11/06/12 17:23:42.24
男も女も黙ってリカバリ。めんどいなら使用状態にしたものをバックアップ。
89:名無しさん@お腹いっぱい。
11/06/12 17:25:04.54
>>87
→>>13
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
URLリンク(www.yomiuri.co.jp)
【セキュリティソフトと年式】 『ウィルスセキュリティ ゼロ』
→>>6
90:名無しさん@お腹いっぱい。
11/06/12 17:31:18.29
>>88>>89
お忙しい中、ご回答ありがとうございました
リカバリさせます
91:名無しさん@お腹いっぱい。
11/06/12 17:39:09.32
>>90
>兄がAVの名前を検索して、見知らぬサイトに行ったら感染したそうです
IEの履歴からサイトはわかりそうだが。
92:名無しさん@お腹いっぱい。
11/06/12 20:32:39.04
>>87
どうせまたやらかすから兄に別のPCを買わせたほうがいいよ
93:名無しさん@お腹いっぱい。
11/06/12 20:34:45.51
>>79
住宅街の適当な家に空き巣が入るのと同じだよ
94:名無しさん@お腹いっぱい。
11/06/12 21:15:35.60
Windows7のファイアウォールもONにするだけなら、
外向きは全部スルー=XPのファイアウォール並
という理解でいいでしょうか?
95:名無しさん@お腹いっぱい。
11/06/12 23:02:15.98
>>93 特に深く考えて狙いを定めるわけでもなく、なんとなく狙ったパソコンが
何千万のうちの一つだったということですか?
前の方がおっしゃっていた5分に一回くらいは攻撃を受けるみたいなので
住宅の塀の向こうでは、泥棒や変質者が大量に中の様子をうかがってて、ちょっと買い物に出かけようものなら…
の状態なんですね。
96:名無しさん@お腹いっぱい。
11/06/12 23:11:22.61
何言ってんだこいつ
97:名無しさん@お腹いっぱい。
11/06/12 23:40:53.88
>>95
変質者がハンマーを持ち歩いてそこら辺を徘徊して片っ端から
家の玄関を殴って壊し歩いてる。
玄関が壊れたら中に入られて、人は殺され家は壊される。
現実なら人目に触れて通報やら逮捕されるが、電子的なインターネットでは
隣の家が攻撃されているかはわからないので、一人一人がガードを固めるしかない。
玄関のドアを鋼鉄製に代えたり、ピッキングされない鍵をつけたり。
ここで言う変質者が攻撃者やウイルス、家がPC、玄関のドアや鍵がセキュリティ対策に相当する。
98:名無しさん@お腹いっぱい。
11/06/12 23:41:38.24
>>95
ごめん
空き巣もなんとなく狙うことはないんだけど、ヘタに例えないほうがよかったわ
やっぱり基本から勉強してくれ
勝手に妄想して無駄にこわがるだけじゃ意味ない
>>12あたりの適当に読めばわかってくるはず
セキュリティ通信とかわかりやすいんじゃないかな
99:34
11/06/12 23:50:16.97
>>52
ちなみにその偽スキャンページが出たときに強制で電源落とさず
そのままにしていた場合はどのような症状が出ていたのでしょうか?
100:名無しさん@お腹いっぱい。
11/06/13 00:39:39.83
>>97-98 ありがとうございます。
101:名無しさん@お腹いっぱい。
11/06/13 01:25:32.61
>>87
msconfig→システム復元C→コンピューターを以前の状態に復元する→次へ→カレンダーで日付
これで直ればラッキー
102:名無しさん@お腹いっぱい。
11/06/13 02:08:26.76
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPhome sp2』
【PCスペック】 『CPU: 2.59GHz 、メモリ: 0.99MB』
【使用ブラウザ】 『IE7 Sleipnir』
【セキュリティソフトと年式】 『avast無料2011』
【その他スパイウェア対策ソフト】 『Spywareblaster』
【具体的な症状】
洋物エロサイトを巡回してたら、「XP Antispyware 2012」 という偽セキュリティーソフトに
PCを乗っ取られました。
ポップアップが連発するので×で消しました。
ブラウザで削除方法を検索しようとしても、すぐ特定のページに
誘導され、ソフトのダウンロードまで妨害されます。
スタート→すべてのプログラムの項目の8割が失われました。
【過程と措置】
粘りに粘って何とかsuperantispywareをダウソ&インストールしてファイル更新後クイックスキャン。
トロイ関連らしきファイルを削除後、PC再起動。とりあえず
除去には成功しました。その後、Java、adobe flash player、
adobe reader をアップデート。
今のところ、これで特に問題ないのですが、他にやるべきことは
何かありますか?
103:名無しさん@お腹いっぱい。
11/06/13 02:33:53.26
>>102
・XPにSP3を適用後、windows updateでパッチを全て適用する
・IEを8にアップデート後、windows updateでパッチを全て適用する
・OS標準でない高機能なFWを導入する(PC tools, Outpost等)
・そもそも「XP Antispyware 2012」 という偽セキュリティーソフトに
対応できなかったアバストから他の製品(有料含む)に変更することを検討する
104:名無しさん@お腹いっぱい。
11/06/13 04:58:53.73
>>102
>>8あたりもどうぞ
ダウソとか恥ずかしいからやめようね
105:名無しさん@お腹いっぱい。
11/06/13 07:56:53.23
SONYのサイトの脆弱性って何だったんですか?
まさか、XSS対策とかSQLインジェクション対策とか、
そんな超基本的な対策がなかったとかじゃないでしょうし。
106:名無しさん@お腹いっぱい。
11/06/13 13:13:24.38
>>1
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
の意味がわかんねえ
必要ないだろwww
107:名無しさん@お腹いっぱい。
11/06/13 13:22:28.65
>>103
>OS標準でない高機能なFWを導入する(PC tools, Outpost等)
こんなことする必要ないぞ
たまにこういう的外れな回答する奴が湧くから困る
こんなFWヲタの言うことは無視でいいがルータは入れた方が良い(もし導入まだなら)
108:名無しさん@お腹いっぱい。
11/06/13 13:33:53.57
>そもそも「XP Antispyware 2012」 という偽セキュリティーソフトに対応できなかったアバストから他の製品(有料含む)に変更することを検討する
あのさ、偽ソフトには対応できないアンチウイルスソフトがほとんどなの!
このタイプは新種・亜種が登場するパターンが多いから検出できなかったから他のソフトに変えろというアドバイス自体全く意味がない
ほとんどのベンダのアンチウイルスが毎度このタイプの検出・駆除できずにどれほど苦労してるか
よくこの手の怪答を堂々としてるのが知恵遅れ・教えて誤ー・OK~とかにもいるけど、あんたあそこでも怪答してる人?
109:名無しさん@お腹いっぱい。
11/06/13 14:02:36.47
>>107
OSがXPならFWをフリーに変えることは検討しても良いと思うぞ
XPは自己保護力がVista以降と違い貧弱だから
UACなどもXPまでのOSには付いていないしね
110:名無しさん@お腹いっぱい。
11/06/13 14:18:58.25
>こんなFWヲタの言うことは無視でいいがルータは入れた方が良い
なんでパケットフィルタだけのルータは勧めて、HIPSや振る舞い検知などが付いているFWを駄目と
いうのか理解できんな。
111:名無しさん@お腹いっぱい。
11/06/13 14:49:04.39
>そもそも「XP Antispyware 2012」 という偽セキュリティーソフトに
>対応できなかったアバストから他の製品(有料含む)に変更することを検討する
「XP Antispyware 2012が検出できた」=「他の偽セキュリティソフトも検出できる」と思い込んでるのだろう。
偽セキュリティソフト類を、タイプに関係なくコンスタントに検出、削除してくれるソフトは、
今のところ「Malwarebytes Anti-Malware」か「SUPERAntiSpyware」くらいしかない(無料版は常駐監視しないけど)。
Avastは非常に優秀なアンチウイルスソフトの1つだし、俺も変更する必要はないと思う。
112:マイク ◆gZ6OoOjBU6
11/06/13 22:17:01.99
>>105
Webサイトの脆弱性をゼロにする事は非常に非常に難しい事なんだよ
データベースの情報ぶっこ抜かれたらしいから
ネイティブで動いているアプリを攻められたか、SQLインジェクションかもね。
113:名無しさん@お腹いっぱい。
11/06/13 22:20:29.64
>>110
ソフトFWは使い方分からんと全部OK押すだけだからな。
114:名無しさん@お腹いっぱい。
11/06/13 22:22:44.02
PC1台をモデム直結だけどルーター通した方がいいかな?
115:名無しさん@お腹いっぱい。
11/06/13 23:47:13.21
>>114
リカバリとかしたときにはパッチあてるまで無防備になるし
一般的に1台だとしてもルータは入れたほうが良い。
116:名無しさん@お腹いっぱい。
11/06/14 00:01:42.91
>>115
ありがとん。
117:名無しさん@お腹いっぱい。
11/06/16 08:59:47.13
初心者のみなさんへ
セキュリティソフトなんか、本当は必要無いのです。
エロサイトへ行かなきゃいいのですから…。
118:名無しさん@お腹いっぱい。
11/06/16 12:47:45.71
そうだね感染源だったことがあるJR東日本やホンダ自動車はエロサイトだね
119:名無しさん@お腹いっぱい。
11/06/16 13:55:15.01
エロサイトよりも2ちゃんねるのが危険だと思うけどな
だからもうこなくていいよ
120: 忍法帖【Lv=8,xxxP】
11/06/16 18:12:50.94
わかった そうする
121:名無しさん@お腹いっぱい。
11/06/16 23:49:38.31
ルータのログを見たら、ものすごい量のブロックの記録があったんですが、これは危険でしょうか。
fromにあるIPを調べたら、ヤフー、楽天、mixiなどもありました。
(例)
Tue Jun 14 22:46:31 2011 Unrecognized attempt blocked from 117.121.254.253:80 to ***.***.***.*** TCP:*****
こんなのが、1分間に3~6回、夜間23時~3時くらいまでの間続いていまう。
モデムの電源を入れなおすなどしたところ、現在は量が減りましたが、もしかして既にハッキングに成功してキーロガーでも仕掛けられているのでしょうか。
122:名無しさん@お腹いっぱい。
11/06/17 00:27:31.32
その時間にネットみたりしてないならおかしいね
123:名無しさん@お腹いっぱい。
11/06/17 00:36:12.80
>>122
ありがとうございます
ネット使っていない時間にも記録があります
124:名無しさん@お腹いっぱい。
11/06/17 00:44:21.46
スレリンク(sec板)
125:名無しさん@お腹いっぱい。
11/06/17 00:57:23.36
KL-Detectorで調べてみたところ、下記フォルダ内のdatファイルについての警告が出ました。
キーロガーを疑うべきでしょうか。
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
126:名無しさん@お腹いっぱい。
11/06/17 09:57:29.72
だいたいインターネットで女の裸を見ようという料簡がいかん!
保護者機能ON! フィルタリングON!
127:名無しさん@お腹いっぱい。
11/06/17 14:32:29.89
>>125
なんでdatファイル名は隠蔽されてるの?
128:名無しさん@お腹いっぱい。
11/06/18 06:46:59.53
codemasters.comから情報流出のメールが来ました。
英語メールでしたが、翻訳は以下のとおりです。
URLリンク(heli0us.dip.jp)
流出したパスワードは暗号化されているらしいけど、他のサイトで同じ
パスワードを使ってるなら変えろといってるんだけど、これはなぜでしょうか。
暗号化されてるなら漏れても安全かと思うのですが。
一応ショッピング系は別パスワードにしてるんですが、全てそうだか
記憶がないし、全てのサイトのパスワードをチェック&変更するなんて、
数年使ってないものも多数あるので、無理だと思うんですが。
要約すると
暗号化されたパスワード、メールアドレス、住所、氏名が漏れた
場合に、他サイトのパスワード変更の必要ってあるんでしょうか?
129:名無しさん@お腹いっぱい。
11/06/18 09:14:43.05
自分のパソコンでインターネットしているんですけど、
その内容を他人に見られているみないなんですけど、
どうやってそうゆう事ができるんですか?
プロバイダからのIPドレスがわかればできるんでしょうか?
すみません、PCあまり詳しくないので
そうゆうのに詳しい方教えてくださいませ。
あと他人のパソコンを勝手に覗く行為そのものは
法律に違反していないのでしょうか?
よろしくお願いしますm(__)m
130:名無しさん@お腹いっぱい。
11/06/18 11:18:50.69
>自分のパソコンでインターネットしているんですけど、
>その内容を他人に見られているみないなんですけど、
>どうやってそうゆう事ができるんですか?
基本的に暗号化されてない通信はのぞかれる可能性がありますよ。
だから通販サイトのショッピングの場合は暗号化します。
どうやったらできるかは初心者は恐らく理解できないと
思いますので、パソコンを電子的にピッキングしてやってる程度に
思っておいて良いとおもいます。
それよりもどういう理由で見られていると思うんですか?
見られるというのは外部からあなたのパソコンを操作されているような気がするという事ですか?
それともネットショッピングでしか使われていないクレジットカードが誰かにつかわれたとかいう
実害があったのですか?
それを話してそれに対してどういったセキュリティ対策をすれば良いかを
尋ねたほうが良いと思いますよ。
その際には1のテンプレートの内容も一緒に添えてください。
法律についてはちょっとわかりません。日本国内では犯罪でしょうが、
例えば南アフリカのそういう法律がない国の人があなたのパソコンのぞいたら
それは犯罪になるんですかね?
少なくとも法律でやっちゃ駄目なことになるから自分は被害にあわないはずと
考えるのは駄目ですね。インターネットは世界とつながっていて犯罪者もいるんですから
わかっているかもしれませんが自分も狙われると思ってセキュリティ対策したほうが良いですよ
131:128
11/06/18 12:17:29.63
自己レスだけど、
パスワードの暗号化ロジックはDESやMD5などいろいろな種類があり、難易度も様々だけど、
暗号化後のパスワードが漏れた場合、総当りで解読することができるので、
まずいってことですね。
つまり、WEBサイトの認証なら3回NGでロックされるけど、PC上で暗号解読する場合は
その縛りがないので、CPUフル回転すれば、数日で解読可能。
でも無数にあるWEBサイト全部のパスワードを変更するとか、
絶対無理ですね。そもそも覚えてないし。
132: 忍法帖【Lv=5,xxxP】
11/06/18 12:42:30.55
て
133: 忍法帖【Lv=9,xxxP】
11/06/18 12:42:49.02
su
134:129
11/06/18 13:10:48.53
>>130さんレスありがとうございます。
外部から操作された感じもあるんですが、自分が見たサイトをいつも
面白がって掲示板に書いたり、明らかにこっちのPCを覗いているのがわかるんです。
知っている相手なもんで、故意にやっているのがわかるんです。
特定の相手のPCを狙ってピッキングする場合、何を手がかりにして
できるのかそれが分からないんです。
PC自体を変えてもだめでした。
WEB上で探し出しているんでしょうか?
すみません、ネット暦は長いんですがそういうセキュリティ関係はさっぱりで・・
まさかこんな目に合うとは思っていなかったので・・・
135:129
11/06/18 13:12:24.69
追加 テンプレート
━ 質問用テンプレート ━━━━━━━━
【使用OS】 『Windows xp SP3 Premium-M』
【PCスペック】 『CPU:1GHz 、メモリ:512MB』
【使用ブラウザ】 『Internet Explorer 6』
【セキュリティソフトと年式】 『kingsoft AntiVirus 2011』
中古PCを安く買ったので、色々古いんですが、ネットをするだけなのでいいなと・・・
でもまた同じ目に合ってしまって、もうお手上げ状態です。
136:名無しさん@お腹いっぱい。
11/06/18 13:39:34.83
>>135
>特定の相手のPCを狙ってピッキングする場合、何を手がかりにして
>できるのかそれが分からないんです
基本的にはIPアドレスになりますが、IPアドレスは接続のたびに変わる場合もありますので
そういう場合、あなたがどのIPアドレスを使ってるかは普通わかりません。
ですがあなたのIPアドレスをその方に知らせるソフトをインストールしておくというようなこともできます。
まずリカバリをお勧めします。
構成からウイルスの可能性やその方が何か悪さをするソフトを入れている可能性もあるからです。
それからIEは8にしたほうが良いでしょう。
セキュリティソフトもノートンインターネットセキュリティあたりのほうが良いです。
Kingsoftは個人的にはかなり駄目だと思っています。
高いと思うかもしれませんがそこは安全はお金には換えられないと納得してもらえたらと思います。
可能ならルータを導入したほうがいいです(まだなら)
あとログインパスワードを設定してないのであればそれを設定することで多少緩和されるかもしれません。
一般的なセキュリティ対策として
マイクロソフトのパッチの適用や
以下のソフトをインストールしているなら最新にしておく事も重要です
・Adobe Flash
・Adobe Reader
・QuickTime
・iTunes
・Java
>知っている相手なもんで、故意にやっているのがわかるんです。
まさかとは思いますが同居のご家族とかではないですよね?
もしそうだったとしたらそのログからどこにアクセスしているかを知ることは簡単ですよ。
137:八頭 ◆YAGApwSaEw
11/06/18 14:18:35.26
>>128
そういう風な対応マニュアルなんでしょ(他に出来ることが無い)
>>130
見るからに危険なセキュリティ構成(無頓着)
PC買い換えて一から勉強しなおした方がいいよ
インターネットは「お花畑」ではありません「ジャングル」です。
ここのテンプレを読んでみて下さい
138:名無しさん@お腹いっぱい。
11/06/18 14:22:39.75
>>134
明らかにその知り合いなら、縁を切るか切れないなら警察に相談
139:名無しさん@お腹いっぱい。
11/06/18 14:42:02.32
>>131
無理じゃないよ
覚えてないのは本人が悪いだけ
自宅ならメモしたほうがマシ
140:129
11/06/18 14:42:51.52
>>136さんレスありがとうございます。
早速IEは8にしときました。
家族じゃないんですが・・
多分このやり取りも見てるとおもいます。
>基本的にはIPアドレスになりますが、IPアドレスは接続のたびに変わる場合もありますので
>そういう場合、あなたがどのIPアドレスを使ってるかは普通わかりません。
私としてはIPアドレスがプロバイダーから漏れてるとおもうんです。
(信じられないかもしれませんが、社会的に顔が利くみたいです)
この中古PCを買ってまだ1週間も経っていないし、その間誰もPCには触っていません。(1人暮らし)
ウィルスソフトに関しては替えたほうがいいみたいですね。
色々ありがとうございました。
とても参考になりまし。
141:名無しさん@お腹いっぱい。
11/06/18 14:43:20.28
>>134
普通の泥棒でも同じだけど
自分だけは大丈夫だと思ってたっていうのがアホ被害者の典型的なパターン
ストーカーなら警察に相談してくれ
142:名無しさん@お腹いっぱい。
11/06/18 14:46:50.90
>>140
ルーター入れてないの?
IPアドレスなんてすぐ変えられることもあるしあんまり意味ないよ
なんらかのツールを直接PCにインストールさせたほうが楽だし確実
家に入っちゃう人なら一人暮らしも何も関係ない
あとウイルスソフトはウイルスだよ
143:名無しさん@お腹いっぱい。
11/06/18 14:49:44.67
たまにこういうの出てくるけど何なんだろうね
本当にストーカーなのか単なる自意識過剰なのか
それとも前と同じ人?
だいたい見られてるってだけで他の供述があいまいなんだよなあ
>>134
> 外部から操作された感じもあるんですが、自分が見たサイトをいつも
> 面白がって掲示板に書いたり、明らかにこっちのPCを覗いているのがわかるんです。
これは不特定多数の掲示板なの?
それとも身内の掲示板なの?
144:129
11/06/18 14:50:36.32
>>141
ほんとそうですね
物的証拠もないですが、警察は本気で相談に乗ってくれるでしょうか?
145:名無しさん@お腹いっぱい。
11/06/18 14:58:59.71
>私としてはIPアドレスがプロバイダーから漏れてるとおもうんです。
>(信じられないかもしれませんが、社会的に顔が利くみたいです)
プロバイダは法的機関の要請がないかぎり一個人に対してそのような情報提供することはしないと思いますよ。
もししていたとすれば重大な問題で新聞沙汰になってもおかしくないです。
顔が利くとかそういうのは関係ないです。
もしかして
あなたの部屋に盗聴器や盗撮機でもしかけられてるんじゃありませんか?
あるいはあなたの被害妄想か。
146:名無しさん@お腹いっぱい。
11/06/18 15:02:24.84
自分が留守のときにピッキングされて家に上がられてるとかなんじゃ・・・
147:名無しさん@お腹いっぱい。
11/06/18 15:10:37.12
>面白がって掲示板に書いたり、明らかにこっちのPCを覗いているのがわかるんです。
この掲示板のURLはれない?
148:名無しさん@お腹いっぱい。
11/06/18 15:31:52.89
>>140
プロバイダーは、警察関係者には裏で情報を出すことはあるだろ。
あくまで非公式にだが。
しかし、一般人に情報を漏らすことは考えにくい。
例えば、よく逝くサイトの管理人などは、あんたのIPアドレスを簡単に
知ることができる。httpのアクセスログ見ればいいだけだからな。
MS Messangerなんかを起動してても、わかるんじゃなかったけ。
あと、操作された形跡云々いうなら、Windows Firewallのログ設定で
何でも吐くようにしといて、C:\Windows\pfirewall.log を見てみるといい。
外部からアクセスされてりゃ、何か残るはず。
なので、
・pfirewall.log をすぐ確認かつ、定期的にバックアップする。
・Windows Firewallの設定、「成功した接続のログもとる」にチェック
をするやることを推奨。
149: ◆N9P3SuvBPo
11/06/18 23:18:57.44
ウイルス作成罪ってのが可決されたみたい。
つまりこんな感じでOK?↓
ウイルスが侵入→ウイルスを取得
ウイルスに感染→ウイルスを保管
検体を入手→ウイルスを取得
検体の提出→ウイルスを配布
バグを放置→ウイルスを保管
ウイルスの駆除・リカバリ→証拠隠滅
この法案の目的は ウ イ ル ス の 被 害 を 未 然 に 防 ぐ こ と なんだが、
全く意味ないですよね!
世界中の色んな国からウイルスが入ってくる時代に、法律でどうやって防ぐんですか!
被害を未然に防ぐには各ユーザーの自己防衛の方が大事でしょ。
ウイルスの被害を未然に防ぐことが目的なら、自己防衛を徹底させたほうが良いのでは?
