- ベストアンサー
ポート3706に頻繁にアタックされてます!!
タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。
- lyu-lyu
- お礼率84% (21/25)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私の場合はウイルスバスタ2004ですが、以前はファイアウォールログに数時間に数千件ものログが取られていました。 そして別のファイアウォールソフトが頻繁にポートスキャン等を検出していました。 IPアドレスとポートはバラバラです。 今でもCATVモデムのLANランプとDATAランプが点滅しており攻撃は続いていますが、ブロードバンドルータを導入したのでパソコンまで不正アクセスは届かずログも取られません。 (ただ、ルータがプロトコルIGMPを送信してきます。これは正規の動きだと思いますが、確証がないため、近いうちにこのサイトで質問しようと思っています。) ちなみに、私が導入したルータは、アタックブロック機能があるBUFFALOのBBR-4HGというルータです。 ルータに接続しているパソコンは1台だけです。 Windows Updateとウイスル定義ファイルの更新等をこまめに行っていれば、そう簡単に感染することはないとは思いますが、少なくともポートスキャンでセキュリティホールがないかは探られていると思います。 lyu-lyuさんの環境がADSL/FTTH/CATVなら、ブロードバンドルータを導入することをお勧めします。 IPアドレス詐称のアクセスをブロックしてくれます。
その他の回答 (2)
- jin4
- ベストアンサー率47% (10/21)
回答したあと警視庁の発表を見てみましたが 3706番ポートについては、なかったです といっても、大体発表されるのが遅いのですが 参考になるかもしれません
お礼
回答有難うございました。 早速参考URLのページを見に行こうと思います。
- jin4
- ベストアンサー率47% (10/21)
3706番ポートの元ポートはReal-Time Event Port になっていますね。 サイトを訪問したとか、プログラムをDLしたとかではなく一方向のパケットが飛んできているんだと思います 一秒間に1000を越す勢いは普通ではありません お使いのサーバーに対して大規模なポートスキャンが発生している可能性が高いです。大規模なスキャンが発生するとファイアーウォールやルーターがオーバーフローを起こして機能しなくなることもありますので、そのような場合は回線を切って様子を見るのが良いと思います (ブロックしている限りは大丈夫だと思いますが) ついでにodasakaさんが関係していることを書いておられるので補足しておきます。 ICMPというのはIPの補助をするプロトコルで送信データについてのエラー報告や管理情報などに使われるもの UDPなどの片方の送信データは逆引きしても送り先に到達できず、発信もとが確認できないことも多々あります。その場合はIP詐称ではなく確認できない状態です TCP(双方向通信)で確認できない場合、IP詐称が考えられます 片方送信の場合 通信にはリモートホスト/IP(相手のIP)→ リモートポート(相手側が使用したポート)→ ローカルポート(自PCのポート)→× ローカルホスト/IP(自分)がありますので、ごっちゃにしていると訳がわからなくなります リモートポートがWWW(80)で大きなサーバであった場合、一体何台のPCがそれを使っていることか・・・その向こうにリモートホストがいるので、それはもう確認なんかしていられませんね やっておられるとは思いますが、念のためスパイウェアも含めてウイルスチェックをやられるのが良いと思います
お礼
jin4さん、早速の回答有難うございます。 はい、凄い数のアタックでした。午前の11:30分過ぎに攻撃はおさまりましたが、8:00少し前にネットに接続して攻撃が収まるまでに3706へのアタックの合計は20000を越す勢いでした。カーソルの先が砂時計になったままで隙を見てログのボックスを閉じたほどでした。 心配だったので攻撃が止んだあと、セーフモードで起動してスパイウェアのチェックをし、ウイルスチェックもしました。ウイルスはゼロで、スパイウエアはクッキーに10ほど居ましたが、それは何時もスパイウエアをチェックするたびに入っているやつでした。 今度ルーターの導入も考えております。 本日はどうもありがとうございました。
お礼
odasakaさん、早々の回答有難うございます。 幸い午前の11:30頃にポート3706への攻撃はなくなりました。 私は何時も午前8:00前にネットを繋いでますが、その時には既に攻撃の数が10000に近くなっておりました。 1回ログをクリアしてもすぐに10は溜まってしまうほどでした。3706への攻撃の合計は20000を越していたと思います。Windows Updateとウイルス定義ファイルの更新は毎日1回は確認をしています。 私の環境はADSLですので、今度ルーターの導入を考えてみようと思います。また、odasakaさんが質問をされたら、それも参考にさせていただきます。 本日はどうもありがとうございました。