悪意あるリモートコントロールの現状を教えてください

Question

まず、私の質問を読んでくださる方に、
あらかじめ感謝の言葉をのべます。

お時間をいただき、ありがとうございます。

さて、質問ですが、先日、ブログのパスワードが破られ、
内容が改ざんされました。

それで、ＯＳをクリーンインストールし、
パスワードを毎日変えるようにしました。

しかし、昨日、ブラウザが勝手に複数回リロードされました。
ブラウザで表示していたのは私のブログで、
リロードにつながるコンテンツはありません。

ＯＳはＷｉｎｄｏｗｓＸＰＨｏｍｅＥｄｉｔｉｏｎＳＰ２で、
ブラウザはＩｎｔｅｒｎｅｔＥｘｐｌｏｒｅｒ７です。
ノートンインターネットセキュリティ２００７を
インストールして、実行しています。

この状態で、ブラウザをリモートコントロールできるのでしょうか？
また、できるとしたら、どのようにパソコンを操作する準備をするのでしょうか？
また、例えばパソコンの操作が重くなるなど、
どのような特徴がでますでしょうか？

以上、お教えいただければ、心より感謝いたします。
最後まで読んでいただき、ありがとうございました。

speed-10 · Accepted Answer

私もOSをクリーンインストールしているならスパイウェアやウイルスの可能性はほとんど考えられないと思います。
有線LAN？無線？で接続でしょうか？

無線で接続しているなら、セキュリティーを見直して暗号化など強化が必要かもしれません。
設定が甘いと簡単に傍受されてしまいます。

あとPC1台で接続でしたら、
「Windows XP　NetBIOS　無効設定方法」
http://www.geocities.jp/osaru3220/WinXP-NetBIOS.htm
を試してみるとか

XPのサービスでリモートに関係している項目を無効化するなど
「不要サービスの停止」
http://momokans.hp.infoseek.co.jp/windows/servicestop.htm

可能性は少ないですが他のセキュリティーベンダーでのオンラインチェックでセカンドオピニオンを受け切り分けをする。
「オンラインスキャンサイトの一覧」
http://cowscorpion.com/Outline/secu_on.html

noname#66624 · Answer

＞この状態で、ブラウザをリモートコントロールできるのでしょうか？
＞また、できるとしたら、どのようにパソコンを操作する準備をするのでしょうか？
＞また、例えばパソコンの操作が重くなるなど、
＞どのような特徴がでますでしょうか？

疑うようで申し訳ありませんがこの質問を逆の立場で見ると回答は大変危険な回答になります
また悪意を持った方が回答を見た場合かなり問題です
回答してよいものやら・・・

2007-07-30 · Answer

１．
スタートボタン→設定→コントロールパネル→管理ツール→サービス。
２．
「Remote Access Auto Connection Manager」と「Remote Desktop Help Session Manager」を探して、「無効」に。
３．
マイコンピュータを右クリック→プロパティ
４．
一番右にある「リモート」タブの「～を許可する」のチェックボックスにチェックが入っていたらはずしてＯＫ。
５．
再起動の指示が出たら再起動。

以上で、リモート関連ができなくなるようですが。
標準で起動されているサービスの中にはそのままにしておくと危険なものも複数あるようです。
書店でＸＰ関連の雑誌や書籍を探してみると良いかもしれませんね。

violet430 · Answer

できるかどうかで言えばできますよ。
でも、それはリモートアクセスを許可した場合です。
あとスパイウェアに侵入された場合です。
リカバリをしてウイルスやスパイウェアチェックも万全なら先ずあり得ません。
あとは監視カメラで盗撮、電磁波を使ってデータを盗むなどです。

疑心暗鬼になっていると思いますが、上記チェックをして下さい。

violet430 · Answer

> ノートンインターネットセキュリティで検出できない
> スパイウェアというものはあるのでしょうか？

当然あり得ます。

> あるとすれば、ブラウザをリモートコントロールできるほどのものを、
> 個人レベルで作成できるものでしょうか？

できます。

speed-10 · Answer

＃５です。
＞ＨｏｍｅＥｄｉｔｉｏｎにはＮｅｔＢＩＯＳの設定項目はありませんでした。

参考URLの
６：上画面において「インターネットプロトコル（TCP/IP）」を選択しプロパティボタンをクリックします。
「インターネットプロトコル（TCP/IP)のプロパティ」ウィンドウ内で「詳細設定」ボタンをクリックします。
　　↑「詳細設定」を押して入れませんか？

７：「TCP/IP詳細設定」ウィンドウが表示されますので、「ＷＩＮＳ」タブを選択し、「NeｔＢＩＯＳ設定」で「NetＢＩＯＳ over TCP/IPを無効にする」にチェックします。「ＯＫ」ボタンで閉じます。

６，７をもう一度読み試して下さい。
私のXP homeでは設定出来ますよ。

それと参考でサービスの停止で使えるフリーソフトも有ります。
説明を見ながら簡単に選択できます。

有名なもので
「スタートアップチェッカー」
http://www.vector.co.jp/soft/win95/util/se302214.html
などもあります。
以前使ったときはインストールの際、Yahooツールバーを一緒にインストールされる記憶があるので、必要無ければカスタムインストールでチェックを外して入れられるといいと思います。

もちろん利用しなくても標準のXPの機能で設定可能です。
セキュリティーの観点からは、安易にフリーソフトを入れない考え方の方がいいかもしれません。
事前にご自身で検索して評判も調べられて、納得、理解してから決めて下さい。
一応、以前私が入れたときは問題は有りませんでした。
参考程度に

speed-10 · Answer

#5,6です。たびたびすいません。
「スタートアップチェッカー」のコメントを確認したら
「スタートアップチェッカー」でJWordも標準で入ってくるようです。
もし、入れられるならカスタムで2つを必ず外した方がいいと思います。
yahooは個々で判断が違うとは思いますが・・・

だいぶ前にそう言えば外した記憶がよみがえりました。
今はアンインストールしていたので忘れてました。

セキュリティーを心配されている方にツールバーとJWordは余計な心配を新たに作る可能性が大だと思ったので。
特にJWordはグレーウェアで嫌われています。
多数のフリーソフトで同梱されています。

面倒でもご自身で設定された方が現状ではいいと思います。
余分なことを書いたかもしれません。
ご心配される原因を増やす前に念のために付け加えます。

noname#66624 · Answer

ANo1です

OSのクリーンインストールしているにも関わらず度々パスワード解除される
想定される原因
・クリーンインストール後に導入されるソフトに極めて危険なスクリプトが含まれている
　つまりいくら掃除をしても汚してしまう原因を自ら与えている
　ただしスクリプトはどうやって持ち込まれたかは不明です
・質問者さん以外の方が直接パソコンを操作した
　言っている意味分かりますよね

悪意あるリモートコントロールの現状を教えてください

＞この状態で、ブラウザをリモートコントロールできるのでしょうか？

１．

できるかどうかで言えばできますよ。

> ノートンインターネットセキュリティで検出できない

私もOSをクリーンインストールしているならスパイウェアやウイルスの可能性はほとんど考えられないと思います。

＃５です。

#5,6です。

ANo1です

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング