数日前トロイの木馬のファイルを発見削除したのですが、その際導入したインターネットセキュリティーソフトにより外部からのアクセスが試みられているとの警告が日に一回は出るようになりました。とりあえずセキュリティーソフトによってデフォルト遮断しているので一応は問題ないのかなと考えてはいるのですが大丈夫でしょうか。
またその外部からの攻撃がレポートで示されるのですが、そこに攻撃元という項目があります。これを利用することはできないのでしょうか。
別に仕返しするとかそういうことではなくてですが、攻撃元がわかるのであればそれをもとにした何らかの対策法があるのではないのだろうかと考えているのですが。
投稿日時 - 2002-01-10 00:07:54
以下の内、いづれかでしょう!
NetBus トロイの木馬
Backdoor/SubSeven トロイの木馬
Hack 'A' Tack トロイの木馬
Sokets de Trois v1. トロイの木馬
最近は素人でもハッキングが簡単に出来る状況です。
以下のサイトを参照して下さい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/
毎日、侵入を試みられるというのは侵入に成功して貴方のPCにファイルを植え付ける事に成功したからに他なりません。
そのため、その後貴方のPCに侵入して遠隔操作したり、情報を盗もうとアクセスしているわけです。
トロイの木馬を削除したとの事ですが、完全削除出来ているわけでは無いと思います。
Backdoor/SubSevenなどはレジストリーに書き込みますし、出来ればHDDをフォーマットしてWindowsをインストールし直す事をお勧めします。
それから、インターネットセキュリティーソフトを導入するまでの間に、パスワード等は既に覗かれてしまっている可能性があります。
IDやパスワードは全て変更するようにして下さい。
攻撃元については調べてもなかなか分からないでしょう。
インターネットセキュリティーソフトに記録が残っていれば、IPアドレスだけは調べる事が出来ます。
リモートIPアドレスが相手の分で、ローカルは自分の方です。
http://www3.plala.or.jp/hiro-mg3920/ipcheck.html
で調べると、どこのIPアドレスから侵入しようとしているかが分かります。
最近は、結果が出るまで少し時間がかかってしまいタイムアウトになるケースもありますが、調べる人が増えているんでしょう。
参考URL:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/
投稿日時 - 2002-01-10 07:31:50
補足
回答ありがとうございます。
セキュリティーソフトのレポートで攻撃元のIPアドレスはわかったものですから(毎回同じ)、教えていただいた方法で調べてみました。
それでわかった中で部分的に挙げて見ますと、
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK
とあり、そのあとpersonという項目もありますがとりあえずどこまで公開していいのか、これは個人のことでもないようなので控えますが。
HKということは香港ですか?
さて、どうしたものでしょう。
投稿日時 - 2002-01-10 13:33:45
1人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(1件中 1~1件目)
>HKということは香港ですか?
香港かも知れませんね!
しかし、これは単なるケーブルTVで、その先にこの会社を利用して貴方のPCにアクセスした犯人がいるわけです。
多いのは韓国のIPアドレスを使っている場合が多いのですが、必ずしも犯人は韓国や香港の人間ではありません。
身元がばれないようにしているに過ぎませんので、香港のケーブルTVに問い合わせても守秘義務のからみ等もありますので、その先は調べるのは無理でしょう。
IPアドレスが国内のプロバイダーでしたら、プロバイダーに報告することで通信記録で裏も取れ、契約の解除という処置にこぎ着けることも出来るでしょうが、犯人に関する資料は公開してくれないと思うし、不正侵入しようとする相手は自分の身元がばれないようにIPアドレスなども考慮して不正アクセスするのが当然ですから、いづれにしても犯人を特定出来る可能性はゼロに近いでしょう!
投稿日時 - 2002-01-10 14:19:24
