- ベストアンサー
ルーターからのアクセス頻繁に!不正進入の可能性は?
- ルーターのIPから頻繁にアクセスがあるが、ファイアーウォールでブロックされる。XGUARDを導入後に自分のグローバルIPからのアクセスもあった。
- ルーターを装っての不正進入の可能性はあるのか?知人や家族とのやりとりが筒抜けになるのではないか心配。
- ポートスキャンでPC内に進入されている場合、どれくらいの情報が抜き取られるのか知りたい。
- keijou
- お礼率50% (6/12)
- Windows XP
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ステルス 相手はどうしようもないですね。ポートスキャンをしても何も反応ないですから。 192.168.0.*→あなたのパソコンのローカルIP どのポートにやってくるかですが、ワイヤーシャークで見たと思いますが。プロトコル、パケットの大きさ、詳しい内容がわかるでしょう。 ルーターといえばたいてい次のアドレスを紹介しています。 http://www.computerworld.jp/news/sec/58369.html 私的経験で言えば、ルーターのDNS設定をプリントスクリーンで写してみると設定がまるで違ったものを見ましたが、できるんですね、ルーターの何とか言うものを改ざんすること。IEで見ると設定したものが見えるのに、面白い経験しました。 http://itpro.nikkeibp.co.jp/article/Watcher/20060210/228976/ 名前違いますが、パケットキャプチャの使い方 http://www.space-peace.com/ethereal/ethereal.htm
お礼
大変感謝します ルーターの乗っ取りですか…穏やかな話しじゃないですね やはり夜になるとやたらと192.168.0.*ルーターからのアクセスが 増えます リモートポートはいつも同じですが ローカルポートが その時によって違いますが 今日は1030~1090と毎回変わっています 便乗して聞かせて欲しいのですが これは相手側の環境ですがMSNメッセンジャーで通話している時にX-GUARDのモニタリングで他のIPからのアクセスがあります これって普通でしょうか? またこれは僕の環境でもそうですがskypeでも通信している以外でのIPが沢山入ってくることがあります このことは別件で質問しているんですが http://oshiete1.goo.ne.jp/qa3381832.html
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ポートスキャンを受けてみてどうでしたか。 ポートスキャンだけでわかるとしたら、以前言ったようなことです。 ルーターの設定が間違っていなく、使用しているソフトにも脆弱性がないとしたら、心配には及ばないことだと思います。 侵入は、TCPポートが開いている場合要するに接続することですが、その先の操作についてはわからないのでなんともいえませんが、ポートを空けている=何らかのプログラムがサービスを行っていることでしたら、仮に脆弱性があったとして、取られるものは未知数だと思いますよ。 ポートスキャンを受けるとしたら、ルーターが受けるのでルーターのログを見ることです。普通、ルーターが接続要求を廃棄するのでパソコンまで到達しないですよ。 ルーターですが、どのメーカー、どの機種を使っているのかわかりませんが、気をつけるとしたら、ルーターのファームウェアのバージョンアップがないかメーカーのサイトを訪れて確認することですが。ルーターはコンピューターですから、管理すべき対象です。
お礼
再びアドバイス大変感謝します 教えて頂いたページは試してみたところステルス状態だったのでひとまず安心です ツールの方も試してみました 少し難しいですが パケットの動きが詳細に解るので良いですね ありがとうございました しかしながら気になるのが192.168.0.*からのアクセスですが昼間はまったくないんですよね なんとなく不気味です ルーターのアップデート試して見ます
- bonnumaman
- ベストアンサー率49% (82/166)
質問がよくわかりませんが、どのような方法でその事実を確認したのですか? ルーターとパソコンの間にファイヤーウォールかなにかを置いてそのアクセスログですか? グローバルIPポート80からのアクセスというのはルータの外側のグローバルIPからのアクセスという意味ですか? あとポートスキャンは開いているポートを調べるのであってこれだけでデータを抜いたりはしません。 但し本当に外部からのポートスキャンであるなら攻撃の準備段階かもしれませんが。
補足
すみません間違っていました グローバルじゃないです 私のIPアドレス(ルーターじゃない)がPCにアクセスしてきたように ファイアーウォールのログに記録されています それにしても ルーターからの192.168.0.*のアクセスが 頻繁すぎます 全てポート番号が違います もし進入されたと仮定して例えば僕のPC内の情報を抜き取ろうと した時 どこまで見られてしまうのでしょうか?
- makohyu
- ベストアンサー率60% (57/94)
X-GUARDを使っているのでしたら、「ホスト名」を確認してみてください。 おそらく、使っているルータに接続されているほかのPCのコンピュータ名がでませんか? 192.168.0.0 ~ 192.168.255.255 は、プライベートアドレスなので心配はないと思いますが。。。
補足
お返事ありがとうございます ホスト名はその他は何も表示されずOKとでるので これは ルーターのIPですね… すみません ただ不規則にアクセスがあって ファイアーウォールが止めるので困惑してしまいました 僕のIPアドレスからのアクセスはルート調査したところ いくつも見慣れないアドレスが連なって表示され 国内のものもあればアメリカも入っていました ただ発信元は不明となっています
補足
ありがとうございます 少し難しそうですが 教えて頂いたツール試してみます 僕がどこかへアクセスしたのではなくて 自分のIPアドレス(すみませんグローバルじゃないです)から 80番ポートを使って僕のPCへアクセスがありました こんなことってあり得ますか? 80番は常に開いていると聞いたので少し不安です 先ほどもルーターのIP192.168.0.*からのアクセスがポート番号 を変えて頻繁におこっておりやはり心配です 僕の場合 MSNメッセやスカイプでWEBカメラでのやりとりや メッセンジャーでのチャット 後はWEBページ閲覧やメールが 主なネットの使い道ですが 例えばPC内に進入されたと仮定して 具体的にこれらのどの範囲まで相手に見られてしまうのでしょうか? 復唱する様な質問になって申し訳ないです