セキュリティ初心者質問スレッド Part137
レス数が950を超えています。1000を超えると書き込みができなくなります。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/ iPhoneは厳しいアプリの審査があるので安心〜って謳ってるけど心拍数の詐欺アプリみたいなのもあるから油断出来ないよな >>849
PCの電源を切ってるなら送信元偽装パケットじゃない。
無線LANは入れてないよね?
入れてるなら切り分けのため無線LANは停止して確認かね。 >>849
私は未確認ですがルーターに感染するウイルスがあるとのことでルーターのファームウェアが最新か確認ですね。
あとは中国メーカー製のスマートフォンとルーターは最初からバックドアが混入していてアメリカ政府で警告しているので確認してください。
スマートフォンに変なアプリを入れてしまっているなども注意です。
アメリカのプロバイダは中国製のルーターを排除する方針になっています。 >>853
それって釣り?
中国「だけ」がバックドア仕込んでるとか本気で思ってるの?
こんなスレに来てて流石に冗談だよね? >>852
普段PC使わないときは物理スイッチで物理的に遮断していたのですが、ログが残っている
時間帯は忘れててPCが接続されている状態だったんですよね(電源はOFF)
以前リモート侵入されたときはWOL設定してたのでパケット流されてやられました。
(現在はWOLオフです)
>>853
個人的にはTPLINKのルータは性能的にはコスパがすごくいいんですが、
ファームウェアはあと少しで出せそうですとのことですが、バグが多くて
個人的にはファイアーウォール的な使い方には向いてないのかなと思います。
そこで、UTMをルーターモードで運用して、TPLINKは2重ルーターで運用しようかと
考えています。
あと間違いなくパケット盗聴されているので、通常の使い方とは異なりますが、
自宅内でVPNを導入しようと思っています。
取りあえずノートンwifiセキュリティが安かったので問い合わせると有線LANでは使用できない
と言われてしまいました。有線でも使用可能なVPNってありますか?
ただVPNだとPCだけしか暗号化できないんですよね。スマートスピーカーとかは使用できないし。
ネットワーク内の暗号化ができればいいのでその他の方法でも構いません。
1.パケットフィルタは外部からは全て遮断で、内側から80番だけ通過でいいですかね。
2.2重ルーターの設定が判るサイトなどありますでしょうか。
3.有線ネットワークの暗号化の方法について
なんでもいいのでレベル2な自分にアドバイス頂けると助かります。 >>849>>855
自分の設定を勘違いしてそうなのとあとはただの無差別チャレンジの痕跡で成功はしてなくね
何を見て侵入されてるといってるの?
> 自宅ネットワークに知らないデバイス
これは具体的に何がどういう状態なの?
> 間違いなくパケット盗聴されている
おそらくから間違いないに変わった根拠は何? >>854
他はイメージや噂ではなく根拠を確認できていないのでわかりませんがNHKがドキュメンタリーで追跡したところ中国は政府主導で民間の会社を利用してサイバー攻撃を仕掛けてる点が問題なんです。
中国は世界の工場となった今、隠蔽技術の開発に躍起なんだそうです。 パスワード入力中に後ろに気配感じたらわざと間違えて「あーあ」とやる
これで少しは身を守れる 支那のスパイチップが仕掛けられていないか心配です
スパイチップの通信をガッするセキュリティソフトや外付け装置ってないですかね?
仕掛けられている前提で出口対策方法を知っておきたいです 一般人には無理だろう
せいぜい、不安な製品を選ばないくらいしか手はない だってあっちは国策でやってる
軍部に専門部隊があるし >出口対策方法
究極の出口対策方法は、ネットに接続しないことだ!! どこで質問すればいいのか分からなかったのですが
PCは家族で共有してるのですが
兄がブラウザ閉じられない系のフィッシング広告に捕まって怪しいソフトDLしようとしたので、
DL途中でキャンセルし、カスペルスキーの完全スキャンを実行しました
その結果、「脅威は検知されていません」と表示されましたが
自分自身も決してセキュリティに明るいわけではないので不安が残ります
それとも、「脅威が検知されていない」以上は特にもうやることはないでしょうか? >>870
広告ソフトだけなら目に見えて異常があるはずだけどマイニングはわからんかもね
明らかなマルウェアならカスペが検出するが100%とは言い切れない
前科もありそうだしOS入れ直し以外に安心と言える状況にはならなそう
よくわからない人ほどWebブラウザに広告ブロック機能を入れたほうがいいよ
フィルタもググって自分たちに合いそうなものを選択してください >>871
回答有り難うございます
一応兄がこの手のフィッシングに引っかかったのは初めてのようです
前に自分が遭遇した時にこういう事があったと話しておいたのですが、
すっかり忘れてパニックになりながら報告してきました
>>872
フィギュアスケート選手の不倫ニュース探して引っかかったみたいです
週刊誌買っとけばウイルス感染なんかしないのに… だいたいが、
「Windowsが壊れています。修復するにはこちらを・・・」
とか
「カシャッ(カメラの音)、ご登録ありがとうございました。あなたのIDは・・・IPアドレスは・・・」
とか
こんなの
エロサイトに頻出 >>874
他のサイトも大差ないから広告ブロック入れましょう >>873
礼とか経緯とかどうでもいいが何も行動してないの?
週刊誌とか関係なくあなたも現時点でWebサイトを閲覧しているし
家族の誰かがWebサイトを閲覧し続けるならどのサイトを見ていても同様の結果になるよ アンチウィルスソフトは入れなくていいと思う
自分の数十年に渡るPC生活上、アンチウイルスソフトが原因で
PCが起動不能になったり誤検知でアプリが削除されたことは幾度かあるが
ウイルスを検知してくれたことはただ一度もない
金と時間の無駄 AdobeReaderに脆弱性が見つかる…という事例に関してなのですが
あの類も問題はReaderを起動せずとも脆弱性を突かれて悪用されてしまう恐れがあるのでしょうか?
それとも起動した際に脆弱性を突かれるのでしょうか? あぼ〜んだらけだけど削除依頼出してみようか?
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど >>882
どっちのケースもある
PDFを開かなければ大丈夫というものではない
でもふつうそのまま更新するでしょ?
気にしなくていいんじゃない? ファイアーウォールが付いてるソフト入れた方がいいですか?
win10とフリーのaviraで主にオンラインゲームしてますが
引っ越し先がネット共有なので有料も検討しています Windows標準のPFWでOK
よって、
多くのセキュリティソフトではファイアウォール機能は省かれている マルウェアの作成によく使われるプログラミング言語をいくつか教えてください >引っ越し先がネット共有なので
つまり、寮とかシェアハウスとかで
同じネット環境を他人と共同で接続しているということだろう
で、ルームメイトたちに自分秘蔵のエロファイルを見られたくない、と
ファイル共有にしなければ大丈夫だが、
そんなに心配ならルータでもかましとけ ウイルスバスター クラウド + デジタルライフサポートプレミアム
シリアル番号: PMJF-0012-8106-9626-3370
有効期限: 2019年7月31日 無効にされたキーです
一般には販売されていないキーです >>895
乗ってみたのか?・・・
( ;゚Д゚) < エラいな
コッチはそんな勇気ないわ ESETのファミリーセキュリティとかは、
居住世帯を同一にしていない祖父母や友人にもライセンスを与えて使えるみたいだけど、
祖父母はともかく、
友人と決別したら、どうするのだろうか? キーの期限が来るまでは、
我慢
わざわざキーを変更する奴までは居ない 下痢気味の時に屁をこくと漏らしてしまった経験は誰にもあるだろうけど、
変に潔癖症で白い目で見る自分が綺麗だと思い込んでいる女はどうなんだろうかと思うこともある
自分だって漏らしてしまったことはあるはずだと思うよ
それと、昔は外出時に便意を催すと便所がなくて漏らしてしますことも子供の時には希にあったな Androidスマートフォンについて質問です
ルートキットがインストールされていたりマルウェアに感染していたり何者かに何かされている場合初期化すれば安全な状態になりますか? >>900
問題ないだろ
ま、俺はやってないんだが wpa3っていつ普及するんですか?
当初ニュースだと、今年の年後半製品が出るとあったけど、
なんか全然見かけないし、WindowsやiOSも対応していなそうだし ものすごく初歩的な質問なんですけど
ウイルス対策ソフトってスマホにもいれた方がいいんですか?というか入れられるんですか?
現在ノートPC1台とスマホ1台の計2台にソフトを入れたいと思ってるんですけど、3台分のやつ買ったら残り1台分は後に使えたりするんですかね
今はノートンを検討してます metasploitのexploitとかペイロードってどのプログラミング言語なんですか?Rubyとかですか? セキュリティに詳しい方に聞きたいのですが
昔よくおまえのIP抜いたから、という脅しがありましたが、現状金持ち界隈?
で、各サイトの書き込み者を特定できるというようなことを真顔で語る人がいます。
(ツイッターやツイキャス、5chなど)
個人的に技術的にも法律的にもないと思うのですが、頻繁にこういう話を聞くようになりました。
ソーシャルエンジニアリングではなく、物理的にIPを特定できる
ツールが界隈によっては一般的なのでしょうか?
ワッチョい、IDや書き方で特定するのではなく、何らかのツールをつかいIPを抜き取るという意味でです)
RLリンクを貼ったりしてそこを踏ませてIPを抜くということでなく、
各社のサーバー上に入ってIP履歴を見てるということは、できる人間にとってはそれなりに
簡単なツールができてるんでしょうか? >>912
契約期間中のみ3台使える
3台目を後から追加しても期限は他の2台と変わらない そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>914
プロバイダーからあなた専用のIPもらっているならあり得ます
そうで無ければプロバイダー側しかあなたに割り当てているIPを知らないはずなので
ちゃんと守秘義務守っているプロバイダーならまぁ大丈夫でしょう ただし捜査令状が出れば話は別です
IP技術は自由性と汎用性がとても高くなるよう設計されているのでけっこうややこしいんです >>919
ありがとうございます
ちなみに>>918は自分ではないので悪しからず
プロバイダーのサーバーに侵入してIPと個人情報を取るまではできないと思ってます。
ただ、それは私が技術的に何かを知ってるかではなく、単に法的にバレればやばいのと
プロバイダーの死活問題でもあるので、セキュリティはしっかりしてると思いたいからです。
しかし、たとえばtwitterの自分のアカウント(プロフ、ツイート、フォロワーにも個人情報は皆無)
のIPを調べて、5chで自分の書き込みのIPも調べて、特定することができるか?ということです。
繰り返しになりますがサーバーへの侵入は犯罪なので、ソーシャルエンジニアリング(フォロワーやプロフから個人を探る)
やURLを踏ませるといった以外の方法で、IPを企業のサーバーから盗み見ることが
技術的に可能なのか知りたいです >>919
弁護士の開示請求だとおそらく、プロバイダーから連絡きますよね。
ただ、そういうことではなく、技術的なことが知りたいんですね。
別に悪い事してるわけではなく、違法なこともしてないんですが、
単なる脅しとも取れない感じで頻繁にきくようになりました。
たとえば5chやツイッターのサーバーに侵入しなくても、IPを抜くツールみたいなのが
あるのかと考えてたんですが 書き込みのクセや傾向から紐付けをするってのは5ちゃんねるではよくあるみたいだし
SNSまで紐付けしちゃったというのもたまにあるようで
ISPに勤めていて システムに対してかなりの権限を与えられた人ならできるでしょうね
実のところ アメリカの接続サービス会社の Webを覗いてみるとたいていは有料でデータ売りますと書いてあるわけで
それを自国の法律に引っかからない範囲で利用するのであれば 可能です
そのために VPNとかある訳でして・・・・・・でもけっきょくはその人自身のガード意識でしょうね 大切なのは 野放図に見えても元は軍事用ネットワーク技術が元ですから
案外しっかりしているところがあって しっかりした技術をもって実装を誤らなければそれほど心配する必要はありません
基本、ネットは東京駅の待合室と同じ世界と考えてください しっかりしていればなんということは無いですが
油断したり勘違いしているととんでもない目に遭います >>921
怪しいなあ
「お前のIP抜いたから」なんて、よっぽどのことがない限り言われないよ
それを頻繁に聞くって、どんだけネットで暴れたんだ?
正直に言ってみ >>919
横からだけど、捜査令状まで行かなくても開示されるんじゃなかった?
なんか中傷書き込みした人のIPや個人情報を、弁護士が晒した事件があったような 弁護士会が承諾すればできますよ だそうです
ハードルがどのくらいかまでは知らない・・・・・・ 暴れたんだろ?というレスがありますが、自分が暴れてたのではなく、ある配信サイトを
見てた時に、その配信者がアンチに対して、「あんまりやりすぎると、twitterは
難しくても、これぐらいのサイトなら簡単に個人特定できるからね。」と言ってたことに端を発してます。
ちなみにこれを言ってた人間の裏には所謂893がいる感じです。また、これ一時なら
笑い飛ばせるんですが、また裏社会系の人間で同じことを言う人がいました。その上で
それがハッタリでないというある程度の証拠があり、こういう考えにいたりました。
実は自分は技術者ではないのですが
研修で取らされたCCNP持ってて、ある程度ネットワークがどういう仕組みなのかは知ってます。
サーバーの勉強も少し勉強してたので、本来的なセキュリティから言うと
>>922さんが言うように、ISP内の人間や
その運営サイトに知り合いがいる。ということを除いては
ありえない。だと思います。
結局、この線が強いとは思ってるのですが、技術的に
可能か確認したくなりました。 >>926
ネットの中傷の書き込みだと請求が来るんだろうと思います。
殺人事件等だとないと思います。
事件性への重みかと思います。
たとえば、知り合い間で、ブスとかデブとか言ってもそれを訴えたところで
軽犯罪程度です。事実上リアルですら罰する法律がないといってもいい状態なので
なかなか難しいですよね 全部読む気もないが、
自分のやってるサイトへの訪問者の情報という意味なら
確認くんで出てくる程度のものは当然容易に把握解析できる >>929
それ前のレスで何度もいってる
URL踏ませればいくらでもIPは抜ける。 プログラミング勉強してて、今度簡単なWEBアプリを作ろうと考えてるんだけど、
今時のWEBアプリでユーザー登録が必要なタイプの場合パスワードをHTTPリクエスト
する時ってそのまま直で送ってるのが一般的?
色々ググって見て一番詳しそうなのが、一昨年のteratailのやつなんだけど、
今もやっぱこんなものなのかな?
「ログイン時のパスワード送信に関して」
https://teratail.com/questions/76309 2000年代のwebサイトは推定半分以上が平文保存なんじゃなかろうか。
残りはサーバーサイドでハッシュ化保存。
通信経路上の盗聴は考慮されていなかったから、常時SSL化が推奨されてきている。
リンク先ではSSL前後の平文状態での話をしているし、確かにwebサーバーが第三者と共有な環境だったらもっと対策しないといけないね。 >>931
ssl通信ですべて暗号化されてるんだから
大丈夫じゃないか?
リンク先はクライアント側でもハッシュ化しようとしてるけど、、、 >>932 >>933
ということは、パスワードとセキュリティで考えるとこんな感じか...
1. ブラウザでパスワード入力
2. 平文のままブラウザへ送らられる
-> セキュリティは通信部分で担保(サイトのSSL化、VPN、Torなど)
3. サーバで検証・保存
-> DBへはハッシュ化して保存しセキュア化
なるほどな〜 >>927
本当にヤクザがいることをほのめかしてたならその時点で暴対法違反です
警察へ行ってください ていうか>>927はセキュリティうんぬんより前に
裏に893のいる配信者のサイトに出入りするのをやめるべきだと思う >>935
技術的なことを聴いてるんですね。
893がいても別に何もできないですよ。
じゃなくて、それが技術的に可能か聞いてます >>937
ネット世界でのお約束は
君子危うきに近寄らず、だよ
技術ってのは今まで不可能だったことを何とか可能にすることでもあるから
それを言い出したらいつかは可能になる可能性が高い、としか言えない
身の回りしっかりキレイにして ケモノの世界に迷い込まないようにすれば大丈夫 >>939
いや、あなたネットワークしってんの?w
ネットワーク何もしらない人は答えなくていいから
俺はCCNPレベルだって。バカなのか?いいかげんにしろ。
人に嫌われるタイプの物言いじゃない。
俺より詳しいやついねえじゃん。
質問すれで回答してるやつのレベルが低すぎる。
経験年数1年とかで回答する側に回ってんのか? そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね ずっとノートンを自動延長で使用してるんですが、今回更新をやめて他社に乗り換えようかと思ってます。
調べるとESETとか安い製品があるみたいなんですけど、安いのはなぜでしょうか?
ウイルス検挙率が低いとかそんなんですか? スマホのGPSを完全無効化したいんだけど
ルートとって書き換えるのが早いか
物理的にアンテナ取るのが早いか
マイナーな機種は分解報告が少ないからなあ シェアと認知度を上げたい時に、最初は安く提供して
いずれ今みたいに値段上げて回収に入ると アンチマルウェアと秘密保護は両立しないんだろうか?
メールで言えば、中をのぞかないと主張するprotonやtutanotaは、
アンチスパムやアンチウイルスはないし、GMailにしろシマンテックなどの
ウイルスチェックは中を覗いてチェックされる
Microsoftのsmartscreenやクラウド保護も同じ
プライバシーはあきらめて専門業者にマルウェア検査してもらうか、
マルウェア検査はあきらめるかの二択が難しい >>945
特に理由がないならそのまま乗り換えないほうが良い
乗り換えによるトラブルも防げる >>949
サーバーかクライアントかにもよるがマルウェアチェックは
サーバー側でメッセージを見て広告を表示させているサービス以外は基本的には添付の部分だけ見てる
だがここで言っても何の保障にもならないし心配なら使用しないほうがいい
ちなみにマルウェアチェックより迷惑メール判定のほうが文章そのものを確認してるから
マルウェアチェックの心配だけしてもあまり意味がない
もちろんどちらも人間ではなく機械的にだが レス数が950を超えています。1000を超えると書き込みができなくなります。