ルーターのログについて

前へ 次へ
このQ&Aのポイント
  • ルーターのログについての要約文1
  • ルーターのログについての要約文2
  • ルーターのログについての要約文3
回答を見る
  • ベストアンサー

ルーターのログについて

I-O DATA の NP-BBRL ルータを使用してます。ADSLです。 先日このようなログがあったのですが、読み方がわかりません。 Fri Dec 23 11:08:08 2011 Unallowed 自アドレス access http://: tx ipcp reguest`);l2(2859500,` ppp3: rx ipcp ack`);l2(2858000,` unallowed access from 自アドレス:1026 to 62.109.145./plugins/like.php?api_key=126391880706253&channel_url=https%3a%2f%2fs-static.ak.fbcdn.net%2fconnect%2fxd_proxy.php%3fversion%3 Fri Dec 23 11:08:20 2011 Unallowed 自アドレス access http://ogin failed`);l2(659500,` admin from 自アドレス login successful`);l2(597000,` unrecognized attempt blocked from 50.22/dialog/oauth?api_key=126391880706253&app_id=126391880706253&channel_url=https%3a%2f%2fs-static.ak.fbcdn.net%2fconnect%2fxd_pr どこかからアクセスがあったのかな、とは思うのですが、心当たりがありません。外部から接続などはしていません。 調べてみたものの、何がなにやらわかりません。一体どう理解すればいいのでしょうか。 どうかよろしくお願いします。

  • lop8
  • お礼率75% (3/4)

質問者が選んだベストアンサー

  • ベストアンサー
  • yaitoc
  • ベストアンサー率59% (86/144)
回答No.1

iodataのサイトにあるマニュアルにログの説明がありました。 http://www.iodata.jp/lib/manual/np-bbrl/htm/setup12.htm しかし、説明と質問者さんのログのフォーマットに違いがありました。 一応、予想も含めて解釈してみたので記載します。 ・Fri Dec ~ 2011  →この部分は単純にログが記録された日時でしょう。マニュアルでは日本語で年月日で表記されています。 ・Unallowed 自アドレス access http://: ~ ,`  →この部分はマニュアルに全く記載されていません。「Unallowed」とあるので、恐らくですが許可されていない何らかの動作が自アドレスより行われたのだと思います。 ・unallowed access from 自アドレス:1026 to 62.109.145./plugins/like.php?api_key=126391880706253&channel_url=https%3a%2f%2fs-static.ak.fbcdn.net%2fconnect%2fxd_proxy.php%3fversion%3  →マニュアルによると「unallowed access~」は許可されていないアクセスを遮断した場合のログのようですが、マニュアルと異なる部分があります。   「自アドレス:1026 to 62.109.145.」とあるので、自アドレスから「62.109.145.」にアクセスが行われたのだと思います。  しかし、「62.109.145.」はIPアドレスだと思われますが不完全です。(一番最後の.の後に数字が必要) ・unrecognized attempt blocked from 50.22/dialog/oauth?api_key=126391880706253&app_id=126391880706253&channel_url=https%3a%2f%2fs-static.ak.fbcdn.net%2fconnect%2fxd_pr  →マニュアルによると「Unrecognized attempt blocked from ~」も許可されていないアクセスを遮断した場合のログのようですが、「unallowed access~」との違いが説明されていません。   また、IPアドレスと思われる情報が無いのでどこからどこへの判断が付きません。 一行目のログの方は、from 自アドレスとあるので、自分のPCから行われた通信で間違いないと思います。 「62.109.145.」から始まるIPアドレスは62.109.145.0~62.109.145.255までありまして、 そのうち62.109.145.0~62.109.145.127がAVAST Software a.s.という会社に割り当てられている様ですので、アンチウイルスソフトのAvast!が発生させた通信の様な気がします。

lop8
質問者

お礼

ウイルスソフトはAvast!を使っておりますので、その辺が怪しいのでしょうか…。AvastのIPなど思いもよりませんでした。 http://ogin←このアドレスなども存在しないみたいで、不明瞭な点ばかりです。どうしてこんなログが発生したのか、不思議でたまりません。 こんな年末なのに詳しく教えていただきありがとうございます!感謝です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • パソコンを起動するとかってに特定のHPへアクセス

