- 締切済み
不明なアクセス(こっちからネットへ)について
皆様はじめまして。 QNo.592604(本カテゴリだとNo.1813)と同様の現象が出ているので早速ZoneAlarmは今晩試してみようと思うのですが、 ウィルスチェックにもスパイチェックにも引っかからない現象って一体何なのでしょうか?結果オーライでもいいのですが気になりますので、ご存知の方、何物なのかおしえていただけないでしょうか?情報源とかでもかまいません。結局ウィルスチェックって無力なのでしょうか・・・ ちなみに、無学ながらもがんばって色々試してみたのですがパケットキャプチャしてみましたら自分のPCからある特定のIPアドレスに発信しつづけている模様です。幸い休眠アドレスなのか返事が無い様でして、さながらPC一人でネット大騒ぎやらかしている感じなのです。 よろしくお願いいたします。
- kero-pon
- お礼率48% (24/49)
- ネットワーク
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
キャプチャまでしているのであれば、 相手IPアドレスと何のポートにアクセスしているかを補足していただければ、回答がつきやすいと思いますよ。 あとは、何のプロセスがセッションを張ろうとしているかのチェックでしょう。 まずはオープンポートの確認で、 WindowsXPであれば、netstat -anoオプションで、Windows2000であれば(XPも)、ActivePortsというツールを使うと簡単です。 http://www.protect-me.com/freeware.html あとは例の接続のプロセス確認で、 XPProならtasklistで、2000ならSupportToolsを入れて、tlistで確認しましょう。 http://www.zdnet.co.jp/help/tips/windows/w0592.html で、後はその問題のプロセスが何かを特定し、 それを停止して接続が発生しなくなる&動作的に問題ないかの確認となりますね。 ざーっと書きましたが、かなりわかりづらいですね^ ^;; わからない部分があったら補足してください。
- goobad
- ベストアンサー率53% (39/73)
http://tooleaky.zensoft.com/ http://www.geocities.jp/bruce_teller/security/leakytoo.htm 上記のサイトには、ファイアーウォールソフトに反応せずに情報を外部に漏らすプログラムが公開されています。 また、トロイの木馬は、基本的にはアンチウイルスソフトやスパイウェア駆除ソフトの検出対象ではありません。 過去に無防備な使い方をしていたPCは、内部に不正なプログラムが侵入している可能性を排除できません。 安心して使いたいのであれば、一度HDDをフォーマットして、OSを再インストールする事をお勧めします。 質問への回答ですが、アンチウイルスソフトは、ウイルスを検出対象としています。(トロイの木馬や、スパイウェアは検出対象ではありません。) 同様に、スパイウェア駆除用のソフトは、ウイルスやトロイの木馬を検出対象としていません。 アンチウイルスソフトは無力ではありません。製品によって差がありますが、どれも存在が確認されているウイルスのほとんどに対応しています。(言い換えれば、発見されていないウイルスへの対策や、発見されてから対処するまでの期間には差があります。) 悪質なプログラムには、色々な種類のものがありますが、それらを全てまとめて扱おうとする考えに無理があります。 悪質なソフトウェアを全て発見駆除できる万能なソフトウェアを望む事に無理があります。
- o_tooru
- ベストアンサー率37% (882/2337)
こんばんわ、お困りですね。 さてご質問の件ですが、コマンドプロンプトから下記のようにタイプして見てください。 netstat -an こうしますと、あなたのPCが外部とどの用に接続しているかが分かりますよ。 Proto Local Adress Foreign Address TCP 127.0.01:1036 0.0.0.0 Foreign Addressのところで接続先が分かります。
- akino4
- ベストアンサー率18% (35/185)
zonealermでひっかかったときに、 more infoというボタンをおせば英語ですがちゃんと 解説をしてくれます。英語がわからないなら エキサイト翻訳なり、gooの辞書を片手にがんばりましょう。 まぁ、DHCPクライアントとか、DNSなんでしょうけどね。 ふつうだと。
- popesyu
- ベストアンサー率36% (1782/4883)
そこの1番さんの回答は読まれました? 抜粋すると --- ウイルスチェックで引っかからないのは、まぁ99%以上ウイルスやワームではないです。 それで、回答ですが、 コンピュータというモノは、「何もしていない」という状態がありません。また、インターネットなどのネットワークも、「何もしていない」ように見えて、実は接続を維持するための情報を交換していることがよくあります。ダイヤルアップでしたら、回線状態が悪いときなど、頻繁に送受信を繰り返します。 --- 殆どの場合これかと思われるのですが。 ちなみにIPアドレスが分かっているのなら参考URLのようなところで身元調査すれば宜しいかと。おそらく超メジャーなところが引っかかるんじゃないかなと思いますが。
関連するQ&A
- RPC_DCOM_BUFFER_OVERFLOW連続アタック
さきほど、こちらにて質問させていただいたものです。 質問はQNo.847101です。 あまりに連続してアタックされてると思いIPをみてみたら なんと送信元アドレスが自分のIPでした・・・ 自分のPCからほかの人へアタックを試みていたみたいです。 ウィルス検索を何度かしてみたのですが引っかからず ウィルスバスターのサポセンに連絡してみたところ スパイ検索のチェックをいれてもう一度検索してほしいといわれました。 そのとおりにしたのですが引っかからず別のスパイ検索ソフトSPYBOTにて検索しました。 幾つか見つかったので(すいません名前はメモってません) それを削除しても直りません。 サポセンももう終わってしまっているので聞くにきけず。 どなたか、解決方法を教えてもらえませんでしょうか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Zone Alarm が変? IEを上げると ZoneAlarmのページに必ずいってしまう
Zone Alarm は もう 数年前から入れています。 バージョンは 3.1.395 最近 ネットをしていると突然 ZoneAlarmの何かの ページに勝手に移動し、PCを再立ち上げしないと 何度IEを上げなおそうが、ZoneAlarm を落とそうが アドレスを直接入れようが ZoneAlarm のページに いってしまうという現象がよくおこります。 一体何なのでしょうか? 製品版に更新がどうたらと英語で書いているようなの ですがよくわかりません。 最近ある知り合いもその現象が起こっていると言って います。
- ベストアンサー
- ネットワーク
- スパイ?12時になると勝手に何かアクセスしています。
lotolotoといいます。 スパイウェア?かどうか分からないのですが、夜の12時にPCの電源をONしていると必ずインターネットを通してハードディスクがやり取りを始めます。10分くらいアクセスしています。 ウィルス対策ソフトでチェックもしているのですが、(TrendMicroウィルスバスターとSPY SWEEPER)関係ありそうな物が出てきません。(駆除はしています) OSはWindows XP sp2 、自作パソコンです。 何か考えられる可能性がありましたら、教えていただけたら有難いです。よろしくお願いいたします。
- 締切済み
- スパイウェア
- MSからの宣伝メールに「なりすまし」 はなんですか?
ゲームソフトの宣伝メールの最初と最後に以下の文があります。 『xxInternet Security は、なりすましの可鉢のある電子メールを検出しました』 (可鉢は機械翻訳のミスかも) xxは使用しているウイルスセキュリティソフト『Panda Platinum』で、スパイウエアをしばしば検出し無力化してくれます。マイクロソフトのこの文章は何を意味しているのでしょうか? 検出したなら無力化している筈ですが、何かしなければいけないのでしょうか? ウイルスチェックでは何も出ませんでした。
- ベストアンサー
- スパイウェア
- win7のHDDアクセス
win7pro 64bit 使用しています。 15分位すると、PCの起動ドライブになんかアクセスが始まります。 起動時も、2秒間隔くらいで断片的にずっとアクセスを続けています。 マウスを動かすと、アクセスがまた2秒間隔になります。 ・INDEX作成サービスの停止 ・自動デフラグの停止 は、やりました。 心臓に悪いので、この勝手にはじまるアクセスの原因と、その止め方を教えてください。 常駐ソフトは、こちらが入れたものは AVG antivirus 2011 ZoneAlarm 位です。 ウイルスチェックでは特に何も出ませんでした。 よろしくお願いします。
- 締切済み
- Windows 7
- ウイルスとスパイウエアの違いは?
