- ベストアンサー
ポート番号15118について質問です。
hoihenceの回答
- hoihence
- ベストアンサー率20% (438/2093)
#6です。 前回書き忘れましたが、Slammerは関係ないです。 SlammerはSQL Serverに対するセッションレス(UDP)Exploit攻撃です。 で、今回のご質問に関連するバックドアの設置は、Windowsの脆弱性を利用して行われるので、OSのアップデートが適切であればなんら問題は生じないです。
関連するQ&A
- ポート番号9898について質問です。
今朝方ウイルスバスター2005の ファイアーウォールログをチェックしていたところ。 「送信先ポート9898」と書かれていたものがありました。 調べてみると「W32.Dabber.A」というウイルスの可能性も有る と書かれていたのですが。 「セキュリティレベル設定によるブロック」になっている場合 感染はしていないと捕らえてよいのでしょうか。 この表示があったのは一度きりです。 それ以降は一度もログには表示されていません。 (今も検索中です(検索終わってから書き込むべきなのでしょうが 見たことのないポート番号でしたので心配になってしまいまして) どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ポートについて
シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ポート番号1900について
先ほどウイルスバスター2003をインストールしたのですが ファイアーウォールの設定を「高」に設定しました するとパソコンを立ち上げるたびにポート番号1900に接続を 許可するかどうかチェックするのが出てきました 一応拒否にしていますが ここで質問なのですが ・ポート番号1900は何に使われているものなのでしょうか? ・許可しても大丈夫なのでしょうか? お願いいたします
- ベストアンサー
- ウィルス・マルウェア
- Backdoor-g-1
WindowsXP SP2でノートンインターネットセキュリティ2005を使ってます。ノートンの活動ログをチェックしたときに、「接続」ログのローカルサービスポートに「Backdoor-g-1」というポート表示がありました。名前が名前なので検索したところトロイが使うポートだということがわかりましたが、ウィルススキャンをかけてもウィルスは発見できず、ファイアーウォールも特に遮断はしていないようです。トレンドマイクロのオンラインスキャンでも同じでした。今でも活動ログで時々表示されるので不安です、これはウィルスに進入されてるか外部からの攻撃なのでしょうか?ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 似たような質問続きで申し訳ありません(長文)
ポートのことで幾つか質問させていただきたいです。 最近ウィルスバスター2005のファイアーウォールログの チェックをするのが日課になってきているのですが。 その中の攻撃されたポート番号に気になるものがありましたので 質問させてください。 攻撃されたポートの中に「5900」番ポートが 混じっていました、セキュリティレベル設定によるブロック とあるのですが何故このポートが攻撃されたのか 見当も付きません「VNC」という言葉も聞いたことも無かったために 少し不安になってしまいました。 これもまた無差別な攻撃と判断してよいものなのでしょうか。 お手数でしょうがどなたかご意見聞かせていただきませんでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート113をステルスにするにはどうしたらいいのでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポート135をステルスにしたいのですが・・・
OSはWINDOWSXP Home SP2、ウィルスセキュリティ2006 (WindowsUpdateは全て最新、ウイルスセキュリティも最新です。) シマンテックのセキュリティスキャンを行った所、「Windows 脆弱性チェック」、「トロイの木馬チェック」は全て安全、ステルスになっているのですが、「対ハッカー露出度チェック」が要注意、ポート135のみオープンという結果でした。(ポート135以外はは全てステルスでした) ポート135「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 念のためOSの再インストールをし、ウィルスセキュリティも何度か入れなおしているのですが、まったく改善しません。 このポートをステルスにしたいのですが、どのような設定をすればいいのか、アドバイスして頂けたら嬉しいです。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ホテルでport1723が開いています
本日宿泊しているホテルで無線LANによるインターネット接続サービスがありました。 そこで、接続してみて、Symantecのwebのセキュリティチェックを実施したところ、port1723がopenであるとの警告が表示されました。 私のノートPCの設定としては、Windows7で、パブリックネットワークを選択、Windowsファイアウォールは有効、ウイルスバスター2012導入済み、という状況です。 port1723がどのような設定になっているかホテルに確認しましたが、担当者不在ということで詳細がわかりません。 この状況で、安全にインターネットを使うには、どのような設定に気をつけるべきでしょうか。 ※本日の話なので、ソフトの追加購入等は無理です。 どなたかアドバイス頂けますよう、お願いいたします。
- ベストアンサー
- ネットワーク
- ポート開放が正常に出来ていない?
OSはWindowsXPHESP2を使っています。 プロバイダはUSENです。 セキュリティソフトはウィルスバスター2006を使い、 Windowsの標準ファイアーウォールは無効にし、ウィルスバスターの方のファイアーウォールを導入しています。 ポート開放を試みて、ウィルスバスターのところの設定をしてみたところ、TCPポートが開けていませんでした。 ファイアーウォールの設定を無効にした状態で調べてみると開放が出来ています。 何がおかしいのでしょうか? 不明な点は補足させていただきます。 よろしくおねがいします。
- ベストアンサー
- FTTH・光回線
- location-service(ポート135)の設定について
ウィルスセキュリティーZEROを使用しています。 どのくらいのファイアーウォールの性能があるのか試すべく、Symantec社のセキュリティーチェックを実行してみたところ、location-Service(ポート135)がOPENになっていると表示されます。 ウィルスセキュリティーZEROのファイアーウォールのネットワークの通信設定は高にしてあるので、EPMAP(ポート135)は拒否のはずです。他のポートスキャンサイト(http://www.grc.com/x/ne.dll?rh1dkyd2)でも同様の結果でした。このポートを使うのはMSNなどで使うとの事で、たぶん使う機会は無いと思うのですが、外から見えないように設定する事は出来ないでしょうか。いろいろ検索してみてコンポーネントサービスのマイコンピューターのプロパティーの既定のプロパティーの分散COMを無効にしたりしましたが駄目でした。
- 締切済み
- ネットワーク
お礼
返信有難うございます。 Slammerは関係なかったのですね; OSのアップデートはちゃんと行っていますので 少し安心しています。 どうも有難うございました。