- ベストアンサー
Location service ポートの閉じ方
PCはVALUESTAR PC-VL5707D OSはWindowsXP homeedition SP2 ノートンのウィルスバスター2006月額版を利用しています。 シマンテックのサイトにてセキュリティーチェックを実行したら Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。 と出ました。バスターのファイァーウォールのレベルを高にしましたが変わりません。例外ルールの設定で対処できるのでしょうか。閉じる方法をご教授ください。また、閉じた場合、弊害もあるようでしたら教えてください。 もう1件、仮想DVDドライブプログラムからAdware.Savenowが、シマンテックのオンラインスキャンで検出されました。バスターでは以前対象外だったが現在は対象としているそうです。しかしバスターのスパイウェア手動検索では検出されません。これは何故でしょうか。 ノートンのサポートへは一度問い合わせたことがありますが、あまり親切な応対ではなかったので、余り聞く気がおきません。(MailやFAXでの受付しておらず、こちらの負担で電話しているのにもかかわらずです。) できれば皆様に教えていただきたく思います。
- komattemassu
- お礼率84% (16/19)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
多分こうすればできると思うのですが、、、ウイルスバスターのメイン画面から、「不正侵入対策/ネットワーク管理」を開き、「パーソナルファイアウォール」をクリック、現在のプロファイル名を確認し、下のプロファイル一覧から該当のものをクリックして「編集」をクリックします。 「例外タブ」をクリックし、「追加」をクリック。 「説明」:何でもいいけど「135を閉じるために追加」とでもして、 「対象」:すべてのアプリケーション 「アクセス処理」:拒否 「プロトコル」:TCP/UDP 「ポート」:指定のポートで、135を入力 「IP設定」:すべてのIP設定 これで「OK」をクリック (「方向」についてはよくわからないので、「送信」のものと「受信」のものと2通りで2つのルールを作ればいいと思います。) ウイルスバスターの例外ルールは上位にあるものが優先適用されるので、ルールを選択状態で、表の右にある↑矢印を使ってルールを↑まで持っていってください。 そうやってみてからノートンのセキュリティスキャンをしてみてはどうでしょうか。 効果がなければ、追加したルールを選択して、「削除」をクリックして消してしまってください。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
>ノートンのウィルスバスター2006月額版を利用しています。 まあ、当然間違いだということはわかりますが。怒られるで。 仮にルータ入れてなかったとしても、135に外からアクセス出来るのは非常に危険です。ポートマッパーですから。バスターのPFWが機能して無いんじゃない? あるいは意識的に設定したか、わけも分からずいじったか。 Adware.Savenowはその仮想ドライブ作成ソフトに含まれてたのでは? どっちにしろ、まず間違いなく自分でインスコしたフリーソフト等だと思いますね。プロセス見れば稼動してるかどうかわかります。危険というほどの物じゃないですが、一応リバース接続が可能になってるわけで。他のMalwareの足がかりにならないとも限らないので、解説ページに従って対処しておいたほうが無難です。
お礼
ここで書くのは間違いですが、早急に誤りたいです。yoshi-thkさんごめんなさい。 何度も読み返したのですが、いいわけにならないですね。 パーソナルファイァーウォールの設定はデフォルトのままでした。 唯一今回レベルの設定をあげたのみ。ただし、気になるのは家族からユーザー切り替え(簡易切り替えは使用してない)した場合などにプロファイルが勝手に切り替わることです。「新しいプロファイル」に変わってもデフォルトのままなのですが、、 PFWについては一度バスターをアンインストールして、再インストールしてみます。 それでも改善されないようなら仕方無いけどサポートに電話してみます。 検出されない件について。 子供がゲームに使うときに便利らしいだけなのでプログラムファイルごと削除しました。削除する前にトレンドマイクロオンラインスキャンでも検出されなかったので、こちらは当方のバスターの不具合ではなさそうです。それともオンラインスキャンではスパイウェアは対象外でしょうか。、、? 何故は残るままです。 お詫びがてら取り急ぎお礼申し上げます。よって、作業を行った報告は後日にさせていただきます。感情的な記述お許しください。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>ノートンのウィルスバスター2006月額版を利用しています。 >ノートンのサポートへは一度問い合わせたことがありますが ウイルスバスターは、「シマンテック(ノートン)」ではなく「トレンドマイクロ」なのですが。 そして、別に電話でなくても、「ウイルスバスター」であれば、メールで問い合わせは可能です。 また、質問を簡潔にまとめて、メールで問い合わせてください。 トレンドマイクロ サポート > ウイルスバスタークラブ > ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm シマンテックであれば次のアドレスの先からオンラインサポートを利用して下さい。 シマンテック オンラインサポート ご利用時の注意点 http://www.symantec.com/region/jp/techsupp/process/online.html
補足
>ウイルスバスターは、「シマンテック(ノートン)」ではなく「トレンドマイクロ」なのですが。 質問文が説明不足だったのかもしれませんが、それ位はわかっていますよ。 回答していただいて恐縮ですが、無知を決め付けておられるので弁明しておきます。 採用しているセキュリティーソフト以外でも、たまにはスキャンかけてみた方が賢明かと思ってスキャンした次第です。 >そして、別に電話でなくても、「ウイルスバスター」であれば、メールで問い合わせは可能です。 また、質問を簡潔にまとめて、メールで問い合わせてください。 トレンドマイクロ サポート > ウイルスバスタークラブ > ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm 質問でも申し上げたとおり、月額版を利用しています。 バスタークラブは月額版からは入会できません。よって月額版ではメールでの問い合わせができません。 これは、入会案内には一切ふれられてなく(06年2月某日時点) 質問したくて初めて気づく問題です。 トレンドマイクロ社に質問した際、月額版の案内にこうした記述を増やすべきではないかと申し上げました。が「それが?」って感じで全然意に介せずって雰囲気でした。バスタークラブではメールでの質問を受けられるという違いを言っているのに、バスタークラブ会員からの質問電話も有償です!って分かった事を説教されました。ですから当該サポートには電話したくなくなったのです。 個人的な意見かもしれませんが、ノートンを使っている人が他社のオンラインスキャンを使う意義より、軽いバスターを使ってる者がノートンでのスキャンはより有意義と思ったからです。ノートンを使っていれば、このような問題にはあたらなかったかもしれません。しかし、重いのはできたら避けたいのと、月額版ならもし切り替えたいと思ってもし易いかとも思ったからです。 それを踏まえてお聞きしたく思っています。 。
お礼
2つのルールを作ったら閉じました。ありがとうございます!! OutlookExpressでもデフォルトだとプレビューして勝手に開封してしまうように、デフォルトのままには落とし穴があるのですね。 ちなみに、インストールしなおしても当然変わらず。 FWをXPのにしたら、Location serviceは閉じましたが変わりにPINGが開いてしまいました。 まあ、この結果からFWの設定なのは見当つきましたが、ルールの追加方法は知りませんでした。 本当に助かりました。 もう1つの検出しない件については自分でももっと調べてみます。
補足
135はお礼に書いたように無事閉じたのですが、135って昔から言われている穴ですよね、、 windowsupdateしていても、いまだに開いたままなのですか? また、ファイアーウォールのログを見るとSVCHOST.EXEのgeneric host process for win32 service受信がふさがれいるようです。 これも同様に例外ルールを、 指定のアプリケーション C:\WINDOWS\system32\svchost.exe ポート 135 で作ればいいのですか? これでよければこのルールは一番上にすればいいのですか?