- - PR -
ポート1214における通信について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-05-01 20:34
はじめまして。
以下の事象について、もしご存知の方がおりましたら 教えてください。 ネットワークのトラフィック監視をしていたところ、 一般的にKaZaaで使用されるポート1214に随時通信が 発生していました。 そこで、スパイウェア検知ツールで各端末を調査したのですが、 KaZaa、またはそれに類するソフト等はインストールされていません。 ※alexaとその他cookieは大量に検出されましたが・・・ ポート1214で通信が発生している原因について 考えられることはなんでしょうか? 以上、ご教授頂けると幸いです。よろしくお願い致します。 |
|
投稿日時: 2005-05-01 21:11
OSが最近のWindowsなら
netstat -ao でポートとプロセスの一覧が見れます これで何かわかるかもしれません |
|
投稿日時: 2005-05-02 01:13
まずコマンドプロンプトを起動します。
下記のコマンドを実行してください。 netstat /an 3 最後の数字の部分は変更可能で、 何秒おきにコネクション状況をスキャンするかを設定します。 上記の例では3秒おきにスキャンすることになります。 なお、停止はするためには[Ctrl]+[C]を入力してください。 そして、何をしたときにポート1214を使った コネクションが確立されるかを確認してください。 スタートアップや、起動時に実行されるサービスのチェックも忘れずに行いましょう。 特定のアプリケーションやサービスを実行したときに 通信が発生するならばそれはそのアプリケーション あるいはサービスに依存するものです。 アプリケーション起動やサービスに関係なく通信が発生するならば 悪意のあるプログラムを疑ったほうがいいかもしれません。 最新の状態に更新したウィルス対策ソフトと スパイウェア対策ソフトでもう一度スキャンするほか タスクマネージャなどで起動しているプロセスを確認しましょう。 なお、悪意のあるプログラムの中には Windows付属のタスクマネージャには自身を表示させない機能を持つものがあります。 Ad-AwareSE Proの [Process-Watch] 機能などを使うことをお勧めします。 |
1