- ベストアンサー
アタックされました、具体的にはどんな問題がでますか?
光ファイバに変更してルーターが無かったので、直つなぎのまま二日ほど普通に使ってしまいました。 今日、PC用のFireWallソフトを入れると1分に3回以上、port 135や445にアタックがあり、netstat -a で見ると数え切れないくらい変なportがLISTENINGになっており、接続していた形跡があるようです。 どんな問題がおきてしまっているのでしょうか。 1)パソコンのファイルとか見られていたりするのでしょうか? 2)ウイルスチェックにひっかからない何かを仕込まれていたりするのでしょうか? <netstat -a の状態 *FireWall入れた直後> TCP 自分のpc:2823 自分のpc.myhome:0 LISTENING TCP 自分のpc:2824 自分のpc.myhome:0 LISTENING 。。。。たくさん TCP 自分のpc:1395 58-190-44-245.eonet.ne.jp:epmap SYN_SENT TCP 自分のpc:1396 58-190-44-246.eonet.ne.jp:epmap SYN_SENT 。。。。たくさん TCP 自分のpc:2091 58-190-2-184.eonet.ne.jp:epmap LAST_ACK TCP 自分のpc:2131 58-190-32-182.eonet.ne.jp:epmap ESTABLISHED 。。。。50件位。このport番号に近い番号で、今もアタックが来ている(ブロックしたとソフトがメッセージを出す)。 <netstat -a ※FireWallを入れた今の状態> TCP 自分のpc:4290 自分のpc.myhome:0 LISTENING TCP 自分のpc:4667 自分のpc.myhome:0 LISTENING TCP 自分のpc:4241 58.190.234.37:epmap SYN_SENT TCP 自分のpc:4245 58.190.234.41:epmap SYN_SENT
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
PPPOEで直に接続している場合、近接アドレスの同様なPCからポート135(epmap) 445が接続しにきます。 あなたもこのポート135(epmap) 445を発していると思われます。 共有等されているなら覗かれることがありますし、最悪ファイル盗まれる可能性の大です。 今はファイアーウォールで遮断されているので問題ないと思いますが ><netstat -a ※FireWallを入れた今の状態> この状態は自分自身に対してポート135(epmap) 445を送っているようです。 マイクロソフト用ネットワーククライアントやマイクロソフト共有サービスは削除しましょう。
その他の回答 (1)
- NOBNNN
- ベストアンサー率50% (93/186)
不明なポート番号が多いですね。 載せているリストについてはお答えできません。 一般的には、放置すればトロイの木馬的なウイルスを入れられたり 踏み台にされたりとか色々なことが考えられます。 まず、お使いの回線がDHCPなら固定IPではないので再取得すれば あまり影響はないとは思いますが・・・ もし、気になるのであればOSの再インストール、ウイルスチェック などをお勧めします。
お礼
御回答ありがとうございます。 ウイルスチェックでWORM_SPYBOT.AEが見つかりました。 Mytobのちょっと変わった奴のようで、port 135/445の踏み台にされていました。 DHCPだったんですが、30秒に1回以上アタックが来ていて、数時間つけっぱなしにしていただけでやられてしまったようです。
お礼
御回答ありがとうございました。 ウイルス駆除したら自分自身への135送出も停まったようです。 ファイル共有していたので、ファイルのアクセス日時をチェックしたらシステムファイル以外アクセスされた形跡は見当たりませんでした。 大事なファイルをインターネット直つなぎにしたPCに置いていなかったのも幸いしました。 でも、一応 オンラインショップのパスワードとか全部変えようと思います。 たった2日でも感染するんですね。知らなかった。