- 締切済み
WORKGROUPに変なコンピュータ名が...
弊社では、WORKGROUP環境で社内LANを構築しております。 最近、LAN上にあるPCサーバーを見て気づいたのですが、マイネットワークの下にあるWORKGOUPの中に、変な名前のコンピュータ(EPCE****)が1台ぶらさがっているのです。最初はコンピュータ名の設定ミスかと思ったのですが、PINGを打ってみると、xrea.com という怪しい名前のドメインまでpingが通っているようです。 まさに侵入されているかのように見えるのですが、過去何日かのFireWALLのSYSログを見ても不審な記録は特に見当たりません。 このコンピュータを切り離す、あるいは接続先を突き止める方法は何かないでしょうか?
- hatsuzo
- お礼率83% (120/144)
- その他(Windows)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- apricot59
- ベストアンサー率44% (16/36)
回答No.2
tracertコマンドで経由ルートを調べて下さい。 誰かのパソコンが踏み台になって、外に飛ぶようになっていると思います。 たぶん、誰かがどこかのサイトでブラウザからActiveXを実行して、proxy化しているのだと思います。 PCが特定できたら、そのPCでとりあえずsymantecなりのオンラインウィルスチェックをかけてみて、それの内容を見て考えて下さい。 だいたいはxrea.comの特定のサーバユーザが、ハック用ソフトを仕込んだのだと思います。
- holybell
- ベストアンサー率34% (28/81)
回答No.1
http://www.xrea.com/はレンタルサーバー会社のHPのようですね、どなたかが、HPを作っていると言うことはないでしょうか?
質問者
お礼
早々の回答有難うございました。 HPをシステム担当者以外が登録していることはまず無いとは思います。よく判らないのですが、HPをFTPを使って作成しただけで、このような接続状態になることがあるのでしょうか?
お礼
早々のご回答有難うございました。 tracertを実行してみたのですが、 デフォルトGW→FireWALL→プロバイダのURLの順に抜けているので、 それ以外は内部のIPアドレスが無く、PCが特定できません。 PCを特定する方法をご存知できたら教えていただけないでしょうか?
補足
この質問を登録する時にカテゴリを間違えてしまい、再登録した結果、マルチポストになってしまったので、後からの分を削除してもらいました。 それに対して、ワークグループ名がWORKGROUPになっていませんか?という回答を頂きました。調べたところ、そのマシンのみWORKGROUPとなっていましたので、正しいWORKGROUP名に直したところ出なくはなりました。 お礼の回答を出す前にお名前が消えてしまい判りませんが、回答を頂いた方に感謝いたします。有難うございました。 しかしながら、MicrosoftNetwork上では見えなくなってはいますが、IPNetwork上では繋がっていることになるのかよくわかりません。気色悪いので何らかの対策を採りたいと思います。