メール
ブログ
goo ID
ルーターからのアクセス
役に立った:0件
- 投稿日時:2007/09/26 18:35
- 困り度:
192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。
それもやはりルーターと同じIPです ローカルポート番号は違います
最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました
ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません
もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか?
よろしくお願いします
回答(5件)
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
ステルス
相手はどうしようもないですね。ポートスキャンをしても何も反応ないですから。
192.168.0.*→あなたのパソコンのローカルIP
どのポートにやってくるかですが、ワイヤーシャークで見たと思いますが。プロトコル、パケットの大きさ、詳しい内容がわかるでしょう。
ルーターといえばたいてい次のアドレスを紹介しています。
http://www.computerworld.jp/news/sec/58369.html
私的経験で言えば、ルーターのDNS設定をプリントスクリーンで写してみると設定がまるで違ったものを見ましたが、できるんですね、ルーターの何とか言うものを改ざんすること。IEで見ると設定したものが見えるのに、面白い経験しました。
http://itpro.nikkeibp.co.jp/article/Watcher/2006 …
名前違いますが、パケットキャプチャの使い方
http://www.space-peace.com/ethereal/ethereal.htm
この回答へのお礼
大変感謝します
ルーターの乗っ取りですか…穏やかな話しじゃないですね
やはり夜になるとやたらと192.168.0.*ルーターからのアクセスが
増えます リモートポートはいつも同じですが ローカルポートが その時によって違いますが 今日は1030~1090と毎回変わっています 便乗して聞かせて欲しいのですが これは相手側の環境ですがMSNメッセンジャーで通話している時にX-GUARDのモニタリングで他のIPからのアクセスがあります これって普通でしょうか? またこれは僕の環境でもそうですがskypeでも通信している以外でのIPが沢山入ってくることがあります このことは別件で質問しているんですが http://oshiete1.goo.ne.jp/qa3381832.html
ポートスキャンを受けてみてどうでしたか。
ポートスキャンだけでわかるとしたら、以前言ったようなことです。
ルーターの設定が間違っていなく、使用しているソフトにも脆弱性がないとしたら、心配には及ばないことだと思います。
侵入は、TCPポートが開いている場合要するに接続することですが、その先の操作についてはわからないのでなんともいえませんが、ポートを空けている=何らかのプログラムがサービスを行っていることでしたら、仮に脆弱性があったとして、取られるものは未知数だと思いますよ。
ポートスキャンを受けるとしたら、ルーターが受けるのでルーターのログを見ることです。普通、ルーターが接続要求を廃棄するのでパソコンまで到達しないですよ。
ルーターですが、どのメーカー、どの機種を使っているのかわかりませんが、気をつけるとしたら、ルーターのファームウェアのバージョンアップがないかメーカーのサイトを訪れて確認することですが。ルーターはコンピューターですから、管理すべき対象です。
この回答へのお礼
再びアドバイス大変感謝します
教えて頂いたページは試してみたところステルス状態だったのでひとまず安心です ツールの方も試してみました 少し難しいですが パケットの動きが詳細に解るので良いですね ありがとうございました しかしながら気になるのが192.168.0.*からのアクセスですが昼間はまったくないんですよね なんとなく不気味です ルーターのアップデート試して見ます
No.3ベストアンサー20pt
http://www.wireshark.org/
それを入れてどんなことがわかるでしょうか。自己責任。
ある程度通信についてわかっていることが条件になります。
ポートスキャンを受けて何かわかるかもしれませんね。
https://www.grc.com/x/ne.dll?bh0bkyd2
すべてステルスならどうしようもないです。
クローズポートならあなたからのパケットを受け取ることができます。
オープンポートがあれば、あなたからのパケットを受け取るだけでなく、スリーハンドシェイクをやります。その後はどうしたらいいのかわかりませんが。
アクセス ですが、SYNパケットが接続要求です。どのように記録しているのかわかりませんが。
あわててフリーのファイアーウォールを入れたようですが、ファイアーウォールの利点は、パソコン内部のソフトのネット接続を監視下におけるところです。
{どういう訳か自分のグローバルIP ポート80からのアクセス}
パソコンがアクセスするときのポート番号ですが、1000番単位から始まります。80番ポートへのアクセスなら普通です。
この回答への補足
ありがとうございます 少し難しそうですが
教えて頂いたツール試してみます
僕がどこかへアクセスしたのではなくて
自分のIPアドレス(すみませんグローバルじゃないです)から
80番ポートを使って僕のPCへアクセスがありました
こんなことってあり得ますか? 80番は常に開いていると聞いたので少し不安です
先ほどもルーターのIP192.168.0.*からのアクセスがポート番号
を変えて頻繁におこっておりやはり心配です
僕の場合 MSNメッセやスカイプでWEBカメラでのやりとりや
メッセンジャーでのチャット 後はWEBページ閲覧やメールが
主なネットの使い道ですが 例えばPC内に進入されたと仮定して
具体的にこれらのどの範囲まで相手に見られてしまうのでしょうか?
復唱する様な質問になって申し訳ないです
質問がよくわかりませんが、どのような方法でその事実を確認したのですか?
ルーターとパソコンの間にファイヤーウォールかなにかを置いてそのアクセスログですか?
グローバルIPポート80からのアクセスというのはルータの外側のグローバルIPからのアクセスという意味ですか?
あとポートスキャンは開いているポートを調べるのであってこれだけでデータを抜いたりはしません。
但し本当に外部からのポートスキャンであるなら攻撃の準備段階かもしれませんが。
この回答への補足
すみません間違っていました グローバルじゃないです
私のIPアドレス(ルーターじゃない)がPCにアクセスしてきたように
ファイアーウォールのログに記録されています
それにしても ルーターからの192.168.0.*のアクセスが
頻繁すぎます 全てポート番号が違います
もし進入されたと仮定して例えば僕のPC内の情報を抜き取ろうと
した時 どこまで見られてしまうのでしょうか?
X-GUARDを使っているのでしたら、「ホスト名」を確認してみてください。
おそらく、使っているルータに接続されているほかのPCのコンピュータ名がでませんか?
192.168.0.0 ~ 192.168.255.255 は、プライベートアドレスなので心配はないと思いますが。。。
この回答への補足
お返事ありがとうございます
ホスト名はその他は何も表示されずOKとでるので これは
ルーターのIPですね… すみません ただ不規則にアクセスがあって ファイアーウォールが止めるので困惑してしまいました
僕のIPアドレスからのアクセスはルート調査したところ
いくつも見慣れないアドレスが連なって表示され 国内のものもあればアメリカも入っていました ただ発信元は不明となっています
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
このカテゴリで人気のQ&A
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!