- ベストアンサー
踏み台にされたかどうか
マシンを乗っ取られているかどうかを確かめる方法ってありますか 今日、ネットワークセキュリティの講習を受けてきて、そのときに 質問すれば善かったんですが、今になって気になってきました。 講習を受けて以来不安でしょうがないのです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
“乗っ取る”と一言で言っても色々な状態が考えられると思います。単なるバウンス(中継)攻撃を指したり、RATによるリモートコントロールを指したりしますから。複合して不正接続と解しますが、そうした接続が可能になるには、その接続を受けるサービスが対象システム上で動作していないといけません。 コマンドプロンプトで netstat -an を実行してみてください。不要なサービスが動作し、リスニングポートを作っていませんか? 不正プログラムといっても全てがアンチウィルスソフトのデータベースに載っているわけではありませんから、それから漏れて動作しているものもあり得ます。ただしそうしたプログラムを拾うことになる確率は低いですし、まずは最低限の対策としてAVソフトでのチェックを行いましょう。 通信が気になるならログを取りましょう。パーソナル・ファイアウォールソフトを導入しログを取ることで、通信動作を把握することができるようになります。ログ取り用途にはSygatePFをおすすめします。
その他の回答 (1)
- ShaneOMac
- ベストアンサー率39% (356/898)
そもそもOSは何でしょうか?また問題の対象となっているシステムがサーバーなのかデスクトップなのか、ネットワーク構成なのか単体なのか、法人利用か個人利用か、ネットワークインフラがどうなっているのか?といったことによって対策は全く変わってきます。 具体的な対策を取るとなると、レベルの違う条件に対して一様の答えが出るものではありません。使うべきソフトウェアも異なってきます。 もうちょっと質問を具体的にしてください。
補足
失礼しました。ウインドウズxpのProです。そして、デスクトップです。 とりあえず、今不安なのは自宅のマシンです。フレッツADSLで地元 プロバイダからの接続です。 アップデートはこまめにしております。
お礼
ありがとうございました。 教えて頂いたコマンドいれてみましたが 訳がわかりません。 もう少し勉強してみたいと思います。