こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ハッキングされていました

ハッキングされていました

ハッキングされていて、非常に怖くなっています。
Windows XPなのですが、パソコンをシャットダウンしようとしたところ、
「このパソコンを使用しているユーザーがいます」という表示が出ました。
実は以前夜中に使用していて、パソコンをシャットダウンしようとした時、同じ事を言われたのですが
そのときはお酒を飲んでいたので余り気にしませんでした。
昨日、自分ひとりで使用していて、LANにも接続していないパソコンをなぜ共有している事になっているのかとハッとして
一端シャットダウンしたものを立ち上げて、ユーザーを見たところ、全く作った覚えのないユーザーが存在していました。
驚いて急いで消したのですが、以前付き合っていた彼氏とLANを通じてゲームをするときにファイヤーウォールの設定で例外にしているものがいくつかあり、そこから接続していたようです。

管理画面などでいったん色々と消したのですが
一体何が起きていたのか確認するために、再度復元しています。

インターネット上にメールは置いてあるため、パソコン本体の内部にはメールはないのですが
多分リモートで入っていたのではないかと思うのです。

ここで相談したいのは、このパソコンがどういった状態であったのか、私は全くPCの素人であるため
解りません。
ハッキングも標的になる理由がわからないのですが
知らないユーザーの存在があった事などからも
完全に共有していた形になっていたと思います。

どのような事がおきていたのか、どうやったら確認できますか?
正直、眠れないです。

投稿日時 - 2010-09-12 09:35:22

QNo.6176466

すぐに回答ほしいです

質問者が選んだベストアンサー

元彼に不正アクセスされているのではないかとの心配が
あるようでしたら、早くPCの初期化(OSリカバリ)を
することをお勧めします。

No.7の回答では、いろいろ細かい対策をされているようですが、
もしも元彼が自作のハッキングツールを仕込んでいるのでしたら
このような対策をしても無意味です。
それに、やみくもにユーザ削除やサービス停止しているのも
システムを壊している可能性があります。
このようなケースは、PCの初期化(OSリカバリ)をして、
元彼がそのPCに一切手を入れていないという確信が得られる状況に
すべきです。


ただ、これまでの報告内容を見てみると、実はあなたの勘違いであり、
ハッキングを受けたわけではないという気もしています。

以下、その可能性を指摘しておきます。

・「このパソコンを使用しているユーザーがいます」という表示の件
実はこれは「簡易ユーザ切り替え」機能を使うと、他人が操作していないのに
このメッセージが出力される場合があります。
例えば、あなたのアカウントで一旦ログインして、スタートメニューから
「ログオフ」-「ユーザの切り替え」を選択すると、あなたのアカウントで
ログオンしたままログオン画面がでます。
そのログオン画面で「終了オプション」-「電源を切る」を選択するか、
もしくは、PCの電源ボタンを押してみてください。
すると、問題の「他の人がこのコンピュータにログオン~」のメッセージが
出るはずです。
同じメッセージが出るか実際にやってみて、9/4と9/11にそのような操作を
していないか思い起こしてみてください。

・共有ファイルの件
ADMIN$、H$、IPS$、print$
→この3つはいずれも初期インストール状態で最初からシステムに設定されて
いるものです。誰か他人が設定したものではありません。
SharedDocs
→これは、共有ウィザードを使って、数回クリックするだけで簡単に
設定できるものです。その際「SharedDocs」という名前は、
システムが勝手につけたもので、ユーザはあまりこの名前を意識しません。
これは、以前に元彼があなたの同意を取って作成したものだと思います。
これ以外に共有がなければ、特に不審な共有はありません。

・彼が作ったアカウントの件
「ASP.NET Machine A…」というアカウントは、正確には彼が作ったものでは
ありません。このアカウントは、.NET Framework1.1をインストールすると
勝手に作成されるものです。.NET Framework1.1は、何かアプリをインストール
すると自動的に一緒にインストールされる場合もありますので、あなたのPCに
何かアプリ(例えばAge of Enpire?)を入れたタイミングで作成されたものだと思います。
(参考)http://q.hatena.ne.jp/1151052469
これ以外に全く作った覚えのないユーザーが存在しているなら、それはちょっと
怪しいですが、具体的なユーザ名を示してもらえば、システムが勝手に作成したものか
否かコメントできるかもしれません。

・BITSについて
BITSとは、「バックグラウンド インテリジェント転送サービス」のことだと
思いますが、これはサーバOS特有のものではなく、WindowsXPでもWindowsUpdateを
実行する場合等に使われます。
(参考)
http://www.atmarkit.co.jp/fwin2k/win2ktips/944rcvsoftdist/rcvsoftdist.html
No.8補足に書かれているメッセージはあまり見たことはないですが、
単にBITSで転送中のファイル転送がキャンセルされたと書かれているだけです。
例えばWindowsUpdateのダウンロード中にPCをシャットダウンしたような
ことが考えられるのではないかと思います。

以上、勘違いじゃないかという指摘をいくつかしましたが、
一度不信感を持ったのでしたら、やはりちゃんとPCを初期化して
対応しておくべきと思います。

特に、e-mobileのUSB直結で、外部からの接続をいくつか許可していたのは
セキュリティ上かなりやばい状況であったことは否めません。
家庭内ルーターをかませているなら、プライベートネットワークで
多少安全ですが、USB直結はパブリックネットワークです。
わかりやすく言えば、スケスケの服を着ていても家の中なら、
まぁ見られることはないですが、それで街中を歩いたら、
盗撮の危険が飛躍的に高まるという感じです。
元彼でなく、見知らぬ他人からの不正アクセスに遭った可能性もあると思います。

投稿日時 - 2010-09-13 02:42:24

補足

思いの他大変な事態のようで
警察に全てお任せする事になりました。

皆様も、不正アクセスを受けた際は
警察にご相談されたほうがよいかと思われます。


ここまで返答ありがとうございました。

投稿日時 - 2010-09-13 21:07:01

お礼

おはようございます。回答ありがとうございます。
ユーザーの切り替えについては、全く行うことはありえません。
というのは、私以外のユーザーは存在していないはずのパソコンだったからです。
ですので、私自身がユーザーを変える設定は一切行いません。

9/11日時点で、「ASP.NET Machine A…」というアカウントは、7/1日時点で写真が蝶であったのに対して、スケボーの写真に変わっていて、ユーザーの名前も「fly」とかそんなものに変えられていました。

実際のところよくよくシステムの履歴を見たところ、
9/4
9/8
9/11
に彼はログインするようになり、使っていたものは複数のユーザーが同時に閲覧する事ができるリモートコントロールのシステムの一つで、
名前が今は出先なので解らないので、帰ってから補足してます。を使用していたようです。
そのシステムは、どうやら私がユーザーを消去したところ、稼動できないと訴えたエラーが残っていました。
私は余りそのパソコンを立ち上げないので、どうして私がインターネットに入ったタイミングを知る事ができたのだろうかと思っていたのですが
私のパソコンが立ち上がると、常時彼がわかるようにしてあった可能性が出てきたような気がします。
正直、別れたのは一年も前ですが
お金のトラブルや、その他とんでもない事が起きていて
彼である可能性があるのならば、自分の身の安全のためにも
完全にフォーマットをする前に、警察に提出したほうがいいのではないかと思い始めました。

本当に外部の人間ならば、そんなに問題はないのですが、彼はまだ金銭トラブルを抱えているし、
私はかかわりたくないのです。
でも、彼が私のパソコンをのぞいていたとなると、問題が発生して大きなトラブルになる可能性もあるような気がします。
自分のみを守るためにも、被害届を出しておこうと思うのですが、これは「犯罪」として提出できるものですか?

投稿日時 - 2010-09-13 09:21:57

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.9

:>ちなみに最近BITSというものがよくつかわれているみたいですが
「バックグラウンド インテリジェント転送サービス」のことですか。
このサービス・プログラムはサーバーOS上のものであって、Windows XPなどで動作するものではありませんが「合計5台のPCがLANによって接続されて」いる中にサーバーOSが稼働しているコンピュータがあるのでしょうか?
http://technet.microsoft.com/ja-jp/library/cc779136(WS.10).aspx

:>イベントビューアで見ていたら、「他の人がログイン・・・」のエラーがの履歴が残っていました。
確かにログでは「充分な権限が無いのでドライバーが」と読み取れますが、
この[Program user]が指しているのが何かと言うことになるでしょう。
「他の人」を特定できるような[ID]や[IP情報]は分からないのですか。

:>先ほど確認したら、全く開いた覚えがないのに、大変よくつかわれている「高」のレベルになっていました。
 確かに疑惑は深まりますが、ファイルへのアクセス履歴はのこっていないのですか、
またはファイルのプロパティで、作成日時、更新日時、編集者などの確認はできませんか?

:>私は全くPCの素人であるため
と言われる割に、5台とはいえLAN接続のPCを駆使し、イベント・ログも閲覧するなど、ズブの素人のレベルではないと推察されます。

投稿日時 - 2010-09-12 19:39:01

お礼

おはようございます。
回答ありがとうございます。
IPアドレスや、IDはわからないんです。
それを色々探したりしていたのですが、もうここまでくると素人なので、時間がかかりそうな雰囲気です。どこかに何かが残っているとは思うのですが。

ずぶの素人なのですが、誉めていただいて?(笑)ありがとうございます。
一つ一つのシステムは読んでいけばつながりがわかるような、説明が沢山あるので
ゆっくり一つ一つ解読しました。
昔に比べてパソコンは凄く説明がついているし、解りやすくなったなーと思いながら見ていました。
恐らく、管理者権限がない状態で、誰かが入っていたことは間違いがありません。
使っていたものはリモートコントロールのようです。
設定の状態は素人なのでまだ全ては解っていません。
正直パソコンの前でずっと英語と格闘していて肩が凝って、本当に疲れました。
もう、警察に全てをお渡ししてしまいたいなとちょっと思っています。

IPアドレスとIDさえ解れば、それを元に被害届はきちんと出しておこうと思います。
パソコンの知識がある方がうらやましいです・・・。

投稿日時 - 2010-09-13 09:32:47

ANo.8

:>Removed microsofto silverlightと"more win"typel Plug-in
 これはマイクロソフトの純正のものです、WEBサイトなどで動画などを閲覧するのに必要な時にインストールされます。
 と言っても勝手にインストールされるのではなく、あらかじめ確認メッセージが表示されます。
これによって外部からアクセスされることはありません。
http://www.microsoft.com/japan/silverlight/download.aspx

 その他の処理については経過を見てください。
なお、[Symantec Internet Secuirity 2011]などのセキュリティ・ソフトを使用する場合は
Windows標準の[Fire Wall]は必ず無効にしておきましょう。
Windows Defenderも無用です。
システムのプロパティで[リモート・デスクトップ]の接続を許可しないに設定することも忘れないでください。

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2010-09-12 16:35:51

補足

ちなみに最近BITSというものがよくつかわれているみたいですが
私の知らない所で
私に代わって、システムをいじっているのですが
管理者ではないのでうまく行っていないような雰囲気が出ているのですが・・・。
プロパティはコピーできないのですが、詳細は以下です




Product: Windows Operating System
ID: 16384
Source: BITS
Version: 5.2
Symbolic Name: MC_JOB_CANCELLED
Message: The administrator %4 canceled job "%2" on behalf of %3. The job ID was %1.

Explanation
An administrator for this computer can cancel any jobs in the BITS queue. This message is logged to inform you that an administrator for the computer canceled a BITS job and the files being transferred were deleted.


User Action
Contact the administrator and determine why the job was canceled. If you still need the files, resubmit the job.



Version: 5.0
Symbolic Name: MC_JOB_CANCELLED
Message: The administrator %4 canceled job "%2" on behalf of %3. The job ID was %1.

Explanation
An administrator for this computer can cancel any jobs in the BITS queue. This message is logged to inform you that an administrator for the computer canceled a BITS job and the files being transferred were deleted.


User Action
Contact the administrator and determine why the job was canceled. If you still need the files, resubmit the job.



--------------------------------------------------------------------------------


Currently there are no Microsoft Knowledge Base articles available for this specific error or event message. For information about other support options you can use to find answers online, see http://support.microsoft.com/default.aspx.


どんな感じでしょうか・・・?

投稿日時 - 2010-09-12 17:50:16

お礼

ありがとうございます。
システムのデスクトップでも許可しない設定にしておきました。

イベントビューアで見ていたら、「他の人がログイン・・・」のエラーがの履歴が残っていました。
前回は9/4
今回は9/11日です。

イベントビューアのプロパティでは

アプリケーションポップアップ:他の人がコンピューターにログインしています。windousをシャットダウンするとその人のデータが失われる可能性があります。シャットダウンを続行しますか?

とあります。
これを詳細のデータで見たのが以下になります。


Details
Product: Windows Operating System
ID: 26
Source: Application Popup
Version: 5.2
Symbolic Name: STATUS_LOG_HARD_ERROR
Message: Application popup: %1 : %2

Explanation
The program could not load a driver because the program user doesn't have sufficient privileges to access the driver or because the drive is missing or corrupt.


User Action
To correct this problem:

Ensure that the program user has sufficient privileges to access the directory in which the driver is installed.
Reinstall the program to restore the driver to the correct location.
If these solutions do not work, contact Product Support Services.



Version: 5.0
Symbolic Name: status_log_hard_error
Message: Unable to Load Device Driver : device driver could not be loaded.

Explanation
The program could not load a driver because the program user doesn't have sufficient privileges to access the driver or because the drive is missing or corrupt.


User Action
To correct this problem:

Reinstall the program to restore the driver to the correct location.

実は彼は私に対して借金をしていて、その帳簿が私のパソコンの中に入っていて
先ほど確認したら、全く開いた覚えがないのに、大変よくつかわれている「高」のレベルになっていました。
以前よく使っていたので、そのようになっていたのかもしれませんが
やはりなんとも言えない気持がします。

投稿日時 - 2010-09-12 17:30:49

ANo.7

「元カレ」云々については、状況だけで「疑心暗鬼」を生ずることになっても良くないので評論は避けます。
:>そのPCは使わずにいるのでというのは→インターネットに接続していない状態にあるということです。

 インターネットに接続している状態で(しか)、不正アクセスと思われる現象がみられるのであれば
何らかの「リモート・ソフト」によるものと推察できますが、
「リモート・デスクトップ」や「VNC」または「VPN」などの「リモート・ソフト」は、
少なくともインターネット回線などで外部と接続されていなければ使用できません。
従って「インターネットに接続していない状態」では「不正アクセス」は有りえないことなのです。
 さらに、何ら回線に接続されていないPCでも、複数のユーザー・アカウントが設定されている場合に
最初に[A}のアカウントでログ・インしておいて途中で[B]のアカウントに変更したまま終了しようとすると
「このパソコンを使用しているユーザーがいます」という表示が出ます。
 ウィルスやP2Pなどは「Symantec Internet Security 2010」で99%は対応できますが、「リモート・ソフト」は[Fire Wall]の設定とは関係なしに動作します。

:>一端シャットダウンしたものを立ち上げて、ユーザーを見たところ、全く作った覚えのないユーザーが存在していました。
[Administrator](表示されないこともあります)や[Guest]及び「自分のアカウント」を残して他は削除しましょう。

 現状では、実際に「不正アクセス」が行われた可能性があるだけで、確定できるものではありません。
なおさらに、誰それが疑わしいなどと言えるような物証はありません。

 次のことを確認してください。
1、不要なアカウントは削除する。
2、複数のアカウントがログ。インしていないか確認する。
  (タスク・マネージャーの[ユーザー]で分かります。)
  あなたのものでないアカウントだったら、補足回答で教えてください。
3、LANやインターネットに接続した状態か、そうでない状態で発生するかを確認してください。
4、怪しいと感じたら「タスク・マネージャー」の[プロセス]を確認にしてみましょう。
  「全ユーザーのプロセスを表示する」をチェックして、[あなたのアカウント],[SYSTEM]、[LOCAL_SERVICE]また[NETWORK SERVICE]の他にユーザーが無いかどうか。
5、尾ひれを付けた「疑心暗鬼」に惑わされず、まず事実関係を確認しましょう。

投稿日時 - 2010-09-12 14:28:31

補足

補足です。

今現在は問題があったPCからこちらにアクセスし、書き込みしています。

投稿日時 - 2010-09-12 15:41:09

お礼

回答ありがとうございます。
そうですね。
何かが起きている事は確かなのですが、「誰」という事は限局できていないですね

9/11時点で、ほかのユーザーがいると言われたほかに、自分ではインストールした覚えがない
ソフトがインストールされていました。
7/1にシステムの復元をしたところ、そのソフトはその時点ではインストールしていないので
自分がインストールした覚えがないのですが
Removed microsofto silverlight

"more win"typel Plug-in

というものです。
この二つは7/1日現在ではインストールされていません。

あれ?!と気づいたのは、9/11日になります。
このソフトが何をするものなのか、正直わからないのですが
勝手にインストールされる可能性は高いソフトですか?

ほかのユーザーに関しては、管理の画面から自分以外の人に関しては、ゲストとAdministrator以外は自分を残してすべて消しました。
二つほど、ユーザーがありリモートコントロールが出来るものでした。

他、グループの中のUsersによくわからないメンバーがあったので、これもすべて消してしまいました。

次に、コントロールパネルで、管理ツールの中にあるサービス一覧で、リモートコントロール系に関わる物の全てを停止させました。
他、管理ツールの中にあるローカルセキュリティのセキュリティの設定ではなんだか変なセキュリティと思われるものは、すべて消して規定に全て戻してみました。
今現在の所、管理ツールから、共有フォルダ→セッションを見ようとすると
エラー2114、サーバーサービスが開始されません
と表示されるようになりました。

今現在のタスクマネージャー内は、私のほかはSYSTEM]、[LOCAL_SERVICE]また[NETWORK SERVICE}のみです

投稿日時 - 2010-09-12 15:37:15

ANo.6

Answer5 でのお礼の回答

訴えるといいますとパソコンの会社にですか?本人にですか?それとも警察にですか?

パソコン会社に訴えたらいい解決法を行ってくれることは確かです。

警察に訴えたところで大した事にはならないと思います。やはりパソコンの世界ですので警察側もそれは個人個人の問題ですみたいな事をいってすませるか、パソコン会社に行ってくださいみたいなかんじにスルーされそうです・・・
あとかれは元彼ですので警察側は友人や近い関係にあった人とのトラブルだみたいなかんじにとらえてあまり気がスカっとするような事はしてくれないと思います。

やはりパソコンは危険ですので自分でしっかり守る事が大事だと思います。
平気で嘘を付く人ということはそういう事に慣れてるんじゃありませんか?他人のパソコンいじったり覗いて盗んだりということをしょっちゅうやっていたり・・・・

何にせよ気をつけてください

投稿日時 - 2010-09-12 12:54:12

お礼

回答ありがとうございます

相手がやっているという事がわかれば、犯罪という事で立証して警察に訴え出て
弁護士を立てて告訴しようかと思ったのですが
もうなんだか、今は怒りを通り越してきてげんなりしてきたので
その辺りはよくよく考える事にします。
人のパソコンに侵入するという行為が犯罪だと立証されれば
動く事はできると思いますが、カードで買い物でもされない限りは罪は軽そうですね・・・。
社会的制裁をくわえて、メタメタにしたいとおもったのですが、警察がなかなか動いてくれないという事になると
もう、正直パソコンを買い換えたほうが早いのかもしれないとも思いました。

まだまだ使えるパソコンなので、フォーマットしてOSをwindous7にでもしようかと思いました。

本当に、やり切れません。

投稿日時 - 2010-09-12 13:17:09

ANo.5

Answer 3 でのお礼での回答

元彼は信頼できない人ですか。でしたら危険ですね、相手もあんたを少なからず憎んでいる可能性もありますし。

対策といっても元彼にすでにとられたデータなどを取り返すことはできないと思います。
とられたデータを自動的に向こうのパソコンから削除するといった事はできると思いますが、すいませんが僕はしりません・・・

誰かが侵入していたということで一番考えられるのはあなたの元彼ですね。彼のパソコンとの接続を全て遮断したほうがいいでしょう。しかし遮断をしたところでまだあなたのパソコンには彼のパソコンのIPアドレスやデータが残っているので彼がまたあなたのパソコンと接続するというような事はありえなくはないと思います(SEならば用意な事だと思います)。

パソコンは見えないところに色々と影があるので接続を遮断していたと思っていても向こうはまだパソコンにアクセスしているというようなことはありえます。一番の対策としてはパソコンのフォーマットが良いんですが、めんどくさいし時間もかかります・・・

フォーマットをすればあなたの元彼のパソコンのデータも消えるでしょう。彼があなたのパソコンと再接続をしたいと思ってもあなたのパソコンもいじらない限りできないと思います。

まー相手がSEだったらもう打つ手はないと言ってもいいかもしれません。彼がそれほどの知識があればあなたのパソコンもあなたが知らないうちにコントロールしているかもしれません。
もう一度言いますが、フォーマットが最善です。

投稿日時 - 2010-09-12 12:26:58

お礼

回答ありがとうございます。
そうですか・・・・・・。

正直、常識がなくて嘘を平気でつく人だったので
そういう事はするような気がします…。

フォーマットします。

本当に腹が立つし、本当に怖いし
なんとも言いがたい気分です。

接続してきている人が誰なのか、という事が確認できれば
訴える事はできますか?

投稿日時 - 2010-09-12 12:39:48

ANo.4

> 昨日、自分ひとりで使用していて、LANにも接続していないパソコンをなぜ共有している事になっているのかとハッとして
PCをLANにつないでいないとなると、そのPCからはここに書き込むことすらできないと思うのですが。本当にLANに接続していないのか、ネットゲームをしていないということをLANに接続していないと言っているのかちょっと判断しかねます。

もし、前者ならPCにガタがきて、異常な動作をし始めたか、あなた、あるいはあなた以外の物理的にPCに触れる人がユーザーを作って入りっぱなしにしたかでしょうね。前者ならメーカー修理ですね。もし後者だとして、PCが置いてある部屋に鍵がかかっているなどして、あなた以外に触れるはずがないなら、多分、空き巣されていると思ったほうがいいでしょう。

素人でもできる確認手段としてはウィルス対策ソフトをインストールしてスキャンすることでしょうね。でも、他のコメントにあったところが共有されていたら必ずしもスパイウェアなどの手段を使う必要はないので、素人での検出は無理でしょう。次の攻撃を避けるために不審なユーザを削除した上で、ルーター等インターネットへの接続を0から設定し直し、ファイルはすべて非共有にしましょう。

自分がこの手の調査をするとしたら、二度あることは三度あると思って、再びつないでくるところを監視しますね。また、知らないユーザーのフォルダに何が置かれていたか、知らないユーザーにどんな設定がされていたかを調べればそれが何をしようとしていたのかはわかりそうですが。それらをすでに消しているとなるともう調べようがないですね。

投稿日時 - 2010-09-12 11:58:04

補足

補足ですが
LANケーブルは使わないので、元彼と別れてから物理的に全て取り外しました。
ビスタの設定では全くネットワーク共有のものはありません。
こちらは別れてから、きれいに削除したので、全く問題ないと思います。
ただXPがそのままでした・・・。

投稿日時 - 2010-09-12 12:20:12

お礼

回答ありがとうございます。
私はPCを三台持っており、各部屋に設置していて、インターネットはLANを使わずに、イーモバイルのUSBで接続しています。

今現在書き込んでいるPCはべつのPCになります。

元彼がいたときは、全ての部屋のPCをLANで繋げたいと言い出したので
合計5台のPCがLANによって接続されていました。
ただ、元彼はビスタについては接続、共有できなかったので
今、ビスタのパソコンで書き込みをしています。

主に使っているパソコンはこのビスタなのですが
他の部屋で作業をしているときに、久しぶりに立ち上げるパソコンで
そのような現象が起きました。

投稿日時 - 2010-09-12 12:08:29

ANo.3

Answer1 で回答したmushyrtonです。
あなたのお礼にどうやったら返信するのかわからなかったのでここに書かせてもらいます・・・

あなたの言っていた元彼とやっていたファイル共有と、僕が言ったファイル共有ソフトウェアはぜんぜん違うので、そこから他人からウイルスが入ってきたなどの心配は全くないと思います。あなたの元彼がやっていたファイル共有は、あなたのパソコンと元彼のパソコンをネットワークで接続してファイルを共有して見たり取ったりできるというもので、P2Pソフトウェアとはシステムが違います。P2Pソフトウェア(ファイル共有ソフト)の名前が似ていますが心配はありませんw

ただしあなたの元彼がシステムエンジニアだったということはパソコンの事をよく知っているので普通とは違う、そのP2Pソフトウェアと同じ技術を使用していてということは考えられなくはありません。そしてP2Pソフトウェアと同じ危険があなたのパソコンにあったということも考えられます。あなたが彼が信頼できる方だと思うならば何の心配もないでしょう、技術者なのでそういう危険性はしっかり把握しているはずです。

あなたの使用していたセキュリティーESETは無料ですよね?しかし利用者が多く、有名なソフトウェアならば心配もないでしょう。ちなみに、ファイアウォールとウイルスなどのセキュリティーはだいぶ違うので、ファイアウォールがONになっているからといってウイルスの心配がないということは絶対にありません。ファイアウォールは簡単に言えばポートを縮小し、データの入出を制限するというモノで、ウイルスには何もしません。ちなみにスパイウェアにも何もしません。スパイウェアが一回入ってしまったらデータをどんどん外にばらまかれるでしょう。

元彼があなたのパソコンを自由自在に操ってファイル共有をしていたというのは少し怪しいですね。もう付き合ってない人ならばそのファイル共有をやめたほうがいいです。特に彼がシステムエンジニアの場合、あなたのパソコンを今でも操ったり、あなたのデータを見たり取ったりしている可能性もあります。

一番心配なのが、アカウントパスワードやインターネットで入力したクレジットカードやらなにやらです。インターネットにはCookieという機能があり、それはインターネットであなたが入力したメールアドレスやクレジットカード、メールアカウントのパスワードなどをパソコンに保存するもので、パソコンの事をよく知っている人はパソコンに保存されているそのデータを見て、勝手に人のアカウントにログインしたり、クレジットカードを使用したりなどの危険性もあります。今はもうあまり近い関係にない元彼とまだファイル共有をしているということは少なからず危険性があります。

パソコンというものは本当にたくさん個人情報が入っていて、そして本当に簡単にそれらを盗めるので、家族や親戚意外とのパソコンのデータ共有はしないほうがいいです。あと元彼にパソコンの事をすべてまかせていたというのも危険があります。僕は自分のパソコンはめったに人にかさず、かすときはGUESTとしてログインさせ、何の権限もないように心がけています。
元彼と今でも接続されている可能性もあるので心配でしたら元彼とのファイル共の接続を遮断したほうがいいでしょう。

投稿日時 - 2010-09-12 11:51:18

お礼

回答ありがとうございます。
誰かが私のパソコンに入っていたのは間違いないと思います。
シャットダウンするときに「他のユーザーが・・・」という表示は
LANなどで会社で繋がっているパソコンで、自分のパソコンのパスワードを入れて
つなげたときに、そのままつなげっぱなしでいて、もう一台をシャットダウンすると
出ていた表示です。

だから、もしかしたら!
とハッとしました。

元彼のことは信用できません。
正直とんでもない迷惑をかけられたりしました。
共有ファイルはすぐさまやめました。
ユーザーアカウントの抹消、他、完全に元彼との接点
もしくは彼でなかったとしてもこの危険な状態から抜け出したいです。

クッキーはあろうことか、最大限まで増やされていて保管される設定になっていました。
私自身はそのパソコンは余り使わないパソコンなのでアクセスされたとしても制限があると思います。
ただ、正直本当にゾッとしています。

今現在のところ、クレジットカードの悪用といったような事はありません。

ESETを「個人で厳格に保護する」という設定にすると、元彼が「アクセスできない」と
ゲームの時に言っていたので、その設定だけを直して
気楽に考えていましたが、共有ファイルやら、インターネット接続の設定やらはまた別口で
どうもそこから入っていたようです。

私自身もパソコンは誰にも触らせたくありませんが、元彼がSEという事で
そのときは信じて任せていました。
なんだかいろいろな個人情報が漏れているような気がします・・・。
本当に怖いです。

対策としては、どのような事で防ぐ事ができますか?

投稿日時 - 2010-09-12 12:03:36

ANo.2

:>ハッキングされていました
「ハッキング(Hacking)」とは、コンピュータの隅々までを熟知した者が行うハードウェア・ソフトウェアのエンジニアリングを広範に指した言葉です。
他人のコンピューターに不正に侵入するなどの行為は正式には「クラッキング」と表現します。

 だれかが、あなたのPCに不正アクセスしているかどうかを確認するには、
1、マイコンピュータ」のアイコン右クリックから管理を選びます。
2、「コンピュータの管理」の「共有フォルダ」「セッション」「共有フォルダ」「開いているファイル」
で調べることができます。

 いわゆる「ウィルス」や「スパイウェア」なら[セキュリティ・ソフト]で一定の防止は可能ですが、
あなたのPCにリモート・アクセス・ソフトなどが組み込まれてるとインターネットに接続している限り、
リモート・ソフトを組み込んだ者は任意にアクセスできます。
 その場合は、最初に述べた確認方法やセキュリティ・ソフトでも対処できません。

投稿日時 - 2010-09-12 11:10:43

補足

ちなみに、補足です。
そのPCは使わずにいるのでというのは→インターネットに接続していない状態にあるということです。
リモートでパスワードが設定されているとしても
クラッキングは元彼以外の人にも簡単に行う事ができるのでしょうか・・・?

投稿日時 - 2010-09-12 11:47:12

お礼

回答ありがとうございます。
おっしゃるクラッキングの状態にあると思います。

私のPCに誰かが入っていた事は解ったのですが
今現在はそのPCは使わずにいるので、管理からセッションを見てもなにをしているのかわかりません。

リモートアクセスソフトが入っていると考えるのが妥当でしょうか。
そうすると、クラッキングしていたのは元彼の可能性が高いですか?

この場合、リモートアクセスソフトは素人には探す事はできませんか?
どのように対応すれば、外部からのアクセスを防げるでしょうか

投稿日時 - 2010-09-12 11:38:37

ANo.1

確認する方法ですかー。

それは本当にウイルスでしたのでしょうか?酔っ払っていたのならば自分が作ってしまった、もしくは誰かあなたのパソコンを使った人が作ったという可能性も考えられます。前に僕にも友達がいたずらでユーザーを作っていたことがありました。

さて、ウイルスだったという事を前提として話しましょう。僕はハッキングなどの事はできないのでよく知りませんが、そのようなウイルスは存在すると思います。スパイウェアというウイルスのようなものはあなたのパソコンからデータを全てごっそりもって行けるなんとも厄介なウイルスです。最近のウイルスはもっと高度で、スパイウェアに他のウイルスを添えつけして、あなたのデータをハッカーが盗んだ後に、ハッカーがあなたのパソコンを自由自在に操れるような事もできます。

スパイウェアなどが一番パソコンに入りやすい方法はP2Pソフトウェア(ファイル共有ソフトウェア)です。前にも会社でWinnyというP2Pソフトウェアを使った誰かさんが会社のデータを誰かさんにごっそり持ってかれ会社クビになったという事件がありましたよね?
ファイル共有ソフトウェアをあなたはパソコンで使っていますか?ファイル共有ソフトウェアは例えば Transmission、Vuze、utorrent、Winny、BitTorrentなどなどです。名前にTorrentというのが入ってものは必ずといっていいほどファイル共有ソフトウェアでしょう。

さて、本題に戻りますが、確認する方法ですね?
簡単に言えばセキュリティをパソコンにインストールすることです。
有料セキュれティーが一番信頼でき、機能も全然良いです。僕のおすすめはカスペルスキー(Kaspersky) です。
これはスパイウェアからなんでも検出してくれ、問題を見つけたときには通知してくれます。MacAfeeもいいですね。ウイルスを含んだファイルを検出したさいに自動的に削除してしまうなど安全性高いです。

もう一つ最近はやってるウイルスのばらまかれる方法はメールやチャットに添えつけされることです。たとえばチャットで友達から Is this you? みたいな言葉とURLがあったりします。Is this you? のようにあなたを気になるようにさせる言葉がもっとも怪しいです。そしてURLをひらいたら何やらダウンロードが始まり、それを開きますか?などときかれ、開いた瞬間にウイルスが入ってくるという。そういうケースが多いです。
そしてあなたも知らぬ間にウイルスをばらまいてるかもしれません。メールなどをハッカーにのっとられたりします。一番の解決法はメールアドレスを信頼できない所やウェブサイトや絶対に載せないことですね。

すみません長くなりましたが、つまりは
ーP2Pソフトウェアなどの使用をひかえめに
ーセキュリティをインストール
ー友達からのメールだからといって信頼しない。何か分からないものは開かない。自分のメールアドレスを信頼できない場所に公開しない。

です。

僕の回答が助けになっていたら良いです。

投稿日時 - 2010-09-12 10:17:39

お礼

回答ありがとうございます。

復元してみて、7月1日現在に戻したところ
元彼が造っていたと思われるユーザーがありました。
9/11に気付いて消したときとは違うユーザーの写真で、残っていました。

ウィルスに関してはESETを入れているのですが、期限が切れているので古いままです。
半年くらい前のものです。ただ、普通に右下で表示されるファイヤーウォールは機能していると書いてあったのですが(ESETファイヤーウォール。しかし、これも元彼がいじっていたので設定はわかりません)
ネット接続でファイヤーウォールを確認したら、ファイヤーウォールが無効になっていました。

私の知らなかったユーザーは、7/1日時点では、制限があるユーザーとして存在しています。
私は元彼とファイルを共有していたので、共有ファイルがあります。

ちなみに酔っていたのは「他のユーザーが・・・」と言われたとき気にしなかっただけで、新たなユーザーは7/1日の時点で存在していた事がわかりました。

共有ファイルは
ADMIN$    H:\WINDOWS        windows    RemoteAdmin
H$    H:\            winsows    Defautshare
IPS$                   winsows  Remote IPC
print$ H:\WINDOWS\sistem32…   winsows
Shareddocs H:\DOCUMNTS AND SETTINGS\ALL USERS\DOCUMENTS windows

となっていました。
元彼はたしか、PCが自分のパソコンと接続できるようにしたいと言っていて、中身はのぞかないから
一部だけ共有したいといっていたのを思い出しました。

遊んでいたゲームはAge of Enpireで、LAN接続したいといわれて
元彼にPCは任せていました。元彼はSEです。

元彼の作っていたユーザー名は
ASP.NET Machine A…
というものであり、私のパソコンを通して正直何をしていたのかも、このような事が起きて
怖くなっています。

この共有ファイルだと、どのような事がおきますか?

投稿日時 - 2010-09-12 10:54:37

あなたにオススメの質問