セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
>>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな
それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった
あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難 >>645
秘文はサジェストに秘文 糞 が出るほどのゴミだぞ
普通にfenceでええぞ >>642
>>645
Windowsのメーカー製セキュリティソフトならavira一択
bitもESETも捜査当局の要求や自社の利益を守る為なら法律によらなくても個人情報を提供するとある
一方aviraは法律によってのみ個人情報を提供するとある
linuxはcram系とchkrootkitでいいし、そもそもlinux系osの代表格であるubuntuからして常駐型は推奨されてない >>647
まあavira以外でも信頼できる奴が無い事は無いが後は全部マイナーで性能も若干劣るからな >>647
情報お漏らしの代表格のubuntuで何言ってんだか >>645
>>646
>>647
お返事遅れてすいません
ご回答ありがとうございました
取り敢えずWindowsではaviraを入れlinuxではclamとchkrootkitを入れてみます
本当にありがとうございました >>647
ubuntuはUAにubuntuとか入れちゃうから無いな
評価良かったのはgnome3導入以前のubuntu
今のlinux系の代表格と言えばcentosかdebian辺りでしょ
セキュアなosならunix系のopenbsdが一番脆弱性に気を付けて設計されてるからopenbsdの方が条件に合ってるし、ubuntuはさすがに無い openbsdとか使い勝手悪すぎだからメインにはとても使えないんだよなあ googleアカウントについてお尋ねします
●自分のプロバイダメールで登録(いつしたか覚えてないが登録内容見ると誕生日など個人情報はあっていた)
●新しい端末でのログインというセキュリティ通知メールがよくくる(アクティビティ確認して自分ではないのを確認していた)
●昨夜勝手にパスワードが変えられていた(その時間は寝ていたので自分ではない)
●自分が使ってた最終パスワードでログインし、パスワードを変えた(最近アクセスした端末は外国になってた)その手続きで自分の携帯電話番号を入れた
のですが、
アカウントをすぐ削除してもいいでしょうか?今削除すると相手が復活させて悪用される心配ありますか?
どうぞよろしくお願いします >>658
削除していい。
アカウント削除後、警察機関からの協力依頼に応じたり
内部的な事故による想定外の削除処理から復旧できるように
サービス側では一定期間、ユーザーの情報を保持する。
そのためすぐには同じアカウント名での再登録ができない仕様になっている。
大手ならどのサービスでもそういう仕様。 >>659
ありがとうございました。
ホッとしました。 初心者じゃないですが質問させて下さい。
海外から65001ポートへ壊れたUDPを送りつけられる事があるのですが、この攻撃の目的は何なのでしょうか。
そんなポートで鯖など動かしていないし、送られて来る量も精々数十個なのでルータが勝手に弾いています。
ddosにしては量が少ないし、ポートスキャンの代わりにしているんでしょうか。 月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
設定変更しても無意味でした。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね? 662ですが不備があったため再送します
月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
カスペルスキーのセンターにファイルを送って、チェックされていたのだと思います。
設定変更しても無意味でした。
ESETにしたらこの問題は解決しました。
カスペルスキーの仕様だとネット回線の通信制限(1日30GBのアップロードまで)にひっかかってしまいます。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね? XSS攻撃とCSRF攻撃の違いがよく解りません
違いを教えてください >>661
エフェメラルポートで検索してみると良いよ >>662-663
そんなもん、Downloadしたファイルを勝手にUploadされてるなんて、誰が聞いてもおかしいやろ。 >>666
お返事ありがとうございます。
osはmacで、カスペルスキー使用時はそのアクティビティモニターをチェックしたら、
ダウンロードとアップロードの毎秒の量が同じになっていました。
ESET使用時はこの現象は見られません。
たしかにこれは無視できる仕様ではないと思うのですが、ググッても同様の症状のひとはいませんね、、 Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
https://gigazine.net/news/C14/ >>664
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが
CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる >>669
CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか? >>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない? そんなものより、おまえらが交通事故に遭う確率の方が遙かに高い
精鋭の防犯部隊になるまで努力を続けるというのか?
きっと、意味のない結果に集結すると思うよ すいません質問させて下さい。
SSL化されてないサイトでクレジット情報を入力する際、wifiのセキュリティがwpa2pskならクレジット情報はSSL化されたサイトのように暗号化通信されるのでしょうか? いいえ
wpa2pskのような無線のセキュリティは、アクセスポイントまでしか暗号化通信されない(というのが初心者の俺の理解) >>673
ワンタイムパスワードの入力に対応していないようなサイトでの購入ならしないか、
残高残さないでプリペイド式のカードで購入しましょう >>674、675
ご回答いただきありがとうございます。
世界的に有名なブランドの公式サイトなんですけど、パソコンからはSSL化されているのですが、スマホからだとされていないようんなんです。http://でも内部的に暗号化されている事はあるのでしょうか? 可能性はゼロではないけど、パケットキャプチャしてみないとわからないや・・・ >http://でも内部的に暗号化されている事はあるのでしょうか?
バグでもない限り、そんなことないよ。 >>676
内部的に暗号化しても送受信されるデータは暗号化されてないから無意味
スマホでhttpしか接続できない状態で野良Wifiなら信用できるVPNを使って全通信を暗号化するのがいい
LTEや4G回線ならスマホ本体にウイルスが入ってない限りはVPNを使わない方が逆に安全
VPNが暗号化されて安全だからとは言えVPNのサーバーにはログとして一応残ってるから他人も使えるようなWifiでもない限り極力使わない方がリスクを減らせる >>676
公式サイトといいながら偽サイト踏んでないか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ g****tmp.exeってのがいつの間にか実行されてるんだけど
止める方法ないですか >>686
トロイだからAviraとかフリーのウイルス対策ソフトでいいから入れてスキャンした方がいいと思う
単純に止めるならタスクマネージャからプロセス終了すればいいが根本的な解決にはならない >>687
ありがとう。
勝手に始まるので困っています。
そもそもどこから侵入しているのやら判りません
CPUが上がってるので気付いて止めるんですが
動かさないようにするにはどうしたらよいのでしょう >>688
基本的なウイルスならスタートアップ、サービス、タスクスケジューラのどこかに自動起動するように登録してある
それ以外の方法で自動起動する場合は手動で削除するのは難しいからウイルス対策ソフトを入れて削除するしかない >>686
セキュリティソフト何つかってる?
それで検知しない? >>686
ありますよ
その名前でレジストリ内を全部検索して削除してしまいましょう hijackthisでサーチしてレジストリから削除するのが一番かな 臨時に古い低スペックPCでやってます、メモリーも少なめです
なのでセキュリティーソフトは常駐させたくないのですが
インターネットを使わないわけには行かないので
定期的に起動させるセキュリティーソフトとしては
何が良い、定番なんでしょうか?
Spybotは使ってますがアンチウィルスは何がいいのかと
OSも古くVistaです >>693
古いのはPCだけではなく使う人間の知識もだね
臨時ならネットは諦めよう >>689-691
IO-bitのmalware-fighterを使ってます。
リアルタイムで検知してくれてないような・・・
タスクスケジューラやらサービスやら調べたけど何もなし。
ググるとgoogle toolbarがどうしたこうしたとあるのですが
使ってないし(´・ω・`)どうしたものですかね >>693
非常駐ならMalwarebytesかな
ブラウザを使うならfirefoxかchromeにして拡張機能やアドオンでjavascriptやflashを利用したウイルスを防ぐためにnoscriptを入れたり、広告からの感染を防ぐのにublock originとかを入れた方がいい
感染したときに備えるのであればsandboxieでブラウザを仮想起動させれば仮に感染してもブラウザを再起動させるだけでウイルスの鎮静化が図れる
あとメモリが少ないなら仮想メモリを増やせば多少マシになるんじゃないかな
>>696
malware-fighterってデフォだとリアルタイム保護オンになってないゴミだぞ
無料のAviraやらAvast入れた方がマシ、有料ならESETかノートン買っとけ うちのババが偽セキュリティ警告が出たからダウンロード押したんだがファイル起動しなかったらウイルス感染しないよね?念のためMSEでウイルススキャンさせたが大丈夫だろうか? >>698
大丈夫とは言えない
そんなところでケチらず有料製品を買ってくれ >>698
その手のものは広告収入が目的のアドウェアだからスキャンしても検出されない
実行してなきゃほぼ大丈夫だろうけど非常駐のMalwarebytesでも一応スキャンしとけ >>700
導入してスキャンしたらpop optionalという奴が4つ検出したから削除した 後から聞いたら更新ボタンを押したけどダウンロードはされなかったらしい >>703
いやー、そういうのは裏で動かすから、表示されてないからと言って安心はできんよ。
msconfig 立ち上げて、startupに怪しいのがないか、一応見ておいた方が良いよ。 Androidで間違えてcoregaのゲスト野良APにつないでしまいました。
気づかなくてWi-Fi入ってるときに行う予定の更新が行われました。
IDとか漏れてませんか?大丈夫でしょうか?
一応Googleのパスワードは変更しました。 >>706
パスワードとかそういう重要な通信は通常暗号化されるので安易に悪用はされない >>706
同じ野良AP使ってる人が盗聴してたら危険性はセッションハックくらいかな
パスワード変更しなくても一旦ログアウトするだけでセッションが変わるからパスワード変更する必要もあんまり無い気がする
パスワードを知ろうと思ったら野良APを使った状態でHTTPS非対応のWEBサイトにIDとパスワードを打ち込んでログインするっていう条件だから中々難しいと思う
すでにログイン中であれば通信にはセッションしか流れないし、最近の会員制サイトはSSL/TLS通信が多くてGoogleはSSL/TLS通信で暗号化されてるからセッションも問題無い
ただし、ゲームだとかの他のアプリがSSL/TLS通信をしてなくて毎回起動時にIDとパスワードを平文字で送信してるとか言うのなら他のIDが洩れる危険性は否定できない
まぁ、野良AP繋ぐときは情報漏らさないと信用できるVPNで全通信の暗号化をすべき >>707 >>709
お二方レスありがとうございました。少し安心しました。
Google日本語とUSの更新が行われていたようで、
正直これが何がよくわかりませんが(入力?音声?)、
Googleのサービスなので更新チャンネルは暗号化されてそうですね。
VPNは使ったことがないのでよくわかりませんが、
間違ってつないだときのためにVPNの設定を見てみようと思います。 Windows7です。
右下の通知にネットワークに繋がっていることを示すアイコンがありますが、
ウイルス次第では、繋がっていないアイコンを示す一方で、
TCPMonitor等の通信ログも残さず、実際は通信できるウイルスは作成できるのでしょうか?
有線を抜き差ししたら確実にネットワークに繋がっていないと昔はわかったのですが、
今は無線昨日が標準的です。
一応MSEは入れているのですが、
そういった怪しい挙動をするソフトは、ヒューリスティック検知で弾いてくれるのでしょうか?
例えば、天才ハッカーがいて、どこのアンチウイルスソフトも検知できないウイルスを、
広げるでなく個人に入れて他のターゲットは狙わない場合、
そのターゲットは半永久的に感染したままなのでしょうか?
クリーンインストールした後、外付けHDにつないだだけで、感染するウイルスはあるのでしょうか?
もちろん自動実行は止めてです。
たくさん質問して恐縮ですが、何か一つでもいいので知識を分けて頂けるとありがたいです。 良いソフト:人に迷惑をかけない
悪いソフト:人や社会に迷惑をかける
もう一歩、コンピューター世界の枠から出て眺めるとそのあたり、ハッキリしてくると思いますよ >>711
今のところ見たことないがあり得るとすれば無線のファームウェア自体を改ざんするウイルスかな
通知はOSのレベルで無線のファームウェアに問い合わせてるような物だからOSの前段階のファームウェアなら可能だろうね
不可能では無いがNSAとかの諜報組織でもない限り非効率過ぎるから作らないと思うがな
MSEはそこまでヒューリスティックスキャンに長けている訳ではないから物によるんじゃないかな
諜報組織ならピンポイントで検知できないウイルスとか作ってるからIDSやIPSを導入してないところは気づかないんじゃないかな
外付けを繋いだだけで感染させる方法はある
Windowsは自動実行を止めていてもファームウェアは読み込まれる仕様だからファームウェアを改ざんしてウイルスを仕込める、badUSBとかが有名かな
社用などでUSBを全く使わないのであればデバイスマネージャーからUSBポートを無効にすればファームウェアも認識しないようになるから防げるが >>713
返信ありがとうございます。
ファームウェアを改ざんすれば、結構何でもできそうなんですが、
非効率というのは作るのが大変だということでしょうか?
アイスマンレベルの個人では可能ですか?
badUSB差し込むだけで感染ですか。
と言うか差し込んだだけで他のUSBにも感染してファームウェアなので検知できないって恐ろしすぎです。
クリーンインストールしても指しただけで感染して、ウイルス検知もできないなら、
もう全ての疑いのあるUSB機器を一旦捨てるしか無いってことでしょうか?
後、Windows標準のFWはどれくらい機能するのでしょうか?
もしよろしければ、ご教授お願いします。 >>714
まず、ハッカーというのはランサムウェアとかボットネットを構築するという目的のためにウイルスをばら撒いてる訳じゃん?
だから特定機種に依存するようなファームウェア書き換えで少数にウイルスを感染させるよりWindowsやMacなどの多数が使ってるような環境向けに作る訳よ
あとアイスマンは脆弱性を見つけてハックするのが基本でファームウェアの書き換えなどはあまりしていなかったはず
ツールとかあるからファームウェアMODを作ること自体は個人レベルでも普通に可能だな
ファームウェア改ざんは別に検知できない訳じゃないし、ある程度対応してるアンチウイルスソフトもある
こういうのは席を外した時を狙ってbadUSBなんかを挿し込むことに使われるだろうからUSB機器捨てても解決しないと思う
それにフォーマットしても再感染させるなら取り外しにくいHDDとかBIOSを狙うだろうし
他のPCにUSB経由で感染させるのが目的なら普通にAutorun.infを利用した物の方が楽
WindowsのFWは設定しないとSMBとかその辺は外部からでも通すんじゃないかな
何の設定もせずにルーター無しで直繋ぎなら簡単に突破されるだろうな
まぁ、家庭用ルーターで外部からのアタックは弾かれるからデフォで使っても問題ないが >>715
返信ありがとうございました。
やはり多数を狙う方が、お金にしろ愉快にしろその方が大きいという事でしょうか。
ファームウェアは個人でもできるんですね。
でも、検知ができるなら、少し安心です。
そのアンチウイルスソフトってどのメーカーなのでしょうか?
ざっと検索した限りでは見当たらないのですが。。。 有料では
ESET ファミリー セキュリティ がファームウェア検知がありそうです。
無料ではないでしょうか?
私も探して見つかれば報告します。 ソフトにしこむのではなく一般的ではないがハードにしこまれるとどうしようもないな
サムスンとかレノボとかあとはネットに繋がる家電製品とかバックドアがあったよな まず、Windows Difenerは、デフォルト設定のままだとアウトバウンドはそのままスルーして送信してしまいますが、
そのプロセス宛てにリターンパケットが帰って来た時点で、警告を表示すると同時に一旦ブロックしてユーザーに確認を求めますよね
それと、デバイスのファームにウィルスを仕込んだとしても、OSを自由に操作するのには
そちら側にも何かしらのプロセスを仕込まないとなりませんから発見されるし美味しくありません
中華製のパソコンでマルウェアを仕込んでいると警告されていた機種も、
結局はドライバにログを取るための機能を仕込んでいただけのようでデフォルトでは有効になっていなかったようです
今の所一般ユーザーが気にするほどの事ではないですね
また、セキュリティに極端に過敏になっていて完璧を求めるのなら、プロ以上の開発者としての知識がどうしても必要になりますよね Windows Difenerを使っている初心者さん達でもマルウェア被害が表面化して騒がれていない現状では
ルーター使用と同時にリターンパケットはブロックしているからでしょうね
マイクロソフトもそこまでアホではなかったようですw \
 ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
/⌒ヽ
( ^p^ ) と思うあほであった
/ ヽ
| | | |
| | | |
|| ||
し| つ |J
.| ||
| ノ ノ
.| .| (
/ |\.\
し'  ̄ デーンデーンデーン デデデデデデ デーンデーンデーン 脅威ベースはどういう攻撃が通用するのか
リスクベースはどういう攻撃でどれだけの被害が出るか
まぁ、どっちも同じ扱いにしてる人とか人によって解釈が変わる曖昧な表現でしかないが ちょっと聞きたいんですが
半年ほど前aviraでトロイ検出されたんでusbメモリにデータバックアップして
os再インストールしたんです
そのあとusbはオフラインpcにしか使っていません
時間がたった今ネットにつないだpcに差し込み現在最新の定義のaviraで
usbをスキャンして何も出なかったらだいたい大丈夫ですか? >>728
やっぱりそう思います?
自分でも神経質すぎるとは思うのですが気になって
オフラインpcのほうもusbを毎回スキャンしてから使っていましたし
正月あたりにオフラインpcもos再インストールしました
まぁスキャンされないマルウェアのことは私にはどうせわからないので
これで残ってたらいい勉強代だったということにします >>729
神経質すぎるというほどではない
オフラインPCでのスキャンはモジュールや定義ファイルが更新されてなければ
回数重ねてもあまり意味ないな
自動起動しなければマシな程度 >>730
それは大丈夫です
使う前は毎回オンラインpcのaviraを最新の定義にしてからスキャンしてました
自動実行はaviraでブロックされますし
その後オフラインpcに繋いでいました
友人は発覚から1か月もたって検出されなかったんなら大丈夫だろと言ってくれましたが
やはり万が一を考えると疑心暗鬼になってしまいますね USB内に実行可能な形式の隠しファイルが無ければ問題無いだろ
別にウイルス全部がUSB経由で感染するって訳でもないし >>732
隠しファイルなどもありませんでした
やはりこういうのは一度気になってしまうとなかなか安心できませんでしたが
自分にできることは大体やりましたし今までのスキャンでも問題なしと
出ているのでそれを信用しようと思います
最後に聞きたいのですが友人が言ったように
発覚から一か月たってスキャンしても検出されない場合
よほどのものでない限り大丈夫なんでしょうか
半年も我慢してたのは慎重すぎるとも言われたので OS再インストールしてれば99%ウイルス消えるから普通に使えばいいだろ
とりあえずgoogle chromeにScriptSafeとublock originの拡張機能入れとけばブラウザからは9割防げるし
USB経由のやつもほぼautorun.inf利用したやつだからUSBに空のautorun.infを隠しファイルと読み取り専用にして作っとけば大体は防げるだろ
あとはsandboxie、emet、peerblock辺りのソフトでも調べて使っとけよ 心配ならUSBメモリーのデータをあきらめるのもありw >>734
ありがとうございます
こういった便利な拡張機能やソフトがあったんですね
usbにバックアップしたデータに未知のマルウェアがあるかもと懸念してましたが
仮想環境などで調べれば安心です
今後はこういったものを使い感染しないように心がけます >>735
最初はそうしようかと思ったんですが
発覚から一か月ほどたってusb内のバックアップデータをスキャンして
その時の最新定義でも検出されなかったんでただの杞憂じゃないかと思うようになったんです
それでもう安全だと思いながらもやっぱり少しだけ不安があって
オフラインpcのos再インストールなどしていたんです
今後は>>734にあるようなソフトなどを使い自力でなんとか出来るようになりたいと思います
アドバイスをくれた皆さんありがとうございました このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます まあ、必要以上に落とし穴に嵌まるのが嫌だとしたら、
再インストールしたらWindowsUpdateとフラッシュのアドオン、Javaは最新にアップデートしてから使うって事かな
それでも危ういんだとしたら、俺でも危なっかしくてパソコンなんて使っていられないわさw >>738
>問題ないと思うぞ
>非常に低いと思われます
確証が無いんだよね?
知ったかぶりと何が違うんだ? 非常に低いって事は可能性はゼロでは無いのだから再インストールするメリットは有るって事ですか? >>740 >>740
じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
完全なセキュリティを確立出来るだけのスキルをお持ちかね? >>742
>じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
今まで感染した事がないPCなら安全だろ。感染してないんだろ?
つーかお前自身が感染した事が無い前提で話してるんだから安全だろwww >>742
>確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
自分自身に言い聞かせてるのか?話がズレまくってるぞwww アクセス先や通信ログなど全部採っても解析しなきゃならない手間まで考えていたら
それを初心者さんに押し付けてまでやらせられると言うのか?
完全な検証って言うのはそこまでやっての話だろうよ
変なプロセスが管理者権限を要求して起動しようとしたら、UACが警告を出すのでユーザー側では判断出来るはずだよな
自称プロさんは後はどんな情況を危惧しているのかな?
いつも笑って見ているんだけどな・・・ >>742
>完全なセキュリティを確立出来るだけのスキルをお持ちかね?
持ってる奴なんてそうそう居ないだろw
だから安全だと言ってる事に茶々を入れられてる事が理解できないのか >>746
策士策に溺れるって言葉知ってるか?結局お前が自称プロの知ったかさんだなブーメラン乙 >>747
それならばあとは個人の判断にお任せでいいんじゃないの?
下手に何処かのブログで仕入れた使い道のないようなセキュリティ用語だけを振り翳して
初心者さんに教えたって意味がありません
議論するのならばいいでしょう そのまま使っても問題ないと思うぞ
リスクは非常に低いと思われます
エスパーとは思い込みが強い人間のなせる業なのです!
俺が思ってる事は絶対なのです! >>748
策士が策に溺れた、あなたの実体験の内容も知りたいものですね あなたの実体験???全く意味がわからんのだけど何の話が聞きたいんだ? >>752
わからんのなら、あんたになんて聞きたくもないわさ
何かに溺れた事のある人は体験談でもどうぞ! あなたの実体験の内容って何なんだろうな?
何を知りたいのか具体的に書かないと答えられんないだろ >>753
策に溺れた実体験の話が聞きたかったのか
君の文章は余計な句読点を打ってあるから意味が通じないんだよ
因みに策士策に溺れるってのは「ことわざ」だから>>748さんが実際にそういう体験をしたって話じゃないよ >>753
お前は小学校の国語の授業からやり直せwww じゃあまず、>>734の投稿
UACを無効にしていないにも係わらず、autorun.infの実行で確認メッセージが表示されなかった人いる?
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です 何でいきなり実体験の話を持ち出してきたのか謎だったがことわざを知らなかったのか・・・ >>757
じゃあまずって何がじゃあなの?
話の流れをぶった切って斜めの方向に話を持って行くのは何故?
話が唐突過ぎてついていけないんだけど酔っぱらってるのか? >>754
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ 無駄に句読点を打つ癖があるから居同じ人だとは思うけど
話が唐突過ぎて理解できないですね メーカーから返事を貰えなかった案件を解決してもらいたいんだろ?具体的な質問は知らんけど >>754を全く根拠が無いのにセキュリティ板を股に掛ける大先生と決めつける無茶苦茶さに惚れた 酔っ払いかアスペだと思うの。相手にするだけ無駄( *´艸`) >>762
全く入れない人よりマシだよね
読み辛くて仕方がない
少し長文になる場合には、入れる方が親切だよね
チャットしかやらないアホは入れないんですよ
落書きと同レベルの文章ですからね
それと、以前にUSBメモリ内の実行ファイルが起動出来てしまうから脆弱だと言い張っていた奴がいたんだけど、
管理者権限を職場などでは与えていなければ、
必ず実行する際に管理者のパスワードを求められるはずなので教えなければいいだけだと思うんですけど、
どうでしょうかね?
個人ユーザーとして使っているパソコンならば致し方がありませんけどね
USBメモリのブートセクタを問題視している奴は言語道断ですけどね
少なくとも、職場のUEFI起動しているパソコンでは、一般的にUSBメモリからはブート出来なく設定されています >>748
自分で策に溺れた経験もないのに他人が溺れると断言する根拠などあるんですかね?
イヤハヤ滅茶苦茶ですな >>757
734だけどUACをバイパスする方法はいくつかあったはずだぞ >>770
WindowsUpdateが最新の状態、UACも無効設定していないクリーンインストールしたOSで
どうやってバイパスしますか?
過去のそんな脆弱性を利用した方法を提言しても無理がありますよね
未知の脆弱性か?ユーザー本人の不手際としか思えませんけどね・・・ >>768
全く入れない方がマシ
無駄に打つと話の内容が変わる
策士が策に溺れた、あなたの実体験の内容も知りたいものですね
→策士が策に溺れたあなたの実体験の内容も知りたいものですね >>768
むしろお前の意味のない区切り方の方が読みづらいんですけどwww >>738
>このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
見事なブーメラン(^_^;) こんな傍流のクソスレだけ見てるやつホンマにおったんかいw
ここは雑談スレだろ
本スレでは濃密な情報がたくさんあるのに >>772
なんで間違いを指摘しただけで「脆弱性の無い環境で仮に脆弱性見つけても使ったらダメ」みたいな無茶な条件付きになるんだ?
ウイルスなんて環境の不備やら脆弱性利用するのが当たり前なのに前提条件すら達成できない環境とか訳分からんわ
そもそもUACがそんなに鉄壁ならMSは他のセキュリティの実装なんかしないだろ
自称上級者成りきりから上から目線で言わせてもらうけど、間違い指摘されて訳の分からんレスするより自分の無知を恥じたほうがいいのではないかな? そんで、そのUACをパスして特権条件、大体はsystem権限での実行だよな
知られていない脆弱性を利用されたそのインストーラーなどに感染する検証作業をした事はあるのか?
何も知らないでブログの記事だけを鵜呑みにしたアドバイスなら初心者でも要らないお節介だよな
未知の脆弱性なら一般人は誰も知らないんだから、初心者が感染したって仕方がないよな
変な.exeファイルを叩かないのは当然としてもな・・・
未知の脆弱性ってのは実行ファイル以外のものを通常は指している言葉だ 私は、初心者さん相手に古いセキュリティ知識を無駄に植え付けようとする知ったかプロを排除するお仕事をしています
現状を見据えた上でのアドバイスをお願いします >>781
アドバイスでもお節介でもなく間違った情報を間違ってると指摘してるだけなんだよなぁ
UACをバイパスできる方法は実際にあった訳で、ただ単にお前が無知を認められず意地になってるだけだろ >>783
XPの時代からバッファオーバーフローを利用してインストールされたらUACも機能しないのは周知の事実
XPにはUACないけどな・・・
たりめーだろうよ SYSTEM権限で動いちまうんだからな
そう言う指摘を知ったかと呼ぶんだよ
大抵はセキュリティソフトが実行を途中で止めたりするが、既に実行された分には手遅れ・・後の祭り
俺が無知だと言うんか?他人は何も知らないと思っているのはおまえだけだぞ
自制しろ >>784
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です >>785
OSがぶっ壊れていなくても新しくバッファオーバーフローを起こさせるコードが発見されれば
ネットブラウジングをしただけでマルウェアなどに感染させられます
過去のJava、Flash、IEなど以外のプロセスも含めて実害で実証されています まあ、俺も含めてだけど未知の脆弱性やマイクロソフトだから過去のセキュリティパッチにも脆弱性が残っていると思うが、
過敏に心配するのなら使用を止めるか、バックアップソフトでシステムバックアップをしろって事に尽きる >>785
あんたのように重箱の隅を突かれないよう例外をいちいち書き込んでいたらこのスレが一杯になっちまってキリがないわ
結局はとんだ無駄な苦労だけで終わっちまうだろうよ 技術者のレベルはGoogleよりMSのが上だと思うよ
もっとMSを信じてあげてください 海外だと各種forumがあっていろんなマルウェアの手法の報告やら感染者の相談やらやってて、
セキュリティ会社の技術者やハイアマチュアも普通に出入りしてるからレベルも見えやすいんだけど、
日本語環境ではそういうのないからね
海外である程度まとまった時点でblogにしたりしてるのを、さらに簡単にした紹介記事を、
さらにさらに内容を理解してない人の翻訳記事になってやっと日本語環境下で読める
それとは別に、ごく早い時期から海外サイト等での感染者が、某知恵袋あたりで質問し始めたりする
ギャップを埋めるべくチョコチョコやってたのももう随分昔だわ
日本語環境でのそのpoorさは日本のセキュリティ専門家にとっても問題で、
某専門家がblogで、事実上の詐欺ソフトの宣伝拡散サイトを参考文献として挙げてて唖然としたが、
3日経ってもそのままだったから仕方なく素人の俺が指摘した(もちろんちゃんと修正済)なんてこともあって、
日本でのタコツボ化はひどい、てのが印象
まぁ頑張れ 738 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/04/07(土) 23:36:16.12
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます
結局自分自身で知ったかして他人にチャチャ入れてりゃ世話ねーよ
自称上級者成りきり?まんま自分の事じゃねーかw すぐにチャチャを入れてくる自称上級者成りきりは特大ブーメランだな/// >>792-794
何が書き込まれているのかも理解出来ないレベルは必死だな
他人のOS環境だもの通常の動作までしか予想不能だし、
OSがぶっ壊れていたら通常の動作をしない可能性があるのが理解出来ないのか?
頭すっからかんなんじゃねーのか? >>795
いちいちチャチャを入れないと気が済まないのか?
自称上級者様は人間が小さいな 上級者を気取った間違ったレスを排除するお仕事をしています
指摘されたら猛省してスキルアップに努めましょう >>795
日本語が変ですよ
上でも書かれていたけど日本語の勉強をやり直した方が・・・ >>798
おまえの話す日本語も文法的に何か変ですよ
教科書への記載でもないんだし、掲示板で意味が通じていれば日本語としては成立していますよね
添削したければどうぞ全てにやって下さいな
それに対して私も添削しましょう >何が書き込まれているのかも理解出来ないレベルは必死だな
意味が通じてないですけど・・・ >他人のOS環境だもの通常の動作までしか予想不能だし、
変な日本語だけどまあ意味は通じるかな >>795
主語・・・ レベルは
述語・・・ 必死だな
意味不明だな >>799
>日本語が変ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
これのどこが変なの?
添削してくれよ >>800 >>802
>何が書き込まれているのかも理解出来ないレベルの野郎達は必死だな
これなら日本語として理解できるんか?
お粗末な頭だよな
今後おまえは完璧な文法で会話をする事を義務づけます >>803
主語がまず省かれている
>日本語が変ですよ
日本語として表現が曖昧ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
日本語の何を勉強するのかが明記されていない >>806
主語は省かれてない
二行目は・・・を使い述語が省略されてる
そんなんだから日本語の勉強を勧められてるんだよ >>804
それなら理解できる
>何が書き込まれているのかも理解出来ないレベルは必死だな
はさすがに酷すぎるでしょ
>何が書き込まれているのかも理解出来ない野郎は必死だな
単純にレベルのところを野郎って書けば済むと思うけど >>806
上にも書かれてるけどって書いてあるから具体的にはこれじゃないかな?
756 :名無しさん@お腹いっぱい。[] 投稿日:2018/04/08(日) 02:00:19.20
>>753
お前は小学校の国語の授業からやり直せwww ハズバンド戦争で死んだね
ベビーさんひとりね
一発やるか ? お前ら虐め過ぎだ。知ったかしてすぐにチャチャ入れてくる自称上級者成りきりが多いのは事実だろ。
ブーメラ刺さりまくってるのは事実だけど寄ってたかって虐める程じゃない。 まぁIT詳しいやつなんて
殆どが訳わからんトリガーで急に早口になるからしゃーない 草からやり直さなきゃならないのもいるし大変だよなw 終始話が噛み合わない糞みたいなバトル
片方が日本語不自由でグダグダになるパターン 落書き程度の書き込みしか出来ない草さんは不自由そうだな 日本語が不自由な方ってフリーアンチウイルスすれで暴れてる句読点基地だろ? ブログ記事鵜呑みの検証が伴っていないデタラメレスは、俺がとことん排除して書き込ませないようにしてやるよ >>820
そいつ触れちゃあいけないやべぇ奴じゃんw 972 名無しさん@お腹いっぱい。 2017/11/16(木) 17:37:28.58
連投だと思うけど文法的に句読点いらないだろ
こいつか
ここのスレでも句読点がいるとかいらないとか下らないことで荒らしてるんだな
死ねばいいのに 所詮はガキの落書き程度の書き込みしか出来ないんだから、来なきゃいいんだよ
見るだけでも不愉快になりやがるわ カスぺの話してたら共産圏のウイルスソフトなんて使えるかよってドヤ顔でレスして
アンチウイルスだろって突っ込まれて大暴れしてた人かな? フリースレのコピペでずっと粘着するキチガイか・・・ 「えっ?ウイルスソフト使ってるの?」でどや顔の馬鹿はこっちに拠点移したか
あっちは過疎りすぎて自演したら不自然だもんなw >>831
巣に帰れよ。ここはお前の済む場所じゃない。 噂をすれば影ってやつだな
本物を呼び寄せてしまったかw 勘弁してくれよ、このスレもコピペで荒らされるのかよ さあ、突っ込んで、みな、句読点、基地外wwwwwwwwwwwwwwwwwwww 句読点がどうの日本語がどうの煽って喜んでる馬鹿が厄介な人を呼んでるんだよ どうせ質問しても有益なレス返ってこないんだから
このスレ埋めてもう終わりにしようぜ 質問です
以下のサイトにアクセスするとCPU使用率が一気にMAXになります
ChormeでAdblockとNo Coinを併用していて、少なくとも広告やマイニングでは無さそうなのですが…
どなたか検証出来ますか?よろしくお願いします。
アクセス注意:
https://xtreeem.com/ >>853
www.jqwww.downloadとか言うマイニングのURL埋め込まれてる
多分No Coinとかはgithubで公開されてたりする表向きのマイニングコードしか対応してないからじゃないかな
ハッキングとかでサイト側に仕掛けたコードとかはマイナーで難読化してたりするから対応してなかったりするし
今のところ他の対応してるアドオン使うかhostsの書き換えでアドレスの参照先をローカルホストにしたりすればいいんじゃないかと >>853
ついでだけど多少使いにくくなっても問題ないならscriptsafeってアドオンで任意でjavascript動かした方がいいと思う パソコンのことなんですが自分で使っている無線LANで繋がっているパソコンと家族の有線で繋がっているパソコンがあるんですが
家族の使っているパソコンがマルウェアにかかったら無線LANで繋がっているパソコンにも感染しますか?
どっちも一応ウィルス対策ソフトは入ってます
自分のは更新チェックもこまめにやっているのですが家族がめんどくさがって家族用のパソコンの更新が出来てなかったりして心配なんです
よろしくお願いします >>859
確率はかなり低いけど月例更新で未修正の脆弱性を突く最新のウイルスであればLAN経由で感染する可能性はある
更新で修正済みの脆弱性を突く物なら家族用のPCだけで済むと思うが >>859
あなたのパソコン内へ家族が使っているパソコンからアクセス対象の共有しているファイルがないのでしたら、
外部からアクセス出来ないようにファイアーウォールで全てのポートを閉じてしまって下さい
そのLAN経由で繋がっている家族のパソコン側からはあなたのパソコンへは何の操作もできなくなってしまいますが
リモート操作などもする必要がなければ問題はないと思います
それで、LAN経由での感染は防げます >>859
なぜどちらも手動更新なの?自動更新にできないのはなぜ?
OSもセキュリティソフトも隠蔽されてるが古いものなら感染リスクは上がるよ
古くて安全ではない部品が動いてるから >>859
まず、ネットワークセキュリティを考える場合の基本事項を説明します
Windowsではサービスプロセスが起動してポートを開いていて、その各ポートへ外部からアクセスする事で
いろいろな事が出来るようになっています
https://www.grc.com/x/ne.dll?bh0bkyd2
まずは、ルーターを介さないでインターネット網に直繋ぎしてみてください
パソコンのファイアーウォールが起動していましたら一旦無効に設定してみます
そして、このサイトなどを利用して「AllService Pors」のスキャンをしてみてください
赤いブロック表示があったら、それが全部じゃないですけどWindowsが開いているサービスポートです
つぎに、インターネット網から開いているポートへのアクセスが出来ないように
ファイアーウォールの設定でポートを全て閉じてみましょう
ここでもう一度ポートスキャンをして確認してください
次に、ルーターを介して同じ事をやってみましょう
開いているポートがあれば、ルーター側で開いているポートです
ネットゲームなどもやらなくてポートを開く必要がなければ、ルーター側の設定に入って閉じておいた方がいいです
まあ、開いていてもLAN内のパソコンへ静的NAPT設定(ポート転送規則)を任意に設定しなければ
インターネット外部網からのパケットを通しませんから問題はないんですけどね
ここまで理解出来たら、有線LAN経由で家族のパソコンがウィルスに感染しても
あなたのパソコンの開いているポートへはファイアーウォールがブロックしていますから
アクセスが出来ないのがわかると思います >>864
WindowsUpdateのセキュリティパッチが最新になっていれば
現状では少しの間ポートを開いていても何の問題もないのでは?
