IPアドレスが突然切り替わり、元に戻った
ときどき、自分のブログアカウント(Tumblrブログ)のログイン履歴を調べて、他のユーザーがログインしていないことを確認します(非公開にしたい非公開の投稿があるため)。
今日はいつもと同じコンピューターからブログにアクセスしましたが、今日の履歴では、通常とは異なるIPアドレスからログインしていたことがわかりました。
私はミシガン州に住んでいます。通常、ログイン履歴を検索すると、自分のIPアドレスがミシガン州の同じ古いIPアドレスとして表示されています。
しかし、今日午前8時にログインしたとき、ログイン履歴にはカリフォルニアにあるIPが表示されていました。私はミシガン州にいますが、午前8時のログインがCAの都市から行われていることがわかりました。
これは変だと思ったので、ログアウトして再度ログインしました。 2回目と3回目にログインしたとき、私のIPは通常の古いミシガン州のIPでした。
カリフォルニアのIPアドレスを検索したところ、「IP使用タイプ」がyahooに属するものとしてリストされており、「検索エンジンスパイダー」であることがわかりました。 (これは私がIPを検索するために使用したサイトです:www.iplocationtools.com)
何が起きてる?コンピュータがハッキングされているなどのことを心配する必要がありますか?または、これはTumblrの不具合の可能性が高いですか?
パスワードを変更してください。これが本物の妥協であるかどうかに関係なく、特に疑わしいものにフラグが立てられている場合は、パスワードの衛生状態が不可欠です。
2要素認証も設定する必要があります。
ただし、これが発生する可能性のある無実の理由はいくつかあります。以下にいくつか挙げましたが、これらは決して信頼できる最終的な回答ではなく、単なる可能性です。
私はデビッドに同意します、これはおそらくISPによるものです、それはBGPの問題であるか、仲介者の1つとして表示されているソースアドレスがダウンしている可能性がありますtumblrへのパス上のデバイス。
さらに、tumblrはログインセッションを独自のロギングシステムに解析する場合があります。これにより何らかのルールがトリガーされると、調査用の新しいログが生成され、独自のロギングシステムのIPとしてIPが記録される可能性があります。いつも働きます。
ヤフースパイダーに関しては、それは本当にトリッキーです。これは可能性がありますタンブラーがユーザーIDとボットIDをキャッシュする方法にダウンしている可能性がありますキャッシュがクリアされ、すべてが疑わしいログを排除して、本来の状態に戻りました。
また、その不正なアプリケーションがあなたのアカウントへのアクセス権を与えられているか取得されており、ここで動作していて、yahooクローラーがあなたのアカウントにアクセスすることを許可している可能性があります(または過度に疑わしく見えないようにそのIPを偽装しています)。
シュローダーが述べているように、あなたとあなたのISPの間の何かがあなたのパブリック向けIPアドレスを変更させた可能性がはるかに高いです。コンシューマーインターネットの大部分 動的にIPアドレスを割り当てます なので、モデムを再起動するだけでおそらくモデムが変更されます。