メール
ブログ
goo ID
常時接続の恐怖
役に立った:3件
- 投稿日時:2006/11/04 17:09
- 困り度:
インターネットを始めてまだ3ヶ月にしかなりませんが、最近変なことがよく起こるようになりました。例えば、在るはずのファイルがいつの間にか消えてなくなっていたり、フォルダの並べ方がいつの間にか違っていたりします(別に私がボケているわけではないのですが.....^!^)、それで気持ち悪いのでセキュリティ系のソフトを7つ程(zone alarm firewall,spybot,avira antivirus,AVG....等など)入れて見ました(共有はもちろんすべてストップです)が、やはり時々異常が起きます。もしかすると、インターネットでWEBを閲覧している時に侵入されているのではないか?と思い active ports というソフトでモニターしてみますと、やはりというか,つながったとたんに、アリが群がるように、不信なアクセスが殺到してきます(モニターされているのが分かるらしく数秒でいっせいに逃げていく様はおもしろいですが)。そこでお尋ねしたいのですが、インターネットにつながっているということは、そのポートが開いているということで、侵入が自由に出来るのではないかと思うのですが、実際のところどうなのでしょうか?(現実にセキュリティソフトupdateをやりながらwebの閲覧が出来ます)***<<もし侵入が可能であれば>>、それを防ぐ方法はないのでしょうか? 諸先生の方々よろしくご指導のほどお願いいたします。(FMVのWIN xp pro のADSL 8Mです)
- 次の回答10件
- |
回答(13件中1~10件)
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
No.13ベストアンサー20pt
>ポートを開放して外部からのアクセスを楽しむとはすごい余裕ですね!!
たいしたサーバーではないですが、運営しております。公開サーバーのログは辞書攻撃でいっぱいです。
>結構危ないサイトとかもよく訪れてますし、ダウンロードも頻繁にやっているのですが)本当にウィルス達はWWW上を漂っているのでしょうかね???
既にインストールしているかも。沢山ありますよ。
英語に明るいなら洋物ソフトもいいですが、そこらへんの物はNortonAntiですべて対応しているのでひとつあれば良いんじゃないかと(常駐じゃないので問題ないですけどね。)
>放っておいても大丈夫と判断しましたが、先生のご判断は如何でしょうか?
大丈夫です。何かでWindowsファイヤーウォールが起動したんでしょう。ファイヤーウォールは使っていれば、着信トラフィックを常にリッスンしています。
たまたま懐かしの教えてgooを見ていたら、質問を拝見させていただき、研究熱心だった昔の自分みたいだったので、回答させていただいたに過ぎません。
せっかく楽しいこと(インターネット接続)をしているのに、余計な事を心配なさっていたので、、、、
ソフトウェアをインストール(便利)すればするほど、セキュリティホールを生む可能性を増やし、パソコンのリソースを消費(不便)します。
なので、セキュリティーソフトはWindowsファイヤーウォールのみで十分です。
オートインターネットロックを使うなら物理的にLANケーブルを抜いたほうが安全です。(超セキュア)
この回答への補足
初めて4ヶ月にもなるのに未だにブラインドタッチができずに、チンタラ打っております。
先生のように高速に打てるようになる秘訣はないでしょうか?早くサイト(運命学系)を立ち上げなければならないのに、こんな亀のようなスピードとSARUYORI_MASIな知識では、さきが思いやられます(あせって馬鹿りです)。
>なので、セキュリティソフトはwindowsファイアーウォールのみで十分です
しかし、WIN FIREWALLにはパソコン内部から外部への通信は監視できないはずですが?ZONE ALARMはそれができますので、やはりZONE ALARMは必要に思いますが?「「そんなの気にしていたら、サーバーなんかやってられません」」とおっしゃられるかもしれませんが??
>ソフトウェアをインストールすればするほどセキュリティホールを生む可能性を増やし
確かに、いろいろな危険性は増えていくでしょうね、しかしいろいろなソフトを試していくことは結構おもしろいし、勉強にもなります、少なくともゲームをやるよりは良いでしょう(ゲームソフトを作ることは別の次元のことですが)それにイカレても大丈夫なように、あまり上等でないパソコンでやっておりますし、乳幼児のイタズラにも結構耐えられるようにパソコンは作られているはずです,たぶん?。
それより先生は何か、非常に面白いソフトはご存知ないですか?特にHAMANAのように画像のビューアやPLAYER系がいいのですが(PICCASA,VIX,IRFAN,XNVIEW以外で)
プロバイダを変更なさったんですね。設定しだいでは、状況は変わらないので、気をつけてください。
ただ、ネットワークやインターネットの醍醐味は、物理的な壁を越える所にあると僕は思っております。ディスプレイさえあれば、アクセスしてきる記憶媒体を気にする必要がないって感じですか。
インターネットに接続して、ブラウジングしたり、ポートを開放して外部からアクセスしたりされる事は、非常に楽しいことなので、それを忘れちゃならないです。ある意味で進入されるのも楽しみの一つですよ。
変に、パソコンを守ってはなりませんwww
>ネットワーク関連の本もいくつか読んで見ましたが難しくてよくわからないところが
基礎的な部分は非常に簡単です。現状、間違った知識を習得してしまっているだけに、難しく感じるのかも知れませんよ。
こういった掲示板でもかなり勘違いした回答があります。基礎的な知識に欠けていると、現状の知識で理解できるところを信じるしかなくなってしまいます。おおよそ、そういった情報はデタラメな都市伝説が多いです。
>ルーターとzone alarmとを入れておけば不正進入のようなことには十分対処できるようですね
windowsのファイヤーウォールで十分かと思いますよ。zone alarmを使ったことはないですが、複雑なソフトは設定が難しく、現状の知識では正しく設定できないのでは?
もっとも、現在インストールしているソフトが正しく設定されており、目標通りの仕事をこなしてくれているなら、『進入されている』って質問がおかしいですよ。要するに『無用の長物』って事です。
何が優秀なのか、理解できないソフトは使う意味ないですよ。
windowsファイヤーウォールは非常にシンプルで、セキュリティーを重視するのであれば、ひとつもポートを空けなければいいだけの事(デフォルト)です。
>ただ、セキュリティソフト8つの内、どれを残してどれを削除すべきか?
すべて削除です。どれもこれもパソコンを遅くするだけで、たいした事をしているわけではないです。(アンチウィルスソフトを除く)
Windowsファイヤーウォールで十分です。
アンチウィルスソフトは導入していますか?
どっちかといえば、ローカルセキュリティーポリシーやイベントログの設定をして、システムをさらにセキュア(不便)にしたほうがいいです。特にイベントログなどは見れるようになれば、被害妄想なのか、本当に進入されたのか(ログは消されるかもですし、ログの監視は有事が起こった後に気づくものですけどね。。。)もわかります。ログに不振な点を発見してから対策すればいいんですよ。
洋物のソフトは、どんなプロセスが含まれているかもわからないので、セキュリティーを重視するならWindowsでできることはWindowsにやってもらったほうが断然イイです!
インターネットは、どんな悪意があるか解らないだけに、楽しいですがね。
>をきれいさっぱりとしかも安全に削除してしまうスゴイよい方法はないのでしょうかね?
既に、質問の趣旨からは外れているような??
お答えしますと、かなりのスキルを要します。レジストリキーの依存関係を調べるのにはかなり手間がかかります。レジストリ掃除系のソフト(結構たくさんあります)はいろいろ試してみました(僕もいろいろ訳のわからないソフトをインストールしてましたので)が、起動不能にならなかったソフトはないですね。。。しかも、消せるキーなんてたかが知れていますし、きれいさっぱり消したとしても、処理速度の改善は一切見込めません。
対策としては、現状のアカウントで不要なソフトをアンインストールして、新アカウントを作成し、移行したほうが効果は高い上、安全です。もっと効果的なのは、クリーンインストールでしょうかね。それを、やりたくないんでしょうが、バックアップや環境移行のスキルは役に立ちます。
答えは、知りません!です。
この前、見ていなかったのですが、
>WINLOGONに至ってはなんと10個も同じものが稼動しておりますが、ちょっと変ですね??
winlogno.exeとは文字通り、マルチユーザーログインを管理するプロセスです。わかりやすくいうと、ユーザー切り替えを担当しています。
要するに10個起動していれば、10人がログインしている状態です。
お使いのパソコンはお一人でお使いですか?
再起動して、ログインしても、状態が変わらないようなら、異常ですね。
ファイルがおかしくなるのはこの辺では?
お使いのアカウントにはパスワード設定されていますよね。
後、WINLOGONと書くところを見ると、フォルダオプションの『登録されている拡張子は表示しない』にチェックが入っているかと思います。
拡張子を見ずにダブルクリックしてはいけませんよ。テキストファイルを偽装したりフォルダを偽装した.EXEファイル(ウイルス)は山ほど出回っています。
外から簡単には侵入出来るものではありません。ほとんどの場合、不正プログラムを仕込まれるケースです。
この回答への補足
投稿時間が 03:18になっておりましたが、夜中に書かれたんですね、わたくしごときのために申し訳ありません 私もパソコンをやりだしてからは02時>03時まで起きていることが多くなり「これじゃー健康によくないと思っているのですが、夜の方が静かで集中できるのでどうしてもそうなってしまいます.
***さて、今改めてタスクマネージャのプロセスを見てみましたが、WINLOGON.EXEは1個だけ稼動しておりましたので一安心です。しかしメモリー使用量が29MBと、トップというのは気に入りませんね、止めるとやばいことになるのでしょうね?
***尚、パソコンは一人で使っています、又、GUESTアカウントは廃止して、ADMINISTRATORと私の個人名の2人だけにし、しかもいずれにもパスワードを設定してあります。本当はスタンバイから復帰するときに変えたいのですが難しそうですね?
***ポートを開放して外部からのアクセスを楽しむとはすごい余裕ですね!!私も早く、先生のような高度なレベルに達したいものですね。もしかしたら大規模なサーバを既に運営されていたりして??よろしければサイト名をお教えください。
***それからZONE ALARMはセキュリティソフトの中では、かなり便利な方じゃないかと思います(例えば、オートインターネットロックなどがあって一時的な仮切断をタイマーでやってくれるとか)SPYBOTも親切すぎるぐらいなもので、シェアウェアソフトと比べても見劣りしないと思います。よく検出してくれるAD-AWAREも切り捨てがたいし、なかなか整理するのは難しそうです。アンチウィルスソフトはAVIRA(ドイツ製)をアンインストールしてしまい今のところ、AVG一本です。ただ、ウィルスは今まで一匹も検出されてないのは変ですね?(結構危ないサイトとかもよく訪れてますし、ダウンロードも頻繁にやっているのですが)本当にウィルス達はWWW上を漂っているのでしょうかね???
***クリーンアップ系のソフトは先生のおっしゃられる通り、恐ろしいものが多く、復元なしでは使えないものが多いですね、例えば、C.CLEANERは「問題点」の方はいいのですが、「クリーナー」の方は解析で出たやつをそのままクリーンアップしたところ、殆んどのデータ(POSTファイルまで)が消えてしまいました。300MBもゴミですよ!と言ってきたので変ですね?とは思ったのですが...........WINDOWSのクリーンアップにしたところでおかしいところがありますね?例えば、一時ファイルにチェックを入れてクリーンONにしたところ、ショートカットの幾つかが消えてました。
***EVENTVRW.EXEはよく参考にしてますが、あのプロパティの見方は結構難しいところがありますね(ドクターワトソンに至ってはちんぷんかんぷんですが)例えばセキュリティの監査で失敗ばかり見張るように設定してありますが、最近の失敗のログのプロパティに「「着信トラフィックをリッスンしているアプリケーションがWINDOWS FIREWALLで検出」」(変な日本語ですね)と出てましたが、パスが、VSMON.EXE(ZONE ALARM系)プロセスIDが796 ユーザーアカウントがSYSTEM ユーザードメインがNT AUTHORITYとありましたので放っておいても大丈夫と判断しましたが、先生のご判断は如何でしょうか?
***「拡張子はすべて表示する」にしてありますが、以前、SYSTEM32にある△△△.EXEの危なくないようなものを見繕って手当たり次第にクリックしてみたことがありますが、中には復元の世話になったことがありました(確かにオバカですが何事もお勉強ですので ^!^)
***ポイントを付けてしまうと管理者に打ち切られてしまうようなので後にさせていただきます。
多分、被害妄想ですよ。僕も初心者だったころネットワークの魅力に引かれて、色々なネットワークツールを眺めては、「むむっ」とうなっていました。
この状況ですと、saruyori_masiさんを付けねらっている状況になるわけですが、IPアドレスが変わった段階で、あなたを特定する手段は一切ありません。(但し、トロイなんかが仕込まれてしまえば別ですけど、セキュリティ関係を色々入れているみたいなので、検出されるでしょう)
インターネットを閲覧中に不信なアクセスが殺到との事ですが、例えばhttp://goo.ne.jpを閲覧した場合、htmlファイルに始まり、画像(JPEGやGIF)やJavaScript、StyleSeetなんかをダウンロードするため、goo,ne.jpもしくはリンク先などの色々なURIに自分(ブラウザ)が(勝手に)リクエストします。
そのレスポンス(ファイルのダウンロード)を「不信なアクセス」と言っているのだと思います。
個人のサイトなんかは、画像をあちこちのドメインに散らしたり、他サイトに直リンクした画像なんかが含まれますし、アフィリエイトをしているようなサイトだと、予想外のドメインへのリクエストをブラウザが行っております。
ちなみに、レスポンスを受け取るときはポートが空いているわけではなく、OSがリクエスト記憶しており、リクエストに対するレスポンスのみを受け取る仕組みです。
ポートを開けるという状態は、該当のポートに届いたパケットをリンクするアプリケーションがもれなく処理するって言う状態です。
しかしながら、ポートを開ける==侵入可能ではないです。そんなんでは、常にポートを開けているDNSや、Webサーバは大変なことになります。(DNSは一時期、大変な侵入可能なバグが発見されて大変なことになったけどね)
TCPを勉強すれば、相手からの一方的なリクエスト(侵入)なのか、それとも自分のリクエストのレスポンスなのかや、ポートを開けるとはどのような状態なのかがよく分かります。
***解決策***
『よくわかるTCP/IP』って感じの本を買ってきて、一通り読む!!
*********
これで、DHCPのクライアントを付けねらえない理由も分かるし、被害妄想だって事も分かると思いますよ。
ファイルが移動する件なんだけど、もしかして、リモートデスクトップ接続を許可しているのでは?
あと、タスクバーを縦にすると、他のローカルユーザーがログインしたときにデスクトップの配置が変わったりするよ。
この回答へのお礼
kutabireta2006 様
詳細なご指導戴き、誠にありがとうございます
運命学に関しては、かなり自身があるのですがパソコンに関しては、まだ未熟なところが多すぎ(4ヶ月なら当たり前か?^!^)て、(先生のおっしゃるように)被害妄想のようなことが起きやすいのかもしれませんね?、ネットワーク関連の本もいくつか読んで見ましたが難しくてよくわからないところが多かったように思います。ルーターとzone alarmとを入れておけば不正進入のようなことには十分対処できるようですね、それにプロ串も必要ないようですし、各種ポート監視ツールも必要ないようですね。尚、リモートデスクトップも共有設定のすべても、削除かOFFにしてあります。(WINxpPROは、初心者がいきなり常時接続に繋ぐのは危ないかもしれませんが?)
ただ、セキュリティソフト8つの内、どれを残してどれを削除すべきか?頭が痛いところです(どれも頑張ってよくやってくれているようですし^!^)しかしやらないと動きが重過ぎますし(バビロンまで常時稼動になっていますが、洋物ソフトをやるとき欠かせないので残してあります)。先日、REAL PLAYERとQUICK TIME PLAYERをインストーラーを使ってアンインストールしたのですがレジストリーにはまだ色々と山のように残っていました、これら(他にも捨てられていったゴミが多過ぎますが)をきれいさっぱりとしかも安全に削除してしまうスゴイよい方法はないのでしょうかね?先生は高いスキルの持ち主のようで、しかも何でもよくご存知とお見受けいたしましたが、よろしければご指導戴けませんでしょうか?
No.10ベストアンサー10pt
こちらで自由に変えられるならよいのですが?
コマンドプロンプトから
ipconfig /release と打ちますと、IPアドレスが解放されて
再度取得する仕組みになっているはずです。yahooが新しい
IPアドレスを配布してくれるかどうかは分かりませんが。
> RUNしているオリジナルソフトが多いのですから
有る程度、起動しているソフトが多くてもOSがあれこれやりくりして
くれますが、メモリーを増やすか、仮想メモリを増やしてやらないと
やりくりしきれなくなります。
> ADMINISTROTERS(こちらは3種類)とALLUSERとEVERYONEとSYSTEM
私の所では、administratot(AAA\administrator)
BBB(AAA\BBB)
SYSTEM
の三人だけですね。
> EXEPLORER.EXEの同じものが3個、SVCHOST.EXEは5個、WINLOGONに至って
> はなんと10個も同じものが稼動しておりますが、ちょっと変ですね??
そうですね、SVCHOST.EXEは複数起動していますが、他の者は一つづつだけですね。少しへんかもしれません。
この回答へのお礼
!!! スレッドが急に途切れてしまって、申し訳けありません。プロバイダをSO-NETに代えたところ、局内の工事日が今月末ごろになるということで、それまでは仕方なくダイヤルアップでやるしかないということになり、専用のモデム(中古)を探して廻りましたが、なかなか都合よく見つからず、こうなったらPHSを使うしかないということになり、WILCOMのPHSを購入契約し、いざ設定の段になって、これが又やっかいなこと、マニュアルやらセットアップ用のパンフレットやらCDとか色々あるのはいいのですが、どれをどうゆう順序でやればよいかはっきりしない、全く奇怪千万なしろもので、丸一日、悪戦苦闘の末、リアルインターネット専用の局番をWILCOMより聴き出して(なんとマニュアルには書いてない)やっと設定完了、接続できましたので、急いでここに書き終えたところです。前の続きは明日書かせていただきます。下手にプロバイダーなど変えるものではないですね。うーん参ったー。。。。。
> 仮想メモリを増やしすぎると、パフォーマンスが低下するらしいので、
特にそういうことは心配しなくてもよろしいと思いますが。
物理的メモリーの容量・実際に作業するときの利用メモリ、などから換算して、仮想メモリの量を計算したりしないと、OSが悲鳴を上げます。分からないときには、仮想メモリの量は設定しない。設定したいときには、一番重いソフトで重い作業をしているときに、どれだけ仮想メモリが使われているかをメモしておきます。そのあと、HDDのデフラグをしてから、明示的に仮想メモリの量を指定します。
> デスクトップはもちろんのことフォルダの中も空になります(実際に)
ごめんなさい、経験がないので分かりません。そういったことがあるのですね。
> >>>プロバイダを変えると又、別のipアドレスをくれると思うので、
一般的には、モデムの電源を切り一定時間を過ぎますと、IPアドレスは変更されます。プロバイダ側のDHCPサーバでどれだけの時間を指定しているかは分かりませんが。
