セキュリティ初心者質問スレッド Part145

1 ：名無しさん＠お腹いっぱい。：2023/06/05(月) 23:47:26.46 .net

初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ アドバイスする方は、解りやすい説明をしてあげて下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）
　・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 （XP proやVistaやWindows 7の方）
ttp://support.microsoft.com/kb/827218/ja

セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/

セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/

223 ：名無しさん＠お腹いっぱい。：2023/09/11(月) 19:04:14.43 .net

>>219はこのソフトと作者は信用できるのかって質問してるだけじゃん
宇宙人思考で勝手に悪意ある変換するなよ

224 ：名無しさん＠お腹いっぱい。：2023/09/11(月) 20:35:09.42 .net

VTで40とか初めて見たわ

225 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 00:37:22.14 .net

https://twitter.com/androidmalware2/status/1701135049481912537

Public WiFi: Quick demo for 2 devices on the same network

1. SSLstrip + DNS change leads to user input interception for HTTPS with HSTS bypass
2. DNS spoofing redirects user to attacker controlled website

More in upcoming "NetHunter Hacker XIII: Overall guide to MITM framework"

これって、家庭用の無線LANのパスワードがわかっていても同じことができますか？
(deleted an unsolicited ad)

226 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 10:33:07.22 .net

>>223 あのな・・・

>いつもお世話になっていた

とそれなりの期間作者を信じていたのに、理由も根拠も無いのに手のひら返し
Vectorや窓の森でも個別に紹介されてる定番のフリーソフトなのに・・・

フリーソフトの概念から狂ってるので会話が成立しない類だよ
だから　（フリーソフト利用者としては）宇宙人　って事だ

227 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 11:05:25.97 .net

ウィルスバラ撒いて何がフリーソフトの概念だよ
論外

228 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 11:27:45.60 .net

>>226
定番フリーソフトがマルウェア入りになる事例があとをたたない時代にその考え方はヤバいで

229 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 12:18:43.03 .net

故意に脆弱性を入れるのと、当時は未検地の脆弱性が有ったライブラリを使うのとでは意味が違うだろ
それで作者を叩くのは多くを求めすぎ
おまけに今回はアプリランチャーだろ気にしすぎにもほどがある

230 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 14:09:26.03 .net

低レイヤーのフックが入ってるランチャーだからこそ神経質になるべきなんだけどな

231 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 16:38:00.53 .net

そこまで猜疑心を持つなら使わなければいいだけの話
フリーソフトに求めるレベルではない

232 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 17:25:09.34 .net

「SSL証明書が不正って出るんですけどこのサイト信頼できますか？」みたいなのと同じだわな

233 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 17:30:38.39 .net

ある程度リテラシーのある人なら入れる入れないの選択肢があるけど
殆どの「普通の人」にとってはそうではないからな
無料だから全ての責任から開放されるなんて考え方は現代では通用しないよ

234 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 21:42:52.41 .net

無料か有料かは関係ないよな

235 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 21:43:33.88 .net

>>225
同じこと

236 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 22:53:06.51 .net

>>235
あー、そうなんですねぇ…WEPとかWPAのセキュリティも、もしかすればWPA2も、破られたら危ないですね。
無線LAN親機のセパレート機能（端末同士の通信ができない機能）をONにしても同攻撃は成立できますか？

237 ：名無しさん＠お腹いっぱい。：2023/09/12(火) 23:18:45.58 .net

ここにそんなレベルのやつらなんていないよ
何かを見て知ったかしているだけ

238 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 00:57:37.75 .net

>>236
まずMACアドレスフィルタリングからやれよ

239 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 01:52:29.08 .net

だからそもそも初心者対策としてDefender Firewallのデフォルト設定が
パブリックネットワーク側となるようにマイクソはしているんだからな

240 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 13:54:26.79 .net

>>238
MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか？

241 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 15:56:15.24 .net

>>240 やらなくてもいい
WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい
SSIDを隠しても「効果（メリット）」が少ない、MAC制御も同様

