• ベストアンサー

本当に悪意のあるハッカー???

ファイアーウォールのゾーンアラーム5.5日本語版を使っていますが、 最近やたらに引っかかるのが多くて。。。 これって、悪意のある人のハック?、アタック?、クラック?なんでしょうか? こういうのにひっかかっても全てが悪意のあるハッカー、クラッカーさん達じゃないとは知っているんですが、 急に最近増えたのと、時間帯で常に引っかかるのがあるんです。 今日は昼間は全然ないですが、昨晩はずっとありました。 警戒した方がいいんでしょうか?それともそれほど気にすることはないんでしょうか? スパイウェアソフトを変えてみたらキーロガーが見つかりネットバンキング利用しているので驚きました。 ゾーンアラームは防いでくれたのは「ブロック」したとでますが、すり抜けたりしたのがあるのではないかと心配です。

質問者が選んだベストアンサー

  • ベストアンサー
  • ewido
  • ベストアンサー率41% (65/156)
回答No.4

こんばんは。 不正アクセスですか。 DDoS攻撃をするための踏み台を探しているのかも知れませんね。 いずれにせよセキュリティには普段から気をつけた方が好ましいと思います。 ファイアウォールのリークを気になさる方ですから知識のない方ではないと推察しますが。 ネットバンキングを利用されているのなら個人情報を予め登録しておいて流出しそうになった時警告してくれるソフトをお使いになった方がいいと思います。また別個にそのようなソフトを購入しなくても総合セキュリティソフトを使うという選択もあると思います。(ノートンやMcAfee など)  キーロガーが見つかったとのことですが、フリーのキーロガー対策ソフトを紹介しておきます。 使える環境でしたらどうぞ。 http://www.vector.co.jp/soft/winnt/util/se337673.html

ysak8309
質問者

お礼

フリーのキーロガー対策ソフトご紹介いただきありがとうございます。 ノートンは以前使いましたが重たくて^^;マカフィーも自分にはいまいちで。。。ゾーンアラームは、設定がいろいろできる有料版にまで変えた次第で。ゾーンアラームがなぜか、好きで、それを軸にNOD32とファイナルストッパーを入れました。数日前にペストパトロールまで入れちゃいました。ゾーンアラームで外部からの不正アクセスの履歴を見ると、同じプロバイダが多いです。これは不正アクセスではなく、別の物でしょうかね?他にも様々な所から、不正アクセスはあります。ゾーンアラームで壁をさらに厚く設定しました。Symantecのオンラインでの、セキュリティ対策が万全か調べるのがあったので、やってみましたら、 全て合格ラインでした。 個別に入れるより総合セキュリティソフトの方がいいのでしょうね? マシンスペックはそこそこあるので、2重に入れたいところですが、 それもいけないとのことなので、これだけで我慢しているんですが。

その他の回答 (8)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.9

#2です >すみません、スキル不足で、アウトバウンドのものかどうかと言うのが、どういう意味かわからなくて^^; 未熟者ですみません。。。 別にいいんですが、Outboundです。通信の起点がこちら側ということです。逆向きがInboundです。で、お分かりのように、キーロガがあったりすると漏洩の可能性があるわけです。ですから、ブロックされたものが何かを知ることです。勘ではInの方じゃないかと思うんですが。

  • ewido
  • ベストアンサー率41% (65/156)
回答No.8

#4です。 ちょっと余計なお話を。 >ペストパトロールまで入れちゃいました ファイナルストッパをお使いのようですが二つ常駐させてないですよね。 たぶんないと思いますがトラブルのもとですから注意して下さいね。 >アウトバウンドのものかどうかと言うのが、どういう意味かわからなくて^^; ネットからパソコンへ向かうデータをインバウンド。 逆にパソコンからネット出ていくデータをアウトバウンドと言います。 http://e-words.jp/w/E382A2E382A6E38388E38390E382A6E383B3E38389.html つまり外からのアクセスではなく、パソコン内からネット上に不正にデータを送ろうとしていて それをゾーンアラームが止めているのならマルウェアが侵入している可能性が高いということ指摘されているわけです。 分からない用語が出てきたらここを参照しましょう。 登録しておくと便利です。 http://e-words.jp/

ysak8309
質問者

お礼

はい、2つの常駐はしてません。 昔はファイアーウォール3つも常駐させてたことありますが、 それが不具合を生じるのを知ってからはウィルス対策ソフト系の 合わせて使える物と使えない、使わない方がいいものはちゃんと区別してます。 アウトバンドの説明ありがとうございます。 そこのサイトお気に入りにの中には入れてありました^^; お気に入りが沢山あり過ぎて^^;でも、先日フォルダを見直し振り分けしたんですが。

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.7

レア情報です。。。 ゾーンアラームではないのですが、あるフリーのファイヤーウォールソフトを利用していると、ある時期から、外部からのアクセスが非常に多くなった。 よくよく分析してみると、そのファイヤーウォールが呼び込んでいたことが判明し、削除すると、ピタリと止みました。 フリーのソフトには、様々なプログラムが仕込まれていたりしますので、ご注意を!

ysak8309
質問者

お礼

貴重な情報ありがとうございます。 一応ゾーンアラームはフリーから初め、今は、有料版でやっています。 キーロガーがフリーソフトから出てきたので、フリーソフトはこれから、気をつけます。 色々やった結果、一時期よりダイブ不正アクセスも減りましたが、まだ、あります。オンラインで、Symantecとウィルスバスターもかけましたが、ウィルスは出てきませんでした。 ただ、まだ、不正アクセスはあるので心配です。しかし、この全てが悪意のある物でもないようなので、あまり、神経質になりすぎず、でも、しっかり、守るべき所は守らねば。という感じです。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.6

#2です。 >某カメラ店の店員はルータは意味ない、ソフトで十分とか言ってたなw 甘いね。量販店の店員さんは販売のスキルには長けてますけどね。 キーロガに関しては、何かのソフトと抱き合わせでインスコされたのでは。で、今回の件の肝はどこにあるのかと言うと、ブロックされたものがアウトバウンドのものかどうかということです。

ysak8309
質問者

お礼

またまた、ありがとうございます。 キーロガーの一つはフリーのソフトから出てきました。 >ブロックされたものがアウトバウンドのものかどうかということです。 すみません、スキル不足で、アウトバウンドのものかどうかと言うのが、どういう意味かわからなくて^^; 未熟者ですみません。。。

  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.5

Ace1さんの回答に付け加える形になりますが。 発見されたキーロガーに関連しているのではないですか? 第2弾のスパイウェアを送り込もうとしているかもしれません。 キーロガーは入手した情報のログファイルを作成し、その内容を送信します。 ネットバンキングをしていたのならば、取引銀行に不正取引が無いか確認を取ってください。 場合によっては口座番号変更も視野にいれてください。 検出力抜群のAntidoteによるウイルスチェックですり抜けたものがあるか確認してください。 さらに何か見つかった場合、【アダルト被害対策の部屋】で質問されたほうがいいでしょう。

参考URL:
http://www.higaitaisaku.com/antidote.html
ysak8309
質問者

お礼

ご紹介いただきありがとうございます。まだ、調べていないのですが後ほどやってみますね。ただ、キーロガーは2つ見つかったのですが、一つはそこそこ使われているフリーソフトから出てきました。ので、フリーソフトがちょっと恐いですね。 ネットバンキングの方は、銀行にまで問い合わせてはいませんが、 各銀行にインして、調べましたが、今のところ、不正に操作された模様はありませんでした。 壁をさらに厚くしたおかげか、少しは不正アクセス減りました。 今日は、まだ、PCネットにつなげて3時間ほどですが一件で済んでいます。

  • Ace1
  • ベストアンサー率21% (555/2541)
回答No.3

どんなセキュリティー対策のソフトをインストールされておられるか?、私には判りませんが、フアイアーウオールのソフトだけですか?。 現在はウイルスだけでなくスパイウェアも多いのでそれの対策もする必要があります。 フアイアーウオールに引っかかるならよいのですが、すり抜けるものが多いので、対策ほ必要です。 無料版は自己責任です、ウイルス、フアイアーウオール等の対策ソフトを無料で使う人が多いですが、それなりのスキルがナイヒトが多いのには驚きの限りですが。 それよりもスパイウェアの方がもっと怖いですよ。 次のところを参考に研究して、対策をとって下さい。 http://www.higaitaisaku.com です。

ysak8309
質問者

お礼

NOD32、ファイナルストッパー、ペストパトロール、ゾーンアラームも無料版でなくお金払ってます。スパイウェアが2つも入っちゃってますが^^; 回答ありがとうございました。ご紹介のページ後ほどゆっくり見てみますね。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

こんにちは。 クラッカーというのは、知的好奇心の高い人たちですから、特定の個人を狙ったりしません。つまんないですから。個人向けと言いますか、ターゲットにする場合は、Malware感染を狙います。セキュリティーホールを悪用したり、偽装ファイル等です。 ルータはお使いですよね。あまりスキルの無い人なんかは、なぜ、ルータ+PFWにするのか理解してないみたいですね。で、キーロガはヤバイよ。最近では特定のバンキング用の高性能なものもあるから。ソフトウエアキーボード対応とか。インジェクション機能があったりすると、耐性の無いPFWだとすり抜けが起きても不思議じゃないよ。それに、インジェクションなんか単なる一手法に過ぎないから。 まあ、あれだね。正直ネットワークをモニタリングしてるセキュリティーベンダとかじゃないと、全体像は素人には把握できないです。 とにかく、セキュリティーというのは「Passive Attackに脆い」ということを覚えておいて下さい。 ※参考 めっちゃお奨め 特にFull Verの方 http://www.diamondcs.com.au/processguard/index.php?page=download でも、要完全理解。

ysak8309
質問者

お礼

ありがとうございます。でもスキルない私には難しいかな(^^ゞ とくにご紹介のソフトは多分無理です。。。 あっ、ルータは使ってますよ。だけど、某カメラ店の店員はルータは意味ない、ソフトで十分とか言ってたなw

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.1

>ゾーンアラームは防いでくれたのは「ブロック」したとでますが、すり抜けたりしたのがあるのではないかと心配です。 PCまでパケットが届かないようにする為、モデムとPCとの間に「ルーター」を入れることをお勧めします。 ルータでパケットフィルタリングされ、不要なパケットは破棄されます。 これにより、ゾーンアラームが反応することは少なくなるでしょう。それでも反応するようであれば、スパーウエアが仕込まれていて、そのプログラムが呼び込んでいる可能性があります。 その場合は、リカバリーや、OSのクリーンインストールが必要になるでしょう。 一度すっきりと『初期化』してみてはいかがですか? 不要なファイルが一掃され、処理速度が回復・向上することもありますよ。

ysak8309
質問者

お礼

ルーターはつけてるんですが、ゾーンアラームが反応するんですよ。 「高」以上の危険性の場合だけポップアップするようにしてるので、ひとつおとして、「中」以上の危険性にしたら、PCやってられません(^^ゞ ウィルス対策ソフト系も完璧ではないのでリカバリーですかね。 ちょうど、PCの買い換えも考えていたので、そこまでこらえてみようかな?その間が危ないですかね。。。 回答ありがとうございました。

関連するQ&A

専門家に質問してみよう