- ベストアンサー
悪意あるリモートコントロールの現状を教えてください
まず、私の質問を読んでくださる方に、 あらかじめ感謝の言葉をのべます。 お時間をいただき、ありがとうございます。 さて、質問ですが、先日、ブログのパスワードが破られ、 内容が改ざんされました。 それで、OSをクリーンインストールし、 パスワードを毎日変えるようにしました。 しかし、昨日、ブラウザが勝手に複数回リロードされました。 ブラウザで表示していたのは私のブログで、 リロードにつながるコンテンツはありません。 OSはWindowsXPHomeEditionSP2で、 ブラウザはInternetExplorer7です。 ノートンインターネットセキュリティ2007を インストールして、実行しています。 この状態で、ブラウザをリモートコントロールできるのでしょうか? また、できるとしたら、どのようにパソコンを操作する準備をするのでしょうか? また、例えばパソコンの操作が重くなるなど、 どのような特徴がでますでしょうか? 以上、お教えいただければ、心より感謝いたします。 最後まで読んでいただき、ありがとうございました。
- yuugisha
- お礼率95% (19/20)
- Windows XP
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (7)
ANo1です OSのクリーンインストールしているにも関わらず度々パスワード解除される 想定される原因 ・クリーンインストール後に導入されるソフトに極めて危険なスクリプトが含まれている つまりいくら掃除をしても汚してしまう原因を自ら与えている ただしスクリプトはどうやって持ち込まれたかは不明です ・質問者さん以外の方が直接パソコンを操作した 言っている意味分かりますよね
お礼
>・質問者さん以外の方が直接パソコンを操作した > 言っている意味分かりますよね 実は、以前から、 関係者以外がパソコンのある部屋に侵入していた形跡があったのです。 物が盗まれるとか、重大な被害が無かったので、 警察も取り合ってくれないだろうと、 届け出てはいなかったのですが・・・。 今回のブログの記事改ざんも、内容の変更ではなく、 文章に多数の改行がされていただけでしたので、 重大な被害は無かったのです。 リモートも、ブラウザのリロードだけだったようですし。 こうした経緯で、現在、パソコンのセキュリティだけではなく、 部屋への侵入に対するセキュリティに取り組んでいるところです。 とにかく、今回「収穫」があったとすれば、 悪意ある人がいるとともに、善意ある人もいて、 金銭的な利益を度外視して社会に貢献されていることが確認できた、 ということです。 私も、パソコンのクリーンナップだけでなく、 魂のクリーンナップをしたいと思います。 みなさまの人生に祝福がありますように。
補足
みなさん、今回の件では、本当にありがとうございました。 この社会に善意の人々が在り、活動されていること、 心より嬉しく思います。 さて、セキュリティのことですが、F2キーを押しながら起動し、 BIOSのセキュリティの項目のところで管理者パスワードを登録し、 ブート時にパスワード入力が必要になるようにすることで、 他者にパソコンを不正利用されないようにできることが分かりました。 BIOSの操作方法は機種によって違うようですので、 詳しい記述はできませんけれども。 それでは、これをもちまして、解決とさせていただきます。 みなさまの人生がますます繁栄し、成功を得られますことを、 心より祈っております。 ありがとうございました。
- speed-10
- ベストアンサー率61% (27/44)
#5,6です。たびたびすいません。 「スタートアップチェッカー」のコメントを確認したら 「スタートアップチェッカー」でJWordも標準で入ってくるようです。 もし、入れられるならカスタムで2つを必ず外した方がいいと思います。 yahooは個々で判断が違うとは思いますが・・・ だいぶ前にそう言えば外した記憶がよみがえりました。 今はアンインストールしていたので忘れてました。 セキュリティーを心配されている方にツールバーとJWordは余計な心配を新たに作る可能性が大だと思ったので。 特にJWordはグレーウェアで嫌われています。 多数のフリーソフトで同梱されています。 面倒でもご自身で設定された方が現状ではいいと思います。 余分なことを書いたかもしれません。 ご心配される原因を増やす前に念のために付け加えます。
お礼
重ね重ね、ありがとうございます。 状況の報告なのですが、 以前は、起動後10分間ほどで、何の作業もしてないのに、 HDが回っていました。 それが、現在では無くなりました。 フリーソフトにスパイウェアが潜んでいる可能性については、 書籍で読んでおりましたので、 フリーソフトはインストールしていません。 一応、インストールの履歴にあるソフトの安全性は、 ネットの検索で調べてみました。 貴兄の人生が幸いであることを、心よりお祈りいたします。
- speed-10
- ベストアンサー率61% (27/44)
