いつもお世話になっています。
OSはXPなので、ISDNを無線でつないでいます。
コマンドプロントで“netstat”を入力したら“crl.verisign.com”が“ESTABLISHED”と接続の状態でした。
Outpostのログには
アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポート→HTTP
方向→不明
プロトコル→TCP
アプリケーション→SVCHOST.EXE
※リモートホスト→time.windows
※リモートポート
方向→送信
※プロトコル
(すみません!※の項目は、私のミスで確認があやふやなもの、できなかったものです・・・)
と表示されていました。
その後、ネットの接続を切り(パソコンの電源は入ったままでした)、もう1度netstatを入力してみたのですが接続を切ったあとも“ESTABLISHED”の状態でした・・・。
以前にここで質問させて頂いた時“crl.verisign.com
”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・?
“crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか?
もし、何かご存知の方がいらしたらぜひ教えて下さい・・・!
No.1
- 回答日時:
CMDを起動して、
C:\>netstat -ano
と打ってみてください。
そのポートを使用しているプロセスのPIDがわかるはずなので、
C:\>tasklist /svc /fi "PID eq <プロセスID>"
としてみてください。
何のプログラムが使っているかわかるはずです。
http://homepage2.nifty.com/winfaq/wxp/network.ht …
ログに関して、
CCAPP.EXEはノートンアンチビールスのファイルだったと思います。
crl.verisign.comは認証を行っている会社のドメインです。
SVCHOST.EXEはGeneric Host Process for Win32 Servicesの実体でいろいろなサービスの代わりに、外部との通信を行うプロセスだったと思います。
time.windowsはtime.windows.comのことだと思います。これはNTPサーバのアドレスなので、時刻合わせに使っていたのでしょう。
ということで、あまり問題はないと思います。ただ、他の人の意見も聞いた方が良いと思います。
あまりに不安であれば、
http://www.symantec.com/region/jp/securitycheck/ …
で、セキュリティチェックをしてみてはいかがでしょうか。
>以前にここで質問させて頂いた時“crl.verisign.com
”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・?
以前の質問は知らないのですが、ESTABLISHEDになるのは通信が確立されたときにこのステータスになります。で、アプリケーションは常に通信の確立を監視しているわけではないので、接続を切ったからといってすぐに
CLOSEDにはならなかったと思います。
ここにステータスに関してまとめられているので、読んでみてください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …
ご回答ありがとうございます・・・!
お礼が大変遅くなってしまって申し訳ありません。
おっしゃる通りノートンのプログラムだった様です。
セキュリティチェックも大丈夫でした。
ありがとうございました・・・!
No.2
- 回答日時:
>“ESTABLISHED”だったのはなぜなのでしょうか・・・?
実際は既に切られた状態となっています。ただし、
コンピュータは表示上で、しばらくの間にそうなり
ます。
No.3ベストアンサー
- 回答日時:
>“crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか?
いつも 不正アクセス疑ってますね。。。
お話少しずれますが
これはoutpostの設定がご自身で正しくできていないと
いう意識が背景にあるんだと思います。
又はoutpostに親和性が本当にNAVとあるのかを疑っている
んだと思うんです。
お話を聞いてみますと 通信するアプリケ-ションに関してはoutpostは
自動ではなく選択をユ-ザ-がしないといけない感じなんですよね?outpostは
そのル-ルを2度と変えられないという欠点が教えてGOOの過去記事で載っていました(ここで私がお勧めしているNPFWと違いが
あるんです。ル-ル変更ができないのは 使い勝手が
かなり悪いんです 自動選択も出来ないのであれば
知識のない私のような一般ユ-ザ-には負担になります
また上級者も愛用されている方が多いのも事実です。 前回のご質問での回答のお礼でおっしゃられた 勉強になるどころか何が通信のアプリケ-ションであるかがわからなく
なると思うんです^^;同じ会社でも競合があったりとかあとから 修正バッチや対応策がでるくらいなんです。 良識のある方がセキュリティソフトは同じ会社に揃えるとすすめるのはそこなんです。 値段が高いとためらうなら ソ-スネクスト社のス-パ-でしたら2000円まででファイア-ウオ-ルとウイルス対策が
セットで出来ます。強要ではありませんので検討しておいてください。。。)
現時点で不正アクセスをされているともいないとも誰もが断言できないと思います(あなたのPCを見ていないからです)
outpostでは通信するアプリケ-ションの一覧は
ないのでしょうか?一覧を参考にして NO1様の上の
リンクにあるプログラム判定法も活用されたら 頑張れば
正常な通信かどうか わかるような気もします。
msconfigのスタ-トアップに得体のしれない---exeがあるとか コントロ-ルパネルに見知らぬものが
入っているとかでしか
専門家でない一般ユ-ザ-は判断していく術はない感じです。(これは私のささやかなセキュリティ知識だけで話しています 他の方の貴重な意見を必ず優先してください)
今の私の技術ではここまでしか わかりません
ご参考まで
ご回答ありがとうございます・・・!
お礼が大変遅くなってしまって申し訳ありません。
おっしゃる通りだと思います。
その後、1度お試し版のノートンインターネットセキュリティをダウンロードしたのですが、設定が私にはよくわからなくていくつものHPが表示されなくなってしまいました・・・。
それでも暫く試していたのですが、やはりどうしてもうまくネット自体できなくなってOutpostに戻してしまいました・・・(これは私の勉強ぶそくだと思います)。
教えて頂いたスタートアップとコントロールパネルのチェックもしてみました。
共に怪しいものはありませんでした。
ありがとうございました・・・!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
SSH接続が切れてしまいます
-
特定のクライアントPCからssh接...
-
ADO接続でログイン画面がでるの...
-
VPN接続時のドメイン参加について
-
コントロールパネルのネットワ...
-
JP-NETにアクセスできない。
-
ssh接続に伴うメッセージについて
-
FireFoxを社内で使用する場合の...
-
IEではFTPにつながらない
-
社内LANからのFTPが繋がりません
-
公衆無線lanのセキュリティにつ...
-
FTPサーバに外部から接続で...
-
windows7でのpscpについて
-
404 - Not Found
-
8000番や8080番のポー...
-
Windows10でUDPのポート解放が...
-
パソコンの「ローカル」って、...
-
ノートパソコンのサイド(USBポ...
-
Ciscoルータ(1712)のIPアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
リモートデスクトップと動的IP...
-
Ruby on railsをrails sで立ち...
-
TERATERMだけSSH接続できない
-
VPN接続確立後、Pingが通らない
-
iphoneを遠隔操作したい
-
ApacheとTomcatについて
-
特定のクライアントPCからssh接...
-
特定の中国のサイトに日本から...
-
リモートデスクトップができない件
-
ログについて
-
リモートデスクトップ接続のア...
-
macです。サーバに接続できません…
-
FTPサーバに外部から接続で...
-
TeraTermマクロでlistboxを使い...
-
VB2008 で外部のMySQLに接続で...
-
今日、楽天光が950kbpsになった...
-
VBからネットワーク接続の制御(...
-
ログオン画面表示前に無線LA...
おすすめ情報