2006年02月22日

MSTask.exeの1025ポートへのアクセスがウザイ

今回はチョットだけwebな話題

もしかしたら「理解出来ねーよヽ(`Д´)ノウワァァン!!」という人が居るかもしれない。そういう人にはゴメンナサイ。……でも、ネットしている以上セキュリティに関する知識は多い方が良いのである。

MSTask.exeと1025ポート

ファイアーウォール曰く『Task Scheduler Engine (MSTask.exe) is being contacted from a remote machine[***.***.***.***] using local port 1025 (LISTEM - Listener - Remote File Sharing).』 今までもちょくちょく出ていたんだが、ネットに繋ぐとファイアーウォールが『MSTask.exeが1025ポート開こうとしてるけど、ヨカと?』と聞いてくる。その度に拒否していたが、いい加減イヤになってきたので本各的に調べてみる事にした。

取り合えずMSTask.exeはタスクスケジューラという事は知っているのだが、それが1025ポートからネットにアクセスする意味が分からない。

という訳で、google先生にお伺い立ててみる。以下(多分)関係ある情報へのリンクを列挙してみる。ヘタレな天井冴太は英語なんて読む気になりません

  • ポート番号一覧 (Internet Archiveのキャッシュ) (ページ内を『1025』で検索してみて欲しい。結構色々なサービスが使っているようだ)
  • @police-TCP1025番ポートに対するトラフィックの増加について(4/30)
  • 特別講座<OS特定編> (ここのポートスキャンで調べた動作しているサービスから推測する方法参照)
  • void GraphicWizardsLair( void ); // 韓国スタジオセキュリティ監査。port 1025 network blackjack
  • DCOMやSMBだけじゃなかったWindowsの危険な“仕様”が明らかに:IT Pro
  • ログ 0260 ([157215] network blackjack以下参照)
  • PWSteal.ABCHlp
  • うーん……どうもセキュリティ的にやばそうな内容が多い……閉じといた方が良いのだろうか。取り合えず、自PCでは拒否っても特に不具合は起きていない模様。

    network blackjack??

    ところでMSTask.exeの出す1025ポートはプロトコル名LISTEN - Listener - Remote File Sharingとなっているが、上記に挙げたリンク先では"network blackjack"となっている所が多い。恐らく同じポート番号を全く別のプロトコルが使っているという事ではないかと思うのだが、この"network blackjack"が何か、という情報がなかなか出てこない。

    散々調べ、やっと出てきた。

    な、なんだこれは・・・ゲームなのか?そうなのか?
    しかもこれRFC1700(インターネット技術に関する仕様文書の1700番)によって定義されている
    嫌だったけど(マテ)英語サイトまで検索の幅を広げる。

    訳「昔そういうnetwork blackjackというゲームがあってそれが使っていた。」
             ナ ゝ   ナ ゝ /    十_"    ー;=‐         |! |!   
              cト    cト /^、_ノ  | 、.__ つ  (.__    ̄ ̄ ̄ ̄   ・ ・   
                                                 
                ,. -─- 、._               ,. -─v─- 、._     _
                ,. ‐'´      `‐、        __, ‐'´           ヽ, ‐''´~   `´ ̄`‐、
           /           ヽ、_/)ノ   ≦         ヽ‐'´            `‐、
          /     / ̄~`'''‐- 、.._   ノ   ≦         ≦               ヽ
          i.    /          ̄l 7    1  イ/l/|ヘ ヽヘ ≦   , ,ヘ 、           i
          ,!ヘ. / ‐- 、._   u    |/      l |/ ! ! | ヾ ヾ ヽ_、l イ/l/|/ヽlヘト、      │
    .      |〃、!ミ:   -─ゝ、    __ .l         レ二ヽ、 、__∠´_ |/ | ! |  | ヾ ヾヘト、    l
          !_ヒ;    L(.:)_ `ー'"〈:)_,` /       riヽ_(:)_i  '_(:)_/ ! ‐;-、   、__,._-─‐ヽ. ,.-'、
          /`゙i u       ´    ヽ  !        !{   ,!   `   ( } ' (:)〉  ´(.:)`i    |//ニ !
        _/:::::::!             ,,..ゝ!       ゙!   ヽ '      .゙!  7     ̄    | トy'/
    _,,. -‐ヘ::::::::::::::ヽ、    r'´~`''‐、  /        !、  ‐=ニ⊃    /!  `ヽ"    u    ;-‐i´
     !    \::::::::::::::ヽ   `ー─ ' /             ヽ  ‐-   / ヽ  ` ̄二)      /ヽト、
     i、     \:::::::::::::::..、  ~" /             ヽ.___,./  //ヽ、 ー        
    

    たかが1ゲームの為に1ポート規定されているのか??

    タスクスケジューラ
    Windowsで指定したプログラムを指定した時間に実行する、アレ。しかしよくよく考えてみると、タスクスケジューラ全然使ってないという罠。
posted by 天井冴太 at 20:14| Comment(0) | TrackBack(0) | IT的つれづれ | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック