セキュリティ初心者質問スレッド Part142
レス数が1000を超えています。これ以上書き込みはできません。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part141
https://medaka.5ch.net/test/read.cgi/sec/1573901260/ 認証局の公開鍵証明書の署名(Signature)の値ってブラウザからは見れないのでしょうか? xpのソースコードが流出したらしいってマジ?
やばくないですか? セキュリティソフトってやっぱり入れた方がいいんですか?
首都近郊に住んでいて無線LANです 何のセキュリティも入れてなくてウイルス感染で仕事のデータ流出とかになった時に言い訳出来ないけどな 自己判断できないなら入れておくべき
ユーザーサポートをしているメーカーのやつを URLのよこのほうにある鍵マークから見えるんでない 自分が職場に送ったメールの文面で迷惑メールみたいのが届いたんですけど
これは職場から漏れたってことです? >>10 送った相手がEMOTETに感染してる
日付.doc / zip が添付してたらガチ 【使用OS】 Win10 home 64-bit
【PCスペック】 Core i5 2.5GHz 、メモリ: 4MB
【使用ブラウザ】 Chromium Edge
【セキュリティソフトと年式】 WD
【その他スパイウェア対策ソフト】 WFC
【具体的な症状】
システムの復元のログに先月の9月17日から24日にかけて大量のインストールログが
残っていたので奇妙に思いイベントログで調べたらSMB1のアップデートが大量に行われ
ていたのですがこれは正常でしょうか?今月分の10/02のログはWUです。SMB1のUDと
いうのも見慣れないアップデートなのでアドバイス願います。
画像
https://f.easyuploader.app/eu-prd/upload/20201003004902_313356776a5769794233.jpg
【過程と措置】
何もしていない そもそもSMBv1はWindows10じゃ意図的に設定しないと機能しない SMB1のインストール欄にはチェックは入ってないので大丈夫だとは思いますがなにせ
見たことないログだったので。
何がインストールされたのかさっぱり掴めず慣れないイベントログを見ながらやっと
調べました。大丈夫そうですね。復元もしてもいいのですが不安定になるのでやめときます ありがとうございます。
【使用OS】 Android 8.0
【使用ブラウザ】 firefox 、Chrome
【セキュリティソフトと年式】 antivuirus securityアプリ
【具体的な症状】 ここ数ヶ月、楽天の広告に明らかに自分がみていない商品が表示されるようになった
それも土日や平日の昼間か夜といった一定の時間のみ
また他にも勝手にカメラが起動したり、乗っ取りと思える現象を多く感じる
【過程と措置】セキュリティアプリは特に何も検知せず
スマホを初期化か買い替えしようと思ってるのですが、もしハッキングされてるとしたら
Googleやline、Gmail等のアカウントや
回線から持続的に盗み見される可能性はありますか?完璧に逃れる方法をお教え願います スマホは脱獄しないとカーネルレベルでセキュリティ施せないからセキュリティアプリ入れても無駄
ブラウザのアドオンでjavascript許可制にしてファイアウォールアプリで無駄な通信カットしたり
広告ブロックするアプリやブラウザのアドオンを入れるしかない
ウイルス感染の原因も公式ストアのチェック漏れとか非公式のapk導入が原因だから殆んどのセキュリティアプリは反応しないよ >>21
ありがとうございます
とりあえず教えて貰ったこと実行してみます 仮に他のアプリが悪意のある通信をしたとしてもブラウザに影響するかな >>20
ウイルスじゃなくてもカメラ機能要求してくるアプリはスクリーンショット取れるから盗み見出来る
ゲームとかで明らかにカメラ機能不要と思われるアプリは確実にやってる
電池消費とかを見れば消費量で常駐してるアプリも分かるだろうからある程度は推測出来るんじゃね?
広告はトラッキングIDが変わったり広告配信のAIが変わったりすれば変わるからウイルスかどうかとか分からん
カメラとかもアプリじゃなくOS側で機能切っとけば良いんじゃね
まぁ、スマホは盗聴とか防げないと思った方が良いよ
ビックデータとか言ってプライバシーの侵害を公式でサポートしてるような物だからな >>24
電池消費で確認出来るの分かって良かったです
とりあえず買い替えして、出来るだけことしてアプリも最小限にします
詳しくありがとうございました シャープのスマホを使っているが
以前エモパからハンサムなのねの言われてから怖くてエモパは無効にしてる ヒントはメールアプリへのプッシュ通信と同様
どこかのサーバーと通信を確立しているアプリがあるのならば、そのプログラミング次第では何でもありです
最もAndroid OS側でもチェックしてみたら制限は出来るようになっているし、
アプリをインストールする際にもアクセスする情報に許可を与えて自分でもインストールしているはずだ
把握しろ バ〜カ >>28
喧嘩するならちゃんと確認してからにした方がいいと思うよ。
じゃないとお前さん恥ずかしい思いをすることになるよ。 正論言われて言い返せないから喧嘩するんだろうけどね Windows板に常駐して張り付いていた常駐バカはあらかた片付けといてやったわ webブラウザの〜は個人情報を収集してるという噂を聞くことがありますが、
もしそれが本当だった場合ユーザー情報をどこまで収集できるんでしょうか? >>35 ブラウザですか・・・
診断くん
http://taruo.net/e/
このWEBページで表示される情報が収集される **さんのタイムラインの更新情報
このメールは、ロケーション履歴をオンにしているユーザーに毎月お送りしています。ロケーション履歴は Google アカウントごとに設定されるもので、訪れた場所の情報が非公開のタイムラインに保存されます
というメールが来たので見たらこの一年の僕の行先行動見事に記録されてますた
これって喜んでいいよね。自分の行動記録分かるわけだし >>35
やろうと思えばマウスの動きすら読み取れる
cookieに動作履歴とかトラッキング情報が残ってるけどcookieを消してもキャッシュなんかの読み込み速度を利用した追跡方法もあるし
cookieを消してもIPも変えてないと効果無いだろうしな
通販で登録した住所とかもビックデータとか言って個人情報共有してる企業があるから何処のサイトへ行ったかとか勝手に紐付けされてたりする GHOSTERYでも入れといたら
そういうの入れてなかったけど2chのエロバナーが余りにもウザいんで使いだしたよ ありがとうございます。
>>39
>やろうと思えばマウスの動きすら読み取れる
>cookieを消してもIPも変えてないと効果無いだろうしな
怖いですね。
ネット見てると人によってはブラウザを4つや5つも導入してる方も多いようで、
興味が出てきたんですが、OSのメーカーのブラウザ(IEは除く)をそのまま使う方が
無難ってことでしょうか? >>41
今時はセキュリティ面とかもあるからChromeだろな
cookieは例外で必要なサイトだけにして広告ブロックのublock originと
javascriptを許可制にする拡張機能入れとけば良いんじゃね
後はprivacytools.ioとかのサイト見れば良いよ ファイアウォールの静的パケットフィルタリングって、いま使われることってありますか? ログの正体がおおよそ見当がつきました。
前回のWUでSMBの修正があったようでそれがうちのPCの環境で不具合が出たようです。
少なくとも悪意のあるものではないようです。
https://support.microsoft.com/ja-jp/help/4571744/windows-10-update-kb4571744 ポートを開放するゲームをしているのですが、ウィンドウズファイアーウォールのプライベートを無効にする必要があります。
(本当はそんなことする必要はないのですが、私の環境だとそうしないとつながらないのです。)
ウイルスバスターが入っているので大丈夫かなと思っているのですが、これは危険な行為なのでしょうか?
教えてください。 プライベートネットワークを無効っていうのはWindowsのOSがネットワーク
プロファイルとしてプライベートと認識しているネットワークインターフェースに
設定されたサブネットアドレスにくる接続要求を拒絶するという意味なので、
インターネットに接続するサブネットがプライベートネットワークみたいな不思議な
設定がされているのでなければやること事態に問題はない
どちらかというとプライベートを無効にしないとと言う方が意味不明
無効というのがファイヤーウォール上でのエントリを無効にするということならば、
プライベートで受信接続を拒絶する設定を無効にするということなので、なぜ
そんな設定になっているのかが疑問だけど動作としては正しい
受信接続を無効にするという話だとローカルネットワークからの接続を受け
付けないという話になるので、本来そんな設定が必要ないのだとすると
ネットワークの設定がなにか変だと思うのだけど >>50
ごめんなさい、プライベートではなくパブリックの間違いでした。
全てパブリックと読み替えてください。
申し訳ありません。 ウイルスバスターがOS標準のセキュリティ無効化してるからだよ >>52
となりますと、ウイルスバスターが守ってくれているので、ファイアーウォールは無効にしてしまっても大丈夫なわけですね。
ありがとうございました。 >>53
北朝鮮に技術提供してOSのセキュリティレベルを下げて隠しAPIでウイルスのインストール補助してるのがウイルスバスター
つまり、ゴミってこと
ポート開放が普通の方法で巧くいかないのもウイルスバスターがセキュリティ弄ってるせいだろうよ win10ですがイベントでログオンタイプ2が誰もいない早朝に記録されたといわれました。
どういうことでしょうか。教えてください。 >>56
タスクスケジューラで何かのアカウントにログオンして動作するアプリが起動
されたとかじゃないのかな 外付けHDDやUSBメモリにBitLockerで暗号化したいけど
解読されるのかな
甥がセキュリティ関連の会社に働いているので
先の運命が保証されてる訳でもない俺が
後で観られたら嫌だなと思うから
残された家族に恥を掻かさせたくないしね そのセキュリティ関連のプロである甥に聞いてみたらいい >>58
専門業者に頼めばパスワードや暗号方式に左右されるが解読可能な場合もある
まあ、相続云々のデータでも入ってないと一般人には関係無いだろ
誰にも言わなければ破損したデータにしか思われないしな 少し前、地震で驚いて起きた後に、スマホにメールが来て
「楽天カードの情報が読み取れない・・・」とか何とか書いてあり
ログインして復旧させてください。みたいな事だった。
地震後のドキドキもあって『あ、それはいけないな。復旧させなくちゃ』とメール内のリンクをクリックしてしまった。
もうそれは 楽天そのものの サイトとしか思えないもので
IDとパスワードを入力しようとしたけど、
よく考えれば僕は楽天カード持って無いじゃん!
午前3時にメールが来るのもメール自体も何か変だし、
昨日買い物したのはauマーケットで楽天関係ないし。
念の為、スマホは危ないと思いタブレットの方からググって楽天市場にログインしたけど
スマホでメール内のリンクをクリックしてしまったのは何か問題起きますか?
楽天カード持って無いし、個人情報は打ち込んで無いから大丈夫かな?と思っているのだけど。
あと、楽天市場のパスワードは直ぐに変更しました。
それから、スマホにてっきりセキリュテイソフト入ってると思い込んでたけど無くて、慌てて入れた。 フィッシングサイトだから内容送信してないなら問題ない ありがとう。そうですよね。安心しました。
今のところ、楽天市場で勝手にログインされ購入されてもいないし、
会員情報も書き換えられてもいません。
僕の楽天市場の情報にはカード情報も銀行口座番号も無いので
被害に遭いようが無いかなと思います。
でも、こんなに本物っぽいフィッシングメールが来たのが初めてなので、危うく引っ掛かりかけました。
今後はもっと気をつけます。 身に覚えのないファイルがあった場合
クリックせずに削除しろって言われますが、
この「クリック」は「左クリック」のことですよね?
右クリックしてセキュリティソフトでウイルススキャンをしたら
駄目なのでしょうか? どうせ難読化されてるからスキャンしても反応しないし
起動後にウイルス本体を外部からダウンロードするようなのでも反応しない >>67
ありがとうございます。
つまり、スキャンするだけ無駄だということでしょうか? PCやスマホで音声を勝手に収集してることってありますか?
ピンタレストというアプリを使っているのですが、
兄と電話で話した内容の関連画像が翌日お薦めされます。
気持ち悪いし、怖いです。
電話(ヤフーモバイル)で、
親の遺品整理について → 終活関連
ぎっくり腰 → ぎっくり腰の応急手当
普段は、料金や家事の知恵、インテリア、ファッションばかりです。
クリックしなかったら以後お薦めされませんでした。 ● ●
ヾ // ●
●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
/ ヽ
●彡 ミ● ● ●
// || || ヾ // ●
● ● ● ●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
ヽ・∀・)● ウンコ ウチアゲハナビ! / ヽ
(ヽ・∀) ●彡 ミ●
( ヽ・) // || ||
●( ヽ ● ● ●
●ヽ( )ノ
●ヽ )
●ヽ )
(●ヽ )
(∀・●ヽ ●
● ヽ(・∀・)ノ ウンコー!
ヽ(・∀・)ノ ウンコー! ( )
( ) > ゝ
く くミ 3 ε彡 >>68
実行ファイルとか圧縮ファイルはダウンロード時にスキャンされてるからあんまり効果無い
削除するとしても見に覚えの無い実行ファイルくらいで十分
ソフトが生成した設定ファイルとかもあるから間違って消すと面倒臭いし
何処で手に入れたか分からない時はファイルのプロパティにある更新日付とかとブラウザの履歴辺りを見比べれば何処のサイトからダウンロードしたかくらいは分かると思う
>>69
盗聴してる可能性はあるけど偶然だと思う
使ってるアプリと広告を配信してるサイトが提携結んでないと不可能だし
明らかにプライバシーの侵害だから広告を配信しているサイトも共謀やら幇助で捕まる 長年使ったADSLを解約して光を契約する予定ですが、
・仕事で使うなら仕事以外用とネットワークを分けた方が良い
・LAN内に危険な端末がいると他の端末も危険にさらされる
・モデムのファームに感染するウイルスもある
と見たので、仕事PC用に1回線と仕事以外用に1回線で計2回線契約しようかと考えていますが、
・au光×1契約+ドコモ光×1契約
・au光×2契約
・ドコモ光×2契約
のどれかにして仕事用と仕事以外用で回線を分けた場合、
分けなかった場合に比べて仕事用PCのセキュリティは上がりますか?
光回線2契約するのは費用がかさむので、たいして意味がないのなら1回線で済ませるか迷っています
ネットワークセキュリティについて詳しい方ご意見下さい >>69
ピンタレストって使ってないので良く分からないけど音声を使うサービス無い様な
気がするのだけど気のせいかな
あと、ガラケー用のアプリ無い様な気がするので使っているのはガラホ?
もしくはガラケーのWebブラウザでサービスを使っているのかな?
本当に音声から情報が収集されているならば、偽者のアプリか偽のサイトに
アクセスしていて何かされていることになるけど>>73の言うとおり気のせいだと
思うよ
サジェスチョン広告はSNSで書き込みをしたり検索(googleとか)を行えば、勝手に
情報をまとめて奨めてくるものなので、話をしたときの前後に話に関連する事柄を
SNSや検索に喰わせればそういう事象も発生するので、それだけではないかな
今時ネットサービスを使用するならば、気持ち悪いのは分からないでもないけど
ネットに入れた情報は無条件にトラックされているって思ったほうが正しい
それが気持ち悪かったらネットを使うのはやめるしかないよ >>74
回線を複数に分けても、使用するPCとの接続や宅内LANの構成が分からないと
上がるとも上がらないともいえない
2つの回線にそれぞれ別々のPCを接続して、PC同士はインターネット経由でも
繋がらない設定にすれば、お互いのPCが相手に問題を与えることは無いけど
設定とか管理面倒くさくないかとか、そもそも同設定すのかとか
回線1つでPC2台でもPCとかルータに接続先を制限する設定を行えば十分かも
しれないし
最終的にはネットワークの構成と運用を考えて回線を用意しないといけないので、
回線の数でセキュリティの上下を判断することは出来ないよ
一つのPCを複数の目的で使用すれば当然リスクは増大するし、作業ごとに複数の
PCを使用するなら回線も分ければよりセキュリティが上がるって目先の一般論
なので、具体的なネットワーク構成や設定方法などが載っていないアフェ目的の
まとめサイトとかのセキュリティ記事を鵜呑みにしても役に立たないよ >>76
ありがとうございます
>回線の数でセキュリティの上下を判断することは出来ないよ
つまり
1回線に同時に複数のPCを接続するが機器を適切に設定した場合の方が、
2回線に分けても機器を適切に設定していない場合よりも、
セキュリティが上となりうるという事でしょうか
素人なのでONU(HGW)、ルータなどの設定はデフォルトのまま(有線LANしか使わないので無線機能をオフにするのとパスワードの変更程度)で使うつもりですが、
1回線契約でも複数のPCを同時に繋がない(別のPCにLANケーブルを繋ぎ変える際にはネットワーク機器の電源も入れなおす)運用であれば、
万一仕事以外用PCがウイルスに感染しても、仕事用PCに被害が波及する経由は
・モデムのファームに感染するウイルスもある
のみが懸念されると思うのですが、これは現実的には心配しなくても大丈夫なレベルでしょうか? >>79 LANケーブル繋ぎ変えはめんどうなんで無いと思う
少しスキルは要るけど普通は VLAN を使う場合が多い
回線契約は1つで、ルーターでVLAN指定で仕事と個人と共有で分ける
共有といってもプリンターとかね
LAN[192.168.0.XX]:ホームゲートウェイとVLAN用ルーターのみ
VLAN1[192.168.1.XX]:共有機器(プリンター) ※NASとかはダメ
VLAN2[192.168.2.XX]:個人用
VLAN3[192.168.3.XX]:仕事用
んで、VLAN1(プリンター)は両方からアクセスできるけどそれ以外は禁止
VLANはこういう隔離の為に使われることが多いのでVLANでググればいくらでも
設定例が乗ってると思う(中古のYamahaとかで十分)
どうしても個人<>仕事でファイルの共有がしたいならOnrDriveとかクラウドを使う
USBメモリよりはセキュリティが高いのでマシ Googleはじめ、Amazonなどショッピングサイトまで
2段階認証って送信先はメールアドレスにするのが一般的?
自分はSMSに送信するようにしているのですが… >>81 その二つなら、OTP:ワンタイムパスワードの方が一般的じゃね?
AuthyとかIIJ SmartKeyなら機種交換もわりと楽だし
ただ、スマートウォッチで通知が見れる人はSMSもアリかな >>79
セキュリティって言ってもPC単体や宅内LAN、ルータやインターネット経由の
アクセスなどそれぞれ違う部分と関連する部分があるので、大味にセキュリティと
言われても説明は難しい
とりあえずルータで対処できるインターネットからの脅威は受信接続というサーバ
動作に関わるものだけで、今時のルータ(HGW)であれば自分で設定を変更しな
ければ問題が発生することはほぼない
インターネット側からルータの管理ツールへのアクセスも通常は禁止されているので
問題は発生しないはずだがセオリーとして管理者パスワードは変更しておくべき
LANケーブルを繋ぎ変えて使用する場合、ルータとの接続はケーブルを繋ぎ変えた
時点でネットワークのセッションは全て切断されることになるので、ルータを態々
初期化する必要はないし通常問題になることはない
仕事<>個人PCが同時にネットワーク上に存在しないのであればどちらかのPCに
問題が発生しても影響を与える方法が存在しない
ルータはONU部分とHGW部分があるけど、ONUに感染するウィルスっていうのは
聞いたことが無いし、特別な制御を行っているわけではない(光回線とEthernetを
変換するメディアコンバータ)で故障とか熱暴走くらいしかトラブル要因はない
HGW部分は通常内部でLinuxが動作しているので、Linuxに関連する脆弱性が
存在する可能性はあるけど、ルータが侵害されても踏み台にされたり無効な受信
接続を開放されたりっていのは問題だけど、PCに問題が発生するかはPC側の
セキュリティ設定しだいなので、ルータにパスワードが設定されていてメーカー
からの更新をルータに施していればあまり問題になることは無い
ということで、回線を色々工夫するよりもPCのセキュリティ設定をしっかり行う方が
重要です >>80
>>83
重ね重ねありがとうございます!m(_ _)m 時々アドオンのマルウェア化が話題になりますが、
信頼できるアドオンかどうかはどうやって判断しますか? ソースとかパケット見る方法もあるけど初心者には無理だろうからメジャーなやつ使えば良いんちゃうかと
あとは作者のサイトとか見たり同じ作者のアドオン見たり古参開発者なのかとかリリース情報でちゃんと更新してるとかある ルーター(初期化)
ノートPC(無線LANは無効)
LAN側のみ有線接続
WAN側は接続しない
↑こんな環境で、ルーターの管理画面にアクセスできなくなってしまいました。
時々繋がっても、パスワード入力欄と再入力欄が各2個ある画面が表示されます。
PCのiptablesのログを見ると、INとOUTのurlフィルタで遮断した vm,ec2,s3,upnp,line あたりにパケットが飛んでいる形跡があります。
ド素人的には不正な接続をされているような気がしちゃうのですが、いかがですか?
買い替えて解決するでしょうか?
アドバイスお願いします。 ありがとうございます
>>87
すいません。ITスキルが高くなくて‥
>>88
なるほど。
>>91
はい、ブラウザです。 >>86
一般には>>88みたいな手段しかないけど、極論で言うと公開されているソースから
自分でアドオンを作成して、配布されているアドオンと同じものあるいは同じ動作を
するものが出来るか確認するしかない
当然ソースレベルでおかしなことしていないのを確認するのは必須だけど
元々OSSで配布ファイルとソースがリンクしていたのに、ソースが非公開とか
更新されなくなったらダメっぽいけど、ダメなのを隠すためにソースを更新して
いる振りされることもあるのでビルドまでやってみないと最後は分からない
まぁ自分で解析できないならば世のホワイトハッカーとかに期待するしかないかな
>>89
ルーター初期化したならば、初期設定を行わないとPCから繋がらないのではと
思うのは気のせいかな?
PCがルーターからDHCPでIPアドレスを取得しているならばIPアドレスの設定が
出来ないので自動設定のアドレスになるはずだし、自動設定のIPアドレスと
ルーターの初期化後のIPアドレス(よくあるのは192.168.0.1とか)は話が出来ないと
思うのだけど
管理画面でパスワードと再入力欄が2重に表示されるのはキャッシュの内容が
変に解釈されて表示されているとかじゃないかな
ルーター初期化したならばマニュアルに従って一から設定しなおしてみるのが
良いと思うよ ルーターの設定画面にアクセスするには単純にルーターのデフォルトゲートウェイにTCPからアクセスするだけでしょうよ
これを受けてファームウェア側が応答画面を返しているだけです >>73>>75 レスありがとうございます。お礼遅くなってご免なさい。
通常からすると異質な情報だったので気にしましたが、やっぱり偶然ですか。
現在は収集してたら違反とのことで安心しました。
でも、提携してたら技術的には可能ですよね。
まあ、事件、搾取、洗脳等でなければ、お薦めされるだけですしね。
お騒がせしました。 ● ●
ヾ // ●
●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
/ ヽ
●彡 ミ● ● ●
// || || ヾ // ●
● ● ● ●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
ヽ・∀・)● ウンコ ウチアゲハナビ! / ヽ
(ヽ・∀) ●彡 ミ●
( ヽ・) // || ||
●( ヽ ● ● ●
●ヽ( )ノ
●ヽ )
●ヽ )
(●ヽ )
(∀・●ヽ ●
● ヽ(・∀・)ノ ウンコー!
ヽ(・∀・)ノ ウンコー! ( )
( ) > ゝ
く くミ 3 ε彡 VPNを使用しながらtorブラウザでサイトに接続した場合、VPNの提供元には閲覧したサイトとかIPアドレスとか全て筒抜けなんですかね? VPN->torの場合はISPからtor接続が分からなくなるだけであまり効果はない
tor->VPNは経路が不明になってるがVPNを押さえられたら全部ログが残ってるのでtorだけよりも匿名性が下がる
VPNを使うのはtorを弾いてるサイトへ接続する時くらいだろうな aviraのVPNアプリを起動してtorbrowserを使った場合、VPN->torになるんでしょうか?
VPN->torとtor->VPNってどうやって判断するんですか? >>102
tor接続を監視してる国もあるけどブリッジモードがあるから入口にVPNを使う意味はないよ
>>104
VPNかtorのどちらか片方だけつけて外部サイトでIP確認すれば良い
次につけてない方を起動してIPを確認して変わってれば良い
最後に最初つけた方を停止してウェブに繋がらなくなったら手順はあってる
繋がったままだと最初の方を経由してないから漏れる >>105
教えていただきどうもありがとうございました Windows7の偽造品(海賊版?)のインストールDVDってマルウェア仕込まれているんでしょうか?
数年前に、Amazon.co.jpが販売・発送します表示の正規品価格でパッケージ版Ultimateを購入したのですが、
混合在庫(FBA)というシステムでAmazon直の在庫とマーケットプレイス出品者の在庫がごちゃ混ぜになっていた可能性があると知って心配になりました
OSやSDカードなど、偽造品の多いカテゴリは混合在庫やってないという情報も見ましたが、
購入当時すでに混合在庫対象外だったかどうかわからないので不安です
いずれにせよWin7はもうサポート切れなので常時接続はせずに、
アクティベーションとWindowsUpdateだけしたらスタンドアロンゲーム用PCとしてオフラインで使うつもりですが、
このインストールDVDでOSインストールしたPCを一時的にとはいえネットにつないで良いのかという疑問をもっています
(オフライン用PCとはいえマルウェア入ってたらファイル等への被害も出そうですし)
もう正規品のWindows7は売ってないので、購入し直す事もできないので、困りました
仮に偽造品でも、DVDのデータ自体は正規品と同じ内容であるなら心配もないのですが… 3rdのアンチウィルスなんて無駄なもの入れてる人がいなくならないのは何でですか? >>107 仕込まれてはいないけど脆弱性が多すぎて
完全LAN隔離ならいいけど、IoTが1台同LANに要るだけでヤバイだろうね >>111
それってWin7機をネットワークに常時接続し続けた場合の話ですか?
まさかアップデート中の間だけでもヤバいんですか?
ちなみにインストールDVDはSP1です セキュリティを学ぶために大学院に行こうと思いますが、東京で働きながら通える大学院のおすすめを教えてください >>109
ハッカーからすればwindows標準のセキュリティはバイパスして当然だから >>114
ここで聞く人はまず駅前のパソコン教室でパソコンの使い方を習うべき
大学院とか専門学校はパソコンの使い方が前提知識だから教えてくれない >>112 インストール中がむしろ一番ヤバイ
脆弱性パッチを当てる前なんだし
時間がかかっても「そんなもんだろう」
再起動しても「そんなもんだろう」
とウイルス感染の症状なのにアップデートだと勘違いする
オフラインインストール後にオフラインでインストール可能な
アンチウイルス&防火壁を入れてからじゃないと
オンラインアップデートはダメかな >>116
ごもっとも…
流石にPC初心者ではないけどセキュリティは素人なんです カスペルスキー→ロシアに情報筒抜け
トレンドマイクロ→中国に情報筒抜け
エフセキュア →ぱよク・極左に情報筒抜け
どれが1番ヤバい会社? >>122
標準のセキュリティくらい回避しないとウイルス感染させられへんってことやろ
サードのアンチウイルスソフトすら無効化するウイルスもあるけど
標準のセキュリティよりはマシやぞ 現状だと、万が一の脆弱性を突かれた希なスクリプトを実行されない限り、
UACが発動されるからセキュリティソフトなど気に止めなくても感染しません
気にも止めずに実行を許可しているような人では、何を利用していようが効力はありません
特に企業さん内のユーザーね
よくあるパターンが、リアルタイムスキャンで発見していても既に実行されてしまっていて、
マルウェアがインストール済みってパターンですw >>123
MicrosoftはEPPだけじゃなくてEDR出してるんだが
3rdのEPP入れて悦に浸る馬鹿どもはそんなことも知らんのか >>124
別にUACは無敵ちゃうで?
petya&mischaとかもあったし
>>125
そう思っといたらええやん?
実際には回避されてるけど ウイルスバスター16のアップデートで不具合報告凄いようだね。CPU使いまくるとか Windows Defender AV + ATP が至高
それ以外のセキュリティソフトに一切の価値はない Defenderのみで大概海外のエロサイト徘徊してるけど無問題ですよ("⌒∇⌒") windows defenderはCPU使い続けるバグはよ直せ >>132
リアルタイム保護以外を無効にしていてもそうなるの?
おま環症状じゃないのか
最悪OSをインストールし直しだな サードパーティのcookieはブラウザのものばかり気にしてたんですが、
メールソフトの設定項目のところにもあることに気づきました。
サイトから送られてきたcookieを保存するという欄です。
ここで保存されたcookieはメールソフトの再インストールをすれば
完全に消えるのでしょうか? >>134
その辺はユーザーデータだから再インストールじゃなくても消せる 仕事で急にセキュリティに関する部署に配属されたのだが、全くのノー知識。
一体どこから何を勉強したら良いのだ
ネットワークの脆弱性?
SSH?
ルーター?
スイッチ?
VPN?
プロトコル?
意味わからん言葉だらけで死にそうなんだが 基礎を知るなら仮想PCで良いからローカルサーバーを立てるのが一番早い
分からない用語はネットで検索汁 ipconfigを表示してローカルパソコンに割当てられているアドレスを確認してその意味を知る
c md.exe /c "netstat -bfo 7 >%USERPROFILE%\Desktop\NETSTAT出力.txt"
Webブラウジング中に上記のコマンドを実行して、ポートルーティングの意味を知る
きっかけになるローカル アドレス としてパソコン側がアクセスする際のポートは、
セキュリティを考慮していてその都度ランダムなんだからさ
偉そうにセキュリティを語るやつらでもこれを知らないのが多いと思うよ
これが最初の一歩です >>139
うぉー、、、
これは日本語なのか???
取りあえずググりまくってます
なんとなくだが、
パソコンがルーターにつながってて
関所みたいになってて
外の世界(WAN?)に出ていっている
ということくらいしかまだわからん >>141
137です
名を名乗り忘れてた
まさにぶん投げられてます
前任者が急に退職したらしい >>140
そいつ初心者だからスルーした方がええぞ
解決策じゃなく毎回netstat -bfoやればいいって回答しかしない >>137
IT企業に任せるかSE募集しろよ
後継者も居ないならセキュリティ企業の社員を派遣して貰って教育&管理して貰うしかない
まあ、これ提案しても蹴る会社なら会社辞めた方が良い
俺なら問題起きても切り捨てられる奴据えるし
社員育てない会社はどうせ倒産するからな 今の日本の実情は、専門のセキュリティ企業に運用を依頼していても
ブログに上がっているように有事には何の役にも立たないって事です
ログ解析して問題が発覚するまでに半年とかかかっていますからねw
適当なセキュリティソフトが入っていればそこそこのセキュリティは保たれますから、
企業さんとしては後は変なものを実行しないように心掛けるだけですよ > 後は変なものを実行しないように心掛けるだけ
その「変なもの」を見分けられず失敗するから
業者に管理を委託するんだろ そのセキュリティ業者はほぼ能なしでしょ
社会構造に紛れ込んで適当に利益を得ているだけ
吊しのOSを利用するしかないのだから、穴が存在する未完成なものを使うしかない
この穴を個人的に解析したってほぼ後生に対して意味がなかったりします
どんなに気を付けて生きていても運が悪ければ殺されます
ただ、分かり切っている罠には嵌まらないように多少の知識を持つ必要はあります
あらゆる意味で底辺にいるばかりに社会のDQNから欺されるバカにならなければいいだけです
おまえらが持ち出してくる様々なアプリなど素人には何の役にも立ちません >>145
その適当なセキュリティソフト開発してるのは役に立たないセキュリティ企業だろ、バカかよ 馬鹿がひとりで恥をさらす分には笑い話だが
他人を巻き込むと笑えないわ バカだから考え事纏まらずに長文書いてまうんやろ
矛盾したこと書いてるのもその証拠やろ >>137
俺なら支援士の勉強、とくに午後問を解いてみることをすすめる
何やかや言ってもよくできてて、ノウハウがつまっている とある、ビジネスが求めるセキュアさを謳っているような、国内のネットワーク関連の商用ソフトなのだけれど (名前は伏せとく)、
偶然そのソフトが通信に使ってるパケットキャプチャを見たら、 暗号化されている(と説明されている)通信が、数バイト毎にめっちゃパターンが出続けていたのよね。
しかも、複数種類の別のデータを転送したとき、そのデータに跨って同じパターンが出ていた。
つまるところ、同じ鍵を使いまわして、ECBモードで暗号化しているんだろうなと。ありがちな実装なんかね?こういうの。
これについて、その商用ソフトの開発元に、「これはどういうことだ?こんなんで転送されたデータが安全だなんて言えるのか?」と問い詰めても、「独自のセキュリティで安全だが、その仕組みはセキュリティ上説明できない」などと言うばかりで、修整するつもりはなさそうだ。
隠蔽によるセキュリティ()が安全なわけないだろと。
どうも、特定の業界ではそこそこ使われているソフトっぽいんだけど、こういうのって、 IPA に脆弱性関連情報として通報すべきものなんですかね?
開発者が「問題ない」と言い張っている場合は、通報しても意味がない? 外務省「公開鍵を公開すると危険。公開しません。」
ということが以前あったことを思い出したよ >>160
そのパターンっていうのがどういうものか分からないけど、そのパターンデータを
使用してデータの暗号化が解除できたならば脆弱性かもしれないけど、パッと見で
パターンがあるからって脆弱性っていわれてもIPAも販売メーカーもそうですかで
終わりだと思うよ
>>161
ありは「じゃどうやってつかうんだそれ」って思ったよねぇ 画像のようなデータを転送したときに、 正に Wikipedia の「暗号化処理後の画像にはピクセルごとの色情報のパターンが残留している」の説明にあるような図は復元できた。
https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%88%A9%E7%94%A8%E3%83%A2%E3%83%BC%E3%83%89#Electronic_Codebook_(ECB)
正直、用途的にその時点でだいぶ困るのだけれど。
また、言うまでないが、画像次第ではどこがゼロ埋めされているかなどが、わりと容易に想像できるような状態だ。
一方で、データの完全な復号はできていない。
何故か、データの暗号化に使われる暗号アルゴリズムと、ブロック長・鍵長は公開されているので、既知の平文と既知の暗号文から、時間をかければ鍵もわかるとは思うんだが、それは容易性の差はあれど、その公開鍵の例と同じ話になるんのかな…?
詳しくないので、 その暗号化アルゴリズムに於いて、ブロックの平文と暗号化から鍵を推測するのが、どれ程困難なのかは知らないけど、普及してるものだしまぁ簡単ではないよなぁ…
パターンから凡その内容が読み取れるというくらいじゃ、脆弱性とは言えないのか… そらもちろん使うの止めるのはやめますわよ。
他に使ってる企業多いっぽいので、被害防止や情報展開のために届出するべきなのか悩んでるだけなので… どうせ報告しても修正しないし
漏れても非常に高度な攻撃とかで誤魔化すだろうから放置だろ
取引先にだけ知らせればいい 取引先と言ってもパスワードを掛けた添付ファイルのメールを送った後で二通目にパスワードを送る上場企業も有るくらいだからな 某証券会社に、
既に公表されてる脆弱性について具体的にこのファイルが未更新だからと連絡したらありがとう1、2週間で更新すると返信あったけど、
数日後にそのやり取りがゴッソリ消されて、
実際に更新されたのは1年以上後の機能向上updateに併せてコッソリとだった、
てのはあるな
基本、具体的にその脆弱性でどう実害が及ぶか明示できるレベルでないと何もしないね多くの企業組織は >>171
あたりまえだろ
セキュリティ担当者レベルで対応して、プログラムの修正をした結果不具合で膨大な損失を発生させたら
どう責任を取るんだよ
やらずにスルーした方が責任者としては安泰だよな
世の中の仕組みってもんがわかっちゃいないなw
やるのならばしかるべき機関にその内容を告発するんだよ
その際に誰にでもわかるような資料も提供してやらないとあなたをDQNとして扱うかも知れない メーカー製のノートンパソコンには
最初からいろいろアプリが入ってますが、
使わないものは削除しても大丈夫でしょうか?
パソコンの動作に影響が出るようなものは
そもそも容易に削除できないようになってますよね? >>174
デバイスドライバと紐付けされたソフトもあるから削除するとUSBとか無線が繋がらなくなることもあるよ
まあ、公式サイトでデバイスドライバ配布してたりリカバリーメディアからインストール出来るだろうけど >>175
>>削除するとUSBとか無線が繋がらなくなることもある
そういうリスクもあるんですか。知りませんでした。
ありがとうございました。 一年ほど前から画像のようにマカフィーが身に覚えのない接続をブロックし続けています。
接続の試行は数十秒〜数分おき、接続元は9割ローカルIPで残りは日本を含む複数の国からのものでした。
ルーターを何度か再起動しましたが症状は変わらず。
これは無視しても大丈夫なものなのでしょうか。
新しいPCを購入したもののネットワークに接続してよいのか悩んでいます。
画像
https://i.imgur.com/zrW44PZ.png >>177
マカフィーインターネットセキュリティの細かいことは分からないけどFireWall
一般の話で言うと、接続ブロックのログのようなのでインターネット側から
許可されていない接続要求が来ているということ
通常FireWallは自分からインターネットに接続する通信は許可するけど、
インターネット側からの接続はユーザが許可したもの(いわゆるポート開放)
以外接続されないようになっている
このログは許可していないインターネット側からの接続要求が来たと言う、
まぁ読んでそのままの意味だね
インターネット側は定常的にBOTだったり政府プロジェクトだったりでポート
スキャン(インターネット側から接続可能なものを探す作業)が行われているので
このログが出てくること自体は何の問題もない
1秒間に何十回も出ているようであればDDos攻撃なので問題だけど1分おき
くらいなら気にしてもしょうがないし、セキュリティソフトは仕事してる感出す
ために、あまり意味のないログでも警告出す傾向があるのでほっておくしかない
IPアドレスにローカルIPのものが存在するのは、発信元をよくありがちなローカル
ネットワークのアドレスにして行う攻撃があり、この攻撃のパケットが届いている
インターネット側からローカルネットワークアドレスで接続/通信出来たという
ログであれば大問題だけど、ブロックしたというログならばFireWallが正常に
問題のあるパケットを排除したということなので気にしなくてよい
つうことで、インターネット側からの接続要求ブロックログは、統計を取る意味は
あっても個々のログにはあまり意味はないので気にしないということで >>178
大きな問題は無さそうで安心しました。
詳しく教えていただきありがとうございました。 >>179
ブラウジング処理などをしていなくても[WWAHost.exe]などは勝手にウェブサーバーへとアクセスしています
その他にもあなたがインストールしているアプリの何種類かは勝手にウェブサーバーへとアクセスしています
これらの戻りパケット内に必要のないものが含まれているとファイアーウォールはブロックするでしょう
また、ネットブラウジング中を含めてクッキーへのアクセスもあるので、これらの必要のないものもブロックするでしょう
ルーター側でWAN側からの一方的なムダにアクセスして来るパケットを全て塞いでいたとしても、
これらのアクセスや私の場合には、NTT東のDNSサーバーからマシン内のUDPポートへとアクセスして来ています
その他にもLAN内に存在するマシンやルーターのデフォルトゲートウェイからのパケットも飛んで来ますよ >>179
マカフィーならば、ファイアーウォールの「プログラムとインターネット接続」の項目に各プログラムが登録されていると思いますが、
これらは外部に対する接続をWindowsのサービスプロセスも含めて許可されているものですので、
何をするプロセスなのかを暇な時にでもひとつずつ確認してみるとセキュリティの知識が高まると思います 無線LANのファームウェアの更新も自動に設定した方がいいでしょうか?
更新履歴を見る限り、OSやブラウザみたいに頻繁に更新してないみたいなので
手動でもいいかなと個人的に思ったんですが‥。 >>182
本当は自己管理できるならばアップデートは手動でやる方が安全っちゃ安全
脆弱性を修正するためのアップデートで安定性が損なわれることもよくあるので
(窓10とかみたいに)安定性が確認できていないパッチが自動で適用されると
かえって危険な場合もあるので
ただ、大抵は管理出来ていないし修正した脆弱性で苦情が来るのも面倒くさいので
自動アップデートで強制更新って言う、まぁ問題が起こらなければ企業も顧客も
Win-Winっぽい状態にしておくのが無難なのかも
個々のアップデートで内容を確認して判断するとかする気がないのならば自動
更新に設定しておいてもよいのではないのかな ファームウェアはアップデートしてみなきゃトラブル持ちがどうかもわからないし
しかも以前のものへとロールバックも出来なかったりする
そんなのはどうでもいいよ NASのユーザーがWhiterのようなトロイを踏んだ場合、
NASまで被害が及びますか?
また、NASのサブフォルダごとに権限設定して、
読み込みのみで書き込み不可にしておけば
仮に踏んだ場合、被害を免れますか? Windows Defenderの保護の履歴なんですが、古いものが大分溜まってきたのでクリアしたいのですが、
どの様な方法でクリアできるのでしょうか?
ちなみに、C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistoryの
DetectionHistoryを削除するという方法も試そうとしたんですが、そもそもDetectionHistoryというフォルダが存在しないのでこの方法はできませんでした。(隠しファイルを表示も試し済み)
他イベントビューアーでログも削除しましたが駄目でした。バージョンは1909⇒20H2へ変更済み。
20H2に更新することによってまっさらになるのかと思いましたが、これもダメでした。 >>187 今時のウイルス攻撃ってのは 単一 じゃないから
家庭内に入られたら、AV機器からIoT機器、当然NASも全部やられるんだよ
素人さんは 常に原因・結果は 1つ と思い込んじゃうけど
世に伝わってる攻撃方法は 全部実施される と思ったほうが良い
だから、NASの設定をどうしたところで 被害を防ぐことなんかできない
今のウイルス攻撃は トロイという名の「遠隔指令所」を家庭内に橋頭保として
設置され、遠隔で 好きなタイミングで何百・何千という攻撃をされるんだよ >>188
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
エクスプローラーからだと、C:\ProgramData\Microsoft\Windows Defender\Scans\ にユーザーとしてアクセス権がないようだから、
上位のフォルダから開いて行って順にアクセス権をsystem経由で取得して行くとあるよ
回復環境のコマンドプロンプトへと入って削除してしまう方法もあります
cd /d C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
del *.* /a /q
for /D %1 in (*) do rmdir /s /q "%1"
これでこのフォルダ内が空っぽになります >>187
NASへとアクセスする際には必ずパスワードが必要な環境設定をしていれば守れます
不便だけどさw
要はシステムから直接アクセスできないものを書き換えることは出来ないんだよ >>190
ありがとうございます。
>エクスプローラーからだと、C:\ProgramData\Microsoft\Windows Defender\Scans\ にユーザーとしてアクセス権がないようだから、
上位のフォルダから開いて行って順にアクセス権をsystem経由で取得して行くとあるよ
隠しファイルを表示にして、PC⇒Windows(C:)⇒PogramDatay⇒・・・と順番に入っていきましたが、やはりDetectionHistoryというフォルダは見つかりませんでした。
手順間違っていますか?
system経由でということですが、一応ユーザー=管理者ですべての権限を付与してあるとは思うんですが。 >>192
ああそうなの?
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
あとここにログファイルがいくつかあるでしょ
これも削除する
それと通常はあり得ませんが、DetectionHistoryがsystem属性になってしまっているかもしれません
エクスプローラーの表示タブから「保護されたオペレーティングシステムファイルを表示しない」のチェックを外します
また、cd /d C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
管理者権限で起動したコマンドプロンプトでこれをやっても見つからなくてエラーになりますか? >>193
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外してみましたが、
やはり、DetectionHistoryというフォルダは存在しないみたいです。
代わりにhistoryとunknownという二つのファイルがあったので、削除した見ましたが、保護の履歴はそのままでした。
コマンドプロンプトの方もダメみたいです。
家電量販店で複数のPCを確認してみたところやはりDetectionHistoryというフォルダは無かったのでうちだけの問題ではないようです。
おなじwin10でもバージョンによって保存場所が違うんでしょうかね。
どんどん蓄積していって困るのでクリアしたいんですが、打つ手なしですかね。。。 さきほどNHKにてテレワークなんかでのセキュリティの話題が出てたけど
ウィルスなどに関するジャンルにおいて
セキュリティソフトの対処は結局新しいものを見つけてからの後手の処置だから
危険性はセキュリティソフトがあってもそんなに変わらないという意見もあるけど
でも攻撃を受けるこちら側にしてもいつもいつも真新しいものに攻撃されてるわけでもなく
最新のセキュリティに更新していれば時間差によって防げることが多いんではと思うけど
どうなんでしょうかね
もちろん運悪く最新のものに早々とやられることも >>195 アンチウイルスの終焉→バックアップソフトの見直しの時代だね
未だに、IT業界は「アンチウイルスで防御」という おとぎ話を最新の対策のように語ってるけど
もうどこの企業もアンチウイルスソフトなんて見限ってる
EDR:振舞い検知にSoC:常時監視とかアンチウイルスに追加オプションで金を要求するけど
感染したら、今度はどこから感染したかの追跡サービスで安くて数百万 追加で請求する
その追跡の間は、暗号化されたまま仕事できない状況を維持しろとか言い始める
金をせびる事しか考えていないアンチウイルス屋は相手にしてないんだよ
そんなBCP(事業継続)できない糞ソフトに金掛けるなら、Acronis/Veeamといった
・ランサム・ウイルス対策済みバックアップソフト
に金払った方がはるかにマシ
個人でも、AcronisのTrueImage2010なら安いから考えてみ
全データは無理でも、OS・アプリのCドライブだけなら1TBのクラウドに収まるんじゃね?
ウイルス、とくにランサム攻撃にとっての 脅威は「バックアップ」なんだよ
身代金を要求してもバックアップがあれば無駄
なので、最近のランサムは暗号化する前に「バックアップの有無の確認」を行う
ここでRobocopyとか安物NASのバックアップとかだとスケジュールが殺されたり
Robocopy自体が感染されバックアップを壊すように書き換えられたりする
(有名な有料バックアップのArcServeもこれにやられてる)
これからはバックアップが有ったうえでのセキュリティ対策が基本になる
アンチウイルス屋はバックアップ技術が無いから、指をくわえてるしかないんだよね >>195
テレビの話はアンチウイルスくらいしか使ってない所の話だろ
セキュリティ更新して最新にしてるなら検出されるようになるし
使ってるソフトもちゃんと更新してるなら脆弱性の修正も入るからな
仮に侵入されても仮想領域に隔離して被害防止するとか外部への通信を制限して情報流出を防ぐとか色々と方法はあるぞ >>197 無理だよ、ファイルレスマルウェアの登場で
名のあるノートン・トレンド・マカフィ・ESET・・・ といったアンチウイルスソフトでは防げない
当然Definderでも防げない、ファイルI/Oをトリガにして検査するのは全滅
そこで、数年前に登場したのが「振る舞い検知」AI検知と言ってる場合もあるw
まるでこれさえあればファイルレルマルウェアもばっちりと思いきや「笑えるぐらい」使い物にならない
この「振る舞い検知」というのは 2016年 の JPCERT がまとめた
https://www.jpcert.or.jp/research/ir_research.html
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
https://www.jpcert.or.jp/research/20160628ac-ir_research.pdf (コッチが詳細)
https://www.jpcert.or.jp/research/20171109ac-ir_research2.pdf
みたいな資料をもとに、攻撃に利用される利用頻度の高いコマンド・スクリプト・イベントIDなどを
一定時間内に「何回使われたか・出現したか」という アホみたいなロジックで攻撃かどうかを判断する仕様
AIとか言ってるが各コマンド・イベントに重みを付けて計算するだけでAIでも何でもない
FEPの文節変換のように、接尾語が一致するかどうか程度のAIというには非常にいい加減なもの
(昔FEPがこの手の変換をAIと言い出したので、良いじゃんAIと名乗っても という業界の暗黙事項)
これは少し考えれば猿でもわかる、そもそもOSは裏で正常なスクリプト・イベントが山のように実行されている
それにまぎれるように何百・何千分の1の 攻撃コマンド・イベント群をAI解析するリソースがあるわけがないw
オマケにMicrosoftはイベントを割愛するブラックボックス仕様を搭載しているので、100%すべてのイベントを
出力しない設計になっている(MSも認めているし、その割愛ロジックも黙秘してる)
結果、ファイルI/Oもダメ、振る舞い検知もダメ あれもダメ・これもダメ
そして、アンチウイルス屋は白旗を上げずに 「見なかった事」 にして 何時かバレるので今のうちに金を集めよう
という回収フェーズに入ってる
最新にしたって無駄だよ 一定以上の攻撃には無駄に近いのが今の現状
セキュリティ会社ほど「自分の会社が金稼げるのも今だけだな」と理解している >>198
ファイルレスが一般化してもシグネチャベース以外の方法で検知出来るようになるだけだぞ
シグネチャベースでも未知の攻撃に弱いのは昔からだから別に変わらない Windows、Mac、Linuxだったら
Linuxが一番セキュアなんでしょうか? >>202
柔軟性が高いからLinuxはセキュアにしやすいけれど設定次第だと思うよ
Linuxでもデフォルトではファイアウォールも起動してないことがあるし
他のOSよりマイナーだからウイルスが少ないだけだな
他のOSにも言えることだけれど余計なソフトウェアを停止すればその分の脆弱性が減るし
新しいOSだと新機能も増えるから脆弱性も増えるし
新しいOSで最新のセキュリティを搭載しててもバグや脆弱性が増えれば効果は薄いと言える
仮にセキュアコーディングを意識して脆弱性を無くしたOSを使っていたとしても、その上で動かしてるソフトウェアに脆弱性があればハッキングされるからな
使うセキュリティソフトにも左右されるだろうな ハッキングなんて言っているけれど、ポートが開いているか、
接続先サーバーと 状態 ESTABLISHED になっていなければ実質何も出来ません
これを検知するスキルが一番大事ですよ 企業さんのサーバーと一般ユーザーの個人パソコンを一色単にして考えてはいけません
企業さんがハッキングに遭うのは、インターネット上へポートを開放しているのが主な原因で
個人ユーザーはそのような事をしていません
個人ユーザーとしては、ESTABLISHEDになっているプロセスを監視していればいいのです
あちこちのブログに書かれているものは特殊な環境での感染例ですからよく考えてから判断しましょう IPv6アドレスがプロバイダー側から与えられている人は、こちらにはスマホと一緒でオープンポートがないそうですが、
IPv4アドレスとしてインターネット上からアクセス可能なものがありますので、
こちらにもオープンポートが存在していないか?は、一度確認してみた方がいいかも知れません オーソドックスな方法ですが、ネットワークのプロパティを開いて
インターネットプロトコルバージョン6(TCP/IPv6)のチェックを一旦外してから
IPv4としてのプロトコルに変更して https://www.grc.com/x/ne.dll?bh0bkyd2 で確認するのが簡単だと思います
中央にある「All Service Ports」のリンクをクリックすると頭から1056ポートの状態を確認出来ます >>198
ある程度正しいけど少し情報古い
そこ踏まえて出てきたのがWindows Defender ATP と Azure Sentinel
これらは完全にAIって言っていいよ >>200 実際に、ファイルレルマルウェアは3年以上前からあるけど
シグネチャ以外の、振る舞い検知では検知できない状況が続いてる
サイランス・サイバーリーズン・FFRI yaraiといった、ファイルレス特化型も
PowerShell・WMI・DLL(反射)・メモリ(エクスプロイト)の最初のPowerShell
だけしか検知できない
WMI以降のは基本スルー、これはOSの脆弱性もあるけど正常な動作なので
検知も何も止めたらOSが死ぬ、結果ゼロデイの状態が延々と続いている
将来的に何とかなるかはOSの作り次第、一部分の領域をサンドボックス化
する程度ではお話にならない、といって 全領域では重すぎるしな
ある程度有効な方法としては、OSとアプリがアップデートできない設計に戻る
ことかな
昔はOS・ソフトの提供はCD/DVDで提供される以外の方法が無かった
その状態に戻った上で全実行ファイルの書き換えを完全に禁止する
これで一応の対策にはなる
この思想を使ったセキュリティ対策が、BluePlanetのAPPGUARDだけど
恐ろしく高いので、OSレベルでやってほしいところではある もしも特別なサーバー運用をしていない家庭内での個人ユーザーさんが、そのような「取らぬ狸の皮算用」まで考えているんだとしたら
大笑い以外の何物でもないですね
個人さんとしては感染を検知したら速攻でバックアップを利用してシステムリストアをしてしまいましょう
初心者がこんな書き込みを見ていたって何の役にも立たないぞw 20H2でsvchost.exeが127.0.0.1:5985に接続を試みたんだけどこれ何?
Windows Remote Managementのサービスは手動設定になってて停止してた svchost.exeひとつを取り上げてみても山ほど起動していてどのサービスかもわかりません
Process Explorerなどから起動オプションも含めて追跡してみないとわかりませんよ
127.0.0.1のIPアドレスはループバックと言って自分のパソコン当てにパケットを投げているので
それを受け取ってどう動いているかは解析してみないとわかりません タスクマネージャの詳細タブで調べると、それぞれのsvchost.exeのPID番号がわかるから
netstatで表示されるPIDを照らし合わせて調べてみな Windows10 Ver.1903 (サポート12月8日まで) だったのが
強制的に 1909 にされた 俺もそれやられかけたから強制シャットダウンして最新版入れたわ >>203
ありがとうございます。
>Linuxでもデフォルトではファイアウォールも起動してないことがあるし
>他のOSよりマイナーだからウイルスが少ないだけだな
ああ、そうなんですか。
Linux使ってると、通っぽいから憧れるんですけどね。 >>209
だから普通にEDRとSIEM/SOARの組み合わせが主流になりつつあるだろうに
考え方が古いんだよ 社員が4人の小さい会社でも法人向けのウイルスソフトの方が良いですか?販売店が法人向けをごり押しするのですが法人向けと個人向けの違いが一元管理出来る以外のメリットがわからないので教えてもらいたいです。法人向けの方が検出するウイルスの種類が多いとかあるのですか?ウイルスソフトはESETです。 個人向けと法人向けの違いを聞いて
それをここに書けば良いんじゃないの? CTFのpwnに興味があるのですが?
英語能力は必要ですか?
英語力は中学生以下です https://www.micmicidol.com/2020/08/weekly-shonen-champion-20200903-no38.html
ココのグラビア画像見たいんですが
アクセスするとへんなとこにとばされるので困ってます
Chromeの設定でポップアップとリダイレクトをブロック(推奨)にしても
サイトを追加してみてもだめでした
なんとかならないでしょうか? >>224
飛ばされる前にブラウザの×をクリックする >>224
javascript止めればいいんちゃう >>226
新しいウインドウを開くやつじゃなく
元のサイトから飛ぶタイプでできないです
>>228
言われたとおり設定してみましたがかわりませんでしたorz カプコンが身代金を支払わなかったからダークウェブにデータを公開されましたが、
公開された事が何で分かるのでしょうか。
トアブラウザ持って無いのでダークウェブのノリが分からないのですが、
ダークウェブ上で検索サイトみたいな所があり、カプコンで検索したらヒットするみたいなノリなんでしょうか。 事故を起こして他人を巻き添えにするのが怖いから運転をしないってのと似ていますよね
人並みな生活水準を送ろうとしたら逃れられないリスクだと思いますので知った上で利用するしかないでしょうよ
大衆には何も出来ませんよ >>230
ragner locker leak サイトに載ってた 20H2にアプデしたらTPMProvisioningService.exeとjhi_service.exeが勝手にインストールされて頻繁に通信するけどサービス切っても大丈夫な?
ググってもいまいちわからん >>235 ぐぐっちゃダメなパターンというか・・・
TPMだけでググるべき
リバースソーシャルエンジニアリングの餌食になってるだけ
ググった結果が詐欺サイトって自覚なく「ググれば判る」と思ってない? 質問です。
下記ブログにコメントをしようとしたら
ttps://johosokuhou.com/2020/11/18/40239/
名前欄に元SE
メール欄にmotose.fukuoka@gmail.com
と過去に自分が入力したことのない見知らぬ情報が既に入力されていたのですが
これはどういった現象なのでしょうか?考えうる可能性でいいので教えてください >>239 Windowsのすべてのexeやドライバーは検索ワードとして用意されていて
検索すると待ち受け型の詐欺サイトが検索されるんだよ
そこに入ると駆除ツールとか削除ツールという名目でゲートウェイウイルスを仕込まれる
よくある手口なんだが?
スパムみたいに「送り付けられる」物は疑うけど、自分で検索した(行動した)結果だと
信じてしまうという甘さに付け込まれる
さらにその派生で、騙されて入れてしまったゲートウェイウイルスを駆除する詐欺サイトもある
流れ
1.ドライバーを更新しよう 〇〇 → DriverUpdate という便利ツールを入れる
2.DriverUpdateが詐欺広告ソフトと判明 3.DriverUpdateの駆除で検索 → 詐欺サイトへご案内w
4.DriverUpdateを駆除する、詐欺ソフトをインストール
という最悪の経路が待ってる
サービスのexe検索も同様 ググった上位のサイトはほぼ詐欺サイトだよ 自分は>>235じゃないんですが、
そういうサイトって見るだけでもアウトですか?
ソーシャルエンジニアリングは知ってたけど、
リバースソーシャルエンジニアリングは知らなかった‥ 容量の極端に少ない20KBとかの.exeファイルはマルウェアを呼び込むだけの外れ実行ファイルだよ〜ん
実行する前に必ず確認しろよ 相変わらずココは「超初心者に玄人が断片的回答をする」だけのスレなんだな。
カプコン事件で久々に見にきたけど、定常運転続行中で相変わらず世の中のITセキュ意識が低いのだけは理解できた。
それで良いんじゃね。俺も、素人さんにITセキュ説くのに疲れてきたし。
もうね、「簡単に安価で解りやすく」とかいう要求がどんなに無謀な事なのか、素人さんは一度痛い目に合わないと解んないし。 どうせハッキングしたデータをtorrent経由でばら蒔くだけだろ >>242
見るだけで感染したらグーグルから1億円もらえるよ 日本はいつでも政府主導として行う際に新しいネットなどのテクノロジーが悪用されることを事前に十分予測可能なのに、
その方策を取らずにいつでも結果的に野放し状態にしてしまう
法律でも裏をかいて掻い潜ってくるもの達がいるのは事前に十分予測されるのにその方策を立てやしない
これは面倒だからと何の対策も講じずに、初期の被害者たちを犠牲にしているのと同等です
結局はその時点になるまで見抜けない日本の国民側がバカなのかな? \
 ̄ ̄ ̄ ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O と思うチョンであった
ヘ´ ̄ ̄ ̄ ̄ ̄ ̄ ̄ヽ 、
/ .| : | 、|, ノ u \
/ し J _}i|{ し _ \
. // U. ノ从 、 __/´ \
/ _,ノ⌒'ー=彡' `Tニ 彡- ミヽ \
/ し' .. \ 、こニ八 . / \
/ \ ` ` / u \
/ | ヽゞー=彡 ' | ヾー . /
\ U\_し ,/ | `ヽ / . /
ヽ .. | /{ 冫ヽ }ゞ、 イ /
\ :人__ ,ノェェゝ─―´,、\ ...| /
\ /八 ;ェェェェェエエエエエェゞ、`, /
` ー-v'、 `¨´ー―――‐―´ ヽ / 一般的にこういう解釈でいいのかな
「個人が作ったexeファイルを実行するリスク > 大企業の商品に入ってるexeを実行するリスク」 どっちも同じ
個人でも企業でも公式サイトからじゃなく意味不明なサイトでダウンロードしてるからだぞ
企業でもaskとかbabylonみたいなウイルスと同じソフトはいくつもある ウィルスかどうかは実行ファイルをリリースする人間次第だから個人も企業も同じだけど、
現実の統計的にはウィルスをリリースしてるのは個人(非企業集団)が圧倒的多数では? ウィルスと一括りには出来なくて、マルウェア自体のインストールファイルと
トリガーになる脆弱性を攻撃するスクリプトファイルなどは分けて考えないとならない
リアルタイムスキャンでこれらのスクリプトの実行を全て食い止めてくれればいいんだが、
どうにもそのようにはならない スマートフォン(iPhone)でインターネットするときのセキュリティに関するスレはありますか?
カード番号漏洩に関する相談です >>259 iOSスレかな
まぁその対応ならキルスイッチ付きのVPNを使えばいい
当然有償でチャイナフリー&6目フリーね ありがとうございます
涙が出ます。・(ノД`)・。 ここでの質問でいいのかわからないんですがよろしくお願いします
【要点】通販サイトなどに登録しているIDやパスワードは
そのサイトを退会したら漏れる危険性は無くなりますか?
パスワード使い回してたらどこかのサイトで個人情報が漏れたらしく
迷惑メールが山ほど来るようになったんですわ
登録しているサイトすべてでパスワードを変更するのか困難なため
一度退会削除してしまおうと思ったんですが、大会削除前にパスワード変更をしておかないと意味ないのでしょうか? >>262 Pマークという認証をHPに記載しているなら
とりあえずはID消せば作業の流れとして個人情報も消す社内ルールがある
ルールを守らない会社もあるので絶対ではないけど、そのマークを持っていない
会社に比べれば格段に安全といえる
んで悪用する会社の場合、パスワードを変えても無駄だね
システム管理権限でパスワードは上書きできるので意味がない
ただまぁ、SNS全盛の時代 そいう悪い会社はすぐにばれてたたき出されるので
そこまで心配する必要はないけどね >>264
丁寧に説明いただきありがとうございます
なるほど、結局一番最初にパスワードを設定するその時から
他と同じ文字列を絶対に使わないようにする越したことはなかったわけですね
後の祭りですけど…とりあえず200件近いパスワードが同じなので
もう使わないサイトは退会してしまって残すものは地道にパスワード変更することにします
Pマークないとこは怖いですね… >>265 いや、よっぽど間抜けなサイトじゃない限り
入力されたパスワードは暗号化され不可逆で判らないから大丈夫
パスワードを平文で保存なんて宅ファイルみたいにバレたら社会的に抹殺されるレベルなので
・とあるサイトで入力したパスワードがバレるとは限らない
まぁ、200サイトで同じってのは問題はあると思う Torって本当に匿名ですか?
なぜFBIは逮捕できたんですか >>269 IPアドレスを特定される
上流の管理者が協力的ならかなり狭まるからね
学内LANとか企業LANとかでSoC的なサービスに入っていれば「Tor使ってる」まで辿れる >>269
そんなのは途中経路のログが全部繋がれば犯人特定なんて可能だろうよ
ログを絶対に提出しない国のサーバーでも経由するように設定するんだなw >>269
今までの逮捕者はウイルス送り込んで盗聴したか現金化する時とかにミスして情報漏れたかだな
匿名性は一回も破れたことはない
仮に破ったとしたら今の通信で使われてる暗号を破ったのと同じだから世界中の暗号通信システムを入れ換える必要がある www.whitehackerz.jp/blog/fbi%E3%81%8Ctor%E3%82%92%E7%A0%B4%E3%81%A3%E3%81%9F%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8D%9C%E6%9F%BB%E6%89%8B%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ >>272 自分自身がその「ログを提出しない国」にいないとダメなのでw おまえら如きにそのTorの内部的な仕組みなんぞわかるはずがないだろうよw
精々ブログに書かれている内容程度の知識だよな 何だよブログ読んだけど
書いた本人が良く解らずに翻訳してるじゃん
意味がさっぱりだわ >>272
原理的には可能だけどtorのノードはそういうことにならないよう設計されてる
長期間安定したノードを優先的に経由するように作られていて盗聴するような不正なノードはリストから外される
つまり、かなり多くのノードを長期間運営して盗聴のたびに使い捨てにする方法を取らないと不可能ってこと
しかも、犯人かどうかは盗聴してからしか分からないから現実的じゃない Microsoft Safety Scanner でスキャンしたらCドライブ内のUnistoreフォルダ内にある拡張子.datのファイルからウィルスが見つかりました。
たしか以前に別のアンチウィルスでスキャンしたときも同じ場所からウィルスが見つかって削除したはずなんですがその後新たに感染したってことでしょうか。
これもうOSクリーンインストールしたほうが良いでしょうか >>280
解析しないとわかりませんが、きっとそんな古い脆弱性を攻撃するスクリプトファイルは何の影響も及ぼさないと思います torブラウザ自体がウィルスじゃない保証ってあるんですか? >>282
セキュリティ研究者が精査してるから意図的に脆弱性が含まれてたりすれば既に見つかって話題になってるはず 何事においても世の中100%安全というものは存在しない 自分では検証作業もできない分際で他人に100%のセキュアを求めるのは虫がよすぎる気もする 自分宛てに112回メールが来たんだけど
不明なのでリジェクトはされている。
で調べたらマイクロソフトのIPアドレスだった
ログは下記に示します
Nov 25 07:54:57 C unknown [40.113.73.99] from=<lanwenchao@live.cn> to=<***@**.**.**> helo=<MISServer>
これはどう解釈すればいいのでしょうか***@**.**.**は自分のメアドです >>283
ありがとうございます
素人ですので本物のtorがダウンロードできる場所教えて貰えますでしょうか 何回聞いても誰も答えられないみたいなんですが
AviraでもBitDefenderでも何でもいいけど、検出して隔離したファイルがあったフォルダに、
同じ名前のファイルを作ろうとすると書き込み権限がロックされてて書き込めないの解決する方法ないですか
これが解決されない限り、Windows Defender以外使えない >>290
ファイル掴んでるプロセス停止すれば良いだけだろ .htaccessでホスト名を取得できないところからのアクセスをできないように
するにはどうしたらいいんですか? htaccess 逆引きとかiptables 逆引きとかでググれ
殆んどapacheとかiptablesで制限してるけどhtaccessに拘るなら似たような物だし応用すればいい
他はwhoisで結果表示してsedやらechoでdeny from *.*.*.*とか追加するか
curlか何かでアクセスしてきたIPを逆引き出来るサイトへ投げて結果で判定とかだろ グーグルアカウントのパスワード変更しましたという通知きた。変更していない。そもそも
数日前スマートフォン解約した。電話番号無効なのに何で通知が来るんだろうか。パソコン
のワイハイはつかってる。通知は電話番号つかえないのに何をつかってくるのでしょうか?? Androidにgoogleのアカウント紐付けしたままだからちゃうん? ここで聞いていい内容なのかわかりませんがいいですか? とある掲示板で書き込むとIPアドレスが出るのですが、
大体の人はXXX.XXX.XX-softbankXX 的なプロバイダ情報と一緒に表記されるタイプのIPアドレスです。
しかしたまに数字むき出しの11桁 XXX.XXX.XXX.XX 的なIPアドレスの方がいます。
これは前述の方は動的IPになっているんだろうなと推測するのですが、後述の方はどういう状態の方なんでしょうか?
初歩的な質問で申し訳有りませんがどなたか教えていただけませんでしょうか? docomoのあんしんセキュリティが100%なら大丈夫ですか? >>307
IPアドレスはDNSっていうシステムで管理されていて「www.google.co.jp」みたいな
文字列のアドレスで問い合わせるとIPアドレスを返してくれる(これを正引きと言う)
逆にIPアドレスで問い合わせると、そのIPアドレスに対応する文字列のアドレスを
返す動作もある(これを逆引きと言う)
Webサーバなどでは通常ブラウザーのようなクライアントから接続された場合、
クライアントのIPアドレスは分かるため、サーバの中で逆引きを行って表示すると
xx-softbankみたな表記で記録される(IPアドレスが動的か固定かは関係ない)
ただし、逆引きが必ずしも登録されている訳ではないため(登録されていない正引きは
そんなアドレス存在しないよってエラーになる)、逆引きに失敗したIPアドレスは
IPアドレスがそのまま表示されることになる
通常インターネットに接続するためのIPアドレスはISPから払い出され、ISPは自分の
管理している範囲のIPアドレスの逆引きをDNSに登録しているものだけど、IPアドレス
プールの譲渡などでIPアドレスの持ち主が変わった際に登録が間に合わない、
あるいは管理が杜撰で登録をまともに行っていないISPっていうのも偶にある >>310様
親切に丁寧な説明本当にありがとうございます。
正引、逆引、DNSの関係がわかりやすく理解できました、助かりました。
その問題のIPアドレスは適切に登録されてないからむき出しの数字で表示されており、
ランダム割り振り用であればプロバイダの管理下になりこのような事が起こりにくいと
理解したらいいでしょうか?
このIPアドレスは動的より固定の可能性が高いんでしょうか。
ちなみに何ヶ月も同じIPアドレスでのアクセスをしており、頭3桁を調べてみたところグローバルIPのようです。
接続してる人物がどこのISPかわからないようにしている可能性もありますか?
そんな事が可能なんでしょうか?
大手、例えばSo-net、AU、OCNなどでも管理登録が遅かったり鈍かったりするもんなのでしょうか。
実はこのIPアドレスの方はある掲示板で荒らし行為をしており困っております。
特定の素材として固定IPアドレスなのか動的IPアドレスなのかを測りたいと思っています。
この方は募集という形で個人情報を集め続けていまして、
もしや個人サーバーを持っていて固定IPアドレスで登録しているのではないか?と考えまして
こちらの詳しい方に判断方法を教えていただければと思い、質問させていただいてる次第です。
拙文でわかりにくい中、様々お答えいただいたのにまた質問ばかりですみません。
よろしければまたご意見いただければと思います。 横からだしあんまりこの手の答えることないんだけど辻褄合ってなくて気持ち悪いので先に
ipアドレスが変わってなければ固定、変わるなら動的
> ちなみに何ヶ月も同じIPアドレスでのアクセスをしており
> 特定の素材として固定IPアドレスなのか動的IPアドレスなのかを測りたいと思っています。
意味不明
とりあえずそのipアドレスを「ipアドレス 検索」ででてきたサービスで調べる
cmanでいい
ipアドレスの範囲と組織名くらいはだいたい出てくる
もうちょっとあれこれやればもうちょっと調べられる
そもそもだけど、ipアドレスが表示される掲示板というのは荒らし対策としてよく使われる
そして管理人はその表示を見て容易に書込み禁止などの措置を取ることができる
(というかむしろそのためにその手の表示可能な掲示板システムを使う)
なのに野放しなら、そういうことだよ通常は
余談だけどdns逆引き不可で最近有名なのは楽天mno
もちろんwhoisでちゃんと楽天モバイル株式会社と出てくるけどね
他にもいろいろ頭三桁とか気持ち悪いから先に出てきちゃったけどもうレスしないのでさいなら >>312様
知識足らずの質問内容で本当にすみません。
意味が伝わらないところもあったようで失礼しました。
その件のIPアドレスですがいくつかで検索してみたのですが不明と出まして・・・
もう少し他のものも試してみます。
頭3桁の件はあるサイトで数字でプライベートとグローバルにわけられてると
書いてありましたのでそのようなものと思い判断しておりました。
こちらもまた見直してみます。
ご意見ありがとうございました。 2件も参考になるお返事頂きましてありがとうございました。
いただいた意見で調べたりしてみます。
どうもありがとうございました。 ノートパソコンでまだWindows7のままなんですが
やっぱり10でないとセキュリティー的にはアウトなんでしょうか。
2011年に購入したのをまだ使い続けてます。 >>317 ポジションに寄るよ
誰が困るか? という話
自分だけ困るならそのままでもいい
でも自分だけじゃなく、家族・友人・会社と被害が伝播するならアウトだよ
責任取れないでしょ?
しらばっくれても良いし、俺は被害者だと言い張るのもいいけど
こうやって質問する時点で、それは自意識的にダメだって判ってるので ここにきてるんじゃないの?
だったら、新品にこだわらずに中古の10搭載パソコンなんてゴミみたいな値段で手に入るんだし
交換しちゃったほうがマシだよ 未だに無償アプグレが続いてるのにやってないヤツはもっとも純粋な意味で阿呆 >>317
システムのセキュリティっていうのは最終的に対処法のノウハウなので、自分で
対処できるならば窓7でも問題はないよ
窓10に上げたからってセキュリティ的に堅牢になるわけではないけど、上げないと
ダメかなって聞くレベルならば上げておいた方がマシかもしれない 会社のPCにウイルス感染させた時に言い訳出来んだけや 住んでる部屋(一人)は、無料でネットが出来るようになってます。
ケーブルテレビのモデム?が壁のコンセントから設置してあり、
それとノートをLANケーブル?で繋いでネットしてるんですが、
ルーターを使うと安全だというような記事を見たりすると
自分の場合、モデムとノートパソコンの間にルーターを繋いだほうが
安心してネットできますか?
たまーにamazonなどで買い物する時に住所や名前などの個人情報を
入力する時にやっぱり少しだけ不安なんですよね。 そんなに神経質になることはない
あなたが思うほど狙われてはいないよ >>322
サイトがHTTPSならSSL/TLS通信でパケットが暗号化されてるから普通に盗聴されても問題ない
今時の登録制サイトはHTTPSだから気にする程じゃないな
外部からのアタックもモデムの段階で弾いてるだろうからルーターの設置はあんまり効果無いと思う
ルーターはスマホやゲーム機をネットに繋ぐためのアクセスポイントが必要な時くらいだろ
野良WIFIならVPN使えば問題ない 公開サイトではhttpでも問題ないだろ認証が必要ならいざ知らす
大袈裟なんだよ 使用OS】 Windows 7 Home Premium 64-bit
【使用ブラウザ】 ファイアフォックス
【セキュリティソフトと年式】 avira 無料版 最新
【具体的な症状】 PC立ち上げとともにaviraが立ち上がり二つのファイルを隔離
【過程と措置】 フルスキャン後何度も再起動してもまた同じ脅威が立ち上がる
AVAST体験版スキャンも効果なし
脅威の名前 pua/coinminner
検出できるプログラムとそれを作る検出できないプログラムがあるということでしょうか?コインマインナーというマルウェアの駆除についてアドバイスをお願いします。 >>326
多分仮想通貨発掘するプログラムがあるからだろ 買い替えで5〜6万円程度のノートパソコンをと思ってます。 officeが付いてるとやっぱり値段が上がりますよね。 なんかテレビのコマーシャルだったかでhpだったかが、 セキュリティーも万全です。みたいに言ってたようなんですけど メーカーとかによって何か違うものなんですか。 価格comなどで色々みたりしてるんですが、値段以外に スペックのどこを基準に見ればいいとかってありますでしょうか。 ケチってないでもっと高いのを買っとけ。 っていうのは 無しでお願いします。 >>329 セキュリティのメーカー差は無いですね
中古の場合、どちらかというとヤフオクで
1.レンタル・リース屋さんが出品(〇〇レンタリースとか)
2.発売後 3年程度のVAIOとかASUS
が良いですね
理由は、リース物件にも人気不人気がありLetsNote、DynaBook、LAVIEが圧倒的人気です
DELL・HPも人気がありますが、物が悪いのでお勧めしません
ThinkPadはチャイナ汚染がひどいのでこれもお勧めしません
そこから外れたメーカーでVAIO・ASUSはかなり安定して鉄板です
※マウスはやめましょう 安かろう悪かろうで中古で買うメーカーではありません
そんな感じで、リース屋が3年程度に手放す、VAIO・ASUSは利用時間500時間以下の確率が異常に多く
業務で過去7台落札してますが、一番稼働の低いのは108時間でした(最高でも540時間 平均200時間前後)
3年前であればバッテリーもまだ持ちますね
世代は7/8ぐらいでしょうか i5-〇 の数字が世代です
ノートですので5年以上前のは論外です、どんなに見た目の構成がよくても無視してください
ギリ5/6世代は予算の関係で泣く泣く使うことはあっても3世代とかはあり得ません(骨董品です)
予算は7/8世代なら6万円台まで 5/6世代なら5万円未満 かな
レンタル・リース品は高確率でOffice2016が付いてます(2019は無理です)
セキュリティはAcronis TrueImage2021 を候補にするといいでしょう
バックアップを伴わないセキュリティ対策は後手に回るので、アンチウイルスで守れる時代じゃないです
SSDのノートPCならクラウド500GBで余裕で足りますしクラウドバックアップも可能です ヤフオクとか中古っていう発想がそもそもありませんでした。
素人なのでよく知らないんですが、古いパソコンを廃棄するとき
データを消去したつもりでも復元できてしまう。などという
恐ろしい記事を見たことがあるんですが、そういう観点からの
不安は不要ですか。
あと、CPUはやっぱりintelがいいんでしょうか。
AMD Ryzen って文字をよく目にするのですが。 >>331 レンタリース系の出品者はそういう手抜きはしません
そういう意味でも、レンタリース出品者を初心者向けに紹介してます
CPUはどっちでもいいです、気にしなくていいでしょう
ただ、IntelほどCPU型番で世代が素人さんには判りにくいので
Intelの方が判りやすいかなと思います
上でも少し書きましたが、中古ノートは10年前近い3世代CPUとかの
骨董品にSSDを乗せてWinfowd10に載せ替えた粗悪品を売る出品者
も多くいます
ですので、多少予算オーバーでも i5-7xxx i5-8xxx を候補にしてください
間違いなく SSD+Windows10 です もしかしたらメーカー保証も残ってる
かもしれません
玉石混交ですが、ポイントを抑えれば初心者の方でも良品が手に入り
ますので、いろいろ探してみて 「あぁこれは粗悪品だ」と目を肥やしてください
目の肥えた人が増えるほど、粗悪品を売る出品者が駆逐され良いですからねw >>330
チャイナ汚染とかいいながら、Lavieを紹介するのか。 >>333 よく読め、それはレンタリースで人気のある機種でお勧めはVAIO/Asusの2社だ デスクトップはHDDモデルがあるし、ノート使いに紹介するのはどうかなと思った URLが同じでもスキームが異なると別のリソースになるんですか?
http〜とhttps〜はアクセス方法が異なるだけじゃないんですか? 俺のHPはいまだにhttpこれで問題ないし
今は味噌も糞もhttps
嫌な世の中に成っちまった パケットの中身とかの話なら全然違う物だけど、表示される内容とかの話なら相手サーバーの設定次第だね webの入門書を読み始めたんですが、
どうやら自分まだまだみたいです。読み直します。
ありがとうございました。 セキュリティソフトの中でも
なぜマカフィーは叩かれるのか?
今度は、マカフィー・リブセーフか
マカフィー・トータルプロテクトを検討している そら他のソフトインストールする時にチェックボックス外さないと一緒にインストールして他のアンチウイルスソフト無効かぶっ壊すアドウェアだからだろ
しかも試用版で30日くらいで切れるからセキュリティ低下させるし
他のソフトならまだマシやけどセキュリティ低下させるアドウェアとか致命的やん よく見もせずにインストールするようなアホが回答してんのかここw
人
(___) 良い子のウンコー達にウンコクロースからプレゼント
(___)
(・∀・ ) λ⌒\
⊂ll丶⊂ll( )
イイ イイ _______☆____(:::::::::::)ヽ___ノ●
('A` )('A` ) `〜 ヽ________/ ● ●
U U U U  ̄UU ━┷┷━━━━┷┷━ ● ●
● ● ●
● ● ● ●
___ ___ __
__ |:::::::::::::| /\ __ /:::::::::::::\ .|:::::::::|
∠:::::::::\ |:::::::::::::|/:::::::::\ |:::::::|_|::::: o :::::::::| |:::::::::|
| ::::::::::::::::::::::::::::|_|o :::::::::::|_|::::::::::::::::::::::::::::::::|_|:::。 ::| Fsecure(Ssafe)ってどうなの
最近静かだけど >>355 知らずにバンドルされて製品としては見かけないって感じ
まぁアンチウイルス自体がもう終りなので、このまま商圏をバックアップソフトに奪い取られて消えるよ 最近のブラウザはセキュア過ぎてエロサイトとかアクセスしても全然怖くないね >>355
2011年位の時にアマゾンで安かったので、3年分を2セット買って使用したけど
もう途中で方針変わったのか店で見かけることもなく、その会社のHPで直接しか買うしかなくなったと思ったので
期限使いきったら他のソフトにしていた F-secureは、フィンランド生まれのセキュリティソフト
軽くてそれでいて検出力も良くて中級者などにはそれなりに人気だった
でも、ある事件がきっかけで評判が地に落ちた
それ以降、コンシューマー向けは諦めたのかというくらいに
影が薄くなってしまい
結果、個人向けライセンス価格は上昇した
現在は、主にSOHOや法人向けにマーケティングしている
性能自体は悪くないのに惜しい
amazonに評価が残っているから見てみると良い >>357
最近のブラウザとは、chrome、Edge、Firefoxですか?
BraveやVivaldiあたりもですか? 質問です。
2段階認証でGoogle Authenticatorを使っています。
スマホが壊れた時のために、
別のスマホへの移行用QRコードのスクリーンショットを
パソコンに保存しておこうと思っているのですが、
そういう使い方できますか? >>365 Authyに切り替え、googleは捨てる >>366
レスありがとうございます。
そうします。 こんなニュースが出てます
【独自】韓国籍の男、朝鮮総連HPにウイルス仕込む…日本の閲覧者の情報狙いか
https://lavender.5ch.net/test/read.cgi/news4plus/1608022404
https://www.yomiuri.co.jp/national/20201215-OYT1T50164/
捜査関係者によると、男は韓国の大学でサイバーセキュリティーを専攻する学生だった2017年4月、朝鮮総連のホームページにインターネット経由で接続してウイルスを仕掛け、ホームページを閲覧した日本の団体職員の業務用パソコンをウイルス感染させ、職員のパソコンからデータを盗み取ろうとした疑い。
WEBは今でもホームページを見ただけでウィルスに感染させる事が出来るのでしょうか?
WindowsDefenderがこういうのはブロックしてくれると思ってたのですが
普通に5chに限らずWEB内で貼られてるリンクを踏むことはあるので、見ただけで簡単に感染させられるのであれば困ります。 理屈的にはオーバーフローを起こして返却値に任意のアドレスを指定してウイルスを起動させたりしてるから脆弱性があれば可能
ブラウザを経由した方法で感染させるにはXSSのような仕掛けも必要だからjavascriptや外部プラグイン切っとけばほぼ感染しない
それ以外にも大量に撒きたいなら広告配信してるサーバーとかを狙うだろうからublock originとかの拡張機能で広告をブロックすればいい ivyおじさんなんでそろそろPCの買い替え考えてるんですが、intel cpuって例のSpectre, Meltdownとかいう脆弱性は10世代からは大丈夫と考えていいのかしら?
変なパッチ当てられてカタログスペックに遠く及ばないなんてたまらん >>366 自分もgoogle 使ってるんですが、切り替えってどうやるんですか?
というかiPhoneでも切り替えたほうがいいのでしょうか C#で自作でWEBページをダウンロードする簡単なプログラムを作りました。
実行しますと普通に動き、WEBページをダウンロードできました。
かつてAVASTを入れていたのですが、AVASTの場合、自作のプログラムを起動すると未知のプログラムとして実行ブロックをかけてきました。
現在WindowsDefenderにしているのですが、私の自作プログラムが外部と通信したにも関わらず何にも言ってきません。
WindowsDefenderのファイヤーウォールの設定には、アプリケーションごとの許可設定とかがあり、まるで許可されたアプリ以外は通信出来ないかのように見えるのですが、私の自作アプリは何のお咎めも無く外部と通信しました。
WindowsDefenderはデフォルトのままでは一度未知のウィルスに侵入された後は何ら対策を取らない事が分かったのですが、
WindowsDefenderでAVASTのように未知のプログラムはブロックをかける事は出来ないのでしょうか? OSレベルで防げない未知の攻撃はwindows defenderでも作ってる会社が同じなら結局防げないから実装する意味無いんちゃう >>373
Defenderのファイアーウォールはリターンパケットを受け取る際に警告する仕様です
私が思うには全然これで問題ないと思っていますよ
C&Cボットの通信もこれで防げます >>372 再申請時にAuthyアプリでバーコード読ませればいいだけだが?
大抵の場合、まず現在の2段階のGoogle Authenticatorを解除して
再申請するとバーコードが表示されるのでAuthyに読み込ませれば良い
Authyはバックアップや引き継ぎ前提のシステムだしApple Watchで見れるのが良い protonmailを利用しようと思うのですが
アカウント名にも匿名性を持たせるにはどうしたら良いでしょうか パスワード管理ソフトとかで乱数生成して管理すればええんちゃう 中国製やロシア製のセキュリティソフト、ウイルスワクチンソフトが使えるなら、
コロナ対策でも中国製やロシア製ワクチンでも抵抗はないハズ >>379
ありがとうございます!
忘れたら元も子もないですが >>377 一括で移行する方法があるのかと思いまして。
一個一個登録します。ありがとうございました Javascriptを切ると
ブロックしたトラッキングの数値が0のままなんですが、
トラッカーとJavascriptは関係あるんですか? >>385 JavaScriptが何か理解してればそんな質問は出てこないと思う >>386
どういうことですか?
Javascript切ると、
動画が見れなくなったり、ブラウザの翻訳機能が働かなくなるのはわかりますが‥ >>387 全然わかってないじゃん
JavaScriptの利用範囲は君が思っているより広く深い
無効にしてなんとかなるような状況じゃないんだよ Windows(R) 10 Home 64(正規版)
AMD Ryzen 5 5600X 3.70GHz 32MB
kaspersky security cloud personal
カスペルスキーが、ネットワークのunknown deviceを検知していた。
調べると、vender:sharp corporationあったが、思い当たる物が無い。
大分前の無線lan(win10未対応)で、設定変更がわからなく、買い換えたばかりのパソコン、カスペルスキーが難しいので、何も出来ないでいる。
関係ないかもしれないが、画面右下にwindowsライセンス認証要求が出でいるのだが、特に制限なくパソコンは使えている。
また、データー使用状況(通信量の多さ)で1番目と4番目にRobocopy.exeという同名のプログラムが記録されている。
どうも、データーをバックアップしたりする時に使用する物みたいだが、まったく覚えがない。
これは、不正なアクセスを受けているということでしょうか? >>389 まぁ身に覚えがないならハッキング・リモートコントロールされてるかもしれないね
Robocopyは勝手に動くコマンドではない 早々のレスありがとうございます。
そうですかぁ。ものすごいショック。
コントロールということなら、何か埋め込まれてるのでしょうかね。
とりあえず、今ウィルスチェックを走らせているのですが。 Windows10にて、システムのマルウェア等をスキャン駆除してくれる非常駐ソフトないでしょうか?
windowsDefenderのクイックスキャンでは何も出なかったのですがstingerだといくつも出てしまったので(ただstingerは大事なファイルも消してしまい復元も出来なかった)
何か良いソフトないかと探しているのですが…。
人
(___) 良い子のウンコー達にウンコクロースからプレゼント
(___)
(・∀・ ) λ⌒\
⊂ll丶⊂ll( )
イイ イイ _______☆____(:::::::::::)ヽ___ノ●
('A` )('A` ) `〜 ヽ________/ ● ●
U U U U  ̄UU ━┷┷━━━━┷┷━ ● ●
● ● ●
● ● ● ●
___ ___ __
__ |:::::::::::::| /\ __ /:::::::::::::\ .|:::::::::|
∠:::::::::\ |:::::::::::::|/:::::::::\ |:::::::|_|::::: o :::::::::| |:::::::::|
| ::::::::::::::::::::::::::::|_|o :::::::::::|_|::::::::::::::::::::::::::::::::|_|:::。 ::| >>392 いくらでもあるけど
問題はDefenderで駆除できない未知のものなら他のでもスルーされる可能性がかなり高い
そもそも感染+実行してるのか判らんし >>392
マルウェアを正常にアンインストール出来るのはそのマルウェアのアンインストーラーのみです
システムファイルを改編して寄生するものやレジストリ内を改編されてしまっている状態から復旧可能なアンチウィルスソフトなどはありません
精々やってのけるのはこれらをシステム内から削除するだけですよ
従って発見されたらシステムリカバリーするのが正しい方法です
このような事にならないためにもリアルタイムスキャンプロテクトで監視して保護するのです >>396 ファイルレスやゼロデイあるので
>リアルタイムスキャンプロテクト
これはもう無意味かな・・・
何度か書いてるけど、バックアップソフト連動のランサムウェア対策をしない限りダメだと思うよ
アンチウイルスはバックアップ機能ないからね、もうアンチウイルスで守れる時代じゃない
それに、Defenderだってリアルタイムで変わらんし、Malware Bytesだって同じこと
シグネチャ式の対応はもう後手に回るだけで意味がない じゃあアンチウイルス入れる意味なしですか、しかも有料のやつ
一応自動で重要なファイルだけクラウドにバックアップする機能はあるやつ使ってますが >>398 最近のランサムウェアは、名の通ったバックアップソフトを最初に攻撃して
バックアップを使えなくてしてから、メインファイルを暗号化して身代金を要求するので
Acronis/Veemsのように、ランサムに改竄されないように自己チェックするタイプはいいけど
普通のバックアップソフトはそういう対策をしてないので簡単に改竄されてしまう
今使ってる「自動でクラウドバックアップ」が、改竄防止的な対策をしてないなら
リスクはあるでしょうね
んで、最初の問いの答えだけど ランサムウェア対策としては 有償のアンチウイルス
は意味がないです
それはアンチウイルスメーカーも判っていて、パスワード保管機能とかURLフィルター
とかランサムウェア以外の対策でアピールしています
あと、AIとか振舞い とかアピールしていますが 実際に対応できるファイルレス・マルウェア
あえて公表せずに避けてるのが苦心している感じですね
対応できてませんからね・・・ できるかもしれないけど今は対応できない それを
うま〜く書いて それを見たユーザーに優良誤認させて ランサムウェア対策できているように
思わせる かなりグレーな詐欺商法 をしています >198 などを参照してください なにがファイルレス・マルウェアだか?
知ったようだけど、単にメモリ上に展開された実行ファイルです
OSにある脆弱性経由でネット上からダウンロードして来るスクリプトファイル内に含まれていたりします
別に実ファイルがストレージ内にないからってやっている事は同じですよw
そもそもがランサムウェアを実行してしまうって事は、その際のトリガーを本人が見逃しているからであって
希にしか脆弱性経由での実行なんてないですよ
最近の脆弱性症例としては、本当に特定環境が揃っていないと穴が実行されないってのもあります
完璧な防御は不可能ですが、一般的にはウィルス対策ソフトの常駐監視で問題はないです
ネットで騒ぐのは、企業さんの脆弱なサーバー感染ですけれど一般ユーザーにはこんなのは関係ありません
そもそも過敏に反応する必要などありませんし、そんなのを気にしているのならばスマホなどはとてもじゃないが使えないって事になりますよw >>398
ファイルレスだからアンチウイルスは無意味って主張は無意味だから聞かなくて良いよ
ファイルレス以外のウイルスで効果あるし、ファイルレスじゃなくても防げないウイルスは昔からあったからな
素人がどうこう出来る物じゃないから素直にアンチウイルスソフトを入れとけば良いって結論にしかならない
初心者スレで有償買っとけって言うのは主にサポートの違い
サポートに頼らず自力で解決出来るなら無償でも何ら問題ない
このスレで質問するような人は買っとけってことよ
結局は仮想化ソフトとかバックアップ二重にしたりとか他の部分を補う形で被害が少なくなるようにする程度しか一般人には出来ないけどな あまり難しいことはわからないけどランサムウェア?は防げなくても昔からあるようなタイプのマルウエアなら防げるんじゃないかとは思いました。
自力で解決できる自信はないしこのまま有償ソフト使っときます。
ありがとう >>400-401
ファイルレスモジュールを搭載するEMOTETが
家庭・個人環境にも猛威を振るってる状況でなにぬるい妄想で素人だましてんだ?
感染してる環境にアンチウイルスが導入されていないとでも思ってるのか?
もういい加減素人を騙すのはやめろよ
このスレで紹介するような有償無償を問わず、家庭向けアンチウイルスでは
ファイルレスは防げない
添付開くな? アホかw もしアンチウイルス様がちゃんとEMOTETを完全に検知できるなら
開いたところで感染せず世間を騒がしてねぇよw
常駐監視? そんなの当たり前だろw それでも見分けられないので検知できずに感染してんだ >>404
ああアホだ
そんな情況で放って置いたら初心者たちが全員感染してしまうし、
名称が付いている時点である程度のウィルス対策ソフトで既に対策済みになっているよな
実際にメモリ上でスクリプトファイルを実行する際に既知の脆弱性を利用しようとすると、
対策ソフトの常駐プロセスで実行をブロックしてしまいます
スルーするのはウィルスバスターとかだなw >>404
https://blogs.mcafee.jp/emotet-learning-01
>アンチウイルス完全に理解した!? Emotetから学ぶウイルス感染対策
これでいいかの?全部見ろよな
そもそもC&Cサーバーと通信しているって時点でC&Cボットに感染済みとなっているんだよ
何に起因してC&Cボットがインストールされたかはそのユーザー本人がヌケサクだからだよなな セキュリティソフト入れても無駄とか既知のウイルスはガン無視のアホかよ >>408 そのレベルはDefenderで事足りる defenderみたいな標準搭載のセキュリティはハッカーからしたら回避して当然
そんなのに引っ掛かるウイルス作っても意味ねーからな >>389
ルータは?
過去にアバストが脆弱性のあるデバイスがネットワーク内にありますと
Sumitomo electoric
と表示されたことがある。
調べたらEO謹製の貸出ルータやった。
表向き違うブランドでも中身がシャープ製とか?
あと無線LANでヘルシオとか電子レンジに繋いでないか?
アバストは個人情報収集がバレてから使うのをやめたけど
サードパーティはdefenderと違いああいう積極防御姿勢が良いね >>410
お言葉ですがDefenderのファイアーウォールで十分にC&Cボットと呼ばれているトロイの木馬類のアクセスは検知出来ますからね
問題は使用しているユーザーがそれらのトリガーを見逃しているからだと思います
ハッカーがそんなに優秀だと思いますか?
単に外部からの操作を可能にしたプロセスプログラムですよ
やられている企業のセキュリティ管理がずさんなだけですよ 私も世間で問題になっているようにトロイの木馬類の通信を検知出来ないのではないか?とWindowsを使うのに不安があった時期もあったわけです
そこで徹底的にファイアーウォールの動作を調べ上げて、プロセス単位での制御が可能だし監視している事もわかったわけです
更にこれらの通信を許可してしまったとしても、ESTABLISHEDとなっているプロセスを定期的に監視していれば、
トロイの木馬のプロセスを発見する事は可能だと突き止めました
つまりはOSのゼロデイ攻撃を利用されてマルウェアをインストールされたとしても監視していれば発見するのが可能です
時々記事になる企業のセキュリティ管理がずさんなだけですよ >>413
社内監視にロガーとか遠隔操作出来るプログラム組んだことあるけどdefenderは普通に回避出来たで
人
(___) 良い子のウンコー達にウンコクロースからプレゼント
(___)
(・∀・ ) λ⌒\
⊂ll丶⊂ll( )
イイ イイ _______☆____(:::::::::::)ヽ___ノ●
('A` )('A` ) `〜 ヽ________/ ● ●
U U U U  ̄UU ━┷┷━━━━┷┷━ ● ●
● ● ●
● ● ● ●
___ ___ __
__ |:::::::::::::| /\ __ /:::::::::::::\ .|:::::::::|
∠:::::::::\ |:::::::::::::|/:::::::::\ |:::::::|_|::::: o :::::::::| |:::::::::|
| ::::::::::::::::::::::::::::|_|o :::::::::::|_|::::::::::::::::::::::::::::::::|_|:::。 ::| Defenderのファイアーウォールで誤解してはならないのは、C&Cサーバーなどへの最初のアウトバウンド通信は勝手に出ていきます
問題はリターンパケットとしてインバウンド通信を受け取った際に警告を表示しますので、
拒否すれば以降外部からのリモート操作を受け付けません
使い物にならずにダメだと言う人もいますがこんな仕様となっています >>409
それはお前の環境なら足りるって話で初心者向けじゃ無いやろw 例えば超初心者向けにDefenderのファイアーウォールが初期設定になっていたとします
ほとんどのユーザーに対してこのような設定ではマルウェアに対しては通信を全て遮断していて安全ですが使い物にはなりませんので、
インバウンド通信を受け取った際に警告表示をして、その通信をどうするか?をユーザーに決定させるようにしています
ですから超初心者に使わせるだけでしたら、誰かがアラートメッセージさえも表示させないようにガチガチに固めておく必要があります
こう言う事です 感染したとしてもその後の実害がない方法が取られていたとしたら、
そのマルウェアのプロセスファイルを削除してしまうとか、リカバリー作業を考えたらいいのではないか?と言う事ですよね
初心者過ぎるからこれらを理解出来ませんか? 5ちゃんで書いてると
パスワードを抜かれたと思うことがある(レスのすぐ下にパスワードが貼られる)んだがそんなツールあるのか?それともたまたま文字列が偶然の一致か
たとえば画像リンクを貼ってそこをクリックさせることでグーグルパスワードを抜くとかの手法なのか
5ちゃんの管理人ツールで出来るのか
知りたいな >>423
5ちゃんねるとは関係無いウイルスがクリップボードにコピーしてるんだろ
バックグラウンドでブラウザ起動させて掲示板へ勝手に投稿するのは見たことある >>424
グーグルのパスワード管理ツールを抜かれてるのかな
おっしゃるような自分が投稿したものに掲載されるのではなくて
他人が君のパスワード見えてるぞ的な風に掲載され最初は偶然かとおもてたが
文脈無く突然貼られることが複数回あったので実はグーグルパスワードかツイッターパスワードか知らんが、パスワードクラック系のツールがあるのかて >>425
普通の人なら兆候が見えた時点でさっさとOSをリカバリーするだろうよ
スキルもないのにそんなのと戦っててどうするんだよ
それにその書き込みは何度も目にしているぞ 何回聞いても誰も答えられないみたいなんですが
AviraでもBitDefenderでも何でもいいけど、検出して隔離したファイルがあったフォルダに、
同じ名前のファイルを作ろうとすると書き込み権限がロックされてて書き込めないの解決する方法ないですか
これが解決されない限り、Windows Defender以外使えない >>427
誰もわからないはずがないだろうよ
回復環境のコマンドプロンプトを利用するとsystem権限で起動するから、
TrustedInstallerのみがフルコントロールのアクセス権を持っているフォルダ以外ならば何でも出来る
OS上からやっているから制限されているだけだろうよ もっと頭を使えよな >>427
「NSudo_8.0_All_Components」
教えちゃいけないんだろうけどTrustedInstaller権限でも各プロセスを起動する事の出来る恐ろしいツールがあるよ
このツールを経由して起動すれば何でもやり放題だw >>426
AndroidスマホでOSはいつも最新
書き込みは初めてなので同じような疑問を持つ人は多いのかな
てかもしあるとすればOS脆弱性を突くような旧来のやり方でなくもっと別の今風の方法で攻められてる気もする xvideoとtokyomotionはいいとして
avgleとかnetflavってクリックする度に飛ばされまくるけどウイルスやばい? コントロールパネルでプログラムのアンインストールをしようと
思ったんですが、目的のものが見つかりません。
既に削除済みということでしょうか?
削除したいのは、Flash Playerです。 >>438
Win8.1以降は、単独機能としてのインストールではありません
更新プログラムのアンインストールにインストールした履歴があると思いますが、
今後マイクロソフトがWindowsUpdate経由でパッチを配布するはずなのでそれを適用します >>439
>今後マイクロソフトがWindowsUpdate経由で
>パッチを配布するはずなのでそれを適用します
わかりました。ありがとうございました。 新品ノートパソコン買ったけどWindowsdefenderだけじゃ心許ないよね絶対何買うか迷うわマカフィーかESETがいいのかねほかに何かあった? ノートン辺りがあるけどESETの方が軽い
マカフィーはやめとけ ノートンはメイドインCらしいからESETかなぁそれなら セブンイレブンなど街中のfreewifiに接続すると漏れる情報ってどんなものがありますか?
例えばスマホの電話番号などもwifiルーターに記録されてたりするんでしょうか? >>445
ワイは公式サイトで米国製って見たけど中華やったんか...
>>446
通信全部記録してるだろ
個人情報送信してなくてもアプリが勝手にやってるのもあるから気を付けても無駄
野良WIFIはVPN入れるしかない >>446
WiFiはただの回線なのでつないだからって何か情報が吸われるっていうものじゃないよ
要は回線につないだときに自分の端末からどんな情報がでるか、どこのサーバに接続に
いくかとかの方が問題
接続するのにSSIDと接続のためのパスワード以外の設定を求めるところは、その余分な
設定部分については何か情報を引っ張ることもあるかもだけど >>448,450
お二人ともどうもありがとうございました F-secureのアプリってなんで簡体字っぽいフォント使ってるの?
あれ日本語のフォントかな? スマホAndroid、開いたままのページが何かが見ることができません。
どなたか教えて下さい。
ファイル名でしょうか、tr.asia.adsmoloco
とありますが、内容がわかりません。
思春期の子供が、どんどん知恵を絞るのでイタチごっこで困っています。 455です、補足です。
いくつかページを開いていて、ページ左上に
プラウザマークと、開いているものラインとかChromeとか出ているところに
ファイルマークとtrasiaなんとかと書いてあるものが何なのかわからなくて。
課金とかアダルトとかだったらどうしようかと。 セキュリティソフトはPCに大きな負担をかける、時には重大な障害すらもたらす、そのくせモノによっては経済的負担も大きい
されどセキュリティーを無視するわけにもいかず難しい 【使用OS】 Windows10 Home 64ビット
【PCスペック】 AMD Ryzen 3500U with Radeon Vega Mobile 2.10GHz
実装メモリ 8.00GB
【使用ブラウザ】 MicrosoftEgde Firefox
【セキュリティソフトと年式】 avast! Windowsディフェンダー
【その他スパイウェア対策ソフト】 なし
【具体的な症状】 某板の有名コテなのですが、5ちゃんでは公言していない
メール内容を知られているとしか思えないレスを受け、メールでやり取りしている
内容と添付したファイルの一部を晒されました。PC内容を見られないようにしたいです
【過程と措置】 素人なりにHDDに漏れて欲しくないデータを入れて、
ネットを切った状態でそのデータを使っています。ネットをつなぐ際はHDDを外していますが、
ずっとこうしているのも不便です
メールに添付したファイルを第三者にDLされたくないため、メールはエクスポートして全部消しました
よろしくお願いいたします。 455です
なんとか教えていただけませんでしょうか?
子供のことで相談している教育関係の方ではお手上げなので、なんとかして知った上で早く対策を取りたいんです。
どうぞよろしくお願いします。 >>455
広告配信が目的のアプリ
>>458
晒されるのはクソコテだからだろ
一生そうやっとけ >>465
例えば5ちゃん開いたまま、Yahoo開いてそのままにしてたら、スマホロックかかって待受になりますよね?
それを私がロック開けて開いたら、5ちゃんとYahooのページが連なって開いている上体です。
そんな感じで、tr.asiaなんとかっていうファイルが開いたままになっている、けれども、ページの中身が解読できない。ロック画面みたいな感じ。 >>468
息子のだから勝手にできない
変なサイトの変なファイルだったら嫌だなと、困ったなと思って >>468
息子のだから勝手にできない
変なサイトの変なファイルだったら嫌だなと、困ったなと思って だったら諦めろ
スマホは初期化以外の方法ではマルウェアの除去に技術力が必要
金の請求で困るとかならそもそも金融関係の情報が入ったアカウントをスマホで使わなきゃいい話
氏名や住所が割れたところでカード情報や口座番号が割れてなきゃ金は引き出せないからな 大事なデータを晒されて非常に困っています
対策を教えてください >>470
てめえで管理できないものを与えるな馬鹿親。 >>458
クソコテに嫌がらせ受けてるんじゃなくて自分がクソコテってことか 管理できないものを与えて検閲かよ
ガチでクソな親だな
絶対に質問には答えません。 そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>479
バカ親とか言わないでください
さっさと対策を教えて下さい教えないのなら黙れカス aviraのファイルスキャンだけを出来るソフト無いでしょうか(aviraでなくても構いません)
windowsDefenderは必要なexeまで勝手に消してしまうのでCドライブ以外は除外しているのですが、稀にそのドライブ以外のexeを開いてウイルスにかかってしまう事があります。
その際に、開く前にスキャン出来るソフトを探しているのですが、aviraのように一緒に常駐してしまうものしか見つからず…。
windowsDefenderと共存できて、常駐せず、ファイルスキャン→ウイルスがあれば報告or修復ができるソフト無いでしょうか? >>484
Malware BytesかLinuxのClamAVくらいしか非常駐は知らん >>486
Malware Bytes入れたんですけどエクスプローラから右クリックしてスキャンとかは出来ないんですよね
気になったファイルをウイルススキャン的な事が出来るソフトを探していたのですが…非常駐ではないですよね あるクレカ会社に契約内容一部変更の申し出をしたら、運転免許証など氏名がわかる公的書類の画像をメール添付で送れという連絡が来ました
自分が使ってるメールはぷららでSMTP over SSLで送信する形になっていますが
メールアドレスが流出しているようで迷惑メールが多数来ます
SSLで送信するならアドレス流出してても盗聴されることは無いですか?
契約内容変更はメールアドレス変更の前にやらないといけない手続きのため、メールアドレスはこのまま使わざるを得ません >>489
勘違いしてるみたいだけど
メールアドレスが流出してもパスワードが流出してないならメールアドレスだけじゃ盗聴は出来ないぞ
盗聴するならPCやルーターやメールサーバー自体が別の形でハッキングされてないと無理だな
SSL/TLSでの暗号化はルーターとかの中継地点からの盗聴に有効ってこと
まあ、郵便局で自分の後ろの人が覗き見しても宛先しか分からんだろ?それと同じでアドレス知ってても中身が分かる訳じゃない ノートンのセーフウェブを有効にしているのにgoogle の検索結果に緑のアイコンが点かなくなったんですがなんででしょうか
この間のWindowsUpdateのあとからのような気もしますが原因は思い当たりません フリーワイファイや危ないと言われてますが
具体的にどう危ないのでしょうか?
フリーワイファイから自分の端末にウィルスを仕込まれる事をゴールとすれば
店内とかでフリーワイファイに繋がれてる別の端末が私の端末が繋がれた事をピングか何かで把握して攻撃してくるから
(自宅の場合はルータがあり、それがウィンドウズ標準のファイヤーウォールより強力に守ってくれる)でしょうか? >>493
セーフウェブがサポートしてるブラウザのバージョンじゃ無くなったから無効になったとかだろ
>>494
WPA2とかのWIFIの暗号はパスワードを知ってれば盗聴が簡単に出来るから危険ってこと
店側が公開してるのもあるし、同じネットワークを使ってる人からは筒抜けだぞ
それにちょっと昔はHTTPSじゃなくHTTPが多かったから、フリーWIFIを設置してる業者がHTTPやDNSを改竄して広告を載せることも多かった
HTTPやDNSが改竄出来るってことはウイルスを仕込むことも出来たワケ
最近はHTTPSのSSL/TLS通信で暗号化されてることが多いけど、同じWIFIからの攻撃も可能だから不特定多数が利用出来るフリーWIFIでは全通信を暗号化出来るVPNを使えって話だな
自宅のは漏らしてない限り家族くらいしかパスワード知らないだろうからVPNの必要は無いだろうけど >>495 ありがとう。すろとノートンの対応待ちですね。 同一の公衆ポイントに繋いでいる者同士はLAN上で繋がっているのも同然だろうよ
偉そうに言う事でもないよな
公衆のwi-fi使ってやる事なんてウェブサイトの閲覧程度だろうよ
それ以外だったらVPNクライアントを通せよな >>490
レス遅れてすいません
メール送って手続き終了しました
回答どうもありがとうございました うちの会社でリモート始めるんでって全員のIDとパスワードのリストを配布したんだけどあり得る? そちらの会社がどういう仕事してるかわからないからなんとも言えない
他人のIDとパスを利用すると何ができるのかを考えれば、どういう問題が起きるかがわかる 一応エンジニアです。使用ソフトが2段階認証までセキュリティ気にしてるのに2段階ともリスト化されてたんで・・・
気にしすぎですかねw 今iPhone 11でSafariから検索してはい入ったらマルウェアが検出されました多数のトロイの木馬ウィルスが検出されましたデバイスがひどく損傷されています修復してくださいデバイス修復をタップしてくださいそしたらプレミアムVPNフォーワンマンスと言うところに飛びました一体どうしたらよいでしょうか? Evorimのローカル関連の設定はよかったのでsimpleで同じような設定が出来たら最高だな 調べたらフェイクアラートだったようだが
挙動がインストール中はおかしかった。 Googleのクロムデスクトップ利用する際のセキュリティが
少し不安なんですが、アカウントで使用している端末に
自分以外のものが出なければ、不正に利用されている可能性は
少ないと考えていいでしょうか? >>507
googleのアカウントだけに限ればそうだと思う
Amazonやら楽天とか別のアカウントが狙われてるならほぼ意味無いと思うけど
まぁ、アカウントは二段階認証にしとけばPC乗っ取られてない限りは認証コード入れないと不正利用は出来ないだろうけど
ブラウザに広告ブロックとjavascriptを許可制にするアドオン入れてブラウザの更新してれば問題ない
セッション抜くためのXSSとかはjavascript利用したのが多いからな >>503
配布されたリストに基づいて、最初にアクセスした際にアカウント/パスワード両方か
パスワード変更が手順ならばある無しでいえばありではある
そのまま使えだったらすぐパスワード変更
パスワード変更なんてできないよだったら使ってはいけない
何か悪さをされても自分でないと証明するのが大変だからね ありがとうございます。
ChromeRemoteDesktopのアプリがあるようなので
それを使いアカウントも作ったのでリスクは低いと思います。 携帯電話でwifiを使用せずにインターネットに接続することはVPNを使っていることになりますか? >>512
中間者攻撃のリスクは減るけどVPN使ってるってことにはならない
WIFIでVPN使うのは
スマホ→WIFI→ルーター→プロバイダ→VPNサーバー→WEBサイト
でスマホからVPNサーバーの間が暗号化されるからフリーWIFIならVPN使えってこと
WIFIを使わないLTEとかの携帯回線は
スマホ→携帯の電波塔→WEBサイト
でフリーWIFIとか経由しないから盗聴のリスクが低いし、VPN使う必要は無いよってこと
セキュリティ強度的には携帯回線ならVPN使わない方が若干高いと思う
VPNサーバーがハッキングされてたり悪意のある管理者だった場合とかも有り得なくもないからな
フリーWIFIはVPN必須で自宅のWIFIや携帯回線はVPN無しが安全 自宅からと携帯電話で直接インターネットにつなぐのとVPN使うのと
どちらがセキュリティ強度的に良いのか不安なところがありました。
ありがとうございました。 iosは鉄壁とはいえ
詐欺サイトに口座番号やらを登録したらヤバい? ウェブマネーみたいな使いきりのプリペイドカードならセーフだけど
口座と紐付け出来るクレジットカードみたいなのはアウト
使いきりでも個人情報入力したりしてるならアウト フェイクアラートでまんまとアプリを買わされた。翌日請求来た場合は、セーフ? 次の期限でノートンからAvast(有料版)にしようと思うけど、どう?
致命的な欠点とかないよな
口コミみたら
「コスパ最高」「軽い」「古いパソコンでもしっかり動く」「検出力も良い」
など概ね好評だった >>520
フェイクアラート使ってダウンロードさせるアプリが大丈夫なワケ無いやろ
仮に口座情報とか不正利用されてなくても購入させられたアプリがウイルスの場合だってある訳やし
>>521
Avastは個人情報売ってるとかその辺だな
Avastの無償版なら分かるけど有償版ならノートンかESET買う方がええで >>522
そのアプリはアンイスとしたで。アップルは大丈夫言うてたが、あかんの? >>523
情報抜くのは一回でもインストールさせれば可能やで
ウイルス自体はAppleの審査で難しいけど、DLさせたアプリからウイルスをインストールさせるとか方法はあるやろうしな
他にもアンインストールしてもアカウントが勝手に作られてて月額引き落としが止まってないとかもあるやろうし
ちなみにスマホはAndroidよりもApple製品の方が狙われてるで
理由としては有料アプリが多いから現金化出来る口座情報とか入ってる可能性が高いし
Apple製品自体がAndroidよりも高価やから金持ってるってバレバレな所やな
見つかった脆弱性自体はAndroidの方がiOSより多いけど狙われてるのはiOSやな
マネーロンダリングにもApple系が意外と使われてるから詐欺系は多いな
AIで音楽作ってiTunesで販売して不正購入でロンダしたりとかあるし
今後騙されたく無いならアドオン入れれるブラウザにして広告ブロックのアドオン入れとけ >>524
ロンダとか難しいからようわからへんが
アドブロックは無料のやつで平気? >>529
ブラウザをFirefox辺りにして拡張機能にublock origin追加しろってことや エロサイトをスマホで安全に見るために必要なものってなんですか 最低限だとブラウザのjavascriptを許可制にするのと広告ブロックやろな 正直な話、クレジットカード番号入力しなければ何も怖くないよ ルーター→スイッチングハブ vlan→pc
↓
ルーターブリッジ
↓
pc
ネットワーク分離が出来ますか? ChromeでSock5プロキシを設定して起動するための起動オプションは
--proxy-server = socks5://00.00.0.0:0000
--host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE 00.00.0.0"
この書き方で合ってますよね? フラッシュプレイヤーをダウンロードしようとしたら画面が黒くなって動かなくなりました。
電源を入れ直しても駄目みたいです。
メーカーロゴ出ません。
カーソルも出ていないし、コントロール+シフト+Escを押しても反応なしです。
どうしたらいいでしょうか。 >>537
PCの環境がわからず、どこのサイトにアクセスしたのかもわからないので状況がわかりませんが
ダウンロードしようとしたということはクリックする前ですよね
アクセスしただけでPCをダウンさせるサイトはChrome使ってるならブラックリスト入りしてるはずだし
ウイルスならダウンロードされてから動くので
電源が入らないなら電源が壊れた
電源は入るがそれ以上何も起きないなら
CPU、マザーボード、メモリのどれかが故障してUEFIまでいかない
という状態では ブログの記事にアクセスした研究者のシステムに悪意あるサービスがインストールされ、メモリ内にバックドアを仕掛けられたケースも報告された。この被害者のシステムは完全なパッチを適用したWindows 10上で最新版Chromeブラウザを実行していたという。
こええ >>537
モニターが壊れたかCMOSクリアでBIOS初期化しても無理なら買い換え 父がエロサイト覗いたらしくowwweてサイトからアドブロ経由でチェックシステムがどうたらと変な通知が届きます。
無視出来ずに何かインストールしたらしいんですが大丈夫でしょうか?
ドクターwebてセキュリティアプリでスキャンすると
Android banker 397 originが2つ検出されたので不安です。 父がauショップに明日行くと言ってますが行く必要ありますかね? 銀行口座やアカウント狙うトロイだろ
ショップで初期化してスマホで使ってるアカウントのパスワード変更するくらいしか無い >>543
ショップで相談したところ個人情報を入れて無かったら大丈夫だそうです。
変なメールも来てないし電話もかかってないんでと。
父が何をインストールしたのかが気がかりですが... かっこ悪いこと自爆での質問なんですが
長いことPCをいじっていて1度だけウイルスにやられたことがあります
全exeファイルを書き換えされて動作が微妙におかしくなったことです
動くことは動くけど何かおかしい・・・と
そもそもウィルスが動いた瞬間に画面がおかしくなったため気付いたわけですが
パパパパパッとちらついて明らかに何かが動いてるというのを感じました
そしてファイルを確認していると、例外はあるかもしれませんが
普通は書き換えなんて起こるはずが無い根幹のexeファイルが
その異常動作のその時間に更新日時がなっていたことで判明しました
OSに関してはインストールし直しとなってしまいましたが
ある意味不幸中の幸いでexe以外に害は無く
ソフト類については再インストやzipやlzhなど解凍で上書きして収まりましたが
そのときあえてウイルス動作のチェックをすると
読み取り専用にすればウイルスが書き換えできないのが分かりました
そこでそれからしばらく経った今になって質問が生じ
exeファイル以外にこれを書き換えられると動作が不良になる
というような種類のファイルには何がありますか?
なんとなくですがdllがそれかなと思ってますがexe以外に何かありますでしょうか サーバー管理者ってどの程度まで情報もってんのかね
部署のIPで怪しい通信があったんで特定してくれって連絡きたんだけど、サーバーに情報残ってないんだろうか
環境は静的IPをルーター繋いでそこから各PCに送ってる
この状況で個人特定ってこっちではなんともしようがないんだけど >>548 MAC偽造するやつも少ないし、ARP見れば特定はしらみつぶしにやればわかる
オンライン中ならNMAPである程度狭められるし
防火壁があればURLアクセスリストやPOP・SMTPのログからも追える ブラウザにNorton Life Lock案内が来たので始めたが止まったままで進まない
ためしにJavascript可にしたら動き出した
Javascriptが必要の表示をお願いします、30分くらい待った
Nortonスレに書こうとしたが書けないのでここに書いておこう >>548
普通は部署ごとにIPを第三クオテットで分けて第四クオテットでパソコンごとに分けることが多い
IP分かってるなら特定くらい簡単に出来ると思うぞ
導入ソフト次第だけど画面のリモートや全部監視することも可能
怪しい通信ってことはIPSやIDSでネットワークの監視くらいはやってると思う >>552
うちの部署、部屋までのipアドレスは把握できてるんけど、そこから私物のワイヤレス機器繋ぐの認めてんだよね
そこで生成された動的ipとmacアドレスを把握できてないんじゃなかろうか
そうじゃないとこっちまで要請が回ってくる理由がわからん 部署内のローカルIPアドレスならばアクセスログに残っているだろうよ
問題は不正なプロセスがアクセスしていた可能性とかだよな
そのパソコンを特定してOS内部を調査するしかないよな >>553 私物OKな法人環境の時点ではどうにもならんだろ・・・
論外、セキュリティを考えるスタート地点にすら立ってないと思うべき セキュリティと関係あるかどうか判断できずに質問してしまいすいません。
2年前にiPhone上でplustokenを友人に招待され電話番号による会員登録(クレカ等は除く)を行ってしまったのですが、一年ほど前に退会せずにアプリを削除してしまいました。この場合、自分が知らない間に借金をしている可能性はあるのでしょうか?
おそらく月額会員制ではなかったと思うのですが、入金していなくても勝手に入金させられていたりすることはあるのでしょうか? 契約してる携帯の会社と連携してるなら電話代から引かれるサービスもある
あるとしたら借金と言うか口座から自動引き落としになるんじゃね? >>557
口座等も登録していないのですが、その場合は自動的にサービス停止になる感じですかね? >>557
口座等も登録しておらず、会員費はなかった気がします。
もしあった場合だと口座等も登録していないので自動的に自分のアプリのサービスが停止されるのでしょうか? 558 559の者です。
すいません。間違えて二回投稿してしまいました。 >>559
金が引き落とせないなら勝手にサービスを停止するだろうけど
もしあったなら何らかの形で紐付けされてて今も支払い続けてることになる
どっちにしても退会しない限り放置はやめるべき
サイトがハッキングされたらパスワードの使い回しとか個人情報とか色々面倒 >>561
ちなみに既にアプリのサービスが終了していた場合は、引き落としもなくなるという認識はあってますでしょうか? 上りだけの通信速度を制限する方法ありますか?
暴露ウィルスに引っかかった場合の被害を小さくするための防衛策として 「Microsoft Edge」の送信は許可しつつ「Microsoft Edge Update」の送信は
遮断できるファイアウォールソフトはありますか
テレメトリ対策ソフトは使用しないとしてお願いします >>562
仕様変更があればそうだろうけど
企業自体が無くならないとアプリの開発が終了しても維持されたまま
>>563
グループポリシーのQoSポリシーで帯域制限はかけれる
下りは無理だけど上がりは出来たはず
>>564
アプリケーションファイアウォールかIPファイアウォールで出来るんじゃね?
サービスからmicrosoft edgeの更新サービスを無効に設定する方が早いと思うけど
他にはプロセスからファイルパス調べて権限書き換えるとか >>563
そもそも論だけど、
何を盗まれるのを危惧しているか、個人か団体かにもよるけど、
パスの類いならテキストベースだから1秒もありゃ個人なら全部抜けるし、
彼氏彼女とのH写真でも大して変わらんし、
企業の機密情報の類いなら日常的な日々のデータ量の変動幅を超えないレベルで抜くのが常だし、
その質問が想定してるやり方自体が恐らくほぼまったく無意味だよ いや、暴露ウイルスって書いてるやん
どういうウイルスか知らんなら黙ってた方がええと思うで Windows10のノーパソを知人に譲ろうと思ってるのだけど中のデータを完全に復元出来ないようにクリーンインストールするにはどんな方法がありますか? >>568
ランダム上書きでフォーマットしてゼロフィルを二回もやれば素人に復元は不可能 >>568
インストールメディアのコマンドプロンプトから入ってclean allを実行する
その後にOSをインストールするだけでよい
ずっと昔に書いている内容の間違った知識が横行している
一度ゼロフィルしていたらデータ復旧業者でもサルベージ不能です
そんな施設なんて持っていません HDDならゼロフィル
SSDならセキュアイレースのほうが早いけど
セキュアイレースは簡単にできないようになってることがあるからよく調べて 質問です。長くなります。
昨年、ハッキングにあいまして、
Macの中にまで入り込んで操作されてました。
そして、今はファイアーウォール、
ルーターパスワード等、強固なものにしてある上で
相談です。
今回プロバイダーの
セキュリティソフトで接続中の端末を
チェックしてた所、自分のpcと同一のMACアドレスがアクセス中とでてました。
Macしか接続してないのに
iOSと表示されてました。
台数はMACアドレスが同一なので
当然一台。
なのに、認識はiPhone。
暗号キーは20桁近くの複雑なものにしてあります
管理者パスワードも暗号キー同様
英数字小文字大文字をランダムにいれたものに
してました。
MACアドレスフィルタリングはあまり意味がないと聞いてたので設定してませんでした。
今回のiOS14からMACアドレスを偽装できるプライベートMACアドレス機能が追加されて
悪用された可能性があるかどうかと
もしくは違う方法で
同一のMACアドレスで違う端末が接続されてた可能性を知りたくて質問しました。
長くなりすみません。。 >>572
長いのに情報量が殆どないからなんも判断できないかと。 >>572
一番簡単なのはフェイクソフトをインストールされていて、リモート捜査をされているとの勘違い
次に、ハッキングに合っていると言い張るのならば、ネットワークにコネクションしている全てのプロセスを
自分で洗い出してチェックする事
出来ないのでソフトに頼るんだとしたら、さっさとリカバリーしてしまいましょう >ファイアーウォール、ルーターパスワード等、強固なものにしてある
ルーティング構成やファイアウォールのルールはどうなってんのかね >>569,570,571
ありがとうごさいます
その単語で調べてみます >>572
DHCPが自動割り振りになってて電波状況が悪くなったりで履歴に残ってるIPとMACの情報がズレてるんちゃう >>565
>QoSポリシーで帯域制限
やってみましたがあまり変わりませんでした NextCloudとSyncだとどっちのほうが安全だと思いますか?
NextCloudの方はオープンソースですが、ファイルの暗号化はされてないっぽいです。
Syncは暗号化されているらしいんですがソースコードが公開されてないので実際どうなのかが不明です。
Syncを信用せずNextCloud使ったほうがいいんでしょうか? 家庭内でのPC間のあらゆる通信を遮断することはできますか?
弟がPCを遠隔で監視しているようなのですがこれでは安心してネットサーフィンも出来ません
パブリックネットワークにしても意味がなく困っています >>580
クライアント間通信を遮断するタイプのスイッチか無線APを入れるといいよ
妄想な気がするけど ネットワーク共有ポートとリモートデスクトップを無効にしておけば大丈夫
わからんソフトを留守中にインストールされるようならば、NETSTATでプロセスを監視しておけ >>580
LAN間のオープンポートを全部ファイアーウォールで遮断して塞いでおけばいい
出て行くパケットはVPNクライアントでも噛ませておけば見られないだろうと思う >>581
一応念の為NETGEARgs305eのvlan機能拡張で1ポートずつ分けたのですが効果ありませんでした
1ポートは5ポート(ネット)
2ポートは5ポート…といった感じです
>>582
ファイアウォールはsimplewallで受信は全て遮断しました、送信はわからず手つかずです
通信しているプロセスを知りたくコマンドプロンプトやソフトを使ってみましたが知識不足でわかりませんでした、一応通信していた全てのポートを調べましたが恐らく大丈夫だと思います、できましたらその警戒すべきポートを教えて下さいお願いします
>>583
lan間のオープンポートというのがすみませんわからないです
ネットワークの仕組みが分からず知識もないので藁にもすがる思いです、lanケーブルをpcに差す抜くのもわかっているようで
妄想とか精神がおかしいとか思われるのもわかりますが急にpcでやってることを知り始めたのでどうなっているんだと
lanからなのかwanなのかもわからない >>584
根本的疑問なんだけど、弟はそんなにネットワークに詳しいのか?
今時パケット見ただけで何をやっているか分かるって仕事でネットワークや
セキュリティやってる人でもあまりいないよ
どっちかって言うと本当に言っている通りPCでやっていることがだだもれ
なんだたっら疑うべきは監視カメラじゃないかな? >>585
確かに弟がそこまで出来るとは思えませんただ
監視カメラならもしかしたら自分が使ってるwebカメラが怪しいかもしれない
訳あって常時接続し監視カメラにしてるそれがっていうとどう対策すべきか分からないです RDPならまだ分かるけどな
パケットだけ見ても今は殆んどHTTPSで暗号化されてるし
見て分かるようなのはDNSくらいだろ >>587
自分も最初はそう思いましたが大抵のRDPならこちらにも通知が出たりプロセスが簡単に見つけられるはずなのにないんです
wiresharkでパケットを見たところプロトコルでtls1.2や1.3の通信がよくありましたこれは普通でしょうか google検索で、一見すると日本のまともなサイトに見えてもURLの最後がplとかbrで、間違って踏んでも何も表示されないサイトって、
もしかして踏むたびに攻撃受けてたりするんでしょうか? 明らかに怪しいサイトより怪しくないサイトにして攻撃する方が対策されにくいと思うぞ
海外ドメインで日本語なら内部処理の機械翻訳が巧く動いてないとかちゃうか >>590
偽の内容が表示されるフィッシングサイトなら分かりやすいんだけど、404とかで何も表示されんから余計不気味でね
商品名とかgoogle検索すると2,3ページ目あたりに普通に混じってるし、タイトルと概要も日本語サイトのコピペだからクリックしてしまう ウィンドウズデフェンダーがウィルスを検出しました
Antimalware Service Executable (msmpeng.exe)という
MicroSoftのプログラムが送信しようとしたので
「Windowsセキュリティ」を見たところ
Windowsセキュリティ→ウィルスと脅威の防止→保護の履歴
に以下の表記がありました
修復未完了 重大
検出済み Behavior:Win32/WDBlockFirewallRule.P
状態 失敗
この脅威またはアプリは完全に修復されていない可能性があります。
詳細 このプログラムは危険であり、攻撃者からのコマンドを実行します。
影響を受けた項目 〜
それをクリックすると「このアプリがデバイスに変更を加えることを許可しますか」
と出たので「はい」を押し再起動しました
そしてウィンドウズデフェンダーでフルスキャンし、ウィルスは無かったのですが、
その後も「保護の履歴」には上の「修復未完了」がずっと記載されています。
大丈夫でしょうか 現在では、「パーソナル・ファイアウォール」というのは、どうでもいい
そういうことは、考える必要はない Windows Defender(Security Essentials) のバグが約12年間放置されていた・・・! HDDではなく SSDだと
ウイルススキャンは 早くなりますか? なりませんよ
CPUパワーやメモリ量の方がキクでしょう >>593
ちょうど同じ日同じ時間頃同じ症状が出ました
この送信をブロックするとずっとこの現象が続きます(以前はブロックしてても問題なかった)
この2日前にWindowsUpdateがあって何かが変わったように思う
5chの専ブラを起動するとAntimalware Service Executableが送信許可を求めてくる
ブロックするとウィルス検出再起動しろで再起動すると修復未完了で履歴に残る
一時的にブロックにするとこの表示が出ないのでそれで回避してる
フルスキャンしたけど問題なしだた 両親にAndroidスマホを買わせて1年半
自分からは何も教えることはなく夫婦で使い方を学び考えさせてみました
そして今日どの程度使えるようになったか確認してみることに
母親はあまりネットはせずもっぱら電話とLINEで予想通りの展開
あらたにインストールしてるアプリはなく綺麗な状態
親父のスマホはどこで掴まされたのか最適化ツールを主流とする海外のアプリが多数
アプリのインストール履歴を見ると出会い系やらエロ系を伺わせる
怪しげなアイコンのアプリをアンインストールした履歴がずらり
Chrome開くときっちり履歴が消されていて
最終アクセスのGoogleアクティビティ管理のページのみ残っていました
どうやら小細工をしたようですが入力履歴までは消し方がわからなかったようで
「お」と入力すると変換候補の筆頭が「オナニ」…
どうみてもエロサイト見まくりな初心者丸出しで危うさに少し恐怖を覚えました
とまあこんな感じだったのですが、放っておいても大丈夫そうですか?
なんか対策したほうがいいでしょうか? 個人情報とクレカ情報は基本的に入力する必要が無いから入力させない
どうしても入力しなければならくなったら必ず申告して指示を仰ぐようにさせる
インカメラはシールで塞ぐ
どうしてもインカメラを利用する必要が出てきたら申告して指示を仰ぐようにさせる
あとは端末紛失対策くらい インカメラを塞ぐ理由は
ウイルスに顔を撮影される可能性がある
エロサイトでお前の顔を撮影したという警告が出ることがある
操作ミスで自撮りしてそれをネットにアップする可能性がある
の三点から >>602
エロサイトが料金を請求して来たら、クレジットカードさえ登録していなかったら
法律上も請求のしようがないとだけ伝えておけ
裁判の脅しメールが来たらお好きにどうぞ!と捨て垢から送っておけと伝えとけ コプチャン(小腸)
と
テッチャン(大腸)
と
どっちがウマい? 質問場所がここでなかったらごめんなさい。
Zoomのセキュリティ設定で
やっておくべきポイントがあった教えて下さい。
iMacでzoomアプリかGoogle Chromeを使います。
状況は
転職活動でとある企業とzoomでweb面接予定で、
案内されているIDとパスワードで入室します。
その際に免許証かパスポートを用意するように
言われてまして、もし免許証の番号を教えてとか
カメラに写してと言われたらどうしようと思っています。
万が一第三者に覗き見されていたらと思うと怖いです。
ご教授下さい。よろしくお願いします。 >>608
そもそもなんで就活で免許やパスポート見せなきゃならんの?
意味不明なんだけど レスありがとうございます。
僕も何故必要か、先方の意図がわからないんです。
本人証明したいのかな、以外に思いつかないです。 最近はウソを付くやつらや詐欺を働くやつらばかりだからID確認として証拠を残している
こんなやつらがいなければ履歴書程度で問題もなかったのにな 608です。
前職はweb会議とは無縁の仕事で
使い慣れてないせいか漠然とした不安があります。
面接する会社は名の通った企業なので、
その会社が悪用することはないと思うのですが。
もしもの場合は、落ちるの覚悟で顔と名前以外を隠して
見せてみようかと思っています。 同じTOTPを謳っているように見えても、同時刻にアプリによって違う6桁を吐くのは何故でしょうか?
gauth系とIIJ smartkeyで違うのでTOTPアプリを2つ入れてます。 免許証って記録を撮られたところで悪用不能じゃない?
マイナンバーのほうがよっぽど危険だと思うが どこの何者か分からん奴に
オフィスの出入り許可を与えるとか
会社発行のIDカードを与えるとか
アクセス権限を与えるというのは怖いだろ?
免許証コピーはどっかの会に入るときにも
求められたりする
やむを得ないな
イヤな人は断ってアポイントメントをヤメればよい 採用決定後ならわかるんだけどねぇ。。。
面接時に必要ってやっぱりよくわからん 「記載した応募用紙は返却しません」
というやつだろ
採用前の段階で個人情報を渡したくないなら
申し込まなければ良いだけ マカフィーは第三者認定機関からそこそこ良い評価を得ているからね 連絡を取り合うときは、
SNSはやめよう
直メールにしよう iPhoneの通信を確認して脆弱性をチェックする目的でburp suiteを使用しています。
元々無料版を使っていましたが有料版にした途端ログが取得出来なくなりました。
無料版をアンインストールしても改善しません
お知恵を拝借出来ませんでしょうか。よろしくお願い致します。 >有料版にした途端ログが取得出来なくなりました。
そこに問い合わせるのが一番かと
お金払ってるのにサポートしてもらえないの? >>623
ありがとうございます。サポートが英語であるということと、本来でしたらこんな事も自分で
解決できないような人間が使うソフトではないので躊躇ってしまいました ちょっとぼやけた質問ですみません
ずっとネットはADSLだったのでこれから楽モバの無線wifiで運用にする事に少し不安を感じてます
という自分もスマホをパソコンと同じように使ってたり、
ADSLに無線wifiを繋げてスマホ使ってたり、
結局みんな無線でネットしまくりだから
そんなに過剰に心配することもないんでしょうか?
今現在意識してる事はルータのパスワードは初期値ではなくきちんと設定し直し(と言っても数年同じ)、
ルータに繋げられるMACアドレスを設定した事くらい
パソコンのセキュリティソフトはWindowsDefenderで
スマホは無料版のAvira
ただこれは現ADSL環境使用下でのことだから、
楽モバメインにした時に楽天の電波をキャッチする無線機器にそこまで出来るかは不明ですが… 社用に使わない
ネットバンキング、ネット取引とかしない
エロサイトやアングラな違法視聴サイトなどに行かない
これらを守れば、
パソコンはDefender
スマホはノーガード
で十分 遅くなりましたが>>608です。
以前zoom面接の件で相談した者です。
必要書類の免許証は、
どうやら対面面接時の話のようで、今回は不要でした。
webカメラに映さずに済みました。
お騒がせして申し訳ありませんでした。 >>626
社用には今は使ってないけど
ネットバンキングもショッピングにも利用してますね…
エロ、アングラは分かる限り利用してないですが
検索してたどり着いたサイトが違法っぽいのは何となくありました
逆に今のセキュリティやADSLをモバイルの無線wifiに切り替えた時に
具体的にどこがどうヤバそうですか?
ネットバンキングに関しては、金融機関推奨のpishwallみたいのをパソコンだけには入れてます 最近はフィッシングサイトが危ないね
メールでもっともらしいことを言って
リンク貼り付けておいて誘導して
ホンモノのサイトに見せかけて
IDとPWを入れさせてアカウントを乗っ取る
あるいは、
キーボードの打ち込み文字を記憶する悪意のあるプログラムを侵入させて
IDとPWを勝手に送信させてしまう
仮にそれがしょうもないサイトのであっても、
IDアカウントのセットを一つ手に入れられたら
IDはメアドであることが多いし、PWは同じ文字列を使っている人が多いので
他の金融関係やメジャーなポータルサイトで片っ端から試されて
預金やポイントを根こそぎやられるのはもちろん、
さらに勝手に借金されて取り込み詐欺とかヤラレかねない >今のセキュリティやADSLをモバイルの無線wifiに切り替えた時に
UQwimaxや三大キャリアなど提供の公衆回線は無線であっても
下手な素人が設定する常時接続のブロードバンドよりもむしろ安全だが
一番の問題は、
フリーwifiスポット
無料だからとセキュリティの甘いところや
トラップをしかけているようなスポットもあるので
そういうところにおびき出されていろいろ仕込まれるケースがある >>629
レスありがとうございます。原因はWindowsファイアウォールの設定で
BurpSuite Professionalにチェックが入っていなかったためでした。
(一部、通信を許可しない設定になっていた)
Community Editionをアップグレードしたのではなく
ソフトウェアが完全に別物なので
ここの設定を今一度確認しなければいけない事が頭から抜けていました。
先に証明書を削除してしまったので今となってはもう分かりませんが
証明書は恐らく入れ替えなくてもそのまま使えたと思います。
凡ミスでご迷惑をおかけしました。皆様ありがとうございました。 >>631
>>632
ありがとうございます
無料wifiは使わないようにしています
ネット接続が無線になるからってことよりも、
人による運用上の危険が殆どって感じでしょうか?
それなら安心して有線の回線を無線に切り替えます >>634
何にせよフリーWIFIならVPN使えよ
金融関係使うならセキュリティ企業とか大学とかの信頼性のあるVPN使えば安全だからな
ブラウザも広告ブロック出来るアドオン入れれるブラウザにしとけばいい
詐欺広告とか余計な通信防げるだけでも違うからな
スマホもAndroidならnoroot firewall入れてファイアウォール建てとけば情報流出は防げるだろ
PCはノートンかESETでも入れとけ、サポートがちゃんとしてるから素人向け
標準仕様のdefenderはハッカーにとっては回避して当然だから微妙
標準仕様のセキュリティに引っ掛かるようなウイルスを作る意味なんて無いからな
ちなみに自宅の無線をWPA2-PSKにする以外のWIFIのセキュリティは無意味
MACアドレス制限とかSSIDステルスはプロからすれば全く効果が無い
端末接続しないならSSIDステルスは効果あるけど、接続しないなら無効化する方が確実だからな >>635 まぁそうなんだけど、VPN使うとその肝心の金融系が使えない場合があるんだよなw どっかの金融機関は
未だにIEを推奨とかしてるわ
大丈夫かよ これじゃ、みずほ銀行のいう電子通帳の時代はまだまだか >>635
ありがとうございます
フリーWIFIはよほど困らなければ使いません
使うにしてもカスペルスキーのVPNを使うと思います
無料アプリなので
スマホはAdGuardが入ってて、パソコンはadBlockみたいのが入ってます
noroot firewall、似たようなアプリが幾つかありますが評判を見て使ってみようと思います
PCは最近殆ど使ってないですが、2年前くらいまではずっとセキュリティソフトを普通にいれてました
ちょっと再検討します
wifiルータの設定を見たところ、セキュリティは
WPA-PSK AES、WPA2-PSK AES、WPA/WP2-mixed PSK TKIP+AESの3つがあり、
当時調べてWPA2-PSK AESにしたんだと思います
ステルスだとこのスマホは探せなかったのでステルスにはしてないです
接続しないなら無効化とはどういう事ですか?
無線wifiは普段は電源を落としてて、使うときだけ電源入れてる感じです
つまりそういう事ですかね? >>641
デュアルアクセスポイント機能で片方のAPしか使わないとか有線のみの環境ならステルスにするより無効化した方が良いってこと 失礼します。\r\n
質問ですが、パソコンのデータをクローンしたものを使って、他人のパソコン上のアプリ
(Gmailやlineやハングアウトの会話等)を盗み見ることは技術的に可能でしょうか。もしも可能な場合は、その対策等アドバイスを頂けませんでしょうか。
自分の機器等
・スマホ :android
・PC OS :windows10
以下原因かと思われることを記述します。
パソコンに相当詳しい(生業としている)知り合い(Aとします)に、ノートパソコンをHDDからSSDに変更する
事を薦められ、アドバイスを受けながら換装しました。
方法は、
@ノートパソコンのデータを、知り合いの外付けHDDにコピー
A別のデスクトップパソコンにてクローンソフトを使い、知り合いの外付けHDDにコピーした物を、新規SSDにコピー
BノートパソコンにSSDを接続
という方法でした。
この時に言うがままに行っていた為、知り合いの外付けHDDにコピーした物を消さずに返却しました。
その数日後に、Aと話していると、別の友人とlineやハングアウトで話した事が、前振りもなく何度か出てくることがありました。
そこで、上記のことを思い出した為、Aの外付けHDDを見つけ、残っている自分のパソコンのデータを削除しました。
念の為、googleアカウントやlineのパスワードは変更したのですが、Aとその後に会話すると似たような事が多々ありました。
また自分で調査したところ、「Googleアカウント」→「セキュリティ」→「お使いのデバイス」には自分の使用する機器しか表示されていませんでした。但し、仮想マシン等からアクセスすると履歴が残らないとの情報を見た覚えがあります。
思い過ごしだといいのですが、心配性な性分な為、技術的に可能か等などわかると安心できるので、お答えいただけますと幸いです。 自分が使っていたパソコンで
そのサイトにアクセスするためのIDとパスワードが保存されているかどうか、だ
たとえば、
Windows10では、パスワードを入力したさいに
「このサイトでパスワードを保存しますか」
と聞いてくることがある
毎回入力するのが面倒な人は、保存を選ぶことがある
しかし、共有している場合は避けた方が良いのはもちろんだし
安全のためにはやはり都度入力をするようにしておくべきだ
もし、ID爛にマウスを当ててメールアドレスをプルダウンしただけで
パスワードが出てくるようになっていたのならかなりマズいことになるだろう >>643
最新のセキュリティ導入してるサイトなら自分以外のログインもすぐ分かるから思い過ごしだろ
そんなことするならウイルス仕掛けた方が早い Microsoft アカウント チーム <account-security-noreply@accountprotection.microsoft.com>
2021/03/13 (土) 8:18
Microsoft アカウント
不審なサインイン
サインインの詳細
国/地域: 日本
IP アドレス: 118.27.27.165
日時:?2021/03/13 8:18 (JST)
プラットフォーム: Windows
ブラウザー: Firefox
こんなのが来たんだけど、これは公式なんですか?
怖くて夜しか眠れません。 表記されるメアドは誤魔化せるからソース見ないと本物かは分からん 質問です
スマホのデータをコピーするのにQRコードを読み込んでやる手法のがありますが、
あれの仕組みはどういう感じなんでしょうか?
アプリ提供元のクラウドサーバあたりに一旦データを置いてるのですか?
それとも直にスマホ同士でデータをやり取り出来る物理的な送受信機能が備わってるものなんでしょうか? >>649
すいません、どちらに対して はい でしょうか?
後者の方ですか?
それならセキュリティ的には安全そうで助かるのですが 大元は韓国だぞ
そんな所に個人情報渡すとかこえーわ オリンピックの演出だかもLINEで流出したらしいな >>656
すいません、どういうことですか?
情弱なので分かりやすく教えて貰えると助かります
コピーしようとしてるのですが、どこかのサーバにデータが残るのが嫌で、買ってから数日経過してるけどまだ新スマホ放置したままですw サーバーを介するか直接端末同士で通信するかはソフト次第ってことだろ
データ暗号化して転送すれば仮にサーバーにデータ残っても問題無いと思うけどな そこまで怖がったら
javaとかcookieとかどうする?
クッキーこわい 普通は必要の無いサイトのcookieとか残さないだろ
履歴とかcookieとか必要ないデータ増えるとブラウザがバグる時があるし プライベートIPだとポートスキャン自体ができないのでしょうか?
FWが動作してないっぽいのでWebサイトでチェックできるポートスキャンを試したところ、宛先アドレスに到達できないと出てきました
自診くんだと全チェッククリアしてますが、これも単に宛先アドレスに到達できないからアタックしようがないというだけでしょうか? >>661
追記
接続方法はモバイルルーターをPCにUSB接続しています
この方法で接続するとファイヤーウォールがネットワークを検知できないようで、全通信ブロックを行っても全通信が素通りします >>661
ファイアーウォールにはロックタダウン機能があって全てのイン・アウトパケットを遮断出来ます
ipconfigで己のIPv4 ローカルIPアドレスを調べる所から始めろ
ローカルIPアドレスへと外部からそのルーターにポートスキャンしたパケットを通すのはあなたのレベルでは無理だと思います
また、一時 IPv6 アドレスが割り当てられている場合には、Webサイトでチェックできるポートスキャンは機能しませんし、
一時 IPv6 アドレスへのポートスキャンは、開かれているポートは存在しないように仕様で決められています 使っているルーターのファームウェアの更新が全然ないですが
DDwrtに書き換えた方が安心ですかね? ここで聞くような奴は設定失敗するから買い換えた方がマシ 現在Windows標準のDefender使ってるんですが有料のセキュリティソフトにしたいと思ってます
カスペルスキー、ESET、ノートンの3つだとどれがいいですか?
比較的軽くてウイルス検出も強めなやつにしたいのでアドバイスお願いします!
予算は5000円以内で考えているのでセール時に買う予定です >>666
そんままでいいんじゃない?
有償アンチウィルスはもうオワコンよ マカフィーにしよう
台数は無制限
セールはたびたびやっている
買わない手はない >>666
サポート、検知率、軽さで考えたらESET セキュリティ診断、ペネトレーションテストなどの分野を独学で学ぶ場合
ネット上で議論や交流ができるコミュニティは存在しますか?
皆さん分からない事があった時にどうやって解決しているのか気になります。 >>671
あります
twitterとかlineグループとか >>672
ありがとうございます。インターネット=匿名の時代は終わったんですね
可能でしたらそのTwitterやLINEグループを教えて頂けないでしょうか?
>>671
やはりそうですよね。ありがとうございます
検索しているとStack Overflowというサイトがよくヒットします
初心者で英語は自信がないので日本語のコミュニティを探していました >>673 さんへのレスでした。回線切って首吊って死にますね データをバックアップする時の安全確認でやる事は
アンチウイルスを最新の状態にしてフルスキャンくらい?
それ以外に念のためやっておいたほうがいい事ってある? できるだけ定評のある製品でのスキャン
各社、得意不得意の分野があるので
無料スキャンでもいいので、複数でやっておくと安心感が増す
あと、ウイルス関係ではないが
データ保存されているメディアのディスクスキャンと最適化
不良セクタなどの補修
コピー先デバイスの点検 >>677
データのバックアップで一番重要な安全確認は、リストアの仕方と正しくリストア
できるバックアップデータが取得できているかの確認
単なるファイルのバックアップであれば、バックアップデータに問題ないことを
確認しておけば良いけど、システムのバックアップは戻して動かないとか日常
茶飯だし、DBのファイルは戻しただけでは正常に動作しないものも多いので バックアップ先のドライブはchkdsk /rでステージ4に不良クラスタが発生していたらアウトですよ 在宅ワークやろうと考えているのですが、違法アップロードされた漫画を無料で見られるサイトを
ちょくちょく開いているPCでやるのは、止めた方が良いですか?
もし、こういった対策を経てであれば大丈夫というのがあれば教えてください >>681
違法アップロードされた漫画が見れるサイトを見なければよいですよ。 なるほど
>>678
>>680
アンチウイルスはカスペルスキーを使っているから
他社の非常駐タイプスキャンを何個か使ってみる
その後、バックアップ先に異常がないか点検して
>>679
バックアップデータがきちんと動作するか確認してみるわ
いろいろ教えてくれてありがとう すみません、教えてください
スキャン結果で、WEBページ保存したファイルがマルウェア感染の脅威とされました
大手サイトではなく、怪しい広告らしいのもあるのかもしれないけど、記事をまた読みたいときに保存したのです
万が一危険な広告やバナーがあったとしても、それをクリックしなければ基本問題ないですか?
当然すでに見に行った時点で無警戒だといわれるかもしれませんが クリックや表示しただけで悪いことできたらグーグルから1億円貰える クリックしたらさすがに問題のあるサイトはあるし、表示したら悪さをする広告は
存在するよ
まぁ新しい目のブラウザー使ってればあまり引っかからないだろうけど
あとjavascriptを無効にすればってよくセキュリティ系の話で書いてあること
多いけど、javascriptが無効だと表示できないサイトなんていくらでもあるので、
javascriptの無効化は意味のある対策ではないよ >>686
.htmlですよね。なんていう脅威でした?
VirusTotalにかけてどの程度脅威とみなされるか試してみては ハッキングによる嫌がらせでPCが激遅になるんですが対処方法教えていただけますか? FWでブロックしろ
認証プロキシ経由でインターネット接続しろ もう何でもいいから出て行こうとしているパケットに対して全て許可を求める様にファイアーウォールを設定しておけよ
1ヶ月もそのまま使っていたらいい加減ファイアーウォールの仕様についても詳しくなるだろうよw スレ一覧でパット見見当たらなかったけどここにはパスワードマネージャースレってないのかしら
1pass,Bitwarden,lastpass,dashlaneあたりの 今使用中の家庭用無線LAN機が
電波の強弱のコントロールができないです。
使ってないときは電波を弱めたい(遠くまで飛ばないようにしたい)です。
それで未使用時は無線LAN機に電波の遮蔽物になるものを被せようと思うんですが、
100均やスーパーで買えるようなものでおすすめのものはありますか? ありがとうございます。
電源切るですか?
プラグ抜き差し時の感触が堅いので
コンセントにはあまり触れない方法を探してます。 アルミホイルかポテチの袋を二重に被せれば電波は遮断出来る
WIFIならパスワード方式をWPA2-PSKにしてランダムな12桁以上にしとけばプロのハッカーでもクラックは出来ない >>700
スイッチ付き電源タップを使えば解決かと >>701
ありがとうございます。
そういえば、先週ぐらいに見た午後ローの映画でポテチの袋で
発信機の電波を遮断してるのを思い出しました。
>>702
ありがとうございます。
その発想は思い浮かびませんでした。 ルーターの機種によるけどそこら辺の人の端末には非表示にするとかもできるし、MACアドレスフィルターで端末指定もできるよね ステルス機能もMACアドレスフィルタリング機能も気休めみたいなもんだけどね ハードディスクは復元不可能に処分するときに物理的にドリルで穴を開けるのが最強みたいですが
SSDの場合はディスクパーティションを削除するだけで復元不可能になるでしょうか? SDDて2.5のでもガワがでかいだけで中を開けたら中身小さいし、m2だろうとmSATAだろうとパキッと物理的にやるのが一番 >>707
ありがとうございます。最悪それで行きますが、
出来れば顧客データが入ってたSSDを再利用したいんです。
でもパーティション再作成した後に何らかの消去済みデータ復旧ソフトなどで
データ復元出来るのであればダメなんで、SSDはどうかなと思いまして。
ハードディスクは連続したセクタにデータが書いてあるケースが多いから派手な上書きか、ドリルをしないとパーティション削除だけでは復元されるらしいですが、
SSDは円盤ではないし、バラバラに書き込まれるようなんでパーティション削除だけで復元ツールでの復元は無理という期待があります。 >>704
ありがとうございました。
>>705
ありがとうございました。 やっすいダメなSSDでもなけりゃclean allしても直ぐに終わるがな スマホで寝ぼけながらJを見てたらこのリンク踏んだんですけどヤバいですか?
http://5ch.virus/HDDclash/destroy-
computer.exe 5ch.virus の DNS アドレスが見つかりませんでした。問題を診断しています。 サイトを開けただけで感染する
とかありますが、あれは実際にはサイトを開けたら自動でダウンロードされたものを
ユーザーが実行させた場合ですよね?
もしそうではなく、本当にサイトを開いただけで感染するのであればどういう仕組みで感染するんですか? ブラウザ自体の脆弱性を使った物かjavaや廃止されたflashなどの外部プラグインの脆弱性を突いた物が多い 一番良いセキュリティソフトは○○だ!!Part97
にも書いちまったんだが、
過疎過ぎてレス無くマルチになって済まないんだが
NGAVとかEDRとかって個人や小規模向けのって
ないんですかね?
死ぬほど高くないなら使ってみたいんだが… 最近、検索エンジンはDuckDuckGoを勧められることが増えてきたんですが、
DuckDuckGoってそんなに良いんでしょうか? 本スレ ルール
1 サッカーをするときには、事と次第によっては顔面でボールを止めなければならない
2 その際「いたくらッ」と叫ぶこと >>723
ありがとうございます
DuckDuckGoのアプリやアドオン入れようか考えてたんですが、
プライバシー面で信頼できるなら入れてみようと思います。 インテリジェントウェーブは安全です
むかしは、ロシアが生んだ「ウイルスチェイサー」を販売していました 消え去ったセキュリティソフトの例
名 称 国 籍 日本での販社、代理店
ウイルス・チェイサー ロシア インテリジェントウエイブ
ウイルス・ドクター 中国 デジターボ
ウイルス・キラー 中国 イーフロンティア
ウイルス警備隊V3 (ウイルスブロック) 韓国 アンラボ news-back.orgからのアラートポップアップが消えないので困ってます。
マカフィー入れてたんだけど全然ダメで、
Avira Primeもダメで現在カスペルスキーで完全スキャン中。
なかなか終了しないけど今のところ何も出てこない。
Spybotでも異常発見できず。
解決策んぽご教示お願いいたします。 カスペルスキーの完全スキャン終了したけど、
脅威は検知されず安全だと。
全然安全じゃないのに困った困った。
ググるとSpyHunterというソフトが出てきたけど、
コイツでホントに駆除できるのか?
SpyHunter自体がウィルスってことは無いよね? マルウエア削除アプリがマルウエアってことはよくあるよ >>735
>マルウエア削除アプリがマルウエアってことはよくあるよ
安全にマルウエア削除する方法ないですかね? OSクリーンインストールが最も確実でしょうが、
重要データのバックアップ方法が問題になりますね。 ちょっと前に話題になったProxyGateっていうマルウェアを解析してみたい
なんかのフリーソフトと一緒にインスコされるらしいけど、
そのフリーソフトとやらがわからない。
だれか知ってる人いませんか?
スレチならごめんね 質問 Androidにセキュリティアプリは必要でしょうか?
現在ESETの無料版を使用中です 元々入れた理由は
playストア以外のapkを入れたいからでしたが
先にウイルストータルなどで検査してからインストールすれば
ESETは無くてもいいのかな?などと考えはじめました
どなたか詳しい方アドバイスお願いします 初心者は入れとけばいい
通信ブロックしたら通知してくれるようなファイアウォールアプリ入れた方が効果はあるけどな
個人情報の流出や遠隔操作が問題だから通信その物をブロックすれば被害は少なくて済むし
不正なアプリがカーネルじゃなくサンドボックス領域でしか動作してないならファイアウォールは効果的
カーネルに侵入するようなのは駆除に開発者向けソフトやroot権限が必要になるし初心者には向いてない
だから初心者はセキュリティアプリ入れとけば良い 詳しい回答ありがとうございます 引き続きESETを利用する事にします
(タダで検査してくれるし…) このスレ向けか分からないですが質問させて下さい
Androidスマホですが出来るだけGoogle社には情報を渡したくないのでChromeは使わず他のブラウザを使用してますが、YouTubeはログインしっぱなしで使用したいです
スマホのログインGoogleIDと、ブラウザで開いたつべのGoogleIDが異なる場合は
つべもChromeで開かない方が良いですかね?
ID分けてるのに同一だと紐付けられるのは嫌だと思ったので… アパートの光回線(共用方式)でネットに接続しており、
部屋のLANコネクタから有線ルータ経由でPCにつなげてます。
通信内容が他者から見られないか心配なのですが、このような環境だと
簡単に盗み見られてしまうものでしょうか
(特にクレジットカードやネット銀行を使用する場合) >>743
Google play 開発者サービスがバックグラウンドで動いてるから無意味だし
Chrome避けて別のブラウザを使ってもサイト側がGoogle Analyticsとか入れてればどのサイトへ訪れたかバレバレだぞ
Androidなら設定→Google→広告に追跡IDとかもあるからな
脱Googleでyoutubeだけ使いたいならGoogle製のアプリを全部アンインストールしてからyoutubeのapkを手動で入れるとか面倒なことをするしかない
もちろんGoogle公式のストアも使えないから別のストアアプリを入れたりしなきゃいけない >>744
VDSLならMDF部分で盗聴出来るし、配線次第だけどバレないような物理的な盗聴機を設置しやすい
金融関係はセキュリティ基準が厳しいからSSL/TLS通信で暗号化されてて盗聴されても問題は無い
盗聴しても解析するのが難しいから偽のサイトへ誘導する可能性の方が高い
心配ならVPN使って通信全体を暗号化してしまえば問題ない >>745
ありがとうございます
自分の努力は結構無駄だったみたいです >>744
そんな事よりも自分のパソコンがLAN内として共有設定されていないか?心配するのが先じゃないのか?
さっさとファイアーウォールの設定を調べろよ どなたか教えてください(´;ω;`)。
脆弱性の報告書資料をつくっているんですが
任意のコード実行はサービス拒否よりも影響でかいので対応お願いします
と一言記載したら
「お前より信頼のおける機関(IPAとか)からの引用がほしい」
といわれております。
IPAのサイトみても見つからないのですが
どなたかそういうサイトのURLおしえていただけないでしょうか どちらの方が影響大きいとか見たこと無い
"サービス拒否よりも"って部分を添削すればいい
そうすれば任意コード実行について述べればいいからな
任意コード実行とサービス拒否が分かってるなら引用するまでもなく脅威度は分かるし
そもそも比べる物じゃないから比較するような資料は無いんだろ
分かってない奴は用語自体が分かってないから自社で使ってるソフトの脆弱性報告や用語集から引用しておけばいい
jvnとかipaにもそれくらいはあるだろ
まぁ、任意コード実行を遠隔操作とかサービス拒否をサーバーの停止とかって子供でも理解できる程度に下げて説明すればいいんちゃう、知らんけど >>750
回答ありがとうございます。
>どちらの方が影響大きいとか見たこと無い
>"サービス拒否よりも"って部分を添削すればいい
実は社内の脆弱性検査をしたら件数が多すぎて
優先度つけろといわれてます。
なので企業で一番被害をうけるのは
社内の機密情報を入手されることなので
任意のコード実行(なんでもできる)>サービス拒否(システム停止)
って考えるとそうなのかなと思って書いた次第でした。
CVSS値がどちらも10.0の場合どちらを先に対策するかという話になってます。
ご意見いただければ幸いです。 >>751
全てはマイクロソフトとしては極秘です
脆弱性の詳細内容が広まってしまったら問題になるからね
企業勤めのセキュリティ管理者なんてのは、そもそもが資料に基づいて考える程度しか出来ない無能だから、
脆弱性コードの実行結果をトレースして判断出来るだけのスキルがないのならば意味がない
そもそもがどんなコードだと実行されてしまうのかも判断付かないだろうし、拾って来るにもどのサイトに仕込んであるのかも知らないだろうよ
セキュリティソフトに頼った対策をして下さい
有名どころの企業さんも年中やられているんだよねw >>751
任意コード実行を防ぐセキュリティがあったとしてもセキュリティ停止するようなサービス拒否されれば防げてた任意コード実行も可能になる訳で
そこは道具の使いよう次第だからな
こういうのを考慮すればサービス拒否が優先度高くなるし、サービス拒否を必要としない任意コード実行があればまた優先度が変わるからな
まぁ、優先度付けるならリモートからの攻撃やCVSSとかの脅威度や脆弱性件数とかを根拠にして付けるべきじゃないかな
リモートは脅威度低くてもセキュリティレベル下げられたらローカルで権限昇格とかされかねないからな
侵入されなければローカルは後回しでも何とかなるし
「脆弱性 優先度」とかで検索して順位の付け方考えてみればいいんちゃう? >>751
アホがウイルス踏んで流出させるから優先順位付けても同じや リモートワークだオンライン学習だのとか言っているけれども、表沙汰にはなっていないが何れ企業さんのサーバーはこちら経由でやられるからね
政府内や省庁内にこれらのセキュリティに詳しい連中がいないので、未対策だらけの穴ばかりで初期運用がもうデタラメ
かと言ってセキュリティ企業に委託しようにも世界トップの知識を有している連中からしてみれば日本のスキルレベルは三流でやられ放題です 違うんだなぁ
中抜きで三流企業にしか仕事回せる資金が無くなってるだけ 751です
ご回答いただいた方々ありがとうございました。
やはり指標はIPAではなさそうですね
参考情報もとに作成したいと思います cドライブにサイファーコマンドしても問題ないでしょうか? >>758
空き領域へと書き込まれるだけです
cipher /w:c: ディープウェブ層のデータを集めた検索エンジンってありますか? 海外サイトを見る時、今まではたまにロボットでない場合は〜のページに飛ばされていたのが
最近、確実に飛ばされる様になってサイトが見られない
飛ばされるaloha-newsをググると許可をクリックするとデスクトップに通知が来るとありサジェストにウイルスと出る
ブロックの方をクリックしても見たいサイトに戻らずどうにもならない
Chrome+uBlock Originの環境なんだけど↑の動作をやめさせてサイトを見る方法ない? それってよくある偽装サイトじゃないのか
中身は内容の無いただのコピペのやつ 新しい端末を最初に使う際のアップデート中や
セキュリテイソフトをインストールしている最中に
攻撃されることはありますか?
そういうときってOSや定義データベースが最新でなかったりしますよね? >>769
ストーカーみたいにお前の行動をじっと見てて待ち構えてるんなら可能だろうな
そんな基地外もそんな状況も現実ではあり得ないけど >>770
ありがとうございます。
一時的にファイヤーウォールを無効にしたりするので気になったんですが、
可能であっても非現実的ということなんですね。 >>769
今を去ること二十云年前、庶民がインターネットを使うようになった黎明期、
「nimda」っていうネット経由でWindowsに感染するウィルスが猛威をふるっていて、
対策していないWindows機をインターネットに接続すると、長くても10分くらいで
ウィルスに感染するっていう時期があった
その頃は中途半端にインターネットに依存し始めた時代で、パッチはCD-ROMでは
なく、ネットからダウンロードして適用するのが常識とか言われだした頃で、割と
あちこちの企業で阿鼻叫喚の事態が発生していたりした
っという感じで、あるなしで言ったら過去に実例あるよってレベルでw
特に今のOSはインターネットに接続しているのが前提で、パッチも単体のファイル
提供すらされなくなってきているので危ないなーとは思うww
ただ、Windows10の場合には半年に1度、全パッチ適用済みで定義ファイルが最新に
近い状態になっている、基本的なウィルス対応を行うためのDefenderが入っていて、
FireWallでパブリックネットワークからの受信接続が禁止されているので、OSの導入
からパッチの適用ぐらいまでの間ならば平気なんじゃねって感じかなwww
わたしは気持ち悪いのでオフラインインストールしかしないけど >>769
今のセキュリティじゃ難しいけど
20年ほど前にセキュリティ構築中のホワイトハウスのホームページにハッキングした奴が居たな
まぁ、有り得るとしたら常にアタックされてる状態で一番外になるファイアウォールが停止してる時くらいだろ
サービスに脆弱性があっても普通はファイアウォールの段階で弾いてるからな 昨日VIPでスレ立てたんだけど詳しい人がいなかったからここで聞いてみる。
エロファイルをダウンロードしたら中にショートカットが入ってて、それをクリックしたら
ノートンが起動して、PowerShellにアクセスがどうたらで禁止処置が行われた。
本当に何も問題ないのか不安だったので、Win10を再インストールした。
ネットで調べていくうちに、ファイルレスマルウェアというものだと分かって、それらの中には
再インストールをしても生き残るものもあるとか書かれてて不安になった。
これらのマルウェアはデスクトップに置かれたテキストファイルとかを勝手に送信したりとかそういった動作をしたりするのか、
また、再インストールしたけれどまだ安全ではないのかとかその辺を聞きたいです。
タスクスケジューラとか見て変なプログラムはとりあえずありませんでした。 >>772 >>773
ありがとうございました。
勉強になりました。 >>774
ファイルレスマルウェアが普通のウイルスと違うのはメモリ上のみに展開してHDDに記憶されないから検知されにくい点
それとOSの標準システムのコマンドプロンプトやpowershellを利用して検知を回避しているのが多い
OS再インストールしても感染するのはEFIが改竄されてないと難しい
おそらくSPIフラッシュメモリに書き込むタイプの話だろうけど
どちらにせよノートンが弾いてるから再インストールで消える
powershellへのアクセスの段階で弾いてるなら不正コマンドの実行は出来てないからな >>776
ありがとう。今のところ自分のPCに何も起きてないから大丈夫だと信じたい。
ただ、このタイミングで少し離れた場所に住んでる身内(高齢)のノートPCが今日電源ONにしたら何度やっても
BIOS画面になると電話があった。昨日までは使えてたらしく、丁度自分がマルウェアを実行してしまったのも昨日。
直してほしいと言われたので今さっき行ってきたんだが、HDDを認識しなくてWindowsが起動できない状態だった。
最終的にWin10をUSBからインストールすることになったんだけどインストール実行の段階で
HDD(ドライブ 0)の容量が空き容量0、合計容量も0で、コマンドプロンプトからdiskpartでHDDフォーマットしようとしても不可能。 まさか、遠隔で身内のノートPCがマルウェア感染した?
実はこの身内はノートンの3台割り当てられるライセンスのうちの1台で、
一応この3台はノートンのマイページでオンライン状態かどうかは確認できる。
マルウェアがこのネットワークから身内のノートPCにHDDの容量をゼロにするようなプログラムを実行した?
とかアホみたいな事を考えたのだが、そんなことありえないよね?たまたま偶然が重なっただけだと思うんだが。 >>777
>HDD(ドライブ 0)の容量が空き容量0、合計容量も0で、コマンドプロンプトからdiskpartでHDDフォーマットしようとしても不可能。
単純にストレージのファームウェアがまともに機能していない情況です
故障でしょうよ
OSのインストールが出来たのならばストレージを交換したって事でしょうか? >>777
ノートPCは接触不良かHDDの寿命だろ
LAN内感染もあるだろうけどウイルス対策ソフトが同じLAN内の別のPCに入ってれば必ず警告出るからハード側の問題だろ >>779-780
やっぱり別の事象ですよね。
ストレージは交換用のSSDを頼んだのでそれ待ちです。
これからはマルウェアかからない様に気を付ける。色々レスありがとうございました。 >>777
diskpartからselect disk 0してlist diskで表示されている容量が0ならば故障でしょうけれども、
cleanコマンドを受け付けてその後インストールも出来たのだとすると単純にパーティション情報が吹っ飛んだだけだと思います
壊れ方によってはそのままの状態ではフォーマットを受け付けない場合もありますよ このスレには随分お世話になったものですm(_ _"m)
相変わらずの良スレですな
セキュリティの勉強は結構したつもりだけど知らない事だらけで勉強になりますな 今、自宅で使ってるwifiルータに刺すだけでファイヤーウォール的なことを行なってくれる装置ってありますでしょうか?
アクセスポイント的な機能は不要なので、ルータのlan側の口に刺すだけのイメージです。(装置にはデバイスを何も繋がない) >>784
一応市販のルーターやモデムはデフォでファイアウォール起動してるからもう1台設置すると二重になると思うけど
説明書見てNATやらポート解放設定あるならそこで設定すればいいんちゃう パソコン内部のプロセス単位で制御可能なのはOSにインストールしてあるファイアーウォールです
ルーター側で制御するのには、アクセス先のドメイン単位とポート単位でしか制御出来ないと思って下さい
ポートフォワーディングを理解するためには netstat -bfo の出力内容を分析する事から始めるといいですよ
ネットワークアクセス全ての基本となります >>784
純粋なファイアウォールならすでにルータに備わってる
プラスアルファのセキュリティ機能が欲しいなら新品だと10万弱する装置をぶら下げてデフォゲに指定することはできる
>>786
糖質かアスペ? なんか色々間違ってた質問に答えてくださりありがとうございます。
やりたかったのは、
プロバイダ---onu(既設)--セキュリティ製品--wifiルータ(既設)
の様に挟み込んで不正侵入とかを防御する製品を探してました。
で、二重ルータにはしたくなく、既設のルータをブリッジモードにもしたくなく、既設のwifiルータの機能は活かしたままで使える製品がないのかなと考えた次第です。 Fortigate とかの UTM をトランスペアレントモードで入れるとか ルーター側で特にユーザーがWAN側に対してポートを開いた設定にしていなければ一方的な不正アクセスは受けません
開いて待ち受けているポートがないのだから、外部からの一方的なアクセスパケットは全て廃棄されます
初心者さん用に設定されている簡易DMZなどをオンにしていなければ、初期設定のままでも受け付けないようになっています
ただ、netstat -bfoでESTABLISHEDになっているコネクションに関しては、
外部からルーターを介してそのプロセスへとアクセス可能な状況になっています
これを不正アクセスと受け取るかは人それぞれです
ブラウザを例に挙げると主にこれはトラッキングクッキーへのアクセスのようですね
ウィルスを例に出すとこれらはC&Cホストと一般に言われているプロセスになります
パケットの内容で判断するサーバーのような動きをするファイアーウォールを個人で利用してもあまり意味などないと思いますよw お宅さん >>788
はっきり言ってルーターあれば必要ないよ
ルーターのファイアウォールで防げなかったとしても普通のウイルス対策ソフトが入ってればパケット検知するからホップアップ出て分かる
それでも入れたいなら>>789の言ってるFortiGateのようなIDS/IPS製品の類いになるし、これは一般家庭じゃなくサーバー向けだな
一般家庭ならネットワークセキュリティよりもブラウザとかメールクライアント向けのセキュリティにすべき
大体は変な実行ファイル起動したり、変なサイトやメールの添付ファイル踏むのが原因だからな >>789,791
コメントありがとうございます。ちょっと調べてみます。
撮りためたホームビデオをqnap nasに移動させようと思ってたらランサム騒ぎがあったのと、テレワークもやってるので自宅のセキュリティに一抹の不安を感じたのがモチベーションでした。 インターネット回線上にサーバーとしてオープンポートを公開している所以での脆弱性内容を調べる
これについてはリモート接続サービスも含めててです
ひょんな事から自らインストールしてしまったボットがESTABLISHED状態にしていないか?の把握
これだけ知っていればバカにされる事はないです >>792
それはNASの設定でミスって公開してたり脆弱性突かれたりしてるやつだから違うと思う
多分ルーターと一体型のNASだからIDS/IPS製品導入してもすでに一番外側のルーターがハッキングされてて意味無い状態か外部公開しちゃってるやつ
とりあえずONUとルーターとNASをアップデートしてれば普通は問題無い
構成見る限りだとONUがファイアウォール建ててるだろうからUPnPとかでNASを外部公開してない限り問題無いだろ
ネットワーク器機は古すぎるのはダメだけど、あえてちょっと前のネットワーク器機で修正パッチ当たってるちゃんとしたメーカーの製品が安定してる
OSでもソフトでも最新型はちょくちょくアップデートしなきゃいけないし、新機能でバグや脆弱性が増えたりするからな >>795
詳しくありがとうございます。
今、試しに外部からルータのwan側アドレスへブラウザでアクセスしてみたら、ルータのログイン画面が出てきました。。
今まで外からルータをいじる様な設定は記憶にないのですがこれが普通なのでしょうか? >>796
WAN側からのアクセスに対してルーターのHttpサーバーが機能しているってことです
通常はこれ以外のポートが開いているってことはないと思うけど確認方法を知っていた方がいいとは思う
同時にルーターの設定画面に入ってWAN側からはアクセスできないように設定しておいた方がいいよ antimalware service executableをどうしても無効化できない
改ざん防止をオフにしてレジストリにDisableAntiSwyware作って値を1にして
グループポリシーも書き換えてスタートアップからもはずして
該当プログラムも全部除外してその他ネットに書いてあることは全部して
WindowsUpdate切っても1回目の再起動ではうまくいっても
2,3回起動するとすぐ復活している
ズバッと無効化の答えの手順お教えいただける方いらっしゃいませんか >ズバッと無効化の答えの手順お教えいただける方いらっしゃいませんか
ファイル自体を削除してしまう
必要になった時にはDismで復活するでしょう >>798
忘れたけど何かのサービスと紐付けされててそのサービス起動させると無効化関係無く一緒に起動したはず 最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムに繋ぎに行く設定なんですね…
設定ミスのため暫くの間デフォルト設定で運用してしまったので、信頼できないリゾルバーがリストアップされていないか心配です。
このあたりの詳細をご存知の方がおられましたら、よろしければご意見伺えますと幸いです。 ファイヤーウォールについて質問です。
自宅には、A・B・C・Dと4台のPCがあります。
その中でAのPCが取引先の都合で怪しいソフトをインストールする必要が出てきました。
ABCDはホームネットワークで結ばれていますので、そのインストールするソフトが悪意も持ってるソフトであれば、
Aは勿論の事、BCDのPCもAを踏み台に攻撃されて無茶苦茶される恐れがあります。
BCDをAからの攻撃から守る為、BCDのWindows10のファイヤーウォールをきちんと設定してと思ったのですが、
Windowsのファイヤウォールでは頼りないので、ハードのファイヤーウォールを買ってAのPCとBCDのPCを重厚に遮断しようと考えています。
ホームネットワークですので4台とも1つのルータに接続していますので、AのPCとルータの間にハードのFWを挟み、
Aから発するパケットが、インターネットの世界に向かうパケットだけを通して、ホームネットワークの中を探すようなパケットは
全部破棄させるような設定をすれば安全が確保できるのでは?と考えました。
そこで質問です。
質問1.ファイヤーウォールはこういう設定(ホームネットワーク内の他のPCへ向けたパケットだけを破棄)が可能でしょうか?
ファイヤーウォールというのは、ポートの穴を塞ぐイメージがあるのでこういう、出ていく方向を規制するやり方もあるのか
質問2.この構成でもAからBCDが攻撃される穴はありますでしょうか?
よろしくお願いします。 >>804
質問.1->可能
質問.2->F/Wの設定しだい
F/Wがポートの穴を塞ぐって言ってる時点でF/Wが何をするものなのか知らないって
ことなんだろうけど
ネットワークっていうのは相手からの通信開始パケットを受けて通信を開始する受信
接続と、自分から開始パケットを送信して通信を開始する送信接続っていうのがある
受信接続って言うのは所謂サーバプログラムって言う物のための接続で、この
プログラムが使用するポートを使えるようにしたり使えないようにするのが、俗に穴を
開けるとか穴を塞ぐっていう設定で、通常は一切接続できないように設定されている
送信接続はブラウザーみたいなクライアントプログラムで使うための接続で、通常
クライアントプログラムを制限することは無いので、接続も一切制限されていない
なのでF/Wは当然受信接続/送信接続どちらも完全にコントロールする仕組みが
存在するので質問.1のようなことは当然出来る
ただし、F/Wの設定をしっかり行わないとパケットのIPアドレスに細工を行うような
悪質なプログラムには対応できないので質問.2の回答は設定しだいってなる
ただ、F/Wって言うのは何か単体の機器ではなく、ルータでパケットを転送する際の
パケット転送方法を制御するツールの一つなので、本当は現在使っているルータの
設定を細かく行えば同じようなことが出来るはず
基本的には>>805が言うように現在のルータで複数のIPセグメントを扱えるような
設定と、各々のセグメントのパケットをどうのようにルーティングするか、通す
パケット、通さないパケットなどを細かく設定する必要がある
あと怪しいS/Wの実験を行うならば、USB接続でない機器を使用する必要があるので
無い限り、VMWareみたいな仮想OS環境で行う方が良いよ
いくらでも簡単にやり直しがきくし、設定でちゃんと分離が出来ていれば物本環境に
悪影響を与えることも無いので >>806
part1からスレ読めばいいよ
分からないのは検索 超初歩でごめんなさい
syslogを見ているんですが、
src=〇〇〇.〇〇〇.〇〇〇.〇〇〇
と
src-xlated ip=〇〇〇.〇〇〇.〇〇〇.〇〇〇
って何が違うんでしょう?
xlatedがつくのとつかないのとでどう違うのか教えてもらえませんか? >>815
たしかNAT経由とかで変換された場合に付いた気がする
Linux板の方が詳しいと思う CTF初挑戦中です
CpawCTFのQ23のELFをGhidraでimportしても
ELFとして認識してくれず、RawBinaryと認識して読めません
初心者でごめんなさい
どうすれば解析できますか?
https://ctf.cpaw.site/questions.php?qnum=23 >>817
Ghidraで検索して使い方見ればいいんじゃね?
他はrev200にchmodで権限与えてないから読み取りのみになってるとかかな ビットスクワッティングってほんとに起こりうるんでしょうか? ネット銀行でクッキーをブロックしてんのにログインできてるってセキュリティー的に
どうなの?
問題なし?あり? セッションクッキーは大体無条件で許可されると思うけど Torとか、IPリレー系の匿名通信は速度が極端に遅くなると理解してるんですが
東芝子会社の情報流出のニュースを見ていると、700GBも持ち出されているようです
そんな大容量を匿名性を保って保管、ダウンロードする方法が思いつかないんですが
どういう方法があるのでしょうか。
ハッカー集団 東芝に金銭要求 ダイハツ関連会社もハッカー集団の攻撃受ける
https://www.youtube.com/watch?v=3btY5iUHV_0 ハッキングした別のサーバーやクラウドストレージへ通常回線でダウンロードさせてからTORで自分のPCへダウンロードさせればいい
他にも分散化させて複数のPCへダウンロードするとかボットネットとか色々と手法はある Windows Defender ファイアウォールで送信接続をブロックし、
C:\Windows\System32\PING.EXEの通信は許可しているのですがPINGが通りません
pingを打つと"一般エラー。"と表示されます
送信ブロックを解除すればPINGが通るのでファイアウォールの設定に問題があると思います
規則の種類: プログラム
このプログラムのパス: C:\Windows\System32\PING.EXE
操作: 接続を許可する
プロファイル: ドメイン/プライベート/パブリックにチェック
名前: PING
で登録しました コマンドプロンプトのログです
-------------------------------------------------
Microsoft Windows [Version 10.0.19042.985]
(c) Microsoft Corporation. All rights reserved.
C:\Windows\System32\LogFiles\Firewall>ping yahoo.co.jp
yahoo.co.jp [183.79.135.206]に ping を送信しています 32 バイトのデータ:
一般エラー。
一般エラー。
一般エラー。
一般エラー。
183.79.135.206 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
-------------------------------------------------
pfirewall.logにはこのように記録されています
-------------------------------------------------
2021-05-16 19:16:53 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:54 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:55 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:56 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
-------------------------------------------------
お助けくださいよろしくお願いします。 TRACERT yahoo.co.jp
最初に経路の途中に問題がないかを確認した方がいいな
DNSから引っ張って来ているとすればルーターの機能でpingを遮断している可能性もある なんだあ よく見てみたら通常とは違う設定をしているのかよ
自分でひとつずつ追いかけて解決しろ マカフィーで再インストールしたら金庫が消えたが、vaultファイルは残ってる。
これを復活させる方法はありますか? マカフィーがあと数日で切れるんだけど無料のセキュリティソフトって何がいいんすか >>834
それはあなたが重々承知しているでしょ
マカフィーの金庫プロセスを経由してマウントする際に設定されているパスワードを入力するだけさ
アンインストールしたならばそれを再インストールすればいいだけです コンピュータのCPUとかメモリとかのアーキテクチャ系について学べる購読雑誌オススメ教えてください!
日経ネットワークみたいに初心者から中級者まで幅広く学べるのがいいです 三井三菱みずほ楽天銀行はクッキー受け入れないとログインできないのにペイペイ銀行だけ
クッキー受け入れなくてもログインできちゃうんですけどw
なんか怖いw facebookを偽名で登録したのですがbanされないようにするにはどうしたら良いでしょうか 偽名で登録するのを禁じているなら諦めるしかないのでは?
そもそもどうやって偽名と判断するのかは興味あるけど >>833
セキュ板だから送信ブロックしてるものだと思ったけど予想外だわ 思ったんだけどもしもプロバイダーがMITMしてたらどうしたらいいんだろうか? JaneStyle更新しないで使い続けてるんですが、マルウェアに感染する危険性はありますか? QUICとかhttp3が普及したら安全になりますか? 脆弱性はプロトコルじゃなくてプログラムにあるんだよw 今後仕事でインシデントレスポンスやるけど、よくわかってないです
おすすめの本とか動画教えてください >>849 トップダウンでやる事なので、もの知らずのド素人が手を出すような仕事じゃないです
富士山にも上ってない奴が、K2挑戦すると普段着で行こうとするようなもんです
身の程をわきまえなさい >>849
SOCをサービスとして提供してる側に入るんだったらマニュアルあるから安心しろ
何もないとこからインシデントレスポンスチーム立ち上げろって言われたら、まあ>>850だから逃げろ 問い合わせスレが分からないのでこちらで質問します。
ど素人の質問で大変お手数ですがよろしくお願いいたします。
現在旧dionのフレッツADSLコースで使っています。
気になるのは先々の光回線への移行においてのセキュリティの問題です。
と申しますのも、接続先プロバイダとメール関係の接続先サーバーとが違ったときの
SMTPなどへの認証においてのセキュリティが気になります。。
このあたりに問題ないのか問題あるのか、ご教示いただけますと幸いです。よろしくお願いいたします!!
現在:接続先プロバイダ(dion)→メール関係の接続先サーバー(dion)
将来:接続先プロバイダ(nuroやdocomo光など)→メール関係の接続先サーバー(dion)
今だと、dionに接続してからそこからdionのメールサーバーにアクセスします。
もし接続先プロバイダをnuroやdocomo光などに変えると「他社接続→dionのサーバー」となります。
httpsが付いたブラウザ利用のwebメールでは問題はないんでしょうが、Thunderbirdなどの
メールアプリを使ったときが気がかりと。。 別のプロバイダと契約するなら一部のサービスは使えなくなることもある
有償か無償のサービスなら使い続けることも出来るかもしれんけど
契約者専用サービスなら無理なことが多い https://i.imgur.com/vWyL57C.jpg
このウイルスにかかったんですが、もうパソコンダメになったんでしょうか >>852
プロバイダへの接続というのがよくわからないけど、PPPoEで接続しているって
ことだとして、プロバイダ<->自端末接続と、メールのセキュリティは原則的に
一切関係がないよ
プロバイダはインターネットへ接続するための単なる土管で、端末からの
パケットを指定されたアドレスに転送するだけなので基本的にセキュリティ
云々にはあまり関係しない
端末と直接パケットをやり取りするメールの場合、メールの送信にはSMTP、
メールの受信にはPOP3かIMAP4を使うけど、これらのプロトコルは元々
平文でやり取りするためセキュリティは一切ない
今の時代これでは困るので、SMTPやPOP3、IMAP4にもSSLで接続できる
機能が存在し、メールサーバおよびメールクライアントで各々のプロトコルに
対してSSLの設定ができ、両方で設定した状態でやり取りをすれば建前上は
セキュリティが確保できることになる
なので、メールサーバの接続設定とメールクライアントの設定でSSLに
関するものを調べて設定しれって感じかな 一時期事情があってダイヤルアップで短期緊急使用してましたが
そのときにたぶんウイルスにやられたかで
受信より送信が遥かに多くなるという異常事態が起きて
ほとんどネットから情報を得られなくなりました
しかたなくOS再インストールで戻しました・・・
これはやはりウイルスにやられてたと考えて正解でしょうか
またどういうウイルスだったと推定できますか?
現在常時接続に戻ってからは今のところこういう現象は無いです
またこういうのはそれまでも経験はありませんでした ウイルスに感染したとして
別SSDにOS入れて
感染しちゃったOS入SSD・データー用のHDDをZEROフォーマットしたら大丈夫ですかね? >>857
ウィルスはいろいろなのですべてがそれでいいわけではないです
今多いのはデータを外に流出させてしまうものですが外部HDD含めデータを消してしまうものもあります
おおよそはセキュリティソフトで駆除できます スマホやタブレットみたいな電池内蔵の端末の
手軽で安全な物理的破壊方法はありますか?
目的はデータ復元不能にすることです。
ハンマーで叩いたら中の電池漏れますか?
PCならHDDやSSDを取り出せばいいんですけど。
一般人なのでドリルみたいな特別な工具は持ってません。 >>859
画面を下向きにして自動車で踏んでみたらどうだろう? スマホやタブレットはPCと違って電池が爆発するからやめろ
初期化してゴミデータで埋めて捨てた方がマシ 機種名に分解とかバッテリー交換とかググるとやってる人の例出てくるだろうから、裏蓋剥がしてからバッテリー外して、そっから物理的に壊す
https://i.imgur.com/5iDmHcG.jpg
https://i.imgur.com/zZ8MZhr.jpg >>859
バッテリーは回収に回して、あとはドリルを買ってきて穿孔 一回交換したバッテリー燃やしたら
爆発して死んだわ。 セキュリティとは…髪である
__,、_,、
三 ( (´・ω・) 彡彡ミミ
三 ;ミ三三彡' (´・ω・`)
__彡彡ミミ
彡⌒ミ 三 ( (´・ω・)
(´・ω・`) 三 ;ミ三三彡'
隙を見せれば…失われる… CISSPって難しいですか?
現状から合格までどのくらい勉強時間かかるか見込みを知りたいです
あと、支援士試験とCISSPでは難易度どのくらい違いますか?ドラクエに例えて教えてもらいたいです
(現状)
情報系学部卒(関関同立)
昨年情報処理安全確保支援士受けて午前85%
午後9割くらいでクリア
ISPでインシデントハンドリングやフォレンジック経験3年ほど ありがとうございます
>>862
ああ、なるほど。
そういう感じですか。 >>866
ここじゃなくてlineのオープンチャンネルのサイバーセキュリティで聞いたほうが良いかも、、、 支援士登録してるけど何のメリットもないお
セキュリティの知識もほとんど忘れたお 質問です
ネットワークの場所 に見知らぬ owner-pc というのがずっとあって気になってたんですが
プライベートネットワークをパブリックネットワークに変えたら消えました
プライベートネットワークにし続けていたのはセキュリティ上問題あったんでしょうか? 家庭で使う無線LANのSSIDの最後に「_nomap」や「_optout」と
付け加えた方がいいですか? PCの無料ゲームについてですが、マイクロソフトやグーグルで
配信してる物はともかく、それ以外の所は危険ですか?
JavaScriptやcookieもオンにしなくてはいけないですし。
普段使うブラウザと別ブラウザをゲーム専用に使用した方がいいですか? 金融系サイト触るブラウザと、SNSやるブラウザと、適当な暇つぶし(エロ含む)ブラウザは完全に分けてるな ブラウザを最新にしてればまずゼロデイ攻撃なんて喰らわないよ マイクロソフトのセキュリティパッチをきちんと適用していたらゼロデイ攻撃も喰らわないよw >>871
nomapとか付けてもデータベース側で処理してるから無意味
データベースへ送信する前のユーザー端末で止めてる訳じゃないから結局は情報収集されてるし
本当にデータベースへ登録されてないとか検証しようが無いからな
>>872
sandboxieでソフトを仮想化したり別のプロファイル作ったり重要なデータへのアクセスは禁止にしとけば良いんじゃね
まぁ、公式サイト見極められるなら間違ってウイルスを落とすことも無いけど
steamとか大手のゲーム代理店とかで無料ゲームやってれば良いんじゃね?
て言うかGoogleはチェック甘いからウイルスも普通にあるよ
ウイルス以外にも広告至上主義だから詐欺広告も普通に掲載してフィッシングサイトに誘導してるし
プライバシーの侵害で訴えられてばっかりの企業だぞ >>876
「_nomap」を付けた方がいいと言われるものの
付けてる人をあまり見かけないのでどうすべきかと思ったんですが、
>データベースへ送信する前のユーザー端末で止めてる訳じゃないから
>結局は情報収集されてる
そういう理由もあって、付けてる人をあまり見かけないんですね。
ありがとうございました。 Googleは情報収集してないって言いながら密かに情報収集してて訴えられてるからな cs9.wac.phicdn.net
ブロック推奨です
メーカーやベンダーとの関係が取れません
Windowsで報告例あり、私はiPhoneです
よく見かけるアドレスに似せた感じ
出没するタイミングは、クリック(タップ)して、どこかと接続した直後に始まるSSL暗号鍵のやりとり(ocsp)に合わせるか、一段落してアップデートやメーカーフィードバックに合わせる
確認方法
パソコンはコマンドプロンプトでnetstat
-f末尾につけた方が見やすいかもしれません
止める時は、Ctrl+c
もし勝手に止まるはその時点でアウト!
何かが潜んでる可能性大です!!
スマホの方はDNSCloakをインストール
好きなDNS鯖選んで、BlockIPv6をON、Log DNS queriesをON、頃合いみてOpen DNS queries logをタップ
こちらのログ取りも延々と続くのが本来の姿で、開始時刻は書き留めておいた方がいいです
但し、止まる原因、外部要因ありそうなので、止まるから『何か潜んでいる』とは言えないかも? httpはどういう場合が危ないんですか。それを解説してくれているサイトがあれば教えて欲しいです >>880
HTTPはログイン出来るサイトなどで使うと個人情報を盗まれる危険性がある
ただの動画とかテキストサイトなら盗まれても見てるページとかの大した情報では無いけど
twitterのようなSNSやamazonのようなショッピングサイトなどのログイン出来るようなサイトだと危険だね
ブラウザのcookieに含まれるセッションIDっていう個人を識別出来るようなデータを盗まれると危険
盗んだcookieをブラウザにセットすればログインした状態になるので成り済ましなどに使われる危険性がある
そういったcookieなどの個人データを盗まれないようにSSL/TLS通信で暗号化した通信方法としてHTTPSがある >>881
どうもありがとうございます。個人情報が求められるサイトには特に気を配りたいと思います。
個人が開設しているブログというか何かの解説的なホームページのURLがhttpでブラウザが警告するので気になって質問した次第です。 >>880
今どきは常時httpsと覚えておけばいいよ。セッション管理に気を配らなくていいし。 それを解説してくれているサイトがあれば教えて欲しいです
↑誰も教えてくれないじゃん 具体的には書いてないサイトばっかだからな
ボカして情報盗まれるとしか書いてない 昔はIPアドレスが知られただけじゃ個人情報の特定はできないといわれてましたが、
IPアドレスを打てばそのアドレス先の個人宅ルータにアクセスできます。
そこから、Nmapなどでしつこく攻撃を続けていれば・・・?と考えるのですが、
家庭用のルータでこれらの攻撃は完全にブロックし続けられるでしょうか? それは製品次第
通常はデフォで弾いてるけど脆弱性があれば別だろ
中華製とかは監視のために脆弱性あってもおかしくないし
ちゃんとしたメーカーの製品買ってパッチ当てとけば問題無いけど >>886
> 昔はIPアドレスが知られただけじゃ個人情報の特定はできない
そんなわけ無いだろ。昔からプロバイダは開示請求に応じてきたぞ
適当な理由があれば、普通にバレる
今バレてないのは、お前のIPアドレスと個人情報の紐付けにそれだけのコストをかける意味がないってだけだ >>887
ありがとう。うちのルータは中華製ではないので、そこは安心していいのかな
脆弱性がなくても、一部のパケットがどさくさですり抜けるってことはありますか?
>>888
開示請求は知ってるけれど、適当な理由ってなんだろう
明確な誹謗中傷内容のものでなくても、プロバイダが開示することってあるんですか?! ワッチョイで表示されるのとかipaddress.comで出てくるIPアドレスだと新宿エリアが出てくるな、うち中野区で
プロバイダ開示とかしなくても個人宅ルータまで辿れんのか な、はず。うちもそれほど知ってるわけではないけど・・・ >>889
基本的に外部からのパケットが内部に入り込むことはない
「内部から外部へ出したパケットの戻り」
しか内部へは入らないようになってるからな 詳しくはステートフルパケットインスペクション でググれ SPIが有効でも無効でも外部から管理画面にアクセス出来るルーターなんて使っちゃだめよ >>892
ありがとう。そしてしつこく聞いてしまって申し訳ないのだけど、SPIを破ってくる攻撃なんてのは
存在する?例えばGoogleに検索をかけたとき、Googleからの応答に擬態して攻撃者のパケットを
PCに送り込む、みたいなことってできないかな? 無くはない
昔、ケビン・ミトニックってハッカーが居たけど3way handshakeの脆弱性を使って通信中のTELNETかSSHに割り込みかけてたな
当時では割りとハッカー界隈ではメジャーな手法だっだけどメディアが誇張表現して核ミサイル撃てるとか書かれてたっけかな
こういうの以外ならproxyみたいに経路に挟み込むとかアクセスポイントへDDOSかけて偽のアクセスポイントを立てるとかかな 技術としてはあるんですね。。。ケビンが活躍してた頃からしたら、今はもっとSPI突破は洗練されてるのかな、怖い。 >>24さんのコメントにある
>まぁ、スマホは盗聴とか防げないと思った方が良いよ
>ビックデータとか言ってプライバシーの侵害を公式で
>サポートしてるような物だからな
これって本当ですか?電話の内容ですか?電話してないときの生活音とかですか?
プライバシーを気にする方って携帯って何を使ってらっしゃるんでしょうか? >>898
Android本家のGoogleは情報送信拒否設定にしてもバックグラウンドで情報収集してて訴えられてるからな
音声データかは知らないけど個人特定出来るデータらしいし
位置情報とか文字の変換候補とかはビックデータとか言って送信されてるはず
Androidだけど通信遮断したり対策してるなら問題無い >>895
ふつうにできるよん
通信がユーザの要求したものだと判断されたらステートフルインスペクションはなんの意味もなさない 普通にできないですよ
だから必死に標的型メール攻撃で内部に入ろうとする
内部に入り込んだ後ならステートフルパケットインスペクションなぞ無意味だからな いったいできるのかできないのか、どっちが正しい情報なんだ・・・
仮にSPIをすり抜けられるとして、銀行や企業 はどんな対策をしてるんだろう?そして企業などが採用している対策は、
個人でも廉価版みたいなものを用意できないだろうか・・・ どっちも同じこと言ってるんだけどな
意訳)
SPIで防げるのは外部からの不正アクセス
内部に入られユーザの要求した通信と判断されると防げない >>900 , >>901 ,
SPIをすり抜けられる。でもセッション間でやり取りされるパケットの受信・送信の
タイミングがあってないと、FWをすり抜けても渡されたアプリケーション側は
「イレギュラーなパケットがきたな、破棄しよう」となるはず。
>>902
もしSPIを容易に抜けられたら、皆んなのPCアタックし放題ですよね。
ネットでも問題にあがるだろうし、追加で対策されるはず >>905
ありがとう、合点がいきました。OSをまっさらにした状態で初めてネットに
つないだ時にWindowsUpdateが自動でかかりますが、そのタイミングでMicrosoftの
IPに偽装してすり抜けてくるんじゃないかなんて考えてました。この点は安心してよさそう。 >>906
正常なセッションなら問題なく受け取ってくれる そんなボケは二段ルーターにしておいて通信経路を詳しく調べてみろ
勉強になるぞ >>905
外部からでも可能だよ
F/Wの種類によるけど
ステートフルインスペクションは一度許可したセッションはチェックしない >>910
そやね
901と902が同じこと言って遊んでるって言いたかっただけなんだw
単体でじゃなくてなんかの脆弱性と組み合わせた攻撃をどっかで見たことある(情報量ゼロですまんw) >>907
それは別の仕組みで保護してるんでF/Wとかは関係なく拒否られる >>911
例えば、
DNSをジャックしてて、www.google.com
にアクセスした瞬間に
悪意のあるコードがあるhtmlを突っ込むとか
googleはsslしか許可されないけど
XPとかhttpsじゃないサイトとかだと成功する
XPレベルだとSSL盗聴できるしね 脆弱性が無い限り確立した接続に割り込みかけてファイアウォール突破するとか普通は出来ない
UDPに偽装したパケット投げ込むくらいは出来るかもしれないけど結局脆弱性は必要になる >>914
いやいや
パケットを掴ますことは出来るよ
思った通りの攻撃が出来るかどうかは別だけどな
君、proxy ってものを知らないだろう >>916
いや、proxy の目的を考えれば自明 じゃあ、どうやってFW内部に不正なパケットが入り込まないようにできるんです?
UDPポンポン入り込まれてたなんてあんまり想像したくないけど・・・ >>917
脆弱性突かれるかウイルス感染してないとproxy経由させるのは無理だろ
何で前提条件すっ飛ばしてproxy設置されてることになるんだよ 例えば、状態はESTABLISHEDであったとしてもその状態はCLOSE_WAITで接続が完結する
これ以降はサーバー側が勝手に送って来てもパケットは破棄されます
netstat -bfo 7 とかやってしばらく眺めていてみな
こちら側でのプロセスが送った際のポート番号とその送り先サーバーへのポート番号が重要です
それとセキュリティ上狙われないように、発信元のポート番号はシステムでランダムに生成されます
ESTABLISHEDとは、チャットアプリのように相互に通信が可能な状態ですが、
どうやったら見ず知らずの第三者が悪意のあるパケットをここへと送り込んでくる事が可能でしょうか?
プロトコル ローカル アドレス 外部アドレス 状態 PID
TCP 127.0.0.1:49177 A-PC:49504 ESTABLISHED 6920
[aaaaaaa.exe]
TCP 127.0.0.1:49504 A-PC:49177 ESTABLISHED 2424
[bbbbbbb.exe]
TCP 127.0.0.1:49177 A-PC:49504 ESTABLISHED 6920
[aaaaaaa.exe]
TCP [2404:7a81:xxxx:c00:55bd:bf76:7928:ad9f]:58683 ec2-35-163-60-223.us-west-2.compute.amazonaws.com:https ESTABLISHED 9172
[MFEAvSvc.exe]
TCP [2404:7a81:xxxx:c00:55bd:bf76:7928:ad9f]:58683 ec2-35-163-60-223.us-west-2.compute.amazonaws.com:https CLOSE_WAIT 9172
[MFEAvSvc.exe]
TCP 127.0.0.1:49738 A-PC:49189 FIN_WAIT_2 3936
[システム]
TCP 127.0.0.1:49189 A-PC:49738 CLOSE_WAIT 636
[fffffffffff.exe] >>918
普通はUDP投げ込むなんて無理
UDP送信してるサーバーのIPが分からないと偽装出来ないからな
既に盗聴済みでないと現実的じゃないってこと
ちゃんとしたメーカーの製品で変なサイトやメールの添付開かなければハッキングされることは普通は無いよ >>921
DNS界隈でUDPの投げ込み行われる可能性が言及されてたじゃん
https://www.nic.ad.jp/ja/newsletter/No40/0800.html
コスト的に見合わないから家庭ルータはターゲットにされてないだけ ファイアーウォールの不正アクセスログに残るのは、主にブラウザなどの各プロセスがESTABLISHEDとして確立しているサーバーからの
トラッキングクッキーへのアクセスだそうです
ルーターのポートを外部に開放などしていない状態で何もせずにパソコンを放置していても
何で記録されるんだ?と聞いた際に
以前マカフィーのサポートがそのように言っていました
信憑性はわかりません >>922
DNSキャッシュサーバーがどこになっているかを以前追跡した事があるんだけども
特に指定して利用していない一般個人ユーザーの場合には、
私はビックローブですが接続先であるNTT西、東それぞれのキャッシュサーバーから取得しているようです
ここがやられない限り一般ユーザーは心配などする必要はないと思いますよ
それに現在ではIPv6アドレスを利用したオープンポートがない情況での送受信になっていますので
セキュリティは更に向上しています >>921
現実的ではないですよね。ただ家庭向けのルータは、コストに見合わないからターゲットにされてないだけ
とレスしている方もいますが・・・コストに見合ったら。たとえば1000万円でこのルータへの不正アクセス
できるツール作ってよって人が現れたら、ダークなプログラマーの人が作ってしまえるってことでしょうか?
Nmapは、ルータの種類をパケットの応答を解析して当てられるといいます。
たとえば、フレッツ光のso-netに加入しているとして、一度トロイを入れられてしまい。挙動がおかしいのでOSを
入れなおしてモデムの電源も ON/OFFにしてIPアドレスを変える。でも変わるのは224.221.35.XXXの、255あるIPアドレスのいずれか。
その255機のうち例えばTP-LINKのルータを使用しているとして、Nmapでコンコンとノックして特定する。
そうすれば、IPアドレスを変えたところで意味がなくなってしまうんじゃ・・・って思うんですが、
Nmapって本当にルータの種類や、はたまた製品名まで当てられるんでしょうか? >>918
ぽんぽん入ってきてるよ
有効打じゃないとかで問題になってないだけ >>925
だから世界中からボットを利用したポートスキャンのパケットが飛び交っているんだ
ルーター側にオープンポートを設定していなければまず問題はないと言っておく
IPv4のアドレスも割り当てられているはずなので、こちら当てにオープンポートがあるとヤバい事になるのだが
初心者さんは簡易DMZ設定なども知らないのが普通だろうから心当たりがなければ問題はない
割り当てられているIPv4アドレスのみのアクセスに変更してから、
https://www.grc.com/x/ne.dll?bh0bkyd2 でポートスキャンしてみたらいい
だからC&Cボットなどと呼ばれているトロイを自らインストールしてしまったら、
通信内容を定期的に自ら監視出来ない一般ユーザーさんはセキュリティソフトに頼る以外にないってだけです >>920
なに寝言言ってんだか...
確立されたセッションに突っ込みゃ良いだけじゃん >>927
攻撃側にとってみれば、いくらでも試行回数があるってことですよね。
防御側、こちら側で何か対策はとれないんでしょうか・・・? >>921
UDPでもサーバーIP分かるサービスはあるよ >>926
ポートスキャンの話をしてる?
ポートスキャンの最終的な目的はポートが空いている事をwktkするんじゃなくて、
OSやハードウェアのマイナーバージョンを調べることだからね
ベンダーは特定されて普通 上でproxy関係ないだろって言ってた馬鹿が居たけど
proxy も対策になる >>925
DMZ設定はしておらず、ポートも開けてません。
安心はまだできないけれど、問題はなさそうです・・・
>>933
ポートスキャンの話でした。
ああ、じゃあ、、、感染してたPCでプロバイダの申し込みをして、OSをクリーンインストールして、
これで突き止められないだろう!と思っていても、プロバイダ(とこちらの住所)が判明していれば、
ポートスキャンして、ルータが判明するので無意味ってことですか・・・ >>934
UDPもポンポンすり抜けてくるみたいですから、ルータ配下のPCでも対策しないとダメですね。
WindowsDefenderでは役不足? >>922
それはキャッシュサーバーがハッキングされた場合の話だろ
一般家庭のIPが分かっても通信を盗聴してないとDNSの問い合わせ先のIPすら分からんよ
NMAPでスキャンする程度であってwiresharkみたいに通信を監視出来る訳じゃないから現実的じゃない >>936
いやいや。
F/Wに全幅の信頼をしちゃ駄目って事
F/Wでは全てを守れない事を知っておく事
DMZが無くても攻撃は可能なんだから
ポートスキャンは一般ユーザで外部からならルータが対象になるのであってOSは分からん(と思う)
ルータが判別しても「直ちに危険ではない」という事
ルータに脆弱性があれば一発だけど >>937
ノートンかESET使っとけ
何処も性能は同じくらいだし、初心者はサポートの良い製品選べ >>939
FWがあるから大丈夫とばかり思ってました。。。
ルータの脆弱性情報はチェックしておくようにします
>>940
マカフィーやカスペルスキーを昔は使ってました。性能がどこも同じぐらいならば、
ESET辺り、インストールすることにします。 >>937
う〜ん...
例えば道を歩くときどんな対策してる?
人によっては
カラスが上から糞を落とすかもとか
車が突っ込んでくるんじゃないかとか
転んだらどうしようとか
反面
日本だから大丈夫っしょ
って人もいる
Windows defender は後者かな >>946
とてもよくわかりました。Windows defenderはお役御免にします。 >>945
ルーターの脆弱性ってのは一般にはWAN側からルーターの設定画面内に入って設定変更が可能なものがあるってのだぞ
WAN側からポートが開いて見えていなければ問題はないんだからルーターの設定画面にアクセスして無効にしておけばよい
それ以外でルーター側のファームウェアへとアクセスされちまうなんて脆弱性は使わない以外の対策方法はないので、
ネットで調べてそんなのを使っていたら古いのは捨てる windows defenderは進入禁止の立て看板でサードは警備員くらいの差がある
立て看板はすぐ回避される >>949
外部から設定画面を開けるということでしたか!NETGEARのを使っていますが、リモートアクセスの項目があり、
これはチェックを外しているので大丈夫だと思います。ごり押しで管理画面にジャイアニズムで入ってくるものと
思ってました。そういうのでなくてよかった・・・ defenderファイアーウォールは特別にユーザー側でマニュアル設定をしていなければ、外へのアクセスは素通りだけど
リターンパケットを受け取った時点でウィルスプロセスへのアクセスだった場合には一応警告されるぞ
デフォルト設定でしか使えないやつらがそれらのデマを流行らせているだけだって話し
defenderファイアーウォールをセキュリティを考慮したマニュアル設定にしての利用は面倒です >>955
えっそれは・・・ワシが江田島平八である!管理画面を開かんかーい!って言ったら
ルータが「はい」といって渡してしまうというやつですか・・・? >>952
まぁ、ウイルスバスターみたいに北朝鮮に技術提供したりウイルスが権限昇格出来るような特権保持したりはしてないからな まあWindows板でも同じなんだが、少しLinuxに詳しいからって基本を無視したデタラメバカおやじが出没するってのは良くある事なので、
書いた内容の詳細までを説明出来ないのは、どこかで記事を読んだだけの知識でしかないって事だから自分で判断しなよ
知っているのならば、それらの詳細な理由説明までして来るはずだ すいませんちょっとノってしまいました。。。
あり得るかもだけどまさかそんなことはないよね、と昔から抱いていた憶測が
当たっていて。やっぱりそういう抜け道ってあるんですね・・・ >>956
最近のはNASがあるからアクセス用の経路があったりするよ >>958
それって説明してもマウント取るのに屁理屈述べて反論してきて鬱陶しいから説明面倒臭くなって無視されてるだけのやつだよ >>956
いや、
例えば外から接続できるwebカメラを導入したとして、そのwebカメラに脆弱性があってroot取られちゃったら、そのwebカメラをルータにして内部から管理画面を開ける >>960
それはもしかして、機能自体をOFFにしてもパケットをいじって渡すと、たとえばUSBHDDを
接続していたらその中身のファイル名のリストだけ、あるいは中身にアクセスできるということですか?
機能をOFFにしてたら大丈夫だとは思いますが・・・ >>963
まあ、機能無効にしてるなら問題無いよ
最近のはそういうのも増えたって話だから >>958
てか、今日のレベル低すぎない?
久し振りだったんだがいつもこの程度なの? >>962
インターネット --- ルータ --- Webカメラ、他PCやスマホ
で、外出先からWebカメラにアクセスできる。いわゆるペットのお守り用Webカメみたいなものですよね。
で、Webカメラに脆弱性があって、乗っ取られる。ちっちゃいCLIみたいなものをインストールして、
ルータの管理画面にアクセスみたいなことでしょうか。IDはadminだとして、パスワードは総当たり?
できるんですね・・・ >>967
できるよ、ちゅうか、webカメラほとんど中華やろ
なんちゃって
まあ、OSはlinuxだろうしアップデートしてる訳もなく コロナワクチン打って5Gに繋ごう!
脳ミソに教科書の内容インストールすれば試験も満点だっ!! >>969
中国の息がwebカメラにまで及んでいたとは・・・
もし中国が敢えて脆弱性をひどくわかりにくい形で残していて、日本に100万台設置してる家庭があって、
そのうち身分の高い人が100人いたとすると、秘密握られる可能性高くなりますね
どうしてニュースとかでこういう問題を取り上げないんだろう >>971
そらメディアのトップ陣を支援してるやつらだからな
メディアなんか頭抑えればどうとでもなる 日本のIT技術者のレベルは特に低く世界的には最低ランクだそうです
国家機密レベルでやっている事に対抗出来るはずはないでしょう
国家レベルでのスパイ活動に対しても日本国家としての対策は幼稚でしょうよ
国会議員や官僚レベルは裏の活動に対して無知で実際には誰かが命さえも奪われかねない活動に対しても無知です
ヤクザ対策だけしていたら国民は無事だなんて思っていたら無知の極みですよね
事故だと思わせて殺害されている事件がどれ程あるのかさえもその真実を警察は解明していないw 議員以前に
マスコミのIT知識のレベルが一般人以下
危機感を煽るはずなのに中韓寄り
ネットが頑張らないと無理じゃね? >>972、>>973
ファーウェイでトランプさんに疑われてたこともあったので、まだアコギなことしてそうな気がします。
メディアの人たちおかしいですよね。ネットであんなに言われてるのに直そうとしないのは、
立派な後ろ盾があるからかもしれないですね
そろそろおねむにします。お話ありがとうございました!
4〜5年のモヤモヤが晴れました。 >>974
日本のIT技術は130ヶ国くらいの20位くらいやったはずやぞ?
これで最低ランクってそら嘘松やろ >>979
具体的な順位は知らんけど
それって先進国最下位ってことやぞ >>980
何気なく先進国って言ってるけど
先進国って決まった基準無いんやで?
7か国とか35か国とか国際機関でも全く異なるんやで?
そんな曖昧な基準で最下位ってやっぱ嘘松やんけ IT技術において世界的に最低レベル水準なのは承知の事実
国家レベルにおいて海外のサイトから機密情報の収集とかしていると思っているか?
大企業はずっと組織内部的に怠慢状態を放置したままで何もやらない
何の対策していないから危機感もないよなw 三菱電機と製薬会社の不祥事は何十年も内部組織の統制に怠慢だった幹部連中に起因しています
中小企業も含めて日本全国どこでも同じ体質ですよ
面倒な事には関わりたくないし、ずっと以前から行って来た不正に目を瞑って定年を待ち望んでていた連中の仕業です
その実態は本人達の責任感と能力不足でしょうか?
もっと上層部の怠慢を批判する気質がなかったのでしょう
企業トップに至っては政治家からの圧力に屈した形で動けない情況だったのかも知れません
中小企業での体質は自分の身を守るのと少しの金銭出費をケチっているから見て見ぬ振りをするのと現場への強制不正指示です
責任を取った形として辞任するだけでお終いですw
それにしても暇だなあww 最低レベルの水準なのは承知の事実(キリッ!
周知の事実やろ >>985
あちこちでそんな事を書くしか能のないどこにでもいるバカ
Windows板から出張ですかw このスレは全般的にレベル低すぎ
会話が噛み合わんわ
「proxy関係ない」言った奴出てこいや >>988
おまえ自身が技術的な知識とそれらのロジックを詳細に説明していないから話しが噛み合わないだけでしょうよ
ちゃんと書けよな
どうでもいいわ >>989
ボロ負けした消防がオンラインゲームで吐いてるような捨て台詞にマジレスしてやるなよ 承知の事実は特定の人が知り得る事
日本語の言い回しは難しいな windows板でもバカにされてるってマジ情けない奴やな
承知の事実とか書くくらいバカだからしゃーないな ですからおじさん=netstatおじさん=承知の事実おじさん
こいつガチで馬鹿だからな
windows板でもガチで馬鹿だから毎回レスバでボコボコにされてるし
その癖に書き込むマゾだから笑うわ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 285日 2時間 34分 41秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
