セキュリティ初心者質問スレッド Part137
レス数が1000を超えています。これ以上書き込みはできません。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/ ()()))))(()))(()(((()((((())())((())(())(())))()))((()(()))())((()()))(((
))))((()()(()())))(())()))))((()((((((())()((()))(())))())(()((())(())(((
)())(()())()()(())()(((()((()())())(()())(())(()))()(()))))))(((((()())((
((()))(((((()())(()))))))))))(()()(((((((())())(((())())(()))())())))((((
)((((()(()))))(())()()((((()())())))(())(()()()()))()()(((((()()))((())))
)((())(()())))(()(((()()((())()()(()(((()))((()())))())()((())))()(()()))
)()((((((()((()((()()())((((()()))))())((()()())((())())()))())(())()))))
()((()((())(((((()(())))))()()())()))(())((()(())((()(((()))(()())())))))
(()())))((())(())(()(()(())))(((()((()()())((()))(((())))()(()))))())(()(
)()))((((()((((()((())())())()))(()())))()(())))))))((())(()())((()(((()(
)(()(((()()((()))())))()())())(((((((((((((())()())()())))())())))((())))
(())(())(())()())()))))()((()(()()))((()((())(()(((((()())())())())()(())
))(()()())()()()()(())))())()())())(()))((())())(())()())(())(((((((((()(
()()(())()()())((())()())))(()))((())))(((()())((((()((()()))(())()(())()
()))()((()((()())())())))((()()()(((((())((()())((()))()()(()))((()))))()
)((((())()(()(()()()()()((()((()))()))))(())))())(()((())(()(()(()())))()
)(())((((()(((()((())()()()(((()(()(()()()))()))))))(())))()()((())))()()
()))(()(())()()))((()((((())()(()))))))))((())())(()()())(()()((()()()(((
((()()(()))))((((()))(((()))(()()))))))(((()())((()(((())))((())))((()))(
(()(()))()(()))())()())()))()()()()))((())()((()((((((((())())(())))()()(
()()((())()(()(())))))))()()())())(())))(((()()(()())()(())((((())()((()(
(()(()(()))(((()(())))(())(()((()())())()))()((())))(((())()(((())()())))
()(())))(())()(((())))))((())((()())((())))(()()())))))((()()((()())(((((
))()()())(((((()(()))))((()(())(()()))))()())())())((()(())(())((((()())(
)(())))))((()())((()(()()()(((())()))(()((((())))()(()((())()(())(())()))
(()())((())()))()()(((())(())((())(((())((()()()))())())))((()(()))())(() 前スレでESETについて質問したものですが
Windows10ですのでwindows defenderプリインストールされていますが、アダルトサイト見ますしネットショッピングもしますし
いろいろなサイトに会員登録していますしメールもヤフーメールで基本的に受信しかしませんが一応やっているので、別のセキュリテ
ィソフトを検討していますがavastの無料版で十分ですか? 無料セキュリティソフトは初心者向きではないそうですけど、どう思いますか?
>>8
そうですか お金で安心を買うようなもんだから気になるなら有料を使うのが正解かもな >>9
無料のはほぼウイルススキャン機能だけでオンラインバックアップやメールチェック機能などが無かったりするだけ
自分でそういう足りない部分のセキュリティを構築できるなら無料のでも別に構わない >>10
そうですか
ちなみにavast無料版とwindows defenderの共存はできましたっけ?
また、ESET体験版をインストールしていますがこれをアンインストールすれば自動的にwindows defenderが有効になるのでしたっけ?
avast無料版でいいような気がしてきました >>11
そうですか
それらのセキュリティを構築するやり方がわかりませんが
avast無料版とwindows defenderは共存できるんでしたっけ?
共存するとPCの速度が遅くなったりしますっけ? >>13
はい
共存するとPCの速度遅くなったりしますか?
あと、ESET体験版の30日間が終わったらさすがにwindows defender有効になるでしょうから、ESET体験版をアンインストールしたらwindows defenderは有効になりますよね >>17
そうでしたか
avast無料版インストールしましたが、これで自動的にwindows defenderは無効になったのかもしれませんね 雑談スレだから話のネタになりそうなことなら何でもおkだろ! >>19
いいぞ
何せ「セキュリティ板」だからな
以前は「ネットワークセキュリティ板」だったが板名変わったから
セコムとかアルソックとかそういう質問もおk 自宅Wifiルータのアクセスログ見たら、以下の記述があったんですけど、どういう意味ですか?
FIREWALL TCP connection rejected from xxx.xxx.xxx to xxx.xxx.xxx
(xxxは、数字) >>24
ポートスキャンか何かのアタックを拒否したって意味
普通に良くある セーフモードでウィルス駆除だと完全に除去できるとか本に書いてあって
アバストやアビラフリーアンチウィルス試しましたがセーフモードじゃ起動しないんですが
どのアンチウィルスソフトならフリーモードで起動するんですか? >>27
常駐タイプは特に単に実行ファイルっぽいものをダブルクリックしただけで起動するものではないし
その起動の仕方は他の問題が起こる可能性がある
まず何かに感染してるならそんなことを試行錯誤する前にOS入れなおしたほうがいい
適当にセキュリティソフト入れまくってそうなのも危険要因 >>27
セーフモードはインストールしたソフトなどが原因でデスクトップ画面まで行けなかった場合に、導入したソフトを起動させずOSを初期設定で起動するモードだぞ
セーフモードじゃアンチウイルスソフトなどは自動起動しないようになってるし
通常起動でavastやaviraのスキャンで見つからない物はセーフモードを使っても見つからないぞ
セーフモードでアンチウイルスソフトを使うなら非常駐型のアンチウイルスソフトくらいしか正常に動かないんじゃないかと
そもそもセーフモードでウイルスを完全に駆除を出来るというのは手動で駆除する場合だけだと思う
通常起動だと複数のプロセスを常駐させるウイルスなら、一つのウイルスを強制終了させても残ったウイルスが強制終了させたウイルスをすぐに再度起動させたりする
セーフモードはOSの初期設定だけで起動させてウイルスの常駐状態を防いでるだけ、ウイルスの削除はほぼ手動ってことだな
今更こんな方法をやる奴なんて専門家くらいだから読んでる本が古いんじゃないかな・・・ こんにちは
新しくパソコンを買ったんですが
とりあえずウィルスソフトを入れて、前のパソコンのブラウザやメールのデータを新しいパソコンに移動させ
今まで使っていたフリーソフトなどもダウンロードしました この時点でバックアップを取っておいた方がいいでしょうか?
そのつもりで外付けHDDを購入してあるんですがバックアップをやったことが無いので良くわかりません
システムイメージのバックアップ?でいいのでしょうか・・
これはcドライブもDドライブの中身もすべてバックアップされるものなのですか? 851 名前:名無しさん[sage] 投稿日:2018/04/27(金) 17:03:06.69 0
こんにちは
新しくパソコンを買ったんですが
とりあえずウィルスソフトを入れて、前のパソコンのブラウザやメールのデータを新しいパソコンに移動させ
今まで使っていたフリーソフトなどもダウンロードしました
この時点でバックアップを取っておいた方がいいでしょうか?
そのつもりで外付けHDDを購入してあるんですがバックアップをやったことが無いので良くわかりません
システムイメージのバックアップ?でいいのでしょうか・・
これはcドライブもDドライブの中身もすべてバックアップされるものなのですか? 本格的にusbや外付けhddをスキャンする時は
os再インスト
win update最新
アンチウイルス最新の定義
ヒューリスティック検出 最大
でやるのが一番?近々os再インストするから
これもやっておいたほうがいいというのがあれば教えてくれ
これでなにかあるとしたら未知のマルウェアかbadusbとかくらいかね モバイルwifiルータ(Huawei E5577)にSIMを1枚入れて使用しています。
SSID1とSSID2がりようできます。
普段は自分専用で使っているのですが、他人のPCやスマートフォンを繋がせる場合にセキュリティ面が心配です。
SSID1は私専用、2は他の人というふうに分ければ安全性は高まりますか? >>39
セキュリティを気にするなら、Wi-Fi使わせなきゃいいと思うんだが。
問題なのは、そのルーターにぶら下がってる端末なりじゃないの? >>40
使わせなければセキュリティ上の心配がないのは当たり前です。
端末が問題ということは、SSIDを分けても意味がないという捉え方で良いですか?
例えばSSID1にウイルス感染してない端末を接続、SSID2にウイルス感染している端末を接続した場合、同一ネットワークに接続しているように大きなセキュリティリスクがあるのですか? >>41
だから全てはオープンポートの成せる業じゃ
Exploitがあるんだから、極論を言ったら絶対に安全は有り得ません ネットワークセキュリティについて勉強している者です。
現在、ARPスプーフィングについて勉強しているのですが、再現できないことがあるので、質問させていただきます。
再現できないことは、ターゲットホスト=>ゲートウェイ間の通信傍受です。
反対の、ゲートウェイ=>ターゲットホスト間は、問題なく傍受出来ました。
使用OS:Linux mint
ネットワーク環境:ゲートウェイ(192.168.100.1)、ターゲットホスト(192.168.100.106, android)、攻撃者(192.168.100.101, mint)
使用ツール:arpspoof, ettercap
使用コマンド:
arpspoof -i {interface} -t 192.168.100.106 192.168.100.1
ettercap -TqM arp:remote /192.168.100.106// /192.168.100.1//
解決出来ないので、誰か教えてください。 平文傍受に危機感を感じているユーザーはVPNサーバー経由でアクセスするしかないな
何処の諜報機関に付きまとわれてるのか知らんけどな 無料のavast使ってるんだけど、警告が表示されるんだけどやっぱり不十分かな?
Windows10だからwindows defenderも使えるんだけど、無料のavast使ってるんだけど 【使用OS】 Windows7 Home Premium 64-bit
【PCスペック】 i3-2100
【使用ブラウザ】 firefox
【セキュリティソフトと年式】 avast
【その他スパイウェア対策ソフト】 BitDefenderコマンドライン版
【具体的な症状】
外付けHDDが二台あり、両方とも$Recycle.Binというフォルダがあったのですが
いつの間にか一方の外付けHDDの$Recycle.Binがいつの間にか「ごみ箱」に変わってしまいました
(たぶん変わった?としか言いようがなくそこまで意識もしていなかった)
怪しいサイトに行ったような覚えもなく、またBitDefenderコマンドライン版で
そのゴミ箱をスキャンすると$Recycle.Binと表示されます
$Recycle.Binの表示と名前がごみ箱に変わってしまうようなことはウイルス以外でも何かの拍子にあるのでしょうか? >>43
arpspoofは使ったことないけど見る限りじゃ足りない要素はMACアドレスの偽装かな
ターゲットと同じMACアドレスにすればいいんじゃね
ルータとかは識別にIPじゃなくMACアドレスで識別してることもあるからな
>>45
MMOのアンチチートとかで警告出るなら放置でもいいだろうけど
サイト踏んで警告出るってならchromeに変えてアドブロックとscriptsafe入れればマシになるんじゃね
それ以外はすでにウイルス入ってるとか使い方が悪いから警告出るんじゃないかと
>>46
ユーザーのアクセス権限が無い場合は$Recycle.Binだがアクセス権限が付与されるとごみ箱って表記になるってだけ
ゴミ箱を空にしたりすると$Recycle.Binも消えたり他のPCへ繋ぐと権限が変わることもある 【使用OS】 『Windows 10 1803 April update 64bit クリーンインストール』
【PCスペック】 『CPUの種類:Core i7-6500U 2.5GHz 、メモリ:8MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『Mozilla Firefox 60b16』8
【セキュリティソフトと年式】 『Windows Defender, Comodo Firewall 10.2.0.6256』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】Phishwall Clientに燗する質問です。スレがなかったようなのでこちらで質問させていただきます。
Win10 1803をクリーンインストールし、FirefoxをインストールしたあとPhishwallを、それからその拡張をインストールしまして、
タスクトレイにはPhishwallのアイコンがあり、ゆうちょなどに行くとそのアイコンが緑色になります。
ところが、ゆうちょのページを表示すると同時に出るはずのPhishwallのメッセージバナーが、出ません。
【過程と措置】 エクスプローラーは、USBメモリの挿入を検知して、メッセージダイアログを出します。
設定→ホーム→システム→通知とアクション、の「これらの通信者からの通知を取得する」にある
Phishwallは、オン、バナー、サウンド、となっています。
あと、どこをいじればいいでしょうか。 aviraでTR/crypt.xpack.genってトロイ扱いされる怪しいexeがあった
どうやらxpackっていうパッカーを使ったら全部これでるらしい
そのexeの中身を7zipで抽出してスキャンしてみたら無反応だった
抽出ファイルにウイルス反応がなければパックしただけってことでいいのか?
それともやはりexe自体にやばいもんがあるのか? >>46
desktop.iniファイルがあるとゴミ箱表示になるだけ >>52
Aviraに提出して判定してもらえばいい >>43
別のルーターで試してみたら、両方傍受出来ました。
失礼しました。 >>49
45なんですけど、「Windowsは破損しています」みたいな警告なのですが >>58
みたいなじゃなく正確に書いてくれ
画像を貼ってもいい >>60
他にもいろいろ入ってるだろうから
OS入れなおして有料のセキュリティソフトを電気屋さんで買ってきてください >>48 >>49 >>53
アドバイスありがとうございます
ちなみにもう一台のサブマシンに両方の外付けHDDをつないでも
片方の外付けHDDは$Recycle.Binで
もう片方のものは表示がゴミ箱のままでした カスペルスキー入れてるんですが本日3回に渡りネットワーク攻撃をブロックしましたと出ました
詳細を見たところそれぞれ違うIPからポート80へのTCPと書いてあります
IPは全部中国からでした
何か対策はありますか? >>63
ルーターか他の機器がウイルス感染してるんじゃね?
普通はポート80に外部からアタックしてもルーターで弾かれる
ルーターで弾かれてるから自分からポート開放設定でもしてないとPCにカスペルスキーが入ってても警告は出ないし
ウイルス感染してる機器があるなら隔離しないといけないが、そのままだと対策はファイアウォール立てるくらいしかない trojan html/brocoiner!rfn
ググってもあんま日本語のサイト出て来なくて怖い
WDで検疫済になってるし症状も出てないから大丈夫だよね... >>65
説明サイトを見たらブラウザのアドオンとして寄生するそうなので
アドオンを調べて変なのがなければ何かの拍子でダウンロードされただけでファイルを持っているだけだろうから
その検出されたインストーラーファイルを削除してしまえば問題はないでしょう >>66
自分でも調べて色々確認してみたものの
やはり無知ゆえに不安が拭えなかったもので...
どうもありがとうございました tcpviewでtime_waitが大量に出てくるのを止めたいです
増えたり減ったりを繰り返しつつ色々な所に飛んでいるようで・・・
Local Address は PC名.接続固有のDNSサフィックス
https://gyazo.com/3b505d6a2972769f8b9d1f32f89f3fd3
リカバリ直後、ネットに接続した瞬間からこうなります。
PR-400KI → WSR-1166DHP3 に無線で繋いでいます。
ファームウェアは共に最新です。
何か思い当たる節があれば教えてほしいです・・・ 【アミシャーブ計画】 日本人にとって骨の髄まで凍り付くような恐ろしい話! 【スタクスネット攻撃】
http://rosie.5ch.net/test/read.cgi/liveplus/1525405421/l50
神道、皇室、ダブル解体の危機! >>68
console開いて
netstat -n
で、time_waitしてるポート見てみるとか? 【使用OS】 Windows10 Pro
【PCスペック】 Corei5 3.2GHz メモリ 16GB
【使用ブラウザ】 Chrome
【セキュリティソフトと年式】 ウイルスバスタークラウド
【その他スパイウェア対策ソフト】
【具体的な症状】
freecontent.streamというサイトに勝手に接続されてウイルスバスターにブロックされます
どこかを開いたときにポップアップされるのではなく
なにも操作していない時にも勝手に接続しようとされます
【過程と措置】
先週から症状がでるようになりました
きっかけはわかりません
調べても関連するファイルを削除してくださいとしか書いてなくて
どれが関連するファイルなのかわかりません >>75
それウイルス感染してるからウイルスを削除しないと直らない
“freecontent.stream”でググれば削除方法が載ってるサイトが沢山出てくる >>76-78
>ステップ3:FREECONTENT.STREAMに関連するすべてのレジストリファイルを検索してアンインストールします。
ここで躓いてしまいます
どれが関連するファイルなのかわかりません >>79
どうせ他も感染してるからOS入れなおそう
行動に自覚がないのならこれからも感染するだろうから毎回入れなおせばいい ウイルスバスターなんて糞ソフト使ってるからそんなウイルスに感染するんだよw
無料のAvast、AVG、Avira、カスペルスキーに今すぐ変えろ Kaspersky Freeでええやん。重いけど最強やで。 ウイルスバスターってトレンドマイクロだろ
開発は台湾だろ?
トレンドマイクロって北朝鮮のセキュリティソフトのエンジンに技術提供してるらしいし
それのおかげで北朝鮮がトレンドマイクロ製品にアクセスできるんじゃなかったっけか
有料で買うほどの物じゃねーわ ウイルスバスターの評価じゃなくてfreecontent.streamの対処について教えていただきたいのですが >>85
削除方法が載ってるサイトいっぱいあるだろ?
ここいるのは所詮素人なのに専門家が図解入りで説明している以上の説明を求めるのは酷だよ
検索で出てきたサイト等で削除できないなら再インストールするしかない >>86
削除方法じゃなくて何を削除すればいいのかを知りたいのですが・・・ >>87
君がどんなウイルスに感染してるのかは全く想像も出来ないので
何々を削除しろとは指定できない >>87
画像貼り付ければ判る人がいるかもしれない >>87
バスター使ってるならサポート受けられるだろ?
OS再インストールが嫌なら電話して聞いてみたら? >>90
それが理解できないレベルなら無理ぽ
アディオス! 真面目な話をしているのでどうか茶化さないでください Malwarebytes Anti-Malware Freeでスキャンすれば大体は削除されるやろ >>93
ウイルスってのは何千何万って存在するわけよ
であなたのPCがどんなウイルスに感染してるかなんて俺らには予測不可能
バスターのサポセンに電話して助けてもらうか再インスコの二択だ >>93
真面目な話をしてるのでなりすまして人を煽るのは辞めてください >>96
うんこバスター削除して検出率の高いAviraかカスぺあたりインストールすれば隔離してくれるかもよ タスクマネージャでスタートアップを表示させてから、これだ!と思うものを無効にして再起動してみましょう
情況が改善されたら、それがマルウェアですから最終的にレジスリのスタートアップから削除して
該当ファイルも削除すればお終いです
この作業後も変な挙動が残っているようでしたら、システムが改変されてしまっていますから再インストールしましょう
ちなみに私はバックアップソフトでシステムイメージをバックアップしていますので、
わざとウィルスを踏んで挙動を調べることもあります
後でシステムをリストアしちまえば何の問題もないですし、ウィルス制作者への嫌がらせでもあります >>99
スタートアップを確認しましたが全て発行元のしっかりしたものでした win + r
regedit
でレジストリエディタを立ち上げる まずはアンインストール項目にそれがあるんならアンインストールしろってよ
つぎに各ブラウザのアドオンとしてインストールされているのなら無効にしろってよ
それとルーターを使っているのなら削除後は心配する必要はなさそうだな だからウイルスバスターよりまともなセキュリティソフト入れてスキャンしろよ >>100
あなたの知識とスキルじゃ手動で削除を諦めてツールに頼るべきだと思います
スキャナタイプのセキュリティーソフトを片っ端から試して削除する事をお勧めします >>102
アンインストール項目にもアドオンにもそれらしきものがないから相談してるんです お前ら釣り質問者にまんまと釣りあげられてるなwww 頑なに他の意見を聞き入れないのは釣りの典型的なパターン
撤収だな。お疲れちゃん〜 どうでもいいけど5ch重くね?何かJaneに原因があるみたいな話になってるけど >>109-107
俺たちに分からない質問するなんて釣りに決まってるよなwww >>100
残るのはタスクスケジューラーからの起動
さあ調べてみよう! よく定番として名前が出るフリーの常駐型セキュリティソフトで
(つまりウイルス検出率はそれなりに高いという意味です)
一時的に動作を“完全OFF”にできるものは何がありますか?
OFFにする機能はあっても実は奥の部分でこっそり動いてたりしない
そんなソフトを知りたいです
そして可能であればOFF機能一発で止められるものがいいです
これを止めて、ここも止めて、ここを設定して・・・ではなく一発です >>114
完全OFFとはどういう意味なの?止めてどうしたいの?
プロセスを止めるだけなら何でもできるが設定は残る
プロセスは止まってるから動いてるわけじゃないが完全に無効化させたいなら完全に削除するしかない
またフリーソフトの場合FWは大抵OS標準のものを使っているからアンチウイルスが止まってもFWは動いてる >>115
怪しいものじゃなくて、正規のプロセスに表示するリンク先のURL設定して登録しているんじゃないの? おすすめ順位は?
ノートン
バスター
カスペ
ESET
マカフィー >>121
その5つでなら
ESET
カスぺ
ノートン
バスター
マカフィー
の順かな Androidスマートフォンにウイルスバスターfor auを入れているのですが、アダルトサイトを見ていると「警告!このgeneric android7.0は・・・」等が出てきます
これだとやはりウイルスバスターfor auでは事足りないでしょうか?
また、ほかの無料のセキュリティソフトでも事足りないでしょうか?
それなら有料のセキュリティソフト買うつもりですが >>124
androdi版のfirefox入れてnoscriptとublock originのアドオン入れろ まず今年の3/21に俺のSkypeがハッキングされた。通話がいきなり切断されたからBANかと思ったが、MicrosoftIDがハックされたことがわかった。
パスワードはすぐに変更した。
ハッカーのIPアドレスは
2400:413a:8a41:5a00:1855:1d74:d81a:2d7c
だった。
だが俺のPWをブルートフォースで抜くことは常識的にありえなかった。
元のパスは例えるなら
PfXguXiAl_719472
大小アルファベットを無差別に選出し記号と数字を付加したパスワード。
総当たりでは抜けない。
そこでPCやブラウザがハックされてるのか?と素人なりに考えたがそれ以降被害がなかったので無視していた。
それで今日5/5なんだが、Firefoxのオプション→セキュリティからブラウザに記憶させてるID,PWを確認してたんだ。
そしたら俺の知らないIDとPWが保存されてる。
サイトは
https://secure.apap.jp
IDはsun181534
PWは記憶させてなかった。
日付は3/18
おそらくハッカー。しかし俺のブラウザに記憶されてるのが意味不明。
俺は寝る間もPCはつけっぱで放置する。遠隔操作で俺のブラウザでも使ったのか?
セキュリティスキャンはしたのだがウイルスはみあたらなかった。
ここの人たちにセキュリティ対策のやり方を教えてくれればうれしい。
質問や見せてほしい情報があればスクショとって投稿する。 >おそらくハッカー。しかし俺のブラウザに記憶されてるのが意味不明。
これは、オートコンプリート機能という w
ブラウザ上では複合化されて見えているけどレジストリ内に暗号化されて保存されているので
相当な解読知識がないと盗んでもわからないし、普通は外部からはアクセス出来ない領域だからムリ
また昔、クロスサイトリクエストフォージェリ(CSRF)と呼ばれる脆弱性が放置されていた時期があった >>119
ソフトによっては別のソフトが動いてると正しく処理できない場合があったり
単純に予備のPCでパワーが低いために重い作業をするときはセキュリティはできるだけしっかり切りたいということです
ネットとはケーブル着脱にて常時接続してないため一時機能OFFも問題ないので ブラウザ(Chrome, firefox)とかは、データベースじゃなかった? 確か簡単に復号できたはず。 マイクロソフトが提供してるエッセンシャルだけではダメですか? 文春デジタルを見ていたら突然真っ赤な画面の警告が出ました。
このサイトは汚染されていますか? パソコンに疎く
最近ソフト見直していると
AVG
マカフィー
ノートン
という項目が
スタートアップで見当たりました
目的はPCを軽くしたいのですが、
すべての無料セキュリティソフトを消して
どれかひとつをインストールし直すのがベストで問題もおきない工程でしょうか?
それとも
潔くなにか有料セキュリティソフトいれるほうが
広告もでず
軽くてオススメだったりするのでしょうか?
ご意見どしどし宜しくお願いはます。 ファイアウォールのログみたら頻繁にアクセス拒否してるんですけど意味とか原因がよく解りません。
解る方居れば後教授願います。
Date/Time Direction Local IP Remote IP Protocol Application
2:57:59 2018/05/09 In ***.**.***.**:16470 118.200.110.168:50297 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 79.102.135.54:8970 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 66.102.88.29:52100 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 64.237.237.135:14968 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 174.59.24.202:54514 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 75.1.49.27:62105 UDP (17)
↑の状況がネットに繋いでいる限り延々とアクセス拒否し続けてログに貯まっていきます。 有料無料関係なく常駐するものどうしは干渉すると思いますが >>133
> ソフトによっては別のソフトが動いてると正しく処理できない場合があったり
最終的にアンインストールしないとダメな場合もあるから止めるだけでは解決しないことがある
> 単純に予備のPCでパワーが低いために重い作業をするときはセキュリティはできるだけしっかり切りたいということです
そこまで性能低かったらセキュリティソフト停止くらいじゃ意味ないでしょ
今の常駐セキュリティソフトはそこまで負荷が上がらないようになってるから
他の常駐ソフトを見直したほうがいいしそこまで負荷の高いソフトを貧弱なPCで無理して使うこと自体無理がある
環境隠蔽されてるけどOS自体が高負荷なWindows7のままならなおさらセキュリティソフト停止にこだわる意味がない
セキュリティソフト停止中はネットだけではなく
USBメモリなど外部ストレージの接続も注意する必要があるし
セキュリティソフトを切った後に起動忘れてネットに接続する人為的ミスもあるから
ソフトに備わっている一時停止以外の完全停止は危険
特に自分で調べられないレベルならなおさら >>137
軽くしたいのが目的なら他にもゴミが増えてるだろうからOSを入れなおして
正規の有料製品を買うのが一番マシ >>138
ルーターなのかPC上なのかわからないけどブロックしてるなら気にしなくていいよ
ルーターないなら導入しましょう 正規の有料セキュリティソフトで
無駄なソフトが入らず
ある程度安価でオススメのものになると
なにが候補になるんでしょうか?
プライベートに重きを置いた
ノートパソコンにはなります Win10ならMS謹製のだけで充分な気がしないでもない
でも使うならESETかな 以前、恥ずかしながらウィルスにやられて
ファイル書き換えをされてしまったことがありまして
そのときは該当ファイルの更新日時が一律異常が起きた日だったため
どれが書き換えられてしまったということが分かりましたが
こういうファイル書き換えをするウイルスにおいて
更新日時すら保持したままで書き換えに気付かせないという
そんなより悪質なウィルスってありますか?
セキュリティ関連の作業をしていてふと思いついての質問です >>147
高度なウイルスならあるよ
実行中のプロセスに注入して書き換えすらしないウイルスもあるから更新日時もそこまで当てにできないけどな 先日、中古のPC買って、ネット接続手続きしようと有線LAN方式でモバイルWIFI繋いだらさ
まだパスワードも入れないうちからネット繋がったのだけど、これってどういうことなの?
設定見たらイーサネットがどうたらとあって、じゃあイーサネットって何? って検索してみても
定義だけあれこれ書いてあるだけで実際はどうなのかチンプンカンプン。
これ、このまま使って大丈夫なの? なんかウイルス入ってるんじゃないかとか
後でとんでもない接続料金請求されるんじゃないかとか戦々恐々なのだけど。 Win10のウイルスソフトについて質問
いまはデフォのデフェンダーを使っています
ESETのライセンスがあるのでこれいれたいんですが
そのままESETいれようとしたらエラーでできませんでした
デフェンダーはどこからアンスコしたらいいんですか これは自分も知りたい
恥ずかしながら
広告もなく
安く軽い有料セキュリティを
いれてしまったほうが
潔いのかなと感じ始めてて
同じ製品購入考えてる
ゆうて年に数千円の出費だし >>143
ソフトを割引で買うのはありだが元から安いものや無料を求めるなら広告付きになり
無駄なソフトを入れたくないという行動と矛盾する
ノートンかカスペルスキー、マカフィーあたりで自分の環境にあったライセンスのものがあればいい
具体的にはモバイルやPCの台数、契約年数が関係する
>>144
マルウェア開発側がまずすり抜けテストするのがOS標準のセキュリティソフト
初心者ほどしっかり購入したほうがいい >>149
中古PCは自分で解決できる経験者向けであって初心者が買うものじゃない
セキュリティ以前の問題なので買った店にでも質問してください
初心者にはかえって高くつくのが中古PC >>150
質問のつもりなら変な略称は使わずエラーの内容も隠蔽しないでください 皆さんありがとうございます
セキュリティソフト少し
ググって色々と調べて
勉強しました
とりあえず軽いイーストを買ってみます
試してみないとわからないですよね
使ってもし
不満あれば
次はノートンにしようかな
カペルスキーは
検知能力高い反面重いとあるので
ノートパソコンには不向きかなと
いまのとこは解釈しました ニコニコ動画に入ると
「あなたのIDとパスワードで第三者がログインした形跡があります。パスワードを変えてください」
と表示された。
で、今パス変えたところなんだが、これは俺だけなのか、
ニコニコ動画のサーバーが侵入されたんでしょうか?
他の皆さんは大丈夫ですか?
ちなみにIDがヤフーのメアドで、それのパスも一緒なんです。
アマゾンとかクレジットカード会社とか、PCのログインパスとかもパス同じだったんです。
これは全部変えた方が良いってことですか? >>158
不正ログインがあったって。
他サイトとつかいまわしてると被害があるようです >>157
どれか一つ入れたなら
初心者は同じ端末ではもう変えないほうが余計な不具合に遭遇せずに済む ファイアーウォールFWが無効になっていました。WindowsのFWは無効のままで、
スーパーセキュリティーソフトのFWを有効にしたいのですが、クリックしても有効になりません。
https://dotup.org/uploda/dotup.org1532135.png
https://dotup.org/uploda/dotup.org1532136.png
有効にする方法は何でしょうか? >>164
アドバイスありがと。OS再起動しても改善されなかったから、ソフトアンインストールして
、再インストールしました。
結果的に改善されましたが、しばらく様子見します。 仮想通貨でハッキングされてひどい目にあったので
セキュリティ強化したいと思っています。
セキュリティソフトはMACAFEE使ってます。
IPアドレス変更、cookieやブラウザ履歴の削除、ブラウザの切り替え、などのほかに
ネット上で捕捉を回避するためにすべき方法はあるでしょうか? peerblockの導入を考えていますが
このソフトは
自分のPC←-----外部
自分のPC-----→外部
どちらも弾くことができるのでしょうか >>170
使い方もわからないってことだろうし専用スレに行ってください >>170
ネットワークから自分のPCを外すことが、一番簡単且つ格安かと思います。
ご検討頂ければ幸いかと存じます。 一旦初期化して、すぐにウイルスバスター再インストールしたけど、
4日目にまた「 Windows 10 の PC の修理」ってポップが出てきた〜!
マルウェアらしいけど、初期化しても残ってるのかな?
それともバスタースルーしてネット経由で入ってくるんだろうか?
このままアマゾンとか通販使っても大丈夫なんでしょうか?
優しい方教えて下され。(T・・T) 散々バスター使うの止めろ言われたのに
懲りずに使い続けてるんだから自業自得だろw アホくさ自分でそう思うならそうなんじゃね
役に立たないレス無駄やね >>176
ただのWebサイト上の広告なのか何かのソフトについてきたのかわからない
ユーザーが自分の意思でインストールした場合は
セキュリティソフトはあまり止められない すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
OR6K6 >>181
おい実際に試してないなら今後黙っとけよ 聞きたいんだけど
仮に自分のpcにトロイが検出されて
その後バックアップをとったとする
クリーンインストールするとかでpcを綺麗にした後
バックアップしたファイルをどのタイミングでもどす?
os最新アップデート アンチウイルス最新定義は当然として
時間をおいてアンチウイルス定義がさらに更新されるまで待つ? >>184
おまえエスパースレから来た基地外かまってちゃんだろ?
気持ち悪いからこっち来るなよw 最近はdefenderで充分という意見が増えてきたね
いずれサードパーティー製アンチウイルスは衰退していくのだろうか? ねーよ
Defenderは内部処理でループしてCPU使い続けるバグとか放置のままだし
Windows標準のセキュリティの突破はハッカーにしてみればクリアするのが前提条件みたいな物でセキュリティ入ってないのと変わらん 結局はビジネスでやってる事だから儲からなくなれば衰退するし
金になるなら無くならないよな >>176
誘導ポップアップはウイルスバスターだろうがノートンだろうがマカフィーだろうが防げない。
要はクリックしないこと。
ポップが立っただけでパスワードやHD内のデータが盗まれることは(あんまり)無いとおも。 メールで来たオークリーサングラスのリンクを踏んでしまったのですが
ウイルスとかに感染したでしょうか? あぼ〜んだらけだけど削除依頼出してみようか?
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど http://fast-uploader.com/file/7083106431976/
systemが見慣れないプロセスを実行しているのですがこれは大丈夫でしょうか?
レジストリがスタートアップから立ち上がっているみたいなのですが初めて見ます。 ごめんなさい環境書き忘れました
【使用OS】 Win10 32Bit Home ビルド最新
【PCスペック】 Core2 2GHz 、メモリ:2GB
【使用ブラウザ】 Edge
【セキュリティソフトと年式】 ウイルスセキュリティゼロ
【その他スパイウェア対策ソフト】 herdProtect
【具体的な症状】 >>199にて
【過程と措置】 ウイルススキャンしても検出せず
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』 レジストリデータへのアクセスを円滑にするためのプロセスだろ 大丈夫のようですね。システムとレジストリですからもし問題が起きていたら厄介だなとは
思ったのですが。確かに日本語のソースではわかりにくかったです。
ご丁寧に教えてもらいありがとうございました。 ブラウザからのメール観覧でもウイルスに感染するんでしょうか?
よくメールからウイルスに感染するって聞きますよね?
だから怪しいメールは開いちゃいけないと聞きました
でもこれはYahooメールやGメールでメールを観覧したときもやっぱり感染するんでしょうか?
添付ファイルを開かなければ大丈夫ですか? >>204
閲覧じゃね?
Webブラウザ経由だとメールを見ること自体が添付ファイルを開いている行動になることもある
これはPDFやOfficeの添付ファイルとは別の問題
特に古いブラウザは危険
怪しいメールは開いちゃいけません >>204
現時点では大丈夫
でも、昔あったようにhtmlのiframe組み込みのようなExploitが発生したら勝手にマルウェアをインストールされる 火狐を使用していて
許可した覚えのないhttps://p7.firrectly.topなるものが通知許可されていたので削除しました。
Firrectly.topで検索すると怪しげなサイトしか見つからないのですが
対処はこれだけで大丈夫でしょうか テンプレ見てませんでした。申し訳ない
【使用OS】 Win10pro 64bit
【PCスペック】 Core i7-6700 3.4GHz 、メモリ:32GB
【使用ブラウザ】 firefox
【セキュリティソフトと年式】 Avira
【その他スパイウェア対策ソフト】 なし
【具体的な症状】 >>207
【過程と措置】 ブラウザ設定の通知の許可を削除 >>209
単純に通知だけでも自分で許可してるはず
https://support.mozilla.org/ja/kb/push-notifications-firefox#w_firefox-auaoacacegagaoaoaouoagaoagacaugcaoaoaeag
とはいえ大抵はアドウェア感染の可能性が高い
ソフトウェアにアドウェアが同梱されていたか、何かのリンクや[はい]を押したなど
どちらにしてもユーザーの行動が原因なのでPCへの対処だけではなくユーザーへの対処が必要
記憶にないほど何でも[はい]や[次へ]を連打しているなら重症
フリーソフトをダウンロードする場合は二次配布サイトではなく作者の公式サイトを確認したり
インストーラーがあるものはインストール時にチェック項目をしっかり確認する必要がある
国内のソフト紹介サイトの一部はインストール時の注意書きもあるので読みましょう
何でもクリックする人はWebブラウザには広告ブロックを入れたほうがたぶんマシ
ユーザーが自分の意思でインストールするアドウェアはセキュリティソフトは検知しない場合もあります
今回のものは比較的新しいようだけど他もすでに入っているとみていいので
OSを入れなおすのが一番早くて安心確実でしょう
OS入れなおし後にオンライン上のパスワードをすべて変更しましょう
クレジットカードやショッピングサイトもネット上で使っていたなら履歴を確認しましょう .exeを実行する前に右クリックしてからプロパティを表示して
最低でもデジタル署名と詳細タブだけは確認する癖をつけましょう デジタル署名なしのフリーソフトは僕が使っている中ではLhaplusだけか。
老舗だけどそっちのほうにあまりお金かけられないのかな。 それと、あまりにもサイズの小さい.exeは、正規のインストーラーファイルじゃなくて
ネット上からマルウェアをダウンロードして来てインストールする実行ファイルだから
騙されないようにしましょう 一度くらいはわざとマルウェアてんこ盛り呼び込み実行ファイルに引っ掛かっていた方が
現状のネット環境を知るよい機会になるんだろうけど、初心者レベルだとその後に対応できなくなってしまうと思います 一部の二次配布サイトがやってるダウンローダー経由のインストールは
アドウェアを自動インストールするけどそのあとは公式から本物を直接ダウンロードしてる
この場合デジタル署名は当然本物
PC初心者のクレーマーが本物にアドウェアが仕込まれていると錯覚して苦情を送るまでがセットなので非常に悪質 Firrectly.topというところのマルウェア?スパイウェア?に感染したらしく、
頻繁に下記のような広告が出てきます
https://i.imgur.com/s7Anj9p.jpg
自分なりに色々調べましたが、比較的新しいものなのか大半が海外サイトの情報で
あってもカタコト日本語のあやしいサイトの記事しか出てきません
そのカタコト日本語のサイトだと「うちの削除ソフトを入れると消せるよ!」みたいな事が書かれていて
インストールをうながしていますがそのソフト自体がスパイウェア系のソフトであるケースがほとんどのようです
このFirrectly.topの削除の仕方や情報などをお持ちも方がいらしたら対処方法を教えていただきたいです >>217も>>207も>>1を見なかったりすぐ上のレスを見なかったり
注意欠陥の人が拾いやすいってことかな
偽削除ソフトを入れなかったのは二人ともえらいよ ここの定点観測はバカにならなくて連続で来るときは結構広がることがある
↓の人は広告経由という自覚があるようだがどこかの広告サーバーがやられてたのだろうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11191446231
週末に家庭端末で広がるかもしれないから注意が必要 あと、200日ほどで
「ノートン・セキュリティ」の期限が切れる。
次は、個人情報事件のあった
「F-secure」にしてみようと思うが
どうか。 >>219
質問消えてる
ほとんど情報ないし新型なのかな >>220
変えないほうが余計な問題が起こらないよ F-secureって重いイメージがあるけど最近はどうだろ >>221
URLそのままぐぐるとキャッシュが出てくるよ
Chrome使用中に広告が出てきてクリックしてしまったという感じだった
twitter上も英語とかタイ語とか1,2件程度と少ない
malwarebytesフォーラムはAndroidでアプリを入れたときに拾ったっぽい1件のみ
https://forums.malwarebytes.com/topic/230936-firrectlytop/
他はクロアチアのフォーラムとか本当に少ないけど国が分散してる
感染者が症状を説明できないのは似ていて通知以外のことをどこまでやってるのか全然わからん
ただ感染したら相当邪魔なようなので感染者が多ければもっと表に出てくると思われる
広範囲に浅くばらまいてるのか準備段階なのかもわからん
偽削除ソフトを入れさせる詐欺サイトは各国語で準備されてるように見える
表向きの症状はただのアドウェアに見えるけど実際はわかんないし
>>209のAviraがスルーした理由が軽めをスルーするみたいな仕様なのか
設定の問題なのか検知できなかったのかもわからん
わからんことだらけだが一応気にしてるってことでメモ 偽削除ツールがメインでアドウェア自体は囮なのか
アドウェアに何か仕込んでるのかさっぱりだな 【使用OS】 Windows10 64bit
【PCスペック】 ryzen 1700
【使用ブラウザ】 chrome
【セキュリティソフトと年式】 windows defender
【その他スパイウェア対策ソフト】 無し
youtubeを見ているとcache.google.comへの送信が発生します。
ネット上のnslookupサイト、ローカルのnslookupいずれもこのFQDNに対応するIPアドレスを見つけられません。
つまりファイアウォールでブロックできません。hosts設定も無視されます。
なぜこんなことが可能なのでしょうか?
他に、edge-star-z-mini-shv-01-nrt1.facebook.comもhosts設定を無視します。
【具体的な症状】 『』
【過程と措置】 『』 F-secureは、ただでさえ国内で使う人が少なかった上に
例の騒動以降、有効期限が残っているにもかかわらず
他のセキュリティソフトに逃げた人が続出した。
だから、最近も使っている人はほとんどおらず、
使い勝手や性能などレポートする人はまったくいない。
一応、日本市場からは撤退せず、未だに売られているようだが、
製品内容、会社の方針などその詳細はベールに包まれている。 \
 ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
__,.....--‐――――--..、
,/ l ヽ \
/ / ヽ
l l !
ヽ / ● ● |
! ヽ l ヽノ と思うわんわんであった
,! \ │ _ヽ
,! `´ (:::::::)l
| `---、  ̄ l
! `ー 、.._./⌒iノ
! ヽ 【使用OS】 『Windows 10 HOME』
【PCスペック】 『Core i5-3570K 3.4GHz、8GB』
【使用ブラウザ】 『Edge、IE、chrome』
【セキュリティソフトと年式】 『NIS 最新版 3台用』
【その他スパイウェア対策ソフト】 『IBM Trusteer エンドポイント保護』
【具体的な症状】 『なし』
【過程と措置】 『なし』
━━━━━━━━━━━━━━━━━━━━
延長期限が迫ってますが延長してこのまま使うのがいいでしょうか。
フリーソフトと変わらないようならフリーにしてしまおうとも思います 自作PC派ですが、最近ファーウェイの通信機器を調達メーカーから外すなど
ハード埋め込みのバックドア対策が増えていますが、
自作する場合、ハード埋め込みバックドアが仕掛けられるのはマザボになるかと思います。
バックドアの観点から避けるべきメーカーはありますでしょうか?
また、マザボ、LANカード以外でバックドアを仕掛ける事が出来るハードはありますでしょうか?
CPUは諦めてます。 >>232
独立したCPUとメモリと記憶領域のある機器は全部バックドア仕込める
中華製を避けるくらいしか無い VPNの機能がついているルーターってなにがあるか教えてください。 >>235
筑波大学で検索して、SoftEther VPN クライアント接続をパソコンにインストールすればいいだけです 最近、5ちゃんねる実況やってると、壊れたロボットのイラストがある、怪しい日本語のウイルスに感染してます詐欺広告に勝手に飛ばされるんだけど、何か対策できないの?特に深夜が多い
5ちゃんねるだけじゃなくて、さっきはスーパーのチラシサイトからも飛ばされた
特にここ一週間で多くなってきた >>237
書き込み不能になるけどIEならば5ちゃんねるを制限付きサイトに登録しちまえばいいだけですよ 【いちご】イチゴの育て方 29【苺】ワッチョイ無
https://lavender.5ch.net/test/read.cgi/engei/1522243313/
100 名前:花咲か名無しさん[] 投稿日:2018/06/15(金) 05:37:59.31 ID:EzvvRLBK
100ゲットした時はいつも1週間以内に大地震が来る・・・ >>237
たまに広告サーバーに不正な広告が入り込むことがあるが
http://www.itmedia.co.jp/news/articles/1806/22/news064.html
単純な表示ではなく
どこへ行っても怪しい広告サイトへ飛ばされるというのであればPC自体が何かに感染している可能性もある とりあえずublock originとnoscript入れようか ESETの無料体験版の期間が切れた後、うっかりアンインストールするまえにwindows defenderのファイアウォールの有効化をクリック
直後画面全消え+フリーズが起こり、操作が出来るようになってからも
セキュリティのページへのリンクが反応しなくなり無効化出来ず
ESETのアンインストールをして再起動してからは今のところ特に操作に問題はないのですが
PC内部に異常がないか何か確認した方がいい事はないでしょうか? 顧客のユーザーIDとパスワードをファイルに保存するとき
暗号化するのはパスワードだけでユーザーIDは平文でもかまわないんですか?
ユーザーIDまで暗号化すると検索するとき手間と時間がかかるので >>246
ユーザーIDは平文でパスワードはHMACで不可逆暗号が基本だな メールアドレスがどこぞで流失(pwnedで検索できた)してしまい、
ここ数か月毎日のように攻撃メールが来るようになってしまったのですが
ほっとけば忘れられるものでしょうか?
特定の個人などからの攻撃ではなく、流出リストをもとにしたばらまき型の
攻撃メール(だいたい注意喚起情報が出る)が各国から日々届く状況です >>248
登録されたらあとは自動で送信され続ける
そのアドレスは携帯キャリアのものなのか?それともフリーメールなのか?ISPのものなのか?が不明だが
大抵のメールサーバーなら迷惑メール判定ついてると思うけどな
判定前の序盤に当たるタイプだとすり抜けてしまうこともあるが >>248
攻撃? 流出ならメアドリストが売買されて
スパムに利用されるなど、終わりは無い >>248
知り合いからのメールだけを特定フォルダに振り分けるようにしとけば
別に問題もないと思うんだけどな
ジャンクメールなどは送り主を笑って済ませるんだよ >>249
リストを数年使ったら新しいのに切り替えたりはしないんですかね
リストが増えればメール送信にかかる時間が増えていくので、メール送信を効率化し
ようとしたら、なるべく鮮度の高いリストに切り替えていくものかと想像してました
なおメアドはISPのもので迷惑メール判定はありますが、感覚的に成功率8割ぐらいでしょうか
別のボット経由なのか、別の攻撃者なのか同じメールが2回来ることもあって、1回目はすり抜け、
2回目ではスパム扱いになってたりする場合もあります
>>250
売買はされると思いますが、新しくていいリストが出れば
古いリストが人気がなくなり流通量が減るのかと思ってました
>>251
添付やリンクは、トロイの木馬やダウンローダーをいじらなければいいので
自分の判断ミスや操作ミスがないという前提ならまあ笑って済ませてもいいんですが、
直接メールクライアントの脆弱性を突いた攻撃の可能性もゼロではないので、それを
心配しています。htmlや画像は自動で開かないようにはしてはいますが、予想外の
脆弱性もありうるので。 スパム検知を回避する方法があるからな
大手のスパム検知は同じような内容のメールを大量に送受信したら自動的にスパム扱いされるようになってる
ところがこれには例外があって最初に何通か送信されてもスパム通報されなかった場合、例外として扱われるようになる
そこで回避用のメアドを用意して、そこにスパムを送信して例外として扱うようにしてからスパムをばら撒く
この方法だと次にスパム通報されるまでスパム扱いにはならないから相手に届く >>252
個人が1つの回線と1つのPCでやってるようなものじゃないし
新しいという名目のリストが本当に新しいかわからないしいいリストとも限らない
メールクライアントでも迷惑メールの学習機能があるものを使えばもう少しマシになるかもね
ただメールの受信だけでメールクライアントの脆弱性を付くというのは不可能に近くだいぶ難しい
送受信の時点でサーバー側に容量制限もあるし
でもそこまで不安ならメアド変えるなりそのメアドを使わないようにした方がいいんじゃね >>253
なるほど。確かに送られ方にも何通りかに区分できる特徴はあって、
面識のない同じドメインの人(調べてみると流出メアド)数人とまとめて
送られるパターンもありますね
それらをもとにメールサーバ設定で可能な限りのフィルタリングルールは作ってます
>>254
新しいものが必ずしもいいものではないという考えになるんですね
メールは基本、クライアント間ならテキストのやり取りというのは理解していますが、
ヘッダなどを解釈して、たまに「受信しただけで」攻撃が成功する脆弱性のニュースもありますので、
攻撃の大多数は、添付とリンクを使った攻撃とはいえそれ以外も不安に感じています
感覚的にクライアントに届いた時点で気持ち悪いので、
長年使ったメアドで残念ですが、当面(10年ぐらい)使用を凍結しておこうと思います
流出はたぶん初めてなのですが、こんなに面倒だとは思いませんでした・・・
届きたてのメールをvirustotalに投げても、一部のわずかなアンチウイルスでしか検出できないし、、、
そうじゃないとウイルスとして送り付ける意味はないので当然といえば当然ですが。 >>255
何年凍結しようがメアドが生きてたら意味ないよ
ISPの手続きで変えられないの?
使わないことができるなら変えても問題ないでしょ >>256
プロバイダにお金を払えば変えられるみたいですね
ただほかのwebサービスなどに登録しているメアドであるため、
別に用意したメアドに登録変更する手続きはやってはいるものの
完璧である自信がないため、念のため残しておきたいのです
webサービスなどでパスワード不明時の登録メアドへの仮パスワード
送付が受けられなくなると、いろいろと面倒くさいので。
凍結中は、基本はサーバーの設定で全メール拒否にしておき、
仮パスワード受領等に必要な時にだけ、そのメールが受け取れる
ような穴をあけるイメージです
ほとぼりが冷めたらまた使いたいとも思っていたのですが、皆さんの意見だと
しばらくは無理そうですね・・・
例えば100年後に、いくら何でも100年前の流出メアドリストとかは使わない
と思うので、最大流通期間というのはあるだろうとは思ってはおりますが、
100年ならその前に自分の寿命が来てしまいますね・・ >>257
送信側が入手した時点でいつのものかという保証はないから時効がいつかという考え方は意味がない
すでに自前で持ってるリストでエラーが返ってきた分はメンテするかもしれんが
常に同一人物の同一端末が送ってるわけではないからそれも意味がない
拒否にしてもメアドが存在しないエラーにさせないと生きてるってわかる
そんなにWebサービスを使ってるならいくらでも漏れるルートはあるよな
今後も漏れる可能性はある
そこまでの潔癖症なのに漏れたら一発で詰むISPのメアド依存度が高いのが理解できない
フリーメールのほうが替えやすいしスパムフィルタの精度も変わる (⌒⌒⌒)
|||
_____
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜
| ∪< ∵∵ 3 ∵> ムッキー!
\ ⌒ ノ______
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ \| | |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕 不特定多数が利用するネットカフェのPCを使う場合、USBブートのLinuxを挿して
起動させれば、パスワード認証が必要なサイトでパスワードを入力しても
漏洩したりするリスクはないと思うのですがあっていますか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>261
ちゃんとしたセキュリティを施してるネカフェはBIOSにパスワードかかってるからブートできない
それ以外にもproxyの認証ができないとネットは繋がらないようになってる店舗もある
同じネカフェの人からはhttpsのサイト以外は結局丸見え >>261
カメラもあるしのぞき込めるし入力を直接見守ることができる スマホのセキュリティアプリはどこのがいいですか?
androidです >>266
noroot firewallでも入れとけばいい
PCの感染方法みたいじゃなく正規のストアで偽アプリダウンロードさせるのが殆どだからウイルス対策アプリは気休めってところだな
PCと同じ方法で感染するようなのはブラウザをスマホ版のfirefoxにしてアドオンにnoscript入れた方がウイルス対策アプリより電池の消耗も少なくてコスパいい
あとはオープンソースのアプリなんかを中心に使ったほうが安全 クラッキングも弾ける無料アンチウイルスソフトでおすすめを教えてください。
OSはWindows7です >>269
だいたいユーザーの行動に起因するからセキュリティソフトだけではどうにもならない ノートンをインストールしました
IDセーフとはなんでしょうか?IDセーフは機能させていないとマズイでしょうか? ノートンセキュリティスキャンなんてものは前になかったと思うのですが消してもいいんでしょうか… Windows10にてWindowsDefenderとChromeの拡張機能でAvast WebシールドとMcAfee Webアドバイザーを入れ、危険なサイトにはアクセスしないようにしています
セキュリティソフト自体はWindowsDefenderで問題無いでしょうか? ホテルなどの公共Wifiを利用してるときに
ダミーじゃなくてホテルの正式なWifiに繋いでるときでも
悪意のあるハッカーに送信内容は傍受されるらしいですが、
自分のPCでホームグループの設定をオフにしていても
PC内に侵入されてPC内、接続している外付けHDDなども見られて
ハッカーのPCにコピーされたりといったことが可能なのでしょうか?
ホテル側のWifiの設定がどういうものであれば
こういったことは不可能になるのでしょうか? >>275
質問しなければわからない人はサポートのある有料製品を購入しましょう
あとそれらの拡張機能は検査した時は安全だったというだけだからたいして意味ないよ
広告ブロック系の拡張機能もほしい >>277
基本的にホテルのWiFiは使わないという選択肢を持った方がいい >>277
そもそもホテル側がWifiのパスワードを複数人に教えてる時点でダメだからな
Wifiのパスワードを知れるってことは正規のWifiをDOS攻撃などで接続出来なくして同じSSIDとパスワードでダミーのWifiを立てればいい話になっちゃうし
ホテル側のWifiがどういう物だとしても無意味
そういうのはクライアント側がVPNなどで防御するしかないかな ありがとうございます
正式なWifiでホームグループオフなら
余程のことがないかぎりは安心という認識でいいのかな
もしPC内に侵入されていた場合
PCに何か形跡は残るとしたら
どこを見ればいいのでしょうか? >>281
いいえ
正式なWiFiが正式であるという根拠は何ですか?
ホームグループはもう古いOSにしか残ってないがオフにしてもたいした意味はありません
PCの侵入形跡なんて1か所見てわかるようなものではないので
あなたが見て判断できるようなものではありません フリースポット増えてるけど、
最低限の知識と設置責任を果たすために、免許制にした方がいいな。
というのが現状 >>282
ありがとうございます
DOS攻撃からダミーのWifiを使わせて
PC内に侵入する場合は
アプリやマルウェアをインストールさせる必要なく
形跡を残さずに、
通信を傍受するだけでなく
PC内に侵入できてしまうのですか
もう怖くて公共Wifiは使えないです >>285
なんか文章読めない上に極端だな
まあそういうことでいいよ >>286
えっ違うんですか?
通信傍受とPC内侵入ファイル丸見えの違いや
侵入のためのマルウェアインストールの必要性などについて
もう少し詳しく教えてください >>287
公共の同じwifiを使ってる場合はnetbiosとかのサービスを利用した攻撃で侵入されるし
ホームグループをオフにしただけじゃPCで稼働している他のサービスの脆弱性突かれれば侵入される
ログも残さないようなのはPCのハード側の脆弱性を突けば可能だけど難易度は高いかな
ダミーwifiの場合は上の内容に加えてhttpを偽の内容に書き換えたりする中間者攻撃なども容易になる
まぁ、wifi自体にWPA2などの暗号が掛かっててもハッカーがパスワードを知れるなら効果は無いってことだな
そして、wifiの暗号が役に立たないからVPNを使って通信全体の暗号化をしましょうってこと
どういうサービスが稼働してるのか分からないならファイアウォールなどで外部からのアクセスは弾くように設定すればいい
とは言っても公共wifiでハッカーが攻撃してくること自体珍しいし、VPNとファイアウォールの設定やっとけばそうそう侵入されない 350 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 09:35:32.59 0
最近のあばすとは、
無料版だと詐欺の手口にありがちな誘導するような内容の広告を出すわ、
有料版でもアプデでプライバシー設定を追加して、デフォでチェックされてるから広告表示再開するわで、
利用者を不快にさせるような事をするんだけど
353 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 23:47:13.24 0
そういえば、日本の法律で景品表示法に抵触しそうな広告なのに
日本国内のスタッフは何も言わないのかな >>288
詳しい説明ありがとうございます
>ファイアウォールなどで外部からのアクセスは弾くように設定すればいい
こういった侵入に対しても
一応ファイアウォールは有効なんですね
マカフィを入れてるので侵入されそうになったら
ファイアウォールがブロックするか
された場合検知するってことですよね
少し安心しました VNCサーバーのデフォルトポートは5900です
プライベート用のポート番号は49152番 - 65535番というのが決まりごとらしいのですが
5900は16進でも22784です
これは「登録済みポート番号」のカテゴリーになります
VNCの開発者がどこかに登録申請しているということなのでしょうか?
また上記VNCをプライベートなLAN内だけで使用する場合ポート番号は
49152番 - 65535番のどれかにすべきなのでしょうか? >>291
RFCでポートが他のサービスと被らないようしたりするために登録済みポート番号があるというだけ
例えばsshだとポート22だけどssh使わないならポート22にVNCを当てても何ら問題は無いし
自作のプログラムを作った場合に登録済みポート番号で全てのポートが埋まっていて登録済みポート番号を使ってはいけないとなると困るだろ
だから基本的に自分でポートは決めていい
ただし、そのように自由に開発者がポートを決めるとなるとややこしくなるためにRFCなどで登録済みポート番号が定められてる
apacheやtomcatなどはウェブサーバーを建てるという同じ目的ではあるが、同じ目的でもプログラムごとにポートが違うとポートスキャンなどをかけなくてはいけなくなる
そういった事態にならないように乱立させないよう決まったポートをデフォルトの設定にしましょうという意味で登録済みポート番号がある訳 【使用OS】Windows10
【使用ブラウザ】google Chrome 
【セキュリティソフト】ESETインターネットセキュリティ
【具体的な症状】
あるサイトのリンクから目的のリンクに繋がりません
表示されるブラウザは4パターンですが中でも頻繁に繋がるのがこの2つです
画面左上部にshorte.stだったりouo.io と記載されています
http://imgur.com/LfCOj7D.jpg
http://imgur.com/vm7iDRw.jpg
パソコンに入れてあるウイルスソフトで検査してもウイルスを発見できませんでした
管理者よりリンクが生きていることは確認済みです
ウイルスソフトを外してdownloadするか迷います
shorte.st、ouo.io というサイトも謎が多いです
詳しい方、このサイトをどう思いますか
父にはそこまでして落としたいかと相手にしてもらえませんでした >>293
それはただの広告リンクサイト
フリーウェアで開発する代わりに広告収入を得るためのページだからウイルスではない
基本的には右上や中央にカウントダウンが表示されてカウントダウンが終わると次のページへのリンクが代わりに表示される仕組みになってる
広告収入が大量に欲しいって人も居るから似たような広告リンクサイトを5,6回クリックしないとたどり着けないこともある >>295
結論からわかりやすくありがとうございます 次は広告ソフトを自分の意思でインストールしてパパに泣きつくんだろうな API型?のウェブサイトのバグってどんなのがあるでしょうか
トークンの不備ぐらい? https://imgur.com/a/0w8bGsR
https://imgur.com/a/XQ38Kkr
Androidのchromeでこんなのが表示されてきたのですがこれはいったいなんでしょうか
どうすれば二度と出てこないようになりますか >>303
VPNアップデートをしないといけないの?
https://did2memo.net/2018/07/31/malicious-web-page-vpn-update/
実はこの警告はGoogle社が表示して要るものではなく、アプリをインストールさせるための広告にGoogleのロゴが利用されているに過ぎません。
そのため、この画面の指示に従ってアプリをインストールする必要はありません。
何も画面を操作せず、ブラウザのタブを閉じてください。 >>303
どのブラウザを使っているのか知らないけど、その画像のURLを調べて非表示に設定しちまえばいいのではないかい
それかHostファイルにドメインを登録して表示出来ないようにしちまえばいいのではないかい >>303
不正な広告だから無視でいいけれど
そういうの非表示にしたいならfirefox入れてublock originのアドオン追加してfirefoxでブラウジングするのが手っ取り早いかと
androidのchromeは拡張機能入れれないからフィッシングサイトに対しては物凄く脆弱
ついでにnoroot firewallとfirefoxのアドオンにnoscript追加しておけば安全かな すみませんちょっと教えて下さい
昨日深夜に「no-reply@なんちゃら」という変なメールが届き不思議に思う
↓
今日、楽天を装った変なメールが届く
↓
不審に思い、楽天のログイン履歴を見るとアメリカのIPから変なアクセスがあった
↓
IDとパスワードを変更、同じパスワードなどを使い回してたサイトも変更
これで大丈夫でしょうか?
なぜこんなことになるのか?原因はなに?ウイルス感染では無さそうだけど…もしウイルスだったらどうしよう >>307
メアドのドメインは隠す必要がないし変と判断した根拠も内容も不明だが
少なくともこれは原因になりうる
> 同じパスワードなどを使い回してた
無防備な端末ならそちらにも原因はあるかもしれない >>308
ありがとう
楽天を装ったフィッシング詐欺臭いメールだったんだよ
パソコンもスマホも異常はなさそうだから、IDをメルアドのままにしてたりしたのがアカンかったのかなと
やっぱりパスワードやIDは複雑なのにしてそれぞれ変えないといかんな
悪用されなくてよかった パスワード変更の確認メールが来たが、
覚えがないので放置 >>309
それ不正な広告全く防げないし、広告入れ替えてるだけのゴミブラウザだぞ ルータのパケットフィルタリング設定なのですが
種別 方向 プロトコル 送信元 送信元ポート 宛先 宛先ポート 優先度
廃棄 in IP 10.0.0.0/8 any 20
廃棄 in IP 172.16.0.0/24 any 21
廃棄 in IP 192.168.0.0/24 any 22
廃棄 out IP any 10.0.0.0/8 23
廃棄 in IP any 172.16.0.0/12 24
廃棄 out IP any 192.168.0.0/24 25
通過 in UDP any any any 53 30
通過 in TCP rst any any any any 46
通過 in TCP ack any any any any 47
廃棄 in UDP any any any any 48
廃棄 in TCP any any any any 49
廃棄 in IP any any 50
優先度48−50を設定するとインターネットに繋がらなくなります
それって当たり前ですか? TCPフラグ付きパケットのみを通す設定なんですけどねえ >>314
そらそうよ
優先順位考えりゃ分かる
一部文章にすると「DNSとRSTパケットとACKパケットは通します。ただし、例外としてUDP、TCP、IPは廃棄します。」ってなってる
優先順位が低いってこは最終的にフィルタリングするってことだから優先度48-50を優先度26-28にしないと優先度30,46,47の通過設定が打ち消される >>307
あんたがどっかのサイトに登録したメアドが漏れたか
知り合いであなたのメアドを登録している誰かがウィルス感染してラインアプリなどから結果的に漏れたか
スマホでも登録している誰かがウィルス感染すれば漏れます
つまり、どんな複雑なメールアドレスを使っていても無駄です
所詮誰かが勝手に発信しているジャンクメールですから・・・ O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ pcのusbポートにusbファンをさして使ってましたがbadusbと言うものがあることを知りました
もしも感染していた場合はすぐにリカバリした方がいいんでしょうか 務め先の問い合わせフォームから苦情を投稿して、身元がバレる心配がありますか? >>325
あるよ
そういうのを防ぐために匿名ソフトのTorなどがある訳だが >>326
torって調べてみたけど、基本pc用?
じゃあスマホからなら問題ない? >>326
327だけど、続き。
会社そのものを批判するわけじゃないんだけど、投稿を読んだ会社側が、身内ではないかって解析して自分にまでたどり着く? >>328
IP辿ればまる分かりだろ
そのIPを辿れないようにするのがtor
スマホ版ならorbotとorfox入れればいい
orbotでtorの匿名proxy立ててorfoxってスマホのブラウザ使えばフィンガープリンティングでも特定は無理
orbotのVPNモードは使わないほうがいい
あとは文体に気を付けるくらいじゃね >>328
一部の人間しかわからない情報が入ってたら接続元隠しても意味ないし
休暇が特殊なローテーションならその辺からも絞れる
やるなら内々に済まそうとするのではなく外部の機関経由のほうが効果的 共有SSLってレンタルサーバー側が用意したSSLで一部のページをSSL化できるみたいだけど
SSL化できるページ数の上限とかあるの?
