- ベストアンサー
特定のIPアドレスから何度もアクセスがある場合
不正アクセスという言葉とか、ネットセキュリティなどが気になったので調べてファイアーウォールをインストールしてみました。英語はできませんがZoneAlarmというソフトを入れました。それにしても自分のパソコンにこんなにアクセスがあると思いませんでした。 相談の本題ですが、インストールした当日にしばらくZoneAlarm AlertのProtected表示を見ていたら、あるIPアドレスのアクセスが特に目立ちました。その後も一日数十回のアクセスがあります。ちなみにそのIPアドレスは202.219.63.253(DNS)と表示されています。この相手が一体どういう意図で自分のパソコンにアクセスしているのかわかりません。非常に気になります。相手が気になった場合、みなさんは相手をどう調べて、どのような処置をしてるのでしょうか。ZoneAlarmでProtectしているのだから、めでたしめでたし・・・ということなのでしょうか。
- ネットワーク
- 回答数8
- ありがとう数10
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No.4です。 Niftyのサービスセンターに連絡するのがよいかとおもいます。 http://www.nifty.com/support/madoguchi/madoguchi_tellist.htm
その他の回答 (7)
- honeorizon
- ベストアンサー率70% (197/279)
>大変なものを見つけてしまいました。Outlook Expressを >立ち上げる際に、ZoneAlarm Alert RepeatProgramの >Technical Infomation の表示に >Destination IP:202.219.63.253:DNS >Application :MSIMN.EXE >と書かれているではありませんか。 MSIMN.EXEとは、Outlook Expressのプログラムファイル そのものです。Outlook Expressは起動時に、DNSサーバに問い合わせを行いますから、 >202.248.37.74というNIFTYからのアクセスもあ >り、20分間で10回アクセスがあり、1338から1434 >番のポートに番号を少しずつ増やしてアクセスしてま >す。 これは、202.248.37.74(これもNiftyのDNSサーバ)から アクセス"されている"んじゃなくて、あなたのPC(つー か、outlook Express)が、その1338から1434までのポー ト"から"Niftyの"DNSへアクセスしに行っている"記録 です。 # 何を問い合わせてるのかは知りませんが、多分、 # メールサーバのIPアドレスとか、そんなところで # しょう >Destination IP:202.219.63.253:DNS Destinationとは辞書を引けばすぐ分かりますが、 "宛先"という意味です。ですので、そのIP"から" アクセスされているんじゃなくて、そのIP"へ" アクセスしに行っているということです。 >この表示は一体・・・。usapoのプロバイダは >NIFTYじゃないのになぜっ。 プロバイダがNiftyじゃなくても、DNSサーバは Niftyの物を使っているんじゃないですか?もしくは あなたのISPがプライマリのDNSとしてNiftyのDNS を使っているとか、そんなとこでしょう。
お礼
詳しい説明有難うございました! プロバイダに問い合わせてみますのでそれまで回答を締め切らずにいたいと思います。よろしくお願いします。
補足
>これは、202.248.37.74(これもNiftyのDNSサーバ)から >アクセス"されている"んじゃなくて、あなたのPC(つー >か、outlook Express)が、その1338から1434までのポー >ト"から"Niftyの"DNSへアクセスしに行っている"記録です。 >Destinationとは辞書を引けばすぐ分かりますが、 >"宛先"という意味です。ですので、そのIP"から" >アクセスされているんじゃなくて、そのIP"へ" >アクセスしに行っているということです。 なるほどー。