No.4ベストアンサー
- 回答日時:
「バックドアをされたとき」とは具体的にどういう状況を思い浮かべているんでしょうか?
良くある質問ではパーソナルファイアウォールのログを見ていたら、外部からの通信を遮断したものの中にバックドアと言う言葉があった。ハッカーに攻撃されてる? どうすりゃ良いの?
ってものです。
これならほっときゃ良いんです。遮断したんでログに残っている訳ですから。
一般に一番多いケースは、
ウイルスに感染したときそのウイルスが持ち込んだトロイの木馬やバックドアがPCに裏口をあける。
例えば最近流行のLOVGATE.Cにはバックドア活動あり、ポート10168で待機します。
攻撃者はどのPCが感染しているか解らないので無差別にポート10168にアタックをかけます。
その通信が感染していないPCに届いても「何?これ?」でそのPCは何の反応も示しません。
たいていはこの無差別サーチの通信電文をファイアウォールが見つけて、これはトロイの木馬のXXのやつだよ。
と教えてくれているだけです。
サーチした中に感染PCがあり、ルータもファイアウォールも無ければそのままPCのポート10168の内通者(バックドアプログラム)に届き、それがが応答して、攻撃者はそこから新なたバックドアプログラム
や、その他のプログラムを送り込み、感染マシン上をリモートコントロールできます。
一番狙うのはIDやパスワード、あとあればクレジットカードのIDでしょう。
従って一番重要な防御はウイルスに感染しないことです。
その次にルータやパーソナルファイアウォールで外部からの通信を全て遮断しておくことです。
遮断が出来ていればあとは何も心配することはありません。
次に既にバックドアが設置されているのが見つかったときですが、これはもう、PCの初期化しかありません。
なぜかと言うとほんとにやられていれば上記のように攻撃者が何を持ち込んでいるか解らないからです。
最初にウイルスについてくるものはすぐに知られてウイルス対策ソフトでも解るようになりますが、2番目にマニュアルで入れられたものは何だか解りません。
どちらかと言うと全く検出できないものだからわざわざ入れなおす意味があります。
No.3
- 回答日時:
有名なものであればウイルス対策ソフトなどで
検知されますので、対応は比較的簡単です。
しかし、マイナーなもの、
特にクラッカーが自作したオリジナルのバックドアだと
PCを熟知していないユーザーが駆除するのは非常に困難だと思います。
この場合、OSを再インストールするまで
ずっと悪戯されるという事も、決してあり得ない話ではありません。
ファイアウォールソフトをインストールしておけば
バックドアへのアクセスを防げる場合も多いので
必ず導入しておきましょう。
一番大事なのは、
そういったものを仕掛けられる様な環境を作らない事です。
アングラやアダルトなどいかがわしいホームページは見ない、
出所不明なファイルは一切使わない、
OSやブラウザのアップデートは必ずしておくなどです。
あと、なるべく他人に不用意に自分のPCを
触らせない様にした方が良いでしょうね。
世の中では何の罪の意識もなく、
恋人の携帯メールを盗み見たり、
部屋に盗聴器を仕掛けたりする輩がいますから、
どんなに親しくても、ある程度の警戒を怠らない事は
自衛する為には必要かもしれません。
あまりそれが厳しすぎても人間関係を壊してしまいますので、
線引きが難しいところだとは思いますが....。
参考URL:http://pcweb.mycom.co.jp/special/2002/lansec/10. …
No.2
- 回答日時:
バックドアというのはトロイの木馬の一形式でRAT(Remote Admin Trojan;Remote Administration Tool)という通称で呼ばれるプログラムのことを指します。
RATはあくまでタイプ名称であり、一般のプログラムと同様にいくらでもオリジナルのコードを作成することができます。有名ツールというものはありますが、それが流用されるとは限りません。相手を限定して小規模なリモートアクセス環境を楽しむならその相手だけに使うオリジナルコードを用いるでしょう。
RATのようなものはAVソフトでも対応はしていますが、あり得るもの全てではキリがありませんので、流布された一部くらいしか検知できないでしょう。この種のものについてAVソフトの検知は気休め程度でしかありません。
対策としては、よそから気軽にプログラムを持ち込まないことや、他人にシステムを触らせないことなどが挙げられます。
