セキュリティ初心者質問スレッド Part145

1 ：名無しさん＠お腹いっぱい。：2023/06/05(月) 23:47:26.46 .net

初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ アドバイスする方は、解りやすい説明をしてあげて下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）
　・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 （XP proやVistaやWindows 7の方）
ttp://support.microsoft.com/kb/827218/ja

セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/

セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/

361 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 08:47:28.04 .net

>>355
友人にも教えてくるわ

362 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 10:11:13.90 .net

>>360 根っこの部分で勘違いしているのでなんとも言えません

363 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 12:58:53.46 .net

別の板でIDコロコロ変えて長文コピペで1日500以上レスしたり政治家の殺害予告してるヤツいるんだけどプログラマーでVPNチェンジャーとかいうツール使って自動的にID変えてるらしい
パソコンも回線も複数持ってるみたい
連投規制にも引っ掛からないし逮捕されない自信があるみたいだけど止める方法ないですか

364 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 13:52:47.83 .net

>>363 うーん、結局の所、貴方は「赤の他人」であって、自分の生命・名誉には何のダメージも無いワケです
被害者本人ならば打てる手段も増えますが、赤の他人では「薄っぺらい正義マン」の願望止まりですね

まぁ 一応可能・不可能の話をすると

どんな暗号化・欺瞞工作をしようと周期的・定期的なパブコメ活動は
・被害者が本気を出せば 絶対に犯行者にたどり着きます

E2Eで送受が2人しかいないなら難しいですが
1日数百件のパブコメでは本気で辿ろうとすれば一瞬です

ISPを変えようと、VPNを変えようと、TORを使っていようと 無駄です
それだけ大量の証拠を残す限りどんな欺瞞工作も無意味です

ただ面倒な手続き、ログの解析が必要なのでよっぽど本気をださないとやらないとは思いますが
被害者の立場というかランク・階級・属性によっては本気にさせてしまう可能性はあります
その場合、ニュース紙面に載る前の状況で闇に葬られる可能性もあるでしょう

365 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 16:23:34.72 .net

金と人脈がある人が人を動かせば大抵の者達の検挙には至ります
やるに足りなければそのままになるだけの話し

366 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 21:42:30.99 .net

>>362
チートエンジンとかトレイナーが動作するならセキュアブートってのをONにしたいんだけどなぁ
チート対策なのかセキュアブートを有効にしないとプレイできないゲームがあるんですよ・・・

367 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 22:04:22.97 .net

>>366 そら、ネトゲで不正プレイヤーが多いから対応としてはあたりまえかと
そもそも不正プレイヤーってのはアングラで情報収集すべきなんじゃないの？

ここを何処だと思ってるの？

368 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 23:25:00.88 .net

Secure Bootの主な目的は正式な署名のない実行ファイルをOS上で動作させないためにあります

369 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 00:40:51.71 .net

>>363
コピペ連投の規制がない板はどうにもできません
止めることはできませんが専ブラ使ってキーワードでNGすれば非表示にできます

370 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 04:00:12.59 .net

キチガイ相手ではな

371 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:16:01.95 .net

キチガイじゃが仕方がない

372 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:23:33.57 .net

trendツールバーが昨日からずっと
「拡張機能を読み込めませんでした。」って状態でまともに機能しない
いつもは静かな５ちゃんねるがエロ広告だらけで読みづらい
これどうしたら直せるの？

373 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:40:21.07 .net

>>372 普通はメーカーに問い合わせるんじゃね？
それが敷居が高いと感じるならAdgurdとかを買えば良いかと
もしくはBraveブラウザを使うとか

374 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 16:39:43.98 .net

>>372
インストールし直しはしたの?
(アンインストール→インストール)

375 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 20:46:07.98 .net

>>373
>>374
再インストールしたら直りました！
アドバイス有難うございます！！

376 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 13:23:46.73 .net

無料WiFiのセキュリティに関して質問です

①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか？
同時に接続してる人も何かの方法で見れたりするのですか？

②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか？どこで確認出来ますか？

③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか？(VPN提供者に見られる可能性は理解しています)

377 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 14:48:03.33 .net

>>376
1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります
2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります
3.同じWiFiに接続する限りVPNの防御力はかなり軽減します（端末自体への攻撃は防げない）

ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です
そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです

無料のWiFiが危険なのではなく、共有WiFi（同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください
有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です

安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます

無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります
そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります

無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります
今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし
当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます

ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、
トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう

378 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 16:35:53.31 .net

>>377
くわしくありがとうございます
開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね
トラベルルーター初めて知りました。製品を見てみます
引き続き質問です

①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか？

②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか？

③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか？その場合どのように危険か教えて下さい
例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。

379 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 17:24:51.23 .net

>>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
　0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います

2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
　つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です

3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です

基本的には「全ての通信が盗まれている（見られている）」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い　という事です

普段使ってるブラウザのシークレットモード（プライベートブラウジング）を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません

ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います

当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう

380 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 18:50:44.15 .net

>>379
ありがとうございます
全て私有スマホで私用する際の話です
前提書き忘れててすいません

うーん、全て見られる前提なんですね
自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました

利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね

無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね
dWifiは登録し使い始めたばかりですが今後使うか再検討してみます

381 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:37:43.51 .net

公共Wi-FiってLAN内デバイス同士で見えるんだっけ？
パソコンであればパブリックネットワークにしておいたら
ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな

382 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:40:23.20 .net

TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね

383 ：376：2023/11/17(金) 19:49:38.39 .net

>>381
376ですが、それも気になってます
Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし
意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです
接続してるのを他の利用者から認識されるのも嫌です

384 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 20:14:36.00 .net

>>381 基本的には見えません
ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと
・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する
危険性があるのでそれを警戒・警告する意味で説明してます

その場合でもトラベルルーター越しならほぼ安全と言えます
また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので
セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います

385 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 00:50:32.10 .net

https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B
方法3 AirDroidを使う

これを見る限りだとスマホはやはりポートを開いていないので、
共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな

386 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 01:10:47.15 .net

>>384
偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか？

387 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 09:16:08.18 .net

>>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね

388 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 11:15:53.34 .net

https://www.fortinet-accelerate-japan.com/event/8082
このイベントは交流セッションないのかな？

389 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 13:33:48.98 .net

>>387
SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか？

390 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 15:00:45.68 .net

>>389 まぁそうです
2段階認証の方が安心度が高いという事です

391 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 15:57:56.98 .net

>>390
ありがとうございます

392 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 16:47:16.29 .net

Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、
どうやって突破してるのですか？
ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが

393 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 17:14:54.57 .net

>>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね
二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので
・セッションハイジャックの場合はサイト運営側が対応
・デバイス乗っ取りの場合はユーザーが対応
という感じになりますので、上の方はユーザーにはどうにもなりません
下の方は「それが判るなら苦労しねぇよ」な状況なので、
・デバイス乗っ取りに合わない使い方を心掛ける
・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する
などの事前・事後の確認は必要でしょう

394 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 19:01:09.60 .net

>>392
Amazon側でも調査はしているのだろうがまだ不明なんだろうな
実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね
こんな所にいる連中がその手法を知っているはずがないですよね
Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね

395 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 19:20:23.42 .net

初心者が回答するスレじゃないよな

396 ：名無しさん＠お腹いっぱい。：2023/11/19(日) 17:23:39.37 .net

公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります
パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、
パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので
実質アクセス不能となります
スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません
LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください　実態かわかりますよw
共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です
パソコンだとnetstatでESTABLISHEDとなって見える接続です
スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね
それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、
接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません
現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ
昔とは全然違います

397 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 05:24:52.49 .net

Bluetooth通信もあるし、そんな油断は禁物

398 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 12:55:30.24 .net

Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw

399 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 14:05:21.55 .net

>>398 そんなに安心できるワケでもないというか過信は危険

2023.03.16 [ 更新：2023.05.02 ]
https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/

公開:2023.01.10 10:00 ｜ 更新: 2023.01.05 08:11
https://www.secure-iv.co.jp/blog/11014

今後どんな未知の脆弱性が報告されるか判りませんよ

元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです

400 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 14:51:45.75 .net

Bluetoothのセキュリティ強化｜主な脆弱性やリスク・実行すべき対策とは
文責：GMOインターネットグループ株式会社

全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません
こんなのを信用してはいけませんよね

401 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 15:43:29.50 .net

こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ
きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw

402 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 23:19:31.01 .net

>>400
>>401

ほら、ゼロデイ攻撃ネタ投下されたぞｗ

半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス
https://www.appbank.net/2023/11/20/technology/2677866.php
>iPhoneを「Bluetoothスパム」でフリーズさせるデバイス
～
>訳：この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。
>ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを
>無効にすることだ。明らかに、これは機能を極端に制限し、
>iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。
～
>Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも
>同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、
>しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。

