- PR -

ポート1214における通信について

1
投稿者投稿内容
コパ
会議室デビュー日: 2005/05/01
投稿数: 1
投稿日時: 2005-05-01 20:34
はじめまして。

以下の事象について、もしご存知の方がおりましたら
教えてください。

ネットワークのトラフィック監視をしていたところ、
一般的にKaZaaで使用されるポート1214に随時通信が
発生していました。
そこで、スパイウェア検知ツールで各端末を調査したのですが、
KaZaa、またはそれに類するソフト等はインストールされていません。
※alexaとその他cookieは大量に検出されましたが・・・

ポート1214で通信が発生している原因について
考えられることはなんでしょうか?

以上、ご教授頂けると幸いです。よろしくお願い致します。
猫山みやお
大ベテラン
会議室デビュー日: 2004/09/09
投稿数: 119
投稿日時: 2005-05-01 21:11
OSが最近のWindowsなら
netstat -ao
でポートとプロセスの一覧が見れます
これで何かわかるかもしれません
Fomalhaut
会議室デビュー日: 2005/05/02
投稿数: 9
投稿日時: 2005-05-02 01:13
まずコマンドプロンプトを起動します。
下記のコマンドを実行してください。
netstat /an 3

最後の数字の部分は変更可能で、
何秒おきにコネクション状況をスキャンするかを設定します。
上記の例では3秒おきにスキャンすることになります。
なお、停止はするためには[Ctrl]+[C]を入力してください。

そして、何をしたときにポート1214を使った
コネクションが確立されるかを確認してください。

スタートアップや、起動時に実行されるサービスのチェックも忘れずに行いましょう。
特定のアプリケーションやサービスを実行したときに
通信が発生するならばそれはそのアプリケーション
あるいはサービスに依存するものです。

アプリケーション起動やサービスに関係なく通信が発生するならば
悪意のあるプログラムを疑ったほうがいいかもしれません。
最新の状態に更新したウィルス対策ソフトと
スパイウェア対策ソフトでもう一度スキャンするほか
タスクマネージャなどで起動しているプロセスを確認しましょう。

なお、悪意のあるプログラムの中には
Windows付属のタスクマネージャには自身を表示させない機能を持つものがあります。
Ad-AwareSE Proの [Process-Watch] 機能などを使うことをお勧めします。
1

スキルアップ/キャリアアップ(JOB@IT)