セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ ))()))))()())))))()(()))()())))())(((((((())(()(((())()(())((())((()(((((
)(())())(()((())()()(()())))(()()(()(((())()((())())()()(()()(()())))(())
(()())()))(((())())(())(()())))())()()((((()))))((((()((())()(()((()))())
()()))(((()()()))()))(()()()())(((())))(())))((()(()(((())))((()(())(())(
())())()()((())(())))(()))))))()((())()))())))(((()(((((()((()(()()(()()(
(()())()())((()(()))()))(()))))()((()()(())(()())()(()((((()(((()()))))()
)()))(()))(()())()))))())))))()()((())((((())((()()((()(()(()(()())(((()(
))((())))((()()(()))))(((((((()()(()))(())()()(())((()())))()()))(())()((
()(()()(()(()(()))()))))(((()(()())()))())())())()()(()((()(()((()()())()
)()(())(()()()())()())))(()())))())(())()()()())()(((((()(((())(())((()()
)))())(()())((()((()))())))()(())(()))))(()))(((()())))((()((((()()(((()(
()()(())()))())()(((((()))()(()((()()())((())())(())(()(())((())())()()))
()))()))))()))(()()(())(()((((())()((()((()())(())(((()())(())))()))(()((
))())))))((())((())))))(()())(()()(()())))())()())()(((((()()(((()(((()((
))(()(()())))(()())))()()()()))))))(()))()((()(()()()()((((((()))((()((((
(()(()((()(()())())()()))))((()(()))())(((())(())()))())()()(()))(((())((
()(()(()))())()))))(()()(()(()))))((())(())(()((()((()))()))(()))((((()((
()()))())((((()))()()())()))(((()))()()()()(()()()(())(((())(()()((())))(
))()()((())((()((((()()()(())(()()())(((()))()(()))(()))))()()))))((())((
))())((((((((()))()())))((()()()()())))()(((()()))))((()()(((()())))))(((
)(())))()())()()(()()(((())))((((()))))((())(((()(())((()(()((()))(()))))
)))())((())())))))(()(()(()()(()((((())()(())()((()((())((((())))((()))))
(()()))()()))))()((()())(())())))(()()((())()(())(((((()())()))()(())((((
()())((())(())))()))(((()))()(()()(((()))(()(()())))(()())))(((()()(()()(
)((()()()))(((()(())((())(()(()((()(()))(()())))(((()))()((())())())))())
()(()))()(()()(()))())(()())))())())()()((()(()()(()((()()(()()(()))((()) 漏れても仕方ないかもしれないが
ある程度の知識やスキルは身につけて、自分にできる程度の予防はしたい _,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/ ズル
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ PGPってセキリティ的に大丈夫なの?
PC - android間でPGP使おうと思って↓の環境でやろうと思ったんだけど、
PGPって
PCメールソフト <−--> プロバイダ <--−> andoroidメールソフト
って感じでプロバイダに暗号化されたメール置いて、
あとは、PC、androidで各々インストールしたPGPソフトだけで暗号解除するのかと思ったら違うじゃん
なんか意味不明なサーバー(PGP鯖っていうのか?)通してるじゃん
これってセキリティ的に問題ないのか?
PGP使用環境
PC(windows7 home sp2)
・GnuPG: (GNU Privacy Guard): PGP のフリーソフトウェア実装
・Enigmail: Thunderbird 用のアドオン
スマフォ(android6.0)
・APG
・K-9 Mail
(APG は OpenPGP の Android 実装で,これもオープンソース・ソフトウェア。
K-9 と AGP は連携して OpenPGP で署名・暗号化したメールを送受信できる。
ただ,実際に試してみたら PGP/MIME じゃないのよ。 legacy な形式のみ。) >>5
PGPの問題じゃなく、Androidのメーラーの問題では? NTFSをクラッシュさせるというバグを利用した攻撃手段は
現在存在しますか?これから出て来ますか? >NTFSをクラッシュさせるという
OSがフリーズするの
日本語は正しく使おう わたくしはシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM 投稿確認には以下の項目があるのを分かってての書き込みなんだろうか?
>・投稿者は、話題と無関係な広告の投稿に関して、
>相応の費用を支払うことを承諾します >>9
日本語が理解できてないのはお前だと思うが・・・ ubuntu14.04にglastopfって導入できないのか? この板って何でこんなに急速に過疎ったんだろう
鯖移転について来れてない人が多いんだろうか 鯖移転に付いて来れなかったのとおπ送りのダブルパンチかも 【使用OS】 『Windows7 Professional 64bit Service Pack 1』
【PCスペック】 『IntelCoreI7:4GHz 、メモリ:8GB』
【使用ブラウザ】 『Firefox 53.03(64bit)』
【セキュリティソフトと年式】 『Norton Internet Security 2017』
【その他スパイウェア対策ソフト】 『Spybot - Search & Destroy 2』
【具体的な症状】 『最近特にソフトもインストールしていないのにIEやChromeでは発生せずFirefoxにだけredirect現象が発生します。
検索バーやブックマークでは無くサイトのリンクを踏むだけでアダルトサイトやJAVAの偽アップデートサイトやMicrosoftの偽サイトに飛びます。』
【過程と措置】 『ソフトウェア板のMozilla Firefox質問スレッドでアドウェアっぽいのでこのスレに行けと言われました。
Firefoxをセーフモードで起動しても同じです。Profilesを消してFirefoxの再インストールもしましたが同じでした。念の為Spybot - Search & Destroyで検査しましたが変わらないです。redirectを抑制するアドオンを入れても無駄でした。』
【Firefoxで導入している拡張とそのバージョン】
Adblock Plus 2.9.1
Adblock Plus Pop-up Addon 0.9.2.1-signed.1-signed
All-in-One Gestures .26.1-signed.1-signed
All-in-One Sidebar 0.7.31
Norton Security Toolbar 2017.9.2.2
PhishWall 5.1.33
Tab Mix Plus 0.5.0.3
テキストリンク 5.0.2016031501
Application Update Service Helper 2.0
Follow-on Search Telemetry 0.8.0
Multi-process staged rollout 1.14
Pocket 1.0.5
Shield Recipe Client 1.0.0
Web Compat 1.0
セーフモードでも動作する機能拡張を1つずつ無効にして検証しましたが無駄でした。
ネットで調べても検索バーからのredirect現象しか載っておらず困っています。
機能拡張は下6つは勝手にインストールされた分です。
redirect現象のリンクと画像を貼りますのでどうかご教授願います。
http://security60-e.com/?rzi=1151778&rsz=1151778&rid=
https://www.axfc.net/u/3814062.jpeg
http://57w9.zvdvokqinclusions.download/9343/1411/hshun6/e704
https://www.axfc.net/u/3814074.jpg >>14
なんとなく興味が湧いたので試してみた
ttps://github.com/mushorg/glastopf/issues/266
を参考にして・・・
ttps://github.com/mushorg/glastopf/blob/master/docs/source/installation/installation_ubuntu.rst
Prerequisites
に
sudo add-apt-repository ppa:ondrej/php
sudo apt-get install cython python-dateutil python-mysqldb
を追加
php5 php5-dev
を
php7.1 php7.1-dev
に変更
sudo pip install --upgrade distribute
をやらなかったら、
sudo glastopf-runner
までいった
前提条件は、ubuntu-14.04.5-server-amd64
システムのコアのみインストールしてsudo apt-get upgradeでパッケージ更新済
これが最適な方法かは不明
makeのときにsyntax errorという文字が見えて作者の意図した通り動くかも不明
もっといい方法もありそうだけど、どたなかのお知恵を借りたいところ >>17
片方のリダイレクト先サイト名でググるとアドウェアが原因と出てきた
ttp://www.myantispyware.com/2017/05/20/how-to-remove-security60-e-com-redirect-chrome-firefox-ie-edge/
ttp://malwaretips.com/blogs/remove-security60-e-com/
上の情報と、
ttps://egg.2ch.net/test/read.cgi/software/1494572902/180-194
で一致しそうな部分がありそうなので、
少なくともアドウェアは原因だと思う Androidスマホです、アプリの更新が出来なくなりました。
問題が通信ノードにあるのか、本体にあるのかわかりません。
SMTPやPOP3の通信は盗聴されてるようで、自己宛に盗聴者を挑発するようなメールを送ると、直後に見たこともないドメインの迷惑メールが送られてきます。メールなどが自動的に受信されず、電源再起動後にまとめて送られてきます。
本体の問題なのではと思っている点は、ウイルスチェックやアプリの更新、ダウンロードが毎回同じ箇所で止まりダウンロードすら完了しません。新規のアプリインストールは起動直後ならできます。webの閲覧などの通信は問題なくできます。
この症状はウイルスでしょうか?それとも単なる故障でしょうか?
どちらにしても、機種を変える必要がありそうですが、ノードを攻撃されてる場合は新しくしても意味がないのではという不安があります。 >>19
ご返答ありがとうございました。
ソフトウェア板のMozilla Firefox質問スレでは書き込みもちゃんと読まず
的外れな意見が多く一人の方がこのスレに行った方が良いと書いてくれたので
ここに来ました。PC歴は21年なのでまるっきりの初心者では無いのですが。
リンク先のアドウェア削除ツールを使ってとりあえずアドウェアを削除しましたので
様子を見させてもらいます。
本当にありがとうございました。 IPAなどでウイルスに関する啓蒙動画を作成していると思いますが
「請求書」なんて件名だったら開いちゃうだろうって
悪気なくウイルスに感染してしまうレベルの人に
分かりやすいセキュリティ啓蒙動画ってありますでしょうか… mattelsupport 「WelcomeTo〜」
みたいなメールが頻繁にくるんだけど、ウィルス?? >>29
メール自体はウィルスじゃなくてスパムメールだろうけど、
添付ファイルの拡張子が.exeなら間違いなくマルウェアが仕込まれるから実行しない事 >>30
ありがとうございます。
怖いからクリックして開けて(文面読んで)ないけど(削除)。 Webページの掲示板のログをとったら
REMOTE_HOSTに
google-proxy-64-233-172-174.google.com
HTTP_USER_AGENTに
〜Safari/537.36 Google Favicon
がついたのがあったんだけど、これって、ロボット?
それともGoogleのクッキーなんかが付いたアクセス? すみません
2日連続してこういうスパムが来たのですが
もしかしてアドレスが抜かれてるのでしょうか?
Nelly <athletics@bicycleclose.io>
[Summary Report] [Reminder] : We have update on our Policy Updates Page.
AppleNews <no-replyaccountnewsidecv6bx1@mail.autojjsmaticsendermailtoyour-updateinfotoloverifycation-yoursaccountpadidcc.isi.sysmtems-veftyfoundcid-cs-uvservicewebaprtclouid-isi-newcheckupcssummaryinfo-mail.live.com> すみません
これらはそれぞれ別の所からのメールです
@ Nelly <athletics@bicycleclose.io>
A [Summary Report] [Reminder] : We have update on our Policy Updates Page.
AppleNews <no-replyaccountnewsidecv6bx1@mail.autojjsmaticsendermailtoyour-updateinfotoloverifycation-yoursaccountpadidcc.isi.sysmtems-veftyfoundcid-cs-uvservicewebaprtclouid-isi-newcheckupcssummaryinfo-mail.live.com> メールが貼られてるから、送ったメルアドは使われてるんだな。
フムフム。
送信者はこう思ってるかも。 ありがとうございます。
迷惑メールは今まで一度も来なかったものですからセキュソフトをすり抜けてPCがウイルス感染したかと思いました 質問です。
winXPを社内ネットワークにはつないだまま、
インターネット接続のみ外す(絶対に接続しない)やり方を教えてください。 >>33
抜かれてるかもしれないし生成したものかもしれない。
どちらか判断のしようはないよね >>22
こんなのはどうでしょ?
ttps://nettv.gov-online.go.jp/prg/prg6068.html?t=131&a=1
ttps://nettv.gov-online.go.jp/category_index.html?t=131
どういう目的かは分からないけど、権利が面倒そうに思う
nettv.gov-online.go.jpだと、引用、転載、複製は禁止だって
あとは、あなたの組織を担当している営業に問い合わせてみるとか
販促の道具として持ってたりするかもしれないので http://www.dotup.org/uploda/www.dotup.org1292217.png.html
自宅のWi-Fiが盗聴されているような。
Wi-Fiはwimax2です。
iPhoneとiPad仕様。
この画像でどなたかわかりますか? 盗聴されているように感じる場合の一番の原因は
IDとパスワードの使い回し、怪しいフリーソフトやアプリを入れてる事だったな >>40
その画面は意味ないけど、huaweiのせいかもね。 huaweiのせいというか
huaweiのデバイスがなんらかの影響をおよぼしてるのかも あるいは、
トラッキング(追跡)されてて、それが行動ターゲティング広告として現れてて、
盗聴されてるのではないか、と感じるとか
むかし、契約者固有IDとか話題になったんだっけ? huawei使っててセキュリティ云々はhuaweiから離れろとしか言えない 起動した時に自動でネットワークを判断して、信頼されたネットワークにつないだ時だけシステム更新して、それ以外では書き込めないようにするライブUSB作りたいんだけど、どーしたらいいだろうか?何を勉強するべきだろうか?
今のとこ普通のデスクトップなら起動したらすぐに更新したり、基本的な事なら好きな動作をさせるようにすることなら出来ると思う スマホのアプリについては、怪しいのだけでなく、
怪しくなさそうなのも注意が必要なのかも
情報送信されたからといって、
必ずしも盗聴されたと感じるようにはならないかもしれないが
総務省|「スマートフォン プライバシー アウトルックIII」の公表
ttp://www.soumu.go.jp/menu_news/s-news/01kiban08_02000216.html
>本システムにおいて、約1000のアプリについて検証を実施した結果、
>利用者情報の送信について
>利用者自身が認識できない又は利用者自身の認識と異なるアプリの割合は、
>アプリ全体の15.0%であり、
>情報送信を行うと判断されたアプリのうち97.6%であった。
総務省|スマートフォン上のアプリケーションにおける利用者情報の取扱いに係る実証実験におけるユーザビリティ検証の実施
ttp://www.soumu.go.jp/menu_news/s-news/01kiban08_03000240.html >>47
Linux?勝手にそうだと仮定してレスすると・・・
>何を勉強
以下のようなブートの仕組みを勉強してみたらどうでしょ?
内容が古いらしいけど
ttp://www.debian.org/doc/manuals/debian-reference/ch03.ja.html
>それ以外では書き込めないように
保護したいファイルシステムをreadonlyでマウントするように細工するとか?
例えばだけどね
>自動でネットワークを判断
上のページなら、/etc/init.d以下あたりを弄ればできそうに思うけど、
現行のsystemdでも通用するのかは知らない
あくまでも、自分の一意見なので、これが正解とは限らない
それと、もしLinuxということならLinux板の方が詳しい人が多いかも AVIRAなんですが、ハイスぺじゃないとやはり使うのは厳しいですか?
VAIO SVS15129CJBです
HDDはSSDに換装しており、メモリも12Gに増設しております 一般人は10秒が8、9秒になっても11、12秒になってもわからない。
でも気にしだすと10秒のまま変わっていないのに早く感じたり遅く感じたりするものさ。 / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 重いって言っても実際のところウイルス定義の更新が重いだけだからな すみません質問です
心当たりが無いのですが、、なんかdoubleclick.netに感染したみたいです。
ブラウザか自動的に以下のURLを勝手に開きます。
https://googleads.g.doubleclick.net/pagead/drt/si?pli=1&auth=4wSsW5iK2oo1kOCipBJHW3tb9ndD3gQclTrlHwvXJanFrP5l3c8-4XjrrKYB2rPgOESMEw.
一時間に一回くらい開くのが増えていきます。
セキュリティソフトで検査しても何も出て来ませんでした。
すごく気持ち悪いので、何か対策方法はあるでしょうか?
これが発見したファイルの画像です。
http://or2.mobi/index.php?mode=image&file=162540.jpg
環境はWindows10 64bitです。
よろしくお願いいたします。 >>57
クソアフィブラクラ注意
発見したって何のことかと思ったらdoubleclickって単語でファイル検索しただけかよ
ほんとに質問なら>>1読んで 最近色んなサイトやgoogleまで
アカウント登録には電話番号が必要とか言って来るんですが
最近はこれが普通ですか?別に金のかかるやり取りとか
する訳でも無いんですが・・ >>62
普通というほど普及はしてないが、セキュリティを重視している企業ほど採用している
主目的はアカウントののっとりなどの防止 スマホがウイルス感染してる状態でテザリング使ってPCをネットに繋ぐとPCにも感染しちゃいますかね? すみません、
媒体のノートンを長年使っていて使用し終わった媒体が増えてきたのですが
再利用(新たに利用や転売)することはできないのでしょうか?
よろしくお願いします 媒体のノートンて何だ?
媒体って単語をどういう意味で使ってるのかわからない
少なくとも転売は無理 >>67
CDであれば外に吊しておくとカラスよけになる 製品版のセキュリティソフトを買おうと思ってるんだけど
3年版とかありますよね?あれって3年間はウィルス定義の更新だけが出来るという事ですか?
次バージョンに新しい機能が追加されたとしてもそれは利用できないの? 各メーカーの経営方針によるが、例えばバージョン10から10.1にマイナーバージョンアップして
機能追加される場合は無料だが、バージョン11へメジャーバージョンアップした機能追加は
有料な場合が多い。 >>71
やっぱりそうなのかー・・・じゃ、今から買うのは時期マズですね
買うの年末にしよっと!
ありがとうございました >>72
年末までは?
年末まで待てるくらいの環境になってるなら、買わなくてもいいのでは? >>70
メーカーによるからメーカーサイト見たほうがいい
最近は大抵が常に最新バージョンのソフトが入るから>>71みたいのは少数派
古いバージョンが残ってる方がメンテナンスが面倒だし
マルウェア作成者側の時間の流れも速いから変わってきてる ポート135をふさぐと問題ありますか
いろいろ調べたんですけどいまいちよくわからなかったのでここで質問します Windows10でベンダーのセキュリティソフト使ってるけど、なんかDefenderがいい気がしてきた >>75と同一人物?
ttps://mevius.2ch.net/test/read.cgi/hack/1492176526/553 >>5もマルチなんだよな
ttps://mao.2ch.net/test/read.cgi/linux/1494314571/212 >>83
2chでネットストーカーを挑発する都度、迷惑メールが届くんですが、これって常に監視されてますよね? >>84
何度も何度もやってみてくれ
70通ぐらい届いてることがあるから困ってるわ 基地局のハッキングってWimaxやWimax2、LTEでも同じ様にできてしまうんですか? >>94
動画で撮影してうpしてみたら面白いんじゃないか? 47Newsというニュースサイトを見ると.isというあやしいアドレスへのリンクがいっぱい
なぜ jpを使わないのだろう >>97
x .is
〇 .js
JavaScript
www.webpagetest.org/result/170726_Z7_SXE/
もうちょっとお勉強してからにしようね jsはドメインじゃなくてファイルの拡張子だから
http://ドメイン/ファイルの場所?ファイルに渡すパラメーター
転送サービスとかだとファイルに渡すパラメーター部分に含まれる転送先URLとかにも注意が必要だけど >>99
medaka.2ch.net/test/read.cgi/sec/1484709598/512
medaka.2ch.net/test/read.cgi/sec/1490431029/351
tamae.2ch.net/test/read.cgi/sec/1478461078/464
tamae.2ch.net/test/read.cgi/sec/1485222275/170
medaka.2ch.net/test/read.cgi/sec/1495641700/25
tamae.2ch.net/test/read.cgi/sec/1463924180/942
いつもご苦労さん >>101
出没してんのは、そこだけじゃねーんだよ。ボケが。 ヽ | | | |/
三 す 三 /\___/\
三 ま 三 / / ,、 \ :: \
三 ぬ 三. | (●), 、(●)、 | ヽ | | | |/
/| | | |ヽ . | | |ノ(、_, )ヽ| | :: | 三 す 三
| | |〃-==‐ヽ| | .::::| 三 ま 三
\ | | `ニニ´. | |::/ 三 ぬ 三
/`ー‐--‐‐―´´\ /| | | |ヽ 150resほど溜まったら規制議論板で報告スレ立てるから 真面目な話をしているのでどうか茶化さないでください >>98
.jsファイルはJavaScriptじゃなくね? >>107
す…、すまん(´;ω;`)
.js拡張子の話かと思いMSのJScriptかと… けど、なんか本当に人減ったねー
前スレなんかで有り難い長文レスをしてくれていた御方も見かけなくなってしまった… カスペルスキーのアンチウイルスが無料で配布されるそうです >>99
>>104
最近多いがこれは何かの合図、暗号じゃないかな
ウィルス配布元やスパイで対応の必要があれば>>99を書き込んでおく
べつのところで対策、処置がおわれば>>104で報告
定文だから検索して見つけられる / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ このスレも初心者おことわりなら
スレタイに初心者なんかいれるべきじゃない
セキュリティー質問スレッドにするべきだったな 別に初心者歓迎だが
97についていえばアドレス/ドメインやJSも何も知らん(おまけにiとjの見分けができないほど目も悪い)のに接続先分析しようとしてるのがただただ滑稽なだけ
知ったかぶりをして横から回答?しようとする106とかさ
初心者であろうとなかろうと、それが真面目な質問なら(気が向きゃ)きちんと答えるよ、恐らく他の方々も
まぁ97も、せめて.jsと書いてあればもちっとちゃんと答え…る気にはやっぱならんな >>114
別に知ったかじゃないけどねw
本で.js.jse見かけた箇所読み返して、やっぱJScriptだったから、ググってjavascriptの事書いてあって新しい知識を得れた
アウトプットしたいから、見た覚えのある知識なら、曖昧なことでもどんどん書き込むよ
間違ってると思ったら詳しい人にどんどん指摘して欲しい >>115
>見た覚えのある知識なら、曖昧なことでも
それを知ったかっていうんだろ 日本人が英語喋れないのって、そーゆー風に咎められるのを恐れて喋らないからって言われてるよね
はー、英語読めるようにしないとなー…
3ヶ月毎にTOEICでも受けようかなー… https://www.example.jp/filepath/filename.jp?a=1&b=1
https プロトコル
://
www サブドメイン
.
example.jp ドメイン
:80 ポート番号(80なら省略可)
/ (ここで終わる場合、あるいは/を入れずにここで終わる場合、ブラウザはサーバが指定するindexファイルを取りに行く)
filepath/filename.jp サーバにおいてあるfilename.jpの場所(jpはドメインではなくファイルの拡張子)
? filename.jpに何か渡す場合のクエリー開始文字
a=1&b=1 a=1とb=1をfilename.jpに渡す例 Apache触ったことないけど、Linuxは拡張子関係ないけど、その辺どーなんやろ?
Pythonのファイルとか一応.pyつけてるけど…ちょっと動かしたい時は適当にaaaつけて/home/ユーザーに置いて動かしたら消去してるわ www.l.xxx.comだったらlがサブドメインと学んだけど >>118
httpsポートのデフォルト値が80? >>97の
>.isというあやしいアドレスへのリンク
とはthis.kiji.isへという意味だったりしないの?
例えば、
ttp://www.47news.jp/news/2017/07/post_20170728221207.html
の「記事全文」をクリックすると
ttps://this.kiji.is/263654670834009591?c=39546741839462401
に最終的にたどり着くよね エロ動画しか収集してないお前らがスパイウェアとか1人前に文句言ってワロタ Trend Microがウイルス検知したと言って実行ファイル削除したんですけど
ウイルス/脅威の欄にHEU_AEGISCSって書いてあるんですがこれが何なのかご存知の方いらっしゃいますか? そういうのはまずメーカーサイトを検索するか
サポートに問い合わせましょう >>126
ありがとうございます
一応検索はしたのですが情報が出てこなかったのでサポートに問い合わせてみようと思います 今まで使っていたAVGを入れようとしたら何回やっても
「予期せぬエラー」という表示が出て止まるので新しいマルウエアを探しています
それでウイルスソフトのアギラを使い始めたのですが
アギラはマルウエアには全く反応しないみたいな記述を見かけたので
マルウエアをリアルタイムで弾くソフトを入れたいのですが
アギラと相性の良いマルウエア(スパイウエア)を教えて下さい >>134
すいません
意味がよく分かりません
どういうことですか? >>122
それでした。
みつけていただいてありがとうございます。
.jsだったのかわからなくなっていました、アドレス欄に.jsは出ないはずなのに。
別にあやしいサイトではないようですね。
でもなぜ.jpつかわないのかというのはまだ疑問。 >>134
セキュリティソフトをウイルスソフトっていう感じで、マルウェアを検出して駆除するソフトの事をマルウェアと言ってるんだろ?
最早言葉の使い方が出鱈目過ぎて日本人じゃないレベル >>134
何故マギラは役に立たないという記事見て頑なにマギラを使おうと思うのか理解できない
別のマトモなソフトを使おうという発想は無いわけ?
最近カスペルスキーがフリーの出したってニュース出てただろ
適当にそれでいいんじゃねえの? えっと、AVGをインストールしようとしたらエラーが出た
で、新しい対策ソフトを探している
ペギラを使い始めたが、マルウェアが入ってきてもその場で検出しない様な記述を見かけた
で、ペギラと共存出来てその場で検出する対策ソフトは無いか、と
再インストールして、AVG入れろw いや、違うかw
ペギラと共存出来て、その場で検出出来るスパイウェア対策ソフトを探しているのかなw >>141
>>142
そうです!(そういう事だったのか!)よくわかりましたね!驚きました
で、何かありますか? >>137
whoisを調べると、kiji.isはNordotが運営してる
ttps://whois.domaintools.com/47news.jp
ttps://whois.domaintools.com/kiji.is
Nordotはあやしくないかも
ttps://www.nordot.jp/about
jpを使わない理由は、会社内で会議とかやって決めたんだろうから、
正確にはその会社に聞かないとわからないけど、
jpにすべきとは思ってなかったとか、営業上の理由とかじゃないかな? AVG、AVAST、Aviraはどれもいいと思うけどなあ
個人的にはインターフェースが好きだからAvira使ってるけど、他の二つも全然いいと思う カスペルスキーのフリーアンチウイルスが少し気になる >>149
気になるなら使ってみればいいじゃん
日本語版はまだだけど英語版ならもう使える
ロシアや中国地域で1年以上テストをやっていただけあり
最初から動作は安定している
アビラ、アバスト、エーブイジー、パンダ、ビット、コモド(クラウドの方も)
ソフォス、マカフィー、の無料版は試しているがカスペが一番良い感じ
カスペの有料版から基本的機能だけを選別してもってきただけなので
マルウェア検知、WEBガード、メールガードなどの能力は抜群
設定項目は非常に多いがUIが簡潔なので操作もし易い >>148
そですか!アギラ重くないですか?
うちのアギラはいつも裏で何かやてます
なのでいつもランプが点滅しまくらです 真面目な話をしているのでどうか茶化さないでください 日本語のubuntuを入れてアップデートしたら、デッカイ文字で“ソフトウエア更新”ってカラフルなアスキーアートが表示されてフリーズしたんですけど、こんな事ってあるんですか? そして、シャットダウンもできないから、仕方なくそのまま電源切ったら、ブルー画面でうんともすんとも言わなくなった…
何なのこれ?
アスキーアートになってたし、意図的に仕組まれてたのかな?
北陸なんたら大学院の64bit版isoなんだけど バスター以外でベターなソフトってありますかね?
バスターで感染も無いけど検出も無いっていう感じで不満も無いんですけど、ほかは最近どうなのかなと思って 脆弱性対策さえしとけば大手ならさほど差はないかなという印象 でもウイルスバスター使ってるといかにも情弱素人というイメージが付きまとう >>158
Avira、Avastは鉄板だね
あとはAVGとかもいいかな、フリーの限定で考えるとね
MSE(defender)も海外エロ行かない限りは全然問題ないし ライブUSBでlinux使ってて、脆弱性つかれて勝手にHDマウントさせられて親機(と呼ぶべきか?)にウイルス感染させられたりとかって可能ですか? 親機のHDというのは、USBを差してるPCのHDです あるブログを見たら別のサイト(詐欺アダルトサイト)にリダイレクトされた
WindowsDefender使ってたから少し心配でNTTセキュリティ対策ツールVer.11入れて
検査してみたがマルウェア等は見つからなかった
NTTのセキュリテイサポセンは問題ないと言ってたけど大丈夫かな 今はNTTセキュリティ対策ツールをアンインストールしてノートン使ってます
ノートンでもマルウェアは見つかりませんでした そんなに心配ならリカバリしよろ
それしか絶対の安心は無いよ 色々な事を理解する土台が出来て、知らない技術もたくさん学んで、自分でもかなりハイレベルになってきたぞwwwと思ってたら、次は仮想化でも勉強するかーって意気揚々と本開いたら心折られた >>156
Linux板で聞いた方がいいんじゃない?
>>162
条件次第だが不可能ではないはず
ライブLinuxだからといってHDDのマウントが出来ないわけではないし、
マウントを行うための権限も脆弱性によっては得ることができるはず
ライブLinuxのメディアに書き込まずにね >>170
あー、そーゆー事ではなくて、質問の仕方が悪かったです、すみません
例えば親機のOSがwindowsだったとして、親機を次回通常通り起動するときに、ライブlinuxから変なcodeを読み込むように設定をできるかどうか知りたいです
windowsOSが動いてる時は、勝手に書き換えできないような制御をしてくれてると思うんですが、動いてない時はどうなのかなと気になりました
ライブlinuxで認証回避とかレスキューDiscとかできるのを思い出しましてお聞きしたくなった次第であります
ざっくりしてて、変てこな質問ですみません 出来てもライブでlinux使いまくってる人が、まず圧倒的に少ないと思うので、費用対効果も悪いし絶対に流行らないと思うので、心肺する必要もなさそうですが… >>171
170のレスを読み間違ってないかい?
一応、ここだけ補足
>ライブLinuxのメディアに書き込まずにね
脆弱性を突くことによって権限を得ようとする際に、
ライブLinuxのメディアには何か書き込む必要があるとは限らない、と捉えてくださいな
ロードされてるメモリ上のプログラムに対して脆弱性を突けば十分な場合も多いはず
>ライブlinuxで認証回避とかレスキューDiscとかできるのを思い出しまして
↑を知ってるなら、
↓だって、理屈上は出来そうだと思ってもおかしくないと思うんだけど
>ライブlinuxから変なcodeを読み込むように設定をできる >>175
なるほど、やはり可能ということなんですね
会社から配布されたPCなんかではlive環境に気をつけた方が良さそうですね
まー暗号化してあると思うので、そう簡単にはいかないとは思いますが
ありがとうございます >>176
すみません、自分が2chに使ってる環境では踏めないです
ありがとうございます
あーくっそー、軽快に動くライブlinuxでネットワークもわけて無茶苦茶する
そして本体PCを別ネットワークで保守的に運用する計画がーーー
これが一番楽かと思ってたけど、楽ありゃ苦もあったかーーーちっくしょーーー というか、windowsのbootを理解して、エラー出ないように攻撃可能な奴らは度外視してしまうというのも手かな…
圧倒的大多数のキディでは、そゆ事までは出来ないと思うしなー >>178
Linuxを狙うCIAのマルウェア「OutlawCountry」--WikiLeaksが暴露
https://japan.zdnet.com/article/35103772/ 動機、機会、正当化
不正のトライアングル、情報セキュリティの勉強を始めて一番最初に学んだ項目です >>179のようにリスク受容するのも一つの手だと思う
一応↓のような方法もあるよ
フロントパネルから内蔵HDDのON/OFFがしたい
ttps://oshiete.goo.ne.jp/qa/7479211.html 色々問題ありと言われてるブラウザのパスワード記憶機能なんだけどさ?
入力ページになると勝手にドメイン(?)を判断して入力されるじゃん?
偽のパスワード登録しておけば、偽サイト誘導された時に気づけたりしない? >>183
すいません
意味がよく分かりません
どういうことですか? 自宅のAterm WG2200HPにやたらMAC「00:1d:12:b*:**:**」からの不正アクセスが来ているのですが、
ステルス設定のSSIDを念のため変えてみると見事に解消・・・でもすぐ再発してしまいます
ググると他に僅かながら同様の事例があるようですが、いずれも未解決のようです
このアドレスを使うハッキングツールが広く出回っているなら、もっと話題になっているはずだし、タウンWiFiや
Japan Connected-free Wi-Fiのようなアプリが原因だとしても同様のはずです
ステルス中のSSIDを暴いてまでアクセスしてくるこの発信元って一体何者なんでしょう? >>185
00:1d:12はロームの企業コード、ローム製の無線LANモジュールを使った機器が、恐らく単に接続を試みているだけ
たぷん、普段使わない例えばプリンターとか自前のモノが動作してるだけだと思うが >>186
どもども、自宅は徹底的に通信許可or電源非接続なので、近所にある何らかの機器かも知れない
とは思ったのですが、SSID隠蔽を突破してくるのが謎なんですよねぇ
見えないSSIDのスキャンは自分がツール使ってやっても結構面倒だったので、そこらの家電が全自動で
こんな面倒な事をやっているとは信じられない…
アプリならそれも難なく可能なのかも知れないし、それならMACの出自も無意味だけど、なぜローム? 質問いいですか?
自宅のルーターのアタックのログを見ると
shadowserver.orgからのDoS攻撃が続いているのです
調べるとshadowserver.orgはセキュリティの会社のようですが
何が原因なのか全く心当たりがない
ちなみに、もう数年間毎日のように続いているのです
プロバイダとIPが変わっても直後から始まります
PCをクリーンインストールしても変わらないし
セキュリティソフトがセキュリティ会社から何か情報を要求してるのですかね??
と書き込もうとしたらルーターがダウンしたのですが・・・
なんだこれ >>188
自己レスですが、先ほどダウンしたタイミングのアタックのログを見るとロシアでした
shadowserver.orgは関係ないです
誤解を与えたらごめんなさい >>188
dnsscan.shadowserver.org/ 今環境を構築してまして、>>185のような事例に関して僕も同じような被害に遭うかもしれないので、質問したいんですが、
WPA2.0TKIPでAES暗号使ってても突破されたりするのでしょうか?
WPS機能を有効にしてあると、古いファームウェアの場合にブルートフォースが有効という話は読んだ覚えがあります >>191ですが、パスワードはアルファベット大文字小文字と数字で15文字以上を考えてます 質問です、ルーターとHDDを取り替えればどんなウィルスでも消えますか?
あとグーグルクロームを最近別々の場所でインストールしたのですがexeファイルをダウンロードする場合としないでブラウザ上でインストールされる場合があったのですが
どちらかがウィルスのせいで真っ当なグーグルのページに接続できていなかったということでしょうか? >>197
ルーターは適切に機能してればウィルスの侵入を防ぐ
ハードディスクはただの保存場所。
ウィルスが消えるかどうかとは全く関係無い。
クロームのインストールはブラウザ上でファイルが実行できるかどうかな設定が違うだけで、
ウィルスは一切関係ない。 >>197
リカバリーディスクかHDD内のリカバリーソフト使って
リカバリーかクリーンインストールすればウィリスは完全に消えるよ ウイルスは実行できない状態にした後、
ウイルスが自身を復元するために生成/改ざんしたファイルや設定を、すべて削除/復元できさえすれば問題ない。
最近のOSでは、セキュリティに影響を与える重要なファイルや設定を改ざんすることは難しくなってるけど。 >>197
LinuxでもいいならHDD取り換えるまでもなく、OSのロード元をUSBやDVDにすれば問題ないんじゃね?
まーウイルスはHDDに残ったままだけど、HDDからOS起動しなければ問題ない >>183
悪くないのかもね
某先生も事前に登録しておくアイディアを出したことがあるみたいだし
正しいフィッシング対策について - フィッシング対策協議会
ttp://www.antiphishing.jp/report/pdf/note_b_080929.pdf
P.30-33 質問させてください。http://egg.2ch.net/test/read.cgi/tv2/1501976668/のスレの911の画像がウイルスだと言ってる人がスレの中でいるのですが、本当に最近流行ってるウイルスなんでしょうか。
セキュリティ板の他のスレをみても画像URLで検索してもそれらしき反応はないのですが、画像開いてしまったので心配です。
スレの趣旨と違っていたらすいません。 >>204
使ってます。ただ指摘してる人いわくウイルスバスターは検出しないとレスされてたので… マカフィーリブセーブでファイルを右クリックからカスタムスキャンしてもスキャン概要 ファイル0で全くスキャンしていないみたいなんですが
どうやったら指定したファイルスキャンするようになるんでしょうか マカフィーリブセーブです
USBやファイルを指定して右クリックからカスタムスキャン実行しても
一瞬で終了してしまって確認したら
スキャン概要でファイルが0
何回やっても同じでファイルが指定されていないしスキャンも行われていないみたいで困っています >>205
0622 ミルコ・デムーロ 2017/08/09 16:22:26
>>607
自分iOSだし詳しくないので専用スレ行った方がいいけど、
別スレでのみんなの書き込みまとめました↓
専ブラでサムネイル表示でも感染するみたいなので自動サムネイルは切った方がいいです
このあたりの書き込み見てたら恐ろしくてhttp://i.imgur.com/以外何も開けなくなった
============
ニュー速のウイルスコピペで今流行りのやつだから見た人スキャンしてね
まだ出たばかりのワームで無料のは対応してないやつ
アバストはダメ、アンチヴィルもまだ
カスペまだ、esetはセーフモードなら検知するらしいが踏んでないからわからないすまん
セキュ板の対策レスでうろ覚えだけどドライバオフにしないと確かesetセーフモードでもだめだったかな・・
g-dataは削除できる、有料アカウントのボックス動作のみ対応
トロイ系アジェンダ
クレカとか、ネトバンはやめた方がいい
あとワンクリ購入
踏んだらトロイ系アジェンダウイルスの、a.g.endA 21.0 ってやつが入ってるからカスペとかのドキュメントで検索すると出るよ
今盛んにトレースして解析されてるだろけど、そのコピペの基本的な動きはjpgを開いた時にバックグラウンドで別のサーバーからリダイレクトでワームをダウンロードしてるのと、画像ファイルをキャッシュした時と両方で感染すると現段階では解析されてるよ
スクリプトウイルスはスクリプトキッズって言われてこけにされるから今はそんなにないみたい >>187
横からだが、
SSID隠蔽しててもprobe requestというフレームをキャプチャすればSSIDが分かるらしい
フレームに平文で埋め込まれてるのでwiresharkとかtcpdumpで十分なはずで、
SSID隠蔽を突破、という印象ではないと思う
2007年頃のひろみちゅ先生のブログも参考になるかも
プライバシー観点からの内容だけど taskhost.exeがタスクマネージャーに2つ現れることはあるのですか
ちなみにosはwindows7です 真面目な話をしているのでどうか茶化さないでください 自宅にWebサーバ立てたのですが
FireWallとかよくわからないので
そのまま自作Webサイトを公開しているんですが
FireWallあるのと無いのでは何が違うんでしょうか?
一応現時点では80番ポートのみ開放しているのでそれで十分かと思ってるのですが
想定される不正アクセスはどのようなものがあるのでしょうか? >>216
「あなたが想定できていないもの全て」が想定できる 真面目な話をしているのでどうか茶化さないでください 年金の情報を書いたサイトにアクセスしたら
大家がどうのこうのというページが出たんだけど
自分がアパート大家であることがバレてる?
ウイルスでも感染したんだろうか >>227
>年金の情報を書いた
年金の情報が書いてあるね 盗撮とハッキングと車に発信機取り付けての尾行と脅迫にあったわ exe実行したらMSEにトロイ検出されて、除去した後にフルスキャン掛けたら
システムで予約済み(G:)の中にあるfuwa.pifが1つだけsalityとして検出されたんだよね
それも除去して再起動したら、MSEのサービスが停止しているので再起動してくださいと言われて
無視して開始したらPCの状態:保護になるんだよね
起動した時にMSEのサービスが停止しているのは、パソコンがウイルスに感染してると考えていいですか?
1回目のフルスキャンでウイルス除去してこの状況だから今は2回目のフルスキャンの途中です >>230
まず最初に何を実行したのかわからないし検出されたものも具体的に何かわからない
MSEということはOSも古そうだし低スペックのPCでは起動が間に合わず
サービスが停止していると表示されることもあるのでそれだけでは判断できない >>231
有料ソフトの割れ実行したらtrojanと書かれたものが検出されました
その時焦ってウイルスの削除=履歴の削除だと思って履歴を削除してしまったため
名前はわからないです
1回目のフルスキャンでシステムで予約済み(G:)にWin32/Sality.ATが検出されて
2回目のフルスキャンは脅威が検出されませんでしたってなりました
脅威が検出されない状況下でもウイルスが活動しているということは有りえますか?
Cドライブで検出されないなら、他のドライブに感染した形のファイルだけが残っていただけと
僕は信じたいのですが、潜在の可能性を疑った方が良いですかね
他に有った出来事と言えば、フルスキャンの終盤でスキャンが完了しました。の表示が出ずに
勝手にスキャンが中断されてしまったこと、クイックスキャンでも1度目は同様に通らずに
2度目のスキャンでスキャンが完了しました。(脅威無し)の表示を確認した後、フルスキャンでも
スキャン完了の表示を確認しました。
RAMは4GBでOSはwindows7 ホームプレミアム SP1です
CPUはCeleron G530 2.40GHzです
感染の原因は怪しい実行ファイルに対してウイルスチェックを怠ったことと
割れに手を出したことだと思います。反省しています。 >>233
面目無いです
>>231
起動時、サービスが停止していますの表示を見守っていたら、自動で保護を開始してくれました。そういう表示になることも有るのですね
フルスキャンを信じて、解決したことにします
スレ汚しすみませんでした 【使用OS】 Windows7 Professional 32bit sp-1
【PCスペック】 CPUの種類:intel i5 2.5GHz 、メモリ:4GB
【使用ブラウザ】 IE 11
【セキュリティソフトと年式】 ウィルスバスター コーポレートエディション
【その他スパイウェア対策ソフト】 Webフィルタリング、ファイアーウォール
【具体的な症状】 アイフォン6(ios 10.3.3)をi-tunes(最新ver)を使いバックアップしようとすると
バックアップデータ内にウィルスが検出されてバックアップ作業が完了しない
検出されるウィルス種はトレンドマイクロDBによるとTーSPY等のスパイウェア
ログを参照するとウィルスはしっかり隔離措置されている模様
検出先はバックアップ内のsnapshot【.docや.pdfなどのメールに添付されているファイル】
【過程と措置】 暗号化してバックアップすることでウィルス検出されずにバックアップ作成が完了させられる模様
アイフォン、並びにPC側の感染リスクについて教えてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 板の中でワッチョイに顔出してない個人を特定することできる?
やっぱ口調と主張くらい? >>232
マジレスすると割れ関係のウイルスはシャレにならないのが多いから一度まっさらにした方がいい
後親心で言うと知識ないなら割れやめた方がいいし更にMSEでやるもんでもないよ普通は仮想化とかしてガチガチにしてやるもんだし >>235
まずは原因の切り分けだと思うけど原因となるアプリは分かったの?
あんまりiPhoneでウイルスは聞いたことないけどそのスキャンから隔離の過程で消えたアプリとかがあるなら記載してほしい
もし無いようならまだ原因は残ったままだと考えられるよ(システム内部にまで食い込んでるとはiOSの構造上考えづらい)もし脱獄してるなら話は別だけど >>238
と思ったらごめんメールの添付ファイルの話か
なら簡単で添付ファイルの中で身に覚えのない送信元から来たpdf、docが添付されてるメールをiPhoneから削除して再度バックアップすれば問題ない
現状はバックアップしたらそこから取り除いてるだけで大元のiPhoneからは取り除けてないから何度も警告が出てるから プロバイダのマルウェア不正通信遮断サービスの通知来てたのですが
パソコンあんま使ってないから感染してるか半信半疑です
基本ps4でネット閲覧してるけど感染するはずないと思うので
例えば動画サイトでよくある強制リダイレクトされたりするのも
ps4でも不正通信として誤動作することあるんですかね?
そもそもマルウェア不正通信ブロックサービスてのがそういうものかよくわからないんですが >>240
リダイレクトは関係ないしPS4の普通の通信はマルウェアの通信として探知されるものではない
PCを少しでも使っているならすでに手遅れの状態になってるってこと
少ししか使わないからアップデートやセキュリティソフトはいらないと考えているなら大きな誤り
通信遮断までいくのはすでに乗っ取られてゾンビ化している状態なので感染が半信半疑というレベルではなく
かなりタチの悪いものに住み込まれていることが確定してる
PCをつけている間のすべての通信や挙動は筒抜けだし
クレジットカード番号等を含む個人情報やパスワード、PC内のデータも盗まれていておかしくないってことです >>242
241氏から、もう少し情報を先出してよ、という声が聞こえてきそうだけど
契約してるプロバイダは、下の「ご協力事業者」に出てる?
