2024/11/19 09:00
知らなかった!16件
身内が急死した際など加入している保険会社を一発で調べる方法 2024/10/12
案件名 2003/04/05 配信
--------------------------------
遠隔操作されているか知りたい
--------------------------------
患者名 ハンドルなし 担当医 Babylon 先生 じぇの 先生
--------------------------------
●患者問診より●
ウチの職場のネットワーク管理者が断りもなしにmite(クライアントの
端末の画面を覗いたり、リモート操作できる奴)をインストールしてい
ったようなのです。(まあ、普通は断りませんよね)
こいつは私の友達だったので、友情を裏切られたようでかなり頭にきま
した。そういうわけでちょとソイツに「おしおき」してやりたいのです
が、画面を覗かれたときに自分の端末で感知ができ、さらに相手に警告
のメッセージとかを表示させたりできるツールは無いものでしょうか。
よろしくお願いいたします。
●担当医所見● Babylon 先生
>ウチの職場のネットワーク管理者が断りもなしにmite(クライアントの
>端末の画面を覗いたり、リモート操作できる奴)をインストールし
>ていったようなのです。(まあ、普通は断りませんよね)
ふつうは、そんな怪しいツールなんて、断りますって。
miteはbackdoorツールです。
確認方法ですが、プログラム→アクセサリ→コマンドプロンプトを開い
て以下のコマンドを実行します。
telnet localhost 61000
接続中:
localhost...ホストへ接続できませんでした
ポート番号 61000 : 接続に失敗しました
とでれば、miteはインストールされていませんが、真っ黒になって、何
かのサービスに接続しているっぽかったら、miteが入っている可能性が
あります。
ほかには、「netstat -a」とcommandをうつと、
C:\>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP gekigeki:epmap ggekigeki:0 LISTENING
TCP gekigeki:microsoft-ds ggekigeki:0 LISTENING
TCP gekigeki:1025 ggekigeki:0 LISTENING
TCP gekigeki:1026 ggekigeki:0 LISTENING
TCP gekigeki:1286 ggekigeki:0 LISTENING
TCP gekigeki:1537 ggekigeki:0 LISTENING
TCP gekigeki:1584 ggekigeki:0 LISTENING
TCP gekigeki:5679 ggekigeki:0 LISTENING
TCP gekigeki:61000 ggekigeki:0 LISTENING
と出てるとやばいっすね。
ちなみに、なんでmiteなんてインストールされていったのでしょう。
社長命令ですか?
>こいつは私の友達だったので、友情を裏切られたようでかなり頭にきま
>した。そういうわけでちょとソイツに「おしおき」してやりたいのです
>が、画面を覗かれたときに自分の端末で感知ができ、さらに相手に警告
>のメッセージとかを表示させたりできるツールは無いものでしょうか。
一番利くのは・・・(非公開)
※会員情報では公開しています。配信日より2週間以内に年会員登録いただけるとこの情報を取得できます。
●担当医所見● じぇの 先生
>ウチの職場のネットワーク管理者が断りもなしにmite(クライアントの
>端末の画面を覗いたり、リモート操作できる奴)をインストールしてい
>ったようなのです。(まあ、普通は断りませんよね)
miteってGoogleでちょっと調べてみたんですが、これですか。
・Backdoor.Mite
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mite.html
(間違いだったらすいません。スクリーンショットみるっつーから違う
のかな?)
ここで「普通は断りませんよね」ってのがすごくおかしいかと・・・。
会社の電話に盗聴器つけられたりされるのと同じような。無料だからっ
て誰が作ったかわからないトロイで社員管理するSEってひじょ~にやば
いと思います。
お金かかっても外部の会社に委託した方がいいのでは。
何かあったときの保険だと思って。
仮にネットワーク管理者が突然退社したり、死んだりしたらどーするつ
もりでしょ・・・(非公開)
※会員情報では公開しています。配信日より2週間以内に年会員登録いただけるとこの情報を取得できます。
合わせて読みたい
