• ベストアンサー

常時接続の恐怖

インターネットを始めてまだ3ヶ月にしかなりませんが、最近変なことがよく起こるようになりました。例えば、在るはずのファイルがいつの間にか消えてなくなっていたり、フォルダの並べ方がいつの間にか違っていたりします(別に私がボケているわけではないのですが.....^!^)、それで気持ち悪いのでセキュリティ系のソフトを7つ程(zone alarm firewall,spybot,avira antivirus,AVG....等など)入れて見ました(共有はもちろんすべてストップです)が、やはり時々異常が起きます。もしかすると、インターネットでWEBを閲覧している時に侵入されているのではないか?と思い active ports というソフトでモニターしてみますと、やはりというか,つながったとたんに、アリが群がるように、不信なアクセスが殺到してきます(モニターされているのが分かるらしく数秒でいっせいに逃げていく様はおもしろいですが)。そこでお尋ねしたいのですが、インターネットにつながっているということは、そのポートが開いているということで、侵入が自由に出来るのではないかと思うのですが、実際のところどうなのでしょうか?(現実にセキュリティソフトupdateをやりながらwebの閲覧が出来ます)***<<もし侵入が可能であれば>>、それを防ぐ方法はないのでしょうか?   諸先生の方々よろしくご指導のほどお願いいたします。(FMVのWIN xp pro のADSL 8Mです)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.13

>ポートを開放して外部からのアクセスを楽しむとはすごい余裕ですね!! たいしたサーバーではないですが、運営しております。公開サーバーのログは辞書攻撃でいっぱいです。 >結構危ないサイトとかもよく訪れてますし、ダウンロードも頻繁にやっているのですが)本当にウィルス達はWWW上を漂っているのでしょうかね??? 既にインストールしているかも。沢山ありますよ。 英語に明るいなら洋物ソフトもいいですが、そこらへんの物はNortonAntiですべて対応しているのでひとつあれば良いんじゃないかと(常駐じゃないので問題ないですけどね。) >放っておいても大丈夫と判断しましたが、先生のご判断は如何でしょうか? 大丈夫です。何かでWindowsファイヤーウォールが起動したんでしょう。ファイヤーウォールは使っていれば、着信トラフィックを常にリッスンしています。 たまたま懐かしの教えてgooを見ていたら、質問を拝見させていただき、研究熱心だった昔の自分みたいだったので、回答させていただいたに過ぎません。 せっかく楽しいこと(インターネット接続)をしているのに、余計な事を心配なさっていたので、、、、 ソフトウェアをインストール(便利)すればするほど、セキュリティホールを生む可能性を増やし、パソコンのリソースを消費(不便)します。 なので、セキュリティーソフトはWindowsファイヤーウォールのみで十分です。 オートインターネットロックを使うなら物理的にLANケーブルを抜いたほうが安全です。(超セキュア)

saruyori_masi
質問者

補足

初めて4ヶ月にもなるのに未だにブラインドタッチができずに、チンタラ打っております。 先生のように高速に打てるようになる秘訣はないでしょうか?早くサイト(運命学系)を立ち上げなければならないのに、こんな亀のようなスピードとSARUYORI_MASIな知識では、さきが思いやられます(あせって馬鹿りです)。 >なので、セキュリティソフトはwindowsファイアーウォールのみで十分です しかし、WIN FIREWALLにはパソコン内部から外部への通信は監視できないはずですが?ZONE ALARMはそれができますので、やはりZONE ALARMは必要に思いますが?「「そんなの気にしていたら、サーバーなんかやってられません」」とおっしゃられるかもしれませんが?? >ソフトウェアをインストールすればするほどセキュリティホールを生む可能性を増やし 確かに、いろいろな危険性は増えていくでしょうね、しかしいろいろなソフトを試していくことは結構おもしろいし、勉強にもなります、少なくともゲームをやるよりは良いでしょう(ゲームソフトを作ることは別の次元のことですが)それにイカレても大丈夫なように、あまり上等でないパソコンでやっておりますし、乳幼児のイタズラにも結構耐えられるようにパソコンは作られているはずです,たぶん?。 それより先生は何か、非常に面白いソフトはご存知ないですか?特にHAMANAのように画像のビューアやPLAYER系がいいのですが(PICCASA,VIX,IRFAN,XNVIEW以外で)

その他の回答 (12)

回答No.12

プロバイダを変更なさったんですね。設定しだいでは、状況は変わらないので、気をつけてください。 ただ、ネットワークやインターネットの醍醐味は、物理的な壁を越える所にあると僕は思っております。ディスプレイさえあれば、アクセスしてきる記憶媒体を気にする必要がないって感じですか。 インターネットに接続して、ブラウジングしたり、ポートを開放して外部からアクセスしたりされる事は、非常に楽しいことなので、それを忘れちゃならないです。ある意味で進入されるのも楽しみの一つですよ。 変に、パソコンを守ってはなりませんwww >ネットワーク関連の本もいくつか読んで見ましたが難しくてよくわからないところが 基礎的な部分は非常に簡単です。現状、間違った知識を習得してしまっているだけに、難しく感じるのかも知れませんよ。 こういった掲示板でもかなり勘違いした回答があります。基礎的な知識に欠けていると、現状の知識で理解できるところを信じるしかなくなってしまいます。おおよそ、そういった情報はデタラメな都市伝説が多いです。 >ルーターとzone alarmとを入れておけば不正進入のようなことには十分対処できるようですね windowsのファイヤーウォールで十分かと思いますよ。zone alarmを使ったことはないですが、複雑なソフトは設定が難しく、現状の知識では正しく設定できないのでは? もっとも、現在インストールしているソフトが正しく設定されており、目標通りの仕事をこなしてくれているなら、『進入されている』って質問がおかしいですよ。要するに『無用の長物』って事です。 何が優秀なのか、理解できないソフトは使う意味ないですよ。 windowsファイヤーウォールは非常にシンプルで、セキュリティーを重視するのであれば、ひとつもポートを空けなければいいだけの事(デフォルト)です。 >ただ、セキュリティソフト8つの内、どれを残してどれを削除すべきか? すべて削除です。どれもこれもパソコンを遅くするだけで、たいした事をしているわけではないです。(アンチウィルスソフトを除く) Windowsファイヤーウォールで十分です。 アンチウィルスソフトは導入していますか? どっちかといえば、ローカルセキュリティーポリシーやイベントログの設定をして、システムをさらにセキュア(不便)にしたほうがいいです。特にイベントログなどは見れるようになれば、被害妄想なのか、本当に進入されたのか(ログは消されるかもですし、ログの監視は有事が起こった後に気づくものですけどね。。。)もわかります。ログに不振な点を発見してから対策すればいいんですよ。 洋物のソフトは、どんなプロセスが含まれているかもわからないので、セキュリティーを重視するならWindowsでできることはWindowsにやってもらったほうが断然イイです! インターネットは、どんな悪意があるか解らないだけに、楽しいですがね。 >をきれいさっぱりとしかも安全に削除してしまうスゴイよい方法はないのでしょうかね? 既に、質問の趣旨からは外れているような?? お答えしますと、かなりのスキルを要します。レジストリキーの依存関係を調べるのにはかなり手間がかかります。レジストリ掃除系のソフト(結構たくさんあります)はいろいろ試してみました(僕もいろいろ訳のわからないソフトをインストールしてましたので)が、起動不能にならなかったソフトはないですね。。。しかも、消せるキーなんてたかが知れていますし、きれいさっぱり消したとしても、処理速度の改善は一切見込めません。 対策としては、現状のアカウントで不要なソフトをアンインストールして、新アカウントを作成し、移行したほうが効果は高い上、安全です。もっと効果的なのは、クリーンインストールでしょうかね。それを、やりたくないんでしょうが、バックアップや環境移行のスキルは役に立ちます。 答えは、知りません!です。 この前、見ていなかったのですが、 >WINLOGONに至ってはなんと10個も同じものが稼動しておりますが、ちょっと変ですね??  winlogno.exeとは文字通り、マルチユーザーログインを管理するプロセスです。わかりやすくいうと、ユーザー切り替えを担当しています。 要するに10個起動していれば、10人がログインしている状態です。 お使いのパソコンはお一人でお使いですか? 再起動して、ログインしても、状態が変わらないようなら、異常ですね。 ファイルがおかしくなるのはこの辺では? お使いのアカウントにはパスワード設定されていますよね。 後、WINLOGONと書くところを見ると、フォルダオプションの『登録されている拡張子は表示しない』にチェックが入っているかと思います。 拡張子を見ずにダブルクリックしてはいけませんよ。テキストファイルを偽装したりフォルダを偽装した.EXEファイル(ウイルス)は山ほど出回っています。 外から簡単には侵入出来るものではありません。ほとんどの場合、不正プログラムを仕込まれるケースです。

saruyori_masi
質問者

補足

投稿時間が 03:18になっておりましたが、夜中に書かれたんですね、わたくしごときのために申し訳ありません 私もパソコンをやりだしてからは02時>03時まで起きていることが多くなり「これじゃー健康によくないと思っているのですが、夜の方が静かで集中できるのでどうしてもそうなってしまいます. ***さて、今改めてタスクマネージャのプロセスを見てみましたが、WINLOGON.EXEは1個だけ稼動しておりましたので一安心です。しかしメモリー使用量が29MBと、トップというのは気に入りませんね、止めるとやばいことになるのでしょうね? ***尚、パソコンは一人で使っています、又、GUESTアカウントは廃止して、ADMINISTRATORと私の個人名の2人だけにし、しかもいずれにもパスワードを設定してあります。本当はスタンバイから復帰するときに変えたいのですが難しそうですね?  ***ポートを開放して外部からのアクセスを楽しむとはすごい余裕ですね!!私も早く、先生のような高度なレベルに達したいものですね。もしかしたら大規模なサーバを既に運営されていたりして??よろしければサイト名をお教えください。 ***それからZONE ALARMはセキュリティソフトの中では、かなり便利な方じゃないかと思います(例えば、オートインターネットロックなどがあって一時的な仮切断をタイマーでやってくれるとか)SPYBOTも親切すぎるぐらいなもので、シェアウェアソフトと比べても見劣りしないと思います。よく検出してくれるAD-AWAREも切り捨てがたいし、なかなか整理するのは難しそうです。アンチウィルスソフトはAVIRA(ドイツ製)をアンインストールしてしまい今のところ、AVG一本です。ただ、ウィルスは今まで一匹も検出されてないのは変ですね?(結構危ないサイトとかもよく訪れてますし、ダウンロードも頻繁にやっているのですが)本当にウィルス達はWWW上を漂っているのでしょうかね??? ***クリーンアップ系のソフトは先生のおっしゃられる通り、恐ろしいものが多く、復元なしでは使えないものが多いですね、例えば、C.CLEANERは「問題点」の方はいいのですが、「クリーナー」の方は解析で出たやつをそのままクリーンアップしたところ、殆んどのデータ(POSTファイルまで)が消えてしまいました。300MBもゴミですよ!と言ってきたので変ですね?とは思ったのですが...........WINDOWSのクリーンアップにしたところでおかしいところがありますね?例えば、一時ファイルにチェックを入れてクリーンONにしたところ、ショートカットの幾つかが消えてました。 ***EVENTVRW.EXEはよく参考にしてますが、あのプロパティの見方は結構難しいところがありますね(ドクターワトソンに至ってはちんぷんかんぷんですが)例えばセキュリティの監査で失敗ばかり見張るように設定してありますが、最近の失敗のログのプロパティに「「着信トラフィックをリッスンしているアプリケーションがWINDOWS FIREWALLで検出」」(変な日本語ですね)と出てましたが、パスが、VSMON.EXE(ZONE ALARM系)プロセスIDが796 ユーザーアカウントがSYSTEM ユーザードメインがNT AUTHORITYとありましたので放っておいても大丈夫と判断しましたが、先生のご判断は如何でしょうか? ***「拡張子はすべて表示する」にしてありますが、以前、SYSTEM32にある△△△.EXEの危なくないようなものを見繕って手当たり次第にクリックしてみたことがありますが、中には復元の世話になったことがありました(確かにオバカですが何事もお勉強ですので ^!^) ***ポイントを付けてしまうと管理者に打ち切られてしまうようなので後にさせていただきます。

回答No.11

多分、被害妄想ですよ。僕も初心者だったころネットワークの魅力に引かれて、色々なネットワークツールを眺めては、「むむっ」とうなっていました。 この状況ですと、saruyori_masiさんを付けねらっている状況になるわけですが、IPアドレスが変わった段階で、あなたを特定する手段は一切ありません。(但し、トロイなんかが仕込まれてしまえば別ですけど、セキュリティ関係を色々入れているみたいなので、検出されるでしょう) インターネットを閲覧中に不信なアクセスが殺到との事ですが、例えばhttp://goo.ne.jpを閲覧した場合、htmlファイルに始まり、画像(JPEGやGIF)やJavaScript、StyleSeetなんかをダウンロードするため、goo,ne.jpもしくはリンク先などの色々なURIに自分(ブラウザ)が(勝手に)リクエストします。 そのレスポンス(ファイルのダウンロード)を「不信なアクセス」と言っているのだと思います。 個人のサイトなんかは、画像をあちこちのドメインに散らしたり、他サイトに直リンクした画像なんかが含まれますし、アフィリエイトをしているようなサイトだと、予想外のドメインへのリクエストをブラウザが行っております。 ちなみに、レスポンスを受け取るときはポートが空いているわけではなく、OSがリクエスト記憶しており、リクエストに対するレスポンスのみを受け取る仕組みです。 ポートを開けるという状態は、該当のポートに届いたパケットをリンクするアプリケーションがもれなく処理するって言う状態です。 しかしながら、ポートを開ける==侵入可能ではないです。そんなんでは、常にポートを開けているDNSや、Webサーバは大変なことになります。(DNSは一時期、大変な侵入可能なバグが発見されて大変なことになったけどね) TCPを勉強すれば、相手からの一方的なリクエスト(侵入)なのか、それとも自分のリクエストのレスポンスなのかや、ポートを開けるとはどのような状態なのかがよく分かります。 ***解決策*** 『よくわかるTCP/IP』って感じの本を買ってきて、一通り読む!! ********* これで、DHCPのクライアントを付けねらえない理由も分かるし、被害妄想だって事も分かると思いますよ。 ファイルが移動する件なんだけど、もしかして、リモートデスクトップ接続を許可しているのでは? あと、タスクバーを縦にすると、他のローカルユーザーがログインしたときにデスクトップの配置が変わったりするよ。

saruyori_masi
質問者

お礼

kutabireta2006 様 詳細なご指導戴き、誠にありがとうございます 運命学に関しては、かなり自身があるのですがパソコンに関しては、まだ未熟なところが多すぎ(4ヶ月なら当たり前か?^!^)て、(先生のおっしゃるように)被害妄想のようなことが起きやすいのかもしれませんね?、ネットワーク関連の本もいくつか読んで見ましたが難しくてよくわからないところが多かったように思います。ルーターとzone alarmとを入れておけば不正進入のようなことには十分対処できるようですね、それにプロ串も必要ないようですし、各種ポート監視ツールも必要ないようですね。尚、リモートデスクトップも共有設定のすべても、削除かOFFにしてあります。(WINxpPROは、初心者がいきなり常時接続に繋ぐのは危ないかもしれませんが?) ただ、セキュリティソフト8つの内、どれを残してどれを削除すべきか?頭が痛いところです(どれも頑張ってよくやってくれているようですし^!^)しかしやらないと動きが重過ぎますし(バビロンまで常時稼動になっていますが、洋物ソフトをやるとき欠かせないので残してあります)。先日、REAL PLAYERとQUICK TIME PLAYERをインストーラーを使ってアンインストールしたのですがレジストリーにはまだ色々と山のように残っていました、これら(他にも捨てられていったゴミが多過ぎますが)をきれいさっぱりとしかも安全に削除してしまうスゴイよい方法はないのでしょうかね?先生は高いスキルの持ち主のようで、しかも何でもよくご存知とお見受けいたしましたが、よろしければご指導戴けませんでしょうか?

  • o_tooru
  • ベストアンサー率38% (900/2368)
回答No.10

こちらで自由に変えられるならよいのですが?  コマンドプロンプトから ipconfig /release と打ちますと、IPアドレスが解放されて 再度取得する仕組みになっているはずです。yahooが新しい IPアドレスを配布してくれるかどうかは分かりませんが。 > RUNしているオリジナルソフトが多いのですから 有る程度、起動しているソフトが多くてもOSがあれこれやりくりして くれますが、メモリーを増やすか、仮想メモリを増やしてやらないと やりくりしきれなくなります。 > ADMINISTROTERS(こちらは3種類)とALLUSERとEVERYONEとSYSTEM 私の所では、administratot(AAA\administrator) BBB(AAA\BBB) SYSTEM の三人だけですね。 > EXEPLORER.EXEの同じものが3個、SVCHOST.EXEは5個、WINLOGONに至って > はなんと10個も同じものが稼動しておりますが、ちょっと変ですね??  そうですね、SVCHOST.EXEは複数起動していますが、他の者は一つづつだけですね。少しへんかもしれません。

saruyori_masi
質問者

お礼

!!! スレッドが急に途切れてしまって、申し訳けありません。プロバイダをSO-NETに代えたところ、局内の工事日が今月末ごろになるということで、それまでは仕方なくダイヤルアップでやるしかないということになり、専用のモデム(中古)を探して廻りましたが、なかなか都合よく見つからず、こうなったらPHSを使うしかないということになり、WILCOMのPHSを購入契約し、いざ設定の段になって、これが又やっかいなこと、マニュアルやらセットアップ用のパンフレットやらCDとか色々あるのはいいのですが、どれをどうゆう順序でやればよいかはっきりしない、全く奇怪千万なしろもので、丸一日、悪戦苦闘の末、リアルインターネット専用の局番をWILCOMより聴き出して(なんとマニュアルには書いてない)やっと設定完了、接続できましたので、急いでここに書き終えたところです。前の続きは明日書かせていただきます。下手にプロバイダーなど変えるものではないですね。うーん参ったー。。。。。

