11/06/23 20:24:14.08
●PC Online セキュリティの素朴な疑問
URLリンク(pc.nikkeibp.co.jp)
●脆弱性対策情報データベース JVN iPedia
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
URLリンク(jvn.jp)
★Secunia Personal Software Inspector (*PCにインストールされたソフトの脆弱性調査 *日本語インターフェイス )
ITproの紹介記事
URLリンク(itpro.nikkeibp.co.jp)
ブラウザ、ソフトウェア、Webプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう (プログラムの追加と削除でチェック)
(*Adobe系ソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
●So-net 「Gumblarガンブラー」「サイト改ざん攻撃」Q&A ~ 何が起きている?対策は?
URLリンク(www.so-net.ne.jp)
●So-net Gumblarの被害にあわないための予防策 URLリンク(www.so-net.ne.jp)
★当スレ推奨 安全策おさらい URLリンク(www.text-upload.com)
★推奨 【Reduced Permissions】 (*制限付きユーザー範囲のショートカット作成 *IE以外にもOK *導入時「ブロックの解除」設定を)
URLリンク(www.softpedia.com)
*Firefoxを追加する場合、新規ショートカットのプロパティ操作で新設出来ます URLリンク(i42.tinypic.com)
『"C:\Program Files\IntelliAdmin Reduced Permissions\rpermission.exe" "C:\Program Files\Mozilla Firefox\firefox.exe"』
※2ch専用ブラウザからのリンククリックは「素のブラウザ起動」なんで、URLを注視して常にチェックしましょう(*罠リンクに注意)
245:名無しさん@お腹いっぱい。
11/06/24 03:21:25.35
キタ━━━(゚∀゚)━━━ !!!!!
246:名無しさん@お腹いっぱい。
11/06/24 18:27:18.96
はち
247:名無しさん@お腹いっぱい。
11/06/24 21:10:27.15
去年か今年くらいに、ボットネットに属するパソコンの総数が一時的に減少してる期間があると思うんだけど、これは何か有効な対策が取られた結果なの??
248:名無しさん@お腹いっぱい。
11/06/24 22:00:21.37
>>247
こういうのとか
URLリンク(japan.zdnet.com)
こういうの
URLリンク(www.computerworld.jp)
ISPごと遮断しちゃうの
249:名無しさん@お腹いっぱい。
11/06/25 06:45:17.42
>>248
なるほどー かなり大胆なことやってたんですね
勉強になりました。ありがとう
250:名無しさん@お腹いっぱい。
11/06/25 19:29:11.15
大規模ボットネットの「Mariposa」摘発、首謀者ら3人を逮捕
URLリンク(www.itmedia.co.jp)
Microsoftがボットネット対抗作戦、Waledacの通信断ち切る
URLリンク(www.itmedia.co.jp)
251:名無しさん@お腹いっぱい。
11/06/25 20:38:38.10
スレリンク(sec板:305番)
スレリンク(sec板:492番)
スレリンク(sec板:919番)
252:八頭 ◆YAGApwSaEw
11/06/26 08:19:50.03
Σ(*´Θ`)
フゴゴッ フゴッッ
(*´Θ`)ノ▽ (´Д` )
▽ヘ(;´Д`) 三ヽ(*´Θ`)ノ
___________
│ _________ │
││せぶんてぃ~ん気分 ││
││ みふゆん♪ ││
253:名無しさん@お腹いっぱい。
11/06/26 09:10:28.12
Best Antivirus Software - Readers Choice Awards 2011
URLリンク(antivirus.about.com)
Avira AntiVir Personal: 62%
avast! antivirus: 13%
Microsoft Security Essentials: 10%
AVG Free: 9%
Panda Cloud Antivirus: 6%
254: 忍法帖【Lv=23,xxxPT】
11/06/26 13:01:37.65
tes
255:名無しさん@お腹いっぱい。
11/06/26 14:22:57.57
(ο^д^)ノシ
256:名無しさん@お腹いっぱい。
11/06/26 18:57:29.44
ルーター繋げてもFWソフトは必要?
257:名無しさん@お腹いっぱい。
11/06/26 19:16:32.31
>>256
例えば、ノートパソコンのようなポータブルなパソコンで家にネットワークのホストとして使用し、
用事ができて、1台しかないそのパソコンを外に持ち出し(つまりモバイル)て、インターネットに
接続してウェブを使用するとしようか。
そのパソコンにはFWが必要かね?
258:名無しさん@お腹いっぱい。
11/06/26 21:31:59.97
>>257
ルーターに繋がってるんなら要らないんじゃね?
259:名無しさん@お腹いっぱい。
11/06/26 21:50:16.43
ルーターなんてオマケシールドていど
リアルタイム監視のFWの方が重要だよ。
260:名無しさん@お腹いっぱい。
11/06/26 22:02:03.88
ルータースレの書き込みの大半は業者だしな
261:名無しさん@お腹いっぱい。
11/06/26 22:25:07.47
インバウンドはルーターだけでも良いけどな
262:名無しさん@お腹いっぱい。
11/06/26 22:58:32.27
>>256
ルーターがしっかりしていれば、外側からの進入はあんまり心配ない。
内側からの漏れはPFWの方がデフォルト設定でしっかり守りやすい。
263:237
11/06/26 23:58:24.10
ルーター主体で考えてるバカに説明しただけ無駄だったw
モバイルに無知な奴かあーそうか、この話おわりだな
ルーターのカタログ見て嬉々としてくれよ
おめえらには確かにPFW必要ないわ、じっとデスクトップだけ知ってたらいい
おしまい
264:名無しさん@お腹いっぱい。
11/06/27 00:00:51.51
>>263
>>237さんですか、そうですか
265:237
11/06/27 00:08:03.07
皆サーバーもしくはそれにぶら下がってるPCといった環境なんだろ?
そういう環境の話をしないでPFWは要らないルーターだけあればいいといってるから話が
食い違ってくる
266:名無しさん@お腹いっぱい。
11/06/27 00:22:19.24
まあPFWの企業には漏れてるから、イスラエルのZonealarmとか使うのは怖いわ。
ルーターだけ作らないでPFWソフトも提供して欲しいな。
267:名無しさん@お腹いっぱい。
11/06/27 00:31:40.32
>>262
だよね。
268:名無しさん@お腹いっぱい。
11/06/27 00:33:14.53
>>263
日本語でおk。
269:名無しさん@お腹いっぱい。
11/06/27 00:33:22.39
>>265
マジで>>237なのか?
270:237
11/06/27 00:44:59.75
日本語が不自由なヤツがいるのか・・・
深みにはまらない方がいいこの話は・・・
271:名無しさん@お腹いっぱい。
11/06/27 00:48:50.69
お前は数字すら読めてないけどな
272:名無しさん@お腹いっぱい。
11/06/27 01:00:48.41
おまえバカ女だろ詩ね
273:名無しさん@お腹いっぱい。
11/06/27 01:09:48.64
>>272
死ね殺されろ
274: 忍法帖【Lv=12,xxxPT】
11/06/27 04:10:14.03
275:名無しさん@お腹いっぱい。
11/06/27 22:07:07.56
URLリンク(songivu.in)
マイクラダウソしようとしたら・・・('A`)
IEが挙動不審を起こしてます
276:名無しさん@お腹いっぱい。
11/06/27 22:38:01.07
報告お疲れ様です
277:名無しさん@お腹いっぱい。
11/06/28 23:38:00.66
プ、プ、プギャープギャプギャプ♪
\ ププププギャプギャププギャプギャ/
♪ (^Д^) ♪
_m9 )>_ キュッキュ♪
/.◎。/◎。/|
| ̄ ̄ ̄ ̄ ̄|
278:名無しさん@お腹いっぱい。
11/06/28 23:52:56.38
おおきなほ
279:名無しさん@お腹いっぱい。
11/06/28 23:54:38.30
ほたて
280:名無しさん@お腹いっぱい。
11/06/29 10:04:22.38
てんどん
281:名無しさん@お腹いっぱい。
11/06/29 12:36:06.71
家族で2台PCを使ってて、NTT光のルーターでつないでるのですが、
ゾーンアラームのログを見ると、もう1台のPCから自分のPCへ
3秒に1回くらい、延々と何かが送られてきてブロックされています
送信元のポートは50000台のあらゆるポートで、
受信ポートは137、139、80、445ポートです
自分のPCに負荷がかけられているようでやめさせたいんですが、
どうしたらいいでしょうか
向こうのPCはwindows7です
282:八頭 ◆YAGApwSaEw
11/06/29 21:46:55.23
その「向こうのPCはwindows7」は、
何かに感染しているんじゃないの?攻撃踏み台ボットとか
>>8の【McAfee - AVERT Stinger】、【Emsisoft - MalAware】、【F-Secure - Easy Clean】はすぐ済むから先発させて
あとは上から順番に試してみて
283:名無しさん@お腹いっぱい。
11/06/30 01:09:48.35
dlする前にファイルを検査できる
ようなサービスってないですか?
284:八頭 ◆YAGApwSaEw
11/06/30 01:43:47.64
>>283
常駐しているアンチウイルスがチェックしているけど
非対応のDLツール経由の場合逃れる可能性もあるかもね
>>9の
VirusTotal - Submit a URL (43社のセキュリティソフトで「サイト安全性チェック」を一度に) を利用するとか、
AVIRA - Submit your sampleのSubmit via emailなら一両日中に詳細な返信が届くよ
URLリンク(analysis.avira.com)
285:名無しさん@お腹いっぱい。
11/06/30 01:44:15.78
>>283
やましいファイルならそもそもDLしないほうがいい
286:名無しさん@お腹いっぱい。
11/06/30 12:16:12.83
【使用OS】 『Windows 7 Home Premium 32bit』
【セキュリティソフトと年式】 『COMODO Internet Security Premium』
PCが起動しているまま(ネットにもつながった状態で)2~30分離席している時に
WindowsUpdateにより勝手にPCが再起動されていました。
(戻ってきたら起動時のパスワード入力画面でした)
パスワードを入力後にCOMODOが起動したのですが
パスワード入力画面のままで放置している場合、COMODOのFWは機能していないということですよね…
その間、侵入されてしまう危険性はあるということなのでしょうか?
287:名無しさん@お腹いっぱい。
11/06/30 15:01:53.00
CCleanerを使ってブラウザのキャッシュ履歴DNSキャッシュFlash CookiesをNSA方式で削除すれば
専門の解析機関で分析してもパソコンからどこにアクセスしたということはわからないのかな?
288:名無しさん@お腹いっぱい。
11/06/30 15:03:39.11
>>286
ルーター挟んでたらほぼ大丈夫じゃね?
ってかそんなに気になるなら席を離れない事をオススメする
289:名無しさん@お腹いっぱい。
11/06/30 16:39:47.46
>>288
レスどうもありがとうございます
ルーターは挟んでいませんorz
YahooBBのモデムのみです。ヤバいでしょうか…
ちょっとだけの離席のつもりが色々あって長くなってしまいました
290:名無しさん@お腹いっぱい。
11/06/30 16:43:03.51
ドライバは先に起動して、ログイン後はGUIが起動するんじゃなかったか
291:名無しさん@お腹いっぱい。
11/06/30 16:58:05.77
>>290
レスどうもありがとうございます
そうであればと願うしかありません
ウイルス検査では何も引っかかりませんでしたが安心して良いのでしょうか
292:名無しさん@お腹いっぱい。
11/06/30 18:17:47.16
>>289
YBBはモデムルータしか提供してないだろ・・・
293:名無しさん@お腹いっぱい。
11/06/30 19:18:17.56
ウィルスバスターとwin7のFW使ってるのですが、どちらかを切った方がいいですか?
切るとしたらどちらがいいでしょうか?ウィルスバスターの場合、FWの設定を無効にすると他の機能も無効にされるのですが。
294:名無しさん@お腹いっぱい。
11/06/30 20:13:01.06
今のウイルスバスターにはFW付いてないよ
WindowsのFW使えってことだよ
295:287
11/06/30 20:58:29.87
ねえ、どうなのかね。
ほかになにか履歴みたいなのが残るものなの?
296:名無しさん@お腹いっぱい。
11/06/30 21:57:57.85
>>286
Comodo含めて基本的にセキュリティソフトはサービスで起動してる
ログインするまで起動しないなんてアホなことはないよ
パスワード入力後に起動したように見えたものは別の画面用プロセスです
297:名無しさん@お腹いっぱい。
11/06/30 22:05:35.50
>>295
PCにロガーが仕掛けられていた場合は一般的な履歴削除では範囲外の話になる
あとPCのHDDを物理的に破壊したとしてもISP側にログが残ってれば警察なら調べられるよ
それ以外ではわりと有効かもしれない
あんまりやましいことはしないほうがいいね
298:286
11/07/01 00:09:40.22
レスくださった方々どうもありがとうございました
安心いたしました
299:名無しさん@お腹いっぱい。
11/07/01 15:09:20.39
>>294
ウィルスバスターのビジネスセキュリティってやつを使ってるんですけど、
これにはFW付いてるんです
300:名無しさん@お腹いっぱい。
11/07/01 21:37:31.08
そうですか
301:八頭 ◆YAGApwSaEw
11/07/02 12:11:22.04
>>8更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベスト)
*インストール不要(都度ダウンロードしてチェック実施するタイプ)
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要タイプ)
URLリンク(www.emsisoft.com) (使い方:URLリンク(i26.tinypic.com) )
【Microsoft - Safety Scanner】 (*駆除可能 *インストール不要タイプ *月1・2回ていど空き時間に都度ダウンロードチェック)
URLリンク(www.microsoft.com)
使い方:URLリンク(gigazine.net)
【ESET オンラインスキャン】 (*全ファイルスキャン *駆除可能) URLリンク(www.eset.com)
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除可能 *一時的にでもJavaの最新バージョンが必要)
URLリンク(www.f-secure.com)
【McAfee - AVERT Stinger】 (*流行種撲滅の為に月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【Free DE-Cleaner by Avira】 (*クイックチェック用ボットネットスキャナ *駆除可能 ) 使い方:URLリンク(i53.tinypic.com) ← ★
URLリンク(www.botfrei.de) 検出あり時:URLリンク(www.botfrei.de) (白地のショートカットがアンインストーラです)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)
302:名無しさん@お腹いっぱい。
11/07/03 13:47:50.48
【使用OS】Windows 7 Pro 64-bit
【セキュリティソフトと年式】NOD32
【その対策ソフト】PC Tools FirewallPlus
【具体的な症状】無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に、有効にしたパスワード保護が無効になります
【過程と措置】winnit.exeが接続の許可を求めてきます
msconfigでスタートアップに登録名がないのにスタートアッププログラムとして起動します
それで起動は止められません、接続は不許可にしています
NOD32でスキャンして問題なしですが、ウイルスの様な気がします
どうなのでしょうか?よろしくお願いします
303:八頭 ◆YAGApwSaEw
11/07/03 22:18:52.55
>>302
【Emsisoft - Free Emergency Kit】で検出した箇所を
NOD32 で検疫→ESET社へ提出しておいて
304:302
11/07/03 22:44:00.11
>>303
レスありがとうございます
実はつい先ほど
SUPERAntiSpywareでスキャンすると
Trojan.Agent/CDesc[Generic].Process
というのが検出されました。駆除したのですが
再起動後またwinnit.exeが接続の許可を求めてきました
確認したところ共有が有効になっていました
パスワード保護は有効のままでした(前回無効になったと思ったのは勘違い?)
でご紹介いただいたサイトでチェックしたところ問題なしでした
さらに続きの Emsisoft Anti-Malware 5.1は
SUPERAntiSpywareと競合するかと思いまだ実行していません
したほうがよいのでしょうか?
winnit.exeウイルスについて検索すると何年も前の情報ばかりヒットしますね
最近はどうなのでしょうか?
305:302
11/07/03 22:49:20.67
追記
system32のwinnit.exeを直接NOD32で検査しましたが問題なしです
306:八頭 ◆YAGApwSaEw
11/07/03 23:02:04.24
多分、暗号化されたウイルスだと思う(現時点ではNOD32は非対応)
307:302
11/07/03 23:15:26.14
>>306
ええっそんなウイルスあるのですか!
困りましたね・・・
とりあえず明日サポセンに聞いて見ます・・・
308:名無しさん@お腹いっぱい。
11/07/04 06:49:02.21
だからNODなんかやめとけとあれほど
309:302
11/07/04 14:51:05.27
さきほどESETのサポセンで聞いてみました
winnit.exeウイルスについては情報がないとのこと
で関係あるのかないのか昨夜からNOD32のウイルス定義ファイルが
アップデート出来なくなったので
いろいろ言われるままに設定をいじって再起動繰り返すもダメ・・・
データキャッシュがつまると不具合おこる場合があるらしい
いろいろ消して挙句の果てにウイルス対策不能に・・・
どの道一度アンインストールして他社のソフト試すつもりでしたが
NOD32前の古いパソコン非力だったので軽いから使ってたのを
継続して使ってたのですが・・・
ほかのソフトで検出できたらさよならですね
310:名無しさん@お腹いっぱい。
11/07/04 15:02:28.55
>>19
>>19
>>19
311:名無しさん@お腹いっぱい。
11/07/04 15:46:04.55
>>309
そもそもそのwinnit.exeは、どのディレクトリにあるんだよ。
312:302
11/07/04 15:59:41.71
>>311
system32です
313:302
11/07/04 17:16:07.71
カペルスキーの試用版を試そうとしたら
NOD32のモジュールが残ってるといわれインストールできず
セーフモードでアンインストールソフト
サポセンに再び連絡してHPに載ってるレジリストリ削除してもだめ
現在サポセンのメール回答待ちです・・・
もしかしてNOD32自体ウイルスにやられてるの?(´・ω・`)
314:302
11/07/04 18:15:44.51
Kaspersky Virus Removal Tool
を試そうとしましたがセーフモードやファイルダウンロードし直しても
データベース破損してますと出て使えません・・・
315:名無しさん@お腹いっぱい。
11/07/04 20:14:30.18
>>314
316:名無しさん@お腹いっぱい。
11/07/04 20:15:30.79
>>314
そのあやしいwinnit.exeを
virus totalで検査すればいいんじゃないか?
317:名無しさん@お腹いっぱい。
11/07/04 20:55:52.61
norton試用版もためしてみれば
他のセキュリティソフトをきれいに消してくれた
318:302
11/07/04 21:38:48.57
>>316
ありがとうございます
さっそくサイトにアップロードしたつもりですが・・・
なぜか次に進めません・・・
送信できてないのかも
>>317
ありがとうございます
今後試してみます
winnit.exeってソフトのインストール時に必要なアプリですよね
毎回スタートアップ時に立ち上がったり接続の必要はないはず
やっぱりウイルスですよね・・・
319:302
11/07/04 22:52:16.68
>>316
先ほどもう一度IEのActivXを許可してアップロードしようとしたら
もう解析されてました
McAfee-GW-Editionだけ
Heuristic.BehavesLike.Win32.Suspicious.Hと反応がありました
でもこれって業務用ですよね、どうしたものか・・・
あとwininit.exeです 綴り少し間違えていました
system32だから場所的には正しいのですけど
ウイルス感染しているのでしょうか・・・
ネットワークの設定が書き換えられるのはwininit.exeが
接続許可を求めた後というのはほぼ間違いないです
PC Tools FirewallPlus で不許可にするといつの間にか変わるので
接続許可求めるたびにブロックして
変えられた設定を元に戻しています
320:302
11/07/04 23:11:44.68
参考に
自分のwininit.exeは126 KB (129,024 バイト)です
321:八頭 ◆YAGApwSaEw
11/07/04 23:58:29.21
>>302
その.exeのフォルダまで辿り着いて、右クリックコピー
新規フォルダに貼り付け、パスワード付きZip圧縮(パスワード「infected」)を行い
圧縮フォルダ名をPass - infectedに変更
AVIRA - Submit your sampleのSubmit via emailへ提出(解析の返信Mailは日本語で届く)
URLリンク(analysis.avira.com)
MicrosoftへもWeb投函しておく (ルールは同じ 圧縮フォルダ名をPass - infected)
Microsoft - Submit Sample
URLリンク(www.microsoft.com)
右のAvira AntiVir Premium30日体験版インストーラをダウンロード
URLリンク(www.avira.com)
ネットケーブルを抜いてNOD→AntiVirへ入れ替える→ネット接続
初回Update後、全ドライブスキャンしてみて
322:302
11/07/05 00:03:19.26
グーグルで検索するとこんなサイトがありました
wininit.exeに関するMSの掲示板の議論ですが自分のケースに似ているかも
でも難しくてよくわかりません
URLリンク(social.technet.microsoft.com)
ウイルスではない可能性もあるのでしょうか?
323:302
11/07/05 00:06:16.01
>>321
ありがとうございます
試してみます
324:名無しさん@お腹いっぱい。
11/07/05 00:35:26.13
【使用OS】 Windows 7 Home Premium 64-bit
【PCスペック】 CPU Core i5 M560 、メモリ: 4G
【使用ブラウザ】 Internet Explorer 8
【セキュリティソフトと年式】NTTセキュリティツール(ウィルスバスター?)
教えて下さい。2chで
「ip悪質利用されないといいねw」
「BCに晒されないだけでもよかったね。Dは流石にまずいだろうねw」
とかよく分からないことを言われました。
2chの掲示板からipを抜くことはできるのでしょうか?
また、IPを不正利用(よく分かりませんが)したり
そこから個人情報を特定することは可能なのでしょうか?
325:名無しさん@お腹いっぱい。
11/07/05 00:35:35.09
>>322
コマンドプロンプトから以下のコマンドを実行するとファイルが正常かどうか確認できるよ。
sfc /verifyfile=%windir%\system32\wininit.exe
問題がなければ、「Windows リソース保護は、整合性違反を検出しませんでした。」と表示される。
326:302
11/07/05 00:49:43.90
>>325
ありがとうございます
今調べたら問題なしでした
327:325
11/07/05 01:23:18.45
>>326
ファイルが正常でもウイルスに感染していないとは言えない。
>>322のリンク先のサポートページではwininit.exeを悪用する、と書いてあるので。
ウイルス有無に関わらず動作が不安定なら、いっそリカバリしてしまうのも手だと思う。
>>302の
> 無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に、有効にしたパスワード保護が無効になります
これに関しては、Windows Firewallを有効にしないと設定できない物だった記憶が有るような無いような…
328:名無しさん@お腹いっぱい。
11/07/05 02:32:54.61
>>324
できないけどふしあなさんでもしたんじゃないの?
そのスレURLをレス番号範囲指定付きでください
329:名無しさん@お腹いっぱい。
11/07/05 02:49:01.16
【使用OS】XP Home SP3
【PCスペック】CPU:pen4 3.00GHz 、2.99GHz 1.00GB RAM
【使用ブラウザ】IE8(のはず)
【セキュリティソフトと年式】kaspersky Internet Security 2011
【具体的な症状】
今更ながらwin32系に外付けHDDが感染(この時点では本体には検知されず)
HDDの感染ファイルの削除にも関わらず本体自体が色々不安定になるものの、
ロールバックで戻る。
HDD検索時だけ起こるのでカスペにメールして問い合わせた所、本体自体が
Net-Worm.Win32.Kidoに感染しているということで、kidokillerを知人の
電話サポートを受けながら実行。
その後セーフモードで完全スキャンが21パーセントの辺りでJPGのところで
20分以上停止が三回。
(一度目に20パーセント行く前にHEUR:Torojan:Win32.Genericを発見。削除)
不具合が出るのが怖くて、完全スキャンは終わらせていないのですが、
大丈夫でしょうか。
冷静に書き込もうと努力していますが内心パニック状態ですので、
きちんと説明できているか不安でなりません。
330:320
11/07/05 02:52:55.98
>>327
ありがとうございました
Windows Firewallを有効云々ですが
競合すると思いPC Tools FirewallPlusをスタートアップからはずして
再起動すると、また無効に戻っていました・・・
>>321両方に提出しました
Avira AntiVir Premium30日体験版もいれてスキャンしましたが
検出されませんでした
しばらく使ってみます
331:名無しさん@お腹いっぱい。
11/07/05 03:26:57.01
>>329
そういうときは冷静になってから来て欲しい
自分が理解できない文章を他人に理解させようとするのは迷惑
それに得体のしれない人に根拠もなく適当に大丈夫って言われて安心するのはおかしいでしょ
> 【使用ブラウザ】IE8(のはず)
これもヘルプ→バージョン情報からしっかり確認して下さい
完全スキャンをちゃんと終わらせてからまたおいで
もしくはOS入れ直せばいいよ
332:八頭 ◆YAGApwSaEw
11/07/05 04:02:54.70
>>329
>Net-Worm.Win32.Kidoに感染
Conficker(Microsoft検出名)=Downadup(Symantec検出名)=DOWNAD(TrendMicro検出名)=Kido(Kaspersky検出名) ←
Confickerとは 【Downadup】 - 意味-解説-説明-定義 : IT用語辞典
URLリンク(e-words.jp)
Symantec 日本
W32.Downadup Removal Tool
URLリンク(jp.norton.com)
333:325
11/07/05 04:04:04.52
>>330
スタートアップを無効にしてもPC Toolsのドライバとサービスは普通に起動してるので、それによってWindows Firewallが無効にされてるんじゃないかなー?
> 無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に、有効にしたパスワード保護が無効になります
これらの設定はWindows Firewallの設定を変更するための物なので、PC Toolsを使っているのなら気にする必要はないと思う。
問題はwininit.exeの不審な挙動だけど、これは俺にはサッパリ分からない。
力になれなくて申し訳ない。
>>329
このスレでもカスペルスキーのスキャンが途中で止まるという話はちょくちょく聞くんだよね。
個人的には、カスペルスキーの不具合じゃないかなー?と思ってる。
ウイルススキャンはMicrosoft Safety Scannerとか他のスタンドアロンのソフト使ってみたら?
一度ウイルスに感染すると何をやっても不安が消えないので、HDDのバックアップとってリカバリするのマジお勧め。
334:八頭 ◆YAGApwSaEw
11/07/05 04:13:13.66
>>329
あと、これも
◆FSMRT (エフセキュア マルウェア除去ツール)
URLリンク(www2.f-secure.co.jp)
このツールは、アンチウイルスのエンジンと最新のパターンファイルを含んでます。
ウイルスのスキャン及び駆除を自動的に行います。
既知のバージョンの「Downadup」だけでなく、通常のウイルスも同時に除去します。
335:320
11/07/05 04:30:49.12
>>333
レスありがとうございます
wininit.exeがスタートアップで接続を試みるのは
やはりおかしいのでしょうか?
とくに動作が不安定になったりとかはないのですが
誰かにリモートアクセスされる可能性があると考えると
気持ち悪いです・・・
336:名無しさん@お腹いっぱい。
11/07/05 09:52:45.13
まずSP1にしろ
337:320
11/07/05 14:03:12.54
>>336
アドバイスありがとうございます
でもPC Tools FirewallPlus がまだ正式に対応していないらしので
様子うかがってます
338:320
11/07/05 14:29:46.57
Avira ウイルス ラボから返信きました
KNOWN CLEANでした
339:329
11/07/05 15:37:32.82
>331さん
迷惑をおかけしてすいません。
IEは8で間違いなかったです。見方を忘れているとは恥ずかしい…。
言われてみれば得体が知れませんが、此処の方たちはログを見ても親切な方たち
ばかりだったので甘えてしまいました。
個別にスキャンしても何処かで止まりまして、OS入れ直すか協議中です。
八頭さんの紹介してくださったソフトで処理を行いました。
delの羅列に正直ガクブルしました。
外付けもスキャンしてますが今のところ本体の不具合は皆無です。
>329さん
増設も兼ねてHDD買って再インストールしようかと協議中です。
どうして完全スキャンできないのか此方も不具合を疑っています。
>八頭さん
色々ありがとうございます。
FSMRTを実行したところ、無事に外付けも全て駆除出来ました。
問題なく動いています。
340:329
11/07/05 15:39:53.59
セーフモードでの完全スキャンはまた後で実行します。
ちゃんと出来るといいのですが…
341:名無しさん@お腹いっぱい。
11/07/05 17:12:03.82
>>340
今までの症状からしてリカバリしないとかありえないな
データ退避してさっさとリカバリしなよ。
342:名無しさん@お腹いっぱい。
11/07/06 05:03:56.01
【使用OS】 Windows 7 Ultimate 32bit
【PCスペック】 『CPU:Corei7 860 2.8GHz
メモリ: 4MB
【使用ブラウザ】 chrome, IE
【セキュリティソフトと年式】 ウィルスバスター 2011
【その他スパイウェア対策ソフト】 なし
【具体的な症状】
通常chromeを使っているが、パソコンをりようしていると、カジノ?であったりfacebookであったりのサイトが
勝手にIEより開く
【過程と措置】 ネットサーフィンをしてる最中に何かしらのウィルスに感染した
と思われます。そのためウィルスバスターでチェックを開始しましたが、脅威はない。
との結果。
よろしくお願いいたします
343:八頭 ◆YAGApwSaEw
11/07/06 06:04:00.42
>>338
取り越し苦労だったみたいだね
しばらくAvira使ってみるといいよ
>>329
Computerworld.jp
「Conficker」ワームの“生産拠点”に捜査の手 2011/6/24
ウクライナ当局、7,200万ドルの被害を与えた犯罪グループアジトを19件摘発
URLリンク(www.computerworld.jp)
最悪種の部類だから
→>>301もひととおり試して、自分のタイミングでOS再インストール&パーツ交換するかどうか決めて (7月は組み替えには悪くない月)
>>342
ブラウザハイジャッカーかな?
→>>10の●higaitaisaku.com *PCトラブル質問掲示板 でログ診断してもらって
344:320
11/07/06 15:19:13.07
>>343
いろいろありがとございました
勉強になりました
今回の件、無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に
とうのはPC ToolsがWindows Firewallとの競合をさけるために
デフォルトの設定に戻すということかもしれません
winnit.exeが接続の許可を求めてきます
はまだちょっと気になりますが
モデムとの設定を確認するためとか・・・
しばらくしばらくAvira使って試用期限過ぎたら
またNOD32に戻って(あと期限10ヶ月あります・・・)
よかったら次は乗り換えます
NOD32一応フォローしておくとサポセンは早く繋がるし
回答はマニュアル通りだけど親切丁寧でした
電話で説明難しい場合はメールでもらいました
345:320
11/07/06 15:32:11.94
追記です
今回もしウイルスならいつ感染したのか?といろいろ考えると
自分のパソコンは昨年某BTOショップで
組み立て&OSドライバも入れてもらいました
もしも悪い店員さんがいて何か仕掛けをしていたら・・・
とも考えてしまいました
実際そんな事あるのでしょうか?
346:名無しさん@お腹いっぱい。
11/07/06 16:07:49.44
>>345
そういうのは、ファイル右クリックプロパティでデジタル署名タブがあるかどうか、あったら署名者の詳細を見て、「このデジタル署名は問題ありません。」と出るか確認する方が早い。
偽者はデジタル署名すらないし、改ざんされていれば、デジタル署名は無効だったか、ファイルは壊れているだったか表示されるから分かる。
347:名無しさん@お腹いっぱい。
11/07/06 16:13:25.62
wininit.exe の悪用に関しては HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers を見れば、何か寄生しているか分かる。
Sysinternals の Autoruns で Winlogon のタブを見れば簡単。
348:名無しさん@お腹いっぱい。
11/07/06 16:23:27.80
>>345
URLリンク(social.technet.microsoft.com)
349:320
11/07/06 16:44:44.18
>>346
>>347
>>348
みなさんいろいろありがとうございます
とりあえずCredential Providersで
9個見つけました、正しいものかこれから調べてみます
350:名無しさん@お腹いっぱい。
11/07/06 18:01:47.87
明らかにウィルスに感染してることがわかるのですが、
(ブラウザがいきなり立ち上がり、広告が表示される。いきなり、音楽が鳴り出す)
ウィルスソフトでは脅威がないと表示され、プロセスやイベントログを確認してもとりわけ怪しいものがみあたりません。
こういう場合、どんなウィルスに感染してるかを確認する手段はないのでしょうか?
351:名無しさん@お腹いっぱい。
11/07/06 18:07:04.57
ウィルスソフト入れてるんだから感染してるに決まってるでしょ
352:名無しさん@お腹いっぱい。
11/07/06 18:24:02.02
>>350-351
漫才は板違い
353:名無しさん@お腹いっぱい。
11/07/06 19:02:30.98
>>350
アドウェア感染だろ
広告に書いてあるサイト名でググれ
354:350
11/07/06 19:39:00.00
ウィルスソフトではなく、セキュリティソフトの間違いです。
>>353
広告が出る場合もあれば、普通のサイトの場合もあり、アドウェアではないかな。
355:名無しさん@お腹いっぱい。
11/07/06 20:01:42.23
>>354
イベントログやプロセス名くらいでわかるわけないだろ?
プロセス名でわかるものなんてごく一部。
自分のセキュリティ対策を見直して、リカバリしたほうがいい。
356:八頭 ◆YAGApwSaEw
11/07/06 20:03:52.65
>>350
ジョークソフトの場合もある
→>>8の【Emsisoft - Free Emergency Kit】 > HiJackFree選択起動
プロセスを一行づつポイント、右下枠で内容を確認していってごらん
次に、左枠のAutorunsクリックして、中央のフォルダアイコン列(5ヶ)を上からクリックしていって
おかしな登録が無いか?も確認
357:名無しさん@お腹いっぱい。
11/07/06 20:53:16.39
>>350
まともに質問する気があるなら>>1読んでくれ
もしくはリカバリすればおk
358:八頭 ◆YAGApwSaEw
11/07/06 21:18:26.89
>>342の人
脆弱性でアウトだった様だな・・・350も同様なのかな?
