初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト
ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト
ttp://www.text-upload.com/upload.php 前スレ
http://kohada.2ch.net/test/read.cgi/sec/1371855736/
2 :
名無しさん@お腹いっぱい。 :2014/01/25(土) 21:19:21.16
【使用OS】 『windows 8 64bit』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類:i5-3470s 2.90GHz 、メモリ:16.0GB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 10 googlechrome 【セキュリティソフトと年式】 『カスペルスキー』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 『どうも、こちらの操作が見られているような・・』 【過程と措置】 『リフレッシュを一度してみた』
3 :
名無しさん@お腹いっぱい。 :2014/01/25(土) 21:21:36.63
2です。 FX売買してるときにこっちの操作が見られているような というのも、購入したとたんに、逆方向にいっぱい売買が入るからw なんだけど。 アドバイスください。 あと、ルータはつけてない。 ルータのセキュリティ機能についてできれば詳しく教えてください。 お願いします。
逆になることを想定して最初から逆に購入しとけばよいw
乙
そうだわなw 誰たって、パソコンの中にまで入って来られて喜ぶバカはいないよなw 誰だって嫌だろうなw なんでそれが分からんのかなw
>>3 簡単に言うとルータなしで直接ネットに接続するのはネット上に直接パソコンを晒すみたいなもん
ルータで接続することによりネット上からパソコンが見えないようにできる
さらにルータ自身にもファイアーウォール機能を備えてるものも多く
カスペルスキーやノートンなどのセキュリティソフトと併用することで二重防御が可能になる
さらにパケットフィルタリング機能があるため多少のワームはブロックしてくれる
ルータ導入によりセキュリティが向上することは間違いない
それにルータあるとネット接続もめちゃめちゃ楽
あとは脆弱性対策を忘れずに
8 :
名無しさん@お腹いっぱい。 :2014/01/27(月) 16:20:47.85
>>7 なるほど、ありがとうございます。 ちなみに、ルータのセキュリティ機能って値段で違いとかはありますか? 他のサイトでちらっと見たのですが、セキュリティの細かな設定に 大きな違いが出てくるそうですが・・・・ 価格コムの項目にDMZ、SSIE、VPNなどありますが、 値段が違うのにセキュリティも同じなのでしょうか? 重ねて質問になりますがよろしくお願いします^^
みなさん、このレスが如何に自演乙レスかということに注視してみて下さい 8 名前:名無しさん@お腹いっぱい。 :2014/01/27(月) 16:20:47.85 9 名前:名無しさん@お腹いっぱい。 :2014/01/27(月) 16:21:53.39 僅か数十秒後にレスが入っています これが釣りの動かぬ証拠です こやつが工作員であることが判明しました\^〜^/
11 :
名無しさん@お腹いっぱい。 :2014/01/27(月) 17:32:22.01
>>9 まあ、普通はそうなんですけど・・・
いろいろあって、今、たぶんハッキングされてるんです。
なんとしても、オイラを殺そうと企んでるやつらがきっといる。
FXの邪魔、SOHOの邪魔、あらゆる邪魔をすることで、
オイラが苦手なコルセンでの勤務を強要しようとしている・・・
死ぬように仕向けているんだ・・・
だれか助けてくれよTT
精神科行け、クリニックでもいい どうせそんなままでは眠れなくなり、誤投資して、ハッキングどころでない大損をするだろう 神経衰弱を緩和し、ちゃんと眠れるようにしてもらうのが先
13 :
名無しさん@お腹いっぱい。 :2014/01/27(月) 19:25:14.32
いや、安心しろ。まともだから。 とにかく、セキュリティの強化が必要な状態なんだよ。 少なくとも、外部からPCにまず入られることはない状態を作り出したい。 なんか方法ないか? 動的フィルタリング機能ってあるけど、ああいうのは、8000円ぐらいの 無線ルータにもついているの?
頭が無いなら金を使ったらどうだ ?
一番いいのは、ジョーが力石に対してやったノーガード戦法がよい ルーター無しで、ファィアーウォール無し、アンチウィルス無し、アップデート無しでやってみろw 15年ぐらい前に俺が得意としていた戦法だ。 一応、パスワードを掛けて、アクセスログだけは取っておけw 侵入されたら警察に通報するw
インターネット上に誰もがアクセスできる状態にファイルを置いといて 流出だの不正アクセスだの騒いだアフォが裁判で負けてたな
18 :
名無しさん@お腹いっぱい。 :2014/01/28(火) 03:47:36.50
Windows7ホームプレミアムですがWAN側のポート445を間違えて開けてしまいました。 ホームグループは無効にしてあるのですが大丈夫でしょうか?やはり入られてしまった 危険はあるでしょうか?
期間によるが、多くはないだろう でも、2ちゃんで聞く以上、ありえないことはありえない。
デルタサーチが消えません
@Polise 警視庁不正アクセスの届け出による記事。 ファイアーウォールではTCP135番ポートに対するアクセスが最も多く、 全体の27.4%を占める。また、TCP445番ポート26.7%139番ポー12.8%)に対するアクセスが大幅に増加。 TCP445番ポートへのアクセスは、8月15日以降急増しているが、Microsoftのプラグアンドプレイの脆弱性「MS05-039」を 狙ったものと推測される。TCP139番ポートに対するアクセスも、前期に引き続き増加傾向を示した。 これらのファイアーウォールへのアクセスのうち、TCP135番ポートでは59%、TCP445番ポートでは53%が日本国内を発信元とするものとなっている。
Polise Polise Polise
親と共用のmacになんとなくsophosってアンチウィルスソフトの無料版ネットからダウソして勝手に入れたら 親がバイドゥのケースを例にあげてそういったフリーのソフトを不信がって 早くアンインストールしてくれっていうんですが 情報抜かれるだとか悪さされる危険性なんてあるんでしょうか?
いろいろ調べて自分で判断して行動するべきです 何を尊重するかで選択肢もまた変わってくるものです 幾つかある選択肢で正解は人により違うのですから
ハッキングされたら、やっぱり報復すべきですか? どんな方法がよいですか?
けーさつにつーほーしておまわりさんに説教してもらいない
>>25 自覚のないド性根腐っているようなヤツの根性叩き直すためにも、
アナルに練馬ダイコンぶち込んでやったら目が覚めると思いますw
冗長構成をとれるIPSで、既存のファイアウォールの概念を継承しているタイプのおすすめはありますか?
free?
freeはメンテナンスの工数が厳しいのでアプライアンスで考えています コスト感は概ね2*2の4台で300万円くらいです
不正侵入検知・防御システムの人気製品ランキング|ITトレンド とかでググったら出てくる
Windowsメールのアカウントをハッキングされていた。買い物とかもしてるメインのアドレス。 無差別にスパムメールをおくってたみたいで、それに気づかず放置しててアカウント停止になった。 これが数年前。 (hotmailからlive.jpに変わったので)もう一回@より前を全く同じアドレスで同じパスワードで作ってしばらく使ってた。 そしたら去年の年末にまた同じことになった。幸いアドレス帳に登録してあった自分の携帯アドレスにスパムメールが真っ先に送られてきたため、すぐに不正なログインを報告してパスワードを変えた。 でも、2つ目のアドレス(live.jp)でスパムメール送ったりするもっと以前の時点でFacebookに不正ログインもされてた。 今回の件は、Twitterウイルス(英語で「誰かがあなたの悪口をここに書いてるよ」的な文と共にウイルスURLが貼られてるやつ)が原因かと思ってるんだけどこれで合ってるんだろうか。 最近はちゃんと分かってるのでクリックすることは無いが、かなり昔一度クリックしてしまったけどそれから自分のTwitterに異変は無かったんだけどな。 今回は初めて自分がウイルスURLを呟いてた。知らん奴が何故かそのツイートをお気に入り登録したお陰ですぐに発見してアプリ連携切ってパスワード変えたが。 うーん
33 :
名無しさん@お腹いっぱい。 :2014/01/29(水) 09:40:33.15
>>13 マジレスするとおまえみたいなやつはネットしたらダメなんじゃね?w
>>32 さんざん言われているのに、怪しいメールのURLを安易に踏むのがおかしいよ。
でもそのメールはスパムメール扱いでは無かったんだね?
セキュリティソフト入れてないの?
>>23 商用品だしてる超大手の無料版を使うといい
Sophosは老舗だが、親にはわからんのだろう
そういうのを、信用があるとは言わない、親主観でいえばね
セキュリティソフトがあってなお、完璧、はない
ベターセキュリティがあるだけだ。それを考えれば、どうすべきかはわかる
36 :
名無しさん@お腹いっぱい。 :2014/01/30(木) 04:33:22.66
>>13 常時接続から要求時接続に設定を変えると幾分安心かもね。
ファイアウォールも時間経ったらロックする設定にするとか。
ずーっと繋ぎっぱなしにしてるとそりゃリスク増えるでしょ。
やらない時は回線を切るという概念が今は薄らいでるからね。
>>34 うーん、メールっても感染元と思われるのはTwitterのDMだしその頃まだ純粋だったから何かなと思って。
(逆に今は短いURL=ウイルスだと思い込んでる…)
セキュリティソフトの定義はよく分からないけど、avastはインストールしてます。が、作動してない時もあったと思うし、しばらくWindowsアップデートなどは放置してました。
今はMicrosoft Security Essensialとかいのも入れて2つ併用してるんですが大丈夫でしょうか。
>>37 おまえ最高だぁ
バカとアフォの見本市だ
リアルでは身近にそういうのがいないことを切に願う
39 :
23 :2014/01/30(木) 11:25:11.87
>>35 ありがとうございます
どちらにせよアンインストールするにはするつもりです
どちらかと言えばその老舗のソフォスがアンチウイルスソフトをつかってバイドゥのようなケースをやるってことがどれくらいありえることなのかを知りたかったんですが
その辺はどうなのでしょうか
>>39 天下のAdobeが大量にアカウントをお漏らしした事例もある、
攻撃されてログが漏洩するようなことまで考えると、ありえないことはありえない。
個人情報に「感染」したPCが、電気的にインターネッツにつながってる限り、
ゼッタイはない。
ならば、どこで線引きするか。そう考えないといけない
>>39 Sophosは主に個人じゃなく法人をメインに展開している
世界の法人でここのソフトを導入しているところは多い
でも個人、ましてや日本ではほとんど知られていないのが現実
>>37 常駐タイプであるavast!とmseを併用してる時点で(ry
セキュリティでいろいろ悩んでいる割には基本的なことが(ry
こういう人は痴餌袋や桶波とかで質問して
あそこに棲みついている常連怪答者&自称専門家()たちの餌食になりそうw
>>37 説明書やマニュアルを読むこと
分からんことあったらググる
そういう習慣を身につけないと。
44 :
名無しさん@お腹いっぱい。 :2014/01/30(木) 17:33:31.51
>>43 俺も、PC初心者の頃は当たり前にやっていたことだけどね。
今の初心者さんは、ほんとこれを怠るね…。
>>42 違いが分からないのですが、ダメだったんですか。mseは常駐タイプではないのですか?
基本的なことが分からないから悩んでいるんです。
しばらく放置していたアップデートなどを実行した結果、mseというのを入れた方が良いと出たので、最近mseも入れたわけです。
>>43 レスありがとうございます。
興味のあることはすぐにググる習慣はあるのですが、パソコンのことはググっても難しくてなかなか分からないことが多いです。
>>45 私も、当初はパソコン音痴でしたよw
機械苦手なタイプだしたから
Windowsの仕組み、インターネットの仕組み、LANの仕組み、サーバーの仕組み、ウィルスの感染の仕組み
などという基礎的なことから理解を深めることです
基礎さえ固めてしまえば、後が楽になります
>>45 MSE、AVASTはどっちかにした方がいい
Windowsアップデートやadobeアップデートもした方がいい
いろいろ言いたいが難しいだろうからまずはこれから始めよう
うらやましいぞ 普通なら徒歩で一分の距離なのに 半日かけて歩いても辿り着かず道に迷って大ベソ救助隊まで出動して大騒ぎ、、みたいな
>>46 お声かけありがとうございます。
なんか普通の人は やっているうちに覚える のだそうですけど、恥ずかしながら全く学ばずにネットをやってます・・。
どうやれば勉強できるんでしょうか。まずパソコン自体に搭載されてるQ&Aみたいなものを読んでいくことからでもいいでしょうか。
>>47 やはり2つ付けるのは良くないんですね。
仕方が無いので、前から使っていたAvastを残してMicrosoft Security Essentialsをアンインストールしました。
ありがとうございます。
Windows updateは勝手に再起動されるのを嫌ってしばらく手動にして放置してましたが、あの件以来仕方ないので自動updateに戻しました。
adobeは最近音沙汰が無い気がします。
音沙汰あるなしにかかわらず定期チェックしる!
>>49 そういうのは手動でも更新したほうがいいよ
ウイルスに感染したくないならね
それと併用できるウイルス対策ソフトもあることはあるよ
gredアクセラレータとかiObtiMalwareとかね
avastって併用できるようになったんじゃなかったっけ?
>>50-51 ありがとうございます。
>>53 ありがとうございます。ウイルスチェックにかけてから後で読みます。
おや? これは。。。。
【使用OS】 『Windows 7 Home Premium 64-bit』 【PCスペック】 『Intel Core i5 3450 - 3.40GHz 8.0GB』 【使用ブラウザ】 『IE : 9.0.8112.164210 firefox20.0.1』 【セキュリティソフトと年式】 『Avast! 8.0.1489 ウイルス定義140131-2』 【その他スパイウェア対策ソフト】 『スパイボット1.6.2.46』 【具体的な症状】 『数日前から不定期にカシャッというシャッター音が聞こえるようになった。音量ミキサーで調べたところ、デバイスから音が鳴っていた』 【過程と措置】 『上記二つのソフトにてチェックしたが、特におかしなところが見つからなかった』
>>56 ですがよろしくおねがいします
本文が長すぎると言われたので別で失礼
シャッター音が聞こえるタイミングで その時に起動しているアプリ&サービス(システムや他のユーザなど可能な限り)の情報と 鳴ってる時にCPU使用率の高まるアプリはないか? TCP/IPの全ての接続を表示させ、怪しい接続先がないか調べる なんで今更firefox20.0.1なのか? Avast! 8.0.1489? 1497じゃなく? 釣ってるのか? 空耳じゃないのか?
もうアウトでしょ
PCの裏はネズミの卵でいっぱいだろうな…
56です。アドバイスありがとうございます とりあえずAvastとFirefoxを更新し、Malwarebytesで調べて引っかかった奴を削除しました 今のところ例の音が鳴らなくなったので、このまま様子を見てみようと思います これからはもっとセキュリティに関心を払うことにします・・・
>>56 Windows7ならWindowsdefenderも併用したほうがいい
あとルータないならルータ導入と脆弱性対策お勧めしとく
ウィルスを安全に起動する方法ないですか
66 :
64 :2014/02/02(日) 19:01:56.29
>>65 ウィルスかもしれないソフトを起動させるため
>>64 ウイルスも単なるプログラム、命令文の羅列に過ぎない
その命令文の全てををあなた自身がひとつひとつ確認して、
安全な命令だけを実行すれば良い
>>67 そういうことできる奴があんな質問するはずがない件
>>66 常識のある人は、ウィルス疑いのあるソフトは何かあっては困るので使わない。
ウイルスって、そのウイルスコードがマシンに何かしらの障害を与えるっていう 実例があってはじめてウイルスとして認定されますよね? じゃあ、新しいウイルスが世に出回るとき一人は必ずウイルスの 被害者になるってことですか?
アンチウィルスソフトにはいくつかの特徴的な行動パターンが登録されていて それにあてはまる挙動が検出されるとウィルス認定されたりする 辞書型の対処と呼ばれたりするのかな 実際にウィルスコードのコア部分をずばりパターンマッチングする場合もあるし あの動作とこの処理を組み合わせるとか曖昧な検出などもあるから奥は深いと思う 過去に被害が出たものの変化形とかならこれで結構把握できるはず とはいえ新種を全部網羅してたりすると重くなったりするからある程度は取捨選択してるはず
IPAの見解だと、潜伏しているときには発見できないと言っていた ウィルス特有の動きをしたときに検出できるらしい スキャンのタイミング次第
>>71 ありがとうございます。
既存のウイルスコードに似ているとか、それっぽいとか結構曖昧な
検出方法をしているんですね。
これが誤検出の理由か・・・
検出漏れや誤検出だけじゃないんだお 曖昧な定義だから未知のウィルスにも対応できるって側面もあるんだお 曖昧すぎて擬陽性判定が多くてバカ扱いされる危険性もあるけど
いまこそホワイトリストのソリューションを
>>69 LINEとかどうすんの
俺はまだ使ってないが、使うなら、漏れて困るデータの載った端末では使わないな
お前ウィルスが何なのかわかってないだろ
>>63 ディフェンダーってタスクバーとかに表示されずに勝手に入ってるやつですよね?
>>77 suspiciousなコンポーネントは、究極的にはぜんぶ「ウイルス」
セキュ板の基準ならそう いまさら、自己増殖性はあまり論じてないだろ
たとえば、Winユーザにとって、MSの署名がついてようが、
脆弱性の判ってるカーネルはウイルスさ
GOMはウイルス扱いに転落してるが、あれはアップデートCDNの
脆弱性を突かれたっていうじゃねえか 本体の実装の話はいまやどうでもいい
そうすると、世の中は、「ウイルス」で溢れかえるってことになる
安全なソフトウェアなんて、存在しない。オンラインサービスと結びついてるならなおのこと
そういう発想から、考え直せってことだよ
XPでのポートの閉じ方は以下の通り 「ネットワーク接続」−「ローカルエリア接続」−「プロパティ」 の「インターネットプロトコル(TCP/IP)」−「プロパティの詳細設定」 の「オプションタブ」の「TCP/IP フィルタリング」で設定できる
DELLは危ないのか?
load32.vbsというウイルスに感染してるんですが、駆除方法を教えてください!
削っても削っても本文が長すぎますと言われて質問書き込めないのだが この板は1レスあたり何バイトまで許されるのでしょうか?
Wi-Fiから位置情報漏れてるの すっげぇ嫌なんだけど対策ありますかね?
>>85 気配りしてる奴はそういう感染しない説
>>86 名前欄に !ninja と書けば答えは出るぞ
>>87 完璧はないが手立ては無くはない
究極奥義は使わないことだが
【OS】 Win 8.1 32bit 【スペック】 Celeron 2GHz 2コア, メモリ: 2GB 【セキュリティソフト】 マカフィー インターネットセキュリティ 12.8 マカフィのセキュリティの履歴を見たら、自宅のルータの IP が発信元の 「ブロックされた不審な受信ネットワーク接続」 がたくさん記録されていました 最初の記録が今日の 2 時ごろから始まって、現在までに 3500 件くらいあります 接続を試みられたポート番号は UDP 137, 1900, TCP 3389, 21, 80, 8000, 8080 です とつぜん記録され始めたのと、ルータの IP だというのが気になるので これが何かわかる方いましたら教えてください
>>89 まず、UDF137番は、言わずと知れたNetBIOSです
続いて、UDP1900番は、Microsoft SSDP Enables discovery of UPnP devices
TCP21番は、FTP
TCP80番は、www
TCP3389番は、Remote Desktop Protocol
TCP8000,8080番は、主にproxy
ルーターとPC間はプライベートIPです
問題は、中から外なのか、外から中なのかどちらですか?
91 :
90 :2014/02/07(金) 21:26:12.09
>まず、UDF137番は、言わずと知れたNetBIOSです UDPでした
うむ。 考えられることは、なんらかのアタックを喰らっているということは間違いがない 3500件という回数からして、ポートスキャンの可能性が浮上する ICMPプロトコルなどが検出れていないか確認する必要がある 人為的に行われている行為だが、必ずしも貴殿をターゲットにした攻撃とは限らない
>>89 12.8使っているけど、「ブロックされた不審な受信ネットワーク接続」は1日で100台かな。
色んなHP見まくると多い時で1日300位。
3500件は激ヤバい。
>>89 外部から接続があった場合は、NATで変換されるからルーターのIPになる
PortScanの可能性が大
気にする必要はないだろうw
それより、ルーターのログを見てみれば発信源が判明するぞw
家庭用BB-NAPT箱のログに期待すんなよw
なんで外部からの接続を素通しする設定してんだ って話
uPnPオフれ
【OS】Windows7HPSP1 64bit 【スペック】GHz1.5 HDD500メモリ2GB 【セキュリティソフト】ノートンインターネットセキュリティ2014、gredアクセラレータ 【その他スパイウェア対策ソフト】Windowsdefender 【具体的な症状】microsoftPartnerという怪しいサイトが勝手に立ち上がるようになった またregcleanProとかいうソフトもインストールされてる またヤフーなどに飛ぶたびに広告が頻繁に表示される 【過程と処置】ノートン先生からアドウェア警告 ノートンでクイックスキャンしたが変わらず regcleanProというソフトはなんとかアンインストールするも 相変わらず広告は表示される
ノートンでフルスキャンする regcleanProの削除の仕方 * Windowsの[スタート]メニュー → [すべてのプログラム] → [RegClean Pro] → [RegClean Pro をアンインストールする]をクリックする * Windowsのコントロールパネルにある「プログラムの追加と削除」(Windows XP)、「プログラムと機能」(Windows Vista/7)から「RegClean Pro」項目をクリックする * Program Files フォルダに「RegClean Pro」フォルダが作られるので、その中の「unins000.exe」ファイルを実行する
最近XPのサポートが終わりで危険です 消費税上がる前に最新パソコンへ って広告よくみるけど 今頃そんな事言ってる人は 7や8買い替えても変わんないだろうなw もしかしてWindowsアップデートすらしてないんじゃないか? そんな人は
われものつこーとるアフォ以外はwindowsupdaeが勝手にパッチDLしてくるだろ
>>100 ありがとうございました、なんとか解決しました
104 :
名無しさん@お腹いっぱい。 :2014/02/08(土) 14:36:04.06
ある対策ソフトを買ったらレジおねえちゃんにへ〜って顔をされたのだがお前ごときにへ〜なんて思われたくなかったのだがw
105 :
89 :2014/02/08(土) 14:40:05.71
>>90-98 ありがとうございます
>>90 ルータからのアクセスがあり、PCのポートを開こうとしています
UPnP がオンになっていたのでオフに変更しましたが
マカフィの履歴には相変わらずルータからのアクセスが記録され続けています
ルータのログも NAT を含めあらかた有効にしたと思うのですが
マカフィの履歴と対応しているイベントは記録されていないようです
ログを検索しましたが icmp の文字列はありませんでした
無線 LAN なのですが、電波の混線でこうなることってありますか?
学習するかなぁ また馬鹿ホイホイに引っかかりまくるんだろうなぁ そのたびに俺は悪くないぞ無辜の民だと開き直るんだろうなぁ
>>108 学習しなけりゃ本人が痛い目みるだけで、これだけ報道されてる中で対策しないなら自業自得
110 :
89 :2014/02/08(土) 18:13:10.78
ルータのログには (1時間当たり1000件以上) 2014/02/08 17:53:12 FIREWALL UDP connection denied from 172.19.0.1:67 to 255.255.255.255:68 (eth0) (1件づつ) TCP from 218.242.101.164:12128 to {P}:22 UDP from 10.1.230.27:53 to {P}:2488 UDP from 10.1.230.27:53 to {P}:2488 UDP from 10.1.230.26:53 to {P}:2488 TCP from 93.174.93.67:42224 to {P}:21320 TCP from 198.20.69.74:23372 to {P}.23:443 UDP from 10.1.230.26:53 to {P}:2477 UDP from 10.1.230.27:53 to {P}:2477 {P} はルータのインターネット側の IP です。 攻撃うけてますか?
何してもYahooとかに位置情報行ってしまう…なんで…もう発狂しそうですだれか助けてください
インターネットやめろ
アップロードの帯域を0にしたいと思ってます。 NEGIESがWindows7以降使えない様なのですが同等のことが出来るソフトはありますでしょうか
プロバイダ契約を解除すれば一切のアップロードが行われなくなりますよ
>>110 攻撃うけないのが通常なのではなく基本的にインターネットに繋げば攻撃されるのが普通。
それだけのログじゃスキャンなのか攻撃なのか判断できないが、
嫌なら外部からの接続は破棄するように設定すればいいだけじゃないの?
116 :
110 :2014/02/08(土) 21:18:27.36
>>115 返信ありがとうございます!
確かにポツポツと来るアタック(>110 の TCP のヤツ)とかは
破棄されているし気にしなければよいのですが
ただ、>89 >105 に書いたように、
ルータで止められないでPCまでパケットが届いてしまっているので
ルータはファイアウォール有効にしてるし、なぜ破棄してくれないのか?
さらに >105 の UDP のヤツとかはプライベートIPアドレス(?)なのか?
だとすると内部からのアクセですでに侵入されているってコト?
など問題があります
>>110 UDP53番はドメインです
最近の攻撃は以下の通りです
エイチターターピィー/www.gol.com/biz/maintenance/topics0_20120628.html
送信元が53番ポートだからちょっと違うみたいだけど....
IPアドレス 10.1.230.27は、アメリカ・カルフォルニア州・ロサンゼルス
ネットワーク名 PRIVATE-ADDRESS-ABLK-RFC1918とかになっている
件数が、一度にもの凄い回数だとポートスキャンが考えられる
ルーターで、10.1.230.27のアドレスを指定して、そのアドレスからの接続を拒否する設定にするとか対策が必要
118 :
89 :2014/02/09(日) 10:36:02.80
>89 = >105 = >110 = >116 ルータで以下の IP をフィルタリング設定しました 10.1.230.26 10.1.230.27 172.19.0.1 しかし状況は変わりません ・ルータの IP からの不審なアクセスが、PC のマカフィの履歴に記録される ・ルータのファイアウォールのログにプライベートアドレスからのアクセスが記録される どうなっているのでしょう?
119 :
89 :2014/02/09(日) 10:42:30.46
>89 = >105 = >110 = >116 = >117 チョット面白いことが分かりました ケーブルモデムと無線 LAN ルータとのあいだの LAN ケーブルを抜いてしばらく放置してみました インターネットからは接続できなくなっているはずです しかしそれでも PC のマカフィの履歴には ルータの IP ( 192.168.11.1 ) からの不審なアクセスが継続して記録されます これはルータ自身が勝手に接続された PC の UDP 137, 1900, TCP 3389, 21, 80, 8000, 8080 にアクセスしてくるってことですか? よろしくお願いいたします
>>119 そんなに気になるならマカフィーのサポートに聞けば?
セキュリティーセンターが緑色に表示されていれば大丈夫ですと答えるからw
ちなみにさ、「ブロックされた怪しい受信接続」は実際は安全なヤフーサイトを見ても、カウントされるよ。
マカフィーで安全だと認識しないとカウントされる。
本当のヤバければ「危険な接続試行」にカウントされているはず。
ルーターPC間でルーターの位置を知らしめるために、 UDP137は、NetBIOSが吐き出しているパケットでは? それなら常時吐かれているし、送信元もルーターのIPアドレスになるから問題がないが、 だけど、それ以外のものについてはよく分からないな
そろそろ回答者試験も終わり?
ここで締切りましたw
【使用OS】 『win7 64bit』 【PCスペック】 『CPUの種類: 3.4GHz 、メモリ: 12GB』 【使用ブラウザ】 『FF』 【セキュリティソフトと年式】 『マカフィー(消去したので年代不明。去年購入した新品PCなので最新に近いはず)』 【具体的な症状】 『PC起動時にPBKフォルダのrasphoneへのコピーが始まる』 【過程と措置】 『海外のフリーソフトインストール時、ウイルスとスパイウェアが仕込まれていた→ マカフィー検地せず、手動でスキャンし駆除、スパイウェア的なアプリケーションの削除を行う→ それでも色々挙動がおかしいのでHDDの初期化(全パーティション初期化)、OSの再インストールをする→ 上記の症状のみ残っている→ ウイルスバスター、MSエッセンシャル、Malwarebytes Anti-Malwareなどを使うもなにも検出せず→ とりあえず使い続ける←いまここ』 ほうっておいていいんでしょうか できれば改善したいのですがなにか方法はありますか 宜しくお願いします
やること大杉 アナタの技量不明 OSのクリーンインストールでなんとかなると思うが 救済したいデータとか山ほどあってまずはそれを何とかしないと 初期化に踏み切れないって言うんだろうか
>>124 OS入れ直し時に何か失敗してたんじゃなかろうか
もう1回やり直してみたらどうだろう
インスコし直す前におそらくデータバックアップするんだろうけど その中に漏れなく何かがいらっしゃって 次のクリーンインストール後にデータを書き戻したらなぜかバイ菌君も復活って轍を踏みそうだから注意汁
OSをリカバリーするとき物理フォーマットする 前回のバックアップファイルにウィルスが混入すている可能性が捨てきれず 再スンストールした環境では前回のファイルを開かないようにする これぐらいしかない
次はカスペにした方がいい
カスぺにするならノートン先生にするわ
まあ有料総合セキュリティソフトなら カスペ、ノートン、ESET辺りしておけば無難だろ ルータあって脆弱性ちゃんとしてるならフリーもいいけど
133 :
124 :2014/02/12(水) 19:10:17.17
ご回答ありがとうございます
>>125 OSの再インストールはしています勿論先にHDDの初期化済
技量なら初心者スレに来ている時点で察しろレスするならよく読め
>>127 そう思ったので2回OSいれなおしてます
>>128 バックアップなら異常発生前(フリーソフトインスコ前)に外付けに既にしてあったので
感染後のデータは丸々写してません
アンチウイルスでトロイやウイルス(2,3点くらいだったはず)を駆除した後
一部音楽ファイルなど外付けにバックアップしていない新しいデータを少量コピーしましたが、
処理できてないマルウェアなどが残ってて、それがいけなかったかもしれません
>>129 物理フォーマットとは?
>>133 通常フォーマットではなく、物理フォーマット(ローレベルフォーマット)専用のソフトを買って来る
例えば、HDD完全抹消ターミネーターとかだ
前回のOSのデータを復元できないぐらいにHDDから完全に抹消する
むろん、前回のウィルスも抹消される
いやHDDメーカーが公開してるフリーのでいいだろ・・・
なんだ、今フリーのがあったのか、 例えば、WipeDiskとかだなw ならそれ使えばいいw
質問です セキュリティ向上の観点から、YAMAHAのFWX120(価格は8万円以上します)の導入を検討していますが、 このルーターを導入することで、従来の安物のルーターよりも、はるかにセキュアな環境が構築できるでしょうか?
レンタカーとタクシーの違いを述べよ
>>137 どうだろうね、俺は個人だから安いルータだけど
ルータで接続するとそれだけでセキュリティ向上は確実だから
なんでもいいと思うわ
質問です svchost.exeが勝手に起動して勝手に通信してるようなんですが、 これってなんなんですか?IPアドレスは210.143.147.なんとかです
>>137 NAT、ポートフォアーディング、パケットフィルタリング等の基本的な仕組みは、
どのルーターでもみな同じです
YAMAHAの場合は、一部のP2Pソフトのトラフィック制限ができたり、
VLANを組んだりすることができます
要は、設定の仕方次第でなんとでもなりますよ
>>138 レンタカーは自分で運転して、走行距離に関係なく貸出料金が時間単位で決まっている
タクシーはドライバーに運転してもらって、走行距離によって料金が加算される
目的地以外に行くところが無い場合はタクシーが便利
いろいろと行きたい所がある場合はレンターカーが便利
同じには見えんなw
r-‐、 . -‐'^ ̄ ̄ ̄¨ ー 、 i`ー、 ! r' / `丶、 / ∠,,| L_/ヽ, / \ // ̄´! l ´  ̄~ ./ ヽ ____」 L__/ヽ, ,′ / / ノ ',  ̄ ̄ ̄/ !、 ̄ ̄ ̄~ .{/ 厶∠..,_/// ノ } , 〃 ,.ヘ \ ./ // / ` / / |八 | // ヽ \ / / / / `メ、│ │ イ‐'' `ー-÷ l│ i { ≠=ミ // / ' | ′ l│ iハ :::::: .._ |/ l / ヽー-, ヽー-, l从 {: . ⌒ヾ / / |/. | | | | ,,、 . -<⌒V人 、 :::::: /-< |/ (゙`二 二二  ̄ .) ...:::::::::::::::ヽN|:::::\  ̄ _,厶- 〉从. | | _| |´ ̄ , 、 _,ィ‐、 /.::::::::::::::::::::::ト、|::::::::l、\_ .. / // ! ! `ヽ_ノ l、_二-ァ ,r' //::::::::::::::::::::::::::}::.|:::::::::l \ /:{ _,. ´ U ',. ,,、 / / /..:::{::::::..\::::::::::::::{:: |::::::::::l ,>く::人_,,ノ::::{ ヽ.二二二二.ノ / _ニ二''ー 、 . /..::::::∧:::::::::..\:::::::::}:: |::::::::::∨ / }::::::}::::::::::::人 (_,/ `i i . /..:::::::::::{::ハ:::::::::::::..\::リ::: |::::::::::::} { ノ::::::{,_/::::)ハ ,ノ ノ . /..::::::::::::::::::::: ',:::::::::::::::::::ノ〉::
レンタカーは、安くても一日車を借りて5千円+ガソリン代+掛け捨て保険千円
タクシーは、2kまでが710円、284m毎に710円加算される
2k以内ならタクシーが有利だが、5k以上の走行になるとレンタカーが有利
どう見ても別ものw
>>143 氏ね!!w
>>137 使う人のレベルによる。どんな良い器機も正しい設定ができない奴が使えば役立たず。
買ったままつなげば使えるってものじゃないし。
中々上手いことを言うじゃないか まるでどっかのスレで誰かが書いたネタそのまま引用したかのような冴えだ
無料ソフトの場合FWは何を使うのがいいんでしょうね 標準FWだとOB方向のアプリ毎の遮断ルールが大変です comodoもちょっと見たけど少し難しそう・・・
仮想化か単独でFWたてろ 念のためNICx2で内外を分断しとけ
とりあえず、無料ならZone Alarmあたりどう?
中国のサイトが危ないらしい 日本のIPは全て攻撃対象に入っている youkuでもScript埋め込んでいるみたいだ 人民解放軍が関与しているという説もある 百度の検索エンジンも出来れば使わないほうがよい
>>137 RTXシリーズと違ってポリシーフィルター(全部自分で手書きしなくていいパケットフィルタ)実装しているから、
YAMAHA公式のCONFIG参考にすればそれなりのものは素人さんでも作れると思う
ただし、業務用なのでデフォルトではNTPサーバとの同期が遮断されていたりと、
癖があるのでTCP/IPの基礎知識があると望ましい
一般的な家庭用ルータと比較してセキュリティの面で費用対効果が高いかと聞かれたら答えはNo
固定IPアドレスを取得してサーバを公開するなど、攻撃を受ける機会が多いのでもなければちょっと割に合わないんじゃないかね
VPNの要件があって家庭用に購入するならRTX810を勧める
>>154 日程・時刻などは必要ないんで、NTPは使用していません
というかOSのほうで停止状態にしました
以前、YAMAHAのRT-57iを使用していたので、コマンドの組み立ては自分にも出来ます
いずれ、VPN環境を構築する予定なので、RTX810を視野に入れてみることにします
返信ありがとうございます
PCたちあげたときカメラが起動したような気がするんだがどうしたものか
しっかし、FWX120と、IDSと、SELinuxの組み合わせって最強だなw ハッカーが泣いて喜ぶ環境だわw
とりあえず、掲示板に投稿したときに受けるJava攻撃と、バグ標的攻撃はブロックされていますわ(笑) 掲示板の管理人は信用できませんねw
だろな、外部からの侵入が無理なら内部に悪性コード仕込むやり方に転じやがったなw それも低危険度攻撃だから隙があるとでも思もったかw 掲示板の管理人と結託しやがって、小癪な真似しゃがるぜw ふッふ、そんなに現実は、あまかぁねぇよなぁw
>>159 ぷッ!
要するにバレているということだろw
悪性コードっていっても実行させない方法はいろいろあるんでなー 使い勝手を最優先しているピク民たちはやられ放題になる
163 :
名無しさん@お腹いっぱい。 :2014/02/14(金) 04:34:28.89
しかし、スクエニの魚釣り郵便がめっさ来るな。 広範囲に拡散してるようだが、そんなにたくさんアカウントパクッてどうするんだろう?
>>145 たった五キロの距離をレンタカー借りる馬鹿はいない
間違いなくタクシー移動だろ
165 :
名無しさん@お腹いっぱい。 :2014/02/14(金) 05:55:08.73
>>164 そうとも言えない。
世の中にはアッシー君といってだな…
カメラと同時にマイクで音声拾われてるでー JPGファイルのアップロードが行われてるでー そのクライアントからモニタ可能な有線LANクライアントの情報や無線LANデバイスの情報なども 密かに抜かれてるでー デフォゲのデバイス(多くの事例でBBルータ)のセットアップ画面がハックされて ポートの穴あけとかUPnPの設定を弄られてるでー 入ってるソフトの一覧とか既に送信されてるでー
ガクブル
カメラになんか貼っておくのは、買ったその日だよな ウイルスとか以前に、PCに見張られてるような気がして嫌だろ で、ドライバも止めておく 入ってるセキュリティソフトの一覧が送信されてるのはガチ 忘れちゃいけないのはアドウェアを落としてくるwebsetup 自分が推しても蹴られるような余計ソフト薦めてもしょうがないわけだから、 あいつら、鯖からセキュリティソフトのチェックリストもらって送り返してる
勘弁しといてー
まずは、ポートスキャンサイトで開いているポートを確認する デバイスの所有者を管理者に変更する 使用していないならFTPサーバーを無効化する 使用していないならUPnPは無効化する 無線LANインターフェイスを無効化する 無線LANパッケージをパッケージごと削除する ポートマッピング出来る環境にはしない ルーターを初期化して再セットアップ ダメ押しでOSも再インストールするw
Wiresharkで、いつどうような接続が行われたか詳細なlogを採取する 接続先のIPアドレスを探査する 不正アクセスの疑いがある場合は所定の処置を取る
便乗質問だけど、、、 WINDOWS7だけど、ポートの共通OSポートって奴、TCP/IPポート5357って閉じた方がいいの? これ閉じるとWIDOWSの更新出来なくなるとかある?
>>174 通常のUSBケーブルで接続しているプリンター・スキャナではなく、
ネットワーク上にあるプリンタースキャナを使う必要がない場合は閉じることを推奨する
Windowsアップデートとは関係ないと思われw
>>175 ありがとw
勝手に閉じたら怖かったからさ、聞いてみた。
>>172 そういう状態に設定してあるPCを販売すれば売れると思うんだけど
なぜか無い
安心PC希望
もうすぐ、HTML5の時代がやって来る アプリケーションはサーバー側に置かれる クライアントはブラウジングだけになるw
後10年の間はならないな 一部で対応するものの、コンテンツ改修に伴うコスト、インフラの強化に伴うコストに二の足踏んで今と変わらない業態取るとこが殆ど
html5を推した林檎は課金ビジネスモデルの崩壊を恐れてFlashを排除に動いたが 中間アプリとしての可用性は市場のニーズがそれを証明しているわけである 全てをローカルに置くのも、全クラウドってのもナンセンス プリ・ポストプロセッサとしての器用さはもっと評価されていいと思うが 一介のツールに過ぎないFlashが絶対って考えにも同意できないのである
>>177 通常のルーターは21も25も80も開けなければ使えないよ
デフォルトで開いてるのはネットワーク機器関連のポートだけだろ
教えて下さい。
LIVE2chのアップデートしようと思って
http://www8.plala.or.jp/uro/live2ch/ の中の一番下の
↓
アップデータ Ver. 1.26
live2ch126_updater.exe (約500KB)
現在旧バージョンをお使いで、最新版にしたいときに使います。
Live2chがすでに起動中の場合、終了してからアップデートしてください。
ダウンロードして実行するだけでLive2chが最新版になるアップデータです。
バージョンアップには通常これをご利用ください。
ダウンロードしようとしたら、WINDOWS DEFENDER でダウンロード数が少ないらしく、警告が出されて拒否されました。
これはダウンロードしたら危ないですか?
今迄アップデートで拒否られた事が無かったので心配です。
誘導されてきました 詳しい方教えてください タスクマネージャーのタブにあるスタートアップの欄に TiltWheelMouse.exe 説明 pximouse なるものがありました これはウイルスでしょうかAVASTフリー版を使っていますがスキャンに引っかかりません 心配です。 詳しい方教えてください よろしくお願いいたします
NVR500を使っているのですが、アウトバウンド通信のみの許可でも、クラッカーにとっては侵入するのは
容易なんでしょうか?やはり安全な環境を整えるには、
>>157 さんの言われているFWルータとIDS、SELinuxを
用意するのが一番安全なんだろうかなーと思いますが、いかがでしょう。
>>182 本質に戻ってかんがえる
これまでも、2ちゃんのスレの流れで、信じるかどうか決めてきたはず
今すぐ信じるならポチれ
今すぐ信じられないなら、捨てろ、
いや違う。ただ待てばいいだけだ
反韓の人は論外というが、GOMがちょうど、更新鯖を攻撃されたところだろ
悪く言ってこのバイナリには署名がない
オレオレ証明書でいいから、署名はすべきだと思う
(何者かはわからないが、同じ作者なのは推定できる。2ちゃんのIDと同じ)
>>182 Live2chのスレで質問してセキュリティのスレに飛ばされてきたのかな?
まず現状システムを複製して、不正な挙動があったとしても使用不能にならないように配慮してから。
次にインストール前後でそのアプリがどのような挙動をするのかを詳しく調べてみよう
ファイルのタイムスタンプとか、レジストリの記述追加/変更/削除や
スタートアップの変更やら更新時の外部への通信なども。
ルータとPCの間にパケットキャプチャするデバイス(LANカード2枚いれたPCでルーティングさせるとか)置いて
そこで通信ログを見るとか手はある。それ以前にLAN接続を停止してスタンドアロンでやれって話もあるか。
>>185 レスありがと。
もう少し時間をおいて、様子を見てからインストールします。
>>186 レスありがと。
色々書いて頂いたけど難しすぎて意味が分らないです。
様子をみて評判を聞いてから、インストールを考えます。
レジストリに記述を 追加/変更/削除する挙動を監視するツールを導入しる
(クライアントA) → (認証局) → (クライアントA) → (クライアントB) → (認証局) クライアントAが認証局で認証を発行してもらう 発行してもらった認証を付けて、クライアントBに送信する クライアントBは、認証局に問い合わせて、クライアントAの書名を確認する これで確かにクライアントAから発行された認証だと判断することができる
>>184 自演?
IDSは何の意味もないな
SELinux有難がるのも何だかなって感じ
SELinux入れると、rootまで辿れない仕組みになっていて、 セキュリティは高まるけど使い勝手が悪くなるのが難点だなw ルーターのセキュリティしっかりやっとけば問題ないよw
ルータ+総合セキュリティソフト あとは脆弱性対策しっかりやってれば基本問題ない
あばたん・らぶ
アドバイスください! 使ってるのはMSEのみ クイックスキャンで検出できなかったのに さっきフルスキャンでexploit java cve 2013 1493が検出、削除 この場合、実際にマルウェア等に感染してたかどうかの確認はできる? それともexploit java cve 2013 1493のみの検出だと 感染の危険性があっただけで実際には感染しなかったとみていい? 全てのアカウントのパスワードをPCに記憶させてるので怖い。。。 詳しい方お願いします!
> 全てのアカウントのパスワードをPCに記憶させてるので怖い > 全てのアカウントのパスワードをPCに記憶させてるので怖い > 全てのアカウントのパスワードをPCに記憶させてるので怖い ワタクシはあなた(>195)が怖いです インストール不要のセキュリティチェックツールがあるから それらをUSBやCDブートで起動して、そのPCを洗いざらいスキャンしておくことを勧める
>>195 >全てのアカウントのパスワードをPCに記憶させてるので怖い。。。
まさかネットバンキングのパスワードも???
まさか、同じパスワード使い回しとか?
完全に削除を確認した後、全てのパスワードを変更した方がいいです。
>>196 毎回ログアウトせずにログイン状態を維持していました。
Microsoft Safety Scannerダウンロードしてみてスキャンしてみます!
>>196 使いまわしはないですが、
一応パスワードを変更しておきます。ありがとうございます!
仮にすでにマルウェアに感染してIDパスワードを盗まれていた場合は、
その痕跡は残らないんでしょうか。
アンカーミス
>>197 使いまわしはないですが一応パスワードを変更しておきます!ありがとうございます。
ここ笑うところでしょうか
>>195 Javaの更新を怠っていたための感染ですね。
「exploit java cve 2013 1493」で検索してトレンドマイクロとか大手の会社の記事を参照
202 :
質問です :2014/02/18(火) 13:36:10.87
セキュリティのオペセンで働くことになりました。 就業までの間、どのような書籍やサイトで勉強すればいいでしょうか。 CCNPとMCSEは所有しておりますので、ド素人ではありません。 ただ、セキュリティはIPSだISAKMPだ、断片的にしか知らないもので。 宜しくお願い申し上げます。
オペセンのマニュアル熟読
長続きしないからハロワにも足繁く通え
>>202 最低、オープンソースのひとつぐらいは扱えることw
最低、C言語は理解できることw
最低、Javaは理解できることw
最低、TCP/IPは理解できることw
最低、ネットワークセキュリティについての攻撃と防御を理解していることw
そんなもんでおK
206 :
202 :2014/02/18(火) 16:44:52.19
皆様、ありがとうございました。
だめだこりゃ
208 :
名無しさん@お腹いっぱい。 :2014/02/18(火) 18:36:12.12
「4丁目の加藤です」 「みんな死んじまってあたしゃひとりでやってるもんで、1丁目から4丁目までは配達できるけんども5丁目はちょっと…」 「だから、4丁目だって言ってるでしょ?いちにのさんの、4丁目の加藤」 「いちにーさんしー、5丁目の…?」 「だからなんでそう…4丁目の加藤です」 「4丁目の?」 「そう。4丁目の、か・と・う」 「4丁目の……たかぎさん?」
TCP/IPのパケット送信落語?よくできてるなぁ。
まず、クライアントは通信を始めるときSYNをサーバーに投げる サーバーは、SYN_ACKを投げ返す クライアントは、ACKを返信して通信が開始される パケットは、断片化された小包として送られて来る パケットのIPベッダの中には、送信元IPアドレス、宛先IPアドレス、 チェックサムなどの様々な情報が格納されている シーケンス番号の順に生成される
そっくりじゃん…
クチュクチュやってると溢れ出すFlood攻撃
>>202 分かってるだろうけど
>>205 は無視で
CCNP蔵で取ったとかじゃないならネットワークについての知識は十分
センターってことはVPN終端かIPSなんかのマネージドサービスだろうし、
あらかじめアサインされる先の商材が分かってれば目を通しておくとOJTで目をつけられにくい。
客からのヒアリングも業務内容で、かつ構築経験ないなら宅内のトポロジに触れてる本探すといいかもしれね。
まあねーw
215 :
202 :2014/02/19(水) 10:52:48.19
>>213 ありがとうございます。
就業先は、アジア唯一のTier1で、そこのセキュオペセンです。
ホームページに掲載されている不明語は、すべて調べ上げました。
あとは、とりあえず、@ITやITPRO等のサイトで
セキュ関係を精読すればいいでしょうか。
>宅内のトポロジに触れてる本探すといいかもしれね。
どういう感じでしょうか。
216 :
名無しさん@お腹いっぱい。 :2014/02/19(水) 14:45:53.15
XPsp3です。 スタートアップにウイルスらしきものがインストールされてしまいました。 パソコンを立ち上げてから、使えるようになるのに、10分以上かかります。 なんでも、msconfigでスタートアップから削除出来るらしいのですが、 最後に、スタートアップに登録されたものはわかるものなのでしょうか? power bank A5 2600mAh というモバイルバッテリーを パソコンのUSBにつないでから、 変になったような気がします。 Antimalware Service Executableというのが作動します。 Microsoft Security Essentialsでウイルスのクイック検索をさせると途中で停止してしまいます。 どうすればいいでしょうか?
MSEを入れる前に正常に動いてたなら MSEをアンインスコで大丈夫かも知れん
プログラムの追加と削除からできない? あと、「Ctrl」+「Alt」+「Del」キーでタスクを表示して、 プロセスの強制終了とか。。やってもダメなの?
>>216 感染したってわかったんならリカバリすればいい話じゃないの?
それにXPならもうじき使えなくなるんだし買い換えれば?
「XPはもうじき使えなくなる」はM$の明日のご飯のための願望だがな
7とか8とかの方がこれから狙われやすくなるよ。水飲み場型とかは大多数が使ってるものを狙うんだから。
222 :
名無しさん@お腹いっぱい。 :2014/02/19(水) 18:42:32.91
ここで聞くべきなのかわからんのですが
携帯電話のPCサイトビューアではアクセスできるのに、PCのグーグルクローム(IEも)でアクセスすると
ABCオロチ鯖の全てのページが「
http://searchresultsguide.com/ 」になってしまいます
何かのウイルスなんでしょうか?
非常に困ってます
>>222 ここで聞くべき内容ではないね。
オロチ鯖関連のスレでやれ
そのリダイレクトされるURLでググればウイルスだとわかるからリカバリ推奨で終了
単にホーム書き換えなのか、ブッコ抜き系なのか まー被害が拡大する前にさっさと対処汁
ドライブバイダウンロードでの自動感染だろうから他にも感染の疑いがあるし リカバリして安全になったPCから利用サイトのパス変更の定番コースだな
たとえ静かにしているように見えても実際はBOT化して命令待機状態だったりするわけで やっぱり定番コースあるのみ そのPCで扱われるデータが外部に筒抜けになる可能性を考えればわかるよな 対処できることならやっといて損はない
すみません、質問です。 例えば、トレント使用中にポート解放している場合は、そのPC以外にルータから枝別れしてるLANを使用してるスマホやPCにも悪影響がありますか? それとトレント使用やめて、ポートを閉じた後も影響がありますか。例えば、不正アクセスなど。
そういうの使う奴はもっと詳しくなってから。 何かあった時に泣き寝入りするだけのお巡りさんホイホイだぞ
>>215 Nか
KとSでしか働いたことないから、
マネージドサービスのオペっていう当てずっぽ外れたら
頑張れとしか言えないけど
で、俺Cisco系じゃないから、宅内のトポロジ押さえてる本って
冗長化に絡んだのしか読んだことないんだ
それでも良ければ↓なんかは新し目の設計も押さえてて、かつ読みやすかった
「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」
もう設計やったことあるなら今更偉そうなこと言ってすまんな
>>228 帯域とNATセッションが枯渇すれば悪影響出るだろうな
不正アクセスはKDDIやCTCの回線使って無ければ問題ないんじゃない
( ´,_ゝ`)プッ
m9。゚(゚^Д^゚)゚。プギャーーーッハッハーヒャヒャヒャヒャヒャヒャヒーーーーー
>>233 キーが924で始まるスレッドは管理者権限でその板に放り込まれたスレッドっていうだけで、開いても別段問題ない。
>>233 おいおい
その程度で悩むなよ
その文章は随分とブッ壊れた日本語だが原文はJim本人によるものだ
そして2ch鯖群はいまbbspinkを運営する鯖屋、Jimの配下に置かれている
レスありがと
>>235 始めて知りました。
詳しいですね。
>>236 良かった。
誰かが悪戯してヤバいウィルスがしこまれたらどうしようと悩んじゃって、セキュリティソフトで簡易スキャン中ですwwwwww
寿命が100日縮んだwww
ここで3馬鹿板を出してくるのが何とも痛々しい あ、ここはニヤニヤする場面ですか
はたして本当にプロレスなんだろうか?
241 :
215 :2014/02/20(木) 06:11:10.00
>>230 はい、Nです。
本人はMですが。
>「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」
探してみます。
ありがとうございました。
kohada.2ch.net/sec/dat/1390650630.dat.nyan とか、たまにできてるけど、nyan拡張子って何?
NY/AN NY:AN かな。しらん
245 :
名無しさん@お腹いっぱい。 :2014/02/22(土) 16:31:22.68
ナンなのコレ(´・ω・`)
ルータログにポツポツと見られる
[DoS Attack: ACK Scan] from source: 103.10.4.159, port 9000, Saturday, February 22, 2014 14:19:00
WHOIS
inetnum: 103.10.4.0 - 103.10.7.255
netname: ASUS-NET
descr: ASUSTek COMPUTER INC.
ポート9000
9000/TCP Buffalo LinkSystem Web access
ポート9000の牛ページ
http://faq.buffalo.jp/app/answers/detail/a_id/12628 ASUSが牛NASをターゲットにして何かしようとしているの?(´・ω・`)
Googleビデオでwikiしてみたらストリーミングサービスもしてるらしい…ウィンドウの画面キャプチャされて、 自動送信されてるのか…?まさかなぁ。
ドメイン名で検索掛けてみたけど普通のGoogleVideoだった。とりあえず、GoogleVideoでストリーミング配信できるかどうか 試してみるかな。それで↑のURLが出てきたら…とりあえずPFWとルータでブロックするしかないか…しても無駄かもしれんが…
ウェブで「r5---sn-ogueyn7s.googlevideo.com」検索掛けたら何か出てきた。 登録日が2014年1月14日だと…一週間ぐらい前じゃないかw
とりあえず74.125.171.10このアドレス、PFWで封じたら出てこなくはなった。ストリーミング配信できるかどうかは、 録画まではいけたんだけどその先が分からなかった…
【使用OS】 Windows 7 Home 【PCスペック】 i5 メモリ:8GB 【使用ブラウザ】 クローム 【セキュリティソフトと年式】 マカフィーインターネットセキュリティの体験版 【その他スパイウェア対策ソフト】 なし フリーのセキュリティソフトで保護したいんですが最近のセキュリティソフトが多機能で何と併用していいのか戸惑っています もちろん完璧を望んでいるわけではなくて、基本的な部分を保護するためにです スパイウェア、マルウェアの事前にある程度防げるシールドと通信許可拒否をこちらで選択できるシールドがほしいと思って COMODO Internet Security を導入してみようかと考えてるのですが足りますか? マルウェア対策にMalwarebytes Anti-Malware Freeも検討しているのですがこちらは常駐させずに使おうと思っています リアルタイム保護にどの程度の違いがあるのかわからなくて
自分はCOMODO使ってるけど、本当にある程度だけ望むならICS導入して、 Safeモードで常駐させておくといいと思う。ある程度ならそれで済むはずだよ。
>>253 ありがとう。safeモードってのがあるんですね調べてみます
参考までにICS以外にも何か常駐させていたら教えてほしいです
>>254 うん、Safeモードで使って、新しくソフトとかツールとか入れたら許可してあげるといい。
セキュリティソフトは、ICS以外には入れてないかな、ICSでAVも入ってるし十分かなと思ってる。
>>252 >スパイウェア、マルウェアの事前にある程度防げる
>通信許可拒否をこちらで選択できる
この2条件を同時に満たすのならCISは適任で、「原則」これ1本で十分である。
CISは仮想機能の充実ぶりが突出しているので、その機能も積極的に使えばより防御力が高まる。
MBAMは優秀なので、非常駐タイプのフリー版の方を入れて置くのはbetterな選択(ただ必須ではない)。
(常駐機能や自動アップデート機能もある有料のPro版も他のソフトと競合しないが
わざわざ金払ってまで導入するものではない。入れるにしてもフリーの方で十分である)
>>258 丁寧にありがとう。MBAMも入れておきます
>>252 gredアクセラレータというウイルス対策ソフト
これの無料版はセキュリティソフトと併用できるように作られるから入れておく手もある
あとDr.webリンクチェッカー無料
これはサイトや貼られたリンクを右クリックで簡単スキャンしてくれる
危険なサイトかどうかチェックするときに便利なので入れておく手もあり
あとWOT安全評価とか導入するとウェブ検索が多少安全になるからお勧め
それと基本だがルータで接続して
WindowsUpdateやJava、FlashPlayehなど随時更新し脆弱性対策を忘れずに
私のPCがどうやらwrapper.z5x.netとやらに感染してしまったようです 削除方法を調べても、初心者の私には難しそうな駆除方法でした これって、ウイルス対策ソフトで駆除できるようになったりしませんかね? 鬱陶しい上に不安になる以外は特に何もなさそうなので、簡単駆除の方法がいずれ出るなら置いておいても良いのかな…?
>>261 >これって、ウイルス対策ソフトで駆除できるようになったりしませんかね?
リカバリとPCの使い方変える以外ありえない。
アンチウイルスがたとえ検出ができても、レジストリのエントリすべてをアンチウイルスが削除なんて、
そんなことできるアンチウイルスがあったら、とんでもなく重たいものになってしまうはず。
どこかのセキュリティベンダーがご親切に、検出後のそれ用の駆除ツールを作ってくれれば話は違うだろうが。
リカバリせずに従前のPCの使い方続けようっていうなら、いつまでも削除はされないだろうね。
“wrapper.z5x.net”に飛ばないようにhosts.txtを書き換えておいたら精神的には違うかも。
Beijing Baidu Netcom のWebカタログが今のところ“wrapper.z5x.net”にあるからそこに誘導されてるだけで、
WebカタログのURL変えられたらやり直さなきゃなので根本的な対策ではないが。
263 :
名無しさん@お腹いっぱい。 :2014/02/24(月) 21:54:10.63
264 :
名無しさん@お腹いっぱい。 :2014/02/24(月) 22:53:56.08
探して見つかるプロキシって、なんのために設置されてるものなんでしょうか? 企業や何かの機関または個人が持ってるサーバだと思うのですが、どういう意図で公開してるものなんでしょうか? 特定の国からしか買えない、いわゆるおま国ゲーを買うために使いたいのですが、 プロキシ切ったあとで、すぐパスワードを変えるとしても使用するのは危険でしょうか?
削除困難なものをわざわざ遠回りして処理させようとするのは愚かもののすること よく知恵袋に出入りしてる怪答者たちがやる手口だが 海外の各ツールをやたらめった寄せ集めそれを組み合わせ駆除させようとする しかも悪質なのは知恵袋の怪答欄に怪答もせず特定ブログ(FC2等)に誘導させる で向こうで解決の手順指示を受けるも解決に至らないことも多く 解決に至ったとしてもリカバリ等に比べ膨大な時間を要していたりする
267 :
名無しさん@お腹いっぱい。 :2014/02/25(火) 11:30:50.28
268 :
263 :2014/02/25(火) 17:27:35.06
>>267 ありがとうございました。
オープニングからhttpSなしでのメンバーログイン。
>>268 そんなところに疑問を持つ程度の知識なら参加しない方が良さそうだね
>>264 つないできた端末を理由しようとする者、
通信内容に興味を持つ者、
トラフィックそのものを目的にする者、etc...
目的は千差万別だよ。
少なくとも、危険かどうかの判断をできない内は使ってはダメ。危険だよ。
そういうの設置してるとこをどう思うか、 公衆への利便性の提供もあるだろうが おそらくはハニーポットなどか そこを使うような奴らがどういうやばいことをしているのか リモコンお先棒を貸し出しして行動の状況調査だ
272 :
名無しさん@お腹いっぱい。 :2014/02/27(木) 19:25:42.65
質問です。 ルーターを買ったので危険性のあるポートを塞ごうとしているのですが 推奨される塞ぐべきポートを調べると、人や時期で少し情報が異なります。 なので、最新の情報を教えてください。お願いします。
質問です。 ブラウザがときどきマルウェア?に感染します。 今日はDeltaHomesとかにブラウザを乗っ取られていたため、見覚えの無いソフトウェア [IePluginservice] [suptab] [winzipper] ↑の3つを削除したのち各ブラウザ(IE,Chrome)の設定からDeltaHomes系を消し、無事削除できました。 質問の本題なのですが、このようなソフトは一体どこから感染するのでしょうか? お恥ずかしい話ですが、xvideos等のアダルトサイトを利用することもありますし、utorrentのようなファイル共有ソフトもインストールしております。
274 :
273 :2014/02/27(木) 19:59:00.53
連投失礼します。テンプレを貼るのを忘れていました。 【使用OS】 Windows 7 Home Premium 64-bit 【PCスペック】 CPUの種類:Intel Core i7 2600K 3.40GHz 、メモリ: 8.00GB 【使用ブラウザ】 IE8、 Firefox Chrome 【セキュリティソフトと年式】 ノートン 【具体的な症状】 マルウェア(DeltaHomes) 感染、ブラウザ乗っ取り 【過程と措置】 不明なソフトウェアのアンインストール、各ブラウザからDeltaHomesの履歴等消去
>>273 >utorrentのようなファイル共有ソフトもインストールしております。
今時、これは無いでしょ。
なんでファイル共有ソフト使っているの?
xvideosくらいなら分かるけどファイル共有ソフトなんて捨てPCでやりなよ
>>272 買ったと言うことは自分で作ってる訳じゃなくていわゆるブロードバンドルータだよな?
なら、基本的に外から全部閉じられてるはず。
どういう設定がいいか という問いには、278も書いてるように「必要なもの以外全部閉じろ」だよ。
>>273 穴をついていろんなところから入ってくる。
セキュリティホールの開いたOSをネットに晒す、
セキュリティホールの開いたブラウザやアドインを使って該当サイとを開く
トロイの木馬が含まれたプログラムを実行する
セキュリティホールの開いたメーラーでメールを受信する
・・・・
まあ、色々ですわ。
すいません、一応機種はWR8165Nです。
283 :
名無しさん@お腹いっぱい。 :2014/02/28(金) 01:38:32.76
JWordってスパイウェアって本当ですか? しかもスタートメニューからJWordを選択してアンインストールを選んでも 完全に削除できないって本当ですか?
>>284 何か残るな。
IEに変なツールバーとか、何も残ってない・起動してないように見えて、
ApplicationManagerとかBunndleとかSweetIM Messengerとか気づかないうちに入れられてた部分が残ってる場合がある。
>>284 2ちゃんねるでは、嫌われたソフトは全部ウイルス 外部と通信するならなおのこと
怖すぎですね><;; とりあえず不安なので消した方が良さそうですが、コンパネから消すだけでは不十分なんですね?
290 :
名無しさん@お腹いっぱい。 :2014/02/28(金) 18:34:34.46
古いパソコン(OSはXP)を捨てようかと思っています。 でも捨てる前にデータを完全に消去するのが面倒くさいです。 なのでウイルスでデータを消去できないかと考えています。 ワンクリックしたらパソコン内の全部のデータが完全に消去されて、しかも絶対に復旧不可能な状態にして なおかつハードディスクも再利用できないように完全に壊してくれればグッドです。 そんなウイルスファイルはありませんか?
>>290 ありません。
望みどおり消してくれるようなものがあったとしても、
その前に情報はネット経由でばら撒かれると思ったほうがいいね。
機密情報とか含まれてないのなら、金槌で叩き壊す程度でいいと思うよ。
死ねクズ
それ、釣りネタだと思う レスするだけ無駄だと思う
294 :
名無しさん@お腹いっぱい。 :2014/02/28(金) 20:25:38.39
>>284 お前ネット化石時代に生きてる人間かよwww
こんな質問ガチでするような人間は知恵袋()とか行って質問しろw
Σ(゚д゚lll)ガーン もうみんな当たり前みたいに消去してるのか〜…
めもりーくりーなーって糞そふとがあるんだよ それな、インストールする時に質問してくるんで入れないって指定しても セットアップ用のファイルがProgramFilesの中に入れられてるんだよ そのファイルを削除するとめもりーくりーなーも起動しないんだな ソフトの起動時に外部にパケット飛ばしてるし そこまでガチにやるかねぇ
>>296 めもりーくりーなーって効果ないから。
ぐぐりゃ評判良く無い事位、すぐ分るだろうに。
めもりーくりーなー、10年ちょっと前くらいに一時使ってたなぁ
299 :
291 :2014/02/28(金) 21:30:33.97
>>293 ありゃ。そうなのか。
五年ぶりくらいに2chきたからネタが分かり辛くて・・・(^_^:
300 :
284 :2014/02/28(金) 21:47:56.15
OSがWindows7だとJWordの削除の仕方は違いますかね? できればこれを機に根を絶ちたいと思っているのですが
>>300 別に変わらないし
そのままでも害はない、邪魔なだけ
>>290 壊した破片からデータが抜けるとは思えないが、「気持ち悪い」だろ?
捨てるのあきらめろ
HDD抜いて捨てる。HDDは再利用か、セキュアなお蔵に放りこんでしまおう
リアルでそう勧めてるよ
処分費1000えん、っていっておいて、こんど1000円でガワ買ってきてやろうかと
WPA-AESなんですが、PCが古すぎてネットサーフィンするだけでもCPUが100%近くなるので 暗号キーを最低の8桁にしようと思います。一般家庭なら8桁でも大丈夫か?
304 :
KAC :2014/03/01(土) 22:13:22.97
>>303 21桁以上推奨。
つか、パスフレーズ短くしても処理にかかる負荷は変わらないよ?
【使用OS】 Windows 7 Ult 64-bit SP1 【PCスペック】 『CPUの種類:C2D 2.4Ghz メモリ:2GB』(RAMは近々4GBに増設予定) 【使用ブラウザ】 『FireFox 27.0.1』 【セキュリティソフトと年式】 『avast! 2014.9.0.2013/140228-3』 【その他スパイウェア対策ソフト】 『WindowsDifenderとFWはWin標準』 【具体的な症状】 『2/28 夜、異常なほどRAMを食われウィンドウを最前面にした時の表示もうねる様な感じになり、それが10分〜15分程度続いた この間、CPU利用率は天井かの様な動作であったが、負荷は15%~30%前後だった。 avastのDB更新かと思ったが、クルクルしておらず、RAMを食い続けたのはFireFoxではあった。 このPCは今年1月にXP SP3からクリーンインストールでWin7に移行した。』 【過程と措置】 『上記症状を確認してから10分~15分後にPC再起動。起動中に 「C:\Users\ユーザー名\AppData\Roaming\newnext.me\nengine.dllを開始中にエラーが発生しました ファイルにウィルスが含まれている為、操作は正常に完了しませんでした。」』 というエラーメッセージが。調べたサイト(知恵袋やokwaveの回答済みの答え等)に従いregeditで削除しようにも、見当たらず。 ( [Software] → [Microsoft] → [Windows] → [CurrentVersion] → [Run]フォルダに“NextLive”なるものがあるとの事でしたが、無かった。) とりあえずの処置として、ローカルディスク→ユーザー→username→AppDate→Roamingフォルダ内にあった“newnext.me”フォルダを削除して再起動。 再起動後には“newnext.me”も“nengine.dll”も見当たらず。 直前に重くなった件と、再起動後のエラーメッセージの件は関係ありますか? また、このままで良いのかどうか不安です。 一応スキャンしてみると、ウイルス感染等は無いとのメッセージがあります。 宜しくお願い致します。
>>304 ありがとうございます。やはり推奨されますよね。
>つか、パスフレーズ短くしても処理にかかる負荷は変わらないよ?
そうなんですか?
キーを半分にしたのにCPUの負荷があまり変わらないような気がしましたので
やはり変わってなかったんですね。では30桁くらいに設定しておきます。
たまにはていねいに
>>305 多彩なウイルスに触れたことのある人が集うセキュ板で問う限り、
再インストールしろ。としか言われようがない
前向きに言って、感染報告が消えたところで急場は去ったことになるが、
x64 であってもrootkit は無視できない 外部起動からスキャンするとかはしてみよう
ぼつぼつデータを退避し始め、空になったところで再インストールかけよう
もちろんデータには未知のウイルス、ウイルスの断片の付着はありえる
扱いにはきおつけろ
308 :
名無しさん@お腹いっぱい。 :2014/03/02(日) 00:57:08.60
下らない事ですが、教えて下さい。 Windows 7 Home Premium 64-bit 無線 WIMAX、WPA2-PSK 私の無線の暗号キーが、遠い外国の見も知らない誰かに知れてしまったとします。 相手がわかっているのは暗号キーだけとします。 そしたら、それだけで私のPCにアクセスしようする事は可能ですか? MACアドレスのフィルタリングはしてありますけど。
【使用OS】 『Windows 8.1 64-bit』 【PCスペック】 『Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz メモリ:8.00GB』 【使用ブラウザ】 『IE, Googleクローム, Sleipnir4.3.4』 【セキュリティソフトと年式】 『ウイルスバスタークラウド』(今年1月注文時点でのオプション) 【その他スパイウェア対策ソフト】 『標準のもの以外、特に設定なし』 【具体的な症状】 『IEとGoogleクロームに執拗なRegclean系広告』 【過程と措置】 『心当たりはIrfanviewの偽物らしきソフトをダウンロードした事。(クロームのインストールより後に) 執拗なインストールを勧められ、都度断るも、最終的にIrfanviewのようなファイルと別の何か(詳細は失念)をインストール コントロール→プログラムのアンインストールから該当しそうなプログラムが無かったため、 Cドライブから「Irfan」で検索し、ヒットしたファイルを右クリック→削除。 その後、前PC(本症状は無かった)の後始末のために日を置いて、再度本PCを立ち上げた際、症状が発生。 Googleクローム、IEのトップページに変哲は無いが、 殆どのサイトで「スパイウェアを検知」のメッセージや不満気なピースマークで点滅する広告が発生。 Yontooは発見されず。 Malwarebytes Anti-Malwareで該当するプログラムを隔離すると再起動後、広告が消える。 が、数時間ほどで症状が再発。都度、Malwarebytes Anti-Malwareで新たなプログラムがヒットする。』 他、必要な情報があれば、可能な限りお応えします。よろしくお願いします。
↑俺も解決方法知りたい
トロイの始点はべつになんでもいいんだよ送り込む奴らにしてみれば
いったん送り込まれたら後はそいつらの思い通りにされてしまうんだよ
俺の発言じゃないが
>>307 は普遍的に言えることだよ
思い当たる節を考えて症状からの目星つけて
調べ足りないのはウィルスのデータベースかな
それができるなら対策もみえてくるよ
あと、そのPCを長時間ネット接続可能な状態にしておくことももはやオススメできないから
調べ物や対策ツールのダウンロードなど治療の準備作業などは
他の「問題ないPC」でやることを勧めるよ
本質的には再インスコしかないんだけどね
>>309 アドウェア感染したのは間違いない
Adwcleanerで駆除して見たら?
スタートアップとかレジストリは?
>>312 Adwcleanerって、CLEANボタン押したら強制再起動させられちゃうから注意しないと
315 :
名無しさん@お腹いっぱい。 :2014/03/02(日) 13:27:19.45
316 :
名無しさん@お腹いっぱい。 :2014/03/02(日) 14:34:57.00
仮想マシンからのネット接続で質問です ホストとNAT(IP共有)の状態の場合、攻撃者はゲストのOSのセキュリティをくぐり抜けてからホストに侵入するのでしょうか? それともIPが共通するから、直接ホストOSを攻撃できるのでしょうか? 攻撃者から見たら、ゲストOSは仮想マシンだとわかるのでしょうか?
>>309 スタートアップかサービスに何か仕込まれてる気がする。
HijackThisあたりで確認してみたら?
スタートアップにNextLiveってのがあるんだがナニコレ? ぐぐってもようわからん マイクロソフト関連らしいが・・・ Win7 64bit home
,, -―-、 / ヽ / ̄ ̄/ /i⌒ヽ、| オエーー!!!! / (゜)/ / / / ト、.,../ ,ー-、 =彳 \\‘゚。、` ヽ。、o / \\゚。、。、o / /⌒ ヽ ヽU o ,. -^^ | U :l / | |:! / .:/ U /l「}/ ::/ | l/ _ -― / :、_/:} ∠_ー‐ _ -一' :::::::/::::/ \ ̄ ::::::::::::/}:/::/ \ .:::::::::::::::::::/ /:/ /7 ̄ ̄ ̄「| }| l !__ | \ \ ー-{ ヽ \_> `¨´
>>316 1) 状況による
2) 状況による
3) 概ねYes
321 :
KAC :2014/03/02(日) 17:05:09.66
>>308 暗号キーだけしか知らないのであれば、アクセスすることはない。
例えば、世界中のどこかを探せば 12345678 という文字列を使っている
奴はいるだろうけど、この文字列を知ってても使っている奴を特定するのは無理。
322 :
名無しさん@お腹いっぱい。 :2014/03/02(日) 19:21:26.52
>>321 有り難うございます。
そうですよねー。
初心者なのか知らねーけど 考え杉っていうか、そういうやつ多いよね。
思考停止もいっぱいいるけどな
325 :
309 :2014/03/02(日) 23:45:31.16
報告です。解決したようです。今朝から現在にかけて広告は発生していません。 原因は私のケアレスミスでした。お騒がせしました。 お勧めいただいたAdwcleanerを実行した後も広告が発生していました。 虱潰しに広告のアドレスとスタートアップやレジストリ、プログラム一覧を調べ直す事にした所、 ページ内のリンク(広告ではない)をクリックした際に時折ポップアップする広告の製品と同じプログラムがインストールされているのを見つけました。 単に、私が見落としていただけのようです。 該当プログラム「View password」を「プログラムのアンインストール」にて削除し、 改めてAdwcleanerとMalwarebytes Anti-Malwareをかけた後、再起動した所、広告が現れなくなりました。 この度は、相談に乗って下さり、大変ありがとうございました。
よかったね^^
ほうほう、おめでとうございます。 どうやったらそうならないかを考えるきっかけになったと思います 次はうまく立ち回れることを
328 :
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ :2014/03/03(月) 19:14:25.86
/ `ー 、/ィ´/ ! ト、 ヽ ヽ ∧ / _ ィ ス::. ヽ / ∧ ト、 ! ヽ 、__ l ! ∨ ! / 、 , ィ'_´,.ィ´ ヽ:::.ヽ //,.乂=く ヽ ヽ ̄7ヽl ! l l∧ { :. ヾ、-、/__,.ノ〉 r 、_l::::::!/ ′ ヽ `ー-`ヽヽ/ j∧ l !l i ∧ :::. .::::〉'` __  ̄´ ` ーl::::!j ,,==ミ、 ,z=ミ、 l |// | / ∧:::: |.::::/ -r'てハ` ,z=、 !/∧ ″ , ゙ jィ∧ l l . / / />!:::l ´ !:っ'ソ lし! |,イヘ| / / / ,. ‐- ァ / / / レイ!イ/ / ,' ,' ! ヘヽ{ ´ ̄ 、ヒリ レハ|!l /-‐ ̄ 二ニヽ /_ノ川 . / ヽ 'ー / / / ′//!ノ |/lヽ、/ -―= くイ l l ∧! / `Tヽ_ ,〜 -‐ァ / レ'/ -‐ , ‐´l ,イ/ .:::/ ヽ、 `ー‐Λ '´/ r'‐ 、 ,. -‐'´「/ハ/レ/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ダメよ、本当の事言っちゃ〜
【使用OS】 『windows 8 64bit』 【PCスペック】 『CPUの種類:i3-3217U 1.8GHz 、メモリ 4GB』 【使用ブラウザ】Internet Explorer 10 【セキュリティソフトと年式】 『ノートン2013』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 『今朝までは普通に動いてたのですが帰宅後ノートPCを立ち上げるとすぐに黒い画面とカーソルのみ表示されて先に進みません。』 【過程と措置】 『起動時にF8を連打しても何も出てきません。』
質問です 先ほどペイントを開いてペーストをしたところ、 コピーした覚えなのない3時間ぐらい前のデスクトップスクリーンショットが貼り付けられました ウイルスソフトでは何も検出されないのですが ウイルスが入っているか不安です どうしたらいいですかね
331 :
305 :2014/03/03(月) 23:38:43.70
>>307 遅くなり申し訳ないです。
有難うございます。
【過程と措置】に書いた、手動(フォルダやファイル毎)で“newnext.me”と“nengine.dll”を削除した後
avastでスキャンしてもヒットしなかったのですが、なんとなく気分転換にavastをアンインストールし、カスペルスキーマルチプラットフォーム[14.0.0.4651(e)]を入れてみました。
カスペルスキーをインストール後にスキャンしてみると、“nengine.dll”がヒットし、駆除できました。
セキュリティソフトの優劣云々はさておき、とりあえずこの駆除で上記二種に絡んだものはスキャンしてもヒットしないので
暫く様子を見てみます。
知らぬ間にウイルスが入り込んでいた という事でいいのかな・・・
329ですが解決しました
333 :
名無しさん@お腹いっぱい。 :2014/03/04(火) 00:11:49.67
334 :
名無しさん@お腹いっぱい。 :2014/03/04(火) 00:36:09.68
サーバへ侵入されファイルが抜かれた場合、どのくらい接続していたかというのは、 自鯖のログあるいは、攻撃者のプロバイダログを解析すればわかるものなのでしょうか? たしかファイルへのアクセスって、アクセス時間しか記録されなかった記憶がありますが、 ファイルダウンロード総時間を記録するソフトウェアみたいなのはあるのでしょうか?
>>333 失礼しました
【使用OS】 『windows8 普通の』
【使用ブラウザ】 『クローム』
【セキュリティソフトと年式】 『ノートン 自動更新なので多分いちばん新しいもの』
【その他スパイウェア対策ソフト】 『特になし』
【具体的な症状】 『イラストスタジオのペイントプロというペイントソフトを立ち上げて、ある画像を読み込み、切り取って別の場所にペーストしようとしたところ、
なぜかその時点より3時間ほど前のパソコン全体のスクリーンショットが貼りだされた』
【過程と措置】 『貼りだされたスクリーンショットが文書ファイルを開いている画面だったので、かなり不安になったが、ひとまずどうしたらいいのか分からず放置』
ご教授願います。
>>334 侵入者が最初にやることが何なのか知ってる?
>>334 秀丸ネットモニターで国別、接続時間が分かる
>>338 ありがとうございます
アクセス時間しか記録されないというのは私の間違った知識だったんですね
340 :
309 :2014/03/04(火) 11:52:58.18
Viewpasswordについて少し調べたのですが、このプログラムに感染していた間、 かなりの個人情報が流出していた可能性が有るのでしょうか
XP死亡するのでLinuxでもインスコしようと思うのですが 残しておきたいデータがログイン情報など重要なのも含めて5GBほどあります DVD焼いたりも面倒なのでいままでのデータをSkyDriveとかの ネットストレージに一時退避させようと思うのですが 重要なデータを含めてネットに一時的にでも退避させるというのはやはり危険ですか? 12文字程度の英数字52通りのパスワードをかけとけば大丈夫でしょうか?
>>341 デュアルブートかHDD交換しる
usbアダプタで旧HDDの中身だけ吸い出せ
>>340 されたかもしれないし、ほとんど漏洩していないかもしれないが
ログ残せるような構成にしていないでしょ?
そういうときは最悪想定が必要でしょ
344 :
335 :2014/03/04(火) 14:31:32.12
>>344 そのソフトを使ってる人が少なかったら
待っててもなかなか答えはでてこないと思うよ
3台まで使えるウイルスバスターをもらったので使おうと思うのですが 1台目の時にユーザー登録したメールアドレスを2台目のPCでも使い登録情報を省略した場合 2台目のPCの情報がそのメールアドレスに送られることはあるのでしょうか
>>346 更新の接続時にクライアント情報を送信してパターンやエンジンのアップデートを受ける。
4代目をやったときに怒られてどれか更新ができなくするのを選べとか言われたような希ガスる昔のユーザ
>>347 1台目と2台目のPCの所有者が違うので(家族のものです)その更新時等に
2台目のPCの情報が1台目のPCの所有者にいかないか不安だったのですがそのくらいなら大丈夫そうですね
>>335 ,344
見た瞬間思ったのは、いつのまにかPrtSc 押したんじゃね?ってこと
詳しいことはわからないが、「普通の」ウイルスは、SSを盗みとる時に、
クリップボードを経ずに、直接取ってるみたいだからね
それ以上言えることはなかったので、黙ってたんだが、
まだ不安なんだな?
はっきりいっておいてやるが、完全なセキュリティというのはない。
納得いくセキュリティというのがあるだけだ
気になるなら、「もう気になるから、いい機会だし再インストールにしよう」でいい
それは決して無駄にならない バックアップとか、ちゃんととってる?w
# 署名で。
350 :
名無しさん@お腹いっぱい。 :2014/03/05(水) 12:20:28.26
IE11、Windows 7 Home Premium 64-bit 【セキュリティソフトと年式】 マカフィーセキュリティセンター12.8 超初心者で寸ません。 グーグルで検索していて、タブで開きました。→www.jineko.net/forum/子育ての広場/94533/ です。 すると「404エラーでこのサイトはコンピュータに損害を与える可能性があります。」と表示されサイトに行けませんでした。 これはブロックされたという事で問題ないですよね? AGUSEのURLチェックしてもマルウェアは未検出。 マカフィーサイトアドバイザーは安全なリンクとグリーンで表示。 詳しい方、教えてください。
消費者センターみたいなところで防御性能をテストして公表し、 性能の低いセキュリティソフトは販売禁止にしてほしい。
>>350 このサイト、激遅ですね
そのページやドメインのトップまで順に見ていってみましたが
特に問題になりそうなものはなかったですが、とにかく遅くて閉口しました
URLエンコードしてないリンクを本家だと言ってたりしますが、疑うべきはそこなのかなぁ
www.jineko.net/forum/%E5%AD%90%E8%82%B2%E3%81%A6%E3%81%AE%E5%BA%83%E5%A0%B4/94533/
>>352 わざわざ確認ありがとうございます。
グーグルでこんな表示が出るって、初めてなので驚きました。
エラー表示が出たのでそのサイトは開けてませんが、
仮に危ないサイトだとしても、404でグーグルにブロックされていたから大丈夫と認識していいですよね?
>>353 ダメだと主張する根拠があるはずで、それもわからないので何がどうまずいのか真相もわかりません
誤判定の可能性もあると思いますが、明確にそうじゃないと言い切れるほどの猛者ではないので
やっぱりわかりません。乗っ取られたようだとかトロイ導入らしきリンクがある等の
積極的な悪意はなさそうですけどね。何も役に立てなかったですが
あそこまで遅いと挙動を怪しまれても仕方ないでしょう。
DoSアタックなどでwebサーバが過負荷状態に晒されて挙動不審になりつつある場合も考えられるので
そういった挙動でアヤシサ判定されている、、可能性も。(真相は闇の中)
大丈夫との認識はどうかな。あなたの思うところの大丈夫かどうかなら、きっと大丈夫でしょう。
まだそこに行っていないようですから
マカフィーの利用者なら、Googleでその旨警告されている検索URLやそのスクリーンショット等を添付して
メールで質問してもいいのかなぁ、なんて思ってみたり。調べて、折り返しメール返答くれる、、、わけないか。
最後の記述は無視で
>>354 再度、丁寧な回答ありがとうございます。
ブロックされて、その頁に飛んでいないので私は多分大丈夫って事ですね。
グーグル先生は役に立ちますね。
今後検索する時は、「このサイトはコンピュータに損害を与える可能性があります。」が表示されないかよーく見ます。
ありがとうございました。
356 :
名無しさん@お腹いっぱい。 :2014/03/05(水) 20:10:28.56
セキュリティソフトがウイルスを検出するタイミングっていつなんでしょうか? ウイルスに感染した瞬間に警告がでるのですか? それともウイルススキャンの時に感染が判明するのでしょうか?
そのアンチウィルスソフトの作り方次第。アバウトに書くと ファイルの入出力でファイルシステムへの入出力があるとき、その内容を精査する 書き込みのアプリやドライバを調べ、それらの権限を比較するとか アクセス権のないファイル/フォルダへのアクセスなども監視 誰がコモンダイアログを起動してローカルドライブ・ネットワークドライブを参照させているのか 新たにマウントされたデバイスにもユーザのアクセスに先立っていろいろと。 特定アプリに連携するメールや、webブラウザでの挙動監視などもありますが書ききれないので。 とにかく際限ないほどにOSやアプリの処理に割り込んで監査してます そこでグレー判定やアウト判定などで何かメッセージを出したりログ残したり。 各アンチウィルスソフトでエンジンやパターンの都合で処理は違いますから だいたい、各種要求に割り込んで挙動を精査しているくらいに思っておけばよいかと。 古いマシンにはメモリ食いとかCPU負荷重すぎるとか苦情も出たりします。 OSの中でアプリよりも高位の実行権限で動作してるので、処理させないなんて小細工はやりにくくなってます。 でもやっぱり素人の説明なんだよねぇ。上級者の登場が待たれます
詳しい解説ありがとうございます。 つまりセキュリティソフトや利用者の任意の設定によてまちまちなんですね。 10年近くパソコンを利用していて、一度もウイルスに感染した記憶がなかったので、 いつウイルスを見つけて駆除しているのか不思議に思っいました。 幸いいままでウイルスに感染したことがなかったのかも知れません。
>>343 やっぱりそうですよね…
調べていて、アンインストールした後もレジストリから一部プログラムを停止させる必要のあるものや
アンインストール時に別のプログラムをインストールさせようとするものも有ると知りました
ViewPassword削除後も、確認すべき事はあるのでしょうか
360 :
309 :2014/03/05(水) 22:00:29.34
>>340 Chromeの方がよっぽど情報抜かれると思うが
>>358 ちゃんと気をつけていれば、
ウイルスなんてそうそう感染するものではありません。
空き巣に入られるようなものと思っていいかもしれません。
昔、Widowsは鍵が無いどころか見知らぬ人用の隠し通路がいっぱい搭載されていました。
なので、インターネットに直接つなぐだけでウイルスが押し寄せてきました。
その時代に「セキュリティ対策ソフト」が台頭し、ボロ儲けの地位を確立しました。
今は、OSのセキュリティもそれなりになってきていますし
ほとんどの人はルーター配下でネットにつなぐので危険もかなり減っています。
それでも、ネットワークの危険性を声高らかに宣言して、
人々の不安を煽り続けている人たちがいます。
新聞やテレビ、ネットの情報でも、「危険だ」と言う人は大抵"セキュリティ会社"の人です。
そう。ウイルス対策ソフトが売れないと困る人です。
実際、ウイルス対策ソフトで引っかかるようなウイルスはほとんど心配ありません。
これは、既に見つけて解析終わったウイルスと照合するだけです。いうなれば過去の遺物です。
最近は、ウイルス対策ソフトが通じないものが出回っています。
でも、このあたりはあまり騒がれていません。何故かは推して知るべしですね。
(「標的型」はようやくテレビで聞くようになりましたが)
なので、ウイルスに遭遇しない人は結構たくさんいます。
誤検出で無駄な時間をとった人は回りにたくさんいますが・・・
>>363 自分でウイルスを覗くくらいしような
保険くらいはかけよう ただし、なんでも買ってくる情弱である必要はない
私用は無料のセキュリティソフトで。いいものがいくらでもある
地味に問題なのは商用
365 :
名無しさん@お腹いっぱい。 :2014/03/06(木) 14:20:38.50
プロクシ使うとアタック受けると言いますが、実際アタック受けたことありますか? 鯖運営してない限りはそうそうないと思うんですが
>>365 アタック受けた事を気づけるくらい知識のある人は、
そもそも野良proxyなんて使おうとは思わない。
>>349 ありがとうございます
prntScrってAltとかと同時押しじゃないと意味ないだろって思ってたんですが単体でスクショ撮れちゃうんですね(-_-;)
たぶん気づかないうちに押してただけでした
お騒がせしましたー
【使用OS】『windows 8 64bit』 【PCスペック】『CPUの種類:i7 3630k 、メモリ:8.0GB』 【使用ブラウザ】『主にChrome、たまにIE、オペラ、Firefox』 【セキュリティソフトと年式】『ウイルスバスタークラウド』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】『zip,lzh,rarなどの圧縮ファイルもスキャンしてくれるウイルス対策ソフトはありますか?またもしそのようなソフトがあった場合、バスターがあるので、それとの共用はできますか?』
【情弱】迷走する兵庫県庁 我々の個人情報が漏洩する日も近い?【公務員】 兵庫県では、Microsoftによるサポートが終了する2014年4月9日以降も、本庁職員用パソコン全てにおいてWindowsXPの使用を継続することが、3月5日に行われた予算特別委員会において、中田英一議員(無所属)の質問により明らかになった。 県のシステム管理室長は、ファイヤーウォールやウイルスバスター等によりセキュリティ対策を実施するため、安全性に問題は無いと宣言している。 この他、県庁職員が使用しているパソコンでは、2011年6月28日にサポートが終了しているofficeXPも使用中であるが、県は危険性は無いと繰り返し宣言している。 Windows7を搭載したパソコンは2014年4月以降に入札手続きを開始する。リース期間は6年間の予定であり、リース期間中にWindows7のサポート切れを迎える見込みである。 リース期間を5年とするべきでは、との指摘が中田英一議員より出たが、県は応じなかった。なお、リース期間中の解約は約5千万円の違約金が発生するという。
Aviraの無料版の使用期限が切れてしまったらしいのですが、これはもう有料版を買うしかないのでしょうか? 他に無料でクオリティの高いセキュリティソフトはあるでしょうか
>>369 >県は危険性は無いと繰り返し宣言
県には無くても、県民や国民には壊滅的危険性があるんだが
システム管理室長ってど素人を年功序列で任命しただけなの
>>368 gredアクセラレータ
これの無料版はセキュリティソフトと共存できるように作られている
リアルタイム保護つきでインストール監視、ウイルススキャンなどあり、もちろん圧縮ファイルなども右クリックスキャン可能
ただしウイルスバスター2010との共存は大丈夫だが、ウイルスバスタークラウドになってからも共存できるかは不明
あとDr.webLinkChecker
これはウイルス対策ソフトではないが
サイトや張られたリンクを右クリックでスキャンしてくれるブラウザ用の無料プラグイン
ただ圧縮ファイルスキャンは無理、まあサイトチェックの足しにはなるのでインストールしておいて損はないかと
>>368 使ってるセキュリティソフトが圧縮ファイルに対応して "いない" と判断したのはなぜですか?
(`・ω・´)ゞビシッ!!
376 :
名無しさん@お腹いっぱい。 :2014/03/07(金) 19:55:51.58
,,-―--、 .)ノ |:::::::::::::;;;ノ |::::::::::( 」 ノノノ ヽ_l ,,-┴―┴- 、 ∩_ /,|┌-[]─┐| \ ( ノ / ヽ| | バ | '、/\ / / / `./| | カ | |\ / \ ヽ| lゝ | | \__/ .\|  ̄ ̄ ̄ |
377 :
名無しさん@お腹いっぱい。 :2014/03/08(土) 08:33:00.22
女性が いわゆる「3高」の男性を結婚相手として選ぶのも、 「ヒューリスティックな問題解決」でしょうか。
yes
379 :
377 :2014/03/08(土) 09:54:28.73
ありがとうございました。
380 :
名無しさん@お腹いっぱい。 :2014/03/08(土) 10:48:27.33
セキュリティって 2つに大別できませんか。 つまり、 ネットワークセキュリティと ホームセキュリティ。 キャリアのSOCに セキュリティエンジニアとして勤務する場合、 大切なのは前者ですよね? 後者ではないですよね。
セキュリティエンジニアとして勤務する場合、 大切なのは2chで問題解決しようとしないこと !
セキュリティマインドってのも重要だぞ
383 :
名無しさん@お腹いっぱい。 :2014/03/08(土) 13:17:29.57
マインド?
>>380 いいえ。
セキュリティエンジニアは、物理的なセキュリティも含みます。
・・・つか、難しく言葉に惑わされずに普通に考えたらいいと思うよ。
めっちゃ高性能なファイアーウォール構築してても
建物の中に侵入されてデータ盗まれたら意味ないでしょ?
385 :
380 :2014/03/08(土) 15:37:04.73
みなさん、ありがとうございました。
セキュリティエンジニアの定義も曖昧だからな 大抵はネットワークエンジニアやインフラエンジニア、アプリケーションエンジニアの下位互換な胡散臭い人しかおらんイメージ
387 :
名無しさん@お腹いっぱい。 :2014/03/08(土) 20:44:44.86
情弱相手の商売
カネは取れるところから取る、これはビジネスの基本だから。 原価内訳とか考えたら悪党だって言われるくらいにやっている 某板の住民とか発狂するくらいのことが平然となー
atwiki踏んだけどどうすればいいですかね・・・
gkbrしとけばいいんじゃね
踏む前に作っておいたシステムの復元で直るというレスがあったなぁ スマホはわかんない
394 :
名無しさん@お腹いっぱい。 :2014/03/09(日) 11:51:46.05
公開鍵・秘密鍵について質問です。 送信者が、受信者の公開鍵を使ってメッセージを暗号化し、受信者に送信しました。 そのメッセージが受信者に到達する直前に、受信者が急死しました。 誰が復号できますか。
396 :
名無しさん@お腹いっぱい。 :2014/03/09(日) 23:39:48.96
>>391 その問題で大騒ぎしてる連中って
セキュリティ分野に疎いセキュ情弱ばかりっていうry
板・スレを加速する燃料があればあとは何でも燃やすアフォや
398 :
名無しさん@お腹いっぱい。 :2014/03/10(月) 00:07:42.92
___ /_ノ ヽ、.\ ./(●) (●) \ あ〜基地外の相手すんのだりーなぁ / (__人__) \ | ノ ノ | ヽ、 _`⌒'´ .._ / ____/⌒``ヽ ,,ー‐,, "⌒ヽ____ |____し'⌒/ . . /"⌒し′__|::| |____( /_______|::| |____/⌒ ヽ、 /______|::| |____しイ"i ゛` ,,/._______|::| l二二二二二二 l |二二二二二二二二l__:| | |::| | |::| し′ | |::| | |::| |_|;;| |_|;;| |_|;;| |_|;;|
atwiki踏んだんですけど、OS再インスコした方がいいのでしょうか? セキュリティソフトでは何も検出されず、タスクマネージャを確認した限りでは怪しいプロセスも実行されてはいませんでした。 ブラウザ関係はかなりうといのですが、知らないうちにアドオンやプラグインを仕込まれていたりなどもあるのでしょうか? ブラウザはfirefoxを使っています
不気味ならブラウザのキャッシュだけ消しとけ 最新のfirefox javaは切ってる 最新のflashなら特に問題はおきないんじゃね どちらかというと余計な機能満載で感染しやすいIE狙いのウイルスが多いからな
>>400 即レスありがとうございます。
Javaは以前問題が起きた時、JREごとアンインスコしていたので問題無いと思われます
他のところは最新の状態になっていましたので、恐らく大丈夫だと思いたいです。
JavaScriptだけはオンになっていたのでここだけは心配ですが…
>JavaScriptだけはオンになっていたのでここだけは心配ですが… JavaScript経由で感染するってのは基本的にIEでの話 ActiveXオブジェクトとかWindowsと蜜に連携するために入れた MSの独自拡張が危ない あとIEではVBScriptっていうのが使えるがスクリプト経由のウイルスはほとんどそれ
>>402 重ね重ねありがとうございます。IEが推奨されない理由というのはそこにあったんですね
もともとIEは使ってはいなかったですが、今ほど使ってなくてよかったと思えたことはないです
ともあれ、しばらく様子見をしてみて実害が出たなら何か対策を講じてみようと思います
不安になっていたところだったのですが助かりました。本当にありがとうございます
atwiki関連の話題が続きますがご教授下さい atwikiをiOSで踏みました。その後最新版iOSへのアップデートを行いました。 iOSでもJavaScript・Wi-Fi経由でデータなどが抜かれると言ったような書き込みを見かけましたが本当なのでしょうか。
横からだけど、IE11でもJavaScript有効にしておくとダメですか?
406 :
名無しさん@お腹いっぱい。 :2014/03/10(月) 16:34:06.93
PC→Aterm WR9500N(無線、ブリッジモード)→光BBユニット→PR-400MIでネットに繋いでいるのですが。 ポート開放で”開く”とLive2chで書き込み中から進まなくなったり、Darkest Hour Hearts of Ironでマルチプレイ部屋を立てようとすると部屋の画面が開く前にクライアントがクラッシュしてしまいます。 ポート開放を”閉じる”とLive2chで書き込めるし、Darkest Hourで部屋を立てる画面まで進めるようになります(進むだけでポート開放されてないから接続はできない)。
> PC→Aterm WR9500N(無線、ブリッジモード)→光BBユニット→PR-400MIでネットに繋いでいる mjd?
変にデータの送受信があって titanuimresっていう復元ポイントがあって削除してもこれだけ残る TDSSkillerとウィルスバスタークラウド使ってるんだけどダメかなこれ 復元ポイントに影響されるのはwindowsリモートコントロールのprinter。プリンターつなげた事ないんだが
使ってるんだが っていうのはスキャンして異常なかったって意味だ。すまん
411 :
394 :2014/03/10(月) 19:24:34.41
ははあ、親分さんら、 「公開鍵」の意味、 わかってまへんな。
412 :
名無しさん@お腹いっぱい。 :2014/03/10(月) 22:08:38.50
【使用OS】 Windows 7 Home Premium 64-bit
【PCスペック】 CPU:
[email protected] メモリ:4.0GB
【使用ブラウザ】 firefox 27.0.1
【セキュリティソフトと年式】 avast! Free Antivirus ver.140310-0
【具体的な症状】
数日前からブラウザを開くと、『上部に広告が表示される』、『新しいタブ、ウィンドウが勝手に開き、広告が表示される』
という現象が起こっています。
調べてみると、アドオンの「BaseFlash」という物が原因のようで、フリーソフトと一緒にインストールされてしまったようです。
【過程と措置】
『IObit Uninstaller』によるアドオンの削除、\AppData\Roaming内のフォルダ削除で一時は治るものの、
ブラウザを開いてしばらくすると勝手にブラウザが再起動し、アドオンが入った状態に戻ってしまいます。
googleなどで調べてみても、最近の症例のようで対処方法がでてきません。
よろしくお願いします。
>>409 NTTのセキュリティ対策ツールのシステムチューナーで設定される復元ポイントかな?
手動実行や予約チューニングをしているなら問題なしだと思います。
>>409 ああ、ウィルスバスタークラウドでしたね、早とちりすみません。
NTTと同じ物なので大丈夫だと思います。
415 :
名無しさん@お腹いっぱい。 :2014/03/11(火) 01:23:58.77
┼ヽ -|r‐、. レ | d⌒) ./| _ノ __ノ --------------- 制作・著作 NHK
>>412 間違いなくアドウェア感染なので
Adwcleanerで削除
さらにMalwarebytesAntmalwareでフルスキャン
これで大丈夫だと思う
あとは一時ファイル、履歴、クッキーなど削除しておこう
最近ネットみてるだけで警告がでて危険なファイルをチェストに移しましたって出るんだけど感染してるんかな? avastつけててPC壊れたことないんだけど一時期外したら感染してPC死んだことあるんだよね 怖くてどうしようもない。avast入れてるだけじゃ感染したの除去できない?
そんな海外の危ない違法orエロサイトにいくなら知識ぐらい身に着けてからいけや
>>418 >一時期外したら感染してPC死んだことあるんだよね
ウィルスがまだ残っているんだろ。
他のセキュリティソフトでスキャンしたか?
>>420 言葉足りずでした
そのPCはすでにお亡くなりになった。ウイルスが原因ではないけどコンデンサが破裂して。
今は新しいパソコンになっててavastを一度でも止めたらあんなことになるからずっと動かしてる
avast以外にも入れなきゃいけないソフトを教えてください
atwikiを踏んでしまったので、ウィルスに感染してしまったかどうかが知りたいです microsoft セキュリティエッセンシャルでクイックスキャンした所何も発見されない、と出ましたが 不安なので他に何か試せる事があったら教えてください 閲覧に使用したブラウザは最新verのie、updateも最新です
avastを一度でも止めたらコンデンサが破裂するのか まだまだ言葉足らずだな
>>422 mseは検出力が低いので
f-secureのオンラインスキャンを実行する
ありがとうございます、試してみます
>>421 入れなきゃいけないソフトより、
入れちゃいけないソフト
行っちゃいけないサイト
とかの、やっちゃいけない事の方が重要だと思うけど。。。
Windows7でIEを使ってます 前々からずっと気になってる事があって ファイルとプリンターの共有という項目を毎回起動した時無効にしてるのに次の日付けるとまた 有効になってます。ホームもパブリックも両方有効になってます プロパティを調べてもMicrosoftネットワーク用ファイルとプリンターはチェックを外してあります
カスペルスキーオンラインスキャンを使用した所、マルウェアなどは検出されませんでしたが、 「サービスの強制終了のタイムアウトが許容範囲を超えています」 と出てきました。 検索してもよくわからなかったのですが、これはどういう事なのでしょうか。 具体的な症状等はないため、テンプレートは使用しませんでした。
>>427 たぶん、数種類のサービスを止めて無効にする必要がある。
430 :
421 :2014/03/12(水) 01:11:17.38
>>417 ありがとうございます!
無事駆除できたようです!
>>422 OSによっては最新のIEが最新ではないし、そもそもIEはターゲットにされやすい
別のブラウザの検討もおすすめする
433 :
名無しさん@お腹いっぱい。 :2014/03/12(水) 05:19:49.46
【使用OS】 『Windows 7 Home Premium 32-bit』 【PCスペック】 『CPUの種類:Processor : Intel Core 2 Duo E6550 @ 2333 MHz 、メモり:Physical Memory : 1024 MB (2 x 512 DDR2-SDRAM )』 【使用ブラウザ】 『Internet Explorer 11』 【セキュリティソフトと年式】 『Norton Internet Security 21.0.1.18』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 『クイックスキャンまたは完全スキャンすると いつもTracking Cookie(追跡するクッキー)というものが検出されます』 【過程と措置】 『よく2chをJaneで見て書き込んでいるんですけど それが原因で2chで見ているスレや書き込みを追跡されていないか心配です』 よろしくおねがいします。Tracking Cookieは本当に無害なんでしょうか?
>>433 俺もノートン使ってるけど
Cookieは問題ない
ただアダルトサイト系のCookieは削除したほうがいい
一応IEでツールからインターネットオプションでプライバシーで詳細設定
自動Cookie処理を上書きチェック
ファーストパーティCookieを承諾しサードパーティのCookieをブロックに設定
まだ気になるならSpywareBlaster導入もいい
これはスパイウェアを予防してくれるソフト
危険なTeackingCookie、悪質サイト、危険ActiveXをブラウザのブロックリストに自動登録してくれる
ノートンと共存可能
ただ無料版は1週間に一度程度自分でUpdates必要なのと英語なのでやや面倒
SpywareBlasterはインストール時に有料版を勧められるのがな 英語なんで調べないといかん
436 :
428 :2014/03/12(水) 11:12:46.10
>>431 レスありがとうございます。
コピペになりますが
「サービス終了タイムアウトが許容値の範囲外である場合、プログラムが正しく終了しないことがあります。
このことが、今後、データ消失やプログラムが正しく機能しないことの原因となる可能性があります。
設定で指定される最適なタイムアウトは、「既定値」、すなわち 20 秒です。」
とあります。
直すことを推奨されているのですが、どこの設定を変えれば直るのかもわかりません。
イベントビューワでログ確認するくらいはやったよね? 警告だのエラーになってるアプリ他、ソースや日時で判断汁 ネットでも同様の事例がないか検索汁
>>436 20秒も待って終了しなかったということね。
多分、時間増やしても解決しない。
時間がかかってる理由が何かあるはずだからそれを突き止めないと。
439 :
428 :2014/03/12(水) 18:47:59.39
>>438 重ね重ねありがとうございます。
根本的なことなのですが、サービス終了=OSシャットダウンということでいいのでしょうか。
マルウェアが原因という記載もありましたので、ブートタイムスキャンを実行しましたが感染ファイルはありませんでした。
イベントビューワーでログを確認しましたが、エラーを吐いているのはTOSHIBA系プログラムやiTunes関連のものでした。
【使用OS】 『Windows8.1』 【PCスペック】 『Intel Corei5-3470』 【使用ブラウザ】 『Firefox』 【セキュリティソフトと年式】 『カスペルスキー2014』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 『カスペルスキーのネットワークモニタ を見てると Firefoxを起動する度に 15個以上の接続が同時に始まって怖い。IPを調べると中国やアメリカやロシアなど。ルータでブロックしてもまた他の所に接続される。 これは普通のことなのか、ハッキングの可能性があるのか教えてほしい。』 【過程と措置】 『現在自分はネット上のトラブルでモノホンのハッカーに狙われている。相手はカメラを盗撮したりはできるレベルではあるらしいが、同時にそのハッキングが他者にバレるレベルでもある。 ウィルススキャンはしたが検知なし。一応バッファロー製の無線ルータも使用してはいる。』 また、ハッキングや不正アクセスに対するおすすめの無線ルータがあれば教えてほしいです。
自分も、あるTwitterをきっかけにしてある方々からつきまとわれて、ニコ生なんかに行ったりすると、死をほのめかすメタ発言をされる 事が毎日行われています。ルータは今FWX120(ファイアウォール機能付きのルータ)を使っていますが、それでも、過疎放送であっても 行けば人数が普通の時より増えて、生主さんが「今日めっちゃ人多くないですか?」と言うぐらいです。 でも正直なところ、FWX120を導入してもだめだったことを思い知って、これは気にしない方向に自分を持って行くしかないな…と思い至りました。 クラッカーにはコミュニティがあり、おそらくは標的のルータの脆弱性などの最新情報が交流されていて、IPアドレスを頻繁に変えるという手法も 地域IP網さえ把握していれば総当たりでpingを飛ばしてルータの峻別をして、すぐこちらのルータの絞り込みをしているものと思います。 だからぶっちゃけた話、こういう事態になったら諦めるしかないんじゃないかなと思います。Googleや2chでは出てこない、pass付きのヲチ掲示板では、 被害者のPC状況をニヤニヤ眺めながら貶したりあざ笑ったりしているのでしょう。でも、それでも諦めて忍耐強く暮らしていくしかなさそうです。 大事なのはあらがうのではなく、状況の流れに逆らわずあっさりと(もしかしたら〜ではないか?)の思いを流してやることだと思います。 それでも最高のセキュリティをお望みなら、企業用の高価な(云十万円する)FW機器を設置してもらうぐらいしかないかと…
どんな高度なセキュリティでもそれを扱う人間がダm(ゲフンゲフン誰か来た
443 :
440 :2014/03/13(木) 00:25:33.09
うーん・・・確かにどこかに宣伝するなどという脅しもされたので、そういったコミュに宣伝しているのかもしれません。 ただ、そんな高度なクラッカーなのかは判断しかねているので、もうちょっと粘りたいので意見を聞きたいです。 とりあえず、サイトにアクセスする度に同じようなIP含めての20近くの接続というのは普通なのでしょうか? しばらくすると接続が消えるのですが、これはアタックを受けているのか、ただの思い過ごしの可能性が高いのか、わかりません。 全ての今のアカウントへのアクセスは見受けられず、私のPCの中の動きで怪しいと思えるのはここしかないので ここが安心できればある程度は良いのですが・・・
ローカル串つかってみよう ぼろぼろ記録されるよ なんでも不詳の接続だと思っていたら、いくつかはCRLの更新とかだったりもするわけで
どういう行動が誰にばれているのか セキュリティツールで調べてみるとか漏れているルートなどを調べる手法はあるだろうに 自分の陰におびえているやもしれず
446 :
433 :2014/03/13(木) 01:13:31.46
>>434 「サードパーティのCookie」っていうのがなんのことか検索してみたら
無効化するとHotmailが使えなくなるとありました。これは困ります
アダルトサイトも全く見ないわけではないのでサードパーティのCookieをブロック
することでアダルトサイトが見れなくなると困ります。これはあまり関係ないですかね
結局ノートンに頼ってTracking Cookieを削除するしかないんでしょうか
2015ってどうなの?
特定サイトでクッキー個別設定したれ アダルトサイト見る時は通常使用のブラウザとは違うのを使うとか手はあるだろう 何を優先したいん? エロサイト見るの優先?それとも個人情報漏れるのを防ぎたい? パソコン複数使えばエロ専用PCと通常使用PCで分けられる 金かかるがそれぞれで設定を変えられる
449 :
名無しさん@お腹いっぱい。 :2014/03/13(木) 01:36:53.55
とりあえず、ネットの動きは思い過ごしの可能性が高いことがわかりました。 ただ狙われているのは事実だと思うのでこれから徐々に勉強していきます。ありがとうございました。
アホばっか
春だからね
マジレスするなら、そのときのスクショが必要 あまりに有名な広告なら、あーそれ見たことある。とかわかる
454 :
名無しさん@お腹いっぱい。 :2014/03/13(木) 14:51:04.57
この理解で正しいでしょうか。 true positive ■警官が悪人を逮捕 false positive ■警官が善人を誤認逮捕 true negative ■警官が悪人がいなかったのでヒマ false negative ■警官が悪人を取り逃がした
>>454 ついでに次も考えてみるといいよ
■警察官が悪人
■警察官が悪人に一目惚れ
■恋人がサンタクロース
C:\ENDっていう0byteのファイルがあるんですが何ですかこれ? 作成日は今年の1/25 イベントログを見ると1/25はMicrosoft Network Monitor 3.4を アンインストールしてインストールしなおした形跡がありますが(正常に動作しなかったので) それと関係してるんでしょうか?
終わり
458 :
名無しさん@お腹いっぱい。 :2014/03/17(月) 07:15:01.88
>>448 >何を優先したいん?
>エロサイト見るの優先?それとも個人情報漏れるのを防ぎたい?
つ AV-SSL証明書
atwikiはそのトップページをvirus totalやurl viodでチェックして安全なら 見てもいいのでしょうか? それともatwiki関連全てが問答無用で駄目なのでしょうか (チェックして安全と言われるトップページとそうでないものがあるから気になった)
atwikiは運営に技術力が全くないので信用しない方がいい。
そりゃそのページに何か仕掛けられてなければ 見てもいいだろうが atwiki系列のページの改ざんがやりたい放題だからそのペーじ今日安全でも明日は違うってことはある
463 :
名無しさん@お腹いっぱい。 :2014/03/18(火) 00:59:56.93
464 :
名無しさん@お腹いっぱい。 :2014/03/18(火) 01:01:49.90
↑ >情報セキュリティ分野の研究者や実務担当者など117人が >2013年の「10大セキュリティ脅威」を選定。 >トップは影響範囲が拡大しつつある標的型メールを使ったスパイ活動だった。 「117人」の内訳を、どなたかご存知でしょうか。
さらっと探しただけだけど、具体的なリストでは出てこないねぇ 自分はそのメンバーであるとかいう形での記述なんかも見あたらない。わかるとすれば 実名で書いてるライターくらいじゃないかな、あとは所属を知らないと名前だけじゃワケワカメでしょう
466 :
464 :2014/03/18(火) 02:08:13.78
>465 ありがとうございました。 名前が判明すれば そこからまた検索して 精査したかったもので。
まー興味持ったんで調査は続けてみますよ それを知るのはいつになるかわかりませんが
468 :
464 :2014/03/18(火) 02:50:47.45
>467 よろおね。 まあ、セキュ業界のお歴々でしょうね。
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>470 お前逮捕だな
ウィルス入りのファイルを再頒布するなんていい根性してる
三ヵ月後におまわりくるわ
再配布もなにも、なんか落とせないんだが 広告カットのせいかな 1分で投げた
>>470 質問のふりしてウイルス散布か。
久しぶりにみたよ。
ウイルス頒布が犯罪になったので、
一気にやる人間減ったんだよな。
475 :
名無しさん@お腹いっぱい。 :2014/03/18(火) 18:43:45.10
>>470 Error - File not available
We are sorry, but the requested file was not found in our database!
The file was deleted either by the uploader, inactivity or due to copyright claim.
478 :
名無しさん@お腹いっぱい。 :2014/03/19(水) 12:16:46.68
貴様UFJキタ---!!! こんにちは! これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。 あなたのユーザ番号は使用停止になっているかどうかをチェックしています。 あなたのユーザ番号は合法的であることが保障できるために、 下記のリンクをクリックしてください。 http: あなたのユーザ番号の承認が完成された後、 三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。 2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、 貴様のアカウントの利用中止を避けるために、検証する必要があります。
479 :
478 :2014/03/19(水) 12:55:15.48
追伸: 『貴様UFJ』の誘導リンクを、 トレンドマイクロ マカフィー ノートン 上記3社で安全性チェックしてみました。 結果は、3社とも「安全」でした。 勧告しようと各社のリンクをクリックすると、 httpsではなくhttp仕様。 もうね、
その誘導リンクに使用されたドメイン名は?
481 :
464 :2014/03/19(水) 14:51:15.77
>>479 セキュリティって言葉は自社製品を売るために使う
って会社だからねぇ。。。
「安全」とか軽々しく書くのが馬鹿にしすぎだよな。
「私たちの技術力ではこのサイトから脅威を発見する事ができませんでした」
と正直に書けばいいのに。
483 :
名無しさん@お腹いっぱい。 :2014/03/19(水) 22:03:46.05
送信者の電子メール アドレスが拒否されたため、メッセージを送信できませんでした。 送信者の電子メール アドレス : @bbbcas.net 件名 アカウント サーバー : 'bbbcas.net' プロトコル : SMTP, サーバーの応答 : '550 Access denied - Invalid HELO name (See RFC2821 4.1.1.1)' ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 550, エラー番号 : 0x800CCC78
マルウェア駆除ソフトは何を使っとけばええねん とりあえずspybotが入れてあるけど過去の遺物って評価はマジなん?
ノートンとトラブったら困るから非常駐型でよろしくね
>>484 真面目な話、セキュリティ的にはどのソフト使ってても気休めにしかならん
ブラウザ側の機能制限が許されるならば、かなり高度な保護も可能ですよ 一般的な使用者がストレス抱えるほどの不便な設定ってのも問題ありだけどね。 といいつつ自分はそれで使ってます。慣れれば快適だよ藁
通常、メールのヘッダを読むとIPアドレスがあり、これから相手のサーバー、通信会社まで判りますが 相手が私のメールアドレス宛にメールを送った場合、そのメールを元にして 私のIPアドレスや通信会社まで判るということはありえるのでしょうか? 私のメールアドレスは、紙に書いて渡したり、メールフォームに入力したものです。
>>488 メール送信→メールサーバに保管→受信者がメールサーバに問い合わせて取り出す
メール送信者と受信者が直接メールをやり取りをしてるわけではなく、
サーバを仲介しているので、受信者の情報が送信者に伝わることはないが、
これでは送信者が受信者が受け取って読んでくれたかわからないので、
受信者がメッセージを開封したかを確認する要求を送信者ができる仕組みがある。
この要求を受けて受信者が確認要求を許可した場合、送信者にメールを送ることになり、
メール送信時には通常のように送信者の情報が付加されたメッセージが送られることになるので、
相手はわかるかもしれない。(要求を許可しなければ送られることはない)
かもしれないといったのはヘッダなんてものは偽装が可能で、発信元を隠すことも可能なので。
>>488 ヘッダに書かれているIPアドレスは、
郵便ハガキに押してある消印と同じようなものです。
通るところが多いのでいっぱい押してるだけです。
ハガキの消印を投函者が見られないのと同じで
メールの経路が記載されたヘッダは送信者には見えません。
あとは、
>>489 に紹介されてるような事だけ気にすればいいと思います。
>>489-490 ありがとうございます。
こちらからのメールが無ければ送信者にはわからないですね。
あと、最初にこちらから掲示版や問い合わせフォームを使って問い合わせた場合は、相手(メール送信者)はwebヘッダをみてこちらのIPアドレスがわかるものなんでしょうか?
フォームからのメールを送るアプリケーションは、設置してるサーバが送信者になるのでわからないが、 アプリケーションで送信者(そのアプリケーションにアクセスしてきた人のIP)は知ることができるので、 メールのヘッダなり本文なりに、そのIPを記述して送れば知ることができる。 アプリケーションを実装する人にもよるが、普通はこういう実装を行うので、 IPがわかるといえる。 仮にそのような実装をしていなくても、メールの送信日時と、Webサーバのアクセスログを照合して、 おおむね誰が送ってきたかは予測することができる。
例の殺人予告書き込みでの誤認逮捕とか まさにコレで犯人逮捕だ!とお喜び遊ばされたわけで けーさつ、けんさつ、そしてしほうまで騙されました
494 :
名無しさん@お腹いっぱい。 :2014/03/21(金) 16:55:17.35
ていうか、他人にIPアドレスを使われるのは、そいつの責任、ってなってたのが、 崩されたんだよな IPアドレスが誰かわかっても、それで終わりじゃなくなった
495 :
名無しさん@お腹いっぱい。 :2014/03/22(土) 22:59:22.11
softnicというサイトからソフトをダウンロードしたらdefault searchというページが表示されるようになりました ウィルスソフトをダウンロードしてしまったのでしょうか? 以前同じソフトをダウンロードしたときは大丈夫だったんですが... 一応削除しようと思い検索はかけたのですが海外の怪しい駆除サイトしかひっかからず怯えています
ノートンの期限が切れそうだから、avira,bitdefender,comodoのどれかを導入しようと思うんだけど、どれが性能は良い?
>>495 インストール時におまかせにするからそういうアプリも一緒にいれられたんでしょ
498 :
名無しさん@お腹いっぱい。 :2014/03/23(日) 01:03:28.26
>>497 もしかしてカスタムのほうを選べば良かったのかな
とりあえずシステムの復元をしてみたら消えました
がまだ不安
>>496 Comodoのファイアウォール、常駐にBitDefender、気になる時にAvira
これ最強
>>495 間違いなくアドウェア感染だと思う
まずAdwCleanerというアドウェア駆除無料ソフトで削除する
そしてMalwarebytesAntMalware無料版でフルスキャン
これで大丈夫だと思う
あとあのサイトはそういうソフトが付属してくることがある
俺もノートンちゃんと入れてたけどアドウェアに一度感染した経験あり
ちゃんとソフトの公式サイトからダウンロードしたほうがいいよ
>>496 COMODOがいいと思う
>>491 問い合わせする時はスマホでやっとけばいいんじゃない?
(自宅のWi-Fiはダメ)
で、そのフォーム内に返信先アドレス入れとけば相手はそこに返信するからIPアドレスバレル可能性は低いと思う。
502 :
名無しさん@お腹いっぱい。 :2014/03/23(日) 15:06:37.94
XPが終わっても、少しは使い続けられますか? メールチェックと、ヤフオクのページだけ見て、他のサイトは見ないようにします。 ノートンは入ってるので。 XP終了とともに侵入のアタックとかが始まるのでしょうか?
どうなるか誰も分らねーよ。 PCの使い方にもよるしな。 XPを使うのは自己責任でどぞ。
使うなら絶対踏み台にならないような使い方しろよ 周りの迷惑になるから
>>502 使い続けられるという技術的な自信が持てないってことは、
使いつづけるために最低限必要な事も理解できていないんだと思う。
なので「あなたは使いつづけるべきではない」としか判断できない。
>>495 アドウェアが入れられたってことは、ほかのマルウェアも同時に入れられた可能性がある。
有名な奴は対策ソフトで削除できるだろうけど、最近の巧妙に隠されているのは見つけられない。
PC以外(FWとか)でマルウェアの活動を監視できる自信があるなら、
しばらく監視して他の被害がないことを確認してもいいけど、
そうじゃないのなら、クリーンインストールからやり直す方がいい。
507 :
名無しさん@お腹いっぱい。 :2014/03/23(日) 15:53:34.54
>>500 前もインストールしたことあったので油断してました
前は本家サイトからちゃんとダウンロードしていたのかもしれません
>>506 今日またPC立ち上げて楽天にアクセスしたらiexploreというのが出てきて
ユーザー名とパスワード入力を求められました
怪しいのでキャンセルしたけどやっぱりいろいろインストールしてしまってそうでこわい
>>500 さんの方法で削除を試みようと思ってるのですがクリーンインストールとはまた別ですか?
