- 締切済み
このPCでのクラッカーの確立
13日の19時くらいから14日の18時くらいまでPCに HDVで撮った3GBくらいのm2tファイル2つを保存してました。 常備接続ではありませんでしたが10時間ほど繋いでました。 他人に見られたくない馬鹿騒ぎしたファイルなのですが次のPCの状態では ハッカー(クラッカー)にどのくらいの確立で狙われやすいですか? ・ファイアーウォールは使ってませんでした。 ・ルータ設備でNTTのWeb Caster V110を使ってます。 ・ステルス機能、SPI機能が付いております。 ・ウィルスに関しては少し前にWindows Live OneCare PCセーフティでスキャンして駆除しました。 ・その後avastでフルスキャンし常備監視してました。 ・antinny発覚で対策もやっております。 ・しかしルータ設定でポート開放ひとつしておりました。 またクラッカーは一般家庭のPCも狙ってくるのでしょうか? 1日に大体不正進入はどのくらいの数があるのでしょう? どのくらいの時間で不正進入ができるのですか? 詳しい方お教え願います
- pupukoko77
- お礼率66% (2/3)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- dongurishige
- ベストアンサー率32% (17/52)
ポート開放というのがポートホワーディング(Static NAPTやIPマスカレードとも呼ばれます)さしているのなら、そのポートで何のサービスを立ち上げているかにもよります。 そのサービスにセキュリティホールがあれば、たとえ1個でも潜入は可能ですが、一般のユーザPCにそこまで手のかかることをするクラッカーも居ないのではないでしょうか? 著名なサービスアプリケーションを使い、アップデートを適時していれば、比較的安心といえると思います。
- dongurishige
- ベストアンサー率32% (17/52)
参考になるかわからないですが、自宅でサーバを立てているものです。 webとmailを立てていますが、大体自動アタックツール(クラックツール?)のような、セキュリティホールをついた攻撃は1日に1回ぐらいはあります。 mailのほうが若干多いかもです。 基本的に今のwindowsで何のサーバアプリケーションも立ち上げていない場合、ウィルスに感染してトロイを仕掛けるぐらいしかクラッカーが潜入する手段は無いと思います。 それこそ、凄い人たちは公開されていないwindowsサービスのセキュリティホールを叩いてトロイを仕掛けますが、これはよっぽどでもない限り無いと思います。 また、ルータを経由しているのでポートを1つしか開放されていない状態とのことで、ほぼ上記のようなことも不可能だと思います。 ちなみにセキュリティホールがわかっていて、トロイを仕掛けて乗っ取るのは数秒もかかりません。(社内で検証用にやったときの話ですよ。実際はやったこと無いですし、やれないです笑) あと3GBの世間的に価値の無い動画ファイルを入手したいとは思わないと思います。 転送するのに回線速度にもよりますけど、1,2時間かかりそーですし。
お礼
回答ありがとうございます。 専門家との事で非常に信頼できる回答です。 ルータ設定でのポート開放は常時開放なので非常に危険と聞いたのですが ひとつくらいなら大丈夫なのでしょうか?
関連するQ&A
- クラッカーの技術的なことについて
クラックをする方ではなく、自己防衛のために教えてください。 最近はあんまり聞きませんが、大手会社のサーバーに進入して、ホームページを改ざんとかありました。 そこで質問ですが、ホームページはftpのIDやパスワードを類推して、進入すると思います。そのIDやパスワードを探し出すのが大変なのでクラックが難しいのではないかと思います。 これが考え方として正しいかを教えてください。 また、各家庭のネットワークの基本的な構造は、プロバイダがあってモデムがあって、ルータがあって、PCがあって・・・なので、進入がしやすいのでは・・・ 特に、ルータが外部からの進入を防ぐという定義づけの根拠がまだ、理解していないところです。 クラックをしたいとか、クラッカーになりたいということではなく、何を根拠で多くの方が、ルータが排他機能をもっているので外部進入ができないと言われているのか・・・ 私は、ルータさえあればウイルスにも感染されないということを信じている程度の理解力しかないものです。
- ベストアンサー
- ネットワーク
- ルータのステルス機能だけで侵入は防げますか?
