Q&A
なるべく早く

ハッキング被害者です Logを見て今安全か教えてください。

スクリーンショット_(44).png

初めまして、まったくの初心者のためここで書くところが間違っていないか不安なのですが、被害深刻なため書き込ませていただきました。
簡単では有りますが時系列で説明致します。
20195月頃から携帯で登録していたFacebookに不審な動き(一瞬メッセージのやり取りのみたいなもの?)があり、色々設定から確認してみると、数台のパソコンやスマホが接続されていました(場所は奈良県や福島、東京町田などいろんな場所から。)この時点でハッキングされた事を自覚し、パソコン等も確認してみると、リモートディスクトップ(後から判明)などで管理者権限を奪われ、パソコン内のあるデータを削除したり、Windowsが立ち上がらない用にされたり、アカウント等も次々に乗っ取られました、そしてこちらも対策をとりつつ過去のハードディスク等のデータを保存したり、ルーターのログをとったりしていましたが、データを調査中削除されたものもあります、
また有料のアプリの認証をとってあるパソコンも攻撃され再インストール後に、通常であればとれるはずの認証がとれなくなったりと色んな被害が出ております。
また、使ったときの無い仮想ドライブというものが存在していたので、無理やりそれも保存しましたが、ロックがかかっており開けることは出来ていません。
現在はここまでひどくはないものの、マウスのコントロールができなくなったりはよくあります。

ですので現在のルーターのlogを見て安全か攻撃があるかだけでもいいので教えてくださると助かります。
以下参考までに一部載せます画像載せます。

FALCON KNIGHT
レギュラー

FALCON KNIGHTさんのコメント
FALCON KNIGHT
FALCON KNIGHTさん・質問者
レギュラー

(5).png

>>38 もっちぃ~さん

メッセージありがとうございます、今までの症状から侵入経路がルータなのではないか?と疑って現在はルーターに絞り調べています。
ウイルス感染に関してはたぶんあると思いますがMcafee ウイルスバスターなどでこまめにスキャンしてますが出てきません。
現在警察が、マザーボード、CPU、メモリPC数台HDD,SSDなどとともに持っていきましたが、ハッキングの手法がCPUへの攻撃までしてくる相手なので簡単には出ないと思いますが、初期のころの手法は乱雑なもので、リモートでの乗っ取り兼管理者権限強奪、またおそらくトロイだと思いますが、クロームの偽物みたいなもので数台とつながっていました。
その被害より少し前のSSDもそのまま保管してるものもありますので時間はかかりますが犯人は捕まります、しかし証拠は多いほうがいし、普通レベルでの使用環境までは一日も早く回復させたいため頑張っております。

ですので今回いただきましたご意見を参考に視点をまた少し変えて調べようと思います。

またスクリーンショットなので内容はわからないかもしれませんが、現在も続いている大まかな被害の様子を張り付けておきます。

いたずらや勘違いによる書き込みではないということを親切にご教授下さってくれている皆様にお見せいたします。
  • 40