Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
恐れ入ります。Macでインターネットセキュリティのため、Little Snitchというファイアウォールソフトを使っています。
マックにインストールされているアプリケーションが外部ネットワークにアクセスしようとする際は、毎回確認してから接続の許可をしたり拒否をしたりしています。
本題ですが、昨日から、アプリケーション名『netbiosd』が、外部ネットワークに接続しようとしております。ウェブで検索しましたが、そのnetbiosdの正体がいまいちわからず、許可をしていいものか、拒否をするべきか判断できないでいます。どうしたら良いでしょうか?
もし上記の内容だけでは判断できないようでしたら、接続先のIPアドレス等を投稿します。何分、ネットワーク関連にあまり詳しくないので、説明不足かもしれませんが、どうかお力添えをお願いいたします。
iMac, Mac OS X v10.7 Lion
NetBIOS daemon の略ではないのかな?
利用されているPort No.は、137, 138, 139のいずれかだと思いますが、如何でしょうか?
NetBIOS daemon の略ではないのかな?
利用されているPort No.は、137, 138, 139のいずれかだと思いますが、如何でしょうか?
早速の返信ありがとうございます。
利用されているPort No.は、137, 138, 139のいずれかだと思いますが
の部分ですが、netbiosdがアクセスしようとしているポート?(ポートという言葉の使い方がおかしいかもしてません)は、port 1026(cap), port 1032(lad3), port 10748, port 20143のようです。
NetBIOS daemonというのは危険なものなのでしょうか。調べてみたのですが、知らない用語ばかりなので、判断できませんでした😢
参考になるかわかりませんが、画像を添付してあります。ネットモラルに引っかかる?といけないので、IPはすべて表示されないようにスクリーンショットをとってみました。
NetBIOSとは、
http://ja.wikipedia.org/wiki/NetBEUI
このプロトコールを使ったサービスとしては、Sambaを思い浮かべますが、OSX 10.7.xからSambaを廃して独自SMBに移行しているんですよね。http://motionworks.jp/blog/2032
TCPやUDPにおけるポート番号の一覧
とりあえず、昨日?新規インストール/アップデートしたソフトウェアはありますか?
最近、マイクロソフト社製もしくは、ネットワークやファイル共有、家庭内LANで動画等を共有するサーバーを新規インストール/アップデートした憶えはありませんか?
netbiosd は macosx に用意されているデーモンです。
ターミナルで
man netbiosd
としてみてください。説明が出てきます。10.7 から用意されているということです。
ルータ配下で使っているならそれほど危険ではないと思います。
ま、今まででも、Windows 共有をオンにしていたのなら、同じですけど。
NetBIOSは、Windowsファイル共有にて利用するプロトコルですので、MacでWindowsファイル共有でファイル共有する際は、ファイル共有(SMB)を有効にすることにより指定されたポート(UDP 137・138、TCP 139)が開放された状態になるので、一般的にはルータで外部に公開する場合は危険な分類に属します。
たくろう様、はに様、蝦夷_オカメの親様ともにとても参考になりました。
今朝家族に話したところ、家族の中に、ルータのDMZホスト機能をオンにしたという者がいましたので、DMZホスト機能について調べてみました。以下wikipediaからの引用。
ホーム・ルーター(home router)を、DMZホストと呼ぶ場合がある。ホーム・ルーターのDMZホストは、すべてのポートを露出した内部ネットワークのホストである。ホスト自体でのアクセス制御はこれに含まれず外部から全ポートが接続可能な状態を指す。
以上のように、情報技術に分野に明るくない私には少し怖い文言が並んでいたので、OFFにしたところ、昨日何度もアクセスを試みてきたアプリケーションがおとなしくなりました。
これが正解だったかはまだわかりませんが、ひとまずこのセッションは解決ということにして、また何かありましたら投稿させて頂きます。皆様有難う御座いました。
DMZは非武装地帯なのでOFFにしてもウィルスに感染している可能性がありますので、そのマシンをネットワークから必ず分離し、ウィルスチェックを実施して下さい。
> NetBIOSは、Windowsファイル共有にて利用するプロトコル
macosx の netbiosd は、Windows 共有に限られないみたいです。
実際、Windows 共有をオフにしても netbiosd が止まる訳ではありません。ポート 137、138 は相変わらず開いてます。
netbiosd を止めたらどうなるかを調べたブログがあります。
http://barry-tangram.blogzine.jp/tangram_pieces/2011/09/lion_upnp_netbi.html
これによると、netbiosd を止めるとspotlight の機能に影響が出た、ということです。
> ポート 137、138 は相変わらず開いてます。
ファイアーウォールを入(ON)にしている為、netstat -aで確認してもポート番号:137と138はLISTENされていません。
私も、同じnetbiosd、ともう一つhttpd が起動時に 急に表示されるようになり、「拒否」してますが・・これが表示されない(ここのサイト?からのアクセスを完全にブロックしたい)ようにするには・・どうすればいいんでしょうね!
調べてます。
netbiosdとは
