こちらRTX1000で固定IPなのですが、なぜか

n1.xxx-xxx-xxx-x.mixi.jp
(xはIPアドレス)というドメインからルーターへポートスキャンが来ているらしくアラートが出るのですが、なんでMixiからポートスキャンされなければならないのでしょうか。同じような症状の方、原因を教えてください。確かにルーター内部からMixiはよく利用しています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/25 20:01:16
  • 終了:--

回答(2件)

id:NetVista No.1

NetVista回答回数843ベストアンサー獲得回数02005/08/25 23:50:46

ポイント25pt

http://alectrope.ddo.jp/mt/archives/2004/09/22/mixi

mixi だいぶ人が増えてきた | alectrope

やっぱり「招待されないと入れない」 というので、招待してもらおうと一生懸命になって探しているのでは?

id:relaxuma No.2

relaxuma回答回数56ベストアンサー獲得回数12005/08/28 12:31:43

ポイント25pt

アタックについては、一般的に以下のような手順だと思います。


1. 偵察

 (1) Ping Sweep (IP Sweep) ネットワーク内で、動いているコンピュータが存在するか探す

 (2) Ping Sweepで発見したホストで、どのポートがアクティブか見分けます (ポートスキャン)

 (3) OSを判断します。(OSの脆弱性などの判定ができる)


2. アタック

 (1) アタックの発信元を隠します。(偽装や 踏み台利用)

 (2) アタックを実行します。

 (3) ログ等の証拠を削除したり、痕跡をなくします。


同一の相手から、何度もポートスキャンが実行されているという事は、

相手が悪意を持ってかどうかわかりませんが、alteronさんのIPまでは特定しており、

何らかの調査を試みているのではないでしょうか?


それが、ウイルスやスパイウエアによるものか?人的なものか不明ですが・・・

(間違いもあるでしょうし)

どちらにしても、気持ちよくないですね。


1回2回であれば、気にしなくていいと思うのですが、

継続的にポートスキャンが実行されるようであれば、以下を検討されてはいかがでしょうか?


・Mixiさんに問合せし事象を説明する。

・プロバイダに相談する。

・ファイアウオールのファーム更新やポリシー(フィルタリング)等の再確認も一応したほうがいいと思います。

id:alteron

問題はなんで相手先がmixiなのかです。

あきらかに怪しい相手先であればしかるべき方法をとりますが、mixiが相手先ってのはおかしいですよね?

2005/08/28 21:44:49

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません