バックドア

Question

インターネット接続がおかしいので、a-squaredでウイルス検査してみたところ、一台のPCからバックドアが検出されました
環境は

モデム - ルーター
1.検出されたPC xp home xp3 nod32
                    ｜＿ 2.xp home xp3 デフォルトゲートウェイ kis7
                    ｜
                    ｜＿ ３．xp home xp3 ワイヤレス kis7

となっています
今回インターネット接続がおかしいというのは、２のPCのデフォルトゲートウェイが消えてしまっていました
インターネットは使えるのですが、レンタルサーバーにFTPログインできないなどがありました

1のPCにファイヤーウォールソフトを入れると、いろんなソフトを試しましたがこれもまた他のPCの接続を遮断してしまって、しょうがなくFWソフトのないnod32だけを入れていた状態でした

一応検出されたバックドアは駆除できたと思うのですが、まだ危険だったらリストアしようと思うのですがどうでしょうか？
また今後のバックドアの対策はどうしたらよいでしょうか？

wamos101 · Accepted Answer

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

ああ、なるほど。つまり、PC2のDefault Gatewayの表示がされてないということですね。若干理解に時間かかりました。

デフォルト・ゲートウェイというのは、個人宅で一台でもLAN構成でもWANとLANの接続点に置かれるのがゲートウェイです。つまりはルータです。ルーティング・テーブルというのがありまして、通信先が自ネットワーク以外ですとデフォルト・ゲートウェイに任されます。ルーティングを担当するわけですからね。

で、肝心のデフォルト・ゲートウェイの設定はルータのLAN側アドレスです。DHCPが有効なら自動で設定される筈ですよ。TCP/IPの設定を確認して下さい。また、XPですので、ネットワーク接続アイコンの右クリで修復もTry it !

>また今後のバックドアの対策はどうしたらよいでしょうか？

まず、とにかくOSだろうとアプリだろうと、とにかく最新の状態で使うことですよ。

セキュリティーの基本的は多層的事前防御+バックアップです。あと、データ類の暗号化とか。

ここで当方がいつも言ってることなんですが(常連さんは耳タコ)、ここ最近のMalware作成者やクラッカーはルータや対策ソフトの導入を見越した上で攻撃が成立するようにしてきてます。ルータ越えをあっさり出来てしまう手法もございますし、スキャンやPFWをすり抜ける手法もございます。カスペは他のソフトに比べればぜんぜんマシですけど。

ちなみに、クラッカーなら誰でも知ってる2003年頃から使われてるその世界では非常に人気のあるRAT(Remote Admin Tool)が最近バージョンアップしまして、UPnP機能が追加され、P2Pプラグインもリリースされてます。

wamos101 · Answer

#1です。

ネットワーク機器の再起動は試されましたか？

ネットワーク機器→PCの順で再起動

wamos101 · Answer

#1です。

まずは、リンクが正常にとれるかどうかですね。モデムの取説やガイドブックとかに接続テストみたいな感じで書かれてないでしょうか。

他には、「スタート」→「ヘルプとサポート」→「ツールを使って・・・」→「ネットワークの診断」とか。

バックドア

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

#1です。

#1です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング