- ベストアンサー
パソコンに侵入されている!?
コマンドプロンプトを使って、Netstat -aを入力し、接続状況を確認してみたのですが、 Foreign Addressの上から8行目のところに、「SSJfb-06p2-27.ppp11.odn.ad.jp:pop3」という接続がありました。 これは、パソコンを覗かれているのですか? もし、覗かれているなら、どのような対策が必要か教えてください。 一応、WINDOWSの方の、ファイアウォールは正常に動いているとでてきています。 >参考< <Netstat -aの結果> Active Connections Proto Local Address Foreign Address State TCP D1KHBG1X:epmap D1KHBG1X:0 LISTENING TCP D1KHBG1X:microsoft-ds D1KHBG1X:0 LISTENING TCP D1KHBG1X:3306 D1KHBG1X:0 LISTENING TCP D1KHBG1X:1025 D1KHBG1X:0 LISTENING TCP D1KHBG1X:10110 D1KHBG1X:0 LISTENING TCP D1KHBG1X:10110 localhost:1381 TIME_WAIT TCP D1KHBG1X:netbios-ssn D1KHBG1X:0 LISTENING TCP D1KHBG1X:1382 SSJfb-06p2-27.ppp11.odn.ad.jp:pop3 TIME_WAIT UDP D1KHBG1X:microsoft-ds *:* UDP D1KHBG1X:1037 *:* UDP D1KHBG1X:1063 *:* UDP D1KHBG1X:ntp *:* UDP D1KHBG1X:1357 *:* UDP D1KHBG1X:1900 *:* UDP D1KHBG1X:ntp *:* UDP D1KHBG1X:netbios-ns *:* UDP D1KHBG1X:netbios-dgm *:* UDP D1KHBG1X:1900 *:* UDP D1KHBG1X:ntp *:* UDP D1KHBG1X:1900 *:*
- 49impulse
- お礼率40% (59/144)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
<もし、覗かれているなら、どのような対策が必要か> 侵入されたら、ということでしたら、ここで質問している技術では対処は無理だと思います。 windowsファイアーウォールよりは、市販のセキュリティソフトを買うことだと思いますよ。 windows XP SP2だと思いますが、接続ログがあるはずです。確認してはどうですか。 また、一度シマンテックのセキュリティチェックを受けては。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
その他の回答 (5)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No3ですけれど、ルータを使った方が安全です。直接パソコンをネットに晒すことはないです。 直接晒すのは、外部から不正アクセスしやすい環境作りしていると思われてもしようがないです。 >ファイアウォールはWINDOWSのが入ってますが、もう一つ入れても大丈夫でしょうか? WinXPSP2側のファイアウォールを無効にして、 ファイアウォールソフトやファイアウォール機能のあるウイルス対策ソフトを使えばよいです。 ファイアウォールソフトやファイアウォール機能のあるウイルス対策ソフトは、外部からの不正アクセスを防御するとともに 内部からのアクセスを監視するものが多いです。 WinXPSP2のファイアウォールは、外部からのアクセスはチェックするけれど、内部から外部へのアクセスは、無チェックです。
- Deep__Blue
- ベストアンサー率48% (1590/3297)
SSJfb-06p2-27.ppp11.odn.ad.jp はNSlookupかけると 220.212.127.27 です。 whoisすると やはりODN(日本テレコム)と出ましたが。 そしてpop3ですから相手はODNのメールサーバですね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ルータは使ってますか? ファイアウォールソフトやファイアウォール機能のあるウイルス対策ソフトは使ってますか? (WinXPSP2のファイアウォールは頼りないです) ブロードバンドであれば、最低限、これらの対策をしていないと不正アクセスされます。 ついでに、P2Pソフトの使用は、当然論外です。
補足
ルータとP2Pは使ってません。 ファイアウォールはWINDOWSのが入ってますが、 もう一つ入れても大丈夫でしょうか?