> >>>ノートンのウィルススキャンは何を入れてくるか分からないので使わないようにしてますが、
アンチウイルスソフトは一つにしましょう。PC側で訳が分からなくなります。
私は、ウイルスバスターを使っていまして、時々ノートンのオンラインスキャンを併用します。
> webの閲覧中に入り込まれる恐れはないかということですが、
確かにそういうことはあります。以前にレッドロフというウイルスが
その手の動作をしました。また、最近話題になっているのがボット系の
ウイルスです。気づかないうちに忍び込み、ローカル側のPCをこっそりと
操るというウイルスです。亜種が多く発見しづらいという面を持っています。
WindowsUpdateでずいぶんと駆除されるようになりましたが、アンチウイルス
ソフトでの対応が必須です。
> >>>ここでスレを伸ばしていくと、管理者に怒られそうで怖いですね、大丈夫でしょうか?
特に長いスレだとは思いませんが
この回答への補足
(^!^) IPアドレスはYAHOOより、もらいましてずっと同じものが使われていますが、「モデムの電源を切り一定の時間がたつとIPアドレスは変更される」というのは知りませんでした。もしそうなら一週間おきぐらいに変更したいですね、こちらで自由に変えられるならよいのですが?
(^!^)WIN XPの推奨メモリーはできれば512MBということらしいので256MB(こちらのパソコン)はいっぱいいっぱいのようですね、それに対しRUNしているオリジナルソフトが多いのですからCPUはヒーヒーいっているのかもしれません、不具合が出ない方がおかしいのかも?
(^!^) タスクマネージャーのプロセスを見るとEXEPLORER.EXEの同じものが3個、SVCHOST.EXEは5個、WINLOGONに至ってはなんと10個も同じものが稼動しておりますが、ちょっと変ですね??
(^!^) 各フォルダのセキュリティタブ(表示する、にして有ります)のグループ名又はユーザ名の中に、ADMINISTROTERS(こちらは3種類)とALLUSERとEVERYONEとSYSTEMというのが有り、ALL USERとEVERYONEは削除しましたがSYSTEMというのが分かりません、先生のパソコンにも有りますか?削除すべきではないと判断しておりますが、悩むところですね。
> あまりいろいろ常駐させると「仮想メモリーが足りません」の
> メッセージが出ることがあり、これが出ると(恐ろしい)、
Windowsがメインメモリーを使い切り、HDDにプログラムの一部を逃がして利用を始めます。しかし、HDDの空き容量が不足していて、OSとしても、もうやりくりが出来ません。という意味です。比較的よくあることです。
> 一部のショートカットやデータが消えてしまうことが有りますが
実際には消えてはいないのでは?上記の状況が発生すると、画面を表示する処理能力も落ち、一時的に画面が上手く表示されません。
> これとはまったく別で特定のフォルダ(それもバックアップ用の
> 最も重要な)だけ消えていることが在った訳です。
これは困りますね、これが一番深刻なエラーですね。
> プロバイダを変えてルーターを入れてやり直してみようと思います。
ルータは意味があります是非導入してください。やすいものでも結構です。
NAT(ナット)があなたを守ってくれます。プロバイダの変更はあまり意味がない気がしますが。
アンチウイルスソフト(ノートン・ウイルスバスター)のオンラインスキャンなど二つぐらい掛けてみて、ウイルスがいなければ、特に問題はないと思いますが。
お勉強が目的とのこと、スレッドを別に立ててもよろしいですし
ここのスレッドをのばしても良いですけどね。もし、お勉強を
お望みであればつきあいますけど。w
>active ports というソフトでモニター
portに行き着いたのであれば、現在のPCが外部に向かって開かれている
portを確認したりすることも重要ですけどね。
PCを立ち上げた状態で、どのソフトが外部に向かって接続しようとして
いるのか?そのソフトは何なのか?
そのソフトが、意味のあるソフトであなたがインストールしたのであれ
ば問題ないですが、よく訳の分からないソフトであるとしたら問題です。
内側から、外部の攻撃者を引き込んでいる可能性もありますので。
ただ、アンチウイルスソフトのスキャンを掛けて見つからなければ、少し
安心は出来ますが。
外部からの攻撃は、ルータが有れば弾いてくれます。
この回答への補足
>>>HDDの空き容量は9/15Gバイトあり、十分と思いますが、仮想メモリを増やしすぎると、パフォーマンスが低下するらしいので、なるべく低く設定するようにしていましたが、これはなかなか難しいですね。一度は、仮想メモリーゼロでやってみたことがありましたが、とんでもないことになりました。ナント!!デスクトップのショートカットなどがほとんど消えてしまうなど、2Gバイト以上消失していました(恐らく、HDDメモリーの解放というやつ?かもしれません?が、一瞬、頭の中が真っ青に(白はとーりこして)なりました(笑)後からdell toyというソフトで足らないdellが沢山ありますよと指摘されたのはこのときのやつが原因かもしれませんね?)デスクトップはもちろんのことフォルダの中も空になります(実際に)>>>プロバイダを変えると又、別のipアドレスをくれると思うので、それで出直そうという訳ですが、DHCPなどを使って自由に変えることはできないのでしょうか?>>>ノートンのウィルススキャンは何を入れてくるか分からないので使わないようにしてますが、カスペルスキーの方はやろうとしましたがうまくいきません。こちらもなんだか怪しげですね。>>>ここでスレを伸ばしていくと、管理者に怒られそうで怖いですね、大丈夫でしょうか?>>>ZONE ALARM は内部同士はもちろんのこと、外部への不信な通信も見張ってくれているので安心ですが、問題は、webの閲覧中に入り込まれる恐れはないかということですが、何しろ今時のハイテクなら十分可能なように思えてなりません、(殆んどのパソコンが知らぬ間に乗っ取られていることがその内にわかったりして....笑??)
こんばんは、お困りですね。
さてご質問の件ですが、もし他の方のおっしゃっている内容が理解できたり、クラッキングの手法を身をもって勉強したいというのであれば、一つ一つをお試しになるのも良いかもしれません。
一番の対処方法は、HDDを初期化して、システムの再構築です。注意点としては、再構築したあと、まず始めにアンチウイルスソフトを入れることです。そのあと、WindowsUpdateを行ってから、元の環境に戻す作業を行いましょう。
データなどを待避しおいたものを戻すのは一番最後です。
ひょっとして単なる思い過ごしかもしれませんが、まあ分からないときの対応方法はこれが一番です。
この回答へのお礼
ご回答有難うございます。今はあまり高級でないパソコンを使って勉強中という段階で、ソフトもあまり警戒せず、入れているのが、トラブルが多い原因かもしれません。(hamana というグラフィックソフトはおもしろいですね)。 あまりいろいろ常駐させると「仮想メモリーが足りません」のメッセージが出ることがあり、これが出ると(恐ろしい)、一部のショートカットやデータが消えてしまうことが有りますが、これとはまったく別で特定のフォルダ(それもバックアップ用の最も重要な)だけ消えていることが在った訳です。HDDを初期化するのは確かに確実な方法でしょうが、あまり勉強にはならないと思いますがどうでしょうか? 結局、プロバイダを変えてルーターを入れてやり直してみようと思います。
面白い経験をされましたね。
なんの変哲も無いユーザーに大量に不正侵入はちょっと考えられないです。
動画を配信したりしてませんか。
それともバックグラウンドにサーバーを背負っていませんか。
まぁ、何にしてもポートが開いていたので侵入したのでしょうが。
Telnetのスキルがあれば相手のPCを操作できますよ。
ファイヤウォール機能つきのウィルスワクチンソフトを入れてください。
>セキュリティ系のソフトを7つ程・・・
度が過ぎると常駐ソフト同士が干渉しますよ。
常駐ソフトは使い方を間違えるとPCのパフォーマンスを悪化させます。
この回答へのお礼
ご回答有難うございます。動画の配信は入れてないですし、サーバーの方もやってないです。WIN PROのデフォルト設定は危ないかもしれません、常時接続をやる前に、半年ぐらいは徹底的に勉強するべきですね、マスコミがブロードバンドを安易にひろげようとするのは......? ウィルスソフトはドイツのavira anti virusですが、どうでしょうか?
<<<諸先生方へ>>> ポイントは、7日に付けます。ポイント以外に、お礼をする方法があればよいのですが、連絡は難しいようなので、ご勘弁ください。
ウイルス対策ソフトは一つに絞って使用しましょう。動作不良の原因です。WIN SP2でしたらファイヤーウォールもありますが、自分で開いたポート(ソフトインストール)以外は閉じているので、それ程問題はないと思いますが、ルーターの使用を推奨します。又、ウイルス対策ソフトは常時監視にしておきましょう。
また開いているポートの確認は下記の通りできます。
Windowsファイアウォールが例外として開いているポートを画面上で一覧できます。
1. スタートメニューから、「ファイル名を指定して実行」を選び「名前」欄に「cmd」と入力して「OK」をクリック。
(コマンドプロント)
2. 「netstat -an」と入力して「Enter」キーを押す。
Prote:通信プロトコルの種類 「TCP」 「UDP」を表示
Local Address:パソコン側の「IPアドレス:ポート番号」
Foreign Address:接続先の「IPアドレス:ポート番号」
State:TCP接続の状態を示す。「LISTENING」は待ち受け中 「ESTABLISHED」は通信確立を示す。
この回答へのお礼
ご回答有難うございます。ZONE ARAM とSPY BOTとAROVAC SHIELD(付属のブラックリストファイルはおもしろい)の相性はよいようです、WINのSECURITYとZONE ARAMは相性がはなはだ悪いようですが.*** [NETSTAT /?]コマンドは便利ですね、あれならACTIVE PORTSは不要かもですね? *** SYMANTECのSECURITYチェックで、対ハッカー露出度チェックはすべて安全と出ましたので、やや安心ではありますが
何故にsaruyori_masiさんのところに,それ程のアタックがあるのか分かりませんが,通常の侵入はセキュリティ系のソフトでブロックされているのではないかと思います.
それでも,ファイルが消される?というのは何故かなというところが良くわかりません.(ある意味で,共有すべき深刻な問題であれば興味があります)
ところで,active portsはモニタ機能によってセキュリティを高めてくれる一方で,リスク原因にもなっていませんか?
たとえば,参考URLなども見てください.
この回答へのお礼
ご回答有難うございます。Winのhome版はどうか判りませんが、Pro版はネットワークや共有機能が複雑で、設定を誤りやすく、初心者向きではないようです。active portsがマルウェアの一部でしかもリスクが高いものだとは知りませんでした(無知とは怖いですね)改めて調べてみると、aports zip が464kbなのに対し、解凍後の容量が280kbというのは変ですね?この数字が正しいとすると、やく300kbぐらいがどこかに消えたということになり、不気味ですね? 私はairG-PC監視2の方が怪しいと思っていましたが。怪しいといえば。real playerの43メガバイトというのは異常ですね?アンインストールしようかどうか悩んでます。又、google desktopも入れようとしましたが、パソコンからgoogleへの通信がやたら多いので、途中でキャンセルしましたが、パソコンがハングしたようになって大変でした。
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!