![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
少し前に「ウイルスセキュリティ」というソフトを入れました。
個人情報を送信しようとした時に警告を出すようになっているのですが、個人情報として某ネット銀行の口座番号も登録しています。
楽天など、危険とは思えないページを開こうとした際に「個人情報を送信しようとしていますが?」という警告が出、銀行の支店番号を楽天関係のURLと思われる所に送信しようとしていることがよくあります。
でもそれは多分、支店番号(3桁の数字)が何かとたまたま同じなだけでしょうし、送信先も怪しくなさそうなので「許可する」をクリックしています。
楽天だけでなく、いくつかのサイトで同じ警告が出ますが、怪しくないものは許可してしまっています。
しかし、数日前から怪しいのが上記の警告で出るようになりました。
送信先が「127.0.0.1:30000」なのです。今までですと、もっと普通のURLが出ていたんですけれど…。
検索しても英語のページしか出てこないのでなんだかわからないのでブロックしていますが、何度も同じこのURLが出てくるため、何なのか非常に気になります。送信しようとしている内容は、同じく銀行の支店番号の3桁の数字です。
「127.0.0.1:30000」ってどこですか?怪しい所なんですか?
No.3ベストアンサー
- 回答日時:
こんにちは。
悪いけど、Trojanに感染してる可能性有りです。
おそらく、キーロギングされてると思います。
http://www.simovits.com/sve/nyhetsarkiv/1999/nyh …
http://www.nirsoft.net/utils/cports.html
↑
このツールを使って(ダウンロードは下の方)、30000で待ち受けをしてるプロセスを調べてみて。おそらく、Trojanのプロセスです。
※127.0.0.1はlocalhostを意味します。
この回答への補足
情報ありがとうございます!
昨日は忙しくてこちらを見れなかったのですが、今、焦って検索してみたところ、「Trojan」は5月に価格コムのサイトに侵入したとか出ていてドキッとしました。
実は、その5月の時、FAXを買おうとして価格コムを見ていたのですが、前日には見れたのにある日価格コムにアクセスできなくなり、?と思ったらその翌日それの発表があったのです。
もしやもしや、私も!!!???
最近ネット銀行の利用が多かった私は焦っております!
これから確認してみます。
その後、色々確認してみましたのでご報告いたします。
http://www.simovits.com/sve/nyhetsarkiv/1999/nyh …
こちらのページは英語ですので書かれていることはあまりわかりませんが、「3000」の所のリンク先に「InetSpy」「パスワードを盗む」とか書かれています。やばいと思って↓こちらを確認しましたが
Registers:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
の中には「InetSpy」というものは見つかりませんでした。
http://www.nirsoft.net/utils/cports.html
こちらは、英語のためダウンロードしましたが全くわかりませんでした。
焦って今度は「Trojan」で検索し、シマンテックのページに駆除ツールがありましたのでやってみましたが、発見はされませんでしたので、大丈夫…かな…?などと思いました。
No.4
- 回答日時:
あのー、#3ですが、
最初の質問には「30000」となってて、お礼欄には[3000」となってますが????
ポート番号は識別のために使ってるので、桁が違ってたら話になりません。
nirsoft.netにあるCurrPortsというツールは、現在の通信状況を把握できる非常に有用なツールです。
とにかく、オンラインスキャンなどで、感染してるのかどうかを見極める必要があります。
再度ありがとうございました!
すみません!間違えてました。最初の質問の「30000」の方が正しいです。
こういうことについての基本的な知識が無いものですから、そんなに桁数の多いポート(?)があるということすら知らず、ご指摘いただくまで間違えにすら気がつかないという始末でした。
30000の方で見ましたが、「Infector」というものが出ていました。英語ゆえに詳しくは理解できませんが、パスワードを盗むとか出ています。
昨日、ネットで無料配布されていたツールでスキャンした時には問題は見つからなかったようですが、本日も相変わらず同様の怪しい警告が出ていますので、もっと詳しく調べてみなければ安心できません。
教えていただいたURLのものを、英語で使い方がわかりにくかったのですが、頑張っていじってみようと思います。
貴重情報なありがとうございました。
No.2
- 回答日時:
ADSL接続に用いられているルーターの設定の問題なのでしょうね。
ルーターとは、「このあて先のデータはどこへ送る、このポートを指定したデータは送信を拒否する・・」等といったように、
データの通る道の判断やフィルタリングをする機器で、ADSL接続では必要な機器の一つです。
ネットに接続できなくなったときにいじったのは、ルーターの設定ではないでしょうか?
その時、今までと異なる設定になったかもしれませんね。ルーターの設定は、メーカー毎、機器ごとに千差万別ですので、こういう設定をすればよいという具体的なことを教えることは難しいですが、気になるようでしたらルーターのメーカーのホームページ等を調べて元の設定になるようにいじってみるのもいいかもしれません。
突然ネットに接続できなくなった、というようなトラブルにみまわれたとき、原因をしっかり究明してから対処したほうが問題箇所を拡大することなく解決できると思いますので、セキュリティ等に興味がおありであればネットワーク周りについて、一度基礎から学んでみるのもよいと思います。
再度ありがとうございます。
ネットに繋がらなくなった時、何もしていないのに急に繋がらなくなったのです。
特に怪しいページを見ていたわけではなく、オークションや通販関係のページです。
繋がらなくなって焦り、いじったのはPCの「ネットワーク接続」の所です。確か「1394接続」という所をダブルクリックしたら繋がったと思います。
先ほど色々試してみましたが、「ローカルエリア接続」でも同様に繋がるようです。
今までは、確か「広帯域」という所で接続していたようなんですが、そこではなぜか繋がらなくなりました。
…と、思って今再度試してみたら以前と同じ「広帯域」で繋がりました。ここ何日かは繋がらなかったのですが。
どういうこと?と思い、1394やローカルエリアの所をダブルクリックしてみると、こちらもその前より接続中のままです。
これらの違いがさっぱりわかりませんが、「広帯域」での接続が復活した(?)ことにより「127.0.0.1:30000」の警告が出るのが止まったのかどうかは、もう少し様子を見なければわかりません。
セキュリティについて勉強しなければ危険だな~と思いました。
今回は色々と情報をありがとうございました。
No.1
- 回答日時:
安心していただいて結構ですよ
127.0.0.1はループバックアドレスといわれているもので、自分自身のコンピューターのIPアドレスです。
:30000というのはポート番号30000という意味です。
本当のIPアドレスではなくて、
仮想的な自分のPCをさすアドレスです。
ルーターなどのネットワーク構成がどうなっているのかわかりませんが、自分自身に一度送るような設定になっているかもしれませんね。
早速のご回答ありがとうございます。
怪しくは無いそうで、ホッとしております。
しかし、これが出るようになったのは2日前くらいからです。
このソフトを入れたのはもっと前です。
急に設定が変わったのでしょうか?
思い当たることとしましては、その2日位前にネットにつながらなくなりました。さっきまでは普通に繋がっていたのに、どこもいじっていないのに急にまったく繋がらなくなったのです。
2ヶ月前くらいにADSLにしたばかりなのですが、今まではPCの電源を切る際に接続を維持するかどうかの確認画面が出たので切り、PCの電源を入れてWEBブラウザ開いたりメールの送受信をしようとした時に「接続しますか?」というダイアログが出ていました。
それがつながらなくなったので、ネットワーク接続の所をいじったら繋がったのですが、PC終了時に切るかどうかも聞かれなくなり、PCを立ち上げてネットにつなぐ際にも何も画面が出ずにつながっています。
そのことと「127.0.0.1:30000」のことが関係しているのでしょうか?
何か変なところをいじってしまったのでしょうか?
暑いのでPCがおかしくなったのか?とあまり気にもとめていませんでした。
ちなみにADSLの設定は業者等がやったのではなく、自分で適当にやっています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ネットショッピング・通販・ECサイト) 怪しいネット通販 3 2023/02/09 12:28
- 消費者問題・詐欺 副業詐欺だと思いますか?報酬は支払って貰う術は? 恥ずかしことに美味い話に乗せられてとある会社のシス 3 2023/04/30 08:07
- 個人事業主・自営業・フリーランス 個人事業主として業務する上で会計のアドバイスください。 4 2023/02/01 11:09
- Gmail 会社のメルアドから個人のGmailアドレスに送ったら、「このメールにはご注意ください」と警告が出た 2 2022/05/26 15:12
- クレジットカード VISAでのネット決済にパスワードが2度も必要? 1 2022/04/04 14:40
- 消費者問題・詐欺 財務省にFX 取引の登録があるか、送金先の銀行口座が、犯罪に使われて凍結されている実態を調べもしない 3 2022/07/21 05:14
- 消費者問題・詐欺 詐欺グループって、出来る限り銀行口座を伝えたくないんですか? ポイント購入して番号を教えろと 2 2022/09/13 14:14
- その他(ネットショッピング・通販・ECサイト) 怪しい通販サイトを利用してしまいました。 5 2022/03/29 18:13
- その他(ネットショッピング・通販・ECサイト) ネットショッピングで商品を購入しました。 何度かここで相談させてもらっています。 ネットショッピング 9 2023/08/23 17:02
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
バッファローのルータBBR-4HGで...
-
外から自宅のPCにTelnetする時...
-
PS2にUSBゲームパッドを挿すこ...
-
RS-232c クロスケーブルとUS...
-
USB Aオス端子-Aオス端子 ケー...
-
USB 3.0 のポートに USB 2.0 ...
-
NASをパソコンとUSB接続したい
-
デジカメのメモリースティック...
-
フラットケーブルの接続方法
-
PanasonicのカーナビでSDカード...
-
USBハブの逆ってないですか?
-
シンクライアントPCでのBluetoo...
-
USBデバイスが永遠と切断・接続...
-
USB3.0なのに転送速度が遅いです。
-
アンフェノール(セントロニク...
-
動力ケーブルの途中接続
-
一体型パソコンにハードの外付...
-
何のケーブルだか知りたいので...
-
USB端子2.0に3.0のUSBは刺せま...
-
内蔵型FDDをUSB外部接続に
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AとBの2つに分けたLANを構築し...
-
外から自宅のPCにTelnetする時...
-
PowerBook G4 で LAN に接続できず
-
icmp attackとは?
-
レーザープリンタを複数台で共...
-
無線アクセスポイントにプロキ...
-
2台のPCをつなぐ
-
8443ポート
-
BIOSで音声関係のところはど...
-
ネットゲームをしようとしたの...
-
ルーターの設定内容が反映され...
-
ポート未接続でスタティックル...
-
ADSLにしてからWinMXで接続出来...
-
「127.0.0.1:30000」って何です...
-
PS2にUSBゲームパッドを挿すこ...
-
USB 3.0 のポートに USB 2.0 ...
-
何のケーブルだか知りたいので...
-
PanasonicのカーナビでSDカード...
-
dvi 24ピン オス ⇔ d-sub 15ピ...
-
RS-232c クロスケーブルとUS...
おすすめ情報