• ベストアンサー

これってウイルス?

外からのエコーリクエストをファイアーウォール(kerio personal firewall)でブロックしてるんですが、210.23.*.*からエコーリクエストが来ると、その後必ず私のPCがDNS問い合わせを行って、エコーリクエストが来たアドレスの137ポートに数回ローカルの137ポートからアクセスしようとしてしまいます。(DNS問い合わせは許可、137ポート使用は拒否しています。) そこで疑問が起こるのですが、エコーリクエストは拒否しているのに、なぜ私のPCは、あるアドレスからアクセスがあったと気づくのでしょうか?すべてのパケットをログとっていますが、上の動作以外ログに引っかかりません。 ウイルスの可能性も考えましたがAVG,ANTIDOTE,トレンドマイクロのオンラインスキャンでウイルスは見つかりませんでした。adawareでスパイェアも検査しましたが異常無しでした。それでもこれってウイルスの仕業なんでしょうか?それともOSの機能でしょうか?ちなみにOSはXP home editionです。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.2

OSではなく、kerio自身が相手を特定するのに逆引きしているのでしょう。 [その他]→[DNSによる名前解決を有効にする]のチェックを外してみては? ただ、名前解決をOSにゆだねると137/udpでのNetBIOS名解決をするかもしれませんね。 そこら辺の動きはちょっとわかりませんが...。

ryuryu1441
質問者

お礼

回答ありがとうございます。 kerio自身の機能とは盲点でした。 ご指摘のチェックをはずすと、DNS問い合わせもNetBIOS名解決も行われませんでした。 kerioの機能としてOSにDNS逆引きを委ねた後、失敗したら今度OSにNetBIOS名解決を委ねるのか、名前解決を委ねられたOSがDNS逆引きのあとNetBIOSを行うのかは分かりませんでしたが、ウイルスでは無いということが分かりほっとしました。

その他の回答 (1)

回答No.1

素人ですから間違っていたらゴメンナサイ ウイルスではないと思います エコ-リクエストはreject状態にしていて 相手先はわかるけれどこちら側からの接続完了はしていないんだとおもいます  トロイの木馬でも遮断しましたという通信記録が残るのと 同じ現象ではないのでしょうか? 相手の通信はわかるけれど ポ-トがその段階でふさがれて内から外への通信はされずトロイの木馬には感染しないと いうことと同じなのかなと。 前エコ-リクエスト(8番かなんかですよね)を完全にファイア-ウオ-ルで rejectにしてしまうと 通信に異常がでてくるというのを聞いたことがあるんです。 詳しい原理はいまいち私も理解していないのですが。 専門家の詳しい説明がきてくれると嬉しいですね このご質問の回答が専門家からきてくれるのを ひそかに待っています

ryuryu1441
質問者

お礼

回答ありがとうございます。 質問の動作の原因は#2の方が回答された通りのようでした。 >前エコ-リクエスト(8番かなんかですよね)を完全にファイア-ウオ-ルで >rejectにしてしまうと >通信に異常がでてくるというのを聞いたことがあるんです。 拒否したエコーリクエストに対し何らかのパケットを返してしまったら、ホストスキャンしようとする相手に存在がばれてしまいそうですから、本来は何も返さないと思います。(すみません、確信はありませんが。。)

関連するQ&A

専門家に質問してみよう