接続を切っても・・・？

いつもお世話になっています。

OSはXPなので、ISDNを無線でつないでいます。

コマンドプロントで“netstat”を入力したら“crl.verisign.com”が“ESTABLISHED”と接続の状態でした。

Outpostのログには

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポート→HTTP
方向→不明
プロトコル→TCP

アプリケーション→SVCHOST.EXE
※リモートホスト→time.windows
※リモートポート
方向→送信
※プロトコル
（すみません！※の項目は、私のミスで確認があやふやなもの、できなかったものです・・・）

と表示されていました。

その後、ネットの接続を切り（パソコンの電源は入ったままでした）、もう1度netstatを入力してみたのですが接続を切ったあとも“ESTABLISHED”の状態でした・・・。

以前にここで質問させて頂いた時“crl.verisign.com
”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・？

“crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか？

もし、何かご存知の方がいらしたらぜひ教えて下さい・・・！

No.3 ベストアンサー 回答者： morinokoneko 回答日時： 2003/10/04 13:03

＞“crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか？

いつも　不正アクセス疑ってますね。。。
お話少しずれますが　
これはoutpostの設定がご自身で正しくできていないと
いう意識が背景にあるんだと思います。
又はoutpostに親和性が本当にNAVとあるのかを疑っている
んだと思うんです。
お話を聞いてみますと　通信するアプリケ－ションに関してはoutpostは
自動ではなく選択をユ－ザ－がしないといけない感じなんですよね？outpostは
そのル－ルを２度と変えられないという欠点が教えてGOOの過去記事で載っていました（ここで私がお勧めしているNPFWと違いが
あるんです。ル－ル変更ができないのは　使い勝手が
かなり悪いんです　自動選択も出来ないのであれば
知識のない私のような一般ユ－ザ－には負担になります
また上級者も愛用されている方が多いのも事実です。　前回のご質問での回答のお礼でおっしゃられた　勉強になるどころか何が通信のアプリケ－ションであるかがわからなく
なると思うんです＾＾；同じ会社でも競合があったりとかあとから　修正バッチや対応策がでるくらいなんです。　良識のある方がセキュリティソフトは同じ会社に揃えるとすすめるのはそこなんです。　値段が高いとためらうなら　ソ－スネクスト社のス－パ-でしたら2000円まででファイア－ウオ－ルとウイルス対策が
セットで出来ます。強要ではありませんので検討しておいてください。。。）


現時点で不正アクセスをされているともいないとも誰もが断言できないと思います（あなたのPCを見ていないからです）
outpostでは通信するアプリケ－ションの一覧は
ないのでしょうか？一覧を参考にして　NO1様の上の
リンクにあるプログラム判定法も活用されたら　頑張れば
正常な通信かどうか　わかるような気もします。
msconfigのスタ－トアップに得体のしれない---exeがあるとか　コントロ－ルパネルに見知らぬものが
入っているとかでしか
専門家でない一般ユ－ザ－は判断していく術はない感じです。（これは私のささやかなセキュリティ知識だけで話しています　他の方の貴重な意見を必ず優先してください）

今の私の技術ではここまでしか　わかりません
ご参考まで

この回答へのお礼

ご回答ありがとうございます・・・！
お礼が大変遅くなってしまって申し訳ありません。

おっしゃる通りだと思います。
その後、１度お試し版のノートンインターネットセキュリティをダウンロードしたのですが、設定が私にはよくわからなくていくつものHPが表示されなくなってしまいました・・・。
それでも暫く試していたのですが、やはりどうしてもうまくネット自体できなくなってOutpostに戻してしまいました・・・（これは私の勉強ぶそくだと思います）。
教えて頂いたスタートアップとコントロールパネルのチェックもしてみました。
共に怪しいものはありませんでした。

ありがとうございました・・・！

お礼日時：2004/02/21 22:16

No.2 回答者： namune 回答日時： 2003/10/03 20:39

>“ESTABLISHED”だったのはなぜなのでしょうか・・・？

　実際は既に切られた状態となっています。ただし、
コンピュータは表示上で、しばらくの間にそうなり
ます。
　

この回答へのお礼

ご回答ありがとうございます・・・！
お礼が大変遅くなって申し訳ありません。

よく分かりました。
ありがとうございました・・・！

お礼日時：2004/02/21 22:07

No.1 回答者： papi-pu 回答日時： 2003/10/03 20:37

CMDを起動して、

C:\>netstat -ano
と打ってみてください。
そのポートを使用しているプロセスのPIDがわかるはずなので、
C:\>tasklist /svc /fi "PID eq <プロセスID>"
としてみてください。

何のプログラムが使っているかわかるはずです。
http://homepage2.nifty.com/winfaq/wxp/network.ht …

ログに関して、
CCAPP.EXEはノートンアンチビールスのファイルだったと思います。
crl.verisign.comは認証を行っている会社のドメインです。
SVCHOST.EXEはGeneric Host Process for Win32 Servicesの実体でいろいろなサービスの代わりに、外部との通信を行うプロセスだったと思います。
time.windowsはtime.windows.comのことだと思います。これはNTPサーバのアドレスなので、時刻合わせに使っていたのでしょう。
ということで、あまり問題はないと思います。ただ、他の人の意見も聞いた方が良いと思います。
あまりに不安であれば、
http://www.symantec.com/region/jp/securitycheck/ …
で、セキュリティチェックをしてみてはいかがでしょうか。

>以前にここで質問させて頂いた時“crl.verisign.com
”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・？

以前の質問は知らないのですが、ESTABLISHEDになるのは通信が確立されたときにこのステータスになります。で、アプリケーションは常に通信の確立を監視しているわけではないので、接続を切ったからといってすぐに
CLOSEDにはならなかったと思います。

ここにステータスに関してまとめられているので、読んでみてください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …

この回答へのお礼

ご回答ありがとうございます・・・！
お礼が大変遅くなってしまって申し訳ありません。

おっしゃる通りノートンのプログラムだった様です。
セキュリティチェックも大丈夫でした。

ありがとうございました・・・！

お礼日時：2004/02/21 22:04