X
セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
垢版 |
2019/11/16(土) 19:47:40.37
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
 ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8

【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『』
【過程と措置】   『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja

*画像アップロードサイト ttp://uploadgeek.com/ 
 (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php

前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/
0504503
垢版 |
2020/05/27(水) 09:52:33.79
現在の状態の確認のためもう一個質問させてください。

現在レンダラーPCはマザボのBMC接続でホストPCから操作できる状態ですが、
これはルーターを介してホストPCとのみ接続しているのでしょうか?
それともインターネットと接続している状態なのでしょうか?

基本的なこともわからず申し訳ありませんが、よろしくお願いします。
0505名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 10:08:46.66
>>503
1.その状況なら要らないんじゃね
2.レンダラーPCの生きてるタスク次第だけど2019はデフォである程度過去の脆弱性(SMBとかRDP)
 は潰れてるのでそれほど脅威はない
 が・・・残ってる脆弱性はWindowsUpdateで修正されていくので定期的なアップデートは必要

>504
ルーターを介した接続です(インターネットは無関係)
0506名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 10:35:55.92
>>505
レスありがとうございます。

残しているプロセスは
Background Tasks Infrastructure Service
CoreMessaging
DCOM Server Process Launcher
Group Policy Client
Local Session Manager
RPC Endpoint Mapper
Remote Procedure Call (RPC)
です。

レンダラーは音楽データだけなので侵入されても大して被害はないと思うのですが
知らない間に踏み台にされたらと心配になり質問した次第です。

>ルーターを介した接続です(インターネットは無関係)
ということは外部から踏み台にされたり侵入されることはないという理解であってますか?
0507名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 10:46:40.91
>>506
もう一つ質問させてください。
レンダラーPCがインターネットとつながっていない(もしくはつながっている)ことを確認するにはどうしたら良いでしょうか?
よろしくお願いいたします。
0508名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 11:05:57.35
>>506 レンダラーPCでブラウザ使うとかメール見るとか
コンソール操作をしない限り危険を気にする必要はないでしょう

音楽データ再生する程度でしょ?
まぁGracenoteデータとかの自動更新とか仕掛けてるなら危険が0ではないでしょうが
気にするほどではないですね

>507 レンダラーPCでネットモニター(秀丸ネットモニターとか手軽)を動作させるかな
ルーターがBBR-4MGではなくもう少し高機能ならNATセッションログとかで判るかもしれませんね
0509名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 11:34:34.14
>>508
レスありがとうございます。

さっそく秀丸ネットモニター使ってみました。
レンダラーPCは一切接続が表示されません。
ホストPCの方はあまりに多くて驚きました。

レンダラーPCは音楽再生しか使わなく
ブラウザ立ち上げても?がらない状態です。

レンダラーPCはこの状態であれば外からの勝手に繋がる、踏み台にされる等ということはないという理解でよろしいでしょうか?
(ネットの仕組みが良く理解できていません)
0510503
垢版 |
2020/05/27(水) 11:40:26.74
追記
タスクマネージャーのパフォーマンスのタブも
CPUとメモリしか表示されていません。
(ディスクはどこにいったのだろう?)
0511名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 13:02:06.20
>>509 良いと思います
>510 気にしなくていいです
WindowsOSのイベント・モニター機能は見せかけで当てになりません
MSの秘匿されたロジックで勝手に割愛し丸めますので気にするだけ無駄です
仮想OSにして仮想ホストのモニター機能で見るのが一番正しいという
OSとしてはかなりいい加減な作りなのが伝統です
0512名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 13:18:03.79
>>511
レス有難うございます。
ネットで得た知識で見よう見まねでPCを組んで音楽再生用機にしたのですが
基本的なネット、PCの知識が不足しているために不安でしたが、
これで安心して使用できます。

お答えいただいた皆様どうも有難うございました。
0513名無しさん@お腹いっぱい。
垢版 |
2020/06/01(月) 22:09:46.17
フレッツのpppoeが余りに遅いので、最近transixのサービスを使い始めました。

ipv4のIPアドレスが自端末に割り当てられないので、ポートを開放できず不便ですが、
逆に安全と考えています。shields upでポートスキャンしても全てステルスです。

ただipv6のIPアドレスは割り当てられるので、ここが弱点になったら嫌だと考えています。
ルーターでは外から何も通さない設定のつもりですが自信がありません。

確認したいのですがIpv6でポートスキャンしてくれるサービスはあるのでしょうか?
ないとすると、別回線から自分でやるしかないのでしょうか?
0514名無しさん@お腹いっぱい。
垢版 |
2020/06/02(火) 00:32:14.86
「ipv6 判定」とか「ipv6 接続確認」とかで検索すれば出るけど
気になるならアダプターのプロパティからipv6切ってipv4だけにすればいいんじゃない?
0515名無しさん@お腹いっぱい。
垢版 |
2020/06/02(火) 07:43:10.41
Ipv6判定とかではポートスキャンサービスは出てこないです

なるほと、端末のIpv6を切るという手もありますね
出来ればルーターで落としたいですがwan側はipv6 のみだから
切れないですね
0518名無しさん@お腹いっぱい。
垢版 |
2020/06/02(火) 12:27:24.77
何でこんなわけわからん素人がレスしているのかな?

shields upでポートスキャンしているって事はルーター側のポートをスキャンするわけです
ルーター側のポートをスルーしてパソコン側のサービスポートまで見えていればOpen判定ですよ
即ちルーター側にルーティング設定をしていないとそもそもパソコン側のサービスポートへはパケットが到達出来ません
0519名無しさん@お腹いっぱい。
垢版 |
2020/06/02(火) 17:40:09.77
色々とありがとうございました
ipv6アドレスに対するポートスキャンサービス
はwebでは有名なのは無さそうとわかりましたので、
面倒ですが別回線から自ipへやりたいと思います
0521名無しさん@お腹いっぱい。
垢版 |
2020/06/02(火) 23:20:41.61
>>520
初心者さん相手に環境設定を1から10まで書いてやったらいいと思うんだけどな
ボロが出るから一行川柳になっちまうんだろ?w
0523名無しさん@お腹いっぱい。
垢版 |
2020/06/03(水) 00:35:13.81
Windows10とAndroidで最低2台契約、
5年とか長期契約は不要でなるべく安めのやつ。
カスペルスキーはロシア云々でちょっと不安で、
バスターは過去にいろいろあって不信感あるから、
オススメはesetかノートンになりますかね?
0530名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 01:02:09.27
長文すまん。セキュリティ初心者でご相談させた欲しいのですが、

知り合いから、ウイルス入ったぽいだけど、助けて、と言われてみただけど、今回はマジモンぽい感じがしなくもないのです

マカフィー使っているだけど、問題が起きたであろう日付に危険なサイトに10回アクセスしたとか書いてあるし
で、web履歴にもその日時にあやしぃのがあるし

で、症状としては画面上に広告が出る感じらしい(出現頻度が低いのか自分の目で確認できなかった)
ただセキュリティチェックには未反応、タスクにへんなソフト見当たらない、ブラウザ(Firefox)には怪しいアドオンなし
ただの気のせいだといいのだけども、ガチもんでガチで隠れちゃうウイルスだと、表面上見つからないし

この知り合い、偽ウイルスセキュリティに金払ったことあったり、この前は、危険なサイトだよーとfirefoxやマカフィーに言われているのに、強引に入ろうとしするし、どうしたらいいねん
0531名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 06:33:24.90
再インストール推奨だけど
セーフモードで起動してMalwareBytesの非常駐型のアンチウイルス使ってみればいいんじゃね?
手動ならセーフモードでタスクスケジューラ、スタートアップ、サービス調べてウイルスがあればファイルパス調べて削除
ブラウザ起動時にホップアップされるならアドオン辺り調べればウイルスあるかもな
0532名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 08:07:58.19
>>530
使用しているブラウザの設定を初期値にリセットしちゃってください
これでも表示されるようだったらタスクマネージャのプロセスタブに犯人がいます
0533名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 10:43:18.44
初心者です。質問させて下さい

Androidスマホなんですが、 0時頃に突然、今までに聞いたことのない警告音が鳴り、画面に「ロック解除No.が5回間違われましたので30秒たってから再度〜」とかいう表示が出てたんです…
で、何もしてないのにドキュメントファイルがオフラインで使用できるようになりました、と通知が出てて。
セキュリティアプリのサーチでは怪しいアプリなどは何も出ませんでしたが、これって何なんでしょうか?
0534名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 10:52:35.96
祟りです。
今すぐお祓いに行ってください。
今はネットでもお祓いが出来るので、今すぐです。
今ならお得なクーポンがあります。
このクーポンで、普段なら10分のお経が、今だけ15分に!
急げ!
0535名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 12:22:47.37
>>533 リモート操作ですね
リモート用のクライアント(子)サービスが動いています
それがどれかは何とも言えません偽装している可能性もあり
Google〜〜に変名している可能性も有ります
感染経路はいくつもありますので特定は難しいです
決まった時間の場合にはC&Cサーバーがあなたのスマホをクラックするために
チャレンジしているという状態で、現時点ではまだ大丈夫でしょう
(破られているなら個人情報は全て盗まれています)

んで、対処としては初期化ですがroot化している場合
初期化もまともにはできない可能性もあります

root化してますか? してるならROMの焼き直しが必要です
root化していないなら初期出荷で直ります
0536名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 12:34:22.96
>>535
詳しいご説明をありがとうございます!!

root化さえ何の事か解らない素人ですので調べましたが、そのような事はしておりません。
もう、初期状態に戻すしかないのですね。
早急にデータを保存し、初期出荷の状態に戻します。

本当にありがとうございました。
0540名無しさん@お腹いっぱい。
垢版 |
2020/06/07(日) 04:11:18.73
>>536
Androidのバージョンがわかりかねますが、私のAndroid9の場合だと
裏でネット接続をESTABLISHEDとして要求するものには確認メッセージが表示されて
許可状態への変更手続きが必要になります
だからC&Cボット類がいたらわかるとは思うんですよね
プッシュ通信が必要なメールソフトなんかでもバックグラウンドで実行していいか確認要求されませんか?
これはセキュリティソフトが要求しているのではなくてOS自身の機能になります
https://blog.kaspersky.co.jp/what-is-a-rootkit/607/
このようには書かれてはいるんですが、
遠隔操作をするためにはどこかのサーバーと通信を確立した状態を維持する必要があります
Windowsなどなら調べればNETSTATで検知出来るんですよね
たぶんバカなセキュオタが反論してくると思います
記事に書いてある事は自分で検証してから正しいのか?判断するんだよ
東スポまがいのライターが書いているのも転がっているんだからさw
0541名無しさん@お腹いっぱい。
垢版 |
2020/06/07(日) 08:13:36.99
何も知らない素人が適当なこといって
馬鹿を転がしてる
こういうのでちまたの詐欺が横行してるんだろうな
0542名無しさん@お腹いっぱい。
垢版 |
2020/06/07(日) 23:14:36.78
>>540
ありがとうございます!!

何の通知も確認も無かったのです。

どこかのサーバーと通信を確立した状態を維持する必要があるとの事ですが、思い当たった事がひとつあります。
うちは集合住宅用のインターネットサービスを利用していましたが、色々な面であまりにいい加減な会社なのでその契約を解除し、自分で光回線を引きました。
4月まではそのいい加減な会社のサーバーを使っていたのでその時期に何かしら仕掛けられたのでは?と思うのです。

何もしていないのに「ドキュメントのファイルがオフラインで使用出来るようになりました」という通知が少し前に表示されていたこともあり、もしかしたらもう情報は抜かれてるのではないかと不安です…
0543名無しさん@お腹いっぱい。
垢版 |
2020/06/08(月) 01:30:56.26
>>542
>画面に「ロック解除No.が5回間違われましたので
こちらはその端末でのローカル操作が必要になりますから、
何かがインストールされていて遠隔から操作されたか、何かが触れていて誤動作したとしか思えませんよね

>ドキュメントファイルがオフラインで使用できるようになりました
この時に設定が変わっているのも確認済みですか?
端末内にローカルファイルとして存在していましたか?
https://support.google.com/docs/answer/6388102?co=GENIE.Platform%3DDesktop&;hl=ja

Playストア以外からの野良アプリをインストールした過去がありますか?
原因不明だとしても、使用しているものをGoogleサーバーに同期させてバックアップしてから
さっさとOSをリカバリーしてしまうしかないと思いますよ
0544名無しさん@お腹いっぱい。
垢版 |
2020/06/08(月) 01:59:29.77
>>543
すみません、先のレスで書き忘れましたが昨日のうちに初期化は済ませました。
変な現象が起こったのが一昨日のちょうど午前0時くらいだったので、もし同じ操作がされるとしたら同時刻だろうと思い、急いで済ませました。
初期化など初めてやりましたが何とか成功したようです。

スマホは机の上に画面を下にして置いていたので何かが画面に触れたはずは無いんです。
ドキュメントファイルの設定がその時に変わっていたかは確認していません。
端末内には無かったと思います。
文書などは主にPCで扱いますので。
怪しいアプリ……playストア以外の、検索で出てきたタクシーを呼ぶアプリを最近入れていました…!
もしかしてこれでしょうか?
0545名無しさん@お腹いっぱい。
垢版 |
2020/06/08(月) 10:13:31.20
アンドロイドはストアでも怪しいアプリ満載な代物なので、
ましてストア以外でアプリインストールするのは止めた方がいいですよ
0548名無しさん@お腹いっぱい。
垢版 |
2020/06/08(月) 17:15:01.76
リンゴと泥のストアで言えば一目瞭然
別にリンゴが凄いってわけじゃなくて、
泥が酷いって話
あと過去の話はどーでもいい
0550名無しさん@お腹いっぱい。
垢版 |
2020/06/09(火) 00:42:30.04
>>541
やらぬ善よやる偽善とはまさにこのことだな
何もしないで高みの見物決めてる自称上級者は横から役に立たん情報を書き込むしか能がないらしい
0551名無しさん@お腹いっぱい。
垢版 |
2020/06/09(火) 01:44:06.59
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!

ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ
0556名無しさん@お腹いっぱい。
垢版 |
2020/06/09(火) 11:09:59.46
>>553
返信はえーなw
顔真っ赤やん
朝起きてレスついててびっくりさせちゃったかな

Pixivより

「たとえそれが偽善や自己満足であっても、パソコンの前から良識人ぶって人の行為を批判するだけで何もしていないやつよりはマシ」というのが本来の意味

まともにググれもしないのに特定の板にだけは張り付いてるみたいだな
さすがパソコンの大先生はちげーわ
0557名無しさん@お腹いっぱい。
垢版 |
2020/06/09(火) 12:30:14.39
横だけど、それpixivに書いてる個人意見じゃね?
偽善も自己満足も別に良いだろうけど
ですからおじさんは日本語おかしいから叩かれてるだけでしょ
0558名無しさん@お腹いっぱい。
垢版 |
2020/06/09(火) 15:38:29.08
●↓踏まないように●
ht tp://楽天-アプリ-ダウンロード-経由.ukgorod37.ru/

↑はヤフー知恵袋の偽サイト?みたいな感じなんだが
何が起きるか分かりますか?
ukgorod37で検索しても特に情報出てこなくて
0559名無しさん@お腹いっぱい。
垢版 |
2020/06/09(火) 15:46:58.49
アプリインストールさせて乗っ取るんじゃないかと
スマホの脆弱性は安くても何十万も値が付くから踏んだだけで感染することはないと思うぞ
脆弱性修正パッチの更新も早いから故意にインストールしない限り問題はない
0564名無しさん@お腹いっぱい。
垢版 |
2020/06/11(木) 01:19:12.56
何がセキュリティだよ
Windowsだってスマホだってそうだけどさ、セキュリティアラートを全部すり抜けるものを
誰かに作られてしまったらそれはもうどうにもならないだろうよ
極論を言ってしまえばセキュオタが顔真っ赤で言っているのは一部のセキュリティに対する話しで
プログラムなんだから脆弱性を利用したらその先は何でもありになってしまうw
おまえらが何と言おうともそれはタダのアホ話しにしか過ぎない
0568名無しさん@お腹いっぱい。
垢版 |
2020/06/12(金) 10:17:44.88
広告ブロッカーについて質問です。
ブラウザの拡張機能でブロッカーがありますが、
オープンソースなど安全性の担保されてるのでしょうか?
それともブロックしてやる代わりに情報は全部抜かれてしまうお約束のものなのでしょうか?
0572名無しさん@お腹いっぱい。
垢版 |
2020/06/12(金) 17:18:50.70
simplewallでユーザールールで全ポートブロックしたいときは*で
いいんですか? それとも0-65535みたいにするのがいいのか
0573名無しさん@お腹いっぱい。
垢版 |
2020/06/12(金) 18:05:34.46
>>564
セキュリティではリスクアセスメントが重要になるからな
発生確率と影響度でリスクを評価する
場合によってはリスクを受容するかリスクを回避するってのは常識
0574名無しさん@お腹いっぱい。
垢版 |
2020/06/12(金) 19:26:01.79
>>571
ウイルスバスターは他のセキュリティ無効にするし
独自の隠しAPIでsystem権限使えて悪用されればウイルスインストール出来るから良くないぞ
北朝鮮に技術提供もしてるしな
0575名無しさん@お腹いっぱい。
垢版 |
2020/06/12(金) 22:34:21.19
質問させてください
パソコンではなくスマホなのですがiPhoneです
本日メッセージに
『荷物をお届けしましたが不在でしたので持ち帰りましたご確認下さい。』と入っており一緒に書いてあったリンクを思いっきり踏んでしまいました。
すると『ジャパンネット銀行への不正アクセスがあるので確認してください』と画面出てきました(背景はグレー一色)
自分はネット銀行を持っていないので
あ、ようやくこれダメな奴だ!と気づき
、慌てて画面もメッセージも消して
ソフトウェアを最新にアップデートし
cookieと履歴を全て消したのですが
これで大丈夫でしょうか
Apple Payも使わないのでカード類も登録していないし、Amazonで買い物をした事も有りません。
ただ友人と教室、あと着信拒否している親戚だけ登録している状態です。情報が抜かれたりして友人に迷惑がかかったりしないでしょうか?
0576名無しさん@お腹いっぱい。
垢版 |
2020/06/12(金) 22:58:56.93
>>575
フィッシングサイトで何も入力してないなら問題無いよ
踏んだだけで感染させられるならフィッシングサイトよりも広告サイトをハッキングしてウイルス撒く方が効率良いだろうしな
0577575
垢版 |
2020/06/12(金) 23:42:28.30
>>576
なるほど!
そういえばそうですね!
安心しました
ありがとうございます。
自分でも注意していたつもりが、不在通知を装うとは油断していました。
画面は出ましたが、一切入力はしていないです。
不在通知→銀行という意味不明なリンクなので逆に助かりました
なんでネットバンク?と思っていましたが、印鑑や通帳が要らないんでしょうね。色々勉強になりました、ありがとうございます
0578名無しさん@お腹いっぱい。
垢版 |
2020/06/13(土) 15:14:02.99
まー、なくはないってか、あるよ
リンク踏んだだけで感染させる悪質な釣りメール
脆弱性次第なんで、大丈夫とも言い切れない
0579名無しさん@お腹いっぱい。
垢版 |
2020/06/14(日) 18:38:26.06
CPUスレからこっちにいけと言われたので来ました。まじの初心者です

【使用OS】windows10
【PCスペック】3700X ASUSGAMINGPLUS
【使用ブラウザ】firefox
【セキュリティソフトと年式】WindowsDefender
【その他スパイウェア対策ソフト avast
【具体的な症状】 
メールを開いて重要なものと思ったのでダウンロードしたらEXEで開いたらいきなりたくさんの変なのがインストールされてウイルスとスパイウェアとトロイの木馬が16件も検知された
【過程と措置】
その後、設定→回復→完全に削除 を実行


そして今は、ウイルスやなにもかも検知しなくなりましたが
本当に全部消えているのでしょうか?これは

ちなみにその日に私のペイパルアカウントと楽天アカウントで買い物もされました
速攻でクレカを停止してもらいなんとか59万円以下に被害は止められました

あと、冷静で今いる理由はすべてキャンセルにできたからです(請求来たときは心臓止まるかと思いました)

原因や対策などこれからのことを聞きたいです
あと流出して誰が盗んだのかとか
0580名無しさん@お腹いっぱい。
垢版 |
2020/06/14(日) 18:53:21.00
凄いなw
exe叩いたら59万円分、勝手に買い物されたんですか?
アカウント情報全部抜かれたってことだろうけど、
一挙手一投足、細かに記載して
ブログにするといいですよ
貴重な反面例になると思います

で、原因はexe叩いた事です
サンドボックスって、一旦仮環境でexe動かしてみて
怪しくないか確認する、って仕組みもあるんだけど
個人でそこまで金掛けてやるのは難しい
で、結局いくらアンチウイルスとか入れてても
ユーザーがいいんだよ、ってOKだしてexe叩いたらどうしようもないです

じゃあ、やっぱり個人が怪しいかどうか、
最低限の目を持つしかない
※その意味で啓蒙にいいので失敗談は啓蒙するべき

誰が盗んだか、は警察がどこまでやる気かどうかかなあ
恐らくこの情報だけではまず特定は無理です
被害届だして、exe元のSV特定して、開示請求効くかどうか

最後に、今検知されてなくても
全部クリーンインストールして、
パスワードも全部変えた方がいいですよ
0581名無しさん@お腹いっぱい。
垢版 |
2020/06/14(日) 19:35:59.88
>>580
はい、もちろんパスワードなどかえてに段階認証ができるのはそうしました

ていうかexe開いて変なのがインストールされまくったらなんで私のパスワードやIDがわかるのですか?
Evernoteにしか保存してないですよIDとパスワード
0582名無しさん@お腹いっぱい。
垢版 |
2020/06/14(日) 19:49:31.22
>>579
心配なら非常駐型のMalware Bytesで更にスキャンすれば良い
確実に削除するなら出荷時の状態に戻すかOS再インストールかと

恐らくブラウザのクッキーからセッションを盗んで入ったんだろ
0585名無しさん@お腹いっぱい。
垢版 |
2020/06/15(月) 05:49:22.44
そのインストールした通信監視ソフトがスパイウェアになり得る可能性を否定しないセキュオタかよw
この手のソフトウェアをてんこ盛りでインストールしているセキュオタがいそうなんだよな
どうやってそれらがスパイウェアでない事を確認しているんだ?
検証している必要性がないのであればさっさとリカバリーしてしまえよ
0589名無しさん@お腹いっぱい。
垢版 |
2020/06/15(月) 08:10:58.44
>wiresharkはオープンソースだろ

おまえにはそのソース内容が読めるのかよ?
他人任せならば偉そうな口を利くんじゃないよなw
0591名無しさん@お腹いっぱい。
垢版 |
2020/06/15(月) 10:57:49.84
セキュ板のバカオタさん
そんな事していて楽しいんですか?
大抵の人達はわざと感染させでもしようとしないと今はマルウェアなどには感染しませんよ
企業のサーバーを守っているわけでもないんだからさっさとバカらしい事にも気付けよ
0593名無しさん@お腹いっぱい。
垢版 |
2020/06/15(月) 11:59:51.41
ほんまもんのアホだなw
おまえら如きに平文での通信など今はほとんどやってないんだから通信内容の解析はどうせ無理だよ
感染したものの解析もどうせ出来ないだろうからこちらも無理
精々新しい投稿記事でも読んで真に受けとけ!
書いているやつらも詳細については知らないからそこまでは書けませんよw
0594名無しさん@お腹いっぱい。
垢版 |
2020/06/15(月) 12:05:40.58
通信内容までいちいち調べなくても怪しい通信先に通信してないか見ればわかるよね
ほんと何にもしらない素人ですね
0599名無しさん@お腹いっぱい。
垢版 |
2020/06/15(月) 14:12:50.65
企業サーバーのセキュリティ管理者している人は手を上げて!
その中でまともに感染時の対応処置が出来ていると胸を張って言える人はいるのかよ?
感染しているプロセスファイルを放ったままにしていてどこぞの電気機器メーカーのようになっちまっている人はいないか?w
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況