セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを) *長い文面の中継サイト ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part140 https://medaka.5ch.net/test/read.cgi/sec/1547634719/
死死タヒ死死タヒ死タヒタヒ死死タヒ死タヒ死死タヒ死死タヒタヒタヒタヒタヒ死タヒ死死タヒ死タヒ死タヒ死タヒ死タヒタヒ 死死タヒタヒ死タヒタヒ死タヒタヒ死タヒ死タヒ死死タヒタヒ死死死死タヒタヒ死タヒタヒタヒ死死タヒ死タヒ死タヒ死死タヒ タヒタヒタヒ死タヒ死タヒ死タヒ死死タヒ死死死死タヒタヒ死死死死タヒタヒ死タヒタヒ死タヒ死死タヒタヒタヒタヒ死タヒ死 タヒタヒ死死死死タヒタヒタヒタヒ死タヒタヒ死タヒタヒ死死死死タヒ死タヒ死タヒ死タヒタヒ死死タヒ死タヒタヒ死死タヒ死 死タヒタヒ死死死タヒタヒ死死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒ死タヒタヒタヒ死死タヒ死死死タヒタヒタヒ死 タヒタヒ死タヒ死死死タヒタヒタヒタヒ死死死タヒタヒタヒ死タヒタヒ死死タヒタヒ死死死死タヒ死死タヒ死タヒ死タヒタヒ死 タヒ死タヒ死死死タヒ死死タヒ死死タヒタヒタヒタヒ死タヒ死タヒタヒ死タヒタヒタヒタヒ死死タヒ死死タヒ死死タヒタヒ死死 死タヒタヒタヒ死タヒタヒ死タヒ死死タヒ死死死死死タヒ死死死タヒタヒ死タヒ死死タヒ死タヒタヒ死タヒタヒタヒ死タヒタヒ タヒタヒタヒ死タヒ死タヒ死死タヒ死死死タヒ死タヒタヒタヒ死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死死タヒ死死死死タヒ 死死死死タヒタヒタヒ死タヒ死タヒ死タヒ死死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死死タヒタヒタヒタヒ死死タヒ死死タヒ タヒタヒタヒタヒ死死タヒ死タヒ死死タヒタヒタヒタヒタヒ死死死死死死タヒ死死死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死 死タヒ死タヒ死タヒ死死タヒ死タヒタヒタヒ死タヒタヒタヒタヒタヒ死死タヒ死死死タヒタヒタヒタヒ死タヒタヒ死死死死死死 死死タヒタヒタヒタヒタヒ死タヒ死タヒ死死死死タヒタヒタヒタヒ死タヒタヒ死タヒ死死死タヒ死死タヒ死タヒ死死タヒ死タヒ 死死タヒタヒ死死死死タヒ死タヒタヒタヒ死タヒ死死タヒタヒ死死タヒ死タヒタヒ死タヒタヒタヒ死死死タヒタヒ死タヒタヒ死 タヒタヒ死死タヒタヒ死タヒタヒタヒ死死死タヒ死死死死タヒ死死タヒタヒタヒ死死死タヒタヒタヒ死死タヒタヒタヒ死タヒ死 死死死死死タヒタヒタヒ死タヒ死死死死タヒタヒタヒ死死死死タヒタヒ死タヒタヒタヒタヒタヒ死死タヒタヒタヒタヒ死タヒ死 死死タヒ死死死タヒ死タヒタヒタヒ死死死タヒ死死タヒタヒ死タヒ死タヒ死タヒタヒ死死タヒタヒ死死死タヒタヒタヒタヒタヒ 死死タヒ死タヒタヒ死死タヒ死死タヒタヒタヒタヒ死死タヒタヒ死死死死死死タヒタヒ死タヒタヒタヒ死タヒ死タヒタヒ死タヒ 死タヒタヒ死死タヒタヒ死死タヒ死死死タヒ死タヒ死タヒタヒ死死タヒタヒ死タヒ死死タヒタヒ死死タヒ死タヒタヒ死タヒタヒ 死タヒタヒ死死タヒタヒ死タヒ死タヒ死タヒタヒ死タヒ死死死死タヒ死タヒタヒタヒタヒ死タヒタヒ死死死タヒタヒ死タヒ死死 死死タヒ死タヒ死死タヒ死タヒタヒ死死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒ死死タヒタヒ死死タヒタヒタヒ死タヒ タヒ死死タヒ死死タヒ死死死タヒ死タヒタヒ死死タヒタヒ死タヒタヒタヒタヒタヒタヒ死死死タヒ死死死タヒタヒ死死タヒタヒ 死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死タヒ死死死死タヒ死死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死死死タヒタヒタヒ 死死タヒ死タヒ死タヒタヒタヒタヒタヒ死死タヒ死死死タヒタヒタヒタヒ死死死死タヒ死タヒタヒ死死死タヒタヒ死死タヒタヒ タヒタヒ死死死タヒタヒ死死死タヒ死死死死タヒ死タヒタヒ死タヒタヒタヒ死死タヒ死タヒタヒ死死タヒタヒ死死タヒタヒタヒ Emotetに感染した ウィルスバスターで駆除しても毎日発見される ワロタ どうしたら駆除できるのかな 最近は二段階認証を設定できるところは全て設定しているのですが スマホ等を盗まれたりフィッシングにかかったりといった明らかに自分の行動が原因となること以外で、二段階認証を破られるケースはあるのでしょうか >>6 SIMスワップ、パスワードの使い回し、 ユーザーに解除させる ウイルスバスタークラウドとWindowsディフェンダーでは どちらが性能が良いですか? 性能の定義によって変わるが、Windowsの稼働を妨げないのはWindows Defender アップデートに伴う不具合は、セキュリティソフトが原因のことが結構あるから、 性能的にはいまいちな評価のWindows Defenderを使ってる ウイルスバスターは北朝鮮に技術提供してて Windows Defenderは常時20%ほどCPU使い続ける修正予定の無いバグがある 検知率ならウイルスバスターの方が良いけどWindows Defenderは誤検知が無い 有償のウイルスバスターを買うならスペック高いPC使ってWindows Defender使う方がコスパは良いかな >>7 二段階認証のコードや通信を盗まれたり横入りされたりとか、そのほか素人には理解できないようなハッキングでログインされるとかは今のところ無いのかな それが個人に向かうかどうかは別としても >>14 実装次第だがセッションハイジャックされればあり得ない訳じゃない 質問です 見つかった脆弱性に対する対応で ・緩和策 ・解決策 という言葉を目にします。緩和策は解決策に対して不完全な状態という事だと思うのですが 平均してどの程度不完全なのでしょうか?10%くらい? それとも緩和策 = 穴は存在しているが埋まっているので 事実上の解決と思ってかまわないのでしょうか? よろしくお願いします >>16 脆弱性で言えば解決策はパッチ適応済みだから解決しているということ 例えば脆弱性を攻撃された場合修正パッチが適応されているからウイルスの感染は防いで解決しましたってこと 緩和策は被害を最小限に緩和すること 例えば修正パッチが適応されていないから脆弱性を突いてウイルスが侵入してきたが仮想領域で検知したので駆除しましたってこと 両者の違いは起動前に駆除しているか起動後に駆除したかの違い とは言え大雑把な一例でしかないからウイルス駆除ソフト次第で動作は違うと思われる セキュリティ全般的な意味なら解決策は被害が出る前に問題を解決することで、緩和策は被害を最小限にするということ >>17 さっそくありがとうございます。大変参考になります 一点だけ追加の質問です。"最小限" というくくりは言葉の意味から "ある範囲内で、最も小さいこと" "それ以上は切りつめたり小さくしたりするのが無理だという限度のこと" ですので言葉通り "脆弱性の被害が〜" と受け取って良いものでしょうか? それともセキュリティ分野では違うニュアンスで使われていたりしますか? 質問ばかりで申し訳ありません。よろしくお願いいたします >>18 ×脆弱性の被害が〜 ○脆弱性により被害を受けるリスクが〜 でした。訂正させていただきます >>18 ソフトウェア的な欠陥での脆弱性って意味ならそれでいいと思う セキュリティ全般だとヒューマンエラーなんかも脆弱性に含まれるが >>20 ありがとうございました 質問させていただいてよかったです 【使用OS】 『Windows 8.1 Home 64-bit 』 【セキュリティソフトと年式】 『WindowsDifender』『windowsファイアーウォール』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 先日まで使用してたアンチウイルスソフトの期限が切れたのでwindowsDifenderに切り替えましたが、無料でもいいからこのソフトも入れておいた方が良いというのはありますか? 怪しいサイトではないですが、趣味の為に世界各国のサイトは割りと見ます 中国のweiboはほぼ毎日くらい見るので少し心配です >>23 非常駐のMalwareBytes Windows Defenderだけじゃ検知出来ないこともあるし あとはブラウザにnoscriptとublock originを入れてjavascriptの管理や広告からの感染を防ぐくらいかな 他にもあるけどやり過ぎると使いにくいから初心者だとこれくらいで良いかと >>24 ありがとうございます!助かります! uBlockOriginだけは入れてました 他のも導入してみます ファイアーウォールはwindowsのだけで大丈夫でしょうか? >>24 たびたびすいません、noscriptとは、FireFoxのADD-ONSの NoScript Security Suiteでしょうか? 他のブラウザは設定からjavascriptを標準でブロックして、見たいサイトだけ許可するようにしました FireFoxにはjavascriptを許可するかしないかの設定は無いんですね >>25 ルーターがあるなら直接的な攻撃はルーターで遮断されるから特に必要無いかな 一応IPファイアウォールならpeerblockとかもある アプリケーションファイアウォールならcomodo firewallとかかな Windowsも標準でファイアウォールがあるけれどアップデートでたまに設定初期化されるから期待するべきじゃない noscript security suiteであっているが 使うブラウザ次第だからアドオンはjavascript管理出来るなら好きなの使えば良いと思う Firefoxは標準じゃ大雑把でjavascriptのオンかオフしか無い >>28 ありがとうございます そっかルーターで防御されてるんですね 他のソフトも見てみます FireFoxもオンオフ出来るんですか?設定探したけど見当たらず教えて貰った拡張を入れてみました 凄く良さそうです でも普段使ってるブラウザはIronで、こちらもオンオフしかありませんでした 標準でオフというかブロックにしてページ表示時に不都合があったらそのページだけ許可するって運用方法になりました 今広告ブロッカーを入れるならuBlockベースのNano系の方がいいと思うけどな 5ちゃんねるなんて広告だらけでまるでブラクラ状態じゃないか すぐに内容が表示されないサイトなんて誰も見なくなっちまうよな 制限付きサイト入りー それとエロサイトのjavascriptが脆弱性を利用したりして一番危ないんだけど、 これを制限しちまうと動画は疎か何も表示されなくなっちまったりする どうしたもんだろうかね? 適当なこと言い過ぎ エロサイトの主な収入は広告だからウイルス配るようなことはしない それに非合法な奴等がサイトの運営やってたりするからその辺の企業よりセキュリティ堅いぞ 殆んどの場合はエロサイトが原因じゃなく広告掲載してる企業の鯖へのハッキング 何故広告かと言うなら数打ちゃ当たるって方法でウイルスを仕掛けるから色んなサイトに掲載される広告の方がエロサイトより効率良い つまり、noscriptとublock origin入れてjavascriptと広告を制限すればエロサイトでウイルスにかかることはほぼ無い エロサイト自体が仕掛けるのはフィッシング詐欺の方が多い セキュリティに関係無ければ申し訳ない、誘導してください 今たまたまアンドロイドのスマホをいじっていたら DNSサーバを設定するという項目があって、 通常は自動取得にしておけばいいんでしょうか? 特に指定していなければ自分のキャリアが保有しているDNSサーバーアドレスを取得します ネットに繋がっていてサイトが表示されているのならばそう言う事 >>35 つまり自動のままで問題ないということですね ありがとうございました いゃあ、セキュリティソフトをインストールしていないと 5ちゃんねるは広告を表示させていてもすぐにページが表示されるんだね (*_*) マイッタ 比較 銘柄 総合 価格 入手性 サポート UI 分かりやすさ 軽さ 検出力 PFW ふるまい ノートン B D A C B C B B A B バスター B C A B A B C C C B カスペル B C B C C C B A A A GDATA B D C C C C C A A A ESET A B B B C B A B A A F-secure B D D D A A A A C A ソース、ゼロ B A A B A A A C C C マカフィー B B A C B B B B B B 無料AVAST C 無料 C × D D C B B B 初心者ならノートン、 ロシア発とかコダワリのない人はカスペが定番じゃないかな とあるサイトにパソコンからアクセスした瞬間、 セキュリティソフトが反応して「侵入の試みを遮断しました」と警告が出ました スマホからアクセスした場合は、どんな警告が出ますか? 他の板にこのサイト専用の話題を扱うスレがあって、 私と同じようにアクセスしたと報告してる人が複数いましたが、 セキュリティソフトが反応したと言っている人は一人もいませんでした なぜだと思いますか? 今、Windows10を使ってるんですが、これ、Windows Defenderがついてくるじゃないですか。 ウイルス検出に限った場合、ノートンとかを別途買う意味ってありますか? >>44 自分だけなら誤検知かサイトじゃなく広告が原因 >>45 好きにすれば良いと思う パスワード管理ソフトでもメモ帳に書いて暗号化コンテナに入れるのでもいい ただUSBに保存したりするなら落とした時のために暗号化しておくと安全 >>46 検知率は年々上がっているけど老舗のセキュリティにはまだ負けてる どちらにせよ、ここで聞くレベルの初心者ならサポートをちゃんとしてくれる製品の方が良い Windows Defenderの性能を把握して他のセキュリティソフトで補えるなら問題無いだろうけど >>41 1passwordかLastpassかRoboformの中では優劣ありますかね ノートンがプリインストールされてるのがうざいのでインストールしたいんだけど大丈夫? win10ならノートンなくてもいいよね 試用版はウイルス感染の温床にもなってるからアンインストールしてちゃんとしたのを入れた方がいい マザーボードとかに付いてる(ノートン、バスター、マカフィー)「90日体験版」を使うがいい 神奈川県の行政データ流出事件に絡んでの質問です。 ヤフオクで当該中古HDD購入者は、購入後データ復旧させたら行政データが出てきたから通報したという事でした。 本スレ見ていますと、購入した中古HDDのデータ復旧の目的は、一般的にエロ動画目的というより、ウィルスチェックで通常やる行為という指摘が結構ありました。 HDDはクイックでもフォーマットされればその中にあるウィルスは死滅してると考えていましたが、 ウィルスって、クイックフォーマットされたHDDの中でも動かせるものがあるという事なのでしょうか? そうであれば、自宅PCをクリーンインストールしても、既にネットを通じてPCが感染していた場合、 OSをクリーンインストールしなおしてもハードディスクごと交換しない限り「クリーン」にはならない可能性があると言う事でしょうか。 通常のウイルスでは一度フォーマットすれば復元しない限りウイルス感染することはあり得ない HDDのファームウェア自体に感染する物も存在するが 感染していればフォーマットしても効果は無い フォーマットされるのはHDD内の容量でHDDを制御するファームウェアじゃないからね だから電源を入れるだけで自動的に復元されるし、復元してウイルスチェックしても無駄でしかない ファームウェアへ感染させるのには高度な技術と資金が必要になるから諜報機関くらいしかやってないし XP時代の代物だから普通は感染しないけどね 本スレは多分ニュース系の板だろうけど ニュース系のスレ民はスレタイ見て全部知った気になる奴等だらけだから正確な情報は無いよ >>58 >>59 が書いてくれた通り心配する必要はないし、せっかく消えているウィルスを 復旧する意味がわからないw あれはHDDサルベージャっていうとっても高尚な趣味の作業で、世界平和の ために戦うIT戦士(ほぼいないw)か、ググって出てくるお宝がってネタを見た トレジャーハンター(大抵こっち)だよww データを完全に消去したいとき そのデバイスをもう使わない場合 1 粉々に粉砕する (これが一番、しかし、面倒だし時間がかかる) 2 穴を開ける 3 可動部分を破壊する (次善の策) デバイスを再利用する、返却するなどの場合 1 市販の消去ソフトを使用する (個人の場合) 2 信用できる業者に処理依頼する (通常の企業はこれ) 昔はローレベルフォーマットという手もあった 中古HDDなんかあげるって言われてもいらないんだけど... 需要と供給があるのか? わざわざ買う気はないが、録画野郎が 「もう2TBなんて小さ過ぎるからやる」 とか言われたら貰っとかね? 欠片からでも復旧させたくないなら上書きしたあとに中身を出して、サンドペーパーかけてからハイターやブリーチで腐食させて、最後はハンマーで叩き割れば大丈夫であるはず まあプラッタの磁性体とキャッシュ用メモリさえ物理的に無力化すればいい ノートパソコンとかスマホ買取してもらう場合はどうしてる? 消去ツール自分で使うか インストールメディアからブートしたらコマンドプロンプトに入って diskpartからストレージにclean allを実行する >>63 HDDは壊れるもの、という昔っからの既成観念が染みついていて、 データー飛ぶのが嫌だから中古はただでももらおうと思わないな >>46 ある 町医者と大学病院、どちらが信用できるか VPNを使用していても悪意のあるWiFIに接続するとハッキングの危険はありますか ? 例えば、他人の家のWifiに接続するときなどです。 >>71 VPNの接続を確立する前ならある 接続確立後ならVPN自体の脆弱性かハード側の脆弱性くらいかな VPNもフリーWIFIと同じく個人情報を売ったりマルウェア搭載してたりする所もあるし セキュリティ企業とかの信頼出来るVPN使わないと危険性は減らんよ 今回のHDD事件を受けまして、早速HDD穴あけ用の電動ドリルを買おうと思っていますが 2000円〜1万円、もっと上もありますがどのレベルの電動ドリルが必要でしょうか? 希望としては騒音も考えてドリルを回して20秒程度では貫通するレベルが欲しいです。 マキタの1万円辺りで良いのかなと思っていますが eraserとかで複数回ランダム上書きして破棄する方がコスパ良いし ドリルの性能とか店の店員に聞けよ >>74 ドリルくらいならある程度復活できると聞いたけどな 起動できなくなったノーパソのHDDはどうやったら破壊できますか? エッチな動画とかが満載なので捨てるに捨てられません><エーン >>81 何と戦うかによるよw 企業とか国家の機密文書なんでCIAレベルで解析するっていうならば考えつく限りの 対策を行っておくに越したことがないけど、HDDを分解して中の板を取り出して解析 する技術なんて一部にしかないので、通常は全領域0フィルすれば十分だよ >>82 HDD取り出して破壊すれば? >>83 ありがとです 外し方を調べてハンマァで打ち砕くことにします なぜ起動しないかによるけどHDDだけ取り出してHDDケースに入れてデーター抜く&フォーマットは出来るかも 一般人のHDDの破棄なんぞ ランダム上書きしてペンチで端子接続する部分折るか砂詰まらせれば十分 >>73 その場合のハード側の脆弱性は、 そのWiFiに接続してる時と、 接続していないかどうかは関係ありますか? 例えば悪人が、 ハード側の脆弱性を狙う時に、 近くにいる4g接続の人を狙うのと、 Wifiにつないでいる時を狙う場合の 難易度の違いの事です。 うまく説明ができず 暗号みたな文章になり申し訳ありません 物理的な端末からのデータ復元について PCやスマホなどには初期化という作業がありますが 何度も初期化を繰り返すことで データの復元はより難しくなると思いますか? 初期化の仕組みが専門レベルではよくわからないです。 何度も初期化することで、何度も暗号化されていくことになりますか? >>88 4Gとかの携帯回線とWIFIは規格が違うから別の脆弱性になると思う >>89 初期化してもファイルやフォルダを認識するフラグ消しているかゼロフィルしているだけ ランダムに上書きしている訳じゃないから複数回やっても復元しやすい まぁ、SSDは復元しにくいとは聞くからSSDならゼロフィルでも問題無いのかもしれないが HDDは電子レンジでチンして廃棄ってどこかにあったけど 金属フレームがあるからレンジが壊れる 煮沸か焼き芋と一緒にたき火で焼くでもいいか 素人ばっかりのようだけど clean allしたのをセクタダンプ表示して内容を確認してみろ 一目瞭然だからよwww 質問なんですが、アニメサイトのB9をみたらマルウェアが入って、windows defenderが検知したのですが(マルウェアが10回くらい入った)、それから詳細を確認して2つくらいウィルスを消しました。 そのあとCドライブをスキャンして放置していたら、PCが再起動して、windows defenderをつけたら 「グループポリシーが無効化されています」とでて、ググって調べたら、 コンピュータの構成]−[管理用テンプレート]−[Windows コンポーネント]−[Windows Defender] で、そこから有効化するって書いてたのですが、見たらwindows defenderの部分がなかったです。マルウェアによって消されたのでしょうか? 元に戻す方法がわからないので教えてほしいです。 それと何故かインターネットの接続につながらなくなりました。一応ネットワークの状態では繋がってるってことになってるんですけど。。 PC再起動で普通にIEとか見れるようになりました。 それでキングソフトを入れてCドライブをスキャンしてみたらウィルスは検知されなかったです。 ウィルスはもういないと考えてよろしいのでしょうか? win10 proです 初心者が取り敢えず入れるなら、 Kaspersky、ウイルスバスター、ノートン、ESETどれがオススメですか? このスレのお陰でエロ動画の入ったHDDを破壊できました これで誰も私を笑うことはできません 素晴らしい結果です まともな質問がなくなってきたな 切実さが全然感じられない ネタとしか思えない ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる