異常なパケット数…「ローカルエリア接続の状態」 ウイルス?
- ノートPC(VAIO)にADSL(so-net)でネット接続していると、ローカルエリア接続の状態でパケット数が異常に増加します。
- 送信数が異常な数値を示すことがあり、個人情報などのデータがウイルスやスパイウェアで送信されていないか心配です。
- セキュリティソフトのスキャンでは異常が検出されず、対策方法についてご教授いただきたいです。
- ベストアンサー
異常なパケット数…「ローカルエリア接続の状態」 ウイルス?
初めまして。 私の知識不足で、解決できない問題に直面してしまいました。 皆さまどうか知恵を貸して下さい。 ノートPC(VAIO)にADSL(so-net)でネット接続しているのですが、 1年ほど前から、ローカルエリア接続の状態でパケット数をチェックすると、ある時突然送信だけが4億パケット以上に増加します。 数時間ネットを使用して、受信は多くても10万、通常は5万以下なので、個人情報などPC内のデータがウイルスやスパイウェアで送信されていないか心配です。 ネット使用中に時々「ローカルエリア接続の状態」をチェックするようにしているのですが、送信数が異常な数値を示すのはPC立ち上げ後すぐ(10分以内)の時もあれば、数時間経ってからの時もありまちまちです。 また、いつも必ず、というわけでもないのです(異常を示す確率は6~7割ほど)。 私はP2Pなどは使用していないので、そんなに多くはデータの送受信はしていないと思うのですが…(素人考えかも知れませんが) セキュリティソフトはソースネクストのZERO、Spybotでスパイウェア対策はしており、定期的にウイルス等を検索しているのですが、特にひっかかりません。 考えられる可能性や、対応策など、お分かりの方がいらっしゃいましたら、どうかご教授願います。
- kay24
- お礼率66% (2/3)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
どのようなパケットを送信しているか確認できればいいんですが、できないとなると 不正プログラムがあるはずだと思う場合 オンラインスキャンをやってみる。 http://www.symantec.com/region/jp/securitycheck/ http://www.f-secure.co.jp/v-descs/disinfestation.html どちらかやったら パソコン内のシステムの異常? 一度リカバリしてみる どのようなパケットなのか見たい場合パケットキャプチャを入れてデータを取る http://www.wireshark.org/ http://www.space-peace.com/ethereal/ethereal.htm 「送信数が異常な数値を示すのはPC立ち上げ後すぐ(10分以内)の時」 ローカルエリア接続のアイコンも二つの画面ですが、送信の場合左側。そんなにたくさん出すなら、ずっと点灯していることですよね。 ルーターを使用していますか。 ソースネクストのZEROのログには何も異常はない? コントロールパネル 管理ツール イベントビューア 何かエラーがないですか。 ボットパソコンかな。思いつくとしたらそれだけど。 奇妙なパケットを出すものとして、NetBiosの設定でNetBIOS over tcp/ipを有効にしている場合に発生したことがあった。でも億単位ではなかった。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、PCに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく ブラウズ中、ほかのサイトに移らない、操作もしないのにパケットが増えるということかな。 そういうサイトだったのではないかと思いますが。 Bwsvc.exe http://hotstreet.vaio.sony.co.jp/article/article.php?id=26123 以前ルーターを使っていたということなのかな。 パケットがどんなものかわからないから、結局パケットが何か調べるしかないと思うよ。 ちなみに、ネット接続しているだけで、プロバイダーとのあいだで定期的にパケットを送受信する。そのほか、セキュリティソフト、マイクロソフトが更新がないかの確認も行う。 プロセスを見るなら、次のものが見やすいこともある。プログラムによってはアイコンで表示される。 http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx しばらく様子を見たら。
お礼
いろいろとありがとうございました。 最近は、パケット数異常が見られなくなりました。 しばらく様子を見てみます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ボットパソコンは検索したらいくらでも出てきますよ。 感染したのがわからないことが多いそうです。 今のところパケット数と同じだけ記録するものはこの前紹介したもので記録できます。 いわゆるセキュリティソフトのファイアーウォールなどのソフトでは細かなパケットを記録しません。ただ、ノートンでは、設定を作成して、たとえば、アウトバウンド TCPのすべてのポート のように設定することで記録はできると思いますが、億単位のパケットがセキュリティソフトの記録できる容量を超えるような場合、ネットをしながら記録をしてもとても不十分でしょう。それに、TCP UDP ICMP以外のパケットは記録しないと思います。 億単位というのは間違いないと思いますが、ルーターを使用していないようなので紹介したソフトを入れれば、ネットからのもの、自分からネットへのもの、すべて取得できます。 不正プログラムをオンラインでやっても検出しないので、何らかのシステム上の不具合とか、設定上のミスとか、そういうのを疑ってもたぶんわからないでしょう。パケットをとるしかないでしょう。 ルートキットのスキャナー、やってみますか。 http://vil.nai.com/vil/stinger/rkstinger.aspx データが重要であるほどデータをCDなどに移して保存することはセキュリティの一環です。
補足
ご指南ありがとうございます。 ボットパソコン、知りませんでした。 残念ながら、まだ原因の究明には至っていません。 先日、ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、PCに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく、という状態 になりました。 これだ!と思って、いろいろできる限り調べると Windowsタスクマネージャーのプロセスで iexplore.exe explorer.exe msimn.exe Bwsvc.exe という4つが激しくうごいていました。 何か関係があるのでしょうか? また、上の4つのモノはどのファイルを使っているということに なるのですかね? 不勉強ですみません。
関連するQ&A
- 【ローカルエリア接続の状態】送信パケット数異常?
インターネットに接続する際には、いつもローカルエリア接続で状態を確認しているのですが、受信は10万パケット以下なのに対し、送信が4億パケット台(場合によっては8億)となってしまいます。 接続して、1時間~数時間後確認すると送信が異常に増えていることがよくあります。 いつもというわけではないのですが。 スパイウェアやウイルスではないかと心配です。 どなたか詳しい方いらっしゃったら教えていただけないでしょうか? セキュリティ対策は、ウイルスバスターとSPYBOT常駐です。 PCはバイオのノート。 プロバイダはヤフーのADSLです。 前出の質問に似たようなものがあったのですが http://oshiete1.goo.ne.jp/kotaeru.php3? q=1668698&rev=1 私はネットワークなど構築していないので当てはまらないように思います。 よろしくお願い致します。
- 締切済み
- ADSL
- ローカルエリア接続のパケット送信の異常
ルーターとスイッチングハブを用いてLANを構築し、デスクトップPCとプリンタを有線で、ノートPCを無線で接続しています。 最近、デスクトップを新規購入しましたところ、時々、急にネットワークに接続できなくなります。 ローカルエリア接続の状態を見ますと、送信パケットだけが異常な勢いで増加していきます。20秒で1兆パケットくらいの割です。 ウイルスを疑いまして、セキュリティーソフトで検査してもウイルスは検出されません。 パケット異常の症状が現れている時に、LANケーブルを引き抜いても、送信のパケット数はお構いなしにどんどん増加します。そしてインターネットはもちろんネットワークには全く接続できなくなります。 強制終了し、再起動しますと症状は治まりますが、またもよ再発します。 なぜでしょうか? 原因と対策をどうぞご教授下さい。
- ベストアンサー
- デスクトップPC
- ローカルエリア接続の状態
パソコンを起動してすぐにローカルエリア接続の状態の動作状態を見ると、送信のパケット数がとんでもなく多くなります。もしかして、スパイウェアのしわざですか?spybotやad-awareを使っても検地されません。どうしたら、パケット数を減らすことができますか?ちなみに会社のパソコンはパケット数は全然少ないです。 OS XP ノートPC バイオ YahooBB
- ベストアンサー
- Windows XP
- ローカルエリア接続 インターネットが出来ません
実家でパソコンをしようと思い、自分のパソコンを開いたのですが、私のパソコンだけがネットに接続出来ません。ローカルエリア接続の状態を見てみると、 送信のパケット数は数字が増えていっているにも関わらず、受信は0です。 どうしたらネット出来る様になりますか? 以前(1年前)は接続できたのですが・・・ 中国でダイヤルアップで使っているのが悪かったのでしょうか・・・? よろしくお願いします
- ベストアンサー
- その他(インターネット接続・通信)
- パケットの異常?
ローカルエリア接続で10Mbpsの速度で接続されていますが、たまにExcelを操作中、暫く固まる傾向が出てきました。動くようにはなるのですが、時間が掛かります、で、何が悪いのかと思い、ローカルエリア接続の状態を開いて見たら、動作状況で、受信が26,000程度のパケットに対し、送信が30億ぐらいまで走っていました。 PCを一旦立ち上げなおせば、又通常の送受信状態に戻ります。又この状況がいつも現れるかと言えば、常にでは有りません。どうも、パソコンへの操作を行わない時にロックされ、パスワードを入力すれば操作できるのですが、その際にパケットが異常に送信されている様子です。実際にメールで送信している訳ではなく、インターネット上も送信していません。追伸;先日スパイウエアに感染、Ad-awareにて処置し、Blasterにて常時予防してはいますが、パケットの状態がおかしくなったのはそれ以前の事です。どうすれば宜しいでしょうか?PCはXPでSP2へは先日変更しました。
- ベストアンサー
- その他(インターネット接続・通信)
- ローカルエリア接続の状態
ルーターとPCをケーブルでつないでインターネットをしています ローカルエリア接続の状態で、 全般タブの方、 接続 状態:接続 接続時間:秒読みしている 速度:100.0Mbps 動作状況 パケット 送信 受信 上記の中の速度とは、今出ている速度ではないですよね? 光回線で、接続していますが、これは何の速度を表しているのでしょうか? その下の動作状況の送信と受信は何を意味していますか?
- 締切済み
- その他(インターネット接続・通信)
- パケット数の異常について
はじめて質問させていただきます。当方、自宅でYahooのBB(8M)の環境ですが、ルータ使用有線LANによりデスクトップとノートでネットを閲覧しております。 ノートは外に持ち出し、マクドナルド等で無線LANもできておりましたが、先日、新幹線待合コーナーで途中で繋がらなくなって以来、自宅の有線LANでも全く繋がらないか、よくてもトップページのみ出てくる(ただし時間が異常にかかる)状態、コントロールパネルで「ローカルエリア接続」確認では送信パケットが10万以上に対し、受信パケットは50程度と、一応繋がっていることになってるのですが、まともに閲覧はできません。 自宅のもうひとつのデスクトップは問題なく閲覧できており、パケット数もほぼ正常なようです。(送信パケットより受信パケットが若干多め) なにか設定の仕方で直るものなのか、リカバリし直すべきか、よい方法があればお教えいただければ幸いです。 使用機種:バイオC1 PCG-C1VSX/K OS:Windows2000Pro SP2です。
- 締切済み
- その他(インターネット接続・通信)
- ローカルエリア接続
普段はノートPCのほうにLANを繋いで ネット接続していたのですが 先日、自宅のデスクトップPCで久々に ネット接続をしようとした所エラーが出て コントローラーパネルからインターネット接続を見てみると ローカルエリアの接続アイコンが消えていました。 (プロバイダーから送られてきた情報で作った 接続アイコンは残ってました) そしてそのエラーの為かエラーを送信しますか?と出てきたので 送信しますにしたところ突然シャットダウンがかかり 再起動をしましたが、エラー出てネット接続ができなくなりました。 何回か再起動したのですが現状は変わらず 今もローカルエリア接続アイコンは消えたままです。 何が原因かさっぱりわかりません。 ご助言お願いいたします。 使用回線はフレッツADSLです。
- 締切済み
- ネットワーク
- ローカルエリア接続 …について。
引越を機に、 マンションに導入されている光を使用する事になりました。 (…それまではADSLでした) タスクバー上にある「ローカルエリア接続」にマウスを乗せると、 速度:100.0 Mbps 送信:7.505 パケット 受信:9.182 パケット …という風に表示が出ます。 この表示は、 どういう風に見るのでしょうか? スピードは速いのでしょうか? 御教授の程、宜しくお願い致します。m(__)m
- ベストアンサー
- FTTH・光回線
- ネット接続が超不安定…受信パケット数が上がりません。
インターネットへの接続が急に不安定になりました。 Windows XP Home Eddition SP2、IEを使っています。 原因は何なのか全くわかりません。 ウィルスチェックもしてみましたが、特にありませんでした。 接続→すべての接続 で、ローカルエリア接続の状態を見ると 明らかに受信のパケット数が少ない+遅いです。 例えば、送信1000に対して受信300で、送信は数十単位で上がっているのに対し、送信はゆっくり一桁づつしか上がっていません。 接続はされているので、たまに見れる時もあるのですが、リンク先に飛べないし、新たなウィンドウを開くと"ページを表示できません"になってしまいます。 接続のところにある"修復"も何度も試しましたが、特に変化はありません…。 いったいなんでこうなったのか分からないので、私もどうすればよいか全く分かりません。 ちなみに、様子がおかしくなったのは自宅での事です。 昨日、PCを会社に持って来て繋いだところ、全く問題なくつながりました。 直ったのかな?と思ったのですが、今日またダメです…。 昨日はいったい何だったんだろうと、これもまた疑問に思うところなのですが…。 さきほど再起動をしたら、かろうじて繋がってるみたいなのですが、いつまたどうなるかかなり不安です。 このままではネットもメールもできない状態なので、至急何とかしたいです。 どうぞよろしくお願いいたします。
- ベストアンサー
- Windows XP
お礼
回答ありがとうございます。 オンラインスキャンをやってみましたが、やはりウイルスはありませんでした。 リカバリは作業中のデータなどが膨大なため、バックアップに時間がかかりそうでちょっとすぐにはできなそうです。 ローカルエリア接続の状態の側の画面ですが、ずっとその画面を開いているわけではなく、他の作業をしていてふと見るといつの間にか数億になっているといった具合です。 ルーターは使用してません。ソースネクストのZEROのログに異常はありません。 パケットキャプチャを入れて原因を探るのが現時点で効果的だと 思いますが、ある程度の知識が必要-とサイトにあり二の足を踏んでいます。 ちなみにボットパソコンというのはどんな現象でしょうか? 教えていただけると幸いです。