とても素人質問ですみません。
ルータ NETGEAR DGND3300v2 を使用し15台ほどのPC(Win+Mac+iphone)が接続されている環境があります。
MACアドレスを登録してそれ以外はwifi接続できません。
最近、異様に通信量が多い日があるので、ちょっとログを覗いていたら以下のようなモノを発見。
Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK]
Wed, 2011-07-06 00:08:10 - DHCP server received REQUEST from 00:24:2C:44:04:EF
Wed, 2011-07-06 00:40:32 - TCP Packet - Source:192.168.0.25,61214 Destination:74.125.237.79,80 - [BLOCK]
Wed, 2011-07-06 00:40:36 - TCP Packet - Source:192.168.0.25,61215 Destination:74.125.237.79,80 - [BLOCK]
Wed, 2011-07-06 00:40:38 - TCP Packet - Source:192.168.0.25,61216 Destination:74.125.237.79,80 - [BLOCK]
Wed, 2011-07-06 05:34:01 - Administrator login failure - IP:192.168.0.10
Wed, 2011-07-06 05:34:27 - Administrator admin login successful - IP:192.168.0.10
Wed, 2011-07-06 07:23:48 - DHCP server received REQUEST from 00:1B:FB:C6:DD:**
Wed, 2011-07-06 14:51:23 - DHCP server received REQUEST from 00:24:2C:44:04:**
Wed, 2011-07-06 15:30:22 - DHCP server received REQUEST from 4C:0F:6E:E3:F8:**
Wed, 2011-07-06 17:34:13 - DHCP server received REQUEST from 4C:0F:6E:E8:FF:**
Wed, 2011-07-06 17:55:46 - DHCP server received REQUEST from 18:E7:F4:37:B5:**
Wed, 2011-07-06 21:10:55 - DHCP server received REQUEST from 48:5D:60:C0:34**
Wed, 2011-07-06 21:36:55 - DHCP server received REQUEST from 90:00:4E:5A:AC**
Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS]
ルータでBLOCKサイトを設定してます。 最後にBLOCKとあるのはどこかそれを見に行こうとしてBLOCKされたということなのでしょうが、どこを見に行ったかは分からないのでしょうか?知る方法はあるのでしょうか?
また、最後にDOSとあるものは、DOS攻撃を受けているのでしょうか? もしくは踏み台にされているとか? 全くしらないIPアドレスが現れています、このsource・desitinationとはなんなのでしょうか?
ちなみに、UPnPはルータ側でOFFしてありますが、UDP・・・と出てきます。これはどういう事なのでしょうか?
ご回答の程よろしくお願いします。
No.3ベストアンサー
- 回答日時:
> Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS]
について、SourceもDestinationも、あなたのルーターのWAN側IPに割り当てられている
ものと違うIPが表示されているのであれば、もしかするとあなたの環境のPCのいずれかが、
ボット化され、DOS攻撃に加担しているのかもしれません。
あなたのPCがDOS攻撃を受けているのではなく、あなたのPCに潜伏している
ボットプログラムが、自分のSource IPを58.237.217.176に偽装した上で、
58.164.135.59のIPに対してUDPパケットを送信して、DOS攻撃している
のではないかということです。(踏み台とも言えます。)
最新のアップデート実施や最新データでのウィルスチェック等、
ちゃんとPCのセキュリティ対策を実施していますか?
(ボットとは)
https://www.ccc.go.jp/bot/
> ちなみに、UPnPはルータ側でOFFしてありますが、UDP・・・と出てきます。これはどういう事なのでしょうか?
UPnPとUDPは全く関係ないです。
UDPは、UDPプロトコルのことであり、ルータのUPnP機能をOFFにしていても
普通にUDPプロトコルは使えます。
ご回答ありがとうございます。
ここに質問する前に、全PCのウイルスチェックを完了し、何ら、怪しい物は発見できませんでした。
各マシンは個人所有なもので、チェックプログラムはそのPCに入っているものを最新データに更新してから行いました。入っていないものにはAVGの最新版でチェックしました。
ボットプログラムは無料AVG等では発見出来ないのでしょうか?
>ボット化され、DOS攻撃に加担しているのかもしれません。
これをチェックする方法は無いのでしょうか?
No.2
- 回答日時:
> Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK]
[BLOCK]のログですが、Destination が見に行った先ですね。
Destination:74.125.237.77,80 ということは、IPアドレスが 74.125.237.77 で、
ポートは 80番、つまり HTTP だと思われます。
74.125.237.77 を whois で調べると、Google が割り当てをうけている
IPアドレスらしいことがわかります。
http://whois.ansi.co.jp/74.125.237.77
http://whois.arin.net/rest/nets;q=74.125.237.77? …
試しに http://74.125.237.77/ をブラウザで開いたら、Google のページが表示されました。
74.125.237.79 も同様です。
> Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS]
発信元(Source) 58.237.217.176
韓国の通信会社のIPアドレスっぽいです。
http://whois.ansi.co.jp/58.237.217.176
宛先(Destination) 58.164.135.59
オーストラリアの通信会社のIPアドレスのようです。
http://whois.ansi.co.jp/58.164.135.59
ポートはちょっとわかりません。。。
ご回答ありがとうございました。
これは
韓国の通信会社を名乗って
オーストラリアの通信会社にDOS攻撃をしている人の踏み台にされているということなのですか?
それを防ぐ方法はないのですか?
No.1
- 回答日時:
>Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK]
192.168.0.23のIPアドレスを持つマシンから、74.125.237.77の80番ポート(通常はHTTP)への接続をブロックしました。
ということでしょう。ソース側のポート番号は普通はころころ変わるものなので気にしなくてもOKです。
# 試しにブラウザに入力したら…googleでしたけど。
>Wed, 2011-07-06 00:08:10 - DHCP server received REQUEST from 00:24:2C:44:04:EF
記述されているMACアドレスの機器に対してIPアドレスなどの割り当て要求がありました。
となります。(成功したのかどうかは不明)
# Hon Hai Precision Ind. Co., Ltd.の機器ってなんですかね?
>Wed, 2011-07-06 05:34:01 - Administrator login failure - IP:192.168.0.10
>Wed, 2011-07-06 05:34:27 - Administrator admin login successful - IP:192.168.0.10
192.168.0.10のIPアドレスを持つマシンから…ルータの設定画面にログイン使用として、1回失敗しています。
2回目で成功してログインしています。
>また、最後にDOSとあるものは、DOS攻撃を受けているのでしょうか? もしくは踏み台にされているとか? 全くしらないIPアドレスが現れています、このsource・desitinationとはなんなのでしょうか?
う~ん…ちょっと判りませんね…。
ポート番号も…不明かなぁ…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 野球 北海道日本ハムファイターズの話 1 2022/12/22 00:16
- 野球 北海道日本ハムファイターズの話 1 2023/01/12 01:23
- その他(スポーツ) スポーツの話 1 2022/12/06 03:48
- イベント・祭り 北海道日本ハムファイターズの話 1 2022/12/20 01:14
- 英語 (金融翻訳)The number of investment projects offered 3 2023/01/09 10:12
- Visual Basic(VBA) 祝日を除いた月曜から土曜までの1週間分の日付行を選択し、別シートへカットアンドペーストしたい 13 2023/07/13 22:46
- 野球 北海道日本ハムファイターズの話 2 2023/02/05 00:34
- 野球 北海道日本ハムファイターズの話 1 2022/06/02 15:35
- 避妊 妊娠について。 2 2023/07/13 23:35
- 野球 北海道日本ハムファイターズの話 2 2022/12/13 20:05
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
GREパケットのポートは何番...
-
液晶テレビ(REGZA)がインター...
-
ルーターのログの読み方 DO...
-
ルータには、2つIPアドレス?
-
バッファロー製ルーターのKEYが...
-
ネットカフェは、接続状況を監...
-
ブラウザでネット閲覧できるの...
-
「おかけになった電話番号は電...
-
なぜ両端ともタイプAのUSBケー...
-
PCのワイヤレス機能を有効にす...
-
インターネット接続なしで家庭...
-
接続のたびにIPが変わるVPNサー...
-
会社でのインターネットどこま...
-
プロバイダー無しでパソコンを...
-
SIMカードが未設定
-
PCでwin7サポート終了後にイ...
-
YouTube「インターネットに接続...
-
読めますか:揚収
-
LANケーブルの差し込み口がちょ...
-
pingでLostが30~50%ありますが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[ネットワーク:ポート]epmapと...
-
液晶テレビ(REGZA)がインター...
-
RealVNCで接続ができない
-
GREパケットのポートは何番...
-
ポート139の閉じ方
-
グローバルIPアドレスやプライ...
-
ルーターのログの読み方 DO...
-
PC同士のpingが通らない
-
外出先からPC3台への切り替え...
-
4ポート有線ブロードバンドル...
-
家庭内LANでLISTENINGのポート...
-
外部ネットワークの共有フォル...
-
バッファロー製ルーターのKEYが...
-
ブラウザでネット閲覧できるの...
-
ネットカフェは、接続状況を監...
-
インターネット接続なしで家庭...
-
PCでwin7サポート終了後にイ...
-
賃貸でBフレッツ対応ってどうい...
-
【PULSE Eliteワイヤレスヘッド...
-
インターネットは繋がってるの...
おすすめ情報