359:名無しさん@お腹いっぱい。
11/07/06 21:46:01.21
初心者スレだからはぶいてんだろうけど
ルータの有無と
Adobe Flash player、Adobe Reader、Java、Quicktime、iTunesの有無とバージョンは
認識させるためにテンプレに追加するべきだな。
360:名無しさん@お腹いっぱい。
11/07/06 21:49:41.61
>>359
バージョンの確認方法も書かないと。
361:名無しさん@お腹いっぱい。
11/07/06 21:54:57.39
TPMについて教えてください。
ノートにTPMをかけて、不慮の事故等で暗号化状態のハードディスクを取り出して、
ハードディスクケースにいれて、USBからデータの転送は、
何かをすればできるのでしょうか?
取られたときの安全はわかるのですが、当然ながら不良セクタ等でデータを救出したいときは、
どうすればいいのでしょうか?
362:名無しさん@お腹いっぱい。
11/07/06 22:03:22.98
>>361
>何かをすればできるのでしょうか?
TPMついてるのはノートPCがほとんどだろうけど
HDDだけとりだしてデータを救出とかは無理。
363:名無しさん@お腹いっぱい。
11/07/06 22:27:29.71
>>362
サンクスです・・・まぁ確かにセキュリティと利便性は相反的なものですよね。
しかしTPMに関して調べると、パスワードの概念があって、
それを忘れないようにしてくださいと、あるのです。
TPMのデータもパスワードが最後の砦になるのかなと思いまして、
その復元方法等も気になっていました。
URLリンク(search.vaio.sony.co.jp)
| TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
| バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
|
| * システムバックアップアーカイブ
| * 緊急復元時復元用トークン
| * パスワードリセット用トークン
| * 個人シークレットファイル
|
| 上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。
364:329
11/07/06 23:20:16.21
>341さん
諸事情によりすぐには出来ないのです。
HDDは買ったので今月中にはなんとか。
>八頭さん
…言語の壁が…(涙
最悪の事態は避けねばなりませんし、頑張ってみます。
現行のCドライブは後日フォーマットすれば使用に問題は無いですよね?
365:350
11/07/06 23:48:17.93
>>355
リカバリ方法なんですが、システムHDDのほかに
データHDDが2台あります。
これらもすべてリカバリの必要があると考えたほうがいいのでしょうか?
366:名無しさん@お腹いっぱい。
11/07/06 23:50:49.23
>>349
367:名無しさん@お腹いっぱい。
11/07/06 23:59:01.43
>>364
時間がないならそのPCは電源を入れず触らないほうがいいよ
368:名無しさん@お腹いっぱい。
11/07/07 00:08:21.08
ワイヤレスのキーボードは電池の持ちのためにキーボードを押すときだけ電波を出すと思います。
となると、電波の暗号化って無意味じゃないでしょうか。
もしくはずっと電波を流しっぱなしなのでしょうか?
369:名無しさん@お腹いっぱい。
11/07/07 00:10:31.66
日本語でおk
370:368
11/07/07 00:19:29.41
自己解決しました。
共通鍵暗号だと思ってて、
キーボードを打つ頻度には偏りがあるので、
それから打ってる内容推測できるなと思ったのですが、
キーを送信して新しい鍵を受け取って、
次の打鍵はその鍵で暗号化すればいいだけでした。
371:八頭 ◆YAGApwSaEw
11/07/07 00:25:36.80
OS再インストールは誰しもあること
手順は、最寄のPC専門店でアドバイスもらえると思うよ (ベテランスタッフに相談)
手持ちファイルを残す場合、念の為>>301しといた方がいいことはいい (その為に用意してあるんだから)
372:名無しさん@お腹いっぱい。
11/07/07 03:13:04.67
なんかたくさんソフトあるみたいだけど、
基本的に1つのセキュリティソフトつかってれば、
スキャンも駆除もしてるから、不要なんでは?
373:名無しさん@お腹いっぱい。
11/07/07 04:21:30.76
>>372
どのセキュリティソフトも万能ではないよ
過信は禁物
374:名無しさん@お腹いっぱい。
11/07/07 08:11:19.06
>>372
何使ってもダメで諦め気分で使ったあるソフトで助かったって例もある
この「あるソフト」ってのが決まってないから試す価値はあるよ
まあ一番早くて安心で確実なのはクリーンインストールだけど
375:350
11/07/07 12:02:23.85
350ですが、とりあえずデータのバックアップをとり、非難させた状態で
ネットをしていますが、現象が改善されました。
ウィルスバスターがいくつかcookieを削除していたことが原因かもしれませんが、
現状何も問題ないように思えます。
こういう場合は解決したと考えていいんでしょうか?
たとえば、
・3分おきに画面が固まる
・15分程度でブラウザが勝手にたちあがり、広告サイトが立ち上がる
・突然音楽が鳴り出す
等
cookieの仕業なんでしょうか?
376:名無しさん@お腹いっぱい。
11/07/07 12:57:05.16
特定のセキュリティ対策ソフトをすすめたり批判してる連中は馬鹿
どれがいいかなんて各自でバラつきがあるしソフトを導入する環境もそれぞれ
ソフトとPCとの相性問題で不具合が出る場合だって当然あり得る
「知恵遅れ」「教えないでごー」、「おK役立たたず」の各セキュリティカテゴリには
やたら特定ソフトをすすめたがる常連怪答者が多すぎて困る困るw
377:350
11/07/07 13:04:58.12
答えてくれる人に対して文句を言うわけではないですが、
確かに、理由を明確にせず、適当な解決策しか言わない人が多い気がします
アーキテクチャの部分から理解をしてないのが原因で、ソフト的な
予防策に徹してる人が多いような気がする。それだと、ウィルスにかかるより
手間がかかるし、逆にデータロスとの可能性もでてきて、いいことがない。
プログラミングであったり、パソコンの挙動に詳しければもっといいアドバイスできるんだろうな。と
378:名無しさん@お腹いっぱい。
11/07/07 13:19:06.69
2ちゃんねるで何口走ってんだ?このキティ↑w
379:名無しさん@お腹いっぱい。
11/07/07 14:36:36.25
>>378
いや2chに関わらず、全体的なことで言ってます。
380:名無しさん@お腹いっぱい。
11/07/07 18:30:47.03
お前は何様のつもりだよってつい最近の復興大臣を思い出した
381:名無しさん@お腹いっぱい。
11/07/07 20:18:22.32
ワンクリ詐欺を、防ぐには
ウイルス対策ソフトとかいうのが必要と聞きました。
自分は全くの初心者で、まだよくわからないですが、例えば,ネカフェなんかも、安全にネットができるようになってるのでしょうか??
この話とは別問題かもわかりませんが、悪質な有料サイトに勝手に登録されて、それがネカフェだと客に金を請求されたりするのでしょうか?
まだ、ネットカフェに行ったことがなくてセキュ面で不安に思ったので初めて質問させていただきました。
教えていただけるとうれしいです
382:名無しさん@お腹いっぱい。
11/07/07 20:32:39.64
>>377
>アーキテクチャの部分から理解をしてないのが原因で、ソフト的な
>予防策に徹してる人が多いような気がする。
的外れ。
各社のAVの設計やソースコードが公開されていないので
アーキテクチャを知ることができない。
windwosも資料はあるが全部ではない。
リバースエンジニアリングまでしてアーキテクチャを理解してから
アドバイスしろと言うならもう来るな
383:名無しさん@お腹いっぱい。
11/07/07 20:58:09.22
>>381
ネカフェは危険だと思って間違いないという見解でFA
384:名無しさん@お腹いっぱい。
11/07/07 21:13:24.78
>>381
ワンクリック詐欺は金を払わなければいいだけの話なので、
何も不安に思う必要ないよ。
それよりも怖いのは、クレジットカード番号。
これ盗まれたらアウト
385:八頭 ◆YAGApwSaEw
11/07/07 21:24:18.76
>>381
>ワンクリ詐欺を、防ぐにはウイルス対策ソフトとかいうのが必要と聞きました。
ワンクリ詐欺サイトの性質を知って避けることは充分可能です。
→>>5の ●YouTube 解説動画 - ワンクリック詐欺引っ掛かりつつ作ってみた
ネットカフェ - Bing News
URLリンク(www.bing.com)
ネットカフェ関連の記事だけど、
店舗PC自衛と防犯監視への取り組みはされているみたい
その分プライバシー保護は無いと思った方がいい
386:名無しさん@お腹いっぱい。
11/07/07 22:15:42.04
>>375
違う
387:名無しさん@お腹いっぱい。
11/07/07 22:35:51.12
>>386
じゃあ何でしょう?
388:名無しさん@お腹いっぱい。
11/07/07 22:58:58.99
>>387
他にもなにか削除してたんじゃないの?
cookieはプログラムじゃないから何かを起動するようなものではないよ
表向き何も起こってないように見えても
実際には見えないところでデータ送信や盗聴されてることもある
389:名無しさん@お腹いっぱい。
11/07/07 23:11:54.07
>>388
更新してないいくつかのアプリは削除しました。。
>実際には見えないところでデータ送信や盗聴されてることもある
これは調べる手段はないですか?
今まで3社のウィルスソフトをインストールして、ヘルスチェックしてますが、
問題がないとレポートででてきます。
390:名無しさん@お腹いっぱい。
11/07/07 23:32:35.66
>>389
その3社のセキュリティベンダーを信じられないなら
プログラム組むなりしてパケットログ出力して調べりゃいいんじゃない?
391:名無しさん@お腹いっぱい。
11/07/08 00:00:04.64
>>388
>他にもなにか削除してたんじゃないの?
とのことですが、
ウィルスはアプリやプログラムの中に入り込んでくるわけではないですよね?
となると、いくらアプリ等を削除しても消えることはないのではないでしょうか?
392:名無しさん@お腹いっぱい。
11/07/08 00:09:26.27
>>391
ごたごた言ってないでさっさとリカバリしてこいよ
ウイルスがどうこうはそれから考えろ
393:名無しさん@お腹いっぱい。
11/07/08 00:36:42.73
>>391
> ウィルスはアプリやプログラムの中に入り込んでくるわけではないですよね?
メモリ上などで入り込むことも可能
> となると、いくらアプリ等を削除しても消えることはないのではないでしょうか?
そういうタイプでも大元は別にあるから消えることはない
現状で何も無いように見えても停止したわけではない可能性が高い
あなたが>>350だとしたら今のあなたには理解できないことがたくさんあります
そろそろ諦めてOS入れなおしてください
394:名無しさん@お腹いっぱい。
11/07/08 10:50:37.55
無料ソフトがあるのに、わざわざ有料ソフトを買うのはバカげているとは思いませんか?
395:名無しさん@お腹いっぱい。
11/07/08 13:52:18.97
おめーら、フリーソフトなにつかってる?
俺、ノートンかっちったよ
396:名無しさん@お腹いっぱい。
11/07/08 14:00:27.21
バスター2011からMSEに乗り換えた
397:名無しさん@お腹いっぱい。
11/07/08 15:45:25.36
① ウンコをしたいのにトイレが
____ \ 行列だ~~~! /
トイレ . | ゚ 。 ゚
┌‐┐ | O O O O O O ヽ〇ノ ゚
| ゚| |ノ| ノ| ノ| ノ| ノ| ノ| / ガーン!!
|. | | || || || || || || /\
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
②
____ ウンコのニオイでコイツらを
トイレ . | \ 追い払ってやる /
┌‐┐ | O O O O O
| ゚| |ノ| ノ| ノ| ノ| ノ| ブリブリ… 〇
|. | | || || || || || _| ̄|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
③ \ ヤッター!/ \ ク サ イ よ ~ /
____
トイレ . | ヽ〇ノ プ~ン 。゚ 。 ゚ 。 。 ダッ
┌‐┐ | | ( ( ヽOノ ヽOノ ヽOノ ゚
| ゚| | ノ> ) ) ニ 三 / ニ / ニ /
|. | | | il ● /> /> />
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
④
____
トイレ . | /
┌‐┐ | あれ?なぜかウンコが出ない…
| ゚| | \
|. | | ●
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
398:名無しさん@お腹いっぱい。
11/07/08 16:54:46.88
Avast
399:名無しさん@お腹いっぱい。
11/07/08 18:04:03.33
>>395
>フリーソフトなにつかってる?
XPPro
400:名無しさん@お腹いっぱい。
11/07/08 20:37:38.20
どこかのアダルトサイトにアクセスして以来だとおもうんですが
PC起動するたびポップアップが出てくるようになって何度消しても出てくるんですが
でてこないように設定できないんですか?
401:名無しさん@お腹いっぱい。
11/07/08 20:45:35.41
>>400
つURLリンク(www.higaitaisaku.com)
402:名無しさん@お腹いっぱい。
11/07/08 20:45:38.24
>>400
>>1
403:名無しさん@お腹いっぱい。
11/07/09 00:42:05.87
>>400
リカバリだな
404:八頭 ◆YAGApwSaEw
11/07/09 07:52:45.26
■AV-Comparatives.org On-Demandテスト (2011年2月、403,543種のウイルス、評価-検出率順)
検出率 - 誤検出数 - スキャン速度 - ソフト名- 国 - 公式HP
▼最優秀(Advanced+) ・・・ 検出率96.0%以上、誤検出数15個以内
99.2% -12個 普通 Trustport (チェコ)
98.1% -3個 普通 F-Secure (フィンランド *独自3種スキャナ) URLリンク(www.f-secure.com)
97.6% -3個 普通 BitDefender (ルーマニア)
97.5% -9個 普通 AVIRA AntiVir (ドイツ) URLリンク(www.avira.jp)
97.4% -3個 普通 eScan (インド-アメリカ)
97.0% -12個 普通 Kaspersky (ロシア) URLリンク(www.kaspersky.co.jp)
96.8% 0個 普通 McAfee (アメリカ) URLリンク(www.mcafee.com)
▼優秀(Advanced)
99.8% -18個 普通 G DATA (ドイツ *BitDefender×avast!) URLリンク(www.gdata.co.jp)
99.4% -19個 速い avast! (チェコ) URLリンク(www.avast.com)
98.1% -18個 速い Panda (スペイン) URLリンク(www.ps-japan.co.jp)
97.5% -20個 普通 ESET NOD32 (スロバキア) URLリンク(canon-its.jp)
95.8% -1個 遅い Microsoft Security Essentials (アメリカ) URLリンク(www.microsoft.com)
95.5% -11個 普通 Norton Anti-Virus (アメリカ) URLリンク(www.symantec.com)
94.1% -4個 普通 Sophos Anti-Virus (イギリス) URLリンク(www.sophos.co.jp)
▼並(Standard)
97.9% -104個 普通 Qihoo 360 Antivirus (中国)
94.4% -290個 普通 Trend Micro:ウイルスバスター (台湾-アメリカ)
92.8% -10個 遅い PC Tools (オーストラリア-アメリカ)
91.4% -15個 普通 AVG (オランダ)
▼評価外(Tested)
85.5% -22個 速い Webroot (アメリカ)
84.4% -14個 速い K7 TotalSecurity:ウイルスセキュリティZERO (インド)
405:八頭 ◆YAGApwSaEw
11/07/09 07:53:35.53
↑>>6更新してなかったんで
406:名無しさん@お腹いっぱい。
11/07/09 07:58:20.12
2月ってwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
407:名無しさん@お腹いっぱい。
11/07/09 17:06:26.74
バスターの誤検出数がすごいな
408:名無しさん@お腹いっぱい。
11/07/09 18:00:10.36
日本製はないのか、なぜだ
既存大手メーカーだと指示系統が重くて対応がとれず、性能が追い付かず、売れずかな
409:名無しさん@お腹いっぱい。
11/07/09 22:11:07.89
※ESET厨が貼るテスト結果コピペの真相を解説したログ
スレリンク(sec板:123-124番)
>ESETこそ誤検出が一番酷い部類の製品なので、コピペのテスト結果は完全な提灯です。
スレリンク(sec板:104-116番)
スレリンク(sec板:118番)
410:名無しさん@お腹いっぱい。
11/07/10 04:45:54.93
ハブとケーブルでサーバにPC端末を50台程度接続しています。
サーバはwindows2008serverです
ネットにもつながっています。
USBメモリでデータのやりとりをしています。
411:名無しさん@お腹いっぱい。
11/07/10 04:48:19.33
今度、重要なデータ(納入価格等)を
切り離して独立したネットワークを作ろうとしています。
こちらはネットにはサーバのアンチウィルスソフトのアップデート時以外は
ネット接続はしません。
こちらはUSBメモリも使用不可とする予定ですが、
一部の端末ではできないかもしれません。
人数分のセキュリティ機能付きUSBメモリは
金がなくて今期は買えないと上にいわれました。
外部からは切り離されたネットワークなので、
ウィルス感染などが起こるとしたらUSBメモリからとなると思います。
端末のUSBそのものを殺すのは許可がでないと思います。
412:名無しさん@お腹いっぱい。
11/07/10 05:04:17.17
そこでUSBメモリ禁止のところで
USBメモリを使ったのは誰か(どの端末か)を知る方法はないでしょうか?
当方のしたいことは、
上記の中で規定違反をして
ウィルス感染を引き起きした者を特定する方法があれば
それを知りたい、ということです。
413:名無しさん@お腹いっぱい。
11/07/10 05:44:21.99
>>412
ググればそういうアプリがある。
もしくはBIOSで無効にすればいいじゃん。素人か?
業務でセキュリティ求められるなら初心者スレで聞くなよ。
スキルがないなら業者に頼みな。
中途半端にやって穴があるほうが本末転倒。
414:八頭 ◆YAGApwSaEw
11/07/10 08:19:59.28
ZDNet Japan
中小企業や大学の情報セキュリティ相談を無料で受け付ける団体が設立 2010/1/28
URLリンク(japan.zdnet.com)
415:八頭 ◆YAGApwSaEw
11/07/10 09:07:12.53
ネットでだまされない方法
URLリンク(pc.nikkeibp.co.jp)
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい 2009/02/20
URLリンク(www.yomiuri.co.jp)
「YouTube」に投稿された動画のうち,最大で約4900本のコメント欄に,悪意あるWebページへのリンク 2009/05/25
URLリンク(itpro.nikkeibp.co.jp)
PC初心者の3割が「バックアップ全くしてない」 2009/6/25
URLリンク(japan.internet.com)
「無料」のはずが高額請求、子どもに多いオンラインゲームのトラブル 2009/12/16
URLリンク(www.kokusen.go.jp)
中小企業や大学の情報セキュリティ相談を無料で受け付ける団体設立 2010/1/28
URLリンク(japan.zdnet.com)
あて先が自分ではないメールや、送信者名が自分のアドレスになっている迷惑メールが届いたら 2010/03/09
URLリンク(pc.nikkeibp.co.jp)
パソコンに古いプラグインが入っていると非常に危険だということをご存じですか? 2010/05/25
初心者必見! 究極の感染対策「6つの約束」を実行しよう
URLリンク(www.so-net.ne.jp)
Windows 7のセキュリティを強化する5つの対策 2011/2/2
URLリンク(techtarget.itmedia.co.jp)
危険な短縮URLを踏まないための3つのヒント 2011/6/20
マカフィーのセキュア短縮URLサービスで生成されたURLは、「//mcaf.ee/―」
URLリンク(www.mcafee.com)
出会い系サイトの利用者に解約費を架空請求 詐欺未遂容疑でサイト運営会社社長逮捕 2011/7/7
URLリンク(sankei.jp.msn.com)
416:八頭 ◆YAGApwSaEw
11/07/10 09:07:54.64
↑>>13更新してなかったんで
417:名無しさん@お腹いっぱい。
11/07/10 12:15:58.78
バックドア型のトロイの木馬とワームの違いはなんですか?
418:名無しさん@お腹いっぱい。
11/07/10 12:17:43.64
厳密な定義なんかありません
ワームは自己増殖できなきゃだめという人もいますが
419:名無しさん@お腹いっぱい。
11/07/10 12:23:42.35
>>418
かなり近い概念ということですか、ありがとうございます。
420:名無しさん@お腹いっぱい。
11/07/10 13:32:30.33
セキュリティ関連の雑誌を読むと
USBメモリでの感染が、昨年度もっとも多かったと見ました。
感染したPCからUSBメモリへ、またはその逆の感染は
挿入後、もっとも速くて何分くらいでありうるものですか?
人に聞かれて答えられませんでした。
ネット上または公刊されている書籍でデータとして見られ、
他者を納得させられるものがあれば教えてください。
421:名無しさん@お腹いっぱい。
11/07/10 14:16:12.56
うんこ
422:名無しさん@お腹いっぱい。
11/07/10 16:47:54.37
最も速くてって条件なら1秒もかからんだろ
つーかさっきから中学校の宿題みたいな質問ばっかなんだけど
423:名無しさん@お腹いっぱい。
11/07/10 18:54:22.84
セキュリティソフトって普通にアンインストールするだけではレジストリに残骸が残るそうで、
それぞれのセキュリティ会社が出している専用のアンインストーラーを使用しないと完全に除去できないそうです。
しかしそれを知らずに私は普通にアンインストールしてしまったのですが、もう完全に除去は出来なくなったのでしょうか?
424:名無しさん@お腹いっぱい。
11/07/10 19:27:19.39
レジストリお掃除ソフトを使うといいよ。
425:名無しさん@お腹いっぱい。
11/07/10 19:51:29.00
>>424
レスありがとうございます。
例えばCCleanerとかでしょうか?
どのような基準でアンインストールされたアンチウィルスソフトの残骸を除去してくれるのでしょうか?
426:名無しさん@お腹いっぱい。
11/07/10 20:10:34.80
>>425
もしアドバイスを貰いたいなら、何から何に乗り換えてるか言わないと、誰にもわからないと思う。
具体的に障害にあったと思われる症状はあるんだろうか。
427:名無しさん@お腹いっぱい。
11/07/10 20:50:51.82
>>425
作者に聞け
428:名無しさん@お腹いっぱい。
11/07/10 21:19:59.68
再インスコして、専用のアンインスローラー使えばいいじゃん
429:名無しさん@お腹いっぱい。
11/07/10 22:20:23.96
んだ
再インストロールしてからあんいんすとろ~るすれば
430:名無しさん@お腹いっぱい。
11/07/10 22:29:26.78
>>395
/::::::;ゝ-─- 、._/::::::ヽ
ヾ-"´ \::::::|
/ ヾノ
,,.r/ _ _ ヽ
,'::;'| /::::::ヽ /::::::ヽ |
l:::l l (::::::・ノ ▼ ヽ・:::::) l おとこなら黙って
|::ヽ` 、 、、、 (_人_) 、、、 /
}:::::::ヽ!`ー 、_ ヽノ / Panda Cloud Antivirus
{:::::::::::::::::::::::::::.ー――''"´
';::::::::::::ト、::::::::::::::i^i::::::::::::/
`ー--' ヽ:::::::::::l l;;;;::::ノ
`ー-"【クラウド】Panda Cloud Antivirus Part3
スレリンク(sec板)
431:名無しさん@お腹いっぱい。
11/07/10 22:47:35.27
>>423
他もいろいろゴミがあるだろうし
OS入れ直すとスッキリするよ
432:名無しさん@お腹いっぱい。
11/07/11 23:36:46.52
ここでする質問なのかどうか迷ったのですが
avastスレって「きゅいきゅい」言ってるAAが凄い貼られてるんですが
あれは何かを表してるんですか?avast入れたときのHDDの動作音とか?
ふざけてる訳で無く、割とまじめな質問です
433:名無しさん@お腹いっぱい。
11/07/11 23:50:32.31
>>432
ウイルスを検出したときの音がそんなかんじ
434:名無しさん@お腹いっぱい。
11/07/12 18:32:26.70
>>433
そうなんですか、ちょっと気になってた疑問が解けました
お答え頂きありがとうございました
435:名無しさん@お腹いっぱい。
11/07/13 08:11:29.82
質問です。
例えば、ウイルスバスターからノートンに乗り換え、ノートンからマカフィーに乗り換えるなど、
乗り換えを繰り返すと不安定になると聞きました。
これは本当なのでしょうか?(勿論、乗り換える前使っていたアンチウイルスソフトはアンインストールする)
本当だとしたら何故アンインストールしてから乗り換えるのに不安定になるのか教えてください。
436:名無しさん@お腹いっぱい。
11/07/13 10:57:03.42
>>435
出来が悪いから
437:名無しさん@お腹いっぱい。
11/07/13 11:34:27.97
各アンチウイルスソフトの検知力ランキングを最新のデータで載せているサイトって無いのでしょうか?
438:名無しさん@お腹いっぱい。
11/07/13 18:13:29.45
>>437
スレリンク(sec板)
テスト機関/テスト方法によって順位は大きく変わるので
100m走よろしく一律に順位が決まってるわけじゃないからな
439:八頭 ◆YAGApwSaEw
11/07/13 23:56:13.69
GIGAZINE
アンチウイルスソフト総合防御力ランキング2011年5月版、ユーザーカスタム時の検出結果も反映 2011/6/17
URLリンク(gigazine.net)
↑この防御力というのは実行阻止力だと思うけど
机上のテストであって、実際の最新種に対してはなんとも言えない
440:名無しさん@お腹いっぱい。
11/07/14 07:20:22.19
例えば、外付けHDDの中にウイルスかスパイウェアが紛れ込んでいたとして、
PCに繋いだだけで感染するのでしょうか?
それともそのファイルを開かない限り、なんともないのでしょうか?
441:名無しさん@お腹いっぱい。
11/07/14 10:05:39.84
半年近く、フレッツウィルスクリア使い続けているのですが
最近になってYahooのページ開いただけでデータブロック表示が出たり
アマゾンで買い物しようとしても警告表示が出て
カートに商品入れられなかったり、商品すら見れない状態が何日も続いているのですが
何が原因なのか分かりますか?
442:名無しさん@お腹いっぱい。
11/07/14 15:21:17.78
>>441
javascriptが有効になっているか確認する
URLが本当に正しいか確認する
ADPやnoscriptなどのアドオンを無効にする
ウイルスクリアの個人情報保護を無効にする
ウイルスクリアのフィッシング詐欺対策を無効にする
443:名無しさん@お腹いっぱい。
11/07/14 22:02:55.72
アンチウイルスソフトってアンチスパイも兼ねてますか?
444:名無しさん@お腹いっぱい。
11/07/14 22:10:32.26
ウイルスやクラッカーなどの侵入者を防ぐため、使わない時は有線を抜いておくのがよい、と聞き
自分もそうしておこうと思うのですが、いちいち抜くのは面倒です。
そこで、PC上からの操作で例えばローカルエリア接続を無効化するなどすれば、有線を物理的に抜くのと同様の効果が得られますか?
445:名無しさん@お腹いっぱい。
11/07/14 22:33:53.79
>>444
繋いでおいただけで侵入されるようなのは対策がなってないだけ。
使うときに繋げばOKとか短絡思考しないできちんと対策しなよ。
使うときだけ線繋いでるとかいったら笑われるぞ?
446:名無しさん@お腹いっぱい。
11/07/14 22:41:06.99
>>443
兼ねてなかったのは一昔前の話
447:名無しさん@お腹いっぱい。
11/07/14 22:49:29.87
>>440
HDDなら自動実行はOFFだろうしつないだだけでは感染しないはずだけど
なぜかONになっちゃってるなら感染の可能性はあるよ
448:名無しさん@お腹いっぱい。
11/07/14 22:50:04.44
>>444
ルーター買いなよ
449:八頭 ◆YAGApwSaEw
11/07/14 23:10:54.02
ターミナルアダプタの機器電源を
スイッチ付きのタップに挿しておけばラク
タップ・電源コード
URLリンク(www.sanwa.co.jp)
450:名無しさん@お腹いっぱい。
11/07/14 23:57:43.25
>>444
>PC上からの操作で例えばローカルエリア接続を無効化する
普通の奴はそんな面倒くさいことはせん。
ルーターのポートとPFW弄べば済む
451:名無しさん@お腹いっぱい。
11/07/15 00:03:50.54
アンチウイルスソフトのスパイウェア検出能力はスパイウェア検出専用ソフトより大きく劣ると聞きました。
なら別途で用意すべきなのでしょうか?
452:名無しさん@お腹いっぱい。
11/07/15 00:07:41.45
>アンチウイルスソフトのスパイウェア検出能力はスパイウェア検出専用ソフトより大きく劣る
一体何時の時代の話だ?
453:名無しさん@お腹いっぱい。
11/07/15 01:06:48.32
最近では特にそうだが。
MBAMやEmsi じゃないと、検出削除が不可能なのが多かったしな
454:名無しさん@お腹いっぱい。
11/07/15 01:30:52.90
>>451
その話聞いた人に聞けばいいんじゃないの?
455:名無しさん@お腹いっぱい。
11/07/15 05:40:02.95
Web保護対策というのがあるみたいなんですが、
これは具体的にどういった機能なんでしょうか?
456:名無しさん@お腹いっぱい。
11/07/15 06:05:42.81
Windows7の標準FWを使用しているのですが、新しいプログラムをネットに始めて繋げようとした時に警告が出ないのですが
7の標準FWは警告が出ないのでしょうか?普通のFWだったら出ますよね?
457:名無しさん@お腹いっぱい。
11/07/15 08:44:55.94
ググってみ?
458:名無しさん@お腹いっぱい。
11/07/15 12:20:51.19
何か分かる方がいらっしゃいましたら是非力を貸して下さい
【使用OS】 『Windows 7 Home Premium 64-bit』
【PCスペック】 『CPU: i7 860 2.8GHz 、メモリ: 8GB』
【使用ブラウザ】 『Firefox5』
【セキュリティソフトと年式】 『 Avira AntiVir Personal』
【その他スパイウェア対策ソフト】 『Spybot-S&D、Ad-Aware、EmsisoftAntiMalware』
【具体的な症状】
・ネットのリンク先をクリックするとランダムに宣伝ページへ飛ぶ
・ポート解放しているのに「ポート解放されていません」となる
【過程と措置】
知り合いに勧められて
URLリンク(serialwarezxx.servehttp.com)
と言う怪しいファイルを実行してしまったあとから症状が出始めました。
上記スパイウェア駆除ツールを使うも症状は治まらず困っています。
クリーンインストールせずに症状を治す事は可能でしょうか?
459:名無しさん@お腹いっぱい。
11/07/15 12:32:52.93
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
マルチ、割れ、P2P、これでまともなレス貰えたら奇跡だな。
460:名無しさん@お腹いっぱい。
11/07/15 12:44:03.55
P2P=違法
でも無いけどな
461:名無しさん@お腹いっぱい。
11/07/15 17:07:50.72
使用OSはDebian GNU/Linux squeezeです。
使用ブラウザはFirefoxの最新版。
某サイト(固有名は伏せます)にアクセスすると
最初のうちはアクセス可能ですが、しばらくすると
「サーバが見つかりませんでした」になってしまいます。
「攻撃サイトとして報告されているサイトをブロックする」
「偽装サイトとして報告されているサイトをブロックする」
のチェックを外しても同じことが起きます。
私のブラウザがそのサイトにアクセスするとそのサイトを
ダウンさせてしまっているのではないかと心配です。
462:名無しさん@お腹いっぱい。
11/07/15 17:13:10.27
そんなにすごい能力の持ち主なのか?
たかが一人のアクセスでダウンなんてありえないだろ
463:名無しさん@お腹いっぱい。
11/07/15 18:07:33.85
もはや質問ですら無い
464:名無しさん@お腹いっぱい。
11/07/15 22:17:39.41
>>455
その製品の案内ページを読めばいいとおもう
465:名無しさん@お腹いっぱい。
11/07/15 22:19:43.79
>>461
URL隠蔽されたら第三者は調査できないのでサイト管理者に聞いてください
466:八頭 ◆YAGApwSaEw
11/07/15 23:56:42.60
IPA 情報処理推進機構
Android OSを標的としたウイルスに関する注意喚起 2011/1/21
URLリンク(www.ipa.go.jp)
ASCII.jp
連載:モバイルマルウェアの脅威と対策 第1回 - 第3回
URLリンク(ascii.jp)
URLリンク(ascii.jp)
URLリンク(ascii.jp)
@IT
Androidセキュリティの今、これから 連載インデックス
第1回 今、見直すべきAndroidのセキュリティ 2011/7/15
URLリンク(www.atmarkit.co.jp)
ZDNet Japan
Androidを狙うマルウェアは40倍に ― パターンファイル数は16倍増 2011/7/15
URLリンク(japan.zdnet.com)
URLリンク(www.yomiuri.co.jp)
467:名無しさん@お腹いっぱい。
11/07/16 12:26:27.58
>>462
ありえないという言葉を読んで安心しました。
私のPCがゾンビ化していてそのサイトにアクセスすると
なんらかの攻撃をするプログラムが仕込まれているのかと
不安になったもので。
しかしそれにしても不思議なのです。私がアクセスするたびに
しばらくすると「サーバが見つかりませんでした」になるのです。
最初のうちはアクセスできるのも不思議です。
何度アクセスしても同じ現象になるのも不可解です。
いままでに経験したことがない症状ですから。
468:名無しさん@お腹いっぱい。
11/07/16 12:54:56.68
>>467
ひょっとして強迫神経症?w
469:名無しさん@お腹いっぱい。
11/07/16 17:20:59.27
誰かに悪意を持ってcookieを仕込まれ、閲覧履歴をウォッチされてたようです。
対策としてはcookieの削除だけで宜しいですか?
あと、これもした方がいいよ等、アドバイスあればお願いします。
470:八頭 ◆YAGApwSaEw
11/07/16 20:30:22.14
>>461-462
レジストリが異常な値になっていたらあり得る
>>469
オンライン買い物籠や2chのスレ建てには必要だけど
普段のブラウズにはCookieは必要無い
Cookieをオンにしないと閲覧させてくれないサイトは稀かな
471:名無しさん@お腹いっぱい。
11/07/17 00:05:24.22
linuxでレジストリってないだろ
472:八頭 ◆YAGApwSaEw
11/07/17 00:37:34.59
PCパフォーマンス値と、通信設定値をシーソーみたいにバランスをとって
すこし控えめにした方がいいかもね
僕も海外サイトで出禁経験は何度もあるよω
473:名無しさん@お腹いっぱい。
11/07/17 00:47:13.08
海外で失禁経験に見えた
疲れてるようだ。ちょっと寝よう
474:名無しさん@お腹いっぱい。
11/07/17 03:25:21.45
外付けハードディスクの中にウイルスやスパイウェアが潜んでいるとして、
それをPCに接続しただけで感染するものなのでしょうか?それともexeを実行しない限り感染はしないのでしょうか?
