セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ ))()))))()())))))()(()))()())))())(((((((())(()(((())()(())((())((()(((((
)(())())(()((())()()(()())))(()()(()(((())()((())())()()(()()(()())))(())
(()())()))(((())())(())(()())))())()()((((()))))((((()((())()(()((()))())
()()))(((()()()))()))(()()()())(((())))(())))((()(()(((())))((()(())(())(
())())()()((())(())))(()))))))()((())()))())))(((()(((((()((()(()()(()()(
(()())()())((()(()))()))(()))))()((()()(())(()())()(()((((()(((()()))))()
)()))(()))(()())()))))())))))()()((())((((())((()()((()(()(()(()())(((()(
))((())))((()()(()))))(((((((()()(()))(())()()(())((()())))()()))(())()((
()(()()(()(()(()))()))))(((()(()())()))())())())()()(()((()(()((()()())()
)()(())(()()()())()())))(()())))())(())()()()())()(((((()(((())(())((()()
)))())(()())((()((()))())))()(())(()))))(()))(((()())))((()((((()()(((()(
()()(())()))())()(((((()))()(()((()()())((())())(())(()(())((())())()()))
()))()))))()))(()()(())(()((((())()((()((()())(())(((()())(())))()))(()((
))())))))((())((())))))(()())(()()(()())))())()())()(((((()()(((()(((()((
))(()(()())))(()())))()()()()))))))(()))()((()(()()()()((((((()))((()((((
(()(()((()(()())())()()))))((()(()))())(((())(())()))())()()(()))(((())((
()(()(()))())()))))(()()(()(()))))((())(())(()((()((()))()))(()))((((()((
()()))())((((()))()()())()))(((()))()()()()(()()()(())(((())(()()((())))(
))()()((())((()((((()()()(())(()()())(((()))()(()))(()))))()()))))((())((
))())((((((((()))()())))((()()()()())))()(((()()))))((()()(((()())))))(((
)(())))()())()()(()()(((())))((((()))))((())(((()(())((()(()((()))(()))))
)))())((())())))))(()(()(()()(()((((())()(())()((()((())((((())))((()))))
(()()))()()))))()((()())(())())))(()()((())()(())(((((()())()))()(())((((
()())((())(())))()))(((()))()(()()(((()))(()(()())))(()())))(((()()(()()(
)((()()()))(((()(())((())(()(()((()(()))(()())))(((()))()((())())())))())
()(()))()(()()(()))())(()())))())())()()((()(()()(()((()()(()()(()))((()) 漏れても仕方ないかもしれないが
ある程度の知識やスキルは身につけて、自分にできる程度の予防はしたい _,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/ ズル
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ PGPってセキリティ的に大丈夫なの?
PC - android間でPGP使おうと思って↓の環境でやろうと思ったんだけど、
PGPって
PCメールソフト <−--> プロバイダ <--−> andoroidメールソフト
って感じでプロバイダに暗号化されたメール置いて、
あとは、PC、androidで各々インストールしたPGPソフトだけで暗号解除するのかと思ったら違うじゃん
なんか意味不明なサーバー(PGP鯖っていうのか?)通してるじゃん
これってセキリティ的に問題ないのか?
PGP使用環境
PC(windows7 home sp2)
・GnuPG: (GNU Privacy Guard): PGP のフリーソフトウェア実装
・Enigmail: Thunderbird 用のアドオン
スマフォ(android6.0)
・APG
・K-9 Mail
(APG は OpenPGP の Android 実装で,これもオープンソース・ソフトウェア。
K-9 と AGP は連携して OpenPGP で署名・暗号化したメールを送受信できる。
ただ,実際に試してみたら PGP/MIME じゃないのよ。 legacy な形式のみ。) >>5
PGPの問題じゃなく、Androidのメーラーの問題では? NTFSをクラッシュさせるというバグを利用した攻撃手段は
現在存在しますか?これから出て来ますか? >NTFSをクラッシュさせるという
OSがフリーズするの
日本語は正しく使おう わたくしはシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM 投稿確認には以下の項目があるのを分かってての書き込みなんだろうか?
