-PR-
解決
済み

クライアントPCのセキュリティーについて

  • 暇なときにでも
  • 質問No.57749
  • 閲覧数34
  • ありがとう数6
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 100% (23/23)

こんにちは。今までの投稿を一通り拝見しましたが、やっぱり信じられないと
言うか、よく知らないので教えてください!
 常時接続などでの危険性が指摘されて、ファイヤーウォールなどのソフト
でポートを塞ぐなどの対処法がよく言われていますがサーバーでないPCでダイヤル
アップ接続でも本当にPCを乗っ取られたりするのでしょうか・・?
 この手の質問は多いと思いますがいま一度解説お願い致します。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5

IPアドレスについてですけど、ポートスキャンをする場合も多分プロクシを
通せるのではないでしょうか? (やったことがないから"そうだろうと思う"としか
言えませんが)
プロクシを通していても、そのままIPを変換しないで流しちゃうプロクシサーバも
中にはあるようなので、そのようなプロクシをかましている間抜けなポートスキャナの場合、
生IPが見えることになります。そうでない場合、相手のIPを調べたければ
相手を追ってく必要があることになりますね。(あえてやったことはないので、
どうやったら相手を追えるかはしらないです。多分、プロクシサーバの管理者に
ログの開示を求めたりすることになるでしょう。)

蛇足ですけど、"ネットのことや、クラックなどについて、あんまりつっこんで知らない"って
場合、おかしなことをされてもあんまり深追いしないほうがいいですね。
気分的にはあんまり良くないですけど、ポートスキャン程度なら我慢して、
それ以上のことをされたらすぐにプロバイダに言ってなんとかしてもらいましょう。

あと、怪しそうなサイトに関しては、JAVAscriptやActiveXを無効にしてあるのなら
とりあえずはいいかな? と思います。(もちろん、怪しげなソフトをダウンロード
しないとか、BBS/チャットなどであんまり人を怒らせないほうがいいとかってのも
ありますが。)
本当はそういうところへ行かないのが一番いいんだろうけど(^^;;
お礼コメント
ichigoing

お礼率 100% (23/23)

回答有り難う御座います!そうですね、気にしないようにします!ただ技術的にすごい知りたくなってしまいますね・・・・(汗
投稿日時 - 2001-03-30 15:43:08
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1

信じる、信じないはあなたの勝手ですけど、可能性があるのは事実です。 (きっと、私がそう書いてもあなたは信じないでしょうけど。) サーバソフトをあなたが意識的に立ち上げなくても、ウィルスなどを うえつけられて、知らないうちに踏み台にされたりすることもありますし。 (↑この場合、マシンが立ち上げられたときに、ウィルスをうえつけた 人にメールが届くよう設定されている場合などがあるので、立ち上がって ...続きを読む
信じる、信じないはあなたの勝手ですけど、可能性があるのは事実です。
(きっと、私がそう書いてもあなたは信じないでしょうけど。)

サーバソフトをあなたが意識的に立ち上げなくても、ウィルスなどを
うえつけられて、知らないうちに踏み台にされたりすることもありますし。
(↑この場合、マシンが立ち上げられたときに、ウィルスをうえつけた
人にメールが届くよう設定されている場合などがあるので、立ち上がってるときに
なにかされる可能性はある。)
あなたがいう"乗っ取り"がどの程度のことをいうのかわかりませんけど、
"可能性はある"と私は思っています。
(私の感覚からすれば、踏み台にされた場合も"乗っ取られた"と感じます。)
他にもなにか問題を引き起こす方法があるのかもしれないけど、
ちょっと思いつかない....

もっとも、クライアントとして使う場合、定期的にOSのアップデート情報を
確認する、ウィルスソフトなどを使用する、普段見かけないファイルをみつけたら
疑ってみる、よくわからないソフト(無名なフリーウェアなど)を使わない、
くらいのことをやっておけば、なにもしないよりはいいんじゃないでしょうか?
補足コメント
ichigoing

お礼率 100% (23/23)

すいません、補足です。OSの情報ですが、WIN98SEです。定期的にUpDateしてるのでPort139?(winnukeとか)ら辺は大丈夫だと思います・・・。
投稿日時 - 2001-03-30 11:25:13
お礼コメント
ichigoing

お礼率 100% (23/23)

早速の回答ありがとうございます。
そうですね、ウイルスとか仕込まれたら終わりですね。その辺はきちんと管理できてると思います・・・。
 ではウイルスメールを受信しなくて、goo等危険性のほとんどない(?)HPを見ているだけで何かされるのでしょうか・・・?たまにポートスキャンを受けるので
すが(別に狙い撃ちされてるのではないと思いますが)それが不安なのです。
投稿日時 - 2001-03-30 11:11:26
  • 回答No.2

なるほど。ポートスキャンを受けてるのが不安なのですね。 う~ん、これを回避するのはちょっとわかんないです。 (っていうか、できるのかな?) ウィルスに対しての処置をきちんとしていて、OSとかのセキュリティ情報を 定期的に確認しているのであれば、大概の雑魚はおとせるようです。 それを超える力を持った人がどうこうできるかってのは、これも "なにかされる可能性がある"くらいし ...続きを読む
なるほど。ポートスキャンを受けてるのが不安なのですね。
う~ん、これを回避するのはちょっとわかんないです。
(っていうか、できるのかな?)

ウィルスに対しての処置をきちんとしていて、OSとかのセキュリティ情報を
定期的に確認しているのであれば、大概の雑魚はおとせるようです。
それを超える力を持った人がどうこうできるかってのは、これも
"なにかされる可能性がある"くらいしか言えませんね。
普通の人(クラックとかハックを考えていない人)は、OSのアップデータ情報とか
セキュリティサイトの情報を得て、既存のクラック対処方法をやっておくくらいの
ことしかできないような(っていっても、その人の技術スキルで他にもできることが
あるかもしれませんが)気がします。
それ以上のことをされたら、運がわるかったってことになるのかも。
(↑言い方が悪いのはわかるんですが、他の言い方を思いつきません。)
なにかされたら、CERTに報告して、最悪OSの再インストールをするってところに
落ち着くと思います。

あ、これ(前回の回答も含めて)、アダルトサイトとかを見ていないということを
前提に書いていますけど、そういうところを見たりする場合、もっと気をつけないと
いけないのは言うまでもないですよね。
お礼コメント
ichigoing

お礼率 100% (23/23)

回答ありがとうございます!ではやっぱりそんなに心配する事はないですよね・・・もちろん未知のセキュリティーホール等があれば終わりですが、そういう人に狙われるような価値なんてもちろんないですし(笑)ポートスキャンなんですが受けた時は一応ダイヤルアップなので接続をしなおしてIPアドレスを変えるようにしてます。それとポートスキャンのことで疑問が!スキャンを受けた時、一応相手のIPが出るのですが、そのアドレスって生IPなのでしょうか?言い換えるとポートスキャンをするときにHTTP等のようにプロキシなどでIPをごまかす事ってできるのでしょうか??  PS・アダルトサイトに行く時はXやJAVAは一応無効にしてます(笑)あと、そうしたりしても生IPは速攻わかるようですね(笑)
投稿日時 - 2001-03-30 12:45:29
  • 回答No.3
レベル9

ベストアンサー率 27% (29/107)

PCが乗っ取られるという事について。 ある日突然「ふっふっふ、このコンピュータは私が乗っとった」 という事はまずありません(笑) 考えられる乗っ取りは、 ・あなたのマシンが無料Q2お宝マシンに。 ・あなたのマシンが国際電話使いまくり優良顧客まいどおおきにマシンに。 ・あなたが某サイトにアタックを繰り返す腕ずくハッカーに。 ・あなたのクレジットカードがみんなのカードに。 ・あなたのメ ...続きを読む
PCが乗っ取られるという事について。

ある日突然「ふっふっふ、このコンピュータは私が乗っとった」
という事はまずありません(笑)

考えられる乗っ取りは、
・あなたのマシンが無料Q2お宝マシンに。
・あなたのマシンが国際電話使いまくり優良顧客まいどおおきにマシンに。
・あなたが某サイトにアタックを繰り返す腕ずくハッカーに。
・あなたのクレジットカードがみんなのカードに。
・あなたのメールアドレスがスパムのブラックリストに。
・あなたの部屋の音声がインターネットで試聴可能に。
・プライベート写真を入れておいたら修正・合成されてサイトにアップされたり
・とりあえず文章はすべて関西弁にされていたり
・実行ファイルが画像にされていたり
・正規に購入したソフトの登録番号がみんなの登録番号になっていたり
・プロバイダも使い放題
・プロバイダで決済やってたら悲惨
・詐欺オークションされたりして
・特に国際電話は支払い拒否できないので死にたくなったりして


などがありますが、あくまでも「考えられる」ということで、乗っ取ろうというような奴は
考えられない使い方をするんでしょうね。

いずれにせよ、手間ひまかけて乗っ取ろうとする奴は、それだけの旨味を求めているわけで
(単なる知的好奇心の人に当たればラッキーですが)
苦労して得たPCはできるだけ気づかれずにながーくお付き合いしようとします。
はっきりわかるような行動を取らない方が恐ろしいと言えますね。
お礼コメント
ichigoing

お礼率 100% (23/23)

色々例をあげて頂き有難う御座います!Q2や国際電話は大丈夫です。あとトロイ系も一応大丈夫だと思います(ワクチンメーカを信じるしかないですけど w)あと個人情報関係はかなり嫌ですよね・・・っていうかそれがすべてかも・・・。すごい人にかかったら終わりなのは承知ですが、僕は一般人ですので、、って思ってる人を旨味のターゲットにしてたら終わりだぁ・・・(笑&怖)
投稿日時 - 2001-03-30 13:33:21
  • 回答No.4
レベル9

ベストアンサー率 27% (29/107)

コメントを読んでみての補足です。 ポートスキャンが実感できているようなので なんらかのファイアーウォール的なものを使っていると思いますので大丈夫でしょうが、 あなたの言っているのと同じ理由で、ダイアルアップの方がおいしいので Getしたがる人は少なくないのです。(つなぐごとにIPアドレスが変わってくれる) 相手はあなたが接続したら、IPを教えてもらえるんですから。 ポートスキャ ...続きを読む
コメントを読んでみての補足です。

ポートスキャンが実感できているようなので
なんらかのファイアーウォール的なものを使っていると思いますので大丈夫でしょうが、

あなたの言っているのと同じ理由で、ダイアルアップの方がおいしいので
Getしたがる人は少なくないのです。(つなぐごとにIPアドレスが変わってくれる)
相手はあなたが接続したら、IPを教えてもらえるんですから。


ポートスキャンは進入口を探しているわけですが、もし何らかの形で接続ができたとしたら、
「あなたが繋ぎに行ったのも、相手が繋ぎに来たのも変わらない」という事です。
あなたがトロイをダウンロードしたいと言うから許可してやろうぐらいの勢いで(笑)

そこまでいって気がつかなければ、相手としてあと欲しい条件は「ワンクリック」だけです。
あなたが相手の用意したボタンをクリックしてくれさえすれば
なんでもできるという所まで来てしまいます。
(ここまでで充分な事はできるはずですが)

ただそこまでやる人は職業犯罪者でしょうから、私たちが出会うことは無いかもしれません。
(泥棒もお金のありそうな家に入ります)
しかしそこはそれ、ネットワークですからなんとも言えません。


狡猾な犯罪者というのは隠し方が狡猾なのです。
犯罪者よりは注意深く、賢くありたいですね。
お礼コメント
ichigoing

お礼率 100% (23/23)

回答ありがとうございます!そうですね、最初私が書いた書き方だとトロイと言う事になりますね。トロイはワクチンメーカーさんを信用するしかないです(汗)けど小心者なのでたまに netstat を打ったりしてますから大丈夫だと思います・・・ と言う事で前のお礼でも書いた ポートスキャンの発信元詐称は可能なのでしょうか?誰か宜しくお願いします。
投稿日時 - 2001-03-30 14:42:07
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