今回はチョットだけwebな話題
もしかしたら「理解出来ねーよヽ(`Д´)ノウワァァン!!」という人が居るかもしれない。そういう人にはゴメンナサイ。……でも、ネットしている以上セキュリティに関する知識は多い方が良いのである。
MSTask.exeと1025ポート
今までもちょくちょく出ていたんだが、ネットに繋ぐとファイアーウォールが『MSTask.exeが1025ポート開こうとしてるけど、ヨカと?』と聞いてくる。その度に拒否していたが、いい加減イヤになってきたので本各的に調べてみる事にした。
取り合えずMSTask.exeはタスクスケジューラという事は知っているのだが、それが1025ポートからネットにアクセスする意味が分からない。
という訳で、google先生にお伺い立ててみる。以下(多分)関係ある情報へのリンクを列挙してみる。ヘタレな天井冴太は英語なんて読む気になりません。
- ポート番号一覧 (Internet Archiveのキャッシュ) (ページ内を『1025』で検索してみて欲しい。結構色々なサービスが使っているようだ)
- @police-TCP1025番ポートに対するトラフィックの増加について(4/30)
- 特別講座<OS特定編> (ここの
ポートスキャンで調べた動作しているサービスから推測する方法
参照) - void GraphicWizardsLair( void ); // 韓国スタジオセキュリティ監査。port 1025 network blackjack
- DCOMやSMBだけじゃなかったWindowsの危険な“仕様”が明らかに:IT Pro
- ログ 0260 (
[157215] network blackjack
以下参照) - PWSteal.ABCHlp
うーん……どうもセキュリティ的にやばそうな内容が多い……閉じといた方が良いのだろうか。取り合えず、自PCでは拒否っても特に不具合は起きていない模様。
network blackjack??
ところでMSTask.exeの出す1025ポートはプロトコル名LISTEN - Listener - Remote File Sharing
となっているが、上記に挙げたリンク先では"network blackjack"となっている所が多い。恐らく同じポート番号を全く別のプロトコルが使っているという事ではないかと思うのだが、この"network blackjack"が何か、という情報がなかなか出てこない。
散々調べ、やっと出てきた。
な、なんだこれは・・・ゲームなのか?そうなのか?
しかもこれRFC1700(インターネット技術に関する仕様文書の1700番)によって定義されている。
嫌だったけど(マテ)英語サイトまで検索の幅を広げる。
訳「昔そういうnetwork blackjackというゲームがあってそれが使っていた。」
ナ ゝ ナ ゝ / 十_" ー;=‐ |! |! cト cト /^、_ノ | 、.__ つ (.__  ̄ ̄ ̄ ̄ ・ ・ ,. -─- 、._ ,. -─v─- 、._ _ ,. ‐'´ `‐、 __, ‐'´ ヽ, ‐''´~ `´ ̄`‐、 / ヽ、_/)ノ ≦ ヽ‐'´ `‐、 / / ̄~`'''‐- 、.._ ノ ≦ ≦ ヽ i. /  ̄l 7 1 イ/l/|ヘ ヽヘ ≦ , ,ヘ 、 i ,!ヘ. / ‐- 、._ u |/ l |/ ! ! | ヾ ヾ ヽ_、l イ/l/|/ヽlヘト、 │ . |〃、!ミ: -─ゝ、 __ .l レ二ヽ、 、__∠´_ |/ | ! | | ヾ ヾヘト、 l !_ヒ; L(.:)_ `ー'"〈:)_,` / riヽ_(:)_i '_(:)_/ ! ‐;-、 、__,._-─‐ヽ. ,.-'、 /`゙i u ´ ヽ ! !{ ,! ` ( } ' (:)〉 ´(.:)`i |//ニ ! _/:::::::! ,,..ゝ! ゙! ヽ ' .゙! 7  ̄ | トy'/ _,,. -‐ヘ::::::::::::::ヽ、 r'´~`''‐、 / !、 ‐=ニ⊃ /! `ヽ" u ;-‐i´ ! \::::::::::::::ヽ `ー─ ' / ヽ ‐- / ヽ ` ̄二) /ヽト、 i、 \:::::::::::::::..、 ~" / ヽ.___,./ //ヽ、 ー
たかが1ゲームの為に1ポート規定されているのか??
- タスクスケジューラ
- Windowsで指定したプログラムを指定した時間に実行する、アレ。しかしよくよく考えてみると、タスクスケジューラ全然使ってないという罠。