セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 194 :名無しさん@お腹いっぱい。:2023/08/25(金) 22:34:19.80 .net
- 電源がオフになっているパソコンがウイルスに感染したりして
情報が漏れ出したり動きが変になったりすることはあるのでしょうか
- 195 :名無しさん@お腹いっぱい。:2023/08/26(土) 04:37:52.49 .net
- >>194
ホームゲートウェイ経由ならあり得る
- 196 :名無しさん@お腹いっぱい。:2023/08/27(日) 20:42:24.20 .net
- なるほど、参考になりました。
どうもありがとう。
- 197 :名無しさん@お腹いっぱい。:2023/08/28(月) 10:19:36.23 .net
- おいおい
- 198 :名無しさん@お腹いっぱい。:2023/08/30(水) 14:38:11.12 .net
- 申し訳ありません、相談になります
【使用OS】 『win10/64bit』
【使用ブラウザ】 『クローム』
【セキュリティソフトと年式】 『ESET internet security』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】【過程と措置】
先日、「senkou-navi@r-agent.com」よりメールを受信しました。1年前にも同様のメール(同じIPアドレス)を受信しています。
ただ、最近のリクルートさんは「senkou-navi101@r-agent.com」でメールを送信しており、フィッシング系のメールではと思い一応問い合わせしたのですが、
・ドメインは間違いなく弊社
・senkou-navi@〜についても弊社のアドレスで間違いはない
・但し、部署が違うのか、送信元が見つからなかった
その肝心の送信元が見つかっていない為、やはり偽装された迷惑メールではないかと疑っています。
一方で、yahooメールのドメイン認証では
SPF:PASS DKIM:PASS DMARC:PASS
と、三段階でPASSされていました。
また、リンク先についても、普段から偽サイトを一歩手前で止めてくれるESETが全く反応しておらず、
実際にリンク先もurlチェッカー(セキュアール等)で確認を行っていますが、
旧リクルートサーバーのリンクを経由して現公式のリクルートのページに飛んでいて、
NGの反応も一切ありません。
そこで相談なのですが、
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
素人としては判断に困っています
バックアップを取っていなかった自分が悪いのですが、可能ならデータを回収したいと考えています
宜しくお願いします
- 199 :名無しさん@お腹いっぱい。:2023/08/31(木) 05:26:03.84 .net
- PCメーカーはいろんな国のありますが
ある国のメーカーのPC選ぶとその国と仲悪い国のハッカー集団から狙われ易い等のリスクはありますか?
- 200 :名無しさん@お腹いっぱい。:2023/08/31(木) 13:13:39.83 .net
- >>199 ありません
ただ、そういう疑問・質問を考えてしまう思考状態は騙されやすい「危うい精神状態」です
自覚症状があるならいいですが、無自覚に「自分の精神は問題ない」と考えているなら危険度は跳ね上がります
もう少し自分の精神バランスを真ん中に戻すためにネット情報から数か月離れたほうが良いと思います
とくにTwitter(X)/Facebook/Youtubeを情報源にしている場合は、偏った方向に誘導されやすいので注意しましょう
- 201 :名無しさん@お腹いっぱい。:2023/08/31(木) 13:44:44.64 .net
- >>198
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
信用度云々はメールサーバー管理者のレベルの話で、メールサーバーを利用する1ユーザーには関係の無い話です
SPFを信用するかはサーバー設定の問題です(ユーザーには制御不能であり且つユーザーが考慮する必要が皆無です)
メールサーバーの管理者視点で言えば「とりあえず信用する設定にしておく」が一般的です
理由は、そんな上層レベルで信用しない(NG)設定にしても無意味だからです
