セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ 質問です
以下のサイトにアクセスするとCPU使用率が一気にMAXになります
ChormeでAdblockとNo Coinを併用していて、少なくとも広告やマイニングでは無さそうなのですが…
どなたか検証出来ますか?よろしくお願いします。
アクセス注意:
https://xtreeem.com/ >>853
www.jqwww.downloadとか言うマイニングのURL埋め込まれてる
多分No Coinとかはgithubで公開されてたりする表向きのマイニングコードしか対応してないからじゃないかな
ハッキングとかでサイト側に仕掛けたコードとかはマイナーで難読化してたりするから対応してなかったりするし
今のところ他の対応してるアドオン使うかhostsの書き換えでアドレスの参照先をローカルホストにしたりすればいいんじゃないかと >>853
ついでだけど多少使いにくくなっても問題ないならscriptsafeってアドオンで任意でjavascript動かした方がいいと思う パソコンのことなんですが自分で使っている無線LANで繋がっているパソコンと家族の有線で繋がっているパソコンがあるんですが
家族の使っているパソコンがマルウェアにかかったら無線LANで繋がっているパソコンにも感染しますか?
どっちも一応ウィルス対策ソフトは入ってます
自分のは更新チェックもこまめにやっているのですが家族がめんどくさがって家族用のパソコンの更新が出来てなかったりして心配なんです
よろしくお願いします >>859
確率はかなり低いけど月例更新で未修正の脆弱性を突く最新のウイルスであればLAN経由で感染する可能性はある
更新で修正済みの脆弱性を突く物なら家族用のPCだけで済むと思うが >>859
あなたのパソコン内へ家族が使っているパソコンからアクセス対象の共有しているファイルがないのでしたら、
外部からアクセス出来ないようにファイアーウォールで全てのポートを閉じてしまって下さい
そのLAN経由で繋がっている家族のパソコン側からはあなたのパソコンへは何の操作もできなくなってしまいますが
リモート操作などもする必要がなければ問題はないと思います
それで、LAN経由での感染は防げます >>859
なぜどちらも手動更新なの?自動更新にできないのはなぜ?
OSもセキュリティソフトも隠蔽されてるが古いものなら感染リスクは上がるよ
古くて安全ではない部品が動いてるから >>859
まず、ネットワークセキュリティを考える場合の基本事項を説明します
Windowsではサービスプロセスが起動してポートを開いていて、その各ポートへ外部からアクセスする事で
いろいろな事が出来るようになっています
https://www.grc.com/x/ne.dll?bh0bkyd2
まずは、ルーターを介さないでインターネット網に直繋ぎしてみてください
パソコンのファイアーウォールが起動していましたら一旦無効に設定してみます
そして、このサイトなどを利用して「AllService Pors」のスキャンをしてみてください
赤いブロック表示があったら、それが全部じゃないですけどWindowsが開いているサービスポートです
つぎに、インターネット網から開いているポートへのアクセスが出来ないように
ファイアーウォールの設定でポートを全て閉じてみましょう
ここでもう一度ポートスキャンをして確認してください
次に、ルーターを介して同じ事をやってみましょう
開いているポートがあれば、ルーター側で開いているポートです
ネットゲームなどもやらなくてポートを開く必要がなければ、ルーター側の設定に入って閉じておいた方がいいです
まあ、開いていてもLAN内のパソコンへ静的NAPT設定(ポート転送規則)を任意に設定しなければ
インターネット外部網からのパケットを通しませんから問題はないんですけどね
ここまで理解出来たら、有線LAN経由で家族のパソコンがウィルスに感染しても
あなたのパソコンの開いているポートへはファイアーウォールがブロックしていますから
アクセスが出来ないのがわかると思います >>864
WindowsUpdateのセキュリティパッチが最新になっていれば
現状では少しの間ポートを開いていても何の問題もないのでは?
非難する根拠は何ですか?
初心者さんなら、ここからやらないと身を持って実感がないと思いますよ 普通に駄目だろ
本当に知ったかぶりの初心者が多いな なるほどね
じゃあ、理屈もわからずにWindowsを使ってセキュリティを語っているんですね
身を持って理屈を知らないと世の中は見えませんよ
判断するのは見ている人達だからどうでもいいですけどね ルーターを介したところからでいいのに、
直繋ぎをやれとかw >>865
FW設定ちゃんとできてない状態で設定に初心者が数時間かかる可能性とか考えてないんやろ?
その間有線LAN抜いて設定しろとかも書いてないし、何も初心者のこと考えて書いてないやん
一々直繋ぎしなくても家族用のPCにNMAP入れてポートスキャンした方が安全だし
それ以外にもセグメント分けさせるとかDMZみたく自分のPCの前にもう一つルーター使ってFW物理的に築かせた方がマシ まあパソコン教室とかでやるならわからんでもないが
現行で稼働中の環境でやらせるとか鬼畜だなw まず、
まずは、
つぎに、
つぎに、
まあ、
まあ、
文の初めにいきなり読点を使う変わった癖があるみたいだけど読み辛いから止めた方がいいよ >>871
俺もそれが気になって仕方なかった
絶対読みにくいよなw この連中は本当にダメだなw
じゃあ、一番初心者さんにわかりやすい最も安全な方法と思われるポートスキャンの手順と、
その結果に対しての解析方法等、全て説明してやって下さいな >>874
何でそんな話になるの?おたくは質問の趣旨が理解できてないでしょ 日曜日にファビョってた人だと思うけど本当に話が通じないみたいだな。。。 >>874
お前みたいな上級者ぶってる初心者が一番ダメだろ
まだROMってる奴とかお前みたいな馬鹿を煽ってる奴の方が初心者の害悪にならないだけマシ
ファイアウォール確認するなら普通に他のPCからZenmapでポートスキャンでいいだろ
使い方は少し調べればいくらでもあるからこんなスレで説明するより分かりやすいし 脳内で勝手に話が変換されて解答が明後日の方向に進んでるみたいだなw 有線と無線で接続してる別々のPCでウイルス感染するかって質問やろ?
PC同士でデータのやり取り等をしていなければ感染のリスクは相当低いって言えばいいだけやん ハハハ 言ってろ 言ってろ
レスが溜まった頃にまた来てやる >>874
そもそもポートスキャンの手順と解析方法を説明する必要はありません。
脳内妄想で話を膨らませ過ぎです。病院へ逝ってお薬を処方してもらいなさい。 PCの各種基本操作について多少わかってるだけで、
マルウェアやセキュリティについては素人だな
たぶん権限の昇格とか意味や内容は全く知らん人と思うぞ >>887
おまえのその落書き程度の書き込みにも日本語の不自由さが十分に伺えるなw >>887
さぞやあなたは立派な文書校正のお仕事でもしているんでしょうなw >>886
そうなんですかねえ
マイクロソフトも権限の昇格とかを全く理解していないようですから
あなたがOSの基本構成方法とプログラミング技術を指導してやればいいのに・・・ また妄想を言い出しやがったwww
話が一人だけ飛躍し過ぎwww >>886
「ハッカーからすればWindowsのセキュリティは突破して当然」っていうのを分かってないんじゃないかな
Windowsのセキュリティで引っかかるようなウイルス作る意味なんて無いし
「UACで引っかかるから〜」とか「直繋ぎでテスト云々〜」とか明らかにWindowsのセキュリティ過信してないと言わないだろ >>892
その理屈ですとセキュリティを知り尽くしている上級者はWindowsなんて使えませんよね
使わなければいいでしょう
それでも初級者の一般人はマイクロソフトのいい加減な仕事のWindowsを使わなければいけないし、
あんた達が提案しているような面倒なセキュリティチェック方法などは実行するだけのスキルもない
さて、どのような提案をあなた達は勧めるんでしょうね? 典型的な自称上級者だな
覚えたての知識をひけらかしたくて聞かれても無いのに勝手に話を始める
所詮ニワカだから突っ込まれるとボロが出て話を反らして対応するしかない >>894
最初から提案なんて誰も求めて無いだろ
ほんとに日本語が理解できてないんだな >>896
口出しするのなら自分としての提言くらいすればいいんじゃないの? >>856返信おそくなりすみません。夜勤だったもので
やっぱりマイニングでしたか…厄介な時代になりましたね…
IT初心者なのでついでに知りたいことが2点
1.埋め込まれたURLは開発者モード等でデバッグされたんですか?
2.外部からハッキングなどで埋め込まれた可能性が有るのでしょうか?
2については、正直検索エンジンから通りがかったサイトなので肩入れする必要も無いのですが、
もしハッキングされているなら一言サイト管理者に言っておいても良いのかなと… >>856
確かにChromeだとCPU使用率が張り付くね
IEだと問題ない
ChromeブラウザもFlashのアドオンとかを組み込むとバグだらけだから文句を言っても改善されないししゃあないでしょうね >>901
そのようなバグを狙ったスクリプトを利用しているようなサイトは見なければいいだけだと思いますが、
どうしても表示させたいのなら複数のブラウザで使い分ける回避策も考えた方がいいと思いますね
きっと嫌がらせ目的か、過去に脆弱性があってそれを狙ったものかは知りませんけど、
何かしらの不具合を見つけるとそのようなサイトを作ったりしますよね >>899
終わってる話に何を提言するんだよ
君は全く必要のない御託を一人で並べて自己満足なのか? 提案を求めて無いだろってレスに対して口出しするなら提言しろって馬鹿だろw >>906
どうっからどう見ても自己主張が強いのはお前だろw
頭が逝かれ過ぎてるぞw つーか頭に血が上りすぎて冷静に文章を読めて無いんじゃねーか?
お前だけ毎度毎度話が噛み合ってないぞ フルボッコでカワイソス
反論できずにコピペ荒らしに成り下がり。。。 何も書き込む必要などないのに自己主張だけは強いハハハ
他人に何かを反論されると居た堪れない性格をしているようだな >>901
1については普通にソースコード読んだだけだな
s3-ap-northeast-1.amazonaws.com/static.cosmic/assets/service/application-470d1b1b1d18cb4cc9eb8d5a4ad18162603aac7b54db556a47e0c7fbcbec1fca.js
ここに仕掛けられてる
2については正直可能性はあるけどアフィリエイト目的のサイトっぽいから管理人が導入した可能性も捨てきれない
ただ管理人が導入したにしてはwww.jqwww.downloadのようなURLを使ってるのは怪しいと思う
通報するならIPA経由の方がいいがマイニングだからハッキングされてる証拠と言えるような物じゃないし必要ないと思う
直接通報するのは不正アクセスだのと言われて逆に訴訟されることもあるからやらないほうがいい >>894の さて、どのような提案をあなた達は勧めるんでしょうね? で不覚にも笑い転げちまった >>894
知っているからこそサード製の製品使って多層防御のセキュリティを築いてるんだろ 初心者さん達にしてみると勝手に自分だけで満足してれば?でしょうね
何でこんな穴だらけのWindowsを使わにゃならんの?でしょう
じゃあ怖いからサービスポートは全部塞いでWindowsのサービスは一切利用しませんってな感じかな?
どうせネットとメールしかしませんからってな具合w >>915
サーバー開いている企業さんたちがやっていればいい事ですね
初心者さんはそんな使い方は致しませんw >>901,913
横からだけど、
1.
例えば
https://www.aguse.jp/
で調べるとiframeとscriptにhxxps://www.jqwww.download/...が出てきて明らかにおかしい
(この時点でs3-ap-...までは当方は調べてない)
で、jqwww.downloadを再度aguseで調べるのと(大して情報ないけどThe spamhaus projectに引っかかってるのだけ確認)、
普通にそれをgoogle検索して、いくつかあるけど
https://productforums.google.com/forum/#!topic/chrome/y3f_RyTizQw
を確認、
特に
https://productforums.google.com/d/msg/chrome/y3f_RyTizQw/_ty_FFSAAwAJ
のgithubとtrendmicroのをみてあぁはいはい、て感じ
てか今見るとえらい伸びてるな、なんか対処しといた方がいいのかも後で読むわ
2.なので普通にサイト改ざんと考えるのが自然 新しいタイプのExploitなら興味はありますが
既知の脆弱性なら対策済みですから私には興味がありません
でもマイクロソフトとGoogleのChromeのやる事ですから
すっぽ抜けていても不思議じゃないですよねえ >>904特にこのサイトを閲覧したい訳ではありません
ただこういう事態に初めて遭遇したので興味深くて質問した次第です。
>>913開発者or技術者の方ですか?なるほど…
確かにアフィリエイトなので管理者が導入した可能性もありますね。
しかしこういうサイトばかりになってくるのは勘弁ですね
>>918aguse使うの忘れてました!やっぱりこのサイト凄いですね
Googleディスカッションの方も読みましたありがとうございます。 SMS認証が必要なサービスで複数アカウント作りたいんですが、
SMS認証代行業者以外にいい方法はないですか?
