異常なパケット数…「ローカルエリア接続の状態」 ウイルス？

初めまして。
私の知識不足で、解決できない問題に直面してしまいました。
皆さまどうか知恵を貸して下さい。

ノートＰＣ(VAIO)にＡＤＳＬ(so-net)でネット接続しているのですが、
１年ほど前から、ローカルエリア接続の状態でパケット数をチェックすると、ある時突然送信だけが４億パケット以上に増加します。
数時間ネットを使用して、受信は多くても１０万、通常は５万以下なので、個人情報などＰＣ内のデータがウイルスやスパイウェアで送信されていないか心配です。
ネット使用中に時々「ローカルエリア接続の状態」をチェックするようにしているのですが、送信数が異常な数値を示すのはＰＣ立ち上げ後すぐ(１０分以内)の時もあれば、数時間経ってからの時もありまちまちです。
また、いつも必ず、というわけでもないのです（異常を示す確率は６～７割ほど)。
私はＰ２Ｐなどは使用していないので、そんなに多くはデータの送受信はしていないと思うのですが…（素人考えかも知れませんが）

セキュリティソフトはソースネクストのZERO、Spybotでスパイウェア対策はしており、定期的にウイルス等を検索しているのですが、特にひっかかりません。

考えられる可能性や、対応策など、お分かりの方がいらっしゃいましたら、どうかご教授願います。

No.3 回答者： FMVNB50GJ 回答日時： 2007/11/07 07:38

>>ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、ＰＣに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく

ブラウズ中、ほかのサイトに移らない、操作もしないのにパケットが増えるということかな。
そういうサイトだったのではないかと思いますが。

Bwsvc.exe
http://hotstreet.vaio.sony.co.jp/article/article …
以前ルーターを使っていたということなのかな。

パケットがどんなものかわからないから、結局パケットが何か調べるしかないと思うよ。

ちなみに、ネット接続しているだけで、プロバイダーとのあいだで定期的にパケットを送受信する。そのほか、セキュリティソフト、マイクロソフトが更新がないかの確認も行う。

プロセスを見るなら、次のものが見やすいこともある。プログラムによってはアイコンで表示される。
http://www.microsoft.com/technet/sysinternals/Pr …

しばらく様子を見たら。

この回答へのお礼

いろいろとありがとうございました。
最近は、パケット数異常が見られなくなりました。
しばらく様子を見てみます。

お礼日時：2007/11/19 05:16

No.2 回答者： FMVNB50GJ 回答日時： 2007/10/26 07:11

ボットパソコンは検索したらいくらでも出てきますよ。

感染したのがわからないことが多いそうです。

今のところパケット数と同じだけ記録するものはこの前紹介したもので記録できます。

いわゆるセキュリティソフトのファイアーウォールなどのソフトでは細かなパケットを記録しません。ただ、ノートンでは、設定を作成して、たとえば、アウトバウンド　TCPのすべてのポート　のように設定することで記録はできると思いますが、億単位のパケットがセキュリティソフトの記録できる容量を超えるような場合、ネットをしながら記録をしてもとても不十分でしょう。それに、TCP UDP ICMP以外のパケットは記録しないと思います。

億単位というのは間違いないと思いますが、ルーターを使用していないようなので紹介したソフトを入れれば、ネットからのもの、自分からネットへのもの、すべて取得できます。

不正プログラムをオンラインでやっても検出しないので、何らかのシステム上の不具合とか、設定上のミスとか、そういうのを疑ってもたぶんわからないでしょう。パケットをとるしかないでしょう。

ルートキットのスキャナー、やってみますか。
http://vil.nai.com/vil/stinger/rkstinger.aspx

データが重要であるほどデータをCDなどに移して保存することはセキュリティの一環です。

この回答への補足

ご指南ありがとうございます。

ボットパソコン、知りませんでした。

残念ながら、まだ原因の究明には至っていません。

先日、ネットを使用しているとき、ふと『ローカルエリア接続の状態』を開いてみると、ページを更新などしていなく、ＰＣに触っていないのに送信と受信が点滅し、パケット数がどんどん増えていく、という状態
になりました。

これだ！と思って、いろいろできる限り調べると
Windowsタスクマネージャーのプロセスで

iexplore.exe
explorer.exe
msimn.exe　
Bwsvc.exe

という４つが激しくうごいていました。

何か関係があるのでしょうか？
また、上の４つのモノはどのファイルを使っているということに
なるのですかね？

不勉強ですみません。

補足日時：2007/11/07 00:43

No.1 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2007/10/21 08:00

どのようなパケットを送信しているか確認できればいいんですが、できないとなると

不正プログラムがあるはずだと思う場合
オンラインスキャンをやってみる。
http://www.symantec.com/region/jp/securitycheck/
http://www.f-secure.co.jp/v-descs/disinfestation …
どちらかやったら

パソコン内のシステムの異常？
一度リカバリしてみる

どのようなパケットなのか見たい場合パケットキャプチャを入れてデータを取る
http://www.wireshark.org/
http://www.space-peace.com/ethereal/ethereal.htm

「送信数が異常な数値を示すのはＰＣ立ち上げ後すぐ(１０分以内)の時」
ローカルエリア接続のアイコンも二つの画面ですが、送信の場合左側。そんなにたくさん出すなら、ずっと点灯していることですよね。

ルーターを使用していますか。
ソースネクストのZEROのログには何も異常はない？

コントロールパネル　管理ツール　イベントビューア
何かエラーがないですか。

ボットパソコンかな。思いつくとしたらそれだけど。

奇妙なパケットを出すものとして、NetBiosの設定でNetBIOS over tcp/ipを有効にしている場合に発生したことがあった。でも億単位ではなかった。

この回答へのお礼

回答ありがとうございます。

オンラインスキャンをやってみましたが、やはりウイルスはありませんでした。

リカバリは作業中のデータなどが膨大なため、バックアップに時間がかかりそうでちょっとすぐにはできなそうです。

ローカルエリア接続の状態の側の画面ですが、ずっとその画面を開いているわけではなく、他の作業をしていてふと見るといつの間にか数億になっているといった具合です。

ルーターは使用してません。ソースネクストのＺＥＲＯのログに異常はありません。

パケットキャプチャを入れて原因を探るのが現時点で効果的だと
思いますが、ある程度の知識が必要－とサイトにあり二の足を踏んでいます。

ちなみにボットパソコンというのはどんな現象でしょうか？
教えていただけると幸いです。

お礼日時：2007/10/26 02:39