セキュリティ初心者質問スレッド Part142
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part141
https://medaka.5ch.net/test/read.cgi/sec/1573901260/ >>635 まぁそうなんだけど、VPN使うとその肝心の金融系が使えない場合があるんだよなw どっかの金融機関は
未だにIEを推奨とかしてるわ
大丈夫かよ これじゃ、みずほ銀行のいう電子通帳の時代はまだまだか >>635
ありがとうございます
フリーWIFIはよほど困らなければ使いません
使うにしてもカスペルスキーのVPNを使うと思います
無料アプリなので
スマホはAdGuardが入ってて、パソコンはadBlockみたいのが入ってます
noroot firewall、似たようなアプリが幾つかありますが評判を見て使ってみようと思います
PCは最近殆ど使ってないですが、2年前くらいまではずっとセキュリティソフトを普通にいれてました
ちょっと再検討します
wifiルータの設定を見たところ、セキュリティは
WPA-PSK AES、WPA2-PSK AES、WPA/WP2-mixed PSK TKIP+AESの3つがあり、
当時調べてWPA2-PSK AESにしたんだと思います
ステルスだとこのスマホは探せなかったのでステルスにはしてないです
接続しないなら無効化とはどういう事ですか?
無線wifiは普段は電源を落としてて、使うときだけ電源入れてる感じです
つまりそういう事ですかね? >>641
デュアルアクセスポイント機能で片方のAPしか使わないとか有線のみの環境ならステルスにするより無効化した方が良いってこと 失礼します。\r\n
質問ですが、パソコンのデータをクローンしたものを使って、他人のパソコン上のアプリ
(Gmailやlineやハングアウトの会話等)を盗み見ることは技術的に可能でしょうか。もしも可能な場合は、その対策等アドバイスを頂けませんでしょうか。
自分の機器等
・スマホ :android
・PC OS :windows10
以下原因かと思われることを記述します。
パソコンに相当詳しい(生業としている)知り合い(Aとします)に、ノートパソコンをHDDからSSDに変更する
事を薦められ、アドバイスを受けながら換装しました。
方法は、
@ノートパソコンのデータを、知り合いの外付けHDDにコピー
A別のデスクトップパソコンにてクローンソフトを使い、知り合いの外付けHDDにコピーした物を、新規SSDにコピー
BノートパソコンにSSDを接続
という方法でした。
この時に言うがままに行っていた為、知り合いの外付けHDDにコピーした物を消さずに返却しました。
その数日後に、Aと話していると、別の友人とlineやハングアウトで話した事が、前振りもなく何度か出てくることがありました。
そこで、上記のことを思い出した為、Aの外付けHDDを見つけ、残っている自分のパソコンのデータを削除しました。
念の為、googleアカウントやlineのパスワードは変更したのですが、Aとその後に会話すると似たような事が多々ありました。
また自分で調査したところ、「Googleアカウント」→「セキュリティ」→「お使いのデバイス」には自分の使用する機器しか表示されていませんでした。但し、仮想マシン等からアクセスすると履歴が残らないとの情報を見た覚えがあります。
思い過ごしだといいのですが、心配性な性分な為、技術的に可能か等などわかると安心できるので、お答えいただけますと幸いです。 自分が使っていたパソコンで
そのサイトにアクセスするためのIDとパスワードが保存されているかどうか、だ
たとえば、
Windows10では、パスワードを入力したさいに
「このサイトでパスワードを保存しますか」
と聞いてくることがある
毎回入力するのが面倒な人は、保存を選ぶことがある
しかし、共有している場合は避けた方が良いのはもちろんだし
安全のためにはやはり都度入力をするようにしておくべきだ
もし、ID爛にマウスを当ててメールアドレスをプルダウンしただけで
パスワードが出てくるようになっていたのならかなりマズいことになるだろう >>643
最新のセキュリティ導入してるサイトなら自分以外のログインもすぐ分かるから思い過ごしだろ
そんなことするならウイルス仕掛けた方が早い Microsoft アカウント チーム <account-security-noreply@accountprotection.microsoft.com>
2021/03/13 (土) 8:18
Microsoft アカウント
不審なサインイン
サインインの詳細
国/地域: 日本
IP アドレス: 118.27.27.165
日時:?2021/03/13 8:18 (JST)
プラットフォーム: Windows
ブラウザー: Firefox
こんなのが来たんだけど、これは公式なんですか?
怖くて夜しか眠れません。 表記されるメアドは誤魔化せるからソース見ないと本物かは分からん 質問です
スマホのデータをコピーするのにQRコードを読み込んでやる手法のがありますが、
あれの仕組みはどういう感じなんでしょうか?
アプリ提供元のクラウドサーバあたりに一旦データを置いてるのですか?
それとも直にスマホ同士でデータをやり取り出来る物理的な送受信機能が備わってるものなんでしょうか? >>649
すいません、どちらに対して はい でしょうか?
後者の方ですか?
それならセキュリティ的には安全そうで助かるのですが 大元は韓国だぞ
そんな所に個人情報渡すとかこえーわ オリンピックの演出だかもLINEで流出したらしいな >>656
すいません、どういうことですか?
情弱なので分かりやすく教えて貰えると助かります
コピーしようとしてるのですが、どこかのサーバにデータが残るのが嫌で、買ってから数日経過してるけどまだ新スマホ放置したままですw サーバーを介するか直接端末同士で通信するかはソフト次第ってことだろ
データ暗号化して転送すれば仮にサーバーにデータ残っても問題無いと思うけどな そこまで怖がったら
javaとかcookieとかどうする?
クッキーこわい 普通は必要の無いサイトのcookieとか残さないだろ
履歴とかcookieとか必要ないデータ増えるとブラウザがバグる時があるし プライベートIPだとポートスキャン自体ができないのでしょうか?
FWが動作してないっぽいのでWebサイトでチェックできるポートスキャンを試したところ、宛先アドレスに到達できないと出てきました
自診くんだと全チェッククリアしてますが、これも単に宛先アドレスに到達できないからアタックしようがないというだけでしょうか? >>661
追記
接続方法はモバイルルーターをPCにUSB接続しています
この方法で接続するとファイヤーウォールがネットワークを検知できないようで、全通信ブロックを行っても全通信が素通りします >>661
ファイアーウォールにはロックタダウン機能があって全てのイン・アウトパケットを遮断出来ます
ipconfigで己のIPv4 ローカルIPアドレスを調べる所から始めろ
ローカルIPアドレスへと外部からそのルーターにポートスキャンしたパケットを通すのはあなたのレベルでは無理だと思います
また、一時 IPv6 アドレスが割り当てられている場合には、Webサイトでチェックできるポートスキャンは機能しませんし、
一時 IPv6 アドレスへのポートスキャンは、開かれているポートは存在しないように仕様で決められています 使っているルーターのファームウェアの更新が全然ないですが
DDwrtに書き換えた方が安心ですかね? ここで聞くような奴は設定失敗するから買い換えた方がマシ 現在Windows標準のDefender使ってるんですが有料のセキュリティソフトにしたいと思ってます
カスペルスキー、ESET、ノートンの3つだとどれがいいですか?
比較的軽くてウイルス検出も強めなやつにしたいのでアドバイスお願いします!
予算は5000円以内で考えているのでセール時に買う予定です >>666
そんままでいいんじゃない?
有償アンチウィルスはもうオワコンよ マカフィーにしよう
台数は無制限
セールはたびたびやっている
買わない手はない >>666
サポート、検知率、軽さで考えたらESET セキュリティ診断、ペネトレーションテストなどの分野を独学で学ぶ場合
ネット上で議論や交流ができるコミュニティは存在しますか?
皆さん分からない事があった時にどうやって解決しているのか気になります。 >>671
あります
twitterとかlineグループとか >>672
ありがとうございます。インターネット=匿名の時代は終わったんですね
可能でしたらそのTwitterやLINEグループを教えて頂けないでしょうか?
>>671
やはりそうですよね。ありがとうございます
検索しているとStack Overflowというサイトがよくヒットします
初心者で英語は自信がないので日本語のコミュニティを探していました >>673 さんへのレスでした。回線切って首吊って死にますね データをバックアップする時の安全確認でやる事は
アンチウイルスを最新の状態にしてフルスキャンくらい?
それ以外に念のためやっておいたほうがいい事ってある? できるだけ定評のある製品でのスキャン
各社、得意不得意の分野があるので
無料スキャンでもいいので、複数でやっておくと安心感が増す
あと、ウイルス関係ではないが
データ保存されているメディアのディスクスキャンと最適化
不良セクタなどの補修
コピー先デバイスの点検 >>677
データのバックアップで一番重要な安全確認は、リストアの仕方と正しくリストア
できるバックアップデータが取得できているかの確認
単なるファイルのバックアップであれば、バックアップデータに問題ないことを
確認しておけば良いけど、システムのバックアップは戻して動かないとか日常
茶飯だし、DBのファイルは戻しただけでは正常に動作しないものも多いので バックアップ先のドライブはchkdsk /rでステージ4に不良クラスタが発生していたらアウトですよ 在宅ワークやろうと考えているのですが、違法アップロードされた漫画を無料で見られるサイトを
ちょくちょく開いているPCでやるのは、止めた方が良いですか?
もし、こういった対策を経てであれば大丈夫というのがあれば教えてください >>681
違法アップロードされた漫画が見れるサイトを見なければよいですよ。 なるほど
>>678
>>680
アンチウイルスはカスペルスキーを使っているから
他社の非常駐タイプスキャンを何個か使ってみる
その後、バックアップ先に異常がないか点検して
>>679
バックアップデータがきちんと動作するか確認してみるわ
いろいろ教えてくれてありがとう すみません、教えてください
スキャン結果で、WEBページ保存したファイルがマルウェア感染の脅威とされました
大手サイトではなく、怪しい広告らしいのもあるのかもしれないけど、記事をまた読みたいときに保存したのです
万が一危険な広告やバナーがあったとしても、それをクリックしなければ基本問題ないですか?
当然すでに見に行った時点で無警戒だといわれるかもしれませんが クリックや表示しただけで悪いことできたらグーグルから1億円貰える クリックしたらさすがに問題のあるサイトはあるし、表示したら悪さをする広告は
存在するよ
まぁ新しい目のブラウザー使ってればあまり引っかからないだろうけど
あとjavascriptを無効にすればってよくセキュリティ系の話で書いてあること
多いけど、javascriptが無効だと表示できないサイトなんていくらでもあるので、
javascriptの無効化は意味のある対策ではないよ >>686
.htmlですよね。なんていう脅威でした?
VirusTotalにかけてどの程度脅威とみなされるか試してみては ハッキングによる嫌がらせでPCが激遅になるんですが対処方法教えていただけますか? FWでブロックしろ
認証プロキシ経由でインターネット接続しろ もう何でもいいから出て行こうとしているパケットに対して全て許可を求める様にファイアーウォールを設定しておけよ
1ヶ月もそのまま使っていたらいい加減ファイアーウォールの仕様についても詳しくなるだろうよw スレ一覧でパット見見当たらなかったけどここにはパスワードマネージャースレってないのかしら
1pass,Bitwarden,lastpass,dashlaneあたりの 今使用中の家庭用無線LAN機が
電波の強弱のコントロールができないです。
使ってないときは電波を弱めたい(遠くまで飛ばないようにしたい)です。
それで未使用時は無線LAN機に電波の遮蔽物になるものを被せようと思うんですが、
100均やスーパーで買えるようなものでおすすめのものはありますか? ありがとうございます。
電源切るですか?
プラグ抜き差し時の感触が堅いので
コンセントにはあまり触れない方法を探してます。 アルミホイルかポテチの袋を二重に被せれば電波は遮断出来る
WIFIならパスワード方式をWPA2-PSKにしてランダムな12桁以上にしとけばプロのハッカーでもクラックは出来ない >>700
スイッチ付き電源タップを使えば解決かと >>701
ありがとうございます。
そういえば、先週ぐらいに見た午後ローの映画でポテチの袋で
発信機の電波を遮断してるのを思い出しました。
>>702
ありがとうございます。
その発想は思い浮かびませんでした。 ルーターの機種によるけどそこら辺の人の端末には非表示にするとかもできるし、MACアドレスフィルターで端末指定もできるよね ステルス機能もMACアドレスフィルタリング機能も気休めみたいなもんだけどね ハードディスクは復元不可能に処分するときに物理的にドリルで穴を開けるのが最強みたいですが
SSDの場合はディスクパーティションを削除するだけで復元不可能になるでしょうか? SDDて2.5のでもガワがでかいだけで中を開けたら中身小さいし、m2だろうとmSATAだろうとパキッと物理的にやるのが一番 >>707
ありがとうございます。最悪それで行きますが、
出来れば顧客データが入ってたSSDを再利用したいんです。
でもパーティション再作成した後に何らかの消去済みデータ復旧ソフトなどで
データ復元出来るのであればダメなんで、SSDはどうかなと思いまして。
ハードディスクは連続したセクタにデータが書いてあるケースが多いから派手な上書きか、ドリルをしないとパーティション削除だけでは復元されるらしいですが、
SSDは円盤ではないし、バラバラに書き込まれるようなんでパーティション削除だけで復元ツールでの復元は無理という期待があります。 >>704
ありがとうございました。
>>705
ありがとうございました。 やっすいダメなSSDでもなけりゃclean allしても直ぐに終わるがな スマホで寝ぼけながらJを見てたらこのリンク踏んだんですけどヤバいですか?
http://5ch.virus/HDDclash/destroy-
computer.exe 5ch.virus の DNS アドレスが見つかりませんでした。問題を診断しています。 サイトを開けただけで感染する
とかありますが、あれは実際にはサイトを開けたら自動でダウンロードされたものを
ユーザーが実行させた場合ですよね?
もしそうではなく、本当にサイトを開いただけで感染するのであればどういう仕組みで感染するんですか? ブラウザ自体の脆弱性を使った物かjavaや廃止されたflashなどの外部プラグインの脆弱性を突いた物が多い 一番良いセキュリティソフトは○○だ!!Part97
にも書いちまったんだが、
過疎過ぎてレス無くマルチになって済まないんだが
NGAVとかEDRとかって個人や小規模向けのって
ないんですかね?
死ぬほど高くないなら使ってみたいんだが… 最近、検索エンジンはDuckDuckGoを勧められることが増えてきたんですが、
DuckDuckGoってそんなに良いんでしょうか? 本スレ ルール
1 サッカーをするときには、事と次第によっては顔面でボールを止めなければならない
2 その際「いたくらッ」と叫ぶこと >>723
ありがとうございます
DuckDuckGoのアプリやアドオン入れようか考えてたんですが、
プライバシー面で信頼できるなら入れてみようと思います。 インテリジェントウェーブは安全です
むかしは、ロシアが生んだ「ウイルスチェイサー」を販売していました 消え去ったセキュリティソフトの例
名 称 国 籍 日本での販社、代理店
ウイルス・チェイサー ロシア インテリジェントウエイブ
ウイルス・ドクター 中国 デジターボ
ウイルス・キラー 中国 イーフロンティア
ウイルス警備隊V3 (ウイルスブロック) 韓国 アンラボ news-back.orgからのアラートポップアップが消えないので困ってます。
マカフィー入れてたんだけど全然ダメで、
Avira Primeもダメで現在カスペルスキーで完全スキャン中。
なかなか終了しないけど今のところ何も出てこない。
Spybotでも異常発見できず。
解決策んぽご教示お願いいたします。 カスペルスキーの完全スキャン終了したけど、
脅威は検知されず安全だと。
全然安全じゃないのに困った困った。
ググるとSpyHunterというソフトが出てきたけど、
コイツでホントに駆除できるのか?
SpyHunter自体がウィルスってことは無いよね? マルウエア削除アプリがマルウエアってことはよくあるよ ■ このスレッドは過去ログ倉庫に格納されています