初めまして。
私の知識不足で、解決できない問題に直面してしまいました。
皆さまどうか知恵を貸して下さい。
ノートPC(VAIO)にADSL(so-net)でネット接続しているのですが、
1年ほど前から、ローカルエリア接続の状態でパケット数をチェックすると、ある時突然送信だけが4億パケット以上に増加します。
数時間ネットを使用して、受信は多くても10万、通常は5万以下なので、個人情報などPC内のデータがウイルスやスパイウェアで送信されていないか心配です。
ネット使用中に時々「ローカルエリア接続の状態」をチェックするようにしているのですが、送信数が異常な数値を示すのはPC立ち上げ後すぐ(10分以内)の時もあれば、数時間経ってからの時もありまちまちです。
また、いつも必ず、というわけでもないのです(異常を示す確率は6~7割ほど)。
私はP2Pなどは使用していないので、そんなに多くはデータの送受信はしていないと思うのですが…(素人考えかも知れませんが)
セキュリティソフトはソースネクストのZERO、Spybotでスパイウェア対策はしており、定期的にウイルス等を検索しているのですが、特にひっかかりません。
考えられる可能性や、対応策など、お分かりの方がいらっしゃいましたら、どうかご教授願います。
No.1ベストアンサー
- 回答日時:
どのようなパケットを送信しているか確認できればいいんですが、できないとなると
不正プログラムがあるはずだと思う場合
オンラインスキャンをやってみる。
http://www.symantec.com/region/jp/securitycheck/
http://www.f-secure.co.jp/v-descs/disinfestation …
どちらかやったら
パソコン内のシステムの異常?
一度リカバリしてみる
どのようなパケットなのか見たい場合パケットキャプチャを入れてデータを取る
http://www.wireshark.org/
http://www.space-peace.com/ethereal/ethereal.htm
「送信数が異常な数値を示すのはPC立ち上げ後すぐ(10分以内)の時」
ローカルエリア接続のアイコンも二つの画面ですが、送信の場合左側。そんなにたくさん出すなら、ずっと点灯していることですよね。
ルーターを使用していますか。
ソースネクストのZEROのログには何も異常はない?
コントロールパネル 管理ツール イベントビューア
何かエラーがないですか。
ボットパソコンかな。思いつくとしたらそれだけど。
奇妙なパケットを出すものとして、NetBiosの設定でNetBIOS over tcp/ipを有効にしている場合に発生したことがあった。でも億単位ではなかった。
回答ありがとうございます。
オンラインスキャンをやってみましたが、やはりウイルスはありませんでした。
リカバリは作業中のデータなどが膨大なため、バックアップに時間がかかりそうでちょっとすぐにはできなそうです。
ローカルエリア接続の状態の側の画面ですが、ずっとその画面を開いているわけではなく、他の作業をしていてふと見るといつの間にか数億になっているといった具合です。
ルーターは使用してません。ソースネクストのZEROのログに異常はありません。
パケットキャプチャを入れて原因を探るのが現時点で効果的だと
思いますが、ある程度の知識が必要-とサイトにあり二の足を踏んでいます。
ちなみにボットパソコンというのはどんな現象でしょうか?