ログを見るとOutlookを起動した際に表示される Destination IP:202.219.63.253:DNS この場合DirectionがOutgoingですから自分から問い合わせていると思いましたが、ZoneAlarm Alertで表示されたものはDirectionがIncomingとなっているため、てっきり今回の1338から1434番のポートに番号を少しずつ増やしてのアクセスは宛先がusapoのパソコンとなり、SourceIP(nifty)からDestinationIP(usapo)にアクセスしていると思ってしまいました。Directionに関係なくDestinationは自分のパソコンから相手への宛先ってことなんですね。勉強になりました。 >プロバイダがNiftyじゃなくても、DNSサーバは >Niftyの物を使っているんじゃないですか?もしくは >あなたのISPがプライマリのDNSとしてNiftyのDNS >を使っているとか、そんなとこでしょう。 そうそう。usapoもそう思いました。しかし、確かめないで済ませるのは良くないので自分のプロバイダに確かめてみます。
- cellorist
- ベストアンサー率22% (21/92)
ウイルスではなさそうですね。下記のURLに対処法(英語)ですがのっています。DOSモードで csinject.exe を無視させて レジストリから削除する方法がのっています。
お礼
celloristアドバイス有難うございます!毎度具体的な対処法を提案してくれて有難うございます。ちょっと思い当たる節があるのでプロバイダに問い合わせて見たいと思います。
補足
どうやら誰かの悪さではないのですね。 ご心配かけました。
- feininger
- ベストアンサー率41% (74/180)
アタックされているポートは何番ですか? ポート80であれば単に(というのもなんですが)CodeRedやNimdaかもしれませんよ。 アタック先に偏りがあるらしく、時折、集中的なアタックがあります。 (本日も特定のアドレスから集中的なアタックがありました。困ったもんです)
お礼
アドバイスありがとうございます!
補足
202.248.37.74というNIFTYからのアクセスもあり、20分間で10回アクセスがあり、1338から1434番のポートに番号を少しずつ増やしてアクセスしてます。前述したIPアドレスからも同様にあります。どうもメールの送受信をした時に発生しているような・・・。でもusapoのプロバイダはNIFTYではないのですよ。 話は変わりますが、対応するホスト名がないIPアドレスからのアクセスもけっこうあります。中国や韓国がダントツです。
- cellorist
- ベストアンサー率22% (21/92)
1月25日のウイルス騒動を思い出します。 1月15日から24日にかけてセクリティーホールをサーチするためのアクセスが事前にあって 当日MSのセキュリティー対処をしていないコンピューターを狙ってウイルスを送りつけ、世界中のインタネットを一時的に麻痺させました。 そのときのIPは xx.x6.109.94 (NHKニュース1・29)と割り出していましたがもちろん偽装IPだろうとのことでした。 今回の202.219.63.253はNIFTYのもののようですが相手に聞けば偽装かどうかわかるのでは? 偽装でしたらまたウイルス騒ぎの前兆かも知れません。 自衛手段をとリましょう。
お礼
アドバイスありがとうございます!やっぱ自衛が大切なんですね。
補足
そうそう。相手に聞きけばすっきりするんですよね。 でもNIFTYのどういうところに問い合わせたらいいのかわかりません。NIFTYのページをチョロリと見たのですが、会員サポート以外の連絡方法が見当たりません。 みなさんはプロバイダに連絡するにはどういう手段をとってますか?
- honeorizon
- ベストアンサー率70% (197/279)
>ちなみにそのIPアドレスは202.219.63.253 そのアドレスは、Niftyというプロバイダが運用してい るDNSサーバです。そこから"不正"アクセスが多いのな ら、 1. NiftyのDNSサーバが乗っ取られて、クラッキングに 使用されている。 2. 単に、DNSへの"あなたの問い合わせ"の通信を、 ZoneAlarmが誤検知している。 のどちらかの可能性があります。まぁ、個人的には、 2番だと思いますが、これ以上は、あなたの通信環境 や、ファイアーウォールのログの内容が分からないこ とには判断できません。
お礼
アドバイスありがとうございます!
補足
なるほどー。 「あなたの問い合わせ」とはたとえば何なのでしょうか。 このソフトでファイアーウォールのログを見るにはどうしたらいいのでしょうか。 ファイアーウォールのログのどこを見れば何がわかるのでしょうか。それをここに載せて意見を求めてもusapoのプライバシーは守られるのでしょうか。 質問ばっかりですみません。
- pcunix
- ベストアンサー率23% (28/121)
ども。 usapoさんのプロバイダってNIFTYですか? 参考URLに行ってIPアドレスorドメインを入力すれば ある程度の情報も得られます。 特に攻撃とかじゃなくブロードキャストかなんかだと思いますが・・・・・
お礼
アドバイス有難うございます!
補足
そうそう。そう思われると思ってたんですよ。でも、usapoのプロバイダはNIFTYじゃないんですよぉ。このIPアドレスを調べても、他のアクセスとは違って情報が少ないので気持ち悪いです。
- bernstein
- ベストアンサー率29% (38/127)
JPNIC whoisでは、ニフティからアクセスしか出ていませんでした。
お礼
アドバイスありがとうございます!
補足
こんにちは! usapoも相手のIPアドレスを調べたのですが、同様でした。むーん・・・謎です。
関連するQ&A
- ファイアーウォール 不正アクセス?
ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。
- 締切済み
- ウィルス・マルウェア
- IPアドレスでアクセスできないサイト
複数のドメイン名を1つのIPアドレスに割り当てたDNSにおける挙動を教えて下さい。 ブログで有名なjugemなどでは、http://ユーザ名.jugem.com/ というURLによってサイトにアクセスすることができます。 これはおそらくダイナミックDNS(←詳細は知らないのですが)で 複数のドメイン名を1つのIPアドレスに割り当てている、 ということだと認識しています。 このようなサイトに対し、 nslookupしてIPアドレスでアクセスしようとすると、 うまくいきません。 これはユーザ名にあたる情報が無いので、そりゃそうかな、と思っていたのですが、 DNSの仕組みを考えると不思議に思います。 ユーザのPCからURLでアクセスする場合でも、 c場合はどうなるのでしょうか? 例えば、ユーザPCの近くに、サイト(JUGEM)が知らないDNSサーバがあったとして、 URLとIPアドレスの対応をキャッシュしていたとすると、 同様にIPアドレスでのアクセスができない、ということにはならないのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- アクセスの度にIPアドレスを変えることはできますか?
インターネット上で色々なサイトを閲覧しているとこちらのIPアドレスを取得しているサイトも最近では多いようですがそういったサイト対策のために自分のパソコンのIPアドレスを毎回違う数値に変更することは可能ですか?また、相手(サイト側)がこちらのIPアドレスを取得しているかどうかを見分ける方法はありますか?どなたか知識のある方助けてください。
- ベストアンサー
- ネットワーク
- IPアドレスで直接アクセスした場合
固定IPアドレスを利用しています。 IPアドレスで直接私のパソコンにアクセスしてくる人がいます。 多分、このIPアドレスを以前使用していた人にアクセスしてきていると思うのですが、所有者が変更になっている事をしらせたいのです。 ネットワークの仕組みについて詳しい人教えてください。 関係ないかもしれませんが、 ホームページを見るときにWWW.デ始まる文字を入れるのではなく、そこに例えば61.。。。。の32桁のIPアドレスを入れる場合です。 アクセスしてくる人は以前のHPを見るつもりでアクセスしているのですが、 実際表示されるのは今の所有者のホームページとなるのですよね。 基本的な仕組みがわかりますせん。 長くなるようでしたら書籍の紹介でかまいません。
- 締切済み
- その他(インターネット・Webサービス)
- 自分のパソコンのIPアドレス
自分のパソコンのIPアドレスの表示方法が知りたいのですが・・・ ”IPアドレス”〔サブネットマスク・デフォルトルータ・プライマリDNS・セカンダリDNS〕
- 締切済み
- ノートPC
- 特定のIPアドレスがしつこい
私のPCに特定の(2種類)のIPアドレスが進入を試みているようです ウイルスバスターでしつこく警告が出され、ブロックしているのですが、困っています ルータ形式と書いてあるのですが、これは同じルータを使っているパソコンからなのでしょうか ファイアウォールで特定のIPアドレスからの進入拒否などの設定はできるのでしょうか
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレスで接続できない
お世話になります。 現在、windows7にtomcatをいれてサーバ構築を行っております。 しかし、IEから接続しようとした時に、localhost(http://localhost:8080)でアクセスするとページが表示されるのですが、自PCのIPアドレス(http://192.168.***.***:8080)でアクセスした場合、「ページが表示できません」というエラーが表示されてしまいます。 確認した点といたしましては、 ・自分のIPにpingは通る。 ・windowsファイアウォールは切断して試行済。 ・tomcatの設定でIPをはじいてはいないことは確認済。 ・IPアドレスはパソコン側で固定に設定してあり、競合もしていない。 以上の4点になります。 尚、ウイルスソフトはフリーのavastを使用しており、ファイアウォール機能が存在しないため、切断することはしていません。 考えられることは調べてみたのですが、手詰まりしていました。 お手数おかけいたしますが、宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- 不審なIPアドレスからのアクセス?
