netstatコマンドで表示されるアドレスについての質問

前へ 次へ
このQ&Aのポイント
  • netstatコマンドで表示されるアドレスには、rad.msn.comやpv-in-f147.le100.netなどの変な住所が含まれることがあります。これらは通常、実行しているアプリケーションやネットワーク接続に関連するものではありません。
  • netstatコマンドでは、リスニング状態のポートや確立した接続などの情報が表示されます。一部のポート番号は、trojanウイルスに関連している可能性があるため、注意が必要です。
  • trojanウイルスを取り除くためには、まずは最新のウイルス対策ソフトウェアを使用してシステムをスキャンし、潜在的な脅威を見つけ出すことが重要です。また、信頼できるソフトウェアのみをダウンロードし、定期的なバックアップを行うことも推奨されます。問題が解決しない場合は、セキュリティ専門家に相談することをおすすめします。
回答を見る
  • ベストアンサー

netstat -a

netstat -a Proto Local Address Foreign Address State TCP dtsdsd:epmap rad.msn.com:0 LISTENING TCP dtsdsd:microsoft-ds rad.msn.com:0 LISTENING TCP dtsdsd:990 rad.msn.com:0 LISTENING TCP dtsdsd:2869 rad.msn.com:0 LISTENING TCP dtsdsd:1029 rad.msn.com:0 LISTENING TCP dtsdsd:1038 rad.msn.com:0 LISTENING TCP dtsdsd:5152 rad.msn.com:0 LISTENING TCP dtsdsd:5679 rad.msn.com:0 LISTENING TCP dtsdsd:7438 rad.msn.com:0 LISTENING TCP dtsdsd:netbios-ssn rad.msn.com:0 LISTENING TCP dtsdsd:1061 pv-in-f147.1e100.net:https ESTABLISHED TCP dtsdsd:1074 pv-in-f147.1e100.net:http ESTABLISHED TCP dtsdsd:1079 pv-in-f102.1e100.net:http ESTABLISHED TCP dtsdsd:1080 pv-in-f102.1e100.net:http ESTABLISHED TCP dtsdsd:1100 px-in-f101.1e100.net:http ESTABLISHED TCP dtsdsd:1103 px-in-f154.1e100.net:http ESTABLISHED TCP dtsdsd:1104 px-in-f154.1e100.net:http ESTABLISHED TCP dtsdsd:1126 pw-in-f100.1e100.net:http ESTABLISHED こんな感じですrad.msn.comはmsnを実行したわけでもないのであります したのpv-in-f147.le100.netはなんですか? 実はこれだけじゃなくいろんな変な住所とがある時もあります portが13121, 53513, 61252など。。。 trojanウイルスでしょうか? trojanウイルスを消すだめにどうしたらいいんでしょうか

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、指摘情報だけでは何とも言えません。PCの機種・型式、Windowsのバージョン、利用ウイルス対策ソフトの有無によります。  トロイの木馬やワームの検索・駆除については、Mcafeeの「スティンガー」の最新版ダウンロードにて検索・駆除を実施してみて下さい。  それと、Lavasoft製「Ad-Aware-Free」の最新版適用・スキャン作業を実施してみて下さい。トロイの木馬の感染が存在する場合、大抵スパイウェアやウイルス等の感染もある可能性も御座います。トロイの木馬対策には、OSのセキュリティホール対策と不正アクセス制限対策が必要となります。不正アクセスポート制限には、ルーター等ネットワーク機器のNAPT変換・IPフィルタリング等の対策が必須となります。

その他の回答 (1)

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

>rad.msn.comはmsnを実行したわけでもないのであります キーワード「rad.msn.com」でGoogle検索して7番目にヒットするのがこちら。 http://support.microsoft.com/kb/927847/ja >したのpv-in-f147.le100.netはなんですか? キーワード「1e100.net」でGoogle検索して1番目にヒットするのがこちら。 http://pentan.info/else/1e100_net.html

