| No. | 質問・回答 | おれい |
|---|
|
| [109380] 謎の閲覧 |
|
|
OS: Windows Me
以前も同じ内容で此方を尋ねた事がありますが、
またアドバイスを頂けたらと思いました。
公開する目的ではなく自分のサーバーにファイルをアップロードして、
アクセス解析を付けながらHTMLを作成していたのですが
毎回、自分ともう一人、アクセスしている方が居ました。
1年以上放置していてもずっと覗かれていた事で不安になって
此方へ相談したのが4年前の事です。
その時は、どこかのサーチエンジンに引っ掛かったのだと、
あまり深く考える事もなく解析を設置していた場所を削除して
暫くはPCに触れる機会もなかったのですが…
最近、また以前と同じように自分のサーバーを引っ張り出し、
公開する目的もなく趣味として作成しているものに
念の為アクセス解析を取り付けました。
そうすると、また以前と同じように自分ともう一人覗いている方がいて。
ホストや情報を見てみたところ、4年前と同じ方でした。
サーバーにアップして数日と経たないうちです。
勿論、閲覧者は私とこの方、二人だけです。
以前と同じURLだった所為かと、直ぐに同サーバーのユーザーを切り替えて
新しく作り直しましたが(URLアドレスが変わります)
そこにも解析を付けたところ、また同じ方に見つけられてしまって…。
改ざんや悪戯をされる事は全くなく、毎日のように閲覧されている感じです。
ログに残るのも私とこの方のものだけなので、
検索から流れて…とは、あまり考えられなくなりました。
ハッキングや不正なアクセスに詳しい知識もなく、
使っているPCの型も古くてセキュリティも万全ではありません。
もしかしたらPCの中に浸入されているのではないか…と、不安でいっぱいです。
現状態で、どのように考え、対処するべきでしょうか?
お話を聞かせて頂けると嬉しいです。どうか宜しくお願い致します。
たかしろ  2008年9月28日23:18
|
|
|
|
| [109381] |
当方もあまり詳しくなく、専門的なことも言えないのですが・・・。
少しでもお力になれれば幸いと思い書き込みます。
ルータを介していますでしょうか? ルータは不正侵入を防ぐ役割もあります。
完全ではないのですが、ポートで規制するので、ある程度の壁は作れます。
無論、ポート解放などをしているとそれだけ危険性も増します。
また、これは実際に知り合いにあった話なのですが、ハッキングされているということは、ファイル共有ソフトにファイルが流れる危険性も含んでいます。
実際に知り合いは、不安に駆られてファイル共有で見たところファイルが流れていて、ハッキングに気付いたようです。
今回のケースはその文章の中身からは推測できませんが、破壊活動であるクラッキングではなく、そういった類のものである可能性もあります。
winnyで流れた…というのはニュースでよくやっていますが、あれはウィルスなどの被害でもあり、今回とはまた違うのかもしれません。
しかし、特定の人に閲覧され続けているというのは、ネットで繋がっているCドライブの中身も危ういかもしれません。
とりあえず、使わない時はネットを切るなりしてみてください。
気休め程度で申し訳御座いません。自分も少しこの手の情報を探してみます。
いいとこがあれば紹介いたしますが、自分でも探してみてください。
ipusi (未登録) 2008年9月28日23:49
|
|
|
|
| [109382] |
追記ですが、相手方のIPアドレスが分かれば、プロバイダを判別することが出来ます。
プロバイダが分かれば、後はIPアドレスと、被害の状況、被害時刻をプロバイダに報告すれば対応して頂けます。
相手が海外のワランティなどを踏んできていると結構難しくなってしまいますが…。
まだ、確実な被害が及んでいませんが、今後、ファイルをリークされたり破壊された場合には警察に通報すれば警察も動いてくれます。
警察側からプロバイダに申告があれば、プロバイダは個人情報を開示しなれければなりません。
もしも不安ならば、まずはプロバイダに連絡を致しましょう。その際、きちんとした被害報告などをしてください。適当に済ますと、後々面倒です。
今回はファイル共有で誰が流したかわからない場合でなく、特定できているのが幸いかと思います。
毎日閲覧しているのはログ目的の可能性もあります。
あとは、もっと詳しい方に委ねます。あまり大してお力になれずすみません。
ipusi (未登録) 2008年9月28日23:58
|
|
|
|
| [109384] |
>> ipusi様
アドバイスを有難うございます。
自分のプロバイダへ相談したところ、アクセスを遮断する為「ルーター」を勧められたので、
丁度明日にでも購入しようと考えていました。
閲覧に関しては、特に被害があった訳ではなくただ見られているだけなので
プロバイダ側にも「何とも言えない」というような事を言われました。
ハッキングの不安に対しても「判らない」としか。
相手側のホストやIPアドレスは控えているのでプロバイダも分かります。
ただ、割当国がアメリカ合衆国になっていて…。
ウイルスチェックはこまめにしてますが特に問題もありませんし、
今のところ、覗かれているだけで決定的な被害が何もない為、困惑しております。
ですが、共有ファイルなどで此方のものが流れている可能性もあるんですね。
因みに閲覧されているページ(解析を置いてる場所)は、日記や詩といった言葉が残るものではなく、
趣味でちまちまと作成していたjava scriptのゲームなどです。
今まで、その場所だけを閲覧されているのだと思い込んでいましたが、
もしかしたら、その場所が解析に引っ掛かっただけでファイル全てを見られている可能性もあるという事でしょうか?
共有ファイルを詳しく知らなかったので、今色々と調べてみて驚きました…。
先ずはルーターを用意して、もう暫く様子を見てみようかと考えています。
お話を聞かせて頂いて、大変参考になりました。適切なアドバイスも感謝致します。
本当に有難う御座いました。
たかしろ 2008年9月29日00:58
|
|
|
|
| [109385] |
お力になれて光栄です。自分も今、PCがぶっ壊れていて、もう12時間ほどネットで検索していますww
どうして起動してくれないんだ・・・。課題あるのに…。
とりあえず、ファイル共有(共有ファイルじゃないですよ。それはマイコンピュータにあるやつですね)の世界、仕組みは知っていて損じゃないので、利用目的でなくとも知識として持っていていいものです。
P2P(ピアツーピア)という、PC同士1対1でやりとりし、サーバを介さないので、非常に速いのも特徴です。また、Winnyの場合だと、送信している側はいつ、なにを送信しているかが分からないのも特徴です。WinMXなどだとこれはわかります。
この、わからないシステムを利用しているウィルスがあって、これで個人情報数万件が流れた…などという事件が起こるわけです。また、自衛隊などの情報も流れていると聞きますが、実際には知りません。
というような、データが猛スピードでやり取りされているのがファイル共有です。
不安に駆られて、自分のファイルをネット検索しても出てくることもありません。
ツール上でやり取りされていますから。ファイル共有≒犯罪と思われている節もありますが、ツール自体が犯罪物ではありません。
話が逸れましたが、もちろん、Cドライブにアクセスしている可能性は捨てきれません。4年前から見ているだけというのは、恐らく破壊活動する気ではないのでしょうね。ハッカー同士は情報を交換します。別にお金になるわけではなく、ただ身内で情報を交換するだけです。しかし、それは本当のお手本のようなハッカーの話で、情報を金に変えようとしたり、愉快犯でネットに晒す、エセハッカーというのも同じくらいいます。ハッカーより多いかもしれませんね。
該当国がUSAなのは、海外のワランティを踏んでいる可能性もあります。
まぁ、なんというか…もっと変えてきてもいいと思うくらい同じ手口なんですね。
雑誌などで学んだクチなんでしょうかね。本当にアメリカ人で日本語が読めないんでしょうか?
何が何でも許される行為じゃありませんので、相手が10代だろうが90歳だろうが、犯罪には変わりありませんので、このまま特定できるようなら、特定しちゃってもいいでしょう。
まぁ、ここに書き込んでいることも筒抜けかもしれませんが…。
頑張ってくださいね。挫けちゃだめですよ。そして冷静に。
…今の自分に言い聞かせたい……。どうして壊れたよ…。息を吹き返してくれよ。BIOSで停止するなよォォォォォ。
ipusi (未登録) 2008年9月29日01:32
|
|
|
|
| [109395] |
確認です。「自分のサーバー」とは、Webサーバーでしょうか。ご自分のPCでWebサーバーソフトを運用されているということでしょうか。アクセスの手段がわかれば、外部からアクセスが可能なフォルダの範囲を考えることができます。
誰かにアクセスされていることが問題なのではなく、なぜその誰かがたかしろさんを見つけることができるのか、がもっと重大な問題に思います。アクセスを遮断するのは簡単ですから。
URLを変えたとのことですが、IPアドレスは変わったのでしょうか。URLのホスト部は何でしょうか。URLのファイル部も、ぴったり間違いなくアクセスしてくるのでしょうか。このあたりによっては、たかしろさんを見つけることは簡単なことなのか、通常起こらないことで付け狙われているのかが違ってくると思います。
プー太 (未登録) 2008年9月29日13:02
|
|
|
|
| [109396] |
>> ipusi様
はい、たった今、ルータを購入して取り付けてみました。
正常に機能しているとは思いますが…どういう状況なのか、もう少し詳しく勉強してみます。
「不正アクセスの検出機能」というものがあるようで、暫くはこちらの方で
様子を見てみようかなと思っていて。
ファイル共有、それからP2P(ピアツーピア)という言葉も初めて聞いたので、
検索で調べてきましたが…便利なようで自分はやはり怖いと感じました。
本当に、色々と勉強になります。
閲覧されているだけで、破壊や悪戯が目的というわけではないようですし、
もっとセキュリティを学んで、強化して、自分の身を守る事から始めようと思いました。
不安でどうしようもない状況だったのですが、こちらへ相談して
色々とお話を聞かせて頂いて、とても安心しましたし励みにもなりました。
ipusiさんの方は、PCの問題は改善されましたでしょうか?
もしまだお困りでしたら、どうか一日も早い改善をお祈りしています。
今回、沢山のアドバイスを頂けて大変助かりました。
本当に有難う御座いました。
>> プー太様
有難う御座います。
はい、プロバイダからお借りしているHPスペースの事です。
そこにファイルをアップロードしている状態で…説明不足で申し訳ありません。
IPアドレスは長くPCに触れないでいると勝手に変わっているようです。
現在JCOMを利用していますが、メインのアカウント以外に別のアカウントを作ったので
URLも「http://members●.jcom.home.ne.jp/●●●/●●●.html」
と、●の部分が変わるようになっています。
以前はメインを覗かれていたので、今度は別のアカウントを取得してみたのですが…
やはり閲覧されてしまいました。(見つけられるのに5日程かかっています)
見つけるのは容易い事なのか、通常は起こらない事なのか、全く分かりません。
プロバイダの方に訊ねても「分からない」と言われました。
今回ルータを導入した事で、今後どのように変わるか分かりませんが、
暫くは様子を見てみようと思います。
この事について考えられる理由、または可能性など
何か詳しいお話がありましたら是非聞かせてください。どうか宜しくお願い致します。
たかしろ 2008年9月29日16:41
|
|
|
|
| [109397] |
そういうことですねー。ここまでで、私を含め大きな勘違いがあります。
ここまでのおおかたの話は、たかしろさんの家のPCに謎のアクセスがあったのかと思って回答されています。謎のアクセスは、借りているWebサーバーだったんですね。だとすると、ルーターは関係ありません(家に不正アクセスがされていないという前提で。。。)。
URLのホスト部やファイル名が誰かにばれてしまうということは普通ありません。ですので、おっしゃるとおり謎です。どこかにユーザーの一覧などが公開されていたり、フォルダやファイルが一覧できる状態になっていませんでしょうか。
見られてしまう情報は、Webサーバーに保存したファイルに限られます。
悪戯や改ざんは、Webサーバーを運用する会社が責任を持つ内容です。
プー太 (未登録) 2008年9月29日17:12
|
|
|
|
| [109398] |
>> プー太様
早い回答、有難う御座います。
そうだったんですか!
では、PCに不正なアクセスをされて中を覗かれているわけではなくて、
Webサーバーにアップしたファイルを経由して閲覧されていた可能性が…
「ユーザーの一覧が公表、フォルダやファイルが一覧できる状態」というのは、
例えばアップロードしたファイルが人目につき易い状態にあるという事でしょうか?
実はその事も以前考えて、色々調べてみたのですが自分には見当がつきませんでした。
不思議なのはメイン以外のサーバー(全然別の無料レンタルサーバーなど)に作成した時も、
同じように覗かれた事でした。これは4年前の話です。
今回も、別アカウントという事でアップロードした場所やユーザー名、URLも異なります。
リンクなどが全くない状態で、どうやって見つける事が出来るのか謎です…。
それでは、ファイルをサーバー上に置かない限り、C:\My Documentsの中は安全でしょうか?
お手数をお掛け致します。
宜しければ、またお話を聞かせて頂けると嬉しいです。
たかしろ 2008年9月29日17:45
|
|
|
|
| [109399] |
どーもです。
> Webサーバーにアップしたファイルを経由して閲覧されていた可能性が…
え!Webサーバーにアップしたファイルを経由して「何か」が閲覧された、のでしょうか。普通は、Webサーバーにアップしたファイルが閲覧されるのみです。この違いは重大です。書き間違えだといいのですが^^)。
「アクセス解析」とは、アップしたページのアクセスですよね。であれば、お使いのPCへのアクセスではありません。PCのファイルは安全かどうかというよりも、関連がありません。
レンタルサーバー業者が違っても、同じIPからのみアクセスされるというのは、非常に不思議です。お使いのソフトウェアが、アップ先URLをどこかのサービスに登録し、定期的にアクセスするような機能はありませんでしょうか。もしかしてアクセス解析(サービス?)に関係していませんでしょうか。
プー太 (未登録) 2008年9月29日18:08
|
|
|
|
| [109400] |
>> プー太様
お返事、有難う御座います。
はい、何か色々と混乱して、凄くおかしな事を言ってますね!
申し訳ありません。書き間違えというか、頭がごちゃごちゃになってました。笑
同じ方というか、もう常に解析ログにあるのは私とこの方で。
相手のIPアドレスの一番後ろ部分は日によって変わりますが、ホストも同じで該当国がアメリカです。
アクセス解析は配布されているcgiを同サーバーにアップする形で設置していますが、
アップロードの際にFFFTPというソフトを使用していて…もしかして、それが原因でしょうか!?
自分が知らないだけで、他者にも閲覧可能な状況にある…にしても、
毎回、閲覧しているのがこの方だけというのも本当に不思議でなりません。(4年前も!)
ちなみに今現在、こちらへ相談してからは一度も閲覧していないようです。
兎に角、PCの中をどうこうされている、という事ではないなら安心です!
ハッキングされているのではないか…と勝手に思い込んでしまってお恥ずかしい限りです。
今日はお話を沢山聞かせて頂いて、本当に本当に安心しました。
もう暫く、様子を見てみる事にしますね。
とても心強いです、本当に有難う御座いました。
たかしろ 2008年9月29日18:51
|
|
|
|
| [109401] |
こんばんは、はじめまして。解決(したのかな?)後に横レスで失礼します。私は正直インターネットには詳しくないのですが、参考までに。
>以前も同じ内容で此方を尋ねた事がありますが、
との事ですが、当時のスレッド(私は何度か検索しましたが見つけられませんでした)を表記するか、ソレが解らないのなら動作環境をもうちょっと詳細に(せめて型番くらいは)記載するか、した方が宜しかったような気が……なんせ管理人様のお言葉ですから。
>同サーバーの
とありました。私は正直インターネットには詳しくないのですが、同サーバーなら同じサーチエンジンに見つかってもあまり不思議はないように思いますが。
要は、「見られた」ファイルが何処にあったのか?Web上にあったのか、それとも自分のPCのHDDなのか?後者であれば確かに問題ですが、文全体を見ていると前者の印象を受けました。前者であるなら、他の方々が説明されているとおりだと思います。
というか、当時(4年前?)のスレッドでちゃんと自分が納得するまでやっていれば、とも思うのですが……当時の回答者の皆さんに対しても少々失礼な質問のような気がします。違うならその点も含めた詳細の明示をした方がよろしかったかと。
プー太 さんの回答から考えると、既に解決された(今回はちゃんと納得なされた、のかな?)ようなので、参考までに過ぎませんが参考までに。
メザーランス (未登録) 2008年9月29日19:03
|
|
|
|
| [109405] |
>> メザーランス様
こんばんは、初めまして。
有難う御座います。
配慮が足りずに申し訳ありませんでした。
ご指摘、感謝致します。
以前こちらを尋ねた際の表題は【[47413] ハッキングの不安】、【まや】で投稿した者です。
当時は今より知らない事も多くて、公開していないページ(公開する・公開しない・で、公開しないを選択している)が閲覧される事が不思議でなりませんでした。
閲覧されるのは全て公開中、運営中のHPのみだと思っていたからです。
他にも閲覧者が在れば気にならなかった事ですが、放置している1年の間、
閲覧しているのが私とその方だけだった事がとても不安でした。
ですが、以前の質問では皆さんに検索やサーチエンジンの事を教えて頂きました。
非公開だと思っている場所でも閲覧される事もあるのだと、その時は勿論、納得しています。
それからは閲覧をあまり深く考えずに、セキュリティ対策の方に気を配っていましたが…
作っていたページを削除して4年後、現在です。
4年経ってもまた以前と同じ状態で、そのうえ4年前と同じ方に見られている事が不安で。
以前こちらで色々とお話を聞かせて頂いて、気持ち的にも大変心強く感じた事を憶えています。
今回もまた、心強い助言や指摘を頂いて。
一番怖かったのがPC自体にアクセスされているのでは…という事だったので、杞憂でとても安心しました。
回答をくださった方には大変感謝しております。
質問の仕方に問題があった事、本当に申し訳ありませんでした。
今後の参考にさせて頂きますね。指摘の方も、有難う御座いました。
また何か有りましたら、こちらを訪ねたいと思っています。
その際はどうか宜しくお願い致します。
たかしろ 2008年9月29日20:24
|
|
|
|
| ( 参照数:2123 日平均:0.4 ) |
| |
| 〜 回答の受付を終了しました 〜 |
