- ベストアンサー
不正アクセス
たまにですが、ファイアーウォールソフトがTCPポート135もしくはUDPポート135へのアクセスをブロックしますが、今日どこからのアクセスかIPを調べたところ、「US WEST Internet Services」からでした。アメリカのデンバーからのようですが、どういう物かご存知の方がいたら教えて下さい。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
いわゆるポートスキャンですね。 これはよくあることですが、あるセキュリティ関連の会社が勝手に不特定多数のサーバもしくはクライアントに対してあるポートをチェックして、もしセキュリティホールがあったら警告して商売のネタにするというものだと思います。 それ以外に考えられるとしたら、クラッカーと言われるひとたちですね。 ファイアウオールなどがない相手に不正進入しようと試みてるのかもしれません。 でもソフトがあるのならご安心を。 特に気にすることはないと思います。
その他の回答 (1)
相手の名前にInternet Servicesと入っている事から インターネットサービスプロバイダ(ISP)かもしれませんね。 そこに加入しているユーザーのPCからのポートスキャンでしょう。 進入前の下調べといったところです。 ファイアウォールで警告が出たのであれば ブロックされているはずですので問題無いと思います。 パーソナルファイアウォールやルータ無しの セキュリティ対策をしていないパソコンだと そこから進入される可能性が高くなります。 特にブロードバンド環境で長時間繋いでいると ポートスキャンが1日何10件も検出されるのも珍しくありません。 対策がしっかりと出来ていれば、特に深く考える事はないと思います。
お礼
ありがとうございました。 ソフトを入れてるんで心配する事はないですね。
関連するQ&A
- ポート137 ブロック 大丈夫・・・?
ファイアーウォールのイベントログを見ると、 アプリケーション:Windows Operating system プロトコル:UDP 発信元IP :192.168.1.2から あて先IP:192.168.1.255 ポート:137へのアクセスを定期的にブロックしているようです。 これはなんなのでしょうか・・・? 放って置いても平気でしょうか><? NetBIOS over TCP/IP を無効にしてあります。 ルーターはWeb Caster V110 ファイアーウォールはComodo Firewallを使用しています。 いまいちわからないので、教えていただけるととても助かります。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- アクセスログで不正アクセスを解明するには?
不審な動きがあったので、不正アクセスを疑いログを調べました。 パソコンはMacです。コンソールにて調べています。 でも、コンソールの解読方法がよく分かりません。 Firewallのログにてよく分からないものが出てきました。 Stealth Mode connection attempt to UDP 192.***.0.5:64750 from 192.***.0.1:** Stealth Mode connection attempt to UDP 192.***.0.5:65419 from 192.***.0.1:** Connection attempt to UDP 240f:0006:9966:0001:803e:4758:dff0:4322:62743 from 2001:0268:fd07:0004::0 とあります。 UDPとTCPの違いは何でしょうか? また、異なる様々なIPアドレスがある場合は不正アクセスではないのでしょうか?どのような場合が不正アクセスに該当するのでしょうか?
- ベストアンサー
- Mac
- ファイアーウォール 不正アクセス?
ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ベストアンサー
- ネットワーク
- KIS7のファイアーウォールについて
こんにちは。よろしくお願いします。 ウィルス対策ではないのですが、セキュリティ関連ですので、 どうぞ、お願いします。 Kaspersky Internet Security 7の設定について、 お教えいただけませんでしょうか? ファイアウォール:ネットワークモニタ 「開いているポート」を見ると、 3260 TCP STARWINDSERVICE.EXE 0.0.0.0 3261 TCP STARWINDSERVICE.EXE 0.0.0.0 31038 TCP DKSERVICE.EXE 0.0.0.0 がありますが、 この3つが、 「開いているポート」に出てこないようにならないのでしょうか? Alchol120%とDiskeeperをPCに入れています。 KISのファイアーウォールの設定で、 「アプリケーションのルール」で、 STARWINDSERVICE.EXEと、DKSERVICE.EXEの実行ファイルを指定して、 Block Any TCP Activity Block Any UDP Activity にしていますし、 「パケットフィルタリングのルール」で、 ローカルポート 3260, 3261, 31038 を遮断しています。 ファイアウォール:ネットワークモニタ の、確立中の通信には、出ていないので、 通信はしていないように思いますが、 開いているポートに何故出てくるのか、疑問なのです。 どうぞ、お教え下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールに引っかかるアクセスの出所がわかるでしょうか
ファイアウォールの設定を変えたところものすごい勢いでこちらにアクセスが掛かっていることが分かりました。一分間に10個以上ガードされているようです。このようなリストがあっという間に何千個も上げられてきます。内容は殆どこれと同じです。 Product : ファイアウォール Category : ネットワーク通信 Column : 日時,ユーザー,方向,アクセス,説明,プロトコル,発信元IP,リモートIP,発信元ポート,リモートポート 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 これはいったいなんのアクセスだかわかりますでしょうか?なお、使っているソフトはウィルスセキュリティ、ファイアウォールの設定は中にしてあります。
- ベストアンサー
- ウィルス・マルウェア
- 不正と思われるアクセスがたくさんある時は?
