- 締切済み
変な通信を見つけた!
PC初心者です。最近 netstat コマンドで通信を直に監視していたところ、以下のような変なアクセスがありました。 TCP ?????:????? a202-232-140-28.deploy.akamaitechnologies.com:http ESTABLISHED この接続先(a202-232-140-28.deploy.akamaitechnologies.com)についてgoogleで調べてみたところ、 http://www.google.co.jp/search?hl=ja&q=a202-232-140-28.deploy.akamaitechnologies.com&lr= で、ご覧のとおり「不正アクセスしてくるIPを晒すスレPart12」など、いろんな不正アクセス関連のURLが見つかりました。また、そのIPアドレスについて、whoisを行ったところ、「IIJ インターネット」と呼ばれるISPや他の業務を行う組織であるとわかりました。その後、もう少し通信を監視していたところ、 118.214.10.84 というIPアドレスを発見しました。そのアドレスに対して同様に調べたところ、Akamai Technologies, Inc. という組織であることがわかりました。調べてみたところ、Akamai Technologies, Inc.は、「Akamaiとは、多数のサーバーと高速のネットワークを利用して負荷分散やトラッフィックの最適化などを施すことによる、大容量で高速のコンテンツ配信サービスを提供している企業の名称である。」と歌っているので、もしかしたら、上記のTCPの通信は(私のような)個人のPCを利用して「大容量で高速のコンテンツ配信サービスを提供している」のを助けているのか?と思ったのですが、逆に今の私のような状況は、もう既に何かに感染しているだけだったりするのでしょうか?助けてください。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nekonokota
- ベストアンサー率45% (27/59)
ファイヤーウォールが機能していれば問題ないと思います。 それでも不安がぬぐえないようでしたらば、アンチウイルスソフトの最新版のウイルスデータ(ウイルス定義ファイル)を導入し、手動で、コンピュータ内すべてを手動でスキャン、ですね。 > 個人のPCを利用して「大容量で高速のコンテンツ配信サービスを提供 もしこれが可能だとしても、やたらHDDへのアクセスが多くなったり、CPU使用率が下がらないとかで気づくと思いますよ。
- nekonokota
- ベストアンサー率45% (27/59)
ファイアーウォールの設定はどうなっているんでしょう?
補足
ファイアーウォールは「Windowsファイアーウォール」を使っており、例外としてアンチウィルスソフトのみの通信を許可しています。
- Wr5
- ベストアンサー率53% (2173/4061)
深読みしすぎのような気がしますが……。 単純にそのIPアドレスを持っている人(組織?)が、httpのポートで適当なIPアドスに接続を試行して、なんらかの調査をしようとしているだけ… かと。 ポートスキャンの一種みたいなものかと。 apacheのアクセスログにどういうリクエストがあったかが記録されていると思いますので、そちらから検索してみてはどうでしょうか? # ニムダなどに感染して放置されているだけ…という可能性もありますし。
お礼
すいません。接続元のポートを接続先のポートと読み間違えてました。 そうですね。仰る通りです。
補足
たしかに”「大容量で高速のコンテンツ配信サービスを提供している」のを助けているのか?”というのは深読みしすぎだと自分でも思います。ところで上の文章で付け加えるべきだったの知れませんが、そもそも私はサーバーを管理していませんし、ドメインも登録していません。個人として自分だけのPCを家で使用しています。また、このPCは2,3日前にOSをリインストールしたばかりです。ということは、この人(a202-232-140-28.deploy.akamaitechnologies.com)はネットワーク全体に対して常にポートスキャンしているということになります(←本当にこのような人はいるのでしょうか?)。また、私がこの人(a202-232-140-28.deploy.akamaitechnologies.com)の通信を監視しているときに気づいたアクセスポートの特徴なのですが、ポートスキャナーのように連続的ではなく、あるときは1200番台、あるときは3000番台というように飛び飛びのように思えました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
アドバイスありがとうございます。PC初心者なので、そんなに小難しいことは言えないのですが、ファイアーウォールを潜り抜けるウィルスというものを聞いたことがあります。どういった理屈で動いているのかわかりませんが、簡単にファイヤーウォールが機能していれば問題ないと判断していいのでしょうか?