    パソコンを起動したり、休止から復帰するとかってに特定のHPへアクセスしようとします。 ブラウザはcromeで、crome自体は起動していない状態で、cromeが立ち上がりアクセス を試みます。 1度に4~5回のアクセスが発生します。 アドレスは下記2箇所で https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash3/hellocdn.html?v=1 https://photos-a.xx.fbcdn.net/hphotos-prn1/hellocdn.html?v=1 で何も表示されません。 特に新しいSW等はインストールした記憶はありません。 スパイウェアか何かでしょうか? インターネットで検索したところ、同様の現象が1件ありましたが、回答は ありませんでした。 何かご教授いただければ幸いです。

  • IE8でFacebookが正常に表示されません。

    Facebookが以前は表示されていたのですが、しばらくアクセスせずに最近アクセスしたところ以下のエラーがでて、ホーム画面では添付画像のように文字や画像などが一切表示されませんし、タイムラインではバックが水色一色だけになります。ただし、アカウント設定画面では文字などは表示され、それぞれ設定画面は開きますが「設定を保存」のボタンが押せない状態で設定の変更はできない状態です。 ただし、Firefoxでは正常に表示されます。また、Javaは最新のものにしていますし、インターネット一時ファイルやクッキーの削除、IE8の再インストールも実行してみましたが、正常になりませんでした。 どのようにすれば正しく表示されるようになるでしょうか、よろしければどなたかご教授ください。 Web ページ エラーの詳細 ユーザー エージェント: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.3; chromeframe/19.0.1084.52; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C) タイムスタンプ: Fri, 1 Jun 2012 14:31:49 UTC メッセージ: オブジェクトでサポートされていないプロパティまたはメソッドです。 ライン: 21 文字: 78 コード: 0 URI: https://s-static.ak.fbcdn.net/rsrc.php/v2/y7/r/c4O7oP1BgoZ.js メッセージ: オブジェクトでサポートされていないプロパティまたはメソッドです。 ライン: 27 文字: 1 コード: 0 URI: https://s-static.ak.fbcdn.net/rsrc.php/v2/y7/r/c4O7oP1BgoZ.js メッセージ: Requiring unknown module "ServerJS" ライン: 19 文字: 177 コード: 0 URI: https://s-static.ak.fbcdn.net/rsrc.php/v2/y7/r/c4O7oP1BgoZ.js メッセージ: オブジェクトでサポートされていないプロパティまたはメソッドです。 ライン: 22 文字: 1 コード: 0 URI: https://www.facebook.com/ メッセージ: 'Bootloader' は宣言されていません。 ライン: 23 文字: 1 コード: 0 URI: https://www.facebook.com/ メッセージ: 'Bootloader' は宣言されていません。 ライン: 26 文字: 1 コード: 0 URI: https://www.facebook.com/ メッセージ: Requiring unknown module "BigPipe" ライン: 19 文字: 177 コード: 0 URI: https://s-static.ak.fbcdn.net/rsrc.php/v2/y7/r/c4O7oP1BgoZ.js メッセージ: オブジェクトでサポートされていないプロパティまたはメソッドです。 ライン: 43 文字: 1 コード: 0 URI: https://www.facebook.com/ メッセージ: 'bigPipe' は Null またはオブジェクトではありません。 ライン: 45 文字: 1 コード: 0 URI: https://www.facebook.com/ 'bigPipe' は Null またはオブジェクトではありません。 のエラーはあと20個くらい出ています。