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
全体的な貴方の文面(疑念)から、その可能性はありません
貴方の間違った基礎知識からの邪推・妄想に近いと思います
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
全体的な貴方の文面(疑念)から、その作業は不要です
貴方の間違った基礎知識からの邪推・妄想に近いと思います
まとめとしては
・きにしすぎ
・怪しいと感じたメールは削除して無視(追求しない)
・ESET的な防御機能を過信して怪しいリンクを踏むのは愚行です
メールに含まれるリンクは一切触らないほうが良いでしょう(認証系は除く)
公式サイトは検索するなり、ブックマークに保存してあるサイトをリンクすべきです
- 202 :名無しさん@お腹いっぱい。:2023/08/31(木) 17:09:08.11 .net
- >>200
PCより自分の思考力や精神状態の方が問題ですか
確かに流され易い性格してると思います
ありがとうございます
- 203 :名無しさん@お腹いっぱい。:2023/09/01(金) 08:01:53.68 .net
- パソコンのセキュリティソフトを乗り換えようとしているのですがその手順について質問です
・まず旧ソフトをアンインストールしてから新しいソフトをインストールすべきなのか、それとも新しいソフトをインストールしてから古いソフトのアンインストールでいいのか
・その間、インターネットにつなぎっぱなしでいいのか、いったんネットから遮断した方がいいのか
心配性なので乗り換えの隙に無防備にならないかとか、古いソフトを残したまま新しいソフトをインストールしようとすると
インストールに失敗しないかとか、色々考えてしまいます
よろしくお願いします
- 204 :名無しさん@お腹いっぱい。:2023/09/01(金) 09:29:22.79 .net
- >>203 既存のアンチウイルスソフトを先にアンインストール
アンインストールして再起動した時点でDefenderが有効化するので気にしなくていい
新しいアンチウイルスソフトのインストールにはインターネット接続が必要なことが多いのでつなぎっぱなしで良い
そもそもコンピューターウイルスは「ユーザーの行動」がトリガーになることがほとんどなのでその手のソフトの
入れ替えとかの作業に集中するならウイルスを招き寄せることもまずないよ
まぁ、過去「海賊ソフト(不正ライセンス)」に仕掛けられたウイルスに引っかかった人は居るけど自業自得だね
- 205 :名無しさん@お腹いっぱい。:2023/09/01(金) 10:42:56.76 .net
- UTM導入すると、アクセス先がログとかに残りますか
仕事中に誰がゲームサイトやエロサイトにアクセスしてるとか
- 206 :名無しさん@お腹いっぱい。:2023/09/01(金) 11:14:38.14 .net
- >>205 残ります
ゲーム・アダルト・ギャンブル・投資系のカテゴリで初期設定の段階でブロックされる場合もありますし
ブロックルールが無くても管理者には筒抜けです
VPNを使って隠すこともできますがトラフィック量は誤魔化しきれないので
端末のログやインストールアプリやアプリの動作時間を開示した時点で詰むでしょう
ログの保存は最近はクラウド併用なので社員レベルでそのログを改竄することは不可能です
年単位で保管するのが当然というレベルなので業務に関係ないネットアクセスは控えたほうが良いでしょう
ちなみにUTMじゃなくてもRTXレベルのルーターでSyslogを保存しているなら
問題発生時や勤怠状況を上司等から情シスに依頼された場合は
手間はかかりますが、対象の社員がどれだけのサイトにアクセスしたかのレポートはだせますよ
「酸いも甘いも噛み分ける」情シスなら、大抵のユーザーの行動把握は簡単です
ただ、情シスの多くはわりと「人間だもの・・・」と見て見ぬふりをしてくれる人が多いと思います
まぁ目立ったら言い訳できない証拠(ログ)を用意したうえで針のむしろに座らされる覚悟をしてください
やらないだけで情シスは社内のメールを全てチェックできるぐらいの環境を整えています
- 207 :名無しさん@お腹いっぱい。:2023/09/01(金) 11:15:12.82 .net
- >>204
ありがとうございます
- 208 :名無しさん@お腹いっぱい。:2023/09/01(金) 11:25:41.24 .net
- >>206
とてもよくわかりました。
ありがとうございました。
- 209 :名無しさん@お腹いっぱい。:2023/09/02(土) 01:50:18.82 .net
- ( ;∀;) イイハナシダナー
- 210 :名無しさん@お腹いっぱい。:2023/09/02(土) 11:45:13.37 .net
- サードパーティーのセキュリティソフトをアンインストールしてWindows Defenderがデフォルトとなった場合ですが、
Windows側のネットワーク設定はデフォルトではパブリック側となっているのでプライベート側へと設定を変更してやらないと
Defender Firewall側でLAN内部同士でのアクセスを遮断されてしまいますよ
結構と盲点になります
何も知らない初心者が公共のネットワークへと接続した時のセキュリティ配慮設定となっています
- 211 :名無しさん@お腹いっぱい。:2023/09/02(土) 15:47:44.54 .net
- そうですか
- 212 :名無しさん@お腹いっぱい。:2023/09/04(月) 10:03:27.39 .net
- 最近「ローマ字-自分のメールアドレスの最初@mail.my.ymobile.jp」のアドレスから迷惑メールが来るんだけどなんなのこれ
- 213 :名無しさん@お腹いっぱい。:2023/09/04(月) 14:28:39.09 .net
- >>212 セーフティーアドレスといって、1IDで複数のメールアドレスを使える機能で
A-user@ はAさん用
B-user@ はBさん用
と騙す人ごとにメールを区別するために使う
その機能を使わない場合 何かしらA/Bを別ける必要が有ったけど
セーフティーアドレスだとスクリプトで処理できるので誰が騙されたかはわかりやすいので
攻撃者が便利に使ってるんだと思う
まぁ、あまりに攻撃メールが多い場合は 自分のメアドを変えるなり、Yahoo全体をNGにすると良いかも
Yahooは歴史が長いのでそれだけ攻撃にも使われやすい
- 214 :名無しさん@お腹いっぱい。:2023/09/04(月) 15:18:21.81 .net
- ふむ
- 215 :名無しさん@お腹いっぱい。:2023/09/04(月) 16:47:28.49 .net
- >>213
わかりやすい
これ送る先のメールアドレスはどこかから漏れたものを使ってるのか、それとも適当に文字列作って総当たりなの?
三井住友カード作ってすぐ三井住友の詐欺メールが来たから漏れたんじゃないかと疑ってるんだが
- 216 :名無しさん@お腹いっぱい。:2023/09/04(月) 17:34:29.92 .net
- >>215 どこからか漏れたものです
メアドのランダムはまずないですね(ヒット率が悪い)
ただどこから漏れたかはなんとも言えません
メールアドレスの漏洩は、漏れてすぐには利用されません
足が付きやすいし、メアドの販売などの手間・期間もあるので
1年・2年前に漏洩したメアドもあるので
「つい最近感じた違和感(漏洩のタイミング)」は大抵の場合
・そういう攻撃者の心理的ワナにハマってる
と考えたほうが良いでしょう
EMOTETのようなチェーンメールに特化したサイバー攻撃を除いて
すぐに思い出せるような漏洩のタイミングは気にしない方が良いです
- 217 :名無しさん@お腹いっぱい。:2023/09/04(月) 18:20:14.36 .net
- >>216
なるほど
とりあえずいい機会だし重要なアカウントの情報を再設定することにした
ありがとうございました
- 218 :名無しさん@お腹いっぱい。:2023/09/06(水) 23:14:46.02 .net
- test
- 219 :名無しさん@お腹いっぱい。:2023/09/10(日) 00:05:48.06 .net
- https://www.virustotal.com/gui/file/a5d24eeb01fb24a9d3f783c7d91be0506e48d0e09da78374a269c1e139c48f6c
https://www.virustotal.com/gui/file/5a76e06fc6f1932af95507ae12b0d6818a2922a88d980ab0e32d16b4aafcd95f
いつもお世話になっていたClaunchというソフトの最新版4.05がすごいことになっているのですが、このソフトは信頼できますか?このソフトの作者は信用できますか?
ダウンロード元はここです(調査目的以外でのDLは一応気をつけてください)
https://hp.vector.co.jp/authors/VA018351/claunch.html
- 220 :名無しさん@お腹いっぱい。:2023/09/11(月) 09:49:14.48 .net
- これを誤検知の一言で済ませる開発者はちょっとどうかと思う
俺なら絶対信用しないし使わない
- 221 :ぼるじょあ ◆yBEncckFOU :2023/09/11(月) 13:31:36.08 .net
- (・3・) エェー 好きにすれBA〜♪
- 222 :名無しさん@お腹いっぱい。:2023/09/11(月) 16:23:29.02 .net
- >>219 宇宙人思考で作者を愚弄するなよ・・・
頭おかしいんじゃねぇの?
そんな疑問を持つならフリーソフトなんか全て削除しとけ
- 223 :名無しさん@お腹いっぱい。:2023/09/11(月) 19:04:14.43 .net
- >>219はこのソフトと作者は信用できるのかって質問してるだけじゃん
宇宙人思考で勝手に悪意ある変換するなよ
- 224 :名無しさん@お腹いっぱい。:2023/09/11(月) 20:35:09.42 .net
- VTで40とか初めて見たわ
- 225 :名無しさん@お腹いっぱい。:2023/09/12(火) 00:37:22.14 .net
- https://twitter.com/androidmalware2/status/1701135049481912537
Public WiFi: Quick demo for 2 devices on the same network
1. SSLstrip + DNS change leads to user input interception for HTTPS with HSTS bypass
2. DNS spoofing redirects user to attacker controlled website
More in upcoming "NetHunter Hacker XIII: Overall guide to MITM framework"
これって、家庭用の無線LANのパスワードがわかっていても同じことができますか?
(deleted an unsolicited ad)
- 226 :名無しさん@お腹いっぱい。:2023/09/12(火) 10:33:07.22 .net
- >>223 あのな・・・
>いつもお世話になっていた
とそれなりの期間作者を信じていたのに、理由も根拠も無いのに手のひら返し
Vectorや窓の森でも個別に紹介されてる定番のフリーソフトなのに・・・
フリーソフトの概念から狂ってるので会話が成立しない類だよ
だから (フリーソフト利用者としては)宇宙人 って事だ
- 227 :名無しさん@お腹いっぱい。:2023/09/12(火) 11:05:25.97 .net
- ウィルスバラ撒いて何がフリーソフトの概念だよ
論外
- 228 :名無しさん@お腹いっぱい。:2023/09/12(火) 11:27:45.60 .net
- >>226
定番フリーソフトがマルウェア入りになる事例があとをたたない時代にその考え方はヤバいで
- 229 :名無しさん@お腹いっぱい。:2023/09/12(火) 12:18:43.03 .net
- 故意に脆弱性を入れるのと、当時は未検地の脆弱性が有ったライブラリを使うのとでは意味が違うだろ
それで作者を叩くのは多くを求めすぎ
おまけに今回はアプリランチャーだろ気にしすぎにもほどがある
- 230 :名無しさん@お腹いっぱい。:2023/09/12(火) 14:09:26.03 .net
- 低レイヤーのフックが入ってるランチャーだからこそ神経質になるべきなんだけどな
- 231 :名無しさん@お腹いっぱい。:2023/09/12(火) 16:38:00.53 .net
- そこまで猜疑心を持つなら使わなければいいだけの話
フリーソフトに求めるレベルではない
- 232 :名無しさん@お腹いっぱい。:2023/09/12(火) 17:25:09.34 .net
- 「SSL証明書が不正って出るんですけどこのサイト信頼できますか?」みたいなのと同じだわな
- 233 :名無しさん@お腹いっぱい。:2023/09/12(火) 17:30:38.39 .net
- ある程度リテラシーのある人なら入れる入れないの選択肢があるけど
殆どの「普通の人」にとってはそうではないからな
無料だから全ての責任から開放されるなんて考え方は現代では通用しないよ
- 234 :名無しさん@お腹いっぱい。:2023/09/12(火) 21:42:52.41 .net
- 無料か有料かは関係ないよな
- 235 :名無しさん@お腹いっぱい。:2023/09/12(火) 21:43:33.88 .net
- >>225
同じこと
- 236 :名無しさん@お腹いっぱい。:2023/09/12(火) 22:53:06.51 .net
- >>235
あー、そうなんですねぇ…WEPとかWPAのセキュリティも、もしかすればWPA2も、破られたら危ないですね。
無線LAN親機のセパレート機能(端末同士の通信ができない機能)をONにしても同攻撃は成立できますか?
- 237 :名無しさん@お腹いっぱい。:2023/09/12(火) 23:18:45.58 .net
- ここにそんなレベルのやつらなんていないよ
何かを見て知ったかしているだけ
- 238 :名無しさん@お腹いっぱい。:2023/09/13(水) 00:57:37.75 .net
- >>236
まずMACアドレスフィルタリングからやれよ
- 239 :名無しさん@お腹いっぱい。:2023/09/13(水) 01:52:29.08 .net
- だからそもそも初心者対策としてDefender Firewallのデフォルト設定が
パブリックネットワーク側となるようにマイクソはしているんだからな
- 240 :名無しさん@お腹いっぱい。:2023/09/13(水) 13:54:26.79 .net
- >>238
MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか?
- 241 :名無しさん@お腹いっぱい。:2023/09/13(水) 15:56:15.24 .net
- >>240 やらなくてもいい
WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい
SSIDを隠しても「効果(メリット)」が少ない、MAC制御も同様
やらないよりはやった方が良いけど、やったところでという感じ
針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ
- 242 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:25:32.59 .net
- >>241
ありがとう、やっぱりそうですよね。
可能であれば、全端末をWPA3に移行した方がより安全でしょうか。
- 243 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:36:35.25 .net
- >>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので
そういう家電とかがないなら好きにしたらというレベル
- 244 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:23:49.23 .net
- 調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが…
VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも
- 245 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:26:32.82 .net
- それよりもおまえのパソコンのファイアーウォールは無能なのか?
ルーターでも監視しといてただ乗りされないようにモニターしろ
- 246 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:41:07.39 .net
- ただ乗りに関しては、接続があった際にメールで通知するAtemシリーズを使ってるので大丈夫かと思います。
問題はネット経由で無症状感染したスマホが横の繋がりを狙ってくるところですね…
- 247 :ぼるじょあ ◆yBEncckFOU :2023/09/13(水) 18:00:37.85 .net
- >>245
(・3・) エェー 無能乙♪
- 248 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:03:32.07 .net
- スマホの脆弱性?
変なアプリがインストールされているからだろうよな
- 249 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:36:33.00 .net
- ほとんどの投稿が情報操作されている世の中で、この投稿者の社会背景も把握しているか?
https:で通信さえしていたらVPNサーバーへとアクセスしなくとも平文では何も見えないと言われている
- 250 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:44:29.08 .net
- ゼロクリック攻撃なる手法などがあったので気になっていました。
せっかくなのでお聞きしたいのですが、DNSキャッシュポイゾニングを使用して一時的に
DNS書き換えが成功した時、そのことはインシデントとして報告がされるでしょうか?
長年DNS書き換え→Googleに飛んだつもりが全く同じサイトに接続→感染、みたいな
ことを考えていましたが、もしそうなった場合でも、ブラウザにはGooocle.comといった表示に
なりますよね…?
- 251 :名無しさん@お腹いっぱい。:2023/09/13(水) 19:13:33.86 .net
- PCのFWはWindows11のWindowsDefender、デフォルトで使っています。なんだかんだ一番資金力とデータのある
MicroSoftが一番とひろゆき氏が言っていたのを聞いて、KasperskyやESET、企業版のBitdefenderも遍歴してきたんですが
BitdefenderだけクラウドでSoCが監視してくれるみたい?なのでよさそうでしたがそれ以外のインストール型はあまり変わらないかなと…
- 252 :名無しさん@お腹いっぱい。:2023/09/14(木) 12:02:53.78 .net
- また書き込み過ぎてしまった…今度、インシデント対応されている方に聞いてみます。
失礼しました。
- 253 :名無しさん@お腹いっぱい。:2023/09/15(金) 11:49:23.89 .net
- 大丈夫か大丈夫でないかみたいな二元思考でセキュリティを考えてるうちは何やってもダメ
WPA3なら大丈夫とかhttps使ってればVPN不要なんてのがそれに当たる
- 254 :名無しさん@お腹いっぱい。:2023/09/15(金) 12:41:00.22 .net
- それなんですよね…勉強するまとまった時間がほしいです。
- 255 :名無しさん@お腹いっぱい。:2023/09/15(金) 20:18:53.06 .net
- 何やってもだめなときはだめだから最初から諦めるのが最適解
- 256 :名無しさん@お腹いっぱい。:2023/09/18(月) 19:15:15.84 .net
- 縄
- 257 :名無しさん@お腹いっぱい。:2023/09/19(火) 02:51:05.80 .net
- まあね
- 258 :名無しさん@お腹いっぱい。:2023/09/22(金) 16:20:27.83 .net
- https://twitter.com/ockeghem/status/1704661435207635347
記事が、有料!5chもUpLiftがどうので有料、イローンも有料、どこもかしこも有料です。
HTTPSもWiresharkできるなら危ないですね、HSTSについても書かれていましたが…
https://twitter.com/thejimwatkins
- 259 :名無しさん@お腹いっぱい。:2023/09/23(土) 17:53:21.46 .net
- >>399
セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う?
- 260 :名無しさん@お腹いっぱい。:2023/09/23(土) 17:54:30.73 .net
- 安価はミス
- 261 :名無しさん@お腹いっぱい。:2023/09/23(土) 23:33:52.28 .net
- botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、
それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね
- 262 :名無しさん@お腹いっぱい。:2023/09/24(日) 01:51:19.36 .net
- そうなのか
- 263 :名無しさん@お腹いっぱい。:2023/09/24(日) 09:01:50.97 .net
- >>259
荒らしでも何でもないのに自分の書き込みに反論されると、
そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです
- 264 :名無しさん@お腹いっぱい。:2023/09/28(木) 02:22:58.75 .net
- ↑何を言ってだこの池沼は
- 265 :名無しさん@お腹いっぱい。:2023/10/05(木) 21:38:34.14 .net
- --------------------------再開--------------------------
- 266 :名無しさん@お腹いっぱい。:2023/10/07(土) 01:12:40.82 .net
- セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか…
- 267 :名無しさん@お腹いっぱい。:2023/10/07(土) 02:06:23.98 .net
- ペンパイナポーアポーペン
- 268 :名無しさん@お腹いっぱい。:2023/10/08(日) 16:47:23.75 .net
- やっちまったのでアドバイス出来る人お願いします
ロボットではない場合は…
のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった
win10です。
ディフェンダーのスキャンは異常なし
ブラウザはfirefox
ブラウザ立ち上げなくてもネットに繋がらない
困った
- 269 :名無しさん@お腹いっぱい。:2023/10/08(日) 21:09:17.65 .net
- 別に困らないよ
ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら?
- 270 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:06:49.31 .net
- セーフモードセーフモード
起動時にF8連打や!!
- 271 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:44:09.99 .net
- ディフェンダーで脅威判定のファイルいくつか見つかったわ
soluvsoftとかいうの。会社名?
影響を受けたファイル見にいくとwinが固まる
そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった
セーフモードか
セーフモードで起動してディフェンダーでスキャンでいい?
- 272 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:52:21.59 .net
- プログラムファイルがあってアンインストールできるならやってみる。
できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。
ゆうておれも初心者なんで自己責任で頼むわ
- 273 :名無しさん@お腹いっぱい。:2023/10/09(月) 02:23:19.00 .net
- い、今起こった事をありのままに書く
エッジ起動したら直った
何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった
firefoxも問題なし
じゃ、再起動してみるか
- 274 :名無しさん@お腹いっぱい。:2023/10/09(月) 02:30:54.93 .net
- これでおさらばしようとしたらダメだった
再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる
なんじゃこりゃ
- 275 :名無しさん@お腹いっぱい。:2023/10/12(木) 00:33:17.71 .net
- ふむ
- 276 :名無しさん@お腹いっぱい。:2023/10/12(木) 15:29:58.09 .net
- 一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように
することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら
そこからは意味がなくなります
- 277 :名無しさん@お腹いっぱい。:2023/10/12(木) 22:00:08.30 .net
- ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
- 278 :名無しさん@お腹いっぱい。:2023/10/12(木) 22:00:18.07 .net
- ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
- 279 :名無しさん@お腹いっぱい。:2023/10/12(木) 23:29:07.95 .net
- なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか?
ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに
応答して来ない糞サーバーからのアクセスです
もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、
(プロセス名-不明) 状態表示に時間待ちと表示され続けているものです
何故かと言うとルーター側ではセッションを終了しているとは認識していないので、
これらのサーバーからのパケットを通してしまうのです
違うものである可能性もありますけどね 一応私の見解です
- 280 :名無しさん@お腹いっぱい。:2023/10/13(金) 21:43:03.61 .net
- >>279
サンクス
超初心者なのでいろいろと教えてください
CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか
見つけた場合どう対処すれば良いのか・・
- 281 :名無しさん@お腹いっぱい。:2023/10/13(金) 22:13:18.37 .net
- 知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので
プロパティを見て自分で判断する
取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う
- 282 :名無しさん@お腹いっぱい。:2023/10/13(金) 22:55:04.86 .net
- 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね
これをファイアーウォール側で不な正アクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
- 283 :名無しさん@お腹いっぱい。:2023/10/13(金) 23:00:40.50 .net
- 誤字が多いので書き直しておきます
知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね
これをファイアーウォール側で不正なアクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
- 284 :名無しさん@お腹いっぱい。:2023/10/14(土) 19:06:05.70 .net
- >>281-283
何度も詳しくありがとう
本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます!
- 285 :名無しさん@お腹いっぱい。:2023/10/14(土) 19:13:46.26 .net
- 途中で送信してしまいました
IPアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」
が一時間に10件程度記録されるのは怪しいと判断するべきですか?
- 286 :名無しさん@お腹いっぱい。:2023/10/14(土) 20:59:20.02 .net
- タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら?
- 287 :名無しさん@お腹いっぱい。:2023/10/15(日) 04:18:53.61 .net
- 多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ
- 288 :名無しさん@お腹いっぱい。:2023/10/15(日) 18:23:18.95 .net
- >>279
攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました
- 289 :名無しさん@お腹いっぱい。:2023/10/15(日) 22:32:03.25 .net
- 認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか?
- 290 :名無しさん@お腹いっぱい。:2023/10/16(月) 02:09:18.04 .net
- >>289
電話番号がないスマホでも利用できることがありますが、仕様は不明です
- 291 :名無しさん@お腹いっぱい。:2023/10/16(月) 03:53:39.15 .net
- なぜ電話番号がいるんだよ
- 292 :名無しさん@お腹いっぱい。:2023/10/16(月) 08:27:20.88 .net
- >>291
SMS認証しないと使えないのかな?と思ったから
- 293 :名無しさん@お腹いっぱい。:2023/10/16(月) 18:56:25.41 .net
- https://i.imgur.com/JLeNJAv.jpg
良ければお試しください
ik..tk N-G用
- 294 :名無しさん@お腹いっぱい。:2023/10/19(木) 16:45:55.78 .net
- パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか
パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど
272 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200