X
セキュリティ初心者質問スレッド Part137
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
垢版 |
2018/04/22(日) 23:16:23.43
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
 ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8

【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『』
【過程と措置】   『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja

*画像アップロードサイト ttp://uploadgeek.com/ 
 (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php

前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/
0239名無しさん@お腹いっぱい。
垢版 |
2018/06/23(土) 07:14:55.82
【いちご】イチゴの育て方 29【苺】ワッチョイ無
https://lavender.5ch.net/test/read.cgi/engei/1522243313/

100 名前:花咲か名無しさん[] 投稿日:2018/06/15(金) 05:37:59.31 ID:EzvvRLBK
100ゲットした時はいつも1週間以内に大地震が来る・・・
0243名無しさん@お腹いっぱい。
垢版 |
2018/06/26(火) 21:12:37.12
はい
0244名無しさん@お腹いっぱい。
垢版 |
2018/06/27(水) 00:00:45.76
ESETの無料体験版の期間が切れた後、うっかりアンインストールするまえにwindows defenderのファイアウォールの有効化をクリック
直後画面全消え+フリーズが起こり、操作が出来るようになってからも
セキュリティのページへのリンクが反応しなくなり無効化出来ず

ESETのアンインストールをして再起動してからは今のところ特に操作に問題はないのですが
PC内部に異常がないか何か確認した方がいい事はないでしょうか?
0245名無しさん@お腹いっぱい。
垢版 |
2018/06/27(水) 16:26:23.06
>>244
システム ファイル チェッカー ツールを使用して不足または破損しているシステム ファイルを修復する
https://support.microsoft.com/ja-jp/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
異常なければ何もしないからとりあえず実行してみるって感じのコマンド

ドライバ周りに関してはデバイスマネージャーも見てみるとか
0246名無しさん@お腹いっぱい。
垢版 |
2018/06/29(金) 08:27:27.96
顧客のユーザーIDとパスワードをファイルに保存するとき
暗号化するのはパスワードだけでユーザーIDは平文でもかまわないんですか?
ユーザーIDまで暗号化すると検索するとき手間と時間がかかるので
0248名無しさん@お腹いっぱい。
垢版 |
2018/06/29(金) 22:53:49.73
メールアドレスがどこぞで流失(pwnedで検索できた)してしまい、
ここ数か月毎日のように攻撃メールが来るようになってしまったのですが
ほっとけば忘れられるものでしょうか?

特定の個人などからの攻撃ではなく、流出リストをもとにしたばらまき型の
攻撃メール(だいたい注意喚起情報が出る)が各国から日々届く状況です
0249名無しさん@お腹いっぱい。
垢版 |
2018/06/29(金) 23:37:28.32
>>248
登録されたらあとは自動で送信され続ける
そのアドレスは携帯キャリアのものなのか?それともフリーメールなのか?ISPのものなのか?が不明だが
大抵のメールサーバーなら迷惑メール判定ついてると思うけどな
判定前の序盤に当たるタイプだとすり抜けてしまうこともあるが
0251名無しさん@お腹いっぱい。
垢版 |
2018/06/30(土) 03:38:45.87
>>248
知り合いからのメールだけを特定フォルダに振り分けるようにしとけば
別に問題もないと思うんだけどな
ジャンクメールなどは送り主を笑って済ませるんだよ
0252名無しさん@お腹いっぱい。
垢版 |
2018/06/30(土) 08:35:31.54
>>249 
リストを数年使ったら新しいのに切り替えたりはしないんですかね
リストが増えればメール送信にかかる時間が増えていくので、メール送信を効率化し
ようとしたら、なるべく鮮度の高いリストに切り替えていくものかと想像してました

なおメアドはISPのもので迷惑メール判定はありますが、感覚的に成功率8割ぐらいでしょうか
別のボット経由なのか、別の攻撃者なのか同じメールが2回来ることもあって、1回目はすり抜け、
2回目ではスパム扱いになってたりする場合もあります

