接続中にハードディスクのランプが激しく点滅します

ＡＤＳＬでネットしていますが、たまにパソコン上で何の作業もしてないのにハードディスクが激しく点滅していることがあります。これはひょっとして外部者が不正アクセスしているのでしょうか？そういう場合、自分のパソコンからハッキングされているかどうか確認する方法はありますでしょうか？

No.1 回答者： ken1-skillup 回答日時： 2001/12/13 09:33

＞たまにパソコン上で何の作業もしてないのに

このことから推測するとアイドリング時に自動最適化やFindfarst等が動いている可能性あります。

何も使っていないときにマシンの最適化や目次作成をしているってことです。

あまり気にする必要ないかと思われます。

アクセスされてるか確認したいのであれば、
DOSコマンドで、netstatコマンド等を使って確認してみてはいかがですか?

c:\>netstat -a
こんな感じです。
どのポートに誰がとか何が接続しているのか、接続していたのかなどが出ます。

この回答への補足

ありがとうございます。netstatコマンド試してみます。
もしクラック等があった場合は、どんなメッセージがでるのでしょう？

補足日時：2001/12/13 10:59

No.2 回答者： parts 回答日時： 2001/12/13 09:46

Ｑ／これはひょっとして外部者が不正アクセスしているのでしょうか？

Ａ／可能性はないと断言できませんが、たぶんハック（注）ではないでしょう。考えられるのは、タスクスケジューラーの動作や、バックグラウンドでのソフトの駆動、ｗｉｎＭｅなどではシステムの復元ポイント作成機能が動作しているのがほとんどです。

（注）ハッカーという言葉は元々コンピュータの熟達者を表すよい意味での言葉であり、この場合はクラッカー（熟達者の中で悪い者）による不正侵入（クラッキング）と指すのがよいです。

Ｑ／自分のパソコンからハッキングされているかどうか確認する方法はありますでしょうか？

Ａ／そうですね。ファイアウォールを導入していますかね。windowsＸＰでは標準で簡易パーソナルファイアウォール機能を搭載していますが、それでも別途ファイアウォールを入れる必要が不正侵入を監視するにはあります。
もし、ノートンインターネットセキュリティやウィルスバスター２００２などを導入されていれば、ファイアウォールを別途導入する必要はありません。また、他にファイアウォールソフト及びルータを導入されていれば不正侵入の確率は低いでしょう。

もし、導入されていないならフリーのファイアウォールの早期導入と使用を強く推奨します。
以下のサイトからファイアウォールをダウンロードできます。次の順番にＤＬしてください。

http://www.tinysoftware.com/home/tiny
（tiny personal firewallがＤＬできます。サイトについたら、左上に「SERECT COUNTRY」という項目があります。
これからJAPANを選択するとサイトが日本語に変わります。
あとはＤＬからpersonal版（英語）をＤＬください）

http://www.geocities.co.jp/SiliconValley-Cuperti …
（上のソフトを日本語化するパッチがあるサイトです。最新版をＤＬしてご利用ください、ＤＬして圧縮ファイルを解凍するとreadMeが作成されますそこにパッチの適用方法が記載されています）

http://www.ocn.ad.jp/security/pw/tiny.html
（上は英語版の使い方のサイトです。基本的に日本語化すれば見なくとも大丈夫でしょうが問題があれば参照ください）

上のソフトはフリーでは最も高いクラスのファイアウォールソフトです。これを使えば、かなりの安全性が確保されます。（ただし使いこなせればですけど）
どうしても使いこなせない場合は、多少シールドの能力は劣りますが、使い勝手はよいZoneをご利用ください。
http://www.zdnet.co.jp/download/pc/internet/zona …
（上がZoneのＤＬサイト、下が日本語化）
http://www.ryulife.com/net/zonealarm.html

これで、不正侵入の監視ができます。
もし何かあれば補足を・・・

この回答への補足

ご回答ありがとうございます。タスクスケジューラ等をいっさい常駐させてなくてもバックグラウンドで駆動する場合はあるのでしょうか？

補足日時：2001/12/13 10:59

No.3 回答者： parts 回答日時： 2001/12/13 12:59

Ｑ／タスクスケジューラ等をいっさい常駐させてなくてもバックグラウンドで駆動する場合はあるのでしょうか？

Ａ／すべての常駐を解除していればバックグラウンドでソフトが動作することはありません。ただ、たいていはウィルス対策ソフトなど少なくとも導入しているはずですから、ネット接続中はそういう状況はあり得ないはずです。
というよりあってはならないというべきですね。
（ウィルス対策ソフトのスケジュールが動作することもありますしね・・・スケジューラを動作させてなければ、他のソフト、ネット接続中にメーラーを起動していたりするとそれが自動でメールチェックすることもありますからね）

これらが、すべて利用されていないなら、外部からパケットを受け取ったもしくは受け取っている可能性があります。

この回答への補足

つまり、もしそうならクラッカー侵入の痕跡が自分のＰＣ内に残っているということでしょうか？それはどこで参照できますか？

補足日時：2001/12/13 13:34

No.4 回答者： parts 回答日時： 2001/12/13 14:10

Ｑ／クラッカー侵入の痕跡が自分のＰＣ内に残っているということでしょうか？それはどこで参照できますか？

Ａ／基本的にファイアウォール及び、ルータを導入されていなければ、確認できません。簡単にいえば進入されて、何の形跡も無く逃げられたということもあります。（特にセキュリティ対策がＷｉｎデフォルトの場合で、ＷｉｎＮＴ以外の９ｘ系ＯＳの場合）
だから、ファイアウォールを導入しましょう、というのです。
ファイアウォールソフトを導入していればソフトで形跡及びブロックログを保存します。これは各ファイアウォールのヘルプを参照。

とりあえず、進入の危険性をチェックしましょう。
http://www.symantec.com/region/jp/securitycheck/
上のサイトでセキュリティリスクをスキャンできます。
まず上のサイトにリンクしたらsecurity check→セキュリティリスクのスキャンの順番に移行してしばらく待ってみてください。
これで、危険ログが上位３つに出た場合は話になりません。ファイアウォールの導入もしくは導入済みのファイアウォールの再設定をしましょう。

Ｗｉｎ２０００やＸＰでは導入していなくても３つは安全と表示される場合が多いです。ＸＰの場合はそれなりのアタックログ（セキュリティログ）が作成されますが、あまり高い信頼はもてませんので、別途ファイアウォールソフトは必要です。

いかがでしょう。

この回答への補足

どうもありがとうございます。さっそくパーソナルファイアウォールをインストールしてお教えいただいたサイトで危険性をチェックしてみました。

すると４項目のうち１つ以外は安全と診断されました。ブラウザプライバシースキャンが要注意と診断されました。これはクッキーの関係でしょうか？パーソナルファイアウォールの設定を変えれば安全になりますか？

日本語パッチも当てましたが適切な設定方法がよくわかりません。日本語版のマニュアルはないのでしょうか？

補足日時：2001/12/13 17:51

No.5 回答者： parts 回答日時： 2001/12/13 19:45

Ｑ／ブラウザプライバシースキャンが要注意と診断されました。

これはクッキーの関係でしょうか？パーソナルファイアウォールの設定を変えれば安全になりますか？

Ａ／上位３つのスキャンは安全ならＯＫです。これは問題ないですよ。この機能はTINYではサポートしていないものです。もともと、ブラウザプライバシーはノートンのファイアウォールがサポートする物で、最後に閲覧したサイトへのプライバシーを確保する物ですが、これを使うと一部のサイトへはアクセスできなくなったり、制限が発生します。
この機能はよほどセキュリティ上必要とする場合を除いて不要です。個人利用ではここまでは必要ないでしょう。心配いりません。

ちなみに、デフォルトでほとんどのセキュリティは確保されます。後は、設定として常駐しているTinyアイコン（画面右下の時計横にあります）をクリックして「ファイアウォールの管理と詳細設定」を選択、「詳細設定」→「その他の設定」→開かれていないポートに送信されたパケットのログを有効にすることで、これまでに防いだパケット（データのやりとり）を監視しログを作成します。

後は以下のサイトを参照して下さい。
http://www.forest.impress.co.jp/article/2001/05/ …
http://www.ocn.ad.jp/security/pw/tiny2.html

なにかあれば補足を

この回答への補足

ご丁寧なご説明、感謝いたします。お蔭様でだいぶん理解しつつあります。

ところで気になるのですが、パーソナルファイアウォールを導入して、さっきから同じパケットを何分か置きにずっと何度も受け取っているようなのですが・・・

数分とか数秒おきに「Incoming Conection Alert!」が開いて「tcpip kernel driverというパケットを送りたがっている」というメッセージ内容があるみたいなんですが・・これはいったい何でしょう？

外部からのこのパケットはいったい何のために受け取る必要があるのでしょうか？
それとも遮断してしまってもかまわないでしょうか？

補足日時：2001/12/13 21:09

No.6 ベストアンサー 回答者： parts 回答日時： 2001/12/13 22:10

分とか数秒おきに「Incoming Conection Alert!」が開いて「tcpip kernel driverというパケットを送りたがっている」というメッセージ内容があるみたいなんですが・・これはいったい何でしょう？

Ａ／基本的にこちらから何らかの操作をしていて送り出したりもしくは送り出したファイルへの返答パケット以外はすべて遮断してルールとして有効（常にこのルールに従うように設定）にしてください。
また、不明な場合もとりあえず、遮断（常に従う設定で遮断）です。

それで、どうしても問題が生じた場合は遮断を解除してください。

Ｑ／外部からのこのパケットはいったい何のために受け取る必要があるのでしょうか？

Ａ／tcpip kernel driverは基本的にはこちらから要求を出した場合には危険ではありませんが、希に外部からトロイなどの発動パケットを注入してきますので、むやみに許可を出さないように・・・

Ｑ／遮断してしまってもかまわないでしょうか？

Ａ／分からない場合はとりあえず必ず常に遮断してください。それで動作上問題が生じるようなら管理と詳細設定→詳細設定のフィルタールールで許可にすることができます。
そのため、一度遮断したら二度と許可を出せないわけでもありませんので、少しずつ慣れて行きましょう。
徐々にどのソフトは許可が必要か許可してはならないか分かってきますので焦らずに対処してください。

この回答へのお礼

了解いたしました。これで外部からの接触は確認できるようになったのでとりあえずは一安心してもいいですよね。助かりました、本当にありがとうございます。

お礼日時：2001/12/14 07:50