>・投稿者は、話題と無関係な広告の投稿に関して、
>相応の費用を支払うことを承諾します >>9
日本語が理解できてないのはお前だと思うが・・・ ubuntu14.04にglastopfって導入できないのか? この板って何でこんなに急速に過疎ったんだろう
鯖移転について来れてない人が多いんだろうか 鯖移転に付いて来れなかったのとおπ送りのダブルパンチかも 【使用OS】 『Windows7 Professional 64bit Service Pack 1』
【PCスペック】 『IntelCoreI7:4GHz 、メモリ:8GB』
【使用ブラウザ】 『Firefox 53.03(64bit)』
【セキュリティソフトと年式】 『Norton Internet Security 2017』
【その他スパイウェア対策ソフト】 『Spybot - Search & Destroy 2』
【具体的な症状】 『最近特にソフトもインストールしていないのにIEやChromeでは発生せずFirefoxにだけredirect現象が発生します。
検索バーやブックマークでは無くサイトのリンクを踏むだけでアダルトサイトやJAVAの偽アップデートサイトやMicrosoftの偽サイトに飛びます。』
【過程と措置】 『ソフトウェア板のMozilla Firefox質問スレッドでアドウェアっぽいのでこのスレに行けと言われました。
Firefoxをセーフモードで起動しても同じです。Profilesを消してFirefoxの再インストールもしましたが同じでした。念の為Spybot - Search & Destroyで検査しましたが変わらないです。redirectを抑制するアドオンを入れても無駄でした。』
【Firefoxで導入している拡張とそのバージョン】
Adblock Plus 2.9.1
Adblock Plus Pop-up Addon 0.9.2.1-signed.1-signed
All-in-One Gestures .26.1-signed.1-signed
All-in-One Sidebar 0.7.31
Norton Security Toolbar 2017.9.2.2
PhishWall 5.1.33
Tab Mix Plus 0.5.0.3
テキストリンク 5.0.2016031501
Application Update Service Helper 2.0
Follow-on Search Telemetry 0.8.0
Multi-process staged rollout 1.14
Pocket 1.0.5
Shield Recipe Client 1.0.0
Web Compat 1.0
セーフモードでも動作する機能拡張を1つずつ無効にして検証しましたが無駄でした。
ネットで調べても検索バーからのredirect現象しか載っておらず困っています。
機能拡張は下6つは勝手にインストールされた分です。
redirect現象のリンクと画像を貼りますのでどうかご教授願います。
http://security60-e.com/?rzi=1151778&rsz=1151778&rid=
https://www.axfc.net/u/3814062.jpeg
http://57w9.zvdvokqinclusions.download/9343/1411/hshun6/e704
https://www.axfc.net/u/3814074.jpg >>14
なんとなく興味が湧いたので試してみた
ttps://github.com/mushorg/glastopf/issues/266
を参考にして・・・
ttps://github.com/mushorg/glastopf/blob/master/docs/source/installation/installation_ubuntu.rst
Prerequisites
に
sudo add-apt-repository ppa:ondrej/php
sudo apt-get install cython python-dateutil python-mysqldb
を追加
php5 php5-dev
を
php7.1 php7.1-dev
に変更
sudo pip install --upgrade distribute
をやらなかったら、
sudo glastopf-runner
までいった
前提条件は、ubuntu-14.04.5-server-amd64
システムのコアのみインストールしてsudo apt-get upgradeでパッケージ更新済
これが最適な方法かは不明
makeのときにsyntax errorという文字が見えて作者の意図した通り動くかも不明
もっといい方法もありそうだけど、どたなかのお知恵を借りたいところ >>17
片方のリダイレクト先サイト名でググるとアドウェアが原因と出てきた
ttp://www.myantispyware.com/2017/05/20/how-to-remove-security60-e-com-redirect-chrome-firefox-ie-edge/
ttp://malwaretips.com/blogs/remove-security60-e-com/
上の情報と、
ttps://egg.2ch.net/test/read.cgi/software/1494572902/180-194
で一致しそうな部分がありそうなので、
少なくともアドウェアは原因だと思う Androidスマホです、アプリの更新が出来なくなりました。
問題が通信ノードにあるのか、本体にあるのかわかりません。
SMTPやPOP3の通信は盗聴されてるようで、自己宛に盗聴者を挑発するようなメールを送ると、直後に見たこともないドメインの迷惑メールが送られてきます。メールなどが自動的に受信されず、電源再起動後にまとめて送られてきます。
本体の問題なのではと思っている点は、ウイルスチェックやアプリの更新、ダウンロードが毎回同じ箇所で止まりダウンロードすら完了しません。新規のアプリインストールは起動直後ならできます。webの閲覧などの通信は問題なくできます。
この症状はウイルスでしょうか?それとも単なる故障でしょうか?
