ログの記録の中に他社のIPアドレスに対してTCP/TELNETで
接続しようとしている形跡があり、自社のFIREWALLでとめられました。TELNETで何をしようとしていたのか分かりません。何をしようとしたのか推測して教えて下さい。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

 他社のIPアドレスに対して、社内からTELNETでアクセスした形跡があるって事ですよね。


 それを、FIREWALlが防いだって事でよいのでしょうか??

 それでしたら、以下の事が予測されます。
良い方に解釈
・社内の誰かが、社外のサーバに登録してある自分のホームページを更新使用とした。
・社内の誰かが、自分の家のパソコンにアクセスする為に、自分の家のルータにアクセスしようとした
・社内の誰かが、個人で契約しているプロバイダーに対してアクセスし、メール等の受信を行おうとした。

悪い方に解釈
・社内の誰かが、社外のサーバに対してアタックしようとした。

 等いろいろ考えられます。

この回答への補足

アクセスしようとした相手のIPアドレスはログで分かるので、そのIPアドレスからどこのサイトへアクセスしたか調査するにはどうしたらよいのでしょうか?

補足日時:2000/12/18 17:09
    • good
    • 0
この回答へのお礼

ご親切な回答有難うございました。
今後は相手はどこかを調査します。

お礼日時:2000/12/18 17:59

悪い解釈の一般的な物でもう一つ加えた方が良いと思います。



・モデムなどでbackdoorが作られて既に社内のマシンが乗っ取られている
・トロイの木馬で社内マシンのどれかが既に乗っ取られている

踏台の手口の一般論でした。
問題のホストを調査した方が良いでしょうね。
    • good
    • 0
この回答へのお礼

ご親切に回答していただき有難うございました。

今後は問題のホストを調査します。

お礼日時:2000/12/18 17:57

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIrvine (プロトコルエラー400Bad Request)

Irvineで(プロトコルエラー400Bad Request) と表示されます。これはどういった意味でしょうか?

Aベストアンサー

Googleで"Bad Request"で調べるといろいろ出て来ますが…多くの場合、Cookieが絡んでいるようです。一旦Cookieを削除しましょう。

Irvineの場合、IEのCookieの他、Irvine独自のものも設定で使えるようですのでその辺をまず確認し、Irvine独自のを使うようになってる場合は、クッキーマネージャから削除してみると良いような気が。

Q自社WEBサーバに、他社から接続する方法

自社内に設置されているWEBサーバに、自社と直接ネットワークで
接続していない他社のPCから接続して利用するために、

回線で接続したり、VPNを利用したりという手段をとらずに
ルータの設定のみで可能な方法はあるでしょうか?

その場合のリスクも併せてご教示頂けたら助かります。

私はネットワークに関しては無知に等しく、馬鹿げた質問をしている
のかも知れないと思いつつ、質問させて頂きました。
どうぞ宜しくお願いします。

Aベストアンサー

ファイアーウォールの設定で、相手とこちらのIPアドレスを限定して通すよう設定することは可能です。
AAA.BBB.CCC.xxx のIPアドレスからしかこちらの PPP.QQQ.RRR.yyy に接続できないなど。
ルーターの基本機能ではありません。
別途ファイアーウォール装置を購入してください。安いものだと30万円位からありますが、設定を自分で出来ないなら、依頼することになるので、さらに費用がかかります。まずは見積もりだけ取ってみては?

リスクとしては、IPアドレスは詐称できるので、狙って攻撃されると侵入されるということでしょうか。
あとは、証明書を買って、HTTPSにしないと電文の内容が盗み見られるリスクがあります。
金融系とか、顧客個人情報をあつかったりするシステムで無ければ、ありかと思います。

QYoutube Bad Request

Youtubeに接続すると、400 Bad Request というエラーが出ます。

Your browser sent a request that this server could not understand.Size of a request header field exceeds server limit.

の後、ユーザー名、ログインインフォが長々と続きます。

クッキーやインターネット一時ファイルの削除を行ったのですが、
全く改善されません。ログイン情報がどこかに壊れた状態で残って
いるのか(?)という気がしますが、インターネットオプションから
削除を行っても情報がどこかに残るものなのでしょうか?
又、どう対策を取れば猫鍋が見れるでしょうか。

ご回答宜しくお願い致します。

Aベストアンサー

Bad Request Your browser sent a request that this server could not understand.  Size of a request header field exceeds server limit.

「Cookie」がたまっていると、出るようです。

下記参考にして下さい。
Bad Request エラーが出たときの対処方法 - Ca et la Himeママ's Blog - 楽天ブログ(Blog)
http://plaza.rakuten.co.jp/caetla/8001

Grizelda Quest: Bad Request(´Д⊂グスン
http://katze.halfmoon.jp/mt/archives/000346.html

どこ吹く風: 400 Bad Request
http://yamadama.air-nifty.com/doko/2004/12/400_bad_request.html

QNT Kernel System(ntoskrnl.exe)がルータにピングしようとしています

WindowsXPproを使用していますが、Sygate Firewallが NT Kernel System(ntoskrnl.exe)が ICMP Type8 (Echo Request)たぶん、Pingだと思いますが、ルータのアドレスにパケットを送ろうとしている、というメッセージを出します。

自分は普通にネットサーフィンをしていただけなので、不審っています。これは許可してもだいじょうぶでしょうか?

