• ベストアンサー

パソコンへの不正侵入者の見つけ方は?

現在パソコンを夜間稼動させています。ルーターでネットにつながっています。が、この間に誰かこのパソコンに侵入しているとすれば、どこを見ればその痕跡が分かりますか? Winxp PRO です。ファイアウォールは有効になっています。 セキュリティーソフトは入れていません。

質問者が選んだベストアンサー

  • ベストアンサー
  • rebind
  • ベストアンサー率30% (136/444)
回答No.2

ルーターのログを参照する WireSharkなどのモニタリングツールを稼動させてデータ取りをする ただし、最近の攻撃の主流は受動的攻撃と言われるものです。これはこちらからのアクセスが起点になる攻撃ですのでファイアウォールを通過してしまう確率が高いです。

その他の回答 (1)

  • hrt_shu
  • ベストアンサー率42% (27/64)
回答No.1

(1)[Windowsキー]と[R]キーを同時に押します。 (2)出てきたテキストフォームに[cmd]と入力します。 (3)真っ黒なアプリ(ハッキングしているようなもの)が立ち上がりますのでそこに[netstat]と打つ (4)[Enter]キーを押す しばらくして表示される一覧が現在コンピュータが通信しているアクセスの一覧です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • パソコンに侵入された形跡

    こんにちは。 過去の質問をいろいろ調べたのですが、私自身にPC関連のボキャブラリーが不足しているために、うまく検索できませんでした。 そこで質問させていただきます。 自分のパソコンに外部の何者かが、回線を通じて侵入し、パソコンの中のファイルを見たり、コピーしたりすることができるのは知っているのですが、そういう行為をされた場合に自分のパソコンの中にその痕跡は残るのでしょうか? また残るとすればそれはどんな痕跡なのか? そしてどこを調べれば侵入されたことが分かるのか、または調べるソフトは存在するのかを質問したかったのです。 今後は早速ファイアーウォールというものを入れるつもりでおりますが、これまでは私の無知のせいでウイルス対策ソフトしか入れておりませんでした。 そこで、ファイアーウォールを入れるにあたって、もしこれまでに侵入されていたのなら、情報漏れの手当てをしておきたいので、この質問をさせてもらいました。 (あと、お薦めのファイアーウォールソフトがありましたらご紹介いただければありがたいです。) どうかよろしくお願いします。 OSはWindows Me、IEは5.5です。ちなみにウィルス対策ソフトはNorton System Worksが入っています。

  • ??? 不正侵入された ???

    はじめて書き込みします。 昨日、気がついたのですが、 PCのデスクトップの画像(写真)が変えられていました。 私以外にPCは触らないし、ウイルスバスター(ファイアーウォール設定:中レベル)も入れています。 これは、誰かに不正侵入されて変えられたんだと思いますが、 セキュリティソフトを入れていても侵入されるものなんでしょうか? 気味が悪いです。

  • 不正侵入

    パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?

  • 侵入しようとする不正アクセス

    こんにちは。不正アクセスに関して質問があります。背キュリーティーに詳しい方にお答えをいただければと思います。 現在、XP Proで、ルータ(WHR2-G54)、F-secure(F-secure anti-virus client security)を利用しています。 前まではルータで殆ど不正アクセスをブロック出来ていたのですが、最近になってルーターを突き抜けて、F-secureのFirewallがブロックをするようになりました。ということは、この不正アクセスしている者がルータを破ったというわけですよね。 ルータを入れていて(ファームウェアも最新版にしています)つい安心していたのですが、F-secureのファイアーウォールが反応するようになって、かなり心配しています。 ルータはそんなに簡単に破られるのでしょうか。ルータは買ってからは、特にセキュリティー設定(フィルター)などはしていません。なにか今の状態より高度なセキュリティー設定ができる方法が在れば、教授して頂けませんか。

  • ハッカー侵入

    もしハッカーに侵入されたらパソコン又はファイルに何らかの痕跡あるいは侵入以前の前触れみたいなものがありますか。 むろんハッカーは巧妙な手口を使うのでしょうけど。 初心者に分かりやすく教えていただきたいです。 OSはXP2 回線はADSL プラウザはIE。ルータから有線単独でつないでいます。ファイヤーウォールはウイルスキラーです ネット使用時以外はルータの電源を切るようにしています。

