- 締切済み
リモートアクセスについて
こんにちわ、質問させて下さい。 以前PCの設定を知人(Aさん)がリモートコントロールでしてくれるというので、指示に従い必要なソフトを入れ、設定してもらいました。 Aさんのことは信頼してたので何も疑わずしてもらったのですが、その後PCの電源を落とさないでいると、勝手にカーソルが動いてメールボックス内の新着メールを開いたり、ファイルが開いたりするようになりました。 最初の設定の時に入れたソフトがVNCという名前のもので、原因はこれにあると思い、慌ててアンインストールしたのですが、色々調べると不安になってきました。 ファイアウォールなど設定はしてるのですが、もう手遅れなのでしょうか…? セキュリティについて(というよりPC全般)全く無知なので、何か対策などあれば、アドバイスお願い致します。 あと、この件が誰かにリモートアクセスされてるとすれば、設定をしてくれたAさん以外の可能性はあるのでしょうか??
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- hikojiro55
- ベストアンサー率100% (1/1)
そうですね、 タスクマネージャでもう一回確認するとかはどうでしょうか。 ちなみに、私が使っているソフトはミスターオンというソフトで 許可した相手を許可リストから消すと操作する側からの接続ができなくなります。 そして、ファイルの暗号化送信なでセキュリティにも問題がないので、 是非使ってみてください。 サイトは https://www.mron.jp となりますが、 検索サイトでミスターオンと入力しても検索されます。 良かったら、参考にして下さい。
私は結構vnc使いますね。 遠距離にいる知人などの家に行くとかめんどくさいので。 自動起動じゃなくて手動で起動してもらえばそのときだけですし特に問題ないとは思います。 で、本題ですが入れていたvncのバージョンはいくつでしょうか? VER4.1.1では認証をスルーしてアクセスできるというとんでもないセキュリティホールがありました。 現在4.2.2では修正されています。 すでにアンインストールされていてバージョンはわからないかもしれませんが4.1.1をインストールされていて誰か知らない人からアクセスされていたのかもしれませんね。 ちなみに、Windows XPなら「マイコンピューター」→「管理」→「イベントビューワー」→「アプリケーション」をみるとどこのIPからアクセスされたかログが残っているはずです。 知人のプロバイダ以外(プロバイダがわかればですが)のIPからアクセスされていれば十中八九、セキュリティホールからの進入でしょうね。 http://internet.watch.impress.co.jp/cda/news/2006/05/18/12017.html ↑VNCの脆弱性について http://www.cman.jp/network/support/ip.html ↑IPがどこのプロバイダかどこの国かがわかります。
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
困ったSEですねぇ~ 同じSEとしては、そんな人とのお付合いは止めなさいと言いたいです。 SEは、何でもできる権限を持たないと仕事にならない職業ですから、それに見合うモラルを要求されます。 しかし最近のニュースを読むと定年近くのSEが会社の機密情報を持ち出して就職先に売り込むなどトンデモナイSEが多く情けなく思っています。 御質問の件ですが、万全を期すならWORDなどの貴方が作成したデーターを取り出した後で、PCをWindowsなどのOSから再インストールすることをお勧めします。VNCはリモートで自由にPCを操作することが可能ですからアンインストールするまでの間に、#1さんが発言しているようにバックドア(裏口)を作った可能性があります。 もしバックドア(裏口)を作られていると、VNCはもう不要なのでアン・インストールしても無駄で、相手に自由にコントロールされます。 > この件が誰かにリモートアクセスされてるとすれば、設定をしてくれたAさん以外の可能性はあるのでしょうか?? VNCのID/パスワードと貴方のPCのIPアドレスが分かれば誰でも自由に操作できるので、相手がこれらの情報を 公開した?/しない? という相手の手の内です。
お礼
早速のご回答ありがとうございます。 VNCをアンインストールするまで1週間位あったので、バックドアを作られてる可能性もあるかもしれないです。見られてると思うと気持ち悪いので、OSの再インストールやってみます。 …一人でできるか不安ですが、がんばります^^; Aさんを疑っていいものかずっと悩んでたのですが、皆さんの意見を聞いて参考になりました。ありがとうございました! あと。一部悪い方もいるようですが、SEさんは素敵なお仕事だと思います^^
- ayashino22
- ベストアンサー率31% (9/29)
こんにちは^-^ それは由々しき事態ですね! この書き込みを見る限りは、残念ながら恐らくAさんが操作していたのだと思います。 VNCはリモートコントロールできるソフトですから。 それをアンインストールしてなおかつファイアウォールを設定しているのであれば、もうリモートされることはないと思いますよ。 心配であれば、administratorのパスワードを変更することをお勧めします。 。 変更の仕方は下記のサイトを参考にしてください。
お礼
早速のご回答ありがとうございます。 やはりAさんの可能性が高いですか…信頼してた方なので、とても残念です。 今後リモートの可能性については低いのですね。少し安心しました^^ administratorのパスワード変更、早速してみます。 アドバイスありがとうございました!
そもそもリモートで設定してもらうのはまずいですね メーカーなどならまだしも一般の人なら通常は家に来てパソコンから直接設定してもらうのが普通だと思います。 私も詳しくはないですが、通信ログを見れば誰が動かしたかわかると思います。 また、アカウント情報は全て変更した方が良いですね ただ、バックドア(裏口)が作られておれば、再び侵入されるかもしれないですが 今回の場合はあなたの承諾の上でリモートアクセスしているため 法的対処もやりにくいと思います。 しかし、あなたがあまり知識のあるヘビーユーザーでないようですので ひょっとしてなんらかの操作ミスなど起こった現象かもしれないです。 例えばタッチパッドに触れて動いていたなんてオチとか
お礼
早速の回答ありがとうございます。 今回の件で無用心な行動をかなり反省しました…。 操作ミスは多分ないと思います。お風呂に入って部屋に戻ると、閉じてたメールボックスが開いてて、新着メールが開き、内容がスクロールしてました。しばらく呆然と見てたのですが、最後はちゃんと閉じてくれました^^; 早速アカウント情報を変更してみます。ありがとうございました!
お礼
ご回答ありがとうございます。 VNCはお互いにしっかりしてれば、とても便利なソフトだなーと思います。今回の件は私が無知すぎでした… バージョンは覚えてないです(スミマセン!)。ただ、異常に気づいたときにVNCをちょっと触ってみると、「私の許可なしにアクセスできる」みたいな項目にチェックマークがついてました。 チェックを外すと、「○○さんから許可を求められています。自動拒否まであと○秒...」みたいな画面が出てきました(ウロ覚えですが…)。 とりあえず週末まで自分のPCに触れそうに無いので、土日はセキュリティホールがあったのかのチェックも含め、皆さんのアドバイス通りにしてみようと思います。ありがとうございました!
補足
アクセスのログを見たところ、Aさんと同じプロバイダでした…