150:名無しさん@お腹いっぱい。
11/06/18 23:31:08.19
>>149
(ο^д^)ノシ
151:名無しさん@お腹いっぱい。
11/06/19 00:07:00.37
>>149
EU、「ハッキングツールの作成」を犯罪とみなす動き
URLリンク(slashdot.jp)
ツール作成で×、日本は一周遅れ
152:名無しさん@お腹いっぱい。
11/06/19 00:16:20.87
>>149
ちがうよ
153:名無しさん@お腹いっぱい。
11/06/19 00:18:53.38
日本には役人っていうスパイがうじゃうじゃいるからね
情報を漏えいした奴らは死刑にして欲しいよ
スレリンク(sec板)
154: ◆N9P3SuvBPo
11/06/19 01:01:49.01
>150
φ(・・)ノシ
>152
定義があいまいだし、拡大解釈によってそうとも取れてしまうんですよ。
ブラクラも当て嵌まる。
掲示板やブログなどであるサイトを紹介しました。
その日は何の問題もないサイトだったのですが、
その直後にハッキングされてウイルスコードを仕込まれてしまい、
そのサイトはウイルスを配布するサイトになってしまいました。
その結果、サイトを紹介した者は不特定多数の人に感染させるのが目的で
掲示板またはブログにてウイルスを配布した。と取られてしまう可能性もあり得るんです。
155:名無しさん@お腹いっぱい。
11/06/19 01:08:55.13
て
156: 忍法帖【Lv=6,xxxP】
11/06/19 01:10:27.65
ほう
157:名無しさん@お腹いっぱい。
11/06/19 13:54:07.53
>>154
そんなこと言い出したら他の法律だって似たようなもんだけどな
高木せんせいがそのうちそのへんまとめてくれるんじゃね
その件について言及する記事はあったけどたいしたこと書いてない
サイバー犯罪 明確に 参考人 「捜査権乱用するな」
URLリンク(www.jcp.or.jp)
158:名無しさん@お腹いっぱい。
11/06/19 18:31:07.43
すみません質問です。
ウイルス対策ソフトも勿論インストールしてますが、無線(有線LAN)をPCとネットの線の間に入れた方が、ハッキングされないって本当ですか?
因みにマンションで光回線です。
159:名無しさん@お腹いっぱい。
11/06/19 18:56:54.64
>>158
どんな環境だろうと適切なセキュリティ対策してなければ同じだぞ?
最近は無線LANを適切に(暗号化などをせずに)使ってる人が多くて
相対的に無線LANが問題になってるけど。
無線LANの方が有線に比べて脆弱ではあると思う。
あるいは設定をミスりやすいから相対的にリスクが高くなりやすい。
160:名無しさん@お腹いっぱい。
11/06/19 19:15:18.16
ルータの事を言ってるんじゃまいか?
161:名無しさん@お腹いっぱい。
11/06/19 19:20:20.45
>ルータの事を言ってるんじゃまいか?
そうなのか?
もしそうなら入れた方がいいね。
もしかしたらもう入ってるかもしれないから
使ってる機器を確認したほうがいいよ。
162:名無しさん@お腹いっぱい。
11/06/19 19:20:41.27
きっとルーターを設置する意味が解ってないんだろ
163:158
11/06/19 19:21:11.31
>>159
レスありがとうございます。
ウイルスソフトは、ノートンのインターネットセキュリティ2011を使ってます。
間に入れるなら、有線ルータの方が良い・・・
でいいでしょうか?
164:158
11/06/19 19:24:34.15
>>161
そうです。ルータです。
すみません、わかりにくくて。
>>160さんもありがとうございます。
165:名無しさん@お腹いっぱい。
11/06/19 19:27:17.08
>>163
>間に入れるなら、有線ルータの方が良い
一人暮らしで1部屋でしか使わないならそれでもいいと
おもうけど、複数の部屋でつかうとかなら無線LANのほうが
実際の使い勝手はいいよ。
設定ちゃんとしないと危険なのは違いないけど、
たとえば、知り合いのパソコン詳しいひとに設定頼むとか
場合によっては設定してくれるサービスがプロバイダとかで
有料で用意されてるからそういうのを利用するとかも手じゃない?
あとはノートンのエキスパートサービス使ってやってもらうとか。
166:名無しさん@お腹いっぱい。
11/06/19 19:31:18.28
通信回線が有線なら普通ルーター設置するじゃん
無線なら選択の余地あるけど
167:名無しさん@お腹いっぱい。
11/06/19 19:32:24.04
ノートンもバスターもカスペも関係ない
168:158
11/06/19 19:50:03.36
>>166さん
そうなんですか?
>>165さん
PCは動かさないので、>>166さんの話しも参考にして、余り詳しい知人がいないんですが、PC使ってる人に見てもらいます。
ブロバイダにも聞いてみます。
本当にありがとうございます。
私ここで質問しなきゃ、無線LANルータの意味もわからずに付けていたと思うので(汗
では失礼します。
169:名無しさん@お腹いっぱい。
11/06/19 20:03:32.08
スマートフォン使ってるなら
もちろん無線ルータが良い
170:名無しさん@お腹いっぱい。
11/06/19 22:06:16.05
>>166
じゃあ俺は普通じゃないわけか。
171:名無しさん@お腹いっぱい。
11/06/20 00:15:53.00
172:名無しさん@お腹いっぱい。
11/06/20 01:00:24.98
173: 忍法帖【Lv=7,xxxP】
11/06/20 01:41:41.34
かわり
174:名無しさん@お腹いっぱい。
11/06/20 02:04:11.71
初心者です。
質問お願いします。
ビスタのノートPC使ってます。
ウイルスバスターをこまめに更新し、こまめにスキャンしています。
先程、見に覚えのないファイルを見つけました。
ファイルをクリックすると、中にさらにファイルが分かれており、ワードファイルがあったので開いてみました。
するとアラビア語?だかよく分からない文字がでてきたので怖くなりファイルごとすぐに削除しました。
ウイルスバスターのスキャンに問題はなかった為、
今、ノートンのオンラインスキャンを試しているところです。
これは、このままウイルス検出されなければ放置で大丈夫でしょうか?
また、憶測でいいので、どのようなウイルスか分かればお教えください。
すいません。
お知恵をお貸しください。
よろしくお願いします。
175:名無しさん@お腹いっぱい。
11/06/20 02:09:51.77
>>174
どこにあったフォルダをクリックしたの?
176:名無しさん@お腹いっぱい。
11/06/20 02:14:01.87
>>175さん
常に接続してる外付けHDDの中です。
ちなみになんですが、エロサイトは海外含め色々見てます。
こんなこと初めてでビックリしています。
特にPCが重くなるとかの症状はありません。
全く身に覚えがありません。
177:名無しさん@お腹いっぱい。
11/06/20 02:23:33.37
>>176
フォルダのパスを知りたい
178:名無しさん@お腹いっぱい。
11/06/20 02:26:18.00
>>177さん
フォルダのパスとはなんでしょうか?
すいません分かりません。ごめんなさい。
179:名無しさん@お腹いっぱい。
11/06/20 02:32:06.69
>>174です
今日はもう寝ます。
明日また来ますので、どなたか分かる範囲で回答いただけると助かります。
よろしくお願いします。
180:名無しさん@お腹いっぱい。
11/06/20 02:33:28.40
>>178
少しはGoogleなりで検索してくれよ
URLリンク(www.atmarkit.co.jp)
181:名無しさん@お腹いっぱい。
11/06/20 02:59:13.34
>>174
ウイルスソフトでスキャンして見つからなくても不安ならリカバリすれば
いいんじゃない?
開くまえにそのファイルスキャンしてみたかい?
それから確認のためにテンプレートを書いてもらえるかな?
ルータの有無も。
182:名無しさん@お腹いっぱい。
11/06/20 16:29:29.29
>>181
ウイルスでスキャンしてもそりゃ見つからないだろうな
183:名無しさん@お腹いっぱい。
11/06/20 16:31:27.73
>>182
揚げ足とってるつもりだろうけど
セキュリティ対策ソフトって意味だよ
184:名無しさん@お腹いっぱい。
11/06/20 16:58:59.73
>>183
揚げ足でもなんでもない
質問者が間違えるならまだしも回答者がそれは使っちゃいかんだろ
185:名無しさん@お腹いっぱい。
11/06/20 17:06:28.35
>>184
すまんね。気をつけるよ。
186:名無しさん@お腹いっぱい。
11/06/20 17:07:20.79
アホの兄弟かwww
187:名無しさん@お腹いっぱい。
11/06/20 17:16:37.30
188:名無しさん@お腹いっぱい。
11/06/20 17:58:17.92
189:名無しさん@お腹いっぱい。
11/06/20 17:59:11.66
>>184
ワロタwww
190:名無しさん@お腹いっぱい。
11/06/20 18:00:53.52
191:名無しさん@お腹いっぱい。
11/06/20 18:07:23.87
192:名無しさん@お腹いっぱい。
11/06/20 18:25:50.51
193:名無しさん@お腹いっぱい。
11/06/20 18:33:38.77
専門用語知らず申し訳ないですが教えてください。ネカフェでは遠隔操作?とかなんとかいうのをされるソフトが入ってる思っておいたほうがいいのですか?
ネットカフェは安全もクソもないのかなあ。ショック!
194:名無しさん@お腹いっぱい。
11/06/20 19:19:36.97
>>193
安全だと思う方がおかしい
遠隔とか関係なく操作記録は取れる
キーロガーでぐぐればいい
警視庁:インターネットカフェを利用する際の注意!
URLリンク(www.keishicho.metro.tokyo.jp)
ODN
URLリンク(www.odn.ne.jp)
au-one
URLリンク(www.auone-net.jp)
195:名無しさん@お腹いっぱい。
11/06/20 19:40:27.15
キーロガーという言葉もちょうど気になってたので調べてみる
ありがとう
196:名無しさん@お腹いっぱい。
11/06/20 22:32:29.15
>>174です
ノートンのオンラインスキャンも問題ありませんでした。
フレッツ光でプロバイダーは楽天です。無線ランは使わず有線です。
フレッツの2つある機会のうちどちらかがルーターなんでしょうか?分かりません。
この情報で、前述の症状について分かる範囲で、憶測でも構いませんのでご意見ください。
よろしくお願いします。
197:名無しさん@お腹いっぱい。
11/06/20 22:43:27.92
偽の短縮URLにご用心 SNSでウイルス感染拡大
URLリンク(www.asahi.com)
だそうです
198:名無しさん@お腹いっぱい。
11/06/20 22:51:55.17
199:名無しさん@お腹いっぱい。
11/06/20 23:06:49.06
>>196
憶測で言っても何もならない
どうしたいのかわからん
そこまでわけもわからず心配ならOS入れ直すのが一番安心安全で楽
自分で理解しようとする気がないならもう諦めたほうがいい
結局どこにあったファイルなのかもわからない
子供みたいにわからないを連呼してまったく調べる気ないよね
ルーターがどちらかってのは取説を探せば良いんじゃないの
あとはお金払ってどっかにサポートしてもらってくれ
200:八頭 ◆YAGApwSaEw
11/06/20 23:36:02.28
トヽ(*^э^) ヘ(´д⊂ヽ
201:名無しさん@お腹いっぱい。
11/06/20 23:39:15.49
今は自宅でないもので、憶測でもいいんです。
申し訳ありませんが、分かる方だけ教えてください。
誹謗中傷は結構です。
202:名無しさん@お腹いっぱい。
11/06/20 23:47:20.01
203:名無しさん@お腹いっぱい。
11/06/20 23:47:41.06
>>201
死ね殺されろ
204:名無しさん@お腹いっぱい。
11/06/20 23:48:07.35
205:名無しさん@お腹いっぱい。
11/06/20 23:48:44.78
>>201
ウイルスだよって言えば納得してくれる?
お前が良くても回答者に迷惑なんだよ
他人の迷惑も考えてくれ
206:名無しさん@お腹いっぱい。
11/06/20 23:51:00.81
ですから誹謗中傷は結構です。
わからないならロムでお願いします。
207:名無しさん@お腹いっぱい。
11/06/21 00:02:08.51
何を言っても憶測=誹謗中傷としかとれない状況で
何を言えばいいのやら
208:名無しさん@お腹いっぱい。
11/06/21 00:36:46.20
>>206
今週末あたりにこいつの家族に死人が出て、
葬式の準備でネットどころじゃなくなりますように(-人-) ナムナム
209:名無しさん@お腹いっぱい。
11/06/21 00:40:24.31
>>196
>フレッツの2つある機会のうちどちらかがルーターなんでしょうか?分かりません。
型番とか書いてくれないとわかんない
おくそくでいいならセキュリティソフトが対応していないウイルスにかかったか。
リカバリすれば直るよ。
210:名無しさん@お腹いっぱい。
11/06/21 00:56:50.96
>>206
わかってないのは>>174だけだよ
211:名無しさん@お腹いっぱい。
11/06/21 00:58:50.92
174はマルチ
212:名無しさん@お腹いっぱい。
11/06/21 01:30:07.23
201の発言で味方を一気に敵にしたな。
213:名無しさん@お腹いっぱい。
11/06/21 08:20:21.94
昨日shields upでポートチェックしたところ
554 rtsp real time stream control protocol というところが赤くなって開いていたんですが、
これは危険なのでしょうか?
4ヶ月くらい前にチェックしたときは全て緑色でステルス状態だったんですが、
いつ、どうしてこういう状態になったのか全く分かりません。
OSはwindows7でFWはノートンインターネットセキュリティ2011です。
214:213
11/06/21 09:58:28.99
自己解決しました。
ノートンからwindows media player ネットワーク共有サービスをブロックしたら
全部ステルスになりました
215:名無しさん@お腹いっぱい。
11/06/21 13:49:10.31
>>174
信じる者は救われる
バスターのバージョンとウィルス定義ファイルの更新を最新の状態にしておけば大丈夫だ
汝、バスターを信ぜよ
バスターで検出したファイルなら削除して正解だし
バスターとそれ以外でもチェックして、その上で何も出てこなかったんならもう大丈夫
バスターとか有名どころは、重さの割りに・・・てのがネックなだけで性能高いんだから
あと問題のファイルは恐らく
どれかのプログラムが、プログラム自身用に作ったファイルだろう
それがPCの拡張子関連付けでたまたまメモ帳とかで開けるようになっていた
プログラムが直接扱う為のデータだから、人間が読めるようにはなっていない
コンピュータ言語を無理やりIMEに通したところで文字にはならないよ
↑数字の羅列でたまたまヒットしたのがアラビア文字とかだっただけ
その外付けHDDに、ソフトをインストールしてたり、TEMPフォルダやMyドキュメント設定してるんじゃないか?
216:名無しさん@お腹いっぱい。
11/06/21 14:25:30.69
>様々な製品のユーザーや社員に成りすまして荒らす、
>自演好きなESET信者のZ音びたー文が居座っているので
>釣られない様にして下さい。(自虐ネタも多用します)
>
>ESET信者の禿豚ピザ音の情報スレ
>スレリンク(tubo板)
>スレリンク(sec板:34-44番)
217:名無しさん@お腹いっぱい。
11/06/21 15:52:48.99
>>215
> 信じる者は救われる
> バスターのバージョンとウィルス定義ファイルの更新を最新の状態にしておけば大丈夫だ
> 汝、バスターを信ぜよ
トレンドマイクロは宗教団体か w
218:名無しさん@お腹いっぱい。
11/06/21 16:31:06.11
NOD32厨、ほめ殺しのアンチ活動乙。
219:名無しさん@お腹いっぱい。
11/06/21 20:50:51.45
>>209
ありがとうございます。
>>215
丁寧にありがとうございます。
バスタを信じて様子みてみます。
220:名無しさん@お腹いっぱい。
11/06/21 20:53:25.69
>>215
たぶん最初の3行しか理解されてないわ
221:215
11/06/21 23:38:43.86
上手いことノートン任せに出来たなら成功ってことで
ただこれで「ここにはいい人が居る」と思ってまた来られた時にはどうしたものかね
1を教えたら、2や3を「こうですよね?」て向こうから答え合わせに来てくれるなら歓迎だけど
1を教え始めたら、0~10まで手取り足取り教えてくれってのは無理が過ぎる
何年か前にこんな奴が居た
英語…もとい日本語以外という時点で読めない。「time」すら「分かりません」で返ってきた
授業用に買ったノートPC。自分でおかしくしたVistaに7βを入れようとして所属国・タイムエリアで詰まってた
項目が読めない、その意味が分からない、どころじゃなく…リスト内の英語(国名)すら読めないから
どれを選べばいいのかも分からない
俺は、ためらいこそしたけどやはり我慢できなくて誰も教えるなと叫んだ
その後どうやら7βは諦めたようだった
そして、こんな奴に限ってスパッっと内定取ってきやがったんだ・・・・・・・・・orz
222:名無しさん@お腹いっぱい。
11/06/22 00:14:12.86
前から思ってたが、質問者だけを責めるんじゃなく、回答者も、偉そうにしない様に(偉そうに感じられない様に)気をつけるべきかと。
ここは初心者スレな訳で。
初心者に接する度量のない人は答えない方がいいかな。
223:名無しさん@お腹いっぱい。
11/06/22 00:22:11.81
>>222
そういうのは知恵遅れでやればいいよ
気に入らなきゃ質問しなきゃいいだけだし見なきゃいいだけ
回答者が気に入らないなら質問せずに済むように勉強すればいい
224:名無しさん@お腹いっぱい。
11/06/22 01:25:22.50
223みたく気に入らないやつは好きにしろってやつはそういう態度で書けばいいし、
自分で答えを導けるようにしてあげたいと思う奴はそういうふうに書けばいいんじゃないか?
個人的には回答者も質問者がどう感じるか、言い方などは気をつけたほうがお互いに
良い方向にいくとは思ってるが。
225:名無しさん@お腹いっぱい。
11/06/22 01:30:28.50
>>174みたいに何もかもわからんと言われて導くも何もないだろ
回答者が無駄にへりくだっても質問者が調子にのるだけで何もならないよ
モンペと同じ
226:名無しさん@お腹いっぱい。
11/06/22 01:33:00.14
>>221
そんなんでよく大学受かったな
227:名無しさん@お腹いっぱい。
11/06/22 01:37:43.69
>>225
あれは質問者の態度が良くないのはわかってる。
だが、もしかしたらてんぱってせいで、そうなってるのかもしれんと多少は
思いやってもいいんじゃないかと思う。最初くらいは。
ただそれ以降の225の態度はこいつ駄目だなって思うが。
当然225の気持ちもよくわかる。
そんなこというなら自分でやれよ!糞がって思うもの。
228:名無しさん@お腹いっぱい。
11/06/22 01:53:10.03
とにかく、偉そうな奴に教わるのも、反対にイヤイヤ教えるのも、リアルの会社だけで十分だ。
回答者は答えたくない質問はスルー。
教えるなら、相手は小学生のつもりで寛大に。
それでいいじゃないか。
229:名無しさん@お腹いっぱい。
11/06/22 01:57:05.77
まあそうだね。
230:名無しさん@お腹いっぱい。
11/06/22 01:58:38.36
ただそれ以降の225の態度は ×
ただそれ以降の174の態度は ○
231:名無しさん@お腹いっぱい。
11/06/22 01:58:49.09
>>228
/:|. /:|
/ .:::| / ::|
| ...:::|_ / :::|
i  ̄ ̄⌒゙゙^―/ ::::::|
/ :::::::::\
/|・\ ./・> :::::::::\
/ミ\ \ / /彡 i し./:::::::\
/ ミ\.\ヽ|||liiiii||/ /./彡 ノ (::::::::::::::::::\
/ ミ\\|||iii||l//彡 '~ヽ :::::::::::::::\
/  ̄  ̄,,、 /:::::::::::::::::.\
ジャガワイイワ━/ \ / ,,____ _,/ ̄ \ \ /::::::::::::::::::::::::::::\━━!!!!!
\ |.. | /└└└└\../\ /:::::::::::::::::::::::::::::::::/
\ ∨.|lllllllllllllllllllllllllllllllllllllllll| /::::::::::::::::::::::::::::::::::/
\ |.|llllllllllll;/⌒/⌒ | ::::::::::::::::::::::::/
\ |.|lllllllll; ./ . . | :::::::::::::::::::/
/ |.|llllll|′ / . | | ::::::::/|
/ |.|llll| | .∧〔 / ::::::::::::::::\
/ }.∧lll | ../ / / :::::::::::::::::\
/ /| \┌┌┌┌┌/./ /::: :::::::::::::::::\
/ ( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /::::::::::: ::::::::::\
/ ヽー─¬ー~ー―― :::::::::::::
232:名無しさん@お腹いっぱい。
11/06/22 02:03:54.62
中古パソコン買ってトライワイマックスでネット接続するつもりなんですが、セキュリティソフトが入ってないと危ないですか?まずセキュリティソフトをインストールしてからのがいいですかね?安価でオススメのがあったら教えてください。よろしくお願いします
233:名無しさん@お腹いっぱい。
11/06/22 02:05:29.80
ノートンおすすめ
234:名無しさん@お腹いっぱい。
11/06/22 02:09:25.19
>>233
早々とありがとうございます。明日ノートン買って落としてから繋げます。
235:名無しさん@お腹いっぱい。
11/06/22 10:58:16.65
ノートンサポートは、中国人だからやめとけ
236:名無しさん@お腹いっぱい。
11/06/22 11:45:10.61
質問させてください。
自分のhotmailのアドレスが差出人のメールが届きました。
宛先欄はウィンドウズメッセンジャーに登録されている人と自分のhotmailアドレスになっていて、
本文はURL一行のみ、件名はなしです。添付ファイルもありません。
宛先になっている人の一人に確認したところ、こちらが送信者の同様のメールが届いているようです。
avastとトレンドマイクロオンラインスキャンではウイルスは発見されませんでした。
2ヶ月ほど前にも同じことがあり、全ドライブブートタイム検査でその時はウイルスを発見できたので、
ウイルスの駆除とその時送信元に使われたgmailのアカウントのパス変更を行いました。
OSはXPのSP3で、セキュリティソフトはavastの最新版を使っています。
最終的にはリカバリ+現在のメールアカウントの解約しかないかと思いますが、
他に何か対策はあるでしょうか?
237:名無しさん@お腹いっぱい。
11/06/22 12:30:36.04
ありません。
238:名無しさん@お腹いっぱい。
11/06/22 17:39:17.18
シマンテックのトップページに起用されているモデルも
どう見ても中国人のカップル
そんな企業のソフトは買わなくていいぞ
239:名無しさん@お腹いっぱい。
11/06/22 19:24:46.90
サポートに電話すると中国人が出てくるしなぁ
さすがグロバカ企業だわ
240:名無しさん@お腹いっぱい。
11/06/23 01:07:19.46
>>236
なんでウイルス検出されたときに全部のパス変更しなかったの?
