• 締切済み

NATを食いつぶす

社内のパソコンが意図しない、大量のパケット(50-100Mb)を ローカルネットから吐き出し、リューターのNATを食い尽くし グローバルネツトワークに繋がらなくなります。 ログから、不正に通信をしているパソコンを特定したのですが、 ウィルス、BOT スパイウェアー等の駆除ツールで調べても何も 出てきません。 使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669 リュータを管理している、プロバイダーには、一般的なポート以外は しめてもらい。 社内ではネットワークから数台切り離す等 対策をし現状では収まっていますが、 不正通信をしていたパソコン事態は フォーマットするぐらいしか問題解決方法なく困っております。 どなたか、お知恵をお貸しください。

みんなの回答

回答No.2

最近のものは手口が巧妙ですから、普通のセキュリティソフトでは検出できないものもあります。 一旦この手のものにやられると、ひとつではなくぞろぞろといろいろなものが入っている可能性があります。 再インストールが無難と思います。

すると、全ての回答が全文表示されます。
  • outerlimit
  • ベストアンサー率26% (993/3718)
回答No.1

>使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669 この程度で変換テーブルがオーバフローするようでは ルータの能力不足です が 状況は NAT(IPマスカレード)の変換テーブルオーバフロー(食いつぶされる)のではなく 大量のデータを送受信するために、ネットワークを占有し、他の伝送を阻害しているようです やはり ウィルスかPtoPソフトでしょう パターンファイルを更新してウィルスチェックすることでしょう それから、不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを ルータを含めてネットワーク管理を依頼しているのでしたら、その依頼先に対応させるべきでしょう なお、プロバイダがユーザの要求でポート閉鎖を行うことはありませんから、質問者は自社のネットワークについてかなりの勘違いをなされている可能性があります 今までの調査・対策は無かったことして、最初から基本に沿って確認していく必要があると思えます

v4493p
質問者

お礼

回答ありがとうございました。 不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを  ネットワーク全体を把握しているわけではないのでどのように書けばよいのかわからず申しわけありません。。

v4493p
質問者

補足

早々の回答ありがとうございます。 PtoPソフトは、ありません パターンファイルを更新してウィルスチェックは、行いました 何も、出てきませんでした。 ネットワークは、工業団地内の企業それぞれが、 団地内の管理組合まで光ケーブルを引き 組合内の企業用ルータからスイッチに繋ぎ 県の専用線を通り、管理しているプロバイダーからインターネツト網に出て行きます。 社内のメディアコンバーターから先は、 専用線を管理しているプロバイダーがすべて管理しています。 不正確な表現で申しわけありません。 ルータの設定等はプロバイダーが管理しています。 当方ではルータのログを随時見ることさえ出来ません、 おかしい時は こちらから、お願いしてログをもらいます。 ルータはヤマハのRTX1000です。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する