ポートが空いてる？？

先ほど、ポートが空いているかどうか調べてみたら
http://grc.com/default.htm←ココのサイトで「ShieldsUP!」から「porobe my ports」
135と5000が「ＯＰＥＮ」になってて、139が「Stealth!」になっていました。

私は知識がなく状況が全くわかりません。
英語でしたので翻訳（http://www.excite.co.jp/world/text/）したのですが
やはりよくわかりませんでした。

どなたか、どうすればいいのか教えて下さい。

それと、ノートンのアンチウィルスのソフトを入れているのですが、
最近たまに、
「ブードレコード（重要な起動情報が入っている項目）が変りました。
オペレーションシステムをアップグレードしたか、またはハードディスクのパーティションを修正するソフトウエアを実行した為におきた変更であればＯＫです。」

っと出るのですが、よく意味がわかりません。
ＯＳを新しくはしてません。ウィンドウズＭＥです。
ソフトウエアっていうのは、フリーので何個か落としてインストールしたものがあるのですがそういうのが原因なのでしょうか？
それとも、何か起こっているのでしょうか？

２．３ヶ月前からＩＳＤＮのフレッツからＡＤＳＬに変ったのですが、

ノートンのウイルスとファイアーオールが一緒になったソフトを購入しようと思っているのですが、まだウイルスソフトの期限が残っているので購入していません。
ファイヤーオールの対策はしていません。

ハッキングとかでしょうか？
やはりすぐにでもファイヤーオールを入れるべきでしょうか？
フリーのソフトだと相性があるともお聞きしますので、いれるならやはりノートンのものを入れるべきでしょうか？

どなたか頭を貸してください・・・。
どうぞ宜しく御願い致します。

No.1 回答者： Jack3K 回答日時： 2002/03/27 01:07

ADSL接続という事ですが、ルータ接続ですか？

USBで接続ですか？ルータ接続の場合だと、ルータのパケットフィルタリング＆ＮＡＴ機能である程度の防御はしてくれます。
ＰＣとモデムの直接的なADSL接続だと外部に対して開いてるポートはたくさんあります。そんな環境の人の為にファイヤーウォール系SOFTはあると思います。
環境によりアドバイスは変わると思います。
私の場合、ルータ＆ノートンセキュリティで接続しています。
ちなみにport139はNETBIOSの使用しているポートです。

この回答への補足

ご回答ありがとうございます。

ルータ接続ですか？
USBで接続ですか？
↑すいません・・よくわかりません。ヤフーbbのレンタルのを使っていて、特に何も買っていないので・・USBではないかと思います。

フリーのファイヤーウォールを入れてみました。
ウィルスソフトとの相性があって、最悪フリーズするっと聞いていたので心配でしたが問題ありませんでした。

チェックをしたらちゃんとブロックでしました。
ポートはこのまま空いていても、ファイヤーウォールを入れていれば大丈夫なんですか？

すいませんがどうぞよろしく御願い致します。

補足日時：2002/03/27 21:24

No.2 ベストアンサー 回答者： saxtukan 回答日時： 2002/03/27 16:29

ブートレコード（ＭＢＲ）とは起動の際ＰＣが参照するＨＤＤの中の特殊な領域で普通は変わる物ではありません。

（ＯＳのマルチブート等を設定したときは変わります）
またユーザーが意識して見ることも出来ませんし変更も特別な操作、知識が必要です。
この特性を利用してウィルスが隠れ家に利用します。
一度シマンテックのオンラインスキャンで検査してみることをお勧めします。
アンチウィルスの定義ファイルが最新の物であればほとんど問題は無いと思いますが念のためです。
常時接続であればファイアーウオールは必ず導入してください。
ゾーンアラーム、シーゲートの無料で使用できるものがあります。
ネットで検索すればＤＬのサイトもわかりますし雑誌の付録ＣＤＲＯＭにはほとんどの物には収録されています。
くれぐれも御安全に！！！

この回答への補足

ご回答ありがとうございます。

ブートレコード（ＭＢＲ）とは起動の際ＰＣが参照するＨＤＤの中の特殊な領域で普通は変わる物ではありません。（ＯＳのマルチブート等を設定したときは変わります）
↑そうなんですか・・。ＯＳのマルチブート等っというのは何なんでしょうか？
私はパソコンにそんなに詳しくなく、パソコン自身の設定なんて壊しそうで手をいれた覚えはありません。

いつからこのメッセージが出るようになったかははっきりとは覚えておりませんが、ＡＤＳＬ（ヤフーｂｂ）に乗り換えてからのことだと思います。
何か関係ありますでしょうか？
とっても不安です。

ウィルスソフトはノートンのをいれてまして、週に一度かってにファイルデータの更新をスキャンをするので、感染しているとは思いません。

ファイアーウオールはゾーンアラームを今いれました。
ノートンは結構相性があるっと聞いていたんで、二の足を踏んでいたのですが、
特に問題なかったです。（チェックしたところちゃんとブロックしてくれました）

まだ疑問なんですけど・・・ポートってこのまま空いた状態でいいのでしょうか？
ブロックしてくれるから気にしなくていいんですか？

お忙しい中、お手数ですがどうぞよろしく御願い致します。

補足日時：2002/03/27 21:29

No.3 回答者： Jack3K 回答日時： 2002/03/27 22:22

＞ポートはこのまま空いていても、ファイヤーウォールを入れていれば大丈夫なんですか？

とりあえずは大丈夫だと思います。
ポートスキャンあたりの実行だとブロックしてくれるはずです。ですが、これで万全ではないと思うので注意は必要です。現在開いているポートを知りたければＤＯＳプロンプトで、
netstat -a を実行してください。これでわかりますので。
※freeSOFTのゾーンアラームは使った経験がないので。（汗

この回答への補足

ポートのどこが空いているかわかるっていうのをやってみたのですが、
やっても、結果の意味がよくわかりません。
どのポートが空いているといけないのかとか、ここに詳細をかいていいものなのかどうかさえよくわかりません。

ＩＰだけを消して載せてば問題ないでしょうか？
すいません・・どうかお助けください。

補足日時：2002/03/28 10:18

No.4 回答者： mekabu 回答日時： 2002/03/28 00:21

＞ポートってこのまま空いた状態でいいのでしょうか？

139ですよね？
これはファイル等の共有設定をしていると開いている状態になります。
マイネットワークを右クリックし、プロパティを開いてみると
「ネットワーククライアント」か「ネットワーク共有サービス」が出てきませんか？
もし共有する必要がないのなら、TCP/IPのプロパティからバインドタブを開き、
チェックを全て外しましょう。
そうすれば139は閉じるはずです。

詳しい事は私も分からないので（すいません・・）
下記のサイトに行ってみてはどうでしょうか？
セキュリティーに関して、かなり詳しく書いてありますし、
設定例が出ているので設定もスムーズにいくと思われます。

参考URL：http://www5c.biglobe.ne.jp/~winetips/

この回答への補足

ご回答ありがとうございます。

そうすれば139は閉じるはずです。
↑
すいません。よくわかりませんでした。

設定例が出ているので設定もスムーズにいくと思われます。
↑
ここも見てみましたが、私にとってはまるで英語のようでチンプンカンプンでお手上げ状態です。

ポートのどこが空いているかわかるっていうのをやってみたのですが、
やっても、結果の意味がよくわかりません。
どのポートが空いているといけないのかとか、ここに詳細をかいていいものなのかどうかさえよくわかりません。

ＩＰだけを消して載せてば問題ないでしょうか？
すいません・・どうかお助けください。

補足日時：2002/03/28 10:08

No.5 回答者： saxtukan 回答日時： 2002/03/28 01:19

至急最新の定義ファイルでウイルススキャン完全を実行しその後オンラインスキャンも実行してください。

共有用のポートが開きパスワードが設定されていなければ鍵をかけずに留守にしたようなものです。
誰でも簡単にインターネットからアクセスできる状態です。
私がハッカーであれば共有ファイルにお土産（次の起動のときＭＢＲに入り込むプログラム）を置いていきます。
その後自分は消滅します。
解らないうちにウィルス、ワームが仕込まれている事になります。
アンチウィルスが自動的に有効なのはメール、ブラウザーから入ってくる情報が主体です。
裏口から侵入されてもわかりません。
そのためのファイアーウォールです。
このような場合は活動をを始めてから検知されます。
そのときはもう手遅れかも解りません。
特にＭＢＲに異常が出ていますので対策が必要です。

マルチブートとは二種類以上のＯＳを一台のＰＣにインストールして切り替えて使用する方法です。
当然複数のＯＳを切り替えるためＭＢＲの変更が必要です。
このような操作をしませんと変更はまず無いといってもいいでしょう。
とにかく異常事態です。
何事も無かったことを祈ります！！！！

この回答への補足

ご回答ありがとうございます。

共有用のポートが開きパスワードが設定されていなければ鍵をかけずに留守にしたようなものです。
↑
ポートのどこが空いているかわかるっていうのをやってみたのですが、
やっても、結果の意味がよくわかりません。
どのポートが空いているといけないのかとか、ここに詳細をかいていいものなのかどうかさえよくわかりません。
（IP（四種類の数字がでるやつ？）が２種類出ているような気がするのですが・・
他にもポート（ＩＰの隣の数字？）もいくつかでてきています）
ＩＰだけを消して載せてば問題ないでしょうか？

共有ファイル
↑これについて、一件思い当たることがあります。（先ほど思い出しました）
ヤフーbbに変えてから、「Residential Gateway」で「新しいデバイスが・・」っとでてきて、よくかわらないまま入れてしまいました。やはり気持ち悪くて削除しようとしてもアプリケーションの削除でも出てこなくて、他のサイトとかで探したりもしたのですがわからなく削除できませんでした。
これを調べたら、別に入っていても特に悪さをするものでもないっていう内容のものでしたのでほかっておいたのですがこれが原因なのでしょうか。なんとか消したいのですがどうやってやればいいんでしょうか？ショートカットができていて、プロパリティをみると場所は「マイネットワーク」でした。マイネットワークを見てみたのですがよくわかりませんでした。
なんとか削除するか、共有のファイルを作らないようにしたいのですが（パソコンも１台ですし）どうしたらよいのでしょうか・・・。

至急最新の定義ファイル
↑早速ダウンロードして、コンピュータをスキャンしてみました。
とくに問題はありませんでした。

とにかく異常事態です。
↑
なきそうです・・・。(┯_┯)
一体どうすればいいんでしょうか？
どこをどう見て、どうすればいいんでしょうか？
入れなおさないとだめでしょうか？

御願いです・・・助けてください。

補足日時：2002/03/28 10:19

No.6 回答者： saxtukan 回答日時： 2002/03/28 15:22

完全スキャンを実行して何も無ければひとまずは安心してよいでしょう。

後はゾーンアラームでインターネットにアクセスするプログラムを調べ許可するように設定します。
その後ゾーンアラームからその他のアクセスがあると許可しますかとの警告がされますので新たにプログラムをインストールしそれを貴方が使っていない状態で無い限り遮断すればよいと思います。
ファイアーウオールは外からの攻撃を防ぐだけではありません。
トロイの木馬等仕込まれても大事な情報が漏れないよう出口も監視しています。
現在開いているポートは気にしなくて結構です。
悪意の有るポートスキャンがあれば即ブロックしてくれます。
そして度重なると攻撃もとのＩＰアドレスその物を３０分間寄せ付けなくなります。
被害にあう前に対策が出来たと喜びましょう。
ヤフー云々についてはどのような物か見当も付きませんが悪意のあるものではないでしょう。
このままでしばらく様子を見たらいかがでしょうか。
日ごろからこのような問題を意識して情報の収集に努力してください。
転ばぬ先の杖です！！！！

この回答への補足

いろいろとありがとうございます。

ゾーンアラームをいれてから、「○○がアクセス・・・」っとか出てきて、
ＩＥとかノートンのアップデータとかメッセンジャーとか、ぱっとみてわかるものはチェックしたんですが・・他にもちょくちょく出てくるのですが、全部許していいのでしょうか？
（ウィルスチェックで引っかからなっかったんで問題ないのでしょうか？）

それと、最初はもんだいなく動いていたのですが、先ほどゾーンアラームが原因なのかよくわかりませんが
「プログラム開始エラー・・・ＣＯＭＣＴＬ32.ＤＬＬファイルは開始できません。ファイルを調べて、問題を解決して下さい。」
っと出てしまいました。何が何だかわかりません。
特に変った操作はしていなかったと思います。普通にインタネットの画面を見ていた程度です。

補足日時：2002/03/29 00:39

No.7 回答者： Jack3K 回答日時： 2002/03/28 22:19

ノートンのアンチウィルスのソフトの最新データでスキャンして問題がなければ大丈夫だと思うのですが。

netstat -a　ですが簡単に説明します。ちゃんと説明できるかどうか心配ですが。（汗）
#実行してもらえればこんな感じだと思います。

Proto LocalAddress ForeignAddress State

TCP you:POP3 0.0.0.0:0 LISTENING
TCP you:1254 www.odn.ne.jp:80 ESTABLESHED
UDP you:nbname *:*
UDP you:nbdatagram *:*

#実際にはもっとたくさんの表示はあると思います。
LocalAddress（you:1254）貴方のマシン名と使ってるポート番号です。ForeignAddress（www.odn.ne.jp:80）接続先と接続先ポート番号です。ここのサイトを見ていらしたならこんな表示がされるという見本です。
ちなみにESTABLESHEDは、データを受信したという表示です。LISTENINGは、接続するために待機してるポートを表しています。
もしトロイの木馬あたりを実行されているとしたら覚えのない接続先と通信してるのがわかったりすると思います。
下手な説明でごめんなさい。
とりあえず検索かけたら、下のＵＲＬあたりがいいと思ったので貼り付けておきます。

参考URL：http://www.netplus-japan.co.jp/~p-sec/joji.html

この回答への補足

なんどもすいません・・・。
ご回答ありがとうござます。

先ほどは何だか意味不明なことをいっていたようです・・(;-_-;)。
私は間違えて「netstat -an」っと入れていたみたいで、やり直しました。
素人の私が見た感じでは特に気になるようなものはないような気がします。
ただ接続先のとこに一件ＩＰ（＊＊＊.＊＊.＊＊＊.＊＊：＊＊のような感じ）
がでていてそこのとこのStateがＴＩＭＥ＿ＷＡＩＴと出ているものはなんなんでしょうか？
このＩＰをIPドメインSEARCH（http://www.mse.co.jp/ip_domain/）で見てみたのですがよくわかりませんでした。問題ないでしょうか？

それとhttp://www.netplus-japan.co.jp/~p-sec/joji.htmlで再度ポートチェックをしてしました。（ゾーンアラーム外して）
すると、
135→ｏｐｅｎ →（ｓｅｒｖｉｃｅ）ｌｏｃ－ｓｒｖ
137→filtered→（ｓｅｒｖｉｃｅ）hetbios-ns
138→filtered→（ｓｅｒｖｉｃｅ）hetbios-dgm
139→filtered→（ｓｅｒｖｉｃｅ）hetbios-ssn

っとでました。チェックするサイトによって結果が変るものなんでしょうか？
もう一度、最初チェックしたサイトでやてみたらやはり最初の結果と変っていませんでした。

それからもう一つ（いくつもすいません）。
「139ですよね？
これはファイル等の共有設定をしていると開いている状態になります。
マイネットワークを右クリックし、プロパティを開いてみると
「ネットワーククライアント」か「ネットワーク共有サービス」が出てきませんか？
もし共有する必要がないのなら、TCP/IPのプロパティからバインドタブを開き、
チェックを全て外しましょう。」

っと別の方から教えていただいたのですが、プロパティの項目は
「ネットワークの設定」「鑑別情報」「アクセスの制御」だけでした。
「現在のネットワークコンポーネント」のとこの「TCP/IP」の項目に入っていたのは３件あって
「ＭＥＬＣＯ　ＬＧＹ-ＰＣＩ-ＴＸＣ　Ｆａｓｔ　Ｅｔｈｅｒｎｅｔ　Ａｄａｐｔｅｒ」
「ＮＤＩＳ　1394　Ｎｅｔ　Ａｄａｐｔｅｒ］
「ダイヤルアップ　アダプタ」
この３件のTCP/IPのプロパティのバインドの項目には「マイクロソフトネットワーククライアント」にチェックがついていました。３件とも外していいんでしょうか？

重ね重ねの質問で大変恐縮です。
どうかよろしく御願い致します。

補足日時：2002/03/29 13:56

この回答へのお礼

今回はいろいろとありがとうございました。

セキュリティイの重要性と自己管理の大変さを猛烈に感じました。
知識が乏しいため、いろいろ検索したり同じような質問している人を探したりと
毎日夜中まで頭を抱えておりました。

みなさんのおかげでだいぶ勉強になりました。

いろいろとやってみたのですが最終的にポートは閉じませんでしたが、
特に問題ないようなのでこのままにしておきたいと思います。

ブードレコードの件は再度（私の頭の中が落ち着いてから（笑））もっとよく調べてから質問したいと思います。

みなさまどうもありがとうございました。
感謝の気持ちで一杯です。

お礼日時：2002/03/30 23:06

No.8 回答者： gold8 回答日時： 2002/03/28 23:26

139については解説していらっしゃる方が多いので、5000と135の意味だけ。

ユニバーサルプラグアンドプレイという言葉をお聞きになったことありますか？
昨年末に一般紙でも問題になった「MS01-059」で使っているポート番号で、主としてインターネットゲームで使うプロトコルです。MS-059のセキュリティホールは、大変危険なものなので、セキュリティパッチを必ずあててください。主として、XPには必ず入っていますが、WinMEの場合、プリインストールモデルだとこのプロトコルが初期導入されているケースが報告されてます。
参考URL:http://www.nsh.co.jp/security/cert/advisories/20 …
また、135は、マイクロソフトIIS同士、DCOMという通信で使うプロトコルです。なぜ、135が入っているかどうかは今のところ不明ですが、サーバを立てていないのなら不必要なプログラムです。
私の場合も「Personal WEBサービス」を「コントロールパネル」⇒「アプリケーションの追加と削除」⇒「Windowsファイル」から削除したら、135は削除された記憶がありますので、できれば落としておきましょう。

要は、不必要なサービスを落とせば、直接攻撃を仕掛けてきても、PCではそのプロトコルを受け取れないので、極端な被害からはのがれることができます。

また、こまめにマイクロソフトのサイトは見に行くようにしましょう。
http://windowsupdate.microsoft.com/?IE：WindoowsUPDATE
http://www.microsoft.com/japan/enable/products/s …：ホームユーザー向けセキュリティ対策早分かり

参考URL：http://www.nsh.co.jp/security/cert/advisories/20 …

この回答への補足

ご回答ありがとうございます。

大変重要なことをお教えいただきありがとうございます。
修正プログラム・・・まったくやってませんでした。
早速やってみました。セキュリティパッチってウィンの重要な修正プログラムをいれればいいんでしょうか？

私の場合も「Personal WEBサービス」を「コントロールパネル」⇒「アプリケーションの追加と削除」⇒「Windowsファイル」から削除したら、135は削除された記憶がありますので、できれば落としておきましょう。
↑
ココを見てみたのですが、よくわかりませんでした。

Windowsファイル・コンポーネントの種類は次のようになっていました。
アウトルック・アクセサリ・アドレス帳・オンラインサービス・ゲーム・
デスクトップテーマ・マルチメディア・ユーザー補助・通信・複数の言語サポート
↑
この中から更に下を探したのですが同じような名前のものはありませんでした。
他にどこを見ればいいでしょうか？

何度もすいませんがどうぞ宜しく御願い致します。
（↓の方の補足に加えた内容についても頭を貸してないでしょうか？）

補足日時：2002/03/29 20:15

No.9 回答者： gold8 回答日時： 2002/03/29 21:54

「Personal WEBサービス」はたしか、「オンラインサービス」だったような。

（すんません。私のPC今みるとこけるので、記憶で勘弁してください）

「TCP/IP」の項目に入っていたのは３件あって
「ＭＥＬＣＯ　ＬＧＹ-ＰＣＩ-ＴＸＣ」⇒ PCに標準でついているLANカード
「ＮＤＩＳ　1394　Ｎｅｔ」⇒IEEE1394（用語は検索エンジンで調べてください）
「ダイヤルアップ　アダプタ」 ⇒　電話回線を使う場合

この３件のTCP/IPのプロパティのバインドの項目には「マイクロソフトネットワーククライアント」にチェックがデフォルトでついてます。チェックをはずすと、137、138、139はなくなりますが、Windowsのファイル共有はできなくなります。
（家庭でLAN組んでなければ全然必要ないですね）

あと、今までのお悩みは以下のサイトをみれば安心されることでしょう。http://homepage2.nifty.com/now-west/fletsadsl.htm

参考URL：http://homepage2.nifty.com/now-west/fletsadsl.htm

この回答への補足

何度もすいません・・・。感謝しております。

137、138、139はなくなりますが、Windowsのファイル共有はできなくなります。
（家庭でLAN組んでなければ全然必要ないですね）
↑
はずしてみました。
そしてチェックかけたんですが・・・前と結果は同じでした。
（5000もオープンのまんまでした。修正プログラムをいれたんですが・・・）

サイトも拝見いたしました。
ルータのセキュリティ診断のとので、チェックするのがあったんでやってみたところ

この例での結果はこのマシンのインターネットポート139は見えません！
この例ではあなたのコンピュータのNetBIOSに接続できませんでした。
っという結果でした。

私はポートは全部閉じないといけないものなのでは・・・って思っていたんですがまずは一安心しました！このままでいきます（笑）。

あと気になっているのが・・・

「ブードレコード（重要な起動情報が入っている項目）が変りました。
オペレーションシステムをアップグレードしたか、またはハードディスクのパーティションを修正するソフトウエアを実行した為におきた変更であればＯＫです。」
っとたまに出ることです。（ノートン）

もし・・・少しでもお分かりなことがあれば教えていただけないでしょうか？

本当に何度もすいません・・・・。
どうぞよろしく御願い致します。

補足日時：2002/03/29 23:31

この回答へのお礼

今回はいろいろとありがとうございました。

セキュリティイの重要性と自己管理の大変さを猛烈に感じました。
知識が乏しいため、いろいろ検索したり同じような質問している人を探したりと
毎日夜中まで頭を抱えておりました。

みなさんのおかげでだいぶ勉強になりました。

いろいろとやってみたのですが最終的にポートは閉じませんでしたが、
特に問題ないようなのでこのままにしておきたいと思います。

ブードレコードの件は再度（私の頭の中が落ち着いてから（笑））もっとよく調べてから質問したいと思います。

みなさまどうもありがとうございました。
感謝の気持ちで一杯です。

お礼日時：2002/03/30 23:05

No.10 回答者： saxtukan 回答日時： 2002/03/30 02:30

＞「ブードレコード（重要な起動情報が入っている項目）が変りました。

オペレーションシステムをアップグレードしたか、またはハードディスクのパーティションを修正するソフトウエアを実行した為におきた変更であればＯＫです。」
っとたまに出ることです。（ノートン）

ウィルス、ワームが無かったのですから他に原因が考えられます。
話が混同しますのでポートの件が解決してから別の相談で投稿されてみてください。

この回答への補足

こんばんわ！どうもダメです。
昨日からフリーズしまくりで、とても普通の状態とはいえなくなってしまいました。

リカバリーすることにしました。
リカバリー初めてなので・・頑張ってみます。

（──┬──＿＿──┬──）

補足日時：2002/04/01 00:24

この回答へのお礼

今回はいろいろとありがとうございました。

セキュリティイの重要性と自己管理の大変さを猛烈に感じました。
知識が乏しいため、いろいろ検索したり同じような質問している人を探したりと
毎日夜中まで頭を抱えておりました。

みなさんのおかげでだいぶ勉強になりました。

いろいろとやってみたのですが最終的にポートは閉じませんでしたが、
特に問題ないようなのでこのままにしておきたいと思います。

ブードレコードの件は再度（私の頭の中が落ち着いてから（笑））もっとよく調べてから質問したいと思います。

みなさまどうもありがとうございました。
感謝の気持ちで一杯です。

お礼日時：2002/03/30 23:04