どちらにしても、機種を変える必要がありそうですが、ノードを攻撃されてる場合は新しくしても意味がないのではという不安があります。 >>19
ご返答ありがとうございました。
ソフトウェア板のMozilla Firefox質問スレでは書き込みもちゃんと読まず
的外れな意見が多く一人の方がこのスレに行った方が良いと書いてくれたので
ここに来ました。PC歴は21年なのでまるっきりの初心者では無いのですが。
リンク先のアドウェア削除ツールを使ってとりあえずアドウェアを削除しましたので
様子を見させてもらいます。
本当にありがとうございました。 IPAなどでウイルスに関する啓蒙動画を作成していると思いますが
「請求書」なんて件名だったら開いちゃうだろうって
悪気なくウイルスに感染してしまうレベルの人に
分かりやすいセキュリティ啓蒙動画ってありますでしょうか… mattelsupport 「WelcomeTo〜」
みたいなメールが頻繁にくるんだけど、ウィルス?? >>29
メール自体はウィルスじゃなくてスパムメールだろうけど、
添付ファイルの拡張子が.exeなら間違いなくマルウェアが仕込まれるから実行しない事 >>30
ありがとうございます。
怖いからクリックして開けて(文面読んで)ないけど(削除)。 Webページの掲示板のログをとったら
REMOTE_HOSTに
google-proxy-64-233-172-174.google.com
HTTP_USER_AGENTに
〜Safari/537.36 Google Favicon
がついたのがあったんだけど、これって、ロボット?
それともGoogleのクッキーなんかが付いたアクセス? すみません
2日連続してこういうスパムが来たのですが
もしかしてアドレスが抜かれてるのでしょうか?
Nelly <athletics@bicycleclose.io>
[Summary Report] [Reminder] : We have update on our Policy Updates Page.
AppleNews <no-replyaccountnewsidecv6bx1@mail.autojjsmaticsendermailtoyour-updateinfotoloverifycation-yoursaccountpadidcc.isi.sysmtems-veftyfoundcid-cs-uvservicewebaprtclouid-isi-newcheckupcssummaryinfo-mail.live.com> すみません
これらはそれぞれ別の所からのメールです
@ Nelly <athletics@bicycleclose.io>
A [Summary Report] [Reminder] : We have update on our Policy Updates Page.
AppleNews <no-replyaccountnewsidecv6bx1@mail.autojjsmaticsendermailtoyour-updateinfotoloverifycation-yoursaccountpadidcc.isi.sysmtems-veftyfoundcid-cs-uvservicewebaprtclouid-isi-newcheckupcssummaryinfo-mail.live.com> メールが貼られてるから、送ったメルアドは使われてるんだな。
フムフム。
送信者はこう思ってるかも。 ありがとうございます。
迷惑メールは今まで一度も来なかったものですからセキュソフトをすり抜けてPCがウイルス感染したかと思いました 質問です。
winXPを社内ネットワークにはつないだまま、
インターネット接続のみ外す(絶対に接続しない)やり方を教えてください。 >>33
抜かれてるかもしれないし生成したものかもしれない。
どちらか判断のしようはないよね >>22
こんなのはどうでしょ?
ttps://nettv.gov-online.go.jp/prg/prg6068.html?t=131&a=1
ttps://nettv.gov-online.go.jp/category_index.html?t=131
どういう目的かは分からないけど、権利が面倒そうに思う
nettv.gov-online.go.jpだと、引用、転載、複製は禁止だって
あとは、あなたの組織を担当している営業に問い合わせてみるとか
販促の道具として持ってたりするかもしれないので http://www.dotup.org/uploda/www.dotup.org1292217.png.html
自宅のWi-Fiが盗聴されているような。
Wi-Fiはwimax2です。
iPhoneとiPad仕様。
この画像でどなたかわかりますか? 盗聴されているように感じる場合の一番の原因は
IDとパスワードの使い回し、怪しいフリーソフトやアプリを入れてる事だったな >>40
その画面は意味ないけど、huaweiのせいかもね。 huaweiのせいというか
huaweiのデバイスがなんらかの影響をおよぼしてるのかも あるいは、
トラッキング(追跡)されてて、それが行動ターゲティング広告として現れてて、
盗聴されてるのではないか、と感じるとか
むかし、契約者固有IDとか話題になったんだっけ? huawei使っててセキュリティ云々はhuaweiから離れろとしか言えない 起動した時に自動でネットワークを判断して、信頼されたネットワークにつないだ時だけシステム更新して、それ以外では書き込めないようにするライブUSB作りたいんだけど、どーしたらいいだろうか?何を勉強するべきだろうか?
今のとこ普通のデスクトップなら起動したらすぐに更新したり、基本的な事なら好きな動作をさせるようにすることなら出来ると思う スマホのアプリについては、怪しいのだけでなく、
怪しくなさそうなのも注意が必要なのかも
情報送信されたからといって、
必ずしも盗聴されたと感じるようにはならないかもしれないが
総務省|「スマートフォン プライバシー アウトルックIII」の公表
ttp://www.soumu.go.jp/menu_news/s-news/01kiban08_02000216.html
>本システムにおいて、約1000のアプリについて検証を実施した結果、
>利用者情報の送信について
>利用者自身が認識できない又は利用者自身の認識と異なるアプリの割合は、
>アプリ全体の15.0%であり、
>情報送信を行うと判断されたアプリのうち97.6%であった。
総務省|スマートフォン上のアプリケーションにおける利用者情報の取扱いに係る実証実験におけるユーザビリティ検証の実施
ttp://www.soumu.go.jp/menu_news/s-news/01kiban08_03000240.html >>47
Linux?勝手にそうだと仮定してレスすると・・・
>何を勉強
以下のようなブートの仕組みを勉強してみたらどうでしょ?
内容が古いらしいけど
ttp://www.debian.org/doc/manuals/debian-reference/ch03.ja.html
>それ以外では書き込めないように
保護したいファイルシステムをreadonlyでマウントするように細工するとか?
例えばだけどね
>自動でネットワークを判断
上のページなら、/etc/init.d以下あたりを弄ればできそうに思うけど、
現行のsystemdでも通用するのかは知らない
あくまでも、自分の一意見なので、これが正解とは限らない
それと、もしLinuxということならLinux板の方が詳しい人が多いかも AVIRAなんですが、ハイスぺじゃないとやはり使うのは厳しいですか?
VAIO SVS15129CJBです
HDDはSSDに換装しており、メモリも12Gに増設しております 一般人は10秒が8、9秒になっても11、12秒になってもわからない。
でも気にしだすと10秒のまま変わっていないのに早く感じたり遅く感じたりするものさ。 / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 重いって言っても実際のところウイルス定義の更新が重いだけだからな すみません質問です
心当たりが無いのですが、、なんかdoubleclick.netに感染したみたいです。
ブラウザか自動的に以下のURLを勝手に開きます。
https://googleads.g.doubleclick.net/pagead/drt/si?pli=1&auth=4wSsW5iK2oo1kOCipBJHW3tb9ndD3gQclTrlHwvXJanFrP5l3c8-4XjrrKYB2rPgOESMEw.
一時間に一回くらい開くのが増えていきます。
セキュリティソフトで検査しても何も出て来ませんでした。
すごく気持ち悪いので、何か対策方法はあるでしょうか?
これが発見したファイルの画像です。
http://or2.mobi/index.php?mode=image&file=162540.jpg
環境はWindows10 64bitです。
よろしくお願いいたします。 >>57
クソアフィブラクラ注意
発見したって何のことかと思ったらdoubleclickって単語でファイル検索しただけかよ
ほんとに質問なら>>1読んで 最近色んなサイトやgoogleまで
アカウント登録には電話番号が必要とか言って来るんですが
最近はこれが普通ですか?別に金のかかるやり取りとか
する訳でも無いんですが・・ >>62
普通というほど普及はしてないが、セキュリティを重視している企業ほど採用している
主目的はアカウントののっとりなどの防止 スマホがウイルス感染してる状態でテザリング使ってPCをネットに繋ぐとPCにも感染しちゃいますかね? すみません、
媒体のノートンを長年使っていて使用し終わった媒体が増えてきたのですが
再利用(新たに利用や転売)することはできないのでしょうか?
よろしくお願いします 媒体のノートンて何だ?
媒体って単語をどういう意味で使ってるのかわからない
少なくとも転売は無理 >>67
CDであれば外に吊しておくとカラスよけになる 製品版のセキュリティソフトを買おうと思ってるんだけど
3年版とかありますよね?あれって3年間はウィルス定義の更新だけが出来るという事ですか?
次バージョンに新しい機能が追加されたとしてもそれは利用できないの? 各メーカーの経営方針によるが、例えばバージョン10から10.1にマイナーバージョンアップして
機能追加される場合は無料だが、バージョン11へメジャーバージョンアップした機能追加は
有料な場合が多い。 >>71
やっぱりそうなのかー・・・じゃ、今から買うのは時期マズですね
買うの年末にしよっと!
ありがとうございました >>72
年末までは?
年末まで待てるくらいの環境になってるなら、買わなくてもいいのでは? >>70
メーカーによるからメーカーサイト見たほうがいい
最近は大抵が常に最新バージョンのソフトが入るから>>71みたいのは少数派
古いバージョンが残ってる方がメンテナンスが面倒だし
マルウェア作成者側の時間の流れも速いから変わってきてる ポート135をふさぐと問題ありますか
いろいろ調べたんですけどいまいちよくわからなかったのでここで質問します Windows10でベンダーのセキュリティソフト使ってるけど、なんかDefenderがいい気がしてきた >>75と同一人物?
ttps://mevius.2ch.net/test/read.cgi/hack/1492176526/553 >>5もマルチなんだよな
ttps://mao.2ch.net/test/read.cgi/linux/1494314571/212 >>83
2chでネットストーカーを挑発する都度、迷惑メールが届くんですが、これって常に監視されてますよね? >>84
何度も何度もやってみてくれ
70通ぐらい届いてることがあるから困ってるわ 基地局のハッキングってWimaxやWimax2、LTEでも同じ様にできてしまうんですか? >>94
動画で撮影してうpしてみたら面白いんじゃないか? 47Newsというニュースサイトを見ると.isというあやしいアドレスへのリンクがいっぱい
なぜ jpを使わないのだろう >>97
x .is
〇 .js
JavaScript
www.webpagetest.org/result/170726_Z7_SXE/
もうちょっとお勉強してからにしようね jsはドメインじゃなくてファイルの拡張子だから
http://ドメイン/ファイルの場所?ファイルに渡すパラメーター
転送サービスとかだとファイルに渡すパラメーター部分に含まれる転送先URLとかにも注意が必要だけど ■ このスレッドは過去ログ倉庫に格納されています