自分のパソコンが遠隔操作やハッキングされてないか確認する方法はあります
- 投稿日時:2010/05/09 02:45
自分のパソコンが遠隔操作やハッキングされてないか確認する方法はありますか
最近アドオンが勝手に消えていたり、大丈夫だとは思うのですが、ふと気になって。
なにか方法はありますか
回答 (8件)
- 最新から表示
- 回答順に表示
- ベストアンサーのみ表示
No.8
- 回答日時:2010/05/10 22:35
#3です。
私が普段何をやってるかは既に答えましたけど、一つGumblar系の攻撃についてお教えしますと、2009年の春ごろに初期Gublarの攻撃が始まりその後一旦収まったかのように見えて今年に入って再度攻撃再開がなされてます。
で、改ざんされたサイトにおいて修復後再感染したサイトが少なからずありましたけど、私が見たところバックドアの設置が原因である例はかなり多いと見てます。PHPバックドアですね。
- 質問者のみ
- この回答にお礼をつける
No.7
- 回答日時:2010/05/10 13:43
一般人でできる範囲は、PCのネットワークセッションをモニタすることくらいでしょう。
コマンドプロンプト(XP以降はcmd.exe)を起動して、netstat -b とかを実行して、通常でない接続(セッション)がされているかで見分ける。当然、通常の接続を知っていなければ見分けることはできませんね。
netstatより、優れたネットワークモニタが幾つもありますが、それとて基本的に同じで、通常の接続状態を知っている必要があります。
根気良く、接続先のドメインやIPを調べたり、接続しているプロセス名からどんな機能のものかを調べて行くと、運が良ければ(?)歓迎できない通信先やプロセスを見つけることができるかもしれません。
ちなみに、丁度一年前のガンブラー(GENOウイルス)の場合はコマンドプロンプトが起動できませんでした。
専門的には、ネットワーク上に関門を設けてセッションリクエストのログを記録するという方法がとられます。手軽なネットワーク関門はルーターですが、メーカーや機種によってはログが記録できるようです。
下の記事は、GumblarサイトのIPを割り出し、そこに接続する顧客のトラフィックを監視する専門的な手法で調べたセキュリティ監視サービス会社のニュース記事です。
http://www.atmarkit.co.jp/fsecurity/column/kawag …
個々のケースには適切な例ではないかもしれませんが、ログで調べて解るという実例です。
この回答へのお礼
回答ありがとうございます。
コマンドプロンプトでnetstat、根気よく調べてみようと思います。
今回の質問でとてもためになりました。本当にありがとうございます。
No.6
- 回答日時:2010/05/10 11:48
No.5/今回の質問のANo.2さんの意見は言い切ってしまうと間違えです。
・特別に反論はしませんが、色々と書かれていても質問者さんがお聞きになっている回答にはなっていないのでは
・私もこの質問については大変興味がありますので、専門用語は抜きにして万人向けに是非アドバイスをお聞かせください。
- 質問者のみ
- この回答にお礼をつける
No.5
- 回答日時:2010/05/09 22:39
#3です。再度失礼します。
以下の質問におけるANo.3や今回の質問のANo.2さんの意見は言い切ってしまうと間違えです。
http://okwave.jp/qa/q5854438.html
なぜなら、もしそうなら今回私が紹介したようなRATなどわざわざ労力かけて開発するわけないです。
マルウェアやクラッカーの世界というのは皆さんが想像するより遥かに進んでます。
- 質問者のみ
- この回答にお礼をつける
No.3ベストアンサー20pt
- 回答日時:2010/05/09 22:00
私は日頃さまざまなセキュリティーツールのテストやクラッカーコミュニティーの巡回などをしている一般人です。
最近では攻撃手法が高度化してまして、ルータ+総合対策ソフトのような環境でもこれを回避して遠隔操作を行うこともできるようになってます。
実例を紹介します。以下の画面はRemote Admin Toolにおけるクラッカー側コントロール画面を表示したところです。実際にConnection StatusがEstablishedにならないとこの画面は表示されません。で、ほとんど何でもできます。
普通、遠隔操作というとクラッカー側から対象マシンに接続を行うのですが、最近のRATなどでは特にそうですが対象マシン側からクラッカーのマシンへのリバース接続を行うように作られています。この時、対象マシン側から見たときにはアウトバウンド接続になるのですが、特殊なポートなどを使用するとPersonal Firewallにブロックされる可能性が高いので、許可設定のルールを与えられてる可能性が高いInternet Expolorer等の通信に成りすますなどの方法でPersonal Firewallをすり抜けたりします。
で、私なんかは普段からProcess ExplorerやTCPView、Autorusなどをよく使っています。あと、常識ですけど定期的なシステムバックアップ。このバックアップですけど、ここのサイトの感染被害の質問などを見ているとほとんどの方がバックアップ取ってないんですよね。馬鹿じゃないかと思う。
この回答へのお礼
遅れて申し訳ありません。
Process Explorer、TCPView、Autorusどれも使ったことがないので試してみようと思います。
システムバックアップもとっていませんでした。これを機に気をつけます。
ありがとうございました。
No.2
- 回答日時:2010/05/09 10:22
》最近アドオンが勝手に消えていたり、
・この程度のことは他の原因でもあり得ます。
・ルーター経由でネットしていて信頼の置けるセキュリティソフトを導入していたらまず心配は要りません(windows update も怠りなく)
・なおパソコンが乗っ取られたりすると次のようなことが怒ります。
》https://www.ccc.go.jp/bot/index.html
・そして対策は
》https://www.ccc.go.jp/flow/index.html
- 質問者のみ
- この回答にお礼をつける
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
- 4アドオンとはなんですか?
- 5他人のパソコンに侵入できるのか?
- 6ハッキングされているようです
- 7タスクマネージャのプロセスにある「csrss.exe」はウイルスですか
- 8他人にパソコンを遠隔操作されている気がして、不安です。
- 9パソコンがのぞき見されているかどうか,知る方法と阻止する方法
- 10PCがのぞかれてないか調べる方法ありますか?
- 11これはハッキング犯の遠隔操作?
- 12ハッキングする方法
- 13youtubeの動画を無料でmp4に変換できるサイトを教えてください。
- 14昨日、この↓質問を出しましたが・・・
- 15PCでPS3のコントローラーを使いたいのですが
- 16トロイの木馬駆除方法
- 17パソコンに誰かが侵入してるようです
- 18フォルダにパスワードをかける方法
- 19携帯ハッキング
- 20自宅のパソコンへ不正侵入された後の被害
注目の記事
B型をバカにされた時に反論する方法
血液型と性格には、科学的な根拠は何もないといわれていますが、日本ではなぜかB型をバカにされたりします。「科学的根拠はないよ!」と反論しても場がしらけてしまうことがあります。どうせだったら、相手の...
このカテゴリで人気のQ&Aランキング
- 4楽天の右下にDealplyが出て目障りです
- 5dllhost.exeについて
- 6Funmoodsを完全削除するには?
- 7Bonjour Serviceとは、なにもの?
- 8急に回線速度が遅くなったのですが
- 9自分のパソコンが遠隔操作やハッキ...
- 10結局、KINGSOFTはどうなのでしょうか?
- 11conime.exeについて質問があります。
- 12トラッキングクッキーは削除したほ...
- 13babylon toolbar
- 14フリーソフトのファイアウォール
- 15トロイの木馬に感染したと出てしま...
- 16atieclxx.exeについて
- 17babylonはスパイウェアでしょうか。
- 18windows7とubuntu12.04について
- 19実行時エラー’429’: ActiveXコンポ...
- 20無線LANルータのアクセスログの見方...