ESET Smart Security を使用しています。
会社では、経理担当者として銀行とネットバンキング契約をして実際に振込操作なども行っております。
先日、ESET Smart Securityのパーソナルファイアウォールのログをチェックしていたところ次の様な記録が残っていました。具体的にどのような意味なのでしょう。(ネット検索してみましたが解決しません)
時刻 イベン ソース ターゲット プロトコル
---------------------------------------------------------------
2009/05/21 9:49:09リバースTCP非同期攻撃が検出されましたnnn.n68.0.15:139nnn.n68.0.40:1066TCP
---------------------------------------------------------------
※ソースとターゲットの始めの4桁だけ、もしかして固有情報かも知れないと想像しnnn.nに変更しました。
質問は2つです。
1.このパソコンでネットバンキングを続けてもいいのか
2.イベント、ソース、ターゲット、プロトコルの意味
特にイベントの意味、具体的にどうゆうことが起こったのかが知りたいです。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
内容から推測すると、恐らく通常のNetBIOSプロトコル通信を攻撃パケットと誤警告されているだけで心配はいらないと思います。
「リバースTCP非同期攻撃」と言うのがどんな条件で検出されるのかは全く判りませんが、2chあたりで同様の書き込みが見られ、「NetBIOSだから心配無用」と言った回答がありました。
ソース、ターゲットに記録されているIPは、プライベートIPで 192.168.0.xxでは無いでしょうか。
そうであれば、同一ネットワーク内でのNetBIOSプロトコル通信で、本来なら192.168.0.40:1066→192.168.0.15:139の方向からコネクションが開始されているべきであるにも関わらず、コネクションの開始(syn)パケットが検出されずに応答(ack)パケットのみが検出されたので、これをファイアウォールがネットワーク攻撃と判断したように思えます。
コネクションの開始(syn)パケットが検出されなかった原因は、ファイアウォールのサービスが開始する以前からこのコネクションが開始されていたためでは無いでしょうか。
私の個人的見解では、
1.このパソコンでネットバンキングを続けてもいいのか
→ソースが外部ネットワークのIPでは無い限りはほとんど心配ありません。
2.
イベント:どんなタイプのネットワーク攻撃を検出したのか、簡単な説明
ソース:送信元IPとポート番号
ターゲット:宛先IPとポート番号
プロトコル:ネットワークプロトコルのタイプ(TCP,UDP,ICMP等)
ただ、これは単なる憶測に過ぎませんので、どうしてもご心配のようでしたらキャノンのサポートにご確認下さい。
参考URL:http://canon-its.jp/contact/index.html
この回答への補足
質問させていただいてから2週間が過ぎました
その後のパーソナルファイアウォールのログは次の通り
2009/06/05 11:57:09リバースTCP非同期攻撃が検出されました192.168.0.15:445192.168.0.40:1632TCP
2009/06/04 16:37:52リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1336TCP
2009/06/01 13:52:02リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1916TCP
2009/05/21 9:49:09リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1066TCP
2009/05/20 9:00:09リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1165TCP
2009/05/16 17:08:17リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:3854TCP
2009/05/15 15:51:51リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:2504TCP
2009/05/12 19:02:35リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:2498TCP
2009/05/12 9:42:41リバースTCP非同期攻撃が検出されました192.168.0.15:445192.168.0.40:1214TCP
2009/05/07 16:54:54リバースTCP非同期攻撃が検出されました192.168.0.15:445192.168.0.40:2930TCP
アドバイスありがとうございます。
ひとまず安心いたしました。
>ソース、ターゲットに記録されているIPは、プライベートIPで 192.168.0.xxでは無いでしょうか。
ann_dvさんのご指摘の通りです。
>コネクションの開始(syn)パケットが検出されなかった原因は、ファイアウォールのサービスが開始する以前からこのコネクションが開始されていたためでは無いでしょうか。
これもann_dvさんのご指摘の通りです。
nnn.nnn.0.15:139は、サーバー
nnn.nnn.0.40:1066は、私のPCです。
なので、サーバーは24時間つけたまま、私のPCは8:30頃起動、つまり、ann_dvさんのご指摘の関係が成り立ちます。
ただ、一点気にかかったのが、この関係環境は以前から変わってませんが、ネットバンキングを開始した前後から「リバースTCP非同期攻撃」のログが時々記録されるということなんです・・・気のせいかな
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- その他(社会科学) 以下の情報は意図的に隠ぺいされてる(公開されてない)んでしょうか? 1 2022/10/22 15:36
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- 発達障害・ダウン症・自閉症 私は幼い頃から周りの子と変わったところがあり社会人になってからも仕事が長続きせず上手くいかないことだ 3 2022/08/26 13:24
- ニュース・時事トーク 電磁波攻撃の脅威を今頃悟る日本他国より危機管理能力乏しすぎるのは何故? 知ろうとする事はできるのにあ 1 2022/04/01 20:21
- 訴訟・裁判 裁判の次回期日や提出された書面を閲覧したい 4 2022/07/25 22:35
- 消費者問題・詐欺 お金を取り返すことは可能でしょうか? 4 2023/01/07 13:17
- 政治 この恐ろしい記事、本当でしょうか? 24 2022/11/25 23:18
- 金銭トラブル・債権回収 メルペイスマート払いを滞納して鈴木法律事務所から訴訟をするぞ!と言われています、払えません。 2 2022/04/15 13:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
この手のものは初めてなのでど...
-
JS/Packed.Agent.N が検出され...
-
知らない番号から自分の携帯に...
-
詐欺?文集オンライン 次のペー...
-
ゲームアカウントが乗っ取られ...
-
ネットの世界
-
ネットカフェで株取引をしたい...
-
EAってチーターを逮捕しないん...
-
私の行っているバイト先は指紋...
-
Googleで画像を見ててGIFが勝手...
-
携帯ショップの店員さんから、...
-
指紋から個人を特定するのって...
-
何のサイトでしょうか
-
エクセルパスワードについて
-
電子メールのリダイレクトURLは...
-
Yahoo知恵袋での利用制限について
-
Dアカウントについて
-
ネット詐欺「ご購入ありがとう...
-
Amazon モバイルアプリの認証
-
windors PC 前面画像の警告
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
コマンドプロンプトのキー入力...
-
伝送速度の実測値と理論値の違...
-
XMODEMのchecksumの計算方法を...
-
WiFiのプログラミングについて
-
FTPではなくSCPかSFTPのよ...
-
トランスポート層とは
-
USBの通信の仕組みについて、詳...
-
イーサネットフレームに関する...
-
光受信、光リンク、パケット送...
-
MSN Messenger 起動中にEtherea...
-
リバースTCP非同期攻撃が検出さ...
-
USB-CDC通信する場合のパケット...
-
プロトコルの決め方(RS232C)
-
Identification と Authentifi...
-
VRRPとHSRPについて
-
Winsock のUDP転送時の送信先サ...
-
FletsADSLにおけるMTUの最適値1...
-
OSI参照モデルとはなんですか?
-
IPアドレスについて
-
1packetは何バイト?
おすすめ情報