• 締切済み

これはなんでしょう?

こんばんは。 セキュリュティソフトで通信ブロックした履歴に何度も同じものがあるので質問させてください。 プロトコル:UDP 発信元IP***.***.***.*** リモートIP24.64.***.*** 発信元ポート1026・1027・1028 リモートポート色々 方向は受信です 飛んでくるのはリモートIP24.64までは同じでそのあとは違う。例えば1時1分の時は 24.64.00.00 2分の時は 24.64.11.11 といった感じです。 発信元ポートはまとめて書きました。3件一度に来ることもあれば、1026のみや1026.1027のみの場合がある。 これは一体なんでしょうか?

みんなの回答

回答No.3

msmsgs.exeとは違うものです スタートアップには居ません サービスとして提供されています 念のためコントロールパネルのサービスから停止していることを 確認して置いてください (気をつけて他のものを止めない様に) ルータやファイアウォールを導入するのも1つの対策だと思います。 いずれにせよ何処でブロックするかの違いですが 出来るだけ外に近い方がより安全です。

ponta55go
質問者

補足

管理ツール→サービスで確認しました。 Messengerという項目でいいのですよね? 無効になっています。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

No1の方が詳しく説明しているように、不正アクセスされていて、それをファイアウォールで停めていると言うことです。 それで、もしも、ADSL以上のブロードバンド回線でネットを使用しているのであれば、1台でもルータを使った方がよいです。 ルータを使うことで、ファイアウォールの前にアクセスを制限するものを設定することになるので、 ファイアウォール(パソコン)に届く不正アクセスは、減ります。 ルータ導入の検討をしてみてください。 インターネットへの入り口 ルーターを使う(自宅サーバ) http://megamix.ddo.jp/net_router.html

ponta55go
質問者

補足

回答ありがとうございます。 1台でもモデムだけではなくルータもあった方がいいのですね。 止めたいのですがどうすればいいのでしょうか?

回答No.1

WindowsのMessengerサービスを用いたspam広告のトラフィックだと思います。 Windows Messengerなどとは違います。 Windows同士で簡単なメッセージを送信したり、サーバからの通知を受けたりするのに使われる仕組みです 余り利用されてません、そのサービス(プログラム)にSpamを送りつけているのです。

ponta55go
質問者

補足

回答ありがとうございます。Windows Messengerとはmsmsgs.exeですよね? Windows MessengerとMSN Messengerは違うものですよね? 余り利用されていないとの事。どうすればいいのでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 不明なIPアドレスから外部に発信する

    設定した覚えのないIPアドレスから外部に発信するようになり、セキュリティソフトから、外部への発信をブロックしたとのメッセージが1時間に数件表示されるようになった。 ちなみに、ネットワークから離してPINGしてもREPLYがあります。 セキュリティソフトの履歴には次のように記録されています。 ユーザ:SYSTEM 方向:送信 アクセス:拒否 プロトコル:UDP(17) 発信元IP:169.254.64.20 リモートIP:169.254.255.255 発信元ポート:137 リモートポート:137  

  • 連続して不正アクセスされているのか不安です。

    連続して不正アクセスされているのか不安です。 ウイルスセキュリティの履歴(ログ)ビュアーのネットワーク通信を見たら下記のログが連続(数秒ごと)してあり、現在も続いています。これって誰かにハッキングとか不正アクセスされているのでしょうか? ユーザー SYSTEM 方向   受信 アクセス 拒否 説明   ルール規定 プロトコル UDP(17) 発信元IP 255.255.255.255 リモートIP 10.30.113.2 発信元ポート 8309 リモートポート 6517 【パソコンの環境】 OS XP LANケーブルで直接、つないでいる レオパレス在住でレオネットを利用 正直、ちょっと怖いので助けて下さいませ。

  • ファイアウォールに引っかかるアクセスの出所がわかるでしょうか

    ファイアウォールの設定を変えたところものすごい勢いでこちらにアクセスが掛かっていることが分かりました。一分間に10個以上ガードされているようです。このようなリストがあっという間に何千個も上げられてきます。内容は殆どこれと同じです。 Product : ファイアウォール Category : ネットワーク通信 Column : 日時,ユーザー,方向,アクセス,説明,プロトコル,発信元IP,リモートIP,発信元ポート,リモートポート 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 これはいったいなんのアクセスだかわかりますでしょうか?なお、使っているソフトはウィルスセキュリティ、ファイアウォールの設定は中にしてあります。

  • 通信数が異常なんですが…

    こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。先週はこんなログはありませんでした。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうですね。 それで、そのサイトに載っていた方法でSSDP Discovery Serviceを無効にしてみました。 まだ再起動してないので、履歴が増えてますが… 無効にしてしまいましたが、これでいいのでしょうか? 無効にすると何か使えなくなるアプリケーションなどあるのでしょうか? 教えていただけると嬉しいです。よろしくお願いします。  

