• ベストアンサー

Windowsupdateで関係のないアドレスに飛ばされる。

OSをCDから再インストールした後で すぐにWindowsupdateおこないましたが svchost.exeとIEが関係なさそうな IPアドレスに接続されます。 一度OSを削除してインストールしました。だから悪意のあるプログラムは入ってません。 考えられるのはハッカーですか? DNSの改ざんとか。 対策ありますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.5

207.46.209.124 NetName: MICROSOFT-GLOBAL-NET 203.77.182.202 inetnum: 203.77.180.0 - 203.77.183.255 netname: OWT-ASIA-HK descr: Telecom Service Provider country: HK http://www.higaitaisaku.com/hijackthis.html それでDPFとかツールバーとか調べては。それと自動起動に登録されているものにはネット接続時に接続するものがある。そういうの把握できるようになれば。 ウイルスなどを気にするなら、スキャンかけたら。 オンラインスキャンもあるし。 windows xp sp2ですか。 ファイアーウォールは何を? マイクロソフトのアップデートをするときにフィルタリングなどで出さないようにするとうまくできない場合がある。必要なところまでふさいでしまう場合。 リカバリしてからネットにつないでマイクロソフトの更新をするときにはいろいろなところにつながるが、一つ一つ確認していない。

tiny5446
質問者

お礼

ありがとうございました。

tiny5446
質問者

補足

カスペルスキーIS7.0のFWです。

その他の回答 (5)

回答No.6

 うちの会社の Windows Server 2003 も、*.tyo.llnw.net と通信してますねぇ  サーバー用途なので、ツールバーなど不要なソフトは一切入ってないのですが。 ・Windows Server 2003 ・SQL Server 2005 のみ ※ Microsoft Update全適用  Windows Update か Microsoft Update が通信しているのでしょうけど、スパイウェアに近い動きですねぇ~ (マイクロソフトを信じるか否かの世界になるが)

tiny5446
質問者

お礼

ありがとうございました。

tiny5446
質問者

補足

カスペルスキーISでも何も出てきません

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

どこにつながるのでしょうか? マイクロソフトの更新ではいろいろなサイトにつながります。ツールバーを入れているとそれがつなぎに行くことはあります。 また、ほかのソフトがネット接続できる状態でつなぎに行くことがあります。 ウイルス対策ソフト スパイウェア対策ソフト ファイアーウォールソフト インストールしてください。 エラーになるかもしれないが、シマンテックのやつのセキュリティチェック http://www.symantec.com/region/jp/securitycheck/ ウイルススキャンのほうは時間かかるので、確認したければやってみる。 DNS改ざん? ルーターを使っている環境かな。

tiny5446
質問者

お礼

ありがとうございました。

tiny5446
質問者

補足

パーソナルファイアウォールで送信許可しているのは iexplore.exe と svchost.exe でした。 つながるのはたくさんあって書ききれませんが svchost.exeは ods166.tyo.llnw.net 203.77.182.202(80番ポート)とか ホスト名不明 207.46.209.124(443番ポート)とかつながります。 ホスト名不明のほうはnslookup.exeで ホスト名を調べても Non-existent domain とか表示されます。

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.3

クリーンインストールの方法ですが以下のサイトのような方法で再度 実施しても改善しませんか。 ワームに感染しない Windows 2000/XP のインストール手順 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml クリーンインストールの手順 http://www.higaitaisaku.com/cleaninst.html あと、以下のサイトを参考に問題がないか確認して下さい。 Windows NT/2000/XP に共通する脅威がロードされるポイント http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040825150825958

tiny5446
質問者

お礼

くわしくありがとうございます。

noname#80942
noname#80942
回答No.2

こんにちは。 > svchost.exeとIEが関係なさそうなIPアドレスに接続されます。 > 一度OSを削除してインストールしました。だから悪意のあるプログラムは入ってません。 IPアドレスから接続先を確認して、関係があるかないか判断しましょう。 「IPNetInfo」とは http://fine.tok2.com/home/heto2/0500MiniTool/0512IPNetInfo/0001.htm > DNSの改ざんとか。 hostsファイルとは? http://www.higaitaisaku.com/hosts.html 参考にされてください。 余談 http://help.okwave.jp/okwave/beginner/com_q_close.html

tiny5446
質問者

補足

ありがとうございます。きをつけます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

当方、アングラ突入調査や対策ソフトなどのテストをしております。 まず、再インストールはOFFLINEでやって下さい。 再インストール後のアップデートは最低限ルータやPFW経由が必須です。

tiny5446
質問者

お礼

ありがとうございました。

tiny5446
質問者

補足

OFFLINEでしてます。 ルーターのフィルタリング とPFWのパケットフィルタリング をしてもつながります。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 208.172.158.222ってWindowsUpdateですか?

