X



セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net

レス数が1000を超えています。これ以上書き込みはできません。
208名無しさん@お腹いっぱい。
垢版 |
2017/08/10(木) 10:10:43.32
>>205
0622 ミルコ・デムーロ 2017/08/09 16:22:26
>>607
自分iOSだし詳しくないので専用スレ行った方がいいけど、
別スレでのみんなの書き込みまとめました↓
専ブラでサムネイル表示でも感染するみたいなので自動サムネイルは切った方がいいです
このあたりの書き込み見てたら恐ろしくてhttp://i.imgur.com/以外何も開けなくなった

============
ニュー速のウイルスコピペで今流行りのやつだから見た人スキャンしてね
まだ出たばかりのワームで無料のは対応してないやつ
アバストはダメ、アンチヴィルもまだ
カスペまだ、esetはセーフモードなら検知するらしいが踏んでないからわからないすまん

セキュ板の対策レスでうろ覚えだけどドライバオフにしないと確かesetセーフモードでもだめだったかな・・
g-dataは削除できる、有料アカウントのボックス動作のみ対応
トロイ系アジェンダ
クレカとか、ネトバンはやめた方がいい
あとワンクリ購入

踏んだらトロイ系アジェンダウイルスの、a.g.endA 21.0 ってやつが入ってるからカスペとかのドキュメントで検索すると出るよ

今盛んにトレースして解析されてるだろけど、そのコピペの基本的な動きはjpgを開いた時にバックグラウンドで別のサーバーからリダイレクトでワームをダウンロードしてるのと、画像ファイルをキャッシュした時と両方で感染すると現段階では解析されてるよ
スクリプトウイルスはスクリプトキッズって言われてこけにされるから今はそんなにないみたい
2017/08/10(木) 14:49:50.53
マカフィーに問い合わせればいいじゃん
210名無しさん@お腹いっぱい。
垢版 |
2017/08/10(木) 16:12:56.10
せやな
2017/08/10(木) 18:06:56.71
せやかて
2017/08/10(木) 23:09:08.06
>>187
横からだが、
SSID隠蔽しててもprobe requestというフレームをキャプチャすればSSIDが分かるらしい
フレームに平文で埋め込まれてるのでwiresharkとかtcpdumpで十分なはずで、
SSID隠蔽を突破、という印象ではないと思う

2007年頃のひろみちゅ先生のブログも参考になるかも
プライバシー観点からの内容だけど
2017/08/11(金) 12:33:23.57
taskhost.exeがタスクマネージャーに2つ現れることはあるのですか
ちなみにosはwindows7です
2017/08/11(金) 17:37:50.88
あるかないかで言われたらある
2017/08/13(日) 17:13:10.00
真面目な話をしているのでどうか茶化さないでください
216名無しさん@お腹いっぱい。
垢版 |
2017/08/15(火) 22:01:09.39
自宅にWebサーバ立てたのですが
FireWallとかよくわからないので
そのまま自作Webサイトを公開しているんですが
FireWallあるのと無いのでは何が違うんでしょうか?
一応現時点では80番ポートのみ開放しているのでそれで十分かと思ってるのですが
想定される不正アクセスはどのようなものがあるのでしょうか?
2017/08/15(火) 22:32:38.02
>>216
「あなたが想定できていないもの全て」が想定できる
2017/08/15(火) 22:42:38.06
真面目な話をしているのでどうか茶化さないでください
2017/08/16(水) 17:09:10.04
そうですね
2017/08/16(水) 18:07:20.53
せやかて
2017/08/16(水) 18:09:49.28
http://medaka.2ch.net/test/read.cgi/php/1498653249/86
222名無しさん@お腹いっぱい。
垢版 |
2017/08/19(土) 01:23:54.59
akristiniy88@bk.ru
2017/08/19(土) 13:46:29.60
>>218
なにを言ってるんだこいつ・・・?
2017/08/19(土) 14:29:07.37
私のお墓の前で泣かないでください
225名無しさん@お腹いっぱい。
垢版 |
2017/08/19(土) 16:19:01.10
はい
2017/08/19(土) 20:20:16.33
私のお腹の中で出ださないでください
227名無しさん@お腹いっぱい。
垢版 |
2017/08/20(日) 12:55:19.71
年金の情報を書いたサイトにアクセスしたら
大家がどうのこうのというページが出たんだけど
自分がアパート大家であることがバレてる?

ウイルスでも感染したんだろうか
2017/08/20(日) 12:56:26.79
>>227
>年金の情報を書いた


年金の情報が書いてあるね
2017/08/20(日) 14:51:02.96
盗撮とハッキングと車に発信機取り付けての尾行と脅迫にあったわ
2017/08/20(日) 22:21:21.03
exe実行したらMSEにトロイ検出されて、除去した後にフルスキャン掛けたら
システムで予約済み(G:)の中にあるfuwa.pifが1つだけsalityとして検出されたんだよね
それも除去して再起動したら、MSEのサービスが停止しているので再起動してくださいと言われて
無視して開始したらPCの状態:保護になるんだよね

起動した時にMSEのサービスが停止しているのは、パソコンがウイルスに感染してると考えていいですか?
1回目のフルスキャンでウイルス除去してこの状況だから今は2回目のフルスキャンの途中です
2017/08/21(月) 00:28:45.47
>>230
まず最初に何を実行したのかわからないし検出されたものも具体的に何かわからない
MSEということはOSも古そうだし低スペックのPCでは起動が間に合わず
サービスが停止していると表示されることもあるのでそれだけでは判断できない
2017/08/21(月) 04:22:44.09
>>231
有料ソフトの割れ実行したらtrojanと書かれたものが検出されました
その時焦ってウイルスの削除=履歴の削除だと思って履歴を削除してしまったため
名前はわからないです
1回目のフルスキャンでシステムで予約済み(G:)にWin32/Sality.ATが検出されて
2回目のフルスキャンは脅威が検出されませんでしたってなりました

脅威が検出されない状況下でもウイルスが活動しているということは有りえますか?
Cドライブで検出されないなら、他のドライブに感染した形のファイルだけが残っていただけと
僕は信じたいのですが、潜在の可能性を疑った方が良いですかね
他に有った出来事と言えば、フルスキャンの終盤でスキャンが完了しました。の表示が出ずに
勝手にスキャンが中断されてしまったこと、クイックスキャンでも1度目は同様に通らずに
2度目のスキャンでスキャンが完了しました。(脅威無し)の表示を確認した後、フルスキャンでも
スキャン完了の表示を確認しました。

RAMは4GBでOSはwindows7 ホームプレミアム SP1です
CPUはCeleron G530 2.40GHzです

感染の原因は怪しい実行ファイルに対してウイルスチェックを怠ったことと
割れに手を出したことだと思います。反省しています。
2017/08/21(月) 06:16:14.39
割れ厨乙
2017/08/21(月) 06:35:48.15
>>233
面目無いです
>>231
起動時、サービスが停止していますの表示を見守っていたら、自動で保護を開始してくれました。そういう表示になることも有るのですね
フルスキャンを信じて、解決したことにします
スレ汚しすみませんでした
235名無しさん@お腹いっぱい。
垢版 |
2017/08/21(月) 23:23:47.38
【使用OS】      Windows7 Professional 32bit sp-1 
【PCスペック】    CPUの種類:intel i5 2.5GHz 、メモリ:4GB
【使用ブラウザ】  IE 11

【セキュリティソフトと年式】      ウィルスバスター コーポレートエディション
【その他スパイウェア対策ソフト】  Webフィルタリング、ファイアーウォール

【具体的な症状】  アイフォン6(ios 10.3.3)をi-tunes(最新ver)を使いバックアップしようとすると
          バックアップデータ内にウィルスが検出されてバックアップ作業が完了しない
検出されるウィルス種はトレンドマイクロDBによるとTーSPY等のスパイウェア
         ログを参照するとウィルスはしっかり隔離措置されている模様
         検出先はバックアップ内のsnapshot【.docや.pdfなどのメールに添付されているファイル】

【過程と措置】  暗号化してバックアップすることでウィルス検出されずにバックアップ作成が完了させられる模様
         アイフォン、並びにPC側の感染リスクについて教えてください。
  
         

         

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
236名無しさん@お腹いっぱい。
垢版 |
2017/08/22(火) 01:28:21.55
板の中でワッチョイに顔出してない個人を特定することできる?
やっぱ口調と主張くらい?
237名無しさん@お腹いっぱい。
垢版 |
2017/08/23(水) 00:25:31.05
>>232
マジレスすると割れ関係のウイルスはシャレにならないのが多いから一度まっさらにした方がいい
後親心で言うと知識ないなら割れやめた方がいいし更にMSEでやるもんでもないよ普通は仮想化とかしてガチガチにしてやるもんだし
238名無しさん@お腹いっぱい。
垢版 |
2017/08/23(水) 00:32:12.82
>>235
まずは原因の切り分けだと思うけど原因となるアプリは分かったの?
あんまりiPhoneでウイルスは聞いたことないけどそのスキャンから隔離の過程で消えたアプリとかがあるなら記載してほしい

もし無いようならまだ原因は残ったままだと考えられるよ(システム内部にまで食い込んでるとはiOSの構造上考えづらい)もし脱獄してるなら話は別だけど
239名無しさん@お腹いっぱい。
垢版 |
2017/08/23(水) 00:36:28.18
>>238
と思ったらごめんメールの添付ファイルの話か
なら簡単で添付ファイルの中で身に覚えのない送信元から来たpdf、docが添付されてるメールをiPhoneから削除して再度バックアップすれば問題ない

現状はバックアップしたらそこから取り除いてるだけで大元のiPhoneからは取り除けてないから何度も警告が出てるから
240名無しさん@お腹いっぱい。
垢版 |
2017/08/23(水) 18:22:00.35
プロバイダのマルウェア不正通信遮断サービスの通知来てたのですが
パソコンあんま使ってないから感染してるか半信半疑です
基本ps4でネット閲覧してるけど感染するはずないと思うので

例えば動画サイトでよくある強制リダイレクトされたりするのも
ps4でも不正通信として誤動作することあるんですかね?
そもそもマルウェア不正通信ブロックサービスてのがそういうものかよくわからないんですが
2017/08/23(水) 20:28:32.29
>>240
リダイレクトは関係ないしPS4の普通の通信はマルウェアの通信として探知されるものではない

PCを少しでも使っているならすでに手遅れの状態になってるってこと
少ししか使わないからアップデートやセキュリティソフトはいらないと考えているなら大きな誤り
通信遮断までいくのはすでに乗っ取られてゾンビ化している状態なので感染が半信半疑というレベルではなく
かなりタチの悪いものに住み込まれていることが確定してる

PCをつけている間のすべての通信や挙動は筒抜けだし
クレジットカード番号等を含む個人情報やパスワード、PC内のデータも盗まれていておかしくないってことです
242名無しさん@お腹いっぱい。
垢版 |
2017/08/23(水) 21:02:00.81
>>241
ありがとうございます

なるほど。ちょっとまずいですね
例えばhttps://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164308374
ここに書かれてるようなページに反応しての遮断はないということですか?
2017/08/24(木) 06:50:42.39
>>242
241氏から、もう少し情報を先出してよ、という声が聞こえてきそうだけど
契約してるプロバイダは、下の「ご協力事業者」に出てる?

新たに「マルウェア被害未然防止の取組」を開始しました | ACTIVE(マルウェア対策支援)
ttp://www.active.go.jp/active/news/info/entry-250.html

もし、この取組で検知されたということなら、
242の知恵袋のように誤検出?の可能性はあるはず
2017/08/24(木) 14:43:00.97
気をつけないとな
2017/08/25(金) 00:46:16.30
ISPが「ご協力事業者」だと仮定して>>243を補足

マルウェアの不正通信をDNSレベルで遮断、総務省・ISP事業者らによる「ACTIVE」が対策に本腰
ttp://internet.watch.impress.co.jp/docs/news/745724.html
OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
ttps://dnsops.jp/event20160624.html
8ページ目

ISPは、C&Cサーバのホスト名をDNSで名前解決されたことで判断するとのこと

242の知恵袋は、
C&Cサーバのホスト名と同じホスト名のフィッシングサイト、つまり同居してて、
それを踏んでしまって遮断されたみたいな話ではないかな?ただの推測だけど

マルウェアに感染してなくて、C&Cサーバとやり取りがなくても、
例えばnslookupでC&CサーバのIPを調べたとか、C&Cサーバにpingしてみたとかでも、
ISPのDNSサーバには、名前解決した痕跡が残って連絡が来る可能性もあるはず
ISP側も判断を誤らないよう何か工夫してても不思議ではないけど

これって、ISPのコールセンターはどう対応してるのかな?
2017/08/25(金) 00:50:50.25
ごめん、>>245のアドレスが間違ってた

OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
ttps://dnsops.jp/event/20160624/20160627_malware_summerday_open.pdf
247名無しさん@お腹いっぱい。
垢版 |
2017/08/26(土) 08:29:56.86
245名無しさん@恐縮です@無断転載は禁止2017/08/25(金) 10:35:28.34ID:6w5TVMjv0
>>244
こいつニートかな?
毎日大量に書き込みしてる


こんなことが分かるのって2ちゃんねるの管理人くらいだよね?
そうじゃなければどうやって?
2017/08/26(土) 10:38:58.64
ふっふっふ・・・
2017/08/26(土) 12:28:22.89
その不気味な笑いは・・・
2017/08/26(土) 14:43:37.96
>>247
わかるよ
荒らしに加担するわけにはいかないしスレチなので終了
2017/08/26(土) 20:26:07.53
>>247
IDで分かるだろ
馬鹿か
2017/08/26(土) 20:53:11.28
はい
253名無しさん@お腹いっぱい。
垢版 |
2017/08/26(土) 21:11:46.47
www
2017/08/26(土) 21:51:58.42
>>251
毎日のようにIDが同じではないです。
固定名でもない。
2017/08/26(土) 22:23:20.20
大量に書き込みするIDが毎日あれば同一人物と思うのが自然だよ
書き込みの内容や書き込みの癖なんかでも分かるだろ
2017/08/26(土) 23:15:14.26
せやな
2017/08/27(日) 02:03:55.21
せやかて
2017/08/27(日) 08:18:30.93
管理人だと考えるのがいちばん飛躍も無理もなく自然なのに
なぜそれを否定したがるのかなあ? もしかして・・・
2017/08/27(日) 15:18:05.36
>もしかして・・・

禿童貞歯っ欠けデブ切れ痔短足 ちゃうねんで
260名無しさん@お腹いっぱい。
垢版 |
2017/08/27(日) 15:59:18.96
相談させてください。
【使用OS】 アンドロイド 6.0.1
【PCスペック】 スマホ SONY Xperia SOV33
【使用ブラウザ】Chrome
【セキュリティソフトと年式】
【その他スパイウェア対策ソフト】 ウイルスバスターfor au
【具体的な症状】
スマホでitestから2chを見ているといきなりサイトを移動することがあり
同時にバイブが鳴り「偽のサイトに移動しています」や「(アルファベッドの羅列).netに移動中です」等が表示されます
【過程と措置】とりあえずすぐにタブを閉じてウイルスバスターを起動してスキャンしていますが
ウイルスは見つかりません。
これって一体なんなんでしょうか?
2ch以外のサイトでは起こりません。
261名無しさん@お腹いっぱい。
垢版 |
2017/08/27(日) 17:27:39.74
楽しみの1つを制限させてしまったみたいですね(キリっ
262名無しさん@お腹いっぱい。
垢版 |
2017/08/27(日) 17:29:47.59
>>260
俺も強制リダイレクトされる
けど俺はGoogleの検索結果画面や他サイトでも起きた
263名無しさん@お腹いっぱい。
垢版 |
2017/08/27(日) 17:31:30.51
>>247
2ch以外でもその症状があるならYouのマシンにトロジャン
2017/08/27(日) 20:47:33.30
>>258
やっぱ毎日大量に書き込むやつって頭おかしいんだな
2017/08/27(日) 22:57:59.09
1日130レスって尋常じゃないしな
266名無しさん@お腹いっぱい。
垢版 |
2017/08/28(月) 19:08:23.47
管理人確定ってこと?
2017/08/28(月) 19:39:45.47
全然違うしいい加減スレチ
268名無しさん@お腹いっぱい。
垢版 |
2017/08/28(月) 19:52:37.41
重大なセキュリティ問題なのに、
誰もその趣旨で答えようとしないから
答えるほうがスレチなんだよな。
2017/08/28(月) 19:59:41.62
この池沼が何言ってるのか分からん
2017/08/28(月) 20:03:15.27
>>266
そうだ僕が管理人だ(デスノート風に)

これで満足したか?
じゃあ帰れ
2017/08/28(月) 22:50:30.30
はい
2017/08/30(水) 21:10:39.39
VLCが何分かおきにとまるんですけど
これって遠隔操作 あまりにも一定でしかも不自然
2017/08/31(木) 12:44:16.22
http://mevius.2ch.net/test/read.cgi/hack/1492176526/670
2017/09/04(月) 20:04:48.32
>>273
きめえんだよストーカー野郎
2017/09/04(月) 20:52:07.21
>>274
遠隔操作されてますよ
今直ぐHDDを破壊したほうがいいです
2017/09/04(月) 22:16:02.30
通報した
277名無しさん@お腹いっぱい。
垢版 |
2017/09/06(水) 05:32:21.91
247は何かタブーに触れちゃったみたいだなw
2017/09/06(水) 19:49:30.98
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´
2017/09/10(日) 15:01:38.95
eicarテストファイルのどこにウイルス的要素があるのですか?
あれを検出することがAVソフトの1つのステータスみたいになってるようですが
検出するだけならバイナリ文字列なりcrcなりを比較するだけ検出出来ちゃいますよね
2017/09/10(日) 15:10:53.22
あれは単純にアンチウイルスの動作チェックのためのものだぞ。
2017/09/10(日) 19:54:10.35
便乗して聞きますが、セキュリティソフトがEICARに反応しないのって問題ありますか?
マカフィーのことですけど
2017/09/10(日) 19:59:11.50
拡張子をEXEやCOMなどに変えても反応しないなら正常動作してないんじゃね?
2017/09/11(月) 02:27:57.88
定期的なフルスキャンは必要なのでしょうか?
パターンファイル更新したら検出する可能性があることは
理解できるのですが…。
どのみちウイルスが行動開始したらリアルタイムスキャンで検出されますよね。
単に無言で居座ると気持ち悪いからって事でしょうか?
2017/09/12(火) 10:08:29.86
>>283
スケジュールスキャンなんてやる必要ないし、
リアルタイムスキャンが隔離なんてした場合は、
既に手遅れである場合も多々ある
何かに感染したかな?と感じたら、システムバックアップソフトでリストアするのが一番
2017/09/12(火) 23:48:56.97
素人質問ですが、Snortって速度や検出率の面で実用上使えるのでしょうか?

あまり正確な情報でなくてもいいので、経験者の体感的なコメントが聞きたいです
2017/09/14(木) 03:59:06.35
>>285
OSSの中では使える
定義されたパターンで検出するタイプだから暗号化通信とかトラフィック量の異常とかは検知できないのと
数Gbpsになると一台じゃ処理しきれない可能性があるってところかな
セキュリティやるなら多層防御が基本だからソフトの組み合わせ次第で何とかなるけど
2017/09/15(金) 18:30:28.27
>>286
ありがとうございます
研究頑張ります
2017/09/29(金) 08:26:44.51
【使用OS】      Windows 7 Pro 64-bit

【PCスペック】    i7-2700k メモリ16GB

【使用ブラウザ】  GoogleChrome、firefox

【セキュリティソフトと年式】 ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira

【具体的な症状】

ノートンセキュリティスキャンの30日無料体験版が削除できません
ブラウザを含めた他のアプリを全部停止させた状態でコントロールパネルからアンインストールを選択しても、

ttps://dotup.org/uploda/dotup.org1350130.png

この画面が立ち上がるだけで、項目には「スキップ」と「今すぐダウンロード」の2つしかありません
スキップ選んでも画面が消えるだけでアンインストーラーは動き出さないしで、ほとほと困ってます
セーフモードで試してみても駄目でした
どなたか対処法教えていただけないでしょうか?
289288
垢版 |
2017/09/29(金) 08:46:14.02
あと、ノートン削除、アンインストールツールを使っても効果がありませんでした
2017/09/29(金) 09:37:56.57
>>289
そこまでやったのならサポセンに問い合わせしかないと思われ
2017/09/29(金) 09:51:18.57
助言ありがとうございます
オフィシャル見てきましたが、電話もメールも無しで未対応、いろいろ登録してチャットで問い合わせろとかハードル高すぎませんかねえ
このまま放置するのも気味が悪いし、しょうがないので手間だけどOS再インストールすることにします

もう二度とSymantecには手を出さないと心に誓いました
2017/09/29(金) 10:37:44.60
aviraに+ノートンで競合または不完全なインストール、または不完全なアンインスト
削除時にファイルが揃ってないので(追加)DL/インストールしか働かない
総合セキュリティソフトは一般的なソフトと違いOSに深く食い込んで動作するので耳タコ話
2017/09/29(金) 21:50:35.82
>>288
Symantec謹製、uninstallerは使えない?
2017/09/30(土) 18:58:46.19
>ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
そりゃこんなことしてりゃ、不具合おきても致し方ないような
2017/10/01(日) 07:37:54.40
すでに他のがはいってたら警告でないか?おかしくなってもしらんぞって
296名無しさん@お腹いっぱい。
垢版 |
2017/10/01(日) 09:19:20.14
ネットで落としたゲームのrarを7zipで解凍すると
中身がISOファイルで、このISOファイルを開くと
ゲームのフォルダになってるのでPCにコピーしました。
その中にあるexe(インストーラー?)でインストールすると
ゲームが使えるようになったのですが、
直後にセキュリティソフトが反応して
「このファイル(exe)がウイルスに感染してるので隔離した」となりました。

ISOファイルというのはDVDなどの中身を詰めたものらしいですが、
このようにきちんとゲームがインストールされたような場合でも
インストーラーがウイルス感染していたということはあるのでしょうか?

ちなみに、その検出したウイルス名?(Real Protect!〜で始まる)で
検索してもヒットしませんでした。
2017/10/01(日) 10:28:21.24
warezを落としたのですがウイルスが混入していました
当たり前だろボケ
2017/10/02(月) 00:21:42.67
ウイルス名で検索して出なかったら大丈夫と考えるアホが最近はいるのか
2017/10/02(月) 07:26:28.54
ITリテラシーが低いと>>296のようなことを
なんの悪気もなしに当たり前のようにやるんだな
こわいこわい
300名無しさん@お腹いっぱい。
垢版 |
2017/10/02(月) 20:46:49.38
>>297-299
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて
2017/10/02(月) 21:59:33.54
ここは人格おかしい人多いね
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね
2017/10/03(火) 00:33:25.36
自己紹介か・・
2017/10/04(水) 10:06:12.50
PCの内臓カメラですハッキング 盗撮され、それを元に脅迫されています。
どう対処すればいいでしょうか?
2017/10/04(水) 10:26:17.25
つ 警察
2017/10/04(水) 10:36:48.71
警察に届けましたが自宅まで来て話を聞いて
刑事ではここまでしか出来ませんと調べてもくれません。
2017/10/04(水) 11:46:47.86
精神科へGo!
2017/10/04(水) 12:53:53.45
精神科医には行きました。
2017/10/04(水) 13:33:34.53
お薬増やしてもらいましょう。
2017/10/04(水) 21:14:23.19
>>303
その盗撮された画像とやらを見せてくれないか?
2017/10/05(木) 02:16:54.15
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なんでだよ!
/|         /\   \__________
311名無しさん@お腹いっぱい。
垢版 |
2017/10/07(土) 01:54:47.00
カスペルスキーまじかよ
2017/10/07(土) 18:51:59.91
アメリカの言ってることが本当なら、その漏れた情報とやらが出てきても良さそうなんだがな
2017/10/07(土) 20:23:19.03
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < よくねぇよ!
/|         /\   \__________
314名無しさん@お腹いっぱい。
垢版 |
2017/10/08(日) 08:54:32.66
Microsoft Safety Scanner は終了してしまったんですか?
オンラインスキャンはどこに。
2017/10/08(日) 19:13:18.38
質問があります
父がドケチで未だにサポートの切れたOfficeのExcelとWordをメインのパソコンで使ってます(2003?)
本人は相当コンピュータに自信があるようで、私が脆弱性について指摘しても一向に更新しようとしません。
父の言うとおりインターネットに接続していてもOffice2003などにマルウェアの危険性は無いのでしょうか?
2017/10/08(日) 19:22:06.62
無いよ
2017/10/08(日) 19:38:09.37
>>315
マルウェアに感染するの危険性は当然あるよ
今だとOffice 2010未満は危険性が高いね
2017/10/08(日) 19:52:03.22
>>317
>>316
ありがとうございます。
windows updateもOfficeが古いため更新失敗のままなのですが、本人は全く気にかけていないようで…
2017/10/08(日) 19:52:51.49
家族が共有PCにccleanerダウンロードしてたんだけどもう脆弱性治されたの?
英語圏じゃ大ニュースになってたじゃん
2017/10/08(日) 19:53:09.15
>>315
ネット上の分けわからん所からOfficeのファイルを落としてきて使うというのをしなければまず大丈夫とは思うがね
因みに流石にOSやブラウザはサポートされているバージョン使ってるよな?
2017/10/08(日) 20:00:35.81
>>319
脆弱性があったんじゃなくてccleanerそのものがウイルスになってた
2017/10/08(日) 20:10:21.74
>>320
Officeは正規のものを10年以上使ってます(^_^;)
windows updateがOfficeの古さが原因でエラーになったまま数年経ってます
それ以外は正常に更新されてます
2017/10/08(日) 20:11:19.36
>>321
本当?
インストールした身内は家族のパソコンの大先生だから削除してもすぐ再インストールされるのがオチだなー
いないときに削除するよありがとう
2017/10/08(日) 20:36:08.64
高速化ユーティリティが害悪だとわからん大先生なんてゴミに出しちまえよ
2017/10/08(日) 20:43:20.94
うるせえよゴミ人間
2017/10/08(日) 21:15:42.67
>>322
OSは何つかってるんだ?
2017/10/08(日) 21:41:00.78
>>322
>Officeは正規のものを10年以上使ってます(^_^;
そういう事を言ってんじゃないよ
ネット上やメール添付のxlsやdocを開くような事を言ってるんだよ
2017/10/08(日) 23:04:25.63
>>322
> Officeは正規のものを10年以上使ってます(^_^;)
イヤだからoffice本体じゃなくてファイルだよ
docxとかxlsxのファイル
ニュアンスでわかると思ったが
329328
垢版 |
2017/10/08(日) 23:05:21.32
他の人がもう指摘してたわ
2017/10/08(日) 23:31:44.72
>>327
>>328
ごめんなさい勘違いしてました
そういったことはないです。
2017/10/09(月) 00:11:19.65
>>330
でOSやブラウザはどうなの?
分からないのならわからないで良いんだが
2017/10/09(月) 10:00:02.48
インターネッツにつながなければいいんじゃね
2017/10/09(月) 10:14:45.57
そして都合が悪いのかだんまり
2017/10/09(月) 11:00:10.08
3連休の昼間に、ここに貼りついてるのもどうかと思う
2017/10/09(月) 22:30:43.08
で、OSとブラウザ何なの?
2017/10/09(月) 23:06:23.06
WinXPだと言って非難されるのが怖いという説
2017/10/09(月) 23:34:56.78
出会い系でフリーメールのメルアドを教えたら
そのアドレスを登録しておいた別のアドレスに
Yahooから「お客様以外の方が誤ってお客様のメールアドレスを登録し、メールが誤配信された可能性があります」
ってメールが来たんですが
これはそのフリーメールを相手に他のサイトに利用されたということですか?
削除しようと思うのですが、今度はその登録した方のアドレスに来たYahooのリンクを押していいか不安です。
さすがに後者のアドレスが直接割れることはないと思うのですが・・・
どう対処すればよろしいでしょうか?
2017/10/10(火) 01:58:17.49
>>337
そのYahooからのメールって本物なの?ヘッダ見た??

つか文の頭で言ってる「フリーメールのアドレス」ってのは、Yahooのアドレスのことなの?
2017/10/10(火) 02:48:38.74
>>338
すいません、最初のはYahooメールです
先ほどは慌てていたので、少し落ち着いて状況を書きます

まず出会い系でYahooのフリーアドレスを教えました
すると携帯電話と思われるアドレスからそちらにメールが来たので、返信しました
するとその四分後に、Yahooメールを登録するのに使った(と思われる)別のアドレスに、
「連絡用メールアドレス 確認のご連絡」のメールが来ました
以前にまったく違う用途で使った時と同じYahooのアドレスからだったので、これは間違いないと思います
(reg-masterよりでした)
その中の「お客様のYahoo!JAPAN ID」には、先述の返信で使ったIDが、
「確認手続きをするメールアドレス」にはその登録用のアドレスが書かれていました
分からないのは登録用のアドレスは一度も教えていないのと、
それ以前にYahooの方はだいぶ前に作ったIDだったので、連絡用のアドレスの登録などしていなかったのではないかという点です
(間違って「確認手続き」を押してしまったので、今は登録されています。しかしどちらも自分のアドレスです)

考えているのは、久しぶりにそのYahooIDを使ったので、Yahooが自動的に登録してしまったのか、ということですが
しかしだとしても、そのYahooIDにログインした状態で、登録用のアドレスがなぜYahooに伝わったのかわかりません
ほかの使っていないアドレスで自分の第三のアドレスに向けて試しても再現できませんでした
やはり返信した相手が、どこかのサイトにこちらのYahooアドレスを登録して、その確認が来たのでしょうか? 
素人には何が何だかわかりません

現状Yahooにも、もう一つの方にも迷惑メールは来ていないのですが、最悪何が起こりうるでしょうか?
Yahooの方よりも、登録用のアドレスにメールが来たことが不気味で仕方ありません
長文失礼しました。どうかご教示ください。
340339
垢版 |
2017/10/10(火) 04:17:48.58
ヘッダーを調べたら偽装されていました・・・
YahooIDを伝えたタイミングで、その登録先にメールが(別のIDについて全く別の要件で)来たので不思議だと思ったのですが
その二つのID、および連絡用のアドレスはどうすればよろしいでしょうか?
すでに承認してしまったので、リンク先を押してしまったのですが・・・
アドレスがまずいのか端末がまずいのか
一つはIDを削除しても大丈夫なのですが、Yahooのなりすましメールをクリックすると、最悪何が起こりうるのでしょう?
341名無しさん@お腹いっぱい。
垢版 |
2017/10/10(火) 05:53:35.76
【使用OS】     Win10 home 32bit
【PCスペック】  Intel core2 2GHz メモリ2G 
【使用ブラウザ】  Edge
【セキュリティソフトと年式】 WD
【その他スパイウェア対策ソフト】 WFC
【具体的な症状】  Systemがポート445の共有ポートで外部に何か送信している。
         送信先はアマゾンのIPの模様。
         当方は共有していない(パブリックモード、server停止)
         送信先がアマゾンなので地図か何かの共有かそれともウイルス・スパイウエアなのか
         判断に迷っている。
         
【過程と措置】  FWのルールの見直し。ウイルススキャンは検出なし。
342341
垢版 |
2017/10/10(火) 08:58:14.98
http://fast-uploader.com/file/7063148659400/

相手の正体が何となくわかって来ました。445のIPは上の順からアマゾン、マイクロソフト、アカマイのIP
になっていました。アカマイはどこが使ってるのかはちょっと分かりませんが恐らくMSかどこかだと思います。
これはMSのWin10によるエクスペリエンスというか悪く言えばスパイ行為と見ていいのでしょうか?
だとすればいいのですがやはり気持ちのいいものではありません。
2017/10/10(火) 17:09:53.47
>>341
その程度のことをまだやっているレベルですか
調べていたらキリがなくて被害妄想になってしまいますよ
極論を言ってしまえば、気にするのなら使わないことです
クレジットカード情報さえ獲られなければ問題にはならないでしょう?
決済履歴だけは毎月調べておきましょうね
こんな情報社会になってしまっているのですから、
最低限の防御だけはしないと社会的にバカを見ますから
対策だけはして、あとは使うのか?使わないのか?の選択ですね
2017/10/10(火) 19:22:23.75
人に嫌われるタイプの物の言い方しよるな
2017/10/10(火) 20:52:31.87
>>340
無視すりゃ良いでしょ。
2017/10/10(火) 21:32:40.41
>>344
無視すりゃ良いでしょ。
2017/10/10(火) 23:06:54.68
>>339>>340
今後質問することがあったらお前の推測や感想はいらないから状況だけを書いてくれ
そして状況を書くときはもう少し国語を勉強してからにしてくれ
読みにくい上に必要な情報は隠蔽されているから内容も信用できない
状況がわからないから回答がつかないんだ
348342
垢版 |
2017/10/11(水) 00:29:07.72
これは最悪まさかMSやアマゾンにウイルスがアタックを仕掛けてるとかなんですか?
だとしたらもうお手上げです。
カスペルスキーやスーパーセキュリティの体験版も入れてスキャンしてみましたがやはり
捕まえる事ができません。
2017/10/11(水) 02:00:30.67
>>347
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて
2017/10/11(水) 07:12:42.15
>>339
> >>338
>
> まず出会い系でYahooのフリーアドレスを教えました
> すると携帯電話と思われるアドレスからそちらにメールが来たので、返信しました
> するとその四分後に、Yahooメールを登録するのに使った(と思われる)別のアドレスに、
> 「連絡用メールアドレス 確認のご連絡」のメールが来ました
> 以前にまったく違う用途で使った時と同じYahooのアドレスからだったので、これは間違いないと思います
> (reg-masterよりでした)

 「そちら」というのは件のYahooメールアドレスって認識でOK?
 以前に使っていた(全く違う用途ってのが意味不明)時と同じYahooメールアドレスってのは、Sender(送信元)の事なのか
 Receive(受信側)のこと?
 送信側と受信側とごちゃごちゃにしないで、分けて書いたら?
2017/10/11(水) 07:17:26.87
>>339

> その中の「お客様のYahoo!JAPAN ID」には、先述の返信で使ったIDが、
> 「確認手続きをするメールアドレス」にはその登録用のアドレスが書かれていました
> 分からないのは登録用のアドレスは一度も教えていないのと、
> それ以前にYahooの方はだいぶ前に作ったIDだったので、連絡用のアドレスの登録などしていなかったのではないかという点です
> (間違って「確認手続き」を押してしまったので、今は登録されています。しかしどちらも自分のアドレスです)

 ところでその出会い系ってのは、YahooIDのアカウントで入れるとか、そういう類の物なのかな?
 そうでなければ、何故にYahooIDでログインしようとするのかが理解できないんだが。
 YahooIDのアカウントを必要とするサイトなら、登録して使えばいいんじゃないのかな?
 もっといえば、そんなこと理解できずに使おうとするなら、最初っから紐付けなどせず、別アカウント(例えばアドレスのみにするとか)
 にしておけばよかったのでは?


> 考えているのは、久しぶりにそのYahooIDを使ったので、Yahooが自動的に登録してしまったのか、ということですが
> しかしだとしても、そのYahooIDにログインした状態で、登録用のアドレスがなぜYahooに伝わったのかわかりません
> ほかの使っていないアドレスで自分の第三のアドレスに向けて試しても再現できませんでした
> やはり返信した相手が、どこかのサイトにこちらのYahooアドレスを登録して、その確認が来たのでしょうか? 
> 素人には何が何だかわかりません
>
> 現状Yahooにも、もう一つの方にも迷惑メールは来ていないのですが、最悪何が起こりうるでしょうか?
> Yahooの方よりも、登録用のアドレスにメールが来たことが不気味で仕方ありません
> 長文失礼しました。どうかご教示ください。


 いっそのこと、どこを使ってそうなったのか、全部書いたら?
2017/10/11(水) 18:56:59.39
【使用OS】      『Windows 7 Home Premium 64-bit 』 
【PCスペック】    『corei7 2/80GHz 、メモリ: 12.0GB』 
【使用ブラウザ】  『firefox』

【セキュリティソフトと年式】      『ノートン2015』 
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『ウイルスメールをうっかり開いた』
【過程と措置】   
『本日くらいから出回っているオリックスクレジットを装ったウイルスメールを
いつもならおぼえがないものや同じくファイルが添付されているものは開かないのですが
迂闊にも開いてしまいました。
すぐスキャンとパワーイレイサーにかけたのですが何もウイルスやスパイウェアの類は見つかりませんでした。
これは除去できたか開いた時点でノートンが防御したでしょうか?
それともまだ更新にされていない新しいウイルスか
感染したファイルが動き出していないから検知できないので何もひっかからないのでしょうか?』
353名無しさん@お腹いっぱい。
垢版 |
2017/10/11(水) 20:40:38.08
>>352
詳しくはこちら を押して、zipを開けてれば感染済
2017/10/11(水) 20:53:26.71
>>353
zipまで開けてるので感染してるはずなんですが
スキャンかけてもひっかからないんですよね
355名無しさん@お腹いっぱい。
垢版 |
2017/10/11(水) 21:26:36.78
>>354
まだ新しいから
例えばテキトーに無意味な文字列を足したりするだけで結構簡単に検知逃れの亜種とか作れるし
あとは普通に感染済として対処をするだけ
2017/10/11(水) 22:12:09.14
>>355
ありがとうございます
うわーバックアップ取ったの結構前だ
2017/10/11(水) 23:59:55.34
フェイヤーウォールで
受信の規則 と、送信の規則でこれだけは遮断しといたほうがいい項目はありますか
リモートアシスタンス関係は全部遮断してもいいかなと思っています
ほかにあれば意見お願いします
2017/10/12(木) 09:40:59.43
>>357
ファイヤーウォールな
わざとツッコミ待ち?
2017/10/12(木) 19:25:36.70
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2017/10/12(木) 19:57:16.96
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < それはどうかな!?
/|         /\   \__________
2017/10/12(木) 21:09:24.25
>>352
オリックスクレジット 迷惑メール 添付
辺りで検索したら?
362名無しさん@お腹いっぱい。
垢版 |
2017/10/14(土) 04:39:21.50
>>357
下手にいじるよりはFWのHIPSに任せといたほうがいいかも。
2017/10/14(土) 18:28:03.11
【使用OS】      Windows 8.1 64-bit
【PCスペック】    Corei3 3.40GHz メモリ4GB
【使用ブラウザ】  Firefox

【セキュリティソフトと年式】      avsst2017 フリー版

【具体的な症状】
avastの有効期間が残り190日のところでOSをリカバリーしてもう一度新たにavastを入れたら有効期限190日となりました
前は残り365日にリセットされてたような気がするんですけど
なんか個人情報を覗かれてるみたいで嫌なんですが、こういうデータの引継ぎって普通なんでしょうか?
2017/10/14(土) 18:54:21.98
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2017/10/14(土) 19:52:45.62
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < それはどうかな!?
/|         /\   \__________
2017/10/14(土) 22:28:36.18
利用履歴や感染統計も取得してるし、そうかんがえれば別に特段おかしくない
367名無しさん@お腹いっぱい。
垢版 |
2017/10/15(日) 12:58:46.45
VPNって安全なものなのでしょうか?単にモノによるんでしょうか?
ブラウザに標準で付いてる無料のVPNを利用して某サービスのアカウントを取りたいのですが
それってVPNサービスを提供している人にはアカウントやパスワードが丸わかりって事ですよね?
プロバイダ契約はお金を払っているので当然ですが基本的に顧客が送受信した情報を漏らす事は一切禁止なのは当たり前です
でも無料のVPNとなったらどこまで信用したらいいのかという問題が出て来てしまってちょっと利用するべきか考えています
よっぽど怪しげなものじゃなきゃ基本的にそういった問題は起こらないものでしょうか?
そもそもそんな怪しげなVPNや串なんかはすぐ話題になって消えているもんなんでしょうか?
良く分かっていないので頓珍漢な質問だったらすいません
2017/10/15(日) 13:22:27.71
VPNを利用する目的がよくわからないけど
その某サービスの登録ページがSSL暗号化されてればVPN提供者側にも内容は分からない
2017/10/15(日) 13:34:37.87
>>367
別のスレで似たような事を聞いてる人がいるから回答を参考にしてみ
http://mevius.5ch.net/test/read.cgi/hack/1492176526/823-
370名無しさん@お腹いっぱい。
垢版 |
2017/10/15(日) 13:44:24.95
>>368
なるほど、そういうものなんですね!それはちょっと安心しました
まあ具体的に言えばグーグルのアカウントを取りたいんですが、多分対応してる気がしますw
アカウントを一つ持ってるとIPを変えても電話認証が出てしまって簡単に取れないんで
VPNを経由して全く違う帯域のIPなら取れるか試してみたいと思ったしだいです
>>369
ありがとうございます
見てみます
2017/10/15(日) 13:47:59.07
今のグーグルアカウントってそんなめんどいのかよ
電話認証で同じ電話番号だとなんか出てくるの?
俺普通に2つのID併用してるけど困ったことなかったわ
2017/10/15(日) 13:49:53.93
あとその程度の事だったらスマホのLTE回線と固定回線とで分けたら良いだけじゃね?って思ったが違う?
373名無しさん@お腹いっぱい。
垢版 |
2017/10/15(日) 13:54:14.60
>>371
凄く面倒で簡単に取れなくなったみたいです
IPを変えてシークレットウインドウでもダメになりました
完全に他の人からのアクセスと分かった場合に
電話認証が出ないらしいのでそれで新垢を取ってみたいと思った次第です
電話認証は何度か使うともう使えなくなるらしいです
>>372
スマホをもってなくて、ネットはPCだけなんで何とかしたいと思ってたところです
2017/10/15(日) 15:26:52.05
>>373
その質問はグーグル関連のスレで聞いたほうがいいんじゃないか?
多分そっちが詳しい
375名無しさん@お腹いっぱい。
垢版 |
2017/10/15(日) 22:39:43.07
グーグルアカウントなんて今でも大量に嘘情報で作れるんだが・・・
電話なんて突っ込まなくてもIP固定でも作れるが・・・

短期間で連続して同一IPで作ればロックは掛かる
2017/10/16(月) 00:21:56.18
>>367
無料のVPNはセキュリティ上中身を記録してたりするけどね
2017/10/16(月) 00:26:20.35
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
378名無しさん@お腹いっぱい。
垢版 |
2017/10/16(月) 01:37:27.10
>>375
それが1週間くらい空けてIPも変えてブラウザまで変えたのに電話認証が出てしまったのでちょっと試してみたくなったんですよね
まだやってはいないんですけどね
>>376
IDを取る時だけなのでhttpsなら大丈夫ですよね?
2017/10/16(月) 09:08:07.78
>>378
パケットそのものも見るでしょ
380名無しさん@お腹いっぱい。
垢版 |
2017/10/16(月) 17:06:09.21
>>379
それでデータを取り出せるものなのか自分には分かりませんが
やはり危険なんでしょうかね
2017/10/18(水) 19:44:47.32
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2017/10/18(水) 21:23:08.78
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < それはどうかな!?
/|         /\   \__________
2017/10/18(水) 22:55:45.46
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < ちょいなちょーいなー
/|         /\   \__________
384名無しさん@お腹いっぱい。
垢版 |
2017/10/23(月) 12:29:23.99
色々やってしまったiPhoneが遠隔操作ウイルスなどで掲示板に書き込みされるというのは有り得るのでしょうか?iPhoneのメモがやられてるような気がして、被害妄想激しいですかね
2017/10/23(月) 14:00:17.41
何かやった自覚があるなら
そのあとは何でもできるから何でもありえる
2017/10/23(月) 18:39:12.04
>>384
その「色々やってしまった」ことを書いてみたら?
2017/10/24(火) 00:12:59.64
まず服を脱ぎました
2017/10/24(火) 01:19:55.31
筋トレをしました
2017/10/24(火) 10:57:57.27
avira新しくなっててどこから手動更新したらいいかわからん
わかる人います?
390名無しさん@お腹いっぱい。
垢版 |
2017/10/24(火) 19:18:28.11
Windowsでアプリケーション毎に詳細な権限(レジストリの読み書き、ファイルアクセス、外部との通信など)を発生時都度個別に許可したいのですが、Comodo以外に何か無いでしょうか?( _ _)
10年ほど前は複数あったのですが(名前は失念してしまいました…)、現在の状況を知らずご教示頂けると幸いです。
391名無しさん@お腹いっぱい。
垢版 |
2017/10/25(水) 10:48:29.78
>>386
古いPCでも簡単に接続できないかソフト入れてみたり脱獄とか
2017/10/25(水) 18:04:08.16
このスレWPA2厨が一向に押し寄せてこないので
やっぱ過疎板なんだな…
2017/10/25(水) 19:07:57.68
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
394名無しさん@お腹いっぱい。
垢版 |
2017/10/26(木) 12:45:51.79
>>391
そんな感じでソフト入れたり無料で漫画がーとかの怪しいサイト見てたけどPCとiPhoneを同時に乗っ取られるとかある?気にしすぎか
395名無しさん@お腹いっぱい。
垢版 |
2017/10/26(木) 21:49:50.73
すげー良いこと思いついた
パスワードを覚えたい英単語に関連付けると、パスワードを思い出すたびに英語の勉強になる
396名無しさん@お腹いっぱい。
垢版 |
2017/10/26(木) 21:50:32.29
勿論スタンドアロンのPCな
2017/10/28(土) 20:58:59.99
知能の低いコピペ荒らしワッチョイ Saed乙
2017/10/28(土) 21:00:18.31
コピペ基地外ワッチョイ Saed他スレ、シャワートイレ板でも暴れまくり
2017/10/28(土) 21:15:44.14
www
2017/10/29(日) 21:20:29.02
質問させていただけたらと思います。
説明がわかりづらかったら申し訳ありません。

【使用OS】      『win7 home 64bit』
【PCスペック】     『corei3 3.4GHz メモリ4GB』
【使用ブラウザ】   『IE11』
【セキュリティソフト】  『AVG FREE』 おそらく2017版

【具体的な症状】
今週の半ば頃から、web閲覧していると「s0u.jerb.gdn は Mal に感染しているので接続を中止しました」というようなAVGの通知が現れるようになってしまいました。

2chや有名どころのまとめblogなどの見たい板や記事を、新しいタブで開く、という形で見ていたのですが、
ときどき、開いたタブの1つが2〜3分経つと勝手に切り替わって、上記のような表示とAVGの通知が出てくる、といった現象が起こるといった感じです。

またAVGの通知は出てきませんでしたが、ads.chacomedia.com(記憶曖昧でつづりが正確かは自信ありません…)というページに切り替わっていたことも1度だけありました。

これはいわゆる、リダイレクト型ウイルスにやられているということでしょうか?
AVGでフルスキャンしても感染等は見つからず、危ないサイトなども特に見てないのでどうしてこうなったのかさっぱりわからず。

OSクリーンインストールするしかないのかなぁ、でも元に戻すのすごく時間かかるしどうべきなのかなぁと悩んでいます。
なにか助言いただけたらと思い、書き込んでみました。
よろしくお願いします。
2017/10/30(月) 12:08:33.31
>>400
AVGの更新をして、最新の状態にする
ネットワークを外し(LANケーブル外せば一番良い)、フルスキャン
cookieやキャッシュを削除
ファイル及びレジストリで「s0u.jerb.gdn」を検索

そんくらいかな。それでもおかしいならクリーンインストールだね
402名無しさん@お腹いっぱい。
垢版 |
2017/10/30(月) 13:37:20.17
>>400
微妙だな
頻度による、か

> s0u.jerb.gdn
はaguse.jpによると事実上の詐欺ソフトのmackeeper.comへリダイレクトされる
普通に考えれば、訪問サイト内の広告枠を使っての自動リダイレクトによる誘導
AV、2/5chまとめ系サイト等下らんサイトへ行くとよくあること
だけど頻度が高い、いつも同じ表示となるとアドウェアが入ってるかもね

とりあえず、履歴とクッキー、キャッシュを削除して様子見
それで状況が改善しないなら、リカバリ
どうしてもイヤなら悪代官氏等のとこへ行く
貴方の能力ではその二択
あと間違ってもmackeeperで検索しない、理由はほぼ100%詐欺サイトしか出てこず要らんアド/マル詐欺ウェアを入れちゃうのがオチだから
403400です
垢版 |
2017/10/31(火) 11:09:08.80
401さん、402さん、助言していただき、本当にありがとうございます。

AVGを最新の状態にしてネットに接続していない状態でのフルスキャンなど、
アドバイスしていただいたことを行ってみましたが、特に問題は検出されませんでした。

とりあえず、この状態で少し経過を観察してみたほがよさそうとのことですので、
次のwinアップデートぐらいまで様子見をしてみようと思います。

また、可能であればお聞きしたいこととして、「s0u.jerb.gdn」は確実に問題あるページだとのことですが、
「ads.chacomedia.com」の方は、どうでしょうか?

「s0u.jerb.gdn」の方は、AVGが接続を中止してくれていたのですが、
「ads.chacomedia.com」のほうは2行程度の英語が書かれているだけのページに切り替わっていた、という状態でした。

不安に思いすぐにページを閉じて、履歴の削除と、AVGスキャンをしたのですが、その時も何も検出されませんでした。
しかし「ads.chacomeia.com」のときだけはAVGが接続を中止してくれなかったので、大丈夫だったのだろうか、と今更不安に思っております。
その点、もし可能であればアドバイスをお願いできたらと思っております。

とにもかくにも、401さん、402さんの助言、大変感謝しております。
本当にありがとうございました。
2017/10/31(火) 15:10:38.05
>>403
ttps://www.virustotal.com/ja/url/837d5735a57c2d8813e4b66b15005937b8a04255ce94223f2e37bb737347bb4d/analysis/1509429853/
405名無しさん@お腹いっぱい。
垢版 |
2017/10/31(火) 16:49:24.11
> 「ads.chacomedia.com」の方は、どうでしょうか?

まだ他人に調べさすのか
それも、

> ads.chacomedia.com(記憶曖昧でつづりが正確かは自信ありません…)

というエーカゲンな情報で


まぁええわ
昼過ぎくらいに調べたらそのurlは存在せず
さっき確認したら存在
スイッチさせたりあれこれやってるということはそういうこと、
その時点でどんなソースでどこに繋ぎにいったか等わからないとなーんにもわからん、
まぁ普通にあれこれ入れられててもおかしくないわな、以上
2017/10/31(火) 17:32:23.41
ファイアーウォールでアウトバウンドを全て通知するように設定しとけば、
変なプロセスがその内に見付かるんじゃないのか?
2017/10/31(火) 18:53:57.31
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2017/10/31(火) 19:53:22.31
>AVGを最新の状態にしてネットに接続していない状態でのフルスキャンなど、
>アドバイスしていただいたことを行ってみましたが、特に問題は検出されませんでした。

じゃあそのまま使えばいいじゃん。
2017/10/31(火) 20:01:33.58
頼むから馬鹿は黙ってろ
2017/10/31(火) 20:06:54.99
>>407
根拠を詳しく!
2017/10/31(火) 20:33:59.62
AVでスキャンしましたが大丈夫でした。
って書き込むやつはただそうあってほしいって願望。

それを信じられるならそのまま使えって話だな
2017/10/31(火) 21:47:51.16
>>411
すいません
意味がよく分かりません
どういうことですか?
413400です
垢版 |
2017/11/01(水) 14:46:52.11
あががが、何だか荒れさせる原因になってしまったようで申し訳ないです…。

まず念のため、「フルスキャンしたけど問題なかったです」というのは、アドバイスは一通り実行させていただきました、という経過報告の意味でのことでした。
AVGを最新にしてスキャンで何も検出されなければそれで安全などとは決して思っておらず、
しかし自分の書き方だともしかして、文句言っているように感じてしまったのかなと思うのですが、決してそうではないとだけ伝われば幸いです。

次に、いいかげんな情報で他人に任せにお願いしてしまったことは、大変申し訳ないです。

助言を見て、自分の能力では余計なことしないほうがよい状態だと自分自身でも思い、
正直、402さんなどの、他人頼りで、安易な気持ちで尋ねてしまいました。

「ads.chacomedia.com」については、一応自分でもヤフーで検索したりしてみたのですが、
英語のページしか現れず、下手にリンクを開くのもまずいと思って、お手上げの状態でした。

ともかく、初心者質問スレだとはいえ、あまりに他人頼りなのは問題あるということを痛感いたしました。
本当に申し訳ありませんでした。
2017/11/01(水) 14:52:48.84
>>413
404にURLの結果出しといたけど、見たんかな。
というか見方をしらん、分からないなら「分からない」と言わないと、また同じ事繰り返すと思うよ。

余計なお説教だけど、同じ事繰り返すのがイヤなら、人の話は聞くもんだ。
謝らなくてもいいから、何が分かっていて何が分からないか、きちんと書くべきだと思う。
415400です
垢版 |
2017/11/01(水) 15:36:50.80
414さん、余計なお説教だなんてとんでもないです。
大切な助言ありがとうございます。

自分はweb閲覧(2chやブログやyoutubeやたまにニコ動など)と通販などにPCを使用していて、
セキュリティ知識などは本当にしょぼしょぼな感じです。
しかし、助けて助けてと言うだけではダメなんだということは、414さんや、皆さんの書き込みなどで痛感し、
必要な情報すら書き込めていなかったという状態に、深く反省をしております。

404さんのURLに関しては、正直、どういったものなのかよくわかっておりません。申し訳ないです…。
片山ゆうちゃんの事件などから、よくわからないURLは絶対に踏んじゃダメだという浅っい知識だけはあり、
またスレが荒れ気味になってしまっていたことに焦り、とりあえず急いで413のレスをした、という状況です。

404さんは「ads.chacomedia.com」について調べてくれていたということなのでしょうか?
その辺、よく分からないという感じです。

406さんのファイヤーウォールでアウトバウンド〜の助言は、自分の知識では何のことか全くわからず、
また407さんがそれを否定していたりもして、どういうことなのかわからないけどどうしようという感じです。

405さんの助言は、URLのページが存在したり消えたりしてるから、怪しさ満点で普通にアウトな可能性大、
あと質問に頼りすぎるな、質問するならちゃんとした情報を出して聞け、ということだと思いました。

皆さんの助言にはそれぞれ感謝しており、しかし助言を把握する知識すらないということに申し訳ない気持ちでいっぱいです。

414さんの助言にも大変感謝しており、このレスがそれに応えてきちんと書けたものになっているのか自信ないのですが、
分かっていないことの現状はそういった感じです。
2017/11/01(水) 21:02:47.82
初心者の自覚があるなら、駆除なんて考えずに
リカバリして再感染しないように対策したほうがいい

一番駄目なのは本人が原因をわかってないこと。
じゃないと対策できない。
リカバリしても対策しないで余計に危険な状態のままの人が多い
2017/11/01(水) 21:27:56.88
>>416
> 一番駄目なのは本人が原因をわかってないこと。
> じゃないと対策できない。

めっちゃいい事言うなw正にそれ
面倒くさいからPCデポのサポート入ってる馬鹿に言いたいw
418400です
垢版 |
2017/11/02(木) 16:24:16.47
初心者が下手にあがくより、クリーンインストールしといたほうが無難な選択ということですね。
原因については判然としないのですが、次のwinアップデートが来たらクリーンインストールして、最新の状態にするという対応でやってみようと思います。

ここまで助言くださった皆様ありがとうございました。
2017/11/04(土) 00:43:22.59
フリーAVを使うのはまだ早かったみたいだね
2017/11/04(土) 00:57:17.46
appguardは今後いけそうなんでしょうか?
421名無しさん@お腹いっぱい。
垢版 |
2017/11/06(月) 16:41:09.07
Win10の今回のアップデートで追加されたExploit Protectionってシステムのほうだけでレガシーソフトのほうは登録しなくても
ちゃんとブロックしてくれますか?
2017/11/06(月) 17:00:07.88
【ユニバーサルAV】 SecureAPlus 【無料セキュリティソフト】
http://medaka.5ch.net/test/read.cgi/sec/1509955107/
2017/11/06(月) 19:58:19.01
これならavastやaviraのほうがいいね
2017/11/06(月) 21:32:02.61
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2017/11/06(月) 21:58:33.23
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < それはどうかな!?
/|         /\   \__________
426名無しさん@お腹いっぱい。
垢版 |
2017/11/09(木) 00:38:05.95
今まで非常にユルユルの会社だったのですが、ランサムウェアの度重なる攻撃を受けて、AssetViewというユーザー監視ソフトが無理矢理入れられました。
これまで誰もがネット見放題、業務時間に音声消してyoutube見てる奴、夕方になったらレシピサイトで夕飯の献立考えている女性社員いろいろいてました。
今日たまたま、AssetViewのサイトで仕様を確認したら、メールやネット閲覧だけでなく、サーバーからのファイルコピーや、その他もろもろ記録されていることに驚愕しました。
業務に関係ないサイトの勝手な閲覧は慎んでいたのですが、Google関係、GmailやGdriveの中まで見られているようで、恐怖におののいています。
何かいい方法で、この監視網をかいくぐる手段はないでしょうか。理性で抑制するつもりでおりますが、出来心でした行為を糾弾されてしまうのは怖いです。急に監視社会になり、その急激な変化について行けない状況です。
すみませんが、よろしくご教示のほどお願いいたします。
2017/11/09(木) 01:02:05.07
アホなの?
2017/11/09(木) 08:04:50.93
>>426
自業自得とはこの事じゃね?
プライベートと同じように好き勝手やればそりゃウイルスまみれになるよ
それだけ危機意識のない会社と世間にバレたら取引してもらえなくなるかもね
2017/11/09(木) 08:22:35.33
【使用OS】Windows 10 Home
【PCスペック】i7 7700K メモリ:16GB』
【使用ブラウザ】edge 

【使用OS】Android4.4.2
【PCスペック】F-01F
【使用ブラウザ】Chrome 


パスワード管理ソフトを探さしています
共通で使えて、出来れば期限がないものはありませんか?
2017/11/09(木) 08:24:22.31
>>426
プライベート用に軽くてコンパクトなノートPCかタブレットを用意してそれでネットすればいいだけ
会社の回線は使えないだろうから格安SIMとかモバイル回線で通信すればいい

そんな金はない、会社のPCで自由にネットしたいんだとかそういうわがままな要求は無しな
2017/11/11(土) 17:01:08.44
>>429
管理ソフトは一見便利だけど、管理ソフト自体が「漏洩」の片棒担ぐ可能性有るから
個人的にはオススメしない。

まして共有で使うって、パスワード管理の意味がないように思うけど?
2017/11/11(土) 17:03:41.64
>>426
ttps://www.hammock.jp/assetview/kinou.html
↑これかな?
2017/11/12(日) 01:43:13.26
>>432
それです。
2017/11/12(日) 11:26:36.11
会社資産を私的利用しなきゃいいだけじゃない
435名無しさん@お腹いっぱい。
垢版 |
2017/11/12(日) 17:38:18.45
PCをクリーンインストールした後でDLしたノートンでスキャンしたら
18個Cookieが検出されたんだけど大丈夫かな
2017/11/12(日) 18:04:57.24
それまずいです
2017/11/12(日) 18:08:50.53
xpの頃もアップデートするだけでウィルスに感染とかあったな
2017/11/12(日) 19:07:12.52
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
439名無しさん@お腹いっぱい。
垢版 |
2017/11/12(日) 19:19:27.20
>>436
ノートンに問い合わせたら問題ないと言ってたぞ
2017/11/12(日) 19:33:48.09
ノートン「大丈夫だ、問題ない」
2017/11/12(日) 19:37:10.05
問題あるから検出したんだろ
馬鹿か
2017/11/12(日) 20:00:17.99
ノートンは問題なくても検出しちゃうから
タトゥーがあればとりあえず牢屋にぶち込むみたいな
443名無しさん@お腹いっぱい。
垢版 |
2017/11/12(日) 20:39:58.61
>>441
お前よりノートンサポートの方が信頼出来るわ
2017/11/12(日) 20:57:01.01
だったらあっちに書いとけボケが
2017/11/12(日) 21:08:50.65
サポに問い合わせたなら何でここで質問したんでしょうねえ
2017/11/13(月) 18:22:10.33
test
2017/11/13(月) 23:01:57.38
>>435
トラッキングクッキー
Googleで誰でも検索とかしてんだから、そんな程度のモンは気にすんな
町を散歩しただけでも防犯カメラとかに写ってんだぞ
2017/11/14(火) 10:02:13.05
無料のアンチウイルスソフトと有料のだと、
検出率等に大差なさそうですが、実際どうでしょう?
サポートが無くても自分でいろいろ知識があれば無料使っても問題ないんでしょうか
2017/11/14(火) 11:21:14.71
>>448
実際には差はあるし、有料の中でも差はある
それに製品ごとに強い分野、弱い種類等特徴ある

>サポートが無くても自分でいろいろ知識があれば無料使っても問題ないんでしょうか
自己解決できるかが鍵になると思う
つまり、知識がなくても「万一のときはお金を支払って直してもらう」という様な
割り切り等があるなら知識の有無は問題にはならない
まあ予防のためには知識は当然必要になってくるが。
2017/11/19(日) 21:12:09.60
恥を承知の上で質問させてください。
怪しいexeファイルを実行してしまい、後でVirustotalで確認したら
32/67、およそ半分のベンダーがそのファイルをマルウェアと判断しました。
その後、ベンダーに検体を提出したところ
Windows Defender、F-secure、Bitdefender、AVAST、Aviraなどは誤検知だったと連絡がありました。
Sophos,シマンテックはPUAと判定を変更しました。
マカフィーやトレンドマイクロは連絡がつきませんでした(マルウェア判定変わらず)

このファイルの実行で私のPC上のファイルが漏洩された可能性はないと考えてよいのでしょうか。
今はPCを初期化して、exeファイルも削除しています…
451名無しさん@お腹いっぱい。
垢版 |
2017/11/19(日) 23:34:55.72
一意に特定出来る情報を書け
ただの一般論の回答でいいのか
452450
垢版 |
2017/11/19(日) 23:43:11.06
>>451
すみません。下記のサイトからダウンロードしたファイルになります。
(エロゲのクラックファイルです)
ttp://uploaded.net/file/o9hvm2aq
2017/11/20(月) 13:23:44.38
漏洩した可能性が高いと考えるの通常の思考だと思うが
2017/11/20(月) 19:41:51.67
【使用OS】      Windows 10 64bit home
【PCスペック】    CPUの種類:IntelCorei7-7500U 2.7GHz 、メモリ: 8GB (「システムのプロパティ」で確認)
【使用ブラウザ】  chrome
【セキュリティソフトと年式】      avast

【具体的な症状】  PCを立ち上げると外国語のサイトが勝手に立ち上がる
【過程と措置】   二、三日前から急に発生

PC起動後、ブラウザが勝手に立ち上がって
http://ozirizsoos.info/とかhttp://gameorplay.info/nextpage.htmlといったサイトにアクセスしてしまう
最近のインストールは自動更新くらい
avast、adwcleaner、F-SecureOnlineScannerで何も引っかからず
chromeの設定のリセットをしても効果なし

各種ソフトに引っかからず駆除できない状態
知恵をお借りしたい
2017/11/20(月) 20:23:49.74
>>454
マジレスしていいか?

ウイルス感染とか殆どネット経由だから、hostsファイル入れときゃ危険サイトはまずブロックされるんじゃないか。
MVPS Updated September-15-2017
http://winhelp2002.mvps.org/hosts.htm
ttp://winhelp2002.mvps.org/hosts.zip
456455
垢版 |
2017/11/20(月) 20:34:31.69
>>454
あとはこの辺とかで修復、最適化
http://all-freesoft.net/system8/optimize/advancedsystemcare/advancedsystemcare.html
457454
垢版 |
2017/11/20(月) 20:53:45.28
>>456は早速試してみたが、何も検知しない・・・
>>455については、これはどうすればいいの?
ネット上ではhostsファイルが改ざんとか色々出てくるが
2017/11/20(月) 20:59:48.10
>>457
釣りか?

hosts.zipダウンロードして解凍したフォルダ内のmvps.batを右クリックで管理者として実行で登録
http://winhelp2002.mvps.org/hostswin8.htm
459名無しさん@お腹いっぱい。
垢版 |
2017/11/20(月) 21:05:17.10
>>454
リカバリ
どうしても嫌なら悪代官氏のとこ

>>455
笑える回答お疲れさん
2017/11/20(月) 21:08:41.57
>>454
あ、スパイウェア系ならこっちがいいかも
https://freesoft-100.com/review/malwarebytes-anti-malware.php

>>459
リカバリでは答えになってねーだろw
461名無しさん@お腹いっぱい。
垢版 |
2017/11/20(月) 21:39:16.96
>>460
ブラウザハイジャッカーというかブラウザを自動起動するヤツ
スタートアップ周り等戻すだけじゃなくおおもとのを削除、レジストリを戻したり等が当然ながら必要
質問レベルからしてムリ
削除ツール系も見分ける能力なしでムリ
2サイトを立ち上げるロシア系迷惑ウェアに関する情報が不足、確実な方法を1回で指示するのがムリ
なので459
455は完全な見当外れ、2つのdomainも入ってないので対症療法にさえならず全くの無意味
だから質問者には害悪でしかない害虫レベル、もういいよ
2017/11/20(月) 21:44:22.36
      (⌒⌒⌒)
      |||
     _____
   /::::::::::::::::::::::::::\〜プーン
  /:::::::::::::::::::::::::::::::::::::::\〜プーン
  |:::::::::::::;;;;;;|_|_|_|_|〜プーン
  |;;;;;;;;;;ノ∪  \,) ,,/ ヽ〜
  |::( 6∪ ー─◎─◎ )〜
  |ノ  (∵∴ ( o o)∴)〜
  | ∪< ∵∵   3 ∵> ムッキー!
  \        ⌒ ノ______
    \_____/ |   | ̄ ̄\ \
___/      \   |  |    | ̄ ̄|
|:::::::/  \___   \|   |    |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/        | ̄ ̄ ̄ ̄|  〔 ̄ ̄
463454
垢版 |
2017/11/20(月) 22:04:54.75
なんか少し目を離してるうちに雰囲気悪くなってるけど
>>458とMalwarebytesでマルウェア隔離して再起動したら、ロシア語広告出なくなった
ありがとう!
2017/11/20(月) 22:49:07.13
>>463
たぶん、hostsファイル書き換えられたんだろうな。
Windows10ならMS謹製のディフェンダーと>>455のhostsファイル入れときゃ、よっぽどのことがない限り大丈夫だよ。

不要なサイトをhostsファイルに加えるスレ 0.0.0.2
https://mevius.5ch.net/test/read.cgi/win/1312441319/
2017/11/21(火) 17:00:50.63
>>450
どこで拾ったん?
2017/11/21(火) 17:23:50.36
最近は標準のセキュリティソフトの性能も上がってきたし標準のDefenderとFirewallでやっていこうと思うんだけど
HIPSだけないのが気がかりで、HIPS単体だけを提供してるフリーソフトってある?
2017/11/21(火) 17:48:09.67
>>466
HIPS単体はないけど、COMODO Firewallに付属してるからFWとしても使えばいいんじゃないか。
https://freesoft-100.com/screen/ss-comodo-firewall.html
468名無しさん@お腹いっぱい。
垢版 |
2017/11/23(木) 15:15:09.77
brower Firefoxで5チャンネル以外のWeb pageで、あるリンクを押下すると
、たまにそのリンク先に直接行かずに、白い画面の上部に
「URL http://〜〜にredirectしますが、そのページに行きますか。進まない時は
「キャンセル」を押下してくだい」と表示されることがある。
(ブラウザで表示された5ちゃんねるのページにあるリンク先を押下した時は、
そういう間の画面が現れるのが普通)

そのまま、そのリンク先画面に進むと、ウィルスの感染する危険なWeb page
でないかと不安になうことがある。どうなんだろうか?
2017/11/24(金) 22:41:55.18
ソフトバンク光標準の光BBユニットの無線(Wi-Fi)セキュリティがWPAまでしか対応してないのですが、VPNでどうにかなりますか?
ルーター機能の設定画面からもファームウェアの更新などはできなさそうです

接続機はUbuntuパソコンとWindowsタブレットとAndroidスマホです

テンプレに当てはめられないのでそのまま書きました
2017/12/03(日) 13:40:54.85
セキュリティソフトを入れて重くならないようにするには、メモリを増設すれば良いのですか?
2017/12/03(日) 14:55:30.53
メモリを追加すると、メモリ不足でアプリケーョンが起動できなかったり
ファイルを開く・保存するのに失敗するというケースが減りますが
セキュリティソフトの動作軽減化ついては焼け石に水と言わざるを得ません。

今お使いのパソコンよりもずっと良いスペックで、
ディスクもSDDが使用されているものに買い替えるのが
重さを解消するという点においては最善です。

※ネタでも何でもなく、これがホントなんです。
2017/12/03(日) 14:56:23.54
SDD ではなく SSD です。 ごめんなさい。
2017/12/10(日) 06:45:51.59
【OS】 Win7
スペック i5 メモリ16gb システムssd250gb
ブラウザ chrome最新版
セキュリティ comodo malwarebytes
【症状】
先日より、「Chromeでブラウジング中(サイト問わずリンクをクリックしたとき)に
いきなり1,2個新しいタブで広告ページが表示される」

という症状が出るようになりました。

またグーグル検索結果の一番上に今までと違う広告が出るようになりました(数秒遅れて出てきていつもと雰囲気がおかしい。)
https://i.imgur.com/gysbjWI.jpg

また他の症状として、amazonサイバーマンデーの表示が崩れます。
https://i.imgur.com/hsMmVJy.jpg

直近でインストールしたのはRECというデスクトップキャプチャソフトくらいです。

COMODOとマルウェアバイツというソフトで検索しましたが何も出ませんでした。

これはなんていうウイルスでしょうか・・・?どうしたら良いでしょうか・・・?
2017/12/10(日) 16:51:36.42
Chromeをアンインストール、OS再起動して
改めてインストールし直してみ

アンインストールする前に
ブックマークをエクスポートしとこうな
2017/12/11(月) 16:39:00.25
【使用OS】      『Windows10 64bit』

PCのセキュリティについて全く意識していない上司に導入を勧めるならどのソフトがよいでしょうか?
とにかくインストール、更新以外ほぼ触らなくてもよいことを前提に
おすすめを教えて下さい
2017/12/12(火) 08:40:41.18
>>474
こんなかんたんなことで解決するとは…(泣)マジ感謝いたします…ありがとうございました!
2017/12/12(火) 09:14:02.63
>>475
まずは上司の娘を嫁にもらえ
2017/12/12(火) 09:18:28.99
>>477
上司には息子さんしかいません。
困りました。
2017/12/12(火) 17:28:50.08
>>475
Defenderじゃいかんのか?
2017/12/12(火) 20:33:11.97
>>476
Chromeは時々おかしくなるけど
ほとんど再インストールで解決できてたからね
役に立って何より
2017/12/13(水) 20:24:45.86
マルウェアとかランサムウェアとかって、
ウイルスバスターとかESETとかが入ってれば、実行時に止められたりするの?
それとも、単にウイルスチェックした時にひっかかるだけ?
2017/12/13(水) 20:53:41.78
まともなアンチウイルス製品なら
リアネイムスキャンやオンアクセススキャンと呼ばれる機能があって
マルウェアが実行された時にブロックしたりそのファイルを隔離する
ただパターンファイル(定義ファイル)に登録されてない新種だと
監視の網をすり抜けて実行されてしまう事がある

任意のウイルスチェック(オンデマンドスキャン)は
ファイルが実行されていなくてもファイルの中を見て
マルウェアだったら削除か隔離をする機能
どんなアンチウイルスにもこの機能はあるけど
これしかできないセキュリティソフトは事実上役に立たないね
2017/12/13(水) 20:57:59.96
>>482
新種はしょうがないよな。

実行時にブロックする機能があるんだな、それは知らなかった。
ちなみにブロックされた時って、それでも実行しますか的なもの表示されたりするの?

ブラウザだと、危険なサイトです〜それでも開きますか?的な感じで聞いてこない?
2017/12/14(木) 10:23:55.98
ハッキングによる為かWindows8が起動しなくなりました。
再起動するとPreparing Automatic Pepair
と言う表示が出てブラックアウトします。
どうしたらいいでしょうか?
2017/12/14(木) 11:03:00.80
>>484
https://www.orange-ss.com/column/0115.html
486名無しさん@お腹いっぱい。
垢版 |
2017/12/14(木) 17:41:32.81
windowsf 7 をクリーンインストールしてfirewallの設定中。
ログ見ると 192.168.1.1 から 239.255.255.250 port 1900 に
300byteくらいのUDPパケットが30秒ごとに8回ずつ飛んできてブロックしてて
ログが見難くて困ってるんけどなんとかなりますか

送信元はフレッツの光のルータ。
自分はこのルータの管理画面には入れない。
win7機は無線ルータ経由でwifiでぶら下がってる。
2017/12/14(木) 20:25:35.34
>>485
ありがとうございます。
ただいま復旧しました。
2017/12/15(金) 00:08:58.80
>>483
危険なファイルを開きかけた時に
問答無用でブロックされるケースと開くか聞いてくるケースがあるけど
大抵のアンチウイルスはまず問答無用でブロックする

もしそれでも実行したい場合は、アンチウイルスの検出表示画面で
ブロックを解除する(検出対象から除外する)などの設定を行う事で
次からブロックされなくなる

つまり解除にひと手間かけさせる事で
「俺は警告したからね」と利用者に印象付けるわけ
検出がザルでマルウェアが実行されるよりは
まだしもマシだろうという考え方だね

それに対して、ブラウザで危険なサイトに接続した時は
ほとんどの場合「ブロックしたけど開きますかか?」的なのが表示される
Webサイト側のコンテンツは隔離しようがないので
ページを開くか開かないかの二択になってそういう挙動になるわけだね
2017/12/15(金) 14:04:33.32
>>488
あなたみたいな人がいると心強い。サンキュー、助かりました。
2017/12/15(金) 14:06:34.85
ちなみにウイルスとかって中身みて判断してブロックするんだよね?ウイルスのファイル名変えたら実行できちゃうとか……はないよね?
2017/12/15(金) 22:16:12.30
【使用OS】      『WindowsXP』
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『Firefox』
【セキュリティソフトと年式】      『ノートン360プレミア』
【具体的な症状】  『サイト閲覧時に勝手にウィンドウが開くのを遮断したい(広告ブロック?、ポップアップ阻止?)』
【過程と措置】   『Firefox→メニュー→オプション→コンテンツ→ポップアップブロックにはチェック入ってます』

お願いします
2017/12/16(土) 09:32:38.32
>>491
firefoxのversionを何故書かない?
2017/12/16(土) 10:33:51.65
双葉ちゃんねるでレス画像をクリックしたら
その画像がフォトビューアーの状態で
勝手にお気に入りバーに追加されました。
画像を勝手に保存するウイルスというのはあるんでしょうか?
OSは8.1でブラウザはIEです。
2017/12/16(土) 15:53:08.82
>>486
パケットが飛んでくるのが嫌という事なら光ルータの問い合わせ先に相談する
ログを見やすくしたいだけならExcel等でログを開いて
ルータからのパケット特有の文字列が含まれる行をフィルタリングする
それが面倒なら光ルータとPCの間にもう1台ルータを仕掛けるなり
Windowsファイアウォールではなく高機能なセキュリティソフトで
ファイアウォール機能を使うなりするといい
2017/12/16(土) 16:06:48.79
>>490
ファイル名を変更しても実行ファイルのコードが変わらないのでブロックされる

アンチウィルスによっては、ファイルが開かれる(実行される)時の
挙動を監視する機能を持つものがある
その機能があると、パターンファイルにない新種のウィルスでも
怪しい動きをしただけでブロックされる対象になる

機能があれば安心だけどPCが重くなるし誤検知も多いので一長一短だね
2017/12/16(土) 16:15:32.80
>>491
専用スレで尋ねるのがいいと思うよ

【Adblock】Mozilla Firefox 広告除去/追跡防止 23
https://egg.5ch.net/test/read.cgi/software/1510382303/
2017/12/16(土) 16:18:55.98
>>493
現象の発生するレスのURLを教えてくれたら確認できるかも
2017/12/16(土) 17:20:24.87
>>495
センパイ、その知識どこから得たんですか?
499493
垢版 |
2017/12/16(土) 20:57:37.91
>>497さん
ttps://may.2chan.net/b/src/1513319815273.jpgなんですが
すみません昨日のことなのでスレッドが落ちてしまって
レス画像確認できないかもしれないです。
申し訳ないです
2017/12/16(土) 23:41:04.16
Secunia というソフト使ってる方居ますか?
最近、スキャンしても、またスキャンして下さいとばかり出るのですが...
2017/12/17(日) 07:40:32.62
>>500
ttps://forest.watch.impress.co.jp/docs/news/310830.html

これかな?
2017/12/17(日) 17:42:09.95
>>501
これです
今週の木曜あたりにあったwindows10 のアップデートをしてから、
きちんと動作しなくなりました。
2017/12/19(火) 08:20:50.06
>>502
サポートしてないんじゃないの?>Win10
504名無しさん@お腹いっぱい。
垢版 |
2017/12/19(火) 10:29:10.12
こんにちは。私用でwindowsのノートPCを使っているのですが、PCがクラッキングされて
困っています。具体的には動画の速度を遅くさせられたり、
急にブラックアウトしてログインしなおさなければいけなかったりします。
まるでPCが共有されてるような感覚があります。
もう2年前からいたずらされています。

セキュリティソフトは無意味でした。どなたか詳しい方いたら教えてくださいお願いします。
2017/12/19(火) 10:38:34.86
スマホ買え
2017/12/19(火) 10:39:51.50
>>503
何回もインストール、アンイストール繰り返してるうちに、何故か直りました 謎です
2017/12/19(火) 19:53:04.62
>>504
>動画の速度を遅くさせられたり
単にスペック不足なだけ。

>急にブラックアウトしてログインしなおさなければ
電源オプション見なおして。
無操作10分後にスタンバイ設定とかになってるのだろう。
2017/12/19(火) 22:47:35.01
Windows10のPCに変えたら頻繁にブラックアウトするわウェブはもっさりだわ
前のWindows 7はブラックアウトなんてしなかったのに何じゃこりゃって
入ってたウイルスバスターのせいかと思ってesetに変えたけどほぼ変わらず
何で買ったばっかの最新スペックでメモリも4GBもあるのにこんななの?
不良品?メーカーに相談するか?と悩んだけど、
8GBのメモリ買って増設したら同じPCとは思えないくらい爆速PCになった
4GBじゃ全然ダメなんだなー時代について行けてないわ
2017/12/20(水) 08:05:31.48
>>508
流石にそれはおかしいけどな
2017/12/20(水) 08:58:48.09
>>509
そうなん?
ほぼネットししないから5年前のルーターのせいかと思って買い換え寸前までいったよ
でもメモリ増やしたら全く問題なくなったからPCが悪いわけじゃないんだよね?
2017/12/20(水) 09:07:09.35
最初のメモリが微妙にうまくハマってなかった説
2017/12/20(水) 09:16:55.89
それか常駐ソフトてんこ盛りでメモリを無駄に消費してるとか
4GBに余裕無いのは同意だが、ネットサーフィンレベルしかしないのなら普通は足りる
2017/12/20(水) 11:14:05.82
何が動いててどれだけ余裕があるかをみるところからじゃないの?
2017/12/20(水) 11:54:03.10
直販モデルだから動いてる常駐ソフトほとんどないんだけどな
4GBで問題ないのが普通なのかぁ…
スマホやらタブレットの起動スピードに慣れすぎてしまったのかもな
とりあえずeset快適
画面もシンプルでいい
515504
垢版 |
2017/12/20(水) 12:11:50.46
>>507さん
アドバイスありがとうございます。

電源オプションの設定をしなおしてみましたが、効果がなかった
よです。
ブラックアウトして
ログインしなおさなければいけなくなる被害がありました。

というかこの問題も含めてテクノロジー犯罪を受けていまして日常生活を
邪魔されているため、PC以外にも色々な不具合がおきています。

また、おそらく508の人は私の被害の書き込みを誤魔化すためのものの
可能性が高いです。
2017/12/20(水) 15:04:10.16
>>515
言っても聞かないだろうけど本人としては困ってるんだろうから一応一言。

なんで508があなたの状況を誤魔化す必要があるのよw
あと、そんなしょぼい人力のテクノロジー犯罪はないw

詳しいPCのスペック(いつ買ったものか、Windowsのバージョン、CPU、メモリ等)を書き込むか、
全然分からないんだったらちゃんとした店でそれなりに新しいPCをそれなりの価格で買うかしても
同じ症状が出たらまたおいで
2017/12/20(水) 15:27:26.54
>>504 >>515
環境を事細かく書け


つかテンプレ(>1)くらい嫁
2017/12/20(水) 15:44:49.37
馬鹿って質問の仕方が悪すぎるよな
それだけの情報で一体何を答えろと
2017/12/20(水) 18:19:30.33
>>515
YouTube糖質四天王と同様の特徴が出ておりますので、
早めに精神科を受診することをお勧めいたします。
2017/12/20(水) 20:26:20.81
>>515
メモリ増設一択!
2017/12/20(水) 20:30:22.99
え?508だけど自分が名指しされるの????????
そんな陰湿な性格じゃないんだけどww
そんな不安なら直接語り合おうか
埼玉だけどうちの新品のPC見に来ても良いよ…
メモリ増設初めてやったけど簡単だったよ
522名無しさん@お腹いっぱい。
垢版 |
2017/12/20(水) 20:46:04.88
お前は黙ってろ。
523名無しさん@お腹いっぱい。
垢版 |
2017/12/20(水) 20:54:54.57
>>515

>というかこの問題も含めてテクノロジー犯罪を受けていまして日常生活を
>邪魔されているため、PC以外にも色々な不具合がおきています。

それ、ギフハブ組織の仕業の可能性が高い。
2017/12/20(水) 21:06:21.87
ガスライティングがうんたら
イルミナリティーがうんたら

セキュリティソフトでもお手上げやね
2017/12/20(水) 21:13:44.90
ガミラス帝国とイスカンダルが何だって?
526504
垢版 |
2017/12/21(木) 09:32:41.08
>>517さん
すいません。テンプレ読み忘れてました。

【使用OS】      『Windows 7 Home Premium 32-bit』
【PCスペック】    『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』 
【使用ブラウザ】  『Internet Explorer 11,opera,comodo dragon』 

【セキュリティソフトと年式】    『 過去にNorton,ウィルスバスターを使用』
【その他スパイウェア対策ソフト】  『Avast Free Antivirus』
527504
垢版 |
2017/12/21(木) 09:53:12.08
>>516さん

>>なんで508があなたの状況を誤魔化す必要があるのよw
この被害はメディアなど表ではまだほとんど出でてきていない、タブーや秘密になっている犯罪なのです。なので、誤魔化す人が出てきてもおかしくないのです。

>>そんなしょぼい人力のテクノロジー犯罪はないw

いやいやwところがどっこいしょで、ちょっとした精神攻撃のようなものも結構ありますよw
飼育してるペットにちょっかいを出すような感じで遊んでるのかもしれません。

>>523,524さん
そうです、私もそう思います。詳しいですね。
敵がまったく姿を現さないのと、被害があっても攻撃元を特定する証拠がとれないため、野放しになっています;
2017/12/21(木) 09:58:39.96
ゴルゴムの仕業だよ。
529504
垢版 |
2017/12/21(木) 10:03:29.60
もうPC自体が共有されちゃってるみたいなんですよね。
ゲームをやってるとき、勝手にカーソルが動くことがあります。
同じ画面をひらかれて操作されてると思いました。
ユーザーアカウントのパスワードも勝手に変更されたりもしましたし。
2017/12/21(木) 11:06:33.47
>>529
警察行け
2017/12/21(木) 11:52:59.75
勝手にカーソルが動いて何するの?
銀行口座にログインしたりするの?
単にフラフラと動くだけ?
2017/12/21(木) 14:07:09.17
ギフハブくそワロタwもう忘れてたわ
2017/12/21(木) 14:23:40.54
ギフハブ
ゴルゴム
イルミナティ
フリーメイソン

あとは何だ
カスペルスキーに報告せな
534504
垢版 |
2017/12/21(木) 14:59:06.16
>>531さん
そんな感じですね。アイテム選択欄で勝手にカーソルが動くときがあります。こっちがカーソルを上に元に戻しても、連打してるのかしりませんがどんどん下がっていきます。

銀行口座とかそういうのは触らないみたいです。ネットを勝手に切断するとか、ゲームでいいところになると動作を遅くしたり、ゲームを落とされたりしました。
まあそういった法律ギリギリ?なことのみです。
2017/12/21(木) 15:32:32.02
i3の4GB積んでるようなノートPCでゲームしてりゃ何が起きてもおかしくないだろw
2017/12/21(木) 16:36:50.99
32bit OSで4Gを使いきれるんだっけ?
メモリ不足で重くなるのでは?
2017/12/21(木) 16:54:19.41
> 【PCスペック】    『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』

原因はこれ
2017/12/21(木) 16:57:34.87
まぁ真面目な話をすれば
1)ブラウザのcookie、cacheの削除
2)オンラインスキャンの実施

Installしてあるソフト、スタートアップを列挙したほうがいい。

余談だけど、ノートPCにワイヤレスマウス繋いでないか?
539504
垢版 |
2017/12/21(木) 18:03:31.19
え、そうなんですか。まあでもいつもはちゃんと動いてくれてますよ^^;
中古ノートでまだ購入して1年のものです。

>>538さん
アドバイスいただき助かります。
cookie,casheの削除は今までしてなかったです。
徐々にやってきますね。

ワイヤレスマウス使ってますよー。というかよくわかりますねw
2017/12/21(木) 18:11:34.04
>>526>>539
過去のセキュリティソフトは本当にアンインストールできているのか?
1年で何故そんなに変えるんだ?
初心者は中古PCを買うべきじゃない
マウスにあったマウスパッドを使え
あとはスレチにもほどがあるから病院もしくは警察へ行ってくれ
セキュリティはまったく関係ない
2017/12/21(木) 19:12:09.29
>>526
503だけどメモリ増設前ほぼ同じスペックだった
とりあえず増設してみなよ
数千円だから
2017/12/21(木) 19:15:54.34
ワイヤレスマウスだめなの?
Bluetoothつかってるけど確かに挙動がおかしい時ある
通信の問題でゴルゴムとは思わなかったけど

って書くとまた誤魔化しに来てるとか言われちゃうか
あ、503じゃなくて508だった
ごめんなさい実はフリーメイソンに所属してます
2017/12/22(金) 02:33:14.86
ハッキングを防ぎたいんですが、どうやってその知識をつければいいんでしょうか?
参考になるサイトなど教えていただければ幸いです
544504
垢版 |
2017/12/22(金) 15:19:18.70
皆さんアドバイスありがとうございました。
完璧な防御が簡単にできるほど、そう単純じゃなさそうですね。もっと知識付けないと。
ではでは、スレチのようなので失礼します。
2017/12/23(土) 15:10:55.82
まず第1に、必要の無いポートはネットを通じて外部からはアクセス出来ないようにルーターとファイアーウォールで閉じておくこと
次に内部で不審なプロセスを起動させられて、そのアクセスを介してリターン操作されていないかを確認すること
この2点ですかね
2017/12/23(土) 18:15:44.56
どうかなぁ
ロジテックのルーターは最近やられたばかり
ttps://internet.watch.impress.co.jp/docs/news/1097777.html
2017/12/23(土) 18:53:46.66
>>546
ttp://www.logitec.co.jp/info/2017/1219.html

これか
2017/12/23(土) 20:39:34.81
>>545
ルーターで閉じるってどういうことですか?
市販安いルーターでも、パソコンとモデムの間に設置だけすればよい??
2017/12/24(日) 10:56:16.98
ルーターのポートを閉じておく
てことでしょ
2017/12/24(日) 12:11:15.71
>>549
市販の安いルーター(バッファローとか)って設定可?
あんま、気にしたことなかったんだが、デフォルトは全て閉じてるんだろうか?
2017/12/24(日) 12:19:05.34
設定画面開いてみれば?
2017/12/24(日) 20:44:37.58
ファイヤーウォールの設定でリモートデスクトップやリモートアシスタンスはブロックしといたほうがいいのか教えてください
2017/12/25(月) 16:59:30.78
>>552
環境にも依るけど、ふつ〜は閉じておいた方がいい。
2017/12/27(水) 12:10:33.37
>>550
デフォルトはほぼ全部開いてる。
メーカーによっては、windowsで過去に大規模な感染があったり
危険性の高いものについては閉じる設定がされてるものもある。
555名無しさん@お腹いっぱい。
垢版 |
2017/12/28(木) 04:38:08.63
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

W0DU6VK6IH
2017/12/28(木) 12:57:42.55
>>555
ブラクラ注意
2018/01/02(火) 11:16:50.00
最近これ系の書き込みあちこちで見るな
運営何やってんすかね
558名無しさん@お腹いっぱい。
垢版 |
2018/01/09(火) 16:04:23.80
プロバイダ契約時に送ってくる
インターネット接続のためのレンタルルータに
ついての質問なんですけれど、

これって、数年使用していたら、
結構古い型になりますよね?

同じルータをずっと使い続けるのって、
セキュリティ的にどうなんでしょうか?


・レンタルルータのファームウェアとかって
頻繁に更新チェックなどをして、
常に最新版にするべきでしょうか?

・あと、レンタルルータに頼り過ぎずに
ある程度年数が経過したら、市販の最新のルータなどを
購入した方が良いのでしょうか?
2018/01/09(火) 16:32:51.06
古くても問題が無ければいいのでは?
KRACKsは最新の端末にも影響するし、
古いOSはユーザーが減って、逆に狙われ難かったり。
2018/01/09(火) 20:31:13.78
>>558
・ファームウェアは常に最新版にするのが望ましい
 新たなファームウェアにセキュリティの修正がなく
 現在のルータの動作安定性に問題がなければ更新しなくても構わないが
 気にするなら最新版にしておくのが最善

・古いルータでも速度と安定性と機能に不満がなければ
 壊れるまで使い続けていい
561558
垢版 |
2018/01/10(水) 11:52:46.30
>>559
>>560

レスありがとうございます。

ルータ自体はまだ交換せず、
ファームウェアのみ最新版にして、
様子をみたいと思います。
562名無しさん@お腹いっぱい。
垢版 |
2018/01/10(水) 12:08:14.53
開いたファイルの内容&情報などを
裏で勝手にサーバーなどに情報送信している疑いのある
ソフトを使用する場合って、


1.サンドボックス上でソフトを動かす

もしくは、

2.仮想化OS上でソフトを動かす

というのが、プライバシー情報の流出対策に
なるのでしょうか?
(どの程度の情報を送信してるのか分かりませんが)


1〜2の方法だと、
裏で行われているネットワーク通信の遮断まで
してくれるものなんでしょうか?


対策に関して、
おすすめの方法、
おすすめのフリーソフトなど
教えて頂けませんでしょうか?
2018/01/10(水) 14:51:55.38
>>562
何故そう疑ったのか根拠がないし他の情報も隠蔽されていて状況がわからない
疑いがあるならその挙動を調べなければ何もできない
> (どの程度の情報を送信してるのか分かりませんが)
ここを明確にしないと意味がない
仮想化も無意味

通信を遮断したいならLANケーブル抜くなり無線をオフにするなりすればいい
2018/01/10(水) 14:52:34.22
ただ気になるだけなら病院か警察へ行ってくれ
2018/01/10(水) 15:20:07.35
>開いたファイルの内容&情報などを裏で勝手にサーバーなどに情報送信している疑いのあるソフト
が何か明示したほうがいいと思うよ
あとそんなソフト使うんじゃないよw
566名無しさん@お腹いっぱい。
垢版 |
2018/01/10(水) 18:00:44.27
役立たずばっかりですね。
567562
垢版 |
2018/01/10(水) 18:57:15.01
中華・韓国系の怪しいソフトは
もちろん使いませんが、

有名どころでも、

一部「Google Home Mini」で勝手に録音してサーバに送信するバグ
https://japan.cnet.com/article/35108585/

ADE4は、開かれた電子ブック、読まれたページ、書籍のタイトル、出版社、様々なメタデータ、ユーザID、読了時間、IPアドレス、順序などさまざまな情報の収集やマシン上の電子ブックのメタデータスキャンを行っていることがわかった。
https://ja.wikipedia.org/wiki/Adobe_Digital_Editions

上記のような事例があったりしたので、

裏で勝手に通信&サーバに情報送信しそうな
ソフト(プログラム)を使う際には、
セキュリティ対策しておこうかと思った次第です。
568562
垢版 |
2018/01/10(水) 18:59:04.20
特別このソフトが怪しい
というような状況ではないです。


ちょっと怪しそうだなーって感じのソフトを使用する際に、

アプリケーションの通信をカンタン操作で遮断するフリーソフト
Firewall App Blocker
https://bbb9780.wordpress.com/2016/08/29/firewall-app-blocker-windows-10/

こんな感じの通信遮断ソフトを使用するのかな?とか、


皆さんどんな対策してるんだろ?
って思って質問しました。
2018/01/10(水) 20:20:24.13
>>568
他のソフトは疑うのに何故その遮断ソフトは怪しくないと判断できるの?
570名無しさん@お腹いっぱい。
垢版 |
2018/01/10(水) 20:51:33.18
水掛け論
571名無しさん@お腹いっぱい。
垢版 |
2018/01/10(水) 21:24:05.75
初めて質問します

【使用OS】Windows 10 Home 64-bit
【PCスペック】Intel i7
【使用ブラウザ】chrome
【セキュリティソフト】norton internet securuty
【具体的な症状】
本日PC起動時にnortonのSONARが作動
セキュリティが立ち上がるのが久し振りなのでオロオロしています
遮断ファイルはsvchost.exe
脅威名はSONAR.SuspPE!gen8です
ファイル更新日が3ヶ月前と言うことで、windowsのfall upgradeとほぼ同時のことではないかと…
念のため通常時・セーフモード両方でフルスキャンかけましたが異常なし
process exprolerで監視するも目立っておかしなプロセスは見つからず
ググるもnortonの英字サイトと怪しいセキュリティソフトの誘導ページしか引っ掛からず、よくわかりません
これは放置してもよい案件なのでしょうか
いっそリカバリかけようかと思いましたが、イメージバックアップとったのが前回起動時(一週間前)なので手を出しにくい状況です
助言をお願いします
2018/01/10(水) 21:45:13.99
>>571
ヒューリスティックだろうから誤検知という可能性が高い
svchost.exeのファイルパスを調べてちゃんとしたシステム内の物かで判断すればいいんじゃない?
2018/01/10(水) 23:15:31.63
>>572
ファイルパスから調べるという方法がありましたか
簡単なことなのに失念しておりました
一応systen32のマイクロソフト署名のファイルのようなので、誤検知とみて様子見します
ありがとうございます
こんなのもリスク高に上げてくるあたりNorton先生も心配性というか真面目というか
2018/01/11(木) 20:00:39.36
連投失礼します
勉強しようとあれこれ調べていたら、昨日の件、記事になっておりました
http://www.softantenna.com/wp/windows/norton-svchost/
こういうのに実際遭遇できるとは
スレ汚し失礼しました
2018/01/11(木) 23:18:55.68
【使用OS】 Windows 10 pro 64bit / Windows 7 pro 64bit
【PCスペック】 第5世代以前 Core i3 (パッチ適用で性能低下) / 第5世代以前 Core i7(パッチ適用せず)
【使用ブラウザ】 Edge / IE11・Chrome・Firefox
【セキュリティソフトと年式】 Windows ファイアウォール / Windows ファイアウォール
【その他スパイウェア対策ソフト】 squid(Windows環境でProxyサーバを立てるものなら何でも)
【具体的な症状】 例の脆弱性の問題
【過程と措置】 このやり方で対策できないでしょうか、という質問です。
先日発表されたインテルCPUの脆弱性の問題について、Windows10でパッチが公表されました。
自分が今使ってるPCはWindows7で、Windows10へのアップグレードもパッチの適用もしたくありません。
そこで、Windows10がインストールされた型落ち品の中古PCを購入し、プロキシサーバ(兼ファイアウォール・ルータ?)として運用することを考えました。

[ インターネット ] <---> [ Win10 中古PC (squidでproxyサーバ化) 192.168.1.2 ] <---> [ Win7 現行PC 192.168.1.3 ]

このような感じでインターネットへ接続すれば、Win7側への攻撃は防げるのではないか、と考えています。
だいたいどのような設定をすればいいでしょうか?