新たに「マルウェア被害未然防止の取組」を開始しました | ACTIVE(マルウェア対策支援)
ttp://www.active.go.jp/active/news/info/entry-250.html
もし、この取組で検知されたということなら、
242の知恵袋のように誤検出?の可能性はあるはず ISPが「ご協力事業者」だと仮定して>>243を補足
マルウェアの不正通信をDNSレベルで遮断、総務省・ISP事業者らによる「ACTIVE」が対策に本腰
ttp://internet.watch.impress.co.jp/docs/news/745724.html
OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
ttps://dnsops.jp/event20160624.html
8ページ目
ISPは、C&Cサーバのホスト名をDNSで名前解決されたことで判断するとのこと
242の知恵袋は、
C&Cサーバのホスト名と同じホスト名のフィッシングサイト、つまり同居してて、
それを踏んでしまって遮断されたみたいな話ではないかな?ただの推測だけど
マルウェアに感染してなくて、C&Cサーバとやり取りがなくても、
例えばnslookupでC&CサーバのIPを調べたとか、C&Cサーバにpingしてみたとかでも、
ISPのDNSサーバには、名前解決した痕跡が残って連絡が来る可能性もあるはず
ISP側も判断を誤らないよう何か工夫してても不思議ではないけど
これって、ISPのコールセンターはどう対応してるのかな? ごめん、>>245のアドレスが間違ってた
OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
ttps://dnsops.jp/event/20160624/20160627_malware_summerday_open.pdf 245名無しさん@恐縮です@無断転載は禁止2017/08/25(金) 10:35:28.34ID:6w5TVMjv0
>>244
こいつニートかな?
毎日大量に書き込みしてる
こんなことが分かるのって2ちゃんねるの管理人くらいだよね?
そうじゃなければどうやって? >>247
わかるよ
荒らしに加担するわけにはいかないしスレチなので終了 >>251
毎日のようにIDが同じではないです。
固定名でもない。 大量に書き込みするIDが毎日あれば同一人物と思うのが自然だよ
書き込みの内容や書き込みの癖なんかでも分かるだろ 管理人だと考えるのがいちばん飛躍も無理もなく自然なのに
なぜそれを否定したがるのかなあ? もしかして・・・ >もしかして・・・
禿童貞歯っ欠けデブ切れ痔短足 ちゃうねんで 相談させてください。
【使用OS】 アンドロイド 6.0.1
【PCスペック】 スマホ SONY Xperia SOV33
【使用ブラウザ】Chrome
【セキュリティソフトと年式】
【その他スパイウェア対策ソフト】 ウイルスバスターfor au
【具体的な症状】
スマホでitestから2chを見ているといきなりサイトを移動することがあり
同時にバイブが鳴り「偽のサイトに移動しています」や「(アルファベッドの羅列).netに移動中です」等が表示されます
【過程と措置】とりあえずすぐにタブを閉じてウイルスバスターを起動してスキャンしていますが
ウイルスは見つかりません。
これって一体なんなんでしょうか?
2ch以外のサイトでは起こりません。 楽しみの1つを制限させてしまったみたいですね(キリっ >>260
俺も強制リダイレクトされる
けど俺はGoogleの検索結果画面や他サイトでも起きた >>247
2ch以外でもその症状があるならYouのマシンにトロジャン >>258
やっぱ毎日大量に書き込むやつって頭おかしいんだな 重大なセキュリティ問題なのに、
誰もその趣旨で答えようとしないから
答えるほうがスレチなんだよな。 >>266
そうだ僕が管理人だ(デスノート風に)
これで満足したか?
じゃあ帰れ VLCが何分かおきにとまるんですけど
これって遠隔操作 あまりにも一定でしかも不自然 >>274
遠隔操作されてますよ
今直ぐHDDを破壊したほうがいいです O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ eicarテストファイルのどこにウイルス的要素があるのですか?
あれを検出することがAVソフトの1つのステータスみたいになってるようですが
検出するだけならバイナリ文字列なりcrcなりを比較するだけ検出出来ちゃいますよね あれは単純にアンチウイルスの動作チェックのためのものだぞ。 便乗して聞きますが、セキュリティソフトがEICARに反応しないのって問題ありますか?
マカフィーのことですけど 拡張子をEXEやCOMなどに変えても反応しないなら正常動作してないんじゃね? 定期的なフルスキャンは必要なのでしょうか?
パターンファイル更新したら検出する可能性があることは
理解できるのですが…。
どのみちウイルスが行動開始したらリアルタイムスキャンで検出されますよね。
単に無言で居座ると気持ち悪いからって事でしょうか? >>283
スケジュールスキャンなんてやる必要ないし、
リアルタイムスキャンが隔離なんてした場合は、
既に手遅れである場合も多々ある
何かに感染したかな?と感じたら、システムバックアップソフトでリストアするのが一番 素人質問ですが、Snortって速度や検出率の面で実用上使えるのでしょうか?
あまり正確な情報でなくてもいいので、経験者の体感的なコメントが聞きたいです >>285
OSSの中では使える
定義されたパターンで検出するタイプだから暗号化通信とかトラフィック量の異常とかは検知できないのと
数Gbpsになると一台じゃ処理しきれない可能性があるってところかな
セキュリティやるなら多層防御が基本だからソフトの組み合わせ次第で何とかなるけど 【使用OS】 Windows 7 Pro 64-bit
【PCスペック】 i7-2700k メモリ16GB
【使用ブラウザ】 GoogleChrome、firefox
【セキュリティソフトと年式】 ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
【具体的な症状】
ノートンセキュリティスキャンの30日無料体験版が削除できません
ブラウザを含めた他のアプリを全部停止させた状態でコントロールパネルからアンインストールを選択しても、
ttps://dotup.org/uploda/dotup.org1350130.png
この画面が立ち上がるだけで、項目には「スキップ」と「今すぐダウンロード」の2つしかありません
スキップ選んでも画面が消えるだけでアンインストーラーは動き出さないしで、ほとほと困ってます
セーフモードで試してみても駄目でした
どなたか対処法教えていただけないでしょうか? あと、ノートン削除、アンインストールツールを使っても効果がありませんでした >>289
そこまでやったのならサポセンに問い合わせしかないと思われ 助言ありがとうございます
オフィシャル見てきましたが、電話もメールも無しで未対応、いろいろ登録してチャットで問い合わせろとかハードル高すぎませんかねえ
このまま放置するのも気味が悪いし、しょうがないので手間だけどOS再インストールすることにします
もう二度とSymantecには手を出さないと心に誓いました aviraに+ノートンで競合または不完全なインストール、または不完全なアンインスト
削除時にファイルが揃ってないので(追加)DL/インストールしか働かない
総合セキュリティソフトは一般的なソフトと違いOSに深く食い込んで動作するので耳タコ話 >>288
Symantec謹製、uninstallerは使えない? >ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
そりゃこんなことしてりゃ、不具合おきても致し方ないような すでに他のがはいってたら警告でないか?おかしくなってもしらんぞって ネットで落としたゲームのrarを7zipで解凍すると
中身がISOファイルで、このISOファイルを開くと
ゲームのフォルダになってるのでPCにコピーしました。
その中にあるexe(インストーラー?)でインストールすると
ゲームが使えるようになったのですが、
直後にセキュリティソフトが反応して
「このファイル(exe)がウイルスに感染してるので隔離した」となりました。
ISOファイルというのはDVDなどの中身を詰めたものらしいですが、
このようにきちんとゲームがインストールされたような場合でも
インストーラーがウイルス感染していたということはあるのでしょうか?
ちなみに、その検出したウイルス名?(Real Protect!〜で始まる)で
検索してもヒットしませんでした。 warezを落としたのですがウイルスが混入していました
当たり前だろボケ ウイルス名で検索して出なかったら大丈夫と考えるアホが最近はいるのか ITリテラシーが低いと>>296のようなことを
なんの悪気もなしに当たり前のようにやるんだな
こわいこわい >>297-299
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて ここは人格おかしい人多いね
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね PCの内臓カメラですハッキング 盗撮され、それを元に脅迫されています。
どう対処すればいいでしょうか? 警察に届けましたが自宅まで来て話を聞いて
刑事ではここまでしか出来ませんと調べてもくれません。 >>303
その盗撮された画像とやらを見せてくれないか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なんでだよ!
/| /\ \__________ アメリカの言ってることが本当なら、その漏れた情報とやらが出てきても良さそうなんだがな / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < よくねぇよ!
/| /\ \__________ Microsoft Safety Scanner は終了してしまったんですか?
オンラインスキャンはどこに。 質問があります
父がドケチで未だにサポートの切れたOfficeのExcelとWordをメインのパソコンで使ってます(2003?)
本人は相当コンピュータに自信があるようで、私が脆弱性について指摘しても一向に更新しようとしません。
父の言うとおりインターネットに接続していてもOffice2003などにマルウェアの危険性は無いのでしょうか? >>315
マルウェアに感染するの危険性は当然あるよ
今だとOffice 2010未満は危険性が高いね >>317
>>316
ありがとうございます。
windows updateもOfficeが古いため更新失敗のままなのですが、本人は全く気にかけていないようで… 家族が共有PCにccleanerダウンロードしてたんだけどもう脆弱性治されたの?
英語圏じゃ大ニュースになってたじゃん >>315
ネット上の分けわからん所からOfficeのファイルを落としてきて使うというのをしなければまず大丈夫とは思うがね
因みに流石にOSやブラウザはサポートされているバージョン使ってるよな? >>319
脆弱性があったんじゃなくてccleanerそのものがウイルスになってた >>320
Officeは正規のものを10年以上使ってます(^_^;)
windows updateがOfficeの古さが原因でエラーになったまま数年経ってます
それ以外は正常に更新されてます >>321
本当?
インストールした身内は家族のパソコンの大先生だから削除してもすぐ再インストールされるのがオチだなー
いないときに削除するよありがとう 高速化ユーティリティが害悪だとわからん大先生なんてゴミに出しちまえよ >>322
>Officeは正規のものを10年以上使ってます(^_^;
そういう事を言ってんじゃないよ
ネット上やメール添付のxlsやdocを開くような事を言ってるんだよ >>322
> Officeは正規のものを10年以上使ってます(^_^;)
イヤだからoffice本体じゃなくてファイルだよ
docxとかxlsxのファイル
ニュアンスでわかると思ったが >>327
>>328
ごめんなさい勘違いしてました
そういったことはないです。 >>330
でOSやブラウザはどうなの?
分からないのならわからないで良いんだが 3連休の昼間に、ここに貼りついてるのもどうかと思う 出会い系でフリーメールのメルアドを教えたら
そのアドレスを登録しておいた別のアドレスに
Yahooから「お客様以外の方が誤ってお客様のメールアドレスを登録し、メールが誤配信された可能性があります」
ってメールが来たんですが
これはそのフリーメールを相手に他のサイトに利用されたということですか?
削除しようと思うのですが、今度はその登録した方のアドレスに来たYahooのリンクを押していいか不安です。
さすがに後者のアドレスが直接割れることはないと思うのですが・・・
どう対処すればよろしいでしょうか? >>337
そのYahooからのメールって本物なの?ヘッダ見た??
つか文の頭で言ってる「フリーメールのアドレス」ってのは、Yahooのアドレスのことなの? >>338
すいません、最初のはYahooメールです
先ほどは慌てていたので、少し落ち着いて状況を書きます
まず出会い系でYahooのフリーアドレスを教えました
すると携帯電話と思われるアドレスからそちらにメールが来たので、返信しました
するとその四分後に、Yahooメールを登録するのに使った(と思われる)別のアドレスに、
「連絡用メールアドレス 確認のご連絡」のメールが来ました
以前にまったく違う用途で使った時と同じYahooのアドレスからだったので、これは間違いないと思います
(reg-masterよりでした)
その中の「お客様のYahoo!JAPAN ID」には、先述の返信で使ったIDが、
「確認手続きをするメールアドレス」にはその登録用のアドレスが書かれていました
分からないのは登録用のアドレスは一度も教えていないのと、
それ以前にYahooの方はだいぶ前に作ったIDだったので、連絡用のアドレスの登録などしていなかったのではないかという点です
(間違って「確認手続き」を押してしまったので、今は登録されています。しかしどちらも自分のアドレスです)
考えているのは、久しぶりにそのYahooIDを使ったので、Yahooが自動的に登録してしまったのか、ということですが
しかしだとしても、そのYahooIDにログインした状態で、登録用のアドレスがなぜYahooに伝わったのかわかりません
ほかの使っていないアドレスで自分の第三のアドレスに向けて試しても再現できませんでした
やはり返信した相手が、どこかのサイトにこちらのYahooアドレスを登録して、その確認が来たのでしょうか?
素人には何が何だかわかりません
現状Yahooにも、もう一つの方にも迷惑メールは来ていないのですが、最悪何が起こりうるでしょうか?
Yahooの方よりも、登録用のアドレスにメールが来たことが不気味で仕方ありません
長文失礼しました。どうかご教示ください。 ヘッダーを調べたら偽装されていました・・・
YahooIDを伝えたタイミングで、その登録先にメールが(別のIDについて全く別の要件で)来たので不思議だと思ったのですが
その二つのID、および連絡用のアドレスはどうすればよろしいでしょうか?
すでに承認してしまったので、リンク先を押してしまったのですが・・・
アドレスがまずいのか端末がまずいのか
一つはIDを削除しても大丈夫なのですが、Yahooのなりすましメールをクリックすると、最悪何が起こりうるのでしょう? 【使用OS】 Win10 home 32bit
【PCスペック】 Intel core2 2GHz メモリ2G
【使用ブラウザ】 Edge
【セキュリティソフトと年式】 WD
【その他スパイウェア対策ソフト】 WFC
【具体的な症状】 Systemがポート445の共有ポートで外部に何か送信している。
送信先はアマゾンのIPの模様。
当方は共有していない(パブリックモード、server停止)
送信先がアマゾンなので地図か何かの共有かそれともウイルス・スパイウエアなのか
判断に迷っている。
【過程と措置】 FWのルールの見直し。ウイルススキャンは検出なし。 http://fast-uploader.com/file/7063148659400/
相手の正体が何となくわかって来ました。445のIPは上の順からアマゾン、マイクロソフト、アカマイのIP
になっていました。アカマイはどこが使ってるのかはちょっと分かりませんが恐らくMSかどこかだと思います。
これはMSのWin10によるエクスペリエンスというか悪く言えばスパイ行為と見ていいのでしょうか?
だとすればいいのですがやはり気持ちのいいものではありません。 >>341
その程度のことをまだやっているレベルですか
調べていたらキリがなくて被害妄想になってしまいますよ
極論を言ってしまえば、気にするのなら使わないことです
クレジットカード情報さえ獲られなければ問題にはならないでしょう?
決済履歴だけは毎月調べておきましょうね
こんな情報社会になってしまっているのですから、
最低限の防御だけはしないと社会的にバカを見ますから
対策だけはして、あとは使うのか?使わないのか?の選択ですね >>339>>340
今後質問することがあったらお前の推測や感想はいらないから状況だけを書いてくれ
そして状況を書くときはもう少し国語を勉強してからにしてくれ
読みにくい上に必要な情報は隠蔽されているから内容も信用できない
状況がわからないから回答がつかないんだ これは最悪まさかMSやアマゾンにウイルスがアタックを仕掛けてるとかなんですか?
だとしたらもうお手上げです。
カスペルスキーやスーパーセキュリティの体験版も入れてスキャンしてみましたがやはり
捕まえる事ができません。 >>347
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>339
> >>338
>
> まず出会い系でYahooのフリーアドレスを教えました
> すると携帯電話と思われるアドレスからそちらにメールが来たので、返信しました
> するとその四分後に、Yahooメールを登録するのに使った(と思われる)別のアドレスに、
> 「連絡用メールアドレス 確認のご連絡」のメールが来ました
> 以前にまったく違う用途で使った時と同じYahooのアドレスからだったので、これは間違いないと思います
> (reg-masterよりでした)
「そちら」というのは件のYahooメールアドレスって認識でOK?
以前に使っていた(全く違う用途ってのが意味不明)時と同じYahooメールアドレスってのは、Sender(送信元)の事なのか
Receive(受信側)のこと?
送信側と受信側とごちゃごちゃにしないで、分けて書いたら? >>339
> その中の「お客様のYahoo!JAPAN ID」には、先述の返信で使ったIDが、
> 「確認手続きをするメールアドレス」にはその登録用のアドレスが書かれていました
> 分からないのは登録用のアドレスは一度も教えていないのと、
> それ以前にYahooの方はだいぶ前に作ったIDだったので、連絡用のアドレスの登録などしていなかったのではないかという点です
> (間違って「確認手続き」を押してしまったので、今は登録されています。しかしどちらも自分のアドレスです)
ところでその出会い系ってのは、YahooIDのアカウントで入れるとか、そういう類の物なのかな?
そうでなければ、何故にYahooIDでログインしようとするのかが理解できないんだが。
YahooIDのアカウントを必要とするサイトなら、登録して使えばいいんじゃないのかな?
もっといえば、そんなこと理解できずに使おうとするなら、最初っから紐付けなどせず、別アカウント(例えばアドレスのみにするとか)
にしておけばよかったのでは?
> 考えているのは、久しぶりにそのYahooIDを使ったので、Yahooが自動的に登録してしまったのか、ということですが
> しかしだとしても、そのYahooIDにログインした状態で、登録用のアドレスがなぜYahooに伝わったのかわかりません
> ほかの使っていないアドレスで自分の第三のアドレスに向けて試しても再現できませんでした
> やはり返信した相手が、どこかのサイトにこちらのYahooアドレスを登録して、その確認が来たのでしょうか?
> 素人には何が何だかわかりません
>
> 現状Yahooにも、もう一つの方にも迷惑メールは来ていないのですが、最悪何が起こりうるでしょうか?
> Yahooの方よりも、登録用のアドレスにメールが来たことが不気味で仕方ありません
> 長文失礼しました。どうかご教示ください。
いっそのこと、どこを使ってそうなったのか、全部書いたら? 【使用OS】 『Windows 7 Home Premium 64-bit 』
【PCスペック】 『corei7 2/80GHz 、メモリ: 12.0GB』
【使用ブラウザ】 『firefox』
【セキュリティソフトと年式】 『ノートン2015』
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『ウイルスメールをうっかり開いた』
【過程と措置】
『本日くらいから出回っているオリックスクレジットを装ったウイルスメールを
いつもならおぼえがないものや同じくファイルが添付されているものは開かないのですが
迂闊にも開いてしまいました。
すぐスキャンとパワーイレイサーにかけたのですが何もウイルスやスパイウェアの類は見つかりませんでした。
これは除去できたか開いた時点でノートンが防御したでしょうか?
それともまだ更新にされていない新しいウイルスか
感染したファイルが動き出していないから検知できないので何もひっかからないのでしょうか?』 >>352
詳しくはこちら を押して、zipを開けてれば感染済 >>353
zipまで開けてるので感染してるはずなんですが
スキャンかけてもひっかからないんですよね >>354
まだ新しいから
例えばテキトーに無意味な文字列を足したりするだけで結構簡単に検知逃れの亜種とか作れるし
あとは普通に感染済として対処をするだけ >>355
ありがとうございます
うわーバックアップ取ったの結構前だ フェイヤーウォールで
受信の規則 と、送信の規則でこれだけは遮断しといたほうがいい項目はありますか
リモートアシスタンス関係は全部遮断してもいいかなと思っています
ほかにあれば意見お願いします >>357
ファイヤーウォールな
わざとツッコミ待ち? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < それはどうかな!?
/| /\ \__________ >>352
オリックスクレジット 迷惑メール 添付
辺りで検索したら? >>357
下手にいじるよりはFWのHIPSに任せといたほうがいいかも。 【使用OS】 Windows 8.1 64-bit
【PCスペック】 Corei3 3.40GHz メモリ4GB
【使用ブラウザ】 Firefox
【セキュリティソフトと年式】 avsst2017 フリー版
【具体的な症状】
avastの有効期間が残り190日のところでOSをリカバリーしてもう一度新たにavastを入れたら有効期限190日となりました
前は残り365日にリセットされてたような気がするんですけど
なんか個人情報を覗かれてるみたいで嫌なんですが、こういうデータの引継ぎって普通なんでしょうか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < それはどうかな!?
/| /\ \__________ 利用履歴や感染統計も取得してるし、そうかんがえれば別に特段おかしくない VPNって安全なものなのでしょうか?単にモノによるんでしょうか?
ブラウザに標準で付いてる無料のVPNを利用して某サービスのアカウントを取りたいのですが
それってVPNサービスを提供している人にはアカウントやパスワードが丸わかりって事ですよね?
プロバイダ契約はお金を払っているので当然ですが基本的に顧客が送受信した情報を漏らす事は一切禁止なのは当たり前です
でも無料のVPNとなったらどこまで信用したらいいのかという問題が出て来てしまってちょっと利用するべきか考えています
よっぽど怪しげなものじゃなきゃ基本的にそういった問題は起こらないものでしょうか?
そもそもそんな怪しげなVPNや串なんかはすぐ話題になって消えているもんなんでしょうか?
良く分かっていないので頓珍漢な質問だったらすいません VPNを利用する目的がよくわからないけど
その某サービスの登録ページがSSL暗号化されてればVPN提供者側にも内容は分からない >>368
なるほど、そういうものなんですね!それはちょっと安心しました
まあ具体的に言えばグーグルのアカウントを取りたいんですが、多分対応してる気がしますw
アカウントを一つ持ってるとIPを変えても電話認証が出てしまって簡単に取れないんで
VPNを経由して全く違う帯域のIPなら取れるか試してみたいと思ったしだいです
>>369
ありがとうございます
見てみます 今のグーグルアカウントってそんなめんどいのかよ
電話認証で同じ電話番号だとなんか出てくるの?
俺普通に2つのID併用してるけど困ったことなかったわ あとその程度の事だったらスマホのLTE回線と固定回線とで分けたら良いだけじゃね?って思ったが違う? >>371
凄く面倒で簡単に取れなくなったみたいです
IPを変えてシークレットウインドウでもダメになりました
完全に他の人からのアクセスと分かった場合に
電話認証が出ないらしいのでそれで新垢を取ってみたいと思った次第です
電話認証は何度か使うともう使えなくなるらしいです
>>372
スマホをもってなくて、ネットはPCだけなんで何とかしたいと思ってたところです >>373
その質問はグーグル関連のスレで聞いたほうがいいんじゃないか?
