ネット上で特定のユーザーを追跡する事ってできるの？

人があまり集まらないような掲示板であるにも関わらず、自分が閲覧した直後か自分が閲覧するであろう時間に、まるで時間を見計らったように不気味な書き込みが増えたりします。
また、自分がダイヤルアップ接続した直後(遅くとも数分以内)になぜか1433のポートスキャンを受けてしまいます。これは、一接続につき多くても２回ほどで、長く接続したままにしていても、その後同様のポートスキャンがあるわけではありません。平日は接続する時間帯が一定であるためからか、特にポートスキャンを受けます。キャンピング？(ほかの標的をねらっているのかもしれませんが)
一時期変な電話もかかってきました。

接続の有無を監視される程度ならば甘受しますが、どこを見ているのか迄監視されているとすると、正直ヘコみます。。杞憂でしょうが。

そこで、「（トロイなど）何もないのにそんなことはできない」という推定を断定に変えたいためにもお伺いしたいのですが、
ISDN接続のユーザーが現在どこを閲覧しているのか、または接続中に何をしているのかを第三者が知る方法は存在しうるでしょうか。

ちなみに環境は、IE5.5SP2パッチ極力適用。ActiveXのみOff。BlackICE最高防御、ウイルスバスターPFWレベル中(組合わせ悪・・・)。ウイルスの感染はなさそう。２週間に一度ほどシマンテックでポート検査。トロイは分かりませんが、少なくとも現在ネットで変なことはしていません。私の周辺にハッククラックができるような能力者はいません。自分が認知している業者(ISP、楽天など)からダイレクトメールが結構来ます。自分でパケットの具合を検証する資金はありません。
防御を高めたのは「何だか分からないがとにかく変だ」と感じるようになってからです。それ以前に個人情報を奪われた可能性はあります。

長文＆変な質問で申し訳ございませんが、よろしくご教授ください。

No.2 ベストアンサー 回答者： yamma 回答日時： 2002/06/03 17:33

詳しい状況がわからないので推測ですが、

1.気のせい。
2.貴方がICQなどメッセンジャーを使っている(笑)
3.cookieを食わされている。
4.ブラウザのスタートページをローカルに持っていて、そこに攻撃者が意図したURLなどが記載されている。

など。
例えば3.4の組み合わせで、それとないファイルにURL参照の画像かなんか
貼り付けて(1×1ピクセルとかにすれば見えないし)
貴方に送りつけてcookieを食わすという事は出来るのではないかと。

4だけだったら例えばリンクページをローカルにおいて、そこから
インターネットへ入るようにしていたりして、リンク先がcgiで
そのcgiが貴方がつないだぞーと攻撃者に教えてからページを表示させているとか。
そのリンクページが他人にもらったものだったら、リンク部分じゃなくて
画像にしておけば、貴方が開いたとたんに分かって便利ですよね。

多分、方法はいろいろあるんじゃないかと。

でもcookie外してるんですよね？

この回答へのお礼

ありがとうございます。メッセンなどはさすがに怖いので使っていません。でも回りには多いですね。Cookieは、、食べてます(セッションごと)。思い当たる節はあります。34組合わせは膝を打ちました。Homeは現在Yahoですが、やはり自己に能動的なからくりを持っている可能性がすなわち現在の危険性というわけですね。再認識させられました。

お礼日時：2002/06/03 21:04

No.1 回答者： popesyu 回答日時： 2002/06/03 01:30

ダイアルアップなんですよね？

毎回異なるIPアドレスが割り当てられている訳で。トロイでもないとムリでしょう。

掲示板は時間帯が一定であればだぶることもあるでしょうし。またそういう時はきちんと公正に統計とってみればただの勘違いってのが殆どでしょうが。
その辺な書き込みをとりあえず全部抜き出してみてみたらどうでしょうか。自分を狙ってるのかどうかなんてしばらくいかなかったらわかるでしょうし。

あとTCPポート1433はマイクロソフト社のSQL サーバーのポートとして使用される事が多いので、あまりかまわずそのポートだけ走査するワームもあるみたいだし。閉じておけば気にすることはないかと。

この回答へのお礼

ありがとうございます。勘違いなんだと自分に言い聞かせたいのですが、一旦疑うとなかなかそれを払拭できず、それがまたやるせないです。1433の件了解しました。ポートは常に閉じている(はず?)ですので、スキャンは気にしないことにします。

お礼日時：2002/06/03 21:02