• ベストアンサー

NMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。 先日、Outpostに アプリケーション→NMAIN.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→n/a リモートポスト→HTTP 方向→不明 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→n/a 方向→不明 プロトコル→TCP と表示されました。 検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強 制終了させるプロセスで、セキュリティ関連だと記載 されていたので大丈夫だとは思うのですけど、初めて 見たダイヤログだったので、許可しても大丈夫などう かわからなくて質問させて頂きました。 これは、許可しても大丈夫なのでしょうか? この前、Norton AntiVirus2002→NortonAntiVirus2003 に変えたのですけど、何か関係あるのでしょうか? それと、EXPLORER.EXEはIEのことだと思うのですが、 いつもは“IEXPLORE.EXE”と表示されるので(微妙で すけど^^;)アプリケーションの名前がなぜ異なる名前 で表示されたのかが疑問です。 OSはXPで、ISDNで1台のパソコンを無線でつないでいま す。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

疑問がつきませんね。。ほんの少しだけ調べてみました。 googleでこの件を検索しましたか? 私が調べた範囲ではヒットしました CCAPP.exeに関しては http://winfaq.cool.ne.jp/logs/2k/0521.html ここでよく解説されているのですが outpostで同じ現象が 発生するかどうかは 定かではありませんが 一応 上のURLをみて 以下のサイトをみてください http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958 やはり初心者の場合許可不許可がわからなくなってくると 思うんです 今のレベルだとoutpostのログの見方も わからないんではありませんか? そうだとすればストレスがたまるばかりで outpostに 精通している回答者にすがるしかない感じになってしまい 対応が遅くなってくると思います http://www.geocities.jp/bruce_teller/outpost/hajime.htm 私は実際つかったことがありませんが、 上ではわからないものは許可しないを選択するように なっています それで不許可にした場合NAVに異常が あるかを判定をし シマンテック社に連絡をしていくと いった手段をとるか わずかな資金で親和性のよいNPFWを導入して 効率良くセキュリテイ面を管理するか あなた自身の問題だと思います シマンテック製品だとはっきりサポ-トが ついており このサイトでもほとんどのケ-スをわずか数時間で 良回答がきてます。しかしながら無料のoutpostはほとんど 適切な回答を得ていない感じが私にはします。 無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします   ご参考まで

koneko6
質問者

お礼

ご回答ありがとうございます。 お礼が遅くなってすみません! 参考URLもたくさんありがとうございます・・・! おっしゃるとおり、ログを見ても分からないことが多く、そのたびに戸惑ってしまいます・・・。 それでも、何とか少しずつ勉強のために理解していきたいと思いOutpostを続けているのですが、やはりシマンテックなどにした方がいいかな・・・と思いました。 検討したいと思います。 ありがとうございました・・・!

その他の回答 (1)

  • amusTaro
  • ベストアンサー率53% (7/13)
回答No.2

Outpostなんて使ったことありません。 お手軽にNortonPersonalFirewallのデフォルト設定+LiveUpdateしているだけです。 そもそもこの通信は、接続先が crl.verisign.com ということから考えると、証明書失効リストを入手しようとしているのではないかと思います。 Exploler.exeはIEじゃないです。証明書関係はIEのプロパティのセキュリティの中に「証明書」という枠があるので、IEXPLOLER.EXEとなるのが普通と思いますが、証明書ストアそのものはOSが管理しているようですので、exploler.exeがCRLを取得しようとするのは不自然ではないようです。 あ、そうそう、証明書失効リスト(CRL)については、有効期限前に無効にした認証局が発行された証明書の情報が記載されたものですのでご心配なく。

koneko6
質問者

お礼

ご回答ありがとうございます。 お礼が遅くなってしまってすみません! “ crl.verisign.com ”というのは証明書失効リストの入手のための接続だったのですね・・・! “IEXPLORE.EXE”と“IEXPLORE.EXE”が異なったことについても、安心できました。 ありがとうございました・・・!

関連するQ&A

  • 接続を切っても・・・?

    いつもお世話になっています。 OSはXPなので、ISDNを無線でつないでいます。 コマンドプロントで“netstat”を入力したら“crl.verisign.com”が“ESTABLISHED”と接続の状態でした。 Outpostのログには アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポート→HTTP 方向→不明 プロトコル→TCP アプリケーション→SVCHOST.EXE ※リモートホスト→time.windows ※リモートポート 方向→送信 ※プロトコル (すみません!※の項目は、私のミスで確認があやふやなもの、できなかったものです・・・) と表示されていました。 その後、ネットの接続を切り(パソコンの電源は入ったままでした)、もう1度netstatを入力してみたのですが接続を切ったあとも“ESTABLISHED”の状態でした・・・。 以前にここで質問させて頂いた時“crl.verisign.com ”の接続の意味について教えて頂いたのですが、接続を切っても“ESTABLISHED”だったのはなぜなのでしょうか・・・? “crl.verisign.com”を装った不正アクセス・・・ということは考えられるのでしょうか? もし、何かご存知の方がいらしたらぜひ教えて下さい・・・!

  • ネットワーク動作がブロックされました

    アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。

  • Explorer.EXEに対するファイアーウォール推奨設定とは?

