初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト
ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト
ttp://www.text-upload.com/upload.php
2 :
名無しさん :2012/10/27(土) 12:15:09.80
トレンドマイクロのスレは、なんであんなに多いのですか?
>>2 それはね
アンチと信者、両方とも一番多いから
本スレこっち?
Macはセキュリティソフト入れなくてもいいのですか? 入れるなら何が お勧めですか?
>>5 Windowsみたいな深刻な攻撃は今のところないので無理に入れろとはいわない
でもマックと言えども一応ウイルスは存在するから
不安や余裕があれば無料のものでも入れとけば?
8 :
名無しさん@お腹いっぱい。 :2012/11/01(木) 13:32:38.51
質問スレ過疎化防止上げ
9 :
名無しさん@お腹いっぱい。 :2012/11/03(土) 02:04:46.32
10 :
名無しさん@お腹いっぱい。 :2012/11/03(土) 18:49:57.01
>>9 セーフモードでPCを起動
そのソフトの関連フォルダを削除
次にレジストリエディタを立ち上げ、TuneUp Utilities関連レジストリを検索
1つ削除すると次を検索し、そのソフトの関連レジストリをヒットしなくなるまで検索/削除を繰り返す
これでどうだ?
(セーフモードやレジストリエディタの立ち上げ&検索のやり方がわからなければ
自分でググって調べてくれ)
11 :
名無しさん@お腹いっぱい。 :2012/11/03(土) 18:54:48.78
>>10 言い忘れた
関連レジストリを削除した後は再起動
アンチウイルスはavira freeでファイヤーフォールはcomodoなんですが comodoのDefense+は切っても問題ないですか?
14 :
名無しさん@お腹いっぱい。 :2012/11/05(月) 00:02:07.49
すみませんage忘れました
>>12 特に大きな問題はなし
ちなみにCIS6のbetaテストが現在進行中なんだが
デフォルト(初期設定)ではDefense+(HIPS)切られている
これはパフォーマンスの観点およびDefense+をオンにしなくても
ビヘイビアが働いているので特に大きな影響ないとの判断らしい
>>13 その4つのうち、上から3番目が問題(ブラクラ)
ウイルスに侵入されたというポップアップをどんどん出す
中身は単なるブラクラなのでPC的には無害(びっくり系なので精神的には有害)
※マルウェアではないので
ワクチンソフトでスキャンしても脅威反応なんか出ない
もちろん、なんら心配する必要なし
Win7の64bitでMcAfeeの11.6を使っております。 とあるexeファイルをDLしたいのですが、トロイの木馬を検出しましたと出てDLできません。 検索したところ、ほかのセキュリティソフトではウイルスとは検出されないようです。 DL時にセキュリティを切ってDLはできるのですが、いつの間にか勝手に削除さていたりで使うことができません。 何か除外設定のようなものはできないのでしょうか?
>>16 すぐにウインドウ消したらポップアップしませんでした。
ポップアップブロックしてたからマシだったのかな?
確かに精神的には有害でした…おかげで作業中の休憩が台無し
お世話になりました。ありがとうございました。
>>17 マカは使ったことないけど、常駐で除外設定できないのは聞いたことあるなぁ。
マルウェアでないことが確かならば、直接会社の方に誤検出言うしかないんじゃね?
アバストだとファイアーウォールないけどどうしてる?
【使用OS】Windows 7 Professional 64-bit SP1 【PCスペック】CPU:AMD Athlon(tm)64 Processor 3200+ 2.00 GHz,メモリ 3GB 【使用ブラウザ】Internet Explorer 9,Chrom 【セキュリティソフトと年式】ウイルスバスター2012 クラウド 【具体的な症状】desktop.txtという身に覚えのないファイルがD:\ドライブに出現した。 【過程と措置】そのテキストファイルの中身 [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21815
desktop.iniでした。 でも何でまた、dドライブに勝手に出来るのでしょうか? ちなみにdドライブはDVD-RWドライブです。
ありがとうございます。ネットからの攻撃が続いていたわけではないようですね。
27 :
名無しさん@お腹いっぱい。 :2012/11/16(金) 20:59:51.59
【使用OS】 Windows 7 Home Premium 64-bit 【PCスペック】CPU Intel Corei7 3770 3.40GHz 8MB メモリ8GB 新しく買うパソコンなので(まだ手元にないです)現在のプロバイダ提供の無料マカフィーより 良いものをと思い、とりあえずウイルスバスター以外でおすすめを教えて下さい。
カスペルスキー一択
aviraを使用してるのですが数日前サーバー側のリモート操作によりセキュリティの 更新が出来ないとアラートが出て手動更新するとウイルスが入っていたのですが プロバイダのサーバー側から個人のセキュリティを操作する事が出来るのでしょうか? ちなみにマンションで大家さんの一存で全戸ケーブル契約なのですが・・・
>>30 ありがとうございました
他スレでマンションのケーブル契約の場合侵入される事があるかも(?)・・
と書いてあったのを見て不安になってました
脆弱性対策の可能性があるので対策をして様子を見たいと思います
基本質問だけどリモートデスクトップ&リモートアシスタンス を完全無効にする方法は それとフォルダのアクセス権って設定した方がいいの?
>>32 ググればすぐみつかる。
サービス止めて、ポート3389への通信を遮断。
おうありがと いろんなリモートソフト有るけど全部3389ですか
>>34 リモートデスクトップは3389
他はソフトによって異なるし、任意にすきな番号選べるのもある
ハチ ハチはいないのか!
ハチィ
ネット上に流れてるパケットをてきとうにつかまえて それを見るのも不正アクセス禁止法に抵触するんですか?
【使用OS】 Windows Vista Home Premium 32-bit SP2 【PCスペック】 CPU AMD Athlon(tm) Dual Core Processer 4450e 2.30GHz メモリ 2.0GB 【使用ブラウザ】 Firefox 17.0.1 【セキュリティソフトと年式】 avast free 7 【その他スパイウェア対策ソフト】 Windowsファイアウォール 上記のとおり、実質avastしか入れていないような状態なんですが、これだと力不足でしょうか? 他に「これは入れておけ」というソフトがあったらアドバイスお願いします
入っていたらアンインストールor削除しとけ系なら ・ツールバー系 google toolbar yahoo toolbar Babylon toolbar Tポイント toolbar biglobe toolbar等 ・Java ・Jword プラグイン ・P2P系 winny share等
Malwarebytes AntiMalware, SUPERAntiSpyware サブに入れとけ
Malwarebytes AntiMalwareならpro版をおすすめする。 毎年更新料がかかるものじゃなくて1度払うだけでOKだし。
あるスレで画像見たらIP晒されました。 原因はなんですか?pngファイル?
>>44 インターネットではIPは常に相手に送られます。
そうでないと相手は送り先がわからず送れない。
追記 しかしIPからどこのだれかの特定は通常できません。
48 :
44 :2012/12/17(月) 11:48:41.60
スレに貼られているhttp〜jpg画像を開いたらIP,ホスト名などを相手に知られちゃうのでしょうか?
管理側にはアクセスログが残るんだから当たり前
50 :
44 :2012/12/17(月) 21:41:35.95
>>49 管理側がログから晒したと?
pngに偽装した何かがあるって情報は関係ないのか。
しかしなんで俺だったんだろ...
おまんちんもどきじゃね?
もどきじゃなくてばっちりソレだと思うけどw
画像踏む→相手にIPだのブラウザの種類だのリンク元だのアクセス情報行く→IP情報が画像に組み込まれて「自分」に送られてくる→情弱がびびる 正確に言えば「晒し」ではなくその画像(IP)は自分にしか見えてないから何の問題も無い
54 :
44 :2012/12/18(火) 19:53:38.05
>>51 ずばりそれにひっかかりましたorz
>>53 それだった^^;別のプロバイダを介して見たら変わってました。
楽になりました。ありがとう。
>>54 おまんちんもどきには踏ませるページとは別に、踏んだ人を晒すページがある。
そこには踏んだ人のホスト名と時刻、踏んだURLに付加されていた文字列、
リンク元(スレ)のURLなどがリストアップされていて、誰でも閲覧できる状態になっている。
56 :
44 :2012/12/18(火) 22:29:28.87
>>55 踏んだ人を晒すページがあるのを確認しました。
同じように複数名の方のホスト名が記されていました。時刻やリンク元までは確認してなかったので、
目視してみようと思います。ありがとうございました。
57 :
55 :2012/12/18(火) 22:45:42.55
>>56 そのてのサイトは複数あって、記録・公開している情報も様々。
時刻やリンク元が記録・公開されていないサイトもあるよ。
58 :
44 :2012/12/19(水) 22:17:36.37
>>57 時刻やリンク元は記されてないサイトでした。
まぁIP等晒しは気にしなくて良い、基本祭スレとかで貼られて関係者が引っかかるのを待つ罠 ただおまんちんトラップはクリップボードも晒すので物によっては大変なことに
へー、そんなのあるんだ
松下彩
gmailにアメリカから不正ログインされました。自分のアカウントから送信リストのアドレスに donevansinsurance.com/images/google.html とだけ書かれたメールが多数送信されていたので、おもわず踏んでしまいました。 不安になって調べてみるとこのアドレスについてポートがどうとか書かれてるのですが、 日本語じゃないのでよくわかりませんでした。 不正アクセスされたのはコンピュータを乗っ取られたからでしょうか? URLを踏んだことでハッキングされたりするのでしょうか? OS X 10.6.8です。怖いです。助けてください。
>>62 >URLを踏んだことでハッキングされたりするのでしょうか?
リンク先にウイルスがしこまれていて感染して乗っ取られるとか、ログインIDとパスワード盗まれるとかあるよ。
アンチウイルスいれてない人は初期化してOS入れ直す必要あるね。入れてるよね?一度フルスキャンしてみたら?
iTunes,QuickTime,Safari,Java,Flash playerが最新になっていない場合も同様にweb閲覧してるだけで
ウイルス感染することがあるので最新にしておきましょう。
ウイルス感染してなければgmailはパスワード変更して二要素認証するようににすればいいでしょう。
さっきnifty検索エンジンで画像検索してて 選択した、画像を最大化するってリンクを踏んだら 選択した画像とは違う点画みたいな絵で下にchinashockと書かれた画像が出てきた あと他の画像も同様にリンクを踏んだらメモ帳が開いて訳の分からない文字列が出てきたんですが ウイルスの類いでしょうか? 一応、ウイルスソフトで完全スキャンしましたが異常無しでした
>>63 ありがとうございます。
以前アンチウィルスソフトを入れていたのですが、重かったので削除してしまい、
今焦って無料のavestをいれてフルスキャンしました。幸いinfection0,warning14という結果でした。
感染していないということでクリーンインストールはしなくてもよさそうでしょうか。
それから、不正アクセスの原因は辞書アタックとかそういう類で、防ぎ用のないものだったということですよね?
つまり、パスを変更して2要素認証にすれば全て元通りということでしょうか?
【使用OS】 Windows2000 【PCスペック】 CPU1GHz程度、メモリ512MB 【使用ブラウザ】 firefox 【セキュリティソフトと年式】 選定をお願いします 【その他スパイウェア対策ソフト】 未導入 補足: プロバイダを変更したのですが、プロバイダが非常にスパムメールが多く、難儀しています。 私個人はWindows7+gmailどうとでもなるのですが、母が使ってるPCがWindows2000のため、 スパムメールフィルタを導入したいと考えています。 母は機会音痴なのでたぶん、フリーのスパムフィルタは使えないと思います。いちいち指定しなきゃいけないし。 ノートンで自動フィルタして、Becky!でフォルダ分けすることが理想なのですが、 Windows2000はさすがに古く対応していません。 Webについてはそんなに考えなくていいと思っているのですが… メールアドレスの取得はまだおこなっていないので、icloudかgmailにすべきでしょうか?
>>65 >重かったので削除してしまい
アホマカーの常套句だな
>感染していないということでクリーンインストールはしなくてもよさそうでしょうか。
たとえばエイズにかかってからコンドームつけても遅いわけで、
ウイルス感染後に入れても検知しないことはあるよ。
>それから、不正アクセスの原因は辞書アタックとかそういう類で、防ぎ用のないものだったということですよね?
原因についてはわかりません、たとえばアホなパスワードかけていて”防ぎ用のないものだった”というのは東電の”想定外”と同じでしょう?
>つまり、パスを変更して2要素認証にすれば全て元通りということでしょうか?
メールを全部みられたという前提で問題がなければそう考えてもいいんじゃないでしょうか。
たとえば他のサイトのパスワードの再発行をメールでうけとっていたりしたのなら、そのサイトのパスワードも変更する必要がでるはずです。
>>66 4万から売ってるんだから、知らないのをいいことに
そんなPC使わせないで買ってやれよ。
ハチ、お手!
>>67 考え出したらきりがないようなので、対応はパスワードの変更だけにしときます。
想像しうるハッキングを予防しだしたら最終的にlanケーブルを抜かなきゃいけなくなりそうなので。
お世話になりました。
>>70 せめてアンチウイルスはずっといれときなよ
>>66 機会音痴の人にWindows2000を使わせてはいけないよ。
Windows2000で使えるfirefox/Thunderbirdは法人向け延長サポート版の
ESR 10が最後で、これも来年の2月19日前後でサポート期間が終了する。
そうなるとWindows2000で使えるメジャーなブラウザはOperaぐらい。
>>72 それを言うならブラウザ以前にサポート切れてるwin2000使ってることがダメだろ
>>72 Operaでさえ12.10からサポート切ってて動作不可
75 :
72 :2012/12/22(土) 11:30:38.87
一番最初にXPでMicrosoft UpdateするだけならOS標準のファイアウォールでもおkでしょうか?
>>76 FWがあるということはXP SP2以降のインストールディスクだな?
なら大丈夫だと思うがルーターくらいはあったほうがいいな
>>77 ですねw
F6回避ツールで作成したSP3適用済みのでやりました。
INは全てブロック(OUTは全て許可)みたいですが、うpだて中はブロック時の通知も来なかったので、本当に機能してるかどうか不安でorz=3
一応全部終わったあとにウイルススキャンやポートスキャンなどやりましたがw
>>78 SP+メーカーでHotFix専用インストールCDを作っておいて
すべてオフラインでUpdateする手もあるが自分はそこまでしてないな
80 :
名無しさん@お腹いっぱい。 :2012/12/27(木) 16:32:14.32
遠隔操作ウイルスの亜種対策としてプロキシ鯖通すこと検討してるんですが効果ありますかね? 少なくとも2chに書き込めなくはなりますよね?
>>76 アップデート終わって検査したらトロイが3つ出てきたことがあるから、
オフラインでFW入れておいた方が良いと思います
>>79 自分もSPだけですが、XPの場合それでもかなり更新が多いので全部終えるのに疲れるんですよねw
FWも入れて設定となるとさらに時間がかかるので今回はOS標準のにしてみたんです。
>>81 そういうのが一番怖いのですが、どういう経路で感染するのかがよく分からないんですよね。
OS標準でもINはブロック、他にアプリは実行してないわけだし。
ネットに接続するだけでどういう風に感染するのかがいまいち分からず。
net user username これで表示される最終パスワード変更日時が、1秒変化する時がある パスワードは変更していない なぜなんでしょう
スレ違いなら誘導お願いします 【使用OS】 Windows 7 Home Premium 【PCスペック】 CPU Intel(R) Core(TM) i5-2450M 2.5GHz 4096MB 【使用ブラウザ】 Internet Explorer 割と最近買ったノートpcなのですが、auの安心ネットセキュリティーをダウンロードし インストールしようとした時、共存できないソフトウェアとして 「360 Safety Guard」というものがでてきます アンインストールしようとしてもこんな名前のものは見つからないし ググってみるとウイルスらしいということは分かったのですが 削除のしかた等は分かりませんでした だれかわかる方お願いします
ぐぐれば削除の仕方が出るじゃないっすか
英語アレルギーなんだろ
Google翻訳でも通せばなんとかなるのにな
タスクマネージャーなにそれな人なら知らんけど
ttp://forum.antivirus365.net/index.php?showtopic=5553 タスクマネージャーから SafetyGuard.exe のプロセスを終了
%CommonPrograms%\SafetyGuard\
%ProgramFiles%\SafetyGuard Software\SafetyGuard
にある
SafetyGuard.exe
SafetyGuard.lnk 1
SafetyGuard.lnk 2
Homepage.lnk 3
Uninstall.lnk
uninstall.exe
を削除
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\360 SafetyGuard
を削除
87 :
84 :2012/12/28(金) 00:02:03.62
すみません書き忘れてました 一応英語のページも訳してみてタスクマネージャーとレジストリも確認したんですが SafetyGuardという字もなくて……
またどこを参考にしたか書いてないし 情報後出しじゃ付き合いきれんから自己解決してくれ
ぐぐって出てきた最初のやつ なお、私の場合は「HKEY_LOCAL_MACHINE\SOFTWARE\360 SafetyGuard」はなく、 「HKEY_LOCAL_MACHINE\SOFTWARE」直下に「WOW6423Node」があり、その直下に該当の部分があったので削除 「WOW6423Node」は、64bitのWindowsで、Kasperskyのような32bitのソフトをインストールした場合に記録されていることが多い場所のようですね
>>80 たとえばIEだけに設定したとしても
それを無視して外部との通信が可能なら無意味でしょう
また正体不明のプロキシサーバーを使用中にどこかのWebサービスへHTTPからログインした場合
IDパスワードをそのプロキシサーバー管理者に教えることになります
91 :
84 :2012/12/28(金) 00:25:21.42
プログラムのアンインストールまたは変更に「360 Safety Guard」ってのがあればアンインストールでいいんでね?
「360 Safety Guard」ってプリインストールされてるアンチウイルスソフトじゃないの? リカバリしても、また同じ事になる予感
「360 Safety Guard 削除」でググるとカスペ関係でよく出てくるね
>>91 アンチウイルスを入れないでしばらくネットに繋いでいたんだったら、
ウイルスとか入ってる可能性もあるからリカバリからやりなおしたほうがいい。
98 :
名無しさん@お腹いっぱい。 :2012/12/28(金) 18:55:00.56
>>97 リダイレクトされるものの、飛ばされたところは問題ないみたいだねぇ
ということは、ESETによる誤検出じゃね?
一応会社の方に誤検知かどうか問い合わせてみたら?(ってもう正月休み入ったかな?)
100 :
名無しさん@お腹いっぱい。 :2012/12/28(金) 18:56:17.42
>>98 >会社 ← ESETのサポート
のことね
v2cのファイルの中にトロイの木馬が入ってたんですがv2cからでも感染しちゃうんですか?何故感染したんですかね? MSE使ってるんですが項目見たら入ってあるだけで除去しないんですね…
102 :
97 :2012/12/28(金) 22:25:52.67
>>99 誘導ありがとうございます。
そちらで聞きました。
>>98 あ、そうなんですか。
nod32の問題のようですね。ありがとうございました。
104 :
84 :2012/12/28(金) 23:31:07.87
みなさんお忙しい中アドバイスくださってどうもありがとうございました
>>96 さんの言う通り一度リカバリからやり直してみます
105 :
97 :2012/12/29(土) 00:31:33.75
>>97 のURLはウィルスサイトのようです。
すみません、リンクには飛ばないようにお願いします<(_ _)>
>>105 ただの店舗一覧のページだと思ったけど、嘘ならそういう嘘は止めといた方が良いぞ…
本当にウイルスを配布してるなら連絡してあげた方が良い
>>106 nod32のスレで聞いてウイルスページと言われて、善意でアクセスしないように
注意しただけで嘘つくとかそういうのではないと思う。
108 :
名無しさん@お腹いっぱい。 :2012/12/30(日) 18:42:56.50
パスワードを破ったりセキュリティホールをついて侵入する・・・とパソコンの雑誌に書いてあったのですが、セキュリティホールってどんなものですか
そこまで基本的なことだと質問するより "セキュリティホール"でググったほうが早い
110 :
名無しさん@お腹いっぱい。 :2012/12/30(日) 19:46:46.95
ありがとうございます 不正なデータをおくる・・・とよく言いますが どうやってデータをおくるのでしょうか 通信プログラムではなくて入力の話なのでしょうか
例えばネットに繋げただけでとか閲覧しただけで感染とかってJavascript?とかが関係してるんですかね? 危険なサイトは自分で注意すればいいですが、ネットに繋げただけだとどうやって感染するのかが知りたい。
PCやネットワークの知識はどれだけあるんだ?
初心者レベルだとどうにもならんのだが・・・
単なる興味本位ではないのなら
>>111 が示してくれたサイトの内容くらいは理解できないとな
>>112 技術的な内容は教わるんじゃなくて自分で調べるなりして学ぶものだ
>>112 今はどこが危険なサイトかわからないから個別に意識して注意できるもんじゃないよ
昨日まで安全だったサイトが改ざんされて危険な状態になっている可能性もある
だから日常的なセキュリティ対策がとても重要
閲覧しただけで感染する話も含めて
総務省のサイトにある一般利用者の対策実践のページを読めば少しわかると思う
ちなみにjavascriptは関係ある場合もあるし、ない場合もある
ルーターやFWがない状態ならつなげただけで感染もあり得る
すでに感染しているPCから全世界へ向けてウイルスが放出されてると思えばいい
総務省のは内容が多すぎて初心者は開いただけでうんざりして読んでもらえなさそうなのが良くない。 原理や背景を知らなくてもいいからこれだけはやっておけ的な”やっておくべき10のセキュリティ対策” というような簡潔にまとめたページがあれば、案内しやすいしもっと効果がでると思うんだけどなあ。
ハッキングとかクラッキングってやってることは ようはプログラムを作るということなんでしょうか?
ハッキング→生み出すこと クラッキング→壊すこと
例えば、Firewallを入れてない状態でネットに接続してない(ネットワーク接続の広帯域で切断の状態+LANケーブルはモデムとPC間で繋いである)場合では どんなことがあってもPCは守られれるというか大丈夫なんでしょうか?
ローカルネットワークとUSBメモリ経由での感染はあるな
>>119 ありがとうございます。
どうしても映画とかのイメージがあって、ハッカーとかクラッカーが
何をやっているのかいまいちよく分からず、
彼らの行為の具体的イメージがつかなかったのでお尋ねしたんですが、
この行為の内実は、
操作・攻撃対象のシステムなりソフトなりを観察、分析して、穴を見つけ、
その穴に働きかけられるようなプログラムを作り、
そのプログラムを実行して、結果を検証し改良点があればプログラムを改良する、
という、実は普通のプログラム作成とあまり変るもののないものだという理解でいいんでしょうか?
124 :
名無しさん@お腹いっぱい。 :2013/01/01(火) 06:17:49.80
たぶんアドウェア bybalonとかaskみたいなツールバー系のよくわからんソフトをserch&destroy 何もなかったらとりあえずプラグインを無効にしてchrome再インストール それでも無理ならシステムの復元かOS再インストールが一番手っ取り早い
ちょっと待て URLでググるとマルチしまくりみたいだが・・・
OKwveに質問立てると自動でMSN質問箱とか教えてgooとかの関連サービスにマルチポストになる
>>123 ハッキングはそんな感じ、ぐぐってみればよくわかると思う
ハッカー、ハッキングというと悪いイメージが思い浮かぶけど実際悪いこと専門でやってるのはクラッカーと言われる人たち
私も同じ症状になりました。 SUPERAntiSpyware Free Editionを入れてスキャンして怪しいのを削除。 さらにChromeも一度案インストールして再起動後再インストールしてます。 今のところ問題ないですが、また再現するかもしれないので油断はできません。 しかし、いつおかしくなったのか。。。
>>129 ソフトをインストールするときに
何も確認せず[次へ]をクリックしてしまうならそのときです
Chromeだとアドオン経由でのインストールもあるんだったかな
Chrome 25からその機能は無効化されるみたいだけども
>>121 早速どうもです。
ということは、ネット経由ではないんですよね。
1台のPCで自分の他に触る人がいなければ大丈夫ということでいいのかな。
【使用OS】Windows 7 【具体的な症状】今、ブロードバンド接続なのだけど、 ブロードバンド接続よりローカルエリア接続の方が安全、と聞いて変更したいのだけど、 どうすればいいのでしょうか?
