セキュリティ初心者質問スレッド Part144
レス数が1000を超えています。これ以上書き込みはできません。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/ ネットショッピングの登録用メアドなんですが
フリーメール使用(ProtonやVivaldi)とメール転送サービス使用(Firefox RelayやDuckDuckGo)
の二つならフリーメール使用の方が安全なインターネット生活を送れますか?
フリーメールだとログイン期間(一定期間ログインしないとアカ削除)があるのがちょっと怖いです 安全なインターネット生活の定義が分かりません
また後者にも同じ懸念があります
メール転送サービスがそのサービスを終了した場合ネットショッピングのアカウントに永遠にアクセスできなくなる可能性があります >>5
ご回答感謝です。
安全というのはメールアドレス流出等によるフィッシングメールや不正アクセス等に合わないということです。
後者にも同じ懸念がありますか。プロバイダーメールがなんだかんだで安心ということでしょうか?
フリーメールやメール転送サービスは一回限りのやり取りやメルマガ受信用に留めておくのが無難なんでしょうかな。 メールアドレス流出を防ぐ目的であればメール転送サービスを使うのは妥当です
ショッピング、メールマガジンなど目的に応じて様々なメールを使用するのはその人次第です
Protonがアカウントを削除するのは1年間非アクティブだったときで事前に通知されます
一度でも有料プランに登録すればその後無料プランに変更した場合でもアカウント削除のポリシーからは永久に免除されます
あまり心配する必要はないと思います マジレスするとyahooやgoogleとか大手で簡単に作れて二段階認証出来るところの方が良い
大手は金もあるからセキュリティもちゃんとしてる でもプライバシーはない
プロトンとかduckduck使う人は嫌いだと思う ご回答重ね重ね感謝です。
>>7
事前に通知くれるなんてProtonって親切なんですね。Twitter等で勧められてるのも頷けます。
>>9
>>10さんの仰るようにその二つは正直避けたいというのが本音です。プライバシーの観点で。 どうしたら情報セキュリティに詳しくなれますか?
支援士に登録してますが、情報セキュリティのことが全然分からないのです
どんどん忘れていくのです >>13
しばらくやって思ったのは、横のつながりが大事
つながりがないと、なにもできない SteamやWindowsのXboxでゲームをコウニダウンロードして遊ぶ
キャプチャーボードで配信を行う
動画や写真を編集してアップロードする
それを収益化する
その後お仕事のお誘いを頂く
今までWindowsセキュリティで過ごしてましたが仕事にするとなるとやはりセキュリティソフトは必要でしょうか。 >>13
CTFやったりとか
資格なら Offensive Security のはなかなか良かった >>14
>>16
ありがとうございますm(_ _)m >>15
そりゃウイルス感染した時に十分なセキュリティしてるかどうかで責任問われるかどうか変わるだろ
マクロ無効にしてブラウザの拡張機能にublock originとnoscript入れとけば変なexeファイル起動しない限りほぼ感染しないだろ 質問させてください。
海外のサイトを見ていた時に下記のダイアログが表示されたのですが、
更新とダウンロードを押した場合、直接ウィルスに感染してしまうのでしょうか?
もう一つ似たようなダイアログがあってそれについては情報が載っていたのですが
これについては分からなかったので質問します、よろしくお願いします。
どっとあぷろだ 2838593
※NGに引っかかってしまうので番号だけ書きます。 >>18
マクロ無効ってどこからやるの?
広告ガードとセキュリティの関連がよくわからないから良ければ詳しく教えてほしい。 >>22
オフィスが入ってるなら設定でマクロ無効化すれば良い
入ってないなら必要無い
メールの添付ファイルで未だに送ってくるのは居るからな
ビジネスやるならオフィスは必要になることも多いしな
広告ブロックは詐欺サイトへの誘導とか広告配信サーバーが乗っ取り食らってウイルス撒かれても防げる
noscriptもjavascript利用したウイルスやXSSとかも防げる パソコンの名前を変えるとYahooのログイン履歴で新しい端末として認識されるのですが、
名前もしくは名前を入れ込んだハッシュみたいなものがブラウザから送られているようです
これを阻止する、もしくはランダムな値を送るようにするには、設定またはプラグインでどのようにすればいいでしょうか
OSはWindows11、ブラウザはFirefoxです >>24
とりあえずFirefoxのフォークLibrewolfでも起きるか試してみて 設定またはプラグインでどのようにすればいいでしょうか Firefoxのプライバシー、セキュリティを最大限に強化するよう設定されたのがLibrewolfなんだけど使うつもりないならいいか
サイトへの情報送信を最大限防ぐ設定だから使えば洗い出しできるかと思ったけど 自分が答えられないからVPNスレからこっちに誘導したんだろ
だからこっちでも答えられない
無能はどこのスレでも無能 >>28
お役に立てずすみません
>>29
そもそもそのスレ理論的に答えてる人いないじゃん
証拠もないのに抜かれる、いや対策できる、怖いなと言ってる人しかいなくて笑った
まあFirefoxの使い方すら理解してなさそうだし妄想レベルの話だからどうでもいい >>24
ブラウザはIPとUserAgentとcookieとlanguageとcharsetとcontent typesとencodingとDo-Not-Track
javascriptはversionとwindow sizeとscreenとlocal storageとbrowser typeとfontsとtime zoneとhistory
cssはcanvasとfonts
acceptヘッダーのmineタイプとaccept-charsetとaccept-encodingとaccept-languageとconnectionとreferer
それに外部プラグインの違いがある
他にもあるけど識別可能なのは大体こんなところだろ
まぁ、yahoo程度ならIP同じでセッションcookieコピペすれば誤魔化せるんじゃね
クッキー管理とか編集で検索すれば使える拡張機能くらいあるだろうしな
それかプロファイルコピペして突っ込めばログイン情報はほぼ複製出来る セキュリティーベンダーが提供してるサービスの一つとしてある決済ブラウザは
通常のブラウザ(chrome、Edge、Firefox)に比べてセキュアなんでしょうか? 決済ブラウザとか知らんけどセキュアな訳無い
そんな明らかにクレカ使ってますよって匂わせるブラウザとかピンポイントで狙われるだけじゃん >>36
ネットバンキングやネットショピング用のブラウザです
カスペやウイルスバスター等ではあるらしいです
他のベンダーでもあるかもしれません
>>37
確かにそうかもしれません
羨ましがる必要はないみたいですね
ありがとございました セキュリティ高そうですよ
ウイルスバスター クラウドの「決済保護ブラウザ」機能について
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10990
「決済保護ブラウザ」は、オンラインバンキングやオンラインショッピングの利用時に入力された決済情報(口座情報やクレジットカード情報)を詐取する攻撃をブロックするための機能です。 ウイルスバスターは北朝鮮に技術提供してたし
特権昇格出来るようにwindowsのセキュリティ切ってるじゃんか >>39
これはchromeよりセキュアだなネット決済する人には便利
>>40
妄想乙 ウイルスバスターの信頼性と実績は凄まじいな
これは最高のセキュリティソフトだわ
https://www.trendmicro.com/ja_jp/forHome/renew/vb/first.html
13年連続セキュリティソフト販売本数NO.1
2021年「パソコン用ソフト」 メーカー別量販店販売数量シェアNO.1
2008~2021年 14年連続パソコン用ソフト/セキュリティ メーカー別量販店販売数量シェアNO.1
(公社)日本PTA全国協議会 推薦セキュリティソフト
第三者評価機関「AV-TEST」の macOS BigSur上でのテストで検出率100%を達成し、軽さや操作性についても満点の評価を獲得 トレンドマイクロが北朝鮮に技術提供したのは有名だろ ソースもなしに北朝鮮(笑)とか妄想拗らせてる奴おるな そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です 国産(中国下請け)のウイルスバスターかロシア製のカスペルスキーの二択しかお前らにはやらん なんかカスペルスキー入れてたのにいつの間にか停止されててWindowsのセキュリティに無断で切り替わってたんだけどなんで?
今入れ直してWindowsのセキュリティ見たらファイアーウォール勝手にしゃしゃって切れないんだけどカスペルスキーと重複しててもちゃんと動くのかしら?
無断でこういう勝手なことされるとほんと不快🫤 NSAにデータ引き渡すWindowsの邪魔になるから強制停止されたんだろう SSL証明書を発行していれば、サーバのなりすましを防ぐ事ができると
いろんなセキュリティ解説サイトで言われているんですが
なぜSSL証明書を発行していればサーバのなりすましを防ぐ事ができるのでしょうか?
これが分からず困っています サイトのサーバーじゃなく認証局って第三機関から証明書を取得出来るため
サイトが成り済ましだったとしても認証局は成り済ましの影響は無い
だから正しい証明書の情報から成り済ましかどうか判別出来る httpsは暗号化されてるから安全、っていうけど本当?
でも、5ちゃんのカキコミから特定されて逮捕されたりとかされてるし
じゃあ、VPNの存在意義って何?って話だし >>59
ネットワークの基礎を体系的に学ぶといいよ
いわゆるOSI 7階層参照モデルを理解したあたりでまともな質問ができるようになる >>59
そもそもhttpsは匿名化じゃなくセキュリティ面の技術だから違うし
VPNは開示請求されれば開示するVPNもあるし、開示しないVPNもあるというだけ 初心者質問スレで「OSI 7階層参照モデルを理解したあたりでまともな質問ができる」だもんなぁ
ちょっとオツムが… https通信は送信元で暗号化されて受信先で復号化されるからその通信過程で情報が漏れることはほぼない
ただしサーバの運用側は誰がアクセスしたかわかるから匿名性を担保するものではない
VPNも似たようなものだけれど匿名のやつはアクセスログを保持しないことを謳っているだけ
実際に保持していないのかはわからない 何時何分にどのドメインにアクセスしたかは解る(DoHでなければ) ここで聞いていいのかわかりませんが
8時半頃急にグーグルから
「windowsから不審なアプリが見つかった」とかいって
5つあるグーグルアカウントが勝手にログアウトされた
怖くなってWindowsDefenderでフルスキャン3回くらいしてもウイルスなんか見つからずまじでどうしようもない
グーグルはパスワード変えてログインできたけど一項に
アカウント保護の手続きを完了してください
とか表示されて消えない
これどうしたらいいんですか?何が原因7日もわからない
不審なアプリってなんなんだ… PCはソフトでスマホはアプリ
つまり、偽の警告に引っ掛かったってことだろ >>70
そういうのいらないから…こっちはマジに困ってる >>71
そういうの要らないからじゃねぇーよ
そもそも不審なアプリとか書いてるけど不審なアクティビティじゃないんか?
もしお前が適当に書いて違ってたら全く関係ない解答しか返ってこないんだが?
不審なアクティビティならthunderbirdとかアプデしてない他のクライアントソフト使ったら出る
ログインして設定すればクライアントソフトは使えるようになるはず
多分キャッシュが残ったままだからキャッシュを削除して再起動すれば表示は消える
ちなみにパソコンはソフトでスマホはアプリの呼び方で定着してるから不審なアプリってのが正しいなら警告が偽物って可能性が高いから詰み >>69
どのブラウザだか知らないけどクッキーでも削除したのではないのか?
サーバー側はブラウザ側に保存してある以前のログイン情報が見付からないと
ログアウト状態として処理をします
アカウント保護の手続きとは二段階認証の事を指していると思われます
ブラウザ上から手続きを進めて下さい こんにちは。
winlogson.exeというマイニングウィルスについて教えてください。
ググっても全然ヒットしなくて唯一英語のサイトで触れているところがあったんだけど
それによると何か野良で落ちてるアプリの中に組み込まれているそうで、私の場合は
Acrobat Pro DC 2022でした。
どうしてもPDFの編集をしなくてはならないときに無料期間をかつて使い切っていた
私は、もうお試しでAcrobatを入れることが出来ずに悩んでいました。
そんな時にたまたま出会ったのがそのファイルでした。
もちろんヤバいのかなと思ってインストールする前にウィルススキャンはしましたが
検出されませんでした。
このウィルスのヤバいところはGPUの使用率が常に100%になります。
でもタスクマネージャーを開いた瞬間にGPU使用率が1%くらいに落ちます。
つまり何が悪さをしているのかこちらに確認させないようなしくみになっています。
たまたま私はGeForceのGPUを使っていたのでGeForceのアクティビティの
リアルタイムモニターがあってタスクマネージャーを閉じた後出現するアクティビティを
監視していたらそれが出てきます。
ヒットした英語のサイトでこのアプリを入れれば削除できますとあったのでそのアプリを
入れてみましたが、検出は出来ますが削除するには年間7500円くらい払えと
言われたのでそこでそっとアンインストールしました。
もちろん野良で入れたAcrobatはアンインストールしています。
しかしその後もwinlogson.exeというウィルスは活動を続けていました。
それからそのウィルスの活動はどんどん活発になり、Googleアカウント、Facebook
アップルID、Twitterなど私のPCからアクセスしているいろんなアカウントに攻撃を
開始しました。
アカウント側で不審なアクティビティとしてすべてのアカウントがロックされて
パスワードを変更しなくてはならなくなりました。
しかしパスワードを変更した1週間後にはまた同じようにアカウントがロックされて
しましました。 なのでこのウィルスを削除したいのですがどなたかいい方法をご存じありませんか?
ESETのオンラインスキャナーでスキャンしても検出されません。
唯一ヒットした英語サイトのアプリを入れたときにwinlogson.exeというのを検出したので
それを隔離したらGPUの使用率は上がらなくなりました。
隔離後に削除しようとしたら金を払えと言われました。
なのでそのサブスクアプリはアンインストールしたんですが、隔離はそのままなのか
GPUの使用率は上がらなくなりました。
しかしアカウントへの攻撃は続いています。
マイニングはされていないのは分かったのですが、大体のアカウントは2段階認証に
したのでスマホが無いとアカウントにはアクセスできないというようにしているのですが
2段階認証後にアクセスできる状態の時にバックグラウンドで攻撃するみたいで
いくつかのアカウントは定期的にロックされてしまいます。
今となってはなんて馬鹿な事をしたんだろうと後悔していますが、この情報の無い
ウィルスがする動作が全くわからないままなので心配です。
ちなみにこのウィルスはファンのコントロールも出来てしまうみたいで、GPUの使用率が
100%の時もファンは静かに回っていてGPUの温度が100℃とかまで上がってしまうんです。
なので全然最初は気にならなかったんだけどアイドル時のマウスポインタがカクつくので
なんか変だなって思っていろいろ常時モニターを回してみたらGPU100%に気付きました。
すごい手の込んだウィルスのようなのでどうしたら駆除出来るでしょうか?
OSの再インストールしかないのかなとは思いますが出来れば駆除したいです。
よろしくお願いします。 追記
上の方で指摘のあったPC=ソフト スマホ=アプリというのを見ていなかったので
全部アプリで書いてしまいましたが、ここでいうアプリはすべてPCのソフトの事です。
よく見ないで書き込みしてしまいすいませんでした。
>>69さんが言っているような挙動が私のPCでも起きています。
これはこのウィルスに感染してから急に起き始めました。
なのでもしかしたらウィルス関係無いのかもしれませんね。 追記2
現在はPCのリソースを大幅に使うような挙動は出ていないです。
GPUモニターにもwinlogson.exeというのは出てこないです。
またタスクマネージャーを開くとすぐに活動を止めるウィルスなのでどこに
いるのか特定出来ません。
もちろんPCすべてに検索をかけてファイルを探しましたが見つかりません。
当然そんな対策はしているんだろうと思います。
OSはWindows11です。
よろしくお願いします。 winlogson.exeを削除すれば良いのでは?
それが、難しいのはわかるが。 感染したら別のウイルスも入ってることがあるからOSの再インストールしか無い
どうしてもウイルスだけ削除したいならこんなスレで質問しなくても済むようになるしかない / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < よくねぇよ!
/| /\ \__________ どうやらマイニングウィルスはエロサイトで感染した模様。
他のOSインストールしたばっかりのノートPCにインストールしても
何も起きません。
ごめんよー野良Acrobat
君は何にも悪くない優良野良だったみたいだね
そのPCであるサイトにアクセスしていくつかの広告をタップしたら
同じwinlogson.exeが現れました。
ノートなんでCPU使用率100%ピーーーーーーンですわ。
いつのまにインスコされたのか全く分からなかった。
このサイト確かに人気女優のAVを無料で配信してるからなんか
怪しいなーとは思ってたんだよね。
ネットの闇は怖い
どこに闇が隠れてるかわからないね
ちなみにそのサイトは
https://www.av01.tv/
ここだった模様。
いいかおまいら絶対にアクセスするなよ。
あっ、私ですか?
はい、OS再インスコしますた。
お騒がせしますた セキュリティ学ぶにあたって役立つ、相性が良いプログラミング言語ってなんでしょうか? プログラミングをしたいだけならwindowsはc#、linuxはpython、iphoneはobject-c、androidはjava、ウェブ言語はjavascript+html+php辺りがやり易い
c言語は基礎学ぶのには良いけどGUI作成が面倒だからオススメはしない
セキュリティホール見つけるなら言語全般は分かってる必要がある ,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. | 電子書籍って暗号化された画像ファイルを端末で復号してるだけなんでしょ? 暗号化じゃなくパズルにして画像だけ抜き取っても他の画像ビュアーで正しく表示されないようにしてるだけ
暗号化してもソフト側で複合化されてるならスクショ撮れば良いだけになってしまうから効果が無い ハードディスクの暗号化について質問です。
過去にビットロッカーで暗号化したディスクをパスワードが分からず
データ復旧屋に解除出来るのか問い合わせたら
「ビットロッカーのバージョンによっては出来ますよ」
と返事もらいました。
結局は頼まず諦めましたが、ハードディスクの暗号化というのは基本的にプロは破れるものと認識していた方がいいのでしょうか?
また、そうであるなら今考えられる最強の暗号化は何でしょうか?RSA方式を使ってファイルを固める方式でしょうか? >>95
解析出来るのと出来ないのは脆弱性やソフト次第
パスワードの桁数なんかも関係ある
例えば4桁の数字だけのパスワードだとすれば0000~9999までだから簡単に解析出来るし
20桁近くのパスワードで記号+英数字なら100年かかっても解析出来ない
脆弱性とかは例えば乱数の偏りで暗号化部分の一部が常に同じになったりとかパスワード認証の試行回数制限が脆弱性によって何度でも出来てしまったりすることが問題で解析出来る
bitlockerはMSアカウントと紐付けされた回復キーって言うのがあるし
データ復旧屋が言ってるのは管理者権限があれば暗号化を無効化出来るからバージョン次第では脆弱性を突いて権限昇格して無効化も出来るとか未知の脆弱性を秘匿してるんだろうな
暗号方式はAESならほぼ問題無いけどAESは有名だからレインボーテーブル作ってる業者もある
RSAはSSL/TLS通信とかの暗号化通信に使われることが多くてディスクの暗号化にはあんまり向いてないはず
メジャーなソフトならveracryptが安全性も暗号化強度も強い
truecryptって言うNSAとかの諜報機関も使用してた後継に当たるソフトだから機密性は高い
暗号化アルゴリズムもハッシュアルゴリズムも複数あるからレインボーテーブルでも解析は困難だし
コンテナやハードディスク全体の暗号化も出来るから使い勝手も良い
マウント中に突然電源を切ったりすると暗号化コンテナが破損したりすることもあるからヘッダーのバックアップは取ると良いってよく書かれてるかな アパートなんかの集合住宅でインターネット無料で使えます。ってありますよね。
こういうのを使ってネットをするときに気を付けないといけないこと、
やっておいたらより安心できる。ってことありますか? 盗聴を気にするならVPN使うか個人回線引くかしかない
VDSLは仮想的にネットワーク割り当ててるから速度が遅い
賃貸契約前に個人で回線引いて良いか確認すべき
一番安全なのは個人回線引くこと ネットワークの種類をパブリック側に設定してファイアーウォールを利用する事
昔のバカたちはプライベートに設定してしまうものだからLAN内部として扱われて
他のものたちから共有フォルダとかがを見放題だった
逆にそいつらのも見放題になるけどなw
その共有回線に繋がっている平行な横方向の端末は全てLAN内部として親ルーターには扱われている 最近ってVPN=セキュリティ手段 なのか?
元々は社外から社内に入るための物でセキュリティ的には危ないものだと思っていた >>97
何台かの端末も利用したいんだろうから簡易的な安いTP-Linkとかの少し気の利いた無線ルーターを買ってLANポートに繋ぐ
設定さえ間違えなければWAN側からのアクセスしか受け付けないからその無線ルーター内ではLAN接続として使っても大丈夫ですよ ルーター使っても暗号化されて無いから盗聴は防げへんぞ 単純に盗聴と言う言葉で済ませないで何処にアクセスポイントを設定した上で
WAN側に出て行のだとしたらhttpsパケットをどうやって分析するのかも書くべきでしょうよw
どうせわからへんのだろうけどさ あの。聞きたいんですが。盗聴という言葉が出て来てますが、読んで字のごとく
盗み聞きされるってことですか?
部屋で話している自分の声や音ってこと?
それとも、パソコン内部の音声ってことですか? ここに居るバカが言っている事は、例えば人工衛星から監視されているのをどうやって防ぐのかってのに似ている
警察組織やセキュリティ管理会社などを遙かに凌ぐ天才的な組織に対して一般人にはどうにも出来ない
日本国家なんてのは何の手も打てないだろうな
対策を打てるのは出回っている一般的な手法に対してだけだよ >>103
httpsを分析する必要は無くないか?
httpやdnsの非暗号化パケット改竄してハッキングすれば良いだろ
ルーター設置してもhttpがhttpsになる訳じゃないし
問題は通信が一部暗号化されてるか全体が暗号化されてるかって部分だろ
>>104
ネットワーク上のパケットデータを盗聴ってこと
要するにどこのサイトを訪れたか覗き見ることが出来る
室内の音やパソコン内部の音はハッキングされてからの話だな 過去何年も前に捨てアドなどと呼ばれ複数のGメールを
作ったりしてたんですけど、アドレスは分かっていても
パスワードを忘れてしまったのか、
ログインできなくなったものがあります。
ツイッターやスカイプなども入れないものがあります。
勿論、本名など個人情報は登録してませんでしたが、
メールの本文やスカイプのチャットでの会話内容などといった中身
など、もし消去していなければ乗っ取り?のようなことをされて
漏洩する可能性はあるでしょうか?
数年間?ログインしないアドレスなどはアカウントは無効になって
消去される。というような記事も見たことがあるような気もするんですが。
自分ではどうすることもできないから忘れるしかないんですかね。 https://tech-camp.in/note/technology/83752/
ここに書かれている事などは通常の人はクリアしている内容です
あたかも危険に晒されているように書いていますが、ニュースなどで話題になっている被害がありますでしょうか?
だとすれば手口などは一般に公開されているのと同等です
特殊な人にしか可能じゃないことを恐れる程バカげたこともないと思います >>108
サイト次第かな
MicrosoftやGoogle大手ならメールもスカイプも本社が盗聴してるから消しても残るよ
乗っ取りは別のサイトで同じパスワード使い回ししてたりするとあり得る
自動でアカウントが無効になるなら放置しても問題無いとは思うけれど
昔同じように自動でアカウント停止するシステム搭載したサイトがあったが無効になったアドレスを再登録可能になってて乗っ取りが起きてた事件もあったな てかさ、auなんてスマホ売り出し初期の頃に「禁断のアプリを搭載しますっ!」
とか言ってスカイプを入れてたじゃん。
一体何がどうなってこの国はなんでもかんでもLINEってなってしまったの?
世界中がLINEなの?
LINEが最も安全なんですか? ネット共有のアパートって入居時にルーターを貸してくれるの? >>111
LINEは使ってる人が多いって言うだけで外部企業に個人情報売ってるから全然安全じゃないよ
SNS自体に互換性がほぼ無いからスカイプとLINEじゃ通信出来ないとかもある
pidginみたいなマルチプロトコル対応のソフト使えばプラグインでスカイプとかと通信出来るけどな
>>112
多分電気事業者じゃないから貸してくれない
何仕掛けてるか分からないからどちらにせよ買う方が良いよ なんで誰も>>109に答えないんだよ無知蒙昧しかいないのかな >>114
お前がバカやからやで
間違ったバカ解答指摘されたら「だったらこれに答えてみろよ」って話剃らすパターンばっかやんけw
しかも、訳の判らんサイトやらブログのURL引っ張ってくるバカっぷりやし
セキュリティ研究者バカにしとる癖に著者がセキュリティ研究者の記事参考にしとるマジもんのバカやん
毎回壊れたレコードみたいにnetstatでESTABLISHEDを~って書いてるバカもお前やろ
周知の事実を承知の事実とか言っとったクソバカもお前やろw
windows板で適当抜かして叩かれとるバカもお前やろw
お前バカ過ぎて行動バレバレやでwww
そら誰も触れた無いやろ netstatでのESTABLISHEDはTCPプロトコルのスリーウェイハンドシェイクがどこかと接続を確立している証拠だよな
何かの感染を疑う際に一番いい方法じゃないのか?
確かその接続を確立しているプロセス名もオプションパラメータ指定では表示されたはずだ 遠隔操作系のウィルスならば実体ファイルがどこかのサーバーと接続を確立状態にしていなければ操作はされない
もしかすると接続に行っただけの記録としてnetstatでも検出されるので感染が判明するかも知れない
何が不満なんだろう? >>109
そこに書かれている被害に遭う人達はフィッシングサイトへと書き入れる人と
httpsプロトコル以外のところにIDやパスワードを入力してアクセスしちまう人達だからそもそも論外だと思うよ >>117>>118
そら質問に対して適切な解答しとったらワイかて言わんわ
せやけど「ウイルスに感染したから再インストールしました。ウイルス対策ソフト教えてください」みたいな質問に毎回netstatが~って言うとるんやで?
教えて欲しいのはウイルス対策ソフトのことでnetstatですでに居ないウイルスのプロセス探すことちゃうやろw
アスペかガイジか知らんけど読解力無さすぎて解答がズレとるんや
しかもズレとるのを指摘されたら「だったらこれ答えてみろよ」ってズレた話するかURL貼ってるパターンやろ?
そらこんなバカの煽り質問に解答せんやろ 関西弁で草生やした長文の方がよっぽどバカに見えるね 確かにそういうの居るな
初心者が間違った回答覚えたら困るだろうから指摘すると変な煽りしてくる奴 で、で、で、で、で、ですからおじさーーーーーーんwwwwwwwww と言うことで初心者以下の質問に対してレスなどしなくいいことを
>>120 は理解できたのかな? >>117と>>118が初心者以下の知識でゴミ解答語ってたからな >>124
ワイかてホンマはこんなバカにレスしたくないんやで
せやけど誰かが言わんとバカ晒したままで可哀想やん
バカにバカって言うのも心苦しいんやけど仕方がなくワイが引き受けてやってるんや
ワイに感謝してええで よくパソコン内部の個人情報を抜き取られ。などと記事で見たり
するけど、例えばこうやってネットでの書き込みや動画の閲覧
したりするパソコンと、ネットで買い物などどうしても自分の
個人情報を入力しなければいけないパソコン。って具合に
2台のパソコンを使い分けたら安全性って高まる?
使ってる回線というかプロバイダーとかが同じなら
パソコンを使い分けてもセキュリティー的に意味は無い?
バカにしないように優しく教えて下さい。 ネットに繋がなければ家に来て直接PCに触られない限りは絶対に何も起こらない
2台使い分けても買い物する方のPCに何かあったら結局アレになる
(絶対に安全なサイトで)買い物をして即回線抜いて触れなければワンチャン そっかぁ。じゃぁ欲しい物を気軽にスマホとかでポチッたり
してる人って、死なばもろともの精神で買い物してるんですね。 自分がアクセスもしていない時間帯に送られて来たショートメールのリンクを開いて「承認」しなければ怖くもない
Amazonは守ってくれる eset使ってるんですがあるサイトで警告が出てマルウェアをブロックしてくれました
後日またそのサイトにアクセスすると普通に閲覧することが出来ました。これはそのサイトの管理人?が何らかの対処してくれたからウイルスが検出されなくなったという事なのでしょうか >>133
ダニングクルーガー効果ッテなんなんですか >>137
特定分野の知識が乏しいのに自己評価が正しくできず、その分野について過剰な自信があると錯覚すること
特徴としては知識が乏しいため懐疑的だったり、過剰な自信があることで間違いを指摘されても自己修正や認めることが上手く出来ない
今の時代で分かりやすく言うなら反ワクチン派や陰謀論者のような人たち
このスレにも教えたりしてるのにセキュリティ専門家は役に立たないって懐疑的なことを言ってるやつが居たからダニングクルーガー効果だと思っただけ 説明間違ってね?
学習上の認知バイアスを指す言葉なんだけど あーでも学習に限らない優越の錯覚だからあってんのかな? ここで答えてくれている人って、優越感にしたるために
教えてくれてるんじゃないですよね?
困っている人達を救ってあげようという無償の愛ですよね?
少なくとも自分はそう信じています。 最近はセキュリティソフトが己のVPNサーバーへと接続する機能を付加しているけどこれを使うのは別に悪くはないよ
ただ仕組みだけは理解しておいた方がいいよね
まずパソコン側へとVPNクライアント接続を作成して、こことVPNサーバー側の間をトンネル通信として暗号化しています
VPNサーバー側とアクセス先となるWebサーバー間は通常のhttps通信などへと戻されます
ただ掲示板とかのサーバーはVPNサーバーに対してのアクセス規制をしているので書き込めない場合が多く発生します
その他にもアクセス規制をしているショッピングサイトなどもあると思います
これらの不自由を承知していて利用するのならば問題はないでしょう
これらの事を理解の上でVPNの内容をググるとわかりやすいと思います >>141
間違った受け取り方をしている人がいそうだけど別に優越感に浸るためにレスしている人はお前くらいしかいないと思います
間違ったまま憶えていたら先々困るのとこんな仕組みになっているのだと周知徹底しておきたいだけだと思いますよ
実際には質問なんてのはどうでもいいんだけど、間違った解釈ではありませんよね?って一般に問いただしているだけだったりするのかも・・・ 見ず知らずの人におっぱいという発言は人格を疑いますね >>142
その説明があるURLを貼って
vpnでそんな説明見当たらない SoftEther VPN (SSL-VPN) を用いた VPN Gate への接続方法
https://www.vpngate.net/ja/howto_softether.aspx
これを見たら理屈くらいはわかるべ >>149
SoftEtherって社内とか家庭内へ繋ぐやつだろう トンネル先となるVPNサーバーがやっている意味が分かっていないんだろうな
社内にあるVPNサーバーへとアクセスしている場合と、これに書いてあるVPN Gateは少しだけ意味合いが違うかな
最近のセキュリティソフトに付加されているVPN接続は後者の動作をするもので、
どこかのWebサーバーへとアクセスした場合には、VPNサーバーとそのWebサーバー間とのアクセスは通常のプロトコル通信となります
>3. VPN を経由したインターネット通信を楽しむ
>VPN に接続している間は、インターネットへのすべての通信は VPN サーバーを経由して行われます。
>VPN サーバーを経由した通信が行われていることを確認するには、Windows のコマンドプロンプトから「tracert 8.8.8.8」コマンドを実行してみてください。
経由しているIPアドレスのサーバーを順に追って行ったら自然と分かるだろうが
VPNを全然分かっていないようだね
ネットワークの仕組みすらわかっていなくて、どうやら知っているのはこの単語だけのようだね 学生のお遊びか
なんでこんなのをVPNと呼ぶようになったかね >>149
これって
>>142
を説明しているの?
ざっくり見ソフトの使い方みたいな?
通っているのはわかるが?って所かな VPNにつなぐとVPNサーバが提供しているネットワーク環境のプライベートアドレスが付与される
つまり仮想的にプライベートネットワークへ所属したことになる
VPN経由でインターネットにつなぐことができるならリモートのゲートウェイを通ってインターネットに接続されるからVPNはプロキシみたいな役割をするといえる VPNなんぞ通信が暗号化されてルーターで遮断してるようなプロトコルが扱えるって憶えとけばええ 遮断(禁止)されているものを無理矢理通すのがSoftEther
すごく便利で良いよ
セキュリティ部門からは嫌われるけど マルウェアがーと書き込んでる人はサンドボックスサイトだったり、レピュテーションサイトに怪しいと思うファイルのハッシュ値を検索してくれ。
特定の個人へ感染させるマルウェアなんてのは未知の脆弱性だったりを含むから、特定の超大企業ぐらいにしか使われません。
ばらまかれてるマルウェアは大抵、既知の脆弱性だしハニーポットだったり脅威ハンティングしてる専門の企業が情報を共有しています。
なので、意味の分からんエロサイトとかからダウンロードしてきたファイルとかはまず実行しないこと。(officeで開いてマクロ実行も絶対ダメ、パスワード付きzipファイルとか検知回避のために使われるんで来たらもう捨てましょう)
そのマルウェアを検知させたいとか守りたい場合はwindows defenderで十分だと思います。経験則からサンドボックスで十分に悪性判定してくれてるので安心してください。 ほとんどのやつがVPN接続は安全だとどこかで読んだだけで理屈もわからずに利用している
何がセキュスレだよw 今までに貼られている説明リンクとついでに書いてある追加の一言でもわからなきゃもう終わったなw >>163
説明させる必要あるのか?
今更VPNが安全かどうか問うようなことを言ってる時点で>>162が理屈も何も理解してないバカなのがバレてるだろ このバカ tracertとかもわからねえんだよ
お前には何も分析出来ないよ 不明なアダプター McAfee_VPN:
IPv4 アドレス . . . . . . . . . . . .: 10.0.5.146(優先)
DNS サーバー. . . . . . . . . . . . .: 172.17.3.1
Wireless LAN adapter Wi-Fi:
接続固有の DNS サフィックス . . . . .: flets-east.jp
IPv6 アドレス . . . . . . . . . . . .: 2404:7a81:xxxx:c00:794d:e951:e432:64a6(優先)
一時 IPv6 アドレス. . . . . . . . . .: 2404:7a81:xxxx:c00:4993:fff6:3d9e:d84a(優先)
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.100(優先)
デフォルト ゲートウェイ . . . . . . .: fe80::30ff:fe0a:2027%3
192.168.0.1
DHCP サーバー . . . . . . . . . . . .: 192.168.0.1
DNS サーバー. . . . . . . . . . . . .: 2404:1a8:7f01:b::3
2404:1a8:7f01:a::3
192.168.0.1
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp SCTBSvc.exe
ファイルの説明 McAfee VPN Lancher
製品名 McAfee WSSVPN
TCP 192.168.0.100:49670 52.217.74.148:443 CLOSE_WAIT 4996
[SCTBSvc.exe]
TCP [2404:7a81:xxxx:c00:4993:fff6:3d9e:d84a]:49671 [2001:260:306:b::9765:6f09]:443 ESTABLISHED 4996
[SCTBSvc.exe]
TCP 10.0.5.146:49738 52.199.123.121:443 CLOSE_WAIT 9164
[IEXPLORE.EXE]
TCP 10.0.5.146:49739 172.217.175.2:443 ESTABLISHED 9164
[IEXPLORE.EXE]
C:\WINDOWS\system32>tracert medaka.5ch.net
medaka.5ch.net [104.18.234.150] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 132 ms 21 ms 26 ms 10.0.4.1
2 * * * 要求がタイムアウトしました。
3 19 ms 24 ms 16 ms 100.100.200.1
4 20 ms 19 ms 19 ms 10.71.0.173
5 * * * 要求がタイムアウトしました。
6 26 ms 18 ms 19 ms as13335.ix.jpix.ad.jp [210.171.224.134]
7 20 ms 20 ms 20 ms 172.68.116.2
8 19 ms 18 ms 18 ms 104.18.234.150
トレースを完了しました。
これでも分析しろよ >>166
バカが賢いふりしても説明できない言い訳使う馬鹿だと露呈するだけだよ 使っているいくつかのGメールのアドレスのみを
流出を確認できるサイトで確認したらひとつだけ
Oh no - pwned! となりました。
これはもうそのアドレスはメールの中身も見られているってことでしょうか?
パスワードは何回も変更してはいます。
受信メールで訳の分からない英語でタイトルがついているものは全て
開かないで即迷惑メールにして削除してます。
このアドレスはスマホの契約時などにも使ったりしているのですが、
やっぱりアカウントそのものを削除しないといけないでしょうか? ただ単にメールアドレスがネット上に書かれていただけでパスワードとかは出てない
二段階認証にしておけば問題無いよ >>173
ありがとうございます。安心できました。
このアドレスを作ったのはずっと前の頃でプロフィール等は
今もですが2ちゃんねるの頃からの教えで架空の設定をしておいたのですが
メールの中身そのものが漏洩していたら意味が無いなという心配だけが
残ってました。迷惑メールが届くのも、アドレス名のスペルの中に外国籍の
人名と受け取れそうな単語を入れてしまったのが原因なのかと反省してます。 YouTubeで見たけれどhttps:のアドレスだとパケットキャプチャしてもそのリンク先もわからないようだよ
http:の平文送りだけしか見えないそうです
だから実際には公衆Wi-Fiだったとしてもhttps:のアクセス先ならばパケットキャプチャされていても何も見えないよ でも名前解決を暗号化していなかったらだいたいわかるかもね >>178
それ セキュリティ保護の鍵マークもないな >>179
せやで
でも結構気が付かないし、下手すりゃ知らないやつまでいる フィッシングメールでも何でも騙しリンクはカーソルをポイントすると実際のURLが見えるんだから
それでクリックしてもいいかどうかは判断出来るぞ
はじめの一歩だな googleで検索したときに、ずらっと表示された各サイトに
カーソルをポイントしてもアドレスバーは変化しないよなぁって
ずっと思っていた。よくよく見たら左下にちゃんとURLが
表示されてるのを今さらながら思い出した。ちなWin7
ありがとう >>181 wifi管理者はDNS接続先を自由に変えられるから ゲーミングPCを買ったのですがセキュリティソフトがゲームを邪魔する事ってありますか?
今はWindowsセキュリティを使ってます >>183
>>184
普通にYouYube動画ですね。
セキュリティーの専門家の人のようです。
自分は全くの素人なんですが、関連動画も色々見て
やはりネットの危険性を改めて痛感しました。 ipconfig /all
Wireless LAN adapter Wi-Fi 2:
接続固有の DNS サフィックス . . . . .: flets-east.jp
説明. . . . . . . . . . . . . . . . .: Ralink RT3290 802.11bgn Wi-Fi Adapter #2
DNS サーバー. . . . . . . . . . . . .: 2404:1a8:7f01:b::3
2404:1a8:7f01:a::3
192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 有効
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
さて? 某板のスレでIDコロコロした際、特定の人物がいる場合
カキコ連投と変更前IDに戻されるコードかプログラムぶち込まれました
WiFi共有する別の端末も同じ現象が現れる事からどういった状態と予想されますか?
助言お願いいたします 2日たっても誰も助言できねえのかよ
ほんと賢いフリしたバカしかいないんだなここ 話の流れから
いたたまれなくなって
スレからみな居なくなってしまったよ 部屋に修理の人(エアコン等の)を入れるとき
Wi−Fiルーターは外して引き出しの中にしまって置くべきでしょうか?
ルーターの背面や底の裏に暗号化キーみたいなの書いてあると思いますが そのレベルを気にするなら「なにかおかしな仕掛けをされないこと」を気にしなきゃならんので、ずっと付いて監視しとけ >>197
自分気にしすぎなんですね、ありがとうございました ドラマみたく同僚のSNSにログインすることって可能なんですか >>199
同僚のSNSにログインする理由は何ですか? そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて 屁理屈以前に違法だぞ
ログイン情報本人に聞けばいい privacy toolsみたいなサイトは参考になりますよね?
そのアプリ使うか迷ったときはあれに載ってるかで判断してるんですけど なりません
あれは偏った独自の基準で選ばれたアプリが載ってるだけなので
初心者にはprivacy toolsにないアプリ=危険という誤解を招く可能性があります ソースネクスト3000円、無期限ってセキュリティ安全ですか? >>207
全体的にMS Defender AVの方が良くない? >>205
ありがとうございます
>初心者にはprivacy toolsにないアプリ=危険という誤解
これについてはわかりましたが
独自の基準ということは「載っているアプリ≠安全」ということでもあるんでしょうか? >>208
返信ありがとうございます。
MS Defender AVというのは最初からWINDOWSに搭載されているものなんですか?
それとも市販のセキュリティソフトなんですか? ブルートフォース攻撃って今の時代できなくないですか?何度も試みたらwafで弾かれてしまう gifにPythonのコードを仕込んだ脆弱性がニュースに出てますが
昔にも確かjpgファイルにc言語で書かれた埋め込みコードが実行される脆弱性があったと思います。
そもそも画像ファイルにプログラムコードを仕込んだらそれを解釈して動くのは画像ビューア側にそのような仕様があるからという事になります。
なぜ画像ビューアに画像ファイルに埋め込まれたプログラムコードを実行する機能があるのでしょうか? ATP攻撃を受けた方、気づいたきっかけを教えて下さい。 >>214
画像ファイルだけどスクリプトとしても実動くやつだね そういうつまらねえレスはいらねえんだよこの穀潰しが クラウド上のサーバーのEPPを入れ換えたEDRを導入したいと考えてるのだけど
製品選定の部分で外部に委託したいと思ってる社内SEです
こういう業務を委託するのに適したおすすめ企業ありますか?
既に製品比較とか自社内でやってるコンサル会社があるなら最高だと思ってるんですが、、
ラックとかそういうのやってるのかな
PwCとかが妥当なのだろか 今年トヨタの関連会社がマルウェアくらってグループが生産中止に追い込まれた事件についてなんですが。
報道だと、VPNの脆弱性が突かれたとか、社員が社外で使うデバイスが原因とか、
断片的な情報ばかりなんですが、具体的な経緯がわかるところはないですかね?
弊社も社員が外でタブレット使って社内サーバとやり取りしてるもので‥ >>235
そこも見たんですが具体的にどういう経緯でウイルスに感染したのかわからんのです Googleアカウントでログインできるサービスでアカウント削除がうまくいかないものがあるのですが
Google側の管理画面からアクセス許可を外しておけば大丈夫ですか? アカウント削除が目的なら全然大丈夫じゃない
アカウントは残る >>237
脆弱性って具体的に何だったか言ってくれないとあまり参考にならんよね
製品なのか単なる設定ミスなのか・・ >>241
そんなの有象無象の部外者に出るわけ無いじゃん
信頼できるコミュニティ内部で共有されてるから必要なとこには情報行ってるはずだけど クイズ
いつも利用する電車で気になる人がいました。
ハッカーならどうやって調査しますか? >>240
回答ありがとうございます
サポート問い合わせてアカウント削除しました メールを開くだけでウイルス感染する迷惑メールって割合として多いかな?
メール本文にリンクがあってリンク踏ませるタイプの迷惑メールは、開くだけで感染はしないと思ってるけどどうだろ 病院(大病院以外)のサイトに行くと
セキュリティソフトから警告(証明書の不一致)がそこそこあります
こういう警告は誤検知なのでしょうか?実際に危険なのでしょうか? サーバー証明書か?
そのセキュリティソフトがまともに信頼出来るものなのかも怪しいよな
トレンドなんてのは滅茶苦茶な動作をするだろうよ ネットのセキュリティ向上目的でVPSサービスを利用して
VPS経由でネットに接続しようかと考えてます。
VPNを利用しない理由はサーバが時間帯によって混んでるとかが考えられ、いちいち繋ぎかえる手間がかかりそうなんで
専用のサーバーを借りようと考えてます。
ただ、VPSにVPNサーバなり、プロキシサーバなりを立てた場合、今度はVPSサービス業者にサーバーログなどを悪意で閲覧された場合、通信の中身が見られるリスクが考えられます。
VPSサービスを利用しながらVPSサービス業者に対して自分の通信の秘密が守られる技術的な担保のある組み方って出来るでしょうか? https暗号化通信だとパケットキャプチャでは通信先のアドレスさえも見えないそうだよ
実際にキャプチャして確認してみな スマホから突然音が鳴るようになってしまい困っています
頻度は3日に1回くらい、深夜だったり昼間だったり
動画広告の音だけみたいな感じです
鳴ってる時に画面確認しても動画や音楽の再生アプリが動作している感じはありません
なので、どうやっても止められません
10秒くらい鳴って止まります
洋楽ぽい騒がしい音楽だけのときもあれば
日本語で男と女の雑談のあと女の声で「気持ちよくしてください(ハート)」というAVの紹介動画(音だけですが)のようなものも出たことあり困っています
症状は2週間前くらいからです
何か対策ご存知の方よろしくお願いします さっさとスマホの復元作業をしてしまえ
おまえの情報だけでは予想も付きゃしない Androidなら通知したアプリせめてAndroidなのかiPhoneなのかも書かんでその質問はないきに
んで、ここよりスマホ板行った方がええ ネットワークやサーバを運用する中で、不審な動きを検知するためにIPSやSIEMを使うという場合、
実装するには具体的にどうするんでしょうか?
例えば自社サーバに、IPSやSIEMというアプリケーションを載せるようなイメージでしょうか? >>259
すいません特定の製品があるわけではないのですが
セキュリティ商品の見本市に行かされたときにもらったセキュリティベンダーさんの
ホームページにIPSやSIEMの案内があり、こういったものを
実装するっていうのは具体的にどうするんだろうと思った次第です。 >>260
アプライアンス・専用ハードウェア/クラウド/オンプレミス
など製品によって提供形態も違うので、担当の営業さんに聞いてください。
SIEMはどれもソフトウェア製品のはず。 先日、私だけしかいない事務所にneusoft NISG6000のルータ?が設置されました。これは私用等の監視目的でしょうか?そもそも本社が他県でそこから確認できるものなのでしょうか?よろしくお願いします! >>263
監視と保護両面じゃないですかね
あなたの会社のことを知りませんので適当なこというと >>263
製品仕様のURLを貼ってください。
しかし監視が一番の目的なら、エンドポイント側で良いソリューションが
あるので、多分違う。 >>253
パケットキャプチャでは分からなくても
VPNサーバーからログが出るからログ見たら全部バレるのでは? >>265
https://onosystem.co.jp/img/NISG6000std.pdf
が製品仕様となります。本社の人間は3ヶ月に1回とか来るレベルの会社で、システム管理部門等は無いです。よろしくお願いします。 >>267
何かあったらログからバレるかもしれないけど、導入意図はUTM/NGFWの利用だろうね >>269
そうでしたか!
ありがとうございますm(__)m VPNの脆弱性を突かれたっていうニュースをよく見ますが、大方は外からの入口のIDやパスワードが漏れたとかってことでしょうか?
仮にそうだとして、例えば正規ユーザーと全く接点がない侵入者は、どうやってIDやパスを割り出すもんなんでしょうか? >>271
脆弱性を突かれたのであれば脆弱性のあった箇所が問題なのでID/PASSを漏らす脆弱性でない限りID/PASSは関係ない お尋ねします。m(__)m
先日、不正アクセスがあった様です。それから、Amazon、ユーチューブの提案されるものが
私が普段見ているものではなく、その不正アクセスした人が好きなも?のばかり出るようになりました。
漫画喫茶ので上記2つを比較しても明らかに好みが偏っています。
OSを何回リセットしても、これを治せません。グーグルアカウントにログインしたディバイスすべてが
この症状になりました。どう対策するといいでしょうか?お助け頂ければ幸いです。m(__)m 履歴を汚されただけなら、クッキーや履歴を削除すればクリーンにはなるよ
一括削除だと自分の好みも一時的に消えるけどしゃーない GoogleアカウントのアカウントIDとパスワードが漏洩してるんじゃないの? テザリングのスマホにセキュリティソフト入れてればWindowsPCは標準装備のディフェンダーだけでいいですか? Googleとアマのアカウントって連携するんだっけ? 使い回しで不正アクセスを受けている人はIDとパスを変更するか、
パスの再設定をしてから二段階認証へと変更しておく 二段階認証に設定しておくとクッキーがまだ保存されていない新規ブラウザからのログイン時には
自分で登録してあるスマホなどの番号へとショートメッセージが送信されるので
このリンクを開いて承認許可をしない限り先へと進めない
やつらへの対抗措置だ パスワードの使いまわしといえば
異なるサービスで使いまわすのは言うまでもないですが
同じサービスで使いまわすのは許容範囲でしょうか?
本アカとサブアカで同じパスワードを使う感じです 片方のパスワードが攻撃者にバレている場合、「リバースブルートフォースアタック」で侵入される可能性がある
まぁ、「リバースブルートフォースアタック」自体は不特定多数を狙った攻撃なので、特定のターゲットに対しての攻撃というのは本来の使い方ではなく、idが違うのであればそこまで慎重になる必要はないかもしれないけど 個人事業主の会社のホームページで、海外からの短時間のアクセスで管理者ページに50回ぐらい入ろうとして失敗してたログがあったんですが
これってらどこかに通報した方が良いでしょうか? 通常の犯罪で警察に通報したって動きゃしないのと一緒です
何の足しにもならん
どうにも許せないのならば自分でそのIPアドレスを特定して不正アクセスの証拠を警察に提出するなり、
損害があるのならば民事で訴えるなりするしかない 共に国内の人にしか効力はありませんよ
海外に対しての権力は一切ありませんからね 質問させてください
Linuxでhydraのようなツールを使い総当たり攻撃を行うとして
攻撃対象のuserIDもpasswordも両方不明な場合は攻撃はできないのでしょうか
(検索してもどちらか一方が分かっている場合のやり方しか出てこなくて…) >>285
まずユーザーidを探す
それかadminなどよく使われるidで試すとか 小さい会社の非ITの1人情シスです。
会社のサーバが老朽化してるので更新が必要なのですが、仮にオンプレをやめてawsに移行できるとして、
セキュリティ(例えばファイアウォールや権限の管理など)はawsのサービスを使うことになると思いますが、
設定をミスらない限り、セキュリティ上は自前でやるよりawsのサービスを使う方が安全という理解でよろしいでしょうか? >>287
若干質問の意図がよく分からないけどAWSには責任共有モデルってのがあって
セキュリティサービスを使うにせよ設定項目は利用者側の責任において行ってください、なので安全かどうかはあなた次第 ワイもクラウドで同じような質問受けたことあるけど
サポート切れてそうなOS使ってるような古いサーバ使ってそうな零細なら
AWSにすりゃ少なくともウイルス対策もセキュリティも最新のものに更新されてるものが使えるから
サーバ更新しなきゃいけないような状態ならクラウドにするのもありなんじゃないの。
設定ミスるような奴はもう何してもダメだろうから自前でやるのは諦めて金積んで運用から何から全部外注した方が良いよ。 IaaSレベルならウイルス対策もセキュリティパッチの状態もオンプレと変わらんだろ... gigazineでURLにunicodeを含むフィッシング手法が記載されてました
https://gigazine.net/news/20221101-google-dangerous/
少し気になったので調べてみたのですが、ここを見るとDNSプロトコル上での多言語ドメイン名の表現方式において正規化の検討はなされていたようです
https://www.nic.ad.jp/ja/newsletter/No18/sec0302.html
時間をかければ辿り着けそうな気もするのですが、現状ってどうなってるかご存じの方がいればぜひ教えて下さい 今朝起きたらデスクトップの画像が勝手に変わってて
ディスプレイの個人設定を見たら
「現在の設定」だけでなく
過去登録したもの4つがその画像で設定になってました
(画像が描き変えられる前は何の画像で登録されてたのか思い出せず)
え?ここって「現在の設定」で変わる所なのか?と思って
試しに違う画像をデスクトップに設定して
再起動したけど 画像は何も変わらずで 意味が解りません
ちなみにその画像は昨日スマホからクラウドにUPしてそこから自分のパソコンに落として
アマゾンのレビューに使ったものです
誤クリックでデスクトップの背景に設定してしまった。ここまでは分るけど
なんで過去登録した設定までこの画像に書き換わってるのか意味が解りません
これハッキングでもされて匂わせされてるんでしょうか あ、クラウドじゃなくて
自分のグーグルフォトでした とある掲示板にいくと、使用するブラウザに少しだけ奇妙な現象が発生するのですが
何か関係あると思いますか?ちなみにグーグルやブラウザのジャッジ機能によれば別に問題ないサイトらしいのですが
広告などによって攻撃されている可能性もゼロではないと思いますか? とある掲示板とはここですねw
とあるブラウザを狙い撃ちしたスクリプトが仕込んであったらブラウザクラッシャーも発動しますし、
基本的にあなたの言うような現象も仕込めます
ただし、遠隔操作の可能なトロイの木馬などに感染していないのであれば、他の誰かがその掲示板を分析して
クレームなりを入れていると思いますよ
特にエロサイトの広告表示ならば、やりたい放題に消しても消しても表示されるように作られていたりしますよw セキュリティ対策でポートを閉めるというのをやりますが、
あれって閉めるポートで待ってるサービスが無くても閉める意味あるんでしょうか?
