- ベストアンサー
自分のパソコンが遠隔操作やハッキングされてないか確認する方法はあります
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
私は日頃さまざまなセキュリティーツールのテストやクラッカーコミュニティーの巡回などをしている一般人です。 最近では攻撃手法が高度化してまして、ルータ+総合対策ソフトのような環境でもこれを回避して遠隔操作を行うこともできるようになってます。 実例を紹介します。以下の画面はRemote Admin Toolにおけるクラッカー側コントロール画面を表示したところです。実際にConnection StatusがEstablishedにならないとこの画面は表示されません。で、ほとんど何でもできます。 普通、遠隔操作というとクラッカー側から対象マシンに接続を行うのですが、最近のRATなどでは特にそうですが対象マシン側からクラッカーのマシンへのリバース接続を行うように作られています。この時、対象マシン側から見たときにはアウトバウンド接続になるのですが、特殊なポートなどを使用するとPersonal Firewallにブロックされる可能性が高いので、許可設定のルールを与えられてる可能性が高いInternet Expolorer等の通信に成りすますなどの方法でPersonal Firewallをすり抜けたりします。 で、私なんかは普段からProcess ExplorerやTCPView、Autorusなどをよく使っています。あと、常識ですけど定期的なシステムバックアップ。このバックアップですけど、ここのサイトの感染被害の質問などを見ているとほとんどの方がバックアップ取ってないんですよね。馬鹿じゃないかと思う。
その他の回答 (7)
- redirect
- ベストアンサー率22% (117/514)
#3です。 私が普段何をやってるかは既に答えましたけど、一つGumblar系の攻撃についてお教えしますと、2009年の春ごろに初期Gublarの攻撃が始まりその後一旦収まったかのように見えて今年に入って再度攻撃再開がなされてます。 で、改ざんされたサイトにおいて修復後再感染したサイトが少なからずありましたけど、私が見たところバックドアの設置が原因である例はかなり多いと見てます。PHPバックドアですね。
- John_Papa
- ベストアンサー率61% (1186/1936)
一般人でできる範囲は、PCのネットワークセッションをモニタすることくらいでしょう。 コマンドプロンプト(XP以降はcmd.exe)を起動して、netstat -b とかを実行して、通常でない接続(セッション)がされているかで見分ける。当然、通常の接続を知っていなければ見分けることはできませんね。 netstatより、優れたネットワークモニタが幾つもありますが、それとて基本的に同じで、通常の接続状態を知っている必要があります。 根気良く、接続先のドメインやIPを調べたり、接続しているプロセス名からどんな機能のものかを調べて行くと、運が良ければ(?)歓迎できない通信先やプロセスを見つけることができるかもしれません。 ちなみに、丁度一年前のガンブラー(GENOウイルス)の場合はコマンドプロンプトが起動できませんでした。 専門的には、ネットワーク上に関門を設けてセッションリクエストのログを記録するという方法がとられます。手軽なネットワーク関門はルーターですが、メーカーや機種によってはログが記録できるようです。 下の記事は、GumblarサイトのIPを割り出し、そこに接続する顧客のトラフィックを監視する専門的な手法で調べたセキュリティ監視サービス会社のニュース記事です。 http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/021.html 個々のケースには適切な例ではないかもしれませんが、ログで調べて解るという実例です。
お礼
回答ありがとうございます。 コマンドプロンプトでnetstat、根気よく調べてみようと思います。 今回の質問でとてもためになりました。本当にありがとうございます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.5/今回の質問のANo.2さんの意見は言い切ってしまうと間違えです。 ・特別に反論はしませんが、色々と書かれていても質問者さんがお聞きになっている回答にはなっていないのでは ・私もこの質問については大変興味がありますので、専門用語は抜きにして万人向けに是非アドバイスをお聞かせください。
- redirect
- ベストアンサー率22% (117/514)
#3です。再度失礼します。 以下の質問におけるANo.3や今回の質問のANo.2さんの意見は言い切ってしまうと間違えです。 http://okwave.jp/qa/q5854438.html なぜなら、もしそうなら今回私が紹介したようなRATなどわざわざ労力かけて開発するわけないです。 マルウェアやクラッカーの世界というのは皆さんが想像するより遥かに進んでます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
》最近アドオンが勝手に消えていたり、 ・この程度のことは他の原因でもあり得ます。 ・ルーター経由でネットしていて信頼の置けるセキュリティソフトを導入していたらまず心配は要りません(windows update も怠りなく) ・なおパソコンが乗っ取られたりすると次のようなことが怒ります。 》https://www.ccc.go.jp/bot/index.html ・そして対策は 》https://www.ccc.go.jp/flow/index.html
- kazuof23
- ベストアンサー率34% (1206/3517)
踏み台登録確認君 1.04 http://sv2ch.baila6.jp/chk_relay.cgi
関連するQ&A
- パソコンの遠隔操作について
他人のパソコンを遠隔操作し、インターネット上で無差別殺人などの犯罪を予告したとして、威力業務妨害罪などに問われた元IT会社員片山祐輔被告が保釈され記者会見で、 自分のパソコンが真犯人に遠隔操作され、さらに他のパソコンに侵入してハッキングして遠隔操作で犯罪を予告されたとしか考えられない、などと主張していましたが、こういう事は実際に可能なのでしょうか。 可能なら、真犯人がハッキングして他人のパソコンに侵入しそれを遠隔操作して、再びそのパソコンからハッキングして他人のパソコンに侵入しそれを遠隔操作して、みたびそのパソコンからハッキングして他人のパソコンに侵入しそれを遠隔操作して犯行予告を書き込むなんていう事も可能なんですかね?
- ベストアンサー
- ネットワーク
- これはハッキング犯の遠隔操作?
これはハッキング犯の遠隔操作? 先日、ヤフーブログにて記事を入力していたら、突然画面が下にさがりました。(下にさがるというのは、つまり、マウスの真ん中にあるコロコロを下に回転させると画面が下に動くじゃないですか。あのことです。)一瞬下がったと思ったらすぐ止まりました。その時、私は眠くて眠くて、ぼんやりしていたので、何が何だか分かりませんでした。 今思うと、私のパソコンが外部からハッキングされ、ハッキングしていた人に不正に操作されたいたのではないかと心配です。状況から見て、そういう可能性は高いですか? ただ、「tab」キーを押すと、同じように画面が少し下にさがりますので、もしかしたら「tab」キーを押してしまったという可能性もありますが…。心配なのです。 ちなみに、アダルトサイトは一度も見たことが無いですし、ファイル共有ソフトも使っていません。ウイルス対策は、ノートンインターネットセキュリティの2009年版(有効期限内)とルーターのみです。 何かお分かりでしたらお教えください。
- ベストアンサー
- ウィルス・マルウェア
- パソコンが悪意で遠隔操作されているか確認したい。
知恵をお貸しください。 パソコンが悪意で遠隔操作されているのか 確認する方法を教えて頂きたいのです。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13107390408 上記の確認方法でコマンドプロンプトで見てはいます。 これ以外に確実に確認できる方法はあるのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows 10
- 知人にハッキングや遠隔操作されてしまった場合
PCに詳しい知人に嫌がらせをされており、ハッキング(クラッキング?)をしているようなことを言われました。 実際にネットサーフィンで閲覧したものや、プライベートな内容も知られているので間違いないです。 (他に共通の知人もおらず、SNSなどではないです) 履歴やパスワードだけでなく、例の遠隔操作の事件のようにPC画面全体の操作を見られているとしたら どう防げば良いのでしょうか? セキュリティソフトでウイルスチェックをしても検出されず、ネットワーク経由で入られてる?場合など、 どこかで確認はできるのでしょうか? 嫌がらせについては警察に被害届を出すことは考えていますが、ハッキングされているかまで調べてくれるのでしょうか? 詳しい方どうぞよろしくお願いします。
- ベストアンサー
- スパイウェア
- パソコンによる遠隔操作について
共同で使用するパソコンですが、どう見ても動きがおかしいと感じる事があります。 パソコン内部に遠隔操作をするソフトが入れられていないか気になります。 たいした、秘密などないのですが、やはり、操作が極端に悪くなると考えてしまいます。 そのようなソフトが入っていないかチェックする方法があれば教えてください。
- ベストアンサー
- Windows Vista
- 安易に遠隔操作を頼んでも大丈夫でしょうか?
グラフィック関係の仕事をしている者です。 実は最近パソコンにものすごく詳しい上司に「自宅のパソコンに遠隔操作でいろいろソフトをいれたり、カスタマイズしてあげるからIPアドレスを教えて。」と頼まれました。 ちなみにその上司本人いわく、彼は世界で指折りのハッカーらしいです。(ホントかどうかは知りませんが・・・) そんな人に安易にIPを教えて自分の知らないところでパソコンの中を勝手に見られたりしたら怖いのでパソコンに詳しい方に質問です。 ☆遠隔操作は相手の了承があって初めてできるのか ☆操作できるのは電源が入っているときだけなのか ☆勝手にファイルをコピーされたり閲覧されたりしないか 上司の好意はありがたいのですが、すっごく不安なのでどなたか 上記3点のご回答、よろしくお願いします。
- ベストアンサー
- Mac
- 遠距離にあるパソコンの遠隔操作
電話でパソコンの操作について聞かれることがあるのですが、自分もそんなに詳しい訳ではないので、超初心者の相手の説明だけでは、どういう状態なのか分からず、解決までに時間がかかることがよくあります。そこで、ふと思ったのですが、相手のパソコンを外部から遠隔操作することができれば、直接解決することができるので便利だと思ったのですが、そんなことは可能なのでしょうか?できたとしても、高度な技術が必要だったり、悪用される恐れもあるので、禁止されている事なのでしょうか?以前通っていた大学で、誰も使っていない研究室のパソコンのマウスカーソルが勝手に動いて作業していたので驚いたのですが、これは遠隔操作しているということなのでしょうか?最近Vistaに変えたのであるのか分かりませんが、XPのときにリモートアシスタンス?というようなものを見かけたのですが、これを使えばできるものなのでしょうか?質問ばかりで申し訳ございませんが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- パソコンの遠隔操作
自宅の電源の切れているパソコンを、会社から遠隔操作で電源をオンにし、操作したいのですがどのような方法があるのでしょうか 仕様はWinXP -PRO - SP2になります
- ベストアンサー
- Windows XP
- 家のパソコンの遠隔操作
家のパソコンの遠隔操作 LANではなく、家にあるパソコンを、外出先から、インターネットなどで、遠隔操作すり方法をお教えyただけたら、幸いです。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- パソコンを遠隔操作するソフトウェアを探しています。
パソコンを遠隔操作するソフトウェアを探しています。 現在私は「CrossLoop」というソフトを使って、 実家のパソコンを遠隔操作することが多いのですが、 一般的な遠隔操作ソフトというのは、操作される側のパソコンの前にも人間がいて、 ホスト側からの通信にゲスト側のユーザーが同意する必要があります。 そこで今回、電源の入った自分の家のパソコンに対し、 (家の中に誰もいなくても)学校のパソコンから遠隔操作が出来るようなソフトを探しているのですが、 そういったソフトはあるでしょうか? OSはどちらのパソコンもWindowsXP SP3です。
- ベストアンサー
- フリーウェア・フリーソフト
お礼
遅れて申し訳ありません。 Process Explorer、TCPView、Autorusどれも使ったことがないので試してみようと思います。 システムバックアップもとっていませんでした。これを機に気をつけます。 ありがとうございました。