セキュリティ初心者質問スレッド Part145
1 :名無しさん@お腹いっぱい。 :2023/06/05(月) 23:47:26.46 .net 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja セキュリティ初心者質問スレッド Part143 http://medaka.2ch.net/test/read.cgi/sec/1625435767/ セキュリティ初心者質問スレッド Part144 https://medaka.5ch.net/test/read.cgi/sec/1656820697/
259 :名無しさん@お腹いっぱい。 :2023/09/23(土) 17:53:21.46 .net >>399 セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う?
260 :名無しさん@お腹いっぱい。 :2023/09/23(土) 17:54:30.73 .net 安価はミス
261 :名無しさん@お腹いっぱい。 :2023/09/23(土) 23:33:52.28 .net botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、 それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね
262 :名無しさん@お腹いっぱい。 :2023/09/24(日) 01:51:19.36 .net そうなのか
263 :名無しさん@お腹いっぱい。 :2023/09/24(日) 09:01:50.97 .net >>259 荒らしでも何でもないのに自分の書き込みに反論されると、 そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです
264 :名無しさん@お腹いっぱい。 :2023/09/28(木) 02:22:58.75 .net ↑何を言ってだこの池沼は
265 :名無しさん@お腹いっぱい。 :2023/10/05(木) 21:38:34.14 .net --------------------------再開--------------------------
266 :名無しさん@お腹いっぱい。 :2023/10/07(土) 01:12:40.82 .net セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか…
267 :名無しさん@お腹いっぱい。 :2023/10/07(土) 02:06:23.98 .net ペンパイナポーアポーペン
268 :名無しさん@お腹いっぱい。 :2023/10/08(日) 16:47:23.75 .net やっちまったのでアドバイス出来る人お願いします ロボットではない場合は… のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった win10です。 ディフェンダーのスキャンは異常なし ブラウザはfirefox ブラウザ立ち上げなくてもネットに繋がらない 困った
269 :名無しさん@お腹いっぱい。 :2023/10/08(日) 21:09:17.65 .net 別に困らないよ ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら?
270 :名無しさん@お腹いっぱい。 :2023/10/08(日) 22:06:49.31 .net セーフモードセーフモード 起動時にF8連打や!!
271 :名無しさん@お腹いっぱい。 :2023/10/08(日) 22:44:09.99 .net ディフェンダーで脅威判定のファイルいくつか見つかったわ soluvsoftとかいうの。会社名? 影響を受けたファイル見にいくとwinが固まる そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった セーフモードか セーフモードで起動してディフェンダーでスキャンでいい?
272 :名無しさん@お腹いっぱい。 :2023/10/08(日) 22:52:21.59 .net プログラムファイルがあってアンインストールできるならやってみる。 できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。 ゆうておれも初心者なんで自己責任で頼むわ
273 :名無しさん@お腹いっぱい。 :2023/10/09(月) 02:23:19.00 .net い、今起こった事をありのままに書く エッジ起動したら直った 何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった firefoxも問題なし じゃ、再起動してみるか
274 :名無しさん@お腹いっぱい。 :2023/10/09(月) 02:30:54.93 .net これでおさらばしようとしたらダメだった 再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる なんじゃこりゃ
275 :名無しさん@お腹いっぱい。 :2023/10/12(木) 00:33:17.71 .net ふむ
276 :名無しさん@お腹いっぱい。 :2023/10/12(木) 15:29:58.09 .net 一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら そこからは意味がなくなります
277 :名無しさん@お腹いっぱい。 :2023/10/12(木) 22:00:08.30 .net ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が ネット接続中は一時間に10回ほどあり、これが数か月続いている。 多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
278 :名無しさん@お腹いっぱい。 :2023/10/12(木) 22:00:18.07 .net ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が ネット接続中は一時間に10回ほどあり、これが数か月続いている。 多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
279 :名無しさん@お腹いっぱい。 :2023/10/12(木) 23:29:07.95 .net なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか? ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに 応答して来ない糞サーバーからのアクセスです もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、 (プロセス名-不明) 状態表示に時間待ちと表示され続けているものです 何故かと言うとルーター側ではセッションを終了しているとは認識していないので、 これらのサーバーからのパケットを通してしまうのです 違うものである可能性もありますけどね 一応私の見解です
280 :名無しさん@お腹いっぱい。 :2023/10/13(金) 21:43:03.61 .net >>279 サンクス 超初心者なのでいろいろと教えてください CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか 見つけた場合どう対処すれば良いのか・・
281 :名無しさん@お腹いっぱい。 :2023/10/13(金) 22:13:18.37 .net 知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので プロパティを見て自分で判断する 取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う
282 :名無しさん@お腹いっぱい。 :2023/10/13(金) 22:55:04.86 .net 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、 状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる 0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな? トロイとかが利用したりもするけれども・・・ プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね これをファイアーウォール側で不な正アクセスだと判断する可能性があります 私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
283 :名無しさん@お腹いっぱい。 :2023/10/13(金) 23:00:40.50 .net 誤字が多いので書き直しておきます 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、 状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる 0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな? トロイとかが利用したりもするけれども・・・ プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね これをファイアーウォール側で不正なアクセスだと判断する可能性があります 私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
284 :名無しさん@お腹いっぱい。 :2023/10/14(土) 19:06:05.70 .net >>281-283 何度も詳しくありがとう 本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます!
285 :名無しさん@お腹いっぱい。 :2023/10/14(土) 19:13:46.26 .net 途中で送信してしまいました IPアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」 が一時間に10件程度記録されるのは怪しいと判断するべきですか?
286 :名無しさん@お腹いっぱい。 :2023/10/14(土) 20:59:20.02 .net タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら?
287 :名無しさん@お腹いっぱい。 :2023/10/15(日) 04:18:53.61 .net 多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ
288 :名無しさん@お腹いっぱい。 :2023/10/15(日) 18:23:18.95 .net >>279 攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました
289 :名無しさん@お腹いっぱい。 :2023/10/15(日) 22:32:03.25 .net 認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか?
290 :名無しさん@お腹いっぱい。 :2023/10/16(月) 02:09:18.04 .net >>289 電話番号がないスマホでも利用できることがありますが、仕様は不明です
291 :名無しさん@お腹いっぱい。 :2023/10/16(月) 03:53:39.15 .net なぜ電話番号がいるんだよ
292 :名無しさん@お腹いっぱい。 :2023/10/16(月) 08:27:20.88 .net >>291 SMS認証しないと使えないのかな?と思ったから
293 :名無しさん@お腹いっぱい。 :2023/10/16(月) 18:56:25.41 .net https://i.imgur.com/JLeNJAv.jpg 良ければお試しください ik..tk N-G用
294 :名無しさん@お腹いっぱい。 :2023/10/19(木) 16:45:55.78 .net パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど
295 :名無しさん@お腹いっぱい。 :2023/10/19(木) 18:04:11.07 .net >>294 うーん、段階というか前提が違う 1段階:パスワード設定(定期的に変えるのではなく20桁とか複雑にして長期間使う)紙とかに残す 2段階:パスキーを設定する 新しい端末や設定変更時にはパスワードが必要 普段はパスキーを使う 端末が壊れたりしたら 当然パスワードが必要 パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない 全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね? カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない 本物を隠して変装するような感じ イメージが判りにくいかもしれないけど、本物(パスワードや番号)を隠すのが本筋としてあるんよ 数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった Windowsが10ぐらいからHelloとか始めたのが結局はそれね
296 :名無しさん@お腹いっぱい。 :2023/10/19(木) 19:12:43.62 .net >>295 人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな? どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ 今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな
297 :名無しさん@お腹いっぱい。 :2023/10/19(木) 20:14:34.64 .net >>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ プライバシーを無視して良いなら可能だけどね
298 :名無しさん@お腹いっぱい。 :2023/10/21(土) 10:48:09.54 .net ノートパソコンでまだWin7なんですが、 さすがに危険でしょうか。 買い替えを検討しながらずるずると使ってしまってます。
299 :名無しさん@お腹いっぱい。 :2023/10/21(土) 10:48:15.58 .net ノートパソコンでまだWin7なんですが、 さすがに危険でしょうか。 買い替えを検討しながらずるずると使ってしまってます。
300 :名無しさん@お腹いっぱい。 :2023/10/21(土) 11:34:55.04 .net 使う人次第なんだよね もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので 使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合 OSはどれを使っても同じです OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」 が最近のパソコン(OS)なら「待たない」状態になっているので快適になるかもしれません
301 :名無しさん@お腹いっぱい。 :2023/10/21(土) 20:08:50.12 .net , ,:‘. 。 + ,.. ’‘ + ,.. . ..; ', ,:‘ . .; : ’ ' ,:‘. あ あ ,:‘. + .. ' ,:‘. . ...:: ’‘ ’‘ .; こ ん な 幸 せ な 。 . 。 気 持 ち に な っ た の は ,:‘. 。 '+。 初 め て で す .. ' ,:‘. :: . .. .. ' ,:‘. /⌒ヽ / =゚ω゚)
302 :名無しさん@お腹いっぱい。 :2023/10/21(土) 22:17:17.15 .net ネット使い放題になっているアパートで モデムの設定とか何か変更しておくべき点はないですか。 他の部屋も同じ物が設置してあるようで、 パソコン内に侵入されたりしないか少し不安です。
303 :名無しさん@お腹いっぱい。 :2023/10/21(土) 22:17:32.40 .net ネット使い放題になっているアパートで モデムの設定とか何か変更しておくべき点はないですか。 他の部屋も同じ物が設置してあるようで、 パソコン内に侵入されたりしないか少し不安です。
304 :名無しさん@お腹いっぱい。 :2023/10/21(土) 23:26:09.17 .net >>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので なにも考えなくていいです まぁ気になるなら、Avastの無料機能に ・プロテクション→ネットワーク インスペクター ってのがあるので確認して自分の部屋以外が見えたら再度質問してください 部屋(自分)の機器しか見えないなら安全と思っていいです Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい
305 :名無しさん@お腹いっぱい。 :2023/10/22(日) 06:50:13.83 .net Avastで確認しました。 ネットワーク インスペクターのところですよね。 監視対象ネットワーク一覧の利用したネットワークで ネットワーク ネットワーク2 〜 ネットワーク7 まで表示されてます。全部パブリックネットワークです。 自分のは ネットワーク7 になってました。 7以外は消さないとダメってことでしょうか。 スマホ2台をたまにwi -fiで繋ぐ時があります。
306 :名無しさん@お腹いっぱい。 :2023/10/22(日) 06:50:24.88 .net Avastで確認しました。 ネットワーク インスペクターのところですよね。 監視対象ネットワーク一覧の利用したネットワークで ネットワーク ネットワーク2 〜 ネットワーク7 まで表示されてます。全部パブリックネットワークです。 自分のは ネットワーク7 になってました。 7以外は消さないとダメってことでしょうか。 スマホ2台をたまにwi -fiで繋ぐ時があります。
307 :名無しさん@お腹いっぱい。 :2023/10/22(日) 10:47:57.84 .net >>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください
308 :名無しさん@お腹いっぱい。 :2023/10/22(日) 17:22:56.82 .net 無線ルーターを自分で買ってローカルLANを構築していれば問題はない そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない
309 :名無しさん@お腹いっぱい。 :2023/10/22(日) 18:16:01.29 .net Defender Firewallを利用している人が多いと思うんだが、 Malwarebytes Windows Firewall Controlで送受信したログが見られるので、 その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める
310 :名無しさん@お腹いっぱい。 :2023/10/23(月) 09:01:38.10 .net 確認したら今はネットワーク7だけしか 表示していませんでした。 >>308 Firewallの設定はパブリック側になってるのを 確認しました。 ありがとうございます。 あとちょっと気になったことで最近 VPNってのを使うと安全とかって見るんですけど みんな使ってるんでしょうか。
311 :名無しさん@お腹いっぱい。 :2023/10/23(月) 09:01:50.81 .net 確認したら今はネットワーク7だけしか 表示していませんでした。 >>308 Firewallの設定はパブリック側になってるのを 確認しました。 ありがとうございます。 あとちょっと気になったことで最近 VPNってのを使うと安全とかって見るんですけど みんな使ってるんでしょうか。
312 :名無しさん@お腹いっぱい。 :2023/10/23(月) 09:30:05.31 .net >>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが 自宅では基本不要ですが Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り それを回避するためにVPNを使うテクニックが有ります ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは セキュリティ対策目的には使いません なにせ、一部のオンラインバンキングはVPN拒絶しますからね 本来その手のサービスにVPNが使えるならセキュリティ対策になりますが 肝心の認証サイトがVPN拒絶なので意味がないw また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く 送受信内容を記録するスパイウェアの確率が99%ぐらいあるので VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください
313 :名無しさん@お腹いっぱい。 :2023/10/24(火) 09:06:20.35 .net ファイアーウォールの許可されたプログラムおよび機能 の項目の中にSkypeがありましてプライベートにチェック が入ってました。これの削除のところが灰色で 選択できず消せません。ここでふと思い出したのが Skypeはずっと前に複数アカウントを 作ってたことがあったのですがパスワードの保存を失敗 したり乗っ取りみたいなことからログインできなくなったりと ろくなことがなかったのでアンインストールしていた のです。他にもツイッターやHotmailなど同じく ログインできなくなってしまったものがあります。 こういったものは第三者によってまだネットの中で 悪用されたりは有り得ますか。 名前等個人情報は全て架空で登録して作ったからと いって危険なままなのでしょうか。
314 :名無しさん@お腹いっぱい。 :2023/10/24(火) 10:22:07.15 .net >>313 問題を切り分けるというか、まとめて考えずに ・Skypeの問題 削除できない→権限の問題 ・Hotmailの問題 ログインできない→MSアカウントやアプリ・防火壁の問題 ・Twitterの問題 ログインできない→キャッシュなどの問題の可能性 で貴方の質問を見る限り「危険意識の低い初心者」ですので 回答1:悪用される危険性はかなり高い(すでに悪用されていてもおかしくない) 回答2:ネット通販は止める 回答3:SNS(Twwiter)などは一切の発言を辞め、見るだけにする 回答4:OSクリアインストールした上で今後はBraveブラウザを使う が安全に使えるギリギリの線です 残念ですが、貴方のITレベル・スキルではインターネットは危険すぎてどうにもなりません アンチウイルスとかWEBコンテンツブロッカー程度ではどうにもなりません 初心者の中でもかなり低いセキュリティ意識です、普通の初心者であれば >乗っ取りみたいな 段階でOSのクリアインストール(目につくアプリ以外へのハッキングの可能性)を考えます そして健全・安全な初心者であれば ・怖いのでOSクリアインストールしよう、そしてもっと慎重に行動(アクセス)しよう と考えます アプリのアンインストールで済ませてしまう人にはインターネットは危険なのです まだSkype 1アプリだけならともかく、次から次へと "怪しい動作をするアプリ" があるのに 貴方の危険意識はどこに飛んで行ってしまったのでしょうか?
315 :名無しさん@お腹いっぱい。 :2023/10/24(火) 12:30:44.40 .net 私であれば、SkypeのID/PASSを再発行した上で不正利用がなかったかMicrosoftに問い合わせします。 マルウェアは一度侵入を許すとよほど詳しい人でない限り、わからない場所に通信路を作って隠蔽するので、 Skypeを悪用されたといった不審なことがあったならOSの再インストールをするのが良いと思います。 ブラウザのブックマークとメール、自動入力のパスワードもエクスポートできますし、 ライブラリの写真とか動画は外付けHDDに移動させておけばokです。 マルウェアが入っている限りPCでしていることは全て筒抜けになってしまっているので、それを気にしないのであれば いいのですが…
316 :名無しさん@お腹いっぱい。 :2023/10/24(火) 19:08:40.19 .net オンラインスキャンをかけてみて検出はされませんでした となりましたがウイルスバスターとか 意味ないですか 今のパソコン古いので買い替えようかと 思いました。 OSの再インストールくらいできないとダメって ことですよね。
317 :名無しさん@お腹いっぱい。 :2023/10/24(火) 19:35:15.13 .net 我が家はBrightData(旧ルミナティ)の家庭用プロキシプロバイダーに利用れているようです どの端末が利用されているか調べる方法はありますか?
318 :名無しさん@お腹いっぱい。 :2023/10/24(火) 20:23:55.32 .net >>316 そういう感じでは無くて、なんというか ・判ってない事が判っていない初心者 って感じなので・・・ ・教えるとかいう以前のレベルで、見ていて危険極まりない と感じたので、パソコンを買い換えるとかは不要で 金の絡む事や、パプコメ的な発信は手を出さないほうが良いと思います
319 :名無しさん@お腹いっぱい。 :2023/10/24(火) 20:47:23.62 .net >>317 nmapで調べれば判ると思います 2万2~4千番台で漏れてる端末が有ればそれだと思います (まぁ改造されてなければね・・・ その手のアプリはウイルスとは判断されないので検出はされませんよ 知らない間に踏み台アプリをインストールされてる様ではC&Cにリモートコントロール されてれもおかしくないですね PCならともかくIoTでやられてたらもうIT家電全部捨てるレベルじゃないと 駆除はできないかもね・・・
320 :名無しさん@お腹いっぱい。 :2023/10/25(水) 01:12:42.63 .net C&Cは接続を確立後にリモートサーバーから初期アクセスを実行された際にファイアーウォールが受信アラートを発するからわかるよ
321 :名無しさん@お腹いっぱい。 :2023/10/25(水) 05:55:54.00 .net 初心者でも分かるセキュリティやOSの再インストール の方法など教えてくれているサイトないですか YouTubeだと動画で分かりやすいんですけど 明日は休みなのでじっくり勉強したいと思います まぁすぐ理解できる知識など持ってないんですけど 頑張りたいんです
322 :名無しさん@お腹いっぱい。 :2023/10/25(水) 13:22:42.43 .net >>321 あんまりないんだよね、心構えなんだよね ・アンチウイルスやファイアーウォールは「心構え」さえ出来てればそんなに重要じゃない 「心構え」 ・不特定多数の人とつながりを持とうとしない→SNSやパブコメで発言しない >Blog・日記、旅行の予定とかを発信したりしない(自分の情報を与えない) >疎遠な繋がりは断捨離する→残しておくことのリスクを考える ・興味本位で無料〇〇に手を出さない ・サービスカテゴリー毎にメアドを用意する→1つのメアドですべてのサービスに契約しない >メアドを変えられないという発想を捨てる >同様にクレジットカードも複数枚用意してサービス毎に作るぐらいでも良い(利用ログはちゃんと確認する) ・広告・ポップアップブロックが標準で搭載されているブラウザを使う ・金を払うべきアプリ・サービスにはちゃんと払う >不要なオプションは避ける(セットだと安いとか変な欲を出さない 欲しい機能だけを買う) ・利益・ポイントが貰えるいった勧誘は無視する(アンケートには応じない) ・セキュリティ強度が高い決済サービスに追従する >生クレカよりはVプリカ、VプリカよりはPay決済となるべくセキュリティ強度の高い決済を使う これはインターネットセキュリティとかWindowsOSとかの話じゃなくて、 「目立つな!」「君子危うきに近寄らず」といった実生活でもネットでも同じロジックです 過去このスレでセキュリティ事故を起こした人の多くは、この「心構え」を守っていないので失敗しています
323 :名無しさん@お腹いっぱい。 :2023/10/25(水) 14:57:18.63 .net vプリカよりPay決済の方が安全? vプリカなら番号使い捨て出来るが、なぜPay決済の方が安全だと?
324 :名無しさん@お腹いっぱい。 :2023/10/25(水) 15:21:04.31 .net >>323 Vクレカはロックし忘れや残高が有れば不正決済が通るからね 実際に自分はネット通販でVクレカで決済して、数か月後に数千円の不正決済 が残高不足で失敗してるメールが届いてる(時間も深夜だし身に覚えがない) 生クレカの不正利用も何度も経験してる、Vプリカが安全と思える(感じる)のは ・その番号の有効期限が短い(+残高が少ない) ってだけの理由で、クレジットカードであるのは同じなので Vプリカであっても「番号を使って決済する限り不正利用されるリスク」が有ると思うべき 番号を見られないために、一部のクレジットカードはカードの番号記載を辞めてるのは そういう背景があるからでしょ まぁ、マスター攻撃やリーダー攻撃は防げないので苦肉の策みたいなもんだけど あと、Payの運営が信用できないとしてもそれならクレカで止められる (PayPay・Docomo・AU・楽天・Line等への不信感は偏狭的なので相手にはしないよ)
325 :名無しさん@お腹いっぱい。 :2023/10/25(水) 20:24:56.21 .net >>324 調べたら今はpaypay2段階認証やらやってるんだな 過去のイメージで使ってなかったが、確かにシステム上はクレカより安心か
326 :名無しさん@お腹いっぱい。 :2023/10/26(木) 21:54:07.41 .net g mailって同じパソコンで複数作っていたら 紐づいているんですか。 ひとつのアドレスを削除したとしても 残りのアドレスも危険なのでしょうか
327 :名無しさん@お腹いっぱい。 :2023/10/26(木) 23:06:45.48 .net >>326 紐づいては居ないけど救済用メールを持ち合いしてて メアドがすごい類似性・法則があると一気にバレる可能性は無いわけではない ただ普通はどのメアドを救済用に設定しているか判らないので 「Gmailは紐づいてない」が正解になります あとApple系だと、iLeakageって脆弱性が有って キーロガーのような脆弱性なので 複数のgmailを切り替えて使ってると全部バレるかもしれません まぁ、非Apple系でもロガーを仕込まれたら似たような感じになりますが あらゆる操作のログが盗まれるのでgmailだけの話しではないね
328 :名無しさん@お腹いっぱい。 :2023/10/27(金) 22:03:49.03 .net ノートパソコン買うとしたらカメラ付きとかは やめておいた方がいいですか。 勝手に遠隔で起動させて盗撮とかって記事で 見たことあるんですよ スマホのインカメもヤバいとか。 ネットに繋いでない時は大丈夫なのかな
329 :名無しさん@お腹いっぱい。 :2023/10/28(土) 00:23:58.94 .net >>328 簡単に封じることができるのに、購入できない機種を増やしても意味が無い デバイスでロックもできるし、シールを張るのも簡単だろ
330 :名無しさん@お腹いっぱい。 :2023/10/28(土) 01:15:36.02 .net >>328 マルウェアが遠隔操作側のサーバーと接続を確立していないとそうはならない パソコンの場合であれば遠隔操作系は、相手側からのパケットを受信した時点でファイアーウォールのアラートが表示されます これに気付かなければマヌケって事になるな
331 :名無しさん@お腹いっぱい。 :2023/10/31(火) 02:42:05.84 .net 現在SSL3.0が使用可能な方法(ブラウザ)はありますか?古い機器でTLS未サポートです。
332 :名無しさん@お腹いっぱい。 :2023/10/31(火) 09:56:06.68 .net 実質ほとんどのサーバーが443ポート対応となっているので無意味なのではないのか?
333 :名無しさん@お腹いっぱい。 :2023/10/31(火) 18:03:24.88 .net 【乃木坂46】“きつねダンス”で話題 金川紗耶(22)、活動休止を発表!体調不良続く「回復を優先」 [ジョーカーマン★] https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1698741565/ キャップがhttpでURL貼ってるんだけど開いて大丈夫でしょうか。何か意図があるんだろうか
334 :名無しさん@お腹いっぱい。 :2023/10/31(火) 22:44:13.00 .net 閲覧のみなら問題なさそうという事で自己解決しました
335 :名無しさん@お腹いっぱい。 :2023/11/04(土) 02:25:15.58 .net ここ数年調べてないけどoutpostの代替ってありますか? Jeticoの代替でもいいけど使いたいわ
336 :名無しさん@お腹いっぱい。 :2023/11/04(土) 07:45:36.64 .net PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。 ブラウザもサイトが出るわけでもなく勝手に立ち上がります。 スタートアップをオフにしても増えます。
337 :名無しさん@お腹いっぱい。 :2023/11/04(土) 11:10:34.14 .net >>336 わかりました。
338 :名無しさん@お腹いっぱい。 :2023/11/04(土) 20:19:09.85 .net すいませんコピー切れてました。 PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。 ブラウザもサイトが出るわけでもなく勝手に立ち上がります。 スタートアップをオフにしても増えます。 ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。 対処法教えてください。
339 :名無しさん@お腹いっぱい。 :2023/11/05(日) 11:22:08.68 .net Have I Been Pwned?にて各gmailアドレスをチェックしたら Oh no — pwned!となったアドレスがあります。 確かに海外からの怪しげなメールがよく届いていて 見る前に迷惑メールとして対処し削除しています。 が、このアドレスをスマホの契約時のアドレスとして登録したり、 googleアカウントとして共通のアドレスになっていると思うのですが やはりアカウントごとアドレスも削除しないと漏洩など危険でしょうか? もし削除するとしたらその前にやっておいた方がいい事などが あれば教えて下さい。 ちなみにパスワードについてはなんか入力するのが怖くて チェックしていません。
340 :名無しさん@お腹いっぱい。 :2023/11/06(月) 09:30:10.78 .net >>338 autoruns というMS製のツールがあります 簡易的なものですが、パソコンの怪しげなドライバーやスタートアップを見つけてくれます このツールで無効化できるので タブ:Everything タブ:logon タブ:Scheduled Tasks タブ:Drivers の赤・黄の部分を確認して「身に覚えがない」ものはチェックを外して無効化してみてください フリーソフトは高確率で赤判定になりますが、今の状態では無効にしていいと思います (安定してから再度有効化すればいい)
341 :名無しさん@お腹いっぱい。 :2023/11/06(月) 10:04:05.85 .net >>339 そうですね、最善は削除です ただ、そうも行かない場合「メアドの漏洩なんて何時もの事」と ・ROMに徹して、クリックしない返答しない を心掛けて使う分にはそれほど危険はありません 一昔前はOutlookのプレビュー機能でOffice系文書のPDF表示のバグで攻撃が成功するというのも有りましたが プレビュー無効なら危険性は無いですし、すでに対応済なので「見るだけでウイルス感染」することは現状ありません まぁそうは言っても「漏洩しているメアド」なのは確かですから 金・契約に関わるのは速やかに切り替えていった方が良いと思います
342 :名無しさん@お腹いっぱい。 :2023/11/08(水) 12:48:33.02 .net IDやパスワードなどをパソコンに付属している メモ帳などに保存するのは危険でしょうか。 IDマネージャーを使っているのですが 新しいパソコンに移行するのが上手くいかず もし失敗して全部消えてしまうのが怖いので メモ帳にコピペして新パソコンに入力しようかと 思ったのですが、ふと、メモ帳そのものにこういう 重要な情報を保存すること自体が危険ではないのかと。 やはり面倒でもひとつづつ手書きで紙などに書き写すのが 安全なんでしょうか。
343 :名無しさん@お腹いっぱい。 :2023/11/08(水) 12:52:03.28 .net >>342 有償のクラウドにエクスポートするか、そもそもクラウド型のID管理に切り替えるべきかと 自分はRoboform→Bitwardenですね
344 :名無しさん@お腹いっぱい。 :2023/11/08(水) 15:24:12.94 .net 1passwordを三年分まとめ買いしてしまったので使い続けるつもりですが、 Bitwarden良さそうですよね。今からでも乗り換えようか少し迷う…
345 :名無しさん@お腹いっぱい。 :2023/11/09(木) 21:09:01.19 .net >>340 ありがとうございます。 かなり減りました。 ですが選択するとエラーで消せないものがあるのと、毎回増えて戻ってくるので困ってます。 クリーンインストールしかないですかね。
346 :名無しさん@お腹いっぱい。 :2023/11/09(木) 21:15:56.57 .net >>345 あぁすいません、説明が足りなかったですね この手の作業は セーフモード でやってみてください Windows 10をセーフモードで起動させる方法 https://www.pc-koubou.jp/magazine/40168
347 :名無しさん@お腹いっぱい。 :2023/11/10(金) 21:54:17.78 .net テレグラムについて質問です。 ここは通信の秘匿性や会話記録の削除などセキュリティ性の高さを謳ってますが ロシア発信でありながらウクライナ軍も使っている事からもテレグラムアプリの安全性の信頼度は高いんでしょうか? 気にしてるのはテレグラムのアプリインストールした場合、本来のSNS機能の裏でスパイウェアの動きをするかどうかです。 中韓アプリに良くあるアプリの表向きの機能の裏でそのアプリの本質的機能がスパイウェアというものです。
348 :名無しさん@お腹いっぱい。 :2023/11/10(金) 22:20:11.90 .net >>347 それはなんというか ・貴方がTelegramだと"思った"ダケのスパイウェア の可能性がそのままリスク値になるって感じかと ・本物である根拠 ・UP場所が安全である根拠 ・改竄されていない証拠 ・ゼロデイ(未発見)な脆弱性が無い証拠 までケチをつけ始めたら「信用できない」ワケで 猜疑心・陰謀説を「何の根拠もなく」持つ人を説得できる人は居ません 自分で言ってて「自分は猜疑心(妄想)強いな」と実感はないんですか? 貴方の投稿を見る限りすでに病気レベルです 正常な範囲の不信感の度を越えて なにかしらのマインドコントロール下である危険性すら感じます その不信感を植え付けたのは誰ですか? 完全に自分だけの知識で作り上げたならマジに病気ですよ? もっと言えば「不安が払拭できるならTelegramを使いたい」ような質問からして 異常者 の自覚を持つべきかと・・・ 普通の人はね ・TORを知ってはいても使いません ・Telegramを知ってはいても使いません ・ダークウェブを知っていても使いません 知ってるのと、使うのは次元が違うんです
349 :名無しさん@お腹いっぱい。 :2023/11/10(金) 23:18:07.17 .net Telegramは相手が指定することは結構あるからなあ 怪しいけど、儲かればいいし
350 :名無しさん@お腹いっぱい。 :2023/11/11(土) 07:47:05.50 .net スレ立て出来なくて、出来れば立てていただけますか ↓ セキュリティ https://medaka.5ch.net/sec/ ↓ セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1 ↓ ウェブのセキュリティについて 多くのセキュリティ事案が発生中 フィッシング 詐欺など セキュリティアップデートやパッチや設定 各種ブラウザ Google Chrome、Safari、Microsoft Edge、Mozilla Firefox、Opera、Internet Explorer、Vivaldi セキュリティ対策ソフト、アドイン 危険💥メール類、SNS類、画面に出た警告に注意 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
351 :名無しさん@お腹いっぱい。 :2023/11/11(土) 16:41:36.14 .net >>350 立てた セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1 http://medaka.2ch.net/test/read.cgi/sec/1699688448/ あとはヨロ
352 :名無しさん@お腹いっぱい。 :2023/11/11(土) 19:43:49.28 .net www マスコミでさえ国家権力に忖度して裏では繋がっているのに、サーバーを経由していたら大きな権力には逆らえないよ 表沙汰にはならないだけw 一般を気付かずに見逃してしまうのはマヌケな警察組織だけだよ
353 :名無しさん@お腹いっぱい。 :2023/11/11(土) 19:45:51.12 .net 一般人を気付かずに見逃してしまうのはマヌケな警察組織だけだよ
354 :名無しさん@お腹いっぱい。 :2023/11/11(土) 22:29:02.81 .net >>351 サンキュー嬉しいありがとう どうしても立てられなかった こんなスレあっても良いかと
355 :名無しさん@お腹いっぱい。 :2023/11/13(月) 10:30:50.84 .net Tiktok LiteでPayPayやAmazonギフトなどに交換可能な4000円分のポイントをプレゼント中! ※既存Tiktokユーザーの方はTiktokアプリからログアウトしてアンインストールすればできる可能性があります。 1.SIMの入ったスマホ・タブレットを用意する 2.以下のTiktok Liteのサイトからアプリをダウンロード(ダウンロードだけでまだ起動しない) https://tiktok.com/t/ZSNfGdLGV/ 3.ダウンロード完了後、もう一度上記アドレスのリンクからアプリへ 4.アプリ内でTiktokで使用してない電話番号かメールアドレスから登禄 5.10日間連続チェックインで合計で4000円分のポイントゲット ポイントはPayPayやAmazonギフト券に交換できます 家族・友人に紹介したり通常タスクをこなせば更にポイントを追加でゲットできます
356 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:16:47.98 .net ネットサービスで会員登録するんですログインiDがメアドになります それでパスワードの使い回しにならないようにパスワードの一部変更をどの程度したらいいですか?最初や最後の文字列をいじるだけでは不十分ですか?
357 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:20:41.12 .net >>355 コスパ良いポイ活だな
358 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:22:57.49 .net >>356 最近は ・12文字以上(推奨は15文字以上) ・英単語や年号(生年月日)や電話・郵便番号等を含まない ・小文字、大文字、数字、特殊記号 の4種類すべて利用する です 適当な 1文字 だけを変更するのはOKですが その文字以外の複雑性が上の条件を満たしたほうが良いでしょう
359 :名無しさん@お腹いっぱい。 :2023/11/13(月) 20:38:08.19 .net >>358 一文字だけでもokなら助かります 特殊文字が抜けてるのでそこを気をつけたいと思います アドバイスありがとうございました
285 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者