ネット接続中に不正アクセスがあった場合の対処法
- WinME & IE6SP1でネットしている際、NetCafeのHPにアクセスした際に不正アクセスがあった場合の対処法について質問です。
- 先日、プラインストールのウィルスチェックのサポートが終了し、新たにウィルスチェックとFirewallのセットを購入しました。
- NetCafeのサーバーからパソコンのポートに接続しようとする不正アクセスがあり、Firewallによってブロックされました。不正アクセスについてNetCafeの管理者に質問することは非常識な行為でしょうか?
- ベストアンサー
教えて下さい。
こんにちわ。 WinME & IE6SP1 でネットしてます。 先日、家パソにプレインストールされていたウィルスチェックのサポートが終了し、新規に購入しました。店に行くまではウィルスチェックのソフトだけを購入しようと思っていたのですが、いざ店に行くとFireWallなんかとセットになっているものがあり、せっかくなんでセットになっている方を購入し、インストしました。暫くは平穏な日々を送っていたのですが、或るNetCafeのHPにアクセスした瞬間にインストしたFireWallから”あなたのパソコンのポート(3***)に接続しようとしましたがブロックしました”という警告メッセージが表示されました。(ポート番号は詳しく覚えてませんが3000番代でした)。詳細ログなどを見てみると、そのNetCafeのサーバーからのアタックだと分かったんですが、正直驚きでした。まさか自分のPCに知らない所から接続されるとは思ってもいなかったもので・・・。 たまたま買ったFireWallのソフトだったんですが、もし買っていなかったら、私の知らない所でメルアドをはじめとして様々な情報が抜き取られていたかも知れないと思うとちょっとゾッとします。 私の会社のWEB管理者にもこの話をしたんですが、HPにアクセスしてきた人のPCに逆にアクセスしにいくのは、手っ取り早い方法なのでよくある事だと聞きました。 こうなってくると素人の興味本位なんですが、そのNetCafeのサーバーが何をしにアクセスしようとしたかって事です。 要はNetCafeのサーバーから家パソのポート(3***)に対してアクセスがあった事をそのNetCafeの管理者に対して質問する事は非常識な行為ですか? もちろんメールを送る際は私が契約しているISPのアカウントからだと自爆行為になりかねないので、フリーメールから送ろうと思ってますが・・・ 何分こういった事に素人なので、ご教授いただければありがたいです。 長々とすいませんでした。
- bobble
- お礼率64% (35/54)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
該当ページにアクセスしてみましたが、確かにコネクションのリクエストを出してコネクトした後に、おかしなパケットを2つから4つ送ってきますね。フラグの立て方が異常なパケットで通常の通信ではあり得ないものです。接続のリクエストとしても成立していません。ポートスキャンを行う際には異常フラグパケットを敢えて送る場合もありますが、その場合の意図から考えてもおかしなフラグです。 to 20552 RST/FIN to 23427 SYN/RST to 42847 SYN/ACK/PSH/RST/FIN to 49575 SYN/ACK/RST/FIN to 55007 ACK/PSH/RST/FIN これではスキャンとしても成立しないと思われますし、なぜこうしたパケットが出ているのか全く不明です。ただしこれらのパケットが飛んでくること自体には危険性はないと思います。 私が見た限りでは、それ以外の部分でこのサーバーとの通信に問題がある点は見受けられませんでした。 私も実際のサーバーの運用に関する知識はほとんどないので、どうしてこのようなことが起きているのか全く分かりません。しかしこうした通信が起きることは他ではまずありません。 > >いくら外からリクエストがあってもそれだけでは何も起きません。 とありますが、HPによってはこういったリクエストを出すもの出さないものがあるように思えます。こういったリクエストを出すという行為はどのような意図があるのでしょうか? > HPにアクセスしただけで向こうからこちらが要求していないHTTP以外の通信を起こしてくるようなサイトはほとんどありません。探せばあるかもしれませんが、私は見たことがないです。スキャンサイトなどの特殊なプログラムを敢えて置いているところは別ですが。
その他の回答 (2)
- ShaneOMac
- ベストアンサー率39% (356/898)
2000番台から4000番台のポートは一般的にローカルのアプリケーションがOSの自動割り当てを受けて接続用ソケットの接続元に利用するポートですから、外部からサーバポートとして利用することはほとんどありません。 FTPの場合は、パッシブモードで不定の受信ポートを使うことがありますが、万を超える値のポートを使うのが普通です。 ファイアウォールのシステムによっては、各アプリケーションのコネクション確立タイミングによってコネクションの方向を誤認識する場合があります。せめて使っているファイアウォールソフトが何であるのか、また通信を受けたアプリケーションとリモート・ポートくらいは分からないと、これだけでは何とも言えません。 見た感じでは恐らくつまらないアクセスまで一々警告に出すタイプのファイアウォールのようですが、コネクションの概念については理解されているのでしょうか?外から起こされた通信は受けるアプリケーションがなければコネクションが成立しません。いくら外からリクエストがあってもそれだけでは何も起きません。それはファイアウォールがあってもなくても同じことです。 一般的に受けるアプリケーションがないのに送られてきたリクエストはリセットが返信されるだけです。ファイアウォールが入っている場合は、大方はそのシステムがリクエストをゴミとして捨てて終わります。その程度のことは日常茶飯事ですし、警告などを出す必要もないことですが、システムによってはそういったものまで鬼の首でも取ったかのように報告するものもあります。 先にも書いたようにもう少し通信の内容が具体的に示されなければ、どういったことが起きているのかは分かりません。ただ単にパケットが飛んできただけのことを問題として取り上げるのは尚早です。せめてその問題のURLを書いてもらえれば、こちらでもアクセスして確認しますが。恐らく何でもないようなことだと思います。
補足
ShaneOMacさんお返事ありがとうございます。 週中から外出していたもので返事が遅くなり申し訳ありません。 質問にも書きましたように、私はこういった事には素人です。いろいろ勉強しないといけないなあと思っていた矢先の事だったので質問いたしました。 ですからコネクションの概念といわれる部分についても勉強不足どころの騒ぎではありません。 インストしているパッケージはマ○フィーのものです。 それと、アクセスしたHPはヤフーから”京都府 ネットカフェ”で検索した際に 表示される”YAHOO!登録サイトとの一致”に表示される一件目のところです。 通信を受けたアプリやリモートポートについてはどう見ていいのかわかりませんでした。 質問ついでに疑問に思うことがあるので、もし宜しければご教授願います。 >いくら外からリクエストがあってもそれだけでは何も起きません。 とありますが、HPによってはこういったリクエストを出すもの出さないものが あるように思えます。こういったリクエストを出すという行為はどのような意図があるのでしょうか?(全てのHPがそういう仕組みになっているのであれば 何とも思わないのですが、悪意が無いにせよ、一部のHPにこういった現象が見られる事に疑問を感じました) 色々とお手数お掛けしますが、宜しくお願いします。
- route15519
- ベストアンサー率36% (142/392)
>NetCafeのサーバー これは踏み台にされているに過ぎないかもしれませんね。 ここを少し検索してみてください。 不正侵入とか不正アクセスなどをキーワードに。
補足
ご回答有難うございます。 確かにこのサーバーは単なる中継地点に過ぎないかもしれませんね。 こういったアタックを受けた際にそのサーバー管理者に対して、その旨を伝える 方がよいのでしょうか? 後、私が上記質問内で勘違いしているところがあり、ポート番号は2000番台でした。
関連するQ&A
- 不正アクセスを発見するには
突然ネット管理者になってしまったのですが、外部からの不正アクセスされているかどうか知る方法がわかりません。winNTを使用しています。それから大変素人質問なのですが、職場のPCはすべてウイルスチェックソフトがインストールされていてファイアーウォールが組まれていますが、winNTにはウイルスチェックソフトがインストールされていませんし、ファイアーウォールも入っておりません。こう言う場合は外部から侵入されてしまうでしょうか?
- ベストアンサー
- ネットワーク
- Windowsファイル共有が7なら出来るがXPだと接続できない
Windowsファイル共有が7なら出来るがXPだと接続できない Windowsファイル共有で Windows7(クライアント)⇒Windows7(サーバー) は普通に見られるのですが、 WindowsXP(クライアント)⇒Windows7(サーバー) のアクセスができません。 サーバーにウィルスセキュリティーZERO(7対応版)をインストールしているのですが、これのファイアウォールを無効にするとXPからでもアクセスできるようになります。 ファイアウォールで特定ポートの監視をはずせばいいのだろうとは思うのですが・・・ そもそも7とXPでは接続するプロトコルとかポートとかが違うのでしょうか。
- 締切済み
- Windows 7
- ファイアーウォールについて
LAN内のサーバにファイアーウォールソフトを入れて 確めてみました。サーバのポートはすべてしまっていると 思うのですがローカル側からアクセスできました。何の ポートでサーバーと通信しているのでしょうか?教えてくださいお願いします。
- ベストアンサー
- ネットワーク
- 使い方・見方がわからない
半年前にマカフィのインターネットセキュリティを購入しました。説明書見ながらインスト実行し、ウイルススキャンとかやってます。たまにどこかのHPとか閲覧するとIPアドレス~の(IP禁止リスト)に含まれているコンピュータがあなたのパソコン上のポート○○○にアクセスを試みました、とでます。このログが出たものの、次にどうすればいいか、もわかりません。このアクセスの追跡・報告・どこにどうすればこうなるのか、っていうのが解かりません。言葉足らずですが、簡単に言うとタイトルに書いたとおりです。
- 締切済み
- ネットワーク
- ルータについて
ADSL常時接続のため、最近ウィルス等のアタックが多く(Noton AntiVirus2003のみ導入)ほとほと困ってます。パーソナルファイアーウォールソフトを購入とルータの購入を考えています。 ルータについてですが、素人のため、設定が簡単で安定した動作のものを探してます。どなたか良いアドバイスをお願いします。 (基本的なウィルス対策として、WindowsのUpDataや、あやしいサイトへのアクセス、パスワードの管理、ド素人ながら思い当たることはやってるつもりなのですが)
- ベストアンサー
- ウィルス・マルウェア
- Mac miniサーバーでのVPN接続について
Mac miniにサーバーアプリを入れてサーバー運用しています。2点使い方でお教えいただきたいと思います。VPNサーバーとして使いたいと、思っていますが上手く動作しません。L2TPで外出先からiPhoneやMacからアクセスしようと思い、プロファイルを作りiPhoneとMacにメールで送り設定を行いました。当然ポートも500、1701、1723、4500と解放しました。しかし、アクセスしようとしても、L2TPは応答しません。管理者に問い合わせて下さい。と出ます。appleに問い合わせたのですが、ルータのファイアウォールのせいではないか?と言われました。 どなたか、解決策をご存知の方がありましたらお教えください。なお、ルータはバッファローの、 WZR-HP-G302です。Mac miniは当然有線接続で固定IPで、そこにポート解放しています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- WindowsServer2003のセキュリティについて
サーバー管理を引き継いだ後、WindowsServer2003にウイルスソフトが入ってないことが発覚しました。 Windows標準のファイアウォールも実行されてるかチェックしてみたところ Windowsファイアウォール/インターネット接続共有(ICS)サービスが実行されてないため、Windowsファイアウォールを実行できません。 とのメッセージが表示されました。 サーバー使用は社内のみですがこれってかなり危険と思ってもよろしいでしょうか? 詳しい方、教えてください。
- ベストアンサー
- ネットワーク
- ノートン2004 ファイアウォールの設定について
ノートン2004を使ってるんですけど昨日寝る前にファイアウォールの設定で未使用ポートのアクセス時に警告をチェックを入れてみたんだけど朝起きると警告が出てリーモトコンピューターがアクセスしようとしています。と出てたので断絶しまた。 皆さんは未使用ポートのアクセス時に警告にチェックを入れてますか? 未使用ポートのアクセス時に警告はチェック入れたほうがいいのですか?わかる方教えてください
- 締切済み
- ネットワーク
- Server2003のファイアウォール設定について
LAN内にあるサーバにアプリケーションからアクセスするための設定でファイアウォールで「例外」が設定されているか確認しようとしたのですが "Windows ファイアウォール/インターネット接続共有(ICS)サービスが実行していないため、Windowsファイアウォールを実行できません。(以下略)" というメッセージが表示されました。 これは ファイアウォールが実行されていないので、通信(パケット)制限がかかっていない、セキュリティ上ものすごく危険な状態ではないでしょうか? サーバ管理の担当もほぼ素人なので、状況が判断できていないようです。 なお、サーバのOSはWindows2003Server(Standerd)SP1 です。
- ベストアンサー
- Windows系OS
- ウイルスバスター2006のポップアップ
暮パソOKWebを開いたり、リカテゴリを見ようとするとこのようなポップアップが立ち上がります。 「黄色のロゴにヒントマークの付いた、物です。本文は (ウイルスバスター2006、URLフィルターのデータベースサーバにアクセスできないため、このWebサイトが有害/詐欺サイトかどうかはチェックされません。ご注意下さい。この現象が続く場合は、プロシキの設定などをご確認下さい。)です。」 ページがなかなか開きません。(他のhpを見ても時々この様な症状が出ます。)
- ベストアンサー
- Windows XP
お礼
ShaneOMacさんお返事ありがとうございます。 意味不明のパケットなんですね。 そもそも、このマ○フィーのファイアーウォールソフトはこういった警告メッセージを出した後にポートに接続されようとした行為が調査に値するかどうかを診断するHP(ハッカーウォッチという所らしいです)に接続して診断をします。 その際今回のアクセスについては調査要ということで、アクセス履歴を送信しました。しかしこのHPには同様の報告が1時間に数千と送られてくるらしく、恐らく回答なんて帰ってこないだろうと思って、即座に回答がいただけるこちらに質問をしました。 ShaneOMacさんのご回答の中で >ただしこれらのパケットが飛んでくること自体には危険性はないと思います。 と言うことなので一安心ですが、念の為にこのHPは禁止アドレスに登録しておきます。 これを機にちょっと勉強したいと思います。 to 20552 RST/FIN ← この意味すらわかりません(笑) 後、私が最初に質問しました中の”アクセスがあった旨をメールで伝える”件についてはやめておきます。 ど素人の質問にご丁寧に回答いただきありがとうございました。 また分からない事があれば宜しくお願いします。