こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ハッキング?について

こんにちは。PCの初心者(PCの初心者と言うより、ネットワーク知識がゼロの者ですが・・・)
ネットワークやセキュリティの勉強がてら、こちらでよく紹介されているHPを、読んでいると、よく
「外部から攻撃を受けた後がある」「侵入を試みられている」
とか、質問掲示板に質問している人や、文章を見かけるのですが、
どうすれば、攻撃を受けている、侵入を試みられている事が分かるのですか?ログ(?)と言うものを見ても、さっぱり分かりません。
カスペルスキー7.0使っているのですが、バナーの遮断は、沢山あるのですが、確かに、helkernとか言うwormの攻撃を受けた場合、防御した攻撃にカウントされるみたいですが、それが、まさにハッキングなのですか?helkernとか言うwormが、しつこいですね。多い日で、日に3回くらい、ブロックしています。
素人でスイマセン。別に緊急性は無いと思うのですが、自分もハッカーの攻撃を受けているのかなあと思い、確認の仕方を教えていただければと思い、質問しました。

投稿日時 - 2008-01-17 00:26:15

QNo.3686922

暇なときに回答ください

質問者が選んだベストアンサー

こんにちは。

ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。

当方KAV 7.0(en)を使用しております。仮想マシンでは8.0beta試用中。

>まさにハッキングなのですか?

ハッキングと言うか、クラッキングの前段階ですね。ただ、helkernに関しては一般の人は関係ないです。というのは、この攻撃はSQLサーバーに対してですので。

で、確認なら対策ソフトやネットワーク機器のログ、イベントビューアやファイルアクセスの履歴を調べるとかですね。

企業などでは、セキュリティーインシデントに関してフォレンジックを用いたりします。

投稿日時 - 2008-01-19 22:38:50

お礼

回答ありがとうございます。関係ないのですね。助かりました。

投稿日時 - 2008-03-22 00:40:31

ANo.2

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

helkernとか言うworm、バナーの遮断

カスペのユーザーではないですが、カスペのログをどのように見たら良いのか具体的なログを貼り付けてはどうですか。カスペのユーザーならわかる人がいるのでは。

攻撃?相手から見てそのパソコンの存在を確認できないとできないと思いますよ。つまり、ルーターを使っていても、自分のIPアドレスをあちこちにばら撒くようなP2Pソフトを使用しているとか。オープンポート、これはないと思いますが。何らかのパケットを攻撃、という言葉で表現しているだけでは、たぶん。

自分の場合は、以下のソフトでパケットを見ていますけど。セキュリティソフトではありません。
http://www.wireshark.org/
これを使うとパソコンの無用な応答もわかるんですが、そればかりは少し勉強しないとわからないです。

セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/

投稿日時 - 2008-01-17 06:49:37

お礼

回答ありがとうございます。返事が遅れて、申し訳ございません。

投稿日時 - 2008-03-22 00:39:52

あなたにオススメの質問