- ベストアンサー
下の症状は何か危ないのでしょうか?
送信元ポート3005 送信先ポート1900 ウイルスバスター2004のファイアーウォール設定を高にしてPCの電源を立ち上げると(svchost.exe)が、UDPで外部への接続が検出されました。とポップアップが表示され(許可か拒否の)選択を求められます。 --------- 一方ファイアーウォールログを開いて見ると(送信元ポート3005から送信先ポート1900)へ送信先IPアドレス(239.255.255.250)へ何かを送ろうとしているようです。 --------------- 拒否すると3回同じポップアップがでますが3回共拒否すると、何事も無かったように動きます。
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは。 #1、#2のお二人の意見は両方正しいと思います。ウィルスチェックで異常がなければPC内にはsvchost.exeファイルを作るウィルスは存在しないので、Windowsのユニバーサル・プラグ・アンド・プレイ(UPnP)機能による正常な送信です。 正常とはいっても普通は使わない機能ですから、ファイアウォール(FW)では遮断すべき通信でしょう。私はOutpostのFWを使用していますが、svchost.exeのルールでは送信先ポート1900(UDP)の通信を全て遮断するのがユーザーコミュニティーでの共通認識になっているようです。私もそうしています。 Outpostユーザーフォーラムの主要メンバー(ベータテスターの1人)が提案しているsvchost.exeルールへのリンクを参考URLに貼り付けます。日付は少し古いのですが、現在でも通用するものです。日本のユーザーたち(例えば、2ちゃんねるのOutpostスレッドに集まる人たち)も、これを参考にしているはずです。 Davidという人が、12-31-2002 02:40 AMの投稿の先頭で[SVCHOST SSDP (UPnP) Connection Rule]に続けて、送信先ポート1900(UDP)をDeny(遮断)するルールを挙げています。 (どうしても止まらなかったら止めなくても害はないようにも思いますが・・・)
その他の回答 (2)
- sato-tya
- ベストアンサー率36% (108/296)
svchost.exeは普通にインストールされてますがウイルスにも同じ名前のファイルを作って悪さをするものもあります。 一度チェックをしてみてください。 またトレンドマイクロのサイトで「svchost.exe」で検索してみてください。いっぱい出てきます。
お礼
お三方共大変参考に成りました。 ポイントについては、sato-tya様に付けられなかった事をお詫び致しますが回答としては大変参考に成り感謝して居ます。 今後とも宜しくお願い致します。 有難うございました。
- honeorizon
- ベストアンサー率70% (197/279)
WindowsXP(もしくはME?)でUPNP機能を動作させている場合。 起動時にUPNPサービスが行う"標準"の動作に思えます。 気になるなら念のため最新のパターンでウィルススキャンを 行って何も検出されないなら許可しておけば良いでしょう。
お礼
お三方共大変参考に成りました。 今後とも宜しくお願い致します。 有難うございました。
関連するQ&A
- SVCHOST.EXEってなんですか?
先日ウイルスバスター2003をインストールし、パーソナルファイアーウォールもインストールしました。そして翌日パソコンを立ち上げたら {外部への接続が検出されました。 この接続への処理を選択してOKをクリックしてください。} アプリケーション/プログラム: SVCHOST.EXE ポート番号: 1900 プロトコル: UDP と出ました。 これは許可すべきか拒否すべきかどちらにしたら良いでしょうか? また、ウイルスバスターのパーソナルファイアーウォールのログを見ると 送信先IPアドレス 239.255.255.250 ポート番号1900 プロトコル:UDF に30秒ごとに1度に10回ぐらいログが残っています。 いったいどうしたらよいのか全くわからず困っています。 ウイルス検索もしてみましたが何も引っかかりませんし、 機種はNECのVALUESTARVL3001D(WindowsXP)で再セットアップを してみましたが全く変わらず、相変わらず 30秒に1回ぐらいのペースで1度に10回ぐらいのログが残っています。 とにかく自分の知らないところで通信をしようとしているのは大変不気味で 何とかしたいのですが誰か教えてください。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ウイルスバスター2003 パーソナルファイアウォール
昨日2003にバージョンアップしましたが今日インターネットをしていたら {外部への接続が検出されました。 この接続への処理を選択してOKをクリックしてください。} アプリケーション/プログラム: SVCHOST/EXE ポート番号: 123 プロトコル: UDP と出ました。 これは許可すべきか拒否すべきかどちらですか? 分かる方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2007:ファイアウォールログの「例外設定」とは
WindowsXPホームエディション、ウィルスバスター2007を使用しています。回線はADSL、ルータは使用していません。 先日VB2007のファイアウォール(家庭内ネットワーク1)のセキュリティレベルを中から「高」にして、ファイアウォールログを見てみたところ、このようなログが大量に増えていました。 種類:例外設定 プロトコル:TCP 送信元IP:自分のコンピュータ名 送信元ポート:1027~1117 送信先IP:61.208.××.××(都道府県なし、ネットワーク名AKAMAI)や 207.46.××.××(国名はアメリカ、ホスト名dia.static.qwest.net) ※どのIPも心当たりはありません 送信先ポート:全て80 アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名・説明:Generic Host Process for Win32 Services このログは一体何なのでしょうか…?(自分のパソコンが他のパソコンにアクセスしている???)同時刻に何十個もあったのでびっくりしました。 もう一つあるのですが、同じく種類は「例外設定」で プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM 説明:システムプログラム というものも見つけたのですが、これはポート137が攻撃を受けたということでしょうか…?一応シマンテック等でポートの開閉を調べましたが、全てCLOSEDかステルスでした。ウィルス・スパイウェアもありません。 種類が「ファイアウォール」となっていればブロックされているのはわかるのですが、どれも「例外設定」になっていたのでブロックされていないのでは?と心配です。安全なものならよいのですが…。 このようなことには素人で戸惑っています;;よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Norton2004で....
詳細: 侵入: Invalid UDP Destination Port 侵入者: 自分のPCのIP 危険度: 中レベル 送信元 IP アドレス: 自分のPCのIP 送信先 IP アドレス: 203.173.○○.○○ UDP 送信元 ポート: 8320 UDP 送信先 ポート: 0。 このポート番号は無効です。 最近これが頻繁に出てきます。 これは放置しても大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスバスターのファイアーウォール
ウィルスバスター20003使用していて、エラーメッセージが出てきます。 パーソナルファイアーウォールを不可に設定して、 セキュリティレベルは高にしてあります。 「外部への接続が検出されました。 この接続への処理を選択してOKをクリックしてください。」 アプリケーションプログラム:MSGSRV32TD ポート番号 : 137 プロトコル : UDP この接続への処理: 許可 拒否 このエラーがでてしまうのですが、どうしたら良いのしょうか?初心者なのでよろしくお願いします。
- 締切済み
- ネットワーク
- SVCHOSTが大量に表示されるのですが。
本日、久々にファイアーウォールの ログを見ていたところ気になる部分があったので 質問させてください^^; 使用PCはNEC製 接続方法はCATVで行っています。 使用ソフトはウイルスバスター2005、SGアンチスパイ ad-awareを使っています。 ログを見たとき目に飛び込んできたのは。 大量のC:WINDOWS\SYSTEM32\SVCHOST.EXEという文字でした。 プロトコル:UDP(TCPの方がとても多かったです) 送信先ポート:1025 アプリケーションパス:C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名:Generic Host Process for Win32 Services 説明:セキュリティレベル設定によるブロック となっていて同じ送信元IPから一度に5回位の攻撃を受けていました。 TCPとUDPのブロック数を見てみると明らかに TCPと表示されているのが多かったです。 以前はこんなに大量に攻撃を受けることはなかったのですが。 昨日今日の2日間の間で急激に増えてきました。 これは誰かが故意に攻撃してきているのでしょうか^^; それとも何かのウィルスに感染してしまったのでしょうか。 どなたかご意見聞かせていただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールに引っかかるアクセスの出所がわかるでしょうか
ファイアウォールの設定を変えたところものすごい勢いでこちらにアクセスが掛かっていることが分かりました。一分間に10個以上ガードされているようです。このようなリストがあっという間に何千個も上げられてきます。内容は殆どこれと同じです。 Product : ファイアウォール Category : ネットワーク通信 Column : 日時,ユーザー,方向,アクセス,説明,プロトコル,発信元IP,リモートIP,発信元ポート,リモートポート 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 これはいったいなんのアクセスだかわかりますでしょうか?なお、使っているソフトはウィルスセキュリティ、ファイアウォールの設定は中にしてあります。
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Servicesとは?
質問なのですが。2日ほど前から ウイルスバスター2006のパーソナルファイアーウォールログに 「TCP(UDPもあります)C:WINDOWS\SYSTEM32\SVCHOST.EXE」 「Generic Host Process for Win32 Services」 「セキュリティレベル設定によるブロック」 という物が大量に表示されるようになってしまいました。 送信元、送信先はIP自分のIPから自分のIPに 送信しているようでした;(ルーター使用してます) 今までだと「N/A」という物が大量に表示されていたのですが…; 2日前から別のポートの番号が混じったものが表示されています; 念のためにウイルスチェック等も試みてみましたが 何も検出されませんでした…。 これは何かが悪さを働いているのでしょうか…? どなたかご意見聞かせていただけないでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 【バスター2006・例外ルール】「システムプログラム」はアクセス拒否にすべきでしょうか。
WinXP Home SP2、IE6 SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルータ「CG-BARFX2」使用のため、バスターのファイアウォールのプロファイルは、「家庭内ネットワーク2」で、セキュリティレベルは「高」にしています。プロキシは未使用です。 ネットを使用中、以下のプログラムのアクセスが表示されました。 説明:システムプログラム 対象:システムプログラム 方向:送信 プロトコル:UDP ポート・指定のポート:137 IP設定・種類:すべてのIPアドレス いったんはアクセスを許可にしたのですが、 バスター2006の例外ルールにある「NetBIOS」とポートが同じ137のため、不安なのですぐにアクセス処理を拒否にしました。(「NetBIOS」の項目は全て、有効のチェックを外しています。) しかし、「システムプログラム」という名前からして、重要なプログラムで、アクセスを許可しないと問題があるのではないか、と気になっています。 パーソナルファイアウォールログには、 送信元ポート・送信先ポートともに137で、 アプリケーションパス:SYSTEM アプリケーション名:--- 説明:システムプログラム と、時々記録されています。 このプログラムはアクセス拒否にすべきでしょうか、それとも許可にすべきなのでしょうか。許可にした場合、セキュリティ上の問題などは無いのでしょうか。 アドバイスいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについて
ファイアーウォールログに関しての質問なのですが、 プロトコル:ICMP、 送信元ポート:N/A、送信先IPポート:N/A、 説明:Destinnation Unreachable(宛先到達不能) となっているのですが、宛先到達不能というのはどうしてなってしまうものなのでしょうか? きちんと相手からの信号?を受け取るにはどうしたらよいのでしょうか? 初心者なので意味不明な文章でしたらすいません。
- ベストアンサー
- ウィルス・マルウェア
お礼
お三方共大変参考に成りました。 今後とも宜しくお願い致します。 有難うございました。