- ベストアンサー
私はゾンビ?
フレッツ光&インフォスフィアのダイナミックアクセスを使い、PPPoEでつないでいます。 グローバルIPを1個もらい、ルーターにIPマスカレードとDHCPをあわせてやらせて、ローカルアドレスがふられたPCを使っています。 その今使っているPC(WindowsXP 最新のパッチまで適用済)のつながっている、ハブの、動作状況を示す発光ダイオードが妙な時に点滅するので、パケットログを取ってみると、妙なところと通信している様子です。 パケットの内容は、特段意味のあるものとも思えません。 通信先は、DNSの逆引きでホスト名を見る限り、アメリカ、カナダ、イタリアなどのADSLでつながっているコンピュータのようではあります。 WindowsXPをセキュリティーモードに落とし、NortonInternetSecurity2006でHD全体をチェックしても何も指摘を受けないので、問題がないかな?という気もするのですが、どうしても納得できないのです。 タスクマネージャーで出てくるプロセスを順番にチェックしても、身元のわからないプロセスは発見できず、いらなそうなプロセスを順番に止めてみても、妙なところとの通信は継続されています。 パケットログでこちらのポートと表示されるポート番号にtelnetで接続しても、何の反応もありません。 ついては、 1)こちらのPCのどのプロセスが通信をしているのか調べるのはどこを見ればいいのでしょうか? 2)もし、何かに感染しているとすると、再インストールよりほかに対処はないものでしょうか? 3)私のPCは、海の向こうのどなた様かにご迷惑をおかけしているのでしょうか?
- shousenkyou
- お礼率100% (3/3)
- Windows系OS
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
コマンドプロンプトから netstat を実行することで通信の情報が得られるのでこれで判断できるかもしれませんね
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
スパイウェアに感染してないか、確認してみてはどうですか? ノートンでは、スパイウェアに弱いところがあります。スパイウェア対策ソフトで確認した方がよいです。 次のサイトに書かれていることを実行してください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html
お礼
ご指摘の、「アダルトサイト被害対策の部屋 被害対策」の指定に従った処理を一通り行いましたが、ふつうのトラッキングクッキーなどは出ましたが、妙なソフトは検出されず、変なパケットは止まりませんでした。 上記サイトの指定のほかに、sophosの30日間無料版を使ってみましたが、同様でした。 結局、悩んでいるよりも面倒がないだろうということで、初期化して再インストールしてしまいました。 ご回答いただきありがとうございました。
- pipipi523
- ベストアンサー率40% (148/365)
ゾンビからのアタックではないでしょうか? どこのポートを使っているかで何の通信なのか推測出来ると思います http://www.vwnet.jp/mura/tcpip-port.htm
お礼
こちらから出て行くポートは,1044でした。 ただ、途中のルーターの設定とログから推察するに、fire wallの設定では、 プライベートアドレスは、出入りとも遮断。 内側からのアクセスは、フリー 外側からのアクセスは、establishedのみ となっているので、とりあえず一番最初のところで、establishを内側から行わないと、外かららのアクセスは(防火壁がまじめに働いている限り)できない、ということになろうかと思います。 おそらく何かに感染していたのだと思います。 ご回答ありがとうございました。
お礼
おぉぉぉぉぉ、ビンゴ!!!! netstat -b で、一発でした。 次回妙な振る舞いがあったときは、活用させていただきます。 ありがとうございました。