textplusは今は使えないし、
receive-sms-onlineなどの海外の認証サイトは
すぐに横取りされてしまい全然認証に使えず困っています。 真面目な話をしているのでどうか茶化さないでください パソコンに付いてるカメラを使ってハッキングによる盗撮は可能ですか? >>926
俺は通常時Webカメラのドライバを無効にして対処しているけどな
それとライブチャットなんてしないことだな ここで偉そうにアドバイスしている人って、結構昔になりますが最初にIEのIframeに致命的な脆弱性が発見された時って
自らリンクを踏んで検証作業とかってしましたか?
ただセキュリティサイトの文章を読んだだけでわかったふりするのってどうなんですかね?
危ないものには一切近づかないで実体験もしていないのに上から目線はいただけませんよね
なんて言うか、感染プロセスの一連の流れを身を持って体験した上で検証もしているのなら納得なんですが・・・ AV-TEST 1月 2月
https://www.av-test.org/en/antivirus/home-windows/windows-7/february-2018/
18.0 AhnLab, Kaspersky, TrendMicro
17.5 Comodo, McAfee, MSE, Norton
17.0 Avast, AVG, Avira, Bitdefender, Vipre
16.5 BullGuard
16.0 GData
15.5 K7, eScan, PCMatic
14.5 F-Secure MRG Effitas 360 Assessment & Certification Q4 2017
https://www.mrg-effitas.com/wp-content/uploads/2018/03/MRG-Effitas-360-Assessment_2017_Q4_wm.pdf
PUA/Adware検知率
https://i.imgur.com/ePPdbYw.png
1位 Avira
2位 Defender(with SmartScreen), ESET
4位 Webroot
5位 TrendMicro
6位 Symantec
7位 Panda
8位 Defender
9位 SurfRight
10位 AVG
11位 Avast
12位 McAfee
13位 Watchdog, Zemana
15位 ThreatTrack
16位 Bitdefender
17位 Malwarebytes
18位 Kaspersky >>931
偉そうにアドバイスしてるのなんて>>738とか>>863くらいだろ
ていうかこのスレでアドバイスするのに検証作業をする必要性は特に無い
初心者は対処法を知りたい訳であってウイルスの解析をして欲しい訳じゃないだろ
仮に解析をしたところで次の質問は「それで、どう対処したらいいんですか?」って質問になるだけだ
回答側に求められるのは検証作業なんかじゃなく大まかなウイルスに対する対処法ってことだ
検証作業してない奴にアドバイスされるのが嫌なら来なきゃいい
そういう人格やら能力をネラーに求める奴がそもそも間違ってるし、ここで検証作業やってるって言っても証明できないから意味無いだろ
大人しくサポセンにでも電話しろよ >>931
慇懃無礼っていうかね、あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ なるほど盗撮は可能なんですね
ドライバーを無効にして予防します。
ありがとうございます。 > あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ
それなw 数日前に発狂してた癖の強い文章を書く人は上から目線だよ またあいつがここでも暴れているのかw
賢いつもりして論点が違うだろ?って精一杯煽って長文での反論を導き出そうとしているけど
最小限の体力消費でバカにされているw
いつも同じパターンであちこちでやっているからあいつだとすぐにわかるわ >>945
そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です 怪しいメールに添付されたファイルを開くだけでウィルスに感染して情報抜かれるニュースが良く出ますが、
ウィルスファイルに画像ファイルも含まれてるか教えてください。
imgurとか>>1のテンプレにあるような
画像アップロードサイトの画像をクリックするだけでも感染し得るのでしょうか?
それともメールに添付してるファイルというのは、エクセルなど、画像以外のファイルなのでしょうか?
正直、画像ファイルを避けるのはほぼ全てのサイトに使われてるので無理かと思いますが。 >>948
添付ファイルのやつはマクロが殆どだがPDFが画像に入るならadobeのPDF閲覧ソフトの脆弱性を突いた物は過去にあったはず
大体はすぐに修正されるからソフトの更新をちゃんとしているならそこまで心配する必要も無いが
脆弱性が多いのはPDFかPNG形式かな レス数が950を超えています。1000を超えると書き込みができなくなります。
