• 締切済み

進入者?

最近、自宅で使っているMACのネット上でのセキュリティーがどうも気になりシマンテックのパーソナルファイアウォールを入れました。するとアクセス拒否のアラートが出たのです。 アクセス者のIPのサービス名にRempte Procedure Callと出たのです。これはなんでしょう?結構まずいのでしょうか?掲示板やチャットでこちらのIPが外に出ているのは自覚していますが、この進入者はいったい・・・・。  それと、パーソナルファイアウォールに穴は無いのでしょうか?ちょっと不安です。  PCはマックで、OSは9.01、ダイアルアップのアナログ回線です。 なによりRPC(Rempte Procedure Call)とはナンなのでしょう。

回答 全件
RPCはSun Microsystems社で開発された大半のUNIX系…
> 時々ファイル共有(#80)にアクセスしようとしている人が po…
RPCって言うと、Macや、Windowsには関係ないのではないかと思…
RPCへのアタックは良くあるようです、ただ一般的なPCではRPCサービ…
シマンテックのサポートセンターに聞いたほうが早いような気がしますが。
  • noname#24736
    noname#24736

みんなの回答

  • nonkun
  • ベストアンサー率27% (98/357)
回答No.5

RPCはSun Microsystems社で開発された大半のUNIX系のマシンで使われているネットワーク技術で、ネットワーク・アプリケーションを構築する一般的な方法です。ですからMacユーザーには関係がないでしょう。 RPCにはセキュリティ・ホールが多いようで、一時期、このセキュリティ・ホール目当てに多くのハッカーがシステムに侵入目的でスキャンを行ったようです。 このアクセスは何百万ものマシンに対するもので、特に個人のパソコンを狙ったものではありません。 たくさんの不正アクセスを検出していると言う意味で「経験者」のnonkunでした。

全文を見る
すると、全ての回答が全文表示されます。
  • 1Yen
  • ベストアンサー率28% (11/39)
回答No.4

> 時々ファイル共有(#80)にアクセスしようとしている人が portの80番は、httpでファイル共有ではないと思いますが... Apple talkなファイル共有は port 311でしょうか? まったく自信はありませんが。 Winなファイル共有は port 137~139辺りだったかな。 > それと、パーソナルファイアウォールに穴は無い > のでしょうか?ちょっと不安です。 多分穴だらけだと思います。 セキュリティーホールになり易いportや、ウィルス(トロイ)で使われる port は閉じているでしょうが、基本的に開いていると思います。 気になるのであれば、全て閉じて必要な所のみ明けるように設定されるのが一番だと思います。 # irc,icqや、くまchat? なんかのポートを探すのは # 結構面倒かも。Winや、UNIXならnetstat -an で # 見られるんですが。 面倒であれば、時々アップデータをチェックするだけでもかなり違うでしょう。

domald
質問者

お礼

やっぱり難しいですよね。 只今独学で勉強中です アドバイスありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • 1Yen
  • ベストアンサー率28% (11/39)
回答No.3

RPCって言うと、Macや、Windowsには関係ないのではないかと思いますが、どうでしょうか > 識者の方 > この進入者はいったい・・・・。 何も考えずに、プロバイダのIPを順番に舐めているだけでしょう。 で、そのポートが開いてたらatackをかけると。 # NIS(パスワードが見える)や、NFS(UNIXのファイル # 共有)とかもrpcを使うので。 > なによりRPC(Remote Procedure Call)とは > ナンなのでしょう。 以下、FreeBSD の rpc マニュアル(部分) These routines allow C programs to make procedure calls on other machines across the network. First, the client calls a procedure to send a data packet to the server. Upon receipt of the packet, the server calls a dispatch routine to perform the requested service, and then sends back a reply. Finally, the procedure call returns to the client. 全文は、下記URLから。 http://www.freebsd.org/cgi/man.cgi?query=rpc&apropos=0&sektion=0&manpath=FreeBSD+4.2-RELEASE&format=ascii 下の参照URLは、Solaris の rpcマニュアル

参考URL:
http://docs.sun.com:80/ab2/coll.40.6/REFMAN3B/@Ab2PageView/484744?DwebQuery=rpc&oqt=rpc&Ab2Lang=ja&Ab2Enc=shift_jis
domald
質問者

