Date: Fri, 19 May 2006 16:49:37 +0900
From: no@ann.co.jp
Subject: [pasml 194108] Re: 削除したユーザーデータはどうしたらいいでしょうか?
To: pasml@ann.co.jp
Message-Id: <200605190749.k4J7nbC17708@ns.pas2.jp>
X-Mail-Count: 194108
お名前 : 通りすがりの者 困りごと掲示板から
URL :
質問URL: http://pasokoma.jp/?num=348338&ope=v
ツリー: http://pasokoma.jp/cgi/tree.cgi?num=348338
--
天使さんは No.348332「Re:削除したユーザーデータはどうしたらいいでしょうか?」で書きました。
IRCや家庭内LANでのファイル共有に関する言及が無いのですが、やってい
ないということで間違いないですか?
タスクマネージャは、ctrl+alt+del で表示させる事は自分もいつも行って
います。問題ありません。
LANケーブルを外している場合は、出て来ないとなると他からの侵入の可能
性が高まったといえるかもしれません。他かの侵入を前提に以下の確認を
行ってみましょう。
【LANケーブルを外した状態でPCを起動して】
・コマンドプロンプト画面で netstat -ao というコマンドを入力して
表示された結果をコピー&ペーストでテキストファイルに保存。
・マスクマネージャでプロセスタブを開き、画面ハードコピーを取り
保存する。またその際に、ユーザー名が削除されたログオンIDの
プロセスがいないかもチェックする。
・コントロールパネル→管理ツール→コンピュータの管理を開き、
共有フォルダに接続しているユーザーとセッションが無い事を確認
しておく。
【LANケーブルを繋いだ状態でPCを起動して】
・コマンドプロンプト画面で netstat -ao というコマンドを入力して
表示された結果をコピー&ペーストでテキストファイルに保存。
・マスクマネージャでプロセスタブを開き、画面ハードコピーを取り
保存する。またその際に、ユーザー名が削除されたログオンIDの
プロセスがいないかもチェックする。
・コントロールパネル→管理ツール→コンピュータの管理を開き、
共有フォルダに接続しているユーザーとセッションが有るか確認す
る。
上記の2つの状態で調査資料を取得する事で、基礎となるデータは取れると
思います。で、露骨に怪しい箇所があるとしたら
・削除されたログオンIDのユーザー名を持つプロセスIDが起動され
ている
・共有フォルダにアクセスしているユーザー又はセッションがある
ですので、その点を最初に確認しましょう。上記でも、不審な点がもし見つ
からない場合は、次の調査ステップに移ります。
--
== 掲示板URL: http://pasokoma.jp/ ==
配信の停止: http://pasokoma.jp/taikai.shtml
本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===