昨夜帰宅してみると、付けっぱなしのmacの画面が見慣れない状態になっていました。
ウィンドウが1つ開いており、ウィンドウ右上の検索窓で「terminal」と検索しており、
実際にターミナルが立ち上がり、なにやら色々とコマンドを実行している様子でした。
恐ろしくなり、ターミナルを落とそうとすると、「Perlなんちゃらを実行中で、中断しますか?」
といった内容のアラートがでましたが、有無を言わさず落としました。
今から考えてみると、ターミナルの内容はテキストなのでコピペ可能だし、アラートもキャプチャ
しておけば良かったのですが、なんせテンパってしまってなにも記録を残しておりません。
こんな事態になった理由を自分なりに考えてみると、一昨日ファイヤーウォールの設定を
「切り」にして「入り」の状態に戻しておかなかったのが原因かなと。。
このマックのログインアカウントのパスワードは変更しましたが、そんなことより
OS自体を再インストールし直す必要がありますか?
No.1
1221
69
16pt
>OS自体を再インストールし直す必要がありますか?
あります。どんなバックドアを仕掛けられてるかわからないからです。
>一昨日ファイヤーウォールの設定を
>「切り」にして「入り」の状態に戻しておかなかったのが原因かなと
そうでしょう。
あと、ルータでもポート制限等のフィルターをかけると良いと思いますよ。
No.2
3515
16pt
×ハッカー
○クラッカー
という当たり前な指摘はおいといて....
>このマックのログインアカウントのパスワードは変更しましたが、そんなことより
>OS自体を再インストールし直す必要がありますか?
何が起こっていたのかの状況証拠を消してしまっているわけですよね?
まずは、そのMacをネットワークから切り離しておくべきです。
もし、ネットワークにつないだままでしたら、あなたのMacが踏み台になって、あなたが加害者になっている可能性もあります。
その後、ログやファイル更新についてチェックを行って、どういったことが行われたかを判断します。
判断できない/ログがわからない/ファイル更新がわからないのでしたら、データをすべて捨てた上で、OSの再インストールを行ってください。
その後、バックアップからデータを戻してください。
その際に、クラックされたMacのファイルは、安全だと判断できないのであれば、一切使わないでください。
ご回答ありがとうございます。
ネットワークからは切り離しました。LANケーブルを抜いています。
No.3
40952
16pt
OSのリカバリ(クリーンインストール)、および全てのパスワードの変更を強くお勧めします。また、Macに登録されている個人情報(氏名、電話番号、クレジットカード番号などがもし登録されていたら)が盗まれた可能性があります。
おそらく、インターネット越しにリモートログインされたのだと思います。
Guestアカウントを残しており、簡単なパスワードでログインできる状態になっていませんでしたか? ご確認ください。
もしそうだとすると、ハッキングした方も初歩的なレベルと呼んでいいと思いますが、それでもMacの中の全てのファイルを盗むことが可能であったことは変わりありません。
ご回答ありがとうございます。
MACはOSを再インストールし直します。
No.5
114287
16pt
>ウィンドウが1つ開いており、ウィンドウ右上の検索窓で「terminal」と検索しており、
>実際にターミナルが立ち上がり、なにやら色々とコマンドを実行している様子でした。
外部からターミナルをつかっても、このようにならないのです。
ネットワークからの進入じゃなくて、実際にこの端末を直接使われた可能性があると思います。
たぶん、リモートログインされたのではないかと。。そうすると通常のデスクトップ操作と同じことができるので。
ターミナルウィンドウはすぐに閉じてしまったのですが、ログインした時間が16時03分と表示されていたような記憶があります。
薄らした記憶ですが。確かにその時間に私はその端末の前には居ませんでしたし、妻も外出していたので断言はできませんが、
部屋を荒らされた様子も無く、第一その画面を表示しっぱなしというのが、そういうことをする人にしては詰めが甘いといいますか。。
こういうことを調べてくれるサービスって無いのでしょうか?
No.6
137254
15pt
善意の第三者どころか犯人そのものでしょ。銀行からみれば。自分が預金を移したんではありません、ハッカーです、といって警察で通るかどうか。
なるほど、そういうことになるんですね。日頃の自分の認識の甘さを再確認しました。
No.7
48079
15pt
有線ルーターを使っていれば外部からの侵入はまずありません
無線ルーターは侵入される可能性があります
ルーターに通信記録が残っているかもしれません
Macはセキュリティソフトいらないというのは嘘です
セキュリティソフトを買ってきてウィルスチェックしましょう
急いでMacが必要ならばHDDをフォーマットしてからOS自体を再インストールです
ご回答ありがとうございます。
有線ルータなのですが、、、。ファイヤーウォールを切りにしていても外部からの侵入はありえませんか?
それが本当なら、リアルに私の部屋に誰か入って来たことになりますね。怖いなあ。カギを変える必要がありますかね。
戸締まりはちゃんとやっていたと妻は言っていますので。
ルータの通信記録を調べる方法を知らないので、あとで調べてみます。
セキュリティソフトも買おうと思います。ちなみに何がお勧めですか?
マックはクリーンインストールしましたが、HDDのフォーマットまでもが必要ですか?
No.8
20
15pt
なにを仕掛けられてるかわからないから再インストールし直す必要があります!!
逮捕される危険もありますね::
有線ルーターを使ってください。(外部からの侵入が心配なくなります)
あとセキュリティソフトもわすれずに^^:
いろいろめんどくさいかも知れませんがやられるより良いと思います。
これからも気をつけてくださいね^^:
ご回答ありがとうございます。
そうですね。全て消してクリーンインストールしました。
No.9
48079
15pt
ルータの基本設定はオープンしない設定になっている
有線ルータに一方的に外部から進入する術はまずない
外部からの接続許可などオープンな環境設定を行っていれば別
自身で設定変更した覚えがなければまず大丈夫
ルータの記憶容量は非常に少ない
数日が経過した現在では残っていない可能性のほうが高い
最初の回答者の段階で型番を聞いて履歴の見方を知っておく必要がありました
ルータも不安であれば工場出荷時の状態に戻して1から設定する
メールや各種ソフトのインストールなどでバックドアを呼び入れていた可能性がある
バックドアがパソコン内で動き出せばパソコンが内側から通信を行って呼び入れる
内側からの通信にファイアーウォールもルータもほぼ無力
セキュリティソフトで通信内容、不審なプログラムの稼動状況監視を行っておく必要がある
今回は偶然気づいただけ
帰宅時間によっては全て終わった後だったかもしれない
HDDをフォーマットしなければどこかにカスが残っている可能性がある
セキュリティソフトを使っていればカスが動いても止めてくれる可能性が高い
最初からカスすらも無いほうが良いでしょう
1番の回答者の指導で再インストールしてしまったので真の原因をつかむのは難しい
セキュリティソフトは大昔からノートンくらいしかないが老舗で安心はできる
今後のために出来る限りの手は打っておいたほうがあなたも安心でしょう
Clamは常時監視ではないためインターネット利用にはあまり向かない
OSX自体のアップデートも忘れずに
ご回答ありがとうございます。
順をおって詳細に解り易くアドバイス頂け感謝です。
とても怖い思いをしましたので。
ノートンを早速注文しました。
vh5150
2010/04/09 16:37:45
21
21
lli
1
2
ご回答ありがとうございます。
やはりそうですか。。面倒ですが、背に腹はかえられないのでOSの再インストールを行ないます。
でも何をやってたんでしょうか?私が一目見て気付くような状況を残して。。
勝手な憶測ですが、そういったハッカーと呼ばれるような類の人たちは
もう少し几帳面な印象が有ったので。。
ちなみにターミナルって前回やった作業内容を復元(再現)するような機能はないんでしょうか?
テンパって終了しちゃったのが悔やまれます。。プログラム関連のことはほとんどわかりませんが
何をやっていたのか調べることは出来たのに。。