不正侵入について



 ◇-?不正侵入について-Rin-02/02-15:30(155)-No.438583
   ┗?!Re:不正侵入について...-ティキ-02/02-16:01(155)-No.438590
     ┗?!【ありがとう】Re:不正侵入につ...-Rin-02/02-19:46(151)-No.438604
       ┗?!A!Re:不正侵入について...-eiko1196-02/02-20:20(150)-No.438609
         ┗?!A!!Re:不正侵入について...-Rin-02/02-21:06(149)-No.438618
           ┗?!A!!!Re:不正侵入について...-eiko1196-02/02-21:11(149)-No.438620
             ┗?!A!!!【ありがとう】eiko1196さん...-Rin-02/02-21:23(149)-No.438623
               ┗?!A!!!A!Re:eiko1196さん へ...-kikuko-02/02-22:35(148)-No.438637
                 ┗?!A!!!A!!Re:不正侵入について...-Rin-02/02-23:06(147)-No.438645
                   ┣?!A!!!A!!!Re:不正侵入について...-ティキ-02/02-23:59(147)-No.438651
                   ┗?!A!!!A!!!Re:不正侵入について...-kikuko-02/03-01:18(145)-No.438659
                     ┣?!A!!!A!!!!Re:不正侵入について...-ひろ-02/03-08:43(138)-No.438673
                     ┃ ┗?!A!!!A!!!!!Re:不正侵入について...-Rin-02/03-09:01(138)-No.438675
                     ┃   ┗?!A!!!A!!!!!!Re:不正侵入について...-ひろ-02/03-09:06(137)-No.438676
                     ┃     ┗?!A!!!A!!!!!!!Re:不正侵入につい...-Rin-02/03-09:18(137)-No.438677
                     ┃       ┗?!A!!!A!!!!!!!!Re:不正侵入につい...-ひろ-02/03-09:45(137)-No.438683
                     ┃         ┗?!A!!!A!!!!!!!!【ありがとう】Re:...-Rin-02/03-11:04(136)-No.438686
                     ┗?!A!!!A!!!~Re:不正侵入について...-Rin-02/03-08:49(138)-No.438674

▲このページのトップに戻る
438583不正侵入についてRin 2008/02/02-15:30

メーカー名:NEC 日本電気
OS名:WindowsXp
パソコン名:PC-LL750GD
トラブル現象:インターネット全般その他 不正侵入
ハード関連:無線LAN MusenLAN
ソフト関連:ブラウザInternetExplorer
使用回線:光
--
ブログのアクセス解析に残るIPアドレスですが、
今までは解析に表示されていなかったのに
昨日辺りから表示されるようになりました。
過去を辿ってみると、ずっと以前からだったようです。
このIPが、自分が閲覧した時間に残るのです。
管理人IPは除外設定してあるので、残ることはなく、
このIPだけが残ります。
ブラウザ情報からしても、明らかにうちのPCとは違います。
このIPを検索して得た情報から、
ネット上で検索してみると
「パスワードクラック」「不正侵入」「スパムメール」等の言葉がHITします。
ウイルスバスターで「不正侵入検索」としても「侵入なし」となりますが、
自分がアクセスした時間に残るところから、
PCが何者かに不正侵入されているのでは?と思うのですが・・。
これについて、対処法など、アドバイスいただけたらと思います。
よろしくお願いいたします。

▲このページのトップに戻る
438590Re:不正侵入についてティキ 2008/02/02-16:01

記事番号438583へのコメント
Rinさんは No.438583「不正侵入について」で書きました。

ブログの意味はウェブログ。
つまりウェブ上にある日記=理解できる様にわかりやすく例えるなら(識者には突っ込まれますが)
プロバイダなどのコンピュータにあるデータ(日記)に
アクセスした人のIPなので
あなたのPCにアクセスした人のIPではないと思いますが?
別の例だとホームページにアクセスしたAさんがいて
あなたも同じホームページにアクセスしました。
あなたはそのホームページのアクセスされたIPを表示させることができます。
これをあなたは自分のPCに侵入されたと勘違いしてることになります。

自宅サーバでご自身のパソコン内にブログのデータをおいてるなら
話は変わってきますがアクセス解析をご自身で設置されたというわけでは
ないのならアクセスはインターネットのデータ(日記)にアクセスされてると
いうことになりますがご理解いただけますか?

▲このページのトップに戻る
438604Re:不正侵入についてRin 2008/02/02-19:46

記事番号438590へのコメント

ティキさん、ありがとうございます。

アクセス解析は、私のブログのHTMLソースの中に
私が設置したアクセス解析で、
ティキさんがおっしゃるように、
ブログを訪問してくれた人のIPが残るものです。
ブログにアクセスした人の足跡です。

同時刻に複数の人が閲覧されるのも当然なのですが、
訪問数の多いサイトでもなく
閲覧してくださる人も限られているブログなので、
私が閲覧するたびに、同時刻に残るのは有り得ないと思うのです。
いろいろ試してみた結果・・
私が訪れた時間(秒数まで同じ)に、そのIPが残ります。
初めて閲覧した月日が表示されるのですが、
その月日を辿ってみたところ、その時間(秒数まで同じ)に残っていたのは、
そのIPではなく、私の通常のIPアドレスでした。
そのIP=私・・といった形で残るのです。
なので、PC自体が、同時に二つのIPを持っているような状態なので
不正侵入なのでは?と、疑っています。

▲このページのトップに戻る
438609Re:不正侵入についてeiko1196 2008/02/02-20:20

記事番号438604へのコメント
そのIPを
http://www.iphiroba.jp/index.php
ここで解析すると、アメリカが接続先になっていませんか?

また、そのアクセス解析は、
http://www.ninja.co.jp/
ここのサービスではありませんか?


▲このページのトップに戻る
438618Re:不正侵入についてRin 2008/02/02-21:06

記事番号438609へのコメント

eiko1196さん、どうもありがとう。
アメリカではなく日本のIPなのです。

アクセス解析は、そちらではなく
http://ax.xrea.com/
ここの解析を利用しています。

アメリカの不正IPのようなものも、
以前、見たことありますが、
今回は、自分のPCの閲覧と同時に発生するので
何か解決法はないものかと・・思っています。

▲このページのトップに戻る
438620Re:不正侵入についてeiko1196 2008/02/02-21:11

記事番号438618へのコメント
私は、不正アクセスだとは予想していないのですが、私の持っている
情報は、参考になりそうにないので、ここで降ります。
失礼しました。


▲このページのトップに戻る
438623eiko1196さん へRin 2008/02/02-21:23

記事番号438620へのコメント

いろいろ試しています。
アクセス解析では、どこから閲覧に来たかも解るのですが
(誰かのサイトからだったり、ブックマークから等)
ブログの管理画面からブログへアクセスしてみたら
アクセス解析で、そのIPが
管理画面からブログへ入ってきています。
他人がパスワードを知らない限り、
管理画面には入れないので、
やはり、自分のPCの動向=このIPというのは
間違いないようです。

不可解で・・怖い気がします。


eiko1196さん‥情報ありがとうございました。


▲このページのトップに戻る
438637Re:eiko1196さん へkikuko 2008/02/02-22:35

記事番号438623へのコメント
RinさんのIPアドレスの確認はどのようにしていますか?
IPアドレスにはローカルIPアドレスとグローバルIPアドレスがありますが、
アクセス解析に表示されるのは、グローバルIPアドレスの方です。
http://www.ne.jp/asahi/welcome/netland/beginners0130.htm

こちらのサイトにリアルタイムであなたのIPアドレスが表示されます。
http://www.taruo.net/e/?

ルータを使用している場合は通常日によってグローバルIPアドレスが変わります。

▲このページのトップに戻る
438645Re:不正侵入についてRin 2008/02/02-23:06

記事番号438637へのコメント
kikukoさん、情報ありがとうございます。

IPが二つある・・ということだけは知っていたのですが、
グローバルIPとは、初めて知りました。
確かに、日によって又は時間によってもIPが変わります。
アクセス解析では、管理人IPを解析除外にしてますが、
このグローバルIPが変わってしまうと、効果がなくなるので
変わるたびに、設定し直しています。

アクセス解析に残るもう一つのIPは
ローカルIPとも違うようなのです。
ルータのステータスから見ると表示されてるのですが、
「192・・」から始まるIPアドレスです。
残っているのは、それとも違います。

そのIPの検索をして得た情報の中に
e-mailが書かれてあり、これをネット検索すると
初めのスレに書いたように「不正」等の言葉ばかりHITします。

それから、うちのPCとは別物??だと思うのは
アクセス解析に残る「ブラウザ」情報。
うちのPCは「Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET
CLR 2.0.50727)」

それに対し、そのIPのブラウザは
「Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)」

ブラウザ情報で、別のものだと判断するのは
間違いなのでしょうか・・?

▲このページのトップに戻る
438651Re:不正侵入についてティキ 2008/02/02-23:59

記事番号438645へのコメント
Rinさんは No.438645「Re:不正侵入について」で書きました。

>うちのPCは「Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET
>CLR 2.0.50727)」
>
>それに対し、そのIPのブラウザは
>「Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)」

一応おんなじブラウザ同じOSだと思いますが?
後者は表示範囲が少ないだけで 上記から
windowsXP インターネットエクスプローラーバージョン6.0系なので
同じはずなんですけどねぇ
まぁこれと同じブラウザ情報ならかなりたくさんいると思いますが

先程kikukoさんが提示された
>こちらのサイトにリアルタイムであなたのIPアドレスが表示されます。
http://www.taruo.net/e/?

で一度ご自身のグローバルIPアドレスをメモなど取り
そのブログにアクセスして、再度アクセス解析をみてはいかがですか?
リアルタイムで表示されたIPとアクセスされたIPが
同じIPなら犯人はあなたです。
ルータ(もしくはパソコン)の電源を一旦切らない限りは基本的に
振られたグローバルIPは変更されないはずですから。

もし違うなら事態は深刻になってきそうですが

▲このページのトップに戻る
438659Re:不正侵入についてkikuko 2008/02/03-01:18

記事番号438645へのコメント
今AccessAnalyzer.comに登録してみました。
そうするとパスワードを知らせるメールが来て、そこには現在の私のIPアドレスが記載されています。
ただ、私もルーターを使っているので、明日になれば別のIPになります。
解析対象から外す条件というのがあって、IPアドレスを入れるように
なっていますが、ここにメールに記載されたIPを記入しても私は除外されたことになりません。
私は大手のプロバイダを使っていて、プロバイダは膨大な数の使用者に
次々にIPを割り振っているので別の日に同じIPになる可能性は0に等しいからです。

あなたが言っている自分のIPというのは、この登録完了メールに書かれているもののことではありませんか?

▲このページのトップに戻る
438673Re:不正侵入についてひろ 2008/02/03-08:43

記事番号438659へのコメント
おはようございます。

質問者さんのプロバイダはinfoweb.ne.jpで、ログが他のIPになるのは
ウイルスバスターのURLフィルタ機能では無いのですか?
例えば66.180.82.*とか・・・。
そのIP等もう少し情報があると良いですね。

検討して下さい。

▲このページのトップに戻る
438675Re:不正侵入についてRin 2008/02/03-09:01

記事番号438673へのコメント
ひろさん、回答ありがとうございます。

そうです!
プロバイダは.infoweb.ne.jp

もう一つのIPは「150.70.84.**」といったものですが・・。
このIPが解析に残るようになったのは
2月1日から・・なのです。
今まではありませんでした。

でも前回訪問、初回訪問・・と辿っていくと
その時間には自分のIPが残っているのです。
昨日、このIPに気づき、ウイルスバスターで
スパムチェックや不正侵入チェックなど
少し、操作した影響か、
ネットのサイトを開くたびにURLフィルタ機能が作動しています。
(個人情報の保護が無効になっていたので、有効にしたのですが)

前回スレに書いた「ネットワーク情報が違う(怪しい情報しか出てこない)」という点が気になりますが、
今回の現象は、ひろさんのおっしゃるURLフィルタ機能と関係しているのでしょうか・・。
もしそうだとしたら、確認方法などあるのでしょうか・・。

▲このページのトップに戻る
438676Re:不正侵入についてひろ 2008/02/03-09:06

記事番号438675へのコメント
>もう一つのIPは「150.70.84.**」といったものですが・・。

これはウイルスバスターですよ。
66.180.82.**
128.241.20.**

>もしそうだとしたら、確認方法などあるのでしょうか・・。

まずはそのIPをWHOISで調べて下さい。

頑張って!

