Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.2605】の中の記事をすべて表示しています

【No.2605】のスレッド
05/06/09(木) 17:32:26 投稿者[初心者] [No.2605]のスレッド内
【No.2605】 タイトル[LinkStationの挙動不審なポートスキャン] この記事がスレッドの最初です
まったく別のHPなどで相談しても、どなたもご存じなく回答を得られずこちらに来ました。
以下の内容に関して、なにかご存じの方がいましたら、ご教授願います。

現在2台のLinkStationを社内LANに接続して、ファイルサーバーとして利用しています。
ある時、私が利用しているパソコンの「ノートンアンチウイルス2005」のワームプロテクト機能が作動し、遮断したと警告が出ました。

調査したところ、ポートスキャンしてきたのがLinkStationと判明。
その後、もう一台にも「感染?」したようで、まったく同一時刻に同一のポートをポートスキャンしてくるようになりました。

現在まで、LinkStationがスキャンしてきたポートは下記の通り。
(現在はしつこく22936をスキャンしてくる。)

1042
1056
1608
1609
1610
1611
4144
4145
4146
4147
22936

メルコに問い合わせましたが、「弊社のOSは独自OSであり、ウイルスには絶対に感染しません」と、とりつく島もない回答でした。
シマンテック側にも問い合わせましたが、「誤検出でなく、実際にその装置からポートスキャンを受けていると考えられる」とのこと。

LinkStation自身がウイルスの類に感染していないのならば、なぜポートスキャンをしてくるのでしょうか?
なにかLinkStation自身が、LAN上のパソコンに対して検索行為を自動で行うのでしょうか?

なにかご存じでしたら、ご教授下さい。

07/04/18(水) 09:55:54 投稿者[調べてみました] [No.2605]のスレッド内
【No.4552】 タイトル[BUFFALOのQ&Aに記述がありました] 【No.2605】に対する返信
同様の症状で困って調べたところ、現在はメーカーに次のQ&Aがありました。
(質問当時はなかったかもしれませんが・・)

http://qa.buffalo.jp/eservice/esupport/consumer/esupport.asp?searchtype=normal&id=BUF8444

07/03/17(土) 01:01:58 投稿者[遅ればせながら] [No.2605]のスレッド内
【No.4387】 タイトル[Re: LinkStationの挙動不審なポートスキャン] 【No.2605】に対する返信
この件に該当すると思われる内容が,簡単バックアップのマニュアルに
記載されています.

>LinkStation自身がウイルスの類に感染していないのならば、なぜポートスキャンをしてくるのでしょうか?
>なにかLinkStation自身が、LAN上のパソコンに対して検索行為を自動で行うのでしょうか?
>
>なにかご存じでしたら、ご教授下さい。


05/07/16(土) 20:40:16 投稿者[N] [No.2605]のスレッド内
【No.2786】 タイトル[Re: LinkStationの挙動不審なポートスキャン] 【No.2605】に対する返信
はじめました。Nと申します。
私の知人でも同様の現状がでているようで相談を受けています。

手元にモノがないので調べようもないのですが、その後この件で何か対策など見つかった方はいらっしゃるのでしょうか?


05/07/01(金) 13:50:02 投稿者[切り分け] [No.2605]のスレッド内
【No.2768】 タイトル[Re: LinkStationの挙動不審なポートスキャン] 【No.2605】に対する返信
LinkStationに付属している「簡単バックアップ to HD」を起動すると
そのへんのポートを使って通信するようです。

05/06/10(金) 15:40:31 投稿者[初心者] [No.2605]のスレッド内
【No.2613】 タイトル[LinkStationの挙動不審なポートスキャン] 【No.2605】に対する返信
レス頂いた方、ありがとうございます。
残念ながら、私にはLinkStationを直接さわる権限がありません。
権限を持つ管理者にも話はしているのですが、管理者も私と大差ない初心者モードですから、マニュアルに記載の操作程度しかできません。
「これが勝手にLAN上のパソコンをサーチすることは考えられないんだけどねぇ・・」と、管理者と悩んでます。

従来はパソコンをファイルサーバーにしていましたから、普通のウイルス対策ソフトをインストールしておけば概ねOKだったのですが、LinkStationに切り替えたのが裏目に出ています。
メルコも、もう少し話を聞いてくれれば良いのですが。
まあ、「絶対にウイルスに感染しない」と言う立場だから、ウイルス対策とかの方法論も無いって事なんでしょうけど。

ちなみに今日も元気にたびたびポートスキャンが来ています。
サンプルログを記載しますが、ご覧のように不思議ですが2台のLinkStationが同一時刻に同一ポートをスキャンしてきます。
(IPアドレスは、伏せさせて頂いています。)
別フロアに配備されていて、昔はIP末尾44側からだけだったのです。
今では、2台仲良くスキャンしてくる状況。

2005/06/10 13:28:04 ルール「暗黙の遮断ルール」が xxx.xxx.xxx.23、22936 を遮断しました。
インバウンド UDP パケット
ローカルアドレス、サービスは (255.255.255.255、22936)
リモートアドレス、サービスは (xxx.xxx.xxx.23、22936)
プロセス名は "N/A"
2005/06/10 13:28:04 ルール「暗黙の遮断ルール」が xxx.xxx.xxx.44、22936 を遮断しました。
インバウンド UDP パケット
ローカルアドレス、サービスは (255.255.255.255、22936)
リモートアドレス、サービスは (xxx.xxx.xxx.44、22936)
プロセス名は "N/A"

LinkStation便利なんですけどねぇ。
昨今のネットワークセキュリティの重要性が増す中で、「なにやってるのか判らず、対策も立てられない」のでは、会社での利用には問題があるなと感じています。
管理者は「こいつが原因で社内LANが混乱したら、責任を追及されるからなぁ」と、まじめに困ってます。

05/06/09(木) 23:09:41 投稿者[hyy] [No.2605]のスレッド内
【No.2609】 タイトル[Re: LinkStationの挙動不審なポートスキャン] 【No.2605】に対する返信
>なにかLinkStation自身が、LAN上のパソコンに対して検索行為を自動で行うのでしょうか?

年か考えられません

05/06/09(木) 21:08:35 投稿者[とおりすがり] [No.2605]のスレッド内
【No.2608】 タイトル[Re: LinkStationの挙動不審なポートスキャン] 【No.2605】に対する返信
LinkStationの中を確認すれば、済むこと。
とりあえず、ps、netstat、cronあたりを調べてみたらいかが。

ついでに、2台とも同じなのか、1台だけなのかも重要。


>調査したところ、ポートスキャンしてきたのがLinkStationと判明。
>その後、もう一台にも「感染?」したようで、まったく同一時刻に同一のポートをポートスキャンしてくるようになりました。
>
>現在まで、LinkStationがスキャンしてきたポートは下記の通り。

05/06/21(火) 10:21:10 投稿者[ハックビギナー] [No.2605]のスレッド内
【No.2727】 タイトル[Re: LinkStationの挙動不審なポートスキャン] 【No.2608】に対する返信
もしかしてUPnPだったりしませんか?