- ベストアンサー
6129,1025,2745,3127ポートへのアタック
最近ログに 6129,1025,2745,3127,135,139,445のポートへの アタックが多いです それも連続で同じIPの人から来てます IPアドレスも語尾の数値だけ違うので 同じプロバイダーの人からだと思います これは相手がウイルスに感染してるのでしょうか? ファイル共有ソフトかなんかですか? くだらない質問ですがご存知でしたら教えてください
- gorochan222
- お礼率73% (85/115)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「該当番号 ポート」で検索をかけただけ この辺詳しくないので示すだけ いづれもウイルス関連っぽい >1025, 2745, 6129 http://www.cyberpolice.go.jp/important/2004/20040329_215022.html >3127 https://www.netsecurity.ne.jp/article/1/12270.html >135,139,445 http://support.microsoft.com/default.aspx?scid=kb;ja;832017
その他の回答 (1)
- jin4
- ベストアンサー率47% (10/21)
135.139.445はワーム系のウイルスがパケットを送ってくるポートですね。 有名なところでは、135番のブラスターワームや445番のサッサーがあります。共通しているのはウインドウズのセキュリティホールをついてくるものです。 1025.2745.6129が多くのトロイの木馬型プログラムの連続ポートスキャン(開閉確認)と通信要求 3127がMyDoomなど 逆に考えるとわかりやすいと思います あなたがサッサーに感染した場合、NETにつなぐとバックグラウンドでポートから直接送信をはじめます。 まず、回線をつないでいるサーバー上のPC全体に向けて 445番へパケットを送ります。ほとんどはブロックされますが、中にはセキュリティホールをつかれて感染するPCもあるでしょう。するとまた同じようなパケットがサーバー上に発生します。 こんな具合ですからウイルスの大発生する時期がGWや各季節休み期間中に多いですよね。諸外国も夏には休暇に入りますから例年、夏場は要注意です ファイル交換ソフトの場合はもっと別のポートが出てくると思いますので、ほとんどの場合感染PCからのパケットだと理解しておけば良いと思います
お礼
お返事ありがとうございます トロイの木馬だったんですね なぞが解けてすっきりしました
お礼
アドレスありがとうございます ウイルスだったんですね^^; なぞが解けてすっきりしました