いつもお世話になっています。
OSはXPなので、ISDNを無線でつないでいます。
コマンドプロントで“netstat”を入力したら“crl.verisign.com”が“ESTABLISHED”と接続の状態でした。
Outpostのログには
アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポート→HTTP
方向→不明
プロトコル→TCP
アプリケーション→SVCHOST.EXE
※リモートホスト→time.windows
※リモートポート
方向→送信
※プロトコル
(すみません!※の項目は、私のミスで確認があやふやなもの、できなかったものです・・・)
と表示されていました。
その後、ネットの接続を切り(パソコンの電源は入ったままでした)、もう1度netstatを入力してみたのですが接続を切ったあとも“ESTABLISHED”の状態でした・・・。
以前にここで質問させて頂いた時“crl.verisign.com
”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・?
“crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか?
もし、何かご存知の方がいらしたらぜひ教えて下さい・・・!
No.3ベストアンサー
- 回答日時:
>“crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか?
いつも 不正アクセス疑ってますね。。。
お話少しずれますが
これはoutpostの設定がご自身で正しくできていないと
いう意識が背景にあるんだと思います。
又はoutpostに親和性が本当にNAVとあるのかを疑っている
んだと思うんです。
お話を聞いてみますと 通信するアプリケ-ションに関してはoutpostは
自動ではなく選択をユ-ザ-がしないといけない感じなんですよね?outpostは
そのル-ルを2度と変えられないという欠点が教えてGOOの過去記事で載っていました(ここで私がお勧めしているNPFWと違いが
あるんです。ル-ル変更ができないのは 使い勝手が
かなり悪いんです 自動選択も出来ないのであれば
知識のない私のような一般ユ-ザ-には負担になります
また上級者も愛用されている方が多いのも事実です。 前回のご質問での回答のお礼でおっしゃられた 勉強になるどころか何が通信のアプリケ-ションであるかがわからなく
なると思うんです^^;同じ会社でも競合があったりとかあとから 修正バッチや対応策がでるくらいなんです。 良識のある方がセキュリティソフトは同じ会社に揃えるとすすめるのはそこなんです。 値段が高いとためらうなら ソ-スネクスト社のス-パ-でしたら2000円まででファイア-ウオ-ルとウイルス対策が
セットで出来ます。強要ではありませんので検討しておいてください。。。)
現時点で不正アクセスをされているともいないとも誰もが断言できないと思います(あなたのPCを見ていないからです)
outpostでは通信するアプリケ-ションの一覧は
ないのでしょうか?一覧を参考にして NO1様の上の
リンクにあるプログラム判定法も活用されたら 頑張れば
正常な通信かどうか わかるような気もします。
msconfigのスタ-トアップに得体のしれない---exeがあるとか コントロ-ルパネルに見知らぬものが
入っているとかでしか
専門家でない一般ユ-ザ-は判断していく術はない感じです。(これは私のささやかなセキュリティ知識だけで話しています 他の方の貴重な意見を必ず優先してください)
今の私の技術ではここまでしか わかりません
ご参考まで
ご回答ありがとうございます・・・!
お礼が大変遅くなってしまって申し訳ありません。
おっしゃる通りだと思います。
その後、1度お試し版のノートンインターネットセキュリティをダウンロードしたのですが、設定が私にはよくわからなくていくつものHPが表示されなくなってしまいました・・・。
それでも暫く試していたのですが、やはりどうしてもうまくネット自体できなくなってOutpostに戻してしまいました・・・(これは私の勉強ぶそくだと思います)。
教えて頂いたスタートアップとコントロールパネルのチェックもしてみました。
共に怪しいものはありませんでした。
ありがとうございました・・・!
No.2
- 回答日時:
>“ESTABLISHED”だったのはなぜなのでしょうか・・・?
実際は既に切られた状態となっています。ただし、
コンピュータは表示上で、しばらくの間にそうなり
ます。
No.1
- 回答日時:
CMDを起動して、
C:\>netstat -ano
と打ってみてください。
そのポートを使用しているプロセスのPIDがわかるはずなので、
C:\>tasklist /svc /fi "PID eq <プロセスID>"
としてみてください。
何のプログラムが使っているかわかるはずです。
http://homepage2.nifty.com/winfaq/wxp/network.ht …
ログに関して、
CCAPP.EXEはノートンアンチビールスのファイルだったと思います。
crl.verisign.comは認証を行っている会社のドメインです。
SVCHOST.EXEはGeneric Host Process for Win32 Servicesの実体でいろいろなサービスの代わりに、外部との通信を行うプロセスだったと思います。
time.windowsはtime.windows.comのことだと思います。これはNTPサーバのアドレスなので、時刻合わせに使っていたのでしょう。
ということで、あまり問題はないと思います。ただ、他の人の意見も聞いた方が良いと思います。
あまりに不安であれば、
http://www.symantec.com/region/jp/securitycheck/ …
で、セキュリティチェックをしてみてはいかがでしょうか。
>以前にここで質問させて頂いた時“crl.verisign.com
”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・?
以前の質問は知らないのですが、ESTABLISHEDになるのは通信が確立されたときにこのステータスになります。で、アプリケーションは常に通信の確立を監視しているわけではないので、接続を切ったからといってすぐに
CLOSEDにはならなかったと思います。
ここにステータスに関してまとめられているので、読んでみてください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …
ご回答ありがとうございます・・・!
お礼が大変遅くなってしまって申し訳ありません。
おっしゃる通りノートンのプログラムだった様です。
セキュリティチェックも大丈夫でした。
ありがとうございました・・・!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 windows11のUSB接続の機器がcomポートに表示されない。 3 2023/04/13 07:51
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- モニター・ディスプレイ Displayport接続時にディスプレイ設定の一部の項目がチラついて変更できない 3 2022/07/31 10:06
- マウス・キーボード 無線マウスが反応しない 3 2022/05/08 22:22
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- カスタマイズ(車) (続き)初めてカーナビの取付にチャンレジします。アドバイスください。 3 2022/12/10 15:13
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ルーター・ネットワーク機器 YAMAHA RTX1210について初歩的な質問 1 2022/05/26 23:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ssh接続に伴うメッセージについて
-
ApacheとTomcatについて
-
FileZilla ClientというFTPソフ...
-
wifiの設定
-
特定の中国のサイトに日本から...
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
FTPコマンドでも接続できない
-
TERATERMだけSSH接続できない
-
グローバルIPの先のプライベー...
-
MacとWinのLAN接続
-
特定のプロバイダーでは接続で...
-
ログについて
-
VPNを使わないとフリーWi-Fiは...
-
VPN接続確立後、Pingが通らない
-
マインクラフトのサーバーに接...
-
サーバーログイン情報とFTP接続...
-
今Free-WiFiが使える所にいます...
-
リモートデスクトップに再接続...
-
Wi-Fiに接続しているのにグルグ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
リモートデスクトップと動的IP...
-
TERATERMだけSSH接続できない
-
ログについて
-
特定のクライアントPCからssh接...
-
phpMyAdmin ログインできない
-
FireFoxを社内で使用する場合の...
-
Ruby on railsをrails sで立ち...
-
iphoneを遠隔操作したい
-
VPNでyahooが見れない
-
sshでは接続できるのにsftpは接...
-
CiscoルータへのTELNET接続がで...
-
VBからネットワーク接続の制御(...
-
画像のように、鍵のかかってい...
-
リモートデスクトップに再接続...
-
FTPサーバに外部から接続で...
-
TeraTermマクロでlistboxを使い...
-
リモートデスクトップ接続のア...
-
掲示板を閲覧中のPCのIPアドレ...
おすすめ情報