- 締切済み
NATを食いつぶす
社内のパソコンが意図しない、大量のパケット(50-100Mb)を ローカルネットから吐き出し、リューターのNATを食い尽くし グローバルネツトワークに繋がらなくなります。 ログから、不正に通信をしているパソコンを特定したのですが、 ウィルス、BOT スパイウェアー等の駆除ツールで調べても何も 出てきません。 使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669 リュータを管理している、プロバイダーには、一般的なポート以外は しめてもらい。 社内ではネットワークから数台切り離す等 対策をし現状では収まっていますが、 不正通信をしていたパソコン事態は フォーマットするぐらいしか問題解決方法なく困っております。 どなたか、お知恵をお貸しください。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tarepanda009
- ベストアンサー率33% (2216/6589)
- outerlimit
- ベストアンサー率26% (993/3718)
関連するQ&A
- NATすり抜け攻撃?
最近自宅のパソコンに妙なパケットが飛んできます。 118.155.230.72のポート80からローカルの五桁ポート(複数)に向けてパケットが流れてきます。iptablesのESTABLISHED、RELATEDにはかからない上に、 自宅ではNAT付きブロードバンドルータを介してインターネットに接続しているので、 本来ならこの様なパケットがPCに届くはずないのです(実際ローカルのIPアドレスはプライベート)。 もちろんIPマスカレードなどで80番を公開しているわけではありません(再確認済み)。 妙です。もちろんこれらのパケットはDROPしていますが気味が悪いです。 何が起きているのででょうか? NATをすり抜ける攻撃なのでしょうか?
- ベストアンサー
- ネットワーク
- スパイウエアにやられました。
スパイウエアにやられました。ウイルスはトロイの木馬がみつかり、駆除しました。スパイウエアも6個検出されました。スパイボットで駆除したのですが、画面上に白い線が入ったまま消えません。まだ検出されていないスパイウエアがあるのでは、ないでしょうか。個人情報が漏れるようでPCを使うのが怖いです。
- 締切済み
- スパイウェア
- ad-awareがインストールできません
win95を使っています。スパイウエアを駆除したいと思っています。 winsockをダウンロードし、spy-botは使えるようになり、引っかかったスパイウエア30個を駆除できました。 ad-awareもやってみようと思い、ダウンロードしたのですがインストールできません。インストールウイザードが立ち上がってこないのです。どうすればできるようになりますか?他になにかダウンロードしなければいけないのでしょうか? また、何度削除しても消せないクッキー(見るからにアダルト系)があるのですが、それもスパイウエアの悪さでしょうか?
- ベストアンサー
- Windows 95・98
- 毎回必ず終了時に"default IMEの応答がありません"
というダイアログがでてきます。スパイウエアが関係していることもあるとのことでスパイボットやアドウエアを使い駆除したのですが直りません。他に原因はあるのでしょうか?
- 締切済み
- Windows 95・98
- ラージスケールNATについての質問
「『ラージスケールNAT』が採用された際には、 ポートの残数が問題になるだろう。」 という内容の記事を某月刊誌で学ばせて頂けました。 但し、素人の私には其処の文面からでは分からなかった箇所が御座いましたので、其の情報が新鮮な内に学ばせて戴きたいものですから、下記の疑問への答えを教えて下さい。 「内部ローカルエリアでのNAPT処理の後に、 『ラージスケールNAT』経由でサーバーへのアクセスが行なわれる、 という状況の下では、2つの『送信元』エフェメラルポート番号が各パケットへ付けられるのでしょうか?」
- ベストアンサー
- ネットワーク
- shdochpについて
C, WINDOWS SYSTEM32 「shdochp」が入り込んだまま駆除出来ません。 消そうとすると『WINDOWSで使用中』となってしまいます。 駆除の仕方が分かる方、すみませんが教えて頂けませんか? ちなみに先月位にスパイウエアをフリーソフトのスパイボットにより駆除しましたがつい最近このような状況になってしまいました。関連性がないかも知れませんが連絡しておきます。
- ベストアンサー
- スパイウェア
- スパイウエアソフト・Spybotについて・・
スパイボットのスキャン結果には3種類に分類される。 タイトルが「赤文字」のものは、駆除が推奨されるスパイウエア。 タイトルが「緑文字」のものは、訪れたページやどんなファイルを開いたかなどの使用遍歴。 タイトルが「黒文字」のものは、システム的な問題個所。(リンクが壊れてるなど) そこで2つほど質問ですが。 スパイウエアを駆除すると、中にはアプリケーションが使えなくなったり。 不具合が生じる可能性がある、ということですが。 駆除が推奨されている「赤文字」のものは、全て駆除しても良いのでしょうか。 また・・。 不具合が生じた場合は、リカバリー機能で、スパイウエアを復元できるようですが。 不具合の復元にどのスパイウエアを復活させれば良いのかもわかりません。 もし復元した場合。復元したあとのスパイウエアは、活動を再開するのではないでしょうか。 もしそうなら、復元しないほうが良いと思うのですが・・・。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- SmitfraudFixがDownloadできません
トレイに「Critical System Errors!」が頻繁に出るので、調べましたら、「不正インストール型インチキスパイウエアソフト」とのこととわかり、駆除ツール「SmitfraudFix」をdownloadしようとしたらウイルスに感染しているとメッセージ(社内で設置しているウイルス、スパイウエア対策サーバ)がでて、ブロックされています。他に同等の駆除ツールは無いでしょうか?
- ベストアンサー
- スパイウェア
- スパイウエア駆除について
スパイウエア駆除について スパイウエア駆除をやりたいのですが検索したら色々な物が出てきましたがパソコンに詳しくない人間が使うのはどれが一番お勧めですか? 詳しい方教えて下さい。
- ベストアンサー
- スパイウェア
- win95でad-awareのインストールができません
windowsのカテゴリーでも同じような質問をさせていただいています。 win95を使っています。スパイウエアを駆除したいと思っています。 winsockをダウンロードし、spy-botは使えるようになり、引っかかったスパイウエア30個を駆除できました。(ほとんどダイヤラーでした) ad-awareもやってみようと思い、ダウンロードしたのですがインストールできません。インストールウイザードが立ち上がってこないのです。どうすればできるようになりますか?ランタイムとか他になにかダウンロードしなければいけないのでしょうか? http://www.dream-seed.com/server/spy.htmlでは、win95でも問題なさそうなのですが。 ちなみにad-awareのインストールはここでやりました。 http://www.lavasoftusa.com/support/download/#free また、何度削除しても消せないクッキー(見るからにアダルト系)があるのですが、それもスパイウエアの悪さでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Windows10のパソコンで編集してきた通信は、新規購入したWindows11のパソコンでは編集できないのだろうか?パーソナル編集長Ver.12のdiskはWindows11にインストールできるのだろうか?
- Ver15などを購入するには負担が大きく、現在使用しているVer12をWindows11で利用する方法があれば教えてほしい。
- ソースネクスト株式会社の製品であるパーソナル編集長Ver.12をWindows11で使用するための方法を知りたい。
お礼
回答ありがとうございました。 不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを ネットワーク全体を把握しているわけではないのでどのように書けばよいのかわからず申しわけありません。。
補足
早々の回答ありがとうございます。 PtoPソフトは、ありません パターンファイルを更新してウィルスチェックは、行いました 何も、出てきませんでした。 ネットワークは、工業団地内の企業それぞれが、 団地内の管理組合まで光ケーブルを引き 組合内の企業用ルータからスイッチに繋ぎ 県の専用線を通り、管理しているプロバイダーからインターネツト網に出て行きます。 社内のメディアコンバーターから先は、 専用線を管理しているプロバイダーがすべて管理しています。 不正確な表現で申しわけありません。 ルータの設定等はプロバイダーが管理しています。 当方ではルータのログを随時見ることさえ出来ません、 おかしい時は こちらから、お願いしてログをもらいます。 ルータはヤマハのRTX1000です。