- ベストアンサー
不正アクセスをされているか確認する方法
自分の家のPCのWindows11Home搭載PCに不正アクセスをされているか確認する方法について質問です。 思いつくことでは、 セキュリティソフトやOSのファイアーウォールのログを有効にしてログを精査する。 wiresharkを使ってパケットを見る。 くらいなのですが、ファイアーウォールのログを見る方法の後、Wiresharkを使うまでの間に何かすることはありますか。 また、不正アクセスをされているか確認するには、どこのIPに通信されているかを見るのがメインにでしょうか。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- Ultra-Hetare
- ベストアンサー率38% (204/526)
- altium106_2
- ベストアンサー率51% (844/1645)
- altium106_2
- ベストアンサー率51% (844/1645)
- m5048172715
- ベストアンサー率16% (860/5260)
関連するQ&A
- 不正アクセスをされているか確認したい。
家のネットワークのセキュリティを高めたいと思います。 光回線ですが、この場合、PCにセキュリティソフトを入れるより、ルーターを変えるとか、そういうことをしてネットワークを通る所の性能を上げたほうが良いのでしょうか。 実際、不正アクセスをされているか確認したい場合、ファイアーウォールで確認することが多いと思いますが、OSのファイアーウォールのログを見ていくのが面倒なので、少し簡単にできればよいかな、と思いました。 L2スイッチを置けとか、そういうことを言う人がいると思いますが、家庭で使えるなんかが無いでしょうか。
- ベストアンサー
- ネットワーク
- パソコンへの不正アクセスを確認したいです。
最近はよくパソコンへの不正アクセスが問題になっていますが、普通のPCで、どのように不正アクセスのログを確認すればよいのでしょうか? よろしくお願いします。 パソコンの環境は、一般的な家庭用パソコンで、通信回線がフレッツ光、プロバイダはOCN、パソコンは2種類あり、OSはWinXP のHOMEとPRO を使っています。 ウイルスバスター2007を入れてあります。
- 締切済み
- その他(ITシステム運用・管理)
- 不正と思われるアクセスがたくさんある時は?
通信が非常に遅くなることがあったので分からないながらもWiresharkで通信の内容を覗いてみました。 SorcePortもDestinationPortもunknownポートであるような通信(例:ローカルポート:52401 リモートポート:11869、ローカルポート:1450-1480 リモートポート:12350)があり、IP検索で検索を行ってみてもIPが不正IPであるかが分からないながらもウィルスセキュリティZEROのファイアーウォールで少しづつ影響が出ないかを確認しつつ止めてみています。 前よりも通信速度は上がったと思いますが、激しくアクセスが行われることがありブロックされていても困惑しています。 ウィルスセキュリティZEROでPC全体のウィルスチェックは行いましたがウィルスは検出されませんでした。 ONUとPCの間にブロードバンドルータを置いていますが、機能的に低いのではないかと思ってます。 上記の状態を回避するにはどうすればいいのでしょうか? もっと性能の高いルータに変えれば変わるのでしょうか? 何度もアクセスしてくるIPアドレスについて相談できるところなどありますか? *家庭用のPCですが、家庭用の質問コーナーでは適切な回答がもらえなかったため詳しい方にお聞きしたいと思い「技術者向」コーナーに投稿します。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正アクセスされているようなのですが
ソースネクストのウィルスセキュリティを使っています。ファイアーウォールのネットワーク通信履歴を見ると、30秒ごとに、1秒間に10回ずつ何かを受信してそれに対して拒否をしています。いつからかはわかりません。パソコンを起動するたびに新たな日付・時刻でそれが始まっています。 これは不正アクセスなのでしょうか。このままにしておいても大丈夫でしょうか。不正アクセスだとすると、これをなくす手段はないものでしょうか。教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- 不正アクセスについて
質問がうまくないですが、 基本、不正アクセスというのは、トランスポート層で止めるということだと思います。 そして、トランスポート層というか従来型のファイアーウォールで止められないものに関しては、最近はアプリケーションファイアウォール等で止める、ということでしょうか。 それで、上の話とつながらないかもしれませんが、 DefenderUIというセキュリティソフトを入れて思ったことは、 https://freesoft-100.com/review/defenderui.html ファイアウォールで止めるのが難しいPowerShellやWScriptやcscriptやレジストリの直接編集やコマンドは、そういう物が実行されないように最近のセキュリティで止め、PSExecやWMI等も実行されないようにすると安心ということでしょうか。 DefenderUIの設定を全て厳しくするとどこまで不正アクセスを止められるのでしょう。
- 締切済み
- セキュリティ対策
- 不正アクセスの判断基準
こんにちは。 ネットワークセキュリティを勉強している初心者です。 今、IDS(Snort)でログを取っているのですが 不正アクセスである、またはウィルスであるといった判断基準がわかりません。 IPアドレスの分散であったり、そのアドレスからの通信回数(言い方がおかしいかも知れませんが・・・・・)で何か判断する方法があれば教えていただけますでしょうか?
- 締切済み
- ネットワーク
- 不正アクセス遮断する方法
相手が一応知り合いであり、経緯を説明するのが難しいのですが、 相手とのインターネット上のやりとりの内容から、私のAmazonの購入履歴やdropbox内のファイルなどの情報(これらはほぼ確実)、これはまだ強くは確信していませんが、固定IPアドレスを使っているデスクトップPCの表示画面や画面を越えたこちらの様子が不正に見られている可能性が出てきて、どのようにして遮断したらよいのか困っています。 これらは全て同じアドレスとパスワードを使っており、アドレスは都合によりすぐには変更できなかったのですがそれらのパスワードは既に変更しました。 現在のセキュリティは、コントロールパネルのセキュリティ情報によると、ネットワークファイアウォールはWindows ファイアウォール、ウイルス対策はビジネスセキュリティクライアントウイルス対策、スパイウェアと不要なソフトウェアの対策はWindows Defenderとビジネスセキュリティクライアント スパイウェア対策、インターネットセキュリティ設定は全て推奨される設定、となっております。 また、ファイアウォールは、不正アクセスに気づいた時には、OFFになっておりました。これは単純に私の何らかの手違いかもしれませんがここから侵入された可能性があります。。 ネットワークアクセス保護は無効でネットワークアクセス保護エージェントサービスは実行されていませんと記載されています。 お聞きしたいことは 固定IPアドレスを使っているパソコンの画面を他人が別のパソコンで表示させること、インターネットをつないでパソコンを起動させた状態で、画面をカメラのようにしてはこちらの状態を見ることは可能なのでしょうか。 また、できるだけ穏便には終わらせたいのですが、都合悪くなると大抵うまくごまかすタイプなので、あいまいになる前に確定的な証拠を押さえておく必要があると思っています。他のパソコンからのアクセスを記録できるログを取るソフトや他に証拠として使えそうなものなどがあれば教えて頂けると幸いです。 (いくつかフリーソフトを試したのですが、全部ログを保存できるようなものが見つけられておりません・・) また、どのようにして情報を取り出しているかがまだわからない(パソコンに侵入して外に情報を流すようにしているのか、直接頻繁にアクセスしているのがなど)状態で、相手を完全にシャットアウトする方法はありますか。もしあれば教えて頂けると幸いです。 前にも似たような質問をしたのですが、説明不足であった点も多く、まだ解決に至っていないので質問させて頂きました。 よろしくお願い致します。
- 締切済み
- ネットトラブル
- 侵入しようとする不正アクセス
こんにちは。不正アクセスに関して質問があります。背キュリーティーに詳しい方にお答えをいただければと思います。 現在、XP Proで、ルータ(WHR2-G54)、F-secure(F-secure anti-virus client security)を利用しています。 前まではルータで殆ど不正アクセスをブロック出来ていたのですが、最近になってルーターを突き抜けて、F-secureのFirewallがブロックをするようになりました。ということは、この不正アクセスしている者がルータを破ったというわけですよね。 ルータを入れていて(ファームウェアも最新版にしています)つい安心していたのですが、F-secureのファイアーウォールが反応するようになって、かなり心配しています。 ルータはそんなに簡単に破られるのでしょうか。ルータは買ってからは、特にセキュリティー設定(フィルター)などはしていません。なにか今の状態より高度なセキュリティー設定ができる方法が在れば、教授して頂けませんか。
- 締切済み
- その他(インターネット・Webサービス)
- 毎日、不正アクセスの集中攻撃
ウイルスバスター2005を使用しています。毎日、1~2分の間に必ず不正アクセスがあります。1時間では、30件ぐらいとなります。ログの履歴では、セキュリティーブロックしました。と全部なっていますが、とても不安な毎日です。不正アクセスを削減できる防御方法を教えてください。みなさんのところでは、1~2時間ぐらいの間は、不正アクセス履歴がゼロ(0)ってあり得るのでしょうか?回線は、CATV→モデム→PCです。
- ベストアンサー
- ウィルス・マルウェア
お礼
一度質問を閉じます。 ありがとうございました
補足
不正アクセスは、どのような物というか、一つ把握したのは、smbでアクセスされて、何らかのファイルをPCに仕掛けられたと思います。 以前はDefenderでは検知しませんでした。 今は仕掛けられていないようです。 Firewallの設定が変わっていたと思われる物はどうやったのかは分かりません。 この設定をすると、ファイアウォールがホワイトリスト型になるのでしょうか。 詳しいことは知りませんが、ブラウザを登録していないのにアクセスできたのです。 https://tooljp.com/windows/doc/Windows7/saikyo/WindowsFirewall/WindowsFirewall.html >よりセキュリティを強固にする上級者の方は以下のような設定になります。 >この場合すべての受信ブロックが表示されます。また明確に作成した規則以外の送信もすべて禁止します。上級編を参照してください。