セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 370 :名無しさん@お腹いっぱい。:2023/11/15(水) 04:00:12.59 .net
- キチガイ相手ではな
- 371 :名無しさん@お腹いっぱい。:2023/11/15(水) 13:16:01.95 .net
- キチガイじゃが仕方がない
- 372 :名無しさん@お腹いっぱい。:2023/11/15(水) 13:23:33.57 .net
- trendツールバーが昨日からずっと
「拡張機能を読み込めませんでした。」って状態でまともに機能しない
いつもは静かな5ちゃんねるがエロ広告だらけで読みづらい
これどうしたら直せるの?
- 373 :名無しさん@お腹いっぱい。:2023/11/15(水) 13:40:21.07 .net
- >>372 普通はメーカーに問い合わせるんじゃね?
それが敷居が高いと感じるならAdgurdとかを買えば良いかと
もしくはBraveブラウザを使うとか
- 374 :名無しさん@お腹いっぱい。:2023/11/15(水) 16:39:43.98 .net
- >>372
インストールし直しはしたの?
(アンインストール→インストール)
- 375 :名無しさん@お腹いっぱい。:2023/11/15(水) 20:46:07.98 .net
- >>373
>>374
再インストールしたら直りました!
アドバイス有難うございます!!
- 376 :名無しさん@お腹いっぱい。:2023/11/17(金) 13:23:46.73 .net
- 無料WiFiのセキュリティに関して質問です
①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか?
同時に接続してる人も何かの方法で見れたりするのですか?
②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか?どこで確認出来ますか?
③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか?(VPN提供者に見られる可能性は理解しています)
- 377 :名無しさん@お腹いっぱい。:2023/11/17(金) 14:48:03.33 .net
- >>376
1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります
2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります
3.同じWiFiに接続する限りVPNの防御力はかなり軽減します(端末自体への攻撃は防げない)
ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です
そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです
無料のWiFiが危険なのではなく、共有WiFi(同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください
有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です
安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます
無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります
そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります
無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります
今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし
当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます
ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、
トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう
- 378 :名無しさん@お腹いっぱい。:2023/11/17(金) 16:35:53.31 .net
- >>377
くわしくありがとうございます
開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね
トラベルルーター初めて知りました。製品を見てみます
引き続き質問です
①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか?
②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか?
③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか?その場合どのように危険か教えて下さい
例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。
- 379 :名無しさん@お腹いっぱい。:2023/11/17(金) 17:24:51.23 .net
- >>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います
2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です
3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です
基本的には「全ての通信が盗まれている(見られている)」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い という事です
普段使ってるブラウザのシークレットモード(プライベートブラウジング)を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません
ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います
当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう
- 380 :名無しさん@お腹いっぱい。:2023/11/17(金) 18:50:44.15 .net
- >>379
ありがとうございます
全て私有スマホで私用する際の話です
前提書き忘れててすいません
うーん、全て見られる前提なんですね
自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました
利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね
無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね
dWifiは登録し使い始めたばかりですが今後使うか再検討してみます
- 381 :名無しさん@お腹いっぱい。:2023/11/17(金) 19:37:43.51 .net
- 公共Wi-FiってLAN内デバイス同士で見えるんだっけ?
パソコンであればパブリックネットワークにしておいたら
ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな
- 382 :名無しさん@お腹いっぱい。:2023/11/17(金) 19:40:23.20 .net
- TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね
- 383 :376:2023/11/17(金) 19:49:38.39 .net
- >>381
376ですが、それも気になってます
Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし
意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです
接続してるのを他の利用者から認識されるのも嫌です
- 384 :名無しさん@お腹いっぱい。:2023/11/17(金) 20:14:36.00 .net
- >>381 基本的には見えません
ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと
・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する
危険性があるのでそれを警戒・警告する意味で説明してます
その場合でもトラベルルーター越しならほぼ安全と言えます
また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので
セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います
- 385 :名無しさん@お腹いっぱい。:2023/11/18(土) 00:50:32.10 .net
- https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B
方法3 AirDroidを使う
これを見る限りだとスマホはやはりポートを開いていないので、
共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな
- 386 :名無しさん@お腹いっぱい。:2023/11/18(土) 01:10:47.15 .net
- >>384
偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか?
- 387 :名無しさん@お腹いっぱい。:2023/11/18(土) 09:16:08.18 .net
- >>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね
- 388 :名無しさん@お腹いっぱい。:2023/11/18(土) 11:15:53.34 .net
- https://www.fortinet-accelerate-japan.com/event/8082
このイベントは交流セッションないのかな?
- 389 :名無しさん@お腹いっぱい。:2023/11/18(土) 13:33:48.98 .net
- >>387
SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか?
- 390 :名無しさん@お腹いっぱい。:2023/11/18(土) 15:00:45.68 .net
- >>389 まぁそうです
2段階認証の方が安心度が高いという事です
- 391 :名無しさん@お腹いっぱい。:2023/11/18(土) 15:57:56.98 .net
- >>390
ありがとうございます
- 392 :名無しさん@お腹いっぱい。:2023/11/18(土) 16:47:16.29 .net
- Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、
どうやって突破してるのですか?
ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが
- 393 :名無しさん@お腹いっぱい。:2023/11/18(土) 17:14:54.57 .net
- >>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね
二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので
・セッションハイジャックの場合はサイト運営側が対応
・デバイス乗っ取りの場合はユーザーが対応
という感じになりますので、上の方はユーザーにはどうにもなりません
下の方は「それが判るなら苦労しねぇよ」な状況なので、
・デバイス乗っ取りに合わない使い方を心掛ける
・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する
などの事前・事後の確認は必要でしょう
- 394 :名無しさん@お腹いっぱい。:2023/11/18(土) 19:01:09.60 .net
- >>392
Amazon側でも調査はしているのだろうがまだ不明なんだろうな
実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね
こんな所にいる連中がその手法を知っているはずがないですよね
Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね
- 395 :名無しさん@お腹いっぱい。:2023/11/18(土) 19:20:23.42 .net
- 初心者が回答するスレじゃないよな
- 396 :名無しさん@お腹いっぱい。:2023/11/19(日) 17:23:39.37 .net
- 公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります
パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、
パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので
実質アクセス不能となります
スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません
LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください 実態かわかりますよw
共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です
パソコンだとnetstatでESTABLISHEDとなって見える接続です
スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね
それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、
接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません
現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ
昔とは全然違います
- 397 :名無しさん@お腹いっぱい。:2023/11/20(月) 05:24:52.49 .net
- Bluetooth通信もあるし、そんな油断は禁物
- 398 :名無しさん@お腹いっぱい。:2023/11/20(月) 12:55:30.24 .net
- Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw
- 399 :名無しさん@お腹いっぱい。:2023/11/20(月) 14:05:21.55 .net
- >>398 そんなに安心できるワケでもないというか過信は危険
2023.03.16 [ 更新:2023.05.02 ]
https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/
公開:2023.01.10 10:00 | 更新: 2023.01.05 08:11
https://www.secure-iv.co.jp/blog/11014
今後どんな未知の脆弱性が報告されるか判りませんよ
元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです
- 400 :名無しさん@お腹いっぱい。:2023/11/20(月) 14:51:45.75 .net
- Bluetoothのセキュリティ強化|主な脆弱性やリスク・実行すべき対策とは
文責:GMOインターネットグループ株式会社
全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません
こんなのを信用してはいけませんよね
- 401 :名無しさん@お腹いっぱい。:2023/11/20(月) 15:43:29.50 .net
- こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ
きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw
- 402 :名無しさん@お腹いっぱい。:2023/11/20(月) 23:19:31.01 .net
- >>400
>>401
ほら、ゼロデイ攻撃ネタ投下されたぞw
半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス
https://www.appbank.net/2023/11/20/technology/2677866.php
>iPhoneを「Bluetoothスパム」でフリーズさせるデバイス
~
>訳:この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。
>ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを
>無効にすることだ。明らかに、これは機能を極端に制限し、
>iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。
~
>Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも
>同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、
>しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。
- 403 :名無しさん@お腹いっぱい。:2023/11/20(月) 23:32:11.15 .net
- と、笑われているのにも拘わらずその研究者は報告するのである
公共の場でやって嫌われて下さいw
- 404 :名無しさん@お腹いっぱい。:2023/11/22(水) 17:56:33.17 .net
- セキュリティホールとか、後で必ず見つかるもの
- 405 :名無しさん@お腹いっぱい。:2023/11/22(水) 20:36:50.22 .net
- 自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか
自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…?」となってしまいまして(;^ω^)
- 406 :名無しさん@お腹いっぱい。:2023/11/22(水) 20:45:34.00 .net
- それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか
その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない
だから初心者のうちは疑心暗鬼で使っているしかないのだ
- 407 :名無しさん@お腹いっぱい。:2023/11/22(水) 20:51:34.60 .net
- まずは精神科に行ってカウンセリングを受けてくる
- 408 :名無しさん@お腹いっぱい。:2023/11/22(水) 21:00:51.79 .net
- >>406
ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;)
- 409 :名無しさん@お腹いっぱい。:2023/11/23(木) 00:36:41.32 .net
- 盗み見されてもいいと考えれば楽になる
- 410 :名無しさん@お腹いっぱい。:2023/11/24(金) 22:40:20.38 .net
- textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか?
MSの文字入力のエクスペリエンスのようで無害とはいえキモいですw
- 411 :名無しさん@お腹いっぱい。:2023/11/25(土) 01:46:03.07 .net
- 電源切ってもHDDのデータ盗める方法はある
- 412 :名無しさん@お腹いっぱい。:2023/11/25(土) 22:02:49.28 .net
- 国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を
https://news.mynavi.jp/techplus/article/20231124-2826370/
「脆弱性の発見された製品について詳細を公開していない」
どこのメーカーかくらい言ってくれんとモヤモヤするなw
- 413 :名無しさん@お腹いっぱい。:2023/11/28(火) 21:11:58.97 .net
- Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
- 414 :名無しさん@お腹いっぱい。:2023/11/28(火) 21:12:02.64 .net
- Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
- 415 :名無しさん@お腹いっぱい。:2023/11/28(火) 23:19:38.98 .net
- 取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと
/Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ
- 416 :名無しさん@お腹いっぱい。:2023/11/28(火) 23:28:35.50 .net
- 誤爆だよーん
- 417 :名無しさん@お腹いっぱい。:2023/11/29(水) 15:49:19.15 .net
- 何だそのふざけた謝罪は
なめてんのかコラ
- 418 :名無しさん@お腹いっぱい。:2023/11/30(木) 04:24:11.69 .net
- Android13なんですけどセキュリティ不安なんです
- 419 :名無しさん@お腹いっぱい。:2023/11/30(木) 07:20:20.37 .net
- 自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな
もう今はそんな時代ですよ
一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう
- 420 :名無しさん@お腹いっぱい。:2023/12/05(火) 10:24:15.36 .net
- ESET オンラインスキャナーを使ったら
https://i.imgur.com/mAguDkn.png
こういうエラー?メッセージがブラクラみたいに表示されたんだけどこれってなんですか?
- 421 :名無しさん@お腹いっぱい。:2023/12/05(火) 14:13:16.11 .net
- >>420 ESETのバグです
無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう
- 422 :名無しさん@お腹いっぱい。:2023/12/09(土) 08:30:12.71 .net
- 最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報(指紋であればさわった物や写真など)を両方盗まれた場合はどうなりますか
- 423 :名無しさん@お腹いっぱい。:2023/12/09(土) 13:43:16.51 .net
- >>422
リスクが増加する
- 424 :名無しさん@お腹いっぱい。:2023/12/09(土) 16:55:12.23 .net
- >>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・
心配するにもほどがあるというか、馬鹿の考え休むに似たりです
- 425 :名無しさん@お腹いっぱい。:2023/12/09(土) 19:50:57.85 .net
- >>423-424
ありがとうございます
ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした
- 426 :名無しさん@お腹いっぱい。:2023/12/09(土) 22:28:53.80 .net
- >>421
ありがとうございます
無視して良さそうですね
ちゃんとスキャンできてるなら安心
- 427 :名無しさん@お腹いっぱい。:2023/12/10(日) 11:42:06.15 .net
- 新しくノートパソコンを購入しました。Windows11
今までWindows7だったのですが、まだ使えます。
有線LANで繋いでネットなどしているのですが、
7のノートはもう使わないほうが安全でしょうか。
もしも7のノートが何かしらマルウエアなど感染していた場合、
この新しい11のノートにも感染しまったりするんですか?
- 428 :名無しさん@お腹いっぱい。:2023/12/10(日) 12:02:56.29 .net
- 変な Web見たり 変なメール開けなければ大抵はなんとか
- 429 :名無しさん@お腹いっぱい。:2023/12/10(日) 12:28:43.92 .net
- すでに感染してたらってことでは?
そういう意味ではファイルの送受信が出来る形になってたら何をされるかわからない
- 430 :名無しさん@お腹いっぱい。:2023/12/10(日) 12:35:55.94 .net
- ネットでエロ動画を落としてたんですが、クイックスキャンしたらウイルス(トロイの木馬)が検出されました。
しかもそのファイルは(動画のパスが書いてあったせいで)開いたことのあるファイルでした。
これが手口かと感心してもうやめようと決心したのでそれはいいんですが、ウイルスに関して質問です。
1. なぜ開く時に警告が出なかったんでしょうか?
2.ウイルスによってはレジストリや回復パーティションまで書き換えてしまうものがあるんでしょうか?
3.それは、システムから初期化しても残るということで、SSDをフォーマットするか交換するしかないのでしょうか?
(初期化後のスキャンで整合性の確認はされる?)
よろしくお願いします。
- 431 :名無しさん@お腹いっぱい。:2023/12/10(日) 13:13:25.86 .net
- 動画にトロイ
ありえねー
- 432 :430:2023/12/10(日) 14:30:55.69 .net
- ええと、説明不足ですみません。
zipで圧縮されたフォルダの中に、
・『7sでパスを掛けて圧縮されたmp4の動画』と
・『パスはこちら.lnk』というファイル
が入っていて、lnkの方がトロイだったんです。
テキストファイルかと思って開いたんですが、そのlnkはブラウザを起動してパスワードを表示しました。
一通り回収して解凍したあとにクイックスキャンをしたらこのlnkはトロイの木馬だぞ、と教えてくれたんです。
これで伝わりますでしょうか。
- 433 :名無しさん@お腹いっぱい。:2023/12/11(月) 10:18:42.83 .net
- >>430
1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので
「不正」の判断が難しいからです
また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態
なのでアンチウイルスに期待するのは無謀です
可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として
登録してもらうようにした方が良いかもしれません(無理には言いません)
2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな
3:そうですね、レジストリは上書きインストールで初期化されますが、
アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります
あとまぁ、ネットから拾った動画・静止画はまだわかりますが
テキストだから開いていいってのもどうかと思います
普通はテキストでも無視・削除です(猫じゃあるまいし興味本位で死にたいんですか?
- 434 :名無しさん@お腹いっぱい。:2023/12/12(火) 02:46:09.08 .net
- ある同人ソフトの個人制作パッチをzipのままクラウドに保管しようと考えているのですが、解凍せずともダウンロードしただけでウイルスに感染してしまうzipファイルって存在しますか?
- 435 :430:2023/12/12(火) 03:19:39.64 .net
- >>433
めちゃくちゃ詳しくありがとうございます!
極端な話だと、中古で買ったパソコンや人からもらったパソコンって改ざんされたアプリが入ってるなどしている可能性があるんですかね…
- 436 :名無しさん@お腹いっぱい。:2023/12/12(火) 09:12:07.25 .net
- >>429
そうです。
ファイルの送受信が出来る形 というのは
どこかで確認することはできるのでしょうか。
もしくは出来ない形にする方法はありますか。
- 437 :名無しさん@お腹いっぱい。:2023/12/12(火) 09:31:22.24 .net
- >>434 ありません(不可能です)
ただしZIPの中身をスキャンするアンチウイルス製品はあるので
ZIPのままでもウイルスと検知される場合は有ります
- 438 :名無しさん@お腹いっぱい。:2023/12/12(火) 09:36:08.31 .net
- >>435 中古の場合、通常出品者は工場初期出荷を実行して出荷するのでそういうリスクは有りません
ただ、HDDをサルベージするソフトでファイルの痕跡から
たまたま運良く(悪く)機密情報が出てきて問題になった事は有ります
まぁ購入者がすごい暇でそんなアホなことをしない限り、工場初期出荷状態のPCに危険はほぼありません
また、友人知人から譲り受け、工場初期出荷を行っていないのであれば
譲り受けた側で工場初期出荷作業を行うのがマナーじゃないかと思います
- 439 :名無しさん@お腹いっぱい。:2023/12/13(水) 10:31:52.83 .net
- アンチウイルス製品というのは、結局は後手後手ってことなんですか。
ウイルスとかって、個人が作ってるんでしょうか。
それともそういう組織的なものがあるのか。
新しいものが日に日に発見されそれに対しての対応策などが
後手に発信され対策する。
ネットを使っている限りこのマッチポンプが
無くなることってないんでしょうか。
- 440 :名無しさん@お腹いっぱい。:2023/12/13(水) 11:15:32.27 .net
- >>439 一説には、悪い組織・国家的に商業化されているので・・・
・ITスキルを持つ技術者に某Defenderや有名なアンチウイルスに検知されないウイルスを作れ
→作れなければ死刑(ほぼ囚人か奴隷扱い)
みたいな感じで作らされている物もあるようです
>ネットを使っている限りこのマッチポンプが無くなることってないんでしょうか。
無いでしょうね
- 441 :名無しさん@お腹いっぱい。:2023/12/13(水) 11:25:19.95 .net
- >>437
ありがとうございます
- 442 :名無しさん@お腹いっぱい。:2023/12/15(金) 00:47:12.90 .net
- お前らの個人情報抜かれて晒されても知らんぞみたいな事言われたんだけど、匿名掲示板とかでもそういうのって可能なの?
- 443 :名無しさん@お腹いっぱい。:2023/12/15(金) 09:14:40.92 .net
- 本当に匿名なとこなんてないから不可能とは言い切れない。
あなたの書いた「匿名とか」を信じるなら無理。だって匿名だもん。
- 444 :名無しさん@お腹いっぱい。:2023/12/15(金) 13:00:33.68 .net
- >>442 身バレの事でいいのかな? それならこの掲示板は可能だよ
1年に1回の投稿なら難しいかもしれないけど連投してたら高確率で捜査されれば個人に辿り着ける
基本、この掲示板は国外・串・VPNを拒絶するのでフリーWiFiでも使い捨てのメアドで認証しない限りダメだろうし
最近はどこも店内カメラぐらいあるので、投稿の「ヤバさ」が高く本腰で捜査対象になったら逃げられないだろうね
ただ、捜査令状が無ければどこの店もプロパイダも捜査協力はしないので
投稿がヤバくなければ身バレするなんてことはあり得ない
- 445 :名無しさん@お腹いっぱい。:2023/12/15(金) 17:40:11.56 .net
- >>443>>444
ありがとうございます、捜査云々ということは個人レベルの範囲ではあり得ないと考えても差し支えないとのことでいいのでしょうか?
もちろん別に法に抵触するようなことは書いていませんが、口論になった相手がちょっと拗らせたような感じの方で
もしかして本気かと一瞬思ったので。
- 446 :名無しさん@お腹いっぱい。:2023/12/15(金) 18:05:57.60 .net
- >>445 あり得ないですねw
まぁ名誉棄損とか案件化できれば何とかなるかもしれませんが常識的にはなにもできません
ただ金さえ積めば、名誉棄損や生命の危険を感じたなどいくらでも言い分は建つんですよ
被害者が被害を感じたらハラスメントは成立するわけです
ただだからと言って白が黒くなるわけではないし、金を積んでも「だから何だよw」で無駄になるだけです
まぁ拗らせた人はどこかで痛い目にあってもいいとは思いますけどねw
- 447 :初心者セキュリティマン:NG NG ?2BP(1000).net
- https://img.5ch.net/ico/nida.gif
portmaster firewall + OpenVPN(UDP)設定のNordVPN + Virtualbox(NAT ネットワーク設定) + ubuntu22.04.3 +UFW firewall
だいたい無料でwindows11に入れとる。もっとこうしたほうがいいとかある?
- 448 :名無しさん@お腹いっぱい。:2023/12/15(金) 22:10:43.89 .net
- >>447 目的が判らんので何とも・・・
どんな脅威・攻撃から、何を守ろうとしてるのかがさっぱりわからない
一応言っておくけど、公衆WiFiで使うVPNは「セキュリティ対策」として成立するが
自宅LAN上のPCで使うVPNは、匿名化やGEOブロック回避といった「不正行為ほう助」の面が強い機能なので・・・
セキュリティ対策と言えるかどうか微妙だよ
- 449 :名無しさん@お腹いっぱい。:2023/12/16(土) 06:22:11.49 .net
- Android13なんですけどサイト問い合わせしたら相手がスマホ見てるのか迷惑なのとそもそもスマホにおかしなのが張り付いて迷惑そのものなんですけどどうですか?
- 450 :名無しさん@お腹いっぱい。:2023/12/16(土) 10:38:58.37 .net
- >>449
意味不明だから書き直して
- 451 :名無しさん@お腹いっぱい。:2023/12/16(土) 19:50:55.46 .net
- >>449
Android13はサイト問い合わせのスマホにおかしなのが張り付いて相手が見てるのか迷惑
なのです。そもそもスマホは空気の力で飛行機や船を動かし、自然と調和しています。
- 452 :名無しさん@お腹いっぱい。:2023/12/17(日) 10:05:09.82 .net
- 最近はアンチウイルス製品にも AIが導入され始めてきて
ランサムウェアに強くなっているそうな
- 453 :名無しさん@お腹いっぱい。:2023/12/17(日) 12:59:50.99 .net
- キングソフトを使ってるんですが大丈夫ですかね?
Windows7です
- 454 :名無しさん@お腹いっぱい。:2023/12/17(日) 14:09:23.42 .net
- ネタか? Win7がダメ
- 455 :名無しさん@お腹いっぱい。:2023/12/17(日) 15:59:58.93 .net
- 大丈夫
- 456 :名無しさん@お腹いっぱい。:2023/12/20(水) 20:51:08.14 .net
- Android13なんですけどスマホに変なのが張り付いて迷惑なんだけど何か対策有りますかね
- 457 :名無しさん@お腹いっぱい。:2023/12/20(水) 23:13:34.66 .net
- >>456 変なのって何だよ
- 458 :名無しさん@お腹いっぱい。:2023/12/20(水) 23:37:43.80 .net
- 自分の顔
- 459 :名無しさん@お腹いっぱい。:2023/12/21(木) 10:06:48.82 .net
- >>456
スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。
それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。
対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。
それでスマホも元気になるよ。
- 460 :名無しさん@お腹いっぱい。:2023/12/21(木) 10:49:29.48 .net
- >>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ
ジップロックとかタッパに水と一緒に入れて凍らす必要がある
- 461 :名無しさん@お腹いっぱい。:2023/12/23(土) 16:42:10.16 .net
- windows11でセキュリティソフトは標準のwindowsディフェンダーです。
右下にブラウザが感染している!という文字を含むウインドウ(ポップアップ?)が縦に3つ開いています。
その3つにはそれぞれ右上に×マークがありますが×マークを押して消しても次の瞬間に新しいウインドウ(ポップアップ?)
が開いて3つが消えません。ブラウザはvivaldiを使っていますがvivaldiを終了してもこのウインドウ(ポップアップ?)は消えません
PCを再起動したら消えるようですがいちいちPCの再起動をしたくないので何か他に方法はないですか?
- 462 :名無しさん@お腹いっぱい。:2023/12/23(土) 18:59:09.13 .net
- >>461 偽・嘘ウイルス警告 ですね
ポップアップを表示するトリガーは
1.ブラウザ
2.OSのスタートアップ
3.OSのサービス
などです
1はブラウザのアドイン(アドオン)か通知を使ってるので無効にします
>https://goworkship.com/magazine/browser-push-notification-off/
2と3の場合は以下の対応を実行してください
マイクロソフト公式の
Autoruns for Windows v14.1
https://learn.microsoft.com/ja-jp/sysinternals/downloads/autoruns
をダウンロード&解凍して、Autoruns64を実行します
実行後、数分かけてOSの状態をスキャンしてくれます
行が増えるのが止まったら
・Logon:スタートアップに類するもの(shell:startupよりも広範囲をサポート)
・Service:サービス
にある、赤と黄色ので「こんなの知らん」「入れた覚えが無い」奴のチェックを外して再起動
----------------------------------------------------------------------
今後の話として、AdGuardなど広告カットの有償のちゃんとした奴を買って入れてください
有償の広告ブロックはほかにもありますが、サブスクが多いので買い切りのAdGuardをお勧めします
どうしても無償でお金はかけたくないなら、Braveブラウザを使ってください
ブロック機能は有償には劣りますが、ノーガードよりはマシでしょう
- 463 :名無しさん@お腹いっぱい。:2023/12/23(土) 22:54:51.93 .net
- >>462
詳しい回答ありがとうございました。
今回は一時的な対症療法みたいではあるのですがvivaldiの閲覧履歴を全て削除してブラウザを閉じたり開いたり
してたら何とか消えました。
ずっと有償のセキュリティソフト(今はe-set)を使ってましたがwindowsディフェンダーは機能が向上したとのネット上の
情報が多いのでwindows11に変えた今回のタイミングでwindowsディフェンターのみに変えてみたのですが
たまたまこのウイルス?が優れていた?だけなのかwindowsディフェンダーがまだまだ有償(そこそこ有名な)のセキュリティソフトに
及ばないのか困った事になってしまいました。
多分また同じ現象が起きると思うのでその時は教えていただいた方法を試して見たいと思います。
- 464 :名無しさん@お腹いっぱい。:2023/12/27(水) 16:43:51.82 .net
- Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
- 465 :名無しさん@お腹いっぱい。:2023/12/27(水) 16:43:55.31 .net
- Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
- 466 :名無しさん@お腹いっぱい。:2023/12/28(木) 22:04:20.60 .net
- 中古ショップで中古のPC買うのは上級者向きですか?
- 467 :名無しさん@お腹いっぱい。:2023/12/29(金) 08:52:13.61 .net
- >>466 どちらかというと無意味かな
それほど重い処理(ゲームとか)をしないならN100という最新の安価な新品PCで良いので
中古の最大の魅力である「安さ」が失われています
ゲーム向きに買うなら酷使されてる可能性が高いので中古は不良品の率が高すぎます
もうパソコンの中古は全域で「無意味」です
まぁラックマウントできる業務向け(Xeonとか2つ積んでる)のサーバーなら中古にもまだ
価値はありますが、今回は対象外でしょう
- 468 :名無しさん@お腹いっぱい。:2023/12/31(日) 02:47:56.85 .net
- >>467
中古の利点はほとんどないんですね中古PCにLinuxとよく聞くのでどうなのかと思ったのですありがとうです
- 469 :名無しさん@お腹いっぱい。:2024/01/01(月) 16:09:46.31 .net
- 最新のゲームと動画のエンコード速度に固執しないのであれば、個人の使用範囲スペックを満たしている中古のパソコンでもいいですよね
- 470 :名無しさん@お腹いっぱい。:2024/01/01(月) 18:02:31.26 .net
- >>469 だからそれならN100搭載の新PCで良いよって話
2万円ちょっとで買える、Intel N100搭載の薄型ミニPC
https://pc.watch.impress.co.jp/docs/column/nishikawa/1527173.html
メモリ16GBのIntel N100搭載ノートが22%オフで約4万円に
https://pc.watch.impress.co.jp/docs/news/todays_sales/1550512.html
285 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200