NATを食いつぶす

社内のパソコンが意図しない、大量のパケット(50-100Mb)を
ローカルネットから吐き出し、リューターのNATを食い尽くし
グローバルネツトワークに繋がらなくなります。
ログから、不正に通信をしているパソコンを特定したのですが、
ウィルス、BOT　スパイウェアー等の駆除ツールで調べても何も
出てきません。
使われたいるポート番号　10354,57348,57935,19893,18583,5281,28669
リュータを管理している、プロバイダーには、一般的なポート以外は
しめてもらい。
社内ではネットワークから数台切り離す等
対策をし現状では収まっていますが、
不正通信をしていたパソコン事態は
フォーマットするぐらいしか問題解決方法なく困っております。
どなたか、お知恵をお貸しください。

No.2 ベストアンサー 回答者： tarepanda009 回答日時： 2007/08/23 00:08

最近のものは手口が巧妙ですから、普通のセキュリティソフトでは検出できないものもあります。

一旦この手のものにやられると、ひとつではなくぞろぞろといろいろなものが入っている可能性があります。
再インストールが無難と思います。

No.1 回答者： outerlimit 回答日時： 2007/08/22 09:57

＞使われたいるポート番号　10354,57348,57935,19893,18583,5281,28669

この程度で変換テーブルがオーバフローするようでは　ルータの能力不足です　が
状況は　ＮＡＴ（ＩＰマスカレード）の変換テーブルオーバフロー（食いつぶされる)のではなく

大量のデータを送受信するために、ネットワークを占有し、他の伝送を阻害しているようです

やはり　ウィルスかPtoPソフトでしょう
パターンファイルを更新してウィルスチェックすることでしょう

それから、不正確な表現が目立ちます　技術者向けQ&A　ですから　それなりの内容で書かれますことを

ルータを含めてネットワーク管理を依頼しているのでしたら、その依頼先に対応させるべきでしょう

なお、プロバイダがユーザの要求でポート閉鎖を行うことはありませんから、質問者は自社のネットワークについてかなりの勘違いをなされている可能性があります
今までの調査・対策は無かったことして、最初から基本に沿って確認していく必要があると思えます

この回答への補足

早々の回答ありがとうございます。
PtoPソフトは、ありません
パターンファイルを更新してウィルスチェックは、行いました
何も、出てきませんでした。

ネットワークは、工業団地内の企業それぞれが、
団地内の管理組合まで光ケーブルを引き
組合内の企業用ルータからスイッチに繋ぎ
県の専用線を通り、管理しているプロバイダーからインターネツト網に出て行きます。

社内のメディアコンバーターから先は、
専用線を管理しているプロバイダーがすべて管理しています。
不正確な表現で申しわけありません。
ルータの設定等はプロバイダーが管理しています。

当方ではルータのログを随時見ることさえ出来ません、
おかしい時は
こちらから、お願いしてログをもらいます。
ルータはヤマハのRTX1000です。

補足日時：2007/08/22 12:55

この回答へのお礼

回答ありがとうございました。
不正確な表現が目立ちます　技術者向けQ&A　ですから　それなりの内容で書かれますことを　
ネットワーク全体を把握しているわけではないのでどのように書けばよいのかわからず申しわけありません。。

お礼日時：2007/08/22 13:47