先日、某夜系SNSのメンバーと携帯で電話しながら同サイトにPCでアクセスしていて、急に自分のPCのお気に入りの内容に即したことばかり言うので気持ち悪くなり、まずPCの電源を切ろうとしたら、
他の人がこのコンピュータにLOGINしています。いま電源を切るとその人のデータが失われる可能性があります。よろしいですか?
とのメッセージが表示されました。
これ以前はこのSNSには携帯からアクセスしていました。
メッセージを検索したら不正侵入に関したものばかりHITしました。
以前から仕手戦に資金を出せ、というので断ると、
俺にも儲けさせてくれよ、と仕手本尊でもないのにいうし、
やたらとプライベートを知りたがるし、
不審なので居住地などの情報は一切出さなかったのにここからこの間だ、と、携帯の基地局のような範囲で住所を絞ってくるので非常にいやな感じです。
(それ以来、この人物からの電話にも出ないし、SNSにもアクセスしていません)
この人物と他の人との日記のコメントのやり取りから本人は否定していますが、仕事をシステム系の仕事と言っていることもあり、管理者か運営者ではないのかと思っていたのですが。
この人物がSNSの運営者もしくは管理者なら、携帯電話からのアクセスがどこの基地局からどこの基地局の間から発信されたかわかりますか?
また、その人に悪意があればIPなどからそのSNSにアクセスしている自分のパソコンに侵入することは可能でしょうか?
侵入されたら、中の個人データはコピーされてしまうこともありうるのでしょうか?
その時に立ち上げていなかったソフトのデータも危険なのでしょうか ?
侵入された形跡や人物特定できるような手がかりを採取するのは不可能でしょうか?
できるならどのような方法がありますか?
No.1
- 回答日時:
まず、WindowsUpdateでセキュリティパッチは常に最新の物をあてていますか?
ウィルス対策ソフト、Firewallソフトは導入していますか?また、常に最新の状態にしていますか?
これら2点がなされていなければ、何をされていても不思議ではありません。
Firewallをインストールしていて、ルールをきちんと設定していれば、不正アクセスの痕跡はFirewallのログに残ります。
なにも対策していないのであれば、Windowsのイベントビューアを見るしかありませんが、セキュリティの監査をONにしていなければ、記録は残りません。
この回答への補足
ご回答いただきましてありがとうございます。
セキュリティー面に関しては日ごろからセキュリティパッチは常に最新、ウイルスソフトならびにファイヤーウォールも導入して常に更新しています。
こちらで質問させていただく前にセキュリティーソフトの会社に問い合わせしたところ、
現況では侵入の可能性はほぼないだろうとのことですが、このありさまです。
イベントビューア、セキュリティの監査というのははじめて聞きました。
今回の件についてはどのような手順で調べればよいのかご教示願えませんでしょうか?
No.2
- 回答日時:
不正侵入されたら、たぶん侵入の痕跡を残すようなことはしないと思いますので、セキュリティソフトを入れることだと思いますが。
それと、OSはwindows XP SP2だと思いますが、マイクロソフトアップデートを確認することだと思います。
シマンテックのセキュリティスキャンでポートがステルスか、確認しては。
http://security.symantec.com/sscv6/default.asp?p …
openのポートがあればできると思います。侵入=接続可能
インターネット接続のログを詳しく調べるものにetherealがあります。
http://www.space-peace.com/ethereal/ethereal.htm
http://www.ethereal.com/
2~3分もあれば、侵入した痕跡・ログを消去し、いくつかのバックドアとか言うものを仕掛けるそうです。
金がかかったものにはウイルスとスパイウェアにご用心 かな
この回答への補足
ご回答いただきましてありがとうございます。
お教えいただいたシマンテックのHPはページの表示がされませんので、残念ながら見られませんでした。
他に確認方法はございますか?
先の補足のとおり、ウイルスソフト及びファイアウォールは導入済みでアップデートは確認しているはずですが、何か見落としは考えられますか?
etherealは過去のログもさかのぼって最大どのくらいの範囲で調べられるのでしょうか?
バックドアが仕掛けられたらそれ以上やりようはないのでしょうか?
