ハッカー？

チャットで話をしている時に、変なことがあるので、少し気にかけています。変だと思うことは、

１.以前使用していたＨＮが、同じ部屋で使用されることがある。
２.以前にＰＭ（個人メッセージ）で話をした人の名前が、何人か、同じ部屋で使用さ　　れる。
３．違う所のチャットで使用しているＨＮも、使用される。
４．本名に近いＨＮも使用される。
５．メールのパスワードもチャットのＨＮにされる。

これらのことがあるので、少し怖くなっています。今はないのですが、自宅にいたずら電話があったこともあり、もしかして、ＰＣの中に見られているのでは？と思い、質問してみました。

私のＰＣはファイヤーウォールを入れていません。ＩＰアドレスも固定のアドレスだと思います。
これはハッカーなのでしょうか？もしハッカーなら、ファイヤーウォールがない今、ＰＣの設定をどのようにしたらいいか。また、ＩＰアドレスから漏れてしまうものを教えてください。お願いします。
また、ハッカーなら、私のどういう情報が流れてしまっているのでしょうか？
お願いします。

No.3 ベストアンサー 回答者： aoi-s 回答日時： 2002/02/06 18:56

１～４については偶然で片付けられるとしても、５番目の「メールのパスワードもHNに使われる」というのは、相当危険な状態と判断して差し支えありません。

もっとも誰にでも思いつきそうなパスワードを設定していたと言う場合は、偶然中の偶然ということも考えられはしますが、それはそれで管理方法について問題があるとも言えます。

とりあえず僕は５番目の可能性について考えてみたいと思います。
めちゃ長くなるかと思いますがお付き合い願います。

まず、ファイヤーウォールを使わず固定IPアドレスでネットに接続している状態ですと、当然ながらIPアドレスは世間（ネット上）ではモロばれでしょう。そこからクラッカーはどんなことをしてくるのでしょうか？

まず、あなた自身の個人情報はわからずとも（方法がないわけではない）利用しているプロバイダは判断つきます。さらにプロバイダによっては大まかな地域（都道府県あたり）までも判断がつく場合もあります。
試しに一度あなたの利用しているIPアドレスをWHOIS（ドメイン登録情報検索）にかけてみるといいでしょう。（下記参考URLの前者のアドレスで調べられます）

これで敵はあなたが普段利用しているプロバイダとIPアドレス、それとHNも手に入れました。ここからプロバイダのドメインとHNの組み合わせなどから「あなたのメールアドレス」や「あなたが開設しているHPのURL」などを類推するでしょう。利用しているメッセンジャーによってはHNだけでもメールアドレスを簡単に推測できるかも知れませんね。

ともかくメアドやHPのURLのどちらか一方ででもわかれば、今度はより詳しいあなたの情報を引き出すための「トロイプログラム」をあなたのPCに仕込む番です。これは何の対策もたててないPCでしたら、簡単にトロイを仕込めます。これは様々な方法がありますのでここでは割愛します。

トロイの大半はPC内部の情報を外部に流出させるプログラムです。一度仕込まれるとメアドどころかプロバイダ接続用のパスワード、今まで入力したキーのログ（要はキーをどの順番で入力したかというデータ）などが一気にカッパがれます(-_-;)
すでにご回答されている方々がおっしゃっている話というのは、このキー入力のログから情報を引き出されることに由来します。

さて、今度は対策ですが・・・
実は最近、同様の件について回答をさせていただいたので（ここに文を写すにはこれまた超長文ということもあり）下記URL（後者）をぜひ参考になさってください。トロイリムーバについても記載させていただいてます。

ちなみに究極の対処法はOSクリーンインストール＆プロバイダ変更、そしてOSインストール後にファイヤーウォール（不正アクセス対策なら本来はIDSの方が適任、詳細は上記回答URLにて）などのインストールを「真っ先に」行います。
出来ればOSインストールの際、今まで持っていたデータをバックアップするのはトロイに汚染されてるファイルも再び取り込んでしまう恐れがあるので、汚染されてないファイルを判別できるのでなければなるべく避ける必要があります。

以上、超長文＆駄文にて失礼しました（汗）

参考URL：http://www.mse.co.jp/ip_domain/index.shtml, http://oshiete1.goo.ne.jp/kotaeru.php3?q=208133

No.2 回答者： einz 回答日時： 2002/02/05 14:25

可能性としてはトロイの木馬タイプのプログラムが

しかけられている可能性が高いですね。

最近のウィルスチェックソフトではトロイの木馬タイプの
プログラムもウィルスとして認識することが多いので
ウィルスチェックを行ってみてはいかがでしょうか？

ブラウザを開くだけでも情報はある程度見られます
確認してみてください、参考URLを開くとわかります。

参考URL：http://www.ugtop.com/spill.shtml

No.1 回答者： mnabe 回答日時： 2002/02/05 14:20

始めに、整理しましょう。

そのチャットは、パスワードでHN(ハンドルネーム)を保護出来るのでしょうか？　そうでないとすると、１～４は偶然かチャットのやりとりからの嫌がらせだと思ったほうが良いでしょう。

　ハンドルなんて、誰でもその日から名乗れます。従って、同じハンドルが使用される可能性もあります。し、嫌がらせでも簡単に出来ます。

５番目に関しては、意味がわからないので不明です。

　いたずら電話の件は分かりません。しかし、因果関係がはっきりしないので疑いだしたらきりがないと思います。

　パソコンの中を覗き見る事は、セキュリティに注意していない人で有れば、比較的簡単に行う事が出来ます。

　さて、覗き見さんが入る事を前提に話をしてしまうのですが、すでに進入されているとすると、今から何をやっても駄目でしょう。OSの再構築からやり直して、セキュリティを確保する製品を購入して設定する事を考えましょう。

　IPアドレスが固定だとすると、常にインターネットに繋がっている状況が想像されますが、その状態だとセキュリティを設定していないと、何をされてもおかしく有りません。そのIPアドレスから漏れてしまう情報としては、実は何も解らない事が多いのです、しかし、そのIPアドレスが分かることによって、その人のパソコンの位置(ネットワーク上の位置)が確定出来ますので、そのIPアドレスにアクセスする事で、パソコンのOSや状態が分かります。その後、OSやアプリケーションの惰弱性をついて不正侵入する事が出来ます。従って、IPアドレスは住所の様な物ですので、住所が分かったら、次はその家の弱い所を探すのが手口です。その時に、ある程度の防御をしてあれば、諦めて帰るのです...覗き見さんは...ね。

　従って、侵入されている事が前提だと、どういった情報が流れているのでしょうかは、最悪の事を考えると、貴方がパソコンを使用して行ったすべての行動が覗き見する事が出来ます。たとえば、ここで質問した事も解るのです。また、メールの情報などの見ることが出来ますし、ファイルを改竄する事も出来ます。要するになんでも出来るのです。