セキュリティ初心者質問スレッド Part137
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/ ()()))))(()))(()(((()((((())())((())(())(())))()))((()(()))())((()()))(((
))))((()()(()())))(())()))))((()((((((())()((()))(())))())(()((())(())(((
)())(()())()()(())()(((()((()())())(()())(())(()))()(()))))))(((((()())((
((()))(((((()())(()))))))))))(()()(((((((())())(((())())(()))())())))((((
)((((()(()))))(())()()((((()())())))(())(()()()()))()()(((((()()))((())))
)((())(()())))(()(((()()((())()()(()(((()))((()())))())()((())))()(()()))
)()((((((()((()((()()())((((()()))))())((()()())((())())()))())(())()))))
()((()((())(((((()(())))))()()())()))(())((()(())((()(((()))(()())())))))
(()())))((())(())(()(()(())))(((()((()()())((()))(((())))()(()))))())(()(
)()))((((()((((()((())())())()))(()())))()(())))))))((())(()())((()(((()(
)(()(((()()((()))())))()())())(((((((((((((())()())()())))())())))((())))
(())(())(())()())()))))()((()(()()))((()((())(()(((((()())())())())()(())
))(()()())()()()()(())))())()())())(()))((())())(())()())(())(((((((((()(
()()(())()()())((())()())))(()))((())))(((()())((((()((()()))(())()(())()
()))()((()((()())())())))((()()()(((((())((()())((()))()()(()))((()))))()
)((((())()(()(()()()()()((()((()))()))))(())))())(()((())(()(()(()())))()
)(())((((()(((()((())()()()(((()(()(()()()))()))))))(())))()()((())))()()
()))(()(())()()))((()((((())()(()))))))))((())())(()()())(()()((()()()(((
((()()(()))))((((()))(((()))(()()))))))(((()())((()(((())))((())))((()))(
(()(()))()(()))())()())()))()()()()))((())()((()((((((((())())(())))()()(
()()((())()(()(())))))))()()())())(())))(((()()(()())()(())((((())()((()(
(()(()(()))(((()(())))(())(()((()())())()))()((())))(((())()(((())()())))
()(())))(())()(((())))))((())((()())((())))(()()())))))((()()((()())(((((
))()()())(((((()(()))))((()(())(()()))))()())())())((()(())(())((((()())(
)(())))))((()())((()(()()()(((())()))(()((((())))()(()((())()(())(())()))
(()())((())()))()()(((())(())((())(((())((()()()))())())))((()(()))())(() 前スレでESETについて質問したものですが
Windows10ですのでwindows defenderプリインストールされていますが、アダルトサイト見ますしネットショッピングもしますし
いろいろなサイトに会員登録していますしメールもヤフーメールで基本的に受信しかしませんが一応やっているので、別のセキュリテ
ィソフトを検討していますがavastの無料版で十分ですか? 無料セキュリティソフトは初心者向きではないそうですけど、どう思いますか?
>>8
そうですか お金で安心を買うようなもんだから気になるなら有料を使うのが正解かもな >>9
無料のはほぼウイルススキャン機能だけでオンラインバックアップやメールチェック機能などが無かったりするだけ
自分でそういう足りない部分のセキュリティを構築できるなら無料のでも別に構わない >>10
そうですか
ちなみにavast無料版とwindows defenderの共存はできましたっけ?
また、ESET体験版をインストールしていますがこれをアンインストールすれば自動的にwindows defenderが有効になるのでしたっけ?
avast無料版でいいような気がしてきました >>11
そうですか
それらのセキュリティを構築するやり方がわかりませんが
avast無料版とwindows defenderは共存できるんでしたっけ?
共存するとPCの速度が遅くなったりしますっけ? >>13
はい
共存するとPCの速度遅くなったりしますか?
あと、ESET体験版の30日間が終わったらさすがにwindows defender有効になるでしょうから、ESET体験版をアンインストールしたらwindows defenderは有効になりますよね >>17
そうでしたか
avast無料版インストールしましたが、これで自動的にwindows defenderは無効になったのかもしれませんね 雑談スレだから話のネタになりそうなことなら何でもおkだろ! >>19
いいぞ
何せ「セキュリティ板」だからな
以前は「ネットワークセキュリティ板」だったが板名変わったから
セコムとかアルソックとかそういう質問もおk 自宅Wifiルータのアクセスログ見たら、以下の記述があったんですけど、どういう意味ですか?
FIREWALL TCP connection rejected from xxx.xxx.xxx to xxx.xxx.xxx
(xxxは、数字) >>24
ポートスキャンか何かのアタックを拒否したって意味
普通に良くある セーフモードでウィルス駆除だと完全に除去できるとか本に書いてあって
アバストやアビラフリーアンチウィルス試しましたがセーフモードじゃ起動しないんですが
どのアンチウィルスソフトならフリーモードで起動するんですか? >>27
常駐タイプは特に単に実行ファイルっぽいものをダブルクリックしただけで起動するものではないし
その起動の仕方は他の問題が起こる可能性がある
まず何かに感染してるならそんなことを試行錯誤する前にOS入れなおしたほうがいい
適当にセキュリティソフト入れまくってそうなのも危険要因 >>27
セーフモードはインストールしたソフトなどが原因でデスクトップ画面まで行けなかった場合に、導入したソフトを起動させずOSを初期設定で起動するモードだぞ
セーフモードじゃアンチウイルスソフトなどは自動起動しないようになってるし
通常起動でavastやaviraのスキャンで見つからない物はセーフモードを使っても見つからないぞ
セーフモードでアンチウイルスソフトを使うなら非常駐型のアンチウイルスソフトくらいしか正常に動かないんじゃないかと
そもそもセーフモードでウイルスを完全に駆除を出来るというのは手動で駆除する場合だけだと思う
通常起動だと複数のプロセスを常駐させるウイルスなら、一つのウイルスを強制終了させても残ったウイルスが強制終了させたウイルスをすぐに再度起動させたりする
セーフモードはOSの初期設定だけで起動させてウイルスの常駐状態を防いでるだけ、ウイルスの削除はほぼ手動ってことだな
今更こんな方法をやる奴なんて専門家くらいだから読んでる本が古いんじゃないかな・・・ こんにちは
新しくパソコンを買ったんですが
とりあえずウィルスソフトを入れて、前のパソコンのブラウザやメールのデータを新しいパソコンに移動させ
今まで使っていたフリーソフトなどもダウンロードしました この時点でバックアップを取っておいた方がいいでしょうか?
そのつもりで外付けHDDを購入してあるんですがバックアップをやったことが無いので良くわかりません
システムイメージのバックアップ?でいいのでしょうか・・
これはcドライブもDドライブの中身もすべてバックアップされるものなのですか? 851 名前:名無しさん[sage] 投稿日:2018/04/27(金) 17:03:06.69 0
こんにちは
新しくパソコンを買ったんですが
とりあえずウィルスソフトを入れて、前のパソコンのブラウザやメールのデータを新しいパソコンに移動させ
今まで使っていたフリーソフトなどもダウンロードしました
この時点でバックアップを取っておいた方がいいでしょうか?
そのつもりで外付けHDDを購入してあるんですがバックアップをやったことが無いので良くわかりません
システムイメージのバックアップ?でいいのでしょうか・・
これはcドライブもDドライブの中身もすべてバックアップされるものなのですか? 本格的にusbや外付けhddをスキャンする時は
os再インスト
win update最新
アンチウイルス最新の定義
ヒューリスティック検出 最大
でやるのが一番?近々os再インストするから
これもやっておいたほうがいいというのがあれば教えてくれ
これでなにかあるとしたら未知のマルウェアかbadusbとかくらいかね モバイルwifiルータ(Huawei E5577)にSIMを1枚入れて使用しています。
SSID1とSSID2がりようできます。
普段は自分専用で使っているのですが、他人のPCやスマートフォンを繋がせる場合にセキュリティ面が心配です。
SSID1は私専用、2は他の人というふうに分ければ安全性は高まりますか? >>39
セキュリティを気にするなら、Wi-Fi使わせなきゃいいと思うんだが。
問題なのは、そのルーターにぶら下がってる端末なりじゃないの? >>40
使わせなければセキュリティ上の心配がないのは当たり前です。
端末が問題ということは、SSIDを分けても意味がないという捉え方で良いですか?
例えばSSID1にウイルス感染してない端末を接続、SSID2にウイルス感染している端末を接続した場合、同一ネットワークに接続しているように大きなセキュリティリスクがあるのですか? >>41
だから全てはオープンポートの成せる業じゃ
Exploitがあるんだから、極論を言ったら絶対に安全は有り得ません ネットワークセキュリティについて勉強している者です。
現在、ARPスプーフィングについて勉強しているのですが、再現できないことがあるので、質問させていただきます。
再現できないことは、ターゲットホスト=>ゲートウェイ間の通信傍受です。
反対の、ゲートウェイ=>ターゲットホスト間は、問題なく傍受出来ました。
使用OS:Linux mint
ネットワーク環境:ゲートウェイ(192.168.100.1)、ターゲットホスト(192.168.100.106, android)、攻撃者(192.168.100.101, mint)
使用ツール:arpspoof, ettercap
使用コマンド:
arpspoof -i {interface} -t 192.168.100.106 192.168.100.1
ettercap -TqM arp:remote /192.168.100.106// /192.168.100.1//
解決出来ないので、誰か教えてください。 平文傍受に危機感を感じているユーザーはVPNサーバー経由でアクセスするしかないな
何処の諜報機関に付きまとわれてるのか知らんけどな 無料のavast使ってるんだけど、警告が表示されるんだけどやっぱり不十分かな?
Windows10だからwindows defenderも使えるんだけど、無料のavast使ってるんだけど 【使用OS】 Windows7 Home Premium 64-bit
【PCスペック】 i3-2100
【使用ブラウザ】 firefox
【セキュリティソフトと年式】 avast
【その他スパイウェア対策ソフト】 BitDefenderコマンドライン版
【具体的な症状】
外付けHDDが二台あり、両方とも$Recycle.Binというフォルダがあったのですが
いつの間にか一方の外付けHDDの$Recycle.Binがいつの間にか「ごみ箱」に変わってしまいました
(たぶん変わった?としか言いようがなくそこまで意識もしていなかった)
怪しいサイトに行ったような覚えもなく、またBitDefenderコマンドライン版で
そのゴミ箱をスキャンすると$Recycle.Binと表示されます
$Recycle.Binの表示と名前がごみ箱に変わってしまうようなことはウイルス以外でも何かの拍子にあるのでしょうか? >>43
arpspoofは使ったことないけど見る限りじゃ足りない要素はMACアドレスの偽装かな
ターゲットと同じMACアドレスにすればいいんじゃね
ルータとかは識別にIPじゃなくMACアドレスで識別してることもあるからな
>>45
MMOのアンチチートとかで警告出るなら放置でもいいだろうけど
サイト踏んで警告出るってならchromeに変えてアドブロックとscriptsafe入れればマシになるんじゃね
それ以外はすでにウイルス入ってるとか使い方が悪いから警告出るんじゃないかと
>>46
ユーザーのアクセス権限が無い場合は$Recycle.Binだがアクセス権限が付与されるとごみ箱って表記になるってだけ
ゴミ箱を空にしたりすると$Recycle.Binも消えたり他のPCへ繋ぐと権限が変わることもある 【使用OS】 『Windows 10 1803 April update 64bit クリーンインストール』
