ハッキング被害者です Logを見て今安全か教えてください。
初めまして、まったくの初心者のためここで書くところが間違っていないか不安なのですが、被害深刻なため書き込ませていただきました。
簡単では有りますが時系列で説明致します。
20195月頃から携帯で登録していたFacebookに不審な動き(一瞬メッセージのやり取りのみたいなもの?)があり、色々設定から確認してみると、数台のパソコンやスマホが接続されていました(場所は奈良県や福島、東京町田などいろんな場所から。)この時点でハッキングされた事を自覚し、パソコン等も確認してみると、リモートディスクトップ(後から判明)などで管理者権限を奪われ、パソコン内のあるデータを削除したり、Windowsが立ち上がらない用にされたり、アカウント等も次々に乗っ取られました、そしてこちらも対策をとりつつ過去のハードディスク等のデータを保存したり、ルーターのログをとったりしていましたが、データを調査中削除されたものもあります、
また有料のアプリの認証をとってあるパソコンも攻撃され再インストール後に、通常であればとれるはずの認証がとれなくなったりと色んな被害が出ております。
また、使ったときの無い仮想ドライブというものが存在していたので、無理やりそれも保存しましたが、ロックがかかっており開けることは出来ていません。
現在はここまでひどくはないものの、マウスのコントロールができなくなったりはよくあります。
ですので現在のルーターのlogを見て安全か攻撃があるかだけでもいいので教えてくださると助かります。
以下参考までに一部載せます画像載せます。
FALCON KNIGHT
Redmi Note 9S(mineo(docomo)) ベストアンサー獲得数 3 件
IPv6は良く分かりませんが、DNS解決できないとか、DHCPからIPアドレス取れないとか、ネットワークの設定が間違っていないか、良く調べて再度確認して様子見して下さい。
また、
「プロバイダー InvProv は LocalSystem アカウントを使うために Windows Management Instrumentation 名前空間 Root\cimv2 に登録されました。このアカウントには特権があり、プロバイダーがユーザー要求を正しく偽装しない場合はセキュリティ違反が起こる可能性があります。(イベントID:63)」というメッセージが乗っ取りのように思われますが、
https://gamp-ameblo-jp.cdn.ampproject.org/v/s/gamp.ameblo.jp/ryouto-h/entry-12016617398.html?amp_js_v=a6&_gsa=1&usqp=mq331AQHKAFQArABIA==#aoh=16105314120807&referrer=https://www.google.com&_tf=ソース: %1$s
に
「…じゃ、不安なのでちょっとググってみた所、仕様、とのMicrosoftのページがヒットしました。」
と書かれていて仕様のようです。
- 54