使用しているWebサービスのパスワードは全て変更すべき
みくしーとかも使ってるなら変えたほうがいいよ
241:名無しさん@お腹いっぱい。
11/06/23 01:33:05.70
>>226
専門なのよね(厳密には違うけど)
馬鹿な分まっすぐだから使いやすいってことなのかね
ていうか本当は何がノートンのシマンテックがトレンドをバスターなのかアヤフヤだったりしますが
まあ有料ソフトを使う気が無いから会社とソフト名なんてどうでもいっか
242:名無しさん@お腹いっぱい。
11/06/23 01:42:16.82
>>239
サポートにメールは、さすがに日本語なんだろ?w
243:名無しさん@お腹いっぱい。
11/06/23 01:47:15.23
まあ、ESETよりマシだろw
出来の悪いサポータのメールには呆れたから自己解決してやった
電話じゃ受付ないんだとよw日本人の癖によw
244:Web攻撃への防御策
11/06/23 20:24:14.08
●PC Online セキュリティの素朴な疑問
URLリンク(pc.nikkeibp.co.jp)
●脆弱性対策情報データベース JVN iPedia
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
URLリンク(jvn.jp)
★Secunia Personal Software Inspector (*PCにインストールされたソフトの脆弱性調査 *日本語インターフェイス )
ITproの紹介記事
URLリンク(itpro.nikkeibp.co.jp)
ブラウザ、ソフトウェア、Webプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう (プログラムの追加と削除でチェック)
(*Adobe系ソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
●So-net 「Gumblarガンブラー」「サイト改ざん攻撃」Q&A ~ 何が起きている?対策は?
URLリンク(www.so-net.ne.jp)
●So-net Gumblarの被害にあわないための予防策 URLリンク(www.so-net.ne.jp)
★当スレ推奨 安全策おさらい URLリンク(www.text-upload.com)
★推奨 【Reduced Permissions】 (*制限付きユーザー範囲のショートカット作成 *IE以外にもOK *導入時「ブロックの解除」設定を)
URLリンク(www.softpedia.com)
*Firefoxを追加する場合、新規ショートカットのプロパティ操作で新設出来ます URLリンク(i42.tinypic.com)
『"C:\Program Files\IntelliAdmin Reduced Permissions\rpermission.exe" "C:\Program Files\Mozilla Firefox\firefox.exe"』
※2ch専用ブラウザからのリンククリックは「素のブラウザ起動」なんで、URLを注視して常にチェックしましょう(*罠リンクに注意)
245:名無しさん@お腹いっぱい。
11/06/24 03:21:25.35
キタ━━━(゚∀゚)━━━ !!!!!
246:名無しさん@お腹いっぱい。
11/06/24 18:27:18.96
はち
247:名無しさん@お腹いっぱい。
11/06/24 21:10:27.15
去年か今年くらいに、ボットネットに属するパソコンの総数が一時的に減少してる期間があると思うんだけど、これは何か有効な対策が取られた結果なの??
248:名無しさん@お腹いっぱい。
11/06/24 22:00:21.37
>>247
こういうのとか
URLリンク(japan.zdnet.com)
こういうの
URLリンク(www.computerworld.jp)
ISPごと遮断しちゃうの
249:名無しさん@お腹いっぱい。
11/06/25 06:45:17.42
>>248
なるほどー かなり大胆なことやってたんですね
勉強になりました。ありがとう
250:名無しさん@お腹いっぱい。
11/06/25 19:29:11.15
大規模ボットネットの「Mariposa」摘発、首謀者ら3人を逮捕
URLリンク(www.itmedia.co.jp)
Microsoftがボットネット対抗作戦、Waledacの通信断ち切る
URLリンク(www.itmedia.co.jp)
251:名無しさん@お腹いっぱい。
11/06/25 20:38:38.10
スレリンク(sec板:305番)
スレリンク(sec板:492番)
スレリンク(sec板:919番)
252:八頭 ◆YAGApwSaEw
11/06/26 08:19:50.03
Σ(*´Θ`)
フゴゴッ フゴッッ
(*´Θ`)ノ▽ (´Д` )
▽ヘ(;´Д`) 三ヽ(*´Θ`)ノ
___________
│ _________ │
││せぶんてぃ~ん気分 ││
││ みふゆん♪ ││
253:名無しさん@お腹いっぱい。
11/06/26 09:10:28.12
Best Antivirus Software - Readers Choice Awards 2011
URLリンク(antivirus.about.com)
Avira AntiVir Personal: 62%
avast! antivirus: 13%
Microsoft Security Essentials: 10%
AVG Free: 9%
Panda Cloud Antivirus: 6%
254: 忍法帖【Lv=23,xxxPT】
11/06/26 13:01:37.65
tes
255:名無しさん@お腹いっぱい。
11/06/26 14:22:57.57
(ο^д^)ノシ
256:名無しさん@お腹いっぱい。
11/06/26 18:57:29.44
ルーター繋げてもFWソフトは必要?
257:名無しさん@お腹いっぱい。
11/06/26 19:16:32.31
>>256
例えば、ノートパソコンのようなポータブルなパソコンで家にネットワークのホストとして使用し、
用事ができて、1台しかないそのパソコンを外に持ち出し(つまりモバイル)て、インターネットに
接続してウェブを使用するとしようか。
そのパソコンにはFWが必要かね?
258:名無しさん@お腹いっぱい。
11/06/26 21:31:59.97
>>257
ルーターに繋がってるんなら要らないんじゃね?
259:名無しさん@お腹いっぱい。
11/06/26 21:50:16.43
ルーターなんてオマケシールドていど
リアルタイム監視のFWの方が重要だよ。
260:名無しさん@お腹いっぱい。
11/06/26 22:02:03.88
ルータースレの書き込みの大半は業者だしな
261:名無しさん@お腹いっぱい。
11/06/26 22:25:07.47
インバウンドはルーターだけでも良いけどな
262:名無しさん@お腹いっぱい。
11/06/26 22:58:32.27
>>256
ルーターがしっかりしていれば、外側からの進入はあんまり心配ない。
内側からの漏れはPFWの方がデフォルト設定でしっかり守りやすい。
263:237
11/06/26 23:58:24.10
ルーター主体で考えてるバカに説明しただけ無駄だったw
モバイルに無知な奴かあーそうか、この話おわりだな
ルーターのカタログ見て嬉々としてくれよ
おめえらには確かにPFW必要ないわ、じっとデスクトップだけ知ってたらいい
おしまい
264:名無しさん@お腹いっぱい。
11/06/27 00:00:51.51
>>263
>>237さんですか、そうですか
265:237
11/06/27 00:08:03.07
皆サーバーもしくはそれにぶら下がってるPCといった環境なんだろ?
そういう環境の話をしないでPFWは要らないルーターだけあればいいといってるから話が
食い違ってくる
266:名無しさん@お腹いっぱい。
11/06/27 00:22:19.24
まあPFWの企業には漏れてるから、イスラエルのZonealarmとか使うのは怖いわ。
ルーターだけ作らないでPFWソフトも提供して欲しいな。
267:名無しさん@お腹いっぱい。
11/06/27 00:31:40.32
>>262
だよね。
268:名無しさん@お腹いっぱい。
11/06/27 00:33:14.53
>>263
日本語でおk。
269:名無しさん@お腹いっぱい。
11/06/27 00:33:22.39
>>265
マジで>>237なのか?
270:237
11/06/27 00:44:59.75
日本語が不自由なヤツがいるのか・・・
深みにはまらない方がいいこの話は・・・
271:名無しさん@お腹いっぱい。
11/06/27 00:48:50.69
お前は数字すら読めてないけどな
272:名無しさん@お腹いっぱい。
11/06/27 01:00:48.41
おまえバカ女だろ詩ね
273:名無しさん@お腹いっぱい。
11/06/27 01:09:48.64
>>272
死ね殺されろ
274: 忍法帖【Lv=12,xxxPT】
11/06/27 04:10:14.03
275:名無しさん@お腹いっぱい。
11/06/27 22:07:07.56
URLリンク(songivu.in)
マイクラダウソしようとしたら・・・('A`)
IEが挙動不審を起こしてます
276:名無しさん@お腹いっぱい。
11/06/27 22:38:01.07
報告お疲れ様です
277:名無しさん@お腹いっぱい。
11/06/28 23:38:00.66
プ、プ、プギャープギャプギャプ♪
\ ププププギャプギャププギャプギャ/
♪ (^Д^) ♪
_m9 )>_ キュッキュ♪
/.◎。/◎。/|
| ̄ ̄ ̄ ̄ ̄|
278:名無しさん@お腹いっぱい。
11/06/28 23:52:56.38
おおきなほ
279:名無しさん@お腹いっぱい。
11/06/28 23:54:38.30
ほたて
280:名無しさん@お腹いっぱい。
11/06/29 10:04:22.38
てんどん
281:名無しさん@お腹いっぱい。
11/06/29 12:36:06.71
家族で2台PCを使ってて、NTT光のルーターでつないでるのですが、
ゾーンアラームのログを見ると、もう1台のPCから自分のPCへ
3秒に1回くらい、延々と何かが送られてきてブロックされています
送信元のポートは50000台のあらゆるポートで、
受信ポートは137、139、80、445ポートです
自分のPCに負荷がかけられているようでやめさせたいんですが、
どうしたらいいでしょうか
向こうのPCはwindows7です
282:八頭 ◆YAGApwSaEw
11/06/29 21:46:55.23
その「向こうのPCはwindows7」は、
何かに感染しているんじゃないの?攻撃踏み台ボットとか
>>8の【McAfee - AVERT Stinger】、【Emsisoft - MalAware】、【F-Secure - Easy Clean】はすぐ済むから先発させて
あとは上から順番に試してみて
283:名無しさん@お腹いっぱい。
11/06/30 01:09:48.35
dlする前にファイルを検査できる
ようなサービスってないですか?
284:八頭 ◆YAGApwSaEw
11/06/30 01:43:47.64
>>283
常駐しているアンチウイルスがチェックしているけど
非対応のDLツール経由の場合逃れる可能性もあるかもね
>>9の
VirusTotal - Submit a URL (43社のセキュリティソフトで「サイト安全性チェック」を一度に) を利用するとか、
AVIRA - Submit your sampleのSubmit via emailなら一両日中に詳細な返信が届くよ
URLリンク(analysis.avira.com)
285:名無しさん@お腹いっぱい。
11/06/30 01:44:15.78
>>283
やましいファイルならそもそもDLしないほうがいい
286:名無しさん@お腹いっぱい。
11/06/30 12:16:12.83
【使用OS】 『Windows 7 Home Premium 32bit』
【セキュリティソフトと年式】 『COMODO Internet Security Premium』
PCが起動しているまま(ネットにもつながった状態で)2~30分離席している時に
WindowsUpdateにより勝手にPCが再起動されていました。
(戻ってきたら起動時のパスワード入力画面でした)
パスワードを入力後にCOMODOが起動したのですが
パスワード入力画面のままで放置している場合、COMODOのFWは機能していないということですよね…
その間、侵入されてしまう危険性はあるということなのでしょうか?
287:名無しさん@お腹いっぱい。
11/06/30 15:01:53.00
CCleanerを使ってブラウザのキャッシュ履歴DNSキャッシュFlash CookiesをNSA方式で削除すれば
専門の解析機関で分析してもパソコンからどこにアクセスしたということはわからないのかな?
288:名無しさん@お腹いっぱい。
11/06/30 15:03:39.11
>>286
ルーター挟んでたらほぼ大丈夫じゃね?
ってかそんなに気になるなら席を離れない事をオススメする
289:名無しさん@お腹いっぱい。
11/06/30 16:39:47.46
>>288
レスどうもありがとうございます
ルーターは挟んでいませんorz
YahooBBのモデムのみです。ヤバいでしょうか…
ちょっとだけの離席のつもりが色々あって長くなってしまいました
290:名無しさん@お腹いっぱい。
11/06/30 16:43:03.51
ドライバは先に起動して、ログイン後はGUIが起動するんじゃなかったか
291:名無しさん@お腹いっぱい。
11/06/30 16:58:05.77
>>290
レスどうもありがとうございます
そうであればと願うしかありません
ウイルス検査では何も引っかかりませんでしたが安心して良いのでしょうか
292:名無しさん@お腹いっぱい。
11/06/30 18:17:47.16
>>289
YBBはモデムルータしか提供してないだろ・・・
293:名無しさん@お腹いっぱい。
11/06/30 19:18:17.56
ウィルスバスターとwin7のFW使ってるのですが、どちらかを切った方がいいですか?
切るとしたらどちらがいいでしょうか?ウィルスバスターの場合、FWの設定を無効にすると他の機能も無効にされるのですが。
294:名無しさん@お腹いっぱい。
11/06/30 20:13:01.06
今のウイルスバスターにはFW付いてないよ
WindowsのFW使えってことだよ
295:287
11/06/30 20:58:29.87
ねえ、どうなのかね。
ほかになにか履歴みたいなのが残るものなの?
296:名無しさん@お腹いっぱい。
11/06/30 21:57:57.85
>>286
Comodo含めて基本的にセキュリティソフトはサービスで起動してる
ログインするまで起動しないなんてアホなことはないよ
パスワード入力後に起動したように見えたものは別の画面用プロセスです
297:名無しさん@お腹いっぱい。
11/06/30 22:05:35.50
>>295
PCにロガーが仕掛けられていた場合は一般的な履歴削除では範囲外の話になる
あとPCのHDDを物理的に破壊したとしてもISP側にログが残ってれば警察なら調べられるよ
それ以外ではわりと有効かもしれない
あんまりやましいことはしないほうがいいね
298:286
11/07/01 00:09:40.22
レスくださった方々どうもありがとうございました
安心いたしました
299:名無しさん@お腹いっぱい。
11/07/01 15:09:20.39
>>294
ウィルスバスターのビジネスセキュリティってやつを使ってるんですけど、
これにはFW付いてるんです
300:名無しさん@お腹いっぱい。
11/07/01 21:37:31.08
そうですか
301:八頭 ◆YAGApwSaEw
11/07/02 12:11:22.04
>>8更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベスト)
*インストール不要(都度ダウンロードしてチェック実施するタイプ)
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要タイプ)
URLリンク(www.emsisoft.com) (使い方:URLリンク(i26.tinypic.com) )
【Microsoft - Safety Scanner】 (*駆除可能 *インストール不要タイプ *月1・2回ていど空き時間に都度ダウンロードチェック)
URLリンク(www.microsoft.com)
使い方:URLリンク(gigazine.net)
【ESET オンラインスキャン】 (*全ファイルスキャン *駆除可能) URLリンク(www.eset.com)
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除可能 *一時的にでもJavaの最新バージョンが必要)
URLリンク(www.f-secure.com)
【McAfee - AVERT Stinger】 (*流行種撲滅の為に月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【Free DE-Cleaner by Avira】 (*クイックチェック用ボットネットスキャナ *駆除可能 ) 使い方:URLリンク(i53.tinypic.com) ← ★
URLリンク(www.botfrei.de) 検出あり時:URLリンク(www.botfrei.de) (白地のショートカットがアンインストーラです)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)
302:名無しさん@お腹いっぱい。
11/07/03 13:47:50.48
【使用OS】Windows 7 Pro 64-bit
【セキュリティソフトと年式】NOD32
【その対策ソフト】PC Tools FirewallPlus
【具体的な症状】無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に、有効にしたパスワード保護が無効になります
【過程と措置】winnit.exeが接続の許可を求めてきます
msconfigでスタートアップに登録名がないのにスタートアッププログラムとして起動します
それで起動は止められません、接続は不許可にしています
NOD32でスキャンして問題なしですが、ウイルスの様な気がします
どうなのでしょうか?よろしくお願いします
303:八頭 ◆YAGApwSaEw
11/07/03 22:18:52.55
>>302
【Emsisoft - Free Emergency Kit】で検出した箇所を
NOD32 で検疫→ESET社へ提出しておいて
304:302
11/07/03 22:44:00.11
>>303
レスありがとうございます
実はつい先ほど
SUPERAntiSpywareでスキャンすると
Trojan.Agent/CDesc[Generic].Process
というのが検出されました。駆除したのですが
再起動後またwinnit.exeが接続の許可を求めてきました
確認したところ共有が有効になっていました
パスワード保護は有効のままでした(前回無効になったと思ったのは勘違い?)
でご紹介いただいたサイトでチェックしたところ問題なしでした
さらに続きの Emsisoft Anti-Malware 5.1は
SUPERAntiSpywareと競合するかと思いまだ実行していません
したほうがよいのでしょうか?
winnit.exeウイルスについて検索すると何年も前の情報ばかりヒットしますね
最近はどうなのでしょうか?
305:302
11/07/03 22:49:20.67
追記
system32のwinnit.exeを直接NOD32で検査しましたが問題なしです
306:八頭 ◆YAGApwSaEw
11/07/03 23:02:04.24
多分、暗号化されたウイルスだと思う(現時点ではNOD32は非対応)
307:302
11/07/03 23:15:26.14
>>306
ええっそんなウイルスあるのですか!
困りましたね・・・
とりあえず明日サポセンに聞いて見ます・・・
308:名無しさん@お腹いっぱい。
11/07/04 06:49:02.21
だからNODなんかやめとけとあれほど
309:302
11/07/04 14:51:05.27
さきほどESETのサポセンで聞いてみました
winnit.exeウイルスについては情報がないとのこと
で関係あるのかないのか昨夜からNOD32のウイルス定義ファイルが
アップデート出来なくなったので
いろいろ言われるままに設定をいじって再起動繰り返すもダメ・・・
データキャッシュがつまると不具合おこる場合があるらしい
いろいろ消して挙句の果てにウイルス対策不能に・・・
どの道一度アンインストールして他社のソフト試すつもりでしたが
NOD32前の古いパソコン非力だったので軽いから使ってたのを
継続して使ってたのですが・・・
ほかのソフトで検出できたらさよならですね
310:名無しさん@お腹いっぱい。
11/07/04 15:02:28.55
>>19
>>19
>>19
311:名無しさん@お腹いっぱい。
11/07/04 15:46:04.55
>>309
そもそもそのwinnit.exeは、どのディレクトリにあるんだよ。
312:302
11/07/04 15:59:41.71
>>311
system32です
313:302
11/07/04 17:16:07.71
カペルスキーの試用版を試そうとしたら
NOD32のモジュールが残ってるといわれインストールできず
セーフモードでアンインストールソフト
サポセンに再び連絡してHPに載ってるレジリストリ削除してもだめ
現在サポセンのメール回答待ちです・・・
もしかしてNOD32自体ウイルスにやられてるの?(´・ω・`)
314:302
11/07/04 18:15:44.51
Kaspersky Virus Removal Tool
を試そうとしましたがセーフモードやファイルダウンロードし直しても
データベース破損してますと出て使えません・・・
315:名無しさん@お腹いっぱい。
11/07/04 20:14:30.18
>>314
316:名無しさん@お腹いっぱい。
11/07/04 20:15:30.79
>>314
そのあやしいwinnit.exeを
virus totalで検査すればいいんじゃないか?
317:名無しさん@お腹いっぱい。
11/07/04 20:55:52.61
norton試用版もためしてみれば
他のセキュリティソフトをきれいに消してくれた
318:302
11/07/04 21:38:48.57
>>316
ありがとうございます
さっそくサイトにアップロードしたつもりですが・・・
なぜか次に進めません・・・
送信できてないのかも
>>317
ありがとうございます
今後試してみます
winnit.exeってソフトのインストール時に必要なアプリですよね
毎回スタートアップ時に立ち上がったり接続の必要はないはず
やっぱりウイルスですよね・・・
319:302
11/07/04 22:52:16.68
>>316
先ほどもう一度IEのActivXを許可してアップロードしようとしたら
もう解析されてました
McAfee-GW-Editionだけ
Heuristic.BehavesLike.Win32.Suspicious.Hと反応がありました
でもこれって業務用ですよね、どうしたものか・・・
あとwininit.exeです 綴り少し間違えていました
system32だから場所的には正しいのですけど
ウイルス感染しているのでしょうか・・・
ネットワークの設定が書き換えられるのはwininit.exeが
接続許可を求めた後というのはほぼ間違いないです
PC Tools FirewallPlus で不許可にするといつの間にか変わるので
接続許可求めるたびにブロックして
変えられた設定を元に戻しています
320:302
11/07/04 23:11:44.68
参考に
自分のwininit.exeは126 KB (129,024 バイト)です
321:八頭 ◆YAGApwSaEw
11/07/04 23:58:29.21
>>302
その.exeのフォルダまで辿り着いて、右クリックコピー
新規フォルダに貼り付け、パスワード付きZip圧縮(パスワード「infected」)を行い
圧縮フォルダ名をPass - infectedに変更
AVIRA - Submit your sampleのSubmit via emailへ提出(解析の返信Mailは日本語で届く)
URLリンク(analysis.avira.com)
MicrosoftへもWeb投函しておく (ルールは同じ 圧縮フォルダ名をPass - infected)
Microsoft - Submit Sample
URLリンク(www.microsoft.com)
右のAvira AntiVir Premium30日体験版インストーラをダウンロード
URLリンク(www.avira.com)
ネットケーブルを抜いてNOD→AntiVirへ入れ替える→ネット接続
初回Update後、全ドライブスキャンしてみて
322:302
11/07/05 00:03:19.26
グーグルで検索するとこんなサイトがありました
wininit.exeに関するMSの掲示板の議論ですが自分のケースに似ているかも
でも難しくてよくわかりません
URLリンク(social.technet.microsoft.com)
ウイルスではない可能性もあるのでしょうか?
323:302
11/07/05 00:06:16.01
>>321
ありがとうございます
試してみます
324:名無しさん@お腹いっぱい。
11/07/05 00:35:26.13
【使用OS】 Windows 7 Home Premium 64-bit
【PCスペック】 CPU Core i5 M560 、メモリ: 4G
【使用ブラウザ】 Internet Explorer 8
【セキュリティソフトと年式】NTTセキュリティツール(ウィルスバスター?)
教えて下さい。2chで
「ip悪質利用されないといいねw」
「BCに晒されないだけでもよかったね。Dは流石にまずいだろうねw」
とかよく分からないことを言われました。
2chの掲示板からipを抜くことはできるのでしょうか?
また、IPを不正利用(よく分かりませんが)したり
そこから個人情報を特定することは可能なのでしょうか?
325:名無しさん@お腹いっぱい。
11/07/05 00:35:35.09
>>322
コマンドプロンプトから以下のコマンドを実行するとファイルが正常かどうか確認できるよ。
sfc /verifyfile=%windir%\system32\wininit.exe
問題がなければ、「Windows リソース保護は、整合性違反を検出しませんでした。」と表示される。
326:302
11/07/05 00:49:43.90
>>325
ありがとうございます
今調べたら問題なしでした
327:325
11/07/05 01:23:18.45
>>326
ファイルが正常でもウイルスに感染していないとは言えない。
>>322のリンク先のサポートページではwininit.exeを悪用する、と書いてあるので。
ウイルス有無に関わらず動作が不安定なら、いっそリカバリしてしまうのも手だと思う。
>>302の
> 無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に、有効にしたパスワード保護が無効になります
これに関しては、Windows Firewallを有効にしないと設定できない物だった記憶が有るような無いような…
328:名無しさん@お腹いっぱい。
11/07/05 02:32:54.61
>>324
できないけどふしあなさんでもしたんじゃないの?
