セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw >>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw 壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。 >>606
えっ?ウイルスソフト使ってるの? (どや顔) >>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました
シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか? >>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。
そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん? O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな? ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
ttp://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。 プロトコルの安全性とサイトの安全性は
別たよね
詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください
アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています
windows7です >>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください
まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか? >>630
Android セキュリティ 25 [無断転載禁止]2ch.net
https://egg.5ch.net/test/read.cgi/android/1477258762/
android板かios板探せばあるんちゃう やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか? >>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな
セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが
>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない
ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと >>637
ありがとうございます、やはりOSSの信頼性は高いですね
後ウイルス対策ソフトのオススメも教えて頂けませんか?
会社で機密情報を扱う立場なので出来れば政府や捜査機関にも覗かれない(にくい)ような物が良いのですが・・・ >>638
なんでも教えてくれくればっかだな
御社の機密情報ってそんな軽いものなの?
それともあなたの機密情報に対する認識が軽いだけなのか? >>638
そういった条件下であれば性能の保証は無いが非常駐型のClamAVが一番情報の流出とか少ないんじゃないかな?
GPLライセンスで開発されていて一応linuxなら任意のフォルダを常駐監視できる
政府や捜査機関にも覗かれたくないとしても民間企業であれば販売しているウイルス対策ソフトは必ずファイルスキャン結果の送信をしているし
対ハッカーのための企業で政府や捜査機関とは密接な関係もある業界だから協力要請があれば開示するんじゃないかなぁ
理想的な環境としてはLive CD/USBのpuppy linuxやknoppixなどを使ってウイルス感染しても再起動で全部初期化されるようにするのがいいかな
環境設定するためのスクリプトとか自作すれば再起動で初期化しても再設定が捗る
残したい情報はVeraCryptとかでコンテナ作ってUSBに入れておけばいいし、無くした時用にコンテナごとバックアップしとけば安定かな
パスワードは20桁以上あれば20~30年程度は大丈夫なんじゃないかと
最悪ウイルス感染して覗かれもいいが何者か知られたくないとかならpuppyなどのLive CD/USBをブート
VirtualBoxなどを使いLive CD/USB上で仮想OSを動かす、そしてLive CD/USB上でtorを動かして仮想OSの経路をtor経由にする
仮想OSはVeraCryptとかで暗号化されたコンテナに入れておけば知られることはないだろう >>641
大変参考になりました、感謝の言葉もありません
当方配属されたばかりでセキュリティ対策に疎く何をどうしたものやらさっぱりだったので本当に助かりました
最後に(多少のリスクを受容する場合)オススメの常駐のウイルス対策ソフトを教えて頂きたいです。
宜しくお願い致します >>642
それはおかれてる状況や、重視する保護内容で変わるから販社に相談して >>642
オススメはESET
カスペやノートンはバンバン情報送信しているしマカフィーはスペックが普通に低い
ウイルスバスターはクラウドなので常時ネット接続が必要な上中国製
ESETはそう言った話は聞かないしスペックも中々で軽快で安い
しかもロシアや中国でもましてやアメリカでもない第三国のスロバキア製なので安心
>>638の条件に出来るだけ沿った物なら>>641も同意してくれるだろう >>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな
それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった
あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難 >>645
秘文はサジェストに秘文 糞 が出るほどのゴミだぞ
普通にfenceでええぞ >>642
>>645
Windowsのメーカー製セキュリティソフトならavira一択
bitもESETも捜査当局の要求や自社の利益を守る為なら法律によらなくても個人情報を提供するとある
一方aviraは法律によってのみ個人情報を提供するとある
linuxはcram系とchkrootkitでいいし、そもそもlinux系osの代表格であるubuntuからして常駐型は推奨されてない >>647
まあavira以外でも信頼できる奴が無い事は無いが後は全部マイナーで性能も若干劣るからな >>647
情報お漏らしの代表格のubuntuで何言ってんだか >>645
>>646
>>647
お返事遅れてすいません
ご回答ありがとうございました
取り敢えずWindowsではaviraを入れlinuxではclamとchkrootkitを入れてみます
本当にありがとうございました >>647
ubuntuはUAにubuntuとか入れちゃうから無いな
評価良かったのはgnome3導入以前のubuntu
今のlinux系の代表格と言えばcentosかdebian辺りでしょ
セキュアなosならunix系のopenbsdが一番脆弱性に気を付けて設計されてるからopenbsdの方が条件に合ってるし、ubuntuはさすがに無い openbsdとか使い勝手悪すぎだからメインにはとても使えないんだよなあ googleアカウントについてお尋ねします
●自分のプロバイダメールで登録(いつしたか覚えてないが登録内容見ると誕生日など個人情報はあっていた)
●新しい端末でのログインというセキュリティ通知メールがよくくる(アクティビティ確認して自分ではないのを確認していた)
●昨夜勝手にパスワードが変えられていた(その時間は寝ていたので自分ではない)
●自分が使ってた最終パスワードでログインし、パスワードを変えた(最近アクセスした端末は外国になってた)その手続きで自分の携帯電話番号を入れた
のですが、
アカウントをすぐ削除してもいいでしょうか?今削除すると相手が復活させて悪用される心配ありますか?
どうぞよろしくお願いします >>658
削除していい。
アカウント削除後、警察機関からの協力依頼に応じたり
内部的な事故による想定外の削除処理から復旧できるように
サービス側では一定期間、ユーザーの情報を保持する。
そのためすぐには同じアカウント名での再登録ができない仕様になっている。
大手ならどのサービスでもそういう仕様。 >>659
ありがとうございました。
ホッとしました。 初心者じゃないですが質問させて下さい。
海外から65001ポートへ壊れたUDPを送りつけられる事があるのですが、この攻撃の目的は何なのでしょうか。
そんなポートで鯖など動かしていないし、送られて来る量も精々数十個なのでルータが勝手に弾いています。
ddosにしては量が少ないし、ポートスキャンの代わりにしているんでしょうか。 月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
設定変更しても無意味でした。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね? 662ですが不備があったため再送します
月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
カスペルスキーのセンターにファイルを送って、チェックされていたのだと思います。
設定変更しても無意味でした。
ESETにしたらこの問題は解決しました。
カスペルスキーの仕様だとネット回線の通信制限(1日30GBのアップロードまで)にひっかかってしまいます。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね? XSS攻撃とCSRF攻撃の違いがよく解りません
違いを教えてください >>661
エフェメラルポートで検索してみると良いよ >>662-663
そんなもん、Downloadしたファイルを勝手にUploadされてるなんて、誰が聞いてもおかしいやろ。 >>666
お返事ありがとうございます。
osはmacで、カスペルスキー使用時はそのアクティビティモニターをチェックしたら、
ダウンロードとアップロードの毎秒の量が同じになっていました。
ESET使用時はこの現象は見られません。
たしかにこれは無視できる仕様ではないと思うのですが、ググッても同様の症状のひとはいませんね、、 Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
https://gigazine.net/news/C14/ >>664
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが
CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる >>669
CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか? >>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない? そんなものより、おまえらが交通事故に遭う確率の方が遙かに高い
精鋭の防犯部隊になるまで努力を続けるというのか?
きっと、意味のない結果に集結すると思うよ すいません質問させて下さい。
SSL化されてないサイトでクレジット情報を入力する際、wifiのセキュリティがwpa2pskならクレジット情報はSSL化されたサイトのように暗号化通信されるのでしょうか? いいえ
wpa2pskのような無線のセキュリティは、アクセスポイントまでしか暗号化通信されない(というのが初心者の俺の理解) >>673
ワンタイムパスワードの入力に対応していないようなサイトでの購入ならしないか、
残高残さないでプリペイド式のカードで購入しましょう >>674、675
ご回答いただきありがとうございます。
世界的に有名なブランドの公式サイトなんですけど、パソコンからはSSL化されているのですが、スマホからだとされていないようんなんです。http://でも内部的に暗号化されている事はあるのでしょうか? 可能性はゼロではないけど、パケットキャプチャしてみないとわからないや・・・ >http://でも内部的に暗号化されている事はあるのでしょうか?
バグでもない限り、そんなことないよ。 >>676
内部的に暗号化しても送受信されるデータは暗号化されてないから無意味
スマホでhttpしか接続できない状態で野良Wifiなら信用できるVPNを使って全通信を暗号化するのがいい
LTEや4G回線ならスマホ本体にウイルスが入ってない限りはVPNを使わない方が逆に安全
VPNが暗号化されて安全だからとは言えVPNのサーバーにはログとして一応残ってるから他人も使えるようなWifiでもない限り極力使わない方がリスクを減らせる >>676
公式サイトといいながら偽サイト踏んでないか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ g****tmp.exeってのがいつの間にか実行されてるんだけど
止める方法ないですか >>686
トロイだからAviraとかフリーのウイルス対策ソフトでいいから入れてスキャンした方がいいと思う
単純に止めるならタスクマネージャからプロセス終了すればいいが根本的な解決にはならない >>687
ありがとう。
勝手に始まるので困っています。
そもそもどこから侵入しているのやら判りません
CPUが上がってるので気付いて止めるんですが
動かさないようにするにはどうしたらよいのでしょう >>688
基本的なウイルスならスタートアップ、サービス、タスクスケジューラのどこかに自動起動するように登録してある
それ以外の方法で自動起動する場合は手動で削除するのは難しいからウイルス対策ソフトを入れて削除するしかない >>686
セキュリティソフト何つかってる?
それで検知しない? >>686
ありますよ
その名前でレジストリ内を全部検索して削除してしまいましょう hijackthisでサーチしてレジストリから削除するのが一番かな 臨時に古い低スペックPCでやってます、メモリーも少なめです
なのでセキュリティーソフトは常駐させたくないのですが
インターネットを使わないわけには行かないので
定期的に起動させるセキュリティーソフトとしては
何が良い、定番なんでしょうか?
Spybotは使ってますがアンチウィルスは何がいいのかと
OSも古くVistaです >>693
古いのはPCだけではなく使う人間の知識もだね
臨時ならネットは諦めよう >>689-691
IO-bitのmalware-fighterを使ってます。
リアルタイムで検知してくれてないような・・・
タスクスケジューラやらサービスやら調べたけど何もなし。
ググるとgoogle toolbarがどうしたこうしたとあるのですが
使ってないし(´・ω・`)どうしたものですかね >>693
非常駐ならMalwarebytesかな
ブラウザを使うならfirefoxかchromeにして拡張機能やアドオンでjavascriptやflashを利用したウイルスを防ぐためにnoscriptを入れたり、広告からの感染を防ぐのにublock originとかを入れた方がいい
感染したときに備えるのであればsandboxieでブラウザを仮想起動させれば仮に感染してもブラウザを再起動させるだけでウイルスの鎮静化が図れる
あとメモリが少ないなら仮想メモリを増やせば多少マシになるんじゃないかな
>>696
malware-fighterってデフォだとリアルタイム保護オンになってないゴミだぞ
無料のAviraやらAvast入れた方がマシ、有料ならESETかノートン買っとけ うちのババが偽セキュリティ警告が出たからダウンロード押したんだがファイル起動しなかったらウイルス感染しないよね?念のためMSEでウイルススキャンさせたが大丈夫だろうか? >>698
大丈夫とは言えない
そんなところでケチらず有料製品を買ってくれ ■ このスレッドは過去ログ倉庫に格納されています