- ベストアンサー
不正侵入のメッセージが出ました。
先日、某夜系SNSのメンバーと携帯で電話しながら同サイトにPCでアクセスしていて、急に自分のPCのお気に入りの内容に即したことばかり言うので気持ち悪くなり、まずPCの電源を切ろうとしたら、 他の人がこのコンピュータにLOGINしています。いま電源を切るとその人のデータが失われる可能性があります。よろしいですか? とのメッセージが表示されました。 これ以前はこのSNSには携帯からアクセスしていました。 メッセージを検索したら不正侵入に関したものばかりHITしました。 以前から仕手戦に資金を出せ、というので断ると、 俺にも儲けさせてくれよ、と仕手本尊でもないのにいうし、 やたらとプライベートを知りたがるし、 不審なので居住地などの情報は一切出さなかったのにここからこの間だ、と、携帯の基地局のような範囲で住所を絞ってくるので非常にいやな感じです。 (それ以来、この人物からの電話にも出ないし、SNSにもアクセスしていません) この人物と他の人との日記のコメントのやり取りから本人は否定していますが、仕事をシステム系の仕事と言っていることもあり、管理者か運営者ではないのかと思っていたのですが。 この人物がSNSの運営者もしくは管理者なら、携帯電話からのアクセスがどこの基地局からどこの基地局の間から発信されたかわかりますか? また、その人に悪意があればIPなどからそのSNSにアクセスしている自分のパソコンに侵入することは可能でしょうか? 侵入されたら、中の個人データはコピーされてしまうこともありうるのでしょうか? その時に立ち上げていなかったソフトのデータも危険なのでしょうか ? 侵入された形跡や人物特定できるような手がかりを採取するのは不可能でしょうか? できるならどのような方法がありますか?
- soulshaker
- お礼率68% (52/76)
- スパイウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
<<ethereal導入前のログも無制限に見られるということですか?>> 見られません。 ノートンを使っていますが、接続のログの容量はとても少ないものですのでetherealを使って記録しております。 これは、たとえばアクセス先のサイトの情報として、サーバーの種類、場合によってはOSの種類までわかることがあります。 シマンテックのセキュリティチェックはOKでしたか。 もし、知り合いで信頼できる人物がいれば、ポートスキャナーでスキャンをかけてもらえば相手のほうで確認できますが。 一切の不正プログラムがないことを確認しているみたいですし、マイクロソフトアップデートもセキュリティソフトの更新もOKのようですし、侵入は考えすぎのように思います。 証拠となるログですが、以前からログを保存していることと思います。それを見れば、接続しているはずなのに記録されていないとか、そういうことでわかるかもしれません。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ウイルス・ファイアーウォールソフトを導入しているので、侵入は無理ではないかと思います。 しかしながら、シマンテックのチェックができないということで、シマンテックのホームページからアクセスしてみてはどうですか。「セキュリティチェック」をさがしてください。 シマンテックとマイクロソフトのホームページにアクセスできないことでしたら、たいていスパイウェアを疑うものだと思います。 スパイウェア対策ソフトを導入しているでしょうか。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx <<etherealは過去のログもさかのぼって最大どのくらいの範囲で調べられるのでしょうか?>> ログをそれで記録している限りのことですが。 etherealは、ログの制限を設定しないと無制限に記録します。 <<見落とし>> マイクロソフトアップデートを手動で確認することだと思いますが。 それとセキュリティソフトの更新も手動で。 ルートキットのスキャン http://www.f-secure.com/blacklight/ 侵入に成功すると、相手がログを見ないなら、直に侵入するらしいですよ。最初は、踏み台を使うらしいですが。 考えすぎも考えたほうがいいかもね。
補足
ご心配いただきましてありがとうございます。 考えすぎかどうかは、徹底的に証拠を集め精査した上で判断したいと思います。 スパイウエア対策ソフトについては最初から導入済みです。 定期的にチェックしていますが、COOKIE以外は引っかかってきたことはありません。 この方面に造詣の深い方とお見受けしてお伺いしたいのですが、相手がログを見ているかどうかはどこで判断するのでしょうか? また、システムに関する仕事をしていればあるHPを中へ侵入せずに外から見ただけでどの位の管理をしているのかわかるものなのでしょうか? <<etherealは、ログの制限を設定しないと無制限に記録します。 とのことですが、ethereal導入前のログも無制限に見られるということですか?
