以前ここで不正アクセスについて質問した時ルーターのログが無いと分からないと言われたので一部ですけど載せます。昨日昼3時から今朝6時までネットしてません。家族もです。1月1日から3月9日までログには何も出てなかったんですけど9日にルーターのパスワードを変えたら大量にログが出るようになりました。9日にはマイクロソフトのアカウントに自分と同じIPで自分ではない人物のサインインがありました。




2016/03/11 03:41:17 DHCPC Info : Subnet Mask = 255.255.255.0
2016/03/11 03:41:17 DHCPC Info : IP Address = 192.168.3.3
2016/03/11 03:41:17 DHCPC DHCP_ACK received from (192.168.3.1)
2016/03/11 03:41:17 DHCPC Renew : sending DHCP_REQUEST for 192.168.3.3 to 192.168.3.1
2016/03/11 03:38:37 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:38:11 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:36:52 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:36:47 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:36:47 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:36:44 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:36:44 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 03:32:48 AUTH wl0: AUTH: Updating group key
2016/03/11 03:28:37 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:28:07 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:26:48 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:26:44 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:26:44 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:26:40 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:26:40 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 03:18:37 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:17:51 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:16:39 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:16:39 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:16:39 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:16:36 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:16:36 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 03:08:38 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:08:06 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:06:48 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:06:44 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:06:44 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:06:40 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:06:38 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 02:58:38 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 02:58:17 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 00:46:15 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:46:12 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 00:46:12 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 00:38:09 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 00:37:37 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:36:14 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:36:11 DHCPS sending ACK to 192.168.11.2
2016/03/11 00:36:11 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:36:11 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 00:36:11 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 00:32:48 AUTH wl0: AUTH: Updating group key
2016/03/11 00:28:07 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 00:27:29 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:26:16 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:26:12 DHCPS sending ACK to 192.168.11.2

このQ&Aに関連する最新のQ&A

A 回答 (1件)

LAN内の接続ログだと思われますが


maiko-PC の所有者が接続しているログですけどね
maiko-PCのMACアドレスは、8c:a9:82:6b:3f:c4だと思われますが

ルータの時間のずれは何秒か、あとは、タイムゾーンがGMTかJSTかも確認している方がよいですよ
JSTが多いと思いますけどもね。GMTって可能性もありますので
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIt's a big too large.

It's a big too large.

上記の英文を見て思うのですが、bigかlargeのどちらか必要ないんじゃないかと思うんですけど、このような英語表現が理解できません。

教えて下さい。よろしくお願いします。

Aベストアンサー

It's a big too large.
これはほぼ間違いなく
It's a bit too large. の間違いだと思います。

ちっと大き過ぎるーーという意味です。
It's a little too large.と言っても同じです。

QWINMX中に不正アクセス?

WINMX(Ver3.3)を使ってファイル交換をしている時に、突然ハードディスク(120GB、スレーブ設定)がいっぱいになってファイルを認識しなくなります。
いつもディスク容量に気を付けて十分空きがあることを確認して使用しています。使用しているディスク用量は30GB以下です。一旦そうなると、スキャンディスクでもHDを認識しなくなります。ドライブ、ファイルがロックされていますのメッセージが出ます。ファイルのバックアックやコピーも出来きなくなり困っています。
3回もこのようなことがありました。不正アクセスをうけているのか?ソフトの仕様なのか?HDの問題なのか?原因が分かりません。どなたか心当たりのある方、よろしくお願いします。
ウイルスソフトは常駐させていますし、PCにはウイルス感染はありません。
OSはWin98でLAN-CAVTでインターネットに接続してます。

Aベストアンサー

ドライブがダメージを受けている可能性があるとおもわれます。
以前、HDDクラッシュの経験がありますが、クラッシュする
少し前から、容量の認識がおかしかったり、起動時にHDDが
検出されなかったりすることがありました。

念のためを考えて、予備のHDDを購入又はCD-Rメディアなどを使い
バックアップを行っておくのが良いでしょう。

Q不正アクセス?ICMP too large

ルータのレポートの不正アクセスにICMP too largeが内部アドレスから内部アドレスに多数検出されています。
不正アクセスなのでしょうか?
単なる誤検出なのでしょうか?
見分けるポイントをご存知の方、ご教授願います。

Aベストアンサー

結論から言うと判断はつきません。
どんなことをすれば、このメッセージが出るかと言えば、
pingなどでテスト電文の長さを1025以上を指定すると
その電文を通過したファイアウォールの機能がある機器
(ルータ?)で出すメッセージとなります。

指定の内部アドレス間で、例えば下記のコマンドを打てば
メッセージが出続けると思われます。

ping 相手IPアドレス -l 1400 -t

ネットワークの性能などを確認する時にこうしたコマンドを
打つことは時々あります。

可能性としては機器の間で生き死に相互監視をしている時に
自動的にicmpを発行することはありますが、こうしたサイズの
大きい電文(1025以上)を流すケースは聞いたことはありません。

該当のアドレスの機器を確認する。
その機器を操作している人に訊いてみる。
ネットワークキャプチャソフト(Wiresharkなど)で
電文の中身や頻度を確認する。
といったことで、把握するしかないかなと考えます。

Qヤフーメッセンジャーでログインできません。以前はできたのに・・・

こんにちは、ヤフーメッセンジャーを使用しているものです。先日ウィルスに感染したので、駆除する際念のためにメッセンジャーをアンインストールしました。そして再度インストールしたところ、ログインできなくなってしまいました。以前は、ウィルスソフトのファイヤーウォールを切らずとも、話したり、聞いたりもできましたが、今度はファイヤーウォールが有効になっている限り、つながりません。ヤフーメッセンジャーは、結構ウィルスが送りつけられてくるので、ファイヤーウォール等切りたくありません。どなたか良い対処法をご存じでしたら教えてください。(ちなみにウィルスは、たいしたことのないものでしたので、関係ないと思われます。)

Aベストアンサー

こんにちは。#1です。

 ノートンは2004でしょうか? それ以前のバージョンでしたら細部は違うのですが……。

 ノートンインターネットセキュリティーを立ち上げます。そうすると、多分「システムの状態」と書かれた画面になると思うんですが、その中の「ファイアウォール」と書かれた文字をクリックします。
 右側の方に「無効にする」と「設定」というボタンがあるので、そのうちの「設定」ボタンを押します。
 画面が変わって、ファイヤウォールという画面になると思います。上の方に「プログラム制御」と書かれたタブがあると思うので、そこをクリックします。そうすると、下の方に、プログラム名がいろいろ書かれた場所があるので、スクロールして「Yahoo Messenger」と書かれたところを見つけます。そこをクリックして、したのほうにある「削除」というボタンを押します。

 ルールのウィザードというのは、言われた通り、「許可する」とかいうところです。

 ノートンインターネットセキュリティのバージョンが違ったら細かいところは違うかもしれませんが、似たような手順でできると思います。

 がんばってみてくださいね。

こんにちは。#1です。

 ノートンは2004でしょうか? それ以前のバージョンでしたら細部は違うのですが……。

 ノートンインターネットセキュリティーを立ち上げます。そうすると、多分「システムの状態」と書かれた画面になると思うんですが、その中の「ファイアウォール」と書かれた文字をクリックします。
 右側の方に「無効にする」と「設定」というボタンがあるので、そのうちの「設定」ボタンを押します。
 画面が変わって、ファイヤウォールという画面になると思います。上の方に「プログラム...続きを読む

QJSPコンパイルエラー 「Branch is too large, Internal restriction」のエラー

すいません、マニアックな質問をします。
「あっ!!これ知ってる!!」
って方お願いします。
JSPコンパイルエラー
「Branch is too large, Internal restriction」
のエラーを<jsp:includeを使わない方法で
回避できる方法を教えてください。

Aベストアンサー

私はAPサーバはWeblogicとTomcat(?)くらいしか
経験がないので、WebSphereについてはわからないのですが、
私はWeblogicの場合はWeblogicのjspcを使いますが、
Tomcatの場合はANTのjspcタスクでJSPコンパイルを
しています。

ですので、ANT1.5以上でJSPコンパイルしてはいかがでしょうか?

参考URL:http://www.jajakarta.org/cgi-bin/cvsweb/ant/

Q終了時/ログオフ時にプログラムを起動してくれるツール。

こんにちわ。windows2000を使っています。

ファイル/フォルダを偽造するツールを使っていて、起動時に偽造解除、終了/ログオフ時に偽造と言う感じに設定したいのですが、起動時はスタートアップを使っていて問題は無いのですが、終了時は時々そのツールを起動する事を忘れてしまいます^^;

忘れる自分が悪いんですが。。。

そこでウィンドウズ終了時にプログラムを自動的に起動してくれるツールを探しています。

ベクターなどで特定のプログラムを起動して終了するというのはあったのですが、ツールをわざわざ起動させずに(自分自身がアイコンをダブルクリックしないで)ウィンドウズの終了から特定のプログラムを起動は見つけることが出来ませんでした。。。
また、それらしい(?説明を読む限りそれらしい)endoffと言うツールは見つかったのですが、95、98、NTが動作可のようで上手くいきませんでした。

まさにスタートアップの逆の動作をするツールなんですが、そう言うツールはあるんでしょうか?

すみませんが教えてください。

Aベストアンサー

ログオフスクリプト、シャットダウンスクリプトを使用。
OSの機能です。
http://okweb.jp/kotaeru.php3?q=476205

Q『There is too much population』という英文は正しいのですか??

英歌詞のバンドの曲で、
『There is too much population』という英文があるのですが、
populationはlargeを使うと習いました。
この文章は正しいのでしょうか?
muchをlargeに変更すれば正しい英文になりますか?
それとも、There isでは表現できませんか?
回答よろしくお願いします。

Aベストアンサー

具体的な地域の人口を言うときはa populationになり、その人口が多いときは a large populationにするのが正しい表し方です(少ない場合はa small population)。 There is a large population in + 地域名でも通じますが、Japan has a large population.のようにするほうが一般的だと思います。具体的な数字を入れる場合は、Japan has a population of 数字またはThe population of Japan is 数字.の形になります。結論としましては、much populationにはしないほうが良いと思います。

Qアクセスログ解析について

アクセスログ解析について、
訪問者の履歴がわかるような解析ソフトはありますでしょうか。

例えば、自HP内のAページ→Bページ→Cページ→Aページ
みたいな履歴です。
(訪問者された方が、どのような経路・順番で閲覧をしているかです)

分かりましたら教えてください。
(有償無償は問いません)
よろしくお願いいたします。

Aベストアンサー

有償でも良いようなので下記など如何でしょう?

参考URL:http://www.webtrends.com/

Q一通のメールで複数宛先に送信した際、一つのアドレスにおいて「~too

一通のメールで複数宛先に送信した際、一つのアドレスにおいて「~too large」というエラーが返ってきました。
その場合、他の宛先へは送信されているのでしょうか。

Aベストアンサー

他のアドレスにはおそらく送信されているはずです。
ただ、迷惑メール対策なのでエラーを返さないメールサーバもあるので、絶対送信されている、とは言えません。

Qアクセスログ、解析を捜しています

現在も導入していますが、下記の条件にあうものがなかなか見つかりません。

1.有料(低価格 月3000円以内)広告を出したくないので
2.タグを貼り付けるだけ
3.リアルタイムで、ログを解析してくれる


http://www.168.ne.jp/tool.html
などは条件に見合ってますが、イマイチでした

Aベストアンサー

こちらはいかがですか?
http://www.vector.co.jp/soft/unix/net/se167881.html


人気Q&Aランキング

おすすめ情報