ウォッチ
PC初心者です。最近 netstat コマンドで通信を直に監視していたところ、以下のような変なアクセスがありました。
TCP ?????:????? a202-232-140-28.deploy.akamaitechnologies.com:http ESTABLISHED
この接続先(a202-232-140-28.deploy.akamaitechnologies.com)についてgoogleで調べてみたところ、
http://www.google.co.jp/search?hl=ja&q=a202-232- …
で、ご覧のとおり「不正アクセスしてくるIPを晒すスレPart12」など、いろんな不正アクセス関連のURLが見つかりました。また、そのIPアドレスについて、whoisを行ったところ、「IIJ インターネット」と呼ばれるISPや他の業務を行う組織であるとわかりました。その後、もう少し通信を監視していたところ、
118.214.10.84
というIPアドレスを発見しました。そのアドレスに対して同様に調べたところ、Akamai Technologies, Inc. という組織であることがわかりました。調べてみたところ、Akamai Technologies, Inc.は、「Akamaiとは、多数のサーバーと高速のネットワークを利用して負荷分散やトラッフィックの最適化などを施すことによる、大容量で高速のコンテンツ配信サービスを提供している企業の名称である。」と歌っているので、もしかしたら、上記のTCPの通信は(私のような)個人のPCを利用して「大容量で高速のコンテンツ配信サービスを提供している」のを助けているのか?と思ったのですが、逆に今の私のような状況は、もう既に何かに感染しているだけだったりするのでしょうか?助けてください。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
深読みしすぎのような気がしますが……。
単純にそのIPアドレスを持っている人(組織?)が、httpのポートで適当なIPアドスに接続を試行して、なんらかの調査をしようとしているだけ…
かと。
ポートスキャンの一種みたいなものかと。
apacheのアクセスログにどういうリクエストがあったかが記録されていると思いますので、そちらから検索してみてはどうでしょうか?
# ニムダなどに感染して放置されているだけ…という可能性もありますし。
この回答への補足
たしかに”「大容量で高速のコンテンツ配信サービスを提供している」のを助けているのか?”というのは深読みしすぎだと自分でも思います。ところで上の文章で付け加えるべきだったの知れませんが、そもそも私はサーバーを管理していませんし、ドメインも登録していません。個人として自分だけのPCを家で使用しています。また、このPCは2,3日前にOSをリインストールしたばかりです。ということは、この人(a202-232-140-28.deploy.akamaitechnologies.com)はネットワーク全体に対して常にポートスキャンしているということになります(←本当にこのような人はいるのでしょうか?)。また、私がこの人(a202-232-140-28.deploy.akamaitechnologies.com)の通信を監視しているときに気づいたアクセスポートの特徴なのですが、ポートスキャナーのように連続的ではなく、あるときは1200番台、あるときは3000番台というように飛び飛びのように思えました。
補足日時:2009/02/03 22:11-
-
- 0
- 件
-
No.2
- 回答日時:
ファイアーウォールの設定はどうなっているんでしょう?
この回答への補足
ファイアーウォールは「Windowsファイアーウォール」を使っており、例外としてアンチウィルスソフトのみの通信を許可しています。
補足日時:2009/02/03 21:56-
-
- 0
- 件
-
No.3
- 回答日時:
ファイヤーウォールが機能していれば問題ないと思います。
それでも不安がぬぐえないようでしたらば、アンチウイルスソフトの最新版のウイルスデータ(ウイルス定義ファイル)を導入し、手動で、コンピュータ内すべてを手動でスキャン、ですね。
> 個人のPCを利用して「大容量で高速のコンテンツ配信サービスを提供
もしこれが可能だとしても、やたらHDDへのアクセスが多くなったり、CPU使用率が下がらないとかで気づくと思いますよ。
-
-
- 0
- 件
-
アドバイスありがとうございます。PC初心者なので、そんなに小難しいことは言えないのですが、ファイアーウォールを潜り抜けるウィルスというものを聞いたことがあります。どういった理屈で動いているのかわかりませんが、簡単にファイヤーウォールが機能していれば問題ないと判断していいのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
おすすめ情報
