◎正当な理由による書き込みの削除について: 生島英之 とみられる方へ:セキュリティ初心者質問スレッド Part142 YouTube動画>1本 ->画像>7枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/sec/1600855261/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです http://support.microsoft.com/kb/827218/ja http://uploadgeek.com/ http://www.text-upload.com/upload.php http://2chb.net/r/sec/1573901260/ 認証局の公開鍵証明書の署名(Signature)の値ってブラウザからは見れないのでしょうか?
xpのソースコードが流出したらしいってマジ?
セキュリティソフトってやっぱり入れた方がいいんですか?
何のセキュリティも入れてなくてウイルス感染で仕事のデータ流出とかになった時に言い訳出来ないけどな
自己判断できないなら入れておくべき
URLのよこのほうにある鍵マークから見えるんでない
自分が職場に送ったメールの文面で迷惑メールみたいのが届いたんですけど
>>10 送った相手がEMOTETに感染してる
日付.doc / zip が添付してたらガチ
【使用OS】 Win10 home 64-bit そもそもSMBv1はWindows10じゃ意図的に設定しないと機能しない
SMB1のインストール欄にはチェックは入ってないので大丈夫だとは思いますがなにせ
ありがとうございます。
スマホは脱獄しないとカーネルレベルでセキュリティ施せないからセキュリティアプリ入れても無駄
>>21 ありがとうございます
とりあえず教えて貰ったこと実行してみます
仮に他のアプリが悪意のある通信をしたとしてもブラウザに影響するかな
>>20 ウイルスじゃなくてもカメラ機能要求してくるアプリはスクリーンショット取れるから盗み見出来る
ゲームとかで明らかにカメラ機能不要と思われるアプリは確実にやってる
電池消費とかを見れば消費量で常駐してるアプリも分かるだろうからある程度は推測出来るんじゃね?
広告はトラッキングIDが変わったり広告配信のAIが変わったりすれば変わるからウイルスかどうかとか分からん
カメラとかもアプリじゃなくOS側で機能切っとけば良いんじゃね
まぁ、スマホは盗聴とか防げないと思った方が良いよ
ビックデータとか言ってプライバシーの侵害を公式でサポートしてるような物だからな
>>24 電池消費で確認出来るの分かって良かったです
とりあえず買い替えして、出来るだけことしてアプリも最小限にします
詳しくありがとうございました
シャープのスマホを使っているが
ヒントはメールアプリへのプッシュ通信と同様
>>28 喧嘩するならちゃんと確認してからにした方がいいと思うよ。
じゃないとお前さん恥ずかしい思いをすることになるよ。
正論言われて言い返せないから喧嘩するんだろうけどね
Windows板に常駐して張り付いていた常駐バカはあらかた片付けといてやったわ
webブラウザの〜は個人情報を収集してるという噂を聞くことがありますが、
>>35 ブラウザですか・・・
診断くん
http://taruo.net/e/ このWEBページで表示される情報が収集される
**さんのタイムラインの更新情報
>>35 やろうと思えばマウスの動きすら読み取れる
cookieに動作履歴とかトラッキング情報が残ってるけどcookieを消してもキャッシュなんかの読み込み速度を利用した追跡方法もあるし
cookieを消してもIPも変えてないと効果無いだろうしな
通販で登録した住所とかもビックデータとか言って個人情報共有してる企業があるから何処のサイトへ行ったかとか勝手に紐付けされてたりする
GHOSTERYでも入れといたら
ありがとうございます。
>>39 >やろうと思えばマウスの動きすら読み取れる
>cookieを消してもIPも変えてないと効果無いだろうしな
怖いですね。
ネット見てると人によってはブラウザを4つや5つも導入してる方も多いようで、
興味が出てきたんですが、OSのメーカーのブラウザ(IEは除く)をそのまま使う方が
無難ってことでしょうか?
>>41 今時はセキュリティ面とかもあるからChromeだろな
cookieは例外で必要なサイトだけにして広告ブロックのublock originと
javascriptを許可制にする拡張機能入れとけば良いんじゃね
後はprivacytools.ioとかのサイト見れば良いよ
ファイアウォールの静的パケットフィルタリングって、いま使われることってありますか?
ログの正体がおおよそ見当がつきました。
前回のWUでSMBの修正があったようでそれがうちのPCの環境で不具合が出たようです。
少なくとも悪意のあるものではないようです。
https://support.microsoft.com/ja-jp/help/4571744/windows-10-update-kb4571744 ポートを開放するゲームをしているのですが、ウィンドウズファイアーウォールのプライベートを無効にする必要があります。
プライベートネットワークを無効っていうのはWindowsのOSがネットワーク
>>50 ごめんなさい、プライベートではなくパブリックの間違いでした。
全てパブリックと読み替えてください。
申し訳ありません。
ウイルスバスターがOS標準のセキュリティ無効化してるからだよ
>>52 となりますと、ウイルスバスターが守ってくれているので、ファイアーウォールは無効にしてしまっても大丈夫なわけですね。
ありがとうございました。
>>53 北朝鮮に技術提供してOSのセキュリティレベルを下げて隠しAPIでウイルスのインストール補助してるのがウイルスバスター
つまり、ゴミってこと
ポート開放が普通の方法で巧くいかないのもウイルスバスターがセキュリティ弄ってるせいだろうよ
win10ですがイベントでログオンタイプ2が誰もいない早朝に記録されたといわれました。
>>56 タスクスケジューラで何かのアカウントにログオンして動作するアプリが起動
されたとかじゃないのかな
外付けHDDやUSBメモリにBitLockerで暗号化したいけど
そのセキュリティ関連のプロである甥に聞いてみたらいい
>>58 専門業者に頼めばパスワードや暗号方式に左右されるが解読可能な場合もある
まあ、相続云々のデータでも入ってないと一般人には関係無いだろ
誰にも言わなければ破損したデータにしか思われないしな
少し前、地震で驚いて起きた後に、スマホにメールが来て
フィッシングサイトだから内容送信してないなら問題ない
ありがとう。そうですよね。安心しました。
身に覚えのないファイルがあった場合
どうせ難読化されてるからスキャンしても反応しないし
>>67 ありがとうございます。
つまり、スキャンするだけ無駄だということでしょうか?
PCやスマホで音声を勝手に収集してることってありますか?
● ●
>>68 実行ファイルとか圧縮ファイルはダウンロード時にスキャンされてるからあんまり効果無い
削除するとしても見に覚えの無い実行ファイルくらいで十分
ソフトが生成した設定ファイルとかもあるから間違って消すと面倒臭いし
何処で手に入れたか分からない時はファイルのプロパティにある更新日付とかとブラウザの履歴辺りを見比べれば何処のサイトからダウンロードしたかくらいは分かると思う
>>69 盗聴してる可能性はあるけど偶然だと思う
使ってるアプリと広告を配信してるサイトが提携結んでないと不可能だし
明らかにプライバシーの侵害だから広告を配信しているサイトも共謀やら幇助で捕まる
長年使ったADSLを解約して光を契約する予定ですが、
>>69 ピンタレストって使ってないので良く分からないけど音声を使うサービス無い様な
気がするのだけど気のせいかな
あと、ガラケー用のアプリ無い様な気がするので使っているのはガラホ?
もしくはガラケーのWebブラウザでサービスを使っているのかな?
本当に音声から情報が収集されているならば、偽者のアプリか偽のサイトに
アクセスしていて何かされていることになるけど
>>73 の言うとおり気のせいだと
思うよ
サジェスチョン広告はSNSで書き込みをしたり検索(googleとか)を行えば、勝手に
情報をまとめて奨めてくるものなので、話をしたときの前後に話に関連する事柄を
SNSや検索に喰わせればそういう事象も発生するので、それだけではないかな
今時ネットサービスを使用するならば、気持ち悪いのは分からないでもないけど
ネットに入れた情報は無条件にトラックされているって思ったほうが正しい
それが気持ち悪かったらネットを使うのはやめるしかないよ
>>74 回線を複数に分けても、使用するPCとの接続や宅内LANの構成が分からないと
上がるとも上がらないともいえない
2つの回線にそれぞれ別々のPCを接続して、PC同士はインターネット経由でも
繋がらない設定にすれば、お互いのPCが相手に問題を与えることは無いけど
設定とか管理面倒くさくないかとか、そもそも同設定すのかとか
回線1つでPC2台でもPCとかルータに接続先を制限する設定を行えば十分かも
しれないし
最終的にはネットワークの構成と運用を考えて回線を用意しないといけないので、
回線の数でセキュリティの上下を判断することは出来ないよ
一つのPCを複数の目的で使用すれば当然リスクは増大するし、作業ごとに複数の
PCを使用するなら回線も分ければよりセキュリティが上がるって目先の一般論
なので、具体的なネットワーク構成や設定方法などが載っていないアフェ目的の
まとめサイトとかのセキュリティ記事を鵜呑みにしても役に立たないよ
>>76 ありがとうございます
>回線の数でセキュリティの上下を判断することは出来ないよ
つまり
1回線に同時に複数のPCを接続するが機器を適切に設定した場合の方が、
2回線に分けても機器を適切に設定していない場合よりも、
セキュリティが上となりうるという事でしょうか
素人なのでONU(HGW)、ルータなどの設定はデフォルトのまま(有線LANしか使わないので無線機能をオフにするのとパスワードの変更程度)で使うつもりですが、
1回線契約でも複数のPCを同時に繋がない(別のPCにLANケーブルを繋ぎ変える際にはネットワーク機器の電源も入れなおす)運用であれば、
万一仕事以外用PCがウイルスに感染しても、仕事用PCに被害が波及する経由は
・モデムのファームに感染するウイルスもある
のみが懸念されると思うのですが、これは現実的には心配しなくても大丈夫なレベルでしょうか?
>>79 LANケーブル繋ぎ変えはめんどうなんで無いと思う
少しスキルは要るけど普通は VLAN を使う場合が多い
回線契約は1つで、ルーターでVLAN指定で仕事と個人と共有で分ける
共有といってもプリンターとかね
LAN[192.168.0.XX]:ホームゲートウェイとVLAN用ルーターのみ
VLAN1[192.168.1.XX]:共有機器(プリンター) ※NASとかはダメ
VLAN2[192.168.2.XX]:個人用
VLAN3[192.168.3.XX]:仕事用
んで、VLAN1(プリンター)は両方からアクセスできるけどそれ以外は禁止
VLANはこういう隔離の為に使われることが多いのでVLANでググればいくらでも
設定例が乗ってると思う(中古のYamahaとかで十分)
どうしても個人<>仕事でファイルの共有がしたいならOnrDriveとかクラウドを使う
USBメモリよりはセキュリティが高いのでマシ
Googleはじめ、Amazonなどショッピングサイトまで
>>81 その二つなら、OTP:ワンタイムパスワードの方が一般的じゃね?
AuthyとかIIJ SmartKeyなら機種交換もわりと楽だし
ただ、スマートウォッチで通知が見れる人はSMSもアリかな
>>79 セキュリティって言ってもPC単体や宅内LAN、ルータやインターネット経由の
アクセスなどそれぞれ違う部分と関連する部分があるので、大味にセキュリティと
言われても説明は難しい
とりあえずルータで対処できるインターネットからの脅威は受信接続というサーバ
動作に関わるものだけで、今時のルータ(HGW)であれば自分で設定を変更しな
ければ問題が発生することはほぼない
インターネット側からルータの管理ツールへのアクセスも通常は禁止されているので
問題は発生しないはずだがセオリーとして管理者パスワードは変更しておくべき
LANケーブルを繋ぎ変えて使用する場合、ルータとの接続はケーブルを繋ぎ変えた
時点でネットワークのセッションは全て切断されることになるので、ルータを態々
初期化する必要はないし通常問題になることはない
仕事<>個人PCが同時にネットワーク上に存在しないのであればどちらかのPCに
問題が発生しても影響を与える方法が存在しない
ルータはONU部分とHGW部分があるけど、ONUに感染するウィルスっていうのは
聞いたことが無いし、特別な制御を行っているわけではない(光回線とEthernetを
変換するメディアコンバータ)で故障とか熱暴走くらいしかトラブル要因はない
HGW部分は通常内部でLinuxが動作しているので、Linuxに関連する脆弱性が
存在する可能性はあるけど、ルータが侵害されても踏み台にされたり無効な受信
接続を開放されたりっていのは問題だけど、PCに問題が発生するかはPC側の
セキュリティ設定しだいなので、ルータにパスワードが設定されていてメーカー
からの更新をルータに施していればあまり問題になることは無い
ということで、回線を色々工夫するよりもPCのセキュリティ設定をしっかり行う方が
重要です
>>80 >>83 重ね重ねありがとうございます!m(_ _)m
時々アドオンのマルウェア化が話題になりますが、
ソースとかパケット見る方法もあるけど初心者には無理だろうからメジャーなやつ使えば良いんちゃうかと
ルーター(初期化)
ありがとうございます
>>87 すいません。ITスキルが高くなくて‥
>>88 なるほど。
>>91 はい、ブラウザです。
>>86 一般には
>>88 みたいな手段しかないけど、極論で言うと公開されているソースから
自分でアドオンを作成して、配布されているアドオンと同じものあるいは同じ動作を
するものが出来るか確認するしかない
当然ソースレベルでおかしなことしていないのを確認するのは必須だけど
元々OSSで配布ファイルとソースがリンクしていたのに、ソースが非公開とか
更新されなくなったらダメっぽいけど、ダメなのを隠すためにソースを更新して
いる振りされることもあるのでビルドまでやってみないと最後は分からない
まぁ自分で解析できないならば世のホワイトハッカーとかに期待するしかないかな
>>89 ルーター初期化したならば、初期設定を行わないとPCから繋がらないのではと
思うのは気のせいかな?
PCがルーターからDHCPでIPアドレスを取得しているならばIPアドレスの設定が
出来ないので自動設定のアドレスになるはずだし、自動設定のIPアドレスと
ルーターの初期化後のIPアドレス(よくあるのは192.168.0.1とか)は話が出来ないと
思うのだけど
管理画面でパスワードと再入力欄が2重に表示されるのはキャッシュの内容が
変に解釈されて表示されているとかじゃないかな
ルーター初期化したならばマニュアルに従って一から設定しなおしてみるのが
良いと思うよ
ルーターの設定画面にアクセスするには単純にルーターのデフォルトゲートウェイにTCPからアクセスするだけでしょうよ
>>73 >>75 レスありがとうございます。お礼遅くなってご免なさい。
通常からすると異質な情報だったので気にしましたが、やっぱり偶然ですか。
現在は収集してたら違反とのことで安心しました。
でも、提携してたら技術的には可能ですよね。
まあ、事件、搾取、洗脳等でなければ、お薦めされるだけですしね。
お騒がせしました。
● ●
VPNを使用しながらtorブラウザでサイトに接続した場合、VPNの提供元には閲覧したサイトとかIPアドレスとか全て筒抜けなんですかね?
VPN->torの場合はISPからtor接続が分からなくなるだけであまり効果はない
aviraのVPNアプリを起動してtorbrowserを使った場合、VPN->torになるんでしょうか?
>>102 tor接続を監視してる国もあるけどブリッジモードがあるから入口にVPNを使う意味はないよ
>>104 VPNかtorのどちらか片方だけつけて外部サイトでIP確認すれば良い
次につけてない方を起動してIPを確認して変わってれば良い
最後に最初つけた方を停止してウェブに繋がらなくなったら手順はあってる
繋がったままだと最初の方を経由してないから漏れる
>>105 教えていただきどうもありがとうございました
Windows7の偽造品(海賊版?)のインストールDVDってマルウェア仕込まれているんでしょうか?
3rdのアンチウィルスなんて無駄なもの入れてる人がいなくならないのは何でですか?
>>107 仕込まれてはいないけど脆弱性が多すぎて
完全LAN隔離ならいいけど、IoTが1台同LANに要るだけでヤバイだろうね
>>111 それってWin7機をネットワークに常時接続し続けた場合の話ですか?
まさかアップデート中の間だけでもヤバいんですか?
ちなみにインストールDVDはSP1です
セキュリティを学ぶために大学院に行こうと思いますが、東京で働きながら通える大学院のおすすめを教えてください
>>109 ハッカーからすればwindows標準のセキュリティはバイパスして当然だから
>>114 ここで聞く人はまず駅前のパソコン教室でパソコンの使い方を習うべき
大学院とか専門学校はパソコンの使い方が前提知識だから教えてくれない
>>112 インストール中がむしろ一番ヤバイ
脆弱性パッチを当てる前なんだし
時間がかかっても「そんなもんだろう」
再起動しても「そんなもんだろう」
とウイルス感染の症状なのにアップデートだと勘違いする
オフラインインストール後にオフラインでインストール可能な
アンチウイルス&防火壁を入れてからじゃないと
オンラインアップデートはダメかな
>>116 ごもっとも…
流石にPC初心者ではないけどセキュリティは素人なんです
カスペルスキー→ロシアに情報筒抜け
>>122 標準のセキュリティくらい回避しないとウイルス感染させられへんってことやろ
サードのアンチウイルスソフトすら無効化するウイルスもあるけど
標準のセキュリティよりはマシやぞ
現状だと、万が一の脆弱性を突かれた希なスクリプトを実行されない限り、
>>123 MicrosoftはEPPだけじゃなくてEDR出してるんだが
3rdのEPP入れて悦に浸る馬鹿どもはそんなことも知らんのか
>>124 別にUACは無敵ちゃうで?
petya&mischaとかもあったし
>>125 そう思っといたらええやん?
