セキュリティ初心者質問スレッド Part144
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja セキュリティ初心者質問スレッド Part143 http://medaka.2ch.net/test/read.cgi/sec/1625435767/ >>97 何台かの端末も利用したいんだろうから簡易的な安いTP-Linkとかの少し気の利いた無線ルーターを買ってLANポートに繋ぐ 設定さえ間違えなければWAN側からのアクセスしか受け付けないからその無線ルーター内ではLAN接続として使っても大丈夫ですよ ルーター使っても暗号化されて無いから盗聴は防げへんぞ 単純に盗聴と言う言葉で済ませないで何処にアクセスポイントを設定した上で WAN側に出て行のだとしたらhttpsパケットをどうやって分析するのかも書くべきでしょうよw どうせわからへんのだろうけどさ あの。聞きたいんですが。盗聴という言葉が出て来てますが、読んで字のごとく 盗み聞きされるってことですか? 部屋で話している自分の声や音ってこと? それとも、パソコン内部の音声ってことですか? ここに居るバカが言っている事は、例えば人工衛星から監視されているのをどうやって防ぐのかってのに似ている 警察組織やセキュリティ管理会社などを遙かに凌ぐ天才的な組織に対して一般人にはどうにも出来ない 日本国家なんてのは何の手も打てないだろうな 対策を打てるのは出回っている一般的な手法に対してだけだよ >>103 httpsを分析する必要は無くないか? httpやdnsの非暗号化パケット改竄してハッキングすれば良いだろ ルーター設置してもhttpがhttpsになる訳じゃないし 問題は通信が一部暗号化されてるか全体が暗号化されてるかって部分だろ >>104 ネットワーク上のパケットデータを盗聴ってこと 要するにどこのサイトを訪れたか覗き見ることが出来る 室内の音やパソコン内部の音はハッキングされてからの話だな 過去何年も前に捨てアドなどと呼ばれ複数のGメールを 作ったりしてたんですけど、アドレスは分かっていても パスワードを忘れてしまったのか、 ログインできなくなったものがあります。 ツイッターやスカイプなども入れないものがあります。 勿論、本名など個人情報は登録してませんでしたが、 メールの本文やスカイプのチャットでの会話内容などといった中身 など、もし消去していなければ乗っ取り?のようなことをされて 漏洩する可能性はあるでしょうか? 数年間?ログインしないアドレスなどはアカウントは無効になって 消去される。というような記事も見たことがあるような気もするんですが。 自分ではどうすることもできないから忘れるしかないんですかね。 https://tech-camp.in/note/technology/83752/ ここに書かれている事などは通常の人はクリアしている内容です あたかも危険に晒されているように書いていますが、ニュースなどで話題になっている被害がありますでしょうか? だとすれば手口などは一般に公開されているのと同等です 特殊な人にしか可能じゃないことを恐れる程バカげたこともないと思います >>108 サイト次第かな MicrosoftやGoogle大手ならメールもスカイプも本社が盗聴してるから消しても残るよ 乗っ取りは別のサイトで同じパスワード使い回ししてたりするとあり得る 自動でアカウントが無効になるなら放置しても問題無いとは思うけれど 昔同じように自動でアカウント停止するシステム搭載したサイトがあったが無効になったアドレスを再登録可能になってて乗っ取りが起きてた事件もあったな てかさ、auなんてスマホ売り出し初期の頃に「禁断のアプリを搭載しますっ!」 とか言ってスカイプを入れてたじゃん。 一体何がどうなってこの国はなんでもかんでもLINEってなってしまったの? 世界中がLINEなの? LINEが最も安全なんですか? ネット共有のアパートって入居時にルーターを貸してくれるの? >>111 LINEは使ってる人が多いって言うだけで外部企業に個人情報売ってるから全然安全じゃないよ SNS自体に互換性がほぼ無いからスカイプとLINEじゃ通信出来ないとかもある pidginみたいなマルチプロトコル対応のソフト使えばプラグインでスカイプとかと通信出来るけどな >>112 多分電気事業者じゃないから貸してくれない 何仕掛けてるか分からないからどちらにせよ買う方が良いよ なんで誰も>>109 に答えないんだよ無知蒙昧しかいないのかな >>114 お前がバカやからやで 間違ったバカ解答指摘されたら「だったらこれに答えてみろよ」って話剃らすパターンばっかやんけw しかも、訳の判らんサイトやらブログのURL引っ張ってくるバカっぷりやし セキュリティ研究者バカにしとる癖に著者がセキュリティ研究者の記事参考にしとるマジもんのバカやん 毎回壊れたレコードみたいにnetstatでESTABLISHEDを~って書いてるバカもお前やろ 周知の事実を承知の事実とか言っとったクソバカもお前やろw windows板で適当抜かして叩かれとるバカもお前やろw お前バカ過ぎて行動バレバレやでwww そら誰も触れた無いやろ netstatでのESTABLISHEDはTCPプロトコルのスリーウェイハンドシェイクがどこかと接続を確立している証拠だよな 何かの感染を疑う際に一番いい方法じゃないのか? 確かその接続を確立しているプロセス名もオプションパラメータ指定では表示されたはずだ 遠隔操作系のウィルスならば実体ファイルがどこかのサーバーと接続を確立状態にしていなければ操作はされない もしかすると接続に行っただけの記録としてnetstatでも検出されるので感染が判明するかも知れない 何が不満なんだろう? >>109 そこに書かれている被害に遭う人達はフィッシングサイトへと書き入れる人と httpsプロトコル以外のところにIDやパスワードを入力してアクセスしちまう人達だからそもそも論外だと思うよ >>117 >>118 そら質問に対して適切な解答しとったらワイかて言わんわ せやけど「ウイルスに感染したから再インストールしました。ウイルス対策ソフト教えてください」みたいな質問に毎回netstatが~って言うとるんやで? 教えて欲しいのはウイルス対策ソフトのことでnetstatですでに居ないウイルスのプロセス探すことちゃうやろw アスペかガイジか知らんけど読解力無さすぎて解答がズレとるんや しかもズレとるのを指摘されたら「だったらこれ答えてみろよ」ってズレた話するかURL貼ってるパターンやろ? そらこんなバカの煽り質問に解答せんやろ 関西弁で草生やした長文の方がよっぽどバカに見えるね 確かにそういうの居るな 初心者が間違った回答覚えたら困るだろうから指摘すると変な煽りしてくる奴 で、で、で、で、で、ですからおじさーーーーーーんwwwwwwwww と言うことで初心者以下の質問に対してレスなどしなくいいことを >>120 は理解できたのかな? >>117 と>>118 が初心者以下の知識でゴミ解答語ってたからな >>124 ワイかてホンマはこんなバカにレスしたくないんやで せやけど誰かが言わんとバカ晒したままで可哀想やん バカにバカって言うのも心苦しいんやけど仕方がなくワイが引き受けてやってるんや ワイに感謝してええで よくパソコン内部の個人情報を抜き取られ。などと記事で見たり するけど、例えばこうやってネットでの書き込みや動画の閲覧 したりするパソコンと、ネットで買い物などどうしても自分の 個人情報を入力しなければいけないパソコン。って具合に 2台のパソコンを使い分けたら安全性って高まる? 使ってる回線というかプロバイダーとかが同じなら パソコンを使い分けてもセキュリティー的に意味は無い? バカにしないように優しく教えて下さい。 ネットに繋がなければ家に来て直接PCに触られない限りは絶対に何も起こらない 2台使い分けても買い物する方のPCに何かあったら結局アレになる (絶対に安全なサイトで)買い物をして即回線抜いて触れなければワンチャン そっかぁ。じゃぁ欲しい物を気軽にスマホとかでポチッたり してる人って、死なばもろともの精神で買い物してるんですね。 自分がアクセスもしていない時間帯に送られて来たショートメールのリンクを開いて「承認」しなければ怖くもない Amazonは守ってくれる eset使ってるんですがあるサイトで警告が出てマルウェアをブロックしてくれました 後日またそのサイトにアクセスすると普通に閲覧することが出来ました。これはそのサイトの管理人?が何らかの対処してくれたからウイルスが検出されなくなったという事なのでしょうか >>133 ダニングクルーガー効果ッテなんなんですか >>137 特定分野の知識が乏しいのに自己評価が正しくできず、その分野について過剰な自信があると錯覚すること 特徴としては知識が乏しいため懐疑的だったり、過剰な自信があることで間違いを指摘されても自己修正や認めることが上手く出来ない 今の時代で分かりやすく言うなら反ワクチン派や陰謀論者のような人たち このスレにも教えたりしてるのにセキュリティ専門家は役に立たないって懐疑的なことを言ってるやつが居たからダニングクルーガー効果だと思っただけ 説明間違ってね? 