セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ >>714
まず、ハッカーというのはランサムウェアとかボットネットを構築するという目的のためにウイルスをばら撒いてる訳じゃん?
だから特定機種に依存するようなファームウェア書き換えで少数にウイルスを感染させるよりWindowsやMacなどの多数が使ってるような環境向けに作る訳よ
あとアイスマンは脆弱性を見つけてハックするのが基本でファームウェアの書き換えなどはあまりしていなかったはず
ツールとかあるからファームウェアMODを作ること自体は個人レベルでも普通に可能だな
ファームウェア改ざんは別に検知できない訳じゃないし、ある程度対応してるアンチウイルスソフトもある
こういうのは席を外した時を狙ってbadUSBなんかを挿し込むことに使われるだろうからUSB機器捨てても解決しないと思う
それにフォーマットしても再感染させるなら取り外しにくいHDDとかBIOSを狙うだろうし
他のPCにUSB経由で感染させるのが目的なら普通にAutorun.infを利用した物の方が楽
WindowsのFWは設定しないとSMBとかその辺は外部からでも通すんじゃないかな
何の設定もせずにルーター無しで直繋ぎなら簡単に突破されるだろうな
まぁ、家庭用ルーターで外部からのアタックは弾かれるからデフォで使っても問題ないが >>715
返信ありがとうございました。
やはり多数を狙う方が、お金にしろ愉快にしろその方が大きいという事でしょうか。
ファームウェアは個人でもできるんですね。
でも、検知ができるなら、少し安心です。
そのアンチウイルスソフトってどのメーカーなのでしょうか?
ざっと検索した限りでは見当たらないのですが。。。 有料では
ESET ファミリー セキュリティ がファームウェア検知がありそうです。
無料ではないでしょうか?
私も探して見つかれば報告します。 ソフトにしこむのではなく一般的ではないがハードにしこまれるとどうしようもないな
サムスンとかレノボとかあとはネットに繋がる家電製品とかバックドアがあったよな まず、Windows Difenerは、デフォルト設定のままだとアウトバウンドはそのままスルーして送信してしまいますが、
そのプロセス宛てにリターンパケットが帰って来た時点で、警告を表示すると同時に一旦ブロックしてユーザーに確認を求めますよね
それと、デバイスのファームにウィルスを仕込んだとしても、OSを自由に操作するのには
そちら側にも何かしらのプロセスを仕込まないとなりませんから発見されるし美味しくありません
中華製のパソコンでマルウェアを仕込んでいると警告されていた機種も、
結局はドライバにログを取るための機能を仕込んでいただけのようでデフォルトでは有効になっていなかったようです
今の所一般ユーザーが気にするほどの事ではないですね
また、セキュリティに極端に過敏になっていて完璧を求めるのなら、プロ以上の開発者としての知識がどうしても必要になりますよね Windows Difenerを使っている初心者さん達でもマルウェア被害が表面化して騒がれていない現状では
ルーター使用と同時にリターンパケットはブロックしているからでしょうね
マイクロソフトもそこまでアホではなかったようですw \
 ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
/⌒ヽ
( ^p^ ) と思うあほであった
/ ヽ
| | | |
| | | |
|| ||
し| つ |J
.| ||
| ノ ノ
.| .| (
/ |\.\
し'  ̄ デーンデーンデーン デデデデデデ デーンデーンデーン 脅威ベースはどういう攻撃が通用するのか
リスクベースはどういう攻撃でどれだけの被害が出るか
まぁ、どっちも同じ扱いにしてる人とか人によって解釈が変わる曖昧な表現でしかないが ちょっと聞きたいんですが
半年ほど前aviraでトロイ検出されたんでusbメモリにデータバックアップして
os再インストールしたんです
そのあとusbはオフラインpcにしか使っていません
時間がたった今ネットにつないだpcに差し込み現在最新の定義のaviraで
usbをスキャンして何も出なかったらだいたい大丈夫ですか? >>728
やっぱりそう思います?
自分でも神経質すぎるとは思うのですが気になって
オフラインpcのほうもusbを毎回スキャンしてから使っていましたし
正月あたりにオフラインpcもos再インストールしました
まぁスキャンされないマルウェアのことは私にはどうせわからないので
これで残ってたらいい勉強代だったということにします >>729
神経質すぎるというほどではない
オフラインPCでのスキャンはモジュールや定義ファイルが更新されてなければ
回数重ねてもあまり意味ないな
自動起動しなければマシな程度 >>730
それは大丈夫です
使う前は毎回オンラインpcのaviraを最新の定義にしてからスキャンしてました
自動実行はaviraでブロックされますし
その後オフラインpcに繋いでいました
友人は発覚から1か月もたって検出されなかったんなら大丈夫だろと言ってくれましたが
やはり万が一を考えると疑心暗鬼になってしまいますね USB内に実行可能な形式の隠しファイルが無ければ問題無いだろ
別にウイルス全部がUSB経由で感染するって訳でもないし >>732
隠しファイルなどもありませんでした
やはりこういうのは一度気になってしまうとなかなか安心できませんでしたが
自分にできることは大体やりましたし今までのスキャンでも問題なしと
出ているのでそれを信用しようと思います
最後に聞きたいのですが友人が言ったように
発覚から一か月たってスキャンしても検出されない場合
よほどのものでない限り大丈夫なんでしょうか
半年も我慢してたのは慎重すぎるとも言われたので OS再インストールしてれば99%ウイルス消えるから普通に使えばいいだろ
とりあえずgoogle chromeにScriptSafeとublock originの拡張機能入れとけばブラウザからは9割防げるし
USB経由のやつもほぼautorun.inf利用したやつだからUSBに空のautorun.infを隠しファイルと読み取り専用にして作っとけば大体は防げるだろ
あとはsandboxie、emet、peerblock辺りのソフトでも調べて使っとけよ 心配ならUSBメモリーのデータをあきらめるのもありw >>734
ありがとうございます
こういった便利な拡張機能やソフトがあったんですね
usbにバックアップしたデータに未知のマルウェアがあるかもと懸念してましたが
仮想環境などで調べれば安心です
今後はこういったものを使い感染しないように心がけます >>735
最初はそうしようかと思ったんですが
発覚から一か月ほどたってusb内のバックアップデータをスキャンして
その時の最新定義でも検出されなかったんでただの杞憂じゃないかと思うようになったんです
それでもう安全だと思いながらもやっぱり少しだけ不安があって
オフラインpcのos再インストールなどしていたんです
今後は>>734にあるようなソフトなどを使い自力でなんとか出来るようになりたいと思います
アドバイスをくれた皆さんありがとうございました このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます まあ、必要以上に落とし穴に嵌まるのが嫌だとしたら、
再インストールしたらWindowsUpdateとフラッシュのアドオン、Javaは最新にアップデートしてから使うって事かな
それでも危ういんだとしたら、俺でも危なっかしくてパソコンなんて使っていられないわさw >>738
>問題ないと思うぞ
>非常に低いと思われます
確証が無いんだよね?
知ったかぶりと何が違うんだ? 非常に低いって事は可能性はゼロでは無いのだから再インストールするメリットは有るって事ですか? >>740 >>740
じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
完全なセキュリティを確立出来るだけのスキルをお持ちかね? >>742
>じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
今まで感染した事がないPCなら安全だろ。感染してないんだろ?
つーかお前自身が感染した事が無い前提で話してるんだから安全だろwww >>742
>確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
自分自身に言い聞かせてるのか?話がズレまくってるぞwww アクセス先や通信ログなど全部採っても解析しなきゃならない手間まで考えていたら
それを初心者さんに押し付けてまでやらせられると言うのか?
完全な検証って言うのはそこまでやっての話だろうよ
変なプロセスが管理者権限を要求して起動しようとしたら、UACが警告を出すのでユーザー側では判断出来るはずだよな
自称プロさんは後はどんな情況を危惧しているのかな?
いつも笑って見ているんだけどな・・・ >>742
>完全なセキュリティを確立出来るだけのスキルをお持ちかね?
持ってる奴なんてそうそう居ないだろw
だから安全だと言ってる事に茶々を入れられてる事が理解できないのか >>746
策士策に溺れるって言葉知ってるか?結局お前が自称プロの知ったかさんだなブーメラン乙 >>747
それならばあとは個人の判断にお任せでいいんじゃないの?
下手に何処かのブログで仕入れた使い道のないようなセキュリティ用語だけを振り翳して
初心者さんに教えたって意味がありません
議論するのならばいいでしょう そのまま使っても問題ないと思うぞ
リスクは非常に低いと思われます
エスパーとは思い込みが強い人間のなせる業なのです!
俺が思ってる事は絶対なのです! >>748
策士が策に溺れた、あなたの実体験の内容も知りたいものですね あなたの実体験???全く意味がわからんのだけど何の話が聞きたいんだ? >>752
わからんのなら、あんたになんて聞きたくもないわさ
何かに溺れた事のある人は体験談でもどうぞ! あなたの実体験の内容って何なんだろうな?
何を知りたいのか具体的に書かないと答えられんないだろ >>753
策に溺れた実体験の話が聞きたかったのか
君の文章は余計な句読点を打ってあるから意味が通じないんだよ
因みに策士策に溺れるってのは「ことわざ」だから>>748さんが実際にそういう体験をしたって話じゃないよ >>753
お前は小学校の国語の授業からやり直せwww じゃあまず、>>734の投稿
UACを無効にしていないにも係わらず、autorun.infの実行で確認メッセージが表示されなかった人いる?
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です 何でいきなり実体験の話を持ち出してきたのか謎だったがことわざを知らなかったのか・・・ >>757
じゃあまずって何がじゃあなの?
話の流れをぶった切って斜めの方向に話を持って行くのは何故?
話が唐突過ぎてついていけないんだけど酔っぱらってるのか? >>754
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ 無駄に句読点を打つ癖があるから居同じ人だとは思うけど
話が唐突過ぎて理解できないですね メーカーから返事を貰えなかった案件を解決してもらいたいんだろ?具体的な質問は知らんけど >>754を全く根拠が無いのにセキュリティ板を股に掛ける大先生と決めつける無茶苦茶さに惚れた 酔っ払いかアスペだと思うの。相手にするだけ無駄( *´艸`) >>762
全く入れない人よりマシだよね
読み辛くて仕方がない
少し長文になる場合には、入れる方が親切だよね
チャットしかやらないアホは入れないんですよ
落書きと同レベルの文章ですからね
それと、以前にUSBメモリ内の実行ファイルが起動出来てしまうから脆弱だと言い張っていた奴がいたんだけど、
管理者権限を職場などでは与えていなければ、
必ず実行する際に管理者のパスワードを求められるはずなので教えなければいいだけだと思うんですけど、
どうでしょうかね?
個人ユーザーとして使っているパソコンならば致し方がありませんけどね
USBメモリのブートセクタを問題視している奴は言語道断ですけどね
少なくとも、職場のUEFI起動しているパソコンでは、一般的にUSBメモリからはブート出来なく設定されています >>748
自分で策に溺れた経験もないのに他人が溺れると断言する根拠などあるんですかね?
イヤハヤ滅茶苦茶ですな >>757
734だけどUACをバイパスする方法はいくつかあったはずだぞ >>770
WindowsUpdateが最新の状態、UACも無効設定していないクリーンインストールしたOSで
どうやってバイパスしますか?
過去のそんな脆弱性を利用した方法を提言しても無理がありますよね
未知の脆弱性か?ユーザー本人の不手際としか思えませんけどね・・・ >>768
全く入れない方がマシ
無駄に打つと話の内容が変わる
策士が策に溺れた、あなたの実体験の内容も知りたいものですね
→策士が策に溺れたあなたの実体験の内容も知りたいものですね >>768
むしろお前の意味のない区切り方の方が読みづらいんですけどwww >>738
>このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
見事なブーメラン(^_^;) こんな傍流のクソスレだけ見てるやつホンマにおったんかいw
ここは雑談スレだろ
本スレでは濃密な情報がたくさんあるのに >>772
なんで間違いを指摘しただけで「脆弱性の無い環境で仮に脆弱性見つけても使ったらダメ」みたいな無茶な条件付きになるんだ?
ウイルスなんて環境の不備やら脆弱性利用するのが当たり前なのに前提条件すら達成できない環境とか訳分からんわ
そもそもUACがそんなに鉄壁ならMSは他のセキュリティの実装なんかしないだろ
自称上級者成りきりから上から目線で言わせてもらうけど、間違い指摘されて訳の分からんレスするより自分の無知を恥じたほうがいいのではないかな? そんで、そのUACをパスして特権条件、大体はsystem権限での実行だよな
知られていない脆弱性を利用されたそのインストーラーなどに感染する検証作業をした事はあるのか?
何も知らないでブログの記事だけを鵜呑みにしたアドバイスなら初心者でも要らないお節介だよな
未知の脆弱性なら一般人は誰も知らないんだから、初心者が感染したって仕方がないよな
変な.exeファイルを叩かないのは当然としてもな・・・
未知の脆弱性ってのは実行ファイル以外のものを通常は指している言葉だ 私は、初心者さん相手に古いセキュリティ知識を無駄に植え付けようとする知ったかプロを排除するお仕事をしています
現状を見据えた上でのアドバイスをお願いします >>781
アドバイスでもお節介でもなく間違った情報を間違ってると指摘してるだけなんだよなぁ
UACをバイパスできる方法は実際にあった訳で、ただ単にお前が無知を認められず意地になってるだけだろ >>783
XPの時代からバッファオーバーフローを利用してインストールされたらUACも機能しないのは周知の事実
XPにはUACないけどな・・・
たりめーだろうよ SYSTEM権限で動いちまうんだからな
そう言う指摘を知ったかと呼ぶんだよ
大抵はセキュリティソフトが実行を途中で止めたりするが、既に実行された分には手遅れ・・後の祭り
俺が無知だと言うんか?他人は何も知らないと思っているのはおまえだけだぞ
自制しろ >>784
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です >>785
OSがぶっ壊れていなくても新しくバッファオーバーフローを起こさせるコードが発見されれば
ネットブラウジングをしただけでマルウェアなどに感染させられます
過去のJava、Flash、IEなど以外のプロセスも含めて実害で実証されています まあ、俺も含めてだけど未知の脆弱性やマイクロソフトだから過去のセキュリティパッチにも脆弱性が残っていると思うが、
過敏に心配するのなら使用を止めるか、バックアップソフトでシステムバックアップをしろって事に尽きる >>785
あんたのように重箱の隅を突かれないよう例外をいちいち書き込んでいたらこのスレが一杯になっちまってキリがないわ
結局はとんだ無駄な苦労だけで終わっちまうだろうよ 技術者のレベルはGoogleよりMSのが上だと思うよ
もっとMSを信じてあげてください 海外だと各種forumがあっていろんなマルウェアの手法の報告やら感染者の相談やらやってて、
セキュリティ会社の技術者やハイアマチュアも普通に出入りしてるからレベルも見えやすいんだけど、
日本語環境ではそういうのないからね
海外である程度まとまった時点でblogにしたりしてるのを、さらに簡単にした紹介記事を、
さらにさらに内容を理解してない人の翻訳記事になってやっと日本語環境下で読める
それとは別に、ごく早い時期から海外サイト等での感染者が、某知恵袋あたりで質問し始めたりする
ギャップを埋めるべくチョコチョコやってたのももう随分昔だわ
日本語環境でのそのpoorさは日本のセキュリティ専門家にとっても問題で、
某専門家がblogで、事実上の詐欺ソフトの宣伝拡散サイトを参考文献として挙げてて唖然としたが、
3日経ってもそのままだったから仕方なく素人の俺が指摘した(もちろんちゃんと修正済)なんてこともあって、
日本でのタコツボ化はひどい、てのが印象
まぁ頑張れ 738 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/04/07(土) 23:36:16.12
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます
結局自分自身で知ったかして他人にチャチャ入れてりゃ世話ねーよ
自称上級者成りきり?まんま自分の事じゃねーかw すぐにチャチャを入れてくる自称上級者成りきりは特大ブーメランだな/// >>792-794
何が書き込まれているのかも理解出来ないレベルは必死だな
他人のOS環境だもの通常の動作までしか予想不能だし、
OSがぶっ壊れていたら通常の動作をしない可能性があるのが理解出来ないのか?
頭すっからかんなんじゃねーのか? >>795
いちいちチャチャを入れないと気が済まないのか?
自称上級者様は人間が小さいな 上級者を気取った間違ったレスを排除するお仕事をしています
指摘されたら猛省してスキルアップに努めましょう >>795
日本語が変ですよ
上でも書かれていたけど日本語の勉強をやり直した方が・・・ >>798
おまえの話す日本語も文法的に何か変ですよ
教科書への記載でもないんだし、掲示板で意味が通じていれば日本語としては成立していますよね
添削したければどうぞ全てにやって下さいな
それに対して私も添削しましょう >何が書き込まれているのかも理解出来ないレベルは必死だな
意味が通じてないですけど・・・ >他人のOS環境だもの通常の動作までしか予想不能だし、
変な日本語だけどまあ意味は通じるかな >>795
主語・・・ レベルは
述語・・・ 必死だな
意味不明だな >>799
>日本語が変ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
これのどこが変なの?
添削してくれよ >>800 >>802
>何が書き込まれているのかも理解出来ないレベルの野郎達は必死だな
これなら日本語として理解できるんか?
お粗末な頭だよな
今後おまえは完璧な文法で会話をする事を義務づけます >>803
主語がまず省かれている
>日本語が変ですよ
日本語として表現が曖昧ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
日本語の何を勉強するのかが明記されていない >>806
主語は省かれてない
二行目は・・・を使い述語が省略されてる
そんなんだから日本語の勉強を勧められてるんだよ >>804
それなら理解できる
>何が書き込まれているのかも理解出来ないレベルは必死だな
はさすがに酷すぎるでしょ
>何が書き込まれているのかも理解出来ない野郎は必死だな
単純にレベルのところを野郎って書けば済むと思うけど >>806
上にも書かれてるけどって書いてあるから具体的にはこれじゃないかな?
756 :名無しさん@お腹いっぱい。[] 投稿日:2018/04/08(日) 02:00:19.20
>>753
お前は小学校の国語の授業からやり直せwww ハズバンド戦争で死んだね
ベビーさんひとりね
一発やるか ? ■ このスレッドは過去ログ倉庫に格納されています
