たっぴ(パソコン質問掲示板)

ログイン

メニュー
■ トップ
■ 質問する
■ 回答を見る・回答する
■ 参加者のひろば / テーマ別
■ コミュニケーション道場
■ 「たっぴ」の使い方
■ 「たっぴ」のルール・心得

エキスパート トータルランキング
Rank ニックネーム E-Point
1 位 sriver 1372 p
2 位 げんき(^^)/ 810 p
3 位 うにゅ 607 p
4 位 mory 512 p
5 位 saru 510 p
6 位 Clark 481 p
7 位 taknt 474 p
8 位 459 p
9 位 あき◆ 387 p
10 位 aice 367 p
※月間ランキング参加者がありませんでした。



E-Point還元プログラム
E-Point 月間獲得ポイントより回答者様へ現金を還元いたします。

対象還元金額
全員に(E-Point)×20円
支払いは5,000円以上からとなります。
還元金の支払いはご指定銀行口座への振込みとなります。

『マナーの良い質問者』マーク
以下の条件を満たす質問者様には
  『マナーの良い質問者』マーク

が付きます。
  1. 登録していて
  2. 「終了」していない質問がひとつ以下で
  3. 終了した質問で「○○○○○」という言葉の投稿がある
3番目の条件はひらがなです。もうお判りですね。(漢字、カタカナもOKかも。。。)
ぜひマークをGetしてください。









《戻る

No.質問・回答おれい
[123582] 不正アクセス阻止 
使用しているOS: Windows 7
使用しているPCのメーカー/機種/型番:DELL
関係するアプリケーション名/バージョン:Vostro 260S
関係する機器の機種名/型番:
エラーメッセージなど(原文のまま):
その他:
経緯を説明するのが難しいのですが、12月半ばに自分のデスクトップPCが不正アクセスされていることが確実になりました。
相手はWeb上の知り合いで、ネットワーク技術にはかなり明るい方です。Webでの発言で遠回しには認めたのですが、具体的な経路などはまだ明確になっていません。

その後、デスクトップPCには、virusとspywear対策としてZone Alarmを導入し(それまでは期限切れの試用版のtrend microのソフトを使用していて、更におそらくそれと競合しているからか、Windows fire wallもOFFになっていました。。)、ファイアウォールのセキュリティ強度をHigh(Basic Firewallのsettingを、trusted zoneとpublic zoneともにHigh)にしてあります。
これでspywearとvirusをチェックしたところ、怪しいファイルは検出されませんでしが。
またネットワークのトラフィック監視として、いくつかのソフトを導入しました(TCP monitorなど)。また、Zone alarmのファイアーウォールのログも残しています。まだ使いこなせてはいないこともあるかもしれませんが、怪しそうなものは引っかかっていないように思います。
hotmailのパスワードも変更し、アマゾンのサイトに関しては、アカウント名とパスワードを変更したのですが、変更後も新たに購入したものなどの情報がリアルタイムに流れているようで、アカウントを削除しました。
dropboxについても、パスワードを変更し、RSSを無効にする設定に変更したのですが、ファイルの更新状態(左記の設定を変えたこともリアルタイムに)が伝わっているようです。(Web上での相手の発言から)
まだデスクトップPCの操作画面を何らかの遠隔操作で見ている(そこで入力するパスワードや画面自体やキー操作から情報を得ている)(不正アクセスを確実に認識する前11月半ば頃に、PCデスクトップの作業がリアルタイムに伝わっていると思われる発言があった)のか、情報を流出させるSpywearのようなものでかつ anti-Spywear ソフトが検知できないようなものを組み込んだか、購入や商品発送を通知するメールにアクセスされているのか、アマゾン側のファイル更新を何らかの方法で感知する仕組みを作ったのかはわからないのですが、研究を行っているため情報が勝手に流出するのは非常に困るので、とりあえず不正アクセスを阻止したいです。

どのようにしたら、アクセスされていないという確実な情報を得る、また侵入・アクセス経路を特定する、不正アクセスを阻止することができるのでしょうか。
物理的に同じPCに別のアカウントを作ることで、相手から認識されなくなることは可能でしょうか(相手にはこちらのIPアドレスはわかっていると思われます)。
またWindows 7の自動バックアップしてある情報から、リカバリーのようなものを行って、相手に別のPCと認識させることはできるのでしょうか。
またどのようにして、どのような形で証拠を押さえておくべきでしょうか。

これらについて、何か案があったら教えて頂けると幸いです。よろしくお願いいたします。

tea_paperマナーの良い質問者です。   2012年12月30日00:30


[123583] データのバックアップを行ってから、OSのリカバリをしないのは何故ですか?

そこまで、外部操作または情報流出の細工をされているのであれば、小手先の知識や技術で対処はムリでしょうし、既に細工されているのですから、対処はムリと考えた方が良いでしょう。

キッパリOSリカバリをしましょう。
そうすれば、【貴方】が自分で怪しい(または、相手から送られてきたソフトか、教えてもらったソフト)を実行しない、第三者にそのPCを使用させない、PCやソフトのパスワードを他人に漏らさない限り、今挙がっている問題は解決されると思いますが…
うにゅ (607)    2012年12月31日09:43


[123585] ご回答ありがとうございました。細工されているのですね。。相手からのソフトウェアをインストールしたことも、パスワードを教えたことも一切なかったので(接点は相手にIPアドレスとメールアドレスがわかっていたことのみであるはず)、そこまで重症には考えておりませんでした。
ただWindowsへのログインパスワードが非常に弱いものでしかもセキュリティソフトをきちんと設定していなかったので、侵入するのが容易かったかもしれません。。
とりあえずOSリカバリを行ってみようと思います。

追加の質問になってしまい申し訳ないのですが、
OSリカバリについてはwebで調べて少しわかってきたのですが、イメージリカバリを行った後の復元時には、Windows7の標準で装備されているバックアップファイル(現在継続的に作製しているもの)を利用して、全ファイル・フォルダを復元することは可能なのでしょうか。
それとも、それを行うと、改ざんされている部分や組み込まれているかもしれないソフトウェアも引き継いでしまうため、純粋にMyDocumentなどのフォルダのみを手動でコピーして移行させた方が良いのでしょうか。それともこのバックアップファイルというのはデータのみでこれらシステムの動きとは無関係なのでしょうか。
よろしくお願いいたします。
tea_paperマナーの良い質問者です。   2012年12月31日23:20


[123587] Windows7のバックアップツールは、基本的にはOSシステムを含むバックアップですね。
コレでバックアップしたものからリカバリすれば、システム全体が復元されるので、現状のウィルスやスパイウェア等を仕込まれた状態に戻りますから、今回の件の対処としては不適切です。

[123583] でレスしたバックアップの意味は、貴方が作成したデータファイル類を手動、またはソフト等で別媒体にバックアップする意味です。
この場合は、バックアップ対象にOSシステムや怪しいソフト類など基本的には含まれませんから、あとから戻しても、今回の仕込まれた原因は、排除できると考えて良いでしょう。
うにゅ (607)    2012年12月31日23:54


[123588] 早速のご返答、ありがとうございました。
手動バックアップでやってみようと思います。
tea_paperマナーの良い質問者です。   2013年1月1日01:17


[123589] 申し訳ありません、もう一点追加なのですが、
どこを改ざんされているかわからない状態のときは、物理的に同じPC内の情報を用いてリカバリを行うイメージリカバリも避けた方が無難でしょうか。
よろしくお願いいたします。
tea_paperマナーの良い質問者です。   2013年1月1日03:52


[123590] >どこを改ざんされているかわからない状態のときは、物理的に同じPC内の情報を用いてリカバリを行うイメージリカバリも避けた方が無難でしょうか。

どういう意味なのか捕らえにくいですが、もし、メーカーが購入時に用意してあるHDD内リカバリエリアからのOSリカバリであれば、今回に関しては多分大丈夫と考えて良いでしょう。

DELLだと「Dell Backup and Recovery Manager」の事かなと思いますけど…
購入直後にバックアップイメージが作成されていたのであれば、それを使用してリカバリすれば良いと思います。
場合によっては、システムリカバリディスクを作成して、それからリカバリの方が安全でしょう。

Dell Backup and Recovery Managerの使用 - KB Article - 370333 | Dell
http://support.dell.com/support/topics/global.aspx/support /kcs/document?docid=266327 &doclang=JA

うにゅ (607)    2013年1月1日12:25


[123596] さまざまなご助言、非常に助かりました。ありがとうございました。

手動でデータを外付けHDとWeb上のcloudサービスにバックアップし、HDD内のバックアップ用の領域を用いるイメージリカバリ(http://supportapj.dell.com/support/topics/global.aspx /support/kcs/document?c=jp&docid=233793_ja&l=ja &s=gen)ではなく、購入時の付属の、OSとドライバの再インストールDVD(Reinstallation DVD Windows 7 professional SP1 32-Bit と Resource Media)を再インストールする方法でリカバリを行いました。
またWin7の再インストール時には、既存のパーティションもすべてフォーマットと削除を行いました。
インターネットを接続してからすぐ、Zone AlarmでSpywearとanti-vurus対策を行いました。

これで少し様子を見ますが、PCを復帰させた直後からどこかしらからリアルタイムで行動が流れているような兆候が見られるように思います(まだ気のせいかもしれないので様子を見ます)。
できるのかはわかりませんが、PCを接続しているネットワークのトラフィック情報をモニターしているようにも思えてきます。。

tea_paperマナーの良い質問者です。   2013年1月3日04:52


( 参照数:2034   日平均:1.2 )
 
〜 回答の受付を終了しました 〜


回答、お礼・報告などメッセージの追加

ニックネーム:

まったく新しい内容の質問、質問者以外の方の質問は、メニューの「質問する」から新たに質問してください。

詳細: 内容を詳しく言うと。。。

※「たっぴ」に登録すると質問にポイントが付けられます。 その他便利な機能も使えます!》新規登録 》Help

※http://.....は自動的にハイパーリンクに変換します。
※<pre></pre>が使用できます。     ※引用は行の先頭に「>」を付けてください。自動的に色が付きます。




利用規約 特定商取引に関する法律に基づく表記 プライバシーポリシー 問合せ