- ベストアンサー
これってウイルス?
外からのエコーリクエストをファイアーウォール(kerio personal firewall)でブロックしてるんですが、210.23.*.*からエコーリクエストが来ると、その後必ず私のPCがDNS問い合わせを行って、エコーリクエストが来たアドレスの137ポートに数回ローカルの137ポートからアクセスしようとしてしまいます。(DNS問い合わせは許可、137ポート使用は拒否しています。) そこで疑問が起こるのですが、エコーリクエストは拒否しているのに、なぜ私のPCは、あるアドレスからアクセスがあったと気づくのでしょうか?すべてのパケットをログとっていますが、上の動作以外ログに引っかかりません。 ウイルスの可能性も考えましたがAVG,ANTIDOTE,トレンドマイクロのオンラインスキャンでウイルスは見つかりませんでした。adawareでスパイェアも検査しましたが異常無しでした。それでもこれってウイルスの仕業なんでしょうか?それともOSの機能でしょうか?ちなみにOSはXP home editionです。
- ryuryu1441
- お礼率60% (6/10)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- morinokoneko
- ベストアンサー率43% (395/902)
素人ですから間違っていたらゴメンナサイ ウイルスではないと思います エコ-リクエストはreject状態にしていて 相手先はわかるけれどこちら側からの接続完了はしていないんだとおもいます トロイの木馬でも遮断しましたという通信記録が残るのと 同じ現象ではないのでしょうか? 相手の通信はわかるけれど ポ-トがその段階でふさがれて内から外への通信はされずトロイの木馬には感染しないと いうことと同じなのかなと。 前エコ-リクエスト(8番かなんかですよね)を完全にファイア-ウオ-ルで rejectにしてしまうと 通信に異常がでてくるというのを聞いたことがあるんです。 詳しい原理はいまいち私も理解していないのですが。 専門家の詳しい説明がきてくれると嬉しいですね このご質問の回答が専門家からきてくれるのを ひそかに待っています
お礼
回答ありがとうございます。 質問の動作の原因は#2の方が回答された通りのようでした。 >前エコ-リクエスト(8番かなんかですよね)を完全にファイア-ウオ-ルで >rejectにしてしまうと >通信に異常がでてくるというのを聞いたことがあるんです。 拒否したエコーリクエストに対し何らかのパケットを返してしまったら、ホストスキャンしようとする相手に存在がばれてしまいそうですから、本来は何も返さないと思います。(すみません、確信はありませんが。。)
お礼
回答ありがとうございます。 kerio自身の機能とは盲点でした。 ご指摘のチェックをはずすと、DNS問い合わせもNetBIOS名解決も行われませんでした。 kerioの機能としてOSにDNS逆引きを委ねた後、失敗したら今度OSにNetBIOS名解決を委ねるのか、名前解決を委ねられたOSがDNS逆引きのあとNetBIOSを行うのかは分かりませんでしたが、ウイルスでは無いということが分かりほっとしました。