ま夜中にたログを眺めていると、電源が入ったままのPCが何やら頻繁に通信しています。
192.168.1.xxx TCP_MEM_HIT/200 580 HEAD http://www.dell.com/ - NONE/- text/html
今回計測してみると約1分に一回の割合でアクセスしているようです。URLからも分かる通りDELL社のPCが発信元です。
前回使用したTCPViewを使ってみましたが、やはりプログラムの特定は出来ませんでした。
何か良いものは無いかと検索していると以下のプログラムにたどり着きました。
パケット警察 for Windows
そうです。あの有名なソフトイーサの会社の製品です。しかもフリーソフト。
早速試してみます。
おや、ダウンロードしたのにファイルが無い。一体どこへ・・・
と思っていたら何やら表示されています。
どうも社内で標準的に導入しているSymantecEndPointSecurityが反応しているようです。
”信頼に値しない証拠”って。そっちのソフトも妙なアクセスあるのに(これはブログに書いていませんが)
後日自宅のPCでダウンロードし、スキャンしてみます。某通信会社の光回線の契約で1本使えるセキュリティソフトでチェックしても問題はありません。ファイルを添付して会社のメールアドレスへ転送します。
次の日。会社に届いたファイルを確認します。そもそもウィルスが入っていると添付ファイルは届きませんが、無事届いています。念のためPCにダウンロードしスキャンしてみましたが問題ありません。
最近社内のPCから結構な確率でウィルスが検出されていますが、一体何を止めてくれているのでしょうか。不思議です。
軽く動かしてみましたが、動作設定時にはパスワードをかけてユーザーが勝手に削除できないように設定することが出来るようです。ということは、こっそり相手のPCにインストールしていろんなパケットを捕まえて・・。Symantecが反応する理由はここかも知れません。
私のPCはDELLのPCではありませんので、次回試してみます。
0 件のコメント:
コメントを投稿