- ベストアンサー
ウィルス?誤作動?
ある大学の研究室にいるものです。皆さんのお知恵をお貸しください! 私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。 Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137 これって何なのでしょうか?ウィルス等による攻撃なのでしょうか?相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター(IPアドレスが比較的近いもの)に対しても行われていることが確認できました。 なにか分かる方よろしくお願いします。
- alice_with_tak
- お礼率69% (27/39)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ポート番号137は、Windowsがファイル共有等で利用するNetBIOSという アプリケーションのものです。 Windowsを使っている限り、表示されるのは仕方がないと思います。 インターネットの世界から見ると、NetBIOSというのは異質のもの なので、原則遮断するようになっているルータがほとんどだと 思います。 そのままにしておくか、そのログに関しては記録しないような 設定があるのではないでしょうか?
その他の回答 (3)
- NAK1211
- ベストアンサー率25% (1/4)
UDPの137番ポートはWindowsOSでファイル共有などに使われるポートですね。 goo(http://www.goo.ne.jp)などの検索エンジンで「UDP137」をキーワードに検索すると色々情報が出てきますよ。 ファイル共有で利用するポートを狙ったウィルスが一時期はやったのでウィルスかも知れませんが、正確な情報を得るにはパケット拾ってチェックするしかないようですね。
サイバー攻撃というかそのようなものについては、警察庁から情報は出ていました。 次の記事を見ておくことを勧めます。 INTERNETWatch 2005/12/09 警察庁、中国を発信元とするTCP 1025番ポートへのアクセス増加を警告 http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html また、ウイルスバスターでは検知しないタイプのウイルス等も存在しますので、アクセスされたIPの方に、 他のウイルス検索サイトのオンラインチェックでも確認するようにアドバイスをして下さい。
お礼
回答ありがとうございます。 一応symantecでも試してみたのですが結果はシロでした。もう少しいろいろと調べてみたいと思います。
- tojyo
- ベストアンサー率10% (117/1066)
参考URLのところと同じ状況ではないでしょうか?
お礼
回答ありがとうございます。 そうなんです!まさにこの通りなんです!ちょっと読んでみたいと思います。
お礼
早速の回答ありがとうございます。 ということは放っておいても大丈夫なのでしょうか?また相手側はかなりの期間このPCを利用しているのですがこの現象は1ヶ月前には起こりませんでした。ある日突然このようなことが起こるのでしょうか? 回答よろしくお願いします。