- 締切済み
いつのまにか、知らないアカウントが出来てて、勝手に変更日が更新されてます...
先日、ネットハッキングの事で質問した者です。 (まだお礼を書いてない方、すみません。必ずします。) OS10.3.9で、AirMacExtremeカードとプロバイダのモデムを使って無線LAN接続をしています。 OSの入れ直しをしようと思って、色々とファイル整理をしていたら、Usersフォルダの中に全く覚えのないアカウントがあることに気づきました。 「del03a0.b4a」という名前のアカウントで、中は、「del03a0.938」と「Library」というフォルダだけがあります。 「Library」の中にはFontsというフォルダしかなく、Fontsフォルダの中は0項目です。 「del03a0.938」のほうは、> del03a0.934 > del03a0.933 > del03a0.92b > Lesson01という構成になってまして、Lisson01 の中に、「01End」 > matchbox(中は、matchbox.siteファイル、web-contentsフォルダ、web-dataフォルダ、web-settingsフォルダで、そのまた下に色々とファイルがある。HP作成フォルダみたいな気がします。ちゃんと作れたことないので、よく分かりませんが。)というフォルダと、「01Start」 > mediaフォルダ(中はマッチの絵のgifファイルばかり)、questions.html、table_text.htmltファイルがあります。 これ、知らないうちに、私がダウンロードして間違ってUsersフォルダに入れてしまったということですか? gifファイルを見ても、こういう物に興味をもったとは考えにくいんですけど。。。 それに、なにより、この「del03a0.b4a」というアカウントファイルの情報が、作成日が2007年1月6日、変更日が2007年10月26日17;53となっていることです。 10月26日って今日今さっきのことですよね?ログインのしようもないアカウントですし、変更も何もしてないのに、こうなってるのは、どうしてですか? また、気のせいかもしれませんが、さっきまでは、変更日が10月4日くらいだったと思うんです。 今日は、いつも使うアカウントのFileVaultを解除することくらいは先ほどしましたが、ダウンロードもしていませんし、このOKweb以外のサイトにアクセスもしていません。 普段一つのアカウントでしかログインしないので、使ってないアカウントは全て、今年の1月2月が最終変更日となっています。 どうして、この知らないアカウントが勝手に作られていて、勝手に更新されているんですか? 私が、最近変なネットストーキングで、メール内容やチャット内容、どこのサイトに行ってるかをある人物に全て見られている事と関係ありますか? Goliveが入ってるMacのせいか、このアカウント内にあるフォルダを開こうとすると、.htmlファイルも含めて全て、Goliveで開こうとします。 どういうことか、分かる方、教えてください。
- saladgreen
- お礼率79% (79/99)
- Mac
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- toranekosan222
- ベストアンサー率33% (111/332)
追記(^^;) データ整理&移行作業、お疲れさまです。まぁ、どちらにしろバックアップはいつでも必要ですからね。ちなみに、意味不明のフォルダは消しても問題ないと思いますよ。 WEBページを自分のマシンにて、公開する時に、ホームフォルダ上に、WEBページ用のファイルを作成します(unix仕様だったとおもうけど)。アカウントとしては使用不可ですが、そこのフォルダがindex.htmの置き場になったりすることがあるようですよ。なにかMacOSを使ってgoliveを使ったHTTPサーバーを立ち上げようとした形跡めいたものを感じますね。リモートからかどうかは判断つきません。 あと、外から拾ってきたファイルを解凍すると、昔の日付のファイルが作られたりします。なので、OSを入れ直した前の日付のファイルが作成される事もありますよ。通常zipなどの圧縮ファイルを解凍すると、フォルダが作成されますが、フォルダを作成せずにuserフォルダに解凍することもできます。このばあい、日付は製作者がzipを作るより前のファイルになります。なので、offlineで出来た理由はこれでしょう。 OSを入れ直した作業の過程でディスクをフォーマットしましたか?つまり、新規インストールか、上書きインストールのどちらかになりますけど。 上書きインストールの場合:: 起動時に読み込まれるプログラムのなかに、userフォルダにファイルを作成するプログラムが内包されていて(まだ残っていて)、そのプログラム内に内蔵されたフォルダを解凍し、作成したという疑惑が濃厚です。(goliveがOS入れ替えで消されていた場合)。goliveがまだ入っていた場合、システムに登録された何らかのファイルが欠損した為に、起動時にホームページ用のファイルを自動的に作成するサービスがロードされた為に起きた可能性があります。気になるのであれば、goliveを消して、その奇妙なアカウントのフォルダも消してください。 新規インストールの場合:: 当方、Macを持っていないのでなんともですが、デフォルトで作成するような仕様なのでは?(これはありえないだろうとおもうが)。さらにgoliveをインストールしたあとで気づいたということならば、goliveのせいでしょうね。 どうも新規インストール(クリーンインストール)をしたようなので、ありえなさそうですが…。 キーロガーで、ストーカーですか(^^;)文字が打たれているのをみて何が楽しいんでしょうね、わからんけど。暗証番号入手以外、キーロガーなんで利用価値ないとおもうけどなぁ。 念をいれるのであれば、全部フォーマットしてleopardをいれて、ノートンで全ハードと記録メディアを一回スキャン(一回だけで事足りるだろけど)したほうがよいですね。あるいは、この際なのでimacかmacminiをかってしまうとか!!
