- ベストアンサー
ポートが開いています・・・
PCのセキリュティチェックのため開いてるポートを調べたところ、 ポート340が開いていました、ポートが開いているとハッキングされやすいと聞き、不安になっています。 ポートを閉じる方法、ハッキングなどをされていないか、などを確認する方法を教えて下さいお願いします。 パソコンに関しては初心者です・・・ OSは Windows XPです
- kyame116
- お礼率69% (45/65)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
RE:No.5補足 今朝外出直前のコメントに正誤表を付けに来ましたが、 なんだか悲しい補足コメントですね。 「もうPCをアップデートしないでくれ」は、悲しすぎます。 お役に立てず残念です。 どこかで、中古でもWindows XP SP3のCDが入手できればいいですが、 誤 netstat -b interval 正 netstat -b 1 に訂正。
その他の回答 (5)
- John_Papa
- ベストアンサー率61% (1186/1936)
No.2 への補足です。 netstatの使用法表示(Usage)ですから開示可能です。 まず、日本語Windowsであるのなら英文表示が出るのは不自然です。 それに、重要なオプション -b と -v がありません。 使用OSが英語版 Microsoft Windows XP [Version 5.1.2600] であるとしても netstat.exe は改ざんされていることになります。 Windowsの修復インストール http://support.microsoft.com/kb/881207/ja をしても、マルウエア感染していた場合解決は難しいでしょう。 0からインストールのやり直し(リカバリーインストール)の覚悟が必要と判断します。 私も度々紹介している No.3で紹介の http://www.higaitaisaku.com/ でも、Windowsコンポーネントは正常であることが必要条件での対策しかできません。 日本語netstatのUsageの -b と -v の部分は以下の通りです。 日本語netstatのUsageの -b と -v の部分は以下の通りです。 -b それぞれの接続またはリッスン ポートの作成に使われた実行可能 ファイルを表示します。場合により、よく知られた実行可能ファイル が複数の独立したコンポーネントをホストすることもあり、この 場合、接続またはリッスン ポートの作成に使われたコンポーネント 群が表示されます。この場合、実行可能ファイル名は下に [] で表示 され、上には TCP/IP に到達するまで順に呼び出したコンポーネント が表示されます。このオプションには時間がかかり、十分なアクセス 許可がないとエラーが発生することに注意してください。 -v -b と併用した場合、このオプションでは、すべての実行可能ファイル の接続またはリッスン ポートの作成に使われたコンポーネント群が 表示されます。 No.4さんの言われる1秒間隔でのモニターは netstat -b interval で可能です。(CTRL+Cで停止できます) マルウエアの実体を掴めなかったのは残念ですが、Windws標準のツールを使ってみたことで、ポートモニターができないように改ざんされていることが明確になり、マルウエア感染の疑いが決定的に成ったと言えるでしょう。
お礼
・・・・このPCのスペックは皆さんが思っているより低いと思われます。 この雑魚PCの購入から今までの時間の経過です ・このPCを購入し、最初のWindowsのアップデートでPCがフリーズ、購入元のビックカメラに持って行き、PCを直してもらい「もうPCをアップデートしないでくれ」と言われPCを今の今までアップデートしませんでした。 ・そして1年くらい前、アップデートをしました→フリーズしませんでした。ウイルスに関するアップデートファイルが一つDL失敗のまま・・ ・そして今、 ・どうやらマルウエアに感染しているんでは? ということで、cmdで状況を把握しようと見るも、 ・改ざんされてる。 とのことで、 ・紹介して頂いたサイトでウイルス、スパイウェア、マルウエアの対策、駆除をしようと、DLする 途中で「サーバーに接続できません」になる・・・ ・windowsサービスパック1(以下WSP1)を当てる。 しかしDLの途中でサーバーに接続できなくなり、 ・ウイルスバスターを当てようとする。 これもWSP1を当てないといけないので、できない・・・ ・リカバリディスクも無い!! リカバリディスク無しで解決したい。 ・このPCはことあるごとにサーバーに接続できないと言う。 もう無理な気がしてきました。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 netstatコマンドなんて使ったってしょうがないですよ。リアルタイム表示できないし。CurrPortsなどを御使い下さい。こっちのほうがぜんぜんわかりやすいし詳細です。リフレシュレートは最短1秒に設定できます。
補足
回答有難うございます。 ・・・・CurrPortsとは何ですか?
