ブロードバンドルータからセキュリティメールが届いた。
2009-01-25 15:31:21 - IP Spoofing - Source:169.254.177.24
,0,LAN - Destination:169.254.255.255,0,WAN
2009-01-25 15:35:58 - IP Spoofing - Source:169.254.177.24
,0,LAN - Destination:239.255.255.250,0,WAN
IP Spoofingって?!
メールからするとLANからWANの方向、つまり内側から外側になる。
ブロードバンドルータにログインしてログを確認すると[動作:Block]であり
アクセスはブロックされているようだ。ひとまず安心。
原因をみつけるため、セキュリティソフトのログを確認する。
メールの時間前後をチェック。
とくに、セキュリティに関係するようなログは見当たらない。
<ファイアーウォールの活動>
2009/01/25 15:31:08
詳細: ルール「Default Block Windows File Sharing」が通信を遮断しました。 ローカルアドレス: 169.254.177.24(netbios-ssn(139))
プロセス名は「System」
2009/01/25 15:36:49
詳細: ルール「Default Block Windows File Sharing」が通信を遮断しました。 ローカルアドレス: XXXXXXXXXX(netbios-ssn(139))
プロセス名は「System」
<サービスの活動>
2009/01/25 15:31:08
詳細: アダプタ 「Intel(R) PRO/Wireless 3945ABG Network Connection」 (IP アドレス: 169.254.177.24) で新しく検出したネットワークに対する接続を保護しています。
2009/01/25 15:36:49
詳細: IP アドレス 169.254.177.24 は消えたのでもう保護されません。
2009/01/25 15:36:49
詳細: アダプタ 「Intel(R) PRO/Wireless 3945ABG Network Connection」 (IP アドレス: XXX.XXX.XXX.XXX) で新しく検出したネットワークに対する接続を保護しています。
念のため、<Windowsログ−システム>をチェック。
とくに、セキュリティに関係するようなログは見当たらない。
2009/01/25 15:31:01
システムはスリープ状態から再開しました。
(-ω-;)うーん
たしかに部屋を移って、LANケーブルを指して再ログインした
これが、15:30頃だったような
パソコンが無線LANの接続を再開して、IPアドレス169.254.177.24で接続しようとしたってことか?!
まさに、IPアドレスを偽装しているなぁ
結局、いまのところ原因は不明。