- ベストアンサー
windows サブシステムって何?
ご質問します。 OSは、WIN2000、INS2002 professional を使用してます。 INSの警告メッセージが、最近頻繁に出るようになりました。以下のとおり。 Windows サブシステムがインターネットにアクセスしようとしています。 アプリケーション:System プロトコル:TCP(アウトバウンド) リモートアドレス:使用しているコンピュータ名: microsoft-ds(445) ローカルアドレス:サービスポート0 このコンピュータが別のコンピュータと標準接続を確立しようとしています。 このメッセージが、イマイチよく解らないので、教えてください。どうぞよろしくお願いします。
- netrunner
- お礼率66% (2/3)
- スパイウェア
- 回答数3
- ありがとう数32
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
わたしも良くわからないのですが、共有サービスが働いているとポート445番をつかうようです。 参考URLに記事がありました。sasserもこのポートを使うような気がします ウィルス検索もしてみてください http://www.trendmicro.co.jp/hcall/index.asp
その他の回答 (2)
LiveUpdate の実行後、コンピュータの動作が不安定になる http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947 >最近頻繁に出るようになりました。以下のとおり これが気になったのですが上記と関係あるかも?
以前あったmicrosoft-ds(445)の質問のURLを書いておきます。 http://security.okweb.jp/kotaeru.php3?q=851281 #1さんの回答を参考にパターンアップデートしウイルスチェックされてはいかがでしょうか。
お礼
早速のお返事ありがとうございます。 実は、リモートコントロールソフトかと思い、 OSをフォーマットし、ウイルスチェックし、spybotや ad_awareで、スパイウエアチックもしたんですが、 検出されませんでした。 過去ログに、windows サブシステムの記載があったのですが、イマイチよくわからないので質問させていただきました。INSのUPdateの関係でしょうか? それなら、いいんですが、、、。
関連するQ&A
- Nortonの警告の意味を教えてください。
Norton Internet Security 2004 をPCにインストールしてます。 最近、しょっちゅう出てくるこの警告メッセージの意味を詳しく教えてください。もしかして、流行のスパイウェアがインストールされちゃってるのかな~なんて不安なので・・・。よろしくお願いします。 プログラム制御 高危険度 リモートシステムがこのコンピュータにアクセスしようとしています。 時間 ・・・・ 日付 ・・・・ プロトコル TCP(インバウンド) リモートアドレス ・・・・・・ ローカルアドレス ・・・・・・
- ベストアンサー
- スパイウェア
- リモートシステムが。。。
はじめまして。Norton Internet Security 2004をつかってます。 4月あたまくらいから頻繁に 高危険度 リモートシステムがこのコンピューターにアクセスしようとしてます プロコトル:TCP(インバウンド) リモートアドレス:218.47.27.***:1929 ローカルアドレス:192.168.0.100:http(80) なるものがなぜ出てくるのか解らず困ってます。 ゲームの体験版がいけないのか、ゲームサーバーを立てるのがいけないのか、今までInternet Security 2003を使ってる際には出てこなかったはずです。 自分のPCに何が起こってるかわからず、いろいろ消し方を見て回ったのですが、解りませんでした。 この警告の減らし方、出る理由をどうか教えてください。よろしくお願いします。 Windows XP HOME を使ってます。
- ベストアンサー
- ウィルス・マルウェア
- リモートシステムって何ですか?
リモートシステムがこのコンピューターにアクセスしようとしています。という警告がよく出るんですが何のことだかわからないので、推奨(遮断)を選んでますが、これでいいのかどうかを教えてください。 (NIS使用)
- ベストアンサー
- ウィルス・マルウェア
- リモートシステムで
WINxp sp1をsp2にバージョンアップしたら ノートンで プログラム制御 高危険度 リモートシステムがこのコンピューターにアクセスしようとしています プロトマル TCP(インパウンド) リモートアドレス 213.85.161.132.1494 ローカルアドレス 61.2.247.160.48.99 場所 ホーム と頻繁に表示します。対処法を教えて下さい。
- 締切済み
- ウィルス・マルウェア
- 「リモートシステムがこのコンピュータにアクセルしようとしています」の警告
私の家にはパソコンが2台あるのですが、両方のパソコンにNorton Internet Security(2002と2003)がインストールしてあって、よくパソコンの画面に 「高危険度」 プロトコル UDP(インバウンド) リモートアドレス 192.162.0.7 bootpc(68) ローカルアドレス 255.255.255.255 bootps(67) 「高危険度」 プロトコル TCP(インバウンド) リモートアドレス 192.162.0.7: (1101) ローカルアドレス 192.168.0.7: http(80) という警告ダイアログがでます。 インターネットで調べても、ガイド本や説明書を見ても詳しくのっている所が見つけれなく、いまいち意味がわかりません。 いつもLANケーブルをつないだ時に警告が出たりする事が多いのでその関係かなとも思うのですが、一台のパソコン(ノートの方)だけしか警告が出ないのが何か気がかりです。 「遮断」してるから大丈夫かもしれませんが、意味もわかっていたいので、誰かご存知のかたいらっしゃいましたらどうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- 内側と内側の通信の意味
おはようございます、お世話になります。 まずこれをご覧下さい。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.10 リモートポート: 445 ローカルアドレス: 192.168.1.5 ローカルポート: 46802 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: microsoft-ds これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して 送信をしていると思われるのですが 私は何か送信した覚えがないのですが(というか通信した覚えがない) その時間帯に何故かポートをブロックしているのですが どのような理由があるのでしょうか? 例えばですが、父側のIPからトレンドマイクロのスマートホームスキャナーがインストールされていると思うんですが、これをLAN内の ネットワーク全体で使われるとブロックするというような形になるんでしょうか? ご教示お願いします。
- ベストアンサー
- ネットワーク
- rv440neのモデムル―タ
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワーク動作がブロックされました
アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- ベストアンサー
- セキュリティ対策
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
早速、お返事いただきありがとうございます。 上に書いたとおり、ウイルスチェック、スパイウエア等 チックはしているんですが、、、、検出されませんでした。 害がなければいいんですが、、、。