セキュリティ初心者質問スレッドpart127at SEC
セキュリティ初心者質問スレッドpart127 - 暇つぶし2ch793:名無しさん@お腹いっぱい。
11/08/12 00:39:50.97
>>790
ブートセクター
URLリンク(www37.tok2.com)
ブートセクターの詳細
URLリンク(www37.tok2.com)

794:790
11/08/12 02:09:17.92
>>793
ブートセクタの構造をちゃんと理解しないままでぼやけた感じだったけど、読んですっきりした…ありがとう。
512バイトしかない領域の中に普通のウィルスやルートキットは押し込めないから、通常のフォーマットで問題ない、
という事で良いのかな?詳しそうな人だから、間違ってたら訂正お願いします。

795:名無しさん@お腹いっぱい。
11/08/12 02:38:00.20
そもそも何に感染したの?

796:789
11/08/12 03:22:21.02
>>794
HDDのフォーマットは一回でいいんですよね?

797:名無しさん@お腹いっぱい。
11/08/12 03:31:04.30
これは全ての層に当てはまるけど「不安」に感染するんだよな。疑心暗鬼というか。
セキュリティガチガチの政府機関ですらガキにハッキングされるんだから
その部分はプロも素人も関係ないよね。

正直どこまでやればいいってのは線引きは自分で決めない限り存在しない。

798:790
11/08/12 03:45:45.90
何に感染したのかわからないけど、何かしら心当たりがあったんじゃないかな…

>>796
一回でいいんじゃないかな

799:789
11/08/12 03:47:57.35
いえ、もし検出出来てないウイルスがあったら嫌だなと思って…
>>798
一回じゃ復活とかしませんか?

800:790
11/08/12 04:27:21.42
>>799
何のフォーマットをしたのか不明だけども、
心配なら>>790のローレベルフォーマットをすればHDDを更地に出来るし、
外付け化できるなら、File ShredderでHDDを何度もでたらめデータで上書きして元データを読み込めなくすることも出来る。

801:名無しさん@お腹いっぱい。
11/08/12 04:28:45.92
一回MBRもふくめて抹消してからリカバリすれば大丈夫じゃない?

802:790
11/08/12 04:31:26.28
>>800の続き

復活はリカバリでする通常フォーマットなら復元ツールがあれば出来るから、
リカバリ後に復元ツール入れて精査→ウィルスのファイル名が判っていて、データ破片が全部残っていれば復元
って流れになると思うけど、外部の人間が復活させるにはそもそもPCにウィルスなりをもう一度感染させる必要があるんじゃないかな。
で、それだと本末転倒になると思う。



>>775->>776とか本当に?と疑ってる自分がいる(笑

803:790
11/08/12 04:42:46.57
時間も時間なので寝ます…納得の行くフォーマットができるといいですね、では!

804:名無しさん@お腹いっぱい。
11/08/12 19:35:29.44
Dr.WEB CureIt!を使ってみたのですが
これはレジストリまでスキャンしてくれるのでしょうか?
それともしてくれないのでしょうか?

805:名無しさん@お腹いっぱい。
11/08/12 19:55:31.68
>>804
そんなマイナーソフト使ってる人いないから
もっとメジャーなソフトでやってみたほうがいいんじゃない?

806:八頭 ◆YAGApwSaEw
11/08/12 21:00:21.13
 ぉぉぉぉ
 ( *´3`)

 お中元です
  ( *´3`)ノ■ (´Д` )

■ヘ( ;´Д`)   三ヽ(* ´3`)ノ
 ___________
│ _________ │
││ジュ~スィ~ 萌ボイス ││
││   みふゆん♪   ││

807:名無しさん@お腹いっぱい。
11/08/13 02:18:26.12
>>805
マイナーかどうかではなく、してくれるかどうかを聞きたいのですが

808:名無しさん@お腹いっぱい。
11/08/13 03:02:57.50
ちょっと気になったので質問です。

スタンバイ状態から復帰した後ネットに接続出来なくなる症状の回避策として、
ネットワークアダプの電源管理の設定で、
電力節約のために、コンピュータでこのデバイスの電源をオフにできるようにする。
のチェックを外せば良い、とあるサイトに書いてあったのですが、

この設定はスタンバイ中でもネットワークへの接続が切断されないという事なのでしょうか。
つまり外部からの攻撃に無防備な状態になってしまう心配は無いのかという事なんですが。

809:名無しさん@お腹いっぱい。
11/08/13 03:48:09.09
>>808
そうかもしれない
ルーターを買えば良いと思うよ

810:名無しさん@お腹いっぱい。
11/08/13 03:53:44.87
>>808
スタンバイからネットワークを通じて電源入れられる様にしてなければ
心配しなくていいとおもうけど。
テンプレ書いてないからわからないけど、ルータもはいってんでしょ?

811:名無しさん@お腹いっぱい。
11/08/13 03:55:32.50
>>807
そういう個別のことは個別のスレか製品開発もとに聞くべきじゃねえの?

812:名無しさん@お腹いっぱい。
11/08/13 04:41:01.46
>>809
>>810
レスありがとうございます。
ルーターはあります。

今までスタンバイモード使わなかったんですが、少しの間PCから離れる時は使ってみようかと思い質問しました。
ルーターが有るとは言えセキュリティソフトが動作しない状態なのでどうなんだろうと。
何の問題も無いって訳じゃないのなら、取り敢えず電源管理の設定は変えずにやってみます。

813:名無しさん@お腹いっぱい。
11/08/13 12:14:38.86
すみません。ド素人なのですが…よろしければ教えてください。
windows7を使用していますが、インターネット・エクスプローラーを開くたびに、
なんかよくわからない英語の声が10秒ほどするんです。
嫁が、mixiの画面にある広告のところをクリックして以来、それが続きます。
その後は何もなく使えるので構わないのですが鬱陶しいのでなんとかしたいのですが…
質問はここでよかったでしょうか?

814:名無しさん@お腹いっぱい。
11/08/13 12:46:55.61
その広告のアドレスがわかるなら貼ったり、説明できないなら画面のスクリーンショットを撮って
示すなりしないと応えようがない。例えばヤフーの広告画面っていってもどれかわからないでしょ?
あと、根本原因が他にある場合もあるし、>>1のテンプレートを書いてくれ

815:813
11/08/13 13:32:45.50
広告はわからないんですよね。
テンプレートについては、すみません。確認します。

816:名無しさん@お腹いっぱい。
11/08/13 14:38:30.30

桑田佳祐





さいたま市事件

817:八頭 ◆YAGApwSaEw
11/08/13 16:04:07.83
ページURL覚えてたらwww.より後ろだけ教えて

駆除診察は、
>>10
*PCトラブル質問掲示板 (ウイルス感染によるトラブルに見舞われている方の解決掲示板)


818:名無しさん@お腹いっぱい。
11/08/14 01:13:51.40
>>813
原因の切り分けもしにくいしユーザーは分けた方がいいよ
お気に入りも混ざってると面倒でしょ

819:名無しさん@お腹いっぱい。
11/08/14 02:50:29.42
★一目でわかる中国・朝鮮・日本の関係★
       ∧∧
      /中 \
     (`ハ´  )  ←中国大陸
     ⊂   ,\
      ( 、_:_:)_)
       しし'.l.l
          l.l ←朝鮮半島
   ブリュブリュ.. U 
              ≡  ('A` )   ←日本列島 
             ≡ ~( ~)   
              ≡ ノ ノ  サッ


820:名無しさん@お腹いっぱい。
11/08/14 05:22:15.15
  〃∩ ∧__∧
  ⊂⌒ ( ・ω・)  あーぬこきたぬこ
    `ヽ_つ  ,.ヘ_ヘ
        (   )
         u,__っ) ))))


     〃∩ ∧__∧
     ⊂⌒ (・ω・ )  あーぬこいっちゃうぬこ
    .ヘ_ヘ, `ヽ_つ_~つ
   (   )
    u,__っ) )))))

821:名無しさん@お腹いっぱい。
11/08/15 02:59:01.76
ウイルス関係の質問ですがお願いします
下のアドレスからzipを不用意にも落として回答したところ、このファイルが名前どおりトロイとのことで、どうしたら良いか困っています。
avastをいれているのですが反応はなかったです。
アドバイスをいただければ幸いです。

URLリンク(firestorage.jp)
上リンク ウイルス注意

822:名無しさん@お腹いっぱい。
11/08/15 03:12:18.41
>>821
OS入れ直せば安心安全
危険ならリンクしないように貼ってくれよ

823:名無しさん@お腹いっぱい。
11/08/15 03:20:25.36
>>822
リンクh抜き忘れて失礼いたしました。
os再インストールですか•••ディスクがついていないものを買ってしまったので•••

824:名無しさん@お腹いっぱい。
11/08/15 03:29:23.17
違法コピー品はかっちゃだめだよ

825:名無しさん@お腹いっぱい。
11/08/15 03:32:06.14
正規品のノートpcです。トロイにビビるのに非正規品になんて手を出せないです•••

826:名無しさん@お腹いっぱい。
11/08/15 03:45:11.13
h抜いても専ブラはリンクするからあんま意味ない
正規品でなんでディスクついてないの?
よくわからないのに中古に手を出す時点で問題だわ

827:名無しさん@お腹いっぱい。
11/08/15 03:49:18.40
新品で買ったのですが•••もう一度さがしてみます。


828:名無しさん@お腹いっぱい。
11/08/15 04:05:35.79
あー自分でリカバリCD作るタイプか・・・

829:名無しさん@お腹いっぱい。
11/08/15 04:25:15.84
探してみましたが、やはりありませんでした•••
avastで検索したところ異常なしだったのですが、それを信じて良いものかと。

830:名無しさん@お腹いっぱい。
11/08/15 05:42:24.16
信じて無問題

831:名無しさん@お腹いっぱい。
11/08/15 08:25:15.60
ではavastさんを信じてみます。
夜分にもかかわらずありがとうございました。

832:名無しさん@お腹いっぱい。
11/08/15 17:01:25.07
すいません。今日セキュリティソフトで検索をかけたところ
TROJ_GEN.R99C2D9というウイルスが検出されました。
隔離はしたのですが、ウイルスに感染したのが初めてでPCに詳しくない為すごく不安です。
目に見えた被害はないですがパスワードの変更など、何か対策をしたほうがよいのでしょうか


 

833:名無しさん@お腹いっぱい。
11/08/15 18:18:46.68
>>832
Koobfaceワームの亜種か?
SNS経由で拡散するマルウェアで
感染PCがボット化してログイン情報等も盗むらしい
誤検出でないならパスワードの変更とリカバリが必要

Virustotalの他社の検出名からKoobfaceだと思われる
URLリンク(www.virustotal.com)
SymantecのW32.Koobfaceの情報
URLリンク(www.symantec.com)

834:名無しさん@お腹いっぱい。
11/08/15 18:28:43.16
832です 誤検出かどうかはどうやって確認すればよいのでしょうか
質問ばかりですいません

835:833
11/08/15 18:48:43.97
>>834
検出した先のパスと拡張子を含めたファイル名は答えられるか?
よくマルウェア置き場に使われるパスとかファイル名や拡張子で判断がつくこともある

手っ取り早いのはVirustotalに投げることだが隔離から戻すとなると
PC詳しくないと危険だから薦められない

836:名無しさん@お腹いっぱい。
11/08/15 18:58:28.56
ファイル名は$R4SCZSB.exeです 
元の場所はC:$Recyccle/Bin_S-1-5-21-(ここから数字ずっと続いてる)です
パスとはなんなのでしょうか?

837:名無しさん@お腹いっぱい。
11/08/15 19:30:40.92
>>836
パスはファイルが置いてあった場所だから答えてくれている

で C:$Recyccle はスペルミスか?
「ごみ箱」は Recycled か RECYCLER だったと思うが
たしかごみ箱に潜伏するようなマルウェアがあった気がするが
SymantecのKoobfaceの情報にはそんな記述ないしな

838:名無しさん@お腹いっぱい。
11/08/15 19:34:57.86
>>837
すいません スペルミスのようです
あと837さんスカイプの捨てID作るのでそちらで教えていただけないでしょうか
詳しい情報も口頭のがお伝えしやすいのですが

839:837
11/08/15 19:46:35.52
>>838
そういうことなら
>>10
*PCトラブル質問掲示板

*PC健康診断掲示板
で相談した方がいいと思うが

840:名無しさん@お腹いっぱい。
11/08/15 19:55:04.95
>>839
ありがとうございます そこで聞いてみます
毎日スキャンはかけていて 今日特にダウンロードなどもしてないのに今日突然検出されたので
839さんの情報などを考えたら誤検出のような気もします
質問に答えてくださってありがとうございます


841:名無しさん@お腹いっぱい。
11/08/15 21:35:10.13
>>821さんと同じなのですが、
zip を解凍して、中にあるファイルをクリックしてしまいました。

どうすれば良いか教えてください。

・ファイルは解凍したフォルダと元のzip を削除
・ウィルスバスターとNortonで検索をかけても検出できない。
状態です。

今日はセキュリティを入れたからなのか、トロイの影響なのかわかりませんが、
途中で動作が止まり画面が固まります。
(マウスカーソルは途中まで動きます。)

ファイル名はTroJ?ナントカカントカでした。

821さんが使用されているatastのような別のセキュリティを入れるべきなのでしょうか?

また、Avira Antivirを紹介されました。
このソフトは効果的なのでしょうか?

正直、どんな対応を取れば良いのかわかりません。
アドバイスをよろしくお願いします。

842:名無しさん@お腹いっぱい。
11/08/15 21:46:46.46
>>841
LANケーブルを抜いてOS入れなおし
電気屋さんで購入したセキュリティソフトを導入後に接続し各種アップデートを実行

843:名無しさん@お腹いっぱい。
11/08/15 21:48:34.16
>>838
基本的に掲示板は
記録を残して他に同様のトラブルがあった場合に役に立つようにするっていう思想がある
個人的に対応して欲しいなら業者に頼むかPCに詳しい知り合いを犠牲にしてください

844:名無しさん@お腹いっぱい。
11/08/15 21:49:06.11
>>831
リカバリディスクの作り方は取説を読んでください

845:名無しさん@お腹いっぱい。
11/08/15 22:33:23.14
>>841
まずは>>1を書いてくれ。
あとTroJなんとかなんとかというよな不正確な情報では答えようがないので
情報は正確に。

846:名無しさん@お腹いっぱい。
11/08/16 01:24:40.45
>・ファイルは解凍したフォルダと元のzip を削除
これをやるとどんなマルウェアか分からないので詰む


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch