〔前の画面〕
〔クリックポイント〕 〔最新の一覧〕
〔全て読んだことにする〕
2004/1/7(水)23:56 - ロッカーのハナコさん - 7412 hit(s)
真冬>
真冬> NETの確か個人のHPを見ていたときにおこったのです。
真冬> 相手側が、ポートを調べていたということでしょうか?だとすれば、番号が知られたということですか?
私はネットワークの管理者ではないので、厳密なアドバイスではないのですが、個人のHPにアクセスしたときに、発生したのなら
そのHPが裏で(CGIで)訪問者を監視していたのでしょう
これは悪意のあるケースばかりではなく、WEBサイトの管理や
悪意ある訪問者の監視を目的にしていることも考えられます。
今からでもADSLモデムを1時間ほど電源オフにすれば、グローバルIPが変わると思いますので、何も無いにしろ「取り敢えず一安心」です。
[ご質問のポートスキャンについての説明]
インターネットのサーバーではポートと呼ばれる受付窓口を複数用意して、クライアント(一般のPCです)がどのポートにアクセスしてきたかによって違ったサービスを提供しています。
ちなみにhttpの場合は、通常80番ポートを使用します。
ですので正確なURLは例えば
http://www.yahoo.co.jp:80/
となるんです。
ポートスキャンはこれらのポート番号に順番にアクセスを試みることで、どのポートが使用可能か、またサーバーが提供しているサービス、OSやアプリケーションを調べることができるのです。
ポートスキャンは、それ自体が不正行為というわけではありませんが、多くのクラッカー(悪意ある人たち)はこうした情報から
標的となるサーバーのセキュリティホールを検出して、攻撃や侵入を仕掛けてきます。
このあたりのことは「ふ〜ん、そうなんだ!」くらいの理解を
すればよいと思います。
真冬さんはとても勉強熱心ですね
私も専門家じゃないので言葉足らずの説明でごめんなさい。
-
-
-
-
┣【1460】 re(3):攻撃されたのでしょうか? 2004/1/7(水)23:56 ロッカーのハナコさん (1453) |
-
-
-
〔前の画面〕
〔クリックポイント〕 〔最新の一覧〕
〔全て読んだことにする〕 ※ 『クリックポイント』とは一覧上から読み始めた地点を指し、ツリー上の記事を巡回しても、その位置に戻ることができます.
|