  • CentOS7.2 Apacheエラーログについて

    CentOS7.1を使用していましたが2日ほど前にCentOS7.2にアップデートしました。 アップデート後からApacheのエラーログが頻繁に出力されるようになりました。 CentOS7.2にアップデート後のエラーログの内容ですが、 [Fri Dec 25 13:15:11.570131 2015] [mpm_prefork:notice] [pid 1141] AH00170: caught SIGWINCH, shutting down gracefully [Fri Dec 25 14:05:21.758346 2015] [suexec:notice] [pid 5588] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Fri Dec 25 14:05:21.900927 2015] [:warn] [pid 5588] NSSSessionCacheTimeout is deprecated. Ignoring. [Fri Dec 25 14:05:24.576333 2015] [:error] [pid 5588] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:24.863090 2015] [auth_digest:notice] [pid 5588] AH01757: generating secret for digest authentication ... [Fri Dec 25 14:05:24.863542 2015] [lbmethod_heartbeat:notice] [pid 5588] AH02282: No slotmem from mod_heartmonitor [Fri Dec 25 14:05:24.865464 2015] [:warn] [pid 5588] NSSSessionCacheTimeout is deprecated. Ignoring. [Fri Dec 25 14:05:29.052357 2015] [mpm_prefork:notice] [pid 5588] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_auth_gssapi/1.3.1 mod_auth_kerb/5.4 mod_fcgid/2.3.9 mod_nss/2.4.6 NSS/3.19.1 Basic ECC PHP/5.4.16 mod_wsgi/3.4 Python/2.7.5 configured -- resuming normal operations [Fri Dec 25 14:05:29.052393 2015] [core:notice] [pid 5588] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND' [Fri Dec 25 14:05:29.375102 2015] [:error] [pid 5949] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:29.383065 2015] [:error] [pid 5947] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:29.420995 2015] [:error] [pid 5946] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. [Fri Dec 25 14:05:29.425088 2015] [:error] [pid 5950] Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. となっています。 最後の、 Misconfiguration of certificate's CN and virtual name. The certificate CN has localhost4.localdomain4. We expected localhost as virtual name. のログがHTTPにアクセスが入るたびに出ているようです。 Apacheのhttpd.confの設定はバーチャルドメインで複数サイト運営していますが アクセス自体は問題なくできています。 (サーバー証明書は入れていません) 1日調べてみましたが、原因がわからず質問させていただきました。

  • simplexmlでアクセス頻度を自制する方法

    大量の住所データから緯度経度を取得してデータベースに格納したいです。 そこで、以下のAPIを利用することにしました。 http://www.geocoding.jp/api/ 「XML出力までに3~5秒かかりますので、5秒間に1回以上のアクセスは避けてください」とあるため、これに従いたいのですが、どうすればよいでしょうか? 以下のような感じのスクリプトを組むつもりですが、このままだと5秒間に複数回のアクセスが行ってしまうと思われるため。 <?php $pdo=new PDO("mysql:host=localhost;dbname=dbname","username","password"); foreach($pdo->query("select address from tablebamel")as $value){ $address[]=$value['address']; } for($i=0;isset($address[$i]);$i++){ $xml=simplexml_load_file("http://www.geocoding.jp/api/?v=1.1&q=$address[$i]"); $latitude=$xml->coordinate->lat; $longitude=$xml->coordinate->lng; $sth=$pdo->query("select*from branches where address='$address[$i]'"); $result=$sth->fetch(PDO::FETCH_ASSOC); $pdo->query("replace into tablename values($result[id],'$address[$i]',$latitude,$longitude)"); } ?>

