セキュリティ初心者質問スレッドpart133

初心者向けの、インターネットやパソコンのセキュリティを扱うスレ
自習の参考になるリンクもあります。自衛の参考に

━【 質問マナー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイス得るため「質問用テンプレート(状況説明の書式)」を使って質問を
・ 2回目以降の発言では名前欄に「最初に質問したレス番」を半角数字で入力、質問者であることを示そう
・ アドバイスする方は、質問者が理解できる・分かり易い説明を心がけよう
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるだよ。正しいアドバイスばかりとは限らない(用心しましょう)
・ サイトURLを示す場合、先頭のhを抜いて書こう
・ 理解できそうにない場合、購入店のサポートやPCベンダのサポート窓口へも相談を

━【 質問用テンプレート 】━━━━━━━━━━━━━━━━━━━━━[.ここから.]━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[.ここまで.]━━
Windows（XP pro, Vista, 7）が32 ビット版か 64 ビット版かを確認する方法 ttp://support.microsoft.com/kb/827218/ja

*画像はアップローダへ：　ttp://uploadgeek.com/　ttp://www.gazo.cc/
　（アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを）
*長い文面の中継サイト　ttp://www.text-upload.com/upload.php
注意点：アカウント名やパスワードなど、個人情報が含まれる画像・テキストは当該部分を伏せる処理で

前スレ：セキュリティ初心者質問スレッドpart132
http://nozomi.2ch.net/test/read.cgi/sec/1390650630/

┌─────┐
│ いちもつ ♪│
└∩───∩┘
　 ヽ(`･ω･´)ﾉ

　＿＿＿_＿＿
　|　リカバリ　|
　| ￣￣￣￣ |　　　　　┗(∵　)┳('A`)┳(∵　)┓三
　| 　 　 　　　 |　　　　　　┏┗　　┗┗　 ┏┗　 三
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

http://img.bakufu.jp/wp-content/uploads/2014/04/140402d_0008.jpg
http://2chlog.com/2ch/live/livecx/image/1396271272-0293-001.jpg
http://www.porjati.net/uploads/posts/2014-03/1395912799_4..jpg
http://blog-imgs-55.fc2.com/a/m/a/amagaigarkuchibue/6_20081203154306.jpg
http://www.2ty.in/www_headines_vahco_co_jp_20140219_00050-jij-pol

>>4
グロ

　＿＿＿_＿＿＿
　|ｸﾘｰﾝｲﾝｽﾄｰﾙ|
　| ￣￣￣￣￣ .|　　　　　┗(∵　)┳('A`)┳(∵　)┓三
　| 　 　 　　　　　|　　　　　　┏┗　　┗┗　 ┏┗　 三
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

>>1おつ

セキュリティソフトで、
Microsoft Security Essentials
というのを入れたいんですけど、使っても問題のない性能ですか？
有料だとスーパーセキュリティというのと迷っているのですが、この二つの性能差としてはどうなのでしょうか

>>7
あなたにとって問題のない性能というのはどのような性能、機能なのか
今回のようにユーザーに問題がある場合も考慮したほうがいい
セキュリティに関してはよくわからないならケチってはダメ
つまりどっちもダメ

メ…
麺類

Microsoft Security Essentialsを候補に入れる時点でセンスを疑う
MSの製品は何もしないアフォを救済するためのミニマムなセキュリティだから。
他と比べる土俵の外にある製品なのです

俺はMSEで問題起こったことないけどなぁ

>>11
問題が起こっている事に気付かんからだろｗ

気付いてないならある意味
その人にとってはセーフなのではw

おい、やられ放題を気づけないでいることが幸せなのか?
それこそが最大の不幸だと思うのだが、そうやってセキュリティ地獄で規制/閉めまくって
利便性をスポイルするのを平気だと思えるようになる奴がきっといる。俺以外にもきっといる

MSE叩きたいだけのやつがいくつかのレスで自演してるのはわかった

おまそう

うしがえ

htp://blog-imgs-51.fc2.com/o/p/p/oppainorakuen/20131203_022.jpg
htp://livedoor.4.blogimg.jp/anime_news_sokuhou/imgs/3/1/31e031fd.jpg
htp://blog-imgs-51.fc2.com/o/p/p/oppainorakuen/20131205_012.jpg
htp://blog-imgs-51.fc2.com/o/p/p/oppainorakuen/20131203_012.jpg
htp://livedoor.4.blogimg.jp/adult_pics/imgs/2/a/2a1bc6dc.jpg
htp://blog-imgs-35.fc2.com/y/a/m/yamachan01/014_20100707234147.jpg

最近、丸い円の待機マークが頻繁にチカチカするので監視していたら
runSW.exeというのが影響しているみたいです
これが入り込んだ経緯はよくわかりません
これは危険なものなのでしょうか
大事なソフトに同梱されていて止めるのはまずかったりするのでしょうか

Windows 7 Home Premium 64-bit
ブラウザはfirefox30
アンチウイルスソフトはavast!2014.9
spybot、anti-malwareです



　　

とりあえずVirusTotal
https://www.virustotal.com/

>>20ありがとうございます
ウイルスではない様でした
一時停止しても不具合は治らなかったので
そもそも関係はなかったみたいです

httpsでない場所に書き込むと情報は安全では無いのでしょうか？

httpsとはなんぞ？

これじゃ

http://e-words.jp/w/URIE382B9E382ADE383BCE383A0.html

>>24
それをさらに噛み砕いて、やさしく教えてくださいな。

>>24
もうちょっと詳しく

はい、SSLやTLSという暗号化プロトコル(通信手順)を用いて通信を行うときに

アドレス表記の先頭にhttpsと表記するという決まりごとです。

httpでは危険でしょうか？

OpenSSLがやらかしてるけどな
ttp://www.symantec.com/content/ja/jp/enterprise/images/outbreak/Heartbleed_vulnerability.pdf

先に起きたHeartbleedは特定のヴァージョンで存在したが
一応解決策も示されてる

問題は立て続けに起きた後続側のほう
情報がでてこねー

>>28
httpとはなんです？

中国製スマホにマルウエア―セキュリティー会社が確認
http://jp.wsj.com/news/articles/SB10001424052702303350404579631830449349184

中国製はそれが当たり前

以前からスパイチップの話が出てるので特に今回驚きもしませんでした。

世界的にサイバー諜報戦争時代です。今に始まった話ではないです。


もうかなり前から「サイバー世界を制する者は世界を制する」と言われていましたからね。

初歩的な質問ですまないんだが、
無線LANって解析ツールとか使われたらWAPのパスワードとか解析される？
そういうツールを見つけたんだが、これって対策とかあるのかな

情報によると一日〜二日くらいで余裕で解析出来るんだが危なくないか。

俺の自宅の環境はもちろんルーター（NEC）を通して接続してるし
外出しても、公共のWi-Fiやopen系の野良LANは使用してない。

誰か詳しい人とかいる？

>>34

WEPだったらおっしゃるように簡単に解析できる。
WPAｰAESないしWPA2ｰAESなら、十分強固なキーを使ってる限り解析は難しい。後者の方がより強固。

よって対策は、WPA2-AESを使うこと。ステルス化とかMACフィルタリングなんかは本気の攻撃に対しては何の意味もない。ステルス化に至っては逆効果にすらなりうる。

訂正:WPA2-AESを使って、強固なキーを使うこと。ASCII文字63文字のランダムな文字列なら十分。
こことか使いな
http://www.graviness.com/temp/pw_creator/

今朝PC起動したら右下に、MAGIC　BARRAGEとかいうのが表示されるんだけど？

>>37
iObit UnInstaller辺りをインスコしてないですか？
もしそうなら
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/l10

>>35
横からごめん。ステルス化の逆効果を具体的に教えて。
無意味なのは知ってたけど
公開してnomapつけた方がマシとかそう言う話かな？

>>38
iObit のサイトを見に行くと、モロ中国だった
あぶない

>>39
ほいよ
http://www.lifehacker.jp/sp/2010/09/100914ssidsecure.html

nomapはセキュリティとは別な気もするけど、まぁGoogle先生過去にやらかしてるしねw

>>40
中国起業だけど、jp.iobit.comののサーバー自体は日本だよ。

>>41
ありがとう。
とりあえずそこに書かれてる諸々に該当しなかったのでホッとした。
nomap付けてもステルスじゃ意味ないんで
数年前から公開しようと考えてるんだけど
周囲の幾多のSSIDにnomap付きが一つも無いのでなんか恥ずかしい。
「プライバシーフリークが居ますよ」って感じががが

>>39
http://anago.2ch.net/test/read.cgi/jisaku/1390977673/871 2014/06/03 11:31:42.84 ID:cmkt+2RJ
こういう晒し屋もいたりする

>>42
ﾏｧ家庭で固定的に使ってるなら、SSIDばらまくのはそれほど問題じゃないか。

>周囲の幾多のSSIDにnomap付きが一つも無いのでなんか恥ずかしい。
気持ちはわかるな〜。俺はつけてないけどつけようと思ったことはある。

あれ、ﾏｧとかなに打ってんだ?
タイポです。

ﾏｧ うちもつけてるよ_nomap
ﾏｧ 見える範囲では他にひとつも見あたらないんだなー
ﾏｧ APだけにしてるし使う時だけ電源入れるんで

2012年製dinabook　OSは７のPCを使っています
1か月前からアドウェアかマルウェアに感染したようなのですが、ブラウザ上とデスクトップ上に広告が表示されるようになりました
広告・症状の内容は、DMMなどのゲーム、偽ADOBEのサイトに別タブでbestaboroidというサイトを経由してつながる
、ポップアップ形式でDEALSという通販サイト？
更にgoogleの検索結果の一番上に偽検索結果が出る
細かい症状で言うとXアプリがインターネット接続しない、ブラウザの戻るボタンを押すと検索結果表示画面を飛ばして戻る
等があります
OPERAでもchoromeでもIEでも同じでブラウザのアドオンはほぼすべて切ってあります
厄介なことにプログラム一覧でもウイルスバスターでもアドウェア検知ソフトでも一切見つかりません

大変不躾な質問で申し訳ないのですが、こういった症状に心当たりのある方はいらっしゃいませんか

>>3

>>47
DEALS! アドウェア削除アンインストール方法
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/dealply-adware.htm

これ？

心当たりというか、その手のマルウェアは珍しくないよ。手法もhostsファイルの書き換えとかブラウザの乗っ取り(リダイレクト)とか色々考えられる。
犯罪者の狙いは広告踏ませてアフィ収入得ること。
複合感染してたら完全な駆除は難しいから、特別な理由があるのでなければ、48の言う通りリカバリを薦める。

そうですね・・・リカバリしますか
ありがとうございました

>>43
うんうん。
nomap付けてるAPをマッピングしようって人も見た事あるｗ
周囲はいかにも機器デフォルトっぽいのばかりだから
公開するなら溶け込めそうなやつに変えようかな

あとMACは意味ないとは書いたけど、車でブラブラとクラックできそうなAP漁ってる人に対するくらいの意味はあるよね。
DSがWEPしか受付けない糞仕様だったから、藁にもすがる思いで設定してたわ。勿論ネットワークを完全に分離して、必要なときだけ(そなにない)ONにした上で。

WEPオンリーは初期のDSだけな。liteはどうだったかなー
DSiとかブラウザが本体組み込みになってからの機種ではWEP以外も選べる

思い出したぞ
DSiとかブラウザが本体組み込みになってても、ゲームROMカートリッジの
アプリが内蔵するWiFi通信用ドライバ(もちろんカートリッジ内のROMに格納)が
WEPオンリーってのがあって、そういうゲームアプリではWEPじゃないと
外部との通信・リンクを開始できないとか、、、うろ覚えだが

チョンコロ、シナコロ
ＷＷＷm9(^Д^)ﾌﾟｷﾞｬｰ

win7のログイン画面で、文字入力するのにあわせて
マウスポインタが点滅するんだけど
この挙動はまずいですか

【使用OS】　　　　　 Windows 7 Pro 64-bit
【PCスペック】　　　i5 8GM
【使用ブラウザ】　　IE9, Firefox, chrome,

【セキュリティソフトと年式】　　　　　AVG2012, MSE
【その他スパイウェア対策ソフト】　　

【具体的な症状】　 ときどき http://s1.gazo.cc/up/90000.png こういうのが出る。
【過程と措置】　　　その度に

質問：
1、http://s1.gazo.cc/up/90000.png は何ですか?
2、出なくするにはどうすればいい？

よろしくです。

　　　　　　　　　　　　　　_,,..- '" ￣￣￣　゛''-.,,_
　　　　　　　　　　　　／　　　　＿　　　　　　　　 ＼
　　　　　　　　　　／　　 ,..-'"::::::::::::::::::゛::::' '-.,,_　　　　i_
　　　 _,,..-'"￣::ヽ　　／:::/::::::::::::::::::::::::::::::::::::::::::＼　　　 ヽ
　　 （:::::_,,..-=,;;;;;::::〉'::::::://::::::::::::::::::::::::::::::::::::::::::ヽ::ヽ、　　 `,
　　　＼三三ミﾐ:::/::::::r//i::::::::::::::::::::::::::::::::::::ヽ＼ヽヽ:ヽ　　　|
　　　／:::::::::::::::::/:::／ .|i　ヽヽ:::::::::::ヽ::::::::::::::::::ヽ ゛''-:::::',　　 ゝ
　　 （::_;;..-二＞彡/　 .|!　 .＼ヽ::::::::::::ヽ、:::::::::::::゛''-.,::::::i　　　i
　　　`'　 ,,.-' 〉 |彡　　 ヽ　　　゛''-.,,_..,,____-.,,―--,‐"::::::|　　　|
　　　　 / ／　　|::',　_,,..-‐'" 　　　　　 .ュ':::ヾヘ　 ',::r‐、|　　 /
　　　　 丶ゝ　　 ',::',　　x=＝ｭ　　　　　 弋:::ﾘ:　　　',| ,　',　　/
　　　　　　　　　　',::', 《 弋::::)　　　　　　　　　　　　 i ﾉ　）　/
　　　　　　　　　　　i"',　　 `"　　　、　　　　　　　　/''／　/
　　　　　　　　　　　',　',　　　　　　　　　　　　　　 ./　　ヽ-_-..
　　　　　　　　　　　　ヽ',　　　　　,..‐' ￣ i　　　　/　　-ﾆ,'-
　　　　　　　　　　　　__,,,ヽ.　　　 ヽ .,,__.ノ　　 ／i--‐'￣
　　　　　　　　　　　　ヽ..;;;;_＞, .,,_　　　 　_.-'/　 丶＿
　　　　　　　　　　　　　　_,,. .-‐'"',　', -‐ '　 i　　　　　　￣゛゛''''‐...
　　　　　　　 _,,..　-‐'" 　　　　　　',　',___∧ _',_　　　　　　　　　　　ヽ
　　 _,,..-‐'" 　　　　　　　　_,,..　　　',　ヾ'._i__　/　　　　　　　　　　　　',
　　',　　　　　　　　　_,,..-'" 　　',　　', /＿'!゛_ﾍ.',　　　　　　　　　　　　',
　　 ',　　　　　 _,,..‐'" 　　　　　 .', 　.',／、∨r", ',　　　　　　　　　　　　'

　　　　　　　　　　　　　　_,,..- '" ￣￣￣　゛''-.,,_
　　　　　　　　　　　　／　　　　＿　　　　　　　　 ＼
　　　　　　　　　　／　　 ,..-'"::::::::::::::::::゛::::' '-.,,_　　　　i_
　　　 _,,..-'"￣::ヽ　　／:::/::::::::::::::::::::::::::::::::::::::::::＼　　　 ヽ
　　 （:::::_,,..-=,;;;;;::::〉'::::::://::::::::::::::::::::::::::::::::::::::::::ヽ::ヽ、　　 `,
　　　＼三三ミﾐ:::/::::::r//i::::::::::::::::::::::::::::::::::::ヽ＼ヽヽ:ヽ　　　|
　　　／:::::::::::::::::/:::／ .|i　ヽヽ:::::::::::ヽ::::::::::::::::::ヽ ゛''-:::::',　　 ゝ
　　 （::_;;..-二＞彡/　 .|!　 .＼ヽ::::::::::::ヽ、:::::::::::::゛''-.,::::::i　　　i
　　　`'　 ,,.-' 〉 |彡　　 ヽ　　　゛''-.,,_..,,____-.,,―--,‐"::::::|　　　|
　　　　 / ／　　|::',　_,,..-‐'" 　　　　　 .ュ':::ヾヘ　 ',::r‐、|　　 /
　　　　 丶ゝ　　 ',::',　　x=＝ｭ　　　　　 弋:::ﾘ:　　　',| ,　',　　/
　　　　　　　　　　',::', 《 弋::::)　　　　　　　　　　　　 i ﾉ　）　/
　　　　　　　　　　　i"',　　 `"　　　、　　　　　　　　/''／　/
　　　　　　　　　　　',　',　　　　　　　　　　　　　　 ./　　ヽ-_-..
　　　　　　　　　　　　ヽ',　　　　　,..‐' ￣ i　　　　/　　-ﾆ,'-
　　　　　　　　　　　　__,,,ヽ.　　　 ヽ .,,__.ノ　　 ／i--‐'￣
　　　　　　　　　　　　ヽ..;;;;_＞, .,,_　　　 　_.-'/　 丶＿
　　　　　　　　　　　　　　_,,. .-‐'"',　', -‐ '　 i　　　　　　￣゛゛''''‐...
　　　　　　　 _,,..　-‐'" 　　　　　　',　',___∧ _',_　　　　　　　　　　　ヽ
　　 _,,..-‐'" 　　　　　　　　_,,..　　　',　ヾ'._i__　/　　　　　　　　　　　　',
　　',　　　　　　　　　_,,..-'" 　　',　　', /＿'!゛_ﾍ.',　　　　　　　　　　　　',
　　 ',　　　　　 _,,..‐'" 　　　　　 .', 　.',／、∨r", ',　　　　　　　　　　　　'

　　　　　　　　　　　　　　_,,..- '" ￣￣￣　゛''-.,,_
　　　　　　　　　　　　／　　　　＿　　　　　　　　 ＼
　　　　　　　　　　／　　 ,..-'"::::::::::::::::::゛::::' '-.,,_　　　　i_
　　　 _,,..-'"￣::ヽ　　／:::/::::::::::::::::::::::::::::::::::::::::::＼　　　 ヽ
　　 （:::::_,,..-=,;;;;;::::〉'::::::://::::::::::::::::::::::::::::::::::::::::::ヽ::ヽ、　　 `,
　　　＼三三ミﾐ:::/::::::r//i::::::::::::::::::::::::::::::::::::ヽ＼ヽヽ:ヽ　　　|
　　　／:::::::::::::::::/:::／ .|i　ヽヽ:::::::::::ヽ::::::::::::::::::ヽ ゛''-:::::',　　 ゝ
　　 （::_;;..-二＞彡/　 .|!　 .＼ヽ::::::::::::ヽ、:::::::::::::゛''-.,::::::i　　　i
　　　`'　 ,,.-' 〉 |彡　　 ヽ　　　゛''-.,,_..,,____-.,,―--,‐"::::::|　　　|
　　　　 / ／　　|::',　_,,..-‐'" 　　　　　 .ュ':::ヾヘ　 ',::r‐、|　　 /
　　　　 丶ゝ　　 ',::',　　x=＝ｭ　　　　　 弋:::ﾘ:　　　',| ,　',　　/
　　　　　　　　　　',::', 《 弋::::)　　　　　　　　　　　　 i ﾉ　）　/
　　　　　　　　　　　i"',　　 `"　　　、　　　　　　　　/''／　/
　　　　　　　　　　　',　',　　　　　　　　　　　　　　 ./　　ヽ-_-..
　　　　　　　　　　　　ヽ',　　　　　,..‐' ￣ i　　　　/　　-ﾆ,'-
　　　　　　　　　　　　__,,,ヽ.　　　 ヽ .,,__.ノ　　 ／i--‐'￣
　　　　　　　　　　　　ヽ..;;;;_＞, .,,_　　　 　_.-'/　 丶＿
　　　　　　　　　　　　　　_,,. .-‐'"',　', -‐ '　 i　　　　　　￣゛゛''''‐...
　　　　　　　 _,,..　-‐'" 　　　　　　',　',___∧ _',_　　　　　　　　　　　ヽ
　　 _,,..-‐'" 　　　　　　　　_,,..　　　',　ヾ'._i__　/　　　　　　　　　　　　',
　　',　　　　　　　　　_,,..-'" 　　',　　', /＿'!゛_ﾍ.',　　　　　　　　　　　　',
　　 ',　　　　　 _,,..‐'" 　　　　　 .', 　.',／、∨r", ',　　　　　　　　　　　　'

>>58
リカバリ推奨

>>58
8GMってなんだろう
実際にFlashPlayerは古いの？
IEをあえて古いままにしてるのはなぜ？
自動更新自体オフなの？

という質問に答えても結局はリカバリになる気がする

8GMは8GBのタイポだろ。
確かに実際のflashのバージョンと自動更新の状態は気になるな。
それにAVGは最新の定義なのか、なんで2012版なのか、なんでMSE併用してるのかも。
現時点で、
1: アドウェアかマルウェアによる偽のアップデートメッセージが疑われる
2: 一先ず↑の質問に答えて、それからMalwarebytes Antimalwareを公式サイトからインストールし、設定からルートキットのスキャンを有効化した上で脅威スキャンをして下さい。
何も見つからなかったら、今度はEmsisoft Emergency Kitでディープスキャンもしてみて下さい。
なんか出てきたら感染が疑われるんでリカバリ。

注: いずれもまず定義を最新にアップデートしてから

初期セットアップ時のままなかんじなんだよなあ
そのまま「何もしてない」のかもしれない
デフォルトで自動更新ONのはずだが自称ぱそこんの先生が何かしたとかかな

Adobe Flashを最新にすればいいんじゃないんか

>>67
確かにそれでも文句言ってきたら偽者確定だねw

インストールが半端に失敗していると最新版でも最新版と認識しないことがある

リカバリがどうしても嫌なら
まずはプレーヤアンインストールして、セキュリティツールで洗いざらい調べまくる
それから最新版(本家サイトから落としてくること)を導入してみることだな

リカバリを嫌がる時点で初心者の域を超えた要求とみなしていいよな、あとはガンガレ

このプレーヤーって最初から入ってるよね？
使わないからさっさと消してしまおう

出てるのChrome Firefoxって書いてあるように見える（非IE版）から
たぶん最初っからは入ってないと思う

Flash Playerのアップデートは普通に日本語だった気がするから偽者臭いけど

>>35
>>36
ありがとう。WPA2ｰAESを使えばいいんだね？
でもどこで設定変えればいいのか分からん。
今はNECのPA-WG1800HPを使ってるんだけど、
簡単設定後、ルータ背面のオーナーSSIDとAESを使ってる
パソコンには優先で接続してる。どこで確認変更できるかな？

>>72
Chromeはオリジナル内蔵だから非IE版とも違うのです
これ自体は限りなく偽物臭いけどそもそもの更新が怪しいって話も含まれてる

>>73
箱についてる取説もしくはこのへん
http://www.aterm.jp/support/manual/wg1800hp_wg1400hp/index.html

現時点で非WEP側の接続になってるようだから下手にいじらんほうがいいとおもう
他にネット接続手段がない場合、接続できなくなりました＞＜って質問ができなくなるからね

>>73>>75
より正確にはここな
http://www.aterm.jp/function/wg1800hp/guide/wireless/security/m02_m39a.html
まぁ弄るべきかどうかは73のスキルにもよるが、少なくとも強固なキーは設定してなさそうだから弄った方がいいと思う。

あーあと、正確にはWPA2-PSK(AES)ね。PSKは事前共有キーの意。

>>74
まーChromeでもNPAPIプラグイン入ってたら有効になるけどな。

すっかり忘れてた。

Flashはたぶん最新版です。
AVGは最初に入れてからずっとほったらかし。定義ファイルは自動更新になってるからそのままでいいかな？と。だから2012のまま。
MSEもまあ入れとけって感じで、なんとなくいれたままほったらかし。

実は、flashだけじゃなく、あの画像と同じ様式でIE12にアップデートしろとかFireFoxをアップデートしろとか、
タイトルを変えただけの同じものがいろいろ出るから偽者なのは確定なんだが、
それがなんというプロセス名なのかどこにあるのかわからんので質問した。
PCを起動した時にたまに出るって感じで、自動実行を見てもそれっぽいのはないし、よくわかんないんだよね。
Remindを押せば、消えてそれっきりで悪さをしている感じもないし。

とりあえぜ Malwarebytes Antimalwareっての入れてみるわ。

好きにすればええがな

>>78
分かったからクソ食って寝ろや。

>>78
バージョンを調べられない人がプロセスを見てもそれっぽいのとかわかるわけない
たぶんではなくインストールされているソフトのバージョンをしっかり確認したほうがいい
IEは実際古いからポップアップの言ってることは間違ってない
スクリーンショットも途切れちゃってるけどウィンドウ全体を表示してほしかった

で文面はこれと一致する
http://english.eazel.com/adobe-flash-player-p228488

Eazel 関連の何かをどこかから拾ったのかな
ツールバーとかあるようだけど

いやでもIEは9でもちゃんとパッチ当ててれば問題ないし、12は流石にないだろw

IE9はGoogle関連とかサイトによってはもう対応してないし
自動更新で入るはずのIE11をわざわざ止めてるところが不審だよ
こんな人がわざわざ無効にするとは思えないし他の更新大丈夫なのかと
しかし見逃してたけどIE12は飛びすぎだね

まぁいいんじゃないの
全くの無知でもないようだし
好きにやりたいみたいだし
外野がどうこう騒いでも

>すっかり忘れてた。

この一文で大半の人が見放しただろ

今、Rの法則(Eテレ)でパスワードのことやってて
家族の生年月日
好きな歌手の名前
好きな歌の歌詞

どれがいいのか？ってやってたけど
どれもダメだよw

個人の嗜好が入ってたらダメだし
そもそも覚え易いパスワードといってる時点でw

>>86
なにを言ってるんだ？

>>86
アホは早く寝てください。

>>87>>88
ニホンゴワカラナイノデスカ？

>>89
セキュリティに精通してるオレすげー

ってことか？

>>86=89だろう。

まったく精通してないよ。
ちょっと聞きかじった事にこだわりすぎて本質が見えてない。

>>89
ちゃんと、ひらがな使えよ。クソ豚。

せっかくだから乗っかってみるが。
ある意味では、覚えやすくても十分強固かつ決して重複しないパスワードも作れるけどな。覚えやすくちゃダメということはない。

分かってるよw
ココはセキュリティスレじゃなくて
セキュリティの知識を自慢する
一部住人のセキュリティごっこスレって

それは他スレも他板もだけどw

セキュリティごっこしてお遊びし下さい
ばーかwww

176 ：名無しさん＠１３周年：2013/05/11(土) 02:37:55.40 ID:fjOBESz60
>>164
コレまで、ホロンが「ジャップ怒りのオナニー！」などと言っていたので
何のコトだか解らなかったが、この事件で、朝鮮人が“怒りのオナニー”を
するって始めて知った・・・。('A`)

分かってるよw
ココはセキュリティスレじゃなくて
セキュリティの知識を自慢する
一部住人のセキュリティごっこしかできない94じゃ歯が立たないスレって

それは他スレも他板もだけどw

セキュリティごっこしてお遊びし下さい
94ばーかwww

分かったなら、今すぐクソしながら寝てくださいね。

86 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/06/30(月) 19:21:50.48
今、Rの法則(Eテレ)でパスワードのことやってて
家族の生年月日
好きな歌手の名前
好きな歌の歌詞

どれがいいのか？ってやってたけど
どれもダメだよw

個人の嗜好が入ってたらダメだし
そもそも覚え易いパスワードといってる時点でw

バカでも実行および持続可能なものじゃないと意味ないしなあ
実行できないルールほど意味のないものはないよ

リカバリ推奨の傾向も、今あるOS状態を回復させるのが優先なのか
安全性を最大限に高めた回復にすべきなのか、OS修復にも道はあると思うのですよ。

でも、自分なりにカスタマイズして詳細手順とか忘れちゃったりしてるから
既存のセキュリティ状態がワケワカメなOSをベースに修復しても
それで果たして信頼のおける状態まで回復させられるのかはわからない。

だが無理難題を言う奴ほど現状OSの治癒を望み、以下略。

パソコンが

クソまみれ。

ネット接続のやり方を教えて下さい

>>103
まずPCを買ってきます

>>103
PC買ってきてからサポートセンターで聞くのが1番分かりやすくて早い

もしくは、交番へ行く。

>>103
知らなくても書き込めるならいいやん

>>103
ここのサイトに詳しく書いてある
http://www.jpix.ad.jp/jp/service/flow_chart.html

ノートンを入れてるんですが どれぐらいの頻度でアップデートやスキャンしたらいいですか？ パソコン自体立ち上げない日があるので

>>109
そりゃ、あなたがどのくらいPC使って、どういうweb閲覧やインストールの傾向を持ってて、どれくらい心配性かによる。
参考までに自分は1日1回クイックスキャンして週一でフルやるけど、これはノートンのスキャンが軽いから。
カスペはスキャン重いのでそれぞれ週一、月一に落としてる

>>109
毎回立ち上げるときにやればいいじゃないの

あ、ちなみにフルスキャンは設定から直接スケジュール組めるけど、クイックスキャンはカスタムスキャンから組む必要あるから注意

>>109
アップデートはその頻度なら起動時に毎回自動でやってくれるんじゃないかな

すみません、質問します。
yahooのwebメールを利用しているのですが
メーラー使わずwebから利用しています。
最近気づいたのですがwebメール閲覧後
お気に入りのサイトも巡回するんですが
そのサイトに渡す私のパソコンの情報に
どのサイトから来たのかというのもあるそうなのですが
ひょっとしてyahooのwebメールアドレスも渡されてしまうのでしょうか？
そうなると私のwebメールはそのサイトの管理人には筒抜けになるのでしょうか？
それともyahooのログインなければ見れないのでしょうか？

アドレスにメールアドレスが含まれてれば知られる。
ログインしなければ相手は通常見れないだろうが、
一般的な防護としてwebメールみたあとはログアウトしてから
他のサイト見るようにするほうがいい。
特にヤフーは何度もセキュリティの事故起こしてるしね。

>>114
質問するときは入力した文章を落ち着いて読み直してほしい

IDとパスワードを入力しないとメールの中身は閲覧できない
また、お気に入りをクリックして訪問しているのであればどこから来たかという情報は訪問先にはいかない
メールからのリンククリックならサーバー側の設定による
試してみたところyahoo.co.jpのWebメールからリンクをクリックした場合
訪問先のサイトにはどこからきたのかという情報は付加されない模様
ただしこの仕様が今後どうなるかはわからないし用が済んだらログアウトしたほうが安全

ご返答、ど、どうもです。

webメールのサイトURLをコピペして
貼ったところ即見えるので唖然としてカキコしたところ
ログアウトしてから貼ってみるとアカウント、パスワード要求画面になりほっとしたところです。
これからはログアウトの習慣つけます。
皆様、有難うございます。

RefControlなどでリファラの規定値を「阻止」にしておくという手もある

Referrer is not Itmedia

なんちゅう英語じゃ

itmediaの記事に掲載されている画像のURLを調べて
ブラウザから直接アドレス欄に投下してやると確認できる
adsリンクでは出ない

というかさ、Yahooメール使ってないけど流石にSSLだろ？
httpsのページからhttpにいく場合、リファラは送られないじゃん。
それに、115は意識してるのかもしれないけど、114はメアド流出を懸念してるんだからCookie盗難についても考慮した方がいいと思う。

>>117
Yahooがバカなことをしてなきゃ大丈夫。117の現象自体は全く危険なものじゃなくて、他のサイトは原則あなたのログイン情報は見れないよ。ただ、Yahooのサイトに脆弱性があったりすると漏れる可能性も否定できない。
それでも最近のブラウザは対策が進んでるから、常に最新のブラウザを使ってればそんなに心配しなくて大丈夫。
どうしても心配なら、普段はyahooログインページでJavascriptを無効にし、使わないときはログアウトすることかな。

>>118
阻止は問題起きやすいから初心者に薦めるならTarget Domainじゃね？

クッキーの発行元とかwebビーコンとかにも言及がないといけないんじゃないの
あとは画像表示で行動追跡もできるんだし

パソコン立ち上げると
Beijing JingTian Technology Co., Ltd.　ってのと通信するんだけど
この会社は何ですか？
中国企業みたいだけどスパイ会社？

ほい ttp://www.google.co.jp/search?q=Beijing+JingTian+Technology+Co.%2C+Ltd.

リファラを偽装すると目立つかなとか思って阻止にしてたけど
たしかに偽装のほうがスムーズだな

i.daily.jp
i1.pixiv.net
i2.pixiv.net
image.itmedia.co.jp
www.tokyodisneyresort.jp

リファラ阻止の場合は
とりあえずこれだけ偽装にしておくと不便はあまり感じない

>>125
それは見た上で中国企業と書いた。
良い会社なのか悪い会社なのか？
だいたい何でこの会社と通信するのかわからない。
スパイなのか？

>>123
おいおいちゃんと質問読んだ?
ビーコンでメアドは漏れんだろ。Cookieに言及したのはXSSとかでSame Origin Policyを迂回して盗まれた場合ログイン情報が漏れる恐れがあるという話で、トラッキングは全く関係ない。

>>127
あなたの場合はそうかも知んないけど他の人はそうとは限らない。もう長らくリファラ阻止なんてしてないけど、実際Payzaとかいくつかの決済関係でリファラが必要だった記憶がある。

>>128
せめて通信してるプロセスくらい書こうよ

ちょっと修正。
ログインページだけでスクリプト無効にしても効果は薄いか。
あとログインしたまま他のサイトをうろちょろしない(するなら別ブラウザで)、を書き忘れてた

決済でリファラが必要なところがあるのか　φ(..)メモメモ

>>128
まずは>>130
ホスティングサービスやっているみたいだから
入れているソフトの更新用鯖が置いてあって、自動更新/更新チェックを
やってる可能性はあるかも

vectorはリファラを偽装するとダウンロード出来ないようだ
リファラ無しに設定して落とせた

■■■■■■■■


15　



■■■■■■■■

へたくそ

■■■■■■■■


15　16（？）〜18　　37　　37



■■■■■■■■

■■■■■■■■


31　要確認



■■■■■■■■

■■■■■■■■


31　34　要確認



■■■■■■■■

へたくそ

8、15、19、21、27、31、35、37　

trovi.comってのに寄生されました
どうすりゃよかべ？

trovi削除ツールってのがネットに転がってる。

動かすと更にひどいのにいっぱい感染するから
セキュリティの有り難みを実感できる。おすすめ。

しかもspyhunterっての入れちまってドツボですー_ー
↓これを信用してよかべですか？
//matome.naver.jp/odai/2140074588733028301

>>144
やっちゃったね。
とりあえずこちらもどうぞ
http://milksizegene.blog.fc2.com/blog-entry-291.html?sp

>>145の末尾はモバイル向けなのかな
PC用なら末尾はつけなくてよさげ
http://milksizegene.blog.fc2.com/blog-entry-291.html

>>142
他も拾ってそうだからこのへん読んでMalwarebytes Free版も使ってみるといいよ
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm

いやぁどうもどうもありがとうございますべ。
なんとか駆除できたとおもいますんですが、
それでさ、そこに記載のadwcleanerってのも偽者がありますね？
adwcleaner-3-210-jp.exe←本物？
adwcleaner.exe←偽者 (署名：Symbolicom Holdings Limited)
ドメインのadwcleaner.comのこっちが偽者やんかあああああああ
こわいわｗ

mbam-setup-2.0.2.1012.exeでも検査してみますべ。

どんどんどつぼ

けど142が署名確認の重要性をきちんと認識してたのがせめてもの救い

>>147
今後拾わないための基本的な注意事項はこんなかんじ
・よくわからないソフトはダウンロード、実行しない
・常に作者の公式サイトからダウンロードする(そこが本当に公式サイトかわからない場合は中止する)
・インストーラーのチェックボックスには注意を払う
・Webサイトの偽ソフト広告をクリックしないようWebブラウザに広告ブロックの拡張機能を追加する

インストーラーに広告ソフトが仕込まれていることが多いため
インストーラーなしの圧縮ファイル版がある場合にはそちらを使用するというのもあり

>>145
>>146
そのブログはかつて痴餌袋セキュ糧荒らし怪答者軍団の1人だった
ミルク王子（←この呼び名は荒らし仲間が付けてました）じゃねえかｗ

てか、最近ミルク王子まだ痴餌袋に居ついてんの？
はくチョン大魔王やママ姐女史（ティーダ）はすさまじい数のID駆使してまだ居座ってるがｗ

セキュリティを重視するならJavaは削除するべきですか？
昔個人サイトで作られたゲームをやるのにInstしたんですが
これ以外にJavaが使われてるサイトとかありますか？

>>152
使用していないなら削除したほうが楽
使用しているなら最新のものに更新すべき
ゲーム以外だとユーザーの使用ドライバやPC環境を調べるようなサイトで
ActiveXを使用しない場合はJavaを使うことになるけど
そうそう頻繁にあるものではないのであなたが使うかどうかで決めてください

>>151
ぐぐって出てきただけじゃね
そのような呼称を使用するのは暇なヲチスレ住人だけだと思うのでそちらで聞いてください
知恵袋をdisりたいのはわかるが変なあだ名とか変な当て字とか使ってて恥ずかしくないのかな

はじめまして３９歳派遣社員です。
このたび長年の不倫を乗り越えて、やっと彼との結婚が決まりました。
結婚式の日取りも決まり、５人の友達に結婚式の招待を打診するメールを送りましたが
全員から欠席の返事をされました（涙）

ここから少し話が重くなりますが、私は３年ほど前から不倫をしていました。彼は今年４０歳です。
今年の初め頃、彼の奥さんに（私と同い年。不妊症で子供はいませんでした）不倫がばれました。
揉めに揉めて、私に対して奥さんは慰謝料請求をしてきたり本当に修羅場でした。
が、間もなく奥さんは亡くなりました。
自殺だったようです。彼の話だと、発作的に自宅マンションのベランダから飛び降りたとの事で走
り書きのような遺書も見つかったらしいです。
彼はその後、奥さんのご両親から死ぬほど責め立てられたそうです。
彼自身も自殺してしまうのではないかと心配する位憔悴しきっていました。
が、そんな彼を支え続け、最近になってようやく事態が落ち着き、私との結婚話がトントン拍子に進みました。
この話は、今回招待した５人の友達のうち２人にははなしてありました。
おそらくこの２人のどちらかが他の３人にバラしたのだと思います。

彼の友達は奥さんの自殺の事実を知りません。病死だと説明してあるそうで、結婚式には普通に出席予定です。
また、私の両親も彼との不倫の事実、奥さんの自殺の事実は話していません。
このままでは私の招待客に友達が一人も出席しない状態になってしまい、周りから不自然に思われてしまいます。
友達に出席してもらうにはどのように説得すれば良いでしょうか？
いくらかお金を渡す事で出席してもらえるなら払ってもいいですが、
その場合、一人あたりいくら位払えばいいと思いますか？

>>153
じゃあ消した方が良いんですかね
話によると脆弱性が見つかっても対策更新が遅いとか何とか

>>156
何もJavaに限らず使わないものは消した方がよいさ、セキュリティ面でもパフォーマンス面でも。
けどJavaは脆弱性の宝庫だからとりわけ

>>154
馬鹿は放置でお願いします

すべてのアプリケーションについてカスタム ダイナミック リンク ライブラリが読み込まれています。システム管理者は、ライブラリの一覧を確認して、ライブラリが信頼されたアプリケーションに関連付けられるようにする必要があります。

- <EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL</Data>
</EventData>

【使用OS 『Ipad』　
【使用ブラウザ『safari』
【セキュリティソフトと年式『なし』　
【具体的な症状】　 『警告文』
システム警告！
トロイの木馬は、IOSのシステムで検出！
すぐに解決されない場合は、ウイルスはSIMカードを破損します。あなたの連絡先情報を削除
以下の手順に従って、すぐにすべてのウイルスを削除する

ステップ：
ステップ１『今すぐ消去』ボタンをクリックして、無料のモバイルセキュリティアプリケーションを
インストールする『yahoo! japan』
ステップ２アプリケーションを開き全てのウイルスを削除する

　　今すぐ消去

このような警告文がでたんですが.....
感染してますか？

>>160
感染してるね。

その警告文に従うと、さらに酷いものに感染するから注意な。

こういった場合どうすればいいんでしょうか？

ウイルスソフトをダウンロードしようとしたら対応してませんとでるし、、、

写真とか個人情報とか流出しますか？

>>162
それはどこで出たの？

ゲイサイト.....

ipadなら単なる広告を踏んだだけじゃないかとも思えるがどうなんだろう
ウイルスソフトはウイルスだからダウンロードしちゃだめだよ
個人情報はものによるので大丈夫と断言はできない

まず相手の目的はいたずらではなくお金を稼ぐことだと理解してください
そのため一般論としては写真なんかより銀行などお金の関わるサービスのアカウントや
使っているWebサービスのアカウントが犯罪に使用されることを警戒したほうが良いでしょう
最近のわかりやすい例だとLINE乗っ取り詐欺がそれにあたります
写真はパスワードとか写ってたら使いたいだろうけど家族写真やポルノ画像はあまり意味がないから優先度低い
あとカメラ搭載端末はカメラも危険だね

>>160=>>164?
フィッシング詐欺サイトに飛ばされるのかなー
ポップアップ広告だけなら無視すればいいよ
指示に従うことが危険

今パソコンと同期してSOPHOSでウイルスチェックしたらGeonei-Aの脅威があるって警告があって
これで消せれば大丈夫って事？

パソコンにもウイルス移ったりするのかな。。

システムに感染してたらパソコン側のセキュリティソフトじゃ普通消せないよ。
脅し文句だけの表示だけならサファリのキャッシュ消せば消えるんじゃないかな。

iOSのマルウェアはJB端末除けばつまらない実験的なものくらいしか報告されてないからなぁ。
ブラウザ上のイタズラである可能性が高そう。だとしたら>>168
のいうようにキャッシュ消せばいんじゃないかな。

ノートンインターネットセキュリティがjane doe viewという専用ブラウザを信頼できないとして削除してしまいます
信頼できるファイルとして指定すると問題なく起動できますが、PCを再起動するとまた信用できないという状態に戻ってしまいます
ノートントラップというものかと思い、janeのログを削除しましたが、効果がありませんでした
解決策はあるでしょうか

ノートンから他のセキュリティソフトに乗り換えるのは
残りのライセンス期間が無駄になるから
選択肢に入らないんだろうなあ

>>170
普通に除外すればいい。
最近の履歴を表示>解決したセキュリティリスク、または検疫>項目選んで詳細をクリック>復元して除外とか

ユーザー信頼が何故戻るのかはよくわからんが。うちは勝手に戻った記憶ない

>>172
ありがとうございます
ちょうど履歴をクリアしてしまったので
次回再起動時にいろいろ試してみます

◎2ch勢いランキングサイトリスト◎

★+ニュース板
・ 2NN (推薦)
・ 2chTimes
★+ニュース板新着
・ 2NN新着
・ Headline BBY
・ unker Headline
★+ニュース板その他
・ Desktop2ch
・ 記者別一覧
★全板
・ 全板縦断勢いランキング (推薦)
・ スレッドランキング総合ランキング
・ ログ速
★全板実況込み
・ 2勢
・ READ2CH
・ i-ikioi

※ 要タイトル名検索

.
.
wondershare youtube free downloaderという、youtube動画ダウンロードソフトを
アンインストールしたのですが。
インターネットエクスプローラー11　→　インターネットオプション　→　　信頼済みサイト
に、入れた覚えの無い Http://*Wondershare.com というアドレスが入っており、

これを削除しようとして、詳細タブからリセットしてPCを再起動したのですが、
それでもそのまま残っており削除できません。　どうしたら削除できますか?
.
.

OSのクリーンインストール。

>176
> OSのクリーンインストール

そこまでしないとダメでしょうか。
レジストリを修正すれば削除できるのでは、と思うのですが、
何か良い方法をご存知の方は教えてください。

>>6

方法はある、だがそもそもそういうのを入れられちゃうような奴は
そういう意識の低さによる他の地雷も満載してると考えて
クリーンインストールすることをオススメしているのだが、

「俺だけはダイジョーブ」な人？

もういいです。

さようなら

ウイルスバスター3台登録できるやつで、家族とライセンスキー共有して3台登録してるんだけど、他のパソコンから他のパソコンの履歴とかファイル見られたりする？！

>>182
今の時代個人情報なんざダダ漏れよ

>177
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
の下にあるはず。HKLMにも同じ感じであるから確認してみて。
しかし戻ってしまう原因が何らかのプログラムであるならレジストリ消してもダメかも。アクセス権まで編集する手もあるが、根本的解決とは言えない

>>182
最近のWindowsは普通に共有機能あるから、同じLANにつないでいてホームネットワークに設定してれば、あなたが無効にしてない限りファイル丸見えだと思うよ。ウイルスバスター関係なく。

>>182
AVのライセンスキーを共有しただけで
PCの共有機能がオンになると思ったあなたの思考回路がやばい

.
.
>184
早速答えて頂ける2ch掲示板は本当にありがたいです。　教えて頂いたレジストリを探したら
以下の項目がありました。

HKCU\Software\・・・・・・・・\ZoneMap\Domains\com\* Wondershar
HKCU\Software\・・・・・・・・\ZoneMap\Domains\ Wondershare.com
HKCU\Software\・・・・・・・・\ZoneMap\Domains\ Wondershare.com\www

そこで、\* Wondershareと\ Wondershare.comの項目を削除したら、見事に消えました。
たぶんレジストリのどこかには、この項目にはあるだろうとは思っていましたが、
ここまで詳しい方が速攻で教えて下さって本当にありがたいです。

ちなみに wondershare youtube free downloaderという、youtube動画ダウンロードソフトは、
スパイウェアとかのうわさは、ネット上には無いようなのでインストールしたのですが、
私のPCの性能からなのか、動画ダウンロードの際に不具合が起きるのでアンインストールしました。

このソフトをアンインストールする時、Wondershare.comに接続するためかIEが自動起動
しましたが、その時はネット接続は切った状態で行いました。
信頼済みサイトに入れた覚えの無い Http://*Wondershare.com というアドレスが入っていましたが、
そのことでPCやIEに不具合が起きた訳ではありません。
.
.

>>187
軽く調べたけど特別怪しいものじゃなさそうだね。ま、信頼済みサイト勝手に追加すんのはお行儀悪いけど。
とりあえず解決してよかった

comap.datの破壊

>>186
質問者の心配していることすら読み取れない
あなたの思考回路のほうがやばい。

>>187
レジストリが勝手に書き換えられたという事実は重く受け取るべきで、
遠隔操作ウイルスや踏み台アプリなどの、気が付かないものが埋め込まれている可能性は高そうです。
犯罪に巻き込まれるまであなたは気がつくことがありませんが、
犯罪に手を貸している時点で他人に迷惑をかけていることを自覚してください。

>>190
禿同

>>191
おい、今時レジストリ書き換えないソフトがどんだけある?187の言うソフト調べたけどマルウェア情報ないし、その他に飼ってるかなんて今迄の情報から判断も推測もできないよ。
てか最近のマルが悪用するレジストリエントリ位わかって言ってんの?一部を除けば、それ単独では正当なプログラムも利用するものなんだが?
信頼済みサイトを登録するマルはいるけど、今回の場合ドメインが問題ないとわかってんだろ(すごく信頼できるとは言わないが、攻撃サイトとかじゃない)

大体、踏み台アプリって何?RATによる踏み台の意味理解してるなら説明してみてよ。
巻き込まれるまで気付かないというのも謎、本人が狙われた時はまだ気づく可能性多少あるけど攻撃に利用されてる時はまず気づかんし、普通気づくのはAVの定義更新でだろ。

それに彼、インスコ前に調べたっつってんだろ?
確かに上級者ではないが、レジストリ弄れる時点で素人でもないよ。そもそも素人は信頼済みサイトの変更なんか気づかんし。

前から知ったか解答に苛ついてたんで感情的になっちまったのはすまないが、相手が初心者だからって、いい加減なこと言って煙に巻かないでよ。

>>192
お前は「187の言うソフト調べたけどマルウェア情報ない」をどこまで信用してるんだ？
つか、なんでウイルスに感染していないとお前が断言できる？

もう少し落ち着いて状況判断しろよ。

>>194
どこまでも何も、187がDLしたのが正規のWondershare Youtube Downloaderならそれはマルウェアじゃない(VTでも検知無し)。そしてそれが正規のものかどうかは本人以外知る術はないし、疑う理由もない。
挙動解析してみたら確かに信頼済み登録するし、アンスト後もWSHelper.exeが通信しようとするなどウザい挙動は示すけどそれだけで、マルウェア的な動作もないし通信先も身元判明してる安全なドメインだよ。

断言などしてないだろ、わかるわけないって言ってんの。175以降の情報からはマルウェア感染を疑わせる兆候は何もないのに、179や191は何をもったいぶって無理矢理感染の方に持ってこうとするのかってこと。
IEの一部の設定がGUIから変更できなくなることだって長年PC使ってるとたまにあるだろ、そういう場合レジストリから行くとうまくいくことは多いし、マルウェアのせいだったらもっと不明なものが追加されてるはず。

例えば、｢WaterfoxというソフトをインストールしたらメールリンクをクリックしたときIEが開かなくなってしまいました｣て質問に、｢そりゃレジストリの関連付けが書き替えられてますね、万一に備えてリカバリすべきです｣っていうのは変でしょ?
そういう場合まず規定ブラウザの設定方法教えて、それでダメな場合他の可能性考えればいいだけ。

>>194
こいつ馬鹿すぎ

>>196
お前が一番馬鹿だという自覚をもて。

>>195
本人が知らない間に「信頼済みサイト」が勝手に追加されているんだぞ？
これ、どういう意味か理解できるよな？
本当に危険はないってお前が保証する根拠がわからん。

これ以上馬鹿を晒すなよ
引き際を知れ

>>199
別人だよ。
危険度をわかってない奴がいると踏み台が増えて大変なんだが・・・

>>195
>アンスト後もWSHelper.exeが通信しようとするなどウザい挙動は示すけどそれだけで、
>アンスト後もWSHelper.exeが通信しようとするなどウザい挙動は示すけどそれだけで、

>>198
話が逸れてる気がするけど、WondershareがマルウェアじゃないのはOK?もしマルウェアだってんならAVベンダーに提出してみなよ、結果わかるから。
元々の話は感染の兆候がないのになんで感染だリカバリだ言うのかってことね。
で、信頼済みってのはMSがどうぞユーザーさん開発者さん使って下さいって提供してる機能なわけ。
電子政府みたくユーザーに登録をお願いしてるとこもあるし、WebアプリやWebを利用するソフトでActiveXや.NETの問題を解決するのに登録する/してもらうことが実際あるでしょ。
マルウェア解析したことないんだろうけど、マルが使う各機能は、極端なものを除いてそれ自体は正当なプログラムも使うものなの。
だからこそAVベンダーは厄介な問題にぶち当たるわけ、個々のメソッドじゃなく全体をみなきゃいけないから。そこで振るまい検知の優劣や誤検知問題が出てくる。

例えば、多くのマルが使うからといってHKLM\Software\Microsoft\Windows\CurrentVersion\Runに登録したらマルウェア?そんなこと言ったら開発なんてやってらんないでしょ。
IEにdllを注入するプログラムも普通にあるよね、これも悪用すればMITM攻撃に使えるし、ASLR非対応なら脆弱性にもなるわけだけど、これをしたからマルウェアってわけじゃない。
マルウェアかどうかは振るまいの全体と目的をみて判断すんの。今回だと登録されたサイトに攻撃コードもペイロードもないでしょ。ちゃんと確認した?
一部貼ってやるよ。
https://www.virustotal.com/ja/url/7daa6213d3c18ec8c829bbe9d62400a7a8fbb49af0295c629b1cddce7116cc68/analysis/1405482767/
http://www.urlvoid.com/scan/wondershare.com/
http://www.aguse.jp/?url=www.wondershare.com
http://www.aguse.jp/?url=download.wondershare.com
http://i.imgur.com/tepYqGA.png
http://www.urlquery.net/report.php?id=1405482549391
http://www.aguse.jp/?url=api.daniusoft.com
http://www.urlvoid.com/scan/daniusoft.com/
http://i.imgur.com/0ghKc7N.png
http://www.aguse.jp/?url=cbs.wondershare.com
http://www.urlquery.net/queued.php?id=35985153
見れるものについてはソースもみたけど別に不審な点もない。

あと信頼済み登録するマルは確かにいるけど、最近はそんなに見ないよ。
追跡を逃れるため通信先やペイロードDL先ををころころ変えるものが多くなってるし、そもそもローカルにマルウェアいるならもっと他にやりようがあるでしょ。インターネットゾーンでもexploitはできるし。

ユーザーに断りなくって部分は同意で、せめて警告位出すべきだと思う、だからお行儀悪いって言ったし、VirustotalでもPUP位は出るかと思ったが、0検知。
念のため以下のスキャナで関連コンポーネント全スキャンしたけど無問題。NortonのSONAR(拡張モード)も当然お咎めなし。なんならカスペとその他お好みのアンチウイルスでもやろうか?

使用スキャナ:AVG,Avira,Bitdefender,ClamWin,Comodo,Emsisoft,Eset,Malwarebytes,McAfee,Microsoft,Norman,Norton,Quickheal,SuperAntispyware,Threatsense

ついでにインストーラと本体メインのみVT結果貼っとく
https://www.virustotal.com/ja/file/a602e601eb597c1175680e64940a5907fd19b753566d85689e3b71a6bcb349ec/analysis/1405481721/
https://www.virustotal.com/ja/file/0eac16e60ab78ae13b1ef9a59bb5380bb6bc32dab15f9b9e54fd19dbf94811b5/analysis/1405484198/
https://www.virustotal.com/ja/file/3a68559f5de8a2186af18950af36d5e59bcd1a41a621176a021fb7886c08e71c/analysis/1405484439/


信頼済み登録せずに機能するように作れ、と思うかもしんないしそれは正しいけど、それはあなたが開発者になってから言ってよ。

あと別人かどうかなんて興味ないけど、踏み台の意味わかってる?誰が大変なのか言ってみてよ、あくまで確認のために。大変じゃないとは言わないからね。
元々何を訳して｢踏み台｣になったのか知らんけど、この表現今日のマルウェア事情にあてはめるには少々ミスリーディングだよね。

>>201
で、何?
動画関係のソフトだとDRMコンポーネントが別になっててアンスト後も動作するなんてよくあるだろ、知らないの?
それとも通信する=スパイウェアとでも思ってんの?流石にパケットキャプチャまではしなかったが、もし疑うならすりゃいいじゃん。そんでEULAと見比べたら?
俺は通信先の確認と、既に1年近く前から普及しているソフトで各AVベンダーがお墨付きを出してる事実で十分だわ。それに不正なテクニックは使ってないから、少なくともログイン情報やキーストロークは盗めないし。

ありゃ、203の一番下は貼り間違いだわ。まぁこれはこれでいいけど。
Playerはこっちだった
https://www.virustotal.com/ja/file/2e13aaa5990355ec3626288eeeb262d932111c960323f94789763b3dde1efc66/analysis/1405484347/

正規品でもbaidu imeみたいなのもあるから、検知ソフトが検出しないから大丈夫って訳じゃないだろ
勝手に信用済みサイトに登録したり、アンインストールしたのにソフト残していくような正規品のソフトってだけで十分怪しい
根拠として「正規品の割に挙動不審なソフト」で十分だと思うが

連投すまん。もっとわかりやすい例を思いついたんで。
hostsを改竄するプログラムあるよな、hostsmanじゃまんま過ぎるけど例えばちょっと古い webフィルタリングとか(フィルタリングに直接使うわけじゃないけど)。
hostsが悪用された場合、信頼済みサイトなんかよりひどいことになるのはわかるだろ?
これに対する対応だが、カスペは過剰なまでにアグレッシブで、あらゆる変更を検出・警告する(蛇足だがそんなカスペも信頼済みの登録だけでは検出しない。一応ツールの設定診断から推奨項目として表示できるが)。
そのためそうしたソフトのサポートにはカスペユーザーから苦情が来る(ex. BlueCoat K9 forum)。
けど大体のベンダーはもっと柔軟で、例えばNortonはAVベンダーの名前が登録されてる場合、その項目だけを削除する。
要するに、中身と目的が重要ってこと。

#あー疲れた

>>206
それでもBaidu IMEがマルウェアだったわけじゃない。非常にあさましいとは思うけど、一応プライバシーポリシーにも書いてはあったしね。
>アンインストールしたのにソフト残していくような正規品のソフトってだけで十分怪しい

それじゃCorel使ってたやつもダメなわけね。Protexis Licensingとか知らないのかな。

というかそういう懸念があるから挙動解析したんだけど、まぁ信じてくれないのなら仕方ない。

つかMicrosoft自身、アンストしてもコンポーネント残すものがあったよな。なんだっけあれ、Search protectに似て非なる名前だった気がするが…

もうめんどくさくなってきたから一端区切るけど、PUPとマルウェアの区別くらいつけてね。
仮に俺があの最悪なBaidu IMEを使ってたとしよう、リカバリ必要?
論点逸れてるって意味わかった?

初心者質問スレで「○○をこうしろ」って言っても大半が「わかりません＞＜」な訳で
じゃぁ、分かんないなら簡単な方法としてはリカバリかクリーンインストールするってなるだけじゃん
論点も何も始めからお前がこのスレとズレとるんだわ
MSが保証してるサイトだから安全か？スカイプ盗聴してるような企業信じる根拠が無いだろ
MSからすれば違反すれば信頼サイトから外せばいいだけだろ？違うか？
AVベンダーも全部のウイルス検知できるのか？違うだろ？
「他人が言ってるから安全」、「俺が解析したから安全」って2chで一番糞な信頼性だろ
利用する上で「どういう危険性があるか」の方が嘘なら嘘と分かり易いし、信頼してなくてもその可能性はあると考えられるだろ
>>210がbaidu ime使ってたとして説明しても「わかりません」って言ったらリカバリしとけって言うよｗ
ここは初心者質問スレだからな、相手は初心者と思って回答しろ、そのこと分かってないだろ

逆ギレきました

>>211
あなたが誰か知らんけど、わかってないのはどうみても179や191だろ。
そもそも質問者は削除方法を聞いてるんだが?
179は一体どこにリカバリというそれこそ初心者にとって多大な労力を要する作業の必要性をみたわけ?しかも根拠もないのに初心者不安にさせて楽しいの?
しかもその直後にレジストリの削除を問われてんじゃん(この時点でズブの初心者じゃないよね)?
で、俺が教えてめでたしとなったわけ。これでいいじゃん?
そのあと191がなぜか出てきて、ろくに根拠も知識もないのに無駄に初心者を不安にさせるようなこと言ったから、ちょっとプチンと来ちゃったわけさ。
それに対する194の反論に答えたら今度は別人と主張する198&200が、あたかも信頼済みの登録それ自体が危険であるかのように吹聴しだすから、登録自体は問題ない、中身次第ってことを長文で説明したんでしょ。
それに、初心者相手なら191みたく嘘教えていいの?

>MSが保証してるサイトだから安全か？スカイプ盗聴してるような企業信じる根拠が無いだろ
MSからすれば違反すれば信頼サイトから外せばいいだけだろ？違うか？
AVベンダーも全部のウイルス検知できるのか？違うだろ？

前半は意味がわかんないんだが、何に対する反論なの?MSが保証してるサイトって何?
AVベンダーが全部検知できないのは当然だが、それは新種や極めて高度なマルウェアの話で、1年前からあって沢山DLされてるファイルで見逃すなんてそうそうないだろ、疑うなら提出して解析してもらえよ、結果は見え見えだが。

>利用する上で「どういう危険性があるか」の方が嘘なら嘘と分かり易いし、信頼してなくてもその可能性はあると考えられるだろ

はいはい、で、どういう危険性があるの?
アンスト後の通信だって俺が解析したから出てきたわけだよね、まあ危険とはみなしてないけど。信頼済みの登録それ自体も危険とはいえないことは論証したよね。で、あと何があるの?
あ、ごめん、嘘だったのかw

とりあえずあなたが人の話聞こうとしないのはわかった、俺だったら相手のレベルに合わせて必要ならさらに質問するんだが、何でもリカバリで済ます人もいるのね、楽だね、あなたはね。
ああ悪い、ちと言い過ぎか、相手がわからないと言ったらだったね。今回言ってないでしょ?

質問投下
回答1：リカバリしろ　→　なめてんのか？もっとやりかたあるだろ
回答2：>>202みたいな長文　→　結局俺はどうしたらいいんだ？

そこに質問者の技量を勘案した様子はない

>なめてんのか？もっとやりかたあるだろ

これは俺じゃなく質問者が

>なめてんのか？もっとやりかたあるだろ

これは俺じゃなく質問者が177&180で言ってることだよね？180は別人かもしれんが。

202については質問者じゃなく、色々わかっているらしい198への回答だが？

もうどれが誰だか分からんしどうでもいいよ
終了な

>>217
そうだね、話してわかるとも思えんし、正直疲れたし。
貴重な夏休みをもっと他のことに使うことにするよ。

7/24/365の貴重な夏休み

なんだ夏厨か
とりあえず三行に纏めろと思った

子供だからどうしても長文になっちゃうんだよ
察してあげよう