web-dev-qa-db-ja.com

ローカルホストはポート1111で自分自身に接続しています。ウイルスまたは大丈夫ですか?

実行するとnetstat -a Windows 8.1では、127.0.0.1からの接続が多数見られます。50000前後のポートがポート1111のMy PC name(DadsPC)に接続しています。一部を以下に示します。これは正常ですか?アンチウイルススキャンを実行し、Kaspersky AVを実行していますが、何も報告されていません。

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:50846        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50847        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50848        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50849        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50850        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50851        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50852        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50853        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50854        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50860        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50864        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50871        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50872        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50879        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50880        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50883        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50884        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50885        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50886        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50887        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50888        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50892        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50893        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50897        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50899        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50901        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50904        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50906        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50909        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50911        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50912        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50913        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50914        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50915        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50918        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50919        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50920        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50921        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50922        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50923        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50924        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50925        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50926        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50928        DadsPC:1111        TIME_WAIT

前もって感謝します。

windows-8virusanti-virus
2
LiveNLearn

ポート1111は、かなり多くの用途で使用できます。どうやらIANAはそれをlmsocialserverに割り当てたようで、Adobeによっても使用されています Flash Media Administration server

speedgude.net によると、このポートを使用するトロイの木馬も多数あります。最善のオプションは、netstat -a -bを使用することです。 -bオプションは、ポートで実際にリッスンしている実行可能ファイルを表示する必要があります。

0
lzam

送信元アドレスと宛先アドレスが同じであり、Kasperskyが問題を検出していないため、netstatの結果に脅威はありません。したがって、あなたは主要なウイルスの犠牲者ではありません。

誰かに監視されている疑いがある場合は、ファイアウォールで信頼できるアプリケーションのみを許可する必要があります。

P.S. :ファイアウォールはウィンドウ上のインバウンドおよびアウトバウンドネットワークトラフィックを監視し、安全なトラフィックのみを許可します。アウトバウンドトラフィックは通常許可されるため、悪意のあるユーザーはデータを自由に送信できます。応答されたデータはファイアウォールによって安全であると見なされるため、バッドウェアは簡単に応答を取得します。ただし、アウトバンドトラフィックを一部の信頼できるアプリケーションのみに制限する場合は、問題ありません;)

0
Hossein Fani