• ベストアンサー

netstatをしてみたら身に覚えのないLISTENINGが

はじめまして。 さっそくですけど、質問いたします。 パソコンが不安定になったので、 netstatをしてみたら身に覚えのないLISTENINGが3つありました。 全く何も起動してない状態で、です。ウイルスでしょうか? どなたか教えてください。 パソコンはWinXP ファイヤーウォールはjeticoです。 ログを載せますね。 Proto Local Address Foreign Address State TCP Computer:epmap Computer:0 LISTENING TCP Computer:1026 Computer:0 LISTENING TCP Computer:netbios-ssn Computer:0 LISTENING UDP Computer:1025 *:* UDP Computer:1066 *:* UDP Computer:ntp *:* UDP Computer:1368 *:* UDP Computer:1900 *:* UDP Computer:ntp *:* UDP Computer:netbios-ns *:* UDP Computer:netbios-dgm *:* UDP Computer:1900 *:* それと別のソフトで見た結果です。IPは0.0.0.0だったので省略。 ローカルポート リモートポート 状態 135      36941   LISTENING 139       61653 LISTENING 1026        26979 LISTENING 宜しくお願いします。

noname#47499
noname#47499

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

http://www.atmarkit.co.jp/fwin2k/win2ktips/364winport/winport.html 1026番はメッセンジャーサービスらしいです。 135番と139番は、Windowsのネットワーク共有です。 NT系だと445番も使うようですが。 http://www3.ocn.ne.jp/~koshino/winport.html ということで、わりとふつ~です。 ただし、ルータなどで135・139・445ポート等は外部と通信できないようにしておきましょう。 さもないと、見ず知らずの人の「ネットワーク コンピュータ」の一覧に載ってしまうかも知れません。 最近のルータなら塞いでくれているのが普通ですけど。

noname#47499
質問者

お礼

こんばんは。 ウイルスかと思ったのですが、問題ないんですね! 安心しました。ありがとうございます! ルーターあるので、ふさいでくれてるっぽいです。

その他の回答 (2)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

別の角度から調べるとしたら、 http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx プロセスエクスプローラ 重いときに何がCPUを食べているか見るとか。 プログラムならアイコン付で表示されるのでわかりやすいけど。英語だけど問題ないと思う。 急に重くなる→セキュリティソフトの更新時ではないなら、思いつくのはボットなどに感染だけど。ブラウズ中に重くなるのかな。スキャンして何もでないのでなんとも言えないね。

noname#47499
質問者

お礼

ありがとうございます。 これはいいソフトですね。 調べてみたのですが、怪しいプロセスはありませんでした。 ちなみにゲーム中なんかに急に重くなるのが体感できます。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

>>パソコンが不安定 ウイルススキャンをかけた結果はどうなのでしょう? どのように不安定なのかそれを補足したほうがいいと思う。 セキュリティチェック http://www.symantec.com/region/jp/securitycheck/

noname#47499
質問者

お礼

こんばんは。ありがとうございます。 ウイルススキャンは一応したのですが、問題ありませんでした。 そうですね。情報が欠けてましたごめんなさい。 不安定というのは、急に重くなったりするのと、マウスが誤作動をしょちゅう起こすことです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 「*:*」って何を意味するのでしょうか?

    netstat のコマンドを以下の様に起動するとProtocol のUDPの項目でForeign Addressの部分に「*:*」と表示されるものがあるのですが、 これは、何を意味するのでしょうか? 接続状態がないという意味 でしょうか? =========================================================== C:\WINDOWS\system32>netstat -a Active Connections Proto Local Address Foreign Address State TCP comp_name:epmap comp_name:0 LISTENING TCP comp_name:microsoft-ds comp_name:0 LISTENING TCP comp_name:1025 comp_name:0 LISTENING TCP comp_name:1026 comp_name:0 LISTENING TCP comp_name:1036 comp_name:0 LISTENING TCP comp_name:1047 localhost:1025 CLOSE_WAIT TCP comp_name:netbios-ssn comp_name:0 LISTENING TCP comp_name:12850 comp_name:0 LISTENING UDP comp_name:snmp *:* UDP comp_name:microsoft-ds *:* UDP comp_name:isakmp *:* UDP comp_name:1027 *:* UDP comp_name:1034 *:* UDP comp_name:4500 *:* UDP comp_name:ntp *:* UDP comp_name:1900 *:* UDP comp_name:ntp *:* UDP comp_name:netbios-ns *:* UDP comp_name:netbios-dgm *:* UDP comp_name:1900 *:* UDP comp_name:11656 *:* UDP comp_name:14691 *:* ===========================================================

