セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを) *長い文面の中継サイト ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part140 https://medaka.5ch.net/test/read.cgi/sec/1547634719/ >>20 ありがとうございました 質問させていただいてよかったです 【使用OS】 『Windows 8.1 Home 64-bit 』 【セキュリティソフトと年式】 『WindowsDifender』『windowsファイアーウォール』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 先日まで使用してたアンチウイルスソフトの期限が切れたのでwindowsDifenderに切り替えましたが、無料でもいいからこのソフトも入れておいた方が良いというのはありますか? 怪しいサイトではないですが、趣味の為に世界各国のサイトは割りと見ます 中国のweiboはほぼ毎日くらい見るので少し心配です >>23 非常駐のMalwareBytes Windows Defenderだけじゃ検知出来ないこともあるし あとはブラウザにnoscriptとublock originを入れてjavascriptの管理や広告からの感染を防ぐくらいかな 他にもあるけどやり過ぎると使いにくいから初心者だとこれくらいで良いかと >>24 ありがとうございます!助かります! uBlockOriginだけは入れてました 他のも導入してみます ファイアーウォールはwindowsのだけで大丈夫でしょうか? >>24 たびたびすいません、noscriptとは、FireFoxのADD-ONSの NoScript Security Suiteでしょうか? 他のブラウザは設定からjavascriptを標準でブロックして、見たいサイトだけ許可するようにしました FireFoxにはjavascriptを許可するかしないかの設定は無いんですね >>25 ルーターがあるなら直接的な攻撃はルーターで遮断されるから特に必要無いかな 一応IPファイアウォールならpeerblockとかもある アプリケーションファイアウォールならcomodo firewallとかかな Windowsも標準でファイアウォールがあるけれどアップデートでたまに設定初期化されるから期待するべきじゃない noscript security suiteであっているが 使うブラウザ次第だからアドオンはjavascript管理出来るなら好きなの使えば良いと思う Firefoxは標準じゃ大雑把でjavascriptのオンかオフしか無い >>28 ありがとうございます そっかルーターで防御されてるんですね 他のソフトも見てみます FireFoxもオンオフ出来るんですか?設定探したけど見当たらず教えて貰った拡張を入れてみました 凄く良さそうです でも普段使ってるブラウザはIronで、こちらもオンオフしかありませんでした 標準でオフというかブロックにしてページ表示時に不都合があったらそのページだけ許可するって運用方法になりました 今広告ブロッカーを入れるならuBlockベースのNano系の方がいいと思うけどな 5ちゃんねるなんて広告だらけでまるでブラクラ状態じゃないか すぐに内容が表示されないサイトなんて誰も見なくなっちまうよな 制限付きサイト入りー それとエロサイトのjavascriptが脆弱性を利用したりして一番危ないんだけど、 これを制限しちまうと動画は疎か何も表示されなくなっちまったりする どうしたもんだろうかね? 適当なこと言い過ぎ エロサイトの主な収入は広告だからウイルス配るようなことはしない それに非合法な奴等がサイトの運営やってたりするからその辺の企業よりセキュリティ堅いぞ 殆んどの場合はエロサイトが原因じゃなく広告掲載してる企業の鯖へのハッキング 何故広告かと言うなら数打ちゃ当たるって方法でウイルスを仕掛けるから色んなサイトに掲載される広告の方がエロサイトより効率良い つまり、noscriptとublock origin入れてjavascriptと広告を制限すればエロサイトでウイルスにかかることはほぼ無い エロサイト自体が仕掛けるのはフィッシング詐欺の方が多い セキュリティに関係無ければ申し訳ない、誘導してください 今たまたまアンドロイドのスマホをいじっていたら DNSサーバを設定するという項目があって、 通常は自動取得にしておけばいいんでしょうか? 