X



セキュリティ初心者質問スレッド Part137
レス数が1000を超えています。これ以上書き込みはできません。
0243名無しさん@お腹いっぱい。2018/06/26(火) 21:12:37.12
はい
0244名無しさん@お腹いっぱい。2018/06/27(水) 00:00:45.76
ESETの無料体験版の期間が切れた後、うっかりアンインストールするまえにwindows defenderのファイアウォールの有効化をクリック
直後画面全消え+フリーズが起こり、操作が出来るようになってからも
セキュリティのページへのリンクが反応しなくなり無効化出来ず

ESETのアンインストールをして再起動してからは今のところ特に操作に問題はないのですが
PC内部に異常がないか何か確認した方がいい事はないでしょうか?
0245名無しさん@お腹いっぱい。2018/06/27(水) 16:26:23.06
>>244
システム ファイル チェッカー ツールを使用して不足または破損しているシステム ファイルを修復する
https://support.microsoft.com/ja-jp/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
異常なければ何もしないからとりあえず実行してみるって感じのコマンド

ドライバ周りに関してはデバイスマネージャーも見てみるとか
0246名無しさん@お腹いっぱい。2018/06/29(金) 08:27:27.96
顧客のユーザーIDとパスワードをファイルに保存するとき
暗号化するのはパスワードだけでユーザーIDは平文でもかまわないんですか?
ユーザーIDまで暗号化すると検索するとき手間と時間がかかるので
0248名無しさん@お腹いっぱい。2018/06/29(金) 22:53:49.73
メールアドレスがどこぞで流失(pwnedで検索できた)してしまい、
ここ数か月毎日のように攻撃メールが来るようになってしまったのですが
ほっとけば忘れられるものでしょうか?

特定の個人などからの攻撃ではなく、流出リストをもとにしたばらまき型の
攻撃メール(だいたい注意喚起情報が出る)が各国から日々届く状況です
0249名無しさん@お腹いっぱい。2018/06/29(金) 23:37:28.32
>>248
登録されたらあとは自動で送信され続ける
そのアドレスは携帯キャリアのものなのか?それともフリーメールなのか?ISPのものなのか?が不明だが
大抵のメールサーバーなら迷惑メール判定ついてると思うけどな
判定前の序盤に当たるタイプだとすり抜けてしまうこともあるが
0251名無しさん@お腹いっぱい。2018/06/30(土) 03:38:45.87
>>248
知り合いからのメールだけを特定フォルダに振り分けるようにしとけば
別に問題もないと思うんだけどな
ジャンクメールなどは送り主を笑って済ませるんだよ
0252名無しさん@お腹いっぱい。2018/06/30(土) 08:35:31.54
>>249 
リストを数年使ったら新しいのに切り替えたりはしないんですかね
リストが増えればメール送信にかかる時間が増えていくので、メール送信を効率化し
ようとしたら、なるべく鮮度の高いリストに切り替えていくものかと想像してました

なおメアドはISPのもので迷惑メール判定はありますが、感覚的に成功率8割ぐらいでしょうか
別のボット経由なのか、別の攻撃者なのか同じメールが2回来ることもあって、1回目はすり抜け、
2回目ではスパム扱いになってたりする場合もあります

>>250
売買はされると思いますが、新しくていいリストが出れば
古いリストが人気がなくなり流通量が減るのかと思ってました

>>251
添付やリンクは、トロイの木馬やダウンローダーをいじらなければいいので
自分の判断ミスや操作ミスがないという前提ならまあ笑って済ませてもいいんですが、
直接メールクライアントの脆弱性を突いた攻撃の可能性もゼロではないので、それを
心配しています。htmlや画像は自動で開かないようにはしてはいますが、予想外の
脆弱性もありうるので。
0253名無しさん@お腹いっぱい。2018/06/30(土) 13:29:11.40
スパム検知を回避する方法があるからな
大手のスパム検知は同じような内容のメールを大量に送受信したら自動的にスパム扱いされるようになってる
ところがこれには例外があって最初に何通か送信されてもスパム通報されなかった場合、例外として扱われるようになる
そこで回避用のメアドを用意して、そこにスパムを送信して例外として扱うようにしてからスパムをばら撒く
この方法だと次にスパム通報されるまでスパム扱いにはならないから相手に届く
0254名無しさん@お腹いっぱい。2018/06/30(土) 15:47:20.19
>>252
個人が1つの回線と1つのPCでやってるようなものじゃないし
新しいという名目のリストが本当に新しいかわからないしいいリストとも限らない
メールクライアントでも迷惑メールの学習機能があるものを使えばもう少しマシになるかもね

ただメールの受信だけでメールクライアントの脆弱性を付くというのは不可能に近くだいぶ難しい
送受信の時点でサーバー側に容量制限もあるし
でもそこまで不安ならメアド変えるなりそのメアドを使わないようにした方がいいんじゃね
0255名無しさん@お腹いっぱい。2018/06/30(土) 23:06:17.50
>>253
なるほど。確かに送られ方にも何通りかに区分できる特徴はあって、
面識のない同じドメインの人(調べてみると流出メアド)数人とまとめて
送られるパターンもありますね

それらをもとにメールサーバ設定で可能な限りのフィルタリングルールは作ってます

>>254
新しいものが必ずしもいいものではないという考えになるんですね

メールは基本、クライアント間ならテキストのやり取りというのは理解していますが、
ヘッダなどを解釈して、たまに「受信しただけで」攻撃が成功する脆弱性のニュースもありますので、
攻撃の大多数は、添付とリンクを使った攻撃とはいえそれ以外も不安に感じています

感覚的にクライアントに届いた時点で気持ち悪いので、
長年使ったメアドで残念ですが、当面(10年ぐらい)使用を凍結しておこうと思います

流出はたぶん初めてなのですが、こんなに面倒だとは思いませんでした・・・

届きたてのメールをvirustotalに投げても、一部のわずかなアンチウイルスでしか検出できないし、、、
そうじゃないとウイルスとして送り付ける意味はないので当然といえば当然ですが。
0256名無しさん@お腹いっぱい。2018/07/01(日) 01:46:54.74
>>255
何年凍結しようがメアドが生きてたら意味ないよ
ISPの手続きで変えられないの?
使わないことができるなら変えても問題ないでしょ
0257名無しさん@お腹いっぱい。2018/07/01(日) 17:01:03.45
>>256
プロバイダにお金を払えば変えられるみたいですね

ただほかのwebサービスなどに登録しているメアドであるため、
別に用意したメアドに登録変更する手続きはやってはいるものの
完璧である自信がないため、念のため残しておきたいのです

webサービスなどでパスワード不明時の登録メアドへの仮パスワード
送付が受けられなくなると、いろいろと面倒くさいので。

凍結中は、基本はサーバーの設定で全メール拒否にしておき、
仮パスワード受領等に必要な時にだけ、そのメールが受け取れる
ような穴をあけるイメージです

ほとぼりが冷めたらまた使いたいとも思っていたのですが、皆さんの意見だと
しばらくは無理そうですね・・・

例えば100年後に、いくら何でも100年前の流出メアドリストとかは使わない
と思うので、最大流通期間というのはあるだろうとは思ってはおりますが、
100年ならその前に自分の寿命が来てしまいますね・・
0258名無しさん@お腹いっぱい。2018/07/02(月) 02:51:53.59
>>257
送信側が入手した時点でいつのものかという保証はないから時効がいつかという考え方は意味がない
すでに自前で持ってるリストでエラーが返ってきた分はメンテするかもしれんが
常に同一人物の同一端末が送ってるわけではないからそれも意味がない
拒否にしてもメアドが存在しないエラーにさせないと生きてるってわかる

そんなにWebサービスを使ってるならいくらでも漏れるルートはあるよな
今後も漏れる可能性はある
そこまでの潔癖症なのに漏れたら一発で詰むISPのメアド依存度が高いのが理解できない
フリーメールのほうが替えやすいしスパムフィルタの精度も変わる
0259名無しさん@お腹いっぱい。2018/07/13(金) 20:52:53.22
カラメルソース
とは何ですか?
0260 ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄2018/07/13(金) 21:05:16.81
      (⌒⌒⌒)
      |||
     _____
   /::::::::::::::::::::::::::\〜プーン
  /:::::::::::::::::::::::::::::::::::::::\〜プーン
  |:::::::::::::;;;;;;|_|_|_|_|〜プーン
  |;;;;;;;;;;ノ∪  \,) ,,/ ヽ〜
  |::( 6∪ ー─◎─◎ )〜
  |ノ  (∵∴ ( o o)∴)〜
  | ∪< ∵∵   3 ∵> ムッキー!
  \        ⌒ ノ______
    \_____/ |   | ̄ ̄\ \
___/      \   |  |    | ̄ ̄|
|:::::::/  \___   \|   |    |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/        | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕
0261名無しさん@お腹いっぱい。2018/07/13(金) 21:53:57.81
不特定多数が利用するネットカフェのPCを使う場合、USBブートのLinuxを挿して
起動させれば、パスワード認証が必要なサイトでパスワードを入力しても
漏洩したりするリスクはないと思うのですがあっていますか?
0262名無しさん@お腹いっぱい。2018/07/13(金) 21:57:33.06
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0263名無しさん@お腹いっぱい。2018/07/13(金) 23:00:27.38
>>261
ちゃんとしたセキュリティを施してるネカフェはBIOSにパスワードかかってるからブートできない
それ以外にもproxyの認証ができないとネットは繋がらないようになってる店舗もある
同じネカフェの人からはhttpsのサイト以外は結局丸見え
0267名無しさん@お腹いっぱい。2018/07/16(月) 16:05:29.63
>>266
noroot firewallでも入れとけばいい
PCの感染方法みたいじゃなく正規のストアで偽アプリダウンロードさせるのが殆どだからウイルス対策アプリは気休めってところだな
PCと同じ方法で感染するようなのはブラウザをスマホ版のfirefoxにしてアドオンにnoscript入れた方がウイルス対策アプリより電池の消耗も少なくてコスパいい
あとはオープンソースのアプリなんかを中心に使ったほうが安全
0269名無しさん@お腹いっぱい。2018/07/17(火) 01:18:59.03
クラッキングも弾ける無料アンチウイルスソフトでおすすめを教えてください。
OSはWindows7です
0272名無しさん@お腹いっぱい。2018/07/17(火) 15:49:45.57
ノートンをインストールしました
IDセーフとはなんでしょうか?IDセーフは機能させていないとマズイでしょうか?
0273名無しさん@お腹いっぱい。2018/07/17(火) 17:30:47.11
ノートンセキュリティスキャンなんてものは前になかったと思うのですが消してもいいんでしょうか…
0275名無しさん@お腹いっぱい。2018/07/23(月) 23:00:54.32
Windows10にてWindowsDefenderとChromeの拡張機能でAvast WebシールドとMcAfee Webアドバイザーを入れ、危険なサイトにはアクセスしないようにしています

セキュリティソフト自体はWindowsDefenderで問題無いでしょうか?
0277名無しさん@お腹いっぱい。2018/07/24(火) 19:27:39.48
ホテルなどの公共Wifiを利用してるときに
ダミーじゃなくてホテルの正式なWifiに繋いでるときでも
悪意のあるハッカーに送信内容は傍受されるらしいですが、
自分のPCでホームグループの設定をオフにしていても
PC内に侵入されてPC内、接続している外付けHDDなども見られて
ハッカーのPCにコピーされたりといったことが可能なのでしょうか?

ホテル側のWifiの設定がどういうものであれば
こういったことは不可能になるのでしょうか?
0278名無しさん@お腹いっぱい。2018/07/24(火) 19:47:02.68
>>275
質問しなければわからない人はサポートのある有料製品を購入しましょう
あとそれらの拡張機能は検査した時は安全だったというだけだからたいして意味ないよ
広告ブロック系の拡張機能もほしい
0280名無しさん@お腹いっぱい。2018/07/24(火) 20:33:17.55
>>277
そもそもホテル側がWifiのパスワードを複数人に教えてる時点でダメだからな
Wifiのパスワードを知れるってことは正規のWifiをDOS攻撃などで接続出来なくして同じSSIDとパスワードでダミーのWifiを立てればいい話になっちゃうし
ホテル側のWifiがどういう物だとしても無意味
そういうのはクライアント側がVPNなどで防御するしかないかな
02812772018/07/25(水) 07:50:18.89
ありがとうございます

正式なWifiでホームグループオフなら
余程のことがないかぎりは安心という認識でいいのかな

もしPC内に侵入されていた場合
PCに何か形跡は残るとしたら
どこを見ればいいのでしょうか?
0282名無しさん@お腹いっぱい。2018/07/25(水) 16:18:14.74
>>281
いいえ
正式なWiFiが正式であるという根拠は何ですか?
ホームグループはもう古いOSにしか残ってないがオフにしてもたいした意味はありません
PCの侵入形跡なんて1か所見てわかるようなものではないので
あなたが見て判断できるようなものではありません
0283名無しさん@お腹いっぱい。2018/07/25(水) 19:23:55.87
フリースポット増えてるけど、
最低限の知識と設置責任を果たすために、免許制にした方がいいな。

というのが現状
0285名無しさん@お腹いっぱい。2018/07/26(木) 07:27:00.25
>>282
ありがとうございます

DOS攻撃からダミーのWifiを使わせて
PC内に侵入する場合は
アプリやマルウェアをインストールさせる必要なく
形跡を残さずに、
通信を傍受するだけでなく
PC内に侵入できてしまうのですか

もう怖くて公共Wifiは使えないです
0287名無しさん@お腹いっぱい。2018/07/26(木) 19:34:05.56
>>286
えっ違うんですか?
通信傍受とPC内侵入ファイル丸見えの違いや
侵入のためのマルウェアインストールの必要性などについて
もう少し詳しく教えてください
0288名無しさん@お腹いっぱい。2018/07/26(木) 22:06:16.69
>>287
公共の同じwifiを使ってる場合はnetbiosとかのサービスを利用した攻撃で侵入されるし
ホームグループをオフにしただけじゃPCで稼働している他のサービスの脆弱性突かれれば侵入される
ログも残さないようなのはPCのハード側の脆弱性を突けば可能だけど難易度は高いかな
ダミーwifiの場合は上の内容に加えてhttpを偽の内容に書き換えたりする中間者攻撃なども容易になる
まぁ、wifi自体にWPA2などの暗号が掛かっててもハッカーがパスワードを知れるなら効果は無いってことだな

そして、wifiの暗号が役に立たないからVPNを使って通信全体の暗号化をしましょうってこと
どういうサービスが稼働してるのか分からないならファイアウォールなどで外部からのアクセスは弾くように設定すればいい
とは言っても公共wifiでハッカーが攻撃してくること自体珍しいし、VPNとファイアウォールの設定やっとけばそうそう侵入されない
0289名無しさん@お腹いっぱい。2018/07/29(日) 08:25:59.00
350 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 09:35:32.59 0
最近のあばすとは、
無料版だと詐欺の手口にありがちな誘導するような内容の広告を出すわ、
有料版でもアプデでプライバシー設定を追加して、デフォでチェックされてるから広告表示再開するわで、

利用者を不快にさせるような事をするんだけど

353 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 23:47:13.24 0
そういえば、日本の法律で景品表示法に抵触しそうな広告なのに
日本国内のスタッフは何も言わないのかな
0290名無しさん@お腹いっぱい。2018/07/29(日) 09:48:59.63
>>288
詳しい説明ありがとうございます

>ファイアウォールなどで外部からのアクセスは弾くように設定すればいい

こういった侵入に対しても
一応ファイアウォールは有効なんですね

マカフィを入れてるので侵入されそうになったら
ファイアウォールがブロックするか
された場合検知するってことですよね

少し安心しました
0291名無しさん@お腹いっぱい。2018/07/29(日) 13:27:55.54
VNCサーバーのデフォルトポートは5900です
プライベート用のポート番号は49152番 - 65535番というのが決まりごとらしいのですが
5900は16進でも22784です
これは「登録済みポート番号」のカテゴリーになります
VNCの開発者がどこかに登録申請しているということなのでしょうか?
また上記VNCをプライベートなLAN内だけで使用する場合ポート番号は
49152番 - 65535番のどれかにすべきなのでしょうか?
0292名無しさん@お腹いっぱい。2018/07/29(日) 14:49:46.60
>>291
RFCでポートが他のサービスと被らないようしたりするために登録済みポート番号があるというだけ
例えばsshだとポート22だけどssh使わないならポート22にVNCを当てても何ら問題は無いし
自作のプログラムを作った場合に登録済みポート番号で全てのポートが埋まっていて登録済みポート番号を使ってはいけないとなると困るだろ
だから基本的に自分でポートは決めていい

ただし、そのように自由に開発者がポートを決めるとなるとややこしくなるためにRFCなどで登録済みポート番号が定められてる
apacheやtomcatなどはウェブサーバーを建てるという同じ目的ではあるが、同じ目的でもプログラムごとにポートが違うとポートスキャンなどをかけなくてはいけなくなる
そういった事態にならないように乱立させないよう決まったポートをデフォルトの設定にしましょうという意味で登録済みポート番号がある訳
0293名無しさん@お腹いっぱい。2018/07/30(月) 12:49:03.96
【使用OS】Windows10&#8232;【使用ブラウザ】google Chrome &#8232;【セキュリティソフト】ESETインターネットセキュリティ&#8232;【具体的な症状】
あるサイトのリンクから目的のリンクに繋がりません
表示されるブラウザは4パターンですが中でも頻繁に繋がるのがこの2つです
画面左上部にshorte.stだったりouo.io と記載されています
http://imgur.com/LfCOj7D.jpg
http://imgur.com/vm7iDRw.jpg
パソコンに入れてあるウイルスソフトで検査してもウイルスを発見できませんでした
管理者よりリンクが生きていることは確認済みです
ウイルスソフトを外してdownloadするか迷います
shorte.st、ouo.io というサイトも謎が多いです
詳しい方、このサイトをどう思いますか
父にはそこまでして落としたいかと相手にしてもらえませんでした
0295名無しさん@お腹いっぱい。2018/07/30(月) 13:06:12.18
>>293
それはただの広告リンクサイト
フリーウェアで開発する代わりに広告収入を得るためのページだからウイルスではない
基本的には右上や中央にカウントダウンが表示されてカウントダウンが終わると次のページへのリンクが代わりに表示される仕組みになってる
広告収入が大量に欲しいって人も居るから似たような広告リンクサイトを5,6回クリックしないとたどり着けないこともある
0297名無しさん@お腹いっぱい。2018/07/30(月) 15:30:22.66
>>295
結論からわかりやすくありがとうございます
0303名無しさん@お腹いっぱい。2018/08/01(水) 16:10:43.24
https://imgur.com/a/0w8bGsR
https://imgur.com/a/XQ38Kkr

Androidのchromeでこんなのが表示されてきたのですがこれはいったいなんでしょうか
どうすれば二度と出てこないようになりますか
0304名無しさん@お腹いっぱい。2018/08/01(水) 17:15:56.83
>>303
VPNアップデートをしないといけないの?
https://did2memo.net/2018/07/31/malicious-web-page-vpn-update/
実はこの警告はGoogle社が表示して要るものではなく、アプリをインストールさせるための広告にGoogleのロゴが利用されているに過ぎません。
そのため、この画面の指示に従ってアプリをインストールする必要はありません。
何も画面を操作せず、ブラウザのタブを閉じてください。
0305名無しさん@お腹いっぱい。2018/08/01(水) 22:36:33.53
>>303
どのブラウザを使っているのか知らないけど、その画像のURLを調べて非表示に設定しちまえばいいのではないかい
それかHostファイルにドメインを登録して表示出来ないようにしちまえばいいのではないかい
0306名無しさん@お腹いっぱい。2018/08/02(木) 00:09:58.69
>>303
不正な広告だから無視でいいけれど
そういうの非表示にしたいならfirefox入れてublock originのアドオン追加してfirefoxでブラウジングするのが手っ取り早いかと
androidのchromeは拡張機能入れれないからフィッシングサイトに対しては物凄く脆弱
ついでにnoroot firewallとfirefoxのアドオンにnoscript追加しておけば安全かな
0307名無しさん@お腹いっぱい。2018/08/02(木) 15:15:54.43
すみませんちょっと教えて下さい

昨日深夜に「no-reply@なんちゃら」という変なメールが届き不思議に思う

今日、楽天を装った変なメールが届く

不審に思い、楽天のログイン履歴を見るとアメリカのIPから変なアクセスがあった

IDとパスワードを変更、同じパスワードなどを使い回してたサイトも変更


これで大丈夫でしょうか?
なぜこんなことになるのか?原因はなに?ウイルス感染では無さそうだけど…もしウイルスだったらどうしよう
0308名無しさん@お腹いっぱい。2018/08/02(木) 17:50:14.55
>>307
メアドのドメインは隠す必要がないし変と判断した根拠も内容も不明だが
少なくともこれは原因になりうる
> 同じパスワードなどを使い回してた

無防備な端末ならそちらにも原因はあるかもしれない
0310名無しさん@お腹いっぱい。2018/08/02(木) 18:17:35.57
>>308
ありがとう

楽天を装ったフィッシング詐欺臭いメールだったんだよ
パソコンもスマホも異常はなさそうだから、IDをメルアドのままにしてたりしたのがアカンかったのかなと

やっぱりパスワードやIDは複雑なのにしてそれぞれ変えないといかんな
悪用されなくてよかった
0314名無しさん@お腹いっぱい。2018/08/03(金) 19:39:31.15
ルータのパケットフィルタリング設定なのですが

種別 方向 プロトコル 送信元 送信元ポート 宛先 宛先ポート 優先度
廃棄 in IP 10.0.0.0/8   any   20
廃棄 in IP 172.16.0.0/24   any   21
廃棄 in IP 192.168.0.0/24   any   22
廃棄 out IP any   10.0.0.0/8   23
廃棄 in IP any   172.16.0.0/12   24
廃棄 out IP any   192.168.0.0/24   25
通過 in UDP any any any 53 30
通過 in TCP rst any any any any 46
通過 in TCP ack any any any any 47
廃棄 in UDP any any any any 48
廃棄 in TCP any any any any 49
廃棄 in IP any   any   50

優先度48−50を設定するとインターネットに繋がらなくなります
それって当たり前ですか?
0316名無しさん@お腹いっぱい。2018/08/03(金) 21:04:01.33
TCPフラグ付きパケットのみを通す設定なんですけどねえ
0319名無しさん@お腹いっぱい。2018/08/04(土) 11:34:42.32
>>314
そらそうよ
優先順位考えりゃ分かる
一部文章にすると「DNSとRSTパケットとACKパケットは通します。ただし、例外としてUDP、TCP、IPは廃棄します。」ってなってる
優先順位が低いってこは最終的にフィルタリングするってことだから優先度48-50を優先度26-28にしないと優先度30,46,47の通過設定が打ち消される
0320名無しさん@お腹いっぱい。2018/08/06(月) 02:12:56.82
>>307
あんたがどっかのサイトに登録したメアドが漏れたか
知り合いであなたのメアドを登録している誰かがウィルス感染してラインアプリなどから結果的に漏れたか
スマホでも登録している誰かがウィルス感染すれば漏れます
つまり、どんな複雑なメールアドレスを使っていても無駄です
所詮誰かが勝手に発信しているジャンクメールですから・・・
0323名無しさん@お腹いっぱい。2018/08/06(月) 20:04:43.78
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´
0324名無しさん@お腹いっぱい。2018/08/09(木) 12:12:40.08
pcのusbポートにusbファンをさして使ってましたがbadusbと言うものがあることを知りました
もしも感染していた場合はすぐにリカバリした方がいいんでしょうか
0325名無しさん@お腹いっぱい。2018/08/11(土) 14:01:19.08
務め先の問い合わせフォームから苦情を投稿して、身元がバレる心配がありますか?
0327名無しさん@お腹いっぱい。2018/08/11(土) 14:49:23.02
>>326
torって調べてみたけど、基本pc用?
じゃあスマホからなら問題ない?
0328名無しさん@お腹いっぱい。2018/08/11(土) 15:08:43.57
>>326
327だけど、続き。
会社そのものを批判するわけじゃないんだけど、投稿を読んだ会社側が、身内ではないかって解析して自分にまでたどり着く?
0329名無しさん@お腹いっぱい。2018/08/11(土) 16:14:17.67
>>328
IP辿ればまる分かりだろ
そのIPを辿れないようにするのがtor
スマホ版ならorbotとorfox入れればいい
orbotでtorの匿名proxy立ててorfoxってスマホのブラウザ使えばフィンガープリンティングでも特定は無理
orbotのVPNモードは使わないほうがいい
あとは文体に気を付けるくらいじゃね
0330名無しさん@お腹いっぱい。2018/08/12(日) 15:33:09.90
>>328
一部の人間しかわからない情報が入ってたら接続元隠しても意味ないし
休暇が特殊なローテーションならその辺からも絞れる
やるなら内々に済まそうとするのではなく外部の機関経由のほうが効果的
0331名無しさん@お腹いっぱい。2018/08/13(月) 18:50:33.42
共有SSLってレンタルサーバー側が用意したSSLで一部のページをSSL化できるみたいだけど
SSL化できるページ数の上限とかあるの?
もしそういう上限なくて全部のページをSSL化する設定にすれば常時SSLと変わらなくない?
0334名無しさん@お腹いっぱい。2018/08/14(火) 21:23:59.22
コミュ障なんだろ
0335名無しさん@お腹いっぱい。2018/08/16(木) 16:56:39.89
Win10にサードパーティ製セキュリティソフトは必要無いというのは本当ですか?
0336名無しさん@お腹いっぱい。2018/08/16(木) 20:06:28.64
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0337名無しさん@お腹いっぱい。2018/08/16(木) 21:03:21.74
>>335
MSが一方的に言ってるだけの戯言
MSEの検知率は上がってるがCPU使い続けるバグなどの修正が全くされてない
結局サード製の検知率も高くてMSEより軽いソフトを使ったほうが安定する
0338名無しさん@お腹いっぱい。2018/08/16(木) 23:46:40.24
ただ、現実には
「セキュリティソフト?何ソレ?」
みたいのは未だに居る。
そういうヤツのPCは、当然
いろんな意味でセキュリティ意識がなく
ザルだ。
でも、表面上何も起こってない。
起きてたら、もっと大騒ぎしているはずだし。
0339名無しさん@お腹いっぱい。2018/08/17(金) 09:53:08.22
hpのノートPC買ったらマカフィーが30日間インストールされてたんですが
期限を過ぎるとWindows defenderに自動で切り替わりますか?
0341名無しさん@お腹いっぱい。2018/08/17(金) 13:58:29.23
>>340
それを無視したら?
0342名無しさん@お腹いっぱい。2018/08/17(金) 14:18:29.78
マカフィーの機能が停止する
しかしアンインストールしない限りは自動で切り替わることはできないはず
本当にすべての機能が停止しているのか判断できないからな
0343名無しさん@お腹いっぱい。2018/08/17(金) 21:27:58.48
(1) Windows 10 Version 1803をWindows Updateで最新の状態にして
(2) Windows Defenderを無効にして
(3) Windows ファイアウォールを無効にして

(1)〜(3)の状態で何もソフトを起動せず放置した場合、ウイルスに感染する確率は何%程度でしょうか?
ルーター側のファイアウォールは有効という設定です。
0345名無しさん@お腹いっぱい。2018/08/17(金) 21:49:51.89
>>343
1%未満
とりあえず思いついた感染経路は三つ
一つはルーターが乗っ取られた場合
二つ目はWifiを使ってLANレベルで攻撃を受けた場合
三つ目は自動更新になっているドライバやソフトのサーバーがハッキングを受けた場合

家庭用のPCのほとんどはブラウザやメールソフトから侵入してるので何もしない状態なら感染する可能性は限りなく低い
0348名無しさん@お腹いっぱい。2018/08/18(土) 18:26:19.25
フリーのアンチウイルスのお勧めを教えてください。
0349名無しさん@お腹いっぱい。2018/08/18(土) 20:00:10.00
有料にしましょう

初心者向・・・ウイルスバスター
初級者向・・・ノートン
中級者向・・・ESETファミリーセキュリティ
上級者向・・・カスペルスキー
0350名無しさん@お腹いっぱい。2018/08/18(土) 20:05:58.66
どうしても無料がいいなら

初心者向・・・Windows付属のDefender
初級者向・・・ソースネクスト・ウイルスセキュリティゼロ(更新料のみ無料)
中級者向・・・キングソフト・InternetSecurity
上級者向・・・AVG・無料版、AVAST無料版
0360名無しさん@お腹いっぱい。2018/08/19(日) 20:26:46.18
さすがにMSEは無いが有料でも検知率上がる訳じゃないからオンラインバックアップやフィッシングサイト検知などが要らないなら無料で十分
初心者ほど有料の機能全部使いこなせないし、結局無駄ってのはある
0362名無しさん@お腹いっぱい。2018/08/19(日) 22:21:31.14
>>360
機能や検出率の問題ではなく有料と無料の違いはサポートの有無
初心者が有料製品買っとけと言われる理由はその一点に尽きる
無料製品は自分で解決できる人向け
0363名無しさん@お腹いっぱい。2018/08/19(日) 22:48:42.73
マカフィー・リブセーフをオススメする。
WindowsでもスマホでもOK。
インストール台数は無制限だ。
世界シェアは二位だ。
0366名無しさん@お腹いっぱい。2018/08/20(月) 02:09:16.59
情弱だからMSE使ってるが、ウイルスなんて感染したことない(あるいは気付いてない)
ネットからダウンロードしたexeは実行する前にスキャン
普段気を付けてることもそれくらいだな
他のソフトに変えたら何かいいことあるんかね
0371名無しさん@お腹いっぱい。2018/08/21(火) 01:43:40.33
>>366
気づいてない状態の環境を透視できるのはエスパーくらい
セキュリティソフトは何かいいことあるから選択するというものではない
0372名無しさん@お腹いっぱい。2018/08/21(火) 14:51:39.44
2000年以前・・・業務用を除き一般にはセキュリティソフトというものがあまり知られていなかった時代

2001〜2003年頃・・・ブロードバンド常時接続が普及し、
            アンチウイルス、パーソナルファイアウォールという統合型ソフト化し
            入れるべきという論調が出てきた時代

2003〜2005年頃・・・高価な大手セキュリティソフトに対して、安価な製品が出てきた時代
             

2006〜2009年頃・・・ほぼ毎年、有名ウイルスが流行、
             対策ソフトも安いモノから高性能なモノまで、いろいろな製品のあった時代。
             安い製品もあまり金をかけたくない人や2台め、3台め用に売れてきた。

2010〜2013年頃・・・ウイルスがイタズラから金銭的な被害に移行するようになってきた時代。
             従来のパターンファイルから少しずつふるまい検知機能が重要になってくる。
             大手ソフトが1ライセンス複数台使用を始めて、安いソフトが大打撃受け撤退。

2014〜2017年頃・・・ウイルスよりも別の手段により個人情報や
             PWやIDなど奪ったりなりすましたりする巧妙、実利的なクラックが増加。
             対策ソフトの抜本的な見直しと新開発など迫られ、小規模な会社は完全に撤退。
0375名無しさん@お腹いっぱい。2018/08/21(火) 20:20:06.40
言いたいことは何となく分かる。

つまり、
金で安心を買っている保険みたいなもん
マイナスの状況をゼロに近づけるような
この世にウイルスとかクラックがなければ、こんなソフトは不要
0377名無しさん@お腹いっぱい。2018/08/22(水) 06:38:24.01
ウイルスがあるのは分かるが検知出来ないんだよな
色んな会社のソフトやオンラインスキャンをしてるのにどこも検出しない
0378名無しさん@お腹いっぱい。2018/08/22(水) 14:30:46.07
>既にあるという事実も理解出来ない奴

あると理解しててもあえてノーガードで行くヤツも居るけどなw
0380名無しさん@お腹いっぱい。2018/08/23(木) 00:07:14.34
ランサムウェアについて質問させてください。

先日PCがランサムウェアに感染し、PC内のファイルが軒並み暗号化されてしまいました。拡張子が'krab'となっており、調べたところGandCrab v4というランサムウェアらしいです。

情報集めた限り復号化の手段はないみたいなので観念してPCを初期化しようと思うのですが、それにあたり何点か質問させてください。

1.まだ生きてるファイルもあるみたいなので出来れば残したいのですが、PCのリフレッシュ→ファイルのバックアップを取る→PCの初期化→ファイルを戻す という手順を踏んだ場合、初期化したPCに再感染する恐れはあるでしょうか?
大人しく全部初期化したほうがよいでしょうか。

2.感染してから気づいて無線LANを切るまでに少し時間がかかったのですが、同一の無線ルータを使用している別のPCにも感染し得るのでしょうか。感染するとすればどのような条件でしょうか。

よろしくお願いします。
0381名無しさん@お腹いっぱい。2018/08/23(木) 00:18:01.23
テンプレ使わずに申し訳ありません。
現在手元に該当のPCが無い状態なので…

OSはWin10、使用ブラウザはGoogle Chromeです。
0382名無しさん@お腹いっぱい。2018/08/23(木) 01:22:25.78
>>380
これか
https://japan.zdnet.com/article/35122299/
配布経路的は複数あるがChromeを使っていたなら
今後はuBlock Originなどの広告ブロック拡張機能の利用を推奨する

入れ直しについてはMicrosoftも手順を説明しているが
https://www.microsoft.com/ja-jp/safety/respond/ransomware.aspx
ランサムウェアだけならデータのサルベージはあまり問題ないが本当にそれだけなのか不明な点に注意が必要
何でもダウンロード、インストールしていたタイプならなおさら危険

2は他PCの環境が不明だがWannaCry同様の攻撃経路を持っているようなので
古いOSなど環境によっては接続しているだけで簡単に感染する
また1と同様の理由でランサムウェアはなかったとしても他の何かに感染している可能性もある
0383名無しさん@お腹いっぱい。2018/08/23(木) 02:20:33.20
>>380
セーフモードで起動すればウイルスは自動起動しないからUSBなどでバックアップ取っても問題無いと思う
USBからの感染が気になるならVeraCryptなどで暗号化コンテナを作ってファイルを移したあとにクラウドストレージにアップロードしてオンライン経由でリストアすればいいかな

LAN経由で感染するのはSMBの脆弱性を突くのが殆どで、パッチ配布の終わったXPや2003鯖などが感染する
普通に使ってればOSのアップデートパッチは自動更新されるからSMBからの感染は無い
0385名無しさん@お腹いっぱい。2018/08/23(木) 03:09:05.09
>>380
戻したところで本体は.exeファイルなんだから
実行しなきゃ何の問題もないし通常のセキュリティソフトで検出するでしょう
気になるのならdiskpartでハードディスクをclean allする
通常の人が出来るのはここまでです
それ以上のことは気にしても禿げるだけ

>感染するとすればどのような条件でしょうか。

LAN内部のパソコンがそいつの利用するサービスのポートが開いていた時
大抵のファイアーウォールはデフォルトではWindowsのサービスが使えなくなってしまうと困るので
通常のポートは素通しですよね
Defenderなんかだとポートに変なアクセスがあると初回時に限り許可を求めないと
通さないようですよ
0386名無しさん@お腹いっぱい。2018/08/23(木) 04:24:19.21
訴える側も訴えられる側も刑事訴訟以外では弁護士費用と書類作成費用諸々のお金が掛かるから
手を出さないのが通常の考えです
少額訴訟として訴えても、これらの費用と手間と時間もかかるんです
また最終的に勝訴しても相手側に支払い能力がなければ
全部自分が最終的にひっかぶってしまいます
弁護士に経費と報酬を払わないわけにはいきませんよね
民事の場合には全てお金がついて回ります
0387名無しさん@お腹いっぱい。2018/08/23(木) 12:07:52.30
Win10ではドライブバイダウンロードは起こりにくいし
自らの意思で実行するにしても警告が出るはずだよなあ
常に無視してたのかな
0388名無しさん@お腹いっぱい。2018/08/23(木) 20:58:09.56
回答してくださった皆様、ありがとうございました。
サルベージする際、別のウイルスの可能性も考えないといけないのですね。アドバイス頂いた通りセーフモードで行おうと思います。

他端末への感染については、OSが古いかアップデートをしていないと危険性が大きいのですね。ありがとうございます。

>>387
DVD焼こうと思ってImgBurnというフリーソフトをダウンロード・インストールした際に感染しました。
他の端末でもダウンロードしてるソフトだったので、警告がでても「いつものだな」と思ってよく内容を確認せずインストールしてました…
ノータリンすぎて死にたいです
0390名無しさん@お腹いっぱい。2018/08/23(木) 22:40:23.74
>>389
すみません書き方が悪かったですm(__)m
や、ImgBurn自体はとても重宝するフリーソフトなんですけど、ダウンロード(インストール?)するときの注意書きをよく見てなかったせいで一緒にランサムウェアもついてきてしまったみたいです。

ImgBurnに対する風評被害を招く書き方でした、すみません。
0391名無しさん@お腹いっぱい。2018/08/23(木) 23:23:14.91
悪質でマルウェアを強制インストールするインストーラーは別だけど
訴えられないように大抵はデフォルトで全部チェックマークが入っているけど、
インストールする際にマルウェアのチェックマークを外してインストールするのが
今のデファクトスタンダードです
0393名無しさん@お腹いっぱい。2018/08/24(金) 15:40:17.41
いろいろ試行錯誤して、
ESETファミリーセキュリティが
ある致命的な一点を除いて
最良という結論になった
しかし、その一点のために
別製品にした
おしい
0397名無しさん@お腹いっぱい。2018/08/24(金) 22:57:24.90
こういう文にしたらいいだろう

いろいろ試行錯誤して、
ESETファミリーセキュリティが
最良という結論になった

しかし、ある致命的な一点のために
別製品にした
おしい
0401名無しさん@お腹いっぱい。2018/08/25(土) 00:14:15.46
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0405名無しさん@お腹いっぱい。2018/08/25(土) 13:56:33.97
他のは細かな欠点がいろいろあったのであろう
小さいがたくさんの欠点
ただ一つだがデカい欠点
どっちを取るかということだ
0406名無しさん@お腹いっぱい。2018/08/25(土) 14:42:18.76
そういう事ではないだろ
結局は選ばなかった時点で最良では無いってツッコミだ
選ばれた物がその人にとって最良と考えるのが普通
0407名無しさん@お腹いっぱい。2018/08/25(土) 21:08:49.90
最良のソフトは、マカフィー・リブセーフだからな

キサマら全員根本的に間違っとる、ということだ!!
0408名無しさん@お腹いっぱい。2018/08/25(土) 21:30:35.37
先日ランサムウェアについて質問させていただいた者ですが、再度質問させてください。

先程PCの初期化が終わり現在WindowsUpdateを行っています。
かなり漠然とした質問で申し訳ないのですが、その後セキュリティ対策として何をすればよろしいでしょうか?
(OSはwin10proです)

ようつべ見たりツイッターを使う程度の用途であれば、OSに標準搭載のセキュリティ機能でも事足りるのでしょうか?
(自分が感染したときみたいに自らウイルスをインストールするようなことがなければ)
それとも、何かしらセキュリティソフトを入れたほうがよいのでしょうか?

よろしくお願いします。
0409名無しさん@お腹いっぱい。2018/08/25(土) 22:20:29.22
>OSに標準搭載

MSのDefenderで十分だよ
心配なら、後は全世界で4億人が愛用しているという
AVAST無料版でも入れておけばよろしい
0411名無しさん@お腹いっぱい。2018/08/26(日) 00:27:09.11
一時期どこのサイトでも見かけた

JAVA RUN 3 BILLION DEVICES .

とかいってた ORACLE の奴、どーなったんだろ
何かいちいち入れろ、アップデートしろとかうるさかった
0414名無しさん@お腹いっぱい。2018/08/26(日) 17:05:09.83
>>412
アドウェアを自分の意思でインストールした結果だろうが
見た目的にはそれだけでも実際には他の被害も出てる可能性がある

インストールしたプログラムの削除とMalwarebytesでスキャン
https://downloads.malwarebytes.com/file/mb3/
FREE版にしたい場合はインストール後に設定→アカウントの詳細からプレミアム版を無効にする
0415名無しさん@お腹いっぱい。2018/08/26(日) 17:08:14.05
>>411
古いJavaランタイムを入れっぱなしのまま更新しない古いPCにマルウェアが感染して
他のマルウェアに入り込まれないように穴をふさぐorふさごうとする行為かな
0416名無しさん@お腹いっぱい。2018/08/26(日) 17:12:46.36
>>408
>>380,381さんね
Chrome使ってたならuBlock Origin入れて広告カットは最低限やっといたほうがいい
OS標準搭載のセキュリティソフトはマルウェアが最初に突破する目標になりやすい
なるべく別のほうがマシ
0417名無しさん@お腹いっぱい。2018/08/26(日) 20:24:24.52
錯視を利用したセキュリティシステムとかってないんですかね?
前頭葉に欠陥があって共感能力が低いサイコパスみたいなのを誘導しやすい的なのです
0423名無しさん@お腹いっぱい。2018/08/27(月) 08:20:33.35
ワンクリック詐欺駆除ツールの類じゃないとダメじゃね
でも、皆ランサムに移行して今もあるのかどうか
0428名無しさん@お腹いっぱい。2018/08/28(火) 22:29:10.69
Win10のパソコンを他人に譲渡するので教えてください。

http://ascii.jp/elem/000/001/159/1159868/
↑このURLより抜粋。
>回復ドライブを利用する際は、PCにUSBメモリーを装着して電源オン。
USBメモリーから起動し、キーボードを選んだら、「トラブルシューティング」→「ドライブから回復する」を選んで復元する。
>その際、自分で使い続けるなら「ファイルの削除のみ行う」を選んで短時間に処理してしまおう。
>売却したり譲渡する場合は、「ドライブを完全にクリーンアップする」を選択し、個人データを完全に消去しておこう。

★テレビパソコンとして利用していたので、ヤフーや、メルカリや、アマゾンのIDとパスワード、その他Huluなどのログインしかしていません。
★この場合は「ファイルの削除のみ行う」だけで大丈夫でしょうか?
(「ドライブを完全にクリーンアップする」は恐ろしく時間がかかるため、「ファイルの削除のみ行う」のみで大丈夫かな?と考えたのですが。)

★☆★ログインした時のIDやメールアドレスが読みとられ、パスワードまでも読みとられる事ってありますでしょうか?

●ちなみに「ドライブを完全にクリーンアップする」をした場合は「クリーンインストール」と違って、ドライバー等は残って、今まで通り使えると考えて大丈夫ですかね?
それともドライバーもな消えてしまうのでしょうか?

譲渡する人が全く知らない人なので、詳しい人、教えてください。
0429名無しさん@お腹いっぱい。2018/08/29(水) 00:27:57.32
「ファイルの削除のみ行う」はゼロフィルされないから「ドライブを完全にクリーンアップする」しかない
ドライバーは残ると思うけど消えてもダウンロードできるだろ
0430名無しさん@お腹いっぱい。2018/08/29(水) 13:02:29.75
心配なら、市販の完全消去ソフトを使えばいいさ。
「米国国防総省方式」だの「国務省方式」だの何だのごたいそうなのが並んでいる。
もっと不安がないのは、記憶デバイスを取り外してから譲渡することだが、
メーカー製PCだとそれが不可だしね。
0431名無しさん@お腹いっぱい。2018/08/29(水) 13:48:35.90
企業で秘密裏に使っていたわけでもないそんな個人情報を誰も要らないと思うけど、

cipher /w:c:
c: OS上のコマンドプロンプトから全ドライブで変更してこれをやればいい
または、diskpartのclean all

時間がかかるなんてふざけた言い草をしているヤツらは個人情報漏洩なんて気にする必要などなし
0432名無しさん@お腹いっぱい。2018/08/29(水) 17:30:21.44
手間なく時間も金もかけずにメルカリで売りたいってご要望だから
そのまま売ればいいよと都合のいいレスをご所望だろう
0433名無しさん@お腹いっぱい。2018/08/29(水) 20:29:53.08
書きこみのできないCDかDVDに入っているタイプのセキュリティソフトが欲しい

Windows 10 Home Premium 64-bit、 corei3、4GB

「CD、DVD、製品版」で検索して参考になる書き込みがなかったので質問

ここでもいくつものセキュリティソフトが話題になっているけど
どうしても書きこみのできないCDかDVDに入っているタイプの
セキュリティソフトが欲しいのでそういう製品があれば誰か教えて欲しい

いくつかのソフトの「製品版」を調べたけど全部ダウンロードで落とすようになっているようで
こちらの都合に合わないので噂でもいいので誰か情報を教えて欲しい
0434名無しさん@お腹いっぱい。2018/08/29(水) 21:33:27.07
今はもう、どのソフトも製品版は
ライセンスキーの書かれたカードが販売されるだけで、
DL前提ではないかな。
あとは、せいぜいUSBメモリに入れられて売られているか。

しいていうと、
ショップブランドPCとか
マザーボードを買うと、チップセット用ドライバディスクが付属するけど、
そこにセキュリティソフトの体験版が入っていることが多い。
ただし、それもインストーラーだけしか入っていない。
0435名無しさん@お腹いっぱい。2018/08/29(水) 21:39:13.81
ノートンの2013Ver製品版はCDがあるな。
ウイルスにやられてWindowsが起動しない場合でも、
リカバリーCDとして起動できる機能がついている。
そういう中古CDをメルカリとかで入手する方法もあるな。
0436名無しさん@お腹いっぱい。2018/08/30(木) 01:12:09.17
>>434
>>435
お答えありがとう!
製品版とDL版をわける意味がわからないけど

とにかくDISKとしては手に入らないという事がわかった
中古とは全く盲点だったけど探してみる
情報ありがとう!
0437名無しさん@お腹いっぱい。2018/08/30(木) 19:26:18.60
Chromeを使っていると、どのURLにアクセスしたつもりもないのだが、いきなり
「Chrome使用についてアンケートについてお答えください」と言う画面が出る。
この画面を再現しようと、恐らく以下のURLだが、これにアクセスすると、
現在は赤字に白で「偽のサイトにアクセスしようとしています」と表示が出る。
http://game5369.whereisyour-prize36.live/

Chromeに関する簡単な質問4問について回答すると、次の画面で「賞品として
smart phone SamSung Galaxyを100円で販売します。次に進んでください」
と表示された。次に進むとSamSung user serviceに偽装した画面が現れて、
user ID/passwordの入力を促している。

ここで入力を躊躇って元に戻ろうとすると、
「Microsoft お使いのシステムは、現在破損しています。
下の『更新』ボタンをクリックし、‥‥‥」
と言う画面が表示される。
http://lghtds.net/?conv_id=kJP25GIU00UGI01003AR1AAGK04Q4RWF0TPC145133V106CP04Q4R00&;sid=37601&site_id=157851
0441名無しさん@お腹いっぱい。2018/09/01(土) 20:48:03.62
データ保存媒体のセキュリティについて教えて下さい
今現在最も安全なデータ保存の媒体は何でしょうか?
約15年間で撮り溜まった思い出の写真データを安全に保存したいです
ハードディスクは壊れやすいし、DVDは割れやすいし、やはりUSBメモリとかでしょうか?
0444名無しさん@お腹いっぱい。2018/09/02(日) 00:03:37.62
datds.netって何?
chromeの新しいタブでGoogleを開くと待機するんだけど
マルウェアなのかな
まともな日本語のサイトが引っかからない
0445名無しさん@お腹いっぱい。2018/09/02(日) 01:24:13.26
>>444
ブラウザハイジャッカータイプのアドウェアのようだけど他にも入ってるかはわからないな
とりあえずChromeの拡張機能リストはどうなってる?
使っていた拡張機能の作者が変わっていたり乗っ取られた可能性もある
0446名無しさん@お腹いっぱい。2018/09/02(日) 08:26:55.82
>>441
DVDとハードディスクの二重バックアップかな
HDDは壊れても修理に出せば内容の復元も出来なくはない
仮に復元出来なくてもDVDから復元すればいいし
DVDが割れたならHDDから新しいDVDに焼けばいい
まぁ、DVDは安いからDVDだけにしてDVDを複数枚使ってバックアップ複数取ると言う方法もある
USBメモリは定期的に電気通さないと内容消えたりするし、復元もしにくいから長期保存向きじゃないな

ネタだとVHSテープに保存
物凄い時間かかるけど30GBくらい保存出来る
0447名無しさん@お腹いっぱい。2018/09/02(日) 09:54:29.49
>>441
USBメモリ・SDカードなどのフラッシュメモリは少しずつ保持した電子が抜けていくのでその構造上 長期保存に向かない
他の各種媒体も一長一短、時間の経過と共に劣化したり突発的な故障や事故などありうるので、446氏お書きのように二重(以上)のバックアップでそのリスクを軽減する
ちなみにDVDも例えば直射日光だと数日で読めなくなる(そんな保管をする人はいないと思うけど)
どの媒体というより手持ちor使い勝手のよいもので複数保管、時おり確認を行うことのほうがずっと重要
0448名無しさん@お腹いっぱい。2018/09/02(日) 10:29:41.93
>>445
Chromeの拡張機能はAdblock PlusとAllow Right-Clickの2つ
どっちも問題なさそうに見えるんだけど
ブラウザが遅い気はする
サンクスモニカ
0450名無しさん@お腹いっぱい。2018/09/03(月) 19:05:21.89
こんばんわ
パケットキャプチャについて詳しく知りたくてそれ関連のスレ探しててセキュリティ板に来ました
ここではないみたいなのですがパケットキャプチャについて質問できる、またはパケットキャプチャを利用してるようなスレはないでしょうか?
またはセキュリティ板ですらない他の板でしょうか?
0451名無しさん@お腹いっぱい。2018/09/03(月) 19:20:25.84
wiresharkでも使ってOSI参照モデルでググれ
ネットワークプロトコルの質問はネットワーク板の質問スレで聞けばいいんじゃね
0456名無しさん@お腹いっぱい。2018/09/05(水) 15:26:48.19
>やばめの写真もあるので

児童ポルノか
クラウドでは検閲もあるようだしな
本来客のプライバシーなのだが
公共の福祉の方が優先度が高いので
管理側行為は認められ、
ツーホーの上、捕まる
0459名無しさん@お腹いっぱい。2018/09/07(金) 10:59:54.26
badusbって挿した時勝手に画面になんか出てきてるのを見たことがありますが被害者はその攻撃に気付くことはできるのですか?
0461名無しさん@お腹いっぱい。2018/09/07(金) 16:43:52.88
真面目な話をしているのでどうか茶化さないでください
0462名無しさん@お腹いっぱい。2018/09/07(金) 21:11:33.24
気付かれないように作るのが当たり前だから茶化してない
デモンストレーションは感染したって分かるように作られてるからなんか出てくる訳
茶化してると思うのはそんな当たり前のことも分からんお前が馬鹿なだけや
0466名無しさん@お腹いっぱい。2018/09/08(土) 01:53:32.91
【使用OS】      『Windows XP Professional Version 2002 SP3』
【PCスペック】    『CPUの種類:不明 、メモリ:0.99GB』
【セキュリティソフトと年式】      『マカフィー いっぱいあってどれが必要なのかわからない』
【その他スパイウェア対策ソフト】  『なし』

【具体的な症状】  『dllファイルがウイルスと誤認される。リアルタイムスキャンで、スキャンするファイルの除外方法がわからない。』
【過程と措置】   『リアルタイムスキャンの設定からは無理でした。カスタムスキャンの設定もダメ。隔離された項目は白紙。』
0467名無しさん@お腹いっぱい。2018/09/08(土) 02:09:00.75
>>466
わからないことが多すぎる
期限切れOSを使ってる割には知識が無さ過ぎて本当に誤認かわからないし情報が信用できない
情報小出しにされてもきりがないしあとはスレチ
0468名無しさん@お腹いっぱい。2018/09/08(土) 02:21:29.02
>>467出せる情報は全部出したつもりなので、欲しい情報を教えてくれないとどうしようもありません。
スレチ?え?正しいスレはどこですか?
04694462018/09/08(土) 02:23:20.00
番号書くの忘れました
04724462018/09/08(土) 02:44:40.69
ありません
04734462018/09/08(土) 02:47:50.56
設定とスタートアップの設定しかないんです
04744662018/09/08(土) 02:48:27.71
番号間違えてました
0475名無しさん@お腹いっぱい。2018/09/08(土) 02:51:47.50
>設定とスタートアップの設定しかないんです

意味が分からない
マカフィーの何という製品を使っているのか具体的に書いて
それとセキュリティセンターのビルドも
04764662018/09/08(土) 02:57:20.05
マカフィー インターネットセキュリティ 2009
マカフィー セキュリティセンター バージョン:12.8
ビルド:12.8.992
0477名無しさん@お腹いっぱい。2018/09/08(土) 03:06:08.18
>>476
なにそれ4年前のビルドじゃん
XPだからバージョンアップ出来ないのかね
オレが使ってる最新バージョンのマカフィーなら除外設定できるけどね
XPとかいい加減に捨てた方がいいと思うわ
04784662018/09/08(土) 03:15:26.38
分かりました。ありがとうございました。
0480名無しさん@お腹いっぱい。2018/09/08(土) 15:38:24.25
ただ一点を除けば、
ESET・ファミリーセキュリティが最高のセキュリティソフトであることは間違いない。

ただ一点。それは
あのロボが・・・
0481名無しさん@お腹いっぱい。2018/09/08(土) 15:40:01.53
WindowsXPなら、ノートンだけはまだサポートを続けてくれている。
ただし、パターンファイルの更新だけだが。
0483名無しさん@お腹いっぱい。2018/09/08(土) 20:53:51.34
例えばの話なんですけど、アカウントを登録して活動する系のサービスで、ソースを弄ると誰でも登録者のIPアドレスを見る事が出来るような状態って不味いですか?
0485名無しさん@お腹いっぱい。2018/09/08(土) 22:14:37.10
>>483
故意にそうなるように設計されてるならIPだけでは問題無いけれど
バグでそうなるなら相当不味いだろうね
そういうタイプのバグは権限の設定が適切じゃないから詳しい人が弄るとIDやパスワードの一覧を取得できる可能性が高い
0486名無しさん@お腹いっぱい。2018/09/09(日) 05:27:27.70
情報処理安全確保支援士という資格が気になってます
この資格を取れば情報セキュリティの専門家になれますか?
0491名無しさん@お腹いっぱい。2018/09/09(日) 23:18:03.01
必ずしも取る必要はないがSC取れるぐらいの知識はあってほしい。その勉強のためにSC取るのはアリだと思うよ。実際にはSCが入門編ぐらいの位置付けだけどな。
0493名無しさん@お腹いっぱい。2018/09/10(月) 08:26:43.01
努力(3年間で14万円)が必要だね
0495名無しさん@お腹いっぱい。2018/09/10(月) 10:36:25.52
資格はあれば就職に有利ってだけ、経験が無いなら資格持ってるからと言って専門家になれる訳じゃないな
鯖立てるなり実際のExploit Kit試してみたりしたほうが具体的に覚えられる
0496名無しさん@お腹いっぱい。2018/09/10(月) 14:46:49.47
とりあえず、自分のPCを守るだけなら

ESET・ファミリーセキュリティ(5台まで)

マカフィー・リブセーフ (台数無制限)

利用することにより安心を買うことができる。
0498名無しさん@お腹いっぱい。2018/09/10(月) 17:14:06.32
ノートンは、3台版や5台版があの値段なのに
全然値下げもなく
それでいてそこそこ売れているとこを見ると
やはり性能的に優れユーザーからも支持を得ているのだろう。
0500名無しさん@お腹いっぱい。2018/09/10(月) 18:24:47.36
釣りだけど価格を無視した場合にウイルスバスタークラウドとESETパーソナルセキュリティってどっちがいいん?

