セキュリティ初心者質問スレッド Part141
レス数が1000を超えています。これ以上書き込みはできません。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ 死死タヒ死死タヒ死タヒタヒ死死タヒ死タヒ死死タヒ死死タヒタヒタヒタヒタヒ死タヒ死死タヒ死タヒ死タヒ死タヒ死タヒタヒ
死死タヒタヒ死タヒタヒ死タヒタヒ死タヒ死タヒ死死タヒタヒ死死死死タヒタヒ死タヒタヒタヒ死死タヒ死タヒ死タヒ死死タヒ
タヒタヒタヒ死タヒ死タヒ死タヒ死死タヒ死死死死タヒタヒ死死死死タヒタヒ死タヒタヒ死タヒ死死タヒタヒタヒタヒ死タヒ死
タヒタヒ死死死死タヒタヒタヒタヒ死タヒタヒ死タヒタヒ死死死死タヒ死タヒ死タヒ死タヒタヒ死死タヒ死タヒタヒ死死タヒ死
死タヒタヒ死死死タヒタヒ死死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒ死タヒタヒタヒ死死タヒ死死死タヒタヒタヒ死
タヒタヒ死タヒ死死死タヒタヒタヒタヒ死死死タヒタヒタヒ死タヒタヒ死死タヒタヒ死死死死タヒ死死タヒ死タヒ死タヒタヒ死
タヒ死タヒ死死死タヒ死死タヒ死死タヒタヒタヒタヒ死タヒ死タヒタヒ死タヒタヒタヒタヒ死死タヒ死死タヒ死死タヒタヒ死死
死タヒタヒタヒ死タヒタヒ死タヒ死死タヒ死死死死死タヒ死死死タヒタヒ死タヒ死死タヒ死タヒタヒ死タヒタヒタヒ死タヒタヒ
タヒタヒタヒ死タヒ死タヒ死死タヒ死死死タヒ死タヒタヒタヒ死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死死タヒ死死死死タヒ
死死死死タヒタヒタヒ死タヒ死タヒ死タヒ死死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死死タヒタヒタヒタヒ死死タヒ死死タヒ
タヒタヒタヒタヒ死死タヒ死タヒ死死タヒタヒタヒタヒタヒ死死死死死死タヒ死死死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死
死タヒ死タヒ死タヒ死死タヒ死タヒタヒタヒ死タヒタヒタヒタヒタヒ死死タヒ死死死タヒタヒタヒタヒ死タヒタヒ死死死死死死
死死タヒタヒタヒタヒタヒ死タヒ死タヒ死死死死タヒタヒタヒタヒ死タヒタヒ死タヒ死死死タヒ死死タヒ死タヒ死死タヒ死タヒ
死死タヒタヒ死死死死タヒ死タヒタヒタヒ死タヒ死死タヒタヒ死死タヒ死タヒタヒ死タヒタヒタヒ死死死タヒタヒ死タヒタヒ死
タヒタヒ死死タヒタヒ死タヒタヒタヒ死死死タヒ死死死死タヒ死死タヒタヒタヒ死死死タヒタヒタヒ死死タヒタヒタヒ死タヒ死
死死死死死タヒタヒタヒ死タヒ死死死死タヒタヒタヒ死死死死タヒタヒ死タヒタヒタヒタヒタヒ死死タヒタヒタヒタヒ死タヒ死
死死タヒ死死死タヒ死タヒタヒタヒ死死死タヒ死死タヒタヒ死タヒ死タヒ死タヒタヒ死死タヒタヒ死死死タヒタヒタヒタヒタヒ
死死タヒ死タヒタヒ死死タヒ死死タヒタヒタヒタヒ死死タヒタヒ死死死死死死タヒタヒ死タヒタヒタヒ死タヒ死タヒタヒ死タヒ
死タヒタヒ死死タヒタヒ死死タヒ死死死タヒ死タヒ死タヒタヒ死死タヒタヒ死タヒ死死タヒタヒ死死タヒ死タヒタヒ死タヒタヒ
死タヒタヒ死死タヒタヒ死タヒ死タヒ死タヒタヒ死タヒ死死死死タヒ死タヒタヒタヒタヒ死タヒタヒ死死死タヒタヒ死タヒ死死
死死タヒ死タヒ死死タヒ死タヒタヒ死死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒ死死タヒタヒ死死タヒタヒタヒ死タヒ
タヒ死死タヒ死死タヒ死死死タヒ死タヒタヒ死死タヒタヒ死タヒタヒタヒタヒタヒタヒ死死死タヒ死死死タヒタヒ死死タヒタヒ
死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死タヒ死死死死タヒ死死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死死死タヒタヒタヒ
死死タヒ死タヒ死タヒタヒタヒタヒタヒ死死タヒ死死死タヒタヒタヒタヒ死死死死タヒ死タヒタヒ死死死タヒタヒ死死タヒタヒ
タヒタヒ死死死タヒタヒ死死死タヒ死死死死タヒ死タヒタヒ死タヒタヒタヒ死死タヒ死タヒタヒ死死タヒタヒ死死タヒタヒタヒ Emotetに感染した ウィルスバスターで駆除しても毎日発見される
ワロタ
どうしたら駆除できるのかな 最近は二段階認証を設定できるところは全て設定しているのですが
スマホ等を盗まれたりフィッシングにかかったりといった明らかに自分の行動が原因となること以外で、二段階認証を破られるケースはあるのでしょうか >>6
SIMスワップ、パスワードの使い回し、
ユーザーに解除させる ウイルスバスタークラウドとWindowsディフェンダーでは
どちらが性能が良いですか? 性能の定義によって変わるが、Windowsの稼働を妨げないのはWindows Defender アップデートに伴う不具合は、セキュリティソフトが原因のことが結構あるから、
性能的にはいまいちな評価のWindows Defenderを使ってる ウイルスバスターは北朝鮮に技術提供してて
Windows Defenderは常時20%ほどCPU使い続ける修正予定の無いバグがある
検知率ならウイルスバスターの方が良いけどWindows Defenderは誤検知が無い
有償のウイルスバスターを買うならスペック高いPC使ってWindows Defender使う方がコスパは良いかな >>7
二段階認証のコードや通信を盗まれたり横入りされたりとか、そのほか素人には理解できないようなハッキングでログインされるとかは今のところ無いのかな
それが個人に向かうかどうかは別としても >>14
実装次第だがセッションハイジャックされればあり得ない訳じゃない 質問です
見つかった脆弱性に対する対応で
・緩和策
・解決策
という言葉を目にします。緩和策は解決策に対して不完全な状態という事だと思うのですが
平均してどの程度不完全なのでしょうか?10%くらい?
それとも緩和策 = 穴は存在しているが埋まっているので
事実上の解決と思ってかまわないのでしょうか?
よろしくお願いします >>16
脆弱性で言えば解決策はパッチ適応済みだから解決しているということ
例えば脆弱性を攻撃された場合修正パッチが適応されているからウイルスの感染は防いで解決しましたってこと
緩和策は被害を最小限に緩和すること
例えば修正パッチが適応されていないから脆弱性を突いてウイルスが侵入してきたが仮想領域で検知したので駆除しましたってこと
両者の違いは起動前に駆除しているか起動後に駆除したかの違い
とは言え大雑把な一例でしかないからウイルス駆除ソフト次第で動作は違うと思われる
セキュリティ全般的な意味なら解決策は被害が出る前に問題を解決することで、緩和策は被害を最小限にするということ >>17
さっそくありがとうございます。大変参考になります
一点だけ追加の質問です。"最小限" というくくりは言葉の意味から
"ある範囲内で、最も小さいこと"
"それ以上は切りつめたり小さくしたりするのが無理だという限度のこと"
ですので言葉通り "脆弱性の被害が〜" と受け取って良いものでしょうか?
それともセキュリティ分野では違うニュアンスで使われていたりしますか?
質問ばかりで申し訳ありません。よろしくお願いいたします >>18
×脆弱性の被害が〜
○脆弱性により被害を受けるリスクが〜
でした。訂正させていただきます >>18
ソフトウェア的な欠陥での脆弱性って意味ならそれでいいと思う
セキュリティ全般だとヒューマンエラーなんかも脆弱性に含まれるが >>20
ありがとうございました
質問させていただいてよかったです 【使用OS】 『Windows 8.1 Home 64-bit 』
【セキュリティソフトと年式】 『WindowsDifender』『windowsファイアーウォール』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】
先日まで使用してたアンチウイルスソフトの期限が切れたのでwindowsDifenderに切り替えましたが、無料でもいいからこのソフトも入れておいた方が良いというのはありますか?
怪しいサイトではないですが、趣味の為に世界各国のサイトは割りと見ます
中国のweiboはほぼ毎日くらい見るので少し心配です >>23
非常駐のMalwareBytes
Windows Defenderだけじゃ検知出来ないこともあるし
あとはブラウザにnoscriptとublock originを入れてjavascriptの管理や広告からの感染を防ぐくらいかな
他にもあるけどやり過ぎると使いにくいから初心者だとこれくらいで良いかと >>24
ありがとうございます!助かります!
uBlockOriginだけは入れてました
他のも導入してみます
ファイアーウォールはwindowsのだけで大丈夫でしょうか? >>24
たびたびすいません、noscriptとは、FireFoxのADD-ONSの
NoScript Security Suiteでしょうか?
他のブラウザは設定からjavascriptを標準でブロックして、見たいサイトだけ許可するようにしました
FireFoxにはjavascriptを許可するかしないかの設定は無いんですね >>25
ルーターがあるなら直接的な攻撃はルーターで遮断されるから特に必要無いかな
一応IPファイアウォールならpeerblockとかもある
アプリケーションファイアウォールならcomodo firewallとかかな
Windowsも標準でファイアウォールがあるけれどアップデートでたまに設定初期化されるから期待するべきじゃない
noscript security suiteであっているが
使うブラウザ次第だからアドオンはjavascript管理出来るなら好きなの使えば良いと思う
Firefoxは標準じゃ大雑把でjavascriptのオンかオフしか無い >>28
ありがとうございます
そっかルーターで防御されてるんですね
他のソフトも見てみます
FireFoxもオンオフ出来るんですか?設定探したけど見当たらず教えて貰った拡張を入れてみました
凄く良さそうです
でも普段使ってるブラウザはIronで、こちらもオンオフしかありませんでした
標準でオフというかブロックにしてページ表示時に不都合があったらそのページだけ許可するって運用方法になりました 今広告ブロッカーを入れるならuBlockベースのNano系の方がいいと思うけどな 5ちゃんねるなんて広告だらけでまるでブラクラ状態じゃないか
すぐに内容が表示されないサイトなんて誰も見なくなっちまうよな
制限付きサイト入りー
それとエロサイトのjavascriptが脆弱性を利用したりして一番危ないんだけど、
これを制限しちまうと動画は疎か何も表示されなくなっちまったりする
どうしたもんだろうかね? 適当なこと言い過ぎ
エロサイトの主な収入は広告だからウイルス配るようなことはしない
それに非合法な奴等がサイトの運営やってたりするからその辺の企業よりセキュリティ堅いぞ
殆んどの場合はエロサイトが原因じゃなく広告掲載してる企業の鯖へのハッキング
何故広告かと言うなら数打ちゃ当たるって方法でウイルスを仕掛けるから色んなサイトに掲載される広告の方がエロサイトより効率良い
つまり、noscriptとublock origin入れてjavascriptと広告を制限すればエロサイトでウイルスにかかることはほぼ無い
エロサイト自体が仕掛けるのはフィッシング詐欺の方が多い セキュリティに関係無ければ申し訳ない、誘導してください
今たまたまアンドロイドのスマホをいじっていたら
DNSサーバを設定するという項目があって、
通常は自動取得にしておけばいいんでしょうか? 特に指定していなければ自分のキャリアが保有しているDNSサーバーアドレスを取得します
ネットに繋がっていてサイトが表示されているのならばそう言う事 >>35
つまり自動のままで問題ないということですね
ありがとうございました いゃあ、セキュリティソフトをインストールしていないと
5ちゃんねるは広告を表示させていてもすぐにページが表示されるんだね (*_*) マイッタ 比較
銘柄 総合 価格 入手性 サポート UI 分かりやすさ 軽さ 検出力 PFW ふるまい
ノートン B D A C B C B B A B
バスター B C A B A B C C C B
カスペル B C B C C C B A A A
GDATA B D C C C C C A A A
ESET A B B B C B A B A A
F-secure B D D D A A A A C A
ソース、ゼロ B A A B A A A C C C
マカフィー B B A C B B B B B B
無料AVAST C 無料 C × D D C B B B 初心者ならノートン、
ロシア発とかコダワリのない人はカスペが定番じゃないかな とあるサイトにパソコンからアクセスした瞬間、
セキュリティソフトが反応して「侵入の試みを遮断しました」と警告が出ました
スマホからアクセスした場合は、どんな警告が出ますか?
他の板にこのサイト専用の話題を扱うスレがあって、
私と同じようにアクセスしたと報告してる人が複数いましたが、
セキュリティソフトが反応したと言っている人は一人もいませんでした
なぜだと思いますか? 今、Windows10を使ってるんですが、これ、Windows Defenderがついてくるじゃないですか。
ウイルス検出に限った場合、ノートンとかを別途買う意味ってありますか? >>44
自分だけなら誤検知かサイトじゃなく広告が原因
>>45
好きにすれば良いと思う
パスワード管理ソフトでもメモ帳に書いて暗号化コンテナに入れるのでもいい
ただUSBに保存したりするなら落とした時のために暗号化しておくと安全
>>46
検知率は年々上がっているけど老舗のセキュリティにはまだ負けてる
どちらにせよ、ここで聞くレベルの初心者ならサポートをちゃんとしてくれる製品の方が良い
Windows Defenderの性能を把握して他のセキュリティソフトで補えるなら問題無いだろうけど >>41
1passwordかLastpassかRoboformの中では優劣ありますかね ノートンがプリインストールされてるのがうざいのでインストールしたいんだけど大丈夫?
win10ならノートンなくてもいいよね 試用版はウイルス感染の温床にもなってるからアンインストールしてちゃんとしたのを入れた方がいい マザーボードとかに付いてる(ノートン、バスター、マカフィー)「90日体験版」を使うがいい 神奈川県の行政データ流出事件に絡んでの質問です。
ヤフオクで当該中古HDD購入者は、購入後データ復旧させたら行政データが出てきたから通報したという事でした。
本スレ見ていますと、購入した中古HDDのデータ復旧の目的は、一般的にエロ動画目的というより、ウィルスチェックで通常やる行為という指摘が結構ありました。
HDDはクイックでもフォーマットされればその中にあるウィルスは死滅してると考えていましたが、
ウィルスって、クイックフォーマットされたHDDの中でも動かせるものがあるという事なのでしょうか?
そうであれば、自宅PCをクリーンインストールしても、既にネットを通じてPCが感染していた場合、
OSをクリーンインストールしなおしてもハードディスクごと交換しない限り「クリーン」にはならない可能性があると言う事でしょうか。 通常のウイルスでは一度フォーマットすれば復元しない限りウイルス感染することはあり得ない
HDDのファームウェア自体に感染する物も存在するが
感染していればフォーマットしても効果は無い
フォーマットされるのはHDD内の容量でHDDを制御するファームウェアじゃないからね
だから電源を入れるだけで自動的に復元されるし、復元してウイルスチェックしても無駄でしかない
ファームウェアへ感染させるのには高度な技術と資金が必要になるから諜報機関くらいしかやってないし
XP時代の代物だから普通は感染しないけどね
本スレは多分ニュース系の板だろうけど
ニュース系のスレ民はスレタイ見て全部知った気になる奴等だらけだから正確な情報は無いよ >>58
>>59が書いてくれた通り心配する必要はないし、せっかく消えているウィルスを
復旧する意味がわからないw
あれはHDDサルベージャっていうとっても高尚な趣味の作業で、世界平和の
ために戦うIT戦士(ほぼいないw)か、ググって出てくるお宝がってネタを見た
トレジャーハンター(大抵こっち)だよww データを完全に消去したいとき
そのデバイスをもう使わない場合
1 粉々に粉砕する (これが一番、しかし、面倒だし時間がかかる)
2 穴を開ける
3 可動部分を破壊する (次善の策)
デバイスを再利用する、返却するなどの場合
1 市販の消去ソフトを使用する (個人の場合)
2 信用できる業者に処理依頼する (通常の企業はこれ)
昔はローレベルフォーマットという手もあった 中古HDDなんかあげるって言われてもいらないんだけど...
需要と供給があるのか? わざわざ買う気はないが、録画野郎が
「もう2TBなんて小さ過ぎるからやる」
とか言われたら貰っとかね? 欠片からでも復旧させたくないなら上書きしたあとに中身を出して、サンドペーパーかけてからハイターやブリーチで腐食させて、最後はハンマーで叩き割れば大丈夫であるはず
まあプラッタの磁性体とキャッシュ用メモリさえ物理的に無力化すればいい ノートパソコンとかスマホ買取してもらう場合はどうしてる?
消去ツール自分で使うか インストールメディアからブートしたらコマンドプロンプトに入って
diskpartからストレージにclean allを実行する >>63
HDDは壊れるもの、という昔っからの既成観念が染みついていて、
データー飛ぶのが嫌だから中古はただでももらおうと思わないな >>46
ある
町医者と大学病院、どちらが信用できるか VPNを使用していても悪意のあるWiFIに接続するとハッキングの危険はありますか ?
例えば、他人の家のWifiに接続するときなどです。 >>71
VPNの接続を確立する前ならある
接続確立後ならVPN自体の脆弱性かハード側の脆弱性くらいかな
VPNもフリーWIFIと同じく個人情報を売ったりマルウェア搭載してたりする所もあるし
セキュリティ企業とかの信頼出来るVPN使わないと危険性は減らんよ 今回のHDD事件を受けまして、早速HDD穴あけ用の電動ドリルを買おうと思っていますが
2000円〜1万円、もっと上もありますがどのレベルの電動ドリルが必要でしょうか?
希望としては騒音も考えてドリルを回して20秒程度では貫通するレベルが欲しいです。
マキタの1万円辺りで良いのかなと思っていますが eraserとかで複数回ランダム上書きして破棄する方がコスパ良いし
ドリルの性能とか店の店員に聞けよ >>74
ドリルくらいならある程度復活できると聞いたけどな 起動できなくなったノーパソのHDDはどうやったら破壊できますか?
エッチな動画とかが満載なので捨てるに捨てられません><エーン >>81
何と戦うかによるよw
企業とか国家の機密文書なんでCIAレベルで解析するっていうならば考えつく限りの
対策を行っておくに越したことがないけど、HDDを分解して中の板を取り出して解析
する技術なんて一部にしかないので、通常は全領域0フィルすれば十分だよ
>>82
HDD取り出して破壊すれば? >>83
ありがとです
外し方を調べてハンマァで打ち砕くことにします なぜ起動しないかによるけどHDDだけ取り出してHDDケースに入れてデーター抜く&フォーマットは出来るかも 一般人のHDDの破棄なんぞ
ランダム上書きしてペンチで端子接続する部分折るか砂詰まらせれば十分 >>73
その場合のハード側の脆弱性は、
そのWiFiに接続してる時と、
接続していないかどうかは関係ありますか?
例えば悪人が、
ハード側の脆弱性を狙う時に、
近くにいる4g接続の人を狙うのと、
Wifiにつないでいる時を狙う場合の
難易度の違いの事です。
うまく説明ができず
暗号みたな文章になり申し訳ありません 物理的な端末からのデータ復元について
PCやスマホなどには初期化という作業がありますが
何度も初期化を繰り返すことで
データの復元はより難しくなると思いますか?
初期化の仕組みが専門レベルではよくわからないです。
何度も初期化することで、何度も暗号化されていくことになりますか? >>88
4Gとかの携帯回線とWIFIは規格が違うから別の脆弱性になると思う
>>89
初期化してもファイルやフォルダを認識するフラグ消しているかゼロフィルしているだけ
ランダムに上書きしている訳じゃないから複数回やっても復元しやすい
まぁ、SSDは復元しにくいとは聞くからSSDならゼロフィルでも問題無いのかもしれないが HDDは電子レンジでチンして廃棄ってどこかにあったけど
金属フレームがあるからレンジが壊れる
煮沸か焼き芋と一緒にたき火で焼くでもいいか 素人ばっかりのようだけど
clean allしたのをセクタダンプ表示して内容を確認してみろ
一目瞭然だからよwww 質問なんですが、アニメサイトのB9をみたらマルウェアが入って、windows defenderが検知したのですが(マルウェアが10回くらい入った)、それから詳細を確認して2つくらいウィルスを消しました。
そのあとCドライブをスキャンして放置していたら、PCが再起動して、windows defenderをつけたら
「グループポリシーが無効化されています」とでて、ググって調べたら、
コンピュータの構成]−[管理用テンプレート]−[Windows コンポーネント]−[Windows Defender]
で、そこから有効化するって書いてたのですが、見たらwindows defenderの部分がなかったです。マルウェアによって消されたのでしょうか?
元に戻す方法がわからないので教えてほしいです。
それと何故かインターネットの接続につながらなくなりました。一応ネットワークの状態では繋がってるってことになってるんですけど。。
PC再起動で普通にIEとか見れるようになりました。
それでキングソフトを入れてCドライブをスキャンしてみたらウィルスは検知されなかったです。
ウィルスはもういないと考えてよろしいのでしょうか?
win10 proです 初心者が取り敢えず入れるなら、
Kaspersky、ウイルスバスター、ノートン、ESETどれがオススメですか? このスレのお陰でエロ動画の入ったHDDを破壊できました
これで誰も私を笑うことはできません
素晴らしい結果です まともな質問がなくなってきたな
切実さが全然感じられない
ネタとしか思えない ダメです
金もかけないで企業サーバーのセキュリティなんて守れるかってーの
サーバーとして使わないのならばここで聞くのもアリだけどな >>102
100人程度の企業で専任が居なくて
急に俺が社内SE兼務させられてるんだが
金をかけずにセキュリティもそこそこやらんと怒られるんや 答えたい奴が答えるだろうけど
間違った答えが返ってくることもあることを覚悟して質問すればいいんちゃう >>95
いますね
すぐに有料のセキュリティソフトで検査してください
最悪システムが破壊されて再起不能になります >>95
セキュリティソフトの検出率が100%とお考えなのでしょうか?
ウィルスに分類されていない悪さをするプログラムは当然スルーされます
そこから先の検証作業は初心者では当然無理ですので、
ほとんどの人達はOSの再インストール作業へと終結してしまいます
感染している悪意のあるプロセスを発見する方法ですが、
タスクマネージャーの詳細タブに現在起動中になっている全てのプロセスが表示されます
これらの中にOSの標準プロセスではないものがたぶん存在しています
自分で判断する際には、各プロセスのファイルのプロパティを表示させて
作成日時や署名がマイクロソフト標準の正規なものになっているか?で判断します
この時点で初心者だと諦めると思います
この時点でまだ不明なままだったとしたら、
netstatなどを利用して突然どこかのサーバーへとアクセスしているプロセスがないかを洗い出す必要があります ここで1つ疑問を提起して見ますが、セキュリティガーが必ずごく希なプロセスの表示を隠匿する物があるとか、
C&Cサーバーと接続を確立していてリモート操作を受け付ける極悪なものが存在するなどと突っ込みを入れる人達がいます
このような希なものを発見するだけのためにわざわざ労力を使い果たす必要があるでしょうか?
正常な時点のシステムイメージにリストアしてしまうとか、OSを再インストールしてしまった方が遙かに安易です
私はこのように思いますよ マカフィーのファイアーウォールを使っている人は、
C&Cサーバーと接続を確立していてもWAN側からのパケットは標準設定で
ほとんどのサービスポートへはこれらから受け付けない仕様となっています
受け付けてしまうサービスポートは「全てのパソコン」からとして設定されている項目だけです
それ以外はLAN内部同士でしかOSのサービスポートへとパケットは通りません
RDPサービスのポートがルーター側で開けてあったとしても設定を変更していない限りは
WAN側外部からはパケットが通りませんのであしからず・・・
大抵のファイアーウォールソフトなどはこのようなデフォルト設定になっているのではないでしょうか? >>95
コンピューターの管理からサービス設定を自分で確認してください
Windows Defender Advanced Threat Protection Service
スタートアップの種類 : 手動
以下の2カ所は、設定の変更ができないシステム自動設定となっています
Windows Defender Antivirus Network Inspection Service
Windows Defender Antivirus Service
これらの項目が消え去っているようでしたらさっさとOSを再インストールしましょう
いたる所が既に壊されていると思います
ずぼらでクリーンインストール後の再設定が嫌ならば、OSを修復インストールすれば復旧するかもしれません うおおおおおお!めっちゃ親切!
めっちゃ助かります!
ありがとう!ありがとう! outlook2013なんですが、
パソコンに最初からあるんですが(プリインストールというのかな?)
それで調べるとメインストリームサポート期間はもう終わっていて
延長サポートがあと何年か残ってる状態です。
今から設定して使ってもセキュリティ的には大丈夫でしょうか?
今使ってるメーラーから乗り換えようかと考えてます。 やめた方が良い
thunderbirdでも使っとけ >>113
ありがとうございます。
やっぱやめた方がいいですか。
2013でわかるかと思いますがパソコンも古いので
新しいパソコン買うまでの数年間使えればいいかなと思ったんですが‥ あのあのっ!
情報処理安全確保支援士って意味ありますか? 資格は持っていても社会で流用出来ないやつらが多過ぎです
試験をパスするテクニックだけを暗記していて、何故そうなるか?を全く理解していないからなんです
初歩の@ABを知らないやつは社会生活で有意義に応用なんて出来ないんです 【使用OS】 Windows 8.1
自分が過去にマイクロソフトアカウントを作成したことがあるか
どうかを調べる方法はありますか?放置アカウントになってるなら
削除したいです。
PC設定→アカウント→お使いのアカウントの欄は
ローカルアカウントになってます。 Microsftは、これまで2〜3度
旧ユーザー登録〜個別アカウントを廃止しては新しくしている
今のオンラインのでなければ無視しても問題ない 多くのサイトでは、
ソースネクストのスーパーセキュリティ
(ウイルスセキュリティZEROでない方)が高く評価されている
店舗でも一番の売れ筋 なんかOSのアプデが失敗するが
,xくい -‐‐- xくい
.:゙ / \j
i:/ =||= ∨
_丿__________________|
ニニl ア: : :ノ]i「]丿\ノ]i「] : : :`Y -‐-ミ
ー┘ニ l7 i: : _____ ・ -r──‐|: : : :_) \___
__,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\ }
____八: : : | \丿 i : : ,: :⌒ヽ {_,、_,ノ
(___ {\ 乂,_ 丿/ : : : : : .
乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
\i: : : :ノi: : :厂 ∨: : : : |
_.二._,ノ: : i │: : : : |
{: : : : : : : : l │: : : : 、
八: : : : : : __乂__ _,ノ: : : : ;: :\
\__,ノ{__ ¬=‐‐t: : : : / 、: : \
冫 } _}‐ / \__,ノ\
{ ノ { 、 \ i
¬彡 八 } ‐┘
\_,ノ まだWindows7だが
,xくい -‐‐- xくい
.:゙ / \j
i:/ =||= ∨
_丿__________________|
ニニl ア: : :ノ]i「]丿\ノ]i「] : : :`Y -‐-ミ
ー┘ニ l7 i: : _____ ・ -r──‐|: : : :_) \___
__,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\ }
____八: : : | \丿 i : : ,: :⌒ヽ {_,、_,ノ
(___ {\ 乂,_ 丿/ : : : : : .
乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
\i: : : :ノi: : :厂 ∨: : : : |
_.二._,ノ: : i │: : : : |
{: : : : : : : : l │: : : : 、
八: : : : : : __乂__ _,ノ: : : : ;: :\
\__,ノ{__ ¬=‐‐t: : : : / 、: : \
冫 } _}‐ / \__,ノ\
{ ノ { 、 \ i
¬彡 八 } ‐┘
\_,ノ >>124
そのほとんどはマニュアル設定項目の内容すら理解出来ないトーシロからの評価だからなw 人
(___) 良い子のウンコー達にウンコクロースからプレゼント
(___)
(・∀・ ) λ⌒\
⊂ll丶⊂ll( )
イイ イイ _______☆____(:::::::::::)ヽ___ノ●
('A` )('A` ) `〜 ヽ________/ ● ●
U U U U  ̄UU ━┷┷━━━━┷┷━ ● ●
● ● ●
● ● ● ●
___ ___ __
__ |:::::::::::::| /\ __ /:::::::::::::\ .|:::::::::|
∠:::::::::\ |:::::::::::::|/:::::::::\ |:::::::|_|::::: o :::::::::| |:::::::::|
| ::::::::::::::::::::::::::::|_|o :::::::::::|_|::::::::::::::::::::::::::::::::|_|:::。 ::| 良い子はそんな言葉を使いません
(´・ω・`)めっ esetで信頼されたRPC通信をブロックしているんですけど
なにか不具合おきますか
遠隔で実行する機能みたいなことが書いてあったので
ブロックしているんですけど 質問!
症状
wifi回線でスマホいじってたら読み込みが遅い
PCを落とすとスマホ早くなる
PC付けるとスマホ遅くなる
PCの方が裏で回線使ってると思って電源落とさずwifiだけ切ってもスマホ遅い
なにが考えられる? 最後のwifiだけ切ってというのはPCのwifiだけ切った状態 無線ルーターに問題ありかもね
とりあえずルーター再起動かけたら? >>136
今日はまとも…
次回症状出たらやってみる
ありがとう Torでネットに繋ぐのとVPNを通してネットに繋ぐのではどのような違いがあるのでしょうか? torはsocks proxyを複数経由して次々に新しい経由を作って特定困難にすることが出来る
VPNはtorと違って自動で複数経由したり次々と経路を繋ぎ変えることをしないので
一ヵ所のサーバーに情報を残してtorより個人を識別しやすく追跡もしやすい 初回起動時にパソコンやアプリのアカウント名の入力を求められて
本名を入力しなくてもいい時、アカウント名は「user」と「owner」のどちらが無難でしょうか? Windows7をWindows10にアップデートしたいです
無料でできると聞いたのですが本当ですか? office2010も無料で2019にしてもらいたいです! win10の人って、昔みたいに他社のファイヤーウォールとか導入しないのが
もう多くなったのでしょうか? 普通に導入してるな
windowsの標準セキュリティを越えないとウイルス感染させられないだろうし
越えられないならハッカーも作らないだろ win8.1 ie11
ルーターpr500m(NTT)
ウイルスバスター月額版
昨日PCをやってたら突然、画面の下1/3にプログラムコードのようなのが突然出て書かれてるような、
20秒くらいこちらの操作ができずでした。
その10分後あたりに、web上で操作しようとしてますが許可しますか、と出たので
許可せずにネットを切ったのですが
今日ネットワークを見たら㏚500ー以外に2つ増えてます
(IODATE-○○、他)
これってPC乗っ取られたのでしょうか 突然が2つになってしまいました
pr500m以外にです 昔のNortonsecurityみたいにアクチ不要で、1年過ぎても使えるsecurityソフトは今何かありますか? 1年過ぎてもって言うのは、購入すれば後に金を払う必要が無いっていう意味で 昔もちゃんと期限はあったんやで
お前が守らなかっただけで 三大無料セキュリティソフトをオススメする
AVAST
AVG
Avira
いずれも有名であるが、
それにしても、頭2文字がどれもaやvなのは
アンチ・ウイルスを表しているのだろうが
慣れない人にはまぎらわしい 昔のノートンはレジストリ消してやると一年ごとに再インストルーで
何年も使用出来た2000の時代だつたかな WinXPクリーンインストールでノートン2002を2006年まで使った記憶がある
学生の頃は年に数回のクリーンインストールも苦にならなかった で、今は継続的にアクチ、支払い無しでFWも含めて使えるのは有償では無いんですかね?
ノートンは期限がついて、さらにアクチが必要になって止めたんですがね。 AvastかAviraはウイルス定義の更新がうまくいかなかった(当然手動オフラインで)んで今一 / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 前から思っていたのだが・・
なんで、この板だけは
20年も前のaaが未だにハバを利かせているのか 大昔のセキュリティ板の過去ログ見てみ
ずっとここに棲息してるからだよそいつが やる夫の問答AAとか面白かったよ。あの文化が廃れたのは悲しい PCブラウザはどれがおすすめですか?
2019/07期の国内シェアランキング
順位 ブラウザ シェア
1位 Chrome 59.79%
2位 IE 13.72%
3位 Firefox 8.13%
4位 Safari 8.69%
5位 Edge 7.81%
6位 Opera 0.68%
7位 QQ Browser 0.21%
8位 Vivaldi 0.18%
9位 Sleipnir 0.16%
10位 その他 0.63%
Avast Secure Browserでしょうか。 初心者はChrome
細部までセキュリティ設定するならFirefox Netscape Navigator を完全にしのぐブラウジングソフトウェアは未だに現れない chromeはどうか知らんがgoogleも5chも不気味だ。gmailは使いたくない
薄々感じてたんだけど俺らってGoogleから“監視“されてないか? [166962459]
https://leia.5ch.net/test/read.cgi/poverty/1578197597/ 年末年始でWindows live mail 2012からthunderbirdに移行できました。
それで、Windows Essentials 2012のプログラムはアンインストールすべきでよね?
使用OSはWindows 8.1 です。 Windows Essentials 2012は使ったことがない。サポートは終了しているらしい。アンインストールしていいんじゃないかな。
他の人の助言も聞いてくれ
Windows 8.1には、Windows Defenderというウイルス対策ソフトがあらかじめインストールされていて、
無料で利用できます。そのため、ほかのウイルス対策ソフトをインストールする必要はありません。
Windows 8.1に入っているウイルス対策ソフトは? | Windows 8.1/8 | できるネット
https://dekiru.net/article/5460/ chromeのアドオンに Noiszy https://noiszy.com/ をいれているよ。気休めだけど。
他におすすめのアドオンは何でしょうか? >>167
スレタイがどことなく最近のラノベっぽい RAS非同期アダプタを削除すると問題ありますか
リモート関係なので削除したいんですけど 有料アンチウイルスソフトの windows7 対応は1〜2年くらいで終わるの??
おしえて エロい人 Windows10にはWindows Defenderがあるからな。単体のアンチウイルスソフトの売り上げは落ちるだろう。
そうなってくると、サポートが終わったWindowsを対象にした商売に力が入ってくるんじゃないか。
だから、かなり続くんじゃないかと思ってる。 Windows10のウイルス対策はWindows Defender(Windowsセキュリティ)を使おう
https://sougawa-pc.net/windows-defender/ 教えて下さい
Google Chrome 64bitで79.0.3945.117(Official Build)を使っています
スクショのように、キャッシュされた画像とファイルが最大でも320MBまでしかいかないようになりました
以前なら必ず640MBまでいっていたのにChrome側の仕様変更でもあったのでしょうか?
https://i.imgur.com/04td7BT.jpg
PCはWindows10 64bit使ってます
Chromeを再インスコしても同様の現象が続いています
OSの更新は常に適用してます
拡張機能は以下のプラグインを導入してます
https://i.imgur.com/z77m310.jpg 【使用OS】 『android9くらい』
【使用ブラウザ】 『chrome』
【セキュリティソフトと年式】 『アバスト無料版』 『なんJ版adguard』
【具体的な症状】
「太陽 重力」で検索して最初に出てきた真面目そうなサイトなのに、見たら自分の機種のシステム名のようなものが表示され、おめでとうございますあなは選ばれました的なメッセージが表示され音が鳴って
詐欺っぽくて怖くなってすぐ閉じた
検索結果を見る限り変なサイトに見えないのでもう一度アクセスしたが同じだったのですぐ閉じた
【過程と措置】
aguseで同サイトを調べたが問題なく中身が表示されてた
サイトはOKボタン等表示されてたが押さず閉じただけ
とりあえずすぐ閉じてサイトを開いてる時は何もしてないんですが大丈夫でしょうが?
ああいう変な動きのところに引っ掛かったのは二度目ですがスマホが心配です
何もなければ良いのですが >>180
表示されただけでその先に一切進んでいないならば問題ないはず
表示されたシステム名のようなものっていうのはブラウザのUserAgentだと
思うので特に情報を抜かれているとかもないはず
検索で表示される情報は検索サイトが機械的に拾い集めた情報を表示している
だけなので、実際にサイトに行ったときに表示される情報と同じという保障はない
変なサイトが表示されたらスマホの場合にはアプリケーションを完全に終了する
方法がない場合があるので、ちょっと面倒くさいけど端末を再起動すれば
基本的に問題にならないと思うよ >>181
回答ありがとうございます
今システム情報を確認したら、表示されてたのはスマホの型番ってやつですね
他にも文字が沢山ありましたが怖くてすぐ閉じたので確認出来ませんてました
そのくらいの情報は訪問した時点で渡されてるんでしょうね
にしてもaguseで見ると普通のサイトなのに、広告等に変なスクリプトが仕込まれてしまったんでしょうか?
adguardで十分防げると思い込んでたのと、変なサイトでもないし検索トップだったのでとても油断してて驚きました
こんな思いをしたのはadguardを入れる前に怪しい広告三昧のサイトで誤タップした時以来です 暴露系ウイルスはP2P以外の環境ではどの程度観測されておりますか? Windows10でHIPSが使えるファイアーウォールって何がありますか?
Comodoは分かっているのですが他に何が使えるのか知りたいです 環境 アンドロイドスマホ
症状 Wi-Fi接続にすると常に通信している(様に見える)
スマホ版Chromeのサイトの通知に
tranzistor-harakteristikiドットruという謎のサイトが沢山
想定原因 海外ロダで遊んでた((照)
質問 このトランジスター〜は何者でしょうか?
お手数をお掛けしますがよろしくお願いいたします DVDやBlu-rayを見るだけなので
有線でネット接続もできない最安のBlu-rayプレーヤーを買おうと思ってます。
その商品の説明を見てたら、ファームウェアの更新はUSBで云々とあります。
ネットに繋がなくてもファームウェアの更新って必要なんでしょうか? DVDは関係なかったと思うけど、BDの場合にはAACSっていうBDの中身をユーザが勝手に
読み出せないようにするためのキーが定期的に更新されるので、システムそのものの
更新がなくてもAACSキーの更新を定期的に行う必要があるんじゃなかったかな
更新しないとAACSのキーが分からないので、ある時期以降に発売されたのBDが
再生できなくなるとかなんとか >>189
ありがとうございます。
AACSキーのこと初めて知りました。勉強になります。 マカフィーでcookieとトラッカーを削除してみたらブラウザのブックマークのアイコンが全部消えてしまいました。
設定の設定のどの項目にチェック入れてたらアイコンが消されるのでしょうか? ウィルスチェックについて質問です
かなり以前に自動収集したjpgにウィルス反応が出ました
誤認かもしれませんが特に必要でないので削除したいです
そこでこの削除手順について
jpgなので「内容確認」としてファイルビューワーで開くと感染してしまうと思いますが
エクスプローラなどファイル管理ソフトによるサムネイル表示をしてしまったらどうなるんでしょうか?
また詳細表示としてファイルサイズや更新日時などの各データ表示についても
データ読み込みと言う意味では同じ動作なので気になります
とはいえ最初は詳細表示になっているのでどうしても日付データなどは読んでしまいますが・・・
実はウイルスチェック機能はあっても削除機能がない簡易タイプしか使ってないので
こういうちょっと面倒な手順になってます
他にもhtmlなどの形のものも発見されてますが
こういうのについてはサムネイル表示は出来ないでそのままShift+DELしてます
ただ自分のデフォルト形式である詳細表示だと
やはり各種データは読んでしまうのでちょっと心配です >>193
リアルタイムアクティブプロテクションがない時点でインターネットセキュリティとしては機能していないよね
マルウェアを拾い放題って事です
システム内部にマルウェアをインストールされてしまっていたら
どこかしらに理論的にも不具合は残るのでシステムリストアしないと安心しては使えません 削除機能がないウイルス対策ソフト?なんかの無料版かな?
それならまだWindows defender有効にしたほうがましでは。 >>193
画像ファイルの場合には、画像データによるバッファオーバーフローが問題なので、ファイル
サイズや更新日時の表示で問題が発生することはないと思う
画像ビューアー画像を表示したりエクスプローラーでアイコン表示、あるいはシェル
エクステンションで画像をポップアップ表示できるようにしている場合で、画像を表示する
モジュールに脆弱性が存在する場合には何かをやられる可能性あり
htmlの場合には悪意あるスクリプト(一般的にはJavaScript)が含まれているということなので
ブラウザで開かなければ通常問題は起こらない
OSが何か分からないけど、Windowsならば標準で動作しているWindowsDefenderが動作して
いてセキュリティパッチを最新状態に保っていれば、最低限よくありがちなものには
引っかからないはずなのでその辺で管理するって感じで いい加減な事は言えないので、システムに何かしらの異常を発見したならば
速攻でシステムリストアしちまうのが一番だけど、最低でも修復インストールした後に
natstatを利用して変なコネクションを張られていないかとかの確認作業は必要だと思います
企業さんではなかなかここまでの作業を各端末にも施せないから
後になってからネットワーク内でのシステム異常が発覚するわけですが、
個人ユースでならばすぐにでも実行可能なんですから理論武装した防御体勢は必要だと思います 【使用OS】 Windows 10 pro 64-bit
【PCスペック】 CPUの種類:Ryzen3700x 、メモリ:8G*2、SSD:Nvme Gen4 M.2 500G、グラボ:GTX-1660
【使用ブラウザ】 chrome
用途:為替取引 株取引 ネットバンク youtube動画鑑賞 ゲーム
ノートンとカスペルスキーとESETどれがいいですか?おすすめありますか?
宜しくおねがいします。 PFSの仕組みがわかりません
鍵交換に一時的な秘密鍵を使うってどういうこと? >>198
ロゴマークを見てあなたが一番格好いいと思ったものでいいよ 無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに
https://gigazine.net/news/20200128-avast-sells-user-data/
これはショックだ
AvastSecure Browserを使ってます…
辞めても結局Googleクローネとマイクロソフトは使わざるを得ないし >>199
ここで聞いても答えられる奴がいるわけねえじゃねえか(笑)
いい加減にしろ >>198
その3つはどれもセキュリティソフトとしては優秀なので問題ない。
軽さやバランスを重視するならESET、ノートン。
多少重くてもセキュリティを重視したいならカスペルスキー。 ESETは、スロバキア(EU加盟)
ノートンは、米国
カスペルは、ロシア
国籍から選ぶと、ノートンかESETにしといた方がマシ IT強国なら韓国だ
昔は、アンラボ・V3ウイルス警備隊というのがあった
現在は、
AhnLab V3 Security としてまだ頑張っている ウィルスバスターのラボはマレーシアなんだからマレーシア製だ ウイルスバスターは北朝鮮に協力してるから実質北朝鮮製 日本には、一応
FFRI yarai があるけど、一般人には近寄りがたい
https://www.ffri.jp/products/yaraihb/index.htm
高いし、結局Defendarや他のソフトと併用になるし ディフェンスプラットフォームってセキュリティソフトも国産だね。
値段が安いしOSに依存してないのでWindows7やXPでも使えるのがポイントでセキュリティソフトとも共存可能、ただし最初は許可するかどうかの警告が頻繁に出るのでかなりうざいが。 【使用OS】 Windows 8.1
【使用ブラウザ】 Internet Explorer 11
YouTube見たら、ブラウザがもうすぐサポート対象外になるみたいな表示が出るようになったんですけど、
他のブラウザに移行するとしたらやはりMicrosoft Edgeでしょうか? youtube見るならChromeでいいんじゃね
両方googleが開発してるから相性はいい Google ChromeからGoogleのサイトにアクセスする時だけ送信される「x-client-data」とは? - GIGAZINE
https://gigazine.net/news/20200205-google-chrome-x-client-data/
これ読みました。一応入れときました レス遅くなりました。
サポート切れたら
とりあえず、しばらくの間は携帯端末からのみ見ることにします。 ブラウザとしては
Firefox、
WaterFox、
Opera、
Safari、
などがある YouTubeの件はいつまでも旧デザインで使うな!ってだけで、
同じブラウザでも新デザインにすれば何も言わなくなる。 違い
ヘッド Head は、平たく 「会長」「かしら」「首領」はじめ組織のtop に使われる
プレジデント President は、「大統領」「会長」「社長」「総裁」など幅広い
プリンシパル Principal は、「主要な」という意味だが、「校長」などに使われる
プライムミニスター Prime Ministarは、「大臣の長」ということで「宰相」「首相」
ボス Boss は、 「上司」や「親分」「親方」「監督」など直属、現場の長に使われる
リーダー Leader は、人間だけでなく、「〜の盟主」や「〜の先導役」など組織を指すこともある
チーフ Chief は、「主任」「首席」「先任」ということが多い
キャプテン Captain は、「主将」、軍の「隊長」階級では「大尉」、職種では「船長」「機長」など
キャップ Cap は、「つばのない帽子」や「びんのフタ」など
ホンチョー Honcho は、 squad leader 戦中後期日本軍の「班長」由来の外来語 「大物」という意味も はじめて書き込みます
PCを少しぶりに起動したのですが、
デスクトップが添付のようになっていました。
確認した限りではデータの加減は見当たりませんし、
デスクトップの内容自体にも変化がないのですが、
画像の雰囲気が雰囲気なだけにどうにも不安です。
ご存知な方いらっしゃいましたら、知恵を下さい。
よろしくお願いします。
自分で設定したのを忘れているだけ、とは
思いましたが、まるで見たことのない画像ですし、
そもそも実際に目にするとかなり不気味です…
忌避したくなる雰囲気というか。 ちなみにですが、日英それぞれで検索しても(画像検索も含め)ヒットしません。 Windows 10でデスクトップに背景(壁紙)が表示されない場合の対処方法
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=018748
つまり、右クリ→個人用設定→背景変更の事だと思ったんだが、 本スレ 推奨
トレンドマイクロ TREND MICRO
ウイルスバスター for Home Network 1年版
ウイルスバスター for Home Networkは、
ご家庭のネットワークに接続する機器を
外部からの攻撃や有害サイトへのアクセスから防御するホームネットワークセキュリティです。
スマートTVやゲーム機等
セキュリティソフトを導入できない家庭内端末の利用状況を把握し、
常に最適なセキュリティ環境を提供します。 ウイルスバスターは北朝鮮に技術提供してるから北朝鮮からの攻撃は防げない ここで良いのかわかりませんが質問させて下さい
欲しいバッグを探している時に日本の通販サイトを適当に開いているとprashantpratap.comというところのアドレスを開いてしまい
画面に仮面をつけた人のgifっぽい画像とowned by Mr.Feko & HaCkEr_33 と表示されました
検索しても外国のサイトしか見つからずよくわからないのですがこれって何かに感染したりするでしょうか…?
セキュリティソフトはWindowsのものしか入ってなくて今のところスキャンしても何も検出されません
OSはWindows10でブラウザはChromeを使っています サイトがハッキングされてるだけ
ハッキングをアピールしてるだけだからウイルスは無い
すぐにウイルス対策ソフトに対策されるだけだからな
仕掛けるなら何時感染したか分からないようにこっそりとやるだろ Moo0 SystemMonitor 1.83\uninstaller.exe がwindowsDefenderに引っかかったんだが、
今まで無視してたくせに突然どうしたんだろう お伺いしたいのですが
ハッシュ値が公開されている場合、チェックサムをして整合性を確かめるとありますが
、公開されてない場合ってどうやって整合性を確かめればよいのでしょうか?
整合性はあきらめてスキャンだけすればよいのでしょうか? ハッシュ値公開してないって公式サイトじゃないだけだろ コンビニなどの公衆無線LANについて教えてください
あれってスマホで繋ぐと、電話番号などってサイト側やコンビニ側に分かるもんなんですかね?
もしそういう情報が洩れるとして、torブラウザなどで接続してもやっぱり駄目なんでしょうか?
torブラウザってIPアドレスを分からなくするだけなんでしょうか? 会員制の公共無線なら登録時の個人情報から辿れる
会員制じゃないなら基本的には分からないようになってるが、コンビニなどの公共無線からはMACアドレスで識別出来る
監視カメラと合わせれば個人の特定も出来るだろうな
torも使い方次第だな
tor browserだけなら個人の特定は難しいだろうけど
orbotでVPNモードを使った場合は全部の通信がtor経由になるから電話やSNSなどの通信から漏れる可能性がある
アプリの使用履歴などもgoogleへ送信されているからスマホ自体あんまり匿名に向いてないけどな
普通に公共無線使うだけならVPN通せばいいよ >>238
公衆無線LANが取得できる情報は端末の無線LANのMACアドレスと無線LAN経由でやり取り
されるパケットのみ
MACアドレスは端末固有なので使う気になれば色々トラッキングに使用することもできるけど、
特殊な処理でMACアドレスを変更するなどの処理を行っていない端末では定常的に情報を
ばら撒いているような状態なのであまり気にしてもしょうがない
通信に使用される無線LAN経由のパケットについてはブラウザでhttpsなサイトを見る
分にはパケットがサイトと端末間で暗号化されるはずなので問題ないけど、これに当て
はまらないもの、一般的なアプリケーションで暗号化されていないパケットをやり取りする
ものについては公衆無線LANのルータでデータを抜き放題になる
この流れるデータに電話番号などが含まれていれば当然抜かれる危険が存在する
Torブラウザはブラウザでアクセスする場合のパケットを暗号化してくれるだけなので
本質的にはあまり意味がないし、Torブラウザの目的は接続先サイトでIPアドレスから
接続元を特定されなくするものなので目的用途が違う
ということで公衆無線LANで接続する場合には、公衆無線LAN経由の接続をすべてVPNを
経由するようにしないとセキュリティ的には意味がないよ
まぁVPNを使用してもVPNの提供元が信用できるかって問題はあるのだけど トイレットペーパーについて
アホやニワカテンバイヤーが買い占めているようだが、
一時的に店頭から消えても
やがて次の商品が入荷するから
慌てないこと
たとえ、アホが買いだめしても
しょせんは一般人
買いだめ資金も尽きるし
そもそもこんなかさばるシロモノを永く置いておける場所も持ってない
やがて、大量の在庫抱えて身動き取れずに自滅する
みなさん、落ち着いて待ちましょう
間違っても、高額転売者から買って、
彼らの在庫を減らして運転資金を隠匿場所を与えてはなりません
もう一度いいます
落ち着いて、待ちましょう!
冷静に行動しましょう >>239,240
お二人とも詳しく説明してくれてどうもありがとうございます
完全ではないにしろイメージが掴めました 何もわかってないだろ(笑)
そもそも無知なんだからな(笑)
くだらないことやってないでITパスポートでも勉強したら?(笑) 資格の勉強で学べるのは机上の空論だから現場じゃ役に立たないだろ
就職には使えるけどソフトに詳しい方が役に立つぞ >>243
意味は通じてるのに下らない書き込みしてる君が言う事では無いよねw Macで動画再生フリーウェアVLCを使おうとすると
フルディスクアクセスを要求されるんだけど?
メールその他にもアクセスって意味わかんねーし。 早い話、コンビニとかファーストフード店とかファミレスなんかのwifiなんかで
デリヘルサイト見てネット予約したり予約電話すると個人特定されちゃうの?
一応、総合紹介サイトも店のサイトもhttps接続なってるけれども。 ssl証明書が難しすぎて理解できません。
予め有名どころのルート証明書はブラウザにインストールされてて、入ってないのは警告出るってありますが、、
入って無くてもネット上の認証局から公開鍵とってきて接続してるサーバが正当かを判断しないんですか? これは全くその通りでEV証明書とかあるけど、イマイチ活用されているとは言い難い
CRL、OCSPも秘密鍵が危殆化したもののみ、失効リストに入れるだけで、証明書の正当性をチェックするわけではない 昨日スレを開いたらセキュリティソフトがウィルスを検知し、削除されたので書いておこう
VBS.LoveLetter.Var 遮断しました
スレは、5ちゃんねる用ブラウザ「Live5ch」part147
egg.5ch.net/test/read.cgi/software/1574135913
の1574135913.dat >>253
確認ありがとうございます
見たらまたセキュリティソフトが発動するから、どうすればいいかわからなかったです。 SSD化したところアライメントがずれてたので無料で出来るソフト探して見つけたんですが。
MiniToolsってとこのを何にも考えずにポチポチしてったら、急にMS謹製のWDに
怒られました。トロイが発見されたのこと。
速攻で何にも考えずに入れてしまったソフト類(3つ?)をアンインストしてWDでフルスキャン、
再起動して再度フルスキャンして、とりあえず何も発見されませんでした。
XP時代にエロサイトでavast!に怒られた経験以来、十数年ぶりです。当時は誤検知でしたが、
今回のはどうでしょうか? 今度、情報系の学部の大学いくハッカーワナビーニート(23)童貞に、おすすめのサイト教えてくだせえ。英語力自身マンなので、英サイトは可です。 今トレンドマイクロのオンラインスキャンってやつでスキャン中なんだけど
これって今現在最新のウイルスに対応してるの?
Copyright@2005−2016とか書かれてるけど
2016以降更新されてないなんてことは無いよね?
あとスキャンに時間かかりまくる
PCフルスキャンの設定にしたけど24時間以上スキャンやってまだ89% >>1
三鷹の土井莉理子(本名 土井剛)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/j6Ls9ku.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) >>260
ざっと検索してみると、時間がかかるのは一般的なパターンのようですよ
今頃は終わっているかしら?まだ続いてる? >>262
だいたい25時間ぐらいで終わってた
ただ100%になった所から1時間ぐらい放置してても動かなくなってて
ファイルも同じ場所でずっと止まってたからフリーズしてるんだろうということで強制的に止めた
まあ100%終わってて驚異も0だったから大丈夫だろうと判断した パソコンやネットワークのセキュリテイの知識を
体系的に学びたいんですが、おすすめの書籍はありますか?
このスレの回答者の方はセキュリテイ知識初学〜中級の時期に
どのような本を読まれましたか? >>264
ネットでメジャーなOS調べてウェブサーバー建てる方が効率良いぞ
本はプログラミング言語以外は情報が古いと使えなくなることが多い
概念的なことばかりで具体的なソフトの設定なんかは省略されてたりするし
ソフトのアップデートで設定項目が無くなったり増えたりで結局使えないことが多々ある
買う価値があったのはプログラミング言語の入門書くらい https://i.imgur.com/gnkTrUh.jpg
間違って画像の1番上のものをダウンロードしてしまいました
完全に消したいのですが「別のプログラムがこのフォルダーまたはファイルを開いているので、操作を完了できません」と出て全て削除できないでいます
素人なのでどこで動いているか見当がつきません
どなたかわかる方いませんか? >>266
プログラムの追加と削除からアンインストールしてください
VPNサーバーへアクセスして暗号通信などをするつもりだったのなら
除外設定をしてからプログラムを利用してくださいな >>265
ありがとうございます。
やっぱりネットのことはネットで学ぶのが一番なんですね。 【使用OS】 Windows 10 Home 64-bit
【PCスペック】 Corei5 2.5GHz 、メモリ: 4GB』
【使用ブラウザ】 Edge
【セキュリティソフトと年式】 WD
【その他スパイウェア対策ソフト】 WFC
【具体的な症状】 Microsoft Edge Cotent ProcessがRDPポートの3389TCPでループバック
送信しているのですが気味が悪いです。EdgeはRDP絡みのセキュリティトラブル
を頻発させているので偽装して操作されていないか心配です。
http://get.secret.jp/pt/file/1585524935.png
【過程と措置】 ポート3389はルータとFWで遮断していますが念のためシステムの復元を実施 関連する同じPID送信はありませんでした。問題のあるものなのかお教え願えればと思います。 WUはしっかりやっています。WD+WFCの有り合わせなのでIPSが無いのも良くないのかな
とも感じています。 不要そうだけど削除してもいいかわからないアドオンは
とりあえず無効にしておけばいいですか? 追加報告
同じPIDのログが見つかったのですが、どうも宛先がThreat Metrixという富士通のセキュリティ
ソリューションサーバーみたいなんですね。これはポート3389のなりすまし侵入に対して遮断を
行ってくれたと見て良いのでしょうか?どう捉えていいのか迷っています。
http://get.secret.jp/pt/file/1585593686.png コネクションを確立している相手側から送られたパケットでリモート操作するために
ループバックを利用して内部のRDPサービスへとアクセスするつもりのようだな
利用しないのならばそもそもそんなコネクションを張らせなければよいのでは? ありがとうございます。
元々使っていませんしhomeですからリモートコントロールも出来ないはずなのですが。
リモートアシスタンスもチェックを外しています。
サービスもリモートデスクトップ関連のサービスも止めてますしリモートレジストリも
止めています。レジストリもリモートコントロールは出来ない設定になっているので
大丈夫かなとは思っていますがちょっと心配です。 EDGEをやめてIPSもちゃんと入れたほうがいいのかなと思う切欠となりました。
EDGEはいつもRDP絡みでトラブルを起こしていますし(今回も緊急UDが来た)やはり
Chromeのほうがいいのかなとも思っています。セキュリティ的にはChromeよりEdge
のほうが優秀だと聞いているので使っていたんですけどね。
IPSもサーバー側ではないから必要ないかなとも思っていましたがこれを機にcomodo
とかのFWとかも考えてみたいと思っています。 ルータに接続してPCはパブリックネットワークでサービスもSERVERとWORKSTATIONを
NetBiosもSMBとかも止めて孤立無援のぼっちPCなんですけどねw
だから大丈夫かなとは思っていますがちょっと心配です。 >>281は名前を間違えました。1ではありません。
>>279から>>281まで全て272の私ですすみません。 あるサイトAから別のサイトBに行ったとします。
サイトBには情報(Aから来たとか検索ワードは〜)が伝わると思いますがですが
サイトBをお気に入りに入れて次回以降お気に入りからBに行っても
最初の情報は伝わり続けるんでしょうか? >>283
それが可能なのをトラッキングクッキーと呼びます
詳しくはググれ アクセスの正体が判明しました
ぷららユーザーなのですがぷららの各ログイン画面にアクセスするとどうも出てくる
ようなのでぷららのセキュリティ強化の一環かも知れません。
ウイルスの可能性も無いとも言えませんが大丈夫のようにも感じます。
一応もう少し調べてみます。 もしぷららなら、あそこのサポートは異常なほど技術面に詳しいので直接先に訊いたほうが早いかもしれない Virus Total でダウンロードしたファイルスキャンしなくてもウイルスバスターのスキャンで十分ですか?
Virus Totalの使い道がいまいちわからないです >>290
VirusTotalでチェックするとトレンドマイクロでのチェックも行われるのでウィルスバスターで
チェックしたのと同じになるし、他のウィルスチェッカーでも同時にスキャンしたことになる
まぁ、表示されるのを信用するならばだけど あそこアップロードしたデータが共有されてしまうので大事なデータは送ってはダメよ。 飲食店で流行
「コロナ流行が収束したあかつきに使えるプリペイド型お食事割引クーポン」
飲食店版・振り出し約束手形
運転資金の苦しい飲食店の苦肉の策か・・・?
他地方ならともかく、どけちな関西で通用するのか? スマホがマルウェアに感染したらどんな影響がでますか? スマホ自体は遅くなったりするけど
広告が差し替えられてたりするならまだマシ
国際通話とかされて請求額ヤバかったり脅迫されたり勝手に課金とか色々される
まぁ、スマホの脆弱性は物に寄ってはブラックマーケットで100万くらいの値段で売買されるから中々無いし
割れアプリとか不明なアプリでも入れないと普通は掛からんよ 恐らく無理
課金のためのアカウント情報は真っ先に狙われるから初期化しただけじゃ不正なログインをされるだろうし
マルウェア自体がスマホのOSやカーネルのコアな部分に感染するタイプなら初期化しても削除出来ない
専門業者でも削除不可能な物もあるからスマホを買い換えた方が早い 最近VPNを知っていろいろ調べたんですけど、「バイパスのようなもの」
「トンネルで隠した専用通路を通るから安全」という説明を所々で見かけました。
自分が持ってるブラウザアプリ、広告ブロックアプリ、ルーターでもVPNに接続(無料or有料)
できるみたいなんですが、そこで質問があります。
これはその企業のサーバーをいったん経由してその他のサイトやルーターにアクセスしているのですか?
つまり以下の理解で合ってますか?
<VPNなし>自分→Aサイト(直接そのサイトにアクセスしてるので少し危険?)
自分→フリーwifiなど→家のルーター(フリーwifiから家ルーターにアクセスしてるためかなり危険?)
<VPNあり>自分→VPNサービス企業のサーバー→Aサイト
自分→フリーwifiなど→VPNサービス企業のサーバー→家のルーター 質問です
ウイルスバスター入れていて
今まで何もなかったのですが
つい先日セキュリティーレポートで
10件のWeb脅威をブロック、という表示が出ました
ブロックしているから問題はないということでしょうか? >>304
バスターユーザーではないけど、一般的には認識通りでオッケー リバイバーソフトというサイトに行ってしまったのですがウイルス感染などの危険はありますか?
すぐにブラウザバックしました 更新やソフト導入のためにダウンロードしたファイルて保存しておいたほうがいいですか?
ブラウザ・メーラーのインストーラーやパソコンメーカーからダウンロードしたソフトウェアアップ
デート用のファイル等。前者はダウンロード元では新しいバージョンが公開されてますし、
後者もメーカーのサポートサイトにあるのでファイルを残しておく必要はないと思ったんですが、
どうでしょうか? >>312
どっちかいいかってことなら保存しておいた方がいい。
必ずしも必要かといえばそんなことはない。
ただ保存していない場合は、
・最新版にしたらトラブルが発生したが環境依存っぽいので次期更新が未定、
元に戻したいが旧版は配布されていない。
・いつの間にか公開が終了していた。
・急に必要なのにネットワーク、サーバートラブルで落とせない。
などの問題が起きる可能性は覚悟しておこう。 レスありがとうございます。
>>315さんの意見を見ると残しておいた方が良いような気もしてきました。
ブラウザ・メーラーのインストーラーの方だけ削除することにします。 古いバージョンのプログラムは基本捨ててる
新しいシステムにインストールするとロクな事がないので最新のプログラムが正常に動作
する事を確認してから削除している Wi-Fiがウイルス感染してるのか確認するには何をすればいいですか? ウイルス対策ソフトを入れれば良いよ
不正なパケットが送られてくれば反応する いろいろな企業や店から自宅待機させられている派遣社員や余剰人員を
神奈川の休眠工場に集めて、
マスクと消毒液を製造してほしい
彼らの給与は国が支払う
まさに「ニューディール政策」
政治家、公務員、富裕層、 年金生活者とかナマポとか
形だけの留学外人、研修外人とか全員に現金10万配るより
よほど有意義だと思うがね 合い言葉
ワタシは、はじめから出かけないつもりです
I will stay home from first.
ワタシは、はじめから ドコモ に決めています
I have decided Docomo from first. 【使用OS】 『Windows10』
【PCスペック】 『CPUの種類:INTEL i7 3.2GHz 、メモリ: 16MB』
【使用ブラウザ】 『Google Chrome』
【セキュリティソフトと年式】 『WindowsDefender』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】 『画像ファイルで誤検知がちょいちょい起こる』
【過程と措置】 『』
Windows10を使用して、写真・画像等をよくダウンロードしているのですが、どう見てもただのjpgファイルなのに、トロイの木馬と誤判定する事がちょいちょいあり頻度はそう高くないものの、一度引っかかるとなかなか見れなくて面倒です。
そこで、セキュリティソフトを有料のものに変えようかと考えているのですが、どの製品がおすすめでしょうか?
当方メガエッグを使用しており、ウイルスバスターかマカフィーならば無料で使えるのですが、ネットの評判を見るとどちらも重たいとか誤検知とか書かれていて、導入に二の足を踏んでいます。
価格はなるだけ安い方が助かります。 ちょっと考えすぎと思い、ウイルスバスターを入れてしましました。
思ったより重くならなかった。よかった。 無料のならAviraとかBitdifenderで良い
ウイルスバスターは北朝鮮に技術提供してるって有名
有料ならノートンやESETで良い Avilaは反対
昔Avila使ってた。
Avilaのブラウザすら使ってたが、
ある日Avilaからウチは開発辞めるからOperaに変えてと連絡が来た。
そこで支那の影が見えたから辞めた。
有料であれはノートンはまあ分かる。 >>310
99.9%大丈夫
ただしこれはブラウザが最新の状態だと仮定した場合
ひと昔前だとブラウザの脆弱性狙ってバックグラウンドでプログラム落として実行する攻撃とかあったが最近はほとんど見かけない >>319
Wifiは電波でウイルス感染しないので大丈夫
Wifiを出すルータが感染することはあるかもしれない exeファイルを開かなくてもファイルをコピーするだけで感染するマルウェアはありますでしょうか?
FastCopyで2TB分くらいのデータを移動させたのですが、その途中から
エクスプローラ停止&RuntimeBlockerがCPU使用率100%貼り付き&aviraがCドライブウイルスアラートで暴走してしまいます
OSドライブのフルバックアップはあるので大丈夫なのですが、コピーするだけでこうなってしまうのでファイルを移動するにも出来ず… >>330
ある可能性は0じゃないと思うがかなり低いと思う
基本的にコピー時にはコピー元ファイルは実行されないけど、そのコピーするosの関数がトリガーになって実行されるマルウェアはあるかもしれない
Aviraの検知エンジンは知らないけどavってファイルコピーする時大体スキャンする傾向があるから、でかいコピーということでそれのせいでcpuが高騰したのかもしれない プレビューからマクロ実行されて感染とかはあった筈
とりあえず、コピーするなら圧縮してからコピーすればどうだろ
大量のログのテキストのマクロを多数拾ってアラート出してそうだけど
とりあえず詳しい状況がわからないし、どうしたいかも良くわからないし何も言えないが、
覚悟さえ決めたらきっとどうとでもなる筈 >>330
リアルタイムスキャンを停止しておいてからコピーすればいいだけだと思うがな
その他にもセーフモードからコピーするとかの方法もあるでしょうよ そもそもマルウェアと疑う心当たりがあるexeの時点で削除すべき >>330
FastCopyは速度調整ができるので試す価値あるな。 >>331-335
ありがとうございます。Aviraのせいで重くなっただけ…おちう感じではなくCドライブの色々なファイルに急に感染ファイルが出て、
Cドライブのプログラムファイルが一気に見えなくなってしまう症状だったので(chromeだとかが開けなくなる)
コピーすること自体がとても怖い状態でした
ただコピーするだけで感染することは低いとのことなのでFastcopy以外でコピーしてみようかなとも思います(コピー用に一時temp等に移った時にCドライブに感染?) >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/J3TXfA2.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) DELLのサイトにアクセスしようとするとaltfarm.mediaplex.comに飛ばされるのですが、ウイルスとかでしょうか?パソコン初心者なものですみません。それについて検索はしたのですが、日本語の記事はほとんどありませんし、Google翻訳で海外のサイトを見てもイマイチでした。 まずはそのaltfarm.mediaplex.comをIEの制限付きサイトに登録してからだな >>338
何のブラウザ使ってるか知らんけどアドウェアって言う迷惑系のプログラム実行するとブラウザ開いた時のページを変える動作するものがあってそれに近いものを感じる
別のブラウザ使うか、いまのブラウザの設定を変更するかだな
再インストールでも治るかもしれん esetで許可するポートは80.443.53なんですけど
これ以外のポートは閉じるべきですか
ファイアーウォールで指定するプログラムはesetにした場合の話です
すべてのプログラムの話ではありません >>340
俺も過去にその手のものに引っかかって、消すのだいぶ苦労したわー。
一番簡単なのは、復元ポイントを使ってシステムを戻す事。 >>341いいんじゃね
ただ最近のマルウェアもそういうのわかってるから80、444、53使う奴も多いから過信は禁物 本当にド初心者レベルばかりで通信ポートの概念も理解していないようだなw
これではファイアーウォールの設定さえも無理だわ
まあ、知らないレベルの人達はデフォルトのままで構わないわけだけどさ
コマンドプロンプト画面に「mode con: lines=5000」「netstat -an 5」 と打ってから、
どこかいくつかのサイトへアクセスして
ここで表示されているポートフォワーディングの意味を早く理解出来るようにならないとな webサーバとか立ち上げてなければ全て禁止でええんちゃうんか >>345
ローカルのポートって全然別のポート使ってたのか
知らんかったわ >>346
そう思っていること自体、だからド素人だろうよ
自マシンのオープンポートの話かよw
それをサーバープロセスも含めてWindows側ではサービスポートと言うんだわ
ローカルネットワークで繋がっているパソコン同士がアクセス可能なのも、各マシンがそれらのポートを開いたままで各サービスプロセスが待ち受けているからなんだよ
一般個人ユーザーはルーターを経由して各サイトにアクセスしているんだから、WAN側から勝手にアクセスしようとしてもどのポートも全て閉じられています
何もしていなければ全てのパケットはルーターの入り口で遮断されていますのでハッキングなどはされません
ルーター側に脆弱性があって細工をされたパケットを素通しすると言うアホがいますけど、そのような機種ならば何をしてもムダですよ
これを個別に空けられるのはユーザー自らがルーターの設定変更をする事です
netstatの結果を見てみるとパソコン側からランダムポートを経由してwebサーバー側(80ポート)とかにアクセスしている結果が表示されていると思います
これがルーティングですよ
その先にあるルーターも内部的にルーティングをコントロールしてWebサーバーからのリターンパケットを操作してパソコン側へと返しています
ESTABLISHEDになったものがWebサーバーと繋がっている状態です
LISTENING表示は、自マシンでサービスプロセスがポートを開いているものです
ファイアーウォールがコントロールしているのは、マシン側から見たそれぞれのアウトバウンド通信とインバウンド通信です
これらの動作をきちんと理解し始めるのはネットワーク中級者以上でしょうね
何も考えていなければいつまでも無知な初級者ですよ ウイルスに感染しないためには
セキュリテイソフトを入れてアダルトサイトを見ないことって言われるんですが、
アダルトサイトってそんなにリスクあるんですか?
有名どころでも危険なのでしょうか? エロサイト対策は、まずインストーラー系と実行ファイル系の拡張子は憶えておくこと
リンクをクリックした際にこれらの拡張子を実行していいか?と画面の下に表示されるからこれらの拡張子ファイルだったら却下すること
.htaは気を付けましょう
それからブラクラまがいに画面を閉じられなくされるのでタスクマネージャからIEなどを強制終了してしまう術を憶えておくこと
ただ希にOSの脆弱性を利用されてマルウェアを勝手にインストールされる事もあるかも知れないけど、
インストールされないことよりも速攻で気付く知識の方が必要です
バックアップソフトでシステムイメージのバックアップは作成しておいて速攻でシステムリストアしてしまいましょう >>351
あとブラウザをchromeの最新版+adblock入れとけばほぼセキュアだよ
よいポルノライフを サードのプラグインかjavascriptの脆弱性利用したのが殆んどだからnoscript入れとけば感染しない たぶんそこまでやるとそれ系のエロサイトに行っても何も動かないので全く意味がない 大笑い
だったら行必要性がないだろうよ >>352-355
レスありがとうございます。
>それからブラクラまがいに画面を閉じられなくされるので
>タスクマネージャからIEなどを強制終了してしまう術を憶えておくこと
これは経験あります。ポップアップブロックを無効の状態で
行ったら、突然音声ガイダンスが流れ出して焦った記憶あります。 管理用のアドオンなのに動かないとか使い方知らんのかよ >>356
そういうのも原因はjavascriptだからブラウザをFirefoxかChromeにしてjavascript管理出来る拡張機能入れれば良いよ >>357
そんなのしりまシェーン
セキュ板お得意のおたくさん
そんなBHOなんて出してくるのなら使いたい奴らは勝ってに探して使うんだし、
初心者さんたちは詳細な理屈がわからなくて使いこなすのも憶えるまで面倒だからやらないんでしょ adblock系のアドオンは特定ワードに対して非表示にすることが基本だから脆弱性に対しては効果が薄い
サードパーティサイトの広告からの脆弱性を実行させずに済むと言う所
noscript系のアドオンはjavascriptその物を許可制にして動かないように出来る
非表示と違ってjavascriptやプラグインの脆弱性その物を実行させずに済むからnoscript系のアドオンの方が効果的
まあ、どちらも入れておいた方が広告の誤クリックも防げるから良いと思う 最近ではもうブラウザのアドオンと呼ぶのは一般的ではなくなってしまっているらしい
俺もBHOと記載することにしたよ BHOってIEとか言う絶滅したブラウザの自作プラグインとかそんなのだったはず
俺はそんな死語使わないようにするわ スレチなのかもしれないけど
なんか今日の深夜、0時ごろ、楽天銀行のパスワードが変更されたとか通知メールが来てて
その2時間後に楽天銀行から第三者がアカウント情報変更した可能性があるからパスワード初期化したとかメール来てて
さっき確認しにいつものブラウザで入ろうとしたら入れなかった
第2パスワードが変更されたのか?侵入しようとして失敗したのか?
分からないけど、メールの指示通りにパスワード再登録すればいいのかな?
GW真っ最中で問い合わせ先がよく分からない人間ターゲットにした嫌がらせかな?
おれが個人的に狙われたとは思えないから
同じ被害出てるんじゃないのか?と想像するんだけど
どこか情報流れてませんか? >>366
メールはたぶん、楽天からの通知メールだと思うんだけど
初めて見るアドレスだから確信持てないんだよな
でもログインできなくなってるのは事実だから
やっぱり楽天側によって初期化されたのかな? >>367
最近の詐欺メールはアドレスも表向きは発信元が本物に見える奴があるし
ログインを失敗したかのように見せかけて公式サイトへリダイレクトするのもある
公式のリダイレクト用のURLを利用してフィッシングサイトに誘導するのもある
ブラウザで検索して公式サイトにログインする方がメールのURL踏むより確実だな
コロナで休みばっかだから対応がどうなってるか分からんけど
クレカとか停止する方が良いかもな 不安だったらとりあえず変えればいいんじゃないかな
ただしメール内のリンクは踏むなよ
いつもログインする様にログインするんだ 護憲の精神を!
世界に誇る日本国憲法を守りましょう 横綱 パチンカス 年齢老若男女、他人や社会への配慮よりも自分の射幸心を優先
大関 バイカス 年齢中高年男、3密がないからと言い訳し、事故を起こし医療現場に負担をかける
関脇 ジムカス 年齢中高年、陽性と自覚して通い続け、クラスターを続発させる
小結 BBQDQN 年齢若年層、待機要請を無視し公共交通機関に乗り濃厚接触者を発生させる
前頭 DQN一家 年齢若年層、不要不急の外出を一家で続けて家庭内クラスターを発生させる
十両 アクティブ爺婆 年齢高齢者、不要不急の外出を続けて感染、夫婦クラスター
幕下 疎開一家 年齢壮年層、地方の貸別荘などで助かろうとし、地方に感染を広げる
三段目 疎開学童 年齢若年層、子供をイナカの爺婆に押しつけ、地方に感染を広げる
序二段 テンバイヤー 年齢老若男女、不足物資を買い占め、本当に必要な人を困らせる
序の口 営業強行店 休業要請を無視して、商売優先 BCCじゃなくCCで送って来るから送信先が複数見えているバカフィッシングメール
一見メール内のアドレスが正規の物として見えるが、
そのリンクにポイントするとリンク先アドレスが明らかにヘンテコなバカフィッシングメール
こんなのに引っかかってんじゃねーよ バカモノ達 メーカー純正ではない市販のライトニングケーブル買ったのですが、
ケーブルにはハード埋め込みでマルウェアを簡単に入れる事ができるらしいのを知って
使うのをためらっています。
pcとのデータやり取り用ではなく、充電用として使いたいのですが、
それでもケーブルに悪意のある細工が入っていた場合、iPhone側は感染するのでしょうか? 充電目的でも感染させれる
マイコンが入っているなら電気通せばマイコンのファームウェアが起動するから転送でも充電でも同じだぞ 設定をしてない状態(クリックすると最初の起動時の使用承諾の画面が出る。
拒否するとアプリは終了される。)のアプリに
脆弱性はありますか?変にいじったせいなのかも知りませんが、
データが初期化されてしまったみたいで、もう一度設定してソフトウェアの更新を
自動更新にしておくべきか迷っています。 【使用OS】 Windows10
【使用ブラウザ】 Chorome
ここで聞いて良いか解りませんが、質問させて下さい。
会社の顧客情報を万が一にでも流出させたくないため、出来るだけPCに顧客データを残したくなく
HDD交換や破棄の際にサルベージも出来ないようにしたいのですが、例えばブラウザやアプリケーションから
直接プリンタに顧客情報を印刷した場合、パソコンにはデータは全く残らない(サルベージも出来ない)
ということで合っているでしょうか?
教えて下さい。お願いします。 >>377
UACを拒否しても動くウイルスはあったと思う
憶えてるのじゃランサムウェアのpetya&mischaくらいだけど
>>379
残ったキャッシュから読み取れるかもしれない
オンラインでも一旦は一時ディレクトリにダウンロードされてからプリンターへ転送したりするし
bitlockerとかveracryptで暗号化してしまえば復元されても暗号化されてて安全だろうけど >>379
> 例えばブラウザやアプリケーションから
> 直接プリンタに顧客情報を印刷した場合
ここが曖昧すぎます
あらゆるケースの可能性がありますので、一概に言えません >>380 >>381
一時ファイル的なものでも危険があるのですね。
勉強になりました。ありがとうございました。 >>382
移動してきて同じ質問したのなら先に投稿してた別スレにもちゃんと報告したほうが良いよ 本当にセキュリティに気を配っている企業ならば本来バックアップからデータを戻す際にも
ストレージをclean all後に書き戻すなどの気配りだって必要だよなw
そんな事を言っていたらストレージを舐めてファイルサルベージされてしまいます バックアップから戻すのにclean allとか意味がないからしないよ
破棄するか再利用の場合だけ 理論的には意味があるだろうよ カス
未使用領域にはバックアップから書き込まれないんだから、ファイルの残骸が残ってしまうだろうよ
本当にカスなんだな OSの仕様でフラグ消せば問題ないようになってるぞ
ファイルの残骸云々は大昔に解決されてる
ぶっちゃけバックアップ戻すのにclean allする企業は見たこと無い
同じ場所にほぼ同じ内容書き込む訳だからフラグさえ消えれば変更点があっても問題ないし
clean allみたいにデータを完全削除するコマンドは誤って別のデータを消してしまう危険もあるから破棄か再利用時にしか使用しない >>386
ファイルの残骸読み取るならキャッシュやtempディレクトリ使うソフトは正常に動かんやろ
あんなん何回も書き変わってるから残骸だらけやで >>380
ありがとうございます。
その状態でも動くウイルスあるなら
アンインストールするか再度設定し直す必要ありますね。 【使用OS】 『Windows 7 Home Premium SP1』
【セキュリティソフトと年式】 『なし』『windowsファイアウォール無効中』
【その他スパイウェア対策ソフト】『なし』
【具体的な症状】『やたらと《この接続ではプライバシーが保護されません》が出るサイトがあるし、埋め込み動画が再生出来ないのが多くなりました』
【過程と措置】 『PCをリカバリ後になりました。どこをどう設定したら良いでしょうか?』 >>393
それサーバー側の問題だから特にやることはない >>394 >>395
自分のPCをリカバリ、updateした事で古い物が見れなくなったという事ですか
今まで普通に見れてたものが見れなくなるのはストレスですが時が経つのを待ちます
ありがとうございました いまどきはどこのプロバイダもルーターレンタルしてくれるから、高額市販ルーター買ってもルーター機能を止めることになりますよね?
でも市販ルーターは未だに売られ続けてるわけで、みなさんもしかして二重ルーターで運用してるのでしょうか?
セキュリティ機能自体は、機能少ないレンタルルーターも、機能豊富な市販高額ルーターも変わりませんよね? >>398
自宅内で無線LANネットワークを構築して使用するのならば大いに関係あるぞ
スマホも自宅内無線LANで利用するとかならば、相性問題での不具合が出る可能性が変わってくる
パソコン同士での共有も利用するのならばルーターの性能と相性問題が拘わってきます このスレでこういう質問していいのか、スレ違いかもしれないけど一応書いてみる
スレチだったらスルーしてください
Wi-Fiの電波を通してウィルスに感染することってあり得ますか?
そう言ってる人がいたので
Wi-Fiで感染するなら偽フリーWi-Fiとかで大規模な被害が出てると思うのだけど たとえば、NTT東西で「ギガ・スマート」を契約すると
ONUの他に、専用の無線ルータがついてくる
これを利用しても良いが、
もちろんそこからさらにLANケーブルを接続して市販ワイヤレスルータを利用することもできる
「これまでギガラインなど有線の契約だったので前に使っていたものをそのまま接続している」
という人もいるだろうがそういうのを除いて
わざわざルータを別途用意する人のその理由は、
1 そのメーカーのルータが使い慣れている(既存のLANの構築を壊したくない)
2 市販のルータだと、その後さらに速い新規格が出てもいち早く導入できる
3 家屋で電波が届きにくい場所があるので、別途ルータを設置している
4 ルータではなく、中継器として使っている
などがある ルーターって言うより無線のアクセスポイントのためにルーター買う スマホでクレジットカード等を利用する場合、
携帯会社のLTE回線を利用する
自宅の無線LAN(WPA2-AES)を利用する
どちらの方がセキュリティが高いのでしょうか? >>404
クレカ使うのに回線でセキュリティが変わるってことはないよ >>404
LTEだぞ
WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある
まあ、SSL/TLS通信だろうからWIFIでも大丈夫だとは思うけど
雑なアプリなら暗号化されてない可能性もある Wepに設定してhttpでクレカ使うのが一番安全だと思うわ
近くのフリースポットで通信するといいかも ウチのルーターは古いのか、WEPにできないわ、やっべー ウイルスに感染してた場合のリスクなんて言い出したら
LTEだって同じやろ
そもそもデフォルトで情報抜いてる端末すらあるんだしw LTEとWIFIの感染リスクが同じってどういうこと? >>414
クレカの情報を取得するのはサーバ側で、わざわざ回線が違うと処理を変えるような
不可思議なサーバでないかぎり、回線の違いでクレカ情報の取得手段が変わる
ことはないからどっちでも同じってこと
ネットワークに流れるパケットが云々っていうセキュリティとは別の話 まあ、ラインとかWIFIと携帯回線で暗号化の有無が切り替わるんですけどね そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>423
端末が感染してたら同じだと思う
てか荒すな >>424
そもそもLTEとWIFIのリスクの違いを質問してるんじゃねぇの?
端末が感染してるならそりゃ同じだけど質問の意図とちがうだろ >>425
だから、これが発端なんじゃない?
> WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある
これ言い出したら端末が感染してたらLTEだって同じだろ、ってレスがあってワイもそう思う
で、本来の質問の主旨は、お前がおっしゃる通り >>426
LTEとWIFIは全然違うんですが・・・ >>427
あのさあ・・・
リスクの話に決まってんだろ?
溜息しか出ないわ >>426
別の端末が感染してるのと使用端末が感染してるのは全然ちがうんだが
そもそも使用端末が感染してるって言うのは防ぎようのない話だから仮定で話す意味が無いだろ >>429
横だけど、端末に限定する意味がない
要は自分の環境機器の何かが感染してたらリスクはあるという意味で同じ
で、そもそも質問の意図に対して
「感染してたら」って要素を加える事がお角違いだな せやな
日本語不自由な人まで沸いてくるし
もうしつこいね・・ >>430
第三者の介入が出来るのと防ぎようのない無意味な仮定は別物だろ マイナポータルapのapkを安全にダウンロードする方法ありますか? google play storeでDLすればいいんじゃないんか? >>436
指定されたデバイス以外ダウンロードできないのです。 >>438
ZenFone4のスレでダウンロードできないので無理やり動かしたけどやっぱり
動かなかったわって言ってる人がいたけど PCでAndroidエミュレータ動かせば行けるんじゃね? 今も SSL2.0/3.0 を使っている人っているのか? ファイルをダウンロードするとウィルスが含まれているためダウンロードできないって出るけどどうすれば出ないようになりますか?
chrome使えばファイルダウンロードできるけどchromeはすぐアプリケーションエラーで使えなくなります。
セキュリティソフトをオフにしたり edgeの設定でsmart screenオフにしてもダウンロードできません 特定のファイルがDL出来ないのか、どんなファイルをDLしようとしてもDL出来ないのか、
クロームがエラーで落ちるのはDLした場合に落ちるのか、
なんか色々とおかしすぎるw 二段階認証って設定すべきですか?
不正アクセスされる事を考えたら設定した方が良いのですが、
たまにしかアクセスしないサイトならともかく、日常的にアクセスするサイトだと正直面倒です・・・(PCやブラウザ再起動するとやり直しになるため)
なお、ブラウザはプライバシーモードを設定しているため、「この端末を信頼する」などは無効です。
パスワードはパスワード管理ソフトを使って、サイト毎に設定可能な最大文字数を設定しています。 パソコンを修理に出してて(ご臨終になるかも)
それで今、別の中古の安全なパソコンを譲り受けたら
5ちゃんのニュー速は「https://」だけど
テレビの実況版とか他や、このスレは
「セキュリティ保護なし」と出るようになって
個人情報とかさえ書き込まなければ、このままでも大丈夫?
(実況が好きで)
安全にする為の、なんたら証明書とか難しくて解んなくて…
Edgeと古いパソコンだからかな? >>449
そのまま使うのはやめた方がいいでしょう、暗号化されてない素の平文がインターネットに流れることになります
firefoxなら古いパソコン(OS)でもTLS1.2に対応してると何かで読んだのでブラウザを変えてみるといいかもしれません >>450
お返事ありがとうございます
修理に出してるのはファイヤーフォックスを入れてました
おっしゃる通り、普通の文章でも第三者に読み取られるのは
やっぱり良くないですよね
ファイヤーフォックスを入れてみようと思います
ご指摘、本当にありがとうございます >>450
>>451です
ご指摘の通りEdgeからファイヤーフォックスに変えたら「https://」になりました
お陰様で修理中のパソコンが逝っても以前の様に楽しめます
ありがとうございます。ご報告が遅くなってすみません >>449
専ブラ使えよ。つか、実況板全部開いたけど、httpになんてなってないぞ。 最近初めてパソコンを買いました
ウイルス対策ソフトを買おうと思ったのですが5000円ぐらいするので躊躇しています
5ちゃんとYouTubeしか見なくて個人情報を入れない場合は、入れる意味はあるのでしょうか? あとものすごい初歩的な質問なのかもしれませんけど、ウイルスはパソコンのみに作用するのですか?
それともLANケーブルで繋がった大元の「モデム」などにも侵入して悪さをするのでしょうか?
またその場合パソコンで個人情報入れてなくても自分の情報は抜かれてしまうのでしょうか? defenderで十分やで
ONUがウイルスに感染するって事はまず無い >>453
>>449です
お返事ありがとうございます
専ブラまではw
譲り受けたパソコンがEdgeで、firefoxに入れ直したら
実況板や他の板にも出てた「セキュリティ保護なし」の表示が
消えたので、これでいいのかと思います
ご親切にありがとうございます 横やけど専ブラ便利やぞ
実況するくらいなら素直にJANE使っとけ >>454
5000円でも月にしたら400円ぐらいだよ
400円程で毎月ちゃんと守ってくれるんだから安いもんだよ
それにパソコン使ってる段階で既に個人情報は入ってるし
個人情報流失のリスクと400円どっちとる? >>458
お返事ありがとうございます
専ブラそんなに便利なんですね
どうしよう 無料のウイルス対策ソフトでええんちゃう?
どうせ警告出ても素人は分からんやろ スティル運動 合い言葉
ワタシは、まだ出かけないつもりです
I will stay home still.
あと少し、がんばりましょう! それぐらいの用途なら入れなくていいよ
いろいろフリーソフトとかダウンロードする気があるなら買ったほうがいいよ >>455
ほぼないからパソコンにだけ気をつけてればいいよ >>461
無料の入れるぐらいなら何も入れないほうがマシだよ Aviraフリー版は入れてる
5年に一度、ウイルスの疑いで誤検出があるくらい >>466
(´・ω・`)人(´・ω・`)ナカーマ 無料ソフトと有料ソフトの違いは、
昔は性能や機能面で少なからず差はあったけど、
今は、ほぼ広告が入るか入らないか程度
あとは、テマがかかるかどうか
有料ソフトは、詳細設定とか専門用語とか訳分からなくてもデフォの状態で
ネットゲームやネット取引やる人含めて万人に問題なく使える
無料のは、ある程度知識のある人が適切に設定する必要がある 訳の分からないサイトで偽のソフトダウンロードして実行するから高級なアンチウイルスソフト買っても無駄だよ >>468
そんなわけねーだろw
ロジックや検知アルゴリズムの部分で有料の方が圧倒的に優れてることは火を見るより明らか
じゃなきゃこんな外資のセキュリティベンダーが群雄割拠してねー 高いセキュソフト入れたから安心〜ってなっても
結局リンクガンガン踏んで、OK!OK!って進んだら意味ないしなw
今時は、IT苦手つっても最低限のリテラシーは必要なんだよな >>475
エンジン部分が違えば無料以下の性能しか無いことは多々あるぞ
有償版はサポートがしっかりしてるってだけ
有償のオプション機能とかもオプションと同じ機能を備えたソフトを主軸として開発してる方が優秀なことは多い
このスレじゃ素人には自力で解決出来ないからサポートの良い有償版使っとけってだけだろ 毎度のことだが、セキュリティソフトでウィルスとカテゴリーに分類しているもの
・exeファイルに代表されている実行ファイルに分類されているもの
極論を言えば、インストーラーファイルなのでUACアクセス制御では守られているが、
ユーザー自身が管理者としての実行を許可してしまったらプログラミング上で考えられることは何でも可能です
これに関しては、世間で問題になっている一部のファイルしか検出致しませんので、
実行してしまったユーザー本人の責任だと思ってください
世の中そこまで甘くはありません
・ネットブラウジング時にスクリプトを経由してその言語に存在している脆弱性(バッファオーバーフローなど)を利用して、
予め仕込んであるバイナリーファイルを実行してシステムへとインストールする類いのもの
・OfficeのVBAマクロにある脆弱性を利用してシステムへとインストールする類いのもの
これらが実行されて、問題になるのはどこかのサーバーとコネクションが確立されてしまっていて
ユーザー本人が知らないうちにリモートからのアクセスが可能になっている状態です
検知するためには、C:\Windows\System32\c m d.exe /c "netstat -bfo 7 >%USERPROFILE%\Desktop\NETSTAT出力.txt"
このようなものを定期的なサイクルで実行して、
"ESTABLISHED"になっていてどこかのサーバーと接続が確立されているものを自身で見極めてください
ファイアーウォールで検知されてユーザーが気付けばいいのですが、その域に達していない人達はずっと気付きはしないでしょうね
対策ソフトが何でも検知すると過信している人達が多いですが、企業さんたちでも不穏な動きを察してもきちんと速攻で対処出来ていない場合が多いですよね
後にサーバーへの改ざんが発覚することとなります
自分の知識で対応出来る範囲外のことが起きていると察したら速攻でシステムリカバリーをしてしまうことが一番ですよ スティル運動 合い言葉
ワタシは、まだ出かけないつもりです
I will stay home still.
あと少しの辛抱です、がんばりましょう! ネットバンキングやるから
そこそこ良いソフトを使っている PCでネットをする時、いつもはfirefoxを使ってるのですが、
ある中華製ブラウザゲームを利用する時だけchromeを使えば、
中華製ブラウザゲームから受けるトラッキングなどの
個人情報漏洩の防止になりますか?
要するにchromeを通じてfirefoxのキャッシュやcookieなど
トラッキングなどに役立つ情報を取得出来るのでしょうか? >>488
ありがとうございます
あと、そのゲームにツィッターのアカウントを登録して連携させてるのですが、
chromeでゲームをやりながらfirefoxでツィッターにログインすると、
firefoxのキャッシュやcookieなどのトラッキングなどに役立つ情報を
ツィッターを通じて取得される恐れはあるのでしょうか? ブラウザというか、
アカウントを連動させた時点で、ある意味ツイッター情報は
そのゲーム会社にぶん投げてると思ったほうがいいです >>490
ツイッターの情報は取られるでしょうけど、
ツィッターにログインするfirefoxの情報までは取られたませんか? 誤字すいません
>>490
ツイッターの情報は取られるでしょうけど、
ツィッターにログインするfirefoxの情報までは取られませんか? >>492
ゼロとは言いませんが、
基本的には無いです
貴方がアクセスした変態サイトのurlも
そのゲーム会社は分かりません 変態サイトというより、通販とか心配なことは色々あります パソコン買いました
12年ぶりに勝ったのですが
昔はウイルスバスターとか入れていたのですが
購入したやつは何も対策しておりません
Windowsディフェンダーとか言うのがあるからです
しかし、これ中々重いのでレジストで完全オフにしたのですが
これで完全にウイルスやマルウェア対策花にもしてない状態になりました
そこで質問なのですが
ウイルス対策って今の時代でもしたほうが良いでしょうか? 良く分からないならした方が当然良いですよ
自分なりに対策があって結果としてアンチウィルスS/Wはいらないというならば
何も入れなくても良いけど
あと昨今のアンチウィルスS/Wは色々なことをやっているのでWindowsデフェンダー
よりも軽いのは少ないと思うので、デフェンダーが重いようならば何かがおかしいって
気もするけど(atom系CPUでメモリ4GByteとかのPCでないならば) Windows DefenderはCPUずっと使い続けるバグあるからしゃーない
軽めのESETでも買え Defenderすらまともに動かないって時点で
PCスペックが終わってる
大きなリスクしょってしょぼいの使うとか、まさに素人 サポートしないwindows defenderよりサポートのある有料版買っとけ レジストいじるような奴なんだからサポート()なんて要らんだろ ファイアウォールを使用しないことの外部からの侵入等のリスクについて質問させてください。
【使用OS】
ホストPC:Windows10 Home (ネットの閲覧等に使用)
レンンダラーPC:Windows server2019 (音楽再生専用)
【PCスペック】
レンダラーPC: XEON E3-1240L V5 2.10GHz 、メモリ: 4MB
マザボ:スーパーマイクロ)X11SSL-F
【使用ブラウザ】
ホストPC:レンダラーPCとつなぐときはIE11でjavaを使用(普段はクローム)
レンダラーPC:起動しません
【セキュリティソフトと年式】
ホストPC:Windows Defender
レンダラーPC:なし
【具体的な機器の状態】
レンダラーPCは音楽再生専用のためプロセス20まで削っています。
いままではレンダラーPCをスタンドアロンで使っていたためセキュリティは気にしていませんでしたが、CPUをグラフィックス出力なしの E3-1240Lに交換したため、マザボのBMC接続でホストPCにつなぐ必要が出来ました(ルーター(BBR-4MG)を使用)
レンダラーPCは、Defenderもファイアーウォールも無効にしています
【質問内容と現在の状況】
音楽再生のために出来ればプロセスは増やしたくはないのですが、
@レンダラーPCもDefenderもファイアーウォールを使用したほうがよろしいでしょうか?
A使用しない場合はどのようなセキュリティ上の危険があるのでしょうか?
現在レンダラーPCはブラウザも起動せず、タスクマネージャーのリソースモニターのネットワークも何も表示なしです(ホストから操作しているときも)
コントロールパネル→ネットワークとインターネット→インターネットオプション→接続→セットアップ→ネットワークのハードウェアが検出されませんでした。という状態です。
長文になりましたが宜しくお願い致します。 現在の状態の確認のためもう一個質問させてください。
現在レンダラーPCはマザボのBMC接続でホストPCから操作できる状態ですが、
これはルーターを介してホストPCとのみ接続しているのでしょうか?
それともインターネットと接続している状態なのでしょうか?
基本的なこともわからず申し訳ありませんが、よろしくお願いします。 >>503
1.その状況なら要らないんじゃね
2.レンダラーPCの生きてるタスク次第だけど2019はデフォである程度過去の脆弱性(SMBとかRDP)
は潰れてるのでそれほど脅威はない
が・・・残ってる脆弱性はWindowsUpdateで修正されていくので定期的なアップデートは必要
>504
ルーターを介した接続です(インターネットは無関係) >>505
レスありがとうございます。
残しているプロセスは
Background Tasks Infrastructure Service
CoreMessaging
DCOM Server Process Launcher
Group Policy Client
Local Session Manager
RPC Endpoint Mapper
Remote Procedure Call (RPC)
です。
レンダラーは音楽データだけなので侵入されても大して被害はないと思うのですが
知らない間に踏み台にされたらと心配になり質問した次第です。
>ルーターを介した接続です(インターネットは無関係)
ということは外部から踏み台にされたり侵入されることはないという理解であってますか? >>506
もう一つ質問させてください。
レンダラーPCがインターネットとつながっていない(もしくはつながっている)ことを確認するにはどうしたら良いでしょうか?
よろしくお願いいたします。 >>506 レンダラーPCでブラウザ使うとかメール見るとか
コンソール操作をしない限り危険を気にする必要はないでしょう
音楽データ再生する程度でしょ?
まぁGracenoteデータとかの自動更新とか仕掛けてるなら危険が0ではないでしょうが
気にするほどではないですね
>507 レンダラーPCでネットモニター(秀丸ネットモニターとか手軽)を動作させるかな
ルーターがBBR-4MGではなくもう少し高機能ならNATセッションログとかで判るかもしれませんね >>508
レスありがとうございます。
さっそく秀丸ネットモニター使ってみました。
レンダラーPCは一切接続が表示されません。
ホストPCの方はあまりに多くて驚きました。
レンダラーPCは音楽再生しか使わなく
ブラウザ立ち上げても?がらない状態です。
レンダラーPCはこの状態であれば外からの勝手に繋がる、踏み台にされる等ということはないという理解でよろしいでしょうか?
(ネットの仕組みが良く理解できていません) 追記
タスクマネージャーのパフォーマンスのタブも
CPUとメモリしか表示されていません。
(ディスクはどこにいったのだろう?) >>509 良いと思います
>510 気にしなくていいです
WindowsOSのイベント・モニター機能は見せかけで当てになりません
MSの秘匿されたロジックで勝手に割愛し丸めますので気にするだけ無駄です
仮想OSにして仮想ホストのモニター機能で見るのが一番正しいという
OSとしてはかなりいい加減な作りなのが伝統です >>511
レス有難うございます。
ネットで得た知識で見よう見まねでPCを組んで音楽再生用機にしたのですが
基本的なネット、PCの知識が不足しているために不安でしたが、
これで安心して使用できます。
お答えいただいた皆様どうも有難うございました。 フレッツのpppoeが余りに遅いので、最近transixのサービスを使い始めました。
ipv4のIPアドレスが自端末に割り当てられないので、ポートを開放できず不便ですが、
逆に安全と考えています。shields upでポートスキャンしても全てステルスです。
ただipv6のIPアドレスは割り当てられるので、ここが弱点になったら嫌だと考えています。
ルーターでは外から何も通さない設定のつもりですが自信がありません。
確認したいのですがIpv6でポートスキャンしてくれるサービスはあるのでしょうか?
ないとすると、別回線から自分でやるしかないのでしょうか? 「ipv6 判定」とか「ipv6 接続確認」とかで検索すれば出るけど
気になるならアダプターのプロパティからipv6切ってipv4だけにすればいいんじゃない? Ipv6判定とかではポートスキャンサービスは出てこないです
なるほと、端末のIpv6を切るという手もありますね
出来ればルーターで落としたいですがwan側はipv6 のみだから
切れないですね >>515
そもそもipv6がipv4より優先度が高いからPC買い換えてもないと危険性は変わらんだろ 何でこんなわけわからん素人がレスしているのかな?
shields upでポートスキャンしているって事はルーター側のポートをスキャンするわけです
ルーター側のポートをスルーしてパソコン側のサービスポートまで見えていればOpen判定ですよ
即ちルーター側にルーティング設定をしていないとそもそもパソコン側のサービスポートへはパケットが到達出来ません 色々とありがとうございました
ipv6アドレスに対するポートスキャンサービス
はwebでは有名なのは無さそうとわかりましたので、
面倒ですが別回線から自ipへやりたいと思います awsにインスタンス立ててpingやらnmapやらやればいいのでは >>520
初心者さん相手に環境設定を1から10まで書いてやったらいいと思うんだけどな
ボロが出るから一行川柳になっちまうんだろ?w Windows10とAndroidで最低2台契約、
5年とか長期契約は不要でなるべく安めのやつ。
カスペルスキーはロシア云々でちょっと不安で、
バスターは過去にいろいろあって不信感あるから、
オススメはesetかノートンになりますかね? 検知については充分だよ
バグとかサポートで劣ってるから自分に合うソフト使った方が良いけど ホスティング事業者が所有しているグローバルipアドレスって公開されてるんでしょうか? ホスティングが所有してるんならホスティング情報が公開されてるだろ 長文すまん。セキュリティ初心者でご相談させた欲しいのですが、
知り合いから、ウイルス入ったぽいだけど、助けて、と言われてみただけど、今回はマジモンぽい感じがしなくもないのです
マカフィー使っているだけど、問題が起きたであろう日付に危険なサイトに10回アクセスしたとか書いてあるし
で、web履歴にもその日時にあやしぃのがあるし
で、症状としては画面上に広告が出る感じらしい(出現頻度が低いのか自分の目で確認できなかった)
ただセキュリティチェックには未反応、タスクにへんなソフト見当たらない、ブラウザ(Firefox)には怪しいアドオンなし
ただの気のせいだといいのだけども、ガチもんでガチで隠れちゃうウイルスだと、表面上見つからないし
この知り合い、偽ウイルスセキュリティに金払ったことあったり、この前は、危険なサイトだよーとfirefoxやマカフィーに言われているのに、強引に入ろうとしするし、どうしたらいいねん 再インストール推奨だけど
セーフモードで起動してMalwareBytesの非常駐型のアンチウイルス使ってみればいいんじゃね?
手動ならセーフモードでタスクスケジューラ、スタートアップ、サービス調べてウイルスがあればファイルパス調べて削除
ブラウザ起動時にホップアップされるならアドオン辺り調べればウイルスあるかもな >>530
使用しているブラウザの設定を初期値にリセットしちゃってください
これでも表示されるようだったらタスクマネージャのプロセスタブに犯人がいます 初心者です。質問させて下さい
Androidスマホなんですが、 0時頃に突然、今までに聞いたことのない警告音が鳴り、画面に「ロック解除No.が5回間違われましたので30秒たってから再度〜」とかいう表示が出てたんです…
で、何もしてないのにドキュメントファイルがオフラインで使用できるようになりました、と通知が出てて。
セキュリティアプリのサーチでは怪しいアプリなどは何も出ませんでしたが、これって何なんでしょうか? 祟りです。
今すぐお祓いに行ってください。
今はネットでもお祓いが出来るので、今すぐです。
今ならお得なクーポンがあります。
このクーポンで、普段なら10分のお経が、今だけ15分に!
急げ! >>533 リモート操作ですね
リモート用のクライアント(子)サービスが動いています
それがどれかは何とも言えません偽装している可能性もあり
Google〜〜に変名している可能性も有ります
感染経路はいくつもありますので特定は難しいです
決まった時間の場合にはC&Cサーバーがあなたのスマホをクラックするために
チャレンジしているという状態で、現時点ではまだ大丈夫でしょう
(破られているなら個人情報は全て盗まれています)
んで、対処としては初期化ですがroot化している場合
初期化もまともにはできない可能性もあります
root化してますか? してるならROMの焼き直しが必要です
root化していないなら初期出荷で直ります >>535
詳しいご説明をありがとうございます!!
root化さえ何の事か解らない素人ですので調べましたが、そのような事はしておりません。
もう、初期状態に戻すしかないのですね。
早急にデータを保存し、初期出荷の状態に戻します。
本当にありがとうございました。 >>531
>>532
なるほど、わかりました。試して見ます。ありがとうございます。 >>536
Androidのバージョンがわかりかねますが、私のAndroid9の場合だと
裏でネット接続をESTABLISHEDとして要求するものには確認メッセージが表示されて
許可状態への変更手続きが必要になります
だからC&Cボット類がいたらわかるとは思うんですよね
プッシュ通信が必要なメールソフトなんかでもバックグラウンドで実行していいか確認要求されませんか?
これはセキュリティソフトが要求しているのではなくてOS自身の機能になります
https://blog.kaspersky.co.jp/what-is-a-rootkit/607/
このようには書かれてはいるんですが、
遠隔操作をするためにはどこかのサーバーと通信を確立した状態を維持する必要があります
Windowsなどなら調べればNETSTATで検知出来るんですよね
たぶんバカなセキュオタが反論してくると思います
記事に書いてある事は自分で検証してから正しいのか?判断するんだよ
東スポまがいのライターが書いているのも転がっているんだからさw 何も知らない素人が適当なこといって
馬鹿を転がしてる
こういうのでちまたの詐欺が横行してるんだろうな >>540
ありがとうございます!!
何の通知も確認も無かったのです。
どこかのサーバーと通信を確立した状態を維持する必要があるとの事ですが、思い当たった事がひとつあります。
うちは集合住宅用のインターネットサービスを利用していましたが、色々な面であまりにいい加減な会社なのでその契約を解除し、自分で光回線を引きました。
4月まではそのいい加減な会社のサーバーを使っていたのでその時期に何かしら仕掛けられたのでは?と思うのです。
何もしていないのに「ドキュメントのファイルがオフラインで使用出来るようになりました」という通知が少し前に表示されていたこともあり、もしかしたらもう情報は抜かれてるのではないかと不安です… >>542
>画面に「ロック解除No.が5回間違われましたので
こちらはその端末でのローカル操作が必要になりますから、
何かがインストールされていて遠隔から操作されたか、何かが触れていて誤動作したとしか思えませんよね
>ドキュメントファイルがオフラインで使用できるようになりました
この時に設定が変わっているのも確認済みですか?
端末内にローカルファイルとして存在していましたか?
https://support.google.com/docs/answer/6388102?co=GENIE.Platform%3DDesktop&;hl=ja
Playストア以外からの野良アプリをインストールした過去がありますか?
原因不明だとしても、使用しているものをGoogleサーバーに同期させてバックアップしてから
さっさとOSをリカバリーしてしまうしかないと思いますよ >>543
すみません、先のレスで書き忘れましたが昨日のうちに初期化は済ませました。
変な現象が起こったのが一昨日のちょうど午前0時くらいだったので、もし同じ操作がされるとしたら同時刻だろうと思い、急いで済ませました。
初期化など初めてやりましたが何とか成功したようです。
スマホは机の上に画面を下にして置いていたので何かが画面に触れたはずは無いんです。
ドキュメントファイルの設定がその時に変わっていたかは確認していません。
端末内には無かったと思います。
文書などは主にPCで扱いますので。
怪しいアプリ……playストア以外の、検索で出てきたタクシーを呼ぶアプリを最近入れていました…!
もしかしてこれでしょうか? アンドロイドはストアでも怪しいアプリ満載な代物なので、
ましてストア以外でアプリインストールするのは止めた方がいいですよ >>545
そんな知識すら無かったものでお恥ずかしい次第です。
iPhoneの方が圧倒的に人気なのはそういう理由なんですね。 >>546
Appleもググるとわかるけど過去のセキュリティはボロボロですから似たようなものですよw リンゴと泥のストアで言えば一目瞭然
別にリンゴが凄いってわけじゃなくて、
泥が酷いって話
あと過去の話はどーでもいい >>547
>>548
本当に認識不足、勉強不足でした… >>541
やらぬ善よやる偽善とはまさにこのことだな
何もしないで高みの見物決めてる自称上級者は横から役に立たん情報を書き込むしか能がないらしい これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ >>550
お前のレスがまさにそれだし、
やらぬ善〜の使い方も間違ってるw
ここまでの馬鹿も珍しいw おまえらの頭の中をコンパイルしたら宜しい
あちこちでコンパイルエラーが発生だなw >>553
返信はえーなw
顔真っ赤やん
朝起きてレスついててびっくりさせちゃったかな
Pixivより
「たとえそれが偽善や自己満足であっても、パソコンの前から良識人ぶって人の行為を批判するだけで何もしていないやつよりはマシ」というのが本来の意味
まともにググれもしないのに特定の板にだけは張り付いてるみたいだな
さすがパソコンの大先生はちげーわ 横だけど、それpixivに書いてる個人意見じゃね?
偽善も自己満足も別に良いだろうけど
ですからおじさんは日本語おかしいから叩かれてるだけでしょ ●↓踏まないように●
ht tp://楽天-アプリ-ダウンロード-経由.ukgorod37.ru/
↑はヤフー知恵袋の偽サイト?みたいな感じなんだが
何が起きるか分かりますか?
ukgorod37で検索しても特に情報出てこなくて アプリインストールさせて乗っ取るんじゃないかと
スマホの脆弱性は安くても何十万も値が付くから踏んだだけで感染することはないと思うぞ
脆弱性修正パッチの更新も早いから故意にインストールしない限り問題はない >>556
ワイも横やけど
やらぬ善よやる偽善って使い方おかしいのお前やぞ 間違ったセキュリティ教えるのは偽善じゃなく害悪だしな 何がセキュリティだよ
Windowsだってスマホだってそうだけどさ、セキュリティアラートを全部すり抜けるものを
誰かに作られてしまったらそれはもうどうにもならないだろうよ
極論を言ってしまえばセキュオタが顔真っ赤で言っているのは一部のセキュリティに対する話しで
プログラムなんだから脆弱性を利用したらその先は何でもありになってしまうw
おまえらが何と言おうともそれはタダのアホ話しにしか過ぎない ですからおじさんの負け惜しみ感出まくりのレスには草 ここは、いっつも低レベルなくだらん言い合いしてんなw 広告ブロッカーについて質問です。
ブラウザの拡張機能でブロッカーがありますが、
オープンソースなど安全性の担保されてるのでしょうか?
それともブロックしてやる代わりに情報は全部抜かれてしまうお約束のものなのでしょうか? 初心者はとりあえず、ウイルスバスター入れとけ
何も分からんでもそれでたいていのことは解決する simplewallでユーザールールで全ポートブロックしたいときは*で
いいんですか? それとも0-65535みたいにするのがいいのか >>564
セキュリティではリスクアセスメントが重要になるからな
発生確率と影響度でリスクを評価する
場合によってはリスクを受容するかリスクを回避するってのは常識 >>571
ウイルスバスターは他のセキュリティ無効にするし
独自の隠しAPIでsystem権限使えて悪用されればウイルスインストール出来るから良くないぞ
北朝鮮に技術提供もしてるしな 質問させてください
パソコンではなくスマホなのですがiPhoneです
本日メッセージに
『荷物をお届けしましたが不在でしたので持ち帰りましたご確認下さい。』と入っており一緒に書いてあったリンクを思いっきり踏んでしまいました。
すると『ジャパンネット銀行への不正アクセスがあるので確認してください』と画面出てきました(背景はグレー一色)
自分はネット銀行を持っていないので
あ、ようやくこれダメな奴だ!と気づき
、慌てて画面もメッセージも消して
ソフトウェアを最新にアップデートし
cookieと履歴を全て消したのですが
これで大丈夫でしょうか
Apple Payも使わないのでカード類も登録していないし、Amazonで買い物をした事も有りません。
ただ友人と教室、あと着信拒否している親戚だけ登録している状態です。情報が抜かれたりして友人に迷惑がかかったりしないでしょうか? >>575
フィッシングサイトで何も入力してないなら問題無いよ
踏んだだけで感染させられるならフィッシングサイトよりも広告サイトをハッキングしてウイルス撒く方が効率良いだろうしな >>576
なるほど!
そういえばそうですね!
安心しました
ありがとうございます。
自分でも注意していたつもりが、不在通知を装うとは油断していました。
画面は出ましたが、一切入力はしていないです。
不在通知→銀行という意味不明なリンクなので逆に助かりました
なんでネットバンク?と思っていましたが、印鑑や通帳が要らないんでしょうね。色々勉強になりました、ありがとうございます まー、なくはないってか、あるよ
リンク踏んだだけで感染させる悪質な釣りメール
脆弱性次第なんで、大丈夫とも言い切れない CPUスレからこっちにいけと言われたので来ました。まじの初心者です
【使用OS】windows10
【PCスペック】3700X ASUSGAMINGPLUS
【使用ブラウザ】firefox
【セキュリティソフトと年式】WindowsDefender
【その他スパイウェア対策ソフト avast
【具体的な症状】
メールを開いて重要なものと思ったのでダウンロードしたらEXEで開いたらいきなりたくさんの変なのがインストールされてウイルスとスパイウェアとトロイの木馬が16件も検知された
【過程と措置】
その後、設定→回復→完全に削除 を実行
そして今は、ウイルスやなにもかも検知しなくなりましたが
本当に全部消えているのでしょうか?これは
ちなみにその日に私のペイパルアカウントと楽天アカウントで買い物もされました
速攻でクレカを停止してもらいなんとか59万円以下に被害は止められました
あと、冷静で今いる理由はすべてキャンセルにできたからです(請求来たときは心臓止まるかと思いました)
原因や対策などこれからのことを聞きたいです
あと流出して誰が盗んだのかとか 凄いなw
exe叩いたら59万円分、勝手に買い物されたんですか?
アカウント情報全部抜かれたってことだろうけど、
一挙手一投足、細かに記載して
ブログにするといいですよ
貴重な反面例になると思います
で、原因はexe叩いた事です
サンドボックスって、一旦仮環境でexe動かしてみて
怪しくないか確認する、って仕組みもあるんだけど
個人でそこまで金掛けてやるのは難しい
で、結局いくらアンチウイルスとか入れてても
ユーザーがいいんだよ、ってOKだしてexe叩いたらどうしようもないです
じゃあ、やっぱり個人が怪しいかどうか、
最低限の目を持つしかない
※その意味で啓蒙にいいので失敗談は啓蒙するべき
誰が盗んだか、は警察がどこまでやる気かどうかかなあ
恐らくこの情報だけではまず特定は無理です
被害届だして、exe元のSV特定して、開示請求効くかどうか
最後に、今検知されてなくても
全部クリーンインストールして、
パスワードも全部変えた方がいいですよ >>580
はい、もちろんパスワードなどかえてに段階認証ができるのはそうしました
ていうかexe開いて変なのがインストールされまくったらなんで私のパスワードやIDがわかるのですか?
Evernoteにしか保存してないですよIDとパスワード >>579
心配なら非常駐型のMalware Bytesで更にスキャンすれば良い
確実に削除するなら出荷時の状態に戻すかOS再インストールかと
恐らくブラウザのクッキーからセッションを盗んで入ったんだろ >>582
よくわかりませんがとりあえずいろんなウイルス対策ソフトでスキャンしてみます 後はWiresharkで不正な通信がないか観察するか?しかし要スキル そのインストールした通信監視ソフトがスパイウェアになり得る可能性を否定しないセキュオタかよw
この手のソフトウェアをてんこ盛りでインストールしているセキュオタがいそうなんだよな
どうやってそれらがスパイウェアでない事を確認しているんだ?
検証している必要性がないのであればさっさとリカバリーしてしまえよ wiresharkはオープンソースだろ
それくらいググれもしないのかよ >>585
そう言うからには検証済みなんだよね?
まさか未検証でそんなこと言ってるわけじゃないよね? >>585
wiresharkはIDSじゃない
バカですね >wiresharkはオープンソースだろ
おまえにはそのソース内容が読めるのかよ?
他人任せならば偉そうな口を利くんじゃないよなw セキュ板のバカオタさん
そんな事していて楽しいんですか?
大抵の人達はわざと感染させでもしようとしないと今はマルウェアなどには感染しませんよ
企業のサーバーを守っているわけでもないんだからさっさとバカらしい事にも気付けよ >>591
何の知識もないバカの癖にセキュリティ板に来て中身の無い批判のみしかしてないマジモンのバカはお前だけや ほんまもんのアホだなw
おまえら如きに平文での通信など今はほとんどやってないんだから通信内容の解析はどうせ無理だよ
感染したものの解析もどうせ出来ないだろうからこちらも無理
精々新しい投稿記事でも読んで真に受けとけ!
書いているやつらも詳細については知らないからそこまでは書けませんよw 通信内容までいちいち調べなくても怪しい通信先に通信してないか見ればわかるよね
ほんと何にもしらない素人ですね >>593
ホンマもんのアホはお前だろ
ウイルスの除去の確認だから不正な通信を解析する必要は無い >>593
最新記事なんて読まないもんなw
ですからおじさんはpixivがソースっすもんねwww >>593
このアホ、セキュリティスペシャリストにはまったく歯が立たず完敗(笑)
負け犬wwwww >セキュリティスペシャリスト
そんなやつがここに居ると思っているのかよw
ほんまもんのアホやな 企業サーバーのセキュリティ管理者している人は手を上げて!
その中でまともに感染時の対応処置が出来ていると胸を張って言える人はいるのかよ?
感染しているプロセスファイルを放ったままにしていてどこぞの電気機器メーカーのようになっちまっている人はいないか?w バカの一本釣りwww
大間のマグロのように高値は付かない 出来なきゃそもそも仕事にならんだろ
マジでバカだな >>598
おいおい自分が引きこもりだからって他人もそうに違いないって思考はやめようよ・・・ おいおい 自分が皮被りだからって他人もそうだと思うなよw Windows7のサポートは、1月14日に終了しました
本スレでは、下記の範囲でサポートしています
1 アップグレードの権利を有する人のWindows10への合法アップグレード手助け
(1月14日以降は、原則としてアップグレードの権利を失います)
今後は、以下ケースバイケースでのサポートとなります
2 これまでリリースされたWindows7のサービスパック、修正プログラムのMicrosoftリンク情報
3 Windows7を引き続きサポートする各ハードウェア、ソフトウェアの情報
特別な契約をした法人ユーザーに対しては、
今後もWindows7向けのセキュリティ更新プラグラムは有償提供されるようですが、
一般の個人に対しては提供されません
また、XPの時に見られたEmbeddedOSのパッチ流用など不正の相談はしません
絶対にやらないでください
本スレでは、正規の権利を持っていない人は
すみやかにWindows10PCに買い換えることを強くオススメいたします! >>602
どっからでてきた引きこもり
(一粒で二度おいしい) 引きこもり言われたのが相当くやしかったらしいな・・・ (´・ω・`) マックならウイルス対策必要ないですよ
そのままインターネット直結でOKです >>608
必要だぞ
ハッカーは結構apple id狙ってるし
脆弱性もwindowsより見付かってた時があったからな
無いより有る方が良い アヴァストセキュアラインのIP丸見えですよみたいな警告が出るんですが
有料セキュリティ入れてるのにまださらに対策しないとダメなんですか? VPNはフリーWIFIに接続する時くらいしか必要ないからどっちでもいい
無料のVPNなんざいくらでもあるし この掲示板に来ている人へ
独島(日本名:竹島)は韓国領、ということで動いてくれ
すべての日本人たちに教えてやってくれ 독도는 일본땅 金だ!と思って
掴まされたのは、子供銀行券だった
額面も
「十円、二十円」
ではなく、
「十団、二十団」
であった 【悲報】 TikTok、キーロガーだった [787645228]
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子 2020年6月26日
ビデオアプリ「TikTok」が、他のアプリで入力中のテキストを
ほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://leia.5ch.net/test/read.cgi/poverty/1593149876 >>579
> 速攻でクレカを停止してもらいなんとか59万円以下に被害は止められました
怖すぎやろwww 【使用OS】Windows10
【使用ブラウザ】Firefox77.0
【セキュリティソフトと年式】Windows Defender
【その他スパイウェア対策ソフト】特になし
ゲームの情報を探そうとgoogleから
http://comas78be.dip.jp/%E5%A4%AA%E9%96%A4-%E7%AB%8B%E5%BF%97%E4%BC%9D-5-%E5%9F%8E%E4%B8%BB-%E6%8C%87%E7%A4%BA.html/
に飛びました
botじゃないならボタンをクリックみたいなのをクリックすると、欲しい情報ではなく広告?ばかり並んでいるページが表示され
中に下載の文字があったので?中華系?もうやめておこうとタブを閉じましたが、後から不安になってきました
アドオンNoscriptで基本Javascriptは切ってる状態でブラウジングしてます
今回もそうですが、メジャーでないサイトを見る際はSecURLやVirusTotal-URLやaguse.jpなどでチェックしたりしていて
botチェック前のページはSafe判定ですが、ボタンを押した後までは判定してくれないので未チェックなわけだと後から気付きまして・・・
過去レスを読むとサイトを表示させただけで危ないではなく、そこから情報を入力したり、何かをインストールしたりすると危険と思ったのですが
今回のようにフォームボタンを押すというのはどれくらいリスクがあるのでしょうか?
