IE のプロキシにポート1355が勝手に設定される件

このブログ読んでる人は同業系とおもわれますが、プロキシというのは代理ということ。プロキシサーバといえば代理サーバ、つまり代理で接続するための踏み台サーバと考えてください。

会社などのパソコンには設定されているかもしれません。
LANセグメント内で接続障害がありブラウザの設定を見ていたところ設定した覚えのないIEのプロキシ設定がされていた。
しかも、この設定を削除してもすぐにまた設定されてしまいます。この挙動は怪しいので調べてみることにしました。

loopback_tcp_1355

まず、tcp/1355 をLISTENしているプロセスIDを netstat で見つけます。
4952 というのがプロセスIDです。

C:\Users\daisuke>netstat -ano | findstr 1355
  TCP    127.0.0.1:1355         0.0.0.0:0              LISTENING       4952
  TCP    127.0.0.1:1355         127.0.0.1:1428         ESTABLISHED     4952
  TCP    127.0.0.1:1355         127.0.0.1:8981         FIN_WAIT_2      4952
  TCP    127.0.0.1:1355         127.0.0.1:9090         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9091         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9113         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9115         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9150         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9160         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9166         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9170         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9172         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9175         TIME_WAIT       0
  TCP    127.0.0.1:1355         127.0.0.1:9187         ESTABLISHED     4952
  TCP    127.0.0.1:1355         127.0.0.1:9188         FIN_WAIT_2      4952
  TCP    127.0.0.1:1355         127.0.0.1:9192         ESTABLISHED     4952
  TCP    127.0.0.1:1428         127.0.0.1:1355         ESTABLISHED     4524
  TCP    127.0.0.1:8981         127.0.0.1:1355         CLOSE_WAIT      2680
  TCP    127.0.0.1:9163         127.0.0.1:1355         TIME_WAIT       0
  TCP    127.0.0.1:9187         127.0.0.1:1355         ESTABLISHED     2680
  TCP    127.0.0.1:9188         127.0.0.1:1355         CLOSE_WAIT      4952
  TCP    127.0.0.1:9192         127.0.0.1:1355         ESTABLISHED     4220

C:\Users\daisuke>

Client.exe なる怪しいプロセスが起動中。ウイルスチェックでは検知はされない。

RocketTab_Client.exe

犯人はこいつでした、RocketTab という広告ソフトのようです。さくっと削除しておきましょう。
RocketTab_Uninstall

IEのプロキシ設定は Chrome などもみているので以外と影響度高いです。RocketTab はマルウェア判定すべき。

スポンサーリンク

シェアする

フォローする

スポンサーリンク