#5です。 >HomeEditionにはNetBIOSの設定項目はありませんでした。 参考URLの 6:上画面において「インターネットプロトコル(TCP/IP)」を選択しプロパティボタンをクリックします。 「インターネットプロトコル(TCP/IP)のプロパティ」ウィンドウ内で「詳細設定」ボタンをクリックします。 ↑「詳細設定」を押して入れませんか? 7:「TCP/IP詳細設定」ウィンドウが表示されますので、「WINS」タブを選択し、「NetBIOS設定」で「NetBIOS over TCP/IPを無効にする」にチェックします。「OK」ボタンで閉じます。 6,7をもう一度読み試して下さい。 私のXP homeでは設定出来ますよ。 それと参考でサービスの停止で使えるフリーソフトも有ります。 説明を見ながら簡単に選択できます。 有名なもので 「スタートアップチェッカー」 http://www.vector.co.jp/soft/win95/util/se302214.html などもあります。 以前使ったときはインストールの際、Yahooツールバーを一緒にインストールされる記憶があるので、必要無ければカスタムインストールでチェックを外して入れられるといいと思います。 もちろん利用しなくても標準のXPの機能で設定可能です。 セキュリティーの観点からは、安易にフリーソフトを入れない考え方の方がいいかもしれません。 事前にご自身で検索して評判も調べられて、納得、理解してから決めて下さい。 一応、以前私が入れたときは問題は有りませんでした。 参考程度に
お礼
度々のご指導、ありがとうございます。 >「インターネットプロトコル(TCP/IP)のプロパティ」ウィンドウ内で「詳細設定」ボタンをクリックします。 > ↑「詳細設定」を押して入れませんか? 入れました。設定も変更できました。 貴兄のような善意の方が多ければ、世の中どれほど良いかと思います。 私も、私に出来ることで人々の役に立つことで、 お礼にかえさせていただきたいと思います。 本当に、ありがとうございます。
- violet430
- ベストアンサー率36% (27472/75001)
> ノートンインターネットセキュリティで検出できない > スパイウェアというものはあるのでしょうか? 当然あり得ます。 > あるとすれば、ブラウザをリモートコントロールできるほどのものを、 > 個人レベルで作成できるものでしょうか? できます。
お礼
重ねて助言をいただけたことに感謝いたします。 完全な防衛策は無いのだということは分かりましたが、 殺伐とした現代において、 このように互助のコミュニティがあることは、 未来への希望を抱いて良いのだという気持ちにさせてくれます。 貴兄のますますのご成功をお祈りいたします。
- violet430
- ベストアンサー率36% (27472/75001)
できるかどうかで言えばできますよ。 でも、それはリモートアクセスを許可した場合です。 あとスパイウェアに侵入された場合です。 リカバリをしてウイルスやスパイウェアチェックも万全なら先ずあり得ません。 あとは監視カメラで盗撮、電磁波を使ってデータを盗むなどです。 疑心暗鬼になっていると思いますが、上記チェックをして下さい。
お礼
お忙しい中、回答に時間をさいていただいたこと、 心より感謝いたします。 そんななか、再度の質問にお答えいただけると、 大変恐縮ではありますが、幸いに思います。 システムを右クリックでリモートをオフにしました。 あと、ヘルプでリモートについて調べて、 私なりに対処してみます。 ウィンドウズの起動に関しては、管理者パスワードと、 アドミニストレーターのパスワードともに設定済みなのですが、 MSDOSでは起動されてしまいます。 詳しい事情は申し上げられませんが、私のパソコンには、 他者が触れうる状況なので、スパイウェアのインストールは 可能かもしれません。 ノートンインターネットセキュリティで検出できない スパイウェアというものはあるのでしょうか? あるとすれば、ブラウザをリモートコントロールできるほどのものを、 個人レベルで作成できるものでしょうか? お教えいただけると、大変ありがたく思います。
1. スタートボタン→設定→コントロールパネル→管理ツール→サービス。 2. 「Remote Access Auto Connection Manager」と「Remote Desktop Help Session Manager」を探して、「無効」に。 3. マイコンピュータを右クリック→プロパティ 4. 一番右にある「リモート」タブの「~を許可する」のチェックボックスにチェックが入っていたらはずしてOK。 5. 再起動の指示が出たら再起動。 以上で、リモート関連ができなくなるようですが。 標準で起動されているサービスの中にはそのままにしておくと危険なものも複数あるようです。 書店でXP関連の雑誌や書籍を探してみると良いかもしれませんね。
お礼
貴重なお時間をいただき、丁寧なご説明、 ありがとうございます。 ところで、HomeEditionの場合、 コントロールパネルに管理ツールという項目がありませんでした。 Professionalには標準でリモートコントロールが 搭載されていることは、検索で調べたのですが・・・。 4のリモートの許可はHomeEditionにもありました。 さっそく、チェックをはずしました。 このことを知ることができただけでも、心強いです。 本当にありがとうございます。 貴兄のご多幸をお祈りいたします。
>この状態で、ブラウザをリモートコントロールできるのでしょうか? >また、できるとしたら、どのようにパソコンを操作する準備をするのでしょうか? >また、例えばパソコンの操作が重くなるなど、 >どのような特徴がでますでしょうか? 疑うようで申し訳ありませんがこの質問を逆の立場で見ると回答は大変危険な回答になります また悪意を持った方が回答を見た場合かなり問題です 回答してよいものやら・・・
お礼
お時間をいただき、ありがとうございます。 考えてみれば、確かにおっしゃるとおりです。 もしかなうなら、 「ブラウザをリモートコントロールできるかどうか」だけでも、 大変ぶしつけではありますが、よろしくお願いいたします。
関連するQ&A
- オススメのリモートコントロールソフトはないでしょうか?
