• ベストアンサー

不正アクセスを受け困っています

パーソナルファイアーウォールが、毎日不正アクセスを感知します。ログを見たところ、ほぼ毎日同じIPアドレスが記録されていますし、他にも月に平均して100ぐらいログに記録されています。常連のIPアドレスを検索してみたところ(geektools.comで)、"hotmail"となっていました。これはどういうことなんでしょう?過去の同様な質問を読むと、ログに残るものは侵入に失敗したものとのことですが、毎日同じIPというのはどういうこと?2ヶ月以上続いていますが、個人を特定したい場合の照会先、または相談先は?スパイウェアも7個ほど検知しました。パソコンの中身を見られているかも、という不安と不快感を一日も早く無くしたいです。どなたか早急なご回答をよろしく、よろしくお願い致します。

noname#2511
noname#2511

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

#スパイウェアの経路について ・フリーソフト・サービスソフト・市販ソフトで広告を表示するものに含まれます。悪意を持ったものではありません。うっとうしいからと言って削除するとソフトウェアが使えなくなる可能性あり。 他に、トロイ系などもそうですが、こちらはアンチウィルスなどでブロックされる(運が悪いと新種のウィルスがアンチウィルスに引っかからない)のでad-awareのお世話になることはまれ。 #不正アクセスについて ・○ート(*´ー`)ん?・○レンドマイクロなどの市販ソフトは、お客に対価を支払ってもらってなんぼですよね。効果の分かりにくいものをお客にアピールするために外部からのアクセスをさも鬼の首を取ったように手柄として報告するわけです。(実害が無くても) 不正アクセスの殆どは、不正に(管理が手薄で気づかれにくい)使用できるサーバを探す目的で自動巡回しているわけです。用途は言わない方がいいと思いますので伏せますが、24時間いつでもアクセスできるサーバが目的ですので、一般ユーザのPCは該当しない。が、探している方はそれを確認するためには定期的に、また時間をずらしアクセスし、探し出すしか方法がない。情報をかぎ回ってアクセスしているのとは違うわけです。中にはそういう輩もいるかもしれませんが、簡単ではない。 それらの報告にこちらがあまり神経質にならなくても良いのではないかと考えます。 もちろん、WindowsUpdateなどはこまめに確認した方がいいのは言うまでもありません。またパターンファイルの更新も忘れず行っておくことが必要です。

noname#2511
質問者

お礼

ありがとうございました。勉強になりました。最初からくっついてたりするんですねー。スパイウェア削除してもウェブ見れていたのに、やっぱり異変が起きてしまい、結局戻してしまいました。ウェブが立ち上がらないなんて致命的ですもんね。残念。個人情報が漏れていないことを祈ります。以前ちょっとイヤなことがあったので、神経質になっていることは確かですが、あまり気にしないようにします。また勉強してみます。かなり難しいのですが。ご丁寧にありがとうございました。また困った方を助けてあげてくださいね。専門家の方のアドバイスは心強いですので。

その他の回答 (2)

回答No.2

フリーソフトなどで広告を表示するものがありますね? ad-awareにとってはこれもスパイウェアになるとか。 削除するとフリーウェアそのものが使えなくなったり、、、、 ”トロイの被害にあった(遅い?)”等は検知してくれてもいいんですが、 お節介な部分もあります。 一度、セキュリティについて調べてみて、そういうことを承知で 使うことが必要かと。。。。。

noname#2511
質問者

補足

ありがとうございました。ad-awareもう一度トライしてキーを削除しましたが、今回はネットには繋がりました。うれしい!これで一応の不安は解消されましたが、今後も注意は必要ですよね。こういうスパイウェアというのはどういう経路で入ってくるものなのですか?また、こういうものが仕掛けられてなくても外部から私のpcの中のメールとか、ウェブの閲覧情報とかは見れるものなのでしょうか?ハッキングに詳しい人は全くそういうウェアとかを使わなくてもできるものなのでしょうか?ちなみに、偶然か、毎日のようにフィアーウォールが検知していたものが、今日は5時間以上ネットに繋げてても全くないようです。このままだといいのですがーー。海外のはちょっと不安ですよね。当面様子を見てみます。よかったら簡単にでも、あまりヤバくない程度に上記のこと教えてください。お願いします。

noname#6217
noname#6217
回答No.1

あの。。。 考え方が違っています。 >パソコンの中身を見られているかも、という不安と不快感 ではなく、パーソナルファイアーウォールがブロックしたから安心ですよね? ブロックしたからこそ、被害がないのですよね? そのためのパーソナルファイアーウォールですよね? インストールした意味を考えましょう。 デスクトップの警告が気になるのなら、表示しないに設定すればいいでしょう。 ウイルスが流行りはじめると、 100 ぐらいじゃ済まないかもしれません。 ニムダというウイルスは、 1 時間に何千とアタックをしますので。 インターネットの世界では。 他のパソコンが「おーい! 誰かいないか?」と呼びかけるのは、日常茶飯事です。 プロバイダがクライアント(ユーザ)に対して行う場合もありますので、ログにあったからと言って、不正とは限りません。 ですが、反応しますと大変な目にあう場合がありますが、パーソナルファイアーウォールがあなたのパソコンを隠してるはずです。 パーソナルファイアーウォールがブロックしていますので、安心してお眠りください。 但し、日頃のメンテナンス(設定などの確認とか)は忘れずに。 ご参考で。

noname#2511
質問者

補足

ありがとうございました。専門の方に言っていただけると安心します。自宅用のpcを使うのが初めてなので不安でした。ところでー、すみませんスパイウェアのことも少し教えてください。ad-awareで検知して削除したのですが、ネットが立ち上がらなくなったので調べてみたところ、”疑わしいキー”というのがネットのアクセス用の中にあったらしくそれは結局戻してそのままにしてあります。スパイウェアをそのままにしておくとネットの閲覧情報とかその他は漏れたままになるのでしょうか?そういうメカニズムを知っていたら教えてください。海外のサイトを見てる時に、中身が見られていますので有料サービスを、との警告が何度か出ましたが、そういう物の効果ってどうでしょう?もしご存知でしたら教えてください。なにぶん初心者なので勉強中です。よろしくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • 不正アクセス??

    ウィルスバスター2002の体験版をインストールしたのですが、「現在の状況」のことろで「不正アクセスが検出」と出ていたので、パーソナルファイアウォールのログを見てみたら「クローキング」と「ファイアウォール」というのが、インストールした日から毎日、かなりの数の履歴が残っていました。 これはどういう意味なのでしょうか。詳しいことを何も知らないので、なんだか気味が悪いです。 外部から何か侵入しようとしているのでしょうか。 それとも、それほど気にすることではないのでしょうか。 ちなみに接続方法はケーブル回線です。

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • 不正アクセスが頻繁に LAN内のパソコンからです。

    ノートンセキュリティーをいれています。侵入検知で同LAN内のパソコンからのアクセスが頻繁にあります。8台ほどLANにつなげているのですが 侵入検知にひかかるパソコンはいつも同じパソコンなんですが これはほっといても大丈夫でしょうか??ノートンのログは以下の通りです。 侵入者 192.168.1.101 (1925) 危険度 中レベル プロトコル UDP 攻撃されたIP 255.255.255.255 攻撃されたポート 30999 以上です。 大変心配なので どなたか教えてください。

  • 不正アクセス遮断する方法

    相手が一応知り合いであり、経緯を説明するのが難しいのですが、 相手とのインターネット上のやりとりの内容から、私のAmazonの購入履歴やdropbox内のファイルなどの情報(これらはほぼ確実)、これはまだ強くは確信していませんが、固定IPアドレスを使っているデスクトップPCの表示画面や画面を越えたこちらの様子が不正に見られている可能性が出てきて、どのようにして遮断したらよいのか困っています。 これらは全て同じアドレスとパスワードを使っており、アドレスは都合によりすぐには変更できなかったのですがそれらのパスワードは既に変更しました。 現在のセキュリティは、コントロールパネルのセキュリティ情報によると、ネットワークファイアウォールはWindows ファイアウォール、ウイルス対策はビジネスセキュリティクライアントウイルス対策、スパイウェアと不要なソフトウェアの対策はWindows Defenderとビジネスセキュリティクライアント スパイウェア対策、インターネットセキュリティ設定は全て推奨される設定、となっております。 また、ファイアウォールは、不正アクセスに気づいた時には、OFFになっておりました。これは単純に私の何らかの手違いかもしれませんがここから侵入された可能性があります。。 ネットワークアクセス保護は無効でネットワークアクセス保護エージェントサービスは実行されていませんと記載されています。 お聞きしたいことは 固定IPアドレスを使っているパソコンの画面を他人が別のパソコンで表示させること、インターネットをつないでパソコンを起動させた状態で、画面をカメラのようにしてはこちらの状態を見ることは可能なのでしょうか。 また、できるだけ穏便には終わらせたいのですが、都合悪くなると大抵うまくごまかすタイプなので、あいまいになる前に確定的な証拠を押さえておく必要があると思っています。他のパソコンからのアクセスを記録できるログを取るソフトや他に証拠として使えそうなものなどがあれば教えて頂けると幸いです。 (いくつかフリーソフトを試したのですが、全部ログを保存できるようなものが見つけられておりません・・) また、どのようにして情報を取り出しているかがまだわからない(パソコンに侵入して外に情報を流すようにしているのか、直接頻繁にアクセスしているのがなど)状態で、相手を完全にシャットアウトする方法はありますか。もしあれば教えて頂けると幸いです。 前にも似たような質問をしたのですが、説明不足であった点も多く、まだ解決に至っていないので質問させて頂きました。 よろしくお願い致します。

  • 不正アクセスなどの対策について

    少々最近気になっていることがあり、質問させて頂きました。 私のパソコンのIPアドレスを知っている他人が、私のパソコンにアクセスして、データ(ファイルの中身など)を見ることやIPアドレスを利用して私が書きこんだページを特定することなどはできるのでしょうか。 また、他人からのアクセスのログ(アクセスしてきたコンピュータ情報、アクセスしたファイルなども含めて)をとることはできるのでしょうか。もしできたら教えて頂けると幸いです。 コントロールパネルでセキュリティ情報を調べると、ネットワークファイアウォールはWindows ファイアウォール、ウイルス対策はビジネスセキュリティクライアントウイルス対策、スパイウェアと不要なソフトウェアの対策はWindows Defenderとビジネスセキュリティクライアント スパイウェア対策、インターネットセキュリティ設定は全て推奨される設定、となっております。 ネットワークアクセス保護は無効でネットワークアクセス保護エージェントサービスは実行されていませんと記載されています。

  • ネットに接続すると頻繁に不正アクセスを検知する

    最近のことなのですが、ネットに接続するとものの1~2分で複数の不正アクセスをウイルスバスターが感知します。 一旦切ってまた繋げ直しても、すぐに感知するんです。 検知したログを見るとIPが全部違っていて、逆引きとかしてもほとんどUnknownです。 NSLOOKUP 61.183.86.206 unknown 213.7.161.158 Ba19e.pppool.de 218.145.154.173 unknown 61.74.92.9 unknown 61.73.199.80 unknown 61.76.56.243 unknown 211.229.187.85 unknown 61.38.88.73 unknown 210.222.98.56 unknown 211.161.61.165 unknown 203.94.197.80 unknown こんな感じです、まるでIPでなく私のコンピューターそのものを追跡されているようで気持ち悪いです。 ただ、不正アクセスの種類がすべて「NetBIOS Browsing」というものらしく、それほど深刻な攻撃ではないようだし、Shields Up!というサイトでセキュリティチェックしたところすべてステルスとなるし、特に気にする事ではないのかなとも思います。(ウイルスバスターの新しい仕様かなとか・・) ただ、こういった事は最近になって始めて経験するのでどうしていいかわかりません、是非助言をいただけたらと思います。 よろしくお願いします。 私の環境はWinMEでIE5.5sp2(更新済)、ADSLで繋げる度に新しいIPが割り当てられます。ファイアーウォールはオンにしています。 ああ、こうして書き込んでいる内にもどんどん不正アクセスのログが増えている・・・(T_T)

  • ウイルスバスターのログについて

    こんにちは。早速ですがウイルスバスター2001をMeで利用してます。パーソナルファイアーウォールのログを見ていたら、侵入で「入力」が沢山表示されていました。プロトコル「TCP」 送信元・送信先IPアドレスなども記載されています。このIPも固定でなく数字が異なっています。ウイルスバスターのHPでは侵入が出力なら安全であると記載されています。私のPCは不正アクセスを受けているということなのでしょうか?とても不安です。ご助言お待ちしています。

  • 大量の不正アクセスでインターネットに繋がりません。

    皆様はじめまして。困っているので助けて下さい。 最近、大量に不正アクセスがあり、インターネットが不通になってしまいました。 今は会社のPCから書き込みしています。 Bフレッツでルータを介し、ウィルスバスター2005を使用していますが、ファイアーウォールが1分間に数十回ブロックします。 ログを見ると、種類はMS03-026_RPC_DCOM_EXPLOITとなっていました。 ファイアーウォールでブロックしているのに、ブラウザを開けると、「ページを表示できません」となってしまいます。これは 自分のPCへの大量のアクセスが原因でネットに繋がらなくなっているのでしょうか? あとプロバイダの助言で、IPアドレスも変えてみましたがダメでした。 ふと疑問に思ったのですが、ルータを介しているのにPCのファイアーウォールが検知するという事は、アクセスが ルータを通過しているという事でしょうか? あと、不正アクセスはIPアドレスを変えても相手にはすぐ分かってしまうんでしょうか? 長文大変失礼致しました。宜しければご教授の程、宜しくお願い致します。 OS:Windows2000 Pro SP4 ブラウザ:IE6.0 SP1

  • facebookの不正アクセス

    facebookアカウントに不明な機器からのログインがあったと以前私の元にメールが届きました。 その時は放置してメールも削除してしまったのですが、今になってその時の犯人を特定したいです。 何処かに例えば犯人のIPアドレス等が記録されていたりしますか? 過去のアクセス履歴か何かを照会出来る方法があったら教えて下さい。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する