「NMap Xmas Scan」による不正アクセスの警告が来ました

解決済

質問者：masuo07
質問日時：2006/07/08 10:30
回答数：2件

昨日、ISPからメールと電話があり、私のIPで不正アクセスをしている旨警告されました。
メールに添付されていた情報によれば「NMap Xmas Scan」というウイルス(？)による攻撃のログが残っているようです。
全く身に覚えが無かった為、とりあえず常駐しているノートンとSpybotとAd-AwareでPCを完全スキャン、オンラインのマカフィー、ノートン、ウイルスバスターでスキャンしましたがウイルスは発見されませんでした。
私としては完全に手詰まりになってしまった状態です。
「NMap Xmas Scan」についての情報や対策等、詳しい方がいれば御教授下さい。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： FMVNB50GJ
回答日時：2006/07/08 11:20

役に立つかどうか。

自分のパソコンがどんな通信をしているかetherealで記録する。
http://www.space-peace.com/ethereal/ethereal.htm
http://www.ethereal.com/
これは役に立つかどうか。↓
https://europe.f-secure.com/blacklight/

ISPもたぶんアクセスされた人の申告のログを見て判断したものと思います。
Nmapによるスキャンは、対策といっても相手がやればやってくるものなので仕方ないですが、踏み台になっているなら、ハードディスクの全データ削除のような、リカバリを考えてもいいのでは。
NMap Xmas Scanは、ダミーのIPを使えないと記憶していますが。

マイクロソフトアップデートはセキュリティでも基本です。
リカバリですが、ルーターを使っているならば、それも初期化したほうがいいです。

ノートンだと、侵入検知の機能が、NMap Xmas Scanを検知して、知らせるはずですが。うちのやつを確認したらありましたよ。当然自分のパソコンがそれをやっても遮断しますが。
また、ログを確認すべきでは。攻撃ログと同じ時刻のものを確認しては。

- 0
- 件

通報する

この回答へのお礼

御指摘アリガトウ御座います。
最終手段は再クリーンインストールですかね…
ノートンのログを確認したのですがNMap Xmas Scanのブロックログはありませんでした。
よく考えればブロックしてればISPから警告は来ない筈なので、ノートンガンバレよというしかありません(苦笑

とりあえず感染経緯とか全く分らないのが一番怖いです。

通報する

お礼日時：2006/07/08 11:42

No.1

回答者： meenie
回答日時：2006/07/08 10:43

NMap Xmas Scanとは、ポートスキャン手段の一つです。

ポートスキャンは多くの場合対象となるパソコンにセキュリティ上の危険性がないかをチェックするために行われます。

今回あなたのパソコンからそれが行われているとのことで、最悪の場合悪意を持った第三者にパソコンが乗っ取られている危険性があります。

マルウェアが原因となっている可能性もありますので、
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/

あたりで相談されることをおすすめします。

参考URL：http://www.higaitaisaku.com/