- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:クライアントPCからのブルートフォース)
クライアントPCからのブルートフォース攻撃に対する対処方法とは?
このQ&Aのポイント
- 社内LANで問題が発生したため、ルーターを参照したところDosアタックが検出されていました。LANの問題と直接関係あるかは分かりませんが、対処しようと思います。
- IPから特定したクライアントPCにウイルス・スパイウェアのチェックを行いましたが、何も検出されませんでした。しかし、タスクマネージャのネットワーク使用率を確認すると、一定間隔でデータを流しているようです。
- 一定間隔でデータを流しているアプリケーションを特定する方法が分からないため、どのように対処すればいいか困っています。何か方法はありますか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> 一定間隔でデータを流しているアプリケーションを特定したいのですが、方法が分かりません。何か方法はないでしょうか? クライアントPCで「ActivePorts」を使えば特定できるかも知れません。 自マシンの開きポートとプロセスの関係を確認する http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/003fport.html 以下は、参考程度に読んで頂ければと思います。 添付画像のログを拝見しました。 「ブルートフォース攻撃」と言うには、ちょっと頻度が低いかも知れないですね。 クライアントPC 192.168.10.15 192.168.10.241 ルーター 192.168.10.100 ルータの80番ポートへクライアントPCが接続してきていますから、 ルータのWeb設定画面をHTTP接続で開こうとしているように思います。 IE等のブラウザがやっているのか、ウイルスがやっているのか…??
お礼
いろいろ試みましたが、原因は分かりませんでした。 ルーターでブロックされているので問題ないと思いますので、 現状維持します。 ありがとうございました。
補足
ありがとうございます。 「netstat」は調べて試してみたのですが、なんせ素人なもので 出てきた結果が何のことやら・・・、でした。 「ActivePorts」について調べてみようと思います。 >IE等のブラウザがやっているのか、ウイルスがやっているのか…?? ウイルスが検出されれば良かったのですが・・・、とにかく頑張ってみます。