ホームに戻る > スレッド一覧 > 記事閲覧
旧2[975] 中国からのポートスキャン
日時: 2008/06/26 23:08
名前: シーだ ID:1nFDm3wI

【OS/サービスパック 】 XP SP2
【BitCometのバージョン】 1.01
【回線種別】 光
【セキュリティソフト】 Symantec firewall

 初めまして、中国からポートスキャンを受け心配しております。
何卒、よろしくお願い致します。


スキャン名「NMap Xmas Scan」


 質問は「ポートスキャンを受けた後の対処と防衛策」なのですが、
今回このような攻撃を受けたのはBitCometが原因だと考えております。

スキャンをファイアウォールが検知し、遮断したようなのですが
開放しているポートを知られた場合、今後、どのような問題があるので
しょうか?

偽のIPかもしれませんが、相手のIPは表示されました。

*これはある意味、中国の方からの警告なんでしょうか??


よろしくお願い致します。
メンテ

Page: 1 | 全部表示 スレッド一覧 新規スレッド作成

ポートスキャン自体は気にしなくてもいいでしょう ( No.1 )
日時: 2008/06/26 23:45
名前: きりしま◆.CzKQna1OU ID:TpaCihaQ メールを送信する

ポートスキャンされたのが、
BitCometのために開放しているポートであれば、
別に問題ありません。
(現在、BitCometの脆弱性のニュースはありません)


BitCometを使用しているコンピュータは、
トラッカーにIPアドレスを報告する都合上、
ポートスキャンなどの対象にはなりやすいでしょう。


また、それ以外であったとしても、
セキュリティソフトが検出しているので、
問題はないと考えられます。


自衛のための対策としては、
よく言われる、Windowsの更新を適切に行い、
最新版のセキュリティ対策ソフトの定義ファイルを使うこと、
不要なサービスは止めること、
でしょうか。


XMASスキャン
TCPクリスマスツリースキャン
http://www.wdic.org/w/WDIC/TCP%E3%82%AF%E3%83%AA%E3%82%B9%E3%83%9E%E3%82%B9%E3%83%84%E3%83%AA%E3%83%BC%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3

ポートスキャンのテクニック
http://nmap.org/man/jp/man-port-scanning-techniques.html
メンテ
(* ̄_ ̄)_旦~ ( No.2 )
日時: 2008/06/27 01:42
名前: 老人戦隊ボケテンジャァ- ID:5DQoMHN.

(* ̄_ ̄)_旦~(^‥^=) NMap Xmas Scanは 攻撃者側から見た入前の事前調査(下見)
(* ̄_ ̄)_旦~(=^・・^)∋  ファイアウォールが検知し、遮断したから 心配ないニャ-
(* ̄_ ̄)_旦~(=^・・^)∋ わかりやすくいうと 遮断した(サイトでいえばアクセスしたけどタイムアウト[10秒?ぐらいか]接続できなかった404の状態になった)空いてるポ−トを知られなかったです
(* ̄_ ̄)_旦~(^‥^=) NMap Xmas Scanでするのは 初心者です ファイアウォールなどによるフィルタリングを行っていた場合 アクセス拒否した記録としてログ(ログビューア)に残るためです
(* ̄_ ̄)_旦~(=^・・^)∋ ログ見て 相手のプロバイダ−に 電子メ−ルで抗議するか 自分のプロバイダ−に通報して抗議してもらいましょう
(* ̄_ ̄)_旦~(^‥^=) スキルのある人ならファイヤ−ソフトのログに残らない方法をとりますし 新しい脆弱性を見つけてします
(* ̄_ ̄)_旦~(=^・・^)∋ きりしまさんが言ってるように ウインドウズのUPデ−トはするように
(* ̄_ ̄)_旦~(=^・・^)∋ 新しいパッチとか出ているから(脆弱性が発見されてる)
(* ̄_ ̄)_旦~(=^・・^)∋ 80はWebサーバプログラムのポート番号 ネットにつないでサイト見る
(* ̄_ ̄)_旦~(=^・・^)∋ TCP/587 : Submission(メール送信)その他にも一般的に使用されるポート番号がある
わしの ももひき(パッチ)に 穴がぁ ウガッ ( ̄□ ̄;)☆∈(^・・^=) 今はメンズタイツニャ-
メンテ
アドバイスありがとうございます。 ( No.3 )
日時: 2008/06/27 10:46
名前: シーだ ID:s0yW4.dw


 きりしまさん、老人戦隊ボケテンジャァ-さん
アドバイスありがとうございます。大変、勉強になりました。

攻撃者に情報が渡ってないようで、安心しました。
(IPは知られていますが・・・)

ウィンドウズ・セキュリティソフトのアップデートを徹底したいと
思います。

本当にありがとうございました。

p.s.
ももひき ⇔ パッチ 上手すぎです^^
メンテ

Page: 1 | 全部表示 スレッド一覧 新規スレッド作成