学習上の認知バイアスを指す言葉なんだけど あーでも学習に限らない優越の錯覚だからあってんのかな? ここで答えてくれている人って、優越感にしたるために 教えてくれてるんじゃないですよね? 困っている人達を救ってあげようという無償の愛ですよね? 少なくとも自分はそう信じています。 最近はセキュリティソフトが己のVPNサーバーへと接続する機能を付加しているけどこれを使うのは別に悪くはないよ ただ仕組みだけは理解しておいた方がいいよね まずパソコン側へとVPNクライアント接続を作成して、こことVPNサーバー側の間をトンネル通信として暗号化しています VPNサーバー側とアクセス先となるWebサーバー間は通常のhttps通信などへと戻されます ただ掲示板とかのサーバーはVPNサーバーに対してのアクセス規制をしているので書き込めない場合が多く発生します その他にもアクセス規制をしているショッピングサイトなどもあると思います これらの不自由を承知していて利用するのならば問題はないでしょう これらの事を理解の上でVPNの内容をググるとわかりやすいと思います >>141 間違った受け取り方をしている人がいそうだけど別に優越感に浸るためにレスしている人はお前くらいしかいないと思います 間違ったまま憶えていたら先々困るのとこんな仕組みになっているのだと周知徹底しておきたいだけだと思いますよ 実際には質問なんてのはどうでもいいんだけど、間違った解釈ではありませんよね?って一般に問いただしているだけだったりするのかも・・・ 見ず知らずの人におっぱいという発言は人格を疑いますね >>142 その説明があるURLを貼って vpnでそんな説明見当たらない SoftEther VPN (SSL-VPN) を用いた VPN Gate への接続方法 https://www.vpngate.net/ja/howto_softether.aspx これを見たら理屈くらいはわかるべ >>149 SoftEtherって社内とか家庭内へ繋ぐやつだろう トンネル先となるVPNサーバーがやっている意味が分かっていないんだろうな 社内にあるVPNサーバーへとアクセスしている場合と、これに書いてあるVPN Gateは少しだけ意味合いが違うかな 最近のセキュリティソフトに付加されているVPN接続は後者の動作をするもので、 どこかのWebサーバーへとアクセスした場合には、VPNサーバーとそのWebサーバー間とのアクセスは通常のプロトコル通信となります >3. VPN を経由したインターネット通信を楽しむ >VPN に接続している間は、インターネットへのすべての通信は VPN サーバーを経由して行われます。 >VPN サーバーを経由した通信が行われていることを確認するには、Windows のコマンドプロンプトから「tracert 8.8.8.8」コマンドを実行してみてください。 経由しているIPアドレスのサーバーを順に追って行ったら自然と分かるだろうが VPNを全然分かっていないようだね ネットワークの仕組みすらわかっていなくて、どうやら知っているのはこの単語だけのようだね 学生のお遊びか なんでこんなのをVPNと呼ぶようになったかね >>149 これって >>142 を説明しているの? ざっくり見ソフトの使い方みたいな? 通っているのはわかるが?って所かな VPNにつなぐとVPNサーバが提供しているネットワーク環境のプライベートアドレスが付与される つまり仮想的にプライベートネットワークへ所属したことになる VPN経由でインターネットにつなぐことができるならリモートのゲートウェイを通ってインターネットに接続されるからVPNはプロキシみたいな役割をするといえる VPNなんぞ通信が暗号化されてルーターで遮断してるようなプロトコルが扱えるって憶えとけばええ 遮断(禁止)されているものを無理矢理通すのがSoftEther すごく便利で良いよ セキュリティ部門からは嫌われるけど マルウェアがーと書き込んでる人はサンドボックスサイトだったり、レピュテーションサイトに怪しいと思うファイルのハッシュ値を検索してくれ。 特定の個人へ感染させるマルウェアなんてのは未知の脆弱性だったりを含むから、特定の超大企業ぐらいにしか使われません。 ばらまかれてるマルウェアは大抵、既知の脆弱性だしハニーポットだったり脅威ハンティングしてる専門の企業が情報を共有しています。 