例えば1000番ポートを開けていますとして、マシンには1000番ポートで待ち受けるようなサービスは存在していない場合もその1000番ポートからハッカーは侵入する事が出来るのでしょうか?
ポートからの侵入は、ポートでリッスンしてるアプリをハックしてマシンには侵入するイメージなんで、仮に待ってるサービスが無い場合は今後何のプログラムが待ち始めるか分からないから閉めてるに越した事は無いものの、理屈的には待ちが無いポートは開けててもセキュリティ的には問題無いと思ってるのですがどうでしょうか? >>302
その認識でオッケー
ポートでlistenしてるサービスの脆弱性をつくことが目的だからね >>302
その考えは間違いw
サービスなり、プログラムなりが起動していないとポートはopenとはなりません
上の人が書いていますが、netstat -anを表示してLISTENINGとなっているのが開いて待ち構えていポートであり、
ESTABLISHEDとなっているものが通信を確立している状態のポートです
ファイアーウォールは、開いている閉じているは関係なくそのポートへの通信に壁を作っていて
ブロックしているだけです >>302
基本はその理解で良いと思うけど、例えばOSやドライバといった低レイヤーでの不具合で、listenしてないはずのポートが侵入経路になることはあり得る
まぁ、不具合を付く感じなんで、侵入というよりはクラッシュを狙ったものになると思うけど
余計なパケットをサーバにたどり着かせないのはセキュリティ的にすごく重要 基本はLAN内部同士でのアクセスであればルーターを介して他のパソコンへもアクセス出来ますが、
WAN側からの一方的なアクセスは、ルーター側へとポートフォワーディングの処理を設定しておかないと
セキュリティ的にもその全てのパケットは破棄されてしまいます
netstat -bnoでも実行して、TCPIPでのアクセスは基本的に個人利用者だと、己の方から接続を確立していないと攻撃が成功しない事も理解しましょう
企業さんのWebサーバーなどは全世界的にオープンポートをWAN側へと曝け出しているのでこれはまた別な話ですよ 特別な処理をするサービスプログラムを利用していれば、netstat -bno にTCP 127.0.0.1が記録されると思いますが、
これはループバックと言って自分のパソコン当てのポートへとパケットを送って順に処理を継続させる手法です
セキュリティソフトのサービスプログラムなどがこの方法を利用して実行していると記録されます
悪さをしているプログラムがもしもあるとすれば、これらのポートリンケージを読み取れば、浮かび上がってくるとも思います >>300
ここではないのですが、おそらく個人がやっているものだと思います。
不特定多数相手ではなく、個人を攻撃している可能性とかってあるでしょうか。
前にレスバに発展した事があるので >>308
仰せの通り特定個人を標的にした水飲み場攻撃かもしれないですね 情シス要因として来週、転職のための面接を受けます。
これまでセキュリティについては一般的なツールを使った設定の管理業務が主で、
一度だけグループ会社がウイルスでやられたときに、ログ解析などのインシデント対応をしたことがある程度です。
主な保有資格は応用情報とSC、CCNAです。
面接でセキュリティについてけっこう聞かれるらしいのですが、皆さんならどんなこと質問しますか? ログ解析なんてのをするんじゃなくて、実機にて想定されるセキュリティ実験をして
その際にどんなログを吐き出すのかをデバッグするようじゃないとダメ
肝心なのはシステム回りの解析能力と知識です
これが出来ている人材かいないから今のセキュリティ企業に委託しても全く信用できないのです
その結果、企業さんのサーバーで問題を起こすのです >>311
最もだと思うんだけど、普通の企業で人事異動の結果たまたま情シスにいるようなメンバーしかいない場合、
それを勉強する方法はある?
ちなみに自分は2〜3年前にUdemyで仮想環境でハッキングしてみる(されてみる)講座があって
それハンズオンでやったのがけっこうためになったんだけど。 12、3年ぐらい前に、USBメモリを介して感染するウイルスが職場で流行りました。
内容は、USBメモリの中にあるWordやExcelのデータの拡張子が勝手に書き変わったり、開けなくなるようなものでした。
私の場合はヘルプデスクに相談したらすぐファイルを元通りにしてもらえました。
上記のウイルスの目的ってなんなんでしょうか? CurrPortsでパケット監視していたらUnknownの通信がズラズラと
使っていないGoogleのDNSに通信していたのでFWでブロックしましたがProtonVPNで通信する時に必ず6つのUnknownが出てきたりPC起動時にはlocalhostに必ず5、6個あります
いつの間にか消えていますし全てのunknownが怪しいわけではないようですが気味が悪いです
ウィルス感染しているのでしょうか >>314
それは外部からパケットを監視しているから内容が読み取れないだけでしょ
本体のポートからのアクセスを追いかけて照らし合わせたら符合する部分から推測することが可能です
もっと掘り下げないと知識が身に付きませんよ >>314
https://qiita.com/kiririmode/items/6b33aaf1b900d28de704
netstatでもTIME_WAITの行きっ放しは 0 でPIDを吐かないからね
こっちをベースとしてポートアクセス情報を構成しているんだろうから、これに関してはわからないな これはきっとよくファイアーウォールのログに記録されているTIME-WAIT経由で既にCLOSEDしちまったアクセスに対して、
Webサーバー側から忘れた頃にパケットが届いて不正なアクセスだよと記録されているもののような気がする
初心者にとっては理屈がわかるまでは迷惑だよね netstat -an で表示されているLISTENINGポートはルーターを介していたらLAN内部同士でのアクセスしか受け付けないと思っていていいのですよね?
家庭内だとルーター側にWANからのアクセスポートを開く設定をしていなければ理屈的にも通しませんよね? 「受け付けない」の定義次第だけど、v6だグローバルなケースがあるぞ >>315-317
教えていただいてありがとうございます!
netstatでもPID0の通信があり状態はまさにTIME_WAITでした
URLを見てTIME_WAITが何故存在するのかとても勉強になりました
こちらのルータでTCPのACKしか許可していなかった?(勘でやったのでもっと勉強します)FINも通すように設定したら通信が快適になりました
接続先のIPもおかしなものはなさそうなので様子をみます
重ねてありがとうございました >>319
WAN側からってESTABLISHEDになっていないポートへもIPv6アドレス宛だと届くのですかね?
自分発だからポートへパケットが帰って来てるだけじゃないですか? 企業さんのWebサーバーってIPv6アドレス宛ての443ポートとかってどうやって開いているのでしょうか?
個人宅のルーターだとどうやってもルーターにブロックされてしまうような気がします このスレの回答者みたいにスラスラとコマンドが出てくる人はLPIC勉強したりしてるんですか? 俺の場合は勉強って言うよりも、
システムバックアップしてから疑問点があったらシステム環境をぶっ壊してでも理論的な問題点を突き止めるよな 他のスレでも書いたんですが、下記の内容をどう対策すればいいか助言おねがいします。
アマゾンとかネットショッピングはよく使うので、アマゾンの詐欺メールとか気にしてなかったのですが、
半年以上使っていない楽天ショッピングをたまたま利用したら、楽天詐欺メールが翌日に届きました。
それで監視されてるのかな?と疑うようになってしまったのですが、偶然ではないとしたらどのような方法で
監視されているのでしょうか?
ネット環境は、有線LANのみに設定していて、セキュリティソフトもカスペルスキーを使用していました。
たまに怪しいエロサイトもみていたのですが、ブラウザを監視してメールを出すようなことはできるのでしょうか?
(前に、グーグルとdmmの不正ログインがあって、スマホのメルアドは盗まれていた)
ショッピングに利用していたのはパソコンのほうです >>325
回答ズレるかもしれないけど、自分は特典目当てで楽天カード作って、ネットショッピングはおろか
買い物などにも一度も使用せず、封筒から出してもいないのに、不正利用されたよ。
金額は少額だったんだけど、他にも被害者がたくさんいたらしく、楽天カードからの電話でそれが発覚した。
もう解約したけど、管理がガバガバなんだと思う。
1年ぐらい前の話だよ。 ウィルスバスターのとこに書いてもレスがつかないのでお聞きします
https://sekai-kabuka.com/ のニョースをいつも見ていたのですが
昨日からニュースタブをクリックするとVBが「詐欺サイト」と警告し
見られません 何かあったのでしょうか? ランサムウェアの支払い方法って仮想通貨が多い気がするんですが
仮想通貨なかった場合支払方法って何になるんですか? >>329
fiatは普通は受け取ってくれない。
聞いたことがない RaaSを試用させてくれるサイトご存じのかたいますか? >>331
知識ゼロからスタートなら情報セキュマネの勉強でも始めてみれば スマホのSMSに届く二段階認証って安全?
スマホの画面ロック、SIMカードのPINは設定してるから普通なら大丈夫かなって思うんだけど
もし自分の意識がなくなったり死んだりしたときを思うと、どこまで信頼できるのか不安…
家族が私の番号のSIM再発行したらPIN設定は無効になる→SMS受信できる→Googleアカウントパスワード再設定できてしまう→Googleパスワード見放題
ってことになるのかなって。 同じ会社の他の支社でランサムウェア被害があり、その支社のシステムと同期してるシステムが自支社にあった場合、ネットワークを遮断した上で自支社のシステムを止めるなどして調査すると思います。
調査の結果自支社には被害が無いことがわかった場合にも、解析やシステムダウンなどする以上は“自支社のインシデント”としてカウントするものでしょうか? ネット通販のサイトで購入する際に非会員のままで購入できるなら
非会員のまま購入した方が個人情報流出のリスクを減らせますでしょうか? 遠隔で他人のPCを除いたりできるexeファイルは、実際に標的型攻撃で使われたりしてますが
ホワイトハッカーが研修などで実演で使う同じような機能があるファイルを保持することは、ウイルス作成罪に当たらないんでしょうか? btoパソコンなのですが、windowsの起動ロゴみたいなのがメーカー名でいつもでてくるのですが、なぜかロゴが右上と左上に一度だけダブるような表記ででてきました。つまりメーカー名のロゴか3個同時にでるような状態です。
esetのスキャンでは、望ましくないアプリケーションの変種の検出数など17個あったみたいなのですが、ウイルスの可能性は高いですか? セキュリティの理解を深めるために学んだ方が良いプログラミング言語は何ですか? 後にも先にもスリーウェイハンドシェイクが基本です
これさえもわかっていないやつらが大多数なんです これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ >>348
ありがとうございます ググってみます
>>349
ありがとうございます 肝に銘じます
>>351
ありがとうございます ググってみます 一度書き込みが終わったCD-RやDVD-Rに感染するウイルスは存在するのでしょうか? 『クローズ処理』してしまったRメディアへはもう追記出来ません
しかし、追記可能なRメディアとして作成していたら追記するのが可能です
わかりますか?UDFとかの形式ですよ それが分からんからみんなあーでもないこーでもない言い合ってる 無線LANルーターの中に怪しい端末が入ってるんだが
20m内の近所の人間で間違いないんだろうか
ネット回線を使ってルーター内に侵入されることってあるの? 普段使いのPCでtailsで無関係のネットから通信したら、普段使いのPCが奪われない限り匿名性は保てる?(監視カメラとか物理的な要因は考えずに) >>358>>360質問に答えられない無能しかおらんなこのスレ . __
|・∀・|ノ よい
./|__┐
/ 調子
""""""""""""""
.__
((ヽ|・∀・|ノ しょっと
|__| ))
| |
調子
""""""""""""""""" SIMスワップ詐欺はユーザー側でできる対策はなしですか? >>364 そうだね
無いと言えばないね
不用意に個人情報をパブリックにしなくても良い職種ならともかく
狙われるのは金を持っていそうな人でそういう人の個人情報は多かれ少なかれ漏れてる
逆に手間も掛かるし調査コストも掛かるので、どうでもいい一般人にリスクは少ないかな
バカみたいに、個人情報を全アップとかしてる人なら遊び半分でSIMロストの再申請とか
されるかもしれないけど >>365
気を付けなくてはいけないのは有名人や金持ちですか
なら自分はリスクは少なく一安心です
貧乏人の一般人で個人情報のアップもしてないので
詐欺って次から次へと新しいのが出てきて怖いですね
ありがとうございました >>358
ご近所マンだろうけど
pcから見えるのはARPプロトコルやnetbiosがネットワーク内に飛んでるから見えるワケ
ネット越しに見ようと思えばVPN張れば同一ネットワーク扱いになるからネット越しにでも見えるようになる
>>360
99%は保てる
ハードのファームウェア書き換えるウイルスやカメラ制御するウイルスに感染したり
全部囮ノード通過して通信モロバレする可能性は微レ存
ちなみにtor使って捕まってるのはtorが解析されたんじゃなく自分で個人情報漏らした奴な
tails使ってても自分で個人情報漏らさなきゃ普通はバレ無いってことだ
>>361
無能ばっかでしゃーないからワイが答えとくわ 360です。
保存しました。
ありがとうございます。 ネットサーフィンしてたら
ポップアップが出てきて、同意もなしに突然rarファイルがダウンロードされました。
当然解凍せずに消したのですが、問題ないでしょうか…? 問題無いんちゃうか
ウザい思うならブラウザに広告ブロックの拡張機能入れとけ >>375
ありがとうございます。
広告ブロッカー入れてみます! すでに十分強いパスワード(パスワードチェッカーなどで中~強になるもの)を反復させると更に強くなると聞いたことがあるのですが、あまり意味が無かったりしますか? 総当りに対しては単純に文字数増加が堅牢性を高めるので、反復で一般的には強度が上がる
ただし、パスワードチェッカーで十分強いとされたパスワードでもチェッカーが認識しない意味あるワードだったりすると反復させてもあまり意味ないケースもある ^ a b c d e f “注目されるインターネット・バンキング戦略”. 野村資本市場研究所. 2018年3月17日閲覧。
^ 嘉藤隆也. “2002年にリリースされた法人向けインターネットバンキング”. F5 Networks, Inc. 2013年7月1日閲覧。
^ 「預金等の不正な払戻しへの対応」について - 全銀協ニュース 平成20年2月19日
^ インターネット・バンキングによる預金等不正払戻し(被害発生状況・補償状況) (PDF, 金融庁)
^ NHK「ゆうどきネットワーク」2014年4月14日放送
^ ネット預金:窃盗被害、法人は補償対象外[リンク切れ]
^ 法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について - 全国銀行協会 Google検索開くと地域の選択 人気という項目があって、いくつか候補が表示されてるのですがこれって例えば私のアカウントで不正にログインした人の住所だったりするんでしょうか? >>381
そう。君のPCは既に筒抜けになってる
治す方法はおじさんが知ってるおじさんに任せなさい >>382
やっぱりそうですか…
アカウント何回も変えてるんですがあの手この手で追ってきてイタチごっこ状態になってます 新しいブラウザからログインされたら登録しているメールアドレスへと警告表示が来ているでしょ
これはクッキーの内容で判断しています
それと2段階認証へと再設定しておきましょう >>384
ありがとうございます
Chromeについてはどうするのが安全でしょうか?
同期の解除以外に他者が不正にアクセスできないようにするにはどのような設定が必要ですか?
なんでも聞いてしまってすみません ネット通販やネットサービスの会員を退会する前に
メアドやパスワードを別な文字列(サブのメアドや普段使わないようなパスワード)に変更してから退会意味はありますか? >>387
IP変更でググってやってみます
ありがとうございます >>390
なんとなくです
そうすればアドレスがまた他の別のサイトでも使えるかなと思いました 一緒に住む姉に姉のスマホで見つけたネット販売サイトのバッグを注文して欲しいと頼まれた
俺のノートPCでそのバッグを注文したら
その翌日俺が使ってるスマホでこの5chを見ていたら何とその注文したバッグの広告が表示した
使ってるのはJaneStyle今までその広告はなかったので驚いている
何でそうなったか分からない
因みにどちらもwi-fiでIPアドレスは固定
そのネット販売サイトは知らなかったし初めて注文した
矢張りIPアドレスが原因かな 今wi-fiを切って電話通信でも広告が出た
IPアドレスは変更するのでそうすると何が原因なんだろう >>388
パスワード変更しても入会したままのステータス
ですな。
正規に退会しないと駄目ですわ。
Googleで作りすぎたメアドもなんだけど。 >>388
ちなみに、しつこい欧米の広告会社、Googleも含まれるんだけど
セキュリティソフトの機能でオプトアウトしてくれる
製品があります。オプトアウトされると、その広告会社から広告が来なくなります。 >>392
JaneStyleは、使用しないほうがいいです。
恐らくは、あなたの情報を広告会社に売っている
可能性がありますよ。 >>394
>>397
いや注文したデバイスはノートPCであって自分のスマホはそのサイトにもいってないし使ってない >>392 「ネット販売サイト」に自分のIDでログインして決済したんだろ?
表示されるのは当たり前じゃん?
「ネット販売サイト」→情報伝達(収集):パーソナライズド広告連携(全部なにかしら繋がってる)
不思議に思うほうが謎なんだが?
そもそも、この手のパーソナライズド広告はIPアドレスなんか見てないw >>399
使用したノートPCでこのサイト見るなら分かるが
その情報はどうやって違うデバイスのスマホに伝えられるかが分からないんだが
そしたら他の家族が使ってるパソコンにも情報が伝えられるのか? >>400 そらそうだ、タブレットで買い物したら自前のスマホ・パソコンは同じ広告が表示される > 彼らはよく、社会に貢献したいと口にする。
> なんでも社会悪のネトウヨを自殺に追い込むことが、社会に貢献することなんだそうで。
> イジメや嫌がらせで社会に貢献できる教師や警官になるために、あえて帰化したんであって、祖国同胞を裏切ったわけではなく、心は●●人なんだそうだ。
>
> 昔は帰化すると裏切り者と呼ばれたりしたが、祖国に国籍を残したまま帰化する方法が確立された現在では、社会に貢献するためにむしろ帰化することが推奨されている。
> 拳銃所持で前科のある生粋の反日家ですら、今では普通に帰化している。
>
> ●●学会などはネトウヨ認定した日本人を盗撮して、痴漢の写真だと言ってばらまいている。
> それらの写真は、集団ストーカーに使用される。
> 彼らは集団ストーカーを、[地域で子供を守る安心安全パトロール]と称している。 ノートン先生いれとけば
渋谷区みたいな攻撃も防げるでしょ スパイウェアってリナックス等のOSを入れなおせば削除できるんですか? >>406 別にWindowsでも入れなおせば(クリーンインストールすれば)削除はできる
昔はBIOS領域とかに潜むタイプも有ったけど今は手が込んでるのでそこまでのは無い
ただ、別のディレクトリ・別のドライブに残ったままではあるので再感染(実行)しない
ように注意が必要
とくにOffice文書は危険だね、マクロで潜んでる場合ちゃんと処理しないと再感染する >>407
Office文書ですか
マクロの危険性はよく聞きますので気を付けます
ありがとうございました 情報セキュリティの会社に就職したんですが、なにをすれば幸せになれますか。 情報セキュリティ情報セキュリティってお前情報セキュリティ会社の社員か? セキュリティの関係の用語で
5chなどの隠語で「91」クイ?ってなんの意味があるでしょうか。 >>415
シェルは使うので、できるとかっこいいですね。 ランサムとかマルウェアとかの対策ってどうすればいいでしょうか?
現在、windows11を使ってて最初から?入ってるwindows defenderっていうのだけを使ってる状況です
他にも入れといたらよいセキュリティソフトがございましたら教えてください >>418
デスクトップPCを2台
ノートPCを1台所有しております >>420
個人ならNASやオンラインストレージに定期バックアップとっときゃ充分でしょ
NASの場合はデータ削除や暗号化されないような工夫が必要だからクラウドサービス利用するのがいいだろうけど >>419
>>420
自分もランサムウェア検知より、3-2-1でバックアップする方がいいと思う。 質問がいくつかあります。
電話番号知られてるとGoogleアカウント突破されますか?
SMSは知識があれば他人が読むことも可能ですか?
Chromeは一度ログインされればアカウントをいくら変えても他人が使用することができますか?
パスワード変更と電話番号認証をしたものと前提します。 >>423
Q.電話番号知られてるとGoogleアカウント突破されますか?
A.常識的には無理ですが、貴方の個人情報を完璧に盗まれMNP申請され通過してしまい
貴方のSIMが無効化され電話番号が犯罪者のSIMに割り当てができないとは言い切れません
が! まずないでしょうw
Q.SMSは知識があれば他人が読むことも可能ですか?
A.貴方の知人友人家族なら、貴方のスマホを盗むことで可能かもしれません
Q.Chromeは一度ログインされればアカウントをいくら変えても他人が使用することができますか?
A.貴方以外がログイン可能な時点でそのgoogleIDはもはや貴方のモノではありません
つまり、貴方以外が使える時点で貴方は使えないと思ってください
被害を大きくしないためには紐づいてるクレジットカードを無効にしクレジットカード会社に
被害の報告をしてそれクレジットカードの請求全てをキャンセルする事です
GoogleIDは新規に登録し、そのIDを連絡している人すべてに変更のお知らせをするべきです 脆弱性あれば不可能じゃないな
SMSの脆弱性とか前にあった気がするし >>426
ご丁寧にお答えくださりありがとうございます。
クレジットカードの被害は今のところありませんが、どうなるか分からない為そのように致します。
アプリなどはパスワードの変更をすれば大丈夫でしょうか?
Googleplayから使用しているアプリにもログインされたようなのです。
新しいGoogleIDがまた知られるとすればどこから情報を盗むと思いますか?
質問攻めすみません。 >>428
Q.アプリなどはパスワードの変更をすれば大丈夫でしょうか?
A.GoogleID=Googleメールアドレスですので、アプリが会員登録制の場合は
メールアドレスの変更が必要です
Google以外のメールで登録しているなら関係ないでしょう
Q.Googleplayから使用しているアプリにもログインされたようなのです。
A.やばいですね、課金アイテムを買いまくられて転売、RMTされる可能性があります
この場合はゲームアプリ公式にゲームIDを連絡して一旦止めてもらうと良いでしょう
Q.新しいGoogleIDがまた知られるとすればどこから情報を盗むと思いますか?
A.スマホがAndroidの場合には、ロガー(入力した文字を送信する常駐プログラム)が
仕込まれたり、遠隔操作が可能な常駐プログラムが仕込まれているの2つが有力です
対策としては、スマホを工場初期出荷にリセットし仮にSDメモリ等が刺さっているなら
それも初期化する事です
キャリアからの購入品であればキャリアにその旨連絡してキャリアで初期化してもらう
のが楽かもしれません
iPhone系の場合にはこの手の心配はほとんどありません(脱獄とかしてなければ)
あとは今後の為にもGoogleに限らずクレジットカードが絡む会員登録は全て
2段階認証にしましょう、またログイン記録・アクセス記録が送信できるオプションが
あるなら有効にしておきましょう セキュリティソフトにKINGSOFTを使っていますが
スレも無いしマイナーな存在だと思うのですが
評判はどうなんでしょうか? 開発が中国だったはずだから全部中国に筒抜けだろ
少なくとも俺は使わん Defenderが普通に使えるレベルになりすぎてDefender未満のうんちソフトは存在価値がなくなった感
あとOSに過干渉してハング引き起こすカスもな >>430 バックアップ工程の無いアンチウイルスを有償で買うのは無駄ですね
パスワード管理やマイニング機能を付けたり、頑なにバックアップ機能を避けてる
アンチウイルス会社しかないので、もうESETとかAvastとかKINGSOFTもそうですが
見限ったほうが良いと思います Defenderは昔からCPU使い続けるバグがあるからなぁ そんなバグ遭遇したこと無いけど
どこの世界線のDefenderだ 平日は中国からの攻撃が多いが、土日になると一気に減少するのは、
中華組織の攻撃であって、組織の休日が土日だから?
今日は、韓国、台湾、アメリカ、アゼルバイジャンから数件程度だけど、
いろんな国の見知らぬ誰かと繋がっている気持ちになれます。 【使用OS】 android
【PCスペック】 galaxyS10
【使用ブラウザ】 Google
【セキュリティソフトと年式】 無し
【その他スパイウェア対策ソフト】 無し
【具体的な症状】 ブラウザとか開かなくてもしょっちゅう広告表示される
【過程と措置】 アプリ一覧から該当ウイルスをアンインストールしようとしたけどアプリ一覧に表示されず駆除出来ない・・
カスペルスキー無料版も使ってみたけど削除できず
https://play.google.com/store/apps/details?id=prc.dr.clean&hl=ja&gl=jp
このクソアプリです。助けてください 見るからに怪しいというか限りなく黒に近いグレーなアプリで草生える これがツールカテゴリ第五位って…
教えはどうなってるんだよ教えは 中華自体は何も問題ないよ
俺はライセンス関係で2回サポに対応してもらったことがあるが
非常に丁寧で逆に感心した
もちろん中には不満の残る対応された人もいるだろうが
このスレで見る限り、多くはそもそも製品に問題があり
サポでできることが少ないケースや、
中高年に多い「俺はお客様だ」的な態度で、
サポに文句言う前に年数千円程度で何勘違いしてんだと言いたくなるケースだよ
同じ資金で中華の方がより質の高い人を多く雇えるのであれば
国籍にいちゃもんつけるのは筋違い 極端にいい例と悪い例挙げてクソデカ主語で語ってんの同じやんけ 中華というレッテル貼りは批判するのに
中高年というレッテル(クソデカ主語)は使うんだな また、1時間ほど前からChinaからの攻撃が増え始めました。休日夕方から仕事開始したの? プライバシー侵害とバックドアについては中華は信用無い
どこぞのセキュリティソフトも中華の下請けに開発頼んだら何故か次々とその製品導入した企業がハッキングされるという奇妙なことが起こり始めたんだよな ごく一部が素晴らしく優良でも下に無法者が大量にいて全体のイメージを著しく下げる
それがチャイナクオリティ twitterで複垢取ろうとすると、電話番号で認証してくださいとロックがかかるのですが、twitter側では何の情報で同一人物などの判定をしているのでしょうか?
vpnなど挟んでipアドレスなどは毎回変えていました
macアドレスはサイトに接続しても漏れないという風に認識しているのですが、同一パソコンからであるとかどのように判断しているんでしょうか?
よろしければ教えてください >>438
これは初期化くらいしか直しようがないでしょうか? >>429
お返事遅くなりました
情報有難いです
大変ですがGoogleを使わないわけにもいかないので注意してやっていきます エロ動画用のタブレットで動画を見まくっているのですが、この端末でプライムビデオを見るためににAmazonにログインした場合クレカ情報が抜かれる危険性はありますか? エロ動画に限らず常に一定のリスクはあるだろ
まぁ、殆どはマイナーな訳の分からんアプリ入れてるのが原因だけどな
動画再生アプリならメジャーなVLCでも入れとけば安全
あとはファイアウォール系アプリとかブラウザに広告ブロックのアドオン入れる程度だろ >>454
解答ありがとうございます
マイナーなアプリと言ったらfire tabletでgoogle play使えるようにした操作くらいですが、リスクはリスクなので控えときます Microsoft OneDriveについてです。
パスワードを変更すれば、以前ログインできていた他の端末からもpcの中を見られることはなくなりますか?
パスワード変更後は、以前のパスワードでログインされた際に保存されてでもいない限り、もう見られることはありませんよね? >>456 うーん、これはOneDrive以外のクラウドストレージもそうなんだけど
使い始めるときに、初期ウィザードにはい・はいと設定しちゃうと
マイドキュメント・写真などが同期モードになるので
パス変更後もローカルにコピーされたファイルは更新されないだけで見れるよ
パス変えてもリモートワイプ(遠隔地削除)やリモートロック機能はないからね
もうすこし詳しく書くと、PCAとPCBにOneDriveを同じID/PASSで設定して使い始めると
PCA <> OneDrive <> PCB
の3か所に同期指定しているフォルダ(マイドキュメントなど)は全て保存される
ただし、PCAとPCBに全てフルコピーするわけじゃなくてクリックするとDLするといった
・要求されない限り実態は無い(ファイル名だけは見える)
状態になるんだけどね(ネット上のOneDriveにはフルコピーされるけど)
利用期間が長いほど自然とPCAとPCBのファイルの実態有率は高くなるので・・・
PCBを手放すときはストレージの初期化をしておかないとPCAでパス変えても
PCBにはかなりのPCAのデータが残ってるね >>456
ログイン中の端末はログアウトするまでは使い続けられる
パスワードはログイン時の認証 >>457
すみません、更新されないだけで見れるとはどんな状態なんでしょうか…?
つまりパスワードを変更しても同期はオフにできないという事ですかね…
Onedriveフォルダからたとえ全て削除したとしても相手の端末では表示され続けますか?
edge、ブックマーク、デスクトップ、メモ、ドキュメント、Officeで作成したファイルなどpc上にある全てアクセスされたのでしょうか?この辺りもよく分からず…
もしももう同期オフにできないのなら対策としてedgeをプライベートタブで使用する、画像を保存しない、などがこれからずっと必要ですか? >>458
自分のアカウントからはサインアウトしましたが、他人が私のアカウントにサインインしっぱなしになっているかどうかはわからない状態です 認証済み端末一覧出して強制ログアウト
ってなかったか?
自分じゃ見てないけど >>459
・PCA C:\OneDrive
・<ネット上のOneDrive>
・PCB C:\OneDrive
が仮に有るとして、PCAでパスワード変えても PCB C:\OneDrive の中身は消されたりはしない
Q.Onedriveフォルダからたとえ全て削除したとしても相手の端末では表示され続けますか?
A.表示され続けます
「クラウド上で消されました ローカル側を消しますか?」 といったメッセージがでるんですが
消すかどうかはPCBに選択権があります(PCAにもOneDriveにも消す最終権限は無い)
Q.pc上にある全てアクセスされたのでしょうか?
A.OneDriveのデフォルトでは、マイドキュメント・ピクチャ・デスクトップの3種です
ただし、自由に追加できるので何とも言えません
Q.同期オフにできない
A.ログオフすれば最終的には同期はオフになります(即時ではないです)
Q,edgeをプライベートタブで使用する
A.edgeの同期機能は ×OneDrive 〇Microsoftアカウント の機能なのでOneDrive関係ないです
edgeを使い始めるときに「Microsoftアカウントの利用~」で入力したと思います
入力しなくても使えますが・・・ 設定する人が多いと思います
Q.画像を保存しない
A.そもそもの話として、PCBを貴方以外が利用できないように初期化していれば良いだけかと・・・
なにを気にしているのかさっぱりわかりませんし、なにがどうしてこういう状況になってるのかも判りません >>462
そうですか…つまりアクセスされた時点で完全に個人情報が渡ってしまったという事ですね
そしてOnedrive以外のMicrosoftのサービスはパスワード変更後は心配ないという事ですかね、例えばedgeに関して
PCBの初期化についてググってみます
たくさん回答ありがとうございます 話をまとめると、第三者にOneDriveにアクセスされたってこと?
2段階認証あるのでID/PASSだけではアクセスできないけど
・OneDriveにアクセスされた証拠
とかあるんですか? 常識的にOneDriveは本人専用で一人用に使うもんだしな
家族で共有するなら2つのアカウントで共有領域にする
スレに質問するんだからクラックされたという事なんだろう >>469
刺身を食べる前に醤油をかけるくらいよく使う。 >>470
ありがとう
80,443ポート以外空いてますか? torの隠しexitノードとか調べるのに80,443以外スキャンする OneDriveなんてみんなOFFってるもんだと思ってた スマホで変なサイトを開いてしまいました
何か仕込まれてないか心配です
40代板で以下の質問したら、分かる人いないのかスルーされました
「やられた、ショートメールに来た奴、開いた上、ボタンポチっちまった
080で来てる時点で気付くべきだった
【利用停止予告】KDDI未払い料金お支払いのお願い。http:~~
アドレス踏んだ先も本物のauサイトっぽかったし、まんまと騙された
ショートメールで中部電力ミライズがいつも電気料金を請求するし、それを払った直後だったから、ついでに払おうって考えでついやってしまった
だから…何でもペーパーレスペーパーレス言われるの嫌なんだよ!
ウィルスバスターのスキャンでは無事と出るが本当かな…」
後から冷静に考えると、(端末のファイルへのアクセス許可)的なポップアップは見なかった気がするし、大丈夫ですよね?
スマホのどんなアプリが外とやり取りしてるのか、パケットを監視できるアプリありましたら教えて欲しいです ただのフィッシングサイトだろ
パスワードや個人情報入力して送信してないなら問題無い
こんなところで聞いてる奴がパケット見ても理解出来ないだろうけど
通信ログとファイアウォール機能があるnoroot firewallでも入れとけ Androidを使用しています
以前から一人自宅で職場の文句を言っていると職場の人がそれをにおわせてくるようなことが多発しています
入れているアプリはAdguardとESETです
またGraphenOSは本当にセキュリティに強いのでしょうか?
よろしくお願いします 10年以上前から特定の人間とそのお仲間につけまわされております
これといった目立った証拠を残さないように動いているので警察もなにもしません
iPhoneを使用していましたが同じように筒抜けでした
常に近くにいるようなので多分テンペストかなにかの類だと思います
統合失調症ではないのであしからず 色んなサイバー攻撃があるんだな
( ・∀・)つ〃∩ヘェーヘェーヘェー 仮に組織的に付け回されてるなら興信所で調査してもらえばいい
付け回してる奴の実家も調べあげて逃げられないようにして裁判起こすなり何なりすればいいだろ
ちなみにテンペストはこんな所へ質問に来る一般人なんかのために使うことは100%無い
使用されてるのは軍事関係か政府機関が殆んど
そもそも海外ならあるが日本じゃテンペスト自体使用してる組織が無いし
裁判所に申請すれば調査許可が降りるから自国民に対して使用する意味が無い
テンペストはそういう調査が出来ない国に対しての物
諜報組織は一般人に対しては現地人使って直接接触してある程度信用築いて監視下に置くから付け回すこと自体有り得ない
しかもテンペストは一般人が扱えるような技術でも無い
興信所に頼んでもそんな人物存在しないって結果で更に盗聴機が無かったら統合失調症だぞ テンペストでは無いけど日本ではDEURASって言うのがある
トラックの運ちゃんが高出力の違法電波出しまくった結果取り締まるのに設置されたやつ
ちょくちょく糖質がWIFI盗聴のために設置しただのと言ってるが現代では暗号化通信が一般的なので仮に盗聴されても問題無いが テンペストについて詳しくありがとうございます
それなら少し安心して過ごせます
組織的というかネット上のいざこざの延長で面白半分につけねらわれてるだけです
半グレみたいな詐欺してるような連中なので
興信所は考えましたがこちらの行動を掴まれてるのに頼んだところで尻尾を捕まえられないと思います
金だけかかるならiPhoneに変えて様子みます
スレ汚し失礼しました 第一普段いそうにない連中が沸いてなにもされてないわけないだろうが 糖質じゃありませんって病院に行ってないから診断が下りてないだけで
行けば速攻糖質下りそう こういう話題でると糖質認定する連中する必ず沸くのテンプレだよな
まあぶっちゃけ他人がどうこう出来るレベル超えてると思うわ スレ汚しですまんが
スキゾも結構複雑なんで蔑称だとしても不用意に使うと無学がばれるゾ
自戒入りでね、一応 年明けから未経験で情シスに配属された者です。
サーバ証明書が使われている場合、端末から当該サーバにアクセスしようとする場合、端末利用者が意識して何か特別な操作をしなくても、自動的に端末やサーバ、認証局が持っている署名や秘密鍵、公開鍵の照合が瞬時に行われ、その結果としてサーバにアクセスできている、ということなんでしょうか? そうだよ
証明書が不正ならブラウザに警告が出る
例えばドメイン名だけで署名されているサイトへIPアドレスで直接接続しようとすると警告出たりする >>498
ありがとうございました。
今まで使用していて証明書も鍵も意識したことが無かったんですが
知らないうちに認証作業がされてたんですね。 グーグルアカウントの乗っ取りについて
もし誰かに乗っ取られているグーグルアカウントで「Amazon」と検索をしてAmazonのページを開いてAmazonにログインをしたら、グーグルアカウントを乗っ取っている人にAmazonのパスワード等はバレてしまうのでしょうか?
それともバレるのはグーグルアカウントのパスワードだけですか? >>501
もしスレチだったらすみません
セキュリティスレということなのでこちらで質問させて頂きました Googleアカウントが乗っ取られている場合、そのアカウントを使用してAmazonにログインすることで、グーグルアカウントの乗っ取り犯にAmazonのパスワードがバレる可能性があります。これは、多くのユーザーが同じパスワードを複数のアカウントで使っていることがあるためです。
したがって、グーグルアカウントが乗っ取られた場合は、他のアカウントとのパスワードの共有を避け、各アカウントに固有の強力なパスワードを使用することをお勧めします。また、セキュリティが強化された二段階認証を有効にすることも重要です。 googleアカウントだったらブラウザに保存したパスワードの流出のほうが怖いかなぁ
あれ、同期するでしょ ファイアーウォールとアンチウイルス一体型でおススメがあれば教えてください
個人的にはAVASTやコモド辺りかと考えております スマホのアプリでは一度目はID、パスワードでログインが必要だったりしても、
2度目以降は指紋認証でログイン出来たりしますよね?
パソコンにも指紋センサーつけて同じこと出来るんですか?
その場合のセキュリティってスマホより弱いんですか? アンチウイルスも、入れるものをよく選ばないとひどい目に遭うよ スマホやPCのインカメラからの盗撮盗聴を防ぐにはどんな設定が良いでしょうか? >>510
PCはマザボのファームウェアからデバイスの無効をするか
デバイスマネージャーからカメラのデバイスを無効にする
スマホはPCと違ってカーネル部分弄るのに開発ツールが必要だから物理的に防ぐくらいしか無い >>513
知りたかった事です
どうもありがとうございます そういう情報がほしかったのでありがとうございますって書くんだよ Googleアカウントにログインしたデバイスの情報があるけど、具体的にどのような情報が記録されてるんだろうか?
IPアドレスとパソコンの名前はわかるんだけど。
シリアルナンバーとかも記録されてるのかな? インカメラ 見えない星を 見るように
一生かけて 君を知りたい 【RK川柳】 ワクチンを、打てば打つほど、救急車
://egg.5ch.net/test/read.cgi/rongo/1666566606/l50
Androidでスクリーンショットやキャプチャを禁止する方法やアプリはご存じないでしょうか?
アプリ単体ならコードを見つけましたがシステム全体で禁止したいです Androidはカーネル弄るのにはサポート対象外になるroot取るアプリ使うか開発者向けの環境が要る >>524
ありがとうございます
root環境は怖いので予備の端末手に入ったら色々試してみます >>523
CamwingsとScreenwingsてのがプレイストアにあります >>527
Screenwing試したみたのですが、ホームで設定しかタップできなくなってしまいました…
ですが、使わない時にだけ使うのもありかと思いますので情報ありがとうございました 怪しいならどういう開発元か調べろ
少なくともOSSでコード見れるアプリは安全度高いが 超初歩的な質問ですみませんが
WiFiを切るとインターネットに接続出来なくなってしまいました
家のWiFiルーターを再起動してからそうなりました
自分のスマホだけその状態で、同居人のスマホは外でもネットに繋がります
機内モードオンオフやスマホの再起動やOSアップデート全部やりましたが直りません
どうしたら直るのでしょうか 設定からネットワーク接続見直せ
WIFI接続はルーターの裏面とかにデフォルトのSSIDとパスワードが書かれてることがあるから調べろ
外でも出来るのはWIFIじゃなくモバイルネットワーク
モバイルネットワークは電話会社と契約してSIMカード刺さってないと出来ないぞ >>532
そのソースを読んで自分でビルドすれば、ね。
コンパイラも安全か疑わしい >>533
あまり難しくなさそうなので、1時間10,000円程度でトラブルシュートできます >>536
すみません肝心のところを書き忘れました
モバイルデータ通信が利用できないという意味です
もちろんSIMカードは差していますし料金も毎月払っています
有効にするもオンでアクセスポイントかと思ったのですがAPNも設定されています
同居人はキャリアで自分はポンツーを使っていますがこの辺関係あるのでしょうか >>533
単純にスマホ側の設定でSIMカードのモバイルデータ設定がONになっていないだけじゃないですか?
違うのならば、オートコネクトのようなその場の環境によってWi-FiとLTEを自動で切り替えてくれるようなアプリをインストールする方法もありますよ CTFスレってないの?
競プロとかは結構知名度も上がってきたけどCTFのコミュニティがどこにあるのかよく分からない マルウェアorランサムウェア感染についての質問です。
完全に駆除するためにPCを初期化したいのですが、感染後に重要なフォルダやファイルを移した外付けHDDは、初期化後のPCには繋がない方がいいでしょうか?
もう使い物にはならないでしょうか?
よろしくお願いします。 マルウェアやランサムウェアに感染した場合、その感染が外付けHDDにも及んでいる可能性があります。そのため、感染したPCを初期化しても、外付けHDDに感染が残っていると、再びPCに感染する可能性があります。また、感染が外付けHDDに残っている場合、その外付けHDDを他のPCに接続すると、他のPCにも感染が広がる可能性があります。
そのため、感染したPCを初期化する前に、外付けHDDのファイルをバックアップしておくことをおすすめします。バックアップしたファイルは、初期化後のPCには接続しない方が安全です。バックアップしたファイルを使用する場合は、別のPCに接続して、セキュリティソフトでスキャンしてから使用することをおすすめします。
ただし、感染が外付けHDDに及んでいない場合は、初期化後のPCに接続しても問題ありません。その場合は、セキュリティソフトでスキャンすることをおすすめします。 >>544
ありがとうございます!
ChatGPT…?
追加の質問ですみません、今初期化したところローカルディスク(D:)の中身がそのまま残っていたのですが、これは大丈夫なのでしょうか?
マカフィーでスキャンしたところウイルスは見つかりませんでした。 セキュリティソフトでスキャンした結果、ウイルスが見つからなかった場合、感染が残っている可能性は低いと考えられます。しかし、完全に安全であるとは保証できないため、注意が必要です。 >>546
重ねてありがとうございます!注意します。 会社でWindowsの共有フォルダにあるGB級のzipファイルをコピーするとエクスプローラすぐフリーズする
リアルタイムスキャンなんだろうけど、こういうの10年くらい前から続いているからなぁ
GB級のファイルなんて今どき普通なんだからもっとシームレスにやってほしいもんだが デバイスマネージャーとケルベロスのようなアプリ以外に遠隔でカメラを操作できる方法はありますか?
デバイスを探すのオフと初期化くらいしか対策はありませんか? ノートン360入れてますが怪しいexeファイル実行されたみたいです。
ウィルススキャン パワーイレイサー しましたがダメでした。
解答直後exeファイル2つ位あったと思いますが2,3秒で消えました。
zipの容量とフォルダ内の現在の容量は明らかに違います。
下記ファイルは危険性高いので注意して下さい。
対処法教えて下さい。
kouploader koupz125771.zip DLpass 123 セーフモードで必要なデータバックアップして初期化しろ
結局はウイルスに書き換えられたレジストリやらはセキュリティソフトじゃ元に戻らん >>551
ノートン360の履歴みたら自動保護で検疫済みとなってました。
騒がせてすみません。 不正アクセスにはどうやって対応するべきですか?
ルーターのログとかに危険っす!みたいなのがあって怖いんす >>553
親しいIRエンジニアに電話して対処方法を聞く 防げてないやつとか、実は覗き見されてますとかはどうやったら分かるんでしょうか? 被害って実害がないとアウチなんでしょうか?
覗き見されてるとかプライバシーの侵害ですやん パケットやプロセス見れば分かるけど
ここで質問してるレベルじゃ見分けるのは無理だろ
専門知識無い奴はネットワーク上のパケット検知出来るウイルス対策ソフト入れるくらいしか無い
家庭用ルーターはデフォルトで外部からのアタック弾いてるから中国製でも無いと普通は食らわんけどな >>560
ネットワーク上のパケット検知出来るウイルス対策ソフトってどれでしょうか?
ルーターはHR01を使ってます >>562 WildFireサブスク高いだろ・・・ >>562
公式サイトがわかりにくいです
いくらなのかとか、どれをダウンロードするとかどこに書いてるか教えて頂けないでしょうか / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < >>565 いいわけねぇだろ!
/| /\ \__________ / / ∩ //
/ / ∩ ~'::""::''ヽ、 / /
// /r‐、 ___ \ / / うわぁぁあああぁあぁぁぁ
// / ノ●_)(_●つ ヽ、.. l l
/ / (__ ノ´ } .| | ダメだぁぁああぁ もうダメだぁぁぁ・・
/ ( _●_) 彡-、 ノ | |
{ -_二 -‐'' ̄ ) ミ ノ ノ
ヽ ( ,r'' " ''‐-‐′ノl//
彡 `― ''′ ノ// ノートゥンが最強って時代もあったんだけど今では違うん? windows defenderで十分だよ今の時代は 初心者はノートンみたいにサポートの良いところ使っとけって話なんやろ
メジャーなソフトは検知率そこまで変わらんようになってきたしな 最強で安いのがベストなんだけどなぁ
ほんっと1年間の加入料が高すぎるってばよ
NHK潰れんかな >>564 見返りが少ないね
個人用ならEDR系で良いでしょう
法人であっても防火壁での監視機能は多段防御の1枠でしかなく
それだけに頼っている事はありません アンドロイドスマホへの侵入も防止してくれるファイアーウォールはないのだろうか? スマホ系のOSは、基本的にファイアウォール内蔵だよ
権限をホワイトリストで管理するし、サンドボックスも適当に備えてる
ただ、それが使いこなせてない人や自己責任が理解できてない人がおかしなことに巻き込まれてるイメージ OS標準のセキュリティなんて意味無いよ
ハッカーからすれば越えて当然のモノだろ
越えられないならウイルス作る意味も無いしな >>576
どこを見れば不正アクセスされてるぞってのが分かるんですか? >>578
そもそも基本は全て弾く設定になっていて、導入したアプリに対して穴をあける仕組みになってるんだよ
あと、それぞれのアプリは独立して動くことを基本としていて、他のアプリに影響を与えられない仕組みもある
つまり、ユーザが承認しない限りはおかしなことを仕込むことができないようにOSが縛ってる
だから本質的に不正アクセスのハードルは非常に高い
OSの穴なんてサードパーティベンダーが知るより早く修正されるのが一般的だしな
不正アクセスされてるぞってのは知るすべはない(サードパーティのFWでも知るすべないぞ) ファイヤウォール勉強しような
スマホ系なら内蔵?なにそれ? そもそもTCPプロトコルはスリーウェイハンドシェイクが前提で、通信を確立している相手からのパケットしか受け付けないようになっている
上のものが穴を空けているなんて言っているが、ソフト自らがどこかのサーバーへと発信して待ち受けているからですよ
また、ルーター側でのオープンポート設定を調べて欲しいが、これをやるにのには外部からアクセス先のパソコンへとポートフォワーディング設定を自分でやらないと
ルーターではWAN側からの勝手なパケットはパソコンへ側へとセキュリティ上の設計で通さないようになっている
今は初心者さんたちのためにセキュリティが守られるように勝手に設計されたもので販売されているんだよ
netstatで調べてESTABLISHEDになっているプロセスアプリだけを気に掛けていたら大丈夫ですよ >>580
たしかにおかしなこと言ってるなw
L3フィルタ機能は内蔵してないわ
L3のフィルタしたけりゃ no root FW とか検索してみるといい >>575
探せばあるけれどもアンドロイドスマホはWindowsなどと違ってシステム設計が違うので
一般的にファイアーウオールは必要ないと考えられていてセキュリティベンダーでも用意していない
けれどもそんな質問をする事自体、利用したって面倒臭いだけだし何もいい事はない 280blockerと
DNSCloakってどう?
スマホ用(b´∀`)ネッ >>585
Androidってすごいな
Windowsもファイアウォール不要な仕様にしたらいいのに、何故しないんだ? 外部からのアクセスを想定していないスマホにはFWは基本的にいらない スマホは権限ショボいからウイルス感染しにくいけど
逆にウイルス感染後は権限ショボすぎて対処出来ないから文鎮化する 権限問題ではなくてスマホの場合には、
外部からのアクセスに対してはサーバー側とスマホの接続が確立している前提で利用するようにアプリ側が作成されている
TCP IPとしての基本ルールだからこれで結構と安全なのです ふと思ったのだが
PCの電源、キーボード、マウスに感染するウイルスってあるのだろうか 全てでドライバーはデバイス側のファームウェアへと要求アクセスをしている
この理屈がわかっていたらそんな疑問は湧きやしない >>597 今の主流じゃないのでそのリスクはあまり気にしなくてもいいかも >>594
割と古典的だが、キーロガーとかソフキーのスクショ撮って送りつけたりとかそういうことなら IPv6接続が、特定の状況で起きるのですが
解消方法はありませんか?確実に…な模様なのですが… 訂正
IPv6接続が、特定の状況で自動で切れるのですが
解消方法はありませんか?確実に…な模様なのですが…
それとは別に、メモリの使用量が合算と合わず、最低使用量の約二倍になってます
別メディアで作った、OSのクリーンインストールも意味なしです 特定の状況で切れるなら原因は特定の状況だろ
メモリ使用量合わないのはsysmainだったか統計データからソフトウェアの使用予測して先にメモリに読み込んでおくOSの機能
SSDなら全く意味無いし逆に遅くなる機能だから無効で問題無い
windowsはデフォルトだと全く必要の無いサービスも起動してるからチューニングした方が良い >>604
IPv6接続でのDNSサーバーを何処に設定しているのかは知らないが、ルーターとの相性で見失ってしまうのかも知れない
ルーターを買い替えてしまうとかの対策も必要かも知れない
それかパソコン側のWi-Fiネットワークデバイスを別なものへと変更した方がいいかも知れない >>605
あえて伏せさせてください…すみません
>>606
sysmainを無効にするのを忘れていました。メモリ使用量整合しました
ありがとうございます
607
他のPC出が異常が見られない所から、ルーター側には問題なさそうです
PC側のWi-Fiデバイスは盲点でした。確かに臭いかもしれません
有難うございました。本当に助かりました >>604
回避策はその状況が起きないようにしてください。 パスワードマネージャーってどれ使ってますか?
LAST PASS使ってるんですが、なんかパスワードがごちゃごちゃになる・・・ LastPass Enterpriseを使ってる。 >>609
すでに手遅れかと思います…CPU使用率が異常です…
色々壊れてるかとも思いましたが…ハードはまぁ…壊れてないそうです… >>604
v6の何が切れるんだよ?
v4は繋がったまま? パスワードをオンラインに保存するタイプはマジで危険だぞ パスワードを全員で共有したいときはなにがいいかな? >>618
様々なシステムのログインパスワード
1000個くらいかな。
人によって共有するパスワードを変えたい パスワードを共有?
しかも1000個も?
ありえねーわ >>616
なにが危険なの?
データが消えちゃうとか漏えいするとか? >>622
サーバーへのハッキングの難易度は高いけどハッキング出来れば一気に全部漏れるぞ OS Windows10
低レベルな質問なんですが
上司から情報漏洩する可能性があるから
Bluetoothのキーボードとマウスやめて、レシーバータイプに代えろって言われたんですが
そういうの業界では結構常識だったりします?
新入社員なんで私が無知だったのかもしれませんが
聞いたことないので驚いています
よろしくお願いします。
外に漏れてまずいのは、顧客情報ぐらいです >>625 セキュリティ業務を従事している人には常識ですが
一般的にはそこまで常識化はしていませんね
まぁ広義に解釈して「脆弱性のある通信機能」であるのは間違いが無く
専用レシーバー(Logcoolのような)の方が接続機器が固定されている分安全なのも確かです
BT接続が可能なデバイスであってもレシーバー付属のも多いので言われた通り買い換えて
良いんじゃないですか?
あと、正しくは
・BTは基本無効
にすることです
BTデバイスを使わない ではなく
BTデバイスをレシーバータイプに交換してもBTを有効のままにしておくのが危険なのです 汎用規格だと狙われる
というヤツですかね?気にしている所
でもこんなこと言い出したらWi-Fiもオフになるし
どこまでが一般的?と言われたら
bluetoothもWi-Fiもオフにしろという会社は少ないのでは?
と思う >>627 いえ、WiFiはBTよりも使用するプロトコルを間違えない限り安全性が高いんです
BTはペアリング無しに情報漏洩したり、短距離通信を侮って解放してたり「滅茶苦茶」なんです
BTはなんというか「私有地だから良いじゃん」みたいな 馬鹿が作った基礎から発展した
BTの辞書にセキュリティという文字は無い を字で言ってる欠陥規格です >>626
返信ありがとうございます。
すごく勉強になりました。
ノートでBTのキーボードとマウスを使ってるんですが
BTしかないタイプなんですが、買い替えようと思います >>628
詳しくありがとうございます
でも現実はBT多く使われすぎててオフにはしにくいですよね
パソコンならオフでもなんとか出来そう IPv6接続切れレス野郎からの続報です
どうやらMicrosoft Wi-Fi Direct Virtual Adapterが悪さして
ハード側通信ドライバと競合してる臭いです(OS標準だそう)
どういう訳か1つならまだしも2つ件のドライバが当たっており
1つは無効処理、もう1つはアンストしました。不可解な通信切れは一応終息した模様です OSをインストールイメージを利用して修復インストールしたらほぼ直ります
どうせ原因なんてわかりゃしないんだから、初心者さん、中級者さんが一番最初に憶えるべき事だよな TPLink C210(ペットカメラとして使用)
SDカード BUFFALO256GB
自宅WiFi BUFFALO
3月初めころにAmaゾンで購入し使用開始
自動再起動をオフ設定にしていたのですが今朝方4時頃勝手に再起動をし、部屋全体を見渡すような動きをした後定位置に戻りました
直ぐにログインアクティビティの画面から他に見ている端末が無いかチェックしましたが表示は自分のスマホだけでした
2段階認証設定済みで、自分以外のデバイスからのログイン通知はなしです
連続録画をしていたので重くなって勝手に再起動されたとかでしょうか?良くあることなのでしょうか
もしかして乗っ取りだろうか…?と心配になり書き込みさせていただきました >>634 このカメラは不安定というか通信切れ・再接続でたまにリセット動作をします
このリセット動作っていうのが全パーン(ぐるっと一周)なんで仕様と思っていいです
通信環境が安定している状況では発生しにくいようです
WiFi接続の場合は、影響を受けやすいガラス窓の近くから遠ざける
有線にするなど対策は有りますが
乗っ取りとかじゃないので気にしないなら無視しても良いと思います 追加で、一部の無線親機(BUFFALOとか)には
・ファームウェア自動更新機能
というのがあり、これが
・「毎日 4:00~4:59」
なんです
つまり、無線親機のファームアップデート→無線切れる→子機がリセット
という流れで、カメラというよりは無線親機が原因という場合もあります
同様に、カメラ側(TPLinkは詳しくは知りませんが)にもこの手の自動アップデート
機能がある場合には同様の動きをするかもしれません
TPLinkとかこの手のデバイスはすぐに陰謀説みたいのが出ますが
そこまで酷い状況は滅多にないので、あまり神経質にならない方が良いと思いますよ >>635
>>636
素早くそして丁寧な解答をくださりありがとうございます!
確かに横と縦を一通りぐるっと一周するような動作でした、リセット動作だったのですね
時間的にもちょうど4時~5時の間だったのでBUFFALOやカメラの自動更新だったかもです
安心しました…ありがとうございました window11のノーパソを買ったんですが今は有料セキュリティーソフトを入れないのが定番なんですかね
まとめサイトやエロサイトなどで怪しい広告をよく踏むのでトレンドマイクロ製品を買う気満々でしたが、つべとかで新常識!セキュリティー製品は買うな系を見たので
(そもそもエロサイト見るなはおいておいて) >>639 そうですね2択かなと思ってます
A.無償:WindowsOS標準のセキュリティ
B.有償:Acronis Cyber Protect Home Office(昔はTrue Imageという名前でした)
バックアップ機能が無いセキュリティソフトは改竄攻撃に脆いという致命的な欠点があり
ESET・ノートン・ウイルスバスターなどアンチウイルスとして販売している全ての商品が無力です(金の無駄とも言えます)
「対策はやってる感」を演出するには良いですが、実の有る対策をするならバックアップしかないんです
AIだの振る舞い検知だの言ってますが、そんなもの「検知出来たらいいな」で新種の攻撃を撃退できたなんて実績は皆無です
攻撃者はその手のアンチウイルスで検出できないようにしますから当然です
また単なるファイルコピーのバックアップは新種のランサム攻撃の場合、先にバックアップを壊してから
改竄攻撃して「バックアップも壊したので復旧なんか出来ないよw 金払え」という流れになります
ですので
・改竄防止(ランサム攻撃対応)機能が搭載されたバックアップソフト(常駐が必要なのでサービス)
が必要になりますが、これが案外少ないんです
Windowsのバックアップに使われるコマンド、Robocopy/Xcopy等は当然ランサム攻撃に無力です
NASに付属しているパスワードがつけられるバックアップもバックアップソフト自体の改竄攻撃には無力です
必要なのは
(1)バックアップソフト自体の改竄防止
(2)バックアップデータの改竄防止
の両方をサポートし、かつクライアントOSでも利用でき、かつ「リカバリーまでちゃんとできる」のは
現時点で上で紹介した BのAcronisのHome版のみです
Veeamが頑張って家庭・個人向けに展開してくれれば一強状態が無くなりもう少しオススメしやすいんですが
現時点ではAcronisしかないので、Acronisの宣伝マンみたいになるのでどうにかならんのかと思ってます
10年ぐらい前はノートンがGhost:ゴーストというちゃんとリカバリーできるバックアップソフトを売ってたんですが
7の環境で「リカバリーできないパターンが増えすぎ」というバックアップソフトとしては存在意義が無いような状態になり終売(撤退)しました
無料のも昔からあるBunとかTodoはあるんですが、改竄に無力なのでこのスレではおすすめはできません Macrium Reflectにも改竄防止が付いているなw おじちゃん賢いからやばめの実行ファイルがあったらWin10PESE上でとりあえず実行してみるかな
当然全ドライブ無効設定で見えなくしてからやるぞ docomoの5Gでネットやってるんだけど
情報盗まれまくりでしょうか?
防ぐ方法はないでしょうか? >>645 カフェとかのWiFiではなく、5G(LTE)でネット接続するだけで盗まれることはあり得ません
フリーのWiFiでネットするなら、おすすめはVPNかな
無償のではなく、有償(サブスクタイプ)のね 無料のVPNは99.99%ぐらい危険です
目安としては2年契約で7千~1万円円ぐらいの所でしょうか・・・
といっても通販サイトにログインするような事をしないならWiFiでも危険はそんなにありません
後はネットブラウズで変なポップアップやインチキ警告に遭遇しにくくなるように
URLブロッカー系(280blockerとかAdGuardなど)を入れるとかですね
子機を乗っ取ってしまうC2(C&C)攻撃は、常識をもって普通に使う限り乗っ取られたりはしません
この攻撃は不正なアプリ・ツールに隠されてインストールされる事が多く
一番多いのはチャット系で 「偽善者によるおすすめ」で入れてしまうのが多いようです
例:親切な人を装う悪人「このツール入れると便利になるよ」みたいな感じ
話の流れは、相談(バイト・進路・就職など多岐に)・質問(身近な事)・投資(仮想通過の始め方など)・ゲーム攻略と
フレンドリーに手間も時間も掛かるのに「やたらと親切」に教えてくれて、信用を得てから騙しに来ます
あと、Discordは詐欺師の温床になってるので 相手を見極める観察眼が無いなら
・誰の誘いも全て拒否
してください、たとえそれがゲームの所属しているギルド長の誘いであってもです
ゲーム公式サーバーの投稿を読んでるだけなら危険はほとんどありませんが、URLリンクは触らないでください >>646
ありがとうございます
最近はファイアーウォールじゃなくウィルス検知ソフトが重要なんですね
windows8.1でマルウェアバイトとか、aviraを使ってます まぁまず最初にアクセスする場所に悪意ある何者かがいる場合は覗き見され放題なんだろうな
こういう時は業者を変えるか引っ越すしか方法はないんかな? ,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. | セキュリティの会社に就職したけど、質問ありますか。 社名と氏名と年齢と住所と口座番号とパスワード教えてください >>654
こっそり教えるので、まず情報料をお願いします。 他人どうこう言う前に
この板はそういう話題取り扱う場所でないことも
気付いたらどうですか??? マイナンバーカードで起こりうるセキュリティ上のリスクを教えてくれ
薬局から使用薬歴が個人情報と共に漏れうるという話を聞くが
俺はメンタルの薬を使っているのでバレたくないんだ… >>657
それは「マイナンバー」の名寄せ的リスクだから、「マイナンバーカード」のリスクじゃない気がする 家庭用ルーターが乗っ取られてサイバー攻撃に利用されるから気をつけてっていうニュース見たんですが
こういうのはセキュリティの何分野に当たるんですか?
TCP/IP?ネットワーク?ルーティング?暗号技術?? >>660
ルーターに記入されているデフォルトのユーザー名とパスワードのままで使っているバカに対しての注意喚起ですよね
それとWPAスィッチでデフォルト設定したままの人
変更していなけりゃSSIDの名称で丸わかりだから近所の人にただ乗りされて悪さもされるよね 中華とか脆弱性放置したままのやつ
やろ
デフォのパスワードでも脆弱性無いと普通は入れんし
それかupnpとか使用してるネットワーク器機がLAN内にあった場合やろ >>664 寿命もあるので今稼働しているモノではそうそう無いかな
ADSLは終わったし、プロパイダが提供するホームゲートウェイは
VPN機能がそもそも用意されていないし
ホームゲートウェイが提供されるタイプの回線契約だとWiFi親機
も2段目設置が多いので直接インターネットに出ている事は少ない
悪い意味で「俺通だぜw」みたいな勘違いした連中が
自前で用意した高機能なVPN・IPv6対応のWiFi親機(日本製を含む)
とホームゲートウェイを物理的に交換してインターネットに直結
するので、この手の警告・注意喚起が必要になる
俺からすれば、NAS(QNAP)やWiFi親機の乗っ取りは
・インターネット側からアクセスを許可した購入者の自業自得
でしかないね
(QNAPの場合は脆弱性のある公式サービスの結果なので微妙な所だが)
NASもWiFi親機も2段目に置いてる限り、乗っ取りは2次感染しかありえない
(2次感染:1次感染のPCからの感染 脆弱性の根源はPCにあるワケで)
まぁあたりまえだけどね・・・ 【使用OS】 Windows 10
【PCスペック】 i5 5200S メモリ36gb
【使用ブラウザ】 chorome
【セキュリティソフトと年式】 未使用 win10標準のディフェンダーもOFFになってました…
【その他スパイウェア対策ソフト】 無し
【具体的な症状】 4/7日 amazonから身に覚えのない高価なPCが届いて、履歴を調べた所すでにその商品は交換手続き済みで、交換品の送り先がアメリカの全く知らない住所に送られることになってました
しかもその履歴の部分だけ非表示に設定されててamazonのカスタマーでほぼハッキングと断定され返品手続きと一時的アカウント手続きをしてもらいました。
履歴にはPCの注文は4/5日となってました
【過程と措置】 自分がどうかしてたのですが、4/3日欲しいソフトがあって結構高価なものだったのでどうしたものかなネットをうろうろしてると怪しい海外サイトで無料のような物があって
ダウンロード解凍してインストールexe的な物出てて来て一応ウィルススキャンにかけよとしたのですがそのexeが1.5gbと重くオンラインスキャンではできないと言われ迷ったのですが、本当にどうかしてて起動してしまいました
起動するとHDのアクセスランプが動いて何も起こらなくて青ざめてトレンドマイクロのオンラインスキャンしたのですが脅威判定が無くとりあえず安心してたのですが、今回のようなことが起きてどうしたらいいか混乱しています…
とりあえずこれからこのPCをどうしたらいいのかご教授頂ければと思っております…どうかお願いしますorz 666です
avastというウィルスソフトで検索かけた所マルウェアの脅威 Win32:Dropper-gen [Drp] というexeが見つかりました
2つあってどちらも4/3に更新したことになっておりOFlTn4or.exe(7.688kb)及び8XEhwB3m.exe(3.555kb)
ファイルの説明部分はadobe fhotoshopCS6 会社 adobe systems incorporated
自分はフォトショップは持ってないです。
ウィルスソフトの問題のあるファイルの隔離という処理は行いました >>661-665
ご回答ありがとうございます
知らない用語もあったのでググってみます >>666 M/BのBIOSに仕込むタイプのウイルスではないようなので
1.ネットから外す
2.クリーンインストール(メディアを用意するのが難しいなら再度質問してください)
ですね
現状、リモートコントロールされている状態ですのでネットに接続するのは無謀です
数日放置したのがかなり不味いですね
ブラウザで「パスワードを記憶しますか? →はい」は全て盗まれていると思うべきです
ネットを切った状態でもブラウザに記録されている ID/PASS の一覧は確認できますので
全てリストアップしてください
そして全てパスを変更し、可能なら退会してください
使ってるLANにルーターやNAS等が有るなら 一時的に外してください
時間との勝負で、暗号化される可能性もあります
一番いいのは、新規にPCを用意して 感染したPCのHDDを物理的に外して
USBインターフェースなどでデータのみ抜き出す事です(実行形式、DLLは諦める)
データであっても、マクロが含まれる xlsm/docm は諦めてください
xlsx/docxはOK
古い xls/doc も諦めてください
pdfも諦めたほうが賢明です
ある程度方針が決まったら、質問してください >>669
返信本当に有り難うございます、PCからLANケーブルを外しました、
別のタブレット端末からchoromeのパスワード自動入力欄のパスを変更、退会を実行しています。
マイクロソフトアカウントの連絡確認用に使われていたメールが古くてサービスを停止してしまっていて、パスを変更するのに一ヶ月かかると言われましたが、どう対処すべきでしょうか
NASは持っていないのですがルーター付きの光回線終端装置は繋がっています sgp200wという型番です、意味があるのかわからないのですが、ルータへのログインパスワードは先程変更しました、こちらを外すとインターネットにつなぐ手段が無くなってしまうのですが外すべきでしょうか?
あとデータの退避なのですが感染したオフラインのPCをhddクレイドルに繋いで空いてるHddに仰られた危険でない一部ファイルのバックアップを取るというのは危険なのでしょうか?
一応オフラインでマイクロソフトdifenderとavastのフルスキャンしてみましたが脅威はないとのことでした、持っている他のpcが古くて動くかどうか不安でしたので考えてみましたが、危険であるならばPCを引っ張り出してこようと思います >>670 Microsoftアカウントは今の状態ならリスクは低いでしょう
そのまま未使用でも良いです、再利用する場合には
利用可能後に2段階認証をスマホの認証アプリ方式にしておけば問題ありません
(メールを使った認証は、今回のようなリモートコントロールされると無意味なので禁止)
sgp200wは穴(ポートマッピング/UPnP/DNS)を確認してください
ポートマッピング:基本不要です(PCでサーバー機能を使っていない限り不要 WEBサーバーとか)
UPnP:無効
DNA:プロパイダ指定のIP もしくは 8.8.8.8 など有名なものかの確認 ※それ以外なら正常なIPに書き換え
VPN等の無いセキュリティリスクの低いルーターなので、それ以上は気にしなくていいです(逆に堅牢です)
ネット接続はそのままで良いです
なるべく感染したPCは稼働させないほうが良いです
1.時限式で暗号化を開始する
2.ネットが切断、リモートコントロールが失敗などのトリガーで暗号化が開始する
危険性があります(犯罪の痕跡を消すためによくある手です)
hddクレイドルに繋いで~~
のバックアップ自体は問題ありません 実行しないかぎり勝手に感染したりはしません
ただし、先に説明した通り
・マクロが含まれる危険性のあるデータファイル
は危険なので十分注意してください
また、ハッカーは「有名なアンチウイルスで検知されない攻撃方法」を使います
ハッカーは自分が作った攻撃手段を、有名なアンチウイルスに検知されるか実験して
検知されないのを確認したうえで公開してきます(つまり、この時点でアンチウイルスは無意味なのです)
ですので、difenderとavastの検知は実際には何の意味も無いのです
二番煎じの間抜けなハッカーには有効なだけです
重要:まともなハッカーの作ったアンチウイルスを検知できる方法はありません(AIとか振る舞い検知も無意味) 推奨の方法
前提
1.古いPCがある
2.HDDクレイドルなどを持っている・使える( 失礼
推奨の方法
前提
1.古いPCがある
2.HDDクレイドルなどを持っている・使える(PCからHDD/SSDを取り出せる)
3.新しいHDD(SSD)を用意する
4.LANにNAS等が無い(感染したPCぐらいしかつながっていなかった)
この前提の上で
1.感染したPCから全てのHDDを取り出す
2.新しいHDD(SSD)を用意して、感染したPCに搭載する
3.ホコリをかぶってるPCを使い OS(Win10)のインストールメディア(USBなど)を作成する
ネットにつないでOK(公式MSからDLできます "Win10 USB"でググればUSB作成用のツールがDLできます)
4.そのインストールメディアを利用して、HDDを交換したPCにOSをインストールする
5.クリーンインストールしたPCにHDDクレイドルを利用してデータファイルのみコピーする
6.アプリケーションは新規にインストールする
※感染したHDDの ProgramFiles などは決してコピーしないように
こんな感じかな あと、Amazonで登録していたクレカは情報が盗まれていると思ったほうが良いので
クレカの運営にその旨を連絡して番号自体変えてください
メールアドレスも変えておいた方が良いです
PCで利用したサイトも十分注意してください >>673
ご丁寧にありがとうございます、感染したPCで使っていたクレジットカードは全て停止して番号を変えて再発行の手続きをしました
NASはないのですがLANには家族のpcがもう一台繋がっていてファイルの共有などの設定は行ってました、もしかしてそちらも危険なのでしょうか?
ルータのDNSの項目は8.8.8.8.8のような数字もなく空欄でした
OSをインストールできそうなhddが感染したhddしか手元になく
感染したpcと古い容量の少ないhddを繋いで最低限のバックアップを取って
pcから感染したhddを取りはずし
他のpcから感染したhddをフォーマットして OSをインストールするというのは可能でしょうか? >>673
データのみをコピー?
感染源が紛れ込んでないことを確認はどうすれば良い? >>675 そうですね、家族PCは注意が必要です
現状、感染PCの検出力では家族PCの安全性を確認できません
ただし、リモートコントロールの種を埋め込むのはそれなりに手間が掛かります
(今回のように怪しげなアプリをインストールするなど)
ファイルの共有は方向にもよりますが、通常のファイルの共有はデータファイルの共有で
実行ファイルはあまり共有しません(写真とか動画とかが多い)
ですので、ファイルの共有のフォルダにマクロを含むデータでなければそれほど危険はありません
※置いたはずの無い実行ファイルやマクロ入りファイルは削除してください(それは高確率でウイルスです)
リモートデスクトップ接続が無効であるならそれほどのリスクはなく
・まだ大丈夫な確率 7割
ぐらいでしょうかね(リモートデスクトップ接続が有効の場合は安全な確率は5割ぐらい下がります)
簡単な確認として、秀丸ネットモニターをインストールして
・日本以外へのアクセスをしている サービス・アプリ(プロセス)
で「聞いたことない(MS製以外)」のが見つかったら
・良く調べて、正常性を確認してください
さらに調べたい場合は、Microsoft autoruns でググって使い方を説明しているHPを見て確認してください
これは結構面倒な作業ですので、3割(RDP有効なら8割)の危険性を重く見るなら
感染PCと同じく、HDD交換→クリーンインストール の対応をしたほうがいいでしょう
--------------
HDDに関して
その工程での復旧の注意点は
・最低限すぎて「後から、あのファイルも取っておくべきだった」と後悔する
点です
それ以外はその方法で構いません、OSインストール時に インストール場所を指定する画面で
・存在するパーティションを全て削除して 未使用状態 にしてください
それで、今回のウイルスは消えます
※ 削除せずに既存のパーティションのままだと、一部のフォルダは残ったままになりウイルスは残ったままです >>676 別の人かな
データ(ファイル)はそれ自体では何もできません
画像や動画といったデータはビュアーが無ければ再生できず、感染元にはなりません
GIFは可能ですが、もうGIF自体めったに使われないのであまり気にしなくても良いというか
こういう被害を受けた場合は全GIFを削除しても良いでしょう(まぁそんなに重要な対処ではないけど)
危険なのは、マクロを含むデータです それについては >669 で説明しましたが注意が必要です
Office文書やPDFです
ただし、マクロ系はわりとアンチウイルスで検知できます(完全には程遠いですがそれなりに検知はします)
今回の被害者はC2(C&C)攻撃をされましたが
・不正アプリに仕込まれた悪用目的のリモートコントロールサービスは「正常な物」と判断されます
したがって、アンチウイルス的なものは見逃します 検知はまずできません
少し前にニュースになりましたが、500MBを超えるファイルは一般的なアンチウイルスは無視します
アプリのインストール用の場合500MBを超えるのは「なんとなくサイズに違和感を感じない」ですよね?
そういう、被害者の心理を騙すように"悪い種"を植え付けるので、不正アプリはとくに危険視して注意が必要なのです
ですので、公式なHPからDLしている限りそうそう"悪い種"を植え付けられることはありません
(まぁ広告が煩いオマケソフトを勝手にインストールされることはよくありますが・・・)
今回は、原因も被害者のミスも判っているので「只より高い物はない」でいい勉強になったと思います >>669
リアルタイムスキャンを実行させてブロックしていない時点であなたの頭はどうかしています
オフラインスキャンなんてのは後からやってももう意味がないでしょうよ
どうとでもなって下さい >>666
リアルタイムスキャンを実行させてブロックしていない時点であなたの頭はどうかしています
オフラインスキャンなんてのは後からやってももう意味がないでしょうよ
どうとでもなって下さい >>680 先にも書きましたが
・かなり多くのアンチウイルスは500MB以上のファイルは検知対象にしません
ですので、リアルタイム(常駐)スキャンが有っても、このパターンでは無駄(無効)です
※ちょうどこの仕様の穴をついたEMOTET攻撃がニュースになってます
貴方がお使いのアンチウイルスの仕様を確認してみることをお勧めします
また、マイニング・リモートコントロール系は
1.警告が出るとは限らない(正常な機能・仕様と判断される場合がある)
2.仮に警告が出ても許可してしまう AdobeとかMicrosoftの名を騙るので騙されやすい
事が多いんです
IT・セキュリティに詳しい人でもなければ「騙されてもしょうがない」かなと思います 自分がさも詳しいように書かれていますが、主なexeファイルは内部を展開してからインストールするものがほとんどですね
この段階でリアルタイムスキャンはメモリ上へと展開しようとした時点でそれらの各ファイルをスキャンして警告します
500MBものバイナリー単独プログラムコードをとてもじゃないけど人の手だけで書けるものではありませんよね
天才肌の優秀な人だと思いますよW
ここはもうセキュ板として詳しい人が散々叩いた後なので、さも詳しそうに書いていると叩かれるだけですよ >>682 意味不明、難癖付けたいだけか?
アドバイスする気が無いならスレから出ていけ 俺としてのアドバイスはしたよな
後はどうとでもなって下さい >>682 意味不明、難癖付けたいだけか?
その程度の知識しか持ち合わせていないから、バカライターが書いた内容を精査出来ないで鵜呑みにしているだけだよな
YouTuberも最近では裏で検証していない内容の浅いものは見透かされて相手にもされないようだな C2(C&C)とはトロイの木馬です
出回ってしまっていたらアクティブスキャンでこれらの実行ファイルを検出しますし、ファイアーウォールでもアラートを表示します
出たばかりのものへと当たってまったらファイアーウォールでしか検出しないので見極める知識を持ち合わせていないのでしたら事故として諦めるしかないですよね
何が言いたいかと申しますと、(C&C)は実行プロセスとしてどこかのサーバーとESTABLISHED状態となっていないと遠隔操作が出来ないって点ですよね
気付かないのであれば散々書かれて来た内容ですが、気付けるだけの知識を身に付けて下さい ここ最近ですが、TCP3389ポートへのアクセスが多発していますが5ちゃんねるに関連したトラッキングクッキーでの不正アクセスだと思うのですよね
このようなものは排除して欲しいものですよね
パソコン側のファイアーウォールにまでアクセスが届くのにはウェブブラウザで5ちゃんねるにアクセスした結果としか捕らえられません 以前はTCP3389ポートへの不正アクセスログなんて全然残らなかったのですが、Edgeの穴でも見付かったのでしょうかね?
理論上はルーターがどこかのサーバーと接続確立中と判断しなければ、これらの外部からのアクセスを全部遮断してしまうので
ルーターから内部へはパケットが届かない筈なんですよ
ブラウジングにはEdge、ファイアーウォールはマカフィーを利用しております
どうせ3389ポートへのアクセスは出来ない筈なんですけれどもWindows絡みの穴だとこれもまた腹が立ちますよね ウェブブラウジング絡みでTCP3389へのアクセスをもしもルーター側で通してしまうようならば
Windows Defender ファイアウォール側での設定は受信側がデフォルトで素通しなのでこっちを利用している人だと発見は困難だろうな
ログもないしな
もう少し掘り下げないと脆弱性関連と関係のあるアクセスかどうかがわからないな なんだか5チャンに書き込むとTCP3389へとアクセスされるような気がして来た 名誉毀損を覚悟して書くけれどもこいつらのやっている事って本当にろくでもないな
つい最近になってから不正アクセスとして記録されるようになったんだよ ほならね、5ちゃんに書き込まなければええんちゃうんかと
お前の書き込みクソみたいな内容で全く要らんのですわ 色々と5ちゃんねるにイチャモンを付けて申し訳なかった m(_ _)m
TCP3389ポートは以前にWAN側からのアクセステストをやってルーター側へと穴を空けた設定のままになっていた
2段目のルーターで転送を無効設定に変更しておきました
これで不正アクセスとして記録されないと思います
でもずっとログにはTCP3389ポートへのアクセスが記録されなかったので何かしらの社会的な変更要素があるのかも知れないですね
気を付けて下さい もうひとつ訂正しておきます
Windows Defender ファイアウォール側での設定は、リモートデスクトップ TCP、UDP 3389ポートでの受信は
プライベート・パブリック 詳しく確認したら共に無効設定がデフォルトになっていますね
当たり前ですよね 誤認していました >>677
丁寧に説明本当にありがとうございますorz
ブラウザのIDパスワード登録が多くて手間取っていました
choromeのパスワードマネージャーにある保存したパスワードの部分のパス変更退会は終わったのですが
「常に保存しない」で登録されたサイトがまだたくさんあって、これらの危険性は如何なものでしょうか? >>696 保存してないなら危険は少ないですが
・パスワードの使いまわし(同じメアドをIDに利用し、パスワードも同じ)
場合、ログから試される可能性はあります
ただし、基本的に攻撃されるのは「お金の絡むサイト」になるので
会員制というだけなら危険性はそれほど高くはありませんが
会員同士でコミュニケーションが取れるタイプのサービスだと
ソーシャルエンジニアリングを行われる危険性はゼロではありませんので
その手のコミュニケーションができるサイトは過去1年間ぐらいを目安に
変更しておいた方が良いと思います
※1年以上前なら、貴方を偽称されても相手も「怪しい」と思うでしょう メールアドレス、パスワード変更後もアカウントを覗き見されている場合何が原因でしょうか?
pcスマホ両方です
Googleアカウントの他怪しいのがAmazonアカウントとMicrosoftアカウントと要はすべてですが
サポートに頼る場合修理相談に電話で良いのでしょうか? >>698
>覗き見されている
どうしてそう思ったのかを説明して欲しい 2段階認証に登録して必ずログオフするようにしたら問題ない 2段階認証した上での質問でした
スマホに関しては初期化もしてますが上の状態です
変えていないのは電話番号だけなので2段階認証がアダになっている可能性も考えましたが
もしわかる人がいないのであれば他当たってみます >>701
>覗き見されている
どうしてそう思ったのかを説明して欲しい エックスビデオって安全?
古いセキュリティ入ってないアイパッドで、視聴してるけどヤバい? >>704 はい、古いセキュリティ機能のないiPadでエックスビデオを視聴することは非常に危険です。
古いiPadには、最新のセキュリティアップデートが提供されていないため、
悪意のある攻撃者が機器にアクセスして、個人情報を盗んだり、
マルウェアをインストールしたりする可能性があります。
また、エックスビデオは非常に危険なウェブサイトの一つとして知られており、
スパイウェアやマルウェアを含む広告が表示されることがあります。そのため、
セキュリティ機能の強化されたデバイスを使用して、
信頼できるウェブサイトからのみコンテンツを視聴することをお勧めします。 >>706
そうなんですか。もう半年近く前から見てたもんで。急に辞めるのも難しいか。 >>704
ブラウザをFirefoxかChrome辺りにして広告ブロックとjavascriptを制御する拡張機能入れれば良い
アプリが最新なら古いOS使ってても最新のアプリの脆弱性を突く必要があるから最新のOSとリスクはほぼ同じ
アプリの脆弱性を突かれた後の権限昇格のしやすさくらいしか変わらない >>699
ストーカー被害に遭ってて何故か私の行動が筒抜けだからです >>709 まずは、そのストーカーの写真や肉声を記録するのが先です
サイバー攻撃の恐怖というのは「相手が見えない(判らない)」点です
しかし、今回の場合「攻撃者」は特定可能に感じます
であれば、まずは完全特定するのが最優先です
・(自分が)思った・感じた
は証拠になりません(被害妄想・自意識過剰で笑われておしまいです)
物証を集めてパブリックに公開しましょう
それが最大の防御で警察などが動くにも必要になります
セキュリティを改善して情報防衛するのは「物証」を確保してからです
ストーカーの心理的を逆読みしてください
今は"監視"ですが貴方の行動によっては悪化しますよ この手のものって警察に捜査を依頼するのだって証拠収集のために探偵に依頼するとか
被害届けを提出するにしたって弁護士に相談するなどそれなりに金もかかる
個人が集めた程度の微々たる証拠では警察は捜査を受け付けないでしょう
反社会的な組織が依頼されて複数人で動いている場合もあるようだが、この場合は法的に立件するのが結構と難しいようである
ニュースにならないので立件が難しいのもわかると思う >>710
>>709はなりすましです
説明を求めるレスと同一人物かもしれません
何にせよ怪しいレスが多いのでここに書き込むことはやめます
自分ではなかったとはいえレスありがとうございました >>712 だから、パブリックに公開して読者を味方につけるワケですよ
証拠を警察に持っていくだけでは動きませんが
ネットに公開してます、これでも調査・確認せずに事件が起きたらどうなるか判りますか?
となるわけです、学校のいじめも同じでしょ
パブリック公開だけが、その陰湿な重犯罪行為を正すことができるのです
ストーカーとか痴漢とかセクハラとかはどんどんパブリックに公開して
犯罪者をこの世からドロップアウトするに限ります
反撃が怖いかもしれませんが、放置していれば自然解消するよりは悪化の確率の方が高く
社会的に潰したほうがマシでしょう >>715
その結果、被告として訴えられる可能性も十分に考慮して覚悟しておかなければならない
DQNと一緒でその後の社会的責任への影響を想像出来ないって事もないならばな >>716 いじめ問題もそうだけど、被害者救済が最優先
加害者の人権とか権利は、被害者の後だ
被害者にも責任があるとか、隙が有ったとか 馬鹿な論議はする気はない ストーカーだのの話題になると必ず湧いてくるのが統失か?って言う輩
こわっ そら警察に相談することをこのスレで聞けば言われるだろ サイバー犯罪もそうだけど警察頼りにならんよね・・・
基本は自衛になる
ストーカーはまぁボディガード的に人(近所の人とか?)を頼るしかないかな
弱者(女性や子供や老人など)には対抗できんでしょ 警察より5ちゃん方が頼りになると思ってるなら統失キメキメなだけ ストーカーがどうの
↓
統失がぁ!
お約束の漫才ですね AVIRAとマルウェアバイト入れてるんだけど
他にも入れておいた方がいいセキュリティソフトありますか? >>730
Microsoft Defender Antivirusは使わないの? >>730 とりあえすDNSだけはプロパ指定のからは変えておくべき
無料で安全なDNSサービスの一覧
blog.halpas.com/archives/2938
>AdGuard DNS など
上は無料でできるけど、有償だと
尼 /dp/B0BT7P26RK?th=1
こういうのもある(こちらの方が無料のDNSよりは当然精度が高くブロックしてくれる)
なんJ AdGuard部
というサイトがあるぐらい、それなりに有名な対策ソフト
アンチウイルス的な物ではないので競合はしない
怪しげなエッチなサイトや、広告がギラギラしてウザいページを見るなら入れておいたほうが良い
#2 unchecky
窓の杜に日本語の説明あるので読んで利点を感じたら入れておいても良い
これもアンチウイルスとは競合しない >>734
結局どっちなんだ。けど、何となく不安だから、せめて日本のサイトの動画を視聴してるよ。 >>731
AVIRAとマルウェアバイトのコンビが最強ですか?
>>732
どこにあるのやらって感じなんです
>>733
DNSサーバーは8.8.8.8に設定してるんですがどうでしょうか? >>736 自分の設定・選択が最善と思い込んでるなら質問するなよ 広告ブロックとjavascript許可制のアドオン入れてれば自分でインストールしない限り大丈夫だろ >>737
最強設定って思いたいってレベルなのです
こっちの方が最強ですよってアドバイスを頂きに参りました
>>738
ブラウザはエッジとクローム、ヴィヴァルディを使っております
広告ブロックはアドブロックとUブロックを使っております
javascriptはわからないのでいれてないです javascriptはXSSやCSRFがあるからな >>739 無償の最強なんて、最弱に近いかと・・・
無駄な考え休むに~~だと思います >>730
セキュリティソフトは一つで十分ですよ
複数入れてもセキュリティが倍増することはなくかえって動作が遅くなったり不具合発生するだけですから >>740-742
え、どれが良いんでしょうか?
月500円ぐらいの投資なら可能です noscriptとublock origin入れときゃええねん >>743
AVIRAでもマルウェアバイトでも自分に合うものを使ってください
あとjavascriptはブラウザで設定するものであってソフトウェアじゃないですよ
まあ変なサイトにアクセスすることないならそのままで良いと思いますけど >>743 ブラウザ系の完全防御は金額の問題じゃなくて
・利用者次第
なんです
危険なサイトはどんだけ防御しても
・利用者が「ココは安全だ」と感じた
時点でどんな防御も無駄になるんで・・・
危険なサイトの7割ぐらい飛べないようにロックすることはできても
残りの3割はどうにもならない ハードウェアへの攻撃は被害もあるけど、ある意味「想定範囲」で済む
でもネトウヨというかQアノン的な「精神攻撃(依存・マインドコントロール)」
の被害は想定を超える場合があるので
ワクチン接種の代わりに精神攻撃用の対策として「情報接種」という
弱毒化した精神汚染の手口・悪い理由・騙される人の特徴といった情報を少しづつ
自分で蓄積して「これは精神攻撃(洗脳)だ!」と気付く精神防御を確立したほうが良い
この結果、パソコンウイルス・サイバー攻撃にも「この甘い誘いは罠だな!」と気付けるようになる
これはお金を出して対策ソフトを買っても蓄積されないので
IPAやSecurtyNext等の「複数の情報サイトから追認の取れた裏打ちされた情報」を
日頃から購読してサイバー攻撃者の攻撃方法・被害報告等を読み貯めて置くといい 反ワクとかサイバー攻撃にも弱そうだしな
良く言えば根が正直、悪く言えば情弱でしかない ワク信とかまだいたんだな
海外の情報も調べることのできない情弱 陰謀説とかにハマる人は一定数いるな
マイクロチップとか言い出したらマジヤバい 簡単だ。ニートがリソース使うのマジで無駄だから、マイクロソフトはそろそろ規制したほうがいいって話してる マイクロソフトセーフティースキャナーってどうですか?
am I infected?ってどうですか? noscript入れたらほとんどのサイト動作しなくなるしublock origin入れたら楽天グローバルエクスプレスに飛ばされるようになった windows10で
windows10 アップデート 22h2をしていたのですが
DISM host servicing processというプログラムが勝手に実行されて
すごい量のCPUを消費されていました
調べたところマルウェアの可能性があるという記事が出てきたのですが
私のパソコンは大丈夫なのでしょうか?
誰か親切な人助けてください お願いします 10年ほど前に、アイフォン5を外出先で紛失したのですが、特にロックもせず放置といった形ですがヤバいでしょうか?今の所は、被害はないのですが。 中身見るだけなら別にと思うが、何か金銭的な問題になるかどうか気になる >>764
ちょっとまってください;たすけてください
>>765
レスありがとうございます
読ませていただきました
windows10 アップデート 22h2をしている最中に起動して動いていた
DISM host servicing processなので
マルウェアの可能性は低いと考えていいということでしょうか?
他にもわかる方がいたらご意見くださるとたすかります 無料サイトのAvgleとかJamix.tvを見るとウィルスに感染しますか? 在宅勤務時、自宅PCからUSBブート→VPN接続→VDIで作業をしているのですが、VPN接続の際に何のネットトワーク機器に
接続してるのか知る方法ってありますか? >>777 そら自宅のネットワークにUSBブートのPCは接続してるので
自宅のルーターにモニター的な機能が有るなら見えるんじゃね >>775
リンク先で実行ファイルをインストールしない限り感染しません >>779
自宅のルーターに通信のログ機能があればってことですね、ありがとうございます。 PFSenseにSuricataを入れて、Blockしたアドレスを確認しつつ知ってるサイトのアドレスは許可したいのですが、
CmanでWhoisしても会社名が出てこない時って、みなさんどうやってどこのサイトか判別してますか?
↓こんな感じでブロックログはでてます。私はPFsense使ってますが初心者の部類…と思います
ttps://imgur.com/a/9QY9c2C >>782 Whoisの事を書こうかと思ったけど、それ以前に
PFSenseをどこに置いてる?
んで、内側にどんなサーバーが居るのか説明してくれ >>783
PFSenseはSoftbankAir --(有線)-- PFSense --- PC(Windows11) という配置でおいてます。
SoftbankAirは無線機能はOFFにしていて、サーバーは以前は置いていましたが今は置かないようにしています。
Suricataも誤検知で許可すべきサイトをBlockに入れてたりするので、なんとかしたいです… >>784 つまり、許可したいってのは
・Win11PC→ブラウザで見たいサイト
の規制ルールの話ね
内側のサーバーを保護したいのかと思ったよ
んで、今はサイトはいろんなアナライザや外部サービスを使ってるのでIPで確認は無理だね
TOPサイトがOKなら許可する が一般的な対応になる
TOP URLの確認は
www.aguse.jp
securl.nu
lab.syncer.jp/Tool/URL-Checker
といった検査サイトで確認
ただ、手間が掛かるからね・・・
結局、利用者が「見たい」分野がヤバイ場合、自分で許可して失敗する感じになる >>785
ありがとうございます。そうです、Suricataもたくさんブロックはしてますが、いつも見てるウェブサイトや
許可したいサイトだけ許可していきたいんです。
サイトも一個のサイトに複数のIPアドレスと、それに結びついてるコンテンツ配信サーバーとか何かとかがあったりするみたいで、
かつcloudflareだったりするとIPアドレス自体も明日には違うものになっていることもあるらしいので、追うのは難しそうですね…
SuricataかPFSense自体に許可URLを優先的に設定できないかも、ちょっと探してみます。
ダークなヤバイサイトは行かないので、そこは一応大丈夫です。
具体的に言うと、ラクマのサイトとかだけ表示に時間がかかったりしているので、そこを改善できれば十分なんです。 >>786 まぁPFSenseをURLフィルターとして使ってるわけで、それはなんというか
・痒いところに手の届かない
状況になるわけです
理由は、貴方が求めているのは「URLフィルター」であってFWじゃないから
んでURLフィルターは時代の遺物なんです
10年いやもっと前かな、もうURLフィルターは死語に近いんです
理由は「役に立たない」から、危険を避けられない&多要素を含むサイトが増えたので対応不能
今回の不具合・改善への不満 がURLフィルターの改修不能の廃れた原因です
親が子供にギャンブル・エロなサイトを見せないためとかには多少は使えますが、限定的ですね
そんな中で生まれたのが「コンテンツブロッカー」です
これは広告とかスクリプトのみをブロックして
ブラウズサイバー攻撃の防御力はURLフィルターより高いです
ただし・・・ これも完璧な防御にはほど遠く 時代の遺物化に片足突っ込んでます
(無いよりマシ、見たいサイトが見れないという不具合も起きにくい)
結局のところ、怪しいサイトに近づかない なんですが
あやしさに気が付けない人にはどうにもならないんです
残念ですが、PFSenseを覚えて上達しても「貴方の要望は満たされない」ですよ >>787
ありがとうございます、URLフィルターは過去の遺物なのですね。一応それと近いものかもですが、
pfBlockerという危険なURLを詰め込んだリストを読み込ませてブロックするパッケージがあるので、これを
適用しておいて、後はamazon.comやniconico.jpといったIPアドレスが移り変わらないサイトのものだけ、登録していこうと思います。 WindowsのイベントログにイベントID4625が頻繁に記録されてて不安なのですが
どう対処したら良いでしょうか?
別マシンでWEBサーバー(Linux)を建ててます。
ONU
│
ルーター
├別マシン
WEBサーバー
構成は以上です。
不正アクセスを別マシンに到達させないのが理想です。 >>789 イベントIDだけでは、危険な攻撃か安全な攻撃かの判断ができませんが
WEBサーバーが危険の温床と考えるなら、WEBサーバーのセキュリティ強度を上げるのが最優先だと思います
でも、それは結構大変ですので外部のWEBサーバーを借りるのが最前です
WEBサーバーが特殊なドキュメントサーバーとかで無い限り外に出したほうが安全です
それでも、どうしても自宅で建てたいなら最新のバージョンにしてFWを入れて国外アクセスを規制するとか
時間を指定してアクセス可能な時間を狭めるとか絞る
後は、VLAN等を使いWEBサーバーを隔離するとかですかね・・・ >>790
連続的にアジアとかインドから来ていて
色々なユーザーIDを入力して試行してるので悪性なのは間違いないです。
WEBサーバーは個人の趣味の範囲でやってるので
そちらは考慮しなくて大丈夫です。
ある程度対策はしてありますし重要なファイルもありません。
踏み台にされるのが怖い位です。
本当はDMZで分けた方が良いのだろうとは思いますが
自分自身も外からどちらにもアクセスするのでそうも行かず
ルーターは安物なせいかパケットフィルタがありませんでした
SPIは有りますが・・・これマシンに到達したあとの機能ですよね?
となると物理的に遮断するならルーター買い替えるか、
ルーター直後にルーター代わりに遮断出来るマシン挟むしかない感じでしょうか? 公開ポートを変える
RDPのポートを変える
アカウントロックの設定をする
VPNを使う
ポートフォワーディングやIPアドレスを制限する
RDP、SMB、NetBIOS等の無効化
金のかからん範囲じゃこんな所しか無いと思うよ >>791 踏み台は、乗っ取られるって事なのでゼロデイは無理でも
・既知の乗っ取られる脆弱性
はApache+modを最新化することで対策可能です
あとは、WEBサーバーを公開する範囲が日本人限定で良いなら
firewalldで海外からの不正アクセス・ログインを弾き
working-student.com/programming/2364
世界の国別 IPv4 アドレス割り当てリスト
nami.jp/ipv4bycc
といった方法でWEBサーバーを守るのが良いと思います サーバーへの侵入もありますが、VPN機能を持つルータの脆弱性を狙った攻撃もありましたね。
家庭用ルータが踏み台にされてるらしいです。 それは違うな
企業用のVPNサーバーを遠隔操作メンテナンス時などに利用するホスト側になる機器をセキュリティアップデートを怠っていたばかりに
既知の脆弱性を利用されてVPNサーバ側にランサムウェアを仕込まれたって話しだよ
家庭用のVPNクライアントはインストールされていてOS側にあるのだから、外部からルーターを超えてそこへと不正アクセスする事は基本的に出来ない
接続が確立されていない外部からはアクセス出来ないようにファイアーウォールでもOS側でもルーター側でも管理されていますよ
例えルーターを超えたとしてもただのゴミパケットとして処理されるだけですよ
TCPパケットは、スリーウェイハンドシェイクのルールが基本となっていることをよく調べてみましょうね jp.ext.hp.com/techdevice/workstylesc/telework_014/
このような専用のIP-VPNトンネル網でやられたのです
一般の人が利用するのは、インターネットVPNトンネル網ですね
基本的には一般のルーターを超えてOS側へのVPNクライアント側へとパケットは届きませんよね 1ヶ月前のTwitterで上がってた話題なのですが、徳丸さんがまとめてくれてました。
ttps://twitter.com/ockeghem/status/1644239634946482178
内部ネットワークにも接続できるというのは、ルータを超えて内部のサーバーなどにアクセスできる、
ということなのでしょうか?よく調べていないのでわからないですが…
https://twitter.com/5chan_nel (5ch newer account) クライアントとは、サーバー側と接続を確立した状況じゃないとサーバー側からはアクセス出来ません
そのためのスリーウェイハンドシェイクです
C&Cなども含めたトロイの木馬でもサーバー側との接続が確立している状態じゃないと勝手に外部からルーターを超えてアクセスなど出来ません
そのサーバーも含めて接続が確立していない状況のサーバーからのアクセスは、まずルーター側でゴミパケットとして破棄されます
ルーター側のポートを開けて接続先となるマシンへとポートフォワーディグ設定をしていない限りは、ルーターを超えることは出来ません
NTTのDNSサーバーなどからのアクセスだと私の使っているルーターはパケットを通してしまいますがファイアーウォールで阻止されてしまいます ありがとうございます。であれば、家庭用ルータのVPN脆弱性はそれほど脅威というわけでもないのですね。
ただ今後は、VPN機能はついていなくてもいいので、無しの物を買おうと思います。 DNSパケットは暗号化をしていないのでDoHで通すようにはしていますが、53番のものは、IPアドレスを詐称したアフリカとかの端末から
大量に応答パケットとかを流し続けてたりしたら、いつか正規じゃないマルウェア入りのサイトにつながるようになってたりするのかな
そこは天文学的な確率でしかないから問題ない、というセキュリティ会社の資料とかページがあったら読んでみたい… 一度も使ったことが無いメアドに迷惑っぽいメールが来た
yahooがどこかに流出させてるって事? ヤフーメールは昔からそうだね
迷惑メールフィルターの性能が悪すぎると思って諦めているけど >>800
サーバー運用をしてポートを開けてたりしていなければ、ファイアーウォールのログを詳細に調べるとか、
Defender Firewallでも設定を変えれば送受信の内容ログを出力出来るようになります
それと照らし合わせてCurrPortsなどで自分で検証作業をしてみる
兎に角、上にも書かれているがスリーウェイハンドシェイク以外では、外部からのパケットを受け付けないのを実感しないと始まりません
サーバー運用をしているのであれば、至る所にセキュリティの穴があると考えるのは常識です >>803
ありがとうございます。Defender Firewallの設定でデバッグログに近い出力ができるとは知りませんでした。
ログのtxtファイルを読み込ませて、Kibanaみたいに閲覧しやすいかたちにできないかな…
3WayHandshakeも、DNSのゼロディ脆弱性があったりしたら突破されるのではないかなどと思ったりします。
通常そんなことはまず不可能だと思うのですが、100%通さないわけではないので気にはなります Yahooメールは新規に取得したものでも、1年ぶりぐらいにWebからアクセスすると何百通もあったりします。
Yahooはザルみたいなものだから、送る側もやりやすいと思います >DNSのゼロディ脆弱性があったりしたら
こんなのはDNSが書き換えられていたって通常の悪質ウェブサイトへとアクセスしたのと事実上の違いなどないですよね
脆弱性があるのだとすれば、OSがその結果として実行される悪質スクリプトを許可実行してしまっている側に問題がある アクセスポイントを変なところに誘導されてたりすることはあるでしょうか?
こちらの通信が丸見えってレベルになりますよね >>809
VPNトンネル内であれば暗号化されていて確かアクセス先となっているURLも見えないはずだ
VPNサーバーを出てからWEBサーバーへとアクセスしている経路は盗聴される可能性はあるが、
これもhttps通信だとアクセス先のURLさえも見えなかったはずだよ DNSが書き換えられて、google.co.jpがマルウェア入りのウェブサイトになってたりも想定していたりもしますが、そうですね、
そもそもDNSが書き換えられる可能性があるというところで、DoHを使わないと危ないなと思ったりはします
DNS crypt調べてみました。SimpleDNSCryptというのがあるそうなので、ちょっと使ってみたいと思います。
セキュリティの高さ的にはどっちが安全なのだろう…今は、1.1.1.1と8.8.4.4をWindows11でDoHしてはいます。
https://ja.railstoolkit.com/encrypt-your-dns-traffic-with-simple-dnscrypt 私も詳しいわけではないのですが…例えば8.8.8.8へのDNSを書き換えられて、攻撃者が借りている攻撃用サーバーにアクセス
させられたとします。となると、名前解決がされてからこちら側から攻撃者へアクセスすることになるわけで…
こうなると、3WayHandshakeが成立してしまうことになるのかもしれませんね。
ただそれができたとして、攻撃者側からすれば相手はブラウザなので、ブラウザの脆弱性を突かないとその先は突破できないですよね… 基本的にDNS絡みのセキュリティリスクは「考えなくていい」と思うよ
リスクが無いとは言わないけどそんな重箱の隅レベルに時間を浪費するなら
もっと大きなリスクに目を向けて時間を費やす方が良いかと >>810-813
なるほど
ありがとうございます 成りすましサーバーからの不正アクセスなんて書くやつらがいるんだけれども実際にはサーバー証明書なんてのとも照らし合わせながら
通信をしているようなので実際にTCPプロトコルではそんな事が可能なの?
結構と現在のOSでは個人利用でのセキュリティ面では考えられてガチガチに対策されていると思うのよ
そんなのは過去の古い知識の垂れ流しなんじゃないかとも思っている PC maticって人気ないようですが何故でしょうか。
あと、広告ブロックのadgueardにもある程度のセキュリティ機能ありますが、無意味でしょうか >>815 ブラウザが警告を出しても思い込みで「たまたまだろ、大丈夫」と突き進む人が騙されて被害に合うワケです
サイバー攻撃はそういう人をひっかける釣り針なんで・・・
正常性バイアスって言うんですけど
そういう心理的な行動の原因・理由を理解してITの世情に対して情報を得ている人は騙されにくいですね
ほかにもコールドリーディングという話術もあります
ChatGPTを「すごいなぁ、物知りだなぁ」と感心する人はコールドリーディングに騙されやすい人です
リスクは「自分の甘さ」を理解して、その甘さの度合いに合わせたリスク意識を持つことです
過去の古い偽情報でも引っ掛かる人は一定数居ますからね・・・
・こんなローテクに騙される奴居ねぇよw
と笑っている人の肉親が騙され 後になって「俺がちゃんと伝えていれば・・・」と後悔するワケです
新旧関係なく身近な人には情報摂取※しておくと良いと思いますよ
※情報摂取:ワクチン接種のように弱毒化した情報を伝えて備える事 >>816 ホワイトリスト方式だからねぇ・・・
使い方にもよるけど老人ならともかく、普通はすげぇ使いにくいと思うよ
AdGuardは、少し前まであつまるカンパニーって代理店が
「amazonプライム会員限定」 広告ブロックソフト 「AdGuard(アドガード)」
2,980円 9デバイス(更新料なし永続利用)
で売ってたんよ
良いソフトなんだけど、その価格を知ってると今おすすめしにくいんだよね 村田製作所がネットワークへの不正アクセスを公表 データ漏えいの可能性
https://www.itmedia.co.jp/enterprise/articles/2305/02/news040.html
日本企業が死蔵させる技術は、流出することにより応用された製品が世界に広まる PC maticは一度使ってみていたのですが、UIの作りが雑で、変な項目がトップに出てたりも
していて…結局サポートにメールをして、返金対応してもらってました。
今はDefense PlatformHEを使ってますが、こっちはこっちで定期アップデートが失敗し続けたりで、
大丈夫かなと詳細をメールで報告していたところ修正がされた?ようで、今はエラーは出なくなっています。
そういうところはセキュリティの会社なので、おざなりになっているのであればちゃんとしてるのかなと
思ったりもするんですが、今のところはこれを使用してます。最初に検知モードにしてアプリなど全てオフランインストールをして、
履歴全部を許可にしてからネットにつなぐと意外と楽だったりします
WDの不正アクセス被害、オンラインストアユーザーの個人情報が漏洩
https://news.yahoo.co.jp/articles/8fc099788b2b2d7e68d0594be4620ac9054cfc97
3月26日に社内システムへの不正アクセスを確認。第三者が同社のオンラインストアで使用されているデータベースのコピーを入手したと判明。
データベースには、顧客の氏名、請求先住所、配送先住所、電子メールアドレス、電話番号のほか、暗号化されたフォーマットではあるが、ハッシュ化されたパスワードやクレジットカード番号の一部が含まれる。
また、同社から漏洩したものとみられる、それ以外のデータが公開されていることも認識しており、確認を進めているという。 不正アクセスがあったことを報告しない企業もあるから、攻撃する側からしてもだんまりしてくれてた方が
得た情報から次の標的への攻撃につなげやすいですよね… 2023年05月08日
「オープンソースは脅威」「勝者はMeta」「OpenAIは重要ではない」などと記されたGoogleのAI関連内部文書が流出
https://gigazine.net/news/20230508-google-document-llm-arms-race/
ワロタw
メタが流出させてしまったことにより、オープンソース化して進化と普及が驚異的に加速してるらしいw
MSはオワコンw
つうか4chで広まったとか、ひろゆきスゲー この短い文章の中にお前の知性をさらけ出せるってすげぇ才能だな 今日も俺がヤバい奴からブロックしてやったぞ
どんなもんじゃいと、セキュリティソフトが自慢してきます
うざいです >>829 そういうのが有るから、がつがつしたアンチウイルスが嫌われるのにね
Windows Defender で済むなら他の居れる気がしなくなる どんなもんじゃい!→はいはい許可→マルウェア感染、というパターンもありますからね…
ある種セキュリティソフトもフィッシング的な機能ありますよね そういえば、ここだけではなくて海外のセキュリティ関連のフォーラムって利用してる方いますか?
ChatGPTで翻訳しながらなら結構楽に海外の人ともレスのやりとりできますし 最近読んで面白かったのはこんなのがありました。APをPingして落として、全く同じSSID/PASSの偽APを用意する、
なんて攻撃手法が昔HackerJapanに載ってたような
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb
海外のセキュリティフォーラムは、0x00なんてところもあるそうです。ChatGPTで翻訳すれば大体通じますよ
https://0x00sec.org/ しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか? - GIGAZINE
https://gigazine.net/news/20230515-windows-microsoft-defender-highest-system-load/ 間違って悪意のあるエクセルファイルをダウンロードしてしまった場合は削除すれば問題ない? 「間違って」ってわざわざ言う辺りがペダル踏み間違えた爺さんぽくって切ないな httpのサイトにhttpsで接続する方法ってあるんでしょうか? だいぶ前にあったキンタマウイルスでしたっけ?
忘れたんですが
PC画面を他の人が見れるようにするウィルス
こういうのって現在もあるんでしょうか?
見られてるとして調べる方法ってあるんでしょうか? netstatでプロセスを調べる
Establishedとなっているものは相手側サーバーからアクセス可能となっているって訳だな >>842
netstat -bn で確認するとhttp: と https: ではウェブサーバーの違うポートへとアクセスしているのが確認出来る
http: でもvpnサーバーを経由してアクセスするとトンネル化されたされている経路内は暗号化されていて堅牢だが、
vpnサーバーとウェブサーバー間の経路は暗号化されない >>842
プロトコル的にはない
ただport80がhttpsを話す設定にすることは可能なので、port80にhttpsで接続できる可能性はある >>844
Establishedってほとんどなってました・・・
知らない人にデスクトップ画面を見られ放題な状態なんでしょうか?
>>845-846
httpにはできるだけ繋がないようにするっきゃ無いんですね (ノД`)シクシク Wiresharkってどうですか?
windows11でも使えますよね >>842
URLのhttpをhttpsにするかドメインの最後に:443を付けるか
もしくはブラウザ側の設定でhttps onlyモードにしてhttpsのみにするか
これでもhttpsが繋がらないならサーバー側がSSL/TLS通信に対応してないから無理 >>842
cloudflareのunversal ssl トラフィック監視ツールとかどれが良いですか?
windows11です
glasswireが最強でしょうか? glasswireインスコしたんだけどデバイスが2個表示されるんだけどこれってなんなんでしょうか?
1個は使ってるデスクトップPC自身のだと判明したんですが
もう1個のがどうやってもわからない
IPアドレスが192.168.128.1だから有線で使ってるルーターのHR01だと思うんだけど
HR01にログインしてLAN MACアト゛レスってのを見たら違うMACアドレスだし・・・・
デスクトップPCのIPは192.168.128.111 >>852
私の場合だと、CLMSServerPDVDXX.exe と svchost.exe がSSDPサービス UDPポート1900で待ち受けているようだけど、
LAN内に2台以上のデバイスがある場合には、これらのサービスを経由してルーター側のデフォルトゲートウェイでデバイスの探索をしているのではないかな?と思われる
別に必要ないからファイアーウォール側では受信をブロックをしてログを吐いているって解釈ではどうかな?
Windowsのサービスってのも結構とループバックを利用してグルグルと内部でやっているので、ブラックボックス的な所もあるしね
ファイアーウォールではどのポートへと必要のない受信パケットが送られて来たのか?程度しかログには残らないんだよね
それをポート番号から推測して不明なアクセス攻撃だとおっしゃっている
諸先生方もググって自らの見解を出して下さいなw >>848
パケットキャプチャーソフトはhttps:プロトコルには効力なしだな
どうせ、素人さんには中身なんかは調べようがないだろうけどさ TCP 192.168.0.100:50725 192.168.0.1:80 ESTABLISHED [msedge.exe]
実際に [msedge.exe]はこんな事をやっているw TCPViewが良いと聞いて使ってます。これ、常時ログを記録しておいて、接続先のIPアドレスがどこのものかを自動で判定して
見やすいようにまとめてくれるサービスってないでしょうか?11.225.21.33がAmazon.co.jpであればそれでひとまとめにしたり、
Youtubeのアドレスであればそれもまとめたり…で、妙なアフリカのIPアドレスに接続してたらそれをハイライトしてくれたり、なんてツールがあったらなぁ… >>858 中継とか串とかVPNを経由されたら意味ないと思いませんか?
悪意ある攻撃が素のIPで攻撃してくるとでも思ってるんですか? だから基本的にはトロイに感染して実行しちまっていない限り、
ルーターがあるんだから悪意のあるサーバーからの攻撃なんて受けないしな
それに、Webサーバー側からのリターンアクセス時に串やVPNになんて噛ましていたらパケットが帰って来ませんよね
何か間違っているか? だからアクセスしたWebサーバーと違うIPアドレスからのパケットなんてルーター側で弾かれてしまうでしょって事です ※すでにトロイに感染している前提で※
>>859
串やVPN経由でのアクセスをされていたら、それはそれで検知してNordVPNだったり筑波大学の串に接続している、というログを解析した
結果が表示されれば、それを見た段階で初心者の人でも「あれ、そんなところにアクセスした覚えはないのにな」となるとは思います。
トロイに感染したらChromeやEdgeに化けたアプリ経由とかで、自PC -> 串/VPN -> 攻撃者の鯖 で接続を確立(Establish)した上で
後は感染PCの情報を逐次監視できるのではと思います。
私は詳しくないので想像するしかないですが、こういったこと(感染PCから接続させる)をすれば弾かれないのでは >>862 無理だな 情報の海で遭難するだけだよ
その情報の海の中で「自称初心者」が悪意あるホストを探し出せるわけがない
IT系のセキュリティスペシャリストでもそれを検知するのは50%も無理だな
理論武装してるつもりになってるだけで、現実を理解していないね
そんな机上の空想理論ではサイバー攻撃への対処なんかできないよ
ネットモニター系は法人向けの有償のEDR/SOCに契約しても 7割程度の精度でしか検知できない
それも古い奴な、そういう第三者の監視の目もなく、素人に判断できるレベルではない
NTTがやってるおまかせサイバーみまもり、大塚のやってるたよれーる EasySOC、LacのマネージドEDRサービス
全部試してレポートも見てダメなのが判ってる
金を払ってもいいならバックアップができるセキュリティサービスに契約することだよ
なぜバックアップかというと、アンチウイルスは500MB超えるファイルは無視するがバックアップには
そういうファイルサイズ制限がないから、ファイルの書き換え=バックアップ対象なワケで
・わりと素人であっても「更新されたファイル」ぐらいは検討が付く
こんなファイル触ってないとか、このゲームはやったので変わったのは理解できるなど・・・
・更新されるのが実行ファイルなら、アップデートとか「やった記憶がある」ので判りやすい
・マクロを含む文書ファイルは xlsm/docm といった拡張子で見つけやすい
・古い3文字拡張子 xls/doc を使わない癖なら 怪しいと判る
もし本当に「初心者」へのアドバイスとして「自分のパソコンの変異」に気づかせたいなら
IPとかネットを持ち出しちゃだめだ
まずは「ファイルの変異」から気づかせるのが重要
秀丸ネットモニターにも発信国を表示する機能は有るんだけどね、もう空気というか無意味
LinuxのFWにも外国規制とかできるんだけど、これも空気
UTMにもFQDN化、グルーピング、ジャンル別カテゴライズ機能はあるけどこれも空気に近い
パロアルトのWildFireも古いかな、サンドボックス式で優秀だけど有名になりすぎて攻撃者は対WildFireの治験が豊富
もう発信IPでのフィルタリング・不正検知は飽和(絶望)しちゃってるんだよ
そのロジックでサイバー攻撃対策するのは危険なので頭の中から捨てたほうが良い サイバー攻撃じゃなくてサーバー攻撃の内容になっちまっている
初心者家庭内パソコンの基本はルーターでの防御でしょうよ
最終的にはパソコン側にインストールしてあるファイアーウォールですね
このセキュリティ初心者スレに自宅サーバーなんて公開していたり、リモートデスクトップポートへと
WAN側から穴を空けて利用している人なんているのですか?
質問する方も意味がわかって聞いているのかな? >>863
ありがとうございます。具体的な情報があると、自分の考えている対策の間違いが浮き出てきますね…
実際にセキュリティサービスや機器を使ってみて現場ではどんなものなのか?を挙げていたのを読むのは初めてかもしれないです。
ある程度は検知できても、検知をくぐり抜けてくる攻撃者もちゃんといるってことなんですね。実際購入してアレコレ試したり
かなり昔に、Linuxの全てのファイルのハッシュを記録しておいて、変更があったら通知するといったような機能がありました。
TripWireですね、こういった機能を提供するサービスの方が今は対策としては妥当なんですね。探してみます サーバー攻撃でもルータ内の個人のPCでも、何らかの方法でマルウェアが入れられた場合にファイルの変更を察知できれば
その時点で侵入されたことがわかって良いですよね。確実にログとしても残りますし、そのログを元にどういう攻撃だったのかとか、
どういった侵入経路だったのかとか、どう対策を立てられるのかとかもわかりますし。 詳しくないですがaguseにコピペしたら、
「逆引きホスト名 tpol22.fakerdns.jp」でした。偽のDNSを運営してるサイト??とでてきました fake dnsだとこんなのがでてきます。
ttps://whitemarkn.com/learning-ethical-hacker/dnschef/ そうなんですね。
某掲示板の「セキュリティソフトの話題を扱う板です。」って板トップに昔からリンクが張ってあって気になってたんです。
ありがとう。 え、ほんとですか…アクセスしたいですがula.ccというのが気になってなかなかいけません。
どんなサイトなんでしょうね。 https://medaka.5ch.net/sec/
ここの、ネットワークについて→『ネットワーク』のURLなんですね。
ccは、オーストラリア領ココス (キーリング) 諸島の国別コードトップレベルドメイン (ccTLD)なのに
サーバーはアメリカのネバダ州らしいです。ドメイン先の国によって税金が変わったりするのかもしれないですね(たぶn)… ネバダですか...それはかなりヤバいですね。ケツの毛どころか尻の穴ごと抜かれるって聞いたことがあります。 アメリカの州で一番自由な国みたいですね。だから5chも法的な意味でもサーバーをそこに配置したのかもしれないです。
ラスベガスもネバダだったのか…中国人が文字通り命を賭けてカジノへ行くという話も読んだことあります。
世界版カイジですよね、おそろしい。 なるほど。ろくにメンテもされないサイトでセキュリティを論じ合うなどというべくは
砂上の楼閣で一攫千金を望む程に虚しく凄まじきことであるなあ、という句ですね。 ただ中には>>863さんのような方がやむなしと現れたりもしますので、砂金を見つけたような想いではあります。
所詮5chも…ですが、ひろゆきが権利を取り戻したら色々改善が進むかもしれないですし、JaneStyleに登録したままには
しておこうかなと。 とのことなので、また準ROMに戻ります。ありがとうございましたm(_ _ )m だがネバダとくればUFO、UFOと言えば世間でお馴染みキャトルミューティレーションに
セキュリティ事故で「ケツの毛まで抜かれて鼻血も出ねぇ」を掛けた私の咄嗟の1行レスは評価して頂きたい うおおおおおお!めっちゃ親切!
めっちゃ助かります!
ありがとう!ありがとう! 初心者さん達 だいぶ知識が身に付きましたねw
企業のサーバー管理者ぽいのがあれこれとサイバー攻撃をだしにして、変なソフトでパケットを監視しろなんてアドバイスをしていますが、
そもそも初心者のあなた達の自宅ルーターにはオープンポートの設定はされていませんのでこんなのは無意味です
気を付けたらいいのはトロイがインストールされているか?だけですよ
ですから、通信接続が確立されているプロセスのみを監視したらいいのです
ESTABLISHED になっているプロセスですね
後はWindows Defender Firewallで十分ですので、デフォルト設定のままで使っていたら十分に防御になります
セキュリティに関して疑心暗鬼になるのもわかりますが、現状のネット状況であればこれだけで十分です >>854
全くそのとおりです
192.168.128.1のデバイスが何なのかがわからないのです >>885
最後が.1だからルーターのデフォルトゲートウェイでしょ
ブラウザに192.168.128.1を入力してアクセスしたら設定画面が開くと思いますよ >>885
MACアドレスが違っているのであれば先ずはそのソフトを疑いましょう
ルーター側からPingでも送信してログを確認する >>885
ああ、わかった
ルーター側にVPN機能が付いていてそれを利用しているバカだ
仮想のVPNアダプターになるからMACアドレスも違うものになる >>886
はい、そこで表示されるMACアドレスと違うのが表示されてるんですよ
>>887
glasswireという最強の監視ツールなんです
ipconfig /allやarp -a 192.168.128.1とかで表示されるMACアドレスは同じなんですが
ホームルーターの設定画面に表示されてるMACアドレスは違うのです・・・
>>888
VPNパススルーっていうのが有効になってましたが無効にしても変化なしでした (ノД`)シクシク HR01ってdocomoのモバイルWiFiなんですね。これってもしかして、WiFi用のMACアドレスと、
有線LAN用のMACアドレスって無いでしょうか?LANモジュールと無線LANモジュールは
同じMACアドレスが刻印されてないはずですが… あるいは、本体底面に貼ってるかもしれないシールか、箱に入ってる製品の初期PASSが書いてる紙とかに
載ってたりしないかなぁ… >>890
LAN IPV4のMACアドレスしか載ってないです (ノД`)シクシク
>>891
本体の底にはパスワードとかしか載ってなかったです (ノД`)シクシク >>889
>ホームルーターの設定画面に表示されてるMACアドレスは違うのです・・・
多段ルーター接続にしていてルーター設定画面に表示されているMACアドレスの見ている場所が間違っている可能性
いずれにしても不正アクセスなどではない >>892
LANケーブルで接続して、コマンドプロンプトで arp -a 、その後にWiFiで接続して、arp -a
これで二種類のMACアドレスがでてきたらHR01固有のMACアドレスだけど、
どちらも同じMACアドレスだったら私もわかりませんー! だが私的にはモジュール毎にMACアドレス説を推したい・・・
「メーカーによっては更にWAN、LAN、無線LANで1つずつ保有するケースもあります。」
https://teratail.com/questions/44808 >>889
LAN側デフォルトゲートウェイのMACアドレスとWAN側接続機器のMACアドレスがそれぞれあるはずなので、
あなたがルーターの設定画面内に表示されているそのMACアドレスがどちらになるのかを正しく認識出来ていないだけでは? ESTABLISHEDからWebサーバーへとACK=1 FIN=1 パケットを打って、もうこちらとしてはTIME_WAITとして遮断してあるって認識でも、
これには応答せずに、接続先サーバーから忘れた頃にアクセスして来るとルーター側はそれを通してしまうんだよね
こんないい加減なWebサーバーが実際には多いんだよ
ファイアーウォールはこんなアクセスを不審なパケットとして判断してしまう
そんなネットワーク解析ソフトを利用していたら、こんなアクセスばかりを不審なパケットだとしているのに気付くと思うけれども、
ちゃんと自分で分析して監視するのなんて不要な事だと判断したらいいのに・・・・
なあ、セキュおたにとってはルーター超えの不審なパケットなんだよなw
サーバー管理者でもこれらをきちんと認識出来ていないだろうよな?
さっさとこれらを判断出来るだけのスキルを身に付けろよなw >>898
バカはその解析した内容をここにでも書いて見やがれw 以前も触れていましたが、やっぱりタイミングが合えば意図したパケットをルータ通過させることってできるんですね。勉強になります。
TIME_WAITが30秒ぐらいだとすると、その間に攻撃者がそのサーバーのIPアドレスを偽装して加工したパケットを送りつけると、
通ることは通るってことに(後はTIME_WAITしてるアプリ次第)
GlassWire課金してみました、設定のセキュリティ欄の項目が充実しててよさげです。
使い方も徐々に覚えていこうと思います~ >>900
ルーター側がTime Out判定するよりも、ファイアーウォール側でのTime Out判定時間が早いんだと思いますよ
それで何で偽装して加工したパケットが通過すると妄想するのよ?
その攻撃者はそのプロセスへのリターンポート番号も知らなければならないし、
そもそもがどこのサーバーへとアクセスしたかのも知る由がないのではないかい?そのサーバーのIPアドレスもわからないでしょうよね
まあいいですが、Finを送信したらもうパソコン側の発信ポートはきっとクローズされてしまいますよ
TIME_WAITで受け付けるのって、サーバー側からの切断OK応答パケットだけなので基本的には何も出来ないでしょうよねw
そのソフトで色々と詳しくパケットの推移状況を解析してください
知る事は別に悪い事ではないと思います >>899
ちょっといいかな?
君は何で毎回質問に対してnetstat云々のズレた解答しかしないんだ?
例えば"どのウイルス対策ソフト導入すれば良いか"って質問に対してもnetstatでESTABLISHED確認しろ的なズレた解答してるよね
ハッキリ言って外野から見てもバカの一つ覚えにしか見えないよ >>901
たぶんこの方は>>863さんだと思うんですよね。だから何か攻撃可能な余地があってレスしているのかも…と思ったりはします。
なので、>>901さんの「こういう仕組みがあるからできないよね?」へ反論の根拠があれば教えてほしいです
はい、解説サイトを周回して要点をつかむところからやってみたいと思います。
Windowsのシステム側?の通信を監視してくれるツールは初めて使ったかも >>903 自分じゃないです
ROMってますがあれから書き込んでないですよ >>904
ありゃ、そうだったんですか…すいません、失礼しましたm(_ _ )m WordPressに不正ログインがあって、管理者権限を付与しているユーザー名を変更してたんですが、すると変更後のユーザー名で
ログインが何度も試行されていたようでロックアウト通知がきていました。
User login lockout events had occurred due to too many failed login attempts or invalid username:
ユーザー名: ********:(変更後のユーザ名)
IP address: 139.180.201.75
IP range: 139.180.201.*
ロックアウト期間を見たり、ユーザーのロックを解除したりするにはサイトの WordPress 管理画面にログインしてください。
これって、既にPC内にトロイが仕掛けられていて、「いつでもサイトをリセットできるぞ」という脅しを掛けてきているんでしょうか?
ユーザー名は外部からはわかりようがないのですが… >>906 そうですね、ロギングされてる箇所としては
A:WordPress
B:ネットワーク経路上
C:貴方のネットワーク管理下の機器
D:貴方の端末
になると思います、可能性としては上が一番低く C/Dが怪しいんですが
個人的には A がかなり怪しいというか、貴方が A を信じただけで 本物かどうかの真偽が判りません
そもそも、不正ログイン の報告自体正しいのでしょうか?
たしかにD/Cを疑うのは当然ですが、まず先に確認するのは A じゃないかと思います >>906
もしもロギングでユーザー名を把握しているのであればパスワードも見えていると判断するべきでしょう
ログイン不可なのだから単純にボットで試行されただけかと思います >>907 >>908、ありがとうございます。Aの可能性もそうなのですが、WordPressの管理者ユーザ名というのは、ブログを
調査することで見えたりするものでしょうか?これまで二度変更していましたが、どちらも特定されて、ロックアウトになっています。
またこのようなことをする人にも心当たりがあるので、IDとPASSを知っていてわざとロックアウトだけして去るということをしている
可能性も…
もし可能であれば、ログインしてきた時に使用していたパスワードを証拠のログとして残しておきたいのですが、そのようなプラグインや
設定方法はありますでしょうか?正直、ユーザー名を変えた3日後ぐらいに使ってアクセスしてきたのはドッキリしました(汗 俺だったらパソコン側にVPNクライアントアダプターをインストールする
VPN経由だと弾かれるWebサーバーも多いがその都度考えるしかないな >>910
ありがとうございます。実はプライベートIPアドレス配布方式が必要でSoftbankAirを使用しているので、VPNは使えないのです…
SoftbankAirでも利用できるVPNサービスがあればいいのですが。 >>906
多分wordpressかデータベースの脆弱性突いてるんだろ
ロギングじゃなく脆弱性残ってるから同じようにアタックしてる
ロガーならIDもパスワードも割れてるはずだし
変更後のユーザー名が判ってるのは何処かに表示されてるかIDとハッシュ化されたパスワードがあるデータベースへの接続は成功してるってことになるんじゃね?
ユーザー名は判ってもパスワードはハッシュ化されて判らないからアタックしてるんだろうし それと、ログインできるIPアドレスをSoftbankAirのもののみのホワイトリスト方式にしようと思うのですが、
whoisで自アドレスを検索してみたところ
inetnum: 60.64.0.0 - 60.159.255.255
netname: BBTEC
descr: Japan Nation-wide Network of Softbank Corp.
country: JP → (日本)
org: ORG-SC4-AP
admin-c: SA421-AP
tech-c: SA421-AP
abuse-c: AS2391-AP
status: ALLOCATED PORTABLE
とありました。60.64.0.0 - 60.159.255.255の範囲をホワイトリストに登録で、私に割り振られているアドレスはカバーできるでしょうか? >>912
ありがとう、WordPressは脆弱性発見率高いですしね。その線も十分ありますね…Twitterで不正ログイン試行のツイートがでてないか、
調べてみます。 IPv6を殺しておかないとIPv4でのアクセスとは限定出来なくないか?
俺のパソコンなんかはどちらでもランダムでプロセスたちは利用しているようだぞ >>915
IPv6アドレス経由かもわかりませんね。ただ、アクセス試行してきたIPアドレスは、
IP address: 139.180.201.75
IP range: 139.180.201.*
なのでIPv4経由で合っているのかも…? 不正ログイン試行があった際に使われていたパスワードの調べ方は見つけられました。
WPセキュリティ→ダッシュボード→Audit logs、からlogin failのtraceをクリックすると詳細があり、
ここに試行時のpassが記載されていました。
後は、SoftbankAirのIPアドレスの範囲だけ特定できれば、これまでよりは安全になるはず… ルーターのIDとPASSワードが解れば無線ただ乗りってやつができるんですか?
そのルーターに接続してる他のパソコンにアクセスできたりはするんでしょうか?
されてる場合、解る方法はあるんでしょうか?
知らない人が勝手にデスクトップPCや、ノーパソ、タブレット、スマホの中身を覗いてるぞって > ルーターのIDとPASSワードが解れば無線ただ乗りってやつができるんですか?
yes
> そのルーターに接続してる他のパソコンにアクセスできたりはするんでしょうか?
yes
> されてる場合、解る方法はあるんでしょうか?
yes >>918
SSIDとPASSがわかれば、その人の光回線をただ乗りできます。ですが犯罪案件になります。
そのルーターに接続している他のパソコンがファイル共有とかしていて、同じネットワーク内のPCからアクセスできるように
設定していたらアクセスできます。
されている場合は、アクセスログを見て不審なIPアドレスからのアクセスがあればそれとわかりますし、無線LAN親機も
はじめてアクセスがあった端末のMACアドレスをメールで教えてくれる機能もあるので、その情報と照合して
特定はできると思います。
こんなのがあります~
https://www.aterm.jp/function/wg2200hp/guide/mieteanshin_wifi_tuuti.html 今話題のチャットGPTはプライバシー的にはどうですか?
目的が個人使用の場合気にする必要ないですか? 企業が使う場合は、ChatGPTに打った情報がOpenAI社に送られてるみたいな記事を読んだことがありましたけど、
個人が使う分には、例えば違法で犯罪的なことをChatGPTに聞かない限りは問題ないと思います。
確かChatGPTは登録しなくても使えていた…と思うので、アカウントを作らないで利用すると、紐付け情報が
一個減っていいかもですね ChatGPTが入力情報もリソースとして使ってるなら自分が漏らさなくてもバカな社員が個人情報入力してる可能性もあるからな >>923
それは極論すぎではありませんか?
>>924
アカウント作らなくて利用できるならありがたいですね
>>925
入力情報にはうっかりいれちゃうかもしれませんね >>926
いや、今ログアウトしてみましたがアカウント作らないとだめみたいです。
論文系が得意な(でもChatGPTの方が詳しいという)Perplexityならアカウント要らないのですが…
いつか、セキュリティ対策や質問に特化したAIチャットができるといいですよね、
DarkBERTなんかにも期待しています。 >>927 仕事でやってるハッカーの方が先にAIを習得するので・・・
うちらは後手に回る側なのであまり期待しないほうが良いと思います >>921 基本的には入力した質問文(プロンプト)の再学習はしない 事を表明しています
再学習されてしまうと、非公開の情報を質問した場合、学習され回答に利用されてしまいます
そのため、一部の企業は業務の内容をAIに入力することを禁止しています
つまり、ChatGPT側の「再学習しない」という告知を「信用していない」という事です
個人利用云々はともかく、運営を信じるならプライバシーの問題はありません
しかし・・・
過去に、危険な物の製造方法や犯罪行為の隠ぺい方法を検索エンジンに問い合わせた結果
それが証拠とされ偽証が見抜かれたことが有ります
プライバシーは「犯罪抑止」の前では無視されることが有ると理解すべきだと思います
TorとかVPNとかを使うよりは、合法で健全な行いを心掛けるほうが良いとは思いますが・・・
海外では合法、日本では違法な趣味・趣向品についてはグレーな部分もあるのでそこは自分で良く考えてください
また、ChatGPT公式とは異なる類似AIサービスは無数に存在します
Apple/Androidのストアには腐るほどあります
そしてそういう類似AIサービス は信用できないと個人的には思います、あくまで個人的にですが・・・
それなりに歴史があり名の売れてる会社とBtoBでパートナー・秘守義務契約でも結べば多少は信用しますが
スマホアプリや基本無料のサービスを信用することは無いですね
まとめ:出会い系アプリと同じぐらいの信用度と思っていいでしょう >>928
ハッカーが100ある攻め手のうち、こちらがDarkBERT等の活用で80ぐらいを塞げても、
20残ればやられてしまいますよね…脆弱性を塞いで設定を見直して安心するぐらいになっちゃうのかもですね 一応、ChatGPTがミスをする事例も。
グリシンは、グルタミン酸の合成に関与していなかったでしょうか?→グリシンは、グルタミン酸の合成に関与するアミノ酸ではありません。
グリシンはグルタミン酸と何か関係がありますか?→すみません、先ほどの回答に誤りがありました。実際には、グリシンはグルタミン酸と関係があります。
ChatGPTが間違える可能性が結構あると思って臨むべきですね… ウイルス対策ソフトってどれでもあんま変わらない感じ? 今のAIは玉石混交の正誤無視した集合知でしかなく
自然な文書に"脚色"するために入力したプロンプトの単語を利用することで
例:困ってます→困ってるんですね、では~~
例:AとBどちらが良い→、AとBの違いは~~
と相槌を使ったコールドリーディング話術でしかなく、そもそも正確性を無視した
質問者を"納得させる話術"のテクニックに特化した文書生成サービスです
AI占い師、AI新宿の母みたいな感じです
ただまぁ、世の情弱な人の中には占い師とかに対して「先生」とか「師」とか崇める人も居るので
ChatGPTに対しても似たようなイメージを持つ勘違い君も多いとは思います
セキュリティ板として恐れるべき点は
・日本語が話せない海外の犯罪者が、日本語で騙すことが容易になる
という点です
いまだにかなりの多く人が、海外の犯罪者は不自然な日本語なのですぐに違和感から詐欺と判る
と思ってますが、ChatGPT等の登場で自然な日本語で騙してくるという事を理解してください
もう、言葉の不自然さでの判断は付かないという時代になりました >>932 それをメインに売るというよりは、おまけ的なパスワード管理、コンテンツブロッカーなどの
別機能をセットすることで「他のソフトに移りにくい状況を作ってる」感じで、アンチウイルス機能
だけみると大した差は無いと思います
正直、アンチウイルスだけならWindows標準のDefender(セキュリティ)でも代用可能だと思います
バックアップ機能を持たない限りランサムウェア対策にはなりませんので
サイバー攻撃の93%は「バックアップ狙い」 Veeamが調査
https://www.itmedia.co.jp/enterprise/articles/2305/25/news165.html
ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは、日本でわずか13%
https://news1st.jp/archives/9521
興味があるなら読んでおくといいでしょう >>932
WindowsDefenderで十分だと思います。ウィルスを作る人はウィルス対策ソフトの最新版を全て持っていて、
その検知に引っかからないことを検証してから作成していますし、ウィルスの検知を困難にするツールも出回っているので、
それを使って難読化すれば大体検知されないようです。
セキュリティ会社のブログ記事で、難読化ツールを複数使って検知されるのかどうか?を試してみてたのがありました。
性能の良いツールだと、各社ほぼスルーしてたと記憶してます 声のサンプルが1分でもあれば、その人の声でボイスチェンジャーできますし、顔も下のURLのように
リアルディープフェイクができるので、LINEのビデオ通話でやられたらお年寄りはより騙されやすくなりますね…
詐欺も、AIが自動で全国の高齢者の自宅に電話を掛けて、自動で振り込みをさせるような時代がくるかもしれないです
https://www.youtube.com/watch?v=xM4r72UiH5o&pp=ygUJYWkg6KmQ5qy6 >>936 必要悪ですがマイナンバーカードを経由しない限り一切の資金移動・購入ができないシステム
にすればこの手の犯罪は消えますね
銀行口座・クレジットカード・QR決済などすべてがマイナンバーと紐づくシステムの構築
とりあえずこれが実現すれば日本人の犯罪は防げますし
海外の犯罪者の架空口座が作りにくい構造になれば犯罪は激減するでしょう
ですので高齢者の被害を減らしたいなら
現金を事実上無効化し電子決済&マイナンバー紐づけを徹底して行うのが良作となります >>937
ありがとうございます。それは、とても良い良策だと思います。なるほど…
ぜひそのような仕組みを、デジタル庁と金融庁で作っていただきたいです 河野太郎大臣はコオロギ云々のこともあって不信感もあるかもしれないですが、
いざデジタル・ネット・効率追求・犯罪撲滅になると全力を出してくれると思うので、期待したい。 >>933
フィッシング詐欺の文章の精度が上がるのではと心配してます
回答くださった方々ありがとうございました Windows7でも使えるセキュリティソフトを教えて下さい 業務用PCでPowerShell(.ps1)でfor文書いた途端、
実行ポリシー云々で実行出来ない様なのですがこれセキュリティの設定ですか?
for文外せば実行出来るのですが、書いた途端実行出来なくなります。 >>942
自己解決しました。
Powershell起動時のオプションで実行出来る様なのでそれで進めてみます。
powershell -ExecutionPolicy RemoteSigned -File こういうのはChatGPTが得意なのかも…聞いてみました。
https://imgur.com/a/efFKXDF
Set-ExcecutionPolicy Unrestricted
で実行ポリシーを一時的に変更してみてはどうでしょうか?業務用PCはそこの辺り、変なマクロやスクリプトが
実行できないようにポリシー固められてそうですが、どうなのでしょう >>941
Microsoftがサポートを2020年1月頃に終了していますが、今年の1月10日にパッチは当たっているようです。その後は、
脆弱性が見つかってもパッチの提供は無いと思っていいと思います。
ESET、Kaspersky、Aviraはだめでした。Nortonはまだ対応してるかも…
https://support.norton.com/sp/ja/jp/home/current/solutions/kb20080410115446EN
ただ、ゲームやアプリが動かないからWindows7を使いたいという理由であればVMWareとかにWindows7を入れて、その中で
遊ぶということは可能です なんだっけかmalware bytesとか非常駐だから動くんちゃう >>944
有難うございます。
試してみましたが管理者権限が必要でダメでした。
ファイル単位であれば一時的に有効化出来るって感じでしょうか。
なんか抜け穴っぽいですねこれ >>947
私はPowerShellはほぼ触らないのでど素人なのですが、 -File がファイル単位での有効設定になるんですね。
解決できてたようでよかったです~、業務PCたちの管理人さんはそこまで手を回さなかったのかも 知り合いの会社のメールアカウントに「Undelivered Mail Returned to Sender」という件名のメールが数千通単位で届いているそうです。
これはスパムメールの踏み台にされているということですか。SMTPサーバーは、Outbound Port 25 Blocking が設定されていますが、
SMTP認証のユーザーアカウントとパスワードが流出したということでしょうか。流出したとしたら、何らかのマルウェアに感染した可能性
があるのでしょうか。 可能性の話であればある
それより知り合いの会社の話をあなたがここで聞いてしまうことの方が興味ある >>950
対処法を相談されたので、お聞きしました。知り合いには認証パスワードを変更するように言いましたが、
それ以上の対応は必要ないのか知りたいです。 >>951
君ではなく、ちゃんとした調査ができる人に相談するように伝えてください ChatGPTはこんな回答出してます。アカウント情報を乗っ取られて、数千通以上メールを送っていたけれど、
メールサーバーが異常を検知して知り合いのメールアカウントからの送信を停止して、それで今
「Undelivered Mail Returned to Sender」届かなかった分送り返されているのではないでしょうか。
https://imgur.com/a/FdARgnX
パスワードの変更の他には、その送った宛先のメールアドレスもエラーメッセージのメール中にあると思うので、
その中に同僚や知り合いのメールアドレスがあったら報せておく必要があると思います。
その数千通の宛先が顧客だったりの可能性もあるかもです >>949 たんに、メールアドレスを盗用されただけですかね・・・
From行の偽証はとても簡単でFrom:タグの後に適当なメールアドレスを書けばいいだけで
普通のメーラーでも簡単にできます
この場合は踏み台とはあまり言いません「アドレスの盗用」です
注意するのは、現在進行形でビジネスメール詐欺やEMOTETの攻撃中という可能性があります
ビジネスメール詐欺やEMOTETの攻撃では、こういう形で攻撃中である事が露見する場合があります
比較的古いパソコンがハッキングされるとすでに未使用のアドレスに対しても詐欺メールが発信されます
その返答が、「Undelivered Mail Returned to Sender」になります
「Undelivered Mail Returned to Sender」の情報から盗用されたパソコンの目星が付く場合もありますので
その手のロジックを理解できる人に解析してもらうのもいいかもしれません
対応策としては、メールアドレスの変更ですが・・・
「Undelivered Mail Returned to Sender」のエラー分が届かなくなるだけで、
・不正な詐欺メールは送り続けられる
点を忘れてはいけません、つまり届いてしまう2次被害者に「盗用利用されている」という情報を伝えるのが
ビジネス的には押さえるポイントだと思います
これをせずに、自分に「Undelivered Mail Returned to Sender」が来なくなった 「はぁ良かった」で終わりにするのは
信頼関係としては全くダメです、届いている人への責任放棄でしかありません
相手の立場や役職にもよりますが、もう少し踏み込んで調査・対応策の検討をした方が良いかもしれません 会社の業務内容に関わることなので、会社のセキュリティ担当者の方に相談した方がいいと思います。
インシデントとして公表したくない気持ちもあって>>951さんに相談してるのかなと想像しますが… >>952
ごもっともです。IPAの相談窓口等は知らせています。また侵害調査を依頼する場合に備えて、 途中で送信してしまいました。
また侵害調査を依頼する場合に備えて、LANケーブルは抜いて、PCの電源は切らないように言っています。 >>954
メールヘッダーのReceivedの一番下の情報のPostfixのホスト名が、その会社のサーバー名に
なっているのですが、その場合はやはり踏み台にされていると考えていいでしょうか。
知り合いの会社は中途半端に大きい会社で、システム担当者はいません。知り合いは専門家に
依頼する稟議を上げるにあたって、感染等のインシデントがなかった場合の事を心配しているようです。
いずれにしても再度、専門家に相談するように伝えて、後の対応は任せます。 >>958 メールホスティングじゃなくて、自社でメールサーバーを運営してるの?
それなら踏み台にされてるのかな
https://rin-ka.net/relay-mail-check-test/
第三者不正中継チェックサイトの一覧
http://check.jippg.org/
http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
でその会社の人に、自社のメールサーバーの確認テストを実施してもらってください
また、そのメールサーバーがインターネットからSMTP/POPできるようにしてるんでしょうか?
許可している場合は、エラーメッセージが届いた人のID/PASSが漏洩してますし
その人のメールボックスも盗まれている可能性があります
利便性は落ちますが、この被害が出た場合には一旦社外からのSMTP/POPは止めてVPNなどを介する
セキュリティ強度を上げる対策をするべきです(もしくはホスティングにすべき)
自社のオンプレミスメールサーバーがあるのにシステム担当者が居ないってのはよくわからないです
どうやってメールサーバーを構築してるんでしょう?
箱もののメールサーバーなのでしょうか?(それにしたって管理者は必要なはずですが・・・) >>959
不正確な書き方をして申し訳ございません。オンプレミスサーバではありません。
ホスティングサービスの共用サーバを借りて、独自ドメインの運用をしています。
ですのでインターネットからのPOP/SMTPの利用になります。最初に書きました
ように、OP25Bの設定がありますので、ID/PASSが流出してますよね。フィッシング
で流出したならまだマシですが。。。。 >>960 ですよね、ホスティングなら踏み台なんか普通はありえません
先に書いたようにアドレスの盗用です
ID/PASSの変更は、その人だけの問題は解決しますが
それ以外の問題がなにも片付いていないので情報流出に関して調査が必要だと思います
ホスティングであれば、ログを確認すればアクセス時間やどんなデータが抜かれたかも
判りますので、そこから調査を進める必要があります
会社であればHP上で状況報告するべき「重大なインシデント案件」だと思いますので
PASS変更だけで終わらせないよう注意したほうが良いでしょう
流出した情報によっては「なにも対策しない」事が会社の社会的信用を失墜させる事
になりますので、十分注意するように知人には連絡してください
ちなみに、OP25B自体は盗用対策には何の意味もありません
今どきOP25Bは当たり前で盗用する全てのハッカーがOP25Bに対応済です
盗用対策として一般的なのは、IPフィルタリングです
会社の固定IPでしか接続できない設定にして、会社のLANをVPNを仕掛けて
いったん会社のVPNに接続しない限りホスティングのメールにアクセスできないように
する構成です
もしくは、2段階認証のメールホスティングを利用するになります スレちかもしれませんが電話番号で0800〜から始まるフリーダイヤルと080〜から始まる携帯の番号て何が違うんですか?
セキュリティ業者のサイトの連絡先が0800から始まっているものが多く詐欺みたいなところにしか見えません 0120が枯渇したので0800が使われるようになったダケ フリーダイヤルと携帯電話の番号と見分ける方法はないのでしょうか 携帯電話の番号の割り当ては080-1~080-9から始まるので、
「0800」と表示されてたらフリーダイヤルと判断してokです ソースの閲覧権限を攻撃者に取得されるというのは最悪ではありません。
最悪は実行権限を取得されることです タイトルに書いてあんじゃん…
「PC起動時にWindowsへマルウェアをインストール」される可能性がある
該当ドメインを必要ないときにDNSで引けないようにしとけ >>971
ありがとうございます。BIOSにパスワードを設定、UEFI内の「APP Center Download & Install」を無効化する、
もありますね。PFSenseを使っている身としては、
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 は、 61.194.99.178
https://software-nas/Swhttp/LiveUpdate4 はIPアドレスが引けないですが、WindowsのFWのフィルタ設定かPFSense側でBlockで対処できそうですね。
私のAsrockもLiveUpdateみたいなアドレスがあるかもなので、調べて設定しておけばいいかもしれないです
ちなみに、Windowsのアプリを使ってBIOSのアップデートができるものもありますが、もしBIOSパスワードを設定していた場合は、
その際パスワード認証を求められるでしょうか? >欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。
さっさと公開されている最新のBIOSへとアップデートする事
>「%SystemRoot%\system32\GigabyteUpdateService.exe」
このサービスがWebサーバーへとアクセスしないように設定しておけばいいって事 Asrockマザーの方は調べてみましたが最新バージョンのOSはまだ更新されてないみたいです。
GIGABYTE以外でも見つかるかもしれず、発見された段階で更新されるのかもですね
個人的に気がかりになっているのは、マルウェアを入れた攻撃者が改造BIOSをWindows上でM/Bに入れて、
それ以降いくらWindowsをクリーンインストールし直してもマルウェアが自動で入れられるという仮定なのですが、
それをBIOSのパスワード認証で防げるのかどうか…、ちょっと調べておこうと思います。ありがとうございました~ 調べろ 素人
昔からBIOSの更新とは、起動時にメモリバッファへと設定した更新ファイルをファームウェア側で署名チェックなどをして
更新していいものかは判断している
更新後は起動する前に、2度程更新されたBIOSの中身をチェックしてから再起動に入るようになっている
CRCチェックでエラーとなった場合にはBIOSの更新は行われない
結構と堅牢化している現状のUEFIファームではウィルス起因による更新ではまず失敗する 教えていただいてありがとうございます。なにぶん知識が少ないので…そこから想像するぐらいしかできないです。
指摘されている署名チェックとCRCチェックもすり抜けてくる技法もどこかにあるのかなと思っていたのですが、
まずそのようなことはあり得ないですよね。
その上で、AsrockやGIGABYTEのサーバーから署名とCRCチェックの適合データを入手した誰かがいて、
一度感染させたPCにLiveUpdateアプリ経由でBIOSアップデートをされたらどうなのかなと、小説じみたことを考えてました。
そこで、初期セットアップ時にBIOSサイドでスーバーバイザパスワードを設定していて、LiveUpdate時にそれを求めるように
していたらそのような攻撃手法はパスワードを知らなければ通らないと考えてました。でも、そのようなことは考えなくてよさそうですね。
ろくに調べもせず、失礼しましたm(_ _ )m マザーメーカーの社員かその家族の誰かがTikTokを入れていたりなんかしていたら、そこを手がかりに。みたいなことを想定はしてました。
でもそんなことは、どの会社も専用スマホなり端末なり導入しているだろうし、簡単には閲覧できないか… 責任分岐点として、自分に非が無いならそれほど神経質にならんでも良いと思うけどね
できる範囲で対策して、それで抜けてこられたらどうしょもないじゃん
BIOSアップデートに関してはLAN機器の脆弱性対策は例外として、M/B等の場合
・特別困っても居ないのにBIOSアップデートなんかしない
が正しくて、常に最新にする必要のない機器のBIOSなんか無視してりゃいいだけの話だろ >>982
スレ立てthx ('ω')b
マザーのBIOSはまぁ、あんまり気にしても仕方がないかもですね… 初めまして わりとてんぱってます。
Amazonで覚えのないもの{具体的には4000円くらいのお菓子}が籠に入っており、
あとで買う、に同一のお菓子{具体的には先ほどのお菓子1000個}があとで買うに
入っていました。パスワードを変更して カスタマーサポートに連絡しましたが
不正アクセスはない、とのこと。どんなトラブルが考えられますか?同居人はいません。 >>984 可能性として一番高いのは、Amaのバグです
ハッキング・アカウント盗用ならもっと危険な状況になってます ご返信ありがとうございます。実はこういったことは二回目です。
一度目は覚えのないもの{Amazonギフト5万円}がカートに入っており、特に
気にすることもなく削除したら、その後しばらくしてまたカートに入って勝手に
購入手続きされた直後にAmazonから自動でログアウト、メールで「ハッキングされた
可能性がある」とのことで、以降5日ほどログインできませんでした。それからカード番号
を変え、当然Amazonのパスワードも変更しました。
それと今回のことの相関関係は不明ですが、お菓子1000個{一つが6個パックのもの
なので合計6000個}とは明らかに悪意があります。
考えられるのは 二日ほどまえにぼくのAmazon欲しいものリストから、どなたかが
280円の生活雑貨を送ってくれたのです。たしかその方は「きみの実名も見えた」と
言っていたのでわりと細かいことまでみえたのかもしれません。ぐぐると今のAmazonの
仕様っぽかったです。Amazonの欲しリスから いたずら出来るのか、とAmazonの
サポセンに問い合わせたところ「できないと思う」との回答でした。ただ外国人の回答者
でそれほど詳しそうにもなかったのでもしかしたら欲しリス経由でいたずらできるのかもしれません。 続きです。Amazon欲しリスに リストを共有してる相手なら送りたいものを
追加できるはずです。がカートや あとで買う、に追加できるのかはAmazonは
否定しています。
前回のアマギフ五万円事件と共通しているのは カートと あとで買うに 各々
入っていたことです。なんか疲れました。ご返信本当にありがとうございます。
ちょっと休んで{今後のこともあるので}考慮します。Amazonのバグだといいんです
けどね。 Amazonのバグでなく誰かのいたずらだった場合…
注文確定ボタンを押して発送までさせてたら刑法に引っかかる恐れがあるから、
カートに入れるまでで収めておいただけの可能性もありますね。
カスタマーサポートセンターに電話で連絡して、他人のPC経由でログインされていたかどうかの確認と、
そのお菓子がカートに入れられた時の時刻を特定してもらってはどうでしょう。二度目の犯行があったとのことなので、
ちゃんと証拠を取って備えておくと、>>987さんを監視している人への牽制にもなると思います ご返信ありがとうございます。Amazonのカスタマーサービスはほぼ外国人で
殆ど伝わりません。疲れました。Amazon側は全く異常を感知しませんでした。
割と神経まいりますね。 OSのサポートの切れたノートパソコンを語学系の本を買った時のCD再生用として使い続ける際に気をつけることありますか?
Wi-Fiの接続先の家庭のネットワーク登録は削除して一応Wi-Fi使用不可になってます >>990
CDの裏表は間違えやすいので気をつけます >>990 LANに接続しないならセキュリティ上の脆弱性はかなり軽減できる
ただ・・・それって磯にしてタブレットとかで再生する方が汎用性が高くて良いんじゃないかなとは思う
サポ切れ時代のパソコンは起動遅いしね >>990
確実にネットワークから隔離されているのであれば心配しなくて大丈夫だと思います。
ありえない話としては、CDのAutorun.exeからCDの中に入っているウィルスが起動してマルウェアをインストール、
WiFiを勝手にONにして探索・クラッキングをしてWiFi接続まで行い、ノートPCでしていることやカメラの映像、
マイクも内蔵していれば音声も拾って攻撃者に送信するかもしれません。
でも、語学用の本付属のCDでそんなものを入れてくる出版社は無いと思っていいので、
セキュリティ的には十分安全だと思います。 >>995
CDが爆発する危険もあるよ?
消火器も用意しないと。 >>996
CDにどうやって爆薬を仕掛けて、輸送中に爆発させず、DVDドライブにセットして読み込ませた段階で
爆発させるのか知りたいですね…作るのって非常に大変だと思うんですが でも、>>996さんの言いたいことは>>995みたいなことするやつはまずいない、見たことないってことですよね。
CIAかよというレベルの話だと思います。LANに繋いでいなければ問題はない、が妥当な答えかと… このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 344日 7時間 23分 3秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
