Windows (全般)

Windows OS 全般に関する話題を扱うフォーラムです。
  • 掲示板への投稿には会員登録(無料)が必要です。会員登録がまだの方はこちら
  • 掲示板ご利用上のお願い」に反するご記入はご遠慮ください。
  • Q&A掲示板の使い方はこちらをご覧ください
トピックに返信
質問

 
(Windows 7 Home Premium)
ハッキングされ
投稿日時: 19/12/21 13:35:31
投稿者: 太助

ウィンドウズ7のパソコンでハッキングされて困っています。気がついたのは約半年前です。
シャットダウンしたはずなのに夜中にパソコンが立ち上げられていたり、メールでビットコインを
要求されたこともありました。英語で要求してきたので犯人は英語圏ではないかと思います。
遠隔操作でPC版のLINEに入りこまれたこともあります。
ウィルスセキュリティをインストールしてありますが
遠隔操作で入り込んでいる感じです。今後どういう対策をとればいいのかさっぱり見当がつきません
どなたか経験のある方ご教授ください。シャットダウンした後にLANコードを外して2ヶ月くらいは
何もなかったのですが、時々LANコード外しを忘れたりすると夜中にまた入りこまれてる感じです。

回答
投稿日時: 19/12/26 16:09:23
投稿者: WinArrow
投稿者のウェブサイトに移動

大変かもしれませんが、
OSから再インストールしてみましょう。
 
Windows'は、近々サポート終了となりますが・・・

投稿日時: 20/01/13 10:06:48
投稿者: 太助

 WinArrowさん、ありがとうございます。

投稿日時: 20/03/19 11:19:13
投稿者: 太助

ウィンドウズ7から10 にアップグレードして使用してましたが、相変わらず
ハッキングはされています。アバストも入れてありますが効果がありません。
睡眠中の真夜中にハッカーによって起動されていると確信しております。
LANからの起動をさせないようにするBIOSのスイッチか何かないのでしょうか?
それとも他の有効な対策ご存知の方ご教授ください。

回答
投稿日時: 20/03/19 12:46:11
投稿者: ライスマン

「睡眠中の真夜中にハッカーによって起動されている」
シャットダウンしたのに朝になるとPCの電源が入っていると言う事ですか?
 
Windows 10 のシャットダウンは2種類ある
https://www.techdevicetv.com/ch_windows10/60/
 
持っているオンラインアカウントすべてのパスワードを変更しましょう。
 
マルウェア削除ツールで削除してみましょう。
 
スパイウエア削除ツールで削除してみましょう
 
 
 

回答
投稿日時: 20/03/19 18:43:35
投稿者: Nubo

アップグレードでは、基本、win7の環境を引き継ぎます。
 
クリーンインストール時に過去の環境を全て捨てて
 新規に環境を構築するを選択してセットアップを勧めて下さい。
 
>LANからの起動をさせないようにするBIOSのスイッチか何かないのでしょうか?
 
古い機種は除いて新しいPCでは、
 BIOSのセットアップでLANケーブルを使用したインターネット接続を、使用するかどうかを設定できます。
 
BIOSのマニュアルを参照下さい。
 「Internal Device Configurations」などの名称が見つかるはずです。
 
  
------------------------------

投稿日時: 20/03/20 07:08:49
投稿者: 太助

皆さんありがとうございます。自作マシンが流行った20年前はBIOSもよくいじってましたが、
メーカーPCが全盛期になるとBIOSの起動方法もわからなくなってしまいました。

回答
投稿日時: 20/03/20 07:35:16
投稿者: ライスマン

1.「高速スタートアップ」を無効にする
2. スリープを無効にする
3. 自動的に再起動を無効にする
4.PCのログインパスワードを定期的に変更する
5.持っているオンラインアカウントすべてのパスワード
  を定期的に変更する
6.アバストで定期的にスキャンする
7.マルウェア削除ツールで定期的にスキャンする
8.スパイウエア削除ツールで定期的にスキャンする
9.PCをクリーンインストールする
 
私も何回かシャットダウンしたつもりが再起動し朝、PCが
ONになっていた経験がありますので。
シャットダウンしたのに、暫くしたら自動的にONされている(再起動ではない)
のを実際に見ていますか?
又は昼間に急にスイッチがONされているのを見ましたか?
 
もしハッキングが本当なら実質的な被害がありますか?
メールを乗っ取られるとか
アカウントのパスワードを勝手に変更されているとか
買ってもいない商品を注文されてるとか
有料なサイトに申し込みをされているとか
 
「メールでビットコインを要求されたこともありました。」
これはPCをハッキングされたと言うより迷惑メールに近いと思います
 
「遠隔操作でPC版のLINEに入りこまれたこともあります。」
パスワードを変更しましたか?
成りすましをされていますか?
何か迷惑な事をされていますか?
身近な人がパスワードを知っている可能性は?
 
ハッキングするのは目的がある筈です。
実質的な被害があるなら警察に被害届けを出しましょう。
 
 
 

回答
投稿日時: 20/03/20 08:05:45
投稿者: MMYS

太助 さんの引用:

睡眠中の真夜中にハッカーによって起動されていると確信しております。

故障を考えない理由を教えて下さい。
    
Wake On LAN で電源投入をお考えのようですけど
また、固定IPアドレスを契約されてるのですか。
 
 

投稿日時: 20/03/20 08:25:29
投稿者: 太助

ワイズマンさん丁寧な解説ありがとうございます。
先ほどBIOSの画面を起動してみたのですが
最近のマシンはかなり複雑で該当する項目を見つけられませんでした。
 
ハッキングの実害は今のところありません。ビットコインの要求は昨年夏、無視していたら
そのうちメールも来なくなりました。ウィンドウズ7 1台ウィンドウズ10 2台使用中ですが、
夜中に起動されるのは決まって特定の10 PC 1台です。高速起動もオフにしてあります。
 
LINEに入られたのはスタートアップでLINEを立ち上げた頃です。
今はスタートアップから
外してますのでLINEに入られる事はありません。定期的にデータのバックアップ日を
指定していますが、夜中に起動された日はその日ではありません。そういえば動画を
閲覧中にいきなり電源が落ちたこともあります。
 
ハッキングでないとすれば電源関係の劣化がエラーでしょうか? でもLANケーブルを外して
おいた場合は夜中に起動する事はありません。
 
アバストでマルウェアもないと診断されましたが、その後に夜中に起動されてしまったので
本当に困っています。今後2週間程度LANケーブルを外して夜中の様子見たいと思っています。

回答
投稿日時: 20/03/20 08:56:37
投稿者: ライスマン

ハッキングは絶対無いとは言えませんが
私の感覚ではハッキングではないと思いますね
なぜなら
@ビットコインの要求は昨年夏、無視していたら
そのうちメールも来なくなった。
 
ALINEに入られたのはスタートアップでLINEを立ち上げた頃
今はスタートアップから外しているのでLINEに入られる事はない。
 
B実害は今のところない
 
C動画を閲覧中にいきなり電源が落ちた
  ハッキングとは関係なく故障の前触れ?
 
MMYSさんが言っておられるように
 故障の可能性もあると思いますよ

回答
投稿日時: 20/03/20 10:07:42
投稿者: MMYS

太助 さんの引用:
ハッキングでないとすれば電源関係の劣化がエラーでしょうか? でもLANケーブルを外して
おいた場合は夜中に起動する事はありません。

仮に発生確率 1% だとすると
LANケーブルを外した状態で100日に1回は発生するはず。
確証を得るにはその倍。最低200日が条件になるかと。
 
太助 さんの引用:

アバストでマルウェアもないと診断されましたが、その後に夜中に起動されてしまったので

ハードウエア故障(電源故障)ならソフトウエア(Windiows10やマルウェア)は関係ありません。
 
また、マルウェア削除ツール/スパイウエア削除ツール
で世の中にあるすべてのマルウェアを検出出来る訳ではありません。
 
例)人間ドッグを受けた。
⇒検査した所は問題ない。
⇒検査してない所のガンは見つけられない。
 
 
下記は別々に考えるべき。
・マルウェアがうざい。
・電源不具合

回答
投稿日時: 20/03/20 12:44:05
投稿者: Nubo

 
 
最近のマシンはかなり複雑で該当する項目を見つけられませんでした。

 
 
あなたのPCが最近の製造なら
 そもそもBIOSそのものが存在しません。
 
(PCがGPTフォーマットで処理されているならBIOSは無い。)
 
BIOSに変わるUEFI起動に変更されています。
(BIOSは、最近ではレガシーBIOSとか呼ばれますが味気ない単色の画面から
  UEFIでは、マウス操作が可能となりカラー色になって見栄えが良くなった。)
 
レガシーBIOSにこだわるなら
セキュアブートを無効に設定することで、BIOS互換モードが利用できます。
 
Windows10では、クリーンインストールにUEFI起動ができる条件が揃うと
 自動的にGPTフォーマットでUEFIブートでクリーンインストールするようです。

投稿日時: 20/03/21 08:34:09
投稿者: 太助

皆さんいろいろありがとうございます。
まず完全シャットダウンの件ですが、高速起動をオフにすればその完全シャットダウンになりますよね。
それは2月の20日に高速起動をオフにする設定にしました。
 
にもかかわらずハッカーに侵入されたと疑いを持ったのが3日前です。
その日はLANケーブルはつないだままでした。
電源の不具合よりもwake on lan で他人によって起動されている疑いを濃厚に持っています。
 
一般市民のパソコンを乗っ取って何のメリットがあるか分かりません。ちなみにビットコイン
を要求する文は英語で書かれていて、削除してしまったのでここでは掲載できませんが、
日本人ではないと思います。夜中に起動されると言う事から時差のある国ではないかと疑います。
NuboさんのBIOS解説は私の頭ではまだ理解できませんが
セキゥアブートを無効にすればwake on LAN が無効になるってことですか?