【PCスペック】 『CPUの種類:Core i7-6500U 2.5GHz 、メモリ:8MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『Mozilla Firefox 60b16』8
【セキュリティソフトと年式】 『Windows Defender, Comodo Firewall 10.2.0.6256』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】Phishwall Clientに燗する質問です。スレがなかったようなのでこちらで質問させていただきます。
Win10 1803をクリーンインストールし、FirefoxをインストールしたあとPhishwallを、それからその拡張をインストールしまして、
タスクトレイにはPhishwallのアイコンがあり、ゆうちょなどに行くとそのアイコンが緑色になります。
ところが、ゆうちょのページを表示すると同時に出るはずのPhishwallのメッセージバナーが、出ません。
【過程と措置】 エクスプローラーは、USBメモリの挿入を検知して、メッセージダイアログを出します。
設定→ホーム→システム→通知とアクション、の「これらの通信者からの通知を取得する」にある
Phishwallは、オン、バナー、サウンド、となっています。
あと、どこをいじればいいでしょうか。 aviraでTR/crypt.xpack.genってトロイ扱いされる怪しいexeがあった
どうやらxpackっていうパッカーを使ったら全部これでるらしい
そのexeの中身を7zipで抽出してスキャンしてみたら無反応だった
抽出ファイルにウイルス反応がなければパックしただけってことでいいのか?
それともやはりexe自体にやばいもんがあるのか? >>46
desktop.iniファイルがあるとゴミ箱表示になるだけ >>52
Aviraに提出して判定してもらえばいい >>43
別のルーターで試してみたら、両方傍受出来ました。
失礼しました。 >>49
45なんですけど、「Windowsは破損しています」みたいな警告なのですが >>58
みたいなじゃなく正確に書いてくれ
画像を貼ってもいい >>60
他にもいろいろ入ってるだろうから
OS入れなおして有料のセキュリティソフトを電気屋さんで買ってきてください >>48 >>49 >>53
アドバイスありがとうございます
ちなみにもう一台のサブマシンに両方の外付けHDDをつないでも
片方の外付けHDDは$Recycle.Binで
もう片方のものは表示がゴミ箱のままでした カスペルスキー入れてるんですが本日3回に渡りネットワーク攻撃をブロックしましたと出ました
詳細を見たところそれぞれ違うIPからポート80へのTCPと書いてあります
IPは全部中国からでした
何か対策はありますか? >>63
ルーターか他の機器がウイルス感染してるんじゃね?
普通はポート80に外部からアタックしてもルーターで弾かれる
ルーターで弾かれてるから自分からポート開放設定でもしてないとPCにカスペルスキーが入ってても警告は出ないし
ウイルス感染してる機器があるなら隔離しないといけないが、そのままだと対策はファイアウォール立てるくらいしかない trojan html/brocoiner!rfn
ググってもあんま日本語のサイト出て来なくて怖い
WDで検疫済になってるし症状も出てないから大丈夫だよね... >>65
説明サイトを見たらブラウザのアドオンとして寄生するそうなので
アドオンを調べて変なのがなければ何かの拍子でダウンロードされただけでファイルを持っているだけだろうから
その検出されたインストーラーファイルを削除してしまえば問題はないでしょう >>66
自分でも調べて色々確認してみたものの
やはり無知ゆえに不安が拭えなかったもので...
