お世話になります。
質問したのですが、ログをアップローダーにのせてここにそのURLを書くと違反になるみたいでログのURLを消されてしまいました。ログがちょっと異常かなと自分で思ったので詳しい方のご意見がききたいので教えていただきたいのですが、約2時間30分で100件のログがとれたんですけど、なんなんですかね・・・。侵入を試みてる人達がこんなにいるということなんでしょうか?
[2006-08-10 09:02:45] | [60.56.***.***] | [135]
[2006-08-10 09:03:01] | [60.56.**.***] | [135]
[2006-08-10 09:06:45] | [124.25.***.***] | [80]
[2006-08-10 09:07:40] | [60.56.**.**] | [135]
[2006-08-10 09:07:53] | [60.56.**.***] | [139]
[2006-08-10 09:12:52] | [60.56.**.***] | [135]
[2006-08-10 09:13:26] | [60.56.**.***] | [445]
[2006-08-10 09:13:41] | [60.56.**.***] | [135]
[2006-08-10 09:15:52] | [60.56.**.***] | [445]
[2006-08-10 09:16:40] | [60.56.**.***] | [445]
[2006-08-10 09:18:45] | [16.69.**.***] | [1026]
[2006-08-10 09:19:07] | [211.78.***.***] | [135]
[2006-08-10 09:19:10] | [60.238.***.**] | [135]
[2006-08-10 09:20:02] | [60.56.**.***] | [135]
[2006-08-10 09:20:27] | [60.56.**.***] | [135]
[2006-08-10 09:23:11] | [60.11.***.**] | [1027]
[2006-08-10 09:23:48] | [60.56.**.*] | [135]
[2006-08-10 09:24:22] | [60.56.***.***] | [135]
[2006-08-10 09:26:52] | [60.56.**.***] | [445]
[2006-08-10 09:29:51] | [60.56.**.***] | [135]
[2006-08-10 09:30:03] | [60.56.**.***] | [445]
[2006-08-10 09:30:59] | [60.56.***.***] | [445]
No.1ベストアンサー
- 回答日時:
ポートスキャンではないでしょうか
>約2時間30分で100件
ウイルスに感染したPCが自動で行っているのかも知れません
お返事ありがとうございます。
うちのルーターはこれなんですけど↓http://www.corega.co.jp/product/list/router/barf …
nmap等のポートスキャンには反応しないんですよね。
で、ログは字数制限によって30分間しかかけなかったのですが 8割方ポート135と445への接続要求なんですよね。かつ同じeoのプロバイダーで60.56.***.***からのアクセスでウィルスだとすると何故eoに偏ってるんだろうという疑問がわきます。
さらに悪いことに
『135はRPC(Remote Procedure Call)、445はSMB Direct Hosting で使用されるポートです。
どちらもパーソナルファイアーウォールやルーター、ファイアーウォールでWAN側からLAN内部への予期せぬトラフィックはブロックしてください。
』
どうも侵入を試みられてるようで気持ち悪いんですよね・・・。
No.3
- 回答日時:
大体こちらの平均より少し多いくらいですね。
たまにスキャンをかけてくるやつもいますが、7割は感染パソコンからのものです。
つまり、135や445や1025などがあいていて、windowsの重要な更新をやっていないやつです。
感染パソコンがいっせいにリカバリしたらBOTネットも大打撃を受けるのになぁ。
No.2
- 回答日時:
通常の接続状態だと思います。
↓の解説を参照して下さい。
TCP 135番ポートへのアクセスが増加傾向~警察庁のネット治安情勢レポート
http://internet.watch.impress.co.jp/cda/news/200 …
TCP 445番ポートへのアクセスが急増~警視庁ネット治安調査
http://internet.watch.impress.co.jp/cda/news/200 …
インターネット定点観測
http://www.cyberpolice.go.jp/detect/observation. …
ありがとうございます。
ウィルスですか・・・。
これで少し安心できました。
こんなに不正アクセスをしようとしてる人達がネットには横行してるのか!?と思っていたのですが、ただの杞憂でした。でもウィルスの被害って本当にひどいもんなんですね。Blasterは名前だけ聞いたことがあったのですが、ポート135にアクセスしてアクセスが通ればそのコンピューターに侵入してウィルスに感染させ、今度はそのコンピューターが別のコンピューターのポート135にアクセスしてウィルスをどんどんばらまいていく。こういう仕組みなんでしょうね。
ただ60.56.***.***からのアクセスに偏っているのがきになりますね。恐らくウィルスのプログラムでIPの下2桁だけ変えてアクセスするように組まれているのでしょうね。
全て推測ですけど、教えて頂いたレポート参考になりました。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サッカー・フットサル 北海道コンサドーレ札幌の話 1 2022/10/30 06:44
- 洋楽 ORANGE RANGEの話 1 2022/06/07 19:21
- 野球 北海道日本ハムファイターズの話 1 2022/08/11 19:58
- 野球 北海道日本ハムファイターズの話 1 2023/01/05 17:18
- 野球 北海道日本ハムファイターズの話 1 2022/06/07 19:19
- 野球 北海道日本ハムファイターズの話 1 2022/08/25 17:12
- 野球 北海道日本ハムファイターズの話 2 2023/01/18 01:49
- 電車・路線・地下鉄 ドイツの駅には荷物用のエスカレーターがあって便利です。 人用のエスカレーターがない駅でも、低コスト省 6 2022/10/18 09:57
- 野球 北海道日本ハムファイターズの話 1 2022/12/22 00:16
- ライブ・コンサート・クラブ 北海道コンサドーレ札幌の話 2 2022/07/30 23:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ガラケーをWi-Fiにつなげると、...
-
インターネット接続なしで家庭...
-
インターネットは繋がってるの...
-
スマホでゲームが開いたり開か...
-
PCでwin7サポート終了後にイ...
-
読めますか:揚収
-
プロバイダー無しでパソコンを...
-
家のwifiを、夜にだけ切る方法 ...
-
パソコンはネットに繋がないと...
-
とびだせどうぶつの森を中古で...
-
ブラウザでネット閲覧できるの...
-
IMEI番号から持ち主(使用...
-
URLを貼りつけず、「ここを...
-
任天堂switchのインターネット...
-
ガラケー時代のネットってどん...
-
アドレスの意味
-
ノートパソコンを使用している...
-
ノートパソコンでインターネッ...
-
基本周波数とは何ですか?
-
実家からマンションに一人暮ら...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wi-Fiに詳しい方教えてください。
-
ブラウザでネット閲覧できるの...
-
「おかけになった電話番号は電...
-
Wi-Fiでアプリ履歴ばれる?
-
家のwifiを、夜にだけ切る方法 ...
-
インターネット接続なしで家庭...
-
PCでwin7サポート終了後にイ...
-
インターネットは繋がってるの...
-
マンションだとアクセス歴が管...
-
賃貸でBフレッツ対応ってどうい...
-
IMEI番号から持ち主(使用...
-
ガラケーをWi-Fiにつなげると、...
-
プロバイダー無しでパソコンを...
-
ノートパソコンを購入したいの...
-
スケベ買いとは何ですか? ネッ...
-
1台のPCから二つのネットワーク...
-
Windows10をオフラインで起動し...
-
単管パイプの固定の仕方について
-
パソコンはネットに繋がないと...
-
なんでネットが繋がるの?
おすすめ情報