- 締切済み
NATを食いつぶす
社内のパソコンが意図しない、大量のパケット(50-100Mb)を ローカルネットから吐き出し、リューターのNATを食い尽くし グローバルネツトワークに繋がらなくなります。 ログから、不正に通信をしているパソコンを特定したのですが、 ウィルス、BOT スパイウェアー等の駆除ツールで調べても何も 出てきません。 使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669 リュータを管理している、プロバイダーには、一般的なポート以外は しめてもらい。 社内ではネットワークから数台切り離す等 対策をし現状では収まっていますが、 不正通信をしていたパソコン事態は フォーマットするぐらいしか問題解決方法なく困っております。 どなたか、お知恵をお貸しください。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tarepanda009
- ベストアンサー率33% (2216/6588)
最近のものは手口が巧妙ですから、普通のセキュリティソフトでは検出できないものもあります。 一旦この手のものにやられると、ひとつではなくぞろぞろといろいろなものが入っている可能性があります。 再インストールが無難と思います。
- outerlimit
- ベストアンサー率26% (993/3718)
>使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669 この程度で変換テーブルがオーバフローするようでは ルータの能力不足です が 状況は NAT(IPマスカレード)の変換テーブルオーバフロー(食いつぶされる)のではなく 大量のデータを送受信するために、ネットワークを占有し、他の伝送を阻害しているようです やはり ウィルスかPtoPソフトでしょう パターンファイルを更新してウィルスチェックすることでしょう それから、不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを ルータを含めてネットワーク管理を依頼しているのでしたら、その依頼先に対応させるべきでしょう なお、プロバイダがユーザの要求でポート閉鎖を行うことはありませんから、質問者は自社のネットワークについてかなりの勘違いをなされている可能性があります 今までの調査・対策は無かったことして、最初から基本に沿って確認していく必要があると思えます
お礼
回答ありがとうございました。 不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを ネットワーク全体を把握しているわけではないのでどのように書けばよいのかわからず申しわけありません。。
補足
早々の回答ありがとうございます。 PtoPソフトは、ありません パターンファイルを更新してウィルスチェックは、行いました 何も、出てきませんでした。 ネットワークは、工業団地内の企業それぞれが、 団地内の管理組合まで光ケーブルを引き 組合内の企業用ルータからスイッチに繋ぎ 県の専用線を通り、管理しているプロバイダーからインターネツト網に出て行きます。 社内のメディアコンバーターから先は、 専用線を管理しているプロバイダーがすべて管理しています。 不正確な表現で申しわけありません。 ルータの設定等はプロバイダーが管理しています。 当方ではルータのログを随時見ることさえ出来ません、 おかしい時は こちらから、お願いしてログをもらいます。 ルータはヤマハのRTX1000です。