セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ >>216
「あなたが想定できていないもの全て」が想定できる 真面目な話をしているのでどうか茶化さないでください 年金の情報を書いたサイトにアクセスしたら
大家がどうのこうのというページが出たんだけど
自分がアパート大家であることがバレてる?
ウイルスでも感染したんだろうか >>227
>年金の情報を書いた
年金の情報が書いてあるね 盗撮とハッキングと車に発信機取り付けての尾行と脅迫にあったわ exe実行したらMSEにトロイ検出されて、除去した後にフルスキャン掛けたら
システムで予約済み(G:)の中にあるfuwa.pifが1つだけsalityとして検出されたんだよね
それも除去して再起動したら、MSEのサービスが停止しているので再起動してくださいと言われて
無視して開始したらPCの状態:保護になるんだよね
起動した時にMSEのサービスが停止しているのは、パソコンがウイルスに感染してると考えていいですか?
1回目のフルスキャンでウイルス除去してこの状況だから今は2回目のフルスキャンの途中です >>230
まず最初に何を実行したのかわからないし検出されたものも具体的に何かわからない
MSEということはOSも古そうだし低スペックのPCでは起動が間に合わず
サービスが停止していると表示されることもあるのでそれだけでは判断できない >>231
有料ソフトの割れ実行したらtrojanと書かれたものが検出されました
その時焦ってウイルスの削除=履歴の削除だと思って履歴を削除してしまったため
名前はわからないです
1回目のフルスキャンでシステムで予約済み(G:)にWin32/Sality.ATが検出されて
2回目のフルスキャンは脅威が検出されませんでしたってなりました
脅威が検出されない状況下でもウイルスが活動しているということは有りえますか?
Cドライブで検出されないなら、他のドライブに感染した形のファイルだけが残っていただけと
僕は信じたいのですが、潜在の可能性を疑った方が良いですかね
他に有った出来事と言えば、フルスキャンの終盤でスキャンが完了しました。の表示が出ずに
勝手にスキャンが中断されてしまったこと、クイックスキャンでも1度目は同様に通らずに
2度目のスキャンでスキャンが完了しました。(脅威無し)の表示を確認した後、フルスキャンでも
スキャン完了の表示を確認しました。
RAMは4GBでOSはwindows7 ホームプレミアム SP1です
CPUはCeleron G530 2.40GHzです
感染の原因は怪しい実行ファイルに対してウイルスチェックを怠ったことと
割れに手を出したことだと思います。反省しています。 >>233
面目無いです
>>231
起動時、サービスが停止していますの表示を見守っていたら、自動で保護を開始してくれました。そういう表示になることも有るのですね
フルスキャンを信じて、解決したことにします
スレ汚しすみませんでした 【使用OS】 Windows7 Professional 32bit sp-1
【PCスペック】 CPUの種類:intel i5 2.5GHz 、メモリ:4GB
【使用ブラウザ】 IE 11
【セキュリティソフトと年式】 ウィルスバスター コーポレートエディション
【その他スパイウェア対策ソフト】 Webフィルタリング、ファイアーウォール
【具体的な症状】 アイフォン6(ios 10.3.3)をi-tunes(最新ver)を使いバックアップしようとすると
バックアップデータ内にウィルスが検出されてバックアップ作業が完了しない
検出されるウィルス種はトレンドマイクロDBによるとTーSPY等のスパイウェア
ログを参照するとウィルスはしっかり隔離措置されている模様
検出先はバックアップ内のsnapshot【.docや.pdfなどのメールに添付されているファイル】
【過程と措置】 暗号化してバックアップすることでウィルス検出されずにバックアップ作成が完了させられる模様
アイフォン、並びにPC側の感染リスクについて教えてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 板の中でワッチョイに顔出してない個人を特定することできる?
やっぱ口調と主張くらい? >>232
マジレスすると割れ関係のウイルスはシャレにならないのが多いから一度まっさらにした方がいい
後親心で言うと知識ないなら割れやめた方がいいし更にMSEでやるもんでもないよ普通は仮想化とかしてガチガチにしてやるもんだし >>235
まずは原因の切り分けだと思うけど原因となるアプリは分かったの?
あんまりiPhoneでウイルスは聞いたことないけどそのスキャンから隔離の過程で消えたアプリとかがあるなら記載してほしい
もし無いようならまだ原因は残ったままだと考えられるよ(システム内部にまで食い込んでるとはiOSの構造上考えづらい)もし脱獄してるなら話は別だけど >>238
と思ったらごめんメールの添付ファイルの話か
なら簡単で添付ファイルの中で身に覚えのない送信元から来たpdf、docが添付されてるメールをiPhoneから削除して再度バックアップすれば問題ない
現状はバックアップしたらそこから取り除いてるだけで大元のiPhoneからは取り除けてないから何度も警告が出てるから プロバイダのマルウェア不正通信遮断サービスの通知来てたのですが
パソコンあんま使ってないから感染してるか半信半疑です
基本ps4でネット閲覧してるけど感染するはずないと思うので
例えば動画サイトでよくある強制リダイレクトされたりするのも
ps4でも不正通信として誤動作することあるんですかね?
そもそもマルウェア不正通信ブロックサービスてのがそういうものかよくわからないんですが >>240
リダイレクトは関係ないしPS4の普通の通信はマルウェアの通信として探知されるものではない
PCを少しでも使っているならすでに手遅れの状態になってるってこと
少ししか使わないからアップデートやセキュリティソフトはいらないと考えているなら大きな誤り
通信遮断までいくのはすでに乗っ取られてゾンビ化している状態なので感染が半信半疑というレベルではなく
かなりタチの悪いものに住み込まれていることが確定してる
PCをつけている間のすべての通信や挙動は筒抜けだし
クレジットカード番号等を含む個人情報やパスワード、PC内のデータも盗まれていておかしくないってことです >>242
241氏から、もう少し情報を先出してよ、という声が聞こえてきそうだけど
契約してるプロバイダは、下の「ご協力事業者」に出てる?
新たに「マルウェア被害未然防止の取組」を開始しました | ACTIVE(マルウェア対策支援)
ttp://www.active.go.jp/active/news/info/entry-250.html
もし、この取組で検知されたということなら、
242の知恵袋のように誤検出?の可能性はあるはず ISPが「ご協力事業者」だと仮定して>>243を補足
マルウェアの不正通信をDNSレベルで遮断、総務省・ISP事業者らによる「ACTIVE」が対策に本腰
ttp://internet.watch.impress.co.jp/docs/news/745724.html
OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
ttps://dnsops.jp/event20160624.html
8ページ目
ISPは、C&Cサーバのホスト名をDNSで名前解決されたことで判断するとのこと
242の知恵袋は、
C&Cサーバのホスト名と同じホスト名のフィッシングサイト、つまり同居してて、
それを踏んでしまって遮断されたみたいな話ではないかな?ただの推測だけど
マルウェアに感染してなくて、C&Cサーバとやり取りがなくても、
例えばnslookupでC&CサーバのIPを調べたとか、C&Cサーバにpingしてみたとかでも、
ISPのDNSサーバには、名前解決した痕跡が残って連絡が来る可能性もあるはず
ISP側も判断を誤らないよう何か工夫してても不思議ではないけど
これって、ISPのコールセンターはどう対応してるのかな? ごめん、>>245のアドレスが間違ってた
OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
ttps://dnsops.jp/event/20160624/20160627_malware_summerday_open.pdf 245名無しさん@恐縮です@無断転載は禁止2017/08/25(金) 10:35:28.34ID:6w5TVMjv0
>>244
こいつニートかな?
毎日大量に書き込みしてる
こんなことが分かるのって2ちゃんねるの管理人くらいだよね?
そうじゃなければどうやって? >>247
わかるよ
荒らしに加担するわけにはいかないしスレチなので終了 >>251
毎日のようにIDが同じではないです。
固定名でもない。 大量に書き込みするIDが毎日あれば同一人物と思うのが自然だよ
書き込みの内容や書き込みの癖なんかでも分かるだろ 管理人だと考えるのがいちばん飛躍も無理もなく自然なのに
なぜそれを否定したがるのかなあ? もしかして・・・ >もしかして・・・
禿童貞歯っ欠けデブ切れ痔短足 ちゃうねんで 相談させてください。
【使用OS】 アンドロイド 6.0.1
【PCスペック】 スマホ SONY Xperia SOV33
【使用ブラウザ】Chrome
【セキュリティソフトと年式】
【その他スパイウェア対策ソフト】 ウイルスバスターfor au
【具体的な症状】
スマホでitestから2chを見ているといきなりサイトを移動することがあり
同時にバイブが鳴り「偽のサイトに移動しています」や「(アルファベッドの羅列).netに移動中です」等が表示されます
【過程と措置】とりあえずすぐにタブを閉じてウイルスバスターを起動してスキャンしていますが
ウイルスは見つかりません。
これって一体なんなんでしょうか?
2ch以外のサイトでは起こりません。 楽しみの1つを制限させてしまったみたいですね(キリっ >>260
俺も強制リダイレクトされる
けど俺はGoogleの検索結果画面や他サイトでも起きた >>247
2ch以外でもその症状があるならYouのマシンにトロジャン >>258
やっぱ毎日大量に書き込むやつって頭おかしいんだな 重大なセキュリティ問題なのに、
誰もその趣旨で答えようとしないから
答えるほうがスレチなんだよな。 >>266
そうだ僕が管理人だ(デスノート風に)
これで満足したか?
じゃあ帰れ VLCが何分かおきにとまるんですけど
これって遠隔操作 あまりにも一定でしかも不自然 >>274
遠隔操作されてますよ
今直ぐHDDを破壊したほうがいいです O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ eicarテストファイルのどこにウイルス的要素があるのですか?
あれを検出することがAVソフトの1つのステータスみたいになってるようですが
検出するだけならバイナリ文字列なりcrcなりを比較するだけ検出出来ちゃいますよね あれは単純にアンチウイルスの動作チェックのためのものだぞ。 便乗して聞きますが、セキュリティソフトがEICARに反応しないのって問題ありますか?
