- ベストアンサー
異常なパケット数…「ローカルエリア接続の状態」 ウイルス?
- ノートPC(VAIO)にADSL(so-net)でネット接続していると、ローカルエリア接続の状態でパケット数が異常に増加します。
- 送信数が異常な数値を示すことがあり、個人情報などのデータがウイルスやスパイウェアで送信されていないか心配です。
- セキュリティソフトのスキャンでは異常が検出されず、対策方法についてご教授いただきたいです。
- kay24
- お礼率66% (2/3)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
どのようなパケットを送信しているか確認できればいいんですが、できないとなると 不正プログラムがあるはずだと思う場合 オンラインスキャンをやってみる。 http://www.symantec.com/region/jp/securitycheck/ http://www.f-secure.co.jp/v-descs/disinfestation.html どちらかやったら パソコン内のシステムの異常? 一度リカバリしてみる どのようなパケットなのか見たい場合パケットキャプチャを入れてデータを取る http://www.wireshark.org/ http://www.space-peace.com/ethereal/ethereal.htm 「送信数が異常な数値を示すのはPC立ち上げ後すぐ(10分以内)の時」 ローカルエリア接続のアイコンも二つの画面ですが、送信の場合左側。そんなにたくさん出すなら、ずっと点灯していることですよね。 ルーターを使用していますか。 ソースネクストのZEROのログには何も異常はない? コントロールパネル 管理ツール イベントビューア 何かエラーがないですか。 ボットパソコンかな。思いつくとしたらそれだけど。 奇妙なパケットを出すものとして、NetBiosの設定でNetBIOS over tcp/ipを有効にしている場合に発生したことがあった。でも億単位ではなかった。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、PCに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく ブラウズ中、ほかのサイトに移らない、操作もしないのにパケットが増えるということかな。 そういうサイトだったのではないかと思いますが。 Bwsvc.exe http://hotstreet.vaio.sony.co.jp/article/article.php?id=26123 以前ルーターを使っていたということなのかな。 パケットがどんなものかわからないから、結局パケットが何か調べるしかないと思うよ。 ちなみに、ネット接続しているだけで、プロバイダーとのあいだで定期的にパケットを送受信する。そのほか、セキュリティソフト、マイクロソフトが更新がないかの確認も行う。 プロセスを見るなら、次のものが見やすいこともある。プログラムによってはアイコンで表示される。 http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx しばらく様子を見たら。
お礼
いろいろとありがとうございました。 最近は、パケット数異常が見られなくなりました。 しばらく様子を見てみます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ボットパソコンは検索したらいくらでも出てきますよ。 感染したのがわからないことが多いそうです。 今のところパケット数と同じだけ記録するものはこの前紹介したもので記録できます。 いわゆるセキュリティソフトのファイアーウォールなどのソフトでは細かなパケットを記録しません。ただ、ノートンでは、設定を作成して、たとえば、アウトバウンド TCPのすべてのポート のように設定することで記録はできると思いますが、億単位のパケットがセキュリティソフトの記録できる容量を超えるような場合、ネットをしながら記録をしてもとても不十分でしょう。それに、TCP UDP ICMP以外のパケットは記録しないと思います。 億単位というのは間違いないと思いますが、ルーターを使用していないようなので紹介したソフトを入れれば、ネットからのもの、自分からネットへのもの、すべて取得できます。 不正プログラムをオンラインでやっても検出しないので、何らかのシステム上の不具合とか、設定上のミスとか、そういうのを疑ってもたぶんわからないでしょう。パケットをとるしかないでしょう。 ルートキットのスキャナー、やってみますか。 http://vil.nai.com/vil/stinger/rkstinger.aspx データが重要であるほどデータをCDなどに移して保存することはセキュリティの一環です。
補足
ご指南ありがとうございます。 ボットパソコン、知りませんでした。 残念ながら、まだ原因の究明には至っていません。 先日、ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、PCに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく、という状態 になりました。 これだ!と思って、いろいろできる限り調べると Windowsタスクマネージャーのプロセスで iexplore.exe explorer.exe msimn.exe Bwsvc.exe という4つが激しくうごいていました。 何か関係があるのでしょうか? また、上の4つのモノはどのファイルを使っているということに なるのですかね? 不勉強ですみません。
お礼
回答ありがとうございます。 オンラインスキャンをやってみましたが、やはりウイルスはありませんでした。 リカバリは作業中のデータなどが膨大なため、バックアップに時間がかかりそうでちょっとすぐにはできなそうです。 ローカルエリア接続の状態の側の画面ですが、ずっとその画面を開いているわけではなく、他の作業をしていてふと見るといつの間にか数億になっているといった具合です。 ルーターは使用してません。ソースネクストのZEROのログに異常はありません。 パケットキャプチャを入れて原因を探るのが現時点で効果的だと 思いますが、ある程度の知識が必要-とサイトにあり二の足を踏んでいます。 ちなみにボットパソコンというのはどんな現象でしょうか? 教えていただけると幸いです。