通信が非常に遅くなることがあったので分からないながらもWiresharkで通信の内容を覗いてみました。 SorcePortもDestinationPortもunknownポートであるような通信(例:ローカルポート:52401 リモートポート:11869、ローカルポート:1450-1480 リモートポート:12350)があり、IP検索で検索を行ってみてもIPが不正IPであるかが分からないながらもウィルスセキュリティZEROのファイアーウォールで少しづつ影響が出ないかを確認しつつ止めてみています。 前よりも通信速度は上がったと思いますが、激しくアクセスが行われることがありブロックされていても困惑しています。 ウィルスセキュリティZEROでPC全体のウィルスチェックは行いましたがウィルスは検出されませんでした。 ONUとPCの間にブロードバンドルータを置いていますが、機能的に低いのではないかと思ってます。 上記の状態を回避するにはどうすればいいのでしょうか? もっと性能の高いルータに変えれば変わるのでしょうか? 何度もアクセスしてくるIPアドレスについて相談できるところなどありますか? *家庭用のPCですが、家庭用の質問コーナーでは適切な回答がもらえなかったため詳しい方にお聞きしたいと思い「技術者向」コーナーに投稿します。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正アクセスについて
3時間前から急に、100件以上の不正アクセスを受け続けています。 PCゲートを使用してますが、次のような警告が出ます。 「PCGATE Personalは、外部ネットワークの(ここは相手のIPアドレスですが、ばらばらです) (UDP Port ここもばらばらです).からあなたのコンピュータへのアクセス(UDP Port 1434)をブロックしました.」 相手のIPアドレスはどれも違うようなのですが、すべて、UDPPort1434に対してです。 一応、UDPPort1434を検索してみたのですが、Microsoft-SQL-Monitorと書いてありましたが、何の事やらさっぱり分かりません。 この不正アクセスは、いったい何なのでしょうか。 このままほっといてもいいのでしょうか。 ちなみに、昨日まではflags:sと言うのが毎日数件ありましたが、今受けているものにはflag:sとは書いてません。 ヤフーBB12Mでルーターは使用してません。 何かご存知の事があれば教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 2・3日前から・・・
McAfee.comのセキュリティーを使用しています。 今までは、Personal Firewall Plusでは、 いろんなホストからやポートにアクセスがあり、 全てブロックしていたのですが、 ここ2・3日前から、YahooBBからでポート135(TCP)へ頻繁にあります。 今日だけで、IPは違いますがYahooBBでポート135(TCP)へ70回ありました。 これを書いている間にも6回ありました。 これは、新型ウイルスの影響でしょうか? 自分の接続先がYahooBBなのでそれも関係しているのでしょうか?
- ベストアンサー
- ネットワーク
- IPマスカレード下でのICMPやGREの通信方法
IPマスカレード下でプライベートIPからグローバルIPにアクセスするとき、ルーターはTCP/UDPのポートを変換して、変換テーブルを持つことで、グローバルから返ってきたデーターの届け先プライベートIPを判断していると思うのですが、ICMP(Ping)やGRE(PPTP)など、TCP/UDPではなく、ポート番号を持たないプロトコルの場合はどのようにプライベートIPと関連付けているのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
やはりそうですか!今や他のユーザーに迷惑をかけない為にもセキュリティーをしっかりする事が個人の義務ですね。ありがとうございました。