- ベストアンサー
自分のパソコンが遠隔操作やハッキングされてないか確認する方法はあります
自分のパソコンが遠隔操作やハッキングされてないか確認する方法はありますか 最近アドオンが勝手に消えていたり、大丈夫だとは思うのですが、ふと気になって。 なにか方法はありますか
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
私は日頃さまざまなセキュリティーツールのテストやクラッカーコミュニティーの巡回などをしている一般人です。 最近では攻撃手法が高度化してまして、ルータ+総合対策ソフトのような環境でもこれを回避して遠隔操作を行うこともできるようになってます。 実例を紹介します。以下の画面はRemote Admin Toolにおけるクラッカー側コントロール画面を表示したところです。実際にConnection StatusがEstablishedにならないとこの画面は表示されません。で、ほとんど何でもできます。 普通、遠隔操作というとクラッカー側から対象マシンに接続を行うのですが、最近のRATなどでは特にそうですが対象マシン側からクラッカーのマシンへのリバース接続を行うように作られています。この時、対象マシン側から見たときにはアウトバウンド接続になるのですが、特殊なポートなどを使用するとPersonal Firewallにブロックされる可能性が高いので、許可設定のルールを与えられてる可能性が高いInternet Expolorer等の通信に成りすますなどの方法でPersonal Firewallをすり抜けたりします。 で、私なんかは普段からProcess ExplorerやTCPView、Autorusなどをよく使っています。あと、常識ですけど定期的なシステムバックアップ。このバックアップですけど、ここのサイトの感染被害の質問などを見ているとほとんどの方がバックアップ取ってないんですよね。馬鹿じゃないかと思う。
その他の回答 (7)
- redirect
- ベストアンサー率22% (117/514)
- John_Papa
- ベストアンサー率61% (1186/1936)
一般人でできる範囲は、PCのネットワークセッションをモニタすることくらいでしょう。 コマンドプロンプト(XP以降はcmd.exe)を起動して、netstat -b とかを実行して、通常でない接続(セッション)がされているかで見分ける。当然、通常の接続を知っていなければ見分けることはできませんね。 netstatより、優れたネットワークモニタが幾つもありますが、それとて基本的に同じで、通常の接続状態を知っている必要があります。 根気良く、接続先のドメインやIPを調べたり、接続しているプロセス名からどんな機能のものかを調べて行くと、運が良ければ(?)歓迎できない通信先やプロセスを見つけることができるかもしれません。 ちなみに、丁度一年前のガンブラー(GENOウイルス)の場合はコマンドプロンプトが起動できませんでした。 専門的には、ネットワーク上に関門を設けてセッションリクエストのログを記録するという方法がとられます。手軽なネットワーク関門はルーターですが、メーカーや機種によってはログが記録できるようです。 下の記事は、GumblarサイトのIPを割り出し、そこに接続する顧客のトラフィックを監視する専門的な手法で調べたセキュリティ監視サービス会社のニュース記事です。 http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/021.html 個々のケースには適切な例ではないかもしれませんが、ログで調べて解るという実例です。
お礼
回答ありがとうございます。 コマンドプロンプトでnetstat、根気よく調べてみようと思います。 今回の質問でとてもためになりました。本当にありがとうございます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
- redirect
- ベストアンサー率22% (117/514)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
- kazuof23
- ベストアンサー率34% (1206/3517)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
遅れて申し訳ありません。 Process Explorer、TCPView、Autorusどれも使ったことがないので試してみようと思います。 システムバックアップもとっていませんでした。これを機に気をつけます。 ありがとうございました。