• ベストアンサー

ポートが開いています・・・

PCのセキリュティチェックのため開いてるポートを調べたところ、 ポート340が開いていました、ポートが開いているとハッキングされやすいと聞き、不安になっています。 ポートを閉じる方法、ハッキングなどをされていないか、などを確認する方法を教えて下さいお願いします。 パソコンに関しては初心者です・・・ OSは Windows XPです

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.6

RE:No.5補足 今朝外出直前のコメントに正誤表を付けに来ましたが、 なんだか悲しい補足コメントですね。 「もうPCをアップデートしないでくれ」は、悲しすぎます。 お役に立てず残念です。 どこかで、中古でもWindows XP SP3のCDが入手できればいいですが、 誤 netstat -b interval 正 netstat -b 1 に訂正。

kyame116
質問者

お礼

回答ありがとうございます。 >お役に立てず残念です。 そんなことは全然ありません!!今回の質問でウイルスなどに関する知識なども学べましたし、自分のPCの状況も分かりました。 最後までお付き合い頂き本当に有難うございます!! CD探してリカバリします。(そう簡単には行かないとは思いますが・・・)

その他の回答 (5)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.5

No.2 への補足です。 netstatの使用法表示(Usage)ですから開示可能です。 まず、日本語Windowsであるのなら英文表示が出るのは不自然です。 それに、重要なオプション -b と -v がありません。 使用OSが英語版 Microsoft Windows XP [Version 5.1.2600] であるとしても netstat.exe は改ざんされていることになります。 Windowsの修復インストール http://support.microsoft.com/kb/881207/ja をしても、マルウエア感染していた場合解決は難しいでしょう。 0からインストールのやり直し(リカバリーインストール)の覚悟が必要と判断します。 私も度々紹介している No.3で紹介の http://www.higaitaisaku.com/ でも、Windowsコンポーネントは正常であることが必要条件での対策しかできません。 日本語netstatのUsageの -b と -v の部分は以下の通りです。 日本語netstatのUsageの -b と -v の部分は以下の通りです。 -b それぞれの接続またはリッスン ポートの作成に使われた実行可能   ファイルを表示します。場合により、よく知られた実行可能ファイル   が複数の独立したコンポーネントをホストすることもあり、この   場合、接続またはリッスン ポートの作成に使われたコンポーネント   群が表示されます。この場合、実行可能ファイル名は下に [] で表示   され、上には TCP/IP に到達するまで順に呼び出したコンポーネント   が表示されます。このオプションには時間がかかり、十分なアクセス   許可がないとエラーが発生することに注意してください。 -v -b と併用した場合、このオプションでは、すべての実行可能ファイル   の接続またはリッスン ポートの作成に使われたコンポーネント群が   表示されます。 No.4さんの言われる1秒間隔でのモニターは netstat -b interval で可能です。(CTRL+Cで停止できます) マルウエアの実体を掴めなかったのは残念ですが、Windws標準のツールを使ってみたことで、ポートモニターができないように改ざんされていることが明確になり、マルウエア感染の疑いが決定的に成ったと言えるでしょう。

kyame116
質問者

お礼

・・・・このPCのスペックは皆さんが思っているより低いと思われます。 この雑魚PCの購入から今までの時間の経過です ・このPCを購入し、最初のWindowsのアップデートでPCがフリーズ、購入元のビックカメラに持って行き、PCを直してもらい「もうPCをアップデートしないでくれ」と言われPCを今の今までアップデートしませんでした。 ・そして1年くらい前、アップデートをしました→フリーズしませんでした。ウイルスに関するアップデートファイルが一つDL失敗のまま・・ ・そして今、  ・どうやらマルウエアに感染しているんでは? ということで、cmdで状況を把握しようと見るも、  ・改ざんされてる。 とのことで、  ・紹介して頂いたサイトでウイルス、スパイウェア、マルウエアの対策、駆除をしようと、DLする 途中で「サーバーに接続できません」になる・・・  ・windowsサービスパック1(以下WSP1)を当てる。 しかしDLの途中でサーバーに接続できなくなり、  ・ウイルスバスターを当てようとする。 これもWSP1を当てないといけないので、できない・・・  ・リカバリディスクも無い!! リカバリディスク無しで解決したい。  ・このPCはことあるごとにサーバーに接続できないと言う。 もう無理な気がしてきました。

  • redirect
  • ベストアンサー率22% (117/514)
回答No.4

マルウェアを集めてテストなどをしている者です。 netstatコマンドなんて使ったってしょうがないですよ。リアルタイム表示できないし。CurrPortsなどを御使い下さい。こっちのほうがぜんぜんわかりやすいし詳細です。リフレシュレートは最短1秒に設定できます。

kyame116
質問者

補足

回答有難うございます。 ・・・・CurrPortsとは何ですか?

