- ベストアンサー
ハッキングされたので、進入した相手のIPを調べたい。
朝起きて、自宅のパソコンをつけてみると Cドライブに お前のパソコンは俺がもらった。などというテキストファイルがおいてありました。ほかには、キーロガーなども仕組まれていて本当に怖いです。今はインターネットから隔離してスタンドアローンにしていますが、相手のIPアドレスをつきとめたいと思っています。ルーターはCG-BARFX2を使っているのですがルーターのログ機能が今日の分しかなく昨日の記録が一切きえています。windowsのファイアーウォールのログもとっていなかったのですが、相手のIPをつきとめる方法はあるのでしょうか?教えてください。私は、windows xp sp2を使用しています。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>今回の侵入経路が恐らく開いていたポートから侵入された可能性が高いので、ゲーム用に空けていたポートは閉じました。今解放しているポートは web(80)とFTPControl(21)とFTPDara(20)のみを開いています。これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。 ご自宅にあるPCを外に公開していますか?(HPの公開やFTPサーバ等) 外に対して公開しているサーバ類が無い場合はルータで止めてしまってOKです。 (外→内のみです。内→外を閉じるとYahooやOKWaveも見れなくなりますから) >それと是非お聞きしたいのですが、セキュリティレベルをあげてインターネットに接続する方法をご存知でしたら教えてください。おっしゃるように直接接続でない方法について是非教えてください。 ・Windowsのセキュリティパッチは適用を忘れないように自動更新で適用する ・見に覚えの無いメールは開かない(添付ファイルを操作するなんてもってのほか) ・怪しげな海外のサイトは徘徊しない(閲覧しただけでウイルスに感染する可能性があります) ・N/W構成の見直し(PCからのPPPoE接続はせず、モデムorルータでPPPoE接続して、PCにはDHCPでIPアドレスを付与。するとPCのIPアドレスが192.168.X.Xや172.X.X.Xになります。私はADSLを使用していますが、光でもできるはずです。) ・開放ポートの見直し(基本的にファーストアクションが外→内は全てブロック。内→外も一旦全てのポートを塞ぎ、PCを使いながら必要なポートをF/Wのログから洗い出し、内→外も必要最低限のポートのみ開放) ・ブラウザの設定の見直し(Javaスクリプトの実行には制限をかけ、信頼できるサイトでのみ許可しましょう) ・リモートデスクトップ等の遠隔操作可能なアプリはインストールしない(アプリの脆弱点を突かれるとパスワードなしでログインできたりしますから) 等の自分自身の行動と既存機器の設定変更、また費用は発生しますが、 ・パーソナルF/W、ウイルス対策ソフトの導入 等があります。 インターネットが急激に普及したこともあり、手軽にインターネットを楽しめるようになりましたが、 その反面、知識のない方が大勢いらっしゃるため新しい犯罪の温床にもなりつつあります。 (ポートスキャンを仕掛けるソフトや、パスワードをクラックするソフトもフリーソフトとして出回っていますし) メーカ側も色々と対応はしているようですが、やはり自分の身は自分で守るしかないです。
その他の回答 (3)
- KNIGHT11
- ベストアンサー率21% (82/376)
OSがWinXPとのことで、残念ながらPC自体にはログは残らないと思います。 (Windowsのログは余り詳しくなくてすみません。) そうなると、外からの入り口になるルータのログから調査するしかないのですが、 ルータのログもないようなのでご自分で調べるのは無理そうです。 で、以下、ご質問の回答とはちょっとズレますが… ちなみにですが、ご自宅のPCのIPアドレスは直接PPPoEでつないでグローバルIP引いてますか? ご自宅のネットワーク構成がわからないので何とも言えませんが、 余程の事情がない限り、直接接続は止めたほうが良いですよ。 世界中から狙われることになるので。 また、次回以降でも、進入された場合に証拠をつかみたいのであれば、 ルータ⇔F/W(&IDP)⇔PCというような構成をオススメします。 F/W(&IDP)は専用機を買うと高価なので、NICを2枚さしたLinuxで構築するとよいでしょう。 F/W(&IDP)をブリッジ(ステルス)接続にしておけば相手にF/W(&IDP)の存在が分かりにくいので、 侵入者はルータ上のログは消してもF/W(&IDP)のログは消さない場合が多いです。(気付いていないから) 費用がかからない対応ということであれば、現在お使いの「CG-BARFX2」には ログをメールで転送する機能があるようですので、ログをメールで飛ばしましょう。 これならルータ上のログを削除しても、メールで投げてしまったログは簡単には削除できませんから。 (これも相手が受信する前であればサーバ上から削除することは可能ですが)
お礼
お返事ありがとうございます。 そうですか、ログはのこってないですか・・・しょうがありませんね。すこししてからローレベルフォーマットをかけてwindowsを入れ直してみます。 私の環境は 光ファイバーのマンションタイプなのですがプロバイダーから2台のルーター?を借りてそこにブロードバンドルーターを繋いで3台のパソコンを繋げています。普段は1台しか起動させておらず、昨日も1台しか電源をいれておかなかったので被害は最小で済みました。プロバイダーからもらうIPアドレスも被害にあったPCを隔離してから、2度更新しましたし再び侵入される可能性は低いと思いますが、ちょっと今回のことが尾をひいてへこんでます↓ まさか自分のPCがハックされて侵入されるとは思っていなかったので、セキュリティについて全く考えてい ませんでした。今回のことはいい機会だと思って前向きに考えてみます。次回の侵入に備えてステルス接続にして罠をはるよりも今後侵入されないことに重点をおきたいと思います。 今回の侵入経路が恐らく開いていたポートから侵入された可能性が高いので、ゲーム用に空けていたポートは閉じました。今解放しているポートは web(80)とFTPControl(21)とFTPDara(20)のみを開いています。これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。 それと是非お聞きしたいのですが、セキュリティレベルをあげてインターネットに接続する方法をご存知でしたら教えてください。おっしゃるように直接接続でない方法について是非教えてください。
- KNIGHT11
- ベストアンサー率21% (82/376)
名もなき一般人ではない方にしてはセキュリティを疎かにし過ぎですね。 名もなき一般人ではない方であれば、まずはもう少しセキュリティに関する意識レベルを上げてください。 それと、IPを調べたいとのことですが、そのくらいの技術のある人間であれば、一般人が思いつく限りのログはルータ、PC含めキレイさっぱり削除しますし、また自分のPCから直接なんてバカなマネはしません。確実に踏み台を複数経由しているでしょう。 踏み台になるようなPCは基本的に管理できていないPCばかりなので追跡はほぼ不可能です。 また、プロバイダ側に通信ログを請求というのも個人レベルではまず無理でしょう。 実害があったのであれば警察に被害届を提出し、警察からプロバイダにログを請求、調査という手順になると思われます。 しかし、キーロガーの存在にも気付かないようでは…。 名もなき一般人ではない方であればもっとセキュリティにはお金を掛けてください。 被害者になるだけでなく、加害者にもなってしまいますからね。
お礼
ええ、おっしゃるとおりです。セキュリティに対して甘すぎました。今回のことでポートを空ける危険性がよくわかりました。このPCは自宅PCなので子供の悪戯程度ですみそうですが、きれいさっぱり削除していない可能性があるものとして調べ方を教えてください。恐らく、生IPで侵入していて可能性が高いと思うので。 それと、キーロガーの存在については、侵入されたと気づいた今日の朝、すぐ可能性を考えて調べました。 案の定、仕掛けてありましたが。
補足
それと付け加えておきます。 侵入された時間は昨日の午後8時以降で侵入した人物は把握しています。(といっても、あるサイト上の中で、ですが)午後9時14分にテキストファイルが作成してあったのとそのテキストファイルだけであとはファイルを削除したり、ファイルを改変したりということがなかったので軽い悪戯だと思っています。ですから警察うんぬんという話にはしようとおもっていません。
- popesyu
- ベストアンサー率36% (1782/4883)
そんな高度な技術を持つハッカーがw 名も無き一般人のPCにいちいちイタズラなんてしませんよ。 ウィルスかスパイウェアに感染しているだけではないかと思います。 あとキーロガーが仕組まれていたというのは具体的にどういう事例からそう判断されたのでしょうか?
お礼
いやいや、本当なんですけど・・・・・
補足
まぁ、説明すると長いので省きますが キーロガーがあったから判断したとしかいいようがありません。それからどうして私が名も無き一般人と判断されてるのか逆にききたいですね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご親切にありがとうございます。 返事が遅くなってしまい申し訳ありません。 アドバイスしていただいたことを実行してみます。 ありがとうございました。