08/03/25 10:38:43
P2入れたらなぜか自分側1900ポートから大量のTCP発信が検出された。
慌ててnegiesでTCP-outを塞ごうと思ったら192.168.1.2からも発信元ポート番号が違う発信(22**番台)が複数。
でnegiesでコネクションを調べたらproxomitoronが22**番台を使っているのは分かったが1900番台が分からない。
しかも常時3~5の[Systemprocess]が6999だの23**番台だのクサいポートでTIME_WWAITを張ってやがる。
あー、これはゾンビ化していると見て間違いないのか?
ちなみにP2導入前後にHijackthisとAd-awareとKasperskyで検索してクリーンな状態にはしてある。