特に指定していなければ自分のキャリアが保有しているDNSサーバーアドレスを取得します ネットに繋がっていてサイトが表示されているのならばそう言う事 >>35 つまり自動のままで問題ないということですね ありがとうございました いゃあ、セキュリティソフトをインストールしていないと 5ちゃんねるは広告を表示させていてもすぐにページが表示されるんだね (*_*) マイッタ 比較 銘柄 総合 価格 入手性 サポート UI 分かりやすさ 軽さ 検出力 PFW ふるまい ノートン B D A C B C B B A B バスター B C A B A B C C C B カスペル B C B C C C B A A A GDATA B D C C C C C A A A ESET A B B B C B A B A A F-secure B D D D A A A A C A ソース、ゼロ B A A B A A A C C C マカフィー B B A C B B B B B B 無料AVAST C 無料 C × D D C B B B 初心者ならノートン、 ロシア発とかコダワリのない人はカスペが定番じゃないかな とあるサイトにパソコンからアクセスした瞬間、 セキュリティソフトが反応して「侵入の試みを遮断しました」と警告が出ました スマホからアクセスした場合は、どんな警告が出ますか? 他の板にこのサイト専用の話題を扱うスレがあって、 私と同じようにアクセスしたと報告してる人が複数いましたが、 セキュリティソフトが反応したと言っている人は一人もいませんでした なぜだと思いますか? 今、Windows10を使ってるんですが、これ、Windows Defenderがついてくるじゃないですか。 ウイルス検出に限った場合、ノートンとかを別途買う意味ってありますか? >>44 自分だけなら誤検知かサイトじゃなく広告が原因 >>45 好きにすれば良いと思う パスワード管理ソフトでもメモ帳に書いて暗号化コンテナに入れるのでもいい ただUSBに保存したりするなら落とした時のために暗号化しておくと安全 >>46 検知率は年々上がっているけど老舗のセキュリティにはまだ負けてる どちらにせよ、ここで聞くレベルの初心者ならサポートをちゃんとしてくれる製品の方が良い Windows Defenderの性能を把握して他のセキュリティソフトで補えるなら問題無いだろうけど >>41 1passwordかLastpassかRoboformの中では優劣ありますかね ノートンがプリインストールされてるのがうざいのでインストールしたいんだけど大丈夫? win10ならノートンなくてもいいよね 試用版はウイルス感染の温床にもなってるからアンインストールしてちゃんとしたのを入れた方がいい マザーボードとかに付いてる(ノートン、バスター、マカフィー)「90日体験版」を使うがいい 神奈川県の行政データ流出事件に絡んでの質問です。 ヤフオクで当該中古HDD購入者は、購入後データ復旧させたら行政データが出てきたから通報したという事でした。 本スレ見ていますと、購入した中古HDDのデータ復旧の目的は、一般的にエロ動画目的というより、ウィルスチェックで通常やる行為という指摘が結構ありました。 HDDはクイックでもフォーマットされればその中にあるウィルスは死滅してると考えていましたが、 ウィルスって、クイックフォーマットされたHDDの中でも動かせるものがあるという事なのでしょうか? そうであれば、自宅PCをクリーンインストールしても、既にネットを通じてPCが感染していた場合、 OSをクリーンインストールしなおしてもハードディスクごと交換しない限り「クリーン」にはならない可能性があると言う事でしょうか。 通常のウイルスでは一度フォーマットすれば復元しない限りウイルス感染することはあり得ない HDDのファームウェア自体に感染する物も存在するが 感染していればフォーマットしても効果は無い フォーマットされるのはHDD内の容量でHDDを制御するファームウェアじゃないからね だから電源を入れるだけで自動的に復元されるし、復元してウイルスチェックしても無駄でしかない ファームウェアへ感染させるのには高度な技術と資金が必要になるから諜報機関くらいしかやってないし XP時代の代物だから普通は感染しないけどね 本スレは多分ニュース系の板だろうけど ニュース系のスレ民はスレタイ見て全部知った気になる奴等だらけだから正確な情報は無いよ >>58 >>59 が書いてくれた通り心配する必要はないし、せっかく消えているウィルスを 復旧する意味がわからないw あれはHDDサルベージャっていうとっても高尚な趣味の作業で、世界平和の ために戦うIT戦士(ほぼいないw)か、ググって出てくるお宝がってネタを見た トレジャーハンター(大抵こっち)だよww データを完全に消去したいとき そのデバイスをもう使わない場合 1 粉々に粉砕する (これが一番、しかし、面倒だし時間がかかる) 2 穴を開ける 3 可動部分を破壊する (次善の策) デバイスを再利用する、返却するなどの場合 1 市販の消去ソフトを使用する (個人の場合) 2 信用できる業者に処理依頼する (通常の企業はこれ) 昔はローレベルフォーマットという手もあった 中古HDDなんかあげるって言われてもいらないんだけど... 需要と供給があるのか? わざわざ買う気はないが、録画野郎が 「もう2TBなんて小さ過ぎるからやる」 とか言われたら貰っとかね? 欠片からでも復旧させたくないなら上書きしたあとに中身を出して、サンドペーパーかけてからハイターやブリーチで腐食させて、最後はハンマーで叩き割れば大丈夫であるはず まあプラッタの磁性体とキャッシュ用メモリさえ物理的に無力化すればいい ノートパソコンとかスマホ買取してもらう場合はどうしてる? 