    • ベストアンサー
    • PHP
  • 外部ドメインjavascriptとの通信

    WebAPIみたいなのを作りたくって、GoogleAdSenseとかを参考に色々やっていました。 そこで、別サーバにあるjavascriptファイルとPHPファイルを通信させて呼び出し元サイトにdocument.writeでデータを埋め込もうとしています。 構成としては、 (1)API呼び出し元サイト:from.html (2)呼び出されAPIファイル:api.js (3)api.jsと通信してデータを渡すphpファイル:sample.php 手順としては、 (1)では、  <script type="text/javascript" src="api.js">  として、APIファイルの呼び出し。 (2)と(3)では、  http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1411752859  を参考に、api.jsからsample.phpを呼び出す。  sample.phpではサーバ内のデータベース検索結果をapi.jsに返す。  受け取った値をdocument.writeでfrom.htmlに埋め込む。 上記の構成・手順で、全て同一サーバ内にあるときにはうまくいっていました。 しかし、from.htmlを別のサーバに移動させて動作させた時、 httpObj.status=0となってしまい、phpからデータが返ってこなくなってしまいました。 自分で調べた所、 ・両方のサーバでApache2は動いている ・<script type="text/javascript" src="api.js">のapi.jsの所は、ちゃんと置かれているサーバのアドレスも含めて書いている(もちろん、api.jsが呼び出すPHPファイル名も) ・from.htmlはhtmlファイルをダブルクリックなどしてるわけではなく、ちゃんとブラウザからHTTPでアクセスしている 「javascript httpObj.status 0」とかでググって出てきた原因を自分なりにチェックしてみたのですが、 中々うまくいかず苦労しています。 できれば具体的にどうすればいいのか教えて頂けると助かります。 宜しくお願いします。

  • これはウィルスなのでしょうか?

    少し前から、パソコンでインターネットをしている最中に戻るボタンを押したら、現在のページと一つ前のページの間にstatic.ak.facebook.connect/のようなアドレスのページが入り、怖いので、戻るボタンを長押しして戻しています。上記のアドレスのページの時は真っ白で何もでていません。 以前FacebookをログインしたままYahoo知恵袋を見ていた時に、あるアドレスにアクセスしたところ、勝手に私のFacebookでそのページにイイネボタンが押されていました。(結婚活動支援サイト?) それからそのような症状になったように思います。これはウィルスか何かなのでしょうか? ちなみに手動でウィルススキャンを何回かしているのですが何も検出されていません。 どなたかおわかりになる方いらっしゃいましたら教えて下さい。 わかりにくい文章ですみません。よろしくお願いします。

  • Outlook Express 6 のメッセージ。

    Outlook Express 6 から自分の携帯電話にメールを送ると、以下の様なエラーメッセージが出てしまいます。 Hi. This is the qmail-send program at fep003.cat-v.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <携帯電話のアドレス >: Sorry, I couldn't find any host named docomo.ne.jp?. (#5.1.2) --- Below this line is a copy of the message. Return-Path: <パソコンのアドレス> Received: (qmail 4752 invoked from network); 24 Dec 2010 13:21:37 +0900 Received: from unknown (HELO LaVie) (202.162.84.98) by 192.168.101.67 with SMTP; 24 Dec 2010 13:21:37 +0900 Message-ID: <C6280270927F430C87A8986963ED19C7@LaVie> From: =?iso-2022-jp?B?GyRCOjQhOUxaNUE5JxsoQg==?= <パソコンのアドレス> To: =?iso-2022-jp?B?GyRCOjQhOUxaGyhCIBskQjVBOScbKEI=?= <携帯電話のアドレス> Subject: Date: Fri, 24 Dec 2010 13:21:37 +0900 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="iso-2022-jp"; reply-type=original Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.5931 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994 (1)Outlook Express 6のアドレス帳から送信するとメッセージが出ます。 (2)携帯電話のアドレスを直接入力すると正常に送信出来ます。 初めてのトラブルでお手上げの状態です。お解りの方がいらっしゃいましたらご教授をお願い致します。

  • MAILER-DAEMON@mail.goo.ne

    友人にメールを送ったのですが、すぐにこんなメールが返ってきて困っています、、 Hi. This is the qmail-send program at mail.goo.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <友人のアドレス>: 203.138.180.112 failed after I sent the message. Remote host said: 550 Unknown user 友人のアドレス --- Below this line is a copy of the message. Return-Path: <自分のアドレス> Received: (qmail 21183 invoked from network); 5 Aug 2011 19:02:12 +0900 Received: from unknown (HELO smtp01.mail.goo.ne.jp) (172.27.1.20) by localhost.mail.goo.ne.jp with SMTP; 5 Aug 2011 19:02:12 +0900 Mime-Version: 1.0 From: 自分のアドレス To: =?SHIFT_JIS?B?grWC2YK/guGC8Q==?= <友人のアドレス> Date: Fri, 05 Aug 2011 19:02:09 +0900 Message-ID: <dec577c4-2604-3e35-a2b3-6fb70df24d8f@api106> Content-Type: text/plain; charset=SHIFT_JIS Content-Transfer-Encoding: 8Bit X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.44/RELEASE, bases: 20110805 #5814486, check: 20110805 clean  友人に宛てたメッセージ   こんなメールが届きます どうすれば、メールが届きますか?  助けてください、、、

  • RTXでRAS接続設定

    RTX1000を使ってリモートアクセス(PPTP)接続後、同一ネットワーク内の共有ファイル(192.168.100.50)にアクセスする設定が、うまくいきません。現状では端末からルータまでpingが○、なのですが、端末→共有ファイルにpingが×状態です。 フィルタかとおもい全部のフィルタ記述を削除したのですが、変化ありませんでした。 ルータまでRAS接続が確認できるのですが、ルータより先にネットワークが疎通しない状態です。 ---構成----- ルータ 192.168.100.1 共有  192.168.100.50(NAS) 端末  192.168.100.121(接続後DHCP) RAS接続 拠点B 192.168.11.0/24(接続確認済) ----コンフィグ--------- ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip lan1 address 192.168.100.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname 名前 パス ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns use pp auto netvolante-dns hostname host pp 名前.aa0.netvolante.jp pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel3 pp auth request mschap-v2 pp auth username 名前 パス ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.100.121-192.168.100.135 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text aaaaaaaa ipsec ike remote address 1 固定IP tunnel enable 1 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 3 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor masquerade static 1 3 192.168.100.1 udp * nat descriptor masquerade static 1 4 192.168.100.1 tcp www nat descriptor masquerade static 1 5 192.168.100.1 tcp telnet nat descriptor masquerade static 1 6 192.168.100.1 esp ipsec auto refresh on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.80-192.168.100.99/24 dns server DNS-IP pptp service on 末筆で恐縮ですが、ご教授いただけると幸いです。 よろしくお願いします。

  • MAILER-DAEMON@softbank.ne.jp

    さきほどソフトバンクからこのようなメールが携帯に届きました。 From: MAILER-DAEMON@softbank.ne.jp Date: Mon 03 Dec 2007 19:19:22 +0900 To: *********@ezweb.ne.jp(←これは当方のアドレスです。) Subject: Non Delivery Notification 指定された送信先はエラーのためお届けできませんでした。 このメールをパソコンのフリーアドレスメールに転送したところ、以下の内容が追記で表示されました。 Message/delivery-status Reporting-MTA:dns; tgms.softbank.ne.jp Arrival-Date:Fri 30 Nov 2007 19:19:24 +0900 Final-Recipient:rfc822;********@t.vodafone.ne.jp(←こちらは3日前に送信した相手方のアドレスです。) Action:failed Status:5.4.7 転送メッセージ [ ファイルを保存 | ] From: *****@ezweb.ne.jp(当方のアドレス) To: *****@t.vodafone.ne.jp(相手方のアドレス) Subject: テキストファイル [ スキャンして保存 ] ********* *********。(←3日前に送信したメールの内容です) 3日前にボーダフォンに送信したメールが届かずソフトバンクより3日後の今日エラーメールということで送信されてきたということでしょうか? 送信後すぐにエラーメールではなくこんなにも経ってから返ってくるものなのか。。。 信じたくないけれど、相手方がこちらを着信拒否または相手方がアドレス変更をしたということでしょうか? この間まで親しくしていたので、どのような事態でこうなったのかわからず混乱しております。 長文で申し訳ございません。 何卒よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する