- ベストアンサー
悪意あるリモートコントロールの現状を教えてください
まず、私の質問を読んでくださる方に、 あらかじめ感謝の言葉をのべます。 お時間をいただき、ありがとうございます。 さて、質問ですが、先日、ブログのパスワードが破られ、 内容が改ざんされました。 それで、OSをクリーンインストールし、 パスワードを毎日変えるようにしました。 しかし、昨日、ブラウザが勝手に複数回リロードされました。 ブラウザで表示していたのは私のブログで、 リロードにつながるコンテンツはありません。 OSはWindowsXPHomeEditionSP2で、 ブラウザはInternetExplorer7です。 ノートンインターネットセキュリティ2007を インストールして、実行しています。 この状態で、ブラウザをリモートコントロールできるのでしょうか? また、できるとしたら、どのようにパソコンを操作する準備をするのでしょうか? また、例えばパソコンの操作が重くなるなど、 どのような特徴がでますでしょうか? 以上、お教えいただければ、心より感謝いたします。 最後まで読んでいただき、ありがとうございました。
- yuugisha
- お礼率95% (19/20)
- Windows XP
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
私もOSをクリーンインストールしているならスパイウェアやウイルスの可能性はほとんど考えられないと思います。 有線LAN?無線?で接続でしょうか? 無線で接続しているなら、セキュリティーを見直して暗号化など強化が必要かもしれません。 設定が甘いと簡単に傍受されてしまいます。 あとPC1台で接続でしたら、 「Windows XP NetBIOS 無効設定方法」 http://www.geocities.jp/osaru3220/WinXP-NetBIOS.htm を試してみるとか XPのサービスでリモートに関係している項目を無効化するなど 「不要サービスの停止」 http://momokans.hp.infoseek.co.jp/windows/servicestop.htm 可能性は少ないですが他のセキュリティーベンダーでのオンラインチェックでセカンドオピニオンを受け切り分けをする。 「オンラインスキャンサイトの一覧」 http://cowscorpion.com/Outline/secu_on.html
その他の回答 (7)
ANo1です OSのクリーンインストールしているにも関わらず度々パスワード解除される 想定される原因 ・クリーンインストール後に導入されるソフトに極めて危険なスクリプトが含まれている つまりいくら掃除をしても汚してしまう原因を自ら与えている ただしスクリプトはどうやって持ち込まれたかは不明です ・質問者さん以外の方が直接パソコンを操作した 言っている意味分かりますよね
お礼
>・質問者さん以外の方が直接パソコンを操作した > 言っている意味分かりますよね 実は、以前から、 関係者以外がパソコンのある部屋に侵入していた形跡があったのです。 物が盗まれるとか、重大な被害が無かったので、 警察も取り合ってくれないだろうと、 届け出てはいなかったのですが・・・。 今回のブログの記事改ざんも、内容の変更ではなく、 文章に多数の改行がされていただけでしたので、 重大な被害は無かったのです。 リモートも、ブラウザのリロードだけだったようですし。 こうした経緯で、現在、パソコンのセキュリティだけではなく、 部屋への侵入に対するセキュリティに取り組んでいるところです。 とにかく、今回「収穫」があったとすれば、 悪意ある人がいるとともに、善意ある人もいて、 金銭的な利益を度外視して社会に貢献されていることが確認できた、 ということです。 私も、パソコンのクリーンナップだけでなく、 魂のクリーンナップをしたいと思います。 みなさまの人生に祝福がありますように。
補足
みなさん、今回の件では、本当にありがとうございました。 この社会に善意の人々が在り、活動されていること、 心より嬉しく思います。 さて、セキュリティのことですが、F2キーを押しながら起動し、 BIOSのセキュリティの項目のところで管理者パスワードを登録し、 ブート時にパスワード入力が必要になるようにすることで、 他者にパソコンを不正利用されないようにできることが分かりました。 BIOSの操作方法は機種によって違うようですので、 詳しい記述はできませんけれども。 それでは、これをもちまして、解決とさせていただきます。 みなさまの人生がますます繁栄し、成功を得られますことを、 心より祈っております。 ありがとうございました。
- speed-10
- ベストアンサー率61% (27/44)
#5,6です。たびたびすいません。 「スタートアップチェッカー」のコメントを確認したら 「スタートアップチェッカー」でJWordも標準で入ってくるようです。 もし、入れられるならカスタムで2つを必ず外した方がいいと思います。 yahooは個々で判断が違うとは思いますが・・・ だいぶ前にそう言えば外した記憶がよみがえりました。 今はアンインストールしていたので忘れてました。 セキュリティーを心配されている方にツールバーとJWordは余計な心配を新たに作る可能性が大だと思ったので。 特にJWordはグレーウェアで嫌われています。 多数のフリーソフトで同梱されています。 面倒でもご自身で設定された方が現状ではいいと思います。 余分なことを書いたかもしれません。 ご心配される原因を増やす前に念のために付け加えます。
お礼
重ね重ね、ありがとうございます。 状況の報告なのですが、 以前は、起動後10分間ほどで、何の作業もしてないのに、 HDが回っていました。 それが、現在では無くなりました。 フリーソフトにスパイウェアが潜んでいる可能性については、 書籍で読んでおりましたので、 フリーソフトはインストールしていません。 一応、インストールの履歴にあるソフトの安全性は、 ネットの検索で調べてみました。 貴兄の人生が幸いであることを、心よりお祈りいたします。
- speed-10
- ベストアンサー率61% (27/44)
#5です。 >HomeEditionにはNetBIOSの設定項目はありませんでした。 参考URLの 6:上画面において「インターネットプロトコル(TCP/IP)」を選択しプロパティボタンをクリックします。 「インターネットプロトコル(TCP/IP)のプロパティ」ウィンドウ内で「詳細設定」ボタンをクリックします。 ↑「詳細設定」を押して入れませんか? 7:「TCP/IP詳細設定」ウィンドウが表示されますので、「WINS」タブを選択し、「NetBIOS設定」で「NetBIOS over TCP/IPを無効にする」にチェックします。「OK」ボタンで閉じます。 6,7をもう一度読み試して下さい。 私のXP homeでは設定出来ますよ。 それと参考でサービスの停止で使えるフリーソフトも有ります。 説明を見ながら簡単に選択できます。 有名なもので 「スタートアップチェッカー」 http://www.vector.co.jp/soft/win95/util/se302214.html などもあります。 以前使ったときはインストールの際、Yahooツールバーを一緒にインストールされる記憶があるので、必要無ければカスタムインストールでチェックを外して入れられるといいと思います。 もちろん利用しなくても標準のXPの機能で設定可能です。 セキュリティーの観点からは、安易にフリーソフトを入れない考え方の方がいいかもしれません。 事前にご自身で検索して評判も調べられて、納得、理解してから決めて下さい。 一応、以前私が入れたときは問題は有りませんでした。 参考程度に
お礼
度々のご指導、ありがとうございます。 >「インターネットプロトコル(TCP/IP)のプロパティ」ウィンドウ内で「詳細設定」ボタンをクリックします。 > ↑「詳細設定」を押して入れませんか? 入れました。設定も変更できました。 貴兄のような善意の方が多ければ、世の中どれほど良いかと思います。 私も、私に出来ることで人々の役に立つことで、 お礼にかえさせていただきたいと思います。 本当に、ありがとうございます。
- violet430
- ベストアンサー率36% (27472/75001)
> ノートンインターネットセキュリティで検出できない > スパイウェアというものはあるのでしょうか? 当然あり得ます。 > あるとすれば、ブラウザをリモートコントロールできるほどのものを、 > 個人レベルで作成できるものでしょうか? できます。
お礼
重ねて助言をいただけたことに感謝いたします。 完全な防衛策は無いのだということは分かりましたが、 殺伐とした現代において、 このように互助のコミュニティがあることは、 未来への希望を抱いて良いのだという気持ちにさせてくれます。 貴兄のますますのご成功をお祈りいたします。
- violet430
- ベストアンサー率36% (27472/75001)
できるかどうかで言えばできますよ。 でも、それはリモートアクセスを許可した場合です。 あとスパイウェアに侵入された場合です。 リカバリをしてウイルスやスパイウェアチェックも万全なら先ずあり得ません。 あとは監視カメラで盗撮、電磁波を使ってデータを盗むなどです。 疑心暗鬼になっていると思いますが、上記チェックをして下さい。
お礼
お忙しい中、回答に時間をさいていただいたこと、 心より感謝いたします。 そんななか、再度の質問にお答えいただけると、 大変恐縮ではありますが、幸いに思います。 システムを右クリックでリモートをオフにしました。 あと、ヘルプでリモートについて調べて、 私なりに対処してみます。 ウィンドウズの起動に関しては、管理者パスワードと、 アドミニストレーターのパスワードともに設定済みなのですが、 MSDOSでは起動されてしまいます。 詳しい事情は申し上げられませんが、私のパソコンには、 他者が触れうる状況なので、スパイウェアのインストールは 可能かもしれません。 ノートンインターネットセキュリティで検出できない スパイウェアというものはあるのでしょうか? あるとすれば、ブラウザをリモートコントロールできるほどのものを、 個人レベルで作成できるものでしょうか? お教えいただけると、大変ありがたく思います。
1. スタートボタン→設定→コントロールパネル→管理ツール→サービス。 2. 「Remote Access Auto Connection Manager」と「Remote Desktop Help Session Manager」を探して、「無効」に。 3. マイコンピュータを右クリック→プロパティ 4. 一番右にある「リモート」タブの「~を許可する」のチェックボックスにチェックが入っていたらはずしてOK。 5. 再起動の指示が出たら再起動。 以上で、リモート関連ができなくなるようですが。 標準で起動されているサービスの中にはそのままにしておくと危険なものも複数あるようです。 書店でXP関連の雑誌や書籍を探してみると良いかもしれませんね。
お礼
貴重なお時間をいただき、丁寧なご説明、 ありがとうございます。 ところで、HomeEditionの場合、 コントロールパネルに管理ツールという項目がありませんでした。 Professionalには標準でリモートコントロールが 搭載されていることは、検索で調べたのですが・・・。 4のリモートの許可はHomeEditionにもありました。 さっそく、チェックをはずしました。 このことを知ることができただけでも、心強いです。 本当にありがとうございます。 貴兄のご多幸をお祈りいたします。
>この状態で、ブラウザをリモートコントロールできるのでしょうか? >また、できるとしたら、どのようにパソコンを操作する準備をするのでしょうか? >また、例えばパソコンの操作が重くなるなど、 >どのような特徴がでますでしょうか? 疑うようで申し訳ありませんがこの質問を逆の立場で見ると回答は大変危険な回答になります また悪意を持った方が回答を見た場合かなり問題です 回答してよいものやら・・・
お礼
お時間をいただき、ありがとうございます。 考えてみれば、確かにおっしゃるとおりです。 もしかなうなら、 「ブラウザをリモートコントロールできるかどうか」だけでも、 大変ぶしつけではありますが、よろしくお願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご回答、ありがとうございます。 リンクを貼っていただいたこと、貴兄の専門知識を用いて検索したか、 過去ご自身のセキュリティで実施したかはともかく、 時間と労力をいただいたことに、心から感謝をいたします。 無線LANは使用しておりません。 ところで、 「Microsoftネットワーク用ファイルとプリンタ共有」の削除まではできましたが、 HomeEditionにはNetBIOSの設定項目はありませんでした。 「不要サービスの停止」については、各項目ごとに検索をし、 時間をかけて取り組んでみます。 見ず知らずの私に、このように助力をいただけるネットの世界に、 人間の崇高さを確認できたようで、 私の問題が継続的に発生するかどうかはともかく、 とても大きなものに触れられた気がします。 どうか、貴兄の人生に、より大きな成功が訪れますように。