セキュリティ初心者質問スレッド Part140
レス数が1000を超えています。これ以上書き込みはできません。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137(実質Part139)
https://medaka.5ch.net/test/read.cgi/sec/1524406583/ 死タヒ死死タヒ死タヒタヒ死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒタヒ死死死タヒタヒタヒ死タヒタヒ死タヒ死死死
死死死タヒ死死タヒタヒ死死死タヒ死死タヒ死死死タヒタヒタヒタヒ死死タヒタヒタヒ死タヒタヒタヒ死死死タヒタヒタヒタヒ
タヒタヒ死タヒ死死タヒタヒ死タヒタヒ死タヒタヒタヒタヒ死タヒ死タヒタヒタヒ死死死死タヒ死死死死タヒ死タヒタヒ死死死
死タヒ死タヒタヒタヒタヒタヒ死死タヒタヒ死死死死タヒタヒタヒ死死タヒ死死死死死タヒタヒタヒ死死死タヒ死タヒタヒタヒ
タヒ死タヒ死タヒタヒタヒタヒ死死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒタヒタヒ死タヒ死死死死タヒタヒ死死死死タヒ死
タヒ死死タヒ死死タヒ死死死死タヒ死死死タヒタヒタヒ死タヒ死タヒタヒタヒ死死死タヒタヒタヒタヒタヒタヒ死死死タヒタヒ
死タヒ死タヒタヒタヒタヒタヒ死死タヒタヒタヒ死死タヒタヒタヒタヒ死タヒタヒタヒ死タヒ死死死タヒ死死死死死死タヒ死死
タヒ死タヒタヒ死死タヒ死タヒタヒタヒタヒタヒ死死タヒ死タヒ死タヒ死死死タヒ死死死死タヒタヒタヒタヒタヒ死死死死タヒ
タヒタヒ死死タヒタヒ死タヒ死タヒ死タヒ死死死死死タヒタヒタヒタヒタヒ死タヒ死死死死タヒタヒタヒ死死タヒ死死タヒタヒ
死タヒ死死死タヒ死タヒタヒタヒ死タヒタヒタヒタヒタヒ死死タヒタヒタヒ死死タヒ死タヒ死タヒ死死死死死死タヒタヒタヒ死
死死タヒタヒ死タヒタヒタヒタヒタヒ死死タヒ死タヒ死タヒタヒタヒタヒタヒタヒ死タヒ死死死死タヒ死死死タヒ死死タヒ死死
死死死タヒタヒ死死タヒタヒ死死タヒタヒ死タヒ死タヒ死死死タヒ死タヒ死死タヒ死タヒタヒタヒタヒタヒタヒ死タヒ死死タヒ
死死タヒ死死タヒタヒタヒタヒ死タヒ死タヒ死死死タヒ死死死死タヒタヒ死タヒ死タヒタヒ死タヒ死タヒ死死タヒタヒタヒタヒ
タヒ死死死死死タヒ死タヒ死タヒ死死死死タヒタヒタヒタヒ死タヒタヒタヒ死タヒタヒ死タヒ死死死タヒタヒ死死タヒタヒタヒ
タヒタヒタヒタヒタヒタヒタヒ死タヒ死タヒ死死死死死タヒ死タヒ死タヒタヒ死死タヒ死タヒタヒ死死死タヒ死タヒ死タヒ死死
タヒ死タヒタヒ死死タヒ死死死死タヒタヒ死死死タヒタヒ死死死死タヒタヒタヒタヒタヒ死タヒタヒタヒタヒ死死死死タヒタヒ
死タヒ死タヒ死死死タヒ死タヒ死死タヒ死タヒ死タヒタヒタヒタヒ死死死死タヒタヒタヒタヒ死死タヒ死タヒ死死タヒタヒタヒ
死タヒ死タヒ死タヒ死タヒ死タヒ死死タヒ死タヒタヒタヒタヒ死死死タヒタヒ死死死死タヒ死死死タヒタヒタヒタヒ死タヒタヒ
タヒ死タヒ死タヒタヒ死タヒ死タヒタヒタヒ死タヒ死タヒタヒタヒ死タヒ死死死死タヒ死タヒ死死死死死タヒタヒ死タヒ死タヒ
死タヒタヒ死死タヒタヒ死タヒ死死死タヒ死死タヒタヒ死タヒ死死タヒ死タヒタヒタヒタヒ死死タヒ死タヒタヒ死タヒタヒ死死
死タヒタヒ死死タヒタヒ死タヒ死タヒ死タヒタヒタヒタヒタヒ死死タヒ死死タヒタヒタヒ死死タヒタヒ死タヒ死死タヒ死死死死
死タヒ死タヒタヒタヒ死死死死タヒタヒタヒ死タヒ死タヒ死タヒタヒ死タヒ死死死タヒ死タヒ死タヒ死死死タヒタヒ死タヒタヒ
タヒタヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死死死死死死タヒタヒ死死死タヒ死死タヒタヒ死死タヒタヒ死タヒタヒタヒタヒ
タヒタヒ死タヒタヒ死死死タヒタヒ死死タヒタヒ死死タヒ死タヒ死死タヒ死死タヒタヒタヒタヒ死死タヒタヒ死死タヒ死タヒ死
タヒ死タヒタヒタヒタヒ死タヒ死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死死死タヒタヒタヒ死タヒ死死タヒタヒ死死死死死死 1乙
ええと
ここは即落ちとかないのかな
5chの仕様が一番わからんわ >>3
どうですかね
板によって仕様も色々違って困りますよね
一番困ってるのはスレ立て後に現行スレに誘導を貼ろうとしても
「連投です」とか言われて貼れないことなんですけど あ、即死に関してはレスが1桁のスレがいつまでも残ってるので
多分無理に保守しなくても大丈夫だと思いますよ 申し訳ありませんが、前スレのこれを教えてください。
991 名無しさん@お腹いっぱい。[] 2019/01/24(木) 19:24:23.98 ID:
質問させていただきます。
Windows10でWindows Defenderを使ってます。
タスクスキャンを無効にしてるのに、スキャンしたかの様に表示されます。
これは無効化されてないのでしょうか?
https://i.imgur.com/KVGBeWP.jpg
よろしくお願いします。 >>6
クイックスキャンはダウンロードしたファイルや実行ファイルに対して随時行われるものだから、スケジュールされてなくても実施されていて正常。 スレ推奨・三大ソフト
キングソフト・インターネットセキュリティ
推薦理由:価格の安さと性能のバランスはピカイチ
ソースネクスト・ウイルスセキュリティ・ゼロ
推薦理由:更新料ゼロのお得感は他の追随を許さない
マカフィー・リブセーフ
推薦理由:1ライセンスでインストール台数無制限 最近たまに飛ばされるcloudfront.netっての
windows8.1じゃブロックできないの? PCのぐぐる検索画面下に
「なんとか町、都道府県、まるまる市 - インターネット アドレスから - 正確な現在地を使用 - 詳細」
っていうのが表示されると思うんですが、そこ見ると場所が特定されてる気がして気分が悪くなります。
もうググりたくないです トーアでしか見たことないけど割とマジでDuckも使ってこうかな。どうもありがとう ダック引越センターもよろしく
繁忙期はお早めの予約をオススメします カスペルスキーDL版をベクターから購入してインストールしてるのですが、エラーでインストール出来ません。
アクティブな感染:カスペルスキー製品のインストールに失敗しました。コンピューターが感染している可能性があります
インストール前にノートン削除を指示されたので削除してインストールしたのですが・・・ カスペルスキーの
アクティブな感染:カスペルスキー製品のインストールに失敗しました。コンピューターが感染している可能性がありますの場合のサポートを見ても意味がわからず
記載の通りやってみたのですがインストールできません。
非常に困ってます。ノートンも削除してしまったので無防備状態 >>16
ノートンのアンインストールは削除ツール使ったんだろうな? >>20
直そうとするより
データをバックアップしてリカバリする方が
結果的に早く終わりそうな気がする サポートに調査をお願いしますが、解決する間windows defenderのみになるのですが
セキュリティ性能はほぼなしですかね メッセージの通り感染してる心当たりがあるならリカバリしちゃったほうが早いね 今アンチウィルスの有名どころのフリー版使ってるけど
有料版買おうと色々見てると全部ダウンロードするしか選択しが無いと知った
アンチウィルスない状態でネットに接続したらダウンロードし終わる前に絶対感染するだろ?
それじゃフリー版使ってる今と同じだから(まあ機能は随分違うんだろうけど)
製品版も円盤ついてくるわけじゃなくてDL先のURLの紙切れが入ってるだけのようだし
俺の認識が間違ってるなら誰か指摘してくれ アンチウイルスが入ってる今のうちに体験版なりをDLして
usbメモリなりDVD-Rなりに保存しておけばいいんでないの?
それにWindows 10 なら入れるまでの間Windows defenderが動いてるし
そこまで神経質になる必要なないと思うけど。 【使用OS】Windows10 Home
Windows10に入っている証明書を確認したら、有効期限切れや信頼されていないCAルート証明書がたくさん見つかったんだが、なぜインストール直後の状態でこんな無効な証明書が存在するんだろうか? なんかそういうスレじゃなさそうだけど、ネットワークセキュリティのオススメの教科書ありませんか? >>27
そのインストールファイルが作られたのが数年前だからじゃないの >>28
本屋のその手のコーナーで目立つ売り方をしているもの >>26
ウィリスとかマルウェアってそんなに優しく見逃してくれるもんなんだろうか?
個人的な印象としてはちょっとでも穴があるとあっというまに侵入されるという感じ >>31
余程古いOSでなければ今のところは大丈夫
被害出たらどこかが観測するよ >>28
本屋行ってパラパラ見て自分が理解できそうなレベルのもの
目次の項目と目次から気になった部分をいくつか見て自分の需要とあってるか判断すればいい >>29
2004年に有効期限切れの証明書とか入ってるんだぜ? ちょっと質問なんだけど、会員ページ行ったら自分のパスワードが普通に表示されてたら、そのサイト、パスワードハッシュ化せずに保存してるってことだよね?ハッシュ化してたら、不可逆だからそんな表示できないよね? >>35
可逆の可能性もなくもないがほぼ平文かな
表示してるところをのぞき込まれたら他の人に見えるし表示する時点でちょっとね
そういうふうに表示しろと依頼されちゃったのかもね >>36 可逆ハッシュってあるんだ?
自分の少ない知識だとパスワードはハッシュ化して保存が最低限のセキュリティで、
パスワードの確認はハッシュ値の比較で行う、と思ってたけど、
最近漏洩した数百万ユーザのサービスでも平文保存してるくらいだから
知名度高いところのサイトでも実はいい加減ていうのはじゅうぶんありそうだな。 >>35
そだよー
webでパスワード確認を押すと、パスワードリセットじゃなくパスワードそのまんまが自動返信メールで知らせてくれるサイトとかね
もそんなのほとんど残ってないと思いたいけど >>37
それは法律で決まってるわけじゃないからどんな方法で保存しているかはサイトごとに異なる
ユーザーが勝手に信用するのは危険だし漏洩リスクがあるから使いまわしはやめましょうと言ってるわけ
開発者は必ずしも成熟していないし成熟していたとしても別分野出身だと他の分野は素人同然
Webサイト自体ピンキリだが絶対に安全なサイトなんてないってことを覚えておいてほしい
クレジットカードを使う場合は特にね 大手でも(流石に社名は書けないけど)
以前にパスワード設定してて、そこのプレゼント企画とかで
[パスワードを忘れた場合]なんての押すと、そのまま送ってくるトコ
未だに結構あるよ >>32
断言サンキュー!win10なんで安心した >>42
このスレには何の保障もないから過信せず油断せずお気をつけて 0%3a0,-e,wc,nl,624%3amasochist 1's line female and trans 0%3a%live%%2c0%3a%name%%2c0%3a%mail address%%3a%2c0%3a%tel%%3a%2c0%3a%phone%%3a%2c0%3a%address%
0%3a0,-e,wc,nl,624%3alezdom 1's line female and trans 0%3a%live%%2c0%3a%name%%2c0%3a%mail address%%3a%2c0%3a%tel%%3a%2c0%3a%phone%%3a%2c0%3a%address%
0%3a0,-e,wc,nl,624%3axo xo 0%3a%live%%2c0%3a%name%%2c0%3a%mail address%%3a%2c0%3a%tel%%3a%2c0%3a%phone%%3a%2c0%3a%address%
0%3a0,-e,wc,nl,624%3afemdom 1's line female and trans 0%3a%live%%2c0%3a%name%%2c0%3a%mail address%%3a%2c0%3a%tel%%3a%2c0%3a%phone%%3a%2c0%3a%address%
以上が御呪い一覧。
上記をtextか何かのファイル名にして拡張子を除く。 SMB使ったNASをネット経由で使うのってどう思う?(拠点間ファイル共有に使いたい)
もちろんIPフィルターとかは設定するとして >>46
Windowsの古いほうならその存在自体が穴だらけだからあまりお勧めできない
そうでないほうでReadのみの一方通行で他人に読まれても問題ないファイルならいいんじゃないか
絶対に安全というのはないから人為的ミスも含めて想定したほうがいい >>39 公表するのはやめとくw 有名な芸能の公式サイトというとこまでで笑
>>40 有名な芸能の公式サイトだから、確実に外注してサイト作ってるだろうに
それにもかかわらずそんな対応してることにびっくりしたw
ある意味恐ろしい社会だわ笑 >>47,48,50
サンクス
やっぱり直はヤバイよなぁ 最近のネットトラップ被害防止のためには
VPN は有効な手段とされてはいた スマホのセキュリティを扱う板が見つかりません
どこにありますか? >>49
芸能事務所なんてアレだし発注先もそんなたいしたところではないんじゃね
一番IT系に疎いことで有名な事務所ならなおさら
パスワード表示もわざわざ依頼した可能性まである >>53
ここはセキュリティ板なんだからここですればいい カスペルスキーのインストールエラーでサポートセンターに調査してもらっていましたが、
NET Frameworkが問題と分かり修復や再インストールをやってもうまくいかずお手上げ状態になりました
サポートからはリカバリをしてくださいと助言を頂きました。
win10ですが、「このPCを初期状態に戻す」機能を使えばいいのでしょうか?よく分かってません。 >>58
「このPCを初期状態に戻す」ってのは
箱から出したときの状態に戻すって事だけど
それでいいのか?いいなら実行! > 箱から出したときの状態に戻す
Windowsは初期化されるけど、箱から出した状態と同じとは限らない。 買ってきたときと同じ状態できれいに箱に入れなきゃだめだよ >>58
もう入れるのやめてこのまま使いなよ
以前も書いたけど、アンチウイルスソフトってのは気休めだよ
このスレの住人で、過去にアンチウィルスソフトのおかげで
感染を防げた経験のあるヤツがどれだけいる?まずいないだろ
俺らの人生において、ウイルスに感染する機会より
アンチウイルスソフトによるトラブルで困らされる機会の方が圧倒的に多いんだ
もともと入ってるMS謹製のWindowsDefenderならまずトラブルは起こさないからそれでいいだろ 「謹製」というのは、
「私めが謹んで製作いたしました」
というへりくだって使う語だから
本人以外の他人が勝手に使うのはおかしい
まあ、昔からPC系のBBSで使われている誤用だから仕方ないか
文系をバカにする理系頭の弊害 実は嫌みを込めて用いられている場合が多い
謹んで作っていないのがバレバレなものの場合は特に >>59
とりあえずインストールする前の状態にPCを「復元」するってやつ、やってみ。復元ポイントが無いとアカンけど
俺の指摘ってもしかして間違ってる? すまん59じゃなくて>>58だった。59申し訳ない >>65
最後の一行がどうしても言いたかったんだな これからは文系も理系も関係なくなるよ
どっちの仕事もやらされるようになる
一握りのエリートを別にして ノーベル賞取るような人でも資金集めの営業が必要だもんな 文系は文系しかできないが理系はどっちも問題ないのが大半
名目上理系と言ってるだけだよ
極端に偏るのは発達障害くらい 専門性が低い奴は
文系も理系もないわな
小学校レベルの秀才と同じ 少し前にsmbの話が出てましたが
smbってkerbelos認証だったと思いますが、暗号化とかされてないんですか?
それとも1.0とかだとダメなんでしょうか >>77
1.0系はそれ自体に既知、未知含めて修正予定のない穴があるからもう起動しちゃダメ
あとは運用の問題 lineに報告済みの脆弱性116件上がってるけど
そんなにあるんですか?
作り的にxssなんてほとんど無さそうだし
詳しく知ってる人いますか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ まあXPがバリバリ現役なくらいだからsmb1くらい余裕で使ってるとこあるやろな
悲しいなぁ 質問させていただきます。
【使用OS】
Windows 8.1 64-bit
【PCスペック】
CPUの種類:core i7-3630QM (2.40GHz)
実装メモリ(RAM):8GB
【使用ブラウザ】
Google chrome
【セキュリティソフトと年式】
windows defender
【その他スパイウェア対策ソフト】
なし
【具体的な症状】
起動時、ms-28.thenewssubspush.info を名乗るポップアップ通知がデスクトップホーム画面右下に表示される。また、Google Chrom使用時も同位置に出現する。
【過程と措置】
インターネットへの有線・無線接続を断ち、Windows defender にてフルスキャンするも、検出なし。
無知を承知でお伺い致します。この現象を解決する方法についてご存知の方などいらっしゃいましたら、お知恵をお貸しください。 とりあえずmalwarebytesかな
それでムリならも一度状況を書き込んでみて >>89
ありがとうございます。早速試してみます。 >>89
状況をおしらせします。
自宅に利用できるパソコンが他にないため、一時的にインターネットへ接続し、ご紹介のあった malwarebytes を導入。
インターネット接続を切断し早速スキャンするも、検出なし。しかし、 google Chrom を起動後インターネットに再接続すると、ポップアップを表示させたのち、 malwarebytes よりブロックした旨通知あり。
その後インターネット接続状態で再起動するもホーム画面のポップアップは消え、 google Chrom もポップアップを表示しなくなる。
以下 malware bytes のレポート
ブロックされたウェブサイトの詳細
カテゴリ:詐欺
ドメイン:burningpush.info
タイプ:アウトバウンド接続
ファイル:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe >>91
malwarebytesはいつも対応が遅くて最長1週間程度みといたほうがいいんだけど、
その状況だと既に対応/解析を始めているので、2、3日で既に入り込んでる本体も恐らく検知される
それまで毎日のようにスキャン(もちろん定義ファイル更新後)しとくとよい
モノは3、4日ほど前からの↓
https://malwaretips.com/blogs/remove-thenewssubspush-info/
本物のマルウェアではないから普通にnetをして特段の危機に晒されることはない >>92
ご教授下さりありがとうございます。
一先ずは警戒ということで、スキャン継続します。 googleの下に出てくる位置情報が生理的に受け付けないくらい気持ち悪いので検知出来なくしたいのですが、あれはどうやってて、どうしたら対策できるでしょうか?
googleマップを利用した時のIPや周りのwifiのビーコンから得られる情報などを関連付けてるんでしょうか
新しいap設置してすぐany接続拒否とかしても無駄な足掻きですかねぇ android、google系からすべて足を洗うしかない
でも、たとえば貴方のwifiルーターも既にgoogleにマッピングされてるのでnetをやめるしかないね >>94
もしPC(windows10)なら設定→プライバシーにある位置情報をOFFにする
ついでにカメラもマイクも通知先などそこのすべてをOFFにするとなお安心 グーグルって恐ろしい企業だね
世の中のあらゆる情報を手中に収めようとしている あまり名前が出てこない
ネットインフラの会社なんてもっと外道だよ
堂々とあなたの欲しいデータをフィルタリングで抽出して売りますってHPに書いてある
行き着くところは金 そして人類はお金で滅ぶ
自分で作った道具や仕組みに逆に使われるようじゃぁね >>94
この知恵袋を読んでみるといいよ。でも多分読んだよね。ワイもGoogleの解析システムは全く知らない。教えてほすい
【google chromeで一番下に出てくる住所について。】
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13175862973
アンチウィルスソフトでVPNを提供してくれるところが結構あるので使うか(1年2500円)、SoftEther VPN (筑波のやつ)とかアドオンなんかで試しに使ってみるといいかもなぁ。
ゆうてVPN噛ませれば済む問題なのかはワイも初心者なのでこれも分かんないです… SIMを挿して使うモバイルルーターを使っているのですが、これとPCを直接無線接続するよりも、間に据え置き無線LANルーター(アクセスポイントモード)を噛ませたほうがセキュリティは高くなりますか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ ホテルのwifiでノートPCを使ってたときに
隣?の部屋からこっちのパソコンの画面に関連した声が聞こえたことがあって
もしかして見られてるかもと不安になりました。
調べると、公共wifiは侵入されることがあるそうですが、
例えば騙されて偽ソフトをインストールするといったことなしに、
単にwifiに繋いでいただけでも侵入されることはあるのでしょうか?
また、侵入されてPC内や繋いでる外付けHDD内のファイルを
向こうのPCにコピーされたりすることがあるのでしょうか?
よろしくお願いします ホテルでは Wifiにつないでいる他の人の PC丸見えってことがよくあります
Windowsに設定するところがあるので
解説している Webを参考にしてやってみましょう 画面に関連した声ってなんや
自分が見てるwebサイト関連の独り言みたいな? 侵入されてHDDのファイルをコピーは普通にクラッキングをやらないと出来ないと思う(ただし共有設定とホテルのwifiの設定の両方がよほどガバガバなら出来る)
ただし、公共のwifiは、パスワードが共通・容易に推測できるものだったりパスワードかかってなかったりしたら、君のpcとAP間の通信をキャプチャして復号して中身を見ることは極めて容易にできるよ(やってる人がいたら犯罪だけどね)
httpsみたいな中身が暗号化されるプロトコルを使ってれば通信に乗ってるデータは見られない 市販のまともなセキュリティソフト入れて
パーソナルファイアウォールをオンにしてたら公共Wifiでも侵入されないよ
あと、共有フォルダにはしないこと 長くて申し訳ないだすが質問よろしくお願いします
【使用OS】
Windows 8.1 64-bit
【PCスペック】
メモリ: 4GB
【使用ブラウザ】
SRware Iron
【拡張】
uBlockOrigin
【セキュリティソフトと年式】
カスペルスキー
【具体的な症状】
いつも見ていたサイトで複数のリンクがあり、他のリンクと同様に押したらuBlockOriginのせいか最初は別タブが開かなかった
いつも別タブで開くのでuBlockOriginを無効にしなきゃならなかったっけ?と勘違いして無効にしてクリックしたら
タブ名が「Virus〜」で白地に青のWindowsマークがあり文字がつらつらと書いてありピーピーと警告音
ビックリして一瞬でタブを閉じたのでそれ以上の情報を見れていない
【過程と措置】
とりあえずカスペルスキーで完全スキャンしても何も検出されず
サイト側のリンク設定が間違えてるのかと思ってURLをマウスオーバーで見ても他のリンクと同等でおかしくなく、もう一度クリックしたら例の変なサイトは開かず通常のタブが開いた
リンクが書いてあるサイトをもう一度リロードしておかしかったリンクにマウスオーバーしたら全然違うURLだったので右クリでコピーしたがその全然違うURLは何故かコピー出来ない
uBlockOriginを有効にしてクリックするとやはり別タブは開かない
一瞬開きに行って即行で勝手に閉じる感じ
どうやら一度例のサイトを開けば通常のリンクURLに変わる?仕組みのもよう
これは流行りのフィッシング詐欺サイトを開いてしまっただけでしょうか?
何か対処は必要でしょうか?
怖くて完全スキャン後はパソコンを起動してません ウイルスに感染してるからこの電話番号に電話しろみたいなやつじゃない?
ワンクリだよ
電話すると日本語の怪しいオペレーター(?)に怪しさ満点の遠隔操作ソフトのダウンロードに誘導されるので閉じて無視で正解
スキャンして何もないなら気にしなくていいと思う 昨今何回クリックすれば本来のリンクへ行くんだよ…ってのも多いしな >>113
ありがとうございます安心しました
その手の詐欺サイトを見たことなかったので、
見た最小限の情報でググってそういうサイトに飛ばされたのかと推測しましたがやはりそのようですね
リンクにコピーすら出来ないURLを仕込んであるのにはさすがにビックリしました
uBlockOriginで開かないという時点で怪しいサイトと断定しても良さそうですね
>>114
同じリンクを複数回踏んでやっと本来のサイトに飛ぶなんて初めて見ました
該当サイトの同等のリンクは全部一発で飛んでましたからね…
サイトの上に中身の無いXだけがあるウインドウのバー部分みたいのがあって
ああいうのはクリックしてもろくなことにはならないと分かってるのでクリックしませんでしたが、
今回ので試しにクリックしたら怪しいサイトと同様にuBlockOriginのお陰か別タブを開こうとして強制的に閉じられました >>115
URL変わるってのは多分リダイレクト(リンク先でまた別のリンク先に自動で飛ばす)しまくってるんだと思うよ
そんな異常な事をやってるわけではない
URL欄見てればURLがパラパラ変わるのがみられるはず >>116
リンクの飛んだ先で飛ばしてるのではないみたいです
リンク一覧のあるページを開く
特定のリンクをマウスオーバーするとステータス欄のURLが変なURLになってる
そのままクリックしてしまうと変なサイトに飛ぶ
一度でもクリック済んで飛んでいればマウスオーバーしても通常のURLになってるしクリックしても通常のリンク先に飛ぶ
一度も飛ばずにマウスオーバーで変なURLが表示されてる時に右クリでリンクをコピーしても変なURLはコピーされず、正しいリンクしかコピーできない
こんな感じです
これの事を言ってるんでしたらお許し下さい リダイレクトじゃなくてテキストの上に1度クリックすると消える透明のリンク付きのオブジェクトが貼られてる(?)みたいになってるやつか
コピーはやれば出来ると思うけど、しても仕方ないわな >>118
なるほどそんな技術があるんですね、ありがとうございます
URLを確認してaguseで見てみようと思ったら
昨日は何度リロードしても特定の同じリンクに重なってたあのおかしなサイトへのURLは今日は何度リロードしても重なってませんでした
毎日場所を変えて釣りみたいに狙ってるのかも知れないです…怖い怖い たびたびすいません色々見てて気づいたので
他の誰かの為になれば良いので書き込みますね
画面にはびっしりリンクがある
画面の右側にはおそらく広告がある(拡張でブロックされてて表示されない)
そのうちの一つと思われる浮動広告でバーとXだけが表示されてる物があり、多分それが偽警告サイトに飛ぶリンクを持ってる
そのバーだけの広告は透明だけどどうやら下の方にかなり長い
ブラウザを最大化にしておけばその浮動の広告とリンクは重ならない
ブラウザを中途半端な大きさにしておくとリンクとそれが重なりその透明な部分をクリックしてしまうと偽警告サイトに飛ぶ
透明の広告の下に重なってるリンクをマウスオーバーしてもマウスアイコンが指にならず矢印のままでマウスオーバーしてもURLすら表示されない
昨日特定のリンクのマウスオーバーで出たURLはまた別途仕込まれてた可能性はあり
どうやらこんな仕組みみたいです わからない人がわからないまま説明しても不確定情報が多すぎて説明にならないんだよね・・・ >>121
自分の説明のどこが分からなかったですか?
ちなみに今日リロードしたら偽警告サイトへのリンクは表示されなくなってたので諦めようとしましたが、
履歴を見たら残っていたのでURLを見てみたら自分のPCやネット環境や接続地の情報を送ってました だいたいそういう造りのサイトはエロサイトだな
大人しくクリーンインストールしろや 122みたいなこと書いてる人だと確認くんなんか見た日にや心臓止まっちゃうかもな
たまーに錦織圭の試合でも見るかと8つくらい掛かってる広告を興味深く一つ一つ外してみたり、
まぁエロでもなんでもあれこれやってるうちに身に付いちゃう知識経験のひとつだな いまのブラウザはかなり安全だよ
見ただけで感染とかしないと思う >>125
確認くん時々使ってますよ
VPN経由なら全然怖くないですよね
広告を一つ一つ外せるもんなんですね
どうやって外すんですか? >>120
目的のリンクを普通に見る位置にしてクリックすると広告ページが開いて、
スクロ−ルして画面の下の方にしてクリックしたら飛ばなかったわ gmailのセキュリティについて質問なのですが、しばらく放置していたアドレスにログインしたところ
1年ほど前から全く知らない人宛の「カードの利用明細のお知らせ」のようなメールや「〜登録完了」のようなメールが溜まっていました
(一応メール自体は一切開いていません)
2段階認証で携帯に確認コードを送る設定になっておりログイン履歴を見てもメール自体にログインされた形跡はないです
アドレスの文字列が単語2個からなる単純なアドレスなので登録用のアドレスの打ち間違いか何かなのでしょうか?
このアドレス自体を殆ど使っておらず、今のところ実害はないのですがアカウント削除など何か処置した方がいいのでしょうか? そんなんはうかつに連絡してくるカモを探すスパムに決まってんじゃん… >>130
スパムの可能性も考えて触らないようにしてるんですが、
特定の個人が日常的に使ってる感がするんですよね・・・
カード会社からのお知らせやらツイッターやLINEの登録確認メールやら 遅くなりましたが皆さん返答ありがとうございます
>>109
はい、そんな感じの大きめの声でした。
>>110
共有機能はオフにしてありました。
>君のpcとAP間の通信をキャプチャして復号して中身を見ることは極めて容易にできる
この中身というのは、通信中のものだけ(例えば入力したパスワード)でなくPCの中のファイルもなのでしょうか?
>>111
マカフィをいれてファイアウォールも有効にしてました。
多少安心しました。 FBI愛用のiPhone/Androidデータ抽出ツールがダークウェブに流出、「リング」「地獄少女」「戦国恋姫」「いっき」で有名なサン電子が開発 [422186189]
https://leia.5ch.net/test/read.cgi/poverty/1551668507/
イスラエル企業CellebriteがFBIなど世界の捜査機関に提供しているiPhone/AndroidのUFED(データ抽出ツール)。
このデータ抽出ツールがeBayにて100ドル〜1000ドル程度で売買されていると報じられています。
この事態に対して、Cellebriteは転売が販売条件の違反であるとする警告を発したといい、セキュリティの専門家も、
捜査機関が使用した中古UFEDから個人情報が漏えいするなどの危険を指摘します。
Cellebriteは、「いっき」などで知られる日本のサン電子の子会社。国際刑事警察機構(いわゆるインターポール)との
パートナーシップも締結しており、米サンバーナーディーノ銃乱射事件でFBIが犯人の所有するiPhone 5cが
ロック解除した際に協力が噂されていました(結局は否定しています)。
米経済メディアForbesによると、現在eBayではCellebriteのデータ抽出UFEDが1台あたり100ドル〜1000ドルで
取引されているとのこと。ちなみに最新UFEDの正規価格は6000ドルと伝えられています。
CellebriteはUFEDの中古売買に関して、個人データへのアクセスに利用される可能性があるとして、
顧客に転売しないよう警告する書簡を送付。また、機器を適切に廃棄するために、同社への返却を呼びかけたといいます。
下記ツイートはオークションで入手した人物の投稿ですが、実際に稼働する状態であることが確認できます。
https://japanese.engadget.com/2019/03/02/fbi-iphone-android-100/ 無限ループのjavascriptで逮捕されちゃう件 3billion devices run java !
30億のデバイスで走るJAVA 【使用OS】 Windows 7 ultimate 64-bit SP1
【PCスペック】 i7 2600k 、 32GB
【使用ブラウザ】 SRWare Iron
【セキュリティソフトと年式】 NOD32 Ver11
【その他スパイウェア対策ソフト】 Spybot Malwarebytes SpywareBlaster SUPERAntiSpyware AppCheck カスペルスキー
【具体的な症状】 Cドライブ直下に evalues144 Edata164 削除しても削除しても数字が代わり 勝手に作成される
削除したら、AppCheckが explorer.exe が ランサムウェアにって警告でるけど、 PCの挙動は普通 ブラウザも普通に動く 変なサイトやポップアップなど出てこない
【過程と措置】
実害は無いと思うのですが、消しても消しても復活するので何だか気持ち悪くて
スパイウェア対策ソフトでスキャンしても検出されなく
何か解決方法あれば教えて下さい。 なんかのソフトのデータフォルダっぽい
削除した後即作成される?それとも何かアプリケーションを起動した時とか再起動すした時作成される? スタートアップをすべて停止して作成されるか確認する
されなければ止めたどれかが原因 >>141
削除したら、数秒くらいで作成されます。
>>142
msconfigでスタートアップの項目でチェック入れたり外したりチェックしたのですが相変わらずです。
http://get.secret.jp/pt/file/1551909276.jpg
こんな感じです。 タスクマネージャやリソースモニタでプロセスは・・・まあチェックしてるよね
あとは別のユーザーアカウント作ってそっちでログインしてどうなるか >>144
タスクもリソースもプロセスも色々とチェックしたのですが 不信な動きをしてるやつが見つけれませんでした。
別のユーザーアカウント作って試してみたのですが、やはり同じです。
変なフォルダが作られ 削除すると画像のような警告画面が出て そのうちフォルダとファイルが名前かわって作られます。
セーフモードで起動してスキャンかけても、有害なファイルなど見つかりません。
OS再インストールするのが手っ取り早いのですが・・・ 個人が配布しているソフトを使いたいけど
その作成者に不正に個人情報を送信してないか心配
こういう時はどうすれば良いですか?
Spybotとかのアンチスパイウェアでソフトをスキャンし常駐保護するだけで良いですか? windows10にサンドボックスが追加されるみたい Windows7の64bit使ってます
アドウェアを踏んでしまったらしく定期的にWindows画面右下ににポップアップする
ttps://dotup.org/uploda/dotup.org1792610.jpg
これの削除方法教えていただけませんか?
ESETとAdwcleanerを使ってみましたが効果はなくて
プログラムと機能やgoogleの拡張機能にも見覚えのない怪しいものはありませんでした >>154
ttp://www.nayamiweb.jp/nayami_detail/180098/ >>155
ありがとうございます
色々調べてみた結果、Chromeの通知に画像と同じ文字列を含んだURLが許可されてたんで
それ削除したら出なくなりました windows10でAVASTの無料版を使ってます。
ログインパスワードを盗み見して、
子供がアダルトサイトを見まくってるのが分かりました。
フィルタリングやペアレンタル設定ができるセキュリティソフトで、
有料版を初めて使う自分におすすめは何でしょうか?
同じPCでアカウントを分けて使っていくようにしたいです。
よろしくお願いします。 >>157
microsoft accountのファミリー設定でブラウザをEdgeにすれば Eicarのテストウイルス置いてあるサイトって、
eicar.orgだったよね?
ダウンロードページってこれであってる?
なんかURL変わった?
なんか変じゃね?
http://2016.eicar.org/85-0-Download.html
こっちからも落とせるけど
https://www.eicar.org/?page_id=3950
上の方って変なサイトと入れ替わってないよね? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ そうなの?
なんで上のHPはhttpsじゃなくなってるの? 心配なら自分で作れよ。
拡張子を変えたただのテキストだから。 ウェブセキュリティに関するスレって5chには無いんですかね 真面目な話をしているのでどうか茶化さないでください >>163
探してないけど、探せばありそうな気がするが プロバイダからレンタルするモバイルルーターって最低限のセキュリティ備わってますか?
市販のルーターみたいに何も設定しなくてもネットにつなげてOKってものなのでしょうか? >>149
とりあえず、ウィンドウズなら常駐ソフトが8以降だったかデフォで入ってるからそれだけでもいいんでないかい?ここは俺も知りたい。
一応、WiresharkやTCP Monitor Plusっていう通信解析ソフト的なものを俺は使ってはいるんだけど、難しすぎて使いこなせていない。
前者はバイナリデータとかいうものも見せてくれているようだ。少しずつ勉強していけば使い方は分かっていくと思う。
あるいは、ソフトの評価をネットで調べれば、通信解析に詳しい方が「どこそこのソフトでマイニングやらせてる」的な話をしているかも知れない。
他には用途にもよるけど、ソフト使うときは通信を切断するとか、個人情報を全く入れてないサブPCや仮想PC(エミュレーター)を使うという方法も 常駐ソフトてWindows Defenderのことね。デフォだったかどうかは忘れた >>170>>149
意味ない
ソフトの評価って見知らぬ人間が好き勝手言ってるだけなのに信用するのか?
個人情報送信とマイニングじゃ意味が異なるがそこまで不審だと思うなら使わないのが最善
通信も眺めてるだけで理解できるようになることはない
金払って企業製品でも買えばいい
その企業製品も信用できるかわからんがな >>168
うおおおおおお!めっちゃ親切!
めっちゃ助かります!
ありがとう!ありがとう! >>177
俺もなんか変だと思ってた。なんで喜んでるんだろう、って。見えない敵と戦ってるようで不気味だったから放置してた ようやく容疑者は
次の5人に絞られた・・・・!
ソース氏 男 実業家
ブラウン博士 男 医師
コート夫人 女 主婦
イーゴリ君 男 学生
スズキ先生 男 道場主 有料無料を問わず、Windows XPをサポートしているセキュリティそふとがまだある?
ESETがサポートしてたのがサポートしなくなったようで。 AVAST
https://www.avast.co.jp/windows-xp-antivirus
「アバストは Windows XP を最新の脅威から保護しますが、
XP ユーザーは今後リリースされる機能をご利用いただけません」
サポートするんだかしないんだか
よう分からんな XPでも最新のウイルス定義でチェックされるが、
今後何かしらの便利機能を付けたとしても
XPでは使えないよってことだろJK C以外のドライブでウィルス無保護のエミュXP使ってからの感染からCドライブに被害拡大て、やっぱあるんか? >>189
あるなしで言えばないとはいえない
Cドライブに限らずエミュでドライブを参照していれば当然ファイルに感染する
可能性あるし、ネットワーク経由(特にNetBIOS)で感染するものの場合対策が
できてなければ当たり前のように感染するから ゲストXPからじゃなくてもいずれ感染してただろって感じのホストOSのセキュリティ >>64
windows osによるトラブルで困らされる機会の方が圧倒的に多いのでは… / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 急募でちょっとみんなに聞きたいんだけど、1週間くらい前からゲームをしようと思って起動すると虫?みたいなマークが画面一杯にでてフリーズするんだけど、同じような現象になったことある人っている?
スペックはパソコン工房で1年前に買ったんだけど
Windows 10 Home 64ビット
インテル(R) Core i7-8700K プロセッサー (3.7-4.7GHz/6コア/12スレッド/12MBキャッシュ/TDP95W)
DDR4-2666 16GB×2(デュアルチャンネル/計32GB)
500GB SSD [Samsung 960 EVO] / NVMe M.2
2TB HDD [WD RED] / 3.5インチ Serial-ATA
NVIDIA(R) GeForce GTX 1080 8GB GDDR5X
700W [80PLUS BRONZE認証] / ATX電源
セキュリティソフトはNorton
こんな感じ。
http://uproda11.2ch-library.com/e/e00255248-1553302446.jpg
http://uproda11.2ch-library.com/e/e00255249-1553302446.jpg
http://uproda11.2ch-library.com/e/e00255250-1553302446.jpg
経験者や解決方法わかる人いたら助かります。 キャラクタ文字っぽいしグラボ故障じゃないの。
ドライバ入れ直してみた? >>196
ドライバは入れ直してみた!
やはりグラボの寿命なのか・・・ >>194
大昔、黎明期の頃のウィルスでよくこんなのがあった
誰かjokeで復活or新規で作ったのかもね
こんなのプロセスも隠してないだろうからタスクマネージャなりprocessexplorerなりで調べりゃわかるだろ 完全オフライン環境に対してインストールとウイルス定義アップデートできるアンチウイルスってアバストだけなの? >>200
定義ファイルを別PCでダウンロードしてアバストに手動インストール
定義ファイルの手動インストールは多くのアンチウイルスが対応してるようだけど
本体のインストールでインターネット接続が必要になることが多い
Aviraもアンチウイルスだけならオフラインでのインストールとアップデートに対応してるっぽいな 「Windowsセキュリティシステムが破損しています 」と言う画面が数日前に1度出た後、
突然ちょこちょこと同じのが出て大変鬱陶しいのですが、出ないように出来ますか? ブラウザでサイト閲覧しているときに表示されてる?
もしそうなら詐欺サイトの可能性があるけど、心当たりは? う〜ん、ないですね。あ、あるといえばありますが・・・ まだ若いじゃねーか。くよくよすんな
気合い入れていけよ、な? 亜鉛のサプリを飲むようにしたら
朝元気を取り戻しました アリナミンEXを毎日飲むようになってから調子が良くなった
飲料系は毎日飲むのは予算的に難しいが
錠剤ならお財布にもやさしい
オススメ!
さらに金がない、という人には
パクリみたいなナントカEXとかいうジェネリックまで出ている あるスレでリンクが貼られていて、URLの最後がmp4でした。、
内容はたぶん映像だと思うんですが、こういうのは踏むとダウンロード扱いになるんでしょうか?
それとも、ストリーミング扱いになるんでしょうか?また、リンク踏んだ場合相手にはこちらの情報は
どれだけ伝わるのでしょうか? >>221
ブラウザで再生した場合は気にするような問題は無いと思う >>221
URLの拡張子っぽいものは飾り
動的サイトであればどうにでもなる
その情報だけでは何かはわからない 【違法にアップロードされた動画をストリーミング再生することって違法なの?】
https://www.star-law.jp/news/post-1063.html
とても詳しく、かつ丁寧に書かれているので、是非一度サイトに訪問して記事の内容をよく読んでみよう(関連記事も面白いぞ!)。
【サイトを見ただけで個人情報はわかってしまうのですか?】 ←これもどうぞ
https://flets-w.com/user/point-otoku/knowledge/security/security06.html 使用量を知りたくて携帯会社のサイトにログインする時の質問です。
アンドロイド8.1.0のスマホを使用します。
@グーグルクロームブラウザにログインしてから携帯会社のサイトにログインする。
Aグーグルクロームブラウザからログアウトしてから携帯会社のサイトにログインする。
Bグーグルブラウザは使わないで別のブラウザで携帯会社のサイトにログインする。
同時に
??グーグルアカウントは使わない
??グーグルアカウントの「この端末のアカウントを管理」で設定をoffにして携帯会社のサイトにログインする。 ipアドレスをアメリカにしたいんですけどどうしたら良いでしょう? >>231
たしかアメリカの串を刺すと出来るとか聞いたことがある。 >>235
Windowsの手順だけど
ネットワークと共有センター
↓
アダプター設定の変更
↓
ネットに繋がってるデバイスを右クリック→プロパティ
↓
インターネットプロトコルV4を選択→プロパティ
↓
次のIPアドレスを使うのラジオボタンをクリック
↓
IPアドレスに"104.92.68.142"
サブネットマスクに"255.0.0.0"
↓
OKを押して閉じる
サブネットマスクはこれで合ってるかどうかよくわからんがとりあえずIPはアメリカのものになる。 >>231
オペラのキャッシュはメリケン経由だった
現在地が北米だと?
( ‘д‘⊂彡☆))Д´) パーン 信義に二種あり
秘密を守ると正直を守るとなり
両立すべきことに非ず
お前等の信義はどっちだ? tabキーを連打したような感じになってosを再インストール→マイクロソフトアカウント入力時にキー入力できない 新しく組んだばかりなのになぜ.... >>242
OS入れなおす前にまずキーボードの状況を切り分け キーボードは予備の新品も含め三個同じ現象を確認 SSDを初期化 lanケーブルと電源抜いてから出勤→帰宅して試すたら治ってた SSDに何か残ってたのか ネット経由で何かあったのかわからない wmiprv
taskhost localhost
delhost user
いつもこのへんのプロセスが怪しい動きする マルウエアか / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ プロセス名なのかファイル名なのかわからないし
怪しいと判断した根拠もわからない もうTLS 1.0は切っていいかと無効にしてたら、
個人情報を更新しようとした某お役所ページが
1.0だった… PCを公共wifiに繋いでるときに
パスワードなどを入力すると
周囲のPCから簡単に覗き見されるそうですが、
これは入力してwebサイトなどに送信たときの話なのでしょうか?
また、PCと、PCにケーブルに繋いだHDDやSDカードとの間で
コピーなどのやり取りをするのは
ネットワーク上にデータが乗るのでしょうか?
パスワード入力との違いなどを教えてください。
よろしくお願いします。 Webで決済はしない方がいいと言われている
基本的に WAN経由でやりとりするようなこと以外は問題ないとされるけど
最近の OSはいろいろ仕掛けてあるのでわからない
せいぜいネット検索とか動画鑑賞とかその程度にしておいた方がいいよ
カード番号入力とかの作業はやらない方がいいだろうなぁ
どうしても心配なら LTEでデザリングか LTE搭載モデルを購入するとか 二段階認証を採用している会社のを使ったほうがいい。
例えばPCでログインしようとした時にスマホか携帯に「〜のIPアドレスからログインしようとしてますが許可しますか」みたいなサービス。
ネットバンキングはワンタイムパスワードを使っている。大して使ってないので詳しくは知らん。
HDDとSDカードでのコピーのやりとりがネット上で行われるという発想は斬新だ。そんなわけがない。
ネットを切断した状態で試しにコピーをしてみればいい。普通にできるから。
なぜいちいちネット上にそんなことの許可を求めなければならないのか。
SSDもHDDもすぐそばにあってcpuやメモリに業務委託して配線が仲介してデータを送るだけだ。
ただ、ファイル共有ソフトを使っている場合はネットワーク上にそれ関連の自分のデータが乗る。これも詳しくないが、
ケツゲバーガーや日大流出の件はデータをばらまくウィルスが含まれた実行ファイルを踏んだからだ。
俺も初心者なので間違っているところはあると思う。疲れたから他の人が補足なりボロクソに叩くなり好きなようにしてくれ。
今は桜の季節なんだ、こんな良い日に外へ出て愛でないなんてなんてもったいないことだ!!タイピング練習になった。楽しかった 日本共産党からあなたへの3つのお約束 みたいなもんか よい子のみんなは、ちゃんと〜〜しような!
〇〇マンとの約束だぜ!
の方が近いかと ていうか、このスレに相談して
きちんと解決して
喜んで去って行く人っているのか 質問スレだし回答書き込まれるとは思わないでしょ、きっと / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ この流れで超初心者的な質問申し訳ないですが、
ダウンロードした後に、ウイルススキャンして問題無かったexeファイルって、
実行時にリアルタイム保護オフにしてても基本的には問題ないですか?
念のため実行時はネット接続はなしのオフライン状態で。
もちろん怪しげなところからダウンロードしたファイルではないです。 補足ですが、実行はコンテキストメニューから管理者として実行になります。 / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>264
リアルタイム保護をオンにしたら動かないってこと? >>264
憶測でしかないけど
ウイルススキャンして問題無かったファイルでも実行時に悪さしてくることは有り得るだろうから
セキュリティソフトは常にオンにしておかないと意味ないと思う(それでも意味あるかどうかのレベル)
そしてオフラインにしたところでマルウェアは入るわけだからそれも意味ないと思う
完全オフラインで使い続けるならまた別だけどいつか繋ぐなら繋いだ時に悪さされるだろうし >>267
警告等の通知が出るわけではありませんが、どうもそんな感じです。
>>268
やはり、実行前にスキャンしても、実際に実行してみないとどう動くのか分からないんですね。
神経質なビビりなんで今回はやめておきます。
ありがとうございました。 >>269
特定のEXEファイルに対し、特定の通信を許可したりあるいは禁止したりあるいはダイアログを表示させて都度確認を求めたりする設定が、ウイルス対策ソフトにないか調べてみて。 買ったノートPCにマカフィーが入っていたのですが、ESETの空きライセンスも持っています。
どちらの方がトラブル少なくて動作後軽くて検出性能がよいでしょうか。 環境によるので何とも言えないけど、自分は ESETで安定しているからもう4年目
トレンドマイクロはなんか重いって印象
やばいサイト行くのが趣味なら、どのアンチウィルスソフト使ってもまぁほとんど同じかな
最初から入れてあったので何となくお金払ってマカフィーって多いと思う 私のPCが無料アップグレードでWindows10で、officeは2010です。
認知症気味の父のPCは無料アップグレードをしなかったので、Windows7で確かOfficeは2007です。
つまり父のOfficeはサポートが切れています。
私は統合失調症で、障害厚生年金3級を受給しており、2か月で97420円いただいております。
全く働ける状態でありません。それどころか日常生活すらままなりません。
私の貯金は3万円しかありません。元アルコール依存症で、お酒が減らせずお金も貯まりません。
家のネットワーク環境は、NTTの光回線で、プロバイダがOCNで、ELECOMの無線LAN親機を使っています。
SSIDと難しいパスワードを使用している物です。
各PCのセキュリティとしては、父のPCにはWindows Essentials、私のPCにはWindows10に付属のアンチウイルスが入っています。
私のノートPCは、スピーカーと光学ドライブが壊れております。
ヘッドホン端子から使うスピーカーと、ヘッドホンと、外付けブルーレイドライブを使っています
つい最近までチェックディスクでバッドセクターが出ていました
チェックディスクを念入りに行う事でバッドセクターは消えました
しかし、たまに電源ボタンを押してすぐに電源が落ちる事があります。Windowsの起動前なので被害はありませんが
この状況で、Windows7やOffice2007を使い続けるのは危険でしょうか。
経済的には、PCを買ったり、WindowsやOfficeを買うのは無理があります
私は両親の老齢年金にすがって生きていますが、母曰く、年金だけでは足りず、少しずつ貯金を切り崩しているらしいです
HDDレコーダーが欲しいと私と母両方とも言っているのですが、それさえ購入に至れない経済状況です
もちろん私は働きたい気持ちでいっぱいで、一日11時間寝てしまう生活さえ改められれば、
明日からでもフルタイムで働きたいくらいです。私は働いていたころは残業もいとわず仕事人間でした。
でもマイクロソフトは待ってくれません。
私が無料のOfficeを使うにしても、父のWindows7はサポートが切られます
やはりヤフオクなどで父の新しいPCを買い替えるしかないのでしょうか?
父はPCを起動しても、もう操作の仕方がわからずおたおたしているレベルなのですが。
本当に悩んでいます。アドバイスください! 無料のLinux OSにLibreOfficeでも使ったらどうかね >>276
まだWindows10への無償アップグレードできるんと違う?
エアダスターでPC内部のホコリを除去すべし。
ハードディスクは交換してOS再インストール。
Windows10のISOファイル(インストール媒体)はダウンロードできる。
OfficeソフトはキングソフトのWPSオフィス使えば数千円で済む。 >>276
PCのセキュリティより自分の病歴、家庭内事情を暴露する傾向のあるメンタルウィルスの方が遙かに危ない状態だぞ
お大事にしろよな 皆さま、本当にありがとうございました
勉強になりました >>280
それはすまんかったな。276氏よ、申し訳なかった 父のPCにLibreOfficeを入れ、Window10にしました
重ね重ね、ありがとうございました
数万円が浮きました。我が家では数万円は大金です
働きたいです ここで聞いていいのかわかりませんが、windows10で、スーパーセキュリティZEROをインストールしたのですが、そしたらデスクトップ右下、というより、ネット開いてても常に右下に出てる
よくわからないアイコンがある(緑色のチェックマークがあって、下部分に数字が1と書いてある)んですが、これはなんでしょうか? >>284
右クリしたら何かしら表示されるでしょう
終了可能ならばタスクマネージャのプロセスから消えたヤツが本体です
そこは、何かしらのアプリが通知領域に登録しに行っているからツールアイコンとして表示されるだけ >>282
それセキュリティ板に棲んでるいつものアスペ >>286
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ 複数のPCやタブ持ってたらコスパが良いのはマカフィーだな >汗顔の至り
この言葉、
美味しんぼの海原先生以外で使われるの初めて見たわ お前の記憶にないだけ。
異常でも何でもないものをさも異常であるかのごとく
はやし立てるな。荒らし野郎。 PC変えてブラウザも変えたらAmazonにログインできなくなりました
Amazonの商品を見ようとしたらロボット検知の文字認証が入り、ログインしようとしてもIDとパスの入力を何度行ってもログインできない状態です
登録メールのほうにはAmazonを騙るフィッシングメールが来ていました
スマホでログインしっぱなしのほうからはログインができました
メールアドレスとパスが流出してハッキングされたにしては、スマホでログインできる理由がわかりません
Amazon側に問い合わせてみますが、ハッキングしてもIDパスは変更しないということもあるのでしょうか? 自分から登録してあるメールアドレスにメールを送らせて
パスを変更すれば済む話なんじゃないのかよ
それでもブラウザからアクセスしてログイン出来ないのなら
最新のTLSとかでブラウザ側がアクセスしていないんじゃないのか Chromeで無料のアニメの動画見てたんだけどトロイの木馬に感染しましたって警告でて
、今すぐスキャンするってのを押しちゃったんだけど
通知の所にセキュリティ警告が何回もでるから対策サイトみたいので調べたらセキュリティソフトでスキャンしろってでてて
Windousdefenderでなんかあった悪い奴っぽいのを解決ってボタン押して
駆除?したんだが
その後何回か通知に警告でるからなんでかな、と思ったら、その詐欺警告の対策サイト?みたいのを訪問するとこの通知でるのかなと思ったんだけど
こんなことあるの?だって詐欺対策のサイトのページ見て詐欺警告でてることになるじゃん?
これじゃ味方が敵みたいで恐いけど
わかりにくい文ですまん >>295
その警告自体が悪質な広告だから広告ブロックを導入しないといくらでも出るよ
まぁ次々に新しいドメインが作られるから完全に制御することは出来ないけども >>296
やっぱりそうなの?
windousdefenderで解決ってやって履歴とかcokkieとかも削除しても個人情報が漏洩しました!
とかいう警告またでてきたし ( ;∀;)
でもこれは脅しでほんとにやばいわけじゃないよな?広告ブロックを導入するべきなのか・・・
今までIE使ってたからこんなことなくて(もしあってもこんなしつこく警告こなかった)
もう半分パニックだすわ笑 そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね ↑
そういうレスで返ってくるだろうと思ったけど
ww ImgBurnを入れようとしているのですが、OpenCandyが危険という噂を聞きました。本当にOpenCandyは危険なんですか?また危険なら、他のCDイメージ作成を教えてください。 >>300
くくく、そうとう悔しかったみたいだなw セキュリティ関連での感染は専門家でも自分で解析したものくらいしか詳しくは知り得ないのに、
あちこちのサイトで聞きかじった程度の知識で偉そうに講釈しているヤツらが多いので笑えます
現状、大抵のものはある特殊な環境下で連動して脆弱性を利用されて発動し感染してしまったものばかりです
マイクロソフトが公表している内容だけではほとんどが感染までに至りません
バカの講釈役に立たずですよ >>308
あなた統合失調症を発症してますよ
早く治療してもらいなさい sophos anti virus使ってる人いる?
これってウイルス定義ファイルどれくらいの頻度で更新してる?
うちは、Sophos Anti Virus for Linux使ってるんだけど、
12時間前に見たら最終更新日5/7になってるぞ
ひどくね?
Win版はもっと更新してる?
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35617894
脅威データリリース日 = 2019年05月07日 00時00分00秒 普通にPCやってると画面右下にポップアップが出て来て
セキュリティ対策を推奨します等書いててクリックすると
怪しげなページが出るんですがPCがウィルスに感染してますか?そのページ
https://www.systemkeeper03.com/sk/454061b6/jp/?clid=MdO4X132BFY5OgfyDP7damGQ7TboyMxdS6Lqd43lJY&;p1=5473 そういう表示が出てる画像なら貼っても良いけど、それが出るページを貼るのはやめとけw
見てないけどww
そしてなんでそういう怪しげなもののリンクをクリックするかなwww 真面目な話をしているのでどうか茶化さないでください じゃあマジレスするけど、そんなネットリテラシーならYahoo!に載っているリンク以外に行かないほうがいい。
そんな薄っぺらいリテラシーで掲示板を使っているとお互いろくな事にならない。 わし、情報セキュリティスペシャリストの資格持ち。(応用持ってるならついでに取れと、会社に無理やりとらされた)
で、私物スマホがHuawei端末なんだが「スペシャリスト持ってるのにHuawei使ってるんですか?プゲラ」みたいに言われる事しばしば。
・情報抜かれたとしても、そもそもそんなに困るような情報はない
・連絡先とメルアドとか自分で防御しても、他人から漏れたら制御できない
・クレカとかはそもそもクレカ側で保障あるでしょ
・ログインや決済系は随時2段階認証だし
・会社の情報や写真は、こっちでは見ないし撮らないし、ハメ撮りしてるワケでもないしw
と思ってるんだけど、いちいち説明するの面倒なんで「金ないからなー」で済ませてる。
でも、上記の通り会社に取らされた知識とか少々リテラシーはあるだろうけど、完全に理解してるってワケでもないんで、
「こういう事で情報抜かれるの危ないんやんでー」ってのを教えて欲しい。 >>321
大半はセキュリティ素人の発言が多い中で参考になるわ。 >>321
会議に出るときは電源を切って、電波を遮断するアルミのケースに入れて、さらに防音のケースに入れて盗聴対策してるんですね。
さすがです。 >>322
>>321のレスのどこが参考になるというのか
それともこれは釣りなのか ×情報抜かれたとしても、そもそもそんなに困るような情報はない
○情報を抜かれるということが真にどう悪用されるのかを理解出来てないだけ。一番の素人発言
×連絡先とメルアドとか自分で防御しても、他人から漏れたら制御できない
○他人から漏れるかどうかに責任転嫁して自らは何もしないと言ってるだけ。中々のド素人発言
×クレカとかはそもそもクレカ側で保障あるでしょ
○これも責任転嫁で自分は何もしないと言っているのと同じ。痴漢撲滅のポスターに対するフェミの言い訳レベル
○ログインや決済系は随時2段階認証だし
唯一セキュリティという意味でまともな意見。しかし2段階認証だからといって完全ではない
◎会社の情報や写真は、こっちでは見ないし撮らないし、ハメ撮りしてるワケでもないしw
見ないし撮らないし、ハメ撮りしてるわけでもない=データが端末に存在しないものは確かに誰も盗めない。一番のセキュリティ
・補足
見られて困るデータがない(主観の希望的観測) と 見られるデータが無い(実際に存在しない) では全く意味が異なる 325の言う通りほぼ転嫁だけど、転嫁も立派なセキュリティ対策
自分でスマホ設計してOSもビルドして安全なスマホを作る趣味でもない限りは無理難題とも いやどう考えても責任転嫁はセキュリティ対策じゃないだろwwwww >>322
>>320みたいな茶化すしかできない馬鹿が多いな >>319
ごめんな、茶化した訳やないんよ
OSが判らんので正確なこと言えないけど
多分当該ページをブラウジングしてたら導入しているウィルスチェッカ(Windowsなら
標準でDefenderってのが入ってるけど)が反応したか、よくありがちな広告ページ
経由で色々S/W入れさせたり何かを感染させたりページ開いたかだと思うけど
こんな状態です画像ならば、悪意を持って画像に細工を施しているとかでもなければ
内容を見ても問題が発生するとは思わないから、場合によってはリンク先を見て
何かしようかなって思ってくれる人もいるかもしれないけど
このページをみると問題が発生しますってページを貼られても、意味もなく何かに
感染したくないので見に行くことできないでそって話だよ
それに昨今は「OK」ボタンを表示し続けるJavaScript貼っただけで検挙されたり
するから問題が発生するかもなんてページのリンクを貼るのはリスクしかないので
やめておいたほうが良いよってことで
そして、こうやって長文で書くと「長い」とか「3行で」ってされるので、まぁ雑なレスだとは
思うけどやめとけってことで
>>321
スペシャリスト持ってんだから「わいスペシャリストだから安くて高性能の端末穴塞いで
使ってんやでーwとーしろーにはむずいけどなwプププ」とか言っとけば良いんでないw
何かやられたときに恥ずいけどww 
ド素人質問+スレチ?で申し訳ない
某掲示板(マイナーなところ)でアク禁されてしまったんだが、無理やりアクセスしたりってできないもんなのかな
「IPアドレス 変更」「ホスト名 変更」とかで探してみて実際にやってみたんだが、どうにもできない
(いやまあ規制された側がホイホイ解除できたら困るんだけどさ…どうしても書き込みが見たいんだ…)
>>331
どぞ
ttp://256haruhi.dip.jp/bbs/ >>330
VPNサーバを経由してアクセスする
あとはググれ
ログイン不要のサイトならば特定されないだろうよ
>>333
やってみる どうして日本語をパスワードに使えないのですか?
日本語の短い文をパスワードにできれば、日本人以外には無敵だと思うんです
メモ見られても外人は読めないですし、入力仕方も分からないですしおすし 日本語が使える → 日本語を使える機能が必要 → 機能が増えるほどリスクも増える 機械入力抑制にひらがなが書かれた絵を出して同じように入力して下さいってのがあるね
日本語をパスワードにしようにも漢字入っていると変換の問題があるし
かといってパスワード表示しながら入力するのも危険だし
その辺解決する良いアイデア思いついたら 特許取れるかもよ >>335
別に問題ないけど他のシステムがそうだからじゃないかな? >>335
日本語だとujisとかsjisとかeucとかUnicodeとかUTF-8とか色々あるし、実装上複雑になるし、外人が日本語読めないとか関係ないし、メリットよりデメリットが上回るからとちゃうか?
まあおまいさんが実装する分には好きにしたらええやん。 昨日メールで届いたアマゾンのフィッシングサイト
27.92.176.51
なのですが、ここから実行犯を確定する方法はないでしょうか。 すいません。サーバーはもうすでに落ちていたみたいですね。 >>340
犯罪での実害は自分で証明して告訴する必要があります
その際に証拠になるような記録がもしも存在するのを自分で確認出来て提出するのが可能でしたら
受理して貰える可能性は更に高くなるでしょう
根拠もない訴えでは、流石に税金で喰っている人達にも受け入れては貰えませんよ
多分告訴状は自分で作成する必要があると思います
無理ならば司法書士か弁護士に依頼するようでしょうね >>340
相当な金額を用意出来るのならば裏社会で生計を立てている人達に依頼する事も出来るでしょうけども
何の力も持ち合わせいないのだとしたら、そのIPアドレスを問い合わせる事すら無理でしょう あ、いや。これらのソースコードから
2ちゃんの知識で、犯人に繋がる方法はないのかと。おもった次第です。
特に実害を受けたわけでもないです。
サーバーもすでに落ちていますし。。 犯人に繋げてどうすんだよ…
脅迫すんのか? 脅迫は犯罪だぞ 頑張って世界を駆け巡ってね
ルパン三世追いかけるほうがまだ楽だろうよ >>340
もしオレがクラッカーならね、
自分でOCN契約してサーバー建ててそこにフィッシングサイトを置いたりしないと思うんだ。
なぜなら、足がつきやすいから。
そんなリスクを冒すくらいなら、適当なipアドレスにポートスキャンかけてセキュリティホールを探して乗っ取って改竄してフィッシングサイトを置く。
そうしたら足がつきにくい。
他のクラッカーがやってきて邪魔されると困るから、バックドアだけ開けてセキュリティ対策を入念に行う。
ターゲットにアクセスするときにはセキュリティの甘いサーバを踏み台にする。
欲をかかず、適当なところで切り上げる。
立つ鳥跡を濁さずで痕跡は消す。
こういう手合いが相手だと、捕まえるのはなかなか大変なんじゃないかな?
踏み台までたどり着いてもその先にたどり着くまでに時間がかかったりね。
(踏み台サーバの国籍が国交の無い国とかだと特に)
現実問題として、クラッカーがだいぶマヌケかだいぶ油断してくれない限りなかなか捕まえられないと思う。 お前がクラッカーだったらクリームチーズ塗って食べてやるわ ハニーポッターって言われる人たちが攻撃してきた人達を調べたりしてるよ >>349だと一昔前のやり方だな
立つ鳥跡を濁さずは当たり前だが、東南アジアとか北欧、南アフリカあたりのグレーなホスティングに突っ込んでプロキシからオニオンルーティング挟みながら出口ノードもプロキシ掛けてホスティング踏み台にさせたほうが効率良さそう Win10はMSEが進化しててセキュリティーソフト入れる必要がないって噂ですけど
実際どんな感じでしょうか? 有料ソフトとの性能比較表がアチコチにあるから、とっくり見てみろ
それで判断しろ >>352>>353>>354
よし、マジギレしてやるぞ!!ハニーポッドだぁぁw
え、そんなの知ってるって
失礼しました セキュリティのアップデートを2重に行うことによる弊害ってありますか?スーパーセキュリティで、通知でアップデートの失敗があったので再試行
しましたが、実は12時間前にアップデートが行われており、それに気づかず再試行を押してしまいました。そのあとから、どうにもPC
のファンがうるさく感じます。完全に最新の状態でもアップデートを押せば開始されるんですよね? esetスレが機能していないからここでききます
esetのファイアーウォールが有効であればwindows firewallは切るべきですか
windows firewall切るとffirewall設定のベンダーがなんたらかんたらとか消えるので
質問しました webサイトに接続した時って、どこまで情報が洩れるんですかね?
例えばスマホから接続した場合、imeiとかmacアドレスの情報も相手側には分かるんですか? esetよく知らないんだけど
>>363
別に切らなくて問題発生していないならば切らなくてもよいのでは
ただ、WindowsFirewallは受信ポートをフックするのでesetに同じ様な
機能があると2回質問されるかな
あとesetがWindowsのセキュリティAPIに対応していないとFirewallが
動作していないってアラートが出るかな
>>364
サイトの作るによるとしか言いようがないかな
スクリプト経由でimeiとかmacアドレスとる手段も存在するので大丈夫
ですとかは言えないけど、おかしなサイトでなければそういった情報は
取得しないとは思うけど >>365
調べようと思えば調べられるって事なんですね
教えてくれてどうもありがとう
ちなみに公衆無線lanとかで接続した場合はどうなんでしょうか?
ルーターとかにimeiとかって記録が残るものなんですか?
それともこれも機械側の設定次第なんでしょうか? 全部わかるよー
スマホなんてどこから繋いでも個人特定待ったなしだよー >>367
本来のルータは機能としてパケットの転送を行うだけの機器なので
通信するために必要なmacアドレスは要求しても、アプリケーションで
取得するimeiとかはとることができない
接続してきたmacアドレスを保存しているかどうかは機器の設定しだい
だけど、ISPとかが運用するルータだとトラブル時のログ解析のために
保存しているのが普通
ただし公衆無線lanのAPは単なるパケットのルーティングだけでなく、
通信の内容を確認してブラウザーとかにCMページを貼り付けたりする
仕組みもあったりするのでその部分では>>365の話と同じになる
公衆無線lanで安全に使用したいならば、暗号化されたVPN接続で
接続先にはVPNサーバから接続することができる公衆無線lanを使用
する必要がある
暗号化
<−−−−−−−−−−−>
端末<−−>公衆無線lan<−−>VPNサーバ<−−>接続先
みたいな感じで公衆無線lanは解析不能なパケットが通過するだけ
一番難しいのは使用できるVPNサーバサービスが見つからないって
ところなんだけど >>368,369
重ね重ねどうもありがとうございました
気になって調べてみましたが、完全に匿名で通信するなんて素人にはほぼ無理みたいですね パソコン側にバケットをちょいと細工するソフトを入れて
アングラサイトに接続する仕組みはあります
だけど公然の方法なのでお上も潜入しているだろうなぁ おめえ如きに完全なセキュア通信が可能だったら、誰にでも使えてしまってそれこそ犯罪者だらけになってしまうわ
通信会社とどっちが賢いと思っているんだよw
通信内容を暗号化して傍受された際に安全を提供しているのはVPNサーバーだけです 何やら世間はキナ臭いしVPN回線のひとつも確保しておこうかと思っていましたが
このセキュアコネクションはマジヤバそうだしやめときまっさ
あざーっす eset internet securityをつかっているんですけど
設定はいじらなくていいのか
ここだけはやっとけみたいなところはありますか カメラ認識でログインする時にうまく動かないことがあるのは
esetがブロックかけていたりする 初心者用・・・ウイルスバスター
初級者用・・・ESET、マカフィー
中級者用・・・ノートン、 Gdata、pandaなどのややマイナーなソフト
上級者用・・・カスペルスキー、ウイルスセキュリティ・ゼロ
エキスパート用・・・Avira、avast、AVGなどの無料版
高級者用・・・FFRI >>376 全部、ファイルレスマルウェアに対応してないってのが笑いを通り越して悲しいね
もう2年ぐらい放置されてるので、気が付かないだけで感染しまくってるんだろうね PowerShellスクリプトのマルウェアは既存のアンチウイルスでは検知できないからな
MS公式のスクリプトだけでも百超えるし構文で危険を検知するのはほぼ不可能
Windows使ってる限りファイルレスは対応できないだろ
だから >376 に有るような
「マルウェアを検知できないアンチマルウェアソフト」に金を払うのは金の無駄だよ
どうせ防げないんだし、Win10ならDefenderや無料ので良いと思う 0か100かでしか物事を測れない奴は阿呆だと思う。
万人に100%絶対に効くクスリなんて存在しない。
だからといって「クスリを一切使わない」とは考えない。
ソフトウェアも同じ。 最近one safe pccleanerっていうのが勝手にインストールされて
ピーピー音を鳴らしたりしてうざいんだけどみんなのも同じ? esetがexcelマクロのトロイの木馬を検出しなかったらしくてへこんでいる
開いた途端レジストリーをおさわりしようとしてWindows(OS)に怒られているのはイベントビューアーで確認した 何のために有料ソフトに金を払っているんだ?
そういうときこそサポートだろ ライブカメラを暇つぶしにみているんですけど
どうみてもカメラ側から意図的になにかされているようなきがします
クッキー キャッシュ とかで負荷をかけられたりすることはできますか
カメラ側からこちらのパソコンへアタックできますか
対策があるならおしえてください ポートをふさぐとか
あるサービスをとめるとか taskeng wmiprvがプロセスにでると異変がでます >>387 思い込みが迷走してるね
ライブカメラのHTTPベースのWEBサイトからの攻撃は可能です
であれば、見なければいいんですそれが一番安全です
また、無償で見れるのではなく視聴中にコインハブなどのマイニング課金的な場合には
視聴料と思ってマイニングさせておくのも視聴者のマナーではあります
ただ見できないのを不満に思うなら見ないでください
また、安全に見たいのであれば、サンドボックスIEなど隔離型のブラウザを使えば安全です
アンチウイルスソフトに銀行取引用ブラウザといった感じで提供されている場合もあります
すでに何かしら攻撃を受けている場合には
Microsoft公式のツールの Autoruns
https://www.atmarkit.co.jp/ait/articles/1407/28/news021.html
を使ってみてください ピンク色の行は要注意です
ただし、サウンドブラスターとか各種画像コーデックなどがピンク色になるのは正常なので
ある程度の知識・調査を行って対処してください
とりあえず、このツールでスタートアップやサービスでやられていないなら再起動すれば
悪影響は消えるでしょう
これは最近増えてきているパワースクリプトを使ったファイルレス攻撃の場合
家庭用のアンチウイルスソフトは検知できないためです
ファイルレス攻撃は再起動で消えます(ファイルが無いのでw) Firefoxの新しいのがマイニング拒否る機能が載っかった筈だよ
動画見る時だけブラウザ変えるとかでもいいんじゃね? SIMフリールーター買おうと思ってヤフオクを見てるのですが、IMEIだけではなくSSIDやWifi Keyなど全部載せてる出品物があります
この出品物を使った場合、セキュリティ上の問題は出ないのでしょうか?
レンタルタイプのモバイルルーターがあるくらいだから、ルーターの情報がわかってもSSIDなどを変えればいいだけなのでしょうか? SSID変えておけばおk
変なもん仕込まれてなければだけどなw >>392>>393
回答ありがとうございます
SSID変えるだけでいいのですね そんな事を気にしてる時点で領空侵犯の2/3を失い
もうちょいマシな散々悪意のあるハッカーに狙われて3000円引きで勝負に出た。
ブルスク1年限定で試してみたら以前よりでも、 荒んだレスできないのか
20くらいあつたメールアカウントパスワード、 もうダメだろ
セキュリスキーからだいぶ軽くなったぞクソはあんたの負けだわ販売不振。
無料版はWebRootスキーに乗り換えたところピタリとハッキングが止まった。 intel系のサービスで止めてはまずいものありますか
Intel(R) Capability Licensing Service Interface
Intel(R) Content Protection HECI Service
Intel(R) Dynamic Application Loader Host Interface Service
Intel(R) HD Graphics Control Panel Service
Intel(R) Management and Security Application Local Management Service
Intel(R) Management and Security Application User Notification Service
Intel(R) rapid storege Intel(R) rapid storegeは止めてアンスコでも大丈夫だよ
RAID複数使用してないなら不要 ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ 残念な人が己の存在をせめてインターネッツ()の世界にだけでも って願いを込めて書いてるんだから
そっとしてあ・げ・て・NE ポート135をルーターでフィルターすると不具合おこりますか
いろいろサイトみてるんですけど135-139のような感じでフィルター
しているサイトが数件あったんですけど教えてもらえませんか >>403
WAN側は確実に塞ぐべき
LAN側を塞いでも不具合は無さげだけど別に塞がなくてもいいかもしれない <<404
そうですか アドバイスありがとうございます
さっそく塞ぎます >>403
ポート135-139はWindowsのファイル共有やLinuxSamba(SMB)などが使用するポート番号
受信接続を制限していないとインターネット側から内部のクライアントにファイル共有接続
されてしまう可能性がある
同様の機能としてTCPの445もふさいでおくほうが良い
もっと言えば、ローカルネットワークで受信接続を行うサーバ機能をインタネットから
アクセスする必要がないならば、インターネット側の受信接続は全て拒絶する設定に
しておくのが良い
市販のルータは通常、インターネットからの受信接続は全て遮断されていてALGといった
機能を使用してユーザが必要なポートについてのみ受信接続を許可するようになっている
LAN側は何らかのアプリケーションやテレメトリなどをインターネット側に接続させたくない
などの理由がなければ特にふさいでおく必要はない >>403
そいつらはWebサーバーを立てているんだから外部アクセスからの必要のないポートを全部閉じているのはセキュリティ上当たり前の行為
あんたがルーターを噛ましているのならばWan側からのアクセスはルーターのポートがいろいろと開いていようが
そのアクセス先になるパソコンのローカルIPアドレスへとルーターの設定でポートアドレッシングしないとプロトコルは通らないから気にする必要もなし
ポートをわざわざ開いてサーバーを立てようとしても初心者レベルでは外部からのアクセスを受けいられるようには設定出来ませんわ 最近キニ速開こうとするとマルウェアバイトが「トロイの木馬を検出しました」って言ってきます
調べたらトロイの木馬ってダウンロード→インストールさせてくるんですよね?
このダウンロードされたのをすぐ削除するんじゃだめなんでしょうか?
UACは一番高く設定してるので勝手にインストールされないんじゃないかと思ってるんですが。。
やってみたら?以外の回答お願いします ずっと以前はIE自体にセキュリティホールが多数あって、
サイトを開いただけで受け取るスクリプトのExploitを簡単に実行してしまっていた時期がありました
この動作とは、サイトを表示しただけではマルウェアをダウンロード後にインストールまでしてしまうなんてのは
絶対にあってはならないようにIEは作られている筈なんですが、気が付いたらマルウェアだらけなんて事態に晒されていた時期もありました
この当時は、Outlook Expressがプレビュー表示する画面自体がIEのエンジンを利用していましたので、
送られてきたメールをプレビュー表示しただけで感染させられていました
ただ現状だと絶対にないとは言い切れないですが、いろいろなブラウザやWindowsの各種サービスなどにも
現在でも脆弱性として次々に発見されています
ただ、発動させるには環境が限られている場合がほとんどでインストールまで勝手にやらされてしまう脆弱性としては
現在はほとんど発見されていませんので以前ほどの危険性はないと思います 各セキュリティソフトでは過去に発生してきたウィルスの累積を全て定義ファイルに残しているとは考えにくいです
スキャン時の動作が遅くなりますので、マイクロソフトなどでセキュリティパッチにより対策されてしまったものなどは
当時は細かくウィルスとして定義ファイルで対策していたとしても、根幹部での判定だけにしてしまって
最低限のウィルス拡散予防とスキャン時の速度改善に回しているはずです
ですから、トロイの木馬と判定されてはいても現在では全く効力のないものも多数存在しますよ 410です 回答ありがとうございます
Chromeを使用していますが、IEで開いても同じようにMalwareBytesが警告を出してきましたね
ちなみに他のページも同様に警告が出て、どちらもドメインがblog.livedoor.jpという共通点があったので
ライブドアブログランキングを片っ端から開いてみたら約半数で警告が出ました
とはいえSNS等でも被害報告等無いようですしお二方とも最近はまあ大丈夫とのご意見なので、
除外に入れて様子をみてみます
しかし昔は大変だったんですね・・・
詳しく教えていただきありがとうございました 【使用OS】 Windows 7 Home Premium 64-bit
【PCスペック】 AthlonメモリB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 Google Chrome(メイン)、IE・Safari・Firefox
【セキュリティソフトと年式】 Avast! ・MS Security Esseintials
【その他スパイウェア対策ソフト】 AdwCreaner・ Auslogics Registory Creaner
【具体的な症状】 下記の通り(色々)
【過程と措置】 「プログラムのアンインストールと変更」「アドオン・追加機能の削除」で削除したが追加機能は何度でも復活
DVD-Rドライブのドライバを入れる際に、海外版ドライバに
Mail.ruなるアドウェアだかスパイウェアだかウイルスだかちょっと判らないものが
入ってしまっていて困っています、どうすれば駆除できるでしょうか?
以下の症状が起きています
・ChromeのGoogle検索結果の右上にエロ広告が出るようになった(IE・Firefox・Safariでは出ない)
・Googleにログインできなくなった (次へ・メールアドレスを忘れた場合・アカウントを作成ボタンがクリックしても反応しない)
・強制的にIE・Firefox・ChromeのホームがGo.Mail.ruに変更されていた
・何故かSafariのホームは大丈夫だった
・広告が出る為アドウェアだと思ったので、AdwClearnerを使ったがサーチに引っかからない
・アンインストールしたChromeが「ネットワークに接続できません」エラーでインストールできない
(「\users内のGoogleフォルダを消す」等のエラー対策をしてもエラーが出る)
・スタンドアロンChromeならインストールできるが
・何度Chromeをアンインストール→インストールしてもMail.Ruの追加機能が強制で2つ入る
・上記2つを削除しても、Google検索結果の右上にエロ広告が出るようになる
・Chrome(IE・Firefox・Safari)からシマンテック、ノートンのサイトに接続できない(サーバーが見つからないエラーが出る)
・Avastのサイトも「Mozzilaでアクセスするな」的なエラーを吐く
・アンチウイルスソフトの定義更新をしようとするとネットワーク接続が出来ずにエラーが出る
・ウイルス対策系のサイト以外は大抵繋がる
駆除方法を教えてください
よろしくお願いします 【使用OS】 Windows 7 Home Premium 64-bit
【PCスペック】 AthlonメモリB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 Google Chrome(メイン)、IE・Safari・Firefox
【セキュリティソフトと年式】 Avast! ・MS Security Esseintials
【その他スパイウェア対策ソフト】 AdwCreaner・ Auslogics Registory Creaner
【具体的な症状】 下記の通り(色々)
【過程と措置】 「プログラムのアンインストールと変更」「アドオン・追加機能の削除」で削除したが追加機能は何度でも復活
DVD-Rドライブのドライバを入れる際に、海外版ドライバに
Mail.ruなるアドウェアだかスパイウェアだかウイルスだかちょっと判らないものが
入ってしまっていて困っています、どうすれば駆除できるでしょうか?
以下の症状が起きています
・ChromeのGoogle検索結果の右上にエロ広告が出るようになった(IE・Firefox・Safariでは出ない)
・Googleにログインできなくなった (次へ・メールアドレスを忘れた場合・アカウントを作成ボタンがクリックしても反応しない)
・強制的にIE・Firefox・ChromeのホームがGo.Mail.ruに変更されていた
・何故かSafariのホームは大丈夫だった
・広告が出る為アドウェアだと思ったので、AdwClearnerを使ったがサーチに引っかからない
・アンインストールしたChromeが「ネットワークに接続できません」エラーでインストールできない
(「\users内のGoogleフォルダを消す」等のエラー対策をしてもエラーが出る)
・スタンドアロンChromeならインストールできるが
・何度Chromeをアンインストール→インストールしてもMail.Ruの追加機能が強制で2つ入る
・上記2つを削除しても、Google検索結果の右上にエロ広告が出るようになる
・Chrome(IE・Firefox・Safari)からシマンテック、ノートンのサイトに接続できない(サーバーが見つからないエラーが出る)
・Avastのサイトも「Mozzilaでアクセスするな」的なエラーを吐く
・アンチウイルスソフトの定義更新をしようとするとネットワーク接続が出来ずにエラーが出る
・ウイルス対策系のサイト以外は大抵繋がる
駆除方法を教えてください
よろしくお願いします windows firewall の受信と送信の規則で無効化してまずいもの教えてください
コアネットワーク関連は残してます あとはほとんど無効にしています
不具合はいまのところない気がします dnsリバインディング攻撃って常時SSLの今は絶滅したと考えてよろしいでしょうか? >>415
クリーンインストールしてそのDVDドライブは捨てなさい >>419
クリーンインストール以外に手はないでしょうか? ィ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙t,
彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ
イ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ソ~ヾ:;;;;;;゙i,
t;;;;;;;リ~`゙ヾ、;;;;;;;;;;;;;;;;;;;;ノ i,;;;;;;!
゙i,;;;;t ヾ-‐''"~´_,,.ィ"゙ ヾ;;f^! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ト.;;;;;》 =ニー-彡ニ''"~´,,...,,. レ')l. < ある訳がないだろうが
t゙ヾ;l __,, .. ,,_ ,.テ:ro=r''"゙ !.f'l. \____________
ヽ.ヽ ー=rtσフ= ; ('"^'=''′ リノ
,,.. -‐ゝ.>、 `゙゙゙゙´ ,' ヽ . : :! /
~´ : : : : : `ヽ:. ,rf :. . :.: j 、 . : : ト、.、
: : : : : : : : : : ヽ、 /. .゙ー:、_,.r'゙: :ヽ. : :/ ヽ\、
:f: r: : : : : : : : !丶 r-、=一=''チ^ ,/ !:: : :`丶、_
: /: : : : : : : : :! ヽ、 ゙ ''' ''¨´ / ,i: : : l!: : : : :`ヽ、
〃: :j: : : : : : : ゙i `ヽ、..,,__,, :ィ":: ,ノ:: : : : : : : : : : : :\
ノ: : : : : : : : : : :丶 : : ::::::::: : : : /: : : : : : : : : : : : : : : :\ DCOMってブロックしてかまわないでしょうか
wMIとかリモートファイヤーウォール管理とか必要ないので >>417
Windows F/Wにはドメイン、パブリック、プライベートってネットワークの種別ごとのプロファイルとか
あるので、ローカルなネットワークはどうなっているのかインターネットへの接続はどうしているのか、
どの部分での接続はどうするのかみたいなポリシーを決めるとかしないと無効化してまずいとか
問題ないとか簡単には言えないよ
PCからPPPoEで直接インターネットに接続していてPPPoEにネットワーク共有が入っていてインター
ネットからネットワーク共有されたら困るけどローカルネットワーク上ではネットワーク共有したい
とかだったらパブリックのネットワーク共有は無効にしてプライベートは有効にするとか条件に
よって全然違ってくるので esetのfirewallとwindows firewall どっちがまし ファイアーウォールの設定でパブリックモードをつかっていて
アプリの許可するんだったらドメインもしくはプライベートを許可するのが基本ですか >>429
Windows標準のF/Wのことかな
設定でパブリックモードを使っているというのが良く意味がわからないのだけど
F/Wはアプリが使用するポートをインタネット側とローカルネット側それぞれで
許可/不許可をしていくもの
WindowsのF/Wの場合にはNICがアクセスできるネットワークごとにパブリック、
プライベート、ドメインと種分けして制御を行う
アプリやポート、IPアドレス、ネットワークなど細々とした設定を行えるようには
なっているが、基本的にインターネットに接続されたネットワークはパブリック、
ローカルLANに接続されたネットワークはプライベートと設定し必要に応じて
アクセス許可を与える
ただし、基本設定として受信接続(サーバ用ポート開放)はブロックされるように
なっているが送信接続(通常のクライアント動作)は一切ブロックされないため
原則的には受信接続の管理さえ行えばよい
ドメインネットワークはWindowsドメインによる管理を行っているネットワークが
存在する場合、Windowsドメイン毎にアクセス管理を行いたい場合に使用する
ため通常は使用しない
ということで、通常の状態ではサーバサービスを実施する為に受信接続の管理を
行えばよいし、クライアントアプリしか使わないのであれば特に設定をする必要は
ない
それ以上の細かいアクセス制御を行うのであればアプリ、ポート、適用ネット
ワークなどから適用するフィルタを考える必要があるので一言でこうしなさいって
いうのは無理 初心に戻った上級者スレではないのか、俺には何が書かれているのかさっぱり分からない
みんな頭良すぎだ アンチウィルスソフトのfirewallを対話モードでつかっているんだけど
自分で許可や遮断するか判断するやつです
通信のDNS Client(svchost udp動的ポート)は全部許可でも大抵問題ないのか
もし判断できるなら教えてください ものすごく初心者な質問ですが、
複数タブ(Safari)でホームページを閲覧していた場合、サイト管理者には別タブで閲覧しているサイトの情報や検索内容は分かってしまうものなのでしょうか?
よろしくお願いします ィ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙t,
彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ
イ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ソ~ヾ:;;;;;;゙i,
t;;;;;;;リ~`゙ヾ、;;;;;;;;;;;;;;;;;;;;ノ i,;;;;;;!
゙i,;;;;t ヾ-‐''"~´_,,.ィ"゙ ヾ;;f^! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ト.;;;;;》 =ニー-彡ニ''"~´,,...,,. レ')l. < そんな訳がないだろうが
t゙ヾ;l __,, .. ,,_ ,.テ:ro=r''"゙ !.f'l. \____________
ヽ.ヽ ー=rtσフ= ; ('"^'=''′ リノ
,,.. -‐ゝ.>、 `゙゙゙゙´ ,' ヽ . : :! /
~´ : : : : : `ヽ:. ,rf :. . :.: j 、 . : : ト、.、
: : : : : : : : : : ヽ、 /. .゙ー:、_,.r'゙: :ヽ. : :/ ヽ\、
:f: r: : : : : : : : !丶 r-、=一=''チ^ ,/ !:: : :`丶、_
: /: : : : : : : : :! ヽ、 ゙ ''' ''¨´ / ,i: : : l!: : : : :`ヽ、
〃: :j: : : : : : : ゙i `ヽ、..,,__,, :ィ":: ,ノ:: : : : : : : : : : : :\
ノ: : : : : : : : : : :丶 : : ::::::::: : : : /: : : : : : : : : : : : : : : :\ アドバイスありがとうございます
>>435
前からずっと気になってました
あまり分からない…という事でしょうか
>>436
勤務先のサイトを開きながら、別タブで「退職届けの書き方」のみたいなサイトを開いてました
勤務先のサイト管理者に知られてしまったのではと不安になってました
分かってしまうケースもあるのですか… >>437
悪意のあるサイトが脆弱性のあるサイトに向けて仕組んだ場合だから
まず問題無いと思いますよ >>437
仕組みとしてできなくはないというだけなので勤務先のサイト管理者がよっぽど
やばいやつで、うちのサイトを見に来たやつはブラウザの他のタブで何開いてるか
全部調べてやるぜとかでないかぎり平気
大前提だけど勤務先の設備使ってこれをやっているわけではなくて、自宅とかの
PCからっていう話だよね?
勤務先の設備だとネットワークのログ取ってればブラウザ云々とか関係なく
調べればわかってしまうよ >>438
そうですか、安心しました
知られてたらどうしようと不安でした…
>>439
本気でやろうと思ったら出来るんですね…
アクセス解析についても調べましたが、使っているブラウザやリンク元などは分かるものの、他のタブの情報までは出てないようでした
つまり本気でブラウザをハッキングされた時には漏れる可能性がある、という事でしょうか… >>439
すいません、閲覧していたのはiPhoneのSafariからです… さすがに会社のサイトにそんなウィルスまがいのもの設置する管理者はいないだろうし、
自分のスマホから見ていたんなら問題ないと思うよ 無線でネットしていて、親機と子機のパスワードがデフォルトの6桁・13桁なんだけど、セキュリティ的に不安なので63桁のをそれぞれ作ろうと思うんだけど
メモ帳とか開いてキーボード叩きまくって無意味な文字列を作って保存、親機の設定画面開いてコピペすればOK?
ちなみにプロバイダの許可なんていらないよね? >>443
別に機器のパスワードを変更するのにプロバイダの許可は要らないけど
コピペで設定できるかは機器次第だよ
無駄に意識高い系セキュリティ採用していると入力表示は許可しないけど
手動入力以外受け付けないみたいな非現実的なものもあるし
ただ、デフォルトの意味がパスワードの桁数だけじゃなくてパスワード自体
のことならば早めに変更しないと大問題だとは思うけど >>444
今年の4月にプロバイダ変えて、その時に新しいルーター設置してもらってそれ以来
ルーターの裏に貼ってあるシールに書かれたパスワードをそのまま使ってるんだけど
桁数的にも内容的にもセキュリティ上やばいよね?
コピペできるかは事前に設定画面開いて確認してみる
そういえば自動で無線用パスワード作ってくれるサイトをいくつか見つけたけど、そこで適当なの作ってもらってもいいのかな
念には念を入れて作った文字列の中身入れ替えてから設定するとか そのシールを人に見られなきゃOK
それよりパスワード失念したら面倒くさいぞ
コツは自分しか知らない思い出の言葉+好きな記号+人知れず自分が好きな番号の組み合わせ
例えば自分が行って忘れられない思い出のある土地の名前+"!"+昔住んでいた住所の番地 とか うちが前に契約してたプロバイダなんてWEPで_プラスうちの電話番号下4桁に設定しやがったぞ
セキュリティ云々を知らずにそれで約10年使ってた… >>442
返信が大変遅くなってすいません
会社から呼び出されないかずっと不安になってました。多分そこまで危ない会社ではないと思います…
アドバイスありがとうございました windows firewallでプログラム別(許可されたプログラムおよび機能)に拒否しようとおもっているんですけど
左の名前のところにチェックがはいっていなければ拒否してるということですか
プライベート、パブリックのチェックはチェックはついたままです
ちなみにチェックははずれません
windows7です 初歩的な質問ですいません >>447
何らかの法則のある文字列ってパスワードとしてはあまりよくないんじゃないの? >>450
「受信の規則」とか「送信の規則」で表示される「名前」の欄の一番左側にある
アイコンのことかな?
灰色のチェックマークはこの規則は無効
緑色のチェックマークはこの規則の接続は許可
赤色の進入禁止マークはこの規則の接続は拒否
黄色の鍵マークはこの規則の接続はセキュリティ設定に合致している場合許可
ここを変更する場合には、目的のエントリのプロパティを開いて「全般」タブで
規則を有効/無効にする場合は「全般」の「有効」チェックボックスを変更する
接続の許可/拒否は「操作」のラジオボックスを適宜選択する
でよいかな? >>451
英単語とかだと可能性あるけど
日本語をローマ字にしたものはわりと強い >>452
回答ありがとうございます そこじゃなくて
システムとセキュリティ→ windowsファイアーウォールによるプログラムの許可
のとこです >>454
あ、そっちですね、普段使わないから分からなかった
一応名前のところの左側のチェックボックスが未チェックの場合には接続拒否で
プライベート/パブリックのチェックボックスは許可/拒否の対象とするネット
ワークという動作をするようにはなっているみたい
チェックボックスの変更、私の環境では実施できるので管理者として実行できて
いないのではないかな
ただ、この設定は詳細設定の「受信の規則」とか「送信の規則」でTCPだけとか
UDPだけ拒否に設定されていても「拒否」として表示するようなので、指定
プロセスが確実に通信を行わないように設定するには詳細設定の方で行った
方がよいみたいだけど amazonやyahooにアカウントを持っているんですけど、パスワードってやっぱたまに変更した方がいいでしょうか?
目安としてどのくらいの頻度で変えた方が安全ですか? 何の法則も規則もなく、かつ文字数の長いパスワードならそうヤバい事にはならないのでは? >>456
その前に2段階認証プロセスを有効にしろや >>458
でもそんなパスワードはどこかにメモせざるを得なくなっちゃうからな windows defenderでTrojan:Win32/Occamy.Cが検出されたのですが、
影響を受けた項目で表示されているファイルは5月にインストールしたエロゲのアンインストール用のexeです。
このエロゲ自体は発売されて何年も経っており、ググっても同様の報告がないので誤検出と考えてよいでしょうか?
なお、先月は検出されませんでした。
OSはwin10home64bitです。 >>462
virustotalに突っ込んでみよう 誤検出だから無視してもよいと判断出来るのは検証まで出来る有能な上級者だけです
無能な輩のためのセキュリティソフトなんですから、
キケンを回避したければ検出されたものは全て削除対象にすることですね 数日前からAVASTが異常にリソースを食うようになって、AVIRAに変えたらIMEが表示されなくなり、PCの起動終了ともに時間がかかるるようになった
AVGに変えてみたが中身AVASTなのでリソース食うのは変わらず
アンインストールしてもIMEは表示されなくなったのでシステムの復元で元に戻す
COMODO0InternetSecurityを入れたらFIREWALLにブロックされてネットにつながらなくなったので、COMODOAntivirusに変えて落ちついた
FIREWALLは他のソフト使ってます
AVAST使いやすかったのに、何があった? ※バスター『元日本、実質中華』
元は国産であったはずが酷い中華癒着により腐敗、店頭販売や企業のプリインストール抱き合わせ中心
セキュリティを適当に選ぶライト層から個人情報抜き取りまくり、そのまま中華へ提供
癒着する国が違うだけで構造は朝鮮のLINEと一緒、そのくせウィルス除去力も昔から中の下
中の下を隠そうとするステマ姿勢が他より少ない(言ってもばれるだろうし)点だけは元国産の最後の良心だろう
※ソースとESET『小規模国産やスロバキア等』
そもそもセキュリティ品質としてフリーソフトレベル、windows defenderと何が違うのか、金が掛かるだけ無意味
市販品の価値がない
弱小マイナー西欧国家や、元々中小企業レベルの事業展開なのにPCソフト繋がりでセキュリティソフトを手掛けました!的な感じ
旧時代品質かつ蛇足のくせにセキュリティ保護ソフト市場へ参入する、正に傲慢の象徴
※カスペル『ロシア』
武力とドーピングが全ての二大ヤクザ国家片割れがセキュリティを語ること自体可笑しい
中華のバスターから国内企業提携力を除いた割安価格営業スタイルで、ライト層を騙し、捕り込む
中華共産圏の十八番顔負けのロシアらしい捏造ステマと割安価格で客の乗り換えを誘う
それと同時に釣られたユーザーからの後悔の声も少なくない
ネットによくあるランキングは捏造、世界的な大規模不具合や一般ソフトとの互換性不具合に決まって先駆ける、だって品質関連は全部捏造だし
朝日新聞レベルの胡散臭さ
「セキュリティ保護よりそのユーザーを騙している間にどれだけ搾取するか」が前提で動いている
いつもノートンの相場より3割引き程度をキープさせ、安価勝負のコバンザメ方針な位置付け
intelとamd、ヤマト運輸と佐川急便、winとmac、米国+日本と中華+朝鮮、西と東、そして「ノートンとカスペル」
だからバスターの様な企業提携力に乏しくても一定の情弱を釣り続ける→後悔する→ノートンの割高を嘆いて戻るか文句言いながらカスペルを維持するかのループ市場成立 ※ノートン『米国』
細かい問題があれど致命的な部分が無い、挙げるとしたらやはり価格
シェアの広さとアメリカ故に最低限のモラルを維持してくれている点が、セキュリティソフトとして最大のメリットだと思う
小まめの更新とそれを実現する強い企業基盤があるからこそ、可もなく不可もないセキュリティ保護実績となって表れているんだろう
二大ヤクザの中華ロシアと同じ詐欺行為をノートンがしたら本国でとっくに社会問題化しているレベル
裏を返せばそれだけ無難、業界一の高額設定が傷、というよりノートンの価格を主軸に他が割安設定としているからどうしようもないな
「安心を金で買う」を地で行く
※おまけでマカフィー『米国』
全てがゴミ、こちらはソフト・ドライバ同梱型の企業提携多め、どの業界にも必ず存在する適当な物をそこそこ流布してお零れに与るタイプの業者
勿論、ソースやESETと大差がない
カスペルみたいに「セキュリティソフトの干渉のせいで」という不具合パターンが多い印象 esetの設定で
igmp経由でのマルチキャストログイン有効にする
信頼ゾーンでのマルチキャストアドレスの解決を許可
信頼ゾーンでのRPC通信の許可
この三つをはずしているんですけど不具合になりますか?
使用環境はネット見るだけです OS Windows 10 Home
PCスペック intel(R)Celeron(R)CPU N3050 @1.60Ghz 1.60Ghz
RAM 4.00 GB
64ビットオペレーションシステム、x64ベースプロセッサ
ブラウザ MicrosoftEdge 20.10240.16384.0
セキュリティソフト マカフィー 14.0
その他無し
BIOS設定で、無線のデバイスは切断しているのですが
デバイスマネージャーのシステムには、大量のデバイスが接続されています
明らかに嫌がらせされています、対処の仕方が分かりません
初期化しても、PCが立ち上がるまでの間に何か仕込んでいるようで限がありません
完全に侵入してきているので、操作もできるようです
リカバリの連続でネットもできない状況です、よろしくお願いします。 >BIOS設定で、無線のデバイスは切断しているのですが
「able」 「disable」 設定があるのならば全てのデバイスをBIOS側でdisable(無効)にしちまわないとダメだよ
そうしたら、デバイスマネージャーでそれらのバイスは認識されません
もちろん、Windows側から利用されることもありません >>472
BIOS画面が、分かり難くてw
探してみます 1 windws10home
2 7700k 16gb
3 firefox
4 windws defender
症状
windowsツールのフォトでpngファイルを開くと
画像が拡大縮小を続けて表示される
質問
どんなウイルスでしょうか、その対策は?
又は気づかず何かのオプションをオンにしてしまったのでしょうか?
よろしくお願いします >>475
特定のpngだけなのか
他のjpgではどうなのか
拡大縮小に該当するショートカットキーが入りっぱなしじゃないのか
マウスがクリック連打になってないか 元気でいるか
街には慣れたか
友達出来たか
寂しかないか
お金はあるか Googleアカウントのログイン履歴を見たら、自分の不在の時間に自宅のパソコンからログインしてる履歴が残っていました。
賃貸で一人暮らしなので他の誰も触り得ないのですが、これは大家さんが勝手に入ってるか泥棒が家に侵入してるということですか? >>479
ガチで怖いのでお願いします…
マックの方でアカウントの同期設定がされてるとかなんでしょうか esetでアプリの許可をしようとおもっているんですけど
項目にポート リモートってあるんですけど
ポート番号を入力しなかったらすべてのポートを許可していることになるんですか 自宅のpcより普段使ってるウェブサービスの心配したほうが、、、 マクドナルドを 「マクド」 と呼ぼう会・多摩支部の者です
同志のみなさん
今日も地道な活動、まことに乙です! >>478
自宅のPCでメールクライアントのプロトコルにPOPかIMAPを
使ってgmailにアクセスしてない? >>486
特にメールクライアントはつかっておらず、Safariとクロームでログインしてメールチェックをするだけです 俺の場合はIFTTT使ってるからgmailはしょっちゅう
> このアカウントは現在、他のロケーションで使用されています。
と出てるけどな
どうせその手の連携サービスだろ
> 自宅のパソコンからログイン
てログも解析してないんだろしてりゃすぐ見当付くしそもそも自宅からじゃないこともな スマホに関するものになりますが、
新幹線の待合室や新幹線内でwifiを拾おうとオンにしたら
何やら無料っぽいのに勝手につながったように見えました
恐くなったのですぐオフにしたんですが、
例え勝手に繋がれたとして、何かスマホからしなければ基本的に大丈夫だと思っていいですか? >>490
バックグラウンドで動くアプリのhttp通信が読まれる可能性がある >>492
ありがとうございます
あの時出来る対処として
セキュリティ的にはすぐオフにして正解って事ですね
あとは勝手に繋がらないようにしなければ このサイトにアクセスするとハッカーからのメッセージ?が表示される。
これはサーバーが攻撃されて落ちてしまったのかな?
何が起こっているのか教えてつかあさい。
https://www.ajpc.jp/ >>494
サーバーに不正アクセスされてトップページが書き換えられた ハッカー的にはハックしたってアピールしてるサイトにウイルスとかはあまり仕掛けない
こっそり仕掛けないと分かりやすすぎて即駆除されてウイルス感染の意味が無くなるからね
目的は自身の知名度の上昇だよ アピールなんていつの時代の話だ。そんなのはゴミカスの最底辺ビギナー ド シロートレベル
今は完全実用目的 つまり犯罪行為による金銭取得、違法情報収集等の経済利得が目的
相手を貶めて信用を失わせることとかもね >>500
自分からアピールしてバラすとか金銭目的でやっても足着くだけで利点無いわボケ >>501
ホント無知だな
名を売ると客が付くというか、使ったツールが売れるはデータ取ってると思われたら引き合いが来る
蛇の道は蛇 闇ウェブはそんなところ >>502
ちゃんとレスの流れ読めよ
流れから言って>>494は知名度目的だろ?って話に>>500が実用目的とか質問に関係無いこと言ってるだけだろ
金銭目的ならアピールするのはリスク高いだけだからないって話だろ 質問です。
購入し使っていたノートンウイルスセキュリティの使用期限が切れました。
切れてからインターネットを使用したところ
以前と変わらず右下に[ノートンが○○を遮断しました]と表示されるのですがこれはどういう事なのですか?
ノートンを開いてもサブスクリプションは期限切れになっています。
ノートンが切れた後にアバストという無料のウイルスセキュリティをDLしたんですが
これをDLしてからインターネットに繋ぐと
ページが開かなかったり重くなったりします。
これはウイルスに感染しているからでしょうか?
それともウイルスソフトが2つあるせいで処理が重くなっているのでしょうか。
その場合ノートンはアンインストールしてしまって構いませんか? >>506
常駐型のウイルス対策ソフトを複数入れるのは良くない
同じファイルのアクセス権限を奪い合って挙動がおかしくなる
ノートンの期限が切れてるならアンインストールした方が良いだろうね >>507
未だにこんなツッコミする馬鹿がいるんだな >>508 それも今後は変わってくるかもだけどね
サイランスとかはシグネチャーベースの常駐と併用を推奨してるし >>509
まあ、初心者の揚げ足取ってキャッキャ喜ぶキッズはパソコンの大先生相手じゃイキれないからな セキュリティの神様はたまにしか顔を出さない
そして、Windowsの現状の脆弱性は本当に特定の限られた環境下でしか発動しないから、
一般ユーザーが気にしすぎていると禿げるぞ!とアドバイスをする
なんでも許可をしているとマルウェアに感染するぞ
もっとも、そもそも感染経験がないと現状のウェブサイトの危険を把握出来ないってのもある
セキュリティ関連企業が感染経緯のプロセス画面を動画で解り易くパターン毎にそれぞれ分類したものをアップしてくれいてくれると初心者にはいいんだけどね >確認画面が表示されているのに、なんでも許可をしているとマルウェアに感染するぞ
この方が良さそうだな OS標準である以上Defenderにいかに駆除されないかってがまずウィルスを作る連中Defenderを標準に絞るから
じゃあ他入れておいた方がいいのかって気がしないでもないだけどじゃあ何を入れればいいんだって事になるな
何がいいのかね ブラウザで警告画面でたときにインストールを促されるヤツでいいんじゃね Windows10の登場以降は
結構海外のセキュリティ専門家の間では
ディフェンダー以外のソフト入れるのは馬鹿という論調が主流になってる
それに現実のマルウェア攻撃はどんなに各調査機関が頑張っても実現不可能
大きな団体は現実的環境に近づけたテストとか謳ってるが
専門家たちからみれば全然現実と同じ環境とは言い難いテスト内容だそうだ
専門家たちの意見では現実と全く同じ環境同じ空間でマルウェア攻撃のテストを
やれば今やってる各テスト機関での結果よりもっとマイクロソフトの成績は他社の会社のソフトより引き離して良い成績を残すだろうと・・・
まあ理屈から考えてもそりゃそうなんだろうけど
現にエンタープライズでもディフェンダーを使うところが年々増加しており
今でもすでに5割を超えているそうだ
個人使用になればWindows10でのディフェンダー使用率になれば
もう2位以下をぶっちぎりに引き離してるらしい
Windows10が登場するまでは個人使用ナンバー1はアバストだったが
今やその状況は一変
ディフェンダーの一人勝ち状態になっとる ハッカーからすればOS標準のセキュリティ機能はクリアするのが当たり前だからWindows Defenderは役に立たない >>521
標準で入ってるソフトの使用率とかって意味無くね?
優秀だから入れてるって訳じゃなく、どうでもいいからそのままにしてるだけだろ
ディフェンダーとかCPU20%くらい常時使ってるゴミじゃんw 俺の勤めてる会社は昨年から個人用PCに関しては
それまで使用させてきた某S社の取り扱い・縛りを解いた
今では個人用PCに関してはMS標準の者が大多数だ
最近のMS標準セキュリティの進化ぶりはたいしたもの
まあ俺の社のPCは個人用含めすべてWindows10だけど ウチの会社はセキュリティ意識低いって自慢されてもなぁ ウイルスバスターとか入れるよりはディフェンダーのほうが安全 >>520
そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね 確かにWindows10ならWDアンチウイルスで必要十分なんだけど
あれ自動だけなら定義入るタイミング自体少ないんだよね
手動でかけてみるとわかるけどシグネチャーの更新自体は頻繁に来てるんだけどさ
まあ自動更新が1日1回だけに限定かけたと仮定してもWDにはクラウドおよび振る舞い検知機能も備わってるので
問題なくマルウェアにぶち当たると検知削除してくれるけどさ(個人的に実験済み) 15年ぐらい使ってたノートン先生があまりに面倒だから「さようなら」したんですが
defenderだけで十分なんですかね?
ネットで調べても賛否両論っぽくて >>530
既知のウイルスは検知されるって程度だと思っとけばいいよ
他のウイルス対策ソフトと比べて誤検知少ない所だけは優秀
それ以外の部分に問題抱えてるからESETやAvira使う方が良いだろうけど パッチ適用済みの過去の脆弱性を利用しているウィルスたちは発動出来ないので無視してよろし
だけど、対策ソフトメーカーが検出されたものがいつのかとか、
どの脆弱性を利用しているとか詳細な説明もしていないのでなかなか自分では判断がつきません
まあ、今では実行ファイルじゃなければ大抵のものは問題なかったりするんだけどね
相当に運が悪ければ発動するぅ ひと昔前まではマルウェア製作者の標的はカスペルスキーだった
いかにしてカスペルスキーの防御を突破するかだったのだが
ここ最近はディフェンダーに標的が切り替わったらしい
つまり悪意あるマルウェア製作者もディフェンダーが一番厄介だと認めてるのが現状 感染させても気付かないようなユーザー狙ってるだけだろ
セキュリティ意識の低いユーザーほどデフォルトのままだからな やっぱスカイプとコルタナで盗聴してるマイクロソフト製のwindows defenderは最高だね! 飛んで火に入る夏の虫 とは
明るさにつられて飛んで来た夏 の虫が、火で焼け死ぬ意から
自分から進んで災いの中に飛び込むことのたとえ だぞ
客にとってならわかるがそれを
販売員にとってって?????
販売員にとって と言うなら 「鴨が葱を背負って来る」の方が妥当な例えだろう
お前あんまり頭良くないみたいだからそんな諺使わなくていいぞw 質問ですが、iPhoneの2段階認証を突破してiPhoneをハッキングする事は可能なのでしょうか?アプリのインストールとか無しで、IPアドレスからのハッキングです >>539
現状は無いが将来的には見つかるかも知れない
リモート以外の方法ならあるがな >>540
返信遅くなってすいません
アドバイスありがとうございます
リモート以外の方法とはどういったものでしょうか? >>542
まずユーザーの心理を突いて突破する方法がある
フィッシング詐欺で騙したりすればユーザーに入力させて二段階認証を突破することも出来るし
偽装メールで二段階認証を解除してください的な文で騙して二段階認証その物を無効化させたり方法はある
物理的な接触などが可能な場合はSIMカードを直接抜いて盗んだり
SIMの再発行をして届いたSIMを盗み出すだけで二段階認証の意味は無くなる
まあ、これには相手の住所や名前が判ってないと出来ないことだが
facebookやtwitterなどのSNSからヒントになる情報は手に入るから難しい訳じゃない
他にはLTEや4Gなどの通信規格としての脆弱な仕様がある
このタイプの脆弱性は普及し過ぎていて対策不可能な物がいくつか存在する
そして見分けるためにネットからでは無く、対象の端末の近くで電波を拾わないといけない物が多い
殆どの物が通信規格によって暗号化されている部分の解析を目的としている
そのため二段階認証を受け取るアプリの通信が暗号化されていなかったり暗号化に不備があると盗聴出来る可能性がある
長くなるから全ては書かないが
このようにIPアドレス以外からでも二段階認証を突破する方法は存在する 質問です。携帯のセキュリティについてなのですが、スレチでしたらすいません。
【使用OS】 Android(AQUOS)
【使用ブラウザ】 Google
【セキュリティソフトと年式】 スマートセキュリティ
【その他スパイウェア対策ソフト】詐欺ウォール
【具体的な症状】 削除不能なファイルが発見され、措置として無視が推奨されている。(.jpgです。)→無視するだけで本当に大丈夫なのか、又、消す方法があれば教えてほしいです。
【過程と措置】 それが発見されたのが、ネカフェでWi-Fiを試g用した日であb驍アとから、どb、にかしたいでbキ。
今のbニころなす統べbネく放置していbワす。 >>544
jpgに暗号化されたマルウェアが仕込まれているのかもしれないが
不明なアプリのインストールを許可しない限りapkファイルを自動的にインストールすることはないから放置で問題無い
今のandroidのウイルスはユーザーがインストールを許可して感染しているパターンが多い
設定→アプリと通知→詳細設定→特別なアプリアクセス→不明なアプリのインストール
で必要時以外は許可しないにしておくのが安全
後はOSやアプリのアップデートをちゃんとしてパッチを当ててれば問題無い
削除については誤検知である可能性もある
出来ればファイルを調べて日付とブラウザの履歴から原因を特定したり
ファイルパスから何のアプリか特定して誤検知ではないか判断したりするのが良い
ファイルパスが分かっているならEZファイルエクスプローラなどで直接削除を試みることも可能だと思う
ブラウザはGoogleだと拡張機能が使えないのでFirefoxベースのブラウザを使った方が良いかもしれない
拡張機能が使えれば広告ブロックやjavascriptを許可制にしたりすることでウイルス感染のリスクを減らせるし
余計な動作をさせないことでサイトの表示速度が速くなったり電池の持ちが良くなるというのもある
スマートセキュリティは4月で詐欺ウォールは6月頃に更新されているが
更新頻度が若干少ないので本当に効果があるのか疑問なところ
Firefoxの詐欺通知機能に頼ったり必要な通信だけ許可出来るno root ファイアウォールに切り替えた方が良いかもしれない
no root ファイアウォールはたまにバグで電池消費激しくなるから強制停止しないといけないこともあるが
ネカフェのWIFIが原因かは分からないが
ネカフェなどのWIFI利用時は大学や研究機関が提供していて信頼できるVPNを通して通信した方が安全 >>545
詳しくありがとうございます。
設定では、不明なアプリの許可を与えていなかったため、まだ感染はしてなさそうです。
履歴を見たのですが旅の行き先についてばかりで特定は難しそうでした。
挙げてくださったアプリで調べたのですがファイルが存在せず、大丈夫とのことなのでとりあえずは無視するだけにしました。
VPNなどもこれから考慮していけるようにしたいと思います。 >>534
カスペルスキーが一番強いからそれを突破しようとしてたけど、最近ではあまり強くないWD使う人も多いからそれをする必要がなくなっただけじゃね?
まあ俺もNorton使ってる時に、エクスプロイトやらトロイやらを入れられ、常駐保護は常にON、PC全体のスキャンも定期的にやってたのに何も検出されず、
Nortonが起動しなくなってはじめておかしいと気付いたがもう後の祭りでPC内のあらゆるファイルがレジストリ破損のエラーメッセージが出て開けない状態になってて
ダメ元でWDでスキャンかけたら多数ウイルスが見つかった、という経験があるから、有料でも無能なのもあるし時に無料のWDの方が優れてることもあるというのはわかるけど
ちなみにリカバリした後で、知識つけたらwebサイト経由での感染にいくつか思い当たる節があったので、仮装OS+カスペルスキーでそのサイト複数を回ってみたら、カスペルスキーはちゃんと駆除してくれたが ノートンは元々検出力も微妙だし
検出力で選ぶならカスペルスキーかビットディフェンダーの2択かと 多くの人が勘違いしているが
アンチウイルスソフトというのは個別のウイルスの特徴を記したデータベースを
使って実行ファイルをスキャンしてウイルスを見つけるのが機能。
だからデータベースに無いウイルスは発見できないし
常にデータベースを更新する必要がある。
よくいるのがウイルス発見率100%のソフトが優秀とか思ってる奴。
それはデータベース次第だと言うことが理解できない。
すぐ数字で優劣を決める人間と言うのは
数字の大小しか判別できない人であり
物事の本質を理解してる人は数字なんかに頼る必要が無い。 そもそもデータベースも含めて優秀だから検出率が上がるのではないか
あと第三者機関のテストの中ではヒューリスティックやふるまい検知も対象のものもあるし データベースのウイルス検知だけじゃテストで100%検出するのは不可能 >>549 お前はどこの老害・浦島太郎だよ・・・
ファイルレスマルウェアが3年も前から流行りだして
もうシグネチャDBベースオンリーのアンチウイルスなんて一つもない
シグネチャ検知なんかどのアンチウイルスも手抜き状態で
+ふるまい検知+経路検知+感染隔離+サンドボックスに力を入れて開発してる
勘違いしてんのはお前だ情弱 そもそもデータベースだけなら誤検知とか有り得ないだろ 遠隔操作は衛星電波でやってるようだ
衛星電波が遮断できない。 多くのサイトにセキュリティソフトとして紹介されているものを選べば間違いはない
だいたい
ノートン
ウイルスバスター
マカフィー
ESET
カスペルスキー
ウイルスセキュリティゼロ(スーパーセキュリティ)
この6つは、どのサイトでも紹介されている ウイルスバスターって北朝鮮に技術提供してなかったっけ? セキュリティ系の脅威が多いジャンルのサイトをよく見る人はカスペルスキー、スーパーセキュリティ(BitDefender)あたりにしといたほうがいい
アダルト系(ワンクリックウェア、ポップアップによる不審広告やアドウェアなどの危険多め)、グロ・ホラー・ジョークのブラクラ(実際は怖がらせるだけでなく本当にPCに被害に及ぶ危険のあるマルウェア等が仕込まれている危険)を見る人は特に注意
自分は学生時代にどちらも見ていたが(当時は仮想マシンを使わない意識の低さ)、Nortonやウイルスバスターでは防ぎきれず何度かOS再インストールする羽目になった
その後、カスペルスキー、サブ機はBitDefenderとしてからもよくそういうサイトは見ててマルウェアには何度も感染したが、あの2つはしっかり検出&駆除してくれてPCに被害が及ぶことはなかったね
今はたまに興味本位で仮想マシンで不審サイトにわざと行って実験する程度だが、やはりカスペルスキーやBitDefenderは優秀だと感じる >>557
何で仮想マシンにする必要があるかなあ?
実機に.VHDドライブを作ってそこにインストールしろ
そんでそのシステムを起動したらコマンドプロンプトのdiskpartを起動してから
他の見えているドライブを全てオフラインにしとけば問題はない
それと変なサイトを彷徨いているとマルウェアなどには感染せずともIEに限らずシステムレジストリが破壊される
ふと、思い通りにシステムツールが動かなかったりしてレジストリが壊れているのに気付く時がある
初心中級者連中は壊されていても気づきもしないんだろうけどさw
まだまだ脆弱性は気付かれていないだけで沢山残されているんだよ なんでAntiVirusだけこだわってUTMは入れないん? 一般家庭で初心者がやるセキュリティじゃないからだろ >>560
わかるんだけど、
学生時代はアダルト系やグロ、ホラー、ジョークブラクラ系自体に興味があって、一方でセキュリティに関してはノートンとか有名なの入れてもらえば平気だろ程度にしか知識が全くなく、
それに対し今はどのセキュリティソフトなら攻撃を防げるのかとかそんなことに興味があってあえて怪しいサイトを彷徨ってるからね… >>565
雑に言うと今まで発見/認識されていない脆弱性で、まだ対策方法がない状態のまま
行われる攻撃だよ >>566
ありがとうございます!
セキュリティパッチ公開前の攻撃ってことですね いくら初心者といえどこんなレベルで申し訳ないのですが……
ツイッターでフォロワーを偽装し送られてきたリンクを踏んでしまいました
アカウントはどうでもいいのですが、ハッキングなどされるのではと不安です
使用端末はアンドロイドで、ハッキングされたかどうかなどが分かるのかなと
さきほどノートンモバイルというアプリをインストールしてみました
これで分かるものでしょうか? >>568
ハッキングって言うのが何を指しているのかわからないけど
ハッキングって言うのは何らかの手段により当該端末などに不正規の
手段でアクセスすること
ハッキングするための手段の一つとして感染させられたりしたウィルス
ソフトなどはノートンモバイルといったセキュリティソフトで検地する
ことが出来る場合もあるけど、ハッキングされたかどうかを確認するには
様々なログなどを用いて、それなり以上の知識のある人が解析しないと
わからないものだよ
まぁAndroidのセキュリティソフトは気休め程度かもしれないけど分から
ないならば入れておいても良いのではないかと思うよ VirusTotalあたりでURLチェックしてみれば 【使用OS】 Windows Vista Home 32-bit
【セキュリティソフトと年式】 Avira Free Antivirus 15.0.19.164(Vistaでの最終Ver)
【その他スパイウェア対策ソフト】 Windows Defender
下に説明の長文を書きますが、1.フォルダのインデックス作成作業でウイルスに感染するの事はあるのか?
2.レジストリが変更されたログがあり、現在こうなってるけど大丈夫なのか?が知りたいです
【具体的な症状】 コンピュータの管理画面のイベントビューアで「Windows Defender リアルタイム保護エージェントで、変更が検出されました。云々」というログを見ると
名前: Unknown
見つかったパス: shellopencmd:HKLM\Software\Classes\htafile\shell\open\command\\
警告の種類: 未分類のソフトウェア
で自分にはよく分からないがレジストリが何かのソフトで変更されたのかな?と理解
regeditで見てみると現在そのキーは
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Commandがキー名
値は「"%1" %*」になっています
変更前のデフォルトの値が何だったか分からず、現在の値も危険なものなのか分からない
【過程と措置】 そもそも古いPCのデータを整理しようと思い、検索が速くなるならとインデックス作成を実行(数が多すぎて今も作成中)
その際にAviraが反応し隔離した実行ファイルが1つあり、そのログが
'HEUR/AGEN.1013317 [heuristic]' のパターンが
ファイル 'インデックス作成中のフォルダのパス\demo_fix.exe で検出されました。
実行されるアクション: ファイルを [隔離] に移動
5〜7年前のexeだと思われ、記憶にもないし検索しても詳細は分からず、このまま隔離しておいていいだろうと判断
コンピュータの管理画面のイベントビューアではこのAvira検出ログの2分後にWindows Defenderのログがあるが
Aviraが検出したマルウェアとの関連が分かりません htafileって事でエロサイトのインストーラーと判断してほぼ間違いないと思います
その時に警告されたはずなですが実行してしまっているんでしたらマルウェアがインストールされたはずです
問題の実行ファイルは右クリしてプロパティからデジタル証明や詳細設定に表示される内容から判断出来ると思います
明らかに出処の怪しい実行ファイルならばマルウェアでもてんこ盛りに呼び込んでインストールするタイプですかね htafileって事でエロサイトのインストーラーと判断してほぼ間違いないと思います
その時に警告されたはずなんですが実行してしまっているんでしたらマルウェアがインストールされたはずです
問題の実行ファイルは右クリしてプロパティからデジタル署名や詳細タブに表示される内容から判断出来ると思います
明らかに出処の怪しい実行ファイルでサイズがやけに小さければマルウェアでもてんこ盛りに呼び込んでインストールするタイプですかね >>572,573
レスありがとうございます
現在台風真っ只中で停電が怖くPCを立ち上げられず別のノートPCから書き込んでます
571に書けばよかったのですがComodo Firewall(古いですが5あたり)も
Defence+の機能ONで動かしてました
プロセス監視やレジストリ保護機能があったような
571のログ云々の時間はインデックス作成に専念させようとPCは触らず離席状態でした
Aviraの警告音に気付きPC前に戻るともう既に検出した実行ファイルは隔離されていて
自分がそのファイルをWクリックしたとかEnterしたわけでなく実行はしていないかと
レジストリの変更ログの時間は動揺しながらAvira本体のログを漁っていた頃あたりか
どこかサイトを見ていたとかというわけではありません
ただインデックス作成はその時も走っていたので
571に1.フォルダのインデックス作成作業でウイルスに感染するの事はあるのか?
と質問した次第でして、また別の可能性としてですが
検出したファイルは防げたが、別の検出できなかったファイルがレジストリ変更の真犯人で
インデックスの作成作業だけでマルウェアに感染させることなんて出来るのか?
まず今日の昼にでもやれる事をやろうと思うのですが
1.右クリしてプロパティ云々はAviraの隔離画面では詳細が分からなかったので
どこか適当な場所に復元して右クリすればいいのでしょうか?危険?
Aviraだと選択しただけで即隔離してしまい見れないかもしれません。
2.Aviraでアクティブなマルウェアに対するスキャンをかける
システムスキャンもした方がいいのかな?
クイックでいいなら楽ですが完全だと時間がかかりそう
とりあえずこれくらいでしょうか? 以前にメールにあるウイルス仕掛けられたのか(TVで10年以上前に放送してたウイルスメール)
パソコンのデスクトップ画面がまるわかり状態になってたのを発見、意図してやったのかGAMEの
キャラが動いていたのを何度も確認。しかも見ているその場で動いたので気づき、ポートチェッカー
でしらべてどのポートか調べてブロックした。そのあとウイルスを駆除。
こういう場合、アクセスしているのに気づかずに使用しているのがほとんどです。
今現在も心配なのでルーターをライン接続してWIFIを使用していません。WIFIは缶単位電波傍受と
IDとPWの盗み取りでいとも簡単にハッキングできてしまうのでいまやルーターを目の前で見て
ハッキングを確認しています。高速点滅でわかるのでこういうやり方にしてますがもっと良い方法ないですか?
ネットからのハッキングと電波傍受というハッキングの両方があるのでシールドルーム内でパソコンをする
ほかないですがラインからのハッキングですとわかりずらいですね。 >>575 うーん
・メールからのウイルス感染(不正リモートデスクトップ)
・野良WiFiでのID/PASS搾取
は全然別の話です
別の話なので対処も異なりますし、一緒に考えても答えはでません
昔、山で崩落にあったので、川に行くときはヘルメットをする みたいなチグハグな事を言ってます
とくにシールドルームとか、脳の思考が可笑しい人を表す「電波かよw」に近いレベルかと・・・
混乱しているようなので整理してみるといいかと思います
ジョークではなくまじめに言ってるなら、どこかで常人バイアスを掛けるべきです
リスクはリスクとして、家庭向きのアンチウイルスを常駐させてそれ以外は「あえて無視」するべきです
セキュリティ意識は重要ですが、それがPCを使う主目的ではありません
アンチウイルスを使わない という選択は今の世の中「バカ呼ばわり」されますが
そこそこ名の通ったアンチウイルスを利用して、それでも感染・被害を受けるなら
それは「しょうがない(アンチウイルスが悪い)」となります
当然、利用者の行動があまりにアングラ寄りなら情弱呼ばわりされますけど
通常利用の範囲であれば、それは存在意義的にアンチウイルス側の責任でしょう
一応言っておくと、野良WiFiの対処も最近のアンチウイルスならVPNで対応しています
VPNだけのサービスもありますね 筑波でVPNを提供しているオーナーの目的はなんだ?
・政府の検閲用ファイアウォールを回避し、海外の YouTube などの Web サイトを自由に閲覧できます。
・IP アドレス が VPN サーバーのものに書き換わります。インターネットで安全に情報発信をしたり、Web コンテンツを閲覧したりできます。
・暗号化により公衆無線 LAN を安全に利用できます。
ビッグデータの収集、みたいな目的もあるんだろうか。教えてほしい >>577
研究目的だろ
ワイも研究で暗号の改善点や通信の高速化とかやってたことある ”国産”は重要だよね
海外産はいつその当事国の権力に負けて解読コードを国家に明け渡すかわからんし
国産も同様だけど、少なくても他国から復号させろとは圧力が届きにくいし
名が売れてる限り抵抗できる
廃れてしまうと、圧力掛かったときに尻尾降るしかないからね
まぁ日本は民主党という暗黒時代にセキュリティ規格のイニシアティブで差をつけられて
取り戻せない状況に追い込まれてはいるが・・・
クレカのセキュリティ規格だけは日本も参入したかったよね・・・
今後100年で京単位の金が浪費される 笑うしかないよな
そういう規格は後追いはねぇのに、永久に金を払い続けるしかねぇって理解してないんだよな
野党の馬鹿どもは >>578
そう、だよな…。教育機関だもんな、深く考えない方がいいか…… >>575
リモート操作されているのならお前んとこのルーターは何の役にも立っていないじゃん
ファイアーウォールソフトだってインストールしているんだろう
それでもリモート操作されているんだとしたら、どんな設定をして使っているんだよ 笑うしかない >>581
ルーターの役割分かってなさすぎだろ
外部からは弾いて内部からは通すっていうのがルーターのファイアウォールの基本的な役割
要するに直接的な脆弱性への攻撃を防ぐだけ
添付ファイルとかを防ぐのはフィルタリングプロクシサーバとかの役目だし
高価な製品ならIDSやIPS機能も搭載されてるのがあるけど
それでも怪しいパケットの通知や遮断するだけでPC内部のウイルスを駆除する訳じゃない
PCへ侵入してきたウイルスが実行される前に対処するのはウイルス対策ソフトの役割だぞ
役に立たないんじゃなく役割が違うだけ その>581だ
ば〜か リモート操作されているって事はサービスが起動してポートが開いているって事だぞ
外部からそのポートにどうやってリモートアクセスするのか?述べてみぃ
頭でっかちになっているだけで基本的な事も知らないんだな
やってみろ 基本も知らないんだから、おまえたちには絶対に出来ないよな >581だ
情況からよく判断しろ
それはイタズラプロセスが内部で勝手に動いているだけだぞ >581だ
改めて、こいつがゲームをやるためにそのポートをルーター側で現在までずっと開いたままにしていたってのなら俺も納得する
そのゲームに脆弱性があってリモーコントロールされるんだろう
それか、そのオープンポートと同じものを利用するリモート操作型ウィルスにでも感染したんだろうよ
それ以外では有り得ん ファイアーウォールソフトw
pfSenseとかかな?? >>584
そもそもTCPでLANからWANへ通信が確立してるならポートを開く必要もないだろ、頭イカれてるんか?
どうやってブラウザやメールがネットに繋がってると思ってるんだよw
それともネットの生中継とかを直接RTMPとかで見るのに毎回ポート開いて見てんの?www
馬鹿は知らないだろうけどUPnPやUDPホールパンチングでネット側からポート開けなくても遠隔操作出来る
TCPの場合はネット側からSYNパケットを受信するのにポートを開く必要があるが
SYNパケットを送信するのには必要ない
送信すれば返信のSYN-ACKパケットを受け取らないといけないからポート開ける必要も無く通信が確立される
そこから更にACKパケットが送信される
3way-handshakeとかTCPの基本も分かってないって話にならないわw
てか、製品ごとでポート開ける方法もルーターへの経路も異なるからポート開けるとか非効率過ぎてハッカーならしないだろ
そんな効率悪いことするならルーターを先に乗っ取った方が早いくらいだわ 頭でっかちのおまえらに質問する
今のゲームでルーター側のポートをWAN側から見えるように開いておかなくてもプレイ可能なものは
ユーザーが操作したトリガーは全部ローカル側のパソコンにある
しかし、リアルタイムで同期しなければならないようなゲームは、
WAN側からもトリガーになる情報をリアルタイムで受け付けてゲームに反映させなければならない
これがリモート操作型のウィルスと同類の動作だ
リモート操作型以外の情報漏洩ウィルスは、ローカルパソコン内部の情報をプログラミングに沿った方法で
勝手にどっかのサーバーに送りつけているだけです
正しい認識を持ちましょう
異論があれば詳しく説明をして下さい >>588
ただルーターが内部から受け取ったポートアドレッシング方法をいとも知ったかぶって説明なんてせんともいい
ネット初心者相手にしかそんな誤魔化しは効かないぞ ネットワークサーバーがサーバーたる所以は?
そのサーバープロセスのポートが常にWAN側からのアクセスに応答するように開いたままになっているからですよね マジレスするとC&Cサーバー側がポート開けてるだけでいい
ウイルス感染したPCのポート開かないと通信出来ないってことなら
C&Cサーバーに感染したPCのIPすら通知されないからPCのポート開けても意味無いでしょ
>>584-586の頭がおかしいだけ >>588
ハッカーさん凄いですね
常時誰かと通信が確立されるのを待ち構えてスタンバイしているんですか?
返信を待っているルーターはタイムアウトとかしないんですか
遠隔操作する側もプログラムでの自動操作だよなw
そんなプロセスが起動していたらファイアーウォールがワイワイ騒ぐわ Windows板が詰まらなくなってきたので暫くこちらで遊ぶ事としようw ネトゲと同じで障害が発生するかしないとタイムアウトとか無いやろ ネトゲは暫くサーバーから応答が帰って来ないとセキュリティ的にルーター側でタイムアウトするだろ?
俺がやっているのはログインし直しになるぞ >>590
どう見てもネット初心者で初心者向けのスレだから説明してるんだが
>>594
鯖置いてタイムアウトしないように定期的にメジャーなプロトコルで通信してるだけだろ
SSL/TLSでhttpsとか使えばルーターのファイアウォールが反応することは無い
アプリケーションファイアウォールや透過型プロクシなら検知出来るけどルーター側の役割じゃない >>597
それはネットゲームの仕様でそうなってるだけでしょ
C&Cサーバーはechoを送信したりしててタイムアウトは無い
一度繋がったらUPnPやUDPホールパンチングで別の経路作っておけば良いだけでは? >>597
ネトゲでも鯖との接続切れたら鯖生きてるかレスポンス送っとるやろ
その辺ボットも変わらんやろ そのC&Cサーバーを利用した自動応答のプログラミングを一体どのように設定したら遠隔操作が可能だってーの?
答えんさい
理論的にあなたには可能だって言うのかい? そもそもがローカルにあるファイアーウォールをスルー出来ない時点で
間抜けにしか通用しない遠隔操作だわな >>601
Windows標準のRDPで十分出来るでしょ
wgetやcurlでGET要求してexecとかでウイルスやWindows標準のRDP動かせば良い >>601
理論的に可能と言うか一般的なウイルスはそういう作りだろ >>603
それって、笑っちゃうよね
RDPサービスに相手側からどうやってコネクションを貼るのさ?
ユーザー名とパスワードは? >>605
新規ユーザーやパスワード無しで接続すればいいだけでは? >>606
そんな事が可能なの?
RDPサービスでリモート操作が可能になる理屈がわかりません >>608
それならばお間抜けな初心者さんには何でもありなんだから助言なんてしませんって答えてやればいいだけでは?
初心者だってウィルス対策ソフトとファイアーウォール程度が必要なのは誰だってご存じだと思うぞ
それらをすり抜ける脆弱性が現在存在するかと言う論点で説明してやればいいのに・・・
それを何だかんだと初心者相手に理屈を付けてこねくり回しやがってさ 青色防犯灯って減ったね。
結局薄気味悪いだけだったか… >>609
こねくり回されるのは珍回答してる奴か質問する態度じゃない奴だけだろ 初心者のセキュリティソフトの設定ミスによる感染 ------> 自業自得
流石にこれでは防げない 哀れw >>607 ユーザーが不正リモートデスクトップサービス(MS仕様以外にもいくらでもある)
を許可してしまうとサービスモードで動くのでアカウント・パスワードはスルーできる
Splashtop2とかGoogleリモートデスクトップまたはその互換品はサービスモードで動くので
ID・パスの認証や2段階も可能だけどなくても接続できるモードも用意されてる
これは不正VPNも同じ、サービスとして許可しちゃったら基本アウト
最初に警告だして聞いてくるけど、Intel Driverを詐称するのとかもあるし
パワースクリプトでMS的には正規なコマンドラインでサービスを固化する手口もある
(ファイルレス・マルウェアでぐぐれ)
アンチウィルスの常駐化もサービスモードだけど、ログイン時に毎回聞いてくる?
こないでしょ? サービスモード=最上級の管理者権限 なのでサービス許可した時点で
もう攻撃者のやり放題なんだよ
この手の不正サービスのチェックは難しい、マイニングとかランサムを仕掛けられれば気が付くけど
盗聴されてるだけだと1年でも2年でも気が付かないよ
当然、ネット負荷でモニタでばれるようなへまもしない
ゆっくりじっくり1週間に数分とかの稼働時間で年単位で潜伏することもある
(たんに攻撃者が放置したり、ポイントだけ作って転売案件にしてる場合もあるけど) 結論はC&Cサーバとのやりとりに利用されるマルウェアに感染している時点で企業も含めてアホであり
こんなのを利用するのなんてのはそもそもがハッキングでも何でもない
起動しているプロセスに変なものがあるのに気付かないなんてのが論外だ
通信経路としてどのプロセスを経由して偽装するのかはそれぞれだが、
トリガーであるマルウェアの存在に気付かないで放置している企業の管理者もどうかと思うぞ
ネット記事にはさぞかし通信傍受を回避するような事柄が書かれているが、
どんなマルウェアでもこんなのは感染した時点でそもそもそアウトだろうがよw マイクロソフトがアメリカ国内の企業である限り、
国家的スパイ活動の一環としてWindowsの正規プロセス内にバックドアが存在する事を否定する事は非現実であろう
セキュリティに関する上級者たちの反論をどうぞ!
国家的な諜報活動には誰も逆らえないよな >>613
じゃあそのマルウェアにはマイクロソフトの正規な署名があるんですか?
こんなのに感染しているのに気付かないなんてのがそもそも論外だと思いますよ >>616 あのなぁサービスモードは署名は必須じゃない
なんか大きな勘違いしてそうだけど
autoruns使ってみ、未認証のサービス・ドライバーなんて普通だよ
それがすべて不正ってわけじゃないので署名ごときで防げるわけねぇだろ プリインストールでマルウェア入れてた製品もあったから署名くらい在ってもおかしくないがな >>617
たまにプロセスを自分で監視していたらそれに気付くでしょうが・・・
署名を確認したらどうやらこれは変だぞってさ
ネット記事だけから情報を仕入れている輩を相手にしても仕方がないんかの?
そこからの知識だけでわかっているつもりだしな >>620
まあ、そんなのに感染したら初心者としてはオメデトウ!と言うしかないんでね >>619 気づくわけがないし、気が付かないことを批判するのも非常識かな じゃあ上級者としてはそれらの現物を拾って来て本当にそんな振る舞いをするのか確認するだけだな
頑張ってくれ!上級者さんたち うわーすごい高度な話が飛び交ってる
このタイミングでレスするのは場違いなのかもしれませんが
>>574のやれそうなことのスキャンはやりましたが、復元しての右クリックが怖くてできません
結局の所、Aviraでシステムフォルダや有効なプロセス、システムドライブ全体と
スキャンしましたがマルウェアは発見されませんでした
基本的にはこれなら大丈夫だったと判断してもいいのですよね
これで駄目ならセキュリティソフトが悪いで受け入れるしかないのかな
たぶんレジストリが変更されるタイミングあたりでこんな操作をしてたっけなあという仮説ですが
Aviraの隔離画面で該当マルウェアの名前をクリックすると
ブラウザ風のポップアップ画面(別ウインドウ)が表示されるのですが
それが.htaファイルで動く物だったのかなと
Aviraがレジストリを変更する可能性もあるよなあと思いました
完全にAviraの事なのでこの部分の確認だけAviraスレ(ID表示の方の634)に質問してしまいました
こんなに詳しい方たちが会話されてるならここでまず聞いて
「それはAviraスレで聞いて来い」と言われた時に書くようにすればよかった >>569-570
遅くなって申し訳ありません
教えていただいてありがとうございました
情報を抜かれたかどうかは分からないのですね
570さんの教えてくれたサイトで検索してみたらno engines detected this urlでした
Twitterで流行っていたonly for you というdmがフォローしているyoutuberから届き、
それがyoutubeのURLに偽装されていたので躊躇いもなく開いてしまって、
あれよあれよというまにリダイレクトされていき、バイドゥのURLが途中で見えたのでゾッとして、閉じました
怖くなってしまって質問しました
起こったことは仕方ないのですがこれからはもっと気を付けます
せっかくなのでノートンモバイルはこのまま継続します >>613
例えば俺が使っているマカフィーは全てのプロセスがサービスを介してLocal System権限として起動するように設定されているけれど
このように野良アプリが野良サービスを登録する際に果たしてユーザに気付かれずに実行可能になるか?
お得意の説明で脆弱性を利用されて全てスルーするって言い訳は論外です
それとサービスプロセスとして登録されているのに気付きもしないで何年もそのままだったなんて言い訳も論外です 上位権限のプロセスにDLL injectionすれば良いだけじゃね >>628
おまえらの仮想頭からだと何でも実行可能になっちまうのなw
脆弱性の利用じゃなくて野良トリガーファイルの実行時にユーザ権限として最初に実行されるんだから
気付かれないのは不可能じゃね? 実際ある物を初心者が屁理屈で無理とか不可能って言ってもそういうマルウェアがある現実は変わらない
セキュリティ業界じゃ100%防げるセキュリティは無いって言われてるくらいなのに自分が見たこと無いから無いって結論に至る初心者は成長しないから何やっても無駄だよ
脆弱性突かなければとか自分の都合の良い条件で質問しても現実は脆弱性でも何でも使ってくるから意味が無い
精神的勝利得たいだけのアホな質問でしかないな
その程度じゃレスバしても詳しい奴に論破されるだけだろ >>629
タスクスケジューラで自動起動させて他のプロセスにDLL注入した後に自身のプロセスと自動起動消してPC終了時に再度自動起動するように仕掛ければいいよ
これでタスクマネージャを見ても表示されないし、自動起動を見ても分からないし、タスクスケジューラだから権限表示されない だから最初の野良ファイルの実行時にユーザーアクセス制御画面が表示されるのをクリア出来ないでしょって言ってるの
おまえらは本当に仮想頭だよなw
俺が言っているのは通常時を想定していて、その使用時に発見可能ならばそれでいいのよ
初心者相手に特殊な事例を想定して訳わからん屁理屈を毎回繰り返して言わんともいいわけよ
おまえらが未知の領域では実際に想定外の事はもっと沢山実例があるとも言いたいわ
仮想頭の持ち主が偉そうに言っているんじゃないよ セキュリティ企業の解析内容報告だって、
マスコミのゴシップ記事と一緒でどこまで信憑性があるかは個人では計り知れないさ >>632
だから脆弱性を使うんだろ
それを屁理屈で脆弱性使わないとか条件付けてるお前の方が仮想頭じゃねーか
そもそもハッキングするのに脆弱性使わないって言うのが矛盾してることに気付けよ >>633
態々自分からセキュリティ企業としての信用失うようなことをするとは無いだろ おまえらが言っている内容は、
誰か悪意のある第三者に任意にマニュアル操作で絶対に気付かれないような盗聴盗撮プログラムをインストールされていたら
それはユーザー本人には気付けないだろうよと言っているのと同じ内容だと思うよ
トリガーをスルーしたらもうお終い
初心者にはここに気付いて欲しいわw Petya&Mischaで検索しろよ
UACなんぞ役に立たないし
UAC表示された時点で手遅れ >>632
アプデ鯖ハッキングされてウイルス感染してる事例もあるやん
アクセス制御の回避方法はいくらでもあるやろ
最近のソフトは自動更新やし
こんなん気付かんと思うで >>627
マカフィーは性能良くないぞ
プリインストールやアドウェアとして付いてくるから使用数は多いけど バカだらけだな おまえらの講釈を参考にしたところでしょうもない事ばっかしだよな
そのおまえらが実行している完全と思われるマルウェアからの対策は一体どんな事でしょうか?
今後は笑いながら見るとしよう >>641
セキュリティに完全なんか無いんだが?ボケてるのか? >>641
自分が分からなければしょうもないw
レスバに負ける無能丸出しやんけwダッサwww 誰にも笑われていないんだな
おまえが笑っていると勘違いしているだけさw >>648
知識でボロ負けって相手をバカってバカよりバカって証明しただけやんwww >>641
それで君は完全なマルウェア対策出来てるのか? >>652
そんなの理論的にも不可能に决っとるがなw
だから仮想頭の連中の講釈を聞いて笑っとる >>625
非常駐型のアンチマルウェアソフトでもスキャンしてみれば?
MalwareBytesとかがあったはず 取り切れずに降参ならばさっさとシステムバックアップ後にクリーンインストールしちまえばいい >>625
バックアップソフトがあるのならば、.VHD仮想ドライブをでかいストレージ内に作成してから
これをマウントしてやれば、バックアップしてあるシステムイメージをそのまんまリストア出来るから
必要なファイルをこれからコピーしてやればいい
ソフト側でバックアップイメージから個別に取り出せるものだったらそのユーティリティを利用して取り出してもOK アドバイスありがとうございます
>>655
MalwareBytesを検索してみました
Vectorのだと1.75と古いのでプリーソフト100を参考にして公式(malwarebytes.com)からDLできそうです
>>656-658
一応Paragon Backup & Recoveryでクリーンインストール+アップデートした時のバックアップがあります
もうこのVista機は引退させるか、録画PCとして上のでリカバリするつもりです
658さんのはもっとスマートなやり方ってことでしょうか?
しかし今更ながらFirefoxで使っていたアドオンがスパイウェアだったと先程知りました
Stylishなんですが2.0.7までは平気だったっぽいのに2.1.1まで上げちゃってがっくりです
人気アドオンだったのにこんなこともあるんですね
恥ずかしながらこのPCでもネットしたりしてたので結局だめだこりゃと
なので新しくWin10を買ってデータを引っ越したいと思うのですが
Vista機のHDDをUSB外付ケースに入れてWin10に繋いだら危険ですか?
HDD1台目のCがスキャン済のシステムドライブ&Dが>>571でインデックス作成やらのでかいデータドライブです
HDD2台目のEが録画したファイル用という感じなんです
マルウェア関係無しにドライブ名がCのHDDを外付けとして繋ぐと面倒な事になるんでしたっけ? すみません間違えてました
本筋に関係ない訂正かもしれませんが>>659の最後の方
HDD1台目にParagonのバックアップデータ用のEドライブ領域がありました(なのでCDEに分割してます)
HDD2台目のFドライブが録画データ用です セーフモードで起動して必要なデータだけ外部ディスクにバックアップした方が安全で早い
システムごとバックアップするのはマルウェアもバックアップされることがあるから逆に危険 >>661
実行しなきゃ関係ないだろうよ
セキュ板なのに知識もねえんだな >>660
必要なデータだけバックアップしてバックアップ領域からリストアすれば良いと思うよ
インストールされてるソフトは買った奴ならシリアルコードとかあれば再インストールできるだろうし
無料のソフトはメモでもして最新版ダウンロードすれば良いよ >>662
仮想ドライブとしてマウントするとShell Hardware Detectionが起動してマルウェアに再感染する可能性がある
製品次第だから全てとは言えないけど
君が無知なだけだろ まあ、いいんだけど高等手段を利用したかったらどうぞって事で・・・
多少の手間は省けると思う
だけどここで、USB接続時に「Autorun.inf」が走る可能性があるから直接繋がない方がいいとかって必ず言い出す奴がいる
ああ、そうなんですかって事でw >>661-663
そうかセーフモードはそういう時にも使える手なんですね
Cドライブに入っちゃってる大事なデータをセーフモードで外付けHDDにバックアップして
CドライブをEドライブのシステムバックアップでクリーンインストール直後位に戻す
あれ?662さんのだとデータならセーフモードじゃなくてもそのままバックアップ取っても行けるよってことですか? >>664
最初にマウントした際に仮想ドライブに対してdiskpartからcleanコマンドで初期化しといてもそうなるのかよ
その後にシステムリストアしとけばいいんだよ
その感染する可能性のロジックを述べてみろよ
ああ、俺は無知でよかったなw 追加、
バックアップソフトのリカバリーメディアからブートしてバックアップするって手もあります
初心者スレなのにバカみたいに知識をひけらかせているのがいるので少しついでに書き込んでおきますけど、
リカバリーメディアは大抵Peで作成されていると思うのでコマンドプロンプトもあるはずです
仮想ドライブをコマンドを使ってマウントしなければならないんですけど、
それならばOSが起動もしていないのでバカが言っている以上に安全だと思いますよ
その後にシステム領域でもバックアップしておけばいいでしょう >>666
662の環境下ではそうなるって話だろ
製品ごとで違いもあるから当てにならないぞ
>>667
それ質問者じゃなく君の環境下での話だろ >>666も自分です名前欄忘れました
仮想ドライブは自分には高度過ぎて難しいようです
理解できたら自信になると思うので知識のヒントとして頂きます
でも方針としてCドライブの必要なデータをバックアップしてから
リカバリーしてきれいな状態にするというのがベターだと理解できました
その後で他のデータドライブからデータの引越しを別PCにでも安全に出来ますものね
道筋が見えてきましたありがとうございます >>664
ああ、言っている意味がわかったわ
野良ソフトを使って仮想ドライブをマウントした時にどうなっても知らんぞって意味かよ
ディスクの管理を使って普通にマウント出来ます
俺のOS環境だと仮想ドライブファイルをダブルクリックするとそのままOS環境を利用してマウントされます >>672
回答するのは良いけど初心者向けの回答じゃないと意味無いよ じゃあ、たまに削除しておくとさらに安全と思える場所
C:\Windows\Temp
C:\Users\ユーザー名\AppData\Local\Temp
上記フォルダ内にあるもの全部(使用中で削除出来ないものはスルーしといていいです)
セーフモードで起動してからやると使用中になっているファイルは更に減ります
月並みだけど初心者さんだからね ああ恥ずかしい574じゃなくて571でした
>>666も>>671も名前は571です
>>675,676
ありがとうございます
やれそうな事なので気休めでもやっておくと良いおまじないみたいにやってみます
ParagonでEドライブに保存したバックアップからCを復元するイメージでリカバリと言ってましたが
以後はリストアと言った方がいいようですね
>>656以降の流れを理解しようとすると>>664の「マルウェアに再感染」にびびってしまいます
仮想ドライブをマウント云々するならば〜の話ですよね?
Windows上からParagon Backup & Recoveryのリストア実行ボタンをクリックして復元する
>>663はそういうイメージで理解しましたが
これをやっても再感染のリスクがあるんでしょうか? 考えられる自分で出来そうなリストアパターンは
1.Windows上からParagon Backup & Recovery2011にEドライブのバックアップデータでリストア実行してもらう
2.Paragonのブータブルメディア(USBメモリかDVD)を今から作成後、それで起動しEのバックアップからリストア
3.VistaのインストールディスクでCに再インストール後Paragonを再インストールしEからリストア
1は>>678の不安、2はマルウェアに感染してるかもかもしれないPCでブータブルメディアを作っていいのか?
3は労力とVistaやParagonの再インストールがトラブったら更に面倒
もし全部成功するなら安全度は321の順ですか?
労力は123の順なので1で十分安全なら1でやりたい、まあ2でもできそう
3は大変そうだなあって思ってしまいます
>>669のOSが起動していないから安全というあたりで
1より2が安全なのだろうというのは理解できます
ただコマンドプロンプトでギリギリ守備範囲、仮想ドライブやマウントってのはあまり分かりません
Paragonのブータブルメディアから起動してEからリストアは検索等で調べる限りは出来そうです >>679 なんとなくもっとシンプルでリスクの低い環境にした方がいいんじゃなかろかと
最初の問題提起からして複雑に考えすぎてるような
とりあえず次策としては
1.必要な分だけ新しいHDD/SSDを買ってくる
2.既存のストレージを全部外して、新規ストレージのみの状態でクリーンインストール
3.アンチウイルスをインストール
4.USBストレージ台(インターフェース)を使ってデータコピー
5.データコピー後古いHDDは初期化
バックアップ・リストアソフトは「ウイルスが絡む」場合、利用禁止です
というか書き込み可能なストレージを接続するが禁止です
んで、今後あなたが考えるのは
・LinuxOSベースのNASを利用してWindowsストレージを最小限にする
です
WindowsPCには最小限の起動用のSSD1台だけ入れて、OSとアプリだけ入れ
MyドキュもNASを利用してください
んで今後あなたの考える「これはウイルスかも?」な状況になったら
すぐにクリーンインストールしてください
それがあなたにとっての最善な構成でと思います >>678
今までバックアップとかやったこと無いなら
それは買った時からあるリカバリ領域からリストアさせる物だと思うから問題無い
初期化されるだけだな
仮想ドライブだけでは無いかな
データ移行のためにシステムごとバックアップするとマルウェアも一緒にバックアップされる
ということは慣れてないと間違ってマルウェアまで復元したりする可能性がある
それ以外にもレジストリが復元されておかしくなったりすることも有り得る
だからシステム全体じゃなく必要なデータだけ移行させる方が簡単で安全
>>679
1で問題無い
セーフモードで起動して必要なデータだけをバックアップ
それから1の方法でリカバリ領域からリストアして初期化
リストアすればマルウェアも消えるからCドライブを消す必要もない
再感染は2をやった場合だと思う
今からバックアップ作るのはマルウェアも自動的にバックアップされる可能性がある
3はあまり意味が無いし、下手にやるとMBRとかが初期化されてEドライブを認識しなくなるかもしれないな すみません今必要そうな情報をまとめてみます
>>571で不安になりましたが
常駐利用のAviraでシステムドライブ全体をスキャンしても検出無しで通りました
Comodoのプロセス監視やレジストリ保護機能も常駐です
なのでおそらくは大丈夫かな〜と思うのですが
更にMalwareBytesでシステムドライブをスキャンした方がいいならやってみます
(Firefox-Stylishアドオンは閲覧履歴を収集していたというものでした)
EにあるシステムドライブのバックアップデータはOSクリーンインストール後にアップデートさせて
Paragon Backup & Recovery2011をインストールした後に取った
Cドライブのシステムイメージです
で>>678から>>679となったのですが
>>681さんの「1で問題ない」となればかなり楽になります
セーフモードでCドライブの必要なだけデータをバックアップ(or退避)して
Cをバックアップのシステムイメージでリストア
(詳しい方がこれで理解があってると言ってくれればですけど)
>>680さんのお話はAviraでスキャンが通っててもor更にMalwareBytesが通ったとしても
問題があるよという立ち位置でしょうか?
一応1つ1つはできそうな感じですが、681さんの「1で問題ない」だとかなり楽で助かるなあというのが本音です 現状OSのシステムイメージバックアップさえ完全な形で保存してあれば
OSの再インストールには何度失敗しようともリカバリー可能なので
とことん気が済むまでトライ&エラーでもいいと思いますよ
私も遙か昔になりますが、パソコンが壊れるくらいに何度もリカバリー作業を趣味のように繰り返して憶えました
今のBIOSはファームウェアがUEFIになっているので将来を考えたらこちらの仕様を一から憶えた方がよろしいと思います
ハードディスク内のパーティション構造がMBR形式とは違っています
OSのリカバリー方法ですけども、プリインストールモデルでリカバリー領域からの工場出荷イメージへの復旧になるのでしょうか?
それともマイクロソフトのインストールメディアからの再インストール方法になるんですかね >>683
VistaのDSP版インストールディスクがありそれでクリーンインストール可能です
>>679の1の方法で済むなら他の作業に時間を回せるなあと思います
新しいWin10機の下準備もしたいので
>>681さんと>>663さんは1でOKと書いてくれてそうと思うのですが
>>669は663さんがより安全を考えるならと書いてくれたのかなと
UEFIとか最近の主流についていけてないので
時間を作って覚えていきたいと思います MalwareBytesは3.5.1.2522がVistaで使える最終Verのようです
スキャンしてみるとレジストリで1つマルウェアが発見されました。。。
HKEY_USERS\S-1-5-21-数字の羅列(晒しても問題ない?)-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}
Adware.hicosmeaが検出され自動で隔離された後削除しました
スキャンして検出0なら良かったのですが、削除できただけましかと思います
しかしAdware.hicosmeaを調べようと「CLSID 33C53~(省略)~ECFED」でググり
悪代官の伏魔殿掲示板というサイトを見ようとすると
ttp://akudaikan-0.bbs.fc2.com/?act=reply&tid=6656910&2ch=1では
MalwareBytesがウェブサイトをブロックしたと
マルウェア またもやすみません
カテゴリ:マルウェア ドメイン:feed.snap.do.com タイプ:アウトバウンド通信 IPアドレス:52.163.241.8 ポート:0
バックアップソフトを再度確認しておこうと思って
ttp://mikisky40.web.fc2.com/kohza/kohza72.htmlを開くと
マルウェア error.fc2.com アウトバウンド通信 104.244.99.50 ポート:0
というログがあり「外への通信を防いだよ〜」ってことですよね?
2つ目辺りは自分がFirefoxのNoScriptでJavaScriptを原則禁止してるからかなとも思ったのですが
ふと不安になったのですがこれもまだ取りきれてないマルウェアのせいってことはありますか?
今はMalwareBytesで脅威のスキャンを何度かとカスタムスキャンでCドライブ全体はスキャンしてOKが出る状態です
ただMalwareBytesの常駐機能を切るのが出来ていなくて
(おかげでウェブサイトをブロックしてくれたようですが)
Aviraと競合したのかPCを再起動するとMalwareBytesがスタートアップせず
ショートカットからもMalwareBytesのエラーで実行できなくなるようですアンインスト&再インストしました >>685
MalwareBytesで見つかったのはアドウェアだからそれほど気にする必要は無いと思う
fc2とかでブロックされるのはfc2側の広告のせいじゃないかと
"ウイルスに感染しています。ここをクリックして削除ソフトをインストール"
のような悪質な広告に反応してると思われるが踏まなければ問題無い
AviraとMalwareBytesを使っても残っている可能性は低い
両方で検知出来ないなら他のソフトを使っても検知出来ないと思うぞ
あとアンチウイルスやアンチマルウェアを使ってマルウェア自体を削除出来ても変更されたレジストリや設定は自動では元に戻らない
そういうレジストリや設定部分で不具合が起きることはある >>688
ありがとうございます気が楽になりました
それでは後は>>671の1の方法でリストアならけるかと思います
これなら同じHDDでもDとEのデータはそのままでCだけリストアできるはずですから
>>671の3の方法は>>681さんの「下手にやるとMBRとかが初期化されてEドライブを認識しなくなるかもしれないな」
のように実際下手をこく可能性は十分ありまして
HDDがまっさらな状態でインストールした事はあっても
既に同じHDDがCDEとパーティションが切ってあって
Cドライブだけフォーマット?再インストールみたいな事は経験がないです
パーティションのサイズや境界の数字を触らなければ平気なのかな?とは思いますが
OSインストール作業も久しくやっておらずうろ覚え状態なので3の方法が手に負えるものか
今はここらへんの手順を画像付きで分かりやすく解説してるサイト等を探して復習&判断しようとしています 何で間違いに後から気が付くんだ申し訳ないです
リストア等は>>679の1と3です 初心者さんがよくやらかす失敗として各パーティションに名称を設定していない事です
全てがローカルドライブとして表示されている人は危ないですよ
再インストール時にパーティションの名称が設定されていれば、ドライブレターが変更されて見えていても
絶対にフォーマットするドライブ等を間違えませんよ 質問よろしくお願いします!
【使用OS】 Windows 8 pro (win8.1にするとPCが操作不能になるので仕方なく8のまま使っている)
【PCスペック】 i7−5820k 3.30Ghz
【使用ブラウザ】 firefox 68.0.2
【セキュリティソフトと年式】 Avira free
【具体的な症状】 大量のファイル名&拡張子が勝手に変更されている。元の拡張子にしても読み込めない。
元のファイル名が「エロくないAV.mp4」だとしたら
エロくないAV.mp4.id-643026CE.[lockfilters@zohomail.eu].filters
に変わっている。
同じHDD内で変わっているファイルと変わっておらず普通に読めるファイルがある。
【過程と措置】 Aviraがやたらピコピコ反応してる時があった。その時はヤバそうなサイトを見てたわけでもなく、特に何もしてない。
しばらくして特定のHDDの全ファイル、別のHDDの一部ファイルがおかしくなっていることに気付く。
システムの復元で少し前の状態に戻しても、Aviraがピコピコ反応してるので、半年前に作ったシステムイメージで復元した。
するとAviraはもう反応しなくなった。
問題は、読み込めなくなったファイルが元に戻るのかどうかです。 >>694だめだろうなとは思ってました。
変えられたファイル名とかでググってもどんなウイルスだったのかわからないんですけど、なんだったんでしょうか >>693
元に戻すにはランサムウェアが起動した時のままじゃないと無理だろうね
電源を切ったりランサムウェアを終了するとメモリ上の複合化コードも消えるからな
まあ、素人には解析出来ないから意味無いかもしれないが
対策しておくなら感染しても安全なようにsandboxieとかでアプリケーションを仮想化すればいいよ
ランサムウェアで暗号化されても暗号化されたファイルが増えるだけになる >>691
まさにその通りで、しかもシステムとバックアップが同じパーティションサイズ
間違ったら目も当てられない事になるところでした
早速CをSystem、DをData、EをBackup、ついでにFもData4TBと変更
後本番ではわざわざ削除して未割り当て領域にしなくても(下手に数字やら領域やらをいじって失敗したくない)
C=Systemを選んでフォーマットし元のCの領域のデータを削除できれば(その後そこに再インストール)十分ですよね?
>>688さんの
> あとアンチウイルスやアンチマルウェアを使ってマルウェア自体を削除出来ても変更されたレジストリや設定は自動では元に戻らない
> そういうレジストリや設定部分で不具合が起きることはある
>>679の1の方法でまずやってみようと思いますが、上記の影響で上手くいかない可能性もあるのだから
再インストールの手順はちゃんと確認準備しておくべきと今更ですが理解できました
この方向性でやってみることにします
どうもありがとうございます ランサムウエアって怖いね
なにか怪しいファイルを開いたんじゃなかろうか ランサムウェアに感染した〜
そいつがオ〜レのやり方〜
ランサムウェアに感染した〜
感染して〜生きるだけさ〜 マルウェアが同じネットワーク内のPCに感染するというのは
各PCがパブリックモードに設定してあれば1台がミスって感染しても
他のPCはそのマルウェアからは見えないから大丈夫みたいな単純なものではないですか? >>705
ネットに繋ぐにはルーターやモデムなどのゲートウェイにも繋がっているのだけど
ゲートウェイが各PCを判別するのにMACアドレスやIPを保持する機能がある
そしてarpプロトコルという物があってそれを使うと同じLANに繋がっている機器をゲートウェイが教えてくれるようになってる
だからLAN内の他のPCが見えないって言うのは難しい
ゲートウェイ側でarpプロトコルの禁止も出来ると思うけれど、他にも方法はあるし
仮にPC同士の通信は禁止にしてもゲートウェイのIPに偽装すれば通ってしまうだろうね
対策としてはLANのセグメント化をしてPC同士を同じLANに所属させないとかが良いと思う 初心者なんかにそんな事が可能かをよく考えてからレスするんだな >>705>>706
同じネットワークというのがHUB、リピータあるいはブリッジ(今どきHUB以外存在
しないけど)で接続されたイーサネットブロードキャストパケットが転送できる
ひとつのセグメントを指している場合、IPアドレスとMACアドレスの組み合わせを
解決してほしい機器がARPパケットをブロードキャストし、該当するIPアドレスを持つ
機器が自身のMACアドレスを回答として送信するのでゲートウェイは関係ない
PCのパブリックモードがWindowsの「ネットワークと共有センター」の「アクティブな
ネットワークの表示」に表示される「ネットワークの場所の設定」を指しているならば、
Windows FireWallの受信設定でパブリックとなっている受信禁止設定のなされている
ポートについてはパケットを受信しなくなるので同じセグメント内でも、設定されている
ポートについてはアクセスを防ぐことはできる
ただし、通常Windows FireWallのパブリックはほとんどの受信接続を禁止しているため
機器間での通信もできなくなる
設定により通信可能な状態にした場合には当然通信が可能になるため、通信を許可
したポートを通じて感染するものは防げないことになる
セグメント化を行うのも結局のところ機器間で通信をできなくする設定のため上記と
同じ問題が発生するのでネットワークで接続している意味がなくなる
またLANをセグメント化するには通常L2制御可能なHUBでVLANを運用するけど、
セグメントを分割した場合、機器間での通信を行うにはルータの介在が必要になり、
すべての機器を別々のセグメントに分割すると機器ごとのセグメントすべてにアクセス
できるという不可思議なルータを用意するか仮想ルータ機能をもつL3制御可能な
HUBが必要になる
といった感じでネットワーク設定だけで感染を防御するのはとっても大変というか
ネットワーク経由で感染するものをネットワーク設定で遮断するにはネットワーク
自体を接続できないようにするっていう矛盾状態になるので、LAN上に存在する
すべての機器にセキュリティ対策をする方が現実的です >>707
いえ大丈夫です
専門用語も検索してすぐ理解できるレベルのものを使ってくれてますし
>>705ではこういう点で不十分なのだと参考になりました
しかも対策の例まで挙げてくれてるので有り難いです
>>706
ありがとうございます
LANのセグメント化をざっと調べてみたのですが一点だけ追加質問させて下さい
セグメント化、別のLANに所属させるにはルーターやハブ等を物理的に分けなければ駄目でしょうか?
ハード的に分けなきゃ駄目なのか
同じハブレベルで繋がっていてもソフト的(ルータの設定上?)に分かれていればいいのかという意味です
理解が足りず変てこな質問だったらすみません 書き込み前にリロードしてなかったorz
>>710
>>711の答えにもなっているレスでした助かります
セグメント化をするにも対応する機器をまず揃えないのいけないのですね
これなら確かに各自でセキュリティ対策をする方が現実的だと思います
どうもありがとうございました IDS/IPSもあるけど家庭用LANでやることじゃないしな 本当に個人ユーザーを対象にするには非現実的な事柄をさぞバカが知っているように得意になって書き込んでいるんだな
俺としてはルーターを噛ましてあってWAN側から見て全てのポートが閉じてある条件なら初心者にはそれだけで上等です
それとローカルパソコンにはそれぞれウィルス対策ソフトとファイアーウォールをインストールしておいて
デフォルト設定では賄え切れないと思ったらマニュアルで設定しておいて下さい
個人ユーザー対象に企業サーバーのような対策を促してどうするんだよ 全くアホだよな どうかしているわ 暫く大人しくしていた癖にまたバカなネタを仕入れて来たらしくてここぞとばかりに披露しているんだな
果たしてそのネタの何割が信用出来るサイトからの確実な情報だろうかね
初心者ネタに企業用サーバーを対象にしたようなネタを披露しているんじゃあないよ
お坊ちゃんは大海へ感染実験にでも出かけて来たまえw そもそも初心者向けの効果的なネットワーク感染対策ってあるの?
すでに感染してるからアンチウイルスソフトやファイアウォールは役に立たないだろ? >>718 まぁメールとブラウザを無料になったサンドボックスIEにするだけで
安全度は跳ね上がるんじゃね?
つうか、アンチウイルスなんて無料で十分なレベルになるかと
法人にも有効 WAN=>LANをガチガチに止めても
LAN=>WAN止められてないから
このスレとか伸びてるんだろう...
それにマニュアルって濁してるのは何のこと指してるんだよ
そんだけで効果出るなら
秘密にしないで、IDS/IPSとか言っちゃう企業戦士向けに教えてくれよ >>719
すまん、言葉が足りなかったみたい
一般家庭のLANですでに感染してるPCがあって、そのLAN内で他のPCの脆弱性を突くパケットが流れてるって状況
>>705が言ってるような状況だな
その状況で企業向けではなく初心者向けの対策方法があるから煽ってるんだろうと思ってな https://japan.norton.com/worm-4330
https://cybersecurity-jp.com/security-measures/18227
勘違いしている様子だがネットワークワームは同一LAN内部で拡散するためには
感染先のコンピュータ内にもそのロジックを利用するために同じ脆弱性が存在する必要がある
感染先となるコンピュータにその脆弱性が存在しない場合には何も出来ません
また、その感染先となるコンピュータに攻撃するためのポートも開いている必要がありますから、
Windowsが通常使用しているサービスポートだったとしても、使用者が任意にそのポートをファイアーウォールで閉じていれば
脆弱性があろうともワームはそのコンピュータへはアクセス出来ませんよ
ネットワークワームは通常その開いているポートへアクセスしてそのサービスの脆弱性を利用して相手側へと感染します >>722 その両方とも、よく言えば素人向け、悪く言えば素人だまし(古い)ね
エクスプロイトキットという今では当たり前の重要なキーワード(要素)が抜けてる
そんな古いところで自己完結しているのは危険だよ
今は分業制で同時に複数の脆弱性・ゼロデイ攻撃がエクスプロイトキットに内包
してるからね、同じ脆弱性なんか使わないよ
脆弱性A→脆弱性B→脆弱性C と攻撃する脆弱性を変化させながら攻撃する >>723
実に下らないですね
複合型に感染してもそれらが攻撃する脆弱性が感染先コンピュータになかったら感染しないのは同じ事
何を偉そうに講釈しているんでしょうか?
またゼロデイ攻撃を踏む可能性も個人ユーザーとしては相当に低い現実もあります
それに今のWindows環境ですとゼロデイ攻撃も最近のは特定の環境下じゃないと発動しない現実もありますね
大海の海原へと自ら旅経ってこいよ
感染している奴らの大半は自ら実行ファイルを踏んで感染しているんだよ ゼロデイもしらないの?
既知の脆弱性なんて今どきの攻撃者が使うかよ
あとファイルレス系も君の対応では無意味だね また、何かしらの感染に不安になっている初心者はたまにはWAN側へとアクセスしようとしている全てのプロセスを
ファイアーウォール側で暫く警告表示がなされるように設定して置いてそれぞれを確認して置くって手もありますよね >>725
>あとファイルレス系も君の対応では無意味だね
じゃあ俺には必要ないのであんただけが対応しておけばそれでいいよw 可能性が低くてもゼロデイ突かれる可能性はあるんだから対策しておくに越したことはないやろ
ゼロデイ使うようなのはセキュリティソフトも回避するから難しいけど あなたの書き込みをこうして逐次観察していると
「明日交通事故に遭わずに済むためはどのように対処すればいいですか?」
このように非現実論な方法論をいつも書き込んでいるように見受けられますよ 違うな
交通事故にあってもケガをしないようにするにはどうすればいいか?だぞ 交通事故に遇わなければいいって言うズレた回答が多い訳だが 対策は交通事故にあわないよう祈る と同じことしか方法はない
ネットに一切接続しなければ感染の確率は少し下がる。その程度だ
ウイルス対策ソフトはパターンマッチングによって検出するが
それには事前にパターン把握 → そのデータ更新が必要
現実にセキュリティ対策企業によると、新たに作成されて
検出されるマルウェアを一日換算すると数十万〜100万種超
この99.99%を検出できたとしても数十〜100は検出不能
現実にサンドボックスタイプ(振舞い検知型)のセキュリティシステムで捕らえられた
マルウェアの2/3は従来型のセキュリティソフトの全てをすり抜けているらしい
そしてサンドボックスタイプでも検知不能のマルウェアが普通に日々出現している
極論するとどれだけコストをかけても現段階で完璧な対策など不可能
感染したとき異常が素早く検知できる感度をもっておく
企業なら監視体制を整える
データをしっかりバックアップしておく
重要なデータは切り離しておく
これくらしかない。あとは神仏に熱心に祈ると効果があるかもしれないw >現実にセキュリティ対策企業によると、新たに作成されて
>検出されるマルウェアを一日換算すると数十万〜100万種超
これらは単純に一般ユーザーから提出された検体の解析結果ではないでしょうか?
それに、一企業内で一日換算として数十万〜100万種超の検体を解析するだけの実力なんてないと思いますよ
実害のあるメジャーなマルウェアは日々対応がなされていますし、それ以外の希少な検体数は取るに足らないものとして
一般に流通しないものとして受け流されているのではないでしょうか?
セキュリティ企業が大げさにそれらを炊き立てていたとしても
実際に一般ユーザー内にそれらは蔓延していない現実も受け止めた方がよろしいかと思います
蔓延して社会問題に発展していない現実をどのように説明いたしますか?
感染してしまっている小数の企業や個人ユーザーが単にバカなのではないでしょうかね >>733
そんなのはファイアーウォールだけでもソフトによって様々にマニュアル設定する箇所が残されているでしょうよ
弄り回して自分で納得しろよ ぶっちゃけて言っちゃうと、OSにしろセキュリティソフトにしろ自分で作ったものじゃないので
一般ユーザーとして確認可能なのは、想定した検体なり攻撃に対して外部から観察した結果が
予想した通りの動作をしているか?確認出来るだけなんですよ
それ以外の事象になんて確認出来るだけの術などここの誰も持ち合わせていないって事です
それを重箱の隅を突いてあーだこうだと論じる意味があるのですかね
拡大解釈をして行ったらソフトウェア全てが何でもマルウェアだと解釈する事が出来ますよw 現実問題として一般ユーザー内にもマルウェアが蔓延しており、いつも重大な不利益を被っていると認識していたら
それが便利だったとしても誰もパソコンなんて使わなくなってしまいますよねw 長文糞野郎って複数人いるの?
駄文散見してて、どいつがどいつに言ってるのかわからんし
糞の役にも立たないんだけど つまりは、マルウェア制作グループが希少な感染者達を利用して社会から巻き上げている金と釣り合いが取れているから
作り続けているだけです
警察が犯罪者を取り締まっても根絶出来ないのは周知の事実ですよね
一般社会の住民が普通に生活できている限りは社会問題には発展しないのです
こんな可能性もあるから気をつけた方がいいよ!と足るに足らない感染例を引っ張り出しても
社会的に効力など生まれませんので個人の趣味の範囲内に収めておいて下さいな セキュリティ企業がマルウェアの根絶なんてのを望んでいると思いますか?
いい塩梅に泳がせておいて自分達も美味しく生活をしているわけですよ
それプラスαは自分で頭を働かせてそれぞれに考えるんですね 初心者向けのネットワーク感染対策はポート閉じるってことでいいの?
レス見てるとポート閉じても感染するっぽいこと書かれてるから結論出ないんだが にゃはははは、何がはじまったんだ?
で>>741
ネットワーク経由で感染するものに単純なネットワーク設定で対策しようとすると
通常のネットワーク機能も使用できなくなるので、初心者は素直に個々の機器で
パッチを当てる、セキュリティソフトを入れてしっかり更新するっていうのをやり
なさいってことで 欠陥だらけのOSとそれに感染するリスクを下げるためのセキュリティソフトでの商売
さらに「ネットワーク上やホスト上でパケットを監視することにより、不正侵入を検知するIDSとIPS」
これらもバグもあるし、また商売なのであなた達が思っているような完全な対策には成り得ません
少しセキュリティレベルを上げてやるからお布施しなさいって商売です
金を使えばセキュリティレベルは上がるけれど、それらを使いこなすスキルもまた必要になって来ますよ
なすがままで勝手に思い込んでいるような結果は生まれませんが到底完全なセキュリティ対策にはなり得ません 馬鹿言ってる暇あるなら初心者向けの対策書いてやればいいだけだろ
無いなら馬鹿にしか見えないからROMってろよ、墓穴掘るだけだろ 最初のトリガーファイルをインストールされる際にUACなりウィルス対策ソフトが検知しない場合には
通常のソフトウェアをインストールしたのと結果的には同じになってしまいますから
その際のトリガーをユーザーが見逃したら基本的に何でもありの情況になってしまいます
脆弱性を利用された最悪の情況を想定すると、UAC警告をスルーする方法が以前はありましたので
今後もまだ同じような脆弱性が残っていて利用されるかも知れません
これ以外にもバッファオーバーフローを利用されて、
いきなりsystem権限としてマルウェアをインストールされてしまう脆弱性もまだ残されていると思います
ここで聞いて来る人達は感染後にどうやったらセキュリティ的に回避出来るかって事ばかりですから
ソフトウェア的に対処出来なければそんな都合のいい方法はありません
唯一それ以外ではタスクマネージャ経由で起動中のプロセスに変なものを見付けられれば対処するのは可能でしょう
それと偏屈なのがこんなのもあると偉そうに能書きを垂れると思いますが、ソフトウェア的にインストールされてしまった後なんですから
何でも技術的に可能なのは当たり前です
もしもマルウェアをインストールされた経緯があって不安ならば再インストールしてしまうのが最も安全な対処方法です 俺が初心者だった頃は、とりあえずバックアップソフトでシステムイメージを作成しておいてから
システムの復元ポイントもついでに作成しておく
マルウェアに感染させられるとみんなが言っているリンクをわざと何度も踏んで
どのような経緯で勝手にインストールまで進んでしまうのか確認したりしていたっけな・・・
再確認する際にはシステムの復元で戻す
結果がわかって納得したらシステムをリストアしてしまう
こんなの作っても何の意味もないだろうwwwマルウェア制作者に万歳ヽ(^。^)丿 >>744
人間とかいう史上最悪のバグが絡む以上、完璧なんてありえねえだろう
多層防御の観点も知らずに
製品のバグやら商売云々とか抜かして馬鹿じゃねぇのか 話の流れから
いたたまれなくなって
スレからみな居なくなってしまったよ マルウェアがネットワーク感染しようとする場合
まず目標PCの開いているポートを発見し更にそのポートに脆弱性がある場合に
やっと感染できるものなのでしょうか?
上の複合型みたいなのは何枚も手札を持っているイメージを持ちました
「このポート用の攻撃手段が手持ちにないから外部と通信して手に入れよう」みたいな事をする
マルウェアも想像しましたがこういうのはセキュリティソフトに動きがあやしいと検知されるのかな? >>754
exploit kitで通用する脆弱性を突いてマルウェアを送り込む
そこからマルウェアに命令を送ってexploit kitをダウンロードさせて脆弱性を突く
という方法が手っ取り早いかと
脆弱性を自身に組み込むのもあるだろうけど
内蔵型だと脆弱性を突いたときに検知され、マルウェアも一緒に削除される可能性が高まるだろうし
機能は増やさないが最新の脆弱性を追加するのにマルウェア全体をアップデートしなくてはならないから手間がかかる
exploit kitとマルウェアで分業させるのが得策と考えるハッカーが多いんじゃないかな?
通信はhttpsなどに似せて引っ掛からないようにしているかと
なので感染したPCが検知出来ないなら、他のPCから見ても暗号化されていて分からないと思う
LAN内のPCに対しての攻撃もセキュリティソフトが対応しているかが問題かな
マルウェアがアップデートされれば最新の脆弱性で、すぐに脆弱性を攻撃するだろうし
それまでは鳴りを潜めて他のPCへの攻撃を控えると思う
セキュリティソフトが対応する頃には、セキュリティソフトが無効化されていることも多いかと >>754
複合型がLAN内部でワーム感染しようとした際でも攻撃に利用するのは、
それぞれ単体でのワームが利用するサービスポートを経由して攻撃するそのサービスプロセスにある脆弱性です
特別なものじゃなくて単にこれらを統合したものにしているだけです
マイクロソフトが脆弱性対策パッチの内容について説明したものを参考にするのと同時に
LANネットワーク内部にいるパソコンへアクセスする際に
どの機能が相手側のどのサービスポートを利用するのかをググって詳しく調べてみんさい
勝手にネットワークワームがこれらのサービスポートへアクセスしたとしても
そのサービスプロセスに脆弱性が存在していないにも拘わらず相手先でインストール作業などの感染活動を広げたとしたら
それこそ大脆弱性問題なんだぞ >>754
通信の仕組みとしてポートを発見してから脆弱性を確認とかする行儀の良さそうな
行動をするマルウェアは今どきないと思うよ
基本的には自分が使用したいネットワーク脆弱性に応じたポートに接続要求を
出して、脆弱性があるかどうかに関わらず規定の動作をするだけなので
脆弱性があれば感染するし、なければ感染しないってだけなので
「外部と通信して」云々ってものはすでに存在していて、昨今のこったやつだと普通に
HTTPS通信でデータを取ってくるだけの実行ファイルがマルウェアの最初の動作
だったりするので、ダウンロード元のサーバとかをマルウェアのチェックに使って
いないと引っかからない場合もある
ダウンロードしてきた本ちゃんのマルウェアはファイルに保存しないでメモリ上だけで
実行するタイプのだとメモリとかプロセスの挙動をうまく監視できないと検地できない
こともある
今どきの有名どころのウィルスチェッカーだと1次ファイルもプロセスもチェックする
ようにはなっているけど、いたちごっこなのでチェックするための情報更新が遅れた
などの不運が発生すると感染することもあったりなかったり うん それはもうインストール後として感染してしまっているので
そのマルウェアは考えうる限り通常のソフトウェアで実行可能な事は何でも可能になっています
そのように作ってあればですけどね・・・
ただ、現状としてLAN内にいる他のパソコンへと勝手にファイルを送り付けてインストール作業まで自動で実行可能になるとは到底思えません
このような事が可能にならないようにマイクロソフトが仕様で制限しているはずです
OSのRDPサービスを経由して実行しようとしてもですね・・・
例外として以前のネットワークワームでの脆弱性は、決まった一連のパケットを脆弱性のあるサービスポートへ送ると
バッファオーバーフローを起こして想定されたメモリ上のアドレスに仕込んでおいたバイナリーを実行してしまう事で起こっていました
今はOS側でデータ実行防止(DEP)が阻止するとは思いますが、マイクロソフトですからどこまで信用出来るかは不明だと思いますよ 頭の中での感染経路としてじゃなくて、これだけ世界広しなんだから感染実例があるんだとしたら
セキュリティ企業の提灯記事じゃなくて詳しい人が解析した実例の投稿が1つくらいはあってもいいんじゃないのか?
実際にはそんな事言ってたってサービスポートをインターネット上に晒している企業サーバーでの感染は当たり前になっているとしても、
個人ユーザーにはそのようなネットワークワームは蔓延していないんだからね
このあたりをどう説明すんのよ? >>759
説明の必要ない
ネットの記事の信憑性とか企業と個人では感染率が違うからとかそもそも話す意味が無い
感染率が低くても架空の感染経路でも可能性があるなら可能性に対して備えるってだけ
それがセキュリティの根本だろ >>760
そんな足るに足らない貴重な感染経路は、やりたいやつだけが必要以上な防御態勢を形成してやっていればいいと思うよ
ここで一々他人に対して注釈する事自体が無意味だと思います
それに、そこまで面倒な事までしてガチガチに固めて悦に浸っているのは私はバカだと思いますわ
勝手に自分だけでやっていて下さい
余りにも目に余る書き込みが続いているようならば、暫く後にまたディスりにやって来ようと思っています みなさんありがとうございます
悪意のある側があの手この手と繰り出してきたとしても
自分には何が起きているのか理解が追いつかないだろう現状が不安になりますね
みなさんが会話されている内容は一朝一夕で身に付くものではないでしょうし
FWの設定、OSやセキュリティソフトの更新を忘れずに行いつつ
データのバックアップやシステムのリカバリ等の体制を整えておく
なんか初心者レベルだと強固なセキュリティ体制を作るのも難しいし
感染したとしてもいつでも初期化できるぞってスタイルの方が手っ取り早い気がしてきました
まあ段々システムバックアップやリストアが億劫になるってくるんですけどねorz >>760
確かに一般ユーザーとしてはセキュリティ関連を多重にしてまで金を掛けたくはないだろうし、
そこまでやっちゃうと使用しているアプリにも支障が出て対策に追われる羽目にもなるだろうね
設定方法にも熟知するためのスキルも必要になる
悦に浸っているようなオタク以外だと余りそんな事はやりたくないよな >>761
やりたい奴がやればいいと俺も思うけど
ガチガチのセキュリティやりたいから質問する人が居るんだろ
それを邪魔する必要が分からないな >>761
まーた珍回答して墓穴掘ってるのかよwww >>765
便所のラクガキと同程度だなwwwwwwアッホウ >>759
蔓延したらどうするの?って話やろ
話着いていけてないやんw 一般ユーザーの環境にもマルウェアが蔓延して中級ユーザーにももうこれでは対処し切れないと判断されたら
それらのユーザーは一斉にパソコンを捨てて利用しなくなっちまうだろうね
企業ユーザーさんでもその際には継続使用するかどうか考え時に差し掛かっていると思うわ
だが現実には蔓延してはいない
ただそれだけの事
利用している奴らはまだ便利なものとして使っているだけです >>769
何が言いたいんだ?
じゃあ、仮定じゃないとしたマルウェア感染経路のロジックを説明してみい
実体験として実証されているものをな
それならば提灯ウェブ記事だけを参考にしてあーだこーだと言っているんじゃないとして真剣にググって来てもいいよ
おまえが考えるものも仮定での話しなんじゃないかよ >>770
仮定の話をしてるのに「現実では蔓延してない」って言っても意味無いやろ
現実で蔓延してないくらい承知の上で仮定の話に合わせて話をしてるんやで?
毎度毎度お前だけズレた話をしてる自覚を持てよ
多分お前なんかの精神病やで 最近発見されている脆弱性が含まれているリンクをあちこち探し回ってわざと踏むんですけども
検証しても本当に特定の環境下でしかマルウェアのインストールなどへは全然発展しないのですが
最近のはこんなものなんでしょうね
だから、最近のは一般ユーザーにとっては提灯記事に近いと思っていますよ 研究したい人向け一例(初心者厳禁)
ttp://www.malware-traffic-analysis.net/index.html
日本語と妄想で好きなだけ頑張れ >>776
ムリじゃん
通信先となるパソコンがソフトウェア的に侵入検出(IDS)を検知したら全部感染するための行為になると思い込んでいる連中なんだからさ
そりゃあ必要もない受診パケットは殺しておいた方がいいだろうけども、
何でもかんでもそれらがマルウェアからの感染行為が行われていると考えちまうのも何だかなあ?とは思います
必要以上に過敏な反応だと思うよ
ちゃんと自分で分析して冷静にそれらの内容を判別出来るようになった方がいいと思いますよ 笑いどころは、その思い込みに着いて行けないのに会話に参加する愚かしさよな https://blog.trendmicro.co.jp/archives/22211
10のInsiderでいつもアップデートの際にトラブルが発生すると投稿があって指摘されているにも拘わらず無視して
正規メジャーアップデートの度に起動不能に陥らせているセキュリティ企業にこんな事を言われてもねえ
信用出来かねないんだよな 信用できないから多層防御のセキュリティ概念があるんじゃなかろうか >>781
重ねて重ねてミルフィーユ状にして見ましょう
きっと美味しいよw https://www.atmarkit.co.jp/ait/articles/0207/06/news002.html
>なおTelnetのサーバ機能(リモートからログインしてコマンドプロンプトを使わせる機能)は、Windows 10およびWindows Server 2016以降では廃止され、インストールできなくなっている(Telnetのクライアント機能のみ利用可能)。
ここ結構と重要です
普通のユーザーさんはTelnet以外にもサーバーなんて立ててないですからね >>783
そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね このスレはOSCP持ってそうなセキュリティの大先生が
長文で頭良さそうなこと言うスレやないんか 多層防御すら分かってない初心者がイキってるだけっしょ このスレにはセキュリティ上級者はいないのか?
アカデミックな話がしたいんだが。 >>777
リンク先のマルウェア解析のサイトと関係ない糞みたいな小学生以下の感想文だけど何言いたいん? Zero Trustの実装方法をどうするかの話すると
どいつもこいつも口を揃えてBeyond Corpの話するし
教典的な扱いのO’reillyのZero Trust本は実装方法書いてないけど
ここにいる多層防御も知らない上級者さんは実装方法の検討どうされてます? ノーガード戦法だろ
ガチガチのセキュリティはバカだから勝手にやってろとかレスにあった希ガス 私の見解としましては企業さんのネットワークでは所詮どうしようもないって結論に達していますから、
このスレは「ホームユーザーさん達のセキュリティ初心者質問スレッド」って具合にした方がよろしいかと・・・
企業さんの大規模ネットワークのシステム管理者は手腕が試される所ですが、
末端使用者のセキュリティ面での管理まで行き届くはずもなく途方に暮れているのが現状でしょう
ガチガチに固めてしまったら末端の使用者では対応が出来なくなって不満だらけにもなるでしょうか・・・ 企業さんでも末端ユーザーにまで及んでシステム管理者と同等の知識でも有していれば感染のリスクも下がるのでしょうけど
実際には家庭でパソコンを使っている程度の者達が扱うですから管理しきれるわけもない
ましてや、外部ネットワークからも社内のサーバーへとアクセスして使えるようにもしとかなければならない
スマホからでも社内のネットワークへアクセスされちゃうわけですから
社会の進歩具合に対して悪意のある者達からガード出来るはずがないんですよw ホームユーザー相手にしか無双出来ないなら大人しく黙っとけよ
何勝手にスレ方針変えようとしてるん?
そもそも質問してる奴が初心者かどうか分からんし
企業向けの解決策しか無いなら初心者向けに解説すればいいだけやろ
ガチガチのセキュリティにするのを決断するのは質問した奴で過度なセキュリティとかオマエが口出すことちゃうやろ >>796
大規模ネットワーク運営してるような所は手順マニュアル化してるから問題無いんだが・・・ なんか色々論点ズレてるなぁ
議論しているとこ悪いが声高に発言しているやつは多重防御以前にDMZやVPNとか基礎からネットワーク設計とアップデートや情報リスクに関するセキュリティーポリシーを理解しているのか? >>797
管理出来なきゃ世の中のSEは全員無職なんだがw >>797
>外部ネットワークからも社内のサーバーへとアクセスして使えるようにもしとかなければならない
そんなこともないよ?
テレワーク云々・働き方改革云々は「セキュリティが担保されればね」
って枕詞がつくので、担保できないならそんなルートは通さない
当たり前だけどね 7-11じゃあるまいし、客相手じゃないからね
運命共同体ともいえる社員相手なので、そんな開放前提じゃないよ >>801
おまえも含めていい塩梅にバランスが取れているからクビにならんと違うか
理想レベルを目指している所だとクビになるかもなw
ホームページも書き換えられちゃうような所だとクビになっているのかもな >>797
その現代の多様化するユースケースから浮かび上がってくるセキュリティ問題があってこそ
Zero Trustが出てくるわけだろう 契約しているWEBサーバーサービスを選択・選定するときに
・改ざん防止サービス
が有るサービスを選び、その機能をONにしるかまでが、責任分岐点
それ以外に過失がないのであればそのサービス提供する側の責任だよ
これはウイルスチェックにも同じことが言える
IPAが毎年更新しているセキュリティ白書でも
「標的型攻撃の完全な対策はない」と明言してるしな
×理想レベル→〇世間の常識レベル
かな、ガキみたいな理想意識は無職が言いそうなことだ >>803
働いたこと無いことが文面から良く分かるなw >契約しているWEBサーバーサービスを選択・選定するときに
そんなこわっぱ企業の話ではないんだな
>Zero Trustが出てくるわけだろう
さっさとやってみたらいいだろうよ
末端社員が対処出来なくなって破綻すっから・・・ 破綻するシステムを構築する会社とか見たことねぇよ・・・
大規模になる前に潰れるだろ こんなやつがセキュリティエンジニアでもやってたら脅威だろう... ・自社の責任になるような影響度の高いリスクの高い契約はしない
これが常識w
こんなのリスク管理の基礎の基礎
https://www.ipa.go.jp/security/manager/protect/pdca/risk.html
危ないなら「回避」 つまりそんなサービスから手を引く
んでこんなの10年以上前からどこの会社もわかってる
宅ふぁいる便 みたいな「回避」が妥当なサービスを転移も軽減もしない
で放置したので社会から叩かれるのさ 話の前後関係もなく糞みたいな理論を一方的に垂れ流すからハンドルネームでもつけるか
Twitterあたりでご高説でも垂れ流しとけや >>812
書き込んでいる内容からしてもどれが同一人物かの想定は可能だが
への突っ張りにもならないアホな煽りしかしない書き込みはご遠慮願いますw
誰もあんたの相手はしなだろうよw バカバカしいぜw ゼロトラストをより細かく分解する
https://blog.ohgaki.net/what-is-zero-trust
ホームサーバーでミルフィーユを作ろうがどうしようが勝手にしていればいいんだけど、
企業さんでも末端使用者にまで、ここに書いている人のこれらの問題点をどのように収束して考えればいいかを己に判断出来るか?
個人ユースにしてもこれの縮図だとは思うけどな・・・ >>811
それはリスクの回避じゃない
二次被害を出さないために社内ネットワークからウェブサーバーを外して外部企業に委託する、DMZの基本だね
専門的にやってる企業に委託することでセキュリティの確保が出来る
自社でやろうとセキュリティ強度は変わらないからハッキングされるリスクも委託しても変わらない
仮に委託した企業の怠慢と認められれば損害賠償請求が可能だから問題無い
企業としては委託することでコスト削減や人員削減も出来るから一般的にウェブサービスは委託してるよ
管理者としてはウェブサービスがハッキングされても謝罪文載せて減給程度しか無いように出来るしね
君のそれは安全な業者を自分で判断出来ないから専門業者を下に見てるだけだね >>813
横からだが
話が役に立たないからNGのためにコテハン付けるかスレから出ていけって皮肉だと思うよ >>814
俺なんかは頭が悪いから常に試行錯誤していても右往左往するだけで結論なんて出ないんだよな
どの分野でもそうなんだろうけど、一部の天才的な思考回路を有している者だけがその結論を見出せるんだろうと思う ほとんどの企業にいるセキュリティ管理者も決定的な結論なんてのは持っていなくて
いい塩梅に誤魔化して知った振りして仕事をこなしていると思うよw
他の分野でも職人と呼ばれる職種以外の人達は、適当に誤魔化しの利く完成度で製品を作っています
コストパフォーマンス優先での製品投入ですね
私も若い頃からこれらの現場を見続けて来て不正も含めて不良品への対策にも追われて来ました
悪い意味での資本主義の末路でしょう
企業として責任が取れない程の負債になれば一発で抹殺されて跳びます
責任を負わなきゃいけない立場のそれらの行為を主導した人間は、到底責任なんて果たせるわけもありませんぜよ https://blog.ohgaki.net/software-security-anti-pattern
>ブラックリストを優先する
>ブラックリスト型のセキュリティ対策は基本的には利用すべきではありません。セキュリティ対策にはホワイトリストを使うべきです。
感心したんだが、これそのまま法律に当てはまるんだよね
こうしていないから犯罪がすり抜ける
六法全書を丸覚えだけしようとする法律家達はどう思うでしょうかね >>814
その人のブログ深すぎると思うわ
リンク先も一通り読み終わって個人としての結論がもしも生まれたら
何時でもいいから是非とも書き込んでみてよ
俺には判断付きませんよ
三行レスじゃないと読めない人には到底無理だろうけどさw >>822
>814 その内容全てが初心者からの質問なんですけど・・・ >>823
どう見ても質問に対して回答じゃなく感想述べてるだけだろ メインはWin10でインターネットや動画エンコード
古いゲーム用にXP、録画用にVistaと3台あるのですが
古い2台はLANケーブルを繋がず外付けHDDでいちいちデータを移動していました
録画用Vistaの時刻合わせも手動でやり煩わしいのが本音です
「XPをローカルネットワークで使ってる」という書き込みを別のスレで見まして
インターネットには繋がずローカルネットワークだけに接続するように設定できればいいのかと
実際に設定するには勉強不足なのですが
Win10でアップデートを怠らず慎重にネットサーフィンをする前提で
古い2台をローカルネットワークに繋ぐのはとんでもなく危険なレベルまではいかないですよね?
できればWindowsのファイル共有とVistaからWin10に向けて時刻同期の要求をしてみたいです
NASやリモートデスクトップ等も興味はありますがリスクを計算できる程知識がないので
まずファイル共有や時刻同期だけでもやってみたいのですが注意点等のアドバイスを頂けないでしょうか?
そもそも危険すぎるならそっち方面でもいいので教えて下さい SMBv1を有効にした状態が安全なわけないだろ・・・ >>826
その条件で比較的安全な方法だとSMBやRDPなどのアタックされやすいサービスを無効化して
ローカルwebサーバーを建ててhttpで送受信する方法がある
xpをサポートしているブラウザがまだあるから定期的に更新すれば安全性は保てる
ローカルサーバーの設定もLAN内だけ接続可能にすれば外部から接続されない
ローカルwebサーバーならPHP辺りでプログラミングすれば時刻同期のNTPサーバーもアップローダーも再現可能かと
金があるならwin10とxp&vistaの間にLinuxかハブでも挟んで必要なプロトコルだけ通すようにするとより安全かな
設定でどうにか出来るだろうけどNASは狙われやすいSMBプロトコルも使っていたはずだし
win10はSMBv1のサポートを切ってたはずだからxpとはファイル共有出来なくなったはず
何にせよxpやvista使おうとするなら専門知識が必要でひねくれた方法を取らざるえないな アドバイスありがとうございます
SMBv1は危ないそうなのでXPとのファイル共有はやらない方がいいですね
NASやリモートデスクトップもリスク増と自分でセキュリティが確保できないしやめておきます
古いPCと繋ぐためにWin10が脆弱性を抱えてしまうという見方が出来てませんでした
少し調べた程度でこれでできるのかな〜と考えてたのは
古い2台の設定でデフォルトゲートウェイを空欄にする
ルーターでもこの2台からはWan側に接続できないようにする
NTPはWin10にローカルネットワーク用のNTPサーバになってもらう
ルーターとWin10の間にハブAを挟み常時ON
ハブAとケーブルで繋いだハブBに古い2台を繋ぎ普段はOFF必要な時だけONにする
みたいなことを考えてました
Win10は正しい時刻をプロバイダのNTPに教えてもらった上で
NTPサーバとして振舞ってもらうつもりだったのですが
ローカル内限定でアクセスを許可するみたいな設定はできるものなのでしょうか?
NTPサーバを外に公開すると負荷がすごいとかセキュリティ面が怖いのですが >>829 NTPは今はルーターの仕事、PCでやらない
あと
大前提:XP/Vista/7は全て廃棄
この大前提はいかなる理由も関係ない 必ず行うべき作業
この板にいる限り避けてはいけない
多段ルーター云々はともかく古いルーターは脆弱性もあるので
概念のすべてが20年ぐらい前で止まってる感じ
危なくって見てられない「ドリームキャスト時代かよw」って感じ
(ドリームキャストの一部のネトゲは多段ルーターが必須だったため) >>829
PCレベルでポート開けてもルーターでポート開けない限りインターネットからサーバーへアクセスされることは無いと思うが
PCレベルでアクセス制限するならば
iptablesのようなIPファイアウォールを使うか、NTPサーバーを動かすソフトの設定でアクセス制限するかかな
例えばwebサーバーソフトのApacheであれば
Order deny,allow
Deny from all
Allow from 192.168.1.0/24
のように設定することでLAN内のみのアクセスを許可出来る
インターネットに繋がってないサブネットでやるなら192.168.2.0/24とか192.168.10.0/24だろうけど ドリキャスなつかしい
ネット環境がめざましく進化していた時代だった アドバイスありがとうございます
NTPサーバーになれるルーターを調べてみたら
結構お高いんですね
ローカルwebサーバーの細かい部分まで
教えてくださって助かります
ありがとうございました Authyのようなスマホアプリを使った2段階認証って、
電話番号やメールアドレスに認証コードを送る仕組みとなにか違いはあるのでしょうか。
わざわざアプリを使うメリットがよくわからないです。 パソコン(Mac)からOSX_GT32という脅威がウイルスバスターによって検出れたんだがこの脅威はどんな脅威?
感染源とかがわからない >>836
複数台端末を持っていたり無くして機種変更する時に別の端末でもワンタイムパスワードを確認出来るところかな
よく分からないセキュリティの導入はセキュリティ強度を下げる原因になることもあるから分からないなら使うべきじゃないぞ
>>837
ウイルス自体は検索しても無いから新型かもしれないが
感染源の特定はウイルスのプロパティから日付を確認してOSのログやブラウザの履歴を漁れば特定は可能 すいません、
パソコンよく知らないのですが、ウチの無線LANに不正アクセスしてルーターの設定を変えられたんじゃないかって
不安になっていて、wifi経由で繋がっている機具類を触れないぐらいになっ
てじまっていて、多分wifiのパスワード変更で解決レベルって可愛いものじゃ無くなっているような?マイニングやられたりしてん
じゃないかって不審な器具が検出不能の表示がでているんじゃないか、
わからないことだらけで解決しようにも検索では出てこなくて。 ルータの設定パスワードって
初期状態だとメーカーによっては、同じだから使ったことある人だと簡単に分かるし
っていうか、ネットにも説明書に記載されてる
家で使うときには真っ先に変更するように
ルータの割り振られたルータ名(メーカー名、製品名、英文字数字の羅列など)も
できれば変更した方がいい(自分の家の名前とかやめた方がいい)
もし、説明書に載ってる初期パスワードを変えられて、ハネられたら
すでに乗っ取られていたということになる
ログオンできたら、すぐに変更を >>840はマルチ
PC一般板の超初心者質問スレでも荒らしてます >>840
うるせえ。コピペでも喰らえw
┌───────────────────────
┤ そんな事を気にしてる時点でアンタの負けだわ
└∩───∩──────────────────
ヽ(ヽ´ω`)ノ どうせバカしかやって来ないんだから
例のセキュリティ上級者に相手をさせていればいいと思います
こんなスレ読んでも何の役にも立たんのよ >>845
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ 無線LANに接続してる状態でHTTPSで検索した履歴って盗めるのもの?
例えばグーグルマップで検索した内容とか
どうみても盗まれて先回りされたようにしか見えない状況なったので
単にストーカーが勘が良かったとは言えないレベルで先回りされたから >>848 常識的な判断ができないほど頭がおかしいのかわからんけど
暗号化状態で盗まれる可能性よりは
非暗号化で盗まれる可能性を考えるもんだと思うけどなぁ
とりあえず ターゲティング広告 というキーワードを調べてみ
スマホとかなら位置情報もターゲット対象なんで地図的な先回りも余裕でできるね ずっごく可愛く生まれて来てしまっていてストーカー対策をする必要が必須ならまだしも
誰も嫌がらせ程度にしかストーカーなんてしないから着けられたと考えた方が自然ですよ
可愛すぎるのも本人からしてみたら困ったものなんですよね >>848
検索の履歴っていうのはアプリケーションが保存しているものなので無線LANとか
HTTPSとか関係ないよ
使っているブラウザの問題か、見ていたページに何か仕掛けられていたか
ブラウザの履歴が保存されたところを覗かれたか
じゃぁ何されてるのかって聞かれても分からないけど mode con: lines=2000
netstat -abnfo
ルーター側のポートが閉じてあるのならば、LISTENINGは余り気にしなくてもいいと思いますが
ESTABLISHEDになっているものは接続先を一度は確認しておくのもいいかと思います >>850
>>852
ありがとうございます
状況を細かく記載してなかったので再度
場所はシェアオフィス
IDPASSありの無線LAN接続
Macbookでグーグルマップで位置を検索して直ぐに出発
車で移動して、初めて降りる高速の出口で待ち伏せされました
履歴は保存してないのと不審なログインもないので不思議で。
グーグルマップはhttpsだから何でわかったのかなぁと。 >>848
ヤクザか創価学会の嫌がらせ部隊ならば、集団でいつも5人以上で行動していますから
ずっと昔から携帯電話で連絡を取りあってストーカー嫌がらせをしていますよ
問題はどこが金を出している依頼元かですよね 自ルータ a
自ルーターb
が右下に表示されるのが常なんですけど
たまに
自ルーター a
近隣の誰か c
自ルーター b
みたいにわりこむような感じで表示されるのは問題ないんでしょうか
切断されるのがきになるので回答ねがいます 疑惑が拭えないんだったらSSIDとパスワードも変更した上で非表示にして見えなくしておく対処方法もあるのではないんか? >>856
今時TVや電子レンジでもテザリングしてるから表示されることもある
都会や住宅地なら複数表示されるのが当たり前だし
田んぼだらけのクソ田舎なら逆に電波が少ないから2km先のWIFI拾ったりすることもあるな
WIFIの切断はチャンネルが他のSSIDと被ってジャミングされてるとか
子機の熱暴走で感度が悪くなっているのが殆んど
WPA2-PSKにしてWIFI本体とSSIDのパスワードを変更する以外は効果的なセキュリティにはならない
公共のWIFIを使うなら盗聴されないようにVPNを通して通信する方が良い
自宅のWIFIならVPNの必要は無いけども 電波な人にはどんな対処も無駄だからな
いまに脳内から情報が奪われたとか、どこぞの放火犯みたいなこと言い出すだろう Ryzen5 2600 B450 GAMING+ メモリ16G windows10 64bit edge chrome くーみんTV smartboxからPCに接続 esetセキュリティ
確かb9とかいうアニメ動画サイトでトロイを感染して除去したはずが、osとedgeでtabキーを連打したような状態 気持ち悪いのでosをクリーンインストール
でもインストール画面でも変化無し キー入力できず困ってます クリーンインストール前にesetのフルスキャンと評価版のカスペ で問題なく 今smartboxとPCの電源を抜いてます 今後は怪しいサイトには触れず、ケーブルテレビの録画で見ます 現時点で何かやってみる事はありますか? >>863
ありがとうございます
同じ時期に買った予備のキーボードで復帰できました が 一応以前のキーボードでもう一度試したところ問題無くインストールできました 二つ共買って2ヶ月なのに...
お騒がせしました 集団ストーカーとかで困ってる人はVPN使ってみると良いかも
自分も昔ネットストーカーに付け回されてる時期があったけどVPN使ってから落ち着いてる 昔のガキどもはテレビがアナログだった頃に無線の電波を悪用してささやくような声で悪さしていたな
これに気付かない悪さをされているやつらは、テレビから変な声が聞こえるとかって疑心暗鬼になってテレビをぶっ壊したりもしていた
地方とかで不自然に次から次から同家系の一族が自殺するのとかに気付かないか?
