Windows2000SP4 で社外の Web をブラウズしていたところ、突然

「XXXにアクセスできません。アクセスが拒否されました。」
というエラーダイアログが表示されました。
このダイアログはブラウザのものではなく、普通の Windows Explorer のもののようでした。
XXXには、私のPCがつながっている社内LAN上のサーバーの共有フォルダの名前が入ります。
(このフォルダへのアクセス権を私は持っておらず、通常はアクセスしません。
またそのフォルダへのリンクがあるページはないはずだし、見ていません。)

このようなことがおきうる原因として何が考えられますか?
気のせいならばいいのですが、知らないうちに自分のPCがリモートアクセスされている可能性を心配しています。
XXXは、悪意のあるユーザが覗いてみたくなるような名前のフォルダなのでなおさらです。
ウイルス対策ソフト、バックグラウンドのサービスによるアクセスなどの可能性も考えましたが、思い当たりません。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/05/09 21:12:55
  • 終了:--

回答(6件)

id:kanetetu No.1

kanetetu回答回数2199ベストアンサー獲得回数112004/05/09 21:35:02

ポイント10pt

社内のシステム部門が特定のIP(アダルトサイトなど)などをブロックしてるのではないですか?

id:takomasa

制限のあるようなサイトはアクセスしていません。「たまたまWebをブラウズしていた時」だったのであって、Webアクセスが原因とはあまり思えません。

また、質問に書いたようにWebサイトに対するアクセスエラーではなく、LANの共有フォルダに対するアクセスエラーです。

2004/05/09 21:46:15
id:aki73ix No.2

aki73ix回答回数5224ベストアンサー獲得回数272004/05/09 21:46:46

ポイント20pt

社内メールなどでHTMLを使用してるものや

社内ホームページが、そのサーバのファイルにローカルでリンクしているものを開こうとしていたのがタイムアウトしたのではないでしょうか?

通常アクセスして5分以内に出るので思い出してみてください

相手のフォルダにアクセス共有がかかって居て

、なおかつそのパソコンを複数のユーザで使っている場合にも出る場合があります

http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

netstat - ホストのネットワーク統計や状態を確認する

ちなみに、どのコンピュータと接続されてるかは、netstat コマンドでわかりますよ

id:takomasa

メールが原因の可能性は、状況から考えてないと思います。

見ていたサイトは社外なので当然社内LANへのリンクは無いし、社内にも問題のフォルダを IIS で公開しているような Web ページは無いはずなのです。

netstat の情報はありがとうございます。もし万一奇妙な現象が再発することがあったら、すかさずnetstat -a でみてみます。

2004/05/09 21:58:27
id:free-tea No.3

free-tea回答回数11ベストアンサー獲得回数02004/05/09 22:30:16

ポイント30pt

一応スパイウェアの検索をしてみてはいかがでしょうか?

こちらのサイトの方がで、上記ソフトの使用方法を丁寧に解説されています。

現象の確認ですが、特定サイトをブラウズ時に必ず発生するのでしょうか?

それとも、不定期に発生するのでしょうか?

ご使用のブラウザのスクリプト・JAVA・Active X等の設定を一度オフにしてみるのもいいかもしれません。

id:takomasa

ありがとうございます(他の方々も)。spybot は一応試してみます。

現象は、今日初めて一度だけ起きました。

なお、悪意のあるトラップなどが仕掛けてあるような怪しいサイトは見ていません。

普通だったら「気のせい」で済ませたいところなんですが、気になって…。

2004/05/09 22:42:57
id:katekyo-search No.4

katekyo-search回答回数12ベストアンサー獲得回数02004/05/10 12:50:10

ポイント15pt

http://www.hatena.ne.jp/1084104775#

Windows2000SP4 で社外の Web をブラウズしていたところ、突然 「XXXにアクセスできません。アクセスが拒否されました。」 というエラーダイアログが表示されました。 この.. - 人力検索はてな

・そのサイトに埋め込まれているJavaScriptやVBScript内にそのような記述があった

・そのサイトで表示しようとした画像などが相対パスではなく絶対パスでかかれており、たまたま同じフォルダ名だった

こんな感じではないでしょうか。。。うーん

id:takomasa

ありがとうございます。回答のようなことがおきうる可能性はありそうもないですね。

やっぱり何かの気のせいか、偶然の産物なんでしょうか?

誰かがこっそり裏からログインしてファイルを見て回っていて、アクセス制限の厳しいフォルダを開こうとした時のエラーが表の私に見えた、なんて可能性を想像して質問したのですが、

そもそもWindows2000で「裏から入る」なんてことはできるのでしょうか?

セキュリティパッチは全部あてていますし、ウイルススキャンも最新パターンでかけています。

もう少し受け付けてみますので、皆様よろしくお願いします。

2004/05/10 12:58:22
id:doriaso No.5

あしか祭り実行委員長回答回数770ベストアンサー獲得回数132004/05/12 18:44:47

ポイント40pt

http://www.wackyfactory.net/top.html

ソフトウェア工房 WackyFactory

ひとつの可能性として読んでください。

①たとえば、↑のHPにある「DomainView」のようなソフトを使用すれば、社内LAN上のPCにエラーダイアログのようなものを表示させることは可能ですね(メッセージの送信機能を使います。突然だったら驚くし、メッセージを「XXXにアクセスできません。アクセスが拒否されました。」とすれば、エラーダイアログと見間違うこともあるでしょうね)。

②会社のPCであればネットワーク管理者がすべてのPCにリモートでアクセスできても不思議ではないです。

③また、”脇の甘い”ようなところですと、administratorのパスワードが非常にわかりやすく、また、”すべて同一”だったりして、社内LAN内のPCのIPアドレスさえわかればadministratorでログインし、そのPCの中身を見ることは可能です(その間、本来のユーザがログインしていてもです)。

リモートアクセスされていることをご心配のようなので、もうひとつ。

コメントを見る限り、たとえ仕掛けられていても外部からの可能性は少なそうですが、内部の可能性も十分あります(いたずら、嫌がらせ、前任者の置き土産・・)。

「netstat」も結構ですが、↑のHPにある「TCP Monitor Plus」等のソフトの利用をお勧めします。ログをとっておけばなおさらいいでしょう。

誰かのいたずらで、取り越し苦労で終わることを祈ります(いたずらだったらヘマしちゃったんだから2度と同じことはしないでしょう)。

id:aki73ix No.6

aki73ix回答回数5224ベストアンサー獲得回数272004/05/12 18:58:37

ポイント40pt

http://support.microsoft.com/default.aspx?scid=kb;ja;143474

匿名ログオン ユーザーがアクセスできる情報の制限

>誰かがこっそり裏からログインしてファイルを見て回っていて、アクセス制限の厳しいフォルダを開こうとした時のエラーが表の私に見えた、なんて可能性を想像して質問したのですが

可能性から言えばありえます

こういうことが実際に出来、わたしもされたことがあります

URLは対策方法です

こちらのファイアーウォール製品は、共有フォルダのアクセスも検出するので、どこからアクセスされたか、とかなんていうユーザーがアクセスしたという情報まで分かりましたが、ちょっと気持ち悪かったです

ちなみに NET FILEやNET SESSIONコマンドを使うとどのファイルやどのコンピュータが開こうとしているか調べることができます

Windows2000に限らず NT/XP/2003も同じです

id:takomasa

5番のdoriasoさん、6番のaki73ixさん、有用なツールおよび対策の情報をありがとうございます。可能性としては、不正アクセスの場合もありうるということですか。

この件以降、PCの挙動を注意してみていますが、今のところ怪しい動きはしていないので「気のせいか偶然」と思い始めていたところです。

もう少しセキュリティ一般の勉強をして穴がないかチェックしてみます。

世間一般のユーザよりは気を付けているつもりですが、知識のある人間に本気で攻められたら守りきれる自信がありませんので。

とりあえず一度、質問を締めます。皆様、ありがとうございました。

セキュリティに関する質問をまたしたくなるかもしれませんが、その手の質問は諸刃の剣なので公の場では気軽には聞けませんね。どうしよう…

2004/05/12 21:37:20

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません