- ベストアンサー
固定IPでクラッカーにやられちゃいました。
それで、ADSL回線で接続のたびにIPアドレスが変更されるプロバイダーと契約しようとしていますが、聞くところによると、完全に接続のたびにIPアドレス が変更されるのではないと聞きました。 どのくらいの期間でIPアドレスは変更されるのでしょうか? あまり長いと固定IPアドレスと変わりなく、クラッカーにまたやられそうなので 質問しました。
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
IANAってそれはプライベートアドレスじゃないんですか? http://yougo.ascii24.com/gh/32/003216.html Class A ×1 10.0.0.0~10.255.255.255 Class B ×16 172.16.0.0~172.31.255.255 Class C ×256 192.168.0.0~192.168.255.255 ローカルエリアに向いたネットワークがあるならそのアドレスが混じります。 windowsのファイル共有はインターネットに向けて公開するのは非常に危険なサービスですが、ローカルアドレスがプライベートアドレスにバインドされているなら全く問題ありません。 でももし0.0.0.0のことを言っているならそれはバインドなしで全てのアダプタに向けてサービスが実行されていますから危険です。 バインドがグローバルアドレスか0.0.0.0である場合のみ以下のことを実行してください。 http://tools.bb.yahoo.co.jp/setup/adsl/security/98.html ポート1025-1030はwindowsがシステムプロセスで使用するものです。それは多くのwindowsシステムで開いていますし、ほとんど問題ありません。 結論として、あなたのシステム上で問題になるようなネットワークプロセスは動作していないと思われます。その状態で外部からネットワークを通じて操作することは不可能です。 それでも気になるというなら、アプリケーションフィルタ機能を持ったファイアウォールを入れてください。 http://www.geocities.jp/bruce_teller/sygate5/ SPFのメインウィンドウでView-ConnectionDetailsでビューワモードを変更すれば、プロセス別のコネクション監視ができます。
その他の回答 (11)
- ShaneOMac
- ベストアンサー率39% (356/898)
netstatはnオプションを付けないとアダプタの区別がつきません。ループバックも含めて全てホストネームに置き換えられてしまいます。ポート番号も半端にネーム解決しない方が分かりやすいです。 アドレスが0.0.0.0でListeningになっているもの、グローバルアドレスでListeningになっているものが問題です。 とにかく具体的なポート番号が分からないことには話が進みません。それを全て列挙してください。 さらにスタートアップに登録されているプログラム、動作中のプロセスについてタスクマネージャーで確認してください。
補足
リスニング状態になっているIPアドレスを調べたら自分のISPとIANAでした。 ISPのほうはわかるのですが、IANAのほうは納得行きません。 ISPのほうのポート番号は1025、IANAのほうは137,138、139でした。
- ShaneOMac
- ベストアンサー率39% (356/898)
ダイアルアップもADSLも同じですよ。回線速度が異なるだけでネットワークシステムとしては本質的な違いがありません。RATによるコントロールが可能な状態なら回線速度が多少遅かろうと十分操作ができます。 誤った認識で想像ばかり膨らませていては何の解決にもなりません。システムに穴があるならそれを特定して塞ぐのが先決です。ネットワークに関連するプロセスをチェックする方法を示したのになぜそれを実行しないのですか?
補足
netstat -aはやりましたが、(netstat -anじゃないと思うんですが。。。) LISTENINGがLOCALHOST:ポート番号というのがいっぱいありました。 どう言う処理をすればそのポートを防げるのでしょうか?
#6です。 > 安心なADSLというものはないのでしょうか。 残念ですが、そのようなものはありません。 インターネットはそういう危険性を常にはらんでいます。 そのことをきちんと認識して安全なインターネット&ADSL利用ということなら可能です。 Windows Updateでセキュリティパッチをきちんと当てること。 IEなどの設定をより安全な形にすること。 もしもXPをお使いなら遠隔操作機能「リモートデスクトップ」と「リモートアシスタンス」およびUPnPを「オフにする、または「オフ」になっていることを確認する。 やたらとわけの解らないものをダウンロードしないことなどです。 シマンテックのサイトに「セキュリティリスクのスキャン」というのもありますので、貴方のインターネット環境の健康診断をしてみるのも良いでしょう。
- 参考URL:
- http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=ZYPCJEIMXQKCDTOSKVY
補足
しばらくはダイアルアップ回線で,その間にパソコンのことを勉強しようとおもいます。ありがとうございました。
- ShaneOMac
- ベストアンサー率39% (356/898)
DHCPによる自動IPアドレス割り当てでリース期間内にアドレスを変えたいなら、ネットワークアダプタを二つ用意してつなぎかえれば大抵は違うアドレスになります。物理アドレス毎にIPアドレスが割り当てられるためです。全てのシステムでそうなるとは限りませんが。 >接続中にかってにスタートボタンのメニューがかってにプルアップすることが それはおそらく入力インタフェース系のハードウェアが故障しているために起こった現象だと思います。 GUIをネットワーク経由で操作するには、まとまった規模の特殊なサーバーウェアがあなたのシステム上で動作していないといけません。もしそんなものが動作しているならどこのプロバイダを使おうとどういった回線で接続しようと早晩外部から操作を受けることになります。それにそんなおいしいシステムを見つけたならIPアドレスが8bit幅程度で変更されたところで毎日でも再検索していじりまわすでしょう。固定で特定ポートが開いているのが分かっているなら探すのはごく簡単ですからちょっとアドレスがずれたところで大方は1~2分もあれば見つかってしまいます。そこまで深刻な問題であるなら、IPアドレスの違いなどというものは"全く"安全面に関係しません。 コマンドプロンプトで netstat -an を実行してみてください。これによってあなたのシステムで現在動作しているネットワーク関連のプロセスが把握できます。Listeningになっているポート番号を列挙してみてください。 表示書式は (プロトコル)(スペース)(IPアドレス):(ポート番号)
補足
上記の現象が起こったときにADSLモデムの外部からのパケット進入のランプがてんめつしていました。それで、外部から操作されていると気がつきました。 気持ち悪いのでそのプロバイダーを解約しました。 その後、上記の現象は出なくなりました。 やっぱり、なにか特殊なサーバーウエアが入り込んでいたのでしょうか? いまは、ダイアルアップ回線で我慢していますが、再度ADSL回線に変更したいのですが。。。
アッカ・ネットワークスを使っていますが、接続するたびにIPアドレスは変わったと思います。 ADSL導入当初(2~3日)は時々切断してアドレスを変えていましたが、めんどくさいので直ぐに止めました。 外部からのアタックが心配ならADSLの接続機器をルータタイプのADSLモデムにすること、更に心配ならパーソナルファイアーウォールを入れる方が確実でしょう。 固定IPゆえに心配しなければならない類のクラッカーは証拠を残さず、きずかれずにPCやサーバに侵入して乗っ取ります。スパイの侵入と同じです。 貴方が経験したのはクラッキングではないと思いますよ。 >接続中にかってにスタートボタンのメニューがかってにプルアップすることが ・・・ などと言うヘマはクラッカーはやりません。 アンチウイルスソフトで「力及ばず」防げなかったというものもまれにはありますが。 逆に「とるにたらん! 捨て置け!!」という扱いのものもあります。 ひとつの例ですが「スパイウエア」で検索をかけてみてください。 IPアドレスが変わったって同じことです。
補足
クラッカーとは言い過ぎでした。 でも,突然上記の現象が起こったときは 気持ちが悪くなりました。 外部から操作されていたようなのです。 安心なADSLというものはないのでしょうか。
- hellobell
- ベストアンサー率6% (1/15)
今の自分のIPアドレスを知るにはMS-DOSプロンプトからwinipcfgやipconfigとするとわかります。毎日接続するたびに調べるとどんな範囲で変化しているのかおおよそわかるでしょう。 あとは#2のShaneOMacさんと同じ意見です。ご自分のOS、使用状況、どんな現象か詳細に教えてくだされば、より納得の行く回答があると思います。
補足
新しくADSLに加入する際に初期費用がかかるので、 ADSLに加入する前にIPアドレスの有効期間ができるだけ短い ところを探しているのです。 どこかよいプロバイダーをご存知ではないでしょうか?
- ticka-tarutaru
- ベストアンサー率15% (5/32)
ぷららのAIR-H"専用コースを使ってます。 つなぐ度にIPアドレスが変わってるみたいですよ。 現在のIPアドレスを見るサイトも何処かにあったと思うし、 何なら2chなどに試しにカキコしてみて、表示されるIPアドレスを見るとか…
補足
今は,ダイアルアップ回線です。ADSLに再度変えたいので、投稿しました ISP契約する前にIPアドレスが接続のたびに変更しているかどうかしりたいのです。
- S-Fuji
- ベストアンサー率36% (592/1624)
どのような状態に成ったのでしょう。 通常はホームページを公開している状態は、固定のIPアドレスを使っています。最近は、ダイナミックDNSサービスをしているところが増えてきましたが。 クラッカー対策が、IPアドレスの変更では、陳腐すぎませんか。 貴方のPCに、セキュリティソフトはインストールしてあるのでしょうか?。 まず、そこからでしょう。 接続のたびに、IPアドレスを100パーセント変更しているわけでは無いようです。
補足
IPAに相談したところ、固定IPのほうが攻撃を受けやすいというアドバイス のもとずき、ADSLをやめました。セキュリティソフトはもちろん入れていましたが、やられちゃいました。 どれくらいの間隔で、IPアドレスをかえるのでしょうかねぇ。 IPアドレスの変更しかおもいつかないもんで。。。 プロバイダーにきいても教えてくれないもので、投稿したのですけど。。
- ShaneOMac
- ベストアンサー率39% (356/898)
「クラッカーにやられた」というのは具体的にどういった問題が起きたのでしょうか? 基本的にネットワーク経由でクラックされるには、相当のセキュリティホールがあることが前提です。そうした状態では、IPアドレスを狭い範囲内で変更したところで簡単に探り当てることが可能ですし、対策としてはほとんど効果がありません。一手間増えるだけであって、その手間もただスキャンするだけならだいたい5分以内で済むことです。やりたいこととやるべきことの方向が全く異なっています。 まずどういったことが起きたのかはっきりさせてください。実際に問題が起きたのなら、それを明確に認識することが対策の第一歩です。それなくして、一般論でシステムに出ているパッチを当てろとかファイアウォールを入れろと言うことはできますが、そういうのは必ずしも的を射た対策になるとは限りません。
補足
接続中にかってにスタートボタンのメニューがかってにプルアップすることが 頻繁にあり、気持ち悪くなって、そのISPを解約した経緯があります。 固定IPだからやられたのだとおもったもので。。。 接続中の攻撃は別として、今度は接続のたびにIPアドレスがかわるプロバイダー にしたいのです。あるISPでは変更の期間や範囲は非公開だといわれました。
- 1
- 2
お礼
ありがとうございました。 専門用語連発で、意味がほとんどわからなかったですが、 少しずつ勉強してみます。