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • netstatを打った時の反応

    初めまして。 コマンドプロンプトでnetstatを打ったところ 下記のようにすごい数の反応があって困っています。 (もう少したくさんありましたが省略しました。) Proto Local Address Foreign Address State TCP cn:1027 localhost:2184 ESTABLISHED TCP cn:1027 localhost:2311 ESTABLISHED TCP cn:1027 localhost:2315 TIME_WAIT TCP cn:1027 localhost:2395 TIME_WAIT TCP cn:1027 localhost:2397 TIME_WAIT TCP cn:1027 localhost:2401 TIME_WAIT TCP cn:1048 localhost:1049 ESTABLISHED TCP cn:1049 localhost:1048 ESTABLISHED TCP cn:1050 localhost:1051 ESTABLISHED TCP cn:1051 localhost:1050 ESTABLISHED TCP cn:2184 localhost:1027 ESTABLISHED TCP cn:2311 localhost:1027 ESTABLISHED TCP cn:2313 localhost:1027 TIME_WAIT TCP cn:2317 localhost:1027 TIME_WAIT TCP cn:2319 localhost:1027 TIME_WAIT TCP cn:2325 localhost:1027 TIME_WAIT TCP cn:2185 72.14.255.99:http ESTABLISHED TCP cn:2312 in-in-f91.google.com:http ESTABLISHED TCP cn:2314 oshiete1.goo.ne.jp:http TIME_WAIT TCP cn:2340 210.132.71.42:http TIME_WAIT 少し前までこんなことはなくて怖くなってリカバリした後も 症状は変わらず続いています。 ウィルスにかかっているのでしょうか? 教えてください。お願いします。

  • コマンドプロンプトでnetstat -aと打ってみたら

    掲示板で遊んでいて「IP抜き」と言うのが気になり、検索したサイトを読んでいました。 意味は分からなかったのですが、書いてあるとおりにコマンドプロンプトにnetstat -aと入力したところ、 TCP (ユーザー名)-(英数字):epmap (リモートホスト):(数字)ESTABLISHED と二個出てきました。 個人の方にIPが送られてるのかなと質問をしてみました。 問題があるのなら対応策を教えてください。 アンチウイルスソフトは、ウイルスバスターを使ってます。

  • netstat が変です。

    パソコンの挙動が不審なのでnetstatしました。 すると不審なアクセスが見えます。これはハイジャックされている状態ですか? C:\Users\user>netstat アクティブな接続 プロトコル ローカル アドレス 外部アドレス 状態 TCP 127.0.0.1:49260 www:49261 ESTABLISHED TCP 127.0.0.1:49261 www:49260 ESTABLISHED TCP 127.0.0.1:49872 www:21332 TIME_WAIT TCP 127.0.0.1:49873 www:21332 TIME_WAIT TCP 127.0.0.1:49874 www:21332 TIME_WAIT TCP 127.0.0.1:49875 www:21332 TIME_WAIT TCP 127.0.0.1:49876 www:21332 TIME_WAIT TCP 127.0.0.1:49877 www:21332 TIME_WAIT TCP 127.0.0.1:49878 www:21332 TIME_WAIT TCP 127.0.0.1:49879 www:21332 TIME_WAIT TCP 127.0.0.1:49880 www:21332 TIME_WAIT TCP 127.0.0.1:49881 www:21332 TIME_WAIT TCP 127.0.0.1:49882 www:21332 TIME_WAIT TCP 127.0.0.1:49883 www:21332 TIME_WAIT TCP 127.0.0.1:49884 www:21332 TIME_WAIT TCP 127.0.0.1:49885 www:21332 TIME_WAIT TCP 127.0.0.1:49886 www:21332 TIME_WAIT TCP 127.0.0.1:49887 www:21332 TIME_WAIT TCP 127.0.0.1:49889 www:21332 TIME_WAIT TCP 127.0.0.1:49890 www:21332 TIME_WAIT TCP 127.0.0.1:49891 www:21332 TIME_WAIT TCP 127.0.0.1:49892 www:21332 TIME_WAIT TCP 127.0.0.1:49893 www:21332 TIME_WAIT TCP 127.0.0.1:49894 www:21332 TIME_WAIT TCP 127.0.0.1:49898 www:21332 TIME_WAIT TCP 192.168.11.3:49168 17.167.137.42:https CLOSE_WAIT TCP 192.168.11.3:49175 17.167.137.39:https CLOSE_WAIT TCP 192.168.11.3:49282 ec2-54-214-248-72:http ESTABLISHED TCP 192.168.11.3:49780 tf-in-f95:http TIME_WAIT TCP 192.168.11.3:49781 nrt19s02-in-f16:http TIME_WAIT TCP 192.168.11.3:49802 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49803 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49804 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49805 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49806 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49829 74.125.203.157:http TIME_WAIT TCP 192.168.11.3:49839 nrt19s12-in-f6:http TIME_WAIT TCP 192.168.11.3:49844 nrt04s08-in-f2:http TIME_WAIT TCP 192.168.11.3:49895 tf-in-f84:https ESTABLISHED TCP 192.168.11.3:49896 nrt19s02-in-f15:https ESTABLISHED TCP 192.168.11.3:49897 nrt19s01-in-f14:https ESTABLISHED あまりにwwwとか怖いので、hostsに 127.0,.0.1 www としてみたり、ファイアーウォールの設定のin-bound,out-boundの設定に49000-49999でブロックとしたのですが、netstat -naoで見ると49000番台にアクセスしているアプリケーションのpidがsystem32のsvchost.exeらしく、このアプリケーションの設定では任意のポートがオープンになっているようで、ブロックされていないようです。 システムファイルが書き換えられているのか? と思い、sfc.exe /scannow として復旧してみたのですが変わりませんでした。 どうしたらこの危険な?? 状態 を普通に近い状態に直せるのでしょうか。 アドバイスを下さい。 よろしくお願いいたします

  • netstatで

    netstatを使って見ているとこのようにネットなどで自分の開いてもいないページのアドレスが出てきました。なぜ出てきたのか親切な方教えてください。 TCP ***********:2214 pagead2.googlesyndication.com:http ESTABLISHED

  • アタックされました、具体的にはどんな問題がでますか?

    光ファイバに変更してルーターが無かったので、直つなぎのまま二日ほど普通に使ってしまいました。 今日、PC用のFireWallソフトを入れると1分に3回以上、port 135や445にアタックがあり、netstat -a で見ると数え切れないくらい変なportがLISTENINGになっており、接続していた形跡があるようです。 どんな問題がおきてしまっているのでしょうか。 1)パソコンのファイルとか見られていたりするのでしょうか? 2)ウイルスチェックにひっかからない何かを仕込まれていたりするのでしょうか? <netstat -a の状態 *FireWall入れた直後> TCP 自分のpc:2823 自分のpc.myhome:0 LISTENING TCP 自分のpc:2824 自分のpc.myhome:0 LISTENING 。。。。たくさん TCP 自分のpc:1395 58-190-44-245.eonet.ne.jp:epmap SYN_SENT TCP 自分のpc:1396 58-190-44-246.eonet.ne.jp:epmap SYN_SENT 。。。。たくさん TCP 自分のpc:2091 58-190-2-184.eonet.ne.jp:epmap LAST_ACK TCP 自分のpc:2131 58-190-32-182.eonet.ne.jp:epmap ESTABLISHED 。。。。50件位。このport番号に近い番号で、今もアタックが来ている(ブロックしたとソフトがメッセージを出す)。 <netstat -a ※FireWallを入れた今の状態> TCP 自分のpc:4290 自分のpc.myhome:0 LISTENING TCP 自分のpc:4667 自分のpc.myhome:0 LISTENING TCP 自分のpc:4241 58.190.234.37:epmap SYN_SENT TCP 自分のpc:4245 58.190.234.41:epmap SYN_SENT

