- ベストアンサー
ネットワーク動作がブロックされました
リモートアドレス:192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.3 ローカルポート : 60063 とあるんですが、これはトロイかウィルスは濃厚ですか? ご教示お願いします。
- 電圧 MAX(@voltage999)
- お礼率71% (459/644)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
53番ポートは、DNSにアクセスするときの番号です。 そしてローカルポート側は、49152以上のポート番号で、アクセス開始します。 ですから、そのログだけで言うと、ごく普通に 192.168.1.3(パソコン等)の端末から、192.168.1.1(インターネット接続ルータ、内部DNSも兼ねる)へ、DNSを使うためのアクセスを行った、というだけのことに見え、特に不審なアクセスだとは思えません。 ただひょっとすると、DNSへのアクセスが、1秒に何百回・何千回と行われた、みたいな異常トラフィックを検出したものであるかもしれません。 その場合にはウイルス感染などが疑われます。
関連するQ&A
- ネットワーク動作がブロックされました
アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークが攻撃されています。
PCのLAN内のネットワークが攻撃されているんですが 詳細解る方いませんか? ご教示お願いします。 プロトコルの方向: 送信 プロトコル: ICMPv6 ステータス: 許可 リモートアドレス: 2600:140b:1200::17d0:55da リモートポート: 0 ローカルアドレス: ここは私のMACアドレスなので消しておきます。 ローカルポート: 0 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: ICMPv6 Echo Request (in) どうすればPCを守れますか? ご教示宜しくお願いします。
- ベストアンサー
- セキュリティ対策
- Pingを勝手に発信する?
トロイの木馬型のウイルス(詳細は不明)に感染したため、ウイルスセキュリイティで隔離しました。その後、ウイルスは発見されないのですが、ファイアーウオールのログに、pingの発信を止めた記録が残るようになりました。 具体的には、「このパソコンから外部へ通信しようとしましたのでブロックしました。ICMPプロトコル。ローカルPort:771。リモートport:31719」と警告が出ます。プロトコルは、必ずICMPで、ローカルポートは、必ず771ですが、リモートポートは、4736、32000、56158などさまざま(ほとんど4桁以上)です。リモートPCのIPアドレスはいつも同じです。 不思議なことに、この現象はIE5.0を使ってページをめくるときや、メールの受信時に起こっているようです。ルータ使用。 スパイウエアもチェックして、いじられていたレジストリを修正したのですが、勝手にPingを発信する現象は止まりません。 原因および対策について、教えていただけると幸いです。
- 締切済み
- ウィルス・マルウェア
- rv440neのモデムル―タ
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- ベストアンサー
- セキュリティ対策
- ファイアーウォールのログについて
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50859 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このログの結果で例として質問したいのですが、 これは外側の通信なのでしょうか?それとも内側なんでしょうか? 前から解らなかったのですが、外向き内向きの概念が解りません。 ご教示宜しくお願いします。
- ベストアンサー
- ネットワーク
- ハッカーを簡単に捕まえることって出来るの?
二週間ほど前からなのですが、インターネットにアクセスすると、一日に数回もインストールされているアンチウイルスプログラムから「トロイの木馬」の侵入の 試みを検出して防ぎました」という警告が出ます。(この質問を書いている間にも1回警告が出ています。) このソフトの警告には、侵入者のローカルアドレス、リモートアドレス、ローカルポートの数字が明瞭に記載されます。これをもとにして、ハッカーを自分で捕まえることは可能ですか?もしそれが不可能ならば、高度なコンピューターの知識を持たない私に代わって、侵入者を捜し出して捕まえて、氏名や住所など身元を明らかにして下さるような相談所みたいなところはこの世にあるのでしょうか?(身元がわかり次第、コテンパンにしてやりたいと思うのですが…)
- ベストアンサー
- スパイウェア
- InternetExplorerとUDPプロトコル
以前(No.487539で)同じことで質問しました。 しかしファイヤーウォールのログをみて またあらたに疑問があります。 (書き方が間違っていたらすみません) IEを使ってネットに繋ぐ時に ローカルアドレスのポート[1071]から リモートアドレス[127.0.0.1]のポート[1071]へ なにかを送信することはありますか? ポート番号はその時によって違いますけど ローカルアドレスのポート番号と リモートアドレスのポート番号は同じみたいです。 とりあえずこの通過を許可しなかったら webサイトが表示されるのが極低に遅くなります。 IEではTCPよりUDPのほうがよく使われるのでしょうか? お礼がすこし遅くなるかもしれませんけど よろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬ブロック・送信? ウイルスバスター2003です。
今、ウイルスバスター2003のファイヤーウォールの履歴を見ると 以下のような記述がありました。 トロイの木馬ブロック 9:30:34 受信/送信・・・・・・・送信 プロトコル・・・・・TCP 送信元IPアドレス・・・自分PC 送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。 これはどういった意味なのでしょうか? 私のPCから誰かにウイルスを送信しようとしていたのですか? だったら、このPCがウイルスに感染?? すみませんが、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークの設定(ルーター)
当方ルーターPlanex BLW-HPMM、ファイルサーバー バッファローテラステーションTSTGLのユーザーです テラステーションをFTPファイルサーバーにしてイントラネットの構築を考えていますが ルーターの設定でローカルサーバーの設定、静的ルーティングの設定がわかりません ローカルサーバーの設定でWANポート側、LANポート側のポートの設定を何番にすればいいのか? IPアドレスはどのようなものを入れるのか? 静的ルーティングの設定ではルーテイングネットワークのIPアドレスサブネットマスク、ネクストホップIP、インターフェイスの設定項目をそれぞれどのようにするのかわかる方がいらっしゃったらご教示願えれば幸いです
- 締切済み
- ハードウェア・サーバー
お礼
お返事遅くなりました、回答ありがとうございます。 ひょっとしたらですが、DNSへのアクセスを何回か行われたのかもしれません。