セキュリティ初心者質問スレッドpart129

950です
>>951
ありがとうございました、安心しました

>952
よかったらどうぞ

勇気がなくて踏めないURL鑑定スレin初質 Part54
http://ikura.2ch.net/test/read.cgi/qa/1344087735/

・セキュリティソフトが入っていない
・ファイヤーウォールは入っていて有効

例えばこの状態でネットに繋ぐと短時間でも確実にウィルス等に感染するんでしょうか？

まあ可能性はあるとしか言いようがない

セキュリティｰソフトは外からの攻撃を防ぐ、ファイヤーウォールは中からの攻撃（外への通信）を防ぐ
つまりファイヤーウォールは外部からの攻撃にはほぼ意味なし

>>956
「セキュリティーソフト」ってどういう意味？ 「外からの攻撃」ってどういう意味？
ファイアーウォールがPFWだとして、inboundのみ監視、inbound/outbound両方を監視するのがある
outboundのみ監視というPFWは自分は知らない
inbound監視で送信元、プロトコル、ポートなどを制限すれば不要な通信をさせなくできて
攻撃を受けるリスクを下げられるから意味が無いことは無い
古い例だけど、Blaster騒ぎのときはLAN内の感染拡大をPFWで抑制できた
ttp://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html

セキュリティソフトの定義があいまい
統合セキュリティソフトなら、アンチウイルス＋ファイアウォールだが
単にセキュリティソフトといえば、アンチウイルス or ファイアウォール

>>957
そうだねFW最強だね

もうBlasterとかしらないやつもいるのか

変な誤解を招かないように

「ファイアウォールだけじゃウイルスは防げません、アンチウイルスソフト（セキュリティソフト）も入れてください」

この一言でいいんだよ

これと同じ状態が起きました。解決方法わかりませんか？


IE8　教えてGOOの質問が表示されない

OSはXPです。

何日か前からか、教えてGOOの質問を表示しようとすると、
かなりの割合で質問部分が表示されなくなりました。

ブラウザすべてが空白ではなく、左上の「教えて！GOO」、中央上部の「広告」、
右上「新規登録、ログイン、メール、ブログ、GOOID」は表示されますが、
それ以下はまったくの空白です。

一度ブラウザを閉じてキャッシュなど閲覧の履歴をすべて削除し、
再度アクセスすると表示されます。

空白になるのは教えてGOOの各質問のみです。

同じような方いらっしゃいますか？

いまだＸＰ使ってる人って物持ちいいんだなー

セキュアwebメールサービスについてはどの板で語れば良いですか？

サービスの提供元なのか利用者なのかで変わるんじゃないかな

２ちゃんでネット越しにウィルス感染してるかどうか相手に分かりますか？
あなたのPC感染してるよと言われたんですが…

>>966
直接感染を判定することは不可能だが
書込内容のPCのセキュリティ対策状況から、
感染を推定することは可能

まったく無防備だとほぼ１００％感染する

ぶらっくちんちんというおまんちんみたいなブラクラサイトからウィルス反応がありました（現在アカウント停止中）。
管理人はウィルスじゃないと説明してますが、言ってることがころころ変わります（後半にリンク）。

これを通報したらウィルス提供罪で逮捕になりますか？
その場合、ここをただのおまんちん系引っ掛けサイトだと思ってリンクした人や本当のソースだと勘違いしてリンクした人も共犯で逮捕ですか？

２回目の説明（1回目は削除）
http://blog.map1e.com/2012/09/blog-post_8049.html
３回目の説明
http://blog.map1e.com/2012/09/blog-post_4.html
コメント欄で論争
http://blog.map1e.com/2012/09/blog-post_10.html

>>968
あくまでコードだけ貼っているのであれば、害はないというのは本当。
2chでもよくラブレターという今では活動すらしてない（というかできない）
昔大流行したウイルスのコード貼りつけるバカが後を絶たないが
今でもあのコードに反応するセキュリティソフトは割とある。
でも、現実としてあれをマルウェアと検知したとしても過剰（誤）反応という扱いになる。
某セキュリティソフトベンダーでも、ああいう無害コードには反応しないようにしてくれとの意見が寄せられるとのことだが
ベンダーによっては無害でもその手のものも検知するやり方を変えないと述べたところもあるようだ。
どちらにせよ、無害コードはそれなりの知識ある人はこれは過剰（誤）反応だなとすぐわかるけど
初心者さんは本当のマルウェアだとビックリすることは確実なのであんなイタズラは控えるべきだと思う。
以前、よーつべにウイルス反応実験動画みたいなのを上げた人のところで
解説文に貼られたコードに某社のセキュリティソフトが反応、そのユーザーがウイルスだと大騒ぎしたことがあった。
結局その動画の主がそれはコードだから害はないといろいろ説明して騒ぎは収まっていたけど。

なお、今回のそのぶらっくちんちんのやつが単なるコードなのかは実際確かめてないので知らないが。

>>969
回答ありがとうございました。

ぶらっくちんちんの作成者は一回目の削除されたブログでは次のように発言（キャッシュも消されていたのでグーグル検索一覧よりコピペ）

以下引用
『ぶらぶらにっき: ぶらっくちんちんの罠ページにマルウェア(Gumblar)を ...
blog.map1e.com/2012/08/gumblar.html - キャッシュ
2012年8月29日 ? ぶらっくちんちんの罠ページにマルウェア(Gumblar)を乗っけました！！！！！！！！！！
ただし、危害は100000000%ないので安心してネ。 0 件のコメント』

ここから判断するとウィルスのプログラムのようです。

続く

続き

管理人の二番目の発言を引用（引用は『』内）

『2012年9月2日日曜日
なんか嫌儲のココロコネクトスレでぶらちんが貼られて大騒ぎになってるから
詳しく書いておきます。

検出されるであろうウイルスのなまえはBlacoleとかいうやつです。

まず、第三者がWebサイトに何らかの方法で難読化されたJavaScriptのコードを貼り付け恣意的な改ざんをします。

そして誰かがその改ざんされたページにアクセスします。
そこでウイルスが実行され、Adobe Flash PlayerやJavaの脆弱性を悪用してコンピュータ内にウイルスまたは偽アンチウイルスをダウンロードさせます。（これくらいしかわからない）

で、罠ページに貼ってあるコードは実際に改ざんされたサイトから拾ってきたコードをちょちょいといじったものです。

「じゃあ危険じゃないか！(憤怒)」と思うかもしれませんが本物はコードを実行してiframe要素（ググれ）を書き出して問題のあるサイトへ接続させるのです。

そこをuploader.asiaに変えただけです。

おしまい。(´*_*`)』

管理人の三回目の釈明を引用します（引用は『』内）

『2012年9月4日火曜日
なんかもうまだ信用されてないみたいです。
この前ウイルスについて書きました。

が、2chのスレとかじゃ「結局はウイルス」みたいなレスとかその他もろもろあるんではっきり書きます。

そもそも、「ウイルスは無害」と書いた自分が悪いのですが、そもそもウイルスですらありません。

単にセキュリティソフトがコードに反応するだけで、何の危害もありません。

トロイの木馬やマルウェア、スパイウェアをダウンロードしたりなんかしてきません。



コンピュータウイルスは一切入っておりません。
セキュリティソフトが反応するのはソースに実害があるコードに似たコードがあるため（これはわざと）です。
なのでPC蛾物故割れたとか言われても害があるものはないので知りません。



はあ・・・なんでこんなこといちいち書かなくちゃいけないんだろ。
めんどくさ。 』

>>969

どうも管理人の釈明を流れを追って聞いて見ると、ウィルス作製の事実を隠すためにウイルスコードのせいにしたとも取られます。
初心者の私には判断できません。

そのぶらっくちんちんというサイトは、貸主（正式になんて呼ぶか不明？）との二度目のトラブルで強制閉鎖されています。

これらから判断して、ぶらっくちんちんにはウイルスがいる可能性が高いとしか思えません。

初心者なので断定は出来ません。

私も質問ではぼかしていましたが、偽装URLに騙されてぶらっくちんちんを有名サイトのURLだと信じてリンクをしてしまいました。
私も共犯者として逮捕されそうです。

回答ありがとうございました。

そんなのかかんでよろしい。

>>974
そうか。でも俺が逮捕されることを書いたら、ぶらっくちんちんへのイタズラ目的の安易なリンクは減ると思う。

復活

>>968
勘違いさせるコードだけで逮捕はない
後、相当な悪質な行為以外は警察は逮捕しないから
比例原則ってやつや

そんなもん違法やから逮捕っていうんだったらP2Pで違法なアップデートしてる奴ら皆
逮捕されてる

その数は、少なく見積もっても何十万人はいるよ
そんなん逮捕してたら刑務所パンクする


>>973
>私も質問ではぼかしていましたが、偽装URLに騙されてぶらっくちんちんを有名サイトのURLだと信じてリンクをしてしまいました。
こんな風に自分は悪いことしましたって吹聴するほうがまずいんじゃないですかね



ネットの世界でいえば度を越えた悪質行為以外は運次第やと思うよ
次から、そういうＵＲＬを貼らないように注意しような

>>977
回答ありがとうございました。

私自身ＶＩＰ板やオカルト板などで、「秋篠宮佳子様のエロ小説作者」だと認定されているので、とにかく目立つので余計に不安でした。
佳子様のエロ小説は私は書いていないのですが、偶然に偶然が重なって、私が作者だと２ちゃんねるでは定説になってます。

2 名前：トイレット部長 ◆W2/ItfW6ks [sage] 投稿日：2012/02/19(日) 13:53:32.35 ID:fKQ/yIAP
むりやり小説ゲーム
ttp://logsoku.com/thread/hibari.2ch.net/news4vip/1323517860/

こちらのスレで安価を二つ取ったら通報された。

通報元（【代理依頼】犯罪投稿やサイトの議論･通報【代行】）で相談したら懲役刑だといわれた

心配になり法律サイトで相談した。
2ちゃんねるでエロ小説書いたら通報されました
ttp://www.bengo4.com/bbs/read/95655.html

同時期下のスレが立つ
【速報】VIPPERが書いた佳子様のエロ小説が裁判所から削除命令を食らう
http://logsoku.com/thread/ikura.2ch.net/news/1324026277/

そこで、トイレット部長は今でも皇室ポルノを書いた犯人扱いされている。

これからはリンクするスレのＵＲＬは全部自分で踏みます。

こいつまた知恵遅れで痛たた（）なこと繰り返しとる
http://www.peeep.us/20a8af20
別垢こしらえてこんな下らんこと繰り返す暇あったら働けよ

で、この別垢くんの怪答一覧みると・・・
http://my.chiebukuro.yahoo.co.jp/my/myspace_ansdetail.php?writer=best_maller01

ほ

セキュリティソフトを削除する時って、あらかじめ常駐を無効にしておく必要があるんでしょうか？
それともいきなりコントロールパネル内のプログラムの追加と削除から削除して問題なし？
もちろんネット回線は切っておきます

>>982
当該ソフトの設定を全部解除した上でプログラムの追加と削除からアンインストールしておｋ

あ

い

>>983
それでもいいけど、ゴミ残んねぇ？

たいていアンインストーラーあるから、そこからアンインストールした方が綺麗になるよ。

>>986
Revo Uninstaller使えばいいじゃん

>>987
ナイス〜〜〜！！！

最近使ってないから忘れてたわ。

けど、慣れてない人は何でもかんでも根こそぎ綺麗にしちゃいそうで怖くもあるけど。

>>776です。

FFFTPの作者の方の一人にメールして返事は無かったのですが、
FFFTP1.98fが変更されたみたいでハッシュが変更され、現在のFFFTP1.98fは
OKみたいでした。

>>989
単にセキュリティソフトが誤検出をアップデートしただけじゃないの?
前のソフトまだ有ったら、検出できるかやってみると判るよ。

ほ

も

の

お

で、次のスレどうするんだよ　ハチ公

誰かが建ててくれるだろうよ　なあ弥七

今だと立てられる人が立てないと。

ここ使えば

http://kohada.2ch.net/test/read.cgi/sec/1314348991/

埋めるか

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。