  • netstatをしてみたら身に覚えのないLISTENINGが

    はじめまして。 さっそくですけど、質問いたします。 パソコンが不安定になったので、 netstatをしてみたら身に覚えのないLISTENINGが3つありました。 全く何も起動してない状態で、です。ウイルスでしょうか? どなたか教えてください。 パソコンはWinXP ファイヤーウォールはjeticoです。 ログを載せますね。 Proto Local Address Foreign Address State TCP Computer:epmap Computer:0 LISTENING TCP Computer:1026 Computer:0 LISTENING TCP Computer:netbios-ssn Computer:0 LISTENING UDP Computer:1025 *:* UDP Computer:1066 *:* UDP Computer:ntp *:* UDP Computer:1368 *:* UDP Computer:1900 *:* UDP Computer:ntp *:* UDP Computer:netbios-ns *:* UDP Computer:netbios-dgm *:* UDP Computer:1900 *:* それと別のソフトで見た結果です。IPは0.0.0.0だったので省略。 ローカルポート リモートポート 状態 135      36941   LISTENING 139       61653 LISTENING 1026        26979 LISTENING 宜しくお願いします。

  • MSのおかしなポート

    マシンがおかしなポートにつながっている様です。 又、ウインドウズアップデートをすると、ほとんど ネットワークの調子がおかしくなっちゃいます。 この状況って、日本のMSだけなのでしょうか? 米国でも発生しているのでしょうか? D:\Documents and Settings\070303>cmd Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. D:\Documents and Settings\070303>netstat -a Active Connections Proto Local Address Foreign Address State TCP your-b871cb0f3e:epmap your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:microsoft-ds your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:1025 your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:4664 your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:netbios-ssn your-b871cb0f3e:0 LISTENING TCP your-b871cb0f3e:1047 in-in-f104.google.com:http ESTABLISHED TCP your-b871cb0f3e:1048 210.135.97.29:http CLOSE_WAIT TCP your-b871cb0f3e:1049 203-104-251-6.data-hotel.net:http CLOSE_WAIT TCP your-b871cb0f3e:1090 206.65.172.118:http CLOSE_WAIT ↓↓↓↓↓(とくにここがおかしいです!!)↓↓↓↓↓↓↓ UDP your-b871cb0f3e:microsoft-ds *:* ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑ UDP your-b871cb0f3e:isakmp *:* UDP your-b871cb0f3e:1044 *:* UDP your-b871cb0f3e:1045 *:* UDP your-b871cb0f3e:4500 *:* UDP your-b871cb0f3e:ntp *:* UDP your-b871cb0f3e:1058 *:* UDP your-b871cb0f3e:1900 *:* UDP your-b871cb0f3e:ntp *:* UDP your-b871cb0f3e:netbios-ns *:* UDP your-b871cb0f3e:netbios-dgm *:* UDP your-b871cb0f3e:1900 *:* D:\Documents and Settings\070303>

  • トロイの木馬に感染したかもしれません

    トロイの木馬に感染したかもしれません。   使用セキュリティソフト  avast!home edition、spybot   PC   windows xp 昨夜、起動直後にavastで3つの   ~\Temporary Internet Files\Content.IE5\VL8Q1IHR\~  がトロイの木馬として検出され、削除。 が、その後の3回の再起動のうち2回で同ディレクトリで同ウイルス検出。 avastの完全チェックを行うと、また検出…… その時点で一時ファイルを全て削除しましたが、何回か再起動するとまたパラパラと検出されました。 セーフモードで完全チェックを行うと、今度は検出なし。 その後は数回の再起動を行っても異常なし… が、やはり心配。 それでネットで知った「コマンドプロンプト→netstat -a」を再起動後に試してみたら、以下のような表示が……  一回目   TCP **:1062 118.214.147.235:https   ESTABLISHED   TCP **:1067 219.232.241.91:domain   SYN_SENT  二回目   TCP **:1040 61.160.254.250:http ESTABLISHED   TCP **:1047 61.160.254.250:http ESTABLISHED   TCP **:1048 61.160.254.250:http ESTABLISHED   TCP **:1051 61.160.254.250:http ESTABLISHED   TCP **:1054 ty-in-f100.1e100.net:http ESTABLISHED   TCP **:1055 ty-in-f100.1e100.net:http ESTABLISHED   TCP **:1063 118.214.147.235:https ESTABLISHED   TCP **:1064 219.232.241.91:domain SYN_SENT ESTABLISHED も SYN_SENT も、トロイの木馬の危険ありですよね……? ……ここまでやって、どうすればいいかわからなくなってしまいました。 これはやはり、トロイの木馬が駆除しきれていないと考えるべきでしょうか? また、そうなら駆除のやり方を(できれば手動でできるような)教えていただけませんか? よろしくお願いします。

  • 「0.0.0.0」や「127.0.0.1」の意味?

    IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると  TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED   という様な表示の他に TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING UDP 127.0.0.1:2470 *:*   というような表示が常に出てきます。 IEを起動していないときに同じように調べると、ポートは何一つ開いていません。 自分のPCにはウィルスソフトをいれてません。 なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか? それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか? 「0.0.0.0」と「127.0.0.1」はどういう意味なんでしょうか?

  • 開放したはずの7000番ポートで通信ができない

    現在、windows XPのパソコンにインストール下WIZVSPというWIZNET社が提供している仮想COMポートソフトをインストールして、WIZNET社製のWIZ110SRという基板でTCP接続してその間を仮想COMポート通信を作成したいと思っています。 先週インストール作業などを終えて通信接続も問題ないことを確認しました。 しかし、本日このwindows XPのマシンを起動したところWIZ110SR -----> WIZVSPのTCP通信のコネクションが断線状態で仮想COM通信ができなくなってしまいました。 WIZVSP側はサーバポートTCP7000番で作成しました。 この7000版ポートが正常に動作しているのかどうかをnetstat -aで出力してみたところ次のように表示されました。 このnetstatをみても7000番というのがないように思います。これは7000番というTCPポートが起動していないと判断してもよいのでしょうか? netstatの使い方になれておらず、大変申し訳ありませんがご教示頂きますよう、よろしくお願い致します。 C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP HP-sales:http HP-sales:0 LISTENING TCP HP-sales:epmap HP-sales:0 LISTENING TCP HP-sales:https HP-sales:0 LISTENING TCP HP-sales:microsoft-ds HP-sales:0 LISTENING TCP HP-sales:2968 HP-sales:0 LISTENING TCP HP-sales:3050 HP-sales:0 LISTENING TCP HP-sales:7818 HP-sales:0 LISTENING TCP HP-sales:1039 HP-sales:0 LISTENING TCP HP-sales:1047 localhost:5939 ESTABLISHED TCP HP-sales:1048 localhost:5939 ESTABLISHED TCP HP-sales:1180 HP-sales:0 LISTENING TCP HP-sales:5152 HP-sales:0 LISTENING TCP HP-sales:5939 HP-sales:0 LISTENING TCP HP-sales:5939 localhost:1047 ESTABLISHED TCP HP-sales:5939 localhost:1048 ESTABLISHED TCP HP-sales:netbios-ssn HP-sales:0 LISTENING TCP HP-sales:1027 192.168.100.6:9100 ESTABLISHED TCP HP-sales:1033 server23408.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1041 server24103.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1060 111.221.77.140:40016 ESTABLISHED TCP HP-sales:1061 baymsg1020318.gateway.edge.messenger.live.com:ht tps ESTABLISHED TCP HP-sales:1062 91.190.219.45:12350 ESTABLISHED TCP HP-sales:1099 137.116.67.114:https ESTABLISHED TCP HP-sales:1130 a23-34-33-93.deploy.static.akamaitechnologies.co m:https CLOSE_WAIT UDP HP-sales:https *:* UDP HP-sales:microsoft-ds *:* UDP HP-sales:isakmp *:* UDP HP-sales:1025 *:* UDP HP-sales:1031 *:* UDP HP-sales:1046 *:* UDP HP-sales:2968 *:* UDP HP-sales:4500 *:* UDP HP-sales:5001 *:* UDP HP-sales:7818 *:* UDP HP-sales:ntp *:* UDP HP-sales:1028 *:* UDP HP-sales:1029 *:* UDP HP-sales:1070 *:* UDP HP-sales:1900 *:* UDP HP-sales:ntp *:* UDP HP-sales:netbios-ns *:* UDP HP-sales:netbios-dgm *:* UDP HP-sales:1900 *:* UDP HP-sales:5353 *:* C:\Documents and Settings\Administrator>

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する