• ベストアンサー

ポート26215

よろしくお願いします。 友人が、コマンドプロンプトで「netstat -an」によるポートスキャンをしたところポート番号「26215」が発見されました。 通常、5桁のポート番号は危険だと思ったので、トレンドマイクロのウィルススキャンをかけたのですが、ウィルスは発見されませんでした。 また、ネット上で検索しても適合はなかったのでどうしていかわかりません。 これはバックドアなのでしょうか? アドバイスまたはココで調べてみてってホムペがありましたら、ご教授ください。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • sanri
  • ベストアンサー率39% (25/63)
回答No.10

netstatは私もあまり詳しくないのですが・・・ とりあえず、件のポートのところで、Foreign Address及びStateはどうなっていますでしょうか。Foreign Addressが内部アドレス等々ではない普通の(というのかな?)外に出回っているアドレスになっていて、なおかつStateがLISTENINGになっている場合は要注意であると聞きます(トロイが入っている可能性大)。 とりあえず何がそのポートを利用してどうアクセスをしているか、ということはSygateのファイアウォールを入れると見ることができるようになります。ずらっと一覧で稼働中のポートやネットワークを利用して個人用にはフリー版がありますので、それを試されてはいかがでしょうか(参考URLに入れておきました)。 稼働中のファイルがどのようなものか、は http://www.pcmag.com/article2/0,4149,654619,00.asp に極一部ですが説明がされています。ご参考までに

参考URL:
http://www.sygate.com/
ark_kiss
質問者

お礼

なるほど。STATEに関して聞いておくのを忘れてました。 いろいろ参考になることが出てきました。 皆さん、真に感謝してます。 ありがとうございました。

すると、全ての回答が全文表示されます。

その他の回答 (9)

noname#6433
noname#6433
回答No.9

終わりにします。 英語だらけで、降参します。 もっと勉強してからにします。 ありがとうごいました。 END

すると、全ての回答が全文表示されます。
noname#6433
noname#6433
回答No.8

木になる、木になる まだ、割り込んでます。 http://codestuff.mirrorz.com/ 画面アクセスしました。 1から7までのうちどれですか? おねがいします。

すると、全ての回答が全文表示されます。
noname#6433
noname#6433
回答No.7

木になる、木になる、 人の質問らんに割り込んですみません。 日本語パチがありすぎてどれを使用したら 良いのか、わかりません。 名称を教えてください。 おねがいします。

ark_kiss
質問者

お礼

ここで、まとめてお礼をば・・・ お気になさらずにどうぞ^^ こういった小さな(と言っていいのかな?)情報が解決に結びつくと思います。 ドンドンやっちゃってください。

すると、全ての回答が全文表示されます。
noname#6683
noname#6683
回答No.6

あれれ?Proxomitron使ってるからか私はなんともないのですが、こっちからどうぞ。スクリーンチョットで雰囲気がわかってもらえるかな。 http://codestuff.mirrorz.com/

すると、全ての回答が全文表示されます。
noname#6433
noname#6433
回答No.5

木になる、木になる http://members.lycos.co.uk/codestuff/shots.shtml のページにアクセスしたら スパイブートが検査動作発生しました。 事前アクセス禁止処置により停止?? LYCOS画面です。

すると、全ての回答が全文表示されます。
noname#6683
noname#6683
回答No.4

うひゃ!! まんまのタスクマネージャーからではわかりにくいですよね。私の場合は別のツールを使って調べます。 Starter http://members.lycos.co.uk/codestuff/shots.shtml これにより該当のPIDのプロパティを右クリックから調べられます。 日本語化パッチはここ http://dac.lolipop.jp/app_local/index.html#soft0002

すると、全ての回答が全文表示されます。
noname#6433
noname#6433
回答No.3

tabakanさんへ ところですみませんが その26215のプロセスIDが何かを調べて見る。 http://www.katch.ne.jp/~aok/contents/internet_security/020.html 上記などを知っている人てどんな人?? すこし、きになりました。 参考に少し読んでみました。参考になります。 bastard_NG からです。

すると、全ての回答が全文表示されます。
noname#6433
noname#6433
回答No.2

参考です。 ポートスキャンについて 調べてみました。 下記の参考URLを参照して下さい。 ウィルスの感染危険と感じるのならば インターネットの接続は 常時接続はやめて必要な時だけ接続に切り替える。 ポート番号「26215」がいつも開いているのか?? 周辺機器で使用するポートなのかは こちらも知識不足の為、わかりません。 以上です。

参考URL:
http://www.nanet.co.jp/~kei/security/portscan.html
ark_kiss
質問者

お礼

私の知る限りでは、常時接続では無いと思います。 ただこれはMSNmessengerの状態で判断してるのでなんとも・・・ 語弊があったので訂正を・・・ポートスキャンだと外部からのスキャンって意味合いが強そうですね。 失礼しました。 本人がnetstatコマンドで調べたので、ポートスキャンではなく、開きポートのチェックと言い直させていただきます。 気づかせてくれるURLをご教授いただき、まことにありがとうございます。

ark_kiss
質問者

補足

引き続き、募集いたします。 よろしくお願いいたします。

すると、全ての回答が全文表示されます。
noname#6683
noname#6683
回答No.1

NETSTAT参考 http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html その26215のプロセスIDが何かを調べて見る。 http://www.katch.ne.jp/~aok/contents/internet_security/020.html トロイとかは特定のポートを使ったりしますがアンチウイルスソフトを常にパターンアップデートし検索して問題ないようでしたら気にしなくてよいと思いますが。

ark_kiss
質問者

お礼

さっそくの回答、ありがとうございます。 そうですね、PIDについて忘れてました。 > http://www.katch.ne.jp/~aok/contents/internet_security/020.html ↑このページは参考になります。 ありがとうございます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する