不正アクセスという言葉とか、ネットセキュリティなどが気になったので調べてファイアーウォールをインストールしてみました。英語はできませんがZoneAlarmというソフトを入れました。それにしても自分のパソコンにこんなにアクセスがあると思いませんでした。
相談の本題ですが、インストールした当日にしばらくZoneAlarm AlertのProtected表示を見ていたら、あるIPアドレスのアクセスが特に目立ちました。その後も一日数十回のアクセスがあります。ちなみにそのIPアドレスは202.219.63.253(DNS)と表示されています。この相手が一体どういう意図で自分のパソコンにアクセスしているのかわかりません。非常に気になります。相手が気になった場合、みなさんは相手をどう調べて、どのような処置をしてるのでしょうか。ZoneAlarmでProtectしているのだから、めでたしめでたし・・・ということなのでしょうか。
No.6ベストアンサー
- 回答日時:
この回答への補足
大変なものを見つけてしまいました。Outlook Expressを立ち上げる際に、ZoneAlarm Alert RepeatProgram の Technical Infomation の表示に
Destination IP:202.219.63.253:DNS
Application :MSIMN.EXE
と書かれているではありませんか。この表示は一体・・・。usapoのプロバイダはNIFTYじゃないのになぜっ。MSIMNといえば、この間「COMCTL32.DLLにエラー Msimnが原因」という表示が出てOutlookが終了したことがあったりしました。
celloristさん。丁寧にアドレスまで教えてくださって有難うございます。しかし、どうやら原因は自分のコンピュータにありそうなので問い合わせる前にもう少し調べてみたいのですが、Outlook起動時のこの動作は一体どういうことなんでしょうか。
No.8
- 回答日時:
>大変なものを見つけてしまいました。
Outlook Expressを>立ち上げる際に、ZoneAlarm Alert RepeatProgramの
>Technical Infomation の表示に
>Destination IP:202.219.63.253:DNS
>Application :MSIMN.EXE
>と書かれているではありませんか。
MSIMN.EXEとは、Outlook Expressのプログラムファイル
そのものです。Outlook Expressは起動時に、DNSサーバに問い合わせを行いますから、
>202.248.37.74というNIFTYからのアクセスもあ
>り、20分間で10回アクセスがあり、1338から1434
>番のポートに番号を少しずつ増やしてアクセスしてま
>す。
これは、202.248.37.74(これもNiftyのDNSサーバ)から
アクセス"されている"んじゃなくて、あなたのPC(つー
か、outlook Express)が、その1338から1434までのポー
ト"から"Niftyの"DNSへアクセスしに行っている"記録
です。
# 何を問い合わせてるのかは知りませんが、多分、
# メールサーバのIPアドレスとか、そんなところで
# しょう
>Destination IP:202.219.63.253:DNS
Destinationとは辞書を引けばすぐ分かりますが、
"宛先"という意味です。ですので、そのIP"から"
アクセスされているんじゃなくて、そのIP"へ"
アクセスしに行っているということです。
>この表示は一体・・・。usapoのプロバイダは
>NIFTYじゃないのになぜっ。
プロバイダがNiftyじゃなくても、DNSサーバは
Niftyの物を使っているんじゃないですか?もしくは
あなたのISPがプライマリのDNSとしてNiftyのDNS
を使っているとか、そんなとこでしょう。
この回答への補足
>これは、202.248.37.74(これもNiftyのDNSサーバ)から
>アクセス"されている"んじゃなくて、あなたのPC(つー
>か、outlook Express)が、その1338から1434までのポー
>ト"から"Niftyの"DNSへアクセスしに行っている"記録です。
>Destinationとは辞書を引けばすぐ分かりますが、
>"宛先"という意味です。ですので、そのIP"から"
>アクセスされているんじゃなくて、そのIP"へ"
>アクセスしに行っているということです。
なるほどー。ログを見るとOutlookを起動した際に表示される
Destination IP:202.219.63.253:DNS
この場合DirectionがOutgoingですから自分から問い合わせていると思いましたが、ZoneAlarm Alertで表示されたものはDirectionがIncomingとなっているため、てっきり今回の1338から1434番のポートに番号を少しずつ増やしてのアクセスは宛先がusapoのパソコンとなり、SourceIP(nifty)からDestinationIP(usapo)にアクセスしていると思ってしまいました。Directionに関係なくDestinationは自分のパソコンから相手への宛先ってことなんですね。勉強になりました。
>プロバイダがNiftyじゃなくても、DNSサーバは
>Niftyの物を使っているんじゃないですか?もしくは
>あなたのISPがプライマリのDNSとしてNiftyのDNS
>を使っているとか、そんなとこでしょう。
そうそう。usapoもそう思いました。しかし、確かめないで済ませるのは良くないので自分のプロバイダに確かめてみます。
詳しい説明有難うございました!
プロバイダに問い合わせてみますのでそれまで回答を締め切らずにいたいと思います。よろしくお願いします。
No.7
- 回答日時:
ウイルスではなさそうですね。
下記のURLに対処法(英語)ですがのっています。DOSモードで csinject.exe を無視させて レジストリから削除する方法がのっています。参考URL:http://support.microsoft.com/default.aspx?scid=k …
celloristアドバイス有難うございます!毎度具体的な対処法を提案してくれて有難うございます。ちょっと思い当たる節があるのでプロバイダに問い合わせて見たいと思います。
No.5
- 回答日時:
アタックされているポートは何番ですか?
ポート80であれば単に(というのもなんですが)CodeRedやNimdaかもしれませんよ。
アタック先に偏りがあるらしく、時折、集中的なアタックがあります。
(本日も特定のアドレスから集中的なアタックがありました。困ったもんです)
この回答への補足
202.248.37.74というNIFTYからのアクセスもあり、20分間で10回アクセスがあり、1338から1434番のポートに番号を少しずつ増やしてアクセスしてます。前述したIPアドレスからも同様にあります。どうもメールの送受信をした時に発生しているような・・・。でもusapoのプロバイダはNIFTYではないのですよ。
話は変わりますが、対応するホスト名がないIPアドレスからのアクセスもけっこうあります。中国や韓国がダントツです。
No.4
- 回答日時:
1月25日のウイルス騒動を思い出します。
1月15日から24日にかけてセクリティーホールをサーチするためのアクセスが事前にあって 当日MSのセキュリティー対処をしていないコンピューターを狙ってウイルスを送りつけ、世界中のインタネットを一時的に麻痺させました。そのときのIPは xx.x6.109.94 (NHKニュース1・29)と割り出していましたがもちろん偽装IPだろうとのことでした。
今回の202.219.63.253はNIFTYのもののようですが相手に聞けば偽装かどうかわかるのでは? 偽装でしたらまたウイルス騒ぎの前兆かも知れません。 自衛手段をとリましょう。
この回答への補足
そうそう。相手に聞きけばすっきりするんですよね。
でもNIFTYのどういうところに問い合わせたらいいのかわかりません。NIFTYのページをチョロリと見たのですが、会員サポート以外の連絡方法が見当たりません。
みなさんはプロバイダに連絡するにはどういう手段をとってますか?
No.3
- 回答日時:
>ちなみにそのIPアドレスは202.219.63.253
そのアドレスは、Niftyというプロバイダが運用してい
るDNSサーバです。そこから"不正"アクセスが多いのな
ら、
1. NiftyのDNSサーバが乗っ取られて、クラッキングに
使用されている。
2. 単に、DNSへの"あなたの問い合わせ"の通信を、
ZoneAlarmが誤検知している。
のどちらかの可能性があります。まぁ、個人的には、
2番だと思いますが、これ以上は、あなたの通信環境
や、ファイアーウォールのログの内容が分からないこ
とには判断できません。
この回答への補足
なるほどー。
「あなたの問い合わせ」とはたとえば何なのでしょうか。
このソフトでファイアーウォールのログを見るにはどうしたらいいのでしょうか。
ファイアーウォールのログのどこを見れば何がわかるのでしょうか。それをここに載せて意見を求めてもusapoのプライバシーは守られるのでしょうか。
質問ばっかりですみません。
No.2
- 回答日時:
ども。
usapoさんのプロバイダってNIFTYですか?
参考URLに行ってIPアドレスorドメインを入力すれば
ある程度の情報も得られます。
特に攻撃とかじゃなくブロードキャストかなんかだと思いますが・・・・・
参考URL:http://www.mse.co.jp/ip_domain/
この回答への補足
そうそう。そう思われると思ってたんですよ。でも、usapoのプロバイダはNIFTYじゃないんですよぉ。このIPアドレスを調べても、他のアクセスとは違って情報が少ないので気持ち悪いです。
補足日時:2003/03/17 17:33No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- システム システムにインターネットからアクセスする際、URLではなく、IPアドレスでブラウザからアクセスするこ 2 2022/07/28 09:52
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- その他(セキュリティ) 教えて!gooからのセキリュティ通知 2 2023/08/25 18:20
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
富士山麓にオウム鳴く?
-
Googleドライブをクイックアク...
-
関西(大阪)から尾瀬に電車、...
-
一方通行や右左折禁止のわかる...
-
ルート50の解き方
-
Googleマップのルートを手動で...
-
パソコンでの『ルート(√)2』...
-
Cドライブ直下に、ファイル等を...
-
googlemapで最寄駅を調べる方法
-
you are an idiot!のアクセス方...
-
横浜駅から200KmのJR駅は
-
京都から名古屋: 一般道での走...
-
パソコンのアプリ版のGoogleド...
-
√6のようなルートを少数に直す...
-
大阪~草津までの一般道最短ル...
-
通所手当:定期購入のタイミン...
-
通勤経路をわざわざ遠いところ...
-
新潟から軽井沢おもちゃ王国
-
エクセルでルートの上の棒を長...
-
京都から名古屋まで下道で行くには
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
富士山麓にオウム鳴く?
-
Googleドライブをクイックアク...
-
関西(大阪)から尾瀬に電車、...
-
√96の解き方
-
SDカードに取り込んだ音楽の...
-
通勤経路をわざわざ遠いところ...
-
自宅から最寄りの駅までの地図...
-
横浜駅から200KmのJR駅は
-
一方通行や右左折禁止のわかる...
-
google mapでのルート検索を良...
-
昼休みに来る人ってどういう神...
-
√6のようなルートを少数に直す...
-
2023.4.18東京から松本.安房峠...
-
ルート50の解き方
-
Googleマップのルートを手動で...
-
googlemapで最寄駅を調べる方法
-
nslookup時のDNSサーバのタイム...
-
京都から名古屋: 一般道での走...
-
定期券で途中で降りたらお金取...
-
番地までは分かっているがマン...
おすすめ情報