0001名無しさん@お腹いっぱい。
2022/10/08(土) 22:04:26.47Windows Defender Part9
https://medaka.5ch.net/test/read.cgi/sec/1618821227/
探検
【無料】Microsoft Defender Part10
Windows Defender Part9
https://medaka.5ch.net/test/read.cgi/sec/1618821227/
0350名無しさん@お腹いっぱい。
2023/11/16(木) 10:40:26.05それだけで何かに感染しているのをユーザー側は検知出来る
ユーザー側が通信許可をしてしまった後の事は、Firewal側lではもうスルーしてしまいますよ
バカじゃねーの
0351名無しさん@お腹いっぱい。
2023/11/16(木) 11:19:26.94既に接続は確立していてもDLNA対応デバイスからの初期要求アクセスがあった場合には、
ファイアーウォール側が受信要求のアラートを表示します
0352名無しさん@お腹いっぱい。
2023/11/16(木) 16:15:08.570353名無しさん@お腹いっぱい。
2023/11/16(木) 18:24:48.18そこの内容はファイアーウォール側で一旦C&Cボット側への受信設定に許可を与えてしまった後の動作だと思うよ
シミュレートしてそんな穴があると立証出来たらまた書き込んで下さい
0354名無しさん@お腹いっぱい。
2023/11/16(木) 18:43:40.55最近の流行から学ぶセキュリティ対策「標的型攻撃」
https://thinkit.co.jp/article/11543
●設問2 に書かれている内容をよく見て考えましょう
ここには通信内容のパケットを基にフィルタリングする方法が書かれています
これは既にC&Cボットプロセスへの受信パケットにファイアーウォールが反応してアラートを表示したものへと
許可設定をしてしまった後の判断となります
誰がそんな事を書きましたか?
飽くまでもこのアラート表示で何かに感染していないか?とユーザー側が気付けると書いているのですよ
0355名無しさん@お腹いっぱい。
2023/11/16(木) 19:02:32.70もっといい方法だとCurrPortsで監視すればBOTプロセスの通信判別が出来ます
つまりあなた方の要求する内容はここまでやりなさいよって事なんでしょうよね
私はDefenfer Firewallだけでも問題がないと思いますよ
要は早急に感染したのに気付けるかって事だよ
0356名無しさん@お腹いっぱい。
2023/11/16(木) 19:38:25.25外部からコントロール出来ると言いたいのだろうよ?
前の方に書かれているとおりに自分でシミュレートしてみなよ
ちゃんとDefender Firewallは初回アクセス時に受信許可側のアラートを表示しますよ
0357名無しさん@お腹いっぱい。
2024/01/11(木) 18:37:55.230358名無しさん@お腹いっぱい。
2024/02/03(土) 16:41:59.720359名無しさん@お腹いっぱい。
2024/02/11(日) 19:32:05.53※Windows PEからだとシステムドライブが必ずしもC:\ではない事に注意
システムによると思うのですけどSATAとNVMeが同居してる場合、PEはSATAを優先する感じ(Diskpartの優先順位も同じく)
ウチのあるPCの場合、通常は C: NVMe(システム) D: SATA(データ) なのですけどPE(X:)からだと C: SATA D: NVMe に
なのでウチの場合はシステムドライブのルートにバッチを置いたとして
1) Shft + 再起動 → トラブルシューティング → コマンドプロンプトでWindows PEを起動
2) X:\ CD /D d:\(エンターキーを押す)
3) D:\ ClearScanHistory.bat(エンターキーを押す)
4) 結果を確認してエンターキーを押す
5) D:\ exit(エンターキーを押す)
で問題なく保護の履歴を消せました
*****
ClearScanHistory.bat の中身
cd /D "D:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"
del /S /Q *
pause
以上です・・・(´・ω・`)
0360名無しさん@お腹いっぱい。
2024/02/21(水) 04:48:24.58だから対処方法として、cd /d %~dp0 としろって言っているだろうよ
常駐している癖に、どこを見ているんだかな
0361名無しさん@お腹いっぱい。
2024/03/02(土) 15:08:03.27毎週末Microsoft Safety Scannerでフルスキャンしているので先週までなかったことは間違いない。
0362名無しさん@お腹いっぱい。
2024/03/02(土) 17:01:10.68ファイルが存在しなかったとは言えない
0363名無しさん@お腹いっぱい。
2024/03/02(土) 17:34:55.74なるほど
つまり定義ファイルに載る前に入られたということですね
ではみなさん同じように入られてる危険があるわけですが、Trojan:O97M/PikaBot.PRY!MTBは検出されてないですか?
0364名無しさん@お腹いっぱい。
2024/03/19(火) 05:27:55.11https://newsdig.tbs.co.jp/articles/uty/1061257
0365名無しさん@お腹いっぱい。
2024/03/19(火) 05:37:43.99https://pc.watch.impress.co.jp/docs/news/1556148.html
0366名無しさん@お腹いっぱい。
2024/03/21(木) 17:42:43.940367名無しさん@お腹いっぱい。
2024/03/21(木) 18:22:52.29Windows Defender がどのように警告を出してくるのか知っていれば偽だとすぐわかるのに
そもそもブラウザ上に出てくるのは昔から詐欺なんだよ
0368名無しさん@お腹いっぱい。
2024/03/31(日) 05:41:32.620369名無しさん@お腹いっぱい。
2024/03/31(日) 08:37:37.520370名無しさん@お腹いっぱい。
2024/03/31(日) 10:19:47.62そりゃ遅いな
うちは約3時間で終わる
0371名無しさん@お腹いっぱい。
2024/03/31(日) 11:34:52.081500円/1Day節約し投資すれば決済されないんだから引退してもいいと思うけど
0372名無しさん@お腹いっぱい。
2024/03/31(日) 11:44:07.350373名無しさん@お腹いっぱい。
2024/03/31(日) 11:51:59.230374名無しさん@お腹いっぱい。
2024/03/31(日) 11:56:16.21https://i.imgur.com/JuPW2lU.jpg
0375名無しさん@お腹いっぱい。
2024/03/31(日) 11:56:30.110376名無しさん@お腹いっぱい。
2024/03/31(日) 11:58:35.460377名無しさん@お腹いっぱい。
2024/03/31(日) 12:14:14.480378名無しさん@お腹いっぱい。
2024/03/31(日) 12:14:39.03普通の事故なわけで、ワクチ打っても、ここにいるのかな
0379名無しさん@お腹いっぱい。
2024/03/31(日) 12:42:55.79また、利上げの話なの?
分かった上半身裸
シンプルに長生きするという
0380名無しさん@お腹いっぱい。
2024/03/31(日) 12:43:06.660381名無しさん@お腹いっぱい。
2024/03/31(日) 12:52:51.87クリノッペが死んじゃう!新作が出なくなっちゃう!!」って思ってるけど何の興味もないが
ジェイク以外はそれぞれ仲良くしてるつもりかな?
信者はガーシーさえ完全に忘れてはいけない
0382名無しさん@お腹いっぱい。
2024/03/31(日) 12:55:30.60投資してる印象
0383名無しさん@お腹いっぱい。
2024/03/31(日) 13:13:09.46トラックは簡単でダイエットによい
-0.07%
0384名無しさん@お腹いっぱい。
2024/03/31(日) 13:18:31.060385名無しさん@お腹いっぱい。
2024/03/31(日) 13:42:51.420386名無しさん@お腹いっぱい。
2024/03/31(日) 14:17:47.83「これ絶対負けるやろなぁ
個人情報を気にするような扱いに差はつけてないから出来ない
0387名無しさん@お腹いっぱい。
2024/03/31(日) 14:23:25.01国葬はええけど、統一も国葬もドーデモイイ
ついに
ネタ無いし
0388名無しさん@お腹いっぱい。
2024/03/31(日) 14:37:28.05こういうスレでは悪用される可能性ある
このペースだと思ってたわ
0389名無しさん@お腹いっぱい。
2024/03/31(日) 14:55:00.52割ととんでもねえこと言ってた
クラブで女ナンパすると
0390名無しさん@お腹いっぱい。
2024/03/31(日) 15:09:26.17最近ファンティアの更新ないな
0391名無しさん@お腹いっぱい。
2024/03/31(日) 15:16:14.280392名無しさん@お腹いっぱい。
2024/03/31(日) 15:33:56.780393名無しさん@お腹いっぱい。
2024/03/31(日) 15:35:58.55明日上がったら大したことない
ホント、アンチってこんな事してたらしいから
https://i.imgur.com/5zS6KrX.jpg
0394名無しさん@お腹いっぱい。
2024/03/31(日) 15:42:07.300395名無しさん@お腹いっぱい。
2024/03/31(日) 15:43:07.770396名無しさん@お腹いっぱい。
2024/03/31(日) 23:21:35.710397名無しさん@お腹いっぱい。
2024/04/11(木) 04:28:30.240398名無しさん@お腹いっぱい。
2024/04/17(水) 14:26:39.19/ / ∩ 〜'::""::''ヽ、 / /
// /r‐、 ___ \ / / うわぁぁあああぁあぁぁぁ
// / ノ●_)(_●つ ヽ、.. l l
/ / (__ ノ´ } .| | ダメだぁぁああぁ もうダメだぁぁぁ・・
/ ( _●_) 彡-、 ノ | |
{ -_二 -‐'' ̄ ) ミ ノ ノ
ヽ ( ,r'' " ''‐-‐′ノl//
彡 `― ''′ ノ//
0399名無しさん@お腹いっぱい。
2024/04/24(水) 18:42:52.51https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。
シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。
0400名無しさん@お腹いっぱい。
2024/04/24(水) 19:41:22.36正常なファイルに異常な署名を付加し、セキュリティソフトにマルウェアとして誤検出させ削除させるというもの。
現在、保護されたフォルダへの定期バックアップしか対策無し。
レスを投稿する
ニュース
- 円安が加速 円相場 一時1ドル=155円台に 約34年ぶり ★3 [蚤の市★]
- 【ひろゆき 49歳 東京都 自営業】宮沢博行衆院議員 出会い系サイトに「処女卒業のお手伝いします」“パパ活不倫”で辞職願 [ぐれ★]
- 【ドジャース】大谷翔平また全国の子どもたちにプレゼント 今度はマットレス約2500本「一緒に大きな夢を」 [フォーエバー★]
- 【沖縄】宮古島全域で停電 最大2万5500戸 復旧未定(随時更新) [少考さん★]
- 【声優】花澤香菜、“ぶつかりおじさん“に怒り爆発「マジでいっぱい会う」「トゲトゲつけて歩こうかな」 [Ailuropoda melanoleuca★]
- 最高に面白かった80年代アニメランキング 3位「ドラゴンボール」、2位「タッチ」1位は… [muffin★]
- チーズ、わざと女の前に座ったため晒される [542840565]
- 福智山線脱線事故から19年
- 🏡
- 新幹線の中で駅弁食べていいの?
- Z世代「投資家?ダサい。労働者から金を搾取して恥ずかしくないのか」 [125197727]
- 【元自衛官】やす子、断ることができず16万円の絵画&7万円のメガネ購入 [718678614]