お礼

ありがとうございまます 現在独学中です。 大変参考になりました。

全文を見る
すると、全ての回答が全文表示されます。
  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.2

RPCへのアタックは良くあるようです、ただ一般的なPCではRPCサービスが動作していることはありませんので、接続要求を受けたとしても問題無いでしょう。 #RPC、TELNET、FTP、Port139辺りはサーバのログを #見ると頻繁にやってきています。 パーソナルファイヤウォールの穴に関しては、デフォルトでは存在すると思います、ただ一般的なアタックについての対策は施されていると思うので無いよりはあった方が良いと思います。 ソフトの機能にセキュリティポリシーのダウンロードといった機能があれば、最新のアタックについての対策も問題無く行われると思いますが、その様な機能が無ければマニュアルを熟読して、自分でセキュリティポリシーを設定してください。 >なによりRPC(Rempte Procedure Call)とはナンなのでしょう。 3層構造プログラムで利用される技術です。 厳密には食い違ってしまうかも知れませんが、すっごく大雑把に言えば他のPCに登録してあるプログラムを実行させる為の仕組み。 この程度に思ってもらえば良いと思います。

domald
質問者

お礼

ご回答ありがとうございます。  ネットに繋いでるだけで、時々ファイル共有(#80)にアクセスしようとしている人がいるようで(見に覚えがない人です)ちょっと不安になっていたんです。自分でももう少し勉強してみたいと思います。 ありがとうございました

全文を見る
すると、全ての回答が全文表示されます。
noname#24736
noname#24736
回答No.1

シマンテックのサポートセンターに聞いたほうが早いような気がしますが。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Remote Access Connection Managerサービスを開始できません

    Windows2000 で ウイルスバスター2004を使用しています。 最近、頻繁にアップデートが行われるようになり、トレンドマイクロのHPで確認したところ、必要なサービスが開始されていないことがわかりました。 ウイルスバスター2004 が使用する下記サービスのいずれかが停止している場合、繰り返しアップデートが実行されることがあります。  ・Trend Micro Personal Firewall  ・Trend Micro Proxy Service  ・Trend NT Realtime Service  ・Remote Access Connection Manager  ・Telephony  ・Plug and Play  ・Remote Procedure Call (RPC)  上記サービスが全て起動していることを確認してください。 *注1: Windowsおよびウイルスバスターの初期設定では以下の通りです。  ・Trend Micro Personal Firewall(自動)  ・Trend Micro Proxy Service(自動)  ・Trend NT Realtime Service(自動)  ・Remote Access Connection Manager (手動)  ・Telephony (手動)  ・Plug and Play (自動)  ・Remote Procedure Call (RPC) (自動) 上記のうち、Trend Micro Personal Firewall と、 Remote Access Connection Manager が停止状態で、 Trend Micro Personal Firewall はRemote Access Connection Managerと依存関係があるようです。 そこでRemote Access Connection Managerを開始させようとしてみましたが、エラー5:アクセスが拒否されましたというメッセージボックスがでます。 どうしたらいいでしょうか?

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • マカフィのパーソナルファイアウォールの反応について

    マカフィのパーソナルファイアウォールを使用しています。セキュリティレベルは厳重にしております。またアクセス検出時にアラートが表示されるよう設定しています。 この状態でYahoo!JapanのページやMSNのページを表示させただけで、「IPアドレス***.***.***.*** のコンピュータがあなたのパソコン上の TCP ポート **** に対して任意の接続を試みました。」と表示されるのですが、相手からアクセスがされるのはどうしてでしょうか。よろしくお願いします。Win2000 + IE6です

  • ルーターからのアクセス

    192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします

  • IPとホスト名が他人のものとすり替わったようなのですが…

    自分は掲示板をレンタルしているのですが、 朝閲覧したときは何もなかったのに、午後に閲覧するとセキュリティアラートが表示されるようになり、おかしいと思い、アクセス解析をみたところ、 自分以外でその掲示板を最後に閲覧した人のIPとホスト名が自分のIPとホスト名に変化していました。 自分は何か変なことした記憶は全然なく、おそらくすり替えられたのかと思うのですが… これってやばいのでしょうか、何か悪質なことなどされる可能性ってありますか? ちなみにその後自分がレンタルしているチャットや別の掲示板で自分のIPとホスト名を確認したところ、 IPとホスト名は自分のものにもどっていました。

