| No. | 質問・回答 | おれい |
|---|
|
| [114224] 10分毎に不明な通信が行われる |
|
|
使用しているOS: Windows XP
使用しているPC:自作
関係するアプリ:不明
関係する機器:不明
契約プロバイダ:OCN(ISN64k)
エラーメッセージなど:特になし
その他:症状は下記の通りです
昨日、ちょっと目を離した隙にPCが再起動していました。
それまでかなり長い期間(1〜2週間?よく覚えていません…)再起動していなかったので、
丁度良いと思っていたのですが、そこで2つのアップデート告知が現れました。
1つはFlashPlayerが最新版に出来るという事、もう1つはWindowsLiveMessengerのアップデート関連でした。
この2つをアップデートして再びPCを使っていると、不可解な現象が発生しているのに気づきました。
現象は、題名の通り10分おきにインターネットを使った通信が行われているというものです。
当方ISDNで、10分ごとに5〜7kbyteの通信速度で通信をし始めるのですが、
数秒で終わることもあれば、1〜2分続くこともあります。
特にファイルが作られている様子は見られず(検索で引っかからないと言うレベル)、
何を通信しているのか分からないのですが、気味が悪くて困っています。
可能性としては、やはり何らかのウィルスなのでしょうか?
念のため手動でFlashplayerを入れ直してみましたが、症状は治りませんでした。
また、LiveMessengerを起動していない状態でも、この通信は行われてしまいます。
そもそも、FlashPlayerのアップデートをPC起動直後に求められたことは今までなかったのですが、
こういうことはあるのでしょうか?(ここで騙された可能性がある?)
一応今からウィルスチェックを掛けてみるつもりですが、何かこういった事に思い当たる
方がいらっしゃれば、対策などを教えて頂ければ幸いです。
よろしくお願いします。
奈摘 2009年4月14日00:54
|
|
|
|
| [114225] |
登録ユーザーの「奈摘さん」なら、過去に同じような質問をされてませんか?
http://pcq.furu.org/questions.php?keyword=%C6%E0%C5%A6 &cat=.a
対策本部 (未登録) 2009年4月14日01:14
|
|
|
|
| [114227] |
>対策本部さん
似たような質問と捉えられたかもしれませんが、趣旨の違う質問のつもりでした。
前回は「勝手に通信しているアプリを判別することは可能か」ということであり、
今回は「なぜ10分ごとに勝手に通信するのか」と言うことです。
あれから私も調べたところ、Flashplayerのアップデートに見せかけてウィルスに感染させる
悪意のあるプログラムがあることを知りました。
なので、今回は恐らくそれに引っかかってしまったのかな、と言う可能性が高いと思っています。
現在ウィルスパターンのアップデート中で、その後ウィルススキャンを行えば該当する
ウィルスなどがわかるかもしれない、と言うところです。
とりあえず自分で対応してみますが、何か他にも指摘などありましたらご意見お願いしたいと思います。
わかりにくい質問で申し訳ありませんでした。
奈摘 2009年4月14日07:00
|
|
|
|
| [114229] |
>趣旨の違う質問のつもりでした。
了解です。
>使用しているPC:自作
あまり関係ないかもしれませんが、CPU/マザー/メモリ/HDDくらいの型番情報は
書いて欲しいです。
>Flashplayerのアップデートに見せかけてウィルスに感染させる
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GZEZ_jaJP238JP239&q=Flashplayer%e3%81%ae%e3%82%a2%e3%83%83%e3%83%97%e3%83%87%e3%83%bc%e3%83%88%e3%81%ab%e8%a6%8b%e3%81%9b%e3%81%8b%e3%81%91%e3%81%a6%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9%e3%81%ab%e6%84%9f%e6%9f%93%e3%81%95%e3%81%9b%e3%82%8b
2008年後半のウィルスのようですが、
>現在ウィルスパターンのアップデート中で
パターンファイルを自動更新していたなら、感染確率は低いと思いますが・・・
>一応今からウィルスチェック
「ウィルス対策ソフトをインストールしていなかった」と言うことでしょうか?
