Q&A
> 朝一回あり、変更して、夕方にもう一回ありました。
この「夕方」というのが、2枚目の画像に載っている 16:38:23 の時間帯なのでしょうか?正確な時間を記録はされていないと思いますが。
実現したいこと
windows 11 を起動、パスワードを入力してログインするして、数分たつと
アバストセキュリティが「不明なデバイスが接続しました。」とメッセージがありました。
まったく身に覚えがないので、色々設定をいじりましたが、パスワードが漏洩したようで、
朝一回あり、変更して、夕方にもう一回ありました。
どこからか、漏洩しているようですが、そもそも「不明なデバイス」をネットワークに
接続できなくなるような方法はないでしょうか?
海外からのアクセス遮断方法でもいいです。
発生している問題・分からないこと
現在、問題は発生していませんが、文字入力が遅くなる時があります。
ファイルスキャンしているのか、ディスク使用率が高い(100%)です。
もちろん、電源を切って、設定をいじりました。
問題は発生していません。
エラーメッセージ
error
1エラーは発生していない。
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
補足
ネットワークの知識はpingくらいしかしらない
ごめんなさい、何を言いたいのかわかりません。
ワシには
windows 11 を起動、パスワードを入力してログインするして、数分たつと
アバストセキュリティが「不明なデバイスが接続しました。」というメッセージが
朝一回あり、変更して、夕方にもう一回ありました。
この「アバストセキュリティの「不明なデバイスが接続しました。」というメッセージが出た夕方」というのが、2枚目の画像に載っている 16:38:23 の時間帯なのでしょうか?正確な時間を記録はされていないと思いますが。
と、読み取れました。
時間がどうかしたのですか?
なんだろう。どうして、会話がすれ違うのか ?
「『不明なデバイス...』の原因が知りたい」のではなくて、「自分の推理を承認してもらいたかった」だからなのか ?
>2枚目の画像に載っている 16:38:23 の時間帯なのでしょうか?
はい。その時間帯です。
>正確な時間を記録はされていないと思いますが。
何をもって正確な時間と判断しているのかわかりません。
ああ、アクセスされた(ハッキングされた)時間ってことですか?
そしたら、正確ではないですね、前後10分です。
回答3件
0
1つ目の画像には、「「不明なデバイスが接続しました。」とメッセージ」が表示された画面の次の画面と言うことなのでしょうか?「不明な名前」「不明なデバイス」とかの文字がありますが、単独の画面の提示で「不明」しか情報が無いと、第三者にはどうしようもないです。関連する画面があり、そこに意味のありそうな情報が出てるのであれば、全部提示しましょう。「不明なデバイスが接続しました。」の画面も含めてですね。
2つ目の画像は他の方の回答にあるとおり、PCから外への記録であり、外からPCへのアクセスの記録ではないので、「不明なデバイスが接続しました。」が、外からPCへのアクセスを意味するのなら、それとは関係ないでしょう。
このメッセージが、外からPCへのアクセスがあったという意味であるのは大丈夫でしょうか。外国の製品なので、翻訳したメッセージでしょうから、日本語としてそのまま解釈して良いのか、マニュアルを持ってないと判断できないです。
「外からPCへだ」という前提で、続けます。
内部から外部へのパケットなのですね、だとするとバックドアかな?
不正ソフトが直接外部へ通信せず、ブラウザをリモートコントロールして外部と通信するということがあるのかどうか??
と思ったけど、ブラウザにあなたがインストールした拡張機能に不正ソフトが混入しているとあり得そうですね。ブラウザ公式サイトから拡張機能をインストールしたのなら、可能性としてはかなり低いと思いますが。
特に拡張機能をインストールしていないなら、後で書きますが、ブラウザの履歴で確認。
Edge の UDP(1900) 239.255.255.250 の行は、「UPnP(ユニバーサル プラグ アンド プレイ)」という機能で、ルーターの設定変更を、ルーターのウェブ管理画面から人間が行うのでなく、PCのプログラムからルーター設定変更をするような機能で、特殊なプログラムでは必要な機能です。ルーター側で、「(PCプログラムからの)UPnPを許可するかどうか」の設定があるかと思います。それがオフであれば、ルーターから拒否されるのでこういうメッセージになるかも知れません。
PCプログラムやネット接続する機器の説明に「ルーターでUPnPを許可にしないと使えません」と書いてあるプログラムや機器を使うのでない限りはルーター設定のUPnPは不許可で良いと思います。
EdgeのこのuPnPの通信が、正当な物なのか、不正ソフトによる物かは、判断材料が無いです。
Operaのアクセスもそうですが、ブラウザーには履歴が残っているはずなので、この時刻にどこかのサイトにアクセスした履歴が残っていて、それが自分でやった物なら、あなたの操作による通信かも知れません。PCを触ってない時間帯であったとしても、画面の自動更新とかで、正当な通信かも知れません。
右側の2404:6800:4004:801::20等はサイトのIPv6アドレスですが、サイトのIPv6アドレスは、ping -6 www.google.com等でわかりますので、その時間にアクセスしたホスト名が分かればチェックしてみましょう。
SystemのICMPはpingの時に使われる機能ですね。その時刻にpingコマンドを実行していませんか?
内部から外部のアクセスのログについて少し書きましたが、いずれにせよどれも「外からPCへの通信」とは関係ないでしょう。いくつか「確認しては?」と書きましたが、「このログが気になってしょうがない場合」だけで良いかと思います。
本題に帰ると、
アバストセキュリティが、どういう条件の時に「不明なデバイスが接続しました。」と表示しているのかは、マニュアルに書いてあるのでなければ(マニュアルやFAQは調べてますよね?)、アバストセキュリティの中の人でないと分からないので、これ以上他の情報が無いのであれば、製品のサポート窓口に聞くしか無いです。
あるいは「不明なデバイスが接続しました。」の文言と共に、他の情報も表示されていたのなら、最初に書いたように、その情報を出すと、もしかするとアドバイスできる人がいて、サポートに問い合わせなくてもいいかも知れません。
今ふと思いましたが、Bluetooth機器などが外から接続した際に、接続は成功したが、その機器の情報が取得出来ないと、そういうメッセージが出ても不自然ではないですね。「それでも不自然ではない」というだけで、「そうだろう」という事ではないですが。
投稿2024/09/07 16:00
総合スコア85766
すいません、ポート443で、内部から外部でしたら、Operaが自動的にホームページなどにアクセスしたのかも
しれませんね。
でも、いちばん分からないのは、outlookやgmail, youtube などにはアクセスしているので、接続先は
アメリカになるのでは?と思うのです。なぜにオーストラリア?やほかの国?(国旗ではわからない)
ううむ、、、
不明なデバイスが、私のネットワークにログインしてきたので、ハッキングかと思ったのです。
Bluetooth機器は、切っていますので、身に覚えがないのです。
私の環境では、パソコンとタブレットの最大2台なのですが、3つ接続されたのです。
通信先の国ですが、グローバルIT企業の場合は複数の国にデータセンターを持ってたりするので、アメリカの会社だから、データセンターもアメリカだろうとは限りません。グローバルIT企業じゃなくて一般企業でも、Amazon、MS、Googleなどのパブリッククラウドを借りてたりするので、必ずしも本社の国内とは限りません。
今、ping -6 www.google.com で調べたアドレスを https://www.iphiroba.jp/ipv6.php で検索するとオーストラリアでした。
不明なデバイスの接続については、それ以外の情報が全く表示されていないのであれば、詳細原因を調べる方法は、マニュアルやFAQを見るか、問い合わせるしか無いと思います。
BluetoothはPCの設定でOFFにしているなら気にしなくていいです。「そのメッセージが出ても不自然ではない」レベルの話なので。
0
[香車]東上☆Aho(英帆)☆海美「
アバストセキュリティは使っていませんが、『不明なデバイス...』なメッセージは、結構出ますね。
LAN でつながっている他の WindowsPC、Mac Intel/Apple Silicon, iPad, Android スマホ, Android TV, Raspberry Pi, ネットワーク HDD etc. のせいかもしれません。
」
投稿2024/09/07 11:08
総合スコア504
環境次第なので何も言えません。
表現不足で失礼しました。
「『不明なデバイス...』は、かならずしも、外部ネットワークからの侵入とは限らない」と言う事を表現したかったものです。
0
画面コピーには何も不明なデバイスに関する情報がありません。
ファイアーウォールのログでは、すべてお使いのPCから外部へのパケットを破棄した
というもののようです。
Edge UDP 1900 UpnPのパケット
ICMP 192.168.121.40 ローカル
OperaからIPv6で海外のWebサイト
への通信のようです。
アバストセキュリティのサポートに問い合わせるほうが、解決できる可能性が高いと思います。
投稿2024/09/07 08:35
総合スコア105
何がわからないのかが、わからない
セキュリティの知識も、ネットワークの知識もないため、こうなると考えます。
内部から外部へのパケットなのですね、だとするとバックドアかな?
セキュリティソフトでスキャンしたのですが、反応なしなのでどうしようもないです。
>アバストセキュリティのサポートに問い合わせるほうが、解決できる可能性が高いと思います
丸投げありがとうございます。
もしかすると
ICMP 192.168.121.40 ローカル
のIPアドレスがアバストセキュリティの指摘する不明なデバイスなのかもしれません。
このIPから受信したICMPのパケットに応答を返す時にブロックしたという
ログかもしれません。
ファイアーウォールのログの画面コピーのログの部分には、詳細を表示できるようなVのようななボタンがあります。これをクリックすれば、もう少し詳しい情報が表示されるかもしれません。
不明なデバイスが表示される時刻に同じようなログがあれば、その可能性が
高くなると思います。
もし、同じようなログがでているのであれば、このIPアドレスの機器が
何かを確認するとよいです。
ネットワーク管理ソフトには、ネットワークに接続されている機器のMACアドレスと
IPアドレスのリストを表示できるものがあります。パケットキャプチャーでも調べることもできます。
このPCの標準機能だけで調べるのであれば
arp -a
というコマンドでこのIPアドレスのMACアドレスを調べて
https://uic.jp/mac/
のようなMACアドレスからメーカー名を調べるサイトで、機器のメーカーを調べれば
手がかりになると思います。
あなたの回答
tips
プレビュー