教えていただけると幸いです。
No.3
- 回答日時:
>>ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、PCに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく
ブラウズ中、ほかのサイトに移らない、操作もしないのにパケットが増えるということかな。
そういうサイトだったのではないかと思いますが。
Bwsvc.exe
http://hotstreet.vaio.sony.co.jp/article/article …
以前ルーターを使っていたということなのかな。
パケットがどんなものかわからないから、結局パケットが何か調べるしかないと思うよ。
ちなみに、ネット接続しているだけで、プロバイダーとのあいだで定期的にパケットを送受信する。そのほか、セキュリティソフト、マイクロソフトが更新がないかの確認も行う。
プロセスを見るなら、次のものが見やすいこともある。プログラムによってはアイコンで表示される。
http://www.microsoft.com/technet/sysinternals/Pr …
しばらく様子を見たら。
No.2
- 回答日時:
ボットパソコンは検索したらいくらでも出てきますよ。
感染したのがわからないことが多いそうです。
今のところパケット数と同じだけ記録するものはこの前紹介したもので記録できます。
いわゆるセキュリティソフトのファイアーウォールなどのソフトでは細かなパケットを記録しません。ただ、ノートンでは、設定を作成して、たとえば、アウトバウンド TCPのすべてのポート のように設定することで記録はできると思いますが、億単位のパケットがセキュリティソフトの記録できる容量を超えるような場合、ネットをしながら記録をしてもとても不十分でしょう。それに、TCP UDP ICMP以外のパケットは記録しないと思います。
億単位というのは間違いないと思いますが、ルーターを使用していないようなので紹介したソフトを入れれば、ネットからのもの、自分からネットへのもの、すべて取得できます。
不正プログラムをオンラインでやっても検出しないので、何らかのシステム上の不具合とか、設定上のミスとか、そういうのを疑ってもたぶんわからないでしょう。パケットをとるしかないでしょう。
ルートキットのスキャナー、やってみますか。
http://vil.nai.com/vil/stinger/rkstinger.aspx
データが重要であるほどデータをCDなどに移して保存することはセキュリティの一環です。
この回答への補足
ご指南ありがとうございます。
ボットパソコン、知りませんでした。
残念ながら、まだ原因の究明には至っていません。
先日、ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、PCに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく、という状態
になりました。
これだ!と思って、いろいろできる限り調べると
Windowsタスクマネージャーのプロセスで
iexplore.exe
explorer.exe
msimn.exe
Bwsvc.exe
という4つが激しくうごいていました。
何か関係があるのでしょうか?
また、上の4つのモノはどのファイルを使っているということに
なるのですかね?
不勉強ですみません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- マルウェア・コンピュータウイルス 普段使いのスマホとデータのないノートPC ノートン入れるならどっち? 5 2023/08/28 15:12
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
- Outlook(アウトルック) メール送信できない 3 2022/07/20 09:07
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- Android(アンドロイド) Androidスマホのデータ移行が終わらない 1 2023/08/04 17:25
- Wi-Fi・無線LAN 自分のノートパソコンにいつも通りのパスワードを入力してもエラーが表示されてパソコンが一切利用出来なく 5 2022/10/01 12:42
- その他(パソコン・周辺機器) 3色ケーブルをHDMI入力端子に繋いでも映らない 4 2022/07/09 19:26
- Wi-Fi・無線LAN PC起動でスマホ連携が出来無くなる 2 2023/01/09 08:22
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
ブロードキャスト転送できるか...
-
ICMP Echo Message はtcp,udp...
-
UDPパケットの分割について
-
NATとリバースプロキシについて
-
FWの設定について(片方向のル...
-
スループット計算方法について
-
インテリジェントHUBについて
-
無線LANは6階から4階に届くで...
-
携帯通信会社のパケット通信規...
-
携帯電話のパケット(128バイト...
-
サブネットマスクとIPアドレス...
-
通信用語 FR・CR接続って...
-
ダイナミックパケットフィルタ...
-
インターネット回線を分岐させ...
-
IPアドレスの呼び方
-
ホストクラブに先日行き、担当...
-
「OS/DB/DC」の「DC」って何?
-
YAMAHAルータ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
デフォルトルート(ゲートウェ...
-
FWの設定について(片方向のル...
-
通信用語 FR・CR接続って...
-
NAT配下のDNSどうやって外から...
-
ブロードキャスト転送できるか...
-
sftpとインターネットVPN
-
UDPパケットの分割について
-
MACアドレスの情報はどこに保存...
-
ICMP Echo Message はtcp,udp...
-
TTL
-
Redhat Linux7.1でrcpコマンド...
-
NATとリバースプロキシについて
-
NTTサービス『131』って何ですか?
-
PONシステムのTDMAとTDMの違い...
-
ARPに失敗したときの動作
-
PADについての質問です。
-
ネットワーク基礎で 全二重通...
-
IP Messengerについて
おすすめ情報