同僚のパソコン勝手に接続、トロイ木馬でしょうか?

前へ 次へ
このQ&Aのポイント
  • 職場LAN内の別のPCに、こちらから勝手に接続されている状況です。これはトロイ木馬の可能性があるのでしょうか?
  • 接続確立されているPCの情報と、Dosvcサービスの調査結果もありますが、ウイルスソフトの更新も行っているため、何が原因なのか疑問です。
  • 以前同じような現象が起こった場合はバックアップから復元したそうですが、今回も同じ兆候があるため、自分のPCが原因なのか他のPCに誘発されているのか不明です。
回答を見る
  • ベストアンサー

同僚のパソコン勝手に接続、トロイ木馬でしょうか?

宜しくお願いいたします。 職場LAN内の別のPCに、どうもこちらから接続しに行っているようなのです。 勿論、そのPCは個人のPCでそんなサービス提供もしておりませんし、こちらも接続を試みた心当たりありません。 netstat -aonb の出力が次の通りです。 <1つ目の接続確立> 自分のPC:7680 ホストA:60302 ESTABLISH 1440 TCP DoSvc [svhost.exe] <2つ目の接続確立> 自分のPC:7680 ホストB:65084 ESTABLISH 1440 TCP DoSvc [svhost.exe] ※いずれもPID;1440で自分のPCからは7680を提供して接続していっているようです。 以前同じような現象のPCがあったのですが、それは再起動後ログオンすると、画面が真っ黒になってしまいましたので、バックアップから復元しました。 今回のPCも同じような兆候なのが気になります。 これは、もしかすると「トロイの木馬?」なのでしょうか? もし、そうだとすれば・・私のPCが悪さをしているのですか? それとも、他のPCに誘発されて動かされているだけなのでしょうか? windowsupdateもウイルスソフトも入れて更新しているのに。 ちなみに・・・ Dosvcサービスを調べてみました。 C:\WINDOWS\system32>sc qc Dosvc [SC] QueryServiceConfig SUCCESS SERVICE_NAME: Dosvc TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START (DELAYED) ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Delivery Optimization DEPENDENCIES : rpcss SERVICE_START_NAME : LocalSystem

質問者が選んだベストアンサー

  • ベストアンサー
  • Gotthold
  • ベストアンサー率47% (396/832)
回答No.2

(使っているPCがWindows 10であればですが、) Windows 10には更新プログラムを他のPCから取得する機能があるので それが有効になっているのではないですか? 【参考リンク】 Windows Update の配信の最適化に関する FAQ https://privacy.microsoft.com/ja-jp/windows-10-windows-update-delivery-optimization Windows 10ミニTips (20) Windows Updateを最適化する - 複数の場所から更新する | マイナビニュース http://news.mynavi.jp/column/win10tips/020/

safurun
質問者

お礼

お礼遅くなってすみません。 とても役に立つ回答いただいて感謝です・・。 これからリンクを調べてみます。 また何か解ればコメントさせていただきます。

その他の回答 (1)

  • aokii
  • ベストアンサー率23% (5210/22062)
回答No.1

職場LAN内では、別のPCに、こちらから接続しに行くのが普通です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • DeepThroatトロイの木馬??

    昨日夜、PCに導入しているNorton Internet Securityのアラームで「DeepThroatトロイの木馬を遮断しました」というメッセージが出ました。色々調べたところ、認証系にアクセスして第三者がPC内を操作できるウイルスらしいことがわかりました。そのアラームが出てから、ぴこぴこ「C:\WINNT\system32\lsass.exeに接続しようとしています」「Winlogon.exeに接続しようとしています」「Windowsサブシステムが?」などのポップアップアラームが上がってきて対処に困っています・・。lsass.exeやlogon.exeは認証系?のファイルだと思うのですが、ウイルス(orアタック?)に対するアラームなのか、単に問題ない認証が引っかかっているのかわかりません。 外部からのデータの流れはNet→FW→社内LAN1ドメインサーバ→ルータ→社内LAN2ドメインサーバ→当該PCだと思います。 ウイルスチェックでは感染ファイルはありませんでした。 なにか考えられることがありましたらご回答お願い致します。

  • データベースへの接続について

    サーバーに、OracleDB10gR2を導入し、リスナーの設定まで完了しています。 クライアントの接続情報の設定を、「Net Configuration Assistant」の 「ローカル・ネット・サービス名構成」を使用し設定を行おうと思っています。 設定が完了するとTNSNAMES.ORAが作成され、以下のような内容になると思います。 net_service_name= (DESCRIPTION= (ADDRESS=(PROTOCOL=tcp)(HOST=test)(PORT=1521)) (CONNECT_DATA= (SERVICE_NAME=service_name))) この後以下のコマンドでデータベースへの接続が可能になると思うのですが、 service_nameというのは、何に使用しているのでしょうか? また、net_service_nameに設定される値とservice_nameに設定される値の違いを教えてください。 connect user/password@net_service_name 調べると、以下のような記述を見つけたのですが、 Oracle9iまたはOracle8のデータベースに接続する際に必要なのでしょうか? SERVICE_NAME 用途 パラメータSERVICE_NAMEを使用して、アクセスするOracle9iまたはOracle8データベース・サービスを識別します。値は、初期化パラメータ・ファイルのSERVICE_NAMESパラメータに指定されている値に設定します。

