• 締切済み

Webサーバを作ったのですが、ポートスキャンで相手に迷惑

プロバイダー側からポートスキャンをかけてしまい迷惑をかけてしまっているようなのですが勝手にポートスキャンをしない方法はあるのでしょうか? 何かアドバイスなどをいただければご教示お願いします。

  • aeic
  • お礼率10% (60/582)

みんなの回答

noname#41381
noname#41381
回答No.3

まずは、ウイルス検索とスパイウェア検索でしょう。 トレンドマイクロ等のオンラインスキャン、Spybot等のスパイウェアチェックを行ってください。 それで問題が無いようなら自分で調査する必要があります。 Windows2000だとnetstatで得られる情報は限られているので、 例えばActivePortsとかのオープンポートを確認するツールを使うとか、 Outpost等のPFWで各プログラム単位で接続ポートが監視出来るものを使うのがいいでしょう。 #接続が確認された時点でポップアップがでるOutpostを使うのがいいでしょうね。 ActivePorts  http://www.ntutility.com/freeware.html  日本語化   http://downloads.at.infoseek.co.jp/ Outpost設定等  http://www.geocities.jp/bruce_teller/outpost/index.htm これで、外部に勝手に接続しようとしているプログラムがわかったら、 その名前を補足してください。

すると、全ての回答が全文表示されます。
  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.2

こんばんわ、お困りですね。 さてご質問の件ですが、勝手にポートスキャンをするようなサーバーのプロセスが、初期の状態でインストールされ起動されることはないと思います。 あなたのサーバーはどこかの誰かに乗っ取られた状況にあると考えるのが一般的ではないですか? 私も、Webサーバーを公開していますが、毎日IISサーバーを対象とした攻撃を受けます。乗っ取られたら困るので、毎日アクセスログは確認していますし、外部へのポートも80番しか開けていません。でも乗っ取られたら対応できないので、再インストールすることとなると思います。 ちなみに netstat -an ってドスプロンプトで打つとどんな結果が返ってきますか?ひょっとすると外部からのアクセス先がわかるかもしれません。(わかっても対応は難しいですが)

すると、全ての回答が全文表示されます。
  • osamuy
  • ベストアンサー率42% (1231/2878)
回答No.1

サーバを外部に公開した際に、クラッキングされて、何か仕込まれた恐れがあります。 Webサービス自体が、勝手にポートスキャンする事はないと思いますので。 まずは、外部ネットワークへの接続を断って、サーバ正常性確認を行ってみては。

aeic
質問者

補足

ご回答頂き本当にありがとうございます。 どうやらクラッキングされている可能性が高いと思います。 とりあえず正常確認しているかどうかを確認したのですがわからない状態です。 今後の対応策として何か考えられる事はあるますでしょうか?もしかするとリカバリーなどを行わないとだめでしょうか?

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する