派遣先で、今年に入って不正アクセスが続いているので、外部からどんなアクセスが届いているのかチェックしてもらっていました。その調査で、内部のネットから大量のアクセスがあることが判明。それが私が使っていたパソコンでした。
まさか、管理者のパソコンがウィルス感染、なんて恥ずかしいことに?と焦りましたがそのような兆候はありません。怪しいアプリがインストールされていることもありません。
それで思いついたのでが、VirtualBoxで使っているCentOSです。実は、以前使っていたゲストOSが突然動かなくなってしまい、急遽、入れ直したものでした。そのため、不要なサービスを停止できていませんでした。
でも、sendmail は動いていないはず、とチェックしたところ、しっかりpostfixが動いていました。これが、デフォルト設定で動いていたら、やっぱりまずいでしょう。さっそく、停止しましたが、久々に大失敗です。
そういえば、去年の3月も、大量の通信を行っている、としてチェックされました。その時は、VirtualBoxのゲストOSであるCentOSの更新が動いてました。さらに、WindowsのISOファイルもダウンロードしてたし、みなさんに迷惑をかけていたかも。
他にないかチェックはやってますが、手を抜くとその分、自分にはねかえってきますね。