- 締切済み
apnicからの侵入?
worldman2003の回答
- worldman2003
- ベストアンサー率18% (21/116)
中国とか韓国等のインターネット向上国からかと思われます。 IPアドレスがわからないとなんともいえないのですが、 whois情報で検索すると、 apnic所有で、どこどこが取得して、どこどこに貸している という感じでながーーーく表示されているのを いくつか発見しています。
関連するQ&A
- Norton で中国、韓国ドメインを一括遮断
はじめまして。norton internet securityを使っているのですが、china koreaドメインからポートスキャンが行われてるようです。 ファイアーウォールの設定で、ネットワークアドレス とサブネットマスクで 2**,***,***,** ~ 2**,***,***,*** というように、履歴を見てアクセスリストを追加して いるのですが、ほとんどの攻撃が中国、韓国からですので、中国、韓国ドメインからのアクセスを一括遮断 したいと思うのですがnortonにそういった設定はできるのでしょうか? 公開されている、APNICに載っているアドレスを 手動で全部入力しかないのでしょうか? シェルスクリプトのような方法などありましたら 教えていただければ幸いです。 OSはwindows XPです。 勉強不足で申し訳ないのですがよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート番号2745その他について
ノートンのインターネットセキュリティ2004を使っています。それの統計欄を見ていると、ほぼ毎日、未使用ポートを遮断しましたと、ポート番号2745、3127、6129、http(80)、ms-sql-s(1443)が表示されています。今日は新たに、auth(113)、4899、9898が追加されてました。あまりに気になるので、ポート番号を説明している本を買ってきたのですが、http(80)、auth(113)以外は載っていませんでした。このサイトで以前6129について教えてもらいましたので、その他のポート番号について何かご存知の方いましたら教えて下さい、よろしくお願いします。
- 締切済み
- ネットワーク
- NORTONインターネットセキュリティでの侵入について
ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。
- ベストアンサー
- スパイウェア
- MS office outlookのトラブル
最近ノートンを2010にアップグレードしてから、受信メールの中に含まれるHPアドレスをクリックしてもシステム管理者に相談するようエラーメッセージがでるようになりました。同様にメールアドレスをクリックすることで新規メール開始の画面も出ず上記エラーメッセージです。しょうがないのでHPアドレスを選択して、右クリック、ハイパーコピーを選んでインターネットのドメイン欄に張り付けして使っています。ちなみにWindowsのセキュリティーを低く、ノートン2010でセキュリティー管理をしています。どうぞよろしくお願いいたします。
- 締切済み
- Windows Vista
- nortonの"アクセスを許可する(推奨)"って信用してもよいのでしょうか?
ノートンインターネットセキュリティ2005を入れているのですが、今日 発信元:ローカルアドレスのポート番号1052 リモートアドレス:アメリカのIPアドレス(サーチをかけると"iana.org"がIPアドレス所有者?)のポート番号2250 プロセス名:explorer.exe で、通信しようとしていました。 ノートン先生からの警告からは、アクセスを許可する(推奨)と出ていたのですが、気味が悪いので遮断しました。 長くなってしまいましたが質問させてください。 ノートン先生の許可する(推奨)は、信じてそのまま接続してもいいものなのでしょうか? また、何を根拠に"推奨"とするのかも聞けたら嬉しいです。
- 締切済み
- ネットワーク
- APNIC(エーピーニック)って何?
APNICとはいったいどういう役割りになっている機関なんでしょうか? 最近毎日このAPNICからのIPから不正進入してくるのですが…(netbusトロイの木馬等…) この機関は悪い機関なのでしょうか?また妙に不正進入が多くなってきました…。
- ベストアンサー
- その他(インターネット接続・通信)
- APNICからのアクセスは何故?
あるGmailアカウントが不調で送受信不可なので調べてみました。Googleから認証のための他のアドレスに「安全性の低いデバイスからのアクセスをブロックした」とメールが送られて来たので,このアカウントのセキュリティ診断をしたところ日常使っているパソコン,スマホの他にブロックされた「不明な端末」があり,これをクリックしたら―⇒IP=219.168.214.160で住所地漢字表示は我が家の場所と同じであるが,IPアドレス調べたらAPNIC(Seach Whois)と言うドメインを管理する団体が出てきました。 不明な端末(APNIC)からのアクセスをGoogleはブロックしたが,この団体からのアクセスはどのパソコンでも一般的にある事なのか,これはどう理解すれば良いか私の知識では分かりません。ご教示願いたい。
- ベストアンサー
- Gmail
- 侵入検知
シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが 下記の件、何方か教えてください 詳細: 侵入: Invalid TCP Options 侵入者: 210.○○.○○○.○○○ 危険度: 中レベル 送信元 IP アドレス: 210.○○.○○○.○○○ 送信先 IP アドレス: ○○○(210.○○.○○○.○○○) TCP 送信元ポート: ○○○ TCP 送信先ポート: ○○○(○○) 無効な TCP オプション: 0x○○○○○○○○ アドレスをクリックすると攻撃者を追跡できます この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます とありますが、侵入: Invalid TCP Options の意味がわかりません。
- ベストアンサー
- ネットワーク
- VNCサーバが繋がらなくなった原因と解決法について
VNCサーバが繋がらなくなった原因と解決法について 以前、自宅外のネット上から自宅PCを操作できるようにDDNSを使って、 VNCソフトを利用していました。 しばらく使用していなかったのですが、最近利用する必要があり、 接続しようとしたところ、接続できなくなっていました。 使用できなくなった理由がわからず、大変困っています。 【環境】 OS:Windows XP VNCソフト:UltraVNC DDNS:Dynamic DO!.jp セキュリティソフト:Norton プロパイダ:Gyaoフレッツ光マンションタイプ(NTT西日本) 原因を探るために以下を実行し、確認しています。 ・ドメイン名でVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・DDNSドメイン先にpingを送る。 →応答が帰ってきました。グローバルIPアドレスも正しかったです。 ・グローバルIPアドレスでVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・プライベートIPアドレスでVNCサーバに繋がるか →接続でき、VNCソフトが起動することを確認しました。 ・ブラウザからVNCサーバにに繋がるか →ドメイン名、グローバルIPアドレスは接続できず、 プライベートIPアドレスで接続できました。 ・VNCサーバ用のポート番号は開いているかを確認する。 →ポート開放テストサイトで確認し、開いていました。 ・セキュリティソフトやファイアーウォールが関係してないか →Nortonを停止しても、接続できませんでした。 Windowsファイアーウォールは無効にしています。(Nortonで補っています) ・ルータの設定は正しいか。 →以前接続できていたときから変更はしていませんし、 下記サイトを見ながら再設定を行いましたが、接続できませんでした。 ファイアーウォールの設定も「低」にしております。 http://www.akakagemaru.info/port/CTU.html プライベートIPアドレスでVNCサーバに繋がることからVNCソフトには問題ないと思っています。 また、ドメイン先にpingが通り、応答があることからDDNSの設定も正しいと思います。 後はルータの設定か、セキュリティソフトが影響しているかぐらいしか見当が付きません。 上記のほかに、原因や確認しなくてはいけない点がありましたらお教えください。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
一度この質問を終わらせて、もう一度、自分なりに調べてからまた改めて質問しなおそうと思います。何を聞きたいのかだんだん分からなくなってきました(汗)。またその時もよろしくお願いします。
補足
御回答、ありがとうございます。IPアドレスはちゃんとメモをしているわけではないのですが、毎回違うように思います。補足としてはかなり不足している様な気がしますが、apnicそのものからの、不正アクセスではないと思っても良いでしょうか?こちらももう少し検索などで調べて見ます…。