ハッカーについて

どうも最近ハッカーに侵入されてるみたいでネットにつなぐとすぐにパソコンがおかしくなります。
それでネットをきると大丈夫なんですか・・・
ハッカーに侵入された場合セキュリティーソフトを入れたら後は心配はいらないのでしょうか??
よくわからないのですか一度ハッカーはＩＰやホスト名などから侵入してくると聞いたので・・・
また、ＩＰかホスト名のどちらかは変わる事がないと・・・
一応、インターネットはケーブルのつなぎ放題にしています。
アドバイスよろしくお願いします

No.6 回答者： mikos 回答日時： 2003/08/12 21:21

#5jzamraiさん、仰るとおりだと思います。

私もアナログの時は何度と繰り返されるアタックに、ファイアーウォールを入れて良かったと思いつつも、頻繁に偽装IPだとか、Ping、スキャンされると、全てが悪い訳ではないと思っていても、嫌なものでした。

ADSLに変えて、勿論ルータ接続しました。やっと安心できる感じに驚いています。セキュリティの頑丈な処に行かなくても、甘いところに狙うと言うのは、考えても分りますが、体験して驚いているところです。
　　　　　　　　　　　　　　　　　　　　　　　　　　

No.5 回答者： noname#14035 回答日時： 2003/08/12 20:51

takatomo251さん、こんばんは。

「ネットワークに繋ぐとおかしくなる。」＝「クラッカー（ハッカー）」とはなりません。

もちろん、可能性はありますが、まずはその他に潰しておくポイントが多くあります。

大きく分けて「自分のPCの安定性（システム自体やネットワーク機能）を高める。」、「基本的なセキュリティー知識を身に付ける。」、「ルーター（ブロードバンド・ルーター）とパーソナル・ファイアーウォールを導入する。」
と言ったポイントをクリアする必要があります。

常時接続は便利ですが、ユーザー側が最低限これらの自己防衛をする必要があります。（他人に被害を与えないと言う意味でも、これらは必須です。）

最後に非常に長文で恐縮ですが、私が過去に他の掲示板で行った書き込みを貼り付けて起きますので読んでみてください。（管理者および他の書き込み者の方、スペースとってごめんなさい。）

それから「参考URL」から「基本的なセキュリティー知識」へのアクセスが出来るページへも是非行ってみてください。

快適なネット生活のために少しでもお役に立てれば幸いです。

それでは。

●添付
＞＞クラッカーからの攻撃と判断するには情報が不足していると思います。（接続形態や、サーバーの有無、商用か個人利用かなど、条件や症状によって対処法は千差万別です。）

こうした問題への対応の第一歩は、まず被害を受けている部分を物理的にネットワークから切断し、冷静に情報をあつめることだと思います。
大雑把な手順は以下の通りになると思います。

1.ローカル側のシステムやソフトウェアに、具体的な侵入やシステム改ざんが起こっているか（ウィルス・スキャンなどで、自分のホストが健康な状態かどうか）検査する。
↓
この時点で何か不具合や侵入の痕跡が見つかれば、原因と対処法が見つかるまで、ネットワークへの接続はしない方が良いと思います。

自分のPCのコンディション変化とネットワーク接続によって、何らかの不具合が起きている可能性もあります。

また、「トロイの木馬」などを仕掛けられている場合、ネットワーク接続が引き金になって不具合が出る場合もあります。

2.ログをあつめる。
↓
ログを集める目的は、「いつ」「どこから・どこへ」「どんな目的の」アクセス（接続要求）があったかを把握し、客観的な証拠とするためで、具体的には、「ルーターやファイアウォールなどのログ（サーバーを立てているなら、そのログも）」「アプリケーション・レベルのログ（OS、アンチウィルス・ソフト、パーソナルファイアウォール、サーバー・アプリケーションなどのログ）」を用意しておけば、参考URLにある、「IPA」などの専門機関に報告・相談する際にもハナシがスムーズになると思います。

最近は、不正侵入目的のソフトがネットで簡単に手に入るようになり、常時接続環境の個人ユーザーが増えてきたため、被害の届出も増えているようです。

多くは技術的に未熟で罪の意識が薄い、少年などによるイタズラレベルのものですが、こうしたイタズラの準備作業として、彼らは「ポートスキャン」と言われる方法を使い、簡単に侵入できそうなポート（ネットワーク上の仮想的な接続口）がないか調べることから始める事が多いようです。

