「127.0.0.1:30000」って何ですか？

少し前に「ウイルスセキュリティ」というソフトを入れました。
個人情報を送信しようとした時に警告を出すようになっているのですが、個人情報として某ネット銀行の口座番号も登録しています。

楽天など、危険とは思えないページを開こうとした際に「個人情報を送信しようとしていますが？」という警告が出、銀行の支店番号を楽天関係のURLと思われる所に送信しようとしていることがよくあります。
でもそれは多分、支店番号（３桁の数字）が何かとたまたま同じなだけでしょうし、送信先も怪しくなさそうなので「許可する」をクリックしています。
楽天だけでなく、いくつかのサイトで同じ警告が出ますが、怪しくないものは許可してしまっています。

しかし、数日前から怪しいのが上記の警告で出るようになりました。
送信先が「127.0.0.1:30000」なのです。今までですと、もっと普通のURLが出ていたんですけれど…。
検索しても英語のページしか出てこないのでなんだかわからないのでブロックしていますが、何度も同じこのURLが出てくるため、何なのか非常に気になります。送信しようとしている内容は、同じく銀行の支店番号の３桁の数字です。
「127.0.0.1:30000」ってどこですか？怪しい所なんですか？

No.3 ベストアンサー 回答者： hoihence 回答日時： 2005/08/08 15:00

こんにちは。

悪いけど、Trojanに感染してる可能性有りです。

おそらく、キーロギングされてると思います。

http://www.simovits.com/sve/nyhetsarkiv/1999/nyh …

http://www.nirsoft.net/utils/cports.html
↑
このツールを使って(ダウンロードは下の方)、30000で待ち受けをしてるプロセスを調べてみて。おそらく、Trojanのプロセスです。

※127.0.0.1はlocalhostを意味します。

この回答への補足

情報ありがとうございます！
昨日は忙しくてこちらを見れなかったのですが、今、焦って検索してみたところ、「Trojan」は５月に価格コムのサイトに侵入したとか出ていてドキッとしました。
実は、その５月の時、FAXを買おうとして価格コムを見ていたのですが、前日には見れたのにある日価格コムにアクセスできなくなり、？と思ったらその翌日それの発表があったのです。

もしやもしや、私も！！！？？？
最近ネット銀行の利用が多かった私は焦っております！
これから確認してみます。

補足日時：2005/08/09 22:16

この回答へのお礼

その後、色々確認してみましたのでご報告いたします。

http://www.simovits.com/sve/nyhetsarkiv/1999/nyh …
こちらのページは英語ですので書かれていることはあまりわかりませんが、「3000」の所のリンク先に「InetSpy」「パスワードを盗む」とか書かれています。やばいと思って↓こちらを確認しましたが
Registers:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
の中には「InetSpy」というものは見つかりませんでした。

http://www.nirsoft.net/utils/cports.html
こちらは、英語のためダウンロードしましたが全くわかりませんでした。
焦って今度は「Trojan」で検索し、シマンテックのページに駆除ツールがありましたのでやってみましたが、発見はされませんでしたので、大丈夫…かな…？などと思いました。

お礼日時：2005/08/10 00:42

No.4 回答者： hoihence 回答日時： 2005/08/10 13:19

あのー、#3ですが、

最初の質問には「30000」となってて、お礼欄には[3000」となってますが????

ポート番号は識別のために使ってるので、桁が違ってたら話になりません。

nirsoft.netにあるCurrPortsというツールは、現在の通信状況を把握できる非常に有用なツールです。

とにかく、オンラインスキャンなどで、感染してるのかどうかを見極める必要があります。

この回答へのお礼

再度ありがとうございました！
すみません！間違えてました。最初の質問の「30000」の方が正しいです。
こういうことについての基本的な知識が無いものですから、そんなに桁数の多いポート(?)があるということすら知らず、ご指摘いただくまで間違えにすら気がつかないという始末でした。

30000の方で見ましたが、「Infector」というものが出ていました。英語ゆえに詳しくは理解できませんが、パスワードを盗むとか出ています。
昨日、ネットで無料配布されていたツールでスキャンした時には問題は見つからなかったようですが、本日も相変わらず同様の怪しい警告が出ていますので、もっと詳しく調べてみなければ安心できません。

教えていただいたURLのものを、英語で使い方がわかりにくかったのですが、頑張っていじってみようと思います。
貴重情報なありがとうございました。

お礼日時：2005/08/11 00:18

No.2 回答者： ms06szaku2 回答日時： 2005/08/08 14:33

ADSL接続に用いられているルーターの設定の問題なのでしょうね。

ルーターとは、「このあて先のデータはどこへ送る、このポートを指定したデータは送信を拒否する・・」等といったように、
データの通る道の判断やフィルタリングをする機器で、ADSL接続では必要な機器の一つです。

ネットに接続できなくなったときにいじったのは、ルーターの設定ではないでしょうか？
その時、今までと異なる設定になったかもしれませんね。ルーターの設定は、メーカー毎、機器ごとに千差万別ですので、こういう設定をすればよいという具体的なことを教えることは難しいですが、気になるようでしたらルーターのメーカーのホームページ等を調べて元の設定になるようにいじってみるのもいいかもしれません。

突然ネットに接続できなくなった、というようなトラブルにみまわれたとき、原因をしっかり究明してから対処したほうが問題箇所を拡大することなく解決できると思いますので、セキュリティ等に興味がおありであればネットワーク周りについて、一度基礎から学んでみるのもよいと思います。

この回答へのお礼

再度ありがとうございます。
ネットに繋がらなくなった時、何もしていないのに急に繋がらなくなったのです。
特に怪しいページを見ていたわけではなく、オークションや通販関係のページです。

繋がらなくなって焦り、いじったのはPCの「ネットワーク接続」の所です。確か「1394接続」という所をダブルクリックしたら繋がったと思います。
先ほど色々試してみましたが、「ローカルエリア接続」でも同様に繋がるようです。
今までは、確か「広帯域」という所で接続していたようなんですが、そこではなぜか繋がらなくなりました。

…と、思って今再度試してみたら以前と同じ「広帯域」で繋がりました。ここ何日かは繋がらなかったのですが。
どういうこと？と思い、1394やローカルエリアの所をダブルクリックしてみると、こちらもその前より接続中のままです。
これらの違いがさっぱりわかりませんが、「広帯域」での接続が復活した(?)ことにより「127.0.0.1:30000」の警告が出るのが止まったのかどうかは、もう少し様子を見なければわかりません。

セキュリティについて勉強しなければ危険だな～と思いました。
今回は色々と情報をありがとうございました。

お礼日時：2005/08/10 01:08

No.1 回答者： ms06szaku2 回答日時： 2005/08/08 01:27

安心していただいて結構ですよ

127.0.0.1はループバックアドレスといわれているもので、自分自身のコンピューターのＩＰアドレスです。
：３００００というのはポート番号３００００という意味です。

本当のＩＰアドレスではなくて、
仮想的な自分のＰＣをさすアドレスです。

ルーターなどのネットワーク構成がどうなっているのかわかりませんが、自分自身に一度送るような設定になっているかもしれませんね。

この回答へのお礼

早速のご回答ありがとうございます。
怪しくは無いそうで、ホッとしております。

しかし、これが出るようになったのは２日前くらいからです。
このソフトを入れたのはもっと前です。
急に設定が変わったのでしょうか？

思い当たることとしましては、その２日位前にネットにつながらなくなりました。さっきまでは普通に繋がっていたのに、どこもいじっていないのに急にまったく繋がらなくなったのです。
２ヶ月前くらいにADSLにしたばかりなのですが、今まではPCの電源を切る際に接続を維持するかどうかの確認画面が出たので切り、PCの電源を入れてWEBブラウザ開いたりメールの送受信をしようとした時に「接続しますか？」というダイアログが出ていました。

それがつながらなくなったので、ネットワーク接続の所をいじったら繋がったのですが、PC終了時に切るかどうかも聞かれなくなり、PCを立ち上げてネットにつなぐ際にも何も画面が出ずにつながっています。
そのことと「127.0.0.1:30000」のことが関係しているのでしょうか？
何か変なところをいじってしまったのでしょうか？
暑いのでPCがおかしくなったのか？とあまり気にもとめていませんでした。
ちなみにADSLの設定は業者等がやったのではなく、自分で適当にやっています。

お礼日時：2005/08/08 01:41