>>250
売買はされると思いますが、新しくていいリストが出れば
古いリストが人気がなくなり流通量が減るのかと思ってました

>>251
添付やリンクは、トロイの木馬やダウンローダーをいじらなければいいので
自分の判断ミスや操作ミスがないという前提ならまあ笑って済ませてもいいんですが、
直接メールクライアントの脆弱性を突いた攻撃の可能性もゼロではないので、それを
心配しています。htmlや画像は自動で開かないようにはしてはいますが、予想外の
脆弱性もありうるので。
0253名無しさん@お腹いっぱい。
垢版 |
2018/06/30(土) 13:29:11.40
スパム検知を回避する方法があるからな
大手のスパム検知は同じような内容のメールを大量に送受信したら自動的にスパム扱いされるようになってる
ところがこれには例外があって最初に何通か送信されてもスパム通報されなかった場合、例外として扱われるようになる
そこで回避用のメアドを用意して、そこにスパムを送信して例外として扱うようにしてからスパムをばら撒く
この方法だと次にスパム通報されるまでスパム扱いにはならないから相手に届く
0254名無しさん@お腹いっぱい。
垢版 |
2018/06/30(土) 15:47:20.19
>>252
個人が1つの回線と1つのPCでやってるようなものじゃないし
新しいという名目のリストが本当に新しいかわからないしいいリストとも限らない
メールクライアントでも迷惑メールの学習機能があるものを使えばもう少しマシになるかもね

ただメールの受信だけでメールクライアントの脆弱性を付くというのは不可能に近くだいぶ難しい
送受信の時点でサーバー側に容量制限もあるし
でもそこまで不安ならメアド変えるなりそのメアドを使わないようにした方がいいんじゃね
0255名無しさん@お腹いっぱい。
垢版 |
2018/06/30(土) 23:06:17.50
>>253
なるほど。確かに送られ方にも何通りかに区分できる特徴はあって、
面識のない同じドメインの人(調べてみると流出メアド)数人とまとめて
送られるパターンもありますね

それらをもとにメールサーバ設定で可能な限りのフィルタリングルールは作ってます

>>254
新しいものが必ずしもいいものではないという考えになるんですね

メールは基本、クライアント間ならテキストのやり取りというのは理解していますが、
ヘッダなどを解釈して、たまに「受信しただけで」攻撃が成功する脆弱性のニュースもありますので、
攻撃の大多数は、添付とリンクを使った攻撃とはいえそれ以外も不安に感じています

感覚的にクライアントに届いた時点で気持ち悪いので、
長年使ったメアドで残念ですが、当面(10年ぐらい)使用を凍結しておこうと思います

流出はたぶん初めてなのですが、こんなに面倒だとは思いませんでした・・・

届きたてのメールをvirustotalに投げても、一部のわずかなアンチウイルスでしか検出できないし、、、
そうじゃないとウイルスとして送り付ける意味はないので当然といえば当然ですが。
0256名無しさん@お腹いっぱい。
垢版 |
2018/07/01(日) 01:46:54.74
>>255
何年凍結しようがメアドが生きてたら意味ないよ
ISPの手続きで変えられないの?
使わないことができるなら変えても問題ないでしょ
0257名無しさん@お腹いっぱい。
垢版 |
2018/07/01(日) 17:01:03.45
>>256
プロバイダにお金を払えば変えられるみたいですね

ただほかのwebサービスなどに登録しているメアドであるため、
別に用意したメアドに登録変更する手続きはやってはいるものの
完璧である自信がないため、念のため残しておきたいのです

webサービスなどでパスワード不明時の登録メアドへの仮パスワード
送付が受けられなくなると、いろいろと面倒くさいので。

凍結中は、基本はサーバーの設定で全メール拒否にしておき、
仮パスワード受領等に必要な時にだけ、そのメールが受け取れる
ような穴をあけるイメージです

ほとぼりが冷めたらまた使いたいとも思っていたのですが、皆さんの意見だと
しばらくは無理そうですね・・・

例えば100年後に、いくら何でも100年前の流出メアドリストとかは使わない
と思うので、最大流通期間というのはあるだろうとは思ってはおりますが、
100年ならその前に自分の寿命が来てしまいますね・・
0258名無しさん@お腹いっぱい。
垢版 |
2018/07/02(月) 02:51:53.59
>>257
送信側が入手した時点でいつのものかという保証はないから時効がいつかという考え方は意味がない
すでに自前で持ってるリストでエラーが返ってきた分はメンテするかもしれんが
常に同一人物の同一端末が送ってるわけではないからそれも意味がない
拒否にしてもメアドが存在しないエラーにさせないと生きてるってわかる

そんなにWebサービスを使ってるならいくらでも漏れるルートはあるよな
今後も漏れる可能性はある
そこまでの潔癖症なのに漏れたら一発で詰むISPのメアド依存度が高いのが理解できない
フリーメールのほうが替えやすいしスパムフィルタの精度も変わる
0259名無しさん@お腹いっぱい。
垢版 |
2018/07/13(金) 20:52:53.22
カラメルソース
とは何ですか?
0260 ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄
垢版 |
2018/07/13(金) 21:05:16.81
      (⌒⌒⌒)
      |||
     _____
   /::::::::::::::::::::::::::\〜プーン
  /:::::::::::::::::::::::::::::::::::::::\〜プーン
  |:::::::::::::;;;;;;|_|_|_|_|〜プーン
  |;;;;;;;;;;ノ∪  \,) ,,/ ヽ〜
  |::( 6∪ ー─◎─◎ )〜
  |ノ  (∵∴ ( o o)∴)〜
  | ∪< ∵∵   3 ∵> ムッキー!
  \        ⌒ ノ______
    \_____/ |   | ̄ ̄\ \
___/      \   |  |    | ̄ ̄|
|:::::::/  \___   \|   |    |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/        | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕
0261名無しさん@お腹いっぱい。
垢版 |
2018/07/13(金) 21:53:57.81
不特定多数が利用するネットカフェのPCを使う場合、USBブートのLinuxを挿して
起動させれば、パスワード認証が必要なサイトでパスワードを入力しても
漏洩したりするリスクはないと思うのですがあっていますか?
0262名無しさん@お腹いっぱい。
垢版 |
2018/07/13(金) 21:57:33.06
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0263名無しさん@お腹いっぱい。
垢版 |
2018/07/13(金) 23:00:27.38
>>261
ちゃんとしたセキュリティを施してるネカフェはBIOSにパスワードかかってるからブートできない
それ以外にもproxyの認証ができないとネットは繋がらないようになってる店舗もある
同じネカフェの人からはhttpsのサイト以外は結局丸見え
0267名無しさん@お腹いっぱい。
垢版 |
2018/07/16(月) 16:05:29.63
>>266
noroot firewallでも入れとけばいい
PCの感染方法みたいじゃなく正規のストアで偽アプリダウンロードさせるのが殆どだからウイルス対策アプリは気休めってところだな
PCと同じ方法で感染するようなのはブラウザをスマホ版のfirefoxにしてアドオンにnoscript入れた方がウイルス対策アプリより電池の消耗も少なくてコスパいい
あとはオープンソースのアプリなんかを中心に使ったほうが安全
0272名無しさん@お腹いっぱい。
垢版 |
2018/07/17(火) 15:49:45.57
ノートンをインストールしました
IDセーフとはなんでしょうか?IDセーフは機能させていないとマズイでしょうか?
0273名無しさん@お腹いっぱい。
垢版 |
2018/07/17(火) 17:30:47.11
ノートンセキュリティスキャンなんてものは前になかったと思うのですが消してもいいんでしょうか…
0275名無しさん@お腹いっぱい。
垢版 |
2018/07/23(月) 23:00:54.32
Windows10にてWindowsDefenderとChromeの拡張機能でAvast WebシールドとMcAfee Webアドバイザーを入れ、危険なサイトにはアクセスしないようにしています

セキュリティソフト自体はWindowsDefenderで問題無いでしょうか?
0277名無しさん@お腹いっぱい。
垢版 |
2018/07/24(火) 19:27:39.48
ホテルなどの公共Wifiを利用してるときに
ダミーじゃなくてホテルの正式なWifiに繋いでるときでも
悪意のあるハッカーに送信内容は傍受されるらしいですが、
自分のPCでホームグループの設定をオフにしていても
PC内に侵入されてPC内、接続している外付けHDDなども見られて
ハッカーのPCにコピーされたりといったことが可能なのでしょうか?

ホテル側のWifiの設定がどういうものであれば
こういったことは不可能になるのでしょうか?
0278名無しさん@お腹いっぱい。
垢版 |
2018/07/24(火) 19:47:02.68
>>275
質問しなければわからない人はサポートのある有料製品を購入しましょう
あとそれらの拡張機能は検査した時は安全だったというだけだからたいして意味ないよ
広告ブロック系の拡張機能もほしい
0280名無しさん@お腹いっぱい。
垢版 |
2018/07/24(火) 20:33:17.55
>>277
そもそもホテル側がWifiのパスワードを複数人に教えてる時点でダメだからな
Wifiのパスワードを知れるってことは正規のWifiをDOS攻撃などで接続出来なくして同じSSIDとパスワードでダミーのWifiを立てればいい話になっちゃうし
ホテル側のWifiがどういう物だとしても無意味
そういうのはクライアント側がVPNなどで防御するしかないかな
0281277
垢版 |
2018/07/25(水) 07:50:18.89
ありがとうございます

正式なWifiでホームグループオフなら
余程のことがないかぎりは安心という認識でいいのかな

もしPC内に侵入されていた場合
PCに何か形跡は残るとしたら
どこを見ればいいのでしょうか?
0282名無しさん@お腹いっぱい。
垢版 |
2018/07/25(水) 16:18:14.74
>>281
いいえ
正式なWiFiが正式であるという根拠は何ですか?
ホームグループはもう古いOSにしか残ってないがオフにしてもたいした意味はありません
PCの侵入形跡なんて1か所見てわかるようなものではないので
あなたが見て判断できるようなものではありません
0283名無しさん@お腹いっぱい。
垢版 |
2018/07/25(水) 19:23:55.87
フリースポット増えてるけど、
最低限の知識と設置責任を果たすために、免許制にした方がいいな。

というのが現状
0285名無しさん@お腹いっぱい。
垢版 |
2018/07/26(木) 07:27:00.25
>>282
ありがとうございます

DOS攻撃からダミーのWifiを使わせて
PC内に侵入する場合は
アプリやマルウェアをインストールさせる必要なく
形跡を残さずに、
通信を傍受するだけでなく
PC内に侵入できてしまうのですか

もう怖くて公共Wifiは使えないです
0287名無しさん@お腹いっぱい。
垢版 |
2018/07/26(木) 19:34:05.56
>>286
えっ違うんですか?
通信傍受とPC内侵入ファイル丸見えの違いや
侵入のためのマルウェアインストールの必要性などについて
もう少し詳しく教えてください
0288名無しさん@お腹いっぱい。
垢版 |
2018/07/26(木) 22:06:16.69
>>287
公共の同じwifiを使ってる場合はnetbiosとかのサービスを利用した攻撃で侵入されるし
ホームグループをオフにしただけじゃPCで稼働している他のサービスの脆弱性突かれれば侵入される
ログも残さないようなのはPCのハード側の脆弱性を突けば可能だけど難易度は高いかな
ダミーwifiの場合は上の内容に加えてhttpを偽の内容に書き換えたりする中間者攻撃なども容易になる
まぁ、wifi自体にWPA2などの暗号が掛かっててもハッカーがパスワードを知れるなら効果は無いってことだな

そして、wifiの暗号が役に立たないからVPNを使って通信全体の暗号化をしましょうってこと
どういうサービスが稼働してるのか分からないならファイアウォールなどで外部からのアクセスは弾くように設定すればいい
とは言っても公共wifiでハッカーが攻撃してくること自体珍しいし、VPNとファイアウォールの設定やっとけばそうそう侵入されない
0289名無しさん@お腹いっぱい。
垢版 |
2018/07/29(日) 08:25:59.00
350 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 09:35:32.59 0
最近のあばすとは、
無料版だと詐欺の手口にありがちな誘導するような内容の広告を出すわ、
有料版でもアプデでプライバシー設定を追加して、デフォでチェックされてるから広告表示再開するわで、

利用者を不快にさせるような事をするんだけど

353 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 23:47:13.24 0
そういえば、日本の法律で景品表示法に抵触しそうな広告なのに
日本国内のスタッフは何も言わないのかな
0290名無しさん@お腹いっぱい。
垢版 |
2018/07/29(日) 09:48:59.63
>>288
詳しい説明ありがとうございます

>ファイアウォールなどで外部からのアクセスは弾くように設定すればいい

こういった侵入に対しても
一応ファイアウォールは有効なんですね

マカフィを入れてるので侵入されそうになったら
ファイアウォールがブロックするか
された場合検知するってことですよね

少し安心しました
0291名無しさん@お腹いっぱい。
垢版 |
2018/07/29(日) 13:27:55.54
VNCサーバーのデフォルトポートは5900です
プライベート用のポート番号は49152番 - 65535番というのが決まりごとらしいのですが
5900は16進でも22784です
これは「登録済みポート番号」のカテゴリーになります
VNCの開発者がどこかに登録申請しているということなのでしょうか?
また上記VNCをプライベートなLAN内だけで使用する場合ポート番号は
49152番 - 65535番のどれかにすべきなのでしょうか?
0292名無しさん@お腹いっぱい。
垢版 |
2018/07/29(日) 14:49:46.60
>>291
RFCでポートが他のサービスと被らないようしたりするために登録済みポート番号があるというだけ
例えばsshだとポート22だけどssh使わないならポート22にVNCを当てても何ら問題は無いし
自作のプログラムを作った場合に登録済みポート番号で全てのポートが埋まっていて登録済みポート番号を使ってはいけないとなると困るだろ
だから基本的に自分でポートは決めていい

ただし、そのように自由に開発者がポートを決めるとなるとややこしくなるためにRFCなどで登録済みポート番号が定められてる
apacheやtomcatなどはウェブサーバーを建てるという同じ目的ではあるが、同じ目的でもプログラムごとにポートが違うとポートスキャンなどをかけなくてはいけなくなる
そういった事態にならないように乱立させないよう決まったポートをデフォルトの設定にしましょうという意味で登録済みポート番号がある訳
0293名無しさん@お腹いっぱい。
垢版 |
2018/07/30(月) 12:49:03.96
【使用OS】Windows10&#8232;【使用ブラウザ】google Chrome &#8232;【セキュリティソフト】ESETインターネットセキュリティ&#8232;【具体的な症状】
あるサイトのリンクから目的のリンクに繋がりません
表示されるブラウザは4パターンですが中でも頻繁に繋がるのがこの2つです
画面左上部にshorte.stだったりouo.io と記載されています
http://imgur.com/LfCOj7D.jpg
http://imgur.com/vm7iDRw.jpg
パソコンに入れてあるウイルスソフトで検査してもウイルスを発見できませんでした
管理者よりリンクが生きていることは確認済みです
ウイルスソフトを外してdownloadするか迷います
shorte.st、ouo.io というサイトも謎が多いです
詳しい方、このサイトをどう思いますか
父にはそこまでして落としたいかと相手にしてもらえませんでした
0295名無しさん@お腹いっぱい。
垢版 |
2018/07/30(月) 13:06:12.18
>>293
それはただの広告リンクサイト
フリーウェアで開発する代わりに広告収入を得るためのページだからウイルスではない
基本的には右上や中央にカウントダウンが表示されてカウントダウンが終わると次のページへのリンクが代わりに表示される仕組みになってる
広告収入が大量に欲しいって人も居るから似たような広告リンクサイトを5,6回クリックしないとたどり着けないこともある
0297名無しさん@お腹いっぱい。
垢版 |
2018/07/30(月) 15:30:22.66
>>295
結論からわかりやすくありがとうございます
0303名無しさん@お腹いっぱい。
垢版 |
2018/08/01(水) 16:10:43.24
https://imgur.com/a/0w8bGsR
https://imgur.com/a/XQ38Kkr

Androidのchromeでこんなのが表示されてきたのですがこれはいったいなんでしょうか
どうすれば二度と出てこないようになりますか
0304名無しさん@お腹いっぱい。
垢版 |
2018/08/01(水) 17:15:56.83
>>303
VPNアップデートをしないといけないの?
https://did2memo.net/2018/07/31/malicious-web-page-vpn-update/
実はこの警告はGoogle社が表示して要るものではなく、アプリをインストールさせるための広告にGoogleのロゴが利用されているに過ぎません。
そのため、この画面の指示に従ってアプリをインストールする必要はありません。
何も画面を操作せず、ブラウザのタブを閉じてください。
0305名無しさん@お腹いっぱい。
垢版 |
2018/08/01(水) 22:36:33.53
>>303
どのブラウザを使っているのか知らないけど、その画像のURLを調べて非表示に設定しちまえばいいのではないかい
それかHostファイルにドメインを登録して表示出来ないようにしちまえばいいのではないかい
0306名無しさん@お腹いっぱい。
垢版 |
2018/08/02(木) 00:09:58.69
>>303
不正な広告だから無視でいいけれど
そういうの非表示にしたいならfirefox入れてublock originのアドオン追加してfirefoxでブラウジングするのが手っ取り早いかと
androidのchromeは拡張機能入れれないからフィッシングサイトに対しては物凄く脆弱
ついでにnoroot firewallとfirefoxのアドオンにnoscript追加しておけば安全かな
0307名無しさん@お腹いっぱい。
垢版 |
2018/08/02(木) 15:15:54.43
すみませんちょっと教えて下さい

昨日深夜に「no-reply@なんちゃら」という変なメールが届き不思議に思う

今日、楽天を装った変なメールが届く

不審に思い、楽天のログイン履歴を見るとアメリカのIPから変なアクセスがあった

IDとパスワードを変更、同じパスワードなどを使い回してたサイトも変更


これで大丈夫でしょうか?
なぜこんなことになるのか?原因はなに?ウイルス感染では無さそうだけど…もしウイルスだったらどうしよう
0308名無しさん@お腹いっぱい。
垢版 |
2018/08/02(木) 17:50:14.55
>>307
メアドのドメインは隠す必要がないし変と判断した根拠も内容も不明だが
少なくともこれは原因になりうる
> 同じパスワードなどを使い回してた

無防備な端末ならそちらにも原因はあるかもしれない
0310名無しさん@お腹いっぱい。
垢版 |
2018/08/02(木) 18:17:35.57
>>308
ありがとう

楽天を装ったフィッシング詐欺臭いメールだったんだよ
パソコンもスマホも異常はなさそうだから、IDをメルアドのままにしてたりしたのがアカンかったのかなと

やっぱりパスワードやIDは複雑なのにしてそれぞれ変えないといかんな
悪用されなくてよかった
0314名無しさん@お腹いっぱい。
垢版 |
2018/08/03(金) 19:39:31.15
ルータのパケットフィルタリング設定なのですが

種別 方向 プロトコル 送信元 送信元ポート 宛先 宛先ポート 優先度
廃棄 in IP 10.0.0.0/8   any   20
廃棄 in IP 172.16.0.0/24   any   21
廃棄 in IP 192.168.0.0/24   any   22
廃棄 out IP any   10.0.0.0/8   23
廃棄 in IP any   172.16.0.0/12   24
廃棄 out IP any   192.168.0.0/24   25
通過 in UDP any any any 53 30
通過 in TCP rst any any any any 46
通過 in TCP ack any any any any 47
廃棄 in UDP any any any any 48
廃棄 in TCP any any any any 49
廃棄 in IP any   any   50

優先度48−50を設定するとインターネットに繋がらなくなります
それって当たり前ですか?
0316名無しさん@お腹いっぱい。
垢版 |
2018/08/03(金) 21:04:01.33
TCPフラグ付きパケットのみを通す設定なんですけどねえ
0319名無しさん@お腹いっぱい。
垢版 |
2018/08/04(土) 11:34:42.32
>>314
そらそうよ
優先順位考えりゃ分かる
一部文章にすると「DNSとRSTパケットとACKパケットは通します。ただし、例外としてUDP、TCP、IPは廃棄します。」ってなってる
優先順位が低いってこは最終的にフィルタリングするってことだから優先度48-50を優先度26-28にしないと優先度30,46,47の通過設定が打ち消される
0320名無しさん@お腹いっぱい。
垢版 |
2018/08/06(月) 02:12:56.82
>>307
あんたがどっかのサイトに登録したメアドが漏れたか
知り合いであなたのメアドを登録している誰かがウィルス感染してラインアプリなどから結果的に漏れたか
スマホでも登録している誰かがウィルス感染すれば漏れます
つまり、どんな複雑なメールアドレスを使っていても無駄です
所詮誰かが勝手に発信しているジャンクメールですから・・・
0323名無しさん@お腹いっぱい。
垢版 |
2018/08/06(月) 20:04:43.78
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´
0324名無しさん@お腹いっぱい。
垢版 |
2018/08/09(木) 12:12:40.08
pcのusbポートにusbファンをさして使ってましたがbadusbと言うものがあることを知りました
もしも感染していた場合はすぐにリカバリした方がいいんでしょうか
0325名無しさん@お腹いっぱい。
垢版 |
2018/08/11(土) 14:01:19.08
務め先の問い合わせフォームから苦情を投稿して、身元がバレる心配がありますか?
0327名無しさん@お腹いっぱい。
垢版 |
2018/08/11(土) 14:49:23.02
>>326
torって調べてみたけど、基本pc用?
じゃあスマホからなら問題ない?
0328名無しさん@お腹いっぱい。
垢版 |
2018/08/11(土) 15:08:43.57
>>326
327だけど、続き。
会社そのものを批判するわけじゃないんだけど、投稿を読んだ会社側が、身内ではないかって解析して自分にまでたどり着く?
0329名無しさん@お腹いっぱい。
垢版 |
2018/08/11(土) 16:14:17.67
>>328
IP辿ればまる分かりだろ
そのIPを辿れないようにするのがtor
スマホ版ならorbotとorfox入れればいい
orbotでtorの匿名proxy立ててorfoxってスマホのブラウザ使えばフィンガープリンティングでも特定は無理
orbotのVPNモードは使わないほうがいい
あとは文体に気を付けるくらいじゃね
0330名無しさん@お腹いっぱい。
垢版 |
2018/08/12(日) 15:33:09.90
>>328
一部の人間しかわからない情報が入ってたら接続元隠しても意味ないし
休暇が特殊なローテーションならその辺からも絞れる
やるなら内々に済まそうとするのではなく外部の機関経由のほうが効果的
0331名無しさん@お腹いっぱい。
垢版 |
2018/08/13(月) 18:50:33.42
共有SSLってレンタルサーバー側が用意したSSLで一部のページをSSL化できるみたいだけど
SSL化できるページ数の上限とかあるの?
もしそういう上限なくて全部のページをSSL化する設定にすれば常時SSLと変わらなくない?
0334名無しさん@お腹いっぱい。
垢版 |
2018/08/14(火) 21:23:59.22
コミュ障なんだろ
0335名無しさん@お腹いっぱい。
垢版 |
2018/08/16(木) 16:56:39.89
Win10にサードパーティ製セキュリティソフトは必要無いというのは本当ですか?
0336名無しさん@お腹いっぱい。
垢版 |
2018/08/16(木) 20:06:28.64
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0337名無しさん@お腹いっぱい。
垢版 |
2018/08/16(木) 21:03:21.74
>>335
MSが一方的に言ってるだけの戯言
MSEの検知率は上がってるがCPU使い続けるバグなどの修正が全くされてない
結局サード製の検知率も高くてMSEより軽いソフトを使ったほうが安定する
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況