ポートスキャン自体は違法ではなく、ネットワーク管理者が検査などのために正等な理由で利用することもあります。（もちろんポートスキャンで見つけた”意図せずに空いているポート”に接続すれば、その時点で違法となります。）

そのほかにも、プロバイダからの定期的な接続確認など、インターネット上にはさまざまなパケットが飛んでいますが、正当なものでも、悪意ある攻撃でも、ログには「不正侵入の試行」として表示される場合が多く、そのままでは見分けがつきません。

その他、自己増殖中のワームをブロックした際にもログが残りますので、ルーターを導入していない場合などは、一日数十回の接続要求が記録されることは珍しくありません。

そもそも本気で侵入する（出来る）ような技術を持ったクラッカーなら、ログに自分のIPアドレスを残すようなドジは踏みません。（最低限IPアドレスを偽装していますし、侵入されたことに気が付かないことさえあります。）

つまり、同じIPアドレスから頻繁にアクセスがある場合は、「レベルの低いイタズラ（定期的な総当りポートスキャンなど）」か、「だれかの設定ミスなどによる誤作動」等、脅威レベルの低いものが多いと思います。

ただし、「ワーム」などの自動化された攻撃を受けている場合は、緊急の対策が必要になるでしょう。

もちろん、「ハッカーの攻撃ではない。」と言い切るわけではありませんが、具体的な作業をプロに依頼すれば、どうしても金がかかりますので、緊急性が無ければ、まずはIPAの手引きなどを参考にして、状況を整理し、それでも疑いが残るようであれば、専門家に相談するというステップをすすむのが良いのではないでしょうか。

また、明らかな損害や違法行為を受けていない場合は、相手を見つけて戦いを挑むよりも、防御に力を注ぐ方が効果的な場合が多いと思います。

不正アクセスは、たしかに迷惑ですし、相手に一杯食わせてやりたくなるものですが、相手のほうが一枚上手だった場合は撃沈されてしまいます。

警察やプロバイダも、明確な事件性があれば協力してくれるのですが、現状では、ほとんどの場合は非協力的で「やられ損」の状態のようです。

しかし、「ルータ（ブロードバンド・ルータ）」の導入や「ファイアウォール（パーソナル・ファイアウォール）」を立てるなど、相手に「ここはセキュリティー意識があるな。」と思わせれば、イタズラ（スクリプト・キディー）レベルの未熟な攻撃者は簡単に諦める傾向にあると思いますので、大変有効です。＞＞

参考URL：http://www.ipa.go.jp/security/awareness/end-user …

No.4 回答者： zenzen99 回答日時： 2003/08/12 17:26

こんにちわ。

常時接続したり、所構わずWEBページを開いたりしてると結構危険ですね。

とは言えここでハッカーと言われるくらいなので、
この際少しセキュリティをお勉強してみるのも一考かな、と。

#1さん、#3のおっしゃる通り再インストールをするのと同時に
参考URLにMicrosoftのセキュリティページも貼ったので、
参考にしてみてください。

また、おんなじ目に合わないように気をつけましょうね。

参考URL：http://www.microsoft.com/japan/security/articles …

No.3 回答者： mikos 回答日時： 2003/08/12 17:17

＃1さんの仰るとおり、リカバリされてから、セキュリティソフト導入されると、安心ではありませんか？

OSは何でしょう？Winアップデートもされるともっと安心ですし、ルータを接続すると、殆ど危険性を感じなくなります。

プロバイダによって、IP自動取得、固定とありますから一概には言えないのではないでしょうか。　　　　　　　　

No.2 回答者： bigkong 回答日時： 2003/08/12 16:36

回答ではありませんが

あなたのインターネット環境常時接続タイプですね
セキュリティーソフトは導入した方がいいと思います
トレンドマイクロのウイルスバスターは優待版が
発売されています　値段　3900円
でも条件があります
他社製セキュリティ対策ソフト、ウイルス対策ソフト（プリインストール、バンドル版を含む）をお持ちの方
トレンドマイクロ製品サポート期間切れの方
プロバイダのメールチェックサービスをご利用の方
理由は他社の製品のシリアル番号を登録するため
です

参考URL：http://www.trendmicro.com/jp/products/desktop/vb …

No.1 回答者： 100Gold 回答日時： 2003/08/12 16:28

セキュリティーソフトを入れる前にOSからインストールし直した方がいいでしょうね。