- ベストアンサー
不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>一度パソコンのフォーマット再インストール(リカバリ)をした方 >が良いでしょうか? 1番さんとご意見が相反しますが…した方が良いでしょうね。 不正侵入、というか、質問者さんがよく知らない第三者によってPCが遠隔的に操作されている可能性はありそうです。単なるいたずらに過ぎないかも知れませんが、何をされているかについても、場合によっては完全には明らかにするのは難しいかも知れませんし。 何故このようなことになったか、についてですが…外部のリモートシステムからの通信を許可した覚えはないですか?もしおありだとしたら、それが原因と思われます。もちろん、許可すべきではなかった、ということになります。 最近のノートン製品ではどうか分かりませんが、以前のバージョンですと、例えば同じシマンテック社のpcAnywhereからのその種の通信を『許可』を推奨として表示してくるケースがありました。当時はこうしたリモートデバイスを個人向けPCに対して悪用するケースが少なかったため、ノートン製品とpcAnywhereの両方を利用するユーザーへの便宜を図る意味でそうした表示のされ方をしたのだと思いますが。 まぁ、このケースに必ずしも該当するとは言えませんので、今回は違うかも知れませんが…。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 >シマンテックのサポートとデルのサポートで遠隔操作によるサポートを受けたことがあります なら、不正操作された可能性は捨て切れません。とりあえず、検索で自分のデータ類のアクセス日時とか確認されたらどうですか。で、ボクはリカバリかけたほうが無難だと思います。 ※ フォレンジックと言う言葉があります。検索サイトなどで調べてみるといいかもしれません。
お礼
ご回答ありがとうございました。ご指示通りパソコンはリカバリ(フォーマット再インストール)しました。
補足
ご回答ありがとうございます。 遠隔操作によるサポートを受けたことがあるとなぜそれが不正操作(不正侵入)の原因になるのでしょうか? また、データ類のアクセス日時の検索での確認って具体的にどうやるんですか?もし、どうだったら、どうというのでしょうか?
- wins2
- ベストアンサー率43% (24/55)
ちょっと心配しすぎではないでしょうか? PCの不調で関係のないウインドウが開くことは、珍しくないですよ。 もし仮に不正侵入されたのだとしても、なぜリカバリする必要があるのですか?ウイルスに感染したわけではないのでしょう? どんなに厳重なセキュリティであっても、侵入を完全に防ぐことのほうが難しいですよ。 できる対策といったら、機密情報などは保存しない程度のことでしょう。
お礼
ご回答ありがとうございました。
関連するQ&A
- 不正侵入が「安全」にならないのは何故でしょうか
現在98SEのパソコンを使っています。 先日ウイルスセキュリティゼロを入れて、当初は正常に表示されていましたが、OSをXPにアップグレードしようとした際に一度アンインストールしました。 ところが、そのXPのインストールがうまくいかないため、元の98に戻し、ウイルスセキュリティゼロを改めてインストールしたところ、不正侵入の項目が「starting」と表示され、再起動すると「無効」となってしまうのです。 実はXPのインストールがうまくいかなかった後、起動の度に98とXPセットアップのいずれかを選択するよう求める画面が表示されるため、その画面が出ないようにならないかということで98をリカバリーしてしまいました。 不正侵入の表示が「安全」とされなくなったのはこの後のことと思われます。リカバリーのせいで、ウインドウズアップデートで取り込んでいたセキュリティ対策が白紙に戻されたためかなと思っています。 このような状態のままでは、不正侵入の項目を「安全」にする方法はないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 侵入検知について
NORTON INTERNET STCURITY2004の侵入検知について質問します。詳しい方どうかお助けください。 症状 侵入検知が有効になりません。 回復の為に行った処置 ・2004のアップデート済 ・2004の再インストール済 ・administoraterでログイン ・symantecのホームページ内のセキュリティースキャン異常なし ・symantecのホームページ内のトラブル処置法実行済 状態 ・OS XP PRO ・セキュリティーソフトは2004のみ と、こんな感じです。 ぜひぜひどなたか教えて下さい!!!(T T;)
- ベストアンサー
- その他(ソフトウェア)
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- ノートン2005の侵入検知のログが見れない
ノートンインターネットセキュリティ2005について、いくつか質問させてください。 まず一つ目です。 私はインターネットを利用する前、必ずノートンの起動をさせて(画面を開いて)システムの状態やログなどのチェックをしてからインターネットを利用するようにしているのですが、最近侵入検知のログだけが書かれなくなってしまいました(システムの状態の画面では、侵入検知オンとなっています)。 以前はパソコンの起動時(?)に必ずログに「侵入検知が有効になりました」と書かれていたのでが・・・(2005年5月5日12時3分頃に起動した場合は、「2005/05/05 12:03 侵入検知が有効になりました」 という感じです) 念のためシマンテックセキュリティチェックをしてみたところ「セキュリティ状態安全」でしたし、ウインドウズセキュリティセンターのファイアウォールやウイルス対策の方を見てみても、「ノートンインターネットセキュリティは現在有効になっています」等と書かれているので、安全ではあるのかな?と思うのですが、何となく不気味です。 以前のように侵入検知のログが出るようにする方法はあるのでしょうか? 二つ目です。 私はインターネットを利用しないとき、モデムの電源を切って(コンセントの方から切ってます)パソコンを使うのですが、そういういわゆるオフラインの時でも「Live Update」のウインドウが出る事があるのです(ごくたまにですが)。 オフラインにしてるのになんで??と、すごく不思議なんですが、これって普通のことなのでしょうか? いかにも初心者な質問かもしれなくて恥ずかしいのですが、どなたかお答えいただければありがたいです(特に一つ目の方が困っています) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティでの不正侵入
ウイルスセキュリティで自動アップデートを実行した後から、不正侵入を無効にしていたのですが、自動的に有効に変わります。 パソコンの起動時にもチェックを付けていませんが・・・ ご存知の方が居られたら教えて下さい。 ちなみにNECのノートだけがそうなります、デスクトップは問題ありません。
- 締切済み
- ネットワーク
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- ??? 不正侵入された ???
はじめて書き込みします。 昨日、気がついたのですが、 PCのデスクトップの画像(写真)が変えられていました。 私以外にPCは触らないし、ウイルスバスター(ファイアーウォール設定:中レベル)も入れています。 これは、誰かに不正侵入されて変えられたんだと思いますが、 セキュリティソフトを入れていても侵入されるものなんでしょうか? 気味が悪いです。
- 締切済み
- ネットワーク
- 最近不正侵入の数が増えた
最近不正侵入の数が増えました。といっても月に10回以内なのですが…ADSLを始めたばかりの頃は全然なかったのにどうして最近増えたのか気になるし、心配です。 ノートンインターネットセキュリティを導入していてWindowsupdateもしているし、なんで攻撃を受けるのかわかりません。 ノートンのVisualtrackingで攻撃者の詳細を見てみると中国だとかアメリカだとかオランダだとかそれぞれ場所は違うみたいですが、同じ人物が攻撃しているとかはないですよね??詳しくないので教えてください!!お願いします。
- ベストアンサー
- ネットワーク
- セキュリティソフト無しでの不正侵入について
現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ご指導の通り、パソコンをリカバリ(フォーマット再インストール)しました。パソコンの電源を入れっ放しにする場合スクリーンセイバーを「パスワードによる保護」をチェックオンにしました。
補足
シマンテックのサポートとデルのサポートで遠隔操作によるサポートを受けたことがあります。