プロが教える店舗&オフィスのセキュリティ対策術

通信が非常に遅くなることがあったので分からないながらもWiresharkで通信の内容を覗いてみました。
SorcePortもDestinationPortもunknownポートであるような通信(例:ローカルポート:52401 リモートポート:11869、ローカルポート:1450-1480 リモートポート:12350)があり、IP検索で検索を行ってみてもIPが不正IPであるかが分からないながらもウィルスセキュリティZEROのファイアーウォールで少しづつ影響が出ないかを確認しつつ止めてみています。

前よりも通信速度は上がったと思いますが、激しくアクセスが行われることがありブロックされていても困惑しています。

ウィルスセキュリティZEROでPC全体のウィルスチェックは行いましたがウィルスは検出されませんでした。

ONUとPCの間にブロードバンドルータを置いていますが、機能的に低いのではないかと思ってます。

上記の状態を回避するにはどうすればいいのでしょうか? もっと性能の高いルータに変えれば変わるのでしょうか? 何度もアクセスしてくるIPアドレスについて相談できるところなどありますか?

*家庭用のPCですが、家庭用の質問コーナーでは適切な回答がもらえなかったため詳しい方にお聞きしたいと思い「技術者向」コーナーに投稿します。

よろしくお願いします。

A 回答 (2件)

Wiresharkをパケットのやり取りを確認した上で


アタックが考えられるということは攻撃している相手のIPが分るということですね?

まず本当に外部からの攻撃か否かを知るには相手のグローバルIPアドレスを
以下のサイトの「ドメイン/IP検索」から検索できます
http://www.cman.jp/network/support/IP_list.html

ここからグローバルIPの管理所在先が明らかに不審であれば

ご使用のルーターより特定したIP単位でフィルタを掛ければ随分ましになるかと思います。

既存のルーターのスペックが不安ならYAMAHAやCisco等の業務で使用される
高機能のルーターをご使用になればいいかと思います。
(それなりのお値段になりますが・・・)

クライアントPCのセキュリティソフトで保護するよりも
上位のルーターやFWでフィルタしたほうがPCの動作的にも少しはましになるとは思います。

又、攻撃を避ける意味合いでもご自身が使用されているONU側のグローバルIPを変更する
のも一つの手ではありますね

キャプチャしたデータ内容が不明なので一旦はこんなところでしょうかね。

ご参考までに

この回答への補足

回答ありがとうございます。

不正なアクセスが起こるのはSKYPEにログインした後のように思えます。

相手のIPを今止めて見ていますが正直たくさんあり困惑しています。

また、困惑することに自分のPCから相手に対して通信が開始されています。

相手のポートは様々ですがローカルポートは1500番が多いようです。

また、通信の中には次のような内容もありました。

SSLv2 Record Layer: Client Hello

Internet Protocol Version 4, Dst: 114.16*.1**.*** (114.16*.1**.***)

Transmission Control Protocol, Src Port: vpvd (1518), Dst Port: https (443), Seq: 1, Ack: 1, Len: 7*

上記の内容から新たに分かることがありますか?


ご紹介頂いたIP検索のサイトはとても分かりやすいですね!

高機能のルータの導入は考えてみたいと思います。

IPは現在プロバイダで付与されているものなので固定ではないのではないかと思いますが固定であった場合プロバイダに相談して変更してもらえるものなのでしょうか?

キャプチャしたデータを公開したいのですが的外れなデータを公開してしまうとまた問題ではないかと心配もしてます。

不慣れなながら状況を把握しようとしているため情報が足りない面が多々ありますが引き続きアドバイスを頂けると嬉しいです。

よろしくお願いします。

補足日時:2011/12/15 21:05
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
「SKYPEにログインすると不正な通信が…」というタイトルで投稿し直しました。引き続きよろしくお願いします。

お礼日時:2011/12/16 00:12

内容をご自分でもう一度読み返し他の方がわかるか確認してください。



状況や環境など何も記入がなければ回答のしようがありません。

不正アクセスされているので自分でポートチェックしたら・・・
IPをどうのこうのなど前置きの無い内容では・・・

自宅サーバーでも運用しているのでしょうか?
そのような内容もないので答えようがありません。

この回答への補足

PCはサーバではなくONUとブロードバンドルータの奥に配置しています。他に必要な情報があれば追記しますのでお教えください。

詳しい方、展開のあるご回答をお願いします。

補足日時:2011/12/14 11:02
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!