Aベストアンサー

「が」の連続で分かりません。
ntoskrnl.exe はOSシステム中心部分なので通信機能はついていないはずです。
ワーム・ウィルスか何かの類じゃないですかね?

Q400 Bad Syntaxって何ですか?

先ほどから見られないページがあって困っています。教えてください。
-----------------
400 Bad Syntax
The request appears to be improperly formatted.
Found error in this section of the request: GET /Info/concept.html HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/msword, application/x-shockwave-flash,
*/* ~~~~~~~: ~~~~:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Accept-Language:
ja ~~~~~~~~~~~~~~~: ~~~~~ ~~~~~~~ User-Agent: Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: XXX.XX.co.jp
Connection: Keep-Alive

と出ているのですが、これはいったいどういう意味なんでしょうか?また、回避方法はどうすればいいのでしょう・・・。

先ほどから見られないページがあって困っています。教えてください。
-----------------
400 Bad Syntax
The request appears to be improperly formatted.
Found error in this section of the request: GET /Info/concept.html HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/msword, application/x-shockwave-flash,
*/* ~~~~~~~: ~~~~:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Accept-Language:
ja ~~~~~~~~~~~~~~~: ~~~~~ ~~~~~~~...続きを読む

Aベストアンサー

おおまかに言うと
通常
ブラウザがaaa.htmlを見たいと信号を送り、これを受けたサーバーがブラウザにaaa.htmlを送っています。

400エラーは、[aaa.htmlを見たい]と言うブラウザからの要求を理解できなかった場合にサーバーから返されます。
通信環境やサーバーの状態が悪いとこちらからの要求が化けてしまったりして起こることがあります。

あとインターネットのセキュリティー関連のソフトをインストールされてる場合、一時的に無効にし試してみてください。^^

Q先日の逮捕~釈放の該当ウィルスは形跡が必ず残る?

先日の件ですが、あのようなウィルス?は進入した証拠(プログラム)は残っているのでしょうか?または形跡が必ずあるのでしょうか?
進入され、いたずらの書き込みだからまだ良いものの(第三者に実質被害が無い)これが、何らかの実質的な被害があり、そのPCへ進入した跡形も無く消えうせてしまったら、PCの所有者や使用者は無罪を立証しようが無いような・・・・・・・たまたま書き込みやその犯罪時間にアリバイでもあればまだ良いでしょうが・・・・・・今回も警察や検察は全く知識も無く逮捕、検挙したみたいですし。
今回に限らず、跡形が全く残らない手法もあるのでしょうかね?そうなると中学生の息子などネットしているとちょっと不安になりますね・・・・・・地雷を踏みそうで
どうなのでしょう?
詳しい方簡単に教えていただければありがたいです。

Aベストアンサー

証拠、形跡を削除するように作成してあるのであれば、それらは残りません。
跡形もなく消え去る手法はありますよ。(まさに今回の例がそれですから)

対処方法として、無闇にアプリをダウンロードしない事。
メールに添付されているファイル等も無闇に開かない事。
有料ですが、市販されている著名なセキュリティ対策ソフトを購入してインストールしておく事。
とりあえず、今出来ることはそのくらいだと思います。

ですが、この世界、「100%安全」はありえませんので心して下さい。

どうしても不安で不安で・・・というのであれば、インターネットを解約しましょう。

Qgooの画面にBad request

特に支障はないのですが、gooを見るときに変なメッセージが表示されていて、以前から気になっていました。
内容は『Bad request あなたのブラウザが送信したリクエストは、サーバに理解することができないものです』というものです。
なにか設定を間違っているのでしょうか。もしご存知の方がいましたらご一報下さい。
ちなみにこのメッセージが現れるのも変な位置で、説明しづらいのですが、壁紙の一部のように表示されます。一部しか見えなかったり、連続していたり。しかし手前の表示を覆うようなことはありません。

Aベストアンサー

スパイウエアの類かも

↓AD-Aware これで検索してみてはどうでしょう。

参考URL:http://member.nifty.ne.jp/Js_KENJI/pc/ad-aware/ad-aware.htm

Qレンタル掲示板に接続した形跡はどのように残りますか

遠隔操作ウイルス事件で容疑者が逮捕されましたが、容疑者の勤務先のパソコンから事件の舞台となったレンタル掲示板にアクセスした形跡が残っていると報道されています。

このような形跡はパソコンのどこに残るのでしょうか。また、どのくらいの期間残るのでしょうか。容疑者がそんな重要なものを何カ月も残しておくはずがないと思うのですが。

Aベストアンサー

>このような形跡はパソコンのどこに残るのでしょうか。また、どのくらいの期間残るのでしょうか。

ブラウザキャッシュならば、C:\Windows\Downloaded Program Filesとか。残る期間はブラウザの設定もしくは表示したサイトが定めた有効期限、もしくは管理者権限の者が消すまで。

表示した側だけでなく、表示された側にもIISやらApacheのログとして残ります、これを消すには表示されためには、側のノードのスーパユーザ権限を知っていること、また実際に消すというアクションを行うことが必要です。

QBad requestというエラーメッセージについて

教えて!gooなどのgooにあるサイトを開くと、下記のようなエラーメッセージがブラウザーの上と下に出て来ます。

Bad request
あなたのブラウザが送信したリクエストは、サーバに理解することができないものです。

使っているブラウザーは、IE5.2 for Mac とMozilla 1.3aです。
参考になるかわかりませんが、java は使わないという選択をしています。

ウイルスチェックは最新のノートン8.0で昨日スキャンしましたら、いくつか問題があるファイルが出て来たので、クラシック環境からdisk first aidを起動してrepairしました。

そうしましたら、問題があったファイルに関するエラーメッセージはdisk first aidではでないようになりました。ノートンの方は、その後試していないので、どういった結果がでるのかわかりません。

他にも補足した方がいい情報がありましたら、お手数ですがご教示頂けましたら恐縮です。

Aベストアンサー

JAVAをオンにしてそのメッセージがでるかどうかを確認してみてはどうでしょう。
それででなくなったらJAVAをオンにする必要があるということです。

QOutpost Firewallの設定方法

遅まきながらタイトル内の名称のパーソナルファイヤーウォールをインストールしてみました。しかしヘルプや使い方の説明が英語ですので、具体的な設定方法が良くわかりません。
オプションからポリシー>ルールウィザードを選んだ場合、アウトルックやインターネット・エクスプローラーを起動したのち、それを許可するかどうかのダイアログボックスが出て、許可します・・のほうに指定するのですが、実際にはつながりません。
許可優先にするとブラウジングやメールの送受信ができます。しかしこれでは特にブロックしない限りすべての通信が許可されるようですので、ファイヤー・ウォールとしての意味がないような気もします。
ルールの作成という手順を踏まなければならないのかと思いますが、具体的にどこでそれをやるのかがわかりません。
もう一つ、表示からレイアウトを選び、OpenPortを表示させています。
そうしてみたのは単に空いているポート・・というものがどんなものがあるのか知りたかっただけなのですが、NetBIOS 接続という同じものが時間とともにたくさん増えています。
これは正常な状態なのでしょうか?。

これと同じものをお使いの方、または操作方法をご存知の方は教えてください。

遅まきながらタイトル内の名称のパーソナルファイヤーウォールをインストールしてみました。しかしヘルプや使い方の説明が英語ですので、具体的な設定方法が良くわかりません。
オプションからポリシー>ルールウィザードを選んだ場合、アウトルックやインターネット・エクスプローラーを起動したのち、それを許可するかどうかのダイアログボックスが出て、許可します・・のほうに指定するのですが、実際にはつながりません。
許可優先にするとブラウジングやメールの送受信ができます。しかしこれでは特にブロ...続きを読む

Aベストアンサー

 上手く行ってなによりでした。
 ご質問の他の部分に答えていませんでしたので追加です。

 NetBIOS (NetBIOS over TCP/IP, NetBT) は、複数のローカルコンピュータの間でファイルを共有したりする場合に使われるものの一つですが、TCP/IP を利用しているわけですから、設定次第ではインターネット経由で外部からアクセスできてしまうそうです。所謂 "閉じて(遮断して)おいた方が良いポート" の代表格です。

 Outpost の [オプション] -> [システム] タブで、[NetBios の接続を許可する] のチェックを外しておけば心配はないと思います。そのためにファイアウォールソフトを使うようなものですから。
 NetBIOS (ポート番号 139) が開いているか…ファイアウォールがキチンと機能しているかどうかはこちらでチェックできます。
http://scan.sygatetech.com/
(Quick Scan -> Scan Now)

 ちなみに、ネットワークの設定で元から NetBIOS を無効にしておくこともできますので、機会がありましたらお験しください。
 手順等はこちらを参考にして頂けるかもしれません。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=136687
http://oshiete1.goo.ne.jp/kotaeru.php3?q=215036

 上手く行ってなによりでした。
 ご質問の他の部分に答えていませんでしたので追加です。

 NetBIOS (NetBIOS over TCP/IP, NetBT) は、複数のローカルコンピュータの間でファイルを共有したりする場合に使われるものの一つですが、TCP/IP を利用しているわけですから、設定次第ではインターネット経由で外部からアクセスできてしまうそうです。所謂 "閉じて(遮断して)おいた方が良いポート" の代表格です。

 Outpost の [オプション] -> [システム] タブで、[NetBios の接続を許可する] のチェック...続きを読む


人気Q&Aランキング

おすすめ情報