回答No.3

解決するには、高いレベルが必要そうなので こっちで相談がよいかも http://www.higaitaisaku.com/

kyame116
質問者

お礼

回答有難うございます。 色々とやってみましたが、どれも途中でサーバーに接続できないようになります。 これもマルウエアのせいでしょうか・・・

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

No1の続きです。 netstat と -b の間は半角スペースが必要です。

kyame116
質問者

補足

無知で本当に申し訳無いのですが;; C:\>netstat -b Displays protocol statistics and current TCP/IP network connections. NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [interval] -a Displays all connections and listening ports. -e      Displays Ethernet statistics. This may be combined with the -s option. -n Displays addresses and port numbers in numerical form. -o Displays the owning process ID associated with each connection. -p proto Shows connections for the protocol specified by proto; proto may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s option to display per-protocol statistics, proto may be any of: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6; the -p option may be used to specify a subset of the default. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once. (この中に開示してはマズイものがあったらご指摘お願いします)上記のような(コピペで申し訳ないです・・)ことが出ます。 これは別に何も無いということでしょうか? 本当に質問ばかりで申し訳無いです・・・すみません

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.1

どういうポートスキャンソフトを使われたのか知りませんが、 本当にポート340ですか?TCPにしてもUDPにしても普段使われないポートですね。 次の方法で調べてください。(XP、Vistaの場合) [スタート]→[ファイル名を指定して実行]の順にクリック 入力欄に「cmd」と入力して[OK] コマンドプロンプトが開きます。 プロンプトC:\Documents and Settings\ユーザー名> でカーソルが点滅している筈ですので netstat -bと入力してEnterキーをポンと押す 現在のネット接続状態が一覧表示されます。 Local Addressの項に、パソコン名:ポート番号 があり 改行されて[]内に、そのポートを使用しているプロセス名が有ります。 netstatはWindows標準装備のポートスキャンソフトです。 netstat -bを繰り返しても該当ポートが表示されないようであれば、あなたが使ったポートスキャンソフトの誤表示かも知れません。 該当プロセスが、あなたの必要に拠ってインストールしたアプリケーションかどうか調べてください。プロセス名でパソコン内を検索すればどこに有るか判かると思います。 あなたにとって無用のプロセスであれば、タスクマネージャーでそのプロセスが終了してみる。 終了できれば、再び勝手に起動しないようにしましょう。 [ファイル名を指定して実行]にてmsconfigと入力し[OK]、 スタートアップ項目もしくはコマンドより、そのプロセスを探しチェックを外して[OK]、 再起動してタスクマネージャーでそのプロセスが起動していない事を確認、Windowsの動作に異常がなければ、とりあえず完了。 そのプロセスを検索して削除できれば万全です。 これらの操作に係わらずプロセスが勝手に復活するようだと、他にこのプロセスを制御するプログラムがある(感染済み)ということになり、専門家に委ねるか、パソコンのリカバリーインストールからやり直すことになるでしょう。 ちょっと調べた限りでは、ポート340を使うソフトウエアやマルウエア(悪意のあるソフト)はヒットしませんでした。有ればきっとレアものなのでしょう。 根本解決ではありませんが、ルーターにファイアウォールがあれば、ルーターでTCP/UDP340の出入りをブロックしたり、できの良いパーソナルファイアウォールを使っていれば当座しのぎにTCP/UDP340の出入りをブロックする方法があります。 いずれにせよ、どのプロセス(アプリケーション)が使用するのか見極める事が最初の1歩です。

kyame116
質問者

補足

回答ありがとうございます。 分かり易い説明でとてもありがたいのですが、PCがオカシイのか、(色々オカシイのですが・・・)cmdの表記が Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\>_ になっていて、それでもcmdの方にコマンドnetstat-bを入力すると 'netstat-b'は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 になり、この状態はコマンドnetstat-bにcmdが対応していない状態ではないでしょうか? 試しにnetstatだけ入力してみると、 Active Connections Proto Local Address   Foreign Address State TCP ユーザー名:値 local.geteway:値 CLOSE_WAIT TCP  ユーザー名:値   local.geteway:値 CLOSE_WAIT TCP  ユーザー名:値 IPアドレスみたいな値:pop3 TIME_WAIT       ・ ・       ・            ・ になります。時間があれば何かアドバイスはありますでしょうか。      

関連するQ&A

  • ポートの開放の仕方

    ポートの開放の仕方がどうしてもわかりません(汗)ポート番号が出したいのですが・・。パソコンには初心者です。 <環境> > > 【OS】 Windows XP > 【ファイアーフォールソフト】ノートン インター  ネット   セキリュティー > 【モデム】 MOTOROLAサーフボードケーブル > 【ルーター】 NEC Aterm WB7000H > 【ご使用回線】 ZAQ 光ケーブル 何度やってもポートが開放できません。説明書やいろいろ探したのですが・・・。 初心者でもわかる方法を教えていただけないでしょうか?よろしくお願いいたします。

  • ポートが開いている状態だと?

    お伺いいたします。 先日 shieldsupというサイトにてポートの状態をチェックしたところ340番のポートが開いていることがわかりました。 このポートについてネットで 調べたところ私の使用しているyahooBB のtrio3-G plus というルーターの仕様で開いているという 記述を見ました。通信状態の調査のために開いているそうです。 そこで 疑問なのですが 悪意のある人間が私のIPアドレスを知った場合このポートを通じて 私のpcに進入することができるのではということです。OSはwindows XP。zonealarmを入れています。  ポートの閉じ方など調べましたがPCに詳しくないためよく理解できずはなはだ不安なまま暗中模索しています。 もしそのような事態が 起こりうるならどのような対策が必要かも含めて識者の方々の助力をお願いいたします。

  • VIRTUALPC2007のLPT1ポートについて

    VIRTUALPC2007をwindowsXPにインストールをし、ゲストOSをwindows98SEとしました。98のソフトでパラレルコネクタを使いたかったので、ホストとなるXPにパラレル25pinのPCIカードを増設しました。デバイスマネージャで確認すると、XP上では正常に動作していますと表示がでます。そこへVIRTUALPC2007をインストールし、設定を確認するとLPT1の物理パラレルポートの欄に何も表示されず、選択することができません。そのまま仮想マシンを起動し98上でのデバイスマネージャで確認すると当然ですがパラレルポートに?が付いています。 もう1台のvistaに(こちらにはもともとパラレルコネクタが内蔵されています。)2007をインストールし、windows98SEをインストールしましたが、こっちらは問題なく物理パラレルポートが割り当てられLPT1 (378h~37Fh)と表示され選択できます。 当方、あまりPCに詳しくないのですがXPに増設したカードの設定が悪いのでしょうか?それとも何か設定や回避方法があるのでしょうか? アドバイスをよろしくお願い致します。

  • ポートチェック

    Linuxクライアントから他のLinuxサーバのポートが活きているかどうかを確認するための方法はどうしたらいいのでしょうか? pingで到達確認や自身のnetstat以外での方法がありますでしょうか? ちなみに限られた環境で行うため、他サーバへのハッキング行為になるなどの意見は今回の趣旨と違うのでよろしくお願いします。

  • USBポートが使えなくなってしまいました。

    CCleanerというクリーンアップソフトをパソコンに詳しくないうちの家族が インストール、使用したところ、以降USB接続するデバイスを一切認識しなくなってしまいました。 デバイスマネージャーにはUSBポートが表示されていますが、 何を接続しても一覧に表示されません(iPod、外付けHDD、 USBメモリを試しました。また、それぞれの機器は他のPCでは 正常に動作をすることを確認しています)。 システムの復元をかけても直りませんでした。 ほとんどのデータを外付けHDDに保存していたため(皮肉なことですが) かなり困窮しています。 なにか解決の方法は無いものでしょうか?よろしくおねがいします。 PCの型名(型番): PC-VL7009D OSのバージョン: Microsoft Windows XP Home Edition 5.1.2600

  • USB 3.0ポートの追加について

    OS:Windows XP USB 3.0ポートを増設したいのですが、 ボードだけでなくマザーボードも交換しないといけないでしょうか? また、それを確認する方法を教えて下さい。 よろしくお願いします。

  • ポート開放の危険性

    ポート開放によってハッキングされやすくなると聞いたのですが、開放したルーターに繋いでいるすべてのパソコンがそのようになるのですか?ポート開放の設定をしたときの特定のIPアドレスを使っているパソコンというわけではないのですか?     家にパソコンが2台あるのですが1台は、自分用でもう1台が父のパソコンなのです。xlinkをその自分用のパソコンで利用しようとしているのですが…父のパソコンにもポート開放の悪影響(ハッキングの可能性)が出てしまうならやめようと思っています  自分のパソコンのIPアドレスでポート開放しても父のパソコンにも影響するのですか? 是非教えてください。お願いします!

  • ポートの閉じ方を教えてください

    まだインターネット初心者のものです。PCはsotecのPCstatino G3100AVXです。Windows Meです。 ネットワークセキュリティーにはMcAfeeのウィルスオンラインとファイアーウォールです。  今回は、ポートの閉じ方について教えていただきたいと思います。現在、インターネット使用中にファイアーウォールのアラート検知が頻繁(3分に1回くらい)で、そのほとんどがポート137-139のものです。そこで、ファイアーウォールの自己診断にて確認したところポート137-139が開放していると表示されます。 何か心配で心配で・・・。 まったくわからない私ですが、いろいろ教えてください。よろしくお願いします。

  • ポート139 や 445 へのアクセスが・・

    Windows XP SP2 を使っているのですが、最近、ZoneAlarmを導入しました。ログを見ると、私のPCから、外部のPCのポート139 や 445 へ頻繁にアクセスしようとしているようです。 ・これは何でしょうか? ・ファイルの共有をしているのですが、そのせいでしょうか? ・止める方法はないでしょうか?

  • ポート開放

    windows XP ホームエディションをつかってます。 ぷよぷよフィーバーカーニバルといゲームを やろうと思いまして、 ポート開放が必要と聞いたのでttp://www.geocities.jp/seidy_seidy/bb/port.html 上記のサイトの「ファイアウォール機能でのポート開放方法」 という方法を試そうと思ったのですが 2000~2010、8080~60001のポートを空けたいのですが一個ずつやる方法しか書いていないので よく分からないのです。 もしかして一つずつやっていかなければならないんでしょうか? 本当に初心者の質問で申し訳ないですが よろしくお願いいたします。