403 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 23:32:11.15 .net

と、笑われているのにも拘わらずその研究者は報告するのである
公共の場でやって嫌われて下さいw

404 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 17:56:33.17 .net

セキュリティホールとか、後で必ず見つかるもの

405 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:36:50.22 .net

自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか
自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…？」となってしまいまして（；^ω^）

406 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:45:34.00 .net

それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか
その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない
だから初心者のうちは疑心暗鬼で使っているしかないのだ

407 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:51:34.60 .net

まずは精神科に行ってカウンセリングを受けてくる

408 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 21:00:51.79 .net

>>406
ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;)

409 ：名無しさん＠お腹いっぱい。：2023/11/23(木) 00:36:41.32 .net

盗み見されてもいいと考えれば楽になる

410 ：名無しさん＠お腹いっぱい。：2023/11/24(金) 22:40:20.38 .net

textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか？
MSの文字入力のエクスペリエンスのようで無害とはいえキモいですｗ

411 ：名無しさん＠お腹いっぱい。：2023/11/25(土) 01:46:03.07 .net

電源切ってもHDDのデータ盗める方法はある

412 ：名無しさん＠お腹いっぱい。：2023/11/25(土) 22:02:49.28 .net

国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を

https://news.mynavi.jp/techplus/article/20231124-2826370/

「脆弱性の発見された製品について詳細を公開していない」

どこのメーカーかくらい言ってくれんとモヤモヤするなｗ

413 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 21:11:58.97 .net

Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?

414 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 21:12:02.64 .net

Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?

415 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 23:19:38.98 .net

取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと
/Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ

416 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 23:28:35.50 .net

誤爆だよーん

417 ：名無しさん＠お腹いっぱい。：2023/11/29(水) 15:49:19.15 .net

何だそのふざけた謝罪は
なめてんのかコラ

418 ：名無しさん＠お腹いっぱい。：2023/11/30(木) 04:24:11.69 .net

Android13なんですけどセキュリティ不安なんです

419 ：名無しさん＠お腹いっぱい。：2023/11/30(木) 07:20:20.37 .net

自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな
もう今はそんな時代ですよ
一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう

420 ：名無しさん＠お腹いっぱい。：2023/12/05(火) 10:24:15.36 .net

ESET　オンラインスキャナーを使ったら
https://i.imgur.com/mAguDkn.png
こういうエラー？メッセージがブラクラみたいに表示されたんだけどこれってなんですか？

421 ：名無しさん＠お腹いっぱい。：2023/12/05(火) 14:13:16.11 .net

>>420 ESETのバグです
無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう

422 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 08:30:12.71 .net

最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報（指紋であればさわった物や写真など）を両方盗まれた場合はどうなりますか

423 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 13:43:16.51 .net

>>422
リスクが増加する

424 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 16:55:12.23 .net

>>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・
心配するにもほどがあるというか、馬鹿の考え休むに似たりです

425 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 19:50:57.85 .net

>>423-424
ありがとうございます

ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした

426 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 22:28:53.80 .net

>>421
ありがとうございます
無視して良さそうですね
ちゃんとスキャンできてるなら安心

427 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 11:42:06.15 .net

新しくノートパソコンを購入しました。Windows11
今までWindows7だったのですが、まだ使えます。
有線LANで繋いでネットなどしているのですが、
７のノートはもう使わないほうが安全でしょうか。
もしも７のノートが何かしらマルウエアなど感染していた場合、
この新しい11のノートにも感染しまったりするんですか？

428 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:02:56.29 .net

変な Weｂ見たり　変なメール開けなければ大抵はなんとか

429 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:28:43.92 .net

すでに感染してたらってことでは？

そういう意味ではファイルの送受信が出来る形になってたら何をされるかわからない

430 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:35:55.94 .net

ネットでエロ動画を落としてたんですが、クイックスキャンしたらウイルス(トロイの木馬)が検出されました。
しかもそのファイルは(動画のパスが書いてあったせいで)開いたことのあるファイルでした。
これが手口かと感心してもうやめようと決心したのでそれはいいんですが、ウイルスに関して質問です。