回答
投稿日時: 20/03/21 09:31:09
投稿者: MMYS

もう一度質問します。
故障を考えない理由を教えて下さい。
 
 
 
電話は日本国内だけで2億台以上稼働してます。
電話をかけるには2億の中から1台を特定する仕組みが必要です。
その仕組はなんですか。
 
 
PCの場合、世界中で何台稼働しているでしようか。
その世界中のPCからどうやって貴方のPCを特定するのでしょう。
 
 
Wake On LAN だけでは 電源投入は出来ません。
 
 
なお、
・セキゥアブート
・Wake On LAN
は別の話で関係ありません
 

回答
投稿日時: 20/03/21 10:58:00
投稿者: ライスマン

「ビットコインを要求する文は英語で書かれていて・・・・」
https://blog.kaspersky.co.jp/blackmail-asking-for-cryptocurrency/21616/
 
これは ハッキングとは関係なく脅迫メールです。
 
私も海外のフリーソフト等をインストールしますが英語のメール等は定期的に
送られてきます。まあ削除するだけですが、気にした事もありません
関係ないソフトも気が付かず抱合せでインストールされている事もありましたが
これも気がついた時点でアンインストール。
まあ海外製のソフトを使う時点でこの辺は織り込み済みですが
 
LINEの件もスタートアップに登録してあったならPCを起動してLINEが立ち上がって
いるのは当然と思いませんか?
 
私は仕事で遠隔操作をしてもらいパソコンに入っている特注ソフトの設定等を
してもらった経験がありますが、画面を見ていると自分が操作しているような
動きをします。
太助さんのPCにそんな動きはありますか?恐らくないでしょう。
 
まあ私なら気が付かずに勝手に起動することがたまにあるぐらいなら気にしませんが
又、マイクロソフトさんやらかしたなぐらいでww
 
解決策ではありませんが3台PCがあるのですから、
どうしても気になるのでしたらその1台をもう使わない選択肢もありますが

回答
投稿日時: 20/03/21 12:36:30
投稿者: Nubo

>セキゥアブートを無効にすればwake on LAN が無効になるってことですか?
 
 
私の書き込みは、本筋からは外れた内容なので参考までにして下さい。
 
 
最近のマシンはかなり複雑---』の書き込みでBIOS云々と述べられていたので
最近は、BIOSでは無くUEFIブートになっているとの情報を伝えたかったのです。
 
あなたのPCの情報が無いので具体的なアドバイスが出来ませんが、
 あなたのPCのブートに関するマニュアルを読めば必要な情報を得られます。
 

回答
投稿日時: 20/03/26 07:48:05
投稿者: ライスマン

ネットで検索すると勝手にPCが起動する件がいろいろと書かれています
Windows10が勝手に起動する原因と対処法まとめ!
https://aprico-media.com/posts/2667
 
安心材料の為に

回答
投稿日時: 20/03/26 12:51:07
投稿者: MMYS

貴方のPCを遠隔操作するには
リアルタイムで犯人が自分の時間を割く必要があります。
犯人はそんなに暇なの。
 
そんなことより、
・タスクスケジューラてビットコインを要求
・システムに常駐しててビットコインを要求
といった仕組みを貴方のPC組み込むほうが、効率的です。
 
そんなプログラムを世界中の何千万台のPCに忍び込ませる。
スパムメールは他人のPCから自動でメール送信など
犯罪者も効率考えるでしょ
 

投稿日時: 20/03/29 07:42:19
投稿者: 太助

先週1週間は夜間にLANケーブルを引き抜いておいて様子を見ましたが、
何事も起こりませんでした。昼間は何時間も同様に使ってましたが、
電源が落ちることもなく暴走することもありませんでした。
電源のエラーよりも何者かに遠隔操作起動されている感は拭えません。
ウィンドウズ7時代の昨年夏の夜中に起動されて以来、勝手に起動する
のは夜中に限られてます。当時は無防備でログオンパスワードも設定せず、
スタートアップでLINEを自動的に立ち上げていました。セキュリティソフトは
ウィルスセキュリティでした。
毎月1度のデータバックアップを自動的に設定していましたが、夜間に起動された
時期はこのスケジュールともあいませ。自分の意思ではないのに起動されるのは
気持ちいいものではありません。
次はその遠隔起動が周期的なものか、状況などデータを取ってみたいと思います。

トピックに返信