- ベストアンサー
port scanが多いです。
どういうわけかここのとこ20分弱の間隔でカナダ(IP調べました。)からの不正アクセスが多いです。 今まではあってもたま~に程度でした。(しかも国は違います。) これって明らかに手動ではなく自動で(機械か何かで)アクセスしてるように思えます。 ルーターを通してますけどルーターが壊れたりしないか心配です。 ルーターはNTTのGatelockを使用してますし一応セーフティーに入ってます。 今日だけではなく27日の夜くらいから本日まで夜中も含めログを見るとすごいんです。 全部port scanですが、ログのページもぎっしりで埋め尽くされてます。 このまま放置しておいて大丈夫でしょうか? 一応ノートンのインターネットセキュリティーを入れてますが。 こんなにアクセスされたのは今まで無かったので驚いてます。 ルーターも含め、たいしたことなければ良いですがなにしろ初めてのパターンなのでどなたか知ってる方とか同じように受けてるとか経験のある方教えて下さい。 何か対策が他に必要でしょうか?併せて教えて下さい。 こうしてる間もハッカーランプが赤になり続けてます。(T_T)
- micch8lucky
- お礼率98% (62/63)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その手のport scanに関しては、侵入できるPCを探す予備試験みたいなものですから心配する必要はありません。 GatelockってのはWeb Caster GateLock X200辺りの事でしょうか? http://www.ntt-east.co.jp/ced/goods/gatelock/ まぁルータとしての機能は健在な訳だし、アタックされるのは気分の良いものではありませんが、NISも入っているので心配する必要も無いでしょう。 鬱陶しいならばルータの電源を入れなおして動的IPアドレスを変更すればよいでしょう。 只、それでも付いて来る場合には、既に何らかのマルウェアが入り込んでいる可能性があります。 ノートンやバスターもスパイウェアに関してはスパイウェア対策ソフトに比べれば弱いですからね。 その場合にはリカバリをした方が手っ取り早いと思います。 (但し、PC内にクレジットカードや預金などの情報が入っていた場合には該当するPCのLAN接続を切断し感染しているマルウェアを特定した方が良い場合もあります。) リカバリする際には下記の要領でやると万が一の場合にも短時間で復旧できるようになります。 リカバリ基本編 http://iwata.way-nifty.com/home/2004/10/1017.html リカバリ応用編 http://iwata.way-nifty.com/home/2006/02/0206.html
その他の回答 (1)
- celtis
- ベストアンサー率70% (2358/3332)
接続環境が固定IPでないなら、現在割り当てられているIPをリリースして別のIPに取得し直すことで解決するかもしれません。迷惑メール対策としてメールアドレスを変えるような感じでしょうか。 うちの環境でも一時期アタックが頻発したことがあったので、就寝時にルーターの電源を切るようにしました。
お礼
回答ありがとうございました。 今までそんなにハッカーランプが付くことはなかったのでまあいいかな?と思い 接続しっぱなしにしていました。 これがいけなかったみたいですね。 先日キリがないようなので切断を試みしばらくしてから接続してみました。 そうしたら回避できたようです。(ほっとしました。) >現在割り当てられているIPをリリースして別のIPに取得し直すことで解決するかもしれません。 そのようですね。おかげで助かりました。今後は使わないときは切るようにします。 ちなみに前はX300だったので自分で切断したり出来たのですが。 今度はX400Vなので使い勝手がわかってなくて、変なトコを切るとフリーズしてしまうので。(ブラウザ) 切断をためらってました。 ようやく使い勝手がわかり切断の仕方もわかったので以後そうしてみます。 いろいろと助かりました。
お礼
回答ありがとうございます。 昨日自分でもどうすべきかこちらの検索でヒントがないか探してました。 そうしましたら質問は違ってましたが同じ様な人がおりまして1番の方と同じ様な事を仰っていたので。 試しに切断してからしばらくして接続してみました。 以後ハッカーランプは頻繁に付くことは無くなりました。 やはり常時繋げっぱなしって言うのがいけなかったようですね。(汗) Gatelockは400Vを使用してます。 ログを見ると24.64.~.~ って感じで前の二つは同じなのですが後ろを頻繁に変えてアクセスするためハッカーランプが付きっぱなしになるんですよ。(一時は困りました。) 明らかにカナダからのものでずっとなので気持ち悪かったです。 自分のPCがなにかしてるのとははっきり違っていたので。 スパイウェアはフリーのをDLしてましてやってみましたが何も検出されなかったです。 リカバリーの件もありがとうございます。参考にしてみます。 いろいろとありがとうございました。 以後は時々切断を試みIPを変えるようにしてみます。