不審なポートとは?正体や危険性を解説
- MacBookAirのバージョン10.9.5を利用している際に、不審なポートが検出されました。セキュリティソフトのファイアウォールのログによると、ポート番号は伏せられていますが、アプリケーション名は/sbin/launchdでした。このアプリケーションが正常なのか、どのような動作をするものなのか、また悪用された場合にどのような危険があるのか気になっています。
- 不審なポートが検出された際の対応方法について教えてください。セキュリティソフトが警告しているのであれば、アプリケーションが悪用されている可能性も考えられます。もし悪用されている場合、どのような危険があるのでしょうか?セキュリティ上のリスクはどの程度なのか知りたいです。
- MacBookAirのセキュリティについて心配です。不審なポートが検出されているということは、セキュリティソフトがしっかり機能している証拠でもありますが、そのポートが正常なのか心配です。現在のバージョンではセキュリティの脆弱性があるのかもしれません。セキュリティ対策を強化するためにも、不審なポートの解析と対策方法について教えてください。
- ベストアンサー
不審なポートについて
MacBookAirのバージョン10.9.5を利用しています。 不審なポートが出てきましたと導入しているセキュリティソフトの アナウンスが生じました。 そのため、セキュリティソフトに搭載されているファイアウォールのログで そのポートをチェックしたところ アドレスファミリー:IRv4 プロトコル:TCP アプリケーション:sbin/launchd ローカルアドレス 0.0.0.0 だそうです。 ポート番号は伏せておきます。 ここで質問なのですが、アプリケーション名がsbin/launchd というのは、正常なアプリケーションですよね。 もしそうならば、どういう動作をするものなのでしょうか? また、このアプリケーションを悪用したらどのようなことができるのでしょうか。 誤作動でセキュリティソフトが警告したのでしょうか。安全な アプリケーションなのでしょうか。 よろしくお願いします。
- manta37
- お礼率25% (7/27)
- Mac
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>どういう動作をするものなのでしょうか? http://ja.wikipedia.org/wiki/Launchd を参考にされてみては? >また、このアプリケーションを悪用したらどのようなことができるのでしょうか。 仮に悪用されたら大変なことにはなると思います。 >誤作動でセキュリティソフトが警告したのでしょうか。安全なアプリケーションなのでしょうか。 launchdによるポート10011の利用について https://discussionsjapan.apple.com/message/100551950 などを見ていると心配することもないようか感じはしますね。
関連するQ&A
- ターミナルを利用し、アプリケーションを調べるには
現在、Mac OS X Lion 10.7.5を使用しています。 ノートン製のセキュリティソフトでFirewallのログを調べた所、 不明なアプリケーションが見つかりました。 Service nameは62843,Service portも62843、 ProtocolはUDP,Address familyはIPv4, Local addressは0.0.0.0,そしてStatusはListeningです。 WindowsではDosプロンプトで不審なアプリケーションかどうかを 調べられますが、Macなのでそれと類似しているアプリケーション であるターミナルで調べる必要があります。 とはいえ、私はパソコンに少し疎いので、どのようなコマンドを入力すれば いいのかが分かりません。 どのようにして調べればいいのでしょうか。お願いします。
- ベストアンサー
- Mac
- FedoraCore5でポート25,110が開通していない
のですがどうしたらこれらのポートが開通するでしょうか? ルータフィルタは No タイプ 方向 送信元 宛先 プロトコル ログ出力 IPアドレス ポート IPアドレス ポート 1 禁止 W->L * * MN7530 80 TCP する 8 許可 W->L * * 192.168.0.2 80 TCP する 9 許可 W->L * * 192.168.0.3 80 TCP する 11 許可 W->L * * 192.168.0.2 25 TCP する 12 許可 W->L * * 192.168.0.2 110 TCP する ・・・・・・・・・・・・・・・ です FedoraCore5のセキュリティはデフォルトからの設定で デスクトップ/管理/セキュリティとファイアウォールの設定 のGUIツールを使って ファイアウォールのオプション Firewall:Enabled 信頼できるサービス:SSH,Samba,HTTPS,HTTP,SMTP その他のサービス:pop3/tcp SELinux SELinux Setting:enforcing です http://onionsystem.jp/onion/a/2006/06/post_10.php で調べてポート80は開通していますが25と110は開通していません 開通試験で80は通っているのですが25と110に通っていません FedoraCore5とルータをどのように設定すれば25と110は開通するでしょうか?
- ベストアンサー
- Linux系OS
- 不審なプログラム
お世話になってます。 昨日、今日と二日続けて、不審なプログラムが入り込もうとして、 セキュリティーソフト(ウィルスバスター2009)が反応します。 不審なプログラムは、以下の通りです。 プログラム名・system、 危険度・不審、ポート・5357、 プロトコル・TCP、接続先IPアドレスなし。 昨日、初めてだったのですが、危険度が不審だったから、許可するのが怖くて、チェックを外して拒否しますした。 そしたら、今日も同じプログラムが入ろうとしてきました。 昨日と同じく、チェックを外して拒否しました。 この不審なプログラムは、許可しても良いのでしょうか。 それとも、チェックを入れて拒否した方が良いのでしょうか。 ちなみに、昨日、今日と拒否しても、パソコンは正常に動作してます。 ネット接続なども、問題は起きてません。 自分では判断できないので、どなたか詳しい方がみえましたら、 対応の仕方を教えてください。
- ベストアンサー
- その他(ソフトウェア)
- ポート137 ブロック 大丈夫・・・?
ファイアーウォールのイベントログを見ると、 アプリケーション:Windows Operating system プロトコル:UDP 発信元IP :192.168.1.2から あて先IP:192.168.1.255 ポート:137へのアクセスを定期的にブロックしているようです。 これはなんなのでしょうか・・・? 放って置いても平気でしょうか><? NetBIOS over TCP/IP を無効にしてあります。 ルーターはWeb Caster V110 ファイアーウォールはComodo Firewallを使用しています。 いまいちわからないので、教えていただけるととても助かります。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ルーターポートの開放
インターネットラジオ配信を受ける為にルーターポートの開放をしたのですがポート開放の確認を行うとTCPポートは開放されていませんと表示されます。 使用しているルータはNECのWR6600Hです。 ポートマッピング設定で、変換対象プロトコルをTCPに選択して、変換対象ポートNOを入れ、宛先アドレス(IPアドレス)を入れても開放できません。 セキュリティソフトの設定変更も行いました。 色々と調べたのですが、うまくいきません。 まだ、他に設定変更する箇所があるのでしょうか? 宜しくお願いします。
- ベストアンサー
- ADSL
- RT200NE ポート開放
RT200NE ポート開放 ■ルーター(NTT RT-200NE) 変換対象プロトコル TCP 変換対象ポート 80 宛先アドレス 192.168.1.33 宛先ポート 80 webdavサーバー構築をしております。 ポート開放までできたのですが、外部に公開できません。 他にルータは使用しておりません。 セキュリティソフトも使用しておりません。 どなたかよろしく御願い致します。
- 締切済み
- ネットトラブル
- ポートスキャンが行われた・・・・
どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート開放 COD4(PC版)
COD4で28960ポートを開放しないといけないのですができません。 以下、試したことを書きます (1)コマンドプロンプトでローカルIPアドレスなどを調べて、インターネットプロトコルバージョン4に 調べたIPアドレスを入力し固定しました。 (2)eo光ブロードバンドルータを使っており、ルータの設定からポート転送の設定で、開けたいポート を28960、転送先をローカルIPアドレスにして設定、ルータの再起動を行いました。 (3)ファイアウォールの設定で受信の規則で、28960番ポートのTCPとUDP両方を通すようにしまし た。 (4)ポート開放のチェックを行うと開放できていないとでます ルータ:eo光ブロードバンドルータ OS:windows7 その他セキュリティソフト:たぶん入っていないはず 何か足りない情報があればつけたします。自分でいろいろと調べてみましたが限界を感じています。 アドバイスいただけると嬉しいです。
- 締切済み
- オンラインゲーム
- CATVでのポート開放について
ネットゲームをするのにポートの開放をしたいのですが、どうもうまくいかないのでお聞きしたいのです。 環境は ・WindowOS:s XP SP3 ・プロバイダ:CATV足立 ・ルータ:WHR-HP-G(有線) ・アンチウィルス・ファイアーウォール無し で、ルータの設定の『ポート変換』では プロトコル=TCP/UDP ポート=任意のTCPポート 任意のポート=開けたいポート番号 LAN側IPアドレス=手動設定 LAN側IPアドレス手動設定欄=使っているPCのIPアドレス(ipconfgで調べたところ192.~)でした LAN側のTCP/UDPポート変換の入力欄=開けたいポート番号 とやりました。 またXPに入っているFWはサービスセンタのサービスを切っているので動いてないはずです。 以上のことをして、使いたいソフトを起動中にネット上にあるポート開放の確認ができるサイトを複数試したのですが、どれもポートが開いていない、という結果でした。 ポートが開けないのは何か設定がまずいのでしょうか? それともCATVなので元々ポートの開放はできないのですか? どなたか教えてください
- 締切済み
- その他(インターネット接続・通信)
- ポート開放をしたいのですが
tcp 7144のポートを開放したいとおもっています(ピアキャスト) 一時的にセキュリティソフト(カスペルスキーをプロテクションの一時停止、ウィンドウズの標準ファイアーウォール無効にして つかっているルータの設定をして http://www.aterm.jp/manual/e/200ref/202/guide/8/8w_fr6.html ここのルータの説明をみて natエントリ番号を1,変換対象プロトコルTCP,変換対象ポート7144 宛先アドレス 192.XXX.0.3 (コマンドプロンプトでipconfig /allをやりIP Addressの数字を記述 編集ボタン、登録ボタン→ルーター再起動して http://www.akakagemaru.info/port/tcpport.php やポート開放テストサイトでポートを開放されてるか 確認したのですが開放されていませんでした。 upnpj,開放くんなどのツールをつかっても無理でした。 xpでau-one-netです ピアキャストのツールも起動しています なぜできないのか教えてもらえませんか? またプロバイダ自体がポートを閉じてもだめだと聞きました。 プロバイダ自体が閉じていたらそれを確認する方法を教えてください お願いします
- ベストアンサー
- ルーター・ネットワーク機器
お礼
なるほど、ありがとうございます。