- ベストアンサー
不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>一度パソコンのフォーマット再インストール(リカバリ)をした方 >が良いでしょうか? 1番さんとご意見が相反しますが…した方が良いでしょうね。 不正侵入、というか、質問者さんがよく知らない第三者によってPCが遠隔的に操作されている可能性はありそうです。単なるいたずらに過ぎないかも知れませんが、何をされているかについても、場合によっては完全には明らかにするのは難しいかも知れませんし。 何故このようなことになったか、についてですが…外部のリモートシステムからの通信を許可した覚えはないですか?もしおありだとしたら、それが原因と思われます。もちろん、許可すべきではなかった、ということになります。 最近のノートン製品ではどうか分かりませんが、以前のバージョンですと、例えば同じシマンテック社のpcAnywhereからのその種の通信を『許可』を推奨として表示してくるケースがありました。当時はこうしたリモートデバイスを個人向けPCに対して悪用するケースが少なかったため、ノートン製品とpcAnywhereの両方を利用するユーザーへの便宜を図る意味でそうした表示のされ方をしたのだと思いますが。 まぁ、このケースに必ずしも該当するとは言えませんので、今回は違うかも知れませんが…。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 >シマンテックのサポートとデルのサポートで遠隔操作によるサポートを受けたことがあります なら、不正操作された可能性は捨て切れません。とりあえず、検索で自分のデータ類のアクセス日時とか確認されたらどうですか。で、ボクはリカバリかけたほうが無難だと思います。 ※ フォレンジックと言う言葉があります。検索サイトなどで調べてみるといいかもしれません。
お礼
ご回答ありがとうございました。ご指示通りパソコンはリカバリ(フォーマット再インストール)しました。
補足
ご回答ありがとうございます。 遠隔操作によるサポートを受けたことがあるとなぜそれが不正操作(不正侵入)の原因になるのでしょうか? また、データ類のアクセス日時の検索での確認って具体的にどうやるんですか?もし、どうだったら、どうというのでしょうか?
- wins2
- ベストアンサー率43% (24/55)
ちょっと心配しすぎではないでしょうか? PCの不調で関係のないウインドウが開くことは、珍しくないですよ。 もし仮に不正侵入されたのだとしても、なぜリカバリする必要があるのですか?ウイルスに感染したわけではないのでしょう? どんなに厳重なセキュリティであっても、侵入を完全に防ぐことのほうが難しいですよ。 できる対策といったら、機密情報などは保存しない程度のことでしょう。
お礼
ご回答ありがとうございました。
お礼
ご指導の通り、パソコンをリカバリ(フォーマット再インストール)しました。パソコンの電源を入れっ放しにする場合スクリーンセイバーを「パスワードによる保護」をチェックオンにしました。
補足
シマンテックのサポートとデルのサポートで遠隔操作によるサポートを受けたことがあります。