- ベストアンサー
不正侵入でしょうか?
WIN xp home,IE6使用です。同居人との共有なのでアカウントが二つあります。二人ともOutlookは使用せずhotmailでのみメールの送受信をしています。 今朝方某サイトの「ポートスキャン診断」を受けるとXPのファイアーウォール機能はONにしていたのですが、穴が見つかりました。詳細に“telnet”とありわからなかったので調べてみるとフリーソフトで同じ名前のものがあったのですが、そのようなものをダウンロードした記憶はありません(二人とも) 検索にかけると確かPC内にありました^^; また、気になってマイコンピュータの設定を見てみたとこ、3日前にローカルネットワークが作られており(私のアカウントのみ)クリックしてみましたがリンク先?にはいけず、プロバイダへ確認を取りましょうというようなメッセージがでました。 あせっていたせいもあって、メモを取らずに(コンピュータ名、メッセージ内容)そのものを削除しました^^; プレインストールされているアンチウイルスをアップデイト後スキャンしましたが、感染はないとの事。。。 不正侵入でしょうか? またそうだとしたら、今後どのようにすればよいでしょうか? 教えてくださいm(__)m ノートンセキュリティーのソフトは4日前に買っていたのですが「アンチウイルスの更新近くなったら入れ替えればいいやぁ」と悠長に構えていたのが間違いだったようです^^; PCに触り始めて3ヶ月です^^;言葉の使い方が間違っていたら、そちらもご指摘ください。 よろしくお願いしますm(__)m
- sakutarou
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数10
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
telnet.exeはもともとWindowsに入っているものです. ネットを通じて他のホストにログインする為のものです. (Windowsのログオンとは異なります.) スキャンの診断結果は,telnetによる侵入に対して穴がある,と言うものに 過ぎないと思います.つまりtelnetポートから入ろうと思えば入れるよ,と. そもそもtelnetが使えるサーバとして恐らくsakutarouさまのマシンは機能していない (telnetに対するサーバ機能を追加しないといけない)と思いますので, telnetによる侵入はなかったのではないかと思います. >3日前にローカルネットワークが作られており マイコンピュータはお持ちのマシン内に限られたものですから, ネットワークが作られているとはどういうことでしょうか? マイネットワークに知らないホストが表示されると不安ですが, でももし接続されても,すぐにネットワークは更新されますから, 今は切れているのに知らないホストが残っているとは考えにくいです.
その他の回答 (1)
- osamuy
- ベストアンサー率42% (1231/2878)
アカウントAdministratorのパスワードが、変更されてないか、覚えのないユーザーが作られてないか、確かめた方が良いかも。
お礼
早速教えていただいてありがとうございます。 勉強になりますm(__)m
補足
アカウントAdministratorは「コンピュータの管理者」でよろしかったでしょうか? コントロールパネル→ユーザーアカウントで調べましたが、覚えのないユーザーは作られていませんでした。 パスワードに関しては、私しか使用していないにで(同居人の権限も“管理者”なのですがパスワード設定をしていません)書き換えはなかったと思います。 ゲストの項もOFFになっていました。
関連するQ&A
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正侵入されてしまいました
個人PCですが、どうも不正侵入されていたようで、情報漏洩とか恐ろしくなっています。 あまり詳しいことが分かりません。 どこまで取られたのか、また取られた情報や攻撃者に対して対策をご教授お願いいたします。 NEC製 WindowsXP Home ED SP2 ADSLでBIGLOBE。モデムのみでルータはありません。 2ヶ月ほど前にパソコンをリカバリーをしました。それ以前はプロバイダーの不正侵入対策をインストールしていたのですが、リカバリーで消えたことに気がつかず2ヶ月そのままでした。 この時にやられたようなのですが、プロバイダーに聞いたところ、ルーターを使ってないのでログの解析は出来ないといわれました。 リカバリー後すぐバックアップしておいたメールを戻していたので、メール内容や他人のアドレスまでも取られたであろうことが心配です。 IDやパスワードが必要なのも多く、そのメールもあり、ネットショッピングもしていました。 リカバリー後もパソコンを立ち上げ時に勝手に再起動したり、調子が悪かったのですが、その頃、起動時に左下に知らない人の名前が出て「○○のパソコンとして起動…」のようなことが書いてあったり、ユーザーアカウントの画像が自分のとは違うものが出てました。その時はまだ調子がおかしいなーと思ってしばらく後またリカバリーをしました。 PCゲートパーソナルは元から入っていましたが、終了しないとネットに繋がらないので、まず先に終了してからネットに繋いでいました そしてプロバイダに繋ぐも、IEやメールソフトが立ち上がらず、カーソルは動くもクリックしても何も反応しないので3~5回くらい強制終了してやっとネットに繋がる状態でした。 ウィルスチェックをしたところ、それは大丈夫でした。 今日、プロバイダーの不正侵入対策(ネットPCガード)をチェックしたところ、購入していないことになっていたのに気づき慌てて購入(インストール)しました。(Ahn Lab V3 VB IS 2007 ASP) その後不正侵入を遮断したメッセージが頻繁に出るようになりました。攻撃者IPアドレスはまちまちですが、中には同じ処からきます。 中には「ネットワーク侵入検知」というのも出ます。(これは検知するだけで侵入を許しているのでしょうか?) yahooIDのパスワードとかは変えました。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 不正侵入の回数
