お世話になります。
質問したのですが、ログをアップローダーにのせてここにそのURLを書くと違反になるみたいでログのURLを消されてしまいました。ログがちょっと異常かなと自分で思ったので詳しい方のご意見がききたいので教えていただきたいのですが、約2時間30分で100件のログがとれたんですけど、なんなんですかね・・・。侵入を試みてる人達がこんなにいるということなんでしょうか?
[2006-08-10 09:02:45] | [60.56.***.***] | [135]
[2006-08-10 09:03:01] | [60.56.**.***] | [135]
[2006-08-10 09:06:45] | [124.25.***.***] | [80]
[2006-08-10 09:07:40] | [60.56.**.**] | [135]
[2006-08-10 09:07:53] | [60.56.**.***] | [139]
[2006-08-10 09:12:52] | [60.56.**.***] | [135]
[2006-08-10 09:13:26] | [60.56.**.***] | [445]
[2006-08-10 09:13:41] | [60.56.**.***] | [135]
[2006-08-10 09:15:52] | [60.56.**.***] | [445]
[2006-08-10 09:16:40] | [60.56.**.***] | [445]
[2006-08-10 09:18:45] | [16.69.**.***] | [1026]
[2006-08-10 09:19:07] | [211.78.***.***] | [135]
[2006-08-10 09:19:10] | [60.238.***.**] | [135]
[2006-08-10 09:20:02] | [60.56.**.***] | [135]
[2006-08-10 09:20:27] | [60.56.**.***] | [135]
[2006-08-10 09:23:11] | [60.11.***.**] | [1027]
[2006-08-10 09:23:48] | [60.56.**.*] | [135]
[2006-08-10 09:24:22] | [60.56.***.***] | [135]
[2006-08-10 09:26:52] | [60.56.**.***] | [445]
[2006-08-10 09:29:51] | [60.56.**.***] | [135]
[2006-08-10 09:30:03] | [60.56.**.***] | [445]
[2006-08-10 09:30:59] | [60.56.***.***] | [445]
No.1ベストアンサー
- 回答日時:
ポートスキャンではないでしょうか
>約2時間30分で100件
ウイルスに感染したPCが自動で行っているのかも知れません
お返事ありがとうございます。
うちのルーターはこれなんですけど↓http://www.corega.co.jp/product/list/router/barf …
nmap等のポートスキャンには反応しないんですよね。
で、ログは字数制限によって30分間しかかけなかったのですが 8割方ポート135と445への接続要求なんですよね。かつ同じeoのプロバイダーで60.56.***.***からのアクセスでウィルスだとすると何故eoに偏ってるんだろうという疑問がわきます。
さらに悪いことに
『135はRPC(Remote Procedure Call)、445はSMB Direct Hosting で使用されるポートです。
どちらもパーソナルファイアーウォールやルーター、ファイアーウォールでWAN側からLAN内部への予期せぬトラフィックはブロックしてください。
』
どうも侵入を試みられてるようで気持ち悪いんですよね・・・。
No.3
- 回答日時:
大体こちらの平均より少し多いくらいですね。
たまにスキャンをかけてくるやつもいますが、7割は感染パソコンからのものです。
つまり、135や445や1025などがあいていて、windowsの重要な更新をやっていないやつです。
感染パソコンがいっせいにリカバリしたらBOTネットも大打撃を受けるのになぁ。
No.2
- 回答日時:
通常の接続状態だと思います。
↓の解説を参照して下さい。
TCP 135番ポートへのアクセスが増加傾向~警察庁のネット治安情勢レポート
http://internet.watch.impress.co.jp/cda/news/200 …
TCP 445番ポートへのアクセスが急増~警視庁ネット治安調査
http://internet.watch.impress.co.jp/cda/news/200 …
インターネット定点観測
http://www.cyberpolice.go.jp/detect/observation. …
ありがとうございます。
ウィルスですか・・・。
これで少し安心できました。
こんなに不正アクセスをしようとしてる人達がネットには横行してるのか!?と思っていたのですが、ただの杞憂でした。でもウィルスの被害って本当にひどいもんなんですね。Blasterは名前だけ聞いたことがあったのですが、ポート135にアクセスしてアクセスが通ればそのコンピューターに侵入してウィルスに感染させ、今度はそのコンピューターが別のコンピューターのポート135にアクセスしてウィルスをどんどんばらまいていく。こういう仕組みなんでしょうね。
ただ60.56.***.***からのアクセスに偏っているのがきになりますね。恐らくウィルスのプログラムでIPの下2桁だけ変えてアクセスするように組まれているのでしょうね。
全て推測ですけど、教えて頂いたレポート参考になりました。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「おかけになった電話番号は電...
-
ブラウザでネット閲覧できるの...
-
家のwifiを、夜にだけ切る方法 ...
-
PCでwin7サポート終了後にイ...
-
インターネット接続なしで家庭...
-
スケベ買いとは何ですか? ネッ...
-
Wi-Fiでアプリ履歴ばれる?
-
ノートパソコンを購入したいの...
-
Windows10をオフラインで起動し...
-
インターネットは繋がってるの...
-
なんでネットが繋がるの?
-
マンションだとアクセス歴が管...
-
「インターネットに接続せずに...
-
標準タイプひかり電話ルータ (P...
-
十日間の旅行から帰ってきたらW...
-
IMEI番号から持ち主(使用...
-
アドレスの意味
-
surface 3が、USB接続の有線LAN...
-
Aterm WG1800HP ルーターの通信...
-
デフォルトゲートウェイが使用...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ブラウザでネット閲覧できるの...
-
家のwifiを、夜にだけ切る方法 ...
-
PCでwin7サポート終了後にイ...
-
インターネット接続なしで家庭...
-
スケベ買いとは何ですか? ネッ...
-
IMEI番号から持ち主(使用...
-
Wi-Fiでアプリ履歴ばれる?
-
「おかけになった電話番号は電...
-
インターネットは繋がってるの...
-
任天堂switchのインターネット...
-
読めますか:揚収
-
SteamやEpicでのゲームダウンロ...
-
賃貸でBフレッツ対応ってどうい...
-
アドレスの意味
-
ノートパソコンを購入したいの...
-
Windows10をオフラインで起動し...
-
毎回有線のブロードバンド接続...
-
ガラケーをWi-Fiにつなげると、...
-
子ども用のインターネット辞書...
-
千葉大学附属病院で使えるネッ...
おすすめ情報