• ベストアンサー
  • 困ってます

Outpostのログについて

いつもお世話になっています・・・! ここの過去ログで掲載されていたサイトでOutpostの “Attack Detection”は、攻撃を検知するものであっ て、攻撃を遮断するものではないという事を知りまし た。 私もOutpostのログを見て見た所、この“AttackDetection”の“攻撃タイプ”の所に“通信の要求”“ポートスキャン”とたくさん表示されていて、 その横には“IPアドレス”“ポートスキャンの詳細” と続いていました。 これはあくまで“検知した”という事ですよね? という事は、遮断されずPCに入ってこられたという事 もあるのでしょうか? もしそうだとしたら、それを確認する方法はあるのでしょうか・・・? “Blocked”にも“Attack Detection”にも怪しい(!?) ログはありませんでした・・・。 それともう1つなんですけど“All Connections” の“プロトコル”の所に“不明なプロトコル”と いう表示があったのですが、この“不明な”という のがどういうものなのかとても心配です。 もし何かご存知の方がいらしたら教えて下さい・・・! (“IPアドレス”と“ポートスキャンの詳細”“All Connections”のログについてはどこまで公開していい のか分からなかったので控えさせて頂いたのですが、 もし、ご回答頂く上で必要で、問題ない様であればご 指摘下さい・・・!)

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数86
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
noname#4373
noname#4373

おそらく攻撃でないものも攻撃として検知したのではないでしょうか? もし心配であればオプションで侵入者ブロックにチェックマークを入れればいいと思うのですが、通信が遮断されてしまうので私はチェックは外しています。

参考URL:
http://www.geocities.jp/bruce_teller/outpost/attack.htm

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございました。 お礼が遅くなってすみません・・・! 参考URLありがとうございます! ご回答読ませて頂いて安心しました。 オプションにもチェックを入れてみました。 ご回答ありがとうございました!

関連するQ&A

  • Rst attackについて

    いつもお世話になっています。 先日、Outpostの“Attack Detection”のログの“攻撃タイプ”の所に“Rst attack”と表示されていました。 その後には“IPアドレス→IPアドレス(この2つのIP アドレスはまったく同じものでした。)”と表示され ていました(IPアドレスについては、セキュリティ上公開しても大丈夫なのか分からなかったので、ここで は控えさせて頂いたのですが、もし、ご回答頂く上で必須な時はご指摘下さい)。 この“Rst attack”というのは、どういう意味なの でしょうか? それと、どこかのHPで(すみません!今、確認できな くてURLがわからないのです・・・。)この“Attack Detection”は、攻撃を“検知”はしますが“遮断”は しない・・・という様な(まちがいでしたら申し訳ありません・・・!)記述があったので、この“Rst attack”で、パソコンに入られてしまっているのでは ・・・?と、とても心配です。 この“Rst attack”で、そういうことがあるのか、ま たそれを確認する方法はあるのでしょうか? もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

  • 許可していないパケットにルータを超えられてしまう?

    OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?

  • ノートン ログ について

    今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!

  • Too many connections エラーについて

    PHP+MySQLで開発しております。 Too many connectionsに対する以下の処理をしてみましたが、解決されません。 その他何か良い解決策があれば教えていただけると助かります。 ▼対処内容 ・全ソースをチェックし、mysql_close();の漏れがないか確認 ・実行時間が長いクエリがないか確認 ・max_connections、wait_timeの設定  →max_connectionsを200~1000の値で試すが効果ありません  →wait_timeも10秒にしてみるが効果ありません ・サーバへの攻撃がないか確認  →アパッチのログを見る限り異常な値は見られません  →サーバ会社に問い合わせましたが、そのようなトラフィックもありません ・Googleのクロール頻度低下を設定  →効果ありません 記述で足りない箇所もあるかと思いますが、どうぞよろしくおねがいします。

