- 締切済み
不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- Hawaii-Boy
- お礼率0% (0/26)
- ネットトラブル
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- MRT1452
- ベストアンサー率42% (1392/3296)
自分の知識不足の分は、 No1の方が詳しく書かれていますね。 申し訳ない。
- MRT1452
- ベストアンサー率42% (1392/3296)
もし会社のPCでということであれば、内部からリークしている人が居ると考えるのが自然のような気がしますが。 そもそも、ハッキングのみでの不正アクセスは皆無らしいですし(米国のセキュリティ専門家の調査によると)。 貴方が、超がいくつも付くような有名人なら話は別かもしれませんが。 普通に考えて再フォーマットした上で再インストールしても変わらないっていうのがおかしいわけですが。 もしそうなら、購入物が本当に正規の物なのかどうか疑わしいですが。 OSとか正規の物で間違いありませんね? クリーンフォーマットして再インストールしても変わらないというのは一般的に、有り得ない事なので。 それで変わらないというのは物理的破損くらいなものです。 また、逆に、貴方の思い過ごしという可能性も捨てきれないので、各事象は、何をもってして、そのように判断しているのでしょうか。 何にしても、貴方の内容からだと基本的に、誰かが意図的に人的に直接PCを弄らないと不可能なことばかりなんですが。 とりあえず、インターネットにつながない環境でLANを構築し、色々と確認されてみては? 本当に外部からの純粋な不正アクセスなのか疑問点が多すぎます。
- beingpeace
- ベストアンサー率19% (203/1025)
配線構成を教えて下さい。 端的にルーターは使っていますか? セキュリティソフトは何を使っていますか?
>・・・ようです。 と言う言葉が何回も使われていますが、それは誰が説明した言葉なのでしょう? 警察に訴えたところで、ウイルスを除去はしてくれません。 警察は無料のパソコンクリニックではありませんからね。 自分でどうにもならないのであれば、パソコンメーカーに工場出荷時の状態に戻してもらう。 パソコンショップなどでウイルス除去などをやっている所に依頼する。 と言う方法しかありません。 無料でやってくれるような公共機関は残念ですがありません。 何で感染したのかはわかりませんが、メーカーの出荷時にウイルスが入っていることは考えられませんので、あなたのほうの何らかの操作でウイルスが入ったということになります。 有償でメーカーに戻して工場出荷状態に戻してもらうのが一番確実で完全な方法となります。
- John_Papa
- ベストアンサー率61% (1186/1936)
どのように侵入改ざんを調べられたのでしょう。 そのことは、ここで発表する必要はありませんが、できるだけ詳細に取りまとめておきましょう。 さて、対策ですが、WindowsなどOSからフォーマットしても、おっしゃるとおり管理領域を除く全ての情報はディスクに残されていますので、MBR改ざん型のマルウェアであれば簡単に復活します。 パソコンからハードディスクを取り外します。それは不正侵入・改ざんの証拠品です。 同程度のハードディスクを買ってきてPCに取り付け、リカバリーCDからインストールします。 これでマルウェア無しのクリーンなパソコンになります。 それで解決したら、IPAに届出しましょう。 http://www.ipa.go.jp/security/todoke/
関連するQ&A
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Windows7における管理者権限の危険性
管理者権限のあるユーザでログインした場合、WindowsXPですと知らないうちにプログラムがインストールされたり、システムファイルが変更されたりといった危険性がありました。Windows7(Vistaもですが)ではUACが導入されたため、セキュリティはかなり上がっていると思います。 考えられる危険性としては、ダイヤログが表示されたときに、ユーザがOKを押してしまえば、不正プログラム実行であっても防ぎようがないということかと思います。その他に考えられるセキュリティ上の脅威はどのようなことがありますでしょうか。
- ベストアンサー
- Windows系OS
- ネットワーク不正接続防止について
ネットワーク上に見慣れないPCを見つけて 色々と対策を講じたのですが不正接続が防げず困ってます。 あまり知識が無いのでお助けください。 一度、Windowsをクリーンインストールしてます OSはWindows7Pro 64bit セキュリティソフトはカスぺルスキー2010 ネットワーク上にはNASとノートパソコン(WindowsXP)無線LAN接続があります。 取った対応は Windowsのアップデート ウィルススキャン Windows謹製のスパイウェアのスキャン 無線LANを無効にしても繋がるので無線LANからでは無いらしい ノートパソコンだけ使ったらネットワーク上に見慣れないPCが見えないので メインPCに問題があると思われる。 不正接続発見の少し前にインストールしたアプリの削除し 関連レジストリも出来る限り削除 ファイヤーウォールで実行中のアプリを一つずつネットワーク接続を禁止してチェック テンポラリーファイルを削除 Windowsをクリーンインストールしアプリ等を入れた時点で バックアップソフトでOSごとバックアップし 再び不正接続があったのでバックアップソフトで初期状態に戻したのに駄目でした ちなみにクリーンインストールしても同じPCの名前に不正接続されてます。
- 締切済み
- ネットワーク
- 不正アクセスについて
質問がうまくないですが、 基本、不正アクセスというのは、トランスポート層で止めるということだと思います。 そして、トランスポート層というか従来型のファイアーウォールで止められないものに関しては、最近はアプリケーションファイアウォール等で止める、ということでしょうか。 それで、上の話とつながらないかもしれませんが、 DefenderUIというセキュリティソフトを入れて思ったことは、 https://freesoft-100.com/review/defenderui.html ファイアウォールで止めるのが難しいPowerShellやWScriptやcscriptやレジストリの直接編集やコマンドは、そういう物が実行されないように最近のセキュリティで止め、PSExecやWMI等も実行されないようにすると安心ということでしょうか。 DefenderUIの設定を全て厳しくするとどこまで不正アクセスを止められるのでしょう。
- 締切済み
- セキュリティ対策
- “不正侵入を許してしまうと一巻の終わりです。”について、一度でも不正侵
“不正侵入を許してしまうと一巻の終わりです。”について、一度でも不正侵入を許してしまった場合、新たにインストールするセキュリティソフトで駆除出来ないのかということです。ハードディスクのフォーマットと再インストールが必要なのはあくまでも最悪の場合の事ですよね。駆除できないということになればもう今となってはハードディスクのフォーマットと再インストールしか道は残されていないと言う事ですよね。
- ベストアンサー
- ウィルス・マルウェア
- 接続不良と、不正侵入の停止の関係
パソコン初心者です。カテ違いかも知れませんが よろしくお願いします。 2日前より、ネットへの接続が悪く その都度『XPの接続の問題の診断』と言うツールで 接続をしてきました。 その現象が起きてから、ウイルスソフトの調子もおかしい事に 気付きました。 ウイルスソフトは・・・ウイルスセキュリティーZEROです。 不正侵入が停止になり、ボタン操作も出来ません。それ以外は きちんとしています。 一度ソフトを削除し、新しくインストールしたら 停止されていた部分は改善されましたが、ネットへの接続は できなくなりました。 また診断ツールで接続を改善すると、不正侵入は停止になってしまいます。 ちなみに診断ツールでは、『winsockプロパイダーカタログ・・・』 と書かれていました。(私には意味がわからなくて) 接続を良好にし、ウイルスソフトもきちんとさせたいのですが どうしたらいいか、ご意見下さい。お願いします・・・。
- 締切済み
- ウィルス・マルウェア
- 不正アクセスについて
最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?
- 締切済み
- ネットワーク
- 不正侵入を許可してもインターネットがつながらない
ウィルスセキュリティのアップデイト更新後インターネットが接続できないと表示されたので不正侵入を防ぐの「アプリケーションごとの設定」を確認し「エクスプロラー許可」になっているのに接続されません。「インターネット設定」→ネットワーク通信設定も「中」→「高」にしましたが接続されません。どのようにしたら良いのでしょうか? ノートPC、ディスクと2台あり一台は、インターネットできなくなるのが怖いのでアップデイト途中で止めました。解決方法を教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 連続して不正アクセスされているのか不安です。
連続して不正アクセスされているのか不安です。 ウイルスセキュリティの履歴(ログ)ビュアーのネットワーク通信を見たら下記のログが連続(数秒ごと)してあり、現在も続いています。これって誰かにハッキングとか不正アクセスされているのでしょうか? ユーザー SYSTEM 方向 受信 アクセス 拒否 説明 ルール規定 プロトコル UDP(17) 発信元IP 255.255.255.255 リモートIP 10.30.113.2 発信元ポート 8309 リモートポート 6517 【パソコンの環境】 OS XP LANケーブルで直接、つないでいる レオパレス在住でレオネットを利用 正直、ちょっと怖いので助けて下さいませ。
- ベストアンサー
- ウィルス・マルウェア
