OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

接続中にハードディスクのランプが激しく点滅します

  • すぐに回答を!
  • 質問No.184324
  • 閲覧数290
  • ありがとう数3
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 31% (78/245)

ADSLでネットしていますが、たまにパソコン上で何の作業もしてないのにハードディスクが激しく点滅していることがあります。これはひょっとして外部者が不正アクセスしているのでしょうか?そういう場合、自分のパソコンからハッキングされているかどうか確認する方法はありますでしょうか?
通報する
  • 回答数6
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.6
レベル14

ベストアンサー率 62% (6253/9971)

分とか数秒おきに「Incoming Conection Alert!」が開いて「tcpip kernel driverというパケットを送りたがっている」というメッセージ内容があるみたいなんですが・・これはいったい何でしょう?


A/基本的にこちらから何らかの操作をしていて送り出したりもしくは送り出したファイルへの返答パケット以外はすべて遮断してルールとして有効(常にこのルールに従うように設定)にしてください。
また、不明な場合もとりあえず、遮断(常に従う設定で遮断)です。

それで、どうしても問題が生じた場合は遮断を解除してください。

Q/外部からのこのパケットはいったい何のために受け取る必要があるのでしょうか?

A/tcpip kernel driverは基本的にはこちらから要求を出した場合には危険ではありませんが、希に外部からトロイなどの発動パケットを注入してきますので、むやみに許可を出さないように・・・

Q/遮断してしまってもかまわないでしょうか?

A/分からない場合はとりあえず必ず常に遮断してください。それで動作上問題が生じるようなら管理と詳細設定→詳細設定のフィルタールールで許可にすることができます。
そのため、一度遮断したら二度と許可を出せないわけでもありませんので、少しずつ慣れて行きましょう。
徐々にどのソフトは許可が必要か許可してはならないか分かってきますので焦らずに対処してください。
お礼コメント
tibox00

お礼率 31% (78/245)

了解いたしました。これで外部からの接触は確認できるようになったのでとりあえずは一安心してもいいですよね。助かりました、本当にありがとうございます。
投稿日時 - 2001-12-14 07:50:34
-PR-
-PR-

その他の回答 (全5件)

  • 回答No.1
レベル11

ベストアンサー率 33% (135/409)

>たまにパソコン上で何の作業もしてないのに このことから推測するとアイドリング時に自動最適化やFindfarst等が動いている可能性あります。 何も使っていないときにマシンの最適化や目次作成をしているってことです。 あまり気にする必要ないかと思われます。 アクセスされてるか確認したいのであれば、 DOSコマンドで、netstatコマンド等を使って確認してみてはいかがですか? ...続きを読む
>たまにパソコン上で何の作業もしてないのに

このことから推測するとアイドリング時に自動最適化やFindfarst等が動いている可能性あります。

何も使っていないときにマシンの最適化や目次作成をしているってことです。

あまり気にする必要ないかと思われます。

アクセスされてるか確認したいのであれば、
DOSコマンドで、netstatコマンド等を使って確認してみてはいかがですか?

c:\>netstat -a
こんな感じです。
どのポートに誰がとか何が接続しているのか、接続していたのかなどが出ます。
補足コメント
tibox00

お礼率 31% (78/245)

ありがとうございます。netstatコマンド試してみます。
もしクラック等があった場合は、どんなメッセージがでるのでしょう?
投稿日時 - 2001-12-13 10:59:53


  • 回答No.2
レベル14

ベストアンサー率 62% (6253/9971)

Q/これはひょっとして外部者が不正アクセスしているのでしょうか? A/可能性はないと断言できませんが、たぶんハック(注)ではないでしょう。考えられるのは、タスクスケジューラーの動作や、バックグラウンドでのソフトの駆動、winMeなどではシステムの復元ポイント作成機能が動作しているのがほとんどです。 (注)ハッカーという言葉は元々コンピュータの熟達者を表すよい意味での言葉であり、この場合はクラッ ...続きを読む
Q/これはひょっとして外部者が不正アクセスしているのでしょうか?

A/可能性はないと断言できませんが、たぶんハック(注)ではないでしょう。考えられるのは、タスクスケジューラーの動作や、バックグラウンドでのソフトの駆動、winMeなどではシステムの復元ポイント作成機能が動作しているのがほとんどです。

(注)ハッカーという言葉は元々コンピュータの熟達者を表すよい意味での言葉であり、この場合はクラッカー(熟達者の中で悪い者)による不正侵入(クラッキング)と指すのがよいです。

Q/自分のパソコンからハッキングされているかどうか確認する方法はありますでしょうか?

A/そうですね。ファイアウォールを導入していますかね。windowsXPでは標準で簡易パーソナルファイアウォール機能を搭載していますが、それでも別途ファイアウォールを入れる必要が不正侵入を監視するにはあります。
もし、ノートンインターネットセキュリティやウィルスバスター2002などを導入されていれば、ファイアウォールを別途導入する必要はありません。また、他にファイアウォールソフト及びルータを導入されていれば不正侵入の確率は低いでしょう。

もし、導入されていないならフリーのファイアウォールの早期導入と使用を強く推奨します。
以下のサイトからファイアウォールをダウンロードできます。次の順番にDLしてください。

http://www.tinysoftware.com/home/tiny
(tiny personal firewallがDLできます。サイトについたら、左上に「SERECT COUNTRY」という項目があります。
これからJAPANを選択するとサイトが日本語に変わります。
あとはDLからpersonal版(英語)をDLください)

http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm
(上のソフトを日本語化するパッチがあるサイトです。最新版をDLしてご利用ください、DLして圧縮ファイルを解凍するとreadMeが作成されますそこにパッチの適用方法が記載されています)

http://www.ocn.ad.jp/security/pw/tiny.html
(上は英語版の使い方のサイトです。基本的に日本語化すれば見なくとも大丈夫でしょうが問題があれば参照ください)

上のソフトはフリーでは最も高いクラスのファイアウォールソフトです。これを使えば、かなりの安全性が確保されます。(ただし使いこなせればですけど)
どうしても使いこなせない場合は、多少シールドの能力は劣りますが、使い勝手はよいZoneをご利用ください。
http://www.zdnet.co.jp/download/pc/internet/zonalarm.html
(上がZoneのDLサイト、下が日本語化)
http://www.ryulife.com/net/zonealarm.html

これで、不正侵入の監視ができます。
もし何かあれば補足を・・・
補足コメント
tibox00

お礼率 31% (78/245)

ご回答ありがとうございます。タスクスケジューラ等をいっさい常駐させてなくてもバックグラウンドで駆動する場合はあるのでしょうか?
投稿日時 - 2001-12-13 10:59:08
  • 回答No.3
レベル14

ベストアンサー率 62% (6253/9971)

Q/タスクスケジューラ等をいっさい常駐させてなくてもバックグラウンドで駆動する場合はあるのでしょうか? A/すべての常駐を解除していればバックグラウンドでソフトが動作することはありません。ただ、たいていはウィルス対策ソフトなど少なくとも導入しているはずですから、ネット接続中はそういう状況はあり得ないはずです。 というよりあってはならないというべきですね。 (ウィルス対策ソフトのスケジュールが動作 ...続きを読む
Q/タスクスケジューラ等をいっさい常駐させてなくてもバックグラウンドで駆動する場合はあるのでしょうか?

A/すべての常駐を解除していればバックグラウンドでソフトが動作することはありません。ただ、たいていはウィルス対策ソフトなど少なくとも導入しているはずですから、ネット接続中はそういう状況はあり得ないはずです。
というよりあってはならないというべきですね。
(ウィルス対策ソフトのスケジュールが動作することもありますしね・・・スケジューラを動作させてなければ、他のソフト、ネット接続中にメーラーを起動していたりするとそれが自動でメールチェックすることもありますからね)

これらが、すべて利用されていないなら、外部からパケットを受け取ったもしくは受け取っている可能性があります。
補足コメント
tibox00

お礼率 31% (78/245)

つまり、もしそうならクラッカー侵入の痕跡が自分のPC内に残っているということでしょうか?それはどこで参照できますか?
投稿日時 - 2001-12-13 13:34:33
  • 回答No.4
レベル14

ベストアンサー率 62% (6253/9971)

Q/クラッカー侵入の痕跡が自分のPC内に残っているということでしょうか?それはどこで参照できますか? A/基本的にファイアウォール及び、ルータを導入されていなければ、確認できません。簡単にいえば進入されて、何の形跡も無く逃げられたということもあります。(特にセキュリティ対策がWinデフォルトの場合で、WinNT以外の9x系OSの場合) だから、ファイアウォールを導入しましょう、というのです。 フ ...続きを読む
Q/クラッカー侵入の痕跡が自分のPC内に残っているということでしょうか?それはどこで参照できますか?

A/基本的にファイアウォール及び、ルータを導入されていなければ、確認できません。簡単にいえば進入されて、何の形跡も無く逃げられたということもあります。(特にセキュリティ対策がWinデフォルトの場合で、WinNT以外の9x系OSの場合)
だから、ファイアウォールを導入しましょう、というのです。
ファイアウォールソフトを導入していればソフトで形跡及びブロックログを保存します。これは各ファイアウォールのヘルプを参照。

とりあえず、進入の危険性をチェックしましょう。
http://www.symantec.com/region/jp/securitycheck/
上のサイトでセキュリティリスクをスキャンできます。
まず上のサイトにリンクしたらsecurity check→セキュリティリスクのスキャンの順番に移行してしばらく待ってみてください。
これで、危険ログが上位3つに出た場合は話になりません。ファイアウォールの導入もしくは導入済みのファイアウォールの再設定をしましょう。

Win2000やXPでは導入していなくても3つは安全と表示される場合が多いです。XPの場合はそれなりのアタックログ(セキュリティログ)が作成されますが、あまり高い信頼はもてませんので、別途ファイアウォールソフトは必要です。

いかがでしょう。
補足コメント
tibox00

お礼率 31% (78/245)

どうもありがとうございます。さっそくパーソナルファイアウォールをインストールしてお教えいただいたサイトで危険性をチェックしてみました。

すると4項目のうち1つ以外は安全と診断されました。ブラウザプライバシースキャンが要注意と診断されました。これはクッキーの関係でしょうか?パーソナルファイアウォールの設定を変えれば安全になりますか?

日本語パッチも当てましたが適切な設定方法がよくわかりません。日本語版のマニュアルはないのでしょうか?
投稿日時 - 2001-12-13 17:51:14
  • 回答No.5
レベル14

ベストアンサー率 62% (6253/9971)

Q/ブラウザプライバシースキャンが要注意と診断されました。これはクッキーの関係でしょうか?パーソナルファイアウォールの設定を変えれば安全になりますか? A/上位3つのスキャンは安全ならOKです。これは問題ないですよ。この機能はTINYではサポートしていないものです。もともと、ブラウザプライバシーはノートンのファイアウォールがサポートする物で、最後に閲覧したサイトへのプライバシーを確保する物ですが、 ...続きを読む
Q/ブラウザプライバシースキャンが要注意と診断されました。これはクッキーの関係でしょうか?パーソナルファイアウォールの設定を変えれば安全になりますか?

A/上位3つのスキャンは安全ならOKです。これは問題ないですよ。この機能はTINYではサポートしていないものです。もともと、ブラウザプライバシーはノートンのファイアウォールがサポートする物で、最後に閲覧したサイトへのプライバシーを確保する物ですが、これを使うと一部のサイトへはアクセスできなくなったり、制限が発生します。
この機能はよほどセキュリティ上必要とする場合を除いて不要です。個人利用ではここまでは必要ないでしょう。心配いりません。

ちなみに、デフォルトでほとんどのセキュリティは確保されます。後は、設定として常駐しているTinyアイコン(画面右下の時計横にあります)をクリックして「ファイアウォールの管理と詳細設定」を選択、「詳細設定」→「その他の設定」→開かれていないポートに送信されたパケットのログを有効にすることで、これまでに防いだパケット(データのやりとり)を監視しログを作成します。

後は以下のサイトを参照して下さい。
http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html
http://www.ocn.ad.jp/security/pw/tiny2.html

なにかあれば補足を
補足コメント
tibox00

お礼率 31% (78/245)

ご丁寧なご説明、感謝いたします。お蔭様でだいぶん理解しつつあります。

ところで気になるのですが、パーソナルファイアウォールを導入して、さっきから同じパケットを何分か置きにずっと何度も受け取っているようなのですが・・・

数分とか数秒おきに「Incoming Conection Alert!」が開いて「tcpip kernel driverというパケットを送りたがっている」というメッセージ内容があるみたいなんですが・・これはいったい何でしょう?

外部からのこのパケットはいったい何のために受け取る必要があるのでしょうか?
それとも遮断してしまってもかまわないでしょうか?
投稿日時 - 2001-12-13 21:09:34
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