    今日、Explorer.EXEが強制終了し、マイコンピュータなどが見れなくなりました。スタートメニューは生きていたので、再起動すると復活しました。 すると今度はOutPostがExplorer.EXEが接続要求していると警告してきました。強制終了された後だったので驚いて接続を全て許可してしまったのですが、ログを見るとリモートホストは私のパソコン、リモートポートは1900、TCP、送信、29秒となっていました。ウイルスかもしれないと思い起動しているソフトの情報を見てみると、C:\WINDOWS\Explorer.EXEとなっていて、怪しくは無いようです。今まで4年間OutPostを使用してきて、Explorer.EXEについて接続許可を求められた事はないので困っています。 Explorer.EXEに関する、推奨ルールがあれば教えて下さい。

  • ccApp.exe-正しくないイメージ

    たまににPCを起動した際に以下のようなエラーが出ます。 ccApp.exe-正しくないイメージ  アプリケーションまたはDLL"追加したIMEの辞書"は正しいWindowsイ メージではありません。これをインストールディスクのファイルと照 合してください。   注:"追加したIMEの辞書"の部分には実際にはパスが入ります。 これはスクエアエニックスのPlayOnline.comからファイナルファンタジーXI等のゲームで使われるオリジナルの単語を収めた辞書をダウンロードしてインストールしたら出るようになったのですが、この辞書ファイル自体は問題の無い物のため、いちいち上記のようなエラーが出るのが煩わしいです。このエラーが出ないようにする方法はないのでしょうか? また毎度出る訳ではないので不思議です。

  • services.exe について教えてください

    PCは FMV CE117A Windows-XP HE SP2、アンチウィルスソフトは「キングソフトアンチウィルス 2006」を使っております。 PCの調子が悪いので昨晩リカバリーしました。 一通りの設定を終えてネットに接続したところ、キングソフトアンチウィルスに同梱されているファイアーウォールが以下のような警告を発しました。 ---------------------- ネットワークアクセス警告 警告:services.exe プログラムはメールを送信しようとしています。 ネットワーク情報 ネットワークプロトコル:TCP リモートアドレス:207.69.200.17 リモートのポート:25 ファイルの情報 ファイル名:services.exe ファイルバージョン:0.0.0 製造日期:2006-06-24 14:15:13 ファイルパス:C:\WINDOWS\etc\services.exe --------------------- システム内を検索したところ、次のものが見つかりました。 --------------------- 検索結果 services C\WINDOWS\system32 106KB アプリケーション 2004/08/04 0:56 services C\WINDOWS\servicePackFiles\i386 106KB アプリケーション 2004/08/04 0:56 ------------------- この services.exe は、そのまま実行させておいてよろしいでしょうか? また、なぜメールを送信しようとするのでしょうか? お教えください。よろしくお願いいたします。

  • 起動していないFirefoxが外部と通信

    起動していないのにFirefox3が外部と通信を行っています Outpost FirewallのAllowedの項目で確認できます アプリケーションの活動を許可する FIREFOX.EXE FIREFOX.EXE 124.40.**.** HTTP 送信 TCP 以上のようなログが表示されます、HTTPがHTTPSの時もある、表示されるリモートホストのIPは確認しただけで20箇所以上、通常Firefoxが起動して接続してネットをしている場合はドメイン名で表示されますがFirefoxが起動していない時は必ず生のIPアドレスです IPアドレスを調べてみましたが調べた中の物は全て日本の組織、ブロバイダの物です Firefoxのキャッシュ、クッキーをクリアしても駄目です Firefoxをクリーンインストールしてみましたが状況は同じです Firefoxを起動していないときでもFirefox.EXEが動く前にSVCHOST.EXEが必ずルータとアクセスをしています 解りにくいかもしれませんが上記のログと説明はFirefoxを起動してネットサーフィンをしていない状態なのにFirewallのログではFIREFOX.EXEの許可をして通信を行っているという意味です これはいったいなんなのでしょうか? 今まで無かったように思うのですが、少し気持ち悪いです よろしくおねがいします

  • 内側と内側の通信の意味

    おはようございます、お世話になります。 まずこれをご覧下さい。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.10 リモートポート: 445 ローカルアドレス: 192.168.1.5 ローカルポート: 46802 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: microsoft-ds これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して 送信をしていると思われるのですが 私は何か送信した覚えがないのですが(というか通信した覚えがない) その時間帯に何故かポートをブロックしているのですが どのような理由があるのでしょうか? 例えばですが、父側のIPからトレンドマイクロのスマートホームスキャナーがインストールされていると思うんですが、これをLAN内の ネットワーク全体で使われるとブロックするというような形になるんでしょうか? ご教示お願いします。

  • セキュリティの学習の一環として

    おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。

  • spoolsv.exe について

    PCを立ち上げると、次のような窓が出てきます。 アプリケーションはインターネットに接続しようとしています プログラム:spoolsv.exeは、ネットワーク上のサーバとして振る舞おうとしています。 開発元:Microsoft Corporation プログラムパス:C:\windows\system32 ネットワーク情報 IPアドレス:**** ポート番号:***** プロトコル:TCP □このアプリケーションは常にこの選択を適用する 【許可】・【ブロック】 これを適用させて良いものでしょうか? ブロックすると何か問題がおこりますか? 分からなくて困っています。 一番上は赤文字です。 windows7 ウイルスセキュリティZERO を使用しています。

  • rv440neのモデムル―タ

    こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。