質問

自分のパソコンが遠隔操作やハッキングされてないか確認する方法はありますか
最近アドオンが勝手に消えていたり、大丈夫だとは思うのですが、ふと気になって。
なにか方法はありますか

通報する

回答 (8件)

#3です。

私が普段何をやってるかは既に答えましたけど、一つGumblar系の攻撃についてお教えしますと、2009年の春ごろに初期Gublarの攻撃が始まりその後一旦収まったかのように見えて今年に入って再度攻撃再開がなされてます。

で、改ざんされたサイトにおいて修復後再感染したサイトが少なからずありましたけど、私が見たところバックドアの設置が原因である例はかなり多いと見てます。PHPバックドアですね。

一般人でできる範囲は、PCのネットワークセッションをモニタすることくらいでしょう。

コマンドプロンプト(XP以降はcmd.exe)を起動して、netstat -b とかを実行して、通常でない接続(セッション)がされているかで見分ける。当然、通常の接続を知っていなければ見分けることはできませんね。
netstatより、優れたネットワークモニタが幾つもありますが、それとて基本的に同じで、通常の接続状態を知っている必要があります。
根気良く、接続先のドメインやIPを調べたり、接続しているプロセス名からどんな機能のものかを調べて行くと、運が良ければ(?)歓迎できない通信先やプロセスを見つけることができるかもしれません。
ちなみに、丁度一年前のガンブラー(GENOウイルス)の場合はコマンドプロンプトが起動できませんでした。

専門的には、ネットワーク上に関門を設けてセッションリクエストのログを記録するという方法がとられます。手軽なネットワーク関門はルーターですが、メーカーや機種によってはログが記録できるようです。
下の記事は、GumblarサイトのIPを割り出し、そこに接続する顧客のトラフィックを監視する専門的な手法で調べたセキュリティ監視サービス会社のニュース記事です。
http://www.atmarkit.co.jp/fsecurity/column/kawag …
個々のケースには適切な例ではないかもしれませんが、ログで調べて解るという実例です。

この回答へのお礼

回答ありがとうございます。
コマンドプロンプトでnetstat、根気よく調べてみようと思います。
今回の質問でとてもためになりました。本当にありがとうございます。

No.5/今回の質問のANo.2さんの意見は言い切ってしまうと間違えです。
・特別に反論はしませんが、色々と書かれていても質問者さんがお聞きになっている回答にはなっていないのでは

・私もこの質問については大変興味がありますので、専門用語は抜きにして万人向けに是非アドバイスをお聞かせください。

#3です。再度失礼します。

以下の質問におけるANo.3や今回の質問のANo.2さんの意見は言い切ってしまうと間違えです。

http://okwave.jp/qa/q5854438.html

なぜなら、もしそうなら今回私が紹介したようなRATなどわざわざ労力かけて開発するわけないです。

マルウェアやクラッカーの世界というのは皆さんが想像するより遥かに進んでます。

#3です。

同様に先のとは別のRATを紹介します。

私は日頃さまざまなセキュリティーツールのテストやクラッカーコミュニティーの巡回などをしている一般人です。

最近では攻撃手法が高度化してまして、ルータ+総合対策ソフトのような環境でもこれを回避して遠隔操作を行うこともできるようになってます。

実例を紹介します。以下の画面はRemote Admin Toolにおけるクラッカー側コントロール画面を表示したところです。実際にConnection StatusがEstablishedにならないとこの画面は表示されません。で、ほとんど何でもできます。

普通、遠隔操作というとクラッカー側から対象マシンに接続を行うのですが、最近のRATなどでは特にそうですが対象マシン側からクラッカーのマシンへのリバース接続を行うように作られています。この時、対象マシン側から見たときにはアウトバウンド接続になるのですが、特殊なポートなどを使用するとPersonal Firewallにブロックされる可能性が高いので、許可設定のルールを与えられてる可能性が高いInternet Expolorer等の通信に成りすますなどの方法でPersonal Firewallをすり抜けたりします。


で、私なんかは普段からProcess ExplorerやTCPView、Autorusなどをよく使っています。あと、常識ですけど定期的なシステムバックアップ。このバックアップですけど、ここのサイトの感染被害の質問などを見ているとほとんどの方がバックアップ取ってないんですよね。馬鹿じゃないかと思う。

この回答へのお礼

遅れて申し訳ありません。
Process Explorer、TCPView、Autorusどれも使ったことがないので試してみようと思います。
システムバックアップもとっていませんでした。これを機に気をつけます。
ありがとうございました。

》最近アドオンが勝手に消えていたり、
・この程度のことは他の原因でもあり得ます。

・ルーター経由でネットしていて信頼の置けるセキュリティソフトを導入していたらまず心配は要りません(windows update も怠りなく)

・なおパソコンが乗っ取られたりすると次のようなことが怒ります。
https://www.ccc.go.jp/bot/index.html

・そして対策は
https://www.ccc.go.jp/flow/index.html

踏み台登録確認君 1.04
http://sv2ch.baila6.jp/chk_relay.cgi

このQ&Aは役に立ちましたか?48 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

おしトピアプリ登場記念!コメントで最大1万円分のギフト券があたる!

話題のトピックにさくっとコメントできる「おしトピ」にAndroid版アプリに続きiPhoneアプリも登場! どちらかのアプリをダウンロードして指定のオーダーにコメントした方に抽選で最大1万分のアマゾンギフト券をプレゼント! フジテレビ出身のフリーアナウンサー長谷川豊氏の質問にも回答受付中!


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