- ベストアンサー
不正アクセスをされているか確認する方法
Ultra-Hetareの回答
- Ultra-Hetare
- ベストアンサー率38% (204/526)
ブロードバンドルータ又はホームゲートウェイを 使用しているのですよね。 ならば、通常のPC使用上では、 不正アクセスされる心配は皆無です。 貴殿から、危険なサイトに対して、 穴を開ける行為をしなければの話ですが・・ 変なリンクをクリックした直後にタスクマネージャーの 通信で、一時的に極端に下りが増大し、 その後ブラウザなどを閉じても、一定の通信が継続する・・ などは、かなり疑わしいですが。 セキュリティソフトやファイアウォールより、 自己の振る舞いのほうが重要です。
関連するQ&A
- 不正アクセスをされているか確認したい。
家のネットワークのセキュリティを高めたいと思います。 光回線ですが、この場合、PCにセキュリティソフトを入れるより、ルーターを変えるとか、そういうことをしてネットワークを通る所の性能を上げたほうが良いのでしょうか。 実際、不正アクセスをされているか確認したい場合、ファイアーウォールで確認することが多いと思いますが、OSのファイアーウォールのログを見ていくのが面倒なので、少し簡単にできればよいかな、と思いました。 L2スイッチを置けとか、そういうことを言う人がいると思いますが、家庭で使えるなんかが無いでしょうか。
- ベストアンサー
- ネットワーク
- パソコンへの不正アクセスを確認したいです。
最近はよくパソコンへの不正アクセスが問題になっていますが、普通のPCで、どのように不正アクセスのログを確認すればよいのでしょうか? よろしくお願いします。 パソコンの環境は、一般的な家庭用パソコンで、通信回線がフレッツ光、プロバイダはOCN、パソコンは2種類あり、OSはWinXP のHOMEとPRO を使っています。 ウイルスバスター2007を入れてあります。
- 締切済み
- その他(ITシステム運用・管理)
- 不正と思われるアクセスがたくさんある時は?
通信が非常に遅くなることがあったので分からないながらもWiresharkで通信の内容を覗いてみました。 SorcePortもDestinationPortもunknownポートであるような通信(例:ローカルポート:52401 リモートポート:11869、ローカルポート:1450-1480 リモートポート:12350)があり、IP検索で検索を行ってみてもIPが不正IPであるかが分からないながらもウィルスセキュリティZEROのファイアーウォールで少しづつ影響が出ないかを確認しつつ止めてみています。 前よりも通信速度は上がったと思いますが、激しくアクセスが行われることがありブロックされていても困惑しています。 ウィルスセキュリティZEROでPC全体のウィルスチェックは行いましたがウィルスは検出されませんでした。 ONUとPCの間にブロードバンドルータを置いていますが、機能的に低いのではないかと思ってます。 上記の状態を回避するにはどうすればいいのでしょうか? もっと性能の高いルータに変えれば変わるのでしょうか? 何度もアクセスしてくるIPアドレスについて相談できるところなどありますか? *家庭用のPCですが、家庭用の質問コーナーでは適切な回答がもらえなかったため詳しい方にお聞きしたいと思い「技術者向」コーナーに投稿します。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正アクセスされているようなのですが
ソースネクストのウィルスセキュリティを使っています。ファイアーウォールのネットワーク通信履歴を見ると、30秒ごとに、1秒間に10回ずつ何かを受信してそれに対して拒否をしています。いつからかはわかりません。パソコンを起動するたびに新たな日付・時刻でそれが始まっています。 これは不正アクセスなのでしょうか。このままにしておいても大丈夫でしょうか。不正アクセスだとすると、これをなくす手段はないものでしょうか。教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- 不正アクセスについて
質問がうまくないですが、 基本、不正アクセスというのは、トランスポート層で止めるということだと思います。 そして、トランスポート層というか従来型のファイアーウォールで止められないものに関しては、最近はアプリケーションファイアウォール等で止める、ということでしょうか。 それで、上の話とつながらないかもしれませんが、 DefenderUIというセキュリティソフトを入れて思ったことは、 https://freesoft-100.com/review/defenderui.html ファイアウォールで止めるのが難しいPowerShellやWScriptやcscriptやレジストリの直接編集やコマンドは、そういう物が実行されないように最近のセキュリティで止め、PSExecやWMI等も実行されないようにすると安心ということでしょうか。 DefenderUIの設定を全て厳しくするとどこまで不正アクセスを止められるのでしょう。
- 締切済み
- セキュリティ対策
- 不正アクセスの判断基準
こんにちは。 ネットワークセキュリティを勉強している初心者です。 今、IDS(Snort)でログを取っているのですが 不正アクセスである、またはウィルスであるといった判断基準がわかりません。 IPアドレスの分散であったり、そのアドレスからの通信回数(言い方がおかしいかも知れませんが・・・・・)で何か判断する方法があれば教えていただけますでしょうか?
- 締切済み
- ネットワーク
- 不正アクセス遮断する方法
相手が一応知り合いであり、経緯を説明するのが難しいのですが、 相手とのインターネット上のやりとりの内容から、私のAmazonの購入履歴やdropbox内のファイルなどの情報(これらはほぼ確実)、これはまだ強くは確信していませんが、固定IPアドレスを使っているデスクトップPCの表示画面や画面を越えたこちらの様子が不正に見られている可能性が出てきて、どのようにして遮断したらよいのか困っています。 これらは全て同じアドレスとパスワードを使っており、アドレスは都合によりすぐには変更できなかったのですがそれらのパスワードは既に変更しました。 現在のセキュリティは、コントロールパネルのセキュリティ情報によると、ネットワークファイアウォールはWindows ファイアウォール、ウイルス対策はビジネスセキュリティクライアントウイルス対策、スパイウェアと不要なソフトウェアの対策はWindows Defenderとビジネスセキュリティクライアント スパイウェア対策、インターネットセキュリティ設定は全て推奨される設定、となっております。 また、ファイアウォールは、不正アクセスに気づいた時には、OFFになっておりました。これは単純に私の何らかの手違いかもしれませんがここから侵入された可能性があります。。 ネットワークアクセス保護は無効でネットワークアクセス保護エージェントサービスは実行されていませんと記載されています。 お聞きしたいことは 固定IPアドレスを使っているパソコンの画面を他人が別のパソコンで表示させること、インターネットをつないでパソコンを起動させた状態で、画面をカメラのようにしてはこちらの状態を見ることは可能なのでしょうか。 また、できるだけ穏便には終わらせたいのですが、都合悪くなると大抵うまくごまかすタイプなので、あいまいになる前に確定的な証拠を押さえておく必要があると思っています。他のパソコンからのアクセスを記録できるログを取るソフトや他に証拠として使えそうなものなどがあれば教えて頂けると幸いです。 (いくつかフリーソフトを試したのですが、全部ログを保存できるようなものが見つけられておりません・・) また、どのようにして情報を取り出しているかがまだわからない(パソコンに侵入して外に情報を流すようにしているのか、直接頻繁にアクセスしているのがなど)状態で、相手を完全にシャットアウトする方法はありますか。もしあれば教えて頂けると幸いです。 前にも似たような質問をしたのですが、説明不足であった点も多く、まだ解決に至っていないので質問させて頂きました。 よろしくお願い致します。
- 締切済み
- ネットトラブル
- 侵入しようとする不正アクセス
こんにちは。不正アクセスに関して質問があります。背キュリーティーに詳しい方にお答えをいただければと思います。 現在、XP Proで、ルータ(WHR2-G54)、F-secure(F-secure anti-virus client security)を利用しています。 前まではルータで殆ど不正アクセスをブロック出来ていたのですが、最近になってルーターを突き抜けて、F-secureのFirewallがブロックをするようになりました。ということは、この不正アクセスしている者がルータを破ったというわけですよね。 ルータを入れていて(ファームウェアも最新版にしています)つい安心していたのですが、F-secureのファイアーウォールが反応するようになって、かなり心配しています。 ルータはそんなに簡単に破られるのでしょうか。ルータは買ってからは、特にセキュリティー設定(フィルター)などはしていません。なにか今の状態より高度なセキュリティー設定ができる方法が在れば、教授して頂けませんか。
- 締切済み
- その他(インターネット・Webサービス)
- 毎日、不正アクセスの集中攻撃
ウイルスバスター2005を使用しています。毎日、1~2分の間に必ず不正アクセスがあります。1時間では、30件ぐらいとなります。ログの履歴では、セキュリティーブロックしました。と全部なっていますが、とても不安な毎日です。不正アクセスを削減できる防御方法を教えてください。みなさんのところでは、1~2時間ぐらいの間は、不正アクセス履歴がゼロ(0)ってあり得るのでしょうか?回線は、CATV→モデム→PCです。
- ベストアンサー
- ウィルス・マルウェア
お礼
一度質問を閉じます。 ありがとうございました。
補足
家のPCの手前にルーターを置いてネットをするとセキュリティはルーターで処理されるからPCの負担が減る。 そして、セキュリティソフトをインストールする。 これが、個人のセキュリティの基本というか、これ以上は中々出来ないと思います。 それで、Windows11にDefenderとFirewallをセットで使用している場合、不正アクセスをされたのです。 なぜか、WindowsのFirewallを使うと、設定を変更してホワイトリスト型にしてもFirewallにブラウザ(firefoxやedge)を登録する前からブラウザがネットにつながるとか、不思議なことを経験しております。 勝手な推測です。 もちろん、WindowsUpdateは全て適用した後の話ですが、適用する前に不正アクセスをされた可能性はあります。 今は家のネットはIPoEですか、そういう事で自分のIPが任意に変更できないため、OSを入れ替えた後にWindowsUpdateをする前に、明示的に削除しないとOSインストール後14日間(確か14日では)はSMBv1でアクセスされるとか。 OSのデフォルト設定でWindowsFirewallが起動していてもSMBv1以外にもアクセスする方法はあると思います、多分。 そこで、個人でも使える物としてYaraiとかDefensePlatformとかの局所用のファイアウォールを超えた物への対応をするセキュリティ製品もあるようですし、Defenderの隠れた機能を使えるDefenderUIというフリーウェアもあるようですから、そういうのを入れないといけないのかもしれません。 法人向けだと、日立のJP1秘文などもあるのでしょうか。 結構悩みます。