セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ >>874
お前みたいな上級者ぶってる初心者が一番ダメだろ
まだROMってる奴とかお前みたいな馬鹿を煽ってる奴の方が初心者の害悪にならないだけマシ
ファイアウォール確認するなら普通に他のPCからZenmapでポートスキャンでいいだろ
使い方は少し調べればいくらでもあるからこんなスレで説明するより分かりやすいし 脳内で勝手に話が変換されて解答が明後日の方向に進んでるみたいだなw 有線と無線で接続してる別々のPCでウイルス感染するかって質問やろ?
PC同士でデータのやり取り等をしていなければ感染のリスクは相当低いって言えばいいだけやん ハハハ 言ってろ 言ってろ
レスが溜まった頃にまた来てやる >>874
そもそもポートスキャンの手順と解析方法を説明する必要はありません。
脳内妄想で話を膨らませ過ぎです。病院へ逝ってお薬を処方してもらいなさい。 PCの各種基本操作について多少わかってるだけで、
マルウェアやセキュリティについては素人だな
たぶん権限の昇格とか意味や内容は全く知らん人と思うぞ >>887
おまえのその落書き程度の書き込みにも日本語の不自由さが十分に伺えるなw >>887
さぞやあなたは立派な文書校正のお仕事でもしているんでしょうなw >>886
そうなんですかねえ
マイクロソフトも権限の昇格とかを全く理解していないようですから
あなたがOSの基本構成方法とプログラミング技術を指導してやればいいのに・・・ また妄想を言い出しやがったwww
話が一人だけ飛躍し過ぎwww >>886
「ハッカーからすればWindowsのセキュリティは突破して当然」っていうのを分かってないんじゃないかな
Windowsのセキュリティで引っかかるようなウイルス作る意味なんて無いし
「UACで引っかかるから〜」とか「直繋ぎでテスト云々〜」とか明らかにWindowsのセキュリティ過信してないと言わないだろ >>892
その理屈ですとセキュリティを知り尽くしている上級者はWindowsなんて使えませんよね
使わなければいいでしょう
それでも初級者の一般人はマイクロソフトのいい加減な仕事のWindowsを使わなければいけないし、
あんた達が提案しているような面倒なセキュリティチェック方法などは実行するだけのスキルもない
さて、どのような提案をあなた達は勧めるんでしょうね? 典型的な自称上級者だな
覚えたての知識をひけらかしたくて聞かれても無いのに勝手に話を始める
所詮ニワカだから突っ込まれるとボロが出て話を反らして対応するしかない >>894
最初から提案なんて誰も求めて無いだろ
ほんとに日本語が理解できてないんだな >>896
口出しするのなら自分としての提言くらいすればいいんじゃないの? >>856返信おそくなりすみません。夜勤だったもので
やっぱりマイニングでしたか…厄介な時代になりましたね…
IT初心者なのでついでに知りたいことが2点
1.埋め込まれたURLは開発者モード等でデバッグされたんですか?
2.外部からハッキングなどで埋め込まれた可能性が有るのでしょうか?
2については、正直検索エンジンから通りがかったサイトなので肩入れする必要も無いのですが、
もしハッキングされているなら一言サイト管理者に言っておいても良いのかなと… >>856
確かにChromeだとCPU使用率が張り付くね
IEだと問題ない
ChromeブラウザもFlashのアドオンとかを組み込むとバグだらけだから文句を言っても改善されないししゃあないでしょうね >>901
そのようなバグを狙ったスクリプトを利用しているようなサイトは見なければいいだけだと思いますが、
どうしても表示させたいのなら複数のブラウザで使い分ける回避策も考えた方がいいと思いますね
きっと嫌がらせ目的か、過去に脆弱性があってそれを狙ったものかは知りませんけど、
何かしらの不具合を見つけるとそのようなサイトを作ったりしますよね >>899
終わってる話に何を提言するんだよ
君は全く必要のない御託を一人で並べて自己満足なのか? 提案を求めて無いだろってレスに対して口出しするなら提言しろって馬鹿だろw >>906
どうっからどう見ても自己主張が強いのはお前だろw
頭が逝かれ過ぎてるぞw つーか頭に血が上りすぎて冷静に文章を読めて無いんじゃねーか?
