メール
ブログ
goo ID
夫が私の不在中に私のパソコンを触った形跡があるのですが
役に立った:3件
- 投稿日時:2008/03/26 19:36
- 困り度:
XPのセキュリティログを見てみたら、ダンナが私の不在中に私のパソコンに触った形跡がありました。
たくさんのログがありましたが、主なものは以下のとおりです。
(日付や時刻は適当ですが、ダンナによると思われるログは2分間だけでした)
成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 850 SYSTEM
成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 849 SYSTEM
成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 848 SYSTEM
成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 615 NETWORK SERVISE
成功の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 540 ANONYMOUS LOGON
成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 806 SYSTEM
失敗の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 529 SYSTEM
失敗の監査 2008/3/15 15:47:30 Security アカウントログオン 680 SYSTEM
成功の監査 2008/3/15 15:47:30 Security システムイベント 515 SYSTEM
成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 LOCAL SERVISE
成功の監査 2008/3/15 15:46:30 Security ログオン/ログオフ 528 LOCAL SERVISE
成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 NETWORK SERVISE
成功の監査 2008/3/15 15:46:00 Security ログオン/ログオフ 528 NETWORK SERVISE
成功の監査 2008/3/15 15:45:30 Security システムイベント 518 SYSTEM
成功の監査 2008/3/15 15:45:30 Security システムイベント 515 SYSTEM
成功の監査 2008/3/15 15:45:30 Security システムイベント 514 SYSTEM
私はパソコンは素人ですが、ダンナが何をしたのか知りたくて、
gooのQ&Aの過去ログを参考に、以下のページで調べてみました。
http://support.microsoft.com/kb/299475/ja
その結果、
アカウントログオンが失敗となっているので、ログオンできなかったことはわかりました。
また、過去ログによると、ユーザー欄がNETWORK SERVICEやLOCAL SERVICEとなっているログや、
「新しいログオンへの特権の割り当て」というログは、特に怪しいものではないらしいですね。
以上のことから、この2点について教えてください。
(1)ANONYMOUS LOGON なるものが成功しています。これは何でしょうか?
(2)結局、ダンナは私のパソコンで何をしようとした(何をやった)のでしょうか?
なお、私のパソコンはXP home sp2ですが、私のアカウントをAdministratorにして、ログオンパスワードを設定しています。
guestアカウントはOFFにしています。
よろしくお願いします。
ちなみに、どうでもいいですがダンナとは仲は良いです。
私の方も、完全に解明できたわけではないので、ログインパスワードを設定していて、入力しないで起動できる方法はわかりませんが、参考の文章をみていただければ、方法はあるのでしょうね。少し違いますが、
例えば、メールのアカウントの***が保持される分については、見るソフトがありますし、リナックス系のソフトでCD等に焼き立ち上げれば、脆弱性をついて、アカウント等のパスワードを表示できるソフトがあるのは確かです。XPが発売されてから、しばらくしてアカウントのパスワードを忘れた場合に強制的に解除する方法も某書籍に書いてあるのを、私は見ました。少し不安ばかりを与えたかもしれませんが、パソコンソフト等では、そういう可能性は完全には消せないのです。公開はされていないものの、何かあった場合の抜け道はある。又は、ソフトの弱点(脆弱性)等を利用してIDやパスワードを表示する
ソフトはあります。今回の問題には少し違うかもしれませんが。
PCの世界でも、絶対セキュルティ的に完璧というものは望めないかも
しれません。人が作った物だからとも言えるかもしれません。
最近のウイルスもそういう意味では、情報を盗むという性格を持っているので、迷惑な話ですが、そういう意味では納得せざるおえないような
気がします。すいません不安だけ与えて、すっきりしないかもしれませんが、私はそう個人的に思います。
すいません。少し間違っていましたね。ファイアオールじゃなくログインパスワードをいれずにログインしたとか・・・下記のほうが参考になると思います。
完全には解らなくても、操作の感じだけでもわかると思います。
すいません・・・
この回答へのお礼
回答ありがとうございます。
ですが、やはり難しくてよく分かりませんでした・・・。
私のパソコンの今の設定では、
私が*****というアカウントを作成しパスワードロックしている以外、
guestアカウント等は作っていません。
起動後のログオン画面には、*****という私のアカウントしか現れません。
なので、「ユーザー名とパスワードを入力せずにWindowsにログオン」することは
できないと思っているのですが、違うのでしょうか?
何となく気になり調べてみましたが、GOOサイトで同じようなものがありました。ファイアーオール機能で遮断されていたものを、例外設定でポートを空けたログみたいです。下記の書き込みが参考になればと思います。間違えていればすいません。
推理小説を楽しむように、今回の解析を楽しまれているのなら、回答になっていなくてごめんなさい。
>ちなみに、どうでもいいですがダンナとは仲は良いです。
それならば、直接、お聞きになったらいかがです?
「私のパソコン使った?」
「え、、どうして」
「何か、ちょっとおかしいのよね」
てな具合でどうですか?
ネットアクセスが遅いとき、別のマシンで同じサイトにつないでみて、回線がわるいのか、マシンが悪いのか調べるなんて、よくやりますよ。
この回答へのお礼
回答ありがとうございます。
推理小説を楽しむように・・・ある意味、そうかもしれません。
我が家では、本人がいないときにパソコンを借りることはこれまでなかったんです。
また同じことがあったら、そのときは直接聞こうと思っています。
はじめまして。
一度、履歴をチェックしてみてはどうでしょうか?
何をしたかまでは分かりませんが、見たサイトとかエクスプローラで見た足跡くらいは分かると思います。
参考までにどうぞ…。
この回答へのお礼
お返事ありがとうございます。
IEの履歴は、もともと保存日数を0日にしているので、何も残っていないのです。
それに今回は、ネット閲覧以前のWindowsログオン段階の話かなと思っているのですが。
あと、IEの履歴とは別に、
エクスプローラで、実行したプログラムの履歴?を見る方法もあるのですね。
初めて知りました。でも、これは私には少しハードルが高そうです・・・。
最初に、素人ですので、詳細は解りません。
>夫が私の不在中に私のパソコンを触った形跡があるのですが
何かパソコンを触られると不具合があるのですか?
別にメールを盗み読まれた・・とかの被害が有ったのですか?
ただ単に、貴女のパソコンを使用させて貰っただけとは考えられませんか?
まあ、素人で何も解らない人間が、回答すべき問題では無いのかもしれませんが。
夫婦の間で、パソコンを使われた位で、問題にするほど重要な問題が潜んでいるのですか?
この回答へのお礼
我が家では、各自がパソコンを持っており、基本的にお互いのパソコンの中身は見ません。
やましいことは別に何もなくても、家族の携帯メールを勝手に読まないようなものです。
これまでそうだったのに、私の長期不在中にちょっと覗き見しようとしたふうな形跡があったので、
いったい何しようとしたのかな~?と思ったんです。
別に重要な問題は潜んでおりませんです。
質問者のみ:ベストアンサーを選ばずに質問を締切る
- 最新から表示
- |
- 回答順に表示
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!