ひろさん nifty さん アドバイスありがとうございました最近不正アクセスについて疑念を持っていました。今日、セキュリティーソフトを調べてみたところ約一ヶ月半にわたって、不正アクセスのブロックが行われていたようです。10日以上、一日につき数回にわたっているので、不正アクセスされた可能性が多いです。 そのほとんどが 同一IPアドレスからのもので、残る一つは、別なIPアドレスからのもので、ICPM destination unreachable  という理由でブロックがあったようです。IPアドレスがわかっているので、相手方を特定することが出来るのでしょうか。それが今の問題です。 とりあえず セキュリティーソフト会社に聞いてみようと思っています。とりあえず、原因と相手方の特定をしたいです。でも可能なのかは分かりませんが。一応平行して今後の被害を未然に防ぐ手段も同時並行して進めていきます。あつかましいとは存じますが@IPアドレスから 相手方の特定が出来るのか否か」Aそれが不正アクセスであったのか否かを知りたいと思っています。もしお詳しい方がいらっしゃればアドバイスをお願いいたします。でもちょっと怖いのは 私の住んでいる都道府県がいとも簡単に分かってしまうことです。とりあえず早急に調査と、そして今後の防止策を平行して検討するところです。ありがとうございます そしてよろしくお願いします。
◇-不正アクセスについてA-ロイズ(2003/10/20-23:50)No.106317
 ┣Re:不正アクセスについてA-糖衣(2003/10/21-00:08)No.106319
 ┃┣Re:不正アクセスについてA-糖衣(2003/10/21-00:14)No.106320
 ┃┃┗Re:マルチポスト-Ai-net(2003/10/21-00:19)No.106321
 ┃┃ ┣Re:マルチポスト-糖衣(2003/10/21-00:30)No.106322
 ┃┃ ┣Re:雑談で失礼します。-josefinu(2003/10/21-00:32)No.106323
 ┃┃ ┗Re:マルチポスト-ひさ(2003/10/21-00:49)No.106327
 ┃┗誤字-糖衣(2003/10/21-00:32)No.106324
 ┣Re:不正アクセスについてA-Discovery(2003/10/21-00:38)No.106325
 ┣返信はなかろうが…-unity(-_-x)(2003/10/21-10:40)No.106338
 ┃┗Re:返信はなかろうが…-o2ka(2003/10/21-12:48)No.106346
 ┃ ┗ありがたく…-unity(-_-x)>@unity怒っとこむ(2003/10/21-13:21)No.106350
 ┗Re:不正アクセスについてA-ロイズ(2003/10/21-21:34)No.106375
  ┗Re:もう見ないだろうけど-Discovery(2003/10/21-23:38)No.106383
   ┗Re:もう見ないだろうけど-unity(2003/10/22-16:08)No.106415
    ┗Re:もう見ないだろうけど-やまふみ(2003/10/22-18:10)No.106420
     ┗Re:もう見ないだろうけど-Discovery(2003/10/22-22:25)No.106433

▲このページのトップに戻る
106317不正アクセスについてAロイズ 2003/10/20-23:50

メーカー名:アイビーエム IBM
OS名:Windows98
パソコン名:aptiva
インターネット全般:インターネット全般その他
使用回線:ADSL
--
ひろさん nifty さん アドバイスありがとうございました
最近不正アクセスについて疑念を持っていました。
今日、セキュリティーソフトを調べてみたところ約一ヶ月半にわたって、不正アクセスのブロックが行われていたようです。10日以上、一日につき数回にわたっているので、不正アクセスされた可能性が多いです。
 そのほとんどが 同一IPアドレスからのもので、残る一つは、別なIPアドレスからのもので、ICPM destination unreachable  という理由でブロックがあったようです。
IPアドレスがわかっているので、相手方を特定することが出来るのでしょうか。それが今の問題です。 とりあえず セキュリティーソフト会社に聞いてみようと思っています。
とりあえず、原因と相手方の特定をしたいです。でも可能なのかは分かりませんが。
一応平行して今後の被害を未然に防ぐ手段も同時並行して進めていきます。

あつかましいとは存じますが
@IPアドレスから 相手方の特定が出来るのか否か」
Aそれが不正アクセスであったのか否か
を知りたいと思っています。

もしお詳しい方がいらっしゃればアドバイスをお願いいたします。
でもちょっと怖いのは 私の住んでいる都道府県がいとも簡単に分かってしまうことです。
とりあえず早急に調査と、そして今後の防止策を平行して検討するところです。
ありがとうございます そしてよろしくお願いします。


▲このページのトップに戻る
106319Re:不正アクセスについてA糖衣 2003/10/21-00:08
記事番号106317へのコメント
その前に、先のスレッドでアドバイスされていることを実行しましたか?
ひろさんの
// 一応現在の状態を確認からして下さい。
// Symantec Security Check
// http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
これはどうなりましたか?

