セキュリティ初心者質問スレッド Part144
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/ ネットショッピングの登録用メアドなんですが
フリーメール使用(ProtonやVivaldi)とメール転送サービス使用(Firefox RelayやDuckDuckGo)
の二つならフリーメール使用の方が安全なインターネット生活を送れますか?
フリーメールだとログイン期間(一定期間ログインしないとアカ削除)があるのがちょっと怖いです 安全なインターネット生活の定義が分かりません
また後者にも同じ懸念があります
メール転送サービスがそのサービスを終了した場合ネットショッピングのアカウントに永遠にアクセスできなくなる可能性があります >>5
ご回答感謝です。
安全というのはメールアドレス流出等によるフィッシングメールや不正アクセス等に合わないということです。
後者にも同じ懸念がありますか。プロバイダーメールがなんだかんだで安心ということでしょうか?
フリーメールやメール転送サービスは一回限りのやり取りやメルマガ受信用に留めておくのが無難なんでしょうかな。 メールアドレス流出を防ぐ目的であればメール転送サービスを使うのは妥当です
ショッピング、メールマガジンなど目的に応じて様々なメールを使用するのはその人次第です
Protonがアカウントを削除するのは1年間非アクティブだったときで事前に通知されます
一度でも有料プランに登録すればその後無料プランに変更した場合でもアカウント削除のポリシーからは永久に免除されます
あまり心配する必要はないと思います マジレスするとyahooやgoogleとか大手で簡単に作れて二段階認証出来るところの方が良い
大手は金もあるからセキュリティもちゃんとしてる でもプライバシーはない
プロトンとかduckduck使う人は嫌いだと思う ご回答重ね重ね感謝です。
>>7
事前に通知くれるなんてProtonって親切なんですね。Twitter等で勧められてるのも頷けます。
>>9
>>10さんの仰るようにその二つは正直避けたいというのが本音です。プライバシーの観点で。 どうしたら情報セキュリティに詳しくなれますか?
支援士に登録してますが、情報セキュリティのことが全然分からないのです
どんどん忘れていくのです >>13
しばらくやって思ったのは、横のつながりが大事
つながりがないと、なにもできない SteamやWindowsのXboxでゲームをコウニダウンロードして遊ぶ
キャプチャーボードで配信を行う
動画や写真を編集してアップロードする
それを収益化する
その後お仕事のお誘いを頂く
今までWindowsセキュリティで過ごしてましたが仕事にするとなるとやはりセキュリティソフトは必要でしょうか。 >>13
CTFやったりとか
資格なら Offensive Security のはなかなか良かった >>14
>>16
ありがとうございますm(_ _)m >>15
そりゃウイルス感染した時に十分なセキュリティしてるかどうかで責任問われるかどうか変わるだろ
マクロ無効にしてブラウザの拡張機能にublock originとnoscript入れとけば変なexeファイル起動しない限りほぼ感染しないだろ 質問させてください。
海外のサイトを見ていた時に下記のダイアログが表示されたのですが、
更新とダウンロードを押した場合、直接ウィルスに感染してしまうのでしょうか?
もう一つ似たようなダイアログがあってそれについては情報が載っていたのですが
これについては分からなかったので質問します、よろしくお願いします。
どっとあぷろだ 2838593
※NGに引っかかってしまうので番号だけ書きます。 >>18
マクロ無効ってどこからやるの?
広告ガードとセキュリティの関連がよくわからないから良ければ詳しく教えてほしい。 >>22
オフィスが入ってるなら設定でマクロ無効化すれば良い
入ってないなら必要無い
メールの添付ファイルで未だに送ってくるのは居るからな
ビジネスやるならオフィスは必要になることも多いしな
広告ブロックは詐欺サイトへの誘導とか広告配信サーバーが乗っ取り食らってウイルス撒かれても防げる
noscriptもjavascript利用したウイルスやXSSとかも防げる パソコンの名前を変えるとYahooのログイン履歴で新しい端末として認識されるのですが、
名前もしくは名前を入れ込んだハッシュみたいなものがブラウザから送られているようです
これを阻止する、もしくはランダムな値を送るようにするには、設定またはプラグインでどのようにすればいいでしょうか
OSはWindows11、ブラウザはFirefoxです >>24
とりあえずFirefoxのフォークLibrewolfでも起きるか試してみて 設定またはプラグインでどのようにすればいいでしょうか Firefoxのプライバシー、セキュリティを最大限に強化するよう設定されたのがLibrewolfなんだけど使うつもりないならいいか
サイトへの情報送信を最大限防ぐ設定だから使えば洗い出しできるかと思ったけど 自分が答えられないからVPNスレからこっちに誘導したんだろ
だからこっちでも答えられない
無能はどこのスレでも無能 >>28
お役に立てずすみません
>>29
そもそもそのスレ理論的に答えてる人いないじゃん
証拠もないのに抜かれる、いや対策できる、怖いなと言ってる人しかいなくて笑った
まあFirefoxの使い方すら理解してなさそうだし妄想レベルの話だからどうでもいい >>24
ブラウザはIPとUserAgentとcookieとlanguageとcharsetとcontent typesとencodingとDo-Not-Track
javascriptはversionとwindow sizeとscreenとlocal storageとbrowser typeとfontsとtime zoneとhistory
cssはcanvasとfonts
acceptヘッダーのmineタイプとaccept-charsetとaccept-encodingとaccept-languageとconnectionとreferer
それに外部プラグインの違いがある
他にもあるけど識別可能なのは大体こんなところだろ
まぁ、yahoo程度ならIP同じでセッションcookieコピペすれば誤魔化せるんじゃね
クッキー管理とか編集で検索すれば使える拡張機能くらいあるだろうしな
それかプロファイルコピペして突っ込めばログイン情報はほぼ複製出来る セキュリティーベンダーが提供してるサービスの一つとしてある決済ブラウザは
通常のブラウザ(chrome、Edge、Firefox)に比べてセキュアなんでしょうか? 決済ブラウザとか知らんけどセキュアな訳無い
そんな明らかにクレカ使ってますよって匂わせるブラウザとかピンポイントで狙われるだけじゃん >>36
ネットバンキングやネットショピング用のブラウザです
カスペやウイルスバスター等ではあるらしいです
他のベンダーでもあるかもしれません
>>37
確かにそうかもしれません
羨ましがる必要はないみたいですね
ありがとございました セキュリティ高そうですよ
ウイルスバスター クラウドの「決済保護ブラウザ」機能について
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10990
「決済保護ブラウザ」は、オンラインバンキングやオンラインショッピングの利用時に入力された決済情報(口座情報やクレジットカード情報)を詐取する攻撃をブロックするための機能です。 ウイルスバスターは北朝鮮に技術提供してたし
特権昇格出来るようにwindowsのセキュリティ切ってるじゃんか >>39
これはchromeよりセキュアだなネット決済する人には便利
>>40
妄想乙 ウイルスバスターの信頼性と実績は凄まじいな
これは最高のセキュリティソフトだわ
https://www.trendmicro.com/ja_jp/forHome/renew/vb/first.html
13年連続セキュリティソフト販売本数NO.1
2021年「パソコン用ソフト」 メーカー別量販店販売数量シェアNO.1
2008~2021年 14年連続パソコン用ソフト/セキュリティ メーカー別量販店販売数量シェアNO.1
(公社)日本PTA全国協議会 推薦セキュリティソフト
第三者評価機関「AV-TEST」の macOS BigSur上でのテストで検出率100%を達成し、軽さや操作性についても満点の評価を獲得 トレンドマイクロが北朝鮮に技術提供したのは有名だろ ソースもなしに北朝鮮(笑)とか妄想拗らせてる奴おるな そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です 国産(中国下請け)のウイルスバスターかロシア製のカスペルスキーの二択しかお前らにはやらん なんかカスペルスキー入れてたのにいつの間にか停止されててWindowsのセキュリティに無断で切り替わってたんだけどなんで?
今入れ直してWindowsのセキュリティ見たらファイアーウォール勝手にしゃしゃって切れないんだけどカスペルスキーと重複しててもちゃんと動くのかしら?
無断でこういう勝手なことされるとほんと不快🫤 NSAにデータ引き渡すWindowsの邪魔になるから強制停止されたんだろう SSL証明書を発行していれば、サーバのなりすましを防ぐ事ができると
いろんなセキュリティ解説サイトで言われているんですが
なぜSSL証明書を発行していればサーバのなりすましを防ぐ事ができるのでしょうか?
これが分からず困っています サイトのサーバーじゃなく認証局って第三機関から証明書を取得出来るため
サイトが成り済ましだったとしても認証局は成り済ましの影響は無い
だから正しい証明書の情報から成り済ましかどうか判別出来る httpsは暗号化されてるから安全、っていうけど本当?
でも、5ちゃんのカキコミから特定されて逮捕されたりとかされてるし
じゃあ、VPNの存在意義って何?って話だし >>59
ネットワークの基礎を体系的に学ぶといいよ
いわゆるOSI 7階層参照モデルを理解したあたりでまともな質問ができるようになる >>59
そもそもhttpsは匿名化じゃなくセキュリティ面の技術だから違うし
VPNは開示請求されれば開示するVPNもあるし、開示しないVPNもあるというだけ 初心者質問スレで「OSI 7階層参照モデルを理解したあたりでまともな質問ができる」だもんなぁ
ちょっとオツムが… https通信は送信元で暗号化されて受信先で復号化されるからその通信過程で情報が漏れることはほぼない
ただしサーバの運用側は誰がアクセスしたかわかるから匿名性を担保するものではない
VPNも似たようなものだけれど匿名のやつはアクセスログを保持しないことを謳っているだけ
実際に保持していないのかはわからない 何時何分にどのドメインにアクセスしたかは解る(DoHでなければ) ここで聞いていいのかわかりませんが
8時半頃急にグーグルから
「windowsから不審なアプリが見つかった」とかいって
5つあるグーグルアカウントが勝手にログアウトされた
怖くなってWindowsDefenderでフルスキャン3回くらいしてもウイルスなんか見つからずまじでどうしようもない
グーグルはパスワード変えてログインできたけど一項に
アカウント保護の手続きを完了してください
とか表示されて消えない
これどうしたらいいんですか?何が原因7日もわからない
不審なアプリってなんなんだ… PCはソフトでスマホはアプリ
つまり、偽の警告に引っ掛かったってことだろ >>70
そういうのいらないから…こっちはマジに困ってる >>71
そういうの要らないからじゃねぇーよ
そもそも不審なアプリとか書いてるけど不審なアクティビティじゃないんか?
もしお前が適当に書いて違ってたら全く関係ない解答しか返ってこないんだが?
不審なアクティビティならthunderbirdとかアプデしてない他のクライアントソフト使ったら出る
ログインして設定すればクライアントソフトは使えるようになるはず
多分キャッシュが残ったままだからキャッシュを削除して再起動すれば表示は消える
ちなみにパソコンはソフトでスマホはアプリの呼び方で定着してるから不審なアプリってのが正しいなら警告が偽物って可能性が高いから詰み >>69
どのブラウザだか知らないけどクッキーでも削除したのではないのか?
サーバー側はブラウザ側に保存してある以前のログイン情報が見付からないと
ログアウト状態として処理をします
アカウント保護の手続きとは二段階認証の事を指していると思われます
ブラウザ上から手続きを進めて下さい こんにちは。
winlogson.exeというマイニングウィルスについて教えてください。
ググっても全然ヒットしなくて唯一英語のサイトで触れているところがあったんだけど
それによると何か野良で落ちてるアプリの中に組み込まれているそうで、私の場合は
Acrobat Pro DC 2022でした。
どうしてもPDFの編集をしなくてはならないときに無料期間をかつて使い切っていた
私は、もうお試しでAcrobatを入れることが出来ずに悩んでいました。
そんな時にたまたま出会ったのがそのファイルでした。
もちろんヤバいのかなと思ってインストールする前にウィルススキャンはしましたが
検出されませんでした。
このウィルスのヤバいところはGPUの使用率が常に100%になります。
でもタスクマネージャーを開いた瞬間にGPU使用率が1%くらいに落ちます。
つまり何が悪さをしているのかこちらに確認させないようなしくみになっています。
たまたま私はGeForceのGPUを使っていたのでGeForceのアクティビティの
リアルタイムモニターがあってタスクマネージャーを閉じた後出現するアクティビティを
監視していたらそれが出てきます。
ヒットした英語のサイトでこのアプリを入れれば削除できますとあったのでそのアプリを
入れてみましたが、検出は出来ますが削除するには年間7500円くらい払えと
言われたのでそこでそっとアンインストールしました。
もちろん野良で入れたAcrobatはアンインストールしています。
しかしその後もwinlogson.exeというウィルスは活動を続けていました。
それからそのウィルスの活動はどんどん活発になり、Googleアカウント、Facebook
アップルID、Twitterなど私のPCからアクセスしているいろんなアカウントに攻撃を
開始しました。
アカウント側で不審なアクティビティとしてすべてのアカウントがロックされて
パスワードを変更しなくてはならなくなりました。
しかしパスワードを変更した1週間後にはまた同じようにアカウントがロックされて
しましました。 なのでこのウィルスを削除したいのですがどなたかいい方法をご存じありませんか?
ESETのオンラインスキャナーでスキャンしても検出されません。
唯一ヒットした英語サイトのアプリを入れたときにwinlogson.exeというのを検出したので
それを隔離したらGPUの使用率は上がらなくなりました。
隔離後に削除しようとしたら金を払えと言われました。
なのでそのサブスクアプリはアンインストールしたんですが、隔離はそのままなのか
GPUの使用率は上がらなくなりました。
しかしアカウントへの攻撃は続いています。
マイニングはされていないのは分かったのですが、大体のアカウントは2段階認証に
したのでスマホが無いとアカウントにはアクセスできないというようにしているのですが
2段階認証後にアクセスできる状態の時にバックグラウンドで攻撃するみたいで
いくつかのアカウントは定期的にロックされてしまいます。
今となってはなんて馬鹿な事をしたんだろうと後悔していますが、この情報の無い
ウィルスがする動作が全くわからないままなので心配です。
ちなみにこのウィルスはファンのコントロールも出来てしまうみたいで、GPUの使用率が
100%の時もファンは静かに回っていてGPUの温度が100℃とかまで上がってしまうんです。
なので全然最初は気にならなかったんだけどアイドル時のマウスポインタがカクつくので
なんか変だなって思っていろいろ常時モニターを回してみたらGPU100%に気付きました。
すごい手の込んだウィルスのようなのでどうしたら駆除出来るでしょうか?
OSの再インストールしかないのかなとは思いますが出来れば駆除したいです。
よろしくお願いします。 追記
上の方で指摘のあったPC=ソフト スマホ=アプリというのを見ていなかったので
全部アプリで書いてしまいましたが、ここでいうアプリはすべてPCのソフトの事です。
よく見ないで書き込みしてしまいすいませんでした。
>>69さんが言っているような挙動が私のPCでも起きています。
これはこのウィルスに感染してから急に起き始めました。
なのでもしかしたらウィルス関係無いのかもしれませんね。 追記2
現在はPCのリソースを大幅に使うような挙動は出ていないです。
GPUモニターにもwinlogson.exeというのは出てこないです。
またタスクマネージャーを開くとすぐに活動を止めるウィルスなのでどこに
いるのか特定出来ません。
もちろんPCすべてに検索をかけてファイルを探しましたが見つかりません。
当然そんな対策はしているんだろうと思います。
OSはWindows11です。
よろしくお願いします。 winlogson.exeを削除すれば良いのでは?
それが、難しいのはわかるが。 感染したら別のウイルスも入ってることがあるからOSの再インストールしか無い
どうしてもウイルスだけ削除したいならこんなスレで質問しなくても済むようになるしかない / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < よくねぇよ!
/| /\ \__________ どうやらマイニングウィルスはエロサイトで感染した模様。
他のOSインストールしたばっかりのノートPCにインストールしても
何も起きません。
ごめんよー野良Acrobat
君は何にも悪くない優良野良だったみたいだね
そのPCであるサイトにアクセスしていくつかの広告をタップしたら
同じwinlogson.exeが現れました。
ノートなんでCPU使用率100%ピーーーーーーンですわ。
いつのまにインスコされたのか全く分からなかった。
このサイト確かに人気女優のAVを無料で配信してるからなんか
怪しいなーとは思ってたんだよね。
ネットの闇は怖い
どこに闇が隠れてるかわからないね
ちなみにそのサイトは
https://www.av01.tv/
ここだった模様。
いいかおまいら絶対にアクセスするなよ。
あっ、私ですか?
はい、OS再インスコしますた。
お騒がせしますた セキュリティ学ぶにあたって役立つ、相性が良いプログラミング言語ってなんでしょうか? プログラミングをしたいだけならwindowsはc#、linuxはpython、iphoneはobject-c、androidはjava、ウェブ言語はjavascript+html+php辺りがやり易い
c言語は基礎学ぶのには良いけどGUI作成が面倒だからオススメはしない
セキュリティホール見つけるなら言語全般は分かってる必要がある ,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. | 電子書籍って暗号化された画像ファイルを端末で復号してるだけなんでしょ? 暗号化じゃなくパズルにして画像だけ抜き取っても他の画像ビュアーで正しく表示されないようにしてるだけ
暗号化してもソフト側で複合化されてるならスクショ撮れば良いだけになってしまうから効果が無い ハードディスクの暗号化について質問です。
過去にビットロッカーで暗号化したディスクをパスワードが分からず
データ復旧屋に解除出来るのか問い合わせたら
「ビットロッカーのバージョンによっては出来ますよ」
と返事もらいました。
結局は頼まず諦めましたが、ハードディスクの暗号化というのは基本的にプロは破れるものと認識していた方がいいのでしょうか?
また、そうであるなら今考えられる最強の暗号化は何でしょうか?RSA方式を使ってファイルを固める方式でしょうか? >>95
解析出来るのと出来ないのは脆弱性やソフト次第
パスワードの桁数なんかも関係ある
例えば4桁の数字だけのパスワードだとすれば0000~9999までだから簡単に解析出来るし
20桁近くのパスワードで記号+英数字なら100年かかっても解析出来ない
脆弱性とかは例えば乱数の偏りで暗号化部分の一部が常に同じになったりとかパスワード認証の試行回数制限が脆弱性によって何度でも出来てしまったりすることが問題で解析出来る
bitlockerはMSアカウントと紐付けされた回復キーって言うのがあるし
データ復旧屋が言ってるのは管理者権限があれば暗号化を無効化出来るからバージョン次第では脆弱性を突いて権限昇格して無効化も出来るとか未知の脆弱性を秘匿してるんだろうな
暗号方式はAESならほぼ問題無いけどAESは有名だからレインボーテーブル作ってる業者もある
RSAはSSL/TLS通信とかの暗号化通信に使われることが多くてディスクの暗号化にはあんまり向いてないはず
メジャーなソフトならveracryptが安全性も暗号化強度も強い
truecryptって言うNSAとかの諜報機関も使用してた後継に当たるソフトだから機密性は高い
暗号化アルゴリズムもハッシュアルゴリズムも複数あるからレインボーテーブルでも解析は困難だし
コンテナやハードディスク全体の暗号化も出来るから使い勝手も良い
マウント中に突然電源を切ったりすると暗号化コンテナが破損したりすることもあるからヘッダーのバックアップは取ると良いってよく書かれてるかな アパートなんかの集合住宅でインターネット無料で使えます。ってありますよね。
こういうのを使ってネットをするときに気を付けないといけないこと、
やっておいたらより安心できる。ってことありますか? 盗聴を気にするならVPN使うか個人回線引くかしかない
VDSLは仮想的にネットワーク割り当ててるから速度が遅い
賃貸契約前に個人で回線引いて良いか確認すべき
一番安全なのは個人回線引くこと ネットワークの種類をパブリック側に設定してファイアーウォールを利用する事
昔のバカたちはプライベートに設定してしまうものだからLAN内部として扱われて
他のものたちから共有フォルダとかがを見放題だった
逆にそいつらのも見放題になるけどなw
その共有回線に繋がっている平行な横方向の端末は全てLAN内部として親ルーターには扱われている 最近ってVPN=セキュリティ手段 なのか?
元々は社外から社内に入るための物でセキュリティ的には危ないものだと思っていた ■ このスレッドは過去ログ倉庫に格納されています