- ベストアンサー
ハッカーを簡単に捕まえることって出来るの?
二週間ほど前からなのですが、インターネットにアクセスすると、一日に数回もインストールされているアンチウイルスプログラムから「トロイの木馬」の侵入の 試みを検出して防ぎました」という警告が出ます。(この質問を書いている間にも1回警告が出ています。) このソフトの警告には、侵入者のローカルアドレス、リモートアドレス、ローカルポートの数字が明瞭に記載されます。これをもとにして、ハッカーを自分で捕まえることは可能ですか?もしそれが不可能ならば、高度なコンピューターの知識を持たない私に代わって、侵入者を捜し出して捕まえて、氏名や住所など身元を明らかにして下さるような相談所みたいなところはこの世にあるのでしょうか?(身元がわかり次第、コテンパンにしてやりたいと思うのですが…)
- lumiko
- お礼率33% (3/9)
- スパイウェア
- 回答数9
- ありがとう数8
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
#1です >このような行為に及ぶことが可能であるのは、その人物がわたしの正確な >Eメールアドレスを知っているから出来るのでしょうか? >お答え頂けるとありがたいです。 メールアドレス、今回の質問内容からは判りません。 わかる内容としては、グローバルアドレスから「どの国」の「多分、この地域」くらいと、「どのポートが開いているが?」のみです。 スパイウェアに関しては、Windowsをお使いの場合でしたら、Microsoftが 最近、対策ソフトを配布しています(まだ、ベータ版で英語ですが、自宅で動かしています)。
その他の回答 (8)
- ko-cha
- ベストアンサー率0% (0/5)
ギーとかバタンといった戸の音はヤフーメッセンジャーでもインストールして使ってませんか?相手がログインログアウトするとデフォルト設定でそういった音が出ますが。。。。関係ない答えだったらごめんなさい・・・
お礼
御返答有難うございます。ヤフーメッセンジャーとかは使用したことありません。でも、そういう音が必ずしもウイルス感染によるものではないという可能性がわかって少し安心しました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.jpcert.or.jp/ そこでインシデントの報告を受け付けています。書式があります。 そのページ左の「インシデント報告の届出」を見てください。 要望が必ずしも実現するわけではありません。せいぜい、該当者が加入しているプロバイダーが、その該当者に注意・警告する程度だと思ってください。 仮に意図的にやっていたとしても、それが侵入の試みであっても犯罪にはならないようです。 ログはちゃんと保存しているでしょうか。ログ無しではだめです。 IPアドレスからどこのどいつかは大体しかわかりません。 http://www.apnic.net/apnic-bin/whois.pl http://www.arin.net/whois/index.html http://www.afrinic.net/cgi-bin/whois http://www.ripe.net/perl/whois http://lacnic.net/cgi-bin/lacnic/whois そして http://whois.jp/
- popesyu
- ベストアンサー率36% (1782/4883)
下記URLの4番さんと5番さんの回答が参考になると思います。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=827204 侵入を試みるという表現は大袈裟で、その多くは単に玄関にノックをしただけの行為にすぎず、実際のところハッカーやクラッカーが質問者さんのPC目掛けて個人攻撃をかけているということは殆どありません。不正なパケットは確かにあちこちで飛び交っていますが、ウィルス感染しているPCが無自覚なまま使用されているための事例も多いです。 まぁとは言ってもピッキング強盗が在宅者の留守を確認するためにしているノックだって有り得ることではありますが、玄関がノックされたからと言って真っ先にそれを疑う人もあまりいないでしょう。 程度的に言えば新聞販売訪問ぐらいのことで、確かにうざったいし、不愉快になることも多いですが、敢えて質問者さんの個人情報(収入や現金がどれぐらいあるかなど)を把握した上で狙って頻繁に訪問しているという訳ではなく、順繰りにその辺の家を訪問しているだけのことです。そういった訪問者の身元を突き止めることは決して不可能ではありませんが、まぁそれぐらいのことで警察が動いてくれることは殆どありえませんので非常に困難なことだと思いますし、また突き止めたところで実害がない場合は大したことはできません。 また可能性を考えていけば質問者さんのご心配されているようなことは決してゼロではありません。日常生活において通り魔に襲われることだってあるし、隕石が直撃することだってあるわけで、だからといってそれを常に心配しておかなければならないのかというと疑問で、もちろん最低限の防備はすべきで家にカギをかけたり、夜に人通りの少ないところは出来るだけ通らないとか、下着は外に干さないとか。そういった防御は質問者さんのようにNortonInternetSecurityをいれるか、あるいはもっと簡単にするならルーターを導入するだけで十分です。これだけでピッキングが容易にできない頑丈なカギをつけただけの効果があります。
お礼
とてもユーモアに溢れる啓発的なご返答を有難うございました。
- yosi_yosi
- ベストアンサー率35% (165/468)
もうすでに回答が出ているのですが、どうしても気になるので... ソフトの表示のうち ローカルアドレスは、あなたのアドレス ローカルポートは、あなたのポート リモートアドレスは、相手のアドレス です。リモートアドレスがわかれば「ある程度」相手の情報が分かりますが、たぶんそれは無知な人か配慮の無い人で、ただ単に悪意を持ったクラッカーに利用されているだけです。(PCの乗っ取り) この悪意を持ったクラッカーをあなたのPCに表示されているリモートアドレスから割り出すことは、高度な技術を持った人でもほぼ無理です。せいぜい乗っ取られたPCの使用者に警告を出せるぐらいでしょう。 ハッカーとクラッカーに関しても、重大な誤解をしています。ハッカーとはコンピュータに関する高度な知識を持った人間で、いうなればパソコンオタクです。悪意を持ったハッカーをクラッカーと呼びます。クラッカーは世間から追放されるべきですが、ハッカーは尊敬されるべきです。 そもそも一日に数回なんて、かわいいものです。公開しているサーバーなんて、1日に数百回以上なんてざらでしょう。
補足
御返答たいへん有難うございます。 あともうひとつ気にかかっていることがあるのですが、 私のパソコンは今年買った新しいものですが、 インターネットをしていると時々幽霊屋敷の古いドアを閉めるようなギーという音とパタン!という音がするんです。 ウイルス・ソフトは最初からインストールされていましたし、ウイルスチェックも頻繁にやっています。 何故なのかわからないので、とても不気味です。 原因について、何か推測できませんか? よろしくお願いします。
- keydaimon
- ベストアンサー率28% (80/285)
横から失礼します。 ハッカーは、あなたの情報やEメールアドレスを知っているから攻撃をしかけてくるのではありません。 殆どが無差別攻撃です。手当たりしだい、と言ったほうがいいでしょうか。 自分に心当たりがある人物が行っているように推測されても、#1さんや#2さんがおっしゃるように、巧妙に身元を隠すため摘発は難しいかと思います。 反撃するのが難しいので、セキュリティソフトやルータなどで防衛するのが現実的です。
補足
横からの御返答たいへん有難うございます。 自分が心配していることがもうひとつあります。 それは、あるサイトを頻繁に訪れていることと関係していないだろうかということです。つまり、待ち伏せ攻撃みたいな感じです。そんな可能性はあるのでしょうか?
- rei-chan
- ベストアンサー率35% (106/299)
難しいでしょうね。 もしトロイのアタックを仕掛けてきたのが日本在住の日本人だと仮定しても 表示されているのは多分、アフリカや中南米とかわけのわからない国のサーバのアドレスです。 仕掛けてくる人はそういう他国のサーバーをいくつもいくつも経由して、 貴方のパソコンへアタックしています。 アフリカや中国などあらゆる国のプロバイダに個人情報を開示しろって順番にいくつも請求するなんて到底無理な話です。(国際問題になります) ですからFBIやICPOといったあらゆる国に対して情報開示を行使できるような機関や情報組織でないと捕まえるのは無理です。
補足
スピーディな御返事ありがとうございます。 あともうひとつ疑問に思うことは、ハッカーは 瑠美子(わたし)についての情報をどれだけ持っていると推測されますか?このような行為に及ぶには、 わたしの正確なEメールアドレスを知っている人間なのでしょうか?お答え頂けるとありがたいです。
- RZ350R
- ベストアンサー率28% (439/1551)
まず出来ません。彼らは巧妙に身元を隠します。 また、ハッカーとクラッカーは意味が違いますので間違えないようにしてください。日本は新聞が使い方を間違ったのでハッカーが一通りの通り名として使われていますが実際はクラッカーの方が主体です。 それと侵入者のローカルアドレス、リモートアドレス、ローカルポートの数字が明瞭に記載されます とありますが、これは貴方の情報であって、発信者の情報ではありません。 Web110番みたいなところはありますが、実被害が無いのにどう取り締まると言うのでしょうか? 土台無理な話だと思います。
補足
スピーディーな御返事有難うございます。 私の考えでは、ストーカーもハッカーもクラッカーも同じような犯罪だと思うんです。後者は、コンピューター・ウイルスを侵入させようとする手段を駆使するところが相違だと思いますが… ストーカーやクラッカーの場合は実被害が無くても警察に届出を提出すれば、取り締まってもらえますけど… (私はストーカーも絶対に許しません。身元がわかったら、コテンパンにします。) ハッカーは実被害が出ても出なくても、捕まえるの難しいんですね。結局、自分でセキュリティ対策をしっかりする以外に途は無いんですね。ふわあ。(奈落の底からの深い溜息。)ガックリです。
- JP002086
- ベストアンサー率35% (1461/4161)
殆ど無理です。(素人では、皆無) アタックを掛けてくるのは、殆ど、踏み台となるサーバを探してそこからアタックを掛けてくるのと、自分の足跡は消していくからです。 氏名等を明らかにされたのは、IT関連のニュースを注意深く見ていれば 公表されています。 一番有名?なのが、アメリカのspam業者が捕まり、国際的にインターネットに接続できないように、通達が流れたのがあります。
補足
スピーディな御返事ありがとうございます。 あともうひとつ疑問に思うことは、ハッカーは 瑠美子(わたし)についての情報をどれだけ持っていると推測されますか?このような行為に及ぶことが可能であるのは、その人物がわたしの正確なEメールアドレスを知っているから出来るのでしょうか?お答え頂けるとありがたいです。
関連するQ&A
- トロイの木馬ですか
皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告 高危険度の画面がでます。
Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続する試みを検出しました。 という画面がよく出ます。 推奨します(いいえ)をOKして大丈夫ですか? (何回かOKにしました) 詳しい方おしえてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- backdoor/subseven警告がでます!
こんばんわ。Norton Internet Security2002をつかっていますが、下の地球儀マークにたまに!がつくことがあり、調べると「backdoor/subsevenトロイの木馬を 使ってローカルコンピューターに接続しようとする試みを遮断しました」と出ま した。最近よくこの警告がでます。 ウィルススキャンをかけてみても何も検出されません。 なんか恐いので対処法を教えてください。 お願いします!
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
- ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- 締切済み
- ネットワーク
- Blaトロイの木馬 かなりあせってます。よろしくお願いします。
Norton Internet Security 2004で Blaトロイの木馬を使ってコンピューターに接続しようとする試みを検出しました。 警告の原因 IPアドレス192.168.11.1のコンピューターがBlaトロイの木馬のデフォルト遮断を使ってこのコンピューターにせつぞくしようとしました。 というエラーメッセージが表示され、気持ち悪くなったのでOSをリカバリーDVDでいれなおしたらLiveアップデートをしようとした瞬間に同じエラーメッセージがでました。 そしてLiveアップデートができなくなってしまいました。 どうすればいのでしょうか。 教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ハッカー集団のイクエーショングループって有名ですか
ハッカー集団のイクエーショングループって有名ですか? ロシアのアンチコンピュータウィルス対策ソフトのカルペルスキーが仲介役となってアメリカのNSA国防省のサーバーに侵入していた事件で、カルペルスキーを介して送り込まれたマルウェアの制作元がハッカー集団のイクエーショングループだということが分かった。 カルペルスキーは有識者に同社のソフトウェアのソースを公開すると言って身の潔白を訴えているが、カルペルスキーの管理職の人間がクラッキング集団のメンバーだったことも発覚しており、アンチコンピュータウィルス対策ソフトのメーカーがコンピュータウィルスを作成して国民を脅かして金儲けしているっていう都市伝説が本当だったことが証明された。 世界最強のアンチコンピュータウィルス対策ソフトが実は最強のコンピュータウィルスを送り込むための対国家のサイバー戦争用のトロイの木馬だったことになる。 やっぱりロシアは怖い。
- ベストアンサー
- アンケート
お礼
お返事ありがとうございます。 ハッカー行為がストーカー的にエスカレートしたら こわいと思っていたので、とても安心しました。