X

【MSE】Microsoft Security Essentials 71台目

0001名無しさん@お腹いっぱい。
垢版 |
2019/08/25(日) 20:49:17.84
・テンプレ(単ページ。編集可) http://www21.atwiki.jp/20a88e3f44cab94a0416/
・まとめとか(住人提供。編集も可) http://www31.atwiki.jp/msse/ ※削除人(管理人)は別です
・検体提出(最下部に簡易翻訳機能あり) https://www.microsoft.com/security/portal/Submission/Submit.aspx
・サポート関連
http://windows.microsoft.com/ja-JP/windows/products/security-essentials/support
http://answers.microsoft.com/en-us/protect/forum
http://answers.microsoft.com/ja-jp/protect/forum
・バージョン情報確認
ヘルプ「▼」→Security Essentials のバージョン情報

前スレ
【MSE】Microsoft Security Essentials 70台目
https://medaka.5ch.net/test/read.cgi/sec/1553077536/
0051名無しさん@お腹いっぱい。
垢版 |
2019/09/03(火) 13:28:48.73
>>50
12:13レス時点の最新定義は手動更新(mpam-fe)が1.301.392.0 (12:06公開)
WU更新(KB2310138))が1.301.391.0 (11:36公開) 7分後には392が降ってきているが
なんで9:16〜9:29公開の385を昼頃になって入れるのかが良く分からない
0054名無しさん@お腹いっぱい。
垢版 |
2019/09/03(火) 17:06:12.62
昼から定義更新が無いけど定義不具合?鯖メンテ?
0055名無しさん@お腹いっぱい。
垢版 |
2019/09/03(火) 18:25:46.74
6時間後に413来たから鯖メンテ
0057名無しさん@お腹いっぱい。
垢版 |
2019/09/05(木) 12:45:18.10
なんかさっきスキャンしたら途中で下側に

予備スキャンの結果 悪意のある または望ましくない可能性のあるソフトウェアが
システムに存在するおそれがあることが判明しました。
スキャンが完了した時点で 検出された項目を確認できます。

ってのが出てきたんだけど、スキャン終了後に
履歴の検疫されている項目・検出されたすべての項目とか見ても
何も検出されて無いんだけど、何これ?バグ?

ググったら2017年にもこういうの続出したらしいけど、今回俺だけ?w
0059名無しさん@お腹いっぱい。
垢版 |
2019/09/05(木) 18:58:32.84
バグMSE
0060名無しさん@お腹いっぱい。
垢版 |
2019/09/05(木) 22:51:51.15
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0061名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 00:57:37.81
更新プログラム確認出来ずエラー
0062名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 01:04:06.72
>>57
SVCHOSTのとこに検索来たらその表示出るね
SVCHOSTがなんか悪さしてるんだろうか?
教えて偉い人
0063名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 09:52:36.97
もう他のセキュリティソフトに乗り換えるか
で、何がいちばんオススメなんよ教えろわかったかw
0064名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 10:29:09.56
検出されないのに警告が出るっておかしいな

でもPC起動したらMSEが赤マークで起動して緑にするまでネットに繋がらない状態に
なる挙動が見られたな。これは何かあるんだろうけどわしにもよくわからん
0065名無しさん@お腹いっぱい。
垢版 |
2019/09/06(金) 10:30:32.68
やっぱり SVCHOSTとEXPLORERに何か問題があるのでは?
もういちいちこういうのに構ってられねぇわ面倒くさいし
0067名無しさん@お腹いっぱい。
垢版 |
2019/09/07(土) 09:07:01.92
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0069名無しさん@お腹いっぱい。
垢版 |
2019/09/08(日) 16:06:27.38

駄レス
0072名無しさん@お腹いっぱい。
垢版 |
2019/09/08(日) 18:27:48.73
うっさいハゲが!
0074名無しさん@お腹いっぱい。
垢版 |
2019/09/08(日) 19:26:48.39
誰が禿げやねん、怒るで
0075名無しさん@お腹いっぱい。
垢版 |
2019/09/08(日) 19:26:50.28
駄レスをするのは誰す?
0076名無しさん@お腹いっぱい。
垢版 |
2019/09/09(月) 15:29:03.75
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0077名無しさん@お腹いっぱい。
垢版 |
2019/09/09(月) 19:52:29.70
やっぱり SVCHOSTとEXPLORERに何か問題があるのでは?
もういちいちこういうのに構ってられねぇわ面倒くさいし
0078名無しさん@お腹いっぱい。
垢版 |
2019/09/09(月) 21:23:05.86

駄レス
0079名無しさん@お腹いっぱい。
垢版 |
2019/09/09(月) 21:38:30.11
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0080名無しさん@お腹いっぱい。
垢版 |
2019/09/09(月) 23:46:35.37
基地外氏ね
0081名無しさん@お腹いっぱい。
垢版 |
2019/09/10(火) 08:52:46.82
はい
0082名無しさん@お腹いっぱい。
垢版 |
2019/09/10(火) 18:32:10.53
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0083名無しさん@お腹いっぱい。
垢版 |
2019/09/10(火) 22:53:39.89
雑談の駄レスの宝庫だろ?まとめると71→10スレもないだろうなこのスレw
0086名無しさん@お腹いっぱい。
垢版 |
2019/09/11(水) 12:52:05.22
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0089名無しさん@お腹いっぱい。
垢版 |
2019/09/11(水) 15:26:08.91
    _, ._
  ( ゚ Д゚)   ガシャ
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。
0090名無しさん@お腹いっぱい。
垢版 |
2019/09/11(水) 16:45:47.77
test
0091名無しさん@お腹いっぱい。
垢版 |
2019/09/11(水) 21:09:02.14
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0092名無しさん@お腹いっぱい。
垢版 |
2019/09/11(水) 21:32:00.67
テロ企業
0093名無しさん@お腹いっぱい。
垢版 |
2019/09/12(木) 17:15:57.67
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0094名無しさん@お腹いっぱい。
垢版 |
2019/09/12(木) 18:26:06.38
テレメトリ企業
0095名無しさん@お腹いっぱい。
垢版 |
2019/09/12(木) 22:50:04.86
test
0098名無しさん@お腹いっぱい。
垢版 |
2019/09/13(金) 22:42:28.04
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0099名無しさん@お腹いっぱい。
垢版 |
2019/09/14(土) 03:55:52.65
テロ企業
0100名無しさん@お腹いっぱい。
垢版 |
2019/09/14(土) 16:31:39.66
バグ放置企業
0101名無しさん@お腹いっぱい。
垢版 |
2019/09/14(土) 20:51:21.63
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0102名無しさん@お腹いっぱい。
垢版 |
2019/09/15(日) 09:51:55.45
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0103名無しさん@お腹いっぱい。
垢版 |
2019/09/15(日) 11:02:26.29
イベント ID: 1013 MALWAREPROTECTION_MALWARE_HISTORY_DELETE
メッセージ: マルウェア対策プラットフォームは、マルウェアまたは他の望ましくない可能性のあるソフトウェアの履歴を削除しました。

なんかイベントビューア見たらシステムイベントにMicrosoft Antimalwareとあったので確認したら
MSEが「マルウェアまたは他の望ましくない可能性のあるソフトウェア」の履歴を削除したらしい
0107名無しさん@お腹いっぱい。
垢版 |
2019/09/15(日) 21:53:56.23
翻訳すると
システムイベントに(見慣れない)MSEの処理報告が出てたので調べ(ググッ)たら
『マルウェアまたは他の望ましくない可能性のあるソフトウェアの検出ログ』の削除処理でした
0108名無しさん@お腹いっぱい。
垢版 |
2019/09/15(日) 22:04:23.38
履歴が削除後は予備スキャン病も治るのかな?
0110名無しさん@お腹いっぱい。
垢版 |
2019/09/15(日) 22:41:12.65
>>107
見慣れないログだから調べたんじゃなくて何のアプリケーションが履歴を削除したのか知りたかったんだろ?
マルウェア対策プラットフォーム=Microsoft Antimalware=MSEって知らなかった

けどここってMSEのスレなんだよな
初めからMSEがマルウェアまたは他の望ましくない可能性のあるソフトウェアの履歴を削除したのを知ってて書いた
0111名無しさん@お腹いっぱい。
垢版 |
2019/09/16(月) 02:23:53.82
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0112名無しさん@お腹いっぱい。
垢版 |
2019/09/16(月) 21:45:41.16
テレメトリ企業
0113名無しさん@お腹いっぱい。
垢版 |
2019/09/17(火) 12:52:10.06
テロ企業
0114名無しさん@お腹いっぱい。
垢版 |
2019/09/17(火) 23:29:19.87
スパイウェア企業
0115名無しさん@お腹いっぱい。
垢版 |
2019/09/18(水) 08:18:34.56
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0116名無しさん@お腹いっぱい。
垢版 |
2019/09/18(水) 18:27:12.74
数日前は6万ぐらいあったクイックスキャンの項目数が
今日スキャンしたら30個とか激減したんだけど自分だけ?
0117名無しさん@お腹いっぱい。
垢版 |
2019/09/18(水) 18:28:39.63
手抜きです
0120名無しさん@お腹いっぱい。
垢版 |
2019/09/18(水) 18:45:37.55
クイック過ぎるだろw
0121名無しさん@お腹いっぱい。
垢版 |
2019/09/18(水) 18:50:46.44
こっちも同じ症状で悩んでる、昨夜までは正常だったんだけど。
また定義に爆弾でも入ってたのかな。
0124名無しさん@お腹いっぱい。
垢版 |
2019/09/18(水) 20:33:42.10
とりあえずMSEを入れ直して、昨夜最後の定義を入れたら症状は治まった。
今日入れた(多分昼までの)定義が原因かも。
0125名無しさん@お腹いっぱい。
垢版 |
2019/09/19(木) 09:27:15.58
クイック過ぎる現象解決してるわ

マルウェア対策クライアントのバージョン: 4.10.209.0
エンジンのバージョン: 1.1.16300.1
ウイルス対策の定義: 1.301.1684.0
スパイウェア対策の定義: 1.301.1684.0
ネットワーク検査システム エンジンのバージョン: 2.1.14600.4
ネットワーク検査システム定義のバージョン: 119.0.0.0
0126名無しさん@お腹いっぱい。
垢版 |
2019/09/19(木) 10:44:12.28
  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |   
|  ,,ノ(、_, )ヽ、,,   |  
|   ト‐=‐ァ'   .::::|   さすがMSE!
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
0129名無しさん@お腹いっぱい。
垢版 |
2019/09/19(木) 21:16:57.78
某所から仕入れた情報が面白い
10ヶ月後くらいに教えるよ
0130名無しさん@お腹いっぱい。
垢版 |
2019/09/19(木) 23:27:47.61
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0131名無しさん@お腹いっぱい。
垢版 |
2019/09/20(金) 08:12:55.42
バグ放置企業
0132名無しさん@お腹いっぱい。
垢版 |
2019/09/20(金) 10:56:38.58
手動更新の最新は1769だけどKB2310138の定義1.301.1765.0が取り下げになって1760に戻ってるけど? 
もしかして20日未明〜朝の定義1760,1765,1769で不具合が再発してる?

KB2310138 (バージョン 1.301.1765.0)  2019年9月20日 6:02 JST
KB2310138 (バージョン 1.301.1760.0)  2019年9月20日 4:09 JST
KB2461484 (バージョン 1.301.1727.0)  2019年9月20日 2:37 JST
0134名無しさん@お腹いっぱい。
垢版 |
2019/09/20(金) 12:24:43.26
  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |   
|  ,,ノ(、_, )ヽ、,,   |  
|   ト‐=‐ァ'   .::::|   さすがMSE!
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
0135名無しさん@お腹いっぱい。
垢版 |
2019/09/21(土) 02:03:22.30
Microsoft Security Essentials のセキュリティ インテリジェンス更新プログラム - KB2310138 (バージョン 1.301.1812.0)
2019年9月21日 1:33 JST

ようやくMSEの自動更新再開
0136名無しさん@お腹いっぱい。
垢版 |
2019/09/21(土) 08:46:58.96
手抜きソフト
0137名無しさん@お腹いっぱい。
垢版 |
2019/09/21(土) 11:33:32.55
定義更新の間隔が1時間だったのが不具合後に4〜10時間になってるので
フルスキャンで動作チェックしてからリリースしてるような気がするw
0139名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 01:09:23.87
オワタ
0141名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 09:52:14.94
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0142名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 12:35:30.23
Microsoft Security Essentials のセキュリティ インテリジェンス更新プログラム - KB2310138 (バージョン 1.301.1966.0)
2019年9月22日 12:05 JST

不具合引きずってたのかMU鯖のメンテかは不明だがようやくmpam-feと同時間帯に最新定義が降りてきた
0143名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 14:52:16.19
もう大丈夫だ
0144名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 15:01:20.75
  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |   
|  ,,ノ(、_, )ヽ、,,   |  
|   ト‐=‐ァ'   .::::|   MSEは大丈夫だ!
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
0146名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 15:33:48.50
数日前に解決済みの不具合で再発してないのでもう大丈夫だ
0147名無しさん@お腹いっぱい。
垢版 |
2019/09/22(日) 17:04:54.66
スパイウェアの韓国製アプリLINEを強制インストールさせるMS
0148名無しさん@お腹いっぱい。
垢版 |
2019/09/23(月) 02:19:31.69
test
0149IPA研究員
垢版 |
2019/09/23(月) 04:54:31.95
1.まず、ハッカーは、空いているボートをスキャンする
2.空いているポートに割り当てられているサービスの脆弱性をコマンドを使って調べる
3.脆弱性に感染するソースコード(exproit code等)をコマンド操作で検索して入手する
4.コンソールからソースコードをコピペして感染させる
以上のことは、全て端末上のコンソールから一連の簡単なコマンド操作をコピペするだけで出来る作業
所要時間としては、5分もあれば十分

対策としては、不要なポートは閉じる
脆弱性が報告されているサービスのパッケージを全部削除する等

パスワードクラッキング
主に、rootアカウント等で、SSHログインするケースがほとんど
パスワード総当り攻撃で認証を突破、認証に一度でも失敗すれば見破られるので、あまり現実的ではない

既存のサービスに脆弱性があると、悪性コードを仕込まれたり、権限昇格などの予期せぬ事態を招く
0150IPA研究員
垢版 |
2019/09/23(月) 05:07:12.74
ハッカーが自作で作成したウィルスはAVでは検出できない
Scanを回避させるcodeがあり、追跡を回避させる
netstat -anオプションを付けて、LISTENしているプログラムが何かを付けき止める
ウィルスの多くが、C: Windows/System32/Program Filesの中に感染する仕組みになっている
自力でレジストリの中を調べて削除するしかない
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況