ひまぐらま - 別館 |
(1)「開いていません。とりあえず安心(・∀・)OK」 ☜ そのポートは開いてません大丈夫。
(2)「開いてます (;´Д`)注意」 ☜ アナタのIPアドレスのそのポートが開けっ放しですよ(゚Д゚)マジデ
(3)「しかも誰か返事シタ― .∵・(゚∀゚ )グハァ」 ☜ アナタのIPアドレスのそのポートでWEBサービスが行われてますよ(゚Д゚)シッテタ?
結果が(1)だったら、とりあえず大丈夫。そのポートは安全と考えてOKでしょう。
結果が(2)だった場合は、晒し系ウイルスの感染は心配なさそうですが、何かのサーバとして 使っていないのなら、その番号のポートを閉じることをお奨めします。
結果が(3)だった場合は、晒し系ウイルス感染の疑いがあります。 もし、アナタと同じグローバルIPアドレスを使っているPCの何処か(同一LAN内)で、WEBサイトとか運営しているなら、 返事が来るのは当然なのでOKです。でも、違うのなら・・・返事内容をよーく確認してみてください。
その『 HTTP/1.X 404 Not Found 』などの返事は、あなたの(IPアドレス/ポート番号)から送られて
きた返事の内容です。通常のパソコンは、そういう返事をするように出来ていません。
つまり、「誰かが、そーいう返事をしている」ということです。誰?
現在のWEBサーバ系晒し系ウイルスの多くは
そのままのアドレスではなく、
ポートが開いているけど返事が無かった場合は感染の疑いはかなり低いです。
しかし、覚えがないのにポートが開いており、何かが返事しているのなら、
「晒し系ウイルス」に感染
している疑いがあります。ですが念のため同一のLAN(イントラネットなど)で、WEBサービスを提供している
パソコンが存在しないかもう一度確認してください。もし「自宅で他にパソコンなど無い!」という場合は
「晒し系ウイルス」に感染している可能性が高いです。
次に、返事されたソース(HTML)をよーく見てください。 HTMLが分からなければ、その内容を、新規テキストへコピペして、ファイル名を「○○.html」として、 デスクトップにでも保存して開いてみてください。画像やFLASHなどは見えませんが、ページのタイトルや 内容の文字列は読めると思います。それがあなたのIPアドレスから外部へ送信されている内容です。 マイドキュメントなどの中身リストだったりしたら、まず 「晒し系ウイルス」に感染していると思って ください。
こうした「晒し系ウイルス」は日々、 どこかで生まれています。具体的なウイルス名や駆除方法は、 市販のウイルス駆除ソフトなどで確認&駆除することを強くお奨めします。
NOD32アンチウイルス V2.7 (その場で500円割引き)
晒し系ウイルスの中には、動作中のWinnyやShare(仮)の、 ファイル共有機能をそのまま利用して情報を漏えいさせるタイプも多く存在し、これに関しては当ページでは発見できません。 当ページで発見出来るのは、感染PCの中身を、外部からブラウザなどで誰でも覗けてしまうように なってしまう晒し系ウイルスの活動に限られます。
いつも通りで構いません。WinnyやShare(仮)などのP2Pファイル共有ソフトを起動させたままでも検査できます。
ただ、当然ですがWinnyやShare(仮)などで使うポートを設定してスキャンすればウイルス感染の有無に関わらず、
WinnyやShare(仮)が返事をしますw これはネットゲームや、その他ネットツールなどでも同じことです。
また逆に、一時期Share(仮)ネットワークに流行した
「(旧)ドクロウイルス」は、
Share(仮)と同じポートを使って晒し行為を行いますので、
あえてShare(仮)のポートを調べて、その返事内容を確認してみることもお奨めだったりします。