでしょうか?ウィルスなど一度もかかったことがありませんが、スキャンもしました。意図的なものなのか不安です。 自分の場合、マカフィーを使用しているので追跡機能を試みたら、今、世間を騒がせている六本木のIT会社が表示されました、ますます意味がわかりません。 すみません、伝わりにくいかもしれませんが、これはハッキングといわれる ものでしょうか?同じIPアドレスから200件は普通ですか?その場合対処法は、(ブロックしていると表示)なので特に必要ありませんか。 お願いします、教えてください。ここにそのホスト名などは書き込んではまずいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤウォールがブロックする正常なサイトのポート80番からの通信
ポート80番からのアクセスについてお尋ねします。 下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。 また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか? 記録されているのはMacの簡易ファイヤーウォールです。 Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。 Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80
- ベストアンサー
- ネットワーク
- DCP-J4140Nで印刷しようとするとエラーコード32が表示され、印刷ができない問題について相談しています。
- 電源を入れて最初の印刷は成功したが、その後は32のエラーコードが表示されて印刷ができません。
- 環境はWindows10でUSBケーブルで接続されており、電話回線はひかり回線です。関連するソフト・アプリは特にありません。
