ログの記録の中に他社のIPアドレスに対してTCP/TELNETで
接続しようとしている形跡があり、自社のFIREWALLでとめられました。TELNETで何をしようとしていたのか分かりません。何をしようとしたのか推測して教えて下さい。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

悪い解釈の一般的な物でもう一つ加えた方が良いと思います。



・モデムなどでbackdoorが作られて既に社内のマシンが乗っ取られている
・トロイの木馬で社内マシンのどれかが既に乗っ取られている

踏台の手口の一般論でした。
問題のホストを調査した方が良いでしょうね。
    • good
    • 0
この回答へのお礼

ご親切に回答していただき有難うございました。

今後は問題のホストを調査します。

お礼日時:2000/12/18 17:57

 他社のIPアドレスに対して、社内からTELNETでアクセスした形跡があるって事ですよね。


 それを、FIREWALlが防いだって事でよいのでしょうか??

 それでしたら、以下の事が予測されます。
良い方に解釈
・社内の誰かが、社外のサーバに登録してある自分のホームページを更新使用とした。
・社内の誰かが、自分の家のパソコンにアクセスする為に、自分の家のルータにアクセスしようとした
・社内の誰かが、個人で契約しているプロバイダーに対してアクセスし、メール等の受信を行おうとした。

悪い方に解釈
・社内の誰かが、社外のサーバに対してアタックしようとした。

 等いろいろ考えられます。

この回答への補足

アクセスしようとした相手のIPアドレスはログで分かるので、そのIPアドレスからどこのサイトへアクセスしたか調査するにはどうしたらよいのでしょうか?

補足日時:2000/12/18 17:09
    • good
    • 0
この回答へのお礼

ご親切な回答有難うございました。
今後は相手はどこかを調査します。

お礼日時:2000/12/18 17:59

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング

おすすめ情報