コマンドプロンプト

トロイの木馬というのがありますが、感染が分からない場合もあるということを聞きました。
一度　ＬＡＮも繋がっているのに、ヤフーのメッセが何度も落ちるといった現象があり、おかしいなと思っていました。偶然で問題はないかもしれませんが、一日だけというのも気になります。疑って調べたほうが安心すると思い、浸入されたら怖いので、スキャンをかけましたがありませんでした。あるサイトで、コマンドプロンプトで確認ができるというのがありました。
そこに、「State」が「LISTENING」（接続待機中）では
なく、「ESTABLISHED」（接続中）とかはヤバイです。
とあるのですが、これがわたしのＰＣはヤフー接続のみ、表示されています。このやばいという意味がわからないのですが、接続しているものが何か分かれば大丈夫ということでしょうか。
分かる方がいましたら、よろしくお願いします。

No.1 ベストアンサー 回答者： popesyu 回答日時： 2004/05/22 15:33

netstat -an

とかで調べた結果ということでしょうか？？

意味も理解せずにやったところで何の意味もありませんよ。接続中は接続中です。別にやばくもなにもありません。接続しているというだけのことです。

接続しているものが何かはポート番号で判断します。
192.168.0.1：80
とかあれば80番ポートということです。80番ポートはHTTPが使います。80番が接続していてやばいと思うかは人それぞれです。思う人は勝手に思っていればいいでしょうね。
あるいはFTPが使う21番とか。FTPをしている覚えがないのに接続中になっているというのならやばいのでしょうね。

No.2 回答者： ara_ara 回答日時： 2004/05/22 15:47

>このやばいという意味がわからないのですが、

意図しない接続は「危険な接続」の可能性があるということです。

>接続しているものが何か分かれば大丈夫ということでしょうか。
接続が「大丈夫なものとわかれば」大丈夫です。

No.3 回答者： noname#7399 回答日時： 2004/05/22 16:20

コマンドはnetstat(半角スペース)-aoですが、かなり難しいです。

プロセスIDで確認することができますがヤバイというプロセスIDの見極めは難しいです。