セキュリティ初心者質問スレッド Part141
レス数が900を超えています。1000を超えると表示できなくなるよ。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part140
https://medaka.5ch.net/test/read.cgi/sec/1547634719/ 【使用OS】 Windows 10 Home (64bit) バージョン1909
【使用ブラウザ】 FireFox 79.0 (64bit)
【セキュリティソフトと年式】 Defender
【その他スパイウェア対策ソフト】 なし
【具体的な症状】 にちゃんの書き込みが異常に重くなったが、ウィルスを削除後は症状なし
2回目の感染時は症状なし
【過程と措置】 半年はフルスキャンを実行していない状態
当日はいつくか検索したサイトを閲覧
Jane Styleでにちゃんの書き込み実施
上記症状後にフルスキャンを実行してTrojan:JS/Redirector.YA!MTBを検出
containerfile: C:\Users\※ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\9w7xz14r.default\cache2\entries\ED86F749226972DB8A066717AA78039C49D84888
file: C:\Users\※ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\9w7xz14r.default\cache2\entries\ED86F749226972DB8A066717AA78039C49D84888->(GZip)
Defenderの機能で削除
6日後に再び同じウィルスを検出して同様に削除
1回目の感染は怪しげなサイトに行ったりしてたからしょうがないとして、それから用心していたのに何故また同じのが・・・
これはどういうことをすると感染するの? >>808
ディレクトリがFirefoxのキャッシュだから同じスクリプトのあるサイト踏んだだけだろうね
悪意あるサイトへのリダイレクトが目的だからリダイレクトされてないならこれと言って問題はないよ
wordpressとかテンプレを使ってるサイトでちょっと前に流行ってたやつじゃないかな? ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 Windows10IP Build 20185
【PCスペック】 Ryzen 7 3700x 32GB
【使用ブラウザ】 Edge/Chrome
DNSをCloudflareとか複数指定しているんだけど、UnencryptedなのでEncryptedにしたいの。
やりかた知りたい。
https://i.imgur.com/0VWKLJL.png 「サイは投げられた」
と言ってルビコン川を渡った英雄の名は? >>809
どうも
とりあえずそれほど心配ないと聞いて安心
これからは定期的にフルスキャンしとく PCやスマホのブラウザには
Webサイトにログインする時のID/パスワードを記憶する機能がありますが
これってハッカーに盗み出されるリスクはないんでしょうか 極論を言ってしまったら何でもありになってしまうけど、
通常使用時にはセキュリティは守られていると信じてみなさん使っているんじゃあないのか?
誰かがセキュリティの穴を見付けて発表した内容を受けて結果的に世間は反応して動いている Roboformまで高いのはともかくとして、bitwardenぐらいの有償アプリの方が良いと思うけどね これは個人の見解だけどさ。何にしたって等しくヒューマンエラーによって盗まれる代物なんだよね。
それなら最悪クリック一つで感染して盗まれ得るストレージ上のパスワードよりはリアルのメモ帳に書き込んだパスワードの方が盗まれにくいと思う。
家の中のメモ帳が盗まれるためには、かなりの質と量のヒューマンエラーを仮定しないといけないからね。
入力が億劫なら億劫に感じなくなるまでタイピング鍛えろwwww
業務を効率化するため〜とかなら>>822でFA KeePassとかで暗号化してるならストレージ上でもリアルのメモ帳でも結局PC上で入力になるから同じだな
暗号化もしてないなら知らんけど MeltdownやSpectreが大騒ぎになった時
CPUキャッシュ上の情報を盗まれるとか言われたけど
この辺はもう手の付けようがない気がする 護憲の精神を!
世界に誇る日本国憲法を守りましょう スマホやiphoneはウイルススキャンなどしてんのかな?全然感染ないの?
コンピューターの方はチェックが厳しそうだけど。 Windowsのウィルススキャンも既存のものがチェックできる気休めみたいなもので
最後は自分の行動に気を付けるしか対処方法はないのだけど
iphoneは使ってないので分からないけど、Androidはシステムの仕組み上
アプリケーション自身がアクセス可能なフォルダ(通常はアプリが保存されている
ところとアプリのワーク領域のみ)しか参照することができないので、他のアプリを
スキャンとか出来ない様になっている
なのでAndroidで導入できるウィルススキャンソフトはWindows以上に気休めに
しかならない
Google的にはPlayで公開されているアプリはGoogleで確認しているので安全って
言い張っているけど、毎月何百件もADwareとかが発見されて削除をくらっている
状態でGoogleを信じるかどうかかな 感染しても分からないようにしてるからウイルスが無いように見えるだけ ウィルス対策ソフト ファイアーウォール netstat
これらを全て使いこなせてこそ、不正な通信に気付ける
つまり、おまえたちは感染していても気付きやしないって事です noteのIPアドレス流出のニュースで、
https://news.yahoo.co.jp/byline/kusunokimasanori/20200815-00193383/
IPアドレスが個人情報だという根拠として
他のDBと照会することで個人が特定することが可能だからと述べられていますが
紐づけ情報へのアクセスが制限されているものを個人情報と定義するのは変では無いでしょうか? >>834 公開を目的としては居ませんがPマーク・個人情報保護法の観点から
・被害者(ここで言う投稿者)がどうお思うか?どう救うか?
が争点になります
被害者が居れば加害者(ミスを犯した人・団体・組織・システム)が生まれるわけです
すべては被害者救済なのです、被害者が泣き寝入りするのを良しとはしません
ですので、その被害者を救うために加害者が必要で個人情報保護法を利用しているんです
変なのはしょうがないんです DB漏洩法 とかないんで既存の法律や概念を使って
被害者を守ろうとしているんです 弁護士と裁判官での論争です
弁護士は既存の法律内で犯罪を成立させようとしますが、
法廷で裁判官がその内容を認めなければ処罰は却下です
この際に飽くまで前例を争点にするのは裁判官がその決定内容の責任を負うのを嫌うからです
適当な国ですよ IPアドレスだけでは他人がそれを知ったところでどうやって紐付け出来るの?プロバイダなら別だが >>837 ニュース読めよ
今回は、投稿者名+IPアドレスで個人特定できるからね
あと、個人情報ってのは性別・年齢・誕生日とか性別なら2〜3種類しかないし、
年齢だって百数十種、誕生日だって365x100年分で約3万6千種ぐらいしかないけど
個人情報として扱われてるだろ
ほかにも病歴・宗教だってIPアドレスよりは種類は少ない
そういう次元で考えると個人特定できる可能性といういみで
上:氏名+住所
中:氏名+IPアドレス
下:氏名+性別・年齢・誕生日・・・
と3段階に区別でき、IPアドレスは上の住所グループよりは低いけど
性別グループに比べればはるかに特定可能なグループの情報といえる >>838すまんニュース見てないが
投稿者+IPアドレスで一度本人だと言うコメがあってその後投稿者名を変えて
自作自演したと言うことか
一般的にIPアドレスまで変更しないからね
理解したわ マインクラフトの配布ワールドでウイルスに感染したりしますか?
環境はandroid9です。 オーバーフローするような部分があれば将来的には有り得るけど
今現在は無いよ https://news.yahoo.co.jp/articles/1f0b75094cfd74c469029d7ab51cd19cccb0446c
特商法は、顧客の意に反して「定期購入契約」させる行為に対し
刑事罰を導入する方針などを盛り込んだ。
とあるが、
これは、セキュリティソフトにおける(勝手に)「自動更新」も含まれるのだろうか・・・? >>842
ありがとうございました。
PC版はちょっと怖いですね でも脆弱なファイルビューアーで悪意のあるzipを解凍したらまずいかも ホトボリが冷めたろうから、そろそろF-secureに行こうと思ったら、
むちゃくちゃ高くなってんな、コレ
モノウルッテレベルジャネーゾ! http://grande-soeur.mydns.jp:8081/index.html
オンラインゲームの攻略サイトでホームに戻るのボタンを
押したら上記の画面が出たんですが、お金を請求されてしまうのでしょうか?
なんのサイトでしょうか?
多分FBIの著作権表記で転載したら罰金という注意書きだと思うのですが、
ただの個人サイトにこんな物騒なものがあるので怖くなりました
ご指導お願いします WindowsXPをクリーンインストールしたあとWindowsアップデートかけて、2時間後にPC検査したらトロイの木馬が検出されたことがあります
それ以来、クリーンインストール後にはFWとアンチウイルスを入れてるのですが、Win10ではそういうの無しでアップデートかけて大丈夫でしょうか?
ぐぐってみるとセキュリティはWindowsDefender任せという人がちらほらいるようで、それで問題は出てないっぽいのですが不安です >>851
WAN側からのネットワークワームの感染ロジックを勉強しとけよ
じゃないといつまで経ってもその疑問からは逃れられないんだぜ >>851 XP時代と一緒にするなよ、能天気なAppleと違い
MSの標準アンチウイルス(マルウェア)は金を掛けて新化してきた
主機能以外の邪魔な機能ではトレンドマイクロとかマカフィー、ESETに劣るが
普通に考えうるマルウェア対策ならWin10のWindowsDefenderで十分
2017年頃からファイルレスマルウェアの登場で2020年に金を掛けるべき対策は
Acronisバックアップなどに採用されているマルウェア対策済みのリアルタイムバックアップだよ
トレンドマイクロとかマカフィー、もっと高額でAI特化なサイランス
上位層で対策すると強がってるUTM:次世代防火壁もファイルレスマルウェアはすり抜ける
金を払って事後の調査ができる程度で被害は防げない
だから、重要なのは 感染後に戻すことができるリアルタイムバックアップ技術なんだよ
アンチウイルスに金を使うのは愚行 その金をバックアップに使うのが2020いや2019年ぐらい
からの正しい金の掛け方 地力があって、言うほどのリスク管理ができるレベルの人なら
そういうコストのシェイプアップも良いだろうけど、
自分みたいな専門知識のない人は真似したら駄目なレベルの気がする defenderは脆弱性を突くタイプには強いけど
偽の実行ファイルをユーザーが起動するパターンには弱い印象がある Acronis は、サポートが悪いから オ コ ト ワ リ する! >>857 サポートが良くても結局、暗号化されて解決できないアンチウイル屋より
元に戻せるバックアップ屋の方がマシだろ?
まぁ結果より仮定が大事 というなら無駄金使うのも構わないけど
ここは初心者スレで下手にお節介なアンチウイルスとセットのネットフィルターを
強制インストールされ「必要な通信」までロックされて、アンインストールしてもゴミだらけ
Windowsアップデートのたびに動作不良を起こすなんて笑い話だろ・・・
Acronis等のバックアップ屋のサポートの善し悪しの真偽は俺にはつかんが
アンチルイスの設定の膨大さ・要スキルの度合を考えれば簡素なモノだし初心者向きだよ > バックアップ屋のサポートの善し悪しの真偽は俺にはつかんが
初心者こそサポートだのみなんだから、そこを抜いちゃいかんでしょ そもそも初心者はバックアップするようなデータを家庭用PCでは使わん 必要になった時にデータ壊れてるじゃん、消えてるじゃん
ってなっても構わないならね。 chromeのセキュリティ診断で
>不正使用されたパスワード 1 件を変更してください
と表示されたので、パスワードチェックアップで確認したが
対象のアカウントがプライベートIPのアドレスだった。
何かしらネットワーク機器だと思うんだけど、
これってパスワードとか変更しなくても大丈夫でしょ?(´・ω・`)? >>864 脅威レベルは家庭内に感染した機器が無い限り危険はないけど
その手のIoT狙いの攻撃は増えているので対処(パスワード変更など)できるならしたほうが良い
セキュリティリスクに興味を持ったら、家庭内LANの安全確認をするのも良いです
(1)AvastのWiFi検査
・WiFiと言いつつ有線自宅LANを検査する
・狂ったように買え買え言ってくるので検査したらアンインストール推奨
(ゲートウェイウイルス並の糞ソフトだがWiFi検査は会社でも使えて優秀)
(2)トレンドマイクロのオンラインスキャン for Home Network
・家庭内LANでしか使えない
・これも少し広告がうるさいので検査したらアンインストール推奨
どちらも家庭内LANを検査してくれます >865
詳しく教えていただきありがとうございますm(__)m
ルーターの情報みたけど現在は使ってないアドレスでした。
パスワード変えるにもその機器にアクセスできないし
機器がなにかも思い出せないw
chromeに何かごみ情報を記憶させてしまったのかも
LANいじっているときの打ち間違いとか ノートンのゴーストは、最新を走っていたワケか・・・ >>867 あれはバックアップというより、クローン作る(PtoP)用途に使われ
リアルタイム性はないので、ランサム対策にはならないかな
あと、ランサム攻撃の天敵は「バックアップ」です
バックアップがあれば人質にならないので身代金が手に入らない
そのため、Arcserve(法人では割と有名)なバックアップソフトは
サービスが真っ先に殺されたり、ランサムを巻くように改ざんされます
(バックアップ先を全部暗号化するBotにされてしまう)
現状ちゃんと自己改ざん検知やリアルタイムバックアップ&感染復元機能を
もっているのは、VeeamとAcronisとデータドメインぐらいかな
個人向けだとAcronisぐらいしかないと思います(他にあれば情報提供してね 中国製アプリの危険性は前から言われてたことですけど、
中国製のブラウザゲームも危険なのでしょうか。
ゲームのインストールはせずに、
chromeなどのブラウザ上で遊べるゲームなのですが、
例えば相手はこちらのPC内のあらゆるデータを盗み見ることは可能ですか? >>871 許可を与えない限り大丈夫
ただ脆弱性を故意に残した状態のゲームを公開している危険性はあるので注意は必要 脆弱性を故意に残してると
どんなことが出来るのですか? >>873 権限昇格といって管理層へのアクセスが出来てしまう
管理層(Admin)のアクセスができればそれこそなんでもできてしまう
多いのはC&Cといったリモートアクセス系のサービスが常駐されて
その端末自身、さらにそこを橋頭保として接続しているLAN機器全てが攻撃対象になる
ただし、この脆弱性は (A)OSが未対策+(B)アプリが未対策 とセットじゃないと無効なので
OS側の対策をしていればアプリだけではなかなか不正な権限昇格は起きない
でも未知の脆弱性の場合はOS側も未対応なのでアプリ側が先に対策するのが一般的 >>875
色々と調べてみます
丁寧に説明してくれて、ありがとうございました! 手法としてはC&Cボットを利用したループバックアドレス経由での命令方法になるんだろうけど、
ボットプロセスがESTABLISHEDになっていたらそれはきっともうダメだな
ループバックアドレスを利用するとオープンになっているサービスポートへのアクセスが可能となります
だから感染しているのを早期に発見出来る知識がないとやられちまいます
対策ソフトに100%頼り切っているような人達はやられるでしょうね ループバックアドレスって
localhostの事? ● ●
ヾ // ●
●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
/ ヽ
●彡 ミ● ● ●
// || || ヾ // ●
● ● ● ●ミ //
ヽ ) ドカーン
●三 ⌒( ・∀・ )ノ ミ●
ヽ・∀・)● ウンコ ウチアゲハナビ! / ヽ
(ヽ・∀) ●彡 ミ●
( ヽ・) // || ||
●( ヽ ● ● ●
●ヽ( )ノ
●ヽ )
●ヽ )
(●ヽ )
(∀・●ヽ ●
● ヽ(・∀・)ノ ウンコー!
ヽ(・∀・)ノ ウンコー! ( )
( ) > ゝ
く くミ 3 ε彡 ヤマハのルータのログを見ていたら1時間に1600ぐらいのrejectログが残ってました
それで疑問なんですが宛先IPがローカルアドレスで送信元がいろんな外国のIPとなってます
インターネットからローカルIPアドレス向けにアクセスすることなんて可能なんでしょうか? グローバルの通信はグローバルにしか届かないよ
んでグローバルで受け取ったものをローカルに流せばローカルに到達するよ(NAT) nat変換後のローカルIPが記録されてるってことですか >>884
最近のルータだと排除されるように設定されているはず(うまくはじけたので
Rejectログが残っている)だけど、インターネット側から接続先にローカル
ネットワークを指定して行う攻撃っていうものがあるのでそれじゃないかな 例えば、ネットブラウジング中に "netstat -bfo" と打ってみて
ESTABLISHEDと表示されているサーバーへのアクセスは、相手側からのアクセスが可能な状態になっているので、
パソコン側のローカルIPアドレスから発信されているものならばルーター側はそこへパケットを通します
また、最近ではIPv6アドレスが有効になるプロバイダーも多いので直接「一時 IPv6 アドレス」へとアクセスしてくるものも多いです キングソフト アバスト その類のA**なんとか
安物PCで全部重いんですけど 無料で軽いおすすめありますか >>892
まずはこのようなクソを射殺すれば
ネット環境はきちがい1名分死亡するので軽くなる。 やらないとは思うけど素人さんが一部のポートだけをルーティング設定をして開く事が出来ずに、
簡易DMZ IPアドレスの設定をして設定した内部のローカルIPアドレスへと素通しにしている場合は、
もはやセキュリティルーターとしての意味はありませんよ
WAN側からの総攻撃を受けますので、パソコン側へとインストールしてあるファイアーウォール頼りになります >>894
ルーターでDMZを実際に使用してないIPアドレスに設定したら危険と言うこと? ウィルスの最も簡素な手口としては、
バッファオーバーフローが判明している脆弱性があるポートにループバックでパケットを打ち込めばいいって事ですか? >>896
それでは宛先不明でWAN側からアクセスしてもパケットは破棄だよな
>WAN側からの総攻撃を受けますので、パソコン側へとインストールしてあるファイアーウォール頼りになります
この意味を理解して欲しいよ >>897
偽のファイル実行させる方がコスパ良いと思う
そんなの実行するユーザーはロクなセキュリティ導入してないからな オープンソースのポート転送/トンネリングツールを悪用する標的型攻撃に注意
https://www.lac.co.jp/lacwatch/people/20200212_002127.html
ポートリンケージによるリモート操作の理屈を説明してあるのはこれくらいしか見付かりませんでした
是非ともセキュリティの参考にして下さい 安物なのでファイアーウォールだけの丸腰ならやっぱサクサク
過去これで怪しいサイト覗かなければ問題なしだったが
大手サイトのみ利用だがまあ大丈夫かな? セキュリティ機能の無いルーターだったとしても
最低限、「ホテルルーター」を利用する事で、
WAN側からの一方的なバケットは遮断してくれます
つまり、能動的に自分側からサーバーへとアクセスしなければ程々にセキュリティは守られます >>903
テザリング利用スマホにはアバスト導入
これでもPCに効果あり? >>904
スマホは基本的にファイアーウォールはなし
OS側でアクセスのコントロールをしている
スマホのテザリングを利用していたらキャリア側のLTE回線にもセキュリティの穴となるオープンポートもない
メールのプッシュなどはパソコンと同じ考えでサーバー側とリンクを常に確立した状態にしています
セキュリティソフトを入れるとしたらパソコン側ですね >>905
要するに電波分配だけで効果なしてことですね? レス数が900を超えています。1000を超えると表示できなくなるよ。