gmailを使用していると、下の方に 「現在、もう1箇所でこのアカウントが使用されています」といった表示が出てきました。 パソコンは1台しか使っていませんでした。 IPアドレスを見て、自分のIPアドレスかどうかを見てみたのですが、どうもそうでもないようでした。 アカウントアクティビティの詳細、というものを見てみると、 例えばアクセスタイプのひとつに IMAPといったものもありました。 ひょっとしたら、誰か他の人間が自分のアカウントにアクセスして? 何かをしているのだろうかと、やや不安になったのですが・・・。 こうしたときは、どう対処すればよいでしょうか。 アドバイスを、よろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- IPアドレス 0.0.0.0 からのアクセスについて
質問なのですが、昨日あたりからセキュリティソフトのファイアウォール機能が警告メッセージを連発していまして、 その内容が「IPアドレス 0.0.0.0 のコンピューターが、UDPポート67"Bootstrap Protocol Server"にアクセスを試みました」 というものです。ほぼ1分間隔でアクセスの警告が出るのですが、これっていったい何なのでしょうか。 放っておいても大丈夫なのかちょっと不安なんです。LANケーブルを繋いでいると頻繁にこのメッセージが出ますし、 パソコンのファンが思いっきり唸って動きもかなり重くなりますし…。 どなたかアドバイスよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 複数のIPアドレスでサイトにアクセス
あるウェブサイトに1つのサーバーから複数のIPアドレスを使ってアクセスすることは可能でしょうか?言い換えると1つのPCに複数個のIPアドレスを割り当てて、その別々のアドレスから同時にウェブサイトにアクセス出来るのか?ということです。結果として例えば”今このサイトを閲覧している人数”が実際は1人なのに3,4人と表示されるということです。 自分で調べたところ1つのパソコンに2つ目、3つ目のIPアドレスを割り当てる方法は分かりましたが、その後どう別々のIPを使えばいいのかが分かりません。もしくはやり方が全く違うのかもしれませんが・・・ 分かる方がいらっしゃればどうかご教授下さい。お願いします。
- 締切済み
- その他(インターネット接続・通信)
お礼
celloristさん。丁寧にアドレスまで教えてくださって有難うございます。しかし、どうやら原因は自分のコンピュータにありそうなので問い合わせる前にもう少し調べてみたいのですが、Outlook起動時のこの動作は一体どういうことなんでしょうか。
補足
大変なものを見つけてしまいました。Outlook Expressを立ち上げる際に、ZoneAlarm Alert RepeatProgram の Technical Infomation の表示に Destination IP:202.219.63.253:DNS Application :MSIMN.EXE と書かれているではありませんか。この表示は一体・・・。usapoのプロバイダはNIFTYじゃないのになぜっ。MSIMNといえば、この間「COMCTL32.DLLにエラー Msimnが原因」という表示が出てOutlookが終了したことがあったりしました。