Windows (全般)

Windows OS 全般に関する話題を扱うフォーラムです。
  • 解決済みのトピックにはコメントできません。
このトピックは解決済みです。
質問

 
(Windows 7 Home Premium)
ハッキングされ
投稿日時: 19/12/21 13:35:31
投稿者: 太助

ウィンドウズ7のパソコンでハッキングされて困っています。気がついたのは約半年前です。
シャットダウンしたはずなのに夜中にパソコンが立ち上げられていたり、メールでビットコインを
要求されたこともありました。英語で要求してきたので犯人は英語圏ではないかと思います。
遠隔操作でPC版のLINEに入りこまれたこともあります。
ウィルスセキュリティをインストールしてありますが
遠隔操作で入り込んでいる感じです。今後どういう対策をとればいいのかさっぱり見当がつきません
どなたか経験のある方ご教授ください。シャットダウンした後にLANコードを外して2ヶ月くらいは
何もなかったのですが、時々LANコード外しを忘れたりすると夜中にまた入りこまれてる感じです。

回答
投稿日時: 19/12/26 16:09:23
投稿者: WinArrow
投稿者のウェブサイトに移動

大変かもしれませんが、
OSから再インストールしてみましょう。
 
Windows'は、近々サポート終了となりますが・・・

投稿日時: 20/01/13 10:06:48
投稿者: 太助

 WinArrowさん、ありがとうございます。

投稿日時: 20/03/19 11:19:13
投稿者: 太助

ウィンドウズ7から10 にアップグレードして使用してましたが、相変わらず
ハッキングはされています。アバストも入れてありますが効果がありません。
睡眠中の真夜中にハッカーによって起動されていると確信しております。
LANからの起動をさせないようにするBIOSのスイッチか何かないのでしょうか?
それとも他の有効な対策ご存知の方ご教授ください。

回答
投稿日時: 20/03/19 12:46:11
投稿者: ライスマン

「睡眠中の真夜中にハッカーによって起動されている」
シャットダウンしたのに朝になるとPCの電源が入っていると言う事ですか?
 
Windows 10 のシャットダウンは2種類ある
https://www.techdevicetv.com/ch_windows10/60/
 
持っているオンラインアカウントすべてのパスワードを変更しましょう。
 
マルウェア削除ツールで削除してみましょう。
 
スパイウエア削除ツールで削除してみましょう
 
 
 

回答
投稿日時: 20/03/19 18:43:35
投稿者: Nubo

アップグレードでは、基本、win7の環境を引き継ぎます。
 
クリーンインストール時に過去の環境を全て捨てて
 新規に環境を構築するを選択してセットアップを勧めて下さい。
 
>LANからの起動をさせないようにするBIOSのスイッチか何かないのでしょうか?
 
古い機種は除いて新しいPCでは、
 BIOSのセットアップでLANケーブルを使用したインターネット接続を、使用するかどうかを設定できます。
 
BIOSのマニュアルを参照下さい。
 「Internal Device Configurations」などの名称が見つかるはずです。
 
  
------------------------------

投稿日時: 20/03/20 07:08:49
投稿者: 太助

皆さんありがとうございます。自作マシンが流行った20年前はBIOSもよくいじってましたが、
メーカーPCが全盛期になるとBIOSの起動方法もわからなくなってしまいました。

回答
投稿日時: 20/03/20 07:35:16
投稿者: ライスマン

1.「高速スタートアップ」を無効にする
2. スリープを無効にする
3. 自動的に再起動を無効にする
4.PCのログインパスワードを定期的に変更する
5.持っているオンラインアカウントすべてのパスワード
  を定期的に変更する
6.アバストで定期的にスキャンする
7.マルウェア削除ツールで定期的にスキャンする
8.スパイウエア削除ツールで定期的にスキャンする
9.PCをクリーンインストールする
 
私も何回かシャットダウンしたつもりが再起動し朝、PCが
ONになっていた経験がありますので。
シャットダウンしたのに、暫くしたら自動的にONされている(再起動ではない)
のを実際に見ていますか?
又は昼間に急にスイッチがONされているのを見ましたか?
 