もし既にインストールされているなら、それを早期に発見し削除することです。netstatで不要なリスニング・ポートがないか確認することあたりから始めると良いかと思います。
No.1
- 回答日時:
ウィルスチェックソフトに引っかかりますから、ソフトの指示に従うか、ウィルス名から検索して参考URLのようなサイトをお手本に復旧を試みます。
ただ、今お使いのウィルスチェックソフトの定義よりも新しいバックドアを仕掛けられたのなら・・・
OSの再インストールやユーザアカウントの初期化、アプリケーションの再インストールなどが必要になってきます。
また、Administrator権限のユーザー名を「Administrator」のままにしておかず、変更してしまうことで防げるバックドアもあるそうです。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 国産車 ジムニー(JB64)のバックドアについて 1 2022/10/30 14:30
- メルカリ メルカリに出品した商品の代金を指定口座に振り込み要請をする方法 2 2023/05/18 12:22
- Windows 10 PCの初期化をしたのにマイクロソフトアカウントが残っている 2 2023/03/21 20:48
- Excel(エクセル) Excelシートのある番地の文字が一致したすべての行を別シートに転記する方法 11 2022/10/25 08:43
- ブルーレイ・プレーヤー・レコーダー BD-REで録画保存したテレビ番組をPCで観たい。 8 2023/07/14 19:36
- その他(自然科学) 回路関係について勉強中の初心者です。 相互インダクタンスとは何か、また、その求め方を教えて頂きたいで 1 2022/11/10 11:06
- 自動車ローン・自動車保険・車両保険 交通事故の保険会社との示談についてアドバイスを下さい。 4 2022/10/05 16:25
- 大学受験 参考書の勉強法について質問なのですが、参考書を一通り終わらせて、二周目を行う際、問題だけ解けば良いで 2 2023/06/30 20:19
- 物理学 微分方程式の物理現象への適用について 3 2023/05/14 12:22
- InternetExplorer(IE) 既定のブラウザーを変更した場合、付随して処理が必要なことはありますか? 2 2022/03/25 16:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンがウイルスにかかって...
-
トロイの木馬、隔離してもすぐ...
-
マカフィーの更新知らせについて
-
ウイルスに感染したみたいです。
-
トロイの木馬に感染してしまっ...
-
何もしていないのにHDアクセス...
-
パソコンのデスクトップ画面に...
-
Everything というフリーソフト...
-
拡張子JPGやGIFのファイルにも...
-
まじで助けてください 凄い恥ず...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
ウィルスの駆除、削除の仕方を...
-
McAfee マカフィー ウィルスス...
-
トロイの木馬はWi-Fiルータを通...
-
svchost.exeが・・・?
-
trojan.gen.2って何?
-
インターネットウイルスについ...
-
Dell Inspiron 3250でRealtekの...
-
コマンドプロンプトでのBATファ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Microsoft Defenderは優れてい...
-
学校PTAでの共有PCのウイルス対策
-
システムメモリーや外付けHDDの...
-
PCがウィルスに感染してしまっ...
-
ウイルスにかかったパソコンにU...
-
トロイの木馬に感染してしまっ...
-
マカフィーインターネットセキ...
-
セキュリティソフトの必要性に...
-
パソコンがウイルス感染 自分...
-
パソコンがウイルスにかかって...
-
ノートパソコンが危険な状態で...
-
マカフィーの更新知らせについて
-
itunesの曲がウイルス感染して...
-
パソコンがウイルスにかかった!?
-
■古いパソコンはセキュリティソ...
-
PCが遠隔操作されているように...
-
iPhoneでアダルトサイトを見て...
-
Everything というフリーソフト...
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
おすすめ情報