家庭で(接続はK-opti.comの光ファイバー) 不正侵入防止用にトレンドマイクロのGatelockを使用していて、それで不正侵入試行回数がわかるのですが、 最近は不正侵入試行回数が1万回/1日を越えていたのですが、PCを初期化したら急に不正侵入試行がなくなりました 不正侵入試行の95%くらいがPort scan attempt PCにはSpybotとspywareblasterをインストールして常に最新版のアップデータを使っていました 他、ノートンシステムワークス2002使用 この条件で急に不正侵入試行回数が減った理由として 考えられることはなにかありませんか? 情報が足りない場合は補足要求をしてください
- 締切済み
- その他(インターネット・Webサービス)
- pc内への侵入について
ネットワークを通じてのpcへの侵入は犯罪行為として立件できるのか?(アンチウイルスソフトにて「侵入は遮断した。」とメッセージはうけているが本当に侵入されていないかと不安です)教えてください。
- ベストアンサー
- ネットワーク
- NETSKY.Qが侵入したのですが
昨日、はじめてウイルスがPCに侵入してしまいました。 NETSKY.Qです。 エラーメッセージメールをついつい開いてしまいました。 急いで全ドライブのスキャンをしたところ やはりNETSKY.Qがあり駆除も隔離もできていませんでした。 トレンドマイクロの「トレンドマイクロ ダメージクリーンナップサービス」をしたのですが ログをみたところ Execute pattern count(1028), Virus found count(0), Virus clean count(0), Clean failed count(0) となっていました。 すべて0になっているのですが これは修復できなかったということなのでしょうか? やはりセーフモードでレジストリを削除しないと駄目でしょうか。 ウイルスバスター2003の全ドライブスキャンをしたら 今回は何もウイルスは見つかりませんでした。 これでPC内のウイルスは削除できたと思っていいのでしょうか。 すでにPC内のシステムかなにかが書き換えられてしまってる恐れなどがあるのでしょうか。 アドバイスいただけたらと思います。 *ウイスルバスター2003使用(最新更新済み) *win98
- 締切済み
- ウィルス・マルウェア
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- 侵入検知がオンにすることができない
ノートンインターネットセキュリティー2004を使用しているのですが、侵入検知をオンにしようとすると「設定を保存できません。Windowsアカウントの制限がないことを確認してください。」というメッセージが表示されて、全くオンにすることが出来ない状況です。 検索エンジンでヒントをさがしてみたのですが見つかりません。 侵入検知をオンにする方法、Windowsアカウントの制限の有無を調べる方法を教えてください。 PC・・・FMV-C20WB/M ソフトは今年の1月中旬に購入して、今日アップデータがあったのでインストールしました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティZERO不正侵入について
ウィルスセキュリティZEROをインストールし、不正侵入の設定を行おうとしましたが、設定画面が表示されません。 他の設定画面は表示されます。 Windows XP-SP3 を使用しています。 パソコンの設定か何か影響しているのでしょうか? 対処方法を教えていただけないでしょうか。 よろしくお願いいたします。
- 締切済み
- スパイウェア
- スキャンができません
ノートンアンチウイルス2006を使用しています。 OSはXPです。 ウイルススキャンをしたいのですが、 「navw32.exe 正しくないイメージ」というメッセージが出てスキャンができません。 オンラインスキャンを試みたのですが、ウイスルは検出されませんでした。 セーフモードでのスキャンも試みましたが、依然として「navw32.exe 正しくないイメージ」のメッセージが出てスキャンができませんでした。 ノートンの再インストールをした方がいいのでしょうか? それとも思いきってPCのリカバリをした方がいいのでしょうか? どうしたらいいのでしょうか。ご回答お願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速教えていただけてありがとうございますm(__)m もっと勉強しないといけないなぁと思いました。 私の無知からの“勘違い&はやとちり”であったらいいなぁと 今は思っています^^;
補足
ありがとうございます。telnetに関しては安心しました。もっと機能をよく勉強しないといけまんせんね^^; 80のhttpも穴があったのですが、これはファイアーウォールソフトをいれたいなかったのだから当たり前だと解釈して質問に書かなかったのですが、こちらは今回のことに関して関係ありませんでしょうか? >マイコンピュータはお持ちのマシン内に限られたものですから, ネットワークが作られているとはどういうことでしょうか? マイコンピュータ→マイネットワークを開いた時に まったく知らない名前でアイコン(共有フォルダを作った時のようなもの)があったということです。 これは・・・・もしかして 「今使っているコンピュウータのなかでつながっている」ということだけで「ほかのコンピュータにつながっている」ということではないのですか?? 同居人との共有ホルダは作成していないはずなのです(購入時に入っていた画像や音楽以外は)