ひまぐらま - 別館 |
(1)「開いていません。とりあえず安心(・∀・)OK」・・・そのポートは開いてません大丈夫。
(2)「開いてます (;´Д`)注意」・・・アナタのIPアドレスのそのポートが開けっ放しですよ(゚Д゚)マジデ
(3)「しかも誰か返事シタ― .∵・(゚∀゚ )グハァ」・・・アナタのIPアドレスのそのポートでWEBサービスが行われてますよ(゚Д゚)シッテタ?
結果が(1)だったら、とりあえず大丈夫。そのポートは安全と考えてOKでしょう。
結果が(2)だった場合は、晒し系ウイルスの感染は心配なさそうですが、WEBサーバとして 使っていないのなら、その番号のポートを閉じることをお奨めします。
結果が(3)だった場合は、晒し系ウイルス感染の疑いがあります。 もし、アナタと同じグローバルIPアドレスを使っているPCの何処か(同一LAN内)で、WEBサイトとか運営しているなら、 返事が来るのは当然なのでOKです。でも、違うのなら・・・ポートちぇき(手動)で もう少し詳しく調べた方が良さそうです。
大切なことは「返事をしたのはウイルスだけとは限らない」ということ。 ポートが開いていて返事が来た=ウイルス感染確定、と早合点してパニくらないようにしてね(´・ω・)ネ
その『 HTTP/1.X 404 Not Found 』などの返事は、あなたの(IPアドレス/ポート番号)から送られて
きた返事の内容です。通常のパソコンは、そういう返事をするように出来ていません。
つまり、「誰かが、そーいう返事をしている」ということです。誰?
晒し系ウイルスの多くは
そのままのアドレスではなく、「 http://アナタのIP:80/C:/ 」などのURLでアクセスすると、
パソコンの中身を晒すように作られております(この場合はCドライブのURL)。
一見、見慣れた404エラー画面でも、それは怪しいので、
ポートちぇき(手動)で、
もうちょい細かく調べて見ることをお奨めします。
ポートが開いているけど返事が無かった場合は感染の疑いはかなり低いです。
しかし、覚えがないのにポートが開いており、何かが返事しているのなら、
「晒し系ウイルス」に感染
している疑いがあります。ですが念のため同一のLAN(イントラネットなど)で、WEBサービスを提供している
パソコンが存在しないかもう一度確認してください。もし「自宅で他にパソコンなど無い!」という場合は
「晒し系ウイルス」に感染している可能性が高いです。
次に、返事されたソース(HTML)をよーく見てください。 HTMLが分からなければ、その内容を、新規テキストへコピペして、ファイル名を「○○.html」として、 デスクトップにでも保存して開いてみてください。画像やFLASHなどは見えませんが、ページのタイトルや 内容の文字列は読めると思います。それがあなたのIPアドレスから外部へ送信されている内容です。 マイドキュメントなどの中身リストだったりしたら、まず 「晒し系ウイルス」に感染していると思って ください。
こうした「晒し系ウイルス」は日々、 どこかで生まれています。具体的なウイルス名や駆除方法は、 市販のウイルス駆除ソフトなどで確認&駆除することを強くお奨めします。
NOD32アンチウイルス V2.7 (その場で500円割引き)
晒し系ウイルスの中には、動作中のWinnyやShare(仮)の、 ファイル共有機能をそのまま利用して情報を漏えいさせるタイプも多く存在し、これに関しては当ページでは発見できません。 当ページで発見出来るのは、感染PCの中身を、外部からブラウザなどで誰でも覗けてしまうように なってしまう晒し系ウイルスの活動に限られます。
いつも通りで構いません。WinnyやShare(仮)などのP2Pファイル共有ソフトを起動させたままでも検査できます。
ただ、当然ですがWinnyやShare(仮)などで使うポートに「80/1080/8000/8080」を設定していれば、
ウイルス感染の有無に関わらず、返事が来ますw これはネットゲームや、その他ネットツールなどでも
同じことです。
また、一時期Share(仮)ネットワークに流行した
「(旧)ドクロウイルス」は、
Share(仮)と同じポートを使って晒し行為を行いますので、
ポートちぇき(手動)で、
Share(仮)のポートを指定して調べることをお奨めします。