![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
社内のパソコンが意図しない、大量のパケット(50-100Mb)を
ローカルネットから吐き出し、リューターのNATを食い尽くし
グローバルネツトワークに繋がらなくなります。
ログから、不正に通信をしているパソコンを特定したのですが、
ウィルス、BOT スパイウェアー等の駆除ツールで調べても何も
出てきません。
使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669
リュータを管理している、プロバイダーには、一般的なポート以外は
しめてもらい。
社内ではネットワークから数台切り離す等
対策をし現状では収まっていますが、
不正通信をしていたパソコン事態は
フォーマットするぐらいしか問題解決方法なく困っております。
どなたか、お知恵をお貸しください。
No.2ベストアンサー
- 回答日時:
最近のものは手口が巧妙ですから、普通のセキュリティソフトでは検出できないものもあります。
一旦この手のものにやられると、ひとつではなくぞろぞろといろいろなものが入っている可能性があります。
再インストールが無難と思います。
No.1
- 回答日時:
>使われたいるポート番号 10354,57348,57935,19893,18583,5281,28669
この程度で変換テーブルがオーバフローするようでは ルータの能力不足です が
状況は NAT(IPマスカレード)の変換テーブルオーバフロー(食いつぶされる)のではなく
大量のデータを送受信するために、ネットワークを占有し、他の伝送を阻害しているようです
やはり ウィルスかPtoPソフトでしょう
パターンファイルを更新してウィルスチェックすることでしょう
それから、不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを
ルータを含めてネットワーク管理を依頼しているのでしたら、その依頼先に対応させるべきでしょう
なお、プロバイダがユーザの要求でポート閉鎖を行うことはありませんから、質問者は自社のネットワークについてかなりの勘違いをなされている可能性があります
今までの調査・対策は無かったことして、最初から基本に沿って確認していく必要があると思えます
この回答への補足
早々の回答ありがとうございます。
PtoPソフトは、ありません
パターンファイルを更新してウィルスチェックは、行いました
何も、出てきませんでした。
ネットワークは、工業団地内の企業それぞれが、
団地内の管理組合まで光ケーブルを引き
組合内の企業用ルータからスイッチに繋ぎ
県の専用線を通り、管理しているプロバイダーからインターネツト網に出て行きます。
社内のメディアコンバーターから先は、
専用線を管理しているプロバイダーがすべて管理しています。
不正確な表現で申しわけありません。
ルータの設定等はプロバイダーが管理しています。
当方ではルータのログを随時見ることさえ出来ません、
おかしい時は
こちらから、お願いしてログをもらいます。
ルータはヤマハのRTX1000です。
回答ありがとうございました。
不正確な表現が目立ちます 技術者向けQ&A ですから それなりの内容で書かれますことを
ネットワーク全体を把握しているわけではないのでどのように書けばよいのかわからず申しわけありません。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
不正ログインされました。対応...
-
咳される
-
NAPTってどれを変換するんです...
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
Microsoft Formsのセキュリティ...
-
これは犯罪として罪に問えるのか。
-
twitterのアクセス解析について...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Bit Torrent をルーターの設定...
-
ハンゲーム
-
Ciscoルーターのインターフェイ...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
「239.255.255.250:1900」宛の...
-
8個のグローバルIPをRTX1200に...
-
プライベートIPアドレスは通信...
-
WindowsのフリーソフトでSYSLOG...
-
同セグメント内に流れているパ...
-
ポート開放ができるWi-Fiルータ...
-
OP25B対策で、25番ポートを閉じ...
-
独立記念日の米軍基地一般開放...
-
ポート開放が不可能なマンショ...
-
PCに携帯を接続してFAX
-
マルチキャストのExcludeモード...
-
突然ですが質問があります。...
-
WindowsUpdateをするために必要...
-
異なるサブネットで片やPing OK...
-
IPマスカレードのセキュリティ
おすすめ情報