セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ >>274
遠隔操作されてますよ
今直ぐHDDを破壊したほうがいいです O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ eicarテストファイルのどこにウイルス的要素があるのですか?
あれを検出することがAVソフトの1つのステータスみたいになってるようですが
検出するだけならバイナリ文字列なりcrcなりを比較するだけ検出出来ちゃいますよね あれは単純にアンチウイルスの動作チェックのためのものだぞ。 便乗して聞きますが、セキュリティソフトがEICARに反応しないのって問題ありますか?
マカフィーのことですけど 拡張子をEXEやCOMなどに変えても反応しないなら正常動作してないんじゃね? 定期的なフルスキャンは必要なのでしょうか?
パターンファイル更新したら検出する可能性があることは
理解できるのですが…。
どのみちウイルスが行動開始したらリアルタイムスキャンで検出されますよね。
単に無言で居座ると気持ち悪いからって事でしょうか? >>283
スケジュールスキャンなんてやる必要ないし、
リアルタイムスキャンが隔離なんてした場合は、
既に手遅れである場合も多々ある
何かに感染したかな?と感じたら、システムバックアップソフトでリストアするのが一番 素人質問ですが、Snortって速度や検出率の面で実用上使えるのでしょうか?
あまり正確な情報でなくてもいいので、経験者の体感的なコメントが聞きたいです >>285
OSSの中では使える
定義されたパターンで検出するタイプだから暗号化通信とかトラフィック量の異常とかは検知できないのと
数Gbpsになると一台じゃ処理しきれない可能性があるってところかな
セキュリティやるなら多層防御が基本だからソフトの組み合わせ次第で何とかなるけど 【使用OS】 Windows 7 Pro 64-bit
【PCスペック】 i7-2700k メモリ16GB
【使用ブラウザ】 GoogleChrome、firefox
【セキュリティソフトと年式】 ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
【具体的な症状】
ノートンセキュリティスキャンの30日無料体験版が削除できません
ブラウザを含めた他のアプリを全部停止させた状態でコントロールパネルからアンインストールを選択しても、
ttps://dotup.org/uploda/dotup.org1350130.png
この画面が立ち上がるだけで、項目には「スキップ」と「今すぐダウンロード」の2つしかありません
スキップ選んでも画面が消えるだけでアンインストーラーは動き出さないしで、ほとほと困ってます
セーフモードで試してみても駄目でした
どなたか対処法教えていただけないでしょうか? あと、ノートン削除、アンインストールツールを使っても効果がありませんでした >>289
そこまでやったのならサポセンに問い合わせしかないと思われ 助言ありがとうございます
オフィシャル見てきましたが、電話もメールも無しで未対応、いろいろ登録してチャットで問い合わせろとかハードル高すぎませんかねえ
このまま放置するのも気味が悪いし、しょうがないので手間だけどOS再インストールすることにします
もう二度とSymantecには手を出さないと心に誓いました aviraに+ノートンで競合または不完全なインストール、または不完全なアンインスト
削除時にファイルが揃ってないので(追加)DL/インストールしか働かない
総合セキュリティソフトは一般的なソフトと違いOSに深く食い込んで動作するので耳タコ話 >>288
Symantec謹製、uninstallerは使えない? >ノートンセキュリティスキャン無料体験版、privateFirewall7.0、Avira
そりゃこんなことしてりゃ、不具合おきても致し方ないような すでに他のがはいってたら警告でないか?おかしくなってもしらんぞって ネットで落としたゲームのrarを7zipで解凍すると
中身がISOファイルで、このISOファイルを開くと
ゲームのフォルダになってるのでPCにコピーしました。
その中にあるexe(インストーラー?)でインストールすると
ゲームが使えるようになったのですが、
直後にセキュリティソフトが反応して
「このファイル(exe)がウイルスに感染してるので隔離した」となりました。
ISOファイルというのはDVDなどの中身を詰めたものらしいですが、
このようにきちんとゲームがインストールされたような場合でも
インストーラーがウイルス感染していたということはあるのでしょうか?
ちなみに、その検出したウイルス名?(Real Protect!〜で始まる)で
検索してもヒットしませんでした。 warezを落としたのですがウイルスが混入していました
当たり前だろボケ ウイルス名で検索して出なかったら大丈夫と考えるアホが最近はいるのか ITリテラシーが低いと>>296のようなことを
なんの悪気もなしに当たり前のようにやるんだな
こわいこわい >>297-299
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて ここは人格おかしい人多いね
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね PCの内臓カメラですハッキング 盗撮され、それを元に脅迫されています。
どう対処すればいいでしょうか? 警察に届けましたが自宅まで来て話を聞いて
刑事ではここまでしか出来ませんと調べてもくれません。 >>303
その盗撮された画像とやらを見せてくれないか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なんでだよ!
/| /\ \__________ アメリカの言ってることが本当なら、その漏れた情報とやらが出てきても良さそうなんだがな / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < よくねぇよ!
/| /\ \__________ Microsoft Safety Scanner は終了してしまったんですか?
オンラインスキャンはどこに。 質問があります
父がドケチで未だにサポートの切れたOfficeのExcelとWordをメインのパソコンで使ってます(2003?)
本人は相当コンピュータに自信があるようで、私が脆弱性について指摘しても一向に更新しようとしません。
父の言うとおりインターネットに接続していてもOffice2003などにマルウェアの危険性は無いのでしょうか? >>315
マルウェアに感染するの危険性は当然あるよ
今だとOffice 2010未満は危険性が高いね >>317
>>316
ありがとうございます。
windows updateもOfficeが古いため更新失敗のままなのですが、本人は全く気にかけていないようで… 家族が共有PCにccleanerダウンロードしてたんだけどもう脆弱性治されたの?
英語圏じゃ大ニュースになってたじゃん >>315
ネット上の分けわからん所からOfficeのファイルを落としてきて使うというのをしなければまず大丈夫とは思うがね
因みに流石にOSやブラウザはサポートされているバージョン使ってるよな? >>319
脆弱性があったんじゃなくてccleanerそのものがウイルスになってた >>320
Officeは正規のものを10年以上使ってます(^_^;)
windows updateがOfficeの古さが原因でエラーになったまま数年経ってます
それ以外は正常に更新されてます >>321
本当?
インストールした身内は家族のパソコンの大先生だから削除してもすぐ再インストールされるのがオチだなー
いないときに削除するよありがとう 高速化ユーティリティが害悪だとわからん大先生なんてゴミに出しちまえよ >>322
>Officeは正規のものを10年以上使ってます(^_^;
そういう事を言ってんじゃないよ
ネット上やメール添付のxlsやdocを開くような事を言ってるんだよ >>322
> Officeは正規のものを10年以上使ってます(^_^;)
イヤだからoffice本体じゃなくてファイルだよ
docxとかxlsxのファイル
ニュアンスでわかると思ったが >>327
>>328
ごめんなさい勘違いしてました
そういったことはないです。 >>330
でOSやブラウザはどうなの?
分からないのならわからないで良いんだが 3連休の昼間に、ここに貼りついてるのもどうかと思う 出会い系でフリーメールのメルアドを教えたら
そのアドレスを登録しておいた別のアドレスに
Yahooから「お客様以外の方が誤ってお客様のメールアドレスを登録し、メールが誤配信された可能性があります」
ってメールが来たんですが
これはそのフリーメールを相手に他のサイトに利用されたということですか?
削除しようと思うのですが、今度はその登録した方のアドレスに来たYahooのリンクを押していいか不安です。
さすがに後者のアドレスが直接割れることはないと思うのですが・・・
どう対処すればよろしいでしょうか? >>337
そのYahooからのメールって本物なの?ヘッダ見た??
つか文の頭で言ってる「フリーメールのアドレス」ってのは、Yahooのアドレスのことなの? >>338
すいません、最初のはYahooメールです
先ほどは慌てていたので、少し落ち着いて状況を書きます
まず出会い系でYahooのフリーアドレスを教えました
すると携帯電話と思われるアドレスからそちらにメールが来たので、返信しました
するとその四分後に、Yahooメールを登録するのに使った(と思われる)別のアドレスに、
「連絡用メールアドレス 確認のご連絡」のメールが来ました
以前にまったく違う用途で使った時と同じYahooのアドレスからだったので、これは間違いないと思います
(reg-masterよりでした)
その中の「お客様のYahoo!JAPAN ID」には、先述の返信で使ったIDが、
「確認手続きをするメールアドレス」にはその登録用のアドレスが書かれていました
分からないのは登録用のアドレスは一度も教えていないのと、
それ以前にYahooの方はだいぶ前に作ったIDだったので、連絡用のアドレスの登録などしていなかったのではないかという点です
(間違って「確認手続き」を押してしまったので、今は登録されています。しかしどちらも自分のアドレスです)
考えているのは、久しぶりにそのYahooIDを使ったので、Yahooが自動的に登録してしまったのか、ということですが
しかしだとしても、そのYahooIDにログインした状態で、登録用のアドレスがなぜYahooに伝わったのかわかりません
ほかの使っていないアドレスで自分の第三のアドレスに向けて試しても再現できませんでした
やはり返信した相手が、どこかのサイトにこちらのYahooアドレスを登録して、その確認が来たのでしょうか?
素人には何が何だかわかりません
現状Yahooにも、もう一つの方にも迷惑メールは来ていないのですが、最悪何が起こりうるでしょうか?
Yahooの方よりも、登録用のアドレスにメールが来たことが不気味で仕方ありません
長文失礼しました。どうかご教示ください。 ヘッダーを調べたら偽装されていました・・・
YahooIDを伝えたタイミングで、その登録先にメールが(別のIDについて全く別の要件で)来たので不思議だと思ったのですが
その二つのID、および連絡用のアドレスはどうすればよろしいでしょうか?
すでに承認してしまったので、リンク先を押してしまったのですが・・・
アドレスがまずいのか端末がまずいのか
一つはIDを削除しても大丈夫なのですが、Yahooのなりすましメールをクリックすると、最悪何が起こりうるのでしょう? 【使用OS】 Win10 home 32bit
【PCスペック】 Intel core2 2GHz メモリ2G
【使用ブラウザ】 Edge
【セキュリティソフトと年式】 WD
【その他スパイウェア対策ソフト】 WFC
【具体的な症状】 Systemがポート445の共有ポートで外部に何か送信している。
送信先はアマゾンのIPの模様。
当方は共有していない(パブリックモード、server停止)
送信先がアマゾンなので地図か何かの共有かそれともウイルス・スパイウエアなのか
判断に迷っている。
【過程と措置】 FWのルールの見直し。ウイルススキャンは検出なし。 http://fast-uploader.com/file/7063148659400/
相手の正体が何となくわかって来ました。445のIPは上の順からアマゾン、マイクロソフト、アカマイのIP
になっていました。アカマイはどこが使ってるのかはちょっと分かりませんが恐らくMSかどこかだと思います。
これはMSのWin10によるエクスペリエンスというか悪く言えばスパイ行為と見ていいのでしょうか?
だとすればいいのですがやはり気持ちのいいものではありません。 >>341
その程度のことをまだやっているレベルですか
調べていたらキリがなくて被害妄想になってしまいますよ
極論を言ってしまえば、気にするのなら使わないことです
クレジットカード情報さえ獲られなければ問題にはならないでしょう?
決済履歴だけは毎月調べておきましょうね
こんな情報社会になってしまっているのですから、
最低限の防御だけはしないと社会的にバカを見ますから
対策だけはして、あとは使うのか?使わないのか?の選択ですね >>339>>340
今後質問することがあったらお前の推測や感想はいらないから状況だけを書いてくれ
そして状況を書くときはもう少し国語を勉強してからにしてくれ
読みにくい上に必要な情報は隠蔽されているから内容も信用できない
状況がわからないから回答がつかないんだ これは最悪まさかMSやアマゾンにウイルスがアタックを仕掛けてるとかなんですか?
だとしたらもうお手上げです。
カスペルスキーやスーパーセキュリティの体験版も入れてスキャンしてみましたがやはり
捕まえる事ができません。 >>347
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>339
> >>338
>
> まず出会い系でYahooのフリーアドレスを教えました
> すると携帯電話と思われるアドレスからそちらにメールが来たので、返信しました
> するとその四分後に、Yahooメールを登録するのに使った(と思われる)別のアドレスに、
> 「連絡用メールアドレス 確認のご連絡」のメールが来ました
> 以前にまったく違う用途で使った時と同じYahooのアドレスからだったので、これは間違いないと思います
> (reg-masterよりでした)
「そちら」というのは件のYahooメールアドレスって認識でOK?
以前に使っていた(全く違う用途ってのが意味不明)時と同じYahooメールアドレスってのは、Sender(送信元)の事なのか
Receive(受信側)のこと?
送信側と受信側とごちゃごちゃにしないで、分けて書いたら? >>339
> その中の「お客様のYahoo!JAPAN ID」には、先述の返信で使ったIDが、
> 「確認手続きをするメールアドレス」にはその登録用のアドレスが書かれていました
> 分からないのは登録用のアドレスは一度も教えていないのと、
> それ以前にYahooの方はだいぶ前に作ったIDだったので、連絡用のアドレスの登録などしていなかったのではないかという点です
> (間違って「確認手続き」を押してしまったので、今は登録されています。しかしどちらも自分のアドレスです)
ところでその出会い系ってのは、YahooIDのアカウントで入れるとか、そういう類の物なのかな?
そうでなければ、何故にYahooIDでログインしようとするのかが理解できないんだが。
YahooIDのアカウントを必要とするサイトなら、登録して使えばいいんじゃないのかな?
もっといえば、そんなこと理解できずに使おうとするなら、最初っから紐付けなどせず、別アカウント(例えばアドレスのみにするとか)
にしておけばよかったのでは?
> 考えているのは、久しぶりにそのYahooIDを使ったので、Yahooが自動的に登録してしまったのか、ということですが
> しかしだとしても、そのYahooIDにログインした状態で、登録用のアドレスがなぜYahooに伝わったのかわかりません
> ほかの使っていないアドレスで自分の第三のアドレスに向けて試しても再現できませんでした
> やはり返信した相手が、どこかのサイトにこちらのYahooアドレスを登録して、その確認が来たのでしょうか?
> 素人には何が何だかわかりません
>
> 現状Yahooにも、もう一つの方にも迷惑メールは来ていないのですが、最悪何が起こりうるでしょうか?
> Yahooの方よりも、登録用のアドレスにメールが来たことが不気味で仕方ありません
> 長文失礼しました。どうかご教示ください。
いっそのこと、どこを使ってそうなったのか、全部書いたら? 【使用OS】 『Windows 7 Home Premium 64-bit 』
【PCスペック】 『corei7 2/80GHz 、メモリ: 12.0GB』
【使用ブラウザ】 『firefox』
【セキュリティソフトと年式】 『ノートン2015』
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『ウイルスメールをうっかり開いた』
【過程と措置】
『本日くらいから出回っているオリックスクレジットを装ったウイルスメールを
いつもならおぼえがないものや同じくファイルが添付されているものは開かないのですが
迂闊にも開いてしまいました。
すぐスキャンとパワーイレイサーにかけたのですが何もウイルスやスパイウェアの類は見つかりませんでした。
これは除去できたか開いた時点でノートンが防御したでしょうか?