勤務先の包括ライセンスで無料のウイルスバスタークラウドと2年くらい期限が残ってるESETのライセンスがあってどっち使おうかなって
まぁ動作とかはPC性能にも依るだろうから両方試してみてもいいけど
0501名無しさん@お腹いっぱい。2018/09/10(月) 18:57:52.38
>>500
どこが釣りなんだよ
ライセンス的に勤務先での利用ならウイルスバスタークラウド
それ以外ならESETしかないだろ
0505名無しさん@お腹いっぱい。2018/09/10(月) 21:53:41.22
>>500
スーパーマジレスするけどウイルスバスターの開発元のトレンドマイクロは台湾社員ばっかだから実質中国製で北朝鮮に技術提供してるからヤバイよ
表向き否定してるから技術盗まれた可能性もあるけど
エンジン技術が同じだからウイルスバスター入ってるPCは北朝鮮から遠隔操作される可能性があるし
盗まれたとしてもセキュリティ会社が非公開のソースお漏らしって北朝鮮製のウイルスは防げないのと変わらないからな
0511名無しさん@お腹いっぱい。2018/09/11(火) 22:13:26.54
>>510
更新早いから脆弱性を突いてくるものは少ないが
フィッシングや偽アプリで強制的に購入させられたりするから無縁では無い
0516名無しさん@お腹いっぱい。2018/09/13(木) 23:27:42.60
どうしたら情報セキュリティに詳しくなれますか?
支援士の資格持っているのにハッキングとか全然分からないんです……orz
0522名無しさん@お腹いっぱい。2018/09/15(土) 18:09:30.35
>>519
IoTだけハッキング出来ても基礎的な知識が無いならハッカーは無理じゃないかな
IoTのハッキングも細分化されたセキュリティ分野の一つではあるけど、それだけじゃハッカーとは呼べないだろう
0523名無しさん@お腹いっぱい。2018/09/15(土) 22:08:32.16
でもこれからの時代大切なのはIoTやで?
様々なもんがネットに繋がる21世紀らしい時代になってきたやんけ
IoTのセキュリティ確保は最優先課題や
0524名無しさん@お腹いっぱい。2018/09/15(土) 23:42:46.10
>>523
自分で0day見つけてパッチ作って当てれるならな

正直言ってセキュリティパッチの早い企業の製品使ったほうが情報公開前にパッチ当たるので早い
これだけで対策出来るからIoTのハッキングは質の悪い中華製とかが中心になってしまうし
そういった質の悪い製品はハッカーかセキュリティ研究者向けの課題でホワイトハッカーからすれば質の悪いIoT自体選ばないから最優先課題では無いと思う
ホワイトハッカーからすれば警戒すべきは他のIoT機器からのDDOS攻撃への対策なんじゃないかな
0525名無しさん@お腹いっぱい。2018/09/16(日) 03:08:17.98
>>523
いたずらとしてはやられやすいがビジネスとしては労力のわりにうまみが少ない
法人対象で楽して確実に儲けたいだろ?
0527名無しさん@お腹いっぱい。2018/09/18(火) 13:36:59.38
【使用OS】      『Windows10』
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  Internet Explorer 8

【セキュリティソフトと年式】      『?』
【その他スパイウェア対策ソフト】  『?』

【具体的な症状】  『簡単なホームページを作るため、ワードプレスの有料のテーマを始めて購入しました。
ホームページ制作会社でテーマだけでも売りますよと販売しているテーマです。
その会社のサイトから直接申し込み、代金をカードで支払いメールでURLが送られてきましてそれをDLしようとしたら

「このwebサイトを観覧しないことをお勧めします。このwebサイトは個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含むwebサイトであるとMicrosoftに報告されています。」

という警告が出ました。

これはダウンロードしない方が良いってことですよね?
有料テーマ購入するの初めてで警戒しすぎですか?
こんなに会社名を明らかにしているのにマルウェア?を仕込むなんてことあり得るんでしょうか。
結構お高いテーマ購入したんですがこういう場合は返金可能なものなのでしょうか。
【過程と措置】   『DLせず放置中です。』
0529名無しさん@お腹いっぱい。2018/09/18(火) 15:14:32.30
>>528
ありがとうございます。
会社に聞いて教えてくれた内容を素直に信じても大丈夫そうでしょうか?
返金するかしないかに関しては答えてくれるとは思いますが、仮にいろんな理由をつけて大丈夫ですよと言われた場合、それを信じて良いものなのでしょうか。
0530名無しさん@お腹いっぱい。2018/09/18(火) 15:56:30.33
>>527
会社名とか勝手に騙ってることもあるし、ペーパーカンパニーもあるから明らかにしてても正直意味無い
支払いにクレカ使ってるなら多額の請求来ることもあるから購入はウェブマネーとかのプリペイドで支払ったほうがいいし
更にウイルスDLさせて情報抜くのはよくある
0531名無しさん@お腹いっぱい。2018/09/18(火) 16:02:46.84
>>530
ありがとうございます。
本当に無知なんですが、消費者センターとかに問い合わせた方が良いんですかね?
こういうことする会社が返金してくれるような気がしないですし。
0532名無しさん@お腹いっぱい。2018/09/18(火) 16:09:03.79
>>531
購入したサイトも書いてないから詐欺かどうか分からんけど
詐欺って明確に分かった訳じゃないから警察よりは消費者センターへ相談したほうがいいだろうな
0533名無しさん@お腹いっぱい。2018/09/18(火) 17:02:15.35
>>527
本当にわざわざIE8を使ってるの?
本当にそのメールは会社から来た正しいものなの?
メールのリンクをクリックした後のURLはどうなってるの?

セキュリティソフトも不明だしその会社だけが詐欺なのか
すでに何かに感染していて別のモノからどこかに飛ばされてるのかが判断できない
本当に無知なのはわかるから仮定ではなく実際の情報が必要
どこで何を購入したのかを隠蔽し続ける必要はないはず

それとここまでわけわからない人が動的サイトを設置する危険性はわかってるのか?
何かあっても管理できないだろうし閲覧者に迷惑をかけることになる
0534名無しさん@お腹いっぱい。2018/09/18(火) 17:59:57.94
>>533
ありがとうございます。
知識もないのに甘く考えていました。サイト作るの考え直します。
IEに関しては8か10かどっちかだと思います。
質問しておいて申し訳ないのですがウイルスソフトは今から外出なので詳しくは分かりません。すみません。後ほど確認します。
サイトから購入の手続きをしてすぐにメールが来たのでその会社からかなとは思っていました。
購入したのは以下のサイトです。
0535名無しさん@お腹いっぱい。2018/09/18(火) 18:04:13.36
続きです。
以下が購入したサイトです。
https://design-plus.info/tcd/
元からウイルスに感染してた可能性もあるんですね。
勉強不足恥ずかしいばかりです。
0536名無しさん@お腹いっぱい。2018/09/18(火) 23:36:57.21
ちゃんとしたサイトかどうかも判断できないのにWordpressでサイト作るってw
自鯖やってるならともかくレンタルだとAPI制限されてるから買ったWordpressが動かないこともあるし
Wordpress買う前にもっと下調べとセキュリティの知識付けたほうがいいと思うんやで
0537名無しさん@お腹いっぱい。2018/09/18(火) 23:45:40.72
セキュリティソフトはアンチウイルスでした。
既に情報が抜かれてる場合はどうやったら分かりますか?
URLクリックした後のURLとはどういうことでしょうか。
0538名無しさん@お腹いっぱい。2018/09/19(水) 00:00:43.14
すみません、どこで質問してもいいかわからないので助けてください。
フィッシング詐欺?にあいました。
Apple IDとパスワードを入力してから怪しいと思いすぐ、中断したんですけどそれによる被害は何が考えられますか?
クレジットカード情報は入力してません。
0539名無しさん@お腹いっぱい。2018/09/19(水) 00:35:47.91
>>538
主な目的は金銭だろうからアプリやiTunes Storeでの購入かな
二段階認証をやってないなら時間稼ぎに個人情報を抜き出して質問の答えを推測してIDやPASSの再発行を行うだろうな

それ以外にも登録されてるメアドなどからGmailやhotmailなど使用されてるメアドを割り出してIDとPASSの使い回しを試したり
iCloudにfacebookやDropboxなどの情報があれば同様に使い回してるか調べると思う
仮にGmailなんかのメアドなどの情報が無くても有名どころの登録制サイトは使い回ししてるか試される可能性が高い

個人情報を手に入れてSIMの再発行という手段を使って、届いたSIMを郵便受けから盗んで完全に乗っ取ることもできる
時間稼ぎのためにSIMを再発行するという方法もあるかな、届くのに三日くらいかかったはずだし
0540名無しさん@お腹いっぱい。2018/09/19(水) 20:22:27.26
>>538
同じパスワードで登録してるサイトでスパム連投されて運営からアカウントを凍結されたり
さまざまな詐欺に利用されたり決済可能な場合はお金も使われる

やれることは接続した端末のセキュリティスキャンと
同じパスワードを使っているサービスがあれば対象すべてのパスワードを変更する
パスワード使いまわしは厳禁
Appleの接続デバイスを確認するのもまあ有効
0541名無しさん@お腹いっぱい。2018/09/19(水) 21:14:10.64
>>527>>529>>531>>534>>535>>537まとめ
IE10以前は>>535内ではサポートされてないようだが本当にIE8やIE10を意図的に使っているの?
eってアイコンを押して起動させてるだけならEdgeじゃないの?
>>535のサイトは現時点では問題なさそうに見えるがダウンロードURLではないはずなので無意味
買い物した時もそこまでは問題なかったはずだし

>>537
何もかもわからない状況なので当然被害もわからないが
クレカが使われたら履歴に出たりカード会社から問い合わせが来るはず

メールのURLは表示されているURLとたどり着いた先のURLが異なる場合がある
リダイレクトの場合もあるしそもそも偽装されている場合もある
何のメールかわからないし最終的にどこへたどり着いたのかわからないってこと
0543名無しさん@お腹いっぱい。2018/09/19(水) 22:09:41.40
>>541
大変失礼しました。
確認したところIEではなくMicrosoftEdgeでした。
0547名無しさん@お腹いっぱい。2018/09/20(木) 18:42:31.88
いきなり、すみません。
お聞きしたいのですが、(長文で申し訳ないです)

現在係争中の信頼の出来ないある業者から、
いきなり合意書のpdfファイルが送られてきて、
一応内容を見ようとダウンロードしたのですが

PDFファイル自体に嫌な予感がして
完全削除しようと「complete delete」という完全削除ソフトで消そうと思ったら
「このファイルは完全削除対象外です」
と表示が出て消せなくなっています。
このソフトで何かファイルを消せなかったことはこれまで記憶に無かったので どうすれば良いか困っています。

というのも相手はハッキングなども詳しく
それを仕掛けるのも厭わないような業者なので 非常に危険を感じています。(疑心暗鬼になっている所もありますが)

そのPDFファイルをウィルススキャン(Windowsディフェンダー)しても反応は無いのですが、
係争中のヤバい業者から来た消せない不気味なファイルの存在に PCをオフラインにしたまま使えないでいます。

こういった場合、どうしたら良いでしょうか?
お知恵を頂ければ幸いです。
0549名無しさん@お腹いっぱい。2018/09/21(金) 01:08:25.44
Androidのスマートフォンを使用しているのですがここ1ヶ月勝手に電源が切れ再起動してみると
「Your device is corrupt. It can’t be trusted and may not work properly.」と画面に出ることが頻繁にあります
これはハッキングとかされているのでしょうか
0551名無しさん@お腹いっぱい。2018/09/21(金) 12:41:48.95
AI搭載のマルウェアってないんですかね?
ステルス型やポリモーフィック型よりも検知が難しいようなの
0553名無しさん@お腹いっぱい。2018/09/21(金) 13:54:44.13
ウィルスの検出ってどうやってるんですか?
プログラムを仮想的に走らせて、「お、悪い動作してるな」ってのを検出するんですか?
それとも悪い動作をするコード?が含まれてるかどうかをみてるんですか?
それなら同じ動作をするがちょっとだけ違うコードにしたら、検出できなくなりそうですが…
0554名無しさん@お腹いっぱい。2018/09/21(金) 14:01:46.23
>>547
本当に何かされたならそのファイルだけ削除しても無意味
ツールの意味や使い方は完全にスレチだが意味を理解して使ってるのか?
そのエラーの意味を調べたか?

それは本当にPDFファイルなのか?
送られてきたのはPDFファイルなのか圧縮ファイルなのか
圧縮ファイルをエクスプローラーでフォルダのように開いただけじゃないのか
もしくはメールについてる添付ファイルだけを消そうとしたならそれはたぶんできない

ピンポイントで何かしてくるようなタイプはWindowsディフェンダーでは検出できないはず
あとはスレチなのでもっときちんと相手に伝わるように起こった事実をまとめて警察へ行ってくれ
05555552018/09/21(金) 14:04:04.56
555
0556名無しさん@お腹いっぱい。2018/09/21(金) 14:04:36.51
>>553
どちらかというと後者だが視点が違う
hello worldしか知らん程度の初心者たちが作ってるわけではありません
0562名無しさん@お腹いっぱい。2018/09/24(月) 03:35:24.30
>>559
これは気にしないでください
太古の昔よりセキュ板に住み着いておられる土着神の荒神様です
粛々と運営板へ持ち込むのにレス番をまとめている最中ですので今暫くお待ちあれ
ワッチョイなしへ成りすましコピペを運んでるのも記録して規制スレへ持っていきます
0563名無しさん@お腹いっぱい。2018/09/24(月) 12:57:00.02
AVって何で男2人の3Pになんねん
更に男が増えて乱交だったり
男が見たくないなんて少数派で
世の中みんな男好きなのか?
0570名無しさん@お腹いっぱい。2018/09/25(火) 17:25:43.48
攻性防壁もある意味ハッキングなんですがそれは
0571名無しさん@お腹いっぱい。2018/09/25(火) 20:34:47.71
Hサイトでぽちってしまたんだが、タスクビュー(Win+TAB)をクリックすると
画面リフレッシュでタスク一覧がでないんだが、やばいかな?
0572名無しさん@お腹いっぱい。2018/09/25(火) 21:25:29.99
アンドロイドのセキュリティソフトは何がオススメですか?
今まではOCNモバイルのマイセキュア使ってました。
0573名無しさん@お腹いっぱい。2018/09/25(火) 23:36:14.44
>>571
何のウイルス対策ソフト使ってるか分からんが
Malwarebytes Anti-Malware Freeでも使ってスキャンすればいいんじゃね

>>572
ノートン
0581名無しさん@お腹いっぱい。2018/09/26(水) 18:52:30.13
ここは人格おかしい人多いね
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね
0588名無しさん@お腹いっぱい。2018/09/27(木) 21:14:54.96
こんにちは、色んな方に聞いたけれども解決しないので
5ちゃんねる最強の頭脳をもつセキュリティ板の住人の方々ご教示下さい
今会社の事務所の送信メールサーバー(465ポート)が悪用されて大量の迷惑メール?が送られています
プロバイダから送信サーバーの強制遮断が行われ
原因を確認するように言われました
4台あるPCは全てウィルスチェック済み
1台あるサーバー(465ポート設定なし)もウィルスチェック問題なし
サーバーはFAXソフトを入れてまして、FAXを受信したら各パソコンにメールでFAXが送信される様に設定しております
送信サーバーのパスワードを変えたりしましたが再発してダメでした
原因としてどこが一番怪しいでしょうか、ご教示お願いします
0589名無しさん@お腹いっぱい。2018/09/27(木) 21:40:20.80
>>588
設定ミスってオープンリレーになってるんじゃね?
だとするとSMTP認証とネットを弾いてLANからのアクセスのみにするのが基本かな
使用してるメールサーバーのソフトとオープンリレーでググれば設定方法出ると思う
0590名無しさん@お腹いっぱい。2018/09/28(金) 03:22:29.03
>>588
本当にそのメールサーバーからspamが送信されているのなら
何らかのサービスポートを外部から遠隔操作さているんじゃないの?
WAN側からアクセスできるオープンサービスポートを調べてみたら?
とりあえずは必要のないポートに関しては、そのメールサーバーには外部に対してファイアーウォールで遮断しておく措置を・・・
0591名無しさん@お腹いっぱい。2018/09/28(金) 10:32:51.52
企業さんは一般的にWAN側から開いているサービスポートがユルユルなのよね
外部からルーター経由して通しているオープンポートはちゃんとセキュリティ管理しなくちゃね
何も知らずに普通のルーターを買って使っている個人ユーザーの方がずっと安全です
だって、ポートの開け方なんてネット対戦ゲームでもしている人しかやり方を知らないですからね
0592名無しさん@お腹いっぱい。2018/09/28(金) 16:27:29.77
皆さん本当にありがとうございます!
今一度言われた事項を確認してみます
ありがとうございました
0593名無しさん@お腹いっぱい。2018/09/29(土) 16:05:12.21
パソコンが家庭で4台になったため、
ノートン3台版にもう1台分ライセンス購入するか、
1台はWindows Defenderで使うか、迷っている
0597名無しさん@お腹いっぱい。2018/09/30(日) 12:06:12.78
Windows10でもアンチウィルスソフトって必要なんですか?
WindowsDefenderのほうがいいんでしょうか?
0598名無しさん@お腹いっぱい。2018/09/30(日) 12:09:53.75
>>597
それは未来予測のような質問で正解を導くのは難しい
ただdefenderで充分と言う意見が増えつつあるのが現状
0599名無しさん@お腹いっぱい。2018/09/30(日) 12:32:19.27
>>597
仮想環境やブラウザなどの他の部分でセキュリティをキッチリやってるならWindowsDefenderでも問題は無い
「そんなの分かんねーよ!」ってやつは基本的な機能しか無いWindowsDefenderよりノートンやESETを使ったほうがいいってことだな
0600名無しさん@お腹いっぱい。2018/09/30(日) 17:22:43.66
ESETのファミリーセキュリティなら安いから
5台分使えるが4台で使ってもオトク
たいていの他社セキュリティソフトよりも安くつく

さらに、マカフィー・リブセーフなら台数無制限だから
家庭にたくさんPCやスマホがある人なら
これが一番オススメだ
0605名無しさん@お腹いっぱい。2018/09/30(日) 20:22:03.65
ESETは、国内ではキヤノンセリューションズの扱いのおかげで
そこそこシェアを確保できているが、世界全体に目を向けると
マカフィーは、世界第二位のシェア
ESETは、10位に入れるかどうか、というレベル
0609名無しさん@お腹いっぱい。2018/09/30(日) 22:36:42.00
ネット取引とかエロサイト行く人には有料セキュリティソフトが必要
せめてソースネクスト以上
それ以外は、AVG、AVAST、キングソフト無料版などで十分
ネットにつながないならdefenderで十分
0610名無しさん@お腹いっぱい。2018/09/30(日) 22:57:16.00
>>609
今はサイトの種類など関係ないと何度言えば
10年以上前の錆びた情報は他人には見せず自分の胸の中に大事にしまっといてくれ
無料版で十分なのは初心者スレで質問せず自分でなんとかできる人というのは10年前でも変わってない
0613名無しさん@お腹いっぱい。2018/10/01(月) 09:32:59.02
>>612

>>155,299,452
0632名無しさん@お腹いっぱい。2018/10/02(火) 11:40:59.35
chromeOS積んだchromebook使ってるんだが
おすすめのセキュリティソフトある?w
0634名無しさん@お腹いっぱい。2018/10/03(水) 22:14:57.04
真面目な話をしているのでどうか茶化さないでください
0635 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄2018/10/03(水) 22:19:13.83
   ソVvミヘ/Wv彡vV/ ミ∠ミ::
  ミミ         _   ミ:::
  ミ    二__, --、r'"___、 ヾ ト、::ヽ
  ミレ'"~,-,、 !  ! ' '" ̄ .ノ \ヾ:、
  K/ー'~^~_/  ヽミ:ー‐‐'"   ヽ i.   
 !〉 ー―'"( o ⊂! ' ヽ   ∪   Y
 i  ∪  ,.:::二Uニ:::.、.       l i
 .!     :r'エ┴┴'ーダ ∪    !Kl
 .i、  .   ヾ=、__./        ト=
  ヽ. :、∪ ゙ -―-    ,; ∪ ,!
  \.  :.         .:    ノ
   ヽ  ヽ.       .    .イ
0636名無しさん@お腹いっぱい。2018/10/04(木) 10:37:11.51
自作PCを作成中なんですが、セキュリティソフトは何にしたらよいでしょうか?
0638名無しさん@お腹いっぱい。2018/10/04(木) 11:09:12.20
>>636
ここで聞く程度の知識ならメジャーでサポートもあるノートンか軽いESET辺りでいいと思う
カスペ最強だけど日本語サポートは良いか知らん
無料だとAviraかBitdefenderだろうけど仮想環境やブラウザのセキュリティなどをしたほうがいい
中華製のソフトとウイルスバスターとマカフィーは評判が良くないから避けるべきかな
0639名無しさん@お腹いっぱい。2018/10/04(木) 11:26:27.00
>>638
ESETに決めました ありがとうございます
0642名無しさん@お腹いっぱい。2018/10/04(木) 19:19:56.12
古い古いという奴に限って
最新情報を知らない
0646名無しさん@お腹いっぱい。2018/10/04(木) 21:06:57.86
IDとPWの最も安全な管理方法を教えて下さい。
パスワード管理ソフトって危険でしょうか。

初期化してネットに1度も接続していないスマホのメモ機能に
IDとPWをメモするのは安全ですか?
0647名無しさん@お腹いっぱい。2018/10/04(木) 21:34:59.61
>>643
成績いいから性能や宣伝方法もいいって訳じゃない
それ言うなら北朝鮮に技術漏らしたウイルスバスターも成績いいだろ
0650名無しさん@お腹いっぱい。2018/10/04(木) 22:42:18.59
>>646
紙に書くのと大差ないが手打ちではミスが生じる
オフラインでも使える管理ソフトを使えばいい
入力環境もクリーンであることが前提
0651名無しさん@お腹いっぱい。2018/10/04(木) 22:53:42.00
>>646
貸金庫に入れるのが一番安全な管理方法じゃないんかな
そういう方法以外ならオフラインのPCにKeepass2を入れて管理
あとはパスワード管理専用の物理端末も売ってる

パスワード管理ソフトのメリットは強固なパスワードを設定しているなら暗号化されてるのでクラウドストレージなどに保存しても安全
バックアップを取りやすい、パスワードファイルを開けるためのパスワードを一つ覚えておけばいい
暗号化されてるのでバックアップを取った外部記憶装置を落としても第三者に開けられる可能性は低い

デメリットは当たり前だけどウイルスに感染してロガー使われればパスワードファイルを開けられる
一つのファイルですべてのパスワードを管理しているとロガーでパスワードファイルを開けられた時に全部のパスワードが漏れる
まぁ、ウイルスに感染しないなら関係無いけどね
ほとんどの登録制のサイトは本人確認のためにSMSやメアドへ通知が来るからメアドと登録制サイトのIDを別々のパスワードファイルに保存すればいいかな
仮に登録制サイトのIDとPASSが漏れてもメアドさえ割れてなければパスワードの変更が出来るだろうし

スマホについては保存するのはダメだし、スマホから登録制サイトへのログインすら危険だと思うよ
仮にアプリ側の設定で何のログインの痕跡も残さないとしてもOS側の統計データなどに残る可能性が高いし
登録制サイトへのログインはアスタリスクで伏字になってるパスワードは保存されないけど、IDはアスタリスクで伏字になってないから文字入力の入力候補機能に保存される
スマホはID情報が残りやすいってことだね
それにスマホ版のパスワード管理ソフトを使ったとしてもパスワード入力時にアスタリスクで伏字になっていないなら入力候補機能に残ってしまう
入力候補の削除もできるけれど、ログインなどはID入力があるので毎回削除するのが面倒でパスワード保存には向いてない
あとは個人情報が入ってることが多いから秘密の質問や本人確認のSMSやメアドもセットで破られる危険性が高い
0653名無しさん@お腹いっぱい。2018/10/04(木) 23:04:25.69
>>652
そこは念のためにアナログな方法で紙にでも保存しとけばいいんじゃね?
紙のパスワードだけが漏れてもKeepassのパスワードファイルがないと無意味だし
06546462018/10/04(木) 23:05:13.71
みなさんありがとうございます。

PWを管理するスマホはIDとPWを入力して、
ネットには一切つなげるつまりはないです。
完全なスタンドアローンで運用し続けるつもりです。

パスワード管理用の端末も考えたのですが
わざわざ買うのももったいなく感じてしまい、
それなら昔使ってたスマホを完全に初期化して
ネットから隠して使おうかなと思ってました
0657名無しさん@お腹いっぱい。2018/10/06(土) 12:10:10.73
Microsoft Edgeで、OS上のアイコンのワンクリックなどで直接
Application Guardを使うためのショートカットとか作る方法ってありませんか?

ひと手間ですがedgeを起動してからApplication Guardを起動するのが面倒くさいので。
これさえ解決すればローカルで実現しうる最高のセキュリティのブラウジング環境だと思う
0658名無しさん@お腹いっぱい。2018/10/06(土) 13:06:27.64
>>657
使ってないから分からないけど、Edgeに引数渡してるだけならProcess Hackerで引数調べてショートカットは作れる
隔離された仮想環境ならsandboxieもあるからなぁ
0659名無しさん@お腹いっぱい。2018/10/06(土) 13:25:45.12
ゆきみだいふく81k(83.6k) @morning_after00

※餌を与えないで下さい。マジで痩せるマン。ぽちゃっこになりました&#128054;

ツイカス汚い臭い脂肪の塊(笑
0661名無しさん@お腹いっぱい。2018/10/06(土) 21:39:34.50
>>658
edgeはプログラムを引数を使って起動するスタイルではないから
直接はできなさそうですが、考え方は参考になりました
ありがとうございました
0662名無しさん@お腹いっぱい。2018/10/06(土) 22:05:38.89
貸金庫なんぞ融通の利かないもん使えるか
ボケッ
0663名無しさん@お腹いっぱい。2018/10/07(日) 00:45:33.95
↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ
0665名無しさん@お腹いっぱい。2018/10/07(日) 13:48:06.98
>>661
UIのせいでわかりにくくなってるけど起動させてるのはEdgeじゃないからEdgeの仕様は関係ない
OSレベルではないが仮想化は他のブラウザでもやってるし
Edgeにこだわらないほうが楽だし現実的じゃないか
06666662018/10/07(日) 18:23:39.10
666
0673名無しさん@お腹いっぱい。2018/10/12(金) 16:35:43.27
>>657
初心者だから仕方ないんだろうけど
Windows10使って、更にマイクソのEdge使って
>最高のセキュリティのブラウジング環境
はありえないわ
ただの筒抜けセット
0674名無しさん@お腹いっぱい。2018/10/12(金) 22:48:52.66
ある大手自動車メーカからセキュリティ調査が来た
質問
クラウドサービスのセキュリティの作成していますか
としていたのだが 
何を書いたらいいのわかる人いますか
0676名無しさん@お腹いっぱい。2018/10/13(土) 00:35:05.15
日本語苦手でタイピングも面倒ではあまり長文の回答はできないだろうし
質問の意味がわかりませんと書けばいいよ
0679名無しさん@お腹いっぱい。2018/10/13(土) 18:25:57.76
最近、新手のサギ広告が出てるね
以前は『ウイルスに感染しました!このウイルスソフトをDLして下さい』を良く見たけど、
先日は広告サイトでgmailメアド打ち込んだらそのメアドへ来たメールが『貴方は我々のサイトでポルノ動画を見ました。期日までに〜へ$800 bitcoinを送って下さい』(googleへ報告済)
というのが来た。
特亜あたりの仕込なんだろうけど次から次へとよく考えるわ…
0682名無しさん@お腹いっぱい。2018/10/15(月) 22:23:34.61
昔、少年の頃
福岡がそんなに物騒な町だとは知らずに
青春18きっぷを握りしめて、
友人とともに
国鉄電車に乗ってはるばる訪れました。
感想は、
「ああ、駅員さんも九州弁でしゃべってるなあ」
ということでした。
地下鉄乗ったり、ラーメン食ったように思います。
特に何もなく家に帰り着きました。
また、別の機会には
日本一、長い時間を走る客車鈍行(門司〜福知山)に乗るため、
門司に向かいました。
このときは、たった一人でした。
この列車は早朝に出るために、
門司駅で夜明かししなければなりません。
特に覚えていませんが、駅前でブラブラしていたように思います。

しかし、問題なのは、一つ間違えれば
自分はそのときに死んでいたかもしれない、ということです。
セキュリティが甘かったと言われても返す言葉もありません。
0684名無しさん@お腹いっぱい。2018/10/16(火) 08:36:19.08
すみません、どうしたらいいのか、どこで聞いたらいいのか分からなくてここにきました。
長くて貼れないのでいくつかに分けます。

PCに以下のようなメールがきました。
0685名無しさん@お腹いっぱい。2018/10/16(火) 08:37:10.29
こんにちは!

私のニックネームはadolfo11です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!
あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!
0686名無しさん@お腹いっぱい。2018/10/16(火) 08:38:37.35
どうしたらいいかわりません。
詳しい方教えてください、どうぞお願いしたします。
0689名無しさん@お腹いっぱい。2018/10/16(火) 11:29:17.66
VPNを使うべくタイミングについて教えて下さい
カスペルスキーを入れていてVPNの機能を使いたいのですが、
どのタイミングで使うべきなのかいまいち良く分かりません
ネットでニュース読むだけなら必要ないとか、
ネット通販で自分の情報を入力するページで保護をONにするのは何となく分かりますが、
例えばメールで自分の名前が表示されてるようなものを見る場合もONにするべきなんでしょうか?
何かにログインする場合でIDやパスワードを入力するようなタイミングでもONにするべきものなんでしょうか?
普段はスマホでは自宅のwifiと契約してるデータ通信だけを使用しています
パソコンは有線でネットしてるのでこの保護を使った事はありませんでした
0690名無しさん@お腹いっぱい。2018/10/16(火) 13:02:44.60
>>689
フリーWifiを使ってる時でいいんじゃない?
自宅のWifiなら暗号をWPA2にしてれば破られることは無いだろうし
4G回線なら回線に侵入できないから盗聴されない
バックグラウンドで動いてるソフトが認証のためにログイン情報通信してたりするから個人情報を入力しなくてもフリーWifiの場合は常にVPNでいいと思う
06916892018/10/16(火) 13:09:32.81
>>690
そっか、自宅wifi使用時に暗号化されてる事を失念してました
4G回線には侵入出来ないというのは知りませんでした勉強になります
ちょっと神経質になりすぎてたみたいです
アドバイスありがとうございました
0694名無しさん@お腹いっぱい。2018/10/17(水) 21:39:38.11
>>693
最初は低スペPCで如何にしてMMOを快適にするかだったな
限られた環境下でパフォーマンスの改善を行うってのはOSの挙動に関して詳しくないといけないから自然と身につくし
最低限のセキュリティも確保する必要があるからセキュリティソフトも色々試すことで詳しくなったな
その辺りからセキュリティに興味が沸いて「ウイルスが何故勝手に起動するのか?」とか「ハッカーが何を目的にこの方法で攻撃したのか?」とかそういう疑問を解決するために調べてたわ
0696名無しさん@お腹いっぱい。2018/10/19(金) 09:06:36.44
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
0700名無しさん@お腹いっぱい。2018/10/20(土) 15:32:16.17
>>690
>>689ではないですが怖くてフリーWi-Fi(というか自宅以外のWi-Fi)
とかどこかの企業が提供しているVPNとか使ったことないんです。

フリーWi-Fi(やそれを装った野良AP)の危険性は、VPNに接続しているつもりでも、
VPN接続前の時点から傍受できるので、その時点から通信内容を中継することによって
中間者攻撃可能なのではないかと想像しています。
(パソコン側に対しては、VPNサーバーのふりをして、VPNサーバーに対しては
クライアントのふりをすればいい)

また企業の提供するVPNは結局出口側では復号されるわけですから、
日本の法規制がかかった大手プロバイダや携帯会社よりも、
信用が高くないVPN提供会社では逆に情報漏洩リスクを高めるだけのような気がします。

この2点って想像なんですけど、合ってますか?
0701名無しさん@お腹いっぱい。2018/10/20(土) 19:51:34.08
>>700
中間者攻撃を防ぐためにVPNを使う訳だから違う
証明書と秘密鍵をサーバーとクライアントごとに配布する形が一般的で改竄すれば検知出来るから無理

そもそも信頼性の低いVPN使う必要ってあるの?
確かに無償でVPNを提供してる会社は通信を分析してるから使わないほうがいいけど
大学の研究目的や有償のVPNは捜査令状でも持ってこない限り開示しないし、情報漏洩のリスクは無いぞ

それにVPNだけでなくHTTPSなどのSSL/TLS通信やDNSCryptなどでDNSの暗号化をしたり
第三者のVPNが信用できないなら自宅のPCでVPN鯖を動かしたり
二重三重に暗号化を施して安全を確保するのがセキュリティだぞ
0702名無しさん@お腹いっぱい。2018/10/21(日) 17:19:49.63
まあ出所のよくわかんないものは使わないというのはセキュリティ的には良い意識
不要なリスクを安易に負わなくて済む
行動力のあるバカほど恐ろしいものはないからね
0704名無しさん@お腹いっぱい。2018/10/25(木) 16:36:39.40
SOHOだが、
これまではノートンだったが
台数が増えることもあって
もっと安いマカフィーに換えようということになった
11月から切り替える予定
0706名無しさん@お腹いっぱい。2018/10/26(金) 15:04:23.09
マカフィーは、ノートンと同等以上の性能だから問題ない
最初、使い勝手に戸惑うかもしれんが
すぐに慣れる
0707名無しさん@お腹いっぱい。2018/10/26(金) 18:26:10.66
ノートンと同等以上はねーよw
ウイルス検知はノートンより若干低いし、動作もノートンより重い
収集した情報の送信止めれないっていうスパイウェア染みたことしてるしな
しかも、他のソフトと抱き合わせのアドウェアと言っても過言じゃない宣伝方法だし
0710名無しさん@お腹いっぱい。2018/10/27(土) 09:14:26.40
ページを開くとマイクロソフトとか書いてある警告ページが開いてポップアップも表示され
ワームやトロイの木馬に感染しました
何分以内にスキャンをしないとファイルが破壊されます
このページから離れない事を強くお勧めします
などと表示されカウントダウン開始

このページ自体が怪しいからスキャンをクリックとかしないで閉じウィルスバスターで検索しますが特に感染はしていない
この対応でいいのでしょうか?
0714名無しさん@お腹いっぱい。2018/10/27(土) 18:02:31.75
ブラウザに広告ブロック機能と適切なフィルタを入れればサイトの広告はある程度防げる
自分の意思でアドウェアを入れてる場合は削除する必要がある
0715名無しさん@お腹いっぱい。2018/10/28(日) 15:56:23.59
tcp6 のループバックを塞ぐ方法は?
0717名無しさん@お腹いっぱい。2018/10/29(月) 10:26:02.98
>>713 >>714
遅くなりましたがアドウェアは使っていません
出るのは5chのスロット板にパチンコスロット業界のピーワールドってサイトですね
ありがとうございます
0719名無しさん@お腹いっぱい。2018/10/30(火) 16:25:28.52
何もないよりはマシ
学生や別業界の社会人ならその分野について勉強の努力ができるというアピールになる
あとは顧客向けの肩書きに使える程度
0722名無しさん@お腹いっぱい。2018/10/31(水) 09:15:54.83
>>721
まず最初に防弾ホスティングで開示請求を蹴ったりするから難しい
防弾ホスティングの開示請求が通ったとしても次は鯖貸してる会社に開示請求しなきゃいけないし
ダークウェブ経由でBTCさえあれば鯖貸すところなんていくらでもある
ブラックマーケットで盗品のパスポートと免許書のセットのやつを買えば身分偽装するのは簡単に出来てしまう
実在してる人物だから偽者ってバレることも滅多にない
借りてる鯖には匿名化ソフトを使って接続すれば鯖が押収されたとしても身バレすることはない
そもそもマルウェアの通信に匿名化ソフトを使って通信経路を匿名にすれば鯖がバレることすらない
0725名無しさん@お腹いっぱい。2018/10/31(水) 14:24:06.10
昨日からしきりにGoogleアカウントにログインしようとしていますか?が来るのですがこれは自分のIDとパスワードを知っている何者かが不正にアクセスしようとしているということですか?
とりあえずいいえにしてはじいていますがどうしてこんなことができるのでしょうか?また、どうしたら不正アクセスをなくせますか?よろしくお願いいたします。
0726名無しさん@お腹いっぱい。2018/10/31(水) 14:54:41.41
>>721
日本国内に加害者がいるなら時間と手間をかければどうとでもなる
接続経路だけが証拠ではないしな

しかし大抵はバレても気にしないやつらが組織的にやってる
国単位でしらばっくれればどうということはない
0730名無しさん@お腹いっぱい。2018/10/31(水) 15:27:43.04
人力車の時代はもう終わっていました。
これからは、ベロタクシーの時代です。
そして、マリカーでしょうか。
0731名無しさん@お腹いっぱい。2018/10/31(水) 17:32:02.93
一度でもwi-fiでルーターにつないだことのある機器は
こちらでパスワード等変えてもアクセスできてしまいますか?
0732名無しさん@お腹いっぱい。2018/10/31(水) 17:50:18.96
私も便乗して質問します
会社のネットワークに無線LANで繋いでいるのですがこの状態で社内の誰かが勝手に私のPC にアクセスしたりファイルを盗み見たり等ということはできてしまうものなのでしょうか?セキュリティソフト次第ですか?
0735名無しさん@お腹いっぱい。2018/10/31(水) 20:28:30.05
>>728
お前の言ってることこそ思い込み
開示請求さえ蹴られてるからウイルス作るようなハッカーは一人も日本の警察が協力して捕まえれたことはない
開示請求がまともに通るのはCloudFlareみたいな表向き健全なところ
今までに捕まったのは開示請求するまでもない凡ミスで生IP知られたりマネロン失敗したやつだけだな
FBIとかは開示請求が蹴られても日本じゃ違法になる方法で捜査出来てるから捕まえれてるだけ
0736名無しさん@お腹いっぱい。2018/10/31(水) 21:19:44.00
>>731
基本的に出来ない
WPSがPIN方式だとパスワード変更直後でもPINコード入力で入れる可能性があるけど
ボタン押さないとWPSのPINコード入力出来ないだろうし

>>732
防げるセキュリティソフトもあるけれど、直接的なハッキングに対してはIDSやIPSじゃないと特定や検知は難しい
家庭用のセキュリティソフトは基本的にウイルスに対して定義ファイルで検知してるからパケットにインジェクションを起こすコマンドが入ってても検知出来ないのが殆ど
LAN内ならポートスキャンすれば稼働してるサービスを特定できるし、標準搭載のサービスならポート番号決まってるから攻撃受けやすいな
まぁ、そこまでやれる人は限られてるだろうから離席中に誰かがファイル共有の設定をしたりするのを警戒したほうがいいかな
0737名無しさん@お腹いっぱい。2018/10/31(水) 21:44:48.86
>>732
セキュリティもなにも、
会社のサーバー経由で全データが出入りしてるから基本的にすべて見られる
小さな会社で、従業員の端末画面を見られるソフトを入れて社長がヒマなときに時おりチェックしてるとかマジであるし
全従業員のブラウザ訪問先url+社員番号+日時等リストを社内電子掲示板に貼って、エロサイト訪問モロバレとか実話だよ
0738名無しさん@お腹いっぱい。2018/11/01(木) 04:54:03.17
>>735
あっちでもわかるのはもともとマークしてた人間だけ
接続だけが特定する術ではない
いくらでも足はつくからお前が知らないだけで別の方法で捕まえてる
0741名無しさん@お腹いっぱい。2018/11/01(木) 05:49:01.89
>>732
会社のネットワークに接続しておきながら勝手にとはどういうことだ?
そもそも、あなたのPCって会社の資産じゃないの?
会社のPCならあなたは使用者なだけで所有者である会社が何しようが自由だよ
個人所有のPCなら会社のネットワークに接続するべきじゃない
うちの会社もそうだが、セキュリティ対策してる会社なら、そもそもネットワークに
接続できる端末は制限されてるし、接続されてるPCがどこのサイトにアクセスしたかや
メールで送受信した内容なんかは管理者は全てわかるようになってる
0742名無しさん@お腹いっぱい。2018/11/01(木) 07:20:57.18
>>728
いつの時代に生きとるんか知らんけど、今の時代やと開示請求に関しては蹴られる
現地の裁判所で判決下ったら別やけど、裁判期間中にホスティング切り替えてログ保存期間過ぎるから実質不可能やぞ
てか、その手の奴等はログ保存する鯖とか借りへんから任意の開示請求通らんと無理やろ
0743名無しさん@お腹いっぱい。2018/11/01(木) 08:42:24.04
          ____
       / \  /\ キリッ
.     / (ー)  (ー)\    「開示請求蹴られるという思い込みの時代はもう終わってる」
    /   ⌒(__人__)⌒ \
    |      |r┬-|    |
     \     `ー’´   /
    ノ            \
  /´               ヽ
 |    l              \
 ヽ    -一””””~~``’ー?、   -一”””’ー-、.
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))
          ____
        /_ノ  ヽ、_\
 ミ ミ ミ  o゚((●)) ((●))゚o      ミ ミ ミ   だっておwwwwwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\   /⌒)⌒)⌒)
| / / /     |r┬-|    | (⌒)/ / / // 
| :::::::::::(⌒)    | |  |   /  ゝ  :::::::::::/ 
|     ノ     | |  |   \  /  )  /
ヽ    /     `ー’´      ヽ /    /
 |    |   l||l 从人 l||l      l||l 从人 l||l  バンバン
 ヽ    -一””””~~``’ー?、   -一”””’ー-、
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))
0744名無しさん@お腹いっぱい。2018/11/01(木) 09:10:35.74
そもそも2000年代から稼働してるC&Cサーバーが未だに顕在してるのって蹴られてるからじゃないんですか?
0745名無しさん@お腹いっぱい。2018/11/01(木) 11:18:25.24
>>741
個人の持ち物で仕事で使っているんですがこの場合は自分が気持ち悪ければ自分で別途データ通信カードでも契約したほうがいいでしょうか? 
不正アクセス?されていたような形跡があるので気持ち悪いんですよ
0746名無しさん@お腹いっぱい。2018/11/01(木) 12:30:06.22
>>745
個人のPCを接続許可してしまうような会社は、セキュリティもザルだし
恐らく技術的な知識もないと思う
あなたがパスワードなしでどこかのフォルダを共有設定してたら
玄関の鍵をかけていないのと同じで誰でもそのフォルダにアクセス出来てしまうけど
あとは、あなたがPCを開いたまま離席してる間にリモートソフトなんか入れられると
インターネットに接続している限り外部からアクセスされる可能性はある

当たり前の事だけど、仕事で個人のPCは使わない方がよい
あなたは自分の事ばかり心配しているが、会社に迷惑かける事の方を心配した方がいい
仮にウイルスに感染した個人PCを社内ネットワークに接続したら情報が流出したり、
ウイルスが社内に蔓延する事もあるからね
0747名無しさん@お腹いっぱい。2018/11/01(木) 12:54:11.66
>>746
そうですね自分が逆に迷惑をかけることもあり得ますよね
モバイルデータ通信を契約しようと思います
あとフォルダは共有設定にしていない限り勝手に見られたりすることはないんですか?
自分が会社の共有ファイルを見ることはまずないのですが
0748名無しさん@お腹いっぱい。2018/11/03(土) 19:27:40.77
>>747
不正アクセス?されていたような形跡って具体的に何なの?
離席した時にロックがかかってなければ誰でも見れるよな
0750名無しさん@お腹いっぱい。2018/11/03(土) 20:05:24.57
Windowsがアップデートしろってうるさいけど無視して

            ,xくい -‐‐- xくい
         .:゙ /       \j
         i:/   =||=      ∨
          _丿__________________|
 ニニl     ア: : :ノ]i「]丿\ノ]i「] : : :`Y  -‐-ミ
 ー┘ニ   l7 i: : _____   ・  -r──‐|: : : :_)  \___
    __,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\   }
     ____八: : : |     \丿  i : : ,: :⌒ヽ {_,、_,ノ
    (___   {\ 乂,_       丿/ : : : : : .
      乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
           \i: : : :ノi: : :厂     ∨: : : : |
           _.二._,ノ: : i       │: : : : |
            {: : : : : : : : l       │: : : : 、
          八: : : : : : __乂__    _,ノ: : : : ;: :\
              \__,ノ{__  ¬=‐‐t: : : : / 、: : \
              冫   }     _}‐ /   \__,ノ\
                {   ノ     {   、    \  i
              ¬彡      八    }     ‐┘
                       \_,ノ
0752名無しさん@お腹いっぱい。2018/11/06(火) 00:41:22.34
レインボーテーブルの還元関数というのがよく分かりません
平文1→ハッシュ1→平文2→…
のハッシュ1から平文2を作る関数とは理解しましたが、
具体的にどう平文2を作るのかちんぷんかんぷんなのです
0753名無しさん@お腹いっぱい。2018/11/09(金) 00:53:08.12
virustotalでURLを調べた場合
物理的にはそのURLを閲覧したことになるのでしょうか?
そのURLが改ざんを受けウイルス、スクリプト、バックドアなどが
あっても大丈夫なものなのでしょうか?
0756名無しさん@お腹いっぱい。2018/11/09(金) 13:54:11.42
>>753
VirusTotalにURLを入れて検索しただけなら
あなたの端末からアクセスすることはないし何も影響はない
VirusTotalのサービスがアクセスする
0757名無しさん@お腹いっぱい。2018/11/09(金) 17:00:15.75
で、ウイルスサイトはアクセス元が
VirusTotalならウイルスフリーのデータを
そうでないならウイルス入りのデータを
それぞれ送りつけるので、VirusTotalのURLスキャンは当てにならない
0759名無しさん@お腹いっぱい。2018/11/11(日) 19:17:30.62
最近どうもPCが遠隔操作されてる気がするんですけど

PCはつけっぱなしの事が多いんですが今朝起きたらChromeでキャストしようとしたり、
PowerShellを管理者権限で実行しようとした形跡がある。
それにサブマシンでスタックオーバーフローをWindowsが検知したと警告が出てました。

セキュリティソフトはノートンセキュリティ入れてます。
完全スキャンでもパワーイレイザーでもとくに感染はしてないようなんですが

思い当たる節としてはあるゲームのオンラインサービスに接続してからおかしいような感じです

もし乗っ取られてるとしたら対策はどうしたらいいでしょう
0762名無しさん@お腹いっぱい。2018/11/12(月) 10:23:46.98
遅くなりました、クリーンインストールしてました。

>>761 詳しく書く必要がないと思ったからです。
でもその上で詳しく書いてるから隠蔽する必要なかったですね。
0763名無しさん@お腹いっぱい。2018/11/12(月) 12:29:35.96
物理セキュリティ?の質問なんですが、大切な写真データをずっと保管しておくメディアは何が良いですか?
最近流行りのSSDなら何十年か保管できますか?
0765名無しさん@お腹いっぱい。2018/11/12(月) 14:29:37.44
Microsoft のアカウントを持っている人なら ONE Drive というサービスを受けることができます
0767名無しさん@お腹いっぱい。2018/11/12(月) 22:40:21.42
>>766
CD-ROMを作れと言っているのだよ。物理的な凹凸が確実にデータを残してくれる。バックアップもたくさん作れる。
CD-Rじゃないよ。CD-Rは簡単に劣化するから。
0769名無しさん@お腹いっぱい。2018/11/13(火) 19:37:43.43
まず、その大事な写真データとやらは、
コピーたくさん作っても著作権上セキュリティ上問題ないものなんだな?
だったら、それこそ
いろいろなメディア、手段でバックアップやればいい

ついでにそれで結果どれが有用だったか
10年後に報告に来てくれても良い
ただ、10年後はおそらくそのメディアは主流に居ないだろうが
0770名無しさん@お腹いっぱい。2018/11/13(火) 19:47:31.33
>>769
頻繁な移し換えが必要ってことですかね
写真は写メの時代からケータイで撮りためたやつです
やばい写真ってのは別にハメ撮りとか盗撮とかの怪しいのではなく、人が写ってる写真のことです
個人を特定できるものなので、セキュリティは強めにしておかないとと思ったのです
耐久性を気にしたのは、中には故人が写ったものもあって、替えることのできないデータがあるからです
何しろご本人はとっくにツボの中ですからね・・・
0772名無しさん@お腹いっぱい。2018/11/14(水) 17:01:15.87
セキュリティの専門家になりたかったら最低限でもサイトに書いてあるようなことは
自分で細かく検証できるだけのシステムの知識をまず持ち合わせるのと自分でやれることでしょう
サイトの知識だけで頭でっかちになっても何の役にも立ちません
ウソだらけで大抵書いてありますよ
0773名無しさん@お腹いっぱい。2018/11/14(水) 21:29:59.38
>>770
こういうのって金をかければかけるほど手段が豊富になるけど
予算もあることだから、バランスを考えて家庭内なら
メモリ媒体、HDD、SSD、何らかのディスク媒体の4種類もやれば十分だろう
業者依頼でも単なるネットクラウドからレンタルサーバ、さらに
データ保管サービス(証拠保全)とかいろいろあるから検討を

https://www.secomtrust.net/service/ekakusin/datahokan_index.html
0774名無しさん@お腹いっぱい。2018/11/15(木) 22:43:38.97
Wifiルーターのセキュリティ設定について教えて下さい!
WPAとWPA2の違いは分かったんですけど、ルーターの設定のところに
『WPA/WPA2-PSK』と『WPA2-PSK』が選べます。
セキュリティを高めるにはどっちを選ぶべきでしょうか?
それから『AES』と『AES+TKIP』もどっちを選んだ方がいいのかわかりません(泣)
0775名無しさん@お腹いっぱい。2018/11/16(金) 08:35:49.65
>>774
そこまでわかってんならググれば得意になって説明しているサイトがあるでしょうに!
クッダラねえから説明しないよ
0776名無しさん@お腹いっぱい。2018/11/16(金) 09:51:19.12
自分のメルアドとパスが流出しているらしくビットコイン払えという脅迫状が来ました
パスは古いものでもう使ってないと思いますが、何のサービスから流出したものかわかりません
そういうのを調べられるサイトってありますか?
07777772018/11/16(金) 10:02:12.32
777
0778名無しさん@お腹いっぱい。2018/11/16(金) 10:02:17.34
>>776
ちなみに自分のプロバイダメールアドレスから自分のプロバイダメールアドレスへ
実際に使っていたパスワードが書かれたメールが届きました
ぐぐったらよくある手口だそうです
プロバイダメールアドレスのパスワードは全く別のものですが
プロバイダメールアドレスと書かれていたパスワードの組み合わせはどこかのサイトでやったことがあります
パスワードは全てのサイトで別々にしてあります
0781名無しさん@お腹いっぱい。2018/11/16(金) 17:59:44.10
>>778
漏れてるかどうかなら一部はわかるがどこから漏れたかまでは追いきれない
心当たりがあるならパスワードを変えてくれ
0782名無しさん@お腹いっぱい。2018/11/17(土) 04:48:15.59
ググっても情報が少なかったので質問させて下さい

【使用OS】     window10
【使用ブラウザ】  Chrome
【セキュリティソフトと年式】      Avast 無料版(最新版)

【具体的な症状】 
家族共用パソコンで、急に起動しなくなったソフトが出てきました。
【過程と措置】
Avast無料版をダウンロードしてスキャンしたところ、
Win32:Apanas [Trj]というのがたくさん出たので、修復を選んだところ、
無事ソフトが起動するようになりました。
ただ、また、少しすると起動しなくなります。
スキャンするとWin32:Apanas [Trj]が表示されるイタチごっこです。
これはOSをクリーンインストールするしかないのでしょうか?
できればクリーンインストールは避けたいのですが、
方法があれば教えて下さい
0783名無しさん@お腹いっぱい。2018/11/17(土) 05:23:46.00
>>782
起動しなくなったのは1つなのか複数なのか?なんというソフトなのか?
Avastを入れてから起動しなくなったのか起動しなくなってからAvastを入れたのか?
たくさんの何をマルウェアとして検出してるのか?
修復はたぶん意味ない
0784名無しさん@お腹いっぱい。2018/11/17(土) 06:25:18.33
>>783
返信ありがとうございます
複数のソフトが起動しなくなっています
家族共用のパソコンなのですが、帰宅したらそうなっていました
誰かがなにかをインストール、もしくはクリックしたのでしょうが、
なにかがわかっていません
Avastは症状が出てから入れました
修復をするとそのソフトは起動するようになります
Avastでスキャンをすると、ものすごい数の.exeが感染していると表示される状況です
0787名無しさん@お腹いっぱい。2018/11/17(土) 11:18:09.37
>>786
返信ありがとうございます
システムフォルダ以外の.exeファイル(フリーソフトなど)も検出されるのですが、
それらを削除してリカバリすれば問題ありませんか?
0788名無しさん@お腹いっぱい。2018/11/17(土) 12:18:44.47
??
リカバリはそれら含めて消えるからそれだけ先に削除しても特に意味はないが
「これとこれだけ(マルウェアだから)削除」ができる人はすればよいが、
その見分けがつかない人なのだから、
「完全に安全とわかってるもの(自分で撮った写真データとか)はバックアップを取って、それ以外は全て消す」、それがリカバリ
0789名無しさん@お腹いっぱい。2018/11/17(土) 12:26:04.07
書き忘れた、アンカも付け忘れ
>>787
chromeは、極めて強力な書き戻し復元機能を持っていて、マルウェアを含めた全戻しされてしまうことがあるので、
リカバリ前にchromeの完全初期化を行ったほうがよい
0790名無しさん@お腹いっぱい。2018/11/17(土) 12:58:57.46
>>789
ありがとうございます
リカバリは別のハードディスクにあるフリーソフトも
削除すればいいということですね
なかなか面倒な作業になりそうですが、
頑張りたいと思います
Chromeの件もありがとうございました
0791名無しさん@お腹いっぱい。2018/11/17(土) 13:38:52.72
【使用OS】      『Windows10 Home 64-bit』
【PCスペック】    『Atom x5-Z83501.44GHz、メモリ: 4GB』
【使用ブラウザ】  『FireFox Quantum 63.0.1』
【セキュリティソフトと年式】      『なし』
【その他スパイウェア対策ソフト】  『なし』

上記Windowsタブレットにて、ブラウザゲームにログインする際
誤ってソフトウェアキーボードの漢字変換ONの状態でパスワードを入れてしまいました。
これがマイクロソフトに収集され第三者に知られる恐れがないか気にかかります。
念のためパスワードを変えた方が良いでしょうか?
0792名無しさん@お腹いっぱい。2018/11/17(土) 14:41:03.05
>>784
なぜ情報を隠蔽するの?
タイミング的に単にOS更新で動かなくなった可能性があるし誤検出の可能性もある
しかし情報を隠蔽されては何がどう動かなくなったのかわからないし
どのファイルがどれだけ検出されたのかもわからない

自分でもおかしい検出があると思ってるならそれを具体的に書かなければ伝わらない
ログがわからないならスクリーンショットを貼るでもいいから情報がほしい
>>790
別HDDかどうかは関係ない
0794名無しさん@お腹いっぱい。2018/11/17(土) 15:56:23.44
>>792
情報を隠蔽しているつもりはありません
出来る限り記載したつもりです
検出は2万個を超えていたので、スクリーンショットなどを貼ることは不可能でした
気分を害してしまっていたらすみませんでした
0795名無しさん@お腹いっぱい。2018/11/18(日) 14:30:07.42
こちらの変態mailの出所は解りますか??
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11199168961

これと同じ内容のメールが、
「メールアドレス- このアカウントはハッキングされています」のタイトルで受信トレイにあったんですけど、
何ですか、これは。
送信メアドが自分のメアドなので困惑しているのですが、PCがウイルスに感染したのか、
それとも、どこかのサイトからメアドが流出したのか原因は何なのでしょうか。
0796名無しさん@お腹いっぱい。2018/11/18(日) 16:03:19.25
https://japanese.engadget.com/2018/11/12/cloudflare-dns-1-1-1-1/
の記事を見て疑問なのですが、仮にdnsを1.1.1.1に変えたとしても、
プロバイダからすれば通信先は全部わかるような気がするのですが。

DNSのクエリは暗号化されていないわけだし、仮に暗号化されていたとしても、
DNS使った後は実際に目的のIPアドレスに接続しに行くわけだから、
ファイアウォールなどのログか、スイッチやルータのミラーのスニファをすれば
DNSだけ隠しても、接続先は全部わかるはずではないのですか?
(HTTPS等だとしても接続先は隠しようがない)

それとも情報量が多くなるから多くのプロバイダではDNSぐらいでしか
ログを取っていないということなのでしょうか?
0797名無しさん@お腹いっぱい。2018/11/18(日) 16:07:13.88
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0798名無しさん@お腹いっぱい。2018/11/18(日) 16:29:27.12
そうするとやはりあまり意味ないのか・・・
情報の提供先が増えるだけというおそれもあるな
0799名無しさん@お腹いっぱい。2018/11/18(日) 19:32:10.59
>>795
> 何ですか、これは。
見ればわかるように自動翻訳を使って日本語ぽく変換された
ただの迷惑メールですよ

自分のメールアドレスから自分宛てに迷惑メールが届く | よくある質問(FAQ)
ttps://faq.support.biglobe.ne.jp/faq_detail.html?id=10619
差出人が自分になっている迷惑メールが届きます
ttps://hi-ho.jp/support/faq/ans/004915.php
迷惑メールへの対処方法について知りたい
ttps://support.so-net.ne.jp/supportsitedetailpage?id=000012264

そのレベルだと自分でフィッシングサイトにメアドなどを入力した可能性もあるので
単純に無差別送信だけとも言い切れませんが
本当にPCを乗っ取って身代金を要求するなら大抵はメールではなくPC上で直接訴えてきます
0801名無しさん@お腹いっぱい。2018/11/18(日) 20:55:58.40
最近はウィルスとかあるの?
何か入れる必要あるのか疑問に思えてきたのだが
まぁカスペを入れているのですけどね
0806名無しさん@お腹いっぱい。2018/11/19(月) 19:42:17.58
ブラックラグーン11巻買ってきたわ
ジェーンのグループがやったみたいなハッキング(クラッキング)ってどうしたらできるようになるの?
やっぱLinuxとかのCUIでコマンドバリバリ打てないと駄目?
あと、自宅っぽいのも居たけど、どうやって身元を隠すの?
アクセスログで追跡されたらアウトだよね?
完璧は無いって言うのは分かっているよ
あの伝説のハッカー、ケビン・ミトニックですらタイーホされてたんだもん
0808名無しさん@お腹いっぱい。2018/11/20(火) 08:27:42.74
CISSPって推薦状の調達が最大の課題だよね
一部の大企業の人や役人しか無理じゃん
国としてサイバーセキュリティ強化したいならCISSPの推薦人の斡旋とかして欲しい
0812名無しさん@お腹いっぱい。2018/11/21(水) 07:32:21.19
支援士登録数年でIPAの人がCISSPの推薦者になってくれねーかなー
何人かはいるだろー?
そしたら支援士資格にも良い感じで価値が出るんだけどよ
0814名無しさん@お腹いっぱい。2018/11/21(水) 22:52:14.76
「あなたのパスワードが侵害されました」とかいう詐欺メールが二つのメアドに今日来た
両方ともsannetのメアド(一つはほぼ休眠)
ググるとどっかで漏洩したパスワードが実際に書き込まれてるというパターンらしいんだけど、
二通ともメール本文にあるパスワードに全く覚えがないんだよね
パスワードはずっとまめに紙媒体に記録してたから、漏れはないはずなんだけど
両方とも大文字のアルファベット8文字でランダムな文字列
手当たり次第適当な文字列を書き込むパターンなのか?
0817名無しさん@お腹いっぱい。2018/11/22(木) 07:44:32.93
>>814
ざっと見た限り、
実際のpasswordの場合が多いようだけど全然デタラメなパターンもある

ttps://blogs.yahoo.co.jp/fireflyframer/35170751.html
メール系、あと詐欺広告の類いはだいたいここが取り上げてくれてるからたまに見とくといい
0818名無しさん@お腹いっぱい。2018/11/22(木) 12:09:34.01
「あなたのパスワードが侵害されました」メールは10月末から報告されてたけど、
ツイッターで検索すると、昨日の夕方大量送信があったっぽいな。
ヘッダを見るとうちに来た奴は「noreply@supportapple.dancharlebois.com」から送信されてた
appleを名乗った詐欺メールと同じ送信元なんだろうな

警察庁公式
https://twitter.com/NPA_KOHO/status/1065176608854560768
内閣サイバー(注意・警戒情報?
https://twitter.com/nisc_forecast/status/1065130249061421058


https://www.jc3.or.jp/topics/virusmail.html
不正送金等の犯罪被害につながるメールに注意
https://twitter.com/5chan_nel (5ch newer account)
0819名無しさん@お腹いっぱい。2018/11/25(日) 08:06:46.32
2chのエロバナーが最近とりわけ過激になって鬱陶しいんですがスパッと綺麗に消せる
ツールありますかね?
以前ノートンを使ってた時は綺麗に消せたんですが今は安物のVSゼロなので消せません。
手軽なツールで何か消せるものはありませんか?
0820名無しさん@お腹いっぱい。2018/11/25(日) 08:11:29.73
ああそうか2chブラウザがあったな。
それ以外でも何か手ごろなものがあったら教えてください。
0821名無しさん@お腹いっぱい。2018/11/25(日) 09:51:16.24
IEの制限付きサイトに5ch.netを登録
当然書き込めなくなるので書き込む際にはIE以外を利用する
0822名無しさん@お腹いっぱい。2018/11/25(日) 10:01:16.25
>>821
ありがとうございます。やってみます。
0823名無しさん@お腹いっぱい。2018/11/25(日) 22:06:31.23
iphone6でgoogle検索する度に画面の一番下に”現在地”が表示されるのなんとかなりませんかね?

設定でプライバシーから位置情報を利用させないように設定してるしgoogleの設定で現在地を記憶させないにしてもすぐ復活してしまいます

duckduckgoも使ってたのですが検索結果がどーもショボそうで使いにくいです。firefoxも入れたのですがアプリ版だと肝心のアドオンが使えないみたいだし…なーんか気味悪いんだよね
0825名無しさん@お腹いっぱい。2018/11/26(月) 03:49:32.01
>>824
ああそうだそうだストアを覗いてなかったです。拡張機能で何やらよさげ
なものがあったので入れてみますありがとうございました。
0826名無しさん@お腹いっぱい。2018/11/26(月) 12:23:35.09
セキュリティに興味を持った初心者なんですけど、
最初なにからやったらいいのかさっぱりです…
取っつきやすい分野とかありますか…?
0828名無しさん@お腹いっぱい。2018/11/26(月) 14:34:01.30
さる ゴリラ チンパンジー

メガネザル テナガザル オランウータン

クモザル オナガザル マントヒヒ

シシオザル ボンネットモンキー 

トクモンキー タイワンザル アカゲザル

カニクイザル ベニガオザル タラポアン  
0829名無しさん@お腹いっぱい。2018/11/26(月) 17:39:32.51
>>827
んん…暗号化…?とかあと攻撃方法とかそれに対する防衛方法とか…?です!
とりあえず本とか買って読んでみようと思います!
0830名無しさん@お腹いっぱい。2018/11/26(月) 22:49:30.25
>>829
前者ならある程度数学の知識が必要
後者はピンポイントに特定のものだけ見ても正直あまり意味ないし
何にしてもユーザーや管理者がやれる対策はそんなに大差ない
前提の基礎知識がないと本を読んでもわからないことだらけかもしれない
0831名無しさん@お腹いっぱい。2018/11/26(月) 23:23:28.08
>>830
んんんーーーそうなんですね
数学は好きなので暗号化っていうのを少し見てみようと思います!

前提の知識…ネットワークの構造とか…?ですか?無知ですいません

セキュリティエンジニアって人たちはいったい何してるんだろう…
0836名無しさん@お腹いっぱい。2018/11/27(火) 20:12:47.67
いろいろなセキュリティソフトがあるが、
やはり、
検索力ではカスペルスキー
早さ軽さではESET
安さではソースネクスト
サポート力ではトレンドマイクロ
ブランド力ではノートンというのが順当ではあるが、
いずれも満足させるような総合バランスでは
マカフィーしかない
0840名無しさん@お腹いっぱい。2018/11/29(木) 19:52:42.97
未来を見通せないような奴らが作る条文になんて期待してはいけない
特にこの分野は法律が10年は遅れて付いてくる
0846名無しさん@お腹いっぱい。2018/12/03(月) 11:38:16.30
マカフィーの
「リブ・セーフ」

「オール・アクセス」
の違いがよう分からん
どっちもマルチデバイス防御みたいだけど
0847名無しさん@お腹いっぱい。2018/12/04(火) 18:40:03.13
iPhoneとAndroidではどちらの方がセキュアですか?
0848名無しさん@お腹いっぱい。2018/12/04(火) 22:10:15.64
>>847
基本的にスマホという端末が全くセキュアではないね
一応よく言われているのはiPhoneよりAndroidの方が世界的に利用者が多い分マルウェアが作られ易い
ただし日本ではiPhoneのが多いとかだから日本を狙ったものがあればiPhoneが不利かもしれない
0849名無しさん@お腹いっぱい。2018/12/05(水) 00:31:43.52
ここでいいのか判りませんが、質問させてください。

6ヶ月程前からGoogleリモート経由で侵入されて、
自宅ネットワークに知らないデバイスがいて、おそらくパケット盗聴
されている状態です。

現在は
・家庭内の複数のネットワークデバイスのポートが空けられている状態。
・ルータTPLINK(C2300)の初期化も何度もやっている。
・PCの初期化もやっている
・セキュリティルータ(Fingbox)導入
・PCにeset+yarai入れているが検知できない
・UTM(Untangle)を組み立てたけど、設定に詳しくないのでまだ未接続。

私も詳しくなかったので、ルーター、セキュリティルータ、UTMを購入しましたが
セキュリティに詳しくないので、一方的にやられています。
・IPフィルタが初期設定(これが最優先かも)
・MACアドレスフィルタ ルータのファームウェアのバグで適用できない(電話で確認済み)
 →MACアドレスフィルタ流失
・Fingboxで未知のデバイスを自動ブロック。デバイスのポート確認など。

ルータも再起動させてグローバルIPも変更させたりしていますが、ログに痕跡が
ありますのでまだ現在も続いています。
ルーターログの内容は検知しているものは
・EXPLOIT Remort Command Execution via shell Script -2
・EXPLOIT Lan Backdoor Command Execution (CVE-2014-9583)
があり、おそらくShellコマンドとバックドアを仕掛けられているのではないかと思います。

しかしバックドアの方はPCのIPアドレスからの検知でしたが、PCの電源を切っている時間帯でした。
通常電源を切った状態で通信は行えるものなのでしょうか?
・あとどこから手をつけていけばよいでしょうか。マジで厳しいです。助けてエロい人。
0851名無しさん@お腹いっぱい。2018/12/05(水) 09:13:42.97
iPhoneは厳しいアプリの審査があるので安心〜って謳ってるけど心拍数の詐欺アプリみたいなのもあるから油断出来ないよな
0852名無しさん@お腹いっぱい。2018/12/05(水) 10:34:46.92
>>849
PCの電源を切ってるなら送信元偽装パケットじゃない。
無線LANは入れてないよね?
入れてるなら切り分けのため無線LANは停止して確認かね。
0853名無しさん@お腹いっぱい。2018/12/05(水) 10:47:47.00
>>849
私は未確認ですがルーターに感染するウイルスがあるとのことでルーターのファームウェアが最新か確認ですね。
あとは中国メーカー製のスマートフォンとルーターは最初からバックドアが混入していてアメリカ政府で警告しているので確認してください。
スマートフォンに変なアプリを入れてしまっているなども注意です。

アメリカのプロバイダは中国製のルーターを排除する方針になっています。
0854名無しさん@お腹いっぱい。2018/12/05(水) 13:39:15.61
>>853
それって釣り?
中国「だけ」がバックドア仕込んでるとか本気で思ってるの?
こんなスレに来てて流石に冗談だよね?
08558502018/12/05(水) 15:22:36.02
>>852
普段PC使わないときは物理スイッチで物理的に遮断していたのですが、ログが残っている
 時間帯は忘れててPCが接続されている状態だったんですよね(電源はOFF) 
 以前リモート侵入されたときはWOL設定してたのでパケット流されてやられました。
 (現在はWOLオフです)

>>853
個人的にはTPLINKのルータは性能的にはコスパがすごくいいんですが、
 ファームウェアはあと少しで出せそうですとのことですが、バグが多くて
 個人的にはファイアーウォール的な使い方には向いてないのかなと思います。
 そこで、UTMをルーターモードで運用して、TPLINKは2重ルーターで運用しようかと
 考えています。
 

 あと間違いなくパケット盗聴されているので、通常の使い方とは異なりますが、
 自宅内でVPNを導入しようと思っています。
 取りあえずノートンwifiセキュリティが安かったので問い合わせると有線LANでは使用できない
 と言われてしまいました。有線でも使用可能なVPNってありますか?
 ただVPNだとPCだけしか暗号化できないんですよね。スマートスピーカーとかは使用できないし。
 ネットワーク内の暗号化ができればいいのでその他の方法でも構いません。

1.パケットフィルタは外部からは全て遮断で、内側から80番だけ通過でいいですかね。
2.2重ルーターの設定が判るサイトなどありますでしょうか。
3.有線ネットワークの暗号化の方法について
 
なんでもいいのでレベル2な自分にアドバイス頂けると助かります。 
0857名無しさん@お腹いっぱい。2018/12/05(水) 20:27:33.92
>>849>>855
自分の設定を勘違いしてそうなのとあとはただの無差別チャレンジの痕跡で成功はしてなくね
何を見て侵入されてるといってるの?
> 自宅ネットワークに知らないデバイス
これは具体的に何がどういう状態なの?
> 間違いなくパケット盗聴されている
おそらくから間違いないに変わった根拠は何?
0858名無しさん@お腹いっぱい。2018/12/05(水) 20:41:21.02
>>854
他はイメージや噂ではなく根拠を確認できていないのでわかりませんがNHKがドキュメンタリーで追跡したところ中国は政府主導で民間の会社を利用してサイバー攻撃を仕掛けてる点が問題なんです。

中国は世界の工場となった今、隠蔽技術の開発に躍起なんだそうです。
0859名無しさん@お腹いっぱい。2018/12/08(土) 01:37:43.41
パスワード入力中に後ろに気配感じたらわざと間違えて「あーあ」とやる
これで少しは身を守れる
0865名無しさん@お腹いっぱい。2018/12/10(月) 12:32:20.33
支那のスパイチップが仕掛けられていないか心配です
スパイチップの通信をガッするセキュリティソフトや外付け装置ってないですかね?
仕掛けられている前提で出口対策方法を知っておきたいです
0870名無しさん@お腹いっぱい。2018/12/13(木) 23:51:43.26
どこで質問すればいいのか分からなかったのですが

PCは家族で共有してるのですが
兄がブラウザ閉じられない系のフィッシング広告に捕まって怪しいソフトDLしようとしたので、
DL途中でキャンセルし、カスペルスキーの完全スキャンを実行しました
その結果、「脅威は検知されていません」と表示されましたが
自分自身も決してセキュリティに明るいわけではないので不安が残ります
それとも、「脅威が検知されていない」以上は特にもうやることはないでしょうか?
0871名無しさん@お腹いっぱい。2018/12/14(金) 01:23:19.97
>>870
広告ソフトだけなら目に見えて異常があるはずだけどマイニングはわからんかもね
明らかなマルウェアならカスペが検出するが100%とは言い切れない
前科もありそうだしOS入れ直し以外に安心と言える状況にはならなそう

よくわからない人ほどWebブラウザに広告ブロック機能を入れたほうがいいよ
フィルタもググって自分たちに合いそうなものを選択してください
0873名無しさん@お腹いっぱい。2018/12/14(金) 10:58:06.65
>>871
回答有り難うございます
一応兄がこの手のフィッシングに引っかかったのは初めてのようです
前に自分が遭遇した時にこういう事があったと話しておいたのですが、
すっかり忘れてパニックになりながら報告してきました

>>872
フィギュアスケート選手の不倫ニュース探して引っかかったみたいです
週刊誌買っとけばウイルス感染なんかしないのに…
0874名無しさん@お腹いっぱい。2018/12/14(金) 11:13:32.27
だいたいが、
「Windowsが壊れています。修復するにはこちらを・・・」
とか
「カシャッ(カメラの音)、ご登録ありがとうございました。あなたのIDは・・・IPアドレスは・・・」
とか
こんなの
エロサイトに頻出
0877名無しさん@お腹いっぱい。2018/12/14(金) 16:14:44.96
>>873
礼とか経緯とかどうでもいいが何も行動してないの?
週刊誌とか関係なくあなたも現時点でWebサイトを閲覧しているし
家族の誰かがWebサイトを閲覧し続けるならどのサイトを見ていても同様の結果になるよ
0880名無しさん@お腹いっぱい。2018/12/14(金) 21:21:49.49
アンチウィルスソフトは入れなくていいと思う
自分の数十年に渡るPC生活上、アンチウイルスソフトが原因で
PCが起動不能になったり誤検知でアプリが削除されたことは幾度かあるが
ウイルスを検知してくれたことはただ一度もない
金と時間の無駄
0882名無しさん@お腹いっぱい。2018/12/15(土) 17:33:34.22
AdobeReaderに脆弱性が見つかる…という事例に関してなのですが
あの類も問題はReaderを起動せずとも脆弱性を突かれて悪用されてしまう恐れがあるのでしょうか?
それとも起動した際に脆弱性を突かれるのでしょうか?
0885名無しさん@お腹いっぱい。2018/12/16(日) 17:33:25.71
あぼ〜んだらけだけど削除依頼出してみようか?
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど
0886名無しさん@お腹いっぱい。2018/12/16(日) 19:49:06.98
>>882
どっちのケースもある
PDFを開かなければ大丈夫というものではない

でもふつうそのまま更新するでしょ?
気にしなくていいんじゃない?
0887名無しさん@お腹いっぱい。2018/12/17(月) 15:59:35.05
ファイアーウォールが付いてるソフト入れた方がいいですか?
win10とフリーのaviraで主にオンラインゲームしてますが
引っ越し先がネット共有なので有料も検討しています
08888882018/12/17(月) 16:31:53.05
888
0889名無しさん@お腹いっぱい。2018/12/17(月) 16:37:52.80
Windows標準のPFWでOK
よって、
多くのセキュリティソフトではファイアウォール機能は省かれている
0891名無しさん@お腹いっぱい。2018/12/18(火) 18:43:09.25
マルウェアの作成によく使われるプログラミング言語をいくつか教えてください
0892名無しさん@お腹いっぱい。2018/12/18(火) 19:28:30.03
>引っ越し先がネット共有なので

つまり、寮とかシェアハウスとかで
同じネット環境を他人と共同で接続しているということだろう
で、ルームメイトたちに自分秘蔵のエロファイルを見られたくない、と

ファイル共有にしなければ大丈夫だが、
そんなに心配ならルータでもかましとけ
0894名無しさん@お腹いっぱい。2018/12/19(水) 20:22:12.73
ウイルスバスター クラウド + デジタルライフサポートプレミアム

シリアル番号: PMJF-0012-8106-9626-3370

有効期限: 2019年7月31日
0898名無しさん@お腹いっぱい。2018/12/22(土) 00:18:56.62
ESETのファミリーセキュリティとかは、
居住世帯を同一にしていない祖父母や友人にもライセンスを与えて使えるみたいだけど、
祖父母はともかく、
友人と決別したら、どうするのだろうか?
0903名無しさん@お腹いっぱい。2018/12/25(火) 01:04:08.58
下痢気味の時に屁をこくと漏らしてしまった経験は誰にもあるだろうけど、
変に潔癖症で白い目で見る自分が綺麗だと思い込んでいる女はどうなんだろうかと思うこともある
自分だって漏らしてしまったことはあるはずだと思うよ
それと、昔は外出時に便意を催すと便所がなくて漏らしてしますことも子供の時には希にあったな
0904名無しさん@お腹いっぱい。2018/12/25(火) 20:18:30.48
Androidスマートフォンについて質問です
ルートキットがインストールされていたりマルウェアに感染していたり何者かに何かされている場合初期化すれば安全な状態になりますか?
0906名無しさん@お腹いっぱい。2018/12/26(水) 02:25:20.36
Alexa関連
0911名無しさん@お腹いっぱい。2018/12/29(土) 01:12:25.53
wpa3っていつ普及するんですか?

当初ニュースだと、今年の年後半製品が出るとあったけど、
なんか全然見かけないし、WindowsやiOSも対応していなそうだし
0912名無しさん@お腹いっぱい。2018/12/31(月) 17:11:36.20
ものすごく初歩的な質問なんですけど

ウイルス対策ソフトってスマホにもいれた方がいいんですか?というか入れられるんですか?
現在ノートPC1台とスマホ1台の計2台にソフトを入れたいと思ってるんですけど、3台分のやつ買ったら残り1台分は後に使えたりするんですかね

今はノートンを検討してます
0913名無しさん@お腹いっぱい。2019/01/01(火) 01:15:22.64
metasploitのexploitとかペイロードってどのプログラミング言語なんですか?Rubyとかですか?
0914名無しさん@お腹いっぱい。2019/01/05(土) 21:39:37.29
セキュリティに詳しい方に聞きたいのですが

昔よくおまえのIP抜いたから、という脅しがありましたが、現状金持ち界隈?
で、各サイトの書き込み者を特定できるというようなことを真顔で語る人がいます。
(ツイッターやツイキャス、5chなど)
個人的に技術的にも法律的にもないと思うのですが、頻繁にこういう話を聞くようになりました。

ソーシャルエンジニアリングではなく、物理的にIPを特定できる
ツールが界隈によっては一般的なのでしょうか?

ワッチョい、IDや書き方で特定するのではなく、何らかのツールをつかいIPを抜き取るという意味でです)
RLリンクを貼ったりしてそこを踏ませてIPを抜くということでなく、
各社のサーバー上に入ってIP履歴を見てるということは、できる人間にとってはそれなりに
簡単なツールができてるんでしょうか?
0919名無しさん@お腹いっぱい。2019/01/06(日) 05:54:56.41
>>914
プロバイダーからあなた専用のIPもらっているならあり得ます
そうで無ければプロバイダー側しかあなたに割り当てているIPを知らないはずなので
ちゃんと守秘義務守っているプロバイダーならまぁ大丈夫でしょう ただし捜査令状が出れば話は別です
IP技術は自由性と汎用性がとても高くなるよう設計されているのでけっこうややこしいんです
09209142019/01/06(日) 06:32:49.99
>>919
ありがとうございます
ちなみに>>918は自分ではないので悪しからず

プロバイダーのサーバーに侵入してIPと個人情報を取るまではできないと思ってます。
ただ、それは私が技術的に何かを知ってるかではなく、単に法的にバレればやばいのと
プロバイダーの死活問題でもあるので、セキュリティはしっかりしてると思いたいからです。

しかし、たとえばtwitterの自分のアカウント(プロフ、ツイート、フォロワーにも個人情報は皆無)
のIPを調べて、5chで自分の書き込みのIPも調べて、特定することができるか?ということです。

繰り返しになりますがサーバーへの侵入は犯罪なので、ソーシャルエンジニアリング(フォロワーやプロフから個人を探る)
やURLを踏ませるといった以外の方法で、IPを企業のサーバーから盗み見ることが
技術的に可能なのか知りたいです
0921名無しさん@お腹いっぱい。2019/01/06(日) 06:37:06.10
>>919
弁護士の開示請求だとおそらく、プロバイダーから連絡きますよね。
ただ、そういうことではなく、技術的なことが知りたいんですね。

別に悪い事してるわけではなく、違法なこともしてないんですが、
単なる脅しとも取れない感じで頻繁にきくようになりました。

たとえば5chやツイッターのサーバーに侵入しなくても、IPを抜くツールみたいなのが
あるのかと考えてたんですが
0922名無しさん@お腹いっぱい。2019/01/06(日) 12:36:06.67
書き込みのクセや傾向から紐付けをするってのは5ちゃんねるではよくあるみたいだし
SNSまで紐付けしちゃったというのもたまにあるようで

ISPに勤めていて システムに対してかなりの権限を与えられた人ならできるでしょうね
実のところ アメリカの接続サービス会社の Webを覗いてみるとたいていは有料でデータ売りますと書いてあるわけで
それを自国の法律に引っかからない範囲で利用するのであれば 可能です

そのために VPNとかある訳でして・・・・・・でもけっきょくはその人自身のガード意識でしょうね 大切なのは
0923名無しさん@お腹いっぱい。2019/01/06(日) 12:40:34.31
野放図に見えても元は軍事用ネットワーク技術が元ですから
案外しっかりしているところがあって しっかりした技術をもって実装を誤らなければそれほど心配する必要はありません

基本、ネットは東京駅の待合室と同じ世界と考えてください しっかりしていればなんということは無いですが
油断したり勘違いしているととんでもない目に遭います
0924名無しさん@お腹いっぱい。2019/01/06(日) 15:49:27.69
>>921
怪しいなあ
「お前のIP抜いたから」なんて、よっぽどのことがない限り言われないよ
それを頻繁に聞くって、どんだけネットで暴れたんだ?
正直に言ってみ
0925名無しさん@お腹いっぱい。2019/01/06(日) 18:04:07.70
>>919
横からだけど、捜査令状まで行かなくても開示されるんじゃなかった?
なんか中傷書き込みした人のIPや個人情報を、弁護士が晒した事件があったような
0926名無しさん@お腹いっぱい。2019/01/06(日) 19:09:49.12
弁護士会が承諾すればできますよ だそうです

ハードルがどのくらいかまでは知らない・・・・・・
09279212019/01/06(日) 20:02:56.19
暴れたんだろ?というレスがありますが、自分が暴れてたのではなく、ある配信サイトを
見てた時に、その配信者がアンチに対して、「あんまりやりすぎると、twitterは
難しくても、これぐらいのサイトなら簡単に個人特定できるからね。」と言ってたことに端を発してます。

ちなみにこれを言ってた人間の裏には所謂893がいる感じです。また、これ一時なら
笑い飛ばせるんですが、また裏社会系の人間で同じことを言う人がいました。その上で
それがハッタリでないというある程度の証拠があり、こういう考えにいたりました。


実は自分は技術者ではないのですが
研修で取らされたCCNP持ってて、ある程度ネットワークがどういう仕組みなのかは知ってます。
サーバーの勉強も少し勉強してたので、本来的なセキュリティから言うと
>>922さんが言うように、ISP内の人間や
その運営サイトに知り合いがいる。ということを除いては
ありえない。だと思います。

結局、この線が強いとは思ってるのですが、技術的に
可能か確認したくなりました。
0928名無しさん@お腹いっぱい。2019/01/06(日) 20:08:43.87
>>926
ネットの中傷の書き込みだと請求が来るんだろうと思います。
殺人事件等だとないと思います。
事件性への重みかと思います。

たとえば、知り合い間で、ブスとかデブとか言ってもそれを訴えたところで
軽犯罪程度です。事実上リアルですら罰する法律がないといってもいい状態なので
なかなか難しいですよね
0929名無しさん@お腹いっぱい。2019/01/06(日) 20:18:20.31
全部読む気もないが、
自分のやってるサイトへの訪問者の情報という意味なら
確認くんで出てくる程度のものは当然容易に把握解析できる
0930名無しさん@お腹いっぱい。2019/01/06(日) 20:20:58.86
>>929
それ前のレスで何度もいってる
URL踏ませればいくらでもIPは抜ける。
0931名無しさん@お腹いっぱい。2019/01/07(月) 00:44:00.31
プログラミング勉強してて、今度簡単なWEBアプリを作ろうと考えてるんだけど、
今時のWEBアプリでユーザー登録が必要なタイプの場合パスワードをHTTPリクエスト
する時ってそのまま直で送ってるのが一般的?

色々ググって見て一番詳しそうなのが、一昨年のteratailのやつなんだけど、
今もやっぱこんなものなのかな?
「ログイン時のパスワード送信に関して」
https://teratail.com/questions/76309
0932名無しさん@お腹いっぱい。2019/01/07(月) 08:06:59.90
2000年代のwebサイトは推定半分以上が平文保存なんじゃなかろうか。
残りはサーバーサイドでハッシュ化保存。
通信経路上の盗聴は考慮されていなかったから、常時SSL化が推奨されてきている。
リンク先ではSSL前後の平文状態での話をしているし、確かにwebサーバーが第三者と共有な環境だったらもっと対策しないといけないね。
0933名無しさん@お腹いっぱい。2019/01/07(月) 12:29:21.13
>>931
ssl通信ですべて暗号化されてるんだから
大丈夫じゃないか?
リンク先はクライアント側でもハッシュ化しようとしてるけど、、、
0934名無しさん@お腹いっぱい。2019/01/07(月) 15:04:55.59
>>932 >>933

ということは、パスワードとセキュリティで考えるとこんな感じか...
1. ブラウザでパスワード入力
2. 平文のままブラウザへ送らられる
-> セキュリティは通信部分で担保(サイトのSSL化、VPN、Torなど)
3. サーバで検証・保存
-> DBへはハッシュ化して保存しセキュア化

なるほどな&#12316;
0936名無しさん@お腹いっぱい。2019/01/07(月) 22:43:41.70
ていうか>>927はセキュリティうんぬんより前に
裏に893のいる配信者のサイトに出入りするのをやめるべきだと思う
09379272019/01/08(火) 01:50:09.47
>>935
技術的なことを聴いてるんですね。

893がいても別に何もできないですよ。
じゃなくて、それが技術的に可能か聞いてます
0939名無しさん@お腹いっぱい。2019/01/08(火) 20:02:24.63
>>937
ネット世界でのお約束は
君子危うきに近寄らず、だよ

技術ってのは今まで不可能だったことを何とか可能にすることでもあるから
それを言い出したらいつかは可能になる可能性が高い、としか言えない

身の回りしっかりキレイにして ケモノの世界に迷い込まないようにすれば大丈夫
0940名無しさん@お腹いっぱい。2019/01/08(火) 21:07:48.79
>>939
いや、あなたネットワークしってんの?w

ネットワーク何もしらない人は答えなくていいから

俺はCCNPレベルだって。バカなのか?いいかげんにしろ。
人に嫌われるタイプの物言いじゃない。

俺より詳しいやついねえじゃん。
質問すれで回答してるやつのレベルが低すぎる。
経験年数1年とかで回答する側に回ってんのか?
0941名無しさん@お腹いっぱい。2019/01/08(火) 23:13:12.77
そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね
0945名無しさん@お腹いっぱい。2019/01/13(日) 17:57:07.33
ずっとノートンを自動延長で使用してるんですが、今回更新をやめて他社に乗り換えようかと思ってます。
調べるとESETとか安い製品があるみたいなんですけど、安いのはなぜでしょうか?
ウイルス検挙率が低いとかそんなんですか?
0946名無しさん@お腹いっぱい。2019/01/13(日) 19:12:59.25
スマホのGPSを完全無効化したいんだけど
ルートとって書き換えるのが早いか
物理的にアンテナ取るのが早いか
マイナーな機種は分解報告が少ないからなあ
0948名無しさん@お腹いっぱい。2019/01/13(日) 19:32:51.76
シェアと認知度を上げたい時に、最初は安く提供して
いずれ今みたいに値段上げて回収に入ると
0949名無しさん@お腹いっぱい。2019/01/13(日) 20:26:07.39
アンチマルウェアと秘密保護は両立しないんだろうか?

メールで言えば、中をのぞかないと主張するprotonやtutanotaは、
アンチスパムやアンチウイルスはないし、GMailにしろシマンテックなどの
ウイルスチェックは中を覗いてチェックされる

Microsoftのsmartscreenやクラウド保護も同じ

プライバシーはあきらめて専門業者にマルウェア検査してもらうか、
マルウェア検査はあきらめるかの二択が難しい
0951名無しさん@お腹いっぱい。2019/01/13(日) 21:14:54.10
>>949
サーバーかクライアントかにもよるがマルウェアチェックは
サーバー側でメッセージを見て広告を表示させているサービス以外は基本的には添付の部分だけ見てる
だがここで言っても何の保障にもならないし心配なら使用しないほうがいい

ちなみにマルウェアチェックより迷惑メール判定のほうが文章そのものを確認してるから
マルウェアチェックの心配だけしてもあまり意味がない
もちろんどちらも人間ではなく機械的にだが
0952名無しさん@お腹いっぱい。2019/01/14(月) 18:41:05.13
大企業とか国の機関とかがたまにハッキングされたりしますけど、あれはなぜですか?
セキュリティ対策はしているはずなのにセキュリティソフトとかって実は役に立たないんじゃないの?
0954名無しさん@お腹いっぱい。2019/01/14(月) 19:03:37.04
>>952
あちこちのポートが外からのアクセスに開きっ放しになっているからです
鍵が掛かっていなかったり、合鍵で侵入されていると思えばいいですよ
侵入して来るパケットを常時誰かが全て監視して判断しているわけではないんですから
セキュリティソフトなんかでは防げません
下手な事をすると運用しているシステムが動かなくなってしまいます
0955名無しさん@お腹いっぱい。2019/01/14(月) 21:50:35.27
100%の泥棒対策など存在しないし
ネットから閉じてスタンドアローンにしてしまえばネットからは安全だけど、
スタンドアローンな大企業や国の機関って成立しないし
0958名無しさん@お腹いっぱい。2019/01/15(火) 11:35:03.71
>>952
使ってるサーバーやウェブサイトのプログラムに脆弱性があって
そこからプログラム書き換えたりできるんですよ
0959名無しさん@お腹いっぱい。2019/01/16(水) 00:32:01.64
特定のまとめブログ見てたら別のサイトに飛ばされるようになって
そのブログをまともに見れなくなった
これはブログに問題あり?PC?
0960名無しさん@お腹いっぱい。2019/01/16(水) 00:41:24.63
相談させてください。
先日知人から無料サービスのアカウントに不正アクセスされました。
それについては話し合いで今後はしないという事で一応終わっているのですが
その後、別のサービスを利用すると私がアクセスしているにも拘らず位置情報の表示欄にその知人の住んでいる都道府県が表示されてしまう事があるのです。
知人はそのサービスのIDは知らないはずで本人も知らないと言っています。
位置情報がずれる事はよくあると思っていますがあまりに偶然すぎて気になってしまいます。
その後、ルーターを再起動して正しい位置情報に戻ったのもつかの間、その後のルーター再起動で今日もまた同じように知人の都道府県が検出されてしまいました。
しかし同サービスのIPアドレスの表示欄にはちゃんと私のIPアドレスが表示されています。
知人をまだ疑っているわけではありませんがこの現象が不思議で仕方ありません。
ただの偶然なのでしょうか。拙い文章で申し訳ありませんが、よろしくお願いします。
0963名無しさん@お腹いっぱい。2019/01/16(水) 09:47:30.50
googleの位置情報サービス?
googleのはあらゆる情報から復元するので_nomapとか効かない(ほんとにそれが効いてた時期があるのかも怪しい)、
いったん覚えこまれてしまうと1ヶ月くらいそのまんまということもある、
が最終的には更新されるので放っときゃいい
あと、具体的なサービス名とか書かないとテキトーにしか誰も返事しないよ
読んでもほぼ意味ないけど
https://www.ja.advertisercommunity.comの会社引っ越し後、WIFIで位置情報を検索すると前の住所が表示されます。ってヤツ(url長すぎると怒られる)
http://bbs.kakaku.com/bbs/J0000017044/SortID=19227889/
あたり見ときゃ意味はわかるだろう
0964名無しさん@お腹いっぱい。2019/01/16(水) 12:12:19.09
>>962-963
ありがとうございます
あれから何度もルーター再起動を繰り返し、別の都道府県(福岡や神奈川県)に何度か変わったあと、ようやく自分の住んでいる地域がでました
サービス名を伏せてしまい申し訳ありません
ツールを用いて不正アクセスされたのがYahoo!で、位置情報がおかしいのはTwitterとElectronic Artsです
記憶された位置情報が再度表示されるという事もあり得るのですね、初めて知りました
相手が地方で私の所在地からも離れているため不正アクセスと同時期に相手の都道府県がピンポイントで表示された事に不安になってしまいました
偶然だと思うようにします
本当にありがとうございました
0965名無しさん@お腹いっぱい。2019/01/16(水) 13:29:48.38
yahooでも同様の位置情報サービスを持ってる
いずれにしろスマホのGPSで正しい位置情報をいつも捕捉している状態にしとけばそんなに気になるなら
ルーターに位置情報はなくて(GPSも入ってないんだし)、
貴方のIPアドレス-yahooアカウント-google位置情報サービスでgoogle(たぶんgoogleだと思うが)が紐付けてマッピングしてる
正しい位置情報を伝達しなきゃルーター再起動に意味はないけど、割り当てられたIPアドレス/ルーターに誤った位置情報が紐付く確率が上がるだけで
0966名無しさん@お腹いっぱい。2019/01/16(水) 13:54:47.67
まあ位置情報の更新が遅れるのは事実として、知人にアカウントを使われちゃうような管理状況は見直さないとな
知人のアカウントを使っちゃうのもよっぼどだから口約束も信用はできないな
0968名無しさん@お腹いっぱい。2019/01/16(水) 20:28:20.39
何か「連投です」って出てリンク貼れないけど次スレ立てときました

セキュリティ初心者質問スレッド Part140
(現行スレは本来Part139なので次はPart140)
0969名無しさん@お腹いっぱい。2019/01/18(金) 02:10:15.15
パソコンを初期化したら、プリインストールされているマカフィーが残り340日だったのが、365日になってました。これ初期化する限り無限に使えるってことですか?
0970名無しさん@お腹いっぱい。2019/01/18(金) 18:24:35.14
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________
0972名無しさん@お腹いっぱい。2019/01/18(金) 20:26:01.79
ESETというセキュリティソフトがありますが、他社製品より価格が安いのはなぜですか?
セキュリティの防護力?が劣ってるからですか?
0974名無しさん@お腹いっぱい。2019/01/18(金) 23:51:43.41
ごく最近5ちゃんねるでスラッシュ/の混じったIDを
みかけるようになったんだけど
アレは何なの?
0976名無しさん@お腹いっぱい。2019/01/19(土) 01:39:37.36
いろいろなセキュリティーソフトから
間違えて危険ファイル扱いされてしまうファイル一覧の掲載サイトというものはないですか?
このソフトはこれとこれを、こっちのソフトはこれを誤認、という感じで
分かりやすくまとめてあるところが希望ですが
決定版的なサイト1つでなくてもいいです
0977名無しさん@お腹いっぱい。2019/01/19(土) 09:57:11.42
>>973
>>972ですがコピペではありません
ノートンインターネットセキュリティを5年使用してきましたが自動延長が高いので乗り換えを考え中です。
ノートンの前は1年だけカスペルスキーを使用していました。
ESETがとても安いので魅力的に思えますがセキュリティの性能はどうなのか気になり質問致しました。
0979名無しさん@お腹いっぱい。2019/01/19(土) 12:00:27.31
comodoというファイアウォールソフトをインストールしたのですが、こちらを使う場合はWindows標準のファイアウォールは無効にした方が良いのでしょうか?
0980名無しさん@お腹いっぱい。2019/01/19(土) 17:49:25.62
windows8.1でIE11使ってます
変なページに飛ばされないようにするのに
hostsファイル書き換えが有効とあったので実践しようとしましたが
上書きしようとすると「名前を付けて保存」が出てきて上書きできません
また、hostsファイルをいじるとネットに繋がらなくなる恐れがあるという話もあり
どうしたらいいのか困っています
0981名無しさん@お腹いっぱい。2019/01/19(土) 23:52:39.00
>>975

スラッシュ/の混じったIDって
1 以前からあった?
2 わりと普通ですか? 何かの印なの?
0983名無しさん@お腹いっぱい。2019/01/20(日) 00:14:36.73
>>981
昔からある
ただの英数字記号の組み合わせの1つってだけ

何でもないことが気にし出すから特別に思えるってパターン
0985名無しさん@お腹いっぱい。2019/01/20(日) 23:24:10.81
マカフィーにしましょう

ESETはファミリーセキュリティでも5台までですが
マカフィー・リブセーフなら台数無制限で4980円です
家族のスマホもすべて守ることができます
0989名無しさん@お腹いっぱい。2019/01/21(月) 23:47:43.59
dlhost user がしょっちゅうでてくるんですけどウィルスですか
前はsystemしかなかったきがするので誰か教えてくれませんか
重いのもきになります
0991名無しさん@お腹いっぱい。2019/01/24(木) 19:24:23.98
質問させていただきます。

Windows10でWindows Defenderを使ってます。
タスクスキャンを無効にしてるのに、スキャンしたかの様に表示されます。
これは無効化されてないのでしょうか?

https://i.imgur.com/KVGBeWP.jpg

よろしくお願いします。
0993名無しさん@お腹いっぱい。2019/01/24(木) 19:37:15.70
>>992
レスありがとうございます。

え!?
詳しく教えてくださいm(_ _)m
10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 276日 22時間 33分 31秒
10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。

ニューススポーツなんでも実況