もしそういう上限なくて全部のページをSSL化する設定にすれば常時SSLと変わらなくない? >>331
レンタルサーバー側で制限してない限り上限は無い
どの程度の信頼性が置けるかが違うだけだぞ ンなもん、レンタルサーバによって仕様は異なる
なんで直接聞こうとせんのだ!!? Win10にサードパーティ製セキュリティソフトは必要無いというのは本当ですか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>335
MSが一方的に言ってるだけの戯言
MSEの検知率は上がってるがCPU使い続けるバグなどの修正が全くされてない
結局サード製の検知率も高くてMSEより軽いソフトを使ったほうが安定する ただ、現実には
「セキュリティソフト?何ソレ?」
みたいのは未だに居る。
そういうヤツのPCは、当然
いろんな意味でセキュリティ意識がなく
ザルだ。
でも、表面上何も起こってない。
起きてたら、もっと大騒ぎしているはずだし。 hpのノートPC買ったらマカフィーが30日間インストールされてたんですが
期限を過ぎるとWindows defenderに自動で切り替わりますか? マカフィーが
「正規版を買え、正規版を買え」
と喚くでしょう マカフィーの機能が停止する
しかしアンインストールしない限りは自動で切り替わることはできないはず
本当にすべての機能が停止しているのか判断できないからな (1) Windows 10 Version 1803をWindows Updateで最新の状態にして
(2) Windows Defenderを無効にして
(3) Windows ファイアウォールを無効にして
(1)〜(3)の状態で何もソフトを起動せず放置した場合、ウイルスに感染する確率は何%程度でしょうか?
ルーター側のファイアウォールは有効という設定です。 >>343
1%未満
とりあえず思いついた感染経路は三つ
一つはルーターが乗っ取られた場合
二つ目はWifiを使ってLANレベルで攻撃を受けた場合
三つ目は自動更新になっているドライバやソフトのサーバーがハッキングを受けた場合
家庭用のPCのほとんどはブラウザやメールソフトから侵入してるので何もしない状態なら感染する可能性は限りなく低い >>345
互換性のために生きてる古いサービスに10まで影響する脆弱性があった場合も可能性あがるかもな 有料にしましょう
初心者向・・・ウイルスバスター
初級者向・・・ノートン
中級者向・・・ESETファミリーセキュリティ
上級者向・・・カスペルスキー どうしても無料がいいなら
初心者向・・・Windows付属のDefender
初級者向・・・ソースネクスト・ウイルスセキュリティゼロ(更新料のみ無料)
中級者向・・・キングソフト・InternetSecurity
上級者向・・・AVG・無料版、AVAST無料版 むしろDefenderでいけるのは上級者ではないのか 長年有料を使って来たが、普通の人はマイクロソフトので十分だという結論に達した 十分どころかトラブルが少ないMS純正の方が効率的だろ >>357
サイトの種類は関係ないからその感覚は危険 >>355
普通の人ほど有料製品を使ったほうがいい さすがにMSEは無いが有料でも検知率上がる訳じゃないからオンラインバックアップやフィッシングサイト検知などが要らないなら無料で十分
初心者ほど有料の機能全部使いこなせないし、結局無駄ってのはある >>360
機能や検出率の問題ではなく有料と無料の違いはサポートの有無
初心者が有料製品買っとけと言われる理由はその一点に尽きる
無料製品は自分で解決できる人向け マカフィー・リブセーフをオススメする。
WindowsでもスマホでもOK。
インストール台数は無制限だ。
世界シェアは二位だ。 情弱だからMSE使ってるが、ウイルスなんて感染したことない(あるいは気付いてない)
ネットからダウンロードしたexeは実行する前にスキャン
普段気を付けてることもそれくらいだな
他のソフトに変えたら何かいいことあるんかね Officeも
セキュリティも
キングソフトでキマリ! ガンガンソクソクだっけか?
一時期CMよくやってたなぁ >>366
気づいてない状態の環境を透視できるのはエスパーくらい
セキュリティソフトは何かいいことあるから選択するというものではない 2000年以前・・・業務用を除き一般にはセキュリティソフトというものがあまり知られていなかった時代
2001〜2003年頃・・・ブロードバンド常時接続が普及し、
アンチウイルス、パーソナルファイアウォールという統合型ソフト化し
入れるべきという論調が出てきた時代
2003〜2005年頃・・・高価な大手セキュリティソフトに対して、安価な製品が出てきた時代
2006〜2009年頃・・・ほぼ毎年、有名ウイルスが流行、
対策ソフトも安いモノから高性能なモノまで、いろいろな製品のあった時代。
安い製品もあまり金をかけたくない人や2台め、3台め用に売れてきた。
2010〜2013年頃・・・ウイルスがイタズラから金銭的な被害に移行するようになってきた時代。
従来のパターンファイルから少しずつふるまい検知機能が重要になってくる。
大手ソフトが1ライセンス複数台使用を始めて、安いソフトが大打撃受け撤退。
2014〜2017年頃・・・ウイルスよりも別の手段により個人情報や
PWやIDなど奪ったりなりすましたりする巧妙、実利的なクラックが増加。
対策ソフトの抜本的な見直しと新開発など迫られ、小規模な会社は完全に撤退。 >>371
いいこと何もないのに使うってことはないだろ
ウイルスから防御できることはいいことだろ? >>366
MSEだけじゃ検知できないウイルスを検知出来る 言いたいことは何となく分かる。
つまり、
金で安心を買っている保険みたいなもん
マイナスの状況をゼロに近づけるような
この世にウイルスとかクラックがなければ、こんなソフトは不要 既にあるという事実も理解出来ない奴は回線で首吊って氏ね ウイルスがあるのは分かるが検知出来ないんだよな
色んな会社のソフトやオンラインスキャンをしてるのにどこも検出しない >既にあるという事実も理解出来ない奴
あると理解しててもあえてノーガードで行くヤツも居るけどなw ランサムウェアについて質問させてください。
先日PCがランサムウェアに感染し、PC内のファイルが軒並み暗号化されてしまいました。拡張子が'krab'となっており、調べたところGandCrab v4というランサムウェアらしいです。
情報集めた限り復号化の手段はないみたいなので観念してPCを初期化しようと思うのですが、それにあたり何点か質問させてください。
1.まだ生きてるファイルもあるみたいなので出来れば残したいのですが、PCのリフレッシュ→ファイルのバックアップを取る→PCの初期化→ファイルを戻す という手順を踏んだ場合、初期化したPCに再感染する恐れはあるでしょうか?
大人しく全部初期化したほうがよいでしょうか。
2.感染してから気づいて無線LANを切るまでに少し時間がかかったのですが、同一の無線ルータを使用している別のPCにも感染し得るのでしょうか。感染するとすればどのような条件でしょうか。
よろしくお願いします。 テンプレ使わずに申し訳ありません。
現在手元に該当のPCが無い状態なので…
OSはWin10、使用ブラウザはGoogle Chromeです。 >>380
これか
https://japan.zdnet.com/article/35122299/
配布経路的は複数あるがChromeを使っていたなら
今後はuBlock Originなどの広告ブロック拡張機能の利用を推奨する
入れ直しについてはMicrosoftも手順を説明しているが
https://www.microsoft.com/ja-jp/safety/respond/ransomware.aspx
ランサムウェアだけならデータのサルベージはあまり問題ないが本当にそれだけなのか不明な点に注意が必要
何でもダウンロード、インストールしていたタイプならなおさら危険
2は他PCの環境が不明だがWannaCry同様の攻撃経路を持っているようなので
古いOSなど環境によっては接続しているだけで簡単に感染する
また1と同様の理由でランサムウェアはなかったとしても他の何かに感染している可能性もある >>380
セーフモードで起動すればウイルスは自動起動しないからUSBなどでバックアップ取っても問題無いと思う
USBからの感染が気になるならVeraCryptなどで暗号化コンテナを作ってファイルを移したあとにクラウドストレージにアップロードしてオンライン経由でリストアすればいいかな
LAN経由で感染するのはSMBの脆弱性を突くのが殆どで、パッチ配布の終わったXPや2003鯖などが感染する
普通に使ってればOSのアップデートパッチは自動更新されるからSMBからの感染は無い >>379
おススメのアドウェアなんか誰も聞いてへんで >>380
戻したところで本体は.exeファイルなんだから
実行しなきゃ何の問題もないし通常のセキュリティソフトで検出するでしょう
気になるのならdiskpartでハードディスクをclean allする
通常の人が出来るのはここまでです
それ以上のことは気にしても禿げるだけ
>感染するとすればどのような条件でしょうか。
LAN内部のパソコンがそいつの利用するサービスのポートが開いていた時
大抵のファイアーウォールはデフォルトではWindowsのサービスが使えなくなってしまうと困るので
通常のポートは素通しですよね
Defenderなんかだとポートに変なアクセスがあると初回時に限り許可を求めないと
通さないようですよ 訴える側も訴えられる側も刑事訴訟以外では弁護士費用と書類作成費用諸々のお金が掛かるから
手を出さないのが通常の考えです
少額訴訟として訴えても、これらの費用と手間と時間もかかるんです
また最終的に勝訴しても相手側に支払い能力がなければ
全部自分が最終的にひっかぶってしまいます
弁護士に経費と報酬を払わないわけにはいきませんよね
民事の場合には全てお金がついて回ります Win10ではドライブバイダウンロードは起こりにくいし
自らの意思で実行するにしても警告が出るはずだよなあ
常に無視してたのかな 回答してくださった皆様、ありがとうございました。
サルベージする際、別のウイルスの可能性も考えないといけないのですね。アドバイス頂いた通りセーフモードで行おうと思います。
他端末への感染については、OSが古いかアップデートをしていないと危険性が大きいのですね。ありがとうございます。
>>387
DVD焼こうと思ってImgBurnというフリーソフトをダウンロード・インストールした際に感染しました。
他の端末でもダウンロードしてるソフトだったので、警告がでても「いつものだな」と思ってよく内容を確認せずインストールしてました…
ノータリンすぎて死にたいです >>389
すみません書き方が悪かったですm(__)m
や、ImgBurn自体はとても重宝するフリーソフトなんですけど、ダウンロード(インストール?)するときの注意書きをよく見てなかったせいで一緒にランサムウェアもついてきてしまったみたいです。
ImgBurnに対する風評被害を招く書き方でした、すみません。 悪質でマルウェアを強制インストールするインストーラーは別だけど
訴えられないように大抵はデフォルトで全部チェックマークが入っているけど、
インストールする際にマルウェアのチェックマークを外してインストールするのが
今のデファクトスタンダードです まぁ、フリーソフトに見せかけたドロッパー方式のウイルスやろね いろいろ試行錯誤して、
ESETファミリーセキュリティが
ある致命的な一点を除いて
最良という結論になった
しかし、その一点のために
別製品にした
おしい ある致命的な一点がお前の頭がESETを理解できないことだな >>393
何で致命的な一点を除くのかが分からん
馬鹿か こういう文にしたらいいだろう
いろいろ試行錯誤して、
ESETファミリーセキュリティが
最良という結論になった
しかし、ある致命的な一点のために
別製品にした
おしい / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 致命的な一点があるのに最良という結論になる奴の頭はバグってる 他のは細かな欠点がいろいろあったのであろう
小さいがたくさんの欠点
ただ一つだがデカい欠点
どっちを取るかということだ そういう事ではないだろ
結局は選ばなかった時点で最良では無いってツッコミだ
選ばれた物がその人にとって最良と考えるのが普通 最良のソフトは、マカフィー・リブセーフだからな
キサマら全員根本的に間違っとる、ということだ!! 先日ランサムウェアについて質問させていただいた者ですが、再度質問させてください。
先程PCの初期化が終わり現在WindowsUpdateを行っています。
かなり漠然とした質問で申し訳ないのですが、その後セキュリティ対策として何をすればよろしいでしょうか?
(OSはwin10proです)
ようつべ見たりツイッターを使う程度の用途であれば、OSに標準搭載のセキュリティ機能でも事足りるのでしょうか?
(自分が感染したときみたいに自らウイルスをインストールするようなことがなければ)
それとも、何かしらセキュリティソフトを入れたほうがよいのでしょうか?
よろしくお願いします。 >OSに標準搭載
MSのDefenderで十分だよ
心配なら、後は全世界で4億人が愛用しているという
AVAST無料版でも入れておけばよろしい >>408
Avira入れてブラウザをFirefoxにしてnoscriptとublock origin入れとけ 一時期どこのサイトでも見かけた
JAVA RUN 3 BILLION DEVICES .
とかいってた ORACLE の奴、どーなったんだろ
何かいちいち入れろ、アップデートしろとかうるさかった >>412
firefoxにしてublock originで広告弾けばいいんじゃね >>412
アドウェアを自分の意思でインストールした結果だろうが
見た目的にはそれだけでも実際には他の被害も出てる可能性がある
インストールしたプログラムの削除とMalwarebytesでスキャン
https://downloads.malwarebytes.com/file/mb3/
FREE版にしたい場合はインストール後に設定→アカウントの詳細からプレミアム版を無効にする >>411
古いJavaランタイムを入れっぱなしのまま更新しない古いPCにマルウェアが感染して
他のマルウェアに入り込まれないように穴をふさぐorふさごうとする行為かな >>408
>>380,381さんね
Chrome使ってたならuBlock Origin入れて広告カットは最低限やっといたほうがいい
OS標準搭載のセキュリティソフトはマルウェアが最初に突破する目標になりやすい
なるべく別のほうがマシ 錯視を利用したセキュリティシステムとかってないんですかね?
前頭葉に欠陥があって共感能力が低いサイコパスみたいなのを誘導しやすい的なのです >>421
スキャンログを貼ってくれ
既定値忘れたが最初からPUP検出だったかな ワンクリック詐欺駆除ツールの類じゃないとダメじゃね
でも、皆ランサムに移行して今もあるのかどうか Panda Free Autivirus が最強だと思う Win10のパソコンを他人に譲渡するので教えてください。
http://ascii.jp/elem/000/001/159/1159868/
↑このURLより抜粋。
>回復ドライブを利用する際は、PCにUSBメモリーを装着して電源オン。
USBメモリーから起動し、キーボードを選んだら、「トラブルシューティング」→「ドライブから回復する」を選んで復元する。
>その際、自分で使い続けるなら「ファイルの削除のみ行う」を選んで短時間に処理してしまおう。
>売却したり譲渡する場合は、「ドライブを完全にクリーンアップする」を選択し、個人データを完全に消去しておこう。
★テレビパソコンとして利用していたので、ヤフーや、メルカリや、アマゾンのIDとパスワード、その他Huluなどのログインしかしていません。
★この場合は「ファイルの削除のみ行う」だけで大丈夫でしょうか?
(「ドライブを完全にクリーンアップする」は恐ろしく時間がかかるため、「ファイルの削除のみ行う」のみで大丈夫かな?と考えたのですが。)
★☆★ログインした時のIDやメールアドレスが読みとられ、パスワードまでも読みとられる事ってありますでしょうか?
●ちなみに「ドライブを完全にクリーンアップする」をした場合は「クリーンインストール」と違って、ドライバー等は残って、今まで通り使えると考えて大丈夫ですかね?
それともドライバーもな消えてしまうのでしょうか?
譲渡する人が全く知らない人なので、詳しい人、教えてください。 「ファイルの削除のみ行う」はゼロフィルされないから「ドライブを完全にクリーンアップする」しかない
ドライバーは残ると思うけど消えてもダウンロードできるだろ 心配なら、市販の完全消去ソフトを使えばいいさ。
「米国国防総省方式」だの「国務省方式」だの何だのごたいそうなのが並んでいる。
もっと不安がないのは、記憶デバイスを取り外してから譲渡することだが、
メーカー製PCだとそれが不可だしね。 企業で秘密裏に使っていたわけでもないそんな個人情報を誰も要らないと思うけど、
cipher /w:c:
c: OS上のコマンドプロンプトから全ドライブで変更してこれをやればいい
または、diskpartのclean all
時間がかかるなんてふざけた言い草をしているヤツらは個人情報漏洩なんて気にする必要などなし 手間なく時間も金もかけずにメルカリで売りたいってご要望だから
そのまま売ればいいよと都合のいいレスをご所望だろう 書きこみのできないCDかDVDに入っているタイプのセキュリティソフトが欲しい
Windows 10 Home Premium 64-bit、 corei3、4GB
「CD、DVD、製品版」で検索して参考になる書き込みがなかったので質問
ここでもいくつものセキュリティソフトが話題になっているけど
どうしても書きこみのできないCDかDVDに入っているタイプの
セキュリティソフトが欲しいのでそういう製品があれば誰か教えて欲しい
いくつかのソフトの「製品版」を調べたけど全部ダウンロードで落とすようになっているようで
こちらの都合に合わないので噂でもいいので誰か情報を教えて欲しい 今はもう、どのソフトも製品版は
ライセンスキーの書かれたカードが販売されるだけで、
DL前提ではないかな。
あとは、せいぜいUSBメモリに入れられて売られているか。
しいていうと、
ショップブランドPCとか
マザーボードを買うと、チップセット用ドライバディスクが付属するけど、
そこにセキュリティソフトの体験版が入っていることが多い。
ただし、それもインストーラーだけしか入っていない。 ノートンの2013Ver製品版はCDがあるな。
ウイルスにやられてWindowsが起動しない場合でも、
リカバリーCDとして起動できる機能がついている。
そういう中古CDをメルカリとかで入手する方法もあるな。 >>434
>>435
お答えありがとう!
製品版とDL版をわける意味がわからないけど
とにかくDISKとしては手に入らないという事がわかった
中古とは全く盲点だったけど探してみる
情報ありがとう! Chromeを使っていると、どのURLにアクセスしたつもりもないのだが、いきなり
「Chrome使用についてアンケートについてお答えください」と言う画面が出る。
この画面を再現しようと、恐らく以下のURLだが、これにアクセスすると、
現在は赤字に白で「偽のサイトにアクセスしようとしています」と表示が出る。
http://game5369.whereisyour-prize36.live/
Chromeに関する簡単な質問4問について回答すると、次の画面で「賞品として
smart phone SamSung Galaxyを100円で販売します。次に進んでください」
と表示された。次に進むとSamSung user serviceに偽装した画面が現れて、
user ID/passwordの入力を促している。
ここで入力を躊躇って元に戻ろうとすると、
「Microsoft お使いのシステムは、現在破損しています。
下の『更新』ボタンをクリックし、‥‥‥」
と言う画面が表示される。
http://lghtds.net/?conv_id=kJP25GIU00UGI01003AR1AAGK04Q4RWF0TPC145133V106CP04Q4R00&;sid=37601&site_id=157851 cドライブ侵入リモート型のウィルスの除去方法教えてくださいー データ保存媒体のセキュリティについて教えて下さい
今現在最も安全なデータ保存の媒体は何でしょうか?
約15年間で撮り溜まった思い出の写真データを安全に保存したいです
ハードディスクは壊れやすいし、DVDは割れやすいし、やはりUSBメモリとかでしょうか? Google driveとかクラウドかな
何時までサービスが続くかわからんが datds.netって何?
chromeの新しいタブでGoogleを開くと待機するんだけど
マルウェアなのかな
まともな日本語のサイトが引っかからない >>444
ブラウザハイジャッカータイプのアドウェアのようだけど他にも入ってるかはわからないな
とりあえずChromeの拡張機能リストはどうなってる?
使っていた拡張機能の作者が変わっていたり乗っ取られた可能性もある >>441
DVDとハードディスクの二重バックアップかな
HDDは壊れても修理に出せば内容の復元も出来なくはない
仮に復元出来なくてもDVDから復元すればいいし
DVDが割れたならHDDから新しいDVDに焼けばいい
まぁ、DVDは安いからDVDだけにしてDVDを複数枚使ってバックアップ複数取ると言う方法もある
USBメモリは定期的に電気通さないと内容消えたりするし、復元もしにくいから長期保存向きじゃないな
ネタだとVHSテープに保存
物凄い時間かかるけど30GBくらい保存出来る >>441
USBメモリ・SDカードなどのフラッシュメモリは少しずつ保持した電子が抜けていくのでその構造上 長期保存に向かない
他の各種媒体も一長一短、時間の経過と共に劣化したり突発的な故障や事故などありうるので、446氏お書きのように二重(以上)のバックアップでそのリスクを軽減する
ちなみにDVDも例えば直射日光だと数日で読めなくなる(そんな保管をする人はいないと思うけど)
どの媒体というより手持ちor使い勝手のよいもので複数保管、時おり確認を行うことのほうがずっと重要 >>445
Chromeの拡張機能はAdblock PlusとAllow Right-Clickの2つ
どっちも問題なさそうに見えるんだけど
ブラウザが遅い気はする
サンクスモニカ >>448
それぞれ無効化して確認してみてくれ
とくに後者 こんばんわ
パケットキャプチャについて詳しく知りたくてそれ関連のスレ探しててセキュリティ板に来ました
ここではないみたいなのですがパケットキャプチャについて質問できる、またはパケットキャプチャを利用してるようなスレはないでしょうか?
またはセキュリティ板ですらない他の板でしょうか? wiresharkでも使ってOSI参照モデルでググれ
ネットワークプロトコルの質問はネットワーク板の質問スレで聞けばいいんじゃね >>451
ありがとう
ネットワーク板に行ってきます! >>443
ありがとうございます
やばめの写真もあるのでネット上は厳しいです >やばめの写真もあるので
児童ポルノか
クラウドでは検閲もあるようだしな
本来客のプライバシーなのだが
公共の福祉の方が優先度が高いので
管理側行為は認められ、
ツーホーの上、捕まる AndroidやiOSでもウィルスやワームなどのマルウェアに感染しますか? badusbって挿した時勝手に画面になんか出てきてるのを見たことがありますが被害者はその攻撃に気付くことはできるのですか? 真面目な話をしているのでどうか茶化さないでください 気付かれないように作るのが当たり前だから茶化してない
デモンストレーションは感染したって分かるように作られてるからなんか出てくる訳
茶化してると思うのはそんな当たり前のことも分からんお前が馬鹿なだけや >>462
そいつはたまに現れるかまってちゃん
このスレだと>>93あたり >>462
意味は通じてるのに下らない書き込みしてる君が言う事では無いよねw 【使用OS】 『Windows XP Professional Version 2002 SP3』
【PCスペック】 『CPUの種類:不明 、メモリ:0.99GB』
【セキュリティソフトと年式】 『マカフィー いっぱいあってどれが必要なのかわからない』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】 『dllファイルがウイルスと誤認される。リアルタイムスキャンで、スキャンするファイルの除外方法がわからない。』
【過程と措置】 『リアルタイムスキャンの設定からは無理でした。カスタムスキャンの設定もダメ。隔離された項目は白紙。』 >>466
わからないことが多すぎる
期限切れOSを使ってる割には知識が無さ過ぎて本当に誤認かわからないし情報が信用できない
情報小出しにされてもきりがないしあとはスレチ >>467出せる情報は全部出したつもりなので、欲しい情報を教えてくれないとどうしようもありません。
スレチ?え?正しいスレはどこですか? >>466
リアルタイムスキャンのところに「除外するファイル」っていう項目があるだろ >設定とスタートアップの設定しかないんです
意味が分からない
マカフィーの何という製品を使っているのか具体的に書いて
それとセキュリティセンターのビルドも マカフィー インターネットセキュリティ 2009
マカフィー セキュリティセンター バージョン:12.8
ビルド:12.8.992 >>476
なにそれ4年前のビルドじゃん
XPだからバージョンアップ出来ないのかね
オレが使ってる最新バージョンのマカフィーなら除外設定できるけどね
XPとかいい加減に捨てた方がいいと思うわ ただ一点を除けば、
ESET・ファミリーセキュリティが最高のセキュリティソフトであることは間違いない。
ただ一点。それは
あのロボが・・・ WindowsXPなら、ノートンだけはまだサポートを続けてくれている。
ただし、パターンファイルの更新だけだが。 例えばの話なんですけど、アカウントを登録して活動する系のサービスで、ソースを弄ると誰でも登録者のIPアドレスを見る事が出来るような状態って不味いですか? >>483
故意にそうなるように設計されてるならIPだけでは問題無いけれど
バグでそうなるなら相当不味いだろうね
そういうタイプのバグは権限の設定が適切じゃないから詳しい人が弄るとIDやパスワードの一覧を取得できる可能性が高い 情報処理安全確保支援士という資格が気になってます
この資格を取れば情報セキュリティの専門家になれますか? 真面目な話をしているのでどうか茶化さないでください 必ずしも取る必要はないがSC取れるぐらいの知識はあってほしい。その勉強のためにSC取るのはアリだと思うよ。実際にはSCが入門編ぐらいの位置付けだけどな。 移り変わりが早い世界だから勉強(努力)し続ける必要があるよな 資格はあれば就職に有利ってだけ、経験が無いなら資格持ってるからと言って専門家になれる訳じゃないな
鯖立てるなり実際のExploit Kit試してみたりしたほうが具体的に覚えられる とりあえず、自分のPCを守るだけなら
ESET・ファミリーセキュリティ(5台まで)
か
マカフィー・リブセーフ (台数無制限)
を
利用することにより安心を買うことができる。 ノートンは、3台版や5台版があの値段なのに
全然値下げもなく
それでいてそこそこ売れているとこを見ると
やはり性能的に優れユーザーからも支持を得ているのだろう。 マカは嫌がらせでプリインストールされてる迷惑ソフトなイメージしかない 釣りだけど価格を無視した場合にウイルスバスタークラウドとESETパーソナルセキュリティってどっちがいいん?
勤務先の包括ライセンスで無料のウイルスバスタークラウドと2年くらい期限が残ってるESETのライセンスがあってどっち使おうかなって
まぁ動作とかはPC性能にも依るだろうから両方試してみてもいいけど >>500
どこが釣りなんだよ
ライセンス的に勤務先での利用ならウイルスバスタークラウド
それ以外ならESETしかないだろ いや個人所有のPCに入れられる包括ライセンスなんや・・・ >>500
スーパーマジレスするけどウイルスバスターの開発元のトレンドマイクロは台湾社員ばっかだから実質中国製で北朝鮮に技術提供してるからヤバイよ
表向き否定してるから技術盗まれた可能性もあるけど
エンジン技術が同じだからウイルスバスター入ってるPCは北朝鮮から遠隔操作される可能性があるし
盗まれたとしてもセキュリティ会社が非公開のソースお漏らしって北朝鮮製のウイルスは防げないのと変わらないからな アホくさ自分でそう思うならそうなんじゃね
役に立たないレス無駄やね 的を外した推察をご披露くださいましてありがとうございます AndroidやiOSはマルウェアとは無縁ですか? >>510
更新早いから脆弱性を突いてくるものは少ないが
フィッシングや偽アプリで強制的に購入させられたりするから無縁では無い どうしたら情報セキュリティに詳しくなれますか?
支援士の資格持っているのにハッキングとか全然分からないんです……orz >>516
幼児がひらがな覚えた程度じゃまだ漢字は読めないしな IoTハッキングの教科書って本を買いました
これを熟読すればハッカーになれますか? >>519
空手の本を読めば空手をマスターできると考えるのは幼稚園児くらいまでだろ >>519
IoTだけハッキング出来ても基礎的な知識が無いならハッカーは無理じゃないかな
IoTのハッキングも細分化されたセキュリティ分野の一つではあるけど、それだけじゃハッカーとは呼べないだろう でもこれからの時代大切なのはIoTやで?
様々なもんがネットに繋がる21世紀らしい時代になってきたやんけ
IoTのセキュリティ確保は最優先課題や >>523
自分で0day見つけてパッチ作って当てれるならな
正直言ってセキュリティパッチの早い企業の製品使ったほうが情報公開前にパッチ当たるので早い
これだけで対策出来るからIoTのハッキングは質の悪い中華製とかが中心になってしまうし
そういった質の悪い製品はハッカーかセキュリティ研究者向けの課題でホワイトハッカーからすれば質の悪いIoT自体選ばないから最優先課題では無いと思う
ホワイトハッカーからすれば警戒すべきは他のIoT機器からのDDOS攻撃への対策なんじゃないかな >>523
いたずらとしてはやられやすいがビジネスとしては労力のわりにうまみが少ない
法人対象で楽して確実に儲けたいだろ? 金持ちの家のカメラやセキュリティシステムをハックしてタタキやるとかはできるだろ 【使用OS】 『Windows10』
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 Internet Explorer 8
【セキュリティソフトと年式】 『?』
【その他スパイウェア対策ソフト】 『?』
【具体的な症状】 『簡単なホームページを作るため、ワードプレスの有料のテーマを始めて購入しました。
ホームページ制作会社でテーマだけでも売りますよと販売しているテーマです。
その会社のサイトから直接申し込み、代金をカードで支払いメールでURLが送られてきましてそれをDLしようとしたら
「このwebサイトを観覧しないことをお勧めします。このwebサイトは個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含むwebサイトであるとMicrosoftに報告されています。」
という警告が出ました。
これはダウンロードしない方が良いってことですよね?
有料テーマ購入するの初めてで警戒しすぎですか?
こんなに会社名を明らかにしているのにマルウェア?を仕込むなんてことあり得るんでしょうか。
結構お高いテーマ購入したんですがこういう場合は返金可能なものなのでしょうか。
【過程と措置】 『DLせず放置中です。』 >>527
そのテーマ売ってる業者に問い合わせたら良かろう >>528
ありがとうございます。
会社に聞いて教えてくれた内容を素直に信じても大丈夫そうでしょうか?
返金するかしないかに関しては答えてくれるとは思いますが、仮にいろんな理由をつけて大丈夫ですよと言われた場合、それを信じて良いものなのでしょうか。 >>527
会社名とか勝手に騙ってることもあるし、ペーパーカンパニーもあるから明らかにしてても正直意味無い
支払いにクレカ使ってるなら多額の請求来ることもあるから購入はウェブマネーとかのプリペイドで支払ったほうがいいし
更にウイルスDLさせて情報抜くのはよくある >>530
ありがとうございます。
本当に無知なんですが、消費者センターとかに問い合わせた方が良いんですかね?
こういうことする会社が返金してくれるような気がしないですし。 >>531
購入したサイトも書いてないから詐欺かどうか分からんけど
詐欺って明確に分かった訳じゃないから警察よりは消費者センターへ相談したほうがいいだろうな >>527
本当にわざわざIE8を使ってるの?
本当にそのメールは会社から来た正しいものなの?
メールのリンクをクリックした後のURLはどうなってるの?
セキュリティソフトも不明だしその会社だけが詐欺なのか
すでに何かに感染していて別のモノからどこかに飛ばされてるのかが判断できない
本当に無知なのはわかるから仮定ではなく実際の情報が必要
どこで何を購入したのかを隠蔽し続ける必要はないはず
それとここまでわけわからない人が動的サイトを設置する危険性はわかってるのか?
何かあっても管理できないだろうし閲覧者に迷惑をかけることになる >>533
ありがとうございます。
知識もないのに甘く考えていました。サイト作るの考え直します。
IEに関しては8か10かどっちかだと思います。
質問しておいて申し訳ないのですがウイルスソフトは今から外出なので詳しくは分かりません。すみません。後ほど確認します。
サイトから購入の手続きをしてすぐにメールが来たのでその会社からかなとは思っていました。
購入したのは以下のサイトです。 続きです。
以下が購入したサイトです。
https://design-plus.info/tcd/
元からウイルスに感染してた可能性もあるんですね。
勉強不足恥ずかしいばかりです。 ちゃんとしたサイトかどうかも判断できないのにWordpressでサイト作るってw
自鯖やってるならともかくレンタルだとAPI制限されてるから買ったWordpressが動かないこともあるし
Wordpress買う前にもっと下調べとセキュリティの知識付けたほうがいいと思うんやで セキュリティソフトはアンチウイルスでした。
既に情報が抜かれてる場合はどうやったら分かりますか?
URLクリックした後のURLとはどういうことでしょうか。 すみません、どこで質問してもいいかわからないので助けてください。
フィッシング詐欺?にあいました。
Apple IDとパスワードを入力してから怪しいと思いすぐ、中断したんですけどそれによる被害は何が考えられますか?
クレジットカード情報は入力してません。 >>538
主な目的は金銭だろうからアプリやiTunes Storeでの購入かな
二段階認証をやってないなら時間稼ぎに個人情報を抜き出して質問の答えを推測してIDやPASSの再発行を行うだろうな
それ以外にも登録されてるメアドなどからGmailやhotmailなど使用されてるメアドを割り出してIDとPASSの使い回しを試したり
iCloudにfacebookやDropboxなどの情報があれば同様に使い回してるか調べると思う
仮にGmailなんかのメアドなどの情報が無くても有名どころの登録制サイトは使い回ししてるか試される可能性が高い
個人情報を手に入れてSIMの再発行という手段を使って、届いたSIMを郵便受けから盗んで完全に乗っ取ることもできる
時間稼ぎのためにSIMを再発行するという方法もあるかな、届くのに三日くらいかかったはずだし >>538
同じパスワードで登録してるサイトでスパム連投されて運営からアカウントを凍結されたり
さまざまな詐欺に利用されたり決済可能な場合はお金も使われる
やれることは接続した端末のセキュリティスキャンと
同じパスワードを使っているサービスがあれば対象すべてのパスワードを変更する
パスワード使いまわしは厳禁
Appleの接続デバイスを確認するのもまあ有効 >>527>>529>>531>>534>>535>>537まとめ
IE10以前は>>535内ではサポートされてないようだが本当にIE8やIE10を意図的に使っているの?
eってアイコンを押して起動させてるだけならEdgeじゃないの?
>>535のサイトは現時点では問題なさそうに見えるがダウンロードURLではないはずなので無意味
買い物した時もそこまでは問題なかったはずだし
>>537
何もかもわからない状況なので当然被害もわからないが
クレカが使われたら履歴に出たりカード会社から問い合わせが来るはず
メールのURLは表示されているURLとたどり着いた先のURLが異なる場合がある
リダイレクトの場合もあるしそもそも偽装されている場合もある
何のメールかわからないし最終的にどこへたどり着いたのかわからないってこと 昔はitunesカードばっかだったけど、
今なら何でもありだな >>541
大変失礼しました。
確認したところIEではなくMicrosoftEdgeでした。 >>545
国産だとDePくらいしか無い
試したことないから性能の保証は無いがな いきなり、すみません。
お聞きしたいのですが、(長文で申し訳ないです)
現在係争中の信頼の出来ないある業者から、
いきなり合意書のpdfファイルが送られてきて、
一応内容を見ようとダウンロードしたのですが
PDFファイル自体に嫌な予感がして
完全削除しようと「complete delete」という完全削除ソフトで消そうと思ったら
「このファイルは完全削除対象外です」
と表示が出て消せなくなっています。
このソフトで何かファイルを消せなかったことはこれまで記憶に無かったので どうすれば良いか困っています。
というのも相手はハッキングなども詳しく
それを仕掛けるのも厭わないような業者なので 非常に危険を感じています。(疑心暗鬼になっている所もありますが)
そのPDFファイルをウィルススキャン(Windowsディフェンダー)しても反応は無いのですが、
係争中のヤバい業者から来た消せない不気味なファイルの存在に PCをオフラインにしたまま使えないでいます。
こういった場合、どうしたら良いでしょうか?
お知恵を頂ければ幸いです。 Androidのスマートフォンを使用しているのですがここ1ヶ月勝手に電源が切れ再起動してみると
「Your device is corrupt. It can’t be trusted and may not work properly.」と画面に出ることが頻繁にあります
これはハッキングとかされているのでしょうか AI搭載のマルウェアってないんですかね?
ステルス型やポリモーフィック型よりも検知が難しいようなの >>551
お前が使っている単語の意味をもう一度調べなおしてくれ ウィルスの検出ってどうやってるんですか?
プログラムを仮想的に走らせて、「お、悪い動作してるな」ってのを検出するんですか?
それとも悪い動作をするコード?が含まれてるかどうかをみてるんですか?
それなら同じ動作をするがちょっとだけ違うコードにしたら、検出できなくなりそうですが… >>547
本当に何かされたならそのファイルだけ削除しても無意味
ツールの意味や使い方は完全にスレチだが意味を理解して使ってるのか?
そのエラーの意味を調べたか?
それは本当にPDFファイルなのか?
送られてきたのはPDFファイルなのか圧縮ファイルなのか
圧縮ファイルをエクスプローラーでフォルダのように開いただけじゃないのか
もしくはメールについてる添付ファイルだけを消そうとしたならそれはたぶんできない
ピンポイントで何かしてくるようなタイプはWindowsディフェンダーでは検出できないはず
あとはスレチなのでもっときちんと相手に伝わるように起こった事実をまとめて警察へ行ってくれ >>553
どちらかというと後者だが視点が違う
hello worldしか知らん程度の初心者たちが作ってるわけではありません 彼ら秋の葉の如く群がり落ち、狂乱した混沌は吼え猛り >>558
すいません
意味がよく分かりません
どういうことですか? >>559
これは気にしないでください
太古の昔よりセキュ板に住み着いておられる土着神の荒神様です
粛々と運営板へ持ち込むのにレス番をまとめている最中ですので今暫くお待ちあれ
ワッチョイなしへ成りすましコピペを運んでるのも記録して規制スレへ持っていきます AVって何で男2人の3Pになんねん
更に男が増えて乱交だったり
男が見たくないなんて少数派で
世の中みんな男好きなのか? 男優じゃなくて女優を増やすべきだよな
予算的にできねーのか? 攻勢防壁型のセキュリティソフトは出ないの?
侵入を試みたら相手のPCを焼くみたいなの Hサイトでぽちってしまたんだが、タスクビュー(Win+TAB)をクリックすると
画面リフレッシュでタスク一覧がでないんだが、やばいかな? アンドロイドのセキュリティソフトは何がオススメですか?
今まではOCNモバイルのマイセキュア使ってました。 >>571
何のウイルス対策ソフト使ってるか分からんが
Malwarebytes Anti-Malware Freeでも使ってスキャンすればいいんじゃね
>>572
ノートン >>574
ノーガードで海外エロサイト回れば手に入るんじゃね? ウイルスソフトって使ったのバレたらタイーホされちゃうんか? ここは人格おかしい人多いね
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね >>581
ここまでわかりやすい自己紹介もそうそうないな そもそも伝わるようにちゃんと質問を書いてないのが悪い いやいやここは初心者の質問スレなんだから察してあげるのがスジ こんにちは、色んな方に聞いたけれども解決しないので
5ちゃんねる最強の頭脳をもつセキュリティ板の住人の方々ご教示下さい
今会社の事務所の送信メールサーバー(465ポート)が悪用されて大量の迷惑メール?が送られています
プロバイダから送信サーバーの強制遮断が行われ
原因を確認するように言われました
4台あるPCは全てウィルスチェック済み
1台あるサーバー(465ポート設定なし)もウィルスチェック問題なし
サーバーはFAXソフトを入れてまして、FAXを受信したら各パソコンにメールでFAXが送信される様に設定しております
送信サーバーのパスワードを変えたりしましたが再発してダメでした
原因としてどこが一番怪しいでしょうか、ご教示お願いします >>588
設定ミスってオープンリレーになってるんじゃね?
だとするとSMTP認証とネットを弾いてLANからのアクセスのみにするのが基本かな
使用してるメールサーバーのソフトとオープンリレーでググれば設定方法出ると思う >>588
本当にそのメールサーバーからspamが送信されているのなら
何らかのサービスポートを外部から遠隔操作さているんじゃないの?
WAN側からアクセスできるオープンサービスポートを調べてみたら?
とりあえずは必要のないポートに関しては、そのメールサーバーには外部に対してファイアーウォールで遮断しておく措置を・・・ 企業さんは一般的にWAN側から開いているサービスポートがユルユルなのよね
外部からルーター経由して通しているオープンポートはちゃんとセキュリティ管理しなくちゃね
何も知らずに普通のルーターを買って使っている個人ユーザーの方がずっと安全です
だって、ポートの開け方なんてネット対戦ゲームでもしている人しかやり方を知らないですからね 皆さん本当にありがとうございます!
今一度言われた事項を確認してみます
ありがとうございました パソコンが家庭で4台になったため、
ノートン3台版にもう1台分ライセンス購入するか、
1台はWindows Defenderで使うか、迷っている Windows10でもアンチウィルスソフトって必要なんですか?
WindowsDefenderのほうがいいんでしょうか? >>597
それは未来予測のような質問で正解を導くのは難しい
ただdefenderで充分と言う意見が増えつつあるのが現状 >>597
仮想環境やブラウザなどの他の部分でセキュリティをキッチリやってるならWindowsDefenderでも問題は無い
「そんなの分かんねーよ!」ってやつは基本的な機能しか無いWindowsDefenderよりノートンやESETを使ったほうがいいってことだな ESETのファミリーセキュリティなら安いから
5台分使えるが4台で使ってもオトク
たいていの他社セキュリティソフトよりも安くつく
さらに、マカフィー・リブセーフなら台数無制限だから
家庭にたくさんPCやスマホがある人なら
これが一番オススメだ さりげなくゴミみたいなマカフィーを勧めるなよクズ野郎 Flashダウンロードする時にマカフィーのチェック入ってるのうざい ESETは、国内ではキヤノンセリューションズの扱いのおかげで
そこそこシェアを確保できているが、世界全体に目を向けると
マカフィーは、世界第二位のシェア
ESETは、10位に入れるかどうか、というレベル マカフィーは他のソフトとセットでダウンロードされて二位になってるだけだぞ >>597
そういう質問をする人は有料製品を買ったほうがいい ネット取引とかエロサイト行く人には有料セキュリティソフトが必要
せめてソースネクスト以上
それ以外は、AVG、AVAST、キングソフト無料版などで十分
ネットにつながないならdefenderで十分 >>609
今はサイトの種類など関係ないと何度言えば
10年以上前の錆びた情報は他人には見せず自分の胸の中に大事にしまっといてくれ
無料版で十分なのは初心者スレで質問せず自分でなんとかできる人というのは10年前でも変わってない >>610
人に嫌われるタイプの物の言い方しよるな 150resほど溜まったら規制議論板で報告スレ立てるから chromeOS積んだchromebook使ってるんだが
おすすめのセキュリティソフトある?w >>632
誰も使わないからセキュリティソフト自体無いよ 真面目な話をしているのでどうか茶化さないでください ソVvミヘ/Wv彡vV/ ミ∠ミ::
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ ∪ Y
i ∪ ,.:::二Uニ:::.、. l i
.! :r'エ┴┴'ーダ ∪ !Kl
.i、 . ヾ=、__./ ト=
ヽ. :、∪ ゙ -―- ,; ∪ ,!