それともまだ更新にされていない新しいウイルスか
感染したファイルが動き出していないから検知できないので何もひっかからないのでしょうか?』 >>352
詳しくはこちら を押して、zipを開けてれば感染済 >>353
zipまで開けてるので感染してるはずなんですが
スキャンかけてもひっかからないんですよね >>354
まだ新しいから
例えばテキトーに無意味な文字列を足したりするだけで結構簡単に検知逃れの亜種とか作れるし
あとは普通に感染済として対処をするだけ >>355
ありがとうございます
うわーバックアップ取ったの結構前だ フェイヤーウォールで
受信の規則 と、送信の規則でこれだけは遮断しといたほうがいい項目はありますか
リモートアシスタンス関係は全部遮断してもいいかなと思っています
ほかにあれば意見お願いします >>357
ファイヤーウォールな
わざとツッコミ待ち? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < それはどうかな!?
/| /\ \__________ >>352
オリックスクレジット 迷惑メール 添付
辺りで検索したら? >>357
下手にいじるよりはFWのHIPSに任せといたほうがいいかも。 【使用OS】 Windows 8.1 64-bit
【PCスペック】 Corei3 3.40GHz メモリ4GB
【使用ブラウザ】 Firefox
【セキュリティソフトと年式】 avsst2017 フリー版
【具体的な症状】
avastの有効期間が残り190日のところでOSをリカバリーしてもう一度新たにavastを入れたら有効期限190日となりました
前は残り365日にリセットされてたような気がするんですけど
なんか個人情報を覗かれてるみたいで嫌なんですが、こういうデータの引継ぎって普通なんでしょうか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < それはどうかな!?
/| /\ \__________ 利用履歴や感染統計も取得してるし、そうかんがえれば別に特段おかしくない VPNって安全なものなのでしょうか?単にモノによるんでしょうか?
ブラウザに標準で付いてる無料のVPNを利用して某サービスのアカウントを取りたいのですが
それってVPNサービスを提供している人にはアカウントやパスワードが丸わかりって事ですよね?
プロバイダ契約はお金を払っているので当然ですが基本的に顧客が送受信した情報を漏らす事は一切禁止なのは当たり前です
でも無料のVPNとなったらどこまで信用したらいいのかという問題が出て来てしまってちょっと利用するべきか考えています
よっぽど怪しげなものじゃなきゃ基本的にそういった問題は起こらないものでしょうか?
そもそもそんな怪しげなVPNや串なんかはすぐ話題になって消えているもんなんでしょうか?
良く分かっていないので頓珍漢な質問だったらすいません VPNを利用する目的がよくわからないけど
その某サービスの登録ページがSSL暗号化されてればVPN提供者側にも内容は分からない >>368
なるほど、そういうものなんですね!それはちょっと安心しました
まあ具体的に言えばグーグルのアカウントを取りたいんですが、多分対応してる気がしますw
アカウントを一つ持ってるとIPを変えても電話認証が出てしまって簡単に取れないんで
VPNを経由して全く違う帯域のIPなら取れるか試してみたいと思ったしだいです
>>369
ありがとうございます
見てみます 今のグーグルアカウントってそんなめんどいのかよ
電話認証で同じ電話番号だとなんか出てくるの?
俺普通に2つのID併用してるけど困ったことなかったわ あとその程度の事だったらスマホのLTE回線と固定回線とで分けたら良いだけじゃね?って思ったが違う? >>371
凄く面倒で簡単に取れなくなったみたいです
IPを変えてシークレットウインドウでもダメになりました
完全に他の人からのアクセスと分かった場合に
電話認証が出ないらしいのでそれで新垢を取ってみたいと思った次第です
電話認証は何度か使うともう使えなくなるらしいです
>>372
スマホをもってなくて、ネットはPCだけなんで何とかしたいと思ってたところです ■ このスレッドは過去ログ倉庫に格納されています