自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト
ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト
ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part138
ttps://medaka.5ch.net/test/read.cgi/sec/1495290223/ 乙
乙
乙だけど
スレ番 戻ったのはなぜ?
))))((()()(()())))(())()))))((()((((((())()((()))(())))())(()((())(())(((
)())(()())()()(())()(((()((()())())(()())(())(()))()(()))))))(((((()())((
((()))(((((()())(()))))))))))(()()(((((((())())(((())())(()))())())))((((
)((((()(()))))(())()()((((()())())))(())(()()()()))()()(((((()()))((())))
)((())(()())))(()(((()()((())()()(()(((()))((()())))())()((())))()(()()))
)()((((((()((()((()()())((((()()))))())((()()())((())())()))())(())()))))
()((()((())(((((()(())))))()()())()))(())((()(())((()(((()))(()())())))))
(()())))((())(())(()(()(())))(((()((()()())((()))(((())))()(()))))())(()(
)()))((((()((((()((())())())()))(()())))()(())))))))((())(()())((()(((()(
)(()(((()()((()))())))()())())(((((((((((((())()())()())))())())))((())))
(())(())(())()())()))))()((()(()()))((()((())(()(((((()())())())())()(())
))(()()())()()()()(())))())()())())(()))((())())(())()())(())(((((((((()(
()()(())()()())((())()())))(()))((())))(((()())((((()((()()))(())()(())()
()))()((()((()())())())))((()()()(((((())((()())((()))()()(()))((()))))()
)((((())()(()(()()()()()((()((()))()))))(())))())(()((())(()(()(()())))()
)(())((((()(((()((())()()()(((()(()(()()()))()))))))(())))()()((())))()()
()))(()(())()()))((()((((())()(()))))))))((())())(()()())(()()((()()()(((
((()()(()))))((((()))(((()))(()()))))))(((()())((()(((())))((())))((()))(
(()(()))()(()))())()())()))()()()()))((())()((()((((((((())())(())))()()(
()()((())()(()(())))))))()()())())(())))(((()()(()())()(())((((())()((()(
(()(()(()))(((()(())))(())(()((()())())()))()((())))(((())()(((())()())))
()(())))(())()(((())))))((())((()())((())))(()()())))))((()()((()())(((((
))()()())(((((()(()))))((()(())(()()))))()())())())((()(())(())((((()())(
)(())))))((()())((()(()()()(((())()))(()((((())))()(()((())()(())(())()))
(()())((())()))()()(((())(())((())(((())((()()()))())())))((()(()))())(()
Windows10ですのでwindows defenderプリインストールされていますが、アダルトサイト見ますしネットショッピングもしますし
いろいろなサイトに会員登録していますしメールもヤフーメールで基本的に受信しかしませんが一応やっているので、別のセキュリテ
ィソフトを検討していますがavastの無料版で十分ですか?
以上
そうですか
無料のはほぼウイルススキャン機能だけでオンラインバックアップやメールチェック機能などが無かったりするだけ
自分でそういう足りない部分のセキュリティを構築できるなら無料のでも別に構わない
そうですか
ちなみにavast無料版とwindows defenderの共存はできましたっけ?
また、ESET体験版をインストールしていますがこれをアンインストールすれば自動的にwindows defenderが有効になるのでしたっけ?
avast無料版でいいような気がしてきました
そうですか
それらのセキュリティを構築するやり方がわかりませんが
avast無料版とwindows defenderは共存できるんでしたっけ?
共存するとPCの速度が遅くなったりしますっけ?
はい
共存するとPCの速度遅くなったりしますか?
あと、ESET体験版の30日間が終わったらさすがにwindows defender有効になるでしょうから、ESET体験版をアンインストールしたらwindows defenderは有効になりますよね
両方常駐ソフトだから無理
そうでしたか
avast無料版インストールしましたが、これで自動的にwindows defenderは無効になったのかもしれませんね
いいぞ
何せ「セキュリティ板」だからな
以前は「ネットワークセキュリティ板」だったが板名変わったから
セコムとかアルソックとかそういう質問もおk
FIREWALL TCP connection rejected from xxx.xxx.xxx to xxx.xxx.xxx
(xxxは、数字)
ポートスキャンか何かのアタックを拒否したって意味
普通に良くある
アバストやアビラフリーアンチウィルス試しましたがセーフモードじゃ起動しないんですが
どのアンチウィルスソフトならフリーモードで起動するんですか?
常駐タイプは特に単に実行ファイルっぽいものをダブルクリックしただけで起動するものではないし
その起動の仕方は他の問題が起こる可能性がある
まず何かに感染してるならそんなことを試行錯誤する前にOS入れなおしたほうがいい
適当にセキュリティソフト入れまくってそうなのも危険要因
セーフモードはインストールしたソフトなどが原因でデスクトップ画面まで行けなかった場合に、導入したソフトを起動させずOSを初期設定で起動するモードだぞ
セーフモードじゃアンチウイルスソフトなどは自動起動しないようになってるし
通常起動でavastやaviraのスキャンで見つからない物はセーフモードを使っても見つからないぞ
セーフモードでアンチウイルスソフトを使うなら非常駐型のアンチウイルスソフトくらいしか正常に動かないんじゃないかと
そもそもセーフモードでウイルスを完全に駆除を出来るというのは手動で駆除する場合だけだと思う
通常起動だと複数のプロセスを常駐させるウイルスなら、一つのウイルスを強制終了させても残ったウイルスが強制終了させたウイルスをすぐに再度起動させたりする
セーフモードはOSの初期設定だけで起動させてウイルスの常駐状態を防いでるだけ、ウイルスの削除はほぼ手動ってことだな
今更こんな方法をやる奴なんて専門家くらいだから読んでる本が古いんじゃないかな・・・
新しくパソコンを買ったんですが
とりあえずウィルスソフトを入れて、前のパソコンのブラウザやメールのデータを新しいパソコンに移動させ
今まで使っていたフリーソフトなどもダウンロードしました
そのつもりで外付けHDDを購入してあるんですがバックアップをやったことが無いので良くわかりません
システムイメージのバックアップ?でいいのでしょうか・・
これはcドライブもDドライブの中身もすべてバックアップされるものなのですか?
こんにちは
新しくパソコンを買ったんですが
とりあえずウィルスソフトを入れて、前のパソコンのブラウザやメールのデータを新しいパソコンに移動させ
今まで使っていたフリーソフトなどもダウンロードしました
この時点でバックアップを取っておいた方がいいでしょうか?
そのつもりで外付けHDDを購入してあるんですがバックアップをやったことが無いので良くわかりません
システムイメージのバックアップ?でいいのでしょうか・・
これはcドライブもDドライブの中身もすべてバックアップされるものなのですか?
ストーカーきも
os再インスト
win update最新
アンチウイルス最新の定義
ヒューリスティック検出 最大
でやるのが一番?近々os再インストするから
これもやっておいたほうがいいというのがあれば教えてくれ
これでなにかあるとしたら未知のマルウェアかbadusbとかくらいかね
SSID1とSSID2がりようできます。
普段は自分専用で使っているのですが、他人のPCやスマートフォンを繋がせる場合にセキュリティ面が心配です。
SSID1は私専用、2は他の人というふうに分ければ安全性は高まりますか?
セキュリティを気にするなら、Wi-Fi使わせなきゃいいと思うんだが。
問題なのは、そのルーターにぶら下がってる端末なりじゃないの?
使わせなければセキュリティ上の心配がないのは当たり前です。
端末が問題ということは、SSIDを分けても意味がないという捉え方で良いですか?
例えばSSID1にウイルス感染してない端末を接続、SSID2にウイルス感染している端末を接続した場合、同一ネットワークに接続しているように大きなセキュリティリスクがあるのですか?
だから全てはオープンポートの成せる業じゃ
Exploitがあるんだから、極論を言ったら絶対に安全は有り得ません
現在、ARPスプーフィングについて勉強しているのですが、再現できないことがあるので、質問させていただきます。
再現できないことは、ターゲットホスト=>ゲートウェイ間の通信傍受です。
反対の、ゲートウェイ=>ターゲットホスト間は、問題なく傍受出来ました。
使用OS:Linux mint
ネットワーク環境:ゲートウェイ(192.168.100.1)、ターゲットホスト(192.168.100.106, android)、攻撃者(192.168.100.101, mint)
使用ツール:arpspoof, ettercap
使用コマンド:
arpspoof -i {interface} -t 192.168.100.106 192.168.100.1
ettercap -TqM arp:remote /192.168.100.106// /192.168.100.1//
解決出来ないので、誰か教えてください。
何処の諜報機関に付きまとわれてるのか知らんけどな
Windows10だからwindows defenderも使えるんだけど、無料のavast使ってるんだけど
【PCスペック】 i3-2100
【使用ブラウザ】 firefox
【セキュリティソフトと年式】 avast
【その他スパイウェア対策ソフト】 BitDefenderコマンドライン版
【具体的な症状】
外付けHDDが二台あり、両方とも$Recycle.Binというフォルダがあったのですが
いつの間にか一方の外付けHDDの$Recycle.Binがいつの間にか「ごみ箱」に変わってしまいました
(たぶん変わった?としか言いようがなくそこまで意識もしていなかった)
怪しいサイトに行ったような覚えもなく、またBitDefenderコマンドライン版で
そのゴミ箱をスキャンすると$Recycle.Binと表示されます
$Recycle.Binの表示と名前がごみ箱に変わってしまうようなことはウイルス以外でも何かの拍子にあるのでしょうか?
アホみたいな文章だな
アイコンキャッシュが壊れただけでは?
arpspoofは使ったことないけど見る限りじゃ足りない要素はMACアドレスの偽装かな
ターゲットと同じMACアドレスにすればいいんじゃね
ルータとかは識別にIPじゃなくMACアドレスで識別してることもあるからな
MMOのアンチチートとかで警告出るなら放置でもいいだろうけど
サイト踏んで警告出るってならchromeに変えてアドブロックとscriptsafe入れればマシになるんじゃね
それ以外はすでにウイルス入ってるとか使い方が悪いから警告出るんじゃないかと
ユーザーのアクセス権限が無い場合は$Recycle.Binだがアクセス権限が付与されるとごみ箱って表記になるってだけ
ゴミ箱を空にしたりすると$Recycle.Binも消えたり他のPCへ繋ぐと権限が変わることもある
【PCスペック】 『CPUの種類:Core i7-6500U 2.5GHz 、メモリ:8MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『Mozilla Firefox 60b16』8
【セキュリティソフトと年式】 『Windows Defender, Comodo Firewall 10.2.0.6256』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】Phishwall Clientに燗する質問です。スレがなかったようなのでこちらで質問させていただきます。
Win10 1803をクリーンインストールし、FirefoxをインストールしたあとPhishwallを、それからその拡張をインストールしまして、
タスクトレイにはPhishwallのアイコンがあり、ゆうちょなどに行くとそのアイコンが緑色になります。
ところが、ゆうちょのページを表示すると同時に出るはずのPhishwallのメッセージバナーが、出ません。
【過程と措置】 エクスプローラーは、USBメモリの挿入を検知して、メッセージダイアログを出します。
設定→ホーム→システム→通知とアクション、の「これらの通信者からの通知を取得する」にある
Phishwallは、オン、バナー、サウンド、となっています。
あと、どこをいじればいいでしょうか。
どうやらxpackっていうパッカーを使ったら全部これでるらしい
そのexeの中身を7zipで抽出してスキャンしてみたら無反応だった
抽出ファイルにウイルス反応がなければパックしただけってことでいいのか?
それともやはりexe自体にやばいもんがあるのか?
desktop.iniファイルがあるとゴミ箱表示になるだけ
Aviraに提出して判定してもらえばいい
ttp://https://www.securebrain.co.jp/form/phishwall/sbformmail.php わかりました、そちらに行ってみます。
別のルーターで試してみたら、両方傍受出来ました。
失礼しました。
45なんですけど、「Windowsは破損しています」みたいな警告なのですが
みたいなじゃなく正確に書いてくれ
画像を貼ってもいい
ググったらこれでした
「Windowsセキュリティシステムは破損しています」というものです
ttp://https://www.japan-secure.com/entry/measures-to-be-taken-when-the-screen-that-the-windows-security-system-is-damaged-is-displayed.html 他にもいろいろ入ってるだろうから
OS入れなおして有料のセキュリティソフトを電気屋さんで買ってきてください
アドバイスありがとうございます
ちなみにもう一台のサブマシンに両方の外付けHDDをつないでも
片方の外付けHDDは$Recycle.Binで
もう片方のものは表示がゴミ箱のままでした
詳細を見たところそれぞれ違うIPからポート80へのTCPと書いてあります
IPは全部中国からでした
何か対策はありますか?
ルーターか他の機器がウイルス感染してるんじゃね?
普通はポート80に外部からアタックしてもルーターで弾かれる
ルーターで弾かれてるから自分からポート開放設定でもしてないとPCにカスペルスキーが入ってても警告は出ないし
ウイルス感染してる機器があるなら隔離しないといけないが、そのままだと対策はファイアウォール立てるくらいしかない
ググってもあんま日本語のサイト出て来なくて怖い
WDで検疫済になってるし症状も出てないから大丈夫だよね...
説明サイトを見たらブラウザのアドオンとして寄生するそうなので
アドオンを調べて変なのがなければ何かの拍子でダウンロードされただけでファイルを持っているだけだろうから
その検出されたインストーラーファイルを削除してしまえば問題はないでしょう
自分でも調べて色々確認してみたものの
やはり無知ゆえに不安が拭えなかったもので...
どうもありがとうございました
増えたり減ったりを繰り返しつつ色々な所に飛んでいるようで・・・
Local Address は PC名.接続固有のDNSサフィックス
ttp://https://gyazo.com/3b505d6a2972769f8b9d1f32f89f3fd3 リカバリ直後、ネットに接続した瞬間からこうなります。
PR-400KI → WSR-1166DHP3 に無線で繋いでいます。
ファームウェアは共に最新です。
何か思い当たる節があれば教えてほしいです・・・
ttp://rosie.5ch.net/test/read.cgi/liveplus/1525405421/l50 神道、皇室、ダブル解体の危機!
console開いて
netstat -n
で、time_waitしてるポート見てみるとか?
もしくは御守りのようなもの
【PCスペック】 Corei5 3.2GHz メモリ 16GB
【使用ブラウザ】 Chrome
【セキュリティソフトと年式】 ウイルスバスタークラウド
【その他スパイウェア対策ソフト】
【具体的な症状】
freecontent.streamというサイトに勝手に接続されてウイルスバスターにブロックされます
どこかを開いたときにポップアップされるのではなく
なにも操作していない時にも勝手に接続しようとされます
【過程と措置】
先週から症状がでるようになりました
きっかけはわかりません
調べても関連するファイルを削除してくださいとしか書いてなくて
どれが関連するファイルなのかわかりません
それウイルス感染してるからウイルスを削除しないと直らない
“freecontent.stream”でググれば削除方法が載ってるサイトが沢山出てくる
ttp://http://www.removemalware-jp.com/freecontent-stream%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%EF%BC%9A%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E7%B0%A1%E5%8D%98%E3%81%AA%E3%82%AC%E3%82%A4%E3%83%89 間違えた。こっちのサイトがお勧め
ttp://http://deletingmalware.spywareremovalguide.org/freecontent-stream-%E5%89%8A%E9%99%A4-%E8%A7%A3%E6%B1%BA%E7%AD%96-%E5%8F%96%E3%82%8A%E9%99%A4%E3%81%8F-freecontent-stream-%E7%B0%A1%E5%8D%98%E3%81%AB >ステップ3:FREECONTENT.STREAMに関連するすべてのレジストリファイルを検索してアンインストールします。
ここで躓いてしまいます
どれが関連するファイルなのかわかりません
どうせ他も感染してるからOS入れなおそう
行動に自覚がないのならこれからも感染するだろうから毎回入れなおせばいい
無料のAvast、AVG、Avira、カスペルスキーに今すぐ変えろ
通報した
開発は台湾だろ?
トレンドマイクロって北朝鮮のセキュリティソフトのエンジンに技術提供してるらしいし
それのおかげで北朝鮮がトレンドマイクロ製品にアクセスできるんじゃなかったっけか
有料で買うほどの物じゃねーわ
削除方法が載ってるサイトいっぱいあるだろ?
ここいるのは所詮素人なのに専門家が図解入りで説明している以上の説明を求めるのは酷だよ
検索で出てきたサイト等で削除できないなら再インストールするしかない
削除方法じゃなくて何を削除すればいいのかを知りたいのですが・・・
君がどんなウイルスに感染してるのかは全く想像も出来ないので
何々を削除しろとは指定できない
画像貼り付ければ判る人がいるかもしれない
何の画像ですか?
バスター使ってるならサポート受けられるだろ?
OS再インストールが嫌なら電話して聞いてみたら?
それが理解できないレベルなら無理ぽ
アディオス!
ウイルスってのは何千何万って存在するわけよ
であなたのPCがどんなウイルスに感染してるかなんて俺らには予測不可能
バスターのサポセンに電話して助けてもらうか再インスコの二択だ
真面目な話をしてるのでなりすまして人を煽るのは辞めてください
うんこバスター削除して検出率の高いAviraかカスぺあたりインストールすれば隔離してくれるかもよ
情況が改善されたら、それがマルウェアですから最終的にレジスリのスタートアップから削除して
該当ファイルも削除すればお終いです
この作業後も変な挙動が残っているようでしたら、システムが改変されてしまっていますから再インストールしましょう
ちなみに私はバックアップソフトでシステムイメージをバックアップしていますので、
わざとウィルスを踏んで挙動を調べることもあります
後でシステムをリストアしちまえば何の問題もないですし、ウィルス制作者への嫌がらせでもあります
スタートアップを確認しましたが全て発行元のしっかりしたものでした
regedit
でレジストリエディタを立ち上げる
つぎに各ブラウザのアドオンとしてインストールされているのなら無効にしろってよ
それとルーターを使っているのなら削除後は心配する必要はなさそうだな
あなたの知識とスキルじゃ手動で削除を諦めてツールに頼るべきだと思います
スキャナタイプのセキュリティーソフトを片っ端から試して削除する事をお勧めします
アンインストール項目にもアドオンにもそれらしきものがないから相談してるんです
撤収だな。お疲れちゃん〜
俺たちに分からない質問するなんて釣りに決まってるよなwww
専ブラの問題だろう
JaneSpyleとJaneは別物
残るのはタスクスケジューラーからの起動
さあ調べてみよう!
(つまりウイルス検出率はそれなりに高いという意味です)
一時的に動作を“完全OFF”にできるものは何がありますか?
OFFにする機能はあっても実は奥の部分でこっそり動いてたりしない
そんなソフトを知りたいです
そして可能であればOFF機能一発で止められるものがいいです
これを止めて、ここも止めて、ここを設定して・・・ではなく一発です
怪しいものはありませんでした
まじで目障り
完全OFFとはどういう意味なの?止めてどうしたいの?
プロセスを止めるだけなら何でもできるが設定は残る
プロセスは止まってるから動いてるわけじゃないが完全に無効化させたいなら完全に削除するしかない
またフリーソフトの場合FWは大抵OS標準のものを使っているからアンチウイルスが止まってもFWは動いてる
怪しいものじゃなくて、正規のプロセスに表示するリンク先のURL設定して登録しているんじゃないの?
ノートン
バスター
カスペ
ESET
マカフィー
その5つでなら
ESET
カスぺ
ノートン
バスター
マカフィー
の順かな
これだとやはりウイルスバスターfor auでは事足りないでしょうか?
また、ほかの無料のセキュリティソフトでも事足りないでしょうか?
それなら有料のセキュリティソフト買うつもりですが
androdi版のfirefox入れてnoscriptとublock originのアドオン入れろ
失せろESET厨
氏ね
パスワードはすぐに変更した。
ハッカーのIPアドレスは
2400:413a:8a41:5a00:1855:1d74:d81a:2d7c
だった。
だが俺のPWをブルートフォースで抜くことは常識的にありえなかった。
元のパスは例えるなら
PfXguXiAl_719472
大小アルファベットを無差別に選出し記号と数字を付加したパスワード。
総当たりでは抜けない。
そこでPCやブラウザがハックされてるのか?と素人なりに考えたがそれ以降被害がなかったので無視していた。
それで今日5/5なんだが、Firefoxのオプション→セキュリティからブラウザに記憶させてるID,PWを確認してたんだ。
そしたら俺の知らないIDとPWが保存されてる。
サイトは
ttp://https://secure.apap.jp IDはsun181534
PWは記憶させてなかった。
日付は3/18
おそらくハッカー。しかし俺のブラウザに記憶されてるのが意味不明。
俺は寝る間もPCはつけっぱで放置する。遠隔操作で俺のブラウザでも使ったのか?
セキュリティスキャンはしたのだがウイルスはみあたらなかった。
ここの人たちにセキュリティ対策のやり方を教えてくれればうれしい。
質問や見せてほしい情報があればスクショとって投稿する。
クソマルチ野郎とか常識的にありえなかった。
俺のPCハックされてるかも。助けてほしい。
ttp://medaka.5ch.net/test/read.cgi/sec/1525464350/">ttp://medaka.5ch.net/test/read.cgi/sec/1525464350/ 俺のPCがハックされてるかも。助けてくれ。
ttp://hebi.5ch.net/test/read.cgi/news4vip/1525466167/ 【悲報】わいのMicrosoftアカウント、屈強なPWにも関わらずハックされる
ttp://http://sa.nexon.co.jp/community/freeboard/freeboard_list.aspx?no=33539 これは、オートコンプリート機能という w
ブラウザ上では複合化されて見えているけどレジストリ内に暗号化されて保存されているので
相当な解読知識がないと盗んでもわからないし、普通は外部からはアクセス出来ない領域だからムリ
また昔、クロスサイトリクエストフォージェリ(CSRF)と呼ばれる脆弱性が放置されていた時期があった
ソフトによっては別のソフトが動いてると正しく処理できない場合があったり
単純に予備のPCでパワーが低いために重い作業をするときはセキュリティはできるだけしっかり切りたいということです
ネットとはケーブル着脱にて常時接続してないため一時機能OFFも問題ないので
このサイトは汚染されていますか?
最近ソフト見直していると
AVG
マカフィー
ノートン
という項目が
スタートアップで見当たりました
目的はPCを軽くしたいのですが、
すべての無料セキュリティソフトを消して
どれかひとつをインストールし直すのがベストで問題もおきない工程でしょうか?
それとも
潔くなにか有料セキュリティソフトいれるほうが
広告もでず
軽くてオススメだったりするのでしょうか?
ご意見どしどし宜しくお願いはます。
解る方居れば後教授願います。
Date/Time Direction Local IP Remote IP Protocol Application
2:57:59 2018/05/09 In ***.**.***.**:16470 118.200.110.168:50297 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 79.102.135.54:8970 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 66.102.88.29:52100 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 64.237.237.135:14968 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 174.59.24.202:54514 UDP (17)
2:57:59 2018/05/09 In ***.**.***.**:16470 75.1.49.27:62105 UDP (17)
↑の状況がネットに繋いでいる限り延々とアクセス拒否し続けてログに貯まっていきます。
> ソフトによっては別のソフトが動いてると正しく処理できない場合があったり
最終的にアンインストールしないとダメな場合もあるから止めるだけでは解決しないことがある
> 単純に予備のPCでパワーが低いために重い作業をするときはセキュリティはできるだけしっかり切りたいということです
そこまで性能低かったらセキュリティソフト停止くらいじゃ意味ないでしょ
今の常駐セキュリティソフトはそこまで負荷が上がらないようになってるから
他の常駐ソフトを見直したほうがいいしそこまで負荷の高いソフトを貧弱なPCで無理して使うこと自体無理がある
環境隠蔽されてるけどOS自体が高負荷なWindows7のままならなおさらセキュリティソフト停止にこだわる意味がない
セキュリティソフト停止中はネットだけではなく
USBメモリなど外部ストレージの接続も注意する必要があるし
セキュリティソフトを切った後に起動忘れてネットに接続する人為的ミスもあるから
ソフトに備わっている一時停止以外の完全停止は危険
特に自分で調べられないレベルならなおさら
軽くしたいのが目的なら他にもゴミが増えてるだろうからOSを入れなおして
正規の有料製品を買うのが一番マシ
ルーターなのかPC上なのかわからないけどブロックしてるなら気にしなくていいよ
ルーターないなら導入しましょう
無駄なソフトが入らず
ある程度安価でオススメのものになると
なにが候補になるんでしょうか?
プライベートに重きを置いた
ノートパソコンにはなります
でも使うならESETかな
ファイル書き換えをされてしまったことがありまして
そのときは該当ファイルの更新日時が一律異常が起きた日だったため
どれが書き換えられてしまったということが分かりましたが
こういうファイル書き換えをするウイルスにおいて
更新日時すら保持したままで書き換えに気付かせないという
そんなより悪質なウィルスってありますか?
セキュリティ関連の作業をしていてふと思いついての質問です
高度なウイルスならあるよ
実行中のプロセスに注入して書き換えすらしないウイルスもあるから更新日時もそこまで当てにできないけどな
まだパスワードも入れないうちからネット繋がったのだけど、これってどういうことなの?
設定見たらイーサネットがどうたらとあって、じゃあイーサネットって何? って検索してみても
定義だけあれこれ書いてあるだけで実際はどうなのかチンプンカンプン。
これ、このまま使って大丈夫なの? なんかウイルス入ってるんじゃないかとか
後でとんでもない接続料金請求されるんじゃないかとか戦々恐々なのだけど。
いまはデフォのデフェンダーを使っています
ESETのライセンスがあるのでこれいれたいんですが
そのままESETいれようとしたらエラーでできませんでした
デフェンダーはどこからアンスコしたらいいんですか
恥ずかしながら
広告もなく
安く軽い有料セキュリティを
いれてしまったほうが
潔いのかなと感じ始めてて
同じ製品購入考えてる
ゆうて年に数千円の出費だし
ソフトを割引で買うのはありだが元から安いものや無料を求めるなら広告付きになり
無駄なソフトを入れたくないという行動と矛盾する
ノートンかカスペルスキー、マカフィーあたりで自分の環境にあったライセンスのものがあればいい
具体的にはモバイルやPCの台数、契約年数が関係する
マルウェア開発側がまずすり抜けテストするのがOS標準のセキュリティソフト
初心者ほどしっかり購入したほうがいい
中古PCは自分で解決できる経験者向けであって初心者が買うものじゃない
セキュリティ以前の問題なので買った店にでも質問してください
初心者にはかえって高くつくのが中古PC
質問のつもりなら変な略称は使わずエラーの内容も隠蔽しないでください
セキュリティソフト少し
ググって色々と調べて
勉強しました
とりあえず軽いイーストを買ってみます
試してみないとわからないですよね
使ってもし
不満あれば
次はノートンにしようかな
カペルスキーは
検知能力高い反面重いとあるので
ノートパソコンには不向きかなと
いまのとこは解釈しました
「あなたのIDとパスワードで第三者がログインした形跡があります。パスワードを変えてください」
と表示された。
で、今パス変えたところなんだが、これは俺だけなのか、
ニコニコ動画のサーバーが侵入されたんでしょうか?
他の皆さんは大丈夫ですか?
ちなみにIDがヤフーのメアドで、それのパスも一緒なんです。
アマゾンとかクレジットカード会社とか、PCのログインパスとかもパス同じだったんです。
これは全部変えた方が良いってことですか?
当然です
だよなぁ。今物凄い冷や汗かいてる
不正ログインがあったって。
他サイトとつかいまわしてると被害があるようです
どれか一つ入れたなら
初心者は同じ端末ではもう変えないほうが余計な不具合に遭遇せずに済む
スーパーセキュリティーソフトのFWを有効にしたいのですが、クリックしても有効になりません。
ttps://dotup.org/uploda/dotup.org1532135.png 
ttps://dotup.org/uploda/dotup.org1532136.png 有効にする方法は何でしょうか?
OS再起動して再確認
アドバイスありがと。OS再起動しても改善されなかったから、ソフトアンインストールして
、再インストールしました。
結果的に改善されましたが、しばらく様子見します。
セキュリティ強化したいと思っています。
セキュリティソフトはMACAFEE使ってます。
IPアドレス変更、cookieやブラウザ履歴の削除、ブラウザの切り替え、などのほかに
ネット上で捕捉を回避するためにすべき方法はあるでしょうか?
このソフトは
自分のPC←-----外部
自分のPC-----→外部
どちらも弾くことができるのでしょうか
使い方もわからないってことだろうし専用スレに行ってください
お前には聞いてねえよw
ネットワークから自分のPCを外すことが、一番簡単且つ格安かと思います。
ご検討頂ければ幸いかと存じます。
弾く
4日目にまた「 Windows 10 の PC の修理」ってポップが出てきた〜!
マルウェアらしいけど、初期化しても残ってるのかな?
それともバスタースルーしてネット経由で入ってくるんだろうか?
このままアマゾンとか通販使っても大丈夫なんでしょうか?
優しい方教えて下され。(T・・T)
懲りずに使い続けてるんだから自業自得だろw
役に立たないレス無駄やね
ただのWebサイト上の広告なのか何かのソフトについてきたのかわからない
ユーザーが自分の意思でインストールした場合は
セキュリティソフトはあまり止められない
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
OR6K6
おい実際に試してないなら今後黙っとけよ
仮に自分のpcにトロイが検出されて
その後バックアップをとったとする
クリーンインストールするとかでpcを綺麗にした後
バックアップしたファイルをどのタイミングでもどす?
os最新アップデート アンチウイルス最新定義は当然として
時間をおいてアンチウイルス定義がさらに更新されるまで待つ?
おまえエスパースレから来た基地外かまってちゃんだろ?
気持ち悪いからこっち来るなよw
いずれサードパーティー製アンチウイルスは衰退していくのだろうか?
Defenderは内部処理でループしてCPU使い続けるバグとか放置のままだし
Windows標準のセキュリティの突破はハッカーにしてみればクリアするのが前提条件みたいな物でセキュリティ入ってないのと変わらん
金になるなら無くならないよな
誘導ポップアップはウイルスバスターだろうがノートンだろうがマカフィーだろうが防げない。
要はクリックしないこと。
ポップが立っただけでパスワードやHD内のデータが盗まれることは(あんまり)無いとおも。
ウイルスとかに感染したでしょうか?
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど
ttp://http://fast-uploader.com/file/7083106431976/ systemが見慣れないプロセスを実行しているのですがこれは大丈夫でしょうか?
レジストリがスタートアップから立ち上がっているみたいなのですが初めて見ます。
【使用OS】 Win10 32Bit Home ビルド最新
【PCスペック】 Core2 2GHz 、メモリ:2GB
【使用ブラウザ】 Edge
【セキュリティソフトと年式】 ウイルスセキュリティゼロ
【その他スパイウェア対策ソフト】 herdProtect
【具体的な症状】 にて
【過程と措置】 ウイルススキャンしても検出せず
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
画像これね
ttp://fast-uploader.com/transfer/7083106431976.jpg Registry Processでページ内検索
ttp://https://blogs.windows.com/windowsexperience/2017/12/19/announcing-windows-10-insider-preview-build-17063-pc/ 日本語だとあまりなさそうだけど
ttp://http://www.4gamer.net/games/276/G027669/20180419048/ 思ったのですが。確かに日本語のソースではわかりにくかったです。
ご丁寧に教えてもらいありがとうございました。
よくメールからウイルスに感染するって聞きますよね?
だから怪しいメールは開いちゃいけないと聞きました
でもこれはYahooメールやGメールでメールを観覧したときもやっぱり感染するんでしょうか?
添付ファイルを開かなければ大丈夫ですか?
閲覧じゃね?
Webブラウザ経由だとメールを見ること自体が添付ファイルを開いている行動になることもある
これはPDFやOfficeの添付ファイルとは別の問題
特に古いブラウザは危険
怪しいメールは開いちゃいけません
現時点では大丈夫
でも、昔あったようにhtmlのiframe組み込みのようなExploitが発生したら勝手にマルウェアをインストールされる
許可した覚えのない
ttp://https://p7.firrectly.topなるものが通知許可されていたので削除しました。 Firrectly.topで検索すると怪しげなサイトしか見つからないのですが
対処はこれだけで大丈夫でしょうか
【使用OS】 Win10pro 64bit
【PCスペック】 Core i7-6700 3.4GHz 、メモリ:32GB
【使用ブラウザ】 firefox
【セキュリティソフトと年式】 Avira
【その他スパイウェア対策ソフト】 なし
【具体的な症状】
【過程と措置】 ブラウザ設定の通知の許可を削除
単純に通知だけでも自分で許可してるはず
ttp://https://support.mozilla.org/ja/kb/push-notifications-firefox#w_firefox-auaoacacegagaoaoaouoagaoagacaugcaoaoaeag とはいえ大抵はアドウェア感染の可能性が高い
ソフトウェアにアドウェアが同梱されていたか、何かのリンクや[はい]を押したなど
どちらにしてもユーザーの行動が原因なのでPCへの対処だけではなくユーザーへの対処が必要
記憶にないほど何でも[はい]や[次へ]を連打しているなら重症
フリーソフトをダウンロードする場合は二次配布サイトではなく作者の公式サイトを確認したり
インストーラーがあるものはインストール時にチェック項目をしっかり確認する必要がある
国内のソフト紹介サイトの一部はインストール時の注意書きもあるので読みましょう
何でもクリックする人はWebブラウザには広告ブロックを入れたほうがたぶんマシ
ユーザーが自分の意思でインストールするアドウェアはセキュリティソフトは検知しない場合もあります
今回のものは比較的新しいようだけど他もすでに入っているとみていいので
OSを入れなおすのが一番早くて安心確実でしょう
OS入れなおし後にオンライン上のパスワードをすべて変更しましょう
クレジットカードやショッピングサイトもネット上で使っていたなら履歴を確認しましょう
最低でもデジタル署名と詳細タブだけは確認する癖をつけましょう
老舗だけどそっちのほうにあまりお金かけられないのかな。
ネット上からマルウェアをダウンロードして来てインストールする実行ファイルだから
騙されないようにしましょう
現状のネット環境を知るよい機会になるんだろうけど、初心者レベルだとその後に対応できなくなってしまうと思います
アドウェアを自動インストールするけどそのあとは公式から本物を直接ダウンロードしてる
この場合デジタル署名は当然本物
PC初心者のクレーマーが本物にアドウェアが仕込まれていると錯覚して苦情を送るまでがセットなので非常に悪質
頻繁に下記のような広告が出てきます
ttps://i.imgur.com/s7Anj9p.jpg 自分なりに色々調べましたが、比較的新しいものなのか大半が海外サイトの情報で
あってもカタコト日本語のあやしいサイトの記事しか出てきません
そのカタコト日本語のサイトだと「うちの削除ソフトを入れると消せるよ!」みたいな事が書かれていて
インストールをうながしていますがそのソフト自体がスパイウェア系のソフトであるケースがほとんどのようです
このFirrectly.topの削除の仕方や情報などをお持ちも方がいらしたら対処方法を教えていただきたいです
注意欠陥の人が拾いやすいってことかな
偽削除ソフトを入れなかったのは二人ともえらいよ
↓の人は広告経由という自覚があるようだがどこかの広告サーバーがやられてたのだろうか
ttp://https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11191446231 週末に家庭端末で広がるかもしれないから注意が必要
「ノートン・セキュリティ」の期限が切れる。
次は、個人情報事件のあった
「F-secure」にしてみようと思うが
どうか。
質問消えてる
ほとんど情報ないし新型なのかな
変えないほうが余計な問題が起こらないよ
URLそのままぐぐるとキャッシュが出てくるよ
Chrome使用中に広告が出てきてクリックしてしまったという感じだった
twitter上も英語とかタイ語とか1,2件程度と少ない
malwarebytesフォーラムはAndroidでアプリを入れたときに拾ったっぽい1件のみ
ttp://https://forums.malwarebytes.com/topic/230936-firrectlytop/ 他はクロアチアのフォーラムとか本当に少ないけど国が分散してる
感染者が症状を説明できないのは似ていて通知以外のことをどこまでやってるのか全然わからん
ただ感染したら相当邪魔なようなので感染者が多ければもっと表に出てくると思われる
広範囲に浅くばらまいてるのか準備段階なのかもわからん
偽削除ソフトを入れさせる詐欺サイトは各国語で準備されてるように見える
表向きの症状はただのアドウェアに見えるけど実際はわかんないし
のAviraがスルーした理由が軽めをスルーするみたいな仕様なのか
設定の問題なのか検知できなかったのかもわからん
わからんことだらけだが一応気にしてるってことでメモ
アドウェアに何か仕込んでるのかさっぱりだな
【PCスペック】 ryzen 1700
【使用ブラウザ】 chrome
【セキュリティソフトと年式】 windows defender
【その他スパイウェア対策ソフト】 無し
youtubeを見ているとcache.google.comへの送信が発生します。
ネット上のnslookupサイト、ローカルのnslookupいずれもこのFQDNに対応するIPアドレスを見つけられません。
つまりファイアウォールでブロックできません。hosts設定も無視されます。
なぜこんなことが可能なのでしょうか?
他に、edge-star-z-mini-shv-01-nrt1.facebook.comもhosts設定を無視します。
【具体的な症状】 『』
【過程と措置】 『』
例の騒動以降、有効期限が残っているにもかかわらず
他のセキュリティソフトに逃げた人が続出した。
だから、最近も使っている人はほとんどおらず、
使い勝手や性能などレポートする人はまったくいない。
一応、日本市場からは撤退せず、未だに売られているようだが、
製品内容、会社の方針などその詳細はベールに包まれている。
 ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
__,.....--‐――――--..、
,/ l ヽ \
/ / ヽ
l l !
ヽ / ● ● |
! ヽ l ヽノ と思うわんわんであった
,! \ │ _ヽ
,! `´ (:::::::)l
| `---、  ̄ l
! `ー 、.._./⌒iノ
! ヽ
【PCスペック】 『Core i5-3570K 3.4GHz、8GB』
【使用ブラウザ】 『Edge、IE、chrome』
【セキュリティソフトと年式】 『NIS 最新版 3台用』
【その他スパイウェア対策ソフト】 『IBM Trusteer エンドポイント保護』
【具体的な症状】 『なし』
【過程と措置】 『なし』
━━━━━━━━━━━━━━━━━━━━
延長期限が迫ってますが延長してこのまま使うのがいいでしょうか。
フリーソフトと変わらないようならフリーにしてしまおうとも思います
ハード埋め込みのバックドア対策が増えていますが、
自作する場合、ハード埋め込みバックドアが仕掛けられるのはマザボになるかと思います。
バックドアの観点から避けるべきメーカーはありますでしょうか?
