ファイル共有でパソコンのプライバシー侵害が続いています。対策方法は?

前へ 次へ
このQ&Aのポイント
  • XP Professional使用中の私は、ファイル共有設定を無効にしても再び許可されてしまい、覚えのない共有フォルダが表示されます。さらに、管理者アカウントに勝手に名目が増え、自分だけが管理できない状況になりました。ネット上では私の名前がリアルタイムで書き込まれ、送信していないメールの内容も勝手に公開されるなど、被害が続いています。
  • 以前に公開したIPアドレスが掲示板で見られてしまった可能性もあり、ウィルスソフトも入っていなかったため、不正にアクセスされた可能性があります。ADSLから光に切り替えても、探知されてしまい、ハッキングの試みもありました。家族の事務所のハッキングログと同じIPアドレスが使われていることから、自分が狙われていることは確定しています。
  • 現在はネットをほとんど使用しておらず、パソコンをフォーマットし、プロバイダーを変え、新しい環境でセキュリティを強化することを考えています。引越しと同じように線を引き直すことで、探知される可能性を低くすることができるでしょうか?
回答を見る
  • ベストアンサー

ファイル共有を通じてパソコンの中を見られているようです。フォーマットしプロバイダーを変え線をひき直せばどんなにしつこくとも探知不可能になるでしょうか?

XP Professional使用です。ファイルの共有の設定を何度無効にしても再び電源を入れ直すと許可になり、C$またはD$ default share という覚えのない文字が。アカウントもadministratorの管轄に名目がいつの間にか増えているような気がして、自分だけが管理できるように設定しようとし、自分さえサインインできなくなってしまいました。ネット上では掲示板等を見ているだけなのに自分の名前がリアルタイムに書き込まれたり、送信していない下書きメールの内容が書き込まれ、ほのめかし行為等標的の被害にあっていると確信できる事が何度もありました。一度IPアドレスを掲示板上で公開してしまい、当時ウィルスソフトも入っておらず、その時固定アドレスを見られてしまったのでしょうか。ADSLから光にしても探知されてしまったようで10日くらいでsyn-flood attemptがありました。このログは家族の事務所のハッキングログと同じIPアドレスの使い回しで実は心辺りがあり狙われていることは間違いないと思います。もう3年ほど続いており今はネットを全く使用していません。パソコンをフォーマットしプロバイダーを変え、引っ越しと同じように線をひき直せばどんなにしつこくとも探知不可能になるでしょうか?

noname#42447
noname#42447

質問者が選んだベストアンサー

  • ベストアンサー
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

>プロバイダーを変え、引っ越しと同じように線をひき直せば >どんなにしつこくとも探知不可能になるでしょうか? 対処法がヘンだと思います。 探知が難しい動的IPアドレスであったとしてもPCの防御が甘くてバックドアを仕掛けられてしまえば後日IPアドレスが変わってもそのPCに侵入できるわけですし。 探知可能な固定IPアドレスでありSYN floodがやってきたとしてもPCの防御がしっかりしていればそのPCに侵入できないわけですし。 例えばWebサーバというのはすべて後者のような環境にさらされながらも運営を続けていられるわけですから,探知不可能にすることが対処ではないと思います。固定IPアドレスは探知されて当たり前,SYN floodは無差別にやってきて当たり前,だからPCの防御を強くしよう,というのが通常の対処だと思います。 私なら,次のような対処を施した後,PCの挙動を観察しつつネット利用を試してみるでしょうか。 ・ウイルス対策ソフトとパターン定義ファイルを最新の状態に更新 ・ディスク全体に対してウイルススキャン ・パーソナルファイアウォールの通過設定条件を初期化して一から設定し直す ・Microsoft Updateをすべて適用 ・Administratorsグループのメンバをadministrator1人残してすべて削除 ・administratorのパスワードとして英大文字・英小文字・数字・記号を含んだ15文字以上の文字列を設定

noname#42447
質問者

お礼

再度お答えくださって実際の対処の方法大変助かります。 本当にありがとうございます(涙) お話少し難しいのですがネット上で何を見ている等が犯人に把握されてしまうのはパソコン内に侵入されているからなのでしょうか? jjon-comさんの対策で犯人に何のサイトを見ているか、メールの内容など見られないようにすることは可能ですか?パソコンの挙動を観察するとは…? admistrator以外は削除しても大丈夫ですね。ファイアウォールの細かな設定は、何かセキュリティー対策の本を調べるとわかるのでしょうか? バックドアというものが仕掛けられている可能性があるか、調べる方法はあるのでしょうか。フォーマットすることで削除できますか? たくさん質問を書いてしまいましたが、知らないことが多いので、少しずつ学んでいくべきですね!今回jjon-comさんのおかげで少し前進する事ができました。頑張ります!

その他の回答 (2)

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.3

「ANo.2へのお礼」に対する直接の回答ではないのですが。 経験が浅いのですから一から全部自分で構築しようとせずに(素人だから自分がミスをしていることに気づかない可能性があるので),堅牢なPC環境はプロに構築してもらって,あとは安心してそのPCを使ってWeb上の有益な情報を参照しながら「少しずつ学んでいく」のがよいのでは,と私は思いました。 iタウンページ( http://itp.ne.jp/ )にて「パソコン」などのキーワードで検索すれば,地元のPC関連会社が見つかるんじゃないでしょうか。ANo.2のような対処をすることなんて,PCに詳しい者にとってはお茶の子さいさいです。大手PCショップはメンドウだからと相手にしてくれないかも知れませんが,小さな会社なら出張サービスでもOKしてくれるかもしれません。 手数料の相場は分かりませんが1万円以下で応じてくれるなら良心的じゃないでしょうか。「プロバイダーを変え、引っ越しと同じように線をひき直せば」ということまで考えていたのですから,この程度の手間賃なら惜しまなくてもよいのでは個人的に思います。 追伸. ディスクをフォーマットしてWindowsを再インストールした方が安心だというのはその通りだと思います。一応,私はそこまでしなくてもANo.2の対処で悪質な侵入ソフトは発見でき排除できるだろうと考えました。

noname#42447
質問者

お礼

何度もすみません。 ありがとうございます。 jjon-comさんのおっしゃる通りだと思います。 この度は、大変お世話になりました!

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.1

> C$またはD$ default share という覚えのない文字が。 これについては異常ではなく Windowsの既定の状態です。 http://okwave.jp/qa3141170.html

noname#42447
質問者

お礼

ありがとうございます。提示してくださったページ見ました。携帯なので、ちょっと厄介なのですが、管理共有をもっと調べてみます。再起動で元に戻るのは、問題なかったのでしょうか。 他にお気づきの点がおありになりませんか… パソコンのことは、本当に疎く問題にあってから本当に辛い思いをしています。これからもお気づきのこと等があれば、どうぞよろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SYN Flood→大量smurf→超大量IP Ppoofing(泣)

    8月末からルーターのログにIP Spoofingという攻撃をブロックしたと表示されます。この数が半端じゃなくて、6日間の間に75回もあるんです。毎日連続で。 送信元アドレスはいつも同じで、IPドメインサーチのサイトで調べると、国はアメリカです。wwwサーバはありません。 経過 7月中旬 SYN Floodをブロックしたというログがちょくちょくみられるようになる。送信元アドレスは自分のプライベートアドレス。(SYN~のみこの点以下同じ) 7月末某日 smurfをブロックしたというログを初めて見る。11日間で28回。この日を境にSYN Floodが少なくなる。   7月末の某日以降のある日~現在 IP Spoofingをブロックしたというログを初めて見る。6日間で75回。1日で多いときは 50回ほど。(5時間中)この日を境にsmurfがほとんどなくなる。 SYN Floodも数回。 補足 ・smurfの送信元アドレス(数種類)をIPドメインサーチで調べると海外のもの。wwwサーバなし。 ・ルーター自体のアドレスが突然変わってしまい(海外のもの)ネットに接続できなることが2回あった ログを見ると、smurf、IP Spoofingとある日を境に新しい攻撃を受けているのですごく怖いんです(泣)。 ・この様な状況は憂うべき状況でしょうか? ・送信元のアドレスは踏み台というものですか? ・私は(ある一定の人から)攻撃の標的として狙わているんでしょうか?(つまり“ロックオン”されている(泣)) ・だとしたら、IPは接続のたびに変わるのに(固定ではありません。ADSL。)どうやって私だと特定しているんでしょうか? ・攻撃者は私のIPをどこからか調べて、そのIP宛てに 攻撃しているんでしょうか?だとしたらどこで・・ ・なにか対策をとるとしたら、どのようなものになりますでしょうか。“私ならこうする”といったもの をお聞かせ願えばと思います。 質問のうちいくつかでもお答えいただければと存じます。

  • ファイアウォールについて

    ウィルスバスター2006を使っています。 ファイアウォールログに変なIPが残っています。 この、IPで頻繁にきます。 一時的に、ネットにつながりにくくなります・・・。 プロトコル、TCP 送信元IP、自分 送信先IP,210.165.9.64 送信先ポート、80 説明、Syn flood アプリケーションパス、名は不明です。 Syn floodっていうのが気がかりで心配です。 何か悪いものなんでしょうか?お願いします。

  • 不正アクセスについて

    会社で、ADSL環境で大手メーカーの有線ルーターを使用しているのですが、最近不正アクセスが表示されました。以下のように表示されたのですが、どうやってIPアドレスから住所や相手を特定することはできますでしょうか?またはこうした問題はどこに相談したらいいでしょうか? Smurf (WAN-In) IPアドレスが続く UDP Flood Stop ()IPアドレスが続く SYN Flood (WAN-Out)IPアドレスが続く こちらで対策を考えているのですが、どなたかご教示ください。

  • この設定で安全なのか不安です。

    BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。

  • IPアドレス?掲示板からの探知について

    ここでも掲示板の逆探知やIPアドレスについての質問がありましたが、 掲示版で自分のアドレスを公表しなくても特定の人間が割り出せるものなんでしょうか? 不勉強でアドレスの記載がなければいいのかと思っていました。 一番いいのは2度とそこへ行かないことなんでしょうけど、 こういう場合プロバイダを変えればどうなりますか? 無視するにこしたことはありませんが、 ある特定の掲示板に私に対しての返答があって少し気味が悪かったので。

  • インターネット接続が切断される

    数時間おきぐらいにインターネットの接続が切断されます。 ルーターの「ネットワーク管理」の「不正アクセス検出」の項目を見ると、 Smurf (PPPoE1-In) UDP flood (PPPoE1-Out) UDP flood (PPPoE1-In) ICMP Redirect (PPPoE1-In) SYN Flood to Host (PPPoE1-Out) http://www2.uploda.org/uporg1808869.jpg 上の画像のように、1分間に何回も検出されています。これが原因でしょうか。 もしそうなら、解決策を教えてください。 切断されるたびにルーターはリセットしているので、IPアドレスも毎回変わっているはずです。 実際に詳しく調べてみると、最初の1,2分は不正アクセスは無く、おそらくこちら側から相手にIPアドレスを教えてしまい、そのアドレスにアクセスされるのではないかと思います。

  • IDからIPアドレスはわかるか?

    2チャンネルでいやなことを書かれたのですが、そのIDは掲示板上に出ているのですがIDからIPアドレスはわかるのでしょうか? 同じパソコンから書くと必ずIDは同じになるので、IDがあるという事はそのパソコンのIPアドレスが認識されているということだと思うのですが。 IDからIPアドレスがわかるなら、その調べ方もできたら教えてください。お願いします。

  • ファイルの共有について。

    PC98SEと95をクロスケーブルでつないでデータの共有をしたいと思い、トライしましたがうまく行きません。 98SEはネットワークボードが標準装備されています。 95の方はイーサネットボードを購入して付けました。 98SEでインターネットをしていますが、LANボードはUSBアダプタの外付けです。95のTCP/IPは認識されているようですが、98SEのTCP/IPはUSBアダプタを選んでアドレスを割り当てると、インターネットが出来なくなってしまいます。しかも両PCとも相手のPCを 認識しません。IPアドレスを自動設定にすると自分さえも認識しなくなるようです。NetBEUIを試してもダメでした。 pingは95の方は通ります。98SEも通りますがネット接続がまるで出来ません。その後互いのネットワークコンピューターを見てもどちらも相手を認識していないのです。 98SEに標準装備のネットワークボードのプロトコルが 選べないのが原因なのかなと素人的に思っていますが、 どのように設定すればいいのでしょうか? アドバイスをお願い致します。

  • バッファローのアタックブロックログについて

    表題のログを見ますと、 1、SYN Flood to Host(PPPee1-OUT)の発信元(From)は大抵がパソコンのローカルアドレス(192.168.11.**)になっていますが、中にルーターのIPAdressになっている場合があります。その場合の相手は私のネットのプロバイダになっています。発信元がルーター内のIPAdressになっているのはどういう意味なのでしょうか? 2、SYN Flood to Host(PPPee1-OUT)のFromがパソコンのローカルアドレスである場合の相手先アドレスがKDDI-Americaが多く見受けられます。KDDI-Americaにアクセスした心当たりはないのですが、KDDI-Americaはプロバイダ業務も行っているのでしょうか? ネットワーク関係は全く初心者なものでさっぱり分かりません。どなたか教えて下さい。

  • 標語「仕事中、私的ネットの利用は止めましょう」

     表題のことは、つい最近まで単なる『標語』と思っていました。  ネットで閲覧しただけでも相手方に自分のIPアドが伝わるとか。恐ろしい話です。  ところで、ネットの掲示板などで、ハンドルネームをコロコロ変えて投稿する不届きな人がいます。掲示板の管理者にはそのIPアドが分かっているので、あまり度が過ぎれば注意されることでしょう。  しかし、以前から不思議に思っていたのですが、時々ではありますが、明らかに掲示板の管理者とは思えない人が、同じ掲示板上でその者に注意を促している(批難している)のを時々みかけます。  掲示板の一般参加者に、そのようなこと(ある特定の記事の発信元のIPアドを知ること)は可能な(ありえる)ことなのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する