No.3
- 回答日時:
ウイルス・ファイアーウォールソフトを導入しているので、侵入は無理ではないかと思います。
しかしながら、シマンテックのチェックができないということで、シマンテックのホームページからアクセスしてみてはどうですか。「セキュリティチェック」をさがしてください。
シマンテックとマイクロソフトのホームページにアクセスできないことでしたら、たいていスパイウェアを疑うものだと思います。
スパイウェア対策ソフトを導入しているでしょうか。
http://www.microsoft.com/japan/athome/security/s …
<<etherealは過去のログもさかのぼって最大どのくらいの範囲で調べられるのでしょうか?>>
ログをそれで記録している限りのことですが。
etherealは、ログの制限を設定しないと無制限に記録します。
<<見落とし>>
マイクロソフトアップデートを手動で確認することだと思いますが。
それとセキュリティソフトの更新も手動で。
ルートキットのスキャン
http://www.f-secure.com/blacklight/
侵入に成功すると、相手がログを見ないなら、直に侵入するらしいですよ。最初は、踏み台を使うらしいですが。
考えすぎも考えたほうがいいかもね。
この回答への補足
ご心配いただきましてありがとうございます。
考えすぎかどうかは、徹底的に証拠を集め精査した上で判断したいと思います。
スパイウエア対策ソフトについては最初から導入済みです。
定期的にチェックしていますが、COOKIE以外は引っかかってきたことはありません。
この方面に造詣の深い方とお見受けしてお伺いしたいのですが、相手がログを見ているかどうかはどこで判断するのでしょうか?
また、システムに関する仕事をしていればあるHPを中へ侵入せずに外から見ただけでどの位の管理をしているのかわかるものなのでしょうか?
<<etherealは、ログの制限を設定しないと無制限に記録します。
とのことですが、ethereal導入前のログも無制限に見られるということですか?
No.4ベストアンサー
- 回答日時:
<<ethereal導入前のログも無制限に見られるということですか?>>
見られません。
ノートンを使っていますが、接続のログの容量はとても少ないものですのでetherealを使って記録しております。
これは、たとえばアクセス先のサイトの情報として、サーバーの種類、場合によってはOSの種類までわかることがあります。
シマンテックのセキュリティチェックはOKでしたか。
もし、知り合いで信頼できる人物がいれば、ポートスキャナーでスキャンをかけてもらえば相手のほうで確認できますが。
一切の不正プログラムがないことを確認しているみたいですし、マイクロソフトアップデートもセキュリティソフトの更新もOKのようですし、侵入は考えすぎのように思います。
証拠となるログですが、以前からログを保存していることと思います。それを見れば、接続しているはずなのに記録されていないとか、そういうことでわかるかもしれません。
御礼が遅くなりました。
探してみたところ、非常にIT関係に詳しい人物を知人から紹介していただきましたので、その人から当たっていただこうと思います。
何度も丁重な回答をいただきましてありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 政治 マイナンバーカードは、インドでは大成功しています。自民党はインド人に負けましたね? 3 2023/06/29 15:53
- ガラケー・PHS 携帯電話の居場所信号の発信タイミング 3 2022/07/27 14:39
- 不動産業・賃貸業 不動産屋さん教えてください(長文です) 1 2022/04/24 23:15
- 不動産業・賃貸業 不動産業の事務職について 3 2022/11/27 01:06
- 会社・職場 仕事として当然? 私は土日祝休みの職場でSNS配信の担当をしている契約社員です。(メイン業務ではなく 3 2022/04/16 17:28
- 写真・ビデオ チャットアプリと写真データ漏洩 プライバシーについて 1 2023/06/19 20:59
- 防犯・セキュリティ 意味がわからない事がおきました。 頭の良い方、教えて下さい。 アパートは一般的な1kです。廊下の先に 4 2023/02/06 20:26
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- 写真・ビデオ チャットアプリと写真データ 漏洩やプライバシーについて 1 2023/06/19 03:28
- その他(IT・Webサービス) チャットアプリと写真データ 漏洩やプライバシーについて 6 2023/06/19 06:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ハッキング、クラッキングについて
-
不正侵入のメッセージが出ました。
-
侵入の仕方。
-
パソコンの情報を盗まれること...
-
クラッカーな人たちについて
-
VLAN で分けましたが・・。
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
10年以上前にトロイの木馬が入...
-
未だに windows 11 の対象外の ...
-
携帯がウイルスに感染して不便...
-
mozcの個人情報
-
数日前からPCセキュリティーソ...
-
イヤホンからウイルス感染する...
-
あどれす 変更したい。
-
ぶっちゃけWindows10/11にセキ...
-
CD-R/DVD-Rからのウィルス感染...
-
コンピュータウイルス感染?
-
一日に何回もウィルス攻撃に遭...
-
Galaxy A54 5Gのセキュリティの...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLAN で分けましたが・・。
-
ハッキング、クラッキングについて
-
ターボ分子ポンプに窒素パージ...
-
G(ゴキ〇リ)対策について。 ...
-
ファイルを覗かれる事はあるの...
-
この左側にある黄色?オレンジ...
-
チョウバエがお風呂にたくさん...
-
トロイ木馬防御について
-
窓ガラスのそばに パイプ椅子が...
-
インターネット上のデータの覗...
-
女子高に無断侵入はおかしいで...
-
パソコンの情報を盗まれること...
-
ハツキングについてしりたいこ...
-
LAN接続のプライベートIPに対す...
-
おかしなURLを・・・
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
未だに windows 11 の対象外の ...
-
CD-R/DVD-Rからのウィルス感染...
おすすめ情報