プロが教えるわが家の防犯対策術!

掲示板で遊んでいて「IP抜き」と言うのが気になり、検索したサイトを読んでいました。
意味は分からなかったのですが、書いてあるとおりにコマンドプロンプトにnetstat -aと入力したところ、
TCP (ユーザー名)-(英数字):epmap (リモートホスト):(数字)ESTABLISHED
と二個出てきました。
個人の方にIPが送られてるのかなと質問をしてみました。
問題があるのなら対応策を教えてください。
アンチウイルスソフトは、ウイルスバスターを使ってます。

A 回答 (5件)

IP抜きが云々、という観点からはちょっと視点がずれるのかも知れませんが…次のページも読んでみてください。



やはり"netstat -a"を利用する、ということについて書かれたページですが…こちらはトロイの木馬のような怪しいソフトウェアが入り込んでいないかどうかをチェックするための方法として書かれています。
(『ファイアウォールなしで、トロイの木馬を確認する』という項を読んでみてください)

その際、注意すべき点もないわけではありません。

具体的に言うと…このチェックをするに当たっては、故意にネット接続を行うプログラムを全く利用しない状態のときに行う、ということです。

つまり、チェック前に一度でもブラウザやメーラーのようなプログラムを起動、実行した後にこのチェックを行っても無意味、ということ。(一度でも通信を行った後ですと、プログラムを終了した直後であっても特定のサイトとの通信が成立を続けたままの状態になるケースがあります。)

また、同様に考えると…例えばウイルス対策ソフトの自動アップデート機能やWindowsの自動更新機能のようにユーザーの意思に関係なく通信が開始されるようなプログラムの機能も、チェックに際しては当然無効にしておく必要があると思われます。

こうして、システム起動後、ネットに接続してから一度も各種プログラムによる通信を行っていない状態で"netstat -a"を実行した結果、"*.*"以外のアドレスと"ESTABLISHED"の状態になっている場合は明らかにヤバイ、と判断出来る…と上記のページには書かれています。ユーザーの意図しない、更にあらかじめ定められた自動実行による通信でもない通信が発生している=得体の知れないものが通信している=悪意のあるプログラムが通信している可能性が高い、と考えることが出来るからです。

ということで…少々視点を変えて"netstat -a"を実行してみると良いと思います。

>気になったのは**********.ap.plala.or.jpというのだったからです。

確かに、こういったかたちのアドレスはプロバイダ経由でネットに接続しているパソコンなどである可能性が高いですが…だからといって即危険とは言えないように思われます。

例えば、Skypeとか各種メッセンジャーソフトなどを利用しているなら、個人利用のPCのIPアドレスと接続していても別段不思議はないからです。

ですので、単に思いつきのタイミングで"netstat -a"を実行した結果、個人PCらしきIPアドレスと"ESTABLISHED"になってたら即ヤバイ、とは考えない方がいいでしょう。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
ネットに接続してから一度も各種プログラムによる通信を行っていない状態で見てみると、**********.ap.plala.or.jpと言うようなアドレスはありませんでした。

お礼日時:2007/08/12 12:14

>ネットに接続してから一度も各種プログラムによる通信を行っていない状態で見てみると、**********.ap.plala.or.jpと言うようなアドレスはありませんでした。



ならば、裏でこっそり通信している怪しいプログラム、つまりトロイの木馬のような類は存在しない可能性が大だと思いますが。

3番さんの回答およびそれに対するお礼によると、135番ポートがオープンされていることが気になるという由。理解しました。

複数台をLAN接続して各種共有などを行っていない限り、135番をはじめとするNetBIOS関連のポートは閉じておく方が安全です。しかしながら…2005より後のウイルスバスターでは、それ関連のポートは標準で開いた状態になっています。閉じる方法、つまりNetBIOS関連の通信をブロックする方法については、次のトレンドマイクロの文書に従ってください。(後半の記述がそれに当たります)

http://www.trendmicro.co.jp/esolution/solutionDe …
(2005および2006向け)
http://esupport.trendmicro.co.jp/supportjp/viewx …
(2007向け)

135番などのポートが開いている場合には不正侵入に遭う可能性が高いとは言えますが…一応ウイルスバスターでもある程度のチェックは行っているので完全なザル状態ではないと思われます。

よほど心配なら、他社のオンラインスキャンで感染の有無をチェックすることは望ましいとは思いますが、個人的にはシマンテックのものよりも検出力が高いと評判のカスペルスキーのオンラインスキャンがよりお勧めです。
http://www.kaspersky.co.jp/virusscanner
    • good
    • 0

ウイルスバスターの設定を知りませんのでとりあえず感染の有無をオンラインスキャンで確認すべきでは?


http://www.symantec.com/region/jp/securitycheck/
ウイルス検査のほう

感染していない、マイクロソフトの更新を完了しているなら、接続されて感染寸前まで進みますが、当方の観測では感染しませんでした。

別に質問を立てて知っている人に答えてもらうのを待つか、ここで待つか、あるいはウイルスバスターの設定を見直すか、ですね。

http://esupport.trendmicro.co.jp/supportjp/viewx …
このページを見る限りでは、<<プロファイルの設定>>でオープンにした項目を確認できるようだが。チェックのついているものをはずせばいいみたいだが。
    • good
    • 0

とりあえずセキュリティチェックしては


http://www.symantec.com/region/jp/securitycheck/
セキュリティチェックのほうです。ウイルスのほうもやりたければどうぞ、しかし、時間がかかりますが。
セキュリティチェックでオープンポートがなければいいですが。

TCP135番ポートがオープンだと、windows XP SP2でマイクロソフトアップデートをきちんと完了していても相手からの接続要求にきちんとこたえます。つまり、接続されると言うことです。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
セキュリティチェックしたところ以下のようにでました
135 Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。 開いたポート OPEN
このポートをインターネットから見えないようにするにはどうしたらよいのでしょうか?

お礼日時:2007/08/12 12:13

 


インターネットにIPアドレスが送られないと、ここも含めてインターネットを見る事ができませんヨ

IPアドレスとは「私は43.242.28.94ですが、OKWAVEの画面を送ってください」こんな感じで貴方がクリックした時にネットに情報が流れます。
OKWAVEは貴方が見たい画面の情報を作って貴方当てに返信しますがこの時に貴方に送るためには貴方のIPアドレスが必要です。

IPアドレスがネット上に出て行ったり、相手に判るのは当たり前の事で全く心配する事ではありません。
ネットの事に無知な人を驚かすために「IP抜き」と言う言葉が流行ってるだけです。

ただし、IPアドレスは個人を特定可能な情報の一つでもあります、しかしIPアドレスから個人を特定する為には裁判所から情報開示の指示がでないとプロバイダーは情報を出さないので、犯罪に関わらない限り安心して下さい。

 

 
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
回答者様の想像通り(?)、私はPC初心者でPC用語も理解しないまま使っている次第です^^;
http://www.tokix.net/txt/000014.html
ここを読んでコマンドプロントでnetstat -aを実行してみたのですが、出てきたリモートホストが個人のもののようなので、相手が想像できず質問してみました。
個人のもののようとは、他のはamazonやgoogleや00.00.00.00という数字や00-00 00-00というような数字で、気になったのは**********.ap.plala.or.jpというのだったからです。
初心者の質問で的を得てない質問&補足ですが、他にアドバイスがあればよろしくお願いします。

お礼日時:2007/08/11 21:54

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!