▲このページのトップに戻る
438677Re:不正侵入についてRin 2008/02/03-09:18

記事番号438676へのコメント
ひろさん、ありがとうございます。

**には、もちろん二桁の数字が入ってますが、
これをIP検索にかけると出てくる情報が
よくないものばかりだったので、心配でした。

その中にnotify: hostmaster@・・
メールアドレスもこのアカウントから始まるもので
これを検索すると、前回スレにも書いた言葉が出てきます。

今、ひろさんに回答いただいて、
再度、IP検索するためにIPひろばのサイトで検索したら
検索順位が1位。そして・・「ブラックリストにのってます」と。
機能までは「安心してください」表示だったんですけど。

このブラックリストも、よくわからないですが、
もしURLフィルタ機能だとして、
私のように、それが解らない人が、勝手にブラックに登録してしまうと
こういった表記になってしまうんでしょうかね?
それとも、本当に悪質なものだと判断された結果なのか・・・???

もう少し、調べてみますね。

本当に、いろいろアドバイスいただき、ありがとうございます。


▲このページのトップに戻る
438683Re:不正侵入についてひろ 2008/02/03-09:45

記事番号438677へのコメント
150.70.84.25
http://whois.nic.ad.jp/cgi-bin/whois_gw

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 150.70.0.0/16
b. [ネットワーク名] TRENDMICRO
f. [組織名] トレンドマイクロ 株式会社
g. [Organization] Trend Micro Incorporated
m. [管理者連絡窓口] YT7986JP
n. [技術連絡担当者] TH7667JP
p. [ネームサーバ] tmns1.trendmicro.com
p. [ネームサーバ] tmns2.trendmicro.com
[割当年月日] 1991/07/02
[返却年月日]
[最終更新] 2005/08/22 16:37:42(JST)

参考
150.70.0.0/16は150.70.0.0から150.70.255.255
左(150)から16ビットまでが、ネットワークアドレス
http://www.mars.dti.ne.jp/~kal/computer/network/cidr.html

検索しても間違った情報はあります。
本当に心配ならトレンドマイクロに問い合わせては?

それから長くなったのでsage進行でお願いします。

頑張って!


▲このページのトップに戻る
438686Re:不正侵入についてRin 2008/02/03-11:04

記事番号438683へのコメント

トレンドマイクロ社への問合せが
なかなか通じず、メールでの問合せも
いろんな情報が入力必須だったので
こちらを利用させていただきました。

やはり、電話での問合せは通じないことが多いので
回答には日数がかかるようですが、
メールにて問合せしてみようと思います。

いろんな方向からの回答、ありがとうございました。

また報告に参ります。





▲このページのトップに戻る
438674Re:不正侵入についてRin 2008/02/03-08:49

記事番号438659へのコメント
kikukoさん、回答ありがとうございます。
−−−「編集」…掲示板の使い方が未熟なため、
   レスの書き方が悪かったのか、kikukoさんへのお返事が
   最後の欄に表示される形になってしまって、ごめんなさい。
   以下、直後に書いたお返事です。−−−

私が除外IPとして登録しているものは、
除外設定画面に表示される{現在のIP}です。
IPが変われば、解析に自分のIPが残るので
IPが変わったことに気づき、設定し直します。

もう一つのIPが、自分のPCのIPと違う・・と判断してるのは、
前回のスレに書いた「ブラウザー」の相違という点と
私のIPを検索にかけると出てくるネットワーク情報と
もう一つのIPのネットワーク情報が全く違う点です。

私のは、大手企業の情報・・・
もう一つのIPの情報・・の中に書かれてるものを
ネットで検索すると出てくる言葉が
「スパム」「不正侵入」「嫌がらせ」等の言葉ばかりなんです。
このIPが、うちのPCに割り当てられてるIPとは思えないんです。
2つのIPが割り当てられる・・といっても
これだけ違うネットワーク情報のIPが同一のPCのものとは
違う気がするのですが・・・。

除外設定をしなければ、解析に残る情報は通常の私のIP情報になり
このもう一つのIP情報は、足跡として残りません。

もし二つのIPが同一PCに割り当てられたIPとして
どちらかを除外したら、もう一方が残るのでしょうか?
このIPがアクセス解析に残るようになったのは
2月1日から・・となっています。
そこも、何かと関係しているのかもしれません。

解析サイトに登録までして、回答していただき
感謝しております。


A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言