  • Oracle9iにて接続ホストを変更したい場合

    あるデータベース兼アプリサーバに接続しているクライアントより、 テスト環境用として構築した全く同じ環境の別サーバに接続させようと思い、 以下のtnsnames.oraの「(HOST= )」をテスト用サーバのホスト名に変更しましたが、「ORA-12535: TNS: 操作はタイムアウトしました。」が発生します。 AAAAAAA = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP) (HOST = BBBBBBB) (PORT = 1521) ) ) (CONNECT_DATA = (SERVICE_NAME = CCCCCCC) ) ) AAAAAAA_ADMIN = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP) (HOST = BBBBBBB) (PORT = 1521) ) ) (CONNECT_DATA = (SERVICE_NAME = CCCCCCC) (SERVER = dedicated) ) ) 他に何か変更するファイルがありましたでしょうか? ご存知の方がおられればご教示いただけませんでしょうか? 宜しくお願いします。

  • pcAnywhereで上手に接続できないです。

    パソコンを遠隔操作する必要があり、まずは評価しましょう、と思い、 symantecのサイトから、pcAnywhere10.5の体験版をダウンロードして、インストールしてみました。 PC_A OS:Windows2000 Server SP3 PC_B OS:Windows2000 Professional SP3 2台とも、LANの中に入っているので、ネットワーク接続で、プロトコルはTCP/IPです。 但し、 PC_Aは、ワークグループです。 PC_Bは、ドメインに参加してます。 成功パターン: まず、PC_Aをホスト、PC_Bをリモートにします。 PC_Aをホストとして、待機中にします。 そして、PC_Bからリモート接続を開始すると、 TCP/IPホストの一覧に、PC_Aが表示されて、接続を確立することができます。 このときのリモート側であるPC_Bでは、ホストのIPアドレスの設定などは、一切していません。 失敗パターン: 次は、PC_Bをホスト、PC_Aをリモートにします。 今回も、リモート側であるPC_Aでは、ホストのIPアドレスの設定などは、一切していません。 すると、PC_Aからリモート接続を開始すると、 TCP/IPホストの一覧は、何も表示されませんでした。 試しに、リモート側であるPC_Aにて、ホストのIPアドレスの設定をしてみました。 今度は、『通信エラー:指定されたデバイスにアタッチできません。』と言われます。 もしかして、PC_Bはドメインに入ってるからかな、と思い、 [接続時に自動ログイン]にチェックを入れて、 ログイン名:ドメイン名\ユーザ名 パスワード:****** ドメイン:ドメイン名 としてみましたが、やはり、『通信エラー:指定されたデバイスにアタッチできません。』と言われました。 私は、根本的に、何か勘違いをしているのでしょうか。 どうか教えてください。 よろしくお願いいたします。

  • pcAnywhereでFOMA同士の接続

    シマンテックのpcAnywhere(Ver12.0)というソフトを使用して、パソコン同士のリモート接続をやろうと試みていますが、上手くいきません。 ホスト側、リモート側ともに、パソコン+FOMA(USBで接続)の構成にしています。 FOMAのドライバは正常にインストールしており、pcAnywhereの設定項目にFOMAはちゃんと表示しています。 実際にリモートPCからホストPCのFOMAの番号を指定して、リモート制御を開始すると、リモートPCのFOMAは正常に発信し、ホスト側のFOMAも着信します。が、pcAnywhereの接続が確立せず、「接続が確立できませんでした」というメッセージがリモート側で表示され中断されます。 ちなみにネットワーク接続の設定で、ホスト側に着信接続の設定を作成し、リモートからも同様にネットワーク接続の設定から接続すれば、正常に通信が確立し、同一ネットワークと見なされ、IPアドレスが割りつくので、pcAnywhereではTCP/IPの設定にすれば接続は可能です。 しかしながらpcAnywhereで直接FOMAの番号を指定しての接続ができない状況です。また過去、FOMAではなく、電話のアナログ回線やムーバのときは問題なく接続できていました。 FOMAではできない(pcAnyhwhereはデジタル回線には対応していない?)のでしょうか? それとも何か設定が必要なのでしょうか? ご存知の方、いらっしゃいましたらご教授願います。

  • Explorer.EXEに対するファイアーウォール推奨設定とは?

