朝起きて、自宅のパソコンをつけてみると
Cドライブに お前のパソコンは俺がもらった。などというテキストファイルがおいてありました。ほかには、キーロガーなども仕組まれていて本当に怖いです。今はインターネットから隔離してスタンドアローンにしていますが、相手のIPアドレスをつきとめたいと思っています。ルーターはCG-BARFX2を使っているのですがルーターのログ機能が今日の分しかなく昨日の記録が一切きえています。windowsのファイアーウォールのログもとっていなかったのですが、相手のIPをつきとめる方法はあるのでしょうか?教えてください。私は、windows xp sp2を使用しています。
No.4ベストアンサー
- 回答日時:
>今回の侵入経路が恐らく開いていたポートから侵入された可能性が高いので、ゲーム用に空けていたポートは閉じました。
今解放しているポートは web(80)とFTPControl(21)とFTPDara(20)のみを開いています。これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。ご自宅にあるPCを外に公開していますか?(HPの公開やFTPサーバ等)
外に対して公開しているサーバ類が無い場合はルータで止めてしまってOKです。
(外→内のみです。内→外を閉じるとYahooやOKWaveも見れなくなりますから)
>それと是非お聞きしたいのですが、セキュリティレベルをあげてインターネットに接続する方法をご存知でしたら教えてください。おっしゃるように直接接続でない方法について是非教えてください。
・Windowsのセキュリティパッチは適用を忘れないように自動更新で適用する
・見に覚えの無いメールは開かない(添付ファイルを操作するなんてもってのほか)
・怪しげな海外のサイトは徘徊しない(閲覧しただけでウイルスに感染する可能性があります)
・N/W構成の見直し(PCからのPPPoE接続はせず、モデムorルータでPPPoE接続して、PCにはDHCPでIPアドレスを付与。するとPCのIPアドレスが192.168.X.Xや172.X.X.Xになります。私はADSLを使用していますが、光でもできるはずです。)
・開放ポートの見直し(基本的にファーストアクションが外→内は全てブロック。内→外も一旦全てのポートを塞ぎ、PCを使いながら必要なポートをF/Wのログから洗い出し、内→外も必要最低限のポートのみ開放)
・ブラウザの設定の見直し(Javaスクリプトの実行には制限をかけ、信頼できるサイトでのみ許可しましょう)
・リモートデスクトップ等の遠隔操作可能なアプリはインストールしない(アプリの脆弱点を突かれるとパスワードなしでログインできたりしますから)
等の自分自身の行動と既存機器の設定変更、また費用は発生しますが、
・パーソナルF/W、ウイルス対策ソフトの導入
等があります。
インターネットが急激に普及したこともあり、手軽にインターネットを楽しめるようになりましたが、
その反面、知識のない方が大勢いらっしゃるため新しい犯罪の温床にもなりつつあります。
(ポートスキャンを仕掛けるソフトや、パスワードをクラックするソフトもフリーソフトとして出回っていますし)
メーカ側も色々と対応はしているようですが、やはり自分の身は自分で守るしかないです。
ご親切にありがとうございます。
返事が遅くなってしまい申し訳ありません。
アドバイスしていただいたことを実行してみます。
ありがとうございました。
No.3
- 回答日時:
OSがWinXPとのことで、残念ながらPC自体にはログは残らないと思います。
(Windowsのログは余り詳しくなくてすみません。)
そうなると、外からの入り口になるルータのログから調査するしかないのですが、
ルータのログもないようなのでご自分で調べるのは無理そうです。
で、以下、ご質問の回答とはちょっとズレますが…
ちなみにですが、ご自宅のPCのIPアドレスは直接PPPoEでつないでグローバルIP引いてますか?
ご自宅のネットワーク構成がわからないので何とも言えませんが、
余程の事情がない限り、直接接続は止めたほうが良いですよ。
世界中から狙われることになるので。
また、次回以降でも、進入された場合に証拠をつかみたいのであれば、
ルータ⇔F/W(&IDP)⇔PCというような構成をオススメします。
F/W(&IDP)は専用機を買うと高価なので、NICを2枚さしたLinuxで構築するとよいでしょう。
F/W(&IDP)をブリッジ(ステルス)接続にしておけば相手にF/W(&IDP)の存在が分かりにくいので、
侵入者はルータ上のログは消してもF/W(&IDP)のログは消さない場合が多いです。(気付いていないから)
費用がかからない対応ということであれば、現在お使いの「CG-BARFX2」には
ログをメールで転送する機能があるようですので、ログをメールで飛ばしましょう。
これならルータ上のログを削除しても、メールで投げてしまったログは簡単には削除できませんから。
(これも相手が受信する前であればサーバ上から削除することは可能ですが)
お返事ありがとうございます。
そうですか、ログはのこってないですか・・・しょうがありませんね。すこししてからローレベルフォーマットをかけてwindowsを入れ直してみます。
私の環境は 光ファイバーのマンションタイプなのですがプロバイダーから2台のルーター?を借りてそこにブロードバンドルーターを繋いで3台のパソコンを繋げています。普段は1台しか起動させておらず、昨日も1台しか電源をいれておかなかったので被害は最小で済みました。プロバイダーからもらうIPアドレスも被害にあったPCを隔離してから、2度更新しましたし再び侵入される可能性は低いと思いますが、ちょっと今回のことが尾をひいてへこんでます↓
まさか自分のPCがハックされて侵入されるとは思っていなかったので、セキュリティについて全く考えてい
ませんでした。今回のことはいい機会だと思って前向きに考えてみます。次回の侵入に備えてステルス接続にして罠をはるよりも今後侵入されないことに重点をおきたいと思います。
今回の侵入経路が恐らく開いていたポートから侵入された可能性が高いので、ゲーム用に空けていたポートは閉じました。今解放しているポートは web(80)とFTPControl(21)とFTPDara(20)のみを開いています。これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。
それと是非お聞きしたいのですが、セキュリティレベルをあげてインターネットに接続する方法をご存知でしたら教えてください。おっしゃるように直接接続でない方法について是非教えてください。
No.2
- 回答日時:
名もなき一般人ではない方にしてはセキュリティを疎かにし過ぎですね。
名もなき一般人ではない方であれば、まずはもう少しセキュリティに関する意識レベルを上げてください。
それと、IPを調べたいとのことですが、そのくらいの技術のある人間であれば、一般人が思いつく限りのログはルータ、PC含めキレイさっぱり削除しますし、また自分のPCから直接なんてバカなマネはしません。確実に踏み台を複数経由しているでしょう。
踏み台になるようなPCは基本的に管理できていないPCばかりなので追跡はほぼ不可能です。
また、プロバイダ側に通信ログを請求というのも個人レベルではまず無理でしょう。
実害があったのであれば警察に被害届を提出し、警察からプロバイダにログを請求、調査という手順になると思われます。
しかし、キーロガーの存在にも気付かないようでは…。
名もなき一般人ではない方であればもっとセキュリティにはお金を掛けてください。
被害者になるだけでなく、加害者にもなってしまいますからね。
この回答への補足
それと付け加えておきます。
侵入された時間は昨日の午後8時以降で侵入した人物は把握しています。(といっても、あるサイト上の中で、ですが)午後9時14分にテキストファイルが作成してあったのとそのテキストファイルだけであとはファイルを削除したり、ファイルを改変したりということがなかったので軽い悪戯だと思っています。ですから警察うんぬんという話にはしようとおもっていません。
ええ、おっしゃるとおりです。セキュリティに対して甘すぎました。今回のことでポートを空ける危険性がよくわかりました。このPCは自宅PCなので子供の悪戯程度ですみそうですが、きれいさっぱり削除していない可能性があるものとして調べ方を教えてください。恐らく、生IPで侵入していて可能性が高いと思うので。
それと、キーロガーの存在については、侵入されたと気づいた今日の朝、すぐ可能性を考えて調べました。
案の定、仕掛けてありましたが。
No.1
- 回答日時:
そんな高度な技術を持つハッカーがw 名も無き一般人のPCにいちいちイタズラなんてしませんよ。
ウィルスかスパイウェアに感染しているだけではないかと思います。
あとキーロガーが仕組まれていたというのは具体的にどういう事例からそう判断されたのでしょうか?
この回答への補足
まぁ、説明すると長いので省きますが
キーロガーがあったから判断したとしかいいようがありません。それからどうして私が名も無き一般人と判断されてるのか逆にききたいですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 エロ動画とか怪しいサイト見る為にいつも使っているPC意外に別のPC用意するというのは意味ありますか? 7 2022/12/15 19:48
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- Wi-Fi・無線LAN ネットワークに関する質問です。現在、有線ルーターと無線ルーターを使用しております。 4 2023/07/13 23:04
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
- ネットワーク DHCPのリース期限が半分になった時、WindowsPCはリースの延長をリクエストするかと思います。 2 2023/01/17 09:12
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
2重ルータのポート開放
-
パソコンのルーター化は、本物...
-
YAMAHAルータ設定について
-
tomcatの外部公開についての質...
-
YAMAHAのルータの仕様にある”NA...
-
WiFiの接続問題について
-
IPアドレスってPCごと?接...
-
セグメントを越えたPCへのping
-
ASUS RT-AX3000のルーターを使...
-
カシムラ Miracastレシーバー H...
-
昨日から家のネット接続が出来...
-
助けでください http://192.16...
-
ThunderboltブリッジとLAN接続...
-
wifiルーターを替えたらswitchb...
-
違うネットワークに属するPC...
-
IPメッセンジャーが無線LANで使...
-
ルータのリプレース方法について
-
私の求めているSSIDが表示されない
-
PSPをインターネットに繋げたい...
-
スイッチングハブのランプ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのルーター化は、本物...
-
YAMAHAのルータの仕様にある”NA...
-
家庭内のネットワークにおいて...
-
YAMAHAルータ設定について
-
nasの設定qnapがqfinderから表...
-
ポートの開放と共有フォルダ
-
ルータのLan側ポートを複数のセ...
-
tomcatの外部公開についての質...
-
出先から自宅のNASにアクセスし...
-
ローカルIPからのポート139...
-
ネットワークカメラ外部アクセ...
-
突然ポート開放ができなくなり...
-
ハッキングされたので、進入し...
-
ルーターの利点とお勧めルータ...
-
外部からルータにログインしたい
-
Wi-FiルーターのWANポートにPC...
-
ネットワークカメラの設定につ...
-
メッセンジャーでファイル受信...
-
ポートフォワードしたDMZサーバ...
-
SW-HUBの自動学習機能の方法
おすすめ情報