こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

パソコンがハッキング・クラッキングされている

自分のPCが外部から、誰かが操作しないと起きないような状況が多々起きて困っています。


パソコンを操作していて、20分くらい席を外して、PCの画面を見ると、

席を外す前とは違うサイトが表示されていることがよくあったり、

立ち上げたはずのないソフトが立ち上がっていたり、

使っていない、アクセサリ(計算機など)が表示されていたりします。

パソコンを初期化したり、新しいパソコンに買い替えても結局同じような状態になってしまいます。





セキュリティソフトをいれて、スキャンしても、特にウイルスなどには発見されません。


ハッキングや、クラッキングという状態が正しいかはわかりませんが


自分以外の誰かが、自分のPCを操作している状況です。


このような場合、もう何をやっても回避することはできないんでしょうか?


なにかできる対策や、外部から操作している人間が自分のPCを操作できなくするような方法があれば、アドバイスをいただきたいです。


よろしくお願いいたします。

投稿日時 - 2015-02-04 22:31:02

QNo.8911201

困ってます

質問者が選んだベストアンサー

これでは、たぶん埒があかないので、一応これで最後の再回答にします。

全体の状況から見て、マルウェア感染の可能性が高いです。

また、自宅であれば盗聴などの可能性も含めて考えた方が良いでしょう。
スマートフォンについては、何とも言えませんが・・・Androidについては、一番上の通知バーをスライドして設定→アプリ→実行中にて不審なプログラムがないかをチェックするぐらいでしょうか・・・。特権を取られているとターミナルなどでrootを取ってチェックしないと、分かりませんけど。
私の知識では特にiPhoneについては、Appleから開示される情報もないので、何とも言えません。もし感染があっても、Appleは個人からの連絡ではウィルスには感染しないと言うでしょうし・・・。(提携しているセキュリティベンダー以外からは受け付けないはずです)


本題です。
まず、wmpnetwk.exeは、Windows Media Playerのネットワーク共有サービスです。
これは、DLNAクライアントやDLNAサーバーを使う場合に利用する機能ですので、問題はないと思われます。csrss.exeも問題はありません。これは、動的な通信制御プロセス(Windows Shellの一つ)ですから、system32内(ファイルの場所が)にあるものなら、問題はないでしょう。

Intel(R)Wifi Link 1000BGNは現在機能していないと思われます。
たぶんドライバを削除したのか何かで、停止しているのでしょう。たぶん大丈夫だとは思いますが、もしリカバリすることがあるなら、そのときにはそのドライバを右クリックして、無効に設定してください。そうすれば、無線通信はしません。

Luiについては、インストーラーの関係ででないものなのでしょう。
Lui自体私が使ったことがないので、実際にシステムを見てみないと何とも言えませんが、怪しいのかもしれません。

それから、
「スタートボタンから、シャットダウンの項目の中の「ユーザーの切り替え」をクリックしたときにPCから出る音と同じ音が出るんです。」
ハードディスクの音という意味だと、これについては説得力がありません。それは、そう思っているだけとなるでしょう。ただ、操作されていないという意味ではなく、ハードディスクの音という意味では、スピンアップの音は基本的に同じですから、操作によって同じ音がするのではなく、操作時間や、ヘッドの動きによって似たような音がすることがあるのです。


後は、精神的なトラブル(精神疾患や薬物依存による幻覚や幻聴)などがなければ、この症状なら、マルウェアは入っているでしょう。
ネットワーク線を抜いても動くというのは、あるとすればvProの悪用ぐらいしか考えられませんけど。中古のPCで尚且つ、リースの払い下げ品などで、しかもオークションで買ったなら、ないとは言えません。新品の場合で、NECならVERSA ProやMATE系のビジネスPCであれば、誰かが実際にパソコンの電源を入れて、操作しない限り設定はできないでしょう。

もし、そうだとすれば恐ろしいことですけど・・・その可能性があるなら、自分以外の誰にも話さずこっそり自宅内に、隠しカメラを仕掛けた方が良いかも・・・。この場合は友人や知人も含めて疑うことになります。

以上のようになります。
どう考えても、やはりお金をかけても業者に依頼した方が良いです。現象が特殊なら、友人関係まで影響を与える(その人も容疑者になりかねない)ような、あまり良くない状況だと思います。できる限り、早いうちに対応した方が良いかもしれません。

投稿日時 - 2015-02-08 21:58:47

お礼

こんにちは。


何度も 詳しく教えていただいてありがとうございました。

マルウエアならまだいいですが

人がやっているとしたら本当に怖いです。




PCは 家電店で新品で購入したものです。

また、精神疾患ではありません。



まず自分でできることは やはりリカバリーなのかと思います。

しかし、記念の写真などもあるのでとても残念です。



そして、今回のようなことがなければ、友人関係を続けられていた人とも、このことが原因で疎遠になっているので、実際に影響が出てしまっています。



解決できたらいいですが、人が遠隔操作している場合、ここでのやり取りも抜けているので、こちらの手の内はすべて見えてしまいますよね。

お金をかけて、専門サポートに頼んでも、
一時は何も起こらなくなるかも知れませんが、しばらくしてまた同じ状態になるようにも思えますし、なんだか様々なことが疑心暗鬼になってしまいます。



しかしこのままほおっておくことも困ります。

いまは、気持ち的に動揺していまし、予定もありますので

少し落ち着いてから、教えていただいたことを もう一度確認しながら、行っていこうと思います。


ありがとうございました。

投稿日時 - 2015-02-09 16:13:12

ANo.13

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(13)

ANo.12

回答が遅れて申し訳ない。
やはり、ここで回答を続けるのは、少し厳しいです。頭の中でいろいろパターンは検証していますけど、最初のきっかけが、ウィルスなのか、それとも設定不備なのかが分からないことと、パソコンを買い換えてからも起きていることなどを考えると・・・。難しい。

aterm-90608b-gのBroadcom NetLink(TM)GigabitEhthernt一つだけで良いでしょうか?
昔は無線で繋いでいたのだと思いますが、それに関する表示がありませんけど・・・停止していますか?それともPCを変えたので無線の設定がないのでしょうか?
Windowsのバージョンは8.1ですか?


もし、無線でも繋ぐことができるPCなのであれば、Windowsボタン(一番左下のCtrlキーの右のWindowsの旗のマークのキー)を押しながら、Pause/Breakキーを押して、システムのプロパティを開き、そこから、左ペインにあるデバイスマネージャーを開いてください。
その中にネットワークアダプタという項目があるはずです。
それの⊿を開いた時に、どういう項目があるかを確認してください。

尚、ここに表示されている数と、ネットワーク接続に表示されている数に、違いがある場合は、セキュリティベンダーに調査依頼を出した方が良いでしょう。


Q/「Luiリモートスクリーン」という項目が、最近使った項目の中に含まれていました。このソフトを使ったことがありません。

A/そのPCはNECのパーソナルコンピュータでしょうか?
最初からLuiが入っていたかどうかをまず確認する必要がありますので・・・。

最近使った項目に、Luiがあるなら、その項目を右クリックしてプロパティを選べるかどうか確認してください。プロパティが表示できるなら、ショートカットの中に、リンク先という項目があるはずです。その項目を確認してください。

次に、タスクバーを右クリックして、タスクマネージャーを開きます。
Windows7ならプロセスのタブ、Windows8.1なら詳細タブ([詳細(D)]の詳細)で、


たとえば、リンク先のプログラム名が以下だとして回答します。
"C:\Program Files (x86)\JustSystems\HPTF\HPT.EXE"(これは不正ソフトではなく花子というソフトです。\は¥マークになります)
一番後ろの¥より後ろにあるHPT.EXEと同じ名称のプログラムが動いているかを確認してください。それが動いている場合は、右クリックしてプロセスツリーの終了をクロックし終了するかを確認しましょう。

それから、Windowsキーを押しながら、[E]キーを押して、Explorerを起動します。
一番上にアドレスバー(標準ではPCと書かれたコンピュータマークがある入力欄)に
C:\Program Files (x86)\JustSystems\HPTF\(先ほど確認した不正プログラムの最後の¥マークまでの文字列)
と入力してEnterを押します。

そこにいくつかのプログラムが入っているはずです。
そこにあるファイルを一つ残らず、コピーして、デスクトップにでもフォルダをおいて保存します。(絶対にダブルクリックして実行などしないように)

実行中とメッセージが出るファイルは、先ほどのタスクマネージャーで同じファイル名で実行中のプログラムがないかを確認してください。

これで、移動できず停止することもできずエラーとなる場合は、Windowsキーを押して、msconfigと入力して実行します。スタートアップ(Windows8.1ではタスクマネージャーのスタートアップ)の中に当該のプログラムがあると思われますので、それを無効(Win7ではチェックを外す)に変更し、一度再起動を実行し、上記の作業を行ってください。

それでも停止できないなら、LuiはNECの製品ですので、ご自身のPCがNECの製品で無く、LUIを使った経験もないなら、NECのサポートに問い合わせて、このソフトを削除する手段を確認されるのが良いでしょう。
http://121ware.com/psp/PA121/NECS_SUPPORT_SITE/ENTP/h/?tab=SUP_Z_121CC1

もし、Luiが原因なら、後はどこから相手が侵入しているかを調べることになります。
パソコンの無線機能が動いていない場合は、正直、このサイトでの回答ではお手上げです。
一度、専門業者に見て貰わないと対処は難しいかもしれません。

Luiを動かしている根本が、マルウェアだと断言できれば、悪代官の伏魔殿に聞けば対処してくれるかもしれませんが・・・。最初に問題が発生した入り口がわかりませんし、マルウェアきっかけだという証拠がありませんから・・・可能であれば専門の事業者に見て貰った方が良いでしょう。
http://akumaden.web.fc2.com/
(上記は、悪代官の伏魔殿といいます。ここも有志でやられていますので、回答には相応の時間が掛かります。あくまで、マルウェア感染の駆除を専門とします。また、業務PCやP2Pを導入している場合は、回答を得られませんのでご注意を)



ちなみに、一応先の話を書いておきますが、今後私が回答できるかどうかは分かりませんが、どういう手順になるかを説明します。

まずは、今直近で影響を与えているプログラム(Luiの可能性が高い)を削除または停止する。次にそれが、通信しているポートをふさぐ。(hostsまたはlmhostsの修正)
ウィルス対策ソフトのポート管理でLuiの通信を遮断する。

