人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自宅のmacをハックされたかもしれません。OS10.6 IntelMacmini
昨夜帰宅してみると、付けっぱなしのmacの画面が見慣れない状態になっていました。
ウィンドウが1つ開いており、ウィンドウ右上の検索窓で「terminal」と検索しており、
実際にターミナルが立ち上がり、なにやら色々とコマンドを実行している様子でした。
恐ろしくなり、ターミナルを落とそうとすると、「Perlなんちゃらを実行中で、中断しますか?」
といった内容のアラートがでましたが、有無を言わさず落としました。
今から考えてみると、ターミナルの内容はテキストなのでコピペ可能だし、アラートもキャプチャ
しておけば良かったのですが、なんせテンパってしまってなにも記録を残しておりません。
こんな事態になった理由を自分なりに考えてみると、一昨日ファイヤーウォールの設定を
「切り」にして「入り」の状態に戻しておかなかったのが原因かなと。。
このマックのログインアカウントのパスワードは変更しましたが、そんなことより
OS自体を再インストールし直す必要がありますか?


●質問者: kuroturp
●カテゴリ:コンピュータ インターネット
✍キーワード:Mac OS Perl アカウント アラート
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● ko8820
●16ポイント

>OS自体を再インストールし直す必要がありますか?

あります。どんなバックドアを仕掛けられてるかわからないからです。

>一昨日ファイヤーウォールの設定を

>「切り」にして「入り」の状態に戻しておかなかったのが原因かなと

そうでしょう。

あと、ルータでもポート制限等のフィルターをかけると良いと思いますよ。

◎質問者からの返答

ご回答ありがとうございます。

やはりそうですか。。面倒ですが、背に腹はかえられないのでOSの再インストールを行ないます。

でも何をやってたんでしょうか?私が一目見て気付くような状況を残して。。

勝手な憶測ですが、そういったハッカーと呼ばれるような類の人たちは

もう少し几帳面な印象が有ったので。。

ちなみにターミナルって前回やった作業内容を復元(再現)するような機能はないんでしょうか?

テンパって終了しちゃったのが悔やまれます。。プログラム関連のことはほとんどわかりませんが

何をやっていたのか調べることは出来たのに。。


2 ● YasudaS
●16ポイント

×ハッカー

○クラッカー

という当たり前な指摘はおいといて....

>このマックのログインアカウントのパスワードは変更しましたが、そんなことより

>OS自体を再インストールし直す必要がありますか?

何が起こっていたのかの状況証拠を消してしまっているわけですよね?

まずは、そのMacをネットワークから切り離しておくべきです。

もし、ネットワークにつないだままでしたら、あなたのMacが踏み台になって、あなたが加害者になっている可能性もあります。

その後、ログやファイル更新についてチェックを行って、どういったことが行われたかを判断します。

判断できない/ログがわからない/ファイル更新がわからないのでしたら、データをすべて捨てた上で、OSの再インストールを行ってください。

その後、バックアップからデータを戻してください。

その際に、クラックされたMacのファイルは、安全だと判断できないのであれば、一切使わないでください。

◎質問者からの返答

ご回答ありがとうございます。

ネットワークからは切り離しました。LANケーブルを抜いています。


3 ● ホーエンハイム
●16ポイント

OSのリカバリ(クリーンインストール)、および全てのパスワードの変更を強くお勧めします。また、Macに登録されている個人情報(氏名、電話番号、クレジットカード番号などがもし登録されていたら)が盗まれた可能性があります。


おそらく、インターネット越しにリモートログインされたのだと思います。

Guestアカウントを残しており、簡単なパスワードでログインできる状態になっていませんでしたか? ご確認ください。

もしそうだとすると、ハッキングした方も初歩的なレベルと呼んでいいと思いますが、それでもMacの中の全てのファイルを盗むことが可能であったことは変わりありません。

◎質問者からの返答

ご回答ありがとうございます。

MACはOSを再インストールし直します。


4 ● kick_m
●16ポイント

まあ、あなたが逮捕される危険もありますね。http://www

◎質問者からの返答

怖いです。善意の第3者ということになるかと思うのですが、その可能性は無くもないのですかね。


5 ● hanako393
●16ポイント

>ウィンドウが1つ開いており、ウィンドウ右上の検索窓で「terminal」と検索しており、

>実際にターミナルが立ち上がり、なにやら色々とコマンドを実行している様子でした。

外部からターミナルをつかっても、このようにならないのです。

ネットワークからの進入じゃなくて、実際にこの端末を直接使われた可能性があると思います。

◎質問者からの返答

たぶん、リモートログインされたのではないかと。。そうすると通常のデスクトップ操作と同じことができるので。

ターミナルウィンドウはすぐに閉じてしまったのですが、ログインした時間が16時03分と表示されていたような記憶があります。

薄らした記憶ですが。確かにその時間に私はその端末の前には居ませんでしたし、妻も外出していたので断言はできませんが、

部屋を荒らされた様子も無く、第一その画面を表示しっぱなしというのが、そういうことをする人にしては詰めが甘いといいますか。。

こういうことを調べてくれるサービスって無いのでしょうか?


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