もしハッキングが本当なら実質的な被害がありますか?
メールを乗っ取られるとか
アカウントのパスワードを勝手に変更されているとか
買ってもいない商品を注文されてるとか
有料なサイトに申し込みをされているとか
 
「メールでビットコインを要求されたこともありました。」
これはPCをハッキングされたと言うより迷惑メールに近いと思います
 
「遠隔操作でPC版のLINEに入りこまれたこともあります。」
パスワードを変更しましたか?
成りすましをされていますか?
何か迷惑な事をされていますか?
身近な人がパスワードを知っている可能性は?
 
ハッキングするのは目的がある筈です。
実質的な被害があるなら警察に被害届けを出しましょう。
 
 
 

回答
投稿日時: 20/03/20 08:05:45
投稿者: MMYS

太助 さんの引用:

睡眠中の真夜中にハッカーによって起動されていると確信しております。

故障を考えない理由を教えて下さい。
    
Wake On LAN で電源投入をお考えのようですけど
また、固定IPアドレスを契約されてるのですか。
 
 

投稿日時: 20/03/20 08:25:29
投稿者: 太助

ワイズマンさん丁寧な解説ありがとうございます。
先ほどBIOSの画面を起動してみたのですが
最近のマシンはかなり複雑で該当する項目を見つけられませんでした。
 
ハッキングの実害は今のところありません。ビットコインの要求は昨年夏、無視していたら
そのうちメールも来なくなりました。ウィンドウズ7 1台ウィンドウズ10 2台使用中ですが、
夜中に起動されるのは決まって特定の10 PC 1台です。高速起動もオフにしてあります。
 
LINEに入られたのはスタートアップでLINEを立ち上げた頃です。
今はスタートアップから
外してますのでLINEに入られる事はありません。定期的にデータのバックアップ日を
指定していますが、夜中に起動された日はその日ではありません。そういえば動画を
閲覧中にいきなり電源が落ちたこともあります。
 
ハッキングでないとすれば電源関係の劣化がエラーでしょうか? でもLANケーブルを外して
おいた場合は夜中に起動する事はありません。
 
アバストでマルウェアもないと診断されましたが、その後に夜中に起動されてしまったので
本当に困っています。今後2週間程度LANケーブルを外して夜中の様子見たいと思っています。

回答
投稿日時: 20/03/20 08:56:37
投稿者: ライスマン

ハッキングは絶対無いとは言えませんが
私の感覚ではハッキングではないと思いますね
なぜなら
@ビットコインの要求は昨年夏、無視していたら
そのうちメールも来なくなった。
 
ALINEに入られたのはスタートアップでLINEを立ち上げた頃
今はスタートアップから外しているのでLINEに入られる事はない。
 
B実害は今のところない
 
C動画を閲覧中にいきなり電源が落ちた
  ハッキングとは関係なく故障の前触れ?
 
MMYSさんが言っておられるように
 故障の可能性もあると思いますよ

回答
投稿日時: 20/03/20 10:07:42
投稿者: MMYS

太助 さんの引用:
ハッキングでないとすれば電源関係の劣化がエラーでしょうか? でもLANケーブルを外して
おいた場合は夜中に起動する事はありません。

仮に発生確率 1% だとすると
LANケーブルを外した状態で100日に1回は発生するはず。
確証を得るにはその倍。最低200日が条件になるかと。
 
太助 さんの引用:

アバストでマルウェアもないと診断されましたが、その後に夜中に起動されてしまったので

ハードウエア故障(電源故障)ならソフトウエア(Windiows10やマルウェア)は関係ありません。
 
また、マルウェア削除ツール/スパイウエア削除ツール
で世の中にあるすべてのマルウェアを検出出来る訳ではありません。
 
例)人間ドッグを受けた。
⇒検査した所は問題ない。
⇒検査してない所のガンは見つけられない。
 
 
下記は別々に考えるべき。
・マルウェアがうざい。
・電源不具合

回答
投稿日時: 20/03/20 12:44:05
投稿者: Nubo

 
 
最近のマシンはかなり複雑で該当する項目を見つけられませんでした。

 
 
あなたのPCが最近の製造なら
 そもそもBIOSそのものが存在しません。
 
(PCがGPTフォーマットで処理されているならBIOSは無い。)
 
BIOSに変わるUEFI起動に変更されています。
(BIOSは、最近ではレガシーBIOSとか呼ばれますが味気ない単色の画面から
  UEFIでは、マウス操作が可能となりカラー色になって見栄えが良くなった。)
 
レガシーBIOSにこだわるなら
セキュアブートを無効に設定することで、BIOS互換モードが利用できます。
 
Windows10では、クリーンインストールにUEFI起動ができる条件が揃うと
 自動的にGPTフォーマットでUEFIブートでクリーンインストールするようです。

投稿日時: 20/03/21 08:34:09
投稿者: 太助

皆さんいろいろありがとうございます。
まず完全シャットダウンの件ですが、高速起動をオフにすればその完全シャットダウンになりますよね。
それは2月の20日に高速起動をオフにする設定にしました。
 
にもかかわらずハッカーに侵入されたと疑いを持ったのが3日前です。
その日はLANケーブルはつないだままでした。
電源の不具合よりもwake on lan で他人によって起動されている疑いを濃厚に持っています。
 
一般市民のパソコンを乗っ取って何のメリットがあるか分かりません。ちなみにビットコイン
を要求する文は英語で書かれていて、削除してしまったのでここでは掲載できませんが、
日本人ではないと思います。夜中に起動されると言う事から時差のある国ではないかと疑います。
NuboさんのBIOS解説は私の頭ではまだ理解できませんが
セキゥアブートを無効にすればwake on LAN が無効になるってことですか?

回答
投稿日時: 20/03/21 09:31:09
投稿者: MMYS

もう一度質問します。
故障を考えない理由を教えて下さい。
 
 
 
電話は日本国内だけで2億台以上稼働してます。
電話をかけるには2億の中から1台を特定する仕組みが必要です。
その仕組はなんですか。
 
 
PCの場合、世界中で何台稼働しているでしようか。
その世界中のPCからどうやって貴方のPCを特定するのでしょう。
 
 
Wake On LAN だけでは 電源投入は出来ません。
 
 
なお、
・セキゥアブート
・Wake On LAN
は別の話で関係ありません
 

回答
投稿日時: 20/03/21 10:58:00
投稿者: ライスマン

「ビットコインを要求する文は英語で書かれていて・・・・」
https://blog.kaspersky.co.jp/blackmail-asking-for-cryptocurrency/21616/
 
これは ハッキングとは関係なく脅迫メールです。
 
私も海外のフリーソフト等をインストールしますが英語のメール等は定期的に
送られてきます。まあ削除するだけですが、気にした事もありません
関係ないソフトも気が付かず抱合せでインストールされている事もありましたが
これも気がついた時点でアンインストール。
まあ海外製のソフトを使う時点でこの辺は織り込み済みですが
 
LINEの件もスタートアップに登録してあったならPCを起動してLINEが立ち上がって
いるのは当然と思いませんか?
 
私は仕事で遠隔操作をしてもらいパソコンに入っている特注ソフトの設定等を
してもらった経験がありますが、画面を見ていると自分が操作しているような
動きをします。
太助さんのPCにそんな動きはありますか?恐らくないでしょう。
 
まあ私なら気が付かずに勝手に起動することがたまにあるぐらいなら気にしませんが
又、マイクロソフトさんやらかしたなぐらいでww
 
解決策ではありませんが3台PCがあるのですから、
どうしても気になるのでしたらその1台をもう使わない選択肢もありますが

回答
投稿日時: 20/03/21 12:36:30
投稿者: Nubo

>セキゥアブートを無効にすればwake on LAN が無効になるってことですか?
 
 
私の書き込みは、本筋からは外れた内容なので参考までにして下さい。
 
 
最近のマシンはかなり複雑---』の書き込みでBIOS云々と述べられていたので
最近は、BIOSでは無くUEFIブートになっているとの情報を伝えたかったのです。
 
あなたのPCの情報が無いので具体的なアドバイスが出来ませんが、
 あなたのPCのブートに関するマニュアルを読めば必要な情報を得られます。
 

回答
投稿日時: 20/03/26 07:48:05
投稿者: ライスマン

ネットで検索すると勝手にPCが起動する件がいろいろと書かれています
Windows10が勝手に起動する原因と対処法まとめ!
https://aprico-media.com/posts/2667
 
安心材料の為に

回答
投稿日時: 20/03/26 12:51:07
投稿者: MMYS

貴方のPCを遠隔操作するには
リアルタイムで犯人が自分の時間を割く必要があります。
犯人はそんなに暇なの。
 
そんなことより、
・タスクスケジューラてビットコインを要求
・システムに常駐しててビットコインを要求
といった仕組みを貴方のPC組み込むほうが、効率的です。
 
そんなプログラムを世界中の何千万台のPCに忍び込ませる。
スパムメールは他人のPCから自動でメール送信など
犯罪者も効率考えるでしょ
 

投稿日時: 20/03/29 07:42:19
投稿者: 太助

先週1週間は夜間にLANケーブルを引き抜いておいて様子を見ましたが、
何事も起こりませんでした。昼間は何時間も同様に使ってましたが、
電源が落ちることもなく暴走することもありませんでした。
電源のエラーよりも何者かに遠隔操作起動されている感は拭えません。
ウィンドウズ7時代の昨年夏の夜中に起動されて以来、勝手に起動する
のは夜中に限られてます。当時は無防備でログオンパスワードも設定せず、
スタートアップでLINEを自動的に立ち上げていました。セキュリティソフトは
ウィルスセキュリティでした。
毎月1度のデータバックアップを自動的に設定していましたが、夜間に起動された
時期はこのスケジュールともあいませ。自分の意思ではないのに起動されるのは
気持ちいいものではありません。
次はその遠隔起動が周期的なものか、状況などデータを取ってみたいと思います。

投稿日時: 20/04/15 07:29:24
投稿者: 太助

昨日身におぼえのない以下のメールが届きました。
 
題名    :    Long time no see Jeff
差出人    :
Ivory Feldman<thisisrandrand@sshf.no> アドレスブックに登録する
宛先    :
Eddy Garrett<syxrdf@vamkn.com>
     全ヘッダー表示▼
Hello Dear Shana,
 
Are you ready?
abscissa accolade absorbent
I wish so.
 
Xoxo,
Maddox

投稿日時: 20/04/15 07:35:41
投稿者: 太助

もう一本は以下のんw−るです。差出人、宛先 は私のメールアドレスが使われています・    :
題名    :    高レベルの危険。アカウントがハッキングされました。すぐにパスワードを変更してく
ださい。
差出人    
宛先    :
     全ヘッダー表示▼
HTML形式で表示します。    テキスト形式で表示します。
こんにちは!
 
私はあなたのオペレーティングシステムをハッキングしたハッカーです。
私はあなたのアカウントへのフルアクセスも持っています。
 
パスワードを定期的に変更していますか?
それはあなたを助けませんに立ちません (私のソフトウェアは毎回パスワードを更新します)。
 
私は今数ヶ月あなたを見守っています。
お使いのデバイスは、アクセスしたアダルトサイトを通じて感染しています。
 
すべてを十分に理解していない場合は、説明します。
私はトロイの木馬ウイルスを使用し、私はあなたのデバイスに完全にアクセスできます。
つまり、私は画面上のすべてを見ることができ、カメラとマイクをオンにしますが、あなたはそれについて知りません。
 
私は持っていますメールの連絡先やメッセンジャーにもアクセスします。
 
なぜあなたのアンチウイルスはマルウェアを検出しませんか?
回答:私のマルウェアはドライバーを使用しています。
私は彼の署名を4時間ごとに更新します したがって、ウイルス対策は脅威に応答しません。
 
私は ビデオカメラを使用してビデオを作成した あなたのデバイス.
このビデオで画面の左半分にあなたは自慰行為をする, 右側にあなたは見るでしょうビデオクリップ、あなたが見ていました。
 
マウスを1回クリックするだけで私はこのビデオを送ることができますすべてにあなたの知人、友人、親戚。
それはあなたにとって前例のない恥でしょう。
 
これを防ぎたいなら950(USD)ドルを私のビットコインアドレスに転送します(これを行う方法がわからない場合は、Googleに「ビットコインを購入」と書いてください)。
 
私のビットコインアドレス(BTC Wallet)は次のとおりです: 1NW3AniAmogqJa3KLBdJ4HhT9EPhsmv9U2
 
支払いを受け取った後、私は削除します永遠にこれらすべての恥ずかしいビデオ。私もあなたのオペレーティングシステムから私のウイルスを削除します。
もし私が取得しませんお金-ビデオが配信されますすべての連絡先このデバイスから。
48時間(2日)以内に支払いを行う必要があります。
 
この手紙を開くとすぐにタイマーが作動します。時間はすぐに行きます。
 
このメールは私のビットコインアドレスのように追跡できないため、どこかに苦情を提出しても意味がありません。
間違えません。
 
このメッセージを他の人と共有したことが判明した場合、ビデオはすぐに配信されます。
 
追記。同様の状況が発生しないようにするには、アンチウイルスを1時間ごとに更新する必要があります。
 
成功を祈っています。

回答
投稿日時: 20/04/15 08:22:42
投稿者: MMYS

 
だから、何。
 
同文を何億通も全世界に送りつけてるだけ。
何億の中の1通が太助に届いただけ。
 
99.99%の人は無視しますが、太助さんのように
信じる人がいますから。
 
 
http://fireflyframer.blog.jp/19064543.html
 
 
ちなみに、メールを自動送信するウイルスを1台に感染させ、
その1台から2〜3台に拡散。さらに拡散。
 
まるでコロナウイルスのように自動メール送信ウイルスを拡散。
数千・数万の感染したPCから何億通もメールを今も自動送信し続ける。
 
その中の1通が太助に届いただけ。
 

回答
投稿日時: 20/04/15 10:41:04
投稿者: ライスマン

前にも書きましたがどうしても気になるならそのPCを使うのはやめましょう。
MMYSさんもおっしゃっていますが詐欺とは全員を騙してお金を取るのは考えていません。
何人かが騙されてお金を振り込んでくれれば良いのです。
100人だまして一人が引っかかって100万も振り込んでくれれば御の字です
それを、1000人、10000人と増やせば メールを送るだけでウハウハです。
 
太助さんのそのPCにはカメラは内蔵されているのですか?
もし内蔵されていないなら
「私は ビデオカメラを使用してビデオを作成した」
はありえないでしょう?
もし内蔵されているならカメラのレンズに綿テープでも貼り付けておきましょう
 
少し考えればわかると思うのですが
 
失礼な言い方になりますが詐欺師にとっては太助さんは良いカモです

投稿日時: 20/04/15 10:56:24
投稿者: 太助

ウェブカメラもビデオもマイクも使っていません。見に覚えが無いので無視しても良いのですが、全く腹が立ちます。文面はまさに脅迫なので被害届を警察に出してもいいような内容ですね。
警察でも件数が多くて対処できないのかもしれないですが、それにしてもほっといておくってのもなんだか頭にきます。

回答
投稿日時: 20/04/15 11:13:51
投稿者: ライスマン

警察に届けても恐らく動きません。
実質な被害もないし海外から不特定多数に適当に送られてくるメールですし
頭に来るのもわかりますがそれに乗っかってもいけません。
返信して怒っても、このメールアドレスは使われていると相手に教えるようなものです。
そうすれば、そのメールアドレスはどんどん出回ります
 
まあ無視が一番

投稿日時: 20/04/17 07:54:46
投稿者: 太助

 MMYSのこの発言は何?
>だから、何。
>その中の1通が太助に届いただけ。
お前は質問者に尊敬されたくないのか?
人に不快さを与えるような回答ならいらないよ。
このサイトから出て行け!!

回答
投稿日時: 20/04/17 16:01:21
投稿者: どら

引用:
お前は質問者に尊敬されたくないのか?
人に不快さを与えるような回答ならいらないよ。
このサイトから出て行け!!

 
ROMしてたけどしつこいよ。
あんたのような粘着異常者に尊敬されても迷惑なだけ

回答
投稿日時: 20/04/17 18:45:35
投稿者: どら

更に言えば見ていて不快になるのは太助の方。
今までのあんたの一連のしょっぱい質問に散々親身にアドバイスされていたMMYSさんに対してよくそんな暴言が吐けるものだな。
他の回答者もアドバイスはしてくれても、あんたを擁護する人は只の一人もいないのを見ればどちらに非があるが考えなくてもわかるだろ。

投稿日時: 20/04/17 19:47:05
投稿者: 太助

もう解決不可