多分そっちが詳しい グーグルアカウントなんて今でも大量に嘘情報で作れるんだが・・・
電話なんて突っ込まなくてもIP固定でも作れるが・・・
短期間で連続して同一IPで作ればロックは掛かる >>367
無料のVPNはセキュリティ上中身を記録してたりするけどね / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>375
それが1週間くらい空けてIPも変えてブラウザまで変えたのに電話認証が出てしまったのでちょっと試してみたくなったんですよね
まだやってはいないんですけどね
>>376
IDを取る時だけなのでhttpsなら大丈夫ですよね? >>379
それでデータを取り出せるものなのか自分には分かりませんが
やはり危険なんでしょうかね / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < それはどうかな!?
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < ちょいなちょーいなー
/| /\ \__________ 色々やってしまったiPhoneが遠隔操作ウイルスなどで掲示板に書き込みされるというのは有り得るのでしょうか?iPhoneのメモがやられてるような気がして、被害妄想激しいですかね 何かやった自覚があるなら
そのあとは何でもできるから何でもありえる >>384
その「色々やってしまった」ことを書いてみたら? avira新しくなっててどこから手動更新したらいいかわからん
わかる人います? Windowsでアプリケーション毎に詳細な権限(レジストリの読み書き、ファイルアクセス、外部との通信など)を発生時都度個別に許可したいのですが、Comodo以外に何か無いでしょうか?( _ _)
10年ほど前は複数あったのですが(名前は失念してしまいました…)、現在の状況を知らずご教示頂けると幸いです。 >>386
古いPCでも簡単に接続できないかソフト入れてみたり脱獄とか このスレWPA2厨が一向に押し寄せてこないので
やっぱ過疎板なんだな… / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>391
そんな感じでソフト入れたり無料で漫画がーとかの怪しいサイト見てたけどPCとiPhoneを同時に乗っ取られるとかある?気にしすぎか すげー良いこと思いついた
パスワードを覚えたい英単語に関連付けると、パスワードを思い出すたびに英語の勉強になる コピペ基地外ワッチョイ Saed他スレ、シャワートイレ板でも暴れまくり 質問させていただけたらと思います。
説明がわかりづらかったら申し訳ありません。
【使用OS】 『win7 home 64bit』
【PCスペック】 『corei3 3.4GHz メモリ4GB』
【使用ブラウザ】 『IE11』
【セキュリティソフト】 『AVG FREE』 おそらく2017版
【具体的な症状】
今週の半ば頃から、web閲覧していると「s0u.jerb.gdn は Mal に感染しているので接続を中止しました」というようなAVGの通知が現れるようになってしまいました。
2chや有名どころのまとめblogなどの見たい板や記事を、新しいタブで開く、という形で見ていたのですが、
ときどき、開いたタブの1つが2〜3分経つと勝手に切り替わって、上記のような表示とAVGの通知が出てくる、といった現象が起こるといった感じです。
またAVGの通知は出てきませんでしたが、ads.chacomedia.com(記憶曖昧でつづりが正確かは自信ありません…)というページに切り替わっていたことも1度だけありました。
これはいわゆる、リダイレクト型ウイルスにやられているということでしょうか?
AVGでフルスキャンしても感染等は見つからず、危ないサイトなども特に見てないのでどうしてこうなったのかさっぱりわからず。
OSクリーンインストールするしかないのかなぁ、でも元に戻すのすごく時間かかるしどうべきなのかなぁと悩んでいます。
なにか助言いただけたらと思い、書き込んでみました。
よろしくお願いします。 >>400
AVGの更新をして、最新の状態にする
ネットワークを外し(LANケーブル外せば一番良い)、フルスキャン
cookieやキャッシュを削除
ファイル及びレジストリで「s0u.jerb.gdn」を検索
そんくらいかな。それでもおかしいならクリーンインストールだね >>400
微妙だな
頻度による、か
> s0u.jerb.gdn
はaguse.jpによると事実上の詐欺ソフトのmackeeper.comへリダイレクトされる
普通に考えれば、訪問サイト内の広告枠を使っての自動リダイレクトによる誘導
AV、2/5chまとめ系サイト等下らんサイトへ行くとよくあること
だけど頻度が高い、いつも同じ表示となるとアドウェアが入ってるかもね
とりあえず、履歴とクッキー、キャッシュを削除して様子見
それで状況が改善しないなら、リカバリ
どうしてもイヤなら悪代官氏等のとこへ行く
貴方の能力ではその二択
あと間違ってもmackeeperで検索しない、理由はほぼ100%詐欺サイトしか出てこず要らんアド/マル詐欺ウェアを入れちゃうのがオチだから 401さん、402さん、助言していただき、本当にありがとうございます。
AVGを最新の状態にしてネットに接続していない状態でのフルスキャンなど、
アドバイスしていただいたことを行ってみましたが、特に問題は検出されませんでした。
とりあえず、この状態で少し経過を観察してみたほがよさそうとのことですので、
次のwinアップデートぐらいまで様子見をしてみようと思います。
また、可能であればお聞きしたいこととして、「s0u.jerb.gdn」は確実に問題あるページだとのことですが、
「ads.chacomedia.com」の方は、どうでしょうか?
「s0u.jerb.gdn」の方は、AVGが接続を中止してくれていたのですが、
「ads.chacomedia.com」のほうは2行程度の英語が書かれているだけのページに切り替わっていた、という状態でした。
不安に思いすぐにページを閉じて、履歴の削除と、AVGスキャンをしたのですが、その時も何も検出されませんでした。
しかし「ads.chacomeia.com」のときだけはAVGが接続を中止してくれなかったので、大丈夫だったのだろうか、と今更不安に思っております。
その点、もし可能であればアドバイスをお願いできたらと思っております。
とにもかくにも、401さん、402さんの助言、大変感謝しております。
本当にありがとうございました。 >>403
ttps://www.virustotal.com/ja/url/837d5735a57c2d8813e4b66b15005937b8a04255ce94223f2e37bb737347bb4d/analysis/1509429853/ > 「ads.chacomedia.com」の方は、どうでしょうか?
まだ他人に調べさすのか
それも、
> ads.chacomedia.com(記憶曖昧でつづりが正確かは自信ありません…)
というエーカゲンな情報で
まぁええわ
昼過ぎくらいに調べたらそのurlは存在せず
さっき確認したら存在
スイッチさせたりあれこれやってるということはそういうこと、
その時点でどんなソースでどこに繋ぎにいったか等わからないとなーんにもわからん、
まぁ普通にあれこれ入れられててもおかしくないわな、以上 ファイアーウォールでアウトバウンドを全て通知するように設定しとけば、
変なプロセスがその内に見付かるんじゃないのか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >AVGを最新の状態にしてネットに接続していない状態でのフルスキャンなど、
>アドバイスしていただいたことを行ってみましたが、特に問題は検出されませんでした。
じゃあそのまま使えばいいじゃん。 AVでスキャンしましたが大丈夫でした。
って書き込むやつはただそうあってほしいって願望。
それを信じられるならそのまま使えって話だな >>411
すいません
意味がよく分かりません
どういうことですか? あががが、何だか荒れさせる原因になってしまったようで申し訳ないです…。
まず念のため、「フルスキャンしたけど問題なかったです」というのは、アドバイスは一通り実行させていただきました、という経過報告の意味でのことでした。
AVGを最新にしてスキャンで何も検出されなければそれで安全などとは決して思っておらず、
しかし自分の書き方だともしかして、文句言っているように感じてしまったのかなと思うのですが、決してそうではないとだけ伝われば幸いです。
次に、いいかげんな情報で他人に任せにお願いしてしまったことは、大変申し訳ないです。
助言を見て、自分の能力では余計なことしないほうがよい状態だと自分自身でも思い、
正直、402さんなどの、他人頼りで、安易な気持ちで尋ねてしまいました。
「ads.chacomedia.com」については、一応自分でもヤフーで検索したりしてみたのですが、
英語のページしか現れず、下手にリンクを開くのもまずいと思って、お手上げの状態でした。
ともかく、初心者質問スレだとはいえ、あまりに他人頼りなのは問題あるということを痛感いたしました。
本当に申し訳ありませんでした。 >>413
404にURLの結果出しといたけど、見たんかな。
というか見方をしらん、分からないなら「分からない」と言わないと、また同じ事繰り返すと思うよ。
余計なお説教だけど、同じ事繰り返すのがイヤなら、人の話は聞くもんだ。
謝らなくてもいいから、何が分かっていて何が分からないか、きちんと書くべきだと思う。 414さん、余計なお説教だなんてとんでもないです。
大切な助言ありがとうございます。
自分はweb閲覧(2chやブログやyoutubeやたまにニコ動など)と通販などにPCを使用していて、
セキュリティ知識などは本当にしょぼしょぼな感じです。
しかし、助けて助けてと言うだけではダメなんだということは、414さんや、皆さんの書き込みなどで痛感し、
必要な情報すら書き込めていなかったという状態に、深く反省をしております。
404さんのURLに関しては、正直、どういったものなのかよくわかっておりません。申し訳ないです…。
片山ゆうちゃんの事件などから、よくわからないURLは絶対に踏んじゃダメだという浅っい知識だけはあり、
またスレが荒れ気味になってしまっていたことに焦り、とりあえず急いで413のレスをした、という状況です。
404さんは「ads.chacomedia.com」について調べてくれていたということなのでしょうか?
その辺、よく分からないという感じです。
406さんのファイヤーウォールでアウトバウンド〜の助言は、自分の知識では何のことか全くわからず、
また407さんがそれを否定していたりもして、どういうことなのかわからないけどどうしようという感じです。
405さんの助言は、URLのページが存在したり消えたりしてるから、怪しさ満点で普通にアウトな可能性大、
あと質問に頼りすぎるな、質問するならちゃんとした情報を出して聞け、ということだと思いました。
皆さんの助言にはそれぞれ感謝しており、しかし助言を把握する知識すらないということに申し訳ない気持ちでいっぱいです。
414さんの助言にも大変感謝しており、このレスがそれに応えてきちんと書けたものになっているのか自信ないのですが、
分かっていないことの現状はそういった感じです。 初心者の自覚があるなら、駆除なんて考えずに
リカバリして再感染しないように対策したほうがいい
一番駄目なのは本人が原因をわかってないこと。
じゃないと対策できない。
リカバリしても対策しないで余計に危険な状態のままの人が多い >>416
> 一番駄目なのは本人が原因をわかってないこと。
> じゃないと対策できない。
めっちゃいい事言うなw正にそれ
面倒くさいからPCデポのサポート入ってる馬鹿に言いたいw 初心者が下手にあがくより、クリーンインストールしといたほうが無難な選択ということですね。
原因については判然としないのですが、次のwinアップデートが来たらクリーンインストールして、最新の状態にするという対応でやってみようと思います。
ここまで助言くださった皆様ありがとうございました。 Win10の今回のアップデートで追加されたExploit Protectionってシステムのほうだけでレガシーソフトのほうは登録しなくても
ちゃんとブロックしてくれますか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < それはどうかな!?
/| /\ \__________ 今まで非常にユルユルの会社だったのですが、ランサムウェアの度重なる攻撃を受けて、AssetViewというユーザー監視ソフトが無理矢理入れられました。
これまで誰もがネット見放題、業務時間に音声消してyoutube見てる奴、夕方になったらレシピサイトで夕飯の献立考えている女性社員いろいろいてました。
今日たまたま、AssetViewのサイトで仕様を確認したら、メールやネット閲覧だけでなく、サーバーからのファイルコピーや、その他もろもろ記録されていることに驚愕しました。
業務に関係ないサイトの勝手な閲覧は慎んでいたのですが、Google関係、GmailやGdriveの中まで見られているようで、恐怖におののいています。
何かいい方法で、この監視網をかいくぐる手段はないでしょうか。理性で抑制するつもりでおりますが、出来心でした行為を糾弾されてしまうのは怖いです。急に監視社会になり、その急激な変化について行けない状況です。
すみませんが、よろしくご教示のほどお願いいたします。 >>426
自業自得とはこの事じゃね?
プライベートと同じように好き勝手やればそりゃウイルスまみれになるよ
それだけ危機意識のない会社と世間にバレたら取引してもらえなくなるかもね 【使用OS】Windows 10 Home
【PCスペック】i7 7700K メモリ:16GB』
【使用ブラウザ】edge
【使用OS】Android4.4.2
【PCスペック】F-01F
【使用ブラウザ】Chrome
パスワード管理ソフトを探さしています
共通で使えて、出来れば期限がないものはありませんか? >>426
プライベート用に軽くてコンパクトなノートPCかタブレットを用意してそれでネットすればいいだけ
会社の回線は使えないだろうから格安SIMとかモバイル回線で通信すればいい
そんな金はない、会社のPCで自由にネットしたいんだとかそういうわがままな要求は無しな >>429
管理ソフトは一見便利だけど、管理ソフト自体が「漏洩」の片棒担ぐ可能性有るから
個人的にはオススメしない。
まして共有で使うって、パスワード管理の意味がないように思うけど? >>426
ttps://www.hammock.jp/assetview/kinou.html
↑これかな? PCをクリーンインストールした後でDLしたノートンでスキャンしたら
18個Cookieが検出されたんだけど大丈夫かな xpの頃もアップデートするだけでウィルスに感染とかあったな / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>436
ノートンに問い合わせたら問題ないと言ってたぞ ノートンは問題なくても検出しちゃうから
タトゥーがあればとりあえず牢屋にぶち込むみたいな >>441
お前よりノートンサポートの方が信頼出来るわ サポに問い合わせたなら何でここで質問したんでしょうねえ >>435
トラッキングクッキー
Googleで誰でも検索とかしてんだから、そんな程度のモンは気にすんな
町を散歩しただけでも防犯カメラとかに写ってんだぞ 無料のアンチウイルスソフトと有料のだと、
検出率等に大差なさそうですが、実際どうでしょう?
サポートが無くても自分でいろいろ知識があれば無料使っても問題ないんでしょうか >>448
実際には差はあるし、有料の中でも差はある
それに製品ごとに強い分野、弱い種類等特徴ある
>サポートが無くても自分でいろいろ知識があれば無料使っても問題ないんでしょうか
自己解決できるかが鍵になると思う
つまり、知識がなくても「万一のときはお金を支払って直してもらう」という様な
割り切り等があるなら知識の有無は問題にはならない
まあ予防のためには知識は当然必要になってくるが。 恥を承知の上で質問させてください。
怪しいexeファイルを実行してしまい、後でVirustotalで確認したら
32/67、およそ半分のベンダーがそのファイルをマルウェアと判断しました。
その後、ベンダーに検体を提出したところ
Windows Defender、F-secure、Bitdefender、AVAST、Aviraなどは誤検知だったと連絡がありました。
Sophos,シマンテックはPUAと判定を変更しました。
マカフィーやトレンドマイクロは連絡がつきませんでした(マルウェア判定変わらず)
このファイルの実行で私のPC上のファイルが漏洩された可能性はないと考えてよいのでしょうか。
今はPCを初期化して、exeファイルも削除しています… 一意に特定出来る情報を書け
ただの一般論の回答でいいのか >>451
すみません。下記のサイトからダウンロードしたファイルになります。
(エロゲのクラックファイルです)
ttp://uploaded.net/file/o9hvm2aq 漏洩した可能性が高いと考えるの通常の思考だと思うが 【使用OS】 Windows 10 64bit home
【PCスペック】 CPUの種類:IntelCorei7-7500U 2.7GHz 、メモリ: 8GB (「システムのプロパティ」で確認)
【使用ブラウザ】 chrome
【セキュリティソフトと年式】 avast
【具体的な症状】 PCを立ち上げると外国語のサイトが勝手に立ち上がる
【過程と措置】 二、三日前から急に発生
PC起動後、ブラウザが勝手に立ち上がって
http://ozirizsoos.info/とかhttp://gameorplay.info/nextpage.htmlといったサイトにアクセスしてしまう
最近のインストールは自動更新くらい
avast、adwcleaner、F-SecureOnlineScannerで何も引っかからず
chromeの設定のリセットをしても効果なし
各種ソフトに引っかからず駆除できない状態
知恵をお借りしたい >>454
マジレスしていいか?
ウイルス感染とか殆どネット経由だから、hostsファイル入れときゃ危険サイトはまずブロックされるんじゃないか。
MVPS Updated September-15-2017
http://winhelp2002.mvps.org/hosts.htm
ttp://winhelp2002.mvps.org/hosts.zip >>456は早速試してみたが、何も検知しない・・・
>>455については、これはどうすればいいの?
ネット上ではhostsファイルが改ざんとか色々出てくるが >>457
釣りか?
hosts.zipダウンロードして解凍したフォルダ内のmvps.batを右クリックで管理者として実行で登録
http://winhelp2002.mvps.org/hostswin8.htm >>454
リカバリ
どうしても嫌なら悪代官氏のとこ
>>455
笑える回答お疲れさん >>460
ブラウザハイジャッカーというかブラウザを自動起動するヤツ
スタートアップ周り等戻すだけじゃなくおおもとのを削除、レジストリを戻したり等が当然ながら必要
質問レベルからしてムリ
削除ツール系も見分ける能力なしでムリ
2サイトを立ち上げるロシア系迷惑ウェアに関する情報が不足、確実な方法を1回で指示するのがムリ
なので459
455は完全な見当外れ、2つのdomainも入ってないので対症療法にさえならず全くの無意味
だから質問者には害悪でしかない害虫レベル、もういいよ (⌒⌒⌒)
|||
_____
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜
| ∪< ∵∵ 3 ∵> ムッキー!
\ ⌒ ノ______
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ \| | |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄ なんか少し目を離してるうちに雰囲気悪くなってるけど
>>458とMalwarebytesでマルウェア隔離して再起動したら、ロシア語広告出なくなった
ありがとう! >>463
たぶん、hostsファイル書き換えられたんだろうな。
Windows10ならMS謹製のディフェンダーと>>455のhostsファイル入れときゃ、よっぽどのことがない限り大丈夫だよ。
不要なサイトをhostsファイルに加えるスレ 0.0.0.2
https://mevius.5ch.net/test/read.cgi/win/1312441319/ 最近は標準のセキュリティソフトの性能も上がってきたし標準のDefenderとFirewallでやっていこうと思うんだけど
HIPSだけないのが気がかりで、HIPS単体だけを提供してるフリーソフトってある? brower Firefoxで5チャンネル以外のWeb pageで、あるリンクを押下すると
、たまにそのリンク先に直接行かずに、白い画面の上部に
「URL http://〜〜にredirectしますが、そのページに行きますか。進まない時は
「キャンセル」を押下してくだい」と表示されることがある。
(ブラウザで表示された5ちゃんねるのページにあるリンク先を押下した時は、
そういう間の画面が現れるのが普通)
そのまま、そのリンク先画面に進むと、ウィルスの感染する危険なWeb page
でないかと不安になうことがある。どうなんだろうか? ソフトバンク光標準の光BBユニットの無線(Wi-Fi)セキュリティがWPAまでしか対応してないのですが、VPNでどうにかなりますか?
ルーター機能の設定画面からもファームウェアの更新などはできなさそうです
接続機はUbuntuパソコンとWindowsタブレットとAndroidスマホです
テンプレに当てはめられないのでそのまま書きました セキュリティソフトを入れて重くならないようにするには、メモリを増設すれば良いのですか? メモリを追加すると、メモリ不足でアプリケーョンが起動できなかったり
ファイルを開く・保存するのに失敗するというケースが減りますが
セキュリティソフトの動作軽減化ついては焼け石に水と言わざるを得ません。
今お使いのパソコンよりもずっと良いスペックで、
ディスクもSDDが使用されているものに買い替えるのが
重さを解消するという点においては最善です。
※ネタでも何でもなく、これがホントなんです。 【OS】 Win7
スペック i5 メモリ16gb システムssd250gb
ブラウザ chrome最新版
セキュリティ comodo malwarebytes
【症状】
先日より、「Chromeでブラウジング中(サイト問わずリンクをクリックしたとき)に
いきなり1,2個新しいタブで広告ページが表示される」
という症状が出るようになりました。
またグーグル検索結果の一番上に今までと違う広告が出るようになりました(数秒遅れて出てきていつもと雰囲気がおかしい。)
https://i.imgur.com/gysbjWI.jpg
また他の症状として、amazonサイバーマンデーの表示が崩れます。
https://i.imgur.com/hsMmVJy.jpg
直近でインストールしたのはRECというデスクトップキャプチャソフトくらいです。
COMODOとマルウェアバイツというソフトで検索しましたが何も出ませんでした。
これはなんていうウイルスでしょうか・・・?どうしたら良いでしょうか・・・? Chromeをアンインストール、OS再起動して
改めてインストールし直してみ
アンインストールする前に
ブックマークをエクスポートしとこうな 【使用OS】 『Windows10 64bit』
PCのセキュリティについて全く意識していない上司に導入を勧めるならどのソフトがよいでしょうか?
とにかくインストール、更新以外ほぼ触らなくてもよいことを前提に
おすすめを教えて下さい >>474
こんなかんたんなことで解決するとは…(泣)マジ感謝いたします…ありがとうございました! >>477
上司には息子さんしかいません。
困りました。 >>476
Chromeは時々おかしくなるけど
ほとんど再インストールで解決できてたからね
役に立って何より マルウェアとかランサムウェアとかって、
ウイルスバスターとかESETとかが入ってれば、実行時に止められたりするの?
それとも、単にウイルスチェックした時にひっかかるだけ? まともなアンチウイルス製品なら
リアネイムスキャンやオンアクセススキャンと呼ばれる機能があって
マルウェアが実行された時にブロックしたりそのファイルを隔離する
ただパターンファイル(定義ファイル)に登録されてない新種だと
監視の網をすり抜けて実行されてしまう事がある
任意のウイルスチェック(オンデマンドスキャン)は
ファイルが実行されていなくてもファイルの中を見て
マルウェアだったら削除か隔離をする機能
どんなアンチウイルスにもこの機能はあるけど
これしかできないセキュリティソフトは事実上役に立たないね >>482
新種はしょうがないよな。
実行時にブロックする機能があるんだな、それは知らなかった。
ちなみにブロックされた時って、それでも実行しますか的なもの表示されたりするの?
ブラウザだと、危険なサイトです〜それでも開きますか?的な感じで聞いてこない? ハッキングによる為かWindows8が起動しなくなりました。
再起動するとPreparing Automatic Pepair
と言う表示が出てブラックアウトします。
どうしたらいいでしょうか? windowsf 7 をクリーンインストールしてfirewallの設定中。
ログ見ると 192.168.1.1 から 239.255.255.250 port 1900 に
300byteくらいのUDPパケットが30秒ごとに8回ずつ飛んできてブロックしてて
ログが見難くて困ってるんけどなんとかなりますか
送信元はフレッツの光のルータ。
自分はこのルータの管理画面には入れない。
win7機は無線ルータ経由でwifiでぶら下がってる。 >>485
ありがとうございます。
ただいま復旧しました。 >>483
危険なファイルを開きかけた時に
問答無用でブロックされるケースと開くか聞いてくるケースがあるけど
大抵のアンチウイルスはまず問答無用でブロックする
もしそれでも実行したい場合は、アンチウイルスの検出表示画面で
ブロックを解除する(検出対象から除外する)などの設定を行う事で
次からブロックされなくなる
つまり解除にひと手間かけさせる事で
「俺は警告したからね」と利用者に印象付けるわけ
検出がザルでマルウェアが実行されるよりは
まだしもマシだろうという考え方だね
それに対して、ブラウザで危険なサイトに接続した時は
ほとんどの場合「ブロックしたけど開きますかか?」的なのが表示される
Webサイト側のコンテンツは隔離しようがないので
ページを開くか開かないかの二択になってそういう挙動になるわけだね >>488
あなたみたいな人がいると心強い。サンキュー、助かりました。 ちなみにウイルスとかって中身みて判断してブロックするんだよね?ウイルスのファイル名変えたら実行できちゃうとか……はないよね? 【使用OS】 『WindowsXP』
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『Firefox』
【セキュリティソフトと年式】 『ノートン360プレミア』
【具体的な症状】 『サイト閲覧時に勝手にウィンドウが開くのを遮断したい(広告ブロック?、ポップアップ阻止?)』
【過程と措置】 『Firefox→メニュー→オプション→コンテンツ→ポップアップブロックにはチェック入ってます』
お願いします >>491
firefoxのversionを何故書かない? 双葉ちゃんねるでレス画像をクリックしたら
その画像がフォトビューアーの状態で
勝手にお気に入りバーに追加されました。
画像を勝手に保存するウイルスというのはあるんでしょうか?
OSは8.1でブラウザはIEです。 >>486
パケットが飛んでくるのが嫌という事なら光ルータの問い合わせ先に相談する
ログを見やすくしたいだけならExcel等でログを開いて
ルータからのパケット特有の文字列が含まれる行をフィルタリングする
それが面倒なら光ルータとPCの間にもう1台ルータを仕掛けるなり
Windowsファイアウォールではなく高機能なセキュリティソフトで
ファイアウォール機能を使うなりするといい >>490
ファイル名を変更しても実行ファイルのコードが変わらないのでブロックされる
アンチウィルスによっては、ファイルが開かれる(実行される)時の
挙動を監視する機能を持つものがある
その機能があると、パターンファイルにない新種のウィルスでも
怪しい動きをしただけでブロックされる対象になる
機能があれば安心だけどPCが重くなるし誤検知も多いので一長一短だね >>493
現象の発生するレスのURLを教えてくれたら確認できるかも >>495
センパイ、その知識どこから得たんですか? >>497さん
ttps://may.2chan.net/b/src/1513319815273.jpgなんですが
すみません昨日のことなのでスレッドが落ちてしまって
レス画像確認できないかもしれないです。
申し訳ないです Secunia というソフト使ってる方居ますか?
最近、スキャンしても、またスキャンして下さいとばかり出るのですが... >>500
ttps://forest.watch.impress.co.jp/docs/news/310830.html
これかな? >>501
これです
今週の木曜あたりにあったwindows10 のアップデートをしてから、
きちんと動作しなくなりました。 >>502
サポートしてないんじゃないの?>Win10 こんにちは。私用でwindowsのノートPCを使っているのですが、PCがクラッキングされて
困っています。具体的には動画の速度を遅くさせられたり、
急にブラックアウトしてログインしなおさなければいけなかったりします。
まるでPCが共有されてるような感覚があります。
もう2年前からいたずらされています。
セキュリティソフトは無意味でした。どなたか詳しい方いたら教えてくださいお願いします。 >>503
何回もインストール、アンイストール繰り返してるうちに、何故か直りました 謎です >>504
>動画の速度を遅くさせられたり
単にスペック不足なだけ。
>急にブラックアウトしてログインしなおさなければ
電源オプション見なおして。
無操作10分後にスタンバイ設定とかになってるのだろう。 Windows10のPCに変えたら頻繁にブラックアウトするわウェブはもっさりだわ
前のWindows 7はブラックアウトなんてしなかったのに何じゃこりゃって
入ってたウイルスバスターのせいかと思ってesetに変えたけどほぼ変わらず
何で買ったばっかの最新スペックでメモリも4GBもあるのにこんななの?
不良品?メーカーに相談するか?と悩んだけど、
8GBのメモリ買って増設したら同じPCとは思えないくらい爆速PCになった
4GBじゃ全然ダメなんだなー時代について行けてないわ >>509
そうなん?
ほぼネットししないから5年前のルーターのせいかと思って買い換え寸前までいったよ
でもメモリ増やしたら全く問題なくなったからPCが悪いわけじゃないんだよね? それか常駐ソフトてんこ盛りでメモリを無駄に消費してるとか
4GBに余裕無いのは同意だが、ネットサーフィンレベルしかしないのなら普通は足りる 何が動いててどれだけ余裕があるかをみるところからじゃないの? 直販モデルだから動いてる常駐ソフトほとんどないんだけどな
4GBで問題ないのが普通なのかぁ…
スマホやらタブレットの起動スピードに慣れすぎてしまったのかもな
とりあえずeset快適
画面もシンプルでいい >>507さん
アドバイスありがとうございます。
電源オプションの設定をしなおしてみましたが、効果がなかった
よです。
ブラックアウトして
ログインしなおさなければいけなくなる被害がありました。
というかこの問題も含めてテクノロジー犯罪を受けていまして日常生活を
邪魔されているため、PC以外にも色々な不具合がおきています。
また、おそらく508の人は私の被害の書き込みを誤魔化すためのものの
可能性が高いです。 >>515
言っても聞かないだろうけど本人としては困ってるんだろうから一応一言。
なんで508があなたの状況を誤魔化す必要があるのよw
あと、そんなしょぼい人力のテクノロジー犯罪はないw
詳しいPCのスペック(いつ買ったものか、Windowsのバージョン、CPU、メモリ等)を書き込むか、
全然分からないんだったらちゃんとした店でそれなりに新しいPCをそれなりの価格で買うかしても
同じ症状が出たらまたおいで >>504 >>515
環境を事細かく書け
つかテンプレ(>1)くらい嫁 馬鹿って質問の仕方が悪すぎるよな
それだけの情報で一体何を答えろと >>515
YouTube糖質四天王と同様の特徴が出ておりますので、
早めに精神科を受診することをお勧めいたします。 え?508だけど自分が名指しされるの????????
そんな陰湿な性格じゃないんだけどww
そんな不安なら直接語り合おうか
埼玉だけどうちの新品のPC見に来ても良いよ…
メモリ増設初めてやったけど簡単だったよ >>515
>というかこの問題も含めてテクノロジー犯罪を受けていまして日常生活を
>邪魔されているため、PC以外にも色々な不具合がおきています。
それ、ギフハブ組織の仕業の可能性が高い。 ガスライティングがうんたら
イルミナリティーがうんたら
セキュリティソフトでもお手上げやね >>517さん
すいません。テンプレ読み忘れてました。
【使用OS】 『Windows 7 Home Premium 32-bit』
【PCスペック】 『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』
【使用ブラウザ】 『Internet Explorer 11,opera,comodo dragon』
【セキュリティソフトと年式】 『 過去にNorton,ウィルスバスターを使用』
【その他スパイウェア対策ソフト】 『Avast Free Antivirus』 >>516さん
>>なんで508があなたの状況を誤魔化す必要があるのよw
この被害はメディアなど表ではまだほとんど出でてきていない、タブーや秘密になっている犯罪なのです。なので、誤魔化す人が出てきてもおかしくないのです。
>>そんなしょぼい人力のテクノロジー犯罪はないw
いやいやwところがどっこいしょで、ちょっとした精神攻撃のようなものも結構ありますよw
飼育してるペットにちょっかいを出すような感じで遊んでるのかもしれません。
>>523,524さん
そうです、私もそう思います。詳しいですね。
敵がまったく姿を現さないのと、被害があっても攻撃元を特定する証拠がとれないため、野放しになっています; もうPC自体が共有されちゃってるみたいなんですよね。
ゲームをやってるとき、勝手にカーソルが動くことがあります。
同じ画面をひらかれて操作されてると思いました。
ユーザーアカウントのパスワードも勝手に変更されたりもしましたし。 勝手にカーソルが動いて何するの?
銀行口座にログインしたりするの?
単にフラフラと動くだけ? ギフハブ
ゴルゴム
イルミナティ
フリーメイソン
あとは何だ
カスペルスキーに報告せな >>531さん
そんな感じですね。アイテム選択欄で勝手にカーソルが動くときがあります。こっちがカーソルを上に元に戻しても、連打してるのかしりませんがどんどん下がっていきます。
銀行口座とかそういうのは触らないみたいです。ネットを勝手に切断するとか、ゲームでいいところになると動作を遅くしたり、ゲームを落とされたりしました。
まあそういった法律ギリギリ?なことのみです。 i3の4GB積んでるようなノートPCでゲームしてりゃ何が起きてもおかしくないだろw 32bit OSで4Gを使いきれるんだっけ?
メモリ不足で重くなるのでは? > 【PCスペック】 『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』
原因はこれ まぁ真面目な話をすれば
1)ブラウザのcookie、cacheの削除
2)オンラインスキャンの実施
Installしてあるソフト、スタートアップを列挙したほうがいい。
余談だけど、ノートPCにワイヤレスマウス繋いでないか? え、そうなんですか。まあでもいつもはちゃんと動いてくれてますよ^^;
中古ノートでまだ購入して1年のものです。
>>538さん
アドバイスいただき助かります。
cookie,casheの削除は今までしてなかったです。
徐々にやってきますね。
ワイヤレスマウス使ってますよー。というかよくわかりますねw >>526>>539
過去のセキュリティソフトは本当にアンインストールできているのか?
1年で何故そんなに変えるんだ?
初心者は中古PCを買うべきじゃない
マウスにあったマウスパッドを使え
あとはスレチにもほどがあるから病院もしくは警察へ行ってくれ
セキュリティはまったく関係ない >>526
503だけどメモリ増設前ほぼ同じスペックだった
とりあえず増設してみなよ
数千円だから ワイヤレスマウスだめなの?
Bluetoothつかってるけど確かに挙動がおかしい時ある
通信の問題でゴルゴムとは思わなかったけど
って書くとまた誤魔化しに来てるとか言われちゃうか
あ、503じゃなくて508だった
ごめんなさい実はフリーメイソンに所属してます ハッキングを防ぎたいんですが、どうやってその知識をつければいいんでしょうか?
参考になるサイトなど教えていただければ幸いです 皆さんアドバイスありがとうございました。
完璧な防御が簡単にできるほど、そう単純じゃなさそうですね。もっと知識付けないと。
ではでは、スレチのようなので失礼します。 まず第1に、必要の無いポートはネットを通じて外部からはアクセス出来ないようにルーターとファイアーウォールで閉じておくこと
次に内部で不審なプロセスを起動させられて、そのアクセスを介してリターン操作されていないかを確認すること
この2点ですかね どうかなぁ
ロジテックのルーターは最近やられたばかり
ttps://internet.watch.impress.co.jp/docs/news/1097777.html >>546
ttp://www.logitec.co.jp/info/2017/1219.html
これか >>545
ルーターで閉じるってどういうことですか?
市販安いルーターでも、パソコンとモデムの間に設置だけすればよい?? >>549
市販の安いルーター(バッファローとか)って設定可?
あんま、気にしたことなかったんだが、デフォルトは全て閉じてるんだろうか? ファイヤーウォールの設定でリモートデスクトップやリモートアシスタンスはブロックしといたほうがいいのか教えてください >>552
環境にも依るけど、ふつ〜は閉じておいた方がいい。 >>550
デフォルトはほぼ全部開いてる。
メーカーによっては、windowsで過去に大規模な感染があったり
危険性の高いものについては閉じる設定がされてるものもある。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
W0DU6VK6IH 最近これ系の書き込みあちこちで見るな
運営何やってんすかね プロバイダ契約時に送ってくる
インターネット接続のためのレンタルルータに
ついての質問なんですけれど、
これって、数年使用していたら、
結構古い型になりますよね?
同じルータをずっと使い続けるのって、
セキュリティ的にどうなんでしょうか?
・レンタルルータのファームウェアとかって
頻繁に更新チェックなどをして、
常に最新版にするべきでしょうか?
・あと、レンタルルータに頼り過ぎずに
ある程度年数が経過したら、市販の最新のルータなどを
購入した方が良いのでしょうか? 古くても問題が無ければいいのでは?
KRACKsは最新の端末にも影響するし、
古いOSはユーザーが減って、逆に狙われ難かったり。 >>558
・ファームウェアは常に最新版にするのが望ましい
新たなファームウェアにセキュリティの修正がなく
現在のルータの動作安定性に問題がなければ更新しなくても構わないが
気にするなら最新版にしておくのが最善
・古いルータでも速度と安定性と機能に不満がなければ
壊れるまで使い続けていい >>559
>>560
レスありがとうございます。
ルータ自体はまだ交換せず、
ファームウェアのみ最新版にして、
様子をみたいと思います。 開いたファイルの内容&情報などを
裏で勝手にサーバーなどに情報送信している疑いのある
ソフトを使用する場合って、
1.サンドボックス上でソフトを動かす
もしくは、
2.仮想化OS上でソフトを動かす
というのが、プライバシー情報の流出対策に
なるのでしょうか?
(どの程度の情報を送信してるのか分かりませんが)
1〜2の方法だと、
裏で行われているネットワーク通信の遮断まで
してくれるものなんでしょうか?
対策に関して、
おすすめの方法、
おすすめのフリーソフトなど
教えて頂けませんでしょうか? >>562
何故そう疑ったのか根拠がないし他の情報も隠蔽されていて状況がわからない
疑いがあるならその挙動を調べなければ何もできない
> (どの程度の情報を送信してるのか分かりませんが)
ここを明確にしないと意味がない
仮想化も無意味
通信を遮断したいならLANケーブル抜くなり無線をオフにするなりすればいい >開いたファイルの内容&情報などを裏で勝手にサーバーなどに情報送信している疑いのあるソフト
が何か明示したほうがいいと思うよ
あとそんなソフト使うんじゃないよw 中華・韓国系の怪しいソフトは
もちろん使いませんが、
有名どころでも、
一部「Google Home Mini」で勝手に録音してサーバに送信するバグ
https://japan.cnet.com/article/35108585/
ADE4は、開かれた電子ブック、読まれたページ、書籍のタイトル、出版社、様々なメタデータ、ユーザID、読了時間、IPアドレス、順序などさまざまな情報の収集やマシン上の電子ブックのメタデータスキャンを行っていることがわかった。
https://ja.wikipedia.org/wiki/Adobe_Digital_Editions
上記のような事例があったりしたので、
裏で勝手に通信&サーバに情報送信しそうな
ソフト(プログラム)を使う際には、
セキュリティ対策しておこうかと思った次第です。 特別このソフトが怪しい
というような状況ではないです。
ちょっと怪しそうだなーって感じのソフトを使用する際に、
アプリケーションの通信をカンタン操作で遮断するフリーソフト
Firewall App Blocker
https://bbb9780.wordpress.com/2016/08/29/firewall-app-blocker-windows-10/
こんな感じの通信遮断ソフトを使用するのかな?とか、
皆さんどんな対策してるんだろ?
って思って質問しました。 >>568
他のソフトは疑うのに何故その遮断ソフトは怪しくないと判断できるの? 初めて質問します
【使用OS】Windows 10 Home 64-bit
【PCスペック】Intel i7
【使用ブラウザ】chrome
【セキュリティソフト】norton internet securuty
【具体的な症状】
本日PC起動時にnortonのSONARが作動
セキュリティが立ち上がるのが久し振りなのでオロオロしています
遮断ファイルはsvchost.exe
脅威名はSONAR.SuspPE!gen8です
ファイル更新日が3ヶ月前と言うことで、windowsのfall upgradeとほぼ同時のことではないかと…
念のため通常時・セーフモード両方でフルスキャンかけましたが異常なし
process exprolerで監視するも目立っておかしなプロセスは見つからず
ググるもnortonの英字サイトと怪しいセキュリティソフトの誘導ページしか引っ掛からず、よくわかりません
これは放置してもよい案件なのでしょうか
いっそリカバリかけようかと思いましたが、イメージバックアップとったのが前回起動時(一週間前)なので手を出しにくい状況です
助言をお願いします >>571
ヒューリスティックだろうから誤検知という可能性が高い
svchost.exeのファイルパスを調べてちゃんとしたシステム内の物かで判断すればいいんじゃない? >>572
ファイルパスから調べるという方法がありましたか
簡単なことなのに失念しておりました
一応systen32のマイクロソフト署名のファイルのようなので、誤検知とみて様子見します
ありがとうございます
こんなのもリスク高に上げてくるあたりNorton先生も心配性というか真面目というか 連投失礼します
勉強しようとあれこれ調べていたら、昨日の件、記事になっておりました
http://www.softantenna.com/wp/windows/norton-svchost/
こういうのに実際遭遇できるとは
スレ汚し失礼しました 【使用OS】 Windows 10 pro 64bit / Windows 7 pro 64bit
【PCスペック】 第5世代以前 Core i3 (パッチ適用で性能低下) / 第5世代以前 Core i7(パッチ適用せず)
【使用ブラウザ】 Edge / IE11・Chrome・Firefox
【セキュリティソフトと年式】 Windows ファイアウォール / Windows ファイアウォール
【その他スパイウェア対策ソフト】 squid(Windows環境でProxyサーバを立てるものなら何でも)
【具体的な症状】 例の脆弱性の問題
【過程と措置】 このやり方で対策できないでしょうか、という質問です。
先日発表されたインテルCPUの脆弱性の問題について、Windows10でパッチが公表されました。
自分が今使ってるPCはWindows7で、Windows10へのアップグレードもパッチの適用もしたくありません。
そこで、Windows10がインストールされた型落ち品の中古PCを購入し、プロキシサーバ(兼ファイアウォール・ルータ?)として運用することを考えました。
[ インターネット ] <---> [ Win10 中古PC (squidでproxyサーバ化) 192.168.1.2 ] <---> [ Win7 現行PC 192.168.1.3 ]
このような感じでインターネットへ接続すれば、Win7側への攻撃は防げるのではないか、と考えています。
だいたいどのような設定をすればいいでしょうか?
たとえば、
・Win10側で、Win7と通信可能なポートを限定するように設定する
・Win7側でアプリの起動制限をする など
脆弱性を利用するプログラムが、Win7側から通信するアプリ内(IE等)の通信にまぎれて盗み取ったWin7の情報を送信するとかでない限り、
Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ、対策としては十分ではないかとか考えているのですが、どうでしょうか。 広告ベタベタな危険なサイトが事前に判断できるのけ ? >>575
ブラウザのflashやjavaなどの外部プラグインとjavascriptの実行を防ぐのが一番効果あるんじゃないかなぁ・・・
前提条件としてブラウザやメールソフトなどの脆弱性を突いてからCPUの脆弱性を突かないといけないからな
ハッカーが家庭用ルーターハックして直接攻撃してくるなんてのは余程の重要人物で無いと無いしね
ブラウザやメールソフトなどをsandboxieなどで仮想化させてEMETと組み合わせることでウイルスの常駐の阻止と脆弱性緩和で大体防げる
一番セキュアなブラウザはgoogle chromeだな、脆弱性やバグのパッチ対応が早い
proxyはsquidとprivoxyを組み合わせて使えばhttpsもフィルタリングしやすくなるが設定次第だな
IPファイアウォールならpeerblockで不審なIP弾けばいいし、プロセスごとにブロックしたいならcomodo firewallとか有名どころでいいんじゃない?
ウイルス対策ソフトは今なら無料ではaviraかbitdefenderで有料ではkasperskyかnorton辺りだろな
proxyサーバーのproxyソフトが乗っ取られてdnsの書き換えとかを警戒するならdnscryptを使ってtcp暗号化通信にすればいいよ
proxyサーバーの安全を考慮するならosをknoppixやpuppy linuxなどのlive cd/usbで構築した方がいいかも
再起動で全部初期化されるから設定用のスクリプトを組まなくてはならないけどウイルスも消えるし スクリプト実行を防ぐならコマンドプロンプトのcmd. exeとvbsのcscript. exeとC#のcsc. exeとvbのvbc. exeをリネームかな
オフィス製品を利用したマクロウイルスは各オフィス製品のオプションからセキュリティセンターを選んでマクロ設定からマクロを無効化すればいいよ
あとはちゃんと公式からソフトをダウンロードするとかソフトウェアを最新にするくらいだろ >>575
> Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ
プロキシもプロセス制限も意味ないし、この行動でもう全部無意味
一番の害悪はユーザー自身という典型だよ
大抵のマルウェアはまずOS標準のセキュリティは突破することを前提に作るけど
セキュリティソフトも自分が気を付ければサードパーティー製品はいらないと思ってるんでしょ?
気をつけようがないのに何を気を付けるの?
広告サーバーが乗っ取られる現在において危険なサイトなんて判断つかないし
マルウェアが人間の目で見てわかるような行動はしない
広告ブロックの拡張機能もサイトによっては100%はできない
パッチを適用しない理由が性能ダウンならWin7の時点で性能なんて気にしたって意味ないから
そこまで無意味な行動をするつもりならパッチ適用すべき
あとWebブラウザもそれぞれ対策済みバージョンで性能落ちるけどそれは気にしないの?
OSのパッチが嫌でブラウザも対策済みバージョンにしないなら結論としてはオフライン利用がベストです 自宅でWi-Fiを使い始めるとき、
管理パスワードの変更とMacアドレスの制限の二つ以外に
最初にやるべき必須のことはありますか? >>580
Wifiの親機本体へのログイン用パスワードの変更だけでなくAPのパスワードも変更
パスワードの桁数は20桁以上を推奨する
親機のファームウェアを最新にしておくこと、古いと去年の10月頃に出た脆弱性で通信を読み取られる
弱い暗号方式は使わずにWPA2-PSK AESのみにする
デフォルトのパスワードなどを側面に書いてあったりするので親機を外から見える位置に置かない
WPS機能は使わないならオフ
MACアドレス制限やステルスAPはハッカーからすれば何の効果も無いよ
MACアドレスの偽装はifconfigで簡単に出来るから無意味
ステルスAPは接続時にクライアントがSSIDを送信してしまうためDOSなどで通信障害を起こして再接続させれば分かってしまう >>581
レスありがとうございます。
他はググりながらなんとかできました。
ググってる時に気になったんですが、
SSIDに「nomap」はやはり付けた方がいいのでしょうか? >>582
特にセキュリティが強化される訳でも無いからgoogleのデータベースに保存されるのが嫌なら付ける程度
仮に本当にデータベースへ保存してなくてもログを全部保存しているだろうからログから復元出来るようにしてるだろうね
多分反発するユーザーへの逃げ道と思わせたいだけなんじゃないかなw
SSIDをセキュアにしたいならBSSIDを見て同じ会社の別製品のSSID名にするのがいいかな
BSSIDからベンダーコードを調べれば製造会社は分かるが細かい製品名までは判別し辛いからね
例えばNECだとaterm-******-gとかがSSIDで存在するが同じNECのwarpstarシリーズだとwarpstar-******-wなどがある(*の部分はランダムの16進数
別製品と勘違いさせることで製品固有の脆弱性が存在しても突かれるリスクが多少は下がる >>583
度々ありがとうございます。
>別製品と勘違いさせることで製品固有の脆弱性が存在しても
>突かれるリスクが多少は下がる
こういう方法もあるんですね。
親切な回答ありがとうございました。 いつもお世話になっています。よろしくお願いいします。
プロバイダから手紙がきて、私のパソコンがポッドウィルスに感染し、メールアドレスの認証番号が第三者に取得され、大量のスパムメールが送信されたと連絡ありました。送信日は2018 1 12 海外からだそうです。
ウィルスチェックに反応はありませんでした(avg)
というより、私のそのメールアドレスのパソコンは数ヶ月前くらいからネットを遮断していて(Vistaのため、単なる編集用にするため)少なくともここ数ヶ月はウィルスに感染するようなことはないと思うのですが…。
質問ですが
@そもそもネットを遮断していてスパムメールを発信できるのでしょうか?
Aこのパソコン自体ではなく、同じプロバイダのWi-Fi機種を使っているスマホあたりから(パソコンメールアドレスを電話帳にいれている)利用されたということもありますか?スマホにウィルス感染して。
Bプロバイダはメールを送れないように処理してあるそうです。私はこのパソコンはオフラインでも使用しない方がよいですか?
C電源をきれば安心ですか?それともラインアカウントのように、他の機種から私のpcのアドレスとそれを接続するキーワードを取得して行っていたと考える方が自然でしょうか?
よろしくお願いいたします。 >>585
まず、君のPCにメールサーバーがある訳じゃないんだよ。そこを分かってない
君が持っているのは企業が運営しているメールサーバーにログインするためのメールアドレスとパスワードという"権限"ね
そこからメールをダウンロードしているだけだよ
それでもって本題だけど、ネットを遮断する前にメールアドレスとパスワードが漏れているか簡単なパスワードだったので破られている
@はネットを遮断していても他のネットに繋がっている端末でログインできるためスパムメールの送信は可能
Aはメールアドレスだけじゃパスワードは分からないから何らかの形でスマホなどにパスワードを入力したことがあるならあり得る
Bは使用しない方がいい、何故ならロガーが入っていれば次にネット接続した時に溜め込んだ情報を一斉送信される可能性がある
C電源切れば安心だが根本的な解決にはならない、パスワードを入力したことがあるならロガーという可能性もある
まずはPCかスマホにウイルスが感染しているなら感染している機器の特定をした方がいい
特定できたら初期化や再インストールで完全にウイルスを削除
そのあとメールアドレスのパスワードを変更して不正なログインをできないようにすればいい >>585
概ね>>586が回答してくれたけど
BとCに関しては、そのまま一生物理的にオフラインなら何が起きようと外部に影響することはないので
使ってもいいと思うよ >>587
それUSBとか外部メディアからの感染という手まで想定して無いでしょ
数日経つと忘れたりすることもあるから初期化か再インストールしてウイルスが削除されるまで使うべきじゃない 587だけど>>588はその通りだね
忘れたりってのは想定してなかったwからまー100%外部と接触させない自信がない限りは使わないほうが安全か 「ここで尋ねるようなレベルなら使うな」が正解じゃね / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 【使用OS】Windows 7 Professional 64-bit 、
【PCスペック】 『CPUの種類:Interl(R)core(TM)i3-4130 3.40GHz 、メモリ: 8.00G』
【使用ブラウザ】 オペラとクローム
【セキュリティソフトと年式】 カスペルスキーインターネットセキュリティ 18
【具体的な症状】カスペルスキーインターネットセキュリティが文字化けしている(全ての文字が四角になっている)
【過程と措置】1月12日に突然発症、言語を英語表記に変更可能ではあり
ソフト自体は正常に動いているからそのまま使用している
カスペルスキーのスレは荒れているようなのでこちらでお願いします お世話になっています。
よろしくお願いします。
shufooというチラシサイトの新規会員登録の入力画面において、
「規約に同意する」
をクリックしたのですが、この規約には
>1.個人情報の収集と利用目的及び利用範囲
>1)会員登録情報(会員のアクセス履歴含む)
と記載されていました。
ここにある「アクセス履歴」って、ブラウザの履歴のことですか?
とすると、私の表示履歴を抜かれることに同意し、現実に抜かれたのでしょうか?
ここで質問することが不適切であれば、おわびします。
(法律問題ではなく、セキュリティの問題として、質問させていただきました) すみません
書き忘れていました。
windows7
IE11
です。 >>593
カスペルスキーを一度アンインストールして再インストールすれば直りそう
アンインストールしたら一旦PCを再起動してから再インストールするのがいい
>>594
Webサイト運営観点から言うと、この場合の「会員のアクセス履歴」は
「いつどの会員がこのWebサイトのページを閲覧したか」というアクセスログの事
これは環境変数とCookie情報を参照するだけで実現できるので
会員規約に同意しようがしてまいがほとんどの商業サイトでやっている
君がどこのエロサイトを見たかという情報を第三者が確認するには
パソコン内のHistory情報を抜かなくてはならないが
それをWebサイトに仕掛けると間違いなくアンチウィルスが反応するし
Googleも危険なサイトとしてマークするからまともな業者はそんな事しない >>593
windowsアプデの影響
KB4055532 カスペルスキーで検索すれば情報出て来る
今すぐ直したいんなら.NETのアプデをアンインストール ぼくわ、ういんどうずてんです。
いちばんつよいせきゅりてーそふとを、おしえてくだちい ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw >>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw 壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。 >>606
えっ?ウイルスソフト使ってるの? (どや顔) >>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました
シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか? >>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。
そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん? O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな? ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
ttp://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。 プロトコルの安全性とサイトの安全性は
別たよね
詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください
アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています
windows7です >>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください
まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか? >>630
Android セキュリティ 25 [無断転載禁止]2ch.net
https://egg.5ch.net/test/read.cgi/android/1477258762/
android板かios板探せばあるんちゃう やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか? >>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな
セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが
>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない
ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと >>637
ありがとうございます、やはりOSSの信頼性は高いですね
後ウイルス対策ソフトのオススメも教えて頂けませんか?
会社で機密情報を扱う立場なので出来れば政府や捜査機関にも覗かれない(にくい)ような物が良いのですが・・・ >>638
なんでも教えてくれくればっかだな
御社の機密情報ってそんな軽いものなの?
それともあなたの機密情報に対する認識が軽いだけなのか? >>638
そういった条件下であれば性能の保証は無いが非常駐型のClamAVが一番情報の流出とか少ないんじゃないかな?
GPLライセンスで開発されていて一応linuxなら任意のフォルダを常駐監視できる
政府や捜査機関にも覗かれたくないとしても民間企業であれば販売しているウイルス対策ソフトは必ずファイルスキャン結果の送信をしているし
対ハッカーのための企業で政府や捜査機関とは密接な関係もある業界だから協力要請があれば開示するんじゃないかなぁ
理想的な環境としてはLive CD/USBのpuppy linuxやknoppixなどを使ってウイルス感染しても再起動で全部初期化されるようにするのがいいかな
環境設定するためのスクリプトとか自作すれば再起動で初期化しても再設定が捗る
残したい情報はVeraCryptとかでコンテナ作ってUSBに入れておけばいいし、無くした時用にコンテナごとバックアップしとけば安定かな
パスワードは20桁以上あれば20~30年程度は大丈夫なんじゃないかと
最悪ウイルス感染して覗かれもいいが何者か知られたくないとかならpuppyなどのLive CD/USBをブート
VirtualBoxなどを使いLive CD/USB上で仮想OSを動かす、そしてLive CD/USB上でtorを動かして仮想OSの経路をtor経由にする
仮想OSはVeraCryptとかで暗号化されたコンテナに入れておけば知られることはないだろう >>641
大変参考になりました、感謝の言葉もありません
当方配属されたばかりでセキュリティ対策に疎く何をどうしたものやらさっぱりだったので本当に助かりました
最後に(多少のリスクを受容する場合)オススメの常駐のウイルス対策ソフトを教えて頂きたいです。
宜しくお願い致します >>642
それはおかれてる状況や、重視する保護内容で変わるから販社に相談して >>642
オススメはESET
カスペやノートンはバンバン情報送信しているしマカフィーはスペックが普通に低い
ウイルスバスターはクラウドなので常時ネット接続が必要な上中国製
ESETはそう言った話は聞かないしスペックも中々で軽快で安い
しかもロシアや中国でもましてやアメリカでもない第三国のスロバキア製なので安心
>>638の条件に出来るだけ沿った物なら>>641も同意してくれるだろう >>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな
それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった
あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難 >>645
秘文はサジェストに秘文 糞 が出るほどのゴミだぞ
普通にfenceでええぞ >>642
>>645
Windowsのメーカー製セキュリティソフトならavira一択
bitもESETも捜査当局の要求や自社の利益を守る為なら法律によらなくても個人情報を提供するとある
一方aviraは法律によってのみ個人情報を提供するとある
linuxはcram系とchkrootkitでいいし、そもそもlinux系osの代表格であるubuntuからして常駐型は推奨されてない >>647
まあavira以外でも信頼できる奴が無い事は無いが後は全部マイナーで性能も若干劣るからな >>647
情報お漏らしの代表格のubuntuで何言ってんだか >>645
>>646
>>647
お返事遅れてすいません
ご回答ありがとうございました
取り敢えずWindowsではaviraを入れlinuxではclamとchkrootkitを入れてみます
本当にありがとうございました >>647
ubuntuはUAにubuntuとか入れちゃうから無いな
評価良かったのはgnome3導入以前のubuntu
今のlinux系の代表格と言えばcentosかdebian辺りでしょ
セキュアなosならunix系のopenbsdが一番脆弱性に気を付けて設計されてるからopenbsdの方が条件に合ってるし、ubuntuはさすがに無い openbsdとか使い勝手悪すぎだからメインにはとても使えないんだよなあ googleアカウントについてお尋ねします
●自分のプロバイダメールで登録(いつしたか覚えてないが登録内容見ると誕生日など個人情報はあっていた)
●新しい端末でのログインというセキュリティ通知メールがよくくる(アクティビティ確認して自分ではないのを確認していた)
●昨夜勝手にパスワードが変えられていた(その時間は寝ていたので自分ではない)
●自分が使ってた最終パスワードでログインし、パスワードを変えた(最近アクセスした端末は外国になってた)その手続きで自分の携帯電話番号を入れた
のですが、
アカウントをすぐ削除してもいいでしょうか?今削除すると相手が復活させて悪用される心配ありますか?
どうぞよろしくお願いします >>658
削除していい。
アカウント削除後、警察機関からの協力依頼に応じたり
内部的な事故による想定外の削除処理から復旧できるように
サービス側では一定期間、ユーザーの情報を保持する。
そのためすぐには同じアカウント名での再登録ができない仕様になっている。
大手ならどのサービスでもそういう仕様。 >>659
ありがとうございました。
ホッとしました。 初心者じゃないですが質問させて下さい。
海外から65001ポートへ壊れたUDPを送りつけられる事があるのですが、この攻撃の目的は何なのでしょうか。
そんなポートで鯖など動かしていないし、送られて来る量も精々数十個なのでルータが勝手に弾いています。
ddosにしては量が少ないし、ポートスキャンの代わりにしているんでしょうか。 月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
設定変更しても無意味でした。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね? 662ですが不備があったため再送します
月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
カスペルスキーのセンターにファイルを送って、チェックされていたのだと思います。
設定変更しても無意味でした。
ESETにしたらこの問題は解決しました。
カスペルスキーの仕様だとネット回線の通信制限(1日30GBのアップロードまで)にひっかかってしまいます。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね? XSS攻撃とCSRF攻撃の違いがよく解りません
違いを教えてください >>661
エフェメラルポートで検索してみると良いよ >>662-663
そんなもん、Downloadしたファイルを勝手にUploadされてるなんて、誰が聞いてもおかしいやろ。 >>666
お返事ありがとうございます。
osはmacで、カスペルスキー使用時はそのアクティビティモニターをチェックしたら、
ダウンロードとアップロードの毎秒の量が同じになっていました。
ESET使用時はこの現象は見られません。
たしかにこれは無視できる仕様ではないと思うのですが、ググッても同様の症状のひとはいませんね、、 Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
https://gigazine.net/news/C14/ >>664
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが
CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる >>669
CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか? >>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない? そんなものより、おまえらが交通事故に遭う確率の方が遙かに高い
精鋭の防犯部隊になるまで努力を続けるというのか?
きっと、意味のない結果に集結すると思うよ すいません質問させて下さい。
SSL化されてないサイトでクレジット情報を入力する際、wifiのセキュリティがwpa2pskならクレジット情報はSSL化されたサイトのように暗号化通信されるのでしょうか? いいえ
wpa2pskのような無線のセキュリティは、アクセスポイントまでしか暗号化通信されない(というのが初心者の俺の理解) >>673
ワンタイムパスワードの入力に対応していないようなサイトでの購入ならしないか、
残高残さないでプリペイド式のカードで購入しましょう >>674、675
ご回答いただきありがとうございます。
世界的に有名なブランドの公式サイトなんですけど、パソコンからはSSL化されているのですが、スマホからだとされていないようんなんです。http://でも内部的に暗号化されている事はあるのでしょうか? 可能性はゼロではないけど、パケットキャプチャしてみないとわからないや・・・ >http://でも内部的に暗号化されている事はあるのでしょうか?
バグでもない限り、そんなことないよ。 >>676
内部的に暗号化しても送受信されるデータは暗号化されてないから無意味
スマホでhttpしか接続できない状態で野良Wifiなら信用できるVPNを使って全通信を暗号化するのがいい
LTEや4G回線ならスマホ本体にウイルスが入ってない限りはVPNを使わない方が逆に安全
VPNが暗号化されて安全だからとは言えVPNのサーバーにはログとして一応残ってるから他人も使えるようなWifiでもない限り極力使わない方がリスクを減らせる >>676
公式サイトといいながら偽サイト踏んでないか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ g****tmp.exeってのがいつの間にか実行されてるんだけど
止める方法ないですか >>686
トロイだからAviraとかフリーのウイルス対策ソフトでいいから入れてスキャンした方がいいと思う
単純に止めるならタスクマネージャからプロセス終了すればいいが根本的な解決にはならない >>687
ありがとう。
勝手に始まるので困っています。
そもそもどこから侵入しているのやら判りません
CPUが上がってるので気付いて止めるんですが
動かさないようにするにはどうしたらよいのでしょう >>688
基本的なウイルスならスタートアップ、サービス、タスクスケジューラのどこかに自動起動するように登録してある
それ以外の方法で自動起動する場合は手動で削除するのは難しいからウイルス対策ソフトを入れて削除するしかない >>686
セキュリティソフト何つかってる?
それで検知しない? >>686
ありますよ
その名前でレジストリ内を全部検索して削除してしまいましょう hijackthisでサーチしてレジストリから削除するのが一番かな 臨時に古い低スペックPCでやってます、メモリーも少なめです
なのでセキュリティーソフトは常駐させたくないのですが
インターネットを使わないわけには行かないので
定期的に起動させるセキュリティーソフトとしては
何が良い、定番なんでしょうか?
Spybotは使ってますがアンチウィルスは何がいいのかと
OSも古くVistaです >>693
古いのはPCだけではなく使う人間の知識もだね
臨時ならネットは諦めよう >>689-691
IO-bitのmalware-fighterを使ってます。
リアルタイムで検知してくれてないような・・・
タスクスケジューラやらサービスやら調べたけど何もなし。
ググるとgoogle toolbarがどうしたこうしたとあるのですが
使ってないし(´・ω・`)どうしたものですかね >>693
非常駐ならMalwarebytesかな
ブラウザを使うならfirefoxかchromeにして拡張機能やアドオンでjavascriptやflashを利用したウイルスを防ぐためにnoscriptを入れたり、広告からの感染を防ぐのにublock originとかを入れた方がいい
感染したときに備えるのであればsandboxieでブラウザを仮想起動させれば仮に感染してもブラウザを再起動させるだけでウイルスの鎮静化が図れる
あとメモリが少ないなら仮想メモリを増やせば多少マシになるんじゃないかな
>>696
malware-fighterってデフォだとリアルタイム保護オンになってないゴミだぞ
無料のAviraやらAvast入れた方がマシ、有料ならESETかノートン買っとけ うちのババが偽セキュリティ警告が出たからダウンロード押したんだがファイル起動しなかったらウイルス感染しないよね?念のためMSEでウイルススキャンさせたが大丈夫だろうか? >>698
大丈夫とは言えない
そんなところでケチらず有料製品を買ってくれ >>698
その手のものは広告収入が目的のアドウェアだからスキャンしても検出されない
実行してなきゃほぼ大丈夫だろうけど非常駐のMalwarebytesでも一応スキャンしとけ >>700
導入してスキャンしたらpop optionalという奴が4つ検出したから削除した 後から聞いたら更新ボタンを押したけどダウンロードはされなかったらしい >>703
いやー、そういうのは裏で動かすから、表示されてないからと言って安心はできんよ。
msconfig 立ち上げて、startupに怪しいのがないか、一応見ておいた方が良いよ。 Androidで間違えてcoregaのゲスト野良APにつないでしまいました。
気づかなくてWi-Fi入ってるときに行う予定の更新が行われました。
IDとか漏れてませんか?大丈夫でしょうか?
一応Googleのパスワードは変更しました。 >>706
パスワードとかそういう重要な通信は通常暗号化されるので安易に悪用はされない >>706
同じ野良AP使ってる人が盗聴してたら危険性はセッションハックくらいかな
パスワード変更しなくても一旦ログアウトするだけでセッションが変わるからパスワード変更する必要もあんまり無い気がする
パスワードを知ろうと思ったら野良APを使った状態でHTTPS非対応のWEBサイトにIDとパスワードを打ち込んでログインするっていう条件だから中々難しいと思う
すでにログイン中であれば通信にはセッションしか流れないし、最近の会員制サイトはSSL/TLS通信が多くてGoogleはSSL/TLS通信で暗号化されてるからセッションも問題無い
ただし、ゲームだとかの他のアプリがSSL/TLS通信をしてなくて毎回起動時にIDとパスワードを平文字で送信してるとか言うのなら他のIDが洩れる危険性は否定できない
まぁ、野良AP繋ぐときは情報漏らさないと信用できるVPNで全通信の暗号化をすべき >>707 >>709
お二方レスありがとうございました。少し安心しました。
Google日本語とUSの更新が行われていたようで、
正直これが何がよくわかりませんが(入力?音声?)、
Googleのサービスなので更新チャンネルは暗号化されてそうですね。
VPNは使ったことがないのでよくわかりませんが、
間違ってつないだときのためにVPNの設定を見てみようと思います。 Windows7です。
右下の通知にネットワークに繋がっていることを示すアイコンがありますが、
ウイルス次第では、繋がっていないアイコンを示す一方で、
TCPMonitor等の通信ログも残さず、実際は通信できるウイルスは作成できるのでしょうか?
有線を抜き差ししたら確実にネットワークに繋がっていないと昔はわかったのですが、
今は無線昨日が標準的です。
一応MSEは入れているのですが、
そういった怪しい挙動をするソフトは、ヒューリスティック検知で弾いてくれるのでしょうか?
例えば、天才ハッカーがいて、どこのアンチウイルスソフトも検知できないウイルスを、
広げるでなく個人に入れて他のターゲットは狙わない場合、
そのターゲットは半永久的に感染したままなのでしょうか?
クリーンインストールした後、外付けHDにつないだだけで、感染するウイルスはあるのでしょうか?
もちろん自動実行は止めてです。
たくさん質問して恐縮ですが、何か一つでもいいので知識を分けて頂けるとありがたいです。 良いソフト:人に迷惑をかけない
悪いソフト:人や社会に迷惑をかける
もう一歩、コンピューター世界の枠から出て眺めるとそのあたり、ハッキリしてくると思いますよ >>711
今のところ見たことないがあり得るとすれば無線のファームウェア自体を改ざんするウイルスかな
通知はOSのレベルで無線のファームウェアに問い合わせてるような物だからOSの前段階のファームウェアなら可能だろうね
不可能では無いがNSAとかの諜報組織でもない限り非効率過ぎるから作らないと思うがな
MSEはそこまでヒューリスティックスキャンに長けている訳ではないから物によるんじゃないかな
諜報組織ならピンポイントで検知できないウイルスとか作ってるからIDSやIPSを導入してないところは気づかないんじゃないかな
外付けを繋いだだけで感染させる方法はある
Windowsは自動実行を止めていてもファームウェアは読み込まれる仕様だからファームウェアを改ざんしてウイルスを仕込める、badUSBとかが有名かな
社用などでUSBを全く使わないのであればデバイスマネージャーからUSBポートを無効にすればファームウェアも認識しないようになるから防げるが >>713
返信ありがとうございます。
ファームウェアを改ざんすれば、結構何でもできそうなんですが、
非効率というのは作るのが大変だということでしょうか?
アイスマンレベルの個人では可能ですか?
badUSB差し込むだけで感染ですか。
と言うか差し込んだだけで他のUSBにも感染してファームウェアなので検知できないって恐ろしすぎです。
クリーンインストールしても指しただけで感染して、ウイルス検知もできないなら、
もう全ての疑いのあるUSB機器を一旦捨てるしか無いってことでしょうか?
後、Windows標準のFWはどれくらい機能するのでしょうか?
もしよろしければ、ご教授お願いします。 >>714
まず、ハッカーというのはランサムウェアとかボットネットを構築するという目的のためにウイルスをばら撒いてる訳じゃん?
だから特定機種に依存するようなファームウェア書き換えで少数にウイルスを感染させるよりWindowsやMacなどの多数が使ってるような環境向けに作る訳よ
あとアイスマンは脆弱性を見つけてハックするのが基本でファームウェアの書き換えなどはあまりしていなかったはず
ツールとかあるからファームウェアMODを作ること自体は個人レベルでも普通に可能だな
ファームウェア改ざんは別に検知できない訳じゃないし、ある程度対応してるアンチウイルスソフトもある
こういうのは席を外した時を狙ってbadUSBなんかを挿し込むことに使われるだろうからUSB機器捨てても解決しないと思う
それにフォーマットしても再感染させるなら取り外しにくいHDDとかBIOSを狙うだろうし
他のPCにUSB経由で感染させるのが目的なら普通にAutorun.infを利用した物の方が楽
WindowsのFWは設定しないとSMBとかその辺は外部からでも通すんじゃないかな
何の設定もせずにルーター無しで直繋ぎなら簡単に突破されるだろうな
まぁ、家庭用ルーターで外部からのアタックは弾かれるからデフォで使っても問題ないが >>715
返信ありがとうございました。
やはり多数を狙う方が、お金にしろ愉快にしろその方が大きいという事でしょうか。
ファームウェアは個人でもできるんですね。
でも、検知ができるなら、少し安心です。
そのアンチウイルスソフトってどのメーカーなのでしょうか?
ざっと検索した限りでは見当たらないのですが。。。 有料では
ESET ファミリー セキュリティ がファームウェア検知がありそうです。
無料ではないでしょうか?
私も探して見つかれば報告します。 ソフトにしこむのではなく一般的ではないがハードにしこまれるとどうしようもないな
サムスンとかレノボとかあとはネットに繋がる家電製品とかバックドアがあったよな まず、Windows Difenerは、デフォルト設定のままだとアウトバウンドはそのままスルーして送信してしまいますが、
そのプロセス宛てにリターンパケットが帰って来た時点で、警告を表示すると同時に一旦ブロックしてユーザーに確認を求めますよね
それと、デバイスのファームにウィルスを仕込んだとしても、OSを自由に操作するのには
そちら側にも何かしらのプロセスを仕込まないとなりませんから発見されるし美味しくありません
中華製のパソコンでマルウェアを仕込んでいると警告されていた機種も、
結局はドライバにログを取るための機能を仕込んでいただけのようでデフォルトでは有効になっていなかったようです
今の所一般ユーザーが気にするほどの事ではないですね
また、セキュリティに極端に過敏になっていて完璧を求めるのなら、プロ以上の開発者としての知識がどうしても必要になりますよね Windows Difenerを使っている初心者さん達でもマルウェア被害が表面化して騒がれていない現状では
ルーター使用と同時にリターンパケットはブロックしているからでしょうね
マイクロソフトもそこまでアホではなかったようですw \
 ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
/⌒ヽ
( ^p^ ) と思うあほであった
/ ヽ
| | | |
| | | |
|| ||
し| つ |J
.| ||
| ノ ノ
.| .| (
/ |\.\
し'  ̄ デーンデーンデーン デデデデデデ デーンデーンデーン 脅威ベースはどういう攻撃が通用するのか
リスクベースはどういう攻撃でどれだけの被害が出るか
まぁ、どっちも同じ扱いにしてる人とか人によって解釈が変わる曖昧な表現でしかないが ちょっと聞きたいんですが
半年ほど前aviraでトロイ検出されたんでusbメモリにデータバックアップして
os再インストールしたんです
そのあとusbはオフラインpcにしか使っていません
時間がたった今ネットにつないだpcに差し込み現在最新の定義のaviraで
usbをスキャンして何も出なかったらだいたい大丈夫ですか? >>728
やっぱりそう思います?
自分でも神経質すぎるとは思うのですが気になって
オフラインpcのほうもusbを毎回スキャンしてから使っていましたし
正月あたりにオフラインpcもos再インストールしました
まぁスキャンされないマルウェアのことは私にはどうせわからないので
これで残ってたらいい勉強代だったということにします >>729
神経質すぎるというほどではない
オフラインPCでのスキャンはモジュールや定義ファイルが更新されてなければ
回数重ねてもあまり意味ないな
自動起動しなければマシな程度 >>730
それは大丈夫です
使う前は毎回オンラインpcのaviraを最新の定義にしてからスキャンしてました
自動実行はaviraでブロックされますし
その後オフラインpcに繋いでいました
友人は発覚から1か月もたって検出されなかったんなら大丈夫だろと言ってくれましたが
やはり万が一を考えると疑心暗鬼になってしまいますね USB内に実行可能な形式の隠しファイルが無ければ問題無いだろ
別にウイルス全部がUSB経由で感染するって訳でもないし >>732
隠しファイルなどもありませんでした
やはりこういうのは一度気になってしまうとなかなか安心できませんでしたが
自分にできることは大体やりましたし今までのスキャンでも問題なしと
出ているのでそれを信用しようと思います
最後に聞きたいのですが友人が言ったように
発覚から一か月たってスキャンしても検出されない場合
よほどのものでない限り大丈夫なんでしょうか
半年も我慢してたのは慎重すぎるとも言われたので OS再インストールしてれば99%ウイルス消えるから普通に使えばいいだろ
とりあえずgoogle chromeにScriptSafeとublock originの拡張機能入れとけばブラウザからは9割防げるし
USB経由のやつもほぼautorun.inf利用したやつだからUSBに空のautorun.infを隠しファイルと読み取り専用にして作っとけば大体は防げるだろ
あとはsandboxie、emet、peerblock辺りのソフトでも調べて使っとけよ 心配ならUSBメモリーのデータをあきらめるのもありw >>734
ありがとうございます
こういった便利な拡張機能やソフトがあったんですね
usbにバックアップしたデータに未知のマルウェアがあるかもと懸念してましたが
仮想環境などで調べれば安心です
今後はこういったものを使い感染しないように心がけます >>735
最初はそうしようかと思ったんですが
発覚から一か月ほどたってusb内のバックアップデータをスキャンして
その時の最新定義でも検出されなかったんでただの杞憂じゃないかと思うようになったんです
それでもう安全だと思いながらもやっぱり少しだけ不安があって
オフラインpcのos再インストールなどしていたんです
今後は>>734にあるようなソフトなどを使い自力でなんとか出来るようになりたいと思います
アドバイスをくれた皆さんありがとうございました このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます まあ、必要以上に落とし穴に嵌まるのが嫌だとしたら、
再インストールしたらWindowsUpdateとフラッシュのアドオン、Javaは最新にアップデートしてから使うって事かな
それでも危ういんだとしたら、俺でも危なっかしくてパソコンなんて使っていられないわさw >>738
>問題ないと思うぞ
>非常に低いと思われます
確証が無いんだよね?
知ったかぶりと何が違うんだ? 非常に低いって事は可能性はゼロでは無いのだから再インストールするメリットは有るって事ですか? >>740 >>740
じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
完全なセキュリティを確立出来るだけのスキルをお持ちかね? >>742
>じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
今まで感染した事がないPCなら安全だろ。感染してないんだろ?
つーかお前自身が感染した事が無い前提で話してるんだから安全だろwww >>742
>確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
自分自身に言い聞かせてるのか?話がズレまくってるぞwww アクセス先や通信ログなど全部採っても解析しなきゃならない手間まで考えていたら
それを初心者さんに押し付けてまでやらせられると言うのか?
完全な検証って言うのはそこまでやっての話だろうよ
変なプロセスが管理者権限を要求して起動しようとしたら、UACが警告を出すのでユーザー側では判断出来るはずだよな
自称プロさんは後はどんな情況を危惧しているのかな?
いつも笑って見ているんだけどな・・・ >>742
>完全なセキュリティを確立出来るだけのスキルをお持ちかね?
持ってる奴なんてそうそう居ないだろw
だから安全だと言ってる事に茶々を入れられてる事が理解できないのか >>746
策士策に溺れるって言葉知ってるか?結局お前が自称プロの知ったかさんだなブーメラン乙 >>747
それならばあとは個人の判断にお任せでいいんじゃないの?
下手に何処かのブログで仕入れた使い道のないようなセキュリティ用語だけを振り翳して
初心者さんに教えたって意味がありません
議論するのならばいいでしょう そのまま使っても問題ないと思うぞ
リスクは非常に低いと思われます
エスパーとは思い込みが強い人間のなせる業なのです!
俺が思ってる事は絶対なのです! >>748
策士が策に溺れた、あなたの実体験の内容も知りたいものですね あなたの実体験???全く意味がわからんのだけど何の話が聞きたいんだ? >>752
わからんのなら、あんたになんて聞きたくもないわさ
何かに溺れた事のある人は体験談でもどうぞ! あなたの実体験の内容って何なんだろうな?
何を知りたいのか具体的に書かないと答えられんないだろ >>753
策に溺れた実体験の話が聞きたかったのか
君の文章は余計な句読点を打ってあるから意味が通じないんだよ
因みに策士策に溺れるってのは「ことわざ」だから>>748さんが実際にそういう体験をしたって話じゃないよ >>753
お前は小学校の国語の授業からやり直せwww じゃあまず、>>734の投稿
UACを無効にしていないにも係わらず、autorun.infの実行で確認メッセージが表示されなかった人いる?
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です 何でいきなり実体験の話を持ち出してきたのか謎だったがことわざを知らなかったのか・・・ >>757
じゃあまずって何がじゃあなの?
話の流れをぶった切って斜めの方向に話を持って行くのは何故?
話が唐突過ぎてついていけないんだけど酔っぱらってるのか? >>754
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ 無駄に句読点を打つ癖があるから居同じ人だとは思うけど
話が唐突過ぎて理解できないですね メーカーから返事を貰えなかった案件を解決してもらいたいんだろ?具体的な質問は知らんけど >>754を全く根拠が無いのにセキュリティ板を股に掛ける大先生と決めつける無茶苦茶さに惚れた 酔っ払いかアスペだと思うの。相手にするだけ無駄( *´艸`) >>762
全く入れない人よりマシだよね
読み辛くて仕方がない
少し長文になる場合には、入れる方が親切だよね
チャットしかやらないアホは入れないんですよ
落書きと同レベルの文章ですからね
それと、以前にUSBメモリ内の実行ファイルが起動出来てしまうから脆弱だと言い張っていた奴がいたんだけど、
管理者権限を職場などでは与えていなければ、
必ず実行する際に管理者のパスワードを求められるはずなので教えなければいいだけだと思うんですけど、
どうでしょうかね?
個人ユーザーとして使っているパソコンならば致し方がありませんけどね
USBメモリのブートセクタを問題視している奴は言語道断ですけどね
少なくとも、職場のUEFI起動しているパソコンでは、一般的にUSBメモリからはブート出来なく設定されています >>748
自分で策に溺れた経験もないのに他人が溺れると断言する根拠などあるんですかね?
イヤハヤ滅茶苦茶ですな >>757
734だけどUACをバイパスする方法はいくつかあったはずだぞ >>770
WindowsUpdateが最新の状態、UACも無効設定していないクリーンインストールしたOSで
どうやってバイパスしますか?
過去のそんな脆弱性を利用した方法を提言しても無理がありますよね
未知の脆弱性か?ユーザー本人の不手際としか思えませんけどね・・・ >>768
全く入れない方がマシ
無駄に打つと話の内容が変わる
策士が策に溺れた、あなたの実体験の内容も知りたいものですね
→策士が策に溺れたあなたの実体験の内容も知りたいものですね >>768
むしろお前の意味のない区切り方の方が読みづらいんですけどwww >>738
>このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
見事なブーメラン(^_^;) こんな傍流のクソスレだけ見てるやつホンマにおったんかいw
ここは雑談スレだろ
本スレでは濃密な情報がたくさんあるのに >>772
なんで間違いを指摘しただけで「脆弱性の無い環境で仮に脆弱性見つけても使ったらダメ」みたいな無茶な条件付きになるんだ?
ウイルスなんて環境の不備やら脆弱性利用するのが当たり前なのに前提条件すら達成できない環境とか訳分からんわ
そもそもUACがそんなに鉄壁ならMSは他のセキュリティの実装なんかしないだろ
自称上級者成りきりから上から目線で言わせてもらうけど、間違い指摘されて訳の分からんレスするより自分の無知を恥じたほうがいいのではないかな? そんで、そのUACをパスして特権条件、大体はsystem権限での実行だよな
知られていない脆弱性を利用されたそのインストーラーなどに感染する検証作業をした事はあるのか?
何も知らないでブログの記事だけを鵜呑みにしたアドバイスなら初心者でも要らないお節介だよな
未知の脆弱性なら一般人は誰も知らないんだから、初心者が感染したって仕方がないよな
変な.exeファイルを叩かないのは当然としてもな・・・
未知の脆弱性ってのは実行ファイル以外のものを通常は指している言葉だ 私は、初心者さん相手に古いセキュリティ知識を無駄に植え付けようとする知ったかプロを排除するお仕事をしています
現状を見据えた上でのアドバイスをお願いします >>781
アドバイスでもお節介でもなく間違った情報を間違ってると指摘してるだけなんだよなぁ
UACをバイパスできる方法は実際にあった訳で、ただ単にお前が無知を認められず意地になってるだけだろ >>783
XPの時代からバッファオーバーフローを利用してインストールされたらUACも機能しないのは周知の事実
XPにはUACないけどな・・・
たりめーだろうよ SYSTEM権限で動いちまうんだからな
そう言う指摘を知ったかと呼ぶんだよ
大抵はセキュリティソフトが実行を途中で止めたりするが、既に実行された分には手遅れ・・後の祭り
俺が無知だと言うんか?他人は何も知らないと思っているのはおまえだけだぞ
自制しろ >>784
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です >>785
OSがぶっ壊れていなくても新しくバッファオーバーフローを起こさせるコードが発見されれば
ネットブラウジングをしただけでマルウェアなどに感染させられます
過去のJava、Flash、IEなど以外のプロセスも含めて実害で実証されています まあ、俺も含めてだけど未知の脆弱性やマイクロソフトだから過去のセキュリティパッチにも脆弱性が残っていると思うが、
過敏に心配するのなら使用を止めるか、バックアップソフトでシステムバックアップをしろって事に尽きる >>785
あんたのように重箱の隅を突かれないよう例外をいちいち書き込んでいたらこのスレが一杯になっちまってキリがないわ
結局はとんだ無駄な苦労だけで終わっちまうだろうよ 技術者のレベルはGoogleよりMSのが上だと思うよ
もっとMSを信じてあげてください 海外だと各種forumがあっていろんなマルウェアの手法の報告やら感染者の相談やらやってて、
セキュリティ会社の技術者やハイアマチュアも普通に出入りしてるからレベルも見えやすいんだけど、
日本語環境ではそういうのないからね
海外である程度まとまった時点でblogにしたりしてるのを、さらに簡単にした紹介記事を、
さらにさらに内容を理解してない人の翻訳記事になってやっと日本語環境下で読める
それとは別に、ごく早い時期から海外サイト等での感染者が、某知恵袋あたりで質問し始めたりする
ギャップを埋めるべくチョコチョコやってたのももう随分昔だわ
日本語環境でのそのpoorさは日本のセキュリティ専門家にとっても問題で、
某専門家がblogで、事実上の詐欺ソフトの宣伝拡散サイトを参考文献として挙げてて唖然としたが、
3日経ってもそのままだったから仕方なく素人の俺が指摘した(もちろんちゃんと修正済)なんてこともあって、
日本でのタコツボ化はひどい、てのが印象
まぁ頑張れ 738 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/04/07(土) 23:36:16.12
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます
結局自分自身で知ったかして他人にチャチャ入れてりゃ世話ねーよ
自称上級者成りきり?まんま自分の事じゃねーかw すぐにチャチャを入れてくる自称上級者成りきりは特大ブーメランだな/// >>792-794
何が書き込まれているのかも理解出来ないレベルは必死だな
他人のOS環境だもの通常の動作までしか予想不能だし、
OSがぶっ壊れていたら通常の動作をしない可能性があるのが理解出来ないのか?
頭すっからかんなんじゃねーのか? >>795
いちいちチャチャを入れないと気が済まないのか?
自称上級者様は人間が小さいな 上級者を気取った間違ったレスを排除するお仕事をしています
指摘されたら猛省してスキルアップに努めましょう >>795
日本語が変ですよ
上でも書かれていたけど日本語の勉強をやり直した方が・・・ >>798
おまえの話す日本語も文法的に何か変ですよ
教科書への記載でもないんだし、掲示板で意味が通じていれば日本語としては成立していますよね
添削したければどうぞ全てにやって下さいな
それに対して私も添削しましょう >何が書き込まれているのかも理解出来ないレベルは必死だな
意味が通じてないですけど・・・ >他人のOS環境だもの通常の動作までしか予想不能だし、
変な日本語だけどまあ意味は通じるかな >>795
主語・・・ レベルは
述語・・・ 必死だな
意味不明だな >>799
>日本語が変ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
これのどこが変なの?
添削してくれよ >>800 >>802
>何が書き込まれているのかも理解出来ないレベルの野郎達は必死だな
これなら日本語として理解できるんか?
お粗末な頭だよな
今後おまえは完璧な文法で会話をする事を義務づけます >>803
主語がまず省かれている
>日本語が変ですよ
日本語として表現が曖昧ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
日本語の何を勉強するのかが明記されていない >>806
主語は省かれてない
二行目は・・・を使い述語が省略されてる
そんなんだから日本語の勉強を勧められてるんだよ >>804
それなら理解できる
>何が書き込まれているのかも理解出来ないレベルは必死だな
はさすがに酷すぎるでしょ
>何が書き込まれているのかも理解出来ない野郎は必死だな
単純にレベルのところを野郎って書けば済むと思うけど >>806
上にも書かれてるけどって書いてあるから具体的にはこれじゃないかな?
756 :名無しさん@お腹いっぱい。[] 投稿日:2018/04/08(日) 02:00:19.20
>>753
お前は小学校の国語の授業からやり直せwww ハズバンド戦争で死んだね
ベビーさんひとりね
一発やるか ? お前ら虐め過ぎだ。知ったかしてすぐにチャチャ入れてくる自称上級者成りきりが多いのは事実だろ。
ブーメラ刺さりまくってるのは事実だけど寄ってたかって虐める程じゃない。 まぁIT詳しいやつなんて
殆どが訳わからんトリガーで急に早口になるからしゃーない 草からやり直さなきゃならないのもいるし大変だよなw 終始話が噛み合わない糞みたいなバトル
片方が日本語不自由でグダグダになるパターン 落書き程度の書き込みしか出来ない草さんは不自由そうだな 日本語が不自由な方ってフリーアンチウイルスすれで暴れてる句読点基地だろ? ブログ記事鵜呑みの検証が伴っていないデタラメレスは、俺がとことん排除して書き込ませないようにしてやるよ >>820
そいつ触れちゃあいけないやべぇ奴じゃんw 972 名無しさん@お腹いっぱい。 2017/11/16(木) 17:37:28.58
連投だと思うけど文法的に句読点いらないだろ
こいつか
ここのスレでも句読点がいるとかいらないとか下らないことで荒らしてるんだな
死ねばいいのに 所詮はガキの落書き程度の書き込みしか出来ないんだから、来なきゃいいんだよ
見るだけでも不愉快になりやがるわ カスぺの話してたら共産圏のウイルスソフトなんて使えるかよってドヤ顔でレスして
アンチウイルスだろって突っ込まれて大暴れしてた人かな? フリースレのコピペでずっと粘着するキチガイか・・・ 「えっ?ウイルスソフト使ってるの?」でどや顔の馬鹿はこっちに拠点移したか
あっちは過疎りすぎて自演したら不自然だもんなw >>831
巣に帰れよ。ここはお前の済む場所じゃない。 噂をすれば影ってやつだな
本物を呼び寄せてしまったかw 勘弁してくれよ、このスレもコピペで荒らされるのかよ さあ、突っ込んで、みな、句読点、基地外wwwwwwwwwwwwwwwwwwww 句読点がどうの日本語がどうの煽って喜んでる馬鹿が厄介な人を呼んでるんだよ どうせ質問しても有益なレス返ってこないんだから
このスレ埋めてもう終わりにしようぜ 質問です
以下のサイトにアクセスするとCPU使用率が一気にMAXになります
ChormeでAdblockとNo Coinを併用していて、少なくとも広告やマイニングでは無さそうなのですが…
どなたか検証出来ますか?よろしくお願いします。
アクセス注意:
https://xtreeem.com/ >>853
www.jqwww.downloadとか言うマイニングのURL埋め込まれてる
多分No Coinとかはgithubで公開されてたりする表向きのマイニングコードしか対応してないからじゃないかな
ハッキングとかでサイト側に仕掛けたコードとかはマイナーで難読化してたりするから対応してなかったりするし
今のところ他の対応してるアドオン使うかhostsの書き換えでアドレスの参照先をローカルホストにしたりすればいいんじゃないかと >>853
ついでだけど多少使いにくくなっても問題ないならscriptsafeってアドオンで任意でjavascript動かした方がいいと思う パソコンのことなんですが自分で使っている無線LANで繋がっているパソコンと家族の有線で繋がっているパソコンがあるんですが
家族の使っているパソコンがマルウェアにかかったら無線LANで繋がっているパソコンにも感染しますか?
どっちも一応ウィルス対策ソフトは入ってます
自分のは更新チェックもこまめにやっているのですが家族がめんどくさがって家族用のパソコンの更新が出来てなかったりして心配なんです
よろしくお願いします >>859
確率はかなり低いけど月例更新で未修正の脆弱性を突く最新のウイルスであればLAN経由で感染する可能性はある
更新で修正済みの脆弱性を突く物なら家族用のPCだけで済むと思うが >>859
あなたのパソコン内へ家族が使っているパソコンからアクセス対象の共有しているファイルがないのでしたら、
外部からアクセス出来ないようにファイアーウォールで全てのポートを閉じてしまって下さい
そのLAN経由で繋がっている家族のパソコン側からはあなたのパソコンへは何の操作もできなくなってしまいますが
リモート操作などもする必要がなければ問題はないと思います
それで、LAN経由での感染は防げます >>859
なぜどちらも手動更新なの?自動更新にできないのはなぜ?
OSもセキュリティソフトも隠蔽されてるが古いものなら感染リスクは上がるよ
古くて安全ではない部品が動いてるから >>859
まず、ネットワークセキュリティを考える場合の基本事項を説明します
Windowsではサービスプロセスが起動してポートを開いていて、その各ポートへ外部からアクセスする事で
いろいろな事が出来るようになっています
https://www.grc.com/x/ne.dll?bh0bkyd2
まずは、ルーターを介さないでインターネット網に直繋ぎしてみてください
パソコンのファイアーウォールが起動していましたら一旦無効に設定してみます
そして、このサイトなどを利用して「AllService Pors」のスキャンをしてみてください
赤いブロック表示があったら、それが全部じゃないですけどWindowsが開いているサービスポートです
つぎに、インターネット網から開いているポートへのアクセスが出来ないように
ファイアーウォールの設定でポートを全て閉じてみましょう
ここでもう一度ポートスキャンをして確認してください
次に、ルーターを介して同じ事をやってみましょう
開いているポートがあれば、ルーター側で開いているポートです
ネットゲームなどもやらなくてポートを開く必要がなければ、ルーター側の設定に入って閉じておいた方がいいです
まあ、開いていてもLAN内のパソコンへ静的NAPT設定(ポート転送規則)を任意に設定しなければ
インターネット外部網からのパケットを通しませんから問題はないんですけどね
ここまで理解出来たら、有線LAN経由で家族のパソコンがウィルスに感染しても
あなたのパソコンの開いているポートへはファイアーウォールがブロックしていますから
アクセスが出来ないのがわかると思います >>864
WindowsUpdateのセキュリティパッチが最新になっていれば
現状では少しの間ポートを開いていても何の問題もないのでは?
非難する根拠は何ですか?
初心者さんなら、ここからやらないと身を持って実感がないと思いますよ 普通に駄目だろ
本当に知ったかぶりの初心者が多いな なるほどね
じゃあ、理屈もわからずにWindowsを使ってセキュリティを語っているんですね
身を持って理屈を知らないと世の中は見えませんよ
判断するのは見ている人達だからどうでもいいですけどね ルーターを介したところからでいいのに、
直繋ぎをやれとかw >>865
FW設定ちゃんとできてない状態で設定に初心者が数時間かかる可能性とか考えてないんやろ?
その間有線LAN抜いて設定しろとかも書いてないし、何も初心者のこと考えて書いてないやん
一々直繋ぎしなくても家族用のPCにNMAP入れてポートスキャンした方が安全だし
それ以外にもセグメント分けさせるとかDMZみたく自分のPCの前にもう一つルーター使ってFW物理的に築かせた方がマシ まあパソコン教室とかでやるならわからんでもないが
現行で稼働中の環境でやらせるとか鬼畜だなw まず、
まずは、
つぎに、
つぎに、
まあ、
まあ、
文の初めにいきなり読点を使う変わった癖があるみたいだけど読み辛いから止めた方がいいよ >>871
俺もそれが気になって仕方なかった
絶対読みにくいよなw この連中は本当にダメだなw
じゃあ、一番初心者さんにわかりやすい最も安全な方法と思われるポートスキャンの手順と、
その結果に対しての解析方法等、全て説明してやって下さいな >>874
何でそんな話になるの?おたくは質問の趣旨が理解できてないでしょ 日曜日にファビョってた人だと思うけど本当に話が通じないみたいだな。。。 >>874
お前みたいな上級者ぶってる初心者が一番ダメだろ
まだROMってる奴とかお前みたいな馬鹿を煽ってる奴の方が初心者の害悪にならないだけマシ
ファイアウォール確認するなら普通に他のPCからZenmapでポートスキャンでいいだろ
使い方は少し調べればいくらでもあるからこんなスレで説明するより分かりやすいし 脳内で勝手に話が変換されて解答が明後日の方向に進んでるみたいだなw 有線と無線で接続してる別々のPCでウイルス感染するかって質問やろ?
PC同士でデータのやり取り等をしていなければ感染のリスクは相当低いって言えばいいだけやん ハハハ 言ってろ 言ってろ
レスが溜まった頃にまた来てやる >>874
そもそもポートスキャンの手順と解析方法を説明する必要はありません。
脳内妄想で話を膨らませ過ぎです。病院へ逝ってお薬を処方してもらいなさい。 PCの各種基本操作について多少わかってるだけで、
マルウェアやセキュリティについては素人だな
たぶん権限の昇格とか意味や内容は全く知らん人と思うぞ >>887
おまえのその落書き程度の書き込みにも日本語の不自由さが十分に伺えるなw >>887
さぞやあなたは立派な文書校正のお仕事でもしているんでしょうなw >>886
そうなんですかねえ
マイクロソフトも権限の昇格とかを全く理解していないようですから
あなたがOSの基本構成方法とプログラミング技術を指導してやればいいのに・・・ また妄想を言い出しやがったwww
話が一人だけ飛躍し過ぎwww >>886
「ハッカーからすればWindowsのセキュリティは突破して当然」っていうのを分かってないんじゃないかな
Windowsのセキュリティで引っかかるようなウイルス作る意味なんて無いし
「UACで引っかかるから〜」とか「直繋ぎでテスト云々〜」とか明らかにWindowsのセキュリティ過信してないと言わないだろ >>892
その理屈ですとセキュリティを知り尽くしている上級者はWindowsなんて使えませんよね
使わなければいいでしょう
それでも初級者の一般人はマイクロソフトのいい加減な仕事のWindowsを使わなければいけないし、
あんた達が提案しているような面倒なセキュリティチェック方法などは実行するだけのスキルもない
さて、どのような提案をあなた達は勧めるんでしょうね? 典型的な自称上級者だな
覚えたての知識をひけらかしたくて聞かれても無いのに勝手に話を始める
所詮ニワカだから突っ込まれるとボロが出て話を反らして対応するしかない >>894
最初から提案なんて誰も求めて無いだろ
ほんとに日本語が理解できてないんだな >>896
口出しするのなら自分としての提言くらいすればいいんじゃないの? >>856返信おそくなりすみません。夜勤だったもので
やっぱりマイニングでしたか…厄介な時代になりましたね…
IT初心者なのでついでに知りたいことが2点
1.埋め込まれたURLは開発者モード等でデバッグされたんですか?
2.外部からハッキングなどで埋め込まれた可能性が有るのでしょうか?
2については、正直検索エンジンから通りがかったサイトなので肩入れする必要も無いのですが、
もしハッキングされているなら一言サイト管理者に言っておいても良いのかなと… >>856
確かにChromeだとCPU使用率が張り付くね
IEだと問題ない
ChromeブラウザもFlashのアドオンとかを組み込むとバグだらけだから文句を言っても改善されないししゃあないでしょうね >>901
そのようなバグを狙ったスクリプトを利用しているようなサイトは見なければいいだけだと思いますが、
どうしても表示させたいのなら複数のブラウザで使い分ける回避策も考えた方がいいと思いますね
きっと嫌がらせ目的か、過去に脆弱性があってそれを狙ったものかは知りませんけど、
何かしらの不具合を見つけるとそのようなサイトを作ったりしますよね >>899
終わってる話に何を提言するんだよ
君は全く必要のない御託を一人で並べて自己満足なのか? 提案を求めて無いだろってレスに対して口出しするなら提言しろって馬鹿だろw >>906
どうっからどう見ても自己主張が強いのはお前だろw
頭が逝かれ過ぎてるぞw つーか頭に血が上りすぎて冷静に文章を読めて無いんじゃねーか?
お前だけ毎度毎度話が噛み合ってないぞ フルボッコでカワイソス
反論できずにコピペ荒らしに成り下がり。。。 何も書き込む必要などないのに自己主張だけは強いハハハ
他人に何かを反論されると居た堪れない性格をしているようだな >>901
1については普通にソースコード読んだだけだな
s3-ap-northeast-1.amazonaws.com/static.cosmic/assets/service/application-470d1b1b1d18cb4cc9eb8d5a4ad18162603aac7b54db556a47e0c7fbcbec1fca.js
ここに仕掛けられてる
2については正直可能性はあるけどアフィリエイト目的のサイトっぽいから管理人が導入した可能性も捨てきれない
ただ管理人が導入したにしてはwww.jqwww.downloadのようなURLを使ってるのは怪しいと思う
通報するならIPA経由の方がいいがマイニングだからハッキングされてる証拠と言えるような物じゃないし必要ないと思う
直接通報するのは不正アクセスだのと言われて逆に訴訟されることもあるからやらないほうがいい >>894の さて、どのような提案をあなた達は勧めるんでしょうね? で不覚にも笑い転げちまった >>894
知っているからこそサード製の製品使って多層防御のセキュリティを築いてるんだろ 初心者さん達にしてみると勝手に自分だけで満足してれば?でしょうね
何でこんな穴だらけのWindowsを使わにゃならんの?でしょう
じゃあ怖いからサービスポートは全部塞いでWindowsのサービスは一切利用しませんってな感じかな?
どうせネットとメールしかしませんからってな具合w >>915
サーバー開いている企業さんたちがやっていればいい事ですね
初心者さんはそんな使い方は致しませんw >>901,913
横からだけど、
1.
例えば
https://www.aguse.jp/
で調べるとiframeとscriptにhxxps://www.jqwww.download/...が出てきて明らかにおかしい
(この時点でs3-ap-...までは当方は調べてない)
で、jqwww.downloadを再度aguseで調べるのと(大して情報ないけどThe spamhaus projectに引っかかってるのだけ確認)、
普通にそれをgoogle検索して、いくつかあるけど
https://productforums.google.com/forum/#!topic/chrome/y3f_RyTizQw
を確認、
特に
https://productforums.google.com/d/msg/chrome/y3f_RyTizQw/_ty_FFSAAwAJ
のgithubとtrendmicroのをみてあぁはいはい、て感じ
てか今見るとえらい伸びてるな、なんか対処しといた方がいいのかも後で読むわ
2.なので普通にサイト改ざんと考えるのが自然 新しいタイプのExploitなら興味はありますが
既知の脆弱性なら対策済みですから私には興味がありません
でもマイクロソフトとGoogleのChromeのやる事ですから
すっぽ抜けていても不思議じゃないですよねえ >>904特にこのサイトを閲覧したい訳ではありません
ただこういう事態に初めて遭遇したので興味深くて質問した次第です。
>>913開発者or技術者の方ですか?なるほど…
確かにアフィリエイトなので管理者が導入した可能性もありますね。
しかしこういうサイトばかりになってくるのは勘弁ですね
>>918aguse使うの忘れてました!やっぱりこのサイト凄いですね
Googleディスカッションの方も読みましたありがとうございます。 SMS認証が必要なサービスで複数アカウント作りたいんですが、
SMS認証代行業者以外にいい方法はないですか?
textplusは今は使えないし、
receive-sms-onlineなどの海外の認証サイトは
すぐに横取りされてしまい全然認証に使えず困っています。 真面目な話をしているのでどうか茶化さないでください パソコンに付いてるカメラを使ってハッキングによる盗撮は可能ですか? >>926
俺は通常時Webカメラのドライバを無効にして対処しているけどな
それとライブチャットなんてしないことだな ここで偉そうにアドバイスしている人って、結構昔になりますが最初にIEのIframeに致命的な脆弱性が発見された時って
自らリンクを踏んで検証作業とかってしましたか?
ただセキュリティサイトの文章を読んだだけでわかったふりするのってどうなんですかね?
危ないものには一切近づかないで実体験もしていないのに上から目線はいただけませんよね
なんて言うか、感染プロセスの一連の流れを身を持って体験した上で検証もしているのなら納得なんですが・・・ AV-TEST 1月 2月
https://www.av-test.org/en/antivirus/home-windows/windows-7/february-2018/
18.0 AhnLab, Kaspersky, TrendMicro
17.5 Comodo, McAfee, MSE, Norton
17.0 Avast, AVG, Avira, Bitdefender, Vipre
16.5 BullGuard
16.0 GData
15.5 K7, eScan, PCMatic
14.5 F-Secure MRG Effitas 360 Assessment & Certification Q4 2017
https://www.mrg-effitas.com/wp-content/uploads/2018/03/MRG-Effitas-360-Assessment_2017_Q4_wm.pdf
PUA/Adware検知率
https://i.imgur.com/ePPdbYw.png
1位 Avira
2位 Defender(with SmartScreen), ESET
4位 Webroot
5位 TrendMicro
6位 Symantec
7位 Panda
8位 Defender
9位 SurfRight
10位 AVG
11位 Avast
12位 McAfee
13位 Watchdog, Zemana
15位 ThreatTrack
16位 Bitdefender
17位 Malwarebytes
18位 Kaspersky >>931
偉そうにアドバイスしてるのなんて>>738とか>>863くらいだろ
ていうかこのスレでアドバイスするのに検証作業をする必要性は特に無い
初心者は対処法を知りたい訳であってウイルスの解析をして欲しい訳じゃないだろ
仮に解析をしたところで次の質問は「それで、どう対処したらいいんですか?」って質問になるだけだ
回答側に求められるのは検証作業なんかじゃなく大まかなウイルスに対する対処法ってことだ
検証作業してない奴にアドバイスされるのが嫌なら来なきゃいい
そういう人格やら能力をネラーに求める奴がそもそも間違ってるし、ここで検証作業やってるって言っても証明できないから意味無いだろ
大人しくサポセンにでも電話しろよ >>931
慇懃無礼っていうかね、あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ なるほど盗撮は可能なんですね
ドライバーを無効にして予防します。
ありがとうございます。 > あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ
それなw 数日前に発狂してた癖の強い文章を書く人は上から目線だよ またあいつがここでも暴れているのかw
賢いつもりして論点が違うだろ?って精一杯煽って長文での反論を導き出そうとしているけど
最小限の体力消費でバカにされているw
いつも同じパターンであちこちでやっているからあいつだとすぐにわかるわ >>945
そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です 怪しいメールに添付されたファイルを開くだけでウィルスに感染して情報抜かれるニュースが良く出ますが、
ウィルスファイルに画像ファイルも含まれてるか教えてください。
imgurとか>>1のテンプレにあるような
画像アップロードサイトの画像をクリックするだけでも感染し得るのでしょうか?
それともメールに添付してるファイルというのは、エクセルなど、画像以外のファイルなのでしょうか?
正直、画像ファイルを避けるのはほぼ全てのサイトに使われてるので無理かと思いますが。 >>948
添付ファイルのやつはマクロが殆どだがPDFが画像に入るならadobeのPDF閲覧ソフトの脆弱性を突いた物は過去にあったはず
大体はすぐに修正されるからソフトの更新をちゃんとしているならそこまで心配する必要も無いが
脆弱性が多いのはPDFかPNG形式かな >>948
専ブラやWebブラウザも含めた画像ファイルを閲覧できるソフトの脆弱性は過去に発生していて攻撃手法も存在する
それらが修正されていない古いバージョンでは攻撃される可能性はある XPとFirefoxでたまにMalwarebytesでCドライブをスキャン
ウイルスとか無くて相手にもされてない感じ
7Proか10に変えようかなーと思う事もあるけど面倒臭そうなのでやめてる auto fixer pro 2018
というマルウェアをインストールしてしまいました。
すぐにアンインストールしました
購入もしていません
そもそもこのパソコンでメールも使っていません
ウィルススキャンも反応ありませんでした
パソコンはこれを機に処分しようと思い外しています。元々10分使うとフリーズするぐらいHDDが壊れていたので。
ただ家のパソコンは有線で家族のものと繋がっているのですが、他のパソコンにマルウェアが感染することはないでしょうか
家族は仕事で使っているものもいるので心配です
無知ですみません。 >>954
auto fixer pro 2018にはLAN経由で感染するような機能は無い
10分程度でフリーズするなら違うウイルスがLAN経由で拡散されてる可能性もあるが ≫955
ありがとうございます
LANを経由する機能が無いと知って安心しました。
10分でフリーズするのはHDDがおかしいようで、パソコン内部がキュンキュン言ってます。そろそろ買い換えます。 office2007がサポート終了になりましたが、
使い続けるとセキュリティ上、何が問題になるのでしょうか。
量販店の定員に聞いても買い替え促進の様に聞こえてしまいます。
使用用途はエクセルとワードです。 未知のセキュリティホールが見つかっても対策されないだけだから
安心して使い続けていいよ >>957
PCでメール使わないなら問題ないだろうけど脆弱性が修正されないから添付ファイルで送られてくるエクセルやワードを利用したウイルスは必ず引っかかる
あとは細かな仕様変更で互換性が取れなくなってマクロが正常に動かなくなる可能性がある
一番の問題はoffice製品を利用したウイルスに感染して会社のデータが漏れた時に最低限のセキュリティすらやってなかったとなれば確実にクビになることかな
個人的にはリスクが減るなら買い替えた方がいいんじゃないかと思う 脆弱性をついてくるウィルスはセキュリティソフトでの対応は無理? >>960
既知の脆弱性で修正されてない物はウイルス対策ソフトのアクセスできるレベルで別れるんじゃないかな
例えばFlashPlayerなどのソフト方面の未修正の脆弱性を突いた場合はパケットを事前に遮断したりする方法がある
しかし、ハード方面の未修正の脆弱性を突かれた場合は検知が出来てもハードウェアに直接アクセスできるレベルの権限が無いと遮断するのは難しいだろう
ハード方面からの脆弱性は検知出来ている物なら感染直後にプロセスの強制終了を行っているんじゃないかな >>960
ピンポイントでなくても古い製品はシェアが下がってくるから被害が出ても発見が遅れがち
セキュリティソフトも対応が遅れることになるから過信はできない >>956
CPUのファン違うか?
中開けて掃除したら? スマートフォン(Android)にもセキュリティソフトは必要なのですか? >>967
ハッカーからすればOS標準のセキュリティを突破するのは前提条件だからサード製のセキュリティソフトは必要 >>967
いいえ、必要ありません。
なぜならGoogle以上のハッカーなど存在しないからです。
もしAndroidの脆弱性をつくハッカーが存在すれば、その次の瞬間にはGoogleから報復を受けているでしょう。 >>968
わかりました
Android対応のセキュリティソフトは無料のものもあるらしいですがそれはどう思いますか?
私はWindows用のセキュリティソフトを買う予定ですので、その買うセキュリティソフトがAndroidにも対応していればいいと思いますが 対応しています。当然だけどウイルス自体は両方同じですから。 >>971
入れないよりはマシ
セキュリティソフトが入っていてもまずは感染させないことが重要
感染経路はブラウザ、メール、偽アプリが殆どで、いくつか対処法はある
ブラウザはAndroid版のFirefoxをインストールしてアドオンにNoScriptとublock originを入れればいい
javascriptを利用したモノや広告経由のウイルス感染はほぼ防げる
メールはセキュリティに特化したモノがあんまりないので添付ファイルを開かないのとリンクを開かない
リンクを開かないっていうのはラインだとかSNSアプリでも同様だけど
上に書いたようなブラウザのセキュリティをちゃんとしてれば間違えてリンクを開いても感染する可能性は下がる
偽アプリはGoogleの公式ストアのモノでもあり得るからメジャーなアプリを使うほうがいいかもしれない
公式ストアの監査を抜けたアプリが偽のアプリをダウンロードしてインストールしたりすることもある
自作のアプリでも作らないなら「不明なアプリのインストール」は許可しないようにしたほうがいい
それとroot化もやらないほうがいい、カーネルへのアクセスがウイルスにも容易になるし
root化していると保証対象外で修理できなくなる
セキュリティソフトだけに頼らず多層防御の構えでセキュリティを構築すればいいよ >>971
セキュリティソフトを買う予定があるなら複数台使用可能でAndroidも対応してるものを買えばいい >>974
入れないよりはましですか
>>975
それでもいいと思っています セキュリティソフトのインストールって2種類入れたら競合起こして不具合出るっていうけど
今入れてるセキュリティソフトをいったん停止して別の無料体験ソフト入れてそれを使うってのもダメですか?
いま無料アバスト入れてるんだけど他のセキュリティソフトの無料体験(ESETとか)試してみたいんですよね
無料体験終わったらまた無料アバストを再開させるってのが理想的な流れなんですが… 完全停止させる技術があるならね。
ソフトの設定上で停止したところで何かしら動いているのがセキュリティソフトです。 >>979
Avastを残す意味がわからない
一時的でも片方は完全に削除してから試せばいい >>980-981
あそっかアバストのアカウントは残してまた再インストールすればいいのか
アドバイスありがとうございます Windows10でWindows defender使えるのですが、アダルトサイト見ますしネットショッピングもしますし、いろいろなサイトに登録しているのでセキュリティソフト買おうと思っているのですが、ESET personal securityというもので十分ですか?
セキュリティソフトについて書かれているサイトでいろいろ比較したのですが、すごく人気だそうですし性能も悪くなさそうですし3年版の場合は結構安いみたいですし
一応体験版インストールしてみました アダルトサイトをやめれば、ESETはいらないかもしれない auのAndroidスマートフォンを利用していてauスマートパス加入しているのでウイルスバスターfor auをインストールしてみましたが、ウイルスバスターモバイルと効果は同じですか? >>983
ヘタにケチらずそれなりの値段のものならESETでも何でもいい
> セキュリティソフトについて書かれているサイトでいろいろ比較したのですが、すごく人気
これ広告サイトだろ
みんなが使ってると言えばバカは簡単に引っかかるからな
>>984
サイトの種類は関係ない 無料のAvira、Avast、AVG、カスペルスキーのどれかで充分 >>983
ESETで問題無いがブラウザ自体のセキュリティ施したほうが効果ある サポート不要なら無料セキュリティーソフトでOK
ほとんど検出率に違いは無い 最近のセキュリティソフトの検出率はどれも大体60%以下くらいですよね ウイルスバスタークラウドでスキャンしたらSystem32\sという脅威が見つかりました(削除済)
翌日もう一度スキャンしたら同様にSystem32\sがありました
これは何でしょうか?お願いします >>986
そうですか
広告サイトというのですか?
このサイトなんですけど
https://securitysoft.asia/
>>988
アダルトサイト見たりネットショッピングやったり会員登録が必要なサイトたくさん利用している人でもそれらのソフトで大丈夫なのですか?
では、調べてみます
>>989
ブラウザ自体のセキュリティとは何ですか?
Windows Edgeなのですが
>>990
そうですか
ならそれでいいかもしれませんね
>>988さんがあげたようなソフトで問題ないでしょうか?
>>991
そうなのですか
サイトには99.〇%等書かれていますけど >>993
ブラウザ自体のセキュリティっていうのはEdgeよりgoogle chromeなんかの修正や更新が早いモノを使ったり
javascriptや広告を利用したウイルス感染を防ぐために拡張機能にscriptsafeやublock originなんかを追加してブラウザの段階で感染を防ぐってこと
ブラウザ以外にもprivoxyとsquidを組み合わせたローカルプロキシでフィルタリングしたり
感染したとしてもsandboxieなどでブラウザを仮想化してOSまで浸食させない方法なんかもある
ESETとかのウイルス対策ソフトだけじゃウイルス対策ソフトを無効化するようなウイルスには極端に弱くなるからな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 336日 17時間 32分 36秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。