- 締切済み
大至急お願いします。侵入かも?
教えてください。 yahooBBでXP HD、ルータ(初期設定)、2005バスター ファイアウォール(中)で使用しています。 この間、チャットしていたのですが、その時に外部から侵入されたみ たいです、まず、スクリンセーバの画面が変えられ、デスクトップの アイコンが消され、電源入力後のログインのパスワードが変えられて いました、このようなことがおこりうるのでしょうか? 1、この状態は、やっぱり侵入されたのでしょうか? 2、ルータ、ファイアウォール(中)の状態で、侵入される 事ってありますか? 3、ログイン時の、ようこそとクラシックでのパスワードて違いは? 4、対応策はありますか? とりあえず再インストール(ハード全て)をしました。 YAHOOを使用しているのでIPが変らないのでIP を知られていれば再度侵入されたりしますか? それとも、チャットを使用しなければ大丈夫ですか? YAHOOのIPて変えられますか?
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- monmon3
- ベストアンサー率83% (10/12)
「1.」について、それだけでは明確に侵入されたと言い切れるものではないですが、可能性はあります。 可能性があるのは、 ・侵入された ・ディスクのエラーでデータが化けた ぐらいです。 「2.」について、仮にファイアウォールソフトを入れてあったとしても、侵入される危険性はあります。 通信データは ・PCのネットワークチップ ・OS(Windows)の最下位の通信層 ・ファイアウォールソフト ・OS(Windows)の上位の通信層 ・アプリケーション の順番で流れます。 つまり、OSの最下位の通信層に欠陥があれば、ファイアウォールソフトとは無関係に侵入される危険性があります。 「3.」について、パスワードに違いはありませんが、クラシックの場合、漢字変換などでユーザー名の全角・半角を間違える可能性はあります。 「4.」について、 定期的にOSのパッチを導入し既知の欠陥を全て埋めましょう。 また、侵入には色々なパターンがあり、日々新しい手口が発明されています。ファイアウォールソフトのパターンファイルは出来るだけ最新版を使用しましょう。 再度の侵入について 侵入に使用された手口が利用した欠陥を修正しない限り再度の侵入の可能性はあります。 それはIPが同じであろうが、変わっていようが同じです。 ただし、一度侵入されたシステム(IP)であれば、侵入した側は「対策が甘い」と認識する可能性があります。 (オレオレ詐欺の被害者の名簿が闇で高値で取引されているのと同じ理由で。) つまり、今までにも増したセキュリティー対策をして、「対策が甘い」という認識を改めさせないとならないと思います。 IPの変更についてはYAHOOBBに問い合わせましょう。
- hoihence
- ベストアンサー率20% (438/2093)
チャットって、WEBチャット ? それとも専用ソフトとか使うやつ ? ログインパスワード変えられちゃったんだから、侵入されたか、何か仕掛けられたか。 Trojだったらバスターが感知するだろうし。FWのログには何か出てます ? あるいはルーターのログ。 とりあえず、必要なとき以外は管理者アカウントで作業しないことだね。一般にルーターを再起動すればIPが変わるんだけど、ISPによっては変わらないようにしちゃってるところもあるみたい。
お礼
参考になりました。ありがとうございました。
- masahiro00000
- ベストアンサー率70% (12/17)
絶対というわけではないのですが、症状をみるとその可能性がありますね。 2.についても「絶対」はありません。 3.はユーザーネームが同じの場合は、パスワードは同じです。 4.対抗策は次のようなものが考えられます。 ・ファイヤーウォールソフトのバージョンをメーカーサイトなどで最新版にする ・スパイウェアが進入される可能性もあるので、定期的にチェックさせる(ダウンロードは参考URLをみてください) ・ルーターの設定で、不要なポートを閉じる 私が思いつくのはこれぐらいですかね。
お礼
参考になりました。ありがとうございました。
お礼
参考になりました。ありがとうございました。