- ベストアンサー
ルータに変なアドレスが続いた
ルータのログを見ると、 FIREWALL TCP connection denied from 220.105.94.24:2984 to 210.54.202.18:8801(ppp0) が300個ぐらい連続しています。 これは不正アクセスでしょうか? 相手のポート番号は2970~2984ぐらいで変わり、当方のポート番号は8801で一定です。 これに続いて、 FIREWALL TCP connection denied from 220.110.223.10:58622 to 210.54.202.18:8801(ppp0) が上記と交互に交じりながら続きます。相手のポート番号は38525になっていたりします。当方のポート番号は8801で一定です (当方のIPアドレスはウソの数字にしています)。 これは何?? マカフィーで追跡すると、上の相手のIPアドレスはocnがプロバイダで、下の相手のIPアドレスは東京の集合住宅むけプロバイダ@Georgeでした。
- PCabc
- お礼率96% (28/29)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
8801ポートは予約済みでもないし、トロイが使う訳でもないですのでかなり謎な行為ですが、8801ポートに常にくるならそれはポートスキャンとは言いません。 放置で良いのではないかと。
その他の回答 (1)
- zag53182
- ベストアンサー率23% (14/60)
回答No.1
素人なのですが・・・ もしかしてポートスキャンをかけられているのでは? ポートスキャンは不正アクセスを行う前の偵察のような 行為です。それ自体に違法性とかはありませんが サーバでどのようなサービスが動いているか 知ることができます。 ルータにアタックブロックの機能があれば有効にしておいた方が良いのでは?
質問者
お礼
アドバイス、ありがとうございます。
お礼
アドバイス、ありがとうございます。 サイト「更紗ルーム」でトロイのポートに8801番はない。手許のポート番号の本にも8801番はない。ポートスキャンではない。 バッファオーバーフロー攻撃のログはどうなるのでしょうか? 「ログで分かる不正アクセス」の本はありませんか?? 知ってる人、よろしくお願いします。