その後、以下のようなメールがルータから
頻繁にきます。翻訳サイトで訳をみましたが、本当に狙われているのでしょうか?
そして、どのような対処をしたらいいでしょうか?
件名:Alert Message!!!
Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information
Time: 04/26/2004, 22:34:54
Message: IP Spoofing
Source: XXX.X.X.X, 80
Destination:XXX.XX.XXX.5, 1068 (from PPPoE1 Inbound)
ちなみにXは数字です。
-----------
URLはダミーです。
ルーターからメールが来るということは聞いたことないのですが・・・、ルーターでメールを受信させ、そこからクライアントPCが拾ってくるという状態なのでしょうか?
そもそも攻撃は結構来るものです。どのようなPCであれとも攻撃はされていると思われます。
ファイアーウォールを立てるなどすれば分かると思いますよ。
フリーのファイアーウォール。ZoneAlarmの解説です。設置してみることをお勧めします。
http://www.hatena.ne.jp/1082987275
ルータを通しネットしているのですが、 その後、以下のようなメールがルータから 頻繁にきます。翻訳サイトで訳をみましたが、本当に狙われているのでしょうか? そして、.. - 人力検索はてな
偽装じゃないんですか?
アクセス侵入などの警告をメール送信する設定って普通しないかと思うんですが
質問者がお使いのルーターには、指定メールアドレスに異常通知する機能があるんでしょうか?
(あったらごめんなさい、ポイントも不要です)
普通しないものなんですか?
ネットワーク状況や、使用されている環境がわからないのですが、
インターネット側からポートスキャンをかけて不要なポートを見つけ出して閉じたり、
PC自体にポートスキャン、ウィルススキャン(トロイ系のチェック)、スパイウェアのチェックをしてみたりとかもしたほうがいいかも。
OSによっては、rootkitのチェックとかもした方がいいかもしれません。
IPアドレス部分が伏字なのでよくわかりませんが、(こういうところに書く場合伏字の方がいいですけどね)
ルータがイングレスフィルタをかけていて、アラートを出しているのかもしれませんね。
伏字にするだけでなく、自分のPCのアドレスなら自分のPCと追加で書くだけでもアドバイスする上では、かなりの情報になりますよ。
URLはダミーです。
このメールが偽装のものではないとして・・・
頻繁にあなたのPCに外部からアクセスしようとしている人がいても全然不思議ではありません。「本当に狙われているのでしょうか?」といえば狙われている、ということになるのですが、あなただけではなく、機械的に全てのIPのポートを探ったりするような行為がよくやられています。(そしてもしセキュリティ上に問題があった場合はそれなりの被害に遭います)
とりあえず、この手の攻撃が起こるのは日常茶飯事のことですから、いちいち警告メールが来るとうざったいでしょう。警告機能をOFFにしておくのをおすすめします。
ルーターですから、PCに攻撃がいくことは無いと思って良いです。ルーターは簡易ファイヤーウォールになりますからね。
> 何かあれば、ルータがメールを送信
> して教えてくれるようになっています。
ということはルーターに攻撃が仕掛けられるたびにメールをルーターが送ってるということですね
PCへの攻撃はネット上に出してから5分すれば絶対1回以上は詮索されると聞いたことがありますので、このような報告を毎回送るようにしない設定にしたほうがいいと思います(攻撃されないようにするというのはネットに繋げている以上無理なことです)
別に報告しなくても自分のPCにファイアウォールとウィルス駆除ソフトを入れておけば大抵は防げるので大丈夫だと思います
asahi.com:朝日新聞社の速報ニュースサイト
URL は適当です。
情報が少ないので推測ですが、Source Address の TCP port が 80 で、Distination が 1068 というのは、ルータの内側にある機器が、外部の(この場合 Source address の)Webサーバに要求を出した返事が、なんらかの理由でルータに spoof 攻撃だと思われているような感じです。
Source address になんらかの心当たりはないでしょうか。ルータの内側の機器がそのアドレスに対して大量にアクセスしていないでしょうか。
心当たりがなければ、一応ルータ内の機器にセキュリティチェックをかけて、外部に対して(特にSource addressに対して)攻撃をするようなウィルスにかかっていないか確認をお薦めします。
違っていたらごめんなさい。
ルータにメルアドを登録しておいて
何かあれば、ルータがメールを送信
して教えてくれるようになっています。
ちなみにPCには、ノートン入れてます。