![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
ある大学の研究室にいるものです。皆さんのお知恵をお貸しください!
私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。
Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137
これって何なのでしょうか?ウィルス等による攻撃なのでしょうか?相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター(IPアドレスが比較的近いもの)に対しても行われていることが確認できました。
なにか分かる方よろしくお願いします。
No.1ベストアンサー
- 回答日時:
ポート番号137は、Windowsがファイル共有等で利用するNetBIOSという
アプリケーションのものです。
Windowsを使っている限り、表示されるのは仕方がないと思います。
インターネットの世界から見ると、NetBIOSというのは異質のもの
なので、原則遮断するようになっているルータがほとんどだと
思います。
そのままにしておくか、そのログに関しては記録しないような
設定があるのではないでしょうか?
早速の回答ありがとうございます。
ということは放っておいても大丈夫なのでしょうか?また相手側はかなりの期間このPCを利用しているのですがこの現象は1ヶ月前には起こりませんでした。ある日突然このようなことが起こるのでしょうか?
回答よろしくお願いします。
No.4
- 回答日時:
UDPの137番ポートはWindowsOSでファイル共有などに使われるポートですね。
goo(http://www.goo.ne.jp)などの検索エンジンで「UDP137」をキーワードに検索すると色々情報が出てきますよ。
ファイル共有で利用するポートを狙ったウィルスが一時期はやったのでウィルスかも知れませんが、正確な情報を得るにはパケット拾ってチェックするしかないようですね。
No.3
- 回答日時:
サイバー攻撃というかそのようなものについては、警察庁から情報は出ていました。
次の記事を見ておくことを勧めます。
INTERNETWatch 2005/12/09
警察庁、中国を発信元とするTCP 1025番ポートへのアクセス増加を警告
http://internet.watch.impress.co.jp/cda/news/200 …
また、ウイルスバスターでは検知しないタイプのウイルス等も存在しますので、アクセスされたIPの方に、
他のウイルス検索サイトのオンラインチェックでも確認するようにアドバイスをして下さい。
回答ありがとうございます。
一応symantecでも試してみたのですが結果はシロでした。もう少しいろいろと調べてみたいと思います。
No.2
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(教育・科学・学問) 大学理系研究室における器材の貸し出しや取り決めについて 1 2022/12/01 22:04
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- その他(教育・科学・学問) 大学実験器材の貸し出しルール 1 2022/12/05 16:23
- その他(教育・科学・学問) (大学関係者へ) 大学の学生部屋の使用について 1 2022/08/17 22:38
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- その他(教育・科学・学問) 大学運営の業務はどのように分担されるべきでしょうか。 1 2022/12/01 11:24
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
外部へ通信しようとしたがブロック
-
パソコンはWindows が主流でし...
-
パソコンを無断で使われている...
-
パソコンからパンという乾いた...
-
「遮断」の反対語は何ですか?
-
ギガバイト社のM/B、起動時の警...
-
DELLのパソコンの電源を入...
-
パソコンが急に「ディスクに障...
-
自分の画面が他人にみられてい...
-
Nortonを使用してのBeckyの設定
-
Wi-Fiを特定のアプリだけ繋がな...
-
NECパソコンTVソフトのスマート...
-
数秒(数分)固まるんですけど、...
-
ランタイムエラーで、解決方法...
-
オープンエラーになってしまい...
-
2層式DVD書込みでベリファイ時...
-
192から始まるグローバルIPって
-
PCを起動したらどうしてもパワ...
-
受信拒否設定は逆効果?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
servletでポート番号を出さない...
-
ポート番号1900について
-
Outpost Firewall WINVNCを使...
-
TomCatが動作しません
-
Windowsの簡易ファイヤーウォー...
-
ウイルスバスター2009 疑わし...
-
USBポートの有効と無効
-
ノートンでポート80を閉じるには
-
ウイルスバスター2007:ファイ...
-
svchost.exeは不正な通信に使わ...
-
サーバとしてのMac miniのポー...
-
IE7.0でホームページが表示で...
-
対ハッカー露出度チェックの結...
-
NEC Aterm WD701CVですべてのポ...
-
ファイアウォールについて質問...
-
下の症状は何か危ないのでしょ...
-
セキュリティチェックができる...
-
またファイアーフォールの質問...
-
ウイルスバスタ2011クラウ...
おすすめ情報