X

セキュリティ初心者質問スレッド Part141

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
垢版 |
2019/11/16(土) 19:47:40.37
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
 ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8

【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『』
【過程と措置】   『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja

*画像アップロードサイト ttp://uploadgeek.com/ 
 (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php

前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/
0409名無しさん@お腹いっぱい。
垢版 |
2020/05/12(火) 19:32:48.79
>>404
LTEだぞ
WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある
まあ、SSL/TLS通信だろうからWIFIでも大丈夫だとは思うけど
雑なアプリなら暗号化されてない可能性もある
0410名無しさん@お腹いっぱい。
垢版 |
2020/05/12(火) 20:36:22.12
Wepに設定してhttpでクレカ使うのが一番安全だと思うわ
近くのフリースポットで通信するといいかも
0413名無しさん@お腹いっぱい。
垢版 |
2020/05/13(水) 11:37:34.16
ウイルスに感染してた場合のリスクなんて言い出したら
LTEだって同じやろ
そもそもデフォルトで情報抜いてる端末すらあるんだしw
0418名無しさん@お腹いっぱい。
垢版 |
2020/05/13(水) 17:40:15.09
>>414
クレカの情報を取得するのはサーバ側で、わざわざ回線が違うと処理を変えるような
不可思議なサーバでないかぎり、回線の違いでクレカ情報の取得手段が変わる
ことはないからどっちでも同じってこと
ネットワークに流れるパケットが云々っていうセキュリティとは別の話
0421名無しさん@お腹いっぱい。
垢版 |
2020/05/13(水) 23:17:53.13
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて
0425名無しさん@お腹いっぱい。
垢版 |
2020/05/14(木) 10:31:44.85
>>424
そもそもLTEとWIFIのリスクの違いを質問してるんじゃねぇの?
端末が感染してるならそりゃ同じだけど質問の意図とちがうだろ
0426名無しさん@お腹いっぱい。
垢版 |
2020/05/14(木) 11:44:38.82
>>425
だから、これが発端なんじゃない?

> WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある

これ言い出したら端末が感染してたらLTEだって同じだろ、ってレスがあってワイもそう思う
で、本来の質問の主旨は、お前がおっしゃる通り
0429名無しさん@お腹いっぱい。
垢版 |
2020/05/14(木) 12:36:39.31
>>426
別の端末が感染してるのと使用端末が感染してるのは全然ちがうんだが
そもそも使用端末が感染してるって言うのは防ぎようのない話だから仮定で話す意味が無いだろ
0430名無しさん@お腹いっぱい。
垢版 |
2020/05/14(木) 12:41:16.95
>>429
横だけど、端末に限定する意味がない
要は自分の環境機器の何かが感染してたらリスクはあるという意味で同じ
で、そもそも質問の意図に対して
「感染してたら」って要素を加える事がお角違いだな
0443名無しさん@お腹いっぱい。
垢版 |
2020/05/16(土) 11:50:42.95
今も SSL2.0/3.0 を使っている人っているのか?
0446名無しさん@お腹いっぱい。
垢版 |
2020/05/16(土) 20:49:26.92
ファイルをダウンロードするとウィルスが含まれているためダウンロードできないって出るけどどうすれば出ないようになりますか?
chrome使えばファイルダウンロードできるけどchromeはすぐアプリケーションエラーで使えなくなります。

セキュリティソフトをオフにしたり edgeの設定でsmart screenオフにしてもダウンロードできません
0447名無しさん@お腹いっぱい。
垢版 |
2020/05/17(日) 08:56:38.36
特定のファイルがDL出来ないのか、どんなファイルをDLしようとしてもDL出来ないのか、
クロームがエラーで落ちるのはDLした場合に落ちるのか、
なんか色々とおかしすぎるw
0448名無しさん@お腹いっぱい。
垢版 |
2020/05/17(日) 18:20:27.51
二段階認証って設定すべきですか?
不正アクセスされる事を考えたら設定した方が良いのですが、
たまにしかアクセスしないサイトならともかく、日常的にアクセスするサイトだと正直面倒です・・・(PCやブラウザ再起動するとやり直しになるため)

なお、ブラウザはプライバシーモードを設定しているため、「この端末を信頼する」などは無効です。
パスワードはパスワード管理ソフトを使って、サイト毎に設定可能な最大文字数を設定しています。
0449名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 00:00:53.12
パソコンを修理に出してて(ご臨終になるかも)
それで今、別の中古の安全なパソコンを譲り受けたら
5ちゃんのニュー速は「https://」だけど
テレビの実況版とか他や、このスレは
「セキュリティ保護なし」と出るようになって
個人情報とかさえ書き込まなければ、このままでも大丈夫?
(実況が好きで)
安全にする為の、なんたら証明書とか難しくて解んなくて…
Edgeと古いパソコンだからかな?
0450名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 00:37:36.57
>>449
そのまま使うのはやめた方がいいでしょう、暗号化されてない素の平文がインターネットに流れることになります
firefoxなら古いパソコン(OS)でもTLS1.2に対応してると何かで読んだのでブラウザを変えてみるといいかもしれません
0451名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 00:56:18.94
>>450
お返事ありがとうございます
修理に出してるのはファイヤーフォックスを入れてました
おっしゃる通り、普通の文章でも第三者に読み取られるのは
やっぱり良くないですよね
ファイヤーフォックスを入れてみようと思います
ご指摘、本当にありがとうございます
0452名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 02:52:51.81
>>450

>>451です
ご指摘の通りEdgeからファイヤーフォックスに変えたら「https://」になりました
お陰様で修理中のパソコンが逝っても以前の様に楽しめます
ありがとうございます。ご報告が遅くなってすみません
0454名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 07:26:33.23
最近初めてパソコンを買いました
ウイルス対策ソフトを買おうと思ったのですが5000円ぐらいするので躊躇しています
5ちゃんとYouTubeしか見なくて個人情報を入れない場合は、入れる意味はあるのでしょうか?
0455名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 07:31:14.32
あとものすごい初歩的な質問なのかもしれませんけど、ウイルスはパソコンのみに作用するのですか?
それともLANケーブルで繋がった大元の「モデム」などにも侵入して悪さをするのでしょうか?
またその場合パソコンで個人情報入れてなくても自分の情報は抜かれてしまうのでしょうか?
0457名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 11:48:42.29
>>453

>>449です
お返事ありがとうございます
専ブラまではw
譲り受けたパソコンがEdgeで、firefoxに入れ直したら
実況板や他の板にも出てた「セキュリティ保護なし」の表示が
消えたので、これでいいのかと思います
ご親切にありがとうございます
0459名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 12:02:49.12
>>454
5000円でも月にしたら400円ぐらいだよ
400円程で毎月ちゃんと守ってくれるんだから安いもんだよ
それにパソコン使ってる段階で既に個人情報は入ってるし
個人情報流失のリスクと400円どっちとる?
0460名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 12:08:49.43
>>458
お返事ありがとうございます
専ブラそんなに便利なんですね
どうしよう
0462名無しさん@お腹いっぱい。
垢版 |
2020/05/18(月) 17:06:02.20
スティル運動 合い言葉

ワタシは、まだ出かけないつもりです

I will stay home still.

あと少し、がんばりましょう!
0463名無しさん@お腹いっぱい。
垢版 |
2020/05/19(火) 09:19:52.05
それぐらいの用途なら入れなくていいよ
いろいろフリーソフトとかダウンロードする気があるなら買ったほうがいいよ
0464名無しさん@お腹いっぱい。
垢版 |
2020/05/19(火) 09:20:53.38
>>455
ほぼないからパソコンにだけ気をつけてればいいよ
0465名無しさん@お腹いっぱい。
垢版 |
2020/05/19(火) 09:21:27.86
>>461
無料の入れるぐらいなら何も入れないほうがマシだよ
0468名無しさん@お腹いっぱい。
垢版 |
2020/05/19(火) 22:29:35.60
無料ソフトと有料ソフトの違いは、
昔は性能や機能面で少なからず差はあったけど、
今は、ほぼ広告が入るか入らないか程度
あとは、テマがかかるかどうか

有料ソフトは、詳細設定とか専門用語とか訳分からなくてもデフォの状態で
ネットゲームやネット取引やる人含めて万人に問題なく使える
無料のは、ある程度知識のある人が適切に設定する必要がある
0473名無しさん@お腹いっぱい。
垢版 |
2020/05/20(水) 13:18:57.45
訳の分からないサイトで偽のソフトダウンロードして実行するから高級なアンチウイルスソフト買っても無駄だよ
0475名無しさん@お腹いっぱい。
垢版 |
2020/05/20(水) 13:28:17.23
>>468
そんなわけねーだろw
ロジックや検知アルゴリズムの部分で有料の方が圧倒的に優れてることは火を見るより明らか

じゃなきゃこんな外資のセキュリティベンダーが群雄割拠してねー
0476名無しさん@お腹いっぱい。
垢版 |
2020/05/20(水) 13:30:53.38
高いセキュソフト入れたから安心〜ってなっても
結局リンクガンガン踏んで、OK!OK!って進んだら意味ないしなw
今時は、IT苦手つっても最低限のリテラシーは必要なんだよな
0477名無しさん@お腹いっぱい。
垢版 |
2020/05/20(水) 16:28:50.74
>>475
エンジン部分が違えば無料以下の性能しか無いことは多々あるぞ
有償版はサポートがしっかりしてるってだけ
有償のオプション機能とかもオプションと同じ機能を備えたソフトを主軸として開発してる方が優秀なことは多い

このスレじゃ素人には自力で解決出来ないからサポートの良い有償版使っとけってだけだろ
0481名無しさん@お腹いっぱい。
垢版 |
2020/05/21(木) 08:19:04.25
毎度のことだが、セキュリティソフトでウィルスとカテゴリーに分類しているもの

・exeファイルに代表されている実行ファイルに分類されているもの
極論を言えば、インストーラーファイルなのでUACアクセス制御では守られているが、
ユーザー自身が管理者としての実行を許可してしまったらプログラミング上で考えられることは何でも可能です
これに関しては、世間で問題になっている一部のファイルしか検出致しませんので、
実行してしまったユーザー本人の責任だと思ってください
世の中そこまで甘くはありません

・ネットブラウジング時にスクリプトを経由してその言語に存在している脆弱性(バッファオーバーフローなど)を利用して、
予め仕込んであるバイナリーファイルを実行してシステムへとインストールする類いのもの

・OfficeのVBAマクロにある脆弱性を利用してシステムへとインストールする類いのもの

これらが実行されて、問題になるのはどこかのサーバーとコネクションが確立されてしまっていて
ユーザー本人が知らないうちにリモートからのアクセスが可能になっている状態です
検知するためには、C:\Windows\System32\c m d.exe /c "netstat -bfo 7 >%USERPROFILE%\Desktop\NETSTAT出力.txt"
このようなものを定期的なサイクルで実行して、
"ESTABLISHED"になっていてどこかのサーバーと接続が確立されているものを自身で見極めてください
ファイアーウォールで検知されてユーザーが気付けばいいのですが、その域に達していない人達はずっと気付きはしないでしょうね
対策ソフトが何でも検知すると過信している人達が多いですが、企業さんたちでも不穏な動きを察してもきちんと速攻で対処出来ていない場合が多いですよね
後にサーバーへの改ざんが発覚することとなります
自分の知識で対応出来る範囲外のことが起きていると察したら速攻でシステムリカバリーをしてしまうことが一番ですよ
0483名無しさん@お腹いっぱい。
垢版 |
2020/05/21(木) 23:36:45.43
そうやって煽るしかできない
0485名無しさん@お腹いっぱい。
垢版 |
2020/05/22(金) 01:22:54.83
スティル運動 合い言葉

ワタシは、まだ出かけないつもりです

I will stay home still.

あと少しの辛抱です、がんばりましょう!
0487名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 13:39:48.05
PCでネットをする時、いつもはfirefoxを使ってるのですが、
ある中華製ブラウザゲームを利用する時だけchromeを使えば、
中華製ブラウザゲームから受けるトラッキングなどの
個人情報漏洩の防止になりますか?
要するにchromeを通じてfirefoxのキャッシュやcookieなど
トラッキングなどに役立つ情報を取得出来るのでしょうか?
0489名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 15:40:25.27
>>488
ありがとうございます
あと、そのゲームにツィッターのアカウントを登録して連携させてるのですが、
chromeでゲームをやりながらfirefoxでツィッターにログインすると、
firefoxのキャッシュやcookieなどのトラッキングなどに役立つ情報を
ツィッターを通じて取得される恐れはあるのでしょうか?
0490名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 15:49:46.86
ブラウザというか、
アカウントを連動させた時点で、ある意味ツイッター情報は
そのゲーム会社にぶん投げてると思ったほうがいいです
0492名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 15:59:45.15
誤字すいません

>>490
ツイッターの情報は取られるでしょうけど、
ツィッターにログインするfirefoxの情報までは取られませんか?
0495名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 16:42:23.14
パソコン買いました
12年ぶりに勝ったのですが
昔はウイルスバスターとか入れていたのですが
購入したやつは何も対策しておりません

Windowsディフェンダーとか言うのがあるからです

しかし、これ中々重いのでレジストで完全オフにしたのですが
これで完全にウイルスやマルウェア対策花にもしてない状態になりました

そこで質問なのですが
ウイルス対策って今の時代でもしたほうが良いでしょうか?
0496名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 17:53:06.28
良く分からないならした方が当然良いですよ
自分なりに対策があって結果としてアンチウィルスS/Wはいらないというならば
何も入れなくても良いけど
あと昨今のアンチウィルスS/Wは色々なことをやっているのでWindowsデフェンダー
よりも軽いのは少ないと思うので、デフェンダーが重いようならば何かがおかしいって
気もするけど(atom系CPUでメモリ4GByteとかのPCでないならば)
0499名無しさん@お腹いっぱい。
垢版 |
2020/05/25(月) 20:26:03.21
Defenderすらまともに動かないって時点で
PCスペックが終わってる
大きなリスクしょってしょぼいの使うとか、まさに素人
0502名無しさん@お腹いっぱい。
垢版 |
2020/05/26(火) 22:21:03.04
バグってまともに動かない最低Defender
0503名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 09:34:05.27
ファイアウォールを使用しないことの外部からの侵入等のリスクについて質問させてください。
【使用OS】
ホストPC:Windows10 Home  (ネットの閲覧等に使用)
レンンダラーPC:Windows server2019 (音楽再生専用)

【PCスペック】
レンダラーPC: XEON E3-1240L V5 2.10GHz 、メモリ: 4MB
マザボ:スーパーマイクロ)X11SSL-F

【使用ブラウザ】 
ホストPC:レンダラーPCとつなぐときはIE11でjavaを使用(普段はクローム)
レンダラーPC:起動しません

【セキュリティソフトと年式】 
ホストPC:Windows Defender
レンダラーPC:なし

【具体的な機器の状態】 
レンダラーPCは音楽再生専用のためプロセス20まで削っています。
いままではレンダラーPCをスタンドアロンで使っていたためセキュリティは気にしていませんでしたが、CPUをグラフィックス出力なしの E3-1240Lに交換したため、マザボのBMC接続でホストPCにつなぐ必要が出来ました(ルーター(BBR-4MG)を使用)
レンダラーPCは、Defenderもファイアーウォールも無効にしています

【質問内容と現在の状況】   
音楽再生のために出来ればプロセスは増やしたくはないのですが、

@レンダラーPCもDefenderもファイアーウォールを使用したほうがよろしいでしょうか?
A使用しない場合はどのようなセキュリティ上の危険があるのでしょうか?

現在レンダラーPCはブラウザも起動せず、タスクマネージャーのリソースモニターのネットワークも何も表示なしです(ホストから操作しているときも)
コントロールパネル→ネットワークとインターネット→インターネットオプション→接続→セットアップ→ネットワークのハードウェアが検出されませんでした。という状態です。

長文になりましたが宜しくお願い致します。
0504503
垢版 |
2020/05/27(水) 09:52:33.79
現在の状態の確認のためもう一個質問させてください。

現在レンダラーPCはマザボのBMC接続でホストPCから操作できる状態ですが、
これはルーターを介してホストPCとのみ接続しているのでしょうか?
それともインターネットと接続している状態なのでしょうか?

基本的なこともわからず申し訳ありませんが、よろしくお願いします。
0505名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 10:08:46.66
>>503
1.その状況なら要らないんじゃね
2.レンダラーPCの生きてるタスク次第だけど2019はデフォである程度過去の脆弱性(SMBとかRDP)
 は潰れてるのでそれほど脅威はない
 が・・・残ってる脆弱性はWindowsUpdateで修正されていくので定期的なアップデートは必要

>504
ルーターを介した接続です(インターネットは無関係)
0506名無しさん@お腹いっぱい。
垢版 |
2020/05/27(水) 10:35:55.92
>>505
レスありがとうございます。

残しているプロセスは
Background Tasks Infrastructure Service
CoreMessaging
DCOM Server Process Launcher
Group Policy Client
Local Session Manager
RPC Endpoint Mapper
Remote Procedure Call (RPC)
です。

レンダラーは音楽データだけなので侵入されても大して被害はないと思うのですが
知らない間に踏み台にされたらと心配になり質問した次第です。

>ルーターを介した接続です(インターネットは無関係)
ということは外部から踏み台にされたり侵入されることはないという理解であってますか?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況