  • ポートについて

    > Proto Local Address Foreign Address State > TCP palm:epmap palm:0 LISTENING > TCP palm:microsoft-ds palm:0 LISTENING > TCP palm:31038 palm:0 LISTENING > TCP palm:50300 palm:0 LISTENING > TCP palm:1031 palm:0 LISTENING > TCP palm:6999 palm:0 LISTENING > TCP palm:netbios-ssn palm:0 LISTENING 以上のポートが「LISTENING」になっています。 epmapやmicrosoft-ds、netbios-ssnがLISTENINGになっているとパソコンの情報が外部に漏れる可能性があるみたいですが、 これらのサービスを停止させる/無害にするにはどうしたらいいんでしょうか。 お願いします。 OS:WindowsXP Professional SP2

  • ウィルス感染チェックのための netstat の見方について

    ウィルス感染しているかどうかのチェック方法に「netstat -ano」で Local Address に 80、8000、8080 のポートが開いているかどうかを 確認するというものがあります。 実際に実行してみたところ、下記のようになりました。 Proto LocalAddress   ForeignAddress  State   PID TCP  0.0.0.0:135    0.0.0.0:0    LISTENING 948 TCP  0.0.0.0:445    0.0.0.0:0    LISTENING 4 TCP  127.0.0.1:1025  0.0.0.0:0    LISTENING 384 TCP  127.0.0.1:8080  0.0.0.0:0    LISTENING 3120 TCP  127.0.0.1:19597  0.0.0.0:0    LISTENING 3120 UDP  0.0.0.0:445    *:*             4 UDP  0.0.0.0:500    *:*             676 UDP  0.0.0.0:1030   *:*             1112 UDP  0.0.0.0:1281   *:*             1112 UDP  0.0.0.0:1282   *:*             1112 UDP  0.0.0.0:2187   *:*             1112 UDP  0.0.0.0:4500   *:*             676 UDP  0.0.0.0:4961   *:*             1112 UDP  127.0.0.1:123   *:*             1040 UDP  192.168.0.2:1900 *:*             1168 UDP  127.0.0.1:1900  *:*             1168 UDP  127.0.0.1:3057  *:*             2076 UDP  192.168.0.2:123  *:*             1040 当方、80 や 8080 ポートを使うようなアプリケーション(サーバー)は 使用しておりませんが、Localアドレスに「127.0.0.1:8080」というのが あります。 これはウィルス感染を疑ったほうが良いのでしょうか。 なお、ウィルス対策プログラムでも、インターネットスキャンでも、 ウィルスは検知されておりません。 以上、よろしくご教示の程、お願い申し上げます。

  • パソコンに侵入されている!?

    コマンドプロンプトを使って、Netstat -aを入力し、接続状況を確認してみたのですが、 Foreign Addressの上から8行目のところに、「SSJfb-06p2-27.ppp11.odn.ad.jp:pop3」という接続がありました。 これは、パソコンを覗かれているのですか? もし、覗かれているなら、どのような対策が必要か教えてください。 一応、WINDOWSの方の、ファイアウォールは正常に動いているとでてきています。 >参考< <Netstat -aの結果> Active Connections  Proto Local Address     Foreign Address    State  TCP  D1KHBG1X:epmap     D1KHBG1X:0       LISTENING  TCP  D1KHBG1X:microsoft-ds D1KHBG1X:0       LISTENING  TCP  D1KHBG1X:3306     D1KHBG1X:0       LISTENING  TCP  D1KHBG1X:1025     D1KHBG1X:0       LISTENING  TCP  D1KHBG1X:10110     D1KHBG1X:0       LISTENING  TCP  D1KHBG1X:10110     localhost:1381     TIME_WAIT  TCP  D1KHBG1X:netbios-ssn  D1KHBG1X:0       LISTENING  TCP  D1KHBG1X:1382     SSJfb-06p2-27.ppp11.odn.ad.jp:pop3 TIME_WAIT  UDP  D1KHBG1X:microsoft-ds *:*  UDP  D1KHBG1X:1037     *:*  UDP  D1KHBG1X:1063     *:*  UDP  D1KHBG1X:ntp      *:*  UDP  D1KHBG1X:1357     *:*  UDP  D1KHBG1X:1900     *:*  UDP  D1KHBG1X:ntp      *:*  UDP  D1KHBG1X:netbios-ns  *:*  UDP  D1KHBG1X:netbios-dgm  *:*  UDP  D1KHBG1X:1900     *:*  UDP  D1KHBG1X:ntp      *:*  UDP  D1KHBG1X:1900     *:*

