ルータを通しネットしているのですが、

その後、以下のようなメールがルータから
頻繁にきます。翻訳サイトで訳をみましたが、本当に狙われているのでしょうか?
そして、どのような対処をしたらいいでしょうか?

件名:Alert Message!!!
Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 04/26/2004, 22:34:54
Message: IP Spoofing
Source: XXX.X.X.X, 80
Destination:XXX.XX.XXX.5, 1068 (from PPPoE1 Inbound)


ちなみにXは数字です。


-----------

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/04/26 22:47:55
  • 終了:--

回答(6件)

id:muy No.1

muy回答回数99ベストアンサー獲得回数02004/04/26 23:00:23

ポイント10pt

URLはダミーです。

ルーターからメールが来るということは聞いたことないのですが・・・、ルーターでメールを受信させ、そこからクライアントPCが拾ってくるという状態なのでしょうか?

そもそも攻撃は結構来るものです。どのようなPCであれとも攻撃はされていると思われます。

ファイアーウォールを立てるなどすれば分かると思いますよ。

フリーのファイアーウォール。ZoneAlarmの解説です。設置してみることをお勧めします。

id:eurobeat

ルータにメルアドを登録しておいて

何かあれば、ルータがメールを送信

して教えてくれるようになっています。

ちなみにPCには、ノートン入れてます。

2004/04/26 23:14:18
id:maid-in-tea No.2

maid-in-tea回答回数204ベストアンサー獲得回数02004/04/26 23:01:29

ポイント10pt

http://www.hatena.ne.jp/1082987275

ルータを通しネットしているのですが、 その後、以下のようなメールがルータから 頻繁にきます。翻訳サイトで訳をみましたが、本当に狙われているのでしょうか? そして、.. - 人力検索はてな

偽装じゃないんですか?

アクセス侵入などの警告をメール送信する設定って普通しないかと思うんですが

質問者がお使いのルーターには、指定メールアドレスに異常通知する機能があるんでしょうか?

(あったらごめんなさい、ポイントも不要です)

id:eurobeat

普通しないものなんですか?

2004/04/26 23:15:20
id:shadowin No.3

shadowin回答回数39ベストアンサー獲得回数02004/04/26 23:21:57

ポイント25pt

ネットワーク状況や、使用されている環境がわからないのですが、

インターネット側からポートスキャンをかけて不要なポートを見つけ出して閉じたり、

PC自体にポートスキャン、ウィルススキャン(トロイ系のチェック)、スパイウェアのチェックをしてみたりとかもしたほうがいいかも。

OSによっては、rootkitのチェックとかもした方がいいかもしれません。

IPアドレス部分が伏字なのでよくわかりませんが、(こういうところに書く場合伏字の方がいいですけどね)

ルータがイングレスフィルタをかけていて、アラートを出しているのかもしれませんね。

伏字にするだけでなく、自分のPCのアドレスなら自分のPCと追加で書くだけでもアドバイスする上では、かなりの情報になりますよ。

id:atok No.4

atok回答回数20ベストアンサー獲得回数02004/04/26 23:27:12

ポイント15pt

URLはダミーです。

このメールが偽装のものではないとして・・・

頻繁にあなたのPCに外部からアクセスしようとしている人がいても全然不思議ではありません。「本当に狙われているのでしょうか?」といえば狙われている、ということになるのですが、あなただけではなく、機械的に全てのIPのポートを探ったりするような行為がよくやられています。(そしてもしセキュリティ上に問題があった場合はそれなりの被害に遭います)

とりあえず、この手の攻撃が起こるのは日常茶飯事のことですから、いちいち警告メールが来るとうざったいでしょう。警告機能をOFFにしておくのをおすすめします。

ルーターですから、PCに攻撃がいくことは無いと思って良いです。ルーターは簡易ファイヤーウォールになりますからね。

id:hannibal No.5

hannibal回答回数277ベストアンサー獲得回数02004/04/26 23:37:54

ポイント15pt

http://www.hatena.ne.jp/108298

人力検索はてな

> 何かあれば、ルータがメールを送信

> して教えてくれるようになっています。

ということはルーターに攻撃が仕掛けられるたびにメールをルーターが送ってるということですね

PCへの攻撃はネット上に出してから5分すれば絶対1回以上は詮索されると聞いたことがありますので、このような報告を毎回送るようにしない設定にしたほうがいいと思います(攻撃されないようにするというのはネットに繋げている以上無理なことです)

別に報告しなくても自分のPCにファイアウォールとウィルス駆除ソフトを入れておけば大抵は防げるので大丈夫だと思います

id:lodairh No.6

lodairh回答回数3ベストアンサー獲得回数02004/04/26 23:38:39

ポイント30pt

http://www.asahi.com/

asahi.com:朝日新聞社の速報ニュースサイト

URL は適当です。

情報が少ないので推測ですが、Source Address の TCP port が 80 で、Distination が 1068 というのは、ルータの内側にある機器が、外部の(この場合 Source address の)Webサーバに要求を出した返事が、なんらかの理由でルータに spoof 攻撃だと思われているような感じです。

Source address になんらかの心当たりはないでしょうか。ルータの内側の機器がそのアドレスに対して大量にアクセスしていないでしょうか。

心当たりがなければ、一応ルータ内の機器にセキュリティチェックをかけて、外部に対して(特にSource addressに対して)攻撃をするようなウィルスにかかっていないか確認をお薦めします。

違っていたらごめんなさい。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません