私のコンピュータが何者かに操られているのでしょうか

助けてください。

先ほど、TCPモニターというツールをインストールして、
現在のセッションを表示しました。
その時、ポート443(SSL)でamazonと繋がっていました。
また、もうひとつポート443でどこかと繋がっていました。

しかし、その時、私はAmazonのページを開いていません。
直前にAmazonを開いていたわけでもありません。
ブラウザで同時に3つくらいサイトを表示していました。

私のコンピュータが何者かに遠隔操作されているのでしょうか？
怖いです。

もう少し、正確に言いますと、接続先が本当にAmazonだったのかも
怪しいです。
ホスト名は、ナントカamazon.co.jpみたいな感じだったと思います。

正確性の無い情報ばかりで申し訳ありません。
大変危険なのでしょうか？？

ネットワークに強い方、判断をお願い致します。

No.3 ベストアンサー 回答者： Lchan0211b 回答日時： 2011/10/01 08:49

それは、ブラウザで特定のページを表示した時だけアクセスされるのですか?

また、ブラウザを立ち上げていない時はどうなりますか?

もしかして、amazonや他のショッピングサイトの広告が貼り付けられた
ページを表示しただけじゃないですか?

この回答への補足

Lchan0211bさん、回答ありがとうございます。
ブラウザを立ち上げている時しか接続されません。

Webページは全て80番ポートに接続するものだと思っていましたが、443番ポートや他のポート番号に接続するのでしょうか？

補足日時：2011/10/01 09:01

この回答へのお礼

私の誤解が原因でした。
回答ありがとうございました。

お礼日時：2011/10/02 13:53

No.6 回答者： Lchan0211b 回答日時： 2011/10/01 10:58

No.3です。

> Webページは全て80番ポートに接続するものだと思っていましたが、443番ポートや他のポート番号に接続するのでしょうか？

はい。その通りです。

http://ホスト名/～
と記述した場合は、80番ポートで接続しますが、
SSL通信を使用するために
https://ホスト名/～
と記述した場合は、443番ポートで接続します。
また、
http://ホスト名:8080/～
や
https://ホスト名:8080/～
のようにポート番号を指定すると、8080番ポートで接続します。

HTTP1.1プロトコルを使っていれば、たいていはキープアライブ働き、
最後に接続したサイトにコネクションを張ったままになります。

この回答へのお礼

443番だから、悪意を持った外国人が暗号化通信で、私のＰＣの情報を収集しているのかと勘違いして騒いでしまい、申し訳ありません。
納得できました。
ただの広告とか画像とかを取得したセッションの可能性が高いですね。
回答ありがとうございました。

お礼日時：2011/10/01 11:12

No.5 回答者： 0909union 回答日時： 2011/10/01 09:53

質問者の返信内容を見ていると、どうもなあ～。

と言う感じです。例えば

４４３にこだわっているようですが、

http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF …

にあるように、SSLポートとしてデフォルトで使用される値です。当然これは、OS側が認識しているデフォルトであり、それぞのれアプリのデフォルトです。供給側が変更すれば、それに追随する必要があります。

で、なにかツールを使っているようですが、そのデーターの見方を習ってから投稿しませんか？


ただ、知らない物がでたから、投稿したでは、あまりにも子供です。たとえば、今タイムリーなのが、市販の簡易放射線測定器ですね。

私は昔にたような測定器を使ってバイトしていたことがあり、市販のもの（特に中国製、ロシア製）は、測定結果にばらつきがあるとして、地域など、ママトモなどで買って測定してもまともな計測はできないとして（共同購入ですね）、訴えてきました。何をいっているんだ。なんて、とばっちりがきましたが（最近、謝ってくれましたが）、

最近やっと（マスコミが馬鹿すぎて）、その事をテレビ報道や新聞などで報道し始めて、実際の測定結果に極端な差がでることをやっていました、消費者庁など注意喚起しているようです。遅いでしょう。みんなが買ってから注意するのは。

だいたい、ちゃんとした物でも、設定や、測定方法によってはばらつきがでるので、ちゃんと理解してからでないと（講習を受ける）、信頼できるデーターはでません。


話を戻しますが、ほとんどのOSではコマンドが用意されていて、

netstat　　（Windows）

であなたの知識で把握できるレベルのデーターはそろっています。

まずこの辺から理解しましょう。

http://search.yahoo.co.jp/search?p=%E5%86%85%E9% …

http://search.yahoo.co.jp/search?p=%E5%A4%96%E9% …

さらに次にこれら

http://search.yahoo.co.jp/search?p=%E3%83%87%E3% …

%systemroot%\drivers\etc\services

にデフォルトで設定されているポート番号が記載されています。これを変えると、あなたのマシンの受け付ける外部ポートが変更又は設定されます。

せめて、ここにリストされているポートが何に使われているか理解しましょう。

ポートの監視はTCPだけでなくUDPなど他のポートも沢山ねらわれています。

＞ホスト名は、ナントカamazon.co.jp

ホスト名も大事ですが、IPも同時に記録しないとだめです。

また、経路も大事です。特にどこを経由されているか、IPなどから把握することも大事です。

それらを理解したうえで、再度みてみてください。

例えば、netstat などはそのポートへの接続がどの状態だかも同時にでています。
http://search.yahoo.co.jp/search?p=netstat+%E4%B …

ESTABLISHED
LISTENING

などたくさんあるので、これらを他人に伝える必要があるわけです。Windowsを起動した直後（ネット未接続）、ネット接続した時、ブラウザを起動した時、など。

また、内部ポートはどのように変換されているのか・・・

などなど常に監視していないと分からない事が結構たくさんあります。

よくあるのが、ガジェットを起動していて、天気予報とか、為替、時刻あわせなどが設定されているのに、

「ネットには接続していません」とか
「ガジェットが更新されません」とか
「最近ネットが遅いんですが」

意味不明な投稿がたくさんあります。あなたが使用しているサービスの中に、ネットに接続しにいっているものがたくさんあります。今はクラウドなど、Webの仕組みを利用して、いろんなサービスを提供しているので、かならずしもブラウザで見るのが、インターネットではありません。

＞その時、私はAmazonのページを開いていません
＞直前にAmazonを開いていたわけでもありません

これなど、いい例ですね。

ある特定のサイト（ブログ等）だとアフェリエイとなど、宣伝を目的にしたページがあり、URLなどキャッシュしている場合もあります。本人が、対象のサイトを開いた覚えが無い。

と言うのが、偽造だったり、ハッカーの手口です。

なので、あなたが、変と感じだのもうなずけますが、そのまえにあなたがちゃんと仕組みや、マシンの状態をちゃんと把握しているかも大事なんです。

そうでないと、あなたがいくつか回答者に返信していますが、有益な返信がありません。

なお、WELL KNOWN PORT（ウェルノウンポート）番号（OSがデフォルトで認識（設定）しているポート番号）は

http://search.yahoo.co.jp/search?p=%E3%82%A6%E3% …

で調べましょう。これは国際規格（？？）なので、どのOS、どのサービスでもインターネット上で通用します。

この回答への補足

調査、確認し、現象を再発させることができました。
情報を整理させてください。

◆現象
Webブラウザで某ブログを表示した時、覚えの無いサーバのポート443番とTCPセッションが確立する。

Webブラウザが起動していない時は、上記セッションは確立されない。

---
[接続先]
ホスト名：207-171-181-140.amazon.com
IPアドレス：207.171.181.140
ポート番号：443

[接続元]
私のPCのIPアドレス
ポート番号：1038(※)
※ポート番号は1023番より大きい番号で毎回変わります
私のPCはルータのDHCP機能でIPアドレスが割り当てられており、netstatの表示では、割り当てられたローカルIPアドレスが表示されます。
---
セッションを確立したプロセス：firefox(使用中のWebブラウザ)
TCPステート：ESTABLISHED
---
pingの応答はありませんでした
tracertは到達不可でした
IPアドレス検索サイトで、接続先がamazon.comであることが判明しました
---

以上の結果より、回答No.3、4の現象が発生がしていたと思います。
私の間違いは、Webブラウザでサイト閲覧時、(明示的にhttps接続しない限り)
必ず80番ポートで情報を取得すると思っていたことと、443番は
必ずhttpsで使われると思っていたことでは無いでしょうか…。

補足日時：2011/10/01 11:01

この回答へのお礼

私の誤解が原因でした。
回答No.3、4の現象を私が勘違いしたと思います。
回答ありがとうございました。

お礼日時：2011/10/02 13:54

No.4 回答者： notnot 回答日時： 2011/10/01 09:13

httpが80番ポートで、httpsが443番ポートです。

（http://www.example.com:333/ のように明示指定すれば他のポートも使えますが）

他の方が書いているとおり、Amazonは通販だけでなく、クラウドサービス(レンタルサーバーのようなもの）も行っていますので、Amazon通販のサイトを使っていなくても、接続することはあり得ます。

この回答へのお礼

回答ありがとうございます。

・Aというサイトを開く
・AのページにBのサイトの広告バナーが付いている
・Bのサイトの広告バナーの取得はサーバのポート443番だった
・Bの広告バナー取得
・Ａのページ表示完了
・HTTPのキープアライブで443番は繋がりっぱなし

という感じでしょうか。

お礼日時：2011/10/01 09:22

No.2 回答者： kenken-1 回答日時： 2011/10/01 07:33

なんとか.amazonaws.com ではありませんか？

これはAmazon EC2とかAmazon S3と呼ばれるレンタルサーバの一種のようなものです。
裏でこれを使っているサービスは結構多いのでそれが見えていたのでは？
たとえばDropboxにログインしてファイルを落としたりすると なんとか.amazonaws.comの433ポートに接続している様子が観察できます。

この回答への補足

回答助かります、ありがとうございます。
休みなので徹夜で監視しました。
ナントカamazonが表示されていないので、kenken-1さんがおっしゃるサーバか分かりません…。
Dropboxというのは利用したことがありません。

監視した結果、なんとかamazon以外にも443ポートに接続していました。
whoisで調べた結果、netname「ARIN-CIDR-BLOCK」に接続しているということは分かりました。

※ネットワーク勉強中の初心者でして、分からないことだらけです。

補足日時：2011/10/01 07:40

この回答へのお礼

私の誤解が原因でした。
ＰＣは大丈夫そうです。
回答ありがとうございました。

お礼日時：2011/10/02 13:53

No.1 回答者： wayone234 回答日時： 2011/10/01 05:54

直ちに削除しなさい。

この回答への補足

該当セッションは強制切断しました。
コンピュータをスキャンした結果、トラッキングクッキーが検出されました。もしかして、こいつがAmazonに何らかの情報を送信していたのでしょうか？
でも、443ポートを使うなんて謎です。

補足日時：2011/10/01 06:06

この回答へのお礼

私の誤解が原因でした、回答ありがとうございました。

お礼日時：2011/10/02 13:52