セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 239 :名無しさん@お腹いっぱい。:2023/09/13(水) 01:52:29.08 .net
- だからそもそも初心者対策としてDefender Firewallのデフォルト設定が
パブリックネットワーク側となるようにマイクソはしているんだからな
- 240 :名無しさん@お腹いっぱい。:2023/09/13(水) 13:54:26.79 .net
- >>238
MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか?
- 241 :名無しさん@お腹いっぱい。:2023/09/13(水) 15:56:15.24 .net
- >>240 やらなくてもいい
WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい
SSIDを隠しても「効果(メリット)」が少ない、MAC制御も同様
やらないよりはやった方が良いけど、やったところでという感じ
針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ
- 242 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:25:32.59 .net
- >>241
ありがとう、やっぱりそうですよね。
可能であれば、全端末をWPA3に移行した方がより安全でしょうか。
- 243 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:36:35.25 .net
- >>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので
そういう家電とかがないなら好きにしたらというレベル
- 244 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:23:49.23 .net
- 調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが…
VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも
- 245 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:26:32.82 .net
- それよりもおまえのパソコンのファイアーウォールは無能なのか?
ルーターでも監視しといてただ乗りされないようにモニターしろ
- 246 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:41:07.39 .net
- ただ乗りに関しては、接続があった際にメールで通知するAtemシリーズを使ってるので大丈夫かと思います。
問題はネット経由で無症状感染したスマホが横の繋がりを狙ってくるところですね…
- 247 :ぼるじょあ ◆yBEncckFOU :2023/09/13(水) 18:00:37.85 .net
- >>245
(・3・) エェー 無能乙♪
- 248 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:03:32.07 .net
- スマホの脆弱性?
変なアプリがインストールされているからだろうよな
- 249 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:36:33.00 .net
- ほとんどの投稿が情報操作されている世の中で、この投稿者の社会背景も把握しているか?
https:で通信さえしていたらVPNサーバーへとアクセスしなくとも平文では何も見えないと言われている
- 250 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:44:29.08 .net
- ゼロクリック攻撃なる手法などがあったので気になっていました。
せっかくなのでお聞きしたいのですが、DNSキャッシュポイゾニングを使用して一時的に
DNS書き換えが成功した時、そのことはインシデントとして報告がされるでしょうか?
長年DNS書き換え→Googleに飛んだつもりが全く同じサイトに接続→感染、みたいな
ことを考えていましたが、もしそうなった場合でも、ブラウザにはGooocle.comといった表示に
なりますよね…?
- 251 :名無しさん@お腹いっぱい。:2023/09/13(水) 19:13:33.86 .net
- PCのFWはWindows11のWindowsDefender、デフォルトで使っています。なんだかんだ一番資金力とデータのある
MicroSoftが一番とひろゆき氏が言っていたのを聞いて、KasperskyやESET、企業版のBitdefenderも遍歴してきたんですが
BitdefenderだけクラウドでSoCが監視してくれるみたい?なのでよさそうでしたがそれ以外のインストール型はあまり変わらないかなと…
- 252 :名無しさん@お腹いっぱい。:2023/09/14(木) 12:02:53.78 .net
- また書き込み過ぎてしまった…今度、インシデント対応されている方に聞いてみます。
失礼しました。
- 253 :名無しさん@お腹いっぱい。:2023/09/15(金) 11:49:23.89 .net
- 大丈夫か大丈夫でないかみたいな二元思考でセキュリティを考えてるうちは何やってもダメ
WPA3なら大丈夫とかhttps使ってればVPN不要なんてのがそれに当たる
- 254 :名無しさん@お腹いっぱい。:2023/09/15(金) 12:41:00.22 .net
- それなんですよね…勉強するまとまった時間がほしいです。
- 255 :名無しさん@お腹いっぱい。:2023/09/15(金) 20:18:53.06 .net
- 何やってもだめなときはだめだから最初から諦めるのが最適解
- 256 :名無しさん@お腹いっぱい。:2023/09/18(月) 19:15:15.84 .net
- 縄
- 257 :名無しさん@お腹いっぱい。:2023/09/19(火) 02:51:05.80 .net
- まあね
- 258 :名無しさん@お腹いっぱい。:2023/09/22(金) 16:20:27.83 .net
- https://twitter.com/ockeghem/status/1704661435207635347
記事が、有料!5chもUpLiftがどうので有料、イローンも有料、どこもかしこも有料です。
HTTPSもWiresharkできるなら危ないですね、HSTSについても書かれていましたが…
https://twitter.com/thejimwatkins
- 259 :名無しさん@お腹いっぱい。:2023/09/23(土) 17:53:21.46 .net
- >>399
セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う?
- 260 :名無しさん@お腹いっぱい。:2023/09/23(土) 17:54:30.73 .net
- 安価はミス
- 261 :名無しさん@お腹いっぱい。:2023/09/23(土) 23:33:52.28 .net
- botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、
それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね
- 262 :名無しさん@お腹いっぱい。:2023/09/24(日) 01:51:19.36 .net
- そうなのか
- 263 :名無しさん@お腹いっぱい。:2023/09/24(日) 09:01:50.97 .net
- >>259
荒らしでも何でもないのに自分の書き込みに反論されると、
そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです
- 264 :名無しさん@お腹いっぱい。:2023/09/28(木) 02:22:58.75 .net
- ↑何を言ってだこの池沼は
- 265 :名無しさん@お腹いっぱい。:2023/10/05(木) 21:38:34.14 .net
- --------------------------再開--------------------------
- 266 :名無しさん@お腹いっぱい。:2023/10/07(土) 01:12:40.82 .net
- セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか…
- 267 :名無しさん@お腹いっぱい。:2023/10/07(土) 02:06:23.98 .net
- ペンパイナポーアポーペン
- 268 :名無しさん@お腹いっぱい。:2023/10/08(日) 16:47:23.75 .net
- やっちまったのでアドバイス出来る人お願いします
ロボットではない場合は…
のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった
win10です。
ディフェンダーのスキャンは異常なし
ブラウザはfirefox
ブラウザ立ち上げなくてもネットに繋がらない
困った
- 269 :名無しさん@お腹いっぱい。:2023/10/08(日) 21:09:17.65 .net
- 別に困らないよ
ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら?
- 270 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:06:49.31 .net
- セーフモードセーフモード
起動時にF8連打や!!
- 271 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:44:09.99 .net
- ディフェンダーで脅威判定のファイルいくつか見つかったわ
soluvsoftとかいうの。会社名?
影響を受けたファイル見にいくとwinが固まる
そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった
セーフモードか
セーフモードで起動してディフェンダーでスキャンでいい?
- 272 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:52:21.59 .net
- プログラムファイルがあってアンインストールできるならやってみる。
できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。
ゆうておれも初心者なんで自己責任で頼むわ
- 273 :名無しさん@お腹いっぱい。:2023/10/09(月) 02:23:19.00 .net
- い、今起こった事をありのままに書く
エッジ起動したら直った
何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった
firefoxも問題なし
じゃ、再起動してみるか
- 274 :名無しさん@お腹いっぱい。:2023/10/09(月) 02:30:54.93 .net
- これでおさらばしようとしたらダメだった
再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる
なんじゃこりゃ
- 275 :名無しさん@お腹いっぱい。:2023/10/12(木) 00:33:17.71 .net
- ふむ
- 276 :名無しさん@お腹いっぱい。:2023/10/12(木) 15:29:58.09 .net
- 一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように
することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら
そこからは意味がなくなります
- 277 :名無しさん@お腹いっぱい。:2023/10/12(木) 22:00:08.30 .net
- ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
- 278 :名無しさん@お腹いっぱい。:2023/10/12(木) 22:00:18.07 .net
- ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
- 279 :名無しさん@お腹いっぱい。:2023/10/12(木) 23:29:07.95 .net
- なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか?
ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに
応答して来ない糞サーバーからのアクセスです
もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、
(プロセス名-不明) 状態表示に時間待ちと表示され続けているものです
何故かと言うとルーター側ではセッションを終了しているとは認識していないので、
これらのサーバーからのパケットを通してしまうのです
違うものである可能性もありますけどね 一応私の見解です
- 280 :名無しさん@お腹いっぱい。:2023/10/13(金) 21:43:03.61 .net
- >>279
サンクス
超初心者なのでいろいろと教えてください
CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか
見つけた場合どう対処すれば良いのか・・
- 281 :名無しさん@お腹いっぱい。:2023/10/13(金) 22:13:18.37 .net
- 知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので
プロパティを見て自分で判断する
取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う
- 282 :名無しさん@お腹いっぱい。:2023/10/13(金) 22:55:04.86 .net
- 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね
これをファイアーウォール側で不な正アクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
- 283 :名無しさん@お腹いっぱい。:2023/10/13(金) 23:00:40.50 .net
- 誤字が多いので書き直しておきます
知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね
これをファイアーウォール側で不正なアクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
- 284 :名無しさん@お腹いっぱい。:2023/10/14(土) 19:06:05.70 .net
- >>281-283
何度も詳しくありがとう
本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます!
- 285 :名無しさん@お腹いっぱい。:2023/10/14(土) 19:13:46.26 .net
- 途中で送信してしまいました
IPアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」
が一時間に10件程度記録されるのは怪しいと判断するべきですか?
- 286 :名無しさん@お腹いっぱい。:2023/10/14(土) 20:59:20.02 .net
- タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら?
- 287 :名無しさん@お腹いっぱい。:2023/10/15(日) 04:18:53.61 .net
- 多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ
- 288 :名無しさん@お腹いっぱい。:2023/10/15(日) 18:23:18.95 .net
- >>279
攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました
- 289 :名無しさん@お腹いっぱい。:2023/10/15(日) 22:32:03.25 .net
- 認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか?
- 290 :名無しさん@お腹いっぱい。:2023/10/16(月) 02:09:18.04 .net
- >>289
電話番号がないスマホでも利用できることがありますが、仕様は不明です
- 291 :名無しさん@お腹いっぱい。:2023/10/16(月) 03:53:39.15 .net
- なぜ電話番号がいるんだよ
- 292 :名無しさん@お腹いっぱい。:2023/10/16(月) 08:27:20.88 .net
- >>291
SMS認証しないと使えないのかな?と思ったから
- 293 :名無しさん@お腹いっぱい。:2023/10/16(月) 18:56:25.41 .net
- https://i.imgur.com/JLeNJAv.jpg
良ければお試しください
ik..tk N-G用
- 294 :名無しさん@お腹いっぱい。:2023/10/19(木) 16:45:55.78 .net
- パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか
パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど
- 295 :名無しさん@お腹いっぱい。:2023/10/19(木) 18:04:11.07 .net
- >>294 うーん、段階というか前提が違う
1段階:パスワード設定(定期的に変えるのではなく20桁とか複雑にして長期間使う)紙とかに残す
2段階:パスキーを設定する 新しい端末や設定変更時にはパスワードが必要
普段はパスキーを使う
端末が壊れたりしたら 当然パスワードが必要
パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので
いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない
全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある
クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね?
カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない
本物を隠して変装するような感じ
イメージが判りにくいかもしれないけど、本物(パスワードや番号)を隠すのが本筋としてあるんよ
数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い
って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった
Windowsが10ぐらいからHelloとか始めたのが結局はそれね
- 296 :名無しさん@お腹いっぱい。:2023/10/19(木) 19:12:43.62 .net
- >>295
人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな?
どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ
今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな
- 297 :名無しさん@お腹いっぱい。:2023/10/19(木) 20:14:34.64 .net
- >>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ
プライバシーを無視して良いなら可能だけどね
- 298 :名無しさん@お腹いっぱい。:2023/10/21(土) 10:48:09.54 .net
- ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。
- 299 :名無しさん@お腹いっぱい。:2023/10/21(土) 10:48:15.58 .net
- ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。
- 300 :名無しさん@お腹いっぱい。:2023/10/21(土) 11:34:55.04 .net
- 使う人次第なんだよね
もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので
使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです
ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合
OSはどれを使っても同じです
OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で
アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ
ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」
が最近のパソコン(OS)なら「待たない」状態になっているので快適になるかもしれません
- 301 :名無しさん@お腹いっぱい。:2023/10/21(土) 20:08:50.12 .net
- , ,:‘. 。 + ,..
’‘ + ,.. . ..; ', ,:‘
. .; : ’ ' ,:‘.
あ あ ,:‘. +
.. ' ,:‘. . ...:: ’‘
’‘ .; こ ん な 幸 せ な
。
. 。 気 持 ち に な っ た の は ,:‘. 。
'+。
初 め て で す .. ' ,:‘.
:: . .. .. ' ,:‘.
/⌒ヽ
/ =゚ω゚)
- 302 :名無しさん@お腹いっぱい。:2023/10/21(土) 22:17:17.15 .net
- ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。
- 303 :名無しさん@お腹いっぱい。:2023/10/21(土) 22:17:32.40 .net
- ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。
- 304 :名無しさん@お腹いっぱい。:2023/10/21(土) 23:26:09.17 .net
- >>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので
なにも考えなくていいです
まぁ気になるなら、Avastの無料機能に
・プロテクション→ネットワーク インスペクター
ってのがあるので確認して自分の部屋以外が見えたら再度質問してください
部屋(自分)の機器しか見えないなら安全と思っていいです
Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい
- 305 :名無しさん@お腹いっぱい。:2023/10/22(日) 06:50:13.83 .net
- Avastで確認しました。
ネットワーク インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク2
〜
ネットワーク7
まで表示されてます。全部パブリックネットワークです。
自分のは ネットワーク7 になってました。
7以外は消さないとダメってことでしょうか。
スマホ2台をたまにwi -fiで繋ぐ時があります。
- 306 :名無しさん@お腹いっぱい。:2023/10/22(日) 06:50:24.88 .net
- Avastで確認しました。
ネットワーク インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク2
〜
ネットワーク7
まで表示されてます。全部パブリックネットワークです。
自分のは ネットワーク7 になってました。
7以外は消さないとダメってことでしょうか。
スマホ2台をたまにwi -fiで繋ぐ時があります。
- 307 :名無しさん@お腹いっぱい。:2023/10/22(日) 10:47:57.84 .net
- >>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です
ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください
- 308 :名無しさん@お腹いっぱい。:2023/10/22(日) 17:22:56.82 .net
- 無線ルーターを自分で買ってローカルLANを構築していれば問題はない
そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない
- 309 :名無しさん@お腹いっぱい。:2023/10/22(日) 18:16:01.29 .net
- Defender Firewallを利用している人が多いと思うんだが、
Malwarebytes Windows Firewall Controlで送受信したログが見られるので、
