スパイウェア!?

何故か、localhostの80番ポートが開いている!これは、もしや…???


事の発端は、Trac月を入れようと試みたときのことです。いい加減、仕事関係でもTODO管理をちゃんとしたいなと思っていた今日この頃。プライベートではRemember The Milkを使っているのですが、さすがにネットワークのあちら側に仕事関係のことを置いちゃいろいろ問題になりそうだったので、ならばとTracを使おうと。Tracを便利に使うためのお約束ふたつのその2が便利そうだったのですよね。あとは、Wikiってのが心を揺さぶりましたw

で、SubversionとかPythonとかWebサーバとかのインストール・設定が面倒だったので、ここは全部入りのTrac月に任せようかと。ダウンロード・インストール後起動して、さぁTracリポジトリにアクセスしてみるぞとlocalhost叩いてみたはいいけど、失敗。原因を見てみたら、冒頭のような状況に気づいたというわけです。

(SOAPの方の)Webサービスとかの検証にTomcatを入れたりしてたのがまずかったのかなと思って、全部アンインストールしてみたものの変わらず。あーくそ何でかな〜、けど眠くて検証する気もなんね〜わ〜と、とりあえずウイルスチェック・スパイウェアチェックまでかましてふて寝したのが、昨日の話。


今日はちょっと早く帰れて、さっそく現象を確認してみるかということで、適当に調べてました。というか、80番ポート使うサービスってWebサーバくらいしか思いつかないけど、そんなんTomcatをお遊び程度しか入れてないよな…と思いつつ。とは言うものの、実際に立ち上がっているわけだから、何かしらあるのだろうと。

Windows上でローカルマシンのポートスキャンするコマンド何だっけな?ということで、@ITなんかを参考にしながらnetstatを叩いてみましたよ。

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\"userID">netstat -ab

Active Connections

  Proto  Local Address          Foreign Address        State           PID

  TCP    "コンピュータ名":http  "コンピュータ名":0     LISTENING       204
  [Skype.exe]

  ...

あ〜、Skypeか。そういや、Skypeって、デフォルトでは80番で待ち受けるんだっけ?マッハの勢いで設定確認。

f:id:ikikko:20070919021704p:image

はい、これですね。「ポート80を使用する」のチェックをはずしてやって再起動。はい、無事Tracのサンプルプロジェクトにアクセスできましたと。


こう書くと、あっさり判明した感じがするけど、意外と冷や汗ものでしたよ。少なからず個人情報等を自宅PCから扱っているし、ほんとにスパイウェアに感染してたら…とか、いろいろ考えたんで。

ま、何もなくてよかったよかった。