Webサーバを作ったのですが、ポートスキャンで相手に迷惑

プロバイダー側からポートスキャンをかけてしまい迷惑をかけてしまっているようなのですが勝手にポートスキャンをしない方法はあるのでしょうか？
何かアドバイスなどをいただければご教示お願いします。

No.1 回答者： osamuy 回答日時： 2003/10/27 09:06

サーバを外部に公開した際に、クラッキングされて、何か仕込まれた恐れがあります。

Webサービス自体が、勝手にポートスキャンする事はないと思いますので。
まずは、外部ネットワークへの接続を断って、サーバ正常性確認を行ってみては。

この回答への補足

ご回答頂き本当にありがとうございます。
どうやらクラッキングされている可能性が高いと思います。
とりあえず正常確認しているかどうかを確認したのですがわからない状態です。
今後の対応策として何か考えられる事はあるますでしょうか？もしかするとリカバリーなどを行わないとだめでしょうか？

補足日時：2003/10/27 09:13

No.2 回答者： o_tooru 回答日時： 2003/10/27 17:15

こんばんわ、お困りですね。

さてご質問の件ですが、勝手にポートスキャンをするようなサーバーのプロセスが、初期の状態でインストールされ起動されることはないと思います。

あなたのサーバーはどこかの誰かに乗っ取られた状況にあると考えるのが一般的ではないですか？

私も、Webサーバーを公開していますが、毎日IISサーバーを対象とした攻撃を受けます。乗っ取られたら困るので、毎日アクセスログは確認していますし、外部へのポートも80番しか開けていません。でも乗っ取られたら対応できないので、再インストールすることとなると思います。

ちなみに　netstat -an　ってドスプロンプトで打つとどんな結果が返ってきますか？ひょっとすると外部からのアクセス先がわかるかもしれません。（わかっても対応は難しいですが）

No.3 回答者： noname#41381 回答日時： 2003/10/28 17:20

まずは、ウイルス検索とスパイウェア検索でしょう。

トレンドマイクロ等のオンラインスキャン、Spybot等のスパイウェアチェックを行ってください。

それで問題が無いようなら自分で調査する必要があります。
Windows2000だとnetstatで得られる情報は限られているので、
例えばActivePortsとかのオープンポートを確認するツールを使うとか、
Outpost等のPFWで各プログラム単位で接続ポートが監視出来るものを使うのがいいでしょう。
＃接続が確認された時点でポップアップがでるOutpostを使うのがいいでしょうね。
ActivePorts
　http://www.ntutility.com/freeware.html
　日本語化
　　http://downloads.at.infoseek.co.jp/
Outpost設定等
　http://www.geocities.jp/bruce_teller/outpost/ind …

これで、外部に勝手に接続しようとしているプログラムがわかったら、
その名前を補足してください。