セキュリティ初心者質問スレッド Part137
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/ >>204
閲覧じゃね?
Webブラウザ経由だとメールを見ること自体が添付ファイルを開いている行動になることもある
これはPDFやOfficeの添付ファイルとは別の問題
特に古いブラウザは危険
怪しいメールは開いちゃいけません >>204
現時点では大丈夫
でも、昔あったようにhtmlのiframe組み込みのようなExploitが発生したら勝手にマルウェアをインストールされる 火狐を使用していて
許可した覚えのないhttps://p7.firrectly.topなるものが通知許可されていたので削除しました。
Firrectly.topで検索すると怪しげなサイトしか見つからないのですが
対処はこれだけで大丈夫でしょうか テンプレ見てませんでした。申し訳ない
【使用OS】 Win10pro 64bit
【PCスペック】 Core i7-6700 3.4GHz 、メモリ:32GB
【使用ブラウザ】 firefox
【セキュリティソフトと年式】 Avira
【その他スパイウェア対策ソフト】 なし
【具体的な症状】 >>207
【過程と措置】 ブラウザ設定の通知の許可を削除 >>209
単純に通知だけでも自分で許可してるはず
https://support.mozilla.org/ja/kb/push-notifications-firefox#w_firefox-auaoacacegagaoaoaouoagaoagacaugcaoaoaeag
とはいえ大抵はアドウェア感染の可能性が高い
ソフトウェアにアドウェアが同梱されていたか、何かのリンクや[はい]を押したなど
どちらにしてもユーザーの行動が原因なのでPCへの対処だけではなくユーザーへの対処が必要
記憶にないほど何でも[はい]や[次へ]を連打しているなら重症
フリーソフトをダウンロードする場合は二次配布サイトではなく作者の公式サイトを確認したり
インストーラーがあるものはインストール時にチェック項目をしっかり確認する必要がある
国内のソフト紹介サイトの一部はインストール時の注意書きもあるので読みましょう
何でもクリックする人はWebブラウザには広告ブロックを入れたほうがたぶんマシ
ユーザーが自分の意思でインストールするアドウェアはセキュリティソフトは検知しない場合もあります
今回のものは比較的新しいようだけど他もすでに入っているとみていいので
OSを入れなおすのが一番早くて安心確実でしょう
OS入れなおし後にオンライン上のパスワードをすべて変更しましょう
クレジットカードやショッピングサイトもネット上で使っていたなら履歴を確認しましょう .exeを実行する前に右クリックしてからプロパティを表示して
最低でもデジタル署名と詳細タブだけは確認する癖をつけましょう デジタル署名なしのフリーソフトは僕が使っている中ではLhaplusだけか。
老舗だけどそっちのほうにあまりお金かけられないのかな。 それと、あまりにもサイズの小さい.exeは、正規のインストーラーファイルじゃなくて
ネット上からマルウェアをダウンロードして来てインストールする実行ファイルだから
騙されないようにしましょう 一度くらいはわざとマルウェアてんこ盛り呼び込み実行ファイルに引っ掛かっていた方が
現状のネット環境を知るよい機会になるんだろうけど、初心者レベルだとその後に対応できなくなってしまうと思います 一部の二次配布サイトがやってるダウンローダー経由のインストールは
アドウェアを自動インストールするけどそのあとは公式から本物を直接ダウンロードしてる
この場合デジタル署名は当然本物
PC初心者のクレーマーが本物にアドウェアが仕込まれていると錯覚して苦情を送るまでがセットなので非常に悪質 Firrectly.topというところのマルウェア?スパイウェア?に感染したらしく、
頻繁に下記のような広告が出てきます
https://i.imgur.com/s7Anj9p.jpg
自分なりに色々調べましたが、比較的新しいものなのか大半が海外サイトの情報で
あってもカタコト日本語のあやしいサイトの記事しか出てきません
そのカタコト日本語のサイトだと「うちの削除ソフトを入れると消せるよ!」みたいな事が書かれていて
インストールをうながしていますがそのソフト自体がスパイウェア系のソフトであるケースがほとんどのようです
このFirrectly.topの削除の仕方や情報などをお持ちも方がいらしたら対処方法を教えていただきたいです >>217も>>207も>>1を見なかったりすぐ上のレスを見なかったり
注意欠陥の人が拾いやすいってことかな
偽削除ソフトを入れなかったのは二人ともえらいよ ここの定点観測はバカにならなくて連続で来るときは結構広がることがある
↓の人は広告経由という自覚があるようだがどこかの広告サーバーがやられてたのだろうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11191446231
週末に家庭端末で広がるかもしれないから注意が必要 あと、200日ほどで
「ノートン・セキュリティ」の期限が切れる。
次は、個人情報事件のあった
「F-secure」にしてみようと思うが
どうか。 >>219
質問消えてる
ほとんど情報ないし新型なのかな >>220
変えないほうが余計な問題が起こらないよ F-secureって重いイメージがあるけど最近はどうだろ >>221
URLそのままぐぐるとキャッシュが出てくるよ
Chrome使用中に広告が出てきてクリックしてしまったという感じだった
twitter上も英語とかタイ語とか1,2件程度と少ない
malwarebytesフォーラムはAndroidでアプリを入れたときに拾ったっぽい1件のみ
https://forums.malwarebytes.com/topic/230936-firrectlytop/
他はクロアチアのフォーラムとか本当に少ないけど国が分散してる
感染者が症状を説明できないのは似ていて通知以外のことをどこまでやってるのか全然わからん
ただ感染したら相当邪魔なようなので感染者が多ければもっと表に出てくると思われる
広範囲に浅くばらまいてるのか準備段階なのかもわからん
偽削除ソフトを入れさせる詐欺サイトは各国語で準備されてるように見える
表向きの症状はただのアドウェアに見えるけど実際はわかんないし
>>209のAviraがスルーした理由が軽めをスルーするみたいな仕様なのか
設定の問題なのか検知できなかったのかもわからん
わからんことだらけだが一応気にしてるってことでメモ 偽削除ツールがメインでアドウェア自体は囮なのか
アドウェアに何か仕込んでるのかさっぱりだな 【使用OS】 Windows10 64bit
【PCスペック】 ryzen 1700
【使用ブラウザ】 chrome
【セキュリティソフトと年式】 windows defender
【その他スパイウェア対策ソフト】 無し
youtubeを見ているとcache.google.comへの送信が発生します。
ネット上のnslookupサイト、ローカルのnslookupいずれもこのFQDNに対応するIPアドレスを見つけられません。
つまりファイアウォールでブロックできません。hosts設定も無視されます。
なぜこんなことが可能なのでしょうか?
他に、edge-star-z-mini-shv-01-nrt1.facebook.comもhosts設定を無視します。
【具体的な症状】 『』
【過程と措置】 『』 F-secureは、ただでさえ国内で使う人が少なかった上に
例の騒動以降、有効期限が残っているにもかかわらず
他のセキュリティソフトに逃げた人が続出した。
だから、最近も使っている人はほとんどおらず、
使い勝手や性能などレポートする人はまったくいない。
一応、日本市場からは撤退せず、未だに売られているようだが、
製品内容、会社の方針などその詳細はベールに包まれている。 \
 ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
__,.....--‐――――--..、
,/ l ヽ \
/ / ヽ
l l !
ヽ / ● ● |
! ヽ l ヽノ と思うわんわんであった
,! \ │ _ヽ
,! `´ (:::::::)l
| `---、  ̄ l
! `ー 、.._./⌒iノ
! ヽ 【使用OS】 『Windows 10 HOME』
【PCスペック】 『Core i5-3570K 3.4GHz、8GB』
【使用ブラウザ】 『Edge、IE、chrome』
【セキュリティソフトと年式】 『NIS 最新版 3台用』
【その他スパイウェア対策ソフト】 『IBM Trusteer エンドポイント保護』
【具体的な症状】 『なし』
【過程と措置】 『なし』
━━━━━━━━━━━━━━━━━━━━
延長期限が迫ってますが延長してこのまま使うのがいいでしょうか。
フリーソフトと変わらないようならフリーにしてしまおうとも思います 自作PC派ですが、最近ファーウェイの通信機器を調達メーカーから外すなど
ハード埋め込みのバックドア対策が増えていますが、
自作する場合、ハード埋め込みバックドアが仕掛けられるのはマザボになるかと思います。
バックドアの観点から避けるべきメーカーはありますでしょうか?
また、マザボ、LANカード以外でバックドアを仕掛ける事が出来るハードはありますでしょうか?
CPUは諦めてます。 >>232
独立したCPUとメモリと記憶領域のある機器は全部バックドア仕込める
中華製を避けるくらいしか無い VPNの機能がついているルーターってなにがあるか教えてください。 >>235
筑波大学で検索して、SoftEther VPN クライアント接続をパソコンにインストールすればいいだけです 最近、5ちゃんねる実況やってると、壊れたロボットのイラストがある、怪しい日本語のウイルスに感染してます詐欺広告に勝手に飛ばされるんだけど、何か対策できないの?特に深夜が多い
5ちゃんねるだけじゃなくて、さっきはスーパーのチラシサイトからも飛ばされた
特にここ一週間で多くなってきた >>237
書き込み不能になるけどIEならば5ちゃんねるを制限付きサイトに登録しちまえばいいだけですよ 【いちご】イチゴの育て方 29【苺】ワッチョイ無
https://lavender.5ch.net/test/read.cgi/engei/1522243313/
100 名前:花咲か名無しさん[] 投稿日:2018/06/15(金) 05:37:59.31 ID:EzvvRLBK
100ゲットした時はいつも1週間以内に大地震が来る・・・ >>237
たまに広告サーバーに不正な広告が入り込むことがあるが
http://www.itmedia.co.jp/news/articles/1806/22/news064.html
単純な表示ではなく
どこへ行っても怪しい広告サイトへ飛ばされるというのであればPC自体が何かに感染している可能性もある とりあえずublock originとnoscript入れようか ESETの無料体験版の期間が切れた後、うっかりアンインストールするまえにwindows defenderのファイアウォールの有効化をクリック
直後画面全消え+フリーズが起こり、操作が出来るようになってからも
セキュリティのページへのリンクが反応しなくなり無効化出来ず
ESETのアンインストールをして再起動してからは今のところ特に操作に問題はないのですが
PC内部に異常がないか何か確認した方がいい事はないでしょうか? 顧客のユーザーIDとパスワードをファイルに保存するとき
暗号化するのはパスワードだけでユーザーIDは平文でもかまわないんですか?
ユーザーIDまで暗号化すると検索するとき手間と時間がかかるので >>246
ユーザーIDは平文でパスワードはHMACで不可逆暗号が基本だな メールアドレスがどこぞで流失(pwnedで検索できた)してしまい、
ここ数か月毎日のように攻撃メールが来るようになってしまったのですが
ほっとけば忘れられるものでしょうか?
特定の個人などからの攻撃ではなく、流出リストをもとにしたばらまき型の
攻撃メール(だいたい注意喚起情報が出る)が各国から日々届く状況です >>248
登録されたらあとは自動で送信され続ける
そのアドレスは携帯キャリアのものなのか?それともフリーメールなのか?ISPのものなのか?が不明だが
大抵のメールサーバーなら迷惑メール判定ついてると思うけどな
判定前の序盤に当たるタイプだとすり抜けてしまうこともあるが >>248
攻撃? 流出ならメアドリストが売買されて
スパムに利用されるなど、終わりは無い >>248
知り合いからのメールだけを特定フォルダに振り分けるようにしとけば
別に問題もないと思うんだけどな
ジャンクメールなどは送り主を笑って済ませるんだよ >>249
リストを数年使ったら新しいのに切り替えたりはしないんですかね
リストが増えればメール送信にかかる時間が増えていくので、メール送信を効率化し
ようとしたら、なるべく鮮度の高いリストに切り替えていくものかと想像してました
なおメアドはISPのもので迷惑メール判定はありますが、感覚的に成功率8割ぐらいでしょうか
別のボット経由なのか、別の攻撃者なのか同じメールが2回来ることもあって、1回目はすり抜け、
2回目ではスパム扱いになってたりする場合もあります
>>250
売買はされると思いますが、新しくていいリストが出れば
古いリストが人気がなくなり流通量が減るのかと思ってました
>>251
添付やリンクは、トロイの木馬やダウンローダーをいじらなければいいので
自分の判断ミスや操作ミスがないという前提ならまあ笑って済ませてもいいんですが、
直接メールクライアントの脆弱性を突いた攻撃の可能性もゼロではないので、それを
心配しています。htmlや画像は自動で開かないようにはしてはいますが、予想外の
脆弱性もありうるので。 スパム検知を回避する方法があるからな
大手のスパム検知は同じような内容のメールを大量に送受信したら自動的にスパム扱いされるようになってる
ところがこれには例外があって最初に何通か送信されてもスパム通報されなかった場合、例外として扱われるようになる
そこで回避用のメアドを用意して、そこにスパムを送信して例外として扱うようにしてからスパムをばら撒く
この方法だと次にスパム通報されるまでスパム扱いにはならないから相手に届く >>252
個人が1つの回線と1つのPCでやってるようなものじゃないし
新しいという名目のリストが本当に新しいかわからないしいいリストとも限らない
メールクライアントでも迷惑メールの学習機能があるものを使えばもう少しマシになるかもね
ただメールの受信だけでメールクライアントの脆弱性を付くというのは不可能に近くだいぶ難しい
送受信の時点でサーバー側に容量制限もあるし
でもそこまで不安ならメアド変えるなりそのメアドを使わないようにした方がいいんじゃね >>253
なるほど。確かに送られ方にも何通りかに区分できる特徴はあって、
面識のない同じドメインの人(調べてみると流出メアド)数人とまとめて
送られるパターンもありますね
それらをもとにメールサーバ設定で可能な限りのフィルタリングルールは作ってます
>>254
新しいものが必ずしもいいものではないという考えになるんですね
メールは基本、クライアント間ならテキストのやり取りというのは理解していますが、
ヘッダなどを解釈して、たまに「受信しただけで」攻撃が成功する脆弱性のニュースもありますので、
攻撃の大多数は、添付とリンクを使った攻撃とはいえそれ以外も不安に感じています
感覚的にクライアントに届いた時点で気持ち悪いので、
長年使ったメアドで残念ですが、当面(10年ぐらい)使用を凍結しておこうと思います
流出はたぶん初めてなのですが、こんなに面倒だとは思いませんでした・・・
届きたてのメールをvirustotalに投げても、一部のわずかなアンチウイルスでしか検出できないし、、、
そうじゃないとウイルスとして送り付ける意味はないので当然といえば当然ですが。 >>255
何年凍結しようがメアドが生きてたら意味ないよ
ISPの手続きで変えられないの?
使わないことができるなら変えても問題ないでしょ >>256
プロバイダにお金を払えば変えられるみたいですね
ただほかのwebサービスなどに登録しているメアドであるため、
別に用意したメアドに登録変更する手続きはやってはいるものの
完璧である自信がないため、念のため残しておきたいのです
webサービスなどでパスワード不明時の登録メアドへの仮パスワード
送付が受けられなくなると、いろいろと面倒くさいので。
凍結中は、基本はサーバーの設定で全メール拒否にしておき、
仮パスワード受領等に必要な時にだけ、そのメールが受け取れる
ような穴をあけるイメージです
ほとぼりが冷めたらまた使いたいとも思っていたのですが、皆さんの意見だと
しばらくは無理そうですね・・・
例えば100年後に、いくら何でも100年前の流出メアドリストとかは使わない
と思うので、最大流通期間というのはあるだろうとは思ってはおりますが、
100年ならその前に自分の寿命が来てしまいますね・・ >>257
送信側が入手した時点でいつのものかという保証はないから時効がいつかという考え方は意味がない
すでに自前で持ってるリストでエラーが返ってきた分はメンテするかもしれんが
常に同一人物の同一端末が送ってるわけではないからそれも意味がない
拒否にしてもメアドが存在しないエラーにさせないと生きてるってわかる
そんなにWebサービスを使ってるならいくらでも漏れるルートはあるよな
今後も漏れる可能性はある
そこまでの潔癖症なのに漏れたら一発で詰むISPのメアド依存度が高いのが理解できない
フリーメールのほうが替えやすいしスパムフィルタの精度も変わる (⌒⌒⌒)
|||
_____
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜
| ∪< ∵∵ 3 ∵> ムッキー!
\ ⌒ ノ______
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ \| | |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕 不特定多数が利用するネットカフェのPCを使う場合、USBブートのLinuxを挿して
起動させれば、パスワード認証が必要なサイトでパスワードを入力しても
漏洩したりするリスクはないと思うのですがあっていますか? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>261
ちゃんとしたセキュリティを施してるネカフェはBIOSにパスワードかかってるからブートできない
それ以外にもproxyの認証ができないとネットは繋がらないようになってる店舗もある
同じネカフェの人からはhttpsのサイト以外は結局丸見え >>261
カメラもあるしのぞき込めるし入力を直接見守ることができる スマホのセキュリティアプリはどこのがいいですか?
androidです >>266
noroot firewallでも入れとけばいい
PCの感染方法みたいじゃなく正規のストアで偽アプリダウンロードさせるのが殆どだからウイルス対策アプリは気休めってところだな
PCと同じ方法で感染するようなのはブラウザをスマホ版のfirefoxにしてアドオンにnoscript入れた方がウイルス対策アプリより電池の消耗も少なくてコスパいい
あとはオープンソースのアプリなんかを中心に使ったほうが安全 クラッキングも弾ける無料アンチウイルスソフトでおすすめを教えてください。
OSはWindows7です >>269
だいたいユーザーの行動に起因するからセキュリティソフトだけではどうにもならない ノートンをインストールしました
IDセーフとはなんでしょうか?IDセーフは機能させていないとマズイでしょうか? ノートンセキュリティスキャンなんてものは前になかったと思うのですが消してもいいんでしょうか… Windows10にてWindowsDefenderとChromeの拡張機能でAvast WebシールドとMcAfee Webアドバイザーを入れ、危険なサイトにはアクセスしないようにしています
セキュリティソフト自体はWindowsDefenderで問題無いでしょうか? ホテルなどの公共Wifiを利用してるときに
ダミーじゃなくてホテルの正式なWifiに繋いでるときでも
悪意のあるハッカーに送信内容は傍受されるらしいですが、
自分のPCでホームグループの設定をオフにしていても
PC内に侵入されてPC内、接続している外付けHDDなども見られて
ハッカーのPCにコピーされたりといったことが可能なのでしょうか?
ホテル側のWifiの設定がどういうものであれば
こういったことは不可能になるのでしょうか? >>275
質問しなければわからない人はサポートのある有料製品を購入しましょう
あとそれらの拡張機能は検査した時は安全だったというだけだからたいして意味ないよ
広告ブロック系の拡張機能もほしい >>277
基本的にホテルのWiFiは使わないという選択肢を持った方がいい >>277
そもそもホテル側がWifiのパスワードを複数人に教えてる時点でダメだからな
Wifiのパスワードを知れるってことは正規のWifiをDOS攻撃などで接続出来なくして同じSSIDとパスワードでダミーのWifiを立てればいい話になっちゃうし
ホテル側のWifiがどういう物だとしても無意味
そういうのはクライアント側がVPNなどで防御するしかないかな ありがとうございます
正式なWifiでホームグループオフなら
余程のことがないかぎりは安心という認識でいいのかな
もしPC内に侵入されていた場合
PCに何か形跡は残るとしたら
どこを見ればいいのでしょうか? >>281
いいえ
正式なWiFiが正式であるという根拠は何ですか?
ホームグループはもう古いOSにしか残ってないがオフにしてもたいした意味はありません
PCの侵入形跡なんて1か所見てわかるようなものではないので
あなたが見て判断できるようなものではありません フリースポット増えてるけど、
最低限の知識と設置責任を果たすために、免許制にした方がいいな。
というのが現状 >>282
ありがとうございます
DOS攻撃からダミーのWifiを使わせて
PC内に侵入する場合は
アプリやマルウェアをインストールさせる必要なく
形跡を残さずに、
通信を傍受するだけでなく
PC内に侵入できてしまうのですか
もう怖くて公共Wifiは使えないです >>285
なんか文章読めない上に極端だな
まあそういうことでいいよ >>286
えっ違うんですか?
通信傍受とPC内侵入ファイル丸見えの違いや
侵入のためのマルウェアインストールの必要性などについて
もう少し詳しく教えてください >>287
公共の同じwifiを使ってる場合はnetbiosとかのサービスを利用した攻撃で侵入されるし
ホームグループをオフにしただけじゃPCで稼働している他のサービスの脆弱性突かれれば侵入される
ログも残さないようなのはPCのハード側の脆弱性を突けば可能だけど難易度は高いかな
ダミーwifiの場合は上の内容に加えてhttpを偽の内容に書き換えたりする中間者攻撃なども容易になる
まぁ、wifi自体にWPA2などの暗号が掛かっててもハッカーがパスワードを知れるなら効果は無いってことだな
そして、wifiの暗号が役に立たないからVPNを使って通信全体の暗号化をしましょうってこと
どういうサービスが稼働してるのか分からないならファイアウォールなどで外部からのアクセスは弾くように設定すればいい
とは言っても公共wifiでハッカーが攻撃してくること自体珍しいし、VPNとファイアウォールの設定やっとけばそうそう侵入されない 350 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 09:35:32.59 0
最近のあばすとは、
無料版だと詐欺の手口にありがちな誘導するような内容の広告を出すわ、
有料版でもアプデでプライバシー設定を追加して、デフォでチェックされてるから広告表示再開するわで、
利用者を不快にさせるような事をするんだけど
353 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 23:47:13.24 0
そういえば、日本の法律で景品表示法に抵触しそうな広告なのに
日本国内のスタッフは何も言わないのかな >>288
詳しい説明ありがとうございます
>ファイアウォールなどで外部からのアクセスは弾くように設定すればいい
こういった侵入に対しても
一応ファイアウォールは有効なんですね
マカフィを入れてるので侵入されそうになったら
ファイアウォールがブロックするか
された場合検知するってことですよね
少し安心しました VNCサーバーのデフォルトポートは5900です
プライベート用のポート番号は49152番 - 65535番というのが決まりごとらしいのですが
5900は16進でも22784です
これは「登録済みポート番号」のカテゴリーになります
VNCの開発者がどこかに登録申請しているということなのでしょうか?
また上記VNCをプライベートなLAN内だけで使用する場合ポート番号は
49152番 - 65535番のどれかにすべきなのでしょうか? >>291
RFCでポートが他のサービスと被らないようしたりするために登録済みポート番号があるというだけ
例えばsshだとポート22だけどssh使わないならポート22にVNCを当てても何ら問題は無いし
自作のプログラムを作った場合に登録済みポート番号で全てのポートが埋まっていて登録済みポート番号を使ってはいけないとなると困るだろ
だから基本的に自分でポートは決めていい
ただし、そのように自由に開発者がポートを決めるとなるとややこしくなるためにRFCなどで登録済みポート番号が定められてる
apacheやtomcatなどはウェブサーバーを建てるという同じ目的ではあるが、同じ目的でもプログラムごとにポートが違うとポートスキャンなどをかけなくてはいけなくなる
そういった事態にならないように乱立させないよう決まったポートをデフォルトの設定にしましょうという意味で登録済みポート番号がある訳 【使用OS】Windows10
【使用ブラウザ】google Chrome 
【セキュリティソフト】ESETインターネットセキュリティ
【具体的な症状】
あるサイトのリンクから目的のリンクに繋がりません
表示されるブラウザは4パターンですが中でも頻繁に繋がるのがこの2つです
画面左上部にshorte.stだったりouo.io と記載されています
http://imgur.com/LfCOj7D.jpg
http://imgur.com/vm7iDRw.jpg
パソコンに入れてあるウイルスソフトで検査してもウイルスを発見できませんでした
管理者よりリンクが生きていることは確認済みです
ウイルスソフトを外してdownloadするか迷います
shorte.st、ouo.io というサイトも謎が多いです
詳しい方、このサイトをどう思いますか
父にはそこまでして落としたいかと相手にしてもらえませんでした >>293
それはただの広告リンクサイト
フリーウェアで開発する代わりに広告収入を得るためのページだからウイルスではない
基本的には右上や中央にカウントダウンが表示されてカウントダウンが終わると次のページへのリンクが代わりに表示される仕組みになってる
広告収入が大量に欲しいって人も居るから似たような広告リンクサイトを5,6回クリックしないとたどり着けないこともある >>295
結論からわかりやすくありがとうございます 次は広告ソフトを自分の意思でインストールしてパパに泣きつくんだろうな API型?のウェブサイトのバグってどんなのがあるでしょうか
トークンの不備ぐらい? https://imgur.com/a/0w8bGsR
https://imgur.com/a/XQ38Kkr
Androidのchromeでこんなのが表示されてきたのですがこれはいったいなんでしょうか
どうすれば二度と出てこないようになりますか >>303
VPNアップデートをしないといけないの?
https://did2memo.net/2018/07/31/malicious-web-page-vpn-update/
実はこの警告はGoogle社が表示して要るものではなく、アプリをインストールさせるための広告にGoogleのロゴが利用されているに過ぎません。
そのため、この画面の指示に従ってアプリをインストールする必要はありません。
何も画面を操作せず、ブラウザのタブを閉じてください。 ■ このスレッドは過去ログ倉庫に格納されています