KDDIのAu光の場合は、ホームゲートウェイに接続して、設定を確認する。具体的には、
192.168.0.1というアドレスを、ブラウザ(IEやFirefoxなど)のアドレスに入力して、Enterをおし、ユーザー名にadm(パスワードを設定した記憶があるなら、それを入力して。設定していないこの際設定してください)ログインし、ポートマッピングが不正に行われていないか確認する。
メンテナンス→初期化を行い。その後再起動し、ログインパスワードを再設定する。


無線LANがパソコンに設定されている場合は、無線LANアダプタをWindows上で、無効にするとともに、アダプタ側のスイッチを切りさらに無効にする。(場合によってはBIOS、起動時にF2キーを連打でも無効にする)

絶対的な安全を求めるなら、OSを再インストール(初期化)する。

ここまでの作業をすべて行います。

今行っているのは、一番最初の作業を手探りで行っています。
無線LANだと分かれば、原因のバックドアとの接触が絶てるので、後は無線を無効にしてリカバリすれば、終わりなのですけど・・・。たぶん、Auひかりだと、NECのホームゲートウェイとPCのファイアウォールがあるので・・・。相手はかなりやり手ですから、不審なユーザーの操作があれば、隠蔽するはずです。Luiが動いているといった状態だと。何かもっと大きなバックドアがある恐れが高いです。やはり、早急に個人対応も可能な業者を探された方が良いかと思います。(その間はネットワークから当該の端末を遮断するほうが本来は良い)

そんなレベルです。

投稿日時 - 2015-02-06 23:30:14

補足

こんばんは。


お忙しい中、ご回答ありがとうございます。m()m


ご質問をいただいているので、まずそちらからお答えしますね。

Q● 昔は無線で繋いでいたのだと思いますが、それに関する表示がありませんけど・・・停止していますか?それともPCを変えたので無線の設定がないのでしょうか?
Windowsのバージョンは8.1ですか?


A● つい3週間ほど前まで、無線で接続していましたが、

今回のようなことが続いて以前に比べてエスカレートしている気がしたので、
自分でも、アダプタの設定の部分を確認したところ、いくつも(3,4個)不明な接続があったので、あわててしまって、その設定をすべて、削除してしまいました。

そして、そこにあった設定のネットワークの場所というのが「ホームネットワーク」になっていました。

共有の設定などがどのようになっていたか、今はっきりとは思い出せません。


そして、今は、新しく構築した 設定1個のみをつかってネットに接続しています。


ネットワークの場所は、「パブリック」にしてあります。




Q● Windowsのバージョンは8.1ですか?

A● ウインドウズ7です


Q● aterm-90608b-gのBroadcom NetLink(TM)GigabitEhthernt一つだけで良いでしょうか?

A● デバイスマネージャーを開いたところ、aterm-90608b-gのBroadcom NetLink(TM)GigabitEhthernt ともう一つ、記載がありました。
Intel(R)Wifi Link 1000BGNというのがあります。そこに黄色の!マークの付いた三角が記されています。


Q● そのPCはNECのパーソナルコンピュータでしょうか?
最初からLuiが入っていたかどうかをまず確認する必要がありますので・・・。

PCは、NECです。
最近使った項目に、Luiがあるなら、その項目を右クリックしてプロパティを選べるかどうか確認してください。プロパティが表示できるなら、ショートカットの中に、リンク先という項目があるはずです。その項目を確認してください。


A● いま現在の最近使った項目中には含まれていないので、全てのプログラムという中にあるLuiのプロパティを開いてみましたが、「リンク先」の項目が見当たりません。

ある項目は、全般、共有、セキュリティ、以前のバージョン、カスタムです。

セキュリティの中の、グループ名またはユーザー名の項目に「Everyone」という記載がありますが、これは普通のことですか?


+++++++++++++++++

これ以降の 対応方法は時間もかかりますので、後日試してみます。

いま、毎日PCを使用しなければならないので、初期化できない状態なのですが、

初期化の作業を先にしたほうがよさそうな感じもしますから、

他方面の協力など、含めて検討したいです。

ただ、どうするにせよ、私一人では、解決できる問題ではなさそうです。




他人がアクセスしていたら、としてお話ししますが、

個人的な写真や、情報、スマホも同期していて、アイクラウドなども使っていたり、

フェイスブックも使うので、他人に 勝手に、画像や、文章を、SNSなどに発信されていてはとても怖いです。


現時点では、届くはずのメールが届かないことや、登録していないサイトから、メルマガが届くことなどはあります。


また、

私が、別室から戻って、パソコンの前に座って、おおよそ5分経つと

スタートボタンから、シャットダウンの項目の中の「ユーザーの切り替え」をクリックしたときにPCから出る音と同じ音が出るんです。

HDDが起動する音?なのかわかりませんが、「ガチャ」といいます。

最初は、HDDが壊れているのかと思いまして、

ユーチューブなどで、HDDの様々な音を視聴してみましたが、HDDの状態は特に問題がなさそうです。


PCは電源が入っていて、ネットにはつながない状態、何のアプリも起動していない状態です。(ルータの電源は入っていても、切れていてもどちらも起こります)


そして、その時PCのキーボード左上にある、1と中に書かれた鍵のマークの左横のドラム缶のようなマークが点滅し始まます。



今まで、何度もこのような状態で、別室から戻る という私の行動が把握されている?
と思ったので、

すこし考えすぎとは思いましたが、盗聴器などがあれば、盗撮までしなくても、

家の中のどの部屋にいるのかくらいは分かってしまうのではないかと思いました。


このサイトに、質問をUPしてからは、別の部屋からPCの前にもどっても、今までの状況が嘘のように何も起こっていません。

そこで少し、違う行動をとってみました。

部屋から出たふりをしてみたのです。

直前までPCを操作していて、その後、PCのケーブルを抜いて、いったん使用を中止した後、部屋を出るふりをしてみました。

ドアをわざと大きめの音が出るようにして締めてみました。

盗聴をしながら、私のPCを操作している人の側からの視点になりますが、

この状況だと、PCの線が抜かれて(接続されていな状態になって)ドアがバタンとなる音が聞こえたら、大抵は「部屋を出た」と考えると思います。

そこで、私は、部屋を出ずに、PCに何が起こるか見ていました。

すると、いつもは、別室からPCの前に戻って起こる状況と同じ状況が起こりました。

ガチャという音がして、PCのHDDのマークが点滅し始めました。


こちらも神経質になっていますので、何かの偶然が重なっているだけなのかもしれませんが、

やはり気持ちが悪いです。

そして、このHDDの起動する音?はなんなのだろうとも思います・・



長くなりますが、そのほか、起きていることは、


自分が一切、閲覧したことのないサイトの広告が延々と表示されるのです。

ネットなので、関係のないサイトの広告が表示されることというのは、
あるとは思いますが、

不思議なことに、見に行ったサイト、よく見に行くサイト、(楽天・化粧品ノメーカーなど)などの広告は表示されないことが多いです。

今は、ファイアフォックスで、広告が出ない設定にしてあるので、リアルタイムで広告の表示は見ていませんが、

この補足を記入するときに、広告をブロックする機能をOFFにしないと投稿できないので、

OFFにしたところ、やはり、自分のよく訪れるショッピングサイトなどの情報ではなく、

毎回どういうわけか、育毛・発毛、学習塾、カードローン、妊娠中の方の情報サイト、子育て、レクサス、賃貸住宅、の広告が延々表示を繰り返します。


カード会社は、カード明細をネットから見ることがあるので表示されるかも知れませんが、

他は、クリックすらしていないサイトの情報です・・


こちらのPCから、このようなサイトを見ているということになるので、

犯人?の興味のあるサイトなのかもしれませんが・・


また、PCだけではなく、購入するスマートフォンも次々と、以下のような状態になってしまい、買い替えても、キャリアを変えても結局使えないような状態になってしまいます。


・さほどアプリをいれていないのに、100パーセント充電してあるにも関わらず、3時間で電池がなくなってしまう。(ギャラクシー・アイフォン5S/アイフォン5)

・SIMを抜いた状態で異常に本体が熱くなり、50パーセントほどの電池が1・5時間ほどでなくなってしまう。

・初期化しても同様の状態が繰り返し起こる





すこし余談も多くなってしまってすみません。


すこし時間を置くかもしれませんが、教えていただいた次の項目を実行してみたいと思います。

ありがとうございます。



m()m

投稿日時 - 2015-02-07 21:43:17

お礼

少し追記になります。


●Luiですが、すべてのプログラムの中にあるもののプロパティの中の以前のバージョンを見ると先週だけでも13回更新されています。

●最近使ったプログラムの中に以下のものが私が使っていないのに表示されているので、記載しておきます。

・コマンドプロンプト
・クライアントマネージャー(バッファローのもので以前ダウンロードしましたがアンインストールができません)
・ノートン(今はカスペルスキーを使っていますが、以前使っていました。こちらもアンインストールができません)


●コマンドプロンプトはリンク表示がありました。%windir%¥system32¥cmd.exeとなっています。

●タスクマネージャーの中に、wmpnetwk.exe、csrss.exeno以下の2つの項目がありますが、ただタスクマネージャーを開いただけではプロパティが表示されませんでした。

全ユーザーのプロセスを表示するにチェックを入れるとプロパティが開けましたが、wmpnetwk.exeは、ネットワーク共有サービスという説明がありました。

投稿日時 - 2015-02-08 10:23:59

-広告-

ANo.11

> Luiに関しては、コントロールパネルのアンインストールの項目に、なぜか表示がなくアンインストールができません。
>ですが、すべてのプログラムには表示があり、時々使用していないのに表示されます・・

Lui のマニュアルを読んでみましたけど、「コントロールパネルのプログラムのアンインストールで」
という記述はありますが、
ネット上には「普通にはアンインストールできない」という記載もあって、なにがなんやらですね・・

こうなると発売元に 問い合わせるしかないと思います。

それまでの間は、とりあえず、Luiリモートスクリーンの認証用のパスワードを複雑なものに変更してはどうでしょう。
(ネットには繋がない状態で)

投稿日時 - 2015-02-06 18:56:44

ANo.10

>すべてのプログラム⇒アクセサリー⇒電卓と、
>3回はクリックしないと表示できないと思います。

いえ、プログラムの起動方法には何種類か用意されています。
ショートカット定義されていれば、クリック操作することなく、キーの同時押し一発で起動できますし、
最小化していたプログラムが同様にキー操作だけで表に出てくるということもあります。


> 「Luiリモートスクリーン」という項目が、最近使った項目の中に含まれていました。このソフトを使ったことがありません。

”自宅のPCを遠隔操作。自宅PCの電源が落ちていてもWake up On Lan機能でリモート起動可能。”って
まさに、これじゃないでしょうか?
たとえば、いつも同じメールアドレスとパスワードの組み合わせでアカウントを作っていて
どこか別のサービスからそれが漏洩したりとか、
安易なパスワードつけていて総当り攻撃でパスワードが漏れていて、
それを知った第三者が、"Luiクライアント"からイタズラしているということもしれません。

まずは、「Luiリモートスクリーン」をアンインストールして、様子みてみては?

投稿日時 - 2015-02-06 10:03:25

補足

ショートカットキーの設定はしておらず、プロパティの確認をしましたが、「なし」の状態です。

Luiに関しては、コントロールパネルのアンインストールの項目に、なぜか表示がなくアンインストールができません。

ですが、すべてのプログラムには表示があり、時々使用していないのに表示されます・・

投稿日時 - 2015-02-06 12:15:05

ANo.9

ウィルス感染等のマルウエアの感染だと、それと知らせないようにするものだし、
自分が触っている時には発生しなくて、かならず目を話した時にだけ発生しているって
ということから考えると、
ペット(猫とか)があったかいPCの上に乗っかって
ランダムに打鍵しているうちに、有効なキーにあたってブラウザをショートカットキーで操作したり
アプリをショートカット起動してしまっているだけ・・・ってことのような気がしますが。

わざと、席外して、ビデオカメラとかスマホの動画で無人撮影してみては?

投稿日時 - 2015-02-05 21:50:37

補足

おはようございます。

ご回答ありがとうございます。


何度かペットが部屋にいる状況で、起きていたこともあったので、

私も、はじめはペットがやったのだと思っていました。


ペットがやっているか否か確認するために

外出するときに部屋からペットを出して、

部屋の入り口を閉め、部屋に入れないような状態で外出してみました。

帰宅してPCをみると、自分が見ていた画面ではないものが表示されていました。



そして、表示されているのは、

うっかり触って表示されるような画面ではないのです。

スタートボタンを押すと「すべてのプログラム」という項目がありますが

すべてのプログラムの中のアクセサリー(電卓)画面に表示されていました。

すべてのプログラム⇒アクセサリー⇒電卓と、

3回はクリックしないと表示できないと思います。



また、PCはノートパソコンのため、(ふたを)閉じた状態にしておくこともありますが、少し経ってから

PCを開け、画面を見ると じぶんでは覚えのない画面が表示されていることもあります。

投稿日時 - 2015-02-06 08:26:05

ANo.8

一応再回答しておきます。
時間がないので、後ほどもう一度回答しますが、無線LANに対応したノートPCである場合は、次の作業を行ってください。

Windows 7の場合は、下のサイトのステップ4までの手順で画面を開いてください。
http://faq.so-net.ne.jp/app/answers/detail/a_id/1012/~/os-%E3%81%AE%E6%A8%99%E6%BA%96%E6%A9%9F%E8%83%BD%E3%81%AB%E3%82%88%E3%82%8B%E6%8E%A5%E7%B6%9A%E3%83%BB%E5%88%87%E6%96%AD%E6%96%B9%E6%B3%95-%28windows-7%29

ここにどういうネットワークアイコンがあるかをすべて確認してください。
また、接続となっている項目がいくつある確認してください。
尚、確認の際には、項目名の下に白地でIntel(R) Dual Band Wireless-AC 7200のような表記がありますので、それも確認してほしいので、アイコンを右クリックしてプロパティを表示し、接続の方法に書かれている名称も確認してください。

それからWindows8の場合は、左下のスタートボタンを右クリックして、ネットワーク接続を開いてください。上記と同じ画面が出るはずです。そこにどのような項目があり、どれが接続になっているかを記載してください。(接続名がSSIDなどになっている場合は、一部は伏せ字でもかまいません)

無線LANが、項目があると思われますので、たぶん原因は無線LANだと思います。

投稿日時 - 2015-02-05 19:01:49

補足

こんばんは。

お返事ありがとうございます。


私も今日こちらに詳しく記載している時間がないのでまた明日引き続き

投稿したいと思います。

身近にPCやスマホに詳しい人がいないので、とても心強く思います。

引き続きよろしくお願いいたします。m()m

投稿日時 - 2015-02-05 21:00:23

お礼

おはようございます。

補足の欄に昨日記入してしまって追記ができないので、お礼の欄を使用したいと思います。

●表示されているネットワークアイコンの種類・名称⇒aterm-90608b-g(Broadcom NetLink(TM)GigabitEhthernt


※ AUに連絡して、一か月くらい前から、無線の契約は破棄しています。ルータに無線の項目がありますが、ランプのついていない状態です。

※ 近所などの無線の電波を確認できないかと、スマホを使ってWIFIをオンにした状態で表示される電波の名称は以下の2つになります。


●e-timer-B67D30

●elecom2g-B67D30


それから、以前、こちらの操作とは別に、
「Luiリモートスクリーン」という項目が、最近使った項目の中に含まれていました。このソフトを使ったことがありません。
ですが、表示されていたことがありました。自分のPCを親機か、子機として、ほかのPCや、スマートフォンなどから遠隔操作するソフトです。

以下のURLになります。

https://121ware.com/navigate/products/pc/122q/share/lui/index.html

投稿日時 - 2015-02-06 09:01:39

ANo.7

これは、現実に起きているのですよね?
だとしたら、質問のレベルから見て、かなり個人での対応は厳しいと思います。場合によってはセキュリティソフトメーカーなどにも問い合わせて、現象を説明して、どういうことが考えられるかを、確認するのも手です。一人では、判断は難しいでしょう。

業者も新種のウィルスや新手の攻撃なら、セキュリティソフトに反映できますので現場まで来るかは別として「調査の方法やこういう情報をくださいな」というのは教えてくれるはずです。その結果で、もっと詳しく調べるかどうかを判断するでしょう。

Q/このような場合、もう何をやっても回避することはできないんでしょうか?

