- 締切済み
心当たりの無い、異なるサブネットのプライベートIPアドレスよりの接続が
ウイルスバスター2009のホームネットワーク管理画面で、心当たりのないプライベートIPアドレスからの接続がふたつ表示されます。 「172.31.247.66」と「172.31.121.106」です。 社内のネットワークはルーターが「192.168.0.1」を頭に「192.168.0.50-100」を各PCおよびプリンタ等で固定IPで使用にしており「172.31.*.*」のプライベートIPは使用していません。 1台のPCだけでなく他の2台でも同じように接続されています。 今のところウイルスバスターでブロックしていますが、気持ち悪いので正体を突きとめたいのですが...
- speedbirdX
- お礼率71% (5/7)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
No.5のつづきです。 >外部からのファイル検索のためのマルチキャストパケットが通るようにされてしまっているのではないかと考えたりもしていますが... では、早速にルーターのconfigを点検して対策してください。企業が使う高価なルーターだったら必要に応じてマルチキャスト等を通す設定ができます。 尻尾を掴むためには、お話ではIPはDHCPを使わず手動設定のようですから、PCを該当の172.31.x.xにしてパケットのlogをとってみるとか、ルータのsyslogに172.31.x.x着発信のlogをとってみる必要もありますね。 なにより、ルーターのログインパスワードを変更しなくては。 なお、Macアドレスですが、ソフトで簡単自由に設定できます。 私の会社では、Macアドレスによるネットワーク管理がされていますので、LANカードが壊れて交換した場合にネットワーク管理者が設定を更新するまでこのソフトで元のMacアドレスに偽装していないと、フィルタードIPに落とされて何もできません。 これは、ミーティングなどで頻繁に社員がPCを持って拠点間を行き来するため、LANの空き端子がオフィスに露出することになり、外来者が勝手にLAN端子を使えなくする必要がある為です。 一つのLANカードにドライバソフトの数だけポートを開けられますし、 まして、チャットソフトが独自にネットワークドライバを内蔵してMacアドレスを偽証するなど朝飯前でしょう。別の質問への回答でパーソナルファイヤウォールを「所詮ソフト」 と言ったゆえんです。監視されないポートを開けることが可能ですから。 http://questionbox.jp.msn.com/qa5013282.html わたしは、ルーターを乗っ取られるより、独自のポートを持つチャットソフトをインストールしている方が比較にならないほど高いと考えます。
- John_Papa
- ベストアンサー率61% (1186/1936)
No.3の続きです。 「マルチキャスト」 と 「チャット」 で 検索してみました。 思ったとおり有るんだ。 ローカルネットワークで、こっそりチャットができるようです。 マルチキャストを使ってるってことは、当然クラスBですよね。 試しに落としたフリーソフトは、「画面を最小化もしくは隠した状態でもタスクバーに他人の発言が流れるため、仕事中でも楽しめます。」だそうです。 このソフトではIPは自動的に割り当てられるようで、触れない。 マルチキャストまでウイルスバスターがウォッチしてるってことですね。やってる本人たちもバレてないと思ってるでしょうね。 この件、やっぱりウイルスの仕業ではないと思います。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 NetEnumとか使えばLAN内のホスト列挙できると思います。使い方はぐぐって下さい。 まあ、同じネットワークアドレス(部)を持つマシン同士じゃないと通信はできないですけど。
お礼
ありがとうございます そうですね、やはりNetEnumなんかでも同じ192.168.0.*の範囲のアドレスでないと見えないみたいですね。 仮に「172.31.*.*」を範囲指定して検索掛けてみたのですが当たりませんでした。
- John_Papa
- ベストアンサー率61% (1186/1936)
クラスBのプライベートアドレス172.16.0.0~172.31.255.255の範囲ですので、 この方面のソフトは良く知りませんが、チャットソフトの可能性が濃厚ですね。 クラスBのネットマスクは255.255.0.0ですので、172.31が同じ、この2台は簡単に繋がります。 ひとつだけポツンとあったら、そりゃ怪しいですが、 どうするかは職場の方針でお願いします。
お礼
ありがとうございます チャットソフトはなどは特に入れてないんですが Windows Messengerなども切ってあります しかし192.168.*.*で組んである社内ネットワークに、普通に172.*.*.*のクラスBプライベートIPが出現するのかが不思議で気持ち悪いんです(笑) 笑ってる場合ではないのですが....
- hatiboo
- ベストアンサー率42% (257/602)
失礼!!ちょっと思い出しました。 解析でログ取ってるのですが その時、バスターを入れているパソコンは、閲覧者以外にも USからのログが取れる時があるので、バスター関係もしれません(^_^;
お礼
ありがとうございます USって、でもこの「172.*.*.*」ってプライベートIPですよね だからどんな国のどんな企業や団体が組織内ネットワークで自由に使ってるわけですよね? なんでだろう....
- hatiboo
- ベストアンサー率42% (257/602)
そのIPアドレスが本当なら IPアドレス割当国 アメリカ合衆国 ( us ) です お心当たりはありますか?(^^ゞ ↓ ないなら用心ですね!! 参考 http://www.iphiroba.jp/index.php
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
チャットソフト・ネットゲーム・P2Pソフトなどいろいろ疑って見たのですが、犯人らしいものが特定できませんです、ハイ。 この「172.31.*.*」のMACアドレスから機器ベンダーを調べてみると、ふたつともCISCOの製品であることが判りました。 社内にはCISCO製品のルーターなど無いので外部からの接続だろうと思うのですが、もし誰かがP2Pソフトを立ち上げっぱなしにしていて、外部からのファイル検索のためのマルチキャストパケットが通るようにされてしまっているのではないかと考えたりもしていますが...