ノートンのAntiVirus2003を使用しています。 しかしスパイウエアに感染してしまいました。 どうやらアンチウイルスソフトは、スパイウエアをチェックしていないようです。 両者をどう区別しているのでしょうか? PCユーザーにとってみれば、両者ともパソコンに害のある通信ウイルスソフトなんですが。 スパイウエアも防御してくれるアンチウイルスソフトがあれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- メールが送られてくる?
最近サクラアカウントで頻繁にワームが送られてきます。 知り合いの話では私のPCが感染していて、勝手にこちらのアドレス帳から拾い出したアカウント名で送られてきたような現象にかかっているのではないかとのこと。 で、一通りウィルスチェックを行ったのですがウィルスは見当たりません。 どなたかご存知の方、教えてください!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールの自動削除
毎日ウイルスメールが沢山来ます。 OCNでウイルスチェックを掛けていますし、ウイルスバスター04でチェック、Yahooのウイルスチェックも、スパイボットも掛けています。しかも頻繁に更新しています。 ここで皆さんに教えて貰ったように、ウイルスチェックは自己責任、十分注意している積りです。 但し、かなり以前から愛用しているアドレスなので、ウイルスメールが頻繁に来ます。 アドレスを変更すれば良いのでしょうが、多くの相手の方にお手数を掛けたくありません。 ウイルスは削除されているのですが、一々案内メールとウイルス削除メールが一緒に届きます。 面倒なのと、気分が良くないので、プロバイダーで自動削除してもらう方法はないのでしょうか? 是非、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Yahoo!BBのセキュリティについて
先日Yahoo!BBが開通し、下り4.15Mbpsも出てるので、大満足なのですが、セキュリティに不安があります。だって、グローバルアドレスが割り振られてるんです。しかも、静的と思われます。アドレスの解放・書き換えやPCの再起動を何度やっても、アドレスが変わりません。ウィルスバスター2001を入れてるのですが、それだけでは不安なので、「zonealarm」も入れました。「BlackICE」も評価したいと思ってますが、こっちはまだインストールしてません。当然「zonealarm」を削除しないとだめですよね? 更に、ルータも入れようと思ってます。プラネックスコミュニケーションズのBRL-04Fを買いました。 ルータはまだ接続してないのですが、シマンテックのWEBサイトのセキュリティチェックでは、「WEB閲覧履歴漏洩に注意」以外は安全、しかも全て「ステルス」となってます。これでほぼ大丈夫かなぁ、と思ってますが、何か他に気をつけることはないでしょうか。余り詳しい知識も無いので、各ソフトの設定はほぼデフォルトのままです。アドバイス頂きたく、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- DHCPで0.0.0.xxのアドレス取得
QNo.4418376で同様の質問がなされていましたが… 私も同じ現象に出くわして少し気になったので質問させてください。 遠隔地のネットワークにおいてルーターからDHCPで192.168.0.xxxの アドレス体系を配付していますが、一部のPCでは IPアドレスとデフォルトゲートウェイが、0.0.0.xxで同一のアドレスを 取得してしまうという現象が起こっています。 QNo.4418376ではLAN内に別のDHCPサーバーがあるのでは?ということでしたが、仮にDHCPサーバーがいたとして クライアントPCのIPとデフォルトゲートウェイが合致するような設定でDHCPの設定ができるものなのでしょうか。 他に原因となりそうな事象があればご教授ください。
- ベストアンサー
- ネットワーク
補足
アドバイスありがとうございます。 一応安心はしているのですが、 なぜ突然? 何が悪さしているの? と疑問なわけなのです。 こちらの環境なのですが、W2KでフレッツISDNでルータ接続です。問題のPCはISDNルータの内蔵HUBに直収です。家庭内LANがありまして、他のHUB経由で他に数台ほどPCとネットワークプリンタが繋がっておりますが、HUB含めて皆SDしていてもそのPCで現象でてますしパケット見たところこのPC発信なことは明らかなんですけど、ウィルスでも無い何モノがパケット出しているのかと。(外からではなく、こちらから出している) 余りよろしく無いサイトを覗いたりしたことありますし過去にウィルスやスパイ感染ありますがまめに退治&対策していたつもりだったんですが甘かったのかなー でも何物なんだろう? ウイルスではなく、 OSとかIEとかが狂って(狂わされ)しまった? でも設定とか変わっていないようだし、 うーん・・・