- ベストアンサー
攻撃者が痕跡を消せないように、クラウドにログを保存
昨今攻撃手法が洗練化されている中では、一度侵入を許してしまえばバックドアを作られ、撤退していく際には必ず侵入の痕跡を抹消してくると思います。 ですが、常時侵入時・侵入後のログをクラウドに保存し続けていれば、もし後々侵入されたことが判明した際にもクラウドにログが残っているため、攻撃者の身元特定の証拠などを消されずに取得できると思うのですが、Windowsのアプリ・サービスでそのようにログを常時クラウドに保存できる、といったものはありますでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- いろいろ教えて下さい⇒セキュリティについて
(1)有名なバックドア(SubSeven,BackOriffice(2000),NetBusなど)を仕掛けられた場合、バックドアが起動しようとすると、Norton AntiVirusなどのウイルス対策ソフトでも検出されるのでしょうか?また、これらのバックドアは、クラッカーが実際に操作しなくても自動的にファイルを盗み出すことも可能なのでしょうか?(クラッカーが指定した場所のファイルなのか、それともPC上の全てのファイルなのか) (2)バックドアなどによって完全にPCをリモート制御された場合、クラックされた側に不具合(PCの操作が出来なくなったり、ログオフするときに「まだ○名がログインしています」など出たり)はあるのでしょうか? (3)セキュリティホールを突いた攻撃では、バックドアをインストールさせたり、PCを乗っ取ることが出来るコードを埋めたりすることも可能なのでしょうか? (4)悪質なスパイウェアの中には、PC内のファイルを盗むものもあると聞いたのですが、マイドキュメントやデスクトップ上のファイルも盗まれたりするのでしょうか?そのようなスパイウェアで有名なものや、詳しいサイトがあれば教えて頂けませんか? (5)ウイルス対策ぐらいしかしていないPCをクラックされる可能性はどのぐらいなのでしょうか?全く何も対策していないPCでも、何年も侵入されていないことが少なからずあると思うのです。個人へのクラックは可能性としては低いのでしょうか? (6)Windows MeにはWindows Updateの自動更新は付いているのでしょうか?また、付いていた場合、デフォルトでは「重要な更新を通知」してくれるようになっているのでしょうか? いろいろありますが教えて頂ければ幸いですm(_ _)m
- 締切済み
- ウィルス・マルウェア
- 教えてください
明確な答えを頂けなかったので、再質問させて頂きました。 (1)有名なバックドア(SubSeven,BackOriffice(2000),NetBusなど)を仕掛けられた場合、バックドアが起動しようとすると、Norton AntiVirusなどのウイルス対策ソフトでも検出されるのでしょうか?また、これらのバックドアは、クラッカーが実際に操作しなくても自動的にファイルを盗み出すことも可能なのでしょうか?(クラッカーが指定した場所のファイルなのか、それともPC上の全てのファイルなのか) (2)バックドアなどによって完全にPCをリモート制御された場合、クラックされた側に不具合(PCの操作が出来なくなったり、ログオフするときに「まだ○名がログインしています」など出たり)はあるのでしょうか? (3)セキュリティホールを突いた攻撃では、バックドアをインストールさせたり、PCを乗っ取ることが出来るコードを埋めたりすることも可能なのでしょうか? (4)悪質なスパイウェアの中には、PC内のファイルを盗むものもあると聞いたのですが、マイドキュメントやデスクトップ上のファイルも盗まれたりするのでしょうか?そのようなスパイウェアで有名なものや、詳しいサイトがあれば教えて頂けませんか? (5)ウイルス対策ぐらいしかしていないPCをクラックされる可能性はどのぐらいなのでしょうか?全く何も対策していないPCでも、何年も侵入されていないことが少なからずあると思うのです。個人へのクラックは可能性としては低いのでしょうか? (6)Windows MeにはWindows Updateの自動更新は付いているのでしょうか?また、付いていた場合、デフォルトでは「重要な更新を通知」してくれるようになっているのでしょうか? いろいろありますが教えて頂ければ幸いですm(_ _)m
- 締切済み
- ネットワーク
- 「HTTP VB Unsafe Objects Instantiation」とは?
Norton Internet Securityのログを見ていると、侵入防止機能が「HTTP VB Unsafe Objects Instantiation」という攻撃をされて防護したとなっていました。ポート80番(http)からの攻撃と表示され、同じロシアのIPアドレスから何度も同じ手法で来ているようです。 気持ちが悪くて今はそのIPアドレスをファイアウォールで遮断しているのですが、「HTTP VB Unsafe Objects Instantiation」をインターネットで調べても、どんな攻撃方法なのかピンとくるものがありませんでした。 一応システムのウイルススキャンをしたのですが異常がありませんでした。 これはNortonの過敏反応なのでしょうか、はたまたウイルスや本当の攻撃なのでしょうか。不安なので詳しく「HTTP VB Unsafe Objects Instantiation」をお分かりの方はよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 侵入された形跡が…
先日何気に家のパソコンのフォルダを覗いていると、とあるフォルダに見覚えの無いWINDOWSフォルダが出来ていました。 家人(PCの知識無し)が誤ってエクスプローラでも起動してマウスの操作を誤ったのかと思いましたが、よくよく見てみると、 SYSTEM.INI SYSTEM.DAT USER.DAT WIN.INI だけがそのWINDOWSフォルダに存在しており、正規のWINDOWSフォルダには上記の4ファイルはちゃんと存在してました。 我が家にはZONE ALARMのファイヤーウォールを入れているのですが、ログを見るとFWOUTとして何度か流出を防いだ形跡があります。 1) これらのファイルをコピって何を得ようとしているのでしょうか? 2) ZONE ALARMのセキュリティはローカルもインターネットも「高」で設定しているのですが、何故侵入を許したのでしょうか? ちなみにトロイ型ウィルスの検索やスパイウェアの検索をしてもそれらしき痕跡はありませんでした。 何となく見当のつきそうな方、これらの痕跡から侵入者が何を目論んでおり、今後どう対処すべきか教えて下さい。 接続:YBBによる常時接続(但し未使用中は電源断) OS:WIN98
- ベストアンサー
- ネットワーク
- ガラケーとスマホのプライバシーについて
ガラケーとスマホを両方使ってて、カメラでプライベートの写真とったり動画撮ったりしています。クラウドには保存しません。カメラを使用する際の操作ログは収集されるらしいですが、写真そのものが送られるわけではないらしいです。 これは、どういう仕組みなんですか? 写真そのものは送らず、操作ログを送信するとは、よくわからないです。 また解約したネット接続してないスマホでカメラを使った場合、操作ログが送られるんですか? こういう機器を使う上で知っておきたいです。
- ベストアンサー
- セキュリティ対策
- 攻撃されているログの見方
初めまして。ネットワーク管理初心者のものです。 最近あるIPアドレスから頻繁にアクセスがあります。 プロトコルはUDPで、送信先が161です。 UDPの161とは、snmpだと調べましたが、このツールがなんなのか、 一体何をしに、何のために自分へアクセスしているのかがわかりません。 ただ、毎日かなりの回数のアクセスログがあり、気になってはいます。 自分のパソコンは誰かから攻撃されているのでしょうか? 全然知識がないため、ただログを見ていることしかできません。 どなたか詳しい方、教えて下さい。
- ベストアンサー
- ネットワーク
- ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- 締切済み
- ネットワーク
- クラウド保存について
パソコンデータをクラウド上で管理したいと思っています。 理由はデータをよく無くすのを防止したいのです。 主に以下の2つをやりたいです。 (1)思い出の写真や動画 (2)作業中のワード文章などを複数の端末から使いたい 長年使いたいのでicloud などはiphoneを辞めれば使えないのかな??と思ったりしてます。 dropboxやgogleドライブを知っておりますがどっちが良いでしょうか? もし、もっと良いのがあれば教えて頂きたいです。 よろしくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- IEを要するアプリなどについて
問題点を述べます。 (1)ホームページを閲覧、保存した後、それを見る際に、IEを同時に起動しないと、保存したHTMLドキュメントが開かない。 (2)ノートンのインターネットセキュリティで侵入検知し、侵入者のログから追跡しようとして、青文字(リンク)をクリックするが、IEを起動していないと、スクリプトエラーになる。IE起動時は追跡が可能となる。 (3)CD-ROMを起動する際に、「iexplore.exe」が見つからないために開けないと出る。デスクトップにある IEを起動してからだとCD-ROMを見ることができる。 (HTMLで構成されたものと思われる。) OSはXPを使用、IEのヴァージョンは6.0.2800以下略です。IEを起動してればいいのですが、一々起動するのも面倒です。起動して使えという回答はなさらないでください。どこが問題で、どうすると直る可能性が 高いかお教え下さい。よろしくお願いします。
- ベストアンサー
- オフィス系ソフト
- リナックスで攻撃?されているログ
勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。
- ベストアンサー
- Linux系OS
お礼
ご回答ありがとうございます!侵入時に残るであろうログのクラウドへの転送をWindows11側で行えたらと思っています。が、windows11 侵入 ログ クラウド、で検索すると有料のサービスもいくつかでてきますね…。 レンタルサーバにログを受け取るOSを入れてということも手順を見ながらできると思うのですが、有料のサービスの方を見ていってみようと思います。情報ありがとうございます。