- ベストアンサー
ルーターからの大量のデーター発信について
Yahoo BB ADSLモデムにI-O DATA WN-G54/R2を接続しております。本日PMにyahooより大量のデーター発信があったとして、回線停止されました。たしかにルーターのログには2005-10-21 **:**:** UDP from ** とのログが2時間にわたり残っております。その間、パソコン本体は起動状態およびスリープ状態でしたが、パソコン本体からデーターの流出は有り得るのでしょうか?パソコンがウイルスに汚染されているのでしょうか?一通り、Norton Internet Security、Spybotのスキャンは行いましたが、問題はありませんでした。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
多分、アタックされたのでしょう。(憶測です) 送信元が海外なのであれば、その可能性はあります。 P2Pをしていたならなおさら危ないかもしれませんね。 バックドアとか仕組まれたら流出の可能性は十分にありますし、未知のワームやスパイウェアが仕組まれた可能性もあります。DoSになったら何されるか分かったものじゃないですから。 ルータを使用しているのであれば、不要なポートは全て塞ぎましょう。こうすることで結構安全性は向上します。 気になるのであれば1週間くらいは、こまめにアクセスログチェックやウィルスチェックして様子をみてはどうでしょう。それで問題がなければひとまず安心かと。 #うちなんかも、数秒~数十秒単位で怪しいアクセスが来ますよ。 ことごとくルータで全部弾いていますが('-'*)
その他の回答 (1)
- eri_yuri
- ベストアンサー率42% (74/174)
接続先(送信先)のアドレスとポートがわかればアドバイスができるとおもいますよ。UDPだけでは憶測しかできませんし。 参考までに、SANS-ISCでならそのポートがどのようなアプリケーションで主に使用されているかも確認できます。 (あ、英語なので日本語がよければ日本語で取り扱ってるところを探してみてくださいね) いちおう念のため、BitDefenderとかでも確認してみるといいかもです。ひとつのチェッカーだけで満足するのはまだ甘いかもです。
補足
回答ありがとうございます。 64.60.102.19:1080~1089 221.10.254.31:59739 などが送信元です。CNやUSからデーター送信されています。送信先はすべてYahoo BBでした。 Yahooからはデーター「送信」されていたといわれましたが、逆に外部から接続を試みられていたのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
いろいろ回答ありがとうございました。 本日Yahoo BBより連絡があり、ルーターからデーター送信されていて、Yahoo BB側で通信を遮断したとのことでした。詳細の原因はわからないが、ルーターのフォームウエアのバージョンが古いとこのようなことがあるとのことでした。 特にデーター発信あった時間に何もしていないので、フォームウエアが原因とは考えにくいので、ご助言のとおり1週間は様子を見てみます。