- 締切済み
知らないアドレスにUDPでUPしているのは何ですか
TCP接続モニタで見ていると、自分のPCから何やらいたる所にUDPでポート137にアップロードしているのが見えますが、これはいったい何なんでしょうか。
- evilmarsh
- お礼率87% (87/100)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- kitisan25
- ベストアンサー率46% (278/599)
#3です。 そうですか。そうするとあとは無作為にいろんなIPアドレスのこのポートににパケットが飛んで行くとなると、ウィルスが考えられるんですが、対策ソフトはお使いなんですよね? ひょっとして、逆によそのIPアドレスからパケットが飛んできてるのを勘違いしていると言うことはないですか?いまだにこのポートにスキャンをかけてくるウィルスに感染したPCが世の中にはごまんとあるようで、うちのルータにもポート137へのUDPパケットを破棄した旨のログが山のように残ってますが。
- kitisan25
- ベストアンサー率46% (278/599)
NetBIOS over TCP/IPが有効になってませんか? あとWINSを利用するようになってるとか。
お礼
ご回答ありがとうございます。 さて、今一度確認しましたがWINSではアドレス未登録状態及び未設定。NetBIOS over TCP/IPの設定は無効になっておりました。
- k_666
- ベストアンサー率50% (16/32)
専門家ではないので詳しい事は説明できませんが、UDP137はMSのネットワークファイル共有のはずですので外部に公開するべきでは無いポートだと思います。 ルータはお使いでしょうか?まずは当該ポートを閉じる事が先決かと思われます。
補足
度々申し訳ありません。 このUDPはすべてアップロードで相手先ポート137に送られているようです。なお、私自身のPCはポート137~139は閉じています。 送り先のホスト名が出ているのでGoogleで見ても不明ですし、IPアドレスから直接アクセスしてみても別に繋がることはないです。 私のネット接続はYahooBB8Mで、単一モデムタイプでルータは使っていません。 他に気になることといえば、一時間に一回以上、Norton Internet Scurityが 自分のPCのsvchost.exeにアクセスしようとしてると警告を出すくらいです。実はこれもとても気になっているのですが。
- k_666
- ベストアンサー率50% (16/32)
このような記事がありますが参考になりますか?
お礼
記事の方とても参考になりました。 ただ、やはりPC起動後数箇所のサイトを見た後TCPパケットモニタで見たところ全然関係ないアドレスにUDP、ポート137で送りまくっています。とても不思議です。 この件については記事の方には出ていなかったのでもしこの事が分かれば幸いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
たびたび申し訳ありません。 UDPのUp/Downは間違えないです。TCPパケットモニタでローカル側からポート137へアップロードとなっていました。 つい最近、当該のPCに入っているNortonでドライブの全チェック、そしてトレンドマイクロのオンラインスキャンをかけましたが該当なしでした。 PCを起動後パケットモニタを見ていると、どこのサイトも見ていないのに(アプリケーションはこのパケットモニタのみ起動)数分後にはぞろぞろとUDP、ポート137へのアップロードが始まります。これらが送っているデータ欄に CKAAAA~AAAA ! と出ていますが、これはどういう意味なのでしょうか。