    • ベストアンサー
    • MySQL
  • タスクトレイに謎のアイコン

    数日前から起動のたびタスクとレイに見知らぬアイコンが表示されるようになりました。どうやっても消えません。 概要として、接続アイコンに似た感じで、青でRの文字が左側にかぶっています。シングルクリック応答無し、ダブルクリックで「Current Connections」という小さなウインドウが開き、No connections と書かれています。右クリックでもCurrent Connections というタブが表示され、ダブルクリックと同じです。閉じるとか、終了とか一切出ません。マウスオーバーするとIPアドレスのような物が出ます。 これは一体なんなんでしょうか?? スタートアップにも入っておらず、タスクマネージャーからプロセスの終了で一つずつ消していったのですが、変化無しです。 ウイルス等の類かと思い、スパイウエアAD-Aware でチェックしましたが、消えません。ウイルス駆除ソフトが入っていないため、オンラインチェックをしましたが、何もないようです。どなたか正体、消し方をご存知でしょうか? win2000Pro CATV接続

  • アタックブロックのログ

    バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン  平均 4回/日 TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など SMURF攻撃       平均すれば20~30分ごとに繰り返され、            数分間隔の時もあり、ログは、40回以上/日            あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

  • 攻撃されているログの見方

    初めまして。ネットワーク管理初心者のものです。 最近あるIPアドレスから頻繁にアクセスがあります。 プロトコルはUDPで、送信先が161です。 UDPの161とは、snmpだと調べましたが、このツールがなんなのか、 一体何をしに、何のために自分へアクセスしているのかがわかりません。 ただ、毎日かなりの回数のアクセスログがあり、気になってはいます。 自分のパソコンは誰かから攻撃されているのでしょうか? 全然知識がないため、ただログを見ていることしかできません。 どなたか詳しい方、教えて下さい。

  • 公共施設の無線LANに接続できない

    自宅のケーブルの調子が悪いので、近所の大学、図書館(ニューヨーク)のワイアレスに接続しようとしたところ、 「ワイヤレスネットワークアダプタが正しく設定されていないか、又はバージョンが古いためにAccess Connectionsから操作できません。ワイヤレスネットワークアダプタのドライバ・ユーティリティが正しく導入されているか確認してください。又、最新のAccess Connectionsを使用する必要があるかもしれません。」 とでて接続できません。他の図書館では先週までは接続できたので、何が起こったのか、どうすればいいのか、分かりません。図書館では、IPアドレスのrenewをアドバイスされただけで後はフォローなしとなっているので、困っています。 WindowsXP、ThinkpadT43です。 宜しくお願いします。

  • ルータのログのうち、ポートスキャンを受けた場合のパターンは

    ブリッジ(NTTのSV3をブリッジ化しています) -ルータ(buffalo製) -内部LAN という具合にネットワークを組んでいます。 最近、以下のようなログが残り、疑問を感じています。 (IPは一部伏せてあります) 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1138 to 220.110.42.XX:80 (br0) 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1137 to 220.110.42.XX:80 (br0) (以下、ポートが1136,1135,1134...と続く) 192.168.XX.XXというのは、自分の使っている、内部LANのPCです。内部のLANのPCから、br0(ブリッジ?)のマシンへコネクションを張るということが解せないのですが、よくあることなのでしょうか。また、br0のIPアドレスも頻繁に違うものになっています。buffalo製ルータのサービス検索機能などでポートスキャンを受けていたりするのでしょうか。なお、LAN内PCはwindows2000で、windowsUpdate状況は最新、ウィルスも検出されません。変わったものといえば唯一、VNCサーバが起動しています。 外部インターネットからの接続を弾く場合は以下のようなログで、これは理解しているつもりです。 2006/07/06 00:13:09 FIREWALL TCP connection denied from 133.205.201.XXX:4055 to 133.205.239.XXX:135 (ppp0) 内側から外へポートスキャンしているような風に見える、上記ログについてなにかご存知の方、ご教授いただければ幸いです。 よろしくお願いします。

  • HTTP_ActivePerl_Overflowと侵入検知

    詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。