• ベストアンサー

ネットに接続すると頻繁に不正アクセスを検知する

最近のことなのですが、ネットに接続するとものの1~2分で複数の不正アクセスをウイルスバスターが感知します。 一旦切ってまた繋げ直しても、すぐに感知するんです。 検知したログを見るとIPが全部違っていて、逆引きとかしてもほとんどUnknownです。 NSLOOKUP 61.183.86.206 unknown 213.7.161.158 Ba19e.pppool.de 218.145.154.173 unknown 61.74.92.9 unknown 61.73.199.80 unknown 61.76.56.243 unknown 211.229.187.85 unknown 61.38.88.73 unknown 210.222.98.56 unknown 211.161.61.165 unknown 203.94.197.80 unknown こんな感じです、まるでIPでなく私のコンピューターそのものを追跡されているようで気持ち悪いです。 ただ、不正アクセスの種類がすべて「NetBIOS Browsing」というものらしく、それほど深刻な攻撃ではないようだし、Shields Up!というサイトでセキュリティチェックしたところすべてステルスとなるし、特に気にする事ではないのかなとも思います。(ウイルスバスターの新しい仕様かなとか・・) ただ、こういった事は最近になって始めて経験するのでどうしていいかわかりません、是非助言をいただけたらと思います。 よろしくお願いします。 私の環境はWinMEでIE5.5sp2(更新済)、ADSLで繋げる度に新しいIPが割り当てられます。ファイアーウォールはオンにしています。 ああ、こうして書き込んでいる内にもどんどん不正アクセスのログが増えている・・・(T_T)

質問者が選んだベストアンサー

  • ベストアンサー
  • ShaneOMac
  • ベストアンサー率39% (356/898)
回答No.3

Bugbearワームのアクセスが月末から急増しています。ウィルス対策ベンダーの発見が9月30日付けでしたから、またこれでかなり感染した人が出たことでしょう。 BugbearはKlez同様Outlook系メールを介した感染を第一に行いますが、感染ホストからwinodwsのファイル共有機能を使った二次拡散機能をもっています。ファイル共有機能を使っていないならこれで感染することはありません。 http://www.zdnet.co.jp/news/0210/01/nebt_16.html http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM http://www.cert.org/current/current_activity.html#W32BugBear http://isc.incidents.org/port_details.html?port=137

makita
質問者

お礼

実は私もヤフーのトップでこのワームが紹介されていたのを見て、これかなあと思っています。 実際、ヤフーで紹介されたあと検知したIPを逆引きするとそれまではUnknownがほとんどでしたが、今度はホストがバシバシ表示されるので記事を見て似非(?)ハッカーが試している、のかなと。(この辺的外れかもしれませんが、ド素人の憶測なので勘弁してください) とりあえず、しばらくしたら収まりそうですし、害はないようなので安心できそうです。 ありがとうございました。

その他の回答 (2)

  • Hiro-PaPa
  • ベストアンサー率30% (58/193)
回答No.2

スパイウェアをご存知でしょうか? これは、ウイルスではないので、ウイルスバスター等では、検知されないのですが、 その名の通りスパイなんです。(大げさですが) 対策ソフトは、 有名どころで、Ad-awareというソフトがあります。 ただ、これは英語版なので、日本語版も一緒に ダウンロードしてください。 Ad-awareで検索すれば、両方ともHitします。 両方ともフリーウェアです。 自分は、これとウイルスバスターの両方を使ってます。 #あれ??話それてるかな??

makita
質問者

お礼

今回の件とは無関係みたいでしたが、教えていただいたソフトはDLして使ってみました。 7~8個引っかかってちょっとびっくり(^^; これはこれで、教えていただいて助かりました、ありがとうございました。

  • mnabe
  • ベストアンサー率33% (427/1283)
回答No.1

 そんなもんです。  私のサイトでも、1分間に5~10の不正アクセスと見られるアクセスがあります。  気にしない方が精神安定上好ましいと思います。気になるようでしたら、ログだけとって、報告しない等の処置をファイアウォールに設定する事をお薦めします。  どうしても許せないのなら、そのIP に対して、不正アクセスでっせっていうのも知らせる。また、nic 等でIP を逆引きしてどのプロバイダが持っているのか、又は企業なのか? を調べて、そこに注意勧告するしかないですね。  無視が一番です。  ログに残っているって事は、機能が有効に働いていて、侵入されていないって事になるのですから・・・ね。

makita
質問者

お礼

結局気にしない事にしました、ありがとうございました。

makita
質問者

補足

ものすごい早いレスありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する