セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ >>331-335
ありがとうございます。Aviraのせいで重くなっただけ…おちう感じではなくCドライブの色々なファイルに急に感染ファイルが出て、
Cドライブのプログラムファイルが一気に見えなくなってしまう症状だったので(chromeだとかが開けなくなる)
コピーすること自体がとても怖い状態でした
ただコピーするだけで感染することは低いとのことなのでFastcopy以外でコピーしてみようかなとも思います(コピー用に一時temp等に移った時にCドライブに感染?) >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/J3TXfA2.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) DELLのサイトにアクセスしようとするとaltfarm.mediaplex.comに飛ばされるのですが、ウイルスとかでしょうか?パソコン初心者なものですみません。それについて検索はしたのですが、日本語の記事はほとんどありませんし、Google翻訳で海外のサイトを見てもイマイチでした。 まずはそのaltfarm.mediaplex.comをIEの制限付きサイトに登録してからだな >>338
何のブラウザ使ってるか知らんけどアドウェアって言う迷惑系のプログラム実行するとブラウザ開いた時のページを変える動作するものがあってそれに近いものを感じる
別のブラウザ使うか、いまのブラウザの設定を変更するかだな
再インストールでも治るかもしれん esetで許可するポートは80.443.53なんですけど
これ以外のポートは閉じるべきですか
ファイアーウォールで指定するプログラムはesetにした場合の話です
すべてのプログラムの話ではありません >>340
俺も過去にその手のものに引っかかって、消すのだいぶ苦労したわー。
一番簡単なのは、復元ポイントを使ってシステムを戻す事。 >>341いいんじゃね
ただ最近のマルウェアもそういうのわかってるから80、444、53使う奴も多いから過信は禁物 本当にド初心者レベルばかりで通信ポートの概念も理解していないようだなw
これではファイアーウォールの設定さえも無理だわ
まあ、知らないレベルの人達はデフォルトのままで構わないわけだけどさ
コマンドプロンプト画面に「mode con: lines=5000」「netstat -an 5」 と打ってから、
どこかいくつかのサイトへアクセスして
ここで表示されているポートフォワーディングの意味を早く理解出来るようにならないとな webサーバとか立ち上げてなければ全て禁止でええんちゃうんか >>345
ローカルのポートって全然別のポート使ってたのか
知らんかったわ >>346
そう思っていること自体、だからド素人だろうよ
自マシンのオープンポートの話かよw
それをサーバープロセスも含めてWindows側ではサービスポートと言うんだわ
ローカルネットワークで繋がっているパソコン同士がアクセス可能なのも、各マシンがそれらのポートを開いたままで各サービスプロセスが待ち受けているからなんだよ
一般個人ユーザーはルーターを経由して各サイトにアクセスしているんだから、WAN側から勝手にアクセスしようとしてもどのポートも全て閉じられています
何もしていなければ全てのパケットはルーターの入り口で遮断されていますのでハッキングなどはされません
ルーター側に脆弱性があって細工をされたパケットを素通しすると言うアホがいますけど、そのような機種ならば何をしてもムダですよ
これを個別に空けられるのはユーザー自らがルーターの設定変更をする事です
netstatの結果を見てみるとパソコン側からランダムポートを経由してwebサーバー側(80ポート)とかにアクセスしている結果が表示されていると思います
これがルーティングですよ
その先にあるルーターも内部的にルーティングをコントロールしてWebサーバーからのリターンパケットを操作してパソコン側へと返しています
ESTABLISHEDになったものがWebサーバーと繋がっている状態です
LISTENING表示は、自マシンでサービスプロセスがポートを開いているものです
ファイアーウォールがコントロールしているのは、マシン側から見たそれぞれのアウトバウンド通信とインバウンド通信です
これらの動作をきちんと理解し始めるのはネットワーク中級者以上でしょうね
何も考えていなければいつまでも無知な初級者ですよ ウイルスに感染しないためには
セキュリテイソフトを入れてアダルトサイトを見ないことって言われるんですが、
アダルトサイトってそんなにリスクあるんですか?
有名どころでも危険なのでしょうか? エロサイト対策は、まずインストーラー系と実行ファイル系の拡張子は憶えておくこと
リンクをクリックした際にこれらの拡張子を実行していいか?と画面の下に表示されるからこれらの拡張子ファイルだったら却下すること
.htaは気を付けましょう
それからブラクラまがいに画面を閉じられなくされるのでタスクマネージャからIEなどを強制終了してしまう術を憶えておくこと
ただ希にOSの脆弱性を利用されてマルウェアを勝手にインストールされる事もあるかも知れないけど、
インストールされないことよりも速攻で気付く知識の方が必要です
バックアップソフトでシステムイメージのバックアップは作成しておいて速攻でシステムリストアしてしまいましょう >>351
あとブラウザをchromeの最新版+adblock入れとけばほぼセキュアだよ
よいポルノライフを サードのプラグインかjavascriptの脆弱性利用したのが殆んどだからnoscript入れとけば感染しない たぶんそこまでやるとそれ系のエロサイトに行っても何も動かないので全く意味がない 大笑い
だったら行必要性がないだろうよ >>352-355
レスありがとうございます。
>それからブラクラまがいに画面を閉じられなくされるので
>タスクマネージャからIEなどを強制終了してしまう術を憶えておくこと
これは経験あります。ポップアップブロックを無効の状態で
行ったら、突然音声ガイダンスが流れ出して焦った記憶あります。 管理用のアドオンなのに動かないとか使い方知らんのかよ >>356
そういうのも原因はjavascriptだからブラウザをFirefoxかChromeにしてjavascript管理出来る拡張機能入れれば良いよ >>357
そんなのしりまシェーン
セキュ板お得意のおたくさん
そんなBHOなんて出してくるのなら使いたい奴らは勝ってに探して使うんだし、
初心者さんたちは詳細な理屈がわからなくて使いこなすのも憶えるまで面倒だからやらないんでしょ adblock系のアドオンは特定ワードに対して非表示にすることが基本だから脆弱性に対しては効果が薄い
サードパーティサイトの広告からの脆弱性を実行させずに済むと言う所
noscript系のアドオンはjavascriptその物を許可制にして動かないように出来る
非表示と違ってjavascriptやプラグインの脆弱性その物を実行させずに済むからnoscript系のアドオンの方が効果的
まあ、どちらも入れておいた方が広告の誤クリックも防げるから良いと思う 最近ではもうブラウザのアドオンと呼ぶのは一般的ではなくなってしまっているらしい
俺もBHOと記載することにしたよ BHOってIEとか言う絶滅したブラウザの自作プラグインとかそんなのだったはず
俺はそんな死語使わないようにするわ スレチなのかもしれないけど
なんか今日の深夜、0時ごろ、楽天銀行のパスワードが変更されたとか通知メールが来てて
その2時間後に楽天銀行から第三者がアカウント情報変更した可能性があるからパスワード初期化したとかメール来てて
さっき確認しにいつものブラウザで入ろうとしたら入れなかった
第2パスワードが変更されたのか?侵入しようとして失敗したのか?
分からないけど、メールの指示通りにパスワード再登録すればいいのかな?
GW真っ最中で問い合わせ先がよく分からない人間ターゲットにした嫌がらせかな?
おれが個人的に狙われたとは思えないから
同じ被害出てるんじゃないのか?と想像するんだけど
どこか情報流れてませんか? >>366
メールはたぶん、楽天からの通知メールだと思うんだけど
初めて見るアドレスだから確信持てないんだよな
でもログインできなくなってるのは事実だから
やっぱり楽天側によって初期化されたのかな? >>367
最近の詐欺メールはアドレスも表向きは発信元が本物に見える奴があるし
ログインを失敗したかのように見せかけて公式サイトへリダイレクトするのもある
公式のリダイレクト用のURLを利用してフィッシングサイトに誘導するのもある
ブラウザで検索して公式サイトにログインする方がメールのURL踏むより確実だな
コロナで休みばっかだから対応がどうなってるか分からんけど
クレカとか停止する方が良いかもな 不安だったらとりあえず変えればいいんじゃないかな
ただしメール内のリンクは踏むなよ
いつもログインする様にログインするんだ 護憲の精神を!
世界に誇る日本国憲法を守りましょう 横綱 パチンカス 年齢老若男女、他人や社会への配慮よりも自分の射幸心を優先
大関 バイカス 年齢中高年男、3密がないからと言い訳し、事故を起こし医療現場に負担をかける
関脇 ジムカス 年齢中高年、陽性と自覚して通い続け、クラスターを続発させる
小結 BBQDQN 年齢若年層、待機要請を無視し公共交通機関に乗り濃厚接触者を発生させる
前頭 DQN一家 年齢若年層、不要不急の外出を一家で続けて家庭内クラスターを発生させる
十両 アクティブ爺婆 年齢高齢者、不要不急の外出を続けて感染、夫婦クラスター
幕下 疎開一家 年齢壮年層、地方の貸別荘などで助かろうとし、地方に感染を広げる
三段目 疎開学童 年齢若年層、子供をイナカの爺婆に押しつけ、地方に感染を広げる
序二段 テンバイヤー 年齢老若男女、不足物資を買い占め、本当に必要な人を困らせる
序の口 営業強行店 休業要請を無視して、商売優先 BCCじゃなくCCで送って来るから送信先が複数見えているバカフィッシングメール
一見メール内のアドレスが正規の物として見えるが、
そのリンクにポイントするとリンク先アドレスが明らかにヘンテコなバカフィッシングメール
こんなのに引っかかってんじゃねーよ バカモノ達 メーカー純正ではない市販のライトニングケーブル買ったのですが、
ケーブルにはハード埋め込みでマルウェアを簡単に入れる事ができるらしいのを知って
使うのをためらっています。
pcとのデータやり取り用ではなく、充電用として使いたいのですが、
それでもケーブルに悪意のある細工が入っていた場合、iPhone側は感染するのでしょうか? 充電目的でも感染させれる
マイコンが入っているなら電気通せばマイコンのファームウェアが起動するから転送でも充電でも同じだぞ 設定をしてない状態(クリックすると最初の起動時の使用承諾の画面が出る。
拒否するとアプリは終了される。)のアプリに
脆弱性はありますか?変にいじったせいなのかも知りませんが、
データが初期化されてしまったみたいで、もう一度設定してソフトウェアの更新を
自動更新にしておくべきか迷っています。 【使用OS】 Windows10
【使用ブラウザ】 Chorome
ここで聞いて良いか解りませんが、質問させて下さい。
会社の顧客情報を万が一にでも流出させたくないため、出来るだけPCに顧客データを残したくなく
HDD交換や破棄の際にサルベージも出来ないようにしたいのですが、例えばブラウザやアプリケーションから
直接プリンタに顧客情報を印刷した場合、パソコンにはデータは全く残らない(サルベージも出来ない)
ということで合っているでしょうか?
教えて下さい。お願いします。 >>377
UACを拒否しても動くウイルスはあったと思う
憶えてるのじゃランサムウェアのpetya&mischaくらいだけど
>>379
残ったキャッシュから読み取れるかもしれない
オンラインでも一旦は一時ディレクトリにダウンロードされてからプリンターへ転送したりするし
bitlockerとかveracryptで暗号化してしまえば復元されても暗号化されてて安全だろうけど >>379
> 例えばブラウザやアプリケーションから
> 直接プリンタに顧客情報を印刷した場合
ここが曖昧すぎます
あらゆるケースの可能性がありますので、一概に言えません >>380 >>381
一時ファイル的なものでも危険があるのですね。
勉強になりました。ありがとうございました。 >>382
移動してきて同じ質問したのなら先に投稿してた別スレにもちゃんと報告したほうが良いよ 本当にセキュリティに気を配っている企業ならば本来バックアップからデータを戻す際にも
ストレージをclean all後に書き戻すなどの気配りだって必要だよなw
そんな事を言っていたらストレージを舐めてファイルサルベージされてしまいます バックアップから戻すのにclean allとか意味がないからしないよ
破棄するか再利用の場合だけ 理論的には意味があるだろうよ カス
未使用領域にはバックアップから書き込まれないんだから、ファイルの残骸が残ってしまうだろうよ
本当にカスなんだな OSの仕様でフラグ消せば問題ないようになってるぞ
ファイルの残骸云々は大昔に解決されてる
ぶっちゃけバックアップ戻すのにclean allする企業は見たこと無い
同じ場所にほぼ同じ内容書き込む訳だからフラグさえ消えれば変更点があっても問題ないし
clean allみたいにデータを完全削除するコマンドは誤って別のデータを消してしまう危険もあるから破棄か再利用時にしか使用しない >>386
ファイルの残骸読み取るならキャッシュやtempディレクトリ使うソフトは正常に動かんやろ
あんなん何回も書き変わってるから残骸だらけやで >>380
ありがとうございます。
その状態でも動くウイルスあるなら
アンインストールするか再度設定し直す必要ありますね。 【使用OS】 『Windows 7 Home Premium SP1』
【セキュリティソフトと年式】 『なし』『windowsファイアウォール無効中』
【その他スパイウェア対策ソフト】『なし』
【具体的な症状】『やたらと《この接続ではプライバシーが保護されません》が出るサイトがあるし、埋め込み動画が再生出来ないのが多くなりました』
【過程と措置】 『PCをリカバリ後になりました。どこをどう設定したら良いでしょうか?』 >>393
それサーバー側の問題だから特にやることはない >>394 >>395
自分のPCをリカバリ、updateした事で古い物が見れなくなったという事ですか
今まで普通に見れてたものが見れなくなるのはストレスですが時が経つのを待ちます
ありがとうございました いまどきはどこのプロバイダもルーターレンタルしてくれるから、高額市販ルーター買ってもルーター機能を止めることになりますよね?
でも市販ルーターは未だに売られ続けてるわけで、みなさんもしかして二重ルーターで運用してるのでしょうか?
セキュリティ機能自体は、機能少ないレンタルルーターも、機能豊富な市販高額ルーターも変わりませんよね? >>398
自宅内で無線LANネットワークを構築して使用するのならば大いに関係あるぞ
スマホも自宅内無線LANで利用するとかならば、相性問題での不具合が出る可能性が変わってくる
パソコン同士での共有も利用するのならばルーターの性能と相性問題が拘わってきます このスレでこういう質問していいのか、スレ違いかもしれないけど一応書いてみる
スレチだったらスルーしてください
Wi-Fiの電波を通してウィルスに感染することってあり得ますか?
そう言ってる人がいたので
Wi-Fiで感染するなら偽フリーWi-Fiとかで大規模な被害が出てると思うのだけど たとえば、NTT東西で「ギガ・スマート」を契約すると
ONUの他に、専用の無線ルータがついてくる
これを利用しても良いが、
もちろんそこからさらにLANケーブルを接続して市販ワイヤレスルータを利用することもできる
「これまでギガラインなど有線の契約だったので前に使っていたものをそのまま接続している」
という人もいるだろうがそういうのを除いて
わざわざルータを別途用意する人のその理由は、
1 そのメーカーのルータが使い慣れている(既存のLANの構築を壊したくない)
2 市販のルータだと、その後さらに速い新規格が出てもいち早く導入できる
3 家屋で電波が届きにくい場所があるので、別途ルータを設置している
4 ルータではなく、中継器として使っている
などがある ルーターって言うより無線のアクセスポイントのためにルーター買う スマホでクレジットカード等を利用する場合、
携帯会社のLTE回線を利用する
自宅の無線LAN(WPA2-AES)を利用する
どちらの方がセキュリティが高いのでしょうか? >>404
クレカ使うのに回線でセキュリティが変わるってことはないよ >>404
LTEだぞ
WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある
まあ、SSL/TLS通信だろうからWIFIでも大丈夫だとは思うけど
雑なアプリなら暗号化されてない可能性もある Wepに設定してhttpでクレカ使うのが一番安全だと思うわ
近くのフリースポットで通信するといいかも ウチのルーターは古いのか、WEPにできないわ、やっべー ウイルスに感染してた場合のリスクなんて言い出したら
LTEだって同じやろ
そもそもデフォルトで情報抜いてる端末すらあるんだしw LTEとWIFIの感染リスクが同じってどういうこと? >>414
クレカの情報を取得するのはサーバ側で、わざわざ回線が違うと処理を変えるような
不可思議なサーバでないかぎり、回線の違いでクレカ情報の取得手段が変わる
ことはないからどっちでも同じってこと
ネットワークに流れるパケットが云々っていうセキュリティとは別の話 まあ、ラインとかWIFIと携帯回線で暗号化の有無が切り替わるんですけどね そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて >>423
端末が感染してたら同じだと思う
てか荒すな >>424
そもそもLTEとWIFIのリスクの違いを質問してるんじゃねぇの?
端末が感染してるならそりゃ同じだけど質問の意図とちがうだろ >>425
だから、これが発端なんじゃない?
> WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある
これ言い出したら端末が感染してたらLTEだって同じだろ、ってレスがあってワイもそう思う
で、本来の質問の主旨は、お前がおっしゃる通り >>426
LTEとWIFIは全然違うんですが・・・ >>427
あのさあ・・・
リスクの話に決まってんだろ?
溜息しか出ないわ >>426
別の端末が感染してるのと使用端末が感染してるのは全然ちがうんだが
そもそも使用端末が感染してるって言うのは防ぎようのない話だから仮定で話す意味が無いだろ >>429
横だけど、端末に限定する意味がない
要は自分の環境機器の何かが感染してたらリスクはあるという意味で同じ
で、そもそも質問の意図に対して
「感染してたら」って要素を加える事がお角違いだな せやな
日本語不自由な人まで沸いてくるし
もうしつこいね・・ >>430
第三者の介入が出来るのと防ぎようのない無意味な仮定は別物だろ マイナポータルapのapkを安全にダウンロードする方法ありますか? ■ このスレッドは過去ログ倉庫に格納されています