netstat を行ってみたところ、不特定のIPがポート80番を使って接続しているようです。
例えば、

Proto Local Address Foreign Address State
TCP 自分のIP:1337 2**.***.***.***:80 ESTABLISHED

という表示が頻繁に表示されます。
Local Addressのポートは1000番台以上のポートが多いです。
Foreign Addressの表示はIPは常にかわりますが、ポートはいつも80番
です。

これは、攻撃されているのでしょうか?
古いルータに繋いでいまして、インターネットセキュリティも入れています。
シマンテックのオンラインスキャンでもポートは閉じていましたが、すべてのポートについての表示ではありませんでした。

今までは何も不都合なくPCを使っていましたが、netstatを最近知ってから不安です。
どういう状況が考えられますか?
もし攻撃されていたとしたらどうしたらいいですか?

OSは XP home sp3 です。

どうか助けてください。
回答、宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

> ブラウザなどは自分のポートも:80を使うと思っていましたが、


> 自分の使えるいろんなポートから、
> 相手のポート:80を使うと理解していいのですか?

はい
ちなみに、Windowsの場合は自分のポートは1024より上のポートが任意で振られます

> もし「外部からの接続」の場合には、どのような表示になりますか?

Webサーバを立ち上げていて、外部からアクセスされていたら、

TCP 自分のIP:80 2**.***.***.***:1234 ESTABLISHED

のようになります
Webサーバとして動かしているFreeBSDのnetstatですが、

Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 server.80 EM114-51-50-xx.p.61305 TIME_WAIT
tcp4 0 33936 server.80 p9321xx.tkyoea03.3834 ESTABLISHED
tcp4 0 0 server.80 p12xx-ipbf10taka.60363 TIME_WAIT

のような感じで出力されます
(ポート部分の表記がWindowsとちょっと違いますが)
    • good
    • 0
この回答へのお礼

詳しく丁寧な回答ありがとうございました。

とても助かりました。

また何かの時には宜しくお願い致します。

お礼日時:2009/05/22 07:51

このnetstatの結果は、質問者さんのPCから外部のサーバの80番ポートに接続していることを示しています。

外部「から」の接続ではありません。攻撃ではありませんのでご安心ください。

まぁ、マルウェア(トロイの木馬など)が忍び込んでいる可能性も0ではありませんが、ウィルス対策ソフトを入れて、かつ常時Windows Updateを実施しているPCであれば普通は心配しなくて良いです。
Windows Update (Windows 自動更新)を始め、80番ポートを使用するアプリケーションはいっぱいありますので、自分ではどこにもつなげていないつもりでもPC内で動作しているプログラムがバックグラウンドで外部に接続している、というのはよくある話です。

この回答への補足

回答ありがとうございます。
問題ないと言うことで安心しました。

もう一つ教えていただきたいのですが、
ブラウザなどは自分のポートも:80を使うと思っていましたが、
自分の使えるいろんなポートから、
相手のポート:80を使うと理解していいのですか?

つまり今回の質問の場合、
Local Address と  Foreign Address
に表示されるポート番号が、私のような素人からすると
逆に表示されているのが正常なのではないのかと考えてしまったわけです。

もし「外部からの接続」の場合には、どのような表示になりますか?

宜しければ教えていただけないでしょうか。

補足日時:2009/05/21 19:03
    • good
    • 0

Webブラウザ起動して適当なサイトをアクセスした際にnetstatすればそのような出力結果になるでしょう


(もしくはHTTPを使うメッセンジャーを起動しながらnetstatを叩けば)

これは、自分のマシンから2**.***.***.***のマシン(サーバ)にTCP(HTTP)でアクセスしているという出力結果なので、特に心配する必要はないです

この回答への補足

素早い回答ありがとうございます。
問題ないと言うことで安心しました。

もう一つ教えていただきたいのですが、
ブラウザなどは自分のポートも:80を使うと思っていましたが、
自分の使えるいろんなポートから、
相手のポート:80を使うと理解していいのですか?

つまり今回の質問の場合、
Local Address と  Foreign Address
に表示されるポート番号が、私のような素人からすると
逆に表示されているのが正常なのではないのかと考えてしまったわけです。

宜しければ教えていただけないでしょうか。

補足日時:2009/05/21 18:56
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QED治療薬の効果の違いは?ジェネリックって大丈夫ですか?

40代後半、EDで悩んでいます。
一度、病院でバイアグラを処方してもらいましたが、その時に色々聞かれ恥ずかしくなったので、もう病院には行きたくありません。
そこで、他に手に入れる方法がないかと、自分なりに調べてみました。
通販で海外のED治療薬を買えるサイトが有りますが、実際に購入するのに不安があります。

私はバイアグラしか飲んだ事がないのですが、レビトラやシアリスとバイアグラでは、副作用など大きく違いがありますか?
ジェネリックって値段が安いですが、効果や副作用って大丈夫でしょうか?

Aベストアンサー

わたしも同じような経験をしたことがあります。
まずは、通販サイトが大丈夫なのか?自分にどの治療薬が合っているのか。
まずはすぐ通販などで買うこと考えずにご自身が納得できるところまで調べてみることです。
起たない原因によっては治療薬が全く効かないこともあります。自分がどういう原因で勃起しなくなっているのかを調べたうえで治療薬を使うのか、それとも自然な形の治療方法で治療をするのか。

僕も投稿者様と同じような経験をしたときに色々と調べまくりました。
まずは情報集めだと思います。http://ed-onayami.info/この情報サイトで原因や気になる薬の副作用、ジェネリックはいいものなのか。通販サイトで偽物は売っていないのか?

わたしは今も妻との行為の時に買って使っています。
ご自身で安心できるところを見つけれればいいですね。

Q【Firewall-1】unknown established TCP packet

こんにちは。
現在、Firewall-1 ver4.1を使ってネットワークを構築しています。DMZセグメントにサーバを設置し、グローバルアドレスに変換して公開しています。
ARPの設定を行いましたが、外部からサーバにアクセスできません。ログを見ると、外部からのTCPのSYNパケットに対する応答が、ファイアウォールで拒否されているようです。rule0でunknown established TCP packetという理由ではじかれています。
どのようにすれば、正常にセッションが張れるでしょうか?

Aベストアンサー

状況だけ見るとTCPパケットがFirewall-1のdefaultのImplied Rules
(暗黙のルール)にはじかれているようです。
相談内容だけでは詳細がわかりませんが、HTTP Clientとしての接続
ではなさそうですね。
外しているかもしれませんが、Firewall-1に詳しくない方が設置しよ
うとしているのではありませんか?

参考URLにあるような書籍を購入して勉強されることを推奨します。
→ このBBSだけでは何時になっても完全な設定を行うことは無理
  だと思えます。

参考URL:http://www.gihyo.co.jp/books/4-7741-2228-9

QEDそして閉経(治療の対象)

EDの治療について教えて下さい。いったいどれくらいの年齢、そして重症度で「治療対象」となり得るのでしょうか?20~30代で子供が望めそうもない、パートナーとの関係がぎくしゃくするなどの場合は充分理解されると思います。が、中年になるに従って大多数のカップルは自然に淡白になっていきますよね。その過程で男性がEDめいたものになっていくのは避けられないと思うのです。(かなり老年になってもお盛んな方もいますが)「出来なくても(勃たなくても)当然」とされ治療してもらえない年齢、ガイドラインというのはあるのでしょうか?パートナーさえ納得していればそれは「治療対象」とならないと言われる場合もあるのでしょうか?
医療関係者や経験者の方の回答をお願いしたいです。

Aベストアンサー

専門外の医師です
アメリカ泌尿器学会のガイドラインでは参考サイト左列の医療関係者向けの方でEDを「満足できる性生活を達成または維持できないこと」とあり,年齢には言及していません。
また,右列の患者向けガイドラインでは定義の言及がありません
これを踏まえた私見ですが,EDとは患者自身の自覚と希望があれば治療適応だと思います。
ガイドラインはあくまで指針ですから,絶対ではありません。十分な根拠が有れば医師の判断で適応の可否を決めることです。つまり,医師によって異なることがおおいにありえる。全体の合意はまだ完成していない問題だと思います。心臓病など他の疾患の有無や程度を参考にする医師もいれば多少のリスクがあっても積極的に行う医師もいると思います。
納得がいかない結論を出されたら他の医師を受診するのもいいかと思います。

ちなみに(2000年ごろ?)アメリカでファイザー社の最初のバイアグラCMに出演したのは大統領候補にもなった共和党の大物ドール上院議員(1923年生まれ)でした

蛇足ながら自然閉経は病気ではないので閉経後の症状に対するホルモン補充などの治療があるだけで閉経そのものは治療対象では有りません
専門外なので自信なし

参考URL:http://www.auanet.org/guidelines/

専門外の医師です
アメリカ泌尿器学会のガイドラインでは参考サイト左列の医療関係者向けの方でEDを「満足できる性生活を達成または維持できないこと」とあり,年齢には言及していません。
また,右列の患者向けガイドラインでは定義の言及がありません
これを踏まえた私見ですが,EDとは患者自身の自覚と希望があれば治療適応だと思います。
ガイドラインはあくまで指針ですから,絶対ではありません。十分な根拠が有れば医師の判断で適応の可否を決めることです。つまり,医師によって異なることがおお...続きを読む

Qコマンドプロントの“ESTABLISHED”状態について

いつもお世話になっていますm(_ _)m。

コマンドプロントに“netstat -an”とうってみた所、
“Proto”
“Local Address”
“Foreign Address”
“State”
という項目が出てきますが、その“Foreign Address”
の所に何種類ものIPアドレスが表示され、隣の
“State”の所に“ESTABLISHED ”と表示されました。

この状態が、ネットサーフィンしている時(新しいページを開く、開かない区別なく)やチャットしている
時に30秒毎くらいにチェックしてみたら、頻繁に色々
なIPアドレスが出ていました。

そして、それぞれのIPアドレスをIEのアドレス欄に
http://~IPアドレス
と入力してみたら“今見ていたHP”だったり“ページ
を表示できません”になったり“真っ白”だったりで
した。

所が中に“行った事のないHP”が表示されてしまいま
した。

これは、不正アクセスされてしまった、という事なの
でしょうか・・・?

この“ESTABLISHED”となっているのは、どれが不正アクセスの可能性があるもの(不正アクセスがあるとす
れば)なのか見分ける方法があるのでしょうか?

そして、その他の
“LISTENING”
“CLOSE_WAIT”
“SYNLSENT”
というのは、それぞれ危険はないのでしょうか?

OSはXPで、ISDNルーターで1台のパソコンを無線でつな
いでいます。
ファイアーウォールはOutpostを入れています。

もし何かご存知の方がいたら教えて下さい・・・!

いつもお世話になっていますm(_ _)m。

コマンドプロントに“netstat -an”とうってみた所、
“Proto”
“Local Address”
“Foreign Address”
“State”
という項目が出てきますが、その“Foreign Address”
の所に何種類ものIPアドレスが表示され、隣の
“State”の所に“ESTABLISHED ”と表示されました。

この状態が、ネットサーフィンしている時(新しいページを開く、開かない区別なく)やチャットしている
時に30秒毎くらいにチェックしてみたら、頻繁に色々
なIPアドレスが出ていました。

そして、それ...続きを読む

Aベストアンサー

本当にtasklist.exeが無いなら

WindowsXPのCDのi386フォルダか、
ハードディスク内のi386フォルダ内の TASKLIST.EX_ を
system32フォルダにコピーして

コマンドプロンプトから、
Expand -r %windir%\system32\TASKLIST.EX_
と入力して「enter」を押します。

すると
tasklist.exeが作成されるので

コマンドプロンプトで確認してみてください。
無事に実行できましたら
TASKLIST.EX_
を削除します。

Q事故(器質性)による勃起障害(ED)を治療してくてる病院はありますか?

 親類が交通事故にあい、勃起に関連する神経を損傷してしまい勃起不全(ED)になってしまいました。
 脊髄に損傷はなく、歩いたり排尿したりするのには問題はないのですが
、脊髄から性器につながる神経の一部を損傷してしまい勃起不全になってしまったようです。
 現在入院している病院では事故による勃起不全に関しては、回復はもちろん、どう損傷しているかも正確な診断はできないそうです。
 また違う病院を紹介してもらうのも難しいと言われてしまいました。
 
 ネットでも調べてみたのですが心因性のED治療をしている病院は多いのですが、器質性のEDの治療をしている病院は見つかりませんでした。

 もし事故(器質性)による勃起不全(ED)の治療を手がけている病院がありましたら全国どこでもかまいませんので教えていただけたらありがたいです。
 回復はともかく、せめて正確な診断だけでもさせてあげたいです。
 また何かアドバイスだけでもしていただけたらありがたいです。
 どうかよろしくお願いいたします。

Aベストアンサー

前回紹介させて頂いたのは、岡山大学病院ですが、
関西圏で申し訳ないですが、あと大阪中央大学病院、
神戸大学病院です。関東圏では、慶応義塾大学病院。
いずれも、男性性機能障害はもちろんのこと、
泌尿器系全般に於いて、お勧めできます。

Q「netstat -a」で覚えの無いアドレスが表示されます。

ネット接続中にDosプロンプトより「netstat -a」コマンドを入力すると、たまにその日に一度も訪れていないような覚えの無いアドレスや、自分以外のIPアドレスが表示されて、stateが「ESTABLISHED」となっている時があります。

PCはOSがWindows98で、ダイヤルアップ接続、ウイルスバスター2002を入れて、定義ファイルはマメに更新しています。

セキュリティに関する知識はまだほとんど無く、最近セキュリティ関連のページを読んでいたら「パーソナルファイアウォールではふさげていないポートがある」「「netstat -a」コマンドで接続状況がわかる」というよな記述をみたので試しにやってみた程度なのですが、結果を見てちょっと不安になってきました。
ブラウザでページ更新直後とかではなく、いきなりランダムなタイミングでコマンドを入力してみたりすると、たまーに覚えの無いアドレスで「ESTABLISHED」と表示される時があるのですが、これは不正アクセスの可能性はあるのでしょうか・・・?なお、ファイアーフォールには不正アクセスは検出されておらず、ログにすら残っていません。

知識が足りず、中途半端な情報ですみません。これは心配しなくてもいい状態なのか、何かしら対策を取ったほうが良いのか、お教えください。お願いしますm(_ _)m

ネット接続中にDosプロンプトより「netstat -a」コマンドを入力すると、たまにその日に一度も訪れていないような覚えの無いアドレスや、自分以外のIPアドレスが表示されて、stateが「ESTABLISHED」となっている時があります。

PCはOSがWindows98で、ダイヤルアップ接続、ウイルスバスター2002を入れて、定義ファイルはマメに更新しています。

セキュリティに関する知識はまだほとんど無く、最近セキュリティ関連のページを読んでいたら「パーソナルファイアウォールではふさげていないポートがある」「「net...続きを読む

Aベストアンサー

#2のものです。
すみません。よく読んでなかったですね。
で、既知のトロイの木馬はウイルスバスターが検知すると思うので、スパイウェアのたぐいかもしれませんね。
導入アプリがアップデート情報を探しているとか。
...ということで補足の自ポートと相手の情報を待ちます。

これだけではあれなんで、^ ^;)
#1補足のSYN_SENTとは、TCPコネクションの第一段階のSYN送信状態です。
相手ホストがこれに応答し「SYN,ACK」をだして、ESTABLISHEDになります。
相手ホストがダウンしている等応答に時間がかかる時は、
それまで「SYN_STAT」状態のままになっているということです。

Q後発品薬剤の問題点など

国立病院が独立法人になりました。また大学病院をはじめ出来高医療が包括医療へとシフトしています。その手始めとして、後発品薬剤の採用が小泉首相の音頭とともに行われています。病院のコストを考えれば後発品も頷けますが、抗がん剤など命に関わる薬剤の後発品は患者家族としては許しがたいものです。実際に祖母がガンをわずらい医者のムンテラでCDDPの後発品と放射線療法を薦められました。

NETで調べると後発品と新薬とは添加物も違い製造過程も違いその再現性も確実ではないとのことでした。仮に新薬Aという情報を先生が知りたく、後発品B商品会社に訪ねたところ後発品Bの資料はあるのでしょうか?あるにしても新薬のほうがたくさん保有しているはずです。新薬aの資料が後発品Bにあてはまるはずもありません。結果転院させました。

包括化ですが、これも出来高ではなく決められた点数(金)でやりくりするシステムと理解してます。つまり患者を長期間入院させると病院が損をするシステムと把握してます。やはりここでも後発品の採用は盛んだそうです。

先日、とある病院にて手術入院しましたが、クリニカルパス通り2週間で退院させられました。原病巣の治癒には成功しましたが、新たに他の疾患が見つかったにもかかわらずです。担当医にお願いしたところ、ここは救急病院だから........紹介状書きますとのこと。

その病院は救急病院ではありません。今回の入院に関して2ヶ月待たされました。←救急じゃないでしょう。何となく医者の立場もわかります。ですが納得できない私もいます。

なにかご意見ください

国立病院が独立法人になりました。また大学病院をはじめ出来高医療が包括医療へとシフトしています。その手始めとして、後発品薬剤の採用が小泉首相の音頭とともに行われています。病院のコストを考えれば後発品も頷けますが、抗がん剤など命に関わる薬剤の後発品は患者家族としては許しがたいものです。実際に祖母がガンをわずらい医者のムンテラでCDDPの後発品と放射線療法を薦められました。

NETで調べると後発品と新薬とは添加物も違い製造過程も違いその再現性も確実ではないとのことでした。仮に...続きを読む

Aベストアンサー

確かに新薬と較べるとその情報量全体は少ないかもしれませんが、医療現場でそのこと自体が問題となる事は無いと思います。あくまで薬として認められる段階での情報量の差なのだと理解しています。
「他の会社の薬の詳細」をMRに求めるのも酷な話ですよね。(実際にはそうしている方も多いのかも知れませんが…おかしな話です。)

溶出性が異なったりしますので、新薬のつもりでそのまま後発薬を使うのは「間違い」です。しかし「知的共有財産」となったものを社会が活用しない手はありません。

要は、新薬と同等の勉強を、後発品に対してDr.がどれだけおこなうかにかかっているように思います。

換言すると、同じ「米」でも、寿司に向いている品種・チャーハンに向いているもの等いろいろです。普通の長葱と下仁田葱は同じ「ネギ」ですが、味や食感は異なります。

各々の細かい差異を認識して、より適した使い方が出来ること

それが今後求められているのだと思います。

以上、ジェネリックについて まとまりの無い私見でした。ご参考まで

Qatコマンド、netstatなどの使用方法

atコマンドを使用して、PCの電源を落とすことができるでしょうか?
もしできるなら入力形式と電源を落とすコマンドがわからないので
教えてほしいです。
あとnetstatを使用して変な接続がないか確認したいのですが
確認できるでしょうか?
netstatを使用してみるとnslookupで確認できないようなIPからの接続があります。。。

Aベストアンサー

ATコマンド・・・
タスクスケジューラではなくATコマンド・・・

シャットダウンするコマンドはshutdown -s -t 0なので
これをATコマンドでスケジュールすればできるでしょう。
atコマンドの使い方は「at /?」を見てください。
ネットワーク越しにタスクを組みたいのでなければ、タスクスケジューラの方が簡単ですよ。

netstatは下記のURLを参考にどうぞ。
 netstatコマンドを使いこなす
 http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html

 netstatでリッスンしているプロセスを特定する http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

何も考えずにやるなら、netstat -abnとかかな。

Q地下鉄銀座線の2つの新橋駅

 銀座線には、使われていない新橋駅がありますが、
これは、新橋・浅草で開通した銀座線に、
新橋・品川及び新橋・渋谷のどちらをつなげるかでもめた結果だと聞きました。
新橋・渋谷の工事が完了したものの、
新橋・浅草との接続を認めず、
当時は二つの新橋駅があったようですが、
今、使われているのは、新橋・浅草の方か、新橋・渋谷の方か、
どちらなのでしょうか・

Aベストアンサー

使われてないのは新橋-渋谷開業時の新橋駅です。
ということで、使われているのは浅草側地下鉄船の渋谷方面のホームです。
浅草方面は新設されたホームで、今回の質問の趣旨とは外れているホームです。

使われてないホームは、渋谷方面からいざというときの折り返しの設備として利用できるようになってます。
昔は夜中にここに留置して、回送で隣の虎ノ門始発の電車を設定してました。

二つの新橋があるのは、浅草-新橋と渋谷-新橋が別の鉄道会社で作られたためです。
元々直通する予定だったのですが、調整がつかず、しばらくはこの2つの駅を利用していたとのことです。

Qnetstatを打った時の反応

初めまして。
コマンドプロンプトでnetstatを打ったところ
下記のようにすごい数の反応があって困っています。
(もう少したくさんありましたが省略しました。)
Proto Local Address Foreign Address State
TCP cn:1027 localhost:2184 ESTABLISHED
TCP cn:1027 localhost:2311 ESTABLISHED
TCP cn:1027 localhost:2315 TIME_WAIT
TCP cn:1027 localhost:2395 TIME_WAIT
TCP cn:1027 localhost:2397 TIME_WAIT
TCP cn:1027 localhost:2401 TIME_WAIT
TCP cn:1048 localhost:1049 ESTABLISHED
TCP cn:1049 localhost:1048 ESTABLISHED
TCP cn:1050 localhost:1051 ESTABLISHED
TCP cn:1051 localhost:1050 ESTABLISHED
TCP cn:2184 localhost:1027 ESTABLISHED
TCP cn:2311 localhost:1027 ESTABLISHED
TCP cn:2313 localhost:1027 TIME_WAIT
TCP cn:2317 localhost:1027 TIME_WAIT
TCP cn:2319 localhost:1027 TIME_WAIT
TCP cn:2325 localhost:1027 TIME_WAIT
TCP cn:2185 72.14.255.99:http ESTABLISHED
TCP cn:2312 in-in-f91.google.com:http ESTABLISHED
TCP cn:2314 oshiete1.goo.ne.jp:http TIME_WAIT
TCP cn:2340 210.132.71.42:http TIME_WAIT
少し前までこんなことはなくて怖くなってリカバリした後も
症状は変わらず続いています。
ウィルスにかかっているのでしょうか?
教えてください。お願いします。

初めまして。
コマンドプロンプトでnetstatを打ったところ
下記のようにすごい数の反応があって困っています。
(もう少したくさんありましたが省略しました。)
Proto Local Address Foreign Address State
TCP cn:1027 localhost:2184 ESTABLISHED
TCP cn:1027 localhost:2311 ESTABLISHED
TCP cn:1027 localhost:2315 TIME_WAIT
TCP cn:1027 localhost:2395 TIME_WAIT
TCP cn:1027 localhost:2397 TIME...続きを読む

Aベストアンサー

参考資料

TCPの状態遷移図
http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_03.html

コマンドでnetstatを打っても何も出ない方が異常ですね。
ちなみにLocalhostは自分のPCを意味しています。
IPアドレス127.0.0.1も自分のPCです。
FWから127.0.0.1などで警告がでると初心者は大慌てする事がありますが実際にはメールの確認や各ソフトがアップデートの確認にインターネットに繋げようとしているだけだったりします。

初心者であると自認するならば、ノートンを自動アップデート設定で運用して、Winの月例パッチも自動でアップデートする事に気を使って下さい。

またIE7もまだ不都合がありますが、出来る限り早急に移行した方が安全です。
まぁ標準のブラウザをFirefoxやOperaにした方がもう少し安全度は高まるとは思うけど・・・

後、メールソフトもOEよりもThunderbirdの方がスパム対策が一日の長あるかな?

参考資料

TCPの状態遷移図
http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_03.html

コマンドでnetstatを打っても何も出ない方が異常ですね。
ちなみにLocalhostは自分のPCを意味しています。
IPアドレス127.0.0.1も自分のPCです。
FWから127.0.0.1などで警告がでると初心者は大慌てする事がありますが実際にはメールの確認や各ソフトがアップデートの確認にインターネットに繋げようとしているだけだったりします。

初心者であると自認するならば、ノートンを自動アップ...続きを読む


人気Q&Aランキング