16/05/29 13:58:39.12 S8n6oSDO0.net
初心者向けの、インターネットやパソコンのセキュリティを扱うスレ
自習の参考になるリンクもあります。自衛の参考に
━【 質問マナー】━━━━━━━━━━━━━━━━
・ アドバイス得るため「質問用テンプレート(状況説明の書式)」を使って質問を
・ 2回目以降の発言では名前欄に「最初に質問したレス番」を半角数字で入力、質問者であることを示そう
・ アドバイスする方は、質問者が理解できる・分かり易い説明を心がけよう
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるだよ。正しいアドバイスばかりとは限らない(用心しましょう)
・ サイトURLを示す場合、先頭のhを抜いて書こう
・ 理解できそうにない場合、購入店のサポートやPCベンダのサポート窓口へも相談を
━【 質問用テンプレート 】━━━━━━━━━━━[.ここから.]━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2015
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━[.ここまで.]━
Windows(XP pro, Vista, 7)が32 ビット版か 64 ビット版かを確認する方法 URLリンク(support.microsoft.com)
*画像はアップローダへ: URLリンク(uploadgeek.com) URLリンク(www.gazo.cc)
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト URLリンク(www.text-upload.com)
注意点:アカウント名やパスワードなど、個人情報が含まれる画像・テキストは当該部分を伏せる処理で
前スレ スレリンク(sec板)
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured
2:名無しさん@お腹いっぱい。 (ワッチョイ 9b89-kV93)
16/05/29 14:00:02.14 S8n6oSDO0.net
VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー
URLリンク(www.virustotal.com)
Malwarebytes | Download Malwarebytes Anti-Malware Free
URLリンク(www.malwarebytes.org)
1. Download Free Version ボタンをクリック
2. 自動でダウンロードが始まらない場合はDownload Nowをクリックしてダウンロード
3. インストーラー(mbam-setup-[バージョン番号].exe)を起動してインストールする
4. インストールの最後に以下のチェックを外す
□ Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。
Malwarebytes インストール後に英語だった場合
Settings - General Settings にある Language を日本語に切り替え可
3:名無しさん@お腹いっぱい。 (ワッチョイ df55-kHkB)
16/05/29 15:19:22.94 +qu7gSGC0.net
>>1
おつ
4:名無しさん@お腹いっぱい。 (ワッチョイ e727-kHkB)
16/05/30 00:51:47.96 RZBMGFEV0.net
アンチウイルスソフト質問スレッドにスレタイ変えたら?
5:名無しさん@お腹いっぱい。 (ワッチョイ 9b89-kV93)
16/05/30 02:05:44.11 H1xXnKl10.net
アンチウイルスについては各製品ごとにスレッドがあります。
ウイルスについては専用の質問スレッドが既にあります。
【ウィルス情報質問 総合スレッド★Part50
スレリンク(sec板)
6:名無しさん@お腹いっぱい。 (アウアウ Saff-kHkB)
16/05/30 11:24:22.63 EvlM6/8/a.net
【使用OS】 『Windows 7 Home Premium 32-bit』
【PCスペック】 『CPUの種類:Intel(R) Core(TM) i5 CPU M430 @ 2.27GHz、メモリ:4.00 GB』
【使用ブラウザ】 『firefox46.0.1』
【セキュリティソフトと年式】 『Avast 無料版 11.1.2253』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】 『市区町村を特定されている?』
【過程と措置】 『2chに書き込んでいたら、見知らぬ他人が同じ市区町村にご意見を投稿していた。』
該当スレは
朝起きたら鬱だ・・・会社行きたくない・・199日目
スレリンク(job板)
流れは47→50→51と口げんかのような流れになり
問題のレス番は60です
これが全く関係ない所なら笑い話で済むのですが、
この60番は、実際、私が住んでいる所に通報しています。
2chから、市区町村まで特定することはできるのでしょうか?
それとも、私のPCがルートキットか何かに感染して、踏み台にされていて、
その上で私の書き込んだスレへ、踏み台にしている60番が書き込んだのでしょうか?
もちろん偶然の可能性もありますが、
全国の市区町村の数から言うと可能性はかなり低いです。
2ヶ月前に、Cドライブだけ削除してのOS再インストールを行ったので、
そこから新たに感染したか、あるいは削除できていなかったと言うことになります。
仮に、ルートキットの可能性が高いとして、どのようにすれば除去できるでしょうか?
よろしくお願いします。
7:名無しさん@お腹いっぱい。 (ワッチョイ 83d8-CkID)
16/05/30 15:52:55.30 hOX+XKaW0.net
>>6
既知のウイルスならAviraなどの検知率が高いウイルス対策ソフトを使えばいい
検知できない場合はセーフモードで立ち上げてスタートアップ、サービス、タスクスケジューラに自動起動設定がされてるから無効化
2chから市区町村まで特定することは自分語りでもしないとまず不可能
何故ならau回線を使ってるのでIP逆引きしてもau回線ってのが分かるだけで詳細な地区は分からない
そこからプロバイダに連絡して住所聞き出してるなら可能なんだろうけど
一時間足らずでそれが可能とは思えない
ウイルスが入っててそこから特定したとしたら相当スキルの高いハッカーか知人だろうね
auのテザリングでやってるだろうから最初にPCにウイルスを感染させて
そして上位回線であるスマホの方の脆弱性を攻撃してスマホから個人情報収集してるってことになるからね
一時間程度で特定してるってことだから相当のスキルを持ってるってことになる
初めから知っていれば簡単に特定可能だから知人がウイルスを入れてる可能性もある
それならば同じスレに書き込んで即特定するようなことも可能だろう
まぁ、在日の生活保護と言えば大阪だから適当に大阪の通報フォーラムでも見つけたと思うがね
8:名無しさん@お腹いっぱい。 (ワッチョイ dffc-1uKx)
16/05/30 16:07:08.75 WO17C8Hc0.net
Windows標準のdefenderと
ソースネクストのウイルスセキュリティと
どっちが検知率はいいのだろう?
9:名無しさん@お腹いっぱい。 (ワッチョイ 83d8-CkID)
16/05/30 16:17:56.13 hOX+XKaW0.net
>>8
外部企業が測った検知率は検体によってバラつきが出るから微妙なところだけど多分ソースネクストのウイルスセキュリティの方が高い
他の機能も考慮すればソースネクストのウイルスセキュリティの方が良いと思う
Windows Defenderは結局のところ既知のウイルス検知だけだからね
10:名無しさん@お腹いっぱい。 (アウアウ Saff-kHkB)
16/05/30 20:13:48.06 EvlM6/8/a.net
>>7
ご返信有り難うございます。
もちろん、自分語りはしたことはありません。
私もワッチョイか何かからIPアドレスが割れて、
そこから住所を割り出したのかと思ったのですが、
ご指摘の通り、私はホスト名が~au-net.ne.jpですので、
IPアドレスから住所が分かるというサービスを利用しても
URLリンク(gigazine.net)
表示はされません。(ホスト名にも住所名は出ない)
ウイルスソフトを変えてセーフモードスキャンをすると、
DLLファイル2つがTrojan:Win32/Bumat!rtsに感染していたのですが、
私はこのファイルを触ったこともクリックしたこともありません。
仮に私のPCが乗っ取られているとすると、個人情報を保存したファイルがありますので、特定は簡単だと思います。
在日、とあるので確かに大阪からピックアップした可能性もあるのですが、
そうだとすると、西成区に通報するのが普通だと思いますので、やはり何らかの方法で、特定していると考えてしまいます。
質問させていただきたいのですが、
2chからIPを取得することはできるのでしょうか?
au回線を使用していることがどうしてわかったのでしょうか?
IPアドレスを取得したとしても、必ずしも近隣住所まではわからない場合がある、で間違いないでしょうか?
ずっとwin7でavastも入れていたので、マルウェアだったとして、
何かダウンロード・実行しようとすれば、警告が出ると思いますが、これはあまりあてにならない、
つまりマルウェアがダウンロード・実行する場合には警告は出ないと思ったほうが良いのでしょうか?
よろしくお願いします。
11:10 (アウアウ Saff-kHkB)
16/05/30 20:53:49.06 EvlM6/8/a.net
au回線については自己解決しました。
ワッチョイでわかりますね。
12:名無しさん@お腹いっぱい。 (ワッチョイ 83d8-CkID)
16/05/31 02:14:44.86 Sr/ZMiVI0.net
>>10
2chからのIP取得は不可能
昔ログが見れるページがあったと思うが今じゃ見れないはずだし
2chの鯖にハッキングすれば別だがね
画像を必ず開く専ブラを使ってるなら自動で画像元へアクセスするからIPが分かるけど
そしてIPアドレスだけでは結局住所までは分からない
ただし特定する方法が無い訳じゃない
例えばスマホだと撮影した画像のexifにGPSの位置データを書き込んだりしてることもある
他には書き込んだ内容から予測することも可能
実際に荒らしが使ってたfc2のアカウントから辿って住所まで見つけたこともあるからね
avastは無料版でも検知できる物なら警告は出るし
windows7ならUACを無効化にでもしてないと普通はUACが実行時に警告する
要するにUACで警告されずavastでは検知できないタイプのマルウェアということ
とは言えピンポイントで狙うなら特定のサイトかファイルを踏ませないと実行出来ないから2chで踏んだ記憶が無いなら他の方法で感染してる
踏んでない&住所特定となると住所を初めから知ってる人間に絞られるから近隣住民や知人の可能性が一番高くなる
badUSBのような物を使えばどんなウイルス対策ソフトでも検知出来ないし、上位権限で起動するからUACも警告しない
更にUSBポートに挿すだけで実行出来て数秒あれば可能
仮にbadUSBのような物を使うなら正規のRDPソフトを使ってるんじゃないかな?
