- 締切済み
通信数が異常なんですが…
こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。先週はこんなログはありませんでした。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうですね。 それで、そのサイトに載っていた方法でSSDP Discovery Serviceを無効にしてみました。 まだ再起動してないので、履歴が増えてますが… 無効にしてしまいましたが、これでいいのでしょうか? 無効にすると何か使えなくなるアプリケーションなどあるのでしょうか? 教えていただけると嬉しいです。よろしくお願いします。
- みんなの回答 (12)
- 専門家の回答
みんなの回答
関連するQ&A
- UPnP機能?
こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。もしかしたら今月のMSアップデート後からかもしれません。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうです。 SSDP Discovery Serviceを無効にすればいいと書いてあったのですが、無効にしていいものなのですか? それからWindows コンポーネントのネットワークサービスのボックスにチェックが入っているのですが、これは通常はチェックがついてるものなんですか? いきなり増えたのでどうしていいのかわかりません>< よろしくお願いします。
- 締切済み
- Windows XP
- ノートン 最新の履歴に・・・
ノートン 最新の履歴に ルール「Default Block UPnP Discovery」のログが沢山残されてました。 詳細は以下の通りです。 ルール「Default Block UPnP Discovery」が(192.168.1.1、Port ssdp(1900))を遮断しました。 インバウンドUDPパケット。 ローカルアドレス、サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(1900))です。 SSDP Discovery、UPnP Device Hostのサービスも止めてます。 ウイルススキャンも問題ありませんでした。 よろしくお願いします。
- 締切済み
- ネットトラブル
- ノートン最新の履歴に ルール「Default Block UPnP Discovery」が・・・と
ノートンのセキュリティ履歴に 1分おきに9~10個程度、多量にこのようなログが残されています。 ウイルスでしょうか? ルール「Default Block UPnP Discovery」が (192.168.11.1,port ssdp(1900)を隠しました。インバウンド UDP パケット。 ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。 インバウンド UDP パケット。 ローカルアドレス、 サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(48431))です。 プロセス名は「C:\WINDOWS\system32\svchos.exeです。 ノートンで完全スキャンはしましたが、何も見つかりません。 タクスマネージャにsvchos.exeは8個存在しています。
- ベストアンサー
- ネットワーク
- これはなんでしょう?
こんばんは。 セキュリュティソフトで通信ブロックした履歴に何度も同じものがあるので質問させてください。 プロトコル:UDP 発信元IP***.***.***.*** リモートIP24.64.***.*** 発信元ポート1026・1027・1028 リモートポート色々 方向は受信です 飛んでくるのはリモートIP24.64までは同じでそのあとは違う。例えば1時1分の時は 24.64.00.00 2分の時は 24.64.11.11 といった感じです。 発信元ポートはまとめて書きました。3件一度に来ることもあれば、1026のみや1026.1027のみの場合がある。 これは一体なんでしょうか?
- 締切済み
- ウィルス・マルウェア
- 不明なIPアドレスから外部に発信する
設定した覚えのないIPアドレスから外部に発信するようになり、セキュリティソフトから、外部への発信をブロックしたとのメッセージが1時間に数件表示されるようになった。 ちなみに、ネットワークから離してPINGしてもREPLYがあります。 セキュリティソフトの履歴には次のように記録されています。 ユーザ:SYSTEM 方向:送信 アクセス:拒否 プロトコル:UDP(17) 発信元IP:169.254.64.20 リモートIP:169.254.255.255 発信元ポート:137 リモートポート:137
- ベストアンサー
- ネットワーク
- svchost単体でのリバース接続は出来ますか?
ログを見ているとGeneric Host process for Win 32services(svchost.exe)が プロトコル:UDPパケット送信 リモートアドレス:255.255.255.255 リモートポート:67 プロトコル:UDPパケット送信 リモートアドレス:239.255.255.250 リモートポート:1900 の通信をしています。 Generic Host process for Win 32services(svchost.exe)の通信しているリモートアドレスが リモートアドレス:255.255.255.255 リモートアドレス:239.255.255.250 この2つだけの場合、マルウェアに感染しているとこのリモートアドレスだけで ブラウザなどの他のアプリを使わず、Generic Host process for Win 32services(svchost.exe)単体でリバース接続は可能でしょうか? Generic Host process for Win 32services(svchost.exe)以外のアプリ(ブラウザなど)で不審な接続先はありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- Linuxでパケットを発信する際・・・。
ひとつ疑問なのですが、たとえばudpでパケットを送信するときに、sockaddr構造体を使って dest_addr.sin_port = htons(10001); などで送信先を定義しますよね。このとき、自分の発信元ポートは 決められないのでしょうか。 通信相手がマイコンでして、要求パケットを受けたら自分のステータスを 発信元にそのまま送り返すというシロモノで・・・発信元ポートがわからないと サーバ側でlistenできないんです・・・。 パケットを拾ったところ、1045発10001着のようにランダムで決められているんですね。 なにかいいアイデアはありますでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- 連続して不正アクセスされているのか不安です。
連続して不正アクセスされているのか不安です。 ウイルスセキュリティの履歴(ログ)ビュアーのネットワーク通信を見たら下記のログが連続(数秒ごと)してあり、現在も続いています。これって誰かにハッキングとか不正アクセスされているのでしょうか? ユーザー SYSTEM 方向 受信 アクセス 拒否 説明 ルール規定 プロトコル UDP(17) 発信元IP 255.255.255.255 リモートIP 10.30.113.2 発信元ポート 8309 リモートポート 6517 【パソコンの環境】 OS XP LANケーブルで直接、つないでいる レオパレス在住でレオネットを利用 正直、ちょっと怖いので助けて下さいませ。
- ベストアンサー
- ウィルス・マルウェア
- VistaでUPnP設定
VistaでUPnPの設定はあるんでしょうか? 過去ログをあさってみた結果「msconfig」の「サービス」タブの中にある「SSDP Discovery」と「UPnP Device Host」が「実行中」であればUPnPが有効だとのことです。そのわりには「ネットワーク接続」には「インターネットゲートウェイ」という表示でアイコンがないのですが・・。 これで本当に有効になっているのでしょうか?
- 締切済み
- Windows Vista
- プロトコルを送信しないようにブロックするソフト
MDNSやSSDP、BROWSERなどのプロトコルを送信しないようにブロックするソフトや方法はあるのでしょうか? 一般的なブロックソフトだと、TCP、UDPのみなので。
- ベストアンサー
- ネットワーク
お礼
数日様子をみましたが、履歴に残らなくなったので締め切りますね。 色々とありがとうございました。 また何か合ったときはよろしくお願いします。