A/まず、今使われているインターネットへの接続方法は、どのような業者を使って接続していますか?

CATV(ケーブルテレビ)、ADSL、光ファイバー(FTTH)、ダイヤルアップ(FAXモデム、電話と排他)、フレッツISDN、WiMAXやスマートフォンなどを用いたテザリング。マンスリーマンションやウィークリーマンション備え付けの回線。その他、分からない。

この中で、リスクがある順番で言えば、マンスリーやウィークリーマンションの回線であれば、それは最も高いリスクの一つです。
回線上に何らかのトラップ(DNSキャッシュポイズニングを用いた不正スクリプトの組み合わせ)があると思われます。

CATV回線の場合は、すぐにCATVの保守窓口と連絡を取ってください。CATVモデムやルータなどに脆弱性がある可能性が高く、ルーティング機能の無いモデムの場合は、ルーティング機能付きがあるならそれと交換してもらうのも手です。(自己負担が発生する可能性があります)尚、必ず交換したらすぐにパソコンは初期状態に戻してから使ってください。(絶対に不正操作をされていたパソコンを初期化せずにインターネットに繋がないでください)

ADSLの場合、フレッツADSLなどPPPoE接続でその都度繋ぐのであれば通常は問題ありませんが、そうではない場合は、これもCATVと同じように外部から丸見えになる恐れがあります。ルータの導入を推奨します。

FTTH/フレッツISDNの場合は、通常はホームゲートウェイにルーティング機能があるので、ちょっと原因不明です。

WiMAXや携帯会社の無線サービスの場合は、パソコンとの間が無線の場合に関して、無線暗号化に問題がある恐れがあります。そちらの問題を検証する必要があるでしょう。

また、家に契約している回線はないけど、付近に飛んでいる無線の電波を拾ったらつながるという場合は、それが原因です。この場合は、自分で回線契約を事業者と結び敷設してください。

一般に、相手が明らかに攻撃していると分かるなら、それは回線上のどこかに罠があります。
その罠を経由する接続であったりするのです。だから、まずは回線契約の範囲で、誰かと回線を共有している影響や、外部につながるまでの範囲で、不正なホストスクリプトが仕込まれている可能性を疑います。次に、それが問題なかったなら、悪いサイトにアクセスしていたり、何らかのアップデートが不足している(Adobe Flashなど)ため、Webサイトを回っている間に毎回感染している可能性もあります。
WindowsUpdateでは、対処できないアップデートもありますので・・・それを怠っていると危険かもしれません。

そういった部分を一つ一つ丁寧に潰していくことになりますが、決して不可能ではありません。ただ、質問者様のスキルではたぶん難しいですから、今入れているセキュリティソフトのメーカーさんにどうにか(費用が発生してでも)協力してもらえないかといった話をするか、またはそういう対応ができる事業者を教えてもらって、対処するしかないでしょう。

尚、分かると思いますが、ここに質問しても一般的な回答に終始します。また、私もそういう対応は多少ではありますがしてきましたが、すでに攻撃を受けているなら、質問の範囲で回答によって、対処するのは困難です。要は、現場に信頼できる担当者がうかがって原因を特定するしかないのです。

そういう点を考えると、やはりセキュリティ会社に個人向けの出張サポートがあるなら、それをお願いをするしかないでしょう。また、リモートサポートであっても、おかしな現象がセキュリティ事業者で把握できるなら、調査してくれる可能性があります。

その辺りを含めて、検討されるのが良いかと思います。

投稿日時 - 2015-02-05 16:39:44

補足

こんばんは。

詳しく説明していただいてありがとうございます。


実は、先ほど外出から帰ったら、


また不可解な状況になっていました。

今回の質問では、PCをネットに接続した状態で起こっていたことを

記載していましたが、

先ほど外出から帰ってきて、PCを見ると、

また画面が違う感じになっていました。

ブラウザーは,ファイアフォックスを使っていて、

左上端の、矢印にカーソルを当てて、長押しすると履歴が表示されるようになっているんですが、

外出前、そのような操作はしておらず、

PCのネット接続を切って、さらに、ルータの電源も切った状態で出かけました。

ノートパソコンなので、PCのふたも閉じた状態です。

外出前に、PCのふたを閉じる前に、念のため、画面の状態を、写真に収めて出かけましたが、


帰ってきて、PCの画面を見ると、撮影した画像とは異なる、長押ししなければ表示されない、履歴が表示された画面になっていました。

長押しなので うっかり触ってしまったというのも考えにくいです・・

PCがネットに接続されていない状態で、遠隔操作はあり得るんでしょうか・・?


