何気なくノートンの「すべての履歴」を見てみると、
ルール「Default Block Remote Desktop」 rejected TCP(6) のトラフィック
ルール「Default Block Windows File Sharing 」 rejected TCP(6) のトラフィック
ルール「Default Block EPMAP」 rejected TCP(6) のトラフィック
とかいうログが数秒ごとに発生しており、ずっ~と増え続けている。
どうやら何らかの通信がノートンによって遮断されまくっているようだ。
いつから発生しているか確認したところ、1月15日から突然始まっていたことが分かった。
ここ数日で数千ログは貯まってる。
しかもRemote DesktopとかFile SharingとかEPMAPとか、いかにも情報流出に関係してそうなものばかり。
怖い怖い。
止まる気配がないので、ウイルスか?と思いシステムの全スキャンとノートンパワーイレイサーを発動させるも、何も検出されず。
ログ詳細を見ると、発信元は無線LANっぽかったので、誰かに乗っ取られたのだろうかと心配になってきた。
色々調べてみた
yahoo知恵袋で同じ症状で質問してる人もいた。
しかし「気にしなくてもいい」という回答から「間違いなく何者かの攻撃を受けている」という回答まで様々。
全くあてにならない。
Twitterでも情報がないか探したけどほとんど見つからず。
2chのノートンスレでも同じ質問があったが、結局未解決で終わっていた。
海外の掲示板でも同じような質問がいくつかあったけど、「気にしなくていい」という回答がほとんど。
いや、気にするって。
昔からあったのならノートンの通常の活動だと思えるけど、ある日突然発生したんだから。
原因が分からないと落ち着かない。
念のためパソコンの初期化を行ったが、それでも収まらず。
ネットにつないでノートンを再インストールした瞬間、ワラワラとログが増え始めた。
つまり原因はパソコンではなさそう。
やっぱり無線LANがパソコンをコツコツ叩き続けているようだ。
原因はバッファロー?
その後も様々なキーワードで検索を続けたところ、どうやら他のウイルスソフトでも似たようなこと(よくわからん通信遮断ログの大量発生)が起きている模様。
見たところバッファローのルーターを使っている人が多そうだったので、原因はこれではないかと推測。
「バッファロー 遮断」とかでいろいろ検索したら、「ネットワークサービス解析機能」というものがあることが分かった。
どうやら無線LAN側が、ネットワークにつながってる機器の情報を取得するための機能だそうな。
デフォルトでは有効になっているので、試しに無線親機の設定画面で無効にしてみたところ、ピタリとログが止まった。
これが原因だったのか。
つまり無線LANがパソコン側に問い合わせてきたのを、ノートンが遮断していただけ。
なぜ突然発生したのだろうか。ノートン側のアップデートで何か変化が起きたからかな?
まあ危険ではなさそうなので良かった。
たぶん同じ症状で悩んでた方も結構いると思うので、参考になれば幸いです。
追記:どうやらこのログは数日で消えるようで、突然発生していたように見えたが、もしかしたらずっと以前からあったのかもしれない。
コメント
はじめまして。妻と子供2人、住宅ローンを抱える30歳男です。
以前からアパレルには興味があり、高校時代にはよく限定品を買って転売したり、おしゃれにウトイ友人などに売ったりしていました(笑)
最近では妻が輸入ビジネスを始め、数ヶ月で脱落していきました。現在はアロマセラピー関連の事業を始める計画だそうです・・・
私自身は現在地方公務員なのですが、物販やアフィリエイト、投資、食品、子供の未来づくり関連の仕事など興味あるジャンルはたくさんあります。(知識はないですよ)
記事に書かれていたように、物販でいつまで食べていけるか分かりませんよね。時代もどんどん変化していますし。
でも、それに合わせて変革していかなければならないのが個人事業主ですよね。
他の記事も拝見し勉強させていただきますね!
感想みたいになりましたが、よろしくお願い致します。