    今日、Explorer.EXEが強制終了し、マイコンピュータなどが見れなくなりました。スタートメニューは生きていたので、再起動すると復活しました。 すると今度はOutPostがExplorer.EXEが接続要求していると警告してきました。強制終了された後だったので驚いて接続を全て許可してしまったのですが、ログを見るとリモートホストは私のパソコン、リモートポートは1900、TCP、送信、29秒となっていました。ウイルスかもしれないと思い起動しているソフトの情報を見てみると、C:\WINDOWS\Explorer.EXEとなっていて、怪しくは無いようです。今まで4年間OutPostを使用してきて、Explorer.EXEについて接続許可を求められた事はないので困っています。 Explorer.EXEに関する、推奨ルールがあれば教えて下さい。

  • FFFTPに接続できません。

    win7の64bitのPCでFFFTPを使おうとしたら以下のエラーがでて接続できません。 227 Entering Passive Mode (***,***,**,***,***,***). ダウンロードのためにホスト ***,***,**,*** (*****) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. もう一台あるXPのPCだと同じユーザー名、パスワード、ホストアドレスで接続できるので、それらが間違っているわけではないようです。 一応、ファイヤーウォールはチェックして解除してあります。 ウィルスソフトは、7のPCもXPのPCも同じのが入ってる(設定は同じ)ので、それが邪魔してるわけでもないと思います。 他に原因がわかる方いましたら助けてください! よろしくお願いします。

  • FFFTPが繋がりません

    会社でFFFTPを使う用があったので、ホストの設定後 接続したところ、下記のメッセージが表示され、 接続できません。 >SSH FTP (SFTP)を使用します. >FTP over Implicit SSL/TLS (FTPIS)を使用します. >ホスト www.********.co.jp を探しています. (TCP/IPv6) >ホスト www.********.co.jp を探しています. (TCP/IPv4) >ホスト www.********.co.jp が見つかりません. (TCP/IPv6) >ホスト www.********.co.jp (***.***.**.** (21)) に接続しています. (TCP/IPv4) >接続できません. (TCP/IPv4) >FTP over Explicit SSL/TLS (FTPES)を使用します. >ホスト www.********.co.jp を探しています. (TCP/IPv4) >ホスト www.********.co.jp を探しています. (TCP/IPv6) >ホスト www.********.co.jp (***.***.**.**(21)) に接続しています. (TCP/IPv4) >ホスト www.********.co.jp が見つかりません. (TCP/IPv6) >接続できません. (TCP/IPv4) >通信は暗号化されていません. >第三者にパスワードおよび内容を傍受される可能性があります. >ホスト www.********.co.jp を探しています. (TCP/IPv4) >ホスト www.********.co.jp を探しています. (TCP/IPv6) >ホスト www.********.co.jp (***.***.**.**(21)) に接続しています. (TCP/IPv4) >ホスト www.********.co.jp が見つかりません. (TCP/IPv6) >接続できません. (TCP/IPv4) そこで以下の作業を行いましたが、 ●『PASVモードを使う』のチェックを入れても外してもダメ。 ●Windowsファイアウォールを無効にしてもダメ。 ●Windowsファイアウォールの設定で、例外シートの  プログラム及びサービスに、プログラムの追加でFFFTPを追加し  チェックを入れてもダメ。 ●Windowsファイアウォールの設定で、例外シートの  プログラム及びサービスに、ポートの追加(20,21)をしてもダメ。 原因として何が考えられますでしょうか? ちなみにFOMAのデータ通信端末を持っているのですが、 それを使えばファイアウォールの設定を変更しなくても ホストの設定だけすれば接続できます。 セキュリティソフト(Virus Scan enterprise8.7.0i)を 使用していますがそれの問題でしょうか。 ちなみに使用しているパソコンはHPのdc5700で、 OSはWindowsXP professional Version2002 Service pack3 になります。 御回答宜しくお願い致します。

  • リカバリ後のPCに謎の接続

    Windows10をメーカーのリカバリディスクでリカバリした後に、ネットに接続する前に「netstat -an」を一応見たところ、次の接続が確立されていました。 TCP [: : 1]:49456 自分のPC名:49458 ESTABLISHED TCP [: : 1]:49458 自分のPC名:49456 ESTABLISHED これは、どういうことですか?

  • SQL*PLUSでホスト名を入れるとエラー

    よろしくお願いします。 SQL*PLUSで、ホスト名を入れると、ORA-12154エラーとなってしまいます。 ホスト名を入力しないと、正常に接続可能です。 ちなみに、DBはローカルにあります。 以下、TNSNAMES.ORAの内容です。 =========================== ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = cl-000788.iafc.local )(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl) ) ) ================================= どこか、設定が間違っているのでしょうか? よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する