何者かが私のコンピューターに侵入を試みようとした



パソコントラブル解決・過去ログTOP  >  ログTOP

◇-?何者かが私のコンピューターに侵入を試みようとした-tamiya(初)-08/01-14:26(95)-No.362484
 ┣?!Re:何者かが私のコンピューター...-nama-08/01-14:53(94)-No.362492
 ┣?!Re:何者かが私のコンピューター...-閻魔-08/01-14:57(94)-No.362493
 ┃┗?!【ありがとう】Re:何者かが私の...-tamiya-08/01-16:05(93)-No.362500
 ┗?!Re:何者かが私のコンピューター...-UD-08/01-15:00(94)-No.362494
  ┣?!!Re:何者かが私のコンピューター...-nama-08/01-15:15(94)-No.362495
  ┃┗?!!【ありがとう】ありがとうござ...-tamiya-08/01-16:14(93)-No.362502
  ┃ ┗?!!A!Re:ありがとうございます3...-nama-08/01-16:20(93)-No.362503
  ┗?!【ありがとう】ありがとうござい...-tamiya-08/01-16:10(93)-No.362501
   ┗?!A!Re:ありがとうございます2...-kikuko-08/01-20:07(89)-No.362537
    ┗?!A!【ありがとう】Re:ありがとう...-tamiya-08/01-20:45(88)-No.362543
     ┗?!A!A?ところでもう一つ気になって...-tamiya-08/02-01:04(84)-No.362591
      ┗?!A!A?!Re:ところでもう一つ気にな...-jtaka[BJCB]-08/02-01:21(84)-No.362592
       ┗?!A!A?!【ありがとう】ありがとう...-tamiya-08/02-16:41(68)-No.362702
▲このページのトップに戻る
362484何者かが私のコンピューターに侵入を試みようとしたtamiya(初) 2006/08/01-14:26

メーカー名:NEC 日本電気
OS名:WindowsXp Professional
パソコン名:LC950-4E
インターネット全般:インターネット接続トラブル
使用回線:ケーブルTV
--
31日23時31分、何者かが私のコンピュータに侵入を試みようとしたとノートンインターネットセキュリティからの警告がありました。
幸いソフトが即遮断してくれたのですが、これってよくあることなのでしょうか。繊細は以下のとおりです。

侵入 ICC Profile TagData Overflow
侵入者 ai.yimg.jp(124.83.135.246)(http(80))
危険度 高レベル
プロトコル TCP
攻撃されたIP DEFAULT(192.168.11.2)
攻撃されたポート 2463

ちなみに下記のサイトにて「占う」を実行した直後に上記のようなことが起こりました。
http://fortune.yahoo.co.jp/fortune/toyo/index.html

どうかよろしくおねがいします。

▲このページのトップに戻る
362492Re:何者かが私のコンピューターに侵入を試みようとしたnama 2006/08/01-14:53

記事番号362484へのコメント
tamiya(初)さんは No.362484「何者かが私のコンピューターに侵入を試みようとした」で書きました。

ノートンやマイクロソフト社の誰でも信頼する者を語っての偽者メールは日常茶飯事です.
個別相談し,回答をメールするとこれらの社は言っていない限り個人宛に
何者かが私のコンピュータに侵入... などの事を知らせる事は決して有りません.
何故なら偽者を誘発するからです.
ノートンのウイルス更新の便りも有りますが,このメールは見なくとも更新すれば良いのです.
やたらメールを開く習慣は避けましょう.
送信者をスパム送信者として登録し,見過ごしましょう.
一応,ウイルス全スキャンすれば大丈夫でしょう.
ネットは善人,悪人の荒海です.



▲このページのトップに戻る
362493Re:何者かが私のコンピューターに侵入を試みようとした閻魔 2006/08/01-14:57

記事番号362484へのコメント
その、IPアドレスを調べると、Yahoo系の所からのようです。
本当の攻撃なのか、占いに関した事なのかは不明です。

http://www2.arearesearch.co.jp/ip-kensaku.html
此処に、IPアドレスを入れて検索してみて下さい

▲このページのトップに戻る
362500Re:何者かが私のコンピューターに侵入を試みようとしたtamiya 2006/08/01-16:05

記事番号362493へのコメント
閻魔さんは No.362493「Re:何者かが私のコンピューターに侵入を試みようとした」で書きました。

ありがとうございます。紹介されたサイトを使って検索してみました。結果は以下のとおりです。
(ここに晒していいのかどうかの判断は私にはできません)

検索結果
IPアドレス 124.83.135.246
ホスト名 img7000.img.vip.ogk.yahoo.co.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス
 所有者情報 124.83.135.246 を whois.apnic.net で検索しました

% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 124.83.128.0 - 124.83.255.255
netname: YAHOO-NET
descr: Internet Content Provider
country: JP
admin-c: NM982-AP
tech-c: NM982-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-YAHOO-JP
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20060221
source: APNIC

person: Norifumi Matsuya
nic-hdl: NM982-AP
e-mail: nomatuya@yahoo-corp.jp
address: Roppongi Hills Mori Tower 6-10-1 Roppongi, Minato-ku, Tokyo 106-6182 Japan
phone: +81-3-6440-7327
fax-no: +81-3-6440-6265
country: JP
changed: nomatuya@yahoo-corp.jp 20060225
mnt-by: MAINT-AP-YAHOO-JP
source: APNIC



Web版Whois検索サイトはこちら
http://www.apnic.net/apnic-bin/whois.pl


ドメイン
 所有者情報 yahoo.co.jp を whois.jprs.jp で検索しました

[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] YAHOO.CO.JP
e. [そしきめい] やふーかぶしきかいしゃ
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] SI2534JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[状態] Connected (2006/11/30)
[登録年月日] 2000/11/17
[接続年月日] 2000/11/17
[最終更新] 2005/12/20 18:02:05 (JST)

Web版Whois検索サイトはこちら
http://whois.jprs.jp/

よくわからないですが、個人名が記されているということは信頼してもよろしいのでしょうか。

▲このページのトップに戻る
362494Re:何者かが私のコンピューターに侵入を試みようとしたUD 2006/08/01-15:00

記事番号362484へのコメント
私もNIS2006を使ってますが、試してみたところこちらでは反応しませんでした。
しかし 124.83.135.246 の割り当てドメインはYahoo!。
貴方がアクセスしていたページもYahoo!

気にしすぎかと思われます。

▲このページのトップに戻る
362495Re:何者かが私のコンピューターに侵入を試みようとしたnama 2006/08/01-15:15

記事番号362494へのコメント
UDさんは No.362494「Re:何者かが私のコンピューターに侵入を試みようとした」で書きました。

先の書き込みはメールじゃなく,NISからの警告でしたね. 早とちりでした.
NISも完璧ではないから,この種の怪しい(?)のは避けるのが賢明ですね.

▲このページのトップに戻る
362502ありがとうございます3tamiya 2006/08/01-16:14

記事番号362495へのコメント
namaさんは No.362495「Re:何者かが私のコンピューターに侵入を試みようとした」で書きました。

ありがとうございます。メールに関しては開封しないで閲覧しています。迷惑メールも完全無視です。
ところでYahoo内でリンクされているのに“そのテの怪しいもの”って存在するんですか。

▲このページのトップに戻る
362503Re:ありがとうございます3nama 2006/08/01-16:20

記事番号362502へのコメント
tamiyaさんは No.362502「ありがとうございます3」で書きました。

>“そのテの怪しいもの”って存在するんですか

基本的には,現状世の中個人の判断でしょう.
Yahooを介してに限らず,ネット詐欺やFishingなど有りますから.
あくまで個人の判断とリスクとしか言いようが無いと思いますね.
浜の真砂でしょう.

▲このページのトップに戻る
362501ありがとうございます2tamiya 2006/08/01-16:10

記事番号362494へのコメント
UDさんは No.362494「Re:何者かが私のコンピューターに侵入を試みようとした」で書きました。

ありがとうございます。Yahooトップから直接リンクされているサイトですので気にする必要はないようですね。
ただ、人によって警告があったりなかったりというのが気になりますが。

▲このページのトップに戻る
362537Re:ありがとうございます2kikuko 2006/08/01-20:07

記事番号362501へのコメント
ノートンの説明です。
http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030123151255947
・セキュリティ警告: 「Norton Internet Security が侵入の試みを検出して遮断しました。...」

▲このページのトップに戻る
362543Re:ありがとうございます4tamiya 2006/08/01-20:45

記事番号362537へのコメント
kikukoさんは No.362537「Re:ありがとうございます2」で書きました。
>ノートンの説明です。
>http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030123151255947
>・セキュリティ警告: 「Norton Internet Security が侵入の試みを検出して遮断しました。...」

ありがとうございます。は〜、なるほど。シグネチャですか。これでますます悪意のあるアクセスではないということがわかってきました。
みなさん、ありがとうございます。


▲このページのトップに戻る
362591ところでもう一つ気になっていることがあります。tamiya 2006/08/02-01:04

記事番号362543へのコメント
このサイトを紹介してくれた方がどうしてもわからないというのが

ICC Profile TagData Overflow

です。これは一体何なのでしょうか。よろしければお教えください。

▲このページのトップに戻る
362592Re:ところでもう一つ気になっていることがあります。jtaka[BJCB] 2006/08/02-01:21

記事番号362591へのコメント
ICCは色管理の標準を決める団体であり、転じて色管理の標準を指すこともあると
思います。
ICCプロファイルというのはディスプレイやモニタの色マッピングをおこなうための
データであり、そのデータを使って正しい発色をおこなうようにモニタや
プリンタが調整されるということです。

で、そのデータのタグデータをオーバフローさせて悪さをおこなうことができると
いう脆弱性が
>ICC Profile TagData Overflow
ということになるのでしょうね。詳しいメカニズムは知りませんし、調べるつもりも
ありません。

▲このページのトップに戻る
362702ありがとうございます5tamiya 2006/08/02-16:41

記事番号362592へのコメント
ありがとうございます。ここを紹介して下さった方にとっても参考になるとおもいます。

パソコントラブル解決・過去ログTOP  >  ログTOP  >  何者かが私のコンピューターに侵入を試みようとした

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。