ポートの54321

Question

自分に向かってポートスキャンをかけると、54321が反応するようです。
closedにはなっていますが。。。トロイに感染しているのでしょうか？

hoihence · Accepted Answer

#3です。

えーとですね、「Close」ってのは、未使用状態を表すんですよ。
そしたら、#2さんが紹介されてる「Active Ports」を使って、チェックしてみてくれますか。起動させて、「Local Port」の欄に54321が出てなければいいんですが。

余談ですけど、このツール有用なんですよ。だから、#2さんが紹介されてるわけです。

kanpyou · Answer

シマンテックセキュリティーチェック
http://security.symantec.com/sscv6/home.asp?j=1&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=RQKRYHGBYNCJEIMXQKC　 

「セキュリティースキャン」があります。
有名ウイルスなどによるポートの状況や、脆弱性など試すことができます。

jazzydays · Answer

port 54321 (UDP) - 「Back Orifice 2000？？」

だとしたら結構有名なクラッキング・ツールみたいです。
IT用語辞典に載るくらいの。
だいいち「port12345」とか、「port54321」とかって怪しいですよねぇ。


脅かすみたいで申し訳ないのですが。

参考URL：http://e-words.jp/w/Back20Orifice202000.html

hoihence · Answer

#3です。申し訳ないことをしてしまったので、お詫びの印といってはなんですが、Trojが利用する可能性のあるポートの情報を載せておきます。

http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html

↑
ここの下の方。

※ポイントは#2さんにあげてください。

hoihence · Answer

#3です。度々恐縮です。

質問を拝見した当初、「反応」という言葉に私のほうで過剰に重み付けをしちゃったようです。statusが「Closed」なんで、大丈夫と思います。

申し訳ないことをしちゃいましたねェ。

hoihence · Answer

こんにちは。

Trojの可能性が高いかなァ。

Trojによく対応するといわれる「a-squared」の使用も検討していてください。

kanpyou · Answer

アクティブポート（ＡｃｔｉｖｅＰｏｒｔｓ）英語,Ｆｒｅｅウェアhttp://www.ntutility.com/freeware.html


リアルタイムで、ポートの状態を確認できます。

＊＊ダウンロード、インストールは自己責任で！！＊＊

参考URL：http://www.ntutility.com/freeware.html

noname#40123 · Answer

次のサイトにアクセスして、ウィルスチェックした方がよいと思います。

ウィルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

その結果で、ウィルスの種類・感染場所が特定されますのでそちらにアクセスしてみてください。

ポートの54321

#3です。

シマンテックセキュリティーチェック

port 54321 (UDP) - 「Back Orifice 2000？？」

#3です。

#3です。

こんにちは。

アクティブポート（ＡｃｔｉｖｅＰｏｒｔｓ）英語,Ｆｒｅｅウェア

次のサイトにアクセスして、ウィルスチェックした方がよいと思います。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング