「XXXにアクセスできません。アクセスが拒否されました。」
というエラーダイアログが表示されました。
このダイアログはブラウザのものではなく、普通の Windows Explorer のもののようでした。
XXXには、私のPCがつながっている社内LAN上のサーバーの共有フォルダの名前が入ります。
(このフォルダへのアクセス権を私は持っておらず、通常はアクセスしません。
またそのフォルダへのリンクがあるページはないはずだし、見ていません。)
このようなことがおきうる原因として何が考えられますか?
気のせいならばいいのですが、知らないうちに自分のPCがリモートアクセスされている可能性を心配しています。
XXXは、悪意のあるユーザが覗いてみたくなるような名前のフォルダなのでなおさらです。
ウイルス対策ソフト、バックグラウンドのサービスによるアクセスなどの可能性も考えましたが、思い当たりません。
社内のシステム部門が特定のIP(アダルトサイトなど)などをブロックしてるのではないですか?
社内メールなどでHTMLを使用してるものや
社内ホームページが、そのサーバのファイルにローカルでリンクしているものを開こうとしていたのがタイムアウトしたのではないでしょうか?
通常アクセスして5分以内に出るので思い出してみてください
相手のフォルダにアクセス共有がかかって居て
、なおかつそのパソコンを複数のユーザで使っている場合にも出る場合があります
http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html
netstat - ホストのネットワーク統計や状態を確認する
ちなみに、どのコンピュータと接続されてるかは、netstat コマンドでわかりますよ
メールが原因の可能性は、状況から考えてないと思います。
見ていたサイトは社外なので当然社内LANへのリンクは無いし、社内にも問題のフォルダを IIS で公開しているような Web ページは無いはずなのです。
netstat の情報はありがとうございます。もし万一奇妙な現象が再発することがあったら、すかさずnetstat -a でみてみます。
一応スパイウェアの検索をしてみてはいかがでしょうか?
こちらのサイトの方がで、上記ソフトの使用方法を丁寧に解説されています。
現象の確認ですが、特定サイトをブラウズ時に必ず発生するのでしょうか?
それとも、不定期に発生するのでしょうか?
ご使用のブラウザのスクリプト・JAVA・Active X等の設定を一度オフにしてみるのもいいかもしれません。
ありがとうございます(他の方々も)。spybot は一応試してみます。
現象は、今日初めて一度だけ起きました。
なお、悪意のあるトラップなどが仕掛けてあるような怪しいサイトは見ていません。
普通だったら「気のせい」で済ませたいところなんですが、気になって…。
http://www.hatena.ne.jp/1084104775#
Windows2000SP4 で社外の Web をブラウズしていたところ、突然 「XXXにアクセスできません。アクセスが拒否されました。」 というエラーダイアログが表示されました。 この.. - 人力検索はてな
・そのサイトに埋め込まれているJavaScriptやVBScript内にそのような記述があった
・そのサイトで表示しようとした画像などが相対パスではなく絶対パスでかかれており、たまたま同じフォルダ名だった
こんな感じではないでしょうか。。。うーん
ありがとうございます。回答のようなことがおきうる可能性はありそうもないですね。
やっぱり何かの気のせいか、偶然の産物なんでしょうか?
誰かがこっそり裏からログインしてファイルを見て回っていて、アクセス制限の厳しいフォルダを開こうとした時のエラーが表の私に見えた、なんて可能性を想像して質問したのですが、
そもそもWindows2000で「裏から入る」なんてことはできるのでしょうか?
セキュリティパッチは全部あてていますし、ウイルススキャンも最新パターンでかけています。
もう少し受け付けてみますので、皆様よろしくお願いします。
http://www.wackyfactory.net/top.html
ソフトウェア工房 WackyFactory
ひとつの可能性として読んでください。
①たとえば、↑のHPにある「DomainView」のようなソフトを使用すれば、社内LAN上のPCにエラーダイアログのようなものを表示させることは可能ですね(メッセージの送信機能を使います。突然だったら驚くし、メッセージを「XXXにアクセスできません。アクセスが拒否されました。」とすれば、エラーダイアログと見間違うこともあるでしょうね)。
②会社のPCであればネットワーク管理者がすべてのPCにリモートでアクセスできても不思議ではないです。
③また、”脇の甘い”ようなところですと、administratorのパスワードが非常にわかりやすく、また、”すべて同一”だったりして、社内LAN内のPCのIPアドレスさえわかればadministratorでログインし、そのPCの中身を見ることは可能です(その間、本来のユーザがログインしていてもです)。
http://hp.vector.co.jp/authors/VA032928/
OGA's Web Page
リモートアクセスされていることをご心配のようなので、もうひとつ。
コメントを見る限り、たとえ仕掛けられていても外部からの可能性は少なそうですが、内部の可能性も十分あります(いたずら、嫌がらせ、前任者の置き土産・・)。
「netstat」も結構ですが、↑のHPにある「TCP Monitor Plus」等のソフトの利用をお勧めします。ログをとっておけばなおさらいいでしょう。
誰かのいたずらで、取り越し苦労で終わることを祈ります(いたずらだったらヘマしちゃったんだから2度と同じことはしないでしょう)。
http://support.microsoft.com/default.aspx?scid=kb;ja;143474
匿名ログオン ユーザーがアクセスできる情報の制限
>誰かがこっそり裏からログインしてファイルを見て回っていて、アクセス制限の厳しいフォルダを開こうとした時のエラーが表の私に見えた、なんて可能性を想像して質問したのですが
可能性から言えばありえます
こういうことが実際に出来、わたしもされたことがあります
URLは対策方法です
こちらのファイアーウォール製品は、共有フォルダのアクセスも検出するので、どこからアクセスされたか、とかなんていうユーザーがアクセスしたという情報まで分かりましたが、ちょっと気持ち悪かったです
ちなみに NET FILEやNET SESSIONコマンドを使うとどのファイルやどのコンピュータが開こうとしているか調べることができます
Windows2000に限らず NT/XP/2003も同じです
5番のdoriasoさん、6番のaki73ixさん、有用なツールおよび対策の情報をありがとうございます。可能性としては、不正アクセスの場合もありうるということですか。
この件以降、PCの挙動を注意してみていますが、今のところ怪しい動きはしていないので「気のせいか偶然」と思い始めていたところです。
もう少しセキュリティ一般の勉強をして穴がないかチェックしてみます。
世間一般のユーザよりは気を付けているつもりですが、知識のある人間に本気で攻められたら守りきれる自信がありませんので。
とりあえず一度、質問を締めます。皆様、ありがとうございました。
セキュリティに関する質問をまたしたくなるかもしれませんが、その手の質問は諸刃の剣なので公の場では気軽には聞けませんね。どうしよう…
制限のあるようなサイトはアクセスしていません。「たまたまWebをブラウズしていた時」だったのであって、Webアクセスが原因とはあまり思えません。
また、質問に書いたようにWebサイトに対するアクセスエラーではなく、LANの共有フォルダに対するアクセスエラーです。