メインメニュー
ハッカーの意図 - wakamatsuさんのブログ
wakamatsu さんのブログ
先日、知人のパソコンにハッカーによる妨害が発生し、復旧のお手伝いをした。
不覚にもデータの回復ができなかったが、幸いデータのバックアップがあったので救われた。
パソコンが立ち上がらない。
セーフモードでも立ち上がらないし、レジストリのバックアップも利かない。
CDからも立ち上がらない。
BIOSの設定をCDブートにしようとしたら、それもできない。
リモートブートが仕掛けられ、モニターも外に向けられていたことからハッカーと推定されたが、BIOSの設定まで制限されていたのには驚いた。
master boot recordの上書きも試したが無視された。
ハッカーによる妨害の修復は今までにたびたび行ってきたが、今回のハッカーの手口はなかなかのもので、私の未熟さを見せつけられた。
試行錯誤の末、何とかBIOSの主権を奪回して、CDブートに漕ぎ着けた。
テータが人質にされないとなれば、焼き討ち(パーティッションを作り直してフォーマット)が仕掛けられるので、手間さえ惜しまなければあとはできると、思ったのだが、そう簡単にはいかなかった。
パーティションの切り分けはできるのだが、何度やってもフォーマットができないのである。
ハードディスクのクラッシュかと思ったが、結果的にはハードディスクの機能に異常はなかった。、
パーティッション設定のない状況下でハードディスクの隅から隅まで空文字を上書きしてからやり直したところやっとフォーマットできた。
辛うじてパソコンの機能は回復したが、データを保護できなかったのは返す返すも口惜しい。
帰宅したのはもう深夜だった。
パーティッションの外にある情報が機能を制約していたはずなので、おそらくブートセクターの設定が外部から変更されたことが原因らしいと推定された。
フォーマット方法を指定する設定値などが変更されたものと考えているが、ユーザのデータを保護しつつこれを修復するには、機能しないパソコンのハードディスクのセクター編集が必要とされるわけであり、なかなか大変だ。
他のパソコンにそのハードディスクを接続して修理するのであればできないこともないが、今回のケースのようにノートパソコンの場合、分解するのも大変なら、規格に適合する接続機器の準備も大変だ。
実務的に言えば、規格適合品があれば、ハードディスクを取り換えるのが簡単だということは分かっているのだが、それではハッカーに無抵抗で降参するような気がして、私の意地が収まらないのである。
USBブートできるメモリーにセクターエディタを入れて往診(パソコンの出張修理)に出かけるようにしなければならないと思った。
まだ私は、ブートセクターのデータアロケーションなどはよく知らないので、マッピングデータなども往診の七つ道具に加えておこうと思う。
調査の結果、ハッカーの手口の全貌は、ほぼ明らかになった。
しかし、これだけ手の込んだ妨害を一般家庭にあるパソコンに仕掛けようとするハッカーの正体とその意図はさっぱりわからない。
コメントを書く |
---|
コメントを書くにはログインが必要です。 |