消去ツール自分で使うか インストールメディアからブートしたらコマンドプロンプトに入って diskpartからストレージにclean allを実行する >>63 HDDは壊れるもの、という昔っからの既成観念が染みついていて、 データー飛ぶのが嫌だから中古はただでももらおうと思わないな >>46 ある 町医者と大学病院、どちらが信用できるか VPNを使用していても悪意のあるWiFIに接続するとハッキングの危険はありますか ? 例えば、他人の家のWifiに接続するときなどです。 >>71 VPNの接続を確立する前ならある 接続確立後ならVPN自体の脆弱性かハード側の脆弱性くらいかな VPNもフリーWIFIと同じく個人情報を売ったりマルウェア搭載してたりする所もあるし セキュリティ企業とかの信頼出来るVPN使わないと危険性は減らんよ 今回のHDD事件を受けまして、早速HDD穴あけ用の電動ドリルを買おうと思っていますが 2000円〜1万円、もっと上もありますがどのレベルの電動ドリルが必要でしょうか? 希望としては騒音も考えてドリルを回して20秒程度では貫通するレベルが欲しいです。 マキタの1万円辺りで良いのかなと思っていますが eraserとかで複数回ランダム上書きして破棄する方がコスパ良いし ドリルの性能とか店の店員に聞けよ >>74 ドリルくらいならある程度復活できると聞いたけどな 起動できなくなったノーパソのHDDはどうやったら破壊できますか? エッチな動画とかが満載なので捨てるに捨てられません><エーン >>81 何と戦うかによるよw 企業とか国家の機密文書なんでCIAレベルで解析するっていうならば考えつく限りの 対策を行っておくに越したことがないけど、HDDを分解して中の板を取り出して解析 する技術なんて一部にしかないので、通常は全領域0フィルすれば十分だよ >>82 HDD取り出して破壊すれば? >>83 ありがとです 外し方を調べてハンマァで打ち砕くことにします なぜ起動しないかによるけどHDDだけ取り出してHDDケースに入れてデーター抜く&フォーマットは出来るかも 一般人のHDDの破棄なんぞ ランダム上書きしてペンチで端子接続する部分折るか砂詰まらせれば十分 >>73 その場合のハード側の脆弱性は、 そのWiFiに接続してる時と、 接続していないかどうかは関係ありますか? 例えば悪人が、 ハード側の脆弱性を狙う時に、 近くにいる4g接続の人を狙うのと、 Wifiにつないでいる時を狙う場合の 難易度の違いの事です。 うまく説明ができず 暗号みたな文章になり申し訳ありません 物理的な端末からのデータ復元について PCやスマホなどには初期化という作業がありますが 何度も初期化を繰り返すことで データの復元はより難しくなると思いますか? 初期化の仕組みが専門レベルではよくわからないです。 何度も初期化することで、何度も暗号化されていくことになりますか? >>88 4Gとかの携帯回線とWIFIは規格が違うから別の脆弱性になると思う >>89 初期化してもファイルやフォルダを認識するフラグ消しているかゼロフィルしているだけ ランダムに上書きしている訳じゃないから複数回やっても復元しやすい まぁ、SSDは復元しにくいとは聞くからSSDならゼロフィルでも問題無いのかもしれないが HDDは電子レンジでチンして廃棄ってどこかにあったけど 金属フレームがあるからレンジが壊れる 煮沸か焼き芋と一緒にたき火で焼くでもいいか 素人ばっかりのようだけど clean allしたのをセクタダンプ表示して内容を確認してみろ 一目瞭然だからよwww 質問なんですが、アニメサイトのB9をみたらマルウェアが入って、windows defenderが検知したのですが(マルウェアが10回くらい入った)、それから詳細を確認して2つくらいウィルスを消しました。 そのあとCドライブをスキャンして放置していたら、PCが再起動して、windows defenderをつけたら 「グループポリシーが無効化されています」とでて、ググって調べたら、 コンピュータの構成]−[管理用テンプレート]−[Windows コンポーネント]−[Windows Defender] で、そこから有効化するって書いてたのですが、見たらwindows defenderの部分がなかったです。マルウェアによって消されたのでしょうか? 元に戻す方法がわからないので教えてほしいです。 それと何故かインターネットの接続につながらなくなりました。一応ネットワークの状態では繋がってるってことになってるんですけど。。 PC再起動で普通にIEとか見れるようになりました。 それでキングソフトを入れてCドライブをスキャンしてみたらウィルスは検知されなかったです。 ウィルスはもういないと考えてよろしいのでしょうか? win10 proです 初心者が取り敢えず入れるなら、 Kaspersky、ウイルスバスター、ノートン、ESETどれがオススメですか? このスレのお陰でエロ動画の入ったHDDを破壊できました これで誰も私を笑うことはできません 素晴らしい結果です まともな質問がなくなってきたな 切実さが全然感じられない ネタとしか思えない ダメです 金もかけないで企業サーバーのセキュリティなんて守れるかってーの サーバーとして使わないのならばここで聞くのもアリだけどな >>102 100人程度の企業で専任が居なくて 急に俺が社内SE兼務させられてるんだが 金をかけずにセキュリティもそこそこやらんと怒られるんや 答えたい奴が答えるだろうけど 間違った答えが返ってくることもあることを覚悟して質問すればいいんちゃう >>95 いますね すぐに有料のセキュリティソフトで検査してください 最悪システムが破壊されて再起不能になります >>95 セキュリティソフトの検出率が100%とお考えなのでしょうか? ウィルスに分類されていない悪さをするプログラムは当然スルーされます そこから先の検証作業は初心者では当然無理ですので、 ほとんどの人達はOSの再インストール作業へと終結してしまいます 感染している悪意のあるプロセスを発見する方法ですが、 タスクマネージャーの詳細タブに現在起動中になっている全てのプロセスが表示されます これらの中にOSの標準プロセスではないものがたぶん存在しています 自分で判断する際には、各プロセスのファイルのプロパティを表示させて 作成日時や署名がマイクロソフト標準の正規なものになっているか?で判断します この時点で初心者だと諦めると思います この時点でまだ不明なままだったとしたら、 netstatなどを利用して突然どこかのサーバーへとアクセスしているプロセスがないかを洗い出す必要があります ここで1つ疑問を提起して見ますが、セキュリティガーが必ずごく希なプロセスの表示を隠匿する物があるとか、 C&Cサーバーと接続を確立していてリモート操作を受け付ける極悪なものが存在するなどと突っ込みを入れる人達がいます このような希なものを発見するだけのためにわざわざ労力を使い果たす必要があるでしょうか? 正常な時点のシステムイメージにリストアしてしまうとか、OSを再インストールしてしまった方が遙かに安易です 私はこのように思いますよ マカフィーのファイアーウォールを使っている人は、 C&Cサーバーと接続を確立していてもWAN側からのパケットは標準設定で ほとんどのサービスポートへはこれらから受け付けない仕様となっています 受け付けてしまうサービスポートは「全てのパソコン」からとして設定されている項目だけです それ以外はLAN内部同士でしかOSのサービスポートへとパケットは通りません RDPサービスのポートがルーター側で開けてあったとしても設定を変更していない限りは WAN側外部からはパケットが通りませんのであしからず・・・ 大抵のファイアーウォールソフトなどはこのようなデフォルト設定になっているのではないでしょうか? >>95 コンピューターの管理からサービス設定を自分で確認してください Windows Defender Advanced Threat Protection Service スタートアップの種類 : 手動 以下の2カ所は、設定の変更ができないシステム自動設定となっています Windows Defender Antivirus Network Inspection Service Windows Defender Antivirus Service これらの項目が消え去っているようでしたらさっさとOSを再インストールしましょう いたる所が既に壊されていると思います ずぼらでクリーンインストール後の再設定が嫌ならば、OSを修復インストールすれば復旧するかもしれません うおおおおおお!めっちゃ親切! めっちゃ助かります! ありがとう!ありがとう! outlook2013なんですが、 パソコンに最初からあるんですが(プリインストールというのかな?) それで調べるとメインストリームサポート期間はもう終わっていて 延長サポートがあと何年か残ってる状態です。 今から設定して使ってもセキュリティ的には大丈夫でしょうか? 今使ってるメーラーから乗り換えようかと考えてます。 やめた方が良い thunderbirdでも使っとけ >>113 ありがとうございます。 やっぱやめた方がいいですか。 2013でわかるかと思いますがパソコンも古いので 新しいパソコン買うまでの数年間使えればいいかなと思ったんですが‥ あのあのっ! 情報処理安全確保支援士って意味ありますか? 資格は持っていても社会で流用出来ないやつらが多過ぎです 試験をパスするテクニックだけを暗記していて、何故そうなるか?を全く理解していないからなんです 初歩の@ABを知らないやつは社会生活で有意義に応用なんて出来ないんです 【使用OS】 Windows 8.1 自分が過去にマイクロソフトアカウントを作成したことがあるか どうかを調べる方法はありますか?放置アカウントになってるなら 削除したいです。 PC設定→アカウント→お使いのアカウントの欄は ローカルアカウントになってます。 Microsftは、これまで2〜3度 旧ユーザー登録〜個別アカウントを廃止しては新しくしている 今のオンラインのでなければ無視しても問題ない ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる