ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows10 イベントログid 1014 _nos._tcp.nos-avg.cz. の名前解決でタイムアウト

Windows10 イベントログid 1014 _nos._tcp.nos-avg.cz. の名前解決でタイムアウトという内容がでることがあるそうです。

 

情報元はこちら。

イベント 1014警告

 

以下は質問内容の抜粋です。

 

Windows10(x64) がスリープに入るタイミングで突然シャットダウンする現象が発生しています。
イベントビューアーでシャットダウン直前のログを見ると
1014 の DNS Client Events が記録されています。(IPV6は無効に設定しています)
メッセージは「名前 _nos._tcp.nos-avg.cz. の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。」
(その前後に 10010 Distributed COMエラー「サーバー {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} は、必要なタイムアウト期間内に DCOM に登録しませんでした。」が2分おきに記録されることもあります。)
1014警告/10010エラー どちらもシャットダウン直前以外のタイミングでは見当たりません。
この _nos._tcp.nos-avg.cz. は アンチウイルスAVGの関係のサイトらしいのですが
AVGのサービスは登録したことはなく、心当たりがありません。
突然のシャットダウンと このイベント警告との関連はシャットダウン直前最後のイベント記録という事以外不明ですが、
心当たりのないサイトへのアクセスが発生している事自体が不安です。
質問は、このサイトへのアクセスがどのようなサービスあるいはプログラムから発出しているのか調べる方法がありますか?

 

見たことも内容の警告なんですが、海外のサイトにも同様の質問がありました。

 

 

1014 DNS Client events. hackers???

 

は最近いくつかの奇妙なログを持っていて、誰かがこれを片付けることができることを望んでいました。

ログは次のように始まります。

Service Control Manager 7009(Steamクライアントがタイムアウトしました)

Service Control Manager 7000(起動しませんでした)

Service Control Manager 7040(バックグラウンドインテリジェント転送サービスがデマンドスタートからオートスタートに変更されました。)

次に、1014のDNSクライアントイベントが1時間以上発生します。ランダムなIPアドレスと.in-addr.arpaを使用します。多くの投稿も_nos._tcp.nos-avg.czです。

ブラウザが前後に切り替わるときがあります(7040)

最終的にブラウザ8033ネットワーク選択を強制しました\ Device \ NetBT_Tcpip_マスターブラウザが停止しました。

分散COM10016(アプリケーション固有の設定では、CLSIDを使用したCOMサーバープログラムのローカル権限のアクティブ化は許可されません)

次に、Winlogon7002があります

助けてください、これは正常に発生するものですか、それともハッカー攻撃ですか?

私はWindows8.1業界のプロを実行しています。AVG、malwarebytes、Windows Defenderの両方を実行しましたが、マルウェアが見つかりませんでした

 

 

解決していないのでもう一つ。

OpenDNS won't block nos._tcp.nos-avg.cz – OpenDNS

 

「私はこれらのドメインブラックリストに載せましたが、それでも何も止まりませんでした。」

実際に何を探しているのかわからない。ドメインをブロックした場合、DNSクエリが停止すると思いましたか?そんなにありません!

「このドメインブラックリストに登録しました」からわかるように、これらのドメイン名のクエリは確実にブロックされます。つまり、これらのクエリを生成するネットワーク内のネットワークアプリケーションは、これらのドメイン名を解決できませんが、実際の結果ではなくOpenDNSIPアドレスが提供されます。

「なぜ彼らはこれらすべての要求をしているのですか?」

ドメインをブロックしたという事実は、アプリケーションが満足のいく応答を受け取らなくなり、したがって何度も再試行する可能性があるため、試行されるクエリの数を大幅に増やす可能性さえあります。

そして、なぜこれらのドメインをまったくブロックしたのかわかりません。ゾーンnos-avg.czはAVGオランダBVに登録されています:
AVGオランダBVは、オランダの北ホラント州アムステルダムにあるソフトウェア発行元です*。AVG Technologiesは、ウイルス対策およびインターネットセキュリティソフトウェアのファミリを提供し、最新のウイルス対策およびインターネットセキュリティプログラムで利用可能なほとんどの一般的な機能を備えています。

これらのドメインの背後にあるものを確認してください(ブロックしなくなった場合のみ):
nslookup -type=any nos-avg.cz.
nslookup -type=any _nos._tcp.nos-avg.cz.
nslookup -type=any config.nos-avg.cz.

結局のところ、AVGアンチウイルスプログラムが正常に機能するのをブロックして、予期しないセキュリティリスクが発生したようです。これらのドメインをブロックしないことを強くお勧めします。

統計にnos-avg.czドメインへのDNSクエリを表示したくない場合は、AVGアンチウイルスプログラムをアンインストールして、別のプログラムをインストールする必要がありました。

 

※標準で発生しないとするならば、インストールしたソフトの影響なのかもしれませんね。原因は今のところ不明ですが、リスクはなさそうですね