リモートアクセスについて

こんにちわ、質問させて下さい。
以前ＰＣの設定を知人（Ａさん）がリモートコントロールでしてくれるというので、指示に従い必要なソフトを入れ、設定してもらいました。
Ａさんのことは信頼してたので何も疑わずしてもらったのですが、その後ＰＣの電源を落とさないでいると、勝手にカーソルが動いてメールボックス内の新着メールを開いたり、ファイルが開いたりするようになりました。

最初の設定の時に入れたソフトがＶＮＣという名前のもので、原因はこれにあると思い、慌ててアンインストールしたのですが、色々調べると不安になってきました。
ファイアウォールなど設定はしてるのですが、もう手遅れなのでしょうか…？
セキュリティについて（というよりＰＣ全般）全く無知なので、何か対策などあれば、アドバイスお願い致します。

あと、この件が誰かにリモートアクセスされてるとすれば、設定をしてくれたＡさん以外の可能性はあるのでしょうか？？

No.5 回答者： hikojiro55 回答日時： 2007/10/02 10:55

そうですね、

タスクマネージャでもう一回確認するとかはどうでしょうか。

ちなみに、私が使っているソフトはミスターオンというソフトで
許可した相手を許可リストから消すと操作する側からの接続ができなくなります。

そして、ファイルの暗号化送信なでセキュリティにも問題がないので、
是非使ってみてください。
サイトは　https://www.mron.jp　となりますが、
検索サイトでミスターオンと入力しても検索されます。

良かったら、参考にして下さい。

No.4 回答者： neon01 回答日時： 2006/12/13 08:45

私は結構vnc使いますね。

遠距離にいる知人などの家に行くとかめんどくさいので。
自動起動じゃなくて手動で起動してもらえばそのときだけですし特に問題ないとは思います。

で、本題ですが入れていたvncのバージョンはいくつでしょうか？
VER4.1.1では認証をスルーしてアクセスできるというとんでもないセキュリティホールがありました。
現在4.2.2では修正されています。
すでにアンインストールされていてバージョンはわからないかもしれませんが4.1.1をインストールされていて誰か知らない人からアクセスされていたのかもしれませんね。

ちなみに、Windows XPなら「マイコンピューター」→「管理」→「イベントビューワー」→「アプリケーション」をみるとどこのIPからアクセスされたかログが残っているはずです。
知人のプロバイダ以外（プロバイダがわかればですが）のIPからアクセスされていれば十中八九、セキュリティホールからの進入でしょうね。

http://internet.watch.impress.co.jp/cda/news/200 …
↑VNCの脆弱性について
http://www.cman.jp/network/support/ip.html
↑IPがどこのプロバイダかどこの国かがわかります。

参考URL：http://internet.watch.impress.co.jp/cda/news/200 …

この回答への補足

アクセスのログを見たところ、Ａさんと同じプロバイダでした…

補足日時：2006/12/15 00:53

この回答へのお礼

ご回答ありがとうございます。
ＶＮＣはお互いにしっかりしてれば、とても便利なソフトだなーと思います。今回の件は私が無知すぎでした…

バージョンは覚えてないです（スミマセン！）。ただ、異常に気づいたときにＶＮＣをちょっと触ってみると、「私の許可なしにアクセスできる」みたいな項目にチェックマークがついてました。
チェックを外すと、「○○さんから許可を求められています。自動拒否まであと○秒...」みたいな画面が出てきました（ウロ覚えですが…）。

とりあえず週末まで自分のＰＣに触れそうに無いので、土日はセキュリティホールがあったのかのチェックも含め、皆さんのアドバイス通りにしてみようと思います。ありがとうございました！

お礼日時：2006/12/13 10:35

No.3 回答者： qaz_qwerty_me 回答日時： 2006/12/12 15:59

困ったＳＥですねぇ～

　同じＳＥとしては、そんな人とのお付合いは止めなさいと言いたいです。
　ＳＥは、何でもできる権限を持たないと仕事にならない職業ですから、それに見合うモラルを要求されます。　しかし最近のニュースを読むと定年近くのＳＥが会社の機密情報を持ち出して就職先に売り込むなどトンデモナイＳＥが多く情けなく思っています。

　御質問の件ですが、万全を期すならＷＯＲＤなどの貴方が作成したデーターを取り出した後で、ＰＣをWindowsなどのＯＳから再インストールすることをお勧めします。ＶＮＣはリモートで自由にＰＣを操作することが可能ですからアンインストールするまでの間に、＃１さんが発言しているようにバックドア（裏口）を作った可能性があります。　もしバックドア（裏口）を作られていると、ＶＮＣはもう不要なのでアン・インストールしても無駄で、相手に自由にコントロールされます。　


> この件が誰かにリモートアクセスされてるとすれば、設定をしてくれたＡさん以外の可能性はあるのでしょうか？？
ＶＮＣのＩＤ/パスワードと貴方のＰＣのＩＰアドレスが分かれば誰でも自由に操作できるので、相手がこれらの情報を 公開した？/しない？ という相手の手の内です。

この回答へのお礼

早速のご回答ありがとうございます。
ＶＮＣをアンインストールするまで１週間位あったので、バックドアを作られてる可能性もあるかもしれないです。見られてると思うと気持ち悪いので、ＯＳの再インストールやってみます。
…一人でできるか不安ですが、がんばります＾＾；

Ａさんを疑っていいものかずっと悩んでたのですが、皆さんの意見を聞いて参考になりました。ありがとうございました！

あと。一部悪い方もいるようですが、ＳＥさんは素敵なお仕事だと思います＾＾

お礼日時：2006/12/12 16:33

No.2 回答者： ayashino22 回答日時： 2006/12/12 15:07

こんにちは＾－＾

それは由々しき事態ですね！
この書き込みを見る限りは、残念ながら恐らくAさんが操作していたのだと思います。
VNCはリモートコントロールできるソフトですから。
それをアンインストールしてなおかつファイアウォールを設定しているのであれば、もうリモートされることはないと思いますよ。
心配であれば、administratorのパスワードを変更することをお勧めします。
。
変更の仕方は下記のサイトを参考にしてください。

参考URL：http://www.katch.ne.jp/~aok/contents/privacy_sec …

この回答へのお礼

早速のご回答ありがとうございます。
やはりＡさんの可能性が高いですか…信頼してた方なので、とても残念です。
今後リモートの可能性については低いのですね。少し安心しました＾＾
administratorのパスワード変更、早速してみます。
アドバイスありがとうございました！

お礼日時：2006/12/12 15:36

No.1 回答者： noname#150436 回答日時： 2006/12/12 15:04

そもそもリモートで設定してもらうのはまずいですね

メーカーなどならまだしも一般の人なら通常は家に来てパソコンから直接設定してもらうのが普通だと思います。
私も詳しくはないですが、通信ログを見れば誰が動かしたかわかると思います。
また、アカウント情報は全て変更した方が良いですね
ただ、バックドア（裏口）が作られておれば、再び侵入されるかもしれないですが
今回の場合はあなたの承諾の上でリモートアクセスしているため
法的対処もやりにくいと思います。
しかし、あなたがあまり知識のあるヘビーユーザーでないようですので
ひょっとしてなんらかの操作ミスなど起こった現象かもしれないです。
例えばタッチパッドに触れて動いていたなんてオチとか

この回答へのお礼

早速の回答ありがとうございます。
今回の件で無用心な行動をかなり反省しました…。
操作ミスは多分ないと思います。お風呂に入って部屋に戻ると、閉じてたメールボックスが開いてて、新着メールが開き、内容がスクロールしてました。しばらく呆然と見てたのですが、最後はちゃんと閉じてくれました＾＾；
早速アカウント情報を変更してみます。ありがとうございました！

お礼日時：2006/12/12 15:28