- ベストアンサー
ルータに変なアドレスが続いた
ルータのログを見ると、 FIREWALL TCP connection denied from 220.105.94.24:2984 to 210.54.202.18:8801(ppp0) が300個ぐらい連続しています。 これは不正アクセスでしょうか? 相手のポート番号は2970~2984ぐらいで変わり、当方のポート番号は8801で一定です。 これに続いて、 FIREWALL TCP connection denied from 220.110.223.10:58622 to 210.54.202.18:8801(ppp0) が上記と交互に交じりながら続きます。相手のポート番号は38525になっていたりします。当方のポート番号は8801で一定です (当方のIPアドレスはウソの数字にしています)。 これは何?? マカフィーで追跡すると、上の相手のIPアドレスはocnがプロバイダで、下の相手のIPアドレスは東京の集合住宅むけプロバイダ@Georgeでした。
- PCabc
- お礼率96% (28/29)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
お礼
アドバイス、ありがとうございます。 サイト「更紗ルーム」でトロイのポートに8801番はない。手許のポート番号の本にも8801番はない。ポートスキャンではない。 バッファオーバーフロー攻撃のログはどうなるのでしょうか? 「ログで分かる不正アクセス」の本はありませんか?? 知ってる人、よろしくお願いします。