2010年04月18日

【警告】侵入者発見!

二本目gremz発芽286日目又枯れそう!

4月12日 ネットでごそごそしていたらいきなり警告ポップアップが!

ネットワーク侵入防止システムによって有害パケットが処理されました。

はい???
はぃいい?

詳細を見ると

ネットワーク侵入防止システム(IPS)によって有害パケットが処理されました。
(検知された規則名:Null Scan、処理結果:遮断)



何これ??
なんなの!?

と軽くパニック。

遮断した、とあるから、今回は大丈夫なのだろうけど、ネットケーブルを引っこ抜き、そのままウイルス、スパイウェアチェック突入。

PCの全HDDをやったので、結構時間がかかった。
が、念のため念のため。

NullScanとはなんぞや?
と調べると、
ステルススキャンの一つ。TCP接続が確立されていない状態で、何もフラグも立っていないパケットを送信するもの。

概要
コネクションが確立されていないので、そのTCPパケットの処理はできない。従って、サービスが提供されているときは何も帰ってこない。
サービスが提供されていない場合は、RSTパケットが帰る。
これを見てポートが開いているかどうかを判断する。

特徴
なお、相手がMicrosoft Windowsホストの場合、RSTパケットさえも帰って来ないため、このポートスキャンは有効でない。
代わりにWindowsホストであることが分かる。

結局、PCのOSが何か、ポートが開いているかどうかを調べるってもの?
んで、何をしたいわけ?
ポートが開いていると危険度が増す、とは聞いてはいたけど、具体的に何をされるか、がいまいち分からん・・・

残っていたIPを追跡ツールを使って調べると、なんと、アメリカはソルトレイクしティーのお近くから。

まー
どこかを経由して来てるんだろうから、そのままそこに住んでいる奴が何かをしたと決め付けられないんだろうけど。

しっかし、こんなの生まれて初めて目にした。

遮断できたから、メッセージも出たんだろうけど、今までどれくらいこんな事されてたのかされてなかったのか。


なんでこんな事が?
と思うと、思い当たる事があるには、ある。
最近オンラインに関係するあるツールをインストールした。
インストールして2週間?程経ってはいるが。
(ソフトによっては、サーバー?と通信するソフトもあるけど、その場合こういう警告は出ないと思う。)

いわゆるフリーソフトで、窓の杜とかVecter等に上がっていたものではない。

多くの人が使用しているソフトなので、自己責任の上でインストールしたのだが。
まー
これが原因だとは決め付けられないけど。

更に、最近起こった出来事だが、JCOMの160MのモデムがPowerとLINKのランプだけ残して全部消えた
Receive/Send/Onlineが消えた。

こんな事ありえんでしょ。
この状態が起こった日が、侵入があった日以前なのか以後なのか定かでない(泣
電源を入れなおしたら直ったので、なんとなく捨て置いてた。
という位だから、多分侵入の前なんだろうな。

侵入があった後JCOMに電話してみたけど、やはり通常起こりうる状態ではない、との事。
メンテ日でもなかったし。
JCOMに残っている私のログには、ネットが途切れた等のログは残ってないと言う。
話はそれるが、JCOMはユーザがどこに(何に)アクセスしているか監視している、という噂は、これを聞くと本当か、と思った(笑)
エ○サイトなんかアクセスしていたら、どんなログが知らないがURL解析すれば分かっちゃうよね(爆)


もうしばらく様子を見て、同じ現象が起きるようならモデムを取り替えてもらう。


さてさて・・・
これ以上、心臓がビクッとなるような事が起きませんように。


一度全データをメディアに録って、OS再インストールした方がいいんかな。
時間と手間を考えると中々ふんぎれない・・・
ふぅ



ラベル:ハッキング
posted by 葉山猫 at 14:06| 🌁| Comment(2) | TrackBack(0) | ゲームいろいろ | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。