被害に遭っているか確認する方法 すぐに試すべしw
1.POLを起動、間違ったパスワードでログイン、接続ボタンを押した時間をメモ
2.ルータの情報ログを参照(ADSLモデム等)
3.手順1でメモした時間帯のログを確認、IPアドレスをwhoisで検索
(結果)
スクエニのサーバーなら問題なし。
それ以外は感染の可能性。
速やかにOSをクリーンインストール。
今、キャラクターに被害が無くても、いつかやられる!ということですな。
↓モデムのログを見ると、POLがどこにアクセスしているかがわかります。
例)
↓どこのモデム使ってるか一目瞭然orz
2008/08/14 10:35:14 NAT RX Not Found : TCP 125.65.112.38 : 6000 > XXX.XXX.XX.XXX : 135 (IP-PORT=7)
※XXXはねこが契約しているプロバイダのIPアドレス
★whois情報検索:http://www.cman.jp/network/support/ip.html
↓POLは中国のサーバーに接続していることがわかる
-------------------------------------------------------------------------------------
あなたのIPアドレス : 123.198.26.253
テスト日時 : 2008/08/14 10:55:32
------------------------------------------------------------------------
IPアドレス => 「 125.65.112.38 」
ホスト名変換 => 取得できませんでした
------------------------------------------------------------------------
IPアドレス問合せ先 「 whois.apnic.net (アジア/太平洋圏) 」
取得時間は 0.294秒
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 125.65.112.0 - 125.65.112.255
netname: SC-MY-SJDF-LTD
descr: SC-MY-SJDF-LTD
descr: Mianyang Sichuan
descr: PR China
country: CN → (中国)
admin-c: CS408-AP
tech-c: CS408-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-CHINANET-SC
changed:ipadmin@my-public.sc.cninfo.net 20070425
source: APNIC
role: CHINANET SICHUAN
address: No.72,Wen Miao Qian Str Chengdu SiChuan PR China
country: CN → (中国)
phone: +86-28-86190657
fax-no: +86-25-86190641
e-mail:@my-public.sc.cninfo.net
trouble: send anti-spam reports to anti-spam@mail.sc.cninfo.net
trouble: send abuse reports to security@mail.sc.cninfo.net
trouble: times in GMT+8
admin-c: YZ43-AP
tech-c: RL357-AP
tech-c: XS16-AP
nic-hdl: CS408-AP
remarks: noc.cd.sc.cn
notify: ipadmin@my-public.sc.cninfo.net
mnt-by: MAINT-CHINANET-SC
changed: zhangys@mail.sc.cninfo.net 20030318
source: APNIC
詳しくは、管理組織のWhoisにてご確認ください。 => http://www.apnic.net/
------------------------------------------------------------------------
CMAN株式会社シーマン サーバー監視/ネットワーク監視 http://www.cman.jp/network/
【残念です。】