- ベストアンサー
コンピューターに侵入された?原因と対策をアドバイスしてください
- OSのログインパスワードが勝手に変わってしまうトラブルが続いています。
- ノートン360やオンラインスキャンなどでスキャンしても異状は発見できません。
- HDDのフォーマットやOSのクリーンインストールを行いましたが、問題は解消しません。
- weed_4193
- お礼率66% (4/6)
- Windows Vista
- 回答数6
- ありがとう数19
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
侵入者のスキルから考えると、 普通のレベル。 PCの前に座り、CD、USBメモリからLinuxなどのOSを起動して、 パスワードの解析ソフトを使用して、パスワードを知り、それでログオン。 その対策として、BIOSの設定をHDDブートに固定して、パスワード設定。 次のレベル BIOSのパスワードの解析、バイパス。 ダウンロードできる解析ソフトは少ないし、そのソフトを動作させるのは、 普通のレベルでは無理、道具(装置)が必要、当然販売はされていないから自作か、 特注しなければならない。 高いレベル。 ネットワークから、ルーターを超えて、ファイヤーウォールに穴開けて、ノートン君に、 見つからないようにしなければならない。 他のOSなどを起動は出来ないから、ネットを通して、パスワードを解析するため、 時間がかかる。 ネットからの侵入は相当、高いレベルが必要である、 何のために侵入したか目的は、解らないが、 普通は、次に侵入するのが容易になるように、バックドアを仕込む。 また、侵入したことが判らないように、イベントログなどを消しておく。 パスワードの変更などの、すぐにバレルようなことは、しない。 では、なぜ、すぐにバレルようなことをしたかです。 それも4回も、 侵入の腕を誇示したい、愉快犯だとすれば、 もっと影響のある、たとえば有名人などのPCへ侵入するでしょう。 ネットワークからの侵入の対策となると、通信経路を流れるパケットの監視とかで、 残念ながら、質問者様のスキルでは対策できません。 一番考えられるのは、いたずらずきな、普通レベルの人間です。 次のレベルのスキルを持った侵入者の対策は、同じぐらいのスキルを、 備えなければ、できません。 だから、セコムに相談するのを勧めるのです。
その他の回答 (5)
- gunma
- ベストアンサー率47% (470/984)
「誰かがコンピューターに侵入して、パスワードを変更した」を前提に、 対策を考えることとすれば、 侵入経路を考えて対策します。 侵入経路は、ネットワークからとコンソールからになりますね。 ログオンしないで、変更は出来ませんから、 設定した、パスワードが破られたことになります。 そこで共通の対策として、設定するパスワードを強化しなくてはなりません。 英字、数字、記号、大文字と小文字を使用して、文字数を16文字以上で、設定してください。 ルータ ノートン360を使用しているので、あまりネットワークからの侵入は、考えられませんが、無線LANでしたら有線に変えてみる。 コンソールからの侵入対策ですが、 これが厄介です、その侵入者のスキルによりますが、 まず、PCの前から席を離れる場合は、スタンバイにする、復帰の場合は、パスワードの入力を求める設定にします。 長時間、席を離れる場合は、電源を切る。 CD、DVDなどからブートされないように、BIOSの設定をHDDからのブートに固定する。 もちろんBIOSにパスワードを設定します。 パスワード解析ソフトなどは、CDからブートして、 HDDの中身を操作できるので(1CD Linux)防げます。 つまり、ログオンさせない対策をしてください。 ノートン360をたのソフトに変えてみるのも方法だと思います。 私も、ノートン360を使用していますが、今のところ侵入されたことは、有りません。 あとは、時々、イベントビューアをみて、不審な動作をしていないかを確認してみてください。 セキュリティを強化すると、操作性は悪くなりますよ。 UACは有効になっていますか。 また普段は管理者権限のアカウントでなく、普通ユーザとしてログオンをして、必要のある時にパスワードを入力する設定にすれば、 普段ログオンのパスワードと管理者のパスワードで二重になります。 そしてそのパスワードを強化すれば良いですね。 再度、セキュリティ対策と、操作性は反比例します。
お礼
ありがとうございます。
- buriburi3
- ベストアンサー率44% (353/792)
キーボードが壊れてるとか電源ON時の入力モードが変わってる(テンキーコントロールがONになってるとかCAPSロックがかかってるとか)とかでは?
お礼
ありがとうございます。 確かに本人がボケている可能性は、 誠に残念ながら否定できません。 しかし、ご指摘のような事は、ございませんでした。
- qann
- ベストアンサー率40% (223/546)
要するに「パスワードを変えられた」ではなく、「設定したはずのパスワードでログオンできなくなった」というトラブルですね。ちょっと考えられないことですが、絶対に無い!とはいいきれません。 しかしお一人でお住まいなら、パスワードを設定する必要は無いのではありませんか?ユーザーを管理者のみにすればパスワードの設定は不要でしょう。その方が立ち上げも早いし、こんな馬鹿みたいなトラブルに逢ってリカバリーなどという事態もあり得ないのでは?
お礼
どうもありがとう
- gunma
- ベストアンサー率47% (470/984)
普通に考えますと、 侵入者は、侵入したことを、ユーザーなどに、判らないように努力します。 判ると、対策をされてしまう可能性が高いからです。 また、パスワードの解析はしても、変更をする必要はないですよね、 そのパスワードでログオンすれば良いだけですから。 その侵入者は、あなたに、侵入したことを知らせたいのでしょう。 身じかに、そういう悪戯をする人はいませんか。 外出時に侵入されて、操作されては、対策が有りません。 セコムに、相談して見たらいかがでしょう。
変な質問ですよ。変更されたパスワードを、あなたがなぜ、わかるのですか? PCが使えてるようですね。。どういう意味?
補足
説明が足りず、すいません。 再起動したときなどに、設定したパスワードでログインできなくて、気づきます。 その時は、パスワードリセットディスクを作ってなかったので。OSの再インストールをしました。 本人がボケている可能性も否定できませんが、それはないものとしてお願いします。
お礼
お礼が遅くなってごめんなさい。 知りたいことがわかりました。 本当にありがとうございました。 納得できました。