セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ 恐らく無理
課金のためのアカウント情報は真っ先に狙われるから初期化しただけじゃ不正なログインをされるだろうし
マルウェア自体がスマホのOSやカーネルのコアな部分に感染するタイプなら初期化しても削除出来ない
専門業者でも削除不可能な物もあるからスマホを買い換えた方が早い 最近VPNを知っていろいろ調べたんですけど、「バイパスのようなもの」
「トンネルで隠した専用通路を通るから安全」という説明を所々で見かけました。
自分が持ってるブラウザアプリ、広告ブロックアプリ、ルーターでもVPNに接続(無料or有料)
できるみたいなんですが、そこで質問があります。
これはその企業のサーバーをいったん経由してその他のサイトやルーターにアクセスしているのですか?
つまり以下の理解で合ってますか?
<VPNなし>自分→Aサイト(直接そのサイトにアクセスしてるので少し危険?)
自分→フリーwifiなど→家のルーター(フリーwifiから家ルーターにアクセスしてるためかなり危険?)
<VPNあり>自分→VPNサービス企業のサーバー→Aサイト
自分→フリーwifiなど→VPNサービス企業のサーバー→家のルーター 質問です
ウイルスバスター入れていて
今まで何もなかったのですが
つい先日セキュリティーレポートで
10件のWeb脅威をブロック、という表示が出ました
ブロックしているから問題はないということでしょうか? >>304
バスターユーザーではないけど、一般的には認識通りでオッケー リバイバーソフトというサイトに行ってしまったのですがウイルス感染などの危険はありますか?
すぐにブラウザバックしました 更新やソフト導入のためにダウンロードしたファイルて保存しておいたほうがいいですか?
ブラウザ・メーラーのインストーラーやパソコンメーカーからダウンロードしたソフトウェアアップ
デート用のファイル等。前者はダウンロード元では新しいバージョンが公開されてますし、
後者もメーカーのサポートサイトにあるのでファイルを残しておく必要はないと思ったんですが、
どうでしょうか? >>312
どっちかいいかってことなら保存しておいた方がいい。
必ずしも必要かといえばそんなことはない。
ただ保存していない場合は、
・最新版にしたらトラブルが発生したが環境依存っぽいので次期更新が未定、
元に戻したいが旧版は配布されていない。
・いつの間にか公開が終了していた。
・急に必要なのにネットワーク、サーバートラブルで落とせない。
などの問題が起きる可能性は覚悟しておこう。 レスありがとうございます。
>>315さんの意見を見ると残しておいた方が良いような気もしてきました。
ブラウザ・メーラーのインストーラーの方だけ削除することにします。 古いバージョンのプログラムは基本捨ててる
新しいシステムにインストールするとロクな事がないので最新のプログラムが正常に動作
する事を確認してから削除している Wi-Fiがウイルス感染してるのか確認するには何をすればいいですか? ウイルス対策ソフトを入れれば良いよ
不正なパケットが送られてくれば反応する いろいろな企業や店から自宅待機させられている派遣社員や余剰人員を
神奈川の休眠工場に集めて、
マスクと消毒液を製造してほしい
彼らの給与は国が支払う
まさに「ニューディール政策」
政治家、公務員、富裕層、 年金生活者とかナマポとか
形だけの留学外人、研修外人とか全員に現金10万配るより
よほど有意義だと思うがね 合い言葉
ワタシは、はじめから出かけないつもりです
I will stay home from first.
ワタシは、はじめから ドコモ に決めています
I have decided Docomo from first. 【使用OS】 『Windows10』
【PCスペック】 『CPUの種類:INTEL i7 3.2GHz 、メモリ: 16MB』
【使用ブラウザ】 『Google Chrome』
【セキュリティソフトと年式】 『WindowsDefender』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】 『画像ファイルで誤検知がちょいちょい起こる』
【過程と措置】 『』
Windows10を使用して、写真・画像等をよくダウンロードしているのですが、どう見てもただのjpgファイルなのに、トロイの木馬と誤判定する事がちょいちょいあり頻度はそう高くないものの、一度引っかかるとなかなか見れなくて面倒です。
そこで、セキュリティソフトを有料のものに変えようかと考えているのですが、どの製品がおすすめでしょうか?
当方メガエッグを使用しており、ウイルスバスターかマカフィーならば無料で使えるのですが、ネットの評判を見るとどちらも重たいとか誤検知とか書かれていて、導入に二の足を踏んでいます。
価格はなるだけ安い方が助かります。 ちょっと考えすぎと思い、ウイルスバスターを入れてしましました。
思ったより重くならなかった。よかった。 無料のならAviraとかBitdifenderで良い
ウイルスバスターは北朝鮮に技術提供してるって有名
有料ならノートンやESETで良い Avilaは反対
昔Avila使ってた。
Avilaのブラウザすら使ってたが、
ある日Avilaからウチは開発辞めるからOperaに変えてと連絡が来た。
そこで支那の影が見えたから辞めた。
有料であれはノートンはまあ分かる。 >>310
99.9%大丈夫
ただしこれはブラウザが最新の状態だと仮定した場合
ひと昔前だとブラウザの脆弱性狙ってバックグラウンドでプログラム落として実行する攻撃とかあったが最近はほとんど見かけない >>319
Wifiは電波でウイルス感染しないので大丈夫
Wifiを出すルータが感染することはあるかもしれない exeファイルを開かなくてもファイルをコピーするだけで感染するマルウェアはありますでしょうか?
FastCopyで2TB分くらいのデータを移動させたのですが、その途中から
エクスプローラ停止&RuntimeBlockerがCPU使用率100%貼り付き&aviraがCドライブウイルスアラートで暴走してしまいます
OSドライブのフルバックアップはあるので大丈夫なのですが、コピーするだけでこうなってしまうのでファイルを移動するにも出来ず… >>330
ある可能性は0じゃないと思うがかなり低いと思う
基本的にコピー時にはコピー元ファイルは実行されないけど、そのコピーするosの関数がトリガーになって実行されるマルウェアはあるかもしれない
Aviraの検知エンジンは知らないけどavってファイルコピーする時大体スキャンする傾向があるから、でかいコピーということでそれのせいでcpuが高騰したのかもしれない プレビューからマクロ実行されて感染とかはあった筈
とりあえず、コピーするなら圧縮してからコピーすればどうだろ
大量のログのテキストのマクロを多数拾ってアラート出してそうだけど
とりあえず詳しい状況がわからないし、どうしたいかも良くわからないし何も言えないが、
覚悟さえ決めたらきっとどうとでもなる筈 >>330
リアルタイムスキャンを停止しておいてからコピーすればいいだけだと思うがな
その他にもセーフモードからコピーするとかの方法もあるでしょうよ そもそもマルウェアと疑う心当たりがあるexeの時点で削除すべき >>330
FastCopyは速度調整ができるので試す価値あるな。 >>331-335
ありがとうございます。Aviraのせいで重くなっただけ…おちう感じではなくCドライブの色々なファイルに急に感染ファイルが出て、
Cドライブのプログラムファイルが一気に見えなくなってしまう症状だったので(chromeだとかが開けなくなる)
コピーすること自体がとても怖い状態でした
ただコピーするだけで感染することは低いとのことなのでFastcopy以外でコピーしてみようかなとも思います(コピー用に一時temp等に移った時にCドライブに感染?) >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/J3TXfA2.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) DELLのサイトにアクセスしようとするとaltfarm.mediaplex.comに飛ばされるのですが、ウイルスとかでしょうか?パソコン初心者なものですみません。それについて検索はしたのですが、日本語の記事はほとんどありませんし、Google翻訳で海外のサイトを見てもイマイチでした。 まずはそのaltfarm.mediaplex.comをIEの制限付きサイトに登録してからだな >>338
何のブラウザ使ってるか知らんけどアドウェアって言う迷惑系のプログラム実行するとブラウザ開いた時のページを変える動作するものがあってそれに近いものを感じる
別のブラウザ使うか、いまのブラウザの設定を変更するかだな
再インストールでも治るかもしれん esetで許可するポートは80.443.53なんですけど
これ以外のポートは閉じるべきですか
ファイアーウォールで指定するプログラムはesetにした場合の話です
すべてのプログラムの話ではありません >>340
俺も過去にその手のものに引っかかって、消すのだいぶ苦労したわー。
一番簡単なのは、復元ポイントを使ってシステムを戻す事。 >>341いいんじゃね
ただ最近のマルウェアもそういうのわかってるから80、444、53使う奴も多いから過信は禁物 本当にド初心者レベルばかりで通信ポートの概念も理解していないようだなw
これではファイアーウォールの設定さえも無理だわ
まあ、知らないレベルの人達はデフォルトのままで構わないわけだけどさ
コマンドプロンプト画面に「mode con: lines=5000」「netstat -an 5」 と打ってから、
どこかいくつかのサイトへアクセスして
ここで表示されているポートフォワーディングの意味を早く理解出来るようにならないとな webサーバとか立ち上げてなければ全て禁止でええんちゃうんか >>345
ローカルのポートって全然別のポート使ってたのか
知らんかったわ >>346
そう思っていること自体、だからド素人だろうよ
自マシンのオープンポートの話かよw
それをサーバープロセスも含めてWindows側ではサービスポートと言うんだわ
ローカルネットワークで繋がっているパソコン同士がアクセス可能なのも、各マシンがそれらのポートを開いたままで各サービスプロセスが待ち受けているからなんだよ
一般個人ユーザーはルーターを経由して各サイトにアクセスしているんだから、WAN側から勝手にアクセスしようとしてもどのポートも全て閉じられています
何もしていなければ全てのパケットはルーターの入り口で遮断されていますのでハッキングなどはされません
ルーター側に脆弱性があって細工をされたパケットを素通しすると言うアホがいますけど、そのような機種ならば何をしてもムダですよ
これを個別に空けられるのはユーザー自らがルーターの設定変更をする事です
netstatの結果を見てみるとパソコン側からランダムポートを経由してwebサーバー側(80ポート)とかにアクセスしている結果が表示されていると思います
これがルーティングですよ
その先にあるルーターも内部的にルーティングをコントロールしてWebサーバーからのリターンパケットを操作してパソコン側へと返しています
ESTABLISHEDになったものがWebサーバーと繋がっている状態です
LISTENING表示は、自マシンでサービスプロセスがポートを開いているものです
ファイアーウォールがコントロールしているのは、マシン側から見たそれぞれのアウトバウンド通信とインバウンド通信です
これらの動作をきちんと理解し始めるのはネットワーク中級者以上でしょうね
何も考えていなければいつまでも無知な初級者ですよ ウイルスに感染しないためには
セキュリテイソフトを入れてアダルトサイトを見ないことって言われるんですが、
アダルトサイトってそんなにリスクあるんですか?
有名どころでも危険なのでしょうか? エロサイト対策は、まずインストーラー系と実行ファイル系の拡張子は憶えておくこと
リンクをクリックした際にこれらの拡張子を実行していいか?と画面の下に表示されるからこれらの拡張子ファイルだったら却下すること
.htaは気を付けましょう
それからブラクラまがいに画面を閉じられなくされるのでタスクマネージャからIEなどを強制終了してしまう術を憶えておくこと
ただ希にOSの脆弱性を利用されてマルウェアを勝手にインストールされる事もあるかも知れないけど、
インストールされないことよりも速攻で気付く知識の方が必要です
バックアップソフトでシステムイメージのバックアップは作成しておいて速攻でシステムリストアしてしまいましょう >>351
あとブラウザをchromeの最新版+adblock入れとけばほぼセキュアだよ
よいポルノライフを サードのプラグインかjavascriptの脆弱性利用したのが殆んどだからnoscript入れとけば感染しない たぶんそこまでやるとそれ系のエロサイトに行っても何も動かないので全く意味がない 大笑い
だったら行必要性がないだろうよ >>352-355
レスありがとうございます。
>それからブラクラまがいに画面を閉じられなくされるので
>タスクマネージャからIEなどを強制終了してしまう術を憶えておくこと
これは経験あります。ポップアップブロックを無効の状態で
行ったら、突然音声ガイダンスが流れ出して焦った記憶あります。 管理用のアドオンなのに動かないとか使い方知らんのかよ >>356
そういうのも原因はjavascriptだからブラウザをFirefoxかChromeにしてjavascript管理出来る拡張機能入れれば良いよ >>357
そんなのしりまシェーン
セキュ板お得意のおたくさん
そんなBHOなんて出してくるのなら使いたい奴らは勝ってに探して使うんだし、
初心者さんたちは詳細な理屈がわからなくて使いこなすのも憶えるまで面倒だからやらないんでしょ adblock系のアドオンは特定ワードに対して非表示にすることが基本だから脆弱性に対しては効果が薄い
サードパーティサイトの広告からの脆弱性を実行させずに済むと言う所
noscript系のアドオンはjavascriptその物を許可制にして動かないように出来る
非表示と違ってjavascriptやプラグインの脆弱性その物を実行させずに済むからnoscript系のアドオンの方が効果的
まあ、どちらも入れておいた方が広告の誤クリックも防げるから良いと思う 最近ではもうブラウザのアドオンと呼ぶのは一般的ではなくなってしまっているらしい
俺もBHOと記載することにしたよ BHOってIEとか言う絶滅したブラウザの自作プラグインとかそんなのだったはず
俺はそんな死語使わないようにするわ スレチなのかもしれないけど
なんか今日の深夜、0時ごろ、楽天銀行のパスワードが変更されたとか通知メールが来てて
その2時間後に楽天銀行から第三者がアカウント情報変更した可能性があるからパスワード初期化したとかメール来てて
さっき確認しにいつものブラウザで入ろうとしたら入れなかった
第2パスワードが変更されたのか?侵入しようとして失敗したのか?
分からないけど、メールの指示通りにパスワード再登録すればいいのかな?
GW真っ最中で問い合わせ先がよく分からない人間ターゲットにした嫌がらせかな?
おれが個人的に狙われたとは思えないから
同じ被害出てるんじゃないのか?と想像するんだけど
どこか情報流れてませんか? >>366
メールはたぶん、楽天からの通知メールだと思うんだけど
初めて見るアドレスだから確信持てないんだよな
でもログインできなくなってるのは事実だから
やっぱり楽天側によって初期化されたのかな? >>367
最近の詐欺メールはアドレスも表向きは発信元が本物に見える奴があるし
ログインを失敗したかのように見せかけて公式サイトへリダイレクトするのもある
公式のリダイレクト用のURLを利用してフィッシングサイトに誘導するのもある
ブラウザで検索して公式サイトにログインする方がメールのURL踏むより確実だな
コロナで休みばっかだから対応がどうなってるか分からんけど
クレカとか停止する方が良いかもな 不安だったらとりあえず変えればいいんじゃないかな
ただしメール内のリンクは踏むなよ
いつもログインする様にログインするんだ 護憲の精神を!
世界に誇る日本国憲法を守りましょう 横綱 パチンカス 年齢老若男女、他人や社会への配慮よりも自分の射幸心を優先
大関 バイカス 年齢中高年男、3密がないからと言い訳し、事故を起こし医療現場に負担をかける
関脇 ジムカス 年齢中高年、陽性と自覚して通い続け、クラスターを続発させる
小結 BBQDQN 年齢若年層、待機要請を無視し公共交通機関に乗り濃厚接触者を発生させる
前頭 DQN一家 年齢若年層、不要不急の外出を一家で続けて家庭内クラスターを発生させる
十両 アクティブ爺婆 年齢高齢者、不要不急の外出を続けて感染、夫婦クラスター
幕下 疎開一家 年齢壮年層、地方の貸別荘などで助かろうとし、地方に感染を広げる
三段目 疎開学童 年齢若年層、子供をイナカの爺婆に押しつけ、地方に感染を広げる
序二段 テンバイヤー 年齢老若男女、不足物資を買い占め、本当に必要な人を困らせる
序の口 営業強行店 休業要請を無視して、商売優先 BCCじゃなくCCで送って来るから送信先が複数見えているバカフィッシングメール
一見メール内のアドレスが正規の物として見えるが、
そのリンクにポイントするとリンク先アドレスが明らかにヘンテコなバカフィッシングメール
こんなのに引っかかってんじゃねーよ バカモノ達 メーカー純正ではない市販のライトニングケーブル買ったのですが、
ケーブルにはハード埋め込みでマルウェアを簡単に入れる事ができるらしいのを知って
使うのをためらっています。
pcとのデータやり取り用ではなく、充電用として使いたいのですが、
それでもケーブルに悪意のある細工が入っていた場合、iPhone側は感染するのでしょうか? 充電目的でも感染させれる
マイコンが入っているなら電気通せばマイコンのファームウェアが起動するから転送でも充電でも同じだぞ 設定をしてない状態(クリックすると最初の起動時の使用承諾の画面が出る。
拒否するとアプリは終了される。)のアプリに
脆弱性はありますか?変にいじったせいなのかも知りませんが、
データが初期化されてしまったみたいで、もう一度設定してソフトウェアの更新を
自動更新にしておくべきか迷っています。 【使用OS】 Windows10
【使用ブラウザ】 Chorome
ここで聞いて良いか解りませんが、質問させて下さい。
会社の顧客情報を万が一にでも流出させたくないため、出来るだけPCに顧客データを残したくなく
HDD交換や破棄の際にサルベージも出来ないようにしたいのですが、例えばブラウザやアプリケーションから
直接プリンタに顧客情報を印刷した場合、パソコンにはデータは全く残らない(サルベージも出来ない)
ということで合っているでしょうか?
教えて下さい。お願いします。 >>377
UACを拒否しても動くウイルスはあったと思う
憶えてるのじゃランサムウェアのpetya&mischaくらいだけど
>>379
残ったキャッシュから読み取れるかもしれない
オンラインでも一旦は一時ディレクトリにダウンロードされてからプリンターへ転送したりするし
bitlockerとかveracryptで暗号化してしまえば復元されても暗号化されてて安全だろうけど >>379
> 例えばブラウザやアプリケーションから
> 直接プリンタに顧客情報を印刷した場合
ここが曖昧すぎます
あらゆるケースの可能性がありますので、一概に言えません >>380 >>381
一時ファイル的なものでも危険があるのですね。
勉強になりました。ありがとうございました。 >>382
移動してきて同じ質問したのなら先に投稿してた別スレにもちゃんと報告したほうが良いよ 本当にセキュリティに気を配っている企業ならば本来バックアップからデータを戻す際にも
ストレージをclean all後に書き戻すなどの気配りだって必要だよなw
そんな事を言っていたらストレージを舐めてファイルサルベージされてしまいます バックアップから戻すのにclean allとか意味がないからしないよ
破棄するか再利用の場合だけ 理論的には意味があるだろうよ カス
未使用領域にはバックアップから書き込まれないんだから、ファイルの残骸が残ってしまうだろうよ
本当にカスなんだな OSの仕様でフラグ消せば問題ないようになってるぞ
ファイルの残骸云々は大昔に解決されてる
ぶっちゃけバックアップ戻すのにclean allする企業は見たこと無い
同じ場所にほぼ同じ内容書き込む訳だからフラグさえ消えれば変更点があっても問題ないし
clean allみたいにデータを完全削除するコマンドは誤って別のデータを消してしまう危険もあるから破棄か再利用時にしか使用しない >>386
ファイルの残骸読み取るならキャッシュやtempディレクトリ使うソフトは正常に動かんやろ
あんなん何回も書き変わってるから残骸だらけやで >>380
ありがとうございます。
その状態でも動くウイルスあるなら
アンインストールするか再度設定し直す必要ありますね。 【使用OS】 『Windows 7 Home Premium SP1』
【セキュリティソフトと年式】 『なし』『windowsファイアウォール無効中』
【その他スパイウェア対策ソフト】『なし』
【具体的な症状】『やたらと《この接続ではプライバシーが保護されません》が出るサイトがあるし、埋め込み動画が再生出来ないのが多くなりました』
【過程と措置】 『PCをリカバリ後になりました。どこをどう設定したら良いでしょうか?』 >>393
それサーバー側の問題だから特にやることはない >>394 >>395
自分のPCをリカバリ、updateした事で古い物が見れなくなったという事ですか
今まで普通に見れてたものが見れなくなるのはストレスですが時が経つのを待ちます
ありがとうございました いまどきはどこのプロバイダもルーターレンタルしてくれるから、高額市販ルーター買ってもルーター機能を止めることになりますよね?
でも市販ルーターは未だに売られ続けてるわけで、みなさんもしかして二重ルーターで運用してるのでしょうか?
セキュリティ機能自体は、機能少ないレンタルルーターも、機能豊富な市販高額ルーターも変わりませんよね? ■ このスレッドは過去ログ倉庫に格納されています