こんなのは昔先祖の誰かが相当な恨みを権力者の誰かに買っているからだと思うよ
やつらは精神的に本人を追い詰めて合法的に殺人を犯しているんだよ
社会に必要じゃない人間だと思い込んで正義感でそれを行っているんだよ
仕事だとしても本人にとってはロクなもんじゃねーよな
これがずっと太古の昔から裏社会で伝わっている手法だったりもする
裏で権力者同士が繋がっているから、余程表面化しないと警察も捜査に動かなかったりする
自殺者の何割かはこんな理由でやられていると思います
単に鬱症状が原因なのではないですよ
親身になって本人にゆっくりと時間を掛けても本心を聞いて上げて下さい
何百万も使って探偵に依頼しても、その調査結果が裁判で正当に証拠として扱われるかはやっぱり怪しいですよね
裁判所とは中立な立場としてしか判断しないので、本人の思い込みもあるでしょうからって乗り気にはならないと思います O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ >>853
mode con: lines=5000
netstat -bfo 7
LISTENINGは一度確認してあれば問題はないでしょうから初級者用に改訂しました
Ctrl + C を押して実行を停止して下さい
ネットでもしながら実行しといて、
後から出力されているコマンドプロンプトの画面を眺めてみると少しは安心です スマホにもセキュリティしたいと思ったがライセンスが足りない
しょうがないから、
買ったけど、例の一件でずっと放置していたF-secureを使うことにした
当然動作はするし、使える 肝心の個人情報が流出したら
何の意味もないもんなあ 流出したらマズイ個人情報って何よ?
報道などでも一括りにしないで内容のカテゴリーを分けてくれないとね
おまえの個人情報を近所の人達はみんな知っているw 近所の人たちは個人情報を細部まで覗き込んで悪用することはまずありえないし
全然意味違う Realtek HD Audio Drivers
https://realtek_hd_audio_drivers.ja.downloadastro.com/
realtek_hd_audio_drivers_2229485824.exe
Realtek HD Audio ドライバ 6.0.8814.1 WHQL
https://softaro.net/realtek-high-definition-audio-driver/#download
0009-64bit_Win7_Win8_Win81_Win10_R282.exe
はじめ上のexeファイルをインストールしたけど動かなかったのでおかしいと思い
マカフィーでスキャンしたらウイルスだった
そして下のexeファイルをインストールしたらインストールした後に再起動するのですが
何度再起動してもインストールが完了しません
マカフィーで重要なファイルが失われた直後でちょうどマカフィーを停止してた直後の出来事でした
どうすれば治せるでしょうか?
よろしくお願いします >>880
realtek公式でダウンロードしろよ
urlで公式かどうかくらい分からないとウイルス踏みまくるぞ >>883
>>880の前のURLのがウイルスで後のはウイルスじゃありません
マカフィーでPC全部スキャンした後も>>880の下のexeファイルをインストールしたらインストールした後に再起動するのですが
何度再起動してもインストールが完了しないという症状が治りません
どうすればいいんでしょうか? >>885
>>880のウイルスの種類は何でしょうか? 【使用OS】 「win10」
【Microsoft Update(MU)の状態】 「最新だと思います」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「わかりません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「PC買い換えたばかりでまだやってません」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Realtek HD Audio Drivers
https://realtek_hd_audio_drivers.ja.downloadastro.com/
realtek_hd_audio_drivers_2229485824.exe
Realtek HD Audio ドライバ 6.0.8814.1 WHQL
https://softaro.net/realtek-high-definition-audio-driver/#download
0009-64bit_Win7_Win8_Win81_Win10_R282.exe
はじめ上のexeファイルをインストールしたけど動かなかったのでおかしいと思い
マカフィーでスキャンしたらウイルスだった
そして下のexeファイルをインストールしたらインストールした後に再起動するのですが
何度再起動してもインストールが完了しません
マカフィーで重要なファイルが失われた直後でちょうどマカフィーを停止してた直後の出来事でした
どうすれば治せるでしょうか?
よろしくお願いします Chuwiのタブレットでスペックが貧弱なので、Windows defenderが激重すぎて、無効にしてしまったんですが、このままでも問題ないでしょうか。
もっと軽いアンチウィルス入れといたほうがいいですかね? ウイルスにかからない自信があるならノーガード戦法でいいんじゃね
入れるならESETとか軽いって聞くけど うーん。基本的にはネットに繋げない使い方をするのですが、それでもまったくというわけではないですね。
ただエロ動画とか違法ダウンロード用のPCは別に持ってますんで、そういう用途には使わないと思います。 >>891 アンチウイルスソフトは
(1)アンチウイルス+(2)防火壁 ・・・他にもあるけどまぁ2大機能という意味で
のセット売りされるんだけど
ESETは確かに(1)のアンチウイルス部は軽いしシグネチャ方式だけど優秀
でも(2)がね・・・ ネット部分の防火壁機能が「信じられないぐらい使いにくい」
ので素人さんにはお勧めしにくい 悪いわけじゃないけど
ちょっと設定ミスっただけで何をするにも確認メッセージが出てくることになる esetのファイアーウォールの設定についてなんですけど
ルールでアプリのtcpをブロックするとします
ローカルやリモート空欄だと全部のポートが対象になるんですか
誰か教えてください >>839
ログをよく確認したら、スペースの関係でOSX_GT32… と表示されただけだったみたいであとでよく調べたらamcleaner系のアドウェアでした
自分のではなく家族のPCだったのでブラウザの履歴から感染源を特定することはしませんでしたがアドウェアだけでその他は検出なし、PCに特におかしな点もなかったのでよかったです
ありがとうございました PINについて質問です
これは端末そのものにログインし、その端末を通さなければメールなどの各サービスを利用できないという仕組みであると今のところは理解しています
つまり、サーバと端末情報のやりとり自体は発生していると言うことで良いのでしょうか
もしそうなら、端末情報をウイルスにより取得され、偽装によりログインされる可能性もあると言うことでしょうか >>898 2行名はそうだよ
3行目はあり得ない 不可能 >>899
そうなのですね
特定の端末になりすましてPINと組み合わせる(端末なりすまし)
或いはその特定の端末でPINログイン成功したときの何かしらのデータを送信する(ログイン成功状態のなりすまし)
等の方法で不正アクセスされる可能性があるのではないかという、素人考えでの心配でした VPNを使わずに無料wifiのセキュリティを向上させたいんですが、ちびファイのwifiwifiモードを使ってちびファイと無料wifiとの接続を暗号化してセキュリティ向上ってできますか? >>902 通信の暗号化はできますが、あなた以外の無料WiFi利用端末からの攻撃は防げないと思います
ちびファイというか、WiFi-WiFi モードを搭載しているトラベルルーターはセキュリティを強化するための機器ではないですよ
ですので、悪意ある攻撃者(※1)が待ち構えている場合 WiFi-WiFi モードではセキュリティは向上しないでしょう
エターナルブルー系のエクスプロイトキットを使って無料WiFi内に潜伏し待ち構えている場合は一瞬でやられますね
もっとも、その手の攻撃可能なネット機器(※2)が無料WiFiで待ち構えている場合 VPN でも無駄ですけどね
接続した瞬間(VPNが有効化する前)にやられます
結論としては「セキュリティ面を気にするなら、如何なる対策をしようとも無料WiFiには接続しない」が正解です
モバイルルーターやテザリングを利用しましょう
※1 無自覚に汚染されたPCを無料WiFiに接続している二次感染を拡大させる加害者の場合もあります
※2 あえてPCと言わないのは、監視カメラなどが汚染されている場合があるためです >>902
VPNとWIFIの暗号化は違う
WIFIはWIFIまで通信が暗号化されているが
VPNは訪れるサイトまで通信が暗号化されている
つまり、トラベルルーターを使っていても第三者も利用できる公共のフリーWIFIを経由しているためフリーWIFIから盗聴が可能な訳
セキュリティ強度が上がることは殆んど無いよ
httpsのサイトしか使わないなら一定の効果は得られるだろうけどDNSとかが無防備だし
DNS over HTTPSを使ってもVPNほどの効果は無い >>903-904
とても参考になりました。
ありがとうございます。 アンチウィルスソフトで受信マルチキャストDNS(内向きudp ポート5355 dns cllient )要求遮断って項目があるんですけど
デフォルトで遮断されているってことは弊害はないって考えでいいんですか >>907 LLMNRにピンとこないなら気にしなくていい まぁIPv6という「名ばかりの次世代プロトコル様」に振り回されたのは
Winだけではなく、すべてのネット機器だけどな・・・
枯渇は判るが、なんで完全上位互換にしなかったか
なんで監視が容易にしておかなかったのか
なんでDNSレジストラに優先周知しておかなかったのか
IPv4の数値の制限ではなく、利用ポテンシャルを低く見積もりすぎて
・こんだけ高機能・高性能なIPv6規格なら みなv4捨ててv6になるはずだ!
と思い込んだ馬鹿どもの大誤算だよな
もうIPv6捨てて、IPv46という規格を1から作って
□IPv4
□IPv6
■IPv46
と1つ選ぶだけでOKな規格を新設しないかぎり半世紀後もIPv4は使われ続け
IPv6は物好きと情弱だけが利用するままだよ
ほんと馬鹿 さっさと「IPv6は大失敗でした、利用を凍結します」と言えと
いまだに「いつかは、IPv6になり みながv6を考えた俺たちを称賛するはずだ」という夢を見てる 【使用OS】 『Windows8.1 64bit』
【使用ブラウザ】 『SRwareIron,FireFox,Opera』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ』
【その他スパイウェア対策ソフト】 『なし』
もう少しでカスペの使用期限が切れるのでWindowsDifenderに切り替えようと思っています
WindowsDifenderで十分という声を良く聞きますが、趣味で海外各国のサイトを良く見ていて、
特に中国のサイトは毎日のように見ていますがWindowsDifenderだけで大丈夫だと思いますか?
危なそうなサイトは見ておらず、見てるのは一般的なサイトではあります >>911 大丈夫ですよ
カスぺもESETも防げない脅威・攻撃はありますし
そのカスぺやESETでも防げない脅威は、WindowsDifenderでも防げません
つまり、パソコンにインストールするアンチウイルスには「防げない攻撃」が存在し
そういうやばい攻撃に引っかかるかは運でしかないので、WindowsDifenderで十分です
今の時代に重要なのは、バックアップです
ランサムやウイルスに感染した後の対処に金を掛けるべきです
感染しない対策は無駄です、いくら金を掛けても防げません
クラウドストレージやLinuxベースのNASでも買ってバックアップを頻繁に行ってください >>912
なるほど、時代が進化したせいで脅威に対する対策自体が変わって来たという事ですね
WindowsDifenderを使ってみようと思います
NAS、初めて知りました
調べてみます。ありがとうございました >>911
ウイルス対策は十分だがCPU使い続けるバグが残ってる >>915
ありがとうございます
それって何か対策とかはあるんですか?
無いけどみんな我慢して使ってるんですか? >>916 心配しなくても気が付く前にアプデで対策されていることのほうが多い >>916
無いから別のウイルス対策ソフトを使う
ちなみに修正予定の無いバグだから修正パッチは来ない >>916 自覚症状ないままも多いので
・ほとんど問題視していない
さわぐのは「MSアンチするとMSに勝った気分になれる変な人」だけ
そのくせWindowsは使い続ける閉まらない屑だけだよ >>917-919
ありがとうございました
心配しないようにします 【使用OS】 『Windows10 home 64bit』
【PCスペック】 『AMD Ryzen 7 2700X Eight-Core Processor、3700 Mhz メモリ36GB』
【使用ブラウザ】 『Google Chrome78.0.3904.97(Official Build) (64 ビット)』
【セキュリティソフトと年式】 『カスペルスキーセキュリティ2020(e)』
【その他スパイウェア対策ソフト】 『ScriptSafe v1.0.9.3 WOT』
【具体的な症状】 『OCNの公式サイトにログインしようとするとフラッシュのプラグインがChromeで阻止された上、
ScriptSafeでh.online-metrix.netというScriptが遮断される』
【過程と措置】 『OCNサイトには、上記の状態でも無事ログインできました。ですが最近ネットが重いと感じる状態が
つづいている点、また1年前にAmazonで中華系出品者からPC部品を取り寄せて以来、詐欺メールが
送りつけられる状態がつづいてきました。今年に入ってからは、PC立ち上げると
マイクロソフトアカウントに問題がある旨の通知が出て再度pinコード入力を要請されたりしています。
AmazonとMSアカウントには上記のOCNのメアドを用いています』
メアド変更は考えたのですが、本ちゃんのメアドのため変更先のサイトがたくさんあって躊躇しているままです
カスペルスキーの完全スキャンを実行しましたが、何も検知されません
ネットでh.online-metrix.netに関して調べると、怪しげなサイトで危険だという記事は出てきますが
カスペを始め大手のサイトではヒットしません
どうすれば良いでしょうか? >>924 端的な症状を1つの理由(ウイルス的な原因)と思わない方が良いかな
ブラウザの問題はキャッシュなどを削除するか、別のブラウザを試す、Flashを再インストール
詐欺メールは、メアド変えるしかないでしょう
あと、アンチウイルスで検知できない脅威・攻撃もありますし過信するのはよくないですよ
もしも家庭内(同LAN内)に別のネットワーク機器がある場合
攻撃の中継をされている場合もありますので、そのPC以外の脅威も忘れないほうが良いでしょう
古いルーター・NAS・監視カメラ・複合機 にはアンチストレス的なものはありませんので
感染していても誰も気づかず、PCを攻撃し続けます 感染しているとしたら>>870をしばらく走らせていればそれに気付きます XP SP1+ファイアウォール無効でネット接続したらBlasterに感染した XPをいまだに使う時点でダメだろ
情強がサンドボックスとか対策をしたうえで使うならともかく
情弱が使っていいOSじゃない W32/NetskyやW32/Mydoomなんて懐かしいウイルスがまだ検出されてんのな
https://ipa.go.jp/files/000071288.pdf XPが一番まともなOSだろ
セキュリティよりも使いやすさが優先 >>925
ありがとうございます
1つのルータにPCとプレステ4をつないでいました
プレステに感染するマルウェアは確かまだ無いんですよね?
色々と勉強してきます >>933 今んとこの正規利用のゲーム専用機に感染するウイルスは無いね
脱獄して不正利用している状態で感染するウイルスや悪意あるROMはあるけどね
あとルーターは古いものはNTTのレンタル品も過去攻撃でクラックされてニュースに
なったことはあるのでレンタル品だと「自分に責任ない」気はするかもしれないけど
アップデートは年に数回はチェックして最新化したほうがいいでしょう
自動アップデート機能があるなら、有効にしたほうが良い そんでルーターがクラックされたら何をされるの?
大企業からの情報流出ならそれなりの価値もあると思うけど
取るに足らない一般人の情報を盗んでも旨味もないしイタズラ目的程度の事だろうよ
カードの情報でも盗まれて買い物でもされたら被害もあるだろうけど、
ほとんどの人達には何の被害も出ない程度の事なんです
それほどにあほな一般人のパソコンの中の情報なんて価値などないんです
いつまでも改ざんされた状態でルーターをそのままで使っていたとしても個人的な被害なんてないですよ >>936 C&CやDDNSの加害者にされてIP規制されて何もできなくなったりするとか
ファイルレス・マルウェアで再起動しないまま感染源になるとか >>937
ルーターが素通しになったくらいではそんな事態にまでは発展などしないでしょうね
感染させられるんだとしたらOS側に既に問題があるって事ですからね・・・
直接的な原因ではないですな
完全な取り越し苦労だと思いますよw 初心者でもC&Cなんて全然怖くなんてありません
ESTABLISHEDになっている通信を把握出来ていれば怖くありません
mode con: lines=5000
netstat -bfo 7
コマンドプロンプトで適当に1時間程度動かしといて確認して見なされ 感染しても問題無いって奴はスレに来なくていい
対策も考えない奴は必要無いからな >>939
すみません
すぐ上でもレス頂いたのですがこれの意味がまったく分からないです
このmode conとかいう記号?はコマンド&コントロールサーバーという攻撃に対する何かの対処法なのですか? >>941
表示バッファエリアのコントロールでしょ >>943
>表示バッファエリア
一時的記憶領域をコマンドプロンプトのあの黒い画面でモニタリングするという理解で合っていますか?
PCとかネット使い始めて20年も経つのに我ながら情けない限りですが ぶっちゃけ確立済みの回線を見るだけじゃ効果薄いけどな
ウイルスが常駐していても常時ネットに接続してる訳じゃないし ぶっちゃけわかりもしないで文句を垂れているレベルでしょうよ
感染しているプロセスはタスクマネージャから起動をコントロールしていない限りは常に常駐している タスクスケジューラからのコントロールでした(・∀・) 実際ルーターをかまさないで直接接続する危険性ってどんなもんなんでしょうか?
友人知人の家に行くと大体ADSLモデムないしはONUから直接線引っ張ってるので
(セキュリティソフトはさすがに導入してる)
気にする程じゃないのかな…とパラダイムシフトが発生しつつあるので >>948
ルーターが無いってことはウイルス対策ソフトを回避するウイルスに感染するってこと
最新型のウイルスとかだとウイルス対策ソフトの更新の方が遅いこともあるからね
ウイルス対策ソフトは100%防げる訳ではない >>924
h.online-metrix.netっていうのは色々辿って行くと次のURLで紹介されている
ソリューションらしくて、雑に言うとユーザからのアクセスが正しいものかを
判断してくれるサービスみたい
https://www.fsi.co.jp/tmx/
ただ、色々と情報を吸ってたりするらしいのでセキュリティというよりは
プライバシーの点で疑問があるみたいなことで良くないサイトみたいな扱いを
うけているのかな
で、MSのサイトはアカウントの確認にこの仕組みを導入したんだけどScriptSafeが
書き換えちゃって安全が確認できないのでPinが要求されるのではないかと
フラッシュのプラグインは最近のブラウザでは動かないようにするのが普通なので
何か問題があるというものでもなく、動かすならば自分で調べてリスクなどを確認
して動かし方を確認するしかないものなので
メールに関してはAmazonで出品者から直接メール送れって言われて送ったならば
スパム業者とかに流されていると思うのでスパムメールを無視するかメアドの使用を
をあきらめるしかないでしょう
ネットが重いのは、単純に接続しているインターネットの回線が遅いこともありえるし
回線は遅くないけど通信が多すぎて遅いのかもしれないし、システム全体が遅いのか
など状況によって原因が変わるので一概に何が問題とは言えないよ
システム全体が遅いのであればタスクマネージャかProcessHackerというソフトで
身に覚えのないプロセスがないか確認する
ネットワークについては>>939の書いたコマンドでESTABLISHEDで自分が動かした
覚えのないアプリケーションの行が大量(例えば1000行とか)に存在しないか確認
なければ単純に回線が遅いだけかもしれないのでスピードテストサイトで色々な
時間帯で試してみるしかないかな
ちなみに>>939の書いた「mode con: lines=5000 」っていうのは、コマンド
プロンプトの標準設定では表示内容を25行分しか覚えていられないので、5000行分
覚えていてくださいねってするおまじないで、スクロールバーで画面表示からあふれた
行を戻って表示できるようになるですよ >>951
色々と教えて頂きありがとうございます
online-metrisに関して私なりにググってきたのですが英語圏の人たちが皆色々と批判を寄せているわりには
ScriptSafeの評価は★が2.5あるし
WOTで5点満点で2.5あればワリとマシな評価ですからいったいどういうことなのか?と >>948
ルータをかましているから安全な訳ではなく、ルータをかましていないから危険と
いう話でもなく状況に応じた設定が行われているかという話だよ
ウィルス感染には必ずプログラムの実行を行う必要があって、問題のプログラムを
実行するにはいくつかの手段が存在するです
一番単純なのはどこかで拾ってきたプログラムを自分で実行したり、メールで送られて
きたプログラムを実行するってことで、ウィルス対策ソフトが確認する最低限の機能が
これらのプログラムを拒否することです
今時はあまり存在しないと思うけど、ウィルスが動作する際には特別な権利が必要に
なり、権利を勝手に行使されないようにする仕組みがWindowsのUACです
UACは特別の権利を要求すると動かしてよいか聞いてくるので、動かしてはダメと
言われてしまうとウィルスが動作できないので、OSやアプリケーションの脆弱性を
付いて動作しようとしますが、既知の問題であればウィルス対策ソフトが遮断して
くれます
直接プログラムを実行するのとは別にネットワークを経由して感染するウィルスも
存在するわけで、ネットワークを経由する場合にも脆弱性を利用するのは同様だけど、
自分で実行しなくても感染してしまう可能性があるです
で、ルータはパケットを転送するための機器ですが、機器の機能として通信の遮断を
行うことができ、通常は通信の最初にルータの内側から発信される通信は遮断
しませんが、通信の最初にルータの外側から発信される通信(いわゆる受信接続と
言われるもの)は遮断するように設定されていてこの機能をFireWallといいます
クライアントプログラムであるChoromeやFirefoxといった自分から発信する
プログラムの通信を遮断してしまうとプログラムとして機能しないのでウィルスの
遮断はウィルス対策ソフトで行うことになります
一方サーバプログラムの場合には受信接続を遮断してしまえばおかしな動作をさせる
ことができなくなるため通常はルータのFireWallで受信接続を遮断します
ルータを設置する/しないということはこの受信接続を遮断できるかどうかという
ことになるので、ルータを設置しないならば自マシン上でFireWallに当たる設定を
行う必要があるということになるです それって端末にファイアウォールをインストールしてればルーターは必要ないって風にも取れるんだけど?
そこらへんはどうなの
あくまでも一般ユーザーとしてね OS側のファイアウォールって(Windowsの場合)XP SP1までは標準では無効化されてたよな
それに加えて当時はルータ介さず直接接続の環境が多かったのでBlasterやSasserが蔓延した >>954
ルーターは必要無くなるけどLAN内で動いてるサービス使えないな
設定すれば使えるだろうけど
ややこしいから素直にルーターで弾くのが早いな
DHCPとかも使えないし、複数の端末繋ぐには向かない環境になるかな
それにWindowsは色々なソフトを動かしているからそこから侵入されるリスクもあるだろうな
一般向けじゃDDOS攻撃は防げないだろうし
Windows鯖もカーネルは同じだから鯖と同じ攻撃は喰らうし
一般PCの方が若干更新遅かったりすることがある
ルーターでも同じことは言えるだろうけど
ルーターのOSとWindowsで多層にすることで感染するリスクを押さえられるだろうな ルーターがあればPCはプライベートアドレスなので外から直接狙えないよね 個人のPCを外から直接狙われるってのはリスクとして考慮すべきことなんでしょうか? 今ネットにルーターを介さず直接接続してる人っているんだろうか 今ではプロバイダー側のDNSサーバーはほとんどがIPv6アドレスです
結構とDNSサーバーの取得で問題の出ている人が居るそうです >>954
必須ではないですよ、実際これ書き込んでいるのもルータ介さないでPPPoEでONU
直結の接続ですし
ただ、PPPoEの接続設定でNetBIOSを使わない(標準設定)とか、WindowsFireWall以外に
別のFireWallを導入して、インターネットに対する送信/受信接続を適宜設定するとか、
Windows自身にネットワーク経由でやられないように必要なパッチをあてるとかを
個々のマシン毎に行っているのでルータ設置するより管理が面倒くさいですけど
>>955
Blasterが流行ったころはまだ個人で買えるルータってYAMAHAのNetVolante位しか
なかったし、ネットワークのルーティングって技術も仕事でやっている人以外には
チンプンカンプンな時代だったからねぇ
>>965
FireWallはネットワークセグメント毎、大抵はローカルLANとインターネット接続を区別して
設定するのでLAN内で動いているサービスが使えなくなるなんてことないよ
ルータを介さない接続って、IPv4の場合にはPPPoEを使用してISPのルータと接続すると
いうことなので(技術的にはちょっと意味が違うんだけど)、FireWallでPPPoE接続の
先にあるネットワークはインターネット接続として管理するってだけなので
>>958
狙い撃ちでこられることはないけどポートスキャンして脆弱性の探索とかは
行われるので、何らかの形でインターネットからの接続要求を管理することは必須
>>960
現在国内で展開されているPPPoEでないIPv6接続いわゆるIPoEは、NTTみたいな
回線業者(ISPではない)からグローバルアドレスが直接払い出されるので、ONUと
PC(あるいはPCが接続されるLAN HUB)の間にルータをかまさないと丸裸なので、
ONUと同じ物理ネットワークにPCが存在する場合には、個々に適切な設定を
していないと非常にやばいことになるよ
なので、一般的には色々面倒くさい設定とかを調べてあちこち設定する位ならば、
基本的には安全っぽい設定が標準でされているルータを介して接続する方が楽と
いうか、何か目的性があるのでなければルータ接続の方が良いんでないかな >>962
クソ専門用語をさぞや知ったかで書き込まないこちらのお方の方が良く知っていらっしゃるwww
https://internet.watch.impress.co.jp/docs/column/shimizu/1159272.html
実際にパソコン側の無線LANアダプタとかにはどちらも割り当てられているdし、
ルーターの入り口にも実際にはどちらも割り当てられているはずだ
ルーターとパソコン間では、直接WAN側から一方的にアクセスしようとしてもルーター側ではどのパソコンへとルーティングすればいいかがわからないので、
ルーター側でポートを開いていてかつ、ルーティング先のパソコンを設定していないとWAN側からのパケットをリンケージ出来ません
ルーターを噛ましていれば、WAN側からのネットワークワームに感染しない理屈の根源はここにあります
すなわちLAN内部のパソコンへと直接アクセスする事は、ポートを開いておいてやらないと理論上出来ないのです
パソコン側からWAN側へとルーターを介してアクセスするものは、ルーター側で自動で判断してポートリンケージをしているので
最終的にパソコン側へとパケットは帰って来ます
ただし、コネクションが確立されている相手からの通信だと外部からパソコン側へはファイアーウォールなどでポートを閉じていないと、
Windowsのサービスポートへとパケットが通ってしまいます
Windowsに用意されている各種サービスにアクセス可能ですので、脆弱性を含めて気を付ける必要があります
パソコン側から直接PPPoE接続をしている裸単騎の場合には、WAN側から直接パソコンへとパケットを送れますので
Windows側で開いているサービスポートを守ってくれるのはファイアーウォールのみですので、
ファイアーウォール側で開かれているポートはよく確認しておきましょう
利用しないWindowsのサービスポートもデフォルト設定だと開いている物がありますから危ないので閉じておきましょうか・・・ >>963
お前の頭が悪すぎて何が言いたいのかさっぱり分からん 安価つけて反論する体で、話題と関係ない独り言(ルーター挙動)をもっともらしくダラダラ書いているだけ
ホント何が言いたいのかさっぱり分からんな たまに来てカキコを読んだりしているが、ずっと以前からも常駐していて偉そうに講釈している何名かは大海を泳いできちんとした知識を構築した方がいいと思うよ
ウィルスファイルのバイナリー解析も出来ないだろうし、感染ロジックの検証すら無理なやつらが偉そうに書き込んでいるのでムカつくよな
ルーターの挙動に関してだって、きちんと説明出来ているやつはいなそうだからついでに書いといた
結構ググってもルーターの挙動に関してもお茶を濁した程度で最終的に詳しく書かれているサイトもないんだよな 自分で言っちゃってるけど、周りから叩かれるのはきちんとした知識の構築が出来てないからでは?
それに文章構成も出来ないようじゃ知識が正しくても初心者が理解出来ないからスレ的には要らないかと
頓珍漢なこと言ってれば叩かれるし、それがムカつくなら5chなんぞ見るべきじゃないな
あと解析やら何やらしてないだとか言ってるけど
初心者向けに解説するのには難易度高いから誰も書かないだけかと
専門知識が不可欠なことを初心者に理解させようとすれば大まかに説明するしかないだろ そんな知識を持ち合わせているやつらが到底書いている内容ではないだろうよ
おまえを含めて自信過剰も大概にせえよな って書いておくとたまの暇つぶしに雑魚ヤロー達がわんさかと湧いてくるんだ >>962
965の安価は956でええんか?
もしそうなら設定すれば使えるって書いてるんだが?
マウント取ろうとして視野狭くなってない? >>962 >>963を書いたのは俺じゃないので知りません
by 965 時々ルーターの設定画面をインターネット側からアクセスして書き換えられっちまうって先生方がいるけれども、
この外部から設定画面にアクセス可能にする設定がないルーターでもハッキングされっちまうのかいな?
俺には接続してあるLAN内部からしか設定画面にはアクセス出来ないと思うんだよな >>976
ルーター所有者がポート開けて外部から設定画面にアクセス出来るようにしているならそうだろうけど
普通は外部から設定画面へ直接アクセス出来るようにポートは開いてないかと
故意に開けてるのもあるだろうが脆弱性を突いて設定画面へ侵入する方が多いと思う >>980
スキャン対象のマシンで接続可能なポート番号がわかる
接続可能なポートの裏では必ずプログラムが動いていて、ポート番号によっては
動いているプログラムの種類がわかることもあるので、そのプログラムに存在する
脆弱性を利用して進入したりすることができる場合もある Emotetに感染した ウィルスバスターで駆除しても毎日発見される
ワロタ
どうしたら駆除できるのかな スタートアップ、サービス、タスクスケジューラ見直せよ >>987
駆除しても起動し直すとまた発見されるってのは、圧縮されているインストーラーファイルとして存在していて
それが毎回起動されているか、
またはインターネット経由でダウンロードしてくる実行ファイル自体がセキュリティソフトで発見出来ていないからです >>990
そういう情報がほしかったのでありがとうございます このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 312日 11時間 1分 36秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