また、マザボ、LANカード以外でバックドアを仕掛ける事が出来るハードはありますでしょうか?
CPUは諦めてます。
独立したCPUとメモリと記憶領域のある機器は全部バックドア仕込める
中華製を避けるくらいしか無い
筑波大学で検索して、SoftEther VPN クライアント接続をパソコンにインストールすればいいだけです
5ちゃんねるだけじゃなくて、さっきはスーパーのチラシサイトからも飛ばされた
特にここ一週間で多くなってきた
書き込み不能になるけどIEならば5ちゃんねるを制限付きサイトに登録しちまえばいいだけですよ
ttps://lavender.5ch.net/test/read.cgi/engei/1522243313/ 100 名前:花咲か名無しさん[] 投稿日:2018/06/15(金) 05:37:59.31 ID:EzvvRLBK
100ゲットした時はいつも1週間以内に大地震が来る・・・
たまに広告サーバーに不正な広告が入り込むことがあるが
ttp://http://www.itmedia.co.jp/news/articles/1806/22/news064.html 単純な表示ではなく
どこへ行っても怪しい広告サイトへ飛ばされるというのであればPC自体が何かに感染している可能性もある
直後画面全消え+フリーズが起こり、操作が出来るようになってからも
セキュリティのページへのリンクが反応しなくなり無効化出来ず
ESETのアンインストールをして再起動してからは今のところ特に操作に問題はないのですが
PC内部に異常がないか何か確認した方がいい事はないでしょうか?
システム ファイル チェッカー ツールを使用して不足または破損しているシステム ファイルを修復する
ttp://https://support.microsoft.com/ja-jp/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system 異常なければ何もしないからとりあえず実行してみるって感じのコマンド
ドライバ周りに関してはデバイスマネージャーも見てみるとか
暗号化するのはパスワードだけでユーザーIDは平文でもかまわないんですか?
ユーザーIDまで暗号化すると検索するとき手間と時間がかかるので
ユーザーIDは平文でパスワードはHMACで不可逆暗号が基本だな
ここ数か月毎日のように攻撃メールが来るようになってしまったのですが
ほっとけば忘れられるものでしょうか?
特定の個人などからの攻撃ではなく、流出リストをもとにしたばらまき型の
攻撃メール(だいたい注意喚起情報が出る)が各国から日々届く状況です
登録されたらあとは自動で送信され続ける
そのアドレスは携帯キャリアのものなのか?それともフリーメールなのか?ISPのものなのか?が不明だが
大抵のメールサーバーなら迷惑メール判定ついてると思うけどな
判定前の序盤に当たるタイプだとすり抜けてしまうこともあるが
攻撃? 流出ならメアドリストが売買されて
スパムに利用されるなど、終わりは無い
知り合いからのメールだけを特定フォルダに振り分けるようにしとけば
別に問題もないと思うんだけどな
ジャンクメールなどは送り主を笑って済ませるんだよ
リストを数年使ったら新しいのに切り替えたりはしないんですかね
リストが増えればメール送信にかかる時間が増えていくので、メール送信を効率化し
ようとしたら、なるべく鮮度の高いリストに切り替えていくものかと想像してました
なおメアドはISPのもので迷惑メール判定はありますが、感覚的に成功率8割ぐらいでしょうか
別のボット経由なのか、別の攻撃者なのか同じメールが2回来ることもあって、1回目はすり抜け、
2回目ではスパム扱いになってたりする場合もあります
売買はされると思いますが、新しくていいリストが出れば
古いリストが人気がなくなり流通量が減るのかと思ってました
添付やリンクは、トロイの木馬やダウンローダーをいじらなければいいので
自分の判断ミスや操作ミスがないという前提ならまあ笑って済ませてもいいんですが、
直接メールクライアントの脆弱性を突いた攻撃の可能性もゼロではないので、それを
心配しています。htmlや画像は自動で開かないようにはしてはいますが、予想外の
脆弱性もありうるので。
大手のスパム検知は同じような内容のメールを大量に送受信したら自動的にスパム扱いされるようになってる
ところがこれには例外があって最初に何通か送信されてもスパム通報されなかった場合、例外として扱われるようになる
そこで回避用のメアドを用意して、そこにスパムを送信して例外として扱うようにしてからスパムをばら撒く
この方法だと次にスパム通報されるまでスパム扱いにはならないから相手に届く
個人が1つの回線と1つのPCでやってるようなものじゃないし
新しいという名目のリストが本当に新しいかわからないしいいリストとも限らない
メールクライアントでも迷惑メールの学習機能があるものを使えばもう少しマシになるかもね
ただメールの受信だけでメールクライアントの脆弱性を付くというのは不可能に近くだいぶ難しい
送受信の時点でサーバー側に容量制限もあるし
でもそこまで不安ならメアド変えるなりそのメアドを使わないようにした方がいいんじゃね
なるほど。確かに送られ方にも何通りかに区分できる特徴はあって、
面識のない同じドメインの人(調べてみると流出メアド)数人とまとめて
送られるパターンもありますね
それらをもとにメールサーバ設定で可能な限りのフィルタリングルールは作ってます
新しいものが必ずしもいいものではないという考えになるんですね
メールは基本、クライアント間ならテキストのやり取りというのは理解していますが、
ヘッダなどを解釈して、たまに「受信しただけで」攻撃が成功する脆弱性のニュースもありますので、
攻撃の大多数は、添付とリンクを使った攻撃とはいえそれ以外も不安に感じています
感覚的にクライアントに届いた時点で気持ち悪いので、
長年使ったメアドで残念ですが、当面(10年ぐらい)使用を凍結しておこうと思います
流出はたぶん初めてなのですが、こんなに面倒だとは思いませんでした・・・
届きたてのメールをvirustotalに投げても、一部のわずかなアンチウイルスでしか検出できないし、、、
そうじゃないとウイルスとして送り付ける意味はないので当然といえば当然ですが。
何年凍結しようがメアドが生きてたら意味ないよ
ISPの手続きで変えられないの?
使わないことができるなら変えても問題ないでしょ
プロバイダにお金を払えば変えられるみたいですね
ただほかのwebサービスなどに登録しているメアドであるため、
別に用意したメアドに登録変更する手続きはやってはいるものの
完璧である自信がないため、念のため残しておきたいのです
webサービスなどでパスワード不明時の登録メアドへの仮パスワード
送付が受けられなくなると、いろいろと面倒くさいので。
凍結中は、基本はサーバーの設定で全メール拒否にしておき、
仮パスワード受領等に必要な時にだけ、そのメールが受け取れる
ような穴をあけるイメージです
ほとぼりが冷めたらまた使いたいとも思っていたのですが、皆さんの意見だと
しばらくは無理そうですね・・・
例えば100年後に、いくら何でも100年前の流出メアドリストとかは使わない
と思うので、最大流通期間というのはあるだろうとは思ってはおりますが、
100年ならその前に自分の寿命が来てしまいますね・・
送信側が入手した時点でいつのものかという保証はないから時効がいつかという考え方は意味がない
すでに自前で持ってるリストでエラーが返ってきた分はメンテするかもしれんが
常に同一人物の同一端末が送ってるわけではないからそれも意味がない
拒否にしてもメアドが存在しないエラーにさせないと生きてるってわかる
そんなにWebサービスを使ってるならいくらでも漏れるルートはあるよな
今後も漏れる可能性はある
そこまでの潔癖症なのに漏れたら一発で詰むISPのメアド依存度が高いのが理解できない
フリーメールのほうが替えやすいしスパムフィルタの精度も変わる
とは何ですか?
|||
_____
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜
| ∪< ∵∵ 3 ∵> ムッキー!
\ ⌒ ノ______
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ \| | |__|
|:::::::| \____|⊃⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
起動させれば、パスワード認証が必要なサイトでパスワードを入力しても
漏洩したりするリスクはないと思うのですがあっていますか?
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
ちゃんとしたセキュリティを施してるネカフェはBIOSにパスワードかかってるからブートできない
それ以外にもproxyの認証ができないとネットは繋がらないようになってる店舗もある
同じネカフェの人からはhttpsのサイト以外は結局丸見え
半世紀遅れだな
カメラもあるしのぞき込めるし入力を直接見守ることができる
androidです
noroot firewallでも入れとけばいい
PCの感染方法みたいじゃなく正規のストアで偽アプリダウンロードさせるのが殆どだからウイルス対策アプリは気休めってところだな
PCと同じ方法で感染するようなのはブラウザをスマホ版のfirefoxにしてアドオンにnoscript入れた方がウイルス対策アプリより電池の消耗も少なくてコスパいい
あとはオープンソースのアプリなんかを中心に使ったほうが安全
機内モード
OSはWindows7です
だいたいユーザーの行動に起因するからセキュリティソフトだけではどうにもならない
Avira
IDセーフとはなんでしょうか?IDセーフは機能させていないとマズイでしょうか?
ttp://https://support.norton.com/sp/ja/jp/home/current/solutions/v5203190_ns_retail_ja_jp 自分の意思で入れたはずだが有料製品とは別物でしょ
セキュリティソフト自体はWindowsDefenderで問題無いでしょうか?
ダミーじゃなくてホテルの正式なWifiに繋いでるときでも
悪意のあるハッカーに送信内容は傍受されるらしいですが、
自分のPCでホームグループの設定をオフにしていても
PC内に侵入されてPC内、接続している外付けHDDなども見られて
ハッカーのPCにコピーされたりといったことが可能なのでしょうか?
ホテル側のWifiの設定がどういうものであれば
こういったことは不可能になるのでしょうか?
質問しなければわからない人はサポートのある有料製品を購入しましょう
あとそれらの拡張機能は検査した時は安全だったというだけだからたいして意味ないよ
広告ブロック系の拡張機能もほしい
基本的にホテルのWiFiは使わないという選択肢を持った方がいい
そもそもホテル側がWifiのパスワードを複数人に教えてる時点でダメだからな
Wifiのパスワードを知れるってことは正規のWifiをDOS攻撃などで接続出来なくして同じSSIDとパスワードでダミーのWifiを立てればいい話になっちゃうし
ホテル側のWifiがどういう物だとしても無意味
そういうのはクライアント側がVPNなどで防御するしかないかな
正式なWifiでホームグループオフなら
余程のことがないかぎりは安心という認識でいいのかな
もしPC内に侵入されていた場合
PCに何か形跡は残るとしたら
どこを見ればいいのでしょうか?
いいえ
正式なWiFiが正式であるという根拠は何ですか?
ホームグループはもう古いOSにしか残ってないがオフにしてもたいした意味はありません
PCの侵入形跡なんて1か所見てわかるようなものではないので
あなたが見て判断できるようなものではありません
最低限の知識と設置責任を果たすために、免許制にした方がいいな。
というのが現状
ありがとうございます
DOS攻撃からダミーのWifiを使わせて
PC内に侵入する場合は
アプリやマルウェアをインストールさせる必要なく
形跡を残さずに、
通信を傍受するだけでなく
PC内に侵入できてしまうのですか
もう怖くて公共Wifiは使えないです
なんか文章読めない上に極端だな
まあそういうことでいいよ
えっ違うんですか?
通信傍受とPC内侵入ファイル丸見えの違いや
侵入のためのマルウェアインストールの必要性などについて
もう少し詳しく教えてください
公共の同じwifiを使ってる場合はnetbiosとかのサービスを利用した攻撃で侵入されるし
ホームグループをオフにしただけじゃPCで稼働している他のサービスの脆弱性突かれれば侵入される
ログも残さないようなのはPCのハード側の脆弱性を突けば可能だけど難易度は高いかな
ダミーwifiの場合は上の内容に加えてhttpを偽の内容に書き換えたりする中間者攻撃なども容易になる
まぁ、wifi自体にWPA2などの暗号が掛かっててもハッカーがパスワードを知れるなら効果は無いってことだな
そして、wifiの暗号が役に立たないからVPNを使って通信全体の暗号化をしましょうってこと
どういうサービスが稼働してるのか分からないならファイアウォールなどで外部からのアクセスは弾くように設定すればいい
とは言っても公共wifiでハッカーが攻撃してくること自体珍しいし、VPNとファイアウォールの設定やっとけばそうそう侵入されない
最近のあばすとは、
無料版だと詐欺の手口にありがちな誘導するような内容の広告を出すわ、
有料版でもアプデでプライバシー設定を追加して、デフォでチェックされてるから広告表示再開するわで、
利用者を不快にさせるような事をするんだけど
353 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 23:47:13.24 0
そういえば、日本の法律で景品表示法に抵触しそうな広告なのに
日本国内のスタッフは何も言わないのかな
詳しい説明ありがとうございます
>ファイアウォールなどで外部からのアクセスは弾くように設定すればいい
こういった侵入に対しても
一応ファイアウォールは有効なんですね
マカフィを入れてるので侵入されそうになったら
ファイアウォールがブロックするか
された場合検知するってことですよね
少し安心しました
プライベート用のポート番号は49152番 - 65535番というのが決まりごとらしいのですが
5900は16進でも22784です
これは「登録済みポート番号」のカテゴリーになります
VNCの開発者がどこかに登録申請しているということなのでしょうか?
また上記VNCをプライベートなLAN内だけで使用する場合ポート番号は
49152番 - 65535番のどれかにすべきなのでしょうか?
RFCでポートが他のサービスと被らないようしたりするために登録済みポート番号があるというだけ
例えばsshだとポート22だけどssh使わないならポート22にVNCを当てても何ら問題は無いし
自作のプログラムを作った場合に登録済みポート番号で全てのポートが埋まっていて登録済みポート番号を使ってはいけないとなると困るだろ
だから基本的に自分でポートは決めていい
ただし、そのように自由に開発者がポートを決めるとなるとややこしくなるためにRFCなどで登録済みポート番号が定められてる
apacheやtomcatなどはウェブサーバーを建てるという同じ目的ではあるが、同じ目的でもプログラムごとにポートが違うとポートスキャンなどをかけなくてはいけなくなる
そういった事態にならないように乱立させないよう決まったポートをデフォルトの設定にしましょうという意味で登録済みポート番号がある訳
あるサイトのリンクから目的のリンクに繋がりません
表示されるブラウザは4パターンですが中でも頻繁に繋がるのがこの2つです
画面左上部にshorte.stだったりouo.io と記載されています
ttp://imgur.com/LfCOj7D.jpg 
ttp://imgur.com/vm7iDRw.jpg パソコンに入れてあるウイルスソフトで検査してもウイルスを発見できませんでした
管理者よりリンクが生きていることは確認済みです
ウイルスソフトを外してdownloadするか迷います
shorte.st、ouo.io というサイトも謎が多いです
詳しい方、このサイトをどう思いますか
父にはそこまでして落としたいかと相手にしてもらえませんでした
それはただの広告リンクサイト
フリーウェアで開発する代わりに広告収入を得るためのページだからウイルスではない
基本的には右上や中央にカウントダウンが表示されてカウントダウンが終わると次のページへのリンクが代わりに表示される仕組みになってる
広告収入が大量に欲しいって人も居るから似たような広告リンクサイトを5,6回クリックしないとたどり着けないこともある
結論からわかりやすくありがとうございます
トークンの不備ぐらい?
ttp://https://imgur.com/a/0w8bGsR ttp://https://imgur.com/a/XQ38Kkr Androidのchromeでこんなのが表示されてきたのですがこれはいったいなんでしょうか
どうすれば二度と出てこないようになりますか
VPNアップデートをしないといけないの?
ttp://https://did2memo.net/2018/07/31/malicious-web-page-vpn-update/ 実はこの警告はGoogle社が表示して要るものではなく、アプリをインストールさせるための広告にGoogleのロゴが利用されているに過ぎません。
そのため、この画面の指示に従ってアプリをインストールする必要はありません。
何も画面を操作せず、ブラウザのタブを閉じてください。
どのブラウザを使っているのか知らないけど、その画像のURLを調べて非表示に設定しちまえばいいのではないかい
それかHostファイルにドメインを登録して表示出来ないようにしちまえばいいのではないかい
不正な広告だから無視でいいけれど
そういうの非表示にしたいならfirefox入れてublock originのアドオン追加してfirefoxでブラウジングするのが手っ取り早いかと
androidのchromeは拡張機能入れれないからフィッシングサイトに対しては物凄く脆弱
ついでにnoroot firewallとfirefoxのアドオンにnoscript追加しておけば安全かな
昨日深夜に「no-reply@なんちゃら」という変なメールが届き不思議に思う
↓
今日、楽天を装った変なメールが届く
↓
不審に思い、楽天のログイン履歴を見るとアメリカのIPから変なアクセスがあった
↓
IDとパスワードを変更、同じパスワードなどを使い回してたサイトも変更
これで大丈夫でしょうか?
なぜこんなことになるのか?原因はなに?ウイルス感染では無さそうだけど…もしウイルスだったらどうしよう
メアドのドメインは隠す必要がないし変と判断した根拠も内容も不明だが
少なくともこれは原因になりうる
> 同じパスワードなどを使い回してた
無防備な端末ならそちらにも原因はあるかもしれない
初心者はBrave使えばいい
ttp://https://play.google.com/store/apps/details?id=com.brave.browser ありがとう
楽天を装ったフィッシング詐欺臭いメールだったんだよ
パソコンもスマホも異常はなさそうだから、IDをメルアドのままにしてたりしたのがアカンかったのかなと
やっぱりパスワードやIDは複雑なのにしてそれぞれ変えないといかんな
悪用されなくてよかった
覚えがないので放置
それ不正な広告全く防げないし、広告入れ替えてるだけのゴミブラウザだぞ
種別 方向 プロトコル 送信元 送信元ポート 宛先 宛先ポート 優先度
廃棄 in IP 10.0.0.0/8 any 20
廃棄 in IP 172.16.0.0/24 any 21
廃棄 in IP 192.168.0.0/24 any 22
廃棄 out IP any 10.0.0.0/8 23
廃棄 in IP any 172.16.0.0/12 24
廃棄 out IP any 192.168.0.0/24 25
通過 in UDP any any any 53 30
通過 in TCP rst any any any any 46
通過 in TCP ack any any any any 47
廃棄 in UDP any any any any 48
廃棄 in TCP any any any any 49
廃棄 in IP any any 50
優先度48−50を設定するとインターネットに繋がらなくなります
それって当たり前ですか?
そらそうよ
優先順位考えりゃ分かる
一部文章にすると「DNSとRSTパケットとACKパケットは通します。ただし、例外としてUDP、TCP、IPは廃棄します。」ってなってる
優先順位が低いってこは最終的にフィルタリングするってことだから優先度48-50を優先度26-28にしないと優先度30,46,47の通過設定が打ち消される
あんたがどっかのサイトに登録したメアドが漏れたか
知り合いであなたのメアドを登録している誰かがウィルス感染してラインアプリなどから結果的に漏れたか
スマホでも登録している誰かがウィルス感染すれば漏れます
つまり、どんな複雑なメールアドレスを使っていても無駄です
所詮誰かが勝手に発信しているジャンクメールですから・・・
迷惑メールの話ではない
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´
もしも感染していた場合はすぐにリカバリした方がいいんでしょうか
あるよ
そういうのを防ぐために匿名ソフトのTorなどがある訳だが
torって調べてみたけど、基本pc用?
じゃあスマホからなら問題ない?
327だけど、続き。
会社そのものを批判するわけじゃないんだけど、投稿を読んだ会社側が、身内ではないかって解析して自分にまでたどり着く?
IP辿ればまる分かりだろ
そのIPを辿れないようにするのがtor
スマホ版ならorbotとorfox入れればいい
orbotでtorの匿名proxy立ててorfoxってスマホのブラウザ使えばフィンガープリンティングでも特定は無理
orbotのVPNモードは使わないほうがいい
あとは文体に気を付けるくらいじゃね
一部の人間しかわからない情報が入ってたら接続元隠しても意味ないし
休暇が特殊なローテーションならその辺からも絞れる
やるなら内々に済まそうとするのではなく外部の機関経由のほうが効果的
SSL化できるページ数の上限とかあるの?
もしそういう上限なくて全部のページをSSL化する設定にすれば常時SSLと変わらなくない?
レンタルサーバー側で制限してない限り上限は無い
どの程度の信頼性が置けるかが違うだけだぞ
なんで直接聞こうとせんのだ!!?
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
MSが一方的に言ってるだけの戯言
MSEの検知率は上がってるがCPU使い続けるバグなどの修正が全くされてない
結局サード製の検知率も高くてMSEより軽いソフトを使ったほうが安定する
「セキュリティソフト?何ソレ?」
みたいのは未だに居る。
そういうヤツのPCは、当然
いろんな意味でセキュリティ意識がなく
ザルだ。
でも、表面上何も起こってない。
起きてたら、もっと大騒ぎしているはずだし。
期限を過ぎるとWindows defenderに自動で切り替わりますか?
「正規版を買え、正規版を買え」
と喚くでしょう
それを無視したら?
しかしアンインストールしない限りは自動で切り替わることはできないはず
本当にすべての機能が停止しているのか判断できないからな
(2) Windows Defenderを無効にして
(3) Windows ファイアウォールを無効にして
(1)〜(3)の状態で何もソフトを起動せず放置した場合、ウイルスに感染する確率は何%程度でしょうか?
ルーター側のファイアウォールは有効という設定です。
1%未満
とりあえず思いついた感染経路は三つ
一つはルーターが乗っ取られた場合
二つ目はWifiを使ってLANレベルで攻撃を受けた場合
三つ目は自動更新になっているドライバやソフトのサーバーがハッキングを受けた場合
家庭用のPCのほとんどはブラウザやメールソフトから侵入してるので何もしない状態なら感染する可能性は限りなく低い
互換性のために生きてる古いサービスに10まで影響する脆弱性があった場合も可能性あがるかもな
初心者向・・・ウイルスバスター
初級者向・・・ノートン
中級者向・・・ESETファミリーセキュリティ
上級者向・・・カスペルスキー
初心者向・・・Windows付属のDefender
初級者向・・・ソースネクスト・ウイルスセキュリティゼロ(更新料のみ無料)
中級者向・・・キングソフト・InternetSecurity
上級者向・・・AVG・無料版、AVAST無料版
サイトの種類は関係ないからその感覚は危険
普通の人ほど有料製品を使ったほうがいい
初心者ほど有料の機能全部使いこなせないし、結局無駄ってのはある
機能や検出率の問題ではなく有料と無料の違いはサポートの有無
初心者が有料製品買っとけと言われる理由はその一点に尽きる
無料製品は自分で解決できる人向け
WindowsでもスマホでもOK。
インストール台数は無制限だ。
世界シェアは二位だ。
ネットからダウンロードしたexeは実行する前にスキャン
普段気を付けてることもそれくらいだな
他のソフトに変えたら何かいいことあるんかね
ttp://https://digitalforensic.jp/wp-content/uploads/2016/04/3-categories-of-hdd-data.pdf こんな事もあるそうな 初耳!
セキュリティも
キングソフトでキマリ!
一時期CMよくやってたなぁ
気づいてない状態の環境を透視できるのはエスパーくらい
セキュリティソフトは何かいいことあるから選択するというものではない
2001〜2003年頃・・・ブロードバンド常時接続が普及し、
アンチウイルス、パーソナルファイアウォールという統合型ソフト化し
入れるべきという論調が出てきた時代
2003〜2005年頃・・・高価な大手セキュリティソフトに対して、安価な製品が出てきた時代
2006〜2009年頃・・・ほぼ毎年、有名ウイルスが流行、
対策ソフトも安いモノから高性能なモノまで、いろいろな製品のあった時代。
安い製品もあまり金をかけたくない人や2台め、3台め用に売れてきた。
2010〜2013年頃・・・ウイルスがイタズラから金銭的な被害に移行するようになってきた時代。
従来のパターンファイルから少しずつふるまい検知機能が重要になってくる。
大手ソフトが1ライセンス複数台使用を始めて、安いソフトが大打撃受け撤退。
2014〜2017年頃・・・ウイルスよりも別の手段により個人情報や
PWやIDなど奪ったりなりすましたりする巧妙、実利的なクラックが増加。
対策ソフトの抜本的な見直しと新開発など迫られ、小規模な会社は完全に撤退。
いいこと何もないのに使うってことはないだろ
ウイルスから防御できることはいいことだろ?
MSEだけじゃ検知できないウイルスを検知出来る
つまり、
金で安心を買っている保険みたいなもん
マイナスの状況をゼロに近づけるような
この世にウイルスとかクラックがなければ、こんなソフトは不要
色んな会社のソフトやオンラインスキャンをしてるのにどこも検出しない
あると理解しててもあえてノーガードで行くヤツも居るけどなw
先日PCがランサムウェアに感染し、PC内のファイルが軒並み暗号化されてしまいました。拡張子が'krab'となっており、調べたところGandCrab v4というランサムウェアらしいです。
情報集めた限り復号化の手段はないみたいなので観念してPCを初期化しようと思うのですが、それにあたり何点か質問させてください。
1.まだ生きてるファイルもあるみたいなので出来れば残したいのですが、PCのリフレッシュ→ファイルのバックアップを取る→PCの初期化→ファイルを戻す という手順を踏んだ場合、初期化したPCに再感染する恐れはあるでしょうか?
大人しく全部初期化したほうがよいでしょうか。
2.感染してから気づいて無線LANを切るまでに少し時間がかかったのですが、同一の無線ルータを使用している別のPCにも感染し得るのでしょうか。感染するとすればどのような条件でしょうか。
よろしくお願いします。
現在手元に該当のPCが無い状態なので…
OSはWin10、使用ブラウザはGoogle Chromeです。
これか
ttp://https://japan.zdnet.com/article/35122299/ 配布経路的は複数あるがChromeを使っていたなら
今後はuBlock Originなどの広告ブロック拡張機能の利用を推奨する
入れ直しについてはMicrosoftも手順を説明しているが
ttp://https://www.microsoft.com/ja-jp/safety/respond/ransomware.aspx ランサムウェアだけならデータのサルベージはあまり問題ないが本当にそれだけなのか不明な点に注意が必要
何でもダウンロード、インストールしていたタイプならなおさら危険
2は他PCの環境が不明だがWannaCry同様の攻撃経路を持っているようなので
古いOSなど環境によっては接続しているだけで簡単に感染する
また1と同様の理由でランサムウェアはなかったとしても他の何かに感染している可能性もある
セーフモードで起動すればウイルスは自動起動しないからUSBなどでバックアップ取っても問題無いと思う
USBからの感染が気になるならVeraCryptなどで暗号化コンテナを作ってファイルを移したあとにクラウドストレージにアップロードしてオンライン経由でリストアすればいいかな
LAN経由で感染するのはSMBの脆弱性を突くのが殆どで、パッチ配布の終わったXPや2003鯖などが感染する
普通に使ってればOSのアップデートパッチは自動更新されるからSMBからの感染は無い
おススメのアドウェアなんか誰も聞いてへんで
戻したところで本体は.exeファイルなんだから
実行しなきゃ何の問題もないし通常のセキュリティソフトで検出するでしょう
気になるのならdiskpartでハードディスクをclean allする
通常の人が出来るのはここまでです
それ以上のことは気にしても禿げるだけ
>感染するとすればどのような条件でしょうか。
LAN内部のパソコンがそいつの利用するサービスのポートが開いていた時
大抵のファイアーウォールはデフォルトではWindowsのサービスが使えなくなってしまうと困るので
通常のポートは素通しですよね
Defenderなんかだとポートに変なアクセスがあると初回時に限り許可を求めないと
通さないようですよ
手を出さないのが通常の考えです
少額訴訟として訴えても、これらの費用と手間と時間もかかるんです
また最終的に勝訴しても相手側に支払い能力がなければ
全部自分が最終的にひっかぶってしまいます
弁護士に経費と報酬を払わないわけにはいきませんよね
民事の場合には全てお金がついて回ります
自らの意思で実行するにしても警告が出るはずだよなあ
常に無視してたのかな
サルベージする際、別のウイルスの可能性も考えないといけないのですね。アドバイス頂いた通りセーフモードで行おうと思います。
他端末への感染については、OSが古いかアップデートをしていないと危険性が大きいのですね。ありがとうございます。
DVD焼こうと思ってImgBurnというフリーソフトをダウンロード・インストールした際に感染しました。
他の端末でもダウンロードしてるソフトだったので、警告がでても「いつものだな」と思ってよく内容を確認せずインストールしてました…
ノータリンすぎて死にたいです
すみません書き方が悪かったですm(__)m
や、ImgBurn自体はとても重宝するフリーソフトなんですけど、ダウンロード(インストール?)するときの注意書きをよく見てなかったせいで一緒にランサムウェアもついてきてしまったみたいです。
ImgBurnに対する風評被害を招く書き方でした、すみません。
訴えられないように大抵はデフォルトで全部チェックマークが入っているけど、
インストールする際にマルウェアのチェックマークを外してインストールするのが
今のデファクトスタンダードです
ESETファミリーセキュリティが
ある致命的な一点を除いて
最良という結論になった
しかし、その一点のために
別製品にした
おしい
何で致命的な一点を除くのかが分からん
馬鹿か
いろいろ試行錯誤して、
ESETファミリーセキュリティが
最良という結論になった
しかし、ある致命的な一点のために
別製品にした
おしい
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
小さいがたくさんの欠点
ただ一つだがデカい欠点
どっちを取るかということだ
結局は選ばなかった時点で最良では無いってツッコミだ
選ばれた物がその人にとって最良と考えるのが普通
キサマら全員根本的に間違っとる、ということだ!!
先程PCの初期化が終わり現在WindowsUpdateを行っています。
かなり漠然とした質問で申し訳ないのですが、その後セキュリティ対策として何をすればよろしいでしょうか?
(OSはwin10proです)
ようつべ見たりツイッターを使う程度の用途であれば、OSに標準搭載のセキュリティ機能でも事足りるのでしょうか?
(自分が感染したときみたいに自らウイルスをインストールするようなことがなければ)
それとも、何かしらセキュリティソフトを入れたほうがよいのでしょうか?
よろしくお願いします。
MSのDefenderで十分だよ
心配なら、後は全世界で4億人が愛用しているという
AVAST無料版でも入れておけばよろしい
Avira入れてブラウザをFirefoxにしてnoscriptとublock origin入れとけ
JAVA RUN 3 BILLION DEVICES .
とかいってた ORACLE の奴、どーなったんだろ
何かいちいち入れろ、アップデートしろとかうるさかった
ttps://dotup.org/uploda/dotup.org1621900.png ↓に誘導されて鬱陶しいけど削除する方法はない?
ttps://dotup.org/uploda/dotup.org1621899.png firefoxにしてublock originで広告弾けばいいんじゃね
アドウェアを自分の意思でインストールした結果だろうが
見た目的にはそれだけでも実際には他の被害も出てる可能性がある
インストールしたプログラムの削除とMalwarebytesでスキャン
ttp://https://downloads.malwarebytes.com/file/mb3/ FREE版にしたい場合はインストール後に設定→アカウントの詳細からプレミアム版を無効にする
古いJavaランタイムを入れっぱなしのまま更新しない古いPCにマルウェアが感染して
他のマルウェアに入り込まれないように穴をふさぐorふさごうとする行為かな
,381さんね
Chrome使ってたならuBlock Origin入れて広告カットは最低限やっといたほうがいい
OS標準搭載のセキュリティソフトはマルウェアが最初に突破する目標になりやすい
なるべく別のほうがマシ
前頭葉に欠陥があって共感能力が低いサイコパスみたいなのを誘導しやすい的なのです
お薬きちんと飲んでください
Malwarebytesでスキャンしても変化無しで
誘導される
ttps://dotup.org/uploda/dotup.org1622793.png スキャンログを貼ってくれ
既定値忘れたが最初からPUP検出だったかな
でも、皆ランサムに移行して今もあるのかどうか
ttp://http://ascii.jp/elem/000/001/159/1159868/ ↑このURLより抜粋。
>回復ドライブを利用する際は、PCにUSBメモリーを装着して電源オン。
USBメモリーから起動し、キーボードを選んだら、「トラブルシューティング」→「ドライブから回復する」を選んで復元する。
>その際、自分で使い続けるなら「ファイルの削除のみ行う」を選んで短時間に処理してしまおう。
>売却したり譲渡する場合は、「ドライブを完全にクリーンアップする」を選択し、個人データを完全に消去しておこう。
★テレビパソコンとして利用していたので、ヤフーや、メルカリや、アマゾンのIDとパスワード、その他Huluなどのログインしかしていません。
★この場合は「ファイルの削除のみ行う」だけで大丈夫でしょうか?
(「ドライブを完全にクリーンアップする」は恐ろしく時間がかかるため、「ファイルの削除のみ行う」のみで大丈夫かな?と考えたのですが。)
★☆★ログインした時のIDやメールアドレスが読みとられ、パスワードまでも読みとられる事ってありますでしょうか?
●ちなみに「ドライブを完全にクリーンアップする」をした場合は「クリーンインストール」と違って、ドライバー等は残って、今まで通り使えると考えて大丈夫ですかね?
それともドライバーもな消えてしまうのでしょうか?
譲渡する人が全く知らない人なので、詳しい人、教えてください。
ドライバーは残ると思うけど消えてもダウンロードできるだろ
「米国国防総省方式」だの「国務省方式」だの何だのごたいそうなのが並んでいる。
もっと不安がないのは、記憶デバイスを取り外してから譲渡することだが、
メーカー製PCだとそれが不可だしね。
cipher /w:c:
c: OS上のコマンドプロンプトから全ドライブで変更してこれをやればいい
または、diskpartのclean all
時間がかかるなんてふざけた言い草をしているヤツらは個人情報漏洩なんて気にする必要などなし
そのまま売ればいいよと都合のいいレスをご所望だろう
Windows 10 Home Premium 64-bit、 corei3、4GB
「CD、DVD、製品版」で検索して参考になる書き込みがなかったので質問
ここでもいくつものセキュリティソフトが話題になっているけど
どうしても書きこみのできないCDかDVDに入っているタイプの
セキュリティソフトが欲しいのでそういう製品があれば誰か教えて欲しい
いくつかのソフトの「製品版」を調べたけど全部ダウンロードで落とすようになっているようで
こちらの都合に合わないので噂でもいいので誰か情報を教えて欲しい
ライセンスキーの書かれたカードが販売されるだけで、
DL前提ではないかな。
あとは、せいぜいUSBメモリに入れられて売られているか。
しいていうと、
ショップブランドPCとか
マザーボードを買うと、チップセット用ドライバディスクが付属するけど、
そこにセキュリティソフトの体験版が入っていることが多い。
ただし、それもインストーラーだけしか入っていない。
ウイルスにやられてWindowsが起動しない場合でも、
リカバリーCDとして起動できる機能がついている。
そういう中古CDをメルカリとかで入手する方法もあるな。
お答えありがとう!
製品版とDL版をわける意味がわからないけど
とにかくDISKとしては手に入らないという事がわかった
中古とは全く盲点だったけど探してみる
情報ありがとう!
「Chrome使用についてアンケートについてお答えください」と言う画面が出る。
この画面を再現しようと、恐らく以下のURLだが、これにアクセスすると、
現在は赤字に白で「偽のサイトにアクセスしようとしています」と表示が出る。
ttp://http://game5369.whereisyour-prize36.live/ Chromeに関する簡単な質問4問について回答すると、次の画面で「賞品として
smart phone SamSung Galaxyを100円で販売します。次に進んでください」
と表示された。次に進むとSamSung user serviceに偽装した画面が現れて、
user ID/passwordの入力を促している。
ここで入力を躊躇って元に戻ろうとすると、
「Microsoft お使いのシステムは、現在破損しています。
下の『更新』ボタンをクリックし、‥‥‥」
と言う画面が表示される。
ttp://http://lghtds.net/?conv_id=kJP25GIU00UGI01003AR1AAGK04Q4RWF0TPC145133V106CP04Q4R00&sid=37601&site_id=157851 韓国のさらにパクリの中国かな
開いているポートを閉じる
今現在最も安全なデータ保存の媒体は何でしょうか?
約15年間で撮り溜まった思い出の写真データを安全に保存したいです
ハードディスクは壊れやすいし、DVDは割れやすいし、やはりUSBメモリとかでしょうか?
何時までサービスが続くかわからんが
chromeの新しいタブでGoogleを開くと待機するんだけど
マルウェアなのかな
まともな日本語のサイトが引っかからない
ブラウザハイジャッカータイプのアドウェアのようだけど他にも入ってるかはわからないな
とりあえずChromeの拡張機能リストはどうなってる?
使っていた拡張機能の作者が変わっていたり乗っ取られた可能性もある
DVDとハードディスクの二重バックアップかな
HDDは壊れても修理に出せば内容の復元も出来なくはない
仮に復元出来なくてもDVDから復元すればいいし
DVDが割れたならHDDから新しいDVDに焼けばいい
まぁ、DVDは安いからDVDだけにしてDVDを複数枚使ってバックアップ複数取ると言う方法もある
USBメモリは定期的に電気通さないと内容消えたりするし、復元もしにくいから長期保存向きじゃないな
ネタだとVHSテープに保存
物凄い時間かかるけど30GBくらい保存出来る
USBメモリ・SDカードなどのフラッシュメモリは少しずつ保持した電子が抜けていくのでその構造上 長期保存に向かない
他の各種媒体も一長一短、時間の経過と共に劣化したり突発的な故障や事故などありうるので、446氏お書きのように二重(以上)のバックアップでそのリスクを軽減する
ちなみにDVDも例えば直射日光だと数日で読めなくなる(そんな保管をする人はいないと思うけど)
どの媒体というより手持ちor使い勝手のよいもので複数保管、時おり確認を行うことのほうがずっと重要
Chromeの拡張機能はAdblock PlusとAllow Right-Clickの2つ
どっちも問題なさそうに見えるんだけど
ブラウザが遅い気はする
サンクスモニカ
それぞれ無効化して確認してみてくれ
とくに後者
パケットキャプチャについて詳しく知りたくてそれ関連のスレ探しててセキュリティ板に来ました
ここではないみたいなのですがパケットキャプチャについて質問できる、またはパケットキャプチャを利用してるようなスレはないでしょうか?
またはセキュリティ板ですらない他の板でしょうか?
ネットワークプロトコルの質問はネットワーク板の質問スレで聞けばいいんじゃね
ありがとう
ネットワーク板に行ってきます!
ありがとうございます
ありがとうございます
やばめの写真もあるのでネット上は厳しいです
児童ポルノか
クラウドでは検閲もあるようだしな
本来客のプライバシーなのだが
公共の福祉の方が優先度が高いので
管理側行為は認められ、
ツーホーの上、捕まる
デモンストレーションは感染したって分かるように作られてるからなんか出てくる訳
茶化してると思うのはそんな当たり前のことも分からんお前が馬鹿なだけや
そいつはたまに現れるかまってちゃん
このスレだとあたり
意味は通じてるのに下らない書き込みしてる君が言う事では無いよねw
【PCスペック】 『CPUの種類:不明 、メモリ:0.99GB』
【セキュリティソフトと年式】 『マカフィー いっぱいあってどれが必要なのかわからない』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】 『dllファイルがウイルスと誤認される。リアルタイムスキャンで、スキャンするファイルの除外方法がわからない。』
【過程と措置】 『リアルタイムスキャンの設定からは無理でした。カスタムスキャンの設定もダメ。隔離された項目は白紙。』
わからないことが多すぎる
期限切れOSを使ってる割には知識が無さ過ぎて本当に誤認かわからないし情報が信用できない
情報小出しにされてもきりがないしあとはスレチ
スレチ?え?正しいスレはどこですか?
リアルタイムスキャンのところに「除外するファイル」っていう項目があるだろ
意味が分からない
マカフィーの何という製品を使っているのか具体的に書いて
それとセキュリティセンターのビルドも
マカフィー セキュリティセンター バージョン:12.8
ビルド:12.8.992
なにそれ4年前のビルドじゃん
XPだからバージョンアップ出来ないのかね
オレが使ってる最新バージョンのマカフィーなら除外設定できるけどね
XPとかいい加減に捨てた方がいいと思うわ
ESET・ファミリーセキュリティが最高のセキュリティソフトであることは間違いない。
ただ一点。それは
あのロボが・・・
ただし、パターンファイルの更新だけだが。
通報した
故意にそうなるように設計されてるならIPだけでは問題無いけれど
バグでそうなるなら相当不味いだろうね
そういうタイプのバグは権限の設定が適切じゃないから詳しい人が弄るとIDやパスワードの一覧を取得できる可能性が高い
この資格を取れば情報セキュリティの専門家になれますか?
鯖立てるなり実際のExploit Kit試してみたりしたほうが具体的に覚えられる
ESET・ファミリーセキュリティ(5台まで)
か
マカフィー・リブセーフ (台数無制限)
を
利用することにより安心を買うことができる。
全然値下げもなく
それでいてそこそこ売れているとこを見ると
やはり性能的に優れユーザーからも支持を得ているのだろう。
勤務先の包括ライセンスで無料のウイルスバスタークラウドと2年くらい期限が残ってるESETのライセンスがあってどっち使おうかなって
まぁ動作とかはPC性能にも依るだろうから両方試してみてもいいけど
どこが釣りなんだよ
ライセンス的に勤務先での利用ならウイルスバスタークラウド
それ以外ならESETしかないだろ
スーパーマジレスするけどウイルスバスターの開発元のトレンドマイクロは台湾社員ばっかだから実質中国製で北朝鮮に技術提供してるからヤバイよ
表向き否定してるから技術盗まれた可能性もあるけど
エンジン技術が同じだからウイルスバスター入ってるPCは北朝鮮から遠隔操作される可能性があるし
盗まれたとしてもセキュリティ会社が非公開のソースお漏らしって北朝鮮製のウイルスは防げないのと変わらないからな
役に立たないレス無駄やね
更新早いから脆弱性を突いてくるものは少ないが
フィッシングや偽アプリで強制的に購入させられたりするから無縁では無い
むしろ親和性高い
親油性
疎水性
いろいろあります
支援士の資格持っているのにハッキングとか全然分からないんです……orz
幼児がひらがな覚えた程度じゃまだ漢字は読めないしな
これを熟読すればハッカーになれますか?
空手の本を読めば空手をマスターできると考えるのは幼稚園児くらいまでだろ
IoTだけハッキング出来ても基礎的な知識が無いならハッカーは無理じゃないかな
IoTのハッキングも細分化されたセキュリティ分野の一つではあるけど、それだけじゃハッカーとは呼べないだろう
様々なもんがネットに繋がる21世紀らしい時代になってきたやんけ
IoTのセキュリティ確保は最優先課題や
自分で0day見つけてパッチ作って当てれるならな
正直言ってセキュリティパッチの早い企業の製品使ったほうが情報公開前にパッチ当たるので早い
これだけで対策出来るからIoTのハッキングは質の悪い中華製とかが中心になってしまうし
そういった質の悪い製品はハッカーかセキュリティ研究者向けの課題でホワイトハッカーからすれば質の悪いIoT自体選ばないから最優先課題では無いと思う
ホワイトハッカーからすれば警戒すべきは他のIoT機器からのDDOS攻撃への対策なんじゃないかな
いたずらとしてはやられやすいがビジネスとしては労力のわりにうまみが少ない
法人対象で楽して確実に儲けたいだろ?
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 Internet Explorer 8
【セキュリティソフトと年式】 『?』
【その他スパイウェア対策ソフト】 『?』
【具体的な症状】 『簡単なホームページを作るため、ワードプレスの有料のテーマを始めて購入しました。
ホームページ制作会社でテーマだけでも売りますよと販売しているテーマです。
その会社のサイトから直接申し込み、代金をカードで支払いメールでURLが送られてきましてそれをDLしようとしたら
「このwebサイトを観覧しないことをお勧めします。このwebサイトは個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含むwebサイトであるとMicrosoftに報告されています。」
という警告が出ました。
これはダウンロードしない方が良いってことですよね?
有料テーマ購入するの初めてで警戒しすぎですか?
こんなに会社名を明らかにしているのにマルウェア?を仕込むなんてことあり得るんでしょうか。
結構お高いテーマ購入したんですがこういう場合は返金可能なものなのでしょうか。
【過程と措置】 『DLせず放置中です。』
そのテーマ売ってる業者に問い合わせたら良かろう
ありがとうございます。
会社に聞いて教えてくれた内容を素直に信じても大丈夫そうでしょうか?
返金するかしないかに関しては答えてくれるとは思いますが、仮にいろんな理由をつけて大丈夫ですよと言われた場合、それを信じて良いものなのでしょうか。
会社名とか勝手に騙ってることもあるし、ペーパーカンパニーもあるから明らかにしてても正直意味無い
支払いにクレカ使ってるなら多額の請求来ることもあるから購入はウェブマネーとかのプリペイドで支払ったほうがいいし
更にウイルスDLさせて情報抜くのはよくある
ありがとうございます。
本当に無知なんですが、消費者センターとかに問い合わせた方が良いんですかね?
こういうことする会社が返金してくれるような気がしないですし。
購入したサイトも書いてないから詐欺かどうか分からんけど
詐欺って明確に分かった訳じゃないから警察よりは消費者センターへ相談したほうがいいだろうな
本当にわざわざIE8を使ってるの?
本当にそのメールは会社から来た正しいものなの?
メールのリンクをクリックした後のURLはどうなってるの?
セキュリティソフトも不明だしその会社だけが詐欺なのか
すでに何かに感染していて別のモノからどこかに飛ばされてるのかが判断できない
本当に無知なのはわかるから仮定ではなく実際の情報が必要
どこで何を購入したのかを隠蔽し続ける必要はないはず
それとここまでわけわからない人が動的サイトを設置する危険性はわかってるのか?
何かあっても管理できないだろうし閲覧者に迷惑をかけることになる
ありがとうございます。
知識もないのに甘く考えていました。サイト作るの考え直します。
IEに関しては8か10かどっちかだと思います。
質問しておいて申し訳ないのですがウイルスソフトは今から外出なので詳しくは分かりません。すみません。後ほど確認します。
サイトから購入の手続きをしてすぐにメールが来たのでその会社からかなとは思っていました。
購入したのは以下のサイトです。
以下が購入したサイトです。
ttp://https://design-plus.info/tcd/ 元からウイルスに感染してた可能性もあるんですね。
勉強不足恥ずかしいばかりです。
自鯖やってるならともかくレンタルだとAPI制限されてるから買ったWordpressが動かないこともあるし
Wordpress買う前にもっと下調べとセキュリティの知識付けたほうがいいと思うんやで
既に情報が抜かれてる場合はどうやったら分かりますか?
URLクリックした後のURLとはどういうことでしょうか。
フィッシング詐欺?にあいました。
Apple IDとパスワードを入力してから怪しいと思いすぐ、中断したんですけどそれによる被害は何が考えられますか?
クレジットカード情報は入力してません。
主な目的は金銭だろうからアプリやiTunes Storeでの購入かな
二段階認証をやってないなら時間稼ぎに個人情報を抜き出して質問の答えを推測してIDやPASSの再発行を行うだろうな
それ以外にも登録されてるメアドなどからGmailやhotmailなど使用されてるメアドを割り出してIDとPASSの使い回しを試したり
iCloudにfacebookやDropboxなどの情報があれば同様に使い回してるか調べると思う
仮にGmailなんかのメアドなどの情報が無くても有名どころの登録制サイトは使い回ししてるか試される可能性が高い
個人情報を手に入れてSIMの再発行という手段を使って、届いたSIMを郵便受けから盗んで完全に乗っ取ることもできる
時間稼ぎのためにSIMを再発行するという方法もあるかな、届くのに三日くらいかかったはずだし
同じパスワードで登録してるサイトでスパム連投されて運営からアカウントを凍結されたり
さまざまな詐欺に利用されたり決済可能な場合はお金も使われる
やれることは接続した端末のセキュリティスキャンと
同じパスワードを使っているサービスがあれば対象すべてのパスワードを変更する
パスワード使いまわしは厳禁
Appleの接続デバイスを確認するのもまあ有効
IE10以前は内ではサポートされてないようだが本当にIE8やIE10を意図的に使っているの?
eってアイコンを押して起動させてるだけならEdgeじゃないの?
のサイトは現時点では問題なさそうに見えるがダウンロードURLではないはずなので無意味
買い物した時もそこまでは問題なかったはずだし
何もかもわからない状況なので当然被害もわからないが
クレカが使われたら履歴に出たりカード会社から問い合わせが来るはず
メールのURLは表示されているURLとたどり着いた先のURLが異なる場合がある
リダイレクトの場合もあるしそもそも偽装されている場合もある
何のメールかわからないし最終的にどこへたどり着いたのかわからないってこと
今なら何でもありだな
大変失礼しました。
確認したところIEではなくMicrosoftEdgeでした。
国産だとDePくらいしか無い
試したことないから性能の保証は無いがな
お聞きしたいのですが、(長文で申し訳ないです)
現在係争中の信頼の出来ないある業者から、
いきなり合意書のpdfファイルが送られてきて、
一応内容を見ようとダウンロードしたのですが
PDFファイル自体に嫌な予感がして
完全削除しようと「complete delete」という完全削除ソフトで消そうと思ったら
「このファイルは完全削除対象外です」
と表示が出て消せなくなっています。
このソフトで何かファイルを消せなかったことはこれまで記憶に無かったので どうすれば良いか困っています。
というのも相手はハッキングなども詳しく
それを仕掛けるのも厭わないような業者なので 非常に危険を感じています。(疑心暗鬼になっている所もありますが)
そのPDFファイルをウィルススキャン(Windowsディフェンダー)しても反応は無いのですが、
係争中のヤバい業者から来た消せない不気味なファイルの存在に PCをオフラインにしたまま使えないでいます。
こういった場合、どうしたら良いでしょうか?
お知恵を頂ければ幸いです。
「Your device is corrupt. It can’t be trusted and may not work properly.」と画面に出ることが頻繁にあります
これはハッキングとかされているのでしょうか
そのままググれ
スレチ
ステルス型やポリモーフィック型よりも検知が難しいようなの
お前が使っている単語の意味をもう一度調べなおしてくれ
プログラムを仮想的に走らせて、「お、悪い動作してるな」ってのを検出するんですか?
それとも悪い動作をするコード?が含まれてるかどうかをみてるんですか?
それなら同じ動作をするがちょっとだけ違うコードにしたら、検出できなくなりそうですが…
本当に何かされたならそのファイルだけ削除しても無意味
ツールの意味や使い方は完全にスレチだが意味を理解して使ってるのか?
そのエラーの意味を調べたか?
それは本当にPDFファイルなのか?
送られてきたのはPDFファイルなのか圧縮ファイルなのか
圧縮ファイルをエクスプローラーでフォルダのように開いただけじゃないのか
もしくはメールについてる添付ファイルだけを消そうとしたならそれはたぶんできない
ピンポイントで何かしてくるようなタイプはWindowsディフェンダーでは検出できないはず
あとはスレチなのでもっときちんと相手に伝わるように起こった事実をまとめて警察へ行ってくれ
どちらかというと後者だが視点が違う
hello worldしか知らん程度の初心者たちが作ってるわけではありません
すいません
意味がよく分かりません
どういうことですか?
ファイズ
これは気にしないでください
太古の昔よりセキュ板に住み着いておられる土着神の荒神様です
粛々と運営板へ持ち込むのにレス番をまとめている最中ですので今暫くお待ちあれ
ワッチョイなしへ成りすましコピペを運んでるのも記録して規制スレへ持っていきます
更に男が増えて乱交だったり
男が見たくないなんて少数派で
世の中みんな男好きなのか?
予算的にできねーのか?
男だけでいい
ゴーヘル
侵入を試みたら相手のPCを焼くみたいなの
そんなんあるか!
画面リフレッシュでタスク一覧がでないんだが、やばいかな?
今まではOCNモバイルのマイセキュア使ってました。
何のウイルス対策ソフト使ってるか分からんが
Malwarebytes Anti-Malware Freeでも使ってスキャンすればいいんじゃね
ノートン
ありがとう
ウイルス保管罪になる
ノーガードで海外エロサイト回れば手に入るんじゃね?
いつの時代の話だよ
今でも感染するよ
ソースは俺・・・
性格が悪いというよりも倫理観が根本から違うのか
きっと先祖の卑しさが遺伝子に刻み込まれてるんでしょうね
毎日毎日、基地外ニートばかりでホント気持ち悪い(笑)
まともに関わると精神病むね
自分が関わってんじゃんw
エロサイトとは限らない
ここまでわかりやすい自己紹介もそうそうないな
5ちゃんねる最強の頭脳をもつセキュリティ板の住人の方々ご教示下さい
今会社の事務所の送信メールサーバー(465ポート)が悪用されて大量の迷惑メール?が送られています
プロバイダから送信サーバーの強制遮断が行われ
原因を確認するように言われました
4台あるPCは全てウィルスチェック済み
1台あるサーバー(465ポート設定なし)もウィルスチェック問題なし
サーバーはFAXソフトを入れてまして、FAXを受信したら各パソコンにメールでFAXが送信される様に設定しております
送信サーバーのパスワードを変えたりしましたが再発してダメでした
原因としてどこが一番怪しいでしょうか、ご教示お願いします
設定ミスってオープンリレーになってるんじゃね?
だとするとSMTP認証とネットを弾いてLANからのアクセスのみにするのが基本かな
使用してるメールサーバーのソフトとオープンリレーでググれば設定方法出ると思う
本当にそのメールサーバーからspamが送信されているのなら
何らかのサービスポートを外部から遠隔操作さているんじゃないの?
WAN側からアクセスできるオープンサービスポートを調べてみたら?
とりあえずは必要のないポートに関しては、そのメールサーバーには外部に対してファイアーウォールで遮断しておく措置を・・・
外部からルーター経由して通しているオープンポートはちゃんとセキュリティ管理しなくちゃね
何も知らずに普通のルーターを買って使っている個人ユーザーの方がずっと安全です
だって、ポートの開け方なんてネット対戦ゲームでもしている人しかやり方を知らないですからね
今一度言われた事項を確認してみます
ありがとうございました
ノートン3台版にもう1台分ライセンス購入するか、
1台はWindows Defenderで使うか、迷っている
WindowsDefenderのほうがいいんでしょうか?
それは未来予測のような質問で正解を導くのは難しい
ただdefenderで充分と言う意見が増えつつあるのが現状
仮想環境やブラウザなどの他の部分でセキュリティをキッチリやってるならWindowsDefenderでも問題は無い
「そんなの分かんねーよ!」ってやつは基本的な機能しか無いWindowsDefenderよりノートンやESETを使ったほうがいいってことだな
5台分使えるが4台で使ってもオトク
たいていの他社セキュリティソフトよりも安くつく
さらに、マカフィー・リブセーフなら台数無制限だから
家庭にたくさんPCやスマホがある人なら
これが一番オススメだ
そこそこシェアを確保できているが、世界全体に目を向けると
マカフィーは、世界第二位のシェア
ESETは、10位に入れるかどうか、というレベル
そういう質問をする人は有料製品を買ったほうがいい
せめてソースネクスト以上
それ以外は、AVG、AVAST、キングソフト無料版などで十分
ネットにつながないならdefenderで十分
今はサイトの種類など関係ないと何度言えば
10年以上前の錆びた情報は他人には見せず自分の胸の中に大事にしまっといてくれ
無料版で十分なのは初心者スレで質問せず自分でなんとかできる人というのは10年前でも変わってない
人に嫌われるタイプの物の言い方しよるな
,299,452
ttps://medaka.5ch.net/test/read.cgi/sec/1495641700/163 ttps://medaka.5ch.net/test/read.cgi/sec/1495641700/201-202 ttps://medaka.5ch.net/test/read.cgi/sec/1495641700/205-207 ttps://medaka.5ch.net/test/read.cgi/sec/1520509176/76 ttps://medaka.5ch.net/test/read.cgi/sec/1520509176/364 ttps://medaka.5ch.net/test/read.cgi/sec/1534947062/389 ttps://medaka.5ch.net/test/read.cgi/sec/1534947062/470 ttp://medaka.5ch.net/test/read.cgi/sec/1537013561/13 ttp://medaka.5ch.net/test/read.cgi/sec/1537013561/30 ttps://medaka.5ch.net/test/read.cgi/sec/1417433403/849 ttps://medaka.5ch.net/test/read.cgi/sec/1524406583/613 ttp://medaka.5ch.net/test/read.cgi/sec/1519461625/887 ttp://medaka.5ch.net/test/read.cgi/sec/1519461625/972 ttps://medaka.5ch.net/test/read.cgi/sec/1525720084/381 ttps://medaka.5ch.net/test/read.cgi/sec/1520509176/648 ttps://medaka.5ch.net/test/read.cgi/sec/1502516534/154 ttps://medaka.5ch.net/test/read.cgi/sec/1521886530/92 ttps://medaka.5ch.net/test/read.cgi/sec/1524395793/191 ttps://medaka.5ch.net/test/read.cgi/sec/1524395793/476 ttps://medaka.5ch.net/test/read.cgi/sec/1524395793/563 ttps://medaka.5ch.net/test/read.cgi/sec/1495076363/925 ttps://medaka.5ch.net/test/read.cgi/sec/1537013561/70 ttps://medaka.5ch.net/test/read.cgi/sec/1502516534/152-153 ttps://medaka.5ch.net/test/read.cgi/sec/1417433403/843 ttp://medaka.5ch.net/test/read.cgi/sec/1526208972/214 ttp://medaka.5ch.net/test/read.cgi/sec/1526208972/257 ttp://medaka.5ch.net/test/read.cgi/sec/1526208972/413 ttps://medaka.5ch.net/test/read.cgi/sec/1534947062/590 ttps://medaka.5ch.net/test/read.cgi/sec/1533697041/262 ttp://medaka.5ch.net/test/read.cgi/sec/1525720084/173 ttps://medaka.5ch.net/test/read.cgi/sec/1537140360/349-352 ttps://medaka.5ch.net/test/read.cgi/sec/1537140360/356-359 おすすめのセキュリティソフトある?w
誰も使わないからセキュリティソフト自体無いよ
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ ∪ Y
i ∪ ,.:::二Uニ:::.、. l i
.! :r'エ┴┴'ーダ ∪ !Kl
.i、 . ヾ=、__./ ト=
ヽ. :、∪ ゙ -―- ,; ∪ ,!
\. :. .: ノ
ヽ ヽ. . .イ
使う側のスキル次第って所です
ここで聞く程度の知識ならメジャーでサポートもあるノートンか軽いESET辺りでいいと思う
カスペ最強だけど日本語サポートは良いか知らん
無料だとAviraかBitdefenderだろうけど仮想環境やブラウザのセキュリティなどをしたほうがいい
中華製のソフトとウイルスバスターとマカフィーは評判が良くないから避けるべきかな
ESETに決めました ありがとうございます
また古い知識で偉そうに答える馬鹿が出た
ほんとあちこちで自演しまくってるな
最新情報を知らない
マカフィーはいま成績いいよ
はい終わり
煽りには乗らないほうがいい
パスワード管理ソフトって危険でしょうか。
初期化してネットに1度も接続していないスマホのメモ機能に
IDとPWをメモするのは安全ですか?
成績いいから性能や宣伝方法もいいって訳じゃない
それ言うなら北朝鮮に技術漏らしたウイルスバスターも成績いいだろ
スマホのメモ帳は統一されてないから、
わりと危険度が低い気がする
紙に書くのと大差ないが手打ちではミスが生じる
オフラインでも使える管理ソフトを使えばいい
入力環境もクリーンであることが前提
貸金庫に入れるのが一番安全な管理方法じゃないんかな
そういう方法以外ならオフラインのPCにKeepass2を入れて管理
あとはパスワード管理専用の物理端末も売ってる
パスワード管理ソフトのメリットは強固なパスワードを設定しているなら暗号化されてるのでクラウドストレージなどに保存しても安全
バックアップを取りやすい、パスワードファイルを開けるためのパスワードを一つ覚えておけばいい
暗号化されてるのでバックアップを取った外部記憶装置を落としても第三者に開けられる可能性は低い
デメリットは当たり前だけどウイルスに感染してロガー使われればパスワードファイルを開けられる
一つのファイルですべてのパスワードを管理しているとロガーでパスワードファイルを開けられた時に全部のパスワードが漏れる
まぁ、ウイルスに感染しないなら関係無いけどね
ほとんどの登録制のサイトは本人確認のためにSMSやメアドへ通知が来るからメアドと登録制サイトのIDを別々のパスワードファイルに保存すればいいかな
仮に登録制サイトのIDとPASSが漏れてもメアドさえ割れてなければパスワードの変更が出来るだろうし
スマホについては保存するのはダメだし、スマホから登録制サイトへのログインすら危険だと思うよ
仮にアプリ側の設定で何のログインの痕跡も残さないとしてもOS側の統計データなどに残る可能性が高いし
登録制サイトへのログインはアスタリスクで伏字になってるパスワードは保存されないけど、IDはアスタリスクで伏字になってないから文字入力の入力候補機能に保存される
スマホはID情報が残りやすいってことだね
それにスマホ版のパスワード管理ソフトを使ったとしてもパスワード入力時にアスタリスクで伏字になっていないなら入力候補機能に残ってしまう
入力候補の削除もできるけれど、ログインなどはID入力があるので毎回削除するのが面倒でパスワード保存には向いてない
あとは個人情報が入ってることが多いから秘密の質問や本人確認のSMSやメアドもセットで破られる危険性が高い
そこは念のためにアナログな方法で紙にでも保存しとけばいいんじゃね?
紙のパスワードだけが漏れてもKeepassのパスワードファイルがないと無意味だし
PWを管理するスマホはIDとPWを入力して、
ネットには一切つなげるつまりはないです。
完全なスタンドアローンで運用し続けるつもりです。
パスワード管理用の端末も考えたのですが
わざわざ買うのももったいなく感じてしまい、
それなら昔使ってたスマホを完全に初期化して
ネットから隠して使おうかなと思ってました
いいんじゃない
昔回答したが、
ttp://kanae.5ch.net/test/read.cgi/sec/1425276426/568- 以下 今もこのやり方してる
Application Guardを使うためのショートカットとか作る方法ってありませんか?
ひと手間ですがedgeを起動してからApplication Guardを起動するのが面倒くさいので。
これさえ解決すればローカルで実現しうる最高のセキュリティのブラウジング環境だと思う
使ってないから分からないけど、Edgeに引数渡してるだけならProcess Hackerで引数調べてショートカットは作れる
隔離された仮想環境ならsandboxieもあるからなぁ
※餌を与えないで下さい。マジで痩せるマン。ぽちゃっこになりました🐶
ツイカス汚い臭い脂肪の塊(笑
氏ねゴミ
edgeはプログラムを引数を使って起動するスタイルではないから
直接はできなさそうですが、考え方は参考になりました
ありがとうございました
ボケッ
UIのせいでわかりにくくなってるけど起動させてるのはEdgeじゃないからEdgeの仕様は関係ない
OSレベルではないが仮想化は他のブラウザでもやってるし
Edgeにこだわらないほうが楽だし現実的じゃないか
初心者だから仕方ないんだろうけど
Windows10使って、更にマイクソのEdge使って
>最高のセキュリティのブラウジング環境
はありえないわ
ただの筒抜けセット
質問
クラウドサービスのセキュリティの作成していますか
としていたのだが
何を書いたらいいのわかる人いますか
セキュリティ要件の誤りです
質問の意味がわかりませんと書けばいいよ
以前は『ウイルスに感染しました!このウイルスソフトをDLして下さい』を良く見たけど、
先日は広告サイトでgmailメアド打ち込んだらそのメアドへ来たメールが『貴方は我々のサイトでポルノ動画を見ました。期日までに〜へ$800 bitcoinを送って下さい』(googleへ報告済)
というのが来た。
特亜あたりの仕込なんだろうけど次から次へとよく考えるわ…
「や・・・やられたよ・・・」
と言って、そのまま倒れ伏した
福岡がそんなに物騒な町だとは知らずに
青春18きっぷを握りしめて、
友人とともに
国鉄電車に乗ってはるばる訪れました。
感想は、
「ああ、駅員さんも九州弁でしゃべってるなあ」
ということでした。
地下鉄乗ったり、ラーメン食ったように思います。
特に何もなく家に帰り着きました。
また、別の機会には
日本一、長い時間を走る客車鈍行(門司〜福知山)に乗るため、
門司に向かいました。
このときは、たった一人でした。
この列車は早朝に出るために、
門司駅で夜明かししなければなりません。
特に覚えていませんが、駅前でブラブラしていたように思います。
しかし、問題なのは、一つ間違えれば
自分はそのときに死んでいたかもしれない、ということです。
セキュリティが甘かったと言われても返す言葉もありません。
長くて貼れないのでいくつかに分けます。
PCに以下のようなメールがきました。
私のニックネームはadolfo11です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。
その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。
私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。
私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!
あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!
私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。
そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!
あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!
私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!
詳しい方教えてください、どうぞお願いしたします。
詐欺だから放置でいいぞ
ああ詐欺なんすね!こういうのは初めてだったのでびっくりしちゃって・・・
ありがとうございます!
カスペルスキーを入れていてVPNの機能を使いたいのですが、
どのタイミングで使うべきなのかいまいち良く分かりません
ネットでニュース読むだけなら必要ないとか、
ネット通販で自分の情報を入力するページで保護をONにするのは何となく分かりますが、
例えばメールで自分の名前が表示されてるようなものを見る場合もONにするべきなんでしょうか?
何かにログインする場合でIDやパスワードを入力するようなタイミングでもONにするべきものなんでしょうか?
普段はスマホでは自宅のwifiと契約してるデータ通信だけを使用しています
パソコンは有線でネットしてるのでこの保護を使った事はありませんでした
フリーWifiを使ってる時でいいんじゃない?
自宅のWifiなら暗号をWPA2にしてれば破られることは無いだろうし
4G回線なら回線に侵入できないから盗聴されない
バックグラウンドで動いてるソフトが認証のためにログイン情報通信してたりするから個人情報を入力しなくてもフリーWifiの場合は常にVPNでいいと思う
そっか、自宅wifi使用時に暗号化されてる事を失念してました
4G回線には侵入出来ないというのは知りませんでした勉強になります
ちょっと神経質になりすぎてたみたいです
アドバイスありがとうございました
最初は低スペPCで如何にしてMMOを快適にするかだったな
限られた環境下でパフォーマンスの改善を行うってのはOSの挙動に関して詳しくないといけないから自然と身につくし
最低限のセキュリティも確保する必要があるからセキュリティソフトも色々試すことで詳しくなったな
その辺りからセキュリティに興味が沸いて「ウイルスが何故勝手に起動するのか?」とか「ハッカーが何を目的にこの方法で攻撃したのか?」とかそういう疑問を解決するために調べてたわ
そうやって興味広げていけるの凄いです
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
そうやってネトウヨ人口広げていけるの凄いです
ではないですが怖くてフリーWi-Fi(というか自宅以外のWi-Fi)
とかどこかの企業が提供しているVPNとか使ったことないんです。
フリーWi-Fi(やそれを装った野良AP)の危険性は、VPNに接続しているつもりでも、
VPN接続前の時点から傍受できるので、その時点から通信内容を中継することによって
中間者攻撃可能なのではないかと想像しています。
(パソコン側に対しては、VPNサーバーのふりをして、VPNサーバーに対しては
クライアントのふりをすればいい)
また企業の提供するVPNは結局出口側では復号されるわけですから、
日本の法規制がかかった大手プロバイダや携帯会社よりも、
信用が高くないVPN提供会社では逆に情報漏洩リスクを高めるだけのような気がします。
この2点って想像なんですけど、合ってますか?
中間者攻撃を防ぐためにVPNを使う訳だから違う
証明書と秘密鍵をサーバーとクライアントごとに配布する形が一般的で改竄すれば検知出来るから無理
そもそも信頼性の低いVPN使う必要ってあるの?
確かに無償でVPNを提供してる会社は通信を分析してるから使わないほうがいいけど
大学の研究目的や有償のVPNは捜査令状でも持ってこない限り開示しないし、情報漏洩のリスクは無いぞ
それにVPNだけでなくHTTPSなどのSSL/TLS通信やDNSCryptなどでDNSの暗号化をしたり
第三者のVPNが信用できないなら自宅のPCでVPN鯖を動かしたり
二重三重に暗号化を施して安全を確保するのがセキュリティだぞ
不要なリスクを安易に負わなくて済む
行動力のあるバカほど恐ろしいものはないからね
これまではノートンだったが
台数が増えることもあって
もっと安いマカフィーに換えようということになった
11月から切り替える予定
最初、使い勝手に戸惑うかもしれんが
すぐに慣れる
ウイルス検知はノートンより若干低いし、動作もノートンより重い
収集した情報の送信止めれないっていうスパイウェア染みたことしてるしな
しかも、他のソフトと抱き合わせのアドウェアと言っても過言じゃない宣伝方法だし
ワームやトロイの木馬に感染しました
何分以内にスキャンをしないとファイルが破壊されます
このページから離れない事を強くお勧めします
などと表示されカウントダウン開始
このページ自体が怪しいからスキャンをクリックとかしないで閉じウィルスバスターで検索しますが特に感染はしていない
この対応でいいのでしょうか?
5chでも出る事があるのでなんとも
どこでも出るならアドウェア入れてるんじゃないの?
自分の意思でアドウェアを入れてる場合は削除する必要がある
遅くなりましたがアドウェアは使っていません
出るのは5chのスロット板にパチンコスロット業界のピーワールドってサイトですね
ありがとうございます
学生や別業界の社会人ならその分野について勉強の努力ができるというアピールになる
あとは顧客向けの肩書きに使える程度
まず最初に防弾ホスティングで開示請求を蹴ったりするから難しい
防弾ホスティングの開示請求が通ったとしても次は鯖貸してる会社に開示請求しなきゃいけないし
ダークウェブ経由でBTCさえあれば鯖貸すところなんていくらでもある
ブラックマーケットで盗品のパスポートと免許書のセットのやつを買えば身分偽装するのは簡単に出来てしまう
実在してる人物だから偽者ってバレることも滅多にない
借りてる鯖には匿名化ソフトを使って接続すれば鯖が押収されたとしても身バレすることはない
そもそもマルウェアの通信に匿名化ソフトを使って通信経路を匿名にすれば鯖がバレることすらない
ありがとうございます
余程大きな事件でなければ大丈夫そうですね
Sorry, Japanese only.
で済むのかな?
とりあえずいいえにしてはじいていますがどうしてこんなことができるのでしょうか?また、どうしたら不正アクセスをなくせますか?よろしくお願いいたします。
日本国内に加害者がいるなら時間と手間をかければどうとでもなる
接続経路だけが証拠ではないしな
しかし大抵はバレても気にしないやつらが組織的にやってる
国単位でしらばっくれればどうということはない
まずパスワードを変えましょう
他のサービスと同じパスワードは使ってはいけません
開示請求蹴られるという思い込みの時代はもう終わってる
基本的に逃げられないように相手国の法に合わせた手続きをします
これからは、ベロタクシーの時代です。
そして、マリカーでしょうか。
こちらでパスワード等変えてもアクセスできてしまいますか?
会社のネットワークに無線LANで繋いでいるのですがこの状態で社内の誰かが勝手に私のPC にアクセスしたりファイルを盗み見たり等ということはできてしまうものなのでしょうか?セキュリティソフト次第ですか?
つまり、日本語で開示請求が来る?
暗号を設定してなければ見えるかもしれません
お前の言ってることこそ思い込み
開示請求さえ蹴られてるからウイルス作るようなハッカーは一人も日本の警察が協力して捕まえれたことはない
開示請求がまともに通るのはCloudFlareみたいな表向き健全なところ
今までに捕まったのは開示請求するまでもない凡ミスで生IP知られたりマネロン失敗したやつだけだな
FBIとかは開示請求が蹴られても日本じゃ違法になる方法で捜査出来てるから捕まえれてるだけ
基本的に出来ない
WPSがPIN方式だとパスワード変更直後でもPINコード入力で入れる可能性があるけど
ボタン押さないとWPSのPINコード入力出来ないだろうし
防げるセキュリティソフトもあるけれど、直接的なハッキングに対してはIDSやIPSじゃないと特定や検知は難しい
家庭用のセキュリティソフトは基本的にウイルスに対して定義ファイルで検知してるからパケットにインジェクションを起こすコマンドが入ってても検知出来ないのが殆ど
LAN内ならポートスキャンすれば稼働してるサービスを特定できるし、標準搭載のサービスならポート番号決まってるから攻撃受けやすいな
まぁ、そこまでやれる人は限られてるだろうから離席中に誰かがファイル共有の設定をしたりするのを警戒したほうがいいかな
セキュリティもなにも、
会社のサーバー経由で全データが出入りしてるから基本的にすべて見られる
小さな会社で、従業員の端末画面を見られるソフトを入れて社長がヒマなときに時おりチェックしてるとかマジであるし
全従業員のブラウザ訪問先url+社員番号+日時等リストを社内電子掲示板に貼って、エロサイト訪問モロバレとか実話だよ
あっちでもわかるのはもともとマークしてた人間だけ
接続だけが特定する術ではない
いくらでも足はつくからお前が知らないだけで別の方法で捕まえてる
補足すると個人のいたずらでやってるような話じゃないからな
便乗せずに普通に質問してくれ
会社の端末にプライベートを求めないでくれ
会社のネットワークに接続しておきながら勝手にとはどういうことだ?
そもそも、あなたのPCって会社の資産じゃないの?
会社のPCならあなたは使用者なだけで所有者である会社が何しようが自由だよ
個人所有のPCなら会社のネットワークに接続するべきじゃない
うちの会社もそうだが、セキュリティ対策してる会社なら、そもそもネットワークに
接続できる端末は制限されてるし、接続されてるPCがどこのサイトにアクセスしたかや
メールで送受信した内容なんかは管理者は全てわかるようになってる
いつの時代に生きとるんか知らんけど、今の時代やと開示請求に関しては蹴られる
現地の裁判所で判決下ったら別やけど、裁判期間中にホスティング切り替えてログ保存期間過ぎるから実質不可能やぞ
てか、その手の奴等はログ保存する鯖とか借りへんから任意の開示請求通らんと無理やろ
/ \ /\ キリッ
. / (ー) (ー)\ 「開示請求蹴られるという思い込みの時代はもう終わってる」
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー’´ /
ノ \
/´ ヽ
| l \
ヽ -一””””~~``’ー?、 -一”””’ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ だっておwwwwwwwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー’´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l バンバン
ヽ -一””””~~``’ー?、 -一”””’ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
個人の持ち物で仕事で使っているんですがこの場合は自分が気持ち悪ければ自分で別途データ通信カードでも契約したほうがいいでしょうか?
不正アクセス?されていたような形跡があるので気持ち悪いんですよ
個人のPCを接続許可してしまうような会社は、セキュリティもザルだし
恐らく技術的な知識もないと思う
あなたがパスワードなしでどこかのフォルダを共有設定してたら
玄関の鍵をかけていないのと同じで誰でもそのフォルダにアクセス出来てしまうけど
あとは、あなたがPCを開いたまま離席してる間にリモートソフトなんか入れられると
インターネットに接続している限り外部からアクセスされる可能性はある
当たり前の事だけど、仕事で個人のPCは使わない方がよい
あなたは自分の事ばかり心配しているが、会社に迷惑かける事の方を心配した方がいい
仮にウイルスに感染した個人PCを社内ネットワークに接続したら情報が流出したり、
ウイルスが社内に蔓延する事もあるからね
そうですね自分が逆に迷惑をかけることもあり得ますよね
モバイルデータ通信を契約しようと思います
あとフォルダは共有設定にしていない限り勝手に見られたりすることはないんですか?
自分が会社の共有ファイルを見ることはまずないのですが
不正アクセス?されていたような形跡って具体的に何なの?
離席した時にロックがかかってなければ誰でも見れるよな
それは置いてる地域の問題
,xくい -‐‐- xくい
.:゙ / \j
i:/ =||= ∨
_丿__________________|
ニニl ア: : :ノ]i「]丿\ノ]i「] : : :`Y -‐-ミ
ー┘ニ l7 i: : _____ ・ -r──‐|: : : :_) \___
__,ノ 0 i|:´: :_j__乂,__人,__ナ¬ : : |: :ア⌒\ }
____八: : : | \丿 i : : ,: :⌒ヽ {_,、_,ノ
(___ {\ 乂,_ 丿/ : : : : : .
乂___,、 ア⌒゙冖¬冖¬彡ヘ: : : : : : i
\i: : : :ノi: : :厂 ∨: : : : |
_.二._,ノ: : i │: : : : |
{: : : : : : : : l │: : : : 、
八: : : : : : __乂__ _,ノ: : : : ;: :\
\__,ノ{__ ¬=‐‐t: : : : / 、: : \
冫 } _}‐ / \__,ノ\
{ ノ { 、 \ i
¬彡 八 } ‐┘
\_,ノ
当然、まだ様子見をしたほうがよい
平文1→ハッシュ1→平文2→…
のハッシュ1から平文2を作る関数とは理解しましたが、
具体的にどう平文2を作るのかちんぷんかんぷんなのです
物理的にはそのURLを閲覧したことになるのでしょうか?
そのURLが改ざんを受けウイルス、スクリプト、バックドアなどが
あっても大丈夫なものなのでしょうか?
これお願いします
もしかして、ハッカーごとに違うから説明できないとかですか?
理解してないよね
VirusTotalにURLを入れて検索しただけなら
あなたの端末からアクセスすることはないし何も影響はない
VirusTotalのサービスがアクセスする
VirusTotalならウイルスフリーのデータを
そうでないならウイルス入りのデータを
それぞれ送りつけるので、VirusTotalのURLスキャンは当てにならない
では、還元関数とは何なのでしょうか?
PCはつけっぱなしの事が多いんですが今朝起きたらChromeでキャストしようとしたり、
PowerShellを管理者権限で実行しようとした形跡がある。
それにサブマシンでスタックオーバーフローをWindowsが検知したと警告が出てました。
セキュリティソフトはノートンセキュリティ入れてます。
完全スキャンでもパワーイレイザーでもとくに感染はしてないようなんですが
思い当たる節としてはあるゲームのオンラインサービスに接続してからおかしいような感じです
もし乗っ取られてるとしたら対策はどうしたらいいでしょう
思い当たる節を隠蔽するのは何故?
詳しく書く必要がないと思ったからです。
でもその上で詳しく書いてるから隠蔽する必要なかったですね。
最近流行りのSSDなら何十年か保管できますか?
CDプレスって何ですか?
ネットは信用できません
CD-ROMを作れと言っているのだよ。物理的な凹凸が確実にデータを残してくれる。バックアップもたくさん作れる。
CD-Rじゃないよ。CD-Rは簡単に劣化するから。
ありがとうございます
CD-ROMの作り方を調べてみます
やばめのは暗号化したものを作ります
コピーたくさん作っても著作権上セキュリティ上問題ないものなんだな?
だったら、それこそ
いろいろなメディア、手段でバックアップやればいい
ついでにそれで結果どれが有用だったか
10年後に報告に来てくれても良い
ただ、10年後はおそらくそのメディアは主流に居ないだろうが
頻繁な移し換えが必要ってことですかね
写真は写メの時代からケータイで撮りためたやつです
やばい写真ってのは別にハメ撮りとか盗撮とかの怪しいのではなく、人が写ってる写真のことです
個人を特定できるものなので、セキュリティは強めにしておかないとと思ったのです
耐久性を気にしたのは、中には故人が写ったものもあって、替えることのできないデータがあるからです
何しろご本人はとっくにツボの中ですからね・・・
自分で細かく検証できるだけのシステムの知識をまず持ち合わせるのと自分でやれることでしょう
サイトの知識だけで頭でっかちになっても何の役にも立ちません
ウソだらけで大抵書いてありますよ
こういうのって金をかければかけるほど手段が豊富になるけど
予算もあることだから、バランスを考えて家庭内なら
メモリ媒体、HDD、SSD、何らかのディスク媒体の4種類もやれば十分だろう
業者依頼でも単なるネットクラウドからレンタルサーバ、さらに
データ保管サービス(証拠保全)とかいろいろあるから検討を
ttp://https://www.secomtrust.net/service/ekakusin/datahokan_index.html WPAとWPA2の違いは分かったんですけど、ルーターの設定のところに
『WPA/WPA2-PSK』と『WPA2-PSK』が選べます。
セキュリティを高めるにはどっちを選ぶべきでしょうか?
それから『AES』と『AES+TKIP』もどっちを選んだ方がいいのかわかりません(泣)
そこまでわかってんならググれば得意になって説明しているサイトがあるでしょうに!
クッダラねえから説明しないよ
パスは古いものでもう使ってないと思いますが、何のサービスから流出したものかわかりません
そういうのを調べられるサイトってありますか?
ちなみに自分のプロバイダメールアドレスから自分のプロバイダメールアドレスへ
実際に使っていたパスワードが書かれたメールが届きました
ぐぐったらよくある手口だそうです
プロバイダメールアドレスのパスワードは全く別のものですが
プロバイダメールアドレスと書かれていたパスワードの組み合わせはどこかのサイトでやったことがあります
パスワードは全てのサイトで別々にしてあります
どこぞの社内お達しか
特別送達だろが
ボケッ
漏れてるかどうかなら一部はわかるがどこから漏れたかまでは追いきれない
心当たりがあるならパスワードを変えてくれ
【使用OS】 window10
【使用ブラウザ】 Chrome
【セキュリティソフトと年式】 Avast 無料版(最新版)
【具体的な症状】
家族共用パソコンで、急に起動しなくなったソフトが出てきました。
【過程と措置】
Avast無料版をダウンロードしてスキャンしたところ、
Win32:Apanas [Trj]というのがたくさん出たので、修復を選んだところ、
無事ソフトが起動するようになりました。
ただ、また、少しすると起動しなくなります。
スキャンするとWin32:Apanas [Trj]が表示されるイタチごっこです。
これはOSをクリーンインストールするしかないのでしょうか?
できればクリーンインストールは避けたいのですが、
方法があれば教えて下さい
起動しなくなったのは1つなのか複数なのか?なんというソフトなのか?
Avastを入れてから起動しなくなったのか起動しなくなってからAvastを入れたのか?
たくさんの何をマルウェアとして検出してるのか?
修復はたぶん意味ない
返信ありがとうございます
複数のソフトが起動しなくなっています
家族共用のパソコンなのですが、帰宅したらそうなっていました
誰かがなにかをインストール、もしくはクリックしたのでしょうが、
なにかがわかっていません
Avastは症状が出てから入れました
修復をするとそのソフトは起動するようになります
Avastでスキャンをすると、ものすごい数の.exeが感染していると表示される状況です
補足です
.exeはインストールしているソフトです
アンインストーラーも含まれています
リカバリ一択
trjはトロイ
重要なのはある程度知識を身に付けて家族全員で共有し再発防止を図ること
返信ありがとうございます
システムフォルダ以外の.exeファイル(フリーソフトなど)も検出されるのですが、
それらを削除してリカバリすれば問題ありませんか?
リカバリはそれら含めて消えるからそれだけ先に削除しても特に意味はないが
「これとこれだけ(マルウェアだから)削除」ができる人はすればよいが、
その見分けがつかない人なのだから、
「完全に安全とわかってるもの(自分で撮った写真データとか)はバックアップを取って、それ以外は全て消す」、それがリカバリ
chromeは、極めて強力な書き戻し復元機能を持っていて、マルウェアを含めた全戻しされてしまうことがあるので、
リカバリ前にchromeの完全初期化を行ったほうがよい
ありがとうございます
リカバリは別のハードディスクにあるフリーソフトも
削除すればいいということですね
なかなか面倒な作業になりそうですが、
頑張りたいと思います
Chromeの件もありがとうございました
【PCスペック】 『Atom x5-Z83501.44GHz、メモリ: 4GB』
【使用ブラウザ】 『FireFox Quantum 63.0.1』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
上記Windowsタブレットにて、ブラウザゲームにログインする際
誤ってソフトウェアキーボードの漢字変換ONの状態でパスワードを入れてしまいました。
これがマイクロソフトに収集され第三者に知られる恐れがないか気にかかります。
念のためパスワードを変えた方が良いでしょうか?
なぜ情報を隠蔽するの?
タイミング的に単にOS更新で動かなくなった可能性があるし誤検出の可能性もある
しかし情報を隠蔽されては何がどう動かなくなったのかわからないし
どのファイルがどれだけ検出されたのかもわからない
自分でもおかしい検出があると思ってるならそれを具体的に書かなければ伝わらない
ログがわからないならスクリーンショットを貼るでもいいから情報がほしい
別HDDかどうかは関係ない
心配なら変えればいい
ここで安全と言っても何の保障にもならない
情報を隠蔽しているつもりはありません
出来る限り記載したつもりです
検出は2万個を超えていたので、スクリーンショットなどを貼ることは不可能でした
気分を害してしまっていたらすみませんでした
ttp://https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11199168961 これと同じ内容のメールが、
「メールアドレス- このアカウントはハッキングされています」のタイトルで受信トレイにあったんですけど、
何ですか、これは。
送信メアドが自分のメアドなので困惑しているのですが、PCがウイルスに感染したのか、
それとも、どこかのサイトからメアドが流出したのか原因は何なのでしょうか。
ttp://https://japanese.engadget.com/2018/11/12/cloudflare-dns-1-1-1-1/ の記事を見て疑問なのですが、仮にdnsを1.1.1.1に変えたとしても、
プロバイダからすれば通信先は全部わかるような気がするのですが。
DNSのクエリは暗号化されていないわけだし、仮に暗号化されていたとしても、
DNS使った後は実際に目的のIPアドレスに接続しに行くわけだから、
ファイアウォールなどのログか、スイッチやルータのミラーのスニファをすれば
DNSだけ隠しても、接続先は全部わかるはずではないのですか?
(HTTPS等だとしても接続先は隠しようがない)
それとも情報量が多くなるから多くのプロバイダではDNSぐらいでしか
ログを取っていないということなのでしょうか?
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
情報の提供先が増えるだけというおそれもあるな
> 何ですか、これは。
見ればわかるように自動翻訳を使って日本語ぽく変換された
ただの迷惑メールですよ
自分のメールアドレスから自分宛てに迷惑メールが届く | よくある質問(FAQ)
ttps://faq.support.biglobe.ne.jp/faq_detail.html?id=10619 差出人が自分になっている迷惑メールが届きます
ttps://hi-ho.jp/support/faq/ans/004915.php 迷惑メールへの対処方法について知りたい
ttps://support.so-net.ne.jp/supportsitedetailpage?id=000012264 そのレベルだと自分でフィッシングサイトにメアドなどを入力した可能性もあるので
単純に無差別送信だけとも言い切れませんが
本当にPCを乗っ取って身代金を要求するなら大抵はメールではなくPC上で直接訴えてきます
ttps://agree.5ch.net/test/read.cgi/mango/1458377647/454 何か入れる必要あるのか疑問に思えてきたのだが
まぁカスペを入れているのですけどね
白目がイチゴゼリーみたいになった
ジェーンのグループがやったみたいなハッキング(クラッキング)ってどうしたらできるようになるの?
やっぱLinuxとかのCUIでコマンドバリバリ打てないと駄目?
あと、自宅っぽいのも居たけど、どうやって身元を隠すの?
アクセスログで追跡されたらアウトだよね?
完璧は無いって言うのは分かっているよ
あの伝説のハッカー、ケビン・ミトニックですらタイーホされてたんだもん
日本語で会話するのに日本語の単語覚えないとダメ?みたいな質問だが同じ質問してるよな?
一部の大企業の人や役人しか無理じゃん
国としてサイバーセキュリティ強化したいならCISSPの推薦人の斡旋とかして欲しい
何人かはいるだろー?
そしたら支援士資格にも良い感じで価値が出るんだけどよ
両方ともsannetのメアド(一つはほぼ休眠)
ググるとどっかで漏洩したパスワードが実際に書き込まれてるというパターンらしいんだけど、
二通ともメール本文にあるパスワードに全く覚えがないんだよね
パスワードはずっとまめに紙媒体に記録してたから、漏れはないはずなんだけど
両方とも大文字のアルファベット8文字でランダムな文字列
手当たり次第適当な文字列を書き込むパターンなのか?
慌てさせてリンクや添付ファイルを実行させる手口では?
ざっと見た限り、
実際のpasswordの場合が多いようだけど全然デタラメなパターンもある
ttps://blogs.yahoo.co.jp/fireflyframer/35170751.html メール系、あと詐欺広告の類いはだいたいここが取り上げてくれてるからたまに見とくといい
ツイッターで検索すると、昨日の夕方大量送信があったっぽいな。
ヘッダを見るとうちに来た奴は「noreply@supportapple.dancharlebois.com」から送信されてた
appleを名乗った詐欺メールと同じ送信元なんだろうな
警察庁公式
ttp://https://twitter.com/NPA_KOHO/status/1065176608854560768 内閣サイバー(注意・警戒情報?
ttp://https://twitter.com/nisc_forecast/status/1065130249061421058 ttp://https://www.jc3.or.jp/topics/virusmail.html 不正送金等の犯罪被害につながるメールに注意
ttp://https://twitter.com/5chan_nel (5ch newer account) ツールありますかね?
以前ノートンを使ってた時は綺麗に消せたんですが今は安物のVSゼロなので消せません。
手軽なツールで何か消せるものはありませんか?
それ以外でも何か手ごろなものがあったら教えてください。
当然書き込めなくなるので書き込む際にはIE以外を利用する
ありがとうございます。やってみます。
設定でプライバシーから位置情報を利用させないように設定してるしgoogleの設定で現在地を記憶させないにしてもすぐ復活してしまいます
duckduckgoも使ってたのですが検索結果がどーもショボそうで使いにくいです。firefoxも入れたのですがアプリ版だと肝心のアドオンが使えないみたいだし…なーんか気味悪いんだよね
Webブラウザなら広告ブロックの拡張機能とそれなりのフィルタを入れれば対応してるんじゃないの
ああそうだそうだストアを覗いてなかったです。拡張機能で何やらよさげ
なものがあったので入れてみますありがとうございました。
最初なにからやったらいいのかさっぱりです…
取っつきやすい分野とかありますか…?
セキュリティの何に興味を持ったのかわからんが
その興味を持ったことをやればいい
メガネザル テナガザル オランウータン
クモザル オナガザル マントヒヒ
シシオザル ボンネットモンキー
トクモンキー タイワンザル アカゲザル
カニクイザル ベニガオザル タラポアン
んん…暗号化…?とかあと攻撃方法とかそれに対する防衛方法とか…?です!
とりあえず本とか買って読んでみようと思います!
前者ならある程度数学の知識が必要
後者はピンポイントに特定のものだけ見ても正直あまり意味ないし
何にしてもユーザーや管理者がやれる対策はそんなに大差ない
前提の基礎知識がないと本を読んでもわからないことだらけかもしれない
んんんーーーそうなんですね
数学は好きなので暗号化っていうのを少し見てみようと思います!
前提の知識…ネットワークの構造とか…?ですか?無知ですいません
セキュリティエンジニアって人たちはいったい何してるんだろう…
ネットワークもだがOSなどコンピューターサイエンスの基礎
わっかりました!
OSってなにかな?ってところから勉強してみます…!
通報した
やはり、
検索力ではカスペルスキー
早さ軽さではESET
安さではソースネクスト
サポート力ではトレンドマイクロ
ブランド力ではノートンというのが順当ではあるが、
いずれも満足させるような総合バランスでは
マカフィーしかない
特にこの分野は法律が10年は遅れて付いてくる
「リブ・セーフ」
と
「オール・アクセス」
の違いがよう分からん
どっちもマルチデバイス防御みたいだけど
基本的にスマホという端末が全くセキュアではないね
一応よく言われているのはiPhoneよりAndroidの方が世界的に利用者が多い分マルウェアが作られ易い
ただし日本ではiPhoneのが多いとかだから日本を狙ったものがあればiPhoneが不利かもしれない
6ヶ月程前からGoogleリモート経由で侵入されて、
自宅ネットワークに知らないデバイスがいて、おそらくパケット盗聴
されている状態です。
現在は
・家庭内の複数のネットワークデバイスのポートが空けられている状態。
・ルータTPLINK(C2300)の初期化も何度もやっている。
・PCの初期化もやっている
・セキュリティルータ(Fingbox)導入
・PCにeset+yarai入れているが検知できない
・UTM(Untangle)を組み立てたけど、設定に詳しくないのでまだ未接続。
私も詳しくなかったので、ルーター、セキュリティルータ、UTMを購入しましたが
セキュリティに詳しくないので、一方的にやられています。
・IPフィルタが初期設定(これが最優先かも)
・MACアドレスフィルタ ルータのファームウェアのバグで適用できない(電話で確認済み)
→MACアドレスフィルタ流失
・Fingboxで未知のデバイスを自動ブロック。デバイスのポート確認など。
ルータも再起動させてグローバルIPも変更させたりしていますが、ログに痕跡が
ありますのでまだ現在も続いています。
ルーターログの内容は検知しているものは
・EXPLOIT Remort Command Execution via shell Script -2
・EXPLOIT Lan Backdoor Command Execution (CVE-2014-9583)
があり、おそらくShellコマンドとバックドアを仕掛けられているのではないかと思います。
しかしバックドアの方はPCのIPアドレスからの検知でしたが、PCの電源を切っている時間帯でした。
通常電源を切った状態で通信は行えるものなのでしょうか?
・あとどこから手をつけていけばよいでしょうか。マジで厳しいです。助けてエロい人。
お前には無理だ
PCの電源を切ってるなら送信元偽装パケットじゃない。
無線LANは入れてないよね?
入れてるなら切り分けのため無線LANは停止して確認かね。
私は未確認ですがルーターに感染するウイルスがあるとのことでルーターのファームウェアが最新か確認ですね。
あとは中国メーカー製のスマートフォンとルーターは最初からバックドアが混入していてアメリカ政府で警告しているので確認してください。
スマートフォンに変なアプリを入れてしまっているなども注意です。
アメリカのプロバイダは中国製のルーターを排除する方針になっています。
それって釣り?
中国「だけ」がバックドア仕込んでるとか本気で思ってるの?
こんなスレに来てて流石に冗談だよね?
普段PC使わないときは物理スイッチで物理的に遮断していたのですが、ログが残っている
時間帯は忘れててPCが接続されている状態だったんですよね(電源はOFF)
以前リモート侵入されたときはWOL設定してたのでパケット流されてやられました。
(現在はWOLオフです)
個人的にはTPLINKのルータは性能的にはコスパがすごくいいんですが、
ファームウェアはあと少しで出せそうですとのことですが、バグが多くて
個人的にはファイアーウォール的な使い方には向いてないのかなと思います。
そこで、UTMをルーターモードで運用して、TPLINKは2重ルーターで運用しようかと
考えています。
あと間違いなくパケット盗聴されているので、通常の使い方とは異なりますが、
自宅内でVPNを導入しようと思っています。
取りあえずノートンwifiセキュリティが安かったので問い合わせると有線LANでは使用できない
と言われてしまいました。有線でも使用可能なVPNってありますか?
ただVPNだとPCだけしか暗号化できないんですよね。スマートスピーカーとかは使用できないし。
ネットワーク内の暗号化ができればいいのでその他の方法でも構いません。
1.パケットフィルタは外部からは全て遮断で、内側から80番だけ通過でいいですかね。
2.2重ルーターの設定が判るサイトなどありますでしょうか。
3.有線ネットワークの暗号化の方法について
なんでもいいのでレベル2な自分にアドバイス頂けると助かります。
自分の設定を勘違いしてそうなのとあとはただの無差別チャレンジの痕跡で成功はしてなくね
何を見て侵入されてるといってるの?
> 自宅ネットワークに知らないデバイス
これは具体的に何がどういう状態なの?
> 間違いなくパケット盗聴されている
おそらくから間違いないに変わった根拠は何?
他はイメージや噂ではなく根拠を確認できていないのでわかりませんがNHKがドキュメンタリーで追跡したところ中国は政府主導で民間の会社を利用してサイバー攻撃を仕掛けてる点が問題なんです。
中国は世界の工場となった今、隠蔽技術の開発に躍起なんだそうです。
これで少しは身を守れる
フレーズを考えろ!
ワードで考えるな
一太郎で考えろ!
一太郎で考えるな
金太郎で考えろ!
スパイチップの通信をガッするセキュリティソフトや外付け装置ってないですかね?
仕掛けられている前提で出口対策方法を知っておきたいです
せいぜい、不安な製品を選ばないくらいしか手はない
軍部に専門部隊があるし
究極の出口対策方法は、ネットに接続しないことだ!!
PCは家族で共有してるのですが
兄がブラウザ閉じられない系のフィッシング広告に捕まって怪しいソフトDLしようとしたので、
DL途中でキャンセルし、カスペルスキーの完全スキャンを実行しました
その結果、「脅威は検知されていません」と表示されましたが
自分自身も決してセキュリティに明るいわけではないので不安が残ります
それとも、「脅威が検知されていない」以上は特にもうやることはないでしょうか?
広告ソフトだけなら目に見えて異常があるはずだけどマイニングはわからんかもね
明らかなマルウェアならカスペが検出するが100%とは言い切れない
前科もありそうだしOS入れ直し以外に安心と言える状況にはならなそう
よくわからない人ほどWebブラウザに広告ブロック機能を入れたほうがいいよ
フィルタもググって自分たちに合いそうなものを選択してください
この助平共め!
回答有り難うございます
一応兄がこの手のフィッシングに引っかかったのは初めてのようです
前に自分が遭遇した時にこういう事があったと話しておいたのですが、
すっかり忘れてパニックになりながら報告してきました
フィギュアスケート選手の不倫ニュース探して引っかかったみたいです
週刊誌買っとけばウイルス感染なんかしないのに…
「Windowsが壊れています。修復するにはこちらを・・・」
とか
「カシャッ(カメラの音)、ご登録ありがとうございました。あなたのIDは・・・IPアドレスは・・・」
とか
こんなの
エロサイトに頻出
今の時代はもうそういうの関係ないんで
他のサイトも大差ないから広告ブロック入れましょう
礼とか経緯とかどうでもいいが何も行動してないの?
週刊誌とか関係なくあなたも現時点でWebサイトを閲覧しているし
家族の誰かがWebサイトを閲覧し続けるならどのサイトを見ていても同様の結果になるよ
自分の数十年に渡るPC生活上、アンチウイルスソフトが原因で
PCが起動不能になったり誤検知でアプリが削除されたことは幾度かあるが
ウイルスを検知してくれたことはただ一度もない
金と時間の無駄
ESETは俺の環境では調子良い
あの類も問題はReaderを起動せずとも脆弱性を突かれて悪用されてしまう恐れがあるのでしょうか?
それとも起動した際に脆弱性を突かれるのでしょうか?
他人に勧めるのはやめてくれ
いい加減うんざりしてる人もいるかも。
アク禁できればそれが一番だけど
どっちのケースもある
PDFを開かなければ大丈夫というものではない
でもふつうそのまま更新するでしょ?
気にしなくていいんじゃない?
win10とフリーのaviraで主にオンラインゲームしてますが
引っ越し先がネット共有なので有料も検討しています
よって、
多くのセキュリティソフトではファイアウォール機能は省かれている
ネット共有ってどういうこと?
つまり、寮とかシェアハウスとかで
同じネット環境を他人と共同で接続しているということだろう
で、ルームメイトたちに自分秘蔵のエロファイルを見られたくない、と
ファイル共有にしなければ大丈夫だが、
そんなに心配ならルータでもかましとけ
COBOL
シリアル番号: PMJF-0012-8106-9626-3370
有効期限: 2019年7月31日
一般には販売されていないキーです
乗ってみたのか?・・・
( ;゚Д゚) < エラいな
コッチはそんな勇気ないわ
何か問題あるのか?
居住世帯を同一にしていない祖父母や友人にもライセンスを与えて使えるみたいだけど、
祖父母はともかく、
友人と決別したら、どうするのだろうか?
我慢
わざわざキーを変更する奴までは居ない
やってもうたな・・・
漏らしてしもうた
変に潔癖症で白い目で見る自分が綺麗だと思い込んでいる女はどうなんだろうかと思うこともある
自分だって漏らしてしまったことはあるはずだと思うよ
それと、昔は外出時に便意を催すと便所がなくて漏らしてしますことも子供の時には希にあったな
ルートキットがインストールされていたりマルウェアに感染していたり何者かに何かされている場合初期化すれば安全な状態になりますか?
問題ないだろ
ま、俺はやってないんだが
当初ニュースだと、今年の年後半製品が出るとあったけど、
なんか全然見かけないし、WindowsやiOSも対応していなそうだし
ウイルス対策ソフトってスマホにもいれた方がいいんですか?というか入れられるんですか?
現在ノートPC1台とスマホ1台の計2台にソフトを入れたいと思ってるんですけど、3台分のやつ買ったら残り1台分は後に使えたりするんですかね
今はノートンを検討してます
昔よくおまえのIP抜いたから、という脅しがありましたが、現状金持ち界隈?
で、各サイトの書き込み者を特定できるというようなことを真顔で語る人がいます。
(ツイッターやツイキャス、5chなど)
個人的に技術的にも法律的にもないと思うのですが、頻繁にこういう話を聞くようになりました。
ソーシャルエンジニアリングではなく、物理的にIPを特定できる
ツールが界隈によっては一般的なのでしょうか?
ワッチョい、IDや書き方で特定するのではなく、何らかのツールをつかいIPを抜き取るという意味でです)
RLリンクを貼ったりしてそこを踏ませてIPを抜くということでなく、
各社のサーバー上に入ってIP履歴を見てるということは、できる人間にとってはそれなりに
簡単なツールができてるんでしょうか?
契約期間中のみ3台使える
3台目を後から追加しても期限は他の2台と変わらない
見ればわかるよね
真顔で語る人に詳しく聞いてみればいい
知らないなら黙ってて
プロバイダーからあなた専用のIPもらっているならあり得ます
そうで無ければプロバイダー側しかあなたに割り当てているIPを知らないはずなので
ちゃんと守秘義務守っているプロバイダーならまぁ大丈夫でしょう ただし捜査令状が出れば話は別です
IP技術は自由性と汎用性がとても高くなるよう設計されているのでけっこうややこしいんです
ありがとうございます
ちなみには自分ではないので悪しからず
プロバイダーのサーバーに侵入してIPと個人情報を取るまではできないと思ってます。
ただ、それは私が技術的に何かを知ってるかではなく、単に法的にバレればやばいのと
プロバイダーの死活問題でもあるので、セキュリティはしっかりしてると思いたいからです。
しかし、たとえばtwitterの自分のアカウント(プロフ、ツイート、フォロワーにも個人情報は皆無)
のIPを調べて、5chで自分の書き込みのIPも調べて、特定することができるか?ということです。
繰り返しになりますがサーバーへの侵入は犯罪なので、ソーシャルエンジニアリング(フォロワーやプロフから個人を探る)
やURLを踏ませるといった以外の方法で、IPを企業のサーバーから盗み見ることが
技術的に可能なのか知りたいです
弁護士の開示請求だとおそらく、プロバイダーから連絡きますよね。
ただ、そういうことではなく、技術的なことが知りたいんですね。
別に悪い事してるわけではなく、違法なこともしてないんですが、
単なる脅しとも取れない感じで頻繁にきくようになりました。
たとえば5chやツイッターのサーバーに侵入しなくても、IPを抜くツールみたいなのが
あるのかと考えてたんですが
SNSまで紐付けしちゃったというのもたまにあるようで
ISPに勤めていて システムに対してかなりの権限を与えられた人ならできるでしょうね
実のところ アメリカの接続サービス会社の Webを覗いてみるとたいていは有料でデータ売りますと書いてあるわけで
それを自国の法律に引っかからない範囲で利用するのであれば 可能です
そのために VPNとかある訳でして・・・・・・でもけっきょくはその人自身のガード意識でしょうね 大切なのは
案外しっかりしているところがあって しっかりした技術をもって実装を誤らなければそれほど心配する必要はありません
基本、ネットは東京駅の待合室と同じ世界と考えてください しっかりしていればなんということは無いですが
油断したり勘違いしているととんでもない目に遭います
怪しいなあ
「お前のIP抜いたから」なんて、よっぽどのことがない限り言われないよ
それを頻繁に聞くって、どんだけネットで暴れたんだ?
正直に言ってみ
横からだけど、捜査令状まで行かなくても開示されるんじゃなかった?
なんか中傷書き込みした人のIPや個人情報を、弁護士が晒した事件があったような
ハードルがどのくらいかまでは知らない・・・・・・
見てた時に、その配信者がアンチに対して、「あんまりやりすぎると、twitterは
難しくても、これぐらいのサイトなら簡単に個人特定できるからね。」と言ってたことに端を発してます。
ちなみにこれを言ってた人間の裏には所謂893がいる感じです。また、これ一時なら
笑い飛ばせるんですが、また裏社会系の人間で同じことを言う人がいました。その上で
それがハッタリでないというある程度の証拠があり、こういう考えにいたりました。
実は自分は技術者ではないのですが
研修で取らされたCCNP持ってて、ある程度ネットワークがどういう仕組みなのかは知ってます。
サーバーの勉強も少し勉強してたので、本来的なセキュリティから言うと
さんが言うように、ISP内の人間や
その運営サイトに知り合いがいる。ということを除いては
ありえない。だと思います。
結局、この線が強いとは思ってるのですが、技術的に
可能か確認したくなりました。
ネットの中傷の書き込みだと請求が来るんだろうと思います。
殺人事件等だとないと思います。
事件性への重みかと思います。
たとえば、知り合い間で、ブスとかデブとか言ってもそれを訴えたところで
軽犯罪程度です。事実上リアルですら罰する法律がないといってもいい状態なので
なかなか難しいですよね
自分のやってるサイトへの訪問者の情報という意味なら
確認くんで出てくる程度のものは当然容易に把握解析できる
それ前のレスで何度もいってる
URL踏ませればいくらでもIPは抜ける。
今時のWEBアプリでユーザー登録が必要なタイプの場合パスワードをHTTPリクエスト
する時ってそのまま直で送ってるのが一般的?
色々ググって見て一番詳しそうなのが、一昨年のteratailのやつなんだけど、
今もやっぱこんなものなのかな?
「ログイン時のパスワード送信に関して」
ttp://https://teratail.com/questions/76309 残りはサーバーサイドでハッシュ化保存。
通信経路上の盗聴は考慮されていなかったから、常時SSL化が推奨されてきている。
リンク先ではSSL前後の平文状態での話をしているし、確かにwebサーバーが第三者と共有な環境だったらもっと対策しないといけないね。
ssl通信ですべて暗号化されてるんだから
大丈夫じゃないか?
リンク先はクライアント側でもハッシュ化しようとしてるけど、、、
ということは、パスワードとセキュリティで考えるとこんな感じか...
1. ブラウザでパスワード入力
2. 平文のままブラウザへ送らられる
-> セキュリティは通信部分で担保(サイトのSSL化、VPN、Torなど)
3. サーバで検証・保存
-> DBへはハッシュ化して保存しセキュア化
なるほどな〜
本当にヤクザがいることをほのめかしてたならその時点で暴対法違反です
警察へ行ってください
裏に893のいる配信者のサイトに出入りするのをやめるべきだと思う
技術的なことを聴いてるんですね。
893がいても別に何もできないですよ。
じゃなくて、それが技術的に可能か聞いてます
ネット世界でのお約束は
君子危うきに近寄らず、だよ
技術ってのは今まで不可能だったことを何とか可能にすることでもあるから
それを言い出したらいつかは可能になる可能性が高い、としか言えない
身の回りしっかりキレイにして ケモノの世界に迷い込まないようにすれば大丈夫
いや、あなたネットワークしってんの?w
ネットワーク何もしらない人は答えなくていいから
俺はCCNPレベルだって。バカなのか?いいかげんにしろ。
人に嫌われるタイプの物言いじゃない。
俺より詳しいやついねえじゃん。
質問すれで回答してるやつのレベルが低すぎる。
経験年数1年とかで回答する側に回ってんのか?
何が悔しいっていうのか
本当に頭悪そうだね
ギャグだろ
調べるとESETとか安い製品があるみたいなんですけど、安いのはなぜでしょうか?
ウイルス検挙率が低いとかそんなんですか?
ルートとって書き換えるのが早いか
物理的にアンテナ取るのが早いか
マイナーな機種は分解報告が少ないからなあ
いずれ今みたいに値段上げて回収に入ると
メールで言えば、中をのぞかないと主張するprotonやtutanotaは、
アンチスパムやアンチウイルスはないし、GMailにしろシマンテックなどの
ウイルスチェックは中を覗いてチェックされる
Microsoftのsmartscreenやクラウド保護も同じ
プライバシーはあきらめて専門業者にマルウェア検査してもらうか、
マルウェア検査はあきらめるかの二択が難しい
特に理由がないならそのまま乗り換えないほうが良い
乗り換えによるトラブルも防げる
サーバーかクライアントかにもよるがマルウェアチェックは
サーバー側でメッセージを見て広告を表示させているサービス以外は基本的には添付の部分だけ見てる
だがここで言っても何の保障にもならないし心配なら使用しないほうがいい
ちなみにマルウェアチェックより迷惑メール判定のほうが文章そのものを確認してるから
マルウェアチェックの心配だけしてもあまり意味がない
もちろんどちらも人間ではなく機械的にだが
セキュリティ対策はしているはずなのにセキュリティソフトとかって実は役に立たないんじゃないの?
お前はあほか
あちこちのポートが外からのアクセスに開きっ放しになっているからです
鍵が掛かっていなかったり、合鍵で侵入されていると思えばいいですよ
侵入して来るパケットを常時誰かが全て監視して判断しているわけではないんですから
セキュリティソフトなんかでは防げません
下手な事をすると運用しているシステムが動かなくなってしまいます
ネットから閉じてスタンドアローンにしてしまえばネットからは安全だけど、
スタンドアローンな大企業や国の機関って成立しないし
初心者質問者スレでこういう返しはダメだと思う
ガチでなろう民レベルだったわ
使ってるサーバーやウェブサイトのプログラムに脆弱性があって
そこからプログラム書き換えたりできるんですよ
そのブログをまともに見れなくなった
これはブログに問題あり?PC?
先日知人から無料サービスのアカウントに不正アクセスされました。
それについては話し合いで今後はしないという事で一応終わっているのですが
その後、別のサービスを利用すると私がアクセスしているにも拘らず位置情報の表示欄にその知人の住んでいる都道府県が表示されてしまう事があるのです。
知人はそのサービスのIDは知らないはずで本人も知らないと言っています。
位置情報がずれる事はよくあると思っていますがあまりに偶然すぎて気になってしまいます。
その後、ルーターを再起動して正しい位置情報に戻ったのもつかの間、その後のルーター再起動で今日もまた同じように知人の都道府県が検出されてしまいました。
しかし同サービスのIPアドレスの表示欄にはちゃんと私のIPアドレスが表示されています。
知人をまだ疑っているわけではありませんがこの現象が不思議で仕方ありません。
ただの偶然なのでしょうか。拙い文章で申し訳ありませんが、よろしくお願いします。
cookieを全消去してAdBlock入れて使え
IPアドレスからの都道府県表示なんてそんなもん
googleのはあらゆる情報から復元するので_nomapとか効かない(ほんとにそれが効いてた時期があるのかも怪しい)、
いったん覚えこまれてしまうと1ヶ月くらいそのまんまということもある、
が最終的には更新されるので放っときゃいい
あと、具体的なサービス名とか書かないとテキトーにしか誰も返事しないよ
読んでもほぼ意味ないけど
ttp://https://www.ja.advertisercommunity.comの会社引っ越し後、WIFIで位置情報を検索すると前の住所が表示されます。ってヤツ(url長すぎると怒られる) ttp://http://bbs.kakaku.com/bbs/J0000017044/SortID=19227889/ あたり見ときゃ意味はわかるだろう
ありがとうございます
あれから何度もルーター再起動を繰り返し、別の都道府県(福岡や神奈川県)に何度か変わったあと、ようやく自分の住んでいる地域がでました
サービス名を伏せてしまい申し訳ありません
ツールを用いて不正アクセスされたのがYahoo!で、位置情報がおかしいのはTwitterとElectronic Artsです
記憶された位置情報が再度表示されるという事もあり得るのですね、初めて知りました
相手が地方で私の所在地からも離れているため不正アクセスと同時期に相手の都道府県がピンポイントで表示された事に不安になってしまいました
偶然だと思うようにします
本当にありがとうございました
いずれにしろスマホのGPSで正しい位置情報をいつも捕捉している状態にしとけばそんなに気になるなら
ルーターに位置情報はなくて(GPSも入ってないんだし)、
貴方のIPアドレス-yahooアカウント-google位置情報サービスでgoogle(たぶんgoogleだと思うが)が紐付けてマッピングしてる
正しい位置情報を伝達しなきゃルーター再起動に意味はないけど、割り当てられたIPアドレス/ルーターに誤った位置情報が紐付く確率が上がるだけで
知人のアカウントを使っちゃうのもよっぼどだから口約束も信用はできないな
セキュリティ初心者質問スレッド Part140
(現行スレは本来Part139なので次はPart140)
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________
セキュリティ初心者質問スレッド Part140
ttps://medaka.5ch.net/test/read.cgi/sec/1547634719/ セキュリティの防護力?が劣ってるからですか?
これはコピペ
みかけるようになったんだけど
アレは何なの?
何を言ってるんだ?
間違えて危険ファイル扱いされてしまうファイル一覧の掲載サイトというものはないですか?
このソフトはこれとこれを、こっちのソフトはこれを誤認、という感じで
分かりやすくまとめてあるところが希望ですが
決定版的なサイト1つでなくてもいいです
ですがコピペではありません
ノートンインターネットセキュリティを5年使用してきましたが自動延長が高いので乗り換えを考え中です。
ノートンの前は1年だけカスペルスキーを使用していました。
ESETがとても安いので魅力的に思えますがセキュリティの性能はどうなのか気になり質問致しました。
そうか
_nomapって効かないんだ
騙された・・・・・・orZ
変なページに飛ばされないようにするのに
hostsファイル書き換えが有効とあったので実践しようとしましたが
上書きしようとすると「名前を付けて保存」が出てきて上書きできません
また、hostsファイルをいじるとネットに繋がらなくなる恐れがあるという話もあり
どうしたらいいのか困っています
スラッシュ/の混じったIDって
1 以前からあった?
2 わりと普通ですか? 何かの印なの?
した方が良い
ソフトは同種のものを併用しないのが鉄則
昔からある
ただの英数字記号の組み合わせの1つってだけ
何でもないことが気にし出すから特別に思えるってパターン
ありがとうございます!
