セキュリティ初心者質問スレッド Part137

1名無しさん@お腹いっぱい。2018/04/22(日) 23:16:23.43
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
 ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8

【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『』
【過程と措置】   『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja

*画像アップロードサイト ttp://uploadgeek.com/ 
 (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php

前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/

192名無しさん@お腹いっぱい。2018/05/22(火) 19:38:13.32
>>176
誘導ポップアップはウイルスバスターだろうがノートンだろうがマカフィーだろうが防げない。
要はクリックしないこと。
ポップが立っただけでパスワードやHD内のデータが盗まれることは(あんまり)無いとおも。

193名無しさん@お腹いっぱい。2018/05/22(火) 22:26:01.00
おい実際に試してないなら今後黙っとけよ

194名無しさん@お腹いっぱい。2018/05/22(火) 23:32:51.14
はい

195名無しさん@お腹いっぱい。2018/05/25(金) 19:05:03.14
メールで来たオークリーサングラスのリンクを踏んでしまったのですが
ウイルスとかに感染したでしょうか?

196名無しさん@お腹いっぱい。2018/05/25(金) 19:12:29.87
ここは閑散なのでエスパーで聞いてみます

197名無しさん@お腹いっぱい。2018/05/26(土) 02:10:32.24
はい

198名無しさん@お腹いっぱい。2018/05/28(月) 00:03:11.63
あぼ〜んだらけだけど削除依頼出してみようか?
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど

199名無しさん@お腹いっぱい。2018/05/29(火) 08:46:18.42
http://fast-uploader.com/file/7083106431976/

systemが見慣れないプロセスを実行しているのですがこれは大丈夫でしょうか?
レジストリがスタートアップから立ち上がっているみたいなのですが初めて見ます。

200名無しさん@お腹いっぱい。2018/05/29(火) 09:06:03.05
ごめんなさい環境書き忘れました

【使用OS】 Win10 32Bit Home ビルド最新 
【PCスペック】    Core2 2GHz 、メモリ:2GB
【使用ブラウザ】  Edge
【セキュリティソフトと年式】 ウイルスセキュリティゼロ
【その他スパイウェア対策ソフト】 herdProtect

【具体的な症状】  >>199にて
【過程と措置】  ウイルススキャンしても検出せず


【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

201名無しさん@お腹いっぱい。2018/05/29(火) 11:59:52.94

202名無しさん@お腹いっぱい。2018/05/29(火) 12:39:58.63
レジストリデータへのアクセスを円滑にするためのプロセスだろ

2031992018/05/29(火) 21:57:20.39
大丈夫のようですね。システムとレジストリですからもし問題が起きていたら厄介だなとは
思ったのですが。確かに日本語のソースではわかりにくかったです。
ご丁寧に教えてもらいありがとうございました。

204名無しさん@お腹いっぱい。2018/05/31(木) 20:12:13.63
ブラウザからのメール観覧でもウイルスに感染するんでしょうか?
よくメールからウイルスに感染するって聞きますよね?
だから怪しいメールは開いちゃいけないと聞きました
でもこれはYahooメールやGメールでメールを観覧したときもやっぱり感染するんでしょうか?
添付ファイルを開かなければ大丈夫ですか?

205名無しさん@お腹いっぱい。2018/05/31(木) 20:30:59.78
>>204
閲覧じゃね?
Webブラウザ経由だとメールを見ること自体が添付ファイルを開いている行動になることもある
これはPDFやOfficeの添付ファイルとは別の問題
特に古いブラウザは危険
怪しいメールは開いちゃいけません

206名無しさん@お腹いっぱい。2018/06/04(月) 13:00:03.71
>>204
現時点では大丈夫
でも、昔あったようにhtmlのiframe組み込みのようなExploitが発生したら勝手にマルウェアをインストールされる

207名無しさん@お腹いっぱい。2018/06/06(水) 21:35:48.27
火狐を使用していて
許可した覚えのないhttps://p7.firrectly.topなるものが通知許可されていたので削除しました。
Firrectly.topで検索すると怪しげなサイトしか見つからないのですが
対処はこれだけで大丈夫でしょうか

