- ベストアンサー
特定のIPアドレスから何度もアクセスがある場合
不正アクセスという言葉とか、ネットセキュリティなどが気になったので調べてファイアーウォールをインストールしてみました。英語はできませんがZoneAlarmというソフトを入れました。それにしても自分のパソコンにこんなにアクセスがあると思いませんでした。 相談の本題ですが、インストールした当日にしばらくZoneAlarm AlertのProtected表示を見ていたら、あるIPアドレスのアクセスが特に目立ちました。その後も一日数十回のアクセスがあります。ちなみにそのIPアドレスは202.219.63.253(DNS)と表示されています。この相手が一体どういう意図で自分のパソコンにアクセスしているのかわかりません。非常に気になります。相手が気になった場合、みなさんは相手をどう調べて、どのような処置をしてるのでしょうか。ZoneAlarmでProtectしているのだから、めでたしめでたし・・・ということなのでしょうか。
- ネットワーク
- 回答数8
- ありがとう数10
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No.4です。 Niftyのサービスセンターに連絡するのがよいかとおもいます。 http://www.nifty.com/support/madoguchi/madoguchi_tellist.htm
その他の回答 (7)
- honeorizon
- ベストアンサー率70% (197/279)
>大変なものを見つけてしまいました。Outlook Expressを >立ち上げる際に、ZoneAlarm Alert RepeatProgramの >Technical Infomation の表示に >Destination IP:202.219.63.253:DNS >Application :MSIMN.EXE >と書かれているではありませんか。 MSIMN.EXEとは、Outlook Expressのプログラムファイル そのものです。Outlook Expressは起動時に、DNSサーバに問い合わせを行いますから、 >202.248.37.74というNIFTYからのアクセスもあ >り、20分間で10回アクセスがあり、1338から1434 >番のポートに番号を少しずつ増やしてアクセスしてま >す。 これは、202.248.37.74(これもNiftyのDNSサーバ)から アクセス"されている"んじゃなくて、あなたのPC(つー か、outlook Express)が、その1338から1434までのポー ト"から"Niftyの"DNSへアクセスしに行っている"記録 です。 # 何を問い合わせてるのかは知りませんが、多分、 # メールサーバのIPアドレスとか、そんなところで # しょう >Destination IP:202.219.63.253:DNS Destinationとは辞書を引けばすぐ分かりますが、 "宛先"という意味です。ですので、そのIP"から" アクセスされているんじゃなくて、そのIP"へ" アクセスしに行っているということです。 >この表示は一体・・・。usapoのプロバイダは >NIFTYじゃないのになぜっ。 プロバイダがNiftyじゃなくても、DNSサーバは Niftyの物を使っているんじゃないですか?もしくは あなたのISPがプライマリのDNSとしてNiftyのDNS を使っているとか、そんなとこでしょう。
お礼
詳しい説明有難うございました! プロバイダに問い合わせてみますのでそれまで回答を締め切らずにいたいと思います。よろしくお願いします。
補足
>これは、202.248.37.74(これもNiftyのDNSサーバ)から >アクセス"されている"んじゃなくて、あなたのPC(つー >か、outlook Express)が、その1338から1434までのポー >ト"から"Niftyの"DNSへアクセスしに行っている"記録です。 >Destinationとは辞書を引けばすぐ分かりますが、 >"宛先"という意味です。ですので、そのIP"から" >アクセスされているんじゃなくて、そのIP"へ" >アクセスしに行っているということです。 なるほどー。ログを見るとOutlookを起動した際に表示される Destination IP:202.219.63.253:DNS この場合DirectionがOutgoingですから自分から問い合わせていると思いましたが、ZoneAlarm Alertで表示されたものはDirectionがIncomingとなっているため、てっきり今回の1338から1434番のポートに番号を少しずつ増やしてのアクセスは宛先がusapoのパソコンとなり、SourceIP(nifty)からDestinationIP(usapo)にアクセスしていると思ってしまいました。Directionに関係なくDestinationは自分のパソコンから相手への宛先ってことなんですね。勉強になりました。 >プロバイダがNiftyじゃなくても、DNSサーバは >Niftyの物を使っているんじゃないですか?もしくは >あなたのISPがプライマリのDNSとしてNiftyのDNS >を使っているとか、そんなとこでしょう。 そうそう。usapoもそう思いました。しかし、確かめないで済ませるのは良くないので自分のプロバイダに確かめてみます。
- cellorist
- ベストアンサー率22% (21/92)
ウイルスではなさそうですね。下記のURLに対処法(英語)ですがのっています。DOSモードで csinject.exe を無視させて レジストリから削除する方法がのっています。
お礼
celloristアドバイス有難うございます!毎度具体的な対処法を提案してくれて有難うございます。ちょっと思い当たる節があるのでプロバイダに問い合わせて見たいと思います。
補足
どうやら誰かの悪さではないのですね。 ご心配かけました。
- feininger
- ベストアンサー率41% (74/180)
アタックされているポートは何番ですか? ポート80であれば単に(というのもなんですが)CodeRedやNimdaかもしれませんよ。 アタック先に偏りがあるらしく、時折、集中的なアタックがあります。 (本日も特定のアドレスから集中的なアタックがありました。困ったもんです)
お礼
アドバイスありがとうございます!
補足
202.248.37.74というNIFTYからのアクセスもあり、20分間で10回アクセスがあり、1338から1434番のポートに番号を少しずつ増やしてアクセスしてます。前述したIPアドレスからも同様にあります。どうもメールの送受信をした時に発生しているような・・・。でもusapoのプロバイダはNIFTYではないのですよ。 話は変わりますが、対応するホスト名がないIPアドレスからのアクセスもけっこうあります。中国や韓国がダントツです。
- cellorist
- ベストアンサー率22% (21/92)
1月25日のウイルス騒動を思い出します。 1月15日から24日にかけてセクリティーホールをサーチするためのアクセスが事前にあって 当日MSのセキュリティー対処をしていないコンピューターを狙ってウイルスを送りつけ、世界中のインタネットを一時的に麻痺させました。 そのときのIPは xx.x6.109.94 (NHKニュース1・29)と割り出していましたがもちろん偽装IPだろうとのことでした。 今回の202.219.63.253はNIFTYのもののようですが相手に聞けば偽装かどうかわかるのでは? 偽装でしたらまたウイルス騒ぎの前兆かも知れません。 自衛手段をとリましょう。
お礼
アドバイスありがとうございます!やっぱ自衛が大切なんですね。
補足
そうそう。相手に聞きけばすっきりするんですよね。 でもNIFTYのどういうところに問い合わせたらいいのかわかりません。NIFTYのページをチョロリと見たのですが、会員サポート以外の連絡方法が見当たりません。 みなさんはプロバイダに連絡するにはどういう手段をとってますか?
- honeorizon
- ベストアンサー率70% (197/279)
>ちなみにそのIPアドレスは202.219.63.253 そのアドレスは、Niftyというプロバイダが運用してい るDNSサーバです。そこから"不正"アクセスが多いのな ら、 1. NiftyのDNSサーバが乗っ取られて、クラッキングに 使用されている。 2. 単に、DNSへの"あなたの問い合わせ"の通信を、 ZoneAlarmが誤検知している。 のどちらかの可能性があります。まぁ、個人的には、 2番だと思いますが、これ以上は、あなたの通信環境 や、ファイアーウォールのログの内容が分からないこ とには判断できません。
お礼
アドバイスありがとうございます!
補足
なるほどー。 「あなたの問い合わせ」とはたとえば何なのでしょうか。 このソフトでファイアーウォールのログを見るにはどうしたらいいのでしょうか。 ファイアーウォールのログのどこを見れば何がわかるのでしょうか。それをここに載せて意見を求めてもusapoのプライバシーは守られるのでしょうか。 質問ばっかりですみません。
- pcunix
- ベストアンサー率23% (28/121)
ども。 usapoさんのプロバイダってNIFTYですか? 参考URLに行ってIPアドレスorドメインを入力すれば ある程度の情報も得られます。 特に攻撃とかじゃなくブロードキャストかなんかだと思いますが・・・・・
お礼
アドバイス有難うございます!
補足
そうそう。そう思われると思ってたんですよ。でも、usapoのプロバイダはNIFTYじゃないんですよぉ。このIPアドレスを調べても、他のアクセスとは違って情報が少ないので気持ち悪いです。
- bernstein
- ベストアンサー率29% (38/127)
JPNIC whoisでは、ニフティからアクセスしか出ていませんでした。
お礼
アドバイスありがとうございます!
補足
こんにちは! usapoも相手のIPアドレスを調べたのですが、同様でした。むーん・・・謎です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
celloristさん。丁寧にアドレスまで教えてくださって有難うございます。しかし、どうやら原因は自分のコンピュータにありそうなので問い合わせる前にもう少し調べてみたいのですが、Outlook起動時のこの動作は一体どういうことなんでしょうか。
補足
大変なものを見つけてしまいました。Outlook Expressを立ち上げる際に、ZoneAlarm Alert RepeatProgram の Technical Infomation の表示に Destination IP:202.219.63.253:DNS Application :MSIMN.EXE と書かれているではありませんか。この表示は一体・・・。usapoのプロバイダはNIFTYじゃないのになぜっ。MSIMNといえば、この間「COMCTL32.DLLにエラー Msimnが原因」という表示が出てOutlookが終了したことがあったりしました。