たとえば、
・Win10側で、Win7と通信可能なポートを限定するように設定する
・Win7側でアプリの起動制限をする など

脆弱性を利用するプログラムが、Win7側から通信するアプリ内(IE等)の通信にまぎれて盗み取ったWin7の情報を送信するとかでない限り、
Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ、対策としては十分ではないかとか考えているのですが、どうでしょうか。
2018/01/12(金) 00:58:12.17
広告ベタベタな危険なサイトが事前に判断できるのけ ?
2018/01/13(土) 01:07:33.75
>>575
ブラウザのflashやjavaなどの外部プラグインとjavascriptの実行を防ぐのが一番効果あるんじゃないかなぁ・・・
前提条件としてブラウザやメールソフトなどの脆弱性を突いてからCPUの脆弱性を突かないといけないからな
ハッカーが家庭用ルーターハックして直接攻撃してくるなんてのは余程の重要人物で無いと無いしね

ブラウザやメールソフトなどをsandboxieなどで仮想化させてEMETと組み合わせることでウイルスの常駐の阻止と脆弱性緩和で大体防げる
一番セキュアなブラウザはgoogle chromeだな、脆弱性やバグのパッチ対応が早い
proxyはsquidとprivoxyを組み合わせて使えばhttpsもフィルタリングしやすくなるが設定次第だな
IPファイアウォールならpeerblockで不審なIP弾けばいいし、プロセスごとにブロックしたいならcomodo firewallとか有名どころでいいんじゃない?
ウイルス対策ソフトは今なら無料ではaviraかbitdefenderで有料ではkasperskyかnorton辺りだろな
proxyサーバーのproxyソフトが乗っ取られてdnsの書き換えとかを警戒するならdnscryptを使ってtcp暗号化通信にすればいいよ
proxyサーバーの安全を考慮するならosをknoppixやpuppy linuxなどのlive cd/usbで構築した方がいいかも
再起動で全部初期化されるから設定用のスクリプトを組まなくてはならないけどウイルスも消えるし
2018/01/13(土) 01:11:38.36
スクリプト実行を防ぐならコマンドプロンプトのcmd. exeとvbsのcscript. exeとC#のcsc. exeとvbのvbc. exeをリネームかな
オフィス製品を利用したマクロウイルスは各オフィス製品のオプションからセキュリティセンターを選んでマクロ設定からマクロを無効化すればいいよ
あとはちゃんと公式からソフトをダウンロードするとかソフトウェアを最新にするくらいだろ
2018/01/13(土) 15:17:36.16
>>575
> Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ
プロキシもプロセス制限も意味ないし、この行動でもう全部無意味
一番の害悪はユーザー自身という典型だよ
大抵のマルウェアはまずOS標準のセキュリティは突破することを前提に作るけど
セキュリティソフトも自分が気を付ければサードパーティー製品はいらないと思ってるんでしょ?
気をつけようがないのに何を気を付けるの?

広告サーバーが乗っ取られる現在において危険なサイトなんて判断つかないし
マルウェアが人間の目で見てわかるような行動はしない
広告ブロックの拡張機能もサイトによっては100%はできない

パッチを適用しない理由が性能ダウンならWin7の時点で性能なんて気にしたって意味ないから
そこまで無意味な行動をするつもりならパッチ適用すべき
あとWebブラウザもそれぞれ対策済みバージョンで性能落ちるけどそれは気にしないの?
OSのパッチが嫌でブラウザも対策済みバージョンにしないなら結論としてはオフライン利用がベストです
2018/01/13(土) 16:25:39.46
自宅でWi-Fiを使い始めるとき、
管理パスワードの変更とMacアドレスの制限の二つ以外に
最初にやるべき必須のことはありますか?
2018/01/13(土) 16:46:30.86
>>580
Wifiの親機本体へのログイン用パスワードの変更だけでなくAPのパスワードも変更
パスワードの桁数は20桁以上を推奨する
親機のファームウェアを最新にしておくこと、古いと去年の10月頃に出た脆弱性で通信を読み取られる
弱い暗号方式は使わずにWPA2-PSK AESのみにする
デフォルトのパスワードなどを側面に書いてあったりするので親機を外から見える位置に置かない
WPS機能は使わないならオフ

MACアドレス制限やステルスAPはハッカーからすれば何の効果も無いよ
MACアドレスの偽装はifconfigで簡単に出来るから無意味
ステルスAPは接続時にクライアントがSSIDを送信してしまうためDOSなどで通信障害を起こして再接続させれば分かってしまう
582580
垢版 |
2018/01/14(日) 00:16:43.64
>>581
レスありがとうございます。
他はググりながらなんとかできました。
ググってる時に気になったんですが、
SSIDに「nomap」はやはり付けた方がいいのでしょうか?
2018/01/14(日) 01:15:49.92
>>582
特にセキュリティが強化される訳でも無いからgoogleのデータベースに保存されるのが嫌なら付ける程度
仮に本当にデータベースへ保存してなくてもログを全部保存しているだろうからログから復元出来るようにしてるだろうね
多分反発するユーザーへの逃げ道と思わせたいだけなんじゃないかなw

SSIDをセキュアにしたいならBSSIDを見て同じ会社の別製品のSSID名にするのがいいかな
BSSIDからベンダーコードを調べれば製造会社は分かるが細かい製品名までは判別し辛いからね
例えばNECだとaterm-******-gとかがSSIDで存在するが同じNECのwarpstarシリーズだとwarpstar-******-wなどがある(*の部分はランダムの16進数
別製品と勘違いさせることで製品固有の脆弱性が存在しても突かれるリスクが多少は下がる
584580
垢版 |
2018/01/14(日) 04:33:27.45
>>583
度々ありがとうございます。

>別製品と勘違いさせることで製品固有の脆弱性が存在しても
>突かれるリスクが多少は下がる

こういう方法もあるんですね。
親切な回答ありがとうございました。
585名無しさん@お腹いっぱい。
垢版 |
2018/01/16(火) 18:36:01.10
いつもお世話になっています。よろしくお願いいします。

プロバイダから手紙がきて、私のパソコンがポッドウィルスに感染し、メールアドレスの認証番号が第三者に取得され、大量のスパムメールが送信されたと連絡ありました。送信日は2018 1 12 海外からだそうです。

ウィルスチェックに反応はありませんでした(avg)

というより、私のそのメールアドレスのパソコンは数ヶ月前くらいからネットを遮断していて(Vistaのため、単なる編集用にするため)少なくともここ数ヶ月はウィルスに感染するようなことはないと思うのですが…。
質問ですが

@そもそもネットを遮断していてスパムメールを発信できるのでしょうか?

Aこのパソコン自体ではなく、同じプロバイダのWi-Fi機種を使っているスマホあたりから(パソコンメールアドレスを電話帳にいれている)利用されたということもありますか?スマホにウィルス感染して。

Bプロバイダはメールを送れないように処理してあるそうです。私はこのパソコンはオフラインでも使用しない方がよいですか?

C電源をきれば安心ですか?それともラインアカウントのように、他の機種から私のpcのアドレスとそれを接続するキーワードを取得して行っていたと考える方が自然でしょうか?


よろしくお願いいたします。
2018/01/16(火) 19:42:39.95
>>585
まず、君のPCにメールサーバーがある訳じゃないんだよ。そこを分かってない
君が持っているのは企業が運営しているメールサーバーにログインするためのメールアドレスとパスワードという"権限"ね
そこからメールをダウンロードしているだけだよ

それでもって本題だけど、ネットを遮断する前にメールアドレスとパスワードが漏れているか簡単なパスワードだったので破られている
@はネットを遮断していても他のネットに繋がっている端末でログインできるためスパムメールの送信は可能
Aはメールアドレスだけじゃパスワードは分からないから何らかの形でスマホなどにパスワードを入力したことがあるならあり得る
Bは使用しない方がいい、何故ならロガーが入っていれば次にネット接続した時に溜め込んだ情報を一斉送信される可能性がある
C電源切れば安心だが根本的な解決にはならない、パスワードを入力したことがあるならロガーという可能性もある

まずはPCかスマホにウイルスが感染しているなら感染している機器の特定をした方がいい
特定できたら初期化や再インストールで完全にウイルスを削除
そのあとメールアドレスのパスワードを変更して不正なログインをできないようにすればいい
2018/01/16(火) 19:50:35.58
>>585
概ね>>586が回答してくれたけど
BとCに関しては、そのまま一生物理的にオフラインなら何が起きようと外部に影響することはないので
使ってもいいと思うよ
2018/01/16(火) 20:17:12.54
>>587
それUSBとか外部メディアからの感染という手まで想定して無いでしょ
数日経つと忘れたりすることもあるから初期化か再インストールしてウイルスが削除されるまで使うべきじゃない
2018/01/16(火) 20:50:13.16
587だけど>>588はその通りだね
忘れたりってのは想定してなかったwからまー100%外部と接触させない自信がない限りは使わないほうが安全か
2018/01/16(火) 21:42:17.25
「ここで尋ねるようなレベルなら使うな」が正解じゃね
2018/01/17(水) 03:33:32.04
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
592名無しさん@お腹いっぱい。
垢版 |
2018/01/17(水) 15:06:57.32
【速報】2ch荒らしのF9こと鋼兵さん、住所氏名が判明!!★68
https://hayabusa9.5ch.net/test/read.cgi/news/1516009856/
2018/01/17(水) 20:34:00.59
【使用OS】Windows 7 Professional 64-bit 、
【PCスペック】    『CPUの種類:Interl(R)core(TM)i3-4130 3.40GHz 、メモリ: 8.00G』 
【使用ブラウザ】  オペラとクローム

【セキュリティソフトと年式】    カスペルスキーインターネットセキュリティ 18
【具体的な症状】カスペルスキーインターネットセキュリティが文字化けしている(全ての文字が四角になっている)
【過程と措置】1月12日に突然発症、言語を英語表記に変更可能ではあり
ソフト自体は正常に動いているからそのまま使用している

カスペルスキーのスレは荒れているようなのでこちらでお願いします
594名無しさん@お腹いっぱい。
垢版 |
2018/01/17(水) 21:30:42.31
お世話になっています。
よろしくお願いします。

shufooというチラシサイトの新規会員登録の入力画面において、
「規約に同意する」
をクリックしたのですが、この規約には

>1.個人情報の収集と利用目的及び利用範囲
>1)会員登録情報(会員のアクセス履歴含む)

と記載されていました。
ここにある「アクセス履歴」って、ブラウザの履歴のことですか?
とすると、私の表示履歴を抜かれることに同意し、現実に抜かれたのでしょうか?

ここで質問することが不適切であれば、おわびします。
(法律問題ではなく、セキュリティの問題として、質問させていただきました)
595594
垢版 |
2018/01/17(水) 21:32:59.98
すみません
書き忘れていました。

windows7
IE11
です。
2018/01/17(水) 21:38:27.19
>>594
文言で言えば「そーだね」としか・・・
2018/01/17(水) 21:55:11.87
>>593
カスペルスキーを一度アンインストールして再インストールすれば直りそう
アンインストールしたら一旦PCを再起動してから再インストールするのがいい

>>594
Webサイト運営観点から言うと、この場合の「会員のアクセス履歴」は
「いつどの会員がこのWebサイトのページを閲覧したか」というアクセスログの事
これは環境変数とCookie情報を参照するだけで実現できるので
会員規約に同意しようがしてまいがほとんどの商業サイトでやっている

君がどこのエロサイトを見たかという情報を第三者が確認するには
パソコン内のHistory情報を抜かなくてはならないが
それをWebサイトに仕掛けると間違いなくアンチウィルスが反応するし
Googleも危険なサイトとしてマークするからまともな業者はそんな事しない
2018/01/18(木) 01:32:39.51
>>593
windowsアプデの影響
KB4055532 カスペルスキーで検索すれば情報出て来る
今すぐ直したいんなら.NETのアプデをアンインストール
599名無しさん@お腹いっぱい。
垢版 |
2018/01/19(金) 00:58:49.94
ぼくわ、ういんどうずてんです。
いちばんつよいせきゅりてーそふとを、おしえてくだちい
600名無しさん@お腹いっぱい。
垢版 |
2018/01/19(金) 09:38:35.07
>>599
ノーガード戦法がいいで
2018/01/19(金) 11:48:28.28
ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない
2018/01/19(金) 21:08:38.88
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2018/01/19(金) 21:40:47.88
壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw
2018/01/21(日) 12:51:41.44
>>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw
2018/01/21(日) 13:00:59.03
壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。
2018/01/24(水) 01:12:05.66
共産圏のウイルスソフトなんて使えるかよ
2018/01/24(水) 14:34:09.74
どこ産のものでもウイルスは使ってはいけない
2018/01/24(水) 17:32:47.52
>>606
えっ?ウイルスソフト使ってるの? (どや顔)
2018/01/24(水) 19:05:09.75
www
2018/01/25(木) 22:11:57.86
test
2018/02/03(土) 11:45:30.67
>>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ
2018/02/04(日) 02:45:10.40
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
613名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 11:15:45.58
www
2018/02/04(日) 12:56:35.52
>>612
えっ?知らないの
募集とかしてるよ
2018/02/04(日) 18:27:10.36
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
616名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 23:30:25.75
フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました

シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか?
2018/02/05(月) 00:28:01.53
その通りだよ
2018/02/05(月) 01:59:04.69
使いこなせなきゃ意味ないけどな
619名無しさん@お腹いっぱい。
垢版 |
2018/02/05(月) 15:34:15.88
せやな
2018/02/05(月) 21:38:42.17
>>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。

そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね
621名無しさん@お腹いっぱい。
垢版 |
2018/02/06(火) 00:15:02.57
こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん?
2018/02/06(火) 18:35:32.92
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´
2018/02/08(木) 00:55:11.87
ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな?
624名無しさん@お腹いっぱい。
垢版 |
2018/02/08(木) 02:40:53.63
ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ
2018/02/09(金) 16:32:44.62
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
ttp://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html
2018/02/09(金) 19:59:58.11
セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。
627名無しさん@お腹いっぱい。
垢版 |
2018/02/10(土) 22:12:19.54
プロトコルの安全性とサイトの安全性は
別たよね

詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし
2018/02/11(日) 15:12:18.58
ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください
アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています
windows7です
2018/02/11(日) 20:59:05.32
>>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください

まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください
2018/02/12(月) 21:43:33.16
スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか?
2018/02/12(月) 23:33:20.20
>>630
Android セキュリティ 25 [無断転載禁止]2ch.net
https://egg.5ch.net/test/read.cgi/android/1477258762/

android板かios板探せばあるんちゃう
2018/02/13(火) 22:44:45.83
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/
633名無しさん@お腹いっぱい。
垢版 |
2018/02/18(日) 17:00:36.74
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2018/02/18(日) 18:42:54.10
www
2018/02/24(土) 22:28:20.96
電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです
2018/02/25(日) 01:08:23.70
Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか?
2018/02/25(日) 01:52:19.92
>>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな

セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが

>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない

ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと
2018/02/25(日) 02:14:43.17
>>637
ありがとうございます、やはりOSSの信頼性は高いですね
後ウイルス対策ソフトのオススメも教えて頂けませんか?
会社で機密情報を扱う立場なので出来れば政府や捜査機関にも覗かれない(にくい)ような物が良いのですが・・・
2018/02/25(日) 08:51:30.62
>>638
なんでも教えてくれくればっかだな

御社の機密情報ってそんな軽いものなの?
それともあなたの機密情報に対する認識が軽いだけなのか?
2018/02/25(日) 10:20:28.82
>>639
ここは質問スレなんだよなあ
2018/02/25(日) 14:39:14.78
>>638
そういった条件下であれば性能の保証は無いが非常駐型のClamAVが一番情報の流出とか少ないんじゃないかな?
GPLライセンスで開発されていて一応linuxなら任意のフォルダを常駐監視できる
政府や捜査機関にも覗かれたくないとしても民間企業であれば販売しているウイルス対策ソフトは必ずファイルスキャン結果の送信をしているし
対ハッカーのための企業で政府や捜査機関とは密接な関係もある業界だから協力要請があれば開示するんじゃないかなぁ

理想的な環境としてはLive CD/USBのpuppy linuxやknoppixなどを使ってウイルス感染しても再起動で全部初期化されるようにするのがいいかな
環境設定するためのスクリプトとか自作すれば再起動で初期化しても再設定が捗る
残したい情報はVeraCryptとかでコンテナ作ってUSBに入れておけばいいし、無くした時用にコンテナごとバックアップしとけば安定かな
パスワードは20桁以上あれば20~30年程度は大丈夫なんじゃないかと

最悪ウイルス感染して覗かれもいいが何者か知られたくないとかならpuppyなどのLive CD/USBをブート
VirtualBoxなどを使いLive CD/USB上で仮想OSを動かす、そしてLive CD/USB上でtorを動かして仮想OSの経路をtor経由にする
仮想OSはVeraCryptとかで暗号化されたコンテナに入れておけば知られることはないだろう
2018/02/25(日) 15:55:28.30
>>641
大変参考になりました、感謝の言葉もありません
当方配属されたばかりでセキュリティ対策に疎く何をどうしたものやらさっぱりだったので本当に助かりました
最後に(多少のリスクを受容する場合)オススメの常駐のウイルス対策ソフトを教えて頂きたいです。
宜しくお願い致します
2018/02/25(日) 16:56:19.21
>>642
それはおかれてる状況や、重視する保護内容で変わるから販社に相談して
2018/02/25(日) 17:48:22.70
>>642
オススメはESET
カスペやノートンはバンバン情報送信しているしマカフィーはスペックが普通に低い
ウイルスバスターはクラウドなので常時ネット接続が必要な上中国製
ESETはそう言った話は聞かないしスペックも中々で軽快で安い
しかもロシアや中国でもましてやアメリカでもない第三国のスロバキア製なので安心
>>638の条件に出来るだけ沿った物なら>>641も同意してくれるだろう
2018/02/25(日) 17:59:52.41
>>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな

それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった

あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難
2018/02/26(月) 02:04:29.90
>>645
秘文はサジェストに秘文 糞 が出るほどのゴミだぞ
普通にfenceでええぞ
2018/02/27(火) 02:33:30.72
>>642
>>645
Windowsのメーカー製セキュリティソフトならavira一択
bitもESETも捜査当局の要求や自社の利益を守る為なら法律によらなくても個人情報を提供するとある
一方aviraは法律によってのみ個人情報を提供するとある
linuxはcram系とchkrootkitでいいし、そもそもlinux系osの代表格であるubuntuからして常駐型は推奨されてない
2018/02/27(火) 05:38:10.24
>>647
まあavira以外でも信頼できる奴が無い事は無いが後は全部マイナーで性能も若干劣るからな
2018/02/27(火) 17:02:11.26
>>647
情報お漏らしの代表格のubuntuで何言ってんだか
2018/02/27(火) 19:06:39.91
>>649
ガイジ
2018/02/27(火) 19:35:08.57
>>645
>>646
>>647
お返事遅れてすいません
ご回答ありがとうございました
取り敢えずWindowsではaviraを入れlinuxではclamとchkrootkitを入れてみます
本当にありがとうございました
2018/02/27(火) 19:58:04.41
>>647
ubuntuはUAにubuntuとか入れちゃうから無いな
評価良かったのはgnome3導入以前のubuntu
今のlinux系の代表格と言えばcentosかdebian辺りでしょ
セキュアなosならunix系のopenbsdが一番脆弱性に気を付けて設計されてるからopenbsdの方が条件に合ってるし、ubuntuはさすがに無い
2018/02/27(火) 20:37:02.35
>>652
ガイジ
お前の事情など知らんわ
2018/03/01(木) 20:20:09.73
頼むから馬鹿は黙ってろ
2018/03/02(金) 12:06:07.97
openbsdとか使い勝手悪すぎだからメインにはとても使えないんだよなあ
2018/03/03(土) 21:59:50.21
うん、馬鹿には使えないからな
2018/03/03(土) 22:03:19.68
ごめん
>>656は誤爆
658名無しさん@お腹いっぱい。
垢版 |
2018/03/04(日) 09:35:04.78
googleアカウントについてお尋ねします

●自分のプロバイダメールで登録(いつしたか覚えてないが登録内容見ると誕生日など個人情報はあっていた)
●新しい端末でのログインというセキュリティ通知メールがよくくる(アクティビティ確認して自分ではないのを確認していた)
●昨夜勝手にパスワードが変えられていた(その時間は寝ていたので自分ではない)
●自分が使ってた最終パスワードでログインし、パスワードを変えた(最近アクセスした端末は外国になってた)その手続きで自分の携帯電話番号を入れた

のですが、
アカウントをすぐ削除してもいいでしょうか?今削除すると相手が復活させて悪用される心配ありますか?
どうぞよろしくお願いします
2018/03/04(日) 10:08:43.86
>>658
削除していい。

アカウント削除後、警察機関からの協力依頼に応じたり
内部的な事故による想定外の削除処理から復旧できるように
サービス側では一定期間、ユーザーの情報を保持する。
そのためすぐには同じアカウント名での再登録ができない仕様になっている。
大手ならどのサービスでもそういう仕様。
660名無しさん@お腹いっぱい。
垢版 |
2018/03/04(日) 10:17:03.43
>>659
ありがとうございました。
ホッとしました。
2018/03/16(金) 13:41:23.30
初心者じゃないですが質問させて下さい。

海外から65001ポートへ壊れたUDPを送りつけられる事があるのですが、この攻撃の目的は何なのでしょうか。
そんなポートで鯖など動かしていないし、送られて来る量も精々数十個なのでルータが勝手に弾いています。
ddosにしては量が少ないし、ポートスキャンの代わりにしているんでしょうか。
662名無しさん@お腹いっぱい。
垢版 |
2018/03/16(金) 20:21:14.30
月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
設定変更しても無意味でした。

このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?

ESET以外ならどのソフトならokですかね?
663名無しさん@お腹いっぱい。
垢版 |
2018/03/16(金) 20:24:00.89
662ですが不備があったため再送します



月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
カスペルスキーのセンターにファイルを送って、チェックされていたのだと思います。
設定変更しても無意味でした。

ESETにしたらこの問題は解決しました。

カスペルスキーの仕様だとネット回線の通信制限(1日30GBのアップロードまで)にひっかかってしまいます。

このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?

ESET以外ならどのソフトならokですかね?
2018/03/16(金) 20:48:37.35
XSS攻撃とCSRF攻撃の違いがよく解りません
違いを教えてください
2018/03/16(金) 21:06:49.11
>>661
エフェメラルポートで検索してみると良いよ
2018/03/16(金) 21:08:35.10
>>662-663
そんなもん、Downloadしたファイルを勝手にUploadされてるなんて、誰が聞いてもおかしいやろ。
667名無しさん@お腹いっぱい。
垢版 |
2018/03/16(金) 21:36:02.68
>>666
お返事ありがとうございます。
osはmacで、カスペルスキー使用時はそのアクティビティモニターをチェックしたら、
ダウンロードとアップロードの毎秒の量が同じになっていました。

ESET使用時はこの現象は見られません。

たしかにこれは無視できる仕様ではないと思うのですが、ググッても同様の症状のひとはいませんね、、
2018/03/17(土) 04:51:36.64
Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
https://gigazine.net/news/C14/
2018/03/17(土) 08:18:27.97
>>664
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが
CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる
2018/03/17(土) 10:07:19.15
>>669
CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか?
2018/03/17(土) 12:34:57.13
>>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう

まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない?
2018/03/17(土) 14:45:08.44
そんなものより、おまえらが交通事故に遭う確率の方が遙かに高い
精鋭の防犯部隊になるまで努力を続けるというのか?
きっと、意味のない結果に集結すると思うよ
2018/03/17(土) 18:18:27.31
すいません質問させて下さい。
SSL化されてないサイトでクレジット情報を入力する際、wifiのセキュリティがwpa2pskならクレジット情報はSSL化されたサイトのように暗号化通信されるのでしょうか?
2018/03/17(土) 18:21:31.81
いいえ
wpa2pskのような無線のセキュリティは、アクセスポイントまでしか暗号化通信されない(というのが初心者の俺の理解)
2018/03/17(土) 18:27:46.00
>>673
ワンタイムパスワードの入力に対応していないようなサイトでの購入ならしないか、
残高残さないでプリペイド式のカードで購入しましょう
676名無しさん@お腹いっぱい。
垢版 |
2018/03/17(土) 18:57:18.72
>>674、675
ご回答いただきありがとうございます。
世界的に有名なブランドの公式サイトなんですけど、パソコンからはSSL化されているのですが、スマホからだとされていないようんなんです。http://でも内部的に暗号化されている事はあるのでしょうか?
2018/03/17(土) 19:22:33.20
可能性はゼロではないけど、パケットキャプチャしてみないとわからないや・・・
2018/03/17(土) 20:07:28.92
>http://でも内部的に暗号化されている事はあるのでしょうか?
バグでもない限り、そんなことないよ。
2018/03/17(土) 20:13:42.81
あるよアホ
2018/03/17(土) 20:20:52.64
>>676
内部的に暗号化しても送受信されるデータは暗号化されてないから無意味
スマホでhttpしか接続できない状態で野良Wifiなら信用できるVPNを使って全通信を暗号化するのがいい
LTEや4G回線ならスマホ本体にウイルスが入ってない限りはVPNを使わない方が逆に安全
VPNが暗号化されて安全だからとは言えVPNのサーバーにはログとして一応残ってるから他人も使えるようなWifiでもない限り極力使わない方がリスクを減らせる
681名無しさん@お腹いっぱい。
垢版 |
2018/03/17(土) 21:08:51.63
>>680
ありがとうございました。
2018/03/18(日) 05:34:58.32
>>671
ありがとうございます
2018/03/19(月) 00:35:02.84
>>676
公式サイトといいながら偽サイト踏んでないか?
2018/03/19(月) 18:26:21.01
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
2018/03/23(金) 19:47:54.58
www
2018/03/26(月) 08:20:07.38
g****tmp.exeってのがいつの間にか実行されてるんだけど
止める方法ないですか
2018/03/26(月) 17:48:42.55
>>686
トロイだからAviraとかフリーのウイルス対策ソフトでいいから入れてスキャンした方がいいと思う
単純に止めるならタスクマネージャからプロセス終了すればいいが根本的な解決にはならない
2018/03/26(月) 20:15:53.55
>>687
ありがとう。
勝手に始まるので困っています。
そもそもどこから侵入しているのやら判りません
CPUが上がってるので気付いて止めるんですが
動かさないようにするにはどうしたらよいのでしょう
2018/03/26(月) 20:28:25.77
>>688
基本的なウイルスならスタートアップ、サービス、タスクスケジューラのどこかに自動起動するように登録してある
それ以外の方法で自動起動する場合は手動で削除するのは難しいからウイルス対策ソフトを入れて削除するしかない
2018/03/26(月) 21:47:04.91
>>686
セキュリティソフト何つかってる?
それで検知しない?
2018/03/26(月) 23:41:29.57
>>686
ありますよ
その名前でレジストリ内を全部検索して削除してしまいましょう
2018/03/28(水) 00:59:31.38
hijackthisでサーチしてレジストリから削除するのが一番かな
693名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 02:06:35.34
臨時に古い低スペックPCでやってます、メモリーも少なめです
なのでセキュリティーソフトは常駐させたくないのですが
インターネットを使わないわけには行かないので
定期的に起動させるセキュリティーソフトとしては
何が良い、定番なんでしょうか?
Spybotは使ってますがアンチウィルスは何がいいのかと
OSも古くVistaです
2018/03/28(水) 02:13:15.35
>>693
古いのはPCだけではなく使う人間の知識もだね
臨時ならネットは諦めよう
2018/03/28(水) 02:27:44.57
人に嫌われるタイプの物の言い方しよるな
696686
垢版 |
2018/03/28(水) 04:01:28.00
>>689-691
IO-bitのmalware-fighterを使ってます。
リアルタイムで検知してくれてないような・・・
タスクスケジューラやらサービスやら調べたけど何もなし。
ググるとgoogle toolbarがどうしたこうしたとあるのですが
使ってないし(´・ω・`)どうしたものですかね
2018/03/28(水) 04:29:09.53
>>693
非常駐ならMalwarebytesかな

ブラウザを使うならfirefoxかchromeにして拡張機能やアドオンでjavascriptやflashを利用したウイルスを防ぐためにnoscriptを入れたり、広告からの感染を防ぐのにublock originとかを入れた方がいい
感染したときに備えるのであればsandboxieでブラウザを仮想起動させれば仮に感染してもブラウザを再起動させるだけでウイルスの鎮静化が図れる

あとメモリが少ないなら仮想メモリを増やせば多少マシになるんじゃないかな

>>696
malware-fighterってデフォだとリアルタイム保護オンになってないゴミだぞ
無料のAviraやらAvast入れた方がマシ、有料ならESETかノートン買っとけ
698名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 19:25:02.37
うちのババが偽セキュリティ警告が出たからダウンロード押したんだがファイル起動しなかったらウイルス感染しないよね?念のためMSEでウイルススキャンさせたが大丈夫だろうか?
2018/03/28(水) 20:46:32.88
>>698
大丈夫とは言えない
そんなところでケチらず有料製品を買ってくれ
2018/03/28(水) 20:54:12.52
>>698
その手のものは広告収入が目的のアドウェアだからスキャンしても検出されない
実行してなきゃほぼ大丈夫だろうけど非常駐のMalwarebytesでも一応スキャンしとけ
2018/03/28(水) 21:41:36.43
本当にそれだけなのか怪しいしな
702名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 23:08:04.69
>>700
導入してスキャンしたらpop optionalという奴が4つ検出したから削除した
703名無しさん@お腹いっぱい。
垢版 |
2018/03/29(木) 00:32:29.43
後から聞いたら更新ボタンを押したけどダウンロードはされなかったらしい
2018/03/30(金) 21:51:10.09
>>703
いやー、そういうのは裏で動かすから、表示されてないからと言って安心はできんよ。

msconfig 立ち上げて、startupに怪しいのがないか、一応見ておいた方が良いよ。
705名無しさん@お腹いっぱい。
垢版 |
2018/03/30(金) 23:01:42.84
>>704
msconfigって何? 
2018/03/30(金) 23:09:50.57
Androidで間違えてcoregaのゲスト野良APにつないでしまいました。
気づかなくてWi-Fi入ってるときに行う予定の更新が行われました。
IDとか漏れてませんか?大丈夫でしょうか?
一応Googleのパスワードは変更しました。
2018/03/31(土) 00:06:32.42
>>706
パスワードとかそういう重要な通信は通常暗号化されるので安易に悪用はされない
708名無しさん@お腹いっぱい。
垢版 |
2018/03/31(土) 00:12:05.34
>>705
解決
2018/03/31(土) 00:36:34.60
>>706
同じ野良AP使ってる人が盗聴してたら危険性はセッションハックくらいかな
パスワード変更しなくても一旦ログアウトするだけでセッションが変わるからパスワード変更する必要もあんまり無い気がする
パスワードを知ろうと思ったら野良APを使った状態でHTTPS非対応のWEBサイトにIDとパスワードを打ち込んでログインするっていう条件だから中々難しいと思う
すでにログイン中であれば通信にはセッションしか流れないし、最近の会員制サイトはSSL/TLS通信が多くてGoogleはSSL/TLS通信で暗号化されてるからセッションも問題無い
ただし、ゲームだとかの他のアプリがSSL/TLS通信をしてなくて毎回起動時にIDとパスワードを平文字で送信してるとか言うのなら他のIDが洩れる危険性は否定できない
まぁ、野良AP繋ぐときは情報漏らさないと信用できるVPNで全通信の暗号化をすべき
710706
垢版 |
2018/03/31(土) 01:01:35.76
>>707 >>709
お二方レスありがとうございました。少し安心しました。
Google日本語とUSの更新が行われていたようで、
正直これが何がよくわかりませんが(入力?音声?)、
Googleのサービスなので更新チャンネルは暗号化されてそうですね。
VPNは使ったことがないのでよくわかりませんが、
間違ってつないだときのためにVPNの設定を見てみようと思います。
2018/04/01(日) 16:44:53.79
Windows7です。
右下の通知にネットワークに繋がっていることを示すアイコンがありますが、
ウイルス次第では、繋がっていないアイコンを示す一方で、
TCPMonitor等の通信ログも残さず、実際は通信できるウイルスは作成できるのでしょうか?
有線を抜き差ししたら確実にネットワークに繋がっていないと昔はわかったのですが、
今は無線昨日が標準的です。

一応MSEは入れているのですが、
そういった怪しい挙動をするソフトは、ヒューリスティック検知で弾いてくれるのでしょうか?

例えば、天才ハッカーがいて、どこのアンチウイルスソフトも検知できないウイルスを、
広げるでなく個人に入れて他のターゲットは狙わない場合、
そのターゲットは半永久的に感染したままなのでしょうか?

クリーンインストールした後、外付けHDにつないだだけで、感染するウイルスはあるのでしょうか?
もちろん自動実行は止めてです。

たくさん質問して恐縮ですが、何か一つでもいいので知識を分けて頂けるとありがたいです。
2018/04/01(日) 17:28:37.68
良いソフト:人に迷惑をかけない
悪いソフト:人や社会に迷惑をかける

もう一歩、コンピューター世界の枠から出て眺めるとそのあたり、ハッキリしてくると思いますよ
2018/04/01(日) 17:37:43.31
>>711
今のところ見たことないがあり得るとすれば無線のファームウェア自体を改ざんするウイルスかな
通知はOSのレベルで無線のファームウェアに問い合わせてるような物だからOSの前段階のファームウェアなら可能だろうね
不可能では無いがNSAとかの諜報組織でもない限り非効率過ぎるから作らないと思うがな

MSEはそこまでヒューリスティックスキャンに長けている訳ではないから物によるんじゃないかな

諜報組織ならピンポイントで検知できないウイルスとか作ってるからIDSやIPSを導入してないところは気づかないんじゃないかな

外付けを繋いだだけで感染させる方法はある
Windowsは自動実行を止めていてもファームウェアは読み込まれる仕様だからファームウェアを改ざんしてウイルスを仕込める、badUSBとかが有名かな
社用などでUSBを全く使わないのであればデバイスマネージャーからUSBポートを無効にすればファームウェアも認識しないようになるから防げるが
2018/04/01(日) 21:29:23.25
>>713
返信ありがとうございます。
ファームウェアを改ざんすれば、結構何でもできそうなんですが、
非効率というのは作るのが大変だということでしょうか?
アイスマンレベルの個人では可能ですか?

badUSB差し込むだけで感染ですか。
と言うか差し込んだだけで他のUSBにも感染してファームウェアなので検知できないって恐ろしすぎです。
クリーンインストールしても指しただけで感染して、ウイルス検知もできないなら、
もう全ての疑いのあるUSB機器を一旦捨てるしか無いってことでしょうか?

後、Windows標準のFWはどれくらい機能するのでしょうか?

もしよろしければ、ご教授お願いします。
2018/04/01(日) 23:03:52.87
>>714
まず、ハッカーというのはランサムウェアとかボットネットを構築するという目的のためにウイルスをばら撒いてる訳じゃん?
だから特定機種に依存するようなファームウェア書き換えで少数にウイルスを感染させるよりWindowsやMacなどの多数が使ってるような環境向けに作る訳よ
あとアイスマンは脆弱性を見つけてハックするのが基本でファームウェアの書き換えなどはあまりしていなかったはず
ツールとかあるからファームウェアMODを作ること自体は個人レベルでも普通に可能だな

ファームウェア改ざんは別に検知できない訳じゃないし、ある程度対応してるアンチウイルスソフトもある
こういうのは席を外した時を狙ってbadUSBなんかを挿し込むことに使われるだろうからUSB機器捨てても解決しないと思う
それにフォーマットしても再感染させるなら取り外しにくいHDDとかBIOSを狙うだろうし
他のPCにUSB経由で感染させるのが目的なら普通にAutorun.infを利用した物の方が楽

WindowsのFWは設定しないとSMBとかその辺は外部からでも通すんじゃないかな
何の設定もせずにルーター無しで直繋ぎなら簡単に突破されるだろうな
まぁ、家庭用ルーターで外部からのアタックは弾かれるからデフォで使っても問題ないが
2018/04/02(月) 00:34:28.67
>>715
返信ありがとうございました。
やはり多数を狙う方が、お金にしろ愉快にしろその方が大きいという事でしょうか。
ファームウェアは個人でもできるんですね。
でも、検知ができるなら、少し安心です。
そのアンチウイルスソフトってどのメーカーなのでしょうか?
ざっと検索した限りでは見当たらないのですが。。。
2018/04/02(月) 00:37:42.98
有料では
ESET ファミリー セキュリティ がファームウェア検知がありそうです。

無料ではないでしょうか?
私も探して見つかれば報告します。
2018/04/02(月) 18:32:24.22
ソフトにしこむのではなく一般的ではないがハードにしこまれるとどうしようもないな
サムスンとかレノボとかあとはネットに繋がる家電製品とかバックドアがあったよな
2018/04/03(火) 00:15:11.87
まず、Windows Difenerは、デフォルト設定のままだとアウトバウンドはそのままスルーして送信してしまいますが、
そのプロセス宛てにリターンパケットが帰って来た時点で、警告を表示すると同時に一旦ブロックしてユーザーに確認を求めますよね
それと、デバイスのファームにウィルスを仕込んだとしても、OSを自由に操作するのには
そちら側にも何かしらのプロセスを仕込まないとなりませんから発見されるし美味しくありません
中華製のパソコンでマルウェアを仕込んでいると警告されていた機種も、
結局はドライバにログを取るための機能を仕込んでいただけのようでデフォルトでは有効になっていなかったようです
今の所一般ユーザーが気にするほどの事ではないですね
また、セキュリティに極端に過敏になっていて完璧を求めるのなら、プロ以上の開発者としての知識がどうしても必要になりますよね
2018/04/03(火) 00:25:16.61
Windows Difenerを使っている初心者さん達でもマルウェア被害が表面化して騒がれていない現状では
ルーター使用と同時にリターンパケットはブロックしているからでしょうね
マイクロソフトもそこまでアホではなかったようですw
2018/04/03(火) 22:35:51.15

   ̄ヽ、   _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     `'ー '´
      ○
       O

        /⌒ヽ
        ( ^p^ )   と思うあほであった
        /   ヽ
       | |   | |
       | |   | |
       ||   ||
       し|  つ |J
         .|  ||
        | ノ ノ
        .| .| (
        / |\.\
        し'   ̄
2018/04/03(火) 22:59:59.24
デーンデーンデーン デデデデデデ デーンデーンデーン
2018/04/04(水) 15:30:47.62
脅威ベースのペネトレーションテストとは何ですか?
2018/04/04(水) 17:21:32.97
対象の環境に合わせた脆弱性のテスト
2018/04/04(水) 17:23:53.86
リスクベースと何が違うのでしょうか?
2018/04/04(水) 18:10:50.24
脅威ベースはどういう攻撃が通用するのか
リスクベースはどういう攻撃でどれだけの被害が出るか
まぁ、どっちも同じ扱いにしてる人とか人によって解釈が変わる曖昧な表現でしかないが
2018/04/05(木) 05:44:32.44
ちょっと聞きたいんですが
半年ほど前aviraでトロイ検出されたんでusbメモリにデータバックアップして
os再インストールしたんです
そのあとusbはオフラインpcにしか使っていません

時間がたった今ネットにつないだpcに差し込み現在最新の定義のaviraで
usbをスキャンして何も出なかったらだいたい大丈夫ですか?
2018/04/06(金) 06:12:12.56
>>727
大丈夫なんじゃない?
729727
垢版 |
2018/04/06(金) 12:29:03.66
>>728
やっぱりそう思います?
自分でも神経質すぎるとは思うのですが気になって
オフラインpcのほうもusbを毎回スキャンしてから使っていましたし
正月あたりにオフラインpcもos再インストールしました

まぁスキャンされないマルウェアのことは私にはどうせわからないので
これで残ってたらいい勉強代だったということにします
2018/04/07(土) 04:06:56.69
>>729
神経質すぎるというほどではない
オフラインPCでのスキャンはモジュールや定義ファイルが更新されてなければ
回数重ねてもあまり意味ないな
自動起動しなければマシな程度
731727
垢版 |
2018/04/07(土) 08:51:18.80
>>730
それは大丈夫です
使う前は毎回オンラインpcのaviraを最新の定義にしてからスキャンしてました
自動実行はaviraでブロックされますし
その後オフラインpcに繋いでいました

友人は発覚から1か月もたって検出されなかったんなら大丈夫だろと言ってくれましたが
やはり万が一を考えると疑心暗鬼になってしまいますね
2018/04/07(土) 14:35:30.84
USB内に実行可能な形式の隠しファイルが無ければ問題無いだろ
別にウイルス全部がUSB経由で感染するって訳でもないし
733727
垢版 |
2018/04/07(土) 17:46:21.15
>>732
隠しファイルなどもありませんでした
やはりこういうのは一度気になってしまうとなかなか安心できませんでしたが
自分にできることは大体やりましたし今までのスキャンでも問題なしと
出ているのでそれを信用しようと思います

最後に聞きたいのですが友人が言ったように
発覚から一か月たってスキャンしても検出されない場合
よほどのものでない限り大丈夫なんでしょうか
半年も我慢してたのは慎重すぎるとも言われたので
2018/04/07(土) 21:34:41.46
OS再インストールしてれば99%ウイルス消えるから普通に使えばいいだろ
とりあえずgoogle chromeにScriptSafeとublock originの拡張機能入れとけばブラウザからは9割防げるし
USB経由のやつもほぼautorun.inf利用したやつだからUSBに空のautorun.infを隠しファイルと読み取り専用にして作っとけば大体は防げるだろ
あとはsandboxie、emet、peerblock辺りのソフトでも調べて使っとけよ
2018/04/07(土) 21:43:37.25
心配ならUSBメモリーのデータをあきらめるのもありw
736727
垢版 |
2018/04/07(土) 22:01:32.77
>>734
ありがとうございます
こういった便利な拡張機能やソフトがあったんですね
usbにバックアップしたデータに未知のマルウェアがあるかもと懸念してましたが
仮想環境などで調べれば安心です
今後はこういったものを使い感染しないように心がけます
737727
垢版 |
2018/04/07(土) 22:14:31.65
>>735
最初はそうしようかと思ったんですが
発覚から一か月ほどたってusb内のバックアップデータをスキャンして
その時の最新定義でも検出されなかったんでただの杞憂じゃないかと思うようになったんです
それでもう安全だと思いながらもやっぱり少しだけ不安があって
オフラインpcのos再インストールなどしていたんです

今後は>>734にあるようなソフトなどを使い自力でなんとか出来るようになりたいと思います
アドバイスをくれた皆さんありがとうございました
2018/04/07(土) 23:36:16.12
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます
2018/04/07(土) 23:46:25.06
まあ、必要以上に落とし穴に嵌まるのが嫌だとしたら、
再インストールしたらWindowsUpdateとフラッシュのアドオン、Javaは最新にアップデートしてから使うって事かな
それでも危ういんだとしたら、俺でも危なっかしくてパソコンなんて使っていられないわさw
2018/04/07(土) 23:47:53.64
>>738
>問題ないと思うぞ
>非常に低いと思われます

確証が無いんだよね?
知ったかぶりと何が違うんだ?
2018/04/07(土) 23:50:25.18
非常に低いって事は可能性はゼロでは無いのだから再インストールするメリットは有るって事ですか?
2018/04/08(日) 00:53:22.67
>>740 >>740
じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
完全なセキュリティを確立出来るだけのスキルをお持ちかね?
2018/04/08(日) 01:03:54.20
何言ってんだコイツ
744名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 01:10:33.48
>>742
>じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
 それが完全に安全だと思い込んで自称プロさんは使っているのかな?


今まで感染した事がないPCなら安全だろ。感染してないんだろ?
つーかお前自身が感染した事が無い前提で話してるんだから安全だろwww
745名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 01:13:00.18
>>742
>確証は何処にあって、検証出来るだけの能力をお持ちなのかなw

自分自身に言い聞かせてるのか?話がズレまくってるぞwww
2018/04/08(日) 01:15:55.83
アクセス先や通信ログなど全部採っても解析しなきゃならない手間まで考えていたら
それを初心者さんに押し付けてまでやらせられると言うのか?
完全な検証って言うのはそこまでやっての話だろうよ
変なプロセスが管理者権限を要求して起動しようとしたら、UACが警告を出すのでユーザー側では判断出来るはずだよな
自称プロさんは後はどんな情況を危惧しているのかな?
いつも笑って見ているんだけどな・・・
747名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 01:16:18.59
>>742
>完全なセキュリティを確立出来るだけのスキルをお持ちかね?

持ってる奴なんてそうそう居ないだろw
だから安全だと言ってる事に茶々を入れられてる事が理解できないのか
2018/04/08(日) 01:22:53.37
>>746
策士策に溺れるって言葉知ってるか?結局お前が自称プロの知ったかさんだなブーメラン乙
2018/04/08(日) 01:27:32.81
>>747
それならばあとは個人の判断にお任せでいいんじゃないの?
下手に何処かのブログで仕入れた使い道のないようなセキュリティ用語だけを振り翳して
初心者さんに教えたって意味がありません
議論するのならばいいでしょう
750名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 01:30:56.79
そのまま使っても問題ないと思うぞ
リスクは非常に低いと思われます

エスパーとは思い込みが強い人間のなせる業なのです!
俺が思ってる事は絶対なのです!
2018/04/08(日) 01:34:36.24
>>748
策士が策に溺れた、あなたの実体験の内容も知りたいものですね
2018/04/08(日) 01:43:55.52
あなたの実体験???全く意味がわからんのだけど何の話が聞きたいんだ?
2018/04/08(日) 01:49:10.15
>>752
わからんのなら、あんたになんて聞きたくもないわさ
何かに溺れた事のある人は体験談でもどうぞ!
2018/04/08(日) 01:51:19.19
あなたの実体験の内容って何なんだろうな?

何を知りたいのか具体的に書かないと答えられんないだろ
2018/04/08(日) 01:57:10.12
>>753
策に溺れた実体験の話が聞きたかったのか
君の文章は余計な句読点を打ってあるから意味が通じないんだよ

因みに策士策に溺れるってのは「ことわざ」だから>>748さんが実際にそういう体験をしたって話じゃないよ
756名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 02:00:19.20
>>753
お前は小学校の国語の授業からやり直せwww
2018/04/08(日) 02:03:16.82
じゃあまず、>>734の投稿
UACを無効にしていないにも係わらず、autorun.infの実行で確認メッセージが表示されなかった人いる?
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です
2018/04/08(日) 02:03:56.72
何でいきなり実体験の話を持ち出してきたのか謎だったがことわざを知らなかったのか・・・
2018/04/08(日) 02:05:27.77
>>756
おまえは草からやり直して来いよ
2018/04/08(日) 02:09:53.33
>>757
じゃあまずって何がじゃあなの?
話の流れをぶった切って斜めの方向に話を持って行くのは何故?

話が唐突過ぎてついていけないんだけど酔っぱらってるのか?
2018/04/08(日) 02:12:09.13
>>754
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!

ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ
2018/04/08(日) 02:15:52.92
無駄に句読点を打つ癖があるから居同じ人だとは思うけど
話が唐突過ぎて理解できないですね
2018/04/08(日) 02:17:56.17
何を解決してもらいたいのか本当に謎やね
764名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 02:19:23.48
メーカーから返事を貰えなかった案件を解決してもらいたいんだろ?具体的な質問は知らんけど
2018/04/08(日) 02:21:50.47
>>754を全く根拠が無いのにセキュリティ板を股に掛ける大先生と決めつける無茶苦茶さに惚れた
2018/04/08(日) 02:23:49.69
酔っ払いかアスペだと思うの。相手にするだけ無駄( *´艸`)
2018/04/08(日) 02:30:47.27
>>766
ほんコレ
2018/04/08(日) 02:32:36.49
>>762
全く入れない人よりマシだよね
読み辛くて仕方がない
少し長文になる場合には、入れる方が親切だよね
チャットしかやらないアホは入れないんですよ
落書きと同レベルの文章ですからね
それと、以前にUSBメモリ内の実行ファイルが起動出来てしまうから脆弱だと言い張っていた奴がいたんだけど、
管理者権限を職場などでは与えていなければ、
必ず実行する際に管理者のパスワードを求められるはずなので教えなければいいだけだと思うんですけど、
どうでしょうかね?
個人ユーザーとして使っているパソコンならば致し方がありませんけどね
USBメモリのブートセクタを問題視している奴は言語道断ですけどね
少なくとも、職場のUEFI起動しているパソコンでは、一般的にUSBメモリからはブート出来なく設定されています
2018/04/08(日) 02:38:42.75
>>748
自分で策に溺れた経験もないのに他人が溺れると断言する根拠などあるんですかね?
イヤハヤ滅茶苦茶ですな
2018/04/08(日) 02:51:14.40
>>757
734だけどUACをバイパスする方法はいくつかあったはずだぞ
2018/04/08(日) 02:55:06.71
話の流れが理解できんな
2018/04/08(日) 02:56:45.29
>>770
WindowsUpdateが最新の状態、UACも無効設定していないクリーンインストールしたOSで
どうやってバイパスしますか?
過去のそんな脆弱性を利用した方法を提言しても無理がありますよね
未知の脆弱性か?ユーザー本人の不手際としか思えませんけどね・・・
2018/04/08(日) 03:00:33.03
>>768
全く入れない方がマシ
無駄に打つと話の内容が変わる

策士が策に溺れた、あなたの実体験の内容も知りたいものですね
→策士が策に溺れたあなたの実体験の内容も知りたいものですね
774名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 03:02:35.85
>>769
アホか、実際に溺れてるやんw
775名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 03:05:13.12
>>768
むしろお前の意味のない区切り方の方が読みづらいんですけどwww
2018/04/08(日) 03:05:15.45
それしか書けないんだから呆れるよね
2018/04/08(日) 03:12:48.24
>>738
>このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、

見事なブーメラン(^_^;)
2018/04/08(日) 03:14:11.75
気に障ったみたいだなwww
2018/04/08(日) 03:34:00.64
こんな傍流のクソスレだけ見てるやつホンマにおったんかいw

ここは雑談スレだろ

本スレでは濃密な情報がたくさんあるのに
2018/04/08(日) 04:04:57.34
>>772
なんで間違いを指摘しただけで「脆弱性の無い環境で仮に脆弱性見つけても使ったらダメ」みたいな無茶な条件付きになるんだ?
ウイルスなんて環境の不備やら脆弱性利用するのが当たり前なのに前提条件すら達成できない環境とか訳分からんわ
そもそもUACがそんなに鉄壁ならMSは他のセキュリティの実装なんかしないだろ

自称上級者成りきりから上から目線で言わせてもらうけど、間違い指摘されて訳の分からんレスするより自分の無知を恥じたほうがいいのではないかな?
2018/04/08(日) 04:15:18.11
そんで、そのUACをパスして特権条件、大体はsystem権限での実行だよな
知られていない脆弱性を利用されたそのインストーラーなどに感染する検証作業をした事はあるのか?
何も知らないでブログの記事だけを鵜呑みにしたアドバイスなら初心者でも要らないお節介だよな
未知の脆弱性なら一般人は誰も知らないんだから、初心者が感染したって仕方がないよな
変な.exeファイルを叩かないのは当然としてもな・・・
未知の脆弱性ってのは実行ファイル以外のものを通常は指している言葉だ
2018/04/08(日) 04:38:05.80
私は、初心者さん相手に古いセキュリティ知識を無駄に植え付けようとする知ったかプロを排除するお仕事をしています
現状を見据えた上でのアドバイスをお願いします
2018/04/08(日) 05:34:22.86
>>781
アドバイスでもお節介でもなく間違った情報を間違ってると指摘してるだけなんだよなぁ
UACをバイパスできる方法は実際にあった訳で、ただ単にお前が無知を認められず意地になってるだけだろ
2018/04/08(日) 05:48:16.15
>>783
XPの時代からバッファオーバーフローを利用してインストールされたらUACも機能しないのは周知の事実
XPにはUACないけどな・・・
たりめーだろうよ SYSTEM権限で動いちまうんだからな
そう言う指摘を知ったかと呼ぶんだよ
大抵はセキュリティソフトが実行を途中で止めたりするが、既に実行された分には手遅れ・・後の祭り
俺が無知だと言うんか?他人は何も知らないと思っているのはおまえだけだぞ
自制しろ
2018/04/08(日) 05:57:27.32
>>784
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です
2018/04/08(日) 06:16:32.75
>>785
OSがぶっ壊れていなくても新しくバッファオーバーフローを起こさせるコードが発見されれば
ネットブラウジングをしただけでマルウェアなどに感染させられます
過去のJava、Flash、IEなど以外のプロセスも含めて実害で実証されています
2018/04/08(日) 06:26:24.92
まあ、俺も含めてだけど未知の脆弱性やマイクロソフトだから過去のセキュリティパッチにも脆弱性が残っていると思うが、
過敏に心配するのなら使用を止めるか、バックアップソフトでシステムバックアップをしろって事に尽きる
2018/04/08(日) 06:48:06.20
>>785
あんたのように重箱の隅を突かれないよう例外をいちいち書き込んでいたらこのスレが一杯になっちまってキリがないわ
結局はとんだ無駄な苦労だけで終わっちまうだろうよ
2018/04/08(日) 07:30:50.87
技術者のレベルはGoogleよりMSのが上だと思うよ
もっとMSを信じてあげてください
790名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 07:46:27.08
海外だと各種forumがあっていろんなマルウェアの手法の報告やら感染者の相談やらやってて、
セキュリティ会社の技術者やハイアマチュアも普通に出入りしてるからレベルも見えやすいんだけど、
日本語環境ではそういうのないからね

海外である程度まとまった時点でblogにしたりしてるのを、さらに簡単にした紹介記事を、
さらにさらに内容を理解してない人の翻訳記事になってやっと日本語環境下で読める
それとは別に、ごく早い時期から海外サイト等での感染者が、某知恵袋あたりで質問し始めたりする
ギャップを埋めるべくチョコチョコやってたのももう随分昔だわ
日本語環境でのそのpoorさは日本のセキュリティ専門家にとっても問題で、
某専門家がblogで、事実上の詐欺ソフトの宣伝拡散サイトを参考文献として挙げてて唖然としたが、
3日経ってもそのままだったから仕方なく素人の俺が指摘した(もちろんちゃんと修正済)なんてこともあって、
日本でのタコツボ化はひどい、てのが印象

まぁ頑張れ
2018/04/08(日) 07:47:48.14
すまん上げちゃった久しぶりすぎて
2018/04/08(日) 09:53:08.39
738 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/04/07(土) 23:36:16.12
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます


結局自分自身で知ったかして他人にチャチャ入れてりゃ世話ねーよ

自称上級者成りきり?まんま自分の事じゃねーかw
2018/04/08(日) 10:13:31.59
思うぞ
思われます
か・・・
794名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 10:18:39.09
すぐにチャチャを入れてくる自称上級者成りきりは特大ブーメランだな///
2018/04/08(日) 13:26:46.34
>>792-794
何が書き込まれているのかも理解出来ないレベルは必死だな
他人のOS環境だもの通常の動作までしか予想不能だし、
OSがぶっ壊れていたら通常の動作をしない可能性があるのが理解出来ないのか?
頭すっからかんなんじゃねーのか?
2018/04/08(日) 15:32:23.71
>>795
いちいちチャチャを入れないと気が済まないのか?

自称上級者様は人間が小さいな
2018/04/08(日) 16:13:11.61
上級者を気取った間違ったレスを排除するお仕事をしています
指摘されたら猛省してスキルアップに努めましょう
2018/04/08(日) 16:14:41.09
>>795
日本語が変ですよ
上でも書かれていたけど日本語の勉強をやり直した方が・・・
2018/04/08(日) 16:20:13.28
>>798
おまえの話す日本語も文法的に何か変ですよ
教科書への記載でもないんだし、掲示板で意味が通じていれば日本語としては成立していますよね
添削したければどうぞ全てにやって下さいな
それに対して私も添削しましょう
2018/04/08(日) 16:33:41.03
>何が書き込まれているのかも理解出来ないレベルは必死だな

意味が通じてないですけど・・・
2018/04/08(日) 16:35:12.94
>他人のOS環境だもの通常の動作までしか予想不能だし、

変な日本語だけどまあ意味は通じるかな
2018/04/08(日) 16:39:35.98
>>795
主語・・・ レベルは
述語・・・ 必死だな

意味不明だな
803名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 16:44:19.20
>>799
>日本語が変ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・

これのどこが変なの?
添削してくれよ
2018/04/08(日) 16:51:01.44
>>800 >>802
>何が書き込まれているのかも理解出来ないレベルの野郎達は必死だな

これなら日本語として理解できるんか?
お粗末な頭だよな
今後おまえは完璧な文法で会話をする事を義務づけます
2018/04/08(日) 16:52:03.58
おまえらそんなに会話に飢えているのか?
2018/04/08(日) 16:55:26.27
>>803
主語がまず省かれている

>日本語が変ですよ
日本語として表現が曖昧ですよ

>上でも書かれていたけど日本語の勉強をやり直した方が・・・
日本語の何を勉強するのかが明記されていない
2018/04/08(日) 17:36:29.47
悔しかったのは分かるけど無理がありすぎる
2018/04/08(日) 17:45:11.99
>>806
主語は省かれてない
二行目は・・・を使い述語が省略されてる

そんなんだから日本語の勉強を勧められてるんだよ
809名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 17:57:31.73
>>804
それなら理解できる

>何が書き込まれているのかも理解出来ないレベルは必死だな
はさすがに酷すぎるでしょ

>何が書き込まれているのかも理解出来ない野郎は必死だな
単純にレベルのところを野郎って書けば済むと思うけど
2018/04/08(日) 18:01:44.54
>>806
上にも書かれてるけどって書いてあるから具体的にはこれじゃないかな?

756 :名無しさん@お腹いっぱい。[] 投稿日:2018/04/08(日) 02:00:19.20
>>753
お前は小学校の国語の授業からやり直せwww
2018/04/08(日) 18:02:52.56
お前ら暇人だな
2018/04/08(日) 18:07:54.84
なんつーか話が噛み合って無いよね
2018/04/08(日) 18:08:35.03
ハズバンド戦争で死んだね
ベビーさんひとりね
一発やるか ?
2018/04/08(日) 18:11:25.41
あからさまに変なレスを挟み込むなよw
2018/04/08(日) 18:17:59.37
お前ら虐め過ぎだ。知ったかしてすぐにチャチャ入れてくる自称上級者成りきりが多いのは事実だろ。
ブーメラ刺さりまくってるのは事実だけど寄ってたかって虐める程じゃない。
2018/04/08(日) 18:53:31.85
まぁIT詳しいやつなんて
殆どが訳わからんトリガーで急に早口になるからしゃーない
2018/04/08(日) 18:58:36.16
草からやり直さなきゃならないのもいるし大変だよなw
2018/04/08(日) 19:01:13.18
終始話が噛み合わない糞みたいなバトル
片方が日本語不自由でグダグダになるパターン
2018/04/08(日) 19:05:56.21
落書き程度の書き込みしか出来ない草さんは不自由そうだな
2018/04/08(日) 19:11:45.24
日本語が不自由な方ってフリーアンチウイルスすれで暴れてる句読点基地だろ?
2018/04/08(日) 19:14:36.87
ブログ記事鵜呑みの検証が伴っていないデタラメレスは、俺がとことん排除して書き込ませないようにしてやるよ
2018/04/08(日) 19:19:39.88
>>820
そいつ触れちゃあいけないやべぇ奴じゃんw
2018/04/08(日) 19:35:37.51
日本語不自由なチョン虐めは終わったニダか?
2018/04/08(日) 19:37:17.25
972 名無しさん@お腹いっぱい。 2017/11/16(木) 17:37:28.58
連投だと思うけど文法的に句読点いらないだろ

こいつか
ここのスレでも句読点がいるとかいらないとか下らないことで荒らしてるんだな
死ねばいいのに
2018/04/08(日) 19:40:21.90
あんたはロシア語も不自由なんだな!
2018/04/08(日) 19:44:06.72
やべえぞやっぱりコピペ句読点キチだったwww
2018/04/08(日) 19:46:18.18
所詮はガキの落書き程度の書き込みしか出来ないんだから、来なきゃいいんだよ
見るだけでも不愉快になりやがるわ
2018/04/08(日) 19:48:40.82
カスぺの話してたら共産圏のウイルスソフトなんて使えるかよってドヤ顔でレスして
アンチウイルスだろって突っ込まれて大暴れしてた人かな?
2018/04/08(日) 19:50:12.77
ちゃうわ アホが!
830名無しさん@お腹いっぱい。
垢版 |
2018/04/08(日) 19:50:43.32
フリースレのコピペでずっと粘着するキチガイか・・・
2018/04/08(日) 19:53:53.89
「えっ?ウイルスソフト使ってるの?」でどや顔の馬鹿はこっちに拠点移したか
あっちは過疎りすぎて自演したら不自然だもんなw
2018/04/08(日) 19:57:17.37
やっぱりこの人だw
2018/04/08(日) 19:59:04.94
>>831
巣に帰れよ。ここはお前の済む場所じゃない。
2018/04/08(日) 20:01:21.67
ちゃうわ
国会で答弁していた人だよ
2018/04/08(日) 20:02:58.46
噂をすれば影ってやつだな
本物を呼び寄せてしまったかw
2018/04/08(日) 20:04:56.76
勘弁してくれよ、このスレもコピペで荒らされるのかよ
2018/04/08(日) 20:07:15.37
予想通り怒涛の自演が始まったw
2018/04/08(日) 20:09:12.69
さあ、突っ込んで、みな、句読点、基地外wwwwwwwwwwwwwwwwwwww
2018/04/08(日) 20:09:48.23
ちゃうわ
てめえのことなんか知らんがな!
2018/04/08(日) 20:11:10.29
>>837
失せろ市ねキチガイ
2018/04/08(日) 20:12:51.02
>>838
句読点いらないだろぉ(アホ面)
2018/04/08(日) 20:15:00.92
www
2018/04/08(日) 20:20:36.47
このスレは厄介な人に目を付けられたみたいだ
2018/04/08(日) 20:24:16.85
句読点がどうの日本語がどうの煽って喜んでる馬鹿が厄介な人を呼んでるんだよ
2018/04/08(日) 20:28:25.63
いいからお前らはこのスレから出ていけ氏ね
2018/04/08(日) 20:30:52.20
どうせ質問しても有益なレス返ってこないんだから
このスレ埋めてもう終わりにしようぜ
2018/04/08(日) 20:31:57.84
黙れキチガイ氏ね消えろ
2018/04/08(日) 22:00:21.06
はい
2018/04/08(日) 22:09:01.26
雑魚の煽りに必死になっちゃった>>738が悪い
2018/04/08(日) 22:12:41.35
悪くは無い馬鹿なだけ
2018/04/08(日) 23:25:49.00
馬鹿はお前だよ
2018/04/08(日) 23:56:19.33
せやな
2018/04/09(月) 01:48:01.56
質問です
以下のサイトにアクセスするとCPU使用率が一気にMAXになります
ChormeでAdblockとNo Coinを併用していて、少なくとも広告やマイニングでは無さそうなのですが…
どなたか検証出来ますか?よろしくお願いします。

アクセス注意:
https://xtreeem.com/
2018/04/09(月) 01:51:38.86
自称上級者成りきり先生出番ですよ!
2018/04/09(月) 02:04:08.28
脊髄反射みたいに湧いてくるこいつ何なの?w
2018/04/09(月) 02:55:43.59
>>853
www.jqwww.downloadとか言うマイニングのURL埋め込まれてる
多分No Coinとかはgithubで公開されてたりする表向きのマイニングコードしか対応してないからじゃないかな
ハッキングとかでサイト側に仕掛けたコードとかはマイナーで難読化してたりするから対応してなかったりするし
今のところ他の対応してるアドオン使うかhostsの書き換えでアドレスの参照先をローカルホストにしたりすればいいんじゃないかと
2018/04/09(月) 03:04:05.26
>>853
ついでだけど多少使いにくくなっても問題ないならscriptsafeってアドオンで任意でjavascript動かした方がいいと思う
2018/04/09(月) 07:13:20.66
月曜の早朝から何やってんだろ。。。。(笑)
859名無しさん@お腹いっぱい。
垢版 |
2018/04/09(月) 12:44:40.59
パソコンのことなんですが自分で使っている無線LANで繋がっているパソコンと家族の有線で繋がっているパソコンがあるんですが

家族の使っているパソコンがマルウェアにかかったら無線LANで繋がっているパソコンにも感染しますか?
どっちも一応ウィルス対策ソフトは入ってます
自分のは更新チェックもこまめにやっているのですが家族がめんどくさがって家族用のパソコンの更新が出来てなかったりして心配なんです
よろしくお願いします
2018/04/09(月) 13:06:06.89
>>859
確率はかなり低いけど月例更新で未修正の脆弱性を突く最新のウイルスであればLAN経由で感染する可能性はある
更新で修正済みの脆弱性を突く物なら家族用のPCだけで済むと思うが
2018/04/09(月) 15:39:53.99
>>859
あなたのパソコン内へ家族が使っているパソコンからアクセス対象の共有しているファイルがないのでしたら、
外部からアクセス出来ないようにファイアーウォールで全てのポートを閉じてしまって下さい
そのLAN経由で繋がっている家族のパソコン側からはあなたのパソコンへは何の操作もできなくなってしまいますが
リモート操作などもする必要がなければ問題はないと思います
それで、LAN経由での感染は防げます
2018/04/09(月) 18:22:08.99
>>859
なぜどちらも手動更新なの?自動更新にできないのはなぜ?
OSもセキュリティソフトも隠蔽されてるが古いものなら感染リスクは上がるよ
古くて安全ではない部品が動いてるから
2018/04/09(月) 18:33:51.79
>>859
まず、ネットワークセキュリティを考える場合の基本事項を説明します
Windowsではサービスプロセスが起動してポートを開いていて、その各ポートへ外部からアクセスする事で
いろいろな事が出来るようになっています

https://www.grc.com/x/ne.dll?bh0bkyd2

まずは、ルーターを介さないでインターネット網に直繋ぎしてみてください
パソコンのファイアーウォールが起動していましたら一旦無効に設定してみます
そして、このサイトなどを利用して「AllService Pors」のスキャンをしてみてください
赤いブロック表示があったら、それが全部じゃないですけどWindowsが開いているサービスポートです
つぎに、インターネット網から開いているポートへのアクセスが出来ないように
ファイアーウォールの設定でポートを全て閉じてみましょう
ここでもう一度ポートスキャンをして確認してください

次に、ルーターを介して同じ事をやってみましょう
開いているポートがあれば、ルーター側で開いているポートです
ネットゲームなどもやらなくてポートを開く必要がなければ、ルーター側の設定に入って閉じておいた方がいいです
まあ、開いていてもLAN内のパソコンへ静的NAPT設定(ポート転送規則)を任意に設定しなければ
インターネット外部網からのパケットを通しませんから問題はないんですけどね

ここまで理解出来たら、有線LAN経由で家族のパソコンがウィルスに感染しても
あなたのパソコンの開いているポートへはファイアーウォールがブロックしていますから
アクセスが出来ないのがわかると思います
2018/04/09(月) 23:41:55.99
直繋ぎ勧めるとかやめろや
2018/04/10(火) 00:12:08.31
>>864
WindowsUpdateのセキュリティパッチが最新になっていれば
現状では少しの間ポートを開いていても何の問題もないのでは?
非難する根拠は何ですか?
初心者さんなら、ここからやらないと身を持って実感がないと思いますよ
2018/04/10(火) 00:25:36.46
普通に駄目だろ
本当に知ったかぶりの初心者が多いな
2018/04/10(火) 00:32:04.96
なるほどね
じゃあ、理屈もわからずにWindowsを使ってセキュリティを語っているんですね
身を持って理屈を知らないと世の中は見えませんよ
判断するのは見ている人達だからどうでもいいですけどね
2018/04/10(火) 00:32:30.54
ルーターを介したところからでいいのに、
直繋ぎをやれとかw
2018/04/10(火) 00:34:28.08
>>865
FW設定ちゃんとできてない状態で設定に初心者が数時間かかる可能性とか考えてないんやろ?
その間有線LAN抜いて設定しろとかも書いてないし、何も初心者のこと考えて書いてないやん
一々直繋ぎしなくても家族用のPCにNMAP入れてポートスキャンした方が安全だし
それ以外にもセグメント分けさせるとかDMZみたく自分のPCの前にもう一つルーター使ってFW物理的に築かせた方がマシ
2018/04/10(火) 00:36:23.03
まあパソコン教室とかでやるならわからんでもないが
現行で稼働中の環境でやらせるとか鬼畜だなw
2018/04/10(火) 00:37:55.94
まず、
まずは、
つぎに、
つぎに、
まあ、
まあ、

文の初めにいきなり読点を使う変わった癖があるみたいだけど読み辛いから止めた方がいいよ
2018/04/10(火) 00:39:37.94
>>871
俺もそれが気になって仕方なかった
絶対読みにくいよなw
2018/04/10(火) 00:46:40.44
直繋ぎで検証ってマジで言ってんのか?
2018/04/10(火) 00:48:27.46
この連中は本当にダメだなw
じゃあ、一番初心者さんにわかりやすい最も安全な方法と思われるポートスキャンの手順と、
その結果に対しての解析方法等、全て説明してやって下さいな
875名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 00:48:47.59
自称上級者だろうからスルー推奨
2018/04/10(火) 00:50:54.96
>>874
何でそんな話になるの?おたくは質問の趣旨が理解できてないでしょ
2018/04/10(火) 00:54:00.80
ここでは質問しても仕方がなさそうだぞw
2018/04/10(火) 00:54:36.90
日曜日にファビョってた人だと思うけど本当に話が通じないみたいだな。。。
2018/04/10(火) 00:54:41.63
>>874
お前みたいな上級者ぶってる初心者が一番ダメだろ
まだROMってる奴とかお前みたいな馬鹿を煽ってる奴の方が初心者の害悪にならないだけマシ

ファイアウォール確認するなら普通に他のPCからZenmapでポートスキャンでいいだろ
使い方は少し調べればいくらでもあるからこんなスレで説明するより分かりやすいし
2018/04/10(火) 00:59:17.65
脳内で勝手に話が変換されて解答が明後日の方向に進んでるみたいだなw
881名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 01:03:51.18
有線と無線で接続してる別々のPCでウイルス感染するかって質問やろ?

PC同士でデータのやり取り等をしていなければ感染のリスクは相当低いって言えばいいだけやん
2018/04/10(火) 01:11:47.30
ハハハ 言ってろ 言ってろ
レスが溜まった頃にまた来てやる
2018/04/10(火) 01:14:19.24
叩かれに来るとかただのマゾやんけ
2018/04/10(火) 01:14:45.71
>>874
そもそもポートスキャンの手順と解析方法を説明する必要はありません。
脳内妄想で話を膨らませ過ぎです。病院へ逝ってお薬を処方してもらいなさい。
2018/04/10(火) 01:22:29.24
www
886名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 06:12:58.69
PCの各種基本操作について多少わかってるだけで、
マルウェアやセキュリティについては素人だな
たぶん権限の昇格とか意味や内容は全く知らん人と思うぞ
2018/04/10(火) 08:36:45.31
また日本語が不自由な在日さんですか…
2018/04/10(火) 09:33:49.50
>>887
おまえのその落書き程度の書き込みにも日本語の不自由さが十分に伺えるなw
2018/04/10(火) 09:38:11.39
>>887
さぞやあなたは立派な文書校正のお仕事でもしているんでしょうなw
2018/04/10(火) 10:09:34.79
>>886
そうなんですかねえ
マイクロソフトも権限の昇格とかを全く理解していないようですから
あなたがOSの基本構成方法とプログラミング技術を指導してやればいいのに・・・
2018/04/10(火) 10:27:15.71
また妄想を言い出しやがったwww
話が一人だけ飛躍し過ぎwww
2018/04/10(火) 10:28:04.01
>>886
「ハッカーからすればWindowsのセキュリティは突破して当然」っていうのを分かってないんじゃないかな
Windowsのセキュリティで引っかかるようなウイルス作る意味なんて無いし
「UACで引っかかるから〜」とか「直繋ぎでテスト云々〜」とか明らかにWindowsのセキュリティ過信してないと言わないだろ
893名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 10:34:34.39
>>881
ありがとうございました
2018/04/10(火) 10:42:38.21
>>892
その理屈ですとセキュリティを知り尽くしている上級者はWindowsなんて使えませんよね
使わなければいいでしょう
それでも初級者の一般人はマイクロソフトのいい加減な仕事のWindowsを使わなければいけないし、
あんた達が提案しているような面倒なセキュリティチェック方法などは実行するだけのスキルもない
さて、どのような提案をあなた達は勧めるんでしょうね?
2018/04/10(火) 10:45:19.17
典型的な自称上級者だな
覚えたての知識をひけらかしたくて聞かれても無いのに勝手に話を始める
所詮ニワカだから突っ込まれるとボロが出て話を反らして対応するしかない
2018/04/10(火) 10:47:06.38
>>894
最初から提案なんて誰も求めて無いだろ
ほんとに日本語が理解できてないんだな
2018/04/10(火) 10:47:43.06
>>881で終わってるぞ
2018/04/10(火) 10:49:52.87
あんたは顔にニカワでも塗ってみるといいよ
2018/04/10(火) 10:52:24.16
>>896
口出しするのなら自分としての提言くらいすればいいんじゃないの?
2018/04/10(火) 11:01:30.44
荒れ放題だな
荒らしの思う壺
2018/04/10(火) 11:38:58.61
>>856返信おそくなりすみません。夜勤だったもので
やっぱりマイニングでしたか…厄介な時代になりましたね…

IT初心者なのでついでに知りたいことが2点

1.埋め込まれたURLは開発者モード等でデバッグされたんですか?
2.外部からハッキングなどで埋め込まれた可能性が有るのでしょうか?

2については、正直検索エンジンから通りがかったサイトなので肩入れする必要も無いのですが、
もしハッキングされているなら一言サイト管理者に言っておいても良いのかなと…
2018/04/10(火) 11:52:54.40
>>856
確かにChromeだとCPU使用率が張り付くね
IEだと問題ない
ChromeブラウザもFlashのアドオンとかを組み込むとバグだらけだから文句を言っても改善されないししゃあないでしょうね
2018/04/10(火) 11:55:58.94
>>901 >902
アンカ間違いました
2018/04/10(火) 12:40:20.91
>>901
そのようなバグを狙ったスクリプトを利用しているようなサイトは見なければいいだけだと思いますが、
どうしても表示させたいのなら複数のブラウザで使い分ける回避策も考えた方がいいと思いますね
きっと嫌がらせ目的か、過去に脆弱性があってそれを狙ったものかは知りませんけど、
何かしらの不具合を見つけるとそのようなサイトを作ったりしますよね
905896
垢版 |
2018/04/10(火) 13:30:03.75
>>899
終わってる話に何を提言するんだよ
君は全く必要のない御託を一人で並べて自己満足なのか?
2018/04/10(火) 13:34:43.76
またまた自己主張だけ強いのが現れたようだハハハ
907名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 13:37:20.70
提案を求めて無いだろってレスに対して口出しするなら提言しろって馬鹿だろw
908名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 13:38:35.53
>>906
どうっからどう見ても自己主張が強いのはお前だろw
頭が逝かれ過ぎてるぞw
909名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 13:41:04.36
つーか頭に血が上りすぎて冷静に文章を読めて無いんじゃねーか?
お前だけ毎度毎度話が噛み合ってないぞ
2018/04/10(火) 13:44:27.27
またまた自己主張だけ強いのが現れたようだハハハ  
2018/04/10(火) 13:50:48.43
フルボッコでカワイソス
反論できずにコピペ荒らしに成り下がり。。。
2018/04/10(火) 13:58:57.38
何も書き込む必要などないのに自己主張だけは強いハハハ
他人に何かを反論されると居た堪れない性格をしているようだな
2018/04/10(火) 14:07:34.34
>>901
1については普通にソースコード読んだだけだな
s3-ap-northeast-1.amazonaws.com/static.cosmic/assets/service/application-470d1b1b1d18cb4cc9eb8d5a4ad18162603aac7b54db556a47e0c7fbcbec1fca.js
ここに仕掛けられてる

2については正直可能性はあるけどアフィリエイト目的のサイトっぽいから管理人が導入した可能性も捨てきれない
ただ管理人が導入したにしてはwww.jqwww.downloadのようなURLを使ってるのは怪しいと思う
通報するならIPA経由の方がいいがマイニングだからハッキングされてる証拠と言えるような物じゃないし必要ないと思う
直接通報するのは不正アクセスだのと言われて逆に訴訟されることもあるからやらないほうがいい
2018/04/10(火) 14:16:31.45
>>894の さて、どのような提案をあなた達は勧めるんでしょうね? で不覚にも笑い転げちまった
2018/04/10(火) 14:21:28.12
>>894
知っているからこそサード製の製品使って多層防御のセキュリティを築いてるんだろ
2018/04/10(火) 14:31:24.69
初心者さん達にしてみると勝手に自分だけで満足してれば?でしょうね
何でこんな穴だらけのWindowsを使わにゃならんの?でしょう
じゃあ怖いからサービスポートは全部塞いでWindowsのサービスは一切利用しませんってな感じかな?
どうせネットとメールしかしませんからってな具合w
2018/04/10(火) 14:35:33.51
>>915
サーバー開いている企業さんたちがやっていればいい事ですね
初心者さんはそんな使い方は致しませんw
918名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 14:39:50.96
>>901,913
横からだけど、
1.
例えば
https://www.aguse.jp/
で調べるとiframeとscriptにhxxps://www.jqwww.download/...が出てきて明らかにおかしい
(この時点でs3-ap-...までは当方は調べてない)

で、jqwww.downloadを再度aguseで調べるのと(大して情報ないけどThe spamhaus projectに引っかかってるのだけ確認)、
普通にそれをgoogle検索して、いくつかあるけど
https://productforums.google.com/forum/#!topic/chrome/y3f_RyTizQw
を確認、
特に
https://productforums.google.com/d/msg/chrome/y3f_RyTizQw/_ty_FFSAAwAJ
のgithubとtrendmicroのをみてあぁはいはい、て感じ
てか今見るとえらい伸びてるな、なんか対処しといた方がいいのかも後で読むわ

2.なので普通にサイト改ざんと考えるのが自然
2018/04/10(火) 14:57:35.33
新しいタイプのExploitなら興味はありますが
既知の脆弱性なら対策済みですから私には興味がありません
でもマイクロソフトとGoogleのChromeのやる事ですから
すっぽ抜けていても不思議じゃないですよねえ
2018/04/10(火) 17:43:54.95
>>904特にこのサイトを閲覧したい訳ではありません
ただこういう事態に初めて遭遇したので興味深くて質問した次第です。

>>913開発者or技術者の方ですか?なるほど…
確かにアフィリエイトなので管理者が導入した可能性もありますね。
しかしこういうサイトばかりになってくるのは勘弁ですね

>>918aguse使うの忘れてました!やっぱりこのサイト凄いですね
Googleディスカッションの方も読みましたありがとうございます。
2018/04/10(火) 21:58:23.65
SMS認証が必要なサービスで複数アカウント作りたいんですが、
SMS認証代行業者以外にいい方法はないですか?

textplusは今は使えないし、
receive-sms-onlineなどの海外の認証サイトは
すぐに横取りされてしまい全然認証に使えず困っています。
2018/04/11(水) 01:07:44.41
ない
2018/04/11(水) 18:17:25.56
真面目な話をしているのでどうか茶化さないでください
2018/04/11(水) 18:31:23.68
無いものは無い
925名無しさん@お腹いっぱい。
垢版 |
2018/04/11(水) 23:54:24.10
www
2018/04/12(木) 07:17:19.51
パソコンに付いてるカメラを使ってハッキングによる盗撮は可能ですか?
2018/04/12(木) 07:32:30.37
>>926
可能
2018/04/12(木) 07:37:15.99
>>926
俺は通常時Webカメラのドライバを無効にして対処しているけどな
それとライブチャットなんてしないことだな
2018/04/12(木) 07:55:17.09
盗聴も心配ならマイクのドライバも無効設定だなw
2018/04/12(木) 08:13:45.49
バンドエイド貼っとけ
2018/04/13(金) 01:30:24.75
ここで偉そうにアドバイスしている人って、結構昔になりますが最初にIEのIframeに致命的な脆弱性が発見された時って
自らリンクを踏んで検証作業とかってしましたか?
ただセキュリティサイトの文章を読んだだけでわかったふりするのってどうなんですかね?
危ないものには一切近づかないで実体験もしていないのに上から目線はいただけませんよね
なんて言うか、感染プロセスの一連の流れを身を持って体験した上で検証もしているのなら納得なんですが・・・
2018/04/13(金) 01:36:01.39
Windows 10のCreators Update配布開始は遅れる――重大バグ発見との情報
https://jp.techcrunch.com/2018/04/12/2018-04-11-what-happened-to-the-windows-10-spring-creators-update/
2018/04/13(金) 01:36:50.12
Intel、脆弱性「Spectre」対策を古いCPUには提供せず
https://news.mynavi.jp/article/20180406-611607/
2018/04/13(金) 01:38:52.14
AV-TEST 1月 2月
https://www.av-test.org/en/antivirus/home-windows/windows-7/february-2018/

18.0 AhnLab, Kaspersky, TrendMicro
17.5 Comodo, McAfee, MSE, Norton
17.0 Avast, AVG, Avira, Bitdefender, Vipre
16.5 BullGuard
16.0 GData
15.5 K7, eScan, PCMatic
14.5 F-Secure
2018/04/13(金) 01:39:44.05
MRG Effitas 360 Assessment & Certification Q4 2017
https://www.mrg-effitas.com/wp-content/uploads/2018/03/MRG-Effitas-360-Assessment_2017_Q4_wm.pdf

PUA/Adware検知率
https://i.imgur.com/ePPdbYw.png

1位 Avira
2位 Defender(with SmartScreen), ESET
4位 Webroot
5位 TrendMicro
6位 Symantec
7位 Panda
8位 Defender
9位 SurfRight
10位 AVG
11位 Avast
12位 McAfee
13位 Watchdog, Zemana
15位 ThreatTrack
16位 Bitdefender
17位 Malwarebytes
18位 Kaspersky
2018/04/13(金) 04:37:36.21
>>931
偉そうにアドバイスしてるのなんて>>738とか>>863くらいだろ
ていうかこのスレでアドバイスするのに検証作業をする必要性は特に無い
初心者は対処法を知りたい訳であってウイルスの解析をして欲しい訳じゃないだろ
仮に解析をしたところで次の質問は「それで、どう対処したらいいんですか?」って質問になるだけだ
回答側に求められるのは検証作業なんかじゃなく大まかなウイルスに対する対処法ってことだ

検証作業してない奴にアドバイスされるのが嫌なら来なきゃいい
そういう人格やら能力をネラーに求める奴がそもそも間違ってるし、ここで検証作業やってるって言っても証明できないから意味無いだろ
大人しくサポセンにでも電話しろよ
2018/04/13(金) 05:45:41.40
>>931
慇懃無礼っていうかね、あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ
2018/04/13(金) 07:07:28.79
なるほど盗撮は可能なんですね
ドライバーを無効にして予防します。
ありがとうございます。
2018/04/13(金) 09:45:08.37
> あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ

それなw
2018/04/13(金) 10:07:35.19
数日前に発狂してた癖の強い文章を書く人は上から目線だよ
2018/04/13(金) 16:38:46.33
癖が強いって千鳥みたいだな
942名無しさん@お腹いっぱい。
垢版 |
2018/04/13(金) 21:07:30.86
www
2018/04/13(金) 21:49:12.85
昨夜から癖が強くて屋根瓦が飛んで行った
2018/04/13(金) 23:12:24.05
またあいつがここでも暴れているのかw
賢いつもりして論点が違うだろ?って精一杯煽って長文での反論を導き出そうとしているけど
最小限の体力消費でバカにされているw
いつも同じパターンであちこちでやっているからあいつだとすぐにわかるわ
2018/04/13(金) 23:19:10.56
あいつって誰だよ意味わからん
2018/04/13(金) 23:22:18.02
>>945
そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です
2018/04/14(土) 04:01:13.57
なるほど、参考になりました。
どうもありがとう。
2018/04/14(土) 13:06:21.39
怪しいメールに添付されたファイルを開くだけでウィルスに感染して情報抜かれるニュースが良く出ますが、
ウィルスファイルに画像ファイルも含まれてるか教えてください。
imgurとか>>1のテンプレにあるような
画像アップロードサイトの画像をクリックするだけでも感染し得るのでしょうか?
それともメールに添付してるファイルというのは、エクセルなど、画像以外のファイルなのでしょうか?
正直、画像ファイルを避けるのはほぼ全てのサイトに使われてるので無理かと思いますが。
2018/04/14(土) 13:22:59.54
ちょっと何言ってるか分からない
2018/04/14(土) 15:01:28.95
うむ。
2018/04/14(土) 15:26:54.74
>>948
添付ファイルのやつはマクロが殆どだがPDFが画像に入るならadobeのPDF閲覧ソフトの脆弱性を突いた物は過去にあったはず
大体はすぐに修正されるからソフトの更新をちゃんとしているならそこまで心配する必要も無いが
脆弱性が多いのはPDFかPNG形式かな
2018/04/14(土) 16:10:23.59
>>948
専ブラやWebブラウザも含めた画像ファイルを閲覧できるソフトの脆弱性は過去に発生していて攻撃手法も存在する
それらが修正されていない古いバージョンでは攻撃される可能性はある
2018/04/14(土) 22:59:34.09
XPとFirefoxでたまにMalwarebytesでCドライブをスキャン
ウイルスとか無くて相手にもされてない感じ
7Proか10に変えようかなーと思う事もあるけど面倒臭そうなのでやめてる
2018/04/15(日) 10:52:46.52
auto fixer pro 2018
というマルウェアをインストールしてしまいました。
すぐにアンインストールしました
購入もしていません
そもそもこのパソコンでメールも使っていません
ウィルススキャンも反応ありませんでした
パソコンはこれを機に処分しようと思い外しています。元々10分使うとフリーズするぐらいHDDが壊れていたので。

ただ家のパソコンは有線で家族のものと繋がっているのですが、他のパソコンにマルウェアが感染することはないでしょうか
家族は仕事で使っているものもいるので心配です
無知ですみません。
2018/04/15(日) 11:41:26.09
>>954
auto fixer pro 2018にはLAN経由で感染するような機能は無い
10分程度でフリーズするなら違うウイルスがLAN経由で拡散されてる可能性もあるが
956954
垢版 |
2018/04/15(日) 13:09:55.60
≫955
ありがとうございます
LANを経由する機能が無いと知って安心しました。

10分でフリーズするのはHDDがおかしいようで、パソコン内部がキュンキュン言ってます。そろそろ買い換えます。
2018/04/16(月) 12:22:54.98
office2007がサポート終了になりましたが、
使い続けるとセキュリティ上、何が問題になるのでしょうか。
量販店の定員に聞いても買い替え促進の様に聞こえてしまいます。
使用用途はエクセルとワードです。
2018/04/16(月) 12:36:58.86
未知のセキュリティホールが見つかっても対策されないだけだから
安心して使い続けていいよ
2018/04/16(月) 15:10:54.44
>>957
PCでメール使わないなら問題ないだろうけど脆弱性が修正されないから添付ファイルで送られてくるエクセルやワードを利用したウイルスは必ず引っかかる
あとは細かな仕様変更で互換性が取れなくなってマクロが正常に動かなくなる可能性がある
一番の問題はoffice製品を利用したウイルスに感染して会社のデータが漏れた時に最低限のセキュリティすらやってなかったとなれば確実にクビになることかな
個人的にはリスクが減るなら買い替えた方がいいんじゃないかと思う
960名無しさん@お腹いっぱい。
垢版 |
2018/04/16(月) 15:41:15.52
脆弱性をついてくるウィルスはセキュリティソフトでの対応は無理?
2018/04/16(月) 16:32:18.64
>>960
既知の脆弱性で修正されてない物はウイルス対策ソフトのアクセスできるレベルで別れるんじゃないかな
例えばFlashPlayerなどのソフト方面の未修正の脆弱性を突いた場合はパケットを事前に遮断したりする方法がある
しかし、ハード方面の未修正の脆弱性を突かれた場合は検知が出来てもハードウェアに直接アクセスできるレベルの権限が無いと遮断するのは難しいだろう
ハード方面からの脆弱性は検知出来ている物なら感染直後にプロセスの強制終了を行っているんじゃないかな
2018/04/16(月) 16:58:29.34
>>960
ピンポイントでなくても古い製品はシェアが下がってくるから被害が出ても発見が遅れがち
セキュリティソフトも対応が遅れることになるから過信はできない
2018/04/16(月) 19:21:57.66
>>956
CPUのファン違うか?
中開けて掃除したら?
2018/04/16(月) 19:25:03.91
ゴキやクモが住んでる可能性があるから外で開封だな
965名無しさん@お腹いっぱい。
垢版 |
2018/04/17(火) 02:15:27.90
はい
2018/04/17(火) 12:18:25.11
ゴキやクモは脆弱性狙ってくるから厄介だな
2018/04/17(火) 18:51:45.69
スマートフォン(Android)にもセキュリティソフトは必要なのですか?
2018/04/17(火) 19:16:07.03
>>967
ハッカーからすればOS標準のセキュリティを突破するのは前提条件だからサード製のセキュリティソフトは必要
2018/04/17(火) 21:00:07.99
>>967
いいえ、必要ありません。
なぜならGoogle以上のハッカーなど存在しないからです。
もしAndroidの脆弱性をつくハッカーが存在すれば、その次の瞬間にはGoogleから報復を受けているでしょう。
970名無しさん@お腹いっぱい。
垢版 |
2018/04/17(火) 21:11:44.92
www
971名無しさん@お腹いっぱい。
垢版 |
2018/04/18(水) 12:49:19.69
>>968
わかりました
Android対応のセキュリティソフトは無料のものもあるらしいですがそれはどう思いますか?
私はWindows用のセキュリティソフトを買う予定ですので、その買うセキュリティソフトがAndroidにも対応していればいいと思いますが
2018/04/18(水) 12:52:19.52
対応しています。当然だけどウイルス自体は両方同じですから。
2018/04/18(水) 13:52:51.51
>>972
んなわけねーだろアホが
2018/04/18(水) 14:17:51.26
>>971
入れないよりはマシ
セキュリティソフトが入っていてもまずは感染させないことが重要

感染経路はブラウザ、メール、偽アプリが殆どで、いくつか対処法はある

ブラウザはAndroid版のFirefoxをインストールしてアドオンにNoScriptとublock originを入れればいい
javascriptを利用したモノや広告経由のウイルス感染はほぼ防げる

メールはセキュリティに特化したモノがあんまりないので添付ファイルを開かないのとリンクを開かない
リンクを開かないっていうのはラインだとかSNSアプリでも同様だけど
上に書いたようなブラウザのセキュリティをちゃんとしてれば間違えてリンクを開いても感染する可能性は下がる

偽アプリはGoogleの公式ストアのモノでもあり得るからメジャーなアプリを使うほうがいいかもしれない
公式ストアの監査を抜けたアプリが偽のアプリをダウンロードしてインストールしたりすることもある
自作のアプリでも作らないなら「不明なアプリのインストール」は許可しないようにしたほうがいい
それとroot化もやらないほうがいい、カーネルへのアクセスがウイルスにも容易になるし
root化していると保証対象外で修理できなくなる

セキュリティソフトだけに頼らず多層防御の構えでセキュリティを構築すればいいよ
2018/04/18(水) 15:11:17.92
>>971
セキュリティソフトを買う予定があるなら複数台使用可能でAndroidも対応してるものを買えばいい
2018/04/18(水) 18:48:04.75
>>974
入れないよりはましですか

>>975
それでもいいと思っています
2018/04/18(水) 19:43:25.98
>>973
通報した
2018/04/18(水) 20:15:27.66
>>977
通報してもアホは治らん
2018/04/19(木) 00:09:32.87
セキュリティソフトのインストールって2種類入れたら競合起こして不具合出るっていうけど
今入れてるセキュリティソフトをいったん停止して別の無料体験ソフト入れてそれを使うってのもダメですか?

いま無料アバスト入れてるんだけど他のセキュリティソフトの無料体験(ESETとか)試してみたいんですよね
無料体験終わったらまた無料アバストを再開させるってのが理想的な流れなんですが…
2018/04/19(木) 00:27:56.06
完全停止させる技術があるならね。
ソフトの設定上で停止したところで何かしら動いているのがセキュリティソフトです。
2018/04/19(木) 02:18:06.00
>>979
Avastを残す意味がわからない
一時的でも片方は完全に削除してから試せばいい
2018/04/19(木) 03:57:42.56
>>980-981
あそっかアバストのアカウントは残してまた再インストールすればいいのか
アドバイスありがとうございます
2018/04/21(土) 20:19:24.44
Windows10でWindows defender使えるのですが、アダルトサイト見ますしネットショッピングもしますし、いろいろなサイトに登録しているのでセキュリティソフト買おうと思っているのですが、ESET personal securityというもので十分ですか?
セキュリティソフトについて書かれているサイトでいろいろ比較したのですが、すごく人気だそうですし性能も悪くなさそうですし3年版の場合は結構安いみたいですし
一応体験版インストールしてみました
2018/04/21(土) 20:23:56.58
アダルトサイトをやめれば、ESETはいらないかもしれない
2018/04/21(土) 20:32:21.31
auのAndroidスマートフォンを利用していてauスマートパス加入しているのでウイルスバスターfor auをインストールしてみましたが、ウイルスバスターモバイルと効果は同じですか?
2018/04/21(土) 20:32:48.23
>>983
ヘタにケチらずそれなりの値段のものならESETでも何でもいい
> セキュリティソフトについて書かれているサイトでいろいろ比較したのですが、すごく人気
これ広告サイトだろ
みんなが使ってると言えばバカは簡単に引っかかるからな

>>984
サイトの種類は関係ない
2018/04/21(土) 20:32:55.24
>>984
そうかもしれませんけど、見たいので
2018/04/21(土) 20:38:56.31
無料のAvira、Avast、AVG、カスペルスキーのどれかで充分
2018/04/21(土) 22:51:15.14
>>983
ESETで問題無いがブラウザ自体のセキュリティ施したほうが効果ある
2018/04/21(土) 23:17:03.25
サポート不要なら無料セキュリティーソフトでOK
ほとんど検出率に違いは無い
2018/04/21(土) 23:20:54.09
最近のセキュリティソフトの検出率はどれも大体60%以下くらいですよね
992名無しさん@お腹いっぱい。
垢版 |
2018/04/22(日) 12:44:54.43
ウイルスバスタークラウドでスキャンしたらSystem32\sという脅威が見つかりました(削除済)
翌日もう一度スキャンしたら同様にSystem32\sがありました
これは何でしょうか?お願いします
2018/04/22(日) 13:22:48.78
>>986
そうですか
広告サイトというのですか?
このサイトなんですけど
https://securitysoft.asia/

>>988
アダルトサイト見たりネットショッピングやったり会員登録が必要なサイトたくさん利用している人でもそれらのソフトで大丈夫なのですか?
では、調べてみます

>>989
ブラウザ自体のセキュリティとは何ですか?
Windows Edgeなのですが

>>990
そうですか
ならそれでいいかもしれませんね
>>988さんがあげたようなソフトで問題ないでしょうか?

>>991
そうなのですか
サイトには99.〇%等書かれていますけど
2018/04/22(日) 16:47:40.77
>>993
ブラウザ自体のセキュリティっていうのはEdgeよりgoogle chromeなんかの修正や更新が早いモノを使ったり
javascriptや広告を利用したウイルス感染を防ぐために拡張機能にscriptsafeやublock originなんかを追加してブラウザの段階で感染を防ぐってこと

ブラウザ以外にもprivoxyとsquidを組み合わせたローカルプロキシでフィルタリングしたり
感染したとしてもsandboxieなどでブラウザを仮想化してOSまで浸食させない方法なんかもある
ESETとかのウイルス対策ソフトだけじゃウイルス対策ソフトを無効化するようなウイルスには極端に弱くなるからな
2018/04/22(日) 16:51:19.56
2018/04/22(日) 16:52:00.18
2018/04/22(日) 16:53:03.69
2018/04/22(日) 16:54:14.31
2018/04/22(日) 16:55:10.67
2018/04/22(日) 16:56:18.84
10000
10011001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 336日 17時間 32分 36秒
10021002
垢版 |
Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況