ローカルホストがポート 1111 で自分自身に接続しています。ウイルスですか、それとも大丈夫ですか?

tag-icon tag-icon windows-8 virus anti-virus
ローカルホストがポート 1111 で自分自身に接続しています。ウイルスですか、それとも大丈夫ですか?

Windows 8.1 で実行すると、netstat -a127.0.0.1: ポート 50000 付近からポート 1111 で自分の PC 名 (DadsPC) への接続が多数確認されます。一部を以下に示します。これは正常ですか? ウイルス対策スキャンを実行し、Kaspersky AV を実行していますが、何も報告されませんでした。

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:50846        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50847        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50848        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50849        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50850        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50851        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50852        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50853        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50854        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50860        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50864        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50871        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50872        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50879        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50880        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50883        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50884        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50885        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50886        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50887        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50888        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50892        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50893        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50897        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50899        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50901        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50904        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50906        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50909        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50911        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50912        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50913        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50914        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50915        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50918        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50919        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50920        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50921        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50922        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50923        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50924        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50925        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50926        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50928        DadsPC:1111        TIME_WAIT

前もって感謝します。

答え1

ポート1111は、さまざまな用途で使用できます。どうやらIANAは、このポートをlmsocialserverに割り当てたようですが、Adobeでも使用されています。フラッシュメディア管理サーバー

によるとスピードガイドこのポートを使用するトロイの木馬も多数存在します。 を使用するのが最善の選択肢ですnetstat -a -b。 この-bオプションでは、実際にポートをリッスンしている実行可能ファイルが表示されます。

答え2

送信元アドレスと送信先アドレスが同じであり、Kaspersky が問題を検出していないため、netstat の結果に脅威はありません。したがって、重大なウイルスの被害者ではありません。

誰かに監視されている疑いがある場合は、ファイアウォールで信頼できるアプリケーションのみを許可してください。

PS: ファイアウォールは、Windows の受信および送信ネットワーク トラフィックを監視し、安全なトラフィックのみを許可します。送信トラフィックは通常許可されるため、悪意のあるソフトウェアはデータを自由に送信できます。応答データはファイアウォールによって安全であると想定されるため、悪意のあるソフトウェアは簡単に応答を取得します。ただし、アウトバンド トラフィックを一部の信頼できるアプリケーションのみに制限すれば、問題ありません ;)

関連情報