• ベストアンサー

パソコンの内部データが流れている?(VDSLのACTが点灯しっぱなし)

Bフレッツを使っています。 VDSLをダイヤルアップルータにつないで  (現在はダイヤルアップはしていない) ルータにパソコン2~3台をつなぎ、 VDSLを介してインターネットにつないでいます。 さて、そのうちの一つノートパソコンなんですが、 特に何も操作していないのに LANカードのACTランプがパカパカ点灯しっぱなしで VDSLのそれも点灯しっぱなし。 接続の状態を見ると  送信側で2,000,000~4,000,000バイト くらいの値でデータが動く。  受信側は、300,000台くらいとなっています。 これは何か内部データが外部に流れているという ことなのでしょうか? 気持ち悪いから、物理的に 切っていますが(線を外す)、不便です。 OSはウインドウズ2000。アップデートはして います。ウィルスバスター使用。これも最新バージョン。先ほどもウィルス探索してみましたが白です。 いっしょにつないでいるデスクトップでは このようなことはおこりません。

  • uzo
  • お礼率41% (57/138)

質問者が選んだベストアンサー

  • ベストアンサー
  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

ウィルス対策ソフトだけでなくファイヤーウォールソフトを導入してください。 うちでもルータなどのログをみるとひっきりなしにポートスキャンを受けています。 ポートをほとんど閉じているので実害はありませんがこういった対策が必要です。 またLimeWireなどのファイル交換ソフトをインストール起動しているとアクセスを受けることが多いですのでもし入れていたらなるべくそういった物は入れないようにしてください。

その他の回答 (4)

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.5

Cloakingはロボットサーチによる検索エンジンによる物の可能性が高いです。 Smufは攻撃の可能性が高いです。(参考URL ) NetBIOS Browsing,Traceroute,ping Attackについては http://home.att.ne.jp/sky/deache/group_it_firewall.htm をみるといいです。 教育機関からくるからと行って底が本元とは限りません。 そういったところを経由してわからないようにしてアタックをかける場合が多いですので。 比較的教育機関はセキュリティが甘い場合が多いですので。

参考URL:
http://www.zdnet.co.jp/help/howto/security/j08/02.html
uzo
質問者

お礼

解決しました。なんと原因はブラスターでした。 まさかと思って、レジストリを調べたら msblast.exe がありました。 最新版のウィルス検索でもキャッチできなかったし、 ファイアウォールも高のレベルで設定されたのに 何故感染したのか不思議です。 パケット送信は私のパソコンから ”某教育機関”を攻撃していたのですね。 インターネットから外して ルータにそのパソコンだけつなぐと、 ルータを送付元にして、自分自身のIPアドレスに 無茶区茶にping攻撃していました。 報告されている症状の再起動は一回もなく、 異常終了が一回あっただけですけれど、 DOS攻撃にもしやと思って、レジストリを調べたら 発見された次第です。 MSのホームページにしたがって駆除し ウィンドウズのアップデートをし直しました。 これにより症状は消えました。 みなさんいろいろありがとうございました。 それにしても、どうやって入ってきたのか 不思議です。トレンドマイクロにも たずねてみよう。

  • HAL007
  • ベストアンサー率29% (1751/5869)
回答No.4

>>常時接続でも私のプロバイダーは接続のたびに >>IPアドレスを変えていると思うのですが、 モデムのIPアドレスは回線が切断されない限り 起動時のIPアドレスで固定されているはずですよ・・

  • Hageoyadi
  • ベストアンサー率40% (3145/7860)
回答No.3

パーソナルファイアウォール機能がついていないウイルスバスターを導入なさったのでしょうか? とりあえず、バスターでのファイアウォールが説明されてるページをご紹介。

参考URL:
http://www.trendmicro.co.jp/product/vb2002/online/dl/pfw.asp
uzo
質問者

補足

この場を借りてHageoyadiさん、  HAL007さんもasucaさんも  ご回答ありがとうございます。 いずれも有益なヒントです。 そうウィルスバスターに ファイアーウォールがあったな と思ってLOGを調べてみました。 すると自分のパソコン以外のIPアドレスに 一カ所に何らかのものが「送信」されているようです。 Cloaking,Smuf,NetBIOS Browsing, Traceroute,ping Attack 等されているよう 同じ行にある「受信先」はまちまちですが、 流れている先はほぼ一カ所のIPアドレスです。 IPドメインサーチで調べたら、 某教育機関です。 いったい何をやっているんでしょうか? 常時接続でも私のプロバイダーは接続のたびに IPアドレスを変えていると思うのですが、 それでも同じところから、アクセスを受けている ということは、私のパソコンの中になにか しこまれているのでしょうか? 深刻になってきました。

  • HAL007
  • ベストアンサー率29% (1751/5869)
回答No.1

ハッカーがPCを乗っ取っているのでは? 昨年毎日の様にクラッキングを受けた事がありました。 ノートンのインターネットセキュリティを入れていたので 分かりました。相手は、訳の解らんIPアドレスからだったので モデムの電源を一度落としてIPアドレスを変えてやろました。 それ以降は攻撃を受けていません。 攻撃を仕掛ける方は踏み台になるPCを探しているんです。 状況からして貴方のPCが他のサイトの攻撃の踏み台にされた ことなどが考えられます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する