- 締切済み
バックドア
インターネット接続がおかしいので、a-squaredでウイルス検査してみたところ、一台のPCからバックドアが検出されました 環境は モデム - ルーター 1.検出されたPC xp home xp3 nod32 |_ 2.xp home xp3 デフォルトゲートウェイ kis7 | |_ 3.xp home xp3 ワイヤレス kis7 となっています 今回インターネット接続がおかしいというのは、2のPCのデフォルトゲートウェイが消えてしまっていました インターネットは使えるのですが、レンタルサーバーにFTPログインできないなどがありました 1のPCにファイヤーウォールソフトを入れると、いろんなソフトを試しましたがこれもまた他のPCの接続を遮断してしまって、しょうがなくFWソフトのないnod32だけを入れていた状態でした 一応検出されたバックドアは駆除できたと思うのですが、まだ危険だったらリストアしようと思うのですがどうでしょうか? また今後のバックドアの対策はどうしたらよいでしょうか?
- beffelo
- お礼率95% (22/23)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
#1です。 ネットワーク機器の再起動は試されましたか? ネットワーク機器→PCの順で再起動
- wamos101
- ベストアンサー率25% (221/852)
#1です。 まずは、リンクが正常にとれるかどうかですね。モデムの取説やガイドブックとかに接続テストみたいな感じで書かれてないでしょうか。 他には、「スタート」→「ヘルプとサポート」→「ツールを使って・・・」→「ネットワークの診断」とか。
- wamos101
- ベストアンサー率25% (221/852)
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 ああ、なるほど。つまり、PC2のDefault Gatewayの表示がされてないということですね。若干理解に時間かかりました。 デフォルト・ゲートウェイというのは、個人宅で一台でもLAN構成でもWANとLANの接続点に置かれるのがゲートウェイです。つまりはルータです。ルーティング・テーブルというのがありまして、通信先が自ネットワーク以外ですとデフォルト・ゲートウェイに任されます。ルーティングを担当するわけですからね。 で、肝心のデフォルト・ゲートウェイの設定はルータのLAN側アドレスです。DHCPが有効なら自動で設定される筈ですよ。TCP/IPの設定を確認して下さい。また、XPですので、ネットワーク接続アイコンの右クリで修復もTry it ! >また今後のバックドアの対策はどうしたらよいでしょうか? まず、とにかくOSだろうとアプリだろうと、とにかく最新の状態で使うことですよ。 セキュリティーの基本的は多層的事前防御+バックアップです。あと、データ類の暗号化とか。 ここで当方がいつも言ってることなんですが(常連さんは耳タコ)、ここ最近のMalware作成者やクラッカーはルータや対策ソフトの導入を見越した上で攻撃が成立するようにしてきてます。ルータ越えをあっさり出来てしまう手法もございますし、スキャンやPFWをすり抜ける手法もございます。カスペは他のソフトに比べればぜんぜんマシですけど。 ちなみに、クラッカーなら誰でも知ってる2003年頃から使われてるその世界では非常に人気のあるRAT(Remote Admin Tool)が最近バージョンアップしまして、UPnP機能が追加され、P2Pプラグインもリリースされてます。
お礼
回答ありがとうございます >ああ、なるほど。つまり、PC2のDefault Gatewayの表示がされてないということですね。若干理解に時間かかりました。 そうです全ての接続を表示からいつものデフォルトゲートウェイのアイコンがあるのですが、それがなくなってしまいました どうも説明がわかりずらくてすいません 質問の後、なぜかまた出てきましたが、また見てみるとなくなってしまいました 確認しましたが、DHCPは有効、修復も変わりはありませんでした OS、ソフトは自動更新のものは有効になっています。 ルータは光電話導入の時(?)につけたものなのか、設定などは全くやっていない状態です デフォルトゲートウェイが一度表示されたので、治ったのかと思いきやまたなくなってしまったので、他に対処法はありませんか?
お礼
過去に一度ルータの電源を触ったことがありましたが、会社の電話が一日使えなくなってしまったので、、、 一応そこまでするときにはOCNに電話してみて、聞いてみることにします ありがとうございました