- toranekosan222
- ベストアンサー率33% (111/332)
http://www.mdn.co.jp/Books/Contents/5655M.htm をつかったことがありませんか?? goliveのサイトを作る為のスクリプトが動いた可能性が高いですよ。 matchboxというフォルダ無いにlesson01でデータを作るようです。 http://safari.adobepress.com/0201787199/ch01lev1sec12 に、ちょっとヒントがかいてありますけど。 しかし、ソフトにアカウント処理権限は無いはずなので、ご自身でそのような名前のアカウントを試しに作り、Goliveのチュートリアルを実行し、飽きてそのままにしたという、経緯が無いと作り得ません。goliveが起動すると、goliveが作ったファイルをtouchしにいく可能性もあるので、更新が最近ということもありえます。 アカウントを作った覚えがないのであれば、crackされた可能性が強いです。crackされたのだったら、Appleが対応すべきセキュリティホールですね。 Appleに持ち込んで、crackされたっぽいと行ってもよいかもしれません。基本的にアカウント管理がしっかりしているシステムなら、 覚えのないアカウント用のフォルダで、goliveのスクリプトが動く わけないですし。 うーん、そのサイトを公開するためのゾンビマシンになっているのかもしれません。 そうなると、マシンがホームページ用のサーバーになってるはずで、 http://polo-web.com/koutiku.html の 「サーバーを公開するには「システム環境設定」→「共有」パネルのサービスで「パーソナルWeb共有」にチェックを入れるだけでOK! これでApacheが起動し自分のサーバーが公開されます。(OSXの中には既にApacheが組み込まれているからこれだけでOK)」とある部分を確認してください。 もしパーソナルWeb共有にチェックが入っているのならば、お急ぎでチェックを外してください。その後Appleに相談するのがベストだと思います。 それ以上の情報がないのでアレですけど、複数人が使っているマシンだったら、使っている人たちにgoliveを使った経験が無いかどうか確かめないといけませんね。 ネットストーキングに関しては無知ですが、トロイの木馬が仕掛けられたのであれば、関連性は弱くないとおもいます。
お礼
ご回答ありがとうございます。 あれー?バージョンが違いますが、確かにGolive教室という本もってまして、(すぐ挫折しましたが)おっしゃるとおり、matchのサイト作る練習ページありますね。。。(でも、ほんと作った覚えがないし・・・もしGoliveが原因でしたら、購入したのは3年くらい前なのでそのときからあったはずですよね?さすがにこの2年くらいはなかったはずですよ。OS入れ直し何度かしてきましたが、見かけたことありませんでしたもん。) 昨日、久しぶりにまじめにMacをいじり倒してファイル整理したり、OSの入れ直ししたりしてたんですけど、今日既に、新たにできたばかりのOSに、制作日が2007年1月6日、変更日が昨日の17時ちょっと前の(OS入れ直しする前の時間!)名前が「del03a0.b4a」とはちょっと違うけど中身はほぼ同じフォルダが、Usersフォルダにできていたんですよね。 OS入れ直す時間より前に変更されてたフォルダってへんじゃないです? どっちにしても、ネットはつないでなかった時間だったと思うんですが、どうしてでしょう? 複数使用ではないです、うちのMac様。 私だけです。なので、3つ程アカウントはありますが、異常があったとき以外普段は一つしか使いませんし、Usersフォルダを行き来することも普段はあまりないんです。でも、もしずっと前からあったのなら、いくらなんでも半年も気がつかないワケないと思うんですけどねぇ。。
補足
それと >パーソナルWeb共有にチェック これは入ってないです。怖いから全部外してます(^^;) ・・Appleさんに聞いてもサポート外とか言われそうですし、、 とりあえず、別のHDDにもう一度OSの入れ直ししてみますね。 (うわーん!疲れたよ~。ε=ε=ε= 。・゜(゜ノT-T)ノ ) このへんなアカウント(といっても、ログインはできないです。)、中にHomeフォルダらしいものが、Libraryしかないっていうのがへんですよね?これさえなければ、それこそただのできそこないHPフォルダって感じなんですけど、Libraryがあるっていうのが。。 トロイの木馬かなにかかは分かりませんが、ハッキング経緯は、キーロガータイプのものらしいです。 私のタイプしてる文字(新規HNやなんか)がすべて、あの変態ストーカーに漏れてます。 同一人物なのかなぁ~。それとも単なる偶然? それともGolive入ってる人皆同じなんですかねぇ・・? 他人に勝手にサーバーにされてたってのも悲惨ですねぇ。 うちは全て切るになってたから、まずないと思うんですけど。。 わかんないですよね。 と、とりあえず、もうちょっと自分でもがんばってみます。 ありがとうございました(。> <。)