  • ファイアウォールのアクセス拒否が最近頻回です

    MacでNorton Personal firewallを使っています。8月のウイルス騒ぎのあと、ファイアウォールがブロックするアクセスが急に頻回となり、1分に10以上になったりします。アップデートは定期的にしていますが設定はいじっていません。まだネットワーク上でウイルスに起因する余計なアクセスが普段より多い状態になっているのでしょうか、あるいはこちらのコンピューターの問題でしょうか?

  • 海外からのデータ通信

    海外からファイアーウォール接続下にある 国内のサーバーにアクセスする方法を検討しております。 海外からはダイアルアップ接続によるデータ通信になります。 今検討しているのは、 国内にある固定IP接続サービスを申込み、 海外から国際電話で国内のアクセスポイントにアクセスし、 固定IPによるアクセスをし、 それにあわせてファイアーウォールに穴をあけておく ということです。 このようなことは可能でしょうか? もしくは 他の方法があれば、ご教授お願いします。

  • マカフィーの接続試行のアラート

    マカフィーを使用していますが、頻繁に「接続試行のアラート」が立ち上がります。 ・外部からパソコンが攻撃されているということでしょうか? ・どうやって対処すればよいでしょうか? ・スパイウェアみたいなソフトがインストールされている可能性があるのでしょうか? 情報が漏れているのではないかととても不安です。 アドバイスお願いします。 なお、表示されるアラートは下記の例1~例3のようなものです。 (McAfee Personal Firewall Plus) いずれの場合も「このアドレスを禁止」を押すと、数秒後に今度は別のポートに対してアクセスが試みられてきます。 このサイクルが何度も続きます。 ▼例1 x.goo.ne.jp にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1277 に対してアクセスを試みました。 ▼例2 jp.mcafee.com にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1042 に対してアクセスを試みました。 TCP ポート 1042 は、通常は "Bla Trojan" サービスまたはプログラムによって使用されます。 ▼例3 IP アドレス 192.168.1.3 にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の UDP ポート 1900 に対してアクセスを試みました。 UDP ポート 1900 は、通常は "SSDP" サービスまたはプログラムによって使用されます。 ソース IP は「ルート不可」IP です。詳細についてはここをクリックしてください。

  • ファイアーウォールを忘れてた!場合

    メッセンジャーソフトで音声チャットの際にファイアーウォール( ウイルスバスター2002のパーソナルファイアーウォール)機能を 一旦切断しました。  音声チャット終了後に有効にするつもりでしたが忘れてしまい、 2.5時間ほど経ってしまいました。(0:00~2:30)  このときになにかしらアタックをかけられてしまい、 リモートコントロールやキー操作を抜くのが可能になってしまったかどうかを チェックするにはどうすればいいですか? (いつもログを見るとクローキングやらpingattackがでてるので不安です) また、もし発見した場合の対処法は何ですか?  ウイルススキャンはすぐしましたが、なにもでてきませんでした。  自覚症状は特にありませんが、ネットの接続が少し遅くなりました。 WIN98SE、IE6.0です。よろしくお願いします。

  • IISとファイアーウォール WindowsXPPro

    OS:Windows XPPro Symantec Client Security (OEM版)導入 この条件下でIISを稼動させています。 ファイアーウォールを無効にすれば、クライアントからのホームディレクトリへの書き込みは出来るのですが、Symantec Client SecurityまたはWindowsのファイアーウォールいずれかを有効にすると書き込みが不可になってしまいます(もちろん、同時に二つのファイアーウォールを有効にはしません)。 ファイアーウォールを有効にしつつ、なおかつIISを正常稼動させるにはどのような設定にすればいいのでしょうか? なお、このIISにアクセスさせるクライアントのIPアドレスは除外ルールに登録していますが、NGです。 不足情報は可能な限り補足致しますので、よろしくお願い致します。

ズームのカメラが使えない
このQ&Aのポイント
  • ズームを使い始めて何やってもネットにかかれている事をやってもカメラが使えない。
  • どうしたらいいですか?
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する