- ベストアンサー
Outpostについて
いつもお世話になっています。 ・システム設定で、Allowed(許可)のチェックを全て外す。 ・今まで通信の要求のダイヤログを選択をするさい、プリセット窓にDownload Managerと出ていればそのままOKを選んでいたが、Download ManagerではなくOtherを選んでルール作成するために、それまでのルールを(作り直すために)消した。 以上は、この質問をさせてく前の検索の段階で、色んなHPを見ているうちに私なりに理解したつもりで実行したのですが、安全性を高めるという点で見て、この私の理解の仕方でいいのでしょうか? その設定変更後、はじめてIEでgooにアクセスした時、今までは表示された事のなかった通信のダイヤログが出る様になりました(はじめの1度だけだったと思います)。 そのダイヤログは、 アプリケーション名→Generic Host Process for Win32 Services 特定のプロトコル→UDP(青文字) 特定のホスト→ローカルIP_(青文字) 特定のリモートポスト→DNS(青文字) となっていて、DNSの所をクリックすると、ポートエイリアスとあって11個ほど項目が並んでいるのですけど、その中で、 名前→Back Orifice 説明→Back Orifice trojan programtrojan program というのがなんなのかわかりません。 trojan programってトロイの木馬のプログラムってことなのでしょうか・・・? これもグーグルでGeneric Host Process for Win32 Services 、Back Orifice trojan programで検索してみたのですが、良くわかりませんでした。 OSはXPで、ファイアーウォールはOutpostのフリー版です。 もし、なにかご存知の方がいらしたら教えて下さい・・・!
- koneko6
- お礼率95% (116/121)
- ネットワーク
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
★ 以下、koneko6 さんの質問に直接答えていない部分は、「その通りです」「それは深く考えなくて良いと思います」「そのままでも特に危険だとは思えないので、あとはご自分でボチボチお調べください」という意味だとお考えください。また、私は一介のド素人です。回答は眉にツバを付けてからお読みください^^; > このパソコンにはトロイの木馬はいない・・・ > と判断して大丈夫でしょうか・・・? Norton で検出不可能、Outpost も素通りするというトロイも存在するかもしれません。しかし、普通の人がそういうものに出会う可能性はほとんどない気がします。koneko6 さんが「アングラサイトでウィルスやクラッキングツールを集めるのが趣味」などという人だったら話は別でしょうが・・・。 > AIRREMOTE.EXE、ESSIDSET.EXE これについては、私には何も分かりません。 > 特定のホストがローカルIP Generic Host Process for Win32 Services(SVCHOST.EXE) → ルータ → プロバイダのDNS サーバ という接続なので、ルータのアドレスになっているのでしょう。ルータを外せば、プロバイダのDNS サーバになると思います。 【 おまけ 】Sygate Online Services 簡単ガイドなど http://oshiete1.goo.ne.jp/kotaeru.php3?q=807351 FW 用のテストスキャンは、ウィルススキャンのように頻繁に行う必要はありません。ルール構成を大幅に変えた後などに、念のために行っておけばOKです。 > とても気に入っているので、できれば少しずつでも勉強しながら利 > 用させて頂きたい 「ヤメロ」などと書いて済みませんでした^^; しかし、やはり大変だと思います。「頑張ってください」などと気軽に言えないくらい大変なこともあると思います(← 経験者の弁)。 最後に必要なのは、「クラッカーだろうがトロイだろうがどっからでも来い!(どうせ来やしねえだろうが・・・)」という開き直りかもしれません^^;
その他の回答 (2)
- WindowsUpUp
- ベストアンサー率62% (30/48)
> ポートエイリアス Port alias、読んで字のごとく「ポートの別名」です。53番ポートの別名は DNS、31337番ポートの別名が BackOrifice です(だと思います。私の知識もちょっとアヤフヤですが・・・)。 > 名前→Back Orifice > 説明→Back Orifice trojan programtrojan program > というのがなんなのかわかりません。 単なる説明です。 「あなたが 53番ポートを使って通信していたら、それは DNS サーバーへの問い合わせを行っているのでしょう。もし 31337番ポートで通信が行われていたら、BackOrifice というトロイの木馬があなたの PC 内にいるかもしれません」という、Outpost による親切な解説だと思います。私の Outpost にも、BackOrifice 云々の説明は表示されています。 ★ ズバリ、Outpost を捨てることをお勧めします。「勇気ある撤退」です。通信に関してそれなりの知識を持っているか、新聞・雑誌を苦もなく読める程度の英語力でもないと、海外製のフリーファイアウォールは使いこなせないと思います。「Outpost は初心者でも簡単」という人も多いようですが、ほとんど全員がインチキ野郎(暴言お許しください^^;)だと私は思います。 XP 付属 FW でも、ネット側からの不正侵入は全部遮断します。SP2 からは、PC からネットに出て行く通信のチェックもできるようになります。 (参考)http://oshiete1.goo.ne.jp/kotaeru.php3?q=764421 XP 付属 FW より細かい設定をご希望なら、Norton Internet Security などを購入されてはいかがでしょうか。お金を払っていれば、心ゆくまでメーカーサポートに問い合わせもできます。それで自信が付いたら、改めてフリーファイアウォールへの挑戦を考えても良いと思います。 どうも、koneko6 さんは不毛な努力をされているような気がしてなりません。私自身 Outpost の設定には苦労したので、せっかく頑張っておられるところに水を差すようなことを言うのは心苦しいのですが・・・。 失礼なことばかり書いて申し訳ありませんでした^^;
補足
ご回答ありがとごいざいます。 すみません! 文字数がオーバーしてしまったので、ほそくの方に書かせて頂きました。 それと、ポート番号を書くのを忘れてました・・・。 確かに、 名前→Back Orifice ポート→31337 説明→Back Orifice trojan programtrojan となってました。 これは、31337のポートで通信が(現在)行われていて、このパソコンにトロイの木馬がいるかもしれませんという“警告”ではなく、もし31337のポートで通信が(仮に)行われていたら、BackOrificeというトロイの木馬がこのパソコンにいるかもしれませんという、おっしゃる通り“説明”だったのですね・・・! そして、 >あなたが 53番ポートを使って通信していたら、それは DNS サーバーへの問い合わせを行っているのでしょう。 これは、 名前→DNS ポート→53 説明→Domain name service の事ですね? という事は、ここには他にも9個(計11個)の項目があるのですが、それぞれ“説明”なのですね・・・! では、(この質問では)このパソコンにはトロイの木馬はいない・・・と判断して大丈夫でしょうか・・・? DNS(青文字)の所に書いてあったのは、ここがそれぞれの通信に利用されたポートを表示する所だからでしょうか。 ちょっと他のアプリケーションも見てみたのですが、この“Back Orifice trojan programtrojan program”の説明があったのは、Generic Host Process for Win32 Services以外には2個だけ(AIRREMOTE.EXE、ESSIDSET.EXEという、多分ルーター関係のものだと思います)でした。 共通するのは、みな特定のホストがローカルIPだった事。 その他のアプリケーションで、特定のホストがローカルIPだったものはありませんでした。 アプリケーションによってOutpostの“説明”が異なるのはなぜなのでしょうか? おっしゃる通り、Outpostは私には難しいのかもしれません・・・。 私も他のものを考えて、以前Norton Internet Security(お試し版)を入れた事があるのですが、極端に動作が重くなってしまったので、やめてしまいました・・・。 XPのファイアーウォールも試したのですが、後に中→外の通信は制限しないというのを知って、こちらもやめてしまいました。 しかし、SP2からは中→外も制限してくれるのですね・・・! SP2が正式にリリースされたらぜひ検討してみたいと思います! でも今は、Outpostはとても軽いですし“今行われている通信を見たい!”と思ったらダブルクリックすればすぐリアルタイムで見れる所等々、とても気に入っているので、できれば少しずつでも勉強しながら利用させて頂きたいのです・・・。 こちらこそ、いつもご迷惑お掛けして申し訳ありません・・・! もし、何かお気づきの点等ありましたらまた宜しくお願いいたします・・・!
- takeshi1968
- ベストアンサー率35% (102/287)
どうもBack Orificeはトロイの木馬のようです。 まずは、お早めにウィルスチェックをしましょう。 「Back Orifice」だけ入れれググってみてください。 結構たくさん出てきますよ。 Back Orifice だけでもたくさん種類があるようです。 ところでウィルス対策ソフトは入れてないのですか?
お礼
ご回答ありがとうございます。 すみません! 書き忘れてしまったのですが、ウイルス対策ソフトはNorton Anti Virus 2003です。 ウイルス定義の最新の状態で完全スキャン、その後トレンドマイクロのオンラインスキャンをしましたが、何も検出されませんでした。 この通信のダイヤログですが、遮断してしまうとgooやWindows Updateに接続できないみたいで、仕方なく許可したのですが・・・。 その様な通信のルールに“Back Orifice trojan programtrojan program”とあったので困ってます。 もし何かご存知でしたら、宜しくお願い致します・・・!
関連するQ&A
- Outpost Firewallのアプリケーション設定
Outpost Firewallを使用し始めたのですが、以下のような点でアプリケーションの設定をするコツがわからず少し戸惑っています。 1.LSA Shell (Export Version)の役目と設定方法。 2.Generic Host Process for Win32 Servicesの役目と設定方法。 使用環境 OS:WINDOWS XP ルータ使用 共にOSによるものかと推測はできるのですが、どれを許可してどれを遮断すればいいのか、判断がつきません。 とりあえず、公式HPを調べてみたらGeneric Host Process for Win32 Servicesの設定らしきものがあったので、それを見ながら設定してみたのですが、それでもルールを設定するようにとメッセージが表示されてしまいます。(ルータからだったり、開いたはずのポート(1900)からだったり) また、上のファイルは具体的に何をするものなのでしょうか? こういうソフトはネットに詳しくない者が使うべきではないのはわかっておりますが、勉強としてファイアウォールを導入しようといろいろ試している最中なので判る範囲でお教えいただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Generic Host Process for win32 services エラー
パソコンを立ち上げるとGeneric Host Process for win32 servicesのエラーが表示されます。 何がおかしいのか、どう対処したいいかわかりません。 このGeneric Host Process for win32 servicesって何でしょうか? 何か重要なエラーでしょうか? 回答お願いします。
- 締切済み
- Windows XP
- 意味不明のメッセージ
パソコンを起動するとき何回かに1回、「Generic Host Process for Win32 Services はエラーが発生し閉じられる必要がありました。」というメッセージが画面に現れて、エラー報告を送信するかしないか聞かれます。Generic Host Process for Win32 Servicesが何のことなのかと、現れないようにする方法を教えてください。
- ベストアンサー
- Windows XP
- ファイアウオール警告
パソコンにプレインストールされていたPCGATE Personalを使用していますが、最近、ファイアウオール警告が頻繁に表示されるため、インターネットを使わないときはネットワークロックをしているのですが、それでも 「Generic Host Process for Win32 servicesは外部ネットワーク(210.190.3.183)に接続しようとしました。しかし外部ネットワークロックによってアクセスは拒否されました。」などと突然表示が出てきます。これは一体何を意味しているのでしょうか? また、PCGATE PersonalのProgramの中に、Generic Host Process for Win32 servicesとかProcess956とか表示されていますが、これらは何のためのプログラムなのでしょうか?初心者のため、できるだけ素人にも判り易く教えて頂ければ幸いです。
- ベストアンサー
- ネットワーク
- Generic Host Process for win32 Services とは何のことですか?
こんばんは。お世話になります。 ファイアウォールソフトが「Generic Host Process for win32 Servicesがインターネットにアクセスしようとしています・・・」等と警告を出します。これを拒否するとインターネットに接続できなくなるようです。 いったい Generic Host Process for win32 Services とは何なのでしょうか? ファイアウォールソフトで許可しても大丈夫でしょうか? 宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- Generic Host Process for Win32 Servicesの意味は何ですか
デスクトップでウィンドウズXP SP3を使っています。 Generic Host Process for Win32 Servicesを終了しますと表示されてインターネットが切れてしまいます。 復元で異状が現れる1ヶ月前まで戻してみましたが、同じ症状です。 Generic Host Process for Win32 Servicesの意味をご存知の方折られましたら教えてください
- 締切済み
- Windows XP
- 一体このプログラムは・・・
PCを立ち上げるとすぐに、「Generic Host Process for Win32 Services」というプログラムがインターネットに接続しようとします。 一体これは何なんでしょう?初心者なのでまったくわかりません。すみません。 XP HomeでNECのVALUE STARを使っています。
- ベストアンサー
- Windows XP
- svchost単体でのリバース接続は出来ますか?
ログを見ているとGeneric Host process for Win 32services(svchost.exe)が プロトコル:UDPパケット送信 リモートアドレス:255.255.255.255 リモートポート:67 プロトコル:UDPパケット送信 リモートアドレス:239.255.255.250 リモートポート:1900 の通信をしています。 Generic Host process for Win 32services(svchost.exe)の通信しているリモートアドレスが リモートアドレス:255.255.255.255 リモートアドレス:239.255.255.250 この2つだけの場合、マルウェアに感染しているとこのリモートアドレスだけで ブラウザなどの他のアプリを使わず、Generic Host process for Win 32services(svchost.exe)単体でリバース接続は可能でしょうか? Generic Host process for Win 32services(svchost.exe)以外のアプリ(ブラウザなど)で不審な接続先はありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Servicesの意味
参考までに、教えて下さい。下記になります。 Generic Host Process for Win32 Services どのような役割なのかを把握しておきたいので、宜しくお願いします。
- 締切済み
- その他(プログラミング・開発)
- ノートンでのポップアップウィンドウ
Windows XpでNorton Internet Security 2005を使用しているものです。 時々右下のタスクバーから、繰り返しにょきにょきとウィンドウがでてきます。 文面は 自動的に作成されたルールの適用先プログラム Microsoft Generic Host Process for Win32 services ワードを使っていると、変換が止まってしまい困っています。どうすれば消すことができるのか教えてください ~ノートンのHpでは問い合わせ先が見つからないのです
- ベストアンサー
- その他(ソフトウェア)
お礼
ご回答ありがとうございます・・・! お礼が大変遅くなってしまって申し訳ありませんでした。 やはり、どこかでわりきらなければ、とはわかっているのですが、それまでと違うパターンのことが起きるとどうしても悩んでしまいます・・・。 けれど、ここで色々勉強させて頂いて、だいぶ楽になった気がします。 いつもこんな私ありがとうございます・・・! 朝早くにすみませんでした。