その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める
- 310 :名無しさん@お腹いっぱい。:2023/10/23(月) 09:01:38.10 .net
- 確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。
あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。
- 311 :名無しさん@お腹いっぱい。:2023/10/23(月) 09:01:50.81 .net
- 確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。
あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。
- 312 :名無しさん@お腹いっぱい。:2023/10/23(月) 09:30:05.31 .net
- >>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが
自宅では基本不要ですが
Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り
それを回避するためにVPNを使うテクニックが有ります
ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは
セキュリティ対策目的には使いません
なにせ、一部のオンラインバンキングはVPN拒絶しますからね
本来その手のサービスにVPNが使えるならセキュリティ対策になりますが
肝心の認証サイトがVPN拒絶なので意味がないw
また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く
送受信内容を記録するスパイウェアの確率が99%ぐらいあるので
VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください
- 313 :名無しさん@お腹いっぱい。:2023/10/24(火) 09:06:20.35 .net
- ファイアーウォールの許可されたプログラムおよび機能
の項目の中にSkypeがありましてプライベートにチェック
が入ってました。これの削除のところが灰色で
選択できず消せません。ここでふと思い出したのが
Skypeはずっと前に複数アカウントを
作ってたことがあったのですがパスワードの保存を失敗
したり乗っ取りみたいなことからログインできなくなったりと
ろくなことがなかったのでアンインストールしていた
のです。他にもツイッターやHotmailなど同じく
ログインできなくなってしまったものがあります。
こういったものは第三者によってまだネットの中で
悪用されたりは有り得ますか。
名前等個人情報は全て架空で登録して作ったからと
いって危険なままなのでしょうか。
- 314 :名無しさん@お腹いっぱい。:2023/10/24(火) 10:22:07.15 .net
- >>313 問題を切り分けるというか、まとめて考えずに
・Skypeの問題 削除できない→権限の問題
・Hotmailの問題 ログインできない→MSアカウントやアプリ・防火壁の問題
・Twitterの問題 ログインできない→キャッシュなどの問題の可能性
で貴方の質問を見る限り「危険意識の低い初心者」ですので
回答1:悪用される危険性はかなり高い(すでに悪用されていてもおかしくない)
回答2:ネット通販は止める
回答3:SNS(Twwiter)などは一切の発言を辞め、見るだけにする
回答4:OSクリアインストールした上で今後はBraveブラウザを使う
が安全に使えるギリギリの線です
残念ですが、貴方のITレベル・スキルではインターネットは危険すぎてどうにもなりません
アンチウイルスとかWEBコンテンツブロッカー程度ではどうにもなりません
初心者の中でもかなり低いセキュリティ意識です、普通の初心者であれば
>乗っ取りみたいな
段階でOSのクリアインストール(目につくアプリ以外へのハッキングの可能性)を考えます
そして健全・安全な初心者であれば
・怖いのでOSクリアインストールしよう、そしてもっと慎重に行動(アクセス)しよう
と考えます
アプリのアンインストールで済ませてしまう人にはインターネットは危険なのです
まだSkype 1アプリだけならともかく、次から次へと "怪しい動作をするアプリ" があるのに
貴方の危険意識はどこに飛んで行ってしまったのでしょうか?
- 315 :名無しさん@お腹いっぱい。:2023/10/24(火) 12:30:44.40 .net
- 私であれば、SkypeのID/PASSを再発行した上で不正利用がなかったかMicrosoftに問い合わせします。
マルウェアは一度侵入を許すとよほど詳しい人でない限り、わからない場所に通信路を作って隠蔽するので、
Skypeを悪用されたといった不審なことがあったならOSの再インストールをするのが良いと思います。
ブラウザのブックマークとメール、自動入力のパスワードもエクスポートできますし、
ライブラリの写真とか動画は外付けHDDに移動させておけばokです。
マルウェアが入っている限りPCでしていることは全て筒抜けになってしまっているので、それを気にしないのであれば
いいのですが…
- 316 :名無しさん@お腹いっぱい。:2023/10/24(火) 19:08:40.19 .net
- オンラインスキャンをかけてみて検出はされませんでした
となりましたがウイルスバスターとか
意味ないですか
今のパソコン古いので買い替えようかと
思いました。
OSの再インストールくらいできないとダメって
ことですよね。
- 317 :名無しさん@お腹いっぱい。:2023/10/24(火) 19:35:15.13 .net
- 我が家はBrightData(旧ルミナティ)の家庭用プロキシプロバイダーに利用れているようです
どの端末が利用されているか調べる方法はありますか?
- 318 :名無しさん@お腹いっぱい。:2023/10/24(火) 20:23:55.32 .net
- >>316 そういう感じでは無くて、なんというか
・判ってない事が判っていない初心者
って感じなので・・・
・教えるとかいう以前のレベルで、見ていて危険極まりない
と感じたので、パソコンを買い換えるとかは不要で
金の絡む事や、パプコメ的な発信は手を出さないほうが良いと思います
- 319 :名無しさん@お腹いっぱい。:2023/10/24(火) 20:47:23.62 .net
- >>317 nmapで調べれば判ると思います
2万2~4千番台で漏れてる端末が有ればそれだと思います
(まぁ改造されてなければね・・・
その手のアプリはウイルスとは判断されないので検出はされませんよ
知らない間に踏み台アプリをインストールされてる様ではC&Cにリモートコントロール
されてれもおかしくないですね
PCならともかくIoTでやられてたらもうIT家電全部捨てるレベルじゃないと
駆除はできないかもね・・・
- 320 :名無しさん@お腹いっぱい。:2023/10/25(水) 01:12:42.63 .net
- C&Cは接続を確立後にリモートサーバーから初期アクセスを実行された際にファイアーウォールが受信アラートを発するからわかるよ
- 321 :名無しさん@お腹いっぱい。:2023/10/25(水) 05:55:54.00 .net
- 初心者でも分かるセキュリティやOSの再インストール
の方法など教えてくれているサイトないですか
YouTubeだと動画で分かりやすいんですけど
明日は休みなのでじっくり勉強したいと思います
まぁすぐ理解できる知識など持ってないんですけど
頑張りたいんです
- 322 :名無しさん@お腹いっぱい。:2023/10/25(水) 13:22:42.43 .net
- >>321 あんまりないんだよね、心構えなんだよね
・アンチウイルスやファイアーウォールは「心構え」さえ出来てればそんなに重要じゃない
「心構え」
・不特定多数の人とつながりを持とうとしない→SNSやパブコメで発言しない
>Blog・日記、旅行の予定とかを発信したりしない(自分の情報を与えない)
>疎遠な繋がりは断捨離する→残しておくことのリスクを考える
・興味本位で無料〇〇に手を出さない
・サービスカテゴリー毎にメアドを用意する→1つのメアドですべてのサービスに契約しない
>メアドを変えられないという発想を捨てる
>同様にクレジットカードも複数枚用意してサービス毎に作るぐらいでも良い(利用ログはちゃんと確認する)
・広告・ポップアップブロックが標準で搭載されているブラウザを使う
・金を払うべきアプリ・サービスにはちゃんと払う
>不要なオプションは避ける(セットだと安いとか変な欲を出さない 欲しい機能だけを買う)
・利益・ポイントが貰えるいった勧誘は無視する(アンケートには応じない)
・セキュリティ強度が高い決済サービスに追従する
>生クレカよりはVプリカ、VプリカよりはPay決済となるべくセキュリティ強度の高い決済を使う
これはインターネットセキュリティとかWindowsOSとかの話じゃなくて、
「目立つな!」「君子危うきに近寄らず」といった実生活でもネットでも同じロジックです
過去このスレでセキュリティ事故を起こした人の多くは、この「心構え」を守っていないので失敗しています
- 323 :名無しさん@お腹いっぱい。:2023/10/25(水) 14:57:18.63 .net
- vプリカよりPay決済の方が安全?
vプリカなら番号使い捨て出来るが、なぜPay決済の方が安全だと?
- 324 :名無しさん@お腹いっぱい。:2023/10/25(水) 15:21:04.31 .net
- >>323 Vクレカはロックし忘れや残高が有れば不正決済が通るからね
実際に自分はネット通販でVクレカで決済して、数か月後に数千円の不正決済
が残高不足で失敗してるメールが届いてる(時間も深夜だし身に覚えがない)
生クレカの不正利用も何度も経験してる、Vプリカが安全と思える(感じる)のは
・その番号の有効期限が短い(+残高が少ない)
ってだけの理由で、クレジットカードであるのは同じなので
Vプリカであっても「番号を使って決済する限り不正利用されるリスク」が有ると思うべき
番号を見られないために、一部のクレジットカードはカードの番号記載を辞めてるのは
そういう背景があるからでしょ
まぁ、マスター攻撃やリーダー攻撃は防げないので苦肉の策みたいなもんだけど
あと、Payの運営が信用できないとしてもそれならクレカで止められる
(PayPay・Docomo・AU・楽天・Line等への不信感は偏狭的なので相手にはしないよ)
- 325 :名無しさん@お腹いっぱい。:2023/10/25(水) 20:24:56.21 .net
- >>324
調べたら今はpaypay2段階認証やらやってるんだな
過去のイメージで使ってなかったが、確かにシステム上はクレカより安心か
- 326 :名無しさん@お腹いっぱい。:2023/10/26(木) 21:54:07.41 .net
- g mailって同じパソコンで複数作っていたら
紐づいているんですか。
ひとつのアドレスを削除したとしても
残りのアドレスも危険なのでしょうか
- 327 :名無しさん@お腹いっぱい。:2023/10/26(木) 23:06:45.48 .net
- >>326 紐づいては居ないけど救済用メールを持ち合いしてて
メアドがすごい類似性・法則があると一気にバレる可能性は無いわけではない
ただ普通はどのメアドを救済用に設定しているか判らないので
「Gmailは紐づいてない」が正解になります
あとApple系だと、iLeakageって脆弱性が有って
キーロガーのような脆弱性なので
複数のgmailを切り替えて使ってると全部バレるかもしれません
まぁ、非Apple系でもロガーを仕込まれたら似たような感じになりますが
あらゆる操作のログが盗まれるのでgmailだけの話しではないね
- 328 :名無しさん@お腹いっぱい。:2023/10/27(金) 22:03:49.03 .net
- ノートパソコン買うとしたらカメラ付きとかは
やめておいた方がいいですか。
勝手に遠隔で起動させて盗撮とかって記事で
見たことあるんですよ
スマホのインカメもヤバいとか。
ネットに繋いでない時は大丈夫なのかな
- 329 :名無しさん@お腹いっぱい。:2023/10/28(土) 00:23:58.94 .net
- >>328 簡単に封じることができるのに、購入できない機種を増やしても意味が無い
デバイスでロックもできるし、シールを張るのも簡単だろ
- 330 :名無しさん@お腹いっぱい。:2023/10/28(土) 01:15:36.02 .net
- >>328
マルウェアが遠隔操作側のサーバーと接続を確立していないとそうはならない
パソコンの場合であれば遠隔操作系は、相手側からのパケットを受信した時点でファイアーウォールのアラートが表示されます
これに気付かなければマヌケって事になるな
- 331 :名無しさん@お腹いっぱい。:2023/10/31(火) 02:42:05.84 .net
- 現在SSL3.0が使用可能な方法(ブラウザ)はありますか?古い機器でTLS未サポートです。
- 332 :名無しさん@お腹いっぱい。:2023/10/31(火) 09:56:06.68 .net
- 実質ほとんどのサーバーが443ポート対応となっているので無意味なのではないのか?
- 333 :名無しさん@お腹いっぱい。:2023/10/31(火) 18:03:24.88 .net
- 【乃木坂46】“きつねダンス”で話題 金川紗耶(22)、活動休止を発表!体調不良続く「回復を優先」 [ジョーカーマン★]
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1698741565/
キャップがhttpでURL貼ってるんだけど開いて大丈夫でしょうか。何か意図があるんだろうか
- 334 :名無しさん@お腹いっぱい。:2023/10/31(火) 22:44:13.00 .net
- 閲覧のみなら問題なさそうという事で自己解決しました
- 335 :名無しさん@お腹いっぱい。:2023/11/04(土) 02:25:15.58 .net
- ここ数年調べてないけどoutpostの代替ってありますか?
Jeticoの代替でもいいけど使いたいわ
- 336 :名無しさん@お腹いっぱい。:2023/11/04(土) 07:45:36.64 .net
- PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。
- 337 :名無しさん@お腹いっぱい。:2023/11/04(土) 11:10:34.14 .net
- >>336
わかりました。
- 338 :名無しさん@お腹いっぱい。:2023/11/04(土) 20:19:09.85 .net
- すいませんコピー切れてました。
PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。
ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。
対処法教えてください。
285 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200