https://grc.com/x/ne.dll?bh0bkyd2
上記の「Probe My Ports!」をクリック後に表示されるページの中で、
一つでも(特に139番)「Open!」という表示があれば
危険な状態であると、以前どなたかが書いてらっしゃるのを
見たのですが、自分が実行してみると、その方の言う通りに
まさに139番の「NetBIOS」がOPENになってました!

これは自分のPCが危険な状態という事でしょうか?
私のPCはLANなどには繋がっておらず、一台だけでインターネットに
繋がっています。

<Q1>
139番のNetBIOSがOPENになるというのは何を意味してるのでしょうか?「不正侵入されてる」という意味ですか?

<Q2>
もし自分のPCが不正侵入の可能性があるとすれば、
安全な状態にするにはどうすればいいのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (9件)

Q/無防備であるという意味であって不正侵入されてるという意味ではないんでしょうか?



A/そうですね。ただ、不正侵入されていて分かりますか?よほど、PCを操作されてこちらから動作しないと言う場合でないと不正侵入は分かりません。(ファイアウォールを入れていたり、ルータを使えば別です)
不正侵入されているかもしれませんが、分からない状況と言うのがどちらかと言えば正しいですね。

Q/今からパーソナルファイアウォールなどで対処しても遅いという事はないですよね・・??

A/遅い?というものはありません。はっきり言うと対策をしなければずっと外部にデータが漏洩しているかもしれません。セキュリティソフトを入れなければずっと誰かが監視しているかも・・・大事なのは気づいたときに適切な対処をすることです。まず、その一つがファイアウォールです。

私が、上げた最初のフリーのファイアウォールでも十分威力を発揮しますから利用してください。
扱い方は、簡単です。
はじめて使うソフトをネットで使うときはそのソフトのネットワーク利用を認めるか認めないかのウィンドウが出ます。それで、認める場合は許可を認めない場合は非許可を選択するだけです。
後は、自分が知らないソフトなどが外部にデータを送ろうとしたりするときは、とりあえず許可しないようにすれば安全がある程度確保されます。
    • good
    • 0

2度目です


ポート139の意味がわかりました。
マイクロソフトネットワークのバインドでプリンタとファイルの共有がONされています。
これは常時接続の環境下では下手すると同一環境下では、誰でも貴方のHDDの中身が見えてしまいます。
至急バインドを外して下さい。

ポート139の説明
http://www.toyo.co.jp/security/ice/advice/Exploi …

バインドのはずし方
ネットワークコンピュータのプロパティ>ネットワークの設定>現在のネットワークコンポーネントの一覧の中から(TCP/IP>LANアダプター)のプロパティ>バインドタグ>Microsoftネットワーククライアントとネットワークの共有サービスのチエックをはずしてください
    • good
    • 0

A1.


インターネットにつながっている世界中の人に自分のコンピュータの共有フォルダを公開したことになります。共有フォルダが無くても向こう側から共有を設定できる可能性もあります(たとえばウイルスなど)。通常共有とは認識されていなくても共有が有効になっている場合もあります。共有フォルダのパスワード機能は既に解除可能だと言うことが分かっています。なお、ネットワークコンピュータやマイネットワークに表示が出なくても接続することは可能です。共有がドライブ全体に及んでいる場合、悪意有るソフトを導入させたり、ファイルを削除したりする事が可能です。

A2.
マイネットワーク(ME)かネットワークコンピュータ(95/98/98SE)のプロパティを
出してTCP/IP->ダイヤルアップ接続を選択してプロパティを出し、
バインドタブをクリックしてバインドされているネットワークプロトコルからMicrosoftネットワーク用ファイルとプリンタ共有
Microsoftネットワーク用クライアント
のチェックを外してください。2000を使っているので若干説明が違うかも
知れません。分からなかったら補足してください。

2000かXPのときはネットワークとダイヤルアップ接続の該当する
ダイヤルアップまたはネットワーク接続のアイコン(2000/XP)のプロパティを
出して、さらにプロパティボタンを押し、ネットワークタブをクリックして
Microsoftネットワーク用ファイルとプリンタ共有
Microsoftネットワーク用クライアント
のチェックを外してください。

設定し終わったら、もう一度そのサイトでポートがふさがっているかどうか確認してください。
    • good
    • 0

普通の未対策PCは標準でポートがたくさん開いています。


私はセキュリティソフトで殆どをふさいでいます。

<Q1>
139番のNetBIOSがOPENになるというのは何を意味してるのでしょうか?「不正侵入されてる」という意味ですか

されやすいポートが開いているということです。

<Q2>
対策はセキュリティソフトを入れる。
TCP/IPの共有バインドを外す。
フォルダーの共有はパスワードを掛ける。
アプリのセキュリティパッチが出たら直ぐに入れる。
てなところです。


ちなみに
NO139は
tcp/udp
netbios-ssn
NETBIOS Session Service
でした。
ポートの一覧をお知らせします。

参考URL:http://www.murashima.matsudo.chiba.jp/mura/tcpip …
    • good
    • 0

パーソナルファイアウォールを導入し、正しく使うことで不正侵入の可能性を多少は軽減できます。



> 友人のPCでは139はClosedで、139以外も全部Closed
> になってたらしいのです。
ADSL回線などで、ブロードバンドルータなどを使用していればブロードバンドルータが勝手に処理してくれます。おそらくそんなところでしょう。
    • good
    • 0
この回答へのお礼

そういう事だったのですか。ありがとうございました!

お礼日時:2001/11/18 00:35

「ウィルスは検出されなかったと出ました。


と書かれてますが、セキュリティリスクのスキャンではなくウィルススキャンをされたのですか?
セキュリティリスクのスキャンはされましたか?
ウィルススキャンの上に「セキュリティリスクのスキャン」という項目があるはずです、再度スキャンしてください。
(先にも書きましたが、リスクのスキャンです)

ウィルススキャンとセキュリティスキャンは全く持って別物ですので調べておられなければ、ウィルススキャンではなくセキュリティリスクのスキャンを行いましょう。
(ウィルススキャンはアンチウィルスソフトを使ってください。シマンテックなどのオンラインスキャンは100%のファイルを検証しませんし、今回の趣旨とは異なります)

ということで、調べる場所が異なります。
ついでに、もう一つ言えば、ウィルス侵入と不正侵入は別物ですから、ウィルスに感染していなければ侵入されていないわけではないです。間違えないように・・・

ちなみに、セキュリティ対策をしていないPCでも、windows2000やXPでは簡易ファイアウォール機能が搭載されており最低限のセキュリティが装備されています。
また、NECの最新PCにはファイアウォールが標準で搭載されています。

この回答への補足

すみません!ウィルス侵入と不正侵入の区別がついてませんでした・・
今度はちゃんとセキュリティリスクのスキャンをしました。
するとセキュリティリスクスキャンの結果のページで表示される項目
4つとも全部「要注意!」とありました!
これは現在自分のPCが無防備であるという意味であって
不正侵入されてるという意味ではないんでしょうか?
今からパーソナルファイアウォールなどで対処しても
遅いという事はないですよね・・??

補足日時:2001/11/18 00:30
    • good
    • 0

>何もセキュリティ対策を施さずにPCを使っている人は皆


>139がOPENになっているという事なのでしょうか?
>そういう人がOPENになっているのは当然のことなのでしょうか?

そのとおりです。

この回答への補足

さっき友人にもURL教えてチェックさせて見ると
友人のPCでは139はClosedで、139以外も全部Closedになってたらしいのです。
でもその友人はセキュリティ対策は何もやってないそうなんです。
PC自体が新しいから?とかが理由なんでしょうか??

補足日時:2001/11/17 19:45
    • good
    • 0

詳細が知りたい場合はわざわざ海外サイトでチェックしなくても国内サイトで分かりやすい解説付きで説明がありますよ。


http://www.symantec.com/region/jp/securitycheck/
(上はシマンテックのセキュリティチェックサイトです
セキュリティチェック→セキュリティリスクのスキャンと進んでください)

ちなみにチェック後に安全性の評価が出ます。一番下のブラウザプライバシーは危険になっても特に問題はありませんから心配入りません。
「ネットワーク脆弱性スキャン」の詳細→「ネットワーク脆弱性スキャン」のハイパーリンクをクリックすることでポートの詳細がチェックできます。


Q/何を意味してるのでしょうか?

A/簡単に言えばセキュリティ対策が一切行われていないことを示します。
ファイアウォールを入れていますか?
入れていなければ、すぐにファイアウォールを導入しましょう。導入していれば、設定がよくないです。すぐに設定の見直しをしましょう。

ちなみに、これはPCの情報取得に使われます。

Q/「不正侵入されてる」という意味ですか?

A/違います。不正侵入時にPCの情報を取得しやすい状況にあると言うことです。


Q/安全な状態にするにはどうすればいいのでしょうか?

A/ファイアウォールを導入します。
ファイアウォールはフリーであればtinyやZoneなどがあります。

http://www.zdnet.co.jp/download/pc/internet/zona …
(上がZoneアラームのフリー版DLサイト)
http://ryulife.com/net/security/zonealarm.html
(Zoneの日本語化)

http://www.tinysoftware.com/
(tinyのサイト、メインは英語ですが左上の選択で国を選ぶことで日本語サイトになります)
画面上の選択から
ダウンロード(Downroad)→Tiny Personal FirewallのDL選択でフリー版がDLできます。
こちらの方が高いセキュリティを有します。(こちらを推奨しますが、使いこなすのに不安があればZoneを)

日本語化は
http://www.geocities.co.jp/SiliconValley-Cuperti …

日本語化は解凍時に作成されるReadMeをよく読んで行ってください。

もし何かあれば補足を

この回答への補足

ファイアウォールは必ずします!
教えて頂いてありがとうございます!

シマンテックのセキュリティチェックを実行しましたら、ウィルスは検出されなかったと出ました。
自分のPCは侵入されてるような気がずっとしてたのですが
この結果でひとまず安心していいのでしょうか??
今のところ侵入は一切されてないという事ですか??

補足日時:2001/11/17 14:16
    • good
    • 0

ダイヤルアップだろうがLANだろうが、インターネットに繋いでいる間は、外からの侵入が可能になります。

これを防ぐのがファイヤーウォールですが、このサイトはこっちから「侵入できるかどうか試している」わけですので、OPENと表示されれば、進級される危険性があるということを意味します。しかしそれが即ち、「侵入されている」ということを意味しません。「されているかもしれない」という意味です。心配であればファイヤーウォールソフトを導入するなど対策をすべきです。

この回答への補足

何もセキュリティ対策を施さずにPCを使っている人は皆
139がOPENになっているという事なのでしょうか?
そういう人がOPENになっているのは当然のことなのでしょうか?

補足日時:2001/11/17 14:11
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング