ポート1034に関する質問
- プログラム:svchost.exe、ポート:1034、外部からの接続要求があります。
- ウイルススキャンでも検出されないが、Microsoftのヘルプにはポートが例外として設定されている。
- 発信元IPが地域とCATVが同じであるため、正規のサービスかどうか判断できない。
- ベストアンサー
ポート1034?
最近、Zone Alarmで何気ない時に警告が出て、気になるので質問します<(_ _)> プログラム:svchost.exe、ポート:1034、外部からの接続要求があります。Zone Alarmの設定としては、アクセスをトラスト/インターネット共に許可し、サーバーは両方問い合わせにしてあり、最近少し重いものの、問題なく動作しています。パスもC\WINDOWS\system32\svchost.exeなので不正なものではないと思うのですが・・・。 ウイルス等だとすると、WMydoomが該当する?ようなのですが、レジストリ改変やWindowsフォルダ以下に作られるらしいファイルなど感染症状は確認出来なくて、ウイルススキャンでも検出されませんでした。(普段はavast!で、今回はトレンドマイクロとシマンテックをのオンラインスキャンもしました) 気になってるのは、Microsoftのこれで ヘルプ : Windows ファイアウォールの例外とは http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/7a19b261-840a-449e-b2b3-38b136d7bd59.mspx?mfr=true 例外表のリモート管理の欄に、該当ポートがありますが、これは外出時などに使う機能ですよね?設定した覚えがないんですが、普通にアクセスがあるものなのでしょうか。 発信源IPを調べてみると、自分と同じ地域、同じCATVなので、正規のサービス等であるのかも?と 自分では判断が付きません。今のところ拒否しています。 要領を得ない説明で申し訳ないのですが、正体がわかる方、教えて頂けると助かります。
- Charlotte555
- お礼率100% (6/6)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1034,1035はNetBIOSではなく、W32.Mydoomというウィルスが他のPCへ感染するために使用するポートでした。 したがって、このポートは閉じてください。 閉じておいた方がいいポートはこちらを参考にしてください。 http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html
その他の回答 (1)
- PrintScree
- ベストアンサー率25% (538/2091)
1034番ポートはNetBIOS関連のポートだったと思うので、ネットワークコンピュータを使用しないのであれば、1034番は閉じていても構いません。 CATV環境だと、ネットワークコンピュータに他のCATV加入者のコンピュータ名が表示される事があるようですので、NetBIOSを無効にして、共有フォルダにアクセスできないようにしてください。
お礼
ありがとうございます!正体がわかってほっとしています。 他のCATV加入者が表示される事があるなんて初めて知りました。 ネットワークコンピューターは使わないので、早速無効にしてきました。 でもそしたら今度は1035番に来てました。 そこも同じ感じなのでしょうか? とりあえず無視して様子見してみます(o*。_。)o
関連するQ&A
- svchostがユーザー名で起動
svchostがユーザー名で起動 svchostがユーザー名で起動しています。 いろいろ調べたところ、svchostがユーザー名で起動しているとウイルス感染濃厚のようです。 avastとesetなどのソフトでスキャンしてみましたが、何も見つかりませんでした。 ProcessExplorerで調べようとしているのですが使い方がよく分からず、ウイルス駆除まで至っていません。 該当するsvchostを調べると パス C:\WINDOWS\system32\svchost.exe コマンドライン C:\WINDOWS\system32\svchost.exe 現在のディレクトリ c:\ となっています。ディレクトリの位置がおかしいと思うのですが・・・。 どうすればいいでしょうか? OSはXPです。
- 締切済み
- ウィルス・マルウェア
- svchostがコネクション乱立。もしかしてウィルス?
svchost.exeがやたらとネットワークコネクションを乱立し、外部に情報を流そうとしているような不審な挙動を示しています。というのも、これまでにsvchost.exeがこんな動作をしたことがないためです。COMODO Firewallのネットワークディフェンスの画像です。 http://hakos.dip.jp/virus/virus.png これを見るとますます怪しくなってきます。ランダムなTCPポートでアクセスして、開いているポートを見つけようとしているように見えます。ブロックされているのかすぐにこの接続は切れてしまうんですが、ほかのTCPポートで接続しようと新しい接続をたくさん作って、ブロックされて切れて・・・の繰り返しで、タスクのネットワーク接続を見ても http://hakos.dip.jp/virus/traffic.png と落ち着きがなく、こんなことは初めてです。 そして、メモリを一番使っている(27000Kくらい)svchostを停止したらぴたりと止みました。しかし、よくある偽装svchostはAdmiとかなのに、こちらはちゃんとSYSTEMなんです。 これって何かのウィルスなんでしょうか。安心できずにいます。
- ベストアンサー
- ウィルス・マルウェア
- ACCESSのヘルプが出ない
Microsoft ACCESS2000を使っています。 VBAプログラミングをしていて、関数などの情報がほしいときに、ヘルプを出そうとしてF1を押しても、”ヘルプを表示できません”というエラーが出るか、ACCESSがフリーズしてしまってヘルプが出ません。タスクマネージャーを起動させてみると、MSOHELP.EXEとsvchost.exeがたくさんあり、そのせいで処理が重くなって固まってしまっているようです。 原因は何でしょうか? svchost.exeを調べてみると、そのようなウィルスがあるようですが、そのせいでしょうか。 パソコンにはウィルスバスターが入っており、常に最新の状態になっています。
- ベストアンサー
- オフィス系ソフト
- 素人ですみません。このメモ帳なんですか?
Microsoft (R) DrWtsn32 Copyright (C) 1985-2001 Microsoft Corp. All rights reserved. アプリケーション例外が発生しました: アプリケーション: C:\PROGRA~1\McAfee\MPS\mps.exe (pid=2576) 発生時間: 2006/10/16 @ 18:10:32.571 例外番号: c0000005 (アクセス違反) *----> システム情報 <----* コンピュータ名: ユーザー名: Ÿ Ÿ ターミナル セッション Id: 0 プロセッサの数: 1 Windows バージョン: 5.1 *----> タスク リスト <----* 0 System Process 4 System 436 smss.exe 512 csrss.exe 540 winlogon.exe 584 services.exe 596 lsass.exe 744 svchost.exe 820 svchost.exe 888 MsMpEng.exe 932 svchost.exe 1032 svchost.exe 1088 svchost.exe 1904 HWAPI.exe 2012 mcupdmgr.exe 152 mcnasvc.exe 324 mcpromgr.exe 252 mcshield.exe 600 mcsysmon.exe 1412 mdm.exe 1496 MPFSrv.exe 1676 MskSrver.exe 2212 PZServiceNt.exe 2336 ULCDRSvr.exe 2488 fxssvc.exe 2576 mps.exe 3428 alg.exe 3132 logonui.exe 108 wuauclt.exe 3748 drwtsn32.exe
- ベストアンサー
- ADSL
- ウィルスの削除
ノートンを使用して、スキャンしていると、 「ファイル C:\WINDOWS\system32\svchostc.exeは W32.Spybot.Worm ウイルスに感染しています。」 と出たのですが、削除しようと思いsvchostc.exeを探したのですが、 見つかりません。 似たような名前のsvchost.exeというのはあったのですが、これが正体なのかわかりません。 削除したいのにできずに困っています。 どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 助けてください。
現在、ツールバーにRemove Toolbar というものがくっついています。それに対策としてHijack Thisというものを使い、ある段階まで行きました。するとメモ帳に謎の記号の羅列が。。。。どうすればいいですか?貼り付けておきます。半分あたりまで。。。 Logfile of HijackThis v1.99.1 Scan saved at 19:45:12, on 2005/07/15 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nmftskss.exe C:\WINDOWS\system32\NTMETER.EXE C:\Smdata\ReadSctService.exe C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe C:\WINDOWS\system32\Asrv.exe C:\WINDOWS\system32\FUSCli.exe C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\LTSMMSG.exe
- 締切済み
- ウィルス・マルウェア
- Junk-NavQuarについて教えて下さい。
マカフィーウィルススキャンにてJunk-NavQuarが検出されます。 名前 :Junk-NavQuar プロセス :C:\WINDOWS\System32\svchost.exe スキャンをかけても検出されるだけで削除ができません。 どのように対処したらよろしいでしょうか? ご教示お願い致します。
- 締切済み
- スパイウェア
- explorer.exeが80ポートで外部へアクセスする(proxy使用中)
300台ほどのWindowsXPが稼働中です。 FWのバージョンアップ作業を行ったときに気が付いたのですが、Proxy8080を使用中なのに特定のPCのみ(約30台ほど)80ポートを使用して外部にアクセスしようとしていることが判明しました。20秒間隔でアクセスしています。(特定のIP) 該当PCは、IEを使用するときは8080を使用して問題なくインターネットできています。 セッションモニターで確認したところexplorer.exeから80ポートを使用してアクセスしようとしています。WindowsUpdate及びウイルスチェック等全て行いましたが変化ありません。OSの修復インストールも行いましたが同様でした。 Slight Taskmanager V1.1でc:\windows\explorer.exeをプロセス終了させれば一定時間後にexplorer.exeが自動起動されますが、この場合は、80ポートで外部にアクセスしません。 OS立ち上げ時に特定のShellが起動しているのでしょうか。 対応としては、DiskをフォーマッティングしOSを再インストールするしかないのでしょうか。 (ウイルスチェックは、Freeのスパイウエアー検索ツールも含め全て試しましたがだめでした)
- 締切済み
- その他(ITシステム運用・管理)
- 不正アクセスを止められないのですが?
なにぶん説明が不慣れですいませんが教えてください。 先日スパイウェアが入ったようでadway.spybotを使用して除去しウィルススキャンも行い(全てセーフモードで行いました)異常が発見されなくなったのですがインターネットセキュリティのファイヤーウォールログを確認してみると、色々なプログラムがインターネットにアクセスを繰り返しています。 ちなみに“hijack this”もダウンロードして不正と思われるものは取り除いたつもりなのですが他にも何か異常があるのでしょうか?どなたかご指導願います。 アクセスを繰り返すプログラム下記の通りお伝えします。 アクセス繰り返し(いずれも「初めてアクセスしようとしています」とひょうじされます。) C:\Program Files\Messenger\msmsgs.exe(約2分おきにアクセスしているようです。) C:\WINDOWS\system32\mmc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\alg.exe
- ベストアンサー
- スパイウェア
- ポートスキャン1056までで大丈夫ですか
https://www.grc.com/x/ne.dll?rh1dkyd2 このオンラインポートスキャンをいつも使っています 気づいたら1056番までしかチェックしてません ポートって6万○○番くらいあるのですよね? 1056番まででだいじょうぶだったでしょうか? 最近山田オルタナティブっていう暴露ウィルス知りまして怖くなりました 8080番ポートを使うとかあって、じゃあ1056番までしかいつも調べてなかったから 過去ポート開いてアクセスされてたかも。。。って・・・
- ベストアンサー
- スパイウェア
お礼
両方ともそうなんですかー。 自分が出てこなくても、向こうからって確かにありえますもんね。 近くにかかった人が居るっていう認識でいいんでしょうか。 全部ブロックしておきます。ありがとうございました!