ローカルエリア接続はインターネットに繋がってない内輪だけの状態 インターネットしたいんなら無理
>>133 ルーター挟んでいるのなら、内側はローカルエリア接続だろうよ
>>133 ブロードバンド接続はIP over PPP over Ethernet 形式のトンネル接続。
ローカルエリア接続はIP over Ethernet 形式のネイティブ/デュアルスタック接続。
通信事業者のサービスによって異なる通信方式の違いであって、
どちらのほうが安全ということはないよ。
【使用OS】『Windows XP Pro 32bit SP3』 【PCスペック】『Core 2 Duo 2.99Ghz 3.25GB』 【使用ブラウザ】『Firefox』 【セキュリティソフトと年式】『ノートン最新版』 【その他スパイウェア対策ソフト】なし 【具体的な症状】 「デフォルト遮断 SSDP」が (***.***.*.*、 Port (***) ) を遮断しました。インバウンド TCP 接続。,検出しました プロセス名は「C:\WINDOWS\system32\svchost.exe」です。 と出ます 対応の必要はありませんと書いてあるのですが、これはどういう意味なのでしょうか? 他にも「デフォルト遮断 UPnP 発見」が (***.***.*.*、 Port (****) ) を隠しました プロセス名は「C:\WINDOWS\system32\svchost.exe」です。 とも出ます 【過程と措置】 ノートンでフルスキャンをしてみましたが、ウイルスの感染は確認できませんでした 10日ほど前にノートンが攻撃を確認しました(防いだようです)、というようなメッセージを出したので不安です そのメッセージは普通にサイトを見ていると表示されました 乗っ取られたり、パソコンの画面を覗かれたりしているのでしょうか?
138 :
133 :2013/01/02(水) 17:39:16.34
レスありがとうございます。
>>134-135 と
>>136 に矛盾がないように受け取ると、
ローカルエリア接続というのは、
@字義的、狭義的には、外部接続のない家庭内会社内などの閉じたネットワークのことで、
A広義には、ブロードバンド接続とは異なるインターネット接続形式の意味も含む、
ということでしょうか?
>>138 >>134 の「ローカルエリア接続」は@の意味
>>135 の「ローカルエリア接続」は、「LAN」と「WAN」とを区別する場合においての
その境界となるカスタマエッジルーターよりLAN側のことを指していると思われる
または
>>136 と同じかもしれない
>>136 はWindows 7の「ネットワーク接続」画面におけるデフォルト表示名を基にしたそれぞれの説明
「ナローバンド(狭帯域)」の対義語は「ブロードバンド」ではなく「ワイドバンド(広帯域)」
狭義の「ブロードバンド」「ベースバンド」は電気信号の変調方式を表す用語
それで、あなたは何が知りたいの?
インターネットに繋がっているよりも、繋がっていないほうが安全
だからといってインターネット接続サービスを解約して@の状態にする?
140 :
133 :2013/01/02(水) 20:04:18.59
ネットワークと共有センターのフル マップ表示のローカルエリア接続を見ると、 PCーーモデムー×ーインターネット という図が表示がされるので、この「×」がなくなって開通しないのかなと。 「アダプターの設定の変更」から「ブロードバンド接続」を削除してからでないとできないのでしょうか? (ブロードバンド接続とローカルエリア接続は同時にできない?)
142 :
133 :2013/01/02(水) 23:30:28.18
スレ違いの質問、すみませんでした。 誘導ありがとうございます。
質問させてください。 mixiなどの他人のSNSにウイルス仕込んで、 友人限定の日記や画像などの情報を流出させることは可能なのでしょうか? 自分の非公開日記などの情報が流出しているとしか思えない出来事が続いております。
可能
>>144 ありがとうございます。
その場合はSNSに通報してチェックしてもらえば良いのでしょうか?
>>145 君の限定友人は信用できるのかい?
こういうのはまず内部から疑うのが筋なんだが。
>>146 ありがとうございます。
確認のための非公開日記も漏れているようなんですよ。
【使用OS】 『Windows 7 Home Premium 64-bit 』 【PCスペック】 『CPUの種類: Dual-Core E6300 @2.80GHz 、メモリ: 4.00MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『FireFox17.0.1』 【セキュリティソフトと年式】 『Macafee15.6』 【その他スパイウェア対策ソフト】 『Emsisoft AntiMalware』 【具体的な症状】 『PC内の情報が抜かれている』 【過程と措置】 『おそらくトロイの木馬で感染』 やはり初期化がベストですか?
>>147 どういうできごとが起こっているのか具体的に書ける範囲で書いて欲しい
本当に書いてあることだけが流出しているのか
あとSNSにウイルスを仕込むって表現はおかしい
個人攻撃ならサーバー側ではなくクライアント側の個人PCのはず
>>150 レスありがとうございます。
返答が遅れてすみません。
mixiの友人限定日記が漏れているとしか考えられない出来事が複数あり、
調査のために非公開の日記を書いてみても同様でした。
自分の知人は知らないはずのmixi 他アカや、amazonnのレビューなども漏れているので
クロスサイトスクリプティングを疑いました。
というか、クロスサイトスクリプティングもされていると推測しています。
なので、このカキコも漏れているはずなので、出来事に関しては
此処では詳しく書けません。すみません。
それで、mixiにはガラケーからの更新しかしていないにも拘わらず
やはりmixiの内容は抜けている様子。
なので、PCの他に、mixi自体にも何か仕込まれているのでは?と推測しておりました。
152 :
151 :2013/01/04(金) 20:06:53.43
それと一度だけ、マカフィーの「トロイの木馬の通信を遮断しました」 みたいな表示が出たことがあります。
>>151 >自分の知人は知らないはずのmixi 他アカや、amazonnのレビューなども漏れているので
>クロスサイトスクリプティングを疑いました。
その現象からならXSS関係ないでしょ。
大方キーロガーかなんかだろ 初期化してアカウントパスワード変えろ メールからSNSのアカウントまで全部だぞ
155 :
名無しさん@お腹いっぱい。 :2013/01/05(土) 23:06:18.51
遠隔ウイルスの模倣、あるいは次の手に備えてセキュリティ強化したいのですが、 現在出てる最新のFWなら、外部に通信に行こうとしてるアプリを検知してくれますか? そういうのはHIPS機能がないと無理ですか?
>>151 それは一人に漏れているのか周囲の人すべてに漏れているのか
前者なら
>>154 +警察に相談、後者なら病院へどうぞ
>>155 大抵のFWがHIPSも込みだとおもうよ
>>153 >>154 ありがとうございます。
忙しくてなかなか暇ができないのですが、なるべく早めに初期化してみます。
>>156 仕掛けたのは一人でしょうね。
そいつの仲間内に漏れているようです。
周囲の人すべてではないですw
>>158 単にxssでアカとられただけではない?
snsはよくわからないけど
ログイン履歴が見れるなら自分以外のログインを確認してみたらどうだろう。
>>159 ありがとうございます。
PCの中も抜かれたようです。
>>160 情報小出しな上に具体的な情報がなく全部推測じゃなあ
時間ないならもうそのPCは諦めて新しいPCを買えばいいよ
比較的新しいPCなら初期化するのにそこまで時間かからないけどね
>>161 すみません。
自分でもなんでガラケーで更新した内容が
抜けてしなうのか良く分からないんですよ。
(一応、パスだけは変えたんですが)
とりあえず自分と嫁のPCが2台あるので、
やるなら2台まとめてやらないといけないのですよ。
それとインストールディスクを探してる最中だったりします。
アスペの被害妄想じゃね
>>162 キーロガーかも知れないから
別のPCのor携帯でパス変えた?
>>164 御親切に感謝感激です。
やってみますね。
たまにだけど、スリープにしてるのに勝手に起動してしまう。 なんでなんだろう?
>>166 メーカーの該当機種のサポート情報確認してみな。
168 :
166 :2013/01/09(水) 23:09:09.28
>>167 自作機なんです。バックグランドで起動しているプログラムか何かですかね?
>>168 自作機ならそっち関係の板で聞いてみてくれ。
セキュリティソフト入れてんだろ?それでスキャンして何もなけりゃセキュリティ関連じゃないよ。
入れてるセキュリティソフトが信用できないなら適当な体験版をとっかえひっかえしてスキャンしてみれば?
>>169 自分の意見をださずに、他人に意見を求めんなって思う
173 :
166 :2013/01/10(木) 09:08:29.23
>>172 アドバイスありがとう。出先なんで家に帰ったら調べてみます。
>>170 セキュリティソフトに関連してるのかな。あざーす
174 :
名無しさん@お腹いっぱい。 :2013/01/10(木) 17:32:56.70
バッファオーバーフローをやってみたいのですが、どうやってデータを送るんですか
175 :
名無しさん@お腹いっぱい。 :2013/01/10(木) 17:39:17.73
あ、禁止か・・・
新しくゲーム用PCを買う予定なんですが、ゲームをプレイする環境に最適なセキュリティソフトを教えて下さい なんでもウィルスバスターだとCIV5の起動を阻害してしまうというような記事を読んだので・・・
>>176 そういうのはゲーム板の人に聞いたほうが良いアドバイスもらえそうな気がする。
CIV5がやりたいならそこのスレで聞けば、少なくともCIV5やるにあたっては不都合がないもの
教えてくれるんじゃないかな。
NIS2012のAuto-Protectが勝手にファイル削除するので困っています リスク検出時の動作として、一時的に対象リスクの動作を遮断し ユーザーに「削除 or 無視」などを確認させるよう設定することはできないでしょうか
180 :
166 :2013/01/10(木) 21:25:31.88
ServiceName tunnel DriverFileName system32\DRIVERS\tunnel.sys またスリープ時から自動復帰してしまいました。システムのログの詳細はこんな感じです。
>>180 セキュリティに関係ない自作機のトラブルは自作板で聞きなよ
>>182 あまり融通がきかないのですね
除外設定でしのぐ事にします
ありがとうございました
184 :
名無しさん@お腹いっぱい。 :2013/01/11(金) 17:22:54.34
Windows7を使っているんだけど
System Progressive Protectionに感染した。
それで、IEがちゃんと起動しなくなった。
それで、感染していないPCでインターネットつないでぐーぐって調べたら
次のサイトを発見↓
http://www.se-support.com/security/trouble001.html これらのサイトに削除手順が記載されている。
ただし、この通りやりたくとも、うまくいかない。
プログラム本体を消そうにも、
そのフォルダやファイルは使用中だから、閉じてから削除してくれ
ってかんじのメッセージが出て、消すことが出来ない。
そのプログラム(System Progressive Protection)に閉じられなくて
困っているのに...
セーフモードで起動してもフォルダやファイルが使用中?
>>185 そうです。あと、System Progressive Protectionのウィンドウの右端のバツボタンを
押しても、全然、System Progressive Protectionは閉じない。
マルウェアが閉じてねって言われて素直に応じるかよw 大事なデータをサルベージした上で直ちにリカバリー
ああ、削除で来た。セーフモードでうまくいった。 あとは、レジストリエディタでそのウイルスの削除だけだけど レジストリエディタって、どこにはいっているんだ?
i∨|/|/// ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/ 、!ゝ! /// ,. -' ,. '", ,` ゙ヾ ヽゝ∨ ヾ、!` // /,. ,. ' /,.'{ イ/,} !i l ヾ おて ゞ ┤,-、 / // / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ し め \ イ d、 \ ∠, ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ. え │ フ フ_ _フ__ (_ { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ て に > '´_) (__ < , ,! ト'´.r',、ヾ ' ,i/ r''; i!< や は ) ///// | \ iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',,,-> ん ´つ ・・・・・ l、_ノ ゞ、 { ソ、ヾ、´// ',``ニ´'>, ね ∠ ー,‐ スヽ } i':::. `',r'!" '"` ):.. ∠, │ /イ (__ 、<. i '!、_,. ヘ=、_,ィフ'"`ニ=='フ │ / , 、ヽヾ { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ !!!!! ' イ/ハ∧/ヾ` | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧ ,! : l:: il|llllllllll|lllllllllll/,'/ |ハ、、 i { 、 ' i: |.ir'" /. _,./,っ / /,' ) ,' } } ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、 ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` ` ´i´{ ' (::' ゙ 'J ̄},!´" ,/::." `i')、!ヽ;::::::::. {::::.. /:::...:::::::::''''' '''::: ノ' ' `ー'"`ー/:::..:::::: '::::::'::
レジストリエディタ開けたけど 上のソースの削除方法の説明文にあるものが 無かったから、結局、レジストリに関しては 何も削除しなかった。 まあ、これでOKだと思う。 ご教授してくださったかた、ありがとう。
リカバリーしろ
ウィルスを仕込まれた後に、以前からのPC内のデータ(画像や動画などを含む)に ウィルスが伝染するように仕込まれるっていう事は無いんですかね? リカバリーしたあとに、以前からのデータをPCに戻してまた感染とかは困るので。
【使用OS】 『Windows7 professional 64-bit』 【PCスペック】 『 IntelR Core? i7-870 2.93 GHz 、メモリ: 4096MB(余裕があれば8GBにするつもりです)』 【使用ブラウザ】 『google chrome、firefox』 【セキュリティソフトと年式】 『ノートン最新版』 【その他スパイウェア対策ソフト】なし 更新期限が迫っているし最近調子も悪いのでそろそろ別のソフトに替えようと思っています 候補はG DATA、カスペルスキーですがおすすめがあれば教えていただけませんか
>>192 >ウィルスが伝染するように仕込まれるっていう事は無いんですかね?
よくあるよ。まさにウイルスが伝染するように他者(他のファイル)に感染していくようすから”コンピューターウイルス”って
されるようになったくらいだし。
>>193 もうちょい機能面なり何なりで具体的な希望はないの?
不調の原因がノートンでなければ、初心者はそのまま更新するのが
一番安全だと思うけどね
>>193 どのアンチウイルスソフトにも不具合はあるし
それが各自のPCの環境によって出たり出なかったりする。
アンチウイルスソフトは他人の助言が当てにならない。
体験版でいろいろ試して決めろ。自分の環境で試すことが大事。
【使用OS】Windows 7 Home Premium 64-bit SP1 certified-toolbarというスパイウェアをアンインストールしたいのですがどうしたら良いのでしょうか? とりあえずコントロールパネルのプログラムのアンインストールから原因と思しきCertified Toolbarとprotected searchをアンインストールしたのですが ブラウザ起動の際にcertified-toolbar search というタブが開くといった具合でどうやら正常に削除されてないようです。 ブラウザハイジャックという性質のせいか一部のツールも起動しなくなってしまいました。
ブラウザはChrome?
>>193 NIS2012にしてそのまま更新するのがおすすめ
>>197 【使用ブラウザ】
【セキュリティソフトと年式】
【その他スパイウェア対策ソフト】
この情報は?
【使用OS】 XP SP3 【PCスペック】 マザー:P8Z77-V CPU:i5-3570k 3.4GHz メモリ:16GB(認識:3.6GB) 【使用ブラウザ】 FireFox 【セキュリティソフトと年式】 BitDefenderコマンドライン版 【その他スパイウェア対策ソフト】 SpywaerBlaster Spybot(免疫) TimeFreeze 現在以下の方法でセキュリティ対策しています。 ・TimeFreezeで再起動ごとにCドライブ初期化 ・個人情報は保存しない(保存している場合はEDで暗号化) ・TMPディレクトリはRAMディスクで毎回削除 ただこの方法だと以下の状況に弱いと考えられます ・削除系のウイルス ・盗聴(ファイアウォールがないため) ・ぜい弱性をついた実行ファイル強制実行(WMFぜい弱性とか) 上記についての対策(指定ファイルへの削除、改ざんを防止するツール)や ほかの考えられる弱点等があればご教授いただけないでしょうか。
>>201 時代遅れのspybotやbitコマンドラインよりリアルタイム保護ありのavast入れたほうがよっぽど効果的だと思うけど。
bitがいいならスーパーセキュリティZEROとかさ。
>>202 つい先週くらいまではavast使ってたんですけど
誤検知で実行ファイル消されたり、表示できないページがあったりで
ウザくて消したんです。
できれば常駐以外の方法で対処したいと思ってます。
誤認削除はここ最近の初心者の壁になってる感があるなぁ、どこでも
まあ設定変更もできない初心者がフリー版で固めるのが間違い
>>203 常駐するリアルタイム保護がなけりゃどうやったって穴は埋まらないでしょ。
avastがダメでも毎回ユーザーに確認する設定ができる製品をさがすなりして常駐保護入れるべきだと思うけどね。
>>206 個人的にはウイルスを未然に防ぐよりは
踏んでも問題ない方向に持って行きたかったんですが
やはり難しいですか…
そりゃおまいさんには無理だ
>>205 しかし今の時勢だとノートンを始めとして市販品ですら誤認削除が増えてますし
>>205 というか馬鹿のアンチウイルスが騒ぐせいで
なんの問題もないファイルをバックアップまで含めて
一つ一つ除外に追加していくなんてダル過ぎる
ハチ公!!!!!!!!!!!!!!!!! げんきか?(´・ω・`)
【使用OS】 Windows 7 Home Premium 64-bit【PCスペック】 『corei3: 2.30GHz 、メモリ:2MB』 【使用ブラウザ】 Internet Explorer 9 【セキュリティソフトと年式】常時安全セキュリティ24最新版 【その他スパイウェア対策ソフト】 スパイボット1.6.2.46 【具体的な症状】IEのホームが空白に書き換えられる 【過程と措置】常時安全でぜい弱性が検出され、修正しても 、直らず(以後スキャンしても検出されず) 起動するとスパイボット(検出はされませんでした)がレジストリ書き換えを警告 nifty→空白 まだ潜んでるようなのですが、どうやって削除すればよいのでしょうか?
>>212 スパイボットがIEのホームがniftyに設定されたのを止めたんじゃない?
スパイボットをアンインストールしてみて確認してみ?
214 :
212 :2013/01/12(土) 22:20:06.16
>>213 ありがとうございます
やってみます
最初、常時安全で何度かスキャンして何もなく、症状が変わらないので、スパイボットを入れてみました
1度、削除して様子を見てみます
Flash Playerはyoutubeとかの動画が普通に見れてるとか特に不具合が無ければ 最新のバージョンにしなくても良いんでしょうか Firefox何ですけどFlashの更新の仕方が難しい
>>215 Adobeから
Firefox用のFlashをダウンロードして
Firefox閉じて
ダウンロードしたのを実行するだけだよ
218 :
名無しさん@お腹いっぱい。 :2013/01/13(日) 14:45:26.80
テンプレ不使用ですが(必要がないと思うので)。 新しいPCにセキュリティソフトを入れるにあたりノートンにしようと思います。 ただDL1年、2年、3年、パッケージ、と選択するようになってますよね。 どれを選べばいいんでしょうか。 年数が大きいと単価が安い、くらいしかわかっていません。 それ以外の決め手ってあります?
でもよく最新版にしたら動画が見れなくなった等の不具合を聞くけど その場合はどうすれば良いんですか?
それはバージョンチェックを過剰にしてるとか、Web製作側の問題 あとハードウェアアクセラレーションを切ってないとかは論外
>>219 そういう場合は公式から対処法の案内がでる。
以前はそういう障害があったけど、”最近よく聞く”っていうのはなく、もう過去のことだよ。
危険なアプリTOP3の中で一番攻撃に弱いから最新にしておくほうが、不具合にあう確率から
考えても賢明だと思うよ。
222 :
221 :2013/01/13(日) 15:47:45.04
>>219 だけど、IE6使ってるとかサポート切れたwin2000使ってるとかはなしね。
ウイルスバスタークラウドを使用しているのですが、検索された脅威一件になってます ウイルス名がMal_Hifrmで、処理→アクセス拒否されました になってるんですが、これはウイルスが削除されてないということなのでしょうか?どうすれば削除出来るのでしょうか Mal_Hifrmってウイルスなんですか?
226 :
212 :2013/01/13(日) 18:51:52.84
スパイボットをアンインストールしてからも、1度、空白になりましたが もう一度設定して、何度か再起動して今は設定通りのページを表示しています このまま暫く様子を見てみます ありがとうございました
>>225 もうその問題もずっと前に解決してる。
最新にすれば問題も脆弱性もないんだし更新しない理由はないと思うよ。
>>それはそれでセキュリティ対策になって無い気が
それは間違いだから最新(11.5.502.146)にしないのなら10.3系の最新である
10.3.148.50を使用するほうがセキュリティ的には推奨される。
ああなるほどでは最新にしときますdクス
すごく基本的なことかもしれませんが、教えてください。 ipadmini を海外に持っていき、ホテルの宿泊客が利用できる無線LANにつなぐとします。 ブラウザはSafariです。 その時に、IDとパスワードでログインする電子書籍サイトにアクセスするとします。 そのサイトには、自分が電子本を買うとき用に自分が使っているクレカの番号が記憶されています。(画面ではクレカ番号は下四桁以外はxで表示される) クレカ番号まで行き着くにはIDとパスワードをログイン時と購入画面に入る時の2回入力しなくてはなりません。 そのサイトでは個人情報の入力時にSSLを使用していて、鍵のマークが出ます。 ↑このようなサイトに、ホテルの無線LANでアクセスして、クレカ番号が盗まれるというリスクは高いのでしょうか? (どんなところにもリスクはあるというようなリスクの度合いのことではなく、一般的にこのような個人情報が含まれるサイトへのアクセスは ホテルの無線LANでは当然避けるべきというくらい無防備な行為かどうかが知りたいです) よろしくお願いします。
SSLが使われていれば、仮に暗号化されていない無線を盗聴されてもクレカとかの情報はわからないね
もうちょい補足すると 鍵のマークが出るのが入力時だけの場合、他の画面は盗聴可能 ただし今回の場合は下四桁以外はxで表示とのことなので 覗かれだけではカード番号が漏れることはないでしょう
>ホテルの無線LANでは当然避けるべきというくらい無防備な行為 例えばS/MIMEやSSL/TLSとかの暗号化技術を使わずに(機密にしたい)メールを送信したり… とかなら、オープン認証の無線は盗聴し放題だから無謀ですな
メールは、加入しているプロバイダのウェブメールを使う予定です
今試しに、自宅からですがログインしてみたら、鍵マークが付いていて
https://のURLでしたので 、大丈夫だと思います
いろいろ教えてもらい、助かりました。
ありがとうございます
/ ̄ ̄ ̄ \ ホジホジ / ― ― \ / (●) (●) \ | (__人__) | \ mj |⌒´ / 〈__ノ ノ ノ ____ , / \ - / ― ― \` ・・・。 / (● ) (● ) \ | (__人__) | \ . `⌒´ / . mj~i 〈__ノ ノ ノ ____ / \ / ⌒ ⌒ \ / (●) (●) \ _|__ (__人__) | / \ `ー'´ / /⌒⌒⌒/ ..:::::::::::.. ヽ ピトッ | | | { .::::::●::::: } | | | \ ::::::::::::::/ ヽ ヽ ヽ `ー一'´
236 :
名無しさん@お腹いっぱい。 :2013/01/19(土) 21:51:27.15
【使用OS】 『Windows 7 Home Premium 64-bit 』 【PCスペック】 『CPUの種類: Dual-Core E6300 @2.80GHz 、メモリ: 4.00MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『FireFox17.0.1』 【セキュリティソフトと年式】 『G DATA2013』 【その他スパイウェア対策ソフト】 『avast 体験版』 【具体的な症状】 『PC内の情報が抜かれている』 【過程と措置】 『おそらくトロイの木馬で感染』 続く
237 :
236 :2013/01/19(土) 21:53:40.94
G DATAで 「wmiprvse.exeは不正プログラムであると思われます。 このプログラムを削除することをお勧めします。」 起動元:svchost.exe 操作:「プログラムの停止」 「プログラムを停止して隔離する」 などの表示が出ました。 続く
238 :
236 :2013/01/19(土) 21:57:58.89
「プロセス」 *プロパティ *値 プロセス 5144 ファイル名 wmiprvse,exe パス c:\windows\system64\wbem\wmiprvse.exe 作成日 06/22/11 09:06:14 変更日 11/20/10 12:17:55 続く
239 :
236 :2013/01/19(土) 22:05:09.23
「操作」 *プログラムはプログラムの名前で操作を実行しました。 *プログラムがシステム起動時に、あるプログラム自動的に起動させようとしています。 *プログラムがネットワークへの接続を確立しています。 *プログラムがキーボード入力をすべて記録しています。 *プログラムがファイルをシステムフォルダに保存しました。 *プログラムが実行可能なファイルを作成したか、改ざんしました。 続く
240 :
236 :2013/01/19(土) 22:07:13.09
*プログラムが自己複製を試みました。 *プログラムがwindowsフォルダに自身のコピーを作成しました。 *ある実行可能ファイルがプログラムによってwindowsフォルダに作成されたか操作されました。 続く
241 :
236 :2013/01/19(土) 22:12:01.40
また、ネットワーク表示では自分のPCしか起動していないのに 自分のPCの他に 「ATERM-3C28B8」というPCの表示があり、 ネットワークインフラストラクチャに 「Aterm Series」 という教示があります。 続く
242 :
236 :2013/01/19(土) 22:15:15.99
自分で調べたところ、wmiprvse.exeは MicroSoftのファイアウォールに関係するモノもあるようですが ファイアウォール関係ならば、キーボード入力をすべて記録するなどはしないですよね? これはやはり警察に相談するべき状態ですよね?
同じ人かな? (戻)148/242(1):名無しさん@お腹いっぱい。[sage] 2013/01/03(木) 10:03:43.74 【使用OS】 『Windows 7 Home Premium 64-bit 』 【PCスペック】 『CPUの種類: Dual-Core E6300 @2.80GHz 、メモリ: 4.00MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『FireFox17.0.1』 【セキュリティソフトと年式】 『Macafee15.6』 【その他スパイウェア対策ソフト】 『Emsisoft AntiMalware』 【具体的な症状】 『PC内の情報が抜かれている』 【過程と措置】 『おそらくトロイの木馬で感染』 やはり初期化がベストですか?
244 :
236 :2013/01/19(土) 23:03:28.71
>>243 そうです。
抜かれてるのは間違いなかったのですが、証拠がなかったので
色々とソフトを変えて試していました。
昨日、G DATAでやっと検知しました。
初期化の前に、なんとか警察に相談したかったので。
>>238 今環境持ってないからわからんけど
system64フォルダは本来ないんじゃないかなあ
警察行ってもいいけど直せるわけじゃないので
直したいならOS入れなおせばいいよ
>>241 これはルーターでファイル共有してるならそれじゃないの
>>244 どういう相談をしたいの?
標的型攻撃をくらっているという心あたりがあるというなら
警察行ってもいいのかもしれないけど犯人は大抵捕まらないよ
ウイルスに感染した状態で半月以上放置して犯罪を手助けしてる状態じゃ
そのPCはとりあえず参考に持ってかれるかもしれないね
>>242 警察?
動かないでしょ、何か事件が起きた訳じゃないんだし
249 :
236 :2013/01/19(土) 23:37:07.13
心当たりはあるんですが、やっぱり捕まりませんか。
>>249 刑事事件では無理じゃないかな?
民事は分からないが、どちらにしても実害がなければ被害届の出しようがないよ
ストーカーとかもそうでしょ
犯人に心当たりがあるんなら、そのPCつかってサイバー警察に相談したり 相談文書の下書きをファイルでわざと入れとけば、ビビって止めるかもよ
252 :
236 :2013/01/20(日) 00:08:11.02
>>251 ほぼ間違いなくこの書き込みも見てるはずなんで無駄でしょうね。
初期化して、G DATAインスト+IDとパス書き換えが時間と労力的にもベストのようですね。
ついでにルーターも古いんで新しいのに買い替えしておきます。
253 :
名無しさん@お腹いっぱい。 :2013/01/20(日) 00:19:53.82
ならなんでここで相談すんの? (てかなんでPC使ってここにアクセスすんの) 携帯やスマホでもアクセス出来るじゃん やっぱあなたどこかおかしいよ
254 :
236 :2013/01/20(日) 00:31:21.04
いや、今はネカフェです。 ただ、最初に相談したときは確信がなかったので自分のPCからでしたから どこから書いても、今回のも見つかるのも時間の問題だろうなと思いまして。
255 :
名無しさん@お腹いっぱい。 :2013/01/20(日) 00:38:41.83
よし!パソコンのなんでも相談屋に行って、口答で相談! これで解決だ! 頑張れ!
その exe を virustotal に上げてみなよ
とりあえず適当なパケットキャプチャソフトで変な通信が行われていないか確認しましょう
>>254 情報後出しはやめてくれ
ストーカー等を疑う根拠があるなら最初から言って欲しい
警察行って相談すればいいよ
部屋の侵入も疑われるなら調べてもらうべき
【使用OS】 『Windows 7 Home Premium 64-bit 』 【PCスペック】 『CPUの種類: Intel(R) Core(TM) i5-2450M 2.5GHz 4096MB 』 【使用ブラウザ】 『Iron』 新PCが届きました Shareをはじめてみようかと思うのですが信頼と安心がある程度あるフリーのセキュリティ を教えていただけたらありがたいです 主観でかまわないので参考にします
セキュリティを聞いてるんですから板違いではないような気がしますが・・・・ そこへ行ってもいい回答は得られないでしょうね
>>265 ルータ2は光電話を使用したいがために使っている
ルータ1に直結する理由はPPPoE接続で直接別のIP網に接続するため、
接続ユーザ名とパスワードなどの設定をルータ側で変えなくても済むように使っている
もしかすると、ルータ側で設定しても接続できないのかもしれない
サンクスです。
が、よくわかりません・・
ttp://tubamesikaisikai.digi2.jp/rezept/online02.html ここまで読むとHGWをブリッジモードにしているようです。
二重ルータではありませんでした。スマソ
あえてHGWのルータ機能を殺す理由は何でしょうか?
1章にあるNTT推奨の図を見ても、請求専用PCは直結、他はルータをかましています。
(
>>267 共用はおっしゃる通りセキュリティ上問題があるのはわかります)
HGWのルータ設定で送信元と発信先のアドレスを指定してオンライン請求用のマルチセッションが起きるようにすればいいだけではないかなと思ったのですが、
本人に聞け!とは言わずなにか常識的な理由があればお願いします。
>>266 ルータ2とは黒いほうですか?光電話と関係があるのですか?
269 :
267 :2013/01/23(水) 17:36:43.54
>>268 マルチセッションだとインターネット接続もされたままだろうからよりセキュアでなくなると思うが
しかしセキュリティから離れていく一方だからネットワーク板のほうが適切な気がするな
【使用OS】 XP Home SP3 【PCスペック】 『CPUの種類:core2duoE8400 3.00GHz 、メモリ: 3MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『Internet Explorer 8 firefox iron』 【セキュリティソフトと年式】 AVG2012 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 ZeroAccese.genが検出されたと報告が出る。 ブラウザの読み込みが途中で止まる(回線は切断されない) 全体的にPCの動きが重い 感染源はnetbt.sys 【過程と措置】 AVGで検出、削除しようとしましたが ホワイトリストに登録されているため除去できないと出て削除できません。 症状は上記の事以外は起きていません。 ZeroAccese.genを削除する方法を教えてください。 宜しくお願い致します。
記述: netbt.sysがあるのはフォルダーC:\Windows\System32\drivers。 Windows上の既知のファイルサイズは、162,816バイト (すべてのオカレンスの81%) または184,320バイト。 ドライバーは、コントロールパネルの中、または他のプログラムによって、開始や停止ができます。 Windows システムコンポーネントです。 マイクロソフトから署名されたファイルです。 プログラムは可視ウィンドウがありません。 netbt.sys 圧縮ファイルのようです。 これらの理由から、テクニカルセキュリティ評価は9% 危険です。 推奨: netbt.sys関連の問題を見つけ出します 重要:netbt.sysとして隠れているマルウェアもあります。特に、それらがc:\windowsまたは、 c:\windows\system32 フォルダーにある場合はマルウェアです。 こういった理由から、あなたのPC上において、ウィルスであるかどうかnetbt.sys プロセスをチェックする必要があります。 セキュリティタスクマネージャ を、あなたのコンピュータセキュリティ検証に推奨します。
273 :
270 :2013/01/25(金) 09:48:25.36
>>270 です。
zeroaccese.genで検索したところ、
trojankillerが効くというので試してみました
駆除はできましたが、今度はnetbtが消滅したためネットに接続できず
サブPCからnetbtをダウンロードしなんとか接続できるようになりました。
今のところzeroaccese.genは出現しません。
>>271 はい、検出された場所はWindows\System32\drivers です
今AVG AVIRA trojankilllerで検査しましたが何も検出されませんでした。
すみません 出現ではなく検出でした。 今3度目のスキャンを行いましたが何も引っかかりませんでした。 後日何か起こったら報告します。 アドバイスありがとうございました
>>273-274 当然ルートキットを専門で削除するソフトを使えば可能だろうが
それを踏まえたうえでリカバリを勧めてる
一度でも感染した環境だと他に何をされてるかわからん
そんな危なげな環境を使い続けて何かあっても知らんぞ
やっぱり1度でも何かに感染したら リカバリーした方がいいのかな? 今まで、ネット観覧時にセキュリティソフトがトロイを検知、遮断したのと システムの脆弱性でホームページが空白になる くらいしか検出されてないんだけど 完全スキャンは三日おききらいに実施してます
>>276 "感染したら"な
検出してブロックしてくれているなら問題ない
ネット閲覧時の検出はスクリプトに反応するだけでマルウェア本体までいかないこともある
ただブラウザのプラグインは最低でも
Flash Player、Adobe Reader(PDF Reader)、Javaの三種のセキュリティアップデートは欠かさずしておいたほうがいい
特に最近使うことが少ないJavaは脆弱性の温床だからJavaRaでアンインストール
あと完全スキャンは誤検出すると面倒だから週一でも十分過ぎるだろう
>>277 ありがとうございます
>Flash Player、Adobe Reader(PDF Reader)、Javaの三種のセキュリティアップデート
Javaは危険だとニュースになった時にコントロールパネルから削除しました
フラッシュプレイヤーはまめにチェックしてますが、アドビリーダーは気にしてませんでした、次からはチェックします
神経質すぎるからちょっとでもアラートが出るとリカバリしたくなるんだよね。
同居してる両親にノートパソコンをプレゼントしたのですが 自室に回線元がありリビングまで回線を延ばしたくないので無線ルーターを購入しました。 AirStation NFINITI WHR-G301N/Nで付属のCDで設定したのですが SSIDやKEY、PINなどは一切入力しませんでした。 セキュリティの種類はWPA(2)-PSK AESというものみたいです。 これで一応タダ乗り的な事をされる事はまずないのでしょうか?
283 :
280 :2013/01/25(金) 23:15:53.75
>>282 参考にさせていただきます。
ありがとうございました。
今までPC触ったことが無い父が欲しいと言い始めました とりあえず昔使ってたXPsp3を触ってもらおうと思います (新しいの購入して飽きられるのも嫌なので・・・) 使用用途はタイピング練習・オフィス(主にワード)・ネットサーフィンぐらいを予定 放置PCでセキュリティソフトの使用期限が切れていますので無料版を導入予定にしてます 今の所はAvastを予定してますが他に何かお勧めあれば教えてください 参考までに・・・ 【使用OS】 XP Home SP3 【PCスペック】 P4: 2.2GHz 、メモリ:1G 【使用ブラウザ】 IE予定
MSE
プログラムごとに HTTPのURLを接続制限したり 完全にネットワークに接続不可にしたり を設定できるフリーのサンドボックスソフトはありますでしょうか
>>284 IEは8にしてね
セキュリティソフトは自分で判断できないなら有料ソフト推奨
どうせお金かけるなら父が飽きたら自分が貰えば良いと考えて新PC購入したほうが安全かもね
ISP契約と同時なら安く買えたりするし
IE9よりIE8のが良いのかな?
Internet Explorer 10って windows7 は対応して無いの?
Windows8に標準で Windows Defenderのアンチウィルスソフト Windowsファイアウォール UAC と三種類ぐらい入っているんですけど セキュリティ板的にこれって評価どうなんですかね? 評判悪かったらCOMODEあたり入れようと思っているんですけど
教えてください ルーターは新しいものに換えた方が良いのでしょうか? 今は3年前にプロバイダ契約した時に提供されたものをそのまま使ってます
>>292 >>282 とか本日付けで報道のあったUPnPの脆弱性など
対策を自分でできるなら古いものでも問題ない
>>293 ありがとうございます
ちょっと使用ルーターについて調べてみます
スパイウエアを駆除したいのですがお勧めを教えてください
296 :
292 :2013/01/30(水) 18:44:36.45
調べたらNECのルーターでした、NECとSONYは危険らしいですね 品番でググって製品ホームページを確認しましたが、ファームウェアはまだのようでした 何日か様子をみて繋げない方がよいですかね? 取り合えず回線は抜いて、今は携帯で調べています 何をすればいいのかサッパリ分からないや
ありがと、無線LANじゃないんだよね ここもスレ違いなのかな?
>>298 UPnPを無効にするだけだから機種ごとの操作等はスレチ
1900/udpのアクセスを拒否する方法もある
また無効にすることによってUPnP利用機器等が接続できなくなっても関知しない
>>300 ありがとうございます
専門的なことは分からないのでNECの対策を待ち(対策ページが立ち上がっていました)、それまでネットには繋がないことにしました
>>302 これって対象製品以外の同社のルーターは何もしなくて問題ないってこと?
品番的に古い製品みたいなんだけど
この判断ができないならお前さんは古いルーターは使わんほうがいいな そうそうターゲットになるとは思わんがちょっと危険だわ・・・
>>304 うん、悔しいけど判断できないや
だからメーカーに問い合わせしてみるよ
俺はたまたま知っただけで、一般的にそんなに話題になってないし、ルーターの知識なんて知らないでPC使ってる人はいっぱいいるでしょ?
>ルーターの知識なんて知らないでPC使ってる人はいっぱいいるでしょ?
その通りだが、だからといって安全なわけではないからな
この板的にはセキュリティホールを塞ぐのは基本事項
だから経過を見たうえで
>>292 の質問に改めて答えたわけだ
一般レベルのセキュリティでいいなら質問の必要はないしな
307 :
306 :2013/01/31(木) 21:23:20.62
流れ的に
>>292 だと思っていたが違うようなら申し訳ない
教えてください 【使用OS】 Windows 7 Home Premium 【PCスペック】 B815 1.60GHz 、メモリ: 2.0GB』 【使用ブラウザ】 firefox17.01 【セキュリティソフトと年式】 Microsoft Security Essentials 【その他スパイウェア対策ソフト】Spybot - Search & Destroy 【具体的な症状】 【2ch】コピペ情報局 上記サイトに行くと攻撃サイトとして報告されています!となります 【過程と措置】 2日ぐらい前からでサイトを閲覧するのを諦めてます
何を聞きたいんだよ
UPnP問題って結局なんだったの?
311 :
308 :2013/02/02(土) 17:22:19.28
>>309 ごめんなさい
サイトを見たいのですが諦めたほうが良いのでしょうか
とかいってたら今日はもう大丈夫みたいorz
>>311 アフィブログは大量に貼ってある広告のどれか1つでも問題が出たら
ブロックされる可能性がある
ブラウザが注意してくれたならおとなしく従えばいい
そんなとこ数日くらい見なくても生きていけるよ
313 :
名無しさん@お腹いっぱい。 :2013/02/03(日) 00:56:49.84
【使用OS】 『Win8 Pro 64Bit』 【PCスペック】 『CPU:E8500 メモリ:4GB』 【使用ブラウザ】 『Chrome』 最近Windows 8 64bitを導入したのですが、既に上手く対応しているアンチウィルス・ファイアウォールを教えてください。 それとも大手はどこも既に対応してるのでしょうか。 以前はAvira,Avast,AVGあたりとZoneAlarmを使っていました。
>>313 自分で調べられないなら無料版はやめて電気屋さん行って聞いたほうがいいよ
>>314 よくそういう中学生でもできそうな中身皆無の頭悪い煽りを平気で出来るね
自分のレス見返して恥ずかしくならないのかな?
316 :
名無しさん@お腹いっぱい。 :2013/02/03(日) 03:52:07.30
ァ ∧_∧ ァ,、 ,、'` ( ´∀`) ,、'` '` ( ⊃ ⊂) '` ァ ∧_∧ ァ,、 ,、'` ( ´∀`) ,、'` ァ ∧_∧ ァ,、 '` ( ⊃ ⊂) '` ,、'` ( ´∀`) ,、'` '` ( ⊃ ⊂) '`
盛り上がってまいりました
煽りでも何でもないんだけどな 自分で色々調べて自己防衛できないなら無料版はやめとくのが無難
>>318 考えはわからんでもないが、これは無料が良いか有料が
良いかという質問ではなくて、Win8の64ビットに対応しているものは
何かという質問だ。
余計な気を回さず、質問にまっすぐ答えてりゃいいんだよ。
下手に知識のある人って、相手の知りたいことをすっ飛ばして
斜め上のことを語ることがあるけど、それって嫌われるんだよ。
要約すると黙って答えろということか 質問スレによく沸く逆切れ質問者に誰が教えるんだよjk
現れたよネット弁慶がw
黙って質問に答えろよハゲ
お前の対人は2chかよwwwwwwwwww
大型掲示板のやり取りも対人の一種だけど何かおかしいのかね そういうことにも対人性を見出せないから「さっさと答えろ」みたいなこと言っちゃうキチガイ質問者になるんだろうけどさ
もっと煽り耐性と釣られ耐性つけてから出直せよwwwwwwwwwwww
え?
>>320 答えたくない質問には答えない自由が君にはある。
ネットなんだからもっと気楽に力を抜いて参加すればいい。
質問に直接答えず、そもそも論から説教を始めるような輩は
日常生活でも非常にウザがられる。
そういうところ、2chは良き人生勉強の場でもあるのだ。
まんまブーメランじゃねーか
まぁとりあえず取り乱して元に戻らなくなった質問者は諦めて帰ってください
日常生活では逆切れする人のほうがうざいし危険だな
たぶん
>>313 は
一回しか書き込んでないと思うぞw
不安で困っています誰か教えて頂きたいです 富士通PC使ってまして富士通サイトからCorel DVD のアップデートダウンロードしたら トロイの木馬に感染しました。ファイルは削除してCorelwinDVDも削除しました メーカーサイトからダウンロードしてこんな事ありえますでしょうか? またPCはこのまま使って大丈夫ですか?
富士通に言え
>>334 富士通サイトから落としたのなら
富士通に問い合わせるのがいいと思うよ
不安ならリカバリで
あと、誤検知とかもあるので使ってるアンチソフトは書いたほうがいいね
337 :
名無しさん@お腹いっぱい。 :2013/02/03(日) 18:27:17.50
>>336 ありがとうございます
カスペルスキー使っていて検知しました、それから不安になったので
マカフィー試用版をインストールして今現在様子を伺っております
フルスキャンしても検知されませんでした
尚、別のPCで同じファイルをDLしてスキャンしたら同じ結果でした
まぁ、同じカスペルスキーですから当然ですかね?
富士通にはメール送りましたが返答はありませんでした(一週間前)
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■■■□■■■■□■■■■□■■■■■■■■■■□■■■■■■ ■■■□□□□■■□■■■□■■□□□□□■■■□■■■■■■ ■■■□■■□■■□■■■□■■■■■■□■■■□■■■■■■ ■■□■■■□■■■■■□■■■■■■□■■■■□■■■■■■ ■■□■■■□■■■■■□■■■■■■□■■■■□■■■□■■ ■■■■■■□■■■■■□■■■■■□■■■■■□■■■□■■ ■■■■■□■■■■■□■■■■■■□□■■■■□■■□■■■ ■■■■■□■■■■■□■■■■■□■■□■■■□■■□■■■ ■■■■□■■■■■□■■■■■□■■■■□■■□■□■■■■ ■■■□■■■■■□■■■■■□■■■■■■■■□□■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■■■■□■■■■■□■■■■■■■■■■■■■■■■■■■■ ■■■□□■■■■■□■■■■■■■□□□□□□□□□□□□■ ■■□□■■■■■□□□□□□■■■■■■■■■■■■■□□■ ■□□■■□■■■□■■■■□■■■■■■■■■■■■□□■■ ■■□■□□■■□□□■■□□■■■■■■■■■■■□□■■■ ■■■□□■■□□■□□□□■■■■■■■■■■■□□■■■■ ■■□□■■■■■■■□□■■■■■■■■■■■□□■■■■■ ■■□■■■□■■■□□□□■■■■■■■■■■□■■■■■■ ■□□□□□□■■□□■■□□■■■■■■■■■□■■■■■■ ■■■■□■■■□□■■■■□□■■■■■■■■□■■■■■■ ■■□■□■□■■■■□□■■■■■■■■■■■□■■■■■■ ■■□■□■□■■■■■□□■■■■■■■■■■□■■■■■■ ■□□■□■□■■■■■■■■■■■■■■■■■□■■■■■■ ■□■■□■■■■□□□■■■■■■■■■□■■□■■■■■■ ■■■■□■■■■■■□□□■■■■■■■■□■□■■■■■■ ■■■■□■■■■■■■■□□■■■■■■■■□□■■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
再開
341 :
名無しさん@お腹いっぱい。 :2013/02/03(日) 21:35:12.16
お願いします
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 \Windows 7 Home Premium 64-bit
【PCスペック】 AthlonUX2 250 3.0GHz 、メモリ: 4096MB
【使用ブラウザ】 SeaMonkey/2.15.1
【セキュリティソフトと年式】 Microsoft Security Essentials
http://i.imgur.com/aGg6kzF.jpg 突如、上のようなセキュリティ警告が出ました。(画面右上)
証明書を表示させたところ、(画面右下)のような証明書が表示されました。
タスクバーにJavaのアイコンが表示されている事から、JavaVM関係のメッセージではないかと思うのですが。
インストールしてあるJavaVMランタイムのバージョンは最新です。
これまでにも数回ほど表示されており、何か特別な操作をしたわけでもないのに前触れもなく
画面が出るので不安です。
これはどういうメッセージなのか、放っておいていいのかどうか、証明書の更新をすべきかどうか、
お教えください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
>>341 残念ながら俺には答えられるスキルは無いんだけど
Javaってすこし前に脆弱性問題で騒がれてたからアンインストールしたよ
リモートコントロールとか怖わすぎだわ
345 :
341 :2013/02/03(日) 22:42:33.54
>>344 そこのリンクからではなぜかJavaバージョン確認できませんでした
ブラウザのプラグインを「確認したら、インストールされてるのはこれのようです
一応最新版らしいですが・・・
Java(TM) Platform SE 7 U11
Next Generation Java Plug-in 10.11.2 for Mozilla browsers 10.11.2.21
348 :
308 :2013/02/04(月) 17:00:16.13
>>311 大変遅くなりましたがありがとうございます。数日我慢したいと思います。
ちなみに気象協会のサイトをよく使ってるのですがそっちも攻撃サイトになりましたorz
リンクが忍法修行中で貼れないのですが
gigazine.netというサイトでそういったのが流行ってるという記事がありました。
349 :
308 :2013/02/04(月) 17:02:10.40
351 :
308 :2013/02/04(月) 20:08:23.41
>>350 はい、それです。
初めに気づいたサイトもまた攻撃サイトになってしまったorz
IEだと大丈夫?みたいなのですが素人なのでIE怖くて使えない…
>>351 素人だけどIEしか使ったことがないぞ
なんで素人はIEだめなんだ?
デフォの設定だと大抵はIEだろうし、ほとんどの人はそのまま使ってると思うけどね
>>334 富士通PCで最新のCorelwinDVD入ってる環境で
カスペルスキー
Emsisoft Emergency Kit
SuperAntiSpyware Portable
Spybot Protable
を週一でスキャンしてるけど、トロイなんて検出されないよ
最近は販売段階でハードウェアにバックドアが仕掛けられてるケースがあるらしいですけど ダメージを最小限にする方法をご存知ありませんか 初期化するとか カスペルスキーいれるとか できるだけたくさん知りたいです
javaの更新着たけど穴ふさぐやつですか? 無効にしてるけどどうしたものか
>>354 出荷時点で感染してたら初期化(出荷状態に戻す)してもダメかもしんない
リコールかけるしかない場合もあるし
ただしセキュリティソフトはそんなことは関係なくインストールすべき
基本的な対策はきちんとしましょう
>>355 uninstallが正解
uninstallして一ヶ月経つが、ぜんぜん支障は起きなかった
javaはこれからも問題発生⇒更新が続く
まあどうしてもJava入れときたいなら 常に最新版にしといてアドオンから無効にしとくことだな
もし対応更新ファイルがまだないような最新のウイルスに侵入されてしまった時、 セキュリティソフトを導入してない場合と 更新ファイルをアップデートしていない場合では差は出てくるものですか? 結果は同じですか? もし前者だとすれば期限切れのセキュリティソフトでも入れてないよりはましということになるのでしょうか
>>361 差は出てくる
今のセキュリティソフトは未定義のものに対してもある程度反応するようになってる
実行時にもXPでもVista以降のように確認が入るはず
期限切れのセキュリティソフトがどこまで動くかはソフト次第じゃなかろうか
MSEのほうがマシかもしれない
解説ありがとうございます 参考にさせていただきます
期限切れのセキュリティソフトはシステムに不具合を生じさせることが多々あるからな 確かにMSEのほうがマシだろう それに最近は期限切れだと無効になるものもあるようだ
ノートン2010、バスター2010以降は期限切れで無効になるって そいつら自身がウイルスみたいに更新しろ攻撃がウザくなる
Win7の64ビット版ですが JAVA どうやって無効化するのですか?
>>366 コントロールパネルから大きいアイコン表示
JAVA -> セキュリティタブ
の
ブラウザでJAVAコンテンツを有効にする
のチェックを外す
368 :
名無しさん@お腹いっぱい。 :2013/02/11(月) 14:58:37.50
>>367 横レスだけど聞いていいですか
使いたい時は、有効に戻せば簡単に戻るの?
その時はアドオンの
JAVA(TM)PLUGーIN SSV HELPER
JAVA(TM)PLUGーIN2 SSV HELPER も戻せば使える?
369 :
名無しさん@お腹いっぱい。 :2013/02/12(火) 13:36:43.65
VvisitAntivirusProfessionalとかいうウイルスに感染しました…。どうしたらよいでしょう?
>>369 リカバリ一択
偽セキュリティソフト等のスケアウェアはトロイ経由で感染することが多く
一緒に他のマルウェアに感染していることがあるため大抵手遅れ
>>369 リカバリ一択だな
間違っても○○袋のセキュリティカテなんかで相談するなよ
無能な怪答者が多く、こじくり回された上結局リカバリというパターンが多い
最悪なのは○○袋からアダ被なんかに誘導させられて
長時間無駄な時間を費やしてしまうこと
>>371 表現がおかしかったので訂正
>長時間無駄な時間を費やして → 多くの無駄な時間を費やして
Windows8のファイアウォールで特定のIPアドレスからの受信・送信をブロックしたいと思い以下の様に設定したのですがブロックしてくれません 何がいけないのでしょうか? 【タブ】 【設定】 全般 接続をブロックする プログラム すべてのプログラム スコープ ローカルIP・リモートIPに指定のIPアドレス入力 他の設定は全て任意です ちなみにCOMODOでは同じIPアドレスできちんとブロックできました
>>367 ありがとうございます<(_ _)>
コンパネのJAVAのアイコンは分かったのですが
>ブラウザでJAVAコンテンツを有効にする
のチェックを外す
これって 各ブラウザで行うのですか?
IEと火狐とクローム使ってます
主にはIEですけど
>>374 JAVAのセキュリティタブの中に
□ブラウザでJAVAコンテンツを有効にする
がある。
そのチェックを外すとすべてのブラウザでJAVAは無効になる。
IEならアドオン管理で状態チェックしてみれば無効にされているかどうかわかる
>>373 >Windows8のファイアウォール
これは使っていないのでわかりませんが、
特定のアドレスを遮断するには peerblock がよく使われているので
試してみては
377 :
373 :2013/02/13(水) 20:20:10.04
>>376 8のFWも7やVistaとほとんど同じものですけどね
助言ありがたいのですがなんとか他のソフト使わずできないのでしょうか?
>>375 色々とありがとうございます<(_ _)>
>JAVAのセキュリティタブの中に
□ブラウザでJAVAコンテンツを有効にする
がある。
そのJAVAのセキュリティタブに
その項目が無いのです
証明なんとかとかを参照のボタンしかないです
のでIEのアドオン見たら 有効になってたので
無効にしました
380 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 13:54:39.15
Disk Antivirus というウィルスに感染されたんですが、除去する方法はありませんか? 2時間くらい色々試しているんですが、治りません いま携帯から書き込みしてます
Windows板で同じ書き込みを見かけたが同じ奴か? toro.2ch.net/test/read.cgi/win/1354062262/732-
382 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 16:26:29.09
同じ奴ですが、その方法では無理でした 他に方法ないでしょうか?
その偽セキュリティソフトの質問はここのあらゆるスレにもコピペされてるからw
偽セキュリティに感染するのはAdobeやJava、Windowsなどの各アップデートを
ちゃんとしてなかったからだぞ
で、偽セキュリティが張り付いた場合の最善の処置はリカバリ 結局それが一番手軽で確実
他に数々のフリーツールを駆使して駆除できる可能性もあるけど
結構時間かかるし、最悪奥深くルートキットが残ったままの場合もある
ここは大人しくリカバリしとけw
まあ取りあえずは以下のソフトでフルスキャン 検出されるか確かめてみ
http://www.malwarebytes.org/products/malwarebytes_free/ このフリー版の方をインスコして、完全スキャン
384 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 17:03:43.60
うう… せっかくのバレンタインでネット仲間と「お前チョコ貰えた?」ネタやろうと思ったのにリカバリですか…。死にたい
385 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 17:10:26.36
Malwarebytes Anti-Malwareは偽アンチウイルスの検知と駆除には一番定評あるソフトなので リカバリ前にそれで一応チェックさせてみては?
マルウェアなんて一度穴が空けられて入り込まれたら後はどうとでもなってしまう 最初の検出の精度を上げることは出来ても、穿たれた後の復旧は出来ないと考えておけ 所詮検出できるのは定義されているものだけ
>>386 >所詮検出できるのは定義されているものだけ
ヒューリスティックやプロアクティブで定義されてない段階で捉えられることもあるけどな
実際この分野で高い精度を誇るESETやAVIRA、カスぺ、BitDefender、G DATAなんかは過去定義が追い付いてないマルウェアを
ヒューリスティック/プロアクティブ技術の方で検出防御できたことも案外ある
基本、何かあったらリカバリーすれば問題はないって考えれば良いのかな?
駆除は邪魔されてバックアップが取れない時の一時的な処置だからな マルウェアが凶悪化しすぎて検出漏れしてると危険すぎる
>>384 > …。死にたい
まあ、好きにすればいいんじゃね?
>>388 その手のベンチマークテストは欧米に広まった一般的なものやその亜種を
対象としていて、アジア限定日本限定のローカルを対象とした状況では
それほど参考にはならない
もちろん高いに越したことはないが過度な信用は足元を掬われるよ
>>389 リカバリが一番簡単で確実
サブがあって時間があるならウィルス探して駆除してみるのも面白いよ
いろんな発見できるかも
394 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 20:37:23.23
>>380 です。今PCから書き込みしています
皆様のおかげでウィルスを除去する事が出来ました!
本当にありがとうございます
次に感染された方の為に簡単に除去した方法を書きます
ウィンドウズをシャットダウン→電源を入れたら直ぐ「F8]を連打
白黒の見慣れないページに飛びます→セーフモードをという場所を選択
ウィンドウズのセーフモード起動に成功したら、画面左下の「スタート」メニューをクリック→次にすぐ上の「すべてのシステム」をクリック
「アクセサリ」→「システムツール」→「システムの復元」をクリック
「システムファイルと設定の復元」をクリック
そして「完了」でしばらく待ちウィンドウズが自動消去
再起動でウィルスは駆除されていました
皆様本当にありがとうございました!
これは…
397 :
名無しさん@お腹いっぱい。 :2013/02/14(木) 23:35:09.86
自分はど素人だが、幾らなんでもこれはダメだと判るよw
398 :
名無しさん@お腹いっぱい。 :2013/02/15(金) 00:08:29.73
あのさ、マルウェア感染駆除でポイント復元は絶対にやっちゃいけない解法だぜ。 痴餌袋やOKなんちゃらに棲みつくセキュカテのアホ連中でもこのくらいは知っとるで。
えーと横からすみません。 マルウェア感染かなんか原因はわかりませんが実家の親のパソコンが不調になっています。 で、ともかく前にもどそうと思いますが。 1、バックアップソフト(True Image)で作成したイメージ。 2、win7のCドライブイメージバックアップ。 3.リカバリ。 1か2を実施する予定(たぶん2)なのですが、これはもしマルウェア感染していたとすれば、 ここで話題になっているポイント復元と同じレベルのことなのでしょうか?
それぞれがどのタイミングでバックアップしたものなのか分かりませんが、 リカバリする前にディスクをフォーマットして現在の疑わしい状況が残らないように してから実行するといいんじゃないでしょうか ただし、当たり前のことだけどもし感染した後にバックアップしていたら、 それをリカバリしても何の意味もないので気を付けて 一見何の不調がなくてもすでに感染していて時間が経過した後に荒らされることもある 不安があるなら新規インストールが一番安心です
言い忘れた 挙動がおかしくなるのはハードウェアの不具合の可能性もあるので、 不調が具体的に何なのかを調べた方がいいかもしれない
402 :
399 :2013/02/15(金) 18:55:29.97
>>400 >>401 ありがと。
自分のならやりませんが、新品パソコン購入先(bic=ソフマップ)で初期不良チェックを兼ねた初期設定(winupdateなど)。
それからこちらである程度設定(パーティションやセキュリティソフト、タブブラウザ、メール)してから、
ウイルスやスパイウエアチェック。
1はその直後。
しかしどうも最近のTiは不安なのでどうしようかと思っていたら、2は使えるらしいと聞いて2実施(復元も確認)。
ですのでほとんど同じです。それから実家に送り快適に使えていたのですが、ネットにつながりにくくなった由。
メッセージは何か、と聞いてもよくわからず電話代も無駄なので、
どうせ旧パソコンからのデータ移動や旧プリンタとの接続のこともあるので来月行くことにしました。
よく調べてみますが少し前のレスのやりとりが気になったので横からレスさせていただいた次第です。
遠隔操作ウイルスがニュースになっていましたが 私 素人考えではの挙動はブラウザのようなものがバックグラウンドで動作しているだけのような気がするのですが あのウイルスはOSなどの脆弱性をついたりしているものなのでしょうか
素人は考えたらあかん 黙ってパッチ貼っとき
素人は回答したらあかん
一番脆弱なところをついてる
>>407 そのソフト専用スレより(ただし人気がないのでめちゃくちゃ過疎ってます)
6 :名無しさん@お腹いっぱい。:2012/07/17(火) 12:42:03.26
これ入れると今までWindowsファイアウォールで作成されたルールがリセットされちまうな
10 :名無しさん@お腹いっぱい。:2012/07/17(火) 14:08:06.49
だが学習モード使えねーわ
複数のexe起動するソフトで自動では一個しか登録できなくて通信できねー
結局手動で登録した
あと、学習モードにしていても設定開くと勝手に標準モードになる
意味なくね?
11 :名無しさん@お腹いっぱい。:2012/07/17(火) 14:09:00.74
自分にアンカはったw
17 :名無しさん@お腹いっぱい。:2012/08/14(火) 17:16:13.68
これ、標準のWindowsファイアウォールを使い易くさせるんじゃなくて、
Windowsファイアウォールをスルーさせた上で、新たにFWを構築させている代物だな
Windowsファイアウォールをそのまま活かして使い勝手を良くしているわけじゃない
Windowsファイアウォールの利点を潰す代わりに使い勝手を良くしたって印象だ
なんか 無知な者自信が無い者面倒な者であるけれどノーガードまでは割り切れない輩(〜自分のことね)は、 NISかバスターをおとなしく買うか、 せいぜい、avira(avg)、Zone(他)、spywareblasters、spybot、SUPERAntiSpyware、などを組み合わせて、 まあこれでいいか?と思えていた時代は昔のことなんですね。
知恵遅れセキュカテにはWindows標準FWは内→外への設定してないとダメと主張するような とんでも君が未だに多く存在する特異空間だからねぇ 思い込みがいかに変な方向に行かせてしまうかを如実に表している場所があそこ 他の質問に関する怪答見てもわかるけど、正直質問者が可哀相と思うようなレベルの怪答が多い 質問者も「どんなソフトが良いですか?」なんてバカ怪答者が飛びつく質問ばかりするのも問題 今じゃ自称プロ気取りのヘンテコ怪答者ばかりになって、セキュカテ全体が荒れて廃れてしまった 特に複数垢作り放題の知恵遅れにおける、ヘンテコ常連たちの自演の酷いこと酷いこと(笑) 1人でいったいあんた何個の垢作って自演繰り返してんの?という奴が多すぎw
誰でも最初は知識はないけど、知能があれば自分で調べるものだ 他人に答えを丸投げする知能の低い人はまずは自分の無能を恥じた方がいい 間違っても知識のなさをひけらかすな
カスペ工作員で有名なnekobox
相変わらず意味不明の怪答してるな
http://okwave.jp/qa/q7925880.html こいつの怪答はぜんぜん質問者の問いに応えていないじゃん
ていうか、質問者の言ってる意味が理解できないのか?
>一番は共有を解消すること。
え?PCを家族と共有するの止めろということ?
他人がそんなこと言う権利あるか?w
413 :
名無しさん@お腹いっぱい。 :2013/02/19(火) 18:15:14.28
いい加減他のサイトの事は他のサイトでやれ
気違いは自分が気違いだって気づいてねえから厄介だ
新しく買ったノートパソコンにマカフィー60日限定版が適用されていました。 加えてMSEを導入しようと思ったのですが、セキュリティソフトを2つ以上入れると 機能が競合して動作に影響が出るのであまりよくないと聞きました。 どちらか一つにしようと思うのですが、信頼性はどちらが上でしょうか? 60日後はMSE or 他社正規版にしようと考えています。
>>416 MSEとマカフィーならどっちでもいいよ
好きな方選べばいい
俺なら無料期間切れてから入れるわ
俺ならマカフィーもMSEもやめてカスペにするわ
マカフィー信用してないから入れない。何もないよりはずっとよいけど
マカフィー性能微妙だからなあ…不具合も多いしね バスターと同じで
カスペかノートン選んでてればいい あとはG-detaやESET辺りか
レス参考になります、どちらか一つで構わないのですね。 とりあえず期限が切れるまで使用し、このスレで挙がっているものから 後々正規版を購入しようと思います。 ありがとうございました。
424 :
名無しさん@お腹いっぱい。 :2013/02/21(木) 21:30:00.55
レンタルのWebサーバにアップロードしていたHTMLファイル全ての末尾に 海外のサイトへジャンプするようなPHPのコードが加えられてた。 ファイルの更新日が今月20日になっていて、 不審に思いFTPのログインログを追っかけたら18日と20日に1回ずつ自分以外のIPが…。 ひとまず、全ファイルを削除、アップロードし直して、 サーバーのパスワードを変更で対応した後、レンタルサーバ会社に報告した。 ガンブラー系のウイルスにやられてるのかと思ったが セキュリティソフト(ESET)でPCをスキャンした所、検出数はゼロ。 現在、シマンテックのオンラインスキャンを実行中。 パスが何処から漏れたのか分からん…。 今後、どのように対処したらいいだろうか。
>>422 おまえ本気でカスペ勧めてんのか?不具合多いのに
あそこは不具合出てもめったなことでは公表しないことで有名だが
それでも最近は仕方なく公表したような不具合いくつかある
>>425 複数挙げてんのにその中からカスペだけ取り上げてアンチ工作ご苦労さまです
>>427 どこにも”カスペから”変えたとは書いてないけど、
根拠は?
カスペは性能だけはダントツにいいから勧めるのは当然
ネットに接続せず自分一人が家で使ってるPCでもセキュリティソフトは必要でしょうか? ネットに接続している他のPCとUSBで接続してファイルのやりとりをしています。
>>432 USB経由でウィルスが入る可能性はあるが
繋がないなら特に必要ないかもね
すくなくとも情報流出は無さそうだし
セキュリティソフトなんて安いのに・・・
サブPCにはできるだけ余計なソフトをインストルしてくないのです。
インストールしたくないのです。
http://www.peeep.us/365ac112 >フリーソフトはその辺で限界です。
>復旧できたらちゃんとしたウイルス対策を使うことをお勧めします。
こういうことを平気で言っちゃうレベルの人がカテマスになれる板って・・・
フリーがちゃんとしてなくて、有料がちゃんとしてるのか?
有料なら同じ結果にならない、あるいは駆除できると思うのか?
>>434 ある。
セキュリティソフトはウイルスを完璧には検知できない。
しかし入れておけば、万一の時に後悔が少なくて済むというだけの話だ。
君がサブPCに感染被害が出ても後悔しないというのなら、入れる必要はない。
>>424 レンタル元からの漏洩であれば他サイトにも被害が出るはずだけど
無いようなら個人の問題である可能性が高い
同じネットワーク内の別PCから盗聴されてる可能性もある
複数PCを持っているのであればすべてスキャンが必要
FTPを使うのはやめたほうがいい
レンタル元もセキュアなプロトコルに対応してるはず
最低限MSEくらい入れとくべきだ
>サブPCにはできるだけ余計なソフトをインストルしてくないのです。 セキュリティソフトを余計と考えることを改めたほうがいいんじゃないか?
ネットに繋がずスタンドアロンならいいんじゃない もし感染しても誰に迷惑をかけるわけでもない
【使用OS】 Windows 7 Home Premium 64-bit
【PCスペック】 Intel(R) Core(TM) i3-2120CPU 3.30GHz メモリ:2GB
【使用ブラウザ】 Internet Explorer 9
【セキュリティソフトと年式】 ウイルスバスタークラウド2012
【その他スパイウェア対策ソフト】 Windows ファイアウォ―ル
【過程と措置】 エロ動画を見てたら突然ウイルスバスターとファイアウォ―ルが反応したのでスキャンしたら
最初に BAT_VOBFUS.SM を検出して削除済みになりました
しかし、その後も
ttp://miklixupdate.tu/file.php このURLをWeb脅威でブロックし続けたので
全体スキャンをかけたら↑のウイルス が表示されさらにHTTP_REQUEST_POST_ZEUSが4つでてきました
ウイルスは現在はすべて削除済みで↑のURLをブロックするようなこともなくなったのですが削除済みで
全体スキャンをしても何も検出されない場合はひとまず安全になったとみていいのでしょうか?
スキャンにかからずに潜んでるなんてことはありますか?
長々とすいません
大抵そんな意識のやつは自分が感染してるの気づかずにUSBメモリ繋いで他人に ウイルス感染したUSBメモリをわたしてたりする。
>>444 駆除されてんなら大丈夫だろうが
心配ならマカフィーのインストール不要版でも
フルスキャンしてみれば?
www.mcafee.com/us/downloads/free-tools/stinger.aspx
youkuを見たくて串を使ってみようと考えているのですが なんだか人の通信を見たり悪用したり個人情報を抜き取る、晒すようなことをする 串があるみたいなのですが、そういう悪い串をチェックできるような urlvoidやaguseの串版みたいなサイトは無いのでしょうか?
>>444 検出しきれていないものが潜んでることも十分にありえる
OSを入れなおしたほうが精神衛生的にも安全安心だよ
>>447 判定サイトがあったとしても正しい結果を返すとは限らないし
リダイレクト程度は検出できてもデータを収集しているだけなら検出しようがない
晒す目的で収集するものじゃないから晒すことなんてほとんどないでしょう
よくわからないものは使わない方がいいよ
バスターが見落とすウイルス結構あるからな スキャンしたからと安心しないほうがいい
>>450 まあリダイレクトが検出できるだけでも助かります
しかし探しても中々そういうチェックできるサイトは見つかりません
IP voidなんかじゃだめかなとも思うのですが
なんかないですかね?
私はwindows update、Flash Player、セキュリティソフトはしっかり更新しています
tbhcn.exeってウイルスですか?
455 :
名無しさん@お腹いっぱい。 :2013/02/27(水) 19:50:32.38
>>455 マルチの監視はするくせに
肝心の回答はわからないクズも迷惑だけどな
>>456 煽ってまで知りたいの?
素直にマルチしてすいませんでしたって謝れよw
m(__)m
ID見えないからって自演で一連の流れを作るなよw
461 :
454 :2013/02/28(木) 10:16:22.46
>>454 ですがマルチっていっても違う板の1スレに一回レスしただけで、
あちこちって言いがかりはやめてください
ちなみに
>>456 の方は自分じゃありません
>>461 >>454 ですがマルチっていっても違う板の1スレに一回レスしただけで、
>あちこちって言いがかりはやめてください
何言ってるの?
2ケ所で聞いていれば2chではマルチです。
これが2chの常識。
分からなければ半年ロムれ。
仮にそうだろうがあちこちって表現はおかしいだろ
神代の時代からマルチする奴はゴミ
465 :
名無しさん@お腹いっぱい。 :2013/02/28(木) 15:24:41.79
インターネット一時ファイルとcookieを削除するのは、 セキュリティ的に役立ちますか? 何となく、シャットダウン時に削除していますが、 結構、面倒くさいので・・・
>>465 まぁ、各自の都合や時と場合による
以前クッキーを一括削除したがために自宅PCから某会員制サイトに入れなくなり困ったことあった
2chなんかもクッキーを削除してしまうと次回書き込むときはまた最初のレベルからになる
だから一括削除する時は一応気を配る必要がある人も中にはいる
でもクッキーはマルウェアではないので特段気にする必要もない
実際、クッキーはスキャン対象から外しているアンチウイルスソフトも多い
468 :
465 :2013/02/28(木) 16:39:20.08
>>466 >>467 自分しか使わないPCなので、
ナーバスになる必要がないようですね
ありがとうございました
469 :
名無しさん@お腹いっぱい。 :2013/02/28(木) 21:07:36.94
【使用OS】 Windows 7 Home Premium 64-bit ここで良いのかわかりませんが質問です。 USBメモリースティックに、ある書類を入れています。 それを必要な時に家のPCで見ています。 たまにUSBメモリを開いて上書きをする事があります。(PCには書類は保存しません。) USBメモリーを抜いたらPCではその書類は見れませんが、データーとしてPCの奥底にその書類が残っていますか? 素人ですいません。
470 :
名無しさん@お腹いっぱい。 :2013/02/28(木) 21:14:10.51
>>469 です。
書き忘れました。
USBに入れている書類はメモ帳をです。
ID出ない板でも何処の都道府県から書き込んだのか分かるのでしょうか?
>>469 ファイル名は履歴情報としてレジストリーのどこかには残る
中身は基本的には残らない
メモリーに残骸が残る可能性もあるが、再起動すれば消える
474 :
名無しさん@お腹いっぱい。 :2013/03/01(金) 18:47:41.59
>>474 それはマイクロソフトのWordなど、文書データの復元機能を
持つソフトの話。
君がUSBに入れている文書ファイルの拡張子って何?
メモ帳って言うからテキストファイルを意味する「.txt」だと思うけど
念のため聞いておきたい。
テキストファイルをWクリックしてWindows付属のメモ帳という
ソフトで見ている限りは、文書の中身は残らない。
476 :
名無しさん@お腹いっぱい。 :2013/03/01(金) 19:21:19.68
>>475 有難う。
メモ帳なんで仰る通り「.txt」です。
万が一、PCが盗難などに遭って情報流出になったら始末書では済まないから聞いてみました。
ワードとかエクセルがヤバイんですね。
絶対にワードエクセルなどはUSBに入れて私用PCでは見ません。
477 :
469 :2013/03/01(金) 19:38:06.05
しつこくてすいません。 最後に質問します。 >テキストファイルをWクリックしてWindows付属のメモ帳という >ソフトで見ている限りは、文書の中身は残らない。 これは中身が残らないから、復元ツール使っても見れないですよね? 最近知人が中古のPCを買って復元ソフトを使ってみたら、前の所有者のデーター復元ができたと言っているのを聞いたのでガクブルになったので聞きました。
>>477 その通りだけど、USBメモリ自体の紛失・盗難にはどう対処するの?
例えUSBメモリからデータを削除しても、メモリ自体を盗まれて
それに復元ツールを使われたら、データを復旧される可能性があるよ。
そこは触れないであげてw
480 :
469 :2013/03/01(金) 21:28:22.70
>>477 USBメモリは持ち帰る時は厳重に紛失しないように、物凄く気を付けてます。
ただ、それでも紛失したらどうしょうもないです。
そのUSBメモリを使う必要が無くなったら、7回上書きで抹消しようと思います。
色々有難う。
>>480 マーフィーの法則というのがあってな、
起きる可能性のあることは、いつか必ず起きるというものだ。
そのちっこいメモリに、君の人生を賭ける価値があるのか?
せめて暗号化くらいしようよ。
俺は君を犯罪者にしたくないんだよ。
>ただ、それでも紛失したらどうしょうもないです。 おい、ならPC気にしてもしょうがないだろw
483 :
469 :2013/03/01(金) 22:03:30.83
>>481 暗号化出来るUSBを使います。
気になってましたけど面倒なんで使ってませんでした。
何度もすいません。
お客の個人情報は入っていませんが、会社のデーターなので情報流出で犯罪者になりたくないです。
>>483 その前に会社のデータを持ち出していいのか?
うちの会社は持ち出し厳禁だよ
485 :
名無しさん@お腹いっぱい。 :2013/03/01(金) 22:26:59.83
http://www.peeep.us/6b29a2d6 >yatchie3434さん
>できれば他の選択肢が良いと思います。
こういう独りよがりの怪答する奴はまったく信用出来ないよな
勝手に自分の中での良いソフト・悪いソフトを決め
それを他人に押し付けようとする
こんなのがカテマスになれちゃうんだから痴餌袋も恐ろしい
あと
>ファイアウォールもなくなりますし
え?意味不明
Windowsファイアウォールに切り替わるだけじゃん ファイアウォールがなくなるってw
それに仮にルータを質問者が使っていればそこにも簡易的ファイアウォールは含まれる
この怪答カテマスは何かにつけてカスペやビットを勧めたがるみたいだが
とんだ勘違いもいいところ
特定ソフトを入れたから特段その質問者の感染確率が下がるわけでもない
価格COMの掲示板にもいっぱいいるよね 自己中な答えばっかで、客観的になれない奴
>>485 どのソフトが合うかは、その人自身のスキルやネット環境にもよるからね。
特定会社のソフトを安易にすすめるような人は、俺も信用しない。
てか、Zeroが不具合多いとか言ってるけど、カスペやBitはそれ以上に不具合多いぞ。
むしろ不具合や誤検知の低さから言えば、MS純正のMSEあるいはWindowsDefenderあたりが一番低いんじゃね?
まぁ、こんな質問するからこんな回答者が現れるのであって、自分で好きなの使えば良いじゃんと思うけどね。
大手有名質問掲示板のセキュカテって、なぜか昔からこの手の無意味な質問する人多いよね。
ユーザーが持続可能なレベルで提案しないと無意味よね セキュリティに限らず基本かつ重要なことだけど教える側の初心者にありがち
結局は自己防衛意識がどれくらいあるかだからなぁ
セキュリティを学ぶ上でおすすめの書籍、入門書など教えてください
富士出版のシリーズ物かな
民明書房のは単語の語源から説明があってわかりやすい
>>491 ,492
ありがとうございます
さっそくamazonで調べてみようと思います
セキュリティの勉強ってネットワークとコンピューターとプログラムの仕組みを知って セキュリティソフトの使い方が分かればそれでいいんでしょうか? プログラムとかも自分で組めたほうがいいんでしょうか?
カウンター当てたいならものの10分でプロクラム組む必要があるが 自分がどこまでやりたいかによるでしょう。
会社で使用する各種業務システムにおいて、ID・パスワードが、個々人ごとでなく事業所ごとに付与されている。 たとえば広報課に「kouhou」とID付与して、それを広報課の社員で共有利用するという具合。 しかし、もしそれで広報課の社員が別部署に異動したら、そのID・パスワードを覚えといて再利用し入り込むことなんか、いとも簡単。 ID・パスワードとも上記「kouhou」の例のように、非常に単純だから、他事業所の奴が推測することも難しくない。 はっきり言って、なりすまして侵入し、好き放題にデータを荒らすことなんか野放し状態だ。 対策として「事業所共有のID・パスワードは定期的に変更せよ」となってるが、上がみんなITなんざクソほども関心もたない者ばっかだから、 面倒がってそんな話は取り合わない。だからそんな対策は、会社全体を通しても、掛け声だけでまるで実行されていない。 なりすまし侵入とかの危険性を唱えても「そこまでする奴はいないよww」と、なあなあで通してる。 「そこまで出来る奴がいない」ならともかく「する奴はいない」と投げちゃっていいなら、セキュリティも何も必要ないんじゃねえのか? システム開発部門も、「ID・パスワードの定期的な変更も、推奨はするけど強制まではできない」「事業所ごとじゃなくて個々人にID設定してたら金がかかる」とか言って動かない。 ・・・これってかなりマズイのではないかと思いますが、どう思われるでしょうか? 「『マズイのではないかと思います』って、お前一人の推測かよww実際に問題になったわけじゃねえのかよww問題が起きてからでいいんじゃねえの」と思われるでしょうか? つーか、実際に大問題になってから初めて考えてるんじゃ手遅れだと思いますが。
>>497 組織の風土を根本から変えたかったら
トップダウンでやるしかないのだが、
君はトップではないし、トップに意見できる立場でもないのだろう?
ならば君の理想を通すことは不可能だ。
理想はどうあれ、現実は自分の立場と力で実現できることをやる。
それが組織人というものだ。
怖いのでJavaはアンインストールしました
規制の為、携帯から失礼します。 昨年の11月にマルウェアの感染があり、F-secureオンラインスキャンで駆除をしてから、カーソルが勝手に動いたりデスクトップ上のアイコンを移動されたり等の症状が一旦治まったのですが、また最近同じ症状が出てきました。 カスペルスキーを入れてますが、フルスキャンしても何も検出されず、また、オンラインスキャンでも何も検出されないので、多分感染はしていないと思います。 リカバリ以外で、応急処置的に対処する方法は無いでしょうか? こちらのPCのOSはWindows7です。 リモート許可のチェックは外しています。
>多分感染はしていないと思います なら板違いてしょ
505 :
502 :2013/03/06(水) 02:14:59.96
>>503 板違い、失礼しました。
すみませんが、どこの板が適切でしょうか?
パソコン初心者板
>>502 同じ症状がでてるのに感染してないだろうって楽観主義すぎるな。
ここに質問に来てる人はせっかくセキュリティ板に来たんだから bitdefenderのコマンドライン版くらいは入れても損はないぞ 競合とかしないし
512 :
名無しさん@お腹いっぱい。 :2013/03/10(日) 22:37:21.30
>>511 ああ、BitCLは良かったわ。ちゃんと圧縮ファイルもスキャンできるし、実際マルにもよく反応した。
非常駐タイプはこれとMBAMを加えときゃだいたい事足りる。
俺はメインの常駐タイプにBitのFE入れてるからCLの方は不要だ。
10日程前から、 「safariはWebサイト "s-static.ak.facebook.com"の識別情報を検証できません。 このWebサイトの証明書は無効です。 s-static.ak.facebook.com に偽装したWebサイトに接続している可能性があり 機密情報が漏洩する恐れがあります。 それでもこのWebサイトに接続しますか」というメッセージ(ウィンドウ)が 非常に頻繁に出て邪魔で困ってます。 facebookはやっていません。 楽天やヤフオクのページを見てても必ず出てきます Windows XPと、safariを使ってます (IEだと重くて開くのに非常に時間がかかるので、IEは使っていません)
514 :
続きです :2013/03/12(火) 01:40:19.96
そして昨日、突然
セキュリティ警告: 上記のURLはパスワードと同じように厳重に管理し、他の人に教えないようにしてください。
という一文のみのページが現れて、
そのURLは、
「
https://s-static.ak.facebook.com/connect/ 〜のあと、長々と続くURL」 でした。
ウイルスに感染してる可能性はあるのでしょうか。
どうしたら、煩わしいメッセージが出なくなるのでしょうか。
宜しくお願い致します。
Windows用のSafariは廃止されて、脆弱性が放置されています。 既にウイルスに感染したと思って対処した方が安心できるんじゃないかな。
パソコンのセキュリティに興味があり、現在独学で勉強しています。 家にある使ってないパソコン(ウィンドウズ)にウイルスを感染させて どんな症状になるか?や、消えたファイルなどを復元できるか 試してみたいのですが、ウイルスファイルはどこで手に入りますか?
悪用されると困るので自分で見つけるように
>>517 Tウィルスに感染してウインドウズが凶暴になるからやめなさい
>>517 自分で調べるのも勉強のうちだけど
世界に迷惑かけるようなことはやめてください
Windows8のタブレットを購入したのですが、ウイルス対策は初めから入っているWindows defenderでも大丈夫ですか? MSEを使おうと思ったのですが、Windows8ではWindows defenderが同じ役割を果たすということで利用できなかったのですが 使用はInternet explorer10で軽く検索したりする程度です よろしくお願いします
【使用OS】 『Windows 7』 【使用ブラウザ】 『Internet Explorer 9』 【セキュリティソフト】 『スーパーセキュリティZERO』 Jane Styleの推奨プラグインを導入するためにダウンロードできるページを開こうとすると 「ご注意ください!スーパセキュリティはこのWebページをブロックしました」 というメッセージが出てページが見られなくなってしまいます 下に「このWebページを表示する」とあったのでクリックしてみても 「空白のページ」という真っ白なページが開かれるだけです このブロックされているページを見るにはどうしたらいいのでしょうか
>>522 その質問自体無意味
どんなソフト入れていても感染する時はするから
自分で感触が合うソフトを選ぶしかないね 人に訊くべきことではない
あとMSEとWindowsDefenderの中身はほぼ同一なのでその質問自体も無意味
それに8ではMSEはインストールできない 8でインストールできるのはDefenderだから
>>524 2行目にそう書いてあるじゃない
>>522 そういう質問をする人はサポートのある有料製品を買ったほうがいい
軽く検索でもじっくり検索でもどこかのサイトを見ることには変わりないので
セキュリティ対策的には変わりはありません
ここってホワイトと比べるとシステム上注文しにくいな もっと客のこと考えた注文システムにしてくれないと
>>527 ごめん 書き込む板まるっきり間違えたわw
これはなかったことにしてねw
お詫びで脱ぐつもりだな!(・∀・)
>>526 有難うございます
そのページを見るときだけセキュリティをオフにしたりとか、
設定では何とかできないものなのでしょうか
今、あるフリーソフトをインストールしようとexeを起動したら、ウィンドウは何も開かなくて右下に「service.exeをスタートアップに設定しました」というポップアップが出てきました。 恐らくウイルスだと思うのですが、この場合どうすればいいですか。怖くてまだ再起動はしてません
>>535 単にあなたがインストールの説明や注意事項を確認してないだけじゃないの?
537 :
名無しさん@お腹いっぱい。 :2013/03/17(日) 20:30:43.20
www
538 :
名無しさん@お腹いっぱい。 :2013/03/17(日) 20:35:34.81
>>535 調べてみたところServer.exeの間違いで、ウイルスなのは確定でした。
削除してもすぐに復活してくるんですが、リカバリせずに修復できないでしょうか
>>539 誰に返信してんだ?テンプレもかけない奴はおとなしくリカバリしてろ
焦ってたので1見てませんでした。すいません 【使用OS】 『Windows 7 Ultimate 64-bit SP1』 【PCスペック】 『Intel Core i7-3630QM:2.40GHz 、メモリ:8GB』 【使用ブラウザ】 『Firefox 19.02』 【セキュリティソフトと年式】 『Microsoft Security Essentials』 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『Server.exeのバックドアウイルスに感染してしまった』 長いのでわけます
Server.exeでググって一番上のサイトの方法じゃだめなの?
543 :
541 :2013/03/17(日) 23:56:45.39
【過程と措置】『何かのフリーソフトを起動した時にServer.exeをスタートアップに設定しました。 とポップアップが出たので、調べたところC¥Windows¥InstallDir¥Server.exeが作成されていた。何度削除してもすぐに新しく作られてしまうので、空txtをServer.exeという名前にして置き換えしました。』
544 :
541 :2013/03/17(日) 23:58:49.93
>>542 レジストリも削除したら直ぐに復活してしまいます
545 :
541 :2013/03/18(月) 00:11:39.67
怖くてまだ再起動はしていないんですが、再起動したらServer.exeが空txtだからウイルス停止する、とかならないですかね
セキュリティソフトでスキャンして削除できないの?
そもそも
>>535 で隠蔽されてたフリーソフトって何?
そうだね、ダウンロードしたそのフリーソフトのexeやダウンロードしたURLがあれば もっと的確なアドバイスができるんだけどね。
>>545 exe消せばそれでOKってもんじゃないから。
原発だって停止すればいいってもんじゃないだろ?
そのあと後始末してようやく片付くんだからさ。
ノートンなりGDATAなり”まともな”アンチウイルス 入れてスキャンすればいいじゃん。
552 :
541 :2013/03/18(月) 01:31:42.92
553 :
541 :2013/03/18(月) 01:39:01.19
誤字 リカバリしか無理なんでしょうか
>>552 結局何をインストールしようとしたのかわかんないんだけどやましいものだったの?
どっちみちOS入れなおしたほうが早い上に安心安全よ
>>553 駆除できるまでアンチウイルス変えてスキャンするんですよ。
それで駆除できたアンチウイルスを買いなさい。
高2で初めてノート買ったんですけど、無料の(お金ないのですいません)セキュリティソフト(avast! AVG avira あたりが候補になりそうな感じですが) どれが良いですか?
MSE
おれはMSE>avast>Aviraな感じで現在に至る
>>556 MSEでいいと思う、軽いし邪魔にならない
その3つの中ならaviraだな
>>560 広告がウザイ
まあ弄ったらどうにかなるけど
弄るとその影響があるな
何を求めるかによるでしょ。 ザルのMSEでも広告ないのがいいのか 広告あってもなるべく高い検出力を求めるのか
みなさんありがとうございます! スペックをまだ記載してませんでした、すいません。 [OS]Windows8 [CPU]Intel Core-i7 2.20GHz [メモリ]8GB です。MSEは検出力弱いのですか?Aviraもいれてみて、広告ウザかったらアンインストールするって形で試した方がいいですかね?(質問ばかりですみません
>>563 少しは自分で考えて手動かして確認しろよ
すぐ上でMSEで困ってるのにまだMSEをオヌヌメって(笑)
>>563 ノーガードでうろうろしてないでavast8でもさっさと入れとけよ
結局感染するときは感染するんだからどれでも一緒だよ
>>556 まずjavaをアンインストールしておくことだな
>>563 Win8ならMSEと同等のWindows Defenderがはじめから搭載されている
AviraはWin8に正式対応してないし、対応している他製品も動作がいまいちな様子
安定を望むならしばらくはWindows Defenderのままでいいだろ
まあなにを選ぼうがセキュリティ対策が甘いとJava、Flash、Adobe Reader経由で感染するだろうが
>>568 Javaはアンインストールしても困らないの?
無効化だけでは 危ないの?
>>571 java必要なアプリ使ってるのか?普通は削除しても困らないでしょ。
今は削除しないせいで困ることのほうが多いよ
無効化はjavaが必要な人がする緩和策で根本的な対策ではない。
桜切る馬鹿、梅切らぬ馬鹿 java入れる馬鹿、パッチ当てぬ馬鹿
574 :
名無しさん@お腹いっぱい。 :2013/03/18(月) 23:21:24.22
Javaはプログラムの削除で削除したんだけど、 アドオンの管理でJava(tm)Plug-In 2SS Helperが残ってます。 これを削除したいのですけど、プログラムに表示されていないです。 アドオンでは無効になっていますが、削除が出来ません。 直接削除しようとアドオンに表示されているJAVAのプログラムの場所を 探してもJAVAのファイルはありません。 これはどうやって削除したらいいですか?
575 :
名無しさん@お腹いっぱい。 :2013/03/18(月) 23:25:15.41
書き忘れました。 Windows 7 Home Premium 64-bit です。 宜しくお願い致します。
576 :
574 :2013/03/18(月) 23:35:44.90
続き IE10を使用してます。 アドオンでJava(tm)Plug-In 2SS Helper は利用不可になっていて ツールバーと拡張機能は赤丸に/が入っていて削除が出来ないようになっています。 これが原因でアドオンで削除できないみたいです。 ぐぐっても出てこないのでお願いします。
577 :
574 :2013/03/19(火) 00:02:26.98
自己解決しましたw ccクリーナーでACTIVEXおよびクラスの問題点を削除したら 表示されなくなりました。
ESETかノートンを買おうと思っているのですが、どちらの方が動作軽い、スキャンが早い、高精度、など教えてください。
>>579 相性があるから買うまえに試用版をいれて自分で確かめなさい。
そうすれば質問内容も把握できるでしょ。
581 :
名無しさん@お腹いっぱい。 :2013/03/19(火) 20:02:17.07
誰か助けてください。 『SWF_EXLPOIT.TM』というウィルスに感染したみたいです… ウィルスバスターが駆除してくれましたが、再びまた別のウィルスファイルが見つかってしまいました。 この場合完全に削除できていないということでしょうか? ホームページを開くと空白のページに飛ばされます。 デスクトップ上にdesktop.iniという見知らぬファイルが2つ出現されました。 対策を教えてください。ウィルスバスターを入れていれば、勝手に削除してくれるのでしょうか? 無知なので、助言お願いいたします。
【使用OS】 Windows XP 【PCスペック】 CPU1.6GHz、メモリ2.00GB 【使用ブラウザ】 safari セキュリティソフトは入れてせん。 Microsoft security essentials のオンラインスキャン(フルスキャン)をしたら Trojan:JS/Seedabutor.BとがA 検出されました。 アラートレベル severe ステイタス active 推奨 remove です。 この詳細に示されるItemsの数をざっと試算すると3100ぐらいはありそうで、 removeを選択しちゃって大丈夫だろうか?と、削除するのを躊躇してます。 (大切なファイルが含まれているのではないか?とか。 でも詳細のファイル名を見ても具体的にどんなファイルか 見当がつきません) ちなみに、マイクロソフトの 悪意あるソフトウエアの削除ツール(日本語版)をDLしようとしても 接続できない状態になり、DLできなかったので、英語版をDLしてスキャンしました。 (接続できないこと自体、ウィルスに感染してからだとも思いますが) 感染を疑ったのは、OEの一つのメールを削除しようとしてもどうしても削除できないのと、 そのせいかOEが一時フリーズしたことと(今は動くようになりましたが)と、 Cドラの空容量が急減したからです。 オンラインスキャンの結果については、やはり removeするしかないですよね? removeしたことで起こると予想される不具合は何かあるでしょうか。 宜しくお願い致します。
>>582 削除したことで起こる不具合は何を削除するかによるので本人以外にはわかりません
とりあえず使用したことのあるブラウザのキャッシュを全て削除してから
スキャンしなおせば検出数は減ると思うよ
以前はIEも使ってたんじゃないの
ノーガードの時点で手遅れだけどOEのメール削除は別問題な気がする
Cドライブの容量が減ったのも動画閲覧によるものかもしれない
古いIEはキャッシュサイズ大きめに取ってるし他のユーザーが使っていたら影響あるよ
最終的にはOSを入れなおしてセキュリティソフトを購入してくることを推奨します
>>582 へーいい経験したじゃん。さっさとリカバリしろよ。
>>582 サービスパックは入れてない
アンチウイルスは入れてない
脆弱性のあるsafariを使ってるって
アホじゃねえの?
そんなんで困ったからって泣きつくなよ。
588 :
名無しさん@お腹いっぱい。 :2013/03/19(火) 21:15:07.56
>>585 すみません…
【使用OS】windows7
【PCスペック】CPU2.53GHz メモリ4.00GB
【使用ブラウザ】Internet Explorer 8
【セキュリティソフトと年式】ウィルスバスタークラウドTM(つい最近に買ったものです) 例、○○○○ 2011
【その他スパイウェア対策ソフト】なし
【具体的な症状】ウェブを開くと空白のページに飛ばされ、再設定しなおしても、再び立ち上げたときにabout:blankとなってしまう。
デスクトップ上にdesktop;iniというファイルがいつの間にか複数表示されている
【過程と措置】突然、SWF_EXLPOIT.TMというウィルスが発見されウィルスバスターによって駆除?されたみたいです。
しかし、再び今日になって、上記と異なる違ったウィルスファイルがバスターで発見され、削除するために再起動したところです。
このまま様子見でいいでしょうか?、また対策を教えてください。
589 :
名無しさん@お腹いっぱい :2013/03/19(火) 21:20:43.34
>>581 ← こいつ俺のパソコンハッキングしたハッカーの仲間です!
アホなヤツだと思っておちょくってやって下さい^^
対策は585の内容が最低限やっておくべき内容です。 やってなかったのならアンチウイルス入れてても完全には防げないよ 様子見しても悪くなっても良くはならないからね。 不安なら結局のところリカバリして585の内容をもう一度行って元に戻すしかない。
>>588 今日になって検出された理由はおそらく
すでに感染済みだったウイルスが新しい定義ファイルで検出されたからだと思うよ
他にも未検出のウイルスがありそうだから工場出荷時の状態に戻したほうが良いね
592 :
名無しさん@お腹いっぱい。 :2013/03/19(火) 22:10:32.96
ウイルスバスターは遮断しましたと表示しておきながら 実際には感染してるってこともあるからな・・・・ 駆除できませんでしたって表示してくれるほうが何倍もいい。
>>595 ありがとう
自分もSWF_EXLPOIT.TMに悩まされている
一度ウイルスバスターで削除は実行されてるけれど、
翌日また検知されて、今度はログに「再起動が必要です」が出たまま
現在マイクロソフトに問い合わせ中(総合検索ではウイルスは見つからず)
初心者だからわけがわからない
>>585 は実行してみた。ありがとう
一応トレンドマイクロ的にはバスターで検出削除されたら放置でおkらしいけど不安だな
>>596 よかったら問い合わせ結果を教えていただけるとありがたいです
598 :
名無しさん@お腹いっぱい。 :2013/03/20(水) 10:36:50.02
>>592 です。SWF_EXLPOIT.TMに感染したので、思い切ってリカバリしたのですが、
リカバリ後、再び今日パソコンを開いてみたら、また同じSWF_EXLPOIT.TMに3つほど感染したみたいで、
バスターが削除してくれいたみたいです。リカバリしても、発見されたことに驚いているのですが、
リカバリしてもこのウィルスは消せないのでしょうか?リカバリも工場出荷時状態に戻して、ネット設定後すぐにバスターも入れたのですが…
600 :
574 :2013/03/20(水) 11:38:39.77
>>598 どこかのHPを見て感染したんだろうね。
感染時は、
>>585 のチェック項目は最新版だったの?
最新版だったら、感染しないと思うんだけど。。。
あら、変な番号が入っていた。 気にしないで下さい。
俺もだよSWF_EXLPOIT.TMが摘発されて自動削除されるが気になってる ガルパンが好きな某アニメブログを開くと発見されるが他の人は普通にコメントしてるしどうなってるの 広告が原因とかあるのかな 使用ソフト ウイルスバスター 使用ブラウザはOperaではSWF_EXLPOIT.TMが発見されるがFirefoxでは発見されないという不思議な状態だった IEは怖くて確かめていない なぜかディスクトップにIEのショートカットが出来るのが怖いんだが
>>595 ページできたんだね
昨日くらいはまだなかったと思う
>>602 それぞれのブラウザに広告カットするアドオンは入ってる?
URLをリンクしない形で貼って欲しい
> IEは怖くて確かめていない なぜかディスクトップにIEのショートカットが出来るのが怖いんだが
デスクトップにショートカットできるは何の話?
勝手にどこかにリンクされたショートカットができるの?
>>605 それぞれ何も入っていない最新のバージョン
URLは
ttp://yaraon.blog109.fc2.com/ TOPで読む込みが引っかかりありながら待つんだけど終わると摘出される
各記事を見るたびに出る。Firefoxは出ないのは優秀ってことそれとも逆?
ショートカットはゴミ箱に2,3個入れてたので中身見たら消えてるんだけど??
更新したPDFのアトビのショートカットとかは残ってたしもうわけわからん
広告ブロックアドオンをそれぞれ入れてみました 日本向けフィルターなど入れたらもう検出されませんでした。画面もスッキリで大満足
オイラも2ちゃんねるの掲示板で「SWF_EXLPOIT.TM」に感染したぉ。
610 :
名無しさん@お腹いっぱい。 :2013/03/20(水) 17:37:46.23
SWF_EXLPOIT.TMに感染した人多すぎだね。 自分も2ちゃんのトップに入ったところでバスターが起動してこのウィルスを発見した。 結局のこのウィルスは危険性高いの? 2ちゃんと関係あるウィルスなのかね?
【使用OS】 Windows7 Home Sp1 64Bit 【PCスペック】 i7-2600 3.40GHz メモリ8GB 【使用ブラウザ】 IE9 【セキュリティソフトと年式】 ウイルスバスタークラウド 【具体的な症状】 突然CPUの使用率が30%ほど増え、GPUの使用率も常時100%になってしまいました ProcessExplorerで確認したところ、C:\Users\****\AppData\Local\Tempにあるsvchost.exeが負荷をかけていることがわかりました 調べるとTemp内のファイルは削除しても問題ないということだったので削除したのですが、 再起動するとまたもとに戻ってしまいます 完全に消すのはどうすればよいでしょうか
俺も2度SWF_EXLPOIT.TM感染したわ 2回とも2chやってる時だったかな
上の人みたいな状況になってなかったから安心してたけど
さっき見たら
>>588 の具体的な症状と同じことになっててびびった
普段はfirefoxで広告ブロックアドオン入れてるけど、なんか怖い
613 :
名無しさん@お腹いっぱい。 :2013/03/20(水) 17:49:15.91
だれかSWF_EXLPOIT.TMの情報よろ
2chのトップから入るって。 2chは専ブラで見ろよ、素人じゃあるまいし。
【使用OS】windows7 【PCスペック】CPU2.30GHz メモリ2.00GB 【使用ブラウザ】Internet Explorer 8 【セキュリティソフトと年式】ウィルスバスタークラウド(2011) 【その他スパイウェア対策ソフト】なし 【具体的な症状】 オンライン(Symantec Security Check)で検索したところウイルスの状態: 感染!(1個)と出ました。 表示された1個のファイル(拡張子はtxt)が「VBS.Freelink.B」に感染、ウイルスバスターで検索してもウイルスは見つかりませんでした いままでのところ特に症状はありません 初心者すぎて情けないですが削除の方法を教えてください
>>615 ブラウザキャッシュクリア
PC初心者なら興味本位で2chなんかのぞいちゃだめだよ
もっとひどい目にあうよ
>>615 少なくともノートンで検知してるんだから
一度バスター削除してその後
ノートンの体験版入れてスキャンすればいいんじゃない?
>>615 あとちゃんとMicrosoft Updateとかしてるか?
サービスパック1いれて、IEも9に更新しときなよ。
バスターもこれを機に2013にアップデートしときな
>>617 バスターでスキャンしても何も反応はありませんでした
更新して数ヶ月ほどなので期限切れではないと思います。
msconfigでスタートアップからadobeを無効にしたところ
svchost.exeを完全に削除することができたのですが、
今度はネットのページが極端に重くなってしまい、
そのURLも開くことができなくなってしまいました
621 :
615 :2013/03/20(水) 21:18:41.08
Symantec Security Checkで指定された感染ファイルはゴミ箱に入れてゴミ箱からも削除してよろしいでしょうか?
トレンドマイクロの対応方法などを見るとレジストリを修正とありますがそれも必要でしょうか?
>>616 ブラウザキャッシュはクリアしました
>>621 感染ファイルはおそらく消して大丈夫
レジストリ修正も必要
その他改ざんされたシステムファイルがあればそれを元に戻すことも必要ですね
623 :
615 :2013/03/20(水) 21:38:13.68
>>616 >>618 >>619 ありがとうございます
Windows Updateは行っていましたがMicrosoft Updateはしていませんでした
(IE9は使いにくくてIE8に戻して使っています)
古いバージョンが使いやすくても最新へのUpdateが大事なのですね
>>622 ありがとうございます
レジストリ修正にシステムファイル改ざんがあるかどうかも調べる必要があるのですね
初心者にはハードル高いです・・
624 :
名無しさん@お腹いっぱい。 :2013/03/20(水) 21:57:19.39
会社のPCでこれに感染したんですが問題ないのでしょうか。
>>623 >初心者にはハードル高いです・・
初心者に限らず、ハードルは高いよ。
アンチウイルスが対応してないウイルスに感染したら結局リカバリが一番。
書き込まれた環境から更新をサボってる環境に見えたので言ったまで
そういう事情があるならIEは今は”まだ”無理に更新する必要はないけど、
サポート期限はあるからいずれは更新しないといけないよ
>>624 問題あるでしょ。わかっててそのままにしておくと処分されるよ。
きちんと担当部署に連絡して対応してもらいな
すいませんロムっていた者ですが、横からですが便乗して質問いいですか? WINDOWS7ですが、WINDOWS UPDATEの設定で MICROSOFT UPDATE にチェックは入っていれば、更新プログラムは自動更新ですよね?
>>623 の人が
「Windows Updateは行っていましたがMicrosoft Updateはしていませんでした」と
書いているので心配になりました。
宜しくお願い致します。
そのくらいぐぐればすぐわかると思うけど。
>>629 20分ググったけど、それに関する記事は該当しなかったので聞きました。
WINDOWS UPDATE MICROSOFT UPDATE 違い でぐぐりました。
毎日 [更新プログラムの確認] をクリックすればいいんだよ
633 :
名無しさん@お腹いっぱい。 :2013/03/21(木) 12:50:28.58
SWF_EXLPOIT.TMに感染した人たちその後どうですか?
634 :
名無しさん@お腹いっぱい。 :2013/03/21(木) 15:33:51.44
SWF_EXLPOIT.TM ここ1週間くらい暴れてるなw 俺も4回寸断したわ。
635 :
名無しさん@お腹いっぱい。 :2013/03/21(木) 15:40:41.79
感染源2chっぽいな。
2chのトップから入るのがヤバイの? それとも板全体がOUTとか?
637 :
名無しさん@お腹いっぱい。 :2013/03/21(木) 16:45:50.82
やっぱり2ちゃんねるのトップだったんだ。
>>627 コントロールパネルのwindows updateにある
更新履歴を確認する
2013年3月13日にたくさん更新されていれば大丈夫
SWF_EXLPOIT.TM に感染した人達は、WINNDOWSやアドビ等のアップデート関係は全部最新だったの? 古いの使っていて感染したんじゃないの?
・Microsoft Update ・javaのアンインストール ・adobe readerを最新に更新 ・flash playerを最新に更新 JavaとAdobeReaderは使わなければ削除で良いのかな?
あどべよりあべを消したほうがいいかな?
javaのアンインストールはコンパネにある設定でブラウザを無効にしてからアンインストールしたほうが残らない。 ちなみに今でてる最新のを一度インストールしてからアンインストールしたほうがいい。
>>640 >JavaとAdobeReaderは使わなければ削除で良いのかな?
そう。使わない場合は削除しておくといい。
>>640 動画はスマホで見ることにすればflashも削除できる
AdobeReader はJAVAスクリプト無効で大丈夫かな? アンインストールすると読めないのがあると困るから。
>>645 最新に自動更新するようにしておくなりすればver10以上ならそれでいいんじゃない?
JavaスプリクトってJavaよりヤバイんじゃなかった? 当然、入れてないが
i-フィルターとかの有料フィルタリングソフトと ノートン オンラインファミリーみたいな無料のペアレンタルソフトの違いを教えてください
>>647 AdobeReaderにScript機能が勝手についてる
各Webブラウザにもついてる
オフにすることもできるけども
2ちゃんねるの掲示板で「SWF_EXLPOIT.TM」に毎回感染するぉ。 ウイルスバスターが緊急発動し処理、でも再起動を求められるぉ。 これもサイバー攻撃の一種?
>>650 今のところバスターだけが検出するけど詳細不明
根本的な解決にはならないけど2chは専ブラの使用をおすすめする
しかしよく来るな
バスター使用者層と非専ブラ層は結構かぶってんのかな
【使用OS】 Windows 7 Home Premium 64-bit 【PCスペック】 CPUの種類:2500k 、メモリ:8GB 【使用ブラウザ】 Firefox 【セキュリティソフトと年式】 ノートンインターネットセキュリティー 【その他スパイウェア対策ソフト】 なし 【具体的な症状】 勝手に英語にて女性の音声が出てくる タイミングは正時に5秒間程度なんだけど毎回出るわけではなく、むしろ出ないときのほうが多い よく聞き取れないけど、最後にコマンドだかコマンダーだか言ってる 【過程と措置】 機器入替えに伴いOSインスト実施し復旧後出るようになっってもうた ノートンで全スキャン実施するも異常なし System Explorerにてプロセス調べたけど怪しいのないっぽい システム音書き換えられてたりとも思ったけど正時に出すのなんてないよね? 他になにかいい手あるでしょうか
653 :
名無しさん@お腹いっぱい。 :2013/03/22(金) 05:35:04.46
グローバルIP:220.5.94.234なんだけど 何のウイルスが付いているか誰か分かりません?
654 :
名無しさん@お腹いっぱい。 :2013/03/22(金) 05:44:32.24
あとハッキングできるか試してみてくれませんか 情報は自由に使っていただいて結構なので 結果報告と証拠提示を暇な方お願いします
655 :
名無しさん@お腹いっぱい。 :2013/03/22(金) 06:54:54.89
自分も2chのトップ開いた時にSWF_EXLPOIT.TM感染しました ブラウザはfirefoxでウイルスバスター入れてます 一応リカバリしましたが、消えないと報告があったので心配だ・・・
656 :
名無しさん@お腹いっぱい。 :2013/03/22(金) 07:29:51.04
リカバリ後、ウイルスバスター再度入れ直してフルスキャンしましたが現在は検出されていません SWF_EXLPOIT.TMが新種なだけに他の新種ウイルスも入り込んでるのでは無いかと心配です リカバリすれば完全に消えるのでしょうか、どなたかお願いします
リカバリして消えないわけがなかろう
ブートセクタに感染してたら、消えないよ。
SWF_EXLPOIT.TMは、 ウィルスバスターだけの検出だから、基本問題ないでしょ。
IE10にしました。 ウィルス対策でデフォルトから何か設定を変える必要はありますか? よくわからないのでプライバシーだけは中から中高に変えただけです。
>>660 詳細設定からIE10新機能である厳密なP3P検証を有効にするにチェック入れる
これで悪質サイトのクッキーをブロックできる
拡張保護モードはツールバーと競合するのでオフのままでいいもいい
もちろんだが保護モードは常に有効にしておくように
SWF_EXLPOIT.TMはimagefreak007.com/2ch.php を例外設定のwebサイトで 禁止にすれば検出しなくなる
>>661 有難う。
今ぐぐったら「P3P検証を有効にする」は形骸化してて意味が無いとの記述があるけど?
664 :
名無しさん@お腹いっぱい。 :2013/03/22(金) 12:56:52.06
2ちゃんのトップにアクセスするとSWF_EXLPOIT.TMにやられてしまった。 でバスターが疑わしいファイルを削除しました。ってのが表示されてファイル名は2[1].swfだった。 感染源は2ちゃんだね。これってほっといといてもいいんだよね?
>>663 ああ あれ意味ないよ
だからデフォルトのままのオフでOK
>>649 そうなの?
検索しても出ないから無いと思ってたよ
ならアプデはどうしてたんだろう?
自動でやってたのかな?
停め方教えてくださいブラウザはIE9です
私もついさっきSWF_EXLPOIT.TMというウィルスに感染しました。 詳しい情報はないでしょうか?
>>666 勘違いしてるようだけどjavascriptはそれ単体のプログラムがあるわけじゃないよ
すべて無効にしたら動かないサイトがたくさん出てくるけどそれでも構わないの?
構わないなら IE9 javascript 無効 ってググれば出てくると思うよ
全て無効にすると見れないサイトが増えて不便になると思うぞ
>>667 このスレをSWF_EXLPOIT.TMで検索
>>652 入れなおしたばかりならもう一度入れなおすのも比較的楽だろうし
入れなおして様子見してもいいんじゃないかな
総合セキュリティソフト入れてルータ接続 Windows、Flash、Java最新にしとけば ブラウザまで無理にガチガチ設定にしなくてもいいと思うけどな
>>653 自分のIPアドレスなの?他人のなの?
自分のものなら自分でスキャンすればいいよ
知り合いのものなら連絡すればいい
>>654 は場合によっては不正アクセスになる
>>668 >>671 本当に問題ないのでしょうか?
感染してからというもの、ホームページがabout:blankに変わってしまい、
デスクトップ上にもdesktop.iniというファイルが2つ表示され上記のレスと同様の症状があらわれました。
これは完全にウィルスのせいですよね?にもかかわらず問題ないのか非常に不安です。
>>675 少なくともAdobe Readerが最新でなかったらアウトと思って対処したほうが良いと思う。
最新は11.0.0.2 か 10.1.6
>>679 Adobe Readerとは何でしょうか?そもそも最新にしないとなぜだめなのでしょうか?
私は本当にパソコンに疎いので、わかりやすく教えていただけるとうれしいです。
どうでもいいけどバスターだけじゃねえの知らんけど
>>681 PDFファイル閲覧ソフト
古い状態だと欠陥があるので悪い人に狙われてウイルスに感染します
一度感染したら他のウイルスも呼び込まれて制御を乗っ取られます
結果的にさまざまな犯罪に加担することになり最終的には警察が来ることもあります
車の窓が割れても気にしてない状態だと思えばいい
車上荒らしどころか車ごと盗まれかねない
以降はこちらへどうぞ
http://kohada.2ch.net/pcqa/
コンパネ見たら Adobe air Adobe community help Adobe ReaderX(10.1.4) があるんだけど、全部削除しても平気ですか? PDFは見ないし、ネットは有線です
686 :
679 :2013/03/22(金) 17:37:28.25
SWF_EXLPOIT_TMだから Adobe ReaderじゃなくてFlash Playerのほうだね。 PDFとSWF見間違ってた・・・
>>685 必要になったら後からでも入れられるから削除しても平気
春だ!花見だ! ウィルス祭り絶賛開催中! 2chはトップから入るのは危険(笑)
>>687 ありがとう
あ、一応、flushprayerだけ活かしてるんだけど(ようつべ観たいので)、community helpも削除しても平気ですか?
なんか関連性あります?
セキュリティレポート→詳細表示→発生元/経路の表示で原因わかるっしょ
携帯用でも入れる。こっちは安全 c.2ch.net/
>>692 そこまでするなら専ブラ使えばいいじゃない
今日ルータが頻繁に不正アクセス検出してるようだ…狙われてるのかねえ なんか気持ち悪いな 一応パソコンにもノートン先生入れてるけど
>>695 IE10に変えた?
自分はマカフィー先生だけどIE10にしてから「ブロックされた怪しい受信接続」が一気に増えた。
>>696 IE10に変えたばっか、あんまよくなかったのかねえ
セキュリティ強化って理由で変えたんだけど
まだ枯れてないからゼロディの穴が
>>652 もしかして英語版じゃない?
オフィス関連でアップデートするとデフォルトでデモが起動されちゃうよ
そう、女の人の声で
オフにするだけ、大丈夫
WINDOWS7 HOME Premium 64-bit を使ってます。 3/19にWINDOWSのWindows 7 Service Pack 1(SP1)があったらしいけど これは「Windows 7 RTM」向けって事だよね? 3/19は1件の更新のみ。 3/13にドーンと更新が来て、後はちょろちょろ更新が来てます。 大丈夫かな? WINDOWS全て自動更新にしています。 WINDOWS EDITION の一番下にSERVICE PACK1って書いてあるから サービスパックは1入っている筈なんだけど。
セキュリティを学ぶ上での、おすすめの書籍・入門書等教えてください
>>701 タイトルにセキュリティって入ってる本
簡単なとか初めてのとか入っていればなお良し
>>701 暗号に関してなら秘密の国のアリスおすすめ
富士出版を忘れちゃいかんぞ
だろうね
【使用OS】 『XP home SP3』 【PCスペック】 『CPUの種類: P4 2.8GHz 、メモリ: 1000MB』 【使用ブラウザ】 『chrome』(事実上ブラウザは使用しません) 先ほどクリーンインストール終了したところです。 このPCの使用目的はネット環境の無い場所でスタンドアローンで 簡単な計算と文書作成だけです。 スタンドアローンで使うセキュリティソフトでお勧めは何でしょうか? フリーソフトのAvira Panda avast MSE AVGあたりを考えてます。
ネット使わないなら セキュリティ気にしなくても 良いんでわ? てか ネットしないならChrome何故削除しない?
>>708 ドライバ集めにchromeを使いました。
USBメモリなどで文書など持ち込む事も多少ありそうなんで
ノーガードは少し心配です。
avastはスタンドアロンでいけそうみたいですが・・・
>>709 何かあれば即リカバリーで新鮮な状態に戻せばいいんだから、バックアップだけしっかりやっておいたら?
あとUSBはデータを取得した側でスキャンかけておけばいい
>>709 その場合のセキュリティは
USBでやり取りする相手の信頼性が一番だな(笑)
でも
用が済んだのならchromeは削除お勧め
あ補足 相手の信頼性とは ちゃんとセキュリティしてるかって 事です
>>709 オフラインはいいけど定義ファイル更新をちゃんと毎日1回程度できんのか?
出来ないならオンラインにして定義更新を自動にしたほうが逆にいいと思うんだが。
714 :
709 :2013/03/28(木) 14:50:22.72
皆さん。アドバイスありがとうございます。 ネット環境が無い場所なので定義ファイルを他得してUSBメモリで持ち込んで読むって形になりそうです。 自分が持ち込む文書などは事前にチェックできますが、他の人がUSBで直に持ってきた場合 「これウイルスチェックした?」って聞きにくいですのでw セキュリティ面を考え多少なりとも防御策を講じた方が良いかと思い質問したしだいです。
USBウイルスだけに気をつけるって感じならパンダが無料で出してるけどね
>定義ファイルを他得してUSBメモリで持ち込んで読むって形になりそうです。 そんなこと出来るのか?
まあ用心のためにMSEでも入れといていいと思う
ちょっとセキュリティとはいえないかもしれないんだが防犯の一環として教えてほしい 最近某所で詐欺をしまくってるバカが居てipとホストは割れてます それとも知らずに普通にyahooメールで未だに3DS8000円とか詐欺を働いていらっしゃる それで訴える前にもう少し情報集めときたいんだけどリンク踏ませるなどして何かしら情報の抜き方ご存じない? 相手はiphoneなんでPC相手のツールは効かないかも
>>718 お前が詐欺に引っ掛かればいーんじゃね?
正当に手続きして訴えられるじゃん
720 :
名無しさん@お腹いっぱい。 :2013/03/28(木) 20:24:30.53
TROJ_JORIK.EFHていうトロイの木馬型ウィルスに感染して、 ウィルスバスターが削除してくれたんだけど、これで何もしなくても問題ないですか? 疑わしいファイルを削除しました、安心してくださいという表示が出たんで、いいとも思うんですが。 それから上記のウィルスの危険性を教えてください、検索しても出てこなくて困ってます。
>>718 詐欺してる本人がこの質問をしている可能性もあるので回答するのは危険
警察に相談してください
上のほうで出てたが、wfのoutboundの設定するのは誤りっていうのはどういう意味?
USBやCDに入っているウイルスについて質問があります 個人的に考えたのですが、これで合っているでしょうか 1、USBやCDの中にウイルス(exe、bat、comとか)とオートランのファイル(inf、ini)があった場合 オートラン設定を無効にしていないと感染してしまう 2、1の状況でもオートラン設定が無効なら自分で対象のファイルを実行しない限り感染はありえない
続き 3、USB、CD内にウイルスがあったとしてもオートランのファイルがない場合は入れただけなら感染はありえない 普通に会社のパソコンでUSBを使っていますし、友人がネカフェでもUSBを使っていて最近恐いですが 自分なりに調べて考えてみましたがこれで合っているでしょうか?
オートランのファイルが勝手に作られる場合があるから注意しろよ
セキュリティで保護されていないワイヤレスネットワークに 接続されてるって警告くるけどこれは何ですか? 前々からそうゆうネットワークが見えていたんだけど (家の名字のアルファベットのSSID) これに勝手に接続されてしまっているという事ですか? 環境は自宅で自分専用PCを自分専用ルーターにwpa2.0-psk接続 ちなみに家にはPCにウイルスを仕込んで口座情報を盗もうとした弟同居 こいつが何かしたということ?
>>729 暗号化されてないぜってこと。
単に自分がPC、もしくはルータの設定間違ってるだけ。
>>729 そんな弟のいる環境をなんとかしろよ。
部屋に鍵を掛けてないとPCに何を仕込まれるか分からん。
ネット環境より家庭家庭のセキュリティが先だな
家宅捜索入ったら本人以外のPCも押収されるし、近所で悪い噂が広まったりする。 報道されてないだけで結構な人数が検挙てるから兄として真剣に対処しておきな
Microsoft Security Essentialsを一時的に使っていたんですが、いまいち気にいらなかったので削除しました その後、Windows Updateの更新プログラムの履歴を見てみたらMSEの定義更新がいくつかあるんですけど これらはMSE本体と一緒に削除されたんでしょうか?それともPCの中に残ったままなんでしょうか? 後者の場合、手動で削除する方法はあるでしょうか
>>724 〜
>>728 横から質問ですが仮にトロイだかワームに感染したPCに挿してヤバくなったUSBがあったとしても
それとは知らない誰かが別のPCでそのUSBを使う場合、最悪そのPCのオートランを無効にしておけばとりあえず安心ということですか
>>735 それとは知らない人なんだから
挿したものの中身を見ようとしてWクリしてアウトだろ。
俺的には、最新のウイルスチェックソフトを入れていないPCには
CDやUSBメモリを挿すなと言いたい。
>>734 履歴には残るけど削除されてるんじゃね
下手にいじって重要なファイル削除したら問題出るしあんまり気にしなくていいよ
>>737 ありがとうございます
本当はMSEスレで聞くべきなんでしょうけど、スレが乱立していてどこで聞いたらいいのかわからなかったもので
>>730-733 レスありがとうございます
可能性が30パーくらいあるってだけで
弟と確定しているわけではないんですけどね。
神がかってネチッこい奴に女の事で粘着されてたから
そいつの可能性が50%くらいあるんでw
共通の知人にDVD借りたんで…
Win7の64bit使ってって今ノートン入れてますが もうすぐ更新で ノートン以外を検討してます 何がお勧めでしょうか?
>>741 なぜノートン以外を検討してるのか理由が欲しい
なんとなくというだけならノートン継続した方がいい
初心者には慣れたUIのほうが無難だからね
>>740 弟の可能性30%、ねちっこい奴50%ってこと?
さらに謎の知人まで出てきてるけど関連性がわからん
う
数年良く知らないままウイルスバスターを使っていて、更新の時期がきているので他のアンチウイルスソフトを検討しています 他を検討している理由は高額でありお金が無いこと、検出数がそんなに凄くも無いと知ったことが主です 安くてもっと良質な物があったら是非教えて下さい OSはXPが使える物希望です
>>747 > 安くてもっと良質な物があったら是非教えて下さい
残念ながらない。
そんなものがあったら、トレンドマイクロもノートンも
カスペルスキーも、とうの昔に倒産しているだろう。
数年前よりお買い得なものが増えてるから、まずはショップいってこい
キャッシュバックがあるキャンペーン期間中に買った方がいいよ 通常は2000円キャッシュバックでお安い
値段的に見るとESETが安いな 動作は軽いし未知ウイルスにも強い ただノートンやカスペに比べると機能がやや少ないか
ずっとAVGのフリーを使っているのですが、何かの有料版にしようと考えています せっかくお金を払うのだからノートン等のメジャーどころにするべきか、使い慣れたAVGの有料版にするべきかで迷っているのですが AVGの有料版って、他のセキュリティソフトに比べてどんなもんでしょうか?買う価値ありでしょうか
>>748 了解です
>>749 そうですか、ショップが近くには無いんでネットで探せたら探してみます
>>750 ありがとうございます、キャンペーンのある奴はどれか分かりますか?
>>751 ありがとうございます、是非比較して参考にさせて頂きます
カスペルスキー、「クマなくキャッシュバック」キャンペーン開催中
カスペルスキーの「ぜい弱性スキャン」はいいよ。 WindowsやJava、その他著名なアプリの最新の穴を チェックして報告してくれる。 報告画面からクリックでそのまま穴をふさぐことも可能。 まあ、他のソフトにも似たような機能はあると思うが 俺はMSEからカスペに来たので他はわからん。
何かカスペルスキーに惹かれつつある 今バスター入れてあるけど、同時に入れて試してみても問題無いものでしょうか? 同時起動しなきゃいいだけ?馬鹿ですいません
常駐切って運用すれば行けるかもだけどやめておけ
自己解決 他のセキュリティ対策ソフトがインストールされている環境に、カスペルスキー製品をインストールすることは、動作不正の原因となります。必ず、他のセキュリティ対策ソフトをアンインストールしてから、インストールしてください。 って書いてあるけどじゃあ乗り換え検討してる人はどうしたらいいんだよorz
>>757 おお、ありがとう
乗り換え検討してる方達はみんなどうしてるんでしょうかね?
>>758 バスターをアンインストールして
カスペの体験版をインストールするだけの話じゃないの?
>>759 今ノートンからの乗り替え検討してるが、地道に入れ替えしてるよ。
中には一度しか体験版インストールできないのあるから、もう一度確認したい、ってことないようご注意を。
通信切断して、既存のセキュリティソフトアンインストールしたらWindows DefenderとWindows FWを有効化して新しいセキュリティソフトいれる
>>761 ありがとう、やっぱり地道作業になっちゃいますか
今入れてるセキュリティソフトをアンインストールしたら、設定なんか全部消えるのが本当に嫌だけど仕方ないですね
ウイルス入りの圧縮ファイルについて質問があります こういうファイルは落としただけなら感染することは無いんですよね?
>>764 こういう質問が出るレベルだと引っかかる可能性大だな
圧縮フォルダ機能で普通のフォルダと誤認して実行してしまうケースもあるだろう
怪しいファイルに手を出すとロクなことにならないから捨ててしまうに限る
圧縮フォルダ機能で普通のフォルダと誤認して実行してしまうケースってどういうことですか? ただ単に圧縮ファイルを勘違いで自分でダブルクリックしてしまうということ? そこまで馬鹿じゃないよ この板に来てからはbitdefenderのCL版によるスキャンもあるし ただ聞きたいのは最近圧縮ファイルに入っているものを落としただけで 感染するなんていうタイプとかが存在するのかなということ
>>766 何でそんな事聞くの?不思議なんだけど。
間違って不審な圧縮ファイルを入手したなら、削除してセキュリティソフトでスキャンすればいいだけ。
わざわざ保存しておく理由は?
ウィルス入り圧縮ファイルを誰かに使う為に自分のPCに保存して大丈夫なのかと言う
質問にしか見えない。
>>767 フリーのツールとかゲームとかあるじゃないか
それを落とすときウイルス対策ソフトが反応するとかあるだろ
多分誤検出だろうけど本当にウイルスでも嫌だし
誤検出だと思うならベンダーに報告すればいいだけ あえて使いたいならそのリスクは自己責任
完全に安全なコードなどない ウイルスでなくても、脆弱かもしれない VMなり砂箱なり使え
exeのリンク踏んだんですけど不味いですか? 一応、mse常駐で何の反応もなかったんですが? ただのジョークだったような気もするんですが
リンク貼ってみろ # 404だったりすることもある
AVASTを使っていたんですが、なんとなく合わなくて公式から削除ツールのaswclearを使って削除しました 削除された事を確認し、その後AVGを入れ、特に誤動作などもなく動いているのですが なんとなく気になってレジストリエディタを開いてAVASTで検索してみたら、結構出てきました こういうレジストリの残骸って、放置しておいても問題ないでしょうか?
【使用OS】Windows7homepremium64-bit 【PCスペック】intelCOREi5,intelGMA HD graphics,Gateway 【具体的な症状】avast!から MBR:\\.\PHYSICALDRIVE0\Partition4に MBR:SST[Rtk]というルートキット?が検出されました。 システム修復オプションのコマンドプロンプトから bootrec /fixboot bootrec /fixmbr exit コマンドを入力して特に問題なく成功はするのですが、 いっこうにavast!からMBR:SST[Rtk]が反応されますがどのように対処したら良いのでしょうか。 元々Windows7が起動しなくなり、 ディスクを使わずOSの再インストールをして、 LANケーブルを差し込んでネットを接続し、 すぐにavast!をイントールした所に検出されました。 やはりバックアップとして別のPC(Mac)からknoppixを作成、 そこからデータを救出した事、 OSの再インストールをして最初から入っているウイルスバスターを削除せずに avast!をネットから導入した事がいけなかったのでしょうか? 抽象的な文ですみませんがおねがいします。
自宅PCのファイヤーウォールのログにfacebookからのIPが残るってよくある事ですか? 新規に立ち上げたPCでテスト中に見つけたので、当然こちらからfacebookにアクセスした訳ではありません ただテスト中のブラウザがいくつかのページから「イイね」ボタン取りに行った可能性はあります だからといってこちらの80番ポートにアクセスがあるとは思えないのですが
778 :
1/2 :2013/04/14(日) 09:27:39.22
【使用OS】 『Windows vista Home Premium 64-bit』 【PCスペック】 『CPU:E5200 GHz 、メモリ:4.00GB』 【使用ブラウザ】 『firefox20.0.1』 【セキュリティソフトと年式】 『Microsoft Security Essentials』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 今の所不明。 【過程と措置】 マルウェアだらけと有名なサイトのURLを誤って踏んでしまいました。 MSEを元々使っていたのですが、最近はPCが古いせいか調子が悪くアンスコした所だったので 踏んでしまった時はなんのアンチウィルスソフトも入れておらずノーガード状態でした…。 長いと怒られたので別けます。
779 :
2/2 :2013/04/14(日) 09:28:42.51
続きです。 【過程と措置】 急いでMSEをインスコし直しフルスキャンにかけてみた所、「Exploit:HTML/IframeRef.Z」という物が検出されました。 「危険度:重大 説明: このプログラムは危険であり、実行されるコンピューターを悪用します」とあったので 取り急ぎ削除したのですが、数分とはいえノーガードでいた事は確かなので非常に不安です…。 これは一体どういったウィルスなのでしょうか? 検索してみたところ似たようなウィルス(Exploit:HTML/IframeRefの部分までは同じ)はPCをコントロールされる等と書かれていましたがよく分かりませんでした。 また、MSEで検出→削除しただけなのですが他にすべき処置はありますか?
ウイルスに感染しちゃったなら、余計な事は考えずに再インストール
>>781 .zipをカスペルスキーでスキャンしてみたが、問題なしだった。
dクス
>>780 やっぱり感染していたと見るべきですよね…
再インストールしてみようと思います。
カスペルスキーのアプリケーションの権限手動設定 >該当する処理の試みが検出されると、そのアプリケーションまたはグループに処理を許可するかどうかをユーザーに問い合わせます。 ってあるけど 全く問い合わせてくれない勝手に許可かブロックしてる 通知を出しても選択できる項目がない(まえはあったらしいけど今は無いっぽい) これは機能してないままずっと放置されてるの? 直す方法とかないんですかね
2011の頃に評価版使ってたが、何かOFFにしないと、それ有効にならなかったんじゃ 初心者じゃねえな、カスペスレいってみな
アンチウイルスソフトを乗り換えした方々に質問 乗り換え時大変だった事と、乗り換えのお勧め具合と、乗り換えたから分かる乗り換え時の注意点を教えて下さい
特になかったけどあれば答えてあげて ↓
特になかったけどあれば答えてあげて ↓
時間を十分に取ること 当たり前のように一発で移行できると思わないこと 何かとコンフリクトして、前の奴がちゃんと消えねーよと 多忙な上司に怒られたことがある
>>786 そこらへん、つかいずらいですね。
未知のアプリは強い制限付きに移動
デジタル署名があるアプリを信頼する→No
未知だったアプリのルールを更新する→No
にして、新しいアプリは自分で署名、評判などを調べて、
手動で強い制限付きから弱い制限付きや、許可などに移すようにしている
>>788 インストールしてるソフト一通り動かしてみて不具合ないか確認すること。
組み合わせによってはOSダウンってこともある。
見た目動いててもイベントログにエラーわんさかなんてこともある。
あと、有償だからって不具合なく安心して使えるとは限らない。
>>791 >>794 ありがとうございます。こうして考えてみると結構大変そうですね
ちょちょーっとインストールする程度と、凄い簡単に考えてましたが
似たような金額なら今のを更新して使うのがいいんでしょうかねorz
>>793 ID出ないからって無意味な成り済ましは辞めて欲しい
お前みたいな奴のせいで回答してくれる人が減る
>>795 費用を抑えたい、あの製品にしかない機能が使いたいとか、よっぽど強い動機が無けりゃ、現状がいいと思うよ。
>>797 そういうものなんですね。昔はバスターがナントカ1位とかTVで言ってたので悩まず導入したのですが、
今は余り良くない位置づけのようだし、3年契約ならもう少し安い物に変えたいと思ったんですよねorz
>>798 もう少し安く、じゃなく、ゼロを目指してみたらどうだろう。
ウチはノートン使ってたけど、更新を機にいろいろ試してみて、結果費用ゼロにする事ができた。
ここ最近の土日はずっとパソコンにかじりつくことになったけど。ww
インストールしてるソフトとの相性があるので、何がいいとかこちらからは言えないが。
>>799 ゼロって凄いですねwフリーのアンチウイルスソフトですか?
色々試すという事はPCのバックアップやらを万全に取って、アンチウイルスソフトを入れたり消したりを繰り返して
元々入ってるソフトの起動確認等をがっつりやったんでしょうか?
土日だけでそれが出来るというのは逆に凄いですよ
>>787 カスペスレ荒れててまともに人がいなくて無理でした
>>792 レスthx
やっぱり自分でまえもって制限するしかないのか…
最近カスペ使いだして、あまりにもなんでも信頼、許可にしちゃうから不安になってた所
通信の制限も勝手に許可にされてるのは
ESET使ってた頃はアプリがネット接続しようとすれば聞いてきたのにカスペは全自動許可
なんかESETやめたらメモリリークしなくなったのは有り難いんだけど
このあって当たり前だった対話形式がなくなったのはきついわあ
801書き忘れ補足 >通信の制限も勝手に許可にされてるのはちょっといやだ
>>800 >ゼロって凄いですねwフリーのアンチウイルスソフトですか?
そう。それとフリーのファイアウォール。
アンチウィルスとファイアウォール両方ついてる統合型でも、フリーのものあるよ。
>色々試すという事はPCのバックアップやらを万全に取って、
バックアップツールで日々バックアップしてる。
アンインストールした後に不具合は出てないのでリストアまではしてないけど。
別のアンチウィルスソフト入れたら、前のソフトのゴミをウィルス扱いしたのにはびっくりしたけど。
(そのおかげでアンインストール後にゴミを残るものがあると知れたわけだが)
>アンチウイルスソフトを入れたり消したりを繰り返して
>元々入ってるソフトの起動確認等をがっつりやったんでしょうか?
そう。一通り使ってみてこれいいやと思って寝たら、夜中に走らせてたバックアップorデフラグで
マシンがハングアップしてたこともあったし。
>土日だけでそれが出来るというのは逆に凄いですよ
この最近(何週か)の、ねww
アンチウィルスとファイアウォールで約30本。
アンチウィルスとファイアウォールの組み合わせも試したから、結構やってる。
とはいっても、ウィルスの検知精度に関しては評価機関によって評価がバラバラだったりするのでそこは気にしないことにして
ペアレンタルコントロールの精度とか使い勝手とか、自分が注目してるところでまずふるい分けしてるんで
あっさり数本に絞り込めたけど。
そっから後は数日使いこんで不具合出てないかとか確認する、って感じで試していった。
>>803 何年も前に旧PCでAZとかいうのを使ってた記憶はあります(確かファイアーウォールもセットだったような)
現PC購入を機にバスター入れたんですよねorz
今はフリーでも良いソフトは沢山あるんでしょうね
バックアップ方法や入れ替えの詳細まで詳しく本当に参考になります、ありがとうございます
とりあえず一般的なお勧めである程度絞るのが良いんでしょうね。参考にさせて頂きます
>>801 自己解決した
>>787 のレスが気になって調べてみたら
全般設定の自動処理のチェックを外したら手動選択でたよ
チェック外せば手動ってわかりずらいな〜・・・
有名なデフラグソフトの1つであるUltraDefrag 公式サイトから最新版ファイルを落とそうとすると IEに付いているスマートスクリーン機能が危険ファイルだからとダウンロードさせてくれない 他のブラウザではちゃんと落とせるのに・・・マイクロソフトはアホですか?
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】Windows 7 Home Premium 64-bit 【PCスペック】Phenom llx4 945、近日FX-8150にチェンジ予定 【使用ブラウザ】GoogleChrome 【セキュリティソフトと年式】無し 【その他スパイウェア対策ソフト】無し 【具体的な症状】無問題 【過程と措置】ルーターが頑張ってる −−−−−−−−−−− ルーターをあてにして、ソフトは無しです。Windows updateだけです。 間違ってますか?
間違ってます
>>807 最低無料で使えるMSEくらい入れといたらどう?
>>809 7にMSEなんて回答する初心者は遠慮してください。
>>807 デフォルトでDefenderが動いてると思いますが、任意的に切ってるのか?
横からだが7にMSE・・・別にいいと思うがな Windows DefenderがMSEと同等なのは8からだろ?
>>810-811 >
>>807 >デフォルトでDefenderが動いてると思いますが、任意的に切ってるのか?
切ってません。
つまり、Windows7そのまんま、です。
ネットからの攻撃がルータとOS FW で遮断されても、 新品のUSBメモリにウイルスがはいってたり(ちょっと前はあった)、 人海戦術的な詐欺にあったりと、攻撃経路はまだ残ってる それらすべてが、ありえないと言えるのか 言いきれないなら、そこの防御を強化だ
まあ最低限無料の奴くらいは入れとくべきだわ MSEとか軽いし邪魔にならんしいいと思うけどな
>>815 >まあ最低限無料の奴くらいは入れとくべきだわ
>MSEとか軽いし邪魔にならんしいいと思うけどな
MSE、インスコしたら、英語でもう入ってると、出ました。
Windows updateで良いんじゃねーか?
あんた等が、詳しいフリしてねーか?
怒ってる訳じゃあないけど、
わざわざレスするレベルですか?
じゃあ消えろ
>>818 >
>>817 >>じゃあ消えろ
>
>あばよ。
>達者でな。
MSE
メインの自作PCには、入ってたが
サブのノートには、入ってなかった。orz
レスしてくれた人、ありがとん。
前言撤回、
これからも、よろしくお願いします。
押忍!
なんなのこいつ
821 :
名無しさん@お腹いっぱい。 :2013/04/25(木) 15:58:11.68
ネットに繋ぐと、繋いでからしばらくはPCが激重になるんですが これは何が原因なんでしょうか?
>>821 >ネットに繋ぐと、繋いでからしばらくはPCが激重になるんですが
>これは何が原因なんでしょうか?
Windows7、64bitだが、
iTunesを起動してると、Chromeが重くなります。
もっと詳しく、重い時の状態晒せば?
初めまして。掲示板は2chが一番安全ですか? どこの誰がやってるか分からない掲示板よりは
>>823 「うそはうそであると見抜ける人でないと(掲示板を使うのは)難しい」 (2000年、たらこたん)
このスレの初心者です。 ランダムで決まるIDが表示されないのは、 何故ですか?
個人が直接にも間接にも抑圧を受けることなく自己の思想・信条・意見を公に発表できる自由。
個人情報を抜くクライアントサイドのプログラムを htmlに仕込むことは可能ですか?
>>828 ブラウザの脆弱性を突くか、騙し討ちにすれば、可能と言える
いわゆるウイルス定義の更新プログラムのインストールについて 例えばパソコンを数日シャットダウンして電源を入れると、数日分のプログラムが一気に押し寄せるんでしょうか? それともその日の分だけしか来ないんでしょうか?
>>832 溜まってる分、一気にきますよ
因みにあまりに期間が空くと、セキュリティソフトによっては更新プログラムの不実行でPCが危険な状態だと判断するものもあります
以前、1ヶ月の海外出張から帰ってきてPCを起動したら、セキュリティソフトが危険を知らせ、更新プログラムの接続を確認するようにダイアログが出てきたことがありました
>>833 ありがとうございます
ちょっと数日家を留守にするので(当然パソコンはシャットダウン)、その間の分がスルーされたらどうしようってちょっと心配になってました
これで安心しました
ここって初心者質問スレだったのを思い出した 和むわ(´・ω・`)
前は評判が悪かったキングソフトですが 最近はクラウド化の影響?もあり高性能になったと聞きました 検出率ではマカフィーも抜いたとか、本当でしょうか?
【使用OS】WindowsVista Business 32bit 【PCスペック】CPUの種類:Core2Duo 2.00GHz メモリ:2GB 【使用ブラウザ】Firefox 【セキュリティソフトと年式】カスペルスキーアンチウイルス2013 【その他スパイウェア対策ソフト】カスペルスキーアンチウイルス2013 以前はカスペルスキーインターネットセキュリティを使っていましたが 更新時に間違えてアンチウイルスの方を買ってしまいました orz FWがないので、カスペと相性の良いFWをご存知でしたらおしえてください
838 :
名無しさん@お腹いっぱい。 :2013/04/30(火) 14:19:50.47
ソフトなんて10年も入れてね。感染したらリカバリで解決。家計簿以外 使わない
>>836 検出力は上がったみたいだがファイル解析してないから駆除が全然できない。
実際の有用性としてはavast、avg、avira、mseあたりを使ったほうがずっといいよ。
それに無駄に無意味なシステムチューナーみたいのが一緒にインストールされるのもマイナスポイント。
842 :
837 :2013/05/01(水) 12:55:21.10
>>840 、841
アドバイスありがとうございます
とりあえずWindowsファイアウォールで様子見します
自分の不注意なので返品はしないつもりです
Windows Vista Home Premium SP2 32bit AVAST Free8 セキュリティソフトを削除後、レジストリにかなりの残骸が残るようですが、これは放置しても問題ないでしょうか? いままでAVG2013を使っていたんですが、AVGと名の付くキーがかなり見つかりました
いまアルヤック使ってるんですがポップアップがうざいのと韓国製は怪しいらしいので有料セキュリティソフトに変えたいんですが どれを買うのが一番いいんでしょうか、
>>844 WindowsならMSEで十分だよ。
MS謹製で動作が安定している。
有料ソフトは競争の激しさから
無茶して実験的な機能を盛り込んでいるため
PCの動作に支障を来すような大きなトラブルが時々起きる。
ウイルス被害よりもこちらの被害の方がユーザーの実害は大きい。
windows7です。 いつの間にか、トロイの木馬に感染したようで隔離されてました。 どこのURLから感染したか確認は できますか?
ネットストーカーに粘着されてます(多分集団)。 こういう人はPCの存在がバレタ時点でアウトですか? 普段使うネットワークから隔離していても無駄ですか?
ISP変えなさい。
一応個人契約のものを2社使ってるのですが 頻繁に使ってる方の一社落とされました
852 :
名無しさん@お腹いっぱい。 :2013/05/14(火) 12:32:00.43
お話の途中ごめんなさい telnet が使えない場合、OS やサーバなどのバナー情報はどうやって調べるんですか
851ですが 僕自身が僕自身でなければいいと思ってるんですけど… 相手がハッキングするには どんな情報が必要でどういう状況でその情報がバレてしまうんですか? どういう対策をすればいいんですか?
またこいつか 何回同じこと聞いてくんだ まず病院行けよ
>>854 すみません
ストレスがたまるので解決に向けて少しでも前進したいのです
>>855 悪いが、悪意のハッキング集団相手に素人が
2ちゃんで相談しながら立ち向かえるもんじゃない
君は善良な人だと思うが、そういう人ほど悪意の攻撃には
無力なのだ
セキュリティの専門業者を探して調査と対策を頼め
金はかかるが、それでストレスがなくなるんなら
検討の余地は有るだろう?
win8だけどDefenderってのを使えば別にセキュリティソフト要らないのか?
>>856 ありがとうございます、検討します!
正直うだうだ面倒なんですよね
言いたいことあるなら目見て言えって感じでタルイです
>>858 もし販売しているセキュリティソフトを入れていないのなら入れる。
すごい困っているのならPCをネット接続しないで使うのも選択肢
ネットはスマホで使う
>>859 諸々の事情で常に警戒はして対策はしてあったのですが
2chに使っていたPCが入られたと疑いを持った時点から
バッテリと離してコインロッカーで眠りについています
いくらハッキング集団といえども存在不明のPC、
orターゲットは僕のようなので僕でない使用者のPCには
入ろうとは思わない筈と思ったのですが無駄ですか?
半年程前に試しにPC、ルータ1台ずつ買ってきて使ってましたが
最初は効果あったみたいですがどうやら落とされたようです
頻繁に使っていたらバレて落ちました…
最近はスマホのGPS追跡や発信器的なものも警戒してるので
自宅PCつけっぱ&電車&スマホ不携帯です
警戒し過ぎなんていう事はないと思ってますが疲れました
まず病院行けよ
>>861 大きく移動する時はですw
粘着は勘違いではないです、理由は知りませんが…
最初は国家権力を疑いました
しかし煽りながら反応を見て分析した結果
7割方地元の粘着野郎or豚女周りとの結論に至りました
>>862 君の場合はプロに相談した方がいい。
このスレには素人しかいない。
幾らここで質問されても対応できない。
次の質問者の方、どうぞ。
Windows Vista Home Premium 32bit SP2 avast8 Free Windowsファイアウォール 付属のWindows Defenderって一度も使ったことないんですけど、アップデートはしておいた方がいいんでしょうか? 確か有効にすると自動的に更新されると前にどこかで聞いたのですが あと、そもそもこのソフト必要なのでしょうか?
>最初は国家権力を疑いました→病気 >しかし煽りながら反応を見て分析した結果→お前も同類 >7割方地元の粘着野郎or豚女周りとの結論に至りました→自分に原因があるとは考えないのね
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 ―――――――――――――‐┬┘ | ____.____ | .__ いらないPCを | | | | |\_\ 窓から | | ∧_∧ | | | |.◎.| 投げ捨てろ | |( ´∀`)つ ミ | | |.: | | |/ ⊃ ノ | | .\|.≡.|  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
>>864 avastが引っかかって落ちたときのスタンバイだと思えばいい
平素は眠りについているようなもの
新作ウイルスに弱いものの、広まった定番ウイルスはキャッチしてくるので、
予備として、ないよりははるかにいい
教えてください。 最近ニュース記事をクリックしたりするとulayout. comというページが勝手に開いてきます。 使っているのはWindows7です。 これまでは常時安全セキュリティ24というウィルスソフトを使っていました。 これでチェックしてもウィルスは検出されません。 ところが、勝手に開くのが頻繁になってきたので、 skybotというソフトをインストールしてチェックしたら、 20以上の問題個所が見つかり、削除、免疫化も行いました。 当日は症状も治まり、これで大丈夫かと思いきや 次の日はまた同じ症状が起きています。 これ以上どのように対処したらいいでしょうか?
常時安全セキュリティ24 = Kaspersky Internet Security for Nifty (v13.0.1.x) (最新版なら)
>>870 回答するならそれら全部チェックしなきゃならんのは
俺らも同じだ
業者に金払ってコンサルしてもらいなよ
努力が嫌なら金を出せというのはこの業界の常識
>>868 その問題個所って別にウイルスとは関係ないんじゃねえの?
例えば(トラッキング)クッキーとか
カスペルスキーはクッキーとかはわざと検出しないよ(クッキーは脅威じゃないし)
>>864 Vistaや7に付いているWindows Defenderはスパイウェア対策ソフト
(8に付いているWindows DefenderはMSE相当で、スパイウェアだけでなく、ウイルス全般にも対応)
なので、アバストを入れておけばWindows Defenderは設定よりオフにしておくことを勧める
(オンにしておいたままで常駐させてもアバストと競合しないと思うが
常駐型ソフトを加えるとその分PC負担が増えるし、併用したからと言って得する場面はまずほとんどない)
なお、アップデートなんてしなくて良い 使わないのだから(アップは使用する時かけたら十分)
初書き込みです 質問します オンラインゲームを2つやっているのですが、 急に起動できなくなりました 1つがHack Shieldというウイルス対策?を使っていて「初期化エラー0x00000105 ハッキングプログラムが発見されました。不必要な〜」と出ます その対策として、起動時に他のソフトを起動しない、セキュリティソフトを切る、をしましたが改善されません ウイルス感染の疑いも考えてノートンのアンチウイルスソフトを使いスキャンしましたところ、ウイルスが発見され全スキャンされました それでも起動できず同じメッセージが出ます ハッキングプログラムというのは何なのでしょうか?ウイルスとはまた別物ですか? 良い対策もあれば教えてください OSの入れ直しも考えていますがバックアップにHDDなどお金がかかりそうなので最終手段と思っています
>>874 >セキュリティソフトを切る
この段階でなにをされてもおかしくない。
おとなしくOSクリーンインストールしなさい。
貴方一人の被害ならどうでもいいが、
踏み台にでもされたら他人に被害が及ぶ。
大手に被害が出ると当然賠償請求され・・・
自分で解決出来ないならオンラインゲームなどやるな。
877 :
名無しさん@お腹いっぱい。 :2013/05/26(日) 19:35:11.42
【使用OS】 iOSi
『CPUの種類: GHz 、メモリ: MB』 ipad mini 64M
【使用ブラウザ】 safari
ipad miniで2chまとめ系のサイトをうろうろしていたら、safariのダイアログで"(7)個のエラーが
お使いの携帯端末で見つかりました。修正しますか?"的な文章が出ました。safariのダイアログ
だったもんで、危機感も無く、反射的にOKを押しちゃったんですが、以下に飛ばされて、なにか
ゲージが進行していったんですが、怖くなって途中で切りました。詐欺サイトにひっかかったと
みて良いでしょうか?その場合、どう対応すべきか教えていただけると助かります。
ttp://user-rewards.com-user.mobi/vmx/jpn/?t202kw=jpn_pr%2036680
>>876 セキリュティソフトとゲーム側の不正防止システム?が競合し反応してしまいゲームができないとのことだったので
ファイアウォールは切ってません
原因が指摘されるから挙げただけでゲームだけじゃなくitunesなどのソフトも起動できないんです
セキリュティ初心者質問ということでハッキングプログラムというものについても聞いたのですが教えていただけませんか?
Googleで検索してもハッキングする側のことしか出てきません
他人への被害と言われても正直わかりません
おー 見事な後出しだな。
セキリュティについての言及だったので補足しただけだったんですが… 丁寧にしたつもりでしたが後出しと皮肉を言われるほどのことでしたか?
>>880 こういうスレではどんな些細な事でも後出しは嫌がられる
情報次第で対策が異なる可能性があるからね
最初に全ての情報(わかる限りの)を出すのが礼儀
折角回答したのに、後出しで情報を出されると、回答を否定されたようで、むかつくだろうな。
そうだったんですか
否定したのでなく補足した上でさらに詳しく教えてもらおうと思ったのですが悪く捉えられたみたいですね
>>876 以外の回答も得られないようなのでOSを入れ直すことにします
ありがとうございました
後出しもというよりOSすら書いてないようでは回答しにくい
885 :
名無しさん@お腹いっぱい。 :2013/05/27(月) 22:37:22.68
既にだいぶ遅いですが、Winxp移行の問題でとりつかれています。 ネットワークに接続されているだけで危険だという意見があるが、インターネットやメールをしない場合、 ネットワークに接続されているだけでの危険って何があるんでしょうか? ※ネットやメールをしたら危険というのは分かります。 ■構成 インターネット ― ルータ ― HUB ― PC(複数) LAN接続してあっただけで何もしていないのにマルウェア感染(攻撃を受けた)した実例とかってありますか?
>>885 そういう架空の議論は意味が無い
ネットにつないでいるだけで何もしないPCなんて
この世に存在しない
>>885 インターネットやメールをしなくても、勝手にWindowsアップデートとかされるよ
後は分かるよな?
XP移行とネットで何もしない事になんの繋がりがあるのかさっぱりわからない 新しいパソコンにデータ移行したいのなら完全に板違いだし
>>885 msblaster みたいなウイルス(が入りこむような大穴)がまだあいてるとみるか、
もうそこそこ枯れてると信じる(賭ける)かによる
>>886 Win7-8は、インターネット、メールなどをやり取りし、xpはLAN内のサーバーへのやり取りを想定しています。
>>887 WindowsUpdateは終了でしょ。
停止する事も出来るのでそこは大丈夫そうな?
>>889 うーん、なるほど。
ルータ配下だからよほど可能性は低いと思っているが。。
892 :
885 :2013/05/28(火) 17:57:07.58
こいつ、ティーダ=クララ6という有名なセキュヲタBBAの別垢なんだけど
いまだにキングソフトが低能とか言っちゃってる思考が数年前で停止しているおバカちゃん
最近の大手比較調査テスト団体の各種データみたらこんなバカなこと言えないのに
おまけに本体にファイアウォールが付いてないからダメとかwどんだけ情弱やねんw
http://www.peeep.us/22169b81
一般に、コンピューターとネットを理解したけりゃ リナックスというか、ユニックス系のOSをいじってみろと 言われるのは何故ですか? ウインドウズの何がそれを妨げていて ユニックス系はウインドウズとどう違うんでしょうか?
リナックスというか、ユニックス系のOSをいじってみれば解るぞ
それを端的に教えてください よろしくお願いします
【使用OS】Windows 7 Home Premium 64-bit 【PCスペック】CPUの種類coari5 GHz2.30 メモリ4.00GB 【使用ブラウザ】Internet Explorer 9 【セキュリティソフトと年式】MSE 【その他スパイウェア対策ソフト】windowsファイアウォール MSEを1年ほど使ってそろそろ有料を買おうかと思うのですが、ESETパーソナルかAviraのプレミアムもしくは完全版 の3択で悩んでいるのですが、どれがいいと思いますでしょうか? 値段だけで言えばESETがずいぶん安いのですが、Aviraと性能差がよくわからなくて悩んでます 私はHなサイトとかは観ませんが、家族共用ですしネットオンライン対戦を今後する予定です。
やだ
>>897 パソコンとの相性とかあるからどちらがいいとは一概には言えないが…
体験版を使ってみろとしか
ただ、個人的で見るとESETは未知ウイルスに強いけど機能が明らかに少ない
機能が豊富で性能もいいAvira有料版のがお勧めだが安いのがいいならESETにすればいい
例えば、セキュリティソフトを入れる前にPCのシステムの復元ポイントを作っておく(OSはVista) →そのセキュリティソフトをインストール→アンインストール→システムの復元でインストール前に戻る こういう順に操作した場合、そのセキュリティソフト関連のレジストリは100%消える(完全にインストール前の状態に戻る)んでしょうか? それともある程度のレジストリはどうしても残ってしまいますか?
901 :
名無しさん@お腹いっぱい。 :2013/05/31(金) 17:33:54.20
どなたか、心優しい方、出来ましたら
>>894 をよろしくお願いします
>>899 しまった…スレをさっと読んでいたのに相性を懸念していました。まずは体験版使ってみます。
ESETの方が機能少ないのですか。家族共用ですし、利用者の中に中学生もいるので多くの面で安全性を高めた方が良さそうですね。
ただそのせいでネット対戦が重くなったりすると少し困りますが…。情報どうもありがとうございました。
>>894 ,901
それはさっそく、勉強してみたらわかる
インストールも、ダウンロードすらも必要ない
優秀なドキュメント群や、膨大な苦労レポートが教材となる
たとえば、Linuxで、それもコンソールベースで、インターネットの設定や
ファイアウォールの設定をするやり方をみてみるといい
>>901 windowsであれば自動的に設定されてしまう部分が多い(多すぎる)が
unixであえばコマンドラインで隅々まで自分流に変更できる
その分、調べなければならないことはかなり(非常に)増える、
油断するとすぐウィルスにやられるのはwindowsと同じ
長年、嫌がらせをされています。 工作員 エージェント ネイサン シークレット・ガバメント 二重操作 で検索。
>>903 ,904
なるほど。
苦労する分、よく理解できるというわけなんですね
ありがとうございました。勉強してみます
【使用OS】 windows xp home sp3 【使用ブラウザ】 firefox20.0.1 とあるソフトウェアをDLしようとして別のものをインストールしてしまいました インストールした際にコマンドプロントが起動していくつか何か書き込んでいたのが怖くて インストール前に復元、スパイウェアやウィルス対策ソフトで検索しました 今のところ何もないのですがインストールの際にコマンドプロントが立ち上がっていたのが不安です コマンドプロントが立ち上がるようなのは危ないのでしょうか そのサイトのURLやファイル名で検索してみても特に何も引っかかりませんでした
908 :
名無しさん@お腹いっぱい。 :2013/06/01(土) 23:11:38.39
【使用OS】 windows 7 home 【使用ブラウザ】 ie8 検索しようとすると findgara.comという検索エンジンに飛ばされます。 コントロールパネルのプログラムを見ると 1pok 提供元zubba という見慣れないものがありました。 無料のオンラインスキャンでは問題ないと出るのですが これは感染しているのでしょうか?
909 :
名無しさん@お腹いっぱい。 :2013/06/02(日) 05:09:54.83
910 :
名無しさん@お腹いっぱい。 :2013/06/02(日) 05:20:17.73
>>908 スパイウエアに感染してる。
自分がインストールした覚えのないものはアンインストールするべき
>>910 Linuxで、VBAばりばりのExcel帳票が確実に開けるか、とか、課題は多い
Excelだけwine等で、という発想もあるが、Office2003も近々切れるので、
問題点としては同じところに帰ってきてしまう
部門に1台くらいMS機残して、あとは軽量クライアントとしてのLinuxにするとかか。
913 :
名無しさん@お腹いっぱい。 :2013/06/02(日) 10:46:12.03
wssetup.exeってなんですかね? 起動するたび実行しますか?って出るんで
>>913 affiliate.dtiserv.com はよくあるエロ広告サーバで、
そこに誰かが、直接にか間接的にか、腐った広告を置いたか、リンクしたということかと
慎重にいくなら、警告が消えるまでしばらく近づかなければおk
916 :
名無しさん@お腹いっぱい。 :2013/06/03(月) 21:05:13.99
クロスサイトスクリプティングについてどのようなものなのかわかりやすく説明してください
バスターアンチはにわかだから アンチはネームバリューで批判したがる
>>914 俺も昨晩から出るようになった
発行元のperion network ltdについて調べても英語でチンプンカンプン…
>>914 俺も出たわ 高確率でウィルスだけど対策がわからん
Userに勝手に作られてて消して再起動したらまた生成されてた
>>914 ,919
>SweetPack、SweetIM関係をすべてアンインストールしたら直りました
って出てましたね
921 :
名無しさん@お腹いっぱい。 :2013/06/04(火) 07:28:41.18
かすぺ とノートンどちらがおすすめですか? フリーのでもいいですか(avastなど)?
922 :
名無しさん@お腹いっぱい。 :2013/06/04(火) 09:16:46.92
最近やたらESETとかでてくるけど、いいの?
普通のネット観覧だけが目的ならフリーで十分だと思う
>>921 >フリーのでもいいですか(avastなど)?
いいよ。
無料版は有料版から何か(サポートとか付加機能)を削ってるけど、エンジンの質を落としてるわけじゃない。
削られてるのが何かを理解した上で、妥協するなり別のソフトで補ってやればいい。
926 :
名無しさん@お腹いっぱい。 :2013/06/05(水) 08:59:36.88
ノートン、バスター、マカフィー、ESET、カスペ、スーパーZERO、FSECURE、GDATA・・・ avast,avg,bit,MSE,avira・・・・ どれがおすすめですか
こんにちは。rebulderと申します。 わたくし対策ソフトの反日性能にうるさくテストなどもしています。 反日に関しましては、もちろん体感上大きな差はないです。 ですが、反日トータル性能ではカスペルですね。 個人的にはニッポンの国土不法占拠のロシア・カスペルを推奨します。
>>926 ソフトの相性があるから、思いつくもの一通り試して決めればいい。
セキュリティソフトをできるだけレジストリレベルまで削除したいのですが、Revo Uninstallerで削除しても大丈夫でしょうか? 削除したいのはNorton2008(パソコンをリカバリした時に強制インストールされる)体験版です
>>930 体験版を騙して使い続けたいってことですか?
Norton Removal Tool もあるけど、どっちがいいのだろう
>>931 すいません、自分の書き方がおかしかったですね
今度パソコンをリカバリする予定なのですが、他のセキュリティソフトを使うつもりなのでNortonは速攻かつ綺麗に削除したいんです
>>932 以前Removal toolは使った事があり、ソフト自体は正常に出来たのですがレジストリにシマンテックの名の付いたキーがかなり残ってしまったんです
それがどうにも気持ち悪くて…
そんな人がなぜNorton使うんだw
不要なNortonがプリインストールされてるからさっさと消したいって話じゃないの?
>>933 そこまで神経質になる必要なくね?
安易な考えでレジストリ弄ると危険だぞ
公式サイトの手順通りに削除すれば、多少レジストリ残っても他のセキュリティソフトのインストールに支障はないんじゃない?
>>933 ですが、結局Removal toolで削除しました
パソコンからノートンが消えたのを確認してその後avastを入れましたが何の不具合もおきないので良しとします
なんかレジストリで神経質になり過ぎてました、すいません
http://getworld.ddo.jp/pt/file/1370685575.png 最近この画像の右がわにあるようなバナーが突然出てきたり、firefoxのツールバーやトップページが別のに変わってたり、突然似たようにあおってくるページを開くようになってしまい
まずいものをインストールしてしまったとあわてております
調べてみたらdelta toolbarとlyrics finderというものが悪さをしているらしく、削除方法を載せているサイトを参考に削除を進めたところ、ツールバーとトップページの不具合は治りましたが、
煽りバナーは未だに現れます。
このバナーへの対処法に心当たりのある方、助けていただけないでしょうか。テンプレ無視ですみません。使用機種はwin8のDts UltraPC U plusです
初心者ですが助けてください windows 7のパソコンなんですが、先ほどから英語のInternet security というソフト?が開き、コンピュータをスキャンしだしました。 有料板のセキュリティソフトを買ってくださいと出るので何か変なものが入ってしまったと思ったのですがアンインストールも出来ず、 加えてインターネットエクスプローラ、タスクマネージャーなど、他のものが開かなくなってしまいました。 file iexplorer.exe is infected by W32/Blaster.wormと右下に出て、強制終了してしまいます。 他のセキュリティソフトも開けずどうすればいいのかわかりません。
>>942 941です
不慣れな作業に奮闘して、なんとか解決しました!
本当にありがとうございましたm(__)m
【使用OS】 Windows Vista Home Premium 32-bit SP2 【PCスペック】 CPU AMD Athlon(tm) Dual Core Processer 4450e 2.30GHz メモリ 2.0GB 【使用ブラウザ】 Comodo Dragon 27.1 【セキュリティソフトと年式】 avast Free 8 【その他スパイウェア対策ソフト】 Windowsファイアウォール ブラウザのプラグイン一覧に「Windows Presentation Foundation (WPF) plug-in for Mozilla browsers」というのが入っているんですが そのバージョンが3.5.30729.1で、作成日時が2008年になっています また、当時Firefoxが「安定性またはセキュリティの問題を生じるもの」として無効化させていたとの事で不安になってきました 設定で有効無効の切り替えができるんですが、無効にさえしておけばセキュリティ的に大丈夫なんでしょうか?
産総研版knoppix7なんですが 大きなファイルをダウンロードして放置しといたら落とし終わった後も知らない通信が続いているのに気付いた パソコン触ったら通信が切れてシステムプロファイラでIPをコピーする前に表示が消えてしまった モデム内蔵のルータでデフォのセキュリティ設定と1433-1434と5900が全方向不可 ポートマッピングはしてない ポートチェックのサイトでは安全性○だが全てステルスにするのが望ましいとの評価 knoppix firewallが動いている rootパスはデフォのまま変えてなかった記憶(今は環境を作り直してパスも変更済み こんな状態で使っていましたが入られたと見たほうがいいでしょうか
ウイルスクリアv8を使用してるんですが、トロイが検出されて再起動してくださいってなり、再起動したらデスクトップ画面にしていた画像が外されて真っ黒になり、 IEのホームページ設定が初期化されたのですが仕様でしょうか?
FeliCaと静脈認証を組み合わせたパスワードやログイン、同期などを管理したいのですが 一般向けでお薦めはなんでしょうか?
てst
[JUMP-146] 黒髪の転校生 〜あまりに透明で、垢抜けず無邪気な、そばかすが素敵な君〜 ふみか (芹沢さくら)
矛盾でハッカーVSセキュリティー会社ってのをやってたのですが、WPA2-PSK(AES)って解析されるようになっちゃタンですか?>w<
そりゃまだミリ なんかセキュリティホールがあったんだろ
て
技術的なことはわからない普通のPCユーザーです。 中国のサイトをみてたところ、hao123というものや、browerprotectというものが勝手に入り込み、 速度を異様に遅くされました。 これらはブラウザの設定を変えたりレジストリを削除することで回復しました。 今は非常に快適ですが、アンチウィルスソフトを入れないことで起こりうる脅威というのは他にどういうものがありますでしょうか? このように自分では対処できないような脅威というのも存在するのでしょうか?
956 :
名無しさん@お腹いっぱい。 :2013/06/13(木) 17:15:03.89
>>955 ほどんどのセキュリティソフトは、過去なんらかのPC不具合問題起こした経験あるのにねぇ。
この人はそういう事実は知らないのかね?
まぁ、こうして特定ソフトを持ち上げたり、貶したりする人には、なんらかの意図があるんじゃね?
俺はこういうバカげたこと(どのソフトが良い悪い)を主張する連中は絶対に信用しないが。。。
トラブルが起こったってわけじゃなく疑問なんですけど、たとえば PCのシステムの復元ポイントを作成する→今入っているセキュリティソフトAを削除し、セキュリティソフトBをインストール →システムの復元を使ってAを削除する前に戻る こういう操作をすると、セキュリティソフトBは無かった事として完全に消え、Aが完全に元に戻るんでしょうか? それともBの一部が残ったりAの一部が消えたりして正常に機能しなくなるでしょうか?
ものにもよるだろうが セキュリティソフトが入ってると システムの復元は機能しない場合が多いな
ウイルスバスタークラウド2012でZIP内のウイルスファイルだけを削除することはできますか?
直接の質問ではないので、スレ違いでしたらスルーして下さい。 GnuPG関係の質問をしたいのですが、該当のスレは現在どこに なっているでしょうか。ご存じ方いらっしゃったらお願いします。
962 :
名無しさん@お腹いっぱい。 :2013/06/15(土) 02:40:17.61
ネットバンキングやネット証券を使いたいんだけど、 普段、2chやエロサイトを見てるPCとは別のPCを用意すべき? 数年間使っているんだけど、aviraやavastでスキャンしても、ウイルス一つ見つからない
デイトレードとかやるのに分けないのは馬鹿だが、 月に一度使いたいとかならコストかけてまで分けるほどの必要性があるかを考えて決めればいい。 いったん事が起きたら分けてないと面倒なことになるが。
>>962 同じで良いじゃん
2chやエロ、海外サイト、アングラ行く時は
ブラウザを仮想化して行くクセ付けといたら良いよ(てか、ブラウジングは必ず仮想化させる方がより安全かも)
例えばフリーソフトのSandboxie使えば簡単に仮想化でき、しかもブラウザ閉じると自動で仮想内容削除する(設定項目で確かめてね)
ネットバンキングとかするならノートン、カスペ辺り使ったほうがいい 遊びだけならアバストで十分と思うけど あとエロやアングラ辺りはノートンとか入れててもやばいのあるから 観覧自体お勧めしない、あっちは凶悪マルフェアやワンクリの巣だから
カスペは不具合とかよく起こすからなぁ ネットにスピードを要する商売人は嫌う傾向にある またネットゲームとカスペの相性は悪くゲーマーはカスペを避ける どのソフトがバンキングに向いてるとかはなく要は使う人次第
969 :
名無しさん@お腹いっぱい。 :2013/06/16(日) 01:26:43.38
「非暗号化通信は危険」としている記事は山ほどありますが 実際に盗聴されたパスワードが使われた事例とかが見つかりません。 インターネットに流れるパスワードやメールアドレスの盗聴は 本当に行われているのでしょうか? 例えば私が暗号化通信をしてないサイトに ユーザー名とパスワードとメールアドレスをクリアテキストで送信したら、 どれくらいの確率で盗聴されて収集されているのでしょうか? もちろん正確な数字は分からないので ほぼ100%なのか、1%なのか、1万回に1回程度なのかのレベルでいいので 教えてください。
>>969 盗聴の種類は違うが銀行や金融関係でかなりの被害がでてるぞ?
>>969 ここで0.0000001%くらいだよって言われればそれ信じて、ホイホイ垂れ流すのかい?
Androidのアプリの脆弱性を見つけてしまったのですがどのように報告すればいいのでしょうか
>>973 報告の様式を見てみたのですが手におえそうもありませんでした。
手に負えない場合は場合はデベロッパーに直接連絡をとるということになるのでしょうか
>>974 IPAに説明できないのにどうやって開発者に説明すんの?
それに個人から報告されたって著名人でもないかぎり握りつぶされるか
よくてこっそり修正されるだけで案内もされないんじゃないかね。
脆弱性があるってこと自体登録されないからIPAに報告したほうがいいと思う。
自分のわかる範囲で書いて送るだけでもいいんじゃない?
976 :
名無しさん@お腹いっぱい。 :2013/06/16(日) 02:06:38.64
インタネットの非暗号化通信は盗聴される可能性があり危険だ ↓ では、その手法とは ↓ あなたのネットワーク内でスニッファを使ったり機器をしかけて・・・ こんな説明のサイトばっかり。 ほとんどの人にとって、周りにそんな人間いねーっての。 不特定の悪意のある者がいるのは 自分の所属するネットワークから出た先のインターネットの海なのに。
>>975 ありがとうございます。
なんとかやってみたいと思います。
Linuxでサンドボックスを実現するにはどうしたらいいですか?
そのくらいググれないでLinux使えんのか?
m9。゚(゚^Д^゚)゚。プギャーーーッハッハーヒャヒャヒャヒャヒャヒャヒーーーーー
あ
い
う
め
>>979 すみません。もうちょっと検索してみます
986
埋めようとしてるのがいるけど次スレ立ってるの?
gpgの主鍵と副鍵の意味がわかりません 教えてください
うめ
うめ?
>>969 ,976
インターネッツははがきと同じで、郵便屋さん(途中経路)はその気になれば、
内容を覗きこんだり、書きうつしたりできる
いちいち見てないだろうからって、重要事項をはがきにそのまま書いたりしない
せめて封筒に入れるよな?マナーの問題なんだよ
それより、手紙は書いてる途中で肩越しに見られるし、
送付先にアホが紛れ込んでるといくらでも漏えいする
意識すべき弱点は幅広いよ
会社で、「通信はすべて記録します。」と宣言されていて、 お局様が権力をもっていた場合、覗き見られる可能性は1.0%を超える気がする
乙 梅
乙
1000どうぞ
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。