208名無しさん@お腹いっぱい。2018/06/06(水) 21:49:17.42

209名無しさん@お腹いっぱい。2018/06/06(水) 21:58:41.94
テンプレ見てませんでした。申し訳ない

【使用OS】 Win10pro 64bit
【PCスペック】    Core i7-6700 3.4GHz 、メモリ:32GB
【使用ブラウザ】  firefox
【セキュリティソフトと年式】 Avira
【その他スパイウェア対策ソフト】 なし

【具体的な症状】  >>207
【過程と措置】  ブラウザ設定の通知の許可を削除

210名無しさん@お腹いっぱい。2018/06/07(木) 01:03:12.82
>>209
単純に通知だけでも自分で許可してるはず
https://support.mozilla.org/ja/kb/push-notifications-firefox#w_firefox-auaoacacegagaoaoaouoagaoagacaugcaoaoaeag
とはいえ大抵はアドウェア感染の可能性が高い

ソフトウェアにアドウェアが同梱されていたか、何かのリンクや[はい]を押したなど
どちらにしてもユーザーの行動が原因なのでPCへの対処だけではなくユーザーへの対処が必要
記憶にないほど何でも[はい]や[次へ]を連打しているなら重症

フリーソフトをダウンロードする場合は二次配布サイトではなく作者の公式サイトを確認したり
インストーラーがあるものはインストール時にチェック項目をしっかり確認する必要がある
国内のソフト紹介サイトの一部はインストール時の注意書きもあるので読みましょう
何でもクリックする人はWebブラウザには広告ブロックを入れたほうがたぶんマシ

ユーザーが自分の意思でインストールするアドウェアはセキュリティソフトは検知しない場合もあります
今回のものは比較的新しいようだけど他もすでに入っているとみていいので
OSを入れなおすのが一番早くて安心確実でしょう

OS入れなおし後にオンライン上のパスワードをすべて変更しましょう
クレジットカードやショッピングサイトもネット上で使っていたなら履歴を確認しましょう

211名無しさん@お腹いっぱい。2018/06/07(木) 08:52:39.93
.exeを実行する前に右クリックしてからプロパティを表示して
最低でもデジタル署名と詳細タブだけは確認する癖をつけましょう

212名無しさん@お腹いっぱい。2018/06/07(木) 10:08:37.01
デジタル署名なしのフリーソフトは僕が使っている中ではLhaplusだけか。
老舗だけどそっちのほうにあまりお金かけられないのかな。

213名無しさん@お腹いっぱい。2018/06/07(木) 10:52:54.90
それと、あまりにもサイズの小さい.exeは、正規のインストーラーファイルじゃなくて
ネット上からマルウェアをダウンロードして来てインストールする実行ファイルだから
騙されないようにしましょう

214名無しさん@お腹いっぱい。2018/06/07(木) 11:00:38.88
一度くらいはわざとマルウェアてんこ盛り呼び込み実行ファイルに引っ掛かっていた方が
現状のネット環境を知るよい機会になるんだろうけど、初心者レベルだとその後に対応できなくなってしまうと思います

215名無しさん@お腹いっぱい。2018/06/07(木) 14:58:10.86
一部の二次配布サイトがやってるダウンローダー経由のインストールは
アドウェアを自動インストールするけどそのあとは公式から本物を直接ダウンロードしてる
この場合デジタル署名は当然本物
PC初心者のクレーマーが本物にアドウェアが仕込まれていると錯覚して苦情を送るまでがセットなので非常に悪質

216名無しさん@お腹いっぱい。2018/06/07(木) 18:59:12.17
xssって絶対に見つからないですね

217名無しさん@お腹いっぱい。2018/06/07(木) 21:52:37.91
Firrectly.topというところのマルウェア?スパイウェア?に感染したらしく、
頻繁に下記のような広告が出てきます
https://i.imgur.com/s7Anj9p.jpg

自分なりに色々調べましたが、比較的新しいものなのか大半が海外サイトの情報で
あってもカタコト日本語のあやしいサイトの記事しか出てきません
そのカタコト日本語のサイトだと「うちの削除ソフトを入れると消せるよ!」みたいな事が書かれていて
インストールをうながしていますがそのソフト自体がスパイウェア系のソフトであるケースがほとんどのようです

このFirrectly.topの削除の仕方や情報などをお持ちも方がいらしたら対処方法を教えていただきたいです

218名無しさん@お腹いっぱい。2018/06/07(木) 22:16:17.38
>>217>>207>>1を見なかったりすぐ上のレスを見なかったり
注意欠陥の人が拾いやすいってことかな
偽削除ソフトを入れなかったのは二人ともえらいよ

219名無しさん@お腹いっぱい。2018/06/07(木) 22:26:49.33
ここの定点観測はバカにならなくて連続で来るときは結構広がることがある
↓の人は広告経由という自覚があるようだがどこかの広告サーバーがやられてたのだろうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11191446231
週末に家庭端末で広がるかもしれないから注意が必要

220名無しさん@お腹いっぱい。2018/06/08(金) 18:59:03.36
あと、200日ほどで
「ノートン・セキュリティ」の期限が切れる。
次は、個人情報事件のあった
「F-secure」にしてみようと思うが
どうか。

221名無しさん@お腹いっぱい。2018/06/08(金) 19:05:12.42
>>219
質問消えてる
ほとんど情報ないし新型なのかな

222名無しさん@お腹いっぱい。2018/06/08(金) 22:16:59.31
>>220
変えないほうが余計な問題が起こらないよ

223名無しさん@お腹いっぱい。2018/06/08(金) 22:21:40.69
F-secureって重いイメージがあるけど最近はどうだろ

224名無しさん@お腹いっぱい。2018/06/09(土) 02:12:22.82
>>221
URLそのままぐぐるとキャッシュが出てくるよ
Chrome使用中に広告が出てきてクリックしてしまったという感じだった

twitter上も英語とかタイ語とか1,2件程度と少ない
malwarebytesフォーラムはAndroidでアプリを入れたときに拾ったっぽい1件のみ
https://forums.malwarebytes.com/topic/230936-firrectlytop/

他はクロアチアのフォーラムとか本当に少ないけど国が分散してる
感染者が症状を説明できないのは似ていて通知以外のことをどこまでやってるのか全然わからん
ただ感染したら相当邪魔なようなので感染者が多ければもっと表に出てくると思われる
広範囲に浅くばらまいてるのか準備段階なのかもわからん
偽削除ソフトを入れさせる詐欺サイトは各国語で準備されてるように見える

表向きの症状はただのアドウェアに見えるけど実際はわかんないし
>>209のAviraがスルーした理由が軽めをスルーするみたいな仕様なのか
設定の問題なのか検知できなかったのかもわからん
わからんことだらけだが一応気にしてるってことでメモ

225名無しさん@お腹いっぱい。2018/06/09(土) 09:30:21.45
偽削除ツールがメインでアドウェア自体は囮なのか
アドウェアに何か仕込んでるのかさっぱりだな

226名無しさん@お腹いっぱい。2018/06/10(日) 11:05:12.48
【使用OS】  Windows10 64bit
【PCスペック】    ryzen 1700
【使用ブラウザ】  chrome
【セキュリティソフトと年式】    windows defender
【その他スパイウェア対策ソフト】  無し

youtubeを見ているとcache.google.comへの送信が発生します。
ネット上のnslookupサイト、ローカルのnslookupいずれもこのFQDNに対応するIPアドレスを見つけられません。
つまりファイアウォールでブロックできません。hosts設定も無視されます。
なぜこんなことが可能なのでしょうか?
他に、edge-star-z-mini-shv-01-nrt1.facebook.comもhosts設定を無視します。

【具体的な症状】  『』
【過程と措置】   『』

227名無しさん@お腹いっぱい。2018/06/14(木) 16:45:48.12
F-secureは、ただでさえ国内で使う人が少なかった上に
例の騒動以降、有効期限が残っているにもかかわらず
他のセキュリティソフトに逃げた人が続出した。
だから、最近も使っている人はほとんどおらず、
使い勝手や性能などレポートする人はまったくいない。
一応、日本市場からは撤退せず、未だに売られているようだが、
製品内容、会社の方針などその詳細はベールに包まれている。

228名無しさん@お腹いっぱい。2018/06/17(日) 23:05:49.42

   ̄ヽ、   _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     `'ー '´
      ○
       O 
          __,.....--‐――――--..、  
       ,/    l      ヽ      \ 
      /      /            ヽ  
     l       l              ! 
     ヽ     /   ●       ● |   
     ! ヽ     l           ヽノ   と思うわんわんであった
      ,!   \ │           _ヽ
      ,!     `´           (:::::::)l
    |         `---、       ̄ l
    !               `ー 、.._./⌒iノ 
    !              ヽ 

229名無しさん@お腹いっぱい。2018/06/20(水) 21:53:12.67
www

230名無しさん@お腹いっぱい。2018/06/20(水) 21:54:11.40
【使用OS】      『Windows 10 HOME』
【PCスペック】    『Core i5-3570K 3.4GHz、8GB』
【使用ブラウザ】  『Edge、IE、chrome』

【セキュリティソフトと年式】      『NIS 最新版 3台用』
【その他スパイウェア対策ソフト】  『IBM Trusteer エンドポイント保護』

【具体的な症状】  『なし』
【過程と措置】   『なし』

━━━━━━━━━━━━━━━━━━━━

延長期限が迫ってますが延長してこのまま使うのがいいでしょうか。
フリーソフトと変わらないようならフリーにしてしまおうとも思います

231名無しさん@お腹いっぱい。2018/06/21(木) 21:27:22.34
Defender使ってろ

232名無しさん@お腹いっぱい。2018/06/22(金) 10:47:32.82
自作PC派ですが、最近ファーウェイの通信機器を調達メーカーから外すなど
ハード埋め込みのバックドア対策が増えていますが、
自作する場合、ハード埋め込みバックドアが仕掛けられるのはマザボになるかと思います。
バックドアの観点から避けるべきメーカーはありますでしょうか?
また、マザボ、LANカード以外でバックドアを仕掛ける事が出来るハードはありますでしょうか?
CPUは諦めてます。

233名無しさん@お腹いっぱい。2018/06/22(金) 11:02:08.72
金庫の中に隔離しろ

234名無しさん@お腹いっぱい。2018/06/22(金) 13:02:18.24
>>232
独立したCPUとメモリと記憶領域のある機器は全部バックドア仕込める
中華製を避けるくらいしか無い

235名無しさん@お腹いっぱい。2018/06/22(金) 22:51:59.79
VPNの機能がついているルーターってなにがあるか教えてください。

236名無しさん@お腹いっぱい。2018/06/23(土) 00:13:22.78
>>235
筑波大学で検索して、SoftEther VPN クライアント接続をパソコンにインストールすればいいだけです

237名無しさん@お腹いっぱい。2018/06/23(土) 02:00:00.48
最近、5ちゃんねる実況やってると、壊れたロボットのイラストがある、怪しい日本語のウイルスに感染してます詐欺広告に勝手に飛ばされるんだけど、何か対策できないの?特に深夜が多い
5ちゃんねるだけじゃなくて、さっきはスーパーのチラシサイトからも飛ばされた
特にここ一週間で多くなってきた

238名無しさん@お腹いっぱい。2018/06/23(土) 02:44:20.69
>>237
書き込み不能になるけどIEならば5ちゃんねるを制限付きサイトに登録しちまえばいいだけですよ

239名無しさん@お腹いっぱい。2018/06/23(土) 07:14:55.82
【いちご】イチゴの育て方 29【苺】ワッチョイ無
https://lavender.5ch.net/test/read.cgi/engei/1522243313/

100 名前:花咲か名無しさん[] 投稿日:2018/06/15(金) 05:37:59.31 ID:EzvvRLBK
100ゲットした時はいつも1週間以内に大地震が来る・・・

240名無しさん@お腹いっぱい。2018/06/23(土) 17:22:34.09
>>237
たまに広告サーバーに不正な広告が入り込むことがあるが
http://www.itmedia.co.jp/news/articles/1806/22/news064.html
単純な表示ではなく
どこへ行っても怪しい広告サイトへ飛ばされるというのであればPC自体が何かに感染している可能性もある

241名無しさん@お腹いっぱい。2018/06/23(土) 17:56:06.83
とりあえずublock originとnoscript入れようか

242名無しさん@お腹いっぱい。2018/06/24(日) 22:04:58.53
そうしろアホ

新着レスの表示
レスを投稿する