ウイルス対策ソフトは正規ソフトを誤検知しないようにしてるから分からないだろうし、これならウイルス作れない素人でも何とかなる範囲
13:名無しさん@お腹いっぱい。 (アウアウ Saff-kHkB)
16/05/31 11:50:34.06 e1DL7lW+a.net
>>12
ご返信ありがとうございます。
詳細な内容で助かりました。
知人に2chの事を話したことはなく、
ブログやSNSもしておらず、
個人情報が推測されるようなことを書いた覚えもないので、
今のところ考えられるのは、大阪の市区町村を当てずっぽうに書き込んで、
74分の1(中心部に限れば50分の1程度)で当てたか、私のPCが踏み台にされているか、です。
今後のためにお聞きしたいのですが、
私は2ヶ月前にCドライブだけを削除して、リカバリを行ったのですが、
Cドライブだけのリカバリでも、マルウェア等は駆除できるのでしょうか?
ちなみに、他にDドライブ(プライマリパーティション)
とドライブ名が無い2つのパーティションがあります。
(回復パーティション)
(システム、アクティブ、プライマリパーティション)
後は外付けHDが2つありますが、
仮に外付けHDが感染していた場合、USBと同じように外付けHDに繋いだだけで感染するものでしょうか?
自動実行をオフにしていれば大丈夫でしょうか?
場合によれば、これもフォーマットしなければなりません。
リカバリを行った後、アップデートやウイルスソフトなどを入れるまでは無防備な状態だと思うのですが、
無防備な状態ではたとえ何もしなくても、ネットに繋ぐだけでウイルスに感染する危険があるのでしょうか?
だとすると、アップデートが先か感染が先かと言う話になってしますのですが…。
よろしくお願いします。
14:名無しさん@お腹いっぱい。 (ワッチョイ 83d8-CkID)
16/05/31 16:34:12.02 Sr/ZMiVI0.net
>>13
知人に話すのじゃなく家に呼んだ時にPCが起動してたことがあるか、ということ
その隙に感染させればロガーやパケットキャプチャで簡単に内容が分かる
システムの復元ではなくリカバリであれば完全に初期化されるので問題ない
システムの復元は一部のファイルと設定を戻すだけなのでマルウェア等は休眠状態になるだけで駆除される訳ではない
まぁ、一般的なウイルスなら自動起動などの設定も戻るので勝手に起動することはなくなると思われる
例外としてドライバのような毎回起動時に読み込まれるファイルの場合はシステムの復元の効果はない
しかし、ドライバ関係は署名が無いと入れれないので99%無い
本当にやられれてるならDドライブなどの分かりやすい場所じゃなく一時ディレクトリやWindowsのシステム領域にあるはず
Dドライブにあるか気になるならコントロールパネル->フォルダオプション->表示のタブ->隠しファイル、隠しフォルダ、および隠しドライブを表示するにチェック
それと「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを外すと分かる
ウイルスによっては自身を隠蔽するために隠しフォルダやシステムファイルの表示のチェックを変えても元に戻して隠蔽するタイプもある
15:つづき (ワッチョイ 83d8-CkID)
16/05/31 16:34:37.23 Sr/ZMiVI0.net
自動実行をオフにしてればある程度問題ないが対策はした方が良い
自動実行はAutorun.infを読み込んで実行するようになってる
Autorun.infは隠しファイルで読み込み専用属性が殆どだったと思うから↑に書いた隠しファイルとシステムファイルの表示をしないといけない
Autorun.infが無い場合は問題無いが、ある場合はAutorun.infの内容を読んで正常かウイルスが自動実行するか判断する
逆にウイルスがUSBのAutorun.infに書き込むのを利用して、先に空のAutorun.infをUSBや外付けに読み込み属性で作成しておけば対応出来る
ウイルスが上書きしようとすると読み込み属性なために書き込めず、ダイアログが表示されるのでウイルスにPCが感染してるか判別出来るし、二次感染を抑えられる
リカバリ後はルーターなどの外部ファイアウォールがあるなら一日くらいは平気
ファイアウォール無しで直接PCをネットに繋げるのはリスクが高い
外部ファイアウォールがあるならシステムの安定性優先してアップデートをする
ファイアウォール無しなら安全性を考えて先にウイルス対策ソフトを入れるという感じかな
アップデート完了とウイルス対策ソフトを入れるまで余計なサイトとか踏まないようにすることも大事