実際には回避されてるけど
ウイルスバスター16のアップデートで不具合報告凄いようだね。CPU使いまくるとか
Windows Defender AV + ATP が至高
Defenderのみで大概海外のエロサイト徘徊してるけど無問題ですよ("⌒∇⌒")
windows defenderはCPU使い続けるバグはよ直せ
>>132 リアルタイム保護以外を無効にしていてもそうなるの?
おま環症状じゃないのか
最悪OSをインストールし直しだな
サードパーティのcookieはブラウザのものばかり気にしてたんですが、
>>134 その辺はユーザーデータだから再インストールじゃなくても消せる
仕事で急にセキュリティに関する部署に配属されたのだが、全くのノー知識。
基礎を知るなら仮想PCで良いからローカルサーバーを立てるのが一番早い
ipconfigを表示してローカルパソコンに割当てられているアドレスを確認してその意味を知る
>>139 うぉー、、、
これは日本語なのか???
取りあえずググりまくってます
なんとなくだが、
パソコンがルーターにつながってて
関所みたいになってて
外の世界(WAN?)に出ていっている
ということくらいしかまだわからん
>>141 137です
名を名乗り忘れてた
まさにぶん投げられてます
前任者が急に退職したらしい
>>140 そいつ初心者だからスルーした方がええぞ
解決策じゃなく毎回netstat -bfoやればいいって回答しかしない
>>137 IT企業に任せるかSE募集しろよ
後継者も居ないならセキュリティ企業の社員を派遣して貰って教育&管理して貰うしかない
まあ、これ提案しても蹴る会社なら会社辞めた方が良い
俺なら問題起きても切り捨てられる奴据えるし
社員育てない会社はどうせ倒産するからな
今の日本の実情は、専門のセキュリティ企業に運用を依頼していても
> 後は変なものを実行しないように心掛けるだけ
そのセキュリティ業者はほぼ能なしでしょ
>>145 その適当なセキュリティソフト開発してるのは役に立たないセキュリティ企業だろ、バカかよ
馬鹿がひとりで恥をさらす分には笑い話だが
バカだから考え事纏まらずに長文書いてまうんやろ
>>137 俺なら支援士の勉強、とくに午後問を解いてみることをすすめる
何やかや言ってもよくできてて、ノウハウがつまっている
とある、ビジネスが求めるセキュアさを謳っているような、国内のネットワーク関連の商用ソフトなのだけれど (名前は伏せとく)、
外務省「公開鍵を公開すると危険。公開しません。」
>>160 そのパターンっていうのがどういうものか分からないけど、そのパターンデータを
使用してデータの暗号化が解除できたならば脆弱性かもしれないけど、パッと見で
パターンがあるからって脆弱性っていわれてもIPAも販売メーカーもそうですかで
終わりだと思うよ
>>161 ありは「じゃどうやってつかうんだそれ」って思ったよねぇ
画像のようなデータを転送したときに、 正に Wikipedia の「暗号化処理後の画像にはピクセルごとの色情報のパターンが残留している」の説明にあるような図は復元できた。
https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%88%A9%E7%94%A8%E3%83%A2%E3%83%BC%E3%83%89#Electronic_Codebook_ (ECB)
正直、用途的にその時点でだいぶ困るのだけれど。
また、言うまでないが、画像次第ではどこがゼロ埋めされているかなどが、わりと容易に想像できるような状態だ。
一方で、データの完全な復号はできていない。
何故か、データの暗号化に使われる暗号アルゴリズムと、ブロック長・鍵長は公開されているので、既知の平文と既知の暗号文から、時間をかければ鍵もわかるとは思うんだが、それは容易性の差はあれど、その公開鍵の例と同じ話になるんのかな…?
詳しくないので、 その暗号化アルゴリズムに於いて、ブロックの平文と暗号化から鍵を推測するのが、どれ程困難なのかは知らないけど、普及してるものだしまぁ簡単ではないよなぁ…
パターンから凡その内容が読み取れるというくらいじゃ、脆弱性とは言えないのか…
そらもちろん使うの止めるのはやめますわよ。
どうせ報告しても修正しないし
取引先と言ってもパスワードを掛けた添付ファイルのメールを送った後で二通目にパスワードを送る上場企業も有るくらいだからな
某証券会社に、
>>171 あたりまえだろ
セキュリティ担当者レベルで対応して、プログラムの修正をした結果不具合で膨大な損失を発生させたら
どう責任を取るんだよ
やらずにスルーした方が責任者としては安泰だよな
世の中の仕組みってもんがわかっちゃいないなw
やるのならばしかるべき機関にその内容を告発するんだよ
その際に誰にでもわかるような資料も提供してやらないとあなたをDQNとして扱うかも知れない
メーカー製のノートンパソコンには
>>174 デバイスドライバと紐付けされたソフトもあるから削除するとUSBとか無線が繋がらなくなることもあるよ
まあ、公式サイトでデバイスドライバ配布してたりリカバリーメディアからインストール出来るだろうけど
>>175 >>削除するとUSBとか無線が繋がらなくなることもある
そういうリスクもあるんですか。知りませんでした。
ありがとうございました。
一年ほど前から画像のようにマカフィーが身に覚えのない接続をブロックし続けています。
接続の試行は数十秒〜数分おき、接続元は9割ローカルIPで残りは日本を含む複数の国からのものでした。
ルーターを何度か再起動しましたが症状は変わらず。
これは無視しても大丈夫なものなのでしょうか。
新しいPCを購入したもののネットワークに接続してよいのか悩んでいます。
画像
>>177 マカフィーインターネットセキュリティの細かいことは分からないけどFireWall
一般の話で言うと、接続ブロックのログのようなのでインターネット側から
許可されていない接続要求が来ているということ
通常FireWallは自分からインターネットに接続する通信は許可するけど、
インターネット側からの接続はユーザが許可したもの(いわゆるポート開放)
以外接続されないようになっている
このログは許可していないインターネット側からの接続要求が来たと言う、
まぁ読んでそのままの意味だね
インターネット側は定常的にBOTだったり政府プロジェクトだったりでポート
スキャン(インターネット側から接続可能なものを探す作業)が行われているので
このログが出てくること自体は何の問題もない
1秒間に何十回も出ているようであればDDos攻撃なので問題だけど1分おき
くらいなら気にしてもしょうがないし、セキュリティソフトは仕事してる感出す
ために、あまり意味のないログでも警告出す傾向があるのでほっておくしかない
IPアドレスにローカルIPのものが存在するのは、発信元をよくありがちなローカル
ネットワークのアドレスにして行う攻撃があり、この攻撃のパケットが届いている
インターネット側からローカルネットワークアドレスで接続/通信出来たという
ログであれば大問題だけど、ブロックしたというログならばFireWallが正常に
問題のあるパケットを排除したということなので気にしなくてよい
つうことで、インターネット側からの接続要求ブロックログは、統計を取る意味は
あっても個々のログにはあまり意味はないので気にしないということで
>>178 大きな問題は無さそうで安心しました。
詳しく教えていただきありがとうございました。
>>179 ブラウジング処理などをしていなくても[WWAHost.exe]などは勝手にウェブサーバーへとアクセスしています
その他にもあなたがインストールしているアプリの何種類かは勝手にウェブサーバーへとアクセスしています
これらの戻りパケット内に必要のないものが含まれているとファイアーウォールはブロックするでしょう
また、ネットブラウジング中を含めてクッキーへのアクセスもあるので、これらの必要のないものもブロックするでしょう
ルーター側でWAN側からの一方的なムダにアクセスして来るパケットを全て塞いでいたとしても、
これらのアクセスや私の場合には、NTT東のDNSサーバーからマシン内のUDPポートへとアクセスして来ています
その他にもLAN内に存在するマシンやルーターのデフォルトゲートウェイからのパケットも飛んで来ますよ
>>179 マカフィーならば、ファイアーウォールの「プログラムとインターネット接続」の項目に各プログラムが登録されていると思いますが、
これらは外部に対する接続をWindowsのサービスプロセスも含めて許可されているものですので、
何をするプロセスなのかを暇な時にでもひとつずつ確認してみるとセキュリティの知識が高まると思います
無線LANのファームウェアの更新も自動に設定した方がいいでしょうか?
>>182 本当は自己管理できるならばアップデートは手動でやる方が安全っちゃ安全
脆弱性を修正するためのアップデートで安定性が損なわれることもよくあるので
(窓10とかみたいに)安定性が確認できていないパッチが自動で適用されると
かえって危険な場合もあるので
ただ、大抵は管理出来ていないし修正した脆弱性で苦情が来るのも面倒くさいので
自動アップデートで強制更新って言う、まぁ問題が起こらなければ企業も顧客も
Win-Winっぽい状態にしておくのが無難なのかも
個々のアップデートで内容を確認して判断するとかする気がないのならば自動
更新に設定しておいてもよいのではないのかな
ファームウェアはアップデートしてみなきゃトラブル持ちがどうかもわからないし
NASのユーザーがWhiterのようなトロイを踏んだ場合、
Windows Defenderの保護の履歴なんですが、古いものが大分溜まってきたのでクリアしたいのですが、
>>187 今時のウイルス攻撃ってのは 単一 じゃないから
家庭内に入られたら、AV機器からIoT機器、当然NASも全部やられるんだよ
素人さんは 常に原因・結果は 1つ と思い込んじゃうけど
世に伝わってる攻撃方法は 全部実施される と思ったほうが良い
だから、NASの設定をどうしたところで 被害を防ぐことなんかできない
今のウイルス攻撃は トロイという名の「遠隔指令所」を家庭内に橋頭保として
設置され、遠隔で 好きなタイミングで何百・何千という攻撃をされるんだよ
>>188 C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
エクスプローラーからだと、C:\ProgramData\Microsoft\Windows Defender\Scans\ にユーザーとしてアクセス権がないようだから、
上位のフォルダから開いて行って順にアクセス権をsystem経由で取得して行くとあるよ
回復環境のコマンドプロンプトへと入って削除してしまう方法もあります
cd /d C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
del *.* /a /q
for /D %1 in (*) do rmdir /s /q "%1"
これでこのフォルダ内が空っぽになります
>>187 NASへとアクセスする際には必ずパスワードが必要な環境設定をしていれば守れます
不便だけどさw
要はシステムから直接アクセスできないものを書き換えることは出来ないんだよ
>>190 ありがとうございます。
>エクスプローラーからだと、C:\ProgramData\Microsoft\Windows Defender\Scans\ にユーザーとしてアクセス権がないようだから、
上位のフォルダから開いて行って順にアクセス権をsystem経由で取得して行くとあるよ
隠しファイルを表示にして、PC⇒Windows(C:)⇒PogramDatay⇒・・・と順番に入っていきましたが、やはりDetectionHistoryというフォルダは見つかりませんでした。
手順間違っていますか?
system経由でということですが、一応ユーザー=管理者ですべての権限を付与してあるとは思うんですが。
>>192 ああそうなの?
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
あとここにログファイルがいくつかあるでしょ
これも削除する
それと通常はあり得ませんが、DetectionHistoryがsystem属性になってしまっているかもしれません
エクスプローラーの表示タブから「保護されたオペレーティングシステムファイルを表示しない」のチェックを外します
また、cd /d C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
管理者権限で起動したコマンドプロンプトでこれをやっても見つからなくてエラーになりますか?
>>193 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外してみましたが、
やはり、DetectionHistoryというフォルダは存在しないみたいです。
代わりにhistoryとunknownという二つのファイルがあったので、削除した見ましたが、保護の履歴はそのままでした。
コマンドプロンプトの方もダメみたいです。
家電量販店で複数のPCを確認してみたところやはりDetectionHistoryというフォルダは無かったのでうちだけの問題ではないようです。
おなじwin10でもバージョンによって保存場所が違うんでしょうかね。
どんどん蓄積していって困るのでクリアしたいんですが、打つ手なしですかね。。。
さきほどNHKにてテレワークなんかでのセキュリティの話題が出てたけど
>>195 アンチウイルスの終焉→バックアップソフトの見直しの時代だね
未だに、IT業界は「アンチウイルスで防御」という おとぎ話を最新の対策のように語ってるけど
もうどこの企業もアンチウイルスソフトなんて見限ってる
EDR:振舞い検知にSoC:常時監視とかアンチウイルスに追加オプションで金を要求するけど
感染したら、今度はどこから感染したかの追跡サービスで安くて数百万 追加で請求する
その追跡の間は、暗号化されたまま仕事できない状況を維持しろとか言い始める
金をせびる事しか考えていないアンチウイルス屋は相手にしてないんだよ
そんなBCP(事業継続)できない糞ソフトに金掛けるなら、Acronis/Veeamといった
・ランサム・ウイルス対策済みバックアップソフト
に金払った方がはるかにマシ
個人でも、AcronisのTrueImage2010なら安いから考えてみ
全データは無理でも、OS・アプリのCドライブだけなら1TBのクラウドに収まるんじゃね?
ウイルス、とくにランサム攻撃にとっての 脅威は「バックアップ」なんだよ
身代金を要求してもバックアップがあれば無駄
なので、最近のランサムは暗号化する前に「バックアップの有無の確認」を行う
ここでRobocopyとか安物NASのバックアップとかだとスケジュールが殺されたり
Robocopy自体が感染されバックアップを壊すように書き換えられたりする
(有名な有料バックアップのArcServeもこれにやられてる)
これからはバックアップが有ったうえでのセキュリティ対策が基本になる
アンチウイルス屋はバックアップ技術が無いから、指をくわえてるしかないんだよね
>>195 テレビの話はアンチウイルスくらいしか使ってない所の話だろ
セキュリティ更新して最新にしてるなら検出されるようになるし
使ってるソフトもちゃんと更新してるなら脆弱性の修正も入るからな
仮に侵入されても仮想領域に隔離して被害防止するとか外部への通信を制限して情報流出を防ぐとか色々と方法はあるぞ
>>197 無理だよ、ファイルレスマルウェアの登場で
名のあるノートン・トレンド・マカフィ・ESET・・・ といったアンチウイルスソフトでは防げない
当然Definderでも防げない、ファイルI/Oをトリガにして検査するのは全滅
そこで、数年前に登場したのが「振る舞い検知」AI検知と言ってる場合もあるw
まるでこれさえあればファイルレルマルウェアもばっちりと思いきや「笑えるぐらい」使い物にならない
この「振る舞い検知」というのは 2016年 の JPCERT がまとめた
https://www.jpcert.or.jp/research/ir_research.html インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
https://www.jpcert.or.jp/research/20160628ac-ir_research.pdf (コッチが詳細)
https://www.jpcert.or.jp/research/20171109ac-ir_research2.pdf みたいな資料をもとに、攻撃に利用される利用頻度の高いコマンド・スクリプト・イベントIDなどを
一定時間内に「何回使われたか・出現したか」という アホみたいなロジックで攻撃かどうかを判断する仕様
AIとか言ってるが各コマンド・イベントに重みを付けて計算するだけでAIでも何でもない
FEPの文節変換のように、接尾語が一致するかどうか程度のAIというには非常にいい加減なもの
(昔FEPがこの手の変換をAIと言い出したので、良いじゃんAIと名乗っても という業界の暗黙事項)
これは少し考えれば猿でもわかる、そもそもOSは裏で正常なスクリプト・イベントが山のように実行されている
それにまぎれるように何百・何千分の1の 攻撃コマンド・イベント群をAI解析するリソースがあるわけがないw
オマケにMicrosoftはイベントを割愛するブラックボックス仕様を搭載しているので、100%すべてのイベントを
出力しない設計になっている(MSも認めているし、その割愛ロジックも黙秘してる)
結果、ファイルI/Oもダメ、振る舞い検知もダメ あれもダメ・これもダメ
そして、アンチウイルス屋は白旗を上げずに 「見なかった事」 にして 何時かバレるので今のうちに金を集めよう
という回収フェーズに入ってる
最新にしたって無駄だよ 一定以上の攻撃には無駄に近いのが今の現状
セキュリティ会社ほど「自分の会社が金稼げるのも今だけだな」と理解している
>>198 ファイルレスが一般化してもシグネチャベース以外の方法で検知出来るようになるだけだぞ
シグネチャベースでも未知の攻撃に弱いのは昔からだから別に変わらない
Windows、Mac、Linuxだったら
>>202 柔軟性が高いからLinuxはセキュアにしやすいけれど設定次第だと思うよ
Linuxでもデフォルトではファイアウォールも起動してないことがあるし
他のOSよりマイナーだからウイルスが少ないだけだな
他のOSにも言えることだけれど余計なソフトウェアを停止すればその分の脆弱性が減るし
新しいOSだと新機能も増えるから脆弱性も増えるし
新しいOSで最新のセキュリティを搭載しててもバグや脆弱性が増えれば効果は薄いと言える
仮にセキュアコーディングを意識して脆弱性を無くしたOSを使っていたとしても、その上で動かしてるソフトウェアに脆弱性があればハッキングされるからな
使うセキュリティソフトにも左右されるだろうな
ハッキングなんて言っているけれど、ポートが開いているか、
企業さんのサーバーと一般ユーザーの個人パソコンを一色単にして考えてはいけません
IPv6アドレスがプロバイダー側から与えられている人は、こちらにはスマホと一緒でオープンポートがないそうですが、
オーソドックスな方法ですが、ネットワークのプロパティを開いて
インターネットプロトコルバージョン6(TCP/IPv6)のチェックを一旦外してから
IPv4としてのプロトコルに変更して
https://www.grc.com/x/ne.dll?bh0bkyd2 で確認するのが簡単だと思います
中央にある「All Service Ports」のリンクをクリックすると頭から1056ポートの状態を確認出来ます
>>198 ある程度正しいけど少し情報古い
そこ踏まえて出てきたのがWindows Defender ATP と Azure Sentinel
これらは完全にAIって言っていいよ
>>200 実際に、ファイルレルマルウェアは3年以上前からあるけど
シグネチャ以外の、振る舞い検知では検知できない状況が続いてる
サイランス・サイバーリーズン・FFRI yaraiといった、ファイルレス特化型も
PowerShell・WMI・DLL(反射)・メモリ(エクスプロイト)の最初のPowerShell
だけしか検知できない
WMI以降のは基本スルー、これはOSの脆弱性もあるけど正常な動作なので
検知も何も止めたらOSが死ぬ、結果ゼロデイの状態が延々と続いている
将来的に何とかなるかはOSの作り次第、一部分の領域をサンドボックス化
する程度ではお話にならない、といって 全領域では重すぎるしな
ある程度有効な方法としては、OSとアプリがアップデートできない設計に戻る
ことかな
昔はOS・ソフトの提供はCD/DVDで提供される以外の方法が無かった
その状態に戻った上で全実行ファイルの書き換えを完全に禁止する
これで一応の対策にはなる
この思想を使ったセキュリティ対策が、BluePlanetのAPPGUARDだけど
恐ろしく高いので、OSレベルでやってほしいところではある
もしも特別なサーバー運用をしていない家庭内での個人ユーザーさんが、そのような「取らぬ狸の皮算用」まで考えているんだとしたら
20H2でsvchost.exeが127.0.0.1:5985に接続を試みたんだけどこれ何?
svchost.exeひとつを取り上げてみても山ほど起動していてどのサービスかもわかりません
タスクマネージャの詳細タブで調べると、それぞれのsvchost.exeのPID番号がわかるから
Windows10 Ver.1903 (サポート12月8日まで) だったのが
俺もそれやられかけたから強制シャットダウンして最新版入れたわ
>>203 ありがとうございます。
>Linuxでもデフォルトではファイアウォールも起動してないことがあるし
>他のOSよりマイナーだからウイルスが少ないだけだな
ああ、そうなんですか。
Linux使ってると、通っぽいから憧れるんですけどね。
>>209 だから普通にEDRとSIEM/SOARの組み合わせが主流になりつつあるだろうに
考え方が古いんだよ
社員が4人の小さい会社でも法人向けのウイルスソフトの方が良いですか?販売店が法人向けをごり押しするのですが法人向けと個人向けの違いが一元管理出来る以外のメリットがわからないので教えてもらいたいです。法人向けの方が検出するウイルスの種類が多いとかあるのですか?ウイルスソフトはESETです。
個人向けと法人向けの違いを聞いて
CTFのpwnに興味があるのですが?
https://www.micmicidol.com/2020/08/weekly-shonen-champion-20200903-no38.html ココのグラビア画像見たいんですが
アクセスするとへんなとこにとばされるので困ってます
Chromeの設定でポップアップとリダイレクトをブロック(推奨)にしても
サイトを追加してみてもだめでした
なんとかならないでしょうか?
>>224 飛ばされる前にブラウザの×をクリックする
>>224 javascript止めればいいんちゃう
>>226 新しいウインドウを開くやつじゃなく
元のサイトから飛ぶタイプでできないです
>>228 言われたとおり設定してみましたがかわりませんでしたorz
カプコンが身代金を支払わなかったからダークウェブにデータを公開されましたが、
事故を起こして他人を巻き添えにするのが怖いから運転をしないってのと似ていますよね
>>230 ragner locker leak サイトに載ってた
20H2にアプデしたらTPMProvisioningService.exeとjhi_service.exeが勝手にインストールされて頻繁に通信するけどサービス切っても大丈夫な?
>>235 ぐぐっちゃダメなパターンというか・・・
TPMだけでググるべき
リバースソーシャルエンジニアリングの餌食になってるだけ
ググった結果が詐欺サイトって自覚なく「ググれば判る」と思ってない?
質問です。
下記ブログにコメントをしようとしたら
https://johosokuhou.com/2020/11/18/40239/ 名前欄に元SE
メール欄に
[email protected] と過去に自分が入力したことのない見知らぬ情報が既に入力されていたのですが
これはどういった現象なのでしょうか?考えうる可能性でいいので教えてください
>>239 Windowsのすべてのexeやドライバーは検索ワードとして用意されていて
検索すると待ち受け型の詐欺サイトが検索されるんだよ
そこに入ると駆除ツールとか削除ツールという名目でゲートウェイウイルスを仕込まれる
よくある手口なんだが?
スパムみたいに「送り付けられる」物は疑うけど、自分で検索した(行動した)結果だと
信じてしまうという甘さに付け込まれる
さらにその派生で、騙されて入れてしまったゲートウェイウイルスを駆除する詐欺サイトもある
流れ
1.ドライバーを更新しよう 〇〇 → DriverUpdate という便利ツールを入れる
2.DriverUpdateが詐欺広告ソフトと判明
3.DriverUpdateの駆除で検索 → 詐欺サイトへご案内w
自分は
>>235 じゃないんですが、
そういうサイトって見るだけでもアウトですか?
ソーシャルエンジニアリングは知ってたけど、
リバースソーシャルエンジニアリングは知らなかった‥
容量の極端に少ない20KBとかの.exeファイルはマルウェアを呼び込むだけの外れ実行ファイルだよ〜ん
相変わらずココは「超初心者に玄人が断片的回答をする」だけのスレなんだな。
どうせハッキングしたデータをtorrent経由でばら蒔くだけだろ
>>242 見るだけで感染したらグーグルから1億円もらえるよ
日本はいつでも政府主導として行う際に新しいネットなどのテクノロジーが悪用されることを事前に十分予測可能なのに、
\
一般的にこういう解釈でいいのかな
どっちも同じ
ウィルスかどうかは実行ファイルをリリースする人間次第だから個人も企業も同じだけど、
ウィルスと一括りには出来なくて、マルウェア自体のインストールファイルと
スマートフォン(iPhone)でインターネットするときのセキュリティに関するスレはありますか?
>>259 iOSスレかな
まぁその対応ならキルスイッチ付きのVPNを使えばいい
当然有償でチャイナフリー&6目フリーね
ありがとうございます
ここでの質問でいいのかわからないんですがよろしくお願いします
>>262 Pマークという認証をHPに記載しているなら
とりあえずはID消せば作業の流れとして個人情報も消す社内ルールがある
ルールを守らない会社もあるので絶対ではないけど、そのマークを持っていない
会社に比べれば格段に安全といえる
んで悪用する会社の場合、パスワードを変えても無駄だね
システム管理権限でパスワードは上書きできるので意味がない
ただまぁ、SNS全盛の時代 そいう悪い会社はすぐにばれてたたき出されるので
そこまで心配する必要はないけどね
>>264 丁寧に説明いただきありがとうございます
なるほど、結局一番最初にパスワードを設定するその時から
他と同じ文字列を絶対に使わないようにする越したことはなかったわけですね
後の祭りですけど…とりあえず200件近いパスワードが同じなので
もう使わないサイトは退会してしまって残すものは地道にパスワード変更することにします
Pマークないとこは怖いですね…
>>265 いや、よっぽど間抜けなサイトじゃない限り
入力されたパスワードは暗号化され不可逆で判らないから大丈夫
パスワードを平文で保存なんて宅ファイルみたいにバレたら社会的に抹殺されるレベルなので
・とあるサイトで入力したパスワードがバレるとは限らない
まぁ、200サイトで同じってのは問題はあると思う
Torって本当に匿名ですか?
>>269 IPアドレスを特定される
上流の管理者が協力的ならかなり狭まるからね
学内LANとか企業LANとかでSoC的なサービスに入っていれば「Tor使ってる」まで辿れる
>>269 そんなのは途中経路のログが全部繋がれば犯人特定なんて可能だろうよ
ログを絶対に提出しない国のサーバーでも経由するように設定するんだなw
>>269 今までの逮捕者はウイルス送り込んで盗聴したか現金化する時とかにミスして情報漏れたかだな
匿名性は一回も破れたことはない
仮に破ったとしたら今の通信で使われてる暗号を破ったのと同じだから世界中の暗号通信システムを入れ換える必要がある
www.whitehackerz.jp/blog/fbi%E3%81%8Ctor%E3%82%92%E7%A0%B4%E3%81%A3%E3%81%9F%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8D%9C%E6%9F%BB%E6%89%8B%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/
>>272 自分自身がその「ログを提出しない国」にいないとダメなのでw
おまえら如きにそのTorの内部的な仕組みなんぞわかるはずがないだろうよw
何だよブログ読んだけど
>>272 原理的には可能だけどtorのノードはそういうことにならないよう設計されてる
長期間安定したノードを優先的に経由するように作られていて盗聴するような不正なノードはリストから外される
つまり、かなり多くのノードを長期間運営して盗聴のたびに使い捨てにする方法を取らないと不可能ってこと
しかも、犯人かどうかは盗聴してからしか分からないから現実的じゃない
Microsoft Safety Scanner でスキャンしたらCドライブ内のUnistoreフォルダ内にある拡張子.datのファイルからウィルスが見つかりました。
>>280 解析しないとわかりませんが、きっとそんな古い脆弱性を攻撃するスクリプトファイルは何の影響も及ぼさないと思います
torブラウザ自体がウィルスじゃない保証ってあるんですか?
>>282 セキュリティ研究者が精査してるから意図的に脆弱性が含まれてたりすれば既に見つかって話題になってるはず
何事においても世の中100%安全というものは存在しない
自分では検証作業もできない分際で他人に100%のセキュアを求めるのは虫がよすぎる気もする
自分宛てに112回メールが来たんだけど
不明なのでリジェクトはされている。
で調べたらマイクロソフトのIPアドレスだった
ログは下記に示します
Nov 25 07:54:57 C unknown [40.113.73.99] from=<
[email protected] > to=<***@**.**.**> helo=<MISServer>
これはどう解釈すればいいのでしょうか***@**.**.**は自分のメアドです
>>283 ありがとうございます
素人ですので本物のtorがダウンロードできる場所教えて貰えますでしょうか
何回聞いても誰も答えられないみたいなんですが
>>290 ファイル掴んでるプロセス停止すれば良いだけだろ
.htaccessでホスト名を取得できないところからのアクセスをできないように
htaccess 逆引きとかiptables 逆引きとかでググれ
グーグルアカウントのパスワード変更しましたという通知きた。変更していない。そもそも
Androidにgoogleのアカウント紐付けしたままだからちゃうん?
ここで聞いていい内容なのかわかりませんがいいですか?
とある掲示板で書き込むとIPアドレスが出るのですが、
docomoのあんしんセキュリティが100%なら大丈夫ですか?
>>307 IPアドレスはDNSっていうシステムで管理されていて「www.google.co.jp」みたいな
文字列のアドレスで問い合わせるとIPアドレスを返してくれる(これを正引きと言う)
逆にIPアドレスで問い合わせると、そのIPアドレスに対応する文字列のアドレスを
返す動作もある(これを逆引きと言う)
Webサーバなどでは通常ブラウザーのようなクライアントから接続された場合、
クライアントのIPアドレスは分かるため、サーバの中で逆引きを行って表示すると
xx-softbankみたな表記で記録される(IPアドレスが動的か固定かは関係ない)
ただし、逆引きが必ずしも登録されている訳ではないため(登録されていない正引きは
そんなアドレス存在しないよってエラーになる)、逆引きに失敗したIPアドレスは
IPアドレスがそのまま表示されることになる
通常インターネットに接続するためのIPアドレスはISPから払い出され、ISPは自分の
管理している範囲のIPアドレスの逆引きをDNSに登録しているものだけど、IPアドレス
プールの譲渡などでIPアドレスの持ち主が変わった際に登録が間に合わない、
あるいは管理が杜撰で登録をまともに行っていないISPっていうのも偶にある
>>310 様
親切に丁寧な説明本当にありがとうございます。
正引、逆引、DNSの関係がわかりやすく理解できました、助かりました。
その問題のIPアドレスは適切に登録されてないからむき出しの数字で表示されており、
ランダム割り振り用であればプロバイダの管理下になりこのような事が起こりにくいと
理解したらいいでしょうか?
このIPアドレスは動的より固定の可能性が高いんでしょうか。
ちなみに何ヶ月も同じIPアドレスでのアクセスをしており、頭3桁を調べてみたところグローバルIPのようです。
接続してる人物がどこのISPかわからないようにしている可能性もありますか?
そんな事が可能なんでしょうか?
大手、例えばSo-net、AU、OCNなどでも管理登録が遅かったり鈍かったりするもんなのでしょうか。
実はこのIPアドレスの方はある掲示板で荒らし行為をしており困っております。
特定の素材として固定IPアドレスなのか動的IPアドレスなのかを測りたいと思っています。
この方は募集という形で個人情報を集め続けていまして、
もしや個人サーバーを持っていて固定IPアドレスで登録しているのではないか?と考えまして
こちらの詳しい方に判断方法を教えていただければと思い、質問させていただいてる次第です。
拙文でわかりにくい中、様々お答えいただいたのにまた質問ばかりですみません。
よろしければまたご意見いただければと思います。
横からだしあんまりこの手の答えることないんだけど辻褄合ってなくて気持ち悪いので先に
>>312 様
知識足らずの質問内容で本当にすみません。
意味が伝わらないところもあったようで失礼しました。
その件のIPアドレスですがいくつかで検索してみたのですが不明と出まして・・・
もう少し他のものも試してみます。
頭3桁の件はあるサイトで数字でプライベートとグローバルにわけられてると
書いてありましたのでそのようなものと思い判断しておりました。
こちらもまた見直してみます。
ご意見ありがとうございました。
2件も参考になるお返事頂きましてありがとうございました。
ノートパソコンでまだWindows7のままなんですが
>>317 ポジションに寄るよ
誰が困るか? という話
自分だけ困るならそのままでもいい
でも自分だけじゃなく、家族・友人・会社と被害が伝播するならアウトだよ
責任取れないでしょ?
しらばっくれても良いし、俺は被害者だと言い張るのもいいけど
こうやって質問する時点で、それは自意識的にダメだって判ってるので ここにきてるんじゃないの?
だったら、新品にこだわらずに中古の10搭載パソコンなんてゴミみたいな値段で手に入るんだし
交換しちゃったほうがマシだよ
未だに無償アプグレが続いてるのにやってないヤツはもっとも純粋な意味で阿呆
>>317 システムのセキュリティっていうのは最終的に対処法のノウハウなので、自分で
対処できるならば窓7でも問題はないよ
窓10に上げたからってセキュリティ的に堅牢になるわけではないけど、上げないと
ダメかなって聞くレベルならば上げておいた方がマシかもしれない
会社のPCにウイルス感染させた時に言い訳出来んだけや
住んでる部屋(一人)は、無料でネットが出来るようになってます。
そんなに神経質になることはない
>>322 サイトがHTTPSならSSL/TLS通信でパケットが暗号化されてるから普通に盗聴されても問題ない
今時の登録制サイトはHTTPSだから気にする程じゃないな
外部からのアタックもモデムの段階で弾いてるだろうからルーターの設置はあんまり効果無いと思う
ルーターはスマホやゲーム機をネットに繋ぐためのアクセスポイントが必要な時くらいだろ
野良WIFIならVPN使えば問題ない
公開サイトではhttpでも問題ないだろ認証が必要ならいざ知らす
使用OS】 Windows 7 Home Premium 64-bit
>>326 多分仮想通貨発掘するプログラムがあるからだろ
買い替えで5〜6万円程度のノートパソコンをと思ってます。 officeが付いてるとやっぱり値段が上がりますよね。 なんかテレビのコマーシャルだったかでhpだったかが、 セキュリティーも万全です。みたいに言ってたようなんですけど メーカーとかによって何か違うものなんですか。 価格comなどで色々みたりしてるんですが、値段以外に スペックのどこを基準に見ればいいとかってありますでしょうか。 ケチってないでもっと高いのを買っとけ。 っていうのは 無しでお願いします。
>>329 セキュリティのメーカー差は無いですね
中古の場合、どちらかというとヤフオクで
1.レンタル・リース屋さんが出品(〇〇レンタリースとか)
2.発売後 3年程度のVAIOとかASUS
が良いですね
理由は、リース物件にも人気不人気がありLetsNote、DynaBook、LAVIEが圧倒的人気です
DELL・HPも人気がありますが、物が悪いのでお勧めしません
ThinkPadはチャイナ汚染がひどいのでこれもお勧めしません
そこから外れたメーカーでVAIO・ASUSはかなり安定して鉄板です
※マウスはやめましょう 安かろう悪かろうで中古で買うメーカーではありません
そんな感じで、リース屋が3年程度に手放す、VAIO・ASUSは利用時間500時間以下の確率が異常に多く
業務で過去7台落札してますが、一番稼働の低いのは108時間でした(最高でも540時間 平均200時間前後)
3年前であればバッテリーもまだ持ちますね
世代は7/8ぐらいでしょうか i5-〇 の数字が世代です
ノートですので5年以上前のは論外です、どんなに見た目の構成がよくても無視してください
ギリ5/6世代は予算の関係で泣く泣く使うことはあっても3世代とかはあり得ません(骨董品です)
予算は7/8世代なら6万円台まで 5/6世代なら5万円未満 かな
レンタル・リース品は高確率でOffice2016が付いてます(2019は無理です)
セキュリティはAcronis TrueImage2021 を候補にするといいでしょう
バックアップを伴わないセキュリティ対策は後手に回るので、アンチウイルスで守れる時代じゃないです
SSDのノートPCならクラウド500GBで余裕で足りますしクラウドバックアップも可能です
ヤフオクとか中古っていう発想がそもそもありませんでした。
>>331 レンタリース系の出品者はそういう手抜きはしません
そういう意味でも、レンタリース出品者を初心者向けに紹介してます
CPUはどっちでもいいです、気にしなくていいでしょう
ただ、IntelほどCPU型番で世代が素人さんには判りにくいので
Intelの方が判りやすいかなと思います
上でも少し書きましたが、中古ノートは10年前近い3世代CPUとかの
骨董品にSSDを乗せてWinfowd10に載せ替えた粗悪品を売る出品者
も多くいます
ですので、多少予算オーバーでも i5-7xxx i5-8xxx を候補にしてください
間違いなく SSD+Windows10 です もしかしたらメーカー保証も残ってる
かもしれません
玉石混交ですが、ポイントを抑えれば初心者の方でも良品が手に入り
ますので、いろいろ探してみて 「あぁこれは粗悪品だ」と目を肥やしてください
目の肥えた人が増えるほど、粗悪品を売る出品者が駆逐され良いですからねw
>>330 チャイナ汚染とかいいながら、Lavieを紹介するのか。
>>333 よく読め、それはレンタリースで人気のある機種でお勧めはVAIO/Asusの2社だ
デスクトップはHDDモデルがあるし、ノート使いに紹介するのはどうかなと思った
URLが同じでもスキームが異なると別のリソースになるんですか?
俺のHPはいまだにhttpこれで問題ないし
パケットの中身とかの話なら全然違う物だけど、表示される内容とかの話なら相手サーバーの設定次第だね
webの入門書を読み始めたんですが、
セキュリティソフトの中でも
そら他のソフトインストールする時にチェックボックス外さないと一緒にインストールして他のアンチウイルスソフト無効かぶっ壊すアドウェアだからだろ
よく見もせずにインストールするようなアホが回答してんのかここw
Fsecure(Ssafe)ってどうなの
>>355 知らずにバンドルされて製品としては見かけないって感じ
まぁアンチウイルス自体がもう終りなので、このまま商圏をバックアップソフトに奪い取られて消えるよ
最近のブラウザはセキュア過ぎてエロサイトとかアクセスしても全然怖くないね
>>355 2011年位の時にアマゾンで安かったので、3年分を2セット買って使用したけど
もう途中で方針変わったのか店で見かけることもなく、その会社のHPで直接しか買うしかなくなったと思ったので
期限使いきったら他のソフトにしていた
F-secureは、フィンランド生まれのセキュリティソフト
>>357 最近のブラウザとは、chrome、Edge、Firefoxですか?
BraveやVivaldiあたりもですか?
質問です。
>>365 Authyに切り替え、googleは捨てる
>>366 レスありがとうございます。
そうします。
こんなニュースが出てます
【独自】韓国籍の男、朝鮮総連HPにウイルス仕込む…日本の閲覧者の情報狙いか
http://2chb.net/r/news4plus/1608022404 https://www.yomiuri.co.jp/national/20201215-OYT1T50164/ 捜査関係者によると、男は韓国の大学でサイバーセキュリティーを専攻する学生だった2017年4月、朝鮮総連のホームページにインターネット経由で接続してウイルスを仕掛け、ホームページを閲覧した日本の団体職員の業務用パソコンをウイルス感染させ、職員のパソコンからデータを盗み取ろうとした疑い。
WEBは今でもホームページを見ただけでウィルスに感染させる事が出来るのでしょうか?
WindowsDefenderがこういうのはブロックしてくれると思ってたのですが
普通に5chに限らずWEB内で貼られてるリンクを踏むことはあるので、見ただけで簡単に感染させられるのであれば困ります。
理屈的にはオーバーフローを起こして返却値に任意のアドレスを指定してウイルスを起動させたりしてるから脆弱性があれば可能
ivyおじさんなんでそろそろPCの買い替え考えてるんですが、intel cpuって例のSpectre, Meltdownとかいう脆弱性は10世代からは大丈夫と考えていいのかしら?
>>366 自分もgoogle 使ってるんですが、切り替えってどうやるんですか?
というかiPhoneでも切り替えたほうがいいのでしょうか
C#で自作でWEBページをダウンロードする簡単なプログラムを作りました。
OSレベルで防げない未知の攻撃はwindows defenderでも作ってる会社が同じなら結局防げないから実装する意味無いんちゃう
>>373 Defenderのファイアーウォールはリターンパケットを受け取る際に警告する仕様です
私が思うには全然これで問題ないと思っていますよ
C&Cボットの通信もこれで防げます
>>372 再申請時にAuthyアプリでバーコード読ませればいいだけだが?
大抵の場合、まず現在の2段階のGoogle Authenticatorを解除して
再申請するとバーコードが表示されるのでAuthyに読み込ませれば良い
Authyはバックアップや引き継ぎ前提のシステムだしApple Watchで見れるのが良い
protonmailを利用しようと思うのですが
パスワード管理ソフトとかで乱数生成して管理すればええんちゃう
中国製やロシア製のセキュリティソフト、ウイルスワクチンソフトが使えるなら、
>>379 ありがとうございます!
忘れたら元も子もないですが
>>377 一括で移行する方法があるのかと思いまして。
一個一個登録します。ありがとうございました
Javascriptを切ると
>>385 JavaScriptが何か理解してればそんな質問は出てこないと思う
>>386 どういうことですか?
Javascript切ると、
動画が見れなくなったり、ブラウザの翻訳機能が働かなくなるのはわかりますが‥
>>387 全然わかってないじゃん
JavaScriptの利用範囲は君が思っているより広く深い
無効にしてなんとかなるような状況じゃないんだよ
Windows(R) 10 Home 64(正規版)
>>389 まぁ身に覚えがないならハッキング・リモートコントロールされてるかもしれないね
Robocopyは勝手に動くコマンドではない
早々のレスありがとうございます。
Windows10にて、システムのマルウェア等をスキャン駆除してくれる非常駐ソフトないでしょうか?
>>392 いくらでもあるけど
問題はDefenderで駆除できない未知のものなら他のでもスルーされる可能性がかなり高い
そもそも感染+実行してるのか判らんし
>>392 マルウェアを正常にアンインストール出来るのはそのマルウェアのアンインストーラーのみです
システムファイルを改編して寄生するものやレジストリ内を改編されてしまっている状態から復旧可能なアンチウィルスソフトなどはありません
精々やってのけるのはこれらをシステム内から削除するだけですよ
従って発見されたらシステムリカバリーするのが正しい方法です
このような事にならないためにもリアルタイムスキャンプロテクトで監視して保護するのです
>>396 ファイルレスやゼロデイあるので
>リアルタイムスキャンプロテクト
これはもう無意味かな・・・
何度か書いてるけど、バックアップソフト連動のランサムウェア対策をしない限りダメだと思うよ
アンチウイルスはバックアップ機能ないからね、もうアンチウイルスで守れる時代じゃない
それに、Defenderだってリアルタイムで変わらんし、Malware Bytesだって同じこと
シグネチャ式の対応はもう後手に回るだけで意味がない
じゃあアンチウイルス入れる意味なしですか、しかも有料のやつ
>>398 最近のランサムウェアは、名の通ったバックアップソフトを最初に攻撃して
バックアップを使えなくてしてから、メインファイルを暗号化して身代金を要求するので
Acronis/Veemsのように、ランサムに改竄されないように自己チェックするタイプはいいけど
普通のバックアップソフトはそういう対策をしてないので簡単に改竄されてしまう
今使ってる「自動でクラウドバックアップ」が、改竄防止的な対策をしてないなら
リスクはあるでしょうね
んで、最初の問いの答えだけど ランサムウェア対策としては 有償のアンチウイルス
は意味がないです
それはアンチウイルスメーカーも判っていて、パスワード保管機能とかURLフィルター
とかランサムウェア以外の対策でアピールしています
あと、AIとか振舞い とかアピールしていますが 実際に対応できるファイルレス・マルウェア
あえて公表せずに避けてるのが苦心している感じですね
対応できてませんからね・・・ できるかもしれないけど今は対応できない それを
うま〜く書いて それを見たユーザーに優良誤認させて ランサムウェア対策できているように
思わせる かなりグレーな詐欺商法 をしています >198 などを参照してください
なにがファイルレス・マルウェアだか?
>>398 ファイルレスだからアンチウイルスは無意味って主張は無意味だから聞かなくて良いよ
ファイルレス以外のウイルスで効果あるし、ファイルレスじゃなくても防げないウイルスは昔からあったからな
素人がどうこう出来る物じゃないから素直にアンチウイルスソフトを入れとけば良いって結論にしかならない
初心者スレで有償買っとけって言うのは主にサポートの違い
サポートに頼らず自力で解決出来るなら無償でも何ら問題ない
このスレで質問するような人は買っとけってことよ
結局は仮想化ソフトとかバックアップ二重にしたりとか他の部分を補う形で被害が少なくなるようにする程度しか一般人には出来ないけどな
あまり難しいことはわからないけどランサムウェア?は防げなくても昔からあるようなタイプのマルウエアなら防げるんじゃないかとは思いました。
>>400-401 ファイルレスモジュールを搭載するEMOTETが
家庭・個人環境にも猛威を振るってる状況でなにぬるい妄想で素人だましてんだ?
感染してる環境にアンチウイルスが導入されていないとでも思ってるのか?
もういい加減素人を騙すのはやめろよ
このスレで紹介するような有償無償を問わず、家庭向けアンチウイルスでは
ファイルレスは防げない
添付開くな? アホかw もしアンチウイルス様がちゃんとEMOTETを完全に検知できるなら
開いたところで感染せず世間を騒がしてねぇよw
常駐監視? そんなの当たり前だろw それでも見分けられないので検知できずに感染してんだ
>>404 ああアホだ
そんな情況で放って置いたら初心者たちが全員感染してしまうし、
名称が付いている時点である程度のウィルス対策ソフトで既に対策済みになっているよな
実際にメモリ上でスクリプトファイルを実行する際に既知の脆弱性を利用しようとすると、
対策ソフトの常駐プロセスで実行をブロックしてしまいます
スルーするのはウィルスバスターとかだなw
>>404 https://blogs.mcafee.jp/emotet-learning-01 >アンチウイルス完全に理解した!? Emotetから学ぶウイルス感染対策
これでいいかの?全部見ろよな
そもそもC&Cサーバーと通信しているって時点でC&Cボットに感染済みとなっているんだよ
何に起因してC&Cボットがインストールされたかはそのユーザー本人がヌケサクだからだよなな
セキュリティソフト入れても無駄とか既知のウイルスはガン無視のアホかよ
>>408 そのレベルはDefenderで事足りる
defenderみたいな標準搭載のセキュリティはハッカーからしたら回避して当然
>>389 ルータは?
過去にアバストが脆弱性のあるデバイスがネットワーク内にありますと
Sumitomo electoric
と表示されたことがある。
調べたらEO謹製の貸出ルータやった。
表向き違うブランドでも中身がシャープ製とか?
あと無線LANでヘルシオとか電子レンジに繋いでないか?
アバストは個人情報収集がバレてから使うのをやめたけど
サードパーティはdefenderと違いああいう積極防御姿勢が良いね
>>410 お言葉ですがDefenderのファイアーウォールで十分にC&Cボットと呼ばれているトロイの木馬類のアクセスは検知出来ますからね
問題は使用しているユーザーがそれらのトリガーを見逃しているからだと思います
ハッカーがそんなに優秀だと思いますか?
単に外部からの操作を可能にしたプロセスプログラムですよ
やられている企業のセキュリティ管理がずさんなだけですよ
私も世間で問題になっているようにトロイの木馬類の通信を検知出来ないのではないか?とWindowsを使うのに不安があった時期もあったわけです
>>413 社内監視にロガーとか遠隔操作出来るプログラム組んだことあるけどdefenderは普通に回避出来たで
Defenderのファイアーウォールで誤解してはならないのは、C&Cサーバーなどへの最初のアウトバウンド通信は勝手に出ていきます
>>409 それはお前の環境なら足りるって話で初心者向けじゃ無いやろw
例えば超初心者向けにDefenderのファイアーウォールが初期設定になっていたとします
感染したとしてもその後の実害がない方法が取られていたとしたら、
5ちゃんで書いてると
>>423 5ちゃんねるとは関係無いウイルスがクリップボードにコピーしてるんだろ
バックグラウンドでブラウザ起動させて掲示板へ勝手に投稿するのは見たことある
>>424 グーグルのパスワード管理ツールを抜かれてるのかな
おっしゃるような自分が投稿したものに掲載されるのではなくて
他人が君のパスワード見えてるぞ的な風に掲載され最初は偶然かとおもてたが
文脈無く突然貼られることが複数回あったので実はグーグルパスワードかツイッターパスワードか知らんが、パスワードクラック系のツールがあるのかて
>>425 普通の人なら兆候が見えた時点でさっさとOSをリカバリーするだろうよ
スキルもないのにそんなのと戦っててどうするんだよ
それにその書き込みは何度も目にしているぞ
何回聞いても誰も答えられないみたいなんですが
>>427 誰もわからないはずがないだろうよ
回復環境のコマンドプロンプトを利用するとsystem権限で起動するから、
TrustedInstallerのみがフルコントロールのアクセス権を持っているフォルダ以外ならば何でも出来る
OS上からやっているから制限されているだけだろうよ もっと頭を使えよな
>>427 「NSudo_8.0_All_Components」
教えちゃいけないんだろうけどTrustedInstaller権限でも各プロセスを起動する事の出来る恐ろしいツールがあるよ
このツールを経由して起動すれば何でもやり放題だw
>>426 AndroidスマホでOSはいつも最新
書き込みは初めてなので同じような疑問を持つ人は多いのかな
てかもしあるとすればOS脆弱性を突くような旧来のやり方でなくもっと別の今風の方法で攻められてる気もする
xvideoとtokyomotionはいいとして
コントロールパネルでプログラムのアンインストールをしようと
>>438 Win8.1以降は、単独機能としてのインストールではありません
更新プログラムのアンインストールにインストールした履歴があると思いますが、
今後マイクロソフトがWindowsUpdate経由でパッチを配布するはずなのでそれを適用します
>>439 >今後マイクロソフトがWindowsUpdate経由で
>パッチを配布するはずなのでそれを適用します
わかりました。ありがとうございました。
新品ノートパソコン買ったけどWindowsdefenderだけじゃ心許ないよね絶対何買うか迷うわマカフィーかESETがいいのかねほかに何かあった?
ノートン辺りがあるけどESETの方が軽い
ノートンはメイドインCらしいからESETかなぁそれなら
セブンイレブンなど街中のfreewifiに接続すると漏れる情報ってどんなものがありますか?
>>445 ワイは公式サイトで米国製って見たけど中華やったんか...
>>446 通信全部記録してるだろ
個人情報送信してなくてもアプリが勝手にやってるのもあるから気を付けても無駄
野良WIFIはVPN入れるしかない
>>446 WiFiはただの回線なのでつないだからって何か情報が吸われるっていうものじゃないよ
要は回線につないだときに自分の端末からどんな情報がでるか、どこのサーバに接続に
いくかとかの方が問題
接続するのにSSIDと接続のためのパスワード以外の設定を求めるところは、その余分な
設定部分については何か情報を引っ張ることもあるかもだけど
>>448 ,450
お二人ともどうもありがとうございました
F-secureのアプリってなんで簡体字っぽいフォント使ってるの?
スマホAndroid、開いたままのページが何かが見ることができません。
455です、補足です。
セキュリティソフトはPCに大きな負担をかける、時には重大な障害すらもたらす、そのくせモノによっては経済的負担も大きい
【使用OS】 Windows10 Home 64ビット
455です
>>455 広告配信が目的のアプリ
>>458 晒されるのはクソコテだからだろ
一生そうやっとけ
>>465 例えば5ちゃん開いたまま、Yahoo開いてそのままにしてたら、スマホロックかかって待受になりますよね?
それを私がロック開けて開いたら、5ちゃんとYahooのページが連なって開いている上体です。
そんな感じで、tr.asiaなんとかっていうファイルが開いたままになっている、けれども、ページの中身が解読できない。ロック画面みたいな感じ。
>>468 息子のだから勝手にできない
変なサイトの変なファイルだったら嫌だなと、困ったなと思って
>>468 息子のだから勝手にできない
変なサイトの変なファイルだったら嫌だなと、困ったなと思って
だったら諦めろ
大事なデータを晒されて非常に困っています
>>470 てめえで管理できないものを与えるな馬鹿親。
>>458 クソコテに嫌がらせ受けてるんじゃなくて自分がクソコテってことか
管理できないものを与えて検閲かよ
そんな屁理屈言わないでさっさと教えて下さい
>>479 バカ親とか言わないでください
さっさと対策を教えて下さい教えないのなら黙れカス
aviraのファイルスキャンだけを出来るソフト無いでしょうか(aviraでなくても構いません)
>>484 Malware BytesかLinuxのClamAVくらいしか非常駐は知らん
>>486 Malware Bytes入れたんですけどエクスプローラから右クリックしてスキャンとかは出来ないんですよね
気になったファイルをウイルススキャン的な事が出来るソフトを探していたのですが…非常駐ではないですよね
あるクレカ会社に契約内容一部変更の申し出をしたら、運転免許証など氏名がわかる公的書類の画像をメール添付で送れという連絡が来ました
>>489 勘違いしてるみたいだけど
メールアドレスが流出してもパスワードが流出してないならメールアドレスだけじゃ盗聴は出来ないぞ
盗聴するならPCやルーターやメールサーバー自体が別の形でハッキングされてないと無理だな
SSL/TLSでの暗号化はルーターとかの中継地点からの盗聴に有効ってこと
まあ、郵便局で自分の後ろの人が覗き見しても宛先しか分からんだろ?それと同じでアドレス知ってても中身が分かる訳じゃない
ノートンのセーフウェブを有効にしているのにgoogle の検索結果に緑のアイコンが点かなくなったんですがなんででしょうか
フリーワイファイや危ないと言われてますが
>>493 セーフウェブがサポートしてるブラウザのバージョンじゃ無くなったから無効になったとかだろ
>>494 WPA2とかのWIFIの暗号はパスワードを知ってれば盗聴が簡単に出来るから危険ってこと
店側が公開してるのもあるし、同じネットワークを使ってる人からは筒抜けだぞ
それにちょっと昔はHTTPSじゃなくHTTPが多かったから、フリーWIFIを設置してる業者がHTTPやDNSを改竄して広告を載せることも多かった
HTTPやDNSが改竄出来るってことはウイルスを仕込むことも出来たワケ
最近はHTTPSのSSL/TLS通信で暗号化されてることが多いけど、同じWIFIからの攻撃も可能だから不特定多数が利用出来るフリーWIFIでは全通信を暗号化出来るVPNを使えって話だな
自宅のは漏らしてない限り家族くらいしかパスワード知らないだろうからVPNの必要は無いだろうけど
>>495 ありがとう。すろとノートンの対応待ちですね。
同一の公衆ポイントに繋いでいる者同士はLAN上で繋がっているのも同然だろうよ
>>490 レス遅れてすいません
メール送って手続き終了しました
回答どうもありがとうございました
うちの会社でリモート始めるんでって全員のIDとパスワードのリストを配布したんだけどあり得る?
そちらの会社がどういう仕事してるかわからないからなんとも言えない
一応エンジニアです。使用ソフトが2段階認証までセキュリティ気にしてるのに2段階ともリスト化されてたんで・・・
今iPhone 11でSafariから検索してはい入ったらマルウェアが検出されました多数のトロイの木馬ウィルスが検出されましたデバイスがひどく損傷されています修復してくださいデバイス修復をタップしてくださいそしたらプレミアムVPNフォーワンマンスと言うところに飛びました一体どうしたらよいでしょうか?
Evorimのローカル関連の設定はよかったのでsimpleで同じような設定が出来たら最高だな
調べたらフェイクアラートだったようだが
Googleのクロムデスクトップ利用する際のセキュリティが
>>507 googleのアカウントだけに限ればそうだと思う
Amazonやら楽天とか別のアカウントが狙われてるならほぼ意味無いと思うけど
まぁ、アカウントは二段階認証にしとけばPC乗っ取られてない限りは認証コード入れないと不正利用は出来ないだろうけど
ブラウザに広告ブロックとjavascriptを許可制にするアドオン入れてブラウザの更新してれば問題ない
セッション抜くためのXSSとかはjavascript利用したのが多いからな
>>503 配布されたリストに基づいて、最初にアクセスした際にアカウント/パスワード両方か
パスワード変更が手順ならばある無しでいえばありではある
そのまま使えだったらすぐパスワード変更
パスワード変更なんてできないよだったら使ってはいけない
何か悪さをされても自分でないと証明するのが大変だからね
ありがとうございます。
携帯電話でwifiを使用せずにインターネットに接続することはVPNを使っていることになりますか?
>>512 中間者攻撃のリスクは減るけどVPN使ってるってことにはならない
WIFIでVPN使うのは
スマホ→WIFI→ルーター→プロバイダ→VPNサーバー→WEBサイト
でスマホからVPNサーバーの間が暗号化されるからフリーWIFIならVPN使えってこと
WIFIを使わないLTEとかの携帯回線は
スマホ→携帯の電波塔→WEBサイト
でフリーWIFIとか経由しないから盗聴のリスクが低いし、VPN使う必要は無いよってこと
セキュリティ強度的には携帯回線ならVPN使わない方が若干高いと思う
VPNサーバーがハッキングされてたり悪意のある管理者だった場合とかも有り得なくもないからな
フリーWIFIはVPN必須で自宅のWIFIや携帯回線はVPN無しが安全
自宅からと携帯電話で直接インターネットにつなぐのとVPN使うのと
iosは鉄壁とはいえ
ウェブマネーみたいな使いきりのプリペイドカードならセーフだけど
フェイクアラートでまんまとアプリを買わされた。翌日請求来た場合は、セーフ?
次の期限でノートンからAvast(有料版)にしようと思うけど、どう?
>>520 フェイクアラート使ってダウンロードさせるアプリが大丈夫なワケ無いやろ
仮に口座情報とか不正利用されてなくても購入させられたアプリがウイルスの場合だってある訳やし
>>521 Avastは個人情報売ってるとかその辺だな
Avastの無償版なら分かるけど有償版ならノートンかESET買う方がええで
>>522 そのアプリはアンイスとしたで。アップルは大丈夫言うてたが、あかんの?
>>523 情報抜くのは一回でもインストールさせれば可能やで
ウイルス自体はAppleの審査で難しいけど、DLさせたアプリからウイルスをインストールさせるとか方法はあるやろうしな
他にもアンインストールしてもアカウントが勝手に作られてて月額引き落としが止まってないとかもあるやろうし
ちなみにスマホはAndroidよりもApple製品の方が狙われてるで
理由としては有料アプリが多いから現金化出来る口座情報とか入ってる可能性が高いし
Apple製品自体がAndroidよりも高価やから金持ってるってバレバレな所やな
見つかった脆弱性自体はAndroidの方がiOSより多いけど狙われてるのはiOSやな
マネーロンダリングにもApple系が意外と使われてるから詐欺系は多いな
AIで音楽作ってiTunesで販売して不正購入でロンダしたりとかあるし
今後騙されたく無いならアドオン入れれるブラウザにして広告ブロックのアドオン入れとけ
>>524 ロンダとか難しいからようわからへんが
アドブロックは無料のやつで平気?
>>529 ブラウザをFirefox辺りにして拡張機能にublock origin追加しろってことや
エロサイトをスマホで安全に見るために必要なものってなんですか
最低限だとブラウザのjavascriptを許可制にするのと広告ブロックやろな
正直な話、クレジットカード番号入力しなければ何も怖くないよ
ルーター→スイッチングハブ vlan→pc
ChromeでSock5プロキシを設定して起動するための起動オプションは
フラッシュプレイヤーをダウンロードしようとしたら画面が黒くなって動かなくなりました。
>>537 PCの環境がわからず、どこのサイトにアクセスしたのかもわからないので状況がわかりませんが
ダウンロードしようとしたということはクリックする前ですよね
アクセスしただけでPCをダウンさせるサイトはChrome使ってるならブラックリスト入りしてるはずだし
ウイルスならダウンロードされてから動くので
電源が入らないなら電源が壊れた
電源は入るがそれ以上何も起きないなら
CPU、マザーボード、メモリのどれかが故障してUEFIまでいかない
という状態では
ブログの記事にアクセスした研究者のシステムに悪意あるサービスがインストールされ、メモリ内にバックドアを仕掛けられたケースも報告された。この被害者のシステムは完全なパッチを適用したWindows 10上で最新版Chromeブラウザを実行していたという。
>>537 モニターが壊れたかCMOSクリアでBIOS初期化しても無理なら買い換え
父がエロサイト覗いたらしくowwweてサイトからアドブロ経由でチェックシステムがどうたらと変な通知が届きます。
父がauショップに明日行くと言ってますが行く必要ありますかね?
銀行口座やアカウント狙うトロイだろ
>>543 ショップで相談したところ個人情報を入れて無かったら大丈夫だそうです。
変なメールも来てないし電話もかかってないんでと。
父が何をインストールしたのかが気がかりですが...
かっこ悪いこと自爆での質問なんですが
サーバー管理者ってどの程度まで情報もってんのかね
>>548 MAC偽造するやつも少ないし、ARP見れば特定はしらみつぶしにやればわかる
オンライン中ならNMAPである程度狭められるし
防火壁があればURLアクセスリストやPOP・SMTPのログからも追える
ブラウザにNorton Life Lock案内が来たので始めたが止まったままで進まない
>>548 普通は部署ごとにIPを第三クオテットで分けて第四クオテットでパソコンごとに分けることが多い
IP分かってるなら特定くらい簡単に出来ると思うぞ
導入ソフト次第だけど画面のリモートや全部監視することも可能
怪しい通信ってことはIPSやIDSでネットワークの監視くらいはやってると思う
>>552 うちの部署、部屋までのipアドレスは把握できてるんけど、そこから私物のワイヤレス機器繋ぐの認めてんだよね
そこで生成された動的ipとmacアドレスを把握できてないんじゃなかろうか
そうじゃないとこっちまで要請が回ってくる理由がわからん
部署内のローカルIPアドレスならばアクセスログに残っているだろうよ
>>553 私物OKな法人環境の時点ではどうにもならんだろ・・・
論外、セキュリティを考えるスタート地点にすら立ってないと思うべき
セキュリティと関係あるかどうか判断できずに質問してしまいすいません。
契約してる携帯の会社と連携してるなら電話代から引かれるサービスもある
>>557 口座等も登録していないのですが、その場合は自動的にサービス停止になる感じですかね?
>>557 口座等も登録しておらず、会員費はなかった気がします。
もしあった場合だと口座等も登録していないので自動的に自分のアプリのサービスが停止されるのでしょうか?
558 559の者です。
>>559 金が引き落とせないなら勝手にサービスを停止するだろうけど
もしあったなら何らかの形で紐付けされてて今も支払い続けてることになる
どっちにしても退会しない限り放置はやめるべき
サイトがハッキングされたらパスワードの使い回しとか個人情報とか色々面倒
>>561 ちなみに既にアプリのサービスが終了していた場合は、引き落としもなくなるという認識はあってますでしょうか?
上りだけの通信速度を制限する方法ありますか?
「Microsoft Edge」の送信は許可しつつ「Microsoft Edge Update」の送信は
>>562 仕様変更があればそうだろうけど
企業自体が無くならないとアプリの開発が終了しても維持されたまま
>>563 グループポリシーのQoSポリシーで帯域制限はかけれる
下りは無理だけど上がりは出来たはず
>>564 アプリケーションファイアウォールかIPファイアウォールで出来るんじゃね?
サービスからmicrosoft edgeの更新サービスを無効に設定する方が早いと思うけど
他にはプロセスからファイルパス調べて権限書き換えるとか
>>563 そもそも論だけど、
何を盗まれるのを危惧しているか、個人か団体かにもよるけど、
パスの類いならテキストベースだから1秒もありゃ個人なら全部抜けるし、
彼氏彼女とのH写真でも大して変わらんし、
企業の機密情報の類いなら日常的な日々のデータ量の変動幅を超えないレベルで抜くのが常だし、
その質問が想定してるやり方自体が恐らくほぼまったく無意味だよ
いや、暴露ウイルスって書いてるやん
Windows10のノーパソを知人に譲ろうと思ってるのだけど中のデータを完全に復元出来ないようにクリーンインストールするにはどんな方法がありますか?
>>568 ランダム上書きでフォーマットしてゼロフィルを二回もやれば素人に復元は不可能
>>568 インストールメディアのコマンドプロンプトから入ってclean allを実行する
その後にOSをインストールするだけでよい
ずっと昔に書いている内容の間違った知識が横行している
一度ゼロフィルしていたらデータ復旧業者でもサルベージ不能です
そんな施設なんて持っていません
HDDならゼロフィル
質問です。長くなります。
>>572 長いのに情報量が殆どないからなんも判断できないかと。
>>572 一番簡単なのはフェイクソフトをインストールされていて、リモート捜査をされているとの勘違い
次に、ハッキングに合っていると言い張るのならば、ネットワークにコネクションしている全てのプロセスを
自分で洗い出してチェックする事
出来ないのでソフトに頼るんだとしたら、さっさとリカバリーしてしまいましょう
>ファイアーウォール、ルーターパスワード等、強固なものにしてある
>>569 ,570,571
ありがとうごさいます
その単語で調べてみます
>>572 DHCPが自動割り振りになってて電波状況が悪くなったりで履歴に残ってるIPとMACの情報がズレてるんちゃう
>>565 >QoSポリシーで帯域制限
やってみましたがあまり変わりませんでした
NextCloudとSyncだとどっちのほうが安全だと思いますか?
家庭内でのPC間のあらゆる通信を遮断することはできますか?
>>580 クライアント間通信を遮断するタイプのスイッチか無線APを入れるといいよ
妄想な気がするけど
ネットワーク共有ポートとリモートデスクトップを無効にしておけば大丈夫
>>580 LAN間のオープンポートを全部ファイアーウォールで遮断して塞いでおけばいい
出て行くパケットはVPNクライアントでも噛ませておけば見られないだろうと思う
>>581 一応念の為NETGEARgs305eのvlan機能拡張で1ポートずつ分けたのですが効果ありませんでした
1ポートは5ポート(ネット)
2ポートは5ポート…といった感じです
>>582 ファイアウォールはsimplewallで受信は全て遮断しました、送信はわからず手つかずです
通信しているプロセスを知りたくコマンドプロンプトやソフトを使ってみましたが知識不足でわかりませんでした、一応通信していた全てのポートを調べましたが恐らく大丈夫だと思います、できましたらその警戒すべきポートを教えて下さいお願いします
>>583 lan間のオープンポートというのがすみませんわからないです
ネットワークの仕組みが分からず知識もないので藁にもすがる思いです、lanケーブルをpcに差す抜くのもわかっているようで
妄想とか精神がおかしいとか思われるのもわかりますが急にpcでやってることを知り始めたのでどうなっているんだと
lanからなのかwanなのかもわからない
>>584 根本的疑問なんだけど、弟はそんなにネットワークに詳しいのか?
今時パケット見ただけで何をやっているか分かるって仕事でネットワークや
セキュリティやってる人でもあまりいないよ
どっちかって言うと本当に言っている通りPCでやっていることがだだもれ
なんだたっら疑うべきは監視カメラじゃないかな?
>>585 確かに弟がそこまで出来るとは思えませんただ
監視カメラならもしかしたら自分が使ってるwebカメラが怪しいかもしれない
訳あって常時接続し監視カメラにしてるそれがっていうとどう対策すべきか分からないです
RDPならまだ分かるけどな
>>587 自分も最初はそう思いましたが大抵のRDPならこちらにも通知が出たりプロセスが簡単に見つけられるはずなのにないんです
wiresharkでパケットを見たところプロトコルでtls1.2や1.3の通信がよくありましたこれは普通でしょうか
google検索で、一見すると日本のまともなサイトに見えてもURLの最後がplとかbrで、間違って踏んでも何も表示されないサイトって、
明らかに怪しいサイトより怪しくないサイトにして攻撃する方が対策されにくいと思うぞ
>>590 偽の内容が表示されるフィッシングサイトなら分かりやすいんだけど、404とかで何も表示されんから余計不気味でね
商品名とかgoogle検索すると2,3ページ目あたりに普通に混じってるし、タイトルと概要も日本語サイトのコピペだからクリックしてしまう
ウィンドウズデフェンダーがウィルスを検出しました
現在では、「パーソナル・ファイアウォール」というのは、どうでもいい
Windows Defender(Security Essentials) のバグが約12年間放置されていた・・・!
HDDではなく SSDだと
なりませんよ
>>593 ちょうど同じ日同じ時間頃同じ症状が出ました
この送信をブロックするとずっとこの現象が続きます(以前はブロックしてても問題なかった)
この2日前にWindowsUpdateがあって何かが変わったように思う
5chの専ブラを起動するとAntimalware Service Executableが送信許可を求めてくる
ブロックするとウィルス検出再起動しろで再起動すると修復未完了で履歴に残る
一時的にブロックにするとこの表示が出ないのでそれで回避してる
フルスキャンしたけど問題なしだた
両親にAndroidスマホを買わせて1年半
個人情報とクレカ情報は基本的に入力する必要が無いから入力させない
インカメラを塞ぐ理由は
>>602 エロサイトが料金を請求して来たら、クレジットカードさえ登録していなかったら
法律上も請求のしようがないとだけ伝えておけ
裁判の脅しメールが来たらお好きにどうぞ!と捨て垢から送っておけと伝えとけ
コプチャン(小腸)
質問場所がここでなかったらごめんなさい。
>>608 そもそもなんで就活で免許やパスポート見せなきゃならんの?
意味不明なんだけど
レスありがとうございます。
最近はウソを付くやつらや詐欺を働くやつらばかりだからID確認として証拠を残している
608です。
同じTOTPを謳っているように見えても、同時刻にアプリによって違う6桁を吐くのは何故でしょうか?
免許証って記録を撮られたところで悪用不能じゃない?
どこの何者か分からん奴に
採用決定後ならわかるんだけどねぇ。。。
「記載した応募用紙は返却しません」
マカフィーは第三者認定機関からそこそこ良い評価を得ているからね
連絡を取り合うときは、
iPhoneの通信を確認して脆弱性をチェックする目的でburp suiteを使用しています。
>有料版にした途端ログが取得出来なくなりました。
>>623 ありがとうございます。サポートが英語であるということと、本来でしたらこんな事も自分で
解決できないような人間が使うソフトではないので躊躇ってしまいました
ちょっとぼやけた質問ですみません
社用に使わない
遅くなりましたが
>>608 です。
以前zoom面接の件で相談した者です。
必要書類の免許証は、
どうやら対面面接時の話のようで、今回は不要でした。
webカメラに映さずに済みました。
お騒がせして申し訳ありませんでした。
>>626 社用には今は使ってないけど
ネットバンキングもショッピングにも利用してますね…
エロ、アングラは分かる限り利用してないですが
検索してたどり着いたサイトが違法っぽいのは何となくありました
逆に今のセキュリティやADSLをモバイルの無線wifiに切り替えた時に
具体的にどこがどうヤバそうですか?
ネットバンキングに関しては、金融機関推奨のpishwallみたいのをパソコンだけには入れてます
最近はフィッシングサイトが危ないね
>今のセキュリティやADSLをモバイルの無線wifiに切り替えた時に
>>629 レスありがとうございます。原因はWindowsファイアウォールの設定で
BurpSuite Professionalにチェックが入っていなかったためでした。
(一部、通信を許可しない設定になっていた)
Community Editionをアップグレードしたのではなく
ソフトウェアが完全に別物なので
ここの設定を今一度確認しなければいけない事が頭から抜けていました。
先に証明書を削除してしまったので今となってはもう分かりませんが
証明書は恐らく入れ替えなくてもそのまま使えたと思います。
凡ミスでご迷惑をおかけしました。皆様ありがとうございました。
>>631 >>632 ありがとうございます
無料wifiは使わないようにしています
ネット接続が無線になるからってことよりも、
人による運用上の危険が殆どって感じでしょうか?
それなら安心して有線の回線を無線に切り替えます
>>634 何にせよフリーWIFIならVPN使えよ
金融関係使うならセキュリティ企業とか大学とかの信頼性のあるVPN使えば安全だからな
ブラウザも広告ブロック出来るアドオン入れれるブラウザにしとけばいい
詐欺広告とか余計な通信防げるだけでも違うからな
スマホもAndroidならnoroot firewall入れてファイアウォール建てとけば情報流出は防げるだろ
PCはノートンかESETでも入れとけ、サポートがちゃんとしてるから素人向け
標準仕様のdefenderはハッカーにとっては回避して当然だから微妙
標準仕様のセキュリティに引っ掛かるようなウイルスを作る意味なんて無いからな
ちなみに自宅の無線をWPA2-PSKにする以外のWIFIのセキュリティは無意味
MACアドレス制限とかSSIDステルスはプロからすれば全く効果が無い
端末接続しないならSSIDステルスは効果あるけど、接続しないなら無効化する方が確実だからな
>>635 まぁそうなんだけど、VPN使うとその肝心の金融系が使えない場合があるんだよなw
どっかの金融機関は
これじゃ、みずほ銀行のいう電子通帳の時代はまだまだか
>>635 ありがとうございます
フリーWIFIはよほど困らなければ使いません
使うにしてもカスペルスキーのVPNを使うと思います
無料アプリなので
スマホはAdGuardが入ってて、パソコンはadBlockみたいのが入ってます
noroot firewall、似たようなアプリが幾つかありますが評判を見て使ってみようと思います
PCは最近殆ど使ってないですが、2年前くらいまではずっとセキュリティソフトを普通にいれてました
ちょっと再検討します
wifiルータの設定を見たところ、セキュリティは
WPA-PSK AES、WPA2-PSK AES、WPA/WP2-mixed PSK TKIP+AESの3つがあり、
当時調べてWPA2-PSK AESにしたんだと思います
ステルスだとこのスマホは探せなかったのでステルスにはしてないです
接続しないなら無効化とはどういう事ですか?
無線wifiは普段は電源を落としてて、使うときだけ電源入れてる感じです
つまりそういう事ですかね?
>>641 デュアルアクセスポイント機能で片方のAPしか使わないとか有線のみの環境ならステルスにするより無効化した方が良いってこと
失礼します。\r\n
自分が使っていたパソコンで
>>643 最新のセキュリティ導入してるサイトなら自分以外のログインもすぐ分かるから思い過ごしだろ
そんなことするならウイルス仕掛けた方が早い
Microsoft アカウント チーム <
[email protected] >
2021/03/13 (土) 8:18
Microsoft アカウント
不審なサインイン
サインインの詳細
国/地域: 日本
IP アドレス: 118.27.27.165
日時:?2021/03/13 8:18 (JST)
プラットフォーム: Windows
ブラウザー: Firefox
こんなのが来たんだけど、これは公式なんですか?
怖くて夜しか眠れません。
表記されるメアドは誤魔化せるからソース見ないと本物かは分からん
質問です
>>649 すいません、どちらに対して はい でしょうか?
後者の方ですか?
それならセキュリティ的には安全そうで助かるのですが
大元は韓国だぞ
オリンピックの演出だかもLINEで流出したらしいな
>>656 すいません、どういうことですか?
情弱なので分かりやすく教えて貰えると助かります
コピーしようとしてるのですが、どこかのサーバにデータが残るのが嫌で、買ってから数日経過してるけどまだ新スマホ放置したままですw
サーバーを介するか直接端末同士で通信するかはソフト次第ってことだろ
そこまで怖がったら
普通は必要の無いサイトのcookieとか残さないだろ
プライベートIPだとポートスキャン自体ができないのでしょうか?
>>661 追記
接続方法はモバイルルーターをPCにUSB接続しています
この方法で接続するとファイヤーウォールがネットワークを検知できないようで、全通信ブロックを行っても全通信が素通りします
>>661 ファイアーウォールにはロックタダウン機能があって全てのイン・アウトパケットを遮断出来ます
ipconfigで己のIPv4 ローカルIPアドレスを調べる所から始めろ
ローカルIPアドレスへと外部からそのルーターにポートスキャンしたパケットを通すのはあなたのレベルでは無理だと思います
また、一時 IPv6 アドレスが割り当てられている場合には、Webサイトでチェックできるポートスキャンは機能しませんし、
一時 IPv6 アドレスへのポートスキャンは、開かれているポートは存在しないように仕様で決められています
使っているルーターのファームウェアの更新が全然ないですが
ここで聞くような奴は設定失敗するから買い換えた方がマシ
現在Windows標準のDefender使ってるんですが有料のセキュリティソフトにしたいと思ってます
>>666 そんままでいいんじゃない?
有償アンチウィルスはもうオワコンよ
マカフィーにしよう
>>666 サポート、検知率、軽さで考えたらESET
セキュリティ診断、ペネトレーションテストなどの分野を独学で学ぶ場合
>>671 あります
twitterとかlineグループとか
>>672 ありがとうございます。インターネット=匿名の時代は終わったんですね
可能でしたらそのTwitterやLINEグループを教えて頂けないでしょうか?
>>671 やはりそうですよね。ありがとうございます
検索しているとStack Overflowというサイトがよくヒットします
初心者で英語は自信がないので日本語のコミュニティを探していました
>>673 さんへのレスでした。回線切って首吊って死にますね
データをバックアップする時の安全確認でやる事は
できるだけ定評のある製品でのスキャン
>>677 データのバックアップで一番重要な安全確認は、リストアの仕方と正しくリストア
できるバックアップデータが取得できているかの確認
単なるファイルのバックアップであれば、バックアップデータに問題ないことを
確認しておけば良いけど、システムのバックアップは戻して動かないとか日常
茶飯だし、DBのファイルは戻しただけでは正常に動作しないものも多いので
バックアップ先のドライブはchkdsk /rでステージ4に不良クラスタが発生していたらアウトですよ
在宅ワークやろうと考えているのですが、違法アップロードされた漫画を無料で見られるサイトを
>>681 違法アップロードされた漫画が見れるサイトを見なければよいですよ。
なるほど
>>678 >>680 アンチウイルスはカスペルスキーを使っているから
他社の非常駐タイプスキャンを何個か使ってみる
その後、バックアップ先に異常がないか点検して
>>679 バックアップデータがきちんと動作するか確認してみるわ
いろいろ教えてくれてありがとう
すみません、教えてください
クリックや表示しただけで悪いことできたらグーグルから1億円貰える
クリックしたらさすがに問題のあるサイトはあるし、表示したら悪さをする広告は
>>686 .htmlですよね。なんていう脅威でした?
VirusTotalにかけてどの程度脅威とみなされるか試してみては
ハッキングによる嫌がらせでPCが激遅になるんですが対処方法教えていただけますか?
FWでブロックしろ
もう何でもいいから出て行こうとしているパケットに対して全て許可を求める様にファイアーウォールを設定しておけよ
スレ一覧でパット見見当たらなかったけどここにはパスワードマネージャースレってないのかしら
今使用中の家庭用無線LAN機が
ありがとうございます。
アルミホイルかポテチの袋を二重に被せれば電波は遮断出来る
>>700 スイッチ付き電源タップを使えば解決かと
>>701 ありがとうございます。
そういえば、先週ぐらいに見た午後ローの映画でポテチの袋で
発信機の電波を遮断してるのを思い出しました。
>>702 ありがとうございます。
その発想は思い浮かびませんでした。
ルーターの機種によるけどそこら辺の人の端末には非表示にするとかもできるし、MACアドレスフィルターで端末指定もできるよね
ステルス機能もMACアドレスフィルタリング機能も気休めみたいなもんだけどね
ハードディスクは復元不可能に処分するときに物理的にドリルで穴を開けるのが最強みたいですが
SDDて2.5のでもガワがでかいだけで中を開けたら中身小さいし、m2だろうとmSATAだろうとパキッと物理的にやるのが一番
>>707 ありがとうございます。最悪それで行きますが、
出来れば顧客データが入ってたSSDを再利用したいんです。
でもパーティション再作成した後に何らかの消去済みデータ復旧ソフトなどで
データ復元出来るのであればダメなんで、SSDはどうかなと思いまして。
ハードディスクは連続したセクタにデータが書いてあるケースが多いから派手な上書きか、ドリルをしないとパーティション削除だけでは復元されるらしいですが、
SSDは円盤ではないし、バラバラに書き込まれるようなんでパーティション削除だけで復元ツールでの復元は無理という期待があります。
>>704 ありがとうございました。
>>705 ありがとうございました。
やっすいダメなSSDでもなけりゃclean allしても直ぐに終わるがな
スマホで寝ぼけながらJを見てたらこのリンク踏んだんですけどヤバいですか?
http://5ch.virus/HDDclash/destroy- computer.exe
5ch.virus の DNS アドレスが見つかりませんでした。問題を診断しています。
サイトを開けただけで感染する
ブラウザ自体の脆弱性を使った物かjavaや廃止されたflashなどの外部プラグインの脆弱性を突いた物が多い
一番良いセキュリティソフトは○○だ!!Part97
最近、検索エンジンはDuckDuckGoを勧められることが増えてきたんですが、
本スレ ルール
>>723 ありがとうございます
DuckDuckGoのアプリやアドオン入れようか考えてたんですが、
プライバシー面で信頼できるなら入れてみようと思います。
インテリジェントウェーブは安全です
消え去ったセキュリティソフトの例
news-back.orgからのアラートポップアップが消えないので困ってます。
カスペルスキーの完全スキャン終了したけど、
マルウエア削除アプリがマルウエアってことはよくあるよ
>>735 >マルウエア削除アプリがマルウエアってことはよくあるよ
安全にマルウエア削除する方法ないですかね?
OSクリーンインストールが最も確実でしょうが、
ちょっと前に話題になったProxyGateっていうマルウェアを解析してみたい
質問 Androidにセキュリティアプリは必要でしょうか?
初心者は入れとけばいい
詳しい回答ありがとうございます 引き続きESETを利用する事にします
このスレ向けか分からないですが質問させて下さい
アパートの光回線(共用方式)でネットに接続しており、
>>743 Google play 開発者サービスがバックグラウンドで動いてるから無意味だし
Chrome避けて別のブラウザを使ってもサイト側がGoogle Analyticsとか入れてればどのサイトへ訪れたかバレバレだぞ
Androidなら設定→Google→広告に追跡IDとかもあるからな
脱Googleでyoutubeだけ使いたいならGoogle製のアプリを全部アンインストールしてからyoutubeのapkを手動で入れるとか面倒なことをするしかない
もちろんGoogle公式のストアも使えないから別のストアアプリを入れたりしなきゃいけない
>>744 VDSLならMDF部分で盗聴出来るし、配線次第だけどバレないような物理的な盗聴機を設置しやすい
金融関係はセキュリティ基準が厳しいからSSL/TLS通信で暗号化されてて盗聴されても問題は無い
盗聴しても解析するのが難しいから偽のサイトへ誘導する可能性の方が高い
心配ならVPN使って通信全体を暗号化してしまえば問題ない
>>745 ありがとうございます
自分の努力は結構無駄だったみたいです
>>744 そんな事よりも自分のパソコンがLAN内として共有設定されていないか?心配するのが先じゃないのか?
さっさとファイアーウォールの設定を調べろよ
どなたか教えてください(´;ω;`)。
どちらの方が影響大きいとか見たこと無い
>>750 回答ありがとうございます。
>どちらの方が影響大きいとか見たこと無い
>"サービス拒否よりも"って部分を添削すればいい
実は社内の脆弱性検査をしたら件数が多すぎて
優先度つけろといわれてます。
なので企業で一番被害をうけるのは
社内の機密情報を入手されることなので
任意のコード実行(なんでもできる)>サービス拒否(システム停止)
って考えるとそうなのかなと思って書いた次第でした。
CVSS値がどちらも10.0の場合どちらを先に対策するかという話になってます。
ご意見いただければ幸いです。
>>751 全てはマイクロソフトとしては極秘です
脆弱性の詳細内容が広まってしまったら問題になるからね
企業勤めのセキュリティ管理者なんてのは、そもそもが資料に基づいて考える程度しか出来ない無能だから、
脆弱性コードの実行結果をトレースして判断出来るだけのスキルがないのならば意味がない
そもそもがどんなコードだと実行されてしまうのかも判断付かないだろうし、拾って来るにもどのサイトに仕込んであるのかも知らないだろうよ
セキュリティソフトに頼った対策をして下さい
有名どころの企業さんも年中やられているんだよねw
>>751 任意コード実行を防ぐセキュリティがあったとしてもセキュリティ停止するようなサービス拒否されれば防げてた任意コード実行も可能になる訳で
そこは道具の使いよう次第だからな
こういうのを考慮すればサービス拒否が優先度高くなるし、サービス拒否を必要としない任意コード実行があればまた優先度が変わるからな
まぁ、優先度付けるならリモートからの攻撃やCVSSとかの脅威度や脆弱性件数とかを根拠にして付けるべきじゃないかな
リモートは脅威度低くてもセキュリティレベル下げられたらローカルで権限昇格とかされかねないからな
侵入されなければローカルは後回しでも何とかなるし
「脆弱性 優先度」とかで検索して順位の付け方考えてみればいいんちゃう?
>>751 アホがウイルス踏んで流出させるから優先順位付けても同じや
リモートワークだオンライン学習だのとか言っているけれども、表沙汰にはなっていないが何れ企業さんのサーバーはこちら経由でやられるからね
違うんだなぁ
751です
cドライブにサイファーコマンドしても問題ないでしょうか?
>>758 空き領域へと書き込まれるだけです
cipher /w:c:
ディープウェブ層のデータを集めた検索エンジンってありますか?
海外サイトを見る時、今まではたまにロボットでない場合は〜のページに飛ばされていたのが
それってよくある偽装サイトじゃないのか
新しい端末を最初に使う際のアップデート中や
>>769 ストーカーみたいにお前の行動をじっと見てて待ち構えてるんなら可能だろうな
そんな基地外もそんな状況も現実ではあり得ないけど
>>770 ありがとうございます。
一時的にファイヤーウォールを無効にしたりするので気になったんですが、
可能であっても非現実的ということなんですね。
>>769 今を去ること二十云年前、庶民がインターネットを使うようになった黎明期、
「nimda」っていうネット経由でWindowsに感染するウィルスが猛威をふるっていて、
対策していないWindows機をインターネットに接続すると、長くても10分くらいで
ウィルスに感染するっていう時期があった
その頃は中途半端にインターネットに依存し始めた時代で、パッチはCD-ROMでは
なく、ネットからダウンロードして適用するのが常識とか言われだした頃で、割と
あちこちの企業で阿鼻叫喚の事態が発生していたりした
っという感じで、あるなしで言ったら過去に実例あるよってレベルでw
特に今のOSはインターネットに接続しているのが前提で、パッチも単体のファイル
提供すらされなくなってきているので危ないなーとは思うww
ただ、Windows10の場合には半年に1度、全パッチ適用済みで定義ファイルが最新に
近い状態になっている、基本的なウィルス対応を行うためのDefenderが入っていて、
FireWallでパブリックネットワークからの受信接続が禁止されているので、OSの導入
からパッチの適用ぐらいまでの間ならば平気なんじゃねって感じかなwww
わたしは気持ち悪いのでオフラインインストールしかしないけど
>>769 今のセキュリティじゃ難しいけど
20年ほど前にセキュリティ構築中のホワイトハウスのホームページにハッキングした奴が居たな
まぁ、有り得るとしたら常にアタックされてる状態で一番外になるファイアウォールが停止してる時くらいだろ
サービスに脆弱性があっても普通はファイアウォールの段階で弾いてるからな
昨日VIPでスレ立てたんだけど詳しい人がいなかったからここで聞いてみる。
>>772 >>773 ありがとうございました。
勉強になりました。
>>774 ファイルレスマルウェアが普通のウイルスと違うのはメモリ上のみに展開してHDDに記憶されないから検知されにくい点
それとOSの標準システムのコマンドプロンプトやpowershellを利用して検知を回避しているのが多い
OS再インストールしても感染するのはEFIが改竄されてないと難しい
おそらくSPIフラッシュメモリに書き込むタイプの話だろうけど
どちらにせよノートンが弾いてるから再インストールで消える
powershellへのアクセスの段階で弾いてるなら不正コマンドの実行は出来てないからな
>>776 ありがとう。今のところ自分のPCに何も起きてないから大丈夫だと信じたい。
ただ、このタイミングで少し離れた場所に住んでる身内(高齢)のノートPCが今日電源ONにしたら何度やっても
BIOS画面になると電話があった。昨日までは使えてたらしく、丁度自分がマルウェアを実行してしまったのも昨日。
直してほしいと言われたので今さっき行ってきたんだが、HDDを認識しなくてWindowsが起動できない状態だった。
最終的にWin10をUSBからインストールすることになったんだけどインストール実行の段階で
HDD(ドライブ 0)の容量が空き容量0、合計容量も0で、コマンドプロンプトからdiskpartでHDDフォーマットしようとしても不可能。
まさか、遠隔で身内のノートPCがマルウェア感染した?
>>777 >HDD(ドライブ 0)の容量が空き容量0、合計容量も0で、コマンドプロンプトからdiskpartでHDDフォーマットしようとしても不可能。
単純にストレージのファームウェアがまともに機能していない情況です
故障でしょうよ
OSのインストールが出来たのならばストレージを交換したって事でしょうか?
>>777 ノートPCは接触不良かHDDの寿命だろ
LAN内感染もあるだろうけどウイルス対策ソフトが同じLAN内の別のPCに入ってれば必ず警告出るからハード側の問題だろ
>>779-780 やっぱり別の事象ですよね。
ストレージは交換用のSSDを頼んだのでそれ待ちです。
これからはマルウェアかからない様に気を付ける。色々レスありがとうございました。
>>777 diskpartからselect disk 0してlist diskで表示されている容量が0ならば故障でしょうけれども、
cleanコマンドを受け付けてその後インストールも出来たのだとすると単純にパーティション情報が吹っ飛んだだけだと思います
壊れ方によってはそのままの状態ではフォーマットを受け付けない場合もありますよ
このスレには随分お世話になったものですm(_ _"m)
今、自宅で使ってるwifiルータに刺すだけでファイヤーウォール的なことを行なってくれる装置ってありますでしょうか?
>>784 一応市販のルーターやモデムはデフォでファイアウォール起動してるからもう1台設置すると二重になると思うけど
説明書見てNATやらポート解放設定あるならそこで設定すればいいんちゃう
パソコン内部のプロセス単位で制御可能なのはOSにインストールしてあるファイアーウォールです
>>784 純粋なファイアウォールならすでにルータに備わってる
プラスアルファのセキュリティ機能が欲しいなら新品だと10万弱する装置をぶら下げてデフォゲに指定することはできる
>>786 糖質かアスペ?
なんか色々間違ってた質問に答えてくださりありがとうございます。
Fortigate とかの UTM をトランスペアレントモードで入れるとか
ルーター側で特にユーザーがWAN側に対してポートを開いた設定にしていなければ一方的な不正アクセスは受けません
>>788 はっきり言ってルーターあれば必要ないよ
ルーターのファイアウォールで防げなかったとしても普通のウイルス対策ソフトが入ってればパケット検知するからホップアップ出て分かる
それでも入れたいなら
>>789 の言ってるFortiGateのようなIDS/IPS製品の類いになるし、これは一般家庭じゃなくサーバー向けだな
一般家庭ならネットワークセキュリティよりもブラウザとかメールクライアント向けのセキュリティにすべき
大体は変な実行ファイル起動したり、変なサイトやメールの添付ファイル踏むのが原因だからな
>>789 ,791
コメントありがとうございます。ちょっと調べてみます。
撮りためたホームビデオをqnap nasに移動させようと思ってたらランサム騒ぎがあったのと、テレワークもやってるので自宅のセキュリティに一抹の不安を感じたのがモチベーションでした。
インターネット回線上にサーバーとしてオープンポートを公開している所以での脆弱性内容を調べる
>>792 それはNASの設定でミスって公開してたり脆弱性突かれたりしてるやつだから違うと思う
多分ルーターと一体型のNASだからIDS/IPS製品導入してもすでに一番外側のルーターがハッキングされてて意味無い状態か外部公開しちゃってるやつ
とりあえずONUとルーターとNASをアップデートしてれば普通は問題無い
構成見る限りだとONUがファイアウォール建ててるだろうからUPnPとかでNASを外部公開してない限り問題無いだろ
ネットワーク器機は古すぎるのはダメだけど、あえてちょっと前のネットワーク器機で修正パッチ当たってるちゃんとしたメーカーの製品が安定してる
OSでもソフトでも最新型はちょくちょくアップデートしなきゃいけないし、新機能でバグや脆弱性が増えたりするからな
>>795 詳しくありがとうございます。
今、試しに外部からルータのwan側アドレスへブラウザでアクセスしてみたら、ルータのログイン画面が出てきました。。
今まで外からルータをいじる様な設定は記憶にないのですがこれが普通なのでしょうか?
>>796 WAN側からのアクセスに対してルーターのHttpサーバーが機能しているってことです
通常はこれ以外のポートが開いているってことはないと思うけど確認方法を知っていた方がいいとは思う
同時にルーターの設定画面に入ってWAN側からはアクセスできないように設定しておいた方がいいよ
antimalware service executableをどうしても無効化できない
>ズバッと無効化の答えの手順お教えいただける方いらっしゃいませんか
>>798 忘れたけど何かのサービスと紐付けされててそのサービス起動させると無効化関係無く一緒に起動したはず
最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムに繋ぎに行く設定なんですね…
ファイヤーウォールについて質問です。
>>804 質問.1->可能
質問.2->F/Wの設定しだい
F/Wがポートの穴を塞ぐって言ってる時点でF/Wが何をするものなのか知らないって
ことなんだろうけど
ネットワークっていうのは相手からの通信開始パケットを受けて通信を開始する受信
接続と、自分から開始パケットを送信して通信を開始する送信接続っていうのがある
受信接続って言うのは所謂サーバプログラムって言う物のための接続で、この
プログラムが使用するポートを使えるようにしたり使えないようにするのが、俗に穴を
開けるとか穴を塞ぐっていう設定で、通常は一切接続できないように設定されている
送信接続はブラウザーみたいなクライアントプログラムで使うための接続で、通常
クライアントプログラムを制限することは無いので、接続も一切制限されていない
なのでF/Wは当然受信接続/送信接続どちらも完全にコントロールする仕組みが
存在するので質問.1のようなことは当然出来る
ただし、F/Wの設定をしっかり行わないとパケットのIPアドレスに細工を行うような
悪質なプログラムには対応できないので質問.2の回答は設定しだいってなる
ただ、F/Wって言うのは何か単体の機器ではなく、ルータでパケットを転送する際の
パケット転送方法を制御するツールの一つなので、本当は現在使っているルータの
設定を細かく行えば同じようなことが出来るはず
基本的には
>>805 が言うように現在のルータで複数のIPセグメントを扱えるような
設定と、各々のセグメントのパケットをどうのようにルーティングするか、通す
パケット、通さないパケットなどを細かく設定する必要がある
あと怪しいS/Wの実験を行うならば、USB接続でない機器を使用する必要があるので
無い限り、VMWareみたいな仮想OS環境で行う方が良いよ
いくらでも簡単にやり直しがきくし、設定でちゃんと分離が出来ていれば物本環境に
悪影響を与えることも無いので
>>806 part1からスレ読めばいいよ
分からないのは検索
超初歩でごめんなさい
>>815 たしかNAT経由とかで変換された場合に付いた気がする
Linux板の方が詳しいと思う
CTF初挑戦中です
CpawCTFのQ23のELFをGhidraでimportしても
ELFとして認識してくれず、RawBinaryと認識して読めません
初心者でごめんなさい
どうすれば解析できますか?
https://ctf.cpaw.site/questions.php?qnum=23 >>817 Ghidraで検索して使い方見ればいいんじゃね?
他はrev200にchmodで権限与えてないから読み取りのみになってるとかかな
ビットスクワッティングってほんとに起こりうるんでしょうか?
ネット銀行でクッキーをブロックしてんのにログインできてるってセキュリティー的に
セッションクッキーは大体無条件で許可されると思うけど
Torとか、IPリレー系の匿名通信は速度が極端に遅くなると理解してるんですが
東芝子会社の情報流出のニュースを見ていると、700GBも持ち出されているようです
そんな大容量を匿名性を保って保管、ダウンロードする方法が思いつかないんですが
どういう方法があるのでしょうか。
ハッカー集団 東芝に金銭要求 ダイハツ関連会社もハッカー集団の攻撃受ける
VIDEO ハッキングした別のサーバーやクラウドストレージへ通常回線でダウンロードさせてからTORで自分のPCへダウンロードさせればいい
Windows Defender ファイアウォールで送信接続をブロックし、
コマンドプロンプトのログです
TRACERT yahoo.co.jp
なんだあ よく見てみたら通常とは違う設定をしているのかよ
マカフィーで再インストールしたら金庫が消えたが、vaultファイルは残ってる。
マカフィーがあと数日で切れるんだけど無料のセキュリティソフトって何がいいんすか
>>834 それはあなたが重々承知しているでしょ
マカフィーの金庫プロセスを経由してマウントする際に設定されているパスワードを入力するだけさ
アンインストールしたならばそれを再インストールすればいいだけです
コンピュータのCPUとかメモリとかのアーキテクチャ系について学べる購読雑誌オススメ教えてください!
三井三菱みずほ楽天銀行はクッキー受け入れないとログインできないのにペイペイ銀行だけ
facebookを偽名で登録したのですがbanされないようにするにはどうしたら良いでしょうか
偽名で登録するのを禁じているなら諦めるしかないのでは?
>>833 セキュ板だから送信ブロックしてるものだと思ったけど予想外だわ
思ったんだけどもしもプロバイダーがMITMしてたらどうしたらいいんだろうか?
JaneStyle更新しないで使い続けてるんですが、マルウェアに感染する危険性はありますか?
QUICとかhttp3が普及したら安全になりますか?
脆弱性はプロトコルじゃなくてプログラムにあるんだよw
今後仕事でインシデントレスポンスやるけど、よくわかってないです
>>849 トップダウンでやる事なので、もの知らずのド素人が手を出すような仕事じゃないです
富士山にも上ってない奴が、K2挑戦すると普段着で行こうとするようなもんです
身の程をわきまえなさい
>>849 SOCをサービスとして提供してる側に入るんだったらマニュアルあるから安心しろ
何もないとこからインシデントレスポンスチーム立ち上げろって言われたら、まあ
>>850 だから逃げろ
問い合わせスレが分からないのでこちらで質問します。
別のプロバイダと契約するなら一部のサービスは使えなくなることもある
このウイルスにかかったんですが、もうパソコンダメになったんでしょうか
>>852 プロバイダへの接続というのがよくわからないけど、PPPoEで接続しているって
ことだとして、プロバイダ<->自端末接続と、メールのセキュリティは原則的に
一切関係がないよ
プロバイダはインターネットへ接続するための単なる土管で、端末からの
パケットを指定されたアドレスに転送するだけなので基本的にセキュリティ
云々にはあまり関係しない
端末と直接パケットをやり取りするメールの場合、メールの送信にはSMTP、
メールの受信にはPOP3かIMAP4を使うけど、これらのプロトコルは元々
平文でやり取りするためセキュリティは一切ない
今の時代これでは困るので、SMTPやPOP3、IMAP4にもSSLで接続できる
機能が存在し、メールサーバおよびメールクライアントで各々のプロトコルに
対してSSLの設定ができ、両方で設定した状態でやり取りをすれば建前上は
セキュリティが確保できることになる
なので、メールサーバの接続設定とメールクライアントの設定でSSLに
関するものを調べて設定しれって感じかな
一時期事情があってダイヤルアップで短期緊急使用してましたが
ウイルスに感染したとして
>>857 ウィルスはいろいろなのですべてがそれでいいわけではないです
今多いのはデータを外に流出させてしまうものですが外部HDD含めデータを消してしまうものもあります
おおよそはセキュリティソフトで駆除できます
スマホやタブレットみたいな電池内蔵の端末の
>>859 画面を下向きにして自動車で踏んでみたらどうだろう?
スマホやタブレットはPCと違って電池が爆発するからやめろ
機種名に分解とかバッテリー交換とかググるとやってる人の例出てくるだろうから、裏蓋剥がしてからバッテリー外して、そっから物理的に壊す
>>859 バッテリーは回収に回して、あとはドリルを買ってきて穿孔
一回交換したバッテリー燃やしたら
セキュリティとは…髪である
CISSPって難しいですか?
ありがとうございます
>>862 ああ、なるほど。
そういう感じですか。
>>866 ここじゃなくてlineのオープンチャンネルのサイバーセキュリティで聞いたほうが良いかも、、、
支援士登録してるけど何のメリットもないお
質問です
家庭で使う無線LANのSSIDの最後に「_nomap」や「_optout」と
PCの無料ゲームについてですが、マイクロソフトやグーグルで
金融系サイト触るブラウザと、SNSやるブラウザと、適当な暇つぶし(エロ含む)ブラウザは完全に分けてるな
ブラウザを最新にしてればまずゼロデイ攻撃なんて喰らわないよ
マイクロソフトのセキュリティパッチをきちんと適用していたらゼロデイ攻撃も喰らわないよw
>>871 nomapとか付けてもデータベース側で処理してるから無意味
データベースへ送信する前のユーザー端末で止めてる訳じゃないから結局は情報収集されてるし
本当にデータベースへ登録されてないとか検証しようが無いからな
>>872 sandboxieでソフトを仮想化したり別のプロファイル作ったり重要なデータへのアクセスは禁止にしとけば良いんじゃね
まぁ、公式サイト見極められるなら間違ってウイルスを落とすことも無いけど
steamとか大手のゲーム代理店とかで無料ゲームやってれば良いんじゃね?
て言うかGoogleはチェック甘いからウイルスも普通にあるよ
ウイルス以外にも広告至上主義だから詐欺広告も普通に掲載してフィッシングサイトに誘導してるし
プライバシーの侵害で訴えられてばっかりの企業だぞ
>>876 「_nomap」を付けた方がいいと言われるものの
付けてる人をあまり見かけないのでどうすべきかと思ったんですが、
>データベースへ送信する前のユーザー端末で止めてる訳じゃないから
>結局は情報収集されてる
そういう理由もあって、付けてる人をあまり見かけないんですね。
ありがとうございました。
Googleは情報収集してないって言いながら密かに情報収集してて訴えられてるからな
cs9.wac.phicdn.net
httpはどういう場合が危ないんですか。それを解説してくれているサイトがあれば教えて欲しいです
>>880 HTTPはログイン出来るサイトなどで使うと個人情報を盗まれる危険性がある
ただの動画とかテキストサイトなら盗まれても見てるページとかの大した情報では無いけど
twitterのようなSNSやamazonのようなショッピングサイトなどのログイン出来るようなサイトだと危険だね
ブラウザのcookieに含まれるセッションIDっていう個人を識別出来るようなデータを盗まれると危険
盗んだcookieをブラウザにセットすればログインした状態になるので成り済ましなどに使われる危険性がある
そういったcookieなどの個人データを盗まれないようにSSL/TLS通信で暗号化した通信方法としてHTTPSがある
>>881 どうもありがとうございます。個人情報が求められるサイトには特に気を配りたいと思います。
個人が開設しているブログというか何かの解説的なホームページのURLがhttpでブラウザが警告するので気になって質問した次第です。
>>880 今どきは常時httpsと覚えておけばいいよ。セッション管理に気を配らなくていいし。
それを解説してくれているサイトがあれば教えて欲しいです
具体的には書いてないサイトばっかだからな
昔はIPアドレスが知られただけじゃ個人情報の特定はできないといわれてましたが、
それは製品次第
>>886 > 昔はIPアドレスが知られただけじゃ個人情報の特定はできない
そんなわけ無いだろ。昔からプロバイダは開示請求に応じてきたぞ
適当な理由があれば、普通にバレる
今バレてないのは、お前のIPアドレスと個人情報の紐付けにそれだけのコストをかける意味がないってだけだ
>>887 ありがとう。うちのルータは中華製ではないので、そこは安心していいのかな
脆弱性がなくても、一部のパケットがどさくさですり抜けるってことはありますか?
>>888 開示請求は知ってるけれど、適当な理由ってなんだろう
明確な誹謗中傷内容のものでなくても、プロバイダが開示することってあるんですか?!
ワッチョイで表示されるのとかipaddress.comで出てくるIPアドレスだと新宿エリアが出てくるな、うち中野区で
な、はず。うちもそれほど知ってるわけではないけど・・・
>>889 基本的に外部からのパケットが内部に入り込むことはない
「内部から外部へ出したパケットの戻り」
しか内部へは入らないようになってるからな
詳しくはステートフルパケットインスペクション でググれ
SPIが有効でも無効でも外部から管理画面にアクセス出来るルーターなんて使っちゃだめよ
>>892 ありがとう。そしてしつこく聞いてしまって申し訳ないのだけど、SPIを破ってくる攻撃なんてのは
存在する?例えばGoogleに検索をかけたとき、Googleからの応答に擬態して攻撃者のパケットを
PCに送り込む、みたいなことってできないかな?
無くはない
技術としてはあるんですね。。。ケビンが活躍してた頃からしたら、今はもっとSPI突破は洗練されてるのかな、怖い。
>>24 さんのコメントにある
>まぁ、スマホは盗聴とか防げないと思った方が良いよ
>ビックデータとか言ってプライバシーの侵害を公式で
>サポートしてるような物だからな
これって本当ですか?電話の内容ですか?電話してないときの生活音とかですか?
プライバシーを気にする方って携帯って何を使ってらっしゃるんでしょうか?
>>898 Android本家のGoogleは情報送信拒否設定にしてもバックグラウンドで情報収集してて訴えられてるからな
音声データかは知らないけど個人特定出来るデータらしいし
位置情報とか文字の変換候補とかはビックデータとか言って送信されてるはず
Androidだけど通信遮断したり対策してるなら問題無い
>>895 ふつうにできるよん
通信がユーザの要求したものだと判断されたらステートフルインスペクションはなんの意味もなさない
普通にできないですよ
いったいできるのかできないのか、どっちが正しい情報なんだ・・・
はどんな対策をしてるんだろう?そして企業などが採用している対策は、
どっちも同じこと言ってるんだけどな
>>900 ,
>>901 ,
SPIをすり抜けられる。でもセッション間でやり取りされるパケットの受信・送信の
タイミングがあってないと、FWをすり抜けても渡されたアプリケーション側は
「イレギュラーなパケットがきたな、破棄しよう」となるはず。
>>902 もしSPIを容易に抜けられたら、皆んなのPCアタックし放題ですよね。
ネットでも問題にあがるだろうし、追加で対策されるはず
>>905 ありがとう、合点がいきました。OSをまっさらにした状態で初めてネットに
つないだ時にWindowsUpdateが自動でかかりますが、そのタイミングでMicrosoftの
IPに偽装してすり抜けてくるんじゃないかなんて考えてました。この点は安心してよさそう。
>>906 正常なセッションなら問題なく受け取ってくれる
そんなボケは二段ルーターにしておいて通信経路を詳しく調べてみろ
>>905 外部からでも可能だよ
F/Wの種類によるけど
ステートフルインスペクションは一度許可したセッションはチェックしない
>>910 そやね
901と902が同じこと言って遊んでるって言いたかっただけなんだw
単体でじゃなくてなんかの脆弱性と組み合わせた攻撃をどっかで見たことある(情報量ゼロですまんw)
>>907 それは別の仕組みで保護してるんでF/Wとかは関係なく拒否られる
>>911 例えば、
DNSをジャックしてて、www.google.com
にアクセスした瞬間に
悪意のあるコードがあるhtmlを突っ込むとか
googleはsslしか許可されないけど
XPとかhttpsじゃないサイトとかだと成功する
XPレベルだとSSL盗聴できるしね
脆弱性が無い限り確立した接続に割り込みかけてファイアウォール突破するとか普通は出来ない
>>914 いやいや
パケットを掴ますことは出来るよ
思った通りの攻撃が出来るかどうかは別だけどな
君、proxy ってものを知らないだろう
>>916 いや、proxy の目的を考えれば自明
じゃあ、どうやってFW内部に不正なパケットが入り込まないようにできるんです?
>>917 脆弱性突かれるかウイルス感染してないとproxy経由させるのは無理だろ
何で前提条件すっ飛ばしてproxy設置されてることになるんだよ
例えば、状態はESTABLISHEDであったとしてもその状態はCLOSE_WAITで接続が完結する
>>918 普通はUDP投げ込むなんて無理
UDP送信してるサーバーのIPが分からないと偽装出来ないからな
既に盗聴済みでないと現実的じゃないってこと
ちゃんとしたメーカーの製品で変なサイトやメールの添付開かなければハッキングされることは普通は無いよ
>>921 DNS界隈でUDPの投げ込み行われる可能性が言及されてたじゃん
https://www.nic.ad.jp/ja/newsletter/No40/0800.html コスト的に見合わないから家庭ルータはターゲットにされてないだけ
ファイアーウォールの不正アクセスログに残るのは、主にブラウザなどの各プロセスがESTABLISHEDとして確立しているサーバーからの
>>922 DNSキャッシュサーバーがどこになっているかを以前追跡した事があるんだけども
特に指定して利用していない一般個人ユーザーの場合には、
私はビックローブですが接続先であるNTT西、東それぞれのキャッシュサーバーから取得しているようです
ここがやられない限り一般ユーザーは心配などする必要はないと思いますよ
それに現在ではIPv6アドレスを利用したオープンポートがない情況での送受信になっていますので
セキュリティは更に向上しています
>>921 現実的ではないですよね。ただ家庭向けのルータは、コストに見合わないからターゲットにされてないだけ
とレスしている方もいますが・・・コストに見合ったら。たとえば1000万円でこのルータへの不正アクセス
できるツール作ってよって人が現れたら、ダークなプログラマーの人が作ってしまえるってことでしょうか?
Nmapは、ルータの種類をパケットの応答を解析して当てられるといいます。
たとえば、フレッツ光のso-netに加入しているとして、一度トロイを入れられてしまい。挙動がおかしいのでOSを
入れなおしてモデムの電源も
ON/OFFにしてIPアドレスを変える。でも変わるのは224.221.35.XXXの、255あるIPアドレスのいずれか。
>>918 ぽんぽん入ってきてるよ
有効打じゃないとかで問題になってないだけ
>>925 だから世界中からボットを利用したポートスキャンのパケットが飛び交っているんだ
ルーター側にオープンポートを設定していなければまず問題はないと言っておく
IPv4のアドレスも割り当てられているはずなので、こちら当てにオープンポートがあるとヤバい事になるのだが
初心者さんは簡易DMZ設定なども知らないのが普通だろうから心当たりがなければ問題はない
割り当てられているIPv4アドレスのみのアクセスに変更してから、
https://www.grc.com/x/ne.dll?bh0bkyd2 でポートスキャンしてみたらいい
だからC&Cボットなどと呼ばれているトロイを自らインストールしてしまったら、
通信内容を定期的に自ら監視出来ない一般ユーザーさんはセキュリティソフトに頼る以外にないってだけです
>>920 なに寝言言ってんだか...
確立されたセッションに突っ込みゃ良いだけじゃん
>>927 攻撃側にとってみれば、いくらでも試行回数があるってことですよね。
防御側、こちら側で何か対策はとれないんでしょうか・・・?
>>921 UDPでもサーバーIP分かるサービスはあるよ
>>926 ポートスキャンの話をしてる?
ポートスキャンの最終的な目的はポートが空いている事をwktkするんじゃなくて、
OSやハードウェアのマイナーバージョンを調べることだからね
ベンダーは特定されて普通
上でproxy関係ないだろって言ってた馬鹿が居たけど
>>925 DMZ設定はしておらず、ポートも開けてません。
安心はまだできないけれど、問題はなさそうです・・・
>>933 ポートスキャンの話でした。
ああ、じゃあ、、、感染してたPCでプロバイダの申し込みをして、OSをクリーンインストールして、
これで突き止められないだろう!と思っていても、プロバイダ(とこちらの住所)が判明していれば、
ポートスキャンして、ルータが判明するので無意味ってことですか・・・
>>934 UDPもポンポンすり抜けてくるみたいですから、ルータ配下のPCでも対策しないとダメですね。
WindowsDefenderでは役不足?
>>922 それはキャッシュサーバーがハッキングされた場合の話だろ
一般家庭のIPが分かっても通信を盗聴してないとDNSの問い合わせ先のIPすら分からんよ
NMAPでスキャンする程度であってwiresharkみたいに通信を監視出来る訳じゃないから現実的じゃない
>>936 いやいや。
F/Wに全幅の信頼をしちゃ駄目って事
F/Wでは全てを守れない事を知っておく事
DMZが無くても攻撃は可能なんだから
ポートスキャンは一般ユーザで外部からならルータが対象になるのであってOSは分からん(と思う)
ルータが判別しても「直ちに危険ではない」という事
ルータに脆弱性があれば一発だけど
>>937 ノートンかESET使っとけ
何処も性能は同じくらいだし、初心者はサポートの良い製品選べ
>>939 FWがあるから大丈夫とばかり思ってました。。。
ルータの脆弱性情報はチェックしておくようにします
>>940 マカフィーやカスペルスキーを昔は使ってました。性能がどこも同じぐらいならば、
ESET辺り、インストールすることにします。
>>937 う〜ん...
例えば道を歩くときどんな対策してる?
人によっては
カラスが上から糞を落とすかもとか
車が突っ込んでくるんじゃないかとか
転んだらどうしようとか
反面
日本だから大丈夫っしょ
って人もいる
Windows defender は後者かな
>>946 とてもよくわかりました。Windows defenderはお役御免にします。
>>945 ルーターの脆弱性ってのは一般にはWAN側からルーターの設定画面内に入って設定変更が可能なものがあるってのだぞ
WAN側からポートが開いて見えていなければ問題はないんだからルーターの設定画面にアクセスして無効にしておけばよい
それ以外でルーター側のファームウェアへとアクセスされちまうなんて脆弱性は使わない以外の対策方法はないので、
ネットで調べてそんなのを使っていたら古いのは捨てる
windows defenderは進入禁止の立て看板でサードは警備員くらいの差がある
>>949 外部から設定画面を開けるということでしたか!NETGEARのを使っていますが、リモートアクセスの項目があり、
これはチェックを外しているので大丈夫だと思います。ごり押しで管理画面にジャイアニズムで入ってくるものと
思ってました。そういうのでなくてよかった・・・
defenderファイアーウォールは特別にユーザー側でマニュアル設定をしていなければ、外へのアクセスは素通りだけど
>>955 えっそれは・・・ワシが江田島平八である!管理画面を開かんかーい!って言ったら
ルータが「はい」といって渡してしまうというやつですか・・・?
>>952 まぁ、ウイルスバスターみたいに北朝鮮に技術提供したりウイルスが権限昇格出来るような特権保持したりはしてないからな
まあWindows板でも同じなんだが、少しLinuxに詳しいからって基本を無視したデタラメバカおやじが出没するってのは良くある事なので、
すいませんちょっとノってしまいました。。。
>>956 最近のはNASがあるからアクセス用の経路があったりするよ
>>958 それって説明してもマウント取るのに屁理屈述べて反論してきて鬱陶しいから説明面倒臭くなって無視されてるだけのやつだよ
>>956 いや、
例えば外から接続できるwebカメラを導入したとして、そのwebカメラに脆弱性があってroot取られちゃったら、そのwebカメラをルータにして内部から管理画面を開ける
>>960 それはもしかして、機能自体をOFFにしてもパケットをいじって渡すと、たとえばUSBHDDを
接続していたらその中身のファイル名のリストだけ、あるいは中身にアクセスできるということですか?
機能をOFFにしてたら大丈夫だとは思いますが・・・
>>963 まあ、機能無効にしてるなら問題無いよ
最近のはそういうのも増えたって話だから
>>958 てか、今日のレベル低すぎない?
久し振りだったんだがいつもこの程度なの?
>>962 インターネット --- ルータ --- Webカメラ、他PCやスマホ
で、外出先からWebカメラにアクセスできる。いわゆるペットのお守り用Webカメみたいなものですよね。
で、Webカメラに脆弱性があって、乗っ取られる。ちっちゃいCLIみたいなものをインストールして、
ルータの管理画面にアクセスみたいなことでしょうか。IDはadminだとして、パスワードは総当たり?
できるんですね・・・
>>967 できるよ、ちゅうか、webカメラほとんど中華やろ
なんちゃって
まあ、OSはlinuxだろうしアップデートしてる訳もなく
コロナワクチン打って5Gに繋ごう!
>>969 中国の息がwebカメラにまで及んでいたとは・・・
もし中国が敢えて脆弱性をひどくわかりにくい形で残していて、日本に100万台設置してる家庭があって、
そのうち身分の高い人が100人いたとすると、秘密握られる可能性高くなりますね
どうしてニュースとかでこういう問題を取り上げないんだろう
>>971 そらメディアのトップ陣を支援してるやつらだからな
メディアなんか頭抑えればどうとでもなる
日本のIT技術者のレベルは特に低く世界的には最低ランクだそうです
議員以前に
>>972 、
>>973 ファーウェイでトランプさんに疑われてたこともあったので、まだアコギなことしてそうな気がします。
メディアの人たちおかしいですよね。ネットであんなに言われてるのに直そうとしないのは、
立派な後ろ盾があるからかもしれないですね
そろそろおねむにします。お話ありがとうございました!
4〜5年のモヤモヤが晴れました。
>>974 日本のIT技術は130ヶ国くらいの20位くらいやったはずやぞ?
これで最低ランクってそら嘘松やろ
>>979 具体的な順位は知らんけど
それって先進国最下位ってことやぞ
>>980 何気なく先進国って言ってるけど
先進国って決まった基準無いんやで?
7か国とか35か国とか国際機関でも全く異なるんやで?
そんな曖昧な基準で最下位ってやっぱ嘘松やんけ
IT技術において世界的に最低レベル水準なのは承知の事実
三菱電機と製薬会社の不祥事は何十年も内部組織の統制に怠慢だった幹部連中に起因しています
最低レベルの水準なのは承知の事実(キリッ!
>>985 あちこちでそんな事を書くしか能のないどこにでもいるバカ
Windows板から出張ですかw
このスレは全般的にレベル低すぎ
>>988 おまえ自身が技術的な知識とそれらのロジックを詳細に説明していないから話しが噛み合わないだけでしょうよ
ちゃんと書けよな
どうでもいいわ
>>989 ボロ負けした消防がオンラインゲームで吐いてるような捨て台詞にマジレスしてやるなよ
承知の事実は特定の人が知り得る事
windows板でもバカにされてるってマジ情けない奴やな
ですからおじさん=netstatおじさん=承知の事実おじさん
このスレへの固定リンク: http://5chb.net/r/sec/1600855261/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像 ↓「セキュリティ初心者質問スレッド Part142 YouTube動画>1本 ->画像>7枚 」 を見た人も見ています:・セキュリティ初心者質問スレッドpart132 セキュリティ初心者質問スレッド Part138 セキュリティ初心者質問スレッド Part146 Mac初心者質問スレッド286 Mac初心者質問スレッド291 Mac初心者質問スレッド293 Mac初心者質問スレッド279 Mac初心者質問スレッド281 Mac初心者質問スレッド296 宝塚初心者質問スレッド〜Part76 薪ストーブ 初心者質問スレッド Elona初心者質問スレッド その120 Elona初心者質問スレッド その121 GTA総合 初心者質問スレッドPart30 ヤフオク初心者質問スレッド #826 Elona初心者質問スレッド その122 ヤフオク初心者質問スレッド #829 ヤフオク初心者質問スレッド #827 Blender 初心者質問スレッド Part39 Elona初心者質問スレッド その117 Blender 初心者質問スレッド Part30 ヤフオク初心者質問スレッド #849 ヤフオク初心者質問スレッド #838 ヤフオク初心者質問スレッド 824問目 ヤフオク初心者質問スレッド 816問目 ヤフオク初心者質問スレッド #838 ヤフオク初心者質問スレッド 808問目 Blender 初心者質問スレッド Part34 ヤフオク初心者質問スレッド 818問目 ヤフオク初心者質問スレッド 813問目 ヤフオク初心者質問スレッド #841 【投資一般板】 初心者質問スレッド Part46 【投資一般板】 初心者質問スレッド Part62 【投資一般板】 初心者質問スレッド Part64 【投資一般板】 初心者質問スレッド Part47 ◆◆園芸初心者質問スレッド PART120◆◆ 【投資一般板】 初心者質問スレッド Part34 ◆◆園芸初心者質問スレッド PART110◆◆ ◆◆園芸初心者質問スレッド PART117◆◆ ◆◆園芸初心者質問スレッド PART111◆◆ 【DTM】悶絶★初心者質問スレッドVol.81【5歳児】 【DTM】初心者質問スレッドVol.84ワッチョイ有り 【DTM】悶絶★初心者質問スレッドVol.79【5歳児】 【DTM】悶絶★初心者質問スレッドVol.74【4歳児】 【DTM】悶絶★初心者質問スレッドVol.75【4歳児】 ミリオンゴッド〜神々の凱旋〜 初心者質問スレ Part5 囲碁・初心者専用の質問スレッド 第36局 初心者もOK FreeBSD質問スレッドその32 初心者もOK! FreeBSD質問スレッド その123 パソコン初心者総合質問スレッド Part2067 超初心者のための質問スレッド★アンプ編 49★ ◆◇◆釣り初心者のための質問スレッド169◆◇◆ ★☆時計板の初心者総合質問スレッド Part78★ 【初心者】キャンプ質問スレッド【達人】 31 【初心者】キャンプ質問スレッド【達人】 12 ◆◇◆釣り初心者のための質問スレッド147◆◇◆t 超初心者のための質問スレッド★スピーカー編 73 ◆◇◆釣り初心者のための質問スレッド143◆◇◆NIC 超初心者のための質問スレッド★スピーカー編 78★ 【ランモバ】ラングリッサー 初心者&まったり&質問スレ Part.35 FFRIプロアクティブセキュリティ PCゲーマー向けのセキュリティソフト セキュリティベンダー安倍晋三 2社目 結局どのセキュリティソフトがいいのさ?
12:13:38 up 4 days, 13:17, 2 users, load average: 54.99, 75.25, 71.87
in 0.68115210533142 sec
@0.68115210533142@0b7 on 011802