  • コマンド netstat -a(an)について

    PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*

  • これらの通信で気になる部分はありますか。

    >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:2559 0.0.0.0:0 LISTENING TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING TCP 自分のDhcp割当てIP:1038 91.228.165.44:80 TIME_WAIT TCP 自分のDhcp割当てIP:1039 91.228.166.16:80 TIME_WAIT TCP [::]:135 [::]:0 LISTENING 0 TCP [::1]:30606 [::]:0 LISTENING 0 UDP 0.0.0.0:445 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:45301 *:* UDP 127.0.0.1:48000 *:* UDP 127.0.0.1:48001 *:* UDP 自分のDhcp割り当てIP:123 *:* 先ほどNetBiosをきってWINSも無効にして、445をSMBDeviceEnabled:0にして再起動しました。

  • 通信ポートのリストの見方を教えてください

    WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*

  • netstat -a

    netstat -a Proto Local Address Foreign Address State TCP dtsdsd:epmap rad.msn.com:0 LISTENING TCP dtsdsd:microsoft-ds rad.msn.com:0 LISTENING TCP dtsdsd:990 rad.msn.com:0 LISTENING TCP dtsdsd:2869 rad.msn.com:0 LISTENING TCP dtsdsd:1029 rad.msn.com:0 LISTENING TCP dtsdsd:1038 rad.msn.com:0 LISTENING TCP dtsdsd:5152 rad.msn.com:0 LISTENING TCP dtsdsd:5679 rad.msn.com:0 LISTENING TCP dtsdsd:7438 rad.msn.com:0 LISTENING TCP dtsdsd:netbios-ssn rad.msn.com:0 LISTENING TCP dtsdsd:1061 pv-in-f147.1e100.net:https ESTABLISHED TCP dtsdsd:1074 pv-in-f147.1e100.net:http ESTABLISHED TCP dtsdsd:1079 pv-in-f102.1e100.net:http ESTABLISHED TCP dtsdsd:1080 pv-in-f102.1e100.net:http ESTABLISHED TCP dtsdsd:1100 px-in-f101.1e100.net:http ESTABLISHED TCP dtsdsd:1103 px-in-f154.1e100.net:http ESTABLISHED TCP dtsdsd:1104 px-in-f154.1e100.net:http ESTABLISHED TCP dtsdsd:1126 pw-in-f100.1e100.net:http ESTABLISHED こんな感じですrad.msn.comはmsnを実行したわけでもないのであります したのpv-in-f147.le100.netはなんですか? 実はこれだけじゃなくいろんな変な住所とがある時もあります portが13121, 53513, 61252など。。。 trojanウイルスでしょうか? trojanウイルスを消すだめにどうしたらいいんでしょうか

  • 開放したはずの7000番ポートで通信ができない

    現在、windows XPのパソコンにインストール下WIZVSPというWIZNET社が提供している仮想COMポートソフトをインストールして、WIZNET社製のWIZ110SRという基板でTCP接続してその間を仮想COMポート通信を作成したいと思っています。 先週インストール作業などを終えて通信接続も問題ないことを確認しました。 しかし、本日このwindows XPのマシンを起動したところWIZ110SR -----> WIZVSPのTCP通信のコネクションが断線状態で仮想COM通信ができなくなってしまいました。 WIZVSP側はサーバポートTCP7000番で作成しました。 この7000版ポートが正常に動作しているのかどうかをnetstat -aで出力してみたところ次のように表示されました。 このnetstatをみても7000番というのがないように思います。これは7000番というTCPポートが起動していないと判断してもよいのでしょうか? netstatの使い方になれておらず、大変申し訳ありませんがご教示頂きますよう、よろしくお願い致します。 C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP HP-sales:http HP-sales:0 LISTENING TCP HP-sales:epmap HP-sales:0 LISTENING TCP HP-sales:https HP-sales:0 LISTENING TCP HP-sales:microsoft-ds HP-sales:0 LISTENING TCP HP-sales:2968 HP-sales:0 LISTENING TCP HP-sales:3050 HP-sales:0 LISTENING TCP HP-sales:7818 HP-sales:0 LISTENING TCP HP-sales:1039 HP-sales:0 LISTENING TCP HP-sales:1047 localhost:5939 ESTABLISHED TCP HP-sales:1048 localhost:5939 ESTABLISHED TCP HP-sales:1180 HP-sales:0 LISTENING TCP HP-sales:5152 HP-sales:0 LISTENING TCP HP-sales:5939 HP-sales:0 LISTENING TCP HP-sales:5939 localhost:1047 ESTABLISHED TCP HP-sales:5939 localhost:1048 ESTABLISHED TCP HP-sales:netbios-ssn HP-sales:0 LISTENING TCP HP-sales:1027 192.168.100.6:9100 ESTABLISHED TCP HP-sales:1033 server23408.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1041 server24103.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1060 111.221.77.140:40016 ESTABLISHED TCP HP-sales:1061 baymsg1020318.gateway.edge.messenger.live.com:ht tps ESTABLISHED TCP HP-sales:1062 91.190.219.45:12350 ESTABLISHED TCP HP-sales:1099 137.116.67.114:https ESTABLISHED TCP HP-sales:1130 a23-34-33-93.deploy.static.akamaitechnologies.co m:https CLOSE_WAIT UDP HP-sales:https *:* UDP HP-sales:microsoft-ds *:* UDP HP-sales:isakmp *:* UDP HP-sales:1025 *:* UDP HP-sales:1031 *:* UDP HP-sales:1046 *:* UDP HP-sales:2968 *:* UDP HP-sales:4500 *:* UDP HP-sales:5001 *:* UDP HP-sales:7818 *:* UDP HP-sales:ntp *:* UDP HP-sales:1028 *:* UDP HP-sales:1029 *:* UDP HP-sales:1070 *:* UDP HP-sales:1900 *:* UDP HP-sales:ntp *:* UDP HP-sales:netbios-ns *:* UDP HP-sales:netbios-dgm *:* UDP HP-sales:1900 *:* UDP HP-sales:5353 *:* C:\Documents and Settings\Administrator>

  • netstatコマンドのアドレスについて

    netstat コマンドの ローカルアドレスと、外部アドレスに関しての質問です。 私は、コンピューター初心者で、上手く質問できていなかったらすみません。 netstat -aを実行すると、以下のような結果になりました。(一部抜粋)     Proto  Local Address          Foreign Address      State (1) TCP  0.0.0.0:xxx             自分のPCのホスト名:0  LISTENING (2) TCP  自分のPCのIPアドレス:xxx   自分のPCのホスト名:0  LISTENING (3) TCP  127.0.0.1:xxx            自分のPCのホスト名:0  LISTENING *xxxの部分はポート番号です。 質問(1)  ローカルアドレス部分の 0.0.0.0が、自分のPCが持つ全てのIPアドレスで待ち受けると言う意味合いで合っていますか?  そして、ローカルアドレスに0.0.0.0 に対して、外部アドレスに 「自分のPCのホスト名」 がきているのは何故でしょうか? 質問(2) ローカルアドレスに自分のIPアドレス、外部アドレスに 自分のホスト名があるのはどういったことでしょう? 質問(3) (3)のケースでは、自分のパソコンの上で動いているアプリケーション等に自分がアクセスしに言っているという事でしょうか? もし具体例があれば教えていただけると助かります。 よろしくおねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する