やらないよりはやった方が良いけど、やったところでという感じ

針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ

242 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 16:25:32.59 .net

>>241
ありがとう、やっぱりそうですよね。
可能であれば、全端末をWPA3に移行した方がより安全でしょうか。

243 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 16:36:35.25 .net

>>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので
そういう家電とかがないなら好きにしたらというレベル

244 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 17:23:49.23 .net

調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが…
VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも

245 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 17:26:32.82 .net

それよりもおまえのパソコンのファイアーウォールは無能なのか？
ルーターでも監視しといてただ乗りされないようにモニターしろ

246 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 17:41:07.39 .net

ただ乗りに関しては、接続があった際にメールで通知するAtemシリーズを使ってるので大丈夫かと思います。
問題はネット経由で無症状感染したスマホが横の繋がりを狙ってくるところですね…

247 ：ぼるじょあ ◆yBEncckFOU ：2023/09/13(水) 18:00:37.85 .net

>>245
（・３・）　エェー　無能乙♪

248 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 18:03:32.07 .net

スマホの脆弱性？
変なアプリがインストールされているからだろうよな

249 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 18:36:33.00 .net

ほとんどの投稿が情報操作されている世の中で、この投稿者の社会背景も把握しているか？
https:で通信さえしていたらVPNサーバーへとアクセスしなくとも平文では何も見えないと言われている

250 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 18:44:29.08 .net

ゼロクリック攻撃なる手法などがあったので気になっていました。

せっかくなのでお聞きしたいのですが、DNSキャッシュポイゾニングを使用して一時的に
DNS書き換えが成功した時、そのことはインシデントとして報告がされるでしょうか？

長年DNS書き換え→Googleに飛んだつもりが全く同じサイトに接続→感染、みたいな
ことを考えていましたが、もしそうなった場合でも、ブラウザにはGooocle.comといった表示に
なりますよね…？

251 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 19:13:33.86 .net

PCのFWはWindows11のWindowsDefender、デフォルトで使っています。なんだかんだ一番資金力とデータのある
MicroSoftが一番とひろゆき氏が言っていたのを聞いて、KasperskyやESET、企業版のBitdefenderも遍歴してきたんですが
BitdefenderだけクラウドでSoCが監視してくれるみたい？なのでよさそうでしたがそれ以外のインストール型はあまり変わらないかなと…

252 ：名無しさん＠お腹いっぱい。：2023/09/14(木) 12:02:53.78 .net

また書き込み過ぎてしまった…今度、インシデント対応されている方に聞いてみます。
失礼しました。

253 ：名無しさん＠お腹いっぱい。：2023/09/15(金) 11:49:23.89 .net

大丈夫か大丈夫でないかみたいな二元思考でセキュリティを考えてるうちは何やってもダメ
WPA3なら大丈夫とかhttps使ってればVPN不要なんてのがそれに当たる

254 ：名無しさん＠お腹いっぱい。：2023/09/15(金) 12:41:00.22 .net

それなんですよね…勉強するまとまった時間がほしいです。

255 ：名無しさん＠お腹いっぱい。：2023/09/15(金) 20:18:53.06 .net

何やってもだめなときはだめだから最初から諦めるのが最適解

256 ：名無しさん＠お腹いっぱい。：2023/09/18(月) 19:15:15.84 .net

縄

257 ：名無しさん＠お腹いっぱい。：2023/09/19(火) 02:51:05.80 .net

まあね

258 ：名無しさん＠お腹いっぱい。：2023/09/22(金) 16:20:27.83 .net

https://twitter.com/ockeghem/status/1704661435207635347
記事が、有料！5chもUpLiftがどうので有料、イローンも有料、どこもかしこも有料です。
HTTPSもWiresharkできるなら危ないですね、HSTSについても書かれていましたが…
https://twitter.com/thejimwatkins

259 ：名無しさん＠お腹いっぱい。：2023/09/23(土) 17:53:21.46 .net

>>399
セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う？

260 ：名無しさん＠お腹いっぱい。：2023/09/23(土) 17:54:30.73 .net

安価はミス

261 ：名無しさん＠お腹いっぱい。：2023/09/23(土) 23:33:52.28 .net

botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、
それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね

262 ：名無しさん＠お腹いっぱい。：2023/09/24(日) 01:51:19.36 .net

そうなのか

263 ：名無しさん＠お腹いっぱい。：2023/09/24(日) 09:01:50.97 .net

>>259
荒らしでも何でもないのに自分の書き込みに反論されると、
そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです

264 ：名無しさん＠お腹いっぱい。：2023/09/28(木) 02:22:58.75 .net

↑何を言ってだこの池沼は

265 ：名無しさん＠お腹いっぱい。：2023/10/05(木) 21:38:34.14 .net

--------------------------再開--------------------------

266 ：名無しさん＠お腹いっぱい。：2023/10/07(土) 01:12:40.82 .net

セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか…

267 ：名無しさん＠お腹いっぱい。：2023/10/07(土) 02:06:23.98 .net

ペンパイナポーアポーペン

268 ：名無しさん＠お腹いっぱい。：2023/10/08(日) 16:47:23.75 .net

やっちまったのでアドバイス出来る人お願いします

ロボットではない場合は…
のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった
win10です。
ディフェンダーのスキャンは異常なし
ブラウザはfirefox

ブラウザ立ち上げなくてもネットに繋がらない

困った

269 ：名無しさん＠お腹いっぱい。：2023/10/08(日) 21:09:17.65 .net

別に困らないよ
ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら？

270 ：名無しさん＠お腹いっぱい。：2023/10/08(日) 22:06:49.31 .net

セーフモードセーフモード
起動時にF8連打や！！

271 ：名無しさん＠お腹いっぱい。：2023/10/08(日) 22:44:09.99 .net

ディフェンダーで脅威判定のファイルいくつか見つかったわ

soluvsoftとかいうの。会社名？
影響を受けたファイル見にいくとwinが固まる
そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった

セーフモードか
セーフモードで起動してディフェンダーでスキャンでいい？

272 ：名無しさん＠お腹いっぱい。：2023/10/08(日) 22:52:21.59 .net

プログラムファイルがあってアンインストールできるならやってみる。
できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。

ゆうておれも初心者なんで自己責任で頼むわ

273 ：名無しさん＠お腹いっぱい。：2023/10/09(月) 02:23:19.00 .net

い、今起こった事をありのままに書く

エッジ起動したら直った
何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった

firefoxも問題なし
じゃ、再起動してみるか

274 ：名無しさん＠お腹いっぱい。：2023/10/09(月) 02:30:54.93 .net

これでおさらばしようとしたらダメだった

再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる

なんじゃこりゃ

275 ：名無しさん＠お腹いっぱい。：2023/10/12(木) 00:33:17.71 .net

ふむ

276 ：名無しさん＠お腹いっぱい。：2023/10/12(木) 15:29:58.09 .net

一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように
することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら
そこからは意味がなくなります

277 ：名無しさん＠お腹いっぱい。：2023/10/12(木) 22:00:08.30 .net

ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか？

278 ：名無しさん＠お腹いっぱい。：2023/10/12(木) 22:00:18.07 .net

ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか？

279 ：名無しさん＠お腹いっぱい。：2023/10/12(木) 23:29:07.95 .net

なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか？
ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに
応答して来ない糞サーバーからのアクセスです
もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、
(プロセス名-不明) 状態表示に時間待ちと表示され続けているものです
何故かと言うとルーター側ではセッションを終了しているとは認識していないので、
これらのサーバーからのパケットを通してしまうのです
違うものである可能性もありますけどね　一応私の見解です

280 ：名無しさん＠お腹いっぱい。：2023/10/13(金) 21:43:03.61 .net

>>279
サンクス
超初心者なのでいろいろと教えてください
CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか
見つけた場合どう対処すれば良いのか・・

281 ：名無しさん＠お腹いっぱい。：2023/10/13(金) 22:13:18.37 .net

知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので
プロパティを見て自分で判断する
取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う

282 ：名無しさん＠お腹いっぱい。：2023/10/13(金) 22:55:04.86 .net

知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな？
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね
これをファイアーウォール側で不な正アクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです

283 ：名無しさん＠お腹いっぱい。：2023/10/13(金) 23:00:40.50 .net

誤字が多いので書き直しておきます

知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな？
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね
これをファイアーウォール側で不正なアクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです

284 ：名無しさん＠お腹いっぱい。：2023/10/14(土) 19:06:05.70 .net

>>281-283
何度も詳しくありがとう
本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます！

285 ：名無しさん＠お腹いっぱい。：2023/10/14(土) 19:13:46.26 .net

途中で送信してしまいました

ＩＰアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」
が一時間に10件程度記録されるのは怪しいと判断するべきですか？

286 ：名無しさん＠お腹いっぱい。：2023/10/14(土) 20:59:20.02 .net

タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら？

287 ：名無しさん＠お腹いっぱい。：2023/10/15(日) 04:18:53.61 .net

多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ

288 ：名無しさん＠お腹いっぱい。：2023/10/15(日) 18:23:18.95 .net

>>279
攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました

289 ：名無しさん＠お腹いっぱい。：2023/10/15(日) 22:32:03.25 .net

認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか？

290 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 02:09:18.04 .net

>>289
電話番号がないスマホでも利用できることがありますが、仕様は不明です

291 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 03:53:39.15 .net

なぜ電話番号がいるんだよ

292 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 08:27:20.88 .net

>>291
SMS認証しないと使えないのかな？と思ったから

293 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 18:56:25.41 .net

https://i.imgur.com/JLeNJAv.jpg
良ければお試しください
ik..tk N-G用

294 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 16:45:55.78 .net

パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか
パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど

295 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 18:04:11.07 .net

>>294 うーん、段階というか前提が違う

1段階：パスワード設定（定期的に変えるのではなく20桁とか複雑にして長期間使う）紙とかに残す
2段階：パスキーを設定する 新しい端末や設定変更時にはパスワードが必要

普段はパスキーを使う
端末が壊れたりしたら 当然パスワードが必要

パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので
いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない

全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある

クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね？
カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない
本物を隠して変装するような感じ

イメージが判りにくいかもしれないけど、本物（パスワードや番号）を隠すのが本筋としてあるんよ

数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い
って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった

Windowsが10ぐらいからHelloとか始めたのが結局はそれね

296 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 19:12:43.62 .net

>>295
人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな？
どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ
今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな

297 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 20:14:34.64 .net

>>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ
プライバシーを無視して良いなら可能だけどね

298 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 10:48:09.54 .net

ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。

299 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 10:48:15.58 .net

ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。

300 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 11:34:55.04 .net

使う人次第なんだよね
もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので
使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです

ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合
OSはどれを使っても同じです

OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で
アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ

ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」
が最近のパソコン（OS）なら「待たない」状態になっているので快適になるかもしれません

301 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 20:08:50.12 .net

， 　　，:‘. 　　　　　　　　　。　　　　　　　　　　　　　+　　 ，..
　’‘ 　　　　+　　 ，.. 　　　　　　. ..; '， 　　，:‘　　　　　　　　
　　　　　　. .; : ’　　　　　　　　　　　　　　　　　　　　　　　　　　 '　，:‘.
　　　　　　　　　　 あ　あ　　　　　　　　　　　　　，:‘. 　　　　　+
.. '　，:‘. 　　　　　　　　　　　　　　　　　　　　　　　　　　　　. ...::　’‘ 　　　　　
’‘ 　　　　.;　　　 こ　ん　な　幸　せ　な　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　。
.　　　　　。　　　気　持　ち　に　な　っ　た　の　は　　　，:‘. 。　　　　　　　　
　'+。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　初　め　て　で　す　　　　　　　　　　.. '　，:‘. 　
:: . .. 　　　　　　　　　　　　　　　　　　　　　　　　　　　.. '　，:‘. 　　
　　　　　　／⌒ヽ　
　　　　　/　 =ﾟωﾟ)

302 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 22:17:17.15 .net

ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。

303 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 22:17:32.40 .net

ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。

304 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 23:26:09.17 .net

>>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので
なにも考えなくていいです

まぁ気になるなら、Avastの無料機能に
・プロテクション→ネットワーク インスペクター
ってのがあるので確認して自分の部屋以外が見えたら再度質問してください

部屋（自分）の機器しか見えないなら安全と思っていいです

Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい

305 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 06:50:13.83 .net

Avastで確認しました。
ネットワーク　インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク２
〜
ネットワーク７
まで表示されてます。全部パブリックネットワークです。
自分のは　ネットワーク７　になってました。
７以外は消さないとダメってことでしょうか。

スマホ２台をたまにwi -fiで繋ぐ時があります。

306 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 06:50:24.88 .net

Avastで確認しました。
ネットワーク　インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク２
〜
ネットワーク７
まで表示されてます。全部パブリックネットワークです。
自分のは　ネットワーク７　になってました。
７以外は消さないとダメってことでしょうか。

スマホ２台をたまにwi -fiで繋ぐ時があります。

307 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 10:47:57.84 .net

>>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です
ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください

308 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 17:22:56.82 .net

無線ルーターを自分で買ってローカルLANを構築していれば問題はない
そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない

309 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 18:16:01.29 .net

Defender Firewallを利用している人が多いと思うんだが、
Malwarebytes Windows Firewall Controlで送受信したログが見られるので、
その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める

310 ：名無しさん＠お腹いっぱい。：2023/10/23(月) 09:01:38.10 .net

確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。

あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。

311 ：名無しさん＠お腹いっぱい。：2023/10/23(月) 09:01:50.81 .net

確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。

あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。

312 ：名無しさん＠お腹いっぱい。：2023/10/23(月) 09:30:05.31 .net

>>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが
自宅では基本不要ですが

Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り
それを回避するためにVPNを使うテクニックが有ります

ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは
セキュリティ対策目的には使いません

なにせ、一部のオンラインバンキングはVPN拒絶しますからね
本来その手のサービスにVPNが使えるならセキュリティ対策になりますが
肝心の認証サイトがVPN拒絶なので意味がないｗ

また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く
送受信内容を記録するスパイウェアの確率が99%ぐらいあるので

VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください

313 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 09:06:20.35 .net

ファイアーウォールの許可されたプログラムおよび機能
の項目の中にSkypeがありましてプライベートにチェック
が入ってました。これの削除のところが灰色で
選択できず消せません。ここでふと思い出したのが
Skypeはずっと前に複数アカウントを
作ってたことがあったのですがパスワードの保存を失敗
したり乗っ取りみたいなことからログインできなくなったりと
ろくなことがなかったのでアンインストールしていた
のです。他にもツイッターやHotmailなど同じく
ログインできなくなってしまったものがあります。
こういったものは第三者によってまだネットの中で
悪用されたりは有り得ますか。
名前等個人情報は全て架空で登録して作ったからと
いって危険なままなのでしょうか。

314 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 10:22:07.15 .net

>>313 問題を切り分けるというか、まとめて考えずに
・Skypeの問題 削除できない→権限の問題
・Hotmailの問題 ログインできない→MSアカウントやアプリ・防火壁の問題
・Twitterの問題 ログインできない→キャッシュなどの問題の可能性

で貴方の質問を見る限り「危険意識の低い初心者」ですので
回答１：悪用される危険性はかなり高い（すでに悪用されていてもおかしくない）
回答２：ネット通販は止める
回答３：SNS(Twwiter)などは一切の発言を辞め、見るだけにする
回答４：OSクリアインストールした上で今後はBraveブラウザを使う
が安全に使えるギリギリの線です

残念ですが、貴方のITレベル・スキルではインターネットは危険すぎてどうにもなりません
アンチウイルスとかWEBコンテンツブロッカー程度ではどうにもなりません

初心者の中でもかなり低いセキュリティ意識です、普通の初心者であれば
＞乗っ取りみたいな
段階でOSのクリアインストール（目につくアプリ以外へのハッキングの可能性）を考えます
そして健全・安全な初心者であれば
・怖いのでOSクリアインストールしよう、そしてもっと慎重に行動（アクセス）しよう
と考えます

アプリのアンインストールで済ませてしまう人にはインターネットは危険なのです
まだSkype 1アプリだけならともかく、次から次へと "怪しい動作をするアプリ" があるのに
貴方の危険意識はどこに飛んで行ってしまったのでしょうか？

315 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 12:30:44.40 .net

私であれば、SkypeのID/PASSを再発行した上で不正利用がなかったかMicrosoftに問い合わせします。
マルウェアは一度侵入を許すとよほど詳しい人でない限り、わからない場所に通信路を作って隠蔽するので、
Skypeを悪用されたといった不審なことがあったならOSの再インストールをするのが良いと思います。

ブラウザのブックマークとメール、自動入力のパスワードもエクスポートできますし、
ライブラリの写真とか動画は外付けHDDに移動させておけばokです。

マルウェアが入っている限りPCでしていることは全て筒抜けになってしまっているので、それを気にしないのであれば
いいのですが…

316 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 19:08:40.19 .net

オンラインスキャンをかけてみて検出はされませんでした
となりましたがウイルスバスターとか
意味ないですか
今のパソコン古いので買い替えようかと
思いました。
OSの再インストールくらいできないとダメって
ことですよね。

317 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 19:35:15.13 .net

我が家はBrightData(旧ルミナティ）の家庭用プロキシプロバイダーに利用れているようです
どの端末が利用されているか調べる方法はありますか？

318 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 20:23:55.32 .net

>>316 そういう感じでは無くて、なんというか
・判ってない事が判っていない初心者
って感じなので・・・

・教えるとかいう以前のレベルで、見ていて危険極まりない
と感じたので、パソコンを買い換えるとかは不要で

金の絡む事や、パプコメ的な発信は手を出さないほうが良いと思います

319 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 20:47:23.62 .net

>>317 nmapで調べれば判ると思います
2万2～4千番台で漏れてる端末が有ればそれだと思います
（まぁ改造されてなければね・・・

その手のアプリはウイルスとは判断されないので検出はされませんよ

知らない間に踏み台アプリをインストールされてる様ではC&Cにリモートコントロール
されてれもおかしくないですね

PCならともかくIoTでやられてたらもうIT家電全部捨てるレベルじゃないと
駆除はできないかもね・・・

320 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 01:12:42.63 .net

C&Cは接続を確立後にリモートサーバーから初期アクセスを実行された際にファイアーウォールが受信アラートを発するからわかるよ

321 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 05:55:54.00 .net

初心者でも分かるセキュリティやOSの再インストール
の方法など教えてくれているサイトないですか
YouTubeだと動画で分かりやすいんですけど
明日は休みなのでじっくり勉強したいと思います
まぁすぐ理解できる知識など持ってないんですけど
頑張りたいんです

322 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 13:22:42.43 .net

>>321 あんまりないんだよね、心構えなんだよね
・アンチウイルスやファイアーウォールは「心構え」さえ出来てればそんなに重要じゃない

「心構え」

・不特定多数の人とつながりを持とうとしない→SNSやパブコメで発言しない
　＞Blog・日記、旅行の予定とかを発信したりしない(自分の情報を与えない)
　＞疎遠な繋がりは断捨離する→残しておくことのリスクを考える
・興味本位で無料〇〇に手を出さない
・サービスカテゴリー毎にメアドを用意する→1つのメアドですべてのサービスに契約しない
　＞メアドを変えられないという発想を捨てる
　＞同様にクレジットカードも複数枚用意してサービス毎に作るぐらいでも良い(利用ログはちゃんと確認する)
・広告・ポップアップブロックが標準で搭載されているブラウザを使う
・金を払うべきアプリ・サービスにはちゃんと払う
　＞不要なオプションは避ける（セットだと安いとか変な欲を出さない 欲しい機能だけを買う）
・利益・ポイントが貰えるいった勧誘は無視する（アンケートには応じない）
・セキュリティ強度が高い決済サービスに追従する
　＞生クレカよりはVプリカ、VプリカよりはPay決済となるべくセキュリティ強度の高い決済を使う

これはインターネットセキュリティとかWindowsOSとかの話じゃなくて、
「目立つな！」「君子危うきに近寄らず」といった実生活でもネットでも同じロジックです

過去このスレでセキュリティ事故を起こした人の多くは、この「心構え」を守っていないので失敗しています

323 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 14:57:18.63 .net

vプリカよりPay決済の方が安全？
vプリカなら番号使い捨て出来るが、なぜPay決済の方が安全だと？