マカフィーのことですけど 拡張子をEXEやCOMなどに変えても反応しないなら正常動作してないんじゃね? 定期的なフルスキャンは必要なのでしょうか?
パターンファイル更新したら検出する可能性があることは
理解できるのですが…。
どのみちウイルスが行動開始したらリアルタイムスキャンで検出されますよね。
単に無言で居座ると気持ち悪いからって事でしょうか? >>283
スケジュールスキャンなんてやる必要ないし、
リアルタイムスキャンが隔離なんてした場合は、
既に手遅れである場合も多々ある
何かに感染したかな?と感じたら、システムバックアップソフトでリストアするのが一番 素人質問ですが、Snortって速度や検出率の面で実用上使えるのでしょうか?
あまり正確な情報でなくてもいいので、経験者の体感的なコメントが聞きたいです >>285
OSSの中では使える
定義されたパターンで検出するタイプだから暗号化通信とかトラフィック量の異常とかは検知できないのと
数Gbpsになると一台じゃ処理しきれない可能性があるってところかな
セキュリティやるなら多層防御が基本だからソフトの組み合わせ次第で何とかなるけど 【使用OS】 Windows 7 Pro 64-bit
【PCスペック】 i7-2700k メモリ16GB
【使用ブラウザ】 GoogleChrome、firefox
【セキュリティソフトと年式】 ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
【具体的な症状】
ノートンセキュリティスキャンの30日無料体験版が削除できません
ブラウザを含めた他のアプリを全部停止させた状態でコントロールパネルからアンインストールを選択しても、
ttps://dotup.org/uploda/dotup.org1350130.png
この画面が立ち上がるだけで、項目には「スキップ」と「今すぐダウンロード」の2つしかありません
スキップ選んでも画面が消えるだけでアンインストーラーは動き出さないしで、ほとほと困ってます
セーフモードで試してみても駄目でした
どなたか対処法教えていただけないでしょうか? あと、ノートン削除、アンインストールツールを使っても効果がありませんでした >>289
そこまでやったのならサポセンに問い合わせしかないと思われ 助言ありがとうございます
オフィシャル見てきましたが、電話もメールも無しで未対応、いろいろ登録してチャットで問い合わせろとかハードル高すぎませんかねえ
このまま放置するのも気味が悪いし、しょうがないので手間だけどOS再インストールすることにします
もう二度とSymantecには手を出さないと心に誓いました aviraに+ノートンで競合または不完全なインストール、または不完全なアンインスト
削除時にファイルが揃ってないので(追加)DL/インストールしか働かない
総合セキュリティソフトは一般的なソフトと違いOSに深く食い込んで動作するので耳タコ話 >>288
Symantec謹製、uninstallerは使えない? >ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
そりゃこんなことしてりゃ、不具合おきても致し方ないような すでに他のがはいってたら警告でないか?おかしくなってもしらんぞって ネットで落としたゲームのrarを7zipで解凍すると
中身がISOファイルで、このISOファイルを開くと
ゲームのフォルダになってるのでPCにコピーしました。
その中にあるexe(インストーラー?)でインストールすると
ゲームが使えるようになったのですが、
直後にセキュリティソフトが反応して
「このファイル(exe)がウイルスに感染してるので隔離した」となりました。
ISOファイルというのはDVDなどの中身を詰めたものらしいですが、
このようにきちんとゲームがインストールされたような場合でも
インストーラーがウイルス感染していたということはあるのでしょうか?
ちなみに、その検出したウイルス名?(Real Protect!〜で始まる)で
検索してもヒットしませんでした。 warezを落としたのですがウイルスが混入していました
当たり前だろボケ ウイルス名で検索して出なかったら大丈夫と考えるアホが最近はいるのか ITリテラシーが低いと>>296のようなことを
なんの悪気もなしに当たり前のようにやるんだな
こわいこわい >>297-299
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて ここは人格おかしい人多いね
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね PCの内臓カメラですハッキング 盗撮され、それを元に脅迫されています。
どう対処すればいいでしょうか? 警察に届けましたが自宅まで来て話を聞いて
刑事ではここまでしか出来ませんと調べてもくれません。 >>303
その盗撮された画像とやらを見せてくれないか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なんでだよ!
/| /\ \__________ アメリカの言ってることが本当なら、その漏れた情報とやらが出てきても良さそうなんだがな / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < よくねぇよ!
/| /\ \__________ Microsoft Safety Scanner は終了してしまったんですか?
オンラインスキャンはどこに。 質問があります
父がドケチで未だにサポートの切れたOfficeのExcelとWordをメインのパソコンで使ってます(2003?)
本人は相当コンピュータに自信があるようで、私が脆弱性について指摘しても一向に更新しようとしません。
父の言うとおりインターネットに接続していてもOffice2003などにマルウェアの危険性は無いのでしょうか? ■ このスレッドは過去ログ倉庫に格納されています