人気マンガがだれでも無料♪電子コミック読み放題!!

掲示板で遊んでいて「IP抜き」と言うのが気になり、検索したサイトを読んでいました。
意味は分からなかったのですが、書いてあるとおりにコマンドプロンプトにnetstat -aと入力したところ、
TCP (ユーザー名)-(英数字):epmap (リモートホスト):(数字)ESTABLISHED
と二個出てきました。
個人の方にIPが送られてるのかなと質問をしてみました。
問題があるのなら対応策を教えてください。
アンチウイルスソフトは、ウイルスバスターを使ってます。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

IP抜きが云々、という観点からはちょっと視点がずれるのかも知れませんが…次のページも読んでみてください。



やはり"netstat -a"を利用する、ということについて書かれたページですが…こちらはトロイの木馬のような怪しいソフトウェアが入り込んでいないかどうかをチェックするための方法として書かれています。
(『ファイアウォールなしで、トロイの木馬を確認する』という項を読んでみてください)

その際、注意すべき点もないわけではありません。

具体的に言うと…このチェックをするに当たっては、故意にネット接続を行うプログラムを全く利用しない状態のときに行う、ということです。

つまり、チェック前に一度でもブラウザやメーラーのようなプログラムを起動、実行した後にこのチェックを行っても無意味、ということ。(一度でも通信を行った後ですと、プログラムを終了した直後であっても特定のサイトとの通信が成立を続けたままの状態になるケースがあります。)

また、同様に考えると…例えばウイルス対策ソフトの自動アップデート機能やWindowsの自動更新機能のようにユーザーの意思に関係なく通信が開始されるようなプログラムの機能も、チェックに際しては当然無効にしておく必要があると思われます。

こうして、システム起動後、ネットに接続してから一度も各種プログラムによる通信を行っていない状態で"netstat -a"を実行した結果、"*.*"以外のアドレスと"ESTABLISHED"の状態になっている場合は明らかにヤバイ、と判断出来る…と上記のページには書かれています。ユーザーの意図しない、更にあらかじめ定められた自動実行による通信でもない通信が発生している=得体の知れないものが通信している=悪意のあるプログラムが通信している可能性が高い、と考えることが出来るからです。

ということで…少々視点を変えて"netstat -a"を実行してみると良いと思います。

>気になったのは**********.ap.plala.or.jpというのだったからです。

確かに、こういったかたちのアドレスはプロバイダ経由でネットに接続しているパソコンなどである可能性が高いですが…だからといって即危険とは言えないように思われます。

例えば、Skypeとか各種メッセンジャーソフトなどを利用しているなら、個人利用のPCのIPアドレスと接続していても別段不思議はないからです。

ですので、単に思いつきのタイミングで"netstat -a"を実行した結果、個人PCらしきIPアドレスと"ESTABLISHED"になってたら即ヤバイ、とは考えない方がいいでしょう。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
ネットに接続してから一度も各種プログラムによる通信を行っていない状態で見てみると、**********.ap.plala.or.jpと言うようなアドレスはありませんでした。

お礼日時:2007/08/12 12:14

>ネットに接続してから一度も各種プログラムによる通信を行っていない状態で見てみると、**********.ap.plala.or.jpと言うようなアドレスはありませんでした。



ならば、裏でこっそり通信している怪しいプログラム、つまりトロイの木馬のような類は存在しない可能性が大だと思いますが。

3番さんの回答およびそれに対するお礼によると、135番ポートがオープンされていることが気になるという由。理解しました。

複数台をLAN接続して各種共有などを行っていない限り、135番をはじめとするNetBIOS関連のポートは閉じておく方が安全です。しかしながら…2005より後のウイルスバスターでは、それ関連のポートは標準で開いた状態になっています。閉じる方法、つまりNetBIOS関連の通信をブロックする方法については、次のトレンドマイクロの文書に従ってください。(後半の記述がそれに当たります)

http://www.trendmicro.co.jp/esolution/solutionDe …
(2005および2006向け)
http://esupport.trendmicro.co.jp/supportjp/viewx …
(2007向け)

135番などのポートが開いている場合には不正侵入に遭う可能性が高いとは言えますが…一応ウイルスバスターでもある程度のチェックは行っているので完全なザル状態ではないと思われます。

よほど心配なら、他社のオンラインスキャンで感染の有無をチェックすることは望ましいとは思いますが、個人的にはシマンテックのものよりも検出力が高いと評判のカスペルスキーのオンラインスキャンがよりお勧めです。
http://www.kaspersky.co.jp/virusscanner
    • good
    • 0

ウイルスバスターの設定を知りませんのでとりあえず感染の有無をオンラインスキャンで確認すべきでは?


http://www.symantec.com/region/jp/securitycheck/
ウイルス検査のほう

感染していない、マイクロソフトの更新を完了しているなら、接続されて感染寸前まで進みますが、当方の観測では感染しませんでした。

別に質問を立てて知っている人に答えてもらうのを待つか、ここで待つか、あるいはウイルスバスターの設定を見直すか、ですね。

http://esupport.trendmicro.co.jp/supportjp/viewx …
このページを見る限りでは、<<プロファイルの設定>>でオープンにした項目を確認できるようだが。チェックのついているものをはずせばいいみたいだが。
    • good
    • 0

とりあえずセキュリティチェックしては


http://www.symantec.com/region/jp/securitycheck/
セキュリティチェックのほうです。ウイルスのほうもやりたければどうぞ、しかし、時間がかかりますが。
セキュリティチェックでオープンポートがなければいいですが。

TCP135番ポートがオープンだと、windows XP SP2でマイクロソフトアップデートをきちんと完了していても相手からの接続要求にきちんとこたえます。つまり、接続されると言うことです。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
セキュリティチェックしたところ以下のようにでました
135 Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。 開いたポート OPEN
このポートをインターネットから見えないようにするにはどうしたらよいのでしょうか?

お礼日時:2007/08/12 12:13

 


インターネットにIPアドレスが送られないと、ここも含めてインターネットを見る事ができませんヨ

IPアドレスとは「私は43.242.28.94ですが、OKWAVEの画面を送ってください」こんな感じで貴方がクリックした時にネットに情報が流れます。
OKWAVEは貴方が見たい画面の情報を作って貴方当てに返信しますがこの時に貴方に送るためには貴方のIPアドレスが必要です。

IPアドレスがネット上に出て行ったり、相手に判るのは当たり前の事で全く心配する事ではありません。
ネットの事に無知な人を驚かすために「IP抜き」と言う言葉が流行ってるだけです。

ただし、IPアドレスは個人を特定可能な情報の一つでもあります、しかしIPアドレスから個人を特定する為には裁判所から情報開示の指示がでないとプロバイダーは情報を出さないので、犯罪に関わらない限り安心して下さい。

 

 
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
回答者様の想像通り(?)、私はPC初心者でPC用語も理解しないまま使っている次第です^^;
http://www.tokix.net/txt/000014.html
ここを読んでコマンドプロントでnetstat -aを実行してみたのですが、出てきたリモートホストが個人のもののようなので、相手が想像できず質問してみました。
個人のもののようとは、他のはamazonやgoogleや00.00.00.00という数字や00-00 00-00というような数字で、気になったのは**********.ap.plala.or.jpというのだったからです。
初心者の質問で的を得てない質問&補足ですが、他にアドバイスがあればよろしくお願いします。

お礼日時:2007/08/11 21:54

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qコマンドプロンプトが勝手に起動する

PCを起動してると一定時間(5分ごとぐらい?)ごとにコマンドプロンプトが4つほど勝手に起動します。
そのコマンドプロンプトの内容を見ようとしてもすぐに勝手に閉じてしまいますし、情報を外部に送信するタイプのウイルスなんじゃないかと心配しております。
どなたか知識のある方がアドバイスしてくれると幸いです。
よろしくお願いします。

Aベストアンサー

「TaskLogger」というソフトを使ってみますか?
http://www.geocities.jp/makikoh76425/TaskLogger.htm

1.TaskLogger.exeをダブルクリックして起動
2.システムトレーにモニターの形のアイコンが表示されます。
3.アイコンを右クリックでメニューが表示されます。
4.プロセスログログファイルを開くを選択
5.例えばPL20060115_1005.txtというファイルが開かれます。
6.最初の40行ほどは「TaskLogger」を起動したときメモリーで実行されているプログラムのリストで「動作」欄には「ログ開始」と表示されます。
7.その後、実行されるプログラムが、開始、終了時刻とともに逐一追加記録されます
8.終了するにはアイコンのメニューで「終了」を選択します。

ただし、このソフトの場合拡張子が「EXE」か「COM」ファイルのレベルでしか表示できません。

記録が取れたとしても「cmd.exe」しか現れないかもしれません。

ちょっと難しいですが、「Process Explorer」で調べる必要があるかも。

「TaskLogger」というソフトを使ってみますか?
http://www.geocities.jp/makikoh76425/TaskLogger.htm

1.TaskLogger.exeをダブルクリックして起動
2.システムトレーにモニターの形のアイコンが表示されます。
3.アイコンを右クリックでメニューが表示されます。
4.プロセスログログファイルを開くを選択
5.例えばPL20060115_1005.txtというファイルが開かれます。
6.最初の40行ほどは「TaskLogger」を起動したときメモリーで実行されているプログラムのリストで「動作」欄には「ログ開始」...続きを読む

Qdos画面が一瞬立ち上がる

インターネットをしているときに、一瞬だけdos画面が立ち上がって消えます。一瞬なので画面は真っ黒で何が出ているか分かりません。
特に、支障は出ていないのですが、何かのウイルスに感染しているのか心配です。ウイするチェックをしても引っかからないので問題はないかと思ってそのままにしているのですが、何かご存知の方アドバイスをお願いします。OSは、win7 32bit、ブラウザはグーグルクロームを使用しています。

Aベストアンサー

>コマンドプロンプトとDOS画面が違うことすら知りませんでした。
違うことはないですよ。DOS画面(黒い画面の中に白文字で表示)で実行される物に「コマンドプロンプト」があります。おそらくバックグラウンドでコマンドが実行されているのではないかと思います。ちゃんとしたアンチウイルスソフトで検知されなければ問題なしです。

Q自分のPCのコンピューターウイルス感染の確認方法?

自分のパソコンがコンピューターウイルス感染しているかどうか確認するにはどうすればよいですか?
ご存知の方、確認方法を教えて下さい

Aベストアンサー

ウイルス対策ソフトをインストールしていれば、ソフトを使いスキャンし、ウイルス対策ソフトをインストールしていなければ、オンラインウイルススキャンを使用するしかないと思います。
オンラインウイルススキャンは、下記サイトで利用することが出来ます。
http://www.trendmicro.co.jp/hcall/index.asp

ウイルス対策ソフトをインストールしていないのならば、AVGというウイルス対策ソフトのフリーウェア(英語)をインストールすることをおすすめします。

参考URL:http://www.bh.wakwak.com/~ham-ham/index.html

QPCがのぞかれてないか調べる方法ありますか?

プログラムをいれられたりして、のぞかれているかもしれません。
私は全く素人なのできづかないのです。
どなたかのぞかれてるかどうか調べる方法あれば、ささいなことでもいいので教えてください。
また、のぞかれたことがあるかどうか、でもかまいません。
お願いします。
ちなみにXPです。

Aベストアンサー

「ESTABLISHED」はそのIPのポートにパケットが到達したという、漠然としたものです。

gojyouagaruさんのIPに対して通信を行っているものは既にいくつかあるはずです。
・プロバイダのDNS
・プロバイダのプロキシ
・ルータ
・自分のサーバ(立てていればですが)

実際、自分のPCが何のポートを空けている(監視している)か、どのようなサーバサービス(例えばApacheを立てているかなど)に対して、プロバイダ以外の不明なIPが接続されているならば、アタックを受けている可能性があると判断出来ます。

ただし、内部セグメント(LAN側)にgojyouagaruさんのPCがある場合には、ルータあるいはファイアウオールにて許可していなければ、何か不正アクセスをされるということはないでしょう。
あったとしても、セキュリティホールがあるかどうかチェックしているだけかもしれません。

プログラムを入れられたりするのは、単なるJava系のウィルスだと思うので、それはgojyouagaruのみに対して行ったハッキングではなく、不特定多数に対する愉快犯的な行為だと思います。

もしも気になるようでしたら、「パーソナルファイアウオール」などのセキュリティソフトを入れて、監視および拒否してくれるようにしておけばいいと思います。

「ESTABLISHED」はそのIPのポートにパケットが到達したという、漠然としたものです。

gojyouagaruさんのIPに対して通信を行っているものは既にいくつかあるはずです。
・プロバイダのDNS
・プロバイダのプロキシ
・ルータ
・自分のサーバ(立てていればですが)

実際、自分のPCが何のポートを空けている(監視している)か、どのようなサーバサービス(例えばApacheを立てているかなど)に対して、プロバイダ以外の不明なIPが接続されているならば、アタックを受けている可能性があると判断出来ます。
...続きを読む

Q無線LANのPCが不正アクセスされました

いつもお世話になっています。
ここ最近、特にPCが重くなったと思ったら、どうも顔見知りの男から不正アクセスされていたようです。
★私はIPアドレスなど教えているはずもなく、詳しい住所も教えていないのに、★妙に何もかも知っているかのような話をするので奇妙だと思ったのですが。。。
本題ですが、"ファイル名を指定して実行"に"cmd"の文字が残っていました。私は、コマンドなど使う時は、プロンプトを使用していたので、ここでおかしいと気づきました。
疑っていた人に問いつめた所、やったと犯行を認めましたが詳しい方法は当然話してもらえません。
「winny(キンタマ)入ってたから削除してやった。」といい、全く反省していません。(しかも、県や市のサーバーに入るのも簡単などと話しておりました。恐らく、そこから私の個人情報も盗み見ていたのではないでしょうか?)
私は、一応ウイルスソフトを入れていますし、スパイボットを入れていますが全く検知されませんでした。

ちなみに私は、通常ヤフーなど日本の超健全サイトを利用し、海外サイトで閲覧するのはyoutubeくらいです。

■このように他人のIPを通じて遠隔操作できるようなソフトはあるのでしょうか??

皆様の知恵と知識をお貸し下さい。よろしくお願いします。

それと、これほど簡単に国県市町のサーバーにアクセスできるものなのでしょうか?だとしたら、政府機関のサーバーから不正アクセスした情報から不正アクセスした人物を強制捜査したりしないのでしょうか?(ちょっと質問がPCとずれました)

いつもお世話になっています。
ここ最近、特にPCが重くなったと思ったら、どうも顔見知りの男から不正アクセスされていたようです。
★私はIPアドレスなど教えているはずもなく、詳しい住所も教えていないのに、★妙に何もかも知っているかのような話をするので奇妙だと思ったのですが。。。
本題ですが、"ファイル名を指定して実行"に"cmd"の文字が残っていました。私は、コマンドなど使う時は、プロンプトを使用していたので、ここでおかしいと気づきました。
疑っていた人に問いつめた所、やったと犯行を認め...続きを読む

Aベストアンサー

無線LANを普通につなぐと非暗号化になる為
簡単に他人の無線LANに潜入できる形になります。
固定電話の電話番号を相手に教えていた場合に簡単に住所がわかります
WindowsXP Pro標準でリモートデスクトップをサポートするソフトがあり
Proであった場合

固定電話番号から住所割り出し
近くに止まって無線に潜入
WindowsXP Pro同士にて遠隔操作
*あたかもmew-さんのパソコンを操作した現象になるので
cmdの文字が残っててもおかしくない
というコンポが成立する可能性があります。

ま、XP HOMEだったらリモートデスクトップ機能そのものがないので
LANに入るまでしかできない仮定になりますけどね

Q「netstat -a」で覚えの無いアドレスが表示されます。

ネット接続中にDosプロンプトより「netstat -a」コマンドを入力すると、たまにその日に一度も訪れていないような覚えの無いアドレスや、自分以外のIPアドレスが表示されて、stateが「ESTABLISHED」となっている時があります。

PCはOSがWindows98で、ダイヤルアップ接続、ウイルスバスター2002を入れて、定義ファイルはマメに更新しています。

セキュリティに関する知識はまだほとんど無く、最近セキュリティ関連のページを読んでいたら「パーソナルファイアウォールではふさげていないポートがある」「「netstat -a」コマンドで接続状況がわかる」というよな記述をみたので試しにやってみた程度なのですが、結果を見てちょっと不安になってきました。
ブラウザでページ更新直後とかではなく、いきなりランダムなタイミングでコマンドを入力してみたりすると、たまーに覚えの無いアドレスで「ESTABLISHED」と表示される時があるのですが、これは不正アクセスの可能性はあるのでしょうか・・・?なお、ファイアーフォールには不正アクセスは検出されておらず、ログにすら残っていません。

知識が足りず、中途半端な情報ですみません。これは心配しなくてもいい状態なのか、何かしら対策を取ったほうが良いのか、お教えください。お願いしますm(_ _)m

ネット接続中にDosプロンプトより「netstat -a」コマンドを入力すると、たまにその日に一度も訪れていないような覚えの無いアドレスや、自分以外のIPアドレスが表示されて、stateが「ESTABLISHED」となっている時があります。

PCはOSがWindows98で、ダイヤルアップ接続、ウイルスバスター2002を入れて、定義ファイルはマメに更新しています。

セキュリティに関する知識はまだほとんど無く、最近セキュリティ関連のページを読んでいたら「パーソナルファイアウォールではふさげていないポートがある」「「net...続きを読む

Aベストアンサー

#2のものです。
すみません。よく読んでなかったですね。
で、既知のトロイの木馬はウイルスバスターが検知すると思うので、スパイウェアのたぐいかもしれませんね。
導入アプリがアップデート情報を探しているとか。
...ということで補足の自ポートと相手の情報を待ちます。

これだけではあれなんで、^ ^;)
#1補足のSYN_SENTとは、TCPコネクションの第一段階のSYN送信状態です。
相手ホストがこれに応答し「SYN,ACK」をだして、ESTABLISHEDになります。
相手ホストがダウンしている等応答に時間がかかる時は、
それまで「SYN_STAT」状態のままになっているということです。

Q「ご連絡いたします」は敬語として正しい?

連絡するのは、自分なのだから、「ご」を付けるのは
おかしいのではないか、と思うのですが。
「ご連絡いたします。」「ご報告します。」
ていうのは正しい敬語なのでしょうか?

Aベストアンサー

「お(ご)~する(いたす)」は、自分側の動作をへりくだる謙譲語です。
「ご連絡致します」も「ご報告致します」も、正しいです。

文法上は参考URLをご覧ください。

参考URL:http://www.nihongokyoshi.co.jp/manbou_data/a5524170.html

Qコマンドでネットワーク上の全てのIPアドレスを取得したい

まさに質問のとおり、
「コマンドプロンプト上であるコマンドを打ち、
同ネットワーク上の全てのマシンに振られているIPアドレス等が表示できる!」
というのは可能ですか??
そういうコマンドがあれば教えていただけませんか?

※arp、netstatなどを片っ端から打ってみたんですがそのような表示をさせてくれるコマンドではなかったので投稿させていただきます。
力不足ならご指摘ください。お願いします。

Aベストアンサー

「nbtscan」ってソフトを使用しています。
コマンドプロンプトから実行しますが、指定したセグメント内の全てのIPとPC名をひろってきます。
DHCP環境での管理にはかなり重宝しています。
nbtscanの強いところはWAN内のほかのセグメントも見に行けることです。既出の「domainview」はGUIで操作も簡単なので同セグメントの情報取得にはそちらが便利ですが、他セグメントなどを見に行くときにはnbtscanが強いです。

参考URL:http://www.inetcat.org/software/nbtscan.html

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qアクセスしていないのに netstat で表示されるサイト

あることでコマンドプロンプトから netstat コマンドを実行しましたところ、Foreign Address の欄に、

  www.filewatcher.com:http ESTABLISHED 

という行がありました。

何だろうと思ってこのサイトを見てみましたが、
すべて英文表記で検索サイトのような感じでした。

私はこのサイトにアクセスしたわけでもないのに、
どうしてこんなものが上がっているのでしょうか?

気持ちが悪くて仕方がありません。
お分かりの方いらっしゃいましたらお教えください。

Aベストアンサー

>>MediaPlayerを起動した時

ウインドウズメディアプレーヤーを起動すると、いくつかのサイトに接続します。パソコンがネットに接続されていたとき。
このとき更新のためなのかパソコンが重くなることがあります。プレーヤーの起動でいろいろなデータがマイクロソフトとのあいだでやり取りされるので重くなります。CPUをたくさん食べる。


人気Q&Aランキング