なので、意味の分からんエロサイトとかからダウンロードしてきたファイルとかはまず実行しないこと。(officeで開いてマクロ実行も絶対ダメ、パスワード付きzipファイルとか検知回避のために使われるんで来たらもう捨てましょう) そのマルウェアを検知させたいとか守りたい場合はwindows defenderで十分だと思います。経験則からサンドボックスで十分に悪性判定してくれてるので安心してください。 ほとんどのやつがVPN接続は安全だとどこかで読んだだけで理屈もわからずに利用している 何がセキュスレだよw 今までに貼られている説明リンクとついでに書いてある追加の一言でもわからなきゃもう終わったなw >>163 説明させる必要あるのか? 今更VPNが安全かどうか問うようなことを言ってる時点で>>162 が理屈も何も理解してないバカなのがバレてるだろ このバカ tracertとかもわからねえんだよ お前には何も分析出来ないよ 不明なアダプター McAfee_VPN: IPv4 アドレス . . . . . . . . . . . .: 10.0.5.146(優先) DNS サーバー. . . . . . . . . . . . .: 172.17.3.1 Wireless LAN adapter Wi-Fi: 接続固有の DNS サフィックス . . . . .: flets-east.jp IPv6 アドレス . . . . . . . . . . . .: 2404:7a81:xxxx:c00:794d:e951:e432:64a6(優先) 一時 IPv6 アドレス. . . . . . . . . .: 2404:7a81:xxxx:c00:4993:fff6:3d9e:d84a(優先) IPv4 アドレス . . . . . . . . . . . .: 192.168.0.100(優先) デフォルト ゲートウェイ . . . . . . .: fe80::30ff:fe0a:2027%3 192.168.0.1 DHCP サーバー . . . . . . . . . . . .: 192.168.0.1 DNS サーバー. . . . . . . . . . . . .: 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 192.168.0.1 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp SCTBSvc.exe ファイルの説明 McAfee VPN Lancher 製品名 McAfee WSSVPN TCP 192.168.0.100:49670 52.217.74.148:443 CLOSE_WAIT 4996 [SCTBSvc.exe] TCP [2404:7a81:xxxx:c00:4993:fff6:3d9e:d84a]:49671 [2001:260:306:b::9765:6f09]:443 ESTABLISHED 4996 [SCTBSvc.exe] TCP 10.0.5.146:49738 52.199.123.121:443 CLOSE_WAIT 9164 [IEXPLORE.EXE] TCP 10.0.5.146:49739 172.217.175.2:443 ESTABLISHED 9164 [IEXPLORE.EXE] C:\WINDOWS\system32>tracert medaka.5ch.net medaka.5ch.net [104.18.234.150] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 132 ms 21 ms 26 ms 10.0.4.1 2 * * * 要求がタイムアウトしました。 3 19 ms 24 ms 16 ms 100.100.200.1 4 20 ms 19 ms 19 ms 10.71.0.173 5 * * * 要求がタイムアウトしました。 6 26 ms 18 ms 19 ms as13335.ix.jpix.ad.jp [210.171.224.134] 7 20 ms 20 ms 20 ms 172.68.116.2 8 19 ms 18 ms 18 ms 104.18.234.150 トレースを完了しました。 これでも分析しろよ >>166 バカが賢いふりしても説明できない言い訳使う馬鹿だと露呈するだけだよ 使っているいくつかのGメールのアドレスのみを 流出を確認できるサイトで確認したらひとつだけ Oh no - pwned! となりました。 これはもうそのアドレスはメールの中身も見られているってことでしょうか? パスワードは何回も変更してはいます。 受信メールで訳の分からない英語でタイトルがついているものは全て 開かないで即迷惑メールにして削除してます。 このアドレスはスマホの契約時などにも使ったりしているのですが、 やっぱりアカウントそのものを削除しないといけないでしょうか? ただ単にメールアドレスがネット上に書かれていただけでパスワードとかは出てない 二段階認証にしておけば問題無いよ >>173 ありがとうございます。安心できました。 このアドレスを作ったのはずっと前の頃でプロフィール等は 今もですが2ちゃんねるの頃からの教えで架空の設定をしておいたのですが メールの中身そのものが漏洩していたら意味が無いなという心配だけが 残ってました。迷惑メールが届くのも、アドレス名のスペルの中に外国籍の 人名と受け取れそうな単語を入れてしまったのが原因なのかと反省してます。 YouTubeで見たけれどhttps:のアドレスだとパケットキャプチャしてもそのリンク先もわからないようだよ http:の平文送りだけしか見えないそうです だから実際には公衆Wi-Fiだったとしてもhttps:のアクセス先ならばパケットキャプチャされていても何も見えないよ でも名前解決を暗号化していなかったらだいたいわかるかもね >>178 それ セキュリティ保護の鍵マークもないな >>179 せやで でも結構気が付かないし、下手すりゃ知らないやつまでいる フィッシングメールでも何でも騙しリンクはカーソルをポイントすると実際のURLが見えるんだから それでクリックしてもいいかどうかは判断出来るぞ はじめの一歩だな googleで検索したときに、ずらっと表示された各サイトに カーソルをポイントしてもアドレスバーは変化しないよなぁって ずっと思っていた。よくよく見たら左下にちゃんとURLが 表示されてるのを今さらながら思い出した。ちなWin7 ありがとう >>181 wifi管理者はDNS接続先を自由に変えられるから ゲーミングPCを買ったのですがセキュリティソフトがゲームを邪魔する事ってありますか? 今はWindowsセキュリティを使ってます >>183 >>184 普通にYouYube動画ですね。 セキュリティーの専門家の人のようです。 自分は全くの素人なんですが、関連動画も色々見て やはりネットの危険性を改めて痛感しました。 ipconfig /all Wireless LAN adapter Wi-Fi 2: 接続固有の DNS サフィックス . . . . .: flets-east.jp 説明. . . . . . . . . . . . . . . . .: Ralink RT3290 802.11bgn Wi-Fi Adapter #2 DNS サーバー. . . . . . . . . . . . .: 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 192.168.0.1 NetBIOS over TCP/IP . . . . . . . . .: 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp さて? 某板のスレでIDコロコロした際、特定の人物がいる場合 カキコ連投と変更前IDに戻されるコードかプログラムぶち込まれました WiFi共有する別の端末も同じ現象が現れる事からどういった状態と予想されますか? 助言お願いいたします 2日たっても誰も助言できねえのかよ ほんと賢いフリしたバカしかいないんだなここ 話の流れから いたたまれなくなって スレからみな居なくなってしまったよ 部屋に修理の人(エアコン等の)を入れるとき Wi−Fiルーターは外して引き出しの中にしまって置くべきでしょうか? ルーターの背面や底の裏に暗号化キーみたいなの書いてあると思いますが そのレベルを気にするなら「なにかおかしな仕掛けをされないこと」を気にしなきゃならんので、ずっと付いて監視しとけ >>197 自分気にしすぎなんですね、ありがとうございました ドラマみたく同僚のSNSにログインすることって可能なんですか >>199 同僚のSNSにログインする理由は何ですか? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる