セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ PFSの仕組みがわかりません
鍵交換に一時的な秘密鍵を使うってどういうこと? >>198
ロゴマークを見てあなたが一番格好いいと思ったものでいいよ 無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに
https://gigazine.net/news/20200128-avast-sells-user-data/
これはショックだ
AvastSecure Browserを使ってます…
辞めても結局Googleクローネとマイクロソフトは使わざるを得ないし >>199
ここで聞いても答えられる奴がいるわけねえじゃねえか(笑)
いい加減にしろ >>198
その3つはどれもセキュリティソフトとしては優秀なので問題ない。
軽さやバランスを重視するならESET、ノートン。
多少重くてもセキュリティを重視したいならカスペルスキー。 ESETは、スロバキア(EU加盟)
ノートンは、米国
カスペルは、ロシア
国籍から選ぶと、ノートンかESETにしといた方がマシ IT強国なら韓国だ
昔は、アンラボ・V3ウイルス警備隊というのがあった
現在は、
AhnLab V3 Security としてまだ頑張っている ウィルスバスターのラボはマレーシアなんだからマレーシア製だ ウイルスバスターは北朝鮮に協力してるから実質北朝鮮製 日本には、一応
FFRI yarai があるけど、一般人には近寄りがたい
https://www.ffri.jp/products/yaraihb/index.htm
高いし、結局Defendarや他のソフトと併用になるし ディフェンスプラットフォームってセキュリティソフトも国産だね。
値段が安いしOSに依存してないのでWindows7やXPでも使えるのがポイントでセキュリティソフトとも共存可能、ただし最初は許可するかどうかの警告が頻繁に出るのでかなりうざいが。 【使用OS】 Windows 8.1
【使用ブラウザ】 Internet Explorer 11
YouTube見たら、ブラウザがもうすぐサポート対象外になるみたいな表示が出るようになったんですけど、
他のブラウザに移行するとしたらやはりMicrosoft Edgeでしょうか? youtube見るならChromeでいいんじゃね
両方googleが開発してるから相性はいい Google ChromeからGoogleのサイトにアクセスする時だけ送信される「x-client-data」とは? - GIGAZINE
https://gigazine.net/news/20200205-google-chrome-x-client-data/
これ読みました。一応入れときました レス遅くなりました。
サポート切れたら
とりあえず、しばらくの間は携帯端末からのみ見ることにします。 ブラウザとしては
Firefox、
WaterFox、
Opera、
Safari、
などがある YouTubeの件はいつまでも旧デザインで使うな!ってだけで、
同じブラウザでも新デザインにすれば何も言わなくなる。 違い
ヘッド Head は、平たく 「会長」「かしら」「首領」はじめ組織のtop に使われる
プレジデント President は、「大統領」「会長」「社長」「総裁」など幅広い
プリンシパル Principal は、「主要な」という意味だが、「校長」などに使われる
プライムミニスター Prime Ministarは、「大臣の長」ということで「宰相」「首相」
ボス Boss は、 「上司」や「親分」「親方」「監督」など直属、現場の長に使われる
リーダー Leader は、人間だけでなく、「〜の盟主」や「〜の先導役」など組織を指すこともある
チーフ Chief は、「主任」「首席」「先任」ということが多い
キャプテン Captain は、「主将」、軍の「隊長」階級では「大尉」、職種では「船長」「機長」など
キャップ Cap は、「つばのない帽子」や「びんのフタ」など
ホンチョー Honcho は、 squad leader 戦中後期日本軍の「班長」由来の外来語 「大物」という意味も はじめて書き込みます
PCを少しぶりに起動したのですが、
デスクトップが添付のようになっていました。
確認した限りではデータの加減は見当たりませんし、
デスクトップの内容自体にも変化がないのですが、
画像の雰囲気が雰囲気なだけにどうにも不安です。
ご存知な方いらっしゃいましたら、知恵を下さい。
よろしくお願いします。
自分で設定したのを忘れているだけ、とは
思いましたが、まるで見たことのない画像ですし、
そもそも実際に目にするとかなり不気味です…
忌避したくなる雰囲気というか。 ちなみにですが、日英それぞれで検索しても(画像検索も含め)ヒットしません。 Windows 10でデスクトップに背景(壁紙)が表示されない場合の対処方法
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=018748
つまり、右クリ→個人用設定→背景変更の事だと思ったんだが、 本スレ 推奨
トレンドマイクロ TREND MICRO
ウイルスバスター for Home Network 1年版
ウイルスバスター for Home Networkは、
ご家庭のネットワークに接続する機器を
外部からの攻撃や有害サイトへのアクセスから防御するホームネットワークセキュリティです。
スマートTVやゲーム機等
セキュリティソフトを導入できない家庭内端末の利用状況を把握し、
常に最適なセキュリティ環境を提供します。 ウイルスバスターは北朝鮮に技術提供してるから北朝鮮からの攻撃は防げない ここで良いのかわかりませんが質問させて下さい
欲しいバッグを探している時に日本の通販サイトを適当に開いているとprashantpratap.comというところのアドレスを開いてしまい
画面に仮面をつけた人のgifっぽい画像とowned by Mr.Feko & HaCkEr_33 と表示されました
検索しても外国のサイトしか見つからずよくわからないのですがこれって何かに感染したりするでしょうか…?
セキュリティソフトはWindowsのものしか入ってなくて今のところスキャンしても何も検出されません
OSはWindows10でブラウザはChromeを使っています サイトがハッキングされてるだけ
ハッキングをアピールしてるだけだからウイルスは無い
すぐにウイルス対策ソフトに対策されるだけだからな
仕掛けるなら何時感染したか分からないようにこっそりとやるだろ Moo0 SystemMonitor 1.83\uninstaller.exe がwindowsDefenderに引っかかったんだが、
今まで無視してたくせに突然どうしたんだろう お伺いしたいのですが
ハッシュ値が公開されている場合、チェックサムをして整合性を確かめるとありますが
、公開されてない場合ってどうやって整合性を確かめればよいのでしょうか?
整合性はあきらめてスキャンだけすればよいのでしょうか? ハッシュ値公開してないって公式サイトじゃないだけだろ コンビニなどの公衆無線LANについて教えてください
あれってスマホで繋ぐと、電話番号などってサイト側やコンビニ側に分かるもんなんですかね?
もしそういう情報が洩れるとして、torブラウザなどで接続してもやっぱり駄目なんでしょうか?
torブラウザってIPアドレスを分からなくするだけなんでしょうか? 会員制の公共無線なら登録時の個人情報から辿れる
会員制じゃないなら基本的には分からないようになってるが、コンビニなどの公共無線からはMACアドレスで識別出来る
監視カメラと合わせれば個人の特定も出来るだろうな
torも使い方次第だな
tor browserだけなら個人の特定は難しいだろうけど
orbotでVPNモードを使った場合は全部の通信がtor経由になるから電話やSNSなどの通信から漏れる可能性がある
アプリの使用履歴などもgoogleへ送信されているからスマホ自体あんまり匿名に向いてないけどな
普通に公共無線使うだけならVPN通せばいいよ >>238
公衆無線LANが取得できる情報は端末の無線LANのMACアドレスと無線LAN経由でやり取り
されるパケットのみ
MACアドレスは端末固有なので使う気になれば色々トラッキングに使用することもできるけど、
特殊な処理でMACアドレスを変更するなどの処理を行っていない端末では定常的に情報を
ばら撒いているような状態なのであまり気にしてもしょうがない
通信に使用される無線LAN経由のパケットについてはブラウザでhttpsなサイトを見る
分にはパケットがサイトと端末間で暗号化されるはずなので問題ないけど、これに当て
はまらないもの、一般的なアプリケーションで暗号化されていないパケットをやり取りする
ものについては公衆無線LANのルータでデータを抜き放題になる
この流れるデータに電話番号などが含まれていれば当然抜かれる危険が存在する
Torブラウザはブラウザでアクセスする場合のパケットを暗号化してくれるだけなので
本質的にはあまり意味がないし、Torブラウザの目的は接続先サイトでIPアドレスから
接続元を特定されなくするものなので目的用途が違う
ということで公衆無線LANで接続する場合には、公衆無線LAN経由の接続をすべてVPNを
経由するようにしないとセキュリティ的には意味がないよ
まぁVPNを使用してもVPNの提供元が信用できるかって問題はあるのだけど トイレットペーパーについて
アホやニワカテンバイヤーが買い占めているようだが、
一時的に店頭から消えても
やがて次の商品が入荷するから
慌てないこと
たとえ、アホが買いだめしても
しょせんは一般人
買いだめ資金も尽きるし
そもそもこんなかさばるシロモノを永く置いておける場所も持ってない
やがて、大量の在庫抱えて身動き取れずに自滅する
みなさん、落ち着いて待ちましょう
間違っても、高額転売者から買って、
彼らの在庫を減らして運転資金を隠匿場所を与えてはなりません
もう一度いいます
落ち着いて、待ちましょう!
冷静に行動しましょう >>239,240
お二人とも詳しく説明してくれてどうもありがとうございます
完全ではないにしろイメージが掴めました 何もわかってないだろ(笑)
そもそも無知なんだからな(笑)
くだらないことやってないでITパスポートでも勉強したら?(笑) 資格の勉強で学べるのは机上の空論だから現場じゃ役に立たないだろ
就職には使えるけどソフトに詳しい方が役に立つぞ >>243
意味は通じてるのに下らない書き込みしてる君が言う事では無いよねw Macで動画再生フリーウェアVLCを使おうとすると
フルディスクアクセスを要求されるんだけど?
メールその他にもアクセスって意味わかんねーし。 早い話、コンビニとかファーストフード店とかファミレスなんかのwifiなんかで
デリヘルサイト見てネット予約したり予約電話すると個人特定されちゃうの?
一応、総合紹介サイトも店のサイトもhttps接続なってるけれども。 ssl証明書が難しすぎて理解できません。
予め有名どころのルート証明書はブラウザにインストールされてて、入ってないのは警告出るってありますが、、
入って無くてもネット上の認証局から公開鍵とってきて接続してるサーバが正当かを判断しないんですか? これは全くその通りでEV証明書とかあるけど、イマイチ活用されているとは言い難い
CRL、OCSPも秘密鍵が危殆化したもののみ、失効リストに入れるだけで、証明書の正当性をチェックするわけではない 昨日スレを開いたらセキュリティソフトがウィルスを検知し、削除されたので書いておこう
VBS.LoveLetter.Var 遮断しました
スレは、5ちゃんねる用ブラウザ「Live5ch」part147
egg.5ch.net/test/read.cgi/software/1574135913
の1574135913.dat >>253
確認ありがとうございます
見たらまたセキュリティソフトが発動するから、どうすればいいかわからなかったです。 SSD化したところアライメントがずれてたので無料で出来るソフト探して見つけたんですが。
MiniToolsってとこのを何にも考えずにポチポチしてったら、急にMS謹製のWDに
怒られました。トロイが発見されたのこと。
速攻で何にも考えずに入れてしまったソフト類(3つ?)をアンインストしてWDでフルスキャン、
再起動して再度フルスキャンして、とりあえず何も発見されませんでした。
XP時代にエロサイトでavast!に怒られた経験以来、十数年ぶりです。当時は誤検知でしたが、
今回のはどうでしょうか? 今度、情報系の学部の大学いくハッカーワナビーニート(23)童貞に、おすすめのサイト教えてくだせえ。英語力自身マンなので、英サイトは可です。 今トレンドマイクロのオンラインスキャンってやつでスキャン中なんだけど
これって今現在最新のウイルスに対応してるの?
Copyright@2005−2016とか書かれてるけど
2016以降更新されてないなんてことは無いよね?
あとスキャンに時間かかりまくる
PCフルスキャンの設定にしたけど24時間以上スキャンやってまだ89% >>1
三鷹の土井莉理子(本名 土井剛)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/j6Ls9ku.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) >>260
ざっと検索してみると、時間がかかるのは一般的なパターンのようですよ
今頃は終わっているかしら?まだ続いてる? >>262
だいたい25時間ぐらいで終わってた
ただ100%になった所から1時間ぐらい放置してても動かなくなってて
ファイルも同じ場所でずっと止まってたからフリーズしてるんだろうということで強制的に止めた
まあ100%終わってて驚異も0だったから大丈夫だろうと判断した パソコンやネットワークのセキュリテイの知識を
体系的に学びたいんですが、おすすめの書籍はありますか?
このスレの回答者の方はセキュリテイ知識初学〜中級の時期に
どのような本を読まれましたか? >>264
ネットでメジャーなOS調べてウェブサーバー建てる方が効率良いぞ
本はプログラミング言語以外は情報が古いと使えなくなることが多い
概念的なことばかりで具体的なソフトの設定なんかは省略されてたりするし
ソフトのアップデートで設定項目が無くなったり増えたりで結局使えないことが多々ある
買う価値があったのはプログラミング言語の入門書くらい https://i.imgur.com/gnkTrUh.jpg
間違って画像の1番上のものをダウンロードしてしまいました
完全に消したいのですが「別のプログラムがこのフォルダーまたはファイルを開いているので、操作を完了できません」と出て全て削除できないでいます
素人なのでどこで動いているか見当がつきません
どなたかわかる方いませんか? >>266
プログラムの追加と削除からアンインストールしてください
VPNサーバーへアクセスして暗号通信などをするつもりだったのなら
除外設定をしてからプログラムを利用してくださいな >>265
ありがとうございます。
やっぱりネットのことはネットで学ぶのが一番なんですね。 【使用OS】 Windows 10 Home 64-bit
【PCスペック】 Corei5 2.5GHz 、メモリ: 4GB』
【使用ブラウザ】 Edge
【セキュリティソフトと年式】 WD
【その他スパイウェア対策ソフト】 WFC
【具体的な症状】 Microsoft Edge Cotent ProcessがRDPポートの3389TCPでループバック
送信しているのですが気味が悪いです。EdgeはRDP絡みのセキュリティトラブル
を頻発させているので偽装して操作されていないか心配です。
http://get.secret.jp/pt/file/1585524935.png
【過程と措置】 ポート3389はルータとFWで遮断していますが念のためシステムの復元を実施 関連する同じPID送信はありませんでした。問題のあるものなのかお教え願えればと思います。 WUはしっかりやっています。WD+WFCの有り合わせなのでIPSが無いのも良くないのかな
とも感じています。 不要そうだけど削除してもいいかわからないアドオンは
とりあえず無効にしておけばいいですか? 追加報告
同じPIDのログが見つかったのですが、どうも宛先がThreat Metrixという富士通のセキュリティ
ソリューションサーバーみたいなんですね。これはポート3389のなりすまし侵入に対して遮断を
行ってくれたと見て良いのでしょうか?どう捉えていいのか迷っています。
http://get.secret.jp/pt/file/1585593686.png コネクションを確立している相手側から送られたパケットでリモート操作するために
ループバックを利用して内部のRDPサービスへとアクセスするつもりのようだな
利用しないのならばそもそもそんなコネクションを張らせなければよいのでは? ありがとうございます。
元々使っていませんしhomeですからリモートコントロールも出来ないはずなのですが。
リモートアシスタンスもチェックを外しています。
サービスもリモートデスクトップ関連のサービスも止めてますしリモートレジストリも
止めています。レジストリもリモートコントロールは出来ない設定になっているので
大丈夫かなとは思っていますがちょっと心配です。 EDGEをやめてIPSもちゃんと入れたほうがいいのかなと思う切欠となりました。
EDGEはいつもRDP絡みでトラブルを起こしていますし(今回も緊急UDが来た)やはり
Chromeのほうがいいのかなとも思っています。セキュリティ的にはChromeよりEdge
のほうが優秀だと聞いているので使っていたんですけどね。
IPSもサーバー側ではないから必要ないかなとも思っていましたがこれを機にcomodo
とかのFWとかも考えてみたいと思っています。 ルータに接続してPCはパブリックネットワークでサービスもSERVERとWORKSTATIONを
NetBiosもSMBとかも止めて孤立無援のぼっちPCなんですけどねw
だから大丈夫かなとは思っていますがちょっと心配です。 >>281は名前を間違えました。1ではありません。
>>279から>>281まで全て272の私ですすみません。 あるサイトAから別のサイトBに行ったとします。
サイトBには情報(Aから来たとか検索ワードは〜)が伝わると思いますがですが
サイトBをお気に入りに入れて次回以降お気に入りからBに行っても
最初の情報は伝わり続けるんでしょうか? >>283
それが可能なのをトラッキングクッキーと呼びます
詳しくはググれ アクセスの正体が判明しました
ぷららユーザーなのですがぷららの各ログイン画面にアクセスするとどうも出てくる
ようなのでぷららのセキュリティ強化の一環かも知れません。
ウイルスの可能性も無いとも言えませんが大丈夫のようにも感じます。
一応もう少し調べてみます。 もしぷららなら、あそこのサポートは異常なほど技術面に詳しいので直接先に訊いたほうが早いかもしれない Virus Total でダウンロードしたファイルスキャンしなくてもウイルスバスターのスキャンで十分ですか?
Virus Totalの使い道がいまいちわからないです >>290
VirusTotalでチェックするとトレンドマイクロでのチェックも行われるのでウィルスバスターで
チェックしたのと同じになるし、他のウィルスチェッカーでも同時にスキャンしたことになる
まぁ、表示されるのを信用するならばだけど あそこアップロードしたデータが共有されてしまうので大事なデータは送ってはダメよ。 飲食店で流行
「コロナ流行が収束したあかつきに使えるプリペイド型お食事割引クーポン」
飲食店版・振り出し約束手形
運転資金の苦しい飲食店の苦肉の策か・・・?
他地方ならともかく、どけちな関西で通用するのか? スマホがマルウェアに感染したらどんな影響がでますか? スマホ自体は遅くなったりするけど
広告が差し替えられてたりするならまだマシ
国際通話とかされて請求額ヤバかったり脅迫されたり勝手に課金とか色々される
まぁ、スマホの脆弱性は物に寄ってはブラックマーケットで100万くらいの値段で売買されるから中々無いし
割れアプリとか不明なアプリでも入れないと普通は掛からんよ ■ このスレッドは過去ログ倉庫に格納されています
