- ベストアンサー
ポート26215
よろしくお願いします。 友人が、コマンドプロンプトで「netstat -an」によるポートスキャンをしたところポート番号「26215」が発見されました。 通常、5桁のポート番号は危険だと思ったので、トレンドマイクロのウィルススキャンをかけたのですが、ウィルスは発見されませんでした。 また、ネット上で検索しても適合はなかったのでどうしていかわかりません。 これはバックドアなのでしょうか? アドバイスまたはココで調べてみてってホムペがありましたら、ご教授ください。 よろしくお願いいたします。
- ark_kiss
- お礼率93% (189/203)
- ウィルス・マルウェア
- 回答数10
- ありがとう数4
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
netstatは私もあまり詳しくないのですが・・・ とりあえず、件のポートのところで、Foreign Address及びStateはどうなっていますでしょうか。Foreign Addressが内部アドレス等々ではない普通の(というのかな?)外に出回っているアドレスになっていて、なおかつStateがLISTENINGになっている場合は要注意であると聞きます(トロイが入っている可能性大)。 とりあえず何がそのポートを利用してどうアクセスをしているか、ということはSygateのファイアウォールを入れると見ることができるようになります。ずらっと一覧で稼働中のポートやネットワークを利用して個人用にはフリー版がありますので、それを試されてはいかがでしょうか(参考URLに入れておきました)。 稼働中のファイルがどのようなものか、は http://www.pcmag.com/article2/0,4149,654619,00.asp に極一部ですが説明がされています。ご参考までに
- 参考URL:
- http://www.sygate.com/
その他の回答 (9)
終わりにします。 英語だらけで、降参します。 もっと勉強してからにします。 ありがとうごいました。 END
木になる、木になる まだ、割り込んでます。 http://codestuff.mirrorz.com/ 画面アクセスしました。 1から7までのうちどれですか? おねがいします。
木になる、木になる、 人の質問らんに割り込んですみません。 日本語パチがありすぎてどれを使用したら 良いのか、わかりません。 名称を教えてください。 おねがいします。
お礼
ここで、まとめてお礼をば・・・ お気になさらずにどうぞ^^ こういった小さな(と言っていいのかな?)情報が解決に結びつくと思います。 ドンドンやっちゃってください。
あれれ?Proxomitron使ってるからか私はなんともないのですが、こっちからどうぞ。スクリーンチョットで雰囲気がわかってもらえるかな。 http://codestuff.mirrorz.com/
木になる、木になる http://members.lycos.co.uk/codestuff/shots.shtml のページにアクセスしたら スパイブートが検査動作発生しました。 事前アクセス禁止処置により停止?? LYCOS画面です。
うひゃ!! まんまのタスクマネージャーからではわかりにくいですよね。私の場合は別のツールを使って調べます。 Starter http://members.lycos.co.uk/codestuff/shots.shtml これにより該当のPIDのプロパティを右クリックから調べられます。 日本語化パッチはここ http://dac.lolipop.jp/app_local/index.html#soft0002
tabakanさんへ ところですみませんが その26215のプロセスIDが何かを調べて見る。 http://www.katch.ne.jp/~aok/contents/internet_security/020.html 上記などを知っている人てどんな人?? すこし、きになりました。 参考に少し読んでみました。参考になります。 bastard_NG からです。
参考です。 ポートスキャンについて 調べてみました。 下記の参考URLを参照して下さい。 ウィルスの感染危険と感じるのならば インターネットの接続は 常時接続はやめて必要な時だけ接続に切り替える。 ポート番号「26215」がいつも開いているのか?? 周辺機器で使用するポートなのかは こちらも知識不足の為、わかりません。 以上です。
お礼
私の知る限りでは、常時接続では無いと思います。 ただこれはMSNmessengerの状態で判断してるのでなんとも・・・ 語弊があったので訂正を・・・ポートスキャンだと外部からのスキャンって意味合いが強そうですね。 失礼しました。 本人がnetstatコマンドで調べたので、ポートスキャンではなく、開きポートのチェックと言い直させていただきます。 気づかせてくれるURLをご教授いただき、まことにありがとうございます。
補足
引き続き、募集いたします。 よろしくお願いいたします。
NETSTAT参考 http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html その26215のプロセスIDが何かを調べて見る。 http://www.katch.ne.jp/~aok/contents/internet_security/020.html トロイとかは特定のポートを使ったりしますがアンチウイルスソフトを常にパターンアップデートし検索して問題ないようでしたら気にしなくてよいと思いますが。
お礼
さっそくの回答、ありがとうございます。 そうですね、PIDについて忘れてました。 > http://www.katch.ne.jp/~aok/contents/internet_security/020.html ↑このページは参考になります。 ありがとうございます。
関連するQ&A
- ポートが塞がれているか確認をしたい
お世話になります。 windows7(professional 64)にて、ある特定のソフトが断続的に インターネットの通信が遮断されます。 そのソフトのメーカーに問い合わせたところ 『ポートの10443が塞がっていないか確認して下さい』と言われました。 やり方が分からなかったので聞いたところ こちらでも詳しく教えることは、出来かねます。 と意味の分からない事を言われました。 ネットで調べてコマンドプロンプトでnetstatを入力すると状態が分かると 出てきたので入力してみたのですが、 netstatコマンドを入力した後のコマンドプロンプトの画面全体を見ましたが 10443と言う数字が、どこにも見つかりません。 ちなみにファイヤーウォールの設定では、そのソフトの通信は許可されてます。 またインターネットの通信そのものは普通にネットブラウジングはできるので 根本的なインターネットの通信状態の問題ではありません。 ウィルスソフトはマイクロソフトのsecurity essentialsですが 特定のソフトの通信の設定項目が見当たりません。 教えていただきたい事を整理すると、 1ポートの状態を確認するのはnetstatコマンドを入力すればいいのか? 2netstatコマンドで間違いなければ10443と言う番号が見つからないのは何故か? 3コマンドプロンプトの画面で、どういう状態がポートが塞がっている状態なのか? (10443に限らず一般的な話で) 4塞がっていたら、どう操作したら通信が遮断されなくなるのか? の4点です。 2以外は10443に限らず一般的な話になりますが何卒よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートの解放について
ポートの解放について Windows2008server(32bit)でのポート解放についての ご質問なのですが、 あるポート番号を、「netstat -an」コマンドで、tcp 0.0.0.0 LISTNG の状態にするには、どのようにするればよろしいのでしょうか? Windowsファイヤーオールの例外に作成して見たのですが、 「netstat -an」コマンド」で表示されませんでした。 解決策をご存じの方があられましたら、ご教授をお願い致します。 よろしくお願い致します。
- 締切済み
- Windows系OS
- [ネットワーク:ポート]epmapとは?
質問させていただきます。 コマンドプロンプトにて、「netstat -a」を実行したところ、ポート番号のところに「epmap」というものが出てきました。 調べてみると、epmapというのは135番ポートであることまではわかったのですが、具体的にどのようなものに使われるポートなのでしょうか?またそのような情報をどこで調べればよいかもご教授いただけるとありがたいです。
- ベストアンサー
- ネットワーク
- 空いているポートの確認について
Windows Server2016で空いているポートを確認する方法等についての以下の質問についてご回答をお願いいたします。 (1)空いているポートの確認方法(コマンドプロンプトでnetstat -aでしょうか、他の調査方法もあればご教授ください) (2)Windowsファイアウォールの受診規則で例えば、何らかのアプリケーションのポートの5985、5986を許可していた場合、netstat -aで5985しか出てこないのはなぜでしょうか?netstat -aが空いているポートを全て出すのであれば、5985と5986の両方が出るのではないのでしょうか?
- ベストアンサー
- その他(Windows)
- 開いているポートを調べたいのですが・・
開いているポートで、何番ポートが開いているか、そのポートを使用しているサービスは何か。そのサービスは閉じていいのか。 調べる必要があります。 <前提> ・solaris10(用途別に4台) ・標準コマンドで調べたい。(コマンドのインストールは難しい) <試した行動> ・netstat -t <solarisでは使用できない> ・netstat -(いろいろ) <port番号が出ない> ・/etc/services <コメントアウトしているポートなし> <結果> ・setstatコマンドで表示される項目の意味がわかりません。 ・lissonしているport番号が表示されません。 このような状況で手詰まりしています。 解説サイトも見当たりません。 ご存知でしたら、回答をお願いいたします。
- ベストアンサー
- Solaris系OS
- ポートの確認について
OS :WindowsXP HomeEdition Webサーバ :apache 上記環境でhttpd.confのPortを確認したところ80番が記述されているのにも関わらず、サーバが動作しているところで、コマンドプロンプトでnetstatを実行してもポート80番が使用されているとは記述がないような気がするのですが、実行するコマンドが違うのでしょうか?それともWebサーバのポートが違うのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- コマンドプロンプト、LISTENの意味は?
ネットワーク初心者です、宜しくお願いします。 net view とか netstatをコマンドプロンプトから打ち込み表示される番号は、多分ポート番号だと 思うのですが、「ESTABLISHED」は開いている ポートだと思うのですが、「LISTEN」とはどのような意味でしょうか。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 既に使用されているポートの確認をするには
システムが起動している、起動してないに関わらず 使用しているポートの確認をするにはどのようにするばいいのでしょうか? コマンドプロンプトで netstat -a -n で見ましたが、起動していないシステムのポートは確認できませんでした。 目的としてはポート番号8080が既に何かで定義してあるのか確認をしたいと考えております。 定義してあった場合、何に使用しているのかシステム名やアプリケーション名がわかる方法はないでしょうか? もしくは8080が何に使用されているのか、システムやアプリが起動していなくても確認をする方法はありますでしょうか?
- 締切済み
- ネットワーク
- sshのポート変更について
sshのポートを変更しようと思い、ネットで調べたら下記のコマンドでポートの状態を確認するような事を読み、下記のコマンドを実行しましたがよくわかりませんでした。 http://tjun.jp/blog/2011/05/ubuntu_change_sshport/ ・netstat - an unix 3 [ ] STREAM CONNECTED nnnnn パス ※nnnnnは番号が表示されています。 やりたい事はsshのポートを「22」から違う番号に変更したいです。 どのようにポート番号を設定すればいいのでしょうか。 アドバイス、宜しくお願いします。
- ベストアンサー
- ネットワーク
- Java getRuntime().exec() でのパイプ利用に関して。
はじめまして。 JavaのgetRuntime().execでコマンドプロンプトを動かそうと思っております。 コマンドプロンプトで「netstat -an | find "***"」というコマンドをJavaから実行したいと思っています。 しかし、Javaではパイプ(=|)を利用したコマンドは実行できない。 ということを検索してたどり着きました。 例などでは、「シェル」を利用しろ。などとかかれていましたが何をどうすればいいかわかりません。 String[] s = {"netstat","-an"}; Process process = Runtime.getRuntime().exec(s); 今は上記の状態で「netstat -an」が実行されています。 どうすれば「find "***"」で***の検索をかけることができるでしょうか? どうぞ、よろしくお願いいたします。
- ベストアンサー
- Java
お礼
なるほど。STATEに関して聞いておくのを忘れてました。 いろいろ参考になることが出てきました。 皆さん、真に感謝してます。 ありがとうございました。