こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

誰かがアクセスしています??

SONYのノートパソコンでインターネットをしていますが、COREGAの
ブロードバンドルーター(SW4Ppro)を通して、ADSLモデムを利用
しネットに接続しています。ADSLモデムとルーターは常時電源ON状態で
パソコンを起動すると自動的にルーターに設定しているインターネット接続を
行い、インターネットエクスプローラを立ち上げるとサイトが見れる状態です。

今日、お昼頃ですが少し席を外した後、パソコンがスリープ状態で液晶が暗く
なっていたので、スペースキーなどを押し復帰させたあとパソコンを終了させ
ようとすると、何やら「誰かがアクセスしています。電源を落とすと・・」と
メッセージが出ましたが、そのまま終了しました。

ネットで常時接続していると誰かにアクセスされることもあるのでしょうが?
何か対策があれば教えてください。特に貴重なデータがある訳で無いのですが
何か気持ち悪い気がしています。その後、再起動してもインターネットエクス
プローラーは、正常にサイトを表示せず何度も再起動しても駄目で、コントロ
ールパネルのネットの接続関係を「修復する」というボタンで正常に戻りました。

ちなみに、WINDOWS-XP(ホームエディション)です。ルーターには
プロバイダから頂いた接続用の呪文のような設定を入力してあります。LAN
でどのパソコンを接続しても、TCP/IPの設定通りネットに接続できます
が、IPアドレスは固定でなく、自動で取得するに設定しています。どなたか
アドバイスがあれば教えてください。

投稿日時 - 2002-11-16 01:29:55

QNo.405717

すぐに回答ほしいです

質問者が選んだベストアンサー

「このコンピュータに接続しているユーザがx人います」という定番メッセージだと思いますが。これはそのシステムの起動中にローカルエリアネットワークでNetBIOSを使った通信を行った履歴があるということを意味しています。NetBIOSって何か?というと、windowsのファイル共有機能で使われる通信のシステムです。「LANでどのパソコンを接続しても・・」とあるところを見ると、恐らくローカルエリアに複数台のマシンがあるのでしょう。その一台が動作していたために出たメッセージだと思われます。

いわゆるブロードバンドルータというヤツを使っているのだと思いますが、この類のルータはホームユースを中心としてやや特殊化したもので、デフォルトでグローバルエリアとプライベートエリアを分けるようにできています。ですからよっぽどおかしなことをしない限り、NetBIOSの通信がルータ越しに成立することはあり得ません。

静的IPマスカレードを使い、特定のホストをサーバーとしてグローバルエリアに公開していた場合は、それが問題になることもありますが、そうでないならば、ルータを超えて外から内への一方的な接続要求が通ることはありません。ルーティング自体が不可能なんですから。

ルータはともかくとして、問題について確認が取りたいならば、きちんと普段から通信ログを取っておくことです。フリーのファイアウォールソフトで可能ですから、そうしたものを試しに使ってみられると良いでしょう(参考URL)。ただしログを取ってもそれを読むにはそれなりの知識が必要ですから継続的に学習していかないと使う意味がありません。セキュリティ対策は知識と一体ですから、ある程度の努力をしないと正しい対策がとれません。ツールは情報を出してくれますが、正しく読めなければただ不安感を助長するだけですから。読めないものは、無視するか、理解できるように調べてみるかのどちらかです。


横槍で悪いですが、本当に“攻撃”者のホストアドレスが分かったとしても、それに対してtracert(トレースルート)を実行してはいけませんよ。そういう場合にデフォルトルート情報を取得しても無意味ですし、ネットワークセキュリティの基本は秘匿ですから、こちらからパケットを飛ばして存在を主張してはダメです。

参考URL:http://www.geocities.jp/bruce_teller/security/index.htm

投稿日時 - 2002-11-16 05:27:06

お礼

なるほど、解りやすいアドバイスありがとうございます、お手数をいただき感謝
しております。参考URLも拝見いたしました。通信ログという事も全く理解を
しておりませんでしたので、今後気をつけたいと思います。ほんとに見ず知らず
ものにご親切にしていただきありがとうございました!

投稿日時 - 2002-11-16 07:40:02

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

> ネットで常時接続していると誰かにアクセスされることもあるのでしょうが?
十分あり得ます。全然知らない海外からのアクセスしている場合も
あると思います。

> 何か対策があれば教えてください。

Norton Internet Security2003だと、追跡調査ができます。
結構グラィカルで便利です。

無料でどこからアクセスあるのかを確認するには、
netstatコマンドを利用します。
具体的には[スタート]/[ファイルを指定して実行]で
「cmd」実行すると黒い画面(DOSプロンプト)になるので、
netstatコマンドの
netstat -aと入力してみてください。
その中にどこかのドメイン名ぽい文字列が表示された場合、
外部よりアクセスされた形跡があるわけです。

どこからアクセスがあったのかを追跡調査をするには、
tracertコマンドを利用します。具体的には

例えば
EX)tracert cle149.nctv.co.jp

を入力すると、どこからアクセスが来たのかがわかります。

投稿日時 - 2002-11-16 02:26:10

お礼

お忙しいなか、ご親切にご回答いただき大変うれしく思います。ありがとう
ございます。ノートンの件、考えてみますね。これを機会にネットをもっと
勉強したいと思います。

投稿日時 - 2002-11-16 07:36:27

あなたにオススメの質問