ここから本文です

外部から不正侵入されました。Windows Vista をインストールして、ローカルディス...

このエントリーをはてなブックマークに追加

質問者

msmuaiさん

2010/11/1918:56:10

外部から不正侵入されました。Windows Vista をインストールして、ローカルディスク(C:)のプロパティを確認すると不明なアカウントがありました。

私の家では、個々のPCから無線LAN経由光回線でインターネット接続しています。各PCとも、ドライブ、フォルダー、ファイルその他一切の共有はしていません。
9月のある日、私のPCの画面に「○○PC(娘のPCです)がCドライブの共有を求めてきました。」というコメントがポップアップで出ました。娘は外出しており、そもそもドライブの共有を設定できる知識もありません。ブロックしてから、娘の部屋へ行くとPCは起動したままでした。

娘のPCのセキュリティソフトの有効期限が切れていたのに、更新しなかったので、Nortonの体験版をインストールしてスキャンしたところウィルス119個が駆除されました。

私のPCのMcAfee(毎日アップデートしてます)のログを見たところ、何回か侵入を試みて、最終的にPingを送信してきていました。Cドライブのプロパティを確認したところ、「セキュリティ」タグのグループ名ユーザー名の中に「不明なアカウント(S-1-5-21-1644491937-179605362-725345543-500)」がありました。そのようなユーザーを設定したことはありません。不正侵入者の仕業と判断して削除しました。その後、Cドライブ内のフォルダーの一部にアクセスできなくなり、諦めてHDDを物理フォーマットしました。

PC添付のOEM版のシステムディスクでVistaを再インストールしました。Cドライブのプロパティを見て、「不明なアカウント(S-1-5-21-1644491937-179605362-725345543-500)」があったので愕然としました。

やむなく、新品のHDDを買ってきて、Vistaをインストールしたのですが、結果は全く同じでした。

「不明なアカウント」を削除するとエラーが出ます。再インストールを何回かして削除しない方が得策と判断してそのまま使っています。今のところ障害は発生していません。

私の次男は「Vistaの海賊版」説です。不正コピーでも認証できるように書き換えた残骸、と主張しています。Windowsのサイトで検証したところ認証はできました。

ショップブランドとは言え大手ですので、次男が言うようなことをやるとは思えません。
Microsoftに相談することも考えましたが、根拠もなく「海賊版」かも知れないと言うのも躊躇します。

実害はないのですが、非常に気持ちが悪いので、何が原因か教えていただけると幸甚です。

補足ご回答有難うございます。ご指摘のことは全てやりました。リカバリーでは駆除できない可能性もあったので私と娘のPCのHDDは物理フォーマットをやりました。残っている問題は「不明なアカウント」です。

閲覧数:
1,960
回答数:
3
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

phjqw276さん

2010/11/1920:08:32

恐らく不明アカウントの正体はローカルアカウントだと思います。

SIDはシステムがアカウントを識別する番号です。トリガーははっきりしませんが表示名が剥がれSIDがむきだしになる事も普通にあります。

外からの不明なセッションをSIDとして認識する事はまずないと思います。

状況から考えると、こういうストーリーでしょうか。

ウィルスにより娘さんのPCが踏み台となる

pingで疎通確認しネットワーク内のマシンを特定する

見つけたマシンのシステムフォルダに手当たり次第、アクセスする

アクセスしたらシステムファイルを破壊したり個人データを奪取する

HDDの物理フォーマットで死滅しているはずですよ。
今後はセキュリティパッチやウィルス定義の更新で予防しましょう。

でもPCで良かったですね。。
ルータがやられたら致命的ですよf^_^;

質問した人からのコメント

2010/11/23 17:23:27

笑う 長文の質問をお読みいただき、ご回答いただいた皆様、有難うございました。識別子がむきだしになったというご意見に同感です。トリガーを特定したいところですので、予備機を組んだ時にインストールしてみます。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル
  • このエントリーをはてなブックマークに追加

このQ&Aで解決しましたか?質問する

閉じる

ベストアンサー以外の回答
1〜2件/2件中
並び替え:回答日時の
新しい順
|古い順

rainbowpapaさん

2010/11/1920:02:57

私は無線LANルータでファイアーウォールを立てています。時々ログを見ると不正侵入を試みているのを見つけますが、すべて撃退しています。アンチ・ウィルスのツールの有名3社(T・S・M社)のサポートに聞いたところ、ルータのファイアーウォールの方がセキュリティツールより強力だと言っていました。だから、アンチ・ウィルスのツールしか使っていません。

ルータの設定をよく確認してください。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

mis02392589さん

編集あり2010/11/1920:01:14

娘さんのPCはリカバリしましたか。アンチウイルスソフトでフルスキャンしたとしても、それを逃れるウイルスはいますよ。もしバックドアを作られてたら、ウイルススキャンだけでは意味ないです。

娘さんとあなたのPCの両方とも、Cドライブ以外に格納しているファイルに対してウイルススキャンはしましたか。

ルータのセキュリティ設定はきちんとしていますか。特に無線LAN。ネットワークのセキュリティがザルだと、アンチウイルスソフトだけでは防ぎきれません。

とりあえずの対策としては下記。
1.ウイルスに汚染されていなくて、セキュリティソフトがきちんと設定されているPCを用意してルータのセキュリティをきちんと設定する。方法はルータの説明書を、どういう設定をすればいいのかはググルか本屋に行ってください。ファームウェアの更新もしておくといいかも。
2.両方のPCをリカバリ。ただし、Cドライブ以外のファイルには一切触れない(ファイルを外付けHDDとかに隔離できるとベストです)。ネットワークにも接続しない。
3.アンチウイルスソフトを導入してから、ネットワークに接続。適切な設定を施してパターンファイルを最新にする。
4.WindowsUpdateを実施
5.隔離していたファイルをフルスキャンする(これは、他のPCで予めやっておいてもOK)。体験版ではなく、セキュリティベンダーが提供しているネットスキャンとかスキャンツールでもOK

これで、多分大丈夫なはず。走り書きなので穴があるかもですが。

アクティベーションが通ってるんなら、海賊版説はまずありません。MSのライセンス証書(バーコードシールが貼ってある厚紙とか冊子)が同梱されていませんでしたか。

-------------
忘れてたので追記

プロファイルとかのデータのたぐいは、例外なくすべてウイルスチェック。その様子だと、ウイルスが色々と分散してる可能性があるので、ネットワークにつないだことがあるPCや記憶媒体の類は例外なくウイルスチェック。それから、PCにつないだことがあるUSBメモリとかの記憶媒体も全て例外なくウイルスチェック。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する