- ベストアンサー
何者かにリモート操作されました。
2000Sarver なのですがなんだか使用中に、なんか動きが 鈍いなーくらいに思っていたら、勝手にマウスポインタ が動き、ウインドウをせっせとどけてくれるじゃない ですか。 まるで、VNCで操作されたような動きです。 同ソフトを使った経験があったので、これはすぐに、 リモート操作されてる! と感づき、あわててLINE を 抜いたのですが、それにしても、はじめての経験で びっくりです。ウィルスなのでしょうか? 何か情報お持ちの方、よろしく御願いします。 今、パターンファイルを新しくして、懸命にウィルスを 探してますが、この間にもまたやってこないとも限らない ので、とりあえず今できる手立てがあったら教えてください。(LINE を抜く以外は、パスワードの変更くらいしか思いつきません)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
VNCは、使ったことあります。 で!、提案ですが、スパイウエアを知っていますか? 実際、それで、防御出来ているのかは自信ありませんが、 入れてみるのも手でしょうか? spybotを入れています。結構便利かもしれませんが、インストール等は、安全な機械で試していることをおすすめします。 サーバーが調子悪くなってからじゃ、話になりませんが... でも、わたしのは、調子良いですよ。 ご参考までに!! スパイウエアのソフトは、色々あるみたいです。 ウイルスバスター2004にも、入ると聞いていますがさてどんなもんでしょうか? http://www.dream-seed.com/server/spybot.html で説明を読むと良いでしょう。
- 参考URL:
- http://beam.to/spybotsd
その他の回答 (3)
- aki-o
- ベストアンサー率33% (309/927)
「シマンテックとか行ってみると、ポートがあいてるとか 軟弱だのと診断されました」 これは、シマンテック製品を使っていないと出るもの(らしい)なのであまり気にしなくていいかと思います。 で、スパイウェアの対策としては、(僕は「NIS 2003」なので)「Spyware Blaster」と「Spyware Guard」を併用と、「Spybot S&D」と「Ad-aware」の2つを使ってスパイウェアのスキャン・駆除をされることをいつもはオススメしていますが…一度テストされたほうがいいと思います。 あとは、ファイアーウォールの導入などが対策となるといったところでしょうか。
お礼
はははは・・・そういうことでしたか。 ありがとうございます。皆さんからいろいろと意見が きけてありがたいです。 一つ一つ参考にさせていただき、無事解決できました ので、今後は十分気をつけたいと思います。
- shiro-hase
- ベストアンサー率39% (34/86)
大変でしたね~。 2000Serverとのことですので、グループポリシーなどで予防できると思うのですが・・・。 使われている環境がわからないのですが、スタンドアロンで使っておられるなら、自分以外のユーザーはすべて「アクセス拒否」にするとか、あるいは、会社などでしたら、ドメインまたはグループを構成し、一般ユーザーの権限を低くするとか・・・。 2000の中だけでも、うまく設定すれば、セキュリティレベルは上がると思います。侵入してきても、アクセスできなければ操作できませんから・・・。 参考になれば幸いです。
お礼
原因は、ウィルスのようです。シマンテックHPで同現象を確認したのでほぼ間違いないと思います。パスワードを空にしてたおかげで、容易に侵入してきたのかと思われます。セキュリティレベルのお話、大変参考になりました。 本当にアドバイスありがとうございます。
- inoue
- ベストアンサー率35% (107/304)
パーソナルファイアウォールソフトの導入が一番かとおもいますが、Windows2000とて簡単に侵入できるわけではありません。 OSのパッチは最新のものが当たっているでしょうか? 取りあえずSP4をインストールし、WINDOWSUPDATEを実行してください。 すでに侵入されてしまったスパイウエアは駆逐するのは面倒だとは思いますが、画面操作を行ってくるとなるとかなり大胆で物も限られていると思います。 駆逐が難しいのであれば、OSの再インストールが確実なのかもしれませんね。 遠隔操作についてはおそらく特定のポートを使っているものと思われますのでファイアウォールソフトで不要なポートをふさいでおけば、仮に感染したとしても機能を実行させることが出来なくなり有効です。 あと余談ですが、Windows2000Serverとの事ですが、遠隔操作を行うワームはあまりないです。 なぜならすぐに感染が発覚してしまい、駆逐される恐れがあるからです。 通常は踏み台として潜んでいたり、キーロガーのように目立たない方がハッカーにとって都合がいいのです。 (せっかく侵入したサーバを確保しておく為) 状況からして犯人は社内の人間の可能性もありますよ。 該当するソフトの操作が行えるスキルを持ち、勤務状態に問題のある社員を何人かリストアップしておいた方がいいかもしれません。 内部犯行というのは知られている以上に件数が多いものですから。
お礼
OSのパッチは最新のものです。 社内ではなく自宅での出来事でした。。。ですから、 その衝撃たるや、(まさか自分が)ってな具合でびっくりです。 専門家の方のご意見、大変為になりました。 ありがとうございました。
お礼
ありがとうございます。 スパイウェアしってます。自分とはほとんど無縁なものだと思って、耳にしても聞き流してましたが、さすがに今回は危機感を感じましたので、教えていただいた情報を元に対策を検討したいと思います。 シマンテックとか行ってみると、ポートがあいてるとか 軟弱だのと診断されました。 で、ファイアーウォールソフトを薦められてしまい ました。。。なんだかんだと、我が身を守る為お金がかかる切ない時代になりましたね。(泣)