インターネット接続がおかしいので、a-squaredでウイルス検査してみたところ、一台のPCからバックドアが検出されました
環境は
モデム - ルーター
1.検出されたPC xp home xp3 nod32
|_ 2.xp home xp3 デフォルトゲートウェイ kis7
|
|_ 3.xp home xp3 ワイヤレス kis7
となっています
今回インターネット接続がおかしいというのは、2のPCのデフォルトゲートウェイが消えてしまっていました
インターネットは使えるのですが、レンタルサーバーにFTPログインできないなどがありました
1のPCにファイヤーウォールソフトを入れると、いろんなソフトを試しましたがこれもまた他のPCの接続を遮断してしまって、しょうがなくFWソフトのないnod32だけを入れていた状態でした
一応検出されたバックドアは駆除できたと思うのですが、まだ危険だったらリストアしようと思うのですがどうでしょうか?
また今後のバックドアの対策はどうしたらよいでしょうか?
No.1ベストアンサー
- 回答日時:
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。
ああ、なるほど。つまり、PC2のDefault Gatewayの表示がされてないということですね。若干理解に時間かかりました。
デフォルト・ゲートウェイというのは、個人宅で一台でもLAN構成でもWANとLANの接続点に置かれるのがゲートウェイです。つまりはルータです。ルーティング・テーブルというのがありまして、通信先が自ネットワーク以外ですとデフォルト・ゲートウェイに任されます。ルーティングを担当するわけですからね。
で、肝心のデフォルト・ゲートウェイの設定はルータのLAN側アドレスです。DHCPが有効なら自動で設定される筈ですよ。TCP/IPの設定を確認して下さい。また、XPですので、ネットワーク接続アイコンの右クリで修復もTry it !
>また今後のバックドアの対策はどうしたらよいでしょうか?
まず、とにかくOSだろうとアプリだろうと、とにかく最新の状態で使うことですよ。
セキュリティーの基本的は多層的事前防御+バックアップです。あと、データ類の暗号化とか。
ここで当方がいつも言ってることなんですが(常連さんは耳タコ)、ここ最近のMalware作成者やクラッカーはルータや対策ソフトの導入を見越した上で攻撃が成立するようにしてきてます。ルータ越えをあっさり出来てしまう手法もございますし、スキャンやPFWをすり抜ける手法もございます。カスペは他のソフトに比べればぜんぜんマシですけど。
ちなみに、クラッカーなら誰でも知ってる2003年頃から使われてるその世界では非常に人気のあるRAT(Remote Admin Tool)が最近バージョンアップしまして、UPnP機能が追加され、P2Pプラグインもリリースされてます。
回答ありがとうございます
>ああ、なるほど。つまり、PC2のDefault Gatewayの表示がされてないということですね。若干理解に時間かかりました。
そうです全ての接続を表示からいつものデフォルトゲートウェイのアイコンがあるのですが、それがなくなってしまいました
どうも説明がわかりずらくてすいません
質問の後、なぜかまた出てきましたが、また見てみるとなくなってしまいました
確認しましたが、DHCPは有効、修復も変わりはありませんでした
OS、ソフトは自動更新のものは有効になっています。
ルータは光電話導入の時(?)につけたものなのか、設定などは全くやっていない状態です
デフォルトゲートウェイが一度表示されたので、治ったのかと思いきやまたなくなってしまったので、他に対処法はありませんか?
No.3
- 回答日時:
#1です。
ネットワーク機器の再起動は試されましたか?
ネットワーク機器→PCの順で再起動
過去に一度ルータの電源を触ったことがありましたが、会社の電話が一日使えなくなってしまったので、、、
一応そこまでするときにはOCNに電話してみて、聞いてみることにします
ありがとうございました
No.2
- 回答日時:
#1です。
まずは、リンクが正常にとれるかどうかですね。モデムの取説やガイドブックとかに接続テストみたいな感じで書かれてないでしょうか。
他には、「スタート」→「ヘルプとサポート」→「ツールを使って・・・」→「ネットワークの診断」とか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 VirtualBox からWindows XP を起動すると画面が真っ暗になってしまいました 4 2023/07/09 16:19
- その他(パソコン・スマホ・電化製品) 条件を満たすwindowsXP パソコンをお探しいただけますか。 3 2022/09/11 10:47
- デジタルカメラ カメラをPCに取り込んだときのファイル表示について 6 2022/06/16 07:58
- ビデオカード・サウンドカード DellのPC(xp)に、サウンドカードドライバ(内蔵)をインストールしたい。 1 2023/07/31 11:32
- その他(OS) Calender.exeWin10 ノートPC デスクトップが開く前に特定のソフト画面が開く 2 2022/11/11 13:49
- ノートパソコン ハードディスクとCPUを入れ替えたい 6 2023/07/09 00:17
- Windows 10 Windows XP プロダクトキーについて教えてください 20 2023/07/04 23:59
- その他(インターネット接続・インフラ) インターネット接続についてですが、Wi-Fi接続でルーターはPR500MIを使用しています。 このル 3 2023/05/05 16:06
- ノートパソコン モバイルホットスポット 3 2022/06/16 09:16
- セキュリティソフト 会社のPCについて 7 2022/07/29 09:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ADSL回線のセキュリティ
-
社内ネットワークでのp2pソフト...
-
パソコンを無断で使われている...
-
パソコンのusbコネクタに卓上用...
-
ギガバイト社のM/B、起動時の警...
-
TLS1.0、1.1、1.2を有効に…して...
-
ノートンに遮断されたファイル...
-
パソコンを落とすの正しい日本...
-
パソコンからパンという乾いた...
-
この操作を行うために必要なア...
-
パソコンの電源のところから火...
-
「遮断」の反対語は何ですか?
-
PCを起動したらどうしてもパワ...
-
iTunes Storeに接続できない
-
リファラの送信を許可する設定...
-
ドライブがエラーを返しました...
-
Media Playerがインターネット...
-
NortonでWebサイトが見れない!
-
COMODO FirewallとSteamゲーム
-
MHW が起動できなくなりました。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポート135の閉じ方
-
ブリッジ接続とファイヤーウォール
-
ルーターとファイアーウォール...
-
外部からの侵入を防ぐ方法
-
ポートスキャン攻撃の原因とし...
-
パーソナルファイアーウォール...
-
社内ネットワークでのp2pソフト...
-
ファイアウォール機能つきのブ...
-
通信数が異常なんですが…
-
未使用ポート遮断機能が通信を...
-
最強のファイアーウォールソフ...
-
ファイアウォール
-
ルーターを使えばコンピュータ...
-
Code Redの攻撃
-
無線LANをつかっているのですが...
-
ルーターのセキュリティについて
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
ギガバイト社のM/B、起動時の警...
-
パソコンを無断で使われている...
おすすめ情報