説明不足だったので追伸します。申し訳ありません。
今回の件で不正アクセスがあったのは、家庭のコンピュータで、ホームページへ のアクセスはそれを裏付ける客観的に明らかな証拠になります。
不正アクセス被害を受けていたのは家庭のマシンで、そのひとつがDebianになり ます。現在はホームページは休止中で、不正アクセス被害を受けているか否かは 分からない状況です。
家庭のDebian上でtcpdumpを利用してモニタリングしていたら、webサイト上で見 掛けたものとよく似たアドレスと通信していたので、不審に思っています。
amazonawsと通信するのはDebianの仕様でしょうか。
ご存じの方がいらっしゃいましたら教えて頂けると幸いです。
On 2018年03月22日 23:46, debian@virtualowl.net wrote:
初めてメールします。 Debianを5年少々利用していますが、どうしても分からないことがあったので、今回メーリングリストに登録し、お便りすることにしました。
昨年私の家庭のルーターを経由して、私の管理するホームページへ、私が所有していないOS/ブラウザから、身に覚えのないアクセスがあり、不正アクセスの疑いで今も調査しています。 そこで、tcpdump を利用してパケットをモニタリングしていたところ、昨年の不正アクセスの際にも私の管理するホームページへアクセスがあった、*.compute.amazonaws.com などとしきりに通信している様でした。
*.compute.amazonaws.comとの通信は、Debianをインストールした段階で起こりうる、全く不正ではない通信でしょうか。tcpdump 以外インストールしていない状況では起こり得ない不審な通信でしょうか。
いきなり失礼かとは思いましたが、Debianに関して質問するにはここが適切だと思い、お便りしました。 拙文で読み辛いかとは思いますが、ご存じの方がいらっしゃいましたら教えて頂けると幸いです。 よろしくお願いします。
2018年3月22日(JST) Papils