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
不正侵入されたら、たぶん侵入の痕跡を残すようなことはしないと思いますので、セキュリティソフトを入れることだと思いますが。 それと、OSはwindows XP SP2だと思いますが、マイクロソフトアップデートを確認することだと思います。 シマンテックのセキュリティスキャンでポートがステルスか、確認しては。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym openのポートがあればできると思います。侵入=接続可能 インターネット接続のログを詳しく調べるものにetherealがあります。 http://www.space-peace.com/ethereal/ethereal.htm http://www.ethereal.com/ 2~3分もあれば、侵入した痕跡・ログを消去し、いくつかのバックドアとか言うものを仕掛けるそうです。 金がかかったものにはウイルスとスパイウェアにご用心 かな
補足
ご回答いただきましてありがとうございます。 お教えいただいたシマンテックのHPはページの表示がされませんので、残念ながら見られませんでした。 他に確認方法はございますか? 先の補足のとおり、ウイルスソフト及びファイアウォールは導入済みでアップデートは確認しているはずですが、何か見落としは考えられますか? etherealは過去のログもさかのぼって最大どのくらいの範囲で調べられるのでしょうか? バックドアが仕掛けられたらそれ以上やりようはないのでしょうか?
- PrintScree
- ベストアンサー率25% (538/2091)
まず、WindowsUpdateでセキュリティパッチは常に最新の物をあてていますか? ウィルス対策ソフト、Firewallソフトは導入していますか?また、常に最新の状態にしていますか? これら2点がなされていなければ、何をされていても不思議ではありません。 Firewallをインストールしていて、ルールをきちんと設定していれば、不正アクセスの痕跡はFirewallのログに残ります。 なにも対策していないのであれば、Windowsのイベントビューアを見るしかありませんが、セキュリティの監査をONにしていなければ、記録は残りません。
補足
ご回答いただきましてありがとうございます。 セキュリティー面に関しては日ごろからセキュリティパッチは常に最新、ウイルスソフトならびにファイヤーウォールも導入して常に更新しています。 こちらで質問させていただく前にセキュリティーソフトの会社に問い合わせしたところ、 現況では侵入の可能性はほぼないだろうとのことですが、このありさまです。 イベントビューア、セキュリティの監査というのははじめて聞きました。 今回の件についてはどのような手順で調べればよいのかご教示願えませんでしょうか?
関連するQ&A
- 不正侵入されてしまいました
個人PCですが、どうも不正侵入されていたようで、情報漏洩とか恐ろしくなっています。 あまり詳しいことが分かりません。 どこまで取られたのか、また取られた情報や攻撃者に対して対策をご教授お願いいたします。 NEC製 WindowsXP Home ED SP2 ADSLでBIGLOBE。モデムのみでルータはありません。 2ヶ月ほど前にパソコンをリカバリーをしました。それ以前はプロバイダーの不正侵入対策をインストールしていたのですが、リカバリーで消えたことに気がつかず2ヶ月そのままでした。 この時にやられたようなのですが、プロバイダーに聞いたところ、ルーターを使ってないのでログの解析は出来ないといわれました。 リカバリー後すぐバックアップしておいたメールを戻していたので、メール内容や他人のアドレスまでも取られたであろうことが心配です。 IDやパスワードが必要なのも多く、そのメールもあり、ネットショッピングもしていました。 リカバリー後もパソコンを立ち上げ時に勝手に再起動したり、調子が悪かったのですが、その頃、起動時に左下に知らない人の名前が出て「○○のパソコンとして起動…」のようなことが書いてあったり、ユーザーアカウントの画像が自分のとは違うものが出てました。その時はまだ調子がおかしいなーと思ってしばらく後またリカバリーをしました。 PCゲートパーソナルは元から入っていましたが、終了しないとネットに繋がらないので、まず先に終了してからネットに繋いでいました そしてプロバイダに繋ぐも、IEやメールソフトが立ち上がらず、カーソルは動くもクリックしても何も反応しないので3~5回くらい強制終了してやっとネットに繋がる状態でした。 ウィルスチェックをしたところ、それは大丈夫でした。 今日、プロバイダーの不正侵入対策(ネットPCガード)をチェックしたところ、購入していないことになっていたのに気づき慌てて購入(インストール)しました。(Ahn Lab V3 VB IS 2007 ASP) その後不正侵入を遮断したメッセージが頻繁に出るようになりました。攻撃者IPアドレスはまちまちですが、中には同じ処からきます。 中には「ネットワーク侵入検知」というのも出ます。(これは検知するだけで侵入を許しているのでしょうか?) yahooIDのパスワードとかは変えました。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 不正アクセスで…
私の同僚の話しですが… 元交際相手のWEBサイトに勝手にログインしてメール等を覗き見してました。彼女が警察に相談し、不正アクセスの疑いがあるとして捜査を始めたようです。警察はSNS管理者に情報開示を求めました。アクセスした携帯電話の所持者は同僚だと分かっているらしく、彼女は同僚を告訴したようです。1ヶ月してから警察は彼女に、『今回の件は、被害者はあなたではなくSNS管理者である。』とあったようですがその後は分かりません。 このケース、同僚は不正アクセスの罪で彼女から訴えられる可能性は無くなったのでしょうか?また今後、被害者とされるSNS管理者から訴えられる事は考えられますか?教えて下さい。
- ベストアンサー
- その他(法律)
- 携帯電話基地局管理とは、どんな仕事?
僕は、第一級陸上特殊無線技士の資格を持っていて、携帯電話基地局管理の仕事に就きたいと考えています。 そこで業務経験がある方に質問なんですが、携帯電話の基地局管理とはどんな仕事か教えてください!
- 締切済み
- 転職
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- スマホの通信について
いくつか分からないことがあるので、質問させてください。 基本的に、スマホ、携帯電話は、音声機能?電話機能とデータ通信(ブラウザでのインターネットページ閲覧のことを指します)がありますよね。 そして、基本的に携帯電話は、携帯電話の各キャリアの基地局と繋がっていると聞きますが、 それは、データ通信をする際に基地局と繋がっているのですか?それとも、電話をしている際に基地局と繋がっているのですか? まだ、データ通信と音声(電話)の違いはなんですか? 例えば、使っている電波の種類が違う…など。 機械音痴ですみません。 よければ、回答お願いします。
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- .htaccessによって、PCからのサイトへの侵入を防ぎたいです。
現在携帯ようのページを作っています。 はじめにアクセスしてきたユーザーを振り分けることで、PCからの 侵入をある程度防ぐことができたのですが、 携帯用のページへ飛ばす際のURLに直接アクセスすることで、 携帯用のページがパソコンで見れてしまうことに気づきました。 .htaccessによって、PCからの不正なアクセスを防ぐことは可能でしょうか? 方法があれば教えてください。 .htaccessにかぎらず他の方法にも心あたりがある方がいらっしゃったら、 ぜひ教えてください。
- ベストアンサー
- ネットワーク
- AdministratorでPCに同僚が侵入している
タイトル通りなのですが、会社の個人のPCです。 私の使用しているPCに、同じ部の男性社員が侵入しているようなのです。資料などは共有ホルダーに保存しますが、半私用的なもの、人事考課表や、人間ドックの申請書などはデスクトップのマイドキュに保存してあります。 先週末もそうだったのですが、デスクトップのホルダーにアクセスしようとすると、「第三者が使用中です」(正しくないかもしれませんが、こんなコメントです)と言うメッセージが出て、開きませんでした。 すると、斜め前の席の男性のPCから「立ち上げ」の時や「シャットダウン」の時の音が流れました。 その後すぐにホルダーが開いたのです。不審に思いましたが、その時は特に考えないようにしました。 すると今日また斜め前の男性のPCから例の音がし、またデスクトップが開かなくなり、同じメッセージが出ました。何度がアクセスしましたがダメでした。5分後ぐらいに、また斜め前の男性のPCから音がして、その後ホルダーが開きました。 私はPCに詳しくないのですが、多分パスワードなどは知らないし、調べることは大変だと思います。 ただ、PCにかなり詳しいようで、Administratorを使って侵入したのではないか?と思っています。確実なら管理者に訴え出る気でいますが、 全く検討はずれかもしれません。 疑いたくないですが、この男性の侵入ではないとして、自分のPC上のデスクトップのホルダーが開かなくなる等という事は、他にはどのようなことが考えられるのでしょうか? どなたか教えてください。お願いします。
- 締切済み
- Windows XP
- エラーメッセージ 400
携帯電話からサーバにアクセスした際、エラーメッセージが Invalid data Connection cannot be established (400) と表示されるのですが、これってどういう原因で表示される エラーメッセージなのでしょうか? よろしくお願いいたします
- 締切済み
- HTML
お礼
御礼が遅くなりました。 探してみたところ、非常にIT関係に詳しい人物を知人から紹介していただきましたので、その人から当たっていただこうと思います。 何度も丁重な回答をいただきましてありがとうございました。