PCに外部から侵入され乗っ取られた原因と対策

PCに外部から侵入された形跡があると言われました。（ログにより）
OSは、Windows Vista

私がログオンに何度か失敗したために
セキュリティホールがあいたのではないかと。
（失敗後、数時間ログオン画面にしてありました。ログによればはじめの10分以内ですでに侵入されていたみたいです）


私の知識が乏しい為、
この操作でセキュリティホールがあいてしまうものなのかと思ってしまったりもしています。
PC自体には、セキュリティ対策がとられていたようなのですが、
ウイルスソフト、ファイヤーウォール、レジストリまでリモート操作したようなログが残ってました。
すでにひと月経過しているので、様々な情報を抜かれているかもしれません。


やはり上記の事が原因で侵入されてしまったのでしょうか。
また、どこまで侵入されているかがわからないため、
全部組みなおさなければなりませんか？（自作PCです）
私のPCではないのですが、侵入された原因が私のした事であれば、
被害額（一部？全部？）も負担になるかもしれないので、教えていただけたら助かります。


それと、クレジット会社等に情報が抜かれたかもしれないということは
届けておいたほうがいいのでしょうか？
その他にしておいたほうが良いことありますか？
（具体的な被害はまだ聞いていません）

No.7 回答者： seadragon 回答日時： 2010/11/25 23:57

OKWaveコミュニティ > はじめてガイド >

ネチケット>質問のマナー

回答者の方は実際の状況や品物を目にすることが
できませんので、説明はできるだけ詳しくする
ようにしてください。
たとえばPCに関する質問であれば、以下のような
説明が必要になります。
* OS/使用ソフト/本体/周辺機器/
* エラー内容、何を行うとどんな状態になるのか
* 最近何かの設定を変更したことがないか

http://guide.okwave.jp/guide/netiquette.html

にありますように的確な回答を得るためには
質問時に詳細な説明が必要です。
現状、情報が少なすぎて誰にも何も回答出来ない
状態です。
PCスキルがないのでしたら有料になりますが
専門家の力を借りるのもひとつの方法です。
例：マカフィー・ウイルス駆除サービス
http://www.mcafee.com/japan/mcafee/support/premi …
コストはかかりますが不当な言いがかりがあっても
全て封じ込む事が出来ます。
ひとつだけ明確に言える事は今度、不用意に他人のPC
に触れないようにした方が賢明だという事です。

No.6 回答者： graniph 回答日時： 2010/11/25 22:54

誰のPCがハッキングされたのか知りませんが、

そのPC所有者に
・必要以上に脅されている
・詐欺にあいかけている
・馬鹿にされている
のどれかだと思います。

＞私がログオンに何度か失敗したために
＞セキュリティホールがあいたのではないかと。

そんなことはありえません。

以下、今回とは別の話ですが、万が一ハッキングされた場合のはなしです。

＞全部組みなおさなければなりませんか？（自作PCです）

そんなことありません。もしかして、「組み直さないといけないから費用よこせ」と言われてるのではありませんか？組み直す必要ありません。必要なのはOS再インストールと、不安ならウィルス対策の強化です。

＞私のPCではないのですが、侵入された原因が私のした事であれば、
＞被害額（一部？全部？）も負担になるかもしれないので、教えていただけたら助かります。

被害額？具体的に被害にあったのですか？具体的にどんな被害があって、いくら被害にあったのかきいてみてください。きっととんでもないことを言ってきそうなきがします。

No.5 回答者： segment800 回答日時： 2010/11/25 12:57

＞私がログオンに何度か失敗したために

＞セキュリティホールがあいたのではないかと。

あなたの行動により、セキュリティホールがあくというのは
聞いたことがないのですが。しかもログインに失敗してあく
というのは。
現在発見されているセキュリティホールは全て情報公開されているので
調べてみてはいかがでしょうか？


＞私のPCではないのですが、侵入された原因が私のした事であれば、
＞被害額（一部？全部？）も負担になるかもしれないので、教えていただけたら助かります。

あなたが、大企業の社員だとして、私があなたの会社に
ハッキングをかけたとします。

接続するのは、あなたではなく全ての情報を管理している
メインサーバです。（あなた達の成果物は全てサーバ管理）
なぜ、あまり価値の無いあなたのPCを狙い打ちしたのでしょうか。

それと、あなたのPCは外部に直接繋がっているのですか？
通常は、メインルータが存在しているかと思いますが。
その場合、責任の所在はあなたではなく、サーバ管理者です。


＞それと、クレジット会社等に情報が抜かれたかもしれないということは
＞届けておいたほうがいいのでしょうか？

あなたが、クレジット会社に情報漏えいの危惧を伝えたとしても
クレジット会社は、確実な情報がない限りなにもしません。
先走ってクレジットを停止させた場合の損害を、賠償出来ないからです。


どこかで、話がおかしくなっていませんか？

No.4 回答者： sotom 回答日時： 2010/11/25 12:17

侵入されたと判断したログを記載しましょう。

具体的な情報がないと何にも分かりません。

個人のPCに侵入しても、手間をかけても割に合わないと思いますけどね。

No.3 回答者： shornet 回答日時： 2010/11/25 11:15

あなたのパソコンにセキュリティー対策ソフト入ってますか？コンピュータのウィルスは人間が悪意持ったプログラムです、ソフト面での攻撃です。

あなたと、このパソコン繋がっていれば、あなたのファイル操作こっちで勝手に出来るし、不正プログラムを実行させることは可能です。（自分にそこまでの知識ありませんのでご安心を）、エクセルとかでならある程度作れるけどあくまでもそのファイルを他人が開かなければ害ありません。私の技術はその程度ですが、心配ならクレジット会社とかに相談してもよいのでは？私もクレジット会社等で不正アクセスあったようで、アクセス拒否された事はあります。

この回答への補足

質問内容がわかりずらくて、すみません。

OS起動時のログオン画面でパスが違って蹴られた場合やその画面のまま放置した場合、
起動前状態で乗っ取られる可能性について知りたかったのです。
私の乏しい知識では、てっきり起動後にLANを通じてとかで侵入されるものだとばかり思ってました。

補足日時：2010/11/25 11:25

No.2 回答者： yamato1957 回答日時： 2010/11/25 10:59

>形跡があると言われました。

（ログにより）
単にアタックされただけでは？。そのログの内容を見ないとなんとも言えません。セキュリティソフトって何をお使い？。

この回答への補足

セキュリティソフトはおそらくウイルスバスターです。
No.1のかたに2009と書いてしまいましたが、そこは違うかもしれません。

補足日時：2010/11/25 11:15

No.1 回答者： SaKaKashi 回答日時： 2010/11/25 10:37

その記録されているログはどんな内容ですか？

セキュリティ対策ソフトは使用していたのですか？
WindowsUpdateは？

この回答への補足

自分のPCではないので、ログの内容は詳しくわからないのですが、
ファイアーウォールの解除が成功したとか、リモートアクセスに成功したとか、
その後、何度もログイン・アウトをしている内容があったようです。

セキュリティソフトはおそらくウイルスバスター2009
Windows Updateも日付を書き換えられた？のか
アップデートできないようにされていたと聞いてます。

知識が乏しい上に自分のものでないので
詳細な情報が伝えられなくてすみません。

補足日時：2010/11/25 11:13