セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ >>44
自分だけなら誤検知かサイトじゃなく広告が原因
>>45
好きにすれば良いと思う
パスワード管理ソフトでもメモ帳に書いて暗号化コンテナに入れるのでもいい
ただUSBに保存したりするなら落とした時のために暗号化しておくと安全
>>46
検知率は年々上がっているけど老舗のセキュリティにはまだ負けてる
どちらにせよ、ここで聞くレベルの初心者ならサポートをちゃんとしてくれる製品の方が良い
Windows Defenderの性能を把握して他のセキュリティソフトで補えるなら問題無いだろうけど >>41
1passwordかLastpassかRoboformの中では優劣ありますかね ノートンがプリインストールされてるのがうざいのでインストールしたいんだけど大丈夫?
win10ならノートンなくてもいいよね 試用版はウイルス感染の温床にもなってるからアンインストールしてちゃんとしたのを入れた方がいい マザーボードとかに付いてる(ノートン、バスター、マカフィー)「90日体験版」を使うがいい 神奈川県の行政データ流出事件に絡んでの質問です。
ヤフオクで当該中古HDD購入者は、購入後データ復旧させたら行政データが出てきたから通報したという事でした。
本スレ見ていますと、購入した中古HDDのデータ復旧の目的は、一般的にエロ動画目的というより、ウィルスチェックで通常やる行為という指摘が結構ありました。
HDDはクイックでもフォーマットされればその中にあるウィルスは死滅してると考えていましたが、
ウィルスって、クイックフォーマットされたHDDの中でも動かせるものがあるという事なのでしょうか?
そうであれば、自宅PCをクリーンインストールしても、既にネットを通じてPCが感染していた場合、
OSをクリーンインストールしなおしてもハードディスクごと交換しない限り「クリーン」にはならない可能性があると言う事でしょうか。 通常のウイルスでは一度フォーマットすれば復元しない限りウイルス感染することはあり得ない
HDDのファームウェア自体に感染する物も存在するが
感染していればフォーマットしても効果は無い
フォーマットされるのはHDD内の容量でHDDを制御するファームウェアじゃないからね
だから電源を入れるだけで自動的に復元されるし、復元してウイルスチェックしても無駄でしかない
ファームウェアへ感染させるのには高度な技術と資金が必要になるから諜報機関くらいしかやってないし
XP時代の代物だから普通は感染しないけどね
本スレは多分ニュース系の板だろうけど
ニュース系のスレ民はスレタイ見て全部知った気になる奴等だらけだから正確な情報は無いよ >>58
>>59が書いてくれた通り心配する必要はないし、せっかく消えているウィルスを
復旧する意味がわからないw
あれはHDDサルベージャっていうとっても高尚な趣味の作業で、世界平和の
ために戦うIT戦士(ほぼいないw)か、ググって出てくるお宝がってネタを見た
トレジャーハンター(大抵こっち)だよww データを完全に消去したいとき
そのデバイスをもう使わない場合
1 粉々に粉砕する (これが一番、しかし、面倒だし時間がかかる)
2 穴を開ける
3 可動部分を破壊する (次善の策)
デバイスを再利用する、返却するなどの場合
1 市販の消去ソフトを使用する (個人の場合)
2 信用できる業者に処理依頼する (通常の企業はこれ)
昔はローレベルフォーマットという手もあった 中古HDDなんかあげるって言われてもいらないんだけど...
需要と供給があるのか? わざわざ買う気はないが、録画野郎が
「もう2TBなんて小さ過ぎるからやる」
とか言われたら貰っとかね? 欠片からでも復旧させたくないなら上書きしたあとに中身を出して、サンドペーパーかけてからハイターやブリーチで腐食させて、最後はハンマーで叩き割れば大丈夫であるはず
まあプラッタの磁性体とキャッシュ用メモリさえ物理的に無力化すればいい ノートパソコンとかスマホ買取してもらう場合はどうしてる?
消去ツール自分で使うか インストールメディアからブートしたらコマンドプロンプトに入って
diskpartからストレージにclean allを実行する >>63
HDDは壊れるもの、という昔っからの既成観念が染みついていて、
データー飛ぶのが嫌だから中古はただでももらおうと思わないな >>46
ある
町医者と大学病院、どちらが信用できるか VPNを使用していても悪意のあるWiFIに接続するとハッキングの危険はありますか ?
