不正アクセス
◇-不正アクセス-Mary(2/10-11:18)No.21888 ┣Re:不正アクセス-Ai-net(2/10-13:14)No.21894 ┃┣機能を無効にする方法を教えて下さい。-きたさん(2/10-21:45)No.21912 ┃┃┗Re:機能を無効にする方法を教えて下さい。-Ai-net(2/10-22:55)No.21917 ┃┃ ┣ありがとうございました-きたさん(2/11-00:07)No.21925 ┃┃ ┗Re:Personal Web Server-どんべい(2/11-00:35)No.21928 ┃┃ ┗Re:Personal Web Server-Ai-net(2/11-01:03)No.21930 ┃┃ ┗Re:Personal Web Server-どんべい(2/11-01:11)No.21931 ┃┗Re:不正アクセス-Mary(2/11-12:46)No.21950 ┣Re:不正アクセス-どんべい(2/10-15:40)No.21897 ┃┗Re:不正アクセス-Mary(2/11-13:05)No.21951 ┗Re:不正アクセス-Rei(2/10-17:12)No.21898 ┗Re:不正アクセス-Mary(2/11-14:15)No.21954 ┗Re:不正アクセス-Mary(2/11-16:22)No.21961 ┗Re:不正アクセス<緊急>-Rei(2/11-21:05)No.21980
| 21888 | 不正アクセス | Mary | 2/10-11:18 |
OS名:Windows98 パソコン名:NEC VALUESTARNX VE36 ソフト名:ウィルスバスター2001 初めまして。困っているので書きます。 先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク セスを受けたとのログが残っていました。 大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ た感じです。 「侵入活動」の欄が「入力」となっています。私のコンピュータは何かを書き込まれた のでしょうか?(そのセキュリティ機能がブロックしてくれるそうなのですが) ソフト会社のサポートを受ける等の前にまず,不正アクセスとはどのようなことを される可能性があるのかなどを少し知りたいのです。 どのような経緯で誰が,とかは私には難しいような気がするので取り敢えずいいと 思うのですが,心配なのは個人情報(例えばExcelで作った住所録等)を持って行か れたりという事も有り得るでしょうか? ウィルス検索ではトロイも何も検出されませんでしたので,プログラムを操作され たりはない(?)と考えているのですが,, また,本当に不正アクセスを受けたのか?という気持ちも有ります。 例えばプロバイダから定期的に何か情報が送られて来ていて,それを書き込まれて いるだけ,とかなら安心なのですが,, もし本当に不正アクセスなら,不正アクセスの手助けになっていそうなプロセスな んてものはありますか? 個人的にはMSGSRV32.EXEとMPREXE.EXEがシステム設定ユーティリティのスタート アップにも入ってないのに,WINDOWS起動するとプロセスにあるのが謎です(元か ら有るのかな,,) 質問が纏まらなくなってしまいましたが,解らないことばかりなので済みません。 何方か親切な方,何でも良いので教えて下さい('-'*) | |||
| 21894 | Re:不正アクセス | Ai-net | 2/10-13:14 |
| 記事番号21888へのコメント Maryさんは No.21888「不正アクセス」で書きました。 >OS名:Windows98 >パソコン名:NEC VALUESTARNX VE36 >ソフト名:ウィルスバスター2001 >先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >セスを受けたとのログが残っていました。 >大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >た感じです。 >「侵入活動」の欄が「入力」となっています。私のコンピュータは何かを書き込まれた >のでしょうか?(そのセキュリティ機能がブロックしてくれるそうなのですが) Maryさん、ウイルスバスター 2001 を購入したのなら、その取扱説明書をよく 読みましょう。(そのところ、くわしく説明されているんではないですか?) 一般のインターネットで Web を見て楽しむ人で、不正アクセスをされたくない なら、自分のパソコンのサーバー機能はできるかぎり停止させるべきです。 Microsoft の Personal Web Server 機能は、そっこく止めるべきです。 Cookie を無条件に受け入れる、ActiveX の機能を有効にする といったことが Microsoft Internet Explorer 5.5 ではデフォルトになっています。これも 止めるべきです。(自動的にダウンロード実行 なんてのは、もってのほか) いまだに Netscape Communicator 4.74 以前のもので、JAVA, JAVA Script を 有効にしたままのユーザーがたくさんいるようです。これも止めよう。 こんなぐらいかな?いま思いついたものだけなので、抜けはあるでしょう。 Ai-net | |||
| 21912 | 機能を無効にする方法を教えて下さい。 | きたさん | 2/10-21:45 |
| 記事番号21894へのコメント >一般のインターネットで Web を見て楽しむ人で、不正アクセスをされたくない >なら、自分のパソコンのサーバー機能はできるかぎり停止させるべきです。 >Microsoft の Personal Web Server 機能は、そっこく止めるべきです。 >Cookie を無条件に受け入れる、ActiveX の機能を有効にする といったことが >Microsoft Internet Explorer 5.5 ではデフォルトになっています。これも >止めるべきです。(自動的にダウンロード実行 なんてのは、もってのほか) 途中ですみません。 私もIE5.5を使用しているのですがどうすればよいのでしょうか? Personal Web Server を無効にする方法 Cookie を無条件に受け入れる、ActiveX の機能を有効にする の解除方法 | |||
| 21917 | Re:機能を無効にする方法を教えて下さい。 | Ai-net | 2/10-22:55 |
| 記事番号21912へのコメント きたさんさんは No.21912「機能を無効にする方法を教えて下さい。」で書きました。 >>一般のインターネットで Web を見て楽しむ人で、不正アクセスをされたくない >>なら、自分のパソコンのサーバー機能はできるかぎり停止させるべきです。 >>Microsoft の Personal Web Server 機能は、そっこく止めるべきです。 >>Cookie を無条件に受け入れる、ActiveX の機能を有効にする といったことが >>Microsoft Internet Explorer 5.5 ではデフォルトになっています。これも >>止めるべきです。(自動的にダウンロード実行 なんてのは、もってのほか) > >途中ですみません。 >私もIE5.5を使用しているのですがどうすればよいのでしょうか? > Personal Web Server を無効にする方法 > Cookie を無条件に受け入れる、ActiveX の機能を有効にする の解除方法 Personal Web Server については、以前インストールされたことが ありましたが、すべて削除したので今はどのようにインストールされ、 削除したのか思い出せません。>ほかの人のコメント求む! Cookie を無条件に受け入れる、ActiveX の機能を有効にする の解除 については、コントロールパネルのインターネット オプションの セキュリティで、うんざりするほど ひとつひとつ解除していくほか ありません。 Ai-net | |||
| 21925 | ありがとうございました | きたさん | 2/11-00:07 |
| 記事番号21917へのコメント >Cookie を無条件に受け入れる、ActiveX の機能を有効にする の解除 >については、コントロールパネルのインターネット オプションの >セキュリティで、うんざりするほど ひとつひとつ解除していくほか >ありません。 > > Ai-net 飛び入りだったのに ありがとうございました。 レベルのカスタマイズの事ですね? | |||
| 21928 | Re:Personal Web Server | どんべい WinFAQは無くなりました | 2/11-00:35 |
| 記事番号21917へのコメント >Personal Web Server については、以前インストールされたことが >ありましたが、すべて削除したので今はどのようにインストールされ、 >削除したのか思い出せません。>ほかの人のコメント求む! ひょっとするとファイルの追加と・・のWindowsファイルのインターネット の項目では? チェックを外すとか? | |||
| 21930 | Re:Personal Web Server | Ai-net | 2/11-01:03 |
| 記事番号21928へのコメント どんべいさんは No.21928「Re:Personal Web Server」で書きました。 >>Personal Web Server については、以前インストールされたことが >>ありましたが、すべて削除したので今はどのようにインストールされ、 >>削除したのか思い出せません。>ほかの人のコメント求む! > >ひょっとするとファイルの追加と・・のWindowsファイルのインターネット >の項目では? チェックを外すとか? おぉー!それだぁ!! どんべいさん、さんきゅー Ai-net | |||
| 21931 | Re:Personal Web Server | どんべい WinFAQは無くなりました | 2/11-01:11 |
| 記事番号21930へのコメント Ai-netさんは No.21930「Re:Personal Web Server」で書きました。 >どんべいさんは No.21928「Re:Personal Web Server」で書きました。 >>>Personal Web Server については、以前インストールされたことが >>>ありましたが、すべて削除したので今はどのようにインストールされ、 >>>削除したのか思い出せません。>ほかの人のコメント求む! >> >>ひょっとするとファイルの追加と・・のWindowsファイルのインターネット >>の項目では? チェックを外すとか? > >おぉー!それだぁ!! >どんべいさん、さんきゅー この前の >目からうろこ ですよ。 MSも色んな所に設定が潜んでるから大変・・ | |||
| 21950 | Re:不正アクセス | Mary | 2/11-12:46 |
| 記事番号21894へのコメント >>先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >>ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >>セスを受けたとのログが残っていました。 >>大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >>た感じです。 >>「侵入活動」の欄が「入力」となっています。私のコンピュータは何かを書き込まれた >>のでしょうか?(そのセキュリティ機能がブロックしてくれるそうなのですが) > >Maryさん、ウイルスバスター 2001 を購入したのなら、その取扱説明書をよく >読みましょう。(そのところ、くわしく説明されているんではないですか?) レス有難うございます。 DL販売だったのですがヘルプは機能紹介くらいで,不正アクセスについて,その対策等には触れられ ていませんでした(^-^; 一応心掛けとしては,インストールしたソフトのReadme,ヘルプは一通り目を通します。 >一般のインターネットで Web を見て楽しむ人で、不正アクセスをされたくない >なら、自分のパソコンのサーバー機能はできるかぎり停止させるべきです。 >Microsoft の Personal Web Server 機能は、そっこく止めるべきです。 >Cookie を無条件に受け入れる、ActiveX の機能を有効にする といったことが >Microsoft Internet Explorer 5.5 ではデフォルトになっています。これも >止めるべきです。(自動的にダウンロード実行 なんてのは、もってのほか) >いまだに Netscape Communicator 4.74 以前のもので、JAVA, JAVA Script を >有効にしたままのユーザーがたくさんいるようです。これも止めよう。 私はIE5.5なのですが,最近は手っ取り早くセキュリティレベルを高にしています。 そうですね,ネットサーフィン中のJavaやActiveXに依るものという可能性は全く考えていませんで した。真っ先に知人が何かしてるのかなぁと考えたので,,(^-^; Personal Web Serverはデフォルトで入っていたので,この機にアンインストールしました。 情報どうも有り難うございました('-'*) | |||
| 21897 | Re:不正アクセス | どんべい WinFAQは無くなりました | 2/10-15:40 |
| 記事番号21888へのコメント Maryさんは No.21888「不正アクセス」で書きました。 >OS名:Windows98 >パソコン名:NEC VALUESTARNX VE36 >ソフト名:ウィルスバスター2001 >初めまして。困っているので書きます。 >先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >セスを受けたとのログが残っていました。 >大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >た感じです。 MSOfficeはインストされてますか? 時間だけで見るならコンパネのFINDFASTのアクセスに似てますね。 これはHDDの情報を定期的に各ドライブのルートに書き出してまして HDDアクセスの時間短縮を図っている物です。 これが「入力」として捉えられるかは分かりませんが。 >個人的にはMSGSRV32.EXEとMPREXE.EXEがシステム設定ユーティリティのスタート >アップにも入ってないのに,WINDOWS起動するとプロセスにあるのが謎です(元か >ら有るのかな,,) 正常時にCtrl+Alt+Delで出ますか? 私の場合は異常状態の時だけ出ます。 大概はMSGSRV32.EXEの反応無しです。 | |||
| 21951 | Re:不正アクセス | Mary | 2/11-13:05 |
| 記事番号21897へのコメント >>初めまして。困っているので書きます。 >>先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >>ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >>セスを受けたとのログが残っていました。 >>大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >>た感じです。 > >MSOfficeはインストされてますか? >時間だけで見るならコンパネのFINDFASTのアクセスに似てますね。 >これはHDDの情報を定期的に各ドライブのルートに書き出してまして >HDDアクセスの時間短縮を図っている物です。 >これが「入力」として捉えられるかは分かりませんが。 レス有難うございます。 MSOfficeはインストールしてありますが,FINDFASTはスタートアップから外しています。 >>個人的にはMSGSRV32.EXEとMPREXE.EXEがシステム設定ユーティリティのスタート >>アップにも入ってないのに,WINDOWS起動するとプロセスにあるのが謎です(元か >>ら有るのかな,,) > >正常時にCtrl+Alt+Delで出ますか? >私の場合は異常状態の時だけ出ます。 >大概はMSGSRV32.EXEの反応無しです。 えぇとCtrl+Alt+Delでは出ません。プロセスでは有るから何かなぁと思っていたのですが, 他の方がそれについて書いて下さって何でもないようなので良かったです(^-^) 情報どうも有り難うございました('-'*) | |||
| 21898 | Re:不正アクセス | Rei | 2/10-17:12 |
| 記事番号21888へのコメント Maryさんは No.21888「不正アクセス」で書きました。 >OS名:Windows98 >パソコン名:NEC VALUESTARNX VE36 >ソフト名:ウィルスバスター2001 >先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >セスを受けたとのログが残っていました。 >大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >た感じです。 >「侵入活動」の欄が「入力」となっています。私のコンピュータは何かを書き込まれた >のでしょうか?(そのセキュリティ機能がブロックしてくれるそうなのですが) 具体的に「パーソナルファイヤーウォール」の ログの内容を提示してくだされば、 「侵入活動」なのかどうかは判断できるかも知れません。 >ソフト会社のサポートを受ける等の前にまず,不正アクセスとはどのようなことを >される可能性があるのかなどを少し知りたいのです。 >どのような経緯で誰が,とかは私には難しいような気がするので取り敢えずいいと >思うのですが,心配なのは個人情報(例えばExcelで作った住所録等)を持って行か >れたりという事も有り得るでしょうか? 有りえます。 >ウィルス検索ではトロイも何も検出されませんでしたので,プログラムを操作され >たりはない(?)と考えているのですが,, ウィルスやトロジャンホースでない「侵入活動」の場合は 「ウィルス検索」では検出できません。 現実はウィルスやトロジャンホースでない「侵入活動」の方が 多いです。 >また,本当に不正アクセスを受けたのか?という気持ちも有ります。 そうですね、思い違いもあります。 「パーソナルファイヤーウォール」などを導入すると 通常はオペレータの意識の外で行われている通信が 目に見えるようになるので、そういう通信を 不正アクセスだと勘違いされている方もいらっしゃいます。 >例えばプロバイダから定期的に何か情報が送られて来ていて,それを書き込まれて >いるだけ,とかなら安心なのですが,, 何のアナウンスもなしにこれが行われているのならば 立派な不正アクセスだと思いますが。 >もし本当に不正アクセスなら,不正アクセスの手助けになっていそうなプロセスな >んてものはありますか? >個人的にはMSGSRV32.EXEとMPREXE.EXEがシステム設定ユーティリティのスタート >アップにも入ってないのに,WINDOWS起動するとプロセスにあるのが謎です(元か >ら有るのかな,,) 元からあります。WindowsOSが生成するプロセスです。 | |||
| 21954 | Re:不正アクセス | Mary | 2/11-14:15 |
| 記事番号21898へのコメント >>先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >>ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >>セスを受けたとのログが残っていました。 >>大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >>た感じです。 >>「侵入活動」の欄が「入力」となっています。私のコンピュータは何かを書き込まれた >>のでしょうか?(そのセキュリティ機能がブロックしてくれるそうなのですが) > >具体的に「パーソナルファイヤーウォール」の >ログの内容を提示してくだされば、 >「侵入活動」なのかどうかは判断できるかも知れません。 レス有難うございます。 ログ内容は簡単で,時刻,侵入活動(全て[入力]です),プロトコル(全て[TCP]です),送信元と 送信先IPアドレス,送信元と送信先ポート,TCPコントロールビット(0x12か0x10となっていま す),以上です。 送信元IPアドレスは私のプロクシサーバとしているところのアドレスになります。このプロクシサー バが,私の環境を参照したり或いは通信ログか何かを書きこむのかなと思って外してみたのですが, そうすると全く知らないところからのものになるようです。 送信先IPアドレスはホストを検索するとodnで私のプロバイダなので,私のところだと思います。 >>ウィルス検索ではトロイも何も検出されませんでしたので,プログラムを操作され >>たりはない(?)と考えているのですが,, > >ウィルスやトロジャンホースでない「侵入活動」の場合は >「ウィルス検索」では検出できません。 >現実はウィルスやトロジャンホースでない「侵入活動」の方が >多いです。 ('-'*)!! 実際「侵入活動」とは,どのようなことをされる(或いはされる可能性が高い)ものなのでしょう か,, 色々検索してみたのですが,肝心のそのところについてが解りません。 私としては,差し障りのないものでしたら放っておいてもいいのかな,とも思うのですが,, >>また,本当に不正アクセスを受けたのか?という気持ちも有ります。 > >そうですね、思い違いもあります。 >「パーソナルファイヤーウォール」などを導入すると >通常はオペレータの意識の外で行われている通信が >目に見えるようになるので、そういう通信を >不正アクセスだと勘違いされている方もいらっしゃいます。 スパイウェアなどの,こちらの情報を取得していくソフトに依るものかなぁとも思ったんですよね。 他はICQのメッセージやり取りが関係してるのかなとか思ったり,, 本当に何でもないといいんですけど(^-^; >>もし本当に不正アクセスなら,不正アクセスの手助けになっていそうなプロセスな >>んてものはありますか? >>個人的にはMSGSRV32.EXEとMPREXE.EXEがシステム設定ユーティリティのスタート >>アップにも入ってないのに,WINDOWS起動するとプロセスにあるのが謎です(元か >>ら有るのかな,,) > >元からあります。WindowsOSが生成するプロセスです。 気になっていたので,謎が解けて良かったです。 情報どうも有難うございました('-'*) | |||
| 21961 | Re:不正アクセス | Mary | 2/11-16:22 |
| 記事番号21954へのコメント >>>先日「ウィルスバスター2001」を入れたのですが,それに含まれるパーソナルファイ >>>ヤーウォールというセキュリティ機能を使ってネットに接続したところ,不正アク >>>セスを受けたとのログが残っていました。 >>>大体3〜4時間置きに,10秒刻みで何かを送信されるということが3分間程続くといっ >>>た感じです。 >>>「侵入活動」の欄が「入力」となっています。私のコンピュータは何かを書き込まれた >>>のでしょうか?(そのセキュリティ機能がブロックしてくれるそうなのですが) >> >>具体的に「パーソナルファイヤーウォール」の >>ログの内容を提示してくだされば、 >>「侵入活動」なのかどうかは判断できるかも知れません。 > >レス有難うございます。 >ログ内容は簡単で,時刻,侵入活動(全て[入力]です),プロトコル(全て[TCP]です),送信元と >送信先IPアドレス,送信元と送信先ポート,TCPコントロールビット(0x12か0x10となっていま >す),以上です。 >送信元IPアドレスは私のプロクシサーバとしているところのアドレスになります。このプロクシサー >バが,私の環境を参照したり或いは通信ログか何かを書きこむのかなと思って外してみたのですが, >そうすると全く知らないところからのものになるようです。 >送信先IPアドレスはホストを検索するとodnで私のプロバイダなので,私のところだと思います。 済みません。追加です(^-^; 送信先ポートが1120か1243になります。 どちらもパーソナルファイヤーウォール設定のデータベースで,受信をブロックするポートとして載っていま す。 | |||
| 21980 | Re:不正アクセス<緊急> | Rei | 2/11-21:05 |
| 記事番号21961へのコメント Maryさんは No.21961「Re:不正アクセス」で書きました。 >>ログ内容は簡単で,時刻,侵入活動(全て[入力]です),プロトコル(全て[TCP]です),送信元と >>送信先IPアドレス,送信元と送信先ポート,TCPコントロールビット(0x12か0x10となっていま >>す),以上です。 >>送信元IPアドレスは私のプロクシサーバとしているところのアドレスになります。このプロクシサー >>バが,私の環境を参照したり或いは通信ログか何かを書きこむのかなと思って外してみたのですが, >>そうすると全く知らないところからのものになるようです。 >>送信先IPアドレスはホストを検索するとodnで私のプロバイダなので,私のところだと思います。 > >済みません。追加です(^-^; >送信先ポートが1120か1243になります。 >どちらもパーソナルファイヤーウォール設定のデータベースで,受信をブロックするポートとして載っていま >す。 これらの情報が知りたかったのです。 聞いておいた良かったです。 ・このポートはトロジャンのNETBUSかSUBSEVENが使っているポートです。 ・パーソナルファイヤーウォールは絶対にはずさないようにしてください。 ・最新のパターンで全ドライブ全ファイルをスキャンしてください。 ・トレンドマイクロ、ISPに相談して相手を追跡してください。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