何かをインストールしろとウインドウ等が出たわけではなく広告がずらっと並んだページが表示されただけです JavaScriptが動作せずHTML部分だけであれば、イメージレンダラとかに脆弱性が
なければ問題が発生することはないはずだけど >>623
最新のブラウザならzero day使わないと感染させられないから問題はない
zero dayでもすぐに対策されないようにもっと普通のサイトのように偽装してステルス性の高い方法を使う
広告が大量に出るなら広告収入目的のサイトだろうし
そんなサイトにウイルス仕掛けてたら広告から紐付けされてすぐ捕まるからやらないだろうな
有り得るとするなら広告配信しているサイトがハッキングされた場合くらい >>624-625
いざ表示してみると検索結果の要約文がさっぱり表示されずに
広告ばかりのサイトがありますが、広告収入目的ってパターンもあるのですね
勉強になります
ありがとうございました 小説を書いている者ですが
質問にどなたか答えて頂けると有り難いです。
遠隔操作でpc内の情報を全てそのまま抜き取る事が可能ですか?
方法は警察が行っている通信傍受の技術を利用してと言う設定ですが可能ですか? >>627
遠隔操作ならファイル操作も可能だけど通信傍受だけじゃ無理だな
その場合はネットワークに流れているパケットを傍受するだけだからPC内のデータにはアクセス出来ない
通信傍受ってただの盗聴な訳で拾えて使えるデータはログインのためのIDやパスワードくらい
それも今じゃ暗号化されていて平文で流れてることは滅多にない
まあ、違和感無く書くのなら傍受した暗号を量子コンピュータで複合化してアカウントとパスワードを手に入れてアクセスしたって所が現実的
他ならスーパーコンピューターに搭載されたAIに寄る予測演算とか
暗号処理に乱数の偏りがあって実は弱いパスワードになってるとか
IoT機器が古いバージョンのファームウェアで脆弱性を突くとかかな
PC内のデータを抜く場合はウイルスを送り込んで抜く方法
もしくはファイル共有などの元々ファイル操作が可能なソフトの脆弱性を利用して外部に公開出来るようにする方法くらいかな?
普通そういうファイル操作出来るソフトは標準じゃ外部ポートを開いてないんだが
現実的ならRDPかSSHくらいだと思う
一般家庭の場合クライアントモードで動作しているから一般のPCに入るのは難しい
サーバーと通信中の3way handshakeとかに介入するとかそういう感じなら小説でも誤魔化せると思う
基本的にハッキングって言うのはエクスプロイトとペイロードに別れてて
エクスプロイトは脆弱性その物のことでペイロードはハッキングしたPCへ送るコマンドになってる
ペイロードの部分は色々とあるけど
"wget ウイルスのあるURL;chmod 777 ダウンロードしたウイルス;sh ダウンロードしたウイルス"
みたいなコマンドが書かれていたりする
そしてIDSやIPSって言われる通信監視ソフトなんかのセキュリティソフトが動いてる訳だけど
そういうのはBase64などでエクスプロイトとペイロードを難読化させて監視を回避することが多い 答えて下さり有り難うございます。
参考にさせて頂きます。 そういえば先日キーロガーに関する記事を見たな。
投稿しかけた下書き文章も盗み見られてしまっているかもしれない 小説をネットに投稿するならさ、
できれば
独りよがりな世界観でファンタジーものにするのだけはやめてくれ
ネットの小説ってそんなのばっかりだから
読み手のことを全然考えてないヤツが多すぎる 情報セキュリティ産業って縮小すると思いませんか
ブラウザもOSもセキュアになってるじゃないですか クラウドなら安心って思ってる人いるけど
ちゃんと対応してないと危ないんだよ placon@placon-construcao.com.br @は大文字
てところから、脅迫詐欺メール来たわ
長文なんで要約するとハッキングして個人情報全部抜き取りました。
みんなにバラされたくなかったらビットコインを振り込めってさ
「 私はあなたが楽しんでいる関連サイトのスクリーンショットを撮りました(それが何であるかを理解してくださいね)。
その後、私たちはオナニーのスクリーンショットを作成し(デバイスのカメラを使用)、一緒に撮影しました。
驚いた!とても素晴らしいです!」
俺のオナニーは素晴らしいのかw 最近はamazonやら楽天騙った詐欺メールも多いからな クラウドを盲信してるとしっぺ返しを食らうど
なんてなー BOXあたりだと結構しっかりしているかも
仕事用にセキュアキー貰った
無くすと2万円近く弁償すると聞いて困っている amazonの糞偽メールガンガン来る
これお前買ったよな?
もし違うならキャンセルしろや、とか
アカウント停止したわ、
何かの間違いならこのリンクから解除しろやみたいなの
秒で馬鹿丸出しで偽物って分かるんだけど
リテラシーない嫁に話したら、
全然分からないって言ってた >>637
>大文字
このスレ、ほんとバカばっかだな 大文字指摘ごときでマウント取りたがる馬鹿とか、そんなんばっかだよな 横だが
専門知識で揚げ足取るなら分かるけど
大文字がどうこうと知識も何もない揚げ足取りは無能を証明してるだけ 637だけど、643は俺じゃない
気を使ったつもりだけど(そもそもスパムに不要か)
@を大文字にしただけで酷い言われようだな
サポくれた人サンクス 【使用OS】 Windows 10 Home 1909
【PCスペック】 corei5
【使用ブラウザ】 firefox 78.0.1 (64 ビット)
【セキュリティソフトと年式】 ノートン360
【具体的な症状】
あなたのアカウント情報を更新できませんでした。
というAmazonを騙る迷惑メールにひっかかり、
”所有権の証明”というボタンを押してしまいました。
すると
”何かをする前には、まず後の事を考えないといけない”
という”狐と山羊”という寓話が表示されたのですが、
念のため現在、ノートンでシステムを完全スキャンしています。
後は、寓話どおりに、うかつにボタンを押さないように反省する
だけでよいでしょうか?
他にすべきことはありますか? システム全部を「正常な状態」に戻すべき
バックアップしてないの? だったら工場出荷時にリセットだ >>651
回答をありがとうございます。
しかしソースを見ると、”所有権の証明”というボタンは
HTPPS://japan.〜〜cloud/dashboard/inspect.php?mil=xxx@yyy.zz.jp
のように、xxx@yyy.zz.jp(仮)という自分の
メールアドレスが渡されているのみなので
システムがどうのというのはないと
思います。
しかしなぜ
”狐と山羊”という寓話が >>650
スパム送るための生存確認じゃないんかな?
ウイルス仕掛けるならそんなメールアドレスをパラメータにして送ることも必要無いし
フィッシングサイトならIPやメール表示して特定したって脅しかけてくるサイトもあるけど >>653
大文字のほうが低能馬鹿ですからwwwwwwwwwwwwwww >>654
回答をありがとうございます。
一時減っていた迷惑メールがまたまた増えてます。
生存確認され、ますます増えますね。
ノートンがスパムメールの検査をしないPOPポートを
使っているので、スパムタグもつかず、ちょうど
Windowsをアップデートして、最初にログインした
タイミングでメールが来たので、つい本物と思い、
”所有権の証明”ボタンを押してしまいました。
失敗しました。 昔に何かで貰った光boxとかいう糞みたいな端末を
セキュリティソフトもインスコせずに動画専門端末にしたいんですが
これって同じルーター使ってる別の端末にもマルウェア感染したりしますかね その糞みたいな端末を使えるように
今までずっと金払ってたのか? >>659
サポート終わってるなら感染する可能性はある >>662
@は大文字、大文字!?
この低脳がwwwww 揚げ足しか取れない荒らしは無視でいいよ
何も知らないんでしょ @は大文字なんて言っちゃう低能も無視な
こいつは間違いなくなーんにもしらないwwwwwwwwwwwwwwww 半角文字スレでXvideosのURLリンクに国別コードトップレベルドメイン?(de, fr)を貼り付ける人がいるのですが、
何かセキュリティ的な悪意はあるでしょうか xvideosはサブドメインで言語識別してるんじゃなかったかな?
日本語だとjp.xvideos.com的な感じだった気がする >>665
お前が一番の雑魚だってみんな笑ってるよw >>669
あ、そういうのです。サブドメインと言うのですか。失礼しました
いたずら程度なら良いのですが >>670
バカの大文字君が何か言ってるよwwwwwwww >>673
@は大文字
これ以上のバカはありませんからwwwwww >>674
大文字しか言えない底辺馬鹿
で、お前真面目にセキュリティ知ってんの? >>675
@は大文字
これ以上のバカはありませんからwwwwww
バカなんだよな?wwww >>676
で、お前真面目にセキュリティ知ってんの?www
こいつ、ただのド素人だなw このスレ「放屁」という言葉をよく見かける。
「放屁」にも色々あると思うのだけど、詳しいスペックを書いてる放屁はほとんど無い。
日常で、様々な理由で排出される健康体の放屁
嘔吐できるだけの悪臭がある放屁
エレベーターの中や車中等の密室空間で排出される無慈悲な放屁
運動中や健康診断受診時等の公に放出できる放屁と
その気は無いのに無意識に放出される突発性放屁(いわゆるぷうううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううう)
ではその内容が全然違うように思うのだが… >>677
あらあら、大文字君が逸らし始めましたよwwww
ミエミエでさらに笑えるwwwwwwwww
だから@は大文字、なんてバカなんですわw >>661
ルーターを介して別の端末に感染させるんですか?
そんなマルウェアがあるんですね >>679
うん、大文字ってのは間違いだねw
でもそんなこと本人含めて当たり前に分かってるんだよ
んで、いつまでも揚げ足とって粘着してるド素人がお前
で、お前セキュリティなんか知ってんの?w
オンプレでセキュリティ対応、何やったことある?
ん?w >>680
基本的にIoTに感染させてbot化させるだけが多いけど
他に狙えそうなのがあればbot化したIoT経由して攻撃仕掛けてくることはある
ルーターやインターネットTV専用機器などのIoTは金銭やプライバシーの情報が少ないからVPNやDDOS目的のbotが多い
まあ、回線を物理的に分けるとかVLANとかセグメント化するとかLAN内感染を防ぐ方法もあると言えばある >>681
あれれ本人が分かってるはずなのなら、@は大文字(笑)なんて書き込んだのかな?
バカだからだよねえwwww
必死でそらそうとしてるのも笑えるwww >>637
いい加減こいつが誤りを認めればいいのに、揚げ足取りなんて誤魔化すもんだから
この人ほんと頭が悪く見えます >>684
本人もヤレヤレ・・ってレスしてただろってだけなのに
何顔真っ赤なの?w
で、頭湧いてるお前はセキュリティの何知ってんの?ん?
ド素人の馬鹿が大文字だけ揚げ足取れて
ウッキウキなのみんなに笑われて良かったねwwww >>688
大文字野郎が顔真っ赤(笑)
@は大文字wwwwww >>690
このことについて他に話題を逸らす必要がないからね
ばーかw >>691
本人含めて、全員間違いって言ってんのに
お前1匹がいつまでも粘着してるわけだが
で、お前セキュリティの何知ってんの?ん?w >>692
こんなドバカなことした私は最低のバカですって認めるわけねw
ほんとこのスレの程度低いわwww そもそもがIDすら出ないスレで全員とか(笑)
ほんとバカですね >>693
俺は本人じゃないけどねw
お前があまりにも馬鹿の揚げ足取りしか出来ない無能だから
そう指摘してやってるだけ
で、お前セキュリティの何知ってんの?ん?w
これに何一つ答えられない無能なお前にねw >>637のバカの揚げ足とりじゃなくてバカそのものだからw
@は大文字、なんておかしいこと直ぐに気付くはず
つまりバカww
ただバカなのを指摘しただけでマウントを取るだの揚げ足をとるだの言い出したのはそっち
そんなに悔しかったのかw オマエラふたりともすげぇ正しいこと言ってんだけど、スレ違いだから仲良く他に行ってくれないかな?
バカ二人でスレが進行していくのは見てて辛い。 5chにしか居場所のないマウント取りたがりニートは大変だな AmazonのFireタブを買ったんだけどオススメのウィル対策トアプリとかありますか?
おすすめを教えてください 後輩のK君を連れて出張に行った
夕方、ホテルに着き中に入った
大勢のボーイさんや
フロントマンがいた
なかなか立派なホテルだ
急な出張だったので予約はしてなかったが
これだけ大きければ大丈夫だろう、
と思っていたら、
K君はロビーをくまなく見回して
厳しい表情でキッパリと言った
「このホテルは、よしましょう・・・!」 >>682
ごめん
何言ってるかわからない
つまりルーター越しに別の端末も感染するんだろ?
だったら具体的にどうなるの?
素人にも分かるように頼む >>704
ルーター越しに感染する可能性はあるよ
ルーターやインターネットTVの電子機器とPCやスマホとでは感染するウイルスの傾向が違う
それで専門知識があればLAN経由の感染を防ぐ方法もあるってこと
対策聞かれることもあるから先出しで書いた >>704
まぁド素人だから仕方ないかもしれないけど、数年前にMIRAIっていうIoTを狙ったマルウェアが流行したこともあった
それを言いたかったんだろうと思う。それにしてもド素人がなんで威張ってんの?調子にのんな >>704
それらをネットワークワームと言う
これに感染しているマシンがLAN内にあったとすると、
Windowsのサービスプロセスに最新のセキュリティパッチが当たっていなかったマシンの場合には、
この脆弱性を利用されてそのマシンも感染する
どんなマルウェアがインストールされるかは、送信されたパケット内に細工されている場合もあるし、
ネット上からダウンロードして来てインストールされる場合も理論上はあり得るので
実際には何でもありです
だから企業さんも含めて不穏な感染プロセスを発見した場合には速攻であらゆる対処をしていないと、
二次被害に遭ってしまうんですよ
セキュリティソフトでのスキャンなんてのではダメです 初歩的な質問になりますが、VPN接続の場合、ブラウザアプリ以外のアカウント情報を含むような通信はsplitし、普通の通信にしたほうがブラウザ上での行動の匿名性は向上するのでしょうか?
他スレでも質問文させて頂いたのですが、人が少ないようで回答を頂けませんでした。 >>708
自宅のWIFIなら必要ないがフリーWIFIならVPNは必須
通常ってのが今一つ分かりにくいがLTEなどの携帯回線を使用するならVPNじゃ無い方が安全
とは言え通信先がhttpsでSSL/TLS通信なら暗号化されているからVPNでも問題はない
そういうこと聞くならVPNも信用できるVPN使うべきだとは思うが simplewallでネット側からアドレスを規制したい
自分のパソコンなら137-139みたいにできるけど
ネット側のアドレスをAとする場合
A:137-139だと構成エラーになる
ポート範囲で指定するときどうすればいいのか教えてください >>704
こいつ素人だから何質問しても許される論理で、トンチンカンなこと聞いて、折角丁寧に答えて貰ってもお礼も何もなしかよ
@は大文字君といい、こいつといい本当このすれはド底辺まみれになったな >>711
>ネット側のアドレスをAとする場合
>A:137-139だと構成エラーになる
この記載内容からしてもポート転送規則も何もわかっていないよね
一体なにがしたいんだろう?
netstat -anでLISTENINGポートになっているものの意味から調べる必要があるだろうよ >>637だけど>>648の書き込みで終わったと思った。
ここはIDも出ないから分かり難いが当人です。
@大文字でここまで揉めるとは思わなかったよ
スレにも影響出てるし、皆さん申し訳なかった。
これで良いだろ? ノートンスレでスレタイに噛みつきまくってたやつによく似てる hatachi ni naru made sake wo nonnde nai hito wo miru to erasugite Erasmus danaa to omou kyou konogoro >>721
Base64だと気がつきました
ふざけているだけかw 昨日ユニバで、某オフィシャルホテルに泊まったんだけど 今朝、チェックアウトしようと思ったらフロントの女性が
「おくつろぎいただけましたか?」
なんて普段言わないことを聞いてきた。
表情から察するに、ああ、彼女なりの気遣いなんだなと思って
「ええ。あなたたちも大変でしょうけど、ずっと使わせて頂くので頑張って下さい」
って言ってあげた。
彼女は一瞬間をおき
「ぁ……ありがとうございます!」
と言いながら急に泣き始めた。
俺は呆気にとられどうしていいか分からずにいたら、隣の客が拍手をしながら言う。
「頑張ってね!あなた達は何も悪くないんだから!」
他に8人くらいいた客もつられて拍手を始める。
「頑張れ!」「いいホテルだよ!!」
フロントには3人の女性がいたけど全員号泣。客も何人か泣いていた。涙と拍手。
テレビドラマみたいな光景だった。
気づいたら俺も泣いていた。信じられないと思うけど本当に作り話。 三井住友VISAカードで払おうとしたら
土下座される話かと思ったw >>723
@は大文字君かな?いくら謝罪したのがクッソ情けなかったからって、スレまで荒らすなよな vpn接続していたらimeiとsimの情報は相手に渡りますか? 普通は無い
仮に必要な場面があっても大体は暗号化されてるから問題無い >>722
Base64を使って差別やらを書き込む人はいそう http://dotsukareta.blogspot.com/2018/01/v6portopen.html
v6プラスでポート開放してみた
サービスプロセスへは自分のIPv6アドレス当てではダイナミックにパソコン側へのLISTENINGポートへは届かないので、
ルーター側でLAN側IPアドレスとしてポートアドレス経由させて利用するとの事のようですね
難しいね ファイアーウォールのルールでワイルドカードを使うので
1.remote アドレス
local 空白
2. remote アドレス
local *
1と2の違いを教えてください ソフトごとで仕様が違う
スペースの後に追加のIP指定したりワイルドカードの代わりだったり様々 日本ではコロナ禍の影響で青色吐息の会社が多いのに、
なんで株式市場が22千円台を維持しているのか不思議だ。
買い支えているのは何処のどいつだ、と思ったら日銀なのね。 例 送信元(PC)A ポート40000 送信先(ネット)B ポート80
Bからアタックされると仮定したらファイアーウォールのフィルターは
どのようにすればいいんですか windows firewallをつかってます カスペルスキーはスイス連邦に移転したから
ロシアは情報収集とか介入出来なくなったから
世界一安全
カスペ一択 >>740
大文字君、謝罪したのがクッソ情けなかったからって荒らすなって言ったろ >>738
うーーんFirewallの設定の意味がよくわかっていないから質問してるんだろうけど
自分のPCがAだとして、例の場合にはブラウザーとかでWebサーバにアクセスする
場合の状態を指すので送信ルールでつながらないようにする物だけど、テレメトリ
送信を防ぎたいとかでなければ自PC主導の接続なのでBからのアタックって
いうのが話としておかしい
Bからのアタックという場合にはBから送信してきて自PCであるAが受信するという
動作なので受信ルールでBからのパケットを受け付けないように設定するだけ
ただしWindowsFirewallは設定で許可されていないパブリックネットワークからの
接続を受け付けるプログラムを使用する場合には、ダイアログが表示されて
接続を許可するか聞いてくるので、そこでパブリックネットワークに許可を与え
なければよいだけだよ ※リンク先には飛ばないで下さい!
tp://w00ur5z9jy3a.com/nu91wqe8q3?key=%209ca601a9f47c735df76d5ca46fa26a66&submetric=14918173
上のURLに誤タップで飛ばされ、すぐタブを閉じたのですが、上のURLは危険なものだったのでしょうか?
あまりに稚拙な素人質問で申し訳ありません… スマホのchromeでネットサーフィンをしており、とあるサイトで特に何も関...
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11228728946
要は問答無用の詐欺サイトです。
閲覧しないようにしましょう。
ただそれだけです。
と書いてあったよ 嫁の姉ちゃんにDVDの先行予約を頼まれたんだが
https://www.zicca.net/pc/?act=store-GoodsDetails&;gid=ZRST-TC02
これChromeで開こうとすると、接続は完全に保護されていませんとかの警告が出るんだけど
こんなサイトでカード番号入力したくないから断った
実際どの程度危険なの? >>746
それ自分です
詐欺サイトと理解し、開かない様にということも理解できたのですが、既に飛ばされてしまったので具体的にどんなふうに危なかったのかと気になっていたものでして
それともvirustotal (1つだけヒット、カテゴリはmedia sharing)の結果は過信しすぎない方がよいですか? >>748
TLS 1.0とか使ってんだろうねw
お前の判断が正しいよ
そんなとこでカードなんて使ったらアカン ネット決済でカードを使うのならば二段階認証とかに自分で設定しておいたらいいだろうよ
カード会社のホームページでも説明されているぞ
それだと、クロスサイトリクエストフォージェリでも決済不能です よくあるのが決済ページが改ざんされて罠サイトに飛ばされるとか、クレジットカード情報が管理がずさんなDBに保存していたとか ファイルのアイコンを自由に偽装できる拡張子って、exeとscrの2つだけでしょうか? >>748
今更のレスだけど。
このサイトを運営している会社自体は怪しくない。会員登録しないと購入できないので
ちゃんと検証していないけど、クレジットカード決済自体は別サイトになるんじゃないの?
まあ心配なら銀行振り込みで購入したら。 >>757
拡張子じゃないけどRLOもあるぞ
一時期流行った >>759
はい、それもローカルセキュリティで無効にしてます。
拡張子を常に表示するのは嫌なので、一部のファイルのみレジストリで表示する
ように考えてます。
dll・cmd・batなどはアイコン偽装できずアイコンで判別できるので、
偽装できるものを調べてるところです。 今朝PCにこのような見たこと無いポップアップが出て来て検索しても情報が無かったので不安になり質問レスをさせていただきます
これは何ですか?
https://i.imgur.com/K3k0oeB.jpg >>763
今日突然出るようになりました
立ち上げて直ぐ表示されるんでブラウザ開いてません
再起動してもしつこく表示されるし文章にNortonに切り替えよとの文が出てますが
ずっとNortonユーザーで保護状態なので他に思い当たる節もなく正体がわらないから困ってるんですがね… >>764
MalwareBytesでスキャンしろ https://blogs.jpcert.or.jp/ja/2016/07/appcontainer.html
https://www.atmarkit.co.jp/ait/articles/1709/15/news020_3.html
Windows Store Appと同様にIE11での「AppContainer」が胆ですが、
ウソだと思う箇所を指摘して下さい
特に権限昇格する部分です
ユーザー権限で実行されている限り、管理者として昇格する際にUACアクセス制御画面が表示されるはずです 皆様のご意見をお聞かせください。
私は日常的にインターネット上で買い物をしています。
しかしセキュリティ関連のスキルに不安があり、昔から現金決済のみを選択しておりました。
しかし近年では政府が推進するキャッシュレス化事業、そこへコロナの影響もあわさり
日銀が電子通貨の発行議論を開始するなど、急速に現金決済の選択肢が狭められつつあるように感じております。
そこでもしも将来、ネットショッピングでは電子通貨/クレジットカード以外の使用が不可能になるのだとして
その際に私が基本的に備えているべきセキュリティポリシーとしてはいかなるものが考えられるでしょうか?
(買い物を実店舗のみに限定するというアイディアは、品揃えや価格の問題で生活水準を著しく低下させてしまいそうです)
漠然とした質問で申し訳ありません。ご賢察のほどよろしくお願いします。 クレジットカードと同じように使えるプリペイド方式のVプリカ使えば良いんじゃね
クレジットカードでも磁気ストライプじゃなくICチップのみのカードにすればスキミングはされないし
仮に何処かから漏れてもクレジットカードは会社が全部負担するから金銭的被害は無い
電子通貨もプリペイド方式とポストペイ方式があるからデビット方式使わなければ問題無いと思うぞ
まあ、電子通貨は企業が発行してる通貨だからクレジットカード会社ほど補償してくれるかは企業次第な所があるけど Vプリカも残高不足になったら支払い義務あるみたいだけど ご意見ありがとうございます。
・保有資金と支払い手段の間にギャップを設ける
・借金(損益)を押し付けられかねない支払い手段は採用しない
といったことが肝要なのかなと思いました。
電子決済へ移行する際によく確認したいと思います。
改めまして、ありがとうございました。 内容が複合してるのでこちらで質問させてくださいな
マザーのチップセットドライバを最新のモノにしたらサウンドカードを認識しなくなった
そしてサウンドカードを認識させる為に、USB->PCIe変換で使われてるUSBドライバを更新して、一応使える状態になりました
OSの入れ直しだったんで色々突っ込んで、最後にcomodo FWを入れたら、またサウンドカードで問題
サウンドカード用のアプリケーションが落ちるようになってしまった
USBドライバ更新したおかげでハードウェアは認識され、音も出るようにはなったんですが、アプリケーションが落ちるので弄れない、といった感じでしょうか
これどうしたらいいんすかね?
【OS】Windows10 Pro 1909
【M/B】CROSSHAIR VIII FORMULA
【Sound】NU Audio Pro 7.1
他にも必要そうな情報あります?
ブロックされたアプリケーションに何も無いから困ってる状態ですわ あともう二つ、いや三つか
CrystalDiskInfoでストレージを認識出来なくなった
おそらく同様の形でWestern Digitalの管理ソフトもM.2 NVMeを認識出来なくなった
これも解決しないと困る状況ですね
StoreMIを試すつもりなので
まぁ、この状況だと、StoreMIで構成したら起動出来なくなりそうですが マザーボードのチップセット更新で失敗してるか相性が悪くなったか設定が変更されたせいだろ
BIOS弄って治らないならOS再インストール
それでも無理ならマザーボード変えるしかない
マザーボードとドライバーの不具合だからセキュリティあんまり関係無い 教えてください。
yahoo掲示板で特定の人物とやりあっていたら氏名をアップされてしまいました。
そんなに簡単にハッキング出来てしまうものなのでしょうか?
また、このような場合泣き寝入りするしかないのでしょうか? コメントありがとうございます。
そうしたい気持ちも山々です。
しかし今は恐怖心の方がつよいです。 >>777
ネット検索出来る程度の初心者でもOSINTで情報集めて特定くらい簡単に出来る
恐らく同じようなIDで他のサイトに登録してるとか会話内容から推測したとかその辺から特定したんだろ
パスワード簡単にしてるなら有り得るだろうけど、yahooへハッキングとかまず無理だよ
yahooはログイン履歴とかあったような気がするから見ればハッキングか分かるだろ
氏名晒すだけしかやってないならPCへウイルス送ったりIDの乗っ取りも出来てないのは確定だろうな
IDがハッキング出来るならもっと色々やられるからな
まあ、氏名バレてもイキってるだけの雑魚が相手だから何も出来んだろ
やったらやったで犯罪確定だし
相手には何も教えずに逆にプライバシーの侵害や脅迫で法的処置取るのが有効かな?
相手がイキって犯罪の証拠となる発言があるならコピー取って警察に出したれ
民事と刑事じゃ自分がやるか警察が捜査するかで別れるから刑事の方がいい、ほぼ確実に逮捕されて身元割れる
恐らくそこからは民事裁判になるだろうけど、それを見越して精神科へ行って精神的苦痛を受けたってのを証明するのも良いんじゃね
ちなみに不正アクセス禁止法で訴えてもyahooのサーバーの使用権を借りてるだけだから管理者のyahooじゃないと訴えられない
警察に捜査をさせるのには有効だけど個人じゃプライバシーの侵害で民事くらいが限界だろうな
弁護士じゃないから法律関係は合ってるか分からないけど 法的処置ってのはな最終的に費用が回収出来ても弁護士費用や書類作成の初期持ち出し費用ってのは結構とかかるんだぞ
それに、刑事訴訟をしたってまず警察が取り合わないし、裁判まで行きません
それが現在の日本ですよ
だからほとんどの人達は、9割が泣き寝入りの状態です
損害賠償だって払わない相手には給料差し押さえするのだってまた裁判で金がかかるし、
山野地区にでも逃げ込まれていたら、もう探し出す手立てもないから金なんて払われませんよ
犯罪人から金を取り返せない人達がごっそりと存在しているのです
簡単に考えて生きているとバカを見るぞ 刑事は被害届出されれば受理しないといけないし、捜査もしないといけないぞ
泣き寝入りとか嘘付くなよ
拒否されるのは告訴状やぞ マスコミでやっているのを見ているだけでもネット犯罪は捜査されないし、
プロバイダーにIPアドレス開示要求をしても手続きで1年以上の期間を要するから、
その頃には軽微な犯罪はもう時効が成立しちまっているってハッキリと弁護士が言っているだろうよ
刑事事件として告訴状を提出して来て見ろよw 世の中の本音と建て前を知っていないと無力なのに気付かないぞ
タダの一般人として法的根拠を基にしても人は動かないし結局何も出来ない 例えば車の当て逃げでの器物損壊罪とその損害費用20万円だったとする
警察がが半日程度調べてはみたが、どうやら犯人を特定するための証拠は乏しいと判断したとします
この捜査が続行されると思いますか?
当て逃げが近場の人で検挙されたって事例を耳にしますか?
最近ではドライブレコーダーや防犯カメラもありますから多少は検挙されるようですが、
聞いた事などありません
そのほとんどが泣き寝入りです 轢き逃げや当て逃げした側が地元の有力者なんかだと
国会議員とつながっていて被害者が潰されるってのが昭和のスタンダードだったけど
現代でもそうなんだろうか、そうなんだろうな(桜を見る会のリズムで)
保険に入っていても保険会社は払い渋るっていうし
予見可能なリスクファクターは極力排除するべきなんだろうな Yahooのレスバ程度で常時匿名ソフト使ってる人は普通は居ないと思うんだがw
5ちゃんねると違って企業は公安と揉めたくないからログ開示も確定だぞ?
>>777のYahoo掲示板って株式のやつだろ?
民事なら株やってるような奴は100%示談選ぶし、刑事なら逮捕確定だよ
しかも、今回のは刑事だと名誉毀損か不正アクセス禁止法で軽犯罪じゃなく罰金相当だから時効は三年だな
民事ならプライバシー侵害に当たるから二十年は時効になら無い
九割泣き寝入りってどこ情報か知らないけど検挙率は五割程度だからやらないと解らないな
実際ネット犯罪に関わったことあるから分かるが>>777が裁判すれば高確率で示談になる案件
当て逃げとネット犯罪を同義に語ってるのもあれだが
警察が捜査する基準となるのは被害事実が明らかかどうか
当て逃げなら被害事実は明らかだから捜査されるだろな
されないのは被害者が嘘を付いていると判断された場合だけ
氏名晒すようなネット犯罪は被害事実が明らかだから捜査確定事案になる
匿名ソフト使ってても捜査費用無くなるか時効までは捜査対象になる
まぁ、匿名ソフト使ってる可能性を考慮するだろうから被害届は受理するが告訴状は受理してもらえないって所だろ >>777です。
皆さん真摯に回答いただきまして心より感謝します。
昨晩はあまり眠れませんでした。
見ず知らずの第3者に住所氏名を特定されるという恐怖をこれまで経験した事ありませんでした。(無自覚なだけかもですが)
>>787さんご指摘の通り株式です。
すっかり熱くなってしまって相手の逆鱗に触れたようです。
もともと他者にも激高すると「てめえの住所氏名アップしてやろうか」位のことは書くような人物でしたの危険は承知していたのですが深入りしてしまいました。
もうかかわるどころかその掲示板すら近寄りたくありません。 続きです。
自分が独り者であればとことこんやりあう、戦うという気持ちが前面に来ていたかもしれませんが
家族がありますし仕事もありますので、もし今後何かその個人情報を利用して家族等に
危険が及んだらということを想像してしまうと恐怖心が先立ちしてしまいます。
ですので、現状逃げに徹しようかという気持ちに傾いています。 >>787
この人はよ〜く法律と裁判の過去事例を知っているようだな
じゃあ頼むから訴訟を起こしてみろよ
身を持って知るまではわからんようだな
裁判の判例は10日以下の懲役または5万円以下の罰金だ
条文にあるのはその場合の最高刑で適用などされないよw
しね 殺してやるか?などでは訴えても相手にもされません >>787
おまえは離婚時の慰謝料請求訴訟にしても持ち出し費用がかかりすぎてペイペイの一般人では
裁判にまで持ち込む事でさえ困難なのを知っているのかよ?
その上、手間と時間を取られて割りが合わないと奥様連中が言っているわ
何だったら一般人の慰謝料訴訟の金額を調べてみろ
そこに至るまでの経緯まで詳しく書いている人達が大勢いるんだわ
現実の世の中をもっと知れよな
特に日本では少額しか支払われないよ 警察はゆうちゃんの事件からネットに力入れてるから匿名じゃないなら普通に捕まる 発信者情報開示請求の流れと必要期間、成功ポイントを弁護士が解説
https://kigyobengo.com/media/useful/508.html
>誹謗中傷記事投稿者を特定する発信者情報開示請求の流れ
>現在、この「Step1」から「Step5」までの一連の流れを進めて誹謗中傷記事投稿者を特定するためには、原則として「裁判を3回起こさなければ難しい状況」です。
つまりはここまでの証拠が揃っていないと警察に被害届を提出しても受け付けないって事ですよ
軽犯罪のものとして扱われる通常のネット犯罪の時効は概ね1年です
既に時効を迎えてしまうでしょうし、金の無駄遣いで終わってしまいます
刑事裁判でも過去の事例を基に裁判官が判断するので、突然突飛な裁判結果が出るはずがないのです
国民意識を法律に反映させるためにももっと興味を持ってもいいのではないでしょうか?
結局は前科持ちになるのを前提に脅しをかけて、その見返りとして示談金をせしめる方法しか現状では残されていないように思いますね 素人が横レスですみません
788さんみたいに住所氏名特定されるの原因って主に何でしょうか?
yahooが流出させるとかは一番に思いつきます
リアル住所氏名でSNSやっててアカ連携しててもなんかヤバそうだなと思います
あとはメールアドレスに本名を使ってるとかその辺しょうか
個人情報が丸見えにならないように注意する
その程度でも一般人の対策としては十分なレベルになりますか? 起訴と不起訴とは
https://www.adire-bengo.jp/basics/kiso.html
逮捕された後の流れ―逮捕後の手続き―
http://keiji.legalcommons.jp/taiho_flow/
清原に聞いてみろよ
この通りだぞw
警察が起訴不十分になってしまうような捜査を継続するわけがなかろうよ
警察署長の顔に泥を塗るような行為なのに被害届受け付け担当警察官が捜査をするはずもない
>>787
>企業は公安と揉めたくないからログ開示も確定だぞ?
ひとつお聞きしたいが通常の捜査で公安に引き渡される事などない
ネット犯罪絡みで公安に引き継がれる案件とはそれはマスコミが問題として追跡報道するような重大事件だけだ >>795
個人情報丸見えは論外だけど、特定されるのは相手の腕次第かな?
IDの使い回しとか写真の背景から割り出したりは可能だしね
この時点で名前が分からなかったとしても、そこから更に趣味趣向や市町村で絞れる
それっぽいSNS見付けたりすると何処の学校に通ってたとかプライベートな内容は結構書かれてたりするし
学校のHPの大会記録などを調べて、ある程度目星は付けれるよ
本人が名前を出していなくても過去の記録から割り出したりすることも不可能では無いんだよね
一番効果があるのはネットに残るようなSNSをしないことだね
身内だけなら安全だけれど、不特定多数が見れる状態でプライベートなことは語らないようにするべき
ネット通販とかは仕方がないだろうけど、金銭が絡まないサイトへの登録は嘘で構わない
特定されるよりは偽情報でアカウント停止の方がマシだからね
IDの使い回しも本名を登録するサイトではしないようにすれば良いと思う
画像もexifでGPS情報載せたままって人も居るから注意しないといけない
IDやハンドルネームで識別出来るところは極力使わないとかかな?
5ちゃんねるでも通称チンフェや嫌儲絵師とか言われるコテハンが特定されてるから調べれば参考になるかもね >>797
ありがとうございますめっちゃ詳しい回答で驚きました
背景とか無意識の自分語りも危ないなんて全然警戒してなかったんで怖いです
アイコンもフリー素材とかいっそアニメのほうがいいんですね
ネット詳しそうな人にアニメのアイコンが多い理由が納得できました
あとこれは事実とは関係ない想像上の話なんですが
なんとなく詳しそうな方に思い切って聞いてしまうんですが
例えばの話で医療機関が業務連絡にラインの使ってたらヤバいですよね?
病院の患者情報は電子カルテで厳重に守ってるのにスタッフ間の患者の情報共有でライン使ったらかなり意味ないと思うんです
こんなDNAなんかと同等レベルの機微情報が流出したら普通に一発で潰れますよね?
流出しなくても病院の払った導入とか業者呼ぶコストもスタッフがガバな時点でドブ銭にじゃ?なんて想像もします
それともラインは身内しか見れないからいいんでしょうか?
それなら院内の内線とか伝言板も要らないと思うしそもそも電子カルテじゃなくて全部ラインでいいような?
電子カルテで厳重に守ってるのは意味があるはずだと思うんですが……
妄想の長文ですみません >>798
完全なP2Pじゃない中央サーバーがあるタイプのSNSは全部本社に盗聴されてるよ
ラインは特にWIFIとLTE回線で暗号化の有無を切り替えると言う面倒な仕様をしてるから盗聴丸分かりなんだけどね
まぁ、病院に詳しい訳じゃないから日本が傾く機密情報があるかは知らないんだけども
患者のカルテくらいなら流出してもハッカーにはほぼ使い道無いからライン使ってても言うほどのことは無いと思うよ
スパイなら分からないけど、電子カルテにネットワーク繋がってないとランサムウェアで暗号化しても無意味だろうからね
ラインで身内だけしか見れないとしても操作してる端末がウイルスに感染すれば同じかな
最近ネットの記事で見たがスマホのクリップボードへのアクセスはどのアプリからでも見れるとかで問題になってたからね
他にも一般には公開されてないような盗聴のリスクはあるんじゃないかな?
病院が業務用端末でも導入してsignalやtelegram使うのが良いと思うよ
専用アプリ開発するよりは手間や開発とメンテナンスの面でコスパ良いと思うし
一般用と分けた専用のWIFI設置すれば通信費もある程度押さえられると思う
必要最低限しか入れられないようにしておくことでウイルス感染リスクも低くなるだろうね
導入させるならちゃんとした企画書作るなりしてやらないと通らないだろうけどね Signal (ソフトウェア)
>(送信側、受信側のどちらかがSignal利用者でなかった場合はユーザーに警告・確認した上で、エンドツーエンド暗号化されない通常のSMSとして送信される)
これはWikipediaに書かれている内容だがどうしてこのような大事な事を書かないかな
>インターネット上で送信中の暗号化されたメッセージが何らかの方法で盗まれても、
単に盗聴防止なだけであって、不正アクセスによる情報漏洩事例に効果はない
犯人はどこの中継サーバーで盗聴するのでしょうか?
このように大規模な手段を行使するのはタダのちゃんころではないから抵抗してもムダ
Telegram(テレグラム)
>使用できるチャットは2種類あり、通常のチャットではクライアントとサーバー間で暗号化され、
>複数の端末からアクセスできるが、プライベートチャットではエンドツーエンドの暗号化でアクセスは2つの参加端末のみに限られている。
>Telegramによれば第三者はもちろん、自社の管理者すらユーザーのメッセージを覗き込むことは出来ないとしている。
このようなものを一般企業内に持ち込むのは無理 >>799
カルテの内容は経済状況や周囲の人間関係などセンシティブな情報が多いので絶対に流出してはならないと教育されるのですが
流出されたカルテの人物がどれだけ苦しいかではなく使い道があるかで決まってしまうとは!
言われてみれば確かに納得なんですがプロの世界はどこもとてもシビアですね
そうですねお金につながるような使い道という読み方で間違ってないという前提で話をするのですが
@カルテに記載された本人や関係者の健康状態などが弱みになるようなケースでないと直接大金にはしにくいかも?
A本人の心理状態の専門的な分析とかそれに対する効果的なアプローチみたいな非常に微妙な記載も一応はありえます
ただ現時点で問題がある人の、その問題に対してしかプロは分析もアプローチもしないですが
(余談ですが認知症の検査、簡単な知能テストです、も専門的な心理分析に入いります一般の人だと違和感かもしれませんが
軽度の認知の人はとても不安で鋭敏になってるので流出したら予後に影響するかもしれないくらいショックと思います)
B以下はここまでに書いた話との合わせ技一本ですが
中等度の認知症でまあまあ経済的にゆとりがあって一人でATMに行ける高齢者をオレオレ詐欺の対象にするみたいな
そんなアプローチだとすごい被害額になってしまうかも? 最近は窓口の人が止めてくれるから大丈夫なんでしょうか?
C他には経験ある医療関係者ならカルテだけ見て本人の余命をかなり正確に予測できそうです
結論:悪用の余地自体はいっぱいありそうですが必ずしもお金儲けはできないかも
悪いことしてお金を儲ける方法に詳しくないので的外れかも知れませんが……
悪用されるかは別として業務用の端末はやっぱり必要ですよね
自分に何ができるかはわかりませんが……ありがとうございました >>801
患者のカルテだと患者へ匿名の連絡方法が無いと難しいと思うよ
病院側からすれば他人の情報だから病院側を脅しても本人に伝わらないと通用しないだろうし
それとハッカーが人前に出るって考えが間違いだね
オレオレ詐欺みたいに人前に出て情報集めるなら医療従事者を買収してカルテ売ってもらった方が手っ取り早いよ
跡が残るからネットで匿名化してハッキングしてるんだよ 頭で考えられる事は何でも現実化する
ただし、技術が時代に追い付いていないと実現するのは不可能です
だから可能か不可能かを見分ける技術と知識が伴っている必要性があります
実技の検証が伴わない机上の空論なんて信じても仕方がありません
そうですね 机上のハッカーならば原子力発電所を爆発させるのも可能なんですw なるほどハッキングする人は全部の流れをスマートに終えたいというが基本的なスタンスなんですね
違法行為の総合商社みたいな悪人はまずいなくて情報も誰が手にするかで価値が全然違ってくるということですね
創作に出てくるようななんでもできる医者がいないのと同じ論理で当たり前のことですが
なかなか想像しにくい世界なので勉強になりましたありがとうございました 【使用OS】 Windows 10 Home (64bit) バージョン1909
【使用ブラウザ】 FireFox 79.0 (64bit)
【セキュリティソフトと年式】 Defender
【その他スパイウェア対策ソフト】 なし
【具体的な症状】 にちゃんの書き込みが異常に重くなったが、ウィルスを削除後は症状なし
2回目の感染時は症状なし
【過程と措置】 半年はフルスキャンを実行していない状態
当日はいつくか検索したサイトを閲覧
Jane Styleでにちゃんの書き込み実施
上記症状後にフルスキャンを実行してTrojan:JS/Redirector.YA!MTBを検出
containerfile: C:\Users\※ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\9w7xz14r.default\cache2\entries\ED86F749226972DB8A066717AA78039C49D84888
file: C:\Users\※ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\9w7xz14r.default\cache2\entries\ED86F749226972DB8A066717AA78039C49D84888->(GZip)
Defenderの機能で削除
6日後に再び同じウィルスを検出して同様に削除
1回目の感染は怪しげなサイトに行ったりしてたからしょうがないとして、それから用心していたのに何故また同じのが・・・
これはどういうことをすると感染するの? >>808
ディレクトリがFirefoxのキャッシュだから同じスクリプトのあるサイト踏んだだけだろうね
悪意あるサイトへのリダイレクトが目的だからリダイレクトされてないならこれと言って問題はないよ
wordpressとかテンプレを使ってるサイトでちょっと前に流行ってたやつじゃないかな? ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 Windows10IP Build 20185
【PCスペック】 Ryzen 7 3700x 32GB
【使用ブラウザ】 Edge/Chrome
DNSをCloudflareとか複数指定しているんだけど、UnencryptedなのでEncryptedにしたいの。
やりかた知りたい。
https://i.imgur.com/0VWKLJL.png 「サイは投げられた」
と言ってルビコン川を渡った英雄の名は? >>809
どうも
とりあえずそれほど心配ないと聞いて安心
これからは定期的にフルスキャンしとく PCやスマホのブラウザには
Webサイトにログインする時のID/パスワードを記憶する機能がありますが
これってハッカーに盗み出されるリスクはないんでしょうか 極論を言ってしまったら何でもありになってしまうけど、
通常使用時にはセキュリティは守られていると信じてみなさん使っているんじゃあないのか?
誰かがセキュリティの穴を見付けて発表した内容を受けて結果的に世間は反応して動いている Roboformまで高いのはともかくとして、bitwardenぐらいの有償アプリの方が良いと思うけどね これは個人の見解だけどさ。何にしたって等しくヒューマンエラーによって盗まれる代物なんだよね。
それなら最悪クリック一つで感染して盗まれ得るストレージ上のパスワードよりはリアルのメモ帳に書き込んだパスワードの方が盗まれにくいと思う。
家の中のメモ帳が盗まれるためには、かなりの質と量のヒューマンエラーを仮定しないといけないからね。
入力が億劫なら億劫に感じなくなるまでタイピング鍛えろwwww
業務を効率化するため〜とかなら>>822でFA KeePassとかで暗号化してるならストレージ上でもリアルのメモ帳でも結局PC上で入力になるから同じだな
暗号化もしてないなら知らんけど MeltdownやSpectreが大騒ぎになった時
CPUキャッシュ上の情報を盗まれるとか言われたけど
この辺はもう手の付けようがない気がする 護憲の精神を!
世界に誇る日本国憲法を守りましょう スマホやiphoneはウイルススキャンなどしてんのかな?全然感染ないの?
コンピューターの方はチェックが厳しそうだけど。 Windowsのウィルススキャンも既存のものがチェックできる気休めみたいなもので
最後は自分の行動に気を付けるしか対処方法はないのだけど
iphoneは使ってないので分からないけど、Androidはシステムの仕組み上
アプリケーション自身がアクセス可能なフォルダ(通常はアプリが保存されている
ところとアプリのワーク領域のみ)しか参照することができないので、他のアプリを
スキャンとか出来ない様になっている
なのでAndroidで導入できるウィルススキャンソフトはWindows以上に気休めに
しかならない
Google的にはPlayで公開されているアプリはGoogleで確認しているので安全って
言い張っているけど、毎月何百件もADwareとかが発見されて削除をくらっている
状態でGoogleを信じるかどうかかな 感染しても分からないようにしてるからウイルスが無いように見えるだけ ウィルス対策ソフト ファイアーウォール netstat
これらを全て使いこなせてこそ、不正な通信に気付ける
つまり、おまえたちは感染していても気付きやしないって事です noteのIPアドレス流出のニュースで、
https://news.yahoo.co.jp/byline/kusunokimasanori/20200815-00193383/
IPアドレスが個人情報だという根拠として
他のDBと照会することで個人が特定することが可能だからと述べられていますが
紐づけ情報へのアクセスが制限されているものを個人情報と定義するのは変では無いでしょうか? >>834 公開を目的としては居ませんがPマーク・個人情報保護法の観点から
・被害者(ここで言う投稿者)がどうお思うか?どう救うか?
が争点になります
被害者が居れば加害者(ミスを犯した人・団体・組織・システム)が生まれるわけです
すべては被害者救済なのです、被害者が泣き寝入りするのを良しとはしません
ですので、その被害者を救うために加害者が必要で個人情報保護法を利用しているんです
変なのはしょうがないんです DB漏洩法 とかないんで既存の法律や概念を使って
被害者を守ろうとしているんです 弁護士と裁判官での論争です
弁護士は既存の法律内で犯罪を成立させようとしますが、
法廷で裁判官がその内容を認めなければ処罰は却下です
この際に飽くまで前例を争点にするのは裁判官がその決定内容の責任を負うのを嫌うからです
適当な国ですよ IPアドレスだけでは他人がそれを知ったところでどうやって紐付け出来るの?プロバイダなら別だが >>837 ニュース読めよ
今回は、投稿者名+IPアドレスで個人特定できるからね
あと、個人情報ってのは性別・年齢・誕生日とか性別なら2〜3種類しかないし、
年齢だって百数十種、誕生日だって365x100年分で約3万6千種ぐらいしかないけど
個人情報として扱われてるだろ
ほかにも病歴・宗教だってIPアドレスよりは種類は少ない
そういう次元で考えると個人特定できる可能性といういみで
上:氏名+住所
中:氏名+IPアドレス
下:氏名+性別・年齢・誕生日・・・
と3段階に区別でき、IPアドレスは上の住所グループよりは低いけど
性別グループに比べればはるかに特定可能なグループの情報といえる >>838すまんニュース見てないが
投稿者+IPアドレスで一度本人だと言うコメがあってその後投稿者名を変えて
自作自演したと言うことか
一般的にIPアドレスまで変更しないからね
理解したわ マインクラフトの配布ワールドでウイルスに感染したりしますか?
環境はandroid9です。 オーバーフローするような部分があれば将来的には有り得るけど
今現在は無いよ https://news.yahoo.co.jp/articles/1f0b75094cfd74c469029d7ab51cd19cccb0446c
特商法は、顧客の意に反して「定期購入契約」させる行為に対し
刑事罰を導入する方針などを盛り込んだ。
とあるが、
これは、セキュリティソフトにおける(勝手に)「自動更新」も含まれるのだろうか・・・? >>842
ありがとうございました。
PC版はちょっと怖いですね でも脆弱なファイルビューアーで悪意のあるzipを解凍したらまずいかも ホトボリが冷めたろうから、そろそろF-secureに行こうと思ったら、
むちゃくちゃ高くなってんな、コレ
モノウルッテレベルジャネーゾ! http://grande-soeur.mydns.jp:8081/index.html
オンラインゲームの攻略サイトでホームに戻るのボタンを
押したら上記の画面が出たんですが、お金を請求されてしまうのでしょうか?
なんのサイトでしょうか?
多分FBIの著作権表記で転載したら罰金という注意書きだと思うのですが、
ただの個人サイトにこんな物騒なものがあるので怖くなりました
ご指導お願いします WindowsXPをクリーンインストールしたあとWindowsアップデートかけて、2時間後にPC検査したらトロイの木馬が検出されたことがあります
それ以来、クリーンインストール後にはFWとアンチウイルスを入れてるのですが、Win10ではそういうの無しでアップデートかけて大丈夫でしょうか?
ぐぐってみるとセキュリティはWindowsDefender任せという人がちらほらいるようで、それで問題は出てないっぽいのですが不安です >>851
WAN側からのネットワークワームの感染ロジックを勉強しとけよ
じゃないといつまで経ってもその疑問からは逃れられないんだぜ >>851 XP時代と一緒にするなよ、能天気なAppleと違い
MSの標準アンチウイルス(マルウェア)は金を掛けて新化してきた
主機能以外の邪魔な機能ではトレンドマイクロとかマカフィー、ESETに劣るが
普通に考えうるマルウェア対策ならWin10のWindowsDefenderで十分
2017年頃からファイルレスマルウェアの登場で2020年に金を掛けるべき対策は
Acronisバックアップなどに採用されているマルウェア対策済みのリアルタイムバックアップだよ
トレンドマイクロとかマカフィー、もっと高額でAI特化なサイランス
上位層で対策すると強がってるUTM:次世代防火壁もファイルレスマルウェアはすり抜ける
金を払って事後の調査ができる程度で被害は防げない
だから、重要なのは 感染後に戻すことができるリアルタイムバックアップ技術なんだよ
アンチウイルスに金を使うのは愚行 その金をバックアップに使うのが2020いや2019年ぐらい
からの正しい金の掛け方 地力があって、言うほどのリスク管理ができるレベルの人なら
そういうコストのシェイプアップも良いだろうけど、
自分みたいな専門知識のない人は真似したら駄目なレベルの気がする defenderは脆弱性を突くタイプには強いけど
偽の実行ファイルをユーザーが起動するパターンには弱い印象がある Acronis は、サポートが悪いから オ コ ト ワ リ する! >>857 サポートが良くても結局、暗号化されて解決できないアンチウイル屋より
元に戻せるバックアップ屋の方がマシだろ?
まぁ結果より仮定が大事 というなら無駄金使うのも構わないけど
ここは初心者スレで下手にお節介なアンチウイルスとセットのネットフィルターを
強制インストールされ「必要な通信」までロックされて、アンインストールしてもゴミだらけ
Windowsアップデートのたびに動作不良を起こすなんて笑い話だろ・・・
Acronis等のバックアップ屋のサポートの善し悪しの真偽は俺にはつかんが
アンチルイスの設定の膨大さ・要スキルの度合を考えれば簡素なモノだし初心者向きだよ > バックアップ屋のサポートの善し悪しの真偽は俺にはつかんが
初心者こそサポートだのみなんだから、そこを抜いちゃいかんでしょ そもそも初心者はバックアップするようなデータを家庭用PCでは使わん 必要になった時にデータ壊れてるじゃん、消えてるじゃん
ってなっても構わないならね。 chromeのセキュリティ診断で
>不正使用されたパスワード 1 件を変更してください
と表示されたので、パスワードチェックアップで確認したが
対象のアカウントがプライベートIPのアドレスだった。
何かしらネットワーク機器だと思うんだけど、
これってパスワードとか変更しなくても大丈夫でしょ?(´・ω・`)? >>864 脅威レベルは家庭内に感染した機器が無い限り危険はないけど
その手のIoT狙いの攻撃は増えているので対処(パスワード変更など)できるならしたほうが良い
セキュリティリスクに興味を持ったら、家庭内LANの安全確認をするのも良いです
(1)AvastのWiFi検査
・WiFiと言いつつ有線自宅LANを検査する
・狂ったように買え買え言ってくるので検査したらアンインストール推奨
(ゲートウェイウイルス並の糞ソフトだがWiFi検査は会社でも使えて優秀)
(2)トレンドマイクロのオンラインスキャン for Home Network
・家庭内LANでしか使えない
・これも少し広告がうるさいので検査したらアンインストール推奨
どちらも家庭内LANを検査してくれます >865
詳しく教えていただきありがとうございますm(__)m
ルーターの情報みたけど現在は使ってないアドレスでした。
パスワード変えるにもその機器にアクセスできないし
機器がなにかも思い出せないw
chromeに何かごみ情報を記憶させてしまったのかも
LANいじっているときの打ち間違いとか ノートンのゴーストは、最新を走っていたワケか・・・ >>867 あれはバックアップというより、クローン作る(PtoP)用途に使われ
リアルタイム性はないので、ランサム対策にはならないかな
あと、ランサム攻撃の天敵は「バックアップ」です
バックアップがあれば人質にならないので身代金が手に入らない
そのため、Arcserve(法人では割と有名)なバックアップソフトは
サービスが真っ先に殺されたり、ランサムを巻くように改ざんされます
(バックアップ先を全部暗号化するBotにされてしまう)
現状ちゃんと自己改ざん検知やリアルタイムバックアップ&感染復元機能を
もっているのは、VeeamとAcronisとデータドメインぐらいかな
個人向けだとAcronisぐらいしかないと思います(他にあれば情報提供してね 中国製アプリの危険性は前から言われてたことですけど、
中国製のブラウザゲームも危険なのでしょうか。
ゲームのインストールはせずに、
chromeなどのブラウザ上で遊べるゲームなのですが、
例えば相手はこちらのPC内のあらゆるデータを盗み見ることは可能ですか? >>871 許可を与えない限り大丈夫
ただ脆弱性を故意に残した状態のゲームを公開している危険性はあるので注意は必要 脆弱性を故意に残してると
どんなことが出来るのですか? >>873 権限昇格といって管理層へのアクセスが出来てしまう
管理層(Admin)のアクセスができればそれこそなんでもできてしまう
多いのはC&Cといったリモートアクセス系のサービスが常駐されて
その端末自身、さらにそこを橋頭保として接続しているLAN機器全てが攻撃対象になる
ただし、この脆弱性は (A)OSが未対策+(B)アプリが未対策 とセットじゃないと無効なので
OS側の対策をしていればアプリだけではなかなか不正な権限昇格は起きない
でも未知の脆弱性の場合はOS側も未対応なのでアプリ側が先に対策するのが一般的 >>875
色々と調べてみます
丁寧に説明してくれて、ありがとうございました! 手法としてはC&Cボットを利用したループバックアドレス経由での命令方法になるんだろうけど、
ボットプロセスがESTABLISHEDになっていたらそれはきっともうダメだな
ループバックアドレスを利用するとオープンになっているサービスポートへのアクセスが可能となります
だから感染しているのを早期に発見出来る知識がないとやられちまいます
対策ソフトに100%頼り切っているような人達はやられるでしょうね ループバックアドレスって
localhostの事? ● ●
ヾ // ●
●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
/ ヽ
●彡 ミ● ● ●
// || || ヾ // ●
● ● ● ●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
ヽ・∀・)● ウンコ ウチアゲハナビ! / ヽ
(ヽ・∀) ●彡 ミ●
( ヽ・) // || ||
●( ヽ ● ● ●
●ヽ( )ノ
●ヽ )
●ヽ )
(●ヽ )
(∀・●ヽ ●
● ヽ(・∀・)ノ ウンコー!
ヽ(・∀・)ノ ウンコー! ( )
( ) > ゝ
く くミ 3 ε彡 ヤマハのルータのログを見ていたら1時間に1600ぐらいのrejectログが残ってました
それで疑問なんですが宛先IPがローカルアドレスで送信元がいろんな外国のIPとなってます
インターネットからローカルIPアドレス向けにアクセスすることなんて可能なんでしょうか? グローバルの通信はグローバルにしか届かないよ
んでグローバルで受け取ったものをローカルに流せばローカルに到達するよ(NAT) nat変換後のローカルIPが記録されてるってことですか >>884
最近のルータだと排除されるように設定されているはず(うまくはじけたので
Rejectログが残っている)だけど、インターネット側から接続先にローカル
ネットワークを指定して行う攻撃っていうものがあるのでそれじゃないかな 例えば、ネットブラウジング中に "netstat -bfo" と打ってみて
ESTABLISHEDと表示されているサーバーへのアクセスは、相手側からのアクセスが可能な状態になっているので、
パソコン側のローカルIPアドレスから発信されているものならばルーター側はそこへパケットを通します
また、最近ではIPv6アドレスが有効になるプロバイダーも多いので直接「一時 IPv6 アドレス」へとアクセスしてくるものも多いです キングソフト アバスト その類のA**なんとか
安物PCで全部重いんですけど 無料で軽いおすすめありますか >>892
まずはこのようなクソを射殺すれば
ネット環境はきちがい1名分死亡するので軽くなる。 やらないとは思うけど素人さんが一部のポートだけをルーティング設定をして開く事が出来ずに、
簡易DMZ IPアドレスの設定をして設定した内部のローカルIPアドレスへと素通しにしている場合は、
もはやセキュリティルーターとしての意味はありませんよ
WAN側からの総攻撃を受けますので、パソコン側へとインストールしてあるファイアーウォール頼りになります >>894
ルーターでDMZを実際に使用してないIPアドレスに設定したら危険と言うこと? ウィルスの最も簡素な手口としては、
バッファオーバーフローが判明している脆弱性があるポートにループバックでパケットを打ち込めばいいって事ですか? >>896
それでは宛先不明でWAN側からアクセスしてもパケットは破棄だよな
>WAN側からの総攻撃を受けますので、パソコン側へとインストールしてあるファイアーウォール頼りになります
この意味を理解して欲しいよ >>897
偽のファイル実行させる方がコスパ良いと思う
そんなの実行するユーザーはロクなセキュリティ導入してないからな オープンソースのポート転送/トンネリングツールを悪用する標的型攻撃に注意
https://www.lac.co.jp/lacwatch/people/20200212_002127.html
ポートリンケージによるリモート操作の理屈を説明してあるのはこれくらいしか見付かりませんでした
是非ともセキュリティの参考にして下さい 安物なのでファイアーウォールだけの丸腰ならやっぱサクサク
過去これで怪しいサイト覗かなければ問題なしだったが
大手サイトのみ利用だがまあ大丈夫かな? セキュリティ機能の無いルーターだったとしても
最低限、「ホテルルーター」を利用する事で、
WAN側からの一方的なバケットは遮断してくれます
つまり、能動的に自分側からサーバーへとアクセスしなければ程々にセキュリティは守られます >>903
テザリング利用スマホにはアバスト導入
これでもPCに効果あり? >>904
スマホは基本的にファイアーウォールはなし
OS側でアクセスのコントロールをしている
スマホのテザリングを利用していたらキャリア側のLTE回線にもセキュリティの穴となるオープンポートもない
メールのプッシュなどはパソコンと同じ考えでサーバー側とリンクを常に確立した状態にしています
セキュリティソフトを入れるとしたらパソコン側ですね >>905
要するに電波分配だけで効果なしてことですね? >>906
いわゆるスマホのテザリングでは許可した端末のWi-Fi中継しかしないって事ですね
それにスマホ側へもしもファイアーウォールをインストールしたとしても
その通信内容の中身までを把握する機能はないので意味がないでしょうかね
スマホ用に用意されている通常のセキュリティソフトでもアプリ単位での通信容量の把握は可能なので
この程度の機能があれば無駄な通信ばかりしているアプリなどはおかしいと感じますよね 現在4GBDELLノート
やっぱ無料アバスト程度入れても重くならないPCの購入
これですね >>909
誰も入れるなんて書いてねえし
粘着朝鮮人は射殺されとけよ 朝鮮半島では北では射殺、南では自殺がマナーだからね
マナーがなってないならキレても仕方がない   ,一-、
 / ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなこたーない
´∀`/  \__________
 __/|Y/\.
Ё|__ | / |
  | У.. |  質問です。
動画を公開したいとして、Dropboxの共有リンクをここに貼ると、何か危険性はありますか?
30分くらいで削除しようと思うんですが。 ええっ?初心者なんで何でも心配なんです。。。
動画ファイルのプロパティに個人情報入ってないかなとか。。。 なんで5chにDropboxの共有リンクを張ろうなんて考えるんだろう、恐ろしや どうどうどうセーーーーーーーイ‼︎‼︎ 自分で調べないような奴はどこかで情報漏れてるから心配するようなことじゃない TPLinkは中国製だからセキュリティに問題はないとしても不具合は多いって所だな
まあ、独裁国家のネットワーク製品はバックドア仕掛けてたりするから買わない方が良い >>926
俺が使っているから大丈ぶぃ
でも全ての機能を理解出来るようになるまでは大変だよ
それでこそ、セキュリティだからさ
評判は結構といいんだよね ていうか本当にセキュリティを気にするのなら、専用のFW(UTMなど)のほうがいいんじゃないの
ルーターはあくまでもルーティング機器 ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜ銀行はセキュリティを強化しないのか ★8 修正 [286769657]
https://leia.5ch.net/test/read.cgi/poverty/1599562758/ 質問とはちょっと違うけど、大手のセキュリティソフト企業が裏で情報送ってると
大手のソフトは使ってはいけないと知恵袋で答えてる奴がいるが
この潔癖症と極論とも言える回答どうおもうよ、さすがにバカげた話としか言えん
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10231342135 事実バスターとか他のソフトが履歴やら情報送ってたけど
それだけでセキュリティソフト自体がウイルスだとか、使ってはいけない企業は悪と言うのはアホらしいとしか言えん 北朝鮮に技術提供したり隠しAPIでウイルスも権限昇格出来るようにしたり自身の権限のために標準セキュリティ切ったりしてるソフトもあるけどな 知恵袋はたまに頭のおかしいイカれた奴がいる
前にintel CPUに脆弱性が出たとき、intel CPU使ってると警察が来て捕まるとか答えてるアホがいた
脆弱性を突かれて遠隔操作でPCが犯罪に使われるんだとよ、かなり笑えた回答だった 各大手銀行は、ネットバンキング利用の際に
独自のアプリをインストールしてから
取引するように推奨してるけど、
すでにパソコンで使っているセキュリティソフトがあると
すごく動作が重くなる
しかも、銀行ごとに違うアプリだから
何種類も入れなければならないことになる
たまにしかその銀行のネットバンクにログインしないのに
普段からこんな重い状態で別の作業とかするのは現実的ではない
かといって、ログインのたびに直前にインストールし
ログアウトしたら削除するのも大変
結局、銀行が用意したツールを入れないままログインすることになる
もっと、他に方法はないのだろうか 普通にサービス切っとけよ
常駐させてるとかバカじゃね >>940
どれか一行のアプリだけでおK
金融機関のセキュリティアプリなんて
みんな似たような機能だから 非常駐で、エクスプローラから指定したフォルダ/ファイルをウイルススキャンしてくれるソフト無いでしょうか?
WindowsDefender以外でお願いします svgファイルって危険ですか?pngやjpgに比べてアップロードできるサイトが少ないですよね svgファイルって標準機能で表示出来ないからsvgファイルを利用した脆弱性とかは無い すもう で
出羽ナントカ
と
琴ナントカ
と
千代ナントカ
では
どれが一番カッコイイんだ? >>947
たくさんあるのですが、非常駐でスキャンだけしてくれるものはどれでしょうか… >>953 SophosはHOMEは一つしかないでしょ?
デフォでは常駐するので無効にしてね
ファイルエクスプローラーでフォルダを右クリックするとウイルス検索メニューがあるからそこからやる
30日以降も無償のまま利用できるから金を払う必要はない Firefoxのセキュリティ設定がうまくいってるか診断したいのですが、トラッキング防止やクッキー防止などのテストができるサイトってありますか? すみません
ここで談するのがあっているのか分かりませんが、相談させてください
Windows8.1です
ウイルス対策ソフトなどを使わずに数年使い続けているのですが、ウイルスに感染して個人情報などが抜かれていないか心配です
初期化するしかないでしょうか セキュリティ対策ソフトも全ての通信に対してのシグネチャーが設定されていてセキュアだと保証されているわけではないので
ご自身で通信先に対する情報をプロットして判断出来ないのであれば、定期的に初期化するしかないですよね >>958
Windows8.1はまだマイクロソフトのセキュリティサポートが残っているから
毎月の更新をきっちりやってればいいんじゃね
サポート終了までにWindows10に移る準備はしておくこと
あとはWebでセキュリティスキャンをしてくれるサービスを探して
例えば週一回寝る前とか、怪しいサイトに行ってしまった場合にスキャンしてみるとか >>958 権限昇格のバグが8.1はどうにもならないので正直使うのはすぐに辞めたほうが良い
確かに >960 さんのいうようにメインサポートは終了して、セキュリティサポートだけは残ってるけど
それはもうメイン(脆弱性の塊)は放置 って意味で
8.1/10 が混在した環境で8.1 だけが不正なスクリプトが動いてしまうっていう報告はあるので
やめたほうが良い >>961
それは絶対的な意味で違っていると思うよ
10は不具合バグが大迷惑だし、基本的な脆弱性はOS側のデータ実行防止(DEP)によって今ではほとんどが発動されなくなって来ています
毎月のセキュリティパッチでの更新によってもこの機能も改善され続けています
それから、部分的に脆弱性が発動してしまうようなスクリプトが新たに発見されれば社会的な問題になる前に
セキュリティソフト企業が対策して来ます
当然Defenderでも対応する事でしょう
新しい犯罪には社会が対応出来ないのと同じで、予想しなかった事態に対して常に先発者が犠牲になるのは技術的に仕方がない事だと思います
また、IEを利用しているのだとすると64ビット拡張保護モードが実装されています
デフォルトでは有効になっていませんが、アドレス例外などが発生したらメモリ内でその実行を仮想環境と同様に閉じていて
外部のファイルへとはアクセスしないようにこれも保護しているそうです
片方のOSでは実行されてしまうからとピンポイントな部分だけを指摘して、単にその事象だけを取り出してもそれが安全だとは言い切れる筈もありません
セキュ板ではよく指摘する人がいますが大した意味がありますでしょうか?
完璧なセキュリティを求めても完璧にブロック出来る筈などないでしょうよ
ここからはまた別な意見を述べてみますが、一般の人達はセキュリティ被害には遭いたくないけど面倒な対策は出来ませんので
そのままで利用しています
吊しで売っている物の中から選んでそのまま利用しているのだから、社会構造上仕方がない事です
社会の仕組みが守ってくれると思って利用しているでしょうけど、ITセキュリティ技術に対して国家レベルで全く対応出来ていません
路上でキャッチセールスの被害に遭うのと同様な情況を維持しているのはみなさんもご承知だと思います >>958
無償upgradeで8.1からWindows10にしたらええんちゃう iPhoneをiOS14にバージョンアップして気づいたののですが、BB2Cというアプリは起動時にクリップボードの内容を自分にペーストしているようです。勝手にペーストさせることを阻止する方法はありますか? ネット閲覧してると時々「〜を保存しますか?」みたいな表示が画面に出ることがありますが、
拒否する時はちゃんと「いいえ」や「キャンセル」をクリックした方がいいのでしょうか?
手が横に滑って「はい」の方をうっかりクリックすると怖いので
いつも画面の右上の×印をクリックして回避してるんですが‥ 逆逆、その行動の方が正しい
ダイアログボックス自体のGUIの偽装は面倒くさいけど、ダイアログボックスの
ボタンに表示される文字列の偽装は簡単なので、ボタンの押下に対応した
コードでなにかされていてもわからないんからね
一番よいのはAlt+F4でとりあえずフロントになっているプロセスを終わらせれ ダメダメ 寧ろそんなのを意図せずに表示してしまっている時点で知識不足だよ
これからは何をやってもセキュリティ的にはムダな世の中へと変移します
引っかかる確率を下げる工夫をする程度が有効なだけであって、
あからさまなバカへはならないように努力しましょう >>971
ブラウザ変えてadblock系のアドオン入れろ アマゾンをbanされましたスマホやパソコンの情報などはvpn通しさえすればmacアドレスなど相手にバレたりはしないという理解であっていますか >>973
個人を特定するのは難しくなるだろうけど個人を識別するのは可能
VPNを通してもブラウザのcookieやflashなどのプラグインに情報が残るし
canvasとかでも個人を識別することは可能って言われてる >>973
VPNサーバーを運用している所にはログが残っている
どこまで捜索可能かは検察次第だがな NTT光で無線LANで無料AVGだけ使ってますがヤバいですか?
千葉県です >>977
マジすか
月1000円いかないなら金出してもいいすけど 某掲示板にスマホでメールの捨てアドを書いて投稿して、メールくれた人と数回やりとりしたら、住所を特定したよ・君晒されてるよってメールが来ました。ちょっと怖くて返信してないんですが、それだけで住所が分かるんでしょうか…? NTTひかり電話の顧客名簿が漏れてるな
前から使ってる番号と最近増やした番号があるのだが、
業者のテレアポが連続で着信、それが毎週何度もあるってのは、
リストが漏れてる以外に考えられない。 >>981
ただのブラフだから無視しとけ
ビビって返信したりするとあれやこれやと付け込んで要求してくる
ただ、捨てアドでうんぬんってのが気になる
非合法的なことをやろうとしていたなら自業自得だぞ 981ですが、その変な人はメルアドだけで特定できるって言ってます… >>984
非合法じゃなくてただ誰かと会話したかっただけなんです…捨てメアドなのは変な人に本メアド知られたら怖いからです。結局本末転倒になってますがw >>985
どこぞの国の国営非合法活動組織でもメアドだけでわかることは何もない
メールに何か怪しげなものが付いていてスマホが色々されたならわからなくも
ないけど、メアドだけでわかるとか言ってるのは情報商材の手順とかに従って
適当なこと言ってきてるだけだよ
いっそ「確認するから分かった住所言ってみ」って返してみれば
大量のスパムが届くアドレスになるかもしれなけど >>985
だからブラフだって
それができたらネット社会が崩壊する
どうせ女を狙った出会い目的か、老人を狙った詐欺目的だろ
メアドをとっとと解約してしまえ
そして今後見ず知らずの人と無暗に関わり合いを持とうとするな 自分から特定出来る情報流してないとメールだけで特定は不可能
本当にやってるならハッキングかけてることになるから不正アクセス禁止法違反だし
プライバシーの侵害でも訴えれる
嘘でも脅迫罪でアウトだな 981です。レスありがとうございます!少し安心しました!具体的な住所も言われなかったのでハッタリかもですね…
ちょっと悪ノリしてしまって、住所までわかるくらいすごい特定屋なら頼みたいくらいだ、と返信してみたら、わかった時給7000円で実家に請求しとく。とメールがきてあとはブロック?されてしまいました…。メルアドが〜〜@au.comだったけどauユーザーだったのかな…
ちょっと懲りたのでもうこんな事はやめますw このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 316日 21時間 56分 37秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
