不正侵入のメッセージが出ました。

先日、某夜系SNSのメンバーと携帯で電話しながら同サイトにPCでアクセスしていて、急に自分のPCのお気に入りの内容に即したことばかり言うので気持ち悪くなり、まずPCの電源を切ろうとしたら、

他の人がこのコンピュータにLOGINしています。いま電源を切るとその人のデータが失われる可能性があります。よろしいですか？

とのメッセージが表示されました。

これ以前はこのSNSには携帯からアクセスしていました。

メッセージを検索したら不正侵入に関したものばかりHITしました。

以前から仕手戦に資金を出せ、というので断ると、
俺にも儲けさせてくれよ、と仕手本尊でもないのにいうし、
やたらとプライベートを知りたがるし、
不審なので居住地などの情報は一切出さなかったのにここからこの間だ、と、携帯の基地局のような範囲で住所を絞ってくるので非常にいやな感じです。
（それ以来、この人物からの電話にも出ないし、SNSにもアクセスしていません）

この人物と他の人との日記のコメントのやり取りから本人は否定していますが、仕事をシステム系の仕事と言っていることもあり、管理者か運営者ではないのかと思っていたのですが。

この人物がSNSの運営者もしくは管理者なら、携帯電話からのアクセスがどこの基地局からどこの基地局の間から発信されたかわかりますか？

また、その人に悪意があればIPなどからそのSNSにアクセスしている自分のパソコンに侵入することは可能でしょうか?

侵入されたら、中の個人データはコピーされてしまうこともありうるのでしょうか？

その時に立ち上げていなかったソフトのデータも危険なのでしょうか ？

侵入された形跡や人物特定できるような手がかりを採取するのは不可能でしょうか?

できるならどのような方法がありますか?

No.1 回答者： PrintScree 回答日時： 2006/09/22 15:04

まず、WindowsUpdateでセキュリティパッチは常に最新の物をあてていますか？

ウィルス対策ソフト、Firewallソフトは導入していますか？また、常に最新の状態にしていますか？

これら２点がなされていなければ、何をされていても不思議ではありません。

Firewallをインストールしていて、ルールをきちんと設定していれば、不正アクセスの痕跡はFirewallのログに残ります。

なにも対策していないのであれば、Windowsのイベントビューアを見るしかありませんが、セキュリティの監査をONにしていなければ、記録は残りません。

この回答への補足

ご回答いただきましてありがとうございます。

セキュリティー面に関しては日ごろからセキュリティパッチは常に最新、ウイルスソフトならびにファイヤーウォールも導入して常に更新しています。

こちらで質問させていただく前にセキュリティーソフトの会社に問い合わせしたところ、
現況では侵入の可能性はほぼないだろうとのことですが、このありさまです。

イベントビューア、セキュリティの監査というのははじめて聞きました。
今回の件についてはどのような手順で調べればよいのかご教示願えませんでしょうか?

補足日時：2006/09/23 16:30

No.2 回答者： FMVNB50GJ 回答日時： 2006/09/22 19:59

不正侵入されたら、たぶん侵入の痕跡を残すようなことはしないと思いますので、セキュリティソフトを入れることだと思いますが。

それと、OSはwindows XP SP2だと思いますが、マイクロソフトアップデートを確認することだと思います。

シマンテックのセキュリティスキャンでポートがステルスか、確認しては。
http://security.symantec.com/sscv6/default.asp?p …

openのポートがあればできると思います。侵入＝接続可能

インターネット接続のログを詳しく調べるものにetherealがあります。
http://www.space-peace.com/ethereal/ethereal.htm
http://www.ethereal.com/

2~3分もあれば、侵入した痕跡・ログを消去し、いくつかのバックドアとか言うものを仕掛けるそうです。

金がかかったものにはウイルスとスパイウェアにご用心　かな

この回答への補足

ご回答いただきましてありがとうございます。

お教えいただいたシマンテックのHPはページの表示がされませんので、残念ながら見られませんでした。
他に確認方法はございますか？

先の補足のとおり、ウイルスソフト及びファイアウォールは導入済みでアップデートは確認しているはずですが、何か見落としは考えられますか?

etherealは過去のログもさかのぼって最大どのくらいの範囲で調べられるのでしょうか?
バックドアが仕掛けられたらそれ以上やりようはないのでしょうか？

補足日時：2006/09/23 16:48

No.3 回答者： FMVNB50GJ 回答日時： 2006/09/23 19:00

ウイルス・ファイアーウォールソフトを導入しているので、侵入は無理ではないかと思います。

しかしながら、シマンテックのチェックができないということで、シマンテックのホームページからアクセスしてみてはどうですか。「セキュリティチェック」をさがしてください。
シマンテックとマイクロソフトのホームページにアクセスできないことでしたら、たいていスパイウェアを疑うものだと思います。

スパイウェア対策ソフトを導入しているでしょうか。
http://www.microsoft.com/japan/athome/security/s …

<<etherealは過去のログもさかのぼって最大どのくらいの範囲で調べられるのでしょうか?>>
ログをそれで記録している限りのことですが。
etherealは、ログの制限を設定しないと無制限に記録します。

<<見落とし>>
マイクロソフトアップデートを手動で確認することだと思いますが。
それとセキュリティソフトの更新も手動で。

ルートキットのスキャン
http://www.f-secure.com/blacklight/

侵入に成功すると、相手がログを見ないなら、直に侵入するらしいですよ。最初は、踏み台を使うらしいですが。
考えすぎも考えたほうがいいかもね。

この回答への補足

ご心配いただきましてありがとうございます。

考えすぎかどうかは、徹底的に証拠を集め精査した上で判断したいと思います。

スパイウエア対策ソフトについては最初から導入済みです。
定期的にチェックしていますが、COOKIE以外は引っかかってきたことはありません。

この方面に造詣の深い方とお見受けしてお伺いしたいのですが、相手がログを見ているかどうかはどこで判断するのでしょうか?

また、システムに関する仕事をしていればあるHPを中へ侵入せずに外から見ただけでどの位の管理をしているのかわかるものなのでしょうか？

<<etherealは、ログの制限を設定しないと無制限に記録します。
とのことですが、ethereal導入前のログも無制限に見られるということですか?

補足日時：2006/09/29 04:39

No.4 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2006/09/29 07:20

<<ethereal導入前のログも無制限に見られるということですか?>>

見られません。


ノートンを使っていますが、接続のログの容量はとても少ないものですのでetherealを使って記録しております。
これは、たとえばアクセス先のサイトの情報として、サーバーの種類、場合によってはOSの種類までわかることがあります。

シマンテックのセキュリティチェックはOKでしたか。

もし、知り合いで信頼できる人物がいれば、ポートスキャナーでスキャンをかけてもらえば相手のほうで確認できますが。

一切の不正プログラムがないことを確認しているみたいですし、マイクロソフトアップデートもセキュリティソフトの更新もOKのようですし、侵入は考えすぎのように思います。

証拠となるログですが、以前からログを保存していることと思います。それを見れば、接続しているはずなのに記録されていないとか、そういうことでわかるかもしれません。

この回答へのお礼

御礼が遅くなりました。

探してみたところ、非常にIT関係に詳しい人物を知人から紹介していただきましたので、その人から当たっていただこうと思います。

何度も丁重な回答をいただきましてありがとうございました。

お礼日時：2006/10/29 17:36