お前だけ毎度毎度話が噛み合ってないぞ フルボッコでカワイソス
反論できずにコピペ荒らしに成り下がり。。。 何も書き込む必要などないのに自己主張だけは強いハハハ
他人に何かを反論されると居た堪れない性格をしているようだな >>901
1については普通にソースコード読んだだけだな
s3-ap-northeast-1.amazonaws.com/static.cosmic/assets/service/application-470d1b1b1d18cb4cc9eb8d5a4ad18162603aac7b54db556a47e0c7fbcbec1fca.js
ここに仕掛けられてる
2については正直可能性はあるけどアフィリエイト目的のサイトっぽいから管理人が導入した可能性も捨てきれない
ただ管理人が導入したにしてはwww.jqwww.downloadのようなURLを使ってるのは怪しいと思う
通報するならIPA経由の方がいいがマイニングだからハッキングされてる証拠と言えるような物じゃないし必要ないと思う
直接通報するのは不正アクセスだのと言われて逆に訴訟されることもあるからやらないほうがいい >>894の さて、どのような提案をあなた達は勧めるんでしょうね? で不覚にも笑い転げちまった >>894
知っているからこそサード製の製品使って多層防御のセキュリティを築いてるんだろ 初心者さん達にしてみると勝手に自分だけで満足してれば?でしょうね
何でこんな穴だらけのWindowsを使わにゃならんの?でしょう
じゃあ怖いからサービスポートは全部塞いでWindowsのサービスは一切利用しませんってな感じかな?
どうせネットとメールしかしませんからってな具合w >>915
サーバー開いている企業さんたちがやっていればいい事ですね
初心者さんはそんな使い方は致しませんw >>901,913
横からだけど、
1.
例えば
https://www.aguse.jp/
で調べるとiframeとscriptにhxxps://www.jqwww.download/...が出てきて明らかにおかしい
(この時点でs3-ap-...までは当方は調べてない)
で、jqwww.downloadを再度aguseで調べるのと(大して情報ないけどThe spamhaus projectに引っかかってるのだけ確認)、
普通にそれをgoogle検索して、いくつかあるけど
https://productforums.google.com/forum/#!topic/chrome/y3f_RyTizQw
を確認、
特に
https://productforums.google.com/d/msg/chrome/y3f_RyTizQw/_ty_FFSAAwAJ
のgithubとtrendmicroのをみてあぁはいはい、て感じ
てか今見るとえらい伸びてるな、なんか対処しといた方がいいのかも後で読むわ
2.なので普通にサイト改ざんと考えるのが自然 新しいタイプのExploitなら興味はありますが
既知の脆弱性なら対策済みですから私には興味がありません
でもマイクロソフトとGoogleのChromeのやる事ですから
すっぽ抜けていても不思議じゃないですよねえ >>904特にこのサイトを閲覧したい訳ではありません
ただこういう事態に初めて遭遇したので興味深くて質問した次第です。
>>913開発者or技術者の方ですか?なるほど…
確かにアフィリエイトなので管理者が導入した可能性もありますね。
しかしこういうサイトばかりになってくるのは勘弁ですね
>>918aguse使うの忘れてました!やっぱりこのサイト凄いですね
Googleディスカッションの方も読みましたありがとうございます。 SMS認証が必要なサービスで複数アカウント作りたいんですが、
SMS認証代行業者以外にいい方法はないですか?
textplusは今は使えないし、
receive-sms-onlineなどの海外の認証サイトは
すぐに横取りされてしまい全然認証に使えず困っています。 真面目な話をしているのでどうか茶化さないでください パソコンに付いてるカメラを使ってハッキングによる盗撮は可能ですか? >>926
俺は通常時Webカメラのドライバを無効にして対処しているけどな
それとライブチャットなんてしないことだな ここで偉そうにアドバイスしている人って、結構昔になりますが最初にIEのIframeに致命的な脆弱性が発見された時って
自らリンクを踏んで検証作業とかってしましたか?
ただセキュリティサイトの文章を読んだだけでわかったふりするのってどうなんですかね?
危ないものには一切近づかないで実体験もしていないのに上から目線はいただけませんよね
なんて言うか、感染プロセスの一連の流れを身を持って体験した上で検証もしているのなら納得なんですが・・・ AV-TEST 1月 2月
https://www.av-test.org/en/antivirus/home-windows/windows-7/february-2018/
18.0 AhnLab, Kaspersky, TrendMicro
17.5 Comodo, McAfee, MSE, Norton
17.0 Avast, AVG, Avira, Bitdefender, Vipre
16.5 BullGuard
16.0 GData
15.5 K7, eScan, PCMatic
14.5 F-Secure MRG Effitas 360 Assessment & Certification Q4 2017
https://www.mrg-effitas.com/wp-content/uploads/2018/03/MRG-Effitas-360-Assessment_2017_Q4_wm.pdf
PUA/Adware検知率
https://i.imgur.com/ePPdbYw.png
1位 Avira
2位 Defender(with SmartScreen), ESET
4位 Webroot
5位 TrendMicro
6位 Symantec
7位 Panda
8位 Defender
9位 SurfRight
10位 AVG
11位 Avast
12位 McAfee
13位 Watchdog, Zemana
15位 ThreatTrack
16位 Bitdefender
17位 Malwarebytes
18位 Kaspersky >>931
偉そうにアドバイスしてるのなんて>>738とか>>863くらいだろ
ていうかこのスレでアドバイスするのに検証作業をする必要性は特に無い
初心者は対処法を知りたい訳であってウイルスの解析をして欲しい訳じゃないだろ
仮に解析をしたところで次の質問は「それで、どう対処したらいいんですか?」って質問になるだけだ
回答側に求められるのは検証作業なんかじゃなく大まかなウイルスに対する対処法ってことだ
検証作業してない奴にアドバイスされるのが嫌なら来なきゃいい
そういう人格やら能力をネラーに求める奴がそもそも間違ってるし、ここで検証作業やってるって言っても証明できないから意味無いだろ
大人しくサポセンにでも電話しろよ >>931
慇懃無礼っていうかね、あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ なるほど盗撮は可能なんですね
ドライバーを無効にして予防します。
ありがとうございます。 > あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ
それなw 数日前に発狂してた癖の強い文章を書く人は上から目線だよ またあいつがここでも暴れているのかw
賢いつもりして論点が違うだろ?って精一杯煽って長文での反論を導き出そうとしているけど
最小限の体力消費でバカにされているw
いつも同じパターンであちこちでやっているからあいつだとすぐにわかるわ >>945
そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です 怪しいメールに添付されたファイルを開くだけでウィルスに感染して情報抜かれるニュースが良く出ますが、
ウィルスファイルに画像ファイルも含まれてるか教えてください。
imgurとか>>1のテンプレにあるような
画像アップロードサイトの画像をクリックするだけでも感染し得るのでしょうか?
それともメールに添付してるファイルというのは、エクセルなど、画像以外のファイルなのでしょうか?
正直、画像ファイルを避けるのはほぼ全てのサイトに使われてるので無理かと思いますが。 >>948
添付ファイルのやつはマクロが殆どだがPDFが画像に入るならadobeのPDF閲覧ソフトの脆弱性を突いた物は過去にあったはず
大体はすぐに修正されるからソフトの更新をちゃんとしているならそこまで心配する必要も無いが
脆弱性が多いのはPDFかPNG形式かな >>948
専ブラやWebブラウザも含めた画像ファイルを閲覧できるソフトの脆弱性は過去に発生していて攻撃手法も存在する
それらが修正されていない古いバージョンでは攻撃される可能性はある XPとFirefoxでたまにMalwarebytesでCドライブをスキャン
ウイルスとか無くて相手にもされてない感じ
7Proか10に変えようかなーと思う事もあるけど面倒臭そうなのでやめてる auto fixer pro 2018
というマルウェアをインストールしてしまいました。
すぐにアンインストールしました
購入もしていません
そもそもこのパソコンでメールも使っていません
ウィルススキャンも反応ありませんでした
パソコンはこれを機に処分しようと思い外しています。元々10分使うとフリーズするぐらいHDDが壊れていたので。
ただ家のパソコンは有線で家族のものと繋がっているのですが、他のパソコンにマルウェアが感染することはないでしょうか