どうもありがとうございました tcpviewでtime_waitが大量に出てくるのを止めたいです
増えたり減ったりを繰り返しつつ色々な所に飛んでいるようで・・・
Local Address は PC名.接続固有のDNSサフィックス
https://gyazo.com/3b505d6a2972769f8b9d1f32f89f3fd3
リカバリ直後、ネットに接続した瞬間からこうなります。
PR-400KI → WSR-1166DHP3 に無線で繋いでいます。
ファームウェアは共に最新です。
何か思い当たる節があれば教えてほしいです・・・ 【アミシャーブ計画】 日本人にとって骨の髄まで凍り付くような恐ろしい話! 【スタクスネット攻撃】
http://rosie.5ch.net/test/read.cgi/liveplus/1525405421/l50
神道、皇室、ダブル解体の危機! >>68
console開いて
netstat -n
で、time_waitしてるポート見てみるとか? 【使用OS】 Windows10 Pro
【PCスペック】 Corei5 3.2GHz メモリ 16GB
【使用ブラウザ】 Chrome
【セキュリティソフトと年式】 ウイルスバスタークラウド
【その他スパイウェア対策ソフト】
【具体的な症状】
freecontent.streamというサイトに勝手に接続されてウイルスバスターにブロックされます
どこかを開いたときにポップアップされるのではなく
なにも操作していない時にも勝手に接続しようとされます
【過程と措置】
先週から症状がでるようになりました
きっかけはわかりません
調べても関連するファイルを削除してくださいとしか書いてなくて
どれが関連するファイルなのかわかりません >>75
それウイルス感染してるからウイルスを削除しないと直らない
“freecontent.stream”でググれば削除方法が載ってるサイトが沢山出てくる >>76-78
>ステップ3:FREECONTENT.STREAMに関連するすべてのレジストリファイルを検索してアンインストールします。
ここで躓いてしまいます
どれが関連するファイルなのかわかりません >>79
どうせ他も感染してるからOS入れなおそう
行動に自覚がないのならこれからも感染するだろうから毎回入れなおせばいい ウイルスバスターなんて糞ソフト使ってるからそんなウイルスに感染するんだよw
無料のAvast、AVG、Avira、カスペルスキーに今すぐ変えろ Kaspersky Freeでええやん。重いけど最強やで。 ウイルスバスターってトレンドマイクロだろ
開発は台湾だろ?
トレンドマイクロって北朝鮮のセキュリティソフトのエンジンに技術提供してるらしいし
それのおかげで北朝鮮がトレンドマイクロ製品にアクセスできるんじゃなかったっけか
有料で買うほどの物じゃねーわ ウイルスバスターの評価じゃなくてfreecontent.streamの対処について教えていただきたいのですが >>85
削除方法が載ってるサイトいっぱいあるだろ?
ここいるのは所詮素人なのに専門家が図解入りで説明している以上の説明を求めるのは酷だよ
検索で出てきたサイト等で削除できないなら再インストールするしかない >>86
削除方法じゃなくて何を削除すればいいのかを知りたいのですが・・・ >>87
君がどんなウイルスに感染してるのかは全く想像も出来ないので
何々を削除しろとは指定できない >>87
画像貼り付ければ判る人がいるかもしれない >>87
バスター使ってるならサポート受けられるだろ?
OS再インストールが嫌なら電話して聞いてみたら? >>90
それが理解できないレベルなら無理ぽ
アディオス! 真面目な話をしているのでどうか茶化さないでください Malwarebytes Anti-Malware Freeでスキャンすれば大体は削除されるやろ >>93
ウイルスってのは何千何万って存在するわけよ
であなたのPCがどんなウイルスに感染してるかなんて俺らには予測不可能
バスターのサポセンに電話して助けてもらうか再インスコの二択だ >>93
真面目な話をしてるのでなりすまして人を煽るのは辞めてください >>96
うんこバスター削除して検出率の高いAviraかカスぺあたりインストールすれば隔離してくれるかもよ タスクマネージャでスタートアップを表示させてから、これだ!と思うものを無効にして再起動してみましょう
情況が改善されたら、それがマルウェアですから最終的にレジスリのスタートアップから削除して
該当ファイルも削除すればお終いです
この作業後も変な挙動が残っているようでしたら、システムが改変されてしまっていますから再インストールしましょう
ちなみに私はバックアップソフトでシステムイメージをバックアップしていますので、
わざとウィルスを踏んで挙動を調べることもあります
後でシステムをリストアしちまえば何の問題もないですし、ウィルス制作者への嫌がらせでもあります >>99
スタートアップを確認しましたが全て発行元のしっかりしたものでした ■ このスレッドは過去ログ倉庫に格納されています