- ベストアンサー
同じIPから何度も攻撃されているのでしょうか??
こんにちは。 最近セキュリティーに目覚め(笑)ファイアウォールやプロクシー等、 一通り知識を集めて実際に試したりしてるのですが、 一昨日くらいからファイアウォールのログを見るようになって 気づいたことがあります。 ファイアウォール(OutoPost)の攻撃されたログみたいなところに 同じIPからポートの番号を少しずつ変えて何度もアクセスされてるようなのです。 これが悪意のある行為なのかどうかもわからず、その数に怯えています^^; 他にもイロイロな所からポートスキャン等のログはあるのですが、 そのIPからは数がとても多くて理由がわかりません。 攻撃されても大きな問題はないのですが、理由がわからず ルーター(?)のRECIEVEが光るたびにログを確認する日々です。 どなたか、わかる方教えてください! (ちなみに常時接続でOSはWinMeです)
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
多分愉快犯です。 指定したIPアドレスのPCのポート番号0~任意番号に対して、順番に応答要求を出すソフトがインターネットで簡単に手に入ります。 そのソフトを使って任意のアドレス範囲も設定できるので、例えば0.0.0.0から10.10.10.10のPCの全部のポートに対し応答要求をセットしておくと、後は勝手にやります。 数時間後確認するとアドレス*。*。*。*のPCの開いているポート番号一覧が出てきます。 送信アドレスが確認できるなら、IP検索で相手の国を特定し、国内なら発信元プロバイダーにクレームつけても良いです。 参照URLのテキストBOXにIPアドレスを入れて「ドメインサーチ」ボタンを押せば解ります。
その他の回答 (3)
>ところでルーターと書いてありますが説明書みたらモデムでした^^; >取り付けてくれた友達がルータールーター言うもので・・・ 私が自宅で使っているADSLルータもマニュアルにはADSLモデムとなっています。 もしも設定の中にIPマスカレードという項目があればルータータイプと思って良いでしょう。これを「有効」にすれば外部からのアクセスは事実上出来なくなります。 ただし、「ファイアウォールのログを見るようになって気づいた」と言うことは少なくとも現在はルータ(?)から中に入っているってことになりますね。 他の方もおっしゃってますが、ファイアウォールソフトで遮断出来ているなら別に気にすることは無いんではないでしょうか? ネット上ではごく当たり前のことです。相手を調べたところでホントのプロ級なら自分のサーバをさらしてそんなことはしません。乗っ取ったサーバを何回も経由して尻尾を掴ませませんし、自分のPCからやっているとすれば相手にたいしたノウハウは無いでしょう。ひとり撃退してもまた別のやつがやってきます。 要はきちんとガード出来ていれば良い訳で、その検証をきちんとしておけばあとは、お~来てるね~。で終わりです。これはウイルスでも同じですが。
お礼
有難うございました。 モデムはルータータイプのものでは無いようです。 設定できる項目もありそうにないですし、説明書も3~4ページだし(笑) 今日もいろんな方々が訪問してくれてますが、気にしないようにしています^^ ただ、ポート137を狙ってくる人が激増していて閉口してます。。。
- route15519
- ベストアンサー率36% (142/392)
故意にしていることは当然ですが、愉快犯というのはどうかと思います。 詳しくは言いませんが、無料で利用できる(というか、不正に利用するのですが)サーバを自動巡回等で探し回っている者がおり、その巡回にたまたま引っかかったというのが実状である場合が多いです。利用できないことが分かったからといって、嫌がらせにウィルスを仕掛けるようなことはしません。アタック(攻撃)と称する物の殆どはこれと思って差し支えありません。
お礼
有難うございました^^ 気にしないようにしています。
- jein
- ベストアンサー率49% (2799/5705)
同じとこからなら故意に狙われている可能性もあるかもしれませんね。 ルータを使っているならIPでそこからのパケットを遮断 するように設定すると少しは安心できるかも。 それ系の専門知識を持った人ならそれでも入ってくる でしょうけど、それはおそらくないでしょうね。 ファイヤウォールをしっかり設定しておけば問題ないでしょう。
お礼
有難うございました。やっぱり悪意を感じますよね。 ところでルーターと書いてありますが説明書みたらモデムでした^^; 取り付けてくれた友達がルータールーター言うもので・・・ 言い訳です。 ファイアウォールはフリー版なのでイマイチ信用できません。 クッキー不可の設定でも普通に使用されてる形跡等をたまに見かけますし(笑) とりあえずおかしい時はオンラインスキャンを使ってますが スパイウェアも検索してくれるのでしょうか? やっぱり気味が悪いものですね。
お礼
有難うございました。 そんなソフトがあるんですか・・・ 開いてるポートを調べてどうするつもりなのでしょうか(汗) 知識としては小市民を狙うハッカーさんはいないと わかっていても不気味です。 参考URLのドメインサーチ、使ってみましたが結果が表示されないようで^^ 込み合ってるのかな?時間を変えて試してみるつもりです。 解決の糸口になりそうですし。 IP入れてて思ったのですが、前に刺してた串のアドレスに似ているような・・・ でも、今は使ってないし・・・疑心暗鬼になりすぎでしょうか(笑)