非難する根拠は何ですか?
初心者さんなら、ここからやらないと身を持って実感がないと思いますよ 普通に駄目だろ
本当に知ったかぶりの初心者が多いな なるほどね
じゃあ、理屈もわからずにWindowsを使ってセキュリティを語っているんですね
身を持って理屈を知らないと世の中は見えませんよ
判断するのは見ている人達だからどうでもいいですけどね ルーターを介したところからでいいのに、
直繋ぎをやれとかw >>865
FW設定ちゃんとできてない状態で設定に初心者が数時間かかる可能性とか考えてないんやろ?
その間有線LAN抜いて設定しろとかも書いてないし、何も初心者のこと考えて書いてないやん
一々直繋ぎしなくても家族用のPCにNMAP入れてポートスキャンした方が安全だし
それ以外にもセグメント分けさせるとかDMZみたく自分のPCの前にもう一つルーター使ってFW物理的に築かせた方がマシ まあパソコン教室とかでやるならわからんでもないが
現行で稼働中の環境でやらせるとか鬼畜だなw まず、
まずは、
つぎに、
つぎに、
まあ、
まあ、
文の初めにいきなり読点を使う変わった癖があるみたいだけど読み辛いから止めた方がいいよ >>871
俺もそれが気になって仕方なかった
絶対読みにくいよなw この連中は本当にダメだなw
じゃあ、一番初心者さんにわかりやすい最も安全な方法と思われるポートスキャンの手順と、
その結果に対しての解析方法等、全て説明してやって下さいな >>874
何でそんな話になるの?おたくは質問の趣旨が理解できてないでしょ 日曜日にファビョってた人だと思うけど本当に話が通じないみたいだな。。。 >>874
お前みたいな上級者ぶってる初心者が一番ダメだろ
まだROMってる奴とかお前みたいな馬鹿を煽ってる奴の方が初心者の害悪にならないだけマシ
ファイアウォール確認するなら普通に他のPCからZenmapでポートスキャンでいいだろ
使い方は少し調べればいくらでもあるからこんなスレで説明するより分かりやすいし 脳内で勝手に話が変換されて解答が明後日の方向に進んでるみたいだなw 有線と無線で接続してる別々のPCでウイルス感染するかって質問やろ?
PC同士でデータのやり取り等をしていなければ感染のリスクは相当低いって言えばいいだけやん ハハハ 言ってろ 言ってろ
レスが溜まった頃にまた来てやる >>874
そもそもポートスキャンの手順と解析方法を説明する必要はありません。
脳内妄想で話を膨らませ過ぎです。病院へ逝ってお薬を処方してもらいなさい。 PCの各種基本操作について多少わかってるだけで、
マルウェアやセキュリティについては素人だな
たぶん権限の昇格とか意味や内容は全く知らん人と思うぞ >>887
おまえのその落書き程度の書き込みにも日本語の不自由さが十分に伺えるなw >>887
さぞやあなたは立派な文書校正のお仕事でもしているんでしょうなw >>886
そうなんですかねえ
マイクロソフトも権限の昇格とかを全く理解していないようですから
あなたがOSの基本構成方法とプログラミング技術を指導してやればいいのに・・・ また妄想を言い出しやがったwww
話が一人だけ飛躍し過ぎwww >>886
「ハッカーからすればWindowsのセキュリティは突破して当然」っていうのを分かってないんじゃないかな
Windowsのセキュリティで引っかかるようなウイルス作る意味なんて無いし
「UACで引っかかるから〜」とか「直繋ぎでテスト云々〜」とか明らかにWindowsのセキュリティ過信してないと言わないだろ >>892
その理屈ですとセキュリティを知り尽くしている上級者はWindowsなんて使えませんよね
使わなければいいでしょう
それでも初級者の一般人はマイクロソフトのいい加減な仕事のWindowsを使わなければいけないし、
あんた達が提案しているような面倒なセキュリティチェック方法などは実行するだけのスキルもない
さて、どのような提案をあなた達は勧めるんでしょうね? 典型的な自称上級者だな
覚えたての知識をひけらかしたくて聞かれても無いのに勝手に話を始める
所詮ニワカだから突っ込まれるとボロが出て話を反らして対応するしかない >>894
最初から提案なんて誰も求めて無いだろ
ほんとに日本語が理解できてないんだな >>896
口出しするのなら自分としての提言くらいすればいいんじゃないの? >>856返信おそくなりすみません。夜勤だったもので
やっぱりマイニングでしたか…厄介な時代になりましたね…
IT初心者なのでついでに知りたいことが2点
1.埋め込まれたURLは開発者モード等でデバッグされたんですか?
2.外部からハッキングなどで埋め込まれた可能性が有るのでしょうか?
2については、正直検索エンジンから通りがかったサイトなので肩入れする必要も無いのですが、
もしハッキングされているなら一言サイト管理者に言っておいても良いのかなと… >>856
確かにChromeだとCPU使用率が張り付くね
IEだと問題ない
ChromeブラウザもFlashのアドオンとかを組み込むとバグだらけだから文句を言っても改善されないししゃあないでしょうね >>901
そのようなバグを狙ったスクリプトを利用しているようなサイトは見なければいいだけだと思いますが、
どうしても表示させたいのなら複数のブラウザで使い分ける回避策も考えた方がいいと思いますね
きっと嫌がらせ目的か、過去に脆弱性があってそれを狙ったものかは知りませんけど、
何かしらの不具合を見つけるとそのようなサイトを作ったりしますよね >>899
終わってる話に何を提言するんだよ
君は全く必要のない御託を一人で並べて自己満足なのか? 提案を求めて無いだろってレスに対して口出しするなら提言しろって馬鹿だろw >>906
どうっからどう見ても自己主張が強いのはお前だろw
頭が逝かれ過ぎてるぞw つーか頭に血が上りすぎて冷静に文章を読めて無いんじゃねーか?
お前だけ毎度毎度話が噛み合ってないぞ フルボッコでカワイソス
反論できずにコピペ荒らしに成り下がり。。。 何も書き込む必要などないのに自己主張だけは強いハハハ
他人に何かを反論されると居た堪れない性格をしているようだな >>901
1については普通にソースコード読んだだけだな
s3-ap-northeast-1.amazonaws.com/static.cosmic/assets/service/application-470d1b1b1d18cb4cc9eb8d5a4ad18162603aac7b54db556a47e0c7fbcbec1fca.js
ここに仕掛けられてる
2については正直可能性はあるけどアフィリエイト目的のサイトっぽいから管理人が導入した可能性も捨てきれない
ただ管理人が導入したにしてはwww.jqwww.downloadのようなURLを使ってるのは怪しいと思う
通報するならIPA経由の方がいいがマイニングだからハッキングされてる証拠と言えるような物じゃないし必要ないと思う
直接通報するのは不正アクセスだのと言われて逆に訴訟されることもあるからやらないほうがいい >>894の さて、どのような提案をあなた達は勧めるんでしょうね? で不覚にも笑い転げちまった >>894
知っているからこそサード製の製品使って多層防御のセキュリティを築いてるんだろ 初心者さん達にしてみると勝手に自分だけで満足してれば?でしょうね
何でこんな穴だらけのWindowsを使わにゃならんの?でしょう
じゃあ怖いからサービスポートは全部塞いでWindowsのサービスは一切利用しませんってな感じかな?
どうせネットとメールしかしませんからってな具合w >>915
サーバー開いている企業さんたちがやっていればいい事ですね
初心者さんはそんな使い方は致しませんw >>901,913
横からだけど、
1.
例えば
https://www.aguse.jp/
で調べるとiframeとscriptにhxxps://www.jqwww.download/...が出てきて明らかにおかしい
(この時点でs3-ap-...までは当方は調べてない)
で、jqwww.downloadを再度aguseで調べるのと(大して情報ないけどThe spamhaus projectに引っかかってるのだけ確認)、
普通にそれをgoogle検索して、いくつかあるけど
https://productforums.google.com/forum/#!topic/chrome/y3f_RyTizQw
を確認、
特に
https://productforums.google.com/d/msg/chrome/y3f_RyTizQw/_ty_FFSAAwAJ
のgithubとtrendmicroのをみてあぁはいはい、て感じ
てか今見るとえらい伸びてるな、なんか対処しといた方がいいのかも後で読むわ
2.なので普通にサイト改ざんと考えるのが自然 新しいタイプのExploitなら興味はありますが
既知の脆弱性なら対策済みですから私には興味がありません
でもマイクロソフトとGoogleのChromeのやる事ですから
すっぽ抜けていても不思議じゃないですよねえ >>904特にこのサイトを閲覧したい訳ではありません
ただこういう事態に初めて遭遇したので興味深くて質問した次第です。
>>913開発者or技術者の方ですか?なるほど…
確かにアフィリエイトなので管理者が導入した可能性もありますね。
しかしこういうサイトばかりになってくるのは勘弁ですね
>>918aguse使うの忘れてました!やっぱりこのサイト凄いですね
Googleディスカッションの方も読みましたありがとうございます。 SMS認証が必要なサービスで複数アカウント作りたいんですが、
SMS認証代行業者以外にいい方法はないですか?
textplusは今は使えないし、
receive-sms-onlineなどの海外の認証サイトは
すぐに横取りされてしまい全然認証に使えず困っています。 真面目な話をしているのでどうか茶化さないでください パソコンに付いてるカメラを使ってハッキングによる盗撮は可能ですか? >>926
俺は通常時Webカメラのドライバを無効にして対処しているけどな
それとライブチャットなんてしないことだな ここで偉そうにアドバイスしている人って、結構昔になりますが最初にIEのIframeに致命的な脆弱性が発見された時って
自らリンクを踏んで検証作業とかってしましたか?
ただセキュリティサイトの文章を読んだだけでわかったふりするのってどうなんですかね?
危ないものには一切近づかないで実体験もしていないのに上から目線はいただけませんよね
なんて言うか、感染プロセスの一連の流れを身を持って体験した上で検証もしているのなら納得なんですが・・・ AV-TEST 1月 2月
https://www.av-test.org/en/antivirus/home-windows/windows-7/february-2018/
18.0 AhnLab, Kaspersky, TrendMicro
17.5 Comodo, McAfee, MSE, Norton
17.0 Avast, AVG, Avira, Bitdefender, Vipre
16.5 BullGuard
16.0 GData
15.5 K7, eScan, PCMatic
14.5 F-Secure MRG Effitas 360 Assessment & Certification Q4 2017
https://www.mrg-effitas.com/wp-content/uploads/2018/03/MRG-Effitas-360-Assessment_2017_Q4_wm.pdf
PUA/Adware検知率
https://i.imgur.com/ePPdbYw.png
1位 Avira
2位 Defender(with SmartScreen), ESET
4位 Webroot
5位 TrendMicro
6位 Symantec
7位 Panda
8位 Defender
9位 SurfRight
10位 AVG
11位 Avast
12位 McAfee
13位 Watchdog, Zemana
15位 ThreatTrack
16位 Bitdefender
17位 Malwarebytes
18位 Kaspersky >>931
偉そうにアドバイスしてるのなんて>>738とか>>863くらいだろ
ていうかこのスレでアドバイスするのに検証作業をする必要性は特に無い
初心者は対処法を知りたい訳であってウイルスの解析をして欲しい訳じゃないだろ
仮に解析をしたところで次の質問は「それで、どう対処したらいいんですか?」って質問になるだけだ
回答側に求められるのは検証作業なんかじゃなく大まかなウイルスに対する対処法ってことだ
検証作業してない奴にアドバイスされるのが嫌なら来なきゃいい
そういう人格やら能力をネラーに求める奴がそもそも間違ってるし、ここで検証作業やってるって言っても証明できないから意味無いだろ
大人しくサポセンにでも電話しろよ >>931
慇懃無礼っていうかね、あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ なるほど盗撮は可能なんですね
ドライバーを無効にして予防します。
ありがとうございます。 > あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ
それなw 数日前に発狂してた癖の強い文章を書く人は上から目線だよ またあいつがここでも暴れているのかw
賢いつもりして論点が違うだろ?って精一杯煽って長文での反論を導き出そうとしているけど
最小限の体力消費でバカにされているw
いつも同じパターンであちこちでやっているからあいつだとすぐにわかるわ >>945
そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です 怪しいメールに添付されたファイルを開くだけでウィルスに感染して情報抜かれるニュースが良く出ますが、
ウィルスファイルに画像ファイルも含まれてるか教えてください。
imgurとか>>1のテンプレにあるような
画像アップロードサイトの画像をクリックするだけでも感染し得るのでしょうか?
それともメールに添付してるファイルというのは、エクセルなど、画像以外のファイルなのでしょうか?
正直、画像ファイルを避けるのはほぼ全てのサイトに使われてるので無理かと思いますが。 >>948
添付ファイルのやつはマクロが殆どだがPDFが画像に入るならadobeのPDF閲覧ソフトの脆弱性を突いた物は過去にあったはず
大体はすぐに修正されるからソフトの更新をちゃんとしているならそこまで心配する必要も無いが
脆弱性が多いのはPDFかPNG形式かな >>948
専ブラやWebブラウザも含めた画像ファイルを閲覧できるソフトの脆弱性は過去に発生していて攻撃手法も存在する
それらが修正されていない古いバージョンでは攻撃される可能性はある XPとFirefoxでたまにMalwarebytesでCドライブをスキャン
ウイルスとか無くて相手にもされてない感じ
7Proか10に変えようかなーと思う事もあるけど面倒臭そうなのでやめてる auto fixer pro 2018
というマルウェアをインストールしてしまいました。
すぐにアンインストールしました
購入もしていません
そもそもこのパソコンでメールも使っていません
ウィルススキャンも反応ありませんでした
パソコンはこれを機に処分しようと思い外しています。元々10分使うとフリーズするぐらいHDDが壊れていたので。
ただ家のパソコンは有線で家族のものと繋がっているのですが、他のパソコンにマルウェアが感染することはないでしょうか
家族は仕事で使っているものもいるので心配です
無知ですみません。 >>954
auto fixer pro 2018にはLAN経由で感染するような機能は無い
10分程度でフリーズするなら違うウイルスがLAN経由で拡散されてる可能性もあるが ≫955
ありがとうございます
LANを経由する機能が無いと知って安心しました。
10分でフリーズするのはHDDがおかしいようで、パソコン内部がキュンキュン言ってます。そろそろ買い換えます。 office2007がサポート終了になりましたが、
使い続けるとセキュリティ上、何が問題になるのでしょうか。
量販店の定員に聞いても買い替え促進の様に聞こえてしまいます。
使用用途はエクセルとワードです。 未知のセキュリティホールが見つかっても対策されないだけだから
安心して使い続けていいよ >>957
PCでメール使わないなら問題ないだろうけど脆弱性が修正されないから添付ファイルで送られてくるエクセルやワードを利用したウイルスは必ず引っかかる
あとは細かな仕様変更で互換性が取れなくなってマクロが正常に動かなくなる可能性がある
一番の問題はoffice製品を利用したウイルスに感染して会社のデータが漏れた時に最低限のセキュリティすらやってなかったとなれば確実にクビになることかな
個人的にはリスクが減るなら買い替えた方がいいんじゃないかと思う 脆弱性をついてくるウィルスはセキュリティソフトでの対応は無理? >>960
既知の脆弱性で修正されてない物はウイルス対策ソフトのアクセスできるレベルで別れるんじゃないかな
例えばFlashPlayerなどのソフト方面の未修正の脆弱性を突いた場合はパケットを事前に遮断したりする方法がある
しかし、ハード方面の未修正の脆弱性を突かれた場合は検知が出来てもハードウェアに直接アクセスできるレベルの権限が無いと遮断するのは難しいだろう
ハード方面からの脆弱性は検知出来ている物なら感染直後にプロセスの強制終了を行っているんじゃないかな >>960
ピンポイントでなくても古い製品はシェアが下がってくるから被害が出ても発見が遅れがち
セキュリティソフトも対応が遅れることになるから過信はできない >>956
CPUのファン違うか?
中開けて掃除したら? スマートフォン(Android)にもセキュリティソフトは必要なのですか? >>967
ハッカーからすればOS標準のセキュリティを突破するのは前提条件だからサード製のセキュリティソフトは必要 >>967
いいえ、必要ありません。
なぜならGoogle以上のハッカーなど存在しないからです。
もしAndroidの脆弱性をつくハッカーが存在すれば、その次の瞬間にはGoogleから報復を受けているでしょう。 >>968
わかりました
Android対応のセキュリティソフトは無料のものもあるらしいですがそれはどう思いますか?
私はWindows用のセキュリティソフトを買う予定ですので、その買うセキュリティソフトがAndroidにも対応していればいいと思いますが 対応しています。当然だけどウイルス自体は両方同じですから。 >>971
入れないよりはマシ
セキュリティソフトが入っていてもまずは感染させないことが重要
感染経路はブラウザ、メール、偽アプリが殆どで、いくつか対処法はある
ブラウザはAndroid版のFirefoxをインストールしてアドオンにNoScriptとublock originを入れればいい
javascriptを利用したモノや広告経由のウイルス感染はほぼ防げる
メールはセキュリティに特化したモノがあんまりないので添付ファイルを開かないのとリンクを開かない
リンクを開かないっていうのはラインだとかSNSアプリでも同様だけど
上に書いたようなブラウザのセキュリティをちゃんとしてれば間違えてリンクを開いても感染する可能性は下がる
偽アプリはGoogleの公式ストアのモノでもあり得るからメジャーなアプリを使うほうがいいかもしれない
公式ストアの監査を抜けたアプリが偽のアプリをダウンロードしてインストールしたりすることもある
自作のアプリでも作らないなら「不明なアプリのインストール」は許可しないようにしたほうがいい
それとroot化もやらないほうがいい、カーネルへのアクセスがウイルスにも容易になるし
root化していると保証対象外で修理できなくなる
セキュリティソフトだけに頼らず多層防御の構えでセキュリティを構築すればいいよ >>971
セキュリティソフトを買う予定があるなら複数台使用可能でAndroidも対応してるものを買えばいい >>974
入れないよりはましですか
>>975
それでもいいと思っています セキュリティソフトのインストールって2種類入れたら競合起こして不具合出るっていうけど
今入れてるセキュリティソフトをいったん停止して別の無料体験ソフト入れてそれを使うってのもダメですか?
いま無料アバスト入れてるんだけど他のセキュリティソフトの無料体験(ESETとか)試してみたいんですよね
無料体験終わったらまた無料アバストを再開させるってのが理想的な流れなんですが… 完全停止させる技術があるならね。
ソフトの設定上で停止したところで何かしら動いているのがセキュリティソフトです。 >>979
Avastを残す意味がわからない
一時的でも片方は完全に削除してから試せばいい >>980-981
あそっかアバストのアカウントは残してまた再インストールすればいいのか
アドバイスありがとうございます Windows10でWindows defender使えるのですが、アダルトサイト見ますしネットショッピングもしますし、いろいろなサイトに登録しているのでセキュリティソフト買おうと思っているのですが、ESET personal securityというもので十分ですか?
セキュリティソフトについて書かれているサイトでいろいろ比較したのですが、すごく人気だそうですし性能も悪くなさそうですし3年版の場合は結構安いみたいですし
一応体験版インストールしてみました アダルトサイトをやめれば、ESETはいらないかもしれない auのAndroidスマートフォンを利用していてauスマートパス加入しているのでウイルスバスターfor auをインストールしてみましたが、ウイルスバスターモバイルと効果は同じですか? >>983
ヘタにケチらずそれなりの値段のものならESETでも何でもいい
> セキュリティソフトについて書かれているサイトでいろいろ比較したのですが、すごく人気
これ広告サイトだろ
みんなが使ってると言えばバカは簡単に引っかかるからな
>>984
サイトの種類は関係ない 無料のAvira、Avast、AVG、カスペルスキーのどれかで充分 >>983
ESETで問題無いがブラウザ自体のセキュリティ施したほうが効果ある サポート不要なら無料セキュリティーソフトでOK
ほとんど検出率に違いは無い 最近のセキュリティソフトの検出率はどれも大体60%以下くらいですよね ウイルスバスタークラウドでスキャンしたらSystem32\sという脅威が見つかりました(削除済)
翌日もう一度スキャンしたら同様にSystem32\sがありました
これは何でしょうか?お願いします >>986
そうですか
広告サイトというのですか?
このサイトなんですけど
https://securitysoft.asia/
>>988
アダルトサイト見たりネットショッピングやったり会員登録が必要なサイトたくさん利用している人でもそれらのソフトで大丈夫なのですか?
では、調べてみます
>>989
ブラウザ自体のセキュリティとは何ですか?
Windows Edgeなのですが
>>990
そうですか
ならそれでいいかもしれませんね
>>988さんがあげたようなソフトで問題ないでしょうか?
>>991
そうなのですか
サイトには99.〇%等書かれていますけど >>993
ブラウザ自体のセキュリティっていうのはEdgeよりgoogle chromeなんかの修正や更新が早いモノを使ったり
javascriptや広告を利用したウイルス感染を防ぐために拡張機能にscriptsafeやublock originなんかを追加してブラウザの段階で感染を防ぐってこと
ブラウザ以外にもprivoxyとsquidを組み合わせたローカルプロキシでフィルタリングしたり
感染したとしてもsandboxieなどでブラウザを仮想化してOSまで浸食させない方法なんかもある
ESETとかのウイルス対策ソフトだけじゃウイルス対策ソフトを無効化するようなウイルスには極端に弱くなるからな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 336日 17時間 32分 36秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