  • ウィルスセキュリティZEROのファイアウォール設定(アプリケーション)

    パーソナルファイアウォール(アプリケーション)のルールを追加作しようとしていますが、用語の理解に戸惑っております。以下の理解で正しいでしょうか? a1) 通信方向は、自ホストが送信(起動側)か受信(受動側)かを記述 a2) ローカルIPアドレスとローカルポート番号は、自ホストを記述 a3) リモートIPアドレスとローカルポート番号は、通信相手を記述 戸惑いの発端は、履歴(ログ)ビューアからファイアウォールのネットワーク通信のログ情報で、以下の表記がされています。 b1) 通信方向 b2) 発信元IPと発信元ポート b3) リモートIPとリモートポート 「b3) リモートIPとリモートポート」は「b3) 宛先IPと宛先ポート」を意味しているのでしょうか?

  • FW警告:自PCが発信しつつ受信?

    最近FW(ウィルスセキュリティゼロ11.0.0029)の警告が時々表示されます。 履歴は次の通りです。 リモートIP:192.168.2.1(このIPは私のルータのIPと同じ。) 発信IP:192.168.1.1(このIPは私のPCのIPと同じ。) リモートポート:53 方向:受信 プロトコル:UDP 結果的にはウィルスセキュリティゼロが拒否を行っているのですが、 気になるので次の通り質問します。 (1) 私のPCがルータに発信しているようでありつつ受信してる、というこの状態は、 実際何が起こっているのか教えてください。 (2) 上記のパターンでは拒否されましたが他のパターンで侵入されているのではないかと心配になっています。対処法を教えて下さい。 (3) ウィルスセキュリティゼロのホーム画面でアクセス制限の緑のマークが小さく表示されているのですがこれは問題がある状態ですか? お答え頂けるものが1つでもご回答頂けると嬉しいです。 お願いします。

  • UPnP機能?

    こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。もしかしたら今月のMSアップデート後からかもしれません。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうです。 SSDP Discovery Serviceを無効にすればいいと書いてあったのですが、無効にしていいものなのですか? それからWindows コンポーネントのネットワークサービスのボックスにチェックが入っているのですが、これは通常はチェックがついてるものなんですか? いきなり増えたのでどうしていいのかわかりません>< よろしくお願いします。

  • Pingを勝手に発信する?

    トロイの木馬型のウイルス(詳細は不明)に感染したため、ウイルスセキュリイティで隔離しました。その後、ウイルスは発見されないのですが、ファイアーウオールのログに、pingの発信を止めた記録が残るようになりました。 具体的には、「このパソコンから外部へ通信しようとしましたのでブロックしました。ICMPプロトコル。ローカルPort:771。リモートport:31719」と警告が出ます。プロトコルは、必ずICMPで、ローカルポートは、必ず771ですが、リモートポートは、4736、32000、56158などさまざま(ほとんど4桁以上)です。リモートPCのIPアドレスはいつも同じです。 不思議なことに、この現象はIE5.0を使ってページをめくるときや、メールの受信時に起こっているようです。ルータ使用。 スパイウエアもチェックして、いじられていたレジストリを修正したのですが、勝手にPingを発信する現象は止まりません。 原因および対策について、教えていただけると幸いです。

  • ポート137 ブロック 大丈夫・・・?

    ファイアーウォールのイベントログを見ると、 アプリケーション:Windows Operating system プロトコル:UDP 発信元IP :192.168.1.2から あて先IP:192.168.1.255 ポート:137へのアクセスを定期的にブロックしているようです。 これはなんなのでしょうか・・・? 放って置いても平気でしょうか><? NetBIOS over TCP/IP を無効にしてあります。 ルーターはWeb Caster V110 ファイアーウォールはComodo Firewallを使用しています。 いまいちわからないので、教えていただけるととても助かります。 よろしくお願いいたします。

  • 内側と内側の通信の意味

    おはようございます、お世話になります。 まずこれをご覧下さい。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.10 リモートポート: 445 ローカルアドレス: 192.168.1.5 ローカルポート: 46802 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: microsoft-ds これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して 送信をしていると思われるのですが 私は何か送信した覚えがないのですが(というか通信した覚えがない) その時間帯に何故かポートをブロックしているのですが どのような理由があるのでしょうか? 例えばですが、父側のIPからトレンドマイクロのスマートホームスキャナーがインストールされていると思うんですが、これをLAN内の ネットワーク全体で使われるとブロックするというような形になるんでしょうか? ご教示お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する