ウォッチ
現在PCに不正アクセスされておりまして対策を打っても効果がないためほかに有効な方法と対策のために不正アクセスの手口を教えていただけないでしょうか。OSはWIN10 64bitです。
・行った対策
1.ルータのログインPASSの変更
2.マルウェア対策のためOSの再インストール+ログインPASSの変更
3.ルータ,OS共にログインに一定回数失敗すると再度時間を置くように設定
4.カスペルスキーセキュリティの導入
それとプロセスの起動ログを見たところ不正アクセスがあったと思われる時間には「C:\Windows\System32\LogonUI.exe」が起動しておりました。
その時のIP通信ログはこちらです。
7085C2817EB1,0011329895FE,0x0800,54,TCP_DATAv4,ACK,10.0.4.51,62689,192.0.78.32,https(443),1639965167,3576329302,WindowSize=1022,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62690,192.168.1.1,http(80),1554556463,0,WindowSize=65535,-
0011329895FE,7085C2817EB1,0x0800,70,ICMPv4,-,202.225.194.62,-,10.0.4.51,-,-,-,-,-
0011329895FE,7085C2817EB1,0x0800,54,TCP_CONNECTv4,RST+ACK,13.107.21.200,https(443),10.0.4.51,62588,569124968,3354697893,WindowSize=0,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62690,192.168.1.1,http(80),1554556463,0,WindowSize=65535,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62691,13.107.21.200,https(443),3002327801,0,WindowSize=65535,-
現状自力では対策できないためどうか皆様の知恵をお貸しいただけないでしょうか。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
不正アクセスの手口として
1)偽装メールの添付ファイルへウイルスを仕込む(PDFやエクセル、ワード等)。
2)アクセスサイトにウイルスソフトのダウンロード処理を含ませる。
3)OS等の欠陥を突く通信メッセージを送る。
また、最近のサイバー攻撃ソフトは、ノートンやカスペルスキーなどのアンチウイルスソフトに検出されないことを確認してから攻撃に使われることが多いといいます。
また、攻撃は3)のタイプのようです。
あまりメジャーではありませんが、「Defense Platfome」というソフトがあります。
これは、「サイバー攻撃を100%防ぐ!」という宣伝文句のソフトウエアがあります。
これは純日本製のアンチソフトウエアです。
このソフトは、「ホワイトリストチェック」を行っています。
つまり、「このソフトはこの動作(API)を許す」というようなチェックリストを持っているので、使い始めのときは、「このソフトの通信(or書き込み)動作は許可しますか?」と何度も聞かれるので、やや面倒かもしれません。
無償版もあるので、これを導入されてみたらどうでしょう?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Esetを一時的に完全停止させたい
-
PS3 特定ソフトのみ 起動に失敗
-
クリックする位置がずれる
-
Windows 2000で動作して現在のW...
-
STEPMANIAの起動時に出てしまう...
-
windows 3.1のiso 日本語ダウン...
-
windows10アップデートで、uosn...
-
テレビの画面を綺麗に撮る方法...
-
Cod ブラックオプス6について
-
表札を消して欲しい Google Map...
-
このアプリわかる人いますか?
-
com3d2で無料dlcをダウンロード...
-
DSの上画面が震えます
-
外付けSSDについて質問です。 S...
-
PCゲーム中に時々デスクトップ...
-
レッドストーン開始できないで...
-
FF11が起動しない。
-
line 電話中画面オフ
-
荒野行動のアイコンが変わりま...
-
PC版三国志VIIIが起動しない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Esetを一時的に完全停止させたい
-
ESET Smart Securityの終了方法...
-
マカフィーを一時的に無効にす...
-
iphoneで特定のIPアドレスをブ...
-
無料動画が見られなくなってし...
-
なんでも鑑定団のホームページ...
-
メイプルストーリーをすると・・・
-
ラグナロクオンラインについて...
-
ウイルスバスターの操作
-
Yahoo!JAPANを見ると。。。
-
デスクトップの有線LAN接続が不...
-
gooホームページ設定の件
-
ビルダーで「接続に失敗」と出...
-
http://sankei.jp.msn.com/ が...
-
OCNツールバー更新について
-
ローカルLANでPINGが通らない
-
海外の企業に日本の情報を握ら...
-
ieで最初に見るホームを決定で...
-
レスポンスが遅いのはなぜ?
-
LINEを使ってる人に電話すると...
おすすめ情報
