ラップトップがNASをあふれさせる理由を見つける

Windows 7 Home Premiumを実行しているラップトップとQNAP TS-412ネットワークストレージユニットがあります。何らかの理由で、私のラップトップは時々TCPポート445、139、80、およびUDPポート1900でNASを攻撃し始めます。その後、NASボックスはラップトップのIPアドレスをこれらのポートに5分間禁止します。禁止が解除された後、「攻撃」は続きません。これらのインシデントは、常に数日ごとに午後5時から7時頃に発生します。このラップトップには、最新のウイルス定義を含むMicrosoft Security Essentialsが搭載されており、疑わしいソースからのソフトウェアはインストールしていません。インシデントが発生したとき、私は積極的にNASにアクセスしていませんでした。

これが発生すると、NASサーバーは電子メールでアラートを送信します。以下に例を示します。

 Server Name: Purnukka
 IP Address: 192.168.0.1
 Date/Time: 2013/09/18 08:19:03
 Level:  Warning
 [Security] Access Violation from 192.168.0.106 with TCP (port=80)

192.168.0.106はラップトップのIPであり、ルーターのDHCPテーブルで確認されています。

これは一般的な問題ですか？どのプログラムまたはシステムプロセスが原因であるかを調べるにはどうすればよいですか？

こうWiresharkのでラップトップ上でパケットキャプチャを要求がありそうなクリアテキストであると試みられているものを、なぜ上の手掛かりを与えるだろうとして、それとNASボックス間のトラフィックには、少なくともポート80のために何かを、説明するかもしれません。

マルウェア感染は常に有効な疑いですが、ここで疑うのは、ネットワークリソースの更新/検索をスケジュールしたマルチメディアおよび/またはファイル同期/共有に関連するアプリケーションがあることです。ただし、開いている接続を常に監視するための何らかのツールをセットアップしない限り、追跡するのは難しいかもしれません。問題が発生しやすい時間帯にラップトップで次のコマンドを実行するのは、単純でありながら粗雑で、い、次善の方法です。

netstat -no 1 | findstr "192.168.0.1" | findstr "445 139 80 1900" > logfile.txt

そして、あなたは出力から見るであろうlogfile.txtこれらの接続を開始し、タスクマネージャのプロセスリストからそれを見つけることを試みることができるプロセスのID（行の最後の数）（あなたが追加する必要があるPIDからそこに列をView- > Select columns...がいない場合、 ）。接続を試みた直後にプロセスが終了した場合、これは明らかに失敗しますが、その場合-bはnetstat（つまりnetstat -nob 1 | ...）のパラメーターに追加を試みることができます-ただし、管理者権限でcmd.exeを実行する必要があります。