475:名無しさん@お腹いっぱい。
11/07/17 04:20:46.77
>>474
このスレを外付けで検索してみようか
476:名無しさん@お腹いっぱい。
11/07/17 04:21:59.85
>>469
そもそも1行目の推測はどこから出てきたんだよ
勝手な思い込みをせずに>>1を読んで欲しい
477:八頭 ◆YAGApwSaEw
11/07/17 10:46:24.01
>>8追加
【VIPRE Rescue Scanner】 (*全ファイルスキャン *自動駆除 *駆除情報はC:\VIPRERESCUE\Quarantine\XMLドキュメント参照)
URLリンク(live.sunbeltsoftware.com) (使い方:URLリンク(i52.tinypic.com) )
478:名無しさん@お腹いっぱい。
11/07/17 22:26:49.41
C:\WINDOWS\system32\svchost.exeがICMPで通信しようとしていると
言い出したのですが一体何なのでしょうか?
送信元ポートがType(8)、宛先ポートがCode(0)と出ています
479:名無しさん@お腹いっぱい。
11/07/17 22:47:37.95
svchost.exeはwindowsサービスだから
時刻合わせとかでは?
480:名無しさん@お腹いっぱい。
11/07/18 02:39:41.69
ICMP Type 8 Code 0 は Echo Request で PING と同じ。どっかのホストに生存確認でもしてるんじゃない?
481:名無しさん@お腹いっぱい。
11/07/18 04:43:12.85
>>478
マルチはよくないよ
スレリンク(sec板:426番)
482:名無しさん@お腹いっぱい。
11/07/18 12:20:29.95
ウイルスバスター体験版の期限切れ・・・?というのがよくわかりません。
家の人にパソコンの設定してもらってるし素人には難しい言葉が多すぎ大変。
483:名無しさん@お腹いっぱい。
11/07/18 12:45:30.70
>>482
ウイルスバスターとは
URLリンク(www.sophia-it.com)
体験版とは
URLリンク(ja.wikipedia.org)
484:名無しさん@お腹いっぱい。
11/07/18 12:57:23.44
ありがとうございます
今から勉強しよ
485:名無しさん@お腹いっぱい。
11/07/20 05:19:28.39
(ο^д^)ノシ
486:名無しさん@お腹いっぱい。
11/07/20 10:21:10.51
無線LANのセキュリティについて聞きたい。
アクセスポイントをDSiとPSPのために開放してるんだけど、
DSはソフト互換のためにWEPしか使えない状態。
(WPA使うなら古いソフトのネット機能が使えないみたいな感じ)
んで、できるだけWEPのセキュリティ強度を高めるために、
無線LAN側でSSIDの隠蔽・16進数英数26桁パス・MACアドレスフィルタリングを施してある。
でもちょっとググってみたら隠蔽SSIDを見つけるのは不可能じゃないみたいだし、
どれだけ長いパスにしたところでWEPだから即突破されるっぽいし、
MACアドレスは成り済ませるからフィルタリング突破も可能みたい。
やっぱり悪意のある第三者が身近に居たらWEPという時点でセキュリティ強度は無いに等しいと思った方がいいよね?
487:名無しさん@お腹いっぱい。
11/07/20 12:14:21.76
ping攻撃ってどうやんの?
488:名無しさん@お腹いっぱい。
11/07/20 12:15:08.94
>>486
うん
489:名無しさん@お腹いっぱい。
11/07/20 14:49:26.60
>>486
最近のルーターならマルチSSID方式になってるから
DS用のWEPとそれ以外のAESで分けられるよ
種類によってはファームウェアアップデートで対応してるものもあるから
自分のルーターの型番で調べてみるといい
490:名無しさん@お腹いっぱい。
11/07/20 14:50:22.43
>>487
ググった?
491:八頭 ◆YAGApwSaEw
11/07/20 19:46:19.15
●P2P共有の危険な罠
URLリンク(www.text-upload.com)
492:名無しさん@お腹いっぱい。
11/07/20 19:50:16.21
>>489
いい事聞いた。
対応品で良さそうなの探してみるわ、ありがと。
493:名無しさん@お腹いっぱい。
11/07/20 20:43:14.44
>>491
PSPとP2P 勘違いか?禿
494:名無しさん@お腹いっぱい。
11/07/20 22:15:12.35
すみません。ゾーンアラームスレに貼られてたのを、うっかり踏んでしまったのですけど、どうしたらいいですか?
567 名前:名無しさん@お腹いっぱい。 投稿日:2011/07/20(水) 17:48:03.99
ZAの日本語対応最終バージョンって、これかね?
URLリンク(coupon.excite.co.jp)
バカな質問でごめんなさい。どうか助けてください。
495:名無しさん@お腹いっぱい。
11/07/20 22:18:04.48
>>494
何をどうしたいの?
496:名無しさん@お腹いっぱい。
11/07/20 22:21:02.63
エキサイト株式会社は、
日本で検索エンジンやポータルサイト、ADSL・FTTHなどのブロードバンド接続サービス等を展開する企業。
伊藤忠商事株式会社の子会社。JASDAQ上場。
497:名無しさん@お腹いっぱい。
11/07/20 22:23:55.47
いわゆる地雷って奴だったみたいです。
Backdoor.Hupigon.Genをはじめとして、いくつかのマルウェアが仕込まれてるみたいで、
一度隔離しても復活します。
これはもう再インストールしかないでしょうか。
498:八頭 ◆YAGApwSaEw
11/07/20 22:38:12.10
PC環境は?
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━
499:名無しさん@お腹いっぱい。
11/07/20 23:00:13.39
>>497は>>494なの?
今そのサイト見ても何もなさそうなんだけど本当にそのサイトが原因なの?
ヘタにあがくよりOS入れ直すのが楽だよ
500:名無しさん@お腹いっぱい。
11/07/20 23:38:31.73
494見たけどなんともない
スレリンク(sec板)
このスレから来た模様
501:名無しさん@お腹いっぱい。
11/07/21 00:57:26.19
(゚⊿゚)イラネ
502:名無しさん@お腹いっぱい。
11/07/21 22:59:13.86
ffffffff
503:名無しさん@お腹いっぱい。
11/07/22 00:55:51.83
>>452
劣るに決まってるだろ。特にマルウェアとかはな。
504:名無しさん@お腹いっぱい。
11/07/22 23:10:34.52
505:名無しさん@お腹いっぱい。
11/07/22 23:10:51.27
506:八頭 ◆YAGApwSaEw
11/07/23 01:17:06.66
Emsisoft(オーストリア)のMalAware(ウイルス全般対応)は・・・
Lavasoft(アメリカ)のAd-Aware(広告マルウェア中心対応)をおちょくったネーミングだと思う。
507:名無しさん@お腹いっぱい。
11/07/23 02:33:55.81
Lavasoftはスウェーデンだろ
何でもアメリカって小学生か
508:名無しさん@お腹いっぱい。
11/07/23 08:01:27.37
感染ファイルの修復能力の高いアンチウイルスソフトは何ですか?
509:名無しさん@お腹いっぱい。
11/07/23 08:29:08.62
隔離か削除が大半じゃねぇの
510:名無しさん@お腹いっぱい。
11/07/23 09:05:42.13
現在使用している無線LANルーターでWPA方式でパソコンなどを接続して使用していますが、そのルーターはいつも同時にWEPの電波も出しています。
WEPはキーがすぐ解析されると聞いたので心配なのですが、WEPで通信していないとキーは解析されないものでしょうか。
それとも、電波を出しているだけで、WEPの電波にパソコンなどで接続して通信していなくても解析されてしまうのでしょうか。
511:名無しさん@お腹いっぱい。
11/07/23 09:56:40.13
>>508
よそのファイルをヘタに修復なんてしたらライセンス違反になりかねないからやらないと思うよ
512:名無しさん@お腹いっぱい。
11/07/23 10:00:40.67
>>510
後者が正しいけど
WEPはWEPしか対応していないDS等のために出すだけであって
PCとの通信をするためのものじゃないと考えればOK
解析されても被害が少ないように分離してるんだよ
513:名無しさん@お腹いっぱい。
11/07/23 10:05:49.12
>>510ありがとうございます。
WEPの電波が出ている限り解析されてしまうんですか。
ただ乗りされて犯罪に使われることを防ぐには、何とかしなければいけないのですね
犯罪予告とかされてはこまるので・・・
514:名無しさん@お腹いっぱい。
11/07/23 10:11:05.44
>>512でした。
515:名無しさん@お腹いっぱい。
11/07/23 10:33:50.90
>>512まじで?wep出してるやつって 普通wepだけ停止できないよね?
新しいの買うしかないとかオワタ
516:名無しさん@お腹いっぱい。
11/07/23 10:54:24.68
>>512パケットを解析するんだから前者と後者まちがってね?
517:名無しさん@お腹いっぱい。
11/07/23 10:56:37.89
>>515
今どきのは2チャンネルもっててwepとWPAに分けることもできるし
WPAを2つとかWPAのみにして片方止めるとかできるよ
518:名無しさん@お腹いっぱい。
11/07/23 18:27:48.38
【使用OS】 『XP Home SP3』
【PCスペック】 『CPU: 2GHz 、メモリ: 2GB』
【使用ブラウザ】 『FireFox 3.6.19』
【セキュリティソフトと年式】 『avast6』
【その他スパイウェア対策ソフト】 『spybot、EmsisoftEmergencyKit』
【具体的な症状】
EmsisoftEmergencyKitで形跡をスキャンするところでc\windows\prefetch\INSTALL.exe-119941A2.pfというところで
「ディスクがありません」と出ます、
(このファイル自体をウイルスとは認定しない、しかしc\windows\prefetchのフォルダ中を調べるとそのファイルは無い)
519:518
11/07/23 18:30:05.35
続き
【過程と措置】
ネットのつながらなくなるわけでもなく、タスクマネージャに変なプロセスは無いです
windows updateも最新です、怪しいサイトに行った覚えもありませんが、気になります
どなたか詳しい方アドバイスをお願いします
520:名無しさん@お腹いっぱい。
11/07/23 19:06:41.26
気にすんな
521:518
11/07/23 19:16:11.59
>>520
そこをなんとかアドバイスお願いします
ググってもなかなか駄目なのです
522:名無しさん@お腹いっぱい。
11/07/23 19:20:42.53
だから気にすんな
プリフェッチ用のファイルなんざ害にはならんし誤検知だろ
523:名無しさん@お腹いっぱい。
11/07/23 19:30:14.95
GOOGLE先生のマルウェア・ウイルス警告が出なければ
モーマンタイ
524:名無しさん@お腹いっぱい。
11/07/23 19:49:29.30
一人暮らしで他人にPCを触られる事が無い環境ならユーザアカウントにわざわざパスワードつけなくてもいいんでしょうか?
525:八頭 ◆YAGApwSaEw
11/07/23 20:10:48.14
>>507
スウェーデンだったなorz
URLリンク(i54.tinypic.com)
>>518
時間かかるかもしれないけど
CCleanerに、「古いプリフェッチデータ」の削除項目があるから掃除してみたら?