1. なぜ開く時に警告が出なかったんでしょうか？
2.ウイルスによってはレジストリや回復パーティションまで書き換えてしまうものがあるんでしょうか？
3.それは、システムから初期化しても残るということで、SSDをフォーマットするか交換するしかないのでしょうか？
(初期化後のスキャンで整合性の確認はされる？)

よろしくお願いします。

431 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 13:13:25.86 .net

動画にトロイ
ありえねー

432 ：430：2023/12/10(日) 14:30:55.69 .net

ええと、説明不足ですみません。
zipで圧縮されたフォルダの中に、

・『7sでパスを掛けて圧縮されたmp4の動画』と
・『パスはこちら.lnk』というファイル

が入っていて、lnkの方がトロイだったんです。

テキストファイルかと思って開いたんですが、そのlnkはブラウザを起動してパスワードを表示しました。
一通り回収して解凍したあとにクイックスキャンをしたらこのlnkはトロイの木馬だぞ、と教えてくれたんです。

これで伝わりますでしょうか。

433 ：名無しさん＠お腹いっぱい。：2023/12/11(月) 10:18:42.83 .net

>>430
1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので
「不正」の判断が難しいからです

また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態
なのでアンチウイルスに期待するのは無謀です

可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として
登録してもらうようにした方が良いかもしれません（無理には言いません）

2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな

3:そうですね、レジストリは上書きインストールで初期化されますが、
アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります

あとまぁ、ネットから拾った動画・静止画はまだわかりますが
テキストだから開いていいってのもどうかと思います
普通はテキストでも無視・削除です（猫じゃあるまいし興味本位で死にたいんですか？

434 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 02:46:09.08 .net

ある同人ソフトの個人制作パッチをzipのままクラウドに保管しようと考えているのですが、解凍せずともダウンロードしただけでウイルスに感染してしまうzipファイルって存在しますか？

435 ：430：2023/12/12(火) 03:19:39.64 .net

>>433
めちゃくちゃ詳しくありがとうございます！
極端な話だと、中古で買ったパソコンや人からもらったパソコンって改ざんされたアプリが入ってるなどしている可能性があるんですかね…

436 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 09:12:07.25 .net

>>429
そうです。
ファイルの送受信が出来る形　というのは
どこかで確認することはできるのでしょうか。
もしくは出来ない形にする方法はありますか。

437 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 09:31:22.24 .net

>>434 ありません（不可能です）
ただしZIPの中身をスキャンするアンチウイルス製品はあるので
ZIPのままでもウイルスと検知される場合は有ります

438 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 09:36:08.31 .net

>>435 中古の場合、通常出品者は工場初期出荷を実行して出荷するのでそういうリスクは有りません
ただ、HDDをサルベージするソフトでファイルの痕跡から
たまたま運良く（悪く）機密情報が出てきて問題になった事は有ります

まぁ購入者がすごい暇でそんなアホなことをしない限り、工場初期出荷状態のPCに危険はほぼありません
また、友人知人から譲り受け、工場初期出荷を行っていないのであれば
譲り受けた側で工場初期出荷作業を行うのがマナーじゃないかと思います

439 ：名無しさん＠お腹いっぱい。：2023/12/13(水) 10:31:52.83 .net

アンチウイルス製品というのは、結局は後手後手ってことなんですか。
ウイルスとかって、個人が作ってるんでしょうか。
それともそういう組織的なものがあるのか。
新しいものが日に日に発見されそれに対しての対応策などが
後手に発信され対策する。
ネットを使っている限りこのマッチポンプが
無くなることってないんでしょうか。

440 ：名無しさん＠お腹いっぱい。：2023/12/13(水) 11:15:32.27 .net

>>439 一説には、悪い組織・国家的に商業化されているので・・・
・ITスキルを持つ技術者に某Defenderや有名なアンチウイルスに検知されないウイルスを作れ
　→作れなければ死刑（ほぼ囚人か奴隷扱い）
みたいな感じで作らされている物もあるようです

>ネットを使っている限りこのマッチポンプが無くなることってないんでしょうか。
無いでしょうね

441 ：名無しさん＠お腹いっぱい。：2023/12/13(水) 11:25:19.95 .net

>>437
ありがとうございます

442 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 00:47:12.90 .net

お前らの個人情報抜かれて晒されても知らんぞみたいな事言われたんだけど、匿名掲示板とかでもそういうのって可能なの？

443 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 09:14:40.92 .net

本当に匿名なとこなんてないから不可能とは言い切れない。
あなたの書いた「匿名とか」を信じるなら無理。だって匿名だもん。

444 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 13:00:33.68 .net

>>442 身バレの事でいいのかな？　それならこの掲示板は可能だよ
1年に1回の投稿なら難しいかもしれないけど連投してたら高確率で捜査されれば個人に辿り着ける

基本、この掲示板は国外・串・VPNを拒絶するのでフリーWiFiでも使い捨てのメアドで認証しない限りダメだろうし
最近はどこも店内カメラぐらいあるので、投稿の「ヤバさ」が高く本腰で捜査対象になったら逃げられないだろうね

ただ、捜査令状が無ければどこの店もプロパイダも捜査協力はしないので
投稿がヤバくなければ身バレするなんてことはあり得ない

445 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 17:40:11.56 .net

>>443>>444
ありがとうございます、捜査云々ということは個人レベルの範囲ではあり得ないと考えても差し支えないとのことでいいのでしょうか？
もちろん別に法に抵触するようなことは書いていませんが、口論になった相手がちょっと拗らせたような感じの方で
もしかして本気かと一瞬思ったので。

446 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 18:05:57.60 .net

>>445 あり得ないですねｗ
まぁ名誉棄損とか案件化できれば何とかなるかもしれませんが常識的にはなにもできません

ただ金さえ積めば、名誉棄損や生命の危険を感じたなどいくらでも言い分は建つんですよ
被害者が被害を感じたらハラスメントは成立するわけです
ただだからと言って白が黒くなるわけではないし、金を積んでも「だから何だよｗ」で無駄になるだけです

まぁ拗らせた人はどこかで痛い目にあってもいいとは思いますけどねｗ

447 ：初心者セキュリティマン：NG NG ?2BP(1000).net

https://img.5ch.net/ico/nida.gif
portmaster firewall + OpenVPN（UDP）設定のNordVPN + Virtualbox(NAT ネットワーク設定) + ubuntu22.04.3 +UFW firewall
だいたい無料でwindows11に入れとる。もっとこうしたほうがいいとかある？

448 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 22:10:43.89 .net

>>447 目的が判らんので何とも・・・
どんな脅威・攻撃から、何を守ろうとしてるのかがさっぱりわからない

一応言っておくけど、公衆WiFiで使うVPNは「セキュリティ対策」として成立するが
自宅LAN上のPCで使うVPNは、匿名化やGEOブロック回避といった「不正行為ほう助」の面が強い機能なので・・・
セキュリティ対策と言えるかどうか微妙だよ

449 ：名無しさん＠お腹いっぱい。：2023/12/16(土) 06:22:11.49 .net

Android13なんですけどサイト問い合わせしたら相手がスマホ見てるのか迷惑なのとそもそもスマホにおかしなのが張り付いて迷惑そのものなんですけどどうですか?

450 ：名無しさん＠お腹いっぱい。：2023/12/16(土) 10:38:58.37 .net

>>449
意味不明だから書き直して

451 ：名無しさん＠お腹いっぱい。：2023/12/16(土) 19:50:55.46 .net

>>449
Android13はサイト問い合わせのスマホにおかしなのが張り付いて相手が見てるのか迷惑
なのです。そもそもスマホは空気の力で飛行機や船を動かし、自然と調和しています。

452 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 10:05:09.82 .net

最近はアンチウイルス製品にも AIが導入され始めてきて
ランサムウェアに強くなっているそうな

453 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 12:59:50.99 .net

キングソフトを使ってるんですが大丈夫ですかね？
Windows7です

454 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 14:09:23.42 .net

ネタか？ Win7がダメ

455 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 15:59:58.93 .net

大丈夫

456 ：名無しさん＠お腹いっぱい。：2023/12/20(水) 20:51:08.14 .net

Android13なんですけどスマホに変なのが張り付いて迷惑なんだけど何か対策有りますかね

457 ：名無しさん＠お腹いっぱい。：2023/12/20(水) 23:13:34.66 .net

>>456 変なのって何だよ

458 ：名無しさん＠お腹いっぱい。：2023/12/20(水) 23:37:43.80 .net

自分の顔

459 ：名無しさん＠お腹いっぱい。：2023/12/21(木) 10:06:48.82 .net

>>456
スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。
それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。
対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。
それでスマホも元気になるよ。

460 ：名無しさん＠お腹いっぱい。：2023/12/21(木) 10:49:29.48 .net

>>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ
ジップロックとかタッパに水と一緒に入れて凍らす必要がある