- ベストアンサー
Outpostについて
いつもお世話になっています。 ・システム設定で、Allowed(許可)のチェックを全て外す。 ・今まで通信の要求のダイヤログを選択をするさい、プリセット窓にDownload Managerと出ていればそのままOKを選んでいたが、Download ManagerではなくOtherを選んでルール作成するために、それまでのルールを(作り直すために)消した。 以上は、この質問をさせてく前の検索の段階で、色んなHPを見ているうちに私なりに理解したつもりで実行したのですが、安全性を高めるという点で見て、この私の理解の仕方でいいのでしょうか? その設定変更後、はじめてIEでgooにアクセスした時、今までは表示された事のなかった通信のダイヤログが出る様になりました(はじめの1度だけだったと思います)。 そのダイヤログは、 アプリケーション名→Generic Host Process for Win32 Services 特定のプロトコル→UDP(青文字) 特定のホスト→ローカルIP_(青文字) 特定のリモートポスト→DNS(青文字) となっていて、DNSの所をクリックすると、ポートエイリアスとあって11個ほど項目が並んでいるのですけど、その中で、 名前→Back Orifice 説明→Back Orifice trojan programtrojan program というのがなんなのかわかりません。 trojan programってトロイの木馬のプログラムってことなのでしょうか・・・? これもグーグルでGeneric Host Process for Win32 Services 、Back Orifice trojan programで検索してみたのですが、良くわかりませんでした。 OSはXPで、ファイアーウォールはOutpostのフリー版です。 もし、なにかご存知の方がいらしたら教えて下さい・・・!
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
★ 以下、koneko6 さんの質問に直接答えていない部分は、「その通りです」「それは深く考えなくて良いと思います」「そのままでも特に危険だとは思えないので、あとはご自分でボチボチお調べください」という意味だとお考えください。また、私は一介のド素人です。回答は眉にツバを付けてからお読みください^^; > このパソコンにはトロイの木馬はいない・・・ > と判断して大丈夫でしょうか・・・? Norton で検出不可能、Outpost も素通りするというトロイも存在するかもしれません。しかし、普通の人がそういうものに出会う可能性はほとんどない気がします。koneko6 さんが「アングラサイトでウィルスやクラッキングツールを集めるのが趣味」などという人だったら話は別でしょうが・・・。 > AIRREMOTE.EXE、ESSIDSET.EXE これについては、私には何も分かりません。 > 特定のホストがローカルIP Generic Host Process for Win32 Services(SVCHOST.EXE) → ルータ → プロバイダのDNS サーバ という接続なので、ルータのアドレスになっているのでしょう。ルータを外せば、プロバイダのDNS サーバになると思います。 【 おまけ 】Sygate Online Services 簡単ガイドなど http://oshiete1.goo.ne.jp/kotaeru.php3?q=807351 FW 用のテストスキャンは、ウィルススキャンのように頻繁に行う必要はありません。ルール構成を大幅に変えた後などに、念のために行っておけばOKです。 > とても気に入っているので、できれば少しずつでも勉強しながら利 > 用させて頂きたい 「ヤメロ」などと書いて済みませんでした^^; しかし、やはり大変だと思います。「頑張ってください」などと気軽に言えないくらい大変なこともあると思います(← 経験者の弁)。 最後に必要なのは、「クラッカーだろうがトロイだろうがどっからでも来い!(どうせ来やしねえだろうが・・・)」という開き直りかもしれません^^;
その他の回答 (2)
- WindowsUpUp
- ベストアンサー率62% (30/48)
> ポートエイリアス Port alias、読んで字のごとく「ポートの別名」です。53番ポートの別名は DNS、31337番ポートの別名が BackOrifice です(だと思います。私の知識もちょっとアヤフヤですが・・・)。 > 名前→Back Orifice > 説明→Back Orifice trojan programtrojan program > というのがなんなのかわかりません。 単なる説明です。 「あなたが 53番ポートを使って通信していたら、それは DNS サーバーへの問い合わせを行っているのでしょう。もし 31337番ポートで通信が行われていたら、BackOrifice というトロイの木馬があなたの PC 内にいるかもしれません」という、Outpost による親切な解説だと思います。私の Outpost にも、BackOrifice 云々の説明は表示されています。 ★ ズバリ、Outpost を捨てることをお勧めします。「勇気ある撤退」です。通信に関してそれなりの知識を持っているか、新聞・雑誌を苦もなく読める程度の英語力でもないと、海外製のフリーファイアウォールは使いこなせないと思います。「Outpost は初心者でも簡単」という人も多いようですが、ほとんど全員がインチキ野郎(暴言お許しください^^;)だと私は思います。 XP 付属 FW でも、ネット側からの不正侵入は全部遮断します。SP2 からは、PC からネットに出て行く通信のチェックもできるようになります。 (参考)http://oshiete1.goo.ne.jp/kotaeru.php3?q=764421 XP 付属 FW より細かい設定をご希望なら、Norton Internet Security などを購入されてはいかがでしょうか。お金を払っていれば、心ゆくまでメーカーサポートに問い合わせもできます。それで自信が付いたら、改めてフリーファイアウォールへの挑戦を考えても良いと思います。 どうも、koneko6 さんは不毛な努力をされているような気がしてなりません。私自身 Outpost の設定には苦労したので、せっかく頑張っておられるところに水を差すようなことを言うのは心苦しいのですが・・・。 失礼なことばかり書いて申し訳ありませんでした^^;
補足
ご回答ありがとごいざいます。 すみません! 文字数がオーバーしてしまったので、ほそくの方に書かせて頂きました。 それと、ポート番号を書くのを忘れてました・・・。 確かに、 名前→Back Orifice ポート→31337 説明→Back Orifice trojan programtrojan となってました。 これは、31337のポートで通信が(現在)行われていて、このパソコンにトロイの木馬がいるかもしれませんという“警告”ではなく、もし31337のポートで通信が(仮に)行われていたら、BackOrificeというトロイの木馬がこのパソコンにいるかもしれませんという、おっしゃる通り“説明”だったのですね・・・! そして、 >あなたが 53番ポートを使って通信していたら、それは DNS サーバーへの問い合わせを行っているのでしょう。 これは、 名前→DNS ポート→53 説明→Domain name service の事ですね? という事は、ここには他にも9個(計11個)の項目があるのですが、それぞれ“説明”なのですね・・・! では、(この質問では)このパソコンにはトロイの木馬はいない・・・と判断して大丈夫でしょうか・・・? DNS(青文字)の所に書いてあったのは、ここがそれぞれの通信に利用されたポートを表示する所だからでしょうか。 ちょっと他のアプリケーションも見てみたのですが、この“Back Orifice trojan programtrojan program”の説明があったのは、Generic Host Process for Win32 Services以外には2個だけ(AIRREMOTE.EXE、ESSIDSET.EXEという、多分ルーター関係のものだと思います)でした。 共通するのは、みな特定のホストがローカルIPだった事。 その他のアプリケーションで、特定のホストがローカルIPだったものはありませんでした。 アプリケーションによってOutpostの“説明”が異なるのはなぜなのでしょうか? おっしゃる通り、Outpostは私には難しいのかもしれません・・・。 私も他のものを考えて、以前Norton Internet Security(お試し版)を入れた事があるのですが、極端に動作が重くなってしまったので、やめてしまいました・・・。 XPのファイアーウォールも試したのですが、後に中→外の通信は制限しないというのを知って、こちらもやめてしまいました。 しかし、SP2からは中→外も制限してくれるのですね・・・! SP2が正式にリリースされたらぜひ検討してみたいと思います! でも今は、Outpostはとても軽いですし“今行われている通信を見たい!”と思ったらダブルクリックすればすぐリアルタイムで見れる所等々、とても気に入っているので、できれば少しずつでも勉強しながら利用させて頂きたいのです・・・。 こちらこそ、いつもご迷惑お掛けして申し訳ありません・・・! もし、何かお気づきの点等ありましたらまた宜しくお願いいたします・・・!
- takeshi1968
- ベストアンサー率35% (102/287)
どうもBack Orificeはトロイの木馬のようです。 まずは、お早めにウィルスチェックをしましょう。 「Back Orifice」だけ入れれググってみてください。 結構たくさん出てきますよ。 Back Orifice だけでもたくさん種類があるようです。 ところでウィルス対策ソフトは入れてないのですか?
お礼
ご回答ありがとうございます。 すみません! 書き忘れてしまったのですが、ウイルス対策ソフトはNorton Anti Virus 2003です。 ウイルス定義の最新の状態で完全スキャン、その後トレンドマイクロのオンラインスキャンをしましたが、何も検出されませんでした。 この通信のダイヤログですが、遮断してしまうとgooやWindows Updateに接続できないみたいで、仕方なく許可したのですが・・・。 その様な通信のルールに“Back Orifice trojan programtrojan program”とあったので困ってます。 もし何かご存知でしたら、宜しくお願い致します・・・!
お礼
ご回答ありがとうございます・・・! お礼が大変遅くなってしまって申し訳ありませんでした。 やはり、どこかでわりきらなければ、とはわかっているのですが、それまでと違うパターンのことが起きるとどうしても悩んでしまいます・・・。 けれど、ここで色々勉強させて頂いて、だいぶ楽になった気がします。 いつもこんな私ありがとうございます・・・! 朝早くにすみませんでした。