シマンテックのセキュリティチェックで
トロイの木馬チェックで
ポート1025 Unused Windows Services Block
ポート1026 Unused Windows Services Block
がOpenになっていました。
ソースネクストに問い合わせたところ
ユーザー設定で
リモートポート1025から1026の間でパケットをブロックするように
と連絡を受けましたが実行してもOpenのままです。
何回も問い合わせをしているのにも関わらず未だに解決できないので
皆様に伺ってみることにしました。
他の投稿ではwindowsが普通に使うポートだから大丈夫との
答えもありましたが、ならばなぜシマンテックでは
危険とみなしているのだろうかとも思っています。
開いていても大丈夫という方はそのことに対する説明をお願いいたします。
No.1
- 回答日時:
昔、ポートスキャンの対象になったポートですね。
ソースネクストの何というソフトでしょう。
ウイルスセキュリティZEROでしょうか、
ウイルスセキュリティ2006でしょうか。
(2006の場合)
https://www.sourcenext.com/faq/action/faqdetails …
参考URL:http://www.cyberpolice.go.jp/important/2005/2005 …
No.2ベストアンサー
- 回答日時:
問題のある状態だと思います。
原因としてはいろいろあると思いますが1)何らかの悪質なソフトウェア=マルウェアに感染している場合。
ポート1025番や1026番を悪用する感染は少なくないと見られます。ちょっと探しただけで次の各ページが見つかりました。
http://www.casupport.jp/virusinfo/2004/win32_lix …
http://www.casupport.jp/virusinfo/2005/win32_das …
http://www.mcafee.com/japan/security/virB.asp?v= …
http://old.netsecurity.ne.jp/article/2/9753.html
http://www.casupport.jp/virusinfo/2004/win32_lix …
ウイルスセキュリティの検出力はそれ程高くないようで、他の対策ソフトのオンラインスキャンで検出があった例は非常に多いです。また、最近ではノートンなどシェアの高い対策ソフトから検出されにくいように設計されたマルウェアも増えているようなので、例えノートンのオンラインスキャンで何も出なくても安心は出来ないと思われます。
検出力に定評のあるカスペルスキーのオンラインスキャンで、感染がないかどうかチェックされるとよろしいかも知れません。
http://www.kaspersky.co.jp/scanforvirus/
2)ウイルスセキュリティのファイアウォールに不備がある場合。
私自身、無償で利用可能なパーソナルファイアウォールを自分の環境下でいろいろ試した経験があるのですが…ユーザーの間でそれ程評価が悪くないものであっても、自分で試したときは1025番前後のポートがOpenと判定されるケースというのが結構ありました。
おそらく、ご利用になっているPCのネットワークアダプタとウイルスセキュリティのファイアウォールの相性が良くないため、このようになるのだと思われます。経験上から申し上げると、この項に当てはまる場合にはパソコンの外部から内部への通信が一切制御されていない可能性も高く、非常に問題だと思われます。
もし1)の検査で感染の兆候が全く見られない場合には、一旦ウイルスセキュリティをアンインストールし、他のウイルス対策ソフトの体験版を試しに入れてみるなどして、状況が改善されるかどうか確認した方が良さそうです。
適当な代替の対策ソフトがすぐには用意出来ない場合には、無償で利用可能なパーソナルファイアウォールのうち、初心者でも設定や利用が比較的簡単なSygate Personal Firewallを仮にインストールし、セキュリティチェックを受けてみると判断の材料になるかも知れません。
入手は次のページから。5.5.2710が多くの環境で最も安定して動作します。(ただしWindowsセキュリティセンターには認識されませんので、その辺はご留意ください)
http://www.oldversion.com/program.php?n=sygate
初心者でも比較的分かりやすい解説ページはこちら。
http://sonobelab.com/knowhow/computer/closeport. …
とりあえず、ユーザー登録はでたらめ書いて"Register now"でOKです。
(ユーザー登録のページは表示出来ませんが、実用上問題はありません)
あとは、NT Kernel and Systemに関するポップアップが出たら"No"を選択してブロックすること。それ以外は、ブラウザなど通信に利用するプログラムの通信を許可してやることで、基本的には使えるようになる筈です。
Sygateのインストールが済んだら、その足でシマンテックセキュリティチェックを再度利用すると良いでしょう。通常、全ポートがきちんと閉じた状態と判断される筈です。Sygateで問題が出なかった場合、ウイルスセキュリティのファイアウォールに問題があると判断すべきでしょう。
もしも、Sygateでも同様なポートが開いていると判断されたら…その場合は何らかの感染が疑われます。パソコンをリカバリすることをお勧めします。
詳しい回答ありがとうございます。
時間がある日曜日に試してみたいと思います。
安いということで買ってみたウイルスセキュリティですが
やはり安かろう悪かろうなのですね。
他の方の回答も見てとても不安になったので試してみようと思います。
ありがとうございました。
No.3
- 回答日時:
一応補足。
Sygate Personal Firewallをお試しになる場合も、ウイルスセキュリティは一旦アンインストールすることをお勧めします。ウイルスセキュリティのファイアウォールを無効にするだけで、Sygateとの干渉が100%起こらなくなるという確約は出来ません。一般にウイルスなどに感染する引き金となるものにはいろいろありますが、きちんとしたファイアウォールが装備されていれば、ネットワークに繋いでいるだけで感染してしまう類のものへの心配はいらなくなります。ウイルス対策ソフトなしの状態であっても、怪しいサイトに行ったり、メールなどに添付された怪しいファイルを開いたりといった行為が行われない限りは安全です。
また、誤解のないようにあらかじめ申し上げておきますが…どのパソコン上でもウイルスセキュリティ利用時に1025、1026番ポートがオープンになる訳ではないだろうと私は思います。あくまでも、一部のネットワークアダプタとの組み合わせでそのような問題が出るということではないかと思われます。
Sygate Personal Firewallを本日インストールしてチェックしたところ
無事すべてのポートがステルス状態になりました。
何回もサポートに問い合わせたのに解決しなかったので
今回安全な状態になりとても嬉しいです。
フリーソフトは効果があるのかなと思っていましたが
今回の事件にて見直しました。
ともかく貴方の回答により私のPCは安全になりました。
これからもセキュリティに気を付けつつ、
ネットライフを楽しみたいと思います。
本当にありがとうございました。
No.4
- 回答日時:
オープンポートを閉じるよりは、すっきりリカバリして別のソフトを入れてはどうでしょうか。
何かポートを空けるものが入っているように思えますが。
windows XP SP2だと思いますが、windowsファイアーウォールでも空けないですよ。
オープンポートがあれば、技術のある人ならあなたのパソコンに接続し、いろいろなことができますよ。
Closeの間違い?
Closeなら、そうなるファイアーウォールもありましたから。
感染パソコンは、135、1025をよく空けています。
ユーザーにばれないように、パソコンに負荷をかけないように、ほかのパソコンに接続するパケットを出しています。
不正プログラムも検出されないような工夫もされているはずです。
この回答への補足
OSはwindows2000です。
CloseではなくOpenです。
いちおうSpyBotでスパイウェアのチェックは行いましたが
怪しいソフトはありませんでした。
(しかし、検出されないようにしてる可能性もあるんですよね)
最近少しパソコンが重い気もしますがもしや
他のパソコンに接続するパケットを出されているのですかね。
No.5
- 回答日時:
windows2000がそのポートを空けるということでしょうか。
2000知りませんのでなんともいえないですが、空いているならば接続ぐらいなら自分にもできます。
2000はSP4でしょうか。
統合セキュリティソフトでのスキャンは、シマンテックのオンラインスキャンで済ませたということでしょうか。ソースのやつは使わないで。
何がポートをあけたのか知りません。心当たりは何もない?
P2Pソフトをやっているなら削除を勧めます。
(重み)ですが、この前の話のパソコンは、普段はばれないようにですが、時たま、指令を受けて操り人形になるらしいので、それかもしれませんね。
なんでもなければいいですが、空いているのにのんきですね。
1025だけ開けていたパソコンあったと記憶しています。ずいぶん奇妙だなと思いましたが。
特に何も症状がないので当方の思い込みかもしれませんけどね。
この回答への補足
sp4です。
p2pソフトはインストールしていません。
統合セキュリティソフトでのスキャンというのは
ウイルスについてのチェックのことでしょうか?
それならばしていません。
空いているのにのんきですねとのことですが
何か対処法はありますでしょうか。
あいているのがわかって不安になったので閉じようかと思ったのですが。
早急にこれだけはしておいたほうがいいということがありましたら
ご教授お願いいたします。
No.6
- 回答日時:
ウイルスのチェックしないということでしょうか。
IPsecというものがあります。たしかwindows2000でも使えたような気がします。
http://support.microsoft.com/kb/813878/ja
2000のところがあります。
シマンテックのセキュリティチェックは、ウイルススキャンができます。
パソコンが一台のネット環境でしたら、リカバリして、別のセキュリティソフトを入れたほうがいいと思います。
IPsecのものは、当方でも設定しています。よくやってくるものをブロックしています。
今のところノートンとのいざこざはないです。
ソースのものを削除し、別のセキュリティソフトの試用版などをいれる方法もあります。それでセキュリティチェック。
windows2000SP4
ソースネクスト
SpyBot
1025 open
1026 open
スパイウェアのチェックあり
ウイルスチェックなし
この回答への補足
つい先程下で紹介していただいた
カスペルスキーのオンラインスキャンを使用してみました。
結果としては掲示板のログファイルにExploit.HTML.Mhtがありましたが
掲示板のウイルスコードが検知されただけで大丈夫だそうです。
パソコンは2台ありますが殆ど使用されてるので
できるだけ使用しない方法でお願いします。
明日に時間が取れるので他のソフトを入れてやってみる方法もやってみたいと思います。
本日トレンドマイクロ社のウイルスバスターを入れてみたところ
1025ポートはブロックされるようになりました。
完全な解決には至りませんでしたが、ありがとうございました。
No.7
- 回答日時:
パソコンが複数なのでそこで質問してはどうです。
1025番ポートだけ空いているパソコンが運よく見つかりました。
このパソコン、1025番ポートのほかに、137番ポートから情報を取れました。
IP58.89.***.**
Hostname: host****.tvm.ne.jp
Name: YOUR-KMIAJD****
00:0c:6e:f7:**:**(これはおそらく物理アドレスでしょう)
不思議なことに2回目のスキャンでは、5000番だけがオープンになりました。
しかもいろいろなポートがCloseになっていました。
そのパソコン当方のパソコンの139、445、1433にアクセスしてきたものです。
きわめて重要なセキュリティホールはありませんでした。
「パソコンは2台ありますが殆ど使用されてるので
できるだけ使用しない方法でお願いします。」
http://bbs.higaitaisaku.com/cbbs.cgi
のほうがいいと思います。
なおシマンテックのセキュリティチェックは、UDPについてはスキャンしません。ICMPとTCPだけです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ノートパソコン Windowsが起動しない状態からデータを回収したい 初質問失礼します。 先日、Windowsのデー 5 2023/06/18 17:50
- ネットワーク 【VLANとセキュリティについて】 ポート10(LAN2) にNAS ポート20(LAN3) にPC 6 2022/11/30 07:47
- デスクトップパソコン デスクトップPCの具合いが悪い ヤフオクで富士通FMVD16010Z Window11を購入したので 9 2023/08/13 16:34
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- iOS LENOVOのCD/DVDドライブが認識しない 2 2022/06/01 09:26
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- その他(パソコン・スマホ・電化製品) hdmlのオスをusbAのポートに変換する商品はありますか? テレビの外付けレコーダーを買ったのです 4 2022/05/05 19:10
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows10におけるUSB-RS232C機...
-
8000番や8080番のポー...
-
コマンドプロンプトで、ポート...
-
スイッチのポート番号について
-
EXCEL VBAで、PnPでCOMポート番...
-
ポートの80と443
-
USBメモリ増設アダプターについて
-
Dell Inspiron 14 5415 をコン...
-
このエラーはどういうことですか?
-
サーバーにLANポートが多いとど...
-
ポート80、443を開けろと言われ...
-
ワイヤレスマウスUSBレシーバー...
-
PCのUSBポートの不具合と対処法...
-
PCがのぞかれてないか調べる...
-
FTP接続時のポートの設定につい...
-
Supermodelのエミュレーターに...
-
パナソニックビエラシリーズ最...
-
プリンタのUSB接続について(LP...
-
PIDが0のプロセスがポートを空...
-
Winsockでクライアントのポート...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
ワイヤレスマウスUSBレシーバー...
-
USBメモリ増設アダプターについて
-
スイッチのポート番号について
-
PCのUSBポートの不具合と対処法...
-
ポートの80と443
-
ポート80、443を開けろと言われ...
-
コマンドプロンプトで、ポート...
-
Dell Inspiron 14 5415 をコン...
-
Supermodelのエミュレーターに...
-
バンジージャンプのデータを貰...
-
ポート80を閉じたいのですが
-
EXCEL VBAで、PnPでCOMポート番...
-
縦続 と 直列
-
マンションHUB交換について
-
無線LANルータのアクセスログの...
-
microsoft-ds(445)とnetbios(13...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
おすすめ情報