例えば、他人の家のWifiに接続するときなどです。 >>71
VPNの接続を確立する前ならある
接続確立後ならVPN自体の脆弱性かハード側の脆弱性くらいかな
VPNもフリーWIFIと同じく個人情報を売ったりマルウェア搭載してたりする所もあるし
セキュリティ企業とかの信頼出来るVPN使わないと危険性は減らんよ 今回のHDD事件を受けまして、早速HDD穴あけ用の電動ドリルを買おうと思っていますが
2000円〜1万円、もっと上もありますがどのレベルの電動ドリルが必要でしょうか?
希望としては騒音も考えてドリルを回して20秒程度では貫通するレベルが欲しいです。
マキタの1万円辺りで良いのかなと思っていますが eraserとかで複数回ランダム上書きして破棄する方がコスパ良いし
ドリルの性能とか店の店員に聞けよ >>74
ドリルくらいならある程度復活できると聞いたけどな 起動できなくなったノーパソのHDDはどうやったら破壊できますか?
エッチな動画とかが満載なので捨てるに捨てられません><エーン >>81
何と戦うかによるよw
企業とか国家の機密文書なんでCIAレベルで解析するっていうならば考えつく限りの
対策を行っておくに越したことがないけど、HDDを分解して中の板を取り出して解析
する技術なんて一部にしかないので、通常は全領域0フィルすれば十分だよ
>>82
HDD取り出して破壊すれば? >>83
ありがとです
外し方を調べてハンマァで打ち砕くことにします なぜ起動しないかによるけどHDDだけ取り出してHDDケースに入れてデーター抜く&フォーマットは出来るかも 一般人のHDDの破棄なんぞ
ランダム上書きしてペンチで端子接続する部分折るか砂詰まらせれば十分 >>73
その場合のハード側の脆弱性は、
そのWiFiに接続してる時と、
接続していないかどうかは関係ありますか?
例えば悪人が、
ハード側の脆弱性を狙う時に、
近くにいる4g接続の人を狙うのと、
Wifiにつないでいる時を狙う場合の
難易度の違いの事です。
うまく説明ができず
暗号みたな文章になり申し訳ありません 物理的な端末からのデータ復元について
PCやスマホなどには初期化という作業がありますが
何度も初期化を繰り返すことで
データの復元はより難しくなると思いますか?
初期化の仕組みが専門レベルではよくわからないです。
何度も初期化することで、何度も暗号化されていくことになりますか? >>88
4Gとかの携帯回線とWIFIは規格が違うから別の脆弱性になると思う
>>89
初期化してもファイルやフォルダを認識するフラグ消しているかゼロフィルしているだけ
ランダムに上書きしている訳じゃないから複数回やっても復元しやすい
まぁ、SSDは復元しにくいとは聞くからSSDならゼロフィルでも問題無いのかもしれないが HDDは電子レンジでチンして廃棄ってどこかにあったけど
金属フレームがあるからレンジが壊れる
煮沸か焼き芋と一緒にたき火で焼くでもいいか 素人ばっかりのようだけど
clean allしたのをセクタダンプ表示して内容を確認してみろ
一目瞭然だからよwww 質問なんですが、アニメサイトのB9をみたらマルウェアが入って、windows defenderが検知したのですが(マルウェアが10回くらい入った)、それから詳細を確認して2つくらいウィルスを消しました。
そのあとCドライブをスキャンして放置していたら、PCが再起動して、windows defenderをつけたら
「グループポリシーが無効化されています」とでて、ググって調べたら、
コンピュータの構成]−[管理用テンプレート]−[Windows コンポーネント]−[Windows Defender]
で、そこから有効化するって書いてたのですが、見たらwindows defenderの部分がなかったです。マルウェアによって消されたのでしょうか?
元に戻す方法がわからないので教えてほしいです。
それと何故かインターネットの接続につながらなくなりました。一応ネットワークの状態では繋がってるってことになってるんですけど。。
PC再起動で普通にIEとか見れるようになりました。
それでキングソフトを入れてCドライブをスキャンしてみたらウィルスは検知されなかったです。
ウィルスはもういないと考えてよろしいのでしょうか?
win10 proです 初心者が取り敢えず入れるなら、
Kaspersky、ウイルスバスター、ノートン、ESETどれがオススメですか? このスレのお陰でエロ動画の入ったHDDを破壊できました
これで誰も私を笑うことはできません
素晴らしい結果です まともな質問がなくなってきたな
切実さが全然感じられない
ネタとしか思えない ダメです
金もかけないで企業サーバーのセキュリティなんて守れるかってーの
サーバーとして使わないのならばここで聞くのもアリだけどな >>102
100人程度の企業で専任が居なくて
急に俺が社内SE兼務させられてるんだが
金をかけずにセキュリティもそこそこやらんと怒られるんや 答えたい奴が答えるだろうけど
間違った答えが返ってくることもあることを覚悟して質問すればいいんちゃう >>95
いますね
すぐに有料のセキュリティソフトで検査してください
最悪システムが破壊されて再起不能になります >>95
セキュリティソフトの検出率が100%とお考えなのでしょうか?
ウィルスに分類されていない悪さをするプログラムは当然スルーされます
そこから先の検証作業は初心者では当然無理ですので、
ほとんどの人達はOSの再インストール作業へと終結してしまいます
感染している悪意のあるプロセスを発見する方法ですが、
タスクマネージャーの詳細タブに現在起動中になっている全てのプロセスが表示されます
これらの中にOSの標準プロセスではないものがたぶん存在しています
自分で判断する際には、各プロセスのファイルのプロパティを表示させて
作成日時や署名がマイクロソフト標準の正規なものになっているか?で判断します
この時点で初心者だと諦めると思います
この時点でまだ不明なままだったとしたら、
netstatなどを利用して突然どこかのサーバーへとアクセスしているプロセスがないかを洗い出す必要があります ここで1つ疑問を提起して見ますが、セキュリティガーが必ずごく希なプロセスの表示を隠匿する物があるとか、
C&Cサーバーと接続を確立していてリモート操作を受け付ける極悪なものが存在するなどと突っ込みを入れる人達がいます
このような希なものを発見するだけのためにわざわざ労力を使い果たす必要があるでしょうか?
正常な時点のシステムイメージにリストアしてしまうとか、OSを再インストールしてしまった方が遙かに安易です
私はこのように思いますよ マカフィーのファイアーウォールを使っている人は、
C&Cサーバーと接続を確立していてもWAN側からのパケットは標準設定で
ほとんどのサービスポートへはこれらから受け付けない仕様となっています
受け付けてしまうサービスポートは「全てのパソコン」からとして設定されている項目だけです
それ以外はLAN内部同士でしかOSのサービスポートへとパケットは通りません
RDPサービスのポートがルーター側で開けてあったとしても設定を変更していない限りは
WAN側外部からはパケットが通りませんのであしからず・・・
大抵のファイアーウォールソフトなどはこのようなデフォルト設定になっているのではないでしょうか? >>95
コンピューターの管理からサービス設定を自分で確認してください
Windows Defender Advanced Threat Protection Service
スタートアップの種類 : 手動
以下の2カ所は、設定の変更ができないシステム自動設定となっています
Windows Defender Antivirus Network Inspection Service
Windows Defender Antivirus Service
これらの項目が消え去っているようでしたらさっさとOSを再インストールしましょう
いたる所が既に壊されていると思います
ずぼらでクリーンインストール後の再設定が嫌ならば、OSを修復インストールすれば復旧するかもしれません うおおおおおお!めっちゃ親切!
めっちゃ助かります!
ありがとう!ありがとう! outlook2013なんですが、
パソコンに最初からあるんですが(プリインストールというのかな?)
それで調べるとメインストリームサポート期間はもう終わっていて
延長サポートがあと何年か残ってる状態です。
今から設定して使ってもセキュリティ的には大丈夫でしょうか?
今使ってるメーラーから乗り換えようかと考えてます。 やめた方が良い
thunderbirdでも使っとけ >>113
ありがとうございます。
やっぱやめた方がいいですか。
2013でわかるかと思いますがパソコンも古いので
新しいパソコン買うまでの数年間使えればいいかなと思ったんですが‥ あのあのっ!
情報処理安全確保支援士って意味ありますか? 資格は持っていても社会で流用出来ないやつらが多過ぎです
試験をパスするテクニックだけを暗記していて、何故そうなるか?を全く理解していないからなんです
初歩の@ABを知らないやつは社会生活で有意義に応用なんて出来ないんです 【使用OS】 Windows 8.1
自分が過去にマイクロソフトアカウントを作成したことがあるか
どうかを調べる方法はありますか?放置アカウントになってるなら
削除したいです。
PC設定→アカウント→お使いのアカウントの欄は
ローカルアカウントになってます。 Microsftは、これまで2〜3度
旧ユーザー登録〜個別アカウントを廃止しては新しくしている
今のオンラインのでなければ無視しても問題ない 多くのサイトでは、
ソースネクストのスーパーセキュリティ
(ウイルスセキュリティZEROでない方)が高く評価されている
店舗でも一番の売れ筋 なんかOSのアプデが失敗するが
,xくい -‐‐- xくい
.:゙ / \j
i:/ =||= ∨
_丿__________________|
ニニl ア: : :ノ]i「]丿\ノ]i「] : : :`Y -‐-ミ
ー┘ニ l7 i: : _____ ・ -r──‐|: : : :_) \___
__,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\ }
____八: : : | \丿 i : : ,: :⌒ヽ {_,、_,ノ
(___ {\ 乂,_ 丿/ : : : : : .
乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
\i: : : :ノi: : :厂 ∨: : : : |
_.二._,ノ: : i │: : : : |
{: : : : : : : : l │: : : : 、
八: : : : : : __乂__ _,ノ: : : : ;: :\
\__,ノ{__ ¬=‐‐t: : : : / 、: : \
冫 } _}‐ / \__,ノ\
{ ノ { 、 \ i
¬彡 八 } ‐┘
\_,ノ まだWindows7だが
,xくい -‐‐- xくい
.:゙ / \j
i:/ =||= ∨
_丿__________________|
ニニl ア: : :ノ]i「]丿\ノ]i「] : : :`Y -‐-ミ
ー┘ニ l7 i: : _____ ・ -r──‐|: : : :_) \___
__,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\ }
____八: : : | \丿 i : : ,: :⌒ヽ {_,、_,ノ
(___ {\ 乂,_ 丿/ : : : : : .
乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
\i: : : :ノi: : :厂 ∨: : : : |
_.二._,ノ: : i │: : : : |
{: : : : : : : : l │: : : : 、
八: : : : : : __乂__ _,ノ: : : : ;: :\
\__,ノ{__ ¬=‐‐t: : : : / 、: : \
冫 } _}‐ / \__,ノ\
{ ノ { 、 \ i
¬彡 八 } ‐┘
\_,ノ >>124
そのほとんどはマニュアル設定項目の内容すら理解出来ないトーシロからの評価だからなw 人
(___) 良い子のウンコー達にウンコクロースからプレゼント
(___)
(・∀・ ) λ⌒\
⊂ll丶⊂ll( )
イイ イイ _______☆____(:::::::::::)ヽ___ノ●
('A` )('A` ) `〜 ヽ________/ ● ●
U U U U  ̄UU ━┷┷━━━━┷┷━ ● ●
● ● ●
● ● ● ●
___ ___ __
__ |:::::::::::::| /\ __ /:::::::::::::\ .|:::::::::|
∠:::::::::\ |:::::::::::::|/:::::::::\ |:::::::|_|::::: o :::::::::| |:::::::::|
| ::::::::::::::::::::::::::::|_|o :::::::::::|_|::::::::::::::::::::::::::::::::|_|:::。 ::| 良い子はそんな言葉を使いません
(´・ω・`)めっ esetで信頼されたRPC通信をブロックしているんですけど
なにか不具合おきますか
遠隔で実行する機能みたいなことが書いてあったので
ブロックしているんですけど 質問!
症状
wifi回線でスマホいじってたら読み込みが遅い
PCを落とすとスマホ早くなる
PC付けるとスマホ遅くなる
PCの方が裏で回線使ってると思って電源落とさずwifiだけ切ってもスマホ遅い
なにが考えられる? 最後のwifiだけ切ってというのはPCのwifiだけ切った状態 無線ルーターに問題ありかもね
とりあえずルーター再起動かけたら? >>136
今日はまとも…
次回症状出たらやってみる
ありがとう Torでネットに繋ぐのとVPNを通してネットに繋ぐのではどのような違いがあるのでしょうか? torはsocks proxyを複数経由して次々に新しい経由を作って特定困難にすることが出来る
VPNはtorと違って自動で複数経由したり次々と経路を繋ぎ変えることをしないので
一ヵ所のサーバーに情報を残してtorより個人を識別しやすく追跡もしやすい 初回起動時にパソコンやアプリのアカウント名の入力を求められて
本名を入力しなくてもいい時、アカウント名は「user」と「owner」のどちらが無難でしょうか? Windows7をWindows10にアップデートしたいです
無料でできると聞いたのですが本当ですか? office2010も無料で2019にしてもらいたいです! win10の人って、昔みたいに他社のファイヤーウォールとか導入しないのが
もう多くなったのでしょうか? 普通に導入してるな
windowsの標準セキュリティを越えないとウイルス感染させられないだろうし
越えられないならハッカーも作らないだろ win8.1 ie11
ルーターpr500m(NTT)
ウイルスバスター月額版
昨日PCをやってたら突然、画面の下1/3にプログラムコードのようなのが突然出て書かれてるような、
20秒くらいこちらの操作ができずでした。
その10分後あたりに、web上で操作しようとしてますが許可しますか、と出たので
許可せずにネットを切ったのですが
今日ネットワークを見たら㏚500ー以外に2つ増えてます
(IODATE-○○、他)
これってPC乗っ取られたのでしょうか ■ このスレッドは過去ログ倉庫に格納されています