家族は仕事で使っているものもいるので心配です
無知ですみません。 >>954
auto fixer pro 2018にはLAN経由で感染するような機能は無い
10分程度でフリーズするなら違うウイルスがLAN経由で拡散されてる可能性もあるが ≫955
ありがとうございます
LANを経由する機能が無いと知って安心しました。
10分でフリーズするのはHDDがおかしいようで、パソコン内部がキュンキュン言ってます。そろそろ買い換えます。 office2007がサポート終了になりましたが、
使い続けるとセキュリティ上、何が問題になるのでしょうか。
量販店の定員に聞いても買い替え促進の様に聞こえてしまいます。
使用用途はエクセルとワードです。 未知のセキュリティホールが見つかっても対策されないだけだから
安心して使い続けていいよ >>957
PCでメール使わないなら問題ないだろうけど脆弱性が修正されないから添付ファイルで送られてくるエクセルやワードを利用したウイルスは必ず引っかかる
あとは細かな仕様変更で互換性が取れなくなってマクロが正常に動かなくなる可能性がある
一番の問題はoffice製品を利用したウイルスに感染して会社のデータが漏れた時に最低限のセキュリティすらやってなかったとなれば確実にクビになることかな
個人的にはリスクが減るなら買い替えた方がいいんじゃないかと思う 脆弱性をついてくるウィルスはセキュリティソフトでの対応は無理? >>960
既知の脆弱性で修正されてない物はウイルス対策ソフトのアクセスできるレベルで別れるんじゃないかな
例えばFlashPlayerなどのソフト方面の未修正の脆弱性を突いた場合はパケットを事前に遮断したりする方法がある
しかし、ハード方面の未修正の脆弱性を突かれた場合は検知が出来てもハードウェアに直接アクセスできるレベルの権限が無いと遮断するのは難しいだろう
ハード方面からの脆弱性は検知出来ている物なら感染直後にプロセスの強制終了を行っているんじゃないかな >>960
ピンポイントでなくても古い製品はシェアが下がってくるから被害が出ても発見が遅れがち
セキュリティソフトも対応が遅れることになるから過信はできない >>956
CPUのファン違うか?
中開けて掃除したら? スマートフォン(Android)にもセキュリティソフトは必要なのですか? >>967
ハッカーからすればOS標準のセキュリティを突破するのは前提条件だからサード製のセキュリティソフトは必要 >>967
いいえ、必要ありません。
なぜならGoogle以上のハッカーなど存在しないからです。
もしAndroidの脆弱性をつくハッカーが存在すれば、その次の瞬間にはGoogleから報復を受けているでしょう。 >>968
わかりました
Android対応のセキュリティソフトは無料のものもあるらしいですがそれはどう思いますか?
私はWindows用のセキュリティソフトを買う予定ですので、その買うセキュリティソフトがAndroidにも対応していればいいと思いますが 対応しています。当然だけどウイルス自体は両方同じですから。 >>971
入れないよりはマシ
セキュリティソフトが入っていてもまずは感染させないことが重要
感染経路はブラウザ、メール、偽アプリが殆どで、いくつか対処法はある
ブラウザはAndroid版のFirefoxをインストールしてアドオンにNoScriptとublock originを入れればいい
javascriptを利用したモノや広告経由のウイルス感染はほぼ防げる
メールはセキュリティに特化したモノがあんまりないので添付ファイルを開かないのとリンクを開かない
リンクを開かないっていうのはラインだとかSNSアプリでも同様だけど
上に書いたようなブラウザのセキュリティをちゃんとしてれば間違えてリンクを開いても感染する可能性は下がる
偽アプリはGoogleの公式ストアのモノでもあり得るからメジャーなアプリを使うほうがいいかもしれない
公式ストアの監査を抜けたアプリが偽のアプリをダウンロードしてインストールしたりすることもある
自作のアプリでも作らないなら「不明なアプリのインストール」は許可しないようにしたほうがいい
それとroot化もやらないほうがいい、カーネルへのアクセスがウイルスにも容易になるし
root化していると保証対象外で修理できなくなる
セキュリティソフトだけに頼らず多層防御の構えでセキュリティを構築すればいいよ >>971
セキュリティソフトを買う予定があるなら複数台使用可能でAndroidも対応してるものを買えばいい >>974
入れないよりはましですか
>>975
それでもいいと思っています セキュリティソフトのインストールって2種類入れたら競合起こして不具合出るっていうけど
今入れてるセキュリティソフトをいったん停止して別の無料体験ソフト入れてそれを使うってのもダメですか?
いま無料アバスト入れてるんだけど他のセキュリティソフトの無料体験(ESETとか)試してみたいんですよね
無料体験終わったらまた無料アバストを再開させるってのが理想的な流れなんですが… レス数が950を超えています。1000を超えると書き込みができなくなります。