よろしければ手順をご教示いただけないでしょうか
それかPC買ってそんなに立ってないのでリカバリーしたほうが確実でしょうか?
AdwCleaner使う時は、アプリを全部閉じてからやるといいよ。 それから、Cleanボタン押すと再起動しちゃうから注意
510 :
名無しさん@お腹いっぱい。 :2014/03/23(日) 19:33:11.53
誰かセキュリティの強化方法を教えてくれ。 とりあえず、SSLなどを使ってアプリケーション層での通信内容の暗号化は 図っているが、あまり効果がない。 ip-sec,vpnとか聞くけど、そもそも、通信クライアント間でお互いに認証しないと できないんじゃないかと思う。(素人で勉強中なのであんまわからん) なにか、通信内容の読み取りができないようにする方法ないだろうか?
511 :
名無しさん@お腹いっぱい。 :2014/03/23(日) 19:49:03.91
>>502 XPはNWに参加する資格がなくなる
と考えてください。
>>510 SSLに効果が無いと判断したのはなぜ?
それが解らないと解決方法の提示ができない。
513 :
502 :2014/03/23(日) 23:26:07.07
有難うございます。 難しそうですね。 買い替えのタイミングが悪いんですよね。もう少しもって欲しかった
514 :
名無しさん@お腹いっぱい。 :2014/03/24(月) 01:03:17.06
515 :
名無しさん@お腹いっぱい。 :2014/03/24(月) 02:06:16.97
media watch1.1というアドオンがfirefoxに組み込まれ 削除機能なし あきらめるしかないのかな
>>509 それいいね
インストール不要できれいすっきりした。
ネットバンキングにアクセスして用事を済ませた後、ログアウトする前にPCがフリーズしたんですけど、 こう言う場合って強制終了した後にまたPCを立ち上げてログインしてからちゃんとログアウトしないとまずいでしょうか?
【使用OS】 Windows 7 pro 64-bit 【PCスペック】 CPUの種類 core i7 2700K 4.5GHz 、メモリ: 16000MB 【使用ブラウザ】 sleipnir4 【セキュリティソフトと年式】 Avira Free Antivirus アップデートされてるので最新 【その他スパイウェア対策ソフト】 なし 【具体的な症状】 本日PC使用中、突然Aviraが反応し TR/Runer.H.14というトロイ?検出。 【過程と措置】 Aviraのソフトが隔離 Aviraのウイルスリストにも載ってないし、ネット上でググってもよく分かりませんでした。 TR/Runer.H.14とは何でしょう? Aviraが隔離してからCドライブをウイルススキャンしました。結果は何も検出されず。 これってこのまま使っていても問題ないですか?
隔離されたファイルがどこに存在していたのか、元の位置とかで
どのアプリケーションが使用したものなのかなど判ることは多いと思う
誤検出の可能性もあるわけで、アンチウィルスを盲信するのもまた問題行動だし
問題のファイルをVirusTotal
ttp://www.virustotal.com/ でスキャンしてみれ
> これってこのまま使っていても問題ないですか?
これを判断できるのはあなた自身です。周囲はアドバイスしかできません
それで問題が生じた時に、失う何かの価値を十分に考慮して
再インストールなりの対処を行うべきです
>>518 やっかいなルートキットに感染してないといいですね。
>>520 元あった位置は
Appdate\Locallow\Microsoft\CryptnetUrlCache\MetaData\
です。
私では何を意味するか全く分かりません。
そちらのサイトで試してみました。
結果は
http://i.imgur.com/PEyuQ6H.png Aviraしか反応してないので、誤検出だと思って自己責任でリカバリしないでこのまま使います。
大変助かりました。ありがとうございました。
AviraじゃなくてAntivirしか反応しないの間違いでした
524 :
KAC :2014/03/24(月) 21:24:04.14
>>518 普通なら、時間が経てば勝手にログアウトしてくれる。
セキュリティ的な観点からだと。。。
セッションの乗っ取りが行われた可能性があるなら、
すぐにログインして不正利用がないか確認したい所。
不正にPCが終了したということはなにかのマルウェアにかかった可能性も否定できない。
ログイン操作を行うと情報が漏れる可能性がある。
って感じ?
結論としては
変なものが仕掛けられていないか確認した後、
可及的速やかにログインして被害の有無を確認すべき
525 :
名無しさん@お腹いっぱい。 :2014/03/25(火) 20:18:46.71
スターバックスのat_STARBUCKS_Wi2を利用して Win8タブレットでネットをしたいと思っています。 ネットではニュースサイトを見たり、いろいろ掲示板を見たり、 スカイドライブにあるテキストファイルを編集したりします。 自分でできるセキュリティ対策をいろいろ調べたんですが、 「ファイルの共有をしない」設定をするくらいしかわかりませんでした。 カスペルスキーをインストールしてるんですが、 それでもどれくらい危険なんでしょうか? 私としては、私の通信の中身を見られるのはそんなに恥ずかしくないですが、 私のタブレット内のファイルを盗み見られたり、私のタブレットを通じて犯罪行為を される(知らないうちに片山容疑者扱いされる)のが怖いです。 どんなもんでしょうか? 他にやれる対策ってないでしょうか?
意外に忘れちゃいけないのが、ショルダハック
>>526 確かにね。
今の隠しカメラはATMのカード挿入枠に化けられるくらい、とんでもなく小さいらしい。
>>525 金属箔、金属箱に入れる
電池を抜く(できる場合)
などは効果ないのかな
529 :
名無しさん@お腹いっぱい。 :2014/03/26(水) 20:33:03.75
5年くらいESET NOD32を使ってたんですが、つい最近期限切れになり 今は繋ぎで無料のMSE(Microsoft Security Essentials)を使ってます 有償ソフトの方が「なんとなく」良いような気がするのですが 今って、どのセキュリティソフトが良いんですか? ESET、ノートン、ウィルスバスター、カスペルスキー、など 家電量販店でパッケージ版が買えるものを希望しています (最近はESETは売ってないですけど) NTTの無償レンタルのルーターRT-S300SEを使って接続してます 環境は以下の通りです ブラウザがSleipnir4なのでIEは10のままです。IE11はSleipnir4と相性が悪いので OS: Windows 7 Home Premium Edition, 64-bit Service Pack 1 (build 7601) (ja-JP) IE: 10.0.9200.16844 CPU: 4(8) of Intel Core i7 CPU 950 3.07GHz RAM: 12279MB (9757MB Free) IME: Google 日本語入力 IMM32 モジュール FlashPlayer: 12.0.0.77 FireWall: Microsoft Antimalware Service
530 :
名無しさん@お腹いっぱい。 :2014/03/26(水) 20:39:36.98
ちなみに、なんとなくノートンがいいかな、と思ってます
531 :
名無しさん@お腹いっぱい。 :2014/03/26(水) 22:14:49.63
カスペが無難
カスペ重すぎ
カスペにしとけば。と思っていたら、 こないだ社長が、クリミアの件でロシアの製品は嫌だとか言ってた件 ロシアはウイルス解析先進国ですよとか言っておいたがw それはさておき、とりあえず、 有償製品の無償版だしてるところにしとけばいいんじゃないかな
>>529 です
カスペルスキーがいいようなので買います
windows7のPC1台にしかインストールしないので1台3年版とかを探したんですが、カスペルスキーには無いみたいなので
3台3年版を買います
>>534 買う前に体験版を試す事をお勧めする
自分もカスペが良いんだけどPCと相性が悪くてフリーズしてしまう
そういうケースもある事を覚えておいた方がいいと思う
数ある資料の一つってだけで全面的に信用してるわけではないけどな
538 :
名無しさん@お腹いっぱい。 :2014/03/27(木) 00:08:34.99
おねがいします
ただの仕様ならいいですが検索しても症状について出てこなくて不安になったので
【使用OS】 『Windows 7 Home Premium 64-bit』
【PCスペック】 『CPUの種類:i5-2500 3.30GHz 、メモリ: 16.0MB』
【使用ブラウザ】 『firefox27.01』
【セキュリティソフトと年式】 『abast!2014.9.0.2013』
【その他スパイウェア対策ソフト】 『spybot,malwarbytes anti-marware』
【具体的な症状】 『ファイアーフォックスを使ってる最中にmozdev.orgというページがいままで2、3回勝手に開いた。
前回と同じかわからないが
今回は
http://sessionmanager.mozdev.org/history 〜
というページがひらいた。セッションマネージャーを導入しているのでそのせいでしょうか。』
【過程と措置】 『ウイルススキャンのみ。』
>>535 え、そうなんですか
ダントツでカスペルスキーがいい、という訳ではないのなら、使い慣れているESETの方がいいんですけど
家電量販店に行くと、最近はノートンとウィルスバスターばっかりでESETあんまり売ってないから
「人気ないのかなぁ」とか思ってました
>>536 なるほど、体験版ですか
1ヶ月くらい使えば相性とか分かりそうですね
540 :
名無しさん@お腹いっぱい。 :2014/03/27(木) 05:23:46.36
プラグインをまとめてチェックする為に、これまでは「F-Secure ヘルスチェック」を使っていたんですが なぜか使えなくなってしまいました 今はMyJVNでチェックしてます でも 「F-Secure ヘルスチェック」に比べるとチェック項目が少ないです 「F-Secure ヘルスチェック」に匹敵する、便利なプラグインチェックのサイトってありますか?
カスペは安定感があってファンが多いのは事実 でも最近名が売れすぎて検出率競争ではハンデがつきつつある ちょっと重いね、というのもそういう気がする カスペは無料版がウイルスリムーバーなので、インスコタイプじゃない とりあえずAナントカ(数社)の無償版を入れて、それでじっくり考えるといい
MSSEですが ここ数日データ送れだのなんだの言ってきてめんどくさいんですけど なんですかこれ
ここじゃなくてMSSEのスレでどーぞ
>>539 カスペルスキー2013 マルチプラットフォームセキュリティ 3年3台版 キー付きダウンロード版
アマゾン ¥ 5,400
最近「セキュリティ」といえばウイルス対策の事を指すことが多いんだけどなぜ?
何かの代名詞的に一部名称が広く使われるのはよくある話 それだけ一般化した話になっているってことだ罠
しっかし、AKB48も鬱陶しいかったけど、モー娘も負けじ劣らじ鬱陶しいのー なんとかならん、つんくとモー娘の糞鬱陶しいバッテリーコラボ 反吐が出るし、吐き気がするんだわ 他人の所属プロバイダーまで土足で介入して来て、勝手な戯言ほざかれたら迷惑なんだなw いゃ、マジで あんまり鬱陶しいんで、回線とプロバイダー変更したわ てか、もうKDDIでNetはやらん 他人の迷惑も考えられん人に、他人を愛する資格はないと思うんだがな。。。 しまいに、ぶッ飛ばすぞ!!って、俺が言っていたって伝えとけ
>>549 スレチ。
どうでもいい。
ちょっと流し読みしたらHOST晒しながら自演とか頭悪すぎ。
551 :
名無しさん@お腹いっぱい。 :2014/03/30(日) 07:31:53.93
Microsoftから不審なサインインに関するメールが来ました Microsoft アカウント 不審なサインイン お使いの Microsoft アカウント *****@*****.jp への最近のサインインに関して、不審な点が見られました。 お客様の安全のために、お客様ご本人であることを改めて確認させていただく必要があります。 Microsoftの指示に従ってパスワードを変えましたが不安です 他のサイトでも使われる可能性があるのでしょうか? 何をしたらいいですか? Firefoxしか使っていないのに使用ブラウザがIEなっています
552 :
名無しさん@お腹いっぱい。 :2014/03/30(日) 07:32:25.72
>>551 セキュリティ チャレンジ 今日 18:10 日本
IP アドレス ***********
デバイス/プラットフォーム Windows
ブラウザー/アプリ Firefox
Microsoft アカウント チーム 2014/03/28 (金) 17:47
不審なサインインに関するメール
---------------
セキュリティ チャレンジ 今日 17:46 日本
IP アドレス ***********
デバイス/プラットフォーム Windows
ブラウザー/アプリ Internet Explorer
セキュリティ チャレンジ 2014/03/21 11:37 日本
IP アドレス ***********
デバイス/プラットフォーム Windows
ブラウザー/アプリ Internet Explorer
セキュリティ チャレンジ 2014/03/20 19:03 日本
IP アドレス ***********
デバイス/プラットフォーム Windows
ブラウザー/アプリ Internet Explorer
セキュリティ チャレンジ 2014/02/27 15:39 日本
IP アドレス ***********
デバイス/プラットフォーム Windows
ブラウザー/アプリ Internet Explorer
553 :
名無しさん@お腹いっぱい。 :2014/03/30(日) 12:03:10.00
ネットで見つけたツールをインストールしはじめたら、他のツールを複数インストールしてしまいました。あわててインストールを中止。 現在わかる限り削除中なのですが、Program Files 内の SerialTrunc というフォルダ内の2つの書類がどうしても消せません。 「SerialTrunc 削除」で検索すると削除ツールのインストールを促す日本語のおかしなサイトしか出てこず、困りました。 この削除方法をご存知の方はいらっしゃいますか?
>>553 バックアップ取ってリカバリ。
あんたのシステムの中はここの誰にもわからんので、どこまでやったらセーフな状態になるか見極めがつかない。
誰も的確な助言はできない。
>>554 はい。マルウェア削除ツールでとりあえず SerialTrunc フォルダと中身(2つ残っていたものが勝手に展開して増えていた)は削除できたようですが、初期化を考えます。古いVistaなので大変!
>>555 ありがとうございます。Malwarebytesを使ってみましたがまだ対策が必要のようですね。手に負えないようなら初期化します。
英語の検索でも削除ツールを案内する似たようなサイトが多いですね。。
後悔先に立たずの基本を忘れたために、こんなことになって残念。
>>556 次からはそういうツールのダウンロードやインストールの場面ごとに今回の経験を思い出して
注意・警戒(さらには評判の調査など)で事前のアセスメントをしっかりやればいいんです
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 Windows 8.1 64-bit 【PCスペック】 CPUの種類: GHz 、メモリ: 4MB 【使用ブラウザ】 Iron使用予定 (Internet Explorerも予定) 【セキュリティソフトと年式】 ウイルスバスタークラウド カスペルスキーインターネットセキュリティ体験版 【具体的な症状】 XPから乗り換えで新PCを購入したのですが、カスペルスキーの体験版が最初から入っており、 今まで何年もバスターを使ってきましたが個人情報保護のポップアップがウザすぎるのでこれを期にカスペルスキーを体験しようとってます 体験のカスペルスキーを90日使ってやっぱバスターのがいいやって思った場合はまだまだ期間中のバスターを 新PCにインストールしようと思ってますがその時に注意する点は何かありますか? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
559 :
名無しさん@お腹いっぱい。 :2014/03/30(日) 17:50:50.70
サポートが切れるのでXPマシンをスタンドアローンで利用しようと考えています。 ネットにつながなくてもUSBメモリなどから感染するというような話をよく聞くのですが 最近のウイルスなどはShiftキーを押しながらUSBメモリを差し込んだり、設定で自動実行をオフにして利用していても危険なんでしょうか? もちろん怪しいファイルなどをむやみやたらに開くのは論外として。
>>559 大前提として、ネットに繋がないPCで何やるの?
ネット以外でもなにか外部とやりとりするなら危険と思ったほうがいいよ
LinuxとかBSDとか無料のOSあるんだからそれに乗り換えたら?
>>559 好きに使え。どうせ被害はおまえだけでこっちは関係ないし。
>>559 中華とかじゃなくて日本語正規品なら問題ないだろ。
4MBですか
>>565 アンチウイルスを変える時は、リカバリもついでにやるくらいの意気込みで。
アンチウイルスは時折他社品の動作に抵触するようなゴミを置き去りにすることがある。
>>567 ありがとうございます
何かもう色々考えるのが面倒になってしまったので
最初に入っていたカスペをアンインストールしてバスター入れました
ゴミ残るのは嫌ですからね…
>>568 これはセキュリティソフトに限らずだがアンインストールしてもレジストリに残ることがある
もし気になるならCCleaner使って掃除するのもいい
あと残ってたらフォルダからもカスペ削除しよう
あとバスターのファイアーウォールは他のと違い
ファイアーウォールチューナーと言ってWindowsファイアーウォールを強化するものとなってるから注意
解決しました
リカバリーしました
お前ら
>>1 くらい嫁
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
>>562 どうやるんですか?代わりにやって下さい
575 :
573 :2014/03/31(月) 15:11:28.45
解決しました
>>559 www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx
つか、買い替え予定ならサポート期間も見ておけ。
Windows XP 2014年4月8日
Windows Vista 2017年4月11日
Windows 7 2020年1月14日
Windows 8 2023年1月10日
最新機種の8でも10年しか持たないが、XPのままだと
お前さんのPCをベースとしてウイルスがばら撒かれるって事も在るんだよ
>>558 そもそも何を対策したいかが、問題
ソフト上でまずは設定を見直せ。後、バスタはリアルマネーが必要なはずだ
気に入らないなら、消してしまえ。ウイルス対策ソフトはぐぐれば沢山出てくる
577 :
名無しさん@お腹いっぱい。 :2014/04/01(火) 02:58:03.58
578 :
名無しさん@お腹いっぱい。 :2014/04/02(水) 09:26:52.94
タスクマネージャーのネットワーク接続を確認していたら、 ずっとほぼ0%だったのに 一瞬だけ100%あがったことが2回だけありました。 たぶんその時間帯はブラウザは閉じていたと思います。 この現象はよくあることなんでしょうか。 それともやっぱり異常があると見たほうがいいのでしょうか。
何かの自動更新じゃねーの?
ウイルスの自動送信じゃねーの?
581 :
578 :2014/04/02(水) 12:01:49.35
>>579 >>580 回答ありがとうございます。
ネット切断したうえでスリープ解除した直後にも
同じことがおきるみたいなので周辺機器によるものですかね。
100%なのが気になりますけど。
アンチウィルスの最新バージョン確認の通信とか パターンファイルのダウンロードなどの可能性もあるな そこまで負荷が重くなるかは疑問だが まーどのプログラムがそれをやってたのか、その時の接続先とかわかれば調べようもあるが それ調べられる奴はこういう質問しないからなぁ その処理が起きた直後にアクティブな接続先を書き出すようにバッチでも組んでおいて それをファイルに吐くようにしておけば証拠確保になるけど
583 :
578 :2014/04/02(水) 15:43:14.67
>>582 ありがとうございます。
とりあえず、たぶんsvchost.exeに関係するというあたりまでわかりました。
svchost.exeはDLLが着てる衣だから その中身が何なのかを把握すればいいんじゃね
>>581 切断しても特に切り分けになってないだろ・・・
まじでウィルスの可能性も視野に入れて対処したほうがいいぞ。
一応LANコネクタ外しは最初の一歩にはなってると思う それで安心でもないが。 たまによくある無線LANで繋がったままとか笑えねぇな
Wiresharkで監視汁
588 :
578 :2014/04/03(木) 06:31:28.06
え? 同じLANに繋がったPCだよね。。。
590 :
578 :2014/04/03(木) 12:40:05.61
>>589 すいません。検索して初めてわかりました。
同じLANの時点でだめなんですね。
一度トロイを仕掛けられるとLAN内の他PCにもアタックかけて bot化させようとするなど普通にあるからね 適切に処理できそうにないとか気になるならリカバリや再インストールだよ それで何か情報漏洩が起きたり、暴露ウィルス踏まされた時を想定すれば あなたの知人とか個人情報漏洩の被害も予想できるでしょう 過剰な対応と思うかもしれないし、必要な対応かもしれませんが その是非を判断できるのもまたPCの利用者(操作者)だけなのです
592 :
名無しさん@お腹いっぱい。 :2014/04/03(木) 21:28:44.32
ヴェルタースオリジナル
>>591 神経質すぎだろ
おまえだけちまちまトロイ見つかるごとにリカバリしとけ
おまえのような思想を持つ人間にとっては何のためにセキュリティソフト入れてるのか意味ねえわ
ブラウザにGoogle Chromeを使うならぜひ加えておきたいアドオン 『Avira Browser Safety 』←非常に優秀で強力なマルウェアサイトブロッカー
>>593 お前みたいにセキュリティ意識低い奴がいるから・・・・
596 :
名無しさん@お腹いっぱい。 :2014/04/04(金) 10:09:18.94
>>595 こう思う人もいる
ああ思う人もいる
とか自己満冷静気取りレスをほざきながら
結局結論決まってんじゃねえかお前wwwww
>>596 必死だな。。
一応言っておく。俺は595だが、591は別の奴な。
それはそうと、お前がセキュリティ意識低いことは否定できないのな。
もう少しニュース見たほうがいいぞ。
>>593 セキュ板で聞く以上、そうとしか答えようがないぞ
ここにいるのは、実際にウイルスを自分の目で見てきたような奴だ
彼はとにかく再インスコを勧める典型的な異常者なのです
600 :
KAC :2014/04/04(金) 20:28:41.63
>>599 普通、ウイルスなんかにやられない様に十分な対策をとってるよな。
それでも、その対策を回避してウイルスに感染したとする。
この時点で、ウイルスが一枚上手だってことは確定。
このウイルスを安全に対処する方法ってなにがあると考えてる?
クリーンインストール その圧力に屈しないことができるのもまた、あなたなのです(笑)
発想を変えろ 再インスコがタイヘンだからそんなことを言うんだよ 「あーまあちょうどそろそろ重くなってきてたし、今晩あたりさくっと再インスコ」
603 :
名無しさん@お腹いっぱい。 :2014/04/08(火) 14:27:43.50
各社何を脅威としているかバラバラの気がした
脅威だと煽ることで自社製品の優位性を強調するやり方です 雑巾は更に絞ればシノギになります
606 :
名無しさん@お腹いっぱい。 :2014/04/08(火) 20:25:26.21
フリーの総合セキュリティソフトで お勧めのソフトを教えてください。
各社とも総合的なセキュリティの有料版をメインに 撒き餌として無料版を機能限定して公開しているだけなのです あなたがどういった防御を重要視するのかでオススメも変わります 自身で確認してくださいね
608 :
名無しさん@お腹いっぱい。 :2014/04/09(水) 14:20:30.28
609 :
KAC :2014/04/09(水) 14:38:10.46
611 :
名無しさん@お腹いっぱい。 :2014/04/09(水) 15:36:40.87
>>609 ありがとうございます。プロトコルはETHER TYPESのそれです。
0800がIPv4でよく使われるというようなことを聞きましたが
05f0は独自?のような感じなんでしょうか
まずはwireshark操作法見ながらMACアドレスを探してみます。
>>610 あっひょっとしたらなんか間違えてるかもしれないので調べてきます。
ヘックスとデシマルとかでごちゃごちゃかもしれません
613 :
名無しさん@お腹いっぱい。 :2014/04/09(水) 15:45:09.32
>>610 やっぱりイーサネット?のプロトコルでポート番号はないみたいです。
調べてもらってありがとうございます。
atm? なんか怖いのでちょっとネットきります。
614 :
608 :2014/04/09(水) 18:59:10.58
MACアドレスを発見したんですが その後コンセントぬいたり再起動などをしていたら wiresharkで検出されなくなりました。 上のubuntuの人と本当にそっくりなんですが何だったんでしょうか・・・ 上の人のパケットはこれですが 私のはMACアドレスのメーカーが同じでした。どっちが送信元だったかは わかりません。 書けないので下にubuntuの人のパケットを張ります。
615 :
608 :2014/04/09(水) 19:10:25.53
No. Time Source Destination Protocol Info 6 0.008106 AskeyCom_0b:1a:e9 HonHaiPr_13:92:09 0x05f0 Ethernet II Frame 6 (1534 bytes on wire, 1534 bytes captured) Ethernet II, Src: AskeyCom_0b:1a:e9 (e8:39:df:0b:1a:e9), Dst: HonHaiPr_13:92:09 (00:22:69:13:92:09) Destination: HonHaiPr_13:92:09 (00:22:69:13:92:09) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Source: AskeyCom_0b:1a:e9 (e8:39:df:0b:1a:e9) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Type: Unknown (0x05f0) Data (1520 bytes) 長すぎるので途中省略しましたがこういうパケットは怪しいんでしょうか?
617 :
KAC :2014/04/09(水) 19:42:20.98
えーと、意図しない通信は疑ってかかるというのはセキュリティの基本。 MACから以下のメーカー名とかもわかるんだけど、これ違う人のだよね。。。 送信元 Askey Computer 送信先 Hon Hai Precision Ind. Co., Ltd. ただの行儀悪い独自プロトコルの可能性はあるけど、 IP使わずに通信するような秘匿性の高いウイルスとかだったら嫌なので ちょっと気をつけてみておいて損は無いと思う。
中華製品にはよくある話
619 :
名無しさん@お腹いっぱい。 :2014/04/09(水) 20:49:54.63
みなさんありがとうございます。調べていたらちょっと遅くなりました。
>>616 ACERのPCでハードウエアの情報をソフトで見るとマザーもエイサー
ネットワークのチップはRealtekです。MACアドレスはPEGATRONでした。
wikipediaによるとfoxconnはエイサー系列だった國碁電子を吸収合併したとの事
何か関係が・・・?
>>617 はったのは他人のパケットなんですが
MACアドレスのメーカ部分は偶然か謎ですが同じでした。
MACアドレスの上のほうはメーカで下位が個別番号みたいな感じなんですよね?
wiresharkで見たときMACアドレスの上のほうは自分のもaskeycomと honhaiprだったのを覚えてます。
またこのパケットが出てくるといいんですが
620 :
名無しさん@お腹いっぱい。 :2014/04/09(水) 21:07:40.14
>>618 まさかそんなことはないと思いたい・・・・
GOMプレイヤーみたいな感じで入ってくるとかですか?
それともハード的な仕組みがあったりとかですか?
621 :
KAC :2014/04/09(水) 21:24:19.81
>>619 あら。自分のPCのMACアドレスとは違うのか・・・
その場合、スイッチングハブとかで飛んでこなくなってるので
待っててもキャプチャできない予感。
とりあえず、スイッチングハブの電源一度落とすと一回は飛んでくるはず。
LANにつながってる機械を全部みて、
該当する機械がなにか特定するのも手。
コマンドプロンプトから、ping <ip address>と打って、
arp -ad コマンドでMACアドレス見つけられるから。
10Base2の同軸接続が可能なハブを1セット持っているけど 廃棄しない理由は全パケット垂れ流しにしてくれるLANトポロジだからキャプチャに便利だってこと。 今更10Baseはあり得ないが、キャプチャ時にそれって便利だから。 いや、追加投資せずにできるから残してあるだけで、さすがに常用はしてないぞー。発熱もそれなりだし。
>>621 自分宛じゃなかったら自分に影響はないと見て良いんでしょうか?
来なくなった理由は何か記憶機能が影響してるみたいですね
ただスイッチングバブは1週間ぐらい前に電源しか入らなくなって今は使ってないです。
バッファローのLSW-TX-5EPでルータとPCとPS3をつないでただけです。
arpをやってみたのですが
自分192.168.0.3で
192.168.0.1 がルータのMACアドレス
192.168.0.2 がPS3
224.0.0.252 ping応答なし
239.255.255.250 ping応答なし
255.255.255.255 pingできない
こんな感じです。
そしてHonHaiprはIphoneに関係がありそうです
でもipod nano(ネットワーク機能なし)しか持ってないんですよね・・・
624 :
KAC :2014/04/10(木) 00:15:43.54
>>623 基本的には自分宛のものかマルチキャスト系のものじゃなければ
受け取ったりしないのが普通。
MACアドレスがWebのものと一緒だったのなら、
なにか特別な機器がある場合にだけ動くような中華マジックの可能性もありそう。
ちなみにルーターの機種は?
MACアドレスも上半分書いといてもらえると参考になるかも。
625 :
名無しさん@お腹いっぱい。 :2014/04/10(木) 13:26:19.99
質問です。 ウイルススキャンで、ウイルスと判定されたファイルの作成日時が クリーンインストールしたあたりの日時や、それ以前(PC発売前)のものだった場合は 誤検出だと思ったほうがよいのでしょうか? フリーのウイルス対策ソフトに検出されたそれらのファイルを検索してみると どうもウイルスとはいえないような感じでした。
cabやzip圧縮等を展開した場合はタイムスタンプが保存されるので 古い日時になっていても別におかしくはない。 VirusTotalでチェックしてみれば。
>>627 ありがとうございます。そのサイトは知りませんでした。
51/1だったので、ウイルスではないと判断し
隔離されていたものを元に戻しておきました。
629 :
608 :2014/04/10(木) 20:40:37.01
MSのネットワークモニタでみたところwiresharkにはない仮想カード?があってMACアドレスだけあります。 調べてもベンダー不明でarp -aにも出てこないのですがこれは怪しいですか? パラノイアになりつつあるのでクリーンインストールして様子をみて見ます。
AV界じゃ まんまじゃないか
誤爆すまん
?from=yartcl_blist ?from=yartcl_blist ?from=yartcl_blist
【使用OS】 Windows7 Home Premium 64bit SP1 【PCスペック】 CPUの種類:i5-2320 3.00GHz 、メモリ:4.00MB 【使用ブラウザ】 Internet Explorer 9 【セキュリティソフトと年式】 avast Free Antivirus 2014 【その他スパイウェア対策ソフト】 なし セキュリティソフトではなくIEの質問になってしまうんですが、Windows7に対応しているIEには8〜11の4種類がありますよね どれもWindows Updateで毎月セキュリティパッチが来るわけですけど、これらにはセキュリティ上の違いはあるのでしょうか? 例えば最新のIE11が一番優れているとかIE8や9は脆弱性が多いとか… PCを買った時点でIE9が入っていたのでとりあえずそのままにしているのですが、10か11にした方がいいのでしょうか?
>>635 >PCを買った時点でIE9が入っていたのでとりあえずそのままにしているのですが、10か11にした方がいいのでしょうか?
IEを手間暇かけて、何故わざわざバージョンアップしているか考えないのか?
問題があるからに決まっているだろ。
この人なんで怒ってるの?
>>636 企業が手間暇かけて、何故わざわざバージョンアップしないようにしているか考えないのか?
問題があるからに決まっているだろ。
639 :
名無しさん@お腹いっぱい。 :2014/04/16(水) 06:33:47.84
640 :
名無しさん@お腹いっぱい。 :2014/04/16(水) 09:34:56.94
>>639 別に言うほど騒ぎにはなっていないが・・・
お前が騒ぎすぎなんじゃね?
>>635 セキュリティ的にもブラウザIEはバージョンアップしたほうがいいよ
642 :
名無しさん@お腹いっぱい。 :2014/04/16(水) 10:32:13.80
643 :
名無しさん@お腹いっぱい。 :2014/04/16(水) 11:55:00.98
質問です。 モデムールータ(WR7850)ーPCカード(WL54SC) で無線LANです。DHCPサーバ機能使ってます。 ルータのIPアドレスが192.168.0.5で、PCは192.168.0.6です。 それで、PCのPFWで全てのネット接続を停止させました。 その30分後くらいに、無線LANカードのソフトウェア(Atermサテライトマネージャ)のプロパティに表示されているIPアドレスを見たら、 192.168.0.3ではなく全然違うものになっており、それをIP検索したら「対応するホスト名がありません。割当国アメリカ」となってました。 そこで、PFWの停止を解除すると、192.168.0.3に戻りました。 これは正常なのでしょうか?アメリカのIPになった意味がわからないのですがウイルスか何かでしょうか?
645 :
KAC :2014/04/16(水) 21:43:09.56
>>644 質問する時は、情報を正確に。
その問題となるIPアドレスを記載したら気がつく人も多いだろうから。
おそらく169.254.x.x のIPアドレスだろうけど、それなら問題ない。
これはDHCPの自動割り当てに失敗したときにPC内で勝手に割り当てるもの。
書かれている手順から考えると妥当な結果
>>645 すいません。気をつけます。
確かに169.254.x.x というIPでした。ありがとうございました。
647 :
642 :2014/04/16(水) 22:46:31.06
使用パソコンはウィンドウズ7です ブラウザは火狐でウィルス対策ソフトはマカフィーです そこでpoxpn.bbs.fc2.com/?act=reply&tid=5052647 に何度もアクセスして何もなかったのですが、ブラクラウィルス判定サイトでは 以下のように出ました 「指定ページからウィルス未検出/by bitdefender www.virustotal.com/の50種類のセキュリティソフトでウィルス未検出です ブラクラでは無いです/By google chrome(34.0.1847.116) 危険判定のurlチェッカーが有ります 」 グーグルチョロメは入れていなかったのですが、大丈夫でしょうか?
648 :
名無しさん@お腹いっぱい。 :2014/04/17(木) 02:17:57.20
仮定の話なんですが、ウイルスをsandboxieなどで仮想実行してしまった場合LAN経由で仮想ソフトを動かしてるホストPCに感染する場合はありますか? この場合、仮想実行なのでレジストリやファイル変更や自動起動を防ぐことは可能だと思ってるんですが。 localhostやLANを利用した攻撃の場合はどうなるのですか? 「ウイルス対策ソフトを入れなくても最新のアップデートと仮想化すれば大丈夫」と言っている自信満々の人がたまに居ます。 修正されてない脆弱性もあるようなのでlocalhostやLAN経由で脆弱性を突かれたら無意味なのでは無いのかと思ったのですが・・・
仮想化してても、そこに保存されているプロダクトキーとか登録者名称、その他アクセス可能な文書や画像など OSが認識可能な物を外部にこっそりと転送されていても判らないし、気にもしないんですね、 LAN内の通信をキャプチャして内部のコンピュータデバイス情報などを外部に送信したりされてもわかりませんね。 いやぁ、太っ腹ですよ、さすが細かいことは気にしないってステキwww ゲラゲラ
650 :
KAC :2014/04/17(木) 11:27:32.87
>>648 その書き方からすると、あなたは
「ウイルス対策ソフトを入れたら大丈夫」とか思っている人?
ウイルス対策の基本は、最新環境に保つことと、変な事をしないこと。
これさえ常に守れていればやられる可能性は結構少ないと考えられる。
当然、ゼロデイ攻撃などの最新のウイルスにはやられてしまう可能性は十分にある。
あなたはこの事について、「ウイルス対策ソフトを入れなくても大丈夫なの?」と疑念を持っているのだと理解した。
ここで少し考えてほしい。
あなたのいうウイルス対策ソフトを入れれば、上記のような最新の攻撃は防げますか?
ウイルスが見つかったら、ワクチンが作成されて対策ソフトに取り込まれますが、
ウイルスだけではなくそれ以前に脆弱性が見つかったら、セキュリティパッチが出ます。
あなたの懸念するような新しい攻撃に関しては、ウイルス対策ソフトもあまり期待できません。
「ウイルス対策ソフトは不要だ」と主張するつもりはありませんが
すこしウイルス対策ソフトに過度な期待をしているように読めたので一応。
651 :
648 :2014/04/17(木) 13:36:13.18
>>650 私の疑問に思ったことは「ゼロデイ攻撃や放置された脆弱性を攻撃するウイルスを仮想実行してしまった場合、ホストPCにどのようにして感染する可能性があるか?」ということです。
そこで考えられる可能性として、仮想化していてもlocalhostやLAN経由で脆弱性を攻撃したなら、通信まで仮想化で保護できていないので可能なのでは無いのかと思ったのです。
完璧なセキュリティなどない マシなセキュリティがあるだけ そう考えて初めて、砂箱もセキュリティソフトも意味がでてくる Sandboxieは互換性寄りで、かっちかちではない 極端な話、他のプロセスにも干渉しうる それがRPCってものだから 一応インターネッツ接続を絞り込む機能はあるが、 やりたいことにあわせて環境を作るのが大切 王道はない
OpenSSLの事件で質問です @スマホはandroidですがグーグルパスワードは変えるべきですか? 変えなくてもいいというような通達はしてるようですが A通販サイトをクレカで利用してた場合クレカ会社と通販会社にOpenSSLの対処が出来てるか聞くべきですか? それとも聞くのは馬鹿げてますか? お願いします
>>653 1はわからないけど2は聞くといいですよ
私もカード会社に聞いて、サイトに載せてくれるように要望したら
対応してもらいました
サイトには書いてなくても教えてくれたところもありました
>>653 1について
Android 4.1.1以外だとHeartBeatsの機能自体が無効になってるから大丈夫ということらしいけど
変更するとより安全であるとGoogleが言ってるらしいです
www.tabroid.jp/news/2014/04/openssl-heartbleed.html
>ただし、Googleは「ユーザーがパスワードを変更する必要はありません。しかし、今変更しておいたほうが、より安全です」とコメントしています。
あと、アプリにも問題がある場合があるからBluebox Heartbleed Scannerとかで
脆弱性の有無を調べられるらしいです
関連URL:news.mynavi.jp/news/2014/04/10/256/
というかSSLサイトを利用するときは確認が必要だってことですね 利用してないから問い合わせてないけど 銀行系はどこも書いてないのが危機感の無さを感じてしまう
>>658 > 銀行系はどこも書いてないのが危機感の無さを感じてしまう
とぶん、今てんてこまいで変更中で対応が終わってから発表するつもりなんでしょうね。
今は危険なので利用しないで下さいと言いにくいので。
ということは、何にも発表のない金融機関は危ない。
某地方銀行は明日から法人向けネットバンキングのうち都度指定方式での 「当日扱い」の振込・振替を当面停止するらしい SSL関係かどうかは不明
OS win7 CPU i3 メモリ 4GB ウィルスソフト アバストの無料版 ノートPCです 父がPC貸して欲しいというので貸していたのですが、貸して3週間くらいで 父『起動して使ってると途中でいきなり画面が真っ暗になる。しばらくしても変わらず暗いままで操作できなくなる。毎回起動し直すと普通に使えるが数十分するとまた画面が真っ暗になる』 と言われました ウィルスなのかと思いアバストでチェックするとBitcoinのソフトか何かが検出されたので削除したのですが、変わらず途中で画面が真っ暗になります 原因が分からないので対処のアドバイスお願いします 初期化も考えています
662 :
KAC :2014/04/20(日) 15:36:43.38
>>661 ウイルスというのは、様々な種類のものが存在します。
対策ソフトで検出できるものは、全てではありません。
ウイルスにかかったという実績があるということは、
怪しいサイトに行ってしまったか、変なプログラムを実行した疑いがあります。
対策ソフトである程度対応したとしても、まだ他のウイルスが残っていると考えるのが自然です。
初期化が妥当な判断かと思われます。
あと気になったのですが、普段パソコンを使わない人(父)が、
パソコンを使う用事ができて、しかもウイルスにかかったということは、
詐欺サイトなどに誘導されて、詐欺被害にあってしまっている可能性があります。
例えば、「銀行口座のパスワードをネット経由で入力してくれ」といった依頼を受けたとか、
「株で儲かる方法があるから一度みてくれ」と紹介されたとか。
PCを何に使ったのか、詐欺などの怪しいことは無かったかなど、一度確認してください。
>>661 基本的に殆どのウイルスは起動時に自動実行されます。
スタートアップ、サービス、タスクスケジューラに登録されていることが多いです。
スタートアップ、サービス、タスクスケジューラ、プロセスを確認しましょう
ファイル名を指定して実行→msconfig→スタートアップ スタートアップを確認できます
ファイル名を指定して実行→services.msc サービスを確認できます
コントロールパネル→管理ツール→タスクスケジューラ タスクスケジューラを確認できます
Ctrl+Shift+Esc→プロセス プロセスを確認できます
登録されているexeや動いているexeファイルをインターネットで検索してウイルスか確認しましょう。
他にウイルスのよくある行動としてはタスクマネージャが出ない、隠しフォルダとファイルが表示されないなどがよくあります。
なお、rootkitなどの例外もあります。
664 :
663 :2014/04/20(日) 19:43:41.36
画面が真っ暗になるのはドライバ関連のウイルスによくあります。 Bitcoin系のソフトの場合演算処理を高速で計算するためにCPUよりGPUの演算処理をよく利用することがあります。 画面が真っ黒になる原因として考えられるのはグラフィックドライバを利用したウイルスのせいだと思われます。 そのため一部のグラフィックドライバが書き換えられているのでしょう。 最も良い対策としてはOSの再インストールをするのが確実です。 ノートPCの場合はリカバリー機能を搭載したものが多いので説明書を読んでリカバリをしましょう。 オススメはしませんが原因がグラフィックドライバの場合グラフィックドライバを完全削除してから、もう一度グラフィックドライバをインストールしてみましょう。
665 :
661 :2014/04/20(日) 20:39:30.65
>>662 >>663 >>664 丁寧にお返事ありがとうございます
とりあえず、
>>663 を試してチェックしても原因が分からない場合はリカバリしてみることにします
アドバイスありがとうございました
USBやCDからブートできるセキュリティソフトってある? OSが偽物だったりウィルスに感染してたりで普通にインストールしたセキュリティソフトじゃ反応できない場合ってあるのかな? 割れ窓だったり、マルウェアの仕込まれたLinuxだったりしたときにOSレベルでマルウェアだった場合に対応できるソフトがあれば良いんだけど… 変な日本語でスマン…
オプションでサードパーティCookieは常に拒否、パスワードなどの記憶もなしにしてるんですが 普通のCookieもアドオン使って管理した方がいいくらい危険ですか? 昔Cookieが騒がれてた気がするんですが
>>666 usb boot ウイルス対策ソフト で検索すれば結構色々出てきますよ。
>>667 Cookieで重要な事はセッションの乗っ取りだと思います。
登録制のサイトでは自動ログインではなく毎回ログアウトすべきです。
自動ログインは毎回パスワードを入力しなくてもサイトを訪れるたびにログインしてくれるので便利ですが、
セッションの管理はCookieで管理されているのでCookieを抜かれた場合、そのCookieを使うことでパスワードを知らなくてもログインできてしまいます。
毎回ログアウトしておくことによってサイトを訪れるたびにセッションが発行されるので安全です。
669 :
668 :2014/04/20(日) 21:47:26.64
安全性を考えるならブラウザの終了時にCookieを削除する、特定のサイトのみ例外的に保存するなどが良いと思います。 Firefoxならオプション→プライバシー→履歴→記憶させる履歴を詳細設定する、にして「常にプライベートブラウジングモード」にチェックを入れて「サイトから送られてきたCookieを保存する」のチェックを外します。 あとは「例外サイト」に登録しましょう。 Chromeの場合なら設定→詳細設定を表示する→コンテンツの設定→Cookie、にして「サイトからのデータ設定を全てブロックする」にチェック「サードパーティのCookieとサイトデータをブロックする」にチェックを入れます。 あとは「例外の管理」に登録しましょう。 アドオンで管理する場合はアドオン自体がマルウェアで無いか確認してから導入しましょう。
手当たり次第にcookie削除とか指導してる奴はバカか? 普通のcookieは問題ない 2ちゃん関係のcookie削除なんてしたら2ちゃんの書き込みで非常に不自由する サイトによってはcookieを削除することにより入れなくなるところもある(一部の会員制サイト等)
673 :
666 :2014/04/20(日) 23:08:35.89
>>668 ありがとうございます。
調べたのですが、Windowsのマルウェア以外も検知&除去出来ますでしょうか?
私はLinuxOSを使うのですが、間違ったサイトなどからOSをダウンロードしたときに、ポートやファイヤーウォールが弄られてしまったOSをいれた場合(偽物ですね)、検知できないのではないかと心配です。
また、使うつもりはないのですがWindowsの割れにはウィルスなど入っているのでしょうか?
>>671 Norton(symantec)、G-DATAは何でないんやろ
675 :
KAC :2014/04/21(月) 01:05:50.37
>>670 相手を馬鹿にする前に技術的な根拠を示しましょう。
少なくとも、
「普通のcookieは問題ない」
と主張するのであれば、その根拠と
普通ではない(問題のある)ものとの区別や対応も書かく必要がある。
そこまでしないと、全く説得力もないし相手を馬鹿にしたいだけにしか見えないぞ。
>>673 Linux系を使うのであればUSBに別のLinuxをインストールして、そこにclamavやchkrootkitなどをのパッケージをインストールしてみてはどうですか?
Linux系のウイルス対策ソフトは常駐型の物が少ないので複数入れてもお互いに干渉しない物が多いです。
Linuxで使えるウイルス対策ソフトとしてはclamav、avg、avastなどの無料の物があります。
これで安心だと言える訳では無いのですがiptablesやipfwなどのファイアウォールなどで事前に外部からのアクセスをある程度制限するのが良いと思います。
他にchkrootkit(rootkit検知ツール)、tripwire(ファイル改竄検知ツール)、portsentry(ポートスキャン検知ツール)などのツールも組み合わせて利用しましょう。
677 :
676 :2014/04/21(月) 03:19:27.47
sshもsshd_configでログインできるユーザーを制限して公開鍵暗号方式にしましょう。 sshでログインできるユーザーはvipwで/etc/passwdのパスワードを*(アスタリスク)にすることで公開鍵暗号のみでログインできるようになります。 忘れがちですがPasswordAuthenticationだけではなくChallengeResponseAuthenticationもnoにすることでsshでのパスワードによるログインは防げます。 sshd_configにAllowUsersとDenyUsersでログインを許可するユーザーを制限できます。 sshのポートも変更しておきましょう、デフォルトのポートだとアタックが非常に多いです。 rlogin, rsh, telnet, ftpなどのサービスは極力使用しないようにした方が安全です。 sendmailもスパムの踏み台にされる可能性があるので外部からのアクセスは遮断するか、別のメールソフトを使いましょう。
678 :
676 :2014/04/21(月) 03:21:38.09
windowsのクラック版にはウィルスが入っている場合があります。 こういったウィルスは検知ソフトを使っても検知されない場合があります。 vmwareやvirtualPCなどの仮想化ソフトにインストールしたい場合があります。 そういう場合は正規品のCDを使用してオープンソースのクラックソフトのソースコードを読み、ウィルスが入っていないことを確認した上で自分でコンパイルして使用するのが安全と思います。
679 :
666 :2014/04/21(月) 09:32:46.99
>>676 その手がありましたか!
ありがとうございます。
結局OSは新しくダウンロードして、インストールもやり直すことになったのですが、今後困ったときの参考にさせてもらいます。
本当にありがとうございます。
>>667 万全にしたいならSpywareBlasterインストールしてみては?
これは悪質サイトや危険なCookieをブラウザのブラックリストに自動登録してブロックしてくれる
セキュリティソフトとも共存できる
ただ英語なのでダウンロード、インストール面倒なのと
無料版は1週間に一度程度自分でUpdateしなきゃならんが
Androidってウィルスあるんですか? なんか権限を気にしないでインストールしたアプリにウィルスって言う人が多い気がして… Web見ただけで感染とかするのでしょうか? あんまり聞かないので…
スレチ
>>681 アプリケーションによっては脆弱性があってもおかしくはない
だからサイトを見ただけで感染するのもあるのかもしれない
そもそもAndroidやiOS自体googleやappleに勝手に個人情報送信してる訳ですし、今更ですわw
勝手に個人情報送信してるアプリケーションとかそこそこあると思うよ、通信が暗号化されて分からないだけじゃないかとw
セキュリティで考えるならガラケーと契約してないスマホに分けて使用する
スマホに自分の個人情報を一切登録しないくらいじゃないかな
>>684 mate使いたいから泥は止められないなぁ…
でもGoogleは信用できないWW
糞リンゴも信用できないしスマホは個人情報を漏れるものだと思いきって使うしかないな。
俺みたいな一般人ならまだしも企業がAndroidで仕事するとかなら笑える、特に大企業が使っていたらWW
出来るのかなー、どうなんだろうか?と思うことがあります。
攻撃するIPアドレスが分かっただけで、そのアドレスの内部PCを「能動的に」乗っ取る事、
って可能でしょうか?(ルータを設置、アウトバウンドのみ許可)
http://www.e-ontap.com/blog/ この記事を読んだのが発端ですが、ネットに秘匿性はないんだなと…
>>686 ルーターのソフトウェアにぜい弱性があって、パソコンまでパケットが届いたとしても
トロイなどがそのパケットの送り先のポートを開いてなくては意味がない
まあ、OSがデフォルトで開いているポートにパケットを送っても、
昔のようにOS側に、バッファオーバーフローなどのぜい弱性がないと
ソフトウェアをインストールするのは難しい
それに、大抵はファイアーウォールがあるから、パソコンの入り口で止められてしまうだろう
>>687 おはようございます。なるほど、参考になります。では、IPアドレスからドメイン名をたどって、
デフォルトのDNSサーバーを特定、これにDNSキャッシュポイズニングをして、
例えばGoogleやWindowsUpdateへのアクセスは皆さんすると思うのですが、GoogleではなくGoggleみたいな、
突ける脆弱性は全て突くえげつないページへと誘導されてしまった場合は、
FlashPlayerなどで脆弱性をひとつでも持っているPCは全て感染してしまいますよね。
…っといった風に、素人は考えるんですが、如何でしょう?
毒入れが成功する確率が案外高くて、しかも毒入れの持ち時間が1時間ぐらい持つものであれば、
公的な組織が発表するまでの間家庭・法人PCはこっそりヒャッハー状態だったはずなのですが…
そのページのコメント欄では、まだこの問題は放置されているようです。そういえば最近、Googleで検索して
サイトにアクセスするとエラーが表示されることが増えたような。
>>688 ブラウザは最新のにしてjavascript、flashは切っとけばいい
WindowsUpdateは切ってアップデートの日しか付けない
DNS鯖に修正できないとかなら特定の異常なパケットをパターン化して弾けばいいんじゃね
DNS鯖が意地でも修正しないなら攻撃してやればいいだけのこと、どれだけ危険か痛感するでしょ
あとはよく訪れるサイトはIPアドレス直接叩けばいいんじゃない?
WUは、WUAを更新すれば、鯖の証明書とインストールファイルを多重に確認するようになる 監査の都合で突破することはできるが、通常はできない
692 :
688 :2014/04/22(火) 20:00:08.40
レスありがとうございます、参考になりました。 この問題は解決するにはおそらく、お金が掛かるから出来ないんでしょうね… それを踏まえた上でネットするしかないですね。
Androidでシステム領域に入ったウィルスはどう除去すれば良いんでしょうか?調べてもウィルスがあることは出てくるのですが、root無しで除去する方法が出てきません。 さっき怪しいアプリをGoogleplayからダウンロードしたので心配です…
>>693 >さっき怪しいアプリをGoogleplayからダウンロードしたので心配です…
なんで怪しいと分っていて、ダウンロードするんだよ?
大体、
>>1 も読まずに書き込むな。スレ違い。
695 :
KAC :2014/04/23(水) 17:06:01.43
>>693 root権限が必要なところにまで侵入されたってことは、
もう手遅れだと考えるべき。
使ってる機器のマニュアル読んで、出荷状態に戻して。
万が一それでも残っているようなら、メーカー修理。
>>695 ググってみたんですけど、初期化してもシステム領域は元に戻らないらしいです…
そこでウイルスに感染していたら修理をしたいと思ったのですが、セキュリティソフトではその手のウィルスに対処できないらしくて…
ウィルスが入っているのか、そうじゃないかもわからない状態です…
Androidに限らずGoogleはセキュリティ的に不安だよな
>>696 普通に契約してる携帯ショップ行けば初期化してくれる
699 :
名無しさん@お腹いっぱい。 :2014/04/24(木) 18:14:23.68
>>697 グーグルが心配になるくらいならお前はネットなんてしない方がいいぞ
701 :
KAC :2014/04/24(木) 18:34:30.72
>>700 「検出できる場合もある」とか言ってる時点で、
検出できない可能性について否定できていないよな。
ウイルスを全部検出することなんか不可能なんだから
「アンチウィルスソフトで検出できないウィルスであふれています」
という主張はあながち間違えていない。
反論するなら、確実に検出できるという技術的な根拠を示すべきだと思うぞ。
冗談抜きでオフラインの方が安全と言う単純なことに気づいた。 一台だけオンラインで後の数台はオフラインで使おう。
何を今更言っているんだ?
>>703 いや、知ってたんだけど
セキュリティの事を勉強しまくった結果オフラインで使うことが安全だと改めて気づいたわけ。
さすがに家にまでパソコン壊したり、データ盗んだり乗っ取ったりはしないだろうしさ。
そのうちUTMが民生用に降りてくるんじゃね 回線事業者が終端装置としてポンと置いてって、ユーザはセキュリティのことなんか気にしなくなる
707 :
名無しさん@お腹いっぱい。 :2014/04/25(金) 20:24:13.98
>>705 で、UTM出口をみてると、Y字ストリームになってる、と
>>706 OpenSSL脆弱性バグ確認ツールのURL、Bitdefender が「Phishing site」の警告を出してつながらねえ
Heartbleedで残業発生 カミンスキーアタック再燃で残業発生 Strutsお前もか・・・ 今月どう考えてもおかしいんだけど
>>686 みんなに知ってほしいなら広める努力を頼む
外人にきちんと説明したら?
問題だろうってことはわかるけど問題なのはドコ?
って感じだったよ
>>710 広めるといっても、ここに書いたから自分としては十分かなぁと思ってます。
>>709 さんが書いているような事案も発生しているし、これからぽつぽつ
ブログなんかで周知されていくんじゃないか、と…
自分も素人なので、問題だろう止まりだけれど、素人なりに考えたレスが
>>688 です。要はGoogleにアクセスしたつもりが攻撃コード満載のページにアクセスされる、
という事ですね。受動的な攻撃ですが、かなり能動的じゃないかなと思います。
大問題になっているIE脆弱性を修正する更新が先ほどMicrosoftから出ました。 最優先ですぐに更新を。 コントロールパネル→windows uppdate
再起動めんどくせー
WINDOWS7 Home Premium 64-bit IE11 今日のWINDOWS のUPDATEして再起動時したら、30分経っても固まったまま。 一旦電源切って立ち上げたら、通常バーに表示されるUPDDATEインストールが出来たと言う通知は無かった。 でも、履歴を調べるとインストールの成功と書いてあった。 心配なのでFIX使って終了させた。 IE11を開けてバージョンを確認したら5/1となっていたので、今回の最新になっているっぽい。 これ、UPDATE大丈夫だよね? なんか心配で。
必要何ですね? 再起動するぐらいなら電源落として半年ぶりに箱開けて掃除するので
719 :
名無しさん@お腹いっぱい。 :2014/05/02(金) 22:10:14.78
必要無い
もはや理由のいかんによらずすぐに電源落として掃除しろ!
721 :
名無しさん@お腹いっぱい。 :2014/05/02(金) 23:35:05.81
今、win XP のノーパソ電源切ろうとしたら 更新プログラム来た。 何ぞコレ?
乞食への慈悲
正にその通りwwwwwwwwwwwww
724 :
名無しさん@お腹いっぱい。 :2014/05/03(土) 03:56:02.68
X-Originating-IP: [209.85.128.198]
Received: from 209.85.128.198 (EHLO mail-ve0-f198.google.com) (209.85.128.198)
by -
Received: by mail-ve0-f198.google.com with SMTP id - for <-@->; -0700 (PDT)
X-Received: by 10.224.36.137 id -; -0700 (PDT)
X-Account-Notification-Type: RECOVERY_PHONE
Message-ID: <
[email protected] >
From:
[email protected] メールに添付ファイルが含まれています
google.png (2KB), profilephoto.jpeg (622b)
-様、Google をご利用いただきありがとうございます。
お使いの Google アカウント(-@-)の予備の電話番号が
最近変更されました。ご自身が変更した場合は、特に何もする必要はありません。
予備の電話番号を変更していない場合は、お使いのアカウントが不正使用されて
いる可能性があります。詳しくは次のページをご覧ください
https://support.google.com/accounts/bin/answer.py?answer= アカウントにアクセスできない場合は、以下のボタンをクリックしてパスワード
を再設定してください パスワードを再設定
今後ともよろしくお願いいたします。
Google アカウント チーム
このメール アドレスでは返信を受け付けていません。詳しくは Google アカウント
のヘルプセンターをご覧ください。
このメールは Google のサービスやアカウントの重要な更新についてお知らせする
もので、お客様のメール通知の設定にかかわらずお送りしています。
&amp;copy; 2014 Google Inc.
725 :
名無しさん@お腹いっぱい。 :2014/05/03(土) 06:58:20.59
すみません。ちょっと教えてください。 Windows7でノートンのインターネットセキュリティ使ってますが、 時々、バーチャルPCのXPモードを使う必要があるのですが、 起動すると、「セキュリティ対策ソフトが入っていません」、と出ます。 この場合、ベースのWindows7にはセキュリティソフトが入っているので安全と考えて良いのでしょうか? XPモードでWEBとか見てる訳じゃないのですが、LANはネットに繋がっています。 XPモード立ち上げる時は、いちいちネットを切断したほうが良いのでしょうか?
>>725 >ベースのWindows7にはセキュリティソフトが入っているので安全と考えて良いのでしょうか?
XPに入ってなければザル
サイズ: 3.2 MB
Microsoft ソフトウェア製品に、ユーザーのシステムに影響を与える可能性があるセキュリティ問題が
発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。この
更新プログラムの対象となる問題の完全な一覧については、関連するサポート技術情報を参照して
ください。インストール後には、システムの再起動が必要になる場合があります。
次の場所でこの更新の詳細を参照できます:
http://support.microsoft.com/kb/2964358
>>725 仮想化されたゲストOS(XPモード)とゲストOSを起動しているホストOS(Windows7)は別のものだと思えばいい
PCが二台あって片方にセキュリティソフトが入ってないけど安全ですか?って質問してるようなもん
ネットワークはXPモード側だけでも切れるはず
たまに仮想化技術でセキュアになるって思い込んでるやつが本職にもいるけど何なんだ
対策してないIEは起動した瞬間でもうヤバイですか?
>>730 ここに書く暇あるなら、さっさとUPDATEやれよ。
対策してないIEは起動した瞬間でもうヤバイですか?
起動してなくてもヤバイです 明示的に利用してなくても、脆弱なコンポーネントは呼び出せるわけなので
銀行のカードとかネットで使って無いしPC内をどう探しても金は無いんですが ほっといても良いですか?
>>734 踏み台にされて犯罪に使われて早朝に警察が来ることになる
被害は自分だけじゃ済まないからちゃんと対策しようね
このことを知ったうえでその環境を使い続けるのは共犯者として扱われかねないよね
警察が踏み台にされたことを認識できずにそのまま逮捕される可能性もあるんじゃないかな
>>735 そういうケースがあったとして、攻撃をされた側はなんで防げないんですか?
プロキシをかませたくらいでどうにかされるなら現状でもやばいのでは?
737 :
名無しさん@お腹いっぱい。 :2014/05/06(火) 16:01:31.96
Win7 32bit homepremiumですが偽装した127.0.0.1のIPでポート445へのアタックを受けたようですが 自分のIPに偽装して入ってきた場合はID/PASSも通り抜けてしまうのでしょうか? FWとウイルス対策ソフトは共にMSのものを使っています。
>>736 乗っ取った1台のPCで単純にどこかを狙うってことはあまりないよ
踏み台の使い道としては犯罪予告もあるけど
多くは迷惑メールの大量送信だったり偽ブランドや詐欺サイトのサーバーにしたり
どこかの会社や政府機関への攻撃もある
一口に犯罪と言ってもいろいろあって攻撃される人もさまざまなわけです
攻撃手法にもいろいろあってウイルスを仕込むとかではなく
世界中から踏み台PCを集めて3桁から4桁単位のPCで一斉に攻撃させるパターンもあります
スーパーのレジに突然数百人押し寄せて対応不能にさせるという感じのことを狙ってます
セキュリティーホール狙いの時もあるけど単純に嫌がらせしたいだけの場合もある
2chもたまにやられてるけど大量にやられると正直どうしようもない感じ
↓用語説明
http://www.atmarkit.co.jp/aig/02security/ddosattck.html
>>737 ちょっと状況がわからん
何を見て攻撃と判断したの?
何のIDパスワードなの?
ルーター無しならルーター買ったほうが良いよ
740 :
名無しさん@お腹いっぱい。 :2014/05/06(火) 17:19:34.76
>>739 FWのログですね。127.0.0.1の445アクセスをFWが受信側で許可していました。
ログはFWCのログです。
ルータははさんでいました。
741 :
名無しさん@お腹いっぱい。 :2014/05/06(火) 17:21:26.58
PCのアカウントのパスワードですね。Win7の場合はパスワードがないと共有出来ませんが 自分のIPで偽造して入ってきたものに対しては防げるのかと思いまして。
742 :
名無しさん@お腹いっぱい。 :2014/05/07(水) 14:48:13.69
Malwarebytes Anti-Malwareでスキャンしたら動画再生ソフトQonohaの中の Apihook.dllがマルウェア認定されたけど本当にマルウェアか?詳しい人教えて下さい
ファイル名にわろたw このストレートな名前で検出しなかったら泣ける
くっそマルチだったか・・・ ウンコ野郎が
要するに常駐セキュリティソフト+併用ソフト、 ルーターを通してパソコンをつなぐ Windowsアップデートやadobeアップデートを怠らない パスワードは暗号化し、自動ログインはしない ブラウザの終了時にCookieを削除する 他にすることある? ブラウザのプラグインとか?
748 :
名無しさん@お腹いっぱい。 :2014/05/08(木) 05:20:35.35
よく分かんないけど JavascriptとJavaとFlashとSilverlightオフ、ファイアウォール導入、仮想環境、EMET辺りがある
仕事だな 給料なしの
750 :
名無しさん@お腹いっぱい。 :2014/05/09(金) 02:27:33.55
2chはJavascriptを切っても書き込める板だから。 2chやるだけなら問題ないと思うよ。 危険そうな板で意外と安全なんだここは。
windows8.1を使っているんですがウィルス対策のところはwindowsdefenderで保護されているって出ています。 これはノートンなどの外部のセキュリティ対策ソフトを入れなくても問題ないと考えて良いのでしょうか?
問題ない どうせなに使ってたって踏むときは踏むから金と労力かけるのは無駄
もちろん心配ならば入れても大丈夫
ノートン、ウィルスバスター、カスペルスキーではどれがお勧めでしょうか。 最近はノートン1年、ウイルスバスター3年、カスペルスキー3年使ってました。
マカフィーはないのかw
>>755 使う人がどういう人なのか、どういう使い方するのか
どこからの攻撃を守りたいのか。
バグが散見されても検知力が高ければ目をつぶれるのか、
逆にトラブルフリーが優先で検知力はまあまあでもいいのか
>>755 とりあえずMSEでもいれて、専用スレをみてまわってこよう
>>758 のいうとおり、ちょっとずつ味付けが違う
>>755 何年も使っていたのなら自分で判断
質問するのでなく、質問に答えて上げる立場です。
ここの回答者はみんなセキュリティ「ソフトウェア」の自称中級者だから自分で調べるのと変わらんで
Avast!を使っているけど銀行から連絡が来てSaAT Netizenを入れる事になった 次にクレカ会社から連絡が来てgred AntiVirusも入れる事になった 銀行とクレカ会社なので怪しくは無いと思うけどPC動作がモッサリになった気が これで本当にセキュリティ的に正しいんでしょうかね・・・?
いちばんの問題はそういう判断ができない自分自身だってことに気づこう。 気づいていたらそういう芸人の持ちネタみたいなことはしないはずだ
いれてなければ補償はしませんと書いてあったら? 先方サポートに一言いれておいては 金融関係のオンラインサービスの詳しいことはわからない
765 :
名無しさん@お腹いっぱい。 :2014/05/11(日) 22:53:36.30
>>762 「他の会社からもそういう対策してくれって来てるけど、お互い干渉して使えない」とか言えばいいんじゃね
まぁ、俺なら入れろって言われたソフト入れてから自動起動だけ無効にする
入ってればいいんだから動かさなくても問題無いし、勝手に起動しなくなったって言えばいい
いれたことで発生する不都合については全て保障してくれることが前提だな どうせ自己責任なら好きにするだけだし
>>764 それぞれに専用機を用意して対応すればええがな。
もしくは仮想化でゲストOSをそれぞれの専用にしておけばいい野田よ
マシンが非力とか言うならカネで台数揃えろボケ
誰がボケだカス!
無料のHIPSだと何が定番?
コモド
やっぱりcomodoか 英語で難しそうだけど、入れてみる サンクス
cおもどはメモリを普通に搭載しているイマドキのPCならok 1GB未満とかメモリ増設に難のあるPCでは重すぎて使えない
Avira Freeのスレってなんであんなに荒れてるんですか?
さぁ? 荒れるのって ・質問に答えてくれないとか冷たくあしらわれたとかスレ民の軋轢系 ・製品を使いこなせないことによる憤懣をスレで炸裂させている系 大雑把には2つに別れると思う。 震源に触発されて応戦し出すと、単に荒らすことに意義を見いだす系も湧いてくる もうワケワカメの混沌世界ですから。元々2chってそういう場所ですし御寿司
それはあるかもしれない。 次第に感化されていく場合もあるだろうな そう、ここは混沌のはずだった掲示板 じっさいは管理者のメリケンが掘りまくりのせかいです 刃向かうと脅されてしまいます。ひがな一日何回投稿してるんだってたしなめるのです そして
777 :
777 :2014/05/14(水) 00:25:11.35
777
AviraFreeスレは一人が必死に発狂してるのを他がスルーしてるって感じだ
ルータ使ってネットしてるんですが、 この場合、セキュリティソフトは不要なんでしょうか?
781 :
780 :2014/05/14(水) 09:54:17.07
ルータは、PR-S300NEです。
>>780 無料なら入れとけって感じでみんな使ってます
ルーターほどは必須じゃないですね
783 :
780 :2014/05/14(水) 10:23:05.29
>>782 無料とは、無料のセキュリティソフトですか?
>>780 自分が望む環境がどんなものか、ルーターでどこまで実現できたかがわかれば答えは出てくる。
もし、ルータとセキュリティソフトを併用した場合、 不具合とかありますか?
>>785 どっちも塞ぐ設定にした場合、開放したいとき片方で開放しても意味が無い
使い方で不具合になる
併用が当たり前だよな 少なくとも二重ルータよりは一般的
ルータの有無関係なくセキュリティソフトは必要だよ。
セキュリティソフトの有無関係なくルータは必要だよ。
791 :
785 :2014/05/14(水) 13:57:42.83
>>786-
>>790 有難うございます。
併用したいと思います。
ルータいれててもwebからの攻撃防げないしウイルスの駆除もやってくれないじゃん それでも必要な理由は?
793 :
名無しさん@お腹いっぱい。 :2014/05/14(水) 15:18:56.18
外部から使用していないポートを攻撃されて侵入させないようにするのがルータの役目、まずウイルスを入れないことが重要 WEBからの攻撃防げないとか言うけど、防ぐと通信できなくなるからネットワークに接続する意味も無くなる ネットワークに接続することが可能で、それ以外の外部からのアクセスを遮断することがルータが必要な理由 まぁ、ルータ無い状態は扉に鍵かけて家の窓に鍵かけ無いのと同じようなもの
webからの攻撃
ルーター噛ますのは常識だろ ファイアウォールソフトはどれがいい?とか Windows標準ファイアウォールはダメなので他のものを入れろとか 情弱丸出しのトンデモ発言する暇あったらルーターの方挟めよ(と知恵遅れやOK並の怪答者には言いたい) ルーターなんて安いんだから導入してない奴は週末にでも電気屋にいくかネット通販で買え
なんというか、ちょっと虚しいものを感じるのですが。 次スレの立たない無料油スレ
ルータ噛ませると不便な場合もありそのためにルータの設定によりポート開放も可能があるが ポート開放は要注意で、特定ポートのみ開放して主にPCをサーバとして公開するのが本来の用途 ルータ無しは全ポート開放してあるのと同じ
ルータの設定により、と書いたが、簡単にルータ設定を変えられるポート開放ソフトも流通してる
ルーターがUPNPで勝手にポート空けられてます。
そんな事を必要とするアプリを入れた覚えはないのですが…
何が原因なのかさっぱりわかりません。
もしかして怪しい物ってありますか?
もしわかる方が居たら教えてください。
【現在UPnP利用中の端末リスト】
IPアドレス ポート番号
192.168.1.47 61680(UDP)
C:\Users\oresama>netstat -ano | findstr 61680
UDP 192.168.1.47:61680 *:* 2620
C:\Users\oresama>tasklist -svc
svchost.exe 2620 AeLookupSvc, Appinfo, BITS, Browser,
CertPropSvc, iphlpsvc, LanmanServer, MMCSS,
ProfSvc, RasMan, Schedule, seclogon, SENS,
SessionEnv, ShellHWDetection, Themes,
Winmgmt, wuauserv
http://uproda11.2ch-library.com/e/e00043236-1400185620.jpg
あ
PC起動したらabobeフラッシュプレイヤーの偽アプデみたいなのきたんすけどこれなんすかね
マジもんのアドビのフラッシュは、この間UPDATEはあったよ。 何それ?
バスターとファイアーフォックスは相性が悪いとか機能しないとか ネットで見るのですが本当なんでしょうか?
806 :
名無しさん@お腹いっぱい。 :2014/05/18(日) 19:47:39.02
相性が悪いかどうかは分からんけど バスターがゴミなのは紛れも無い事実
元バスターの利用者だが、そこまで糞でもないぞ ただ、それだけのカネ払う価値を感じないからAvastに移行したんだよ
バスターが良かったのは、ノートンがやたら重くなった2005〜2008年頃かな その頃のフリーのアンチウイルスは、信頼性が今ほどなかったし
【使用OS】 Windows 7 pro 64-bit 【PCスペック】 CPUの種類:i3 ?GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 IE9 chrome firefox 【セキュリティソフトと年式】 AVG年式不明、MSE 【その他スパイウェア対策ソフト】 kingsoft のsystemDifender 【具体的な症状】 『』 【過程と措置】 『』
おっと 途中で逝っちゃいました。 【使用OS】 Windows 7 pro 64-bit 【PCスペック】 CPUの種類:i3 ?GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 IE9 chrome firefox 【セキュリティソフトと年式】 AVG年式不明、MSE 【その他スパイウェア対策ソフト】 kingsoft のsystemDifender? 【具体的な症状】 AVGとMSEが起動できない。 起動させようとすると「グループポリシーによりこのプログラムはブロックされています。詳細はシステム管理者に問い合わせてください。」 と出てくる。 【過程と措置】 昨日かその前の日に、エロ動画を再生しようとした時にウイルスに引っかかったぽい。AVGが反応して「削除しますか?」と出て。そこでイエスを押したと思うのだが、駄目だったのかな? まあ、別のところで引っかかったのかもしれないが。 とりあえず、上の症状以外はどうなっているかは不明。とりたててファイルが消えたとかは無い感じだが、あまり弄りたくないので、これ以上はまだ判らない。 そこでだか、どうすればいい? グループポリシーってのを弄れば治るのか?
ざまw
>>811 その再生しようとしたエロ動画のアドレスは?
AVGとかMSEとか初心者が・・・
以前、怪しいサイトでクリックしたときに、 即座にセキュリティソフトの「トロイの木馬を検出、削除しました」というアラートが出たのですが 今朝明け方、PCをつけたままで寝ていた間に、 セキュリティソフトの定期スキャンでトロイの木馬が発見されたらしく削除、隔離となっていました。 即座に検出された場合はPCにほぼ害はなさそうですが 定期スキャンで発見されるような場合は一定期間PC内にトロイの木馬がいて 何か悪さをした可能性が高いのでしょうか? また、PC内に入った時に気は検出できず、なぜ定期で検出されたのでしょうか? よろしくお願いします。
いや、ここは初心者質問スレだから。
どうだかな webブラウザのキャッシュに再び反応したのかもしれない。 最初の検知の時にキャッシュに入るべきファイルはウィルス隔離フォルダに セキュリティソフトの権限で強制移動とか削除されているはずなのだが。 ファイルのタイムスタンプとか参考になることはあるかもしれないけどね。 OSからファイルが見える状態であっても中身を参照するとかはブロックされるはずだから セキュリティソフトから警戒対象から(一時的にせよ)外す必要があったり、 初級素人さんには荷が重いかもしれない。中級素人以上だと思うならどーぞ。(何が起きても知らんぞー)
819 :
名無しさん@お腹いっぱい。 :2014/05/19(月) 04:27:46.12
>>811 複数のウイルス対策ソフトを導入しているのが原因と思われます。
一つのウイルスに対して複数のウイルス対策ソフトが同時に処理をしようとするため、お互いに衝突して発生していると思われます。
>>815 定期スキャンで検知されるのには主に三種類あります。
「ウイルスデータベースの定義更新で新たに見つかった新種のウイルス」
「未実行でダウンロードだけされたウイルス」
「挙動がウイルスに似たソフトの誤検知」
検知結果が1〜2個の場合ダウンロードだけされたウイルスか誤検知だと思われます。
AVGを利用しているのですが、ここ一週間で挙動がおかしくなりました。 動画のエンコードをしていると windowsのsystem32に入っているcmd.exeをウィルス検知で上げてしまいます。 その際にエンコード用のbatファイルまで一緒に消してしまいました。 例外に追加をしても何度も同じ検知が上がります、同じ症状の方いたら対策を教えて下さい。
821 :
815 :2014/05/20(火) 12:45:25.28
>>819 ありがとうございます
場所 C:Users/owver/AppData/Local/Temp/Low
の「0769dll」というファイルだったらしいのですが
ダウンロードしたものなどがこういう場所に入ってるこはあるのでしょうか?
?from=ytop_main4
824 :
811 :2014/05/20(火) 21:12:54.08
うーむ。アンインストールするのも、 「グループポリシーでブロックされてます…」 ってなってできないな。 さて、どうしたものか。
グループポリシーを勉強しる
感染しとるからリカバリが賢明
8年前の2KBのウイルスってどれくらいの脅威ですか?
2年前の8KBのウイルスくらいの脅威
1日で4KB、2日で8KB、3日で16KB... あとはわかるな?
keepassをストレージに置いておきたいんだが、危ないかな? パソ壊れた時にストレージにあったごうが便利だと思ったんだけど。 もちろんキーファイルは付けようと思う。しかし、キーファイルって作って皆どこに入れてるの?
keepassじゃないが メモファイル自体はUSBメモリ複数にファイルを暗号化して格納 メモにはそれを芋蔓式に連想させて到達するキーワードで書いてあるので そのものズバリはどこにも書いていないし他人が見てもわかりにくいはず
それ人間よりトラウマになる
>>832 USBメモリなどの外付けメディアかな
オンラインストレージにkeepassのデータを入れる場合はそこにアクセスするパスワードも考える必要があるね
障害で接続不能になったり知らぬ間にサービス停止になることもあるから1か所だけに保存するのはハイリスクだね
分散しておくのが安心だわな
838 :
名無しさん@お腹いっぱい。 :2014/05/22(木) 00:27:19.43
虎でも馬でもねー 鹿だ
とあるショッピングサイトで初買い物の際、 カートから住所氏名クレカ情報入力画面に飛びました 情報の入力中、鍵マークがどこにも表示されていないことに気がつきました URLもhttpsになっていません いったん入力をやめ、サイトに問い合わせました けっこうメジャーなサイトです 普通に買い物をする際には鍵マークありますが、 とあるキャンペーンページから飛んだ時にだけ、鍵が出ませんでした 3度ほどメールで問い合わせたら返信がきました 情報入力後、実行をクリックして次の画面に進む際にセキュリティがかかるので問題なし、 しかし問題はないけれど、 お客様にご心配をおかけしないために鍵マークが表示されるよう修正しました、 とのこと 今まで、情報入力画面に鍵がないのを見たことがないのですが、 このサイトは本当に安全だったのでしょうか?
サイト名を晒すことが先だと思う
>>839 サイトのミスだろうな
作成後、他人がだれもチェックしない体制
>情報入力後、実行をクリックして次の画面に進む際にセキュリティがかかるので問題なし、 そのとおり だが次の画面で鍵マークが出るか出ないかはユーザ側からすれば わかる人が限定されてるソースを見なきゃわからないので不親切な設計ではある 鍵マークが出てれば安全かというとそうでもないんだけどな 最近見つかったHeartbleedっていう脆弱性を利用されると入力データが漏洩する可能性もあるし そっくりのフィッシングサイトで入力してたなんてこともあるし ヤフーとか大手IT企業が漏洩事件起こしてるように関係ないところでデータが漏れたりもするし サーバの管理事情なんてのはいくら信頼出来る企業でも100%信頼していいかというとそうではない だからそのサイトが安全だとは言えないしAmazonのような有名企業のサイトが安全とも言えない ただ1行目は正しいのであとは自己判断で
グロ画像とか2ty.in おまんちんサイトですね、他もリモホ晒しネタとか仕込んだものでしょう ファイアウォールのDB更新と専ブラにもブロッカ入れて完了
845 :
名無しさん@お腹いっぱい。 :2014/05/23(金) 17:55:46.09
【使用OS】 『Windows Vista』 【PCスペック】 『Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz 、メモリ:1GB』 【使用ブラウザ】 『Internet Explorer 8 』 【セキュリティソフトと年式】 『ノートンアンチウィルス 現在は期限切れ』 【その他スパイウェア対策ソフト】 『』 先日、私のメルアドから多数の方に勝手にメール送信されていたとプロバイダー(BIGLOBE)から連絡がありました。 第三者が私のメルアドやパスワードを不正に入手した可能性があるそうです。 ウィルス対策ソフトが期限切れのままパソコンを使っていた私も悪いのですが・・・・。 プロバイダーから紹介されたウィルス無料診断(McAfee)の診断で、以下の結果が出ました。 ウィルスソフト 期限切れ ファイアウォール保護対策 オン 脅威の検出 なし このパソコンは危険な状態です 【質問】 1.上記の結果からウィルスに感染していないようですが、なぜBIGLOBEのメールから勝手に送信されたのでしょうか? (今まで不審なホームページを見た記憶はありません) 2.Outlookメールは未だ使ったことがないのですが、これもウィルス対策ソフトが無いとウィルスに感染してしまうのでしょうか? ちなみに、いつもYahooメールを使い、たまにBIGLOBEの受信メールをチェックしています。 以上、どなたか、教えていただけると助かります。 どうぞよろしくお願い致します。m(_ _)m
おれのPCはウイルス感染してるけど、 複数ソフトでフルスキャンしてもウイルスは見つからない ウイルススキャンはそんなもんです キーボードで打つ全ての文字が盗まれてると思った方がいいと思う
ウィルスに感染してるとわかることが起こってるんですか? 自分もノートンのアップデートと完全スキャンで異常なしなら大丈夫だと思ってるんですが
>>845 それ多分マカフィーの宣伝ソフトなので
ウイルスチェックなんかやってない
850 :
名無しさん@お腹いっぱい。 :2014/05/23(金) 20:00:26.71
>>845 検知不可のウイルスかスキャン無効化するウイルスに感染してるんじゃね?
まぁ、感染してないならパスワードの使い回しとか推測しやすいパスワード使ってたとかの可能性もある
後は使ってるメールの会社がハッキングされたとか、中華の下請けに情報漏らしたとか馬鹿な会社ならあるよ
とりあえずMcAfeeはやめとけ、McAfeeはアドウェアみたいな物だし
ノートン更新するかフリーのウイルス対策ソフト入れとけばいい、Avira、AVG、Avast、MSE、とか無料であるし
851 :
名無しさん@お腹いっぱい。 :2014/05/23(金) 20:46:30.08
>>845 現在はどのサイトも改ざんされる危険性があり
少なくともウイルス感染に関しては不審か否か見た目で判断できるものではありません
インストールされているソフトやセキュリティソフトの更新を怠っているならなおさら
いつどこで何に感染してもおかしくない状況です
たまに受信チェックをしているというのはWebブラウザ経由でしょうか?
ISPメールのパスワードはISPが提供した設定のままなら他のWebサービスと重複する可能性は低く
受信チェックをしたときにその情報が漏えいしていた可能性が高いです
ISPメールだけではなくネットショッピングなどのすべてのIDとパスワードが漏れてると考えたほうが良いでしょう
ブログやSNSをやっている場合はそちらもスパムコメントに使われてるかもしれません
あなたの情報を使って迷惑メールを大量送信されたというのは
そのPCから送られていたとしても、Outlookメールを使っているわけではありません
表面的には目に見えない迷惑メール送信ソフトで送信されていると考えてください
迷惑メール送信ソフトも入力や通信の監視ソフトもすべてウイルスが呼び寄せたものです
そこまで犯罪者に自由に使われている状況は相当重症なので直すことは諦めてOSを工場出荷時に戻してください
今までノートンを使用していたとのことなのでノートンを購入し更新することを勧めます
無料セキュリティソフトはサポートなしでも問題ない人向けですので残念ながら不向きです
OS入れ直し、セキュリティソフトインストール、すべてのソフトを更新した後に
使用しているすべてのパスワードを変更してください
パスワードの変更はどこかに安全なPCがあるならそちらからやってもかまいませんが
現在の汚染されたPCでアクセスしてしまうとまた盗まれるので気を付けてください
biglobeからは柔らかい表現で言われたのかもしれませんが
それが犯罪に加担するメールの場合は被害者がいるかもしれません
PCごと警察に押収される可能性もある事案であることを自覚してください
このまま放置するのは大変危険なので速やかに行動することをすすめます
> PCごと警察に押収される可能性もある事案である たいへんだ。 もしリカバリなどでHDDを初期化/消去したら証拠隠滅で裁判でも有罪判決の可能性が高まってしまう
たいへんだな 遠隔操作だったとして、それを立証することは困難だ
たしかにそうだなあ 理解されるかわからないけど警察に相談してもいいのかもしれない 偽ブランドサイトやフィッシング詐欺サイトまで立ち上げられてたら相当やっかいになる
>>845 以下、あくまでも個人の意見です。
とりあえずそのHDDは取り外して
新たなHDDを組み込んでそっちにOSセットアップして使うのがいいと思う。
少なくとも数ヶ月くらいは証拠保全しといた方がいいかもしれないが、いつまでならokとか
いつから消去可能なんて話は誰にも言えないな。
ここからちょっと風呂敷広げると
| その辺の判断やアドバイスはネット犯罪に詳しい弁護士にでも相談して対処方法を探った方がいいのかも。
| もちろん、警察に相談とかもいいのかも。(ウザがられたとか追い払われたとかでもいい。
| その事実があれば、事後の進行で「自分がやるべきことはやったと思う」と主張できるから)
大風呂敷終了
相談内容と >Core(TM)2 Duo CPU T7250 @ 2.00GHz ってことからノートPCだろう。
おそらく2.5型HDD/SSDの換装か、替えるパーツの型番調査とか手配とか
そのノートPCでの調査とかネットに繋ぐのも怖いよなぁ。新しいPC買うか?(金銭負担が重いか)
メーカー保守に事情を話してHDD故障扱いで現品をそのまま保全して新たなストレージ装着かな?(有償対応)
メーカー保守は相応に高価だから自前で換装するのが安上がりだが、そういうの踏ん切りつく人かな?
デュプリケータが安価で売られてるから、今のそれを複製して、新しい媒体の方をPCに装着して使うとか。
知り合いにそういうの詳しいのがいれば、そいつに手伝ってもらうのも悪くない。
今装着しているホンモノHDDは休眠状態で保管し、複製品の方でリカバリして使うことになる。
まぁ、媒体を温存すること自体不要だって思うなら、さっさとリカバリして使おう。
選択肢は提示したから、あとはあなたが道を選んでちょうだい。
何がまずくて今回の事態に至ったのか、その経緯を調べられる限り調べておくことをオススメするが、
それが判ってれば対処策も自分で決められるか、。まぁこうやって学んでいくものだ。
セキュリティソフトの必要性と限界とをよく理解して、利用者が注意すべきことを適切に実行していくこと。
それだけです。それでも完璧じゃないが
自力で換装したり知り合いに出来る人がいたら ここで質問してないでしょ
そりゃそーだ
4番目かも 漢〜販のやつ
862 :
845 :2014/05/24(土) 22:02:12.77
こちらに来るのが遅くなり、すみません。m(__)m
みなさん、レスありがとうございます。
>>846 さん
>>849 さん
そうですか。。。ウィルススキャンの診断結果は、一応参考程度にしておこうと思います。
>>850 さん
なるほど、パスワードを変えたほうがよさそうですね。
私も、できればフリーのウィルス対策ソフトがいいのですが、
下に書かれている方のコメントを読んで考えてしまいました。。。。
863 :
845 :2014/05/24(土) 22:06:15.59
>>851 さん
詳しい解説ありがとうございます。読んでいて怖くなりました。(・・;)
やはりそうですか。。ソフトの期限切れでも問題なく使えてたけれど、甘くみてはいけないですね。
>たまに受信チェックをしているというのはWebブラウザ経由でしょうか?
はい。ビッグローブから提供されたパスワードで、ビッグローブのサイトからメール画面にログインするのですが、
久しぶりに受信メールをチェックしたら、Return Mail(リターンメール)が沢山届いていました。
そのパスワードを変更してウイルス対策ソフトを導入しないと、
受信はできても送信はできないとプロバイダーから連絡がありました。
ブログやSNSはしていませんが、ネットショッピングはします。こちらのパスワードとビッグローブのパスワードは
違いますが、この際、すべてのパスワードを変更したほうがよさそうですね。(汗)
それと、無料ソフトの使用を考えていましたが、やめたほうがいいのですか。。。。ノートンを考えてみます。
使用パソコンはこのノートPCだけですが、「OSを工場出荷時に戻す」というのは、パソコン初心者でもできますか?
それとも、コ○マ電機などに依頼したほうが確実でしょうか?
すみません、お手すきの時に教えていただけると助かります。
864 :
845 :2014/05/24(土) 22:25:22.46
>>857 さん
そんなにパソコンに詳しくないので、(HDDなど、わからない用語は検索して調べてるほどの初心者です)
証拠保全?とか、難しいことは分かりませんが。。。。
詳しい知り合いもいないので、このノートPCを購入した近所のコ○マ電機に持っていこうかと思います。
とにかく、ハードディスクを交換すればいいんですね。
警察に相談したほうがいいということは、そんなに重大な問題なのですか、ビックリです!
これに懲りて、これからはちゃんとセキュリティソフトを使おうと思います。
アドバイスありがとうございました。
865 :
845 :2014/05/24(土) 22:27:46.99
もう寝てしまうので、レスは明日以降になると思います。 すみませんが、よろしくお願いします。
HDD交換じゃなくて、いま装着してあるHDDを外して保管 新たに同等品のHDDを用意して、そっちでPCを運用するってことです。 そこまでする必要あるのかな? 修理対応だとリカバリされてデータ抹消か、HDD自体を交換されて終わりですよ。
>>865 まず電気やに頼んできっちりやってもらいな。
経緯と要望いえばその通りにしあげてくれるよ
>>865 別にウィルスの問題だけじゃないわけさ
単純にメールサーバのIDとパスワードが流出ないしは、ブルートフォースの可能性もあるわけで
>>863 久しぶりにログインしてそうなっていたということはもっと前からあなたのPCは荒らされていたのかもしれませんね
もしネットショッピングでクレジットカードを使用していたのならカードの明細などで使用履歴を確認してください
また、カード情報が漏れている可能性が高いので速やかにカードの再発行をカード会社に依頼してください
カードの再発行後はカード払いにしている各種支払について変更手続きをする必要があるはずです
HDD交換についてはとりあえず気にしなくていいです
OSを工場出荷時の状態に戻すのは、自分でやってみたい場合は取扱説明書があればそれに手順が書いてあります
どこかに頼みたい場合はコジマなどの最寄りの電気屋さんにおねがいしてください
VistaならPCメーカーの保証期間は終了していそうですがメーカーサポートに一応問い合わせるのもありです
セキュリティソフトはノートンのままでいいので購入してください
今後もセキュリティソフトはしっかり購入することをおすすめします
ちなみに警察に相談したほうがいいというのは、あなたが被害者だからではなく、加害者になっていた可能性があるためです
アカウントを盗まれた時点では被害者ですが、そこから先、あなたのアカウントは
国内外問わず多数の人に対しての攻撃や犯罪行為に使われていた可能性があります
それを知ったbiglobeが、あなたがこれ以上の加害者にならないようメールの送信を停止させたわけです
あまりのんきに考えて良い問題ではないのでご注意ください
>>868 その場合はISP側がパスワードを強制的に変更して該当ユーザーに通達したり公式サイトで公表されるはず
ログインはできても送信だけ停止というのはそういうことではないということだよ
>>870 なぜそう言い切れるのか不思議でしょうがない
ISP網内からしかSMTPサーバへのアクセスが許されていないってのでも無い限り
単純にユーザがIDとパスワードを盗まれただけって可能性否定しきれんと思うが
「はず」ってなんだよ「はず」って
運用次第だろそんなもの
872 :
845 :2014/05/25(日) 18:22:46.64
皆さん、レスありがとうございます!
>>866 さん
>>867 なるほど、参考にさせていただきますね。
HDDを交換=このパソコン内の文書や写真が無くなってしまうということですか。。
とりあえず、電気店に電話して聞いてみようと思います。
>>869 さん
ウイルスソフトの期限切れになってからはネットショッピングをしなくなり、以前はコンビニ払いでした。
カード使用だと、いろいろ大変そうですね。。。(・・;)
>OSを工場出荷時の状態に戻すのは、自分でやってみたい場合は取扱説明書があればそれに手順が書いてあります
>どこかに頼みたい場合はコジマなどの最寄りの電気屋さんにおねがいしてください
そうですか、わかりました。とりあえず取扱説明書を読んでみます!
自分で出来そうもなければ、コ○マ電機に聞いてみます。
そして、OSを工場出荷時に戻してから、ノートンを購入して使用すればいいのですね。
(無料ソフトを検討していましたが、やはり有料ソフトのほうが安全なんですね)
その後でパスワードやIDを変更し、ビッグローブに連絡してみます。(送信を止められているので、再び送信できるようにする為)
自分のアカウントが悪い人に利用される可能性もあるとのこと。。。。
パソコンやインターネットは便利ですが、注意することも多く、
皆さんからのアドバイスを読んで、気を引き締めなくてはと思いました。
いろいろ大変そうですが、いい勉強になりました。(大汗
詳しく教えてくれる人がいないので、ここでのアドバイスはとても助かりました!
コ○マ電機ってなんかエロそう
>>872 自分でやってもその後の処理ちゃんとできなきゃ、すぐ感染するからな。
きちんとした整備手順を勉強してからやんなよ?
素人が車整備してもブレーキ整備に失敗して事故おこす事になるだろ?
人によるけど今回の場合は今と違うものを無理して薦めるのは危ない 本人が持続可能な範囲でなければまた同じ結果になってしまう
誰かが俺のヤフーとかTwitterに勝手にログインしてるみたいだけどこれ相手特定出来ないの? 勝手にメール打ったりつぶやいてたりしてなかったら気付かなかった
>>877 ログイン履歴確認機能があるサービスなら接続元程度は確認できるけど犯人特定まではできない
できたとしてもきっと何もできないよ
国内にいる犯人かわからないけど警察に被害届を出したいならそのまま警察に行けば良い
知り合いにいたずらされてるとか心当たりがある場合も警察へどうぞ
相手特定とか無意味なことを言う前に
サービス提供者からスパム攻撃と認定されてアカウントごと停止される前にすべてのパスワードを変えたほうが賢明
その情報だけじゃパスワードが漏れたルートがわからないけど
PC等の利用端末に問題がありそうなら工場出荷時の状態に戻してすべてのソフトを更新してからパスワードを変更しましょう
通りすがりのカスペマニアです
>>878 なるほどありがとうございます
Twitterの方もヤフーの方もパスワードさえ分かれば使えるから友達のいたずらだと思うのでパスワードを変えて見ます
Windows7で更新プログラムがエラーで使えないようになりました・・・(エラーコード80072F82F) Googleに接続しようとすると、安全性が確認できませんなりすましの可能せがあります。と言ったメッセーじがでて検索できませんでした IE、FireFox、Chorome全てでダメでした McAfee Security Scanも起動できなくなりましたが Microsoft Security Essentialsは正常に動いたのでフルスキャンしたところ、何も検出されませんでした 何かのウイルスではないのでしょうか? 警告を無視してGoogleに接続しても大丈夫でしょうか
おちついて 説明やりなそう
Windows更新する方法と Googleに接続して安全かどうかが知りたいです
おまえ それを知ってどうする? 死ぬぞ
>>883 単にMSEでみつからないウイルスにかかってシステム変更されたんでしょ。
ウイルス駆除だけしても元にはもどらないしリカバリしときな。
>>883 WINDOWSの更新でトラブルなら、更新履歴の所でトラブルシューティングをあけてFIXITをやってみた?
自動で修復してくれるよ。
889 :
名無しさん@お腹いっぱい。 :2014/05/26(月) 23:56:31.29
hostsでも書き換えられてるんじゃねw 再インストールかリカバリすべきだろうな
>>883 McAfee Security Scan て何かについてきた無料のソフトかな
スキャンしたいならMalwarebytes Anti-Malware Freeとか試してみてもいいかもしれない
でもたぶん相当手遅れなのでOS入れなおしたほうが早いし安全で確実
エラーコードもおかしいしOSではない何かが出してる偽のエラーコードなのかもしれない
PCの時計が狂ってるだけだったりして
すみませんルーターについてですがどこにも該当スレがありませんでしたのでここへ この度引越しに伴い光プレミアムから隼に回線を変更することになりました その際今まで使っていたctuが回収されることになり新たにブロードバンドルーター を導入することになりました ブロードバンドルーターを使うのは初めてになりルーターの機能もよく理解してない のですが3点程質問です @onuにルーターを接続しプロバイダidとパスワードを入力すればネットに繋がりますか? Aルーターは初期状態で全てのポートは閉じており(wan→lan)その状態で使用しても セキュリティ的問題はありませんか? B初期状態のルーターはctuのセキュリティレベル低、中、高のどれに当たりますか? ルーターはマイクロリサーチのOPT100Eを使用します 初めての事ばかりですごく不安ですがご教授お願いします
>どこにも該当スレがありませんでしたので そうなの? 関連するispやネットワークやハードウェアなどいっぱいあるじゃないか ntt西い問い合わせたら
いつも通IEでサイトみてたら ブラウザがいきなり何個も大量に出てきて焦りました そのあと、勝手にwindowsの自動更新upを変更させられ 自分で変更できないようになっていました IEのホームページもgoogleから何もなしに変えられてました モデムの電源を切って システムの復元で戻しましたが不安です 他のサイトにアクセスするのが非常に遅いです カスペルキーをいれてるのですが、検査しても何も出てきません 何が原因か分かりません トロイでしょうか、ウイルスでしょうか
>>896 残念ながら手遅れ
OSやインストールされているソフトの更新をまったくしていなかったことが原因
そのためあなたのPCを乗っ取った業者が他の業者に乗っ取られないよう残りの穴をふさいでくれた
システムの復元は無意味
OS入れ直しが一番早くて安全確実
899 :
896 :2014/05/29(木) 23:40:34.99
>>897 すいません、読んでいませんでした
【使用OS】 『Windows 7 Home Premium 64-bit』
【PCスペック】 『Intelcore i7-3770 3.40GHz 3.40GHz メモリ16GB』
【使用ブラウザ】 『Internet Explorer 11』
【セキュリティソフトと年式】 『カスペルキー2013』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】 『windowsの自動更新を変更された、IEのHPを変更された、ネット接続が切れてるのか分からないけど、ページ更新を数回しないとつながらなかったりする』
【過程と措置】 『システム復元、スキャンのみ』
>>898 OSを乗っ取られたんですか?windowsやカスペルキーは毎日更新してましたし、javaやその他のシステム毎日更新してました
何が原因か分からないです
怪しいと思われるタイミング、何かあったとすればここら辺かなぁと思えることはないですか? もし始点が思い当たらないのであれば、将来も同様のトラブルに巻き込まれることになります もっとシステムのセキュリティ設定やブラウザの設定見直しとか ファイアウォールの追加設置(というほど大層なことでもない)、悪意あるサイトやドメインの排除など やれることは多いけど、、、いきなりは無理か。
自作機かな?ならばクリーンインストールでまっさらな状態へ 他にパソコン使えたりしますか? 予備機使うか、知人に必要なソフトをダウンロードしてもらうなど。 OSが裸の状態でネット接続とかバイ菌ホイホイ状態だから最初が肝心
903 :
896 :2014/05/30(金) 00:29:35.13
>>901 ん〜特にはないですけど
海外のゲームを日本語化するファイルを海外鯖からDLしたりはしてますけど
安全なものだと思います、危険な物は事前に告知してありますし、やっぱエロサイト巡回がダメだったのかな〜
カスペルキーさえあれば大丈夫だと思っていたので、危険なサイトは自動的にブロックしてくれてたので
安心してました
>>902 パソコン屋で買ったPCです
一様、ファイヤーウォールとカスペルキーは機能してます
クリーンインストールはあまりしたくないですが、仕方ないですかね〜
>>896 これ読む限りはそんなにおかしくないように思うが
不安だったらネットに繋がずに徐々に直すという方法もあるよ
手っ取り早いのはやはり、リカバリーです
心当たるサイトやそのときの挙動を詳しく思い出して(無理みたいだが) 問題点の洗い出ししながら、クリーンインストール後ただちにセキュリティソフトを導入、 それから所望するツールなどを導入したカスタムセットアップ状態まで道のりは長いか。 エロサイト巡回ではセキュリティ的に高難度な対象だから。従前のセキュリティ設定/方針でまた地雷踏むか (必ずとは言わないが、その練度で踏んだんでしょ? 対策しなきゃいずれ来た道を再演だよね)、 たぶんOS・ソフトは元通りに近くできる。 問題はあなた自身のセキュリティに対する考え方だと思う なんか説教じみたレスで申し訳ないが、たぶんあなたが為すべき何かはそこだ、と私(901と902も)はみてます とあるエロハンター(一側面)から同士へ
>>903 IEでも広告ブロックのアドオン的なものはあるけど使ってないかな
広告がすべて出ている状態で海外のダウンロードサイトへ行っているなら
何かのファイルをダウンロードする際に本来の目的とは違うものをダウンロードしていた可能性もある
DOWNLOAD!って光ってるボタンとかね
インターネットバンキングのIDやパスワードを
盗もうとするサイバー攻撃が増加している。
広く使われている動画再生ソフトのセキュリティー上の
欠陥(脆弱性)を突く上に、日本に標的を合わせている。
ソフトを更新するなどの自衛策が必要だ。
米情報セキュリティー大手シマンテックの日本法人
(東京・港、河村浩明社長)は30日、
米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」の
脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを
送り込むタイプのサイバー攻撃が日本で急増していると発表した。
(中略)
ウイルスは金融機関など少なくとも13のサイトで使われる
ログイン情報を盗む機能があることが確認されている。
ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに
接続したときにその銀行に似せた偽の画面をパソコンに表示する。
利用者が誤ってIDやパスワードなどを入力すると、
攻撃者のサーバーに送信。
攻撃者は盗んだ情報を悪用して不正送金などに使う。
攻撃の94%が日本に向けられており、
シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは
「明らかに日本に標的を合わせている」と話す。
浜田氏は今回の攻撃者チームは2月に米マイクロソフトの
ウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して
日本を標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。
http://www.nikkei.com/article/DGXNASDZ300EE_Q4A530C1000000/
質問スレに関係ねーネタ貼れる俺かっけー
最近流行のドライブバイダウンロードのアレとか
【smart_nekotan_reloaded1】
アホー袋に何年間も棲みつき、荒らすための別IDを何個も作成
おまけに自分の嵐仲間のブログにしつこく誘導するというトンデモ行為
かつての迷惑ID名で一番有名なのはハクション大魔王()
http://chiebukuro.yahoo.co.jp/my/smart_nekotan_reloaded1 今も2chに敵意を抱きつづけ(昔コケにされ発狂)、アホー袋でも未だに2chの名前を出す愚か者
公開するID : smart_nekotan_reloaded1
職業 : 日本IBNの元programmer
自己紹介 :世界のmalware事情に精通し、クラッカーCommunityに出入りできる超大物ですwww
↑
洒落にしても、よくまぁこんなことを恥ずかしげもなく書けるものだ
これぞアホー袋セキュカテ常連怪答者クオリティ
911 :
名無しさん@お腹いっぱい。 :2014/06/02(月) 20:24:16.21
突然銀行口座が警察に凍結されました。 自分の郵貯口座に不正アクセスの疑いがあるとのことした。思い当たるのが 一昨日から急にクリック音が小さくなりました。やっぱりウィルス感染でしょうか?
>>911 音は関係ないと思うけど感染は一昨日よりもっと前かもしれないね
郵貯口座はインターネットからも使用していたの?
最後に使用したのはいつ?
あと
>>1 のテンプレ埋めてね
うまいところの目を付けたな
?from=ytop_main1
>>911 凍結までされたのならウイルス感染した前提で行動すべきでしょ。
パソコンはリカバリしてその後脆弱性対策を行う。
もちろんセキュリティソフトもきちんとしたものを使う
加えて銀行の提供するオンラインバンク対応のセキュリティソフトをいれる
(ゆうちょならPhishwall)
以下のものを全て変更する(それぞれ違うパスワードにする事)
・プロバイダの接続パスワード
・メールのパスワード
・オンラインバンクのパスワード
・自分が使っている各サイトのパスワード
急にwin7+firefoxで閲覧していると重くなって固まったようになってしまいました 知らぬ間にwebページの左にwebgetのボタン表示が・・・ (mpcheのインストールで一緒にアドウェアが混入したのもしれません) 削除しようと検索しても怪しい専用削除ツールなどがヒットして どうしたら確実安全に削除できるでしょうか 参考ページを知っておられる方がいますか?
とりあえず SUPERAntiSpyware Free Edition を試みてみます 失礼しましたm(_ _)m
>>918 mpc-hcかな
公式からのダウンロードではインストーラー経由でも広告ソフトは何も入らないよ
どこからダウンロードしたの?
>>920 他の質問から
1.警察から銀行に連絡
2.銀行がオンライン口座凍結、その後ユーザに連絡
という流れのように思う。1の端緒がどうなってるのかはわからないが
セキュリティメーカーや銀行とも提携してるのかもね
923 :
845 :2014/06/04(水) 16:53:58.44
以前、メールの大量送信の件でこちらに相談させていただいた者です。(パソコンのリカバリを勧められました) その節はどうもありがとうございました。 お恥ずかしい話ですが、今月は予算の余裕がなくて、ウイルス対策ソフトの購入費用や、電機店にパソコンのリカバリをしてもらう費用を捻出するのが難しく、まだ対策を行っていません。 そこでお聞きしたいのですが、Avira、AVAST、MSEなどの無料ソフトではダメでしょうか? また、こちらの皆さんは、どんなウイルス対策ソフトを使っておられますか? やはり有料のソフトでしょうか? 教えていただけるとありがたいです。
>>923 知識ないのに金も出せない
こたえ:パソコン使うのやめろ。おまえに現状をしのぐ術はない
有料だろうが無料だろうが感染するときは感染するし有料だから優良というわけではない
例えば俺がその辺の学生かき集めて作った会社で適当に作ったアンチウイルスソフトを
1万円で売ったら個人ではなく法人が作った&値段が高いからってそれは信用出来るのか?
1つ言えることは定義ファイル更新しないままのアンチウイルスなんて最新のウイルスに対応できず入れてても無意味
ルーターを介さないでダイレクトにネットにつないでる(あるいはルーターの設定いじって機能していない)
インストーラーに見せかけた怪しいプログラム実行してバックドア仕掛けられたとか
公衆無線LANとか盗聴が容易なところ(特に海外)でメールを送受信したとか
正規のページと見せかけたフィッシングページで情報を入力して送信したとか
色々原因は考えられるけどIE使ってたって時点でどっかのHPで感染したんだろ
情弱はFirefoxかChrome使ってろ
とりあえず一回オンラインスキャンかけてみろ
http://www.f-secure.com/ja/web/home_jp/online-scanner http://www.eset.com/us/online-scanner/ リカバリするのに電器店なんて行く必要ないだろ
多分OS付属のメーカーPCだろうけどリカバリDVDとか再インストール用DVDとかついてないのか?
それ突っ込んで再起動すれば始まるだろ(重要なデータだけ事前にどっかに退避させる)
んで期限きれたノートンとか意味ないからリカバ後お前さんの提示してるAviraかAvastでも入れとけ
MSEはダメだ
>多分OS付属のメーカーPCだろうけどリカバリDVDとか再インストール用DVDとかついてないのか? じ だ い お く れ さ ん な の ?
>>923 リカバリしないでセキュリティソフトで直そうと考えてるなら無理だよ?
928 :
845 :2014/06/04(水) 20:38:05.30
>>925 さん、ありがとうございます。
教えていただいた F-secureでスキャンしてみたら、1件のウイルスが駆除されました。
↓
Exploit:Java/CVE-2013-2465,A 感染した日:2014 5 25, 18:47:46
ちなみに、BIGLOBEのメルアドから大量送信されたのは、この日付以前です。
使っているパソコンは、これ1台のみで、無線ではありません。
BIGLOBEに電話して、「指導された対策方法(ウィルス駆除とウィルスソフト導入とパスワード変更)をする前に、リカバリをしたほうがよいと他からアドバイスされたので、初心者の自分でも出来るか聞いたところ、やってもやらなくてもよい、と言われました。
でもこちらの皆さんは、やはり、リカバリしてウィルスソフト導入する方法がおススメなんですね。
リカバリDVDや再インストール用DVDはついていませんでしたが、
パソコンの説明書を何度も読んで、書いてある手順どおりにすれば、なんとか自分でも出来るかなと思います。。。。(汗
あと、MSE以外のソフトを入れて、FirefoxかChromeも入れればいいんですね。
教えていただき、ありがとうございました。
>でもこちらの皆さんは、やはり、リカバリしてウィルスソフト導入する方法がおススメなんですね。 違うよ、お勧めとかいうレベルじゃなくてリカバリしなきゃどうしもない状態だっていってんだよ。
>>925 頼むから回答するつもりなら長文レスする前にログ読んでください
この件はPCだけじゃなく使用者も非常に問題がある状態
>>928 現状の悲惨さを考えたらサポートのない無料製品は本当にやめてください
そのスキャン結果はウイルス本体ではありません
感染の入り口となったもののごく一部です
人間でも傷口からばい菌が入って感染症を起こします
その傷口の1つが見つかっただけのことです
駆除しきれるわけがないのにbiglobeも無責任すぎる
サーバーの負荷が減れば良いってもんじゃないだろうに
BIGLOBEの説明を意訳すると (リカバリしたほうがいいと言ってそいつができなくて「やれって言ったからやったのにできねえぞ、責任とれ」とか 言いがかりつけられたりする奴がいて面倒だし、PCメーカの責任範疇のリカバリ方法の説明なんてしてられない、 そもそも管理責任はユーザにあるし、自分のでもないから) やってもやらなくてもいい。
>>930 別にユーザのPCのウイルス駆除する責任はないし、biglobeを無責任と責めるのは筋ちがいじゃね?
ISPのサポートが責任外のウイルス駆除相談までやってたらコスト天井しらずだぜ?
1年契約のマカフィーを更新せずに、アンインストールした。 期限切れ後から、更新しなさいというメールが、毎週届くのですが、 これは嫌がらせと考えていいのでしょうか? もう2ヶ月経つのに、うざいです。
迷惑めーるに登録すればよろし
>>933 別れた女からの健気な恋文やないか
うざいとか言うたんなや
ほんとに本人だったりして
>>928 それあかんわ
使ってるPCはネットから切り離した方がいい
んでbiglobeのメール送受信に使うログインIDやらパスワードが漏れてるから
感染してないPCなりスマホなりで変更
すでにbiglobeが勝手に変更してるかもしれないが
それも漏れてる可能性があるから正常な状態のコンピュータで変更汁
んで感染してるPCはとっととリカバリ汁
Javaも最新の状態保てないならリカバ後はインストールするな
>>932 あいまいな回答はまずいと思うがたしかに無料対応の範囲ではやってらんないね
ISPによっては有料のウイルス駆除サービスもあるけどbiglobeはなさそうだわ
そういう対応要請してくる連中って「わかんないんですぅー」とか言う割に 「修理するはずのお前が壊した、修復できないんなら新品で弁償汁」とか平気で言える層が一部にいるから パソコン修理のなかで結構な割合がリカバリで済むような話なんだよ そしてリカバリで対応費用を請求されると途端にクチバシ・カモノハシ、口角泡を飛ばすお殿様に化けるそうな。 ライセンス(コピー)の問題もあるし、公的(企業人)な立場と、技術的に可能な話は別だし まぁいろいろあるのさ
携帯ショップすらデータのバックアップは失敗するかもしれませんよって同意書書かせてるのに 修理前に契約書や同意書を書かせなかったのが悪いな ただ何でもリカバリすればOKというのは、業務用でもう手に入らないソフトが入ってしまっていると できないこともあるから一概に言えない ライセンス問題は論外
【使用OS】Fedora 20 【PCスペック】 Dual-Core CPU E6500 2.93GHz 【使用ブラウザ】Firefox 29 【セキュリティソフトと年式】- 【その他スパイウェア対策ソフト】- 【具体的な症状】あるサイトの認証で登録していたワンタイムトークンとプリンテッドトークンを不注意で紛失してしまった 【過程と措置】 初めて質問させて戴きます。 万が一、スレ違いのようでしたら誘導頂けると有難いです。 あるサイト(怪しいサイトではありません。以下Aとします)の認証で、ワンタイムトークンの 利用を設定していました。Aの認証はGoogleのアカウント認証と連携しており、トークンも Androidデバイス上で動作するGoogleのコードジェネレータを使っていたのですが、私の不注意で Androidデバイスを初期化した際に悪いことにプリンテッドトークンも紛失してしまいました。 Googleのコードジェネレータは再インストールしてGoogleへのログインはできているのですが、 当然なのかどうかわかりませんがそのコードでAへのログインはできません。(認証エラー) そこで知識としてお聞きしたいのですが、このような外部の認証機能(今回の場合はGoogle)とリンク しているケースの場合、外部の認証機能を復旧させてもリンクしている側(今回の場合はA)で 再度なんらかのセットアップをしないと復旧しないものなのでしょうか? (私の想像の域を脱しませんか、AはGoogleの私のアカウントが認証できるかどうかだけを見て いるのかと考えていました) トークンを紛失してしまったのは完全に私の不注意なのであきらめも付くのですが、上記内容に ついてご存知の方がいましたら教えてください。 Aには状況を報告して対策を進めているのですが、なにぶん海外のサイトであることと役所的な 対応をされていて埒が明かないため、質問をさせていただきました。 宜しくお願い致します。
質問です TPMに接続するセキュリティチップは、物理的にHDDが盗まれま時に必要という認識で良いのでしょうか?
speak Japanese
フリーのセキュリティソフトで評判が良いのは何でしょうか? avast入れとけば問題ないでしょうか?
カスぺがフリーのキャンペーンやってなかったっけ?
>>945 そういう質問をする人は何を入れても問題が出るからサポート付きの有料製品を買いましょう
あはは正論、そして賛成
>>942 たぶん再登録必要
ワンタイムの関連付けは基本的に使い捨てなかんじ
950 :
942 :2014/06/11(水) 08:02:54.63
>>949 レスありがとうございます
その後なんとかリモートで再登録させてくれないかと交渉したのですが、聞いてもらえず
身分証明を国際郵送することとなりましたorz
堅牢なのは良いことだと思いましたが、今回は良い勉強になりました
951 :
KAC :2014/06/11(水) 10:45:27.97
>>950 > 身分証明を国際郵送
どう考えても犯罪に巻き込まれるフラグを自分で立ててるぞ。
セキュリティに対してもっと敏感になったほうがいい。
本人確認が必要なんだろうけど実名登録してなかった場合どうなるんだろうね こういうミスを防ぐにはソフトウェアトークンよりハードウェアトークンのほうがいいのかもしれないけど それも電池切れがあるからドジっ子にはどっちもどっちかな
Windows7の32bit IE11です 先ほどWindows アップデートと フラッシュのアップデートと Nortonの更新したら YahooJAPANが表示されなくなりました お気に入りから選ぶと表示されます IEを立ち上げた時表示するページにYahooJAPANにしてますが 立ち上げる時だけ表示出来ませんとなります 各種設定見てみましたが 変わってはいません
すみません。タップミスですm(_ _)m 7は64bit版です
>>951 せいぜい免許証かパスポートのコピーだろ
957 :
KAC :2014/06/11(水) 20:22:01.96
>>955 その「免許証かパスポートのコピー」を
海外に郵送するリスクは理解したほうがいいよって話だけど・・・?
958 :
エナ坊 :2014/06/11(水) 23:40:28.80
質問です。 ネットバンキングが突然に凍結されてサポートに電話したら ウィルスに感染したので停止したと言われました。 いままでノーガードで株取引とかしてました。 それでRapportをおススメされたのですが、そもそもUFJダイレクトにログインできないので ダウンロードができません。 仕方ないのでアバストの無料30日というのをインストールしてスキャンしたら 危険性の高いウィルスが8件も検出されました。 java malware、agent bhp、agent cdgとかそういうのです。 駆除お願いしたら削除されずにチェストに移動というのが選択されました。 この処理は安心なのでしょうか? 無料期間が終わったらまた暴れだすのでは? どなたか解決お願いします。 ちなみにネットバンキングは新しいアカウントをやるから絶対にウィルスを 駆除してからログインしろと言われました。
>>958 クリーンインストール一択。
銀行のアカウント情報まで盗まれてアンチウィルスの駆除のみで済ませようとかあり得んわ。
>>958 その隔離処理は安全ですが、あなたの考え方とあなたのPCは安全ではありません
ウイルスを駆除しきれてない可能性が高いのでOSの入れ直し(工場出荷時に戻す)をおすすめします
またセキュリティソフトは電気屋さんなどでしっかりした値段のものを購入してください
上記処理終了後すべてのWebサービスのパスワードを変更してください
銀行だけでなくメール、ブログ、SNS、ゲームなどすべて含みます
961 :
エナ坊 :2014/06/11(水) 23:53:32.67
と、するとどうすればいいのでしょう? クリーンインストールというのをすればいままでの情報はすべて消えてしまうのですか? 別に消えて困るものはありませんが、クリーンインストールをするとデメリットはなんでしょう?
いま使ってるバイ菌検出PCで変更作業するなよ もはやそのバイ菌検出PCでは何やっても個人情報筒抜けだと考えよう クリーンインストールとかリカバリしてすぐにセキュリティソフトのインストールした後にやるべき事案だから。
なんだかんだいってアバスト使えないんだな
クリーンインストールが何をどうするものなのか理解してないのかな?
965 :
エナ坊 :2014/06/12(木) 00:06:54.48
リカバリはパソコンに不具合が出た場合の最後の手段と書かれてます。 現状でなにも不具合はないのですが。 ウィルスソフトで駆除してからパスワードを変えるという方法だけじゃダメなんですか?
>>963 ちがう。ちゃんと理解しないままの奴が使うから、
利便性を優先して除外設定などをどんどん追加したりしてしまう。
いろいろな誤解やら誤った運用でトラブルが生じてしまう
まぁそういう方々は有料のフルサポートなセキュリティソフトを適切に設定できるかって言われると
たぶん_
何も考えずにリンククリックできる奴はこれからもバイ菌をもらいまくる運命だって
>>965 現状を認識できませんか?
どれくらいマズイ・ヤバイ状況なのか理解できませんか?
このスレの連中はあなたの専属コンサルタントじゃないんだよ
まずはあなた自身が状況を理解できるようになってから、それがスタート地点だね
968 :
エナ坊 :2014/06/12(木) 00:37:51.87
>>967 リカバリをしてから電器屋でウィルスソフトを買ってきて
その後にいろんなアカウントのパスワードを変更って手順でOKですか?
調べてたらそうしたほうがいい気がしてきました。
アドバイスください。
969 :
KAC :2014/06/12(木) 00:38:58.48
>>965 駄目だからアドバイスしてくれてんだが。。。
無視したいなら勝手にどうぞ。
これはスルー検定なんだ、だからレスしたら負けなんだ。 もう俺は寝る なぁに、俺の(&知己の)PCじゃないし
972 :
エナ坊 :2014/06/12(木) 05:30:02.89
すみません。 使ってるパソコンはノートパソコンです。 再セットアップというのをすればいいんですね? 再セットアップをする(Cドライブのみ)というのでいいのでしょうか?
それ、買ったPCの保守会社に初期化を依頼しろ この流れから察するに、あんたの手におえる作業じゃない
セキュリティソフト入れる前についGoogleだったかYahooだったかのトップページに繋いでしまったんですが大丈夫ですか? 繋いで2、3秒で切ってからネットには一切繋いでないのですが… その後トップページのアイコンを見てもセキュリティソフトらしきものが無かったのでちょっと心配です
見慣れないフォルダをついうっかり開けてしまったら、文字化けしてるような文章が書かれてました これってまさかウイルスですか?
>>974 心配なら最初からやり直したほうが精神衛生的に安心安全
>>975 道を歩いていたらおかしな建物を見つけました。これってまさかスーパーですか?ってのと同じくらい伝わりにくい質問
何らかのファイルがメモ帳に関連付けられたのかもしれない
見慣れないフォルダとやらの場所と名前を書いてほしい
ウイルスですかと質問しているけどセキュリティソフト入ってないの?
>>972 わからないなら、電気屋のサービス窓口にいってやってもらったら?
単にリカバリして終わりじゃないから、自分でやるならちゃんと調べないと無理だよ。
980 :
974 :2014/06/13(金) 06:28:42.16
>>976 それもそうですね、リカバリーでもしてみます
ありがとうございました
質問主もうみてないかもしらんが、 ウイルスわからんくせにひとりでやろうとすんな、まずこれ ひとりで勝手にやろうとするより、ここで聞いたのは精一杯の懸命ともいえるが、 そもそもリアルの情強に頼むとかいうことを考えろ ウイルスは、たとえば、強力なマフィアに雇われた、あわれな専門職が作ってる マフィアにひとりでたち向かう気か、みたいなところがあるんだよ 情強もやることは同じ、再インストール一択。 ウイルスを知れば知るほど、完全消毒なんてムリって悟るもんなんだよ ただ、今のデータをごっそり抜いて、隔離して、 ひとつひとつ確認・抽出するとかしてくれるかもしれん
ルーターが無いとセキュリティ的にまずいとの事ですが、ルーターがあってモデムの回線で繋ぐのもマズイですか? 以前電話会社に聞いた時はルーターには触れずにモデムの回線の話しかしてなかったなと思いまして モデムの回線は二つあって、片方はセキュリティか弱いので繋いじゃダメ、もう片方の回線に繋げとだけ言われたのですが ネットには繋がってるのでそちらはいいのですが、一行目の事が気になっています
うめ
梅
>>983 その話をするには
必要な情報はそれだけじゃないよ
うめ
うめ
うめ
さくら
ゆり
うめ
うま
うめ
ツナマヨ
このスレッドは999を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。
千
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。