以前も、同じようなことがありましたが、自分の思い違いだと思っていました。(気持ちが悪いので、そう思うようにしていました)




今回は、勘違いであってはいけないですし、自分でも忘れないようにと、画面を写真に撮って、外出しましたが、

明らかに、外出前と、外出後の画面が違っていました。

家には、誰もいない状況です。

ペットがいますが、長押ししてという操作に近い動作はできないと思います。




すみません。

長くなってしまいますが、

ご回答の内容に合わせたお返事を書きたいと思います。

===============================


※A/まず、今使われているインターネットへの接続方法は、どのような業者を使って接続していますか?

●AU光です。AUから借りているレンタルのルータを使っています。

電話線を通してネットに接続しています。


以前は、無線接続していて、このルータにつないでいましたが、

今回質問しているような不審な状況があったので、無線はやめて、有線でつないでいます。

しかし、なぜか、画面右下の、「現在の接続先」をクリックしてみると

このルータのSSIDが表示されています。(ルータにつないでいるから、別に怪しいことではないんでしょうか?)


A●付近に飛んでいる無線の電波を拾ったらつながるという場合は、それが原因です。

● 無線接続しているときは、さまざまな電波が表示されていました。
情報が筒抜けになるような電波に接続したかは自分でも不明です。
新しい接続を試みるとき、パスワードを求められると思いますが、そのようなこともなかったと記憶しています。


※A●Adobe Flashなど)ため、Webサイトを回っている間に毎回感染している可能性もあります。
WindowsUpdateでは、対処できないアップデートもありますので・・・それを怠っていると危険かもしれません。


●Adobeはあまりアップデートしていなかったと思います。アップデートすると、毎回どういうわけかエラーになってしまい、後回しになっていました。

●ウインドウズアップデータの更新も、こういう状況になる前は、頻繁に行われていましたが(シャットダウンの際に表示されていたので欠かさず更新していました)

半年以上前から、ほとんど更新がかからない状態でした。
手動で確認してみても、更新はありませんと表示されました。

ただ、更新履歴を見ると、きちんと更新されている履歴が表示されます。

不思議に思うのは、シャットダウンの際に、更新を促されることがほとんどなくなったことです。半年以上前から、このような状態です。



また、よくわからないことがあるので、こちらに追記させてください。


(1) シャットダウンの際、「バックグラウンド プログラムの終了を待機しています」などのメッセージが毎回ひょうじされます。これは普通のことですか?


(2) 今日、外出から帰ってきたときの状況のように、以前も、外出から帰ってくると、画面が変わっていたということがありましたが、

その時も、PCはネット接続していない状態でした。
今日と違うのは、ルータの電源を切っていなかったことです。

ルータを触ってみると、まるでついさっきまでPCが動いていたかのように
ルータ自体が熱を持っていて熱かったのです。

なんだか気もちが悪く感じで、その日からルータの電源も切って、

外出しています。



考えたくはありませんが、PCをネット接続してないのに、

画面が操作されたような状態になるなんて、

家に人が入ったのかも?など考えてしまいます・・

ほんの数時間の
外出で、家に侵入するというのも、する側にとっては

とてもリスクが高いことではないかと思います。
車にGPSでもつけられて、始終居場所をチェックされていれば、
帰ってくる時間もわかるでしょうから、

私とはちあわせせずに家に入ることもできるかもしれませんが・・

投稿日時 - 2015-02-05 18:14:24

ANo.6

>新しいパソコンに買い替えても結局同じような状態
ありえません、初期値はリモートがOFFになってます(リモートが可能に出来るようなウイルスを貴方が導入したのなら別ですが)
リモート動作を停止させるのは可能ですよ、Windows内のサービス項目でリモートの項目を全て無効にしてしまえば、リモート機能は動きません、その代わりトラブルが起きてもリモートサポートは出来なくなります。
管理ツール⇒サービスのリモートと名の付くものを右クリックで停止させてから無効にするだけです(間違えたらその機能が動かなくなるので慎重に)。

投稿日時 - 2015-02-05 15:35:02

補足

こんにちは。

ご回答ありがとうございます。

買い替える時に、設定をすべて、購入家電店にてお願いして、

使える状態になったものを使用しています。


その場合でも、リモートはOFFですか?

投稿日時 - 2015-02-05 17:15:49

ANo.5

確認ですが、LANケーブルを抜いたりWi-Fiを無効にしても同じ状態になりますか?

もし、ネットワークへ全く接続していない状態でも同じ症状が出るのならネットワーク経由での不正操作の線はなくなります。

もしそうだとしたら、職場で使用しているパソコンなら同じフロアの誰かが操作しているのかもしれませんね。


自分以外の誰かが直接操作されるのを避けたいのなら、パスワードでロックする設定にすれば。
ネットワークアクセスについても何とかしたいならゲストアカウントを無効にしてログインパスワードをもっと複雑なものに変更する。
が、とりあえず最初にやっておくべきことになります。

投稿日時 - 2015-02-05 11:01:20

ANo.4

書かれていることがすべて事実(勘違いなどではない)として、

>パソコンを初期化したり、新しいパソコンに買い替えても結局同じような状態になってしまいます。セキュリティソフトをいれて、スキャンしても、特にウイルスなどには発見されません。

ということは、初期化したり、買い替えたりした後で、必ず何か怪しいソフトを自分でインストールしているという可能性が大きいように思います。せっかくきれいな状態になったのに、また自分で入れてしまっている。

可能性があるのは、誰が作ったかわからない(有名なメーカーなどではない)ゲームソフトや、便利ツール的なもので、ネットからダウンロードして入れるようなものです。あるいは、ネットオークションで落札したものとか、知り合いから「これ入れといた方がいいよ」とか言われて渡された、何だかわからないソフトとか。

例えば、昨日ちょうど判決が出た「パソコン遠隔操作事件」では、便利ツールに見せかけた遠隔操作ウイルスを作って、それが置いてある場所のリンクを、2chで質問して何かツールを探している人に回答して感染させたという内容だったと思います。広く一般に拡散していないウイルスは、ウイルス対策ソフトでは検出できない場合が結構あります。

心当たりはありませんか?