>@IPアドレスから 相手方の特定が出来るのか否か

段取りとしては、

特定のIPから不正アクセス⇒不正アクセスログをもって、相手方IPSに訴える
⇒相手方IPSから不正アクセス当人に連絡がいく⇒違法性が証明できれば
(最近では裁判所の判断を経ることが多い)不正アクセス当人を知り得る。

要するに、不正アクセスを証明せずにIPSが特定の個人情報をあなたに知らせれば、
そのIPSが逆に訴えられるおそれがある。

>Aそれが不正アクセスであったのか否か

ちょっとわかりません。不法アクセスと思われるログをもって、
プロバイダに相談した方が良いと思います。

▲このページのトップに戻る
106320Re:不正アクセスについてA糖衣 2003/10/21-00:14
記事番号106319へのコメント
あと、マルチポストは激しく嫌われる行為ですので、控えた方が良いでしょう。
http://www.so-net.ne.jp/ClubHouse/room/pc_scramble_win/pc_scramble_win.html

▲このページのトップに戻る
106321Re:マルチポストAi-net 2003/10/21-00:19
記事番号106320へのコメント
糖衣さんは No.106320「Re:不正アクセスについてA」で書きました。
>あと、マルチポストは激しく嫌われる行為ですので、控えた方が良いでしょう。
>http://www.so-net.ne.jp/ClubHouse/room/pc_scramble_win/pc_scramble_win.html

そっちだけじゃない。そこらじゅう、ほったらかし。

▲このページのトップに戻る
106322Re:マルチポスト糖衣 2003/10/21-00:30
記事番号106321へのコメント
>そっちだけじゃない。そこらじゅう、ほったらかし。

そうだったんだ、こことWinFAQ位しか行かないから知らなかった。
丸数字とかスレ乱立とかしてるから激しく初心者さんかな?

▲このページのトップに戻る
106323Re:雑談で失礼します。josefinu 2003/10/21-00:32
記事番号106321へのコメント

釣りだったりして。。。

私以後控えますm(__)m

▲このページのトップに戻る
106327Re:マルチポストひさ 2003/10/21-00:49
記事番号106321へのコメント
>そっちだけじゃない。そこらじゅう、ほったらかし。

なんとなく、そんな気がしてました。(^^;
なぜ、ここの板だけ返信? しかも、新スレッドで、、、

[2045404]不正アクセスの調査について
ttp://kakaku.com/bbs/Main.asp?SortID=2045404

▲このページのトップに戻る
106324誤字糖衣 2003/10/21-00:32
記事番号106319へのコメント
誤字
×IPS⇒○ISP

▲このページのトップに戻る
106325Re:不正アクセスについてADiscovery 2003/10/21-00:38
記事番号106317へのコメント
ロイズさんは No.106317「不正アクセスについてA」で書きました。

>ひろさん nifty さん アドバイスありがとうございました
>最近不正アクセスについて疑念を持っていました。
>今日、セキュリティーソフトを調べてみたところ約一ヶ月半にわたって、不正アクセスのブロックが行われていたようです。10日以上、一日につき数回にわたっているので、不正アクセスされた可能性が多いです。
> そのほとんどが 同一IPアドレスからのもので、残る一つは、別なIPアドレスからのもので、ICPM destination unreachable  という理由でブロックがあったようです。
>IPアドレスがわかっているので、相手方を特定することが出来るのでしょうか。それが今の問題です。 とりあえず セキュリティーソフト会社に聞いてみようと思っています。
>とりあえず、原因と相手方の特定をしたいです。でも可能なのかは分かりませんが。
>一応平行して今後の被害を未然に防ぐ手段も同時並行して進めていきます。

ただ単に
あて先の特定できないパケットが来てるだけだと思うけど
Ping飛ばした時に良く出るエラーです
通常
ホストがダウンしている、ホストがネットワークに接続さ
れていない、ホストが存在しない、経路上のルータが
ICMPパケットを通さないなどの理由
ってエラーだけど

これは不正アクセスではないですね

自分のパソコンが出してる時が多いです


そのIPアドレスをWiosにかければ何処から来てるかは分かります

>あつかましいとは存じますが
>@IPアドレスから 相手方の特定が出来るのか否か」

相手プロバイダまでなら分かります
相手がダイアルアップでうまくいけば都道府県まで





▲このページのトップに戻る
106338返信はなかろうが…unity(-_-x) 2003/10/21-10:40
記事番号106317へのコメント
ロイズさんは No.106317「不正アクセスについてA」で書きました。
>ひろさん nifty さん アドバイスありがとうございました

名前ぐらい間違えないで・・・
by unity(-_-x) (これからHNをこれにしようかな)

▲このページのトップに戻る
106346Re:返信はなかろうが…o2ka 2003/10/21-12:48
記事番号106338へのコメント
>名前ぐらい間違えないで・・・
>by unity(-_-x) (これからHNをこれにしようかな)

「@unity怒っとこむ」にしません?
 ↑って、人のHNで遊ぶなって・・・

▲このページのトップに戻る
106350ありがたく…unity(-_-x)>@unity怒っとこむ 2003/10/21-13:21
記事番号106346へのコメント
o2kaさんは No.106346「Re:返信はなかろうが…」で書きました。
>
>「@unity怒っとこむ」にしません?
> ↑って、人のHNで遊ぶなって・・・