    PC起動時にリモートポート80でコンタクトされます(プログラムはsvchost.exe)。nslookupでは分からず、whoisでは、Savvisという会社がでてきました。 WindowsUpdateのような気もするのですが、大丈夫でしょうか(;)

  • windowsupdateの内容について

    Windowsupdateを行ったら ”悪意のあるソフトウェアの削除ツール” なるものがインストールされました。 これはスパイウェア対策ソフトの類でしょうか? また、私の見落としかもしれませんが すべてのプログラムやアクセサリーを 見てもそういった名前のアプリケーション は見つけられませんでした。 このツールの起動法や、どういったことを してくれるツールかご存知のかた いらっしゃいましたらご教授いただけると 幸いです。

  • WindowsUpdateについて

    IE9を使用しているのにWindowsUpdateでIE9の更新プログラムをインストールしてくださいと表示されます。 なのでアップデートが失敗のまま終わっています。 何が原因なのでしょうか? IE9もアンイストールできないのでどうしたらいいかわかりません。 解決方法ありましたら教えてください。

  • IEが使えない→WindowsUpdateが!!

    タイトルどうりIEが使えません。 おそらくそのためにWindowsUpdateやマカフィーが更新できません。 WindowsXPのhomeでマカフィーを使っています。 IEが使えないとは、一般のサイトはおろかWindowsUpdateのページにも繋がりません。 普段ブラウザはunDonutを使っているのですが、こちらは全て正常です。 IEでページを表示しようとするとパケットは送っているようですが、表示されません。 IE6をアンインストールしようと思ったのですができず(プログラムの追加と削除に無かった)、いったんIE7をインストールしてみましたがそれでも「Internet Explorer ではこのページは表示できません」と表示されるだけです。 unDonutでWindowsUpdateのページにアクセスしても、表示はされるのですがアップデートがエラーが起こりできませんでした。 おねがいします。

  • WindowsUpdateができません

    今日、OSの再インストールして、WindowsUpdateもしようを思って、スタートボタンのWindowsUpdateから、マイクロソフトのHPに行って、更新をスキャンするというボタンを押すとスキャンが0%のまま、ブラウザが凍ってしまいます。 どうしたら、WindowsUpdateできるでしょうか? osは98seで、ブラウザはIE4です。

  • WindowsUpdateができない

    先日、WindowsUpdateの更新通知が来たのでダウンロードしたのですが、インストールに失敗してしまいます。 それで、ここ数日同じ通知が来ては、失敗の連続です。 重要な更新なのでインストールしたいのですが、これまで、こんなことは初めてでどうすればよいかわかりません。 Updateしようとしたのは、下の2つです 810833 : セキュリティ問題の修正プログラム (Windows XP) 329170 : セキュリティ問題の修正プログラム (Windows XP) OSはWindowsXP Pro SP1 IE6SP1です よろしくお願いします

  • WindowsUpdateについて

    先ほどWindowsUpdateのお知らせがきたのでDLしました。(KB832894)DLが終わって、再起動をしたのですが、途中でフリーズしてしまいました。 ハードのランプが消えたのを確認して電源を落としました。 その後、WindowsUpdateのインストールの履歴を確認しました。状態は成功になっていました。 そしてコントロールパネル→プログラムの追加と削除を見てみると、(KB832894)がありません。 これはきちんとDL出来ていないのでしょうか? もし出来ていないとすればどこからDLしたらいいのですか? OSはXPを使っています。

  • WindowsUpdateについて

    どなたか教えてください。 WindowsUpdateというのは、既にインストールされているものに対して セキュリティ更新が必要なものをダウンロードして、更新するのでしょうか? .netframeworkなどはインストールされているものの更新プログラムが ダウンロードされると考えればいいのでしょうか? それとも新しいバージョンなどがあればダウンロードしてくるのでしょうか? 現在IE10でIE11がダウンロードされたりします。 対象のWindowsはサーバです。(2012です。) WSUSはありません。

  • WindowsXPを使用していますが、今晩WindowsUpdateを

    WindowsXPを使用していますが、今晩WindowsUpdateを行い再起動したところ、突然ネットに接続出来なくなりました。 無線LAN接続ですがAPまではきちんと接続出来ています。 また同じルーターに接続しているPCは問題なくネットに接続しています。(この投稿はそのPCからです) 無線LANから有線LANに切り替えても症状は変わりません。 IPアドレス、DNSサーバアドレスの設定は、DHCPと固定の両方で試しました。 色々と調べながらDNS周りの異常ではないかというところまではたどり着いたのですが、ネットで調べた対処方法をいくつか試しましたが(サーバ優先順位の設定、クライアントDNSキャッシュのクリア)効果がありません。 nslookupではgoogleやyahooのアドレス変換が行われることを確認しましたが、pingではホストが見つからないといわれます。 (IP直接指定であればgoogleとyahooへIEで接続できました。) WindowsMessengerの診断でもDNSにアラートが出ています。 このような状況で、原因及び対策には何が考えられますでしょうか。

  • WindowsUpdateについて

    こんにちわ。 OSがWindows2000のWindowsUpdateで、「更新可能なプログラム」を検索すると何個プログラムか検出されるんですが、インストールしようとするとエラーになります。 検索された各プログラムの詳細を見てみると、全部のプログラムのプログラム容量が0kb?!?! これは、もう全部インストールされてるってことではないですよね。 (インストールされてたら「更新可能なプログラム」の検索にヒットしない仕様だったと記憶しております) と、いうことは、どうなっているのでしょうか?? どなたかご教授願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する