• ベストアンサー

6129,1025,2745,3127ポートへのアタック

最近ログに 6129,1025,2745,3127,135,139,445のポートへの アタックが多いです それも連続で同じIPの人から来てます IPアドレスも語尾の数値だけ違うので 同じプロバイダーの人からだと思います これは相手がウイルスに感染してるのでしょうか? ファイル共有ソフトかなんかですか? くだらない質問ですがご存知でしたら教えてください

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

「該当番号 ポート」で検索をかけただけ この辺詳しくないので示すだけ いづれもウイルス関連っぽい >1025, 2745, 6129 http://www.cyberpolice.go.jp/important/2004/20040329_215022.html >3127 https://www.netsecurity.ne.jp/article/1/12270.html >135,139,445 http://support.microsoft.com/default.aspx?scid=kb;ja;832017

gorochan222
質問者

お礼

アドレスありがとうございます ウイルスだったんですね^^; なぞが解けてすっきりしました

その他の回答 (1)

  • jin4
  • ベストアンサー率47% (10/21)
回答No.2

135.139.445はワーム系のウイルスがパケットを送ってくるポートですね。 有名なところでは、135番のブラスターワームや445番のサッサーがあります。共通しているのはウインドウズのセキュリティホールをついてくるものです。 1025.2745.6129が多くのトロイの木馬型プログラムの連続ポートスキャン(開閉確認)と通信要求 3127がMyDoomなど 逆に考えるとわかりやすいと思います あなたがサッサーに感染した場合、NETにつなぐとバックグラウンドでポートから直接送信をはじめます。 まず、回線をつないでいるサーバー上のPC全体に向けて 445番へパケットを送ります。ほとんどはブロックされますが、中にはセキュリティホールをつかれて感染するPCもあるでしょう。するとまた同じようなパケットがサーバー上に発生します。 こんな具合ですからウイルスの大発生する時期がGWや各季節休み期間中に多いですよね。諸外国も夏には休暇に入りますから例年、夏場は要注意です ファイル交換ソフトの場合はもっと別のポートが出てくると思いますので、ほとんどの場合感染PCからのパケットだと理解しておけば良いと思います

gorochan222
質問者

お礼

お返事ありがとうございます トロイの木馬だったんですね なぞが解けてすっきりしました

関連するQ&A

専門家に質問してみよう