- ベストアンサー
Norton Internet Securityのログに
Norton Internet Securityのログを見てみたら 「未使用ポートブロック機能が通信をブロックしました」 と、約15分の間に20個近くありました。 これは誰かが侵入でもしようとしたんでしょうか? 心配なのでウイルススキャンをしてみましたが、 異常ありませんでしたが、心配です。 この表示はいったい何なんですか、教えてください。
- zokkon2002
- お礼率76% (13/17)
- ネットワーク
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
えーっと、[auth]が何者かは、 NT/2kなら\winnt\system32\drivers\etc\setvicesを win9x/Meなら\windows\SERVICES に記述されています。 auth 113/tcp ident #Identification Protocol となっています。 これは、ユーザの身元調査のために使用される ポートです。 通常はポートを塞いでおいても何の問題もありません。 また、 「なぜ、何の目的でident Protocolを使用しているのか」 をサイトの管理者/運営者に尋ねてみるのも 良いでしょう。
その他の回答 (4)
- yamma
- ベストアンサー率27% (29/107)
どうやら www.zeronet.ne.jp にアクセスすると 必ず出ますね。 なーにやってんでしょね。ここ。 14時頃、210.130.106.63からトロイ仕掛けに来たのも ここを前線にしてるんだろか。 何の参考にもなりませんが・・・
- 参考URL:
- www.zeronet.ne.jp
補足
こんばんは >どうやら www.zeronet.ne.jp にアクセスすると 必ず出ますね。 そう、そのアドレスがログに残っていました。 アクセスしただけでポートスキャンされるんですか?? ホント怖いですね。 このような事ってしょっちゅうあるんですかね。 改めてインターネットの怖さを知りました。 ありがとうございます。
- selenity
- ベストアンサー率41% (324/772)
単に誰かがポートスキャンをしただけでしょう。 NISからログファイルをかき出せたはずなので それにポート番号が記述されていると思います。
補足
selenityさんありがとうございます。 ファイアウォール Event Logを一部修正したものです 2001/03/29 12:35:14 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは www.*******.ne.jp,auth 2001/03/29 12:35:13 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは www.*******.ne.jp,auth 以下省略 このauthがポート番号なんでしょうかね? もう少し様子見てみます。
- asuca
- ベストアンサー率47% (11786/24626)
ポート番号は分かりませんか?
補足
asucaさんお手数かけてすみません。 nortonのログにポート番号が書いてないので分かりません。 先ほども同じ所から35分の間に84回のブロックがログに残ってました。 IPの場所にメールで問い合わせた方がよろしいでしょうか? ダイアルアップ回線は一度切断したのでこちらのIPは変わっていると思うのですがどうしてでしょう?
- asuca
- ベストアンサー率47% (11786/24626)
ICQやネットワーク対戦ゲームなどを実行しませんでしたか? 通常使わないポートを使って通信するソフトは結構あります。
補足
>ICQやネットワーク対戦ゲームなどを実行しませんでしたか? どちらも使ってないですね。ログは普段からチェックする ようにしてますが、今回の表示は初めて出てきました。 ログに書いてあったIPを調べたらzeronetとありました。 それにも心あたりないんです。 謎が深まるばかりです…。
お礼
>これは、ユーザの身元調査のために使用される >ポートです。 そうだったんですか。そのサイトも勝手に身元調査なんて しないでほしいですよね。、 それでは今回のブロックの件は悪意がある人が スキャンをした訳ではないと言う事でひとまず安心しました。 いろいろ教えていただきありがとうございます。