コンピューターの電源がオンになりました。私はハッキングされましたか?
目を覚ますと、PCの電源が入っているのがわかりました。 wake onLANを有効にしました。
ログを確認すると、就寝後1時間でPCが起動しました。私は非常に基本的なWindowsログ読み取りスキルを持っています。悪意のあることが行われたかどうかを確認できるものはありますか?パスワードを変更してウイルススキャンを実行します。ちなみに、PCの妻のユーザーアカウントにはパスワードがありません。そして、彼女は管理者権限を持っています。
私はこれがすべて悪いように聞こえることを知っています、しかし私は誰かが私に何かをすることができるとは思っていませんでした。また、昨日、私のメールから送信されたスパムのために私のhotmailアカウントがブロックされていることがわかりました。私は非常に強力なパスワードを持っており、サードパーティのhotmailチェッカーを使用することはありません。
更新:私はWindows7プロを使用しています
更新:後でログを読みますが、スケジュールされたウェイクではなかったと確信しているので、PCを一晩置いたままにしないでください。これは、ビルド以来初めてのことです。このマシンは10か月前です。もちろん再確認します。
落ち着く
誰かがあなたのコンピュータをリモートでオンにした可能性はほとんどありません。
Wake On Lan (WOL)は、その名前が示すように、 [〜#〜] lan [〜#〜] でのみ機能します。つまり、インターネットでは機能しません。
これは、WOLの動作によるものです。コンピューターをウェイクアップするために送信されるパケットは、ルーターによって転送されません。したがって、パケットがそれほど遠くまで移動することはありません(特に、インターネット経由では移動しません)。
さて、それは何でしたか?
これはまだ疑問を残します、なぜコンピュータがオンにされたのですか?
Windowsを使用していると仮定すると、システムをウェイクアップする方法はたくさんあります。デバイスマネージャを見てみましょう。
ご覧のとおり、多くのデバイスでコンピューターをウェイクアップさせることができます。マウス、キーボード、ネットワークアダプタのように。
したがって、コンピューターがスリープ状態で、誰か(ペットなど)が誤ってキーボードに触れた場合は、それで十分です。しかし、もっとあります!
コンピュータをウェイクアップして実行できるようにするスケジュールされたタスク(バックアップなど)がある場合があります。
何がコンピューターを目覚めさせたのですか?
イベントログのどこかに、これらのいずれかがコンピュータを起動したかどうかが表示されます。残念ながら、現在、適切なスクリーンショットを提供するための適切なエントリがありません。
しかし、ハックからはほど遠い、コンピューターがスリープから復帰できる理由はたくさんあります。
コンピュータが最後にスリープから復帰した理由を特定するには、 powercfg を使用します。
powercfg -lastwake