なるべく早く
ハッキング被害者です Logを見て今安全か教えてください。
初めまして、まったくの初心者のためここで書くところが間違っていないか不安なのですが、被害深刻なため書き込ませていただきました。
簡単では有りますが時系列で説明致します。
20195月頃から携帯で登録していたFacebookに不審な動き(一瞬メッセージのやり取りのみたいなもの?)があり、色々設定から確認してみると、数台のパソコンやスマホが接続されていました(場所は奈良県や福島、東京町田などいろんな場所から。)この時点でハッキングされた事を自覚し、パソコン等も確認してみると、リモートディスクトップ(後から判明)などで管理者権限を奪われ、パソコン内のあるデータを削除したり、Windowsが立ち上がらない用にされたり、アカウント等も次々に乗っ取られました、そしてこちらも対策をとりつつ過去のハードディスク等のデータを保存したり、ルーターのログをとったりしていましたが、データを調査中削除されたものもあります、
また有料のアプリの認証をとってあるパソコンも攻撃され再インストール後に、通常であればとれるはずの認証がとれなくなったりと色んな被害が出ております。
また、使ったときの無い仮想ドライブというものが存在していたので、無理やりそれも保存しましたが、ロックがかかっており開けることは出来ていません。
現在はここまでひどくはないものの、マウスのコントロールができなくなったりはよくあります。
ですので現在のルーターのlogを見て安全か攻撃があるかだけでもいいので教えてくださると助かります。
以下参考までに一部載せます画像載せます。
レギュラー
FALCON KNIGHTばななめろんさんのコメント
BlackBerry KEY2(その他)
当該アクセスログを見るだけでは以下しか分かりません。
●アクセスしまくっているクライアントのIP→ガンガンIP出てるので分かりますよね?
●WLAN(無線LAN)側からのアクセスに対し、MACアドレスベースで無効なアクセスが発生していること
●アクセスリクエストを投げる先が不特定
すでにコメントがありますけど、まず以下の対策が必要だと考えます。
1.『アクセスしまくっているクライアントのIP』を持っている機器を確認し、
当該機をネットワークから隔離する。
2.再度ルータのログを確認し、アクセスログに変化が見られるかを確認。
3.『意図しない不規則なアクセスが確認されなくなる』まで、ネットワーク隔離をすすめる
これが完了していないと、現状提示されているアクセスログだけでは安全か否かも分かりません。
追伸:
アクセスログからそのままのネットワーク構成を考えるに、見た目で現状は
LAN内部:192.168.1.0/24
WAN側 :192.168.11.3 ※ルータ側の WANポート
のネットワークで運用しているように見えます。
●アクセスしまくっているクライアントのIP→ガンガンIP出てるので分かりますよね?
●WLAN(無線LAN)側からのアクセスに対し、MACアドレスベースで無効なアクセスが発生していること
●アクセスリクエストを投げる先が不特定
すでにコメントがありますけど、まず以下の対策が必要だと考えます。
1.『アクセスしまくっているクライアントのIP』を持っている機器を確認し、
当該機をネットワークから隔離する。
2.再度ルータのログを確認し、アクセスログに変化が見られるかを確認。
3.『意図しない不規則なアクセスが確認されなくなる』まで、ネットワーク隔離をすすめる
これが完了していないと、現状提示されているアクセスログだけでは安全か否かも分かりません。
追伸:
アクセスログからそのままのネットワーク構成を考えるに、見た目で現状は
LAN内部:192.168.1.0/24
WAN側 :192.168.11.3 ※ルータ側の WANポート
のネットワークで運用しているように見えます。
- 10