セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを) *長い文面の中継サイト ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part140 https://medaka.5ch.net/test/read.cgi/sec/1547634719/ 現在の状態の確認のためもう一個質問させてください。 現在レンダラーPCはマザボのBMC接続でホストPCから操作できる状態ですが、 これはルーターを介してホストPCとのみ接続しているのでしょうか? それともインターネットと接続している状態なのでしょうか? 基本的なこともわからず申し訳ありませんが、よろしくお願いします。 >>503 1.その状況なら要らないんじゃね 2.レンダラーPCの生きてるタスク次第だけど2019はデフォである程度過去の脆弱性(SMBとかRDP) は潰れてるのでそれほど脅威はない が・・・残ってる脆弱性はWindowsUpdateで修正されていくので定期的なアップデートは必要 >504 ルーターを介した接続です(インターネットは無関係) >>505 レスありがとうございます。 残しているプロセスは Background Tasks Infrastructure Service CoreMessaging DCOM Server Process Launcher Group Policy Client Local Session Manager RPC Endpoint Mapper Remote Procedure Call (RPC) です。 レンダラーは音楽データだけなので侵入されても大して被害はないと思うのですが 知らない間に踏み台にされたらと心配になり質問した次第です。 >ルーターを介した接続です(インターネットは無関係) ということは外部から踏み台にされたり侵入されることはないという理解であってますか? >>506 もう一つ質問させてください。 レンダラーPCがインターネットとつながっていない(もしくはつながっている)ことを確認するにはどうしたら良いでしょうか? よろしくお願いいたします。 >>506 レンダラーPCでブラウザ使うとかメール見るとか コンソール操作をしない限り危険を気にする必要はないでしょう 音楽データ再生する程度でしょ? まぁGracenoteデータとかの自動更新とか仕掛けてるなら危険が0ではないでしょうが 気にするほどではないですね >507 レンダラーPCでネットモニター(秀丸ネットモニターとか手軽)を動作させるかな ルーターがBBR-4MGではなくもう少し高機能ならNATセッションログとかで判るかもしれませんね >>508 レスありがとうございます。 さっそく秀丸ネットモニター使ってみました。 レンダラーPCは一切接続が表示されません。 ホストPCの方はあまりに多くて驚きました。 レンダラーPCは音楽再生しか使わなく ブラウザ立ち上げても?がらない状態です。 レンダラーPCはこの状態であれば外からの勝手に繋がる、踏み台にされる等ということはないという理解でよろしいでしょうか? (ネットの仕組みが良く理解できていません) 追記 タスクマネージャーのパフォーマンスのタブも CPUとメモリしか表示されていません。 (ディスクはどこにいったのだろう?) >>509 良いと思います >510 気にしなくていいです WindowsOSのイベント・モニター機能は見せかけで当てになりません MSの秘匿されたロジックで勝手に割愛し丸めますので気にするだけ無駄です 仮想OSにして仮想ホストのモニター機能で見るのが一番正しいという OSとしてはかなりいい加減な作りなのが伝統です >>511 レス有難うございます。 ネットで得た知識で見よう見まねでPCを組んで音楽再生用機にしたのですが 基本的なネット、PCの知識が不足しているために不安でしたが、 これで安心して使用できます。 お答えいただいた皆様どうも有難うございました。 フレッツのpppoeが余りに遅いので、最近transixのサービスを使い始めました。 ipv4のIPアドレスが自端末に割り当てられないので、ポートを開放できず不便ですが、 逆に安全と考えています。shields upでポートスキャンしても全てステルスです。 ただipv6のIPアドレスは割り当てられるので、ここが弱点になったら嫌だと考えています。 ルーターでは外から何も通さない設定のつもりですが自信がありません。 確認したいのですがIpv6でポートスキャンしてくれるサービスはあるのでしょうか? ないとすると、別回線から自分でやるしかないのでしょうか? 「ipv6 判定」とか「ipv6 接続確認」とかで検索すれば出るけど 気になるならアダプターのプロパティからipv6切ってipv4だけにすればいいんじゃない? Ipv6判定とかではポートスキャンサービスは出てこないです なるほと、端末のIpv6を切るという手もありますね 出来ればルーターで落としたいですがwan側はipv6 のみだから 切れないですね >>515 そもそもipv6がipv4より優先度が高いからPC買い換えてもないと危険性は変わらんだろ 何でこんなわけわからん素人がレスしているのかな? shields upでポートスキャンしているって事はルーター側のポートをスキャンするわけです ルーター側のポートをスルーしてパソコン側のサービスポートまで見えていればOpen判定ですよ 即ちルーター側にルーティング設定をしていないとそもそもパソコン側のサービスポートへはパケットが到達出来ません 色々とありがとうございました ipv6アドレスに対するポートスキャンサービス はwebでは有名なのは無さそうとわかりましたので、 面倒ですが別回線から自ipへやりたいと思います awsにインスタンス立ててpingやらnmapやらやればいいのでは >>520 初心者さん相手に環境設定を1から10まで書いてやったらいいと思うんだけどな ボロが出るから一行川柳になっちまうんだろ?w Windows10とAndroidで最低2台契約、 5年とか長期契約は不要でなるべく安めのやつ。 カスペルスキーはロシア云々でちょっと不安で、 バスターは過去にいろいろあって不信感あるから、 オススメはesetかノートンになりますかね? 検知については充分だよ バグとかサポートで劣ってるから自分に合うソフト使った方が良いけど ホスティング事業者が所有しているグローバルipアドレスって公開されてるんでしょうか? ホスティングが所有してるんならホスティング情報が公開されてるだろ 長文すまん。セキュリティ初心者でご相談させた欲しいのですが、 知り合いから、ウイルス入ったぽいだけど、助けて、と言われてみただけど、今回はマジモンぽい感じがしなくもないのです マカフィー使っているだけど、問題が起きたであろう日付に危険なサイトに10回アクセスしたとか書いてあるし で、web履歴にもその日時にあやしぃのがあるし で、症状としては画面上に広告が出る感じらしい(出現頻度が低いのか自分の目で確認できなかった) ただセキュリティチェックには未反応、タスクにへんなソフト見当たらない、ブラウザ(Firefox)には怪しいアドオンなし ただの気のせいだといいのだけども、ガチもんでガチで隠れちゃうウイルスだと、表面上見つからないし この知り合い、偽ウイルスセキュリティに金払ったことあったり、この前は、危険なサイトだよーとfirefoxやマカフィーに言われているのに、強引に入ろうとしするし、どうしたらいいねん 再インストール推奨だけど セーフモードで起動してMalwareBytesの非常駐型のアンチウイルス使ってみればいいんじゃね? 手動ならセーフモードでタスクスケジューラ、スタートアップ、サービス調べてウイルスがあればファイルパス調べて削除 ブラウザ起動時にホップアップされるならアドオン辺り調べればウイルスあるかもな >>530 使用しているブラウザの設定を初期値にリセットしちゃってください これでも表示されるようだったらタスクマネージャのプロセスタブに犯人がいます 初心者です。質問させて下さい Androidスマホなんですが、 0時頃に突然、今までに聞いたことのない警告音が鳴り、画面に「ロック解除No.が5回間違われましたので30秒たってから再度〜」とかいう表示が出てたんです… で、何もしてないのにドキュメントファイルがオフラインで使用できるようになりました、と通知が出てて。 セキュリティアプリのサーチでは怪しいアプリなどは何も出ませんでしたが、これって何なんでしょうか? 祟りです。 今すぐお祓いに行ってください。 今はネットでもお祓いが出来るので、今すぐです。 今ならお得なクーポンがあります。 このクーポンで、普段なら10分のお経が、今だけ15分に! 急げ! >>533 リモート操作ですね リモート用のクライアント(子)サービスが動いています それがどれかは何とも言えません偽装している可能性もあり Google〜〜に変名している可能性も有ります 感染経路はいくつもありますので特定は難しいです 決まった時間の場合にはC&Cサーバーがあなたのスマホをクラックするために チャレンジしているという状態で、現時点ではまだ大丈夫でしょう (破られているなら個人情報は全て盗まれています) んで、対処としては初期化ですがroot化している場合 初期化もまともにはできない可能性もあります root化してますか? してるならROMの焼き直しが必要です root化していないなら初期出荷で直ります >>535 詳しいご説明をありがとうございます!! root化さえ何の事か解らない素人ですので調べましたが、そのような事はしておりません。 もう、初期状態に戻すしかないのですね。 早急にデータを保存し、初期出荷の状態に戻します。 本当にありがとうございました。 >>531 >>532 なるほど、わかりました。試して見ます。ありがとうございます。 >>536 Androidのバージョンがわかりかねますが、私のAndroid9の場合だと 裏でネット接続をESTABLISHEDとして要求するものには確認メッセージが表示されて 許可状態への変更手続きが必要になります だからC&Cボット類がいたらわかるとは思うんですよね プッシュ通信が必要なメールソフトなんかでもバックグラウンドで実行していいか確認要求されませんか? これはセキュリティソフトが要求しているのではなくてOS自身の機能になります https://blog.kaspersky.co.jp/what-is-a-rootkit/607/ このようには書かれてはいるんですが、 遠隔操作をするためにはどこかのサーバーと通信を確立した状態を維持する必要があります Windowsなどなら調べればNETSTATで検知出来るんですよね たぶんバカなセキュオタが反論してくると思います 記事に書いてある事は自分で検証してから正しいのか?判断するんだよ 東スポまがいのライターが書いているのも転がっているんだからさw 何も知らない素人が適当なこといって 馬鹿を転がしてる こういうのでちまたの詐欺が横行してるんだろうな >>540 ありがとうございます!! 何の通知も確認も無かったのです。 どこかのサーバーと通信を確立した状態を維持する必要があるとの事ですが、思い当たった事がひとつあります。 うちは集合住宅用のインターネットサービスを利用していましたが、色々な面であまりにいい加減な会社なのでその契約を解除し、自分で光回線を引きました。 4月まではそのいい加減な会社のサーバーを使っていたのでその時期に何かしら仕掛けられたのでは?と思うのです。 何もしていないのに「ドキュメントのファイルがオフラインで使用出来るようになりました」という通知が少し前に表示されていたこともあり、もしかしたらもう情報は抜かれてるのではないかと不安です… >>542 >画面に「ロック解除No.が5回間違われましたので こちらはその端末でのローカル操作が必要になりますから、 何かがインストールされていて遠隔から操作されたか、何かが触れていて誤動作したとしか思えませんよね >ドキュメントファイルがオフラインで使用できるようになりました この時に設定が変わっているのも確認済みですか? 端末内にローカルファイルとして存在していましたか? https://support.google.com/docs/answer/6388102?co=GENIE.Platform%3DDesktop& ;hl=ja Playストア以外からの野良アプリをインストールした過去がありますか? 原因不明だとしても、使用しているものをGoogleサーバーに同期させてバックアップしてから さっさとOSをリカバリーしてしまうしかないと思いますよ >>543 すみません、先のレスで書き忘れましたが昨日のうちに初期化は済ませました。 変な現象が起こったのが一昨日のちょうど午前0時くらいだったので、もし同じ操作がされるとしたら同時刻だろうと思い、急いで済ませました。 初期化など初めてやりましたが何とか成功したようです。 スマホは机の上に画面を下にして置いていたので何かが画面に触れたはずは無いんです。 ドキュメントファイルの設定がその時に変わっていたかは確認していません。 端末内には無かったと思います。 文書などは主にPCで扱いますので。 怪しいアプリ……playストア以外の、検索で出てきたタクシーを呼ぶアプリを最近入れていました…! もしかしてこれでしょうか? アンドロイドはストアでも怪しいアプリ満載な代物なので、 ましてストア以外でアプリインストールするのは止めた方がいいですよ >>545 そんな知識すら無かったものでお恥ずかしい次第です。 iPhoneの方が圧倒的に人気なのはそういう理由なんですね。 >>546 Appleもググるとわかるけど過去のセキュリティはボロボロですから似たようなものですよw リンゴと泥のストアで言えば一目瞭然 別にリンゴが凄いってわけじゃなくて、 泥が酷いって話 あと過去の話はどーでもいい >>547 >>548 本当に認識不足、勉強不足でした… >>541 やらぬ善よやる偽善とはまさにこのことだな 何もしないで高みの見物決めてる自称上級者は横から役に立たん情報を書き込むしか能がないらしい これはこれは、セキュリティ板を股に掛ける大先生ではございませんか いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り 返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い! ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ >>550 お前のレスがまさにそれだし、 やらぬ善〜の使い方も間違ってるw ここまでの馬鹿も珍しいw おまえらの頭の中をコンパイルしたら宜しい あちこちでコンパイルエラーが発生だなw >>553 返信はえーなw 顔真っ赤やん 朝起きてレスついててびっくりさせちゃったかな Pixivより 「たとえそれが偽善や自己満足であっても、パソコンの前から良識人ぶって人の行為を批判するだけで何もしていないやつよりはマシ」というのが本来の意味 まともにググれもしないのに特定の板にだけは張り付いてるみたいだな さすがパソコンの大先生はちげーわ 横だけど、それpixivに書いてる個人意見じゃね? 偽善も自己満足も別に良いだろうけど ですからおじさんは日本語おかしいから叩かれてるだけでしょ ●↓踏まないように● ht tp://楽天-アプリ-ダウンロード-経由.ukgorod37.ru/ ↑はヤフー知恵袋の偽サイト?みたいな感じなんだが 何が起きるか分かりますか? ukgorod37で検索しても特に情報出てこなくて アプリインストールさせて乗っ取るんじゃないかと スマホの脆弱性は安くても何十万も値が付くから踏んだだけで感染することはないと思うぞ 脆弱性修正パッチの更新も早いから故意にインストールしない限り問題はない >>556 ワイも横やけど やらぬ善よやる偽善って使い方おかしいのお前やぞ 間違ったセキュリティ教えるのは偽善じゃなく害悪だしな 何がセキュリティだよ Windowsだってスマホだってそうだけどさ、セキュリティアラートを全部すり抜けるものを 誰かに作られてしまったらそれはもうどうにもならないだろうよ 極論を言ってしまえばセキュオタが顔真っ赤で言っているのは一部のセキュリティに対する話しで プログラムなんだから脆弱性を利用したらその先は何でもありになってしまうw おまえらが何と言おうともそれはタダのアホ話しにしか過ぎない ですからおじさんの負け惜しみ感出まくりのレスには草 ここは、いっつも低レベルなくだらん言い合いしてんなw 広告ブロッカーについて質問です。 ブラウザの拡張機能でブロッカーがありますが、 オープンソースなど安全性の担保されてるのでしょうか? それともブロックしてやる代わりに情報は全部抜かれてしまうお約束のものなのでしょうか? 初心者はとりあえず、ウイルスバスター入れとけ 何も分からんでもそれでたいていのことは解決する simplewallでユーザールールで全ポートブロックしたいときは*で いいんですか? それとも0-65535みたいにするのがいいのか >>564 セキュリティではリスクアセスメントが重要になるからな 発生確率と影響度でリスクを評価する 場合によってはリスクを受容するかリスクを回避するってのは常識 >>571 ウイルスバスターは他のセキュリティ無効にするし 独自の隠しAPIでsystem権限使えて悪用されればウイルスインストール出来るから良くないぞ 北朝鮮に技術提供もしてるしな 質問させてください パソコンではなくスマホなのですがiPhoneです 本日メッセージに 『荷物をお届けしましたが不在でしたので持ち帰りましたご確認下さい。』と入っており一緒に書いてあったリンクを思いっきり踏んでしまいました。 すると『ジャパンネット銀行への不正アクセスがあるので確認してください』と画面出てきました(背景はグレー一色) 自分はネット銀行を持っていないので あ、ようやくこれダメな奴だ!と気づき 、慌てて画面もメッセージも消して ソフトウェアを最新にアップデートし cookieと履歴を全て消したのですが これで大丈夫でしょうか Apple Payも使わないのでカード類も登録していないし、Amazonで買い物をした事も有りません。 ただ友人と教室、あと着信拒否している親戚だけ登録している状態です。情報が抜かれたりして友人に迷惑がかかったりしないでしょうか? >>575 フィッシングサイトで何も入力してないなら問題無いよ 踏んだだけで感染させられるならフィッシングサイトよりも広告サイトをハッキングしてウイルス撒く方が効率良いだろうしな >>576 なるほど! そういえばそうですね! 安心しました ありがとうございます。 自分でも注意していたつもりが、不在通知を装うとは油断していました。 画面は出ましたが、一切入力はしていないです。 不在通知→銀行という意味不明なリンクなので逆に助かりました なんでネットバンク?と思っていましたが、印鑑や通帳が要らないんでしょうね。色々勉強になりました、ありがとうございます まー、なくはないってか、あるよ リンク踏んだだけで感染させる悪質な釣りメール 脆弱性次第なんで、大丈夫とも言い切れない CPUスレからこっちにいけと言われたので来ました。まじの初心者です 【使用OS】windows10 【PCスペック】3700X ASUSGAMINGPLUS 【使用ブラウザ】firefox 【セキュリティソフトと年式】WindowsDefender 【その他スパイウェア対策ソフト avast 【具体的な症状】 メールを開いて重要なものと思ったのでダウンロードしたらEXEで開いたらいきなりたくさんの変なのがインストールされてウイルスとスパイウェアとトロイの木馬が16件も検知された 【過程と措置】 その後、設定→回復→完全に削除 を実行 そして今は、ウイルスやなにもかも検知しなくなりましたが 本当に全部消えているのでしょうか?