• ベストアンサー

6129,1025,2745,3127ポートへのアタック

最近ログに 6129,1025,2745,3127,135,139,445のポートへの アタックが多いです それも連続で同じIPの人から来てます IPアドレスも語尾の数値だけ違うので 同じプロバイダーの人からだと思います これは相手がウイルスに感染してるのでしょうか? ファイル共有ソフトかなんかですか? くだらない質問ですがご存知でしたら教えてください

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

「該当番号 ポート」で検索をかけただけ この辺詳しくないので示すだけ いづれもウイルス関連っぽい >1025, 2745, 6129 http://www.cyberpolice.go.jp/important/2004/20040329_215022.html >3127 https://www.netsecurity.ne.jp/article/1/12270.html >135,139,445 http://support.microsoft.com/default.aspx?scid=kb;ja;832017

gorochan222
質問者

お礼

アドレスありがとうございます ウイルスだったんですね^^; なぞが解けてすっきりしました

その他の回答 (1)

  • jin4
  • ベストアンサー率47% (10/21)
回答No.2

135.139.445はワーム系のウイルスがパケットを送ってくるポートですね。 有名なところでは、135番のブラスターワームや445番のサッサーがあります。共通しているのはウインドウズのセキュリティホールをついてくるものです。 1025.2745.6129が多くのトロイの木馬型プログラムの連続ポートスキャン(開閉確認)と通信要求 3127がMyDoomなど 逆に考えるとわかりやすいと思います あなたがサッサーに感染した場合、NETにつなぐとバックグラウンドでポートから直接送信をはじめます。 まず、回線をつないでいるサーバー上のPC全体に向けて 445番へパケットを送ります。ほとんどはブロックされますが、中にはセキュリティホールをつかれて感染するPCもあるでしょう。するとまた同じようなパケットがサーバー上に発生します。 こんな具合ですからウイルスの大発生する時期がGWや各季節休み期間中に多いですよね。諸外国も夏には休暇に入りますから例年、夏場は要注意です ファイル交換ソフトの場合はもっと別のポートが出てくると思いますので、ほとんどの場合感染PCからのパケットだと理解しておけば良いと思います

gorochan222
質問者

お礼

お返事ありがとうございます トロイの木馬だったんですね なぞが解けてすっきりしました

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ポート3706に頻繁にアタックされてます!!

    タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。

  • Ping Attackの理由

    ファイアーウォールがPing AttackをブロックしたとのLogが 残っており、IPアドレスからドメインを確認したところ、 とあるプロバイダであることが判りました。 あまり聞いたことのないようなプロバイダだったんですが、 なぜPing Attackが実行されているのか、考えられる 理由を教えてください。

  • 外部からのアタック?

    初めまして。 今回、私のPCがスパムメールの踏み台になっていると プロバイダから連絡があったため、ウイルスバスターを導入しました。 インターネット監視情報をみると、 頻繁に外部からのアクセスがあるようで、 ブロックしたアクセス情報のところにつぎつぎに 情報が表示されます。 ログもたくさん表示されるのですが ICMP Echo Requestとか、セキュリティレベル設定によるブロックという説明があります。 ログからは数分ごと、数秒ごとにブロックしているようです。 これは、外部からアタックされていると考えてよいのですよね? 以前、ウイルスに感染してしまったこともあり、 アタックの回数も頻繁で不安です。 (今は駆除して感染していません) とりあえず、ウイルスバスターで防いでくれているようなのでよいのですが。。。

  • ポートが開いているといわれる

    お世話になります。よろしくお願いいたします。 最近になってネット上の掲示板(2ch)に書き込めなくなり いろいろ模索してみたところ ポート8080が開いているとのこと がわかりました。それでプロキシサーバ(私にはよくわからないのですが)とみなされて書き込みできなくなっているということです。 プロバイダからはグローバルipアドレス(global223.XXX.XXX.XXX) というようなアドレスをもらっているのですが、最近アドレスがかわってから急に書き込めなくなったので、そのせいかと思い問い合わせを しましたが、いちお2chに申請はしておいた。との返事をもらいましたがその後2日たってもやはり書き込めません。また、なおも ポート8080が開いています。BBQにされています。と言われます。 書き込めないのはしょうがないとしても、このままこのIPアドレスで ネットを利用していても いわゆる踏み台にされるとか、ファイルを 見られるとかいうことはないのでしょうか?とても不安で怖いです。 また、ウイルススキャンはかけたのですが、その点はひとつも見つからずだいじょうぶでした。これはプロバイダに問い合わせてポートを閉じていただくよう連絡したほうがいいのでしょうか? どうか識者の方にご教示いただきたく投稿しました。 どうぞ、よろしくお願いいたします。

  • 135番ポートへのアタック?

    ファイアウォールのログを見ると、社内の特定のクライアントが、172.37.71.0から172.37.88.255ぐらいまで順番(1秒間に20IPずつぐらい)に135番ポートにアクセスしようとしている記録が残っていました。帯域グラフを見るとものすごいカウント数になっていますが、これは何かウィルス等で該当クライアントで何かプログラムが動いているのでしょうか。

  • ポートを空けようと目論んでいるのですが・・・

    ポートを空けるとアタックされるから嫌だ! と、PC共有してる人に言われてしまいました ポートアタックと検索を掛けても古い記事ばかり出て 今はどうなってるのか分かりません 共有者は一応PGの端くれで 知識はあるようなのですが 古い知識だったり なんだか知ったかぶりなとこもあって 少し信用なりません [最近のポートアタック被害は多いのか少ないのか] [アタックされる事でどんな被害が出るか] [アタックに対する対処方はどんなものがあり、どの程度ブロックできるものなのか] 上記3つを知りたいです ここで僕に有利な情報が得られればポート開放できるかもっ! ま、開けかた良く分からないのでまたお世話になりに来るかもですがw

  • Rst attackについて

    いつもお世話になっています。 先日、Outpostの“Attack Detection”のログの“攻撃タイプ”の所に“Rst attack”と表示されていました。 その後には“IPアドレス→IPアドレス(この2つのIP アドレスはまったく同じものでした。)”と表示され ていました(IPアドレスについては、セキュリティ上公開しても大丈夫なのか分からなかったので、ここで は控えさせて頂いたのですが、もし、ご回答頂く上で必須な時はご指摘下さい)。 この“Rst attack”というのは、どういう意味なの でしょうか? それと、どこかのHPで(すみません!今、確認できな くてURLがわからないのです・・・。)この“Attack Detection”は、攻撃を“検知”はしますが“遮断”は しない・・・という様な(まちがいでしたら申し訳ありません・・・!)記述があったので、この“Rst attack”で、パソコンに入られてしまっているのでは ・・・?と、とても心配です。 この“Rst attack”で、そういうことがあるのか、ま たそれを確認する方法はあるのでしょうか? もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

  • ルータに変なアドレスが続いた

    ルータのログを見ると、 FIREWALL TCP connection denied from 220.105.94.24:2984 to 210.54.202.18:8801(ppp0) が300個ぐらい連続しています。 これは不正アクセスでしょうか? 相手のポート番号は2970~2984ぐらいで変わり、当方のポート番号は8801で一定です。 これに続いて、 FIREWALL TCP connection denied from 220.110.223.10:58622 to 210.54.202.18:8801(ppp0) が上記と交互に交じりながら続きます。相手のポート番号は38525になっていたりします。当方のポート番号は8801で一定です (当方のIPアドレスはウソの数字にしています)。 これは何??  マカフィーで追跡すると、上の相手のIPアドレスはocnがプロバイダで、下の相手のIPアドレスは東京の集合住宅むけプロバイダ@Georgeでした。

  • ほとんど知られていないアドレスにウイルスが

    タイトルが不明瞭ですみません。こういうことです。 ここ4日、続けてウイルスメール(Netsky)が届いています。それがプロバイダのメールアドレスに届くのです。 私は、普段はフリメを使っているので、プロバイダのメールアドレスは、ごくごく一部の人にしか(4人くらい)教えていないのです。 そのアドレスに連続で届く。知人のパソコンか、その知人の知人のパソコンがウイルス感染して、その中に私のアドレスがあったとしか考えられないのですが、何しろ、相手が気づいてくれない限りはどうしようもないので困っています、明日もきっとウイルスメールがたくさん届くのでしょう。 なんとかウイルス感染を知らせる方法がないでしょうか。 携帯のアドレスでも届いています。

  • RPC_DCOM_BUFFER_OVERFLOW連続アタック

    さきほど、こちらにて質問させていただいたものです。 質問はQNo.847101です。 あまりに連続してアタックされてると思いIPをみてみたら なんと送信元アドレスが自分のIPでした・・・ 自分のPCからほかの人へアタックを試みていたみたいです。 ウィルス検索を何度かしてみたのですが引っかからず ウィルスバスターのサポセンに連絡してみたところ スパイ検索のチェックをいれてもう一度検索してほしいといわれました。 そのとおりにしたのですが引っかからず別のスパイ検索ソフトSPYBOTにて検索しました。 幾つか見つかったので(すいません名前はメモってません) それを削除しても直りません。 サポセンももう終わってしまっているので聞くにきけず。 どなたか、解決方法を教えてもらえませんでしょうか。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する