不正アクセスの対処方。



◇-?不正アクセスの対処方。-ポコ(2005/06/25-02:03)No.270083
 ┣?!Re:不正アクセスの対処方。...-糖衣(2005/06/25-11:47)No.270124
 ┗?!Re:不正アクセスの対処方。...-YamanoAnaAna(2005/06/25-12:26)No.270135
  ┗?!【解決】Re:不正アクセスの対処...-ポコ(2005/06/25-15:33)No.270144

▲このページのトップに戻る
270083不正アクセスの対処方。ポコ 2005/06/25-02:03

メーカー名:NEC 日本電気
OS名:WindowsXp
パソコン名:VH300/3
インターネット全般:インターネット全般の問題
使用回線:ADSL
--
最近私のパソコンへの不正アクセスが多くて困っています。でも、ハッキングやトロイなどの対策
はしてあるので別に被害を受けたとかってのは無いんですが、そういうことに関する知識
が無いので、今後の対策の為にも教えて欲しいことがあります。
まず、ハッカーからの攻撃方法なんですが、「Port scan attempt 」というのは
何なんですか?それと、アクセス元の「298.791.510.080」(数字は変更してあります。)
という数字は何なんですか?この数字で何がわかるんですか?
最後にもう一つ質問なんですが、ハッキングにはどんな情報が必要なんですか?
メールアドレスを知られたりしただけでもハッキングできるんですか?
誰か分かる方いましたら回答お願いします。

▲このページのトップに戻る
270124Re:不正アクセスの対処方。糖衣 2005/06/25-11:47

記事番号270083へのコメント
>最近私のパソコンへの不正アクセスが多くて困っています。でも、ハッキングやトロイなどの対策
>はしてあるので別に被害を受けたとかってのは無いんですが、そういうことに関する知識
>が無いので、今後の対策の為にも教えて欲しいことがあります。
>まず、ハッカーからの攻撃方法なんですが、「Port scan attempt 」というのは
>何なんですか?

http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%83%7c%81%5b%83g%83X%83L%83%83%83%93%82%c6%82%cd

>それと、アクセス元の「298.791.510.080」(数字は変更してあります。)
>という数字は何なんですか?この数字で何がわかるんですか?

http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=IP-%83A%83h%83%8c%83X%82%c6%82%cd

>最後にもう一つ質問なんですが、ハッキングにはどんな情報が必要なんですか?

情報があってもちゃんと戸締まりをしておけば敢えて狙われることは
ありません。大抵は戸締まりをしていない(無防備な)パソコンから狙われます。
なので、ファイアーウォール、アンチウイルス、スパイ対策ソフト等で
ちゃんと戸締まりしておけば普通は問題ないはず。
あとは、むやみにダウンロードした得体の知れないファイルをクリック
しない、P2Pソフトなど進入の窓口をつくらない、等。

▲このページのトップに戻る
270135Re:不正アクセスの対処方。YamanoAnaAna 2005/06/25-12:26

記事番号270083へのコメント
#ちょっと長文になりましたがご容赦ください。

ある程度のネットワークの知識がないと 理解は難しいかも知れませんが....
1.インターネット上はIPアドレスというネット上の住所情報を個別の接続毎
 に一意(同じIPアドレスは無い)に割り振られることで接続を行います。
2.ADSLなどは接続の度にこのIPアドレスは変更されます。(そうでない場合
 もありますが一般的に変更されると考えて良いと思います)
3.1つのIPアドレス上を複数のネット接続プログラムが使用するのでそれぞれに
 別の識別情報が必要となります それを port と言います。
 通常ブラウザは 80port メール受信では110 送信では25 を使うのが一般的
 です。
4.トロイの木馬系のウィルス・スパイウェアソフトは使えるportを探したり
 こじ開けたりします。
5.そのportを使ってPCから情報を抜き出したりウィルスを送り込んだりします。
 または Windowsの一番弱点である共有モード機能で使用するportを使って
進入を試みようとします。
6.このときに使用するのが Port Scanソフトで空いているPort を探す仕組みです。
7.セキュリティホールがあるとこういった手法でやすやすとパソコンの中に進入
 できます。 これをハッキングと呼びます。
8.これらをブロックする仕組みをファイアーウォールと呼びルーターがH/Wレベル
 で*あまり強固とは言えませんが*その機能を実践しています。
9.ソフトウェア的に行う仕組みが Windowsファイアーウォール(しょぼいです)
やNortonInternetSecurityなどのウィルス対策ソフトが持っているファイアー
 ウォール機能となります。
10.ネットへ接続しているとIPアドレスは完全に公開されているのと同じで
  ホームページを運営しているところであればどのIPアドレスで接続して
  いるのかは丸見えです。
11.ただしそのIPアドレスはプロバイダが管理しており、誰がそのIPで接続
  しているかなどの個人特定は出来ない(プロバイダが教えない限り)ように
  なっています。使用プロバイダはわかってしまいます。
12.メールの中にもヘッダ情報というのが有ってどこのメールサーバ経由で
  そのメールが送られてきたのかは判断できますが、個別のIPアドレス
  はその中に含まれませんので自分のIPアドレスが漏れることはありません。

>何なんですか?それと、アクセス元の「298.791.510.080」
*数字を変えられているせいでIPアドレスとは呼べない体系になっていますが*
これは侵入を試みようとしている相手のIPアドレスですが、侵入者は自分
のIPアドレスをさらすことはほとんどありません。
踏み台と呼ばれるセキュリティの甘いパソコンやサーバーに侵入しそこから
Scanしていることがほとんどなので、その侵入されたマシンのアドレスで
あると思われます。
IPアドレスからドメイン(プロバイダ情報)を検索できるサイトがネット上の
たくさんありますので、興味があるなら
http://www.mse.co.jp/ip_domain/
http://www.cc.rim.or.jp/~gabura/webup/ip.html
なんかをご覧になってみても面白いかも。

有識者の方へお願い
かなりラフに解説しているので あまり突っ込みを入れないでください(^^ゞ


▲このページのトップに戻る
270144Re:不正アクセスの対処方。ポコ 2005/06/25-15:33

記事番号270135へのコメント
回答してくださった皆さんありがとうございました。おかげで、大体の内容はわかりました。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
初めて2006/05/06/(土) 20:14:16MSIE6/WinXP
初めて2006/07/10/(月) 11:23:36win95なのでいつも狙われている感じです。Mozilla/Win95