社内の多くのPCが毎日ではないのですが、一定の時間になるとある一定のIPアドレスレンジをあて先にTCP http の接続をしてこれがネットワークの渋滞の原因になっていることが分かりました。
全てのPCにはシマンテックのクライアントがインストールされていて、毎日アップデートとスキャンを自動で行なっておりますが、これまで一切ウイルスや怪しいものは検知されていません。
これらのPCが勝手にTCP http 接続している時にユーザーが通常の業務に使用しているものもあれば、誰も使用してなくて私がRDP接続してnetstat コマンドで調べるという作業だけのものもあれば、人的に全く使用されていないものもありますが、TCP http がバックグラウンドで行なわれてパケットがどんどんLAN内に流れ込んでいるという状態のようです。
ユーザーは自分のPC上では特になにも異変は感じずに、ただ急激にインターネット接続が遅くなるというのがLAN全体における目に見える症状で、日によって起きなかったり、長くても20-30分で収まります。
Wireshark をインストールしてこのあて先IPのレンジのみに絞ってTCPパケットのキャプチャーをしてみたのですが、three way handshakes とhttpのソースとデスティネーションポートが繰り返し示されるくらいで、特に何が原因なのかを特定することができませんでした。
また、スキャンも再度して見ましたがなにも検出されませんでした。
ちなみにあて先IPアドレスはDNSレコードなどを調べてもウエブサイトなどではなく、何のためのアクセスかはさっぱり分かりません。
最終的には、これらのシステムの再インストールをしなければならないとも考えていますが、その前にもう少しいったい何が起きているのか、今後の対策のためにも調べたいのですが何かアドバイスを頂ければと思い投稿しました。
宜しくお願いします。
No.2ベストアンサー
- 回答日時:
セキュリティソフトひとつで全てを防ぐことはまず不可能なので
特にトロイの木馬とか
セカンドオピニオンは、必要だと思います。
↓非常駐タイプの対マルウェアソフト
http://www.emsisoft.jp/jp/software/free/
再インストール前にこちらを一度走らせてみてはどうでしょうか?
この回答への補足
そうですか。そもそも一つのセキュリティソフトだけで対応しようというのが甘い考えだったのですね。
セキュリティソフト一つで安心しきっていた私が未熟でした。
早速ご紹介頂いたこちらのソフトを実行してみます。
ちなみにIPSのことも指摘するかたもいらっしゃるようですが、もしこちらでもお勧めなどありましたら教えていただけますでしょうか。
safle様
残念ながらご紹介いただいたソフトでも怪しいものは検出されませんでした。
相変わらず複数のコンピュータからhttp接続をしようと動き出しますが、発見した全てのあて先をファイアウォールでシャットダウンしてありますので渋滞は発生しなくなりました。
再インストールを実行しようと思います。
いろいろとアドバイスありがとうございました。
No.3
- 回答日時:
IPSは、導入コストが結構かかりますね。
規模にもよりますけど
http://www.net-beat.com/about_beat/merit/securit …
(富士ゼロックスのBEAT)
http://tech-dr.jp/service/s_04f.html
(アイル)
http://www.soliton.co.jp/products/net_security/c …
(ソリトン)
http://www.secomtrust.net/service/kanshi/ips.html
(SECOM)
この回答への補足
リンクありがとうございます。
コストの面でも、内容の面でもどんどん話が難しくなってきてしまうきがします。
セキュリティーというのはそれだけ難しい問題だと言うことなんでしょうね。
前回教えていただいたソフトの結果が出次第、またお知らせいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
googleのページランクがグレー...
-
一回払いのSEO対策業者全部教えて
-
SEO対策で役立つサイトはありま...
-
Bot 検出と対策
-
サイト名とは何ですか。 全然分...
-
弥生の青色申告オンライン を初...
-
一定期間内のYahoo! JAPAN IDの...
-
① gooの利用時間は 1日平均ど...
-
webサイトのヘッダーによくビジ...
-
高額所得者向けのサイトってど...
-
たまにTwitter(X)で見かける...
-
ホームページを無料で登録した...
-
ヤフーモバイルの検索エンジン...
-
2ちゃんねるの過去ログをJane ...
-
SEO用キーワードについて
-
フリボリットってどんなもので...
-
SEO相互リンクで、サル検という...
-
AMDのCPUのOPN番号と仕様について
-
自分のHPをもっと見てもらうた...
-
検索連動型広告って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Webクエリで取り込んだ文字列の...
-
http~の『h』を消す理由
-
ブラウザを使わずコマンドプロ...
-
クレジットカード情報入力ペー...
-
一回払いのSEO対策業者全部教えて
-
http以外のプロトコルだから危...
-
SEO対策について
-
少子高齢化について 1少子高齢...
-
にんにくの臭いはどのくらい続...
-
SEO対策について
-
iWebのSEO対策
-
【SEO対策】アクセス数の基準
-
地方銀行同士の合併による、具...
-
エクセルのマクロでhttpが入っ...
-
アドワーズ広告やオーバーチュ...
-
SEO対策をHPに施しているかどう...
-
検索連動型広告はヤフーとグー...
-
今の時期 効果的にサイトを広...
-
SEO手法、対策会社
-
個人情報保護にかんする今まで判例
おすすめ情報