\. :. .: ノ
ヽ ヽ. . .イ 自作PCを作成中なんですが、セキュリティソフトは何にしたらよいでしょうか? 何にしてもダメですよ
使う側のスキル次第って所です >>636
ここで聞く程度の知識ならメジャーでサポートもあるノートンか軽いESET辺りでいいと思う
カスペ最強だけど日本語サポートは良いか知らん
無料だとAviraかBitdefenderだろうけど仮想環境やブラウザのセキュリティなどをしたほうがいい
中華製のソフトとウイルスバスターとマカフィーは評判が良くないから避けるべきかな >>638
ESETに決めました ありがとうございます >>638
また古い知識で偉そうに答える馬鹿が出た ESET厨分かりやすすぎ
ほんとあちこちで自演しまくってるな >>642
マカフィーはいま成績いいよ
はい終わり 煽ったほうが知識を引き出せるって学習するバカがいるから
煽りには乗らないほうがいい IDとPWの最も安全な管理方法を教えて下さい。
パスワード管理ソフトって危険でしょうか。
初期化してネットに1度も接続していないスマホのメモ機能に
IDとPWをメモするのは安全ですか? >>643
成績いいから性能や宣伝方法もいいって訳じゃない
それ言うなら北朝鮮に技術漏らしたウイルスバスターも成績いいだろ >>646
スマホのメモ帳は統一されてないから、
わりと危険度が低い気がする ロシアのスパイウェアのカスペが最強とか言ってる時点でアホだろ >>646
紙に書くのと大差ないが手打ちではミスが生じる
オフラインでも使える管理ソフトを使えばいい
入力環境もクリーンであることが前提 >>646
貸金庫に入れるのが一番安全な管理方法じゃないんかな
そういう方法以外ならオフラインのPCにKeepass2を入れて管理
あとはパスワード管理専用の物理端末も売ってる
パスワード管理ソフトのメリットは強固なパスワードを設定しているなら暗号化されてるのでクラウドストレージなどに保存しても安全
バックアップを取りやすい、パスワードファイルを開けるためのパスワードを一つ覚えておけばいい
暗号化されてるのでバックアップを取った外部記憶装置を落としても第三者に開けられる可能性は低い
デメリットは当たり前だけどウイルスに感染してロガー使われればパスワードファイルを開けられる
一つのファイルですべてのパスワードを管理しているとロガーでパスワードファイルを開けられた時に全部のパスワードが漏れる
まぁ、ウイルスに感染しないなら関係無いけどね
ほとんどの登録制のサイトは本人確認のためにSMSやメアドへ通知が来るからメアドと登録制サイトのIDを別々のパスワードファイルに保存すればいいかな
仮に登録制サイトのIDとPASSが漏れてもメアドさえ割れてなければパスワードの変更が出来るだろうし
スマホについては保存するのはダメだし、スマホから登録制サイトへのログインすら危険だと思うよ
仮にアプリ側の設定で何のログインの痕跡も残さないとしてもOS側の統計データなどに残る可能性が高いし
登録制サイトへのログインはアスタリスクで伏字になってるパスワードは保存されないけど、IDはアスタリスクで伏字になってないから文字入力の入力候補機能に保存される
スマホはID情報が残りやすいってことだね
それにスマホ版のパスワード管理ソフトを使ったとしてもパスワード入力時にアスタリスクで伏字になっていないなら入力候補機能に残ってしまう
入力候補の削除もできるけれど、ログインなどはID入力があるので毎回削除するのが面倒でパスワード保存には向いてない
あとは個人情報が入ってることが多いから秘密の質問や本人確認のSMSやメアドもセットで破られる危険性が高い KeepassはPWを忘れると自身も見られないという >>652
そこは念のためにアナログな方法で紙にでも保存しとけばいいんじゃね?
紙のパスワードだけが漏れてもKeepassのパスワードファイルがないと無意味だし みなさんありがとうございます。
PWを管理するスマホはIDとPWを入力して、
ネットには一切つなげるつまりはないです。
完全なスタンドアローンで運用し続けるつもりです。
パスワード管理用の端末も考えたのですが
わざわざ買うのももったいなく感じてしまい、
それなら昔使ってたスマホを完全に初期化して
ネットから隠して使おうかなと思ってました Microsoft Edgeで、OS上のアイコンのワンクリックなどで直接
Application Guardを使うためのショートカットとか作る方法ってありませんか?
ひと手間ですがedgeを起動してからApplication Guardを起動するのが面倒くさいので。
これさえ解決すればローカルで実現しうる最高のセキュリティのブラウジング環境だと思う >>657
使ってないから分からないけど、Edgeに引数渡してるだけならProcess Hackerで引数調べてショートカットは作れる
隔離された仮想環境ならsandboxieもあるからなぁ ゆきみだいふく81k(83.6k) @morning_after00
※餌を与えないで下さい。マジで痩せるマン。ぽちゃっこになりました🐶
ツイカス汚い臭い脂肪の塊(笑 >>658
edgeはプログラムを引数を使って起動するスタイルではないから
直接はできなさそうですが、考え方は参考になりました
ありがとうございました ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ 今更何言ってんだコイツ?5chは底辺の掃き溜めだろ >>661
UIのせいでわかりにくくなってるけど起動させてるのはEdgeじゃないからEdgeの仕様は関係ない
OSレベルではないが仮想化は他のブラウザでもやってるし
Edgeにこだわらないほうが楽だし現実的じゃないか >>657
初心者だから仕方ないんだろうけど
Windows10使って、更にマイクソのEdge使って
>最高のセキュリティのブラウジング環境
はありえないわ
ただの筒抜けセット ある大手自動車メーカからセキュリティ調査が来た
質問
クラウドサービスのセキュリティの作成していますか
としていたのだが
何を書いたらいいのわかる人いますか 日本語苦手でタイピングも面倒ではあまり長文の回答はできないだろうし
質問の意味がわかりませんと書けばいいよ 最近、新手のサギ広告が出てるね
以前は『ウイルスに感染しました!このウイルスソフトをDLして下さい』を良く見たけど、
先日は広告サイトでgmailメアド打ち込んだらそのメアドへ来たメールが『貴方は我々のサイトでポルノ動画を見ました。期日までに〜へ$800 bitcoinを送って下さい』(googleへ報告済)
というのが来た。
特亜あたりの仕込なんだろうけど次から次へとよく考えるわ… 友は、
「や・・・やられたよ・・・」
と言って、そのまま倒れ伏した 昔、少年の頃
福岡がそんなに物騒な町だとは知らずに
青春18きっぷを握りしめて、
友人とともに
国鉄電車に乗ってはるばる訪れました。
感想は、
「ああ、駅員さんも九州弁でしゃべってるなあ」
ということでした。
地下鉄乗ったり、ラーメン食ったように思います。
特に何もなく家に帰り着きました。
また、別の機会には
日本一、長い時間を走る客車鈍行(門司〜福知山)に乗るため、
門司に向かいました。
このときは、たった一人でした。
この列車は早朝に出るために、
門司駅で夜明かししなければなりません。
特に覚えていませんが、駅前でブラブラしていたように思います。
しかし、問題なのは、一つ間違えれば
自分はそのときに死んでいたかもしれない、ということです。
セキュリティが甘かったと言われても返す言葉もありません。 いくら修羅の国とは言え、流石にガキ相手に●●はやらんだろ すみません、どうしたらいいのか、どこで聞いたらいいのか分からなくてここにきました。
長くて貼れないのでいくつかに分けます。
PCに以下のようなメールがきました。 こんにちは!
私のニックネームはadolfo11です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。
その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。
私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。
私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!
あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!
私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。
そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!
あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!
私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら! どうしたらいいかわりません。
詳しい方教えてください、どうぞお願いしたします。 >>687
ああ詐欺なんすね!こういうのは初めてだったのでびっくりしちゃって・・・
ありがとうございます! VPNを使うべくタイミングについて教えて下さい
カスペルスキーを入れていてVPNの機能を使いたいのですが、
どのタイミングで使うべきなのかいまいち良く分かりません
ネットでニュース読むだけなら必要ないとか、
ネット通販で自分の情報を入力するページで保護をONにするのは何となく分かりますが、
例えばメールで自分の名前が表示されてるようなものを見る場合もONにするべきなんでしょうか?
何かにログインする場合でIDやパスワードを入力するようなタイミングでもONにするべきものなんでしょうか?
普段はスマホでは自宅のwifiと契約してるデータ通信だけを使用しています
パソコンは有線でネットしてるのでこの保護を使った事はありませんでした >>689
フリーWifiを使ってる時でいいんじゃない?
自宅のWifiなら暗号をWPA2にしてれば破られることは無いだろうし
4G回線なら回線に侵入できないから盗聴されない
バックグラウンドで動いてるソフトが認証のためにログイン情報通信してたりするから個人情報を入力しなくてもフリーWifiの場合は常にVPNでいいと思う >>690
そっか、自宅wifi使用時に暗号化されてる事を失念してました
4G回線には侵入出来ないというのは知りませんでした勉強になります
ちょっと神経質になりすぎてたみたいです
アドバイスありがとうございました セキュリティのスペシャリストな人ってどうやって勉強したの? >>693
最初は低スペPCで如何にしてMMOを快適にするかだったな
限られた環境下でパフォーマンスの改善を行うってのはOSの挙動に関して詳しくないといけないから自然と身につくし
最低限のセキュリティも確保する必要があるからセキュリティソフトも色々試すことで詳しくなったな
その辺りからセキュリティに興味が沸いて「ウイルスが何故勝手に起動するのか?」とか「ハッカーが何を目的にこの方法で攻撃したのか?」とかそういう疑問を解決するために調べてたわ 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 >>696
そうやってネトウヨ人口広げていけるの凄いです >>690
>>689ではないですが怖くてフリーWi-Fi(というか自宅以外のWi-Fi)
とかどこかの企業が提供しているVPNとか使ったことないんです。
フリーWi-Fi(やそれを装った野良AP)の危険性は、VPNに接続しているつもりでも、
VPN接続前の時点から傍受できるので、その時点から通信内容を中継することによって
中間者攻撃可能なのではないかと想像しています。
(パソコン側に対しては、VPNサーバーのふりをして、VPNサーバーに対しては
クライアントのふりをすればいい)
また企業の提供するVPNは結局出口側では復号されるわけですから、
日本の法規制がかかった大手プロバイダや携帯会社よりも、
信用が高くないVPN提供会社では逆に情報漏洩リスクを高めるだけのような気がします。
この2点って想像なんですけど、合ってますか? >>700
中間者攻撃を防ぐためにVPNを使う訳だから違う
証明書と秘密鍵をサーバーとクライアントごとに配布する形が一般的で改竄すれば検知出来るから無理
そもそも信頼性の低いVPN使う必要ってあるの?
確かに無償でVPNを提供してる会社は通信を分析してるから使わないほうがいいけど
大学の研究目的や有償のVPNは捜査令状でも持ってこない限り開示しないし、情報漏洩のリスクは無いぞ
それにVPNだけでなくHTTPSなどのSSL/TLS通信やDNSCryptなどでDNSの暗号化をしたり
第三者のVPNが信用できないなら自宅のPCでVPN鯖を動かしたり
二重三重に暗号化を施して安全を確保するのがセキュリティだぞ まあ出所のよくわかんないものは使わないというのはセキュリティ的には良い意識
不要なリスクを安易に負わなくて済む
行動力のあるバカほど恐ろしいものはないからね SOHOだが、
これまではノートンだったが
台数が増えることもあって
もっと安いマカフィーに換えようということになった
11月から切り替える予定 マカフィーは、ノートンと同等以上の性能だから問題ない
最初、使い勝手に戸惑うかもしれんが
すぐに慣れる ノートンと同等以上はねーよw
ウイルス検知はノートンより若干低いし、動作もノートンより重い
収集した情報の送信止めれないっていうスパイウェア染みたことしてるしな
しかも、他のソフトと抱き合わせのアドウェアと言っても過言じゃない宣伝方法だし そんなことはろくろく画面見ずにインストール進めるアホじゃなければ問題ない ページを開くとマイクロソフトとか書いてある警告ページが開いてポップアップも表示され
ワームやトロイの木馬に感染しました
何分以内にスキャンをしないとファイルが破壊されます
このページから離れない事を強くお勧めします
などと表示されカウントダウン開始
このページ自体が怪しいからスキャンをクリックとかしないで閉じウィルスバスターで検索しますが特に感染はしていない
この対応でいいのでしょうか? ありがとうございます
5chでも出る事があるのでなんとも >>710
どこでも出るならアドウェア入れてるんじゃないの? ブラウザに広告ブロック機能と適切なフィルタを入れればサイトの広告はある程度防げる
自分の意思でアドウェアを入れてる場合は削除する必要がある >>713 >>714
遅くなりましたがアドウェアは使っていません
出るのは5chのスロット板にパチンコスロット業界のピーワールドってサイトですね
ありがとうございます 何もないよりはマシ
学生や別業界の社会人ならその分野について勉強の努力ができるというアピールになる
あとは顧客向けの肩書きに使える程度 マルウェアのバックドア通信って情報の送信先で身元バレしないの? >>721
まず最初に防弾ホスティングで開示請求を蹴ったりするから難しい
防弾ホスティングの開示請求が通ったとしても次は鯖貸してる会社に開示請求しなきゃいけないし
ダークウェブ経由でBTCさえあれば鯖貸すところなんていくらでもある
ブラックマーケットで盗品のパスポートと免許書のセットのやつを買えば身分偽装するのは簡単に出来てしまう
実在してる人物だから偽者ってバレることも滅多にない
借りてる鯖には匿名化ソフトを使って接続すれば鯖が押収されたとしても身バレすることはない
そもそもマルウェアの通信に匿名化ソフトを使って通信経路を匿名にすれば鯖がバレることすらない >>722
ありがとうございます
余程大きな事件でなければ大丈夫そうですね 英語で開示請求来ても
Sorry, Japanese only.
で済むのかな? 昨日からしきりにGoogleアカウントにログインしようとしていますか?が来るのですがこれは自分のIDとパスワードを知っている何者かが不正にアクセスしようとしているということですか?
とりあえずいいえにしてはじいていますがどうしてこんなことができるのでしょうか?また、どうしたら不正アクセスをなくせますか?よろしくお願いいたします。 >>721
日本国内に加害者がいるなら時間と手間をかければどうとでもなる
接続経路だけが証拠ではないしな
しかし大抵はバレても気にしないやつらが組織的にやってる
国単位でしらばっくれればどうということはない >>725
まずパスワードを変えましょう
他のサービスと同じパスワードは使ってはいけません >>722
開示請求蹴られるという思い込みの時代はもう終わってる >>724
基本的に逃げられないように相手国の法に合わせた手続きをします 人力車の時代はもう終わっていました。
これからは、ベロタクシーの時代です。
そして、マリカーでしょうか。 一度でもwi-fiでルーターにつないだことのある機器は
こちらでパスワード等変えてもアクセスできてしまいますか? 私も便乗して質問します
会社のネットワークに無線LANで繋いでいるのですがこの状態で社内の誰かが勝手に私のPC にアクセスしたりファイルを盗み見たり等ということはできてしまうものなのでしょうか?セキュリティソフト次第ですか? >>732
暗号を設定してなければ見えるかもしれません >>728
お前の言ってることこそ思い込み
開示請求さえ蹴られてるからウイルス作るようなハッカーは一人も日本の警察が協力して捕まえれたことはない
開示請求がまともに通るのはCloudFlareみたいな表向き健全なところ
今までに捕まったのは開示請求するまでもない凡ミスで生IP知られたりマネロン失敗したやつだけだな
FBIとかは開示請求が蹴られても日本じゃ違法になる方法で捜査出来てるから捕まえれてるだけ >>731
基本的に出来ない
WPSがPIN方式だとパスワード変更直後でもPINコード入力で入れる可能性があるけど
ボタン押さないとWPSのPINコード入力出来ないだろうし
>>732
防げるセキュリティソフトもあるけれど、直接的なハッキングに対してはIDSやIPSじゃないと特定や検知は難しい
家庭用のセキュリティソフトは基本的にウイルスに対して定義ファイルで検知してるからパケットにインジェクションを起こすコマンドが入ってても検知出来ないのが殆ど
LAN内ならポートスキャンすれば稼働してるサービスを特定できるし、標準搭載のサービスならポート番号決まってるから攻撃受けやすいな
まぁ、そこまでやれる人は限られてるだろうから離席中に誰かがファイル共有の設定をしたりするのを警戒したほうがいいかな >>732
セキュリティもなにも、
会社のサーバー経由で全データが出入りしてるから基本的にすべて見られる
小さな会社で、従業員の端末画面を見られるソフトを入れて社長がヒマなときに時おりチェックしてるとかマジであるし
全従業員のブラウザ訪問先url+社員番号+日時等リストを社内電子掲示板に貼って、エロサイト訪問モロバレとか実話だよ >>735
あっちでもわかるのはもともとマークしてた人間だけ
接続だけが特定する術ではない
いくらでも足はつくからお前が知らないだけで別の方法で捕まえてる >>735
補足すると個人のいたずらでやってるような話じゃないからな >>732
便乗せずに普通に質問してくれ
会社の端末にプライベートを求めないでくれ >>732
会社のネットワークに接続しておきながら勝手にとはどういうことだ?
そもそも、あなたのPCって会社の資産じゃないの?
会社のPCならあなたは使用者なだけで所有者である会社が何しようが自由だよ
個人所有のPCなら会社のネットワークに接続するべきじゃない
うちの会社もそうだが、セキュリティ対策してる会社なら、そもそもネットワークに
接続できる端末は制限されてるし、接続されてるPCがどこのサイトにアクセスしたかや
メールで送受信した内容なんかは管理者は全てわかるようになってる >>728
いつの時代に生きとるんか知らんけど、今の時代やと開示請求に関しては蹴られる
現地の裁判所で判決下ったら別やけど、裁判期間中にホスティング切り替えてログ保存期間過ぎるから実質不可能やぞ
てか、その手の奴等はログ保存する鯖とか借りへんから任意の開示請求通らんと無理やろ ____
/ \ /\ キリッ
. / (ー) (ー)\ 「開示請求蹴られるという思い込みの時代はもう終わってる」
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー’´ /
ノ \
/´ ヽ
| l \
ヽ -一””””~~``’ー?、 -一”””’ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ だっておwwwwwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー’´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l バンバン
ヽ -一””””~~``’ー?、 -一”””’ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) そもそも2000年代から稼働してるC&Cサーバーが未だに顕在してるのって蹴られてるからじゃないんですか? >>741
個人の持ち物で仕事で使っているんですがこの場合は自分が気持ち悪ければ自分で別途データ通信カードでも契約したほうがいいでしょうか?
不正アクセス?されていたような形跡があるので気持ち悪いんですよ >>745
個人のPCを接続許可してしまうような会社は、セキュリティもザルだし
恐らく技術的な知識もないと思う
あなたがパスワードなしでどこかのフォルダを共有設定してたら
玄関の鍵をかけていないのと同じで誰でもそのフォルダにアクセス出来てしまうけど
あとは、あなたがPCを開いたまま離席してる間にリモートソフトなんか入れられると
インターネットに接続している限り外部からアクセスされる可能性はある
当たり前の事だけど、仕事で個人のPCは使わない方がよい
あなたは自分の事ばかり心配しているが、会社に迷惑かける事の方を心配した方がいい
仮にウイルスに感染した個人PCを社内ネットワークに接続したら情報が流出したり、
ウイルスが社内に蔓延する事もあるからね >>746
そうですね自分が逆に迷惑をかけることもあり得ますよね
モバイルデータ通信を契約しようと思います
あとフォルダは共有設定にしていない限り勝手に見られたりすることはないんですか?
自分が会社の共有ファイルを見ることはまずないのですが >>747
不正アクセス?されていたような形跡って具体的に何なの?
離席した時にロックがかかってなければ誰でも見れるよな Windowsがアップデートしろってうるさいけど無視して
,xくい -‐‐- xくい
.:゙ / \j
i:/ =||= ∨
_丿__________________|
ニニl ア: : :ノ]i「]丿\ノ]i「] : : :`Y -‐-ミ
ー┘ニ l7 i: : _____ ・ -r──‐|: : : :_) \___
__,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\ }
____八: : : | \丿 i : : ,: :⌒ヽ {_,、_,ノ
(___ {\ 乂,_ 丿/ : : : : : .
乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
\i: : : :ノi: : :厂 ∨: : : : |
_.二._,ノ: : i │: : : : |
{: : : : : : : : l │: : : : 、
八: : : : : : __乂__ _,ノ: : : : ;: :\
\__,ノ{__ ¬=‐‐t: : : : / 、: : \
冫 } _}‐ / \__,ノ\
{ ノ { 、 \ i
¬彡 八 } ‐┘
\_,ノ Windows10 1809 が来てるみたいだけど
当然、まだ様子見をしたほうがよい レインボーテーブルの還元関数というのがよく分かりません
平文1→ハッシュ1→平文2→…
のハッシュ1から平文2を作る関数とは理解しましたが、
具体的にどう平文2を作るのかちんぷんかんぷんなのです virustotalでURLを調べた場合
物理的にはそのURLを閲覧したことになるのでしょうか?
そのURLが改ざんを受けウイルス、スクリプト、バックドアなどが
あっても大丈夫なものなのでしょうか? >>752
これお願いします
もしかして、ハッカーごとに違うから説明できないとかですか? >>753
VirusTotalにURLを入れて検索しただけなら
あなたの端末からアクセスすることはないし何も影響はない
VirusTotalのサービスがアクセスする で、ウイルスサイトはアクセス元が
VirusTotalならウイルスフリーのデータを
そうでないならウイルス入りのデータを
それぞれ送りつけるので、VirusTotalのURLスキャンは当てにならない 最近どうもPCが遠隔操作されてる気がするんですけど
PCはつけっぱなしの事が多いんですが今朝起きたらChromeでキャストしようとしたり、
PowerShellを管理者権限で実行しようとした形跡がある。
それにサブマシンでスタックオーバーフローをWindowsが検知したと警告が出てました。
セキュリティソフトはノートンセキュリティ入れてます。
完全スキャンでもパワーイレイザーでもとくに感染はしてないようなんですが
思い当たる節としてはあるゲームのオンラインサービスに接続してからおかしいような感じです
もし乗っ取られてるとしたら対策はどうしたらいいでしょう 遅くなりました、クリーンインストールしてました。
>>761 詳しく書く必要がないと思ったからです。
でもその上で詳しく書いてるから隠蔽する必要なかったですね。 物理セキュリティ?の質問なんですが、大切な写真データをずっと保管しておくメディアは何が良いですか?
最近流行りのSSDなら何十年か保管できますか? Microsoft のアカウントを持っている人なら ONE Drive というサービスを受けることができます >>764
CDプレスって何ですか?
>>765
ネットは信用できません >>766
CD-ROMを作れと言っているのだよ。物理的な凹凸が確実にデータを残してくれる。バックアップもたくさん作れる。
CD-Rじゃないよ。CD-Rは簡単に劣化するから。 >>767
ありがとうございます
CD-ROMの作り方を調べてみます
やばめのは暗号化したものを作ります まず、その大事な写真データとやらは、
コピーたくさん作っても著作権上セキュリティ上問題ないものなんだな?
だったら、それこそ
いろいろなメディア、手段でバックアップやればいい
ついでにそれで結果どれが有用だったか
10年後に報告に来てくれても良い
ただ、10年後はおそらくそのメディアは主流に居ないだろうが >>769
頻繁な移し換えが必要ってことですかね
写真は写メの時代からケータイで撮りためたやつです
やばい写真ってのは別にハメ撮りとか盗撮とかの怪しいのではなく、人が写ってる写真のことです
個人を特定できるものなので、セキュリティは強めにしておかないとと思ったのです
耐久性を気にしたのは、中には故人が写ったものもあって、替えることのできないデータがあるからです
何しろご本人はとっくにツボの中ですからね・・・ セキュリティの専門家になるにはLinuxのCUIコマンドを使いこなせないと駄目ですか? セキュリティの専門家になりたかったら最低限でもサイトに書いてあるようなことは
自分で細かく検証できるだけのシステムの知識をまず持ち合わせるのと自分でやれることでしょう
サイトの知識だけで頭でっかちになっても何の役にも立ちません
ウソだらけで大抵書いてありますよ >>770
こういうのって金をかければかけるほど手段が豊富になるけど
予算もあることだから、バランスを考えて家庭内なら
メモリ媒体、HDD、SSD、何らかのディスク媒体の4種類もやれば十分だろう
業者依頼でも単なるネットクラウドからレンタルサーバ、さらに
データ保管サービス(証拠保全)とかいろいろあるから検討を
https://www.secomtrust.net/service/ekakusin/datahokan_index.html Wifiルーターのセキュリティ設定について教えて下さい!
WPAとWPA2の違いは分かったんですけど、ルーターの設定のところに
『WPA/WPA2-PSK』と『WPA2-PSK』が選べます。
セキュリティを高めるにはどっちを選ぶべきでしょうか?
それから『AES』と『AES+TKIP』もどっちを選んだ方がいいのかわかりません(泣) >>774
そこまでわかってんならググれば得意になって説明しているサイトがあるでしょうに!
クッダラねえから説明しないよ 自分のメルアドとパスが流出しているらしくビットコイン払えという脅迫状が来ました
パスは古いものでもう使ってないと思いますが、何のサービスから流出したものかわかりません
そういうのを調べられるサイトってありますか? >>776
ちなみに自分のプロバイダメールアドレスから自分のプロバイダメールアドレスへ
実際に使っていたパスワードが書かれたメールが届きました
ぐぐったらよくある手口だそうです
プロバイダメールアドレスのパスワードは全く別のものですが
プロバイダメールアドレスと書かれていたパスワードの組み合わせはどこかのサイトでやったことがあります
パスワードは全てのサイトで別々にしてあります 通達って何だよw
どこぞの社内お達しか
特別送達だろが
ボケッ >>778
漏れてるかどうかなら一部はわかるがどこから漏れたかまでは追いきれない
心当たりがあるならパスワードを変えてくれ ググっても情報が少なかったので質問させて下さい
【使用OS】 window10
【使用ブラウザ】 Chrome
【セキュリティソフトと年式】 Avast 無料版(最新版)
【具体的な症状】
家族共用パソコンで、急に起動しなくなったソフトが出てきました。
【過程と措置】
Avast無料版をダウンロードしてスキャンしたところ、
Win32:Apanas [Trj]というのがたくさん出たので、修復を選んだところ、
無事ソフトが起動するようになりました。
ただ、また、少しすると起動しなくなります。
スキャンするとWin32:Apanas [Trj]が表示されるイタチごっこです。
これはOSをクリーンインストールするしかないのでしょうか?
できればクリーンインストールは避けたいのですが、
方法があれば教えて下さい >>782
起動しなくなったのは1つなのか複数なのか?なんというソフトなのか?
Avastを入れてから起動しなくなったのか起動しなくなってからAvastを入れたのか?
たくさんの何をマルウェアとして検出してるのか?
修復はたぶん意味ない >>783
返信ありがとうございます
複数のソフトが起動しなくなっています
家族共用のパソコンなのですが、帰宅したらそうなっていました
誰かがなにかをインストール、もしくはクリックしたのでしょうが、
なにかがわかっていません
Avastは症状が出てから入れました
修復をするとそのソフトは起動するようになります
Avastでスキャンをすると、ものすごい数の.exeが感染していると表示される状況です >>783
補足です
.exeはインストールしているソフトです
アンインストーラーも含まれています >>782
リカバリ一択
trjはトロイ
重要なのはある程度知識を身に付けて家族全員で共有し再発防止を図ること >>786
返信ありがとうございます
システムフォルダ以外の.exeファイル(フリーソフトなど)も検出されるのですが、
それらを削除してリカバリすれば問題ありませんか? ??
リカバリはそれら含めて消えるからそれだけ先に削除しても特に意味はないが
「これとこれだけ(マルウェアだから)削除」ができる人はすればよいが、
その見分けがつかない人なのだから、
「完全に安全とわかってるもの(自分で撮った写真データとか)はバックアップを取って、それ以外は全て消す」、それがリカバリ 書き忘れた、アンカも付け忘れ
>>787
chromeは、極めて強力な書き戻し復元機能を持っていて、マルウェアを含めた全戻しされてしまうことがあるので、
リカバリ前にchromeの完全初期化を行ったほうがよい >>789
ありがとうございます
リカバリは別のハードディスクにあるフリーソフトも
削除すればいいということですね
なかなか面倒な作業になりそうですが、
頑張りたいと思います
Chromeの件もありがとうございました 【使用OS】 『Windows10 Home 64-bit』
【PCスペック】 『Atom x5-Z83501.44GHz、メモリ: 4GB』
【使用ブラウザ】 『FireFox Quantum 63.0.1』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
上記Windowsタブレットにて、ブラウザゲームにログインする際
誤ってソフトウェアキーボードの漢字変換ONの状態でパスワードを入れてしまいました。
これがマイクロソフトに収集され第三者に知られる恐れがないか気にかかります。
念のためパスワードを変えた方が良いでしょうか? >>784
なぜ情報を隠蔽するの?
タイミング的に単にOS更新で動かなくなった可能性があるし誤検出の可能性もある
しかし情報を隠蔽されては何がどう動かなくなったのかわからないし
どのファイルがどれだけ検出されたのかもわからない
自分でもおかしい検出があると思ってるならそれを具体的に書かなければ伝わらない
ログがわからないならスクリーンショットを貼るでもいいから情報がほしい
>>790
別HDDかどうかは関係ない >>791
心配なら変えればいい
ここで安全と言っても何の保障にもならない >>792
情報を隠蔽しているつもりはありません
出来る限り記載したつもりです
検出は2万個を超えていたので、スクリーンショットなどを貼ることは不可能でした
気分を害してしまっていたらすみませんでした こちらの変態mailの出所は解りますか??
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11199168961
これと同じ内容のメールが、
「メールアドレス- このアカウントはハッキングされています」のタイトルで受信トレイにあったんですけど、
何ですか、これは。
送信メアドが自分のメアドなので困惑しているのですが、PCがウイルスに感染したのか、
それとも、どこかのサイトからメアドが流出したのか原因は何なのでしょうか。 https://japanese.engadget.com/2018/11/12/cloudflare-dns-1-1-1-1/
の記事を見て疑問なのですが、仮にdnsを1.1.1.1に変えたとしても、
プロバイダからすれば通信先は全部わかるような気がするのですが。
DNSのクエリは暗号化されていないわけだし、仮に暗号化されていたとしても、
DNS使った後は実際に目的のIPアドレスに接続しに行くわけだから、
ファイアウォールなどのログか、スイッチやルータのミラーのスニファをすれば
DNSだけ隠しても、接続先は全部わかるはずではないのですか?
(HTTPS等だとしても接続先は隠しようがない)
それとも情報量が多くなるから多くのプロバイダではDNSぐらいでしか
ログを取っていないということなのでしょうか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ そうするとやはりあまり意味ないのか・・・
情報の提供先が増えるだけというおそれもあるな >>795
> 何ですか、これは。
見ればわかるように自動翻訳を使って日本語ぽく変換された
ただの迷惑メールですよ
自分のメールアドレスから自分宛てに迷惑メールが届く | よくある質問(FAQ)
ttps://faq.support.biglobe.ne.jp/faq_detail.html?id=10619
差出人が自分になっている迷惑メールが届きます
ttps://hi-ho.jp/support/faq/ans/004915.php
迷惑メールへの対処方法について知りたい
ttps://support.so-net.ne.jp/supportsitedetailpage?id=000012264
そのレベルだと自分でフィッシングサイトにメアドなどを入力した可能性もあるので
単純に無差別送信だけとも言い切れませんが
本当にPCを乗っ取って身代金を要求するなら大抵はメールではなくPC上で直接訴えてきます 最近はウィルスとかあるの?
何か入れる必要あるのか疑問に思えてきたのだが
まぁカスペを入れているのですけどね もともとそれ自体がゾンビではないがゾンビ状態になった端末ならいくらでもあるでしょ 俺は、ウイルス性結膜炎でヒドイ目になった
白目がイチゴゼリーみたいになった ブラックラグーン11巻買ってきたわ
ジェーンのグループがやったみたいなハッキング(クラッキング)ってどうしたらできるようになるの?
やっぱLinuxとかのCUIでコマンドバリバリ打てないと駄目?
あと、自宅っぽいのも居たけど、どうやって身元を隠すの?
アクセスログで追跡されたらアウトだよね?
完璧は無いって言うのは分かっているよ
あの伝説のハッカー、ケビン・ミトニックですらタイーホされてたんだもん >>806
日本語で会話するのに日本語の単語覚えないとダメ?みたいな質問だが同じ質問してるよな?
>>771
>>772 CISSPって推薦状の調達が最大の課題だよね
一部の大企業の人や役人しか無理じゃん
国としてサイバーセキュリティ強化したいならCISSPの推薦人の斡旋とかして欲しい 支援士登録数年でIPAの人がCISSPの推薦者になってくれねーかなー
何人かはいるだろー?
そしたら支援士資格にも良い感じで価値が出るんだけどよ 「あなたのパスワードが侵害されました」とかいう詐欺メールが二つのメアドに今日来た
両方ともsannetのメアド(一つはほぼ休眠)
ググるとどっかで漏洩したパスワードが実際に書き込まれてるというパターンらしいんだけど、
二通ともメール本文にあるパスワードに全く覚えがないんだよね
パスワードはずっとまめに紙媒体に記録してたから、漏れはないはずなんだけど
両方とも大文字のアルファベット8文字でランダムな文字列
手当たり次第適当な文字列を書き込むパターンなのか? >>814
慌てさせてリンクや添付ファイルを実行させる手口では? >>814
ざっと見た限り、
実際のpasswordの場合が多いようだけど全然デタラメなパターンもある
ttps://blogs.yahoo.co.jp/fireflyframer/35170751.html
メール系、あと詐欺広告の類いはだいたいここが取り上げてくれてるからたまに見とくといい 「あなたのパスワードが侵害されました」メールは10月末から報告されてたけど、
ツイッターで検索すると、昨日の夕方大量送信があったっぽいな。
ヘッダを見るとうちに来た奴は「noreply@supportapple.dancharlebois.com」から送信されてた
appleを名乗った詐欺メールと同じ送信元なんだろうな
警察庁公式
https://twitter.com/NPA_KOHO/status/1065176608854560768
内閣サイバー(注意・警戒情報?
https://twitter.com/nisc_forecast/status/1065130249061421058
https://www.jc3.or.jp/topics/virusmail.html
不正送金等の犯罪被害につながるメールに注意
https://twitter.com/5chan_nel (5ch newer account) 2chのエロバナーが最近とりわけ過激になって鬱陶しいんですがスパッと綺麗に消せる
ツールありますかね?
以前ノートンを使ってた時は綺麗に消せたんですが今は安物のVSゼロなので消せません。
手軽なツールで何か消せるものはありませんか? ああそうか2chブラウザがあったな。
それ以外でも何か手ごろなものがあったら教えてください。 IEの制限付きサイトに5ch.netを登録
当然書き込めなくなるので書き込む際にはIE以外を利用する iphone6でgoogle検索する度に画面の一番下に”現在地”が表示されるのなんとかなりませんかね?
設定でプライバシーから位置情報を利用させないように設定してるしgoogleの設定で現在地を記憶させないにしてもすぐ復活してしまいます
duckduckgoも使ってたのですが検索結果がどーもショボそうで使いにくいです。firefoxも入れたのですがアプリ版だと肝心のアドオンが使えないみたいだし…なーんか気味悪いんだよね >>819
Webブラウザなら広告ブロックの拡張機能とそれなりのフィルタを入れれば対応してるんじゃないの >>824
ああそうだそうだストアを覗いてなかったです。拡張機能で何やらよさげ
なものがあったので入れてみますありがとうございました。 セキュリティに興味を持った初心者なんですけど、
最初なにからやったらいいのかさっぱりです…
取っつきやすい分野とかありますか…? >>826
セキュリティの何に興味を持ったのかわからんが
その興味を持ったことをやればいい さる ゴリラ チンパンジー
メガネザル テナガザル オランウータン
クモザル オナガザル マントヒヒ
シシオザル ボンネットモンキー
トクモンキー タイワンザル アカゲザル
カニクイザル ベニガオザル タラポアン >>827
んん…暗号化…?とかあと攻撃方法とかそれに対する防衛方法とか…?です!
とりあえず本とか買って読んでみようと思います! >>829
前者ならある程度数学の知識が必要
後者はピンポイントに特定のものだけ見ても正直あまり意味ないし
何にしてもユーザーや管理者がやれる対策はそんなに大差ない
前提の基礎知識がないと本を読んでもわからないことだらけかもしれない >>830
んんんーーーそうなんですね
数学は好きなので暗号化っていうのを少し見てみようと思います!
前提の知識…ネットワークの構造とか…?ですか?無知ですいません
セキュリティエンジニアって人たちはいったい何してるんだろう… >>831
ネットワークもだがOSなどコンピューターサイエンスの基礎 草薙素子少佐のようなウィザード級ハッカーになるには、どんな勉強が必要ですか? >>832
わっかりました!
OSってなにかな?ってところから勉強してみます…! いろいろなセキュリティソフトがあるが、
やはり、
検索力ではカスペルスキー
早さ軽さではESET
安さではソースネクスト
サポート力ではトレンドマイクロ
ブランド力ではノートンというのが順当ではあるが、
いずれも満足させるような総合バランスでは
マカフィーしかない 未来を見通せないような奴らが作る条文になんて期待してはいけない
特にこの分野は法律が10年は遅れて付いてくる ようやく、 チケット転売防止法 ができあがったばかり マカフィーは今何か不具合出てて修正待ちみたいだからちょっと待った方がいいかも マカフィーの
「リブ・セーフ」
と
「オール・アクセス」
の違いがよう分からん
どっちもマルチデバイス防御みたいだけど iPhoneとAndroidではどちらの方がセキュアですか? >>847
基本的にスマホという端末が全くセキュアではないね
一応よく言われているのはiPhoneよりAndroidの方が世界的に利用者が多い分マルウェアが作られ易い
ただし日本ではiPhoneのが多いとかだから日本を狙ったものがあればiPhoneが不利かもしれない ここでいいのか判りませんが、質問させてください。
6ヶ月程前からGoogleリモート経由で侵入されて、
自宅ネットワークに知らないデバイスがいて、おそらくパケット盗聴
されている状態です。
現在は
・家庭内の複数のネットワークデバイスのポートが空けられている状態。
・ルータTPLINK(C2300)の初期化も何度もやっている。
・PCの初期化もやっている
・セキュリティルータ(Fingbox)導入
・PCにeset+yarai入れているが検知できない
・UTM(Untangle)を組み立てたけど、設定に詳しくないのでまだ未接続。
私も詳しくなかったので、ルーター、セキュリティルータ、UTMを購入しましたが
セキュリティに詳しくないので、一方的にやられています。
・IPフィルタが初期設定(これが最優先かも)
・MACアドレスフィルタ ルータのファームウェアのバグで適用できない(電話で確認済み)
→MACアドレスフィルタ流失
・Fingboxで未知のデバイスを自動ブロック。デバイスのポート確認など。
ルータも再起動させてグローバルIPも変更させたりしていますが、ログに痕跡が
ありますのでまだ現在も続いています。
ルーターログの内容は検知しているものは
・EXPLOIT Remort Command Execution via shell Script -2
・EXPLOIT Lan Backdoor Command Execution (CVE-2014-9583)
があり、おそらくShellコマンドとバックドアを仕掛けられているのではないかと思います。
しかしバックドアの方はPCのIPアドレスからの検知でしたが、PCの電源を切っている時間帯でした。
通常電源を切った状態で通信は行えるものなのでしょうか?
・あとどこから手をつけていけばよいでしょうか。マジで厳しいです。助けてエロい人。 iPhoneは厳しいアプリの審査があるので安心〜って謳ってるけど心拍数の詐欺アプリみたいなのもあるから油断出来ないよな >>849
PCの電源を切ってるなら送信元偽装パケットじゃない。
無線LANは入れてないよね?
入れてるなら切り分けのため無線LANは停止して確認かね。 >>849
私は未確認ですがルーターに感染するウイルスがあるとのことでルーターのファームウェアが最新か確認ですね。
あとは中国メーカー製のスマートフォンとルーターは最初からバックドアが混入していてアメリカ政府で警告しているので確認してください。
スマートフォンに変なアプリを入れてしまっているなども注意です。
アメリカのプロバイダは中国製のルーターを排除する方針になっています。 >>853
それって釣り?
中国「だけ」がバックドア仕込んでるとか本気で思ってるの?
こんなスレに来てて流石に冗談だよね? >>852
普段PC使わないときは物理スイッチで物理的に遮断していたのですが、ログが残っている
時間帯は忘れててPCが接続されている状態だったんですよね(電源はOFF)
以前リモート侵入されたときはWOL設定してたのでパケット流されてやられました。
(現在はWOLオフです)
>>853
個人的にはTPLINKのルータは性能的にはコスパがすごくいいんですが、
ファームウェアはあと少しで出せそうですとのことですが、バグが多くて
個人的にはファイアーウォール的な使い方には向いてないのかなと思います。
そこで、UTMをルーターモードで運用して、TPLINKは2重ルーターで運用しようかと
考えています。
あと間違いなくパケット盗聴されているので、通常の使い方とは異なりますが、
自宅内でVPNを導入しようと思っています。
取りあえずノートンwifiセキュリティが安かったので問い合わせると有線LANでは使用できない
と言われてしまいました。有線でも使用可能なVPNってありますか?
ただVPNだとPCだけしか暗号化できないんですよね。スマートスピーカーとかは使用できないし。
ネットワーク内の暗号化ができればいいのでその他の方法でも構いません。
1.パケットフィルタは外部からは全て遮断で、内側から80番だけ通過でいいですかね。
2.2重ルーターの設定が判るサイトなどありますでしょうか。
3.有線ネットワークの暗号化の方法について
なんでもいいのでレベル2な自分にアドバイス頂けると助かります。 >>849>>855
自分の設定を勘違いしてそうなのとあとはただの無差別チャレンジの痕跡で成功はしてなくね
何を見て侵入されてるといってるの?
> 自宅ネットワークに知らないデバイス
これは具体的に何がどういう状態なの?
> 間違いなくパケット盗聴されている
おそらくから間違いないに変わった根拠は何? >>854
他はイメージや噂ではなく根拠を確認できていないのでわかりませんがNHKがドキュメンタリーで追跡したところ中国は政府主導で民間の会社を利用してサイバー攻撃を仕掛けてる点が問題なんです。
中国は世界の工場となった今、隠蔽技術の開発に躍起なんだそうです。 パスワード入力中に後ろに気配感じたらわざと間違えて「あーあ」とやる
これで少しは身を守れる 支那のスパイチップが仕掛けられていないか心配です
スパイチップの通信をガッするセキュリティソフトや外付け装置ってないですかね?
仕掛けられている前提で出口対策方法を知っておきたいです 一般人には無理だろう
せいぜい、不安な製品を選ばないくらいしか手はない だってあっちは国策でやってる
軍部に専門部隊があるし >出口対策方法
究極の出口対策方法は、ネットに接続しないことだ!! どこで質問すればいいのか分からなかったのですが
PCは家族で共有してるのですが
兄がブラウザ閉じられない系のフィッシング広告に捕まって怪しいソフトDLしようとしたので、
DL途中でキャンセルし、カスペルスキーの完全スキャンを実行しました
その結果、「脅威は検知されていません」と表示されましたが
自分自身も決してセキュリティに明るいわけではないので不安が残ります
それとも、「脅威が検知されていない」以上は特にもうやることはないでしょうか? >>870
広告ソフトだけなら目に見えて異常があるはずだけどマイニングはわからんかもね
明らかなマルウェアならカスペが検出するが100%とは言い切れない
前科もありそうだしOS入れ直し以外に安心と言える状況にはならなそう
よくわからない人ほどWebブラウザに広告ブロック機能を入れたほうがいいよ
フィルタもググって自分たちに合いそうなものを選択してください >>871
回答有り難うございます
一応兄がこの手のフィッシングに引っかかったのは初めてのようです
前に自分が遭遇した時にこういう事があったと話しておいたのですが、
すっかり忘れてパニックになりながら報告してきました
>>872
フィギュアスケート選手の不倫ニュース探して引っかかったみたいです
週刊誌買っとけばウイルス感染なんかしないのに… だいたいが、
「Windowsが壊れています。修復するにはこちらを・・・」
とか
「カシャッ(カメラの音)、ご登録ありがとうございました。あなたのIDは・・・IPアドレスは・・・」
とか
こんなの
エロサイトに頻出 >>874
他のサイトも大差ないから広告ブロック入れましょう >>873
礼とか経緯とかどうでもいいが何も行動してないの?
週刊誌とか関係なくあなたも現時点でWebサイトを閲覧しているし
家族の誰かがWebサイトを閲覧し続けるならどのサイトを見ていても同様の結果になるよ アンチウィルスソフトは入れなくていいと思う
自分の数十年に渡るPC生活上、アンチウイルスソフトが原因で
PCが起動不能になったり誤検知でアプリが削除されたことは幾度かあるが
ウイルスを検知してくれたことはただ一度もない
金と時間の無駄 AdobeReaderに脆弱性が見つかる…という事例に関してなのですが
あの類も問題はReaderを起動せずとも脆弱性を突かれて悪用されてしまう恐れがあるのでしょうか?
それとも起動した際に脆弱性を突かれるのでしょうか? あぼ〜んだらけだけど削除依頼出してみようか?
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど >>882
どっちのケースもある
PDFを開かなければ大丈夫というものではない
でもふつうそのまま更新するでしょ?
気にしなくていいんじゃない? ファイアーウォールが付いてるソフト入れた方がいいですか?
win10とフリーのaviraで主にオンラインゲームしてますが
引っ越し先がネット共有なので有料も検討しています Windows標準のPFWでOK
よって、
多くのセキュリティソフトではファイアウォール機能は省かれている マルウェアの作成によく使われるプログラミング言語をいくつか教えてください >引っ越し先がネット共有なので
つまり、寮とかシェアハウスとかで
同じネット環境を他人と共同で接続しているということだろう
で、ルームメイトたちに自分秘蔵のエロファイルを見られたくない、と
ファイル共有にしなければ大丈夫だが、
そんなに心配ならルータでもかましとけ ウイルスバスター クラウド + デジタルライフサポートプレミアム
シリアル番号: PMJF-0012-8106-9626-3370
有効期限: 2019年7月31日 無効にされたキーです
一般には販売されていないキーです >>895
乗ってみたのか?・・・
( ;゚Д゚) < エラいな
コッチはそんな勇気ないわ ESETのファミリーセキュリティとかは、
居住世帯を同一にしていない祖父母や友人にもライセンスを与えて使えるみたいだけど、
祖父母はともかく、
友人と決別したら、どうするのだろうか? キーの期限が来るまでは、
我慢
わざわざキーを変更する奴までは居ない 下痢気味の時に屁をこくと漏らしてしまった経験は誰にもあるだろうけど、
変に潔癖症で白い目で見る自分が綺麗だと思い込んでいる女はどうなんだろうかと思うこともある
自分だって漏らしてしまったことはあるはずだと思うよ
それと、昔は外出時に便意を催すと便所がなくて漏らしてしますことも子供の時には希にあったな Androidスマートフォンについて質問です
ルートキットがインストールされていたりマルウェアに感染していたり何者かに何かされている場合初期化すれば安全な状態になりますか? >>900
問題ないだろ
ま、俺はやってないんだが wpa3っていつ普及するんですか?
当初ニュースだと、今年の年後半製品が出るとあったけど、
なんか全然見かけないし、WindowsやiOSも対応していなそうだし ものすごく初歩的な質問なんですけど
ウイルス対策ソフトってスマホにもいれた方がいいんですか?というか入れられるんですか?
現在ノートPC1台とスマホ1台の計2台にソフトを入れたいと思ってるんですけど、3台分のやつ買ったら残り1台分は後に使えたりするんですかね
今はノートンを検討してます metasploitのexploitとかペイロードってどのプログラミング言語なんですか?Rubyとかですか? セキュリティに詳しい方に聞きたいのですが
昔よくおまえのIP抜いたから、という脅しがありましたが、現状金持ち界隈?
で、各サイトの書き込み者を特定できるというようなことを真顔で語る人がいます。
(ツイッターやツイキャス、5chなど)
個人的に技術的にも法律的にもないと思うのですが、頻繁にこういう話を聞くようになりました。
ソーシャルエンジニアリングではなく、物理的にIPを特定できる
ツールが界隈によっては一般的なのでしょうか?
ワッチョい、IDや書き方で特定するのではなく、何らかのツールをつかいIPを抜き取るという意味でです)
RLリンクを貼ったりしてそこを踏ませてIPを抜くということでなく、
各社のサーバー上に入ってIP履歴を見てるということは、できる人間にとってはそれなりに
簡単なツールができてるんでしょうか? >>912
契約期間中のみ3台使える
3台目を後から追加しても期限は他の2台と変わらない そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>914
プロバイダーからあなた専用のIPもらっているならあり得ます
そうで無ければプロバイダー側しかあなたに割り当てているIPを知らないはずなので
ちゃんと守秘義務守っているプロバイダーならまぁ大丈夫でしょう ただし捜査令状が出れば話は別です
IP技術は自由性と汎用性がとても高くなるよう設計されているのでけっこうややこしいんです >>919
ありがとうございます
ちなみに>>918は自分ではないので悪しからず
プロバイダーのサーバーに侵入してIPと個人情報を取るまではできないと思ってます。
ただ、それは私が技術的に何かを知ってるかではなく、単に法的にバレればやばいのと
プロバイダーの死活問題でもあるので、セキュリティはしっかりしてると思いたいからです。
しかし、たとえばtwitterの自分のアカウント(プロフ、ツイート、フォロワーにも個人情報は皆無)
のIPを調べて、5chで自分の書き込みのIPも調べて、特定することができるか?ということです。
繰り返しになりますがサーバーへの侵入は犯罪なので、ソーシャルエンジニアリング(フォロワーやプロフから個人を探る)
やURLを踏ませるといった以外の方法で、IPを企業のサーバーから盗み見ることが
技術的に可能なのか知りたいです >>919
弁護士の開示請求だとおそらく、プロバイダーから連絡きますよね。
ただ、そういうことではなく、技術的なことが知りたいんですね。
別に悪い事してるわけではなく、違法なこともしてないんですが、
単なる脅しとも取れない感じで頻繁にきくようになりました。
たとえば5chやツイッターのサーバーに侵入しなくても、IPを抜くツールみたいなのが
あるのかと考えてたんですが 書き込みのクセや傾向から紐付けをするってのは5ちゃんねるではよくあるみたいだし
SNSまで紐付けしちゃったというのもたまにあるようで
ISPに勤めていて システムに対してかなりの権限を与えられた人ならできるでしょうね
実のところ アメリカの接続サービス会社の Webを覗いてみるとたいていは有料でデータ売りますと書いてあるわけで
それを自国の法律に引っかからない範囲で利用するのであれば 可能です
そのために VPNとかある訳でして・・・・・・でもけっきょくはその人自身のガード意識でしょうね 大切なのは 野放図に見えても元は軍事用ネットワーク技術が元ですから
案外しっかりしているところがあって しっかりした技術をもって実装を誤らなければそれほど心配する必要はありません
基本、ネットは東京駅の待合室と同じ世界と考えてください しっかりしていればなんということは無いですが
油断したり勘違いしているととんでもない目に遭います >>921
怪しいなあ
「お前のIP抜いたから」なんて、よっぽどのことがない限り言われないよ
それを頻繁に聞くって、どんだけネットで暴れたんだ?
正直に言ってみ >>919
横からだけど、捜査令状まで行かなくても開示されるんじゃなかった?
なんか中傷書き込みした人のIPや個人情報を、弁護士が晒した事件があったような 弁護士会が承諾すればできますよ だそうです
ハードルがどのくらいかまでは知らない・・・・・・ 暴れたんだろ?というレスがありますが、自分が暴れてたのではなく、ある配信サイトを
見てた時に、その配信者がアンチに対して、「あんまりやりすぎると、twitterは
難しくても、これぐらいのサイトなら簡単に個人特定できるからね。」と言ってたことに端を発してます。
ちなみにこれを言ってた人間の裏には所謂893がいる感じです。また、これ一時なら
笑い飛ばせるんですが、また裏社会系の人間で同じことを言う人がいました。その上で
それがハッタリでないというある程度の証拠があり、こういう考えにいたりました。
実は自分は技術者ではないのですが
研修で取らされたCCNP持ってて、ある程度ネットワークがどういう仕組みなのかは知ってます。
サーバーの勉強も少し勉強してたので、本来的なセキュリティから言うと
>>922さんが言うように、ISP内の人間や
その運営サイトに知り合いがいる。ということを除いては
ありえない。だと思います。
結局、この線が強いとは思ってるのですが、技術的に
可能か確認したくなりました。 >>926
ネットの中傷の書き込みだと請求が来るんだろうと思います。
殺人事件等だとないと思います。
事件性への重みかと思います。
たとえば、知り合い間で、ブスとかデブとか言ってもそれを訴えたところで
軽犯罪程度です。事実上リアルですら罰する法律がないといってもいい状態なので
なかなか難しいですよね 全部読む気もないが、
自分のやってるサイトへの訪問者の情報という意味なら
確認くんで出てくる程度のものは当然容易に把握解析できる >>929
それ前のレスで何度もいってる
URL踏ませればいくらでもIPは抜ける。 プログラミング勉強してて、今度簡単なWEBアプリを作ろうと考えてるんだけど、
今時のWEBアプリでユーザー登録が必要なタイプの場合パスワードをHTTPリクエスト
する時ってそのまま直で送ってるのが一般的?
色々ググって見て一番詳しそうなのが、一昨年のteratailのやつなんだけど、
今もやっぱこんなものなのかな?
「ログイン時のパスワード送信に関して」
https://teratail.com/questions/76309 2000年代のwebサイトは推定半分以上が平文保存なんじゃなかろうか。
残りはサーバーサイドでハッシュ化保存。
通信経路上の盗聴は考慮されていなかったから、常時SSL化が推奨されてきている。
リンク先ではSSL前後の平文状態での話をしているし、確かにwebサーバーが第三者と共有な環境だったらもっと対策しないといけないね。 >>931
ssl通信ですべて暗号化されてるんだから
大丈夫じゃないか?
リンク先はクライアント側でもハッシュ化しようとしてるけど、、、 >>932 >>933
ということは、パスワードとセキュリティで考えるとこんな感じか...
1. ブラウザでパスワード入力
2. 平文のままブラウザへ送らられる
-> セキュリティは通信部分で担保(サイトのSSL化、VPN、Torなど)
3. サーバで検証・保存
-> DBへはハッシュ化して保存しセキュア化
なるほどな〜 >>927
本当にヤクザがいることをほのめかしてたならその時点で暴対法違反です
警察へ行ってください ていうか>>927はセキュリティうんぬんより前に
裏に893のいる配信者のサイトに出入りするのをやめるべきだと思う >>935
技術的なことを聴いてるんですね。
893がいても別に何もできないですよ。
じゃなくて、それが技術的に可能か聞いてます >>937
ネット世界でのお約束は
君子危うきに近寄らず、だよ
技術ってのは今まで不可能だったことを何とか可能にすることでもあるから
それを言い出したらいつかは可能になる可能性が高い、としか言えない
身の回りしっかりキレイにして ケモノの世界に迷い込まないようにすれば大丈夫 >>939
いや、あなたネットワークしってんの?w
ネットワーク何もしらない人は答えなくていいから
俺はCCNPレベルだって。バカなのか?いいかげんにしろ。
人に嫌われるタイプの物言いじゃない。
俺より詳しいやついねえじゃん。
質問すれで回答してるやつのレベルが低すぎる。
経験年数1年とかで回答する側に回ってんのか? そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね ずっとノートンを自動延長で使用してるんですが、今回更新をやめて他社に乗り換えようかと思ってます。
調べるとESETとか安い製品があるみたいなんですけど、安いのはなぜでしょうか?
ウイルス検挙率が低いとかそんなんですか? スマホのGPSを完全無効化したいんだけど
ルートとって書き換えるのが早いか
物理的にアンテナ取るのが早いか
マイナーな機種は分解報告が少ないからなあ シェアと認知度を上げたい時に、最初は安く提供して
いずれ今みたいに値段上げて回収に入ると アンチマルウェアと秘密保護は両立しないんだろうか?
メールで言えば、中をのぞかないと主張するprotonやtutanotaは、
アンチスパムやアンチウイルスはないし、GMailにしろシマンテックなどの
ウイルスチェックは中を覗いてチェックされる
Microsoftのsmartscreenやクラウド保護も同じ
プライバシーはあきらめて専門業者にマルウェア検査してもらうか、
マルウェア検査はあきらめるかの二択が難しい >>945
特に理由がないならそのまま乗り換えないほうが良い
乗り換えによるトラブルも防げる >>949
サーバーかクライアントかにもよるがマルウェアチェックは
サーバー側でメッセージを見て広告を表示させているサービス以外は基本的には添付の部分だけ見てる
だがここで言っても何の保障にもならないし心配なら使用しないほうがいい
ちなみにマルウェアチェックより迷惑メール判定のほうが文章そのものを確認してるから
マルウェアチェックの心配だけしてもあまり意味がない
もちろんどちらも人間ではなく機械的にだが 大企業とか国の機関とかがたまにハッキングされたりしますけど、あれはなぜですか?
セキュリティ対策はしているはずなのにセキュリティソフトとかって実は役に立たないんじゃないの? >>952
あちこちのポートが外からのアクセスに開きっ放しになっているからです
鍵が掛かっていなかったり、合鍵で侵入されていると思えばいいですよ
侵入して来るパケットを常時誰かが全て監視して判断しているわけではないんですから
セキュリティソフトなんかでは防げません
下手な事をすると運用しているシステムが動かなくなってしまいます 100%の泥棒対策など存在しないし
ネットから閉じてスタンドアローンにしてしまえばネットからは安全だけど、
スタンドアローンな大企業や国の機関って成立しないし >>953
初心者質問者スレでこういう返しはダメだと思う コピペという言い訳に草
ガチでなろう民レベルだったわ >>952
使ってるサーバーやウェブサイトのプログラムに脆弱性があって
そこからプログラム書き換えたりできるんですよ 特定のまとめブログ見てたら別のサイトに飛ばされるようになって
そのブログをまともに見れなくなった
これはブログに問題あり?PC? 相談させてください。
先日知人から無料サービスのアカウントに不正アクセスされました。
それについては話し合いで今後はしないという事で一応終わっているのですが
その後、別のサービスを利用すると私がアクセスしているにも拘らず位置情報の表示欄にその知人の住んでいる都道府県が表示されてしまう事があるのです。
知人はそのサービスのIDは知らないはずで本人も知らないと言っています。
位置情報がずれる事はよくあると思っていますがあまりに偶然すぎて気になってしまいます。
その後、ルーターを再起動して正しい位置情報に戻ったのもつかの間、その後のルーター再起動で今日もまた同じように知人の都道府県が検出されてしまいました。
しかし同サービスのIPアドレスの表示欄にはちゃんと私のIPアドレスが表示されています。
知人をまだ疑っているわけではありませんがこの現象が不思議で仕方ありません。
ただの偶然なのでしょうか。拙い文章で申し訳ありませんが、よろしくお願いします。 >>959
cookieを全消去してAdBlock入れて使え >>960
IPアドレスからの都道府県表示なんてそんなもん googleの位置情報サービス?
googleのはあらゆる情報から復元するので_nomapとか効かない(ほんとにそれが効いてた時期があるのかも怪しい)、
いったん覚えこまれてしまうと1ヶ月くらいそのまんまということもある、
が最終的には更新されるので放っときゃいい
あと、具体的なサービス名とか書かないとテキトーにしか誰も返事しないよ
読んでもほぼ意味ないけど
https://www.ja.advertisercommunity.comの会社引っ越し後、WIFIで位置情報を検索すると前の住所が表示されます。ってヤツ(url長すぎると怒られる)
http://bbs.kakaku.com/bbs/J0000017044/SortID=19227889/
あたり見ときゃ意味はわかるだろう >>962-963
ありがとうございます
あれから何度もルーター再起動を繰り返し、別の都道府県(福岡や神奈川県)に何度か変わったあと、ようやく自分の住んでいる地域がでました
サービス名を伏せてしまい申し訳ありません
ツールを用いて不正アクセスされたのがYahoo!で、位置情報がおかしいのはTwitterとElectronic Artsです
記憶された位置情報が再度表示されるという事もあり得るのですね、初めて知りました
相手が地方で私の所在地からも離れているため不正アクセスと同時期に相手の都道府県がピンポイントで表示された事に不安になってしまいました
偶然だと思うようにします
本当にありがとうございました yahooでも同様の位置情報サービスを持ってる
いずれにしろスマホのGPSで正しい位置情報をいつも捕捉している状態にしとけばそんなに気になるなら
ルーターに位置情報はなくて(GPSも入ってないんだし)、
貴方のIPアドレス-yahooアカウント-google位置情報サービスでgoogle(たぶんgoogleだと思うが)が紐付けてマッピングしてる
正しい位置情報を伝達しなきゃルーター再起動に意味はないけど、割り当てられたIPアドレス/ルーターに誤った位置情報が紐付く確率が上がるだけで まあ位置情報の更新が遅れるのは事実として、知人にアカウントを使われちゃうような管理状況は見直さないとな
知人のアカウントを使っちゃうのもよっぼどだから口約束も信用はできないな 何か「連投です」って出てリンク貼れないけど次スレ立てときました
セキュリティ初心者質問スレッド Part140
(現行スレは本来Part139なので次はPart140) パソコンを初期化したら、プリインストールされているマカフィーが残り340日だったのが、365日になってました。これ初期化する限り無限に使えるってことですか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ ESETというセキュリティソフトがありますが、他社製品より価格が安いのはなぜですか?
セキュリティの防護力?が劣ってるからですか? ごく最近5ちゃんねるでスラッシュ/の混じったIDを
みかけるようになったんだけど
アレは何なの? いろいろなセキュリティーソフトから
間違えて危険ファイル扱いされてしまうファイル一覧の掲載サイトというものはないですか?
このソフトはこれとこれを、こっちのソフトはこれを誤認、という感じで
分かりやすくまとめてあるところが希望ですが
決定版的なサイト1つでなくてもいいです >>973
>>972ですがコピペではありません
ノートンインターネットセキュリティを5年使用してきましたが自動延長が高いので乗り換えを考え中です。
ノートンの前は1年だけカスペルスキーを使用していました。
ESETがとても安いので魅力的に思えますがセキュリティの性能はどうなのか気になり質問致しました。 >>963
そうか
_nomapって効かないんだ
騙された・・・・・・orZ comodoというファイアウォールソフトをインストールしたのですが、こちらを使う場合はWindows標準のファイアウォールは無効にした方が良いのでしょうか? windows8.1でIE11使ってます
変なページに飛ばされないようにするのに
hostsファイル書き換えが有効とあったので実践しようとしましたが
上書きしようとすると「名前を付けて保存」が出てきて上書きできません
また、hostsファイルをいじるとネットに繋がらなくなる恐れがあるという話もあり
どうしたらいいのか困っています >>975
スラッシュ/の混じったIDって
1 以前からあった?
2 わりと普通ですか? 何かの印なの? >>979
した方が良い
ソフトは同種のものを併用しないのが鉄則 >>981
昔からある
ただの英数字記号の組み合わせの1つってだけ
何でもないことが気にし出すから特別に思えるってパターン マカフィーにしましょう
ESETはファミリーセキュリティでも5台までですが
マカフィー・リブセーフなら台数無制限で4980円です
家族のスマホもすべて守ることができます >>983
どうもありがとう
安心して眠れる 笑) dlhost user がしょっちゅうでてくるんですけどウィルスですか
前はsystemしかなかったきがするので誰か教えてくれませんか
重いのもきになります 質問させていただきます。
Windows10でWindows Defenderを使ってます。
タスクスキャンを無効にしてるのに、スキャンしたかの様に表示されます。
これは無効化されてないのでしょうか?
https://i.imgur.com/KVGBeWP.jpg
よろしくお願いします。 Win10は1ヶ所無効にしたくらいで止まると思ったら大間違いやで! >>992
レスありがとうございます。
え!?
詳しく教えてくださいm(_ _)m このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 276日 22時間 33分 31秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