投稿日時 - 2015-02-05 02:02:57

補足

こんにちは。

ご回答をくださりありがとうございます。



初期化や、買い替えてから直ぐは、

何も起こらないことがほとんどで、

使っていてしばらくすると

操作されているような状態になり、

それをウイルスやスパイウエアかと思い、

駆除しようと、スパイボットというソフトは入れたことがあります。

何も起こらない状態では、私自身、ゲームもしませんし、PCで凝ったことをするほうではないので、

何かをダウンロードすることはありません。

今使っているPCの前のパソコンも買って一年もたたないうちに

同様の状態になり、

結局、気持ちが悪いので買い替えましたが、

買い替えたPCも同じ状態です。


ネットバンキングなども利用しますが、

お金が引き出される、というような被害(警察沙汰になるような被害)はなく、

ただ淡々と こちらの生活の状況や、嗜好を見られ続けている感じで気味が悪いです。


ディスプレイの表示が勝手に変わってしまうことが起こってから、

同じ状況の人がいないかと、ネットの検索で、「PCの画面が勝手に変わってしまう」と検索してから、


1時間くらい別室にて過ごした後


PCのある自室へもどり PCの画面を見ると


やはりまた、画面が変わっていました。

(遠隔操作されている様子があったので 多少かまをかける気持ちもありました・私が困っていることをわざわざしてくることが多いので試してみました)



先日は、突然マウスポインターの先がちらつき、使いにくかったので

直す方法をネットで検索して、通常通り使えるようになりましたが、

またすぐに同じようにちらつくように変わってしまいました。

すべてが遠隔操作が原因で起こってはいないかもしれませんが、


結構な割合で、おかしなことが連続します。




メールに書かれているURLは、クリックしてしまうことはあるので気を付けようと思います。


便利ツールに見せかけた遠隔操作ウイルスというのもあるんですね。

本当に怖いと思います。


もう一度リカバリすることが良いのかもしれませんが、

現状PCを使わなくてはならないので、

すぐにできないでいます。


また、リカバリしても、設定など、無防備な状態で接続しなくてはならないと思うので その隙に入り込まれないかなど、心配です。


IPアドレスは分かってしまっていると思いますし・・

投稿日時 - 2015-02-05 12:48:33

ANo.3

>>自分以外の誰かが、自分のPCを操作している状況です。
このような場合、もう何をやっても回避することはできないんでしょうか?

そんなことありませんよ。

1)PCを購入時の状態にリカバリディスク等を使って戻す。
2)有償のセキュリティソフト(キヤノンのESET等)を導入。
3)ブラウザはIEは使わず、FireFox等を使う。さらにNoScript等のアドインを入れて、JavaScriptを基本的に無効にしておく。
4)メールは、OutLookは使わず、ThunderBird等を使う。
5)その他、Acrotbat,Flush,Java、一太郎など、メジャーなアプリを最新バージョンにしておく。
6)FB、ツイッターなどのSNSはやらない。
7)メールの添付ファイルをむやみに開かない。
8)メール等に記述されたURLをむやみにクリックしない。

こういう対策をすれば、すでに入ってしまったマルウエアを消すことができます。
そして、トロイの木馬など、外部からのコントロールをするソフトの侵入をある程度防げます。

投稿日時 - 2015-02-05 00:44:39

ANo.2

それって、席を離れた時のみ起きるのでしょうか。もしそうなら、離席中に誰かが、操作しているってことはないですか。
外部から、ネットワーク越しであれば、先を離れていようが席に着いていようが、現象が起きるように思えます。
席を離れる時は、画面ロックにパスワードを有効にしていますか?

投稿日時 - 2015-02-04 23:18:09

補足

こんばんは。

ご回答ありがとうございます。

自室で、自分のみで使っていますので

直接第三者が使用することはありません。


以前は、一度シャットダウンして、次に、PCを立ち上げた時に

設定が変わってしまっていたりということがありましたが


最近は、使用中に画面のサイズを小さくしたときに、

使用中のブラウザの後ろに

自分ではクリックして出した覚えがないのに、

使用していないウエブブラウザが立ち上がっていて、アクセスしていないサイトが表示されているなどです。


また、最近は時々ある程度ですが、

PCの電源をOFFにした後すぐに電話がかかってきて、出ると切れてしまうということもありましたが、

関連があるかは不明です。

投稿日時 - 2015-02-04 23:32:11

ANo.1

外部から操作している人間が自分のPCを操作できなくするような方法があれば、アドバイスをいただきたいです。

パソコンの電源を切り電源コードを抜く。
インターネットから物理的に切断する。

投稿日時 - 2015-02-04 23:10:20

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-