不正アクセスを受け困っています

パーソナルファイアーウォールが、毎日不正アクセスを感知します。ログを見たところ、ほぼ毎日同じIPアドレスが記録されていますし、他にも月に平均して100ぐらいログに記録されています。常連のIPアドレスを検索してみたところ(geektools.comで)、"hotmail"となっていました。これはどういうことなんでしょう？過去の同様な質問を読むと、ログに残るものは侵入に失敗したものとのことですが、毎日同じIPというのはどういうこと？２ヶ月以上続いていますが、個人を特定したい場合の照会先、または相談先は？スパイウェアも７個ほど検知しました。パソコンの中身を見られているかも、という不安と不快感を一日も早く無くしたいです。どなたか早急なご回答をよろしく、よろしくお願い致します。

No.3 ベストアンサー 回答者： route15519 回答日時： 2002/11/05 17:06

#スパイウェアの経路について

・フリーソフト・サービスソフト・市販ソフトで広告を表示するものに含まれます。悪意を持ったものではありません。うっとうしいからと言って削除するとソフトウェアが使えなくなる可能性あり。
他に、トロイ系などもそうですが、こちらはアンチウィルスなどでブロックされる（運が悪いと新種のウィルスがアンチウィルスに引っかからない）のでad-awareのお世話になることはまれ。

#不正アクセスについて
・○ート(*´ー`)ん？・○レンドマイクロなどの市販ソフトは、お客に対価を支払ってもらってなんぼですよね。効果の分かりにくいものをお客にアピールするために外部からのアクセスをさも鬼の首を取ったように手柄として報告するわけです。（実害が無くても）
不正アクセスの殆どは、不正に（管理が手薄で気づかれにくい）使用できるサーバを探す目的で自動巡回しているわけです。用途は言わない方がいいと思いますので伏せますが、２４時間いつでもアクセスできるサーバが目的ですので、一般ユーザのPCは該当しない。が、探している方はそれを確認するためには定期的に、また時間をずらしアクセスし、探し出すしか方法がない。情報をかぎ回ってアクセスしているのとは違うわけです。中にはそういう輩もいるかもしれませんが、簡単ではない。

それらの報告にこちらがあまり神経質にならなくても良いのではないかと考えます。

もちろん、WindowsUpdateなどはこまめに確認した方がいいのは言うまでもありません。またパターンファイルの更新も忘れず行っておくことが必要です。

この回答へのお礼

ありがとうございました。勉強になりました。最初からくっついてたりするんですねー。スパイウェア削除してもウェブ見れていたのに、やっぱり異変が起きてしまい、結局戻してしまいました。ウェブが立ち上がらないなんて致命的ですもんね。残念。個人情報が漏れていないことを祈ります。以前ちょっとイヤなことがあったので、神経質になっていることは確かですが、あまり気にしないようにします。また勉強してみます。かなり難しいのですが。ご丁寧にありがとうございました。また困った方を助けてあげてくださいね。専門家の方のアドバイスは心強いですので。

お礼日時：2002/11/05 20:37

No.2 回答者： route15519 回答日時： 2002/11/05 12:53

フリーソフトなどで広告を表示するものがありますね？

ad-awareにとってはこれもスパイウェアになるとか。
削除するとフリーウェアそのものが使えなくなったり、、、、
”トロイの被害にあった（遅い？）”等は検知してくれてもいいんですが、

お節介な部分もあります。
一度、セキュリティについて調べてみて、そういうことを承知で
使うことが必要かと。。。。。

この回答への補足

ありがとうございました。ad-awareもう一度トライしてキーを削除しましたが、今回はネットには繋がりました。うれしい！これで一応の不安は解消されましたが、今後も注意は必要ですよね。こういうスパイウェアというのはどういう経路で入ってくるものなのですか？また、こういうものが仕掛けられてなくても外部から私のｐｃの中のメールとか、ウェブの閲覧情報とかは見れるものなのでしょうか？ハッキングに詳しい人は全くそういうウェアとかを使わなくてもできるものなのでしょうか？ちなみに、偶然か、毎日のようにフィアーウォールが検知していたものが、今日は５時間以上ネットに繋げてても全くないようです。このままだといいのですがーー。海外のはちょっと不安ですよね。当面様子を見てみます。よかったら簡単にでも、あまりヤバくない程度に上記のこと教えてください。お願いします。

補足日時：2002/11/05 14:59

No.1 回答者： noname#6217 回答日時： 2002/11/05 01:06

あの。

。。
考え方が違っています。

＞パソコンの中身を見られているかも、という不安と不快感

ではなく、パーソナルファイアーウォールがブロックしたから安心ですよね？
ブロックしたからこそ、被害がないのですよね？
そのためのパーソナルファイアーウォールですよね？
インストールした意味を考えましょう。

デスクトップの警告が気になるのなら、表示しないに設定すればいいでしょう。

ウイルスが流行りはじめると、 100 ぐらいじゃ済まないかもしれません。
ニムダというウイルスは、 1 時間に何千とアタックをしますので。

インターネットの世界では。
他のパソコンが「おーい！　誰かいないか？」と呼びかけるのは、日常茶飯事です。
プロバイダがクライアント（ユーザ）に対して行う場合もありますので、ログにあったからと言って、不正とは限りません。
ですが、反応しますと大変な目にあう場合がありますが、パーソナルファイアーウォールがあなたのパソコンを隠してるはずです。

パーソナルファイアーウォールがブロックしていますので、安心してお眠りください。
但し、日頃のメンテナンス（設定などの確認とか）は忘れずに。

ご参考で。

この回答への補足

ありがとうございました。専門の方に言っていただけると安心します。自宅用のｐｃを使うのが初めてなので不安でした。ところでー、すみませんスパイウェアのことも少し教えてください。ad-awareで検知して削除したのですが、ネットが立ち上がらなくなったので調べてみたところ、”疑わしいキー”というのがネットのアクセス用の中にあったらしくそれは結局戻してそのままにしてあります。スパイウェアをそのままにしておくとネットの閲覧情報とかその他は漏れたままになるのでしょうか？そういうメカニズムを知っていたら教えてください。海外のサイトを見てる時に、中身が見られていますので有料サービスを、との警告が何度か出ましたが、そういう物の効果ってどうでしょう？もしご存知でしたら教えてください。なにぶん初心者なので勉強中です。よろしくお願いいたします。

補足日時：2002/11/05 12:04