- simoyan
- ベストアンサー率33% (413/1236)
ご利用になっているメールはODNでしょうか? だとしたら、単にnetstatを実行したときにメール受信の通信をした可能性があります。
補足
ODNではありません。 OCNを使ってます。 あと、「SSJfb-06p2-27.ppp11.odn.ad.jp」を詳しく分析したら、 検索結果 IPアドレス 220.212.127.27 ホスト名 SSJfb-06p2-27.ppp11.odn.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 愛知県 市外局番 -- 接続回線 光 という内容で、 僕のいるところは、愛知県ではないので、やっぱり覗かれてるのではないかと・・・
- Deep__Blue
- ベストアンサー率48% (1590/3297)
WHOisだとネットワーク接続業者のODNのPOP3メールサーバですけど。
関連するQ&A
- これらの通信で気になる部分はありますか。
>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:2559 0.0.0.0:0 LISTENING TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING TCP 自分のDhcp割当てIP:1038 91.228.165.44:80 TIME_WAIT TCP 自分のDhcp割当てIP:1039 91.228.166.16:80 TIME_WAIT TCP [::]:135 [::]:0 LISTENING 0 TCP [::1]:30606 [::]:0 LISTENING 0 UDP 0.0.0.0:445 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:45301 *:* UDP 127.0.0.1:48000 *:* UDP 127.0.0.1:48001 *:* UDP 自分のDhcp割り当てIP:123 *:* 先ほどNetBiosをきってWINSも無効にして、445をSMBDeviceEnabled:0にして再起動しました。
- ベストアンサー
- ネットワーク
- netstatをしてみたら身に覚えのないLISTENINGが
はじめまして。 さっそくですけど、質問いたします。 パソコンが不安定になったので、 netstatをしてみたら身に覚えのないLISTENINGが3つありました。 全く何も起動してない状態で、です。ウイルスでしょうか? どなたか教えてください。 パソコンはWinXP ファイヤーウォールはjeticoです。 ログを載せますね。 Proto Local Address Foreign Address State TCP Computer:epmap Computer:0 LISTENING TCP Computer:1026 Computer:0 LISTENING TCP Computer:netbios-ssn Computer:0 LISTENING UDP Computer:1025 *:* UDP Computer:1066 *:* UDP Computer:ntp *:* UDP Computer:1368 *:* UDP Computer:1900 *:* UDP Computer:ntp *:* UDP Computer:netbios-ns *:* UDP Computer:netbios-dgm *:* UDP Computer:1900 *:* それと別のソフトで見た結果です。IPは0.0.0.0だったので省略。 ローカルポート リモートポート 状態 135 36941 LISTENING 139 61653 LISTENING 1026 26979 LISTENING 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 「*:*」って何を意味するのでしょうか?
netstat のコマンドを以下の様に起動するとProtocol のUDPの項目でForeign Addressの部分に「*:*」と表示されるものがあるのですが、 これは、何を意味するのでしょうか? 接続状態がないという意味 でしょうか? =========================================================== C:\WINDOWS\system32>netstat -a Active Connections Proto Local Address Foreign Address State TCP comp_name:epmap comp_name:0 LISTENING TCP comp_name:microsoft-ds comp_name:0 LISTENING TCP comp_name:1025 comp_name:0 LISTENING TCP comp_name:1026 comp_name:0 LISTENING TCP comp_name:1036 comp_name:0 LISTENING TCP comp_name:1047 localhost:1025 CLOSE_WAIT TCP comp_name:netbios-ssn comp_name:0 LISTENING TCP comp_name:12850 comp_name:0 LISTENING UDP comp_name:snmp *:* UDP comp_name:microsoft-ds *:* UDP comp_name:isakmp *:* UDP comp_name:1027 *:* UDP comp_name:1034 *:* UDP comp_name:4500 *:* UDP comp_name:ntp *:* UDP comp_name:1900 *:* UDP comp_name:ntp *:* UDP comp_name:netbios-ns *:* UDP comp_name:netbios-dgm *:* UDP comp_name:1900 *:* UDP comp_name:11656 *:* UDP comp_name:14691 *:* ===========================================================
- ベストアンサー
- ネットワーク
- コマンド netstat -a(an)について
PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*
- ベストアンサー
- その他([技術者向] コンピューター)
- 通信ポートのリストの見方を教えてください
WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*
- 締切済み
- ネットワーク
- MSのおかしなポート
マシンがおかしなポートにつながっている様です。 又、ウインドウズアップデートをすると、ほとんど ネットワークの調子がおかしくなっちゃいます。 この状況って、日本のMSだけなのでしょうか? 米国でも発生しているのでしょうか? D:\Documents and Settings\070303>cmd Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. D:\Documents and Settings\070303>netstat -a Active Connections Proto Local Address Foreign Address State TCP your-b871cb0f3e:epmap your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:microsoft-ds your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:1025 your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:4664 your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:netbios-ssn your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:1047 in-in-f104.google.com:http ESTABLISHED TCP your-b871cb0f3e:1048 210.135.97.29:http CLOSE_WAIT TCP your-b871cb0f3e:1049 203-104-251-6.data-hotel.net:http CLOSE_WAIT TCP your-b871cb0f3e:1090 206.65.172.118:http CLOSE_WAIT ↓↓↓↓↓(とくにここがおかしいです!!)↓↓↓↓↓↓↓ UDP your-b871cb0f3e:microsoft-ds *:* ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑ UDP your-b871cb0f3e:isakmp *:* UDP your-b871cb0f3e:1044 *:* UDP your-b871cb0f3e:1045 *:* UDP your-b871cb0f3e:4500 *:* UDP your-b871cb0f3e:ntp *:* UDP your-b871cb0f3e:1058 *:* UDP your-b871cb0f3e:1900 *:* UDP your-b871cb0f3e:ntp *:* UDP your-b871cb0f3e:netbios-ns *:* UDP your-b871cb0f3e:netbios-dgm *:* UDP your-b871cb0f3e:1900 *:* D:\Documents and Settings\070303>
- 締切済み
- スパイウェア
- 127.0.0.1とlocalhost
すみません。サーバのこともよくわかっていないような初心者です。 tomcatをインストールして、起動し、以下のURLで実行してみました。 http://localhost:8080 だと、‘server hungup’というエラーが出ます。 しかし、 http://127.0.0.1 だと、ちゃんと画面が表示されます。 これはどうしてなのでしょうか? 参考になるのかどうかはわかりませんが、以下にnetstat -naのコマンドを入力したときのDOS画面の表示を載せておきます。実はこのコマンドが何をしているのかもよくわかっていないのですが・・・。 C:\tomcat4.0.3\bin>netstat -na Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:8008 0.0.0.0:0 LISTENING TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING TCP 127.0.0.1:8005 0.0.0.0:0 LISTENING TCP 127.0.0.1:2142 0.0.0.0:0 LISTENING TCP 127.0.0.1:2271 0.0.0.0:0 LISTENING TCP 169.254.139.254:137 0.0.0.0:0 LISTENING TCP 169.254.139.254:138 0.0.0.0:0 LISTENING TCP 169.254.139.254:139 0.0.0.0:0 LISTENING TCP 219.106.133.17:137 0.0.0.0:0 LISTENING TCP 219.106.133.17:138 0.0.0.0:0 LISTENING TCP 219.106.133.17:139 0.0.0.0:0 LISTENING UDP 127.0.0.1:2142 *:* UDP 127.0.0.1:2271 *:* 字数制限のため、一部省略してます。 よろしくお願いします。
- ベストアンサー
- Java
- 開放したはずの7000番ポートで通信ができない
現在、windows XPのパソコンにインストール下WIZVSPというWIZNET社が提供している仮想COMポートソフトをインストールして、WIZNET社製のWIZ110SRという基板でTCP接続してその間を仮想COMポート通信を作成したいと思っています。 先週インストール作業などを終えて通信接続も問題ないことを確認しました。 しかし、本日このwindows XPのマシンを起動したところWIZ110SR -----> WIZVSPのTCP通信のコネクションが断線状態で仮想COM通信ができなくなってしまいました。 WIZVSP側はサーバポートTCP7000番で作成しました。 この7000版ポートが正常に動作しているのかどうかをnetstat -aで出力してみたところ次のように表示されました。 このnetstatをみても7000番というのがないように思います。これは7000番というTCPポートが起動していないと判断してもよいのでしょうか? netstatの使い方になれておらず、大変申し訳ありませんがご教示頂きますよう、よろしくお願い致します。 C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP HP-sales:http HP-sales:0 LISTENING TCP HP-sales:epmap HP-sales:0 LISTENING TCP HP-sales:https HP-sales:0 LISTENING TCP HP-sales:microsoft-ds HP-sales:0 LISTENING TCP HP-sales:2968 HP-sales:0 LISTENING TCP HP-sales:3050 HP-sales:0 LISTENING TCP HP-sales:7818 HP-sales:0 LISTENING TCP HP-sales:1039 HP-sales:0 LISTENING TCP HP-sales:1047 localhost:5939 ESTABLISHED TCP HP-sales:1048 localhost:5939 ESTABLISHED TCP HP-sales:1180 HP-sales:0 LISTENING TCP HP-sales:5152 HP-sales:0 LISTENING TCP HP-sales:5939 HP-sales:0 LISTENING TCP HP-sales:5939 localhost:1047 ESTABLISHED TCP HP-sales:5939 localhost:1048 ESTABLISHED TCP HP-sales:netbios-ssn HP-sales:0 LISTENING TCP HP-sales:1027 192.168.100.6:9100 ESTABLISHED TCP HP-sales:1033 server23408.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1041 server24103.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1060 111.221.77.140:40016 ESTABLISHED TCP HP-sales:1061 baymsg1020318.gateway.edge.messenger.live.com:ht tps ESTABLISHED TCP HP-sales:1062 91.190.219.45:12350 ESTABLISHED TCP HP-sales:1099 137.116.67.114:https ESTABLISHED TCP HP-sales:1130 a23-34-33-93.deploy.static.akamaitechnologies.co m:https CLOSE_WAIT UDP HP-sales:https *:* UDP HP-sales:microsoft-ds *:* UDP HP-sales:isakmp *:* UDP HP-sales:1025 *:* UDP HP-sales:1031 *:* UDP HP-sales:1046 *:* UDP HP-sales:2968 *:* UDP HP-sales:4500 *:* UDP HP-sales:5001 *:* UDP HP-sales:7818 *:* UDP HP-sales:ntp *:* UDP HP-sales:1028 *:* UDP HP-sales:1029 *:* UDP HP-sales:1070 *:* UDP HP-sales:1900 *:* UDP HP-sales:ntp *:* UDP HP-sales:netbios-ns *:* UDP HP-sales:netbios-dgm *:* UDP HP-sales:1900 *:* UDP HP-sales:5353 *:* C:\Documents and Settings\Administrator>
- ベストアンサー
- ネットワーク
- ウィルス感染チェックのための netstat の見方について
ウィルス感染しているかどうかのチェック方法に「netstat -ano」で Local Address に 80、8000、8080 のポートが開いているかどうかを 確認するというものがあります。 実際に実行してみたところ、下記のようになりました。 Proto LocalAddress ForeignAddress State PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 948 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 384 TCP 127.0.0.1:8080 0.0.0.0:0 LISTENING 3120 TCP 127.0.0.1:19597 0.0.0.0:0 LISTENING 3120 UDP 0.0.0.0:445 *:* 4 UDP 0.0.0.0:500 *:* 676 UDP 0.0.0.0:1030 *:* 1112 UDP 0.0.0.0:1281 *:* 1112 UDP 0.0.0.0:1282 *:* 1112 UDP 0.0.0.0:2187 *:* 1112 UDP 0.0.0.0:4500 *:* 676 UDP 0.0.0.0:4961 *:* 1112 UDP 127.0.0.1:123 *:* 1040 UDP 192.168.0.2:1900 *:* 1168 UDP 127.0.0.1:1900 *:* 1168 UDP 127.0.0.1:3057 *:* 2076 UDP 192.168.0.2:123 *:* 1040 当方、80 や 8080 ポートを使うようなアプリケーション(サーバー)は 使用しておりませんが、Localアドレスに「127.0.0.1:8080」というのが あります。 これはウィルス感染を疑ったほうが良いのでしょうか。 なお、ウィルス対策プログラムでも、インターネットスキャンでも、 ウィルスは検知されておりません。 以上、よろしくご教示の程、お願い申し上げます。
- 締切済み
- ネットワーク
- ポートの状態について
初心者です。 netstat -anを実行した時に表示される情報の見方を 教えてください。 Proto Local Address Foreign Address State TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING TCP 127.0.0.1:8431 0.0.0.0:0 LISTENING この5000番と8431番は、いつもLISTENINGという状態に なっているみたいです。
- ベストアンサー
- ネットワーク
補足
そしたら、ODNのメールサーバとの接続ってことですか?