朝起きてみたら開いた覚えのないファイルが開いていて、誰かにネットを通じて操作されたのではないかと疑っているのですが、ネットワーク経由で侵入された場合、どこかにその履歴が残っていて確かめたりすることは可能でしょうか？

Question

186

70pt

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

pahoo · Answer 1 · 2009-08-16T09:47:21+09:00

システム環境が分からないので何とも言えませんが、一般論として、侵入があれば下記のログ（履歴）に記録が残ります。

fearie · Answer 2 · 2009-08-16T10:36:05+09:00

まず、netstatコマンドで接続されているポートを確認します。

また、不自然なプロセスが起動していないかタスクマネージャーで確認したり

イベントログをチェックしましょう。

トロイの木馬系は自動起動が必要なので、スタートアップやレジストリに記憶にないアプリが登録されていれば削除しましょう。

スタートアップチェッカーを使うと簡単に調べることができます。（インストール時に不要なソフトは「いいえ」を押しましょう）

一番の対策はちゃんとワクチンソフトを入れて最新化し、OSも最新化しておくことです。

大抵のトロイの木馬やバックドアは検出するはずです。

それでも気になる場合はファイヤーウォールソフトを入れると、外部からアクセスした時に警告がでるようになります。

peach-i · Answer 3 · 2009-08-16T20:31:21+09:00

こちらのスレが少し参考になるかもしれません

回答（3件）