- ryosan2008
- ベストアンサー率18% (12/65)
解決するには、高いレベルが必要そうなので こっちで相談がよいかも http://www.higaitaisaku.com/
お礼
回答有難うございます。 色々とやってみましたが、どれも途中でサーバーに接続できないようになります。 これもマルウエアのせいでしょうか・・・
- John_Papa
- ベストアンサー率61% (1186/1936)
No1の続きです。 netstat と -b の間は半角スペースが必要です。
補足
無知で本当に申し訳無いのですが;; C:\>netstat -b Displays protocol statistics and current TCP/IP network connections. NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [interval] -a Displays all connections and listening ports. -e Displays Ethernet statistics. This may be combined with the -s option. -n Displays addresses and port numbers in numerical form. -o Displays the owning process ID associated with each connection. -p proto Shows connections for the protocol specified by proto; proto may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s option to display per-protocol statistics, proto may be any of: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6; the -p option may be used to specify a subset of the default. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once. (この中に開示してはマズイものがあったらご指摘お願いします)上記のような(コピペで申し訳ないです・・)ことが出ます。 これは別に何も無いということでしょうか? 本当に質問ばかりで申し訳無いです・・・すみません
- John_Papa
- ベストアンサー率61% (1186/1936)
どういうポートスキャンソフトを使われたのか知りませんが、 本当にポート340ですか?TCPにしてもUDPにしても普段使われないポートですね。 次の方法で調べてください。(XP、Vistaの場合) [スタート]→[ファイル名を指定して実行]の順にクリック 入力欄に「cmd」と入力して[OK] コマンドプロンプトが開きます。 プロンプトC:\Documents and Settings\ユーザー名> でカーソルが点滅している筈ですので netstat -bと入力してEnterキーをポンと押す 現在のネット接続状態が一覧表示されます。 Local Addressの項に、パソコン名:ポート番号 があり 改行されて[]内に、そのポートを使用しているプロセス名が有ります。 netstatはWindows標準装備のポートスキャンソフトです。 netstat -bを繰り返しても該当ポートが表示されないようであれば、あなたが使ったポートスキャンソフトの誤表示かも知れません。 該当プロセスが、あなたの必要に拠ってインストールしたアプリケーションかどうか調べてください。プロセス名でパソコン内を検索すればどこに有るか判かると思います。 あなたにとって無用のプロセスであれば、タスクマネージャーでそのプロセスが終了してみる。 終了できれば、再び勝手に起動しないようにしましょう。 [ファイル名を指定して実行]にてmsconfigと入力し[OK]、 スタートアップ項目もしくはコマンドより、そのプロセスを探しチェックを外して[OK]、 再起動してタスクマネージャーでそのプロセスが起動していない事を確認、Windowsの動作に異常がなければ、とりあえず完了。 そのプロセスを検索して削除できれば万全です。 これらの操作に係わらずプロセスが勝手に復活するようだと、他にこのプロセスを制御するプログラムがある(感染済み)ということになり、専門家に委ねるか、パソコンのリカバリーインストールからやり直すことになるでしょう。 ちょっと調べた限りでは、ポート340を使うソフトウエアやマルウエア(悪意のあるソフト)はヒットしませんでした。有ればきっとレアものなのでしょう。 根本解決ではありませんが、ルーターにファイアウォールがあれば、ルーターでTCP/UDP340の出入りをブロックしたり、できの良いパーソナルファイアウォールを使っていれば当座しのぎにTCP/UDP340の出入りをブロックする方法があります。 いずれにせよ、どのプロセス(アプリケーション)が使用するのか見極める事が最初の1歩です。
補足
回答ありがとうございます。 分かり易い説明でとてもありがたいのですが、PCがオカシイのか、(色々オカシイのですが・・・)cmdの表記が Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\>_ になっていて、それでもcmdの方にコマンドnetstat-bを入力すると 'netstat-b'は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 になり、この状態はコマンドnetstat-bにcmdが対応していない状態ではないでしょうか? 試しにnetstatだけ入力してみると、 Active Connections Proto Local Address Foreign Address State TCP ユーザー名:値 local.geteway:値 CLOSE_WAIT TCP ユーザー名:値 local.geteway:値 CLOSE_WAIT TCP ユーザー名:値 IPアドレスみたいな値:pop3 TIME_WAIT ・ ・ ・ ・ になります。時間があれば何かアドバイスはありますでしょうか。
お礼
回答ありがとうございます。 >お役に立てず残念です。 そんなことは全然ありません!!今回の質問でウイルスなどに関する知識なども学べましたし、自分のPCの状況も分かりました。 最後までお付き合い頂き本当に有難うございます!! CD探してリカバリします。(そう簡単には行かないとは思いますが・・・)