TOP > Up > Today
名前: ひよこ2世 BBSから
質問:http://pasokoma.jp/42/lg422077#422077
携帯:http://pasokoma.jp/m?num=422077&ope=v
--
メーカー名:DELL デル
OS名:WindowsXp HomeEdition
パソコン名:ディメンション9150
トラブル現象:インターネット全般その他 不正侵入
ソフト関連:表計算Excel
使用回線:光
--
以前ADSLモデムにハブで98、98SE、XPHEを使用していました。
二年ほど前、ある掲示板で、ある方達と知り合いまして、HPの作り方など親切に教えて頂いたり
作ってあげるからなどと言われ、PWやメールPWなど迂闊にも教えてしまいました。
今、考えますとその頃から不正侵入を受けていたと思うのですが、数ヶ月前に掲示板に
私のブックマークなどが判っているような記述や個人的な情報
(保存してある画像の内容や、DVDドライブで見た内容などが書かれ始めました)
最終的には、XPマシンのスタート画面に使用していないアプリケーションが次々に
現れたり、掲示板に全部終了したなどのコメントが書かれた時点で不正侵入されているのでは?
と思い、プロバイダーを変えたり、私なりに調べて設定など変えたりしました。
オフラインでクリーンセットアップをして、設定変更や市販のセキュリティソフト(FW付)
なども導入しているのですが、やはり急に
インターネット共有接続などが設定していないのに立ち上がってしまったり、
Windowsファイアウォールの例外設定に WindowsXP用ネットワーク診断ツール
がプログラムの追加をしていないのに増えていたり
リムーバブルディスクが使えなくなったりしてしまいます。
こちらのHPを知りhttp://winxp.pasokoma.jp/4_lg28753.htmlさんの症状ににていると思いまして
質問させて頂きました。
設定などは上記のひよこさんレスに書いてある内容等は試してあります。
ですがプロバイダpwやメールpwなどをテキストに保存してありましたので
内容などは漏洩している可能性があると思います。
パソコン歴は10年程なのですが、セキュリティには気を使わずに使用してきたため、
最初はユーザーアカウントなどは使用していませんでした。
現在はユーザーアカウント、アドミニストレーター、等は設定しています。
私なりに管理ツールから、イベントビュアー、セキュリティなどを見ているのですが
ユーザーにANONYMOUS LOGONなどがあり SYSTEM NETWORKSERVICE LOCAL SERVICE
などのログを見ますと特権の使用うやポリシーの変更などで腑に落ちない
(素人ですのであって当然のものも、そう見えるのかもしれませんが・・・)
現在はルーターにXPホームのみ接続 ネットワーク設定はいじっていません。
ポリシー元:ローカルポリシー
使用されたプロファイル:標準
インターフェイス:すべてのインターフェイス
名前:リモートデスクトップ
ポート番号:xxxx などのログや (リモート系はチェックをはずしてあるのですが・・・)
ローカルセキュリティ期間によって、認証パッケージが読み込まれました
この認証パッケージはログオンを認証するために使います。
認証パッケージ名 C:\WINDOWS\system32\LSASRV.dll:Negotiate
同上 \kerberos.dll:Kerberos など多数
Documents and Settings ユーザー名の内容をネットワークに送信する
windowsファイアウォール開始時にリモートデスクトップのポートが例外として一覧表示されました
などのログがでてきます。
このような症状は不正侵入と考えて良いのでしょうか?
よろしくお願いします。
--
== 掲示板URL: http://pasokoma.jp/bbs ==
配信の停止: http://pasokoma.jp/taikai
本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===
TOP > Up > Today
