• 締切済み

80ポートを使用して不正アクセス

Proxyを使用してインターネットを行っています。 あるPC(WindowsXP)2台から特定のIPに対して、1分間隔でアクセスが有ります。Proxyで8080ポートを使用していますので接続できなくエラーとなっています。 自動更新で80ポートを使用して接続エラーとなってもいました。 こちらは、proxycfgでIE設定値を明示的に設定することでBITSは8080ポートを 使用して正常にUpdateできました。 2台のXPが別々の特定IP (xxx.xxx.xxx.102 と xxx.xxx.xxx.103)にアクセスを繰り返します。 アジアのプロバイダーです。 explorer.exeをSlight TaskManagerで停止させれば、すぐにexplorer.exeは再起動されます。そのとき先ほどの特定IPへのアクセスが止まります。 何か特別なシェルが起動されて特定IPへアクセスするのでしょうか。

みんなの回答

  • kusa_mochi
  • ベストアンサー率76% (1597/2087)
回答No.1

RATと呼ばれる他人のPCを自由に操ることの出来るマルウェアが仕込まれている可能性が高い。 (ルーターとかをバイパスするため、ターゲットのPCから良く使われる80番ポートを使って、起動していても疑われないexplorerやiexplorerを使って接続するのが手口だ) 直ちにデータのバックアップを取ってリカバリした方が良いよ。 あと、リカバリ後にはセキュリティ対策をしっかり行わないと、再度同じマルウェアを仕込まれるので注意。 (そのマルウェアを仕込まれた時点で、セキュリティ対策が甘かった事を意味しているから)

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する