考慮に入れさせていただきます。
版権ごともらっていいですか?といいつつ、単語登録しました。
ありがたく頂戴します。

▲このページのトップに戻る
106375Re:不正アクセスについてAロイズ 2003/10/21-21:34
記事番号106317へのコメント
たくさんの方々にご教示いただきありがとうございました。

unity さん ご教示いただいたのに名前を間違えてすみません。 またマルチポストをしてしまってすみませんでした。
ご容赦いただければと思います。

とりあえず今後の対策をとることにしています。ルーター、プロバイダーの変更、パスワードの変更、フォーマット等。プロバイダーの交換期間内にもし過去のアクセスについて解明できればやってみます。
パソコンについて詳しくなくて、ましてセキュリティーなどほったらかしていたつけが今来たような感じです。

皆様どうもありがとうございました。

▲このページのトップに戻る
106383Re:もう見ないだろうけどDiscovery 2003/10/21-23:38
記事番号106375へのコメント
ロイズさんは No.106375「Re:不正アクセスについてA」で書きました。
>たくさんの方々にご教示いただきありがとうございました。
>
>unity さん ご教示いただいたのに名前を間違えてすみません。 またマルチポストをしてしまってすみませんでした。
>ご容赦いただければと思います。
>
>とりあえず今後の対策をとることにしています。ルーター、プロバイダーの変更、パスワードの変更、フォーマット等。プロバイダーの交換期間内にもし過去のアクセスについて解明できればやってみます。
>パソコンについて詳しくなくて、ましてセキュリティーなどほったらかしていたつけが今来たような感じです。
>
>皆様どうもありがとうございました。

そんな気になるなら
http://www.blackice.jp/
こういうの使えばいいでしょう

インターネットなんて
そういうパケットはしょっちゅう来てます
何でも不正アクセスと決め付ける必要は有りません

▲このページのトップに戻る
106415Re:もう見ないだろうけどunity 2003/10/22-16:08
記事番号106383へのコメント
Discoveryさんは No.106383「Re:もう見ないだろうけど」で書きました。
>>
>インターネットなんて
>そういうパケットはしょっちゅう来てます
>何でも不正アクセスと決め付ける必要は有りません
>
時々(年に1.2回ぐらいかな)この手の相談を掲示板で見かけるけど、相談者の
バックグランド(私生活や性格、その他諸々)がわからないから、本当に何処まで
悩んでいるのかわかりにくい。
単なる知識不足で、ありもしない影に怯えているのか、本当にそこに危機があるのか。
近辺にパソコンに明るい知人でもいれば、簡単に解決がつくかもしれないし。
ここの回答者の方達はネタ扱いしないで真摯に取組んで相手をされているから
好きなんだけど。場所によっては、袋叩きか、蜂の巣にされるんだよな。


▲このページのトップに戻る
106420Re:もう見ないだろうけどやまふみ 2003/10/22-18:10
記事番号106415へのコメント

>時々(年に1.2回ぐらいかな)この手の相談を掲示板で見かけるけど、相談者の
>バックグランド(私生活や性格、その他諸々)がわからないから、本当に何処まで
>悩んでいるのかわかりにくい。
>単なる知識不足で、ありもしない影に怯えているのか、本当にそこに危機があるのか。

誰もがインターネットをする時代になってるのに、
ソフトやパソコンはギョーカイシロートさんに分かるようにはできてない、
ってところが根本問題なんでしょうね。

ファイヤーウォール入れたての人の反応ってたいていこうですよ。
回答できるぐらいのレベルの人なら「しょっちゅうあって当たり前」の
ブロック成功のメッセージにいちいち反応しておびえてしまう。
誰か詳しい人が正しい設定をしてくれた上で
「あって当たり前だから」と説明していってくれれば、
そんなものかと思えるようですが、
たいていは自分の使い方に自信が持てずにいるし。

ちなみにウチなんかいまだに
一分間に2〜3件のいきおいでブラスターの放っているらしいPingが来てる。(^▽^笑)
面倒だからブロック成功時のメッセージなんて見ない設定になってます。

▲このページのトップに戻る
106433Re:もう見ないだろうけどDiscovery 2003/10/22-22:25
記事番号106420へのコメント
やまふみさんは No.106420「Re:もう見ないだろうけど」で書きました。

だから初心者の人に私が
一時使ってもらってるBlackICEを推薦してるんですけど
あのソフトってプロ用に近い機能を持ちながら
初心者でもデフォルトで十分な機能を果たしてくれます
何よりいいのは
不正アクセスと思われるパケットをブロックした上で
ちゃんと心配ないものか心配すべきか警告のウインドの
リンクをクリックすれば
Webブラウザでリファレンスページにアクセスし回答してくれるんです
一年も使えばこういうもんだって思ってもらえます
勿論日本語版は日本語ですけど完全ではないしURLも分からないので
英語ページだけど参考に
http://www.iss.net/security_center/advice/Intrusions/default.htm

ソフト会社の回し者では無いので誤解されませんように