- ベストアンサー
これは不正侵入されてるという事でしょうか?
https://grc.com/x/ne.dll?bh0bkyd2 上記の「Probe My Ports!」をクリック後に表示されるページの中で、 一つでも(特に139番)「Open!」という表示があれば 危険な状態であると、以前どなたかが書いてらっしゃるのを 見たのですが、自分が実行してみると、その方の言う通りに まさに139番の「NetBIOS」がOPENになってました! これは自分のPCが危険な状態という事でしょうか? 私のPCはLANなどには繋がっておらず、一台だけでインターネットに 繋がっています。 <Q1> 139番のNetBIOSがOPENになるというのは何を意味してるのでしょうか?「不正侵入されてる」という意味ですか? <Q2> もし自分のPCが不正侵入の可能性があるとすれば、 安全な状態にするにはどうすればいいのでしょうか?
- ネットワーク
- 回答数9
- ありがとう数5
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
Q/無防備であるという意味であって不正侵入されてるという意味ではないんでしょうか? A/そうですね。ただ、不正侵入されていて分かりますか?よほど、PCを操作されてこちらから動作しないと言う場合でないと不正侵入は分かりません。(ファイアウォールを入れていたり、ルータを使えば別です) 不正侵入されているかもしれませんが、分からない状況と言うのがどちらかと言えば正しいですね。 Q/今からパーソナルファイアウォールなどで対処しても遅いという事はないですよね・・?? A/遅い?というものはありません。はっきり言うと対策をしなければずっと外部にデータが漏洩しているかもしれません。セキュリティソフトを入れなければずっと誰かが監視しているかも・・・大事なのは気づいたときに適切な対処をすることです。まず、その一つがファイアウォールです。 私が、上げた最初のフリーのファイアウォールでも十分威力を発揮しますから利用してください。 扱い方は、簡単です。 はじめて使うソフトをネットで使うときはそのソフトのネットワーク利用を認めるか認めないかのウィンドウが出ます。それで、認める場合は許可を認めない場合は非許可を選択するだけです。 後は、自分が知らないソフトなどが外部にデータを送ろうとしたりするときは、とりあえず許可しないようにすれば安全がある程度確保されます。
その他の回答 (8)
- Pesuko
- ベストアンサー率30% (2017/6702)
2度目です ポート139の意味がわかりました。 マイクロソフトネットワークのバインドでプリンタとファイルの共有がONされています。 これは常時接続の環境下では下手すると同一環境下では、誰でも貴方のHDDの中身が見えてしまいます。 至急バインドを外して下さい。 ポート139の説明 http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/139/default.htm バインドのはずし方 ネットワークコンピュータのプロパティ>ネットワークの設定>現在のネットワークコンポーネントの一覧の中から(TCP/IP>LANアダプター)のプロパティ>バインドタグ>Microsoftネットワーククライアントとネットワークの共有サービスのチエックをはずしてください
- BLACKTALON
- ベストアンサー率37% (110/293)
A1. インターネットにつながっている世界中の人に自分のコンピュータの共有フォルダを公開したことになります。共有フォルダが無くても向こう側から共有を設定できる可能性もあります(たとえばウイルスなど)。通常共有とは認識されていなくても共有が有効になっている場合もあります。共有フォルダのパスワード機能は既に解除可能だと言うことが分かっています。なお、ネットワークコンピュータやマイネットワークに表示が出なくても接続することは可能です。共有がドライブ全体に及んでいる場合、悪意有るソフトを導入させたり、ファイルを削除したりする事が可能です。 A2. マイネットワーク(ME)かネットワークコンピュータ(95/98/98SE)のプロパティを 出してTCP/IP->ダイヤルアップ接続を選択してプロパティを出し、 バインドタブをクリックしてバインドされているネットワークプロトコルからMicrosoftネットワーク用ファイルとプリンタ共有 Microsoftネットワーク用クライアント のチェックを外してください。2000を使っているので若干説明が違うかも 知れません。分からなかったら補足してください。 2000かXPのときはネットワークとダイヤルアップ接続の該当する ダイヤルアップまたはネットワーク接続のアイコン(2000/XP)のプロパティを 出して、さらにプロパティボタンを押し、ネットワークタブをクリックして Microsoftネットワーク用ファイルとプリンタ共有 Microsoftネットワーク用クライアント のチェックを外してください。 設定し終わったら、もう一度そのサイトでポートがふさがっているかどうか確認してください。
- Pesuko
- ベストアンサー率30% (2017/6702)
普通の未対策PCは標準でポートがたくさん開いています。 私はセキュリティソフトで殆どをふさいでいます。 <Q1> 139番のNetBIOSがOPENになるというのは何を意味してるのでしょうか?「不正侵入されてる」という意味ですか されやすいポートが開いているということです。 <Q2> 対策はセキュリティソフトを入れる。 TCP/IPの共有バインドを外す。 フォルダーの共有はパスワードを掛ける。 アプリのセキュリティパッチが出たら直ぐに入れる。 てなところです。 ちなみに NO139は tcp/udp netbios-ssn NETBIOS Session Service でした。 ポートの一覧をお知らせします。
- selenity
- ベストアンサー率41% (324/772)
パーソナルファイアウォールを導入し、正しく使うことで不正侵入の可能性を多少は軽減できます。 > 友人のPCでは139はClosedで、139以外も全部Closed > になってたらしいのです。 ADSL回線などで、ブロードバンドルータなどを使用していればブロードバンドルータが勝手に処理してくれます。おそらくそんなところでしょう。
- parts
- ベストアンサー率62% (6364/10149)
「ウィルスは検出されなかったと出ました。」 と書かれてますが、セキュリティリスクのスキャンではなくウィルススキャンをされたのですか? セキュリティリスクのスキャンはされましたか? ウィルススキャンの上に「セキュリティリスクのスキャン」という項目があるはずです、再度スキャンしてください。 (先にも書きましたが、リスクのスキャンです) ウィルススキャンとセキュリティスキャンは全く持って別物ですので調べておられなければ、ウィルススキャンではなくセキュリティリスクのスキャンを行いましょう。 (ウィルススキャンはアンチウィルスソフトを使ってください。シマンテックなどのオンラインスキャンは100%のファイルを検証しませんし、今回の趣旨とは異なります) ということで、調べる場所が異なります。 ついでに、もう一つ言えば、ウィルス侵入と不正侵入は別物ですから、ウィルスに感染していなければ侵入されていないわけではないです。間違えないように・・・ ちなみに、セキュリティ対策をしていないPCでも、windows2000やXPでは簡易ファイアウォール機能が搭載されており最低限のセキュリティが装備されています。 また、NECの最新PCにはファイアウォールが標準で搭載されています。
補足
すみません!ウィルス侵入と不正侵入の区別がついてませんでした・・ 今度はちゃんとセキュリティリスクのスキャンをしました。 するとセキュリティリスクスキャンの結果のページで表示される項目 4つとも全部「要注意!」とありました! これは現在自分のPCが無防備であるという意味であって 不正侵入されてるという意味ではないんでしょうか? 今からパーソナルファイアウォールなどで対処しても 遅いという事はないですよね・・??
- Naodon1020
- ベストアンサー率25% (243/949)
>何もセキュリティ対策を施さずにPCを使っている人は皆 >139がOPENになっているという事なのでしょうか? >そういう人がOPENになっているのは当然のことなのでしょうか? そのとおりです。
補足
さっき友人にもURL教えてチェックさせて見ると 友人のPCでは139はClosedで、139以外も全部Closedになってたらしいのです。 でもその友人はセキュリティ対策は何もやってないそうなんです。 PC自体が新しいから?とかが理由なんでしょうか??
- parts
- ベストアンサー率62% (6364/10149)
詳細が知りたい場合はわざわざ海外サイトでチェックしなくても国内サイトで分かりやすい解説付きで説明がありますよ。 http://www.symantec.com/region/jp/securitycheck/ (上はシマンテックのセキュリティチェックサイトです セキュリティチェック→セキュリティリスクのスキャンと進んでください) ちなみにチェック後に安全性の評価が出ます。一番下のブラウザプライバシーは危険になっても特に問題はありませんから心配入りません。 「ネットワーク脆弱性スキャン」の詳細→「ネットワーク脆弱性スキャン」のハイパーリンクをクリックすることでポートの詳細がチェックできます。 Q/何を意味してるのでしょうか? A/簡単に言えばセキュリティ対策が一切行われていないことを示します。 ファイアウォールを入れていますか? 入れていなければ、すぐにファイアウォールを導入しましょう。導入していれば、設定がよくないです。すぐに設定の見直しをしましょう。 ちなみに、これはPCの情報取得に使われます。 Q/「不正侵入されてる」という意味ですか? A/違います。不正侵入時にPCの情報を取得しやすい状況にあると言うことです。 Q/安全な状態にするにはどうすればいいのでしょうか? A/ファイアウォールを導入します。 ファイアウォールはフリーであればtinyやZoneなどがあります。 http://www.zdnet.co.jp/download/pc/internet/zonalarm.html (上がZoneアラームのフリー版DLサイト) http://ryulife.com/net/security/zonealarm.html (Zoneの日本語化) http://www.tinysoftware.com/ (tinyのサイト、メインは英語ですが左上の選択で国を選ぶことで日本語サイトになります) 画面上の選択から ダウンロード(Downroad)→Tiny Personal FirewallのDL選択でフリー版がDLできます。 こちらの方が高いセキュリティを有します。(こちらを推奨しますが、使いこなすのに不安があればZoneを) 日本語化は http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm 日本語化は解凍時に作成されるReadMeをよく読んで行ってください。 もし何かあれば補足を
補足
ファイアウォールは必ずします! 教えて頂いてありがとうございます! シマンテックのセキュリティチェックを実行しましたら、ウィルスは検出されなかったと出ました。 自分のPCは侵入されてるような気がずっとしてたのですが この結果でひとまず安心していいのでしょうか?? 今のところ侵入は一切されてないという事ですか??
- Naodon1020
- ベストアンサー率25% (243/949)
ダイヤルアップだろうがLANだろうが、インターネットに繋いでいる間は、外からの侵入が可能になります。これを防ぐのがファイヤーウォールですが、このサイトはこっちから「侵入できるかどうか試している」わけですので、OPENと表示されれば、進級される危険性があるということを意味します。しかしそれが即ち、「侵入されている」ということを意味しません。「されているかもしれない」という意味です。心配であればファイヤーウォールソフトを導入するなど対策をすべきです。
補足
何もセキュリティ対策を施さずにPCを使っている人は皆 139がOPENになっているという事なのでしょうか? そういう人がOPENになっているのは当然のことなのでしょうか?
関連するQ&A
- 不正侵入されてしまいました
個人PCですが、どうも不正侵入されていたようで、情報漏洩とか恐ろしくなっています。 あまり詳しいことが分かりません。 どこまで取られたのか、また取られた情報や攻撃者に対して対策をご教授お願いいたします。 NEC製 WindowsXP Home ED SP2 ADSLでBIGLOBE。モデムのみでルータはありません。 2ヶ月ほど前にパソコンをリカバリーをしました。それ以前はプロバイダーの不正侵入対策をインストールしていたのですが、リカバリーで消えたことに気がつかず2ヶ月そのままでした。 この時にやられたようなのですが、プロバイダーに聞いたところ、ルーターを使ってないのでログの解析は出来ないといわれました。 リカバリー後すぐバックアップしておいたメールを戻していたので、メール内容や他人のアドレスまでも取られたであろうことが心配です。 IDやパスワードが必要なのも多く、そのメールもあり、ネットショッピングもしていました。 リカバリー後もパソコンを立ち上げ時に勝手に再起動したり、調子が悪かったのですが、その頃、起動時に左下に知らない人の名前が出て「○○のパソコンとして起動…」のようなことが書いてあったり、ユーザーアカウントの画像が自分のとは違うものが出てました。その時はまだ調子がおかしいなーと思ってしばらく後またリカバリーをしました。 PCゲートパーソナルは元から入っていましたが、終了しないとネットに繋がらないので、まず先に終了してからネットに繋いでいました そしてプロバイダに繋ぐも、IEやメールソフトが立ち上がらず、カーソルは動くもクリックしても何も反応しないので3~5回くらい強制終了してやっとネットに繋がる状態でした。 ウィルスチェックをしたところ、それは大丈夫でした。 今日、プロバイダーの不正侵入対策(ネットPCガード)をチェックしたところ、購入していないことになっていたのに気づき慌てて購入(インストール)しました。(Ahn Lab V3 VB IS 2007 ASP) その後不正侵入を遮断したメッセージが頻繁に出るようになりました。攻撃者IPアドレスはまちまちですが、中には同じ処からきます。 中には「ネットワーク侵入検知」というのも出ます。(これは検知するだけで侵入を許しているのでしょうか?) yahooIDのパスワードとかは変えました。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 不正侵入のメッセージが出ました。
先日、某夜系SNSのメンバーと携帯で電話しながら同サイトにPCでアクセスしていて、急に自分のPCのお気に入りの内容に即したことばかり言うので気持ち悪くなり、まずPCの電源を切ろうとしたら、 他の人がこのコンピュータにLOGINしています。いま電源を切るとその人のデータが失われる可能性があります。よろしいですか? とのメッセージが表示されました。 これ以前はこのSNSには携帯からアクセスしていました。 メッセージを検索したら不正侵入に関したものばかりHITしました。 以前から仕手戦に資金を出せ、というので断ると、 俺にも儲けさせてくれよ、と仕手本尊でもないのにいうし、 やたらとプライベートを知りたがるし、 不審なので居住地などの情報は一切出さなかったのにここからこの間だ、と、携帯の基地局のような範囲で住所を絞ってくるので非常にいやな感じです。 (それ以来、この人物からの電話にも出ないし、SNSにもアクセスしていません) この人物と他の人との日記のコメントのやり取りから本人は否定していますが、仕事をシステム系の仕事と言っていることもあり、管理者か運営者ではないのかと思っていたのですが。 この人物がSNSの運営者もしくは管理者なら、携帯電話からのアクセスがどこの基地局からどこの基地局の間から発信されたかわかりますか? また、その人に悪意があればIPなどからそのSNSにアクセスしている自分のパソコンに侵入することは可能でしょうか? 侵入されたら、中の個人データはコピーされてしまうこともありうるのでしょうか? その時に立ち上げていなかったソフトのデータも危険なのでしょうか ? 侵入された形跡や人物特定できるような手がかりを採取するのは不可能でしょうか? できるならどのような方法がありますか?
- ベストアンサー
- スパイウェア
- Port 113 IDENT が、「Closed」
Windows の Port をチェックをするために「Shields Up!!」サイトにて、 「Probe My Ports!」を試してみました。 https://grc.com/x/ne.dll?bh0bkyd2 「113」の Port を除いて総て「Stealth!」で少し安心致しました。 ただ、Port 113 IDENT は、「Closed」となっておりました。 Security Implications 「Your computer has responded that this port exists but is currently closed to connections. 」 http://grc.com/faq-shieldsup.htm#IDENT 「Open」よりは安全だと思いますが、「Stealth!」にするには、 どのようにすればよいのでしょうか? ご教示のほど、よろしくお願い致します。 OSは、Me ルーターは、マイクロ総合研究所のブロードバンドルーター「NetGenesis CAT」で、 ファームウェアは、最新の Ver3.700.02 を入れております。 セキュリティソフトは、Norton Internet Security 2001です。
- ベストアンサー
- ネットワーク
- NETBIOS 不正アクセスされる可能性
Windows XPのHOME Edition です。最近、ポートスキャンというものを 自分のマシンにあてると、NETBIOS というのがでてきました。 ブラウザから、 \\(ループバックアドレス) と入力すると、SOTEC-xx\Guest というユーザ名で、 パスワードを尋ねてくる、ダイアログがでてきたのですが、 もし、誰かが僕のIPアドレスを知った上で、同じ事をした場合、 不正に自マシンに侵入される事はあるのでしょうか?? ちなみに、初心者なので、ユーザ名の設定も何もしていないので、 パスワードに何をいれればいいのか、よくわかりません。 よろしくお願いします。
- 締切済み
- Windows XP
- 不正アクセスを防ぐには
フレッツISDNを使っています。(自作PC/Win98/ウイルスバスター2002) 昨日、持っている6つのメールボックスが急に受信不可となり、ダイヤルアップのパスワートも消えてしまいました。 数時間後パスワードを再入力して、やっと使えるようになりました。 今日また不正アクセスが表示されてしまいます。気がつくまで4分くらいでした。 表示内容: 不正アクセス送信元:xxx 不正アクセスの種類:NetBIOS Browsing 送信バイト:390,087 受信バイト:1,528,720 まったくの素人ですが、 自分の個人情報がすでに漏れていたかどうかは どうやって判断できるでしょうか? 今後どうすれば不正アクセスを避けられますか?教えていただけるとたいへん助かります。m(_ _)m
- 締切済み
- ウィルス・マルウェア
- 自宅のパソコンへ不正侵入された後の被害
私のパソコンが誰かによって不正侵入されてしまったようなのですが 一度されてしまうとパソコンの中がすべて相手に見られてしまうというのは、本当でしょうか。私のデスクトップの画像を青空に変えると掲示板には”すがすがしい”とすぐにコメントが掲載され、私のパソコンを使っての行動のすべて(インターネット内)が相手に知られているようです。私はノートパソコンを使っています。Cドライブを再セットアップしてDドライブも全てのファイルが自分のものだと確認したのですが あまり効果がなく今も同じ状態です。 私の持つサイトに誰かが管理者として入り勝手に設定を変更しているようです。 私はWINDOWS XPを使っています。 家庭内でLANのネットワークを作っていてハブ(ルータ?)で線を分岐させ合計3台のパソコンを家族で使っています。 私のノートPCはそのクライアント側です。 そのほかにAIRーHという電波式のネット接続を私は使っています。 先ほどADSLが突然どのパソコンもネットに接続不能となってしまったので今AIRーHを使って、この質問を作りました。 ターゲットは私一人のようです。特にパソコンの中をいじられた形跡はありませんが、不正侵入者は私がキーボードで何をタイプしたかまでわかると聞いたのすごく不安です。 私はパソコンに重要なファイルはおかないので見られてしまったものはあきらめます。 これらの事を完全にやめさせ安全にインターネットを使えるようにすにはどうしたらよいでしょうか。 ご存知の方がおりましたらぜひ教えてください。 かなり困っています。どうかよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- ワイヤレスマウスでウイルス感染? 不正侵入?
すみません。無知なので、どうかお手柔らかにお願いします。 かつて、ワイヤレスマウスを使ったことがあります。 たしか、パソコンの側にUSBメモリみたいな機器を取り付け、それとマウスが無線でやり取りするというものでした。 1、例えば、そのパソコンがウイルスに感染した場合、そのウイルスがUSBメモリみたいな機器にも感染し、それを別のパソコンにつなげば、別のパソコンもウイルスに感染しますか? 2、パソコンの側に取り付けたUSBメモリみたいな機器は、マウスとの無線をやり取りする機器ですが、仮にも無線をやり取りする場所になっています。それを悪用し、そこから不正侵入などをされる可能性はありますか? 3、また、隣人が偶然にワイヤレスマウス(同機種)を使っていた場合、間違って、隣人のマウス操作が私のPC画面の「矢印の動き」に反映される事はありますか? もちろん相手方は私のPC画面が見えないけど、設定とかを滅茶苦茶にされていないか不安です 4、その他、ワイヤレスマウスによるセキュリティの危険などあれば教えてください よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 不正アクセスについて
先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。
- 締切済み
- ネットワーク
- 不正アクセス犯罪者の特定について
セキュリティを潜り抜け、私のPCに不正アクセスが何度か行われ、その影響でしょうか、ルーターが関係しているのか、無言電話の現象が頻繁に起きました。そのため、パソコンを買い替え、新たなPCには、前のパソコンのデータを復元して、前のパソコンのままであるような偽装工作をしています。新たな不正アクセスの証拠をとるためでもあります。犯罪者をおとりにかける意味です。前のパソコンをそのまま解析し、不正アクセス犯罪者を特定するためです。前のパソコンに侵入者の痕跡が何らかのデータとして残っているのではないかと考えているのです。 お聞きしたいのは、どのくらいの経費がかかるのか、またどのような業者さんに依頼したらよろしいでしょうか、ということです。前のPCは、インターネットに接続しないで、犯罪の解明のために全く使わないで、そのまま、とっておいてあります。不正アクセスは、どんな理由があろうと、犯罪に間違いないことですので。セキュリティを潜り抜けていること、以前より、私が提起している訴訟があること等の関係で、都合が悪くなった犯罪者たちが必死になっているようです。
- 締切済み
- ネットワーク
お礼
そういう事だったのですか。ありがとうございました!