今私の企業のネットワーク構成は、インターネット→ルータ→ハブ→PCという環境です。ファイアーウォールはこれといって設けてなく、ルータのステルス機能を設定しているだけです。ルータにはNAT機能もあります。 私の解釈では公開していなければルータを設置してNAT機能やステルスを有効にしていればクラッカーの侵入は防げると考えている(ウイルスは無理ですが)のですが、この考えは間違っているのでしょうか?ご指摘ください。 また、なぜファイアウォールを設置するのか教えてください。
- ベストアンサー
- ネットワーク
- バックドア型ウィルス
バックドア型ウィルス(トロイの木馬)というものが感染すると、ハッカーが侵入しやすくなるという事を聞きました。以前、手違いで一時的にウィルス駆除ソフトが入っていないときがあって、もしその時に不正進入されていると思うととても恐ろしいです。 その時はファイヤーウォールをつけ、ルータも設置していたのですが、ウィルス対策はしていませんでした。 もしその時バックドア型ウィルスにかかったら、ファイヤーウォール(不正進入対策)をしていても進入されてしまうんでしょうか? 今はウィルス対策は完全におこなっているんですが・・
- ベストアンサー
- ウィルス・マルウェア
- クラッカーに見つからない方法アドバイスお願いします
フレッツ光ネクストマンションタイプの環境で、市販のブロードバンドルーターを使用し、OSWindows7Proを利用し、ウィルス対策ソフト(マイクロソフトエッセンシャル、ディフェンダー、ファイアーウォール標準)を利用していましたが、ハッキングにあい、ハードディスクを使用している時にハードディスクを取外しされたり、メールを消されたりしました。 ハッキングは、2、3年くらいされていたようです。 液晶テレビをPC画面と兼用で使用するようになり、テレビを見終わって後PCに切替てみると、度々、フリーズしているらしく、再起動していました。 使用中も動作が遅く、壊れてきたかたと思いましたが、再インストールし、インターネットにつながないでいると調子がいいのです。 ですが、インターネットにつないでいると調子が悪いため、故障したのかと思い新しいPCを購入しました。 それでも調子がわるくなるので、使用していない状態だと、省電力設定を解いていたのですが、何か設定していない項目のせいなのだろうかとも思い、立ち上がるのが遅いだけかと思い、マウスをしつこく動かしていると、マウスが動くことがあったのですが、マウスの動きが自分の手の動きとあきあらかにずれることがあり、あれ?と思い、ルーターのセキュリティを設定して、何とかしようとしたのです。 しかし、その後ルーターだけ付けっ放しにしておくと、DOS攻撃というのでしょうかその負荷のためだと思いますが、ルーターの電源は入っていてもPCから繋がらない状態となりこれが7回ありました。ルーターのログで自分のIPだったり、プロキシサーバーのIPだったりがありました。 また、PCがインターネットにつながっても、ブラウザーが読み込み時間が長くなったり、これでは使用できなくて困りましたが、プロバイダー等は、対策がないのか、セキユリティソフトを勧めるだけでした。 固定IPではないのでONU、ルーターの電源を落として接続し直すと、固定でない、グローバルIPの場合そのクラッカーからみつからなくなると思いましたが、どうやっているのか電源を切っても再度攻撃され続けます。 この状態が半年近くになり大変困っています。 ネットワークの事は必要になったら、インターネットで調べるくらいなので、初心者のような私ですが、 一体どうやって個人(私)を特定しているのでしょうか? また、どうやったらみつからないようにできるのか分かる方いらしたらアドバイスをお願い致します。 (ホスト名?やMACアドレス?で、グローバルIPの環境で同じ個人を探し出せるのでしょうか?長期間気付かずにいたので、私の情報は、使用しているPCも含めて相当もっているようだとはおもうのですが?ハッカージャパンなんて本を見ても内容がさっぱりわかりませんし、検索してもでてきませんので困っています。)
- ベストアンサー
- ネットワーク
- 光にしたら、ICMP Pingが開いてると出る
先日、フレッツADSLから、フレッツ光プレミアム西日本に変わりました。 ルータ機能付きで安心していたのですが、symantecセキュリティチェックをしたところ、 [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果が出てしまい大ショックです。 この開いているポートを早急にステルスにしたいのですが、どのようにやればいいのか教えてください。 こちらの環境は、WindowsXPで、ウイルスバスター2006を使用しています。 以前、ADSLをルータで使用していたときは、すべてステルスになっていました。
- ベストアンサー
- ウィルス・マルウェア
- プライベートIPアドレスを割り振るプロバイダの安全性
お世話になります プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。 ・セキュリティソフトのファイアーウォールは動いている。 ・「不正進入」以外にもマルウェアが入り込む経路は様々ある。 ・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点 ということを前提に次の質問をいたします。 質問1 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」 ・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか? 質問2 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ルーターのセキュリティ性能について教えて下さい。
ルーターのセキュリティ性能について教えて下さい。 ネットワークに詳しくないのと、インターネットで調べても いまいちよく分からなかったので質問をさせて下さい。 仕事の付き合いで今度今使っているルーターから、 YAMAHAのSRT100というルーターに機械を入れ替えます。 今まで使っていたルーターは、フレッツADSLを契約した時から使っていた WebCaster 600mn という機械になります。 ここで質問なのですが、 SRT100は7万円以上するのだから、さぞかしセキュリティ機能が 向上しているのだろうと思っているのですが、 具体的にどの様にセキュリティが上がるものなのでしょうか? 例えば勝手に想像している事で言ってみますと、 ハッカーなどによる外部からの不正進入に関して 前のルーターよりもより強固に防いでくれるとか そんなイメージなのですが、その認識で正しいのでしょうか。 詳しく説明するよりもここ見た方が早い,よく分かるというURLなど ご教示頂くのでも構いません。 どなたかご存知の方がおられましたら是非とも教えて頂きたく存じます。 何卒宜しくお願い致します。
- ベストアンサー
- その他(パソコン)
- ルータのセキュリティについて
いままで、モデムに直結でネットをしていたのですが、PCの不正アクセスなどに対するセキュリティを高めようと思い、有線ブロードバンドルータを購入しました。 近くの電器店に行ったのですが無線LANルータはいくつもあるのに対し、有線ルータは3種しかありませんでした。 その中で、一番安価であった、 BAFFALOのBBR-4MGを購入しました。 しかし、BAFFALOの下のサイトを見ると、 http://buffalo.jp/products/catalog/network/router.html ルータセキュリティ BHR-4RV: VPN アタックブロック SPI BBR-4HG: アタックブロック SPI BBR-4MG: SPI となっており、自分が購入したBBR-4MGはVPNとアタックブロックという物がありません。VPN・アタックブロック・SPIというのは、簡単にそれぞれどのような機能でしょうか?BBR-4MGには無い、VPNとアタックブロックの2つの機能がないとセキュリティとして危険なのでしょうか? セキュリティ機能の内容がわからず、一番、安価なルータを選んでしまい、失敗してしまったのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ルータの質問
ルータを使った方が安全だとアドバイスされました。 そこで質問ですが、 1.ルータを使うことによって、ファイアウォールでブロックしている不正アクセス等の進入をブロックできるんですよね?Webサイトから感染(進入)する、ウイルスやスパイウェアをブロックできるわけではないんですよね? 2.ルータはメーカーや値段など、さまざまな数がありますが、どう違うんですか?安いルータだと不正アクセスをブロックできる機能が付いてなかったりするんですか? 3.どのパソコンでも接続できますか?また、どの接続でもいいんですか?(光・ADSL・CATV・ダイヤルアップ) 4.その他、購入する際の注意点はありますか?
- ベストアンサー
- ウィルス・マルウェア
- 不安定なポート
Symantec社のオンラインのセキュリティチェックをすると、対ハッカー露出度の項目で「安全」となったり、「要注意」となったりします。 「安全」のときはICMP Pingのポートが開いていてその他はステルス状態、もしくは全てのポートがステルス状態かいくつか閉じた状態のポートがあるといった状態です。 「要注意」もときはいくつかのポートが開いた状態でその他はステルスか閉じた状態といった感じです。 前まではいつやっても1つのポートが閉じていて、その他がステルス状態とった同じ結果が出ていました。 いろいろと設定を変えたり、パソコンをリカバリー、ルーターを初期化したりしましたが、変わりませんでした。 ウイルス、スパイウェアなどもスキャンしましたが何も検知されません。 なんでこんなに結果が不安定なんでしょうか?また、この状態は本当に危険な状態なのでしょうか?対処方法を教えてください。 セキュリティソフトはウイルスバスター2006、インターネットはBUFFALO社のAirStation(WHR-G54S)を使って無線LANで接続しています。 AirStationを使っていると書きましたが、そのルーター機能を使用して不正アタックを一日数十件ブロックしていましたが、セキュリティチェックの結果が不安定になった日から一日に100件近くにアタックが増えました。これって関係あるのでしょうか? 長文になって申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
迅速な回答に本当に感謝しております。 はい。NART設定でのポート開放です。 ほとんど使ってないですがshareのために使用してまして ポートを閉めずに放置してました。 最近zonealarmのファイアウォールを使い始めましたが ログがかなり多いので心配しております。
補足
こんな状態ですが大丈夫なんでしょうか?