ハッキングされたので、進入した相手のIPを調べたい。

Question

朝起きて、自宅のパソコンをつけてみると
Cドライブに　お前のパソコンは俺がもらった。などというテキストファイルがおいてありました。ほかには、キーロガーなども仕組まれていて本当に怖いです。今はインターネットから隔離してスタンドアローンにしていますが、相手のIPアドレスをつきとめたいと思っています。ルーターはCG-BARFX2を使っているのですがルーターのログ機能が今日の分しかなく昨日の記録が一切きえています。windowsのファイアーウォールのログもとっていなかったのですが、相手のIPをつきとめる方法はあるのでしょうか？教えてください。私は、windows xp sp2を使用しています。

KNIGHT11 · Accepted Answer

>今回の侵入経路が恐らく開いていたポートから侵入された可能性が高いので、ゲーム用に空けていたポートは閉じました。今解放しているポートは　web（80）とFTPControl(21)とFTPDara(20)のみを開いています。これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。
ご自宅にあるPCを外に公開していますか？(HPの公開やFTPサーバ等)
外に対して公開しているサーバ類が無い場合はルータで止めてしまってOKです。
(外→内のみです。内→外を閉じるとYahooやOKWaveも見れなくなりますから)

>それと是非お聞きしたいのですが、セキュリティレベルをあげてインターネットに接続する方法をご存知でしたら教えてください。おっしゃるように直接接続でない方法について是非教えてください。
　・Windowsのセキュリティパッチは適用を忘れないように自動更新で適用する
　・見に覚えの無いメールは開かない(添付ファイルを操作するなんてもってのほか)
　・怪しげな海外のサイトは徘徊しない(閲覧しただけでウイルスに感染する可能性があります)
　・N/W構成の見直し(PCからのPPPoE接続はせず、モデムorルータでPPPoE接続して、PCにはDHCPでIPアドレスを付与。するとPCのIPアドレスが192.168.X.Xや172.X.X.Xになります。私はADSLを使用していますが、光でもできるはずです。)
　・開放ポートの見直し(基本的にファーストアクションが外→内は全てブロック。内→外も一旦全てのポートを塞ぎ、PCを使いながら必要なポートをF/Wのログから洗い出し、内→外も必要最低限のポートのみ開放)
　・ブラウザの設定の見直し(Javaスクリプトの実行には制限をかけ、信頼できるサイトでのみ許可しましょう)
　・リモートデスクトップ等の遠隔操作可能なアプリはインストールしない(アプリの脆弱点を突かれるとパスワードなしでログインできたりしますから)
等の自分自身の行動と既存機器の設定変更、また費用は発生しますが、
　・パーソナルF/W、ウイルス対策ソフトの導入
等があります。

インターネットが急激に普及したこともあり、手軽にインターネットを楽しめるようになりましたが、
その反面、知識のない方が大勢いらっしゃるため新しい犯罪の温床にもなりつつあります。
(ポートスキャンを仕掛けるソフトや、パスワードをクラックするソフトもフリーソフトとして出回っていますし)

メーカ側も色々と対応はしているようですが、やはり自分の身は自分で守るしかないです。

KNIGHT11 · Answer

OSがWinXPとのことで、残念ながらPC自体にはログは残らないと思います。
(Windowsのログは余り詳しくなくてすみません。)

そうなると、外からの入り口になるルータのログから調査するしかないのですが、
ルータのログもないようなのでご自分で調べるのは無理そうです。

で、以下、ご質問の回答とはちょっとズレますが…

ちなみにですが、ご自宅のPCのIPアドレスは直接PPPoEでつないでグローバルIP引いてますか？
ご自宅のネットワーク構成がわからないので何とも言えませんが、
余程の事情がない限り、直接接続は止めたほうが良いですよ。
世界中から狙われることになるので。

また、次回以降でも、進入された場合に証拠をつかみたいのであれば、
ルータ⇔F/W(&IDP)⇔PCというような構成をオススメします。
F/W(&IDP)は専用機を買うと高価なので、NICを２枚さしたLinuxで構築するとよいでしょう。
F/W(&IDP)をブリッジ(ステルス)接続にしておけば相手にF/W(&IDP)の存在が分かりにくいので、
侵入者はルータ上のログは消してもF/W(&IDP)のログは消さない場合が多いです。(気付いていないから)

費用がかからない対応ということであれば、現在お使いの「CG-BARFX2」には
ログをメールで転送する機能があるようですので、ログをメールで飛ばしましょう。
これならルータ上のログを削除しても、メールで投げてしまったログは簡単には削除できませんから。
(これも相手が受信する前であればサーバ上から削除することは可能ですが)

KNIGHT11 · Answer

名もなき一般人ではない方にしてはセキュリティを疎かにし過ぎですね。
名もなき一般人ではない方であれば、まずはもう少しセキュリティに関する意識レベルを上げてください。

それと、IPを調べたいとのことですが、そのくらいの技術のある人間であれば、一般人が思いつく限りのログはルータ、PC含めキレイさっぱり削除しますし、また自分のPCから直接なんてバカなマネはしません。確実に踏み台を複数経由しているでしょう。
踏み台になるようなPCは基本的に管理できていないPCばかりなので追跡はほぼ不可能です。

また、プロバイダ側に通信ログを請求というのも個人レベルではまず無理でしょう。
実害があったのであれば警察に被害届を提出し、警察からプロバイダにログを請求、調査という手順になると思われます。

しかし、キーロガーの存在にも気付かないようでは…。
名もなき一般人ではない方であればもっとセキュリティにはお金を掛けてください。
被害者になるだけでなく、加害者にもなってしまいますからね。

popesyu · Answer

そんな高度な技術を持つハッカーがｗ　名も無き一般人のPCにいちいちイタズラなんてしませんよ。
ウィルスかスパイウェアに感染しているだけではないかと思います。
あとキーロガーが仕組まれていたというのは具体的にどういう事例からそう判断されたのでしょうか？

ハッキングされたので、進入した相手のIPを調べたい。

>今回の侵入経路が恐らく開いていたポートから侵入された可能性が高いので、ゲーム用に空けていたポートは閉じました。

OSがWinXPとのことで、残念ながらPC自体にはログは残らないと思います。

名もなき一般人ではない方にしてはセキュリティを疎かにし過ぎですね。

この回答への補足

そんな高度な技術を持つハッカーがｗ 名も無き一般人のPCにいちいちイタズラなんてしませんよ。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

そんな高度な技術を持つハッカーがｗ　名も無き一般人のPCにいちいちイタズラなんてしませんよ。