使い方は>>10参照
526:名無しさん@お腹いっぱい。
11/07/23 20:13:23.58
AVAST!なら誤検知だろう
527:518
11/07/23 21:09:46.99
ありがとうございました
しかしなぜc\windows\prefetchのフォルダの中に無いファイルを
見つけて、「ディスクがありません」とエラーがでるのでしょうか
528:八頭 ◆YAGApwSaEw
11/07/23 21:42:52.81
windows.microsoft.com
隠しファイルとは
URLリンク(windows.microsoft.com)
隠しファイルを表示する
URLリンク(windows.microsoft.com)
529:518
11/07/23 21:51:52.71
>>528
それでもみえるようになりませんでした
530:名無しさん@お腹いっぱい。
11/07/23 22:14:16.33
問題の隠しファイルの場所分かってるなら、それを避けて
別の場所に同名のフォルダを作成して1個づつ選択コピー
Unlockerとか使ってフォルダごと一括で削除したら良い。
再スキャン。
昔、見えないウイルスファイルをそれで排除したな。
531:八頭 ◆YAGApwSaEw
11/07/23 22:18:13.80
古いPCのようだからね~
スキャンというヘビーな作業の途中で
パフォーマンスが力尽きてる可能性もある (Spaybotは保護機能を全てオフにしてからアンインストールするといいよ)
その他の常駐スタートアップや不要なWindowsサービスを見直して減らしても改善しないなら
PC買い替えした方が快適かもね
532:名無しさん@お腹いっぱい。
11/07/23 22:26:14.93
>>529
そんなに気になるならリカバリしなよ
533:名無しさん@お腹いっぱい。
11/07/24 08:49:53.05
CPUの使用率が14%~30%ぐらいをいったりきたりしています(普段は2~10ぐらいなのに)
タスクマネージャを開いてCPUを多く使っている物があるか調べて見ても、それらしいプログラムは見当たりません。
何が考えられるでしょうか?ウイルススキャンは怠らずに行っています。
534:名無しさん@お腹いっぱい。
11/07/24 09:15:13.15
とりあえず、タスクマネージャーじゃなくProcessMonitorで調べようか
535:名無しさん@お腹いっぱい。
11/07/24 16:32:56.48
エスパー呼ぶべき
536:八頭 ◆YAGApwSaEw
11/07/24 21:25:01.17
>>1更新
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PC】 『CPUの種類 GHz 、メモリ:MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━
537:名無しさん@お腹いっぱい。
11/07/24 21:51:19.42
アンチウイルスソフトってアンチスパイ機能も兼ねていますか?
アンチウイルスソフトとは別にアンチスパイソフト(Spaybotなど)も入れるべきでしょうか?
538:八頭 ◆YAGApwSaEw
11/07/24 21:54:48.48
必要に応じて陣形を整えるように
539:名無しさん@お腹いっぱい。
11/07/25 00:03:25.31
Spybotのスレで、テンプレ読んでから決めればいいと思うよ。
540:名無しさん@お腹いっぱい。
11/07/25 01:07:39.61
>>518
最近何かのファイルのインストールを失敗しなかったか?
541:名無しさん@お腹いっぱい。
11/07/25 02:46:45.85
>>536
adobeやjavaやiTunesもいれなよ。
542:名無しさん@お腹いっぱい。
11/07/25 10:47:25.81
【使用OS】 『Windows Vista Home Premium』
【PCスペック】 『CPU: 2.1GHz 、メモリ: 4GB』
【使用ブラウザ】 『Firefox3.6、Internet Explorer 9(起動できず)』 例、Internet Explorer 9
【セキュリティソフトと年式】 『PC Tools Internet Security』
【その他スパイウェア対策ソフト】 なし
【具体的な症状】 『スリープ、シャットダウンできない。スリープできても再度pcをつけるとアプリが開けなくなる。windowsの自動更新をはじく等』
【過程と措置】 『windowsの更新は手動で、シャットダウンできない時は強制終了』
シャットダウンできないのに困っているので、他にスッペックにあったソフトがあれば有料無料問わず教えてもらえたら。
543:542
11/07/25 11:05:08.88
>>542
Windowsは32ビット版です。
544:名無しさん@お腹いっぱい。
11/07/25 11:08:51.96
そのPCは自作?
だとしたらスリープできなくても異常じゃあないから大丈夫
545:542
11/07/25 12:38:36.88
>>544
自作じゃない。電機屋で買っておまけでメモリを2Gから4Gにしてもらってけど
なんか、ウイルスバスターのサポート終わるから、こっち使えって言われてセキュリティソフトを変えてから>>542の症状に。
546:名無しさん@お腹いっぱい。
11/07/25 13:05:18.73
>>545
PC Toolなんて使わずに素直にノートンに入れ替えたら?
547:名無しさん@お腹いっぱい。
11/07/25 15:30:24.85
>>545
Norton360だと、今なら90日体験版使えるぞ。
548:名無しさん@お腹いっぱい。
11/07/25 15:34:28.03
ウイルスバスターはちゃんとアンインストールしたの?
549:542
11/07/25 17:09:13.86
出先なので携帯から失礼
>>546-548
ありがとう。ウイルスバスターは手順に従ってアンインストールしたから問題ないかなと
ノートンは何種類かあるみたいだけど、360って言うのが全部入り?ちなみにスペック的には大丈夫?できれば軽いのが…。
550:名無しさん@お腹いっぱい。
11/07/25 17:41:51.73
win7搭載のFWとセキュリティソフトのFW両方使ってるんですが、
2つ使うのは良くないんですよね?切るとしたらどちらがいいですか?
551: ◆???
11/07/25 19:24:26.28
#############
552:名無しさん@お腹いっぱい。
11/07/25 20:00:07.45
>>549
マルチコアCPUでメモリ4G積んでてN360が重いって事はないぞ。
俺のAtomN450、Mem1Gのネットブックの方ですら立ち上がりが少しもたつく以外はストレス無く使えてる。
553:542
11/07/25 20:56:27.63
>>552
㌧、とりあえず入れてみた。また何かあればここで聞いてみます。
554:名無しさん@お腹いっぱい。
11/07/25 21:39:31.93
>>550
外向きの通信に対する許可不許可の判断が自分で出来ないのであればどちらでも一緒。
555:名無しさん@お腹いっぱい。
11/07/26 00:20:13.27
ルータ噛ませてアンチウイルスソフトとファイアウォールソフト(HIPS有り)入れてあれば
WindowsのDEP機能無効化しても問題無い?
556:名無しさん@お腹いっぱい。
11/07/26 00:37:06.79
>>555
WindowsのDEP機能再度有効化の方法しってれば試してみるがいいさ
ま、初心者はいじらない方がいいね
557:名無しさん@お腹いっぱい。
11/07/26 01:24:27.10
>>556
本当に必要な物なのかなーと思っただけです
なんかデメリットだらけっぽいのでやめときます
ありがとう
558:名無しさん@お腹いっぱい。
11/07/26 03:29:15.06
559:名無しさん@お腹いっぱい。
11/07/26 13:38:37.62
この板の皆さん的にはセキュリティソフトを入れるのはもはや常識ですか?
560:名無しさん@お腹いっぱい。
11/07/26 13:56:50.19
もう世間一般のPCを使うやつの常識じゃないか?
561:名無しさん@お腹いっぱい。
11/07/26 14:05:20.30
アンチウィルスソフトはウイルスの検知率が何%以上のモノがお勧めですか?
562:名無しさん@お腹いっぱい。
11/07/26 14:12:15.95
>>561
一番高いもの
普通は検知して初めてウイルスか?
と疑って調べる
誤検知はご愛嬌で誤検知だと分かれば
戻せばいいだけ
設定で検知即削除にするのは薦めない
563:名無しさん@お腹いっぱい。
11/07/26 14:15:38.65
>>558
あるよ。
以上。
はい次の方。
564:名無しさん@お腹いっぱい。
11/07/26 14:23:03.67
>>558
ググれ
565:名無しさん@お腹いっぱい。
11/07/26 14:59:12.57
>>561
セキュリティソフトはもちろん必要だけど
そんなの気にするより日常的な対策をしっかりやったほうが有効
566:名無しさん@お腹いっぱい。
11/07/26 15:31:55.13
567:名無しさん@お腹いっぱい。
11/07/26 16:21:27.62
>>566
その方が安全
568:名無しさん@お腹いっぱい。
11/07/26 18:11:47.47
わかった
569:名無しさん@お腹いっぱい。
11/07/26 18:15:39.07
どういたしまして
570:名無しさん@お腹いっぱい。
11/07/26 19:01:48.27
アンチウイルスソフトはスパイウェア検出能力及びスパイウェアの挙動検知、防止機能はありますか?
571:名無しさん@お腹いっぱい。
11/07/26 19:39:26.46
無料でヒューリスティック検知エンジンはCODOMO
572:名無しさん@お腹いっぱい。
11/07/26 19:41:24.96
>>570
大抵あるよ。
だけど使うの決めてるなら具体的な製品名だしたほうが応えやすい
573:八頭 ◆YAGApwSaEw
11/07/26 19:56:06.89
常駐セキュリティには備わっているけど
悪意のある攻撃はそれを越えようとする
574:名無しさん@お腹いっぱい。
11/07/26 19:57:19.09
575:名無しさん@お腹いっぱい。
11/07/26 23:21:23.47
自分が過去に暴露系のウイルスに感染していたか調べる方法ってありますか?
576:名無しさん@お腹いっぱい。
11/07/26 23:35:27.38
ダウソ板で探す
577:名無しさん@お腹いっぱい。
11/07/26 23:38:30.31
ありがとうございます
もう少し詳しくコツみたいなもので何かアイディアを頂ければ嬉しいです
578:名無しさん@お腹いっぱい。
11/07/26 23:39:16.72
ダウソ板で聞け
579:名無しさん@お腹いっぱい。
11/07/26 23:47:36.08
ありがとうございました
580:名無しさん@お腹いっぱい。
11/07/27 23:44:13.52
URLリンク(c.2ch.net)
初心者向けのテンプレ集を作ってみた
581:名無しさん@お腹いっぱい。
11/07/27 23:55:13.01
【ポエマー】 福島県 【ピカ荒らし】 その42 - [ Translate this page ]
logsoku.com/thread/yuzuru.2ch.net/bike/1311693148/3 時間前
URLリンク(c.2ch.net) 4 : 774RR :
2011/07/27(水) 16:53: 29.63 ID:AMuX8TXG [1回発言]: ホビロン ...
582:名無しさん@お腹いっぱい。
11/07/28 13:13:37.33
TROJ_SPNR.04EI11ってどんなウイルスですか?
583:名無しさん@お腹いっぱい。
11/07/28 13:34:05.76
>>582
使ってるアンチウイルスの会社にきけよ
584:名無しさん@お腹いっぱい。
11/07/28 14:38:08.94
>>582
ぐぐったら偶然同じような時間帯に質問した人がいたようだ
URLリンク(detail.chiebukuro.yahoo.co.jp)
585:名無しさん@お腹いっぱい。
11/07/28 14:56:30.66
すみません。プログラム板にいる初心者ですが、
できあがったウィンドウプログラムを「どっとうpろだ」っていうところに
アップロードしたんです。(.exeファイル)
自分のオリジナルなファイルはタイトルバーに自作のウィンドウタイトルが入るんですが、
そのアップローダから落としたものは、タイトルバーに「www」と入ります。
これは、アップしたファイルが書き換えられたということなんでしょうか?
586:名無しさん@お腹いっぱい。
11/07/28 15:08:26.80
>>585
タイトルバーにどういう入れ方してるのか
ベタ書きじゃなくてファイル名の一部とか拾ってるんじゃないの
セキュリティ関係ないから自分のスレで聞いてくれ