これは ちなみにその日に私のペイパルアカウントと楽天アカウントで買い物もされました 速攻でクレカを停止してもらいなんとか59万円以下に被害は止められました あと、冷静で今いる理由はすべてキャンセルにできたからです(請求来たときは心臓止まるかと思いました) 原因や対策などこれからのことを聞きたいです あと流出して誰が盗んだのかとか 凄いなw exe叩いたら59万円分、勝手に買い物されたんですか? アカウント情報全部抜かれたってことだろうけど、 一挙手一投足、細かに記載して ブログにするといいですよ 貴重な反面例になると思います で、原因はexe叩いた事です サンドボックスって、一旦仮環境でexe動かしてみて 怪しくないか確認する、って仕組みもあるんだけど 個人でそこまで金掛けてやるのは難しい で、結局いくらアンチウイルスとか入れてても ユーザーがいいんだよ、ってOKだしてexe叩いたらどうしようもないです じゃあ、やっぱり個人が怪しいかどうか、 最低限の目を持つしかない ※その意味で啓蒙にいいので失敗談は啓蒙するべき 誰が盗んだか、は警察がどこまでやる気かどうかかなあ 恐らくこの情報だけではまず特定は無理です 被害届だして、exe元のSV特定して、開示請求効くかどうか 最後に、今検知されてなくても 全部クリーンインストールして、 パスワードも全部変えた方がいいですよ >>580 はい、もちろんパスワードなどかえてに段階認証ができるのはそうしました ていうかexe開いて変なのがインストールされまくったらなんで私のパスワードやIDがわかるのですか? Evernoteにしか保存してないですよIDとパスワード >>579 心配なら非常駐型のMalware Bytesで更にスキャンすれば良い 確実に削除するなら出荷時の状態に戻すかOS再インストールかと 恐らくブラウザのクッキーからセッションを盗んで入ったんだろ >>582 よくわかりませんがとりあえずいろんなウイルス対策ソフトでスキャンしてみます 後はWiresharkで不正な通信がないか観察するか?しかし要スキル そのインストールした通信監視ソフトがスパイウェアになり得る可能性を否定しないセキュオタかよw この手のソフトウェアをてんこ盛りでインストールしているセキュオタがいそうなんだよな どうやってそれらがスパイウェアでない事を確認しているんだ? 検証している必要性がないのであればさっさとリカバリーしてしまえよ wiresharkはオープンソースだろ それくらいググれもしないのかよ >>585 そう言うからには検証済みなんだよね? まさか未検証でそんなこと言ってるわけじゃないよね? >>585 wiresharkはIDSじゃない バカですね >wiresharkはオープンソースだろ おまえにはそのソース内容が読めるのかよ? 他人任せならば偉そうな口を利くんじゃないよなw セキュ板のバカオタさん そんな事していて楽しいんですか? 大抵の人達はわざと感染させでもしようとしないと今はマルウェアなどには感染しませんよ 企業のサーバーを守っているわけでもないんだからさっさとバカらしい事にも気付けよ >>591 何の知識もないバカの癖にセキュリティ板に来て中身の無い批判のみしかしてないマジモンのバカはお前だけや ほんまもんのアホだなw おまえら如きに平文での通信など今はほとんどやってないんだから通信内容の解析はどうせ無理だよ 感染したものの解析もどうせ出来ないだろうからこちらも無理 精々新しい投稿記事でも読んで真に受けとけ! 書いているやつらも詳細については知らないからそこまでは書けませんよw 通信内容までいちいち調べなくても怪しい通信先に通信してないか見ればわかるよね ほんと何にもしらない素人ですね >>593 ホンマもんのアホはお前だろ ウイルスの除去の確認だから不正な通信を解析する必要は無い >>593 最新記事なんて読まないもんなw ですからおじさんはpixivがソースっすもんねwww >>593 このアホ、セキュリティスペシャリストにはまったく歯が立たず完敗(笑) 負け犬wwwww >セキュリティスペシャリスト そんなやつがここに居ると思っているのかよw ほんまもんのアホやな 企業サーバーのセキュリティ管理者している人は手を上げて! その中でまともに感染時の対応処置が出来ていると胸を張って言える人はいるのかよ? 感染しているプロセスファイルを放ったままにしていてどこぞの電気機器メーカーのようになっちまっている人はいないか?w バカの一本釣りwww 大間のマグロのように高値は付かない 出来なきゃそもそも仕事にならんだろ マジでバカだな >>598 おいおい自分が引きこもりだからって他人もそうに違いないって思考はやめようよ・・・ おいおい 自分が皮被りだからって他人もそうだと思うなよw ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる