セキュリティ初心者質問スレッドpart134

初心者向けの、インターネットやパソコンのセキュリティを扱うスレ
自習の参考になるリンクもあります。自衛の参考に

━【 質問マナー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイス得るため「質問用テンプレート(状況説明の書式)」を使って質問を
・ 2回目以降の発言では名前欄に「最初に質問したレス番」を半角数字で入力、質問者であることを示そう
・ アドバイスする方は、質問者が理解できる・分かり易い説明を心がけよう
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるだよ。正しいアドバイスばかりとは限らない(用心しましょう)
・ サイトURLを示す場合、先頭のhを抜いて書こう
・ 理解できそうにない場合、購入店のサポートやPCベンダのサポート窓口へも相談を

━【 質問用テンプレート 】━━━━━━━━━━━━━━━━━━━━━[.ここから.]━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[.ここまで.]━━
Windows（XP pro, Vista, 7）が32 ビット版か 64 ビット版かを確認する方法 ttp://support.microsoft.com/kb/827218/ja

*画像はアップローダへ：　ttp://uploadgeek.com/　ttp://www.gazo.cc/
　（アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを）
*長い文面の中継サイト　ttp://www.text-upload.com/upload.php
注意点：アカウント名やパスワードなど、個人情報が含まれる画像・テキストは当該部分を伏せる処理で

前スレ：セキュリティ初心者質問スレッドpart133
http://kanae.2ch.net/test/read.cgi/sec/1402593702/

とりあえずVirusTotal
https://www.virustotal.com/

　＿＿＿_＿＿
　|　リカバリ　|
　| ￣￣￣￣ |　　　　　┗(∵　)┳('A`)┳(∵　)┓三
　| 　 　 　　　 |　　　　　　┏┗　　┗┗　 ┏┗　 三
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

　＿＿＿_＿＿＿
　|ｸﾘｰﾝｲﾝｽﾄｰﾙ|
　| ￣￣￣￣￣ .|　　　　　┗(∵　)┳('A`)┳(∵　)┓三
　| 　 　 　　　　　|　　　　　　┏┗　　┗┗　 ┏┗　 三
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

jpgファイルもウィルスが入ってるらしいですが、
写真なんかあらゆるサイトで見ますので
控えようがありません。

jpgは実行ファイルでは無いので、どのような仕組み(条件)でウィルスが作動するのか教えてください。

また、例えばjpgファイルはWindowsのペイントで開けないようにする、といった扱い方もあれば教えてください。

関連付け

リアルタイム検知

>>4
肌色成分の多いサイトの場合は広告にも注意しましょう

再インスコしたPCが1日ちょっとでウイルス感染ってどういうことよ、ネットもメールも変なことしてねーぞ、シマンテックの糞野郎

>>7
シマンテックになんか頼るからそうなるわけだが・・・

ぐぬぬぬ

>>7
何もしてないわけではなく「何かしたけど自称変なことしてないつもり」ならそれは無意味
いまどき怪しいサイトなんて存在しないよ
大企業のサイトでもあったようにどのサイトでも改ざんされる可能性はある
広告を含むサイトをそのまま表示させているなら尚更危険度が増す
おかしくなって再インストールする前と再インストールした直後に共通のサイトに行ってないか
広告サーバーが同じだけなこともあるから完全に同一とは限らんけど

広告ソフトが出てきたならOS入れ直し後にインストールしようとしたソフトが
非公式で広告ソフトがべったりついたインストーラーだったんだろうね

ノートンはオワコン

>>4
一番多いのはexploit
画像の中に毒入りのコードが仕込んであって、特定のビューアで開くとその脆弱性を突く
厳密にはマルウェアじゃないんだけどね。
あとはマルウェアを画像に隠して他のスクリプトとかで起動させる場合もある

後半については>>5の言うように関連付け変えるのが手っ取り早いけど、マルウェア/exploitが仕込まれるのはなにもjpegに限らないよ

米シマンテックが会社分割へ−ストレージとセキュリティーに
http://www.bloomberg.co.jp/news/123-ND725N6JTSF401
利益率の高いセキュリティー事業と低いストレージ事業を融合させて

セキュリティは儲かる分野だったか

初心者質問スレに業界ニュースを投下するヴァカ

>>10
文字通り何もしてない、windowのアプデとシマンテックのアプデして放置してた

>>15
BIOS感染ってこともまずないだろうし、あとはLAN内に感染PCがあって
しかもなぜかファイアウォールがゆるゆるになっていた、ぐらいしか思い付かないなぁ…

てかホントに感染なの？誤検知じゃなくて？？

http://www.yomiuri.co.jp/it/security/goshinjyutsu/20141010-OYT8T50105.html
緊急！　三菱東京ＵＦＪの偽サイトに要注意だって

>>16
ソニックウォールにたんまりと入ってたらしい

つーか肝心のウイルスらしきものが引っかからないんだよなぁなんか知らんもんが結構な頻度で外に出てるんだけど…

>>18>>19
何がよ
小出しすぎてひどいな
1回に複数行レスすると死ぬ病気か何かなの？
知らないものってお前が知らないだけじゃないの

>>17
UFJじゃなきゃ安心なのかというとそうではないしスレチだし

今わかってること、PCが外部に向けてdos攻撃をしようとしているのをソニックウォールが遮断中
PCの方はシマンテックが入ってるけど無反応、アバスト、トレンドマイクロ、カスペとかも突っ込んでみたりしたけど無反応
リソースモニター見てたら一部のsvchost.exe（networkservice）が2,3秒毎にどっかと通信してるなぁ→
ウイルスソフトの監視ログみたらこれが外部に出るのをブロックしまくってるけどもしかしてこいつがなんか関係しとるんか？？？

てなところ、はっきしいって何処から調べていけばいいんかもわからん

その挙動不審なコンピュータと外部ネットGW間でパケット覗き見してみろ
透過串で全ログとってみるのもいいが

ウイルスソフトが見えてるならそれが犯人だよ
正直そのレベルじゃ何見てもわからんだろ
OS入れなおしたばかりならもう一度入れなおすことも楽だろうしとっとと入れなおせばいい

VPSを使うときは
そのサーバーに繋げているPCやらスマホがハッキングされたら
ダダ漏れ状態になってしまいますか？
そのPCでリモートデスクトップ以外でネットに繋げたりしなければ安全ですか？

その環境を乗っ取るにはどうやったら可能になるか、犯罪者の視点で考えてみよう
それをそのまま実行したら犯罪者だが、防御に役立てれば防衛行動のひとつなのだから

【使用OS】　　　　　 Windows 7 Home Premium 32bit
【PCスペック】　　　 CPUの種類：　Core2 2GH x2 、メモリ：　2GB
【使用ブラウザ】　　IE11

【セキュリティソフトと年式】　　　　　 MSE 2014最新
【その他スパイウェア対策ソフト】　　　WFC 2014最新

【具体的な症状】

当方はADSLなのでIPv6を無効化する設定をしております。hostsファイルから::1の値を削除し
レジストリも書き換えたのでcmdからIpconfigを見てもIPv6の情報は出てきません。
にもかかわらずsvchostがPIDをコロコロと変えて::1を頻繁に発信するのですがこれはやはり
ウイルスでしょうか？


【過程と措置】　　　

MSEでは少々頼りないので（ｗ）ノートンやカスペルスキーの高性能ソフトの体験版でも
スキャンしましたが何も検出されません。
実害は発生していないので経過を観察しています。

補足
共有も詳細設定の変更で全て無効にしサービスのserverも無効にし
ローカルエリア接続のプロパディでも必要な物は全て切ってNetBTドライバ
まで削除したのですが鳴り止んでくれません。

必要な物以外に訂正

すいません
再起動時に、プロセスで「スクリーンショットアップローダ」が原因で再起動できないという時があって、
Win8.1updateなんですけど、
なんかすごく気持ち悪いんですけど
情報ありませんか？
いくつかのアンチウィルスで検索してみましたが発見できませんでした。

>>30
何台か面倒みたことあるけど、そんな現象おきたことないなあ
ウイルスじゃなくても、原因がシステム異常ってことはあるからリカバリしてみたらいいんじゃない？
あるいはメーカの不具合情報にあるかもね。

>>30
スクリーンショットアップローダ消せばいいじゃん。
使ってるの？

>>30
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12135003927

上のリンクの人は、アンチウイルスソフトを使って駆除できたみたいです。

どのソフトを使って駆除したか書いてあったらよかったんですが・・・。

色々やられた後だろうから、リカバリしとけ

自分なりに調べてみたんですけど
無料のウイルスソフトは始めてなんですけど
ｷﾝｸﾞｿﾌﾄ？ってゆうのがよいのでしょうか？
よろしくお願いしますm(_ _)m

>>35
デビューしなくていいので電気屋へ行ってそれなりの値段のものを買ってください

>>33
入力するのが面倒なんでしょう
あなた自身もスキャンしたソフト名は隠蔽してるしそういう人が多いってことだよ

詳しい方お助けくださいませ・・

最近海外サッカーを見ようとネットをうろついていたのですが
何かをダウンロードしてしまった可能性があり
【パフォーマンスが低下しています】という有名なワンクリック広告が出てきます。


色々調べた結果

msconfig　→システム構成が開く　→スタートアップ欄を見てみると

Yontooという有名なプログラムが表示されてました。
そこで削除しようと思うのですが・・・コマンドは　C\User\ユーザー名\AppDATA\Roming\Yontoo\YontooDesktop.exe　となってます。

場所はHKUC\SOFTWARE\Microsoft\Windows\CurrentVersion\Run と表示されているのですが
実際に探しても見当たらないんです

まず、AppDATA　→Roming　の中にYontooフォルダが無いんです。

まあ当然すぐには発見できないようにされてるんでしょうけど、これが原因で広告が出てると思いますので
削除方法分かる方いらっしゃいましたら、アドバイスお願いします！

ggrks, boy

それが全然進展しないんですよ

Roamingの中にYontooの存在は表示されてるのに、実際に探しても見つからない
当然隠しファイルも表示するようにしてるんですけどね・・

>>38
広告以外にも変なウイルスいっぱい放り込まれてるだろ。
全部諦めてリカバリしたほうがいい。

>>41
もうちょっと頑張りたいんですよ・・っていうのが実は前回のワールドカップでも同じ被害に会いまして
その時は
�@PCDappフォルダ内の dgen.exe
�Aviewpassword というフォルダ
�BSystem Requirements Lab というフォルダ
この3点を探し出して消して解決したんです。メモも保存しておいたのですが、今回はこれらは見つかりませんし
ウィルスにかかった状況も前回とは違ったので、気をつけておいても無駄でした・・・


先ほどレジストリエディターを開いてみた所、HKUCの中の　Microsoft/Windows/CurrentVersion/Run と進んで、YontooDesktop というのを発見しました。

これって 削除も選べるようになってますが、これ消すと全て消した事になるんですかね？
それとももうちょっとフォルダ自体を探して消した方が良さそうですかね？

実は前回のワールドカップでも同じ被害に会いまして
実は前回のワールドカップでも同じ被害に会いまして
実は前回のワールドカップでも同じ被害に会いまして

同じ轍を踏んだおヴァカさんなんだから、また同じ被害に遭う予定もあるだろ
サッサと身綺麗にする方法を身につける方が先じゃないか

>>43
だからさあ・・気をつけてメモしておいたけど、前回とは全然違うパターンでトラップにかかってしまったんだからしょうがないだろ

10月4日の22時30分から香川の試合見たくて海外サイトに繋げたけど放送映らず。
約300人が「映らない」って騒いでたけど、ある一人が「ここから移動出来る」って言うからほぼ全員がそちらに移動したはず。そいつら全員ワンクリ広告出てるはず。
あんたももしサッカー好きでその場にいたら同じ被害に会ってるさ

サッカー観戦サイトでアドウェアの類を放り込んでくる所でもあるのか？

どこかで見たような書き込みだと思ったら
ウィルス情報質問総合スレに同様の書き込みがｗ
数カ月前なんで別人だとは思うが・・・別人ならそちらも参考に
もし同一人物ならいいかげん諦めてリカバリしろｗ

【ウィルス情報質問　総合スレッド★Part49】
http://kanae.2ch.net/test/read.cgi/sec/1310735793/919-

まず見に行かないから、ありえない

いいんじゃないの、ほっといて
サッカーの試合観たさにクリックしちゃうオメデタさんだもの。

あゐーだ・みるお

>>45
ああ、多分それ僕ですよｗｗ

でも前回のはしっかり解決しました。
隅々まで原因と対処法をメモしてるので、同じ方法では引っかからないし、引っかかってもどうすればいいか知ってるので大丈夫でした。

今回のは全然違う手口でｗｗ
ルームを移動した時点で進入を許してました・・多分見てた人全員だと思います。

ちなみにそのルーム移動を呼びかけた最初の人ですが、韓国サイトの方らしいです。
まあでも一つずつ学んで行くつもりです。

結局前回はYontooの進入は無かったんですけどね・・今回はしっかり進入してます。
レジストリエディターで表示されてるので、削除も出来ると思いますが、どうしてもフォルダが見つけたいんですよね

>>47
だって、香川のサッカー見に行ってウィルス入るとか想像もしてないですからねえｗｗ
でも何故か香川の時ばかりなんですよね
本田とか岡崎とか、他の試合も見てるのですが、香川の時だけウイルス入るｗ

コントロールパネルのプログラムのアンインストールとかには出てこないのか？

>>50
プログラムのアンインストールやアドオンの管理とか
そこに表示される人は運が良いんじゃないかな・・・

大抵の場合見破られないようにどこかに潜んでる
ネットですぐ出てくるような削除方法って、ほとんど無理だったよ

一応レジストリエディタにあるYontooっていう原因要素を削除しても
また少ししたら復活して出て来るんだよ

どうにかしてフォルダ探し出して消さないと無理だと思う

C disk　→User　→　AppDATA →Roaming →Yontooフォルダ →YontooDesktop.exe

msconfigからシステム構成見ると↑こうやって表示されてるんだけど、Roamingに行ってもYontooフォルダが無いんです　

自分で解決できないならおとなしくリカバリすればいいだけなんだけどな

ググれば答え出るでYontooDesktop閣下殿
手順が既に画面キャプチャ入りで手順指示されとる話をここでせにゃあかんのや

なんでだよｗ
ここは俺みたいな自分で解決できない馬鹿が質問するスレだろ
理香張りで済ませるなら誰もこねえよｗ

>>53
俺がググって無いみたいにいうなよｗ

ググって出てくる様な削除方法は全部試した、、でも肝心な場所で説明みたいに上手く消せない

何故なら、ネットでの説明は全てYontooが発見されてる前提ばかり
僕の場合どこかに隠れてて見つからない
ググって説明されてる場所にはどこにもないし、ここで聞く前に既に3日間くらい色々試してる

あー、、でももう疲れた
理香張りします。お手数お掛けしました

インストールされてるプログラムのリストは出せるかな？
何枚も画面キャプチャしたのをどっかのロダにでも晒そうか

説明が悪いから期待してる回答がされない典型的なパターンだと思うけど？

そうだなー テンプレ使ってないし。
> ここは俺みたいな自分で解決できない馬鹿が質問するスレだろ
一応、閣下なりの説明はしているつもりなんだろう。でもそれじゃ足りないからテンプレなわけで。
まずはインストールされてるのを全部あたってみるしかないわな。
ということで
・インストールされてるプログラムの全リスト
・サービスで実行されてるのを全リスト
・タスクマネージャで可能な限り詳細に表示させたプロセスの全リスト
手打ちとかリスト出力は無いから画像で出せるかな？

偽装して潜んでるものを探すのはたいへんだぞー
ブラウザも汚染されてるぞー
そもそもヤヴァいプログラム走らせてる可能性もあるわ閣下が

なんでリカバリを嫌がるのかが疑問なんだが・・・
リカバリしたら駄目な宗教とかあるの？

ネットバンキングの設定が消えるとか、自動ログインになってる某サイトのログイン情報がもうわからないとか
自動設定になってる便利ツールが消えるとたいへんだとか、
アカウント変更に必要な認証データ送信先のメアドが既にログイン不可でもう認証データを受領する方法がないとか、
まぁ理由はいろいろ出されてきてたなー
本人の管理不行き届きだと切り捨てることは可能だが
まぁそういうナァナァ先延ばしで使うのもまた人間なのである。
そしてある日、地雷炸裂で(以下略
眠くなってきたから寝る。画像はうpされるのかなー

そもそも割れOSだから

伝説のよんツーのウイルスをかくりし
ビールストータルでういるすにしぼられば
残ったのがいい猫だ
ヤプー

>>30
> いくつかのアンチウィルスで検索してみましたが発見できませんでした。
どれを使ったの？

> 無料のウイルスソフトは始めてなんですけど
> ｷﾝｸﾞｿﾌﾄ？ってゆうのがよいのでしょうか？
フリーならavirにしましょ

> 再起動時に、プロセスで「スクリーンショットアップローダ」が原因で再起動できないという時があって、
> Win8.1updateなんですけど、
こういうのが入ってしまうのが問題
他にも気づかない変なものが入ってしまってる可能性あり
ブラウザ環境をもうちょっと強固にしましょ

>>59
スケジュールされてるタスクとかもチェックしよう

まっさらなリカバリから環境整えるのはめんどいけど
ある程度環境整えたものをリストアするのは容易い
Windowsならデフォルトで簡単にできるシステムのバックアップリストア機能あるんだし

まっさらなリカバリ、Windows Update
使ってるソフトのインストール、設定
ここでシステムバックアップ取っておけば、おかしくなったとき時間をかけずにリカバリできる

>>30
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14136783824
これあなた？

CSRFの対策としてhiddenにトークンをいれて正規のリクエストか判断する方法がありますが、
攻撃者が先に、トークンを含むレスポンスをユーザに取得させ、
その上でリクエストにトークンを含めて送らせることで回避できるのではと思います。
（javascriptで可能？）
しかしネットでこの点について指摘している情報は見受けられませんでした。
これは、上記の回避がCSRF以外の脆弱性の問題だからでしょうか？
それとも上記のような回避はそもそも不可能だからでしょうか？
何か前提があるので、その話題がまったくないのではと思ったのですが、
どなたかご存知のかた教えて欲しいです。

>>67
いえ、33です。気になったので、代わりに質問させてもらいました。

30さんとは、別人です。

そういうことにしておこうかね、ﾆﾔﾆﾔ

>>68
ttp://takagi-hiromitsu.jp/diary/20060409.html

>>70
俺ならここにいるぞ

http://www.age2.tv/rd05/src/up4856.jpg.html

アップデートの表示の文言の字体と 「、。」の位置が不自然に
見えるのですがウイルスの影響でしょうか。

どれのことを言ってるのか分からん

>>71
ここは既に目を通した上での質問でした。
ここの要点は、下記の通りという理解なので、有効な回答は得られませんでした。

１．アプリ設計を考慮にいれないなワンタイムトークン方式の導入は浅慮
２．ワンタイムトークンの漏洩リスクを考慮すれば、固定トークンで問題ない。

移動します

　
http://s-at-e.net/scurl/mediation.html
　
お世話になります。
私、責任者の加茂と申します。以後、宜しくお願い致します。
http://www.apamanshop.com/membersite/27009206/images/kamo.jpg
浪速建設様の見解と致しましては、メールによる対応に関しましては
受付しないということで、当初より返信を行っていないようで、今後につい
てもメールや書面での対応は致しかねるというお答えでした。
　
・ベヨネッタ
http://s-at-e.net/scurl/BAYONETTA.html
・風ノ旅ビト
http://s-at-e.net/scurl/JOURNEY.html
　
このように現在まで６通のメールを送られたとのことですが、結果一度も
返信がないとう状況になっています。
　
私どものほうでも現在までのメール履歴は随時削除を致しております
ので実際に１１通のメールを頂戴しているか不明なところであります。
　
・2012
http://s-at-e.net/scurl/2012.html
・プロメテウス
http://s-at-e.net/scurl/Prometheus.html
・アバター
http://s-at-e.net/scurl/Avatar.html
　
弊社としましても今後メールでのやり取りを差し控えたく、浪速建設様
と同行の上でお会いさせていただきたい所存です。
　
http://s-at-e.net/scurl/correspondence-1.html

(´・ω・｀)

ID出ないとなるともう過疎る一歩だぞ

>>79
賛成
他の板はどうこう言うかもしれないが
この板はIDありにすべきだ

ID表示ありに切り替えるとしても、
問題は、その手続きを仕切ってくれる人がいるかどうか

>>79
任せた

>>79
何かやれることある？

何でも人任せなんだな

ここでは無理だろうけどね

個人的な見解としてだけど

セキュリティ板ならむしろIP晒し板でもいいと思うわ

おいおいシベリア超特急かよ

comodと言う無料のセキュリティーいれてから
wifiの無料スポットがあってそことつながらなくなりました。
他の無料wifiは入るんですがそこだけなぜか入りません
スマホではきちんと入ります。

comodoは削除していまはprivatefirewallを入れてます
スタートアップにcomodoと言うのが削除したのにのこってて
どこかにまだ残ってる可能性もなくはないですが
プログラムアンインストールを見ても特に見当たりません。

こういうときどうしますか？
win8

お知らせ
MSEスレはWindows板に引っ越しました

【MSE】Microsoft Security Essentials 62台目
http://peace.2ch.net/test/read.cgi/win/1413098486/

>>88
C:⇒ユーザー⇒[ユーザー名]⇒AppData⇒Roaming⇒Microsoft⇒Windows⇒スタートメニュー⇒プログラム⇒スタートアップ
ここにcomodoのアイコンのショートカットがあるので削除
コントロールパネルのプログラムのアンインストールからアンインストールしたのならショートカットを削除するだけでOK

Comodoは公式の削除ツールないの痛いよな

そもそもWindows8なら標準のFWでいいよ

>>92
そもそもVista以降ならWin標準でなんら問題ねえ
未だにFWソフトはどれが良い？とか言っちゃってる情弱連中はほっといたらええやん
自己満足してるだけなんだから（）

普通各ソフトはレジストリにゴミてんこ盛り残す物が多いので
アンインスコする場合Revo Uninstallerのような定番削除ツール使うのが常識だと思うのだが。。。
もちろんセキュリティソフトベンダーの方でそのソフト専用の削除ツールが用意されている場合は
それ利用してアンインスコすればいいけど。

>>90
ありがとう。ショートカット無いです
原因わかりませんよね

【使用OS】　　　　　 『Windows 7 Home Premium 64-bit』　
【PCスペック】　　　 『CPU i5：　3.20GHz 、メモリ：　4.00MB』　
【使用ブラウザ】　　『firefox』　
【セキュリティソフトと年式】　　　　　 『norton360』　
【その他スパイウェア対策ソフト】　　『』
【具体的な症状】　
文字の下に二重線とリンクが出てきて、かつ画像などの上にリンク付の広告が出てきます。
ネットでリンク先をクリックしたら別タブで
WARNING: Your Browser Mozilla Firefox Is Outdated!
A critical security update has been released and you are required to update you Browser.
This page will automatically close once the security update
has been installed.
と表示されます。
あとは広告でreimageってところが出ること。
uniblueってところがパフォーマンスが低下してますって小窓でだしてくるところ。
モニタ右側から通販画面が・・Powered by RightCoupon　って書いてます。

【過程と措置】　
原因は、softnicからムービーメーカーをダウンロードしたのが
いけなかったのだと考えてるのですが、
知恵袋などで聞いたり、書いてあることを実践してもなかなか消えず・・
実践したのはIObit malware fighterとAdw Cleaner は実践したけど
それでも消えず・・・
プログラムの追加と削除でその時インストールしたムービーメーカー２０１２は
アンインストールしてます。
あとその広告が出るだいぶ前にインストールしたgomprayerも関係あるのか
ないのかわかりませんがとりあえずアンインストールしました。
これだけやってもどこをどうしたらよいでしょうか。。

リカバリしろ

win8or8.1の人に聞きたいんだけど、リフレッシュするときも事前にウイルス対策ソフトはアンインスコしといた
ほうがいいの？

> リフレッシュするとき
？

>>96
RightCouponとか言う広告がブラウザに勝手にでてくるようになり困ってい... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13119538873

RightCouponでぐぐれば削除方法いろいろ出てくる

>>99
まだどっちもやったことないんだけど、リカバリと違い個人データを残してwidowsを再インスコする
リフレッシュっていう機能があるんです

>>101
これか
PC をリフレッシュ、初期状態に戻す、または復元する方法
http://windows.microsoft.com/ja-jp/windows-8/restore-refresh-reset-pc

プリインストールソフト以外削除されるとあるからどちらでもいいのかもしれない
データ保持のリカバリみたいな感じなのかな

>>96
Firefoxのバージョン書いてないけどいくつなの？
フリーソフトをダウンロードするときは必ず公式サイトを確認した方がいい
第三者が勝手に配布してるサイトへは行っちゃダメ
Baiduとか他も拾ってそうだね

ユーザーフォルダはウイルスの格好の隠れ場所だから不安が残るな

ユーザーフォルダに自身のレプリカを置いておけば
自身が退治されてもレプリカを目覚めさせる何かをいつか踏むわけで
再トロイやDDoSエージェント化が可能なんですね、わかります

最近、監視されてるせいか、視力が上がってるっぽい
前はもっと頭がボーっとしてて、目もボーっとしてた

敵を知るにはなんとやらで、初心者ですがハッカーを目指そうと思います
こーゆー時ってどー勉強したらいいですか？

勉強の目安に資格試験取ろうかと思います
情報処理技術者とかLispとか役に立ちますか？
目標的にはITパス→FE→AP→ネットワークスペシャリスト
んで次にLips始める予定です

>>107
そこまでやれば途中で見えてくるんじゃないかな
Lispはおこのみでどうぞ

>>107
敵を知りたいということは、
侵入者やウイルス作成者を知りたいってこと？

情報処理ならネットワークスとセキュリティはとっとけ。
あとはOSのコアなところを理解する必要がある。
ソースが公開されているOS ( Linux,FreeBSDあたり )の
カーネルに近い部分のプログラム経験は重要だから
そのあたりのプログラムもできるように手を出していくといい。
最終的にはWindowsのハックだろうから、
Microsoftが出しいてるWindowsのAPIも理解しておくといい。

とりあえず、LinuxでもいれてFWとか自前で実装してみたら？

>>105
というより権限昇格なくても侵入できて、AppDataとかだと気づかれにくいってのが大きい
じゃんじゃん手前に出てくるようなアドウェアとかだと%USERNAME%直下に置くこともあるけど

>>108
LispはLinuxの勉強始めたらやってみます
どこかのサイトでLinuxをいじって遊んでいると気付いたらハッカーになってる
と聞いたので…ｗ

>>109
そうです、
攻撃の方法が見当もつかないというのは危険だと思いました
既に攻撃されてますが…

了解しました、まずは次のFE試験までにFEを頑張りたいと思います！
幸い時間に余裕があるので可能ならいきなりAPでいこうと思います！

>>100
ありがとうございます！試してみます！

>>103
すみません、失念していました。32.0.3でした。
そうですよね・・私がいけなかったんです。疑いを持って掛かるべきでしたし
ちゃんと公式あるのに油断しておりました。
気をつけます。ありがとうございます

dark sideのお勉強か、そちらに堕ちることなくいられるかな？
ヴェイダー卿さん

【使用OS】Windows 7 Home Premium 32-bit
【PCスペック】CPUの種類：　GHz 、メモリ：230MB
【使用ブラウザ】グーグルクローム最新版

【セキュリティソフトと年式】ウイルスバスター2012
【その他スパイウェア対策ソフト】なし

2ｃｈ見てて、〖アドバンスシステムプロテクターがアイテムを2個検出しました〗
というバナーが出たのですが、何かアドウェアに感染してるんしょうか。
「PCのパフォーマンスが低下しています、修復」同様の詐欺広告かと思い、クリックしてません。
このまま無視でOKでしょうか？

>>114
>メモリ：230MB
すげーな

ハードディスク230GBのあやまり
どこ見りゃいーのｗ

>>114
アドバンスシステムプロテクターいらんよ
アドウェアをインストールしたようなもんだぞ
即刻アドバンスシステムプロテクターはアンインストールしましょ

>>117
ありがとうございます、インストールしておりません。
「おかしな広告を表示するマルウェア」の存在を聞きたかったのです。
一応見慣れないプログラムは入っていません。

>>118
　？
　>>114
　> 2ｃｈ見てて、〖アドバンスシステムプロテクターがアイテムを2個検出しました〗
　> というバナーが出たのですが、何かアドウェアに感染してるんしょうか。

アドバンスシステムプロテクターがインストールされてるから出るメッセージだよ
知らない間に何かと一緒にインストールしたんじゃないのか
違うならいいけど

winver とか msinfo32 とか dxdiag などが入ってないかな？

おいおまいら、
> アドバンスドシステムプロテクター
だぞ

ググれば悪評だし対処も書いてある
いちいちここで質問するようなことかな？

これかあ
他も拾ってそうだなあ
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/advanced-system-protector.htm

それ入れちゃうくらいだからなぁ
他にもいろいろお手つきさせられてるって思うのが外野の意見だ
いろいろと微に入り細に入り調べていきたいものだが、頑張って調べてくれ
んじゃ寝る

ありがとうございます。
Advanced System Protectorの項目はないし、
検索してもAdvancedSystemProtector.exeは出てきません。
初回でしたので、様子を見ます。

>>90
programなどそのへんに入ってるcomodというフォルダも
見えるところ全部消しても
再起動してもつながりません。

何を重視するの？二択の選択肢を提示するよ

・修復技術を習得したい　→ このままガンガレ
・信頼のおける運用環境を得たい　→ >>3

一応、閲覧履歴とクッキー消しました。
今のところ出てません。

名前欄が途中のレス番号だけど>>114=>>124=>>127だよね
IEで2chを確認してみたけどそういうバナーは見当たらなかった
どこで見たのか明示して欲しい
一時的に広告サーバーがやられてたのかもしれないけどとりあえず2chは専ブラ使えばいいと思うよ

一応MalwarebytesのFree版でスキャンしてみてもいいと思う
インストール時に無料トライアル開始のチェックを外せばFree版になる
https://www.malwarebytes.org/mwb-download/

>>125
comodってcomodoだよね
パチもんじゃないよね
privatefirewallも削除した？
正直切り分けしにくいからOS入れなおしたほうが楽かもしれない
無理にFWソフトを入れる必要はないよ

>>129
ありがとう
privateも削除するんですか？
してみます

OS入れ直したいんですが、いろんなものが入ってて
一度やるとソフトが戻せなくなりそうでできないんです

>>130
状況わかんないのに別のFWソフトで上書きしたら余計な混乱のもとだし
今のOSではわざわざ別のFWソフトを入れる必要はないからね

CISをインストールしなおして削除しなおしてみるとかどうかな
http://www4.atwiki.jp/comodopf/pages/36.html#id_5537e963

>>131
アウトバウンドデフォで全スルーだから役に立たないよ
ルールも作れないし

個人スキルにもよるけど
市販でもフリーでもＦＷは入れた方がいい
ルール覚えるし用語も覚えるし仕組みも覚えるようになる

>>128
すみません、ぎょっとして閉じちゃったので覚えていません。
自分のPCがおかしかったのですね、どうもありがとうございます。

>>132
こんなふうにわけわかんないまま使って通信不能になるよりはいいよ
学習意欲ある人ばかりじゃないからこういうスレが生まれてるわけで

>>128
ニュース速報＋＠2ch掲示板で出ました・・・

もう駄目かもしれないね・・・

バナーの位置は、新着レスの表示の上の横長スペースです。

ググったら、「迷惑ソフトを完全に削除できます」の触れ込みで、
偽ソフトを入れさせる手口があるそうで、なんか何もしたくないｗ

20回に一回くらいかな。おみくじみたい。
やっぱりこれって「頻繁に出る」状態なんでしょうか？

＞偽ソフトを入れさせる手口があるそうで、なんか何もしたくないｗ
だったら放置しとくかOS入れなおせというのはおいといて

ブラウザのアドオンに変なものが紛れ込んで広告表示されている状態
（Advanced System Protector本体は未インストール）なんじゃねーの？

ブラウザのアドオン確認して変なものがあるなら
ググるなりして対処方法確認したら？

>>139
ありがとうございます。
クロムの機能拡張のところには該当するものがないんですよ。

ウィルスバスターを買おうと思って公式ＨＰとAmazon比べたら

Amazonの方が2割ほど安いんだけど商品は変わらないですよね？

商品名は両方ともウィルスバスタークラウドDL3年版なんですけど

>>135>>136>>137>>138>>140
なぜ頑なにURLを隠蔽するの？
「ニュース速報＋＠2ch掲示板」というタイトルだけではscも同じだからどちらか区別がつかないよ
こちらに来ているから.netなんだろうけどどうやって来たかわからないので不確定
> バナーの位置は、新着レスの表示の上の横長スペースです。
これもスレッド表示での新着レスなのか板全体のページなのかわからない
Chromeの履歴から広告の出たページを開いてURLをコピペして貼って欲しい

http://daily.2ch.net/newsplus/
たとえば上記の板一覧URLの場合は読み込むたびに広告が切り替わる
20回に1回という頻度だとその広告サーバーが汚染されている可能性が否めない
試しに20回以上試行してみたところAdvanced System Protectorは出てこなかったけど
1回しか出てこない広告がいくつかあったので回数増やせば出るのかもしれない

Chromeなら広告ブロックの拡張機能がいくつか出ているので他の事故を防ぐためにも入れたほうがいい
フィルタはデフォルトのものではなく日本向けのものをぐぐって入れればいい
2chの広告は専ブラ使えば解決するので専ブラを探してください

>>141
変わらないよ

>>142
さっき見つけたのはここです。
http://daily.2ch.net/test/read.cgi/newsplus/1413808755/l50
2chはジャバスプリクト切っても書き込めるので今はそうしてます。

>>143　ありがとう

尼ってたまにインチキ商品売ってるよな、まあ出品者みれば大体わかるけど
Win8で引っ掛かってレビューで喚いてた人が結構いた

レビューに"THIS IS NOT A COA" の表記があるから偽物って書いている人いるけど
あれって正規のDSP版でもついてるよな？
ソースが個人のブログと検索で見つけたwindows8の画像だけだけど

緊急！おしえて！

www.pinoyanime.tv

どうすか！

何がどうなのか

しつこくて申し訳ないけど、
昼間144のスレを30回以上リロードしたけど広告出なかった。
「ひまわり」か「つべ」で何かつけられた可能性ってあるかな。
「つべ」の「PCのパフォーマンスが低下しています」バナーは有名だし。

「」使ってまで変な略称使う意味あるの
chromeはAdblockと適当なフィルタ入れればいいんじゃないの
2chは専用ブラウザ使えばいいんじゃないの

頭悪い質問だな

馬鹿は放置で

>>151
Adblock入れました、ありがとうございます。

利口な初心者は聞かないと思うｗ

IEは32と64ビットどっちを使ってますか？
違いは何かな

>>155
32bit、理由はアドオンの互換性。
セキュリティに限定して言うと、64ではまずASLRのアドレス空間が圧倒的に広くなるのでbruteforceによる突破が困難になる。
また多くのアドオンは32bit向けなので、変なアドオン入れられは可能性も減る

パフォーマンスに関してはよっぽどタブを開きまくるとかしなきゃ体感的な違いはあまりないような…

win8

comodoをいれてからほかのwifiは入るんですが
駅の無料スポットのwifiがはいらなくなりました
privatefirewallに入れ替えてもはいらず
それをアンインストールしてもfirewallがPCにないにもかかわらずその無料wifiのみ入りません
対処方法わかりますか？

>>156
詳しくて、ありがとさんですぅ

最近ページを移動するたび下記の広告？が勝手に開くのだけどどう対策すればいいのだろう
これウイルスなんかな

http://ad.turn.com/server/pixel.htm?fpid=36
http://46236.y.kau.li/?u=http%3A%2F%2Foptlynx.com%2Fadmax%2F001admax_alla.html&r=&s=46236&z=300x250&c=1&cs=utf-8&p=0-0&t=1414180431694

まず怪しいソフトがインストールされてないか調べます
次にブラウザに怪しいアドオンがインストールされてないか調べます
その後、mbamなどのウイルス発見率の高いソフトでフルスキャンをかけます
最悪リカバリになります

YAHOO知恵遅れでさ kuzu_88888888888 と何人かの奴らがさ、救済、救済ってオウムみたいで気持ち悪いんだよ。

YAHOO知恵遅れのセキュリティのカテゴリでさ kuzu_88888888888 と何人かの奴らがさ、救済、救済ってオウムみたいで気持ち悪いんだよ。

YAHOO知恵遅れのセキュリティのカテゴリでさ kuzu_88888888888 と何人かの奴らがさ、救済、救済って青汁みたいで気持ち悪いんだよ。

嫌がらせでもされたのか？でもここで陰口たたいてるのも気持ち悪いぞ

ここはID出ないから荒らし跋扈なので、年中ヌルー検定ちうだお

そうだったのか。これからは変なのはスルーするようにするよ

ノートンの期限が切れて数ヶ月、
先ほどゆうちょ銀行から身に覚えのないログイン成功メールが来た。
試しに三菱東京も見てみたら、入れ違いで12分ほどログインされてたようで…
幸い被害はなかったけど、セキュリティソフトの必要性を思い知りました。
ウィルスに侵されているとしたら、セキュリティソフトの更新だけしても不十分でしょうか？
あと、同じWiFiを使っている家族のPCやiPhoneもおかしくなってる可能性はありますか？

>>160
ありがとう。やってみる

>>161
知恵遅れや某FC2ブログの自称プロ（笑）に相談するなんて
自殺行為するようなもんだぞ（爆笑）

>>167
金の取引をしているPCでセキュリティソフト更新なしは自殺行為というより犯罪行為だよ
意図的にやってて悪質だし犯罪の幇助をしているとして警察に家中のPCや端末を押収されても文句言えない状態
銀行にも取引停止させられるよ

ログインされてたのが事実ならもう手遅れなので
まずオンライン取引を利用しているすべての金融機関に連絡してサービスの停止を求めましょう

ウイルスによってはネットワーク内のすべての通信が盗聴されていた可能性もあるし
家族のPCも期限切れなら別の何かに感染している可能性もある
家族全員の何らかのパスワードや情報が漏れていたかもしれない

復旧はセキュリティソフトの更新だけでは駆除しきれない可能性が高いので
OSまるごと入れなおしもしくは買い替え推奨

>>169
よくわかったよ。
ありがとう。

>>169
面白くてほんと爆笑してしまった。
面白かったよ。本当ありがとう。

2ちゃんってホント面白いのなｗｗｗｗ

面白うて　やがて悲しき　鵜飼かな
芭蕉

なるほど

>>167
ウイルス感染で、公式サイト以外からフリーソフトを
インストールしたなど何か思い当ることはあるのですか？

その「公式サイト」がフィッシングサイトだったという可能性も

パスワードは定期手に変更しろってよく言われるけど、
AES形式で暗号化されてる無線LAN接続の事前共有キーって、みんな定期的に変えてる？

助けてください・・・
最近アンチウイルスソフトが反応するようになりました。
当方初心者なりに調べて対策としてアンチウイルスソフトを導入し、駆除
しているつもりですが、どうしても復活してしまいます。
教えていただけませんでしょうか？

使用ソフト
・有料30日間試用版　カスペルスキー avg

内容
c:programdata/microsoft/secure/icons/temp/tmp7041.exe
PDM：Trojan.Win32.Generic

c:programdata/microsoft/secure/icons/temp/tmp20D8.exe
UDS:DangerousPttern。Multi.Generic
と表示されて、削除しても後日また再発する。

失礼しました。
OS　windows7 32bit
cpu core i7
メモリ　4G

です。

>>176
こういうマルウェアはアドウェアじゃないからそういうタイプではなく
セキュリティソフト以外にもいろいろ更新してなかった故に感染したタイプじゃないかと

>>179>>180
普段使ってたセキュリティソフトは何？何も入れてなかった？
ログは手打ちじゃなくログからコピペできないの？
Windows7はサービスパック適用されてないの？

おそらくクロだろうがどちらもヒューリスティック検出だからそれだけでは状況が判断しにくい
復活するというのはそれが本体ではないからです
リアルタイム検出ではなくフルスキャンでその結果ですか？

>>179
トロイの木馬は駆除ツールによっては再発するケースはあるけど、カスペルスキーで駆除しきれてないって事は
Windows Updateや入れているアプリケーション関係の更新、総合セキュリティソフトの導入、ルーターの使用
といった基本的なことは全部やってる？

この辺りの事やってて再発するなら、ノートンとか別の駆除方法を試してみるか、いっそリカバリかな

つってもまあ検出できない分もないとはいえないしOS入れなおしたほうが早いだろうなあ

何されてるのかわからないからオンラインバンク利用なら銀行に連絡して止めてもらったほうがいい
OS入れ直し後にすべてのサービスのパスワード変更を行うことも必要
家庭内に複数台PCがあればそちらで利用していたパスワード等も変更したほうが安全
電気屋でセキュリティソフトを買ってくることもお忘れなく

さりげなくAVGってついてるんだよな
両方入ってんのかな

ssl
のバグってあれ大丈夫だろうか？

>>186
SSL3.0は切っとき

問題があるのって　SSL2.0　じゃなかったっけ？

>>179
リカバリしましょう。それ以外であなたにできることありますか？
リカバリもできない場合はメーカーかお店に頼んでください。

あぁ、何日か前にあったSSL3.0に脆弱性ってニュースがあったアレか
ログイン関係、ほとんどSSL3.0なのにどうしろというんだろうな・・・普通にログインしちまってたわ

すぐTLS対応してくよ。ブラウザがどんどんサポートきってくし。

>>191
それもそうか
家族のPCもIEの設定変えておかないとな・・・クレジットカード番号の入力とかまだ結構SSLでやってる所あるし

>>188
ssl3.0は最近発覚

http://news.mynavi.jp/articles/2014/10/20/windows8report/
SSL 3.0の脆弱性とSHA-2への移行を促すMicrosoft - 阿久津良和のWindows Weekly Report

SSL 2.0、SSL 3.0の無効化およびTLS 1.0、TLS 1.1、TLS 1.2の有効化を推奨

>>167
もう手遅れだとは思うが
今すぐ銀行に電話で確認して取引全部停止してもらえ。

無理な話だろうなー

それやりたくない奴が
なんとか自力回復できないかどうか期待を込めてここで無駄な質問するワケだ
疑念を綺麗サッパリ払拭よりも、現在の疑わしいOS状態を護持したがる不思議

PC自体がリカバリ前提にして売ってない気がする。
紙のマニュアル書廃止したり、
リカバリCDは自分で作ってくださいって不親切。

身近にWiresharkやBacktrackを使える人間がいる場合、
どうしたらハッキングできないようにできますか？
技術レベルが高い人だった場合は打つ手なしですか？

>>197
身近な人がどういう人かわからないし質問も曖昧すぎてなんとも言えない
ストーカー？パパ？ママ？見えない誰か？
あなたにとってハッキングっていうのはどういうものを指してるつもりなの？
何を恐れていて何を防ぎたいの？
物理的に近い距離ならPCを直接見たほうがきっと早いよ

セキュリティー初心者のスレなのに専門用語がいっぱいでついていけない

>>197
BTはともかくWiresharkはありふれたツールだが。
身近、の内容(物理的に機器にアクセスできるのか)にもよるし、
執念の度合いにもよる。
もちろんスキルのレベルにもよるしもっと言うと個人で攻撃するのか仲間がいるのか等々。
それらが全て絶望的なら確かに打つ手なし。
あとどうしたらとか聞く前にまず何を守りたいのかくらい言いなよ。
PC?タブレット?スマホ?全部?
OSはWinなのかMacなのかLinuxなのか、バージョン/ディストロは?
ネットワーク環境はどんななのか？

そしたら少しは意見も集まるだろ。

まあデバイスを全て投げ捨てればハッキングできないかw

どなたか教えてください
3つチャットルームを持ってるんですがＡさんが入室すると間もなく必ずプロキシのホスト名が空欄の人が入ってきます。
Ａさんは不定期な時間に入室するのに必ずついてきます。チャット上ではこの空欄の人は入室した形跡はありません。管理人が見られる管理画面では分かります。
Ａさんのパソコンはウイルスに感染してしまったのでしょうか？もしそうならお勧めの無料で使える対策ソフトはありますでしょうか。
教えて頂けると幸いです。よろしくお願いします。

>>198>>200
守りたいものは最終的には全ての通信機器と通信内容ですが、
まずは家で使うPCをなんとかしたいです。
その過程でセキュリティに精通していきたいです。

OSはWin7(今使っているものは既に攻撃されたので買いかえます)で、
攻撃者は複数いると思われます。
トロイの木馬が入れられているか、
スニッファーか何かでネットワークを丸ごと監視されてる状態、
もしくはその両方が行われている状態だと思います。
クリーンインストールした後も監視されているような状態が続いたので、
ネットワークごとやられていると思います。

この場合、PCとプロバイダを変更した後どうしたらいいですか？
使用環境は常時3台ほどPCを点けた状態で、
2台は自宅LAN(既に入られてる状態)で、
もう一台を別IPでネットに繋げている状態で入られました。

>>203
話の内容からすると、

誰だかわからないけれど
家のネットワークに侵入している奴がいるので
安全な状況を作りたいって事？

おくすり増やしてもらった方がいいんじゃないかな
あと窓に格子入れてもらったり、出入り口に外錠が必要かもしれないね

セキュリティ意識を高めるのは歓迎すべきことだけど、
"知らないこと"は無用の対策をしてしまうことにもなるので
正しい知識を手に入れることが肝心。

まずは、
　http://www.ipa.go.jp/security/
あたりを熟読。入門から専門的なことまで情報量は多い。
そのあとはネットワークの勉強かな。

とはいえ、素人が数週間でそんな知識を得ることは不可能だから、
セキュリティに詳しい知り合い捕まえて相談するのが一番早い。
そこで疑問が解決できない時は、具体的に此処で質問してくれ。
わかる範囲で答えるよ。

>>205
こらこら・・・

一般人の知識だと、どの程度侵入されるのか把握できないのは当たり前。
この前の「遠隔操作事件」を真面目に危険だと感じた人は、
「知らない人が自分のPCに侵入できる」って事実を理解できてるってこと。

なので、
　誰だかわからないけれど
　家のネットワークに侵入している奴がいるので
　安全な状況を作りたい
というのは、普通に心配するレベルの
ごく普通のセキュリティ要求ということ。

問題なのは、聞かなきゃならないことも多いし、
伝えないといけない情報量が多すぎて
こんなところには到底書けないってことくらい・・・

>>203
＞　クリーンインストールした後も監視されているような状態が続いたの
そこまで深くも入れられてるの？　普通そこまでは
スニッファーで監視って身内とちゃうのか
不安ならローレベルフォーマットからリカバリで

ルータ、PFWがあればそう簡単には入られないと思うのだけど
ルータが無防備な状態ならわかんんけど
タイムリーな話題だと上にあったSSLでの通信は止めておくとか

ってかこういう考え考え甘いのかな

>>203
攻撃されている、監視されているという根拠は何？
>>207
ここはたまにマジモンの人が来るから警察と病院も選択肢の発想は必要

そうそう、真性の方が来る

根拠なくのぞかれてるような気がするって言われたら
「暗号化したら？」でいいんじゃないの？

だが、覗かれていない根拠は何もない

それは悪魔の証明問題みたいなもんだよな
あるいはウイルスに感染していないことを証明できないのと同様

神は見ています

完璧な答え、それはコンピュータの利用を即刻やめること

クリーンインストールした後もウケケケザまぁみろって声が聞こえてきてコンピューターアイコンに目がついてしまったり、acronis hardiskmanagerがパーテーションパズルゲームになるウィルスに当たったことがある。

Gdate体験版がsimcity＋シューティングゲームでウイルス撃墜されたり。
薬増やしてもらいました　もうここには書けない基地外じみた体験だった　ダイガードの声優がでてきたり

>>204>>206>>207>>208
ご回答ありがとうございます。

＞誰だかわからないけれど
僕に近しい人です、知人、弟、元友人、そのまた知人
の内のどれか、もしくは全部だと思います。
理由は個人情報(好物、話した内容etc)を細かく知っていたからです。
僕の家も知っているはずです。

＞家のネットワークに侵入＞208
クリーンインストールもしましたが、既存の既に入られた自宅LANとPC環境とは別に、
新しいPCとポケットルーターを用意して、2回線使いましたがこちらにも入られました。
こちらの新PCはコマ送り動画のように静止画が刻々と動いていくという状態で、
PC上の画面が公開されているようでした。
これはどこかで第三者に公開されているようだという事が推測されました。
身内は弟を疑いぶん殴りもしましたが、アイツはPCに詳しくないので他にも必ずいます。



そうです、OSを知っていようが、ルーターを知っていようが、家の場所を知っていようが、
そう簡単には入れない、パケットをキャプチャできない頑強な状況を作りたいです。
時間は数週間ではなく、数ヶ月を見てます。
家を出て身を隠せ、ルーターを高いのにしろ、セキュリティソフトはこれだ
などすべき事、読んだ方が良い本等、教えてもらえると助かります。

>>209>>213
ウイルスに感染しているのは確定しています。
PCを修理に出した業者の人が基盤がウイルス漬けでぐちゃぐちゃだったと言ってました。
見た事のないものもあったと言っていました。

個人的な内容なので詳細は伏せますが、
僕の中ではいくつか疑いようのない事実があります。
事実、変化などに着目すると客観的に見て間違いなく監視されています。

>基盤がウイルス漬けでぐちゃぐちゃだったと言ってました。

誰かお薬見繕ってやれ。

> 基盤がウイルス漬けでぐちゃぐちゃだ

人間には無理だから確実に宇宙人の仕業だな

>>218
＞理由は個人情報(好物、話した内容etc)を細かく知っていたからです。
話したこともないのに、どうしてそんなことを知っているのですか？と質問してみたらどうでしょうか？

もっと釣ろうとして過剰演出にし過ぎたね。
次が来るまで各自待機で。

>>218
まず、誰の発言か明確にするために名前欄に197と書くの忘れないように。

攻撃者が知人と言うことであれば
比較的対応は簡単だから安心したよ。

でも、まともにセキュリティを構築できる知識を得るためには
少なくとも「数年かかる」と覚悟しといてくれ。
数カ月なんて、ようやく基礎的な事を覚えた程度でしかない。
どれだけ幅広い知識が必要かは>>206に紹介したサイト読んだなら理解できるはず。

具体的な対応は、
　・決定的な証拠を集めること。
　・証拠を持って警察に相談すること。
が第一にやること。その後に知識を増やしていけばいい。

肝心の証拠について、
「理由は個人情報(好物、話した内容etc)を細かく知っていたから」
これでは全く話にならないのは理解していると思う。
せめて
「PC上の画面が公開されているようでした。」の公開先を突き止めるか、
具体的に画面を取得されている何らかの証拠が必要。

このあたり用意できる？
できたらプライバシー侵害とか不正アクセスとか警察は動けるから。

KACが自演してるのか？

　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_＿＿
　|http://kanae.2ch.net/sec/　　　 　 　　　 　　　 　　 　 　 　 [＋][＋][＋] |
　|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
　| 彡 ⌒ ミ　このURLに常駐すると自演で禿げる危険性があります　　　 |
　| (´･ω･`)　セキュリティ板に常駐しますか？　　　　　　　　　　　　　　　　 |
　|　───　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　 |
　|　　　　　 ＿＿＿＿＿＿　 ＿＿＿＿＿＿ 　＿＿＿＿＿＿ 　 　 　 　 　 |
　|.　　　　 ｜　は　い（Ｙ）｜｜　は　い（Ｙ）｜｜　は　い（Ｙ） ｜ 　　　 　 　 |
　|　　　　　 ￣￣￣￣￣￣　 ￣￣￣￣￣￣ 　￣￣￣￣￣￣ 　 　 　 　 　 |
　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

旧版のupdateだったので、
新javaを入れたのですがいっそないほうが安全ですか？

ここできくな
javaスレがソフトウェア板にあるぞ探せヴォケ

>>227
使ってないならいらない
使ってるなら最新で
あと詳細設定にあるSSLは切っとく

>>221
基盤にかびが生えたりする事はあるよ。
以前iphoneクリーニングしてもらって中をあけたらびっくり仰天

過剰演出ではないです。
証拠も公開先も、その気になればすぐ集まると思います。

ですが、
警察にまで訴えると被害者である僕が悪者扱いされてしまいます。
情け容赦なしかよ、といった批判を受ける事は明確です。
訴えると口にすると「もぉいいじゃん」と皆が止めてきます。
PCを没収されて、時間をとられるのも煩わしいです。
なので復讐は自分のスキルを磨いて時間ができた頃、個人的に、好きなだけ行いたいです。

今は>>218で話した環境を手に入れる事に力を注ぎたいです。
初心者が生意気かもしれませんが、ご指導お願いします。
警察を使わなければ無理でしたら、警察を使います。
可能なら、警察を抜きにして対応したいです。
予算は100万円前後まで見積もっています、よろしくお願いします。

それだけカネ積めるならSI業者でも雇えよ
ココじゃねーぞ

ガラケーやばいな

>>231
とりあえずいくつかまじレスしてみたけど、
いくつか提示したしせょう方にもアクセスせず、
しかも全く話を理解しようともせず不平を述べるだけだな。

なので、このスレで話をする価値は無いものと判断した。
少なくとも俺はもうこれ以上お前の相手はしない。

横レスほか
いやぁ懇切丁寧のKACが怒るくらいか。こっちはとっくに退場命令だけ出してたけどな
まぁ大枚叩ける財布はあるようだし、業者に手取り足取り教えてもらうことだな
セキュアな環境構築(含リカバリ媒体作成等)と、運用方法の講座であれば
業者も相手してくれるだろう。探せばどこかが。

>>231
情報漏えい対策・調査の会社｜ネットエージェント株式会社
http://www.netagent.co.jp/
セキュリティ対策なら株式会社ラック
http://www.lac.co.jp/
株式会社サイバーエージェント
https://www.cyberagent.co.jp/
警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/

>>231
抵抗するとかえって相手を喜ばせ
行為をエスカレートさせてしまうだけです。
いつまでもオモチャにされたままですよ
そんな相手に100万もつぎ込むなんてもったいなすぎる
「情け容赦なく」警察に持ち込むのが良いと思います。
そんでもって、縁を切りましょう

そして、「まともな」新しい友達を探しましょう
100万使うなら、新しい友達探しに使う方が建設的です。

window8.1で謹製のfirewallでルール作りまくってガッチガチなんだけどノートンやesetに乗り換えたときルールのインポートって何でできないの？仕方なくアンチウィルスだけ入れてる

>>238
仕様が違うんだからできないのは当然だが、確かにできたら便利だな。
セキュリティ乗り換える度にファイアウォールのルール作り直すのはほんと大変。
最近主流の自動ファイアウォールは信用してないので

>>227
ないほうが安全
使ってるなら使用をやめたほうが余計な気をわずらわせなくていい
どうしても必要なら毎月最新版か確認すること

>>231
それで、あなたのいうハッキングっていうのはどういうものを指してるの？
まだ説明してもらってないんだけど

>>216
それクリーンインストールにミスってるだけじゃないの？
HDDフォーマットせずに上書きでやったとか

>>236
真面目にやってる企業を出すのは、その人らが迷惑するからやめてやろうよ

>>231
つーか
その監視してる奴らとやらがレスしてくるの誘ってんだろｗ
お前叩かれ過ぎｗ

ありがとうございます。all
某サイトで「ログアウトすると自動的にブラウザが閉じます」
が始まらないので、javaが関係してるのかなと思ったんです。

ネタレスいっぱい、釣果最大って所なんだろうな
おまいらホイホイ釣られ杉薬局

>>245
JavaとJavaScriptはまったく関係がない
ブラウザを閉じる機能についてはブラウザによってはうまく閉じないものもある
Javaはプログラムの一覧からすべてアンインストールでいいと思うよ

>>242
クリーンインストール後、
2ｃｈに煽り文を書いた直後とかに目の前で急にセキュリティソフトが起動して、
ウイルスを削除しましたなんて報告がくる事があった。
なんかIPアドレスわかってたら何でもアリなのかなって印象です。

>>241
PCを自分のもののように見られるという事を指しています。
僕はハッカーという方に会った事がないので、
具体的にどんな事ができてしまうのか、よくわかりません。
怪しいと思った事を順番に線で繋いでいくと、
他人のPCの画面をほぼリアルタイムでスライドショーのように
公開するのは可能だという事がわかったくらいです。

>>237
とっくに実行犯と思わしき人達とは切っています。
信用の置けない人に自分の時間を割くのが勿体ないとは強く思います。
問題はギャラリーのような人達です。
数が莫大で、これ全部切ったら友達0になります。それくらい多いです。
まぁ、それで終わるような仲なら最初からその程度だったと
割り切って全員訴えるつもりでいくのも悪くはないですが、
全員を敵に回すと、訴えるにしても証拠を集める時に大変になりそうです。

>>244
そぉゆう訳ではないです。
確かに混ざっているかもしれないと常に警戒はしています。
以前はどのスレに書き込んでも、同じような内容で絡まれましたから。

番号書き忘れました。

>>242
クリーンインストール後、
2ｃｈに煽り文を書いた直後とかに目の前で急にセキュリティソフトが起動して、
ウイルスを削除しましたなんて報告がくる事があった。
なんかIPアドレスわかってたら何でもアリなのかなって印象です。

>>241
PCを自分のもののように見られるという事を指しています。
僕はハッカーという方に会った事がないので、
具体的にどんな事ができてしまうのか、よくわかりません。
怪しいと思った事を順番に線で繋いでいくと、
他人のPCの画面をほぼリアルタイムでスライドショーのように
公開するのは可能だという事がわかったくらいです。

>>237
とっくに実行犯と思わしき人達とは切っています。
信用の置けない人に自分の時間を割くのが勿体ないとは強く思います。
問題はギャラリーのような人達です。
数が莫大で、これ全部切ったら友達0になります。それくらい多いです。
まぁ、それで終わるような仲なら最初からその程度だったと
割り切って全員訴えるつもりでいくのも悪くはないですが、
全員を敵に回すと、訴えるにしても証拠を集める時に大変になりそうです。

>>244
そぉゆう訳ではないです。
確かに混ざっているかもしれないと常に警戒はしています。
以前はどのスレに書き込んでも、同じような内容で絡まれましたから。

このスレは信用が置けるのだろうか
ギャラリーのような人達は本当に友人なんだろうか

そういう疑問は持たないのか

ボクが敵だと見なした奴らは全員敵なんです！！！！！
奴らはボクを監視しているんです！！！！！！
野放しになんかできません！制裁が必要なんです！！！！！

>>197=>>217かどうか知らないが、この人がそうであるかはともかく統合失調症で似たようなケースを知っている。
あいにくこのタイプは薬は効きにくい。

とりあえず>>197は、話を続けたいんだったらセキュリティの具体的な話題だけに絞ることかな。
今の調子だとまもなくみんなにスルーされるのは目に見えてる。

例えばだが、IPアドレスなんてのは公開情報で、これだけで｢なんでもあり｣なんかにはならない。
取っ掛かりとしてそこらへんから学んでみれば？

俺は197ではない。当時狂ってたのは事実で復帰して働けるようになるまで２年かかった。ODで死ななかったのが奇跡
今は田舎でぼそぼそ農業していますが当時の日記をみると197にたようなもんだと思う。一度親御さんの保護下に入って完全に断ち切った方がいいよ、がんばれー

>>216も>>197だったのか
声が聞こえてくるとかモロだよなあ

違う。俺、216=217であとは別人＝197

違う人だと思ってたけど>>249でレスしてるから同じだったのかと思っちゃったわ
紛らわしいなあ

まとめ：ワケワカメ&対処困難

windows8.1でｵﾇﾇﾒのfirewall教えてcomodo以外で

ルータのLAN側すぐのところに専用ハード入れてください

>>258
comodo意外ならprivatefirewallしかないんじゃないの
俺はwindows defenderにtinywall使ってる

よくわかんないならOS標準のでいいよ
無理して入れる必要ない

>>258
どの程度のことをやりたいのか書いたほうがいいよ。
Windows標準やcomodoだと駄目な理由もあったほうがいい。

お返事遅くなりまして申しわけ御座いません。
>>182
ためしにもう一度スキャンしたところこのようになりました。
下三つが今日発見したウイルスです。

sp1を適用しております。

>>183
元々java,flashplayer等は一通りこまめに更新しているはずですが、
改めて更新を行い、windowsupdateも更新しました。
セキュリティソフトはカスペの有料版を導入しています（30日間試用）

カスペでは無理でしたので一度AVGの試用をいれました。それでも無駄
でしたので、カスペに戻しました。

>>184
>>189
やはり再インストールでしょうか・・・できれば控えたかったですが・・・


最新の新種のウイルスならともかく、トロイ程度なら今どきの
最新版で即削除できると思いましたが残念です。素人無知とはいえ
ここまでウイルスが恐ろしいものとはおもってもみませんでした・・・

>>263
結論出てるけど、再インストール一択。

> 最新の新種のウイルスならともかく、トロイ程度なら今どきの

最新の新種のウイルスは、駆除どころか検出すらできない。
検出できた物をいくら駆除しても復活してくるってことは、
"検出できない新種のウイルスにやられている可能性が高い"
んだから、どんな被害が発生しているか予測もできないよ。

遠隔操作されて犯罪に使われてるかもしれないし、
通信販売で高額商品買われているかもしれないし、
銀行口座からお金が少しづつ抜かれているかもしないし、
あなたのフリして友人に酷いメールを送ってるかもしれない。

ウイルスってのは、一般に考えられているよりも高度なんだから
おかしいと思ったら、即再インストール。迷ってる間に被害は拡大する。

で、いつ再インストールしても困らないようにバックアップはしっかりと。

ところが、ネットバンキングの設定変える手続きが面倒だとか
保存されてるデータや文書などを退避させるのが面倒だとかで
悪の手先と化したPCを使い続けられる不思議
いったい何が最優先なんだろうか

>>263
今日発見したウイルスが抜けているわけだが・・・
30日試用版を常用しているの？毎月入れなおしているってこと？
>>180にないけどブラウザは何を使っているの？

結論的にはリカバリ一択だから質問には答えなくてもいいよ
本体は別にあるから見えてるものを駆除してもいくらでも入ってくる
セキュリティソフトはケチらずしっかり購入した方がいい

もしかして30日版を期限切れのままずっと使ってたのかな
いつの時代でもシロウトにトロイ程度なんて言われることはなかったと思うんだけどなあ

ところが無料版を使ってたりするんだな、かなりの確率で(pgr)

>>267
それまで無料のつかってたか入れてなかったかで、感染後にあわてて”検出率のいい”という噂をきいてカスペをいれたんでは？

>>247
そうなのですか。
ありがとう！

>>263
いちお念のために聞いとくけど、セキュリティソフトは専用の削除ツールで削除してる？
普通にアンインストールした程度ではごっそり残額残ってて、それが次の製品に問題起こすこともあるよ。
一部は削除ツール使っても完全にキレイにはならないけど。

ミスった。
×残額→残骸

SSL

セキュリティ初心者の石碑 「此処より下に書き込むな」
この石碑にはここまで無駄レスがあった事を今に言い伝えている
　　　　　　　　　　　　　＿＿＿＿＿
　ﾞ" 　"''"　 "ﾞ"　　ﾞ"/::ヽ＿＿＿＿_ヽﾞ"　"
　ﾞ" ﾞ" 　" 　ﾞ"''　ﾞ" |ヽ/: 　　 　此　　::|　ﾞ'　'" ,
ﾞ" 　ﾞ'"　 "ﾞ" 　 ﾞ"　.|:: |::: 　書　処　　 | ﾞ　"
　 ﾞ"　ﾞ 　ﾞ"　　ﾞ"''　 |:: l:　　き　.よ　 　|　ﾞ "
　ﾞ　 ﾞ" 　ﾞ　ﾞ"　"''　 |:: l:　　込　り　 　:|　"ﾞ 　"
　ﾞ" 　ﾞ"　　　"ﾞ"　ﾞ"|: :|:　　む　下　 　|　　''ﾞ"
ﾞ" 　ﾞ" 　ﾞ""'"Wv,＿|:: l　　 な　に　 　:|､wW"ﾞ"
ﾞ" ﾞ"''"　 ".wWWlヽ::'ヽ|:::::_::＿＿＿＿:.|::＼W/　ﾞ"ﾞ''"
"'' ﾞ"''"ﾞ"　　V/Wヽ`―――――――――lV/W　 "'
ﾞ""'　 ﾞ"''"　 "ﾞ"WW''―――――――wwww' 　ﾞ"ﾞ''"

3年間5台で3,000円 11月3日まで
Windows/Mac/スマホと全てに使えてまだ余る

https://www.eset-smart-security.jp/store/order_esetsec.php?page=eset-rap-141010&type=input

ads by radio canyon とかいうポップアップで広告が沸いて出るようになっちゃったんだけど、どうすればいいの？
ぐぐっても変な翻訳サイトばっか出てくるし。

あなたのPCはアドウェアの宝庫になっています

無料ソフトなどの謳い文句に騙されてインストールするとそんなはめに会います

> ads by radio canyon
その単語でググれば出てくる英文&その他言語のサイトはいっぱい出てくる罠
あとは英文サイトを読み進めれば対策書いてある
難解な表現を使っているワケじゃないから、頑張って読んでみよう
変なサイトとか思うのも自由だし、訳して読むかどうかもすべてあなた次第。

それが嫌なら、必要なデータをバックアップして>>3

>>276
とりあえず不審なプログラム、不審なアドオンを削除だな
なんとかツールバーとかはセキュリティ関係以外全部削除

とりあえず、入れてたESETなんとかで全検索したら駆除したのか出なくなった。
完全駆除できたのかは不明だけど。

いろいろとアドバイスくれた人ありがとう。

対処調べたとこも、かたことで怪しくて逆に怪しいのをインストールさせる手口なんじゃないかとか、駆除じゃなくて単なるポップアップを抑止するだけの対処じゃないか、とか色々心配だったんです。

原因になったと思われるアプリはほぼわかってるけど、やっぱバイドゥを入れようとしてくるインストーラは怪しいよね。

それがホントだったかはESETのログをみればわかるんじゃないかな
先入観だけでなく確認しておいたほうがいいよ

MyStart関連ってフリーソフトで駆除できないっすかね？

bitableってどうやって駆除するの？

ググればいいのよ

>>284
ぐぐっていろいろ試したんだけど
最終的にFireFoxの新規タブを開くとbitableのページになってしまうのだけが
直らない
AdwCleanerもSuperAntiもだめやったしFireFoxの入れ直しもだめ
リカバリ以外で方法ないでしょうか

クリーンインストール

>>283
1：firefoxのアドオンに「bitable」があったら削除
2：検索エンジン一覧に「bitable」があったら削除
3：ファイル検索ソフト「everything」で「bitable」を検索。あったら右クリックから削除
4：レジストリエディタ（regedit.exe）で「bitable」を検索。あったら削除

*「everything」を持ってないときは窓の杜からダウンロード
（下は64bitなのでPCに合ったほうを選ぶ）
http://www.forest.impress.co.jp/library/software/everything/

>>285
Firefoxは入れ直してもリセットされなくなった
アドレスバーにabout:supportと打ち込んで、
開いたページの右上にリセットボタンがあるから、そこからリセット

>>287
3：のソフトの使い方がわからなかった
検索orサーチボタンが見当たらない？・・・汗

>>288
どうやら直ったようです。
ありがとうございました！！

>>289
検索ボタンはない。
窓に文字を入れるだけｗ

今回は治ってよかった。
firefoxのProfilesフォルダにファイルが残っていたんだと思われる。

日経ニュースサイト閲覧、別サイトに誘導の恐れ
http://www.yomiuri.co.jp/it/20141105-OYT1T50184.html?from=ytop_ylist
ドメイン名ハイジャック

日経だけじゃないかも知れないのに、
どうすればいいのでしょう

>>291
基本的にはインターネットを信用しないこと。
この事件以外でも、騙されることは多いから気をつける事。

ネットショッピングで個人情報入れるなど、
どうしても相手信用する必要がある場合は
証明書などをちゃんと確認して注意する癖を付けておくこと。

今回のようなDNSの乗っ取りでも
フィッシング対策を常に心がけている人には影響が少ないよ。

● Administratorのパスワードを設定する

net user Administrator （パスワード）

● Guest アカウントの有効/無効を変更するには、以下のコマンドを実行する

◎ 有効にする場合: net user guest /active:yes
◎ 無効にする場合: net user guest /active:no

● 危険と言われている、ポート137,138,139を塞ぐ

コントロールパネル
ネットワーク接続
ローカルエリア接続
TCP/IPのプロパティの「全般」タブ
詳細設定
WINSタブ
NetBIOS over TCP/IPを無効にする

● 不要なサービスの削除

コントロールパネル
プログラムの追加と削除

IPsec
SSH
リモートデェスクトップ
他、共有サービス等

● 手動でWindowsアップデート

IE
ツール
Windows Update
Windows Updateのページが表示されるので、画面上の高速またはカスタムインストールをクリック

● フォルダーのアクセス権設定

エクスプローラでツールのフォルダオプションをクリック
表示タブをクリック
下へスクロールして「簡易ファイルの共有を使用する」のチェックをはずす
適用をクリック

適当なフォルダのプロパティを開く
セキュリティータブが表示されるのでクリック
その中で許可・拒否を設定する

● ファイル名を指定して実行、「msconfig」でOK

サービス、スタートアップの項目で、
不要なサービスのチェックを外す

● ウィンドウズコンポーネントサービスの無効

スタートボタン、コントロールパネル、プログラムの追加と削除、左メニューのWindowsコンポーネントの追加と削除（Ａ）選択
使わないもののチエックを外して次へをクリックで無効。元に戻すには、再度チエックして次へをクリックで又使えるようになる

FAX サービス
MSN Explorer
Windows Messenger
インターネット インフォメーションサービス
インデックスサービス
アクセサリー/ゲーム

● コンピューターの管理ツール、マイコンピューター右クリック、管理（Ｇ）選択

1.左メニューのサービスとアプリケーションより、サービスを選択
2.停止したい任意のサービスをWクリック
3.サービスの状態より、停止（Ｉ）ボタンを押して停止する
4.スタートアップの種類（Ｅ）のプルダウンメニューより基本の動作を無効を指定する
5.対応（Ａ）クリック、ＯＫボタンクリックで確定する。項目によってはPCを再起動の必要がある場合がある

停止すべきサービス

Alerter
Computer Browser
Error Reporting Service
Fast User Switching
Compatibilty
FAX
Messenger
NetMeeting Remote Desktop
Sharing
Remote Prejistry Services
Secondary Logon
TCP/IP NetBIOS Helper
Terminal Service
WevClient
Windows CardSpace
Wired AutoConfig
wiireless Zero
Configuration

うざ
役に立たない情報流すんじゃねえ

Norton Internet SecurityスレはWindows板に引っ越しました。

【ノートン】Norton Internet Security 244【NIS】(c)2ch.net
http://peace.2ch.net/test/read.cgi/win/1415004987/

>>292-297

お、参考になる
かなりやっていたが、漏れていたのもあった

>>300
attack surface reductionを徹底するつもりならまだまだ漏れだらけだね。
サービスなんてOS毎に微妙に異なるし
それよりこれから徐々にIPv6が普及してくのにIPsec無効なのかよ

Windws XPなら全く足りないし、
Windows Vista以降ならちょっとやり過ぎの設定だな。

ちょっと「思いついたもの全部書いてみました」という感じが否めない

>>299
失せろゴミ

IDが出ないってことがそこまで忌み嫌われたか

プロキシの中にはIP収集のために設置してるものが混じってると聞いたことがあるのですが、そういうものを弾いた安全なプロキシのリストってありますか？

そんなものは無い
野良の串使うのは馬鹿だけ
特に中国串とかロシア串とか使うのはマジキチ

>>305
IPなんて取得してもたいした意味は無いけどもっと別の情報を取得できるし接続先の改ざんもできる
安全なものはないし今どきそんなことをしようとすることが誤り

>>306>>307
安全のためには野良プロキシは使うべきではないってことはわかりましたが、
JPを弾いてるようなサイトを見るためには海外プロキシを使うしかありませんよね？
海外プロキシで自由に無料で使える、公的（というか安全な）プロキシっていうのも無いのでしょうか？

無料と安全は相反するんだよなぁ

今は単純な串よりはVPNを使う

>>309
基本そうだけど
有料が安全とは限らない

>>308
そもそもなんでそんなサイトを見る必要があるの？
ゲーム？エロ？
自分の欲求を満たすためには法を犯しても構わないというならあまり細かいこと気にしなくていいんじゃね
自分の情報についても細かく考える必要はないし
ウイルスを送り込まれて犯罪に加担することになっても気にしなくていい
警察の世話になって家族に迷惑かかるかもしれないけど
もともとそういうことやってるんだから気にすることはない

>>308
>海外プロキシで自由に無料で使える、公的（というか安全な）プロキシ
こういうのって誰がなんのために用意するんだ？
自由で安全でなおかつ無料の人工のモノなんてこの世にあるのかね？

>>309-313
目的は日本からのアクセスを弾いている可能性がある掲示板の閲覧です
サイトそのものが消えてる可能性もありますが、万が一日本弾きだとしたら、
サブとして使ってるJPドメインのメルアドを登録したままなので、
でたらめなアドレスに書き換えてからアカウント消したいのです
VPNは企業がサービスとして提供してる、プロキシよりは安全性が高いものみたいですね
無料で使えるものもあるみたいなので試してみます
どうもありがとうございました

リカバリとクリーンインストールの違いがわからないｗ

PCの速度低下とかのメッセージがブラウザーに出て調べたら
saleitcouponという　プログラムが消せません
（uninstでブラウザー閉じろのメッセージが）
winsows8.1です。

検索したら　spyhunter yac?とかの削除ツールにたどり着き　こっちの方が危なそうな気がします

削除方法有りませんか

モノがわかってんならコンパネからアンインストールすればいいんじゃないの？
日付順で並べ替えて最近のはいったものからチェックしてけばわかるでしょう

>>317
それができないんだなぁ

（uninstでブラウザー閉じろのメッセージが）出るんだな

>>318
セーフモードでも？

>>319
そうなんだ　

自己レスですが
adwcleaner　と言う　安全そうな？？　プログラムを走らせたら消えました。

色々と検索すると　UNINSTできない人は多いみたいですね。
こういう　クリーン削除プログラムも不安ですね。

どうせ無料とかエロに釣られてアドウェアをインストしたんだろ
自業自得

>>318
uninstって何かの略称のつもりなの？

>>321
フリーソフトをインストールするときは第三者が勝手に配布しているソフトではなく
公式サイトからダウンロードしましょう
その際もインストーラー付きの場合はチェックボックスに注意しましょう

うるせえよアホが

例えば1年期限のセキュリティソフト(パッケージ版)買って、
インストールしないまま一年放置したらどうなる?　使えなくなるの?

よくあるケースとしか言えないが
童貞プロダクトキーは一年くらいじゃ失効しない
一年後に初体験ならそこから一年間有効
もちろん先っきょでもやっちゃうとその時からカウントダウン開始

>>321
> adwcleaner　と言う　安全そうな？？　プログラムを走らせたら消えました。
安全じゃない
確率は低いが、まれに問題のないファイルまで削除しちゃうことがあるよ
それが大事なファイルだったり、ソフトの起動に必要なファイルだったりしたらご愁傷様

Wimdows７ですが
無料キングソフトｲﾝﾀｰネットセキュリティでは
不安なのでしょうか？

わざわざそれを選ぶ必要性はないね
もっといいのがたくさんある

タイピングも変換もままならない状態で質問に来るような人だとユーザー自体の行動に不安もある
セキュリティ製品に関してはあまりケチらないほうがいいよ

>>329
無料にはわけがある

・趣味のあわないエロ広告などを見せ続けられる
　エロ大好きの俺でも吐き気がするようなジャンル
・個人情報を転売される
　申込時に入力したデータは自由にしていいことになってる
・加えてPCからデータが盗み取られる
　GOM Playerなどは個人情報を取りたい放題

>>329
サポートに期待すんな
何が起きても自分で解決する覚悟しとけ

>>329
まず使わないなあ
勧めもしないｗ

>>329
キングソフトならMSEでいいだろ

カスペルスキーがウクライナの軍事侵攻ロシア製というのは本当ですか？

いやどすえ。

【使用OS】　　　　　 Windows 7 Home Premium 64-bit SP1
【PCスペック】　　　 CPU：i5-2320 3.00GHz、メモリ：4.00GB
【使用ブラウザ】　　Internet Explorer 11、Firefox33.1
【セキュリティソフトと年式】　　　　　avast! Free Antivirus 2014

本スレがとても質問できる状態じゃないのでここで質問させてください
avast Free 2014をいったん完全に削除したいのですが
（不具合が出たわけじゃなく、他のセキュリティソフトを試してみたいので）

・コントロールパネルからアンインストールする
・avastが公式に出しているアンインストールツールを使う
・コンパネでアンインストールした後でアンインストールツールを使う
どの方法がベストでしょうか？

ショボいマシンの人は頭も薄いがセキュリティソフトも寒い

Free版ってｗ

>>338
公式使って残骸が在れば消す

>>339
毛の話は関係ないやろ

>>338
PCをリカバリまたはクリーンインストールする。

>>338
氏ねw

>>338
氏ね 氏ね 氏ねw　

哈哈哈哈哈哈哈哈哈哈哈哈哈哈 哈 ww w

>>338
氏ね　猪　狗　白痴　氏ねw

ノベルティグッズのUSBメモリを貰ったのですが、一応ウイルスチェックしたいです
USBメモリ挿した瞬間から隔離状態でチェックする方法ってありますか？

>>346
OS側でオートラン機能を無効にしておけば、仮にUSBメモリが感染してても無効化できるはず。

逆に言えば、オートラン機能が有効なままだと
SDカードとかCD-RなんかもUSBメモリと同等のリスクがある。

どスケベですが
セキュリ必要ですか？

>>348

http://www.toy-toraya.com/game/post-302.html

>>347
OSでもアンチウイルスでもオートラン切ってます
これだけで大丈夫なんですね
どうもありがとうございました

いやはや

なんとも

>>350
というか一応初期化しておいたら
アイコン右クリックで出来るはず

>>350
隠しファイルを表示する
全ての拡張子を表示する
これを忘れてはいけないよ

無線ルーターからＩＤ流出…中国向けサーバー
http://www.yomiuri.co.jp/it/20141120-OYT1T50012.html

【重要】ロジテック製ルータの一部機種におけるセキュリティ不具合に関するお知らせ
http://www.ocn.ne.jp/info/announce/2012/05/16_2.html

>>355
車で移動しながら、ロジテックのルーターを探して回っているんですかね

LAN内ではなくWANから漏洩する
要はネット側からIDとパス覗けるってこと

Googleでその辺のAP情報集めてなかったか?
そこでMACまで集めてればの前提での話だが
ベンダコードでリストアップするのは難しい事じゃない希ガス
あとはGoogleマップにプロットし直すのも。

>>356
お前、いったいなにをいってるんだ？

ロシア製ソフトウェアは危険ですか?

先入観

>>360
それだけじゃ判断できない

>>360
はい

軍事侵攻してる国のソフトは危なっかしいよ
ロシアなんかは何でもありの国だし

リーガルハイのSPドラマのリンクが立ってたから
クリックしたら何もなくて放送日明日だった
これは見ろという運命を感じたぜ

カスペルスキーさんが泣いてる

カスペルスキーってロシア産だったのかorz

いかにもロシア産って名前だよな
まあいかにも中国産みたいなPandaはスペイン産だけど

中国産とロシア産のセキュリティ対策ソフトとか、
もう既に何を信じてるのかわからんレベルだよな。

つか、ギャグで導入してるのとしか思えん。

ファイアウォールソフトって、相当プログラムに詳しい人でないと自作できないですか？

うん

技術習得のためならチャレンジするのは悪くない
実用優先なら時間の無駄じゃね

CurrPortsで外部への通信を確認すると、SpeccyというパソコンのCPUやHDDの温度・各ハードウェアの
詳細を表示するソフトがここへ接続しているんです。
　　　　　　　　　　　　　　　↓
　n1nw8shg125.shr.prod.ams1.secureserver.net

aguseでここを調べると、11あるブラックリスト判定結果のうち3ヵ所で注意すべきとでます。
サーバーはオランダなんですけれども、何らかの通信をおこなっているのでしょうか？

通信しているのならWindowsファイアウオールで通信をブロックしたいです。
ブロックすることは可能なんでしょうか？

>>373
開発元のPiriformの鯖がsecureserver.netに置かれてるんじゃないの？
Speccyの更新チェックとか通信しそうな項目を無効にして様子見。

>>374
ありがとうございます。
www.piriform.com はaguseによると鯖がAUSTRALIAなんですよね。

Speccyの更新チェックは元から外してあるんですが。
Speccyについてはオランダに鯖があるんだと理解すればいいのかな。
それでもブラックリスト判定が3つあるのが気になります。

とりあえず様子見することにします。

使っていない古いPCにセキュリティソフト入れ、
それ経由でネットを使うと、安全度が増しますか?
PC→古いPC→ルーター→インターネット の構成で。

>>376
リスクが増えるだけで無意味
何がしたいんだ

>>377
そうなんだ、残念
セキュリティ的により強くならないかなと。
中間のPCで危ないサイトを切断したり、
事前にウィルスを駆除できそうに思いました。

その古いPCで串たててセキュリティ向上の足しにすることはできるが
手間の割にどこまで向上するのか
イタチごっこをエスカレートさせていっても、最初の一歩、クライアントになるPCの操作者が
肌色大好き、だうそ・割れ物大好きとかでは意味無いわけだし

>>376
古いPCにFreeBSD入れて
ファイアウォールとプロキシ作ったら強固にはなるよ。

よし、やるぞ！　※推定：いまここ
↓
強固になった！
↓
何やってもいいんだ！
↓
いつものトロイ他踏まされまくり
↓
orz

>>381
まあ、強固にすることを覚える過程で
攻撃とか防御の知識も身につけてくれることを期待してる・・・

>>382
>攻撃とか防御の知識も身につけて
攻撃する側になるんですね、わかります

なワケない。そこまでの道のりは長く、そこまで修得できないはずだから

まあ、ぶっちゃけた話
攻撃にでもいいからセキュリティに興味を持つ人が増えてほしい・・・

>>373
俺の知ったことか！
自分で考えろKas！

嫌ならブロックして使ってればいいんじゃね、それでどういうふうに挙動るかはわからんし
どういう風に推移するかもワカランが

>>373
あやしいと思ったら、そのソフトを使わないのが一番
ブロックは二番

>>376
その目的ならフリーのUTMが一番近いだろう
SophosはNICが2個いるがUntangleやEndianなら普通のPCで行けたはず。
スキャン機能のない商用Firewallのフリー版ならさらに選択肢は広がるが、スキャンしたいみたいだし。
当然スループット低下するのでまあ試してみたら、無料だし

>>388
その質問をするような奴にきちんと設定できるとは思えないけどな

禿同

ESETいれたらWindowsはコピー品だって出た＼(^o^)／
壁紙も真っ黒＼(^o^)／

中古PC販売とサポートやってる業者なんだけど
時々スパイウェアやなんかの除去作業とかも受けたりするんだ。
んで今時ありえないんだが上司がSpybot S&Dを盲信してて、
アンインストールに変なものが残ってなくて
かつSpybot S&Dのスキャンで何も出なければ
もうマルウェアは何もないと考えちゃうみたいで、
タスクスケジューラやIEの検索プロバイダすら確認せずに
客に返却しちゃうような作業で金取ってるんだ…。

あまりにも見るに堪えないんでとりあえず最低2つ以上のツール併用するように進言して
Malwarebytes AntiMalwareとSuperAntiSpywareとAdwCleanerのインストーラを
焼いたCD渡したけど併用してる気配はまったくない。

この上司の考え方を改めさせる方法ないもんかね。

>>392
業者名を晒す。

質問です。
クレジットカードやネット保険など、大事な契約の際でもメールが必要になりますが
セキュリティに敏感な人はどこの会社のメールを使っているのでしょうか？
わざわざ有料のメールサービスを利用しているとかなのでしょうか？
私が使えるのはフリーメールとISPのメールなのですが
ISPは変更した場合、登録したメールアドレスを全て変更するのが大変なのでgmailを使ってます。

>>394
俺の知ったことか！

>>392
ネットワーク板で言え！

>>394
フリーメールで大事な契約はしないよ

>>392
今時SpyBotはねえよなぁ（笑）

>>394
セキュリティに敏感な人はgmailなんか使わないよ。

セキュリティに敏感な人はインターネットなんか使わないよ

>>394
自ドメインとって自分でメールサーバーあげてるよ。
利用規約に内容見られることまで書いてる業者は信用しちゃ駄目。

>>392
上司が処置したPCに対してあなたが追加で処置して、不備があったら
「大変です！○○さんが処置したPCにこんなにまだマルウエア残ってます！」
って接客してるときに証拠みせてやればいい

>>394
フリーって無保証って意味だから、なにかあってもその損害全部のみこめるなら
個人の自由なんでどうぞってとこかな

＞登録したメールアドレスを全て変更するのが大変なので
こういう言い訳する人はそもそもセキュリティに敏感な人ではない

>>394
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14138617269

ここ↓の>>1の画像をサムネイルで読み込んじゃったんだけど、大丈夫？
とくにノートンも反応しないのだが、なんかいろいろ言われてるんだよね
サムネイルはクリックしてない



こりゃ立ちバック待ってるな・・・って画像 ★4 [転載禁止]©2ch.net [549065215]
http://fox.2ch.net/test/read.cgi/poverty/1416836927/

Type : Audit Success
Date : 9999/13/32
Time : 25:60:70
Event : 540
Source : Security
Category : ログオン/ログオフ
User : NT AUTHORITY\ANONYMOUS LOGON
Computer : -
Description:
ネットワーク ログオンの成功:
ユーザー名:
ドメイン:
ログオン ID: (0x-,0x-)
ログオンの種類: 3
ログオン プロセス: NtLmSsp
認証パッケージ: NTLM
ワークステーション名:
ログオン GUID: -

誰か勝手に接続しているのか？

Antiy-AVL Trojan[Packed]/Win32.Krap
VBA32 suspected of Trojan.StartPage.7
偽の Adobe メッセージ画面
字体と句読点の位置が不自然
http://www2.age2.tv/rd40/src/age5194.zip.html
意味不明文書付き
Lhaplus
http://www.forest.impress.co.jp/library/software/lhaplus/
https://www.virustotal.com/ja/file/7c0184b535972431148496a31b7ce6f906ae653fc527a509bbb32eef07e56333/analysis/1416702704/
イベント ID (1000) (ソース Microsoft Management Console 内) に関する説明が
見つかりませんでした。リモート コンピュータからメッセージを表示するために
必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータに
ない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用す
ることができる可能性があります。詳細については、ヘルプとサポートを参照して
ください。次の情報はイベントの一部です: mmc.exe, 5.2.3790.4136, ntdll.dll,
5.1.2600.6055, 00011689.
NVSvc サービスからのトランザクション応答の待機中にタイムアウト
(30000 ミリ秒) になりました。
保護されたシステム ファイル c:\windows\system32\scrrun.dll を置換しよう
としました。 システムの安定性を維持するために元のバージョンに復元されま
した。 システム ファイルのファイル バージョンは 5.7.6002.18960 です。
Logical Disk Manager Administrative Service サービスは、停止 状態に入りました。
RSM サービスは停止されました。
Removable Storage サービスは、停止 状態に入りました。
ログオン試行者: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ログオン アカウント: -
ソース ワークステーション: -
エラー コード: 0xC000006A

Lhaplus
http://www.forest.impress.co.jp/library/software/lhaplus/
https://www.virustotal.com/ja/file/7c0184b535972431148496a31b7ce6f906ae653fc527a509bbb32eef07e56333/analysis/1416702704/
Antiy-AVL Trojan[Packed]/Win32.Krap
VBA32 suspected of Trojan.StartPage.7

http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=054943
ダウンロード出来ない。と表示され取り込めない。

https://www.virustotal.com/ja/file/cb998cf742910e1a70b6da932bc13411fa15485a60331f286c66348d5e8aabf1/analysis/1416813451/

>>408
マルチすんな

糞野郎

＞＞４０５まだ〜

windowsの.NET Frameworkのセキュリティパッチが大量にあるんだけど
前に失敗して何とか復元して手動でやったのがトラウマで今放置何だけど
別に良いですか？

複数の銀行口座を一括管理するサービスって、サイト側にIDとパスを保存するタイプと、個人PCにIDとパスを保存するタイプのどちらがセキュリティ的に優れているのでしょうか？

銀行口座を一括管理するサービスってのが既に怪しいだろ

>>413
マネーフォワードとかマネールックです

暗証番号も一括管理！！！！！１１１

銀行口座の残高は確認できても、他行への資金移動までは出来ないようです
それはパスワードとワンタイムとかカード裏面のコードを利用する従来の形式のままみたいです

中国製の電子タバコにマルウェアが仕組まれていた可能性
http://news.livedoor.com/article/detail/9507965/

今日3日ぶりにPC起動したら

windows/system32/lsass.exe
がakamai(port:80)に接続しようとしてました
今までlsass.exeがこんな挙動をとったことないので不安で･･･

この動作についてわかる方いましたらレスお願いします

Windows7Pro

win7HPなんだけどESET ファミリー セキュリティ 2014で大丈夫かな？

>>412
正直お金に関わるものは心配なら使わないことが一番セキュリティ的に優れてる

>>419
使い方によっては何にしてもダメだろうけど他の何かを検討していてその質問をしているの？

>>418
MSもアカマイは使ってるけどアカマイは他も使ってるしそれだけじゃわからん
セキュリティソフトは入ってないの？
そのファイル自身はどんなものか確認した？VirusTotal投げた？
なんでもかんでも心配するのはいいけどオロオロするだけじゃ意味ないんじゃないの・・・

他人のPCにハッキングできるようになろうと思います。
次の内どっちの方針で勉強するのが良いですか？
現状：ITパスポートの勉強始めました（照

�@何よりもスピード重視、4月に応用情報技術者に受かれるように勉強する
�A�@だと必要最低限の知識だけになりそうなので、4月は基本情報に絞ってみっちり勉強

資格取ろうと思ったのはセキュリティの本読んで理解できるようになるため
読んだけどさっぱりわからない、と愚痴をたれたら幅広い知識が必要なので
資格取ってみれ、と言われた

ガラケーに関する質問ってここで大丈夫でしょうか？間違ってたらごめんなさい
数日前からYouTubeを見ようとすると動画は普通に見れるんですけど題名等の文字が全て「繧ｿ繝?メ?ｼ丞ｲｩ蟠手憶鄒趣ｼ?over?ｼ?」←こんな感じで表示されます、同じ文字列ではなく動画によって内容は全部違うのですが、英語は大丈夫みたいです
これはなんなんでしょうか？ウイルスにかかっちゃったんでしょうか？宜しくお願いします

>>424ですけど、すいません追記です
何かしら検索して出て来る最初のページは普通に日本語表記なんですけど、見たい動画のページを開いたら日本語が先に述べたようになっちゃうみたいです

文字コードの問題のような気がするが

家電製品カテゴリの携帯・PHS板の方がいいんじゃないか？

アドウェアがインストールされてしまったかチェックするソフトありますか？
出来れば常駐しないタイプで好きな時にチェックできるものが希望です

>>424-425
書き逃げしてんなks（神過ぎる）

>>427
Ad-Aware
AdwCleaner
そもそも常駐なしでアドウェアどうにかしようって方が間違い

>>427
まず、すべてのアドウェアを検出するツールはない。これは事実。
なので、怪しいところを踏んだ跡でツールにかけても不十分。

怪しいところには近づかない。
バックアップをしっかりして、
コンピュータが怪しい挙動をするようならクリーンインストール。

人がやるぶんには漏れることもあるので、
常駐ソフトでも一応監視しておく。

これが基本。
「好きな時にチェック」する意図がわからない。

>>423
資格をとるのはいいことだが、
　現状　ITパスポートの勉強始めました
　４月　応用情報技術者に受かれる
これは無理だろう。
おそらく、将来的には高度のネットワークやセキュリティを
取ることになるだろうから、�Aが無難。

あと、「他人のPCに」といったある意味特殊な技能を身につけるには
情報処理関係の資格だけじゃだめ。
LinuxやFreeBSDといったメジャーなOSはひと通り触るべきだし、
カーネル周りやドライバなどのソフトも書いて仕組みを理解しておくべき。

資格は知識だけだから、実技や応用は実践するしか無いよ。

>>424
タ??岩崎良美?over??

(´・ω・｀)

Malwarebytes AntiMalware、SuperAntiSpyware、AdwCleaner
とかってカスぺとかウイルスバスターとか使ってても必要ですか？
並行して使っても問題ないですか？

>>433
>並行して使っても問題ないですか？
一部衝突する。各社の互換性情報をしらべてくれ。

Malwarebytes AntiMalwareはそのまま入れて無料トライアル版になると常駐するんじゃないか
アドウェア入れちゃう人ならなおさらそうなりそう

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>434
という事は、
ルーター電源落として、カスぺとかを停止してからスキャン
が正しい使い方ですか？

質問恐れ入ります。
temporary internet filesの下のfcs[*].jsてファイル名で
JS.IFrame.587という脅威が検出されたのですがネット検索しても今一詳細がつかめないのです。
ガンブラーでよいのでしょうか？　対策は？

>>438
脅威だと主張してる馬鹿に訊けよ

>>439
それで大体詳細わかりますた。ありがとうございます。
一応、くそウイルスソフト作ってる人にもきいてみます

>>438
Dr.Webかな
検出名は末尾の数字やアルファベットを抜いて検出ソフト名を入れて検索すると出てくることがある
といってもその名前だと大抵がiframe内でマルウェアサイトに飛ばす系統じゃないかと
ウイルスの作者に聞けるならそれはもうウイルスだろうね

>>441
ありがとうございます。ご指摘の通りDr.webです。
某証券会社にログインして特定のページを閲覧すると「常に」検出するもので
なんだろう、と

>>442
それは一応サイト側に問い合わせた方がいいんじゃね？
最近サイト改竄被害多いし、証券会社なら狙われる可能性は十分ある。

>>437
一緒にいれることがそもそも問題の場合もある
だから各社の互換性情報を調べて対処する必要がある

カスペとAを併用したいなら、
カスペにAと併用したときの問題がないかを問い合わせるなりフォーラムで聞くなりする
同様にAをだしてる会社にもカスペと併用したときの問題がないかを問い合わせる
それらの情報をもとに適切な対処をする必要があるということ

>>443
ま、SBIなんですがｗ

質問です。
もうマルウェアの進行度から初心者レベルってわけでもないんですが、
現在クラッキングによる個人集中型攻撃を受けています。
うちのwindows8PCの
ハードディスクのディレクトリが正常に見えず、隠しディレクトリかなんかにウィルスが詰まっているかとおもうのですが、
これが見えないのはおそらくUEFIのところからマルウェアやられている為だと思われる（UEFIのアップデート効かず）
OS再インストール始めガチガチに対策が固められてて消し方なくてどうしよもない。とりあえずウィルスが見たい！これが一点目

もうひとつは、ハッカーがウチのIPまで掌握してるというか、
IPがJCOMの方は変えられない、スマホの方は自動で切り替わるはずが切り替わらない。
これはなに？なぜケーサツでこの謎通信は解明されない？これが二点目です

この二つは要するにケーサツに出す時に重要になると思われるので、進行がだいぶ進んでから聞いてみました

もーウチ乗っ取られまくりで助けて欲しいです

ちょうど先月もこのくらいの日だったが
月末とか季節の変わり目とか関係あるのだろうか

月末を乗り越えるために必要な儀式なんじゃねーのwww

>>446
周りに迷惑だからネット切断しろ

そういうこと書く奴は
周囲から諫められることに最大の恍惚を得てると思うぞ
止めたって無駄じゃね

これの言ってる意味が分からないんですが任意のコードって何ですか？
ネットでウィルス踏まなければ良いだけでは無いんですか？怪しい音楽ファイルは再生するなって事？

定番音楽プレイヤー「foobar2000」の最新版v1.3.6が公開、「libFLAC」脆弱性を修正
FLACファイルを開くだけで任意コードが実行される恐れ。できるだけ早いアップデートを推奨している。

http://www.forest.impress.co.jp/docs/news/20141201_678318.html

>>451
ウィルスプログラムをFLACファイルに偽装して配布
↓
libFLACを使用して偽装されたFLACファイルを読み込むとウィルスプログラムが実行される


libFLACってfoobar2000だけじゃなくかなり広い範囲で使われてるから
アップデートがないFLAC対応ソフトは今後使わない方がいいかもね。

>>451
任意のコードを実行できるってのは、
『攻撃者が好きなプログラムを実行できる』って事。

『該当PCは攻撃者の自由自在』と考えて良い。

ITの勉強になるアニメ、ドラマ、漫画教えてくれ？
ハッカーってこんな事できるんだぜ、とか
IT関連の単語とかたくさん出てきて解説とかしてくれるのとか

>>454
マイコン電児ラン

配布されたFLACファイルって割れダウソ？自己責任じゃ無いの？
自分でCDから取ってエンコードしたやつしか無いけど

サイト改ざんも込みになるかもしれんが何らかの配布を装って配布される可能性もなくもない

>>454
大抵誇張表現が含まれてるから真に受けないでね
日本語の勉強も大事だよ

>>456
最近は24bit96kHz以上のハイレゾ音源を配信してる公式の音楽配信サイトが増えてる。
FLACは192kHzまで対応してて再生処理も軽いから採用サイトも多いし
もしサイトがクラックされて配信ファイルに仕込まれたら、大規模な感染に繋がってしまう可能性がある。

>>455
すみません、古過ぎですｗ

買う人は更新して下さいって事か自分はMP3しか買わないな

>>449
うちが生活していく為にはスマホは最低必要なんですよねー
それを使うなで一蹴されると生活が出来ない

>>430
ITパスポートの本を一通り読んでみました。
ストラテジは昔会計を高レベルまで勉強したのでなんとかなりそうです。
テクノロジは表面的な知識ばかりが身についただけのような気がします（汗
上位に進んでいけば根幹の理解は深まっていくものなんでしょうか？

以前ネットワークの入門書を読んだ時にSSLやファイアウォールの仕組みがあったのですが、
仕組みは読めばなんとなく理解はできました。
けど、これを実装しろと言われたら何ヶ月かけても100％できない自信があります。
というかセキュリティソフト、ファイアウォール、ルーターの細かな設定すら
(何をいじったら何がどうなるのかが全くわかってません)できません。
勉強をすすめていけば、こうゆう事を理解して、できるようになるんでしょうか？

今後の予定はIPの範囲で知らない単語を抽出してノートに写して、
過去問を何回分か解いてみて合格点ならFEの勉強に移ってみます。
FEの勉強は参考書を読みながら、「なぜプログラムは動くのか」、「なぜネットワークはつながるのか」
といった本を読みながら進めていく予定です。

>>463
なんとなくわかったってのはだいたいわかってない
理解したつもりのことを自分の言葉で他人に説明できるか考えるといい

>>463
すごいなあ　勉強の仕方が身に付いてるんだね
高学歴の人はこういうところが違うね
俺なんかただ本を読むだけしかできないよ
基本情報4回ぐらい受けて通らないからあきらめたよ

予想通りのレス来ましたー

>>464
というか、どんな攻撃手段に対してどうしてこれが安全なのか
とかが理解できてないみたいです、何ができるのかとかが全くです。

>>465
全然高学歴じゃないです、勉強の重要性を悟ったのはわりと最近です。
好き嫌い激しいし、根気もなく飽きっぽい性格です。
けど数学だけは滅茶苦茶得意で超難関大の模試でも偏差値70越えてたので、
きっと良いハッカーになれるはずだと信じて勉強してますｗ

ところでFEの言語なんですけど資格が欲しいわけではないので
Cとアセンブラにしようと思ってますが、どっちがいいですかね？
コンパイラして実行できる環境で練習すべきでしょうか？

常駐セキュリティ無しで
悪意のあるソフトウェアの削除ツールを1日回走らせるだけで
スパイウェアとかも大丈夫かな?

1日1回だ、連レスすいません。

>>469
MSEでも入れとけば。

ここでいいのかしら。今朝、楽天のパスワードハックされて買い物されそうになった。カードの限度額で助かった。名前以外は住所とか全部書き換わっていた！
楽天に連絡して止めてもらってるんだけど。パスは英字3字数字4字だったんだけどな〜。他店でも同じパス何軒か使っていたので流出したんだろうか。
それ以外になんか考えられる事ある？ipad2とwinVista+avast（自宅でのみ使用）なんだけど不安すぎる。警察には行った。

>>471
どうせメルアドそのままIDにしてたとか、IDとパス他でも使い回してたとかだろ。
そんな状態でカード登録しっぱなしとかあり得んわ。

>>472
それだ。さっそく変えた。ありがとう。

>>467
楽なのはC以外なのでその二択ならアセンブラ
素人のイメージ的にもアセンブラのほうが「それっぽい」だろう
いずれにしても今まで言語経験がないなら何らかの実行環境で実際に動かしてみたほうが理解しやすい
Z80エミュレーターとか探してみるといいかもね
それ以外だと言語学習コストはJavaだけ少し高い(その分問題は容易)
基礎学習用にRaspberry Piあたりおもしろいと思うよ

>>473
メアドもパス変えた方がいい

>>475
ありがとう。両方変えた！尼だとメルアドで入るしかないからパス物凄く複雑にしたｗ

名前も住所も変えると安全

>>477
ありがとう。それは無理です。

>>471
変更された、その住所が犯人の住んでいる家なのか・・・。

>>479
電話番号とか架空で住所も多分架空。住所自体はある様ですけど。おそらくコンビニとかで受けるつもりだったんでしょうかね。

PCkeeperってインストールしても大丈夫ですか？

多分夏にあった流出と関連してるのかな〜と思ってる。

どれのことかわからないが関係あるかもしれないしないかもしれない
流出経路は自分が登録したサイト分だけあるし使用したPCやネットワークにもあるかもしれない
メールアドレスだけなら誰かのアドレス帳経由もある
単純なパスワードの場合はそのメールアドレスと適当なパスワードの試行繰り返しで
突破できてしまうこともあるよ

楽天とかクレカ以外で帰る所は
クレカで買わない方がいいよ

面倒だけど全て退会、解約して
全ての機器初期化して
新たにするのがベストかと

>>483
>>484
>>485
ありがとう。家族と相談してみる。

個人のクレカになんで家族の同意がいるねん

学生向けのクレカがあった希ガス

ありがとう。私オッサンです。事情を察してくれ。スマンありがとう。

クレカ使うのが心配なら
デビットカードやVプリカ、ドコモ口座とか
いろいろ便利なものあるんだからそれ利用しろよ
俺はエロ関係や海外関係はそれ使うわ

電話かかってきて、アダルトサイト見てたら何か感染したから、
直して欲しいという。
面倒だから「メーカーに頼め」って言ったら、ためこんだ動画が
あるから無理だとさ。


問題は、電話の相手が親父（６７）ってことだ。
いい歳して・・・

>>491
リカバリして実行ファイル、圧縮ファイル、htaファイルのDL禁止にして返せばしばらく安泰だろう

http://i.imgur.com/dYHNWLj.jpg

finspyとか言うのが出てきて怖い
どう考えても消せなそう

うそくせえ。そんなの実験でもしなきゃかからんだろ

avastとaviraは結局どっちがいいんですか？

カスペ

黙れカス

はい

>>474
アセンブラから勉強したかったのですが、
ドットインストールになかったのでまずC言語をつついてみます（TT）
ありがとうございました

ラズベリーパイ調べてみましたが、確かに面白そうですね
繋げてスパコン並の処理能力作ったりワクテカですね
もぉちょっと出来る人になってから触ってみようと思います

それでは今日から
「プログラムはなぜ動くのか」「ネットワークはなぜつながるのか」
の勉強に入ろうと思います
幸い前者にアセンブラが少し出てくるらしいので、
せめて本に出てくる分は吸収していきたいです

公開鍵とか秘密鍵って話は簡単だけど実際にやるのは糞めんどくさくないですか？

何に使うのかにもよるけど、接続元IPアドレス絞れないなら公開鍵認証は必須だと思うよ
サーバ運用してみたら、あまりのアタックの多さにうんざりすると思う

>>501
あの複雑な話を「簡単だけど」と言えるのなら、
実際に使う事自体はそんなに苦労しないと思うんだけど・・・

>>499
> 繋げてスパコン並の処理能力作ったりワクテカですね
これは本来の目的ではなくやろうと思えばできるってだけで
> もぉちょっと出来る人になってから触ってみようと思います
もともとの目的は教育用だから今が一番適してるよ
最初はわからなくてもいいから触りながら覚えるって感じでいい
>>500にしても何かしら動かせたほうがイメージが湧きやすいからね

>>504
正直…、とても興味があります。
まだ言語とか全く使えないんですが、
初めてのLinuxがラズベリーパイとかでも心配ないですか？
あと買うなら25ドルの廉価版でも全然問題ないですか？

手っ取り早くLinux覚えたければ普段使うPCをLinuxにするほうがいい
セキュリティや言語に興味あるならひと通りの環境が揃ってて扱いやすいBackboxとかお勧め

☆☆☆☆☆
　　　　　　　　　　　　　　 /　　／　　　　　／　　　|　 　 　 ＼ ヽ
　　　　　　　　　　　　 　 /　／　 ／　　 / /　　　 ||　 |　　i　 ヽ i
　　　　　　　　　　　　　 i　/　　/　/　　/ / /　 　 ||　 ||　　|│ |ﾉｽ
　　　　　　　　　　 　 　 |//　 /　/___, -一ｧ|　　/! |ﾄ、|│　|　|　く」
　　　　　　　 　 　 　 　 |,-‐¬ ￣---┘'７ |!　 ﾊ! |,､-┼十|!　|　| |
　　　　　　　　　 , -‐ ''"　　し' '´_ ／,ィ二l |ﾄ、/!ヽﾄ､＼_ヽ!|!l　| ﾊ |
　　　　　　　,r／　　　　　　__　　 ,イ|ﾘ ヾハ! ヽ!　 ,ィ⌒ヾﾐﾘﾉ!/ﾘ　 |　☆ 自民党、グッジョブですわ。 ☆　　
　　　　　 ／ ||ヽ　　-'　　 　 ／￣ )｀　__　　　　　　|ヒﾉ:} '` ,ｲ/ |　 | 　http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
　　　 ,r '　　 ヾ､　　,-､＿___ , イ￣,r=＝-　　　　　　==-'　 ﾚ' /|　 | 　
　　／　ヽ　　　 `ーｿ　 '　|　|ﾄ､,ﾍ ′""　　　　　　　 　 "" / / ||　|　☆ 日本国民の皆様、１２月１４日（日）の
. ／　　　 ＼_　　／　　|　ﾊ　ヽ｀ﾞ'ﾍ　　　　　　 ' '__. ィ　　／ / | |　 | 　　　　『衆議院議員総選挙』に必ず投票にいきましょう。 ☆　　
　　 　 　 　 　 ／　　 /　/ |　 ヽ 川＼　 　 ヾ三ﾆ‐'′／/! |　 | |　 | 　　
　　　　　　　 /　　　 /　/ 八　 ＼川| |`ト-　..　 __ , イ‐ｧﾍ |　 | ||　 |!
　　　　　　／　　　 /　/ /　 ＼　 ＼ 「`ー- ､　　　　／ 　.〉　 ト､|　 ヽ、
　　　　 ,イ　　　 ／-─＝¬ﾆヘ､_　 ＼ 　 厂＼　厂ヽ　/!| 　 |　`ｰ＝ﾍ
　-‐ ￣ /─　' ￣　　　　　├-　ヽ＼　 ＼ﾉ＼　＼　人 ﾊ!ヽ　||　　|-┤ ヽ
　 　 　 /　　　　　　　　　 ／!‐--　| |＼ 　 ﾄ､_｀ヽ oヽ　　ﾄ､!　 ||　　|‐┤- ヽ
　　／/ 〉　　　　　　__ ／　 ├‐-　 ||　 | 川-‐　　|　|　　厂7! ﾊ!　 ├:┤　￣ヽ
　　／ / ｰ ─ 　 ￣ 　 　 　 ├‐-　ﾘ　 || ﾊ!ﾍ　　 |　|　　ト┤|/′　ヾ,┤　　　ﾞi_
　　‐ '　　　　　　　　　　　　　 〉‐-　　　 | /　/＼ .|o |　/ヽ/（′　 　 ∨　　　　 ＼
‐--─　──-r､___-､　　　　/ー_　　 　 {(　　　'´＞､! /ヽ/　　　　　　 |＼ 　 　 　 ＼

>>505
安い方で問題ない
教育用なんだから初めてさんでいいんだよ
Linuxが心配ならとりあえず仮想環境に何か入れてみてもいいと思う
基礎本なんかは図書館にもあるから図書館でいろいろ見て気に入ったら購入してもいいし
中身を見ずに購入する場合は目次を見て理解できそうか、目的に合ってるかを確認するといい

ネットで調べるときは関係することをいろいろググっていろいろ見ていくと点と点が少しずつ線になってくとおもう
楽しみながら学べたほうが続けられるだろうしいろいろ遊んでみるといい
たくさんチャレンジしたほうがあとから何かやるときにスムーズにできたりするから
いま多少躓いても焦らず楽しむといいよ
最初は土台がないから何かと時間がかかるのは仕方ないからね

個人的にはCでいいと思う。C身に付ければC++やjava、その他言語も入りやすいし、
具体的に役立つプログラムが書けるようになるから達成感がある
それにアセンブラは低レベルの知識が必要だしある程度学んでからがいいような気も

Linuxについては確かに手始めとしてVMはオススメ

VMの前にEだのFだのVだの

avastの誤爆にうんざりしたので乗り換えたいのですが、
フリーのアンチウイルスで検出時に[削除][隔離]以外に「無視」が選べる良いソフトはありませんか？

ないから安心しろ。

Aviraは選べるよ

cloudscoutという広告がうざいんだが、どうすればよい？

自分の意志でインストールしたはずですが
削除したいならアンインストールすればいいと思います
ツールバーやブラウザ拡張機能も入ってれば削除してホームページも設定しなおしてください

アンインストール、spybotとaviraでスキャン、ブラウザの拡張リセットはやってみましたが、まだ出続けます。
困ったものです（泣）。

>>516
http://www.removalvideos.com/ja/how-to-remove-cloudscout-pop-up-ads-completely-and-quickly-removal-support/

>>516
リカバリ
煽りとかでなく、マジで
たぶん、広告以外にも色々仕込まれてる

プロキシもセットされてるみたいですねえ

>>516
無理そうならOS入れなおしたほうが早いよ
きっと他にもいろいろ自分の意志でインストールしてる

OSを入れなおして生まれ変わったら以下のことに気をつけてください

ソフトをダウンロード、インストールする際は
1. 公式サイトからダウンロードし
2. インストーラー起動の際には [次へ] を連打せず
3. チェックの入ってる項目をしっかり確認して
インストールしましょう
非公式の第三者サイトしか出てこないものや公式サイトがわからないものはダウンロードすべきではありません

>>516へ追記
Spybot S&D は使わんでいいと思う
スキャンしてみたいならMalwarebytesでもどうぞ
>>128に書いてあることをよく読んでね
OS入れなおしたほうが確実で安心だからやってもやらなくてもいいけどね

>>503
いや、簡単なプログラミングみたいのしないとできないっぽいけど・・・・メールの暗号化の話です

>>506>>508>>509
お世話になります、Linux導入してみます。
ドットインストールでC言語始めてみたはいいですが、
早速レッスン環境でLinuxのgccというのが必要になりました（汗
BackboxをWindowsマシンに入れて、
ラズベリーパイに専用OSのRasbianを使おうと思います。
できれば、RasbianでしばらくLinuxになれたり、レッスンこなして、
BackboxはファルコンみたいにUSBブートで使ってみたいんですがｗ、
Rasbianにもgccというのはついてるものなんですかね？

ちょっと色々調べてたら、これ以外にも聞きたい事が山ほどできました、
ちょっと知識の整理がてらに書きなぐってみます、気が向いたら教えて下さいm（＿）m

�@Ubantuというのが巷で有名らしんですが、
Backboxと比較すると初心者に扱いやすいのはどちらですか？
興味があるのは言語、セキュリティですが、
そっち系専用のOSを持っても、まだ宝の持ち腐れになってしまいそうです。
CentOSでサーバを自力で建てれるくらいしてから使った方がいいんでしょうか？

�Aローカル開発環境構築のレッスンを見てみたんですが、
これにVagrantという仮想マシンを立ち上げるアプリ？が出てきました。
何だかコマンドラインでインストールとかしてる場面ばかりだったんですが
これはオフラインのPCでも使えますか？
ファイアウォールを意図的に切ったりしていたので、ネットに繋げるPCでは使えません。
これをドットインストールのC言語のレッスンに使うのはアリですか？
開発環境ということはコンパイルして実行とかできるんでしょうか？

�Bよくハッカーの人達はLinuxをいじり倒して遊んでいたら
気付いたらハッカーになっていたという話しを聞きますが、
PCで遊ぶっていうのは一体どういう事なんでしょうか？
僕がPCで遊ぶとか普段使うと言ったら、
エクセルで妄想的な計算をしてみるとか、ネットサーフィン、ソリティア
くらいしか思いつかないんですが、上記でない事は明らかです。
Linuxに馴れるための普段の使い方、遊び方を教えて下さい。

>>523
BackboxはUbuntuベースだから扱いやすさは変わらない
強いて言うなら若干インストールが面倒なMetasploitなんかの
ツールが最初から組み込まれてるからラク

同じ系統のOSで有名なKali Linuxはdebianベースで一部rootでログインすることを
前提としているから常用するのは少々面倒
逆にUSBブートならそれはそれでアリ

>>522
入ってるよん
RasbianもUbuntuもその派生のBackboxも同じdebianベースなので親戚みたいなもんです
見た目違うよ！って思うかもしれないけど見た目ってのは飾りです
顔や服が違うだけで中身はある程度同じなのです

マルチブートは正直切り替えがめんどいから仮想環境でやったほうが楽だと思う
慣れてるWindowsで調べながらできたほうが安心じゃないかな
調べたくなることはきっとたくさん出てくるからモバイル端末よりも大きい画面のほうがきっとまとめて調べやすい
よほど古いPCじゃなければ性能不足はないだろうし両方つけながらできるメリットは大きいよ
VirtualBoxやVMwareってキーワードでググってみるといい

ドットインストールって.Net開発環境をインストールしたって話かと思ったらそういうサイトなんだね
知らなんだ

>>523
2については必要なの1台だけだしわからんことを増やす必要はないので手動で普通にインストールすればいい
環境構築時だけオンラインからダウンロードが必要になるのは手動でも自動でも変わらないので
そのときは接続してください
一度構築しちゃえばあとは接続切れててもたぶん大丈夫

3は要するに他人から見たら学習してるんだけど、それを本人は楽しんでたってことです
たとえば新しい環境の構築も好きな人にとっては遊びです
新しい言語の学習も遊びです
好きなモノは頭に入りやすいよね
勉強と思わずにケツの力を抜いて楽しんでみてください
slコマンドなんかはわたしは好きです
apt-get install slしてみて欲しい

http://www.age2.tv/rd300/src/up1135.zip.html

sha256RSA
CN = DigiCert SHA2 Extended Validation Server CA

CN = DigiCert High Assurance EV Root CA

Rasbian
Rasbian
Rasbian
Rasbian

【使用OSWindows 7 Home Premium 64-bit
【セキュリティソフトと年式】ウイルスセキュリティzero
【過程】フリーソフトを探していて、ソフトをダウンロードしようとすると途中でセキュリティソフトがウイルスを検知しました。
ダウンロード中だったため取り止めようと中止を選択しましたが、エラー表示で
取り止めできず、タスクマネージャーを使っての強制終了もできませんでした。するとhaoがダウンロードされ、お天気ソフトのようなものも勝手に起動していました。
あわててhaoとお天気ソフトは削除しましたが、調べてみると他にもいくつか見に覚えのないファイルがありました。調べた限り削除しましたがまだウイルスが潜んでないか不安です。
セキュリティソフトの履歴をみるとTrojanを見つけました、処理の内容、削除前にバックアップされましたと書いてあります。これはまだ削除されていないということですか？
フォルダを探してみてもTrojanが見つかったフォルダは存在していません。

無料のノートンでスキャン、McAfeeでスキャン、セーフモードで起動してからウイルスセキュリティzeroで全体の検査+特定のフォルダの検査を行いましたが、どれもウイルス検出されませんでした

他に行う行動は何かありますでしょうか？
スマホで打ち込んだため誤字があったらすみません

>>530
リカバリーしろ

いやどすえ。

わかった

>>532
じゃあ諦めろ

DOSどすえ

>>530
ゼロって検知できても感染防げないんだな。
自分ならリカバリーして別の信頼できるセキュリティソフトに乗り換えるけど
リスク負う覚悟できるならリカバリなしで別のセキュリティいれてスキャンすればいいんじゃないか

>>536
ほんとにすべての脅威を回復できるソフトがあると思ってるのか？

やられたらリカバリー以外、回復する手段はないよ。

【使用OS】　　　　　 Windows 7 Home Premium 64-bit
【PCスペック】　　　 AMD Athlon(tm) Dual Core Processor 4850e　　RAM4.00GB
【使用ブラウザ】　　ギコナビ　Version ﾊﾞﾀ65　IE11　FireFox 34.0.5
【セキュリティソフトと年式】　　　　　 AVG AntiVirus 2015
【その他スパイウェア対策ソフト】　　なし
【具体的な症状】　
http://fox.2ch.net/test/read.cgi/pov●erty/1418731558/
のリンクを踏んだらウイルスコードと思しきレスがあったのか
AVGが反応してしまいました。それに関連しての質問なんですが
この機会にそのウイルスコードの文字列の一部をNGワードに
入れたいのですが、その一部の文字列が何なのか
もしくはAVGを無効にせずに上記のスレを反応させずに見る方法を教えてください。

カスペルスキー5台版3年7800円安いと思いますか？

思いません

セキュリティソフトで遠隔操作を防げるの？

無理

>>540
カスペルスキー2014 マルチプラットフォーム セキュリティ3年3台版
4500円だったらどう思いますか？
これってバージョンに限らずアクティベーションしてから3年ですよね？

高い

>>543
アクティベーションできればね。
取説処分したのでうろ覚えだけど、
発売から２〜３年の間にアクティベーションしないと
そのアクティベーションコードは無効になる。

>>543
普通

>>544-546
ありがとう。
まだ期限が一年近く残ってたら急ぐ必要もなさそうですね。

ウイルス(アドウェアやスパイウェア)のせいで、マウスの動きが鈍くなるということはありますか?
アドウェアに入り込まれて、基本的にすべて除去したと思うんですけど、微妙にマウスの動きがよくない。右クリックで
コンテキストメニューを開くのに、今までは右ボタンを軽く押せばよかったのに、若干強く押さないと開かなくなった。

ある

>>542
無理なのか
やべーな

>>548
メモリとかバカ食いされるとなる
マウスのクリック判定がよそにソース食われてるかも

まずその前にマウスを別なものに変えてどうなるかも検証しないとだが

【使用OS】Windows8.1
【PCスペック】Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
メモリ8.00GB
【使用ブラウザ】firefox 34.0.5

【セキュリティソフトと年式】AviraFreeAntivirus2000-2014 バージョン14.0.7.468
【その他スパイウェア対策ソフト】なし
【具体的な症状】音楽聴こうとしたら音が出なくて、タスクマネージャ見たら
なんか見慣れないアプリがバックグラウンドで実行されてたので、咄嗟に消したら音出ました。でもそれの名前忘れちゃいました。


【過程と措置】でアビラのウィルス検出機能を使ったらADWARE/InstallCore.Gen9 というウィルスが7つ検出されました。
そのファイルがあった場所というのがC:￥users￥ユーザー名￥AppData￥local￥temp￥is1242154493
なんですが、これ何のフォルダですか？フォルダごと削除して問題ないですか？
あとちゃんと完璧にウィルスは駆逐できたのか、素人なので不安です。
電気やさんに持ってった方がいいのは当たり前ですけど、その際ホモ画像などは片付けておいた方がいいですか？

>>552
どう考えても駆除できてない。

すみません、どこで聞いたらいいいのか分からないので間違っていたら誘導お願いします

【使用OS】　　　　　 『Windows 7 Professional 64-bit』　
【PCスペック】　　　 『Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz 3.19 GHz
メモリ4.00GB』　
【使用ブラウザ】　　『firefox 34.0.5』　

【セキュリティソフトと年式】　　　　　 『kingsoft AntiVirus 2013』　
【その他スパイウェア対策ソフト】　　『なし』

【具体的な症状】　
『firefoxでサイトを見ていると「a message from our sponsors〜」とかいうサイトに飛ばされたり
「Windows7の無料復旧ツールをダンロードしてください」などと怪しいサイトが開いてしまいます。』

【過程と措置】
『フルスキャナをしたりオンラインスキャナをかけましたが特に何も見つからず…
アドオンが怪しいなと思い見てみると、今入れているFirefoxのアドオンは
adblock Plus 2.6.6
Memory Fox 7.4
Webber-sw 0.2
の３つです。
上２つは私が入れたのですが、Webber-sw 0.2←こいつは何なんでしょうか？
無効化していいか分からず、検索しても中々ヒットしないので悩んでいます』

>>554
リカバリしろ

>>554
> Webber-sw 0.2←こいつは何なんでしょうか？
知らんがなｗ
見覚えないものは削除

> kingsoft AntiVirus 2013
他のを使おう

ファイアーウォールは使ってないのかな
アウトバウンドチェック用にフリーのでも入れておこう

>>552
セーフモードで起動したらAviraでフルスキャン

その後Malwarebytes' Anti-Malwareでスキャンもしておこう
Malwarebytes' Anti-Malware Part2 [転載禁止](c)2ch.net
http://kanae.2ch.net/test/read.cgi/sec/1417433403/

> 電気やさんに持ってった方がいいのは当たり前ですけど、その際ホモ画像などは片付けておいた方がいいですか？
なぜ電気屋さんなんだ？　そんなのいらんってｗ
上のスキャンやっておけばほぼ大丈夫

ADWARE/InstallCore.Gen9は何かのソフトをインストールしたときに入れられてしまったかと
ソフトのダウンロードはしっかりした所からにしましょ

>>557
嘘教えんな。。。

>>558
あらら、正解教えてやってくれ

>>556
Webber-sw 0.2←コイツを勇気を出して無効化してみたら快適にネットが出来るようになりました！消しちゃいます！

kingsoft AntiVirus 2013はよくありませんか…
ノートンに変えます！

ファイアーウォールはWindowsのではダメでしょうか？
ノートンに変えたらノートンのファイアーウォールにしようとは思っているのですが…

メールのリモートコンテンツというのは、相手のサーバーにアクセスし、IPがバレるのでしょうか？

うん

　　　　　　　　　　　　　　　　　　 　　　　　　　 　　 i|; 　 　 　..|i　　┃・・
　　　　　　　　　　　　　　j!ﾉﾊ　　 　 　 　 　 　 　 　i| 　 　　 ..|i　　┣━
　　　　　　　　　　 　 　 　}__ﾉ、　 　　　　　　　 　　 i| 　 　　..|i　　.┃　　━━━
　 　 　 　 　 　 　 　 　 ／|ﾚ'/＼　 　　　　　　　 　　i| 　　　..|i　 .　　　　　　 　　━　.┃
　　　 　 　 　 　 　　 ／　'// 　　ヽ　 　 　 　 　 　 　i| 　　　.|i　　　　　　　　　　　　　┃
　　　　　　　　　　　/　 | // .¶ /　| 　　 　 i.　 　 　　i| 　 　 .|i　　 　 .i　　　　　　　━┛
　　　　　　　　　 　 ��イヾ┓_||{　 |　　　　　i.　　　　 i|　　　.|i　　　 .i
　　　　　　　　　　 　┃ ~＾┣━皿━━卅　 i.　　　　i| 　 　.|i　　　.i　． /
　　　　　　　　　　　 ┗i━┛￣||∨　　　　　　i.　 　　i|　.・ .|i　　 .i　　 /
　　　　　　　　　　　　　|人　 　/|| 　　　 　　　 i.　ﾟ　 .i|　　,.|i 　 .i　　./　　　　・
　　　　　　　　　 　 　 └ yヽ_/　|| 　　　　　　　i. 　　 i|;⌒;;|i .. /i　｡/　．ﾟ　.／
　　　　　　　　　　　　　　〈　/　　|j 　 ＼　.　。　 i. ⌒　＾　　..;;).i⌒/　　 ／　　ﾟ

ソニーの米映画子会社ソニー・ピクチャーズエンタテインメント社
がハッカーの餌食となり、情報漏洩の被害に遭ったと報じられてますが、
仮に最新のパッチを当てられたファイアウォールが適切な台数、
負荷も考慮し導入されていても、ハッカーに破られるのものなのでしょうか？

ハッカー事情にお詳しい方にご教示頂けましたらうれしいです。

>>564
例えば、メールを使ってウイルスを送り込んでしまえば
ファイアウォールがどれだけ頑丈だろうが関係ない。
誰か一人ウイルスに感染したら、そこを踏み台にして
ファイアウォールを超えた攻撃が可能になり、一気に拡散する。

サイバー攻撃対策は、総合的に考えないとだめ。
ファイアウォールはツールの１つに過ぎないから
過信するのは良くないよ。

>>564
そもそも、サーバーである事自体ポートは開いているんだからね
後は、LAN内部で開いているポートを使ってウィルス拡散するだけ

>>566
え？

【情報漏洩】ソニーピクチャーズ機密ファイル流出 PSNにも接続か★17 [転載禁止](c)2ch.net
http://wktk.2ch.net/test/read.cgi/ghard/1419171846/890

890 名前：名無しさん必死だな＠転載は禁止[] 投稿日：2014/12/22(月) 19:22:37.52 ID:aV5gNePB0
>>889
ソニー・ピクチャーズ、ハッキング被害以前の監査で監視体制の問題指摘か
http://japan.cnet.com/news/business/35057892/
サイバー攻撃を受けてコンピュータシステムの遮断を余儀なくされたが、
その数カ月前に行われたセキュリティ監査で同社のネットワーク監視方法に
欠陥があるとされていたことが新たな報道で明らかになった。Re/codeが米国時間
12月12日夜に報じたところによると、PricewaterhouseCoopers（PwC）が
2014年夏に監査を行ったところ、ファイアウォールと「100台以上のデバイス」の監視が、
インフラの監視を担当するコーポレートセキュリティチームではなく
Sony Picturesの社内チームによって行われていたことが分かったという。

ソニー・ピクチャーズ、漏洩前に、社内でも杜撰なパスワード管理体制を指摘
する声が上げられていたものの、その体制が改められることはなかった
http://gigazine.net/news/20141208-sony-save-password-folder/

情報漏洩後に、セキュリティ会社と契約
http://jp.reuters.com/article/technologyNews/idJPKCN0JF15Z20141201

【国際】ソニーサイバー攻撃集団は2ちゃん好き？　声明に「さいたま」AAが入った動画をリンク（J-Cast）[12/22]　(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1419236877/

>>552です
ttp://about-threats.trendmicro.com/malware.aspx?language=jp&name=ADW_INSTALLCOR
↑に書いてある通りやろうと思って熟読しましたが、該当のファイルとかフォルダとか、レジストリのキーとかも全然見つかりませんでそた。
これってアビラさんが全部片付けてくれたってことですか隠しファイルは表示してます

>>569
リカバリーしろって。。。

>>565

なるほどですね。
社内の運用がダメで、そこから漏洩するのはわかります。
今時怪しい添付ファイルを開かないなど、社内教育がなされてると思いますので、間違った運用をした社員に責任があると思います。

仮に、上記運用が問題ない場合でが大丈夫でも、過負荷をファイアウォールにかけることで例えば再起動させ、そこでパスワードを奪う？？

どのように方法だったらファイアウォールを乗っ取ることが出来るのでしょうか、ご教示頂けましたらうれしいです。

>>571
犯罪者乙

お前みたいな素人に情報くれる馬鹿はいないから(・∀・)ｶｴﾚ!!

>ファイアウォールを乗っ取る

困ったもんだなぁ・・・

自分は営業担当なので、聞いたところです。

多数企業にFWを導入してますが、お客様には、FWがあるので大丈夫です！
とこれまでお伝えしてましが、本当はどうなのか？

お詳しい方に、お知恵を拝借できたらうれしいです。

だから、開いているポートがなきゃ、ファイアーウォールやルーターのセキュリティホールを使わなきゃ侵入できないってーの
ポートが開いてりゃ、そのソフトやサービスのセキュリティホールを使って乗っ取るだけ
そうやって、攻撃されるから個人のパソコンは全ポートを閉じられているから比較的安全なのよ

>>574
企業のパソコンなら開けているポートが必ずあるだろうから、ファイアーウォールの設定によっちゃ全然安全じゃない
開いているポートは、必ず脆弱性があるから狙われる
Webサーバーなど

LAN内ならサービスでいくつもポート開いているだろうけど、
外部に対して開いているポートはないのか？
ルーターの設定で開いているポートがあるのならそれを狙われるし、
いい加減なファイアーウォールならプロセスが起動して、ポートを開いてしまうのを阻止しないかもしれない
まあ、ルーターで阻止するだろうけど！

>>574
どう安全なのかは、実際に運用している部署に訊いたらいいよ。
というか、よくそれで営業なんかやってるな・・・

FWはこれまでに、日本の大手企業向けなど500台以上は入れてる。
そりゃ、どのポートを空けるのかはお客次第だし、熟練した技術者によってもちろん適切に設定されてる。

知りたいのは、FWが適切な機種、台数、性能、最新パッチ適用、負荷、負荷分散を全て考慮して正しいく導入されている仮定して、
それでもFWは乗っ取られるのかということ。

ゼロデイ脆弱性による権限奪取の可能性は常にあるけど
それ以前に過負荷になるとのっとられるファイアーウォールは使っちゃダメ、絶対

>>580

で出来るの？
FWの乗っ取りは？579の想定で。

FWが適切な機種、台数、性能、最新パッチ適用、負荷、
負荷分散を全て考慮して正しいく導入されている仮定して。

自分が聞く理由は、会社のFW技術者は問題ないというけど、
実はどうなのかを聞きたかったんだけど。

>>581
会社のFW技術者が問題ないと言うんだったら問題ないだろ。
理解できないのなら、どう大丈夫なのかちゃんと説明してもらえ。
つか、ここで誰かが「問題ある」って言ったらそっちを信用するのか？

よくそんなんで営業やってるな・・・

疑うのも営業の仕事。
そりゃ、技術者は設定内容に責任を負ってるので、問題ないというに決まってる。

自分は、Third opinion を求めてるということ。

>>583
営業の仕事には客の疑問に答えることもあるんだが。。。
自分が売るシステムに疑問があるなら技術屋に訊いて解決しとけって話。

客に詳細尋ねられた時に2ch情報で回答する気か？

自分は情報を収集したいだけだ。

もちろん、ここの情報をもとに、客先に伝えるのではない。
あくまで、参考としたい。

>>585
理解できてないようだな・・・
もう一度言うぞ？

会社のFW技術者が問題ないと言うんだったら問題ない。
理解できないのなら、どう大丈夫なのかちゃんと説明してもらえ。

お前には聞いてないから、もう黙っとけ。

>>587
おまえが黙るべきだろ。

いやお前が黙るべき

いや俺が。

>>585
これは酷い。

　　　　　　 　 ＿＿＿_　　　
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　　＜理解できてないようだな・・・
　　　　|　　 　　　|r┬-|　　　　| 　　　　　もう一度言うぞ？
　　　　 ＼　　　　 `ー'´　　 ／
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"〜〜｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

もうダメだなこのクソスレ

>>592
本当に理解できてないから酷い

質問者の質がガタ落ちだな、このスレ

>>581
適切にFWが設定されているということは、
特定のサーバーソフトの特定のポートに対してアクセスしない限りは
サーバーの存在自体をインターネットから確認出来ない、ということになるけど、

途中の経路でプロミスキャスでパケットを監視されている場合は、
FW以前の問題で、通信の内容が流出していることになる。

内容が高度に暗号化されている場合は、目的の情報を引き出すまでに時間が掛かるが
企業幹部のログイン情報を手に入れてしまえば、
あとはセキュリティの甘い従業員のクライアントソフトを手に入れるだけで、ハッキングできる。

>>585
お前には落とせないから安心しろ

>>587
マジで言ってるなら手に負えないくらいイタい

WAN→LANに開いてたらどんなポートでも問題は出るっつーに

>>599
ん？

ファイアウォールへの攻撃手法やDoS手法云々を売ってる側の人間が知らないってのも変な話だな

パソコンの初歩的な事しか分からない人がセキュリティについて勉強するとしたらまず何から勉強すればいいですか？

>>602
ここ嫁
http://www.ipa.go.jp/security/personal/index.html

セキュリティといっても話題にすべき範囲は広範だからねぇ
肌色追いかけて無闇にクリックしない自制心もセキュリティの一形態だよね(笑

クソコテが名無しで自演しまくりワロス

反論できないので自演認定ﾃﾞｽ

>>603
ありがとうございます
読んでみます
>>604
これからは怪しいリンクはむやみにクリックしないように気をつけます

　　　　　　 　 ＿＿＿_　　　
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　　＜理解できてないようだな・・・
　　　　|　　 　　　|r┬-|　　　　| 　　　　　もう一度言うぞ？
　　　　 ＼　　　　 `ー'´　　 ／
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"〜〜｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

>>608
で、理解できたの？

ねえねえ、何で名前欄に「KAC」って入れるのやめたの？ｗ

坊やだからさ

は？何言ってんだこいつw

あぼーん - コピペっぽい

ﾌﾟ

クリスマスだからこうだろ

|t Turkey
|￣￣　ヽ,
|　　　 　 ',
|/¨`ヽ　{0}
|ﾄｪｪｲ　　 i
|｀ー'′　.| 　　　クリスマスよ、私を食べていいのよ
| 　　　　 |
|　　　　 |
|　　　　 |
|　　　　 '、
|　　　　　　ヽ
| 　　__　　　　 ヽ
|'"´　　　　.-‐ 　＼
|　　　　/´￣｀ヽ ⌒ヽ
|　　　/ 　 　 　 ヽ　　}
|　　 {:::...　　　 　　　ｲ

《わからない9大理由》
�@読まない…説明書や本を読まない。元々読む気すら全く無い｡
�A調べない…過去スレ、ググる、問い合わせる等、自力で調べることを一切しない｡
�B試さない…面倒くさい等の理由で試してみない。試そうという気もない｡
�C覚えない…人から聞いて楽して得た答えは、身に付かずすぐに忘れてしまう。
�D説明できない…どう困っているのかを、言葉で伝える能力がない。
�E理解力が足りない…かつ理解力以前の問題で理解しようとすらしない｡
�F人を利用することしか頭にない…甘え根性＆その場しのぎで誤魔化そうとする｡
�G感謝しない…教えてくれるのが当然。用済み＝用無しで後は知らん顔。
�H逆切れする…他人が自分の期待通りに動かないと逆切れする｡

　　　　　 (⌒⌒⌒)
　　　　　　｜｜｜
　　　　 ＿＿＿＿_
　　 ／::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 /:::::::::::::::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 |:::::::::::::;;;;;;|＿|＿|＿|＿|〜ﾌﾟｰﾝ
　 |;;;;;;;;;;ノ∪ 　＼,) ,,／ ヽ〜
　 |::（ 6∪ ー─◎─◎　）〜
　 |ノ　　（∵∴　（ o o）∴）〜
　 |　∪<　∵∵　　 ３　∵>　ﾑｯｷｰ!
　　＼　　　　　　　 ⌒　ノ＿＿＿＿＿_
　　　　＼＿＿＿＿_／　| 　 |￣￣＼　＼
＿＿_／　　　　　　＼ 　 |　　|　　　　|￣￣|
|:::::::/　　＼＿＿＿ 　 ＼| 　 |　　　　|＿＿|
|:::::::|　＼＿＿＿＿|⊃⊂|＿_|＿＿／　／
|:::::/　　　　　　　　|￣￣￣￣|　　〔￣￣

鯖管とかネットワーク監視してる人ってどうやってウイルスの通信って判断してるの？
LAN上のデータ分析してウイルスか判断するソフトとかってあるの？
具体的にどういうソフトか気になる

>>618
自画像とかいいから

>>619
ネットワーク型のIDSだねsnortとか
ポートミラーリングに対応するスイッチ買って
全てのパケットが集まるから１台監視用にモニターさせる
後で問題が発覚したときログを漁る感じだね

大抵は変なのクリックしちゃったパソコンが原因でやらかすから
内部ネットワークが問題なんだよ
サーバーをDMZセグメントに置くより、VLANで分離するような構築の方が効果あるかもね

また最近のはHTTPで2ちゃんに書き込みとかFTPで勝手にアップor修正というタイプだから
ファイアーウォールとかプロキシーサーバーも効果がいまいちなんだね

>>621
なるほど、調べてもそういう用語が分かんなかったから後は自分で調べるわ
サンキュー

WPA2-PSK AESで無線Lan接続してるんですが、暗号化キーってたまに変えた方がいいんでしょうか？

>>623
パスワードは変えたほうが安全なのは確かだけど、
(企業秘密扱ってるなど)直接狙われるような心当たりがないのであれば、
そこまで神経質になる必要は今のところはない。
変更頻度よりも、パスワードに使ってる文字の種類とかを気にしたほうがいい。

無線LANでの一般的な対応は以下を参照して。
http://www.ipa.go.jp/security/txt/2013/12outline.html

　　　　　 (⌒⌒⌒)
　　　　　　｜｜｜
　　　　 ＿＿＿＿_
　　 ／::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 /:::::::::::::::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 |:::::::::::::;;;;;;|＿|＿|＿|＿|〜ﾌﾟｰﾝ
　 |;;;;;;;;;;ノ∪ 　＼,) ,,／ ヽ〜 　　　自画像とかいいから
　 |::（ 6∪ ー─◎─◎　）〜
　 |ノ　　（∵∴　（ o o）∴）〜
　 |　∪<　∵∵　　 ３　∵>　ﾑｯｷｰ!
　　＼　　　　　　　 ⌒　ノ＿＿＿＿＿_
　　　　＼＿＿＿＿_／　| 　 |￣￣＼　＼
＿＿_／　　　　　　＼ 　 |　　|　　　　|￣￣|
|:::::::/　　＼＿＿＿ 　 ＼| 　 |　　　　|＿＿|
|:::::::|　＼＿＿＿＿|⊃⊂|＿_|＿＿／　／
|:::::/　　　　　　　　|￣￣￣￣|　　〔￣￣

>>625
いいかげんウザいから死ねよ

　　　　　 (⌒⌒⌒)
　　　　　　｜｜｜
　　　　 ＿＿＿＿_
　　 ／::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 /:::::::::::::::::::::::::::::::::::::::＼〜ﾌﾟｰﾝ
　 |:::::::::::::;;;;;;|＿|＿|＿|＿|〜ﾌﾟｰﾝ
　 |;;;;;;;;;;ノ∪ 　＼,) ,,／ ヽ〜
　 |::（ 6∪ ー─◎─◎　）〜
　 |ノ　　（∵∴　（ o o）∴）〜
　 |　∪<　∵∵　　 ３　∵>　ﾑｯｷｰ!
　　＼　　　　　　　 ⌒　ノ＿＿＿＿＿_
　　　　＼＿＿＿＿_／　| 　 |￣￣＼　＼
＿＿_／　　　　　　＼ 　 |　　|　　　　|￣￣|
|:::::::/　　＼＿＿＿ 　 ＼| 　 |　　　　|＿＿|
|:::::::|　＼＿＿＿＿|⊃⊂|＿_|＿＿／　／
|:::::/　　　　　　　　|￣￣￣￣|　　〔￣￣

>>626
アホは放置でよろ

じゃあ>>628は放置だなｗ

ﾌﾟ

test

無線ルータの無線のアクセスランプが今頻繁に点滅してるんだけど、これは誰かが
侵入しようとしてるということ？
スマホの電源が切って、自分のものからは電波飛ばないようにしても同じ。
ルータの設定はちゃんとしてるから大丈夫なはずなんだけど、気になるんで方法が
あればなんとかしたい。

機種は？

>>633
Aterm　WR9300Nです。
効果はあまりないといわれているけど、一応SSIDのステルス機能は使ってる。

LAN抜いてみ？

SSLプログラミングの質問ってこのスレでいいのでしょうか？

>>636
良いわけがないが。。。
なんでここだと思った？

SSLなのかTLSなのかそれがモンダイ

407 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/12/21(日) 18:50:36.31
カスペルスキーからESETに乗り換えた。動作が軽くなって快適になった。
ESETの設定はシンプルで使いやすくて良い。

555 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/12/28(日) 19:07:41.59
>>407
ステマ　ヤメレ

メモリ消費量はカスペの方が少ないし軽い。

IPアドレス方式のホワイトリスト作ってるんだけど、例えばヤフオクのIPアドレスを全部網羅するにはどうしたらいいかな？
Blockログから一個一個探してwhois/aguseして範囲調べて登録してるんだけど、よーし上手くいった！って後の三日後
ぐらいになるとまたタイムアウトエラー吐いてまた探しての繰り返し…師匠どうにかならんもんですか

投下型串に接続先を全ログさせて必要なアドのみ登録汁

>>641
サンクス！早速調べながら導入してみます

>>640
peerblockのリストから抜き出すのは？
https://www.iblocklist.com/lists.php
yahooはどこかにある

>>643
いえ、ブラックリストを作りたいわけではないので…一応yahooで検索を掛けたらadsとか出ましたが、
ここで検索かけて載ってる可能性はないんではないかと思います

というか環境とか書かないといけないですね。PFSenseを使っていて、それにSnortを入れて怪しい
inbound/outboundパケットが検出されたらブロック、て感じで使っていて、でもヤフオクなんか行ってると
誤検出でconnection time outというエラーが出てBlockedログにyahoo関係のアドレスが乗っかっているので、
ホワイトリストを作っておきたい、という按配です。

で、とりあえずsquid入れて透過型で動かしてみました。FreeBSDは全然触ったことないですが、
/etc/squid/log（だったような）のログファイルを見ればホワイトリスト作りの助けになりそうです。
WireSharkみたいに名前解決とかしてくれてIPアドレスも載っていて、ブロックされたログだけ取り出せれば…最高です。

ただ、今squidでウェブしてたら、長いこと使ってたwhoisサイトまでブロックされてしまったので外してもう一回試行する予定です（汗

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ﾐﾅﾐ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ｺﾗﾚﾀﾔﾌﾞﾗﾚﾀ━━━━━━ (;ﾟдﾟ)━━━━━━!!!!
やっぱりBarnyard2は必須なのかもしれないね

アンチウイルスソフト最強はmalwarebytesで決まりなの？ [転載禁止]&#169;2ch.net
http://hello.2ch.net/test/read.cgi/morningcoffee/1420273574/

>>644
運用コスト下げたいならドメイン指定するほうがいいんじゃね

情報セキュリティマネジメント
http://hello.2ch.net/test/read.cgi/lic/1420379348/

>>653
それが出来ればいいんですが…orz

ハッキング？？このサイトのセキュリティは安全なのでしょうか？
「BODYLINE」というロリータドレスなどを扱う衣類の通販サイトを見ていたところ、

下記のページの、
http://www.bodyline.co.jp/bodyline/showAll2.asp?type=left&amp;subType1=...

「メゾネット花柄 ドレス L323 ゴスロリ ロリータ パンク コスプレ コスチューム メイド\4,999円」
を開くと（上から2段目の真ん中です）、

↑
このページのサイズの欄に
「grewhere can you buy the abortion pill abortion pill online purchase abortion pill」
というピルの広告？が載っているのに気付きました。
画像：http://i.imgur.com/bFy9uQC.png

ピルを取り扱うようなお店ではないし、何故サイズ欄にピルの広告？？
ほかのページではこの不審な広告は探す限り見当たりませんでした。

海外のフォーラムでも、この文字が出る現象が話題になっていたようです。
http://egl.livejournal.com/19779902.html

このサイトは危険でしょうか？
お店にメールしたほうがいいでしょうか。しかしお店のメールアドレスが見当たりません。

>>652
すいません一番上のURL間違えました
こちらです
http://www.bodyline.co.jp/bodyline/showAll2.asp?type=left&subType1=Lol&subType2=Dre

　　　　　
.:'　　　　　　 　 　 　 　 　 ヽ　　 　 　 ｆ::／　　_　 　 _)::::}
{　　　　　　　　　 　 　 　 　 }　　　　　{:j ,,,_　 〃二ヽﾆ)ﾊ
,ゝ　　　　　　　　　　　　　.ノ　　 　 　 l( rtｯ'´ヾｰ`ﾞ'⌒¨Ｙﾞ｀
　 　 　 　 　 　　し 　 　 　 ｀ヽ　　　 l|　　-_r‐'　　　　　丿
　 　 　 　 　 　　ゃ　　　　　　　'　　　l!　 r‐'-_ァ 　.　　.:｛　
　　　　　 　 　　ぶ　　　　　　 　 }　　　.　　￣　　 .:ﾉ　. .:人
　　　　 　 　　　れ　　　　　　　.:'　　　 ヽ＼____.:／　...;:ｲノ:.＼＿＿
　　　　 　　　　 よ　 　 　 　 ／　 　 　 　 )ｰ-:::::::-=≦-‐ ''"~￣　 ￣~"'
｀¨ｱ　　　　　　 　 　 　 　 く　　　　 　 ／-‐ _,,..　'´　　 .:.
　{　　　　　 　 　 　 　 　 　 }　 ,.　 ''"´
　　　　　　　　　　　　　 　 ,:'／　　　　 　 　 　 　 　 　 　 　 　 、
　 ＼　　　　　　　 　 　 ／,:′　　　　　 　 　 　 　 　 　 　 　 . .:.＼
　　　｀　 ..,,___＿___,,..　'゜ / _,,.　　　　　　　　　　 　 　 　 . . .:.:.｀ヽ::.}
　 　 　 　 　 　 　 　 　 ノ'´　　　　　　　　　 　 r=ッ　　. . .:. .:.:.:.:.:.:.{
　　　　　　 　 　 　 　 /　 　 ,　'´ 　 　 　 ｰ-.:,;:.￣. . .. ... ..:. .:.:.:.:.:.:.:.:、
　　　　　　　　　　　　{j:.:.:.／　　　　　　　 　 　 ｀'　.:,_.:.:.:.:.:.:.:.:.:.:.:.:.:.:人
＊　 　 　 　 　 　 　 人.:'゜ 　 　＿_,,,,、 .,、　　　　 　 ~"''ー-==-‐''彡ﾍ
　　　　　　　　　　／ ,:′　 ／'ﾞ´,_/'″　 . ｀＼　　　　　　 . .:. .:.／　 　 ',
　　　　　　　　　,:′/　　 ./ 　　i./　,,..、　　　 ヽ　　　　　　　　　　　　　{
　　 　 　＊ 　 /　 .′　./　　　 /．　ｌ, ,!　　　　 ｀,　　　　　　 　 　 　 　 '.
＊　　　　　　 ′　'　　| 　.,..‐.､│　 　 　　　　 　.|
　　　　　　　/　　 { 　 （´゛ ,/　llヽ 　　 　 　 　 　 |　　　　　　　　　 　　. :
　　　　　　,:'　　　 ；　 　ヽ -./ .， lliヽ　　　　　　 .|　　　　 　 　 　 　 . .:.::
　　　　　 ｆ　｀ヽ: .:.:}　 　 /'",i" ﾞ;、 ｌ'ｉi,''く　　　　　.ヽ　　　 　 　 　 . . .:. .:::

>>653
aguse.jpで調べると大丈夫そうです。

なんだかなー
web作成業者が作ったにしては杜撰すぎるなー

その不審な情報を管理しているのがこのページ ttp://www.bodyline.co.jp/bodyline/showProduct3.asp
?id=5998&pageNumber=1&pageStop=stop_2&noSubType=N
その部分だが
＞　<TD align='center' bgcolor='#FFFFCC'>gre<div>where can you buy the abortion pill
＞　<a href="リンク先は削除">abortion pill</a> online purchase abortion pill</div></TD>

そこに登録する権限がある奴のPCが乗っ取られたか、その鯖に対して外部から直接攻撃を受けて
ぁゃしぃコードを混入させられたかなど。
現状から推論しててもワケワカメなので店舗に確認を求めるとか、それ以外にもやりようはあると思う。

問い合せ先が見つからないような通販サイトは信用できん
という個人的感想はおいといて・・・

DeNAはじめ色々なところに出店しているらしく
複数サイト照合すればそれっぽい連絡先わかると思う

タラレバ推論で話を広げてみる。あくまでも俺の脳内推論だから信じちゃいかんよwww

そこまで権限を奪われているとなると、ヤリタイ放題されてる可能性もあるし
過去の購入履歴など抜かれた可能性も否定できない
(最大限に敵対的な奴であれば可能だったはずだから)。

可能性の話だから、どこまでが真実なのか調べたりするのは捜査機関に委ねるしかないわけだし
平民パワーでガンガレ

>>657
>問い合せ先が見つからないような通販サイトは信用できん
禿同

ネカフェにpc持ち込んで、有線を引っこ抜くなり無線なりに接続して、
パスワードを打ち込んで自宅サーバに接続するのはリスクある？

ある

具体的に書けよ

使用ブラウザはFirefox
ブラウザのブックマークフォルダをチェックしていると勝手に韓国のCDNetworksと接続してる
これはウイルスかと思ってスキャンしたが感染はない
これはなぜ接続しているのか理由が知りたいんだけどわかる人いるかな

いるよ

どうして？

なんでいるの？

どうしてって訊かれても、いるんだから仕方ない

Windows起動直後にコマンドプロントでsvchost.exeが一瞬開くんですけどこれって普通ですか？
レジストリでHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのsvchost.exeを削除しちゃっても
問題ないですか？

えっ？
なんですか？

>>667
ウイルス

ﾅﾆｺﾉｽﾚ

ﾅﾉﾆｺｽﾚ

どうしてデータを完全削除してもFBIなどは復元が出来るんでしょうか？

時間を戻せるから

図工ー

test

困っています。宜しくお願いします。

【使用OS】　　　　　 Windows 7 Home Premium
【PCスペック】　　　 CPUの種類：　500GHz 、メモリ：　4MB
【使用ブラウザ】　　Internet Explorer 8 と　Google Chrome

【セキュリティソフトと年式】　　　　Windows Security Essencial
【その他スパイウェア対策ソフト】　　無し
【具体的な症状】　 最近、あちこちのブラウザでセキュリティソフトを導入しろとの広告が出てきます。
　特に酷いのは、使用中の画面から勝手にこれ　http://i.imgur.com/THhqqv2.jpg　に変わってしまうのですが
これ自体も、インストールしたらいけないウェアですよね？
【過程と措置】　Windows Security Essencial、Adobe Reader、Javaは最新版にしましたが、止まりません＾＾；

最前なのは、こういうadが出ないようにしたいですが、
最低でも　http://www.r7wti7bwji.com/　のサイトに飛ばないように出来ないでしょうか？

>>676
ですが、ウィルスのスレのほうがいいですね
そっちでお願いします。

　　　 　 　 　 　 　 ＿_,,,,、 .,、
　　　　　　　　　　 　／'ﾞ´,_/'″　 . ｀＼
　　　　　　　　　 : ./ 　　i./　,,..、　　　 ヽ
　　　　　　　　 . /　　　 /．　ｌ, ,!　　　　 ｀,
　 　 　 　 　 　.| 　.,..‐.､│　 　 　　　　 　.|　　　　ﾋﾞｸﾋﾞｸｯ
　 　 　 　 　 　（´゛ ,/　llヽ 　　 　 　 　 　 |
　　　 　 　 　 　 ヽ -./ .， lliヽ　　　　　　 .|
　　 　 　 　 　 　 /'",i" ﾞ;、 ｌ'ｉi,''く　　　　　.ヽ
　　　　　　　　　/ ...│　 ﾞl,　 ｌﾞﾞt, ''ii_　　　　:.!
　ﾋﾞｸﾋﾞｸｯ　　 : /.._　/ 　 　ヽ　＼＼.｀ﾞ~''''''"./
　　　　　　　 .|-ﾞノ/　　 : ゝ　.､　` .｀''←┬゛
　 　 　 　 　 lﾞ　/.ｒ　　　゛ .ﾞﾋ, .ヽ,　　￣ﾞ|
　　　　　　 . | ./ ｌ　　　　　　”'､ .ﾞゝ........ん
　　　　　　　l　 /　　　　 ヽ　.`' ｀､、 　.,i゛
　　　　　　 .l|　 !　　　 ''''v,　　　 ﾞ''ｰ　．l、
　　　　　　 |lﾞ .il、　　.l　　.ヽ　 .¬---イ
　　　　　　.llﾞ, ./ 　　 !　 　 　 　 　 　 ,!　　　　　　　　
　　　　　　.!!...!!　　　,,ﾞ''''ｰ　　　　　　 .|
　　　　　　l.",!　　　 .ﾘ　　　　　　　　 |
　　　　　　l":|　　　 .〜'''　　　　 　,. │
　　　　　　l; :!　　　 .|'"　　 　...ノ,ﾞ./ │
　　　　　　l: l｢　　　 !　　　 .￣ﾞﾞ /　　!
　　　　　 .| .|　　　　!　　　　　,i│　　|
　　　　　 :! .l.　　　 ｝　　　　,i'./ 　　 |
　　　　　 :! .|　　　 :|　　　 . / 　　　 .|
　　　　　 :! |　　　 ;!　　　"　　　　 　.|

>>676
ie8 ってまだサポートしているのでしたっけ？
狙われてウィルス招鬼門になっているかも

ie8のサポート終了は、OSのサポート終了と同時

XPで動作するIE8のサポート終了はXPのサポート終了と同時（もう終了してる）
7で動作するIE8のサポート終了は7のサポート終了と同時（2020年1月まで）

サポート期間変更が発表されてる。
2016年1月でIE8のサポートは切れる。

詳細はこのあたり読んで。
http://hyper-text.org/archives/2014/08/ie_stay_up_to_date.shtml

>681
いや2016年1月12日でサポート終了するよ。
http://news.mynavi.jp/news/2014/08/08/038/

色々事情がありOSを再インストールしました
以前ウイルスセキュリティーゼロ使っててOS再インストールの時にカスペルスキーにセキュリティーソフトを変えたのですがPC立ち上げの度にWindowsfirewallが無効になってます。有効化してくださいとメッセージが出るようになりました。
Windowsfirewallを有効化する為にコントロールパネルを開いて操作しようとしたのですがセキュリティーソフトの支配下にあるとかメッセージが出てて有効化は出来ないみたいなのですがこのままで良いのでしょうか？
カスペルスキーの方ではfirewallは有効になってます。

危険

というか、カスペルスキーなんて使うなよ。

否定する俺様かっけー
その割に推奨を提示しない相談者泣かせ

>>684
カスペでfirewall使ってるならシステムのfirewallは無効化されるよ普通

>>686
自己紹介はいいから・・・

セキュリティの専門家になりたいけど、未経験30からじゃ無理かな？
今はまだ全然技術的な知識は無いんだけど

英語の読み書きは出来るか ?

読みはそこそこ出来るかな
ビジネス系の新聞記事をネットで読んだりは出来る
書きは自信ないな

食っていけるかどうかは努力次第じゃね
あとは好きでやっていく自信があるか

>>689
まずは「情報セキュリティスペシャリスト試験」受けてみたら？
基本的な知識程度しか問われない資格試験だけど、
この程度に受からないのであれば先は厳しい。

>>689
セキュリティ以前にＰＣとかネットワークとかの基礎知識あるの？
それがないと厳しいかもしれん

>>694
本で半端に勉強したことはあるけど、記憶が曖昧だからそこからスタートかな

>>693
いきなり受けるには難易度が高そうだけど試しに受けてみるよ

>>692
勘違いかもしれないけど自分に合ってるんじゃないかと思った
不備を見つけるのが好きというか得意な方だと思うから
人に感謝されることは無さそうだけど、そういう事は全く気にならないし

>>686だけど、なんだかぼやっとした質問をして悪かったね
とりあえずソフトウェアとハードウェアやデータベース、ネットワークについての勉強をまず始めて、それからセキュリティの勉強をするよ
来年の春にセキュリティスペシャリスト試験を合格目的で受けられるくらいの知識を付けたいね
答えてくれた人ありがとう

>>689だった

セキュリティの専門家雇える企業は30未経験なんて物件は避ける
30未経験でも雇うような企業はセキュリティだけをやらせてくれるほど余裕はない
ニートはハロワ行って身の丈に合うところから始めたほうがいい

>>698
雇うんだったら年寄りよりも30未経験の方が優先されるだろ。
自分のところで育てないと、役に立つ人材にはならないんだから。

まあ、当然年齢よりも適正のほうが重要視されるけどな。

>>699
どんだけ世間知らずなの
30なんていい年して未経験じゃ話にならない
大事に育てるなら素性のいい新卒採る

>>700
どんだけ文章読めないんだよ・・・

あと、根本的に間違えてそうだけど
新人だろうが30だろうが、素質がないやつは採用しない。
素質さえあれば年齢なんて二の次だよ。

>>701
これだからニートはｗｗｗ

素質て…
それだったら経験のある40代以上を雇うだろうね

経験のない30代が一番使い道に困るというか採用しないよ

質問した者だけど、今まさに「身の丈に合った」web制作からシステム制作まで、
人を集めて何でもやりますみたいな中小企業に居るんだよね
今はweb制作から雑務まで色々やってるけど、もっと高度な技術職に転身したいから質問したんだよ
あまり自分の情報を出したくなかったから抽象的な質問になってしまったけれど

>>705
とりあえず、転職するなら「何ができるのか」をアピールできないと。

転職について2chで意見を求めても有益な回答は少ないよ。
会社が何を求めてるか理解できないような奴は>>704みたいなことを言うし、
比較論で理想ばかり求める奴は>>703みたいなことばかり言う。

例えばセキュリティに関する仕事をしたいのなら・・・
　今の一般的なセキュリティの現状を自分なりに理解して、
　どのあたりに自分のやりたいことがあって、自分は会社でどういうアプローチを取るのか、
　そのために今までどんな準備をして、どういう結果を出しているのか。
という程度のことは伝える必要はあるだろう。
そのためのツールとして使えるのが資格試験だし、今までの経験も使い方次第で武器にできる。

まあ、やる気と行動力さえあればなんとでもなるよ。

>>701
「素質」に夢見すぎじゃないかい？

>>707
夢見すぎもなにも、
「輝かしい実績持った奴はそもそもウチなんて希望しない」
という現実を知ってれば、素質を見るしか無いよ・・・

転職相談スレになっていたとは

>>708
ニートは糞して寝ろ

>>706の「会社」を「求職者」に置き換えたら、大筋は>>708に当てはまるんじゃね？
つまりブーメラン

>>711
どゆこと？

フリーのpandaでフルスキャンしてると92％で止まってしまう
pandaの問題ではないよね?

92%詐欺で検索

>>714
それらしい検索結果が出なかったよ

クソコテがまた暴れてやがるｗ

まともな事言ってるよね

素質？

先ず知能指数大事　次は興味　何事にも興味を持つ性格だな
１２０以上オヌヌメ　伸びるぜよ

名無しで擁護し始めるのもいつものパターンだなｗ

親でも殺されたのか？

朝鮮人は恨みの民族だから
相手しちゃ駄目

ほんと分かりやすいよなｗ

きもちわるい

panda フリー
1年半ほど前　使っていたケド

たしかにフルスキャン止まること　まあまああったなぁ‥
別にブルスクとかPC壊れるとかじゃないから
気にしてはなかったケド‥

スマホに「消せないメッセージ」　注意を
http://daily.2ch.net/test/read.cgi/newsplus/1422227594/
セキュリティー会社のシマンテックによりますと、
スマートフォンの画面に消せないメッセージを表示して
金を奪おうとする日本語のサイトが相次いで作られています。

セキュリティソフトの言語で
例えば英語のソフトは日本語ウイルスに対応しないとかって有るの？

日本語ウイルス？

例えば日本語のソフトは英語ウイルスに対応しないとかって有るの？

日本語表記のセキュリティソフトが英語や他の言語のメッセージを出すウイルスに対応できないことがあるかってこと？
入力面倒でも質問したいなら回答者に通じるように変な省略はせずにがんばって入力してください
そのほうが結果的に早く回答がきます

特殊な文字の言語なら表面的に文字化けはあるかもしれないけど
セキュリティソフトやシステムの深いところまで日本語が使われてるわけではないから関係ないです
どんな国の言葉を表示するウイルスでも対応は変わりません

いやいやそうじゃなくて
例えば英語のソフトは日本語ウイルスに対応しないとかって有るの？

そもそも日本のアンチウイルスってのが皆無

んなわきゃない

>>730
やや意味不明？？

>>730

>>729をちゃんと理解できれば答えはわかるはず

こいつプログラムの内部も日本語だと思ってそう

あれ？違うの？

プログラムの内部は機械語　英語でもスペイン語でも中国語でもない
http://ja.wikipedia.org/wiki/%E6%A9%9F%E6%A2%B0%E8%AA%9E

そうそう。内部は機械語の日本語だよ。

機械語は日本語でもない。人間がそのままでは理解できないから機械語って言う

ガンダーラ♪ガンダーラ♪

機械語は要するに全世界共通語なのだよ

世界共通語はC言語だってIRが言ってたよ？

偽者が湧いててフイタw
プログラムは世界共通でどの言語ソフトでもウイルスは検知するって事ですか？

信者？なんの？

英語のソフトで日本語のイカタコウイルスなども検知するかって事?

>>743
内部は機械語だって言ってるだろ
日本語ソフトは日本語に見えるように表示してるだけ
スペイン語ソフトはスペイン語に見えるように表示してるだけ

だからウイルスは言語別に対応が必要

>>747
お前が言ってることはPCやスマホのOSを各国毎に開発しないとダメって言ってるのと同じことだぞ

それは普通の事だろ

10 goto 20
20 exit
を
10 20へ行け
20 終わり
とかか

ぴゅー太か。懐かしいな。

>>748
一昔前はそれが当たり前だったわけだが・・・

>>752
なにいってんだ
各国毎ではなく機種毎だよ
言語表示なんてリソースの部分で対応だよ

一昔前の日本の携帯だってオプションで英語表示できるよ

>>753
いくら何でもそれは無い

>>741
違うんだよ。CPUによって言葉が違う。
What time is it now?　と言ったのに、CPUが違ったら掘った芋弄るな？？？
と解釈されちゃん。

テスト

>>753
最近の若者は楽してるなぁ…

言語が直接読まれるんじゃなくて
言語→機械語→二進数→CPUじゃないのか？

え？

機械語は二進数だろ
16進数は人間が読みやすいようにしたもの

結局誰も分からないんだな

なにが？

>>757
楽して開発できるようにするのが当たり前だろ
苦行して楽しいのか？

>>763
苦労してない奴は無知だ
って話だと思うが・・・

どなたよろしくです。

Windows 7　pro64bit　core2duo
ESET SMART SECURITY7を使用

ブラウジングするたびに（アマゾン、楽天など）
「アドレスはブロックされました
ttp//cdneurope.com/componentsLink/pd.js
IPアドレス○○○○〜」

というメッセージが出てきます。
非常にウザいんですが、これって何かウィルス感染してしまってるんでしょうか？

昨日フリーの音声編集ソフトをダウンロードしたんですが、
それの影響かなと思い、アンインストールしましたが
その後もやはりメッセージが出てきます。

何か対処法、解決法などよろしくお願いします。

追記
使用ブラウザはfirefoxです。

My anti-virus tells me it has blocked hxxp.utils.cdneurope.com/js.link-ff.js each time I open Firefox. | Firefox サポートフォーラム
ttps://support.mozilla.org/ja/questions/1010695

>>765
> 昨日フリーの音声編集ソフトをダウンロードしたんですが、
どこのURLから何というソフトをダウンロードしてどのようにインストールしましたか？
インストール時に説明をきちんと読みましたか？

>>765
ESETなんか使うからや

ESETはESEセキュリティソフト

ワロタｗ

カスペルスキー２０１４について質問です

Windows 7、Chrome、カスペルスキー2014を使っています。
パソコン自体つい数ヶ月前に買ったばかりで、セキュリティソフトもそれに合わせて買いました。
Chromeには機能拡張の類いはカスペルスキーのものしか入れていません。

ある、ログインでショッピングなどが出来るサイトにアクセスしたところ
「保護されたブラウザ」が開いたのですが
ブラウザがクッキーを食べないので継続できませんとサイト側のメッセージが出て利用できません。
この場合は諦めて保護されたブラウザを使わない設定にするしかないのでしょうか？
それとも個別に必要なクッキーを受け入れる設定など出来るのでしょうか？

また、「保護されたブラウザ」が具体的にどのような挙動をしているのか
どこを見たら書いてあるのでしょうか？
（例えばクッキーに関してはどういうドメインのものは受け入れてどういうものは弾くとか履歴は残すのかとか）

カスペルスキーは、やめといた方がいいよ

ブラウザのin-private mode設定など

>>773
なぜですか？（´・ω・｀）

重いから

何事にも否定から入る俺かっけー

さすがにロシアのソフトを信用する馬鹿はいない

悪阻ロシア

セキュリティーソフト使えば色んな情報集められて便利だよね

そろそろ中国も出してくるだろうね

>>776
今のとこ重さは感じないです
パソコンで大したことしてませんし・・

すみません分かる方いれば教えてほしいのですが
youtubeを見ていたらいきなりブブブッ、ブツッという音の後にパソコンがシャットダウンしてブルースクリーン画面になってしまいました。
その後起動はできたんですがyoutubeを見ている時やウイルススキャンしている時に「uiWinMgr.exeを停止しました」という表示が出てしまいます。
ウイルスバスターを再インストールすれば解消されるのでしょうか？

聞く前にやれ

よく　「重い」　「重い」と聞くけど
単純にメインメモリーが足りないのかね？
4Gを8Gや16Gにすれば楽勝なん？
教えてエロい人。
(´・ω・｀)

いいえ

三流ハッカーのセキュリティ指導
http://www.geocities.jp/katayama_hirofumi_mz/security/

>>785
普段からメモリが足りてないような場合は増設で解決するが
それだけでは解決しない場合もある

OSで消費する　メインメモリーは　何GB？
それに　アンチウイルスでMAX　何GB消費するん？

>>789
さまざまな条件で変わるので厳密に計算できるものではありません

ハードウェア要因としてはまずメモリ搭載量によって変わります
同じソフトウェア構成でも搭載1GBと8GBでは使用量が変わります
次にソフトウェア的な要因として単純にOSと言っても常駐しているソフトウェアは環境によって異なるので一概に言えません
セキュリティソフトもソフトと環境によるので同様です

>>783
物理的な故障も疑われるのでメーカー修理が必要かも

あと、ウイルス対策ソフトを入れていないのは論外

今　WIN8.1（最新！？）買って　WIN10を無料インストールする予定なら
メモリーは　何GBをオススメするん？

動かすだけなら2GB
ゲームとか録画とかするなら最低4GB、推奨8GB
仮想マシン使うなら16GB以上

>>792
板違い

質問です。
他人に部屋に侵入されていたらしいです。
キーロガーやらスクリーンショット取得やら
コピーペーストの中身取得やらネットのを行う、企業で社員のパソコンを監視するようなソフトを
自宅の自作パソコンに突っ込まれてた可能性もあります。

市販のバックアップソフトで取っていたインストール直後のリカバリイメージに戻したのですが、
新たにインストールし直さなくても、リカバリイメージで書き直せば、
その手のソフトやウィルスの類は消えるのでしょうか？
やはり新規にフォーマットしてからインストールしなおさないと消せないんでしょうか？

リカバリなのになんでフォーマットしないのか
フォーマットしないリカバリに意味はない

リカバリの過程で自動でフォーマットしてるんならいいけどね
市販ソフトとやらの説明書で確認して

>>796
たとえば、trueimageやHD革命とかありますよね。
ああいうソフトのソフト内の操作で
インストール直後の初期イメージに書き直しても
ウィルスやマルウェアは消えませんか？

1からフォーマットするとなると、
該当するHDDを外して他のマシンにつなげてフォーマットするか、
windowsのインストールディスクでフォーマットするしか方法が思いつかないんですが
やはり、そういう操作でフォーマットまでしなおさないと駄目ですか？

>>797
書き込みを書いてる途中にレスをいただいてすみません。
使ってるリカバリソフトは海外製のparagonってやつです。
説明書がないんで、オンラインhelpで確認してみますが、
フォーマットしない仕様だと意味がないってことなんですね？

頭痛が痛いｗ

上書きか全消しかの違い

そんなに不安なら、中古で売り飛ばして、新品買えばいいよ
もはやセキュリティでも何でもないけど

paragonってディスクイメージ作るタイプじゃなかったか
それをリカバリって言葉つかうからわけわからなくなる
ディスクイメージだったら大丈夫
イメージ化したときのままの状態に戻る

どこまでのディスクイメージを作っているかによるだろ

お騒がせしてすみません。
書き方が悪かったですね。
ご指摘のとおり、paragonではシステムディスクのディスクイメージバックアップを取っています。
そして、何かをインストールするたびに差分ではなく全体のバックアップを取ってあるので、
全部で10くらいのディスクイメージを常備HDDに残してあります。

今回はインストール直後にwin認証とwinupdate当てただけのものの全体ディスクイメージに戻して、
環境構築しなおしています。
ただ気にかかるのは、ディスクイメージの復元をしているときに、
一番初めにCディスクのフォーマットをしてからデータを書き込みっていうんじゃなくて、
ディスクイメージのデータを少しづつ書き込んで復元していったって感じなんですよね。
大丈夫でしょうか？

なんかもうグダグダになりつつあるな
空容量部分もイメージ化されてるんなら問題ないよ

>>806
何度もすみません。
不勉強な上に長々と質問してしまって。
今までウィルスやマルウェアや悪意のあるソフトウェアなんかと無縁だったので、
ちょっとテンパってました。
空き容量もイメージ化されてるなら、、問題ないってことですね。
ご回答くださった方々、本当にありがとうございました。

されてないから問題だって話だろ？

動画ファイルを再生したらプレイヤーを経由して、
WIN32APIとか何かを使ってPC上のファイルを削除したりするって出来るものなんですか？

>>809
できるだろ。普通に。

>>810
表向き動画はちゃんと再生されてるけど
裏では動画の本文とはずれた悪行がなされてる場合って多いのですか？

本文じゃなくて本分です

>>811
多いかどうかは何を基準にするかによって変わるけど、
マルウェアと呼ばれるものはそういうもの。
表ではユーザーの意図通りの動作をしているように見えて、
裏では悪いことをしているってのは基本的な動作と考えていい。

もっとも、ファイル削除のような目立つことをすると気づかれてしまうので
パスワードや銀行口座の盗み出しとか遠隔操作とか、
利用者にわからないように継続して悪事を働くのが普通。

>>813
そういう動作は、ある動画プレイヤーの脆弱性を突いて実現されるものなんですか？
それとも全ての動画プレイヤーの避けられない仕様を突いたものということですか？

>>814
動画プレイヤー自体がそもそもそういう目的で配布されているものもあれば、
脆弱性をつかれて被害を受ける場合もあるし、
アップデートを装ってマルウェアに置き換えられたりする場合もある。
考えられる手段(というか考えつかないようなことまで)全てが行われてると思っていい。

「全ての動画プレイヤーの避けられない仕様」というものはない。
でも、セキュリティホールの存在しない動画プレイヤーは存在しない。

怪しいところにはアクセスしない、セキュリティ情報は日頃から追いかける
といった基本的な事をやっていれば、大抵は大丈夫だと思ってていいよ。

質問です。メーカー製のノートパソコンで、内蔵HDDをC、D、Fと3つに分けて
Dをバックアップ用、Fをフリーソフトのダウンロード用、
システムイメージはCのみをDに保存、という具合に使っています

そこで教えていただきたいのですが、ウイルスに感染したと思われる場合
システムイメージでCだけを回復してD、Fは変わらずという状態はアウトなのでしょうか？
全体をDに保存しておいた方がいいのでしょうか？
それとも外付けHDDじゃないとダメなのでしょうか？
分かりにくかったらすみません

感染したらC、D、F全部が汚染されたことになる。
Dのシステムイメージは使えなくなるのでバックアップの意味ないね。
複数のPCもってるなら外付けに保存しておいて必要なときにクリーンなPCでDVD等に焼いて復元できるけど
１台しかないなら毎回DVD等に焼いておかないといざというとき使えない。

＞システムイメージでCだけを回復して
つまりこれは汚染されたバックアップで復元してることになって無意味。

>>816
ウィルス（マルウェア）感染の多くは、フリーソフトのDL時
だからまずFがx
で、普通はwindowsのシステムに入り込むからCがx
当然ながらバックアップのDも（もしそれが感染後のものなら）x

もしそのマルウェアがweb上でjavascriptとかでサイトを飛ばされて、とかならまずCがx
同様にバックアップのDも（もしそれが感染後のものなら）x
Fは無事な可能性もあるが、例えばソフトのDL先を標準でFにしてたらxの可能性は高まる

大抵のマルウェアは単純な1つのファイルということは少ないし、
たとえ元は1つであっても展開されあちこちに飛び火する
マルウェアによって細かな挙動は違うが

全体をDで、それが感染前のものと断言できるなら使える
外付けHDDも同様

興味編
・ラズベリーパイを買ってきて、専用OSインストール
・ラズベリーパイの特集ページを参考に3〜10通りの遊び方を試す
・気に行った遊び方を選んで再度作り直す

内部編
・資格講義系の本で概要を把握する、
APIとかRAIDとかの用語も意味がわかるくらいに覚える
・プログラムはなぜ動くのか？を3周くらい読む、
役に立つかはわからないけど2進法、16進法くらいは計算できるようにしておく

言語編
・ドットインストールのC言語を1度さ〜っと視聴しながら、書く
・ドットインストールのC言語を3周くらい視聴しながら書きつつ、
C言語の入門書を読みながら書く、こっちも当然3周くらい
・入門者に毛が生えたと思ったら標準的なレベルの本に移っていく、
何か作りたいものがハッキリしてる場合はスグでも良い

ネットワーク編
・ネットワークはなぜつながるのか？を3回くらい読む
・ブコフの100円とかにあるTCP/IPの本、ネットワークセキュリティ関連の本をサラッと読む
・マスタリングTCP/IPを徹底的に理解する
・Redhatを手に入れてサーバを建ててみる、LPICを目指すのも良い


※コンピュータの世界は幅広い知識が必要
モチベーション維持のために自分へのご褒美を決めて資格を取ってくのもアリ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上初心者より　　　　　　　　　　　　　　　　　　　　　　　

>>817
>>818
回答ありがとうございます
てっきりCをイメージで回復、Fはフォーマット、で大丈夫なのかと思っていました

初心者なので理解が追いつかなくて、感染した場合
すべてのボリュームがアウトなのかどうかよく分からなかったのですが
いずれにしても外部にクリーンなときのイメージを作っておけば間違いないということですかね
どうもありがとうございました

>>816
使われているドライブエリア(C,D,F)以外のところに
卵を産み付けるウィルスもいるらしいよ

>>819
暗記するものではないからそんなに何回も読まなくても理解できれば十分
理解するってのは「なんとなくわかった」ではなく理解した事柄を自分の言葉で他者に説明できること
わからない人に説明するつもりで文章や図を作ってみるといい
言語に関しても動かしながら少し改変したりして理解していけば何度も読む必要はないし練習問題を組むほうがいい
それでも何か読みたいなら次のステップの書籍やサイトがいいよ
わからないところや気になったところは重点的に読めばいいけど全文を何度も読む必要はない

2進法16進法は結果的にだけど目安の数字は覚えちゃってるなあ

ファイアウォールの強い・弱いってあるんですか？
ただ機械的にポートを開け閉めしているだけではないのですか？

>>823
例えば？

ポートの開け閉めだけならルータでも出来ますよん

Windows7でGoogle Chromeを使ってたらMystartに感染してしまいました
コントロールパネルにmystartseach uninstallというプログラムがありアンインストールしようとするのですが
To start uninstalling,type the characters shown in the picture below と文字入力画面が出てしまいます
文字を入力してcontinueを押しても削除できないし、?を押しても削除できません。
どうすれば削除できますか？

自己解決しました

サイトのsslってログインのデータしか暗号化されないの？

なんでそう思ったの？

http://itpro.nikkeibp.co.jp/atcl/news/15/021200502/ph.jpg
画面●Internet Explorerにおける「SSL3.0」の設定

米マイクロソフトは米国時間2015年2月10日、Internet Explorer11(IE11)のSSL(Secure Sockets Layer)3.0を
同4月14日に無効にする予定であることを明らかにした。

SSL3.0には、情報漏洩の脆弱性があることが指摘されている(関連記事)。「POODLE」と名付けられた脆弱性を
突かれると、SSLによって暗号化された通信の一部を解読される恐れがある。

POODLEは特定の製品の脆弱性ではなく、SSL3.0というプロトコルの脆弱性である。このためSSL3.0に対応した
Webブラウザーなどのベンダーや、Webサイトの運営企業などは、対応をやめることなどを表明している。

日本マイクロソフトでは2014年10月に、「セキュリティアドバイザリ」でこの脆弱性を警告。IEにおいて
SSL3.0を無効にするための設定方法などを紹介した(画面)。その後、SSL3.0を無効にするためのプログラム
「Fix itソリューション」を公開している。

>>829
httpsがログイン画面しかないのとログイン画面しか左端に緑が無い

>>831
お前だれよ？

君はお前なんだよ。

ここまで俺の自演

俺だったのか。
なら、全ての謎はとけた。ありがとう。

ところで、UBSのポートを物理的に使えなくするようなの無い？
完全にふさぐんじゃなくて、鍵かけるようなイメージで

PCを金庫に入れる

PC入れる金庫作ったら売れるかなと思ったら
とっくに製品出てるのな・・・

PCのスキャンって毎日フルスキャンした方が良いの？
それか普段は重要な領域だけスキャンして週一くらいでフルスキャンしても大丈夫？

いいえ

スキャンなんて2ヶ月に1回ぐらいしかしない

　 ┏┓　 　 　 　 　 　 　 　 　 　 　 　 　 　 ┏━┓　 　 　 　 　 　 　 　 　 　 ┏┓
　 ┃┃┏━━┓　 　 　 　 　 　 　 　 ┏━┛　 ┃　 　 　 　 　 　 ┏━━┓┃┃
┏┛┗┛┏┓┃　 　 　 ┏┓ 　　 　 ┗━┓┏┛　 　 　 　 　 　 ┗━━┛┃┃
┗┓　 ┏┛┃┃　 ┏━┛┻┓　 ┏━━┛┗━┓┏━━━┓　 　 　 　 ┃┃
┏┛┏┛　 ┃┃　 ┗━┓　 ┃　 ┗━━┓┏━┛┗━━┓┃　 　 　 　 ┃┃
┃　 ┃┏━┛┃　 　 ┏┛┏┛　 　 　 ┏┛┃　 　 ┏━━┛┃　 　 　 ┏┛┃
┃　 ┃┃┏┓┗┓┏┛　 ┗┓　 ┏━┛　 ┃　 　 ┗━━┓┃┏━━┛　 ┃
┗┫┃┃┗┛┏┛┃┏━┓┗┓┃　 　 ┏┛　 　 ┏━━┛┃┃　 　 　 ┏┛
　 ┗┛┗━━┛　 ┗┛　 ┗━┛┗━━┛　 　 　 ┗━━━┛┗━━━┛

　 　 ┏━━┓　 　 　 　 　 ┏┳┓　 　 ┏┓　 　 　 ┏┓　 ┏━┓　 　 ┏┓　 　 　 ┏┓　 　 　 　 　 ┏━┓ 　　 ┏━━┓
　 ┏┛　 　 ┗┓　 　 ┏┓┃┃┃　 ┏┛┃　 　 ┏┛┗┓┗┓┃┏━┛┗┓　 　 ┃┃　 　 　 ┏━┛　 ┃ 　┏┛┏┓┗┓
┏┛┏━━┓┗┓　 ┃┃┗┻┛　 ┃┏┛　 　 ┗┓┏┛　 ┗┛┗━┓┏┛　 ┏┛┃　 　 　 ┗━┓┏┛ 　┃┏┛┗┓┃
┗━┛┏┓┗━┛　 ┃┃　 　 　 ┏┛┃　 　 　 ┏┛┃　 ┏┓　 ┏━┛┗━┓┃┏┛　 　 　 ┏━┛┗━┓┗┛　 ┏┛┃
　 ┏━┛┻━┓　 ┏┛┗━━┓┃┏┻━┓　 ┃┏┛　 ┃┃　 ┃　 　 　 　 ┃┃┃　 　 ┏┓┗━┓┏━┛　 　 ┏┛┏┛
　 ┗━━━┓┃　 ┃┏━━━┛┃┃┏┓┃　 ┗┛┏━┛┃　 ┗━┓┏━┛┃┗━━┛┃　 ┏┛┃ 　 　　 　 ┃┏┛
　 　 　 　 ┏┛┃　 ┃┃　 　 　 　 ┃┃┃┃┃┏┓　 ┃┏┓┗┓　 　 ┃┃　 　 ┃　 　 　 　 ┃┏┛　 ┃ 　 　　 　 ┗┛
　 　 ┏━┛┏┛　 ┃┗━━━┓┃　 ┃┃┗┛┃　 ┃┗┛┏┛　 　 ┃┃　 　 ┃┏━━┓┃┃　 ┏┛ 　 　　 　 ┏┓
　 　 ┗━━┛　 　 ┗━━━━┛┗━┛┗━━┛　 ┗━━┛　 　 　 ┗┛　 　 ┗┛　 　 ┗┛┗━┛ 　 　 　　 　 ┗┛

TAILSはセキュアですか？

いいえ

セキュアとは違うけどいろいろ配慮されてる
ただここに質問に来るような人が使うことまでは想定されてないんじゃね
ユーザーが意図的に痕跡を残すようなことをしても止められない

　 　 ┏┓　 　 ┏━━━┓　 ┏━━┓　 　 ┏┓┏┓　 　 　 ┏┓　 　 　 　 　 　 　 　 　 ┏━━━━┓
┏━┛┗━┓┃┏━┓┃┏┛┏┓┃　 　 ┃┃┃┃　 　 ┏┛┗━━━━━┓　 　 ┏┛┏━━┓┗┓
┗━┓┏━┛┃┃　 ┃┃┗━┛┃┃　 ┏┛┗┛┗┓┏┛┏━━━━━━┛　 ┏┛┏┛┏┓┗┓┗┓
┏━┛┗━┓┃┗━┛┃┏━━┛┗┓┗━┓┏━┛┃┏┛　 　 　 　 　 　 　 ┏┛　 ┗━┛┗━┛　 ┗┓
┃┏━━┓┃┃┏━┓┃┃┏┓┏┓┃　 　 ┃┃　 　 ┗┛┏━━━━━┓　 ┗┓┏━━━━━━┓┏┛
┃┗━━┛┃┃┃　 ┃┃┃┗┛┗┛┃┏━┛┗━┓　 　 ┗━━━┓┏┛　 　 ┃┗━━━━━━┛┃
┃┏━━┓┃┃┗━┛┃┃┏┓┏┓┃┗━┓┏━┛　 　 　 　 　 ┏┛┃　 　 　 ┃┏━━━━━━┓┃
┃┗━━┛┃┃┏━┓┃┃┗┛┗┛┃　 　 ┃┃　 　 　 　 　 　 ┏┛┏┛　 　 　 ┃┗━━━━━━┛┃
┗━┓┏━┛┃┃　 ┃┃┗━━━━┛┏━┛┗━┓　 　 ┏━┛┏┛　 ┏┓　 ┃┏━┓　 ┏━┓　 ┗┓
┏━┛┗━┓┃┃　 ┃┃┏┓┏┏┏┓┗━┓┏━┛　 ┏┛┏━┛　 　 ┃┃　 ┃┃　 ┗┓┗━┛┏━┛
┗━┓┏━┛┃┃┏┛┃┃┃┃┃┃┃　 　 ┃┃　 　 　 ┃　 ┗━━━━┛┃┏┛┗━┓┗━┓　 ┗━┓
　 　 ┗┛　 　 ┗┛┗━┛┗┛┗┗┗┛　 　 ┗┛　 　 　 ┗━━━━━━━┛┗━━━┛　 　 ┗━━━┛

日本資金援助
・８億ドル＋α（経済協力金）1965年
・40億ドル（特別経済協力金）1983年
・100億ドル（通貨危機救済金）1997年
・200億ドル（ウォン高救済基金）2006年
・300億ドル（ウォン安対策IMF、韓国に2.8兆円融通）2008年
その他、2002日韓ワールドカップのスタジアム建設費の融資した300億円は未返済
韓国は日本のIMF援助の84億ドルとその前の140億ドル、さらに以降の120億ドルとODAの有利子負債の利子 全てを払っていません。約1070億ドル、13兆円ほどが貸し出されたままです。

こいつらの去年からの無礼を思いつくままに書いてみると、
・明博の竹島上陸の上での陛下侮辱発言
・総理親書の郵送突っ返し事件
・額賀特使への無礼な仕打ち
・クネの千年恨む発言
・条約無視して盗んだ仏像を返さない
・震災犠牲者慰霊式典をすっぽかした

1997年、韓国がIMFから支援を受けた時の債務残高内訳は、
日本118億ドル、欧州118億ドル、米国42億ドルであった。
韓国はIMFから570億ドル（うち日本からは100億ドル）の支援を受けた。
韓国はその金を借金の返済に充て、国の再建のための資金が足りず、
それを嫌気した投資家により、韓国の資産は流失しWONは暴落した。
それを見かねた日銀が、日本の民間銀行に韓国の借金返済を延期するように説得、
更には欧米の民間銀行とまで交渉し、韓国の借金を延期するよう合意を取り付ける。
日銀がこの難しい交渉を返済期限までのたった1ヶ月弱で纏めた。
結局、韓国の破産を防いだのはIMF援助ではなく
日銀による韓国支援の動きが「日本は韓国を見捨てない」
という安心感を世界中の投資家に与えたことにあったのに
韓国政府は「日本の援助がなくても立ち直れた」とほざいた

Windows7
パソコンしばらく放置して見るとなんか勝手にガリガリ音立ててて、
タスクマネージャ見たら PING.EXE とプロセスにあった。
それで数秒後にプロセス消えて音もしなくなった。

なんか感染したりしてるんでしょうか？

>>848
それだけじゃ分からん
心配ならセキュリティソフトとかスパイウェア対策ソフトのスキャンかけてみろ

>>849
はぁ？

ひぃ？

デフラグとか勝手に動いてるときはあるけど、PING.EXEが起動するのは
初めて聞いた

ウイルス

ルートキット

自分はフューチャーフォンなんですけど、例えば、知人などから標的型攻撃メール？の被害に遭う可能性はあるのでしょうか？

未来形電話なら被害遭う可能性は高いな

自分はフューチャーフォンなんです

>>855ですけど、電話番号やメールアドレスなどを交換してる人が、ガラケーをハッキングなどをする事は可能でしょうか？

ここで質問していいのか分かりませんが
各セキュリティソフトのスレッドが[Windows板]にも全く同じように表示されているのですが
どうなっているのでしょう？？どっちのスレで質問すればよいのでしょうか？

それは、両方のスレを読んでみた上で言ってるの？

>>859
Windows板

>>858
可能

>>859
セキュリティ板はIDが表示されないため、荒らしをIDあぼんできない

Windows板はIDがされるので荒らしをIDあぼんできるが、
IDを変えられたらIDあぼんの意味がない
ただし、荒らしにIDを変える手間をかけさせることにはなる

>>863
どういう仕組みでそうなっているのですか？
運営がそう許可しているのですか？

何が訊きたいのかが分からん

>>864
サーバーがそういう設定にされてる
2ch.netのIDは板ごとに管理されてる
IDの有無や末尾の回線種別付加も板による
名無しの名前も板ごとに異なる

>>862
回答ありがとうございます。ちなみにどの程度の事が出来てしまうのでしょうか、宜しくお願いします。

>>867
犯罪者乙

>>868
やり方は聞いてないですよ、あなたの方こそこちらを悪者に仕立てあげて、これ以上情報が流れないよう、自分が仕事し易いようにしてるんじゃないですか？
ガラケーとは言え、番号やメールアドレスを交換するのに、どれくらいのリスクが伴うのかを知りたい、またはそれに対抗する術を知りたいというだけです
一時期携帯の調子がおかしい時があったし、番号やメルアドを交換してる人の中に、ちょっと引っ掛かる人がいるので

http://safe.trendmicro.jp/products/onlinescan.aspx
http://service.mcafee.com/FAQDocument.aspx?id=TS101721&amp;lc=1041&amp;pf=1

とりあえず上２つで試してみましたが何も見つかりませんでした。
安心してよさそうですかね？(´･ω･`)

>>870
いいえ

>>869
やり方とか聞きたくないんだったら
　「いろいろできる」
くらいしか言えないだろ・・・。

>>869
メンヘラで出会い系とか危険な香りしかしない
相手も痛い目を見る良い経験になるかもしれないが

>>870
なんでわざわざそんなのなの？
常駐セキュリティソフトは何？

知らない人は損してるなあと思うこと。40 [転載禁止](c)2ch.net
http://kanae.2ch.net/test/read.cgi/kankon/1414759457/881

【見た目はそっくり「楽天市場」の偽サイト2500件以上確認】
http://www.itmedia.co.jp/news/articles/1502/17/news061.html

楽天に限らず、中国人による様々なニセ通販サイトが出現しており、
入金しても商品が届かないトラブルが相次いている。

ニセ通販の特徴としては、値段が妙に安かったり、
銀行振込しか扱って居ないなどの特徴がある。
銀行口座が中国人らしき名義の所では絶対に購入してはいけない。

怪しいと思ったら住所をGoogleマップ（写真）で調べてみるといい。
只の民家の住所が使われていたりする。

　／　　(●)(●)(●)(●)(●))(●)(◎)(●))(●)(●)(●)(●)　 ＼　　　　　　　　　　　　　　　　
　／　　(●)(●)(●)(●)(●))(●)(◎)(●))(●)(●)(●)(●)　 ＼　　　　　　　　　　
　　 　＿(●)(●,,r==､(●))(●)(◎)(●))(●)(●)(●)(●)＿　　　　　　　　　　　　　　　
　　　　　　(●)((ii　,●l)(●))(●)(●)(●)(●)(●)(●)(●)　　　　　　　　　　　　　　　　　　
　 　＿＿(●)(●ﾞ'‐='"((●))(●)(●)(●))(●)(●)(●)(●)＿
　／　　(●)(●)(●)(●)(●))(●)(●,,r==､(●)(●)(●)(●)　　 ＼　　　　　　　　　　　　　　
　 　＿ (●)(●)(●)(●)(●)(●)(●)ii ● ))(●)(●)(●)(●)＿
　／　　(●)(●)(丿"~"i i(●)(●)(●)ﾞ'‐='"(●)(●)(●)(●)　 ＼
　　 　＿(●)(●)(",, )(X)ヽヽ(●))(●)(●))(●)(●)(●)(●)＿　　　　　　　　　　　　　　
　　　　　　(●)(●)＼ ヽXヽヽ(●))(●)(●)(≡)(≡)(●)(●)　　　　　　　　　　　　　　
　 　＿＿(●)(●)((●＼ヽ Xヽヽ(●)((●))(●)(●)(ミ)(●)＿＿
　／　　(●)(●),,r==､)( ＼,",",ソ●(●))(●),,r==､●)(●)　　 ＼　　　　　　　　　　　　　　
　 　＿ (●)(●)ii　,●l)(●)(●)(●)(●)))(●ii●　;)(●)(●)＿
　／　　(●)(●)ﾞ'‐='"(●)(●))(●)(●)(●))((ﾞ'‐='"(●)(●)　 ＼　　　　　　　　　　　　　　
　　 　＿(●)(●)●)(●)(●))(●)(●)(●))(●)(●)(●)(●)　　　　　　　　　　　　　　
　　／　 (l●)(●)(●),,r==､)(●)(●)(●)(,,r==､)(●)(●l；)　　＼　　　　　　　　　　　　　　
　　|　.　 (l；●)(●)(● ,● ))(●))(●)(●)ii ● l)(●)(●)　　　 |　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　|　　.　(0●)(●)(●ﾞ'‐='"●))(●)(●)(ﾞ'‐='"(●))(●)Ｏ)　　　　|
　　　　　　(●)(●)●)●)(●))(●)(●)(●)(●)(●))(●)
　　　　(●)(●)●)●)(●))(●)(●)(●)(●)(●))(●)＿＿／
　　　　　　(●)(●)(●)(●))(●)(●)(●),,r==､(●)(●)(●)
　 　＿＿(●)(●)((●)((●))(●)(●)(●)ii●　l(●)(●)(●)＿＿
　／　　(●)(●)(●)(●)(●))(●)(●)(●ﾞ'‐='"(●)(●)(●)　　 ＼

　 　＿＿(●)(●)((●)((●))(●)(●)(●)ii●　l(●)(●)(●)＿＿
　／　　(●)(●)(●)(●)(●))(●)(●)(●ﾞ'‐='"(●)(●)(●)　　 ＼
　　　　　　(●)((ii　,●l)(●))(●)(●)(●)(●)(●)(●)(●)
　　／　　(●)(●)(●)(●)(●))(●)(●,,r==､(●)(●)(●)(●)　　 ＼　
　 　＿ (●)(●)(●)(●)(●)(●)(●)ii ● ))(●)(●)(●)(●)＿
　 　＿＿(●)(●ﾞ'‐='"((●))(●)(●)(●))(●)(●)(●)(●)＿
　／　　(●)(●)(丿"~"i i(●)(●)(●)ﾞ'‐='"(●)(●)(●)(●)　 ＼　　　　　　　　　　　　　　
　　 　＿(●)(●)(",, )(X)ヽヽ(●))(●)(●))(●)(●)(●)(●)＿
　　　　　　(●)(●)＼ ヽXヽヽ(●))(●)(●)(≡)(≡)(●)(●)　　　　　　　　　　　　　　
　 　＿＿(●)(●)((●＼ヽ Xヽヽ(●)((●))(●)(●)(ミ)(●)＿＿　　　　　　　　　　　　　　
　／　　(●)(●),,r==､)( ＼,",",ソ●(●))(●),,r==､●)(●)　　 ＼　　　　　　　　　　　　　　
　 　＿ (●)(●)ii　,●l)(●)(●)(●)(●)))(●ii●　;)(●)(●)＿　　　　　　　　　　　　　　
　／　　(●)(●)ﾞ'‐='"(●)(●))(●)(●)(●))((ﾞ'‐='"(●)(●)　 ＼　　　　　　　　　　　　　　
　　 　＿(●)(●)●)(●)(●))(●)(●)(●))(●)(●)(●)(●)　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　／　 (l●)(●)(●),,r==､)(●)(●)(●)(,,r==､)(●)(●l；)　　＼　　　　　　　　　　　　　　
　　|　.　 (l；●)(●)(● ,● ))(●))(●)(●)ii ● l)(●)(●)　　　 |　　　　　　　　　　　　　　
　　|　　.　(0●)(●)(●ﾞ'‐='"●))(●)(●)(ﾞ'‐='"(●))(●)Ｏ)　　　　|
　 ,;;　　　　(：●)●)(●)(●)(●)(●)(●)(●))(●))(●；)　　　　　　。
　　　　　　　(о●)(●))(●)(●))(●)(●)(●)(●)●》)　　　　　　　　　　　　　　
　　　　　　　　 ( ;●ξ巛：)( ;●ξ(●)(●,--'""ヽ●：( ;）　　　　　　　　　　　　
　　　　　　　　　　　巛巛ミ巛ミミミ//二二ノ""^ソ彡　　　　　　　　　　　　　　
　　　　　　　　　　　 　巛((ミミ((巛ﾍ`＼┼┼┼ ,!ヽ
　　　　　　　　　　　　　　　　　巛王 ＼"ヽ-;:,,,,,,ﾉ　　　　　　

>>874
Microsoft Security Essentials・・・

https://www.virustotal.com/ja/file/6b44f4cd127c78380734d53967db92da415c7ba385d5a258814137e59c369a9a/analysis/1424237846/

Cyren W32/Agent.XH.gen!Eldorado 20150218
F-Prot W32/Agent.XH.gen!Eldorado 20150218

Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150218
TrendMicro-HouseCall Suspici.AAA73EE8 20150218

SHA256: 6b44f4cd127c78380734d53967db92da415c7ba385d5a258814137e59c369a9a

セキュリティ対策ソフト大手のKasperskyが「主要メーカー製のHDDの基本ソフトに感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

>>879
スレ違い
ファイル名: 3415135.rar,B-CAS Ver.2015-2-10.rar
ArchivedFileName: B-CAS Power Up Minimum Kit Ver.2015-2-10\B-CAS?J?[?h?????}?j???A??.txt

>>880
これもスレ違い
セキュリティに関するニュースを淡々と伝えるスレ8
http://kanae.2ch.net/test/read.cgi/sec/1370942055/

>>878
あなたは誰？

ハードディクスのファームウェアに感染するスパイウェア発覚 - カスペルスキーが公表

http://wirelesswire.jp/Watching_World/201502171736.html

>>883
848（質問者）です・・・

>>885
あなたは誰？

あのさぁ・・・

>>887
あなたは誰？

>>888
俺だよ、俺俺

え？俺じゃないよ？

オーレーオレオレオレー
俺だよーおまえじゃなーいよ

まあ俺一人で書いてるんですけどね

すいません
ネットサーフィンしてたら
defenderが、「..win?32..」「...」という何かの悪意のあるソフトウェアを検出して、
削除するを選んだところ、15分くらいCPU100%になっちゃって、
何にもできないからシャットダウンしました
そしたら変な画面な感じで再起動されてしまって、
現在、defenderが、
「アプリケーションの初期化に失敗しました。
0x80070006　ハンドルが無効です」エラーを出している状態です

色々調べて、
システムの復元→失敗
システムチェッカー→破損が見つかったが、修復不可

アンインストールしようにも「サービス」欄に表示されずにできません
ネットはつながっていて普通にできるのですが、
defenderとwindowsupdateができません
（ネトゲにもつながりません；；；）

解決策としては、VISTA再インストールしかないのでしょうか？
できればdefenderを修復したいので
良いフリー修復ツールありませんでしょうか？
教えてくださいー

よくテレビで鍵無しのWi-Fiスポットは危険、鍵付きは安全と言ってますが、本当ですか？
例えば、悪意のある者が　FREESPOT_password=test　というスポットを作って
そこに繋いだら情報を盗み見られるように思うのですが

>>893
再インストールしろ

>>894
どこで言ってんの？

>>896
数日前の宮根屋でも「鍵付き：セキュリティーに守られている　鍵無し：犯罪者のものかも」
みたいな図を出してました

>>897
流石にあの番組は知識無さ過ぎだから。。。

>>894
自分の管理下にないネットワークは暗号化の有無かかわらず盗聴されてると思ったほうがいい。
暗号化は無線の機器間だけの話しだから。
スタバやマックのwifiだってなにかあったときの為にログとってる。

>>898>>899
ありがとうございます。
やっぱりテレビの解説が間違ってるんですね
暗号化されてるのは無線部分であってその先はまた別の話、納得です

たまたまその時のミヤネ屋見てたけど

鍵なしのWi-Fiスポット＝悪意のある第三者が盗聴のために設置している可能性があるから危険！
鍵付きのWi-Fiスポット＝鍵が付いてるんだから安心安全！

みたいな極端な内容だったような…

「ミヤネ屋、Wiresharkをスマホ覗き見ソフトとして紹介。」

まあ、無知も酷いとこういう報道するということ・・・

現在ウイルスバスターを入れているのですが期限がもうすぐきれます
なので別のセキュリティソフトを入れることを検討しているのですがどれを入れたらいいでしょうか

windows8.1 64bitのノートPCです
ネットショッピングを使うこともありクレジットカード決済をすることも多々あります
よろしくお願いします

>>903
「セキュリティソフト」を入れたら安心だとか思っていないか？
もう少しセキュリティがどういうものか理解したほうがいい。
そうすりゃ入れるソフトで悩むことはなくなる。