  • 不正侵入されてしまいました

    個人PCですが、どうも不正侵入されていたようで、情報漏洩とか恐ろしくなっています。 あまり詳しいことが分かりません。 どこまで取られたのか、また取られた情報や攻撃者に対して対策をご教授お願いいたします。 NEC製 WindowsXP Home ED SP2 ADSLでBIGLOBE。モデムのみでルータはありません。 2ヶ月ほど前にパソコンをリカバリーをしました。それ以前はプロバイダーの不正侵入対策をインストールしていたのですが、リカバリーで消えたことに気がつかず2ヶ月そのままでした。 この時にやられたようなのですが、プロバイダーに聞いたところ、ルーターを使ってないのでログの解析は出来ないといわれました。 リカバリー後すぐバックアップしておいたメールを戻していたので、メール内容や他人のアドレスまでも取られたであろうことが心配です。 IDやパスワードが必要なのも多く、そのメールもあり、ネットショッピングもしていました。 リカバリー後もパソコンを立ち上げ時に勝手に再起動したり、調子が悪かったのですが、その頃、起動時に左下に知らない人の名前が出て「○○のパソコンとして起動…」のようなことが書いてあったり、ユーザーアカウントの画像が自分のとは違うものが出てました。その時はまだ調子がおかしいなーと思ってしばらく後またリカバリーをしました。 PCゲートパーソナルは元から入っていましたが、終了しないとネットに繋がらないので、まず先に終了してからネットに繋いでいました そしてプロバイダに繋ぐも、IEやメールソフトが立ち上がらず、カーソルは動くもクリックしても何も反応しないので3~5回くらい強制終了してやっとネットに繋がる状態でした。 ウィルスチェックをしたところ、それは大丈夫でした。 今日、プロバイダーの不正侵入対策(ネットPCガード)をチェックしたところ、購入していないことになっていたのに気づき慌てて購入(インストール)しました。(Ahn Lab V3 VB IS 2007 ASP) その後不正侵入を遮断したメッセージが頻繁に出るようになりました。攻撃者IPアドレスはまちまちですが、中には同じ処からきます。 中には「ネットワーク侵入検知」というのも出ます。(これは検知するだけで侵入を許しているのでしょうか?) yahooIDのパスワードとかは変えました。 以上よろしくお願いいたします。

  • 遠くの場所からパソコンに侵入できるのでしょうか?

    当方、macbook pro os 10.7.5 を使っているのですが最近パソコンのフォルダーが勝手に動いていたり、ネット上にアップロードしていない情報がとある人物に知られています。遠くの場所からパソコンに侵入できるのでしょうか? 見られてるようで仕方ありません。 侵入されてる場合の対策方法がわかる専門家の方がいましたら教えていただけたらありがたいです。よろしくお願いいたします。 #当方パソコンにあまり知識はないのですがファイアーウォールを設定するといいと言われたので設定しました。それ以外は特になにもしていません。

  • セキュリティソフト無しでの不正侵入について

    現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。

  • PCの電源on off と 侵入ブロック

    Nortonの製品を使用しています。 (ルーターも使っています) セキュリティーソフトの侵入検知 ・ 侵入防止機能について教えてほしいです。 素人考えに、PCが立ち上がっていてセキュリティーソフトが働いている時は侵入検知 ・ 侵入防止機能も当然働いていますが、PCをシャットダウンしている間は(PCの電源が入っていないのに)どうして機能しているのだろうか? と。 PCをシャットダウンしていてもネットには繋ぎっぱなしのことが多いと思います。  1.侵入を試みようとする者は、PCが立ち上がっている・いないに関わらず攻撃してくるでしょうからシャットダウンしている間は無防備 では意味がなく、PCのシャットダウンしている間も侵入検知 ・ 侵入防止機能は働いていると思っていますが、そういう理解で良いでしょうか? 2.(PCやセキュリティーソフトなどに詳しくないのでごく簡単な説明で良いのですが) 1、の理解で良いとして、PCの電源が入ってないのに、なぜセキュリティーソフトの侵入検知 ・ 侵入防止機能は働けるのでしょうか? トンチンカンな、あるいは既出の質問かも知れませんが、よろしくお願い致します。

  • パソコンに侵入されているのでしょうか

    ちょっと気になることがあるので質問させて頂きたいのですが・・・。 ある掲示板に書き込みをしていて気が付いたのですが 次に書き込みをするときに 自分が過去に書き込みした内容などが残っててでてくることがありますよね・・ クッキ-等だと思うのですが・・ 身に覚えのない内容のものがでてくるのです。 名前とか・・内容など。 ネット上でちょっとトラブルがあって、それに関係する人(友達なのですが) みんなが同じような現象が起きていて、とても困っています。 誰かがパソコンに侵入されていると考えられるのでしょうか? ソフトはノ-トンインタ-ネットセキュリティ2002を入れていますが、 あまり詳しくないので対策もあまりよくわかりません。 どのように設定すればいいのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する