そのスレURLをレス番号範囲指定付きでください
329:名無しさん@お腹いっぱい。
11/07/05 02:49:01.16
【使用OS】XP Home SP3
【PCスペック】CPU:pen4 3.00GHz 、2.99GHz 1.00GB RAM
【使用ブラウザ】IE8(のはず)
【セキュリティソフトと年式】kaspersky Internet Security 2011
【具体的な症状】
今更ながらwin32系に外付けHDDが感染(この時点では本体には検知されず)
HDDの感染ファイルの削除にも関わらず本体自体が色々不安定になるものの、
ロールバックで戻る。
HDD検索時だけ起こるのでカスペにメールして問い合わせた所、本体自体が
Net-Worm.Win32.Kidoに感染しているということで、kidokillerを知人の
電話サポートを受けながら実行。
その後セーフモードで完全スキャンが21パーセントの辺りでJPGのところで
20分以上停止が三回。
(一度目に20パーセント行く前にHEUR:Torojan:Win32.Genericを発見。削除)
不具合が出るのが怖くて、完全スキャンは終わらせていないのですが、
大丈夫でしょうか。
冷静に書き込もうと努力していますが内心パニック状態ですので、
きちんと説明できているか不安でなりません。
330:320
11/07/05 02:52:55.98
>>327
ありがとうございました
Windows Firewallを有効云々ですが
競合すると思いPC Tools FirewallPlusをスタートアップからはずして
再起動すると、また無効に戻っていました・・・
>>321両方に提出しました
Avira AntiVir Premium30日体験版もいれてスキャンしましたが
検出されませんでした
しばらく使ってみます
331:名無しさん@お腹いっぱい。
11/07/05 03:26:57.01
>>329
そういうときは冷静になってから来て欲しい
自分が理解できない文章を他人に理解させようとするのは迷惑
それに得体のしれない人に根拠もなく適当に大丈夫って言われて安心するのはおかしいでしょ
> 【使用ブラウザ】IE8(のはず)
これもヘルプ→バージョン情報からしっかり確認して下さい
完全スキャンをちゃんと終わらせてからまたおいで
もしくはOS入れ直せばいいよ
332:八頭 ◆YAGApwSaEw
11/07/05 04:02:54.70
>>329
>Net-Worm.Win32.Kidoに感染
Conficker(Microsoft検出名)=Downadup(Symantec検出名)=DOWNAD(TrendMicro検出名)=Kido(Kaspersky検出名) ←
Confickerとは 【Downadup】 - 意味-解説-説明-定義 : IT用語辞典
URLリンク(e-words.jp)
Symantec 日本
W32.Downadup Removal Tool
URLリンク(jp.norton.com)
333:325
11/07/05 04:04:04.52
>>330
スタートアップを無効にしてもPC Toolsのドライバとサービスは普通に起動してるので、それによってWindows Firewallが無効にされてるんじゃないかなー?
> 無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に、有効にしたパスワード保護が無効になります
これらの設定はWindows Firewallの設定を変更するための物なので、PC Toolsを使っているのなら気にする必要はないと思う。
問題はwininit.exeの不審な挙動だけど、これは俺にはサッパリ分からない。
力になれなくて申し訳ない。
>>329
このスレでもカスペルスキーのスキャンが途中で止まるという話はちょくちょく聞くんだよね。
個人的には、カスペルスキーの不具合じゃないかなー?と思ってる。
ウイルススキャンはMicrosoft Safety Scannerとか他のスタンドアロンのソフト使ってみたら?
一度ウイルスに感染すると何をやっても不安が消えないので、HDDのバックアップとってリカバリするのマジお勧め。
334:八頭 ◆YAGApwSaEw
11/07/05 04:13:13.66
>>329
あと、これも
◆FSMRT (エフセキュア マルウェア除去ツール)
URLリンク(www2.f-secure.co.jp)
このツールは、アンチウイルスのエンジンと最新のパターンファイルを含んでます。
ウイルスのスキャン及び駆除を自動的に行います。
既知のバージョンの「Downadup」だけでなく、通常のウイルスも同時に除去します。
335:320
11/07/05 04:30:49.12
>>333
レスありがとうございます
wininit.exeがスタートアップで接続を試みるのは
やはりおかしいのでしょうか?
とくに動作が不安定になったりとかはないのですが
誰かにリモートアクセスされる可能性があると考えると
気持ち悪いです・・・
336:名無しさん@お腹いっぱい。
11/07/05 09:52:45.13
まずSP1にしろ
337:320
11/07/05 14:03:12.54
>>336
アドバイスありがとうございます
でもPC Tools FirewallPlus がまだ正式に対応していないらしので
様子うかがってます
338:320
11/07/05 14:29:46.57
Avira ウイルス ラボから返信きました
KNOWN CLEANでした
339:329
11/07/05 15:37:32.82
>331さん
迷惑をおかけしてすいません。
IEは8で間違いなかったです。見方を忘れているとは恥ずかしい…。
言われてみれば得体が知れませんが、此処の方たちはログを見ても親切な方たち
ばかりだったので甘えてしまいました。
個別にスキャンしても何処かで止まりまして、OS入れ直すか協議中です。
八頭さんの紹介してくださったソフトで処理を行いました。
delの羅列に正直ガクブルしました。
外付けもスキャンしてますが今のところ本体の不具合は皆無です。
>329さん
増設も兼ねてHDD買って再インストールしようかと協議中です。
どうして完全スキャンできないのか此方も不具合を疑っています。
>八頭さん
色々ありがとうございます。
FSMRTを実行したところ、無事に外付けも全て駆除出来ました。
問題なく動いています。
340:329
11/07/05 15:39:53.59
セーフモードでの完全スキャンはまた後で実行します。
ちゃんと出来るといいのですが…
341:名無しさん@お腹いっぱい。
11/07/05 17:12:03.82
>>340
今までの症状からしてリカバリしないとかありえないな
データ退避してさっさとリカバリしなよ。
342:名無しさん@お腹いっぱい。
11/07/06 05:03:56.01
【使用OS】 Windows 7 Ultimate 32bit
【PCスペック】 『CPU:Corei7 860 2.8GHz
メモリ: 4MB
【使用ブラウザ】 chrome, IE
【セキュリティソフトと年式】 ウィルスバスター 2011
【その他スパイウェア対策ソフト】 なし
【具体的な症状】
通常chromeを使っているが、パソコンをりようしていると、カジノ?であったりfacebookであったりのサイトが
勝手にIEより開く
【過程と措置】 ネットサーフィンをしてる最中に何かしらのウィルスに感染した
と思われます。そのためウィルスバスターでチェックを開始しましたが、脅威はない。
との結果。
よろしくお願いいたします
343:八頭 ◆YAGApwSaEw
11/07/06 06:04:00.42
>>338
取り越し苦労だったみたいだね
しばらくAvira使ってみるといいよ
>>329
Computerworld.jp
「Conficker」ワームの“生産拠点”に捜査の手 2011/6/24
ウクライナ当局、7,200万ドルの被害を与えた犯罪グループアジトを19件摘発
URLリンク(www.computerworld.jp)
最悪種の部類だから
→>>301もひととおり試して、自分のタイミングでOS再インストール&パーツ交換するかどうか決めて (7月は組み替えには悪くない月)
>>342
ブラウザハイジャッカーかな?
→>>10の●higaitaisaku.com *PCトラブル質問掲示板 でログ診断してもらって
344:320
11/07/06 15:19:13.07
>>343
いろいろありがとございました
勉強になりました
今回の件、無効にしたはずのネットワーク探索、ファイルとプリンタ共有がいつのまにか有効に
とうのはPC ToolsがWindows Firewallとの競合をさけるために
デフォルトの設定に戻すということかもしれません
winnit.exeが接続の許可を求めてきます
はまだちょっと気になりますが
モデムとの設定を確認するためとか・・・
しばらくしばらくAvira使って試用期限過ぎたら
またNOD32に戻って(あと期限10ヶ月あります・・・)
よかったら次は乗り換えます
NOD32一応フォローしておくとサポセンは早く繋がるし
回答はマニュアル通りだけど親切丁寧でした
電話で説明難しい場合はメールでもらいました
345:320
11/07/06 15:32:11.94
追記です
今回もしウイルスならいつ感染したのか?といろいろ考えると
自分のパソコンは昨年某BTOショップで
組み立て&OSドライバも入れてもらいました
もしも悪い店員さんがいて何か仕掛けをしていたら・・・
とも考えてしまいました
実際そんな事あるのでしょうか?
346:名無しさん@お腹いっぱい。
11/07/06 16:07:49.44
>>345
そういうのは、ファイル右クリックプロパティでデジタル署名タブがあるかどうか、あったら署名者の詳細を見て、「このデジタル署名は問題ありません。」と出るか確認する方が早い。
偽者はデジタル署名すらないし、改ざんされていれば、デジタル署名は無効だったか、ファイルは壊れているだったか表示されるから分かる。
347:名無しさん@お腹いっぱい。
11/07/06 16:13:25.62
wininit.exe の悪用に関しては HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers を見れば、何か寄生しているか分かる。
Sysinternals の Autoruns で Winlogon のタブを見れば簡単。
348:名無しさん@お腹いっぱい。
11/07/06 16:23:27.80
>>345
URLリンク(social.technet.microsoft.com)
349:320
11/07/06 16:44:44.18
>>346
>>347
>>348
みなさんいろいろありがとうございます
とりあえずCredential Providersで
9個見つけました、正しいものかこれから調べてみます
350:名無しさん@お腹いっぱい。
11/07/06 18:01:47.87
明らかにウィルスに感染してることがわかるのですが、
(ブラウザがいきなり立ち上がり、広告が表示される。いきなり、音楽が鳴り出す)
ウィルスソフトでは脅威がないと表示され、プロセスやイベントログを確認してもとりわけ怪しいものがみあたりません。
こういう場合、どんなウィルスに感染してるかを確認する手段はないのでしょうか?
351:名無しさん@お腹いっぱい。
11/07/06 18:07:04.57
ウィルスソフト入れてるんだから感染してるに決まってるでしょ
352:名無しさん@お腹いっぱい。
11/07/06 18:24:02.02
>>350-351
漫才は板違い
353:名無しさん@お腹いっぱい。
11/07/06 19:02:30.98
>>350
アドウェア感染だろ
広告に書いてあるサイト名でググれ
354:350
11/07/06 19:39:00.00
ウィルスソフトではなく、セキュリティソフトの間違いです。
>>353
広告が出る場合もあれば、普通のサイトの場合もあり、アドウェアではないかな。
355:名無しさん@お腹いっぱい。
11/07/06 20:01:42.23
>>354
イベントログやプロセス名くらいでわかるわけないだろ?
プロセス名でわかるものなんてごく一部。
自分のセキュリティ対策を見直して、リカバリしたほうがいい。
356:八頭 ◆YAGApwSaEw
11/07/06 20:03:52.65
>>350
ジョークソフトの場合もある
→>>8の【Emsisoft - Free Emergency Kit】 > HiJackFree選択起動
プロセスを一行づつポイント、右下枠で内容を確認していってごらん
次に、左枠のAutorunsクリックして、中央のフォルダアイコン列(5ヶ)を上からクリックしていって
おかしな登録が無いか?も確認
357:名無しさん@お腹いっぱい。
11/07/06 20:53:16.39
>>350
まともに質問する気があるなら>>1読んでくれ
もしくはリカバリすればおk
358:八頭 ◆YAGApwSaEw
11/07/06 21:18:26.89
>>342の人
脆弱性でアウトだった様だな・・・350も同様なのかな?
359:名無しさん@お腹いっぱい。
11/07/06 21:46:01.21
初心者スレだからはぶいてんだろうけど
ルータの有無と
Adobe Flash player、Adobe Reader、Java、Quicktime、iTunesの有無とバージョンは
認識させるためにテンプレに追加するべきだな。
360:名無しさん@お腹いっぱい。
11/07/06 21:49:41.61
>>359
バージョンの確認方法も書かないと。
361:名無しさん@お腹いっぱい。
11/07/06 21:54:57.39
TPMについて教えてください。
ノートにTPMをかけて、不慮の事故等で暗号化状態のハードディスクを取り出して、
ハードディスクケースにいれて、USBからデータの転送は、
何かをすればできるのでしょうか?
取られたときの安全はわかるのですが、当然ながら不良セクタ等でデータを救出したいときは、
どうすればいいのでしょうか?
362:名無しさん@お腹いっぱい。
11/07/06 22:03:22.98
>>361
>何かをすればできるのでしょうか?
TPMついてるのはノートPCがほとんどだろうけど
HDDだけとりだしてデータを救出とかは無理。
363:名無しさん@お腹いっぱい。
11/07/06 22:27:29.71
>>362
サンクスです・・・まぁ確かにセキュリティと利便性は相反的なものですよね。
しかしTPMに関して調べると、パスワードの概念があって、
それを忘れないようにしてくださいと、あるのです。
TPMのデータもパスワードが最後の砦になるのかなと思いまして、
その復元方法等も気になっていました。
URLリンク(search.vaio.sony.co.jp)
| TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
| バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
|
| * システムバックアップアーカイブ
| * 緊急復元時復元用トークン
| * パスワードリセット用トークン
| * 個人シークレットファイル
|
| 上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。
364:329
11/07/06 23:20:16.21
>341さん
諸事情によりすぐには出来ないのです。
HDDは買ったので今月中にはなんとか。
>八頭さん
…言語の壁が…(涙
最悪の事態は避けねばなりませんし、頑張ってみます。
現行のCドライブは後日フォーマットすれば使用に問題は無いですよね?
365:350
11/07/06 23:48:17.93
>>355
リカバリ方法なんですが、システムHDDのほかに
データHDDが2台あります。
これらもすべてリカバリの必要があると考えたほうがいいのでしょうか?
366:名無しさん@お腹いっぱい。
11/07/06 23:50:49.23
>>349
367:名無しさん@お腹いっぱい。
11/07/06 23:59:01.43
>>364
時間がないならそのPCは電源を入れず触らないほうがいいよ
368:名無しさん@お腹いっぱい。
11/07/07 00:08:21.08
ワイヤレスのキーボードは電池の持ちのためにキーボードを押すときだけ電波を出すと思います。
となると、電波の暗号化って無意味じゃないでしょうか。
もしくはずっと電波を流しっぱなしなのでしょうか?
369:名無しさん@お腹いっぱい。
11/07/07 00:10:31.66
日本語でおk
370:368
11/07/07 00:19:29.41
自己解決しました。
共通鍵暗号だと思ってて、
キーボードを打つ頻度には偏りがあるので、
それから打ってる内容推測できるなと思ったのですが、
キーを送信して新しい鍵を受け取って、
次の打鍵はその鍵で暗号化すればいいだけでした。
371:八頭 ◆YAGApwSaEw
11/07/07 00:25:36.80
OS再インストールは誰しもあること
手順は、最寄のPC専門店でアドバイスもらえると思うよ (ベテランスタッフに相談)
手持ちファイルを残す場合、念の為>>301しといた方がいいことはいい (その為に用意してあるんだから)
372:名無しさん@お腹いっぱい。
11/07/07 03:13:04.67
なんかたくさんソフトあるみたいだけど、
基本的に1つのセキュリティソフトつかってれば、
スキャンも駆除もしてるから、不要なんでは?
373:名無しさん@お腹いっぱい。
11/07/07 04:21:30.76
>>372
どのセキュリティソフトも万能ではないよ
過信は禁物
374:名無しさん@お腹いっぱい。
11/07/07 08:11:19.06
>>372
何使ってもダメで諦め気分で使ったあるソフトで助かったって例もある
この「あるソフト」ってのが決まってないから試す価値はあるよ
まあ一番早くて安心で確実なのはクリーンインストールだけど
375:350
11/07/07 12:02:23.85
350ですが、とりあえずデータのバックアップをとり、非難させた状態で
ネットをしていますが、現象が改善されました。
ウィルスバスターがいくつかcookieを削除していたことが原因かもしれませんが、
現状何も問題ないように思えます。
こういう場合は解決したと考えていいんでしょうか?
たとえば、
・3分おきに画面が固まる
・15分程度でブラウザが勝手にたちあがり、広告サイトが立ち上がる
・突然音楽が鳴り出す
等
cookieの仕業なんでしょうか?
376:名無しさん@お腹いっぱい。
11/07/07 12:57:05.16
特定のセキュリティ対策ソフトをすすめたり批判してる連中は馬鹿
どれがいいかなんて各自でバラつきがあるしソフトを導入する環境もそれぞれ
ソフトとPCとの相性問題で不具合が出る場合だって当然あり得る
「知恵遅れ」「教えないでごー」、「おK役立たたず」の各セキュリティカテゴリには
やたら特定ソフトをすすめたがる常連怪答者が多すぎて困る困るw
377:350
11/07/07 13:04:58.12
答えてくれる人に対して文句を言うわけではないですが、
確かに、理由を明確にせず、適当な解決策しか言わない人が多い気がします
アーキテクチャの部分から理解をしてないのが原因で、ソフト的な
予防策に徹してる人が多いような気がする。それだと、ウィルスにかかるより
手間がかかるし、逆にデータロスとの可能性もでてきて、いいことがない。
プログラミングであったり、パソコンの挙動に詳しければもっといいアドバイスできるんだろうな。と
378:名無しさん@お腹いっぱい。
11/07/07 13:19:06.69
2ちゃんねるで何口走ってんだ?このキティ↑w
379:名無しさん@お腹いっぱい。
11/07/07 14:36:36.25
>>378
いや2chに関わらず、全体的なことで言ってます。
380:名無しさん@お腹いっぱい。
11/07/07 18:30:47.03
お前は何様のつもりだよってつい最近の復興大臣を思い出した
381:名無しさん@お腹いっぱい。
11/07/07 20:18:22.32
ワンクリ詐欺を、防ぐには
ウイルス対策ソフトとかいうのが必要と聞きました。
自分は全くの初心者で、まだよくわからないですが、例えば,ネカフェなんかも、安全にネットができるようになってるのでしょうか??
この話とは別問題かもわかりませんが、悪質な有料サイトに勝手に登録されて、それがネカフェだと客に金を請求されたりするのでしょうか?
まだ、ネットカフェに行ったことがなくてセキュ面で不安に思ったので初めて質問させていただきました。
教えていただけるとうれしいです
382:名無しさん@お腹いっぱい。
11/07/07 20:32:39.64
>>377
>アーキテクチャの部分から理解をしてないのが原因で、ソフト的な
>予防策に徹してる人が多いような気がする。
的外れ。
各社のAVの設計やソースコードが公開されていないので
アーキテクチャを知ることができない。
windwosも資料はあるが全部ではない。
リバースエンジニアリングまでしてアーキテクチャを理解してから
アドバイスしろと言うならもう来るな
383:名無しさん@お腹いっぱい。
11/07/07 20:58:09.22
>>381
ネカフェは危険だと思って間違いないという見解でFA
384:名無しさん@お腹いっぱい。
11/07/07 21:13:24.78
>>381
ワンクリック詐欺は金を払わなければいいだけの話なので、
何も不安に思う必要ないよ。
それよりも怖いのは、クレジットカード番号。
これ盗まれたらアウト
385:八頭 ◆YAGApwSaEw
11/07/07 21:24:18.76
>>381
>ワンクリ詐欺を、防ぐにはウイルス対策ソフトとかいうのが必要と聞きました。
ワンクリ詐欺サイトの性質を知って避けることは充分可能です。
→>>5の ●YouTube 解説動画 - ワンクリック詐欺引っ掛かりつつ作ってみた
ネットカフェ - Bing News
URLリンク(www.bing.com)
ネットカフェ関連の記事だけど、
店舗PC自衛と防犯監視への取り組みはされているみたい
その分プライバシー保護は無いと思った方がいい
386:名無しさん@お腹いっぱい。
11/07/07 22:15:42.04
>>375
違う
387:名無しさん@お腹いっぱい。
11/07/07 22:35:51.12
>>386
じゃあ何でしょう?
388:名無しさん@お腹いっぱい。
11/07/07 22:58:58.99
>>387
他にもなにか削除してたんじゃないの?
cookieはプログラムじゃないから何かを起動するようなものではないよ
表向き何も起こってないように見えても
実際には見えないところでデータ送信や盗聴されてることもある
389:名無しさん@お腹いっぱい。
11/07/07 23:11:54.07
>>388
更新してないいくつかのアプリは削除しました。。
>実際には見えないところでデータ送信や盗聴されてることもある
これは調べる手段はないですか?
今まで3社のウィルスソフトをインストールして、ヘルスチェックしてますが、
問題がないとレポートででてきます。
390:名無しさん@お腹いっぱい。
11/07/07 23:32:35.66
>>389
その3社のセキュリティベンダーを信じられないなら
プログラム組むなりしてパケットログ出力して調べりゃいいんじゃない?
391:名無しさん@お腹いっぱい。
11/07/08 00:00:04.64
>>388
>他にもなにか削除してたんじゃないの?
とのことですが、
ウィルスはアプリやプログラムの中に入り込んでくるわけではないですよね?
となると、いくらアプリ等を削除しても消えることはないのではないでしょうか?
392:名無しさん@お腹いっぱい。
11/07/08 00:09:26.27
>>391
ごたごた言ってないでさっさとリカバリしてこいよ
ウイルスがどうこうはそれから考えろ
393:名無しさん@お腹いっぱい。
11/07/08 00:36:42.73
>>391
> ウィルスはアプリやプログラムの中に入り込んでくるわけではないですよね?
メモリ上などで入り込むことも可能
> となると、いくらアプリ等を削除しても消えることはないのではないでしょうか?
そういうタイプでも大元は別にあるから消えることはない
現状で何も無いように見えても停止したわけではない可能性が高い
あなたが>>350だとしたら今のあなたには理解できないことがたくさんあります
そろそろ諦めてOS入れなおしてください
394:名無しさん@お腹いっぱい。
11/07/08 10:50:37.55
無料ソフトがあるのに、わざわざ有料ソフトを買うのはバカげているとは思いませんか?
395:名無しさん@お腹いっぱい。
11/07/08 13:52:18.97
おめーら、フリーソフトなにつかってる?
俺、ノートンかっちったよ
396:名無しさん@お腹いっぱい。
11/07/08 14:00:27.21
バスター2011からMSEに乗り換えた
397:名無しさん@お腹いっぱい。
11/07/08 15:45:25.36
① ウンコをしたいのにトイレが
____ \ 行列だ~~~! /
トイレ . | ゚ 。 ゚
┌‐┐ | O O O O O O ヽ〇ノ ゚
| ゚| |ノ| ノ| ノ| ノ| ノ| ノ| / ガーン!!
|. | | || || || || || || /\
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
②
____ ウンコのニオイでコイツらを
トイレ . | \ 追い払ってやる /
┌‐┐ | O O O O O
| ゚| |ノ| ノ| ノ| ノ| ノ| ブリブリ… 〇
|. | | || || || || || _| ̄|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
③ \ ヤッター!/ \ ク サ イ よ ~ /
____
トイレ . | ヽ〇ノ プ~ン 。゚ 。 ゚ 。 。 ダッ
┌‐┐ | | ( ( ヽOノ ヽOノ ヽOノ ゚
| ゚| | ノ> ) ) ニ 三 / ニ / ニ /
|. | | | il ● /> /> />
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
④
____
トイレ . | /
┌‐┐ | あれ?なぜかウンコが出ない…
| ゚| | \
|. | | ●
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