  • o_tooru
  • ベストアンサー率38% (900/2368)
回答No.9

> 仮想メモリを増やしすぎると、パフォーマンスが低下するらしいので、 特にそういうことは心配しなくてもよろしいと思いますが。 物理的メモリーの容量・実際に作業するときの利用メモリ、などから換算して、仮想メモリの量を計算したりしないと、OSが悲鳴を上げます。分からないときには、仮想メモリの量は設定しない。設定したいときには、一番重いソフトで重い作業をしているときに、どれだけ仮想メモリが使われているかをメモしておきます。そのあと、HDDのデフラグをしてから、明示的に仮想メモリの量を指定します。 > デスクトップはもちろんのことフォルダの中も空になります(実際に) ごめんなさい、経験がないので分かりません。そういったことがあるのですね。 > >>>プロバイダを変えると又、別のipアドレスをくれると思うので、 一般的には、モデムの電源を切り一定時間を過ぎますと、IPアドレスは変更されます。プロバイダ側のDHCPサーバでどれだけの時間を指定しているかは分かりませんが。 > >>>ノートンのウィルススキャンは何を入れてくるか分からないので使わないようにしてますが、 アンチウイルスソフトは一つにしましょう。PC側で訳が分からなくなります。 私は、ウイルスバスターを使っていまして、時々ノートンのオンラインスキャンを併用します。 > webの閲覧中に入り込まれる恐れはないかということですが、 確かにそういうことはあります。以前にレッドロフというウイルスが その手の動作をしました。また、最近話題になっているのがボット系の ウイルスです。気づかないうちに忍び込み、ローカル側のPCをこっそりと 操るというウイルスです。亜種が多く発見しづらいという面を持っています。 WindowsUpdateでずいぶんと駆除されるようになりましたが、アンチウイルス ソフトでの対応が必須です。 > >>>ここでスレを伸ばしていくと、管理者に怒られそうで怖いですね、大丈夫でしょうか? 特に長いスレだとは思いませんが

saruyori_masi
質問者

補足

(^!^) IPアドレスはYAHOOより、もらいましてずっと同じものが使われていますが、「モデムの電源を切り一定の時間がたつとIPアドレスは変更される」というのは知りませんでした。もしそうなら一週間おきぐらいに変更したいですね、こちらで自由に変えられるならよいのですが?  (^!^)WIN XPの推奨メモリーはできれば512MBということらしいので256MB(こちらのパソコン)はいっぱいいっぱいのようですね、それに対しRUNしているオリジナルソフトが多いのですからCPUはヒーヒーいっているのかもしれません、不具合が出ない方がおかしいのかも? (^!^) タスクマネージャーのプロセスを見るとEXEPLORER.EXEの同じものが3個、SVCHOST.EXEは5個、WINLOGONに至ってはなんと10個も同じものが稼動しておりますが、ちょっと変ですね??  (^!^) 各フォルダのセキュリティタブ(表示する、にして有ります)のグループ名又はユーザ名の中に、ADMINISTROTERS(こちらは3種類)とALLUSERとEVERYONEとSYSTEMというのが有り、ALL USERとEVERYONEは削除しましたがSYSTEMというのが分かりません、先生のパソコンにも有りますか?削除すべきではないと判断しておりますが、悩むところですね。

  • o_tooru
  • ベストアンサー率38% (900/2368)
回答No.8

> あまりいろいろ常駐させると「仮想メモリーが足りません」の > メッセージが出ることがあり、これが出ると(恐ろしい)、 Windowsがメインメモリーを使い切り、HDDにプログラムの一部を逃がして利用を始めます。しかし、HDDの空き容量が不足していて、OSとしても、もうやりくりが出来ません。という意味です。比較的よくあることです。 > 一部のショートカットやデータが消えてしまうことが有りますが 実際には消えてはいないのでは?上記の状況が発生すると、画面を表示する処理能力も落ち、一時的に画面が上手く表示されません。 > これとはまったく別で特定のフォルダ(それもバックアップ用の > 最も重要な)だけ消えていることが在った訳です。 これは困りますね、これが一番深刻なエラーですね。 > プロバイダを変えてルーターを入れてやり直してみようと思います。 ルータは意味があります是非導入してください。やすいものでも結構です。 NAT(ナット)があなたを守ってくれます。プロバイダの変更はあまり意味がない気がしますが。 アンチウイルスソフト(ノートン・ウイルスバスター)のオンラインスキャンなど二つぐらい掛けてみて、ウイルスがいなければ、特に問題はないと思いますが。 お勉強が目的とのこと、スレッドを別に立ててもよろしいですし ここのスレッドをのばしても良いですけどね。もし、お勉強を お望みであればつきあいますけど。w >active ports というソフトでモニター portに行き着いたのであれば、現在のPCが外部に向かって開かれている portを確認したりすることも重要ですけどね。 PCを立ち上げた状態で、どのソフトが外部に向かって接続しようとして いるのか?そのソフトは何なのか? そのソフトが、意味のあるソフトであなたがインストールしたのであれ ば問題ないですが、よく訳の分からないソフトであるとしたら問題です。 内側から、外部の攻撃者を引き込んでいる可能性もありますので。 ただ、アンチウイルスソフトのスキャンを掛けて見つからなければ、少し 安心は出来ますが。 外部からの攻撃は、ルータが有れば弾いてくれます。

saruyori_masi
質問者

補足

>>>HDDの空き容量は9/15Gバイトあり、十分と思いますが、仮想メモリを増やしすぎると、パフォーマンスが低下するらしいので、なるべく低く設定するようにしていましたが、これはなかなか難しいですね。一度は、仮想メモリーゼロでやってみたことがありましたが、とんでもないことになりました。ナント!!デスクトップのショートカットなどがほとんど消えてしまうなど、2Gバイト以上消失していました(恐らく、HDDメモリーの解放というやつ?かもしれません?が、一瞬、頭の中が真っ青に(白はとーりこして)なりました(笑)後からdell toyというソフトで足らないdellが沢山ありますよと指摘されたのはこのときのやつが原因かもしれませんね?)デスクトップはもちろんのことフォルダの中も空になります(実際に)>>>プロバイダを変えると又、別のipアドレスをくれると思うので、それで出直そうという訳ですが、DHCPなどを使って自由に変えることはできないのでしょうか?>>>ノートンのウィルススキャンは何を入れてくるか分からないので使わないようにしてますが、カスペルスキーの方はやろうとしましたがうまくいきません。こちらもなんだか怪しげですね。>>>ここでスレを伸ばしていくと、管理者に怒られそうで怖いですね、大丈夫でしょうか?>>>ZONE ALARM は内部同士はもちろんのこと、外部への不信な通信も見張ってくれているので安心ですが、問題は、webの閲覧中に入り込まれる恐れはないかということですが、何しろ今時のハイテクなら十分可能なように思えてなりません、(殆んどのパソコンが知らぬ間に乗っ取られていることがその内にわかったりして....笑??)

  • o_tooru
  • ベストアンサー率38% (900/2368)
回答No.7

こんばんは、お困りですね。 さてご質問の件ですが、もし他の方のおっしゃっている内容が理解できたり、クラッキングの手法を身をもって勉強したいというのであれば、一つ一つをお試しになるのも良いかもしれません。 一番の対処方法は、HDDを初期化して、システムの再構築です。注意点としては、再構築したあと、まず始めにアンチウイルスソフトを入れることです。そのあと、WindowsUpdateを行ってから、元の環境に戻す作業を行いましょう。 データなどを待避しおいたものを戻すのは一番最後です。 ひょっとして単なる思い過ごしかもしれませんが、まあ分からないときの対応方法はこれが一番です。

saruyori_masi
質問者

お礼

ご回答有難うございます。今はあまり高級でないパソコンを使って勉強中という段階で、ソフトもあまり警戒せず、入れているのが、トラブルが多い原因かもしれません。(hamana というグラフィックソフトはおもしろいですね)。 あまりいろいろ常駐させると「仮想メモリーが足りません」のメッセージが出ることがあり、これが出ると(恐ろしい)、一部のショートカットやデータが消えてしまうことが有りますが、これとはまったく別で特定のフォルダ(それもバックアップ用の最も重要な)だけ消えていることが在った訳です。HDDを初期化するのは確かに確実な方法でしょうが、あまり勉強にはならないと思いますがどうでしょうか? 結局、プロバイダを変えてルーターを入れてやり直してみようと思います。

  • web_cats
  • ベストアンサー率20% (193/953)
回答No.6

面白い経験をされましたね。 なんの変哲も無いユーザーに大量に不正侵入はちょっと考えられないです。 動画を配信したりしてませんか。 それともバックグラウンドにサーバーを背負っていませんか。 まぁ、何にしてもポートが開いていたので侵入したのでしょうが。 Telnetのスキルがあれば相手のPCを操作できますよ。 ファイヤウォール機能つきのウィルスワクチンソフトを入れてください。 >セキュリティ系のソフトを7つ程・・・ 度が過ぎると常駐ソフト同士が干渉しますよ。 常駐ソフトは使い方を間違えるとPCのパフォーマンスを悪化させます。

saruyori_masi
質問者

お礼

ご回答有難うございます。動画の配信は入れてないですし、サーバーの方もやってないです。WIN PROのデフォルト設定は危ないかもしれません、常時接続をやる前に、半年ぐらいは徹底的に勉強するべきですね、マスコミがブロードバンドを安易にひろげようとするのは......? ウィルスソフトはドイツのavira anti virusですが、どうでしょうか?   <<<諸先生方へ>>> ポイントは、7日に付けます。ポイント以外に、お礼をする方法があればよいのですが、連絡は難しいようなので、ご勘弁ください。

  • raki777
  • ベストアンサー率37% (82/216)
回答No.5

ウイルス対策ソフトは一つに絞って使用しましょう。動作不良の原因です。WIN SP2でしたらファイヤーウォールもありますが、自分で開いたポート(ソフトインストール)以外は閉じているので、それ程問題はないと思いますが、ルーターの使用を推奨します。又、ウイルス対策ソフトは常時監視にしておきましょう。 また開いているポートの確認は下記の通りできます。 Windowsファイアウォールが例外として開いているポートを画面上で一覧できます。 1. スタートメニューから、「ファイル名を指定して実行」を選び「名前」欄に「cmd」と入力して「OK」をクリック。 (コマンドプロント) 2. 「netstat -an」と入力して「Enter」キーを押す。 Prote:通信プロトコルの種類 「TCP」 「UDP」を表示 Local Address:パソコン側の「IPアドレス:ポート番号」 Foreign Address:接続先の「IPアドレス:ポート番号」 State:TCP接続の状態を示す。「LISTENING」は待ち受け中 「ESTABLISHED」は通信確立を示す。

saruyori_masi
質問者

お礼

ご回答有難うございます。ZONE ARAM とSPY BOTとAROVAC SHIELD(付属のブラックリストファイルはおもしろい)の相性はよいようです、WINのSECURITYとZONE ARAMは相性がはなはだ悪いようですが.*** [NETSTAT /?]コマンドは便利ですね、あれならACTIVE PORTSは不要かもですね? ***  SYMANTECのSECURITYチェックで、対ハッカー露出度チェックはすべて安全と出ましたので、やや安心ではありますが

  • life55
  • ベストアンサー率46% (138/294)
回答No.4

何故にsaruyori_masiさんのところに,それ程のアタックがあるのか分かりませんが,通常の侵入はセキュリティ系のソフトでブロックされているのではないかと思います. それでも,ファイルが消される?というのは何故かなというところが良くわかりません.(ある意味で,共有すべき深刻な問題であれば興味があります) ところで,active portsはモニタ機能によってセキュリティを高めてくれる一方で,リスク原因にもなっていませんか? たとえば,参考URLなども見てください.

参考URL:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aports.html
saruyori_masi
質問者

お礼

ご回答有難うございます。Winのhome版はどうか判りませんが、Pro版はネットワークや共有機能が複雑で、設定を誤りやすく、初心者向きではないようです。active portsがマルウェアの一部でしかもリスクが高いものだとは知りませんでした(無知とは怖いですね)改めて調べてみると、aports zip が464kbなのに対し、解凍後の容量が280kbというのは変ですね?この数字が正しいとすると、やく300kbぐらいがどこかに消えたということになり、不気味ですね? 私はairG-PC監視2の方が怪しいと思っていましたが。怪しいといえば。real playerの43メガバイトというのは異常ですね?アンインストールしようかどうか悩んでます。又、google desktopも入れようとしましたが、パソコンからgoogleへの通信がやたら多いので、途中でキャンセルしましたが、パソコンがハングしたようになって大変でした。

  • mgkg
  • ベストアンサー率37% (79/212)
回答No.3

>セキュリティ系のソフトを7つ程 入れるセキュリティソフトは1つでいいと思います。 いくつも入れるとおかしくなります。 >インターネットにつながっているということは、そのポートが開いているということで、侵入が自由に出来るのではないかと思うのですが、 セキュリティソフトが正常に働いている状態ではそんなことないです。

saruyori_masi
質問者

お礼

ご回答有難うございます。spybotやarovac shieldは、WEB閲覧中に時々「レジストリに書き込みしようとしていますが、許可しますか?」のメッセージを出しますので捨てがたいです。ZONE ARAMの方は内部の通信に対して、メッセージを出してくれますし、いずれも必需品のような気がしますが。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • 無料ソフト

    無料のアンチウイルスソフトを探しています。 AVG Anti-VirusとAvira Antivirusでは、どちらのソフトがお薦めですか?

  • Norton AntiVirus 2004 ProfessionalとNorton Internet Security 2004について

    以前Norton Internet Security 2003を使っていて、今回Norton AntiVirus 2004 Professional を使っています。 購入する時に、「どちらがいいのですか?」とお店の人に聞くと、 「AntiVirus ・・の方はSecurity・・の機能はそのままで、 削除したデータを修復するのと、見たファイル(だったと思います)を 完全に削除出来る機能が増えています。今までの機能にプラスされるんです。」 と言われました。 今回AntiVirusに変えたのと同時にSpybotをインストールしました。 でも何だかSecurityの方が良かった感じがします。 PCに中のソフトがネットに接続しようとしたら、警告画面が出てきていました。 今度は出てきません・・ YahooのHPを見ても、今まで広告が出ていなかったのが出てきています。 (出てきたおかげで、見たり視聴したり出来るようにはなりました) 1:本当にAntiVirusは、Securityに今までの機能にプラスされていて 今までの機能と同じなのでしょうか? 特に、SecurityのHPに書いてある ●インターネット上からユーザーの PC を隠して、ハッカーが見えないようにします。 ●Norton™ Intrusion Detection(侵入検知機能)によって、インターネットからの攻撃を自動的に防御します。 はしてくれているのですか? 前に侵入検知機能が働いてくれて、ホッとした事もありました。 2:今はAntiVirusとSpybotを使っていますが、Securityと一緒に使っても 問題はないのですか? お礼は明日になります。よろしくお願いします。

  • spybot S&Dの免疫機能のエラーについて

    現在、windows7を使っており、セキュリティ対策として、「spybot S&D」、「avira free antivirus」、「comodo firewall」を使用しております。spybot S&Dのアップデートを検索後、免疫保護を適用すると、spybot S&Dの「immunization incomplete」という表示とavira free antivirusの「hostsファイルがブロックされました」という表示が出て、免疫の非保護が18個残った状態になってしまいます。非保護が残ったままだと何となく気持ち悪いのですが、これを保護にするためにはどのようにすればよいのでしょうか?

  • Avira Free Antivirusについて

      Avira Free Antivirusは、セキュリティソフトとして十分使えますか。  

  • フリーでどれがオススメ?

    フリーでどれがオススメ? Avira AntiVir Personal avast! Free Antivirus AVG Anti Virus Free Edition Microsoft Security Essentials などなど判断がつかないのでお願いします。

  • 「ローカルエリア接続4 ネットワークケーブルが接続されていません」?

    お世話になります。 Windows XP 256MB Spybot AVG8.0のフリーソフトを入れています。 ここ何日かパソコンを使用していると「ローカルエリア接続 4ネットワークケーブルが接続されていません」というメッセージが断続的に表示され、インターネットの表示が遅くなったり見られなくなったりします。 約5秒毎に表示され、繋がったり切れたりを繰り返しているように思います。思い当たる事も無く知らぬ間に何か設定を変更してしまったのかと思い「システムの復元」も試みましたが変わりません。 今やSpybotやAVG8.0のアップデータのダウンロードも出来ません。 非常に不便しています。改善する方法は無いでしょうか。

  • 無料セキュリティソフト

    Avira AntiVir Personalとavast! Free Antivirusのどちらを使えばいいですか? セキュリティソフトを使ったことがないので、マルウェアに感染してないか心配です。 Avira AntiVir Personalとavast! Free Antivirusの性能と機能の違いなど、詳しい情報も教えてください。

  • フリーウイルス対策ソフトの特徴

    皆さんは AviraAntivir VS avast! VS AVG VSPC-ToolsAntivirus の場合どれを人に進めるでしょうか? 私は今セキュリティソフトを探していて、AviraとAvast!(カスタムインストールしてるので競合はしてないですよ)でウイルス対策していますがAviraが重いので PCToolsにしようか、AVGにしようか、それともこの二つのままか・・ で迷ってます・・変更するのはAviraだとしたらどれがいいでしょうか? 質問がご理解できない方はぜひおっしゃってください。

  • comodo と avira

    自分のPCのひとつにavira Anti Vir Personal の無料版とcomodo Internet Security(firewallつき)の無料版,そしてspybot を使って手堅いスパイウェア・ウイルスの対策としようと思うのですが、疑問点が以下のようにあります。どれでも(もちろん全部ならなおさら)いいのでご教示ください。 ・、comodo internet security(最近出た日本語版、通称CIS)とaviraとspybotはバッティングする(相性が悪い)のでしょうか。comodoは、aviraについていないというfirewall代わりに導入したので、もしバッティングするならfirewallだけ導入すれば大丈夫でしょうか。  また、どれかの常駐保護をオフすればバッティングは防げますか? ・avira の無料版はスパイウェア検出・駆除に対応しますか? ・これにa-squared free を入れるというのはspybotがあるからいらないと思うのですが、いかがでしょうか?

  • オススメのウィルスソフト(無料)を教えて下さい。

    先日パソコン本体を買いました。 購入したパソコンは eMachinesのJ4516 です。 ウィルスソフト(無料)を導入しようと思いますが、 たくさんあり、どれが良いのかわかりません。 用途によって異なるとは思いますが、一般的(?)に オススメのソフトを教えて下さればうれしいです。 参考までに下記に自分で調べたソフトを記載します。 <アンチウイルス> ・Avast(avast!4HomeEdition日本語版)+ BitDefender ・AVG Anti-Virus Free + BitDefender ・Avira AntiVir ・Kingsoft Internet Security <ファイアーウォール> ・Zone alarm ・Comodo Firewall ・outpost free ・Personal Firewall ・Sunbelt Kerio <スパイウェア> 防御 SpywareBlaster SpywareGuard 駆除 Spybot - Search & Destroy Ad-Aware SE Personal 当然どれも一長一短あると思いますが、良いと思われる 組み合わせをお教え下さい。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する