- ベストアンサー
攻撃されてるのでしょうか?
最近フレッツ光に変えまして、初日は50MB出ていました。 しかし、2日目以降10MBちょっとしか出なくなり 上りにいたっては5MBくらいしか出ていません。 Negiesという、ネットワークモニタソフトを使って通信を眺めていたところ [system process]や[ccproxy.exe]というプロセス名の通信が何十個も表示されています。(しかし、しばらく経つと1つか2つくらいに減ります) ノートンアンチウィルス・セキュリティー共に最新版にアップデートし、スキャンしてみましたが何もでません。 このネットワークの不穏な動きが回線を遅くしているのでしょうか? どうか、お知恵を拝借できればと思います。
- mahunet
- お礼率19% (8/41)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
二つのものについては当方の読み違いでした。 20回の攻撃、ですが、ポートがすべてステルスのようなので、単に送ってくるだけではないかと。20回というのはUDPスキャンですかね。ファィアーウォールログ、侵入検知のログに残っているでしょうから、遮断しているということですね。 当方ルーターを使っていませんが、たまに、いろいろなスキャンをかけてくるやつがいるのはたしかです。ポートがすべてステルスだと、相手は、そういうパケットを送っても、こちらからは何も応答がないということです。 windowsだと思いますが、マイクロソフトアップデートはセキュリティの基本です。心配なら手動で確認を。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「ノートンアンチウィルス・セキュリティー共に最新版にアップデート」というのは、ノートン・アンチウイルスとノートンインターネットセキュリティの二つを入れていることではないですよね。 常時接続だと、何もしていなくても定期的に通信するので、そのためのプロセスが働いていると思えますが。 手動でマイクロソフトアップデートの確認。 シマンテックでセキュリティチェック。ポートがすべてステルスか。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym 回線速度についてはプロバイダーに問い合わせでは。
補足
ノートンインターネットセキュリティについていた、ノートンアンチウイルスを入れているので「ノートンインターネットセキュリティとノートンアンチウイルス」の2つが入っています。 セキュリティスキャンを行ったところ、3つの項目すべてに「安全」と診断されました。 つい先日までルーターを使っており、不正アクセスは気にしたことがなかったのですが、昨日1日で20回近くの侵入の試みのログがインターネットセキュリティに残されています。インターネットセキュリティを入れているとはいえ、この回数の攻撃はざらなのでしょうか?
[ccproxy.exe]というプロセス 検索してみました。 http://cowscorpion.com/tasklist/tasklist/c.html 「アダ被」ログからに抜粋 #:11 [ccproxy.exe] FilePath : C:\Program Files\Common Files\Symantec Shared\ ProcessID : 692 ThreadCreationTime : 2004-11-09 4:57:26 BasePriority : Normal FileVersion : 2.1.0.610 ProductVersion : 2.1.0.610 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Network Proxy Service InternalName : ccProxy LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccProxy.exe 使用されているノートンアンチウィルス・セキュリティーのプログラムファイルと思われます。
お礼
やはりこのような攻撃は日常茶飯事なのですね。 セキュリティの大事さを知るいい機会になりました。 ありがとうございました。