最近、うちのサーバにあやしいログが残っています。ユーザしか知らないはずの ID/PW を使って、ユーザとは全く違う以下のIPからのログインがある

のです。
66.180.82.84~66.180.82.90
Proxyかと思い調べてみたところ、IPの持ち主はTrendmicro社だそうです。
Trendmicro社製の何かの製品を入れると、このProxy経由のアクセスになるのでしょうか?
製品名(及び機能名)をご存知でしたら教えてください。

回答の条件
  • 1人2回まで
  • 登録:2007/02/04 01:10:07
  • 終了:2007/02/04 10:01:31

ベストアンサー

id:WANT No.1

WANT回答回数118ベストアンサー獲得回数92007/02/04 01:21:52

ポイント50pt

 これは、トレンドマイクロのウイルスバスター2007の、URLフィルタ機能によるものです。


ウイルスバスター2007をインストールしたパソコンでホームページにアクセスした場合、

ウイルスバスターがそのホームページが安全かどうかをトレンドマイクロのサーバーに問い合わせに行きます。

そして、問い合わせがあったトレンドマイクロのサーバーが、

ユーザがアクセスしようとしたホームページにアクセスし、

安全かどうかをチェックします。

安全であれば、ユーザにアクセスが許可されます。

そのため、トレンドマイクロからのアクセスがあったように見えるというわけです。


なお、余談ではありますが、上記機能を有効にした状態の場合、

まずトレンドマイクロのサーバからのアクセスがあったあとに

ユーザのアクセスが行われるため、チャットや掲示板では

二重投稿されてしまう現象が起こる場合があります。


下記サイトにも、詳しい情報がありますのでご覧下さい。

http://qp3c.com/str/archives/2006/12/16-2351.php

id:rier2005

なるほど。そう言うわけですか。

単純なURLアクセスだけならともかく、ユーザのセッション情報や、ポストする内容まで代送するとは…

# 最初は、ユーザのパスワードが漏れて不正アクセスされているのかと思いました。

2007/02/04 09:53:48

その他の回答(2件)

id:WANT No.1

WANT回答回数118ベストアンサー獲得回数92007/02/04 01:21:52ここでベストアンサー

ポイント50pt

 これは、トレンドマイクロのウイルスバスター2007の、URLフィルタ機能によるものです。


ウイルスバスター2007をインストールしたパソコンでホームページにアクセスした場合、

ウイルスバスターがそのホームページが安全かどうかをトレンドマイクロのサーバーに問い合わせに行きます。

そして、問い合わせがあったトレンドマイクロのサーバーが、

ユーザがアクセスしようとしたホームページにアクセスし、

安全かどうかをチェックします。

安全であれば、ユーザにアクセスが許可されます。

そのため、トレンドマイクロからのアクセスがあったように見えるというわけです。


なお、余談ではありますが、上記機能を有効にした状態の場合、

まずトレンドマイクロのサーバからのアクセスがあったあとに

ユーザのアクセスが行われるため、チャットや掲示板では

二重投稿されてしまう現象が起こる場合があります。


下記サイトにも、詳しい情報がありますのでご覧下さい。

http://qp3c.com/str/archives/2006/12/16-2351.php

id:rier2005

なるほど。そう言うわけですか。

単純なURLアクセスだけならともかく、ユーザのセッション情報や、ポストする内容まで代送するとは…

# 最初は、ユーザのパスワードが漏れて不正アクセスされているのかと思いました。

2007/02/04 09:53:48
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/02/04 01:23:10

ポイント20pt

今ちょっとはてなダイアリーが重いので、Google のキャッシュで。

http://72.14.253.104/search?q=cache:JArzefjVqfIJ:d.hatena.ne.jp/...

ウィルスバスターがフィッシングサイトの確認等を行っているのではないかと。(確証なし)

id:rier2005

ありがとうございます。そのようですね。

2007/02/04 09:57:30
id:cutie17 No.3

cutie17回答回数343ベストアンサー獲得回数62007/02/04 03:32:00

ポイント10pt

ウィルス防止関係のソフトのようです。

id:rier2005

ありがとうございます。

2007/02/04 09:59:00

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • サーバにあやしいログが残っています。 人力検索 はてな ピックアップ 質問集 2007-02-08 10:23:38
    最近、うちのサーバにあやしいログが残っています。ユーザしか知らないはずの ID/PW を使って、ユーザとは全く違う以下のIPからのログインがある のです。 66.180.82.84〜66.180.82.90 Proxyかと
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません