No.2ベストアンサー
- 回答日時:
IP抜きが云々、という観点からはちょっと視点がずれるのかも知れませんが…次のページも読んでみてください。
やはり"netstat -a"を利用する、ということについて書かれたページですが…こちらはトロイの木馬のような怪しいソフトウェアが入り込んでいないかどうかをチェックするための方法として書かれています。
(『ファイアウォールなしで、トロイの木馬を確認する』という項を読んでみてください)
その際、注意すべき点もないわけではありません。
具体的に言うと…このチェックをするに当たっては、故意にネット接続を行うプログラムを全く利用しない状態のときに行う、ということです。
つまり、チェック前に一度でもブラウザやメーラーのようなプログラムを起動、実行した後にこのチェックを行っても無意味、ということ。(一度でも通信を行った後ですと、プログラムを終了した直後であっても特定のサイトとの通信が成立を続けたままの状態になるケースがあります。)
また、同様に考えると…例えばウイルス対策ソフトの自動アップデート機能やWindowsの自動更新機能のようにユーザーの意思に関係なく通信が開始されるようなプログラムの機能も、チェックに際しては当然無効にしておく必要があると思われます。
こうして、システム起動後、ネットに接続してから一度も各種プログラムによる通信を行っていない状態で"netstat -a"を実行した結果、"*.*"以外のアドレスと"ESTABLISHED"の状態になっている場合は明らかにヤバイ、と判断出来る…と上記のページには書かれています。ユーザーの意図しない、更にあらかじめ定められた自動実行による通信でもない通信が発生している=得体の知れないものが通信している=悪意のあるプログラムが通信している可能性が高い、と考えることが出来るからです。
ということで…少々視点を変えて"netstat -a"を実行してみると良いと思います。
>気になったのは**********.ap.plala.or.jpというのだったからです。
確かに、こういったかたちのアドレスはプロバイダ経由でネットに接続しているパソコンなどである可能性が高いですが…だからといって即危険とは言えないように思われます。
例えば、Skypeとか各種メッセンジャーソフトなどを利用しているなら、個人利用のPCのIPアドレスと接続していても別段不思議はないからです。
ですので、単に思いつきのタイミングで"netstat -a"を実行した結果、個人PCらしきIPアドレスと"ESTABLISHED"になってたら即ヤバイ、とは考えない方がいいでしょう。
回答ありがとうございました。
ネットに接続してから一度も各種プログラムによる通信を行っていない状態で見てみると、**********.ap.plala.or.jpと言うようなアドレスはありませんでした。
No.5
- 回答日時:
>ネットに接続してから一度も各種プログラムによる通信を行っていない状態で見てみると、**********.ap.plala.or.jpと言うようなアドレスはありませんでした。
ならば、裏でこっそり通信している怪しいプログラム、つまりトロイの木馬のような類は存在しない可能性が大だと思いますが。
3番さんの回答およびそれに対するお礼によると、135番ポートがオープンされていることが気になるという由。理解しました。
複数台をLAN接続して各種共有などを行っていない限り、135番をはじめとするNetBIOS関連のポートは閉じておく方が安全です。しかしながら…2005より後のウイルスバスターでは、それ関連のポートは標準で開いた状態になっています。閉じる方法、つまりNetBIOS関連の通信をブロックする方法については、次のトレンドマイクロの文書に従ってください。(後半の記述がそれに当たります)
http://www.trendmicro.co.jp/esolution/solutionDe …
(2005および2006向け)
http://esupport.trendmicro.co.jp/supportjp/viewx …
(2007向け)
135番などのポートが開いている場合には不正侵入に遭う可能性が高いとは言えますが…一応ウイルスバスターでもある程度のチェックは行っているので完全なザル状態ではないと思われます。
よほど心配なら、他社のオンラインスキャンで感染の有無をチェックすることは望ましいとは思いますが、個人的にはシマンテックのものよりも検出力が高いと評判のカスペルスキーのオンラインスキャンがよりお勧めです。
http://www.kaspersky.co.jp/virusscanner
No.4
- 回答日時:
ウイルスバスターの設定を知りませんのでとりあえず感染の有無をオンラインスキャンで確認すべきでは?
http://www.symantec.com/region/jp/securitycheck/
ウイルス検査のほう
感染していない、マイクロソフトの更新を完了しているなら、接続されて感染寸前まで進みますが、当方の観測では感染しませんでした。
別に質問を立てて知っている人に答えてもらうのを待つか、ここで待つか、あるいはウイルスバスターの設定を見直すか、ですね。
http://esupport.trendmicro.co.jp/supportjp/viewx …
このページを見る限りでは、<<プロファイルの設定>>でオープンにした項目を確認できるようだが。チェックのついているものをはずせばいいみたいだが。
No.3
- 回答日時:
とりあえずセキュリティチェックしては
http://www.symantec.com/region/jp/securitycheck/
セキュリティチェックのほうです。ウイルスのほうもやりたければどうぞ、しかし、時間がかかりますが。
セキュリティチェックでオープンポートがなければいいですが。
TCP135番ポートがオープンだと、windows XP SP2でマイクロソフトアップデートをきちんと完了していても相手からの接続要求にきちんとこたえます。つまり、接続されると言うことです。
回答ありがとうございます。
セキュリティチェックしたところ以下のようにでました
135 Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。 開いたポート OPEN
このポートをインターネットから見えないようにするにはどうしたらよいのでしょうか?
No.1
- 回答日時:
インターネットにIPアドレスが送られないと、ここも含めてインターネットを見る事ができませんヨ
IPアドレスとは「私は43.242.28.94ですが、OKWAVEの画面を送ってください」こんな感じで貴方がクリックした時にネットに情報が流れます。
OKWAVEは貴方が見たい画面の情報を作って貴方当てに返信しますがこの時に貴方に送るためには貴方のIPアドレスが必要です。
IPアドレスがネット上に出て行ったり、相手に判るのは当たり前の事で全く心配する事ではありません。
ネットの事に無知な人を驚かすために「IP抜き」と言う言葉が流行ってるだけです。
ただし、IPアドレスは個人を特定可能な情報の一つでもあります、しかしIPアドレスから個人を特定する為には裁判所から情報開示の指示がでないとプロバイダーは情報を出さないので、犯罪に関わらない限り安心して下さい。
回答ありがとうございます。
回答者様の想像通り(?)、私はPC初心者でPC用語も理解しないまま使っている次第です^^;
http://www.tokix.net/txt/000014.html
ここを読んでコマンドプロントでnetstat -aを実行してみたのですが、出てきたリモートホストが個人のもののようなので、相手が想像できず質問してみました。
個人のもののようとは、他のはamazonやgoogleや00.00.00.00という数字や00-00 00-00というような数字で、気になったのは**********.ap.plala.or.jpというのだったからです。
初心者の質問で的を得てない質問&補足ですが、他にアドバイスがあればよろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ブラウザでネット閲覧できるの...
-
PCでwin7サポート終了後にイ...
-
ノートパソコンを購入したいの...
-
インターネット接続なしで家庭...
-
「おかけになった電話番号は電...
-
インターネットは繋がってるの...
-
家のwifiを、夜にだけ切る方法 ...
-
スケベ買いとは何ですか? ネッ...
-
Wi-Fiでアプリ履歴ばれる?
-
毎回有線のブロードバンド接続...
-
マンションだとアクセス歴が管...
-
iPhoneでモバイルデータ通信は...
-
ガラケーをWi-Fiにつなげると、...
-
大容量ファイルのダウンロード...
-
IMEI番号から持ち主(使用...
-
httpをhttpsにしたい
-
プロバイダー無しでパソコンを...
-
十日間の旅行から帰ってきたらW...
-
標準タイプひかり電話ルータ (P...
-
アドレスの意味
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PCでwin7サポート終了後にイ...
-
家のwifiを、夜にだけ切る方法 ...
-
ブラウザでネット閲覧できるの...
-
インターネットは繋がってるの...
-
「おかけになった電話番号は電...
-
インターネット接続なしで家庭...
-
Wi-Fiでアプリ履歴ばれる?
-
IMEI番号から持ち主(使用...
-
ノートパソコンを購入したいの...
-
スケベ買いとは何ですか? ネッ...
-
アドレスの意味
-
ガラケーをWi-Fiにつなげると、...
-
Windows10をオフラインで起動し...
-
子ども用のインターネット辞書...
-
賃貸でBフレッツ対応ってどうい...
-
なんでネットが繋がるの?
-
読めますか:揚収
-
「インターネットに接続せずに...
-
毎回有線のブロードバンド接続...
-
標準タイプひかり電話ルータ (P...
おすすめ情報