(インストールしているなら、その名称とバージョンを)
http://enchanting.cside.com/security/virus.html
対策本部 (未登録) 2009年4月14日11:39
|
|
|
|
| [114230] |
>対策本部さん
レスありがとうございます。
>CPU等
今回の件には関係ないと思って書きませんでしたが、次回があればしっかり書くようにしたいと思います。
一応書きますと
CPU:AthlonXP2700+
メモリ:DDR333の512MB*2(正式な名前は分かりません)
マザー:AOpen AK77-600N
HDD:ST380021A、WDC WD800BB-00JHC0
>googleのurl
上記のような記事を読み、今回引っかかったかな?と推測しました。
わざわざ張って頂きありがとうございます。
>ウィルス対策関連
今年の3月まではウィルスバスター2009が入っていました(パターン随時UPDATE済み)
しかし、期限切れ後に色々事情があって契約更新をしないままでした。
その為、今回の症状が発覚した際、後ほど契約更新しようとアンインストールしない状態だった
VB2009を一度アンインストールし、VB2009の体験版をインストールした後、パターンファイルを
最新版にし、全ドライブを検索してみました。
その結果、ウィルスとして検知されたものはなく、cookieをいくつか削除したのと、
セキュリティホール関連が検知されただけでした。
現状、10分おきに通信するという状況は改善されているように見えますが、
パーソナルファイヤーウォールの方のログに次のようなログが5分ごとに出ているようです。
領域:ファイアウォール
時間:7:07:42(約5分おきに必ず発生)
L3 Protocol:UDP
送信元IPアドレス:1
送信元ポート:192.168.1.2
送信先IPアドレス:1025
送信先ポート:132.163.4.103
アプリケーションパス123
アプリケーション名:---
ルールの説明:---
セキュリティレベル設定によるブロック
もしかすると、ウィルス?自体は残っていて、ファイヤーウォールにてブロックしている
可能性もあるのかもしれませんが、この辺りは私には全く分かりません。
送信先のポートも検索を掛けてみましたが、良く分かりませんでした。
ウィルス対策ソフトを更新していない私の落ち度ではあるのですが、
今後の対応、アドバイスなどありましたらよろしくお願い致します。
※なお、ウィルス対策ソフトは今月末に更新する予定で、それまでは現状の体験版を
利用してしのぐ形を取ろうと思っています。
奈摘 2009年4月14日14:11
|
|
|
|
| [114231] |
>送信先ポート:132.163.4.103
送信先「IP」が132.163.4.103なら、それは↓
http://support.microsoft.com/kb/262680/ja
>NIST タイム サーバー
>time-c.timefreq.bldrdoc.gov
>132.163.4.103 (1999 年 12 月 1 日現在)
>NIST, Boulder, Colorado
へのアクセスと思われます。
http://allabout.co.jp/computer/windows/closeup/CU20041212A/
「インターネット時刻タブ」→
「自動的にインターネット時刻サーバーと同期する」チェックオフ
か、
別のサーバーを指定してみてはどうでしょう?
対策本部 (未登録) 2009年4月14日15:42
|
|
|
|
| [114232] |
>今後の対応、アドバイスなどありましたらよろしくお願い致します。
>※なお、ウィルス対策ソフトは今月末に更新する予定で、それまでは現状の体験版を
>利用してしのぐ形を取ろうと思っています。
体験版でもかまわないと思いますが、[114229]で示したリンク先に、無料のウィルス対策
ソフトがいくつか紹介されていますので、そちらを利用されても良いと思います。
「何も対策がされていないPCはネットに繋がない!」が原則と思ってください。
http://antivirus-news.net/000/
ウィルス検出率などは↑が参考になるかと思います。
対策本部 (未登録) 2009年4月14日15:51
|
|
|
|
| [114233] |
対策本部さん、レスありがとうございます。
>5分ごとに送られているUDPの件
タイムサーバーへのアクセスだったんですね、安心しました。
タイムサーバー関連は桜時計に任せているので、チェックを外すことで対応しました。
>今後について
良い機会ですので、該当ページを参考にして、VB2009を継続するか、あるいは別な物に乗り換えるか
検討してみたいと思います。
また、現状症状が出ていないとは言え、どうして直ったのかもまだ不明なので、
もう少し別なソフトでのオンラインスキャンなども試してみようかと思いますが…
そもそも、cookieレベルで勝手に通信するような動きは可能なんでしょうか?
cookieはそういった動きは出来ないと思っているのですが。
ひとまずは対策を進めつつ様子見と言う形にしたいと思います。
自衛が甘かった事がそもそも問題だった今回ですが、相談に乗って頂きありがとうございました。
奈摘 2009年4月14日19:33
|
|
|
|
| ( 参照数:7963 日平均:1.5 ) |
| |
| 〜 回答の受付を終了しました 〜 |
『マナーの良い質問者』マーク