ノートパソコンからいつでも会社のパソコンを操作できるようにリモートコントロールするためのソフトを使ってみようかと思っています。 しかし種類や値段がたくさんありすぎて決めかねています……。類似の質問もないようなので質問させて頂いた次第です。 どうかよろしくお願いします。
- 締切済み
- その他(ソフトウェア)
- リモートコントロールされているのでしょうか?
PCトラブルに関してご質問させていただきます。 現在使用しているPCですが、windows XP、ウイルスソフトはZEROを使用しております。 今日になって、いきなり「このパソコンから外部へ通信しようとしているのでブロックしました。」とメッセージが出始めました。 内容は以下のとおりです。 ブロックしました。 - このパソコンから外部へ通信しようとしましたがブロックしました。 ルール: 規定 リモートコンピュータ: 192.168.3.255 (138) ローカルコンピュータ: 192.168.3.2 (138) プロトコル: UDP この見方としましては、リモートコンピューターとは「遠隔操作しているPC」という解釈で良いのでしょうか?また、ローカルコンピューターとはどう言った意味合いでしょうか? ちなみに、IPアドレスを調べてみましたら「イタリア」となっておりました。 特に、おかしなサイトを訪問した訳でもないので「何で??」という思いで一杯です。 まだまだPCセキュリティに関して初心者ですので、諸先輩方、このリモートコントロール?の根源となっているデータ削除の方法をご教授ください。 どうか宜しくお願いいたします。
- ベストアンサー
- スパイウェア
- リモートデスクトップでログインできなくなった
2台のパソコンのうち、1台目のパソコンは、パソコン起動時にパスワードを入力しなければログインできない設定にしています。 この1台目のパソコンの電源を入れて、windowsのようこそ画面を出したままの状態で2台目のパソコンからリモートデスクトップで接続しようとしています。 以前は、2台目のパソコンからリモートデスクトップを実行して1台目のパソコンに接続すると、1台目のパソコンのWindowsが立ち上がり、起動の音楽が流れ、リモート操作ができる状態になりました。 今は、起動の音楽が鳴るところまでは行きますが、その後何の操作もできません。 こちらのOSは、2台ともWindows XP PROです。両方ともSP3を入れています。 以前、SP2のころにはこの接続ができていたように思いますが、SP3を適用後、できなくなってしまったような気がしていますが、対応策がわかりません。 ちなみに、1台目のパソコン、(SP3適用)パソコン自体でXPにログオンを行ない、使える状態にしてからならば、2台目のパソコンからリモートデスクトップを使って操作することができています。 こちらのやりたいことは、パスワードを入力しなければログオンできない1台目のパソコン、Windows XP PRO SP3適応のパソコンに対して、2台目のパソコンから遠隔操作で1台目のパソコンの電源を入れ、リモートデスクトップで操作することです。 電源を遠隔操作で入れることはできています。 それから、リモートデスクトップの操作が終わり、1台目のパソコンの電源を切る操作も、2台目のパソコンから行なえています。
- ベストアンサー
- Windows XP
- リモートディスクトップ
XPを使って自宅のパソコンにリモートディスクトップをおこないたいと思っています。友人のパソコンからはうまくリモート操作できたのですが、大学の研究室のパソコンから全く同じ設定で試みると、どうしてもつながりません。会社のの場合はガードが堅いので、会社から自宅のパソコンをリモート操作することは無理だとということをどこかのブログで読んだことがあるのですが、なんとか方法はないものでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- リモートアクセスについて教えてください。
2台のパソコンを遠隔操作する方法としてリモートアクセスがあることをしりました。 gooの質問にもリモートアクセスについての記載があり読みましたがいまいち理解できず 質問させていただきます。 1.デスクパソコン OS XP ADLSにて接続 2.ノートパソコン PHS回線 OS XP ノートパソコンから デスクパソコンを操作してみたいです。 設定等の方法教えてください。 ローカルランでは接続できましたので上記のような方法でも出来れば確認してみたいと考えております。
- ベストアンサー
- その他(インターネット・Webサービス)
- リモートデスクトップで困っています
XPとXPproのデスクトップがLAN経由でつながっています XphomeからXpproの法のパソコンを操作したいと思っています。 proのほうのパソコンのマイコンピュータのプロパティから リモート操作を受け付ける設定をしました。 そして、homeの方から通信→R接続と選び、アドレスやパスワードなど打ち込んだところ すんなりとproの方のパソコンが表示されました。 ところが、proのパソコンのモニターを見ると、どういうわけか ウェルカム画面のパスワード入力画面に戻ってしまいます。 これだと、proのほうで使いたいソフトが固まってしまってうまくいきません。 ここでパスワードを入れてログインさせると、今度はhomeの方の リモート画面がエラーで落ちてしまいます。 どうしてこうなってしまうのでしょうか?対処法を教えてください。
- 締切済み
- Windows XP
- リモートデスクトップについて教えて下さい。
リモートデスクトップについて教えて下さい。 今現在、レンタルサーバーでVPSサーバーをレンタルで借りているのですが、リモートデスクトップでのリモート操作となっております。 自宅からリモートで操作するにはなんら問題は無いのですが、会社からリモートをするのに、会社のセキュリティーがきつくて80番ポート以外は全て閉塞されているようです。 ですからリモートデスクトップでは繋がりません。 仕方ないので、「TeamViewer」にて接続を試みましたが、ユーザー名を入れた後パスワード画面が真っ黒になり操作不能です。 これは、自宅でも会社でも同じ現象です。 VPSサーバのOSは、Windows2003です。 どなたか解決方法をご存じの方がおられましたらご教授下さい。 宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- リモートデスクトップでのChromeが重い
ノートパソコンからデスクトップをリモートデスクトップで操作しているのですが リモートデスクトップ経由だとデスクトップのChromeがものすごく重くなります。 デスクトップで直接Chromeを操作する場合は問題ありません。 また、Chrome以外のブラウザ(IE)では重くなりません。 何が問題なのでしょうか? よろしくお願い致します。
- ベストアンサー
- Windows 7
- リモートデスクトップ設定の不明点
自分のxpプロを、職場からリモートしたいので 設定をしたのですが、 ほかのパソコンからリモートしようとするときに、いろいろ入力を求められます。 以下の項目があります。 ・コンピューター名 ・ユーザー ・パスワード ・ドメイン これらは自分のxpのどこを見ればわかるのでしょうか。 ちなみにユーザーはAdministrator から変更していません。 OSは自分でインストールしました。 パスワードを入れた記憶がないのですが、どこまで入力すればいいのでしょうか。 Ipアドレスも、いるのでしょうか。 よろしくお願いします。
- 締切済み
- Windows XP
- リモート操作・・・
現在、ビジネスホテルでLANに接続してインターネットをしています。 今日何気にスタートボタンをクリックすると、“リモート操作・・・”との表示が出ていました。すべてのプログラムにも入っていました。今までなかったと思うのですが。。そんなものは使った事がないので何故だろうと思い、一応プロパティからチェックは外しました。これは誰かがパソコンを操作していたということでしょうか?一応、ノートン(試用版)入れていますし、パソコンにもパスワードかけて入れないようにしています。セキュリティにはまだまだ疎く、初心者的な質問ですが、よろしくお願いします。
- ベストアンサー
- Windows XP
お礼
ご回答、ありがとうございます。 リンクを貼っていただいたこと、貴兄の専門知識を用いて検索したか、 過去ご自身のセキュリティで実施したかはともかく、 時間と労力をいただいたことに、心から感謝をいたします。 無線LANは使用しておりません。 ところで、 「Microsoftネットワーク用ファイルとプリンタ共有」の削除まではできましたが、 HomeEditionにはNetBIOSの設定項目はありませんでした。 「不要サービスの停止」については、各項目ごとに検索をし、 時間をかけて取り組んでみます。 見ず知らずの私に、このように助力をいただけるネットの世界に、 人間の崇高さを確認できたようで、 私の問題が継続的に発生するかどうかはともかく、 とても大きなものに触れられた気がします。 どうか、貴兄の人生に、より大きな成功が訪れますように。