セキュリティ初心者質問スレッドpart134at SEC
セキュリティ初心者質問スレッドpart134 - 暇つぶし2ch176:名無しさん@お腹いっぱい。
14/10/27 08:46:48.78
>>167
ウイルス感染で、公式サイト以外からフリーソフトを
インストールしたなど何か思い当ることはあるのですか?

177:名無しさん@お腹いっぱい。
14/10/27 10:44:06.78
その「公式サイト」がフィッシングサイトだったという可能性も

178:名無しさん@お腹いっぱい。
14/10/27 15:27:21.52
パスワードは定期手に変更しろってよく言われるけど、
AES形式で暗号化されてる無線LAN接続の事前共有キーって、みんな定期的に変えてる?

179:名無しさん@お腹いっぱい。
14/10/27 21:24:50.79
助けてください・・・
最近アンチウイルスソフトが反応するようになりました。
当方初心者なりに調べて対策としてアンチウイルスソフトを導入し、駆除
しているつもりですが、どうしても復活してしまいます。
教えていただけませんでしょうか?

使用ソフト
・有料30日間試用版 カスペルスキー avg

内容
c:programdata/microsoft/secure/icons/temp/tmp7041.exe
PDM:Trojan.Win32.Generic

c:programdata/microsoft/secure/icons/temp/tmp20D8.exe
UDS:DangerousPttern。Multi.Generic
と表示されて、削除しても後日また再発する。

180:名無しさん@お腹いっぱい。
14/10/27 21:26:12.08
失礼しました。
OS windows7 32bit
cpu core i7
メモリ 4G

です。

181:名無しさん@お腹いっぱい。
14/10/27 22:52:45.88
>>176
こういうマルウェアはアドウェアじゃないからそういうタイプではなく
セキュリティソフト以外にもいろいろ更新してなかった故に感染したタイプじゃないかと

182:名無しさん@お腹いっぱい。
14/10/27 22:58:45.87
>>179>>180
普段使ってたセキュリティソフトは何?何も入れてなかった?
ログは手打ちじゃなくログからコピペできないの?
Windows7はサービスパック適用されてないの?

おそらくクロだろうがどちらもヒューリスティック検出だからそれだけでは状況が判断しにくい
復活するというのはそれが本体ではないからです
リアルタイム検出ではなくフルスキャンでその結果ですか?

183:名無しさん@お腹いっぱい。
14/10/27 23:00:31.73
>>179
トロイの木馬は駆除ツールによっては再発するケースはあるけど、カスペルスキーで駆除しきれてないって事は
Windows Updateや入れているアプリケーション関係の更新、総合セキュリティソフトの導入、ルーターの使用
といった基本的なことは全部やってる?

この辺りの事やってて再発するなら、ノートンとか別の駆除方法を試してみるか、いっそリカバリかな

184:名無しさん@お腹いっぱい。
14/10/27 23:03:25.58
つってもまあ検出できない分もないとはいえないしOS入れなおしたほうが早いだろうなあ

何されてるのかわからないからオンラインバンク利用なら銀行に連絡して止めてもらったほうがいい
OS入れ直し後にすべてのサービスのパスワード変更を行うことも必要
家庭内に複数台PCがあればそちらで利用していたパスワード等も変更したほうが安全
電気屋でセキュリティソフトを買ってくることもお忘れなく

185:名無しさん@お腹いっぱい。
14/10/27 23:05:34.10
さりげなくAVGってついてるんだよな
両方入ってんのかな

186:名無しさん@お腹いっぱい。
14/10/27 23:15:14.21
ssl
のバグってあれ大丈夫だろうか?

187:名無しさん@お腹いっぱい。
14/10/27 23:23:19.47
>>186
SSL3.0は切っとき

188:名無しさん@お腹いっぱい。
14/10/27 23:25:43.89
問題があるのって SSL2.0 じゃなかったっけ?

189:名無しさん@お腹いっぱい。
14/10/27 23:26:12.52
>>179
リカバリしましょう。それ以外であなたにできることありますか?
リカバリもできない場合はメーカーかお店に頼んでください。

190:188
14/10/27 23:30:25.60
あぁ、何日か前にあったSSL3.0に脆弱性ってニュースがあったアレか
ログイン関係、ほとんどSSL3.0なのにどうしろというんだろうな・・・普通にログインしちまってたわ

191:名無しさん@お腹いっぱい。
14/10/27 23:33:22.88
すぐTLS対応してくよ。ブラウザがどんどんサポートきってくし。

192:名無しさん@お腹いっぱい。
14/10/27 23:37:17.64
>>191
それもそうか
家族のPCもIEの設定変えておかないとな・・・クレジットカード番号の入力とかまだ結構SSLでやってる所あるし

193:名無しさん@お腹いっぱい。
14/10/28 00:29:43.57
>>188
ssl3.0は最近発覚

URLリンク(news.mynavi.jp)
SSL 3.0の脆弱性とSHA-2への移行を促すMicrosoft - 阿久津良和のWindows Weekly Report

SSL 2.0、SSL 3.0の無効化およびTLS 1.0、TLS 1.1、TLS 1.2の有効化を推奨

194:KAC
14/10/28 11:24:42.36
>>167
もう手遅れだとは思うが
今すぐ銀行に電話で確認して取引全部停止してもらえ。

195:名無しさん@お腹いっぱい。
14/10/28 12:49:38.65
無理な話だろうなー

それやりたくない奴が
なんとか自力回復できないかどうか期待を込めてここで無駄な質問するワケだ
疑念を綺麗サッパリ払拭よりも、現在の疑わしいOS状態を護持したがる不思議

196:横レス
14/10/28 21:32:43.61
PC自体がリカバリ前提にして売ってない気がする。
紙のマニュアル書廃止したり、
リカバリCDは自分で作ってくださいって不親切。

197:名無しさん@お腹いっぱい。
14/10/28 22:48:17.45
身近にWiresharkやBacktrackを使える人間がいる場合、
どうしたらハッキングできないようにできますか?
技術レベルが高い人だった場合は打つ手なしですか?

198:名無しさん@お腹いっぱい。
14/10/28 23:10:29.13
>>197
身近な人がどういう人かわからないし質問も曖昧すぎてなんとも言えない
ストーカー?パパ?ママ?見えない誰か?
あなたにとってハッキングっていうのはどういうものを指してるつもりなの?
何を恐れていて何を防ぎたいの?
物理的に近い距離ならPCを直接見たほうがきっと早いよ

199:本当の初心者
14/10/28 23:11:57.34
セキュリティー初心者のスレなのに専門用語がいっぱいでついていけない

200:名無しさん@お腹いっぱい。
14/10/28 23:13:07.76
>>197
BTはともかくWiresharkはありふれたツールだが。
身近、の内容(物理的に機器にアクセスできるのか)にもよるし、
執念の度合いにもよる。
もちろんスキルのレベルにもよるしもっと言うと個人で攻撃するのか仲間がいるのか等々。
それらが全て絶望的なら確かに打つ手なし。
あとどうしたらとか聞く前にまず何を守りたいのかくらい言いなよ。
PC?タブレット?スマホ?全部?
OSはWinなのかMacなのかLinuxなのか、バージョン/ディストロは?
ネットワーク環境はどんななのか?

そしたら少しは意見も集まるだろ。

201:名無しさん@お腹いっぱい。
14/10/28 23:19:26.91
まあデバイスを全て投げ捨てればハッキングできないかw

202:本当の初心者
14/10/28 23:23:55.75
どなたか教えてください
3つチャットルームを持ってるんですがAさんが入室すると間もなく必ずプロキシのホスト名が空欄の人が入ってきます。
Aさんは不定期な時間に入室するのに必ずついてきます。チャット上ではこの空欄の人は入室した形跡はありません。管理人が見られる管理画面では分かります。
Aさんのパソコンはウイルスに感染してしまったのでしょうか?もしそうならお勧めの無料で使える対策ソフトはありますでしょうか。
教えて頂けると幸いです。よろしくお願いします。

203:197
14/10/29 00:12:24.35
>>198>>200
守りたいものは最終的には全ての通信機器と通信内容ですが、
まずは家で使うPCをなんとかしたいです。
その過程でセキュリティに精通していきたいです。

OSはWin7(今使っているものは既に攻撃されたので買いかえます)で、
攻撃者は複数いると思われます。
トロイの木馬が入れられているか、
スニッファーか何かでネットワークを丸ごと監視されてる状態、
もしくはその両方が行われている状態だと思います。
クリーンインストールした後も監視されているような状態が続いたので、
ネットワークごとやられていると思います。

この場合、PCとプロバイダを変更した後どうしたらいいですか?
使用環境は常時3台ほどPCを点けた状態で、
2台は自宅LAN(既に入られてる状態)で、
もう一台を別IPでネットに繋げている状態で入られました。

204:KAC
14/10/29 00:27:08.63
>>203
話の内容からすると、

誰だかわからないけれど
家のネットワークに侵入している奴がいるので
安全な状況を作りたいって事?

205:名無しさん@お腹いっぱい。
14/10/29 00:31:06.76
おくすり増やしてもらった方がいいんじゃないかな
あと窓に格子入れてもらったり、出入り口に外錠が必要かもしれないね

206:KAC
14/10/29 00:33:07.64
セキュリティ意識を高めるのは歓迎すべきことだけど、
"知らないこと"は無用の対策をしてしまうことにもなるので
正しい知識を手に入れることが肝心。

まずは、
 URLリンク(www.ipa.go.jp)
あたりを熟読。入門から専門的なことまで情報量は多い。
そのあとはネットワークの勉強かな。

とはいえ、素人が数週間でそんな知識を得ることは不可能だから、
セキュリティに詳しい知り合い捕まえて相談するのが一番早い。
そこで疑問が解決できない時は、具体的に此処で質問してくれ。
わかる範囲で答えるよ。

207:KAC
14/10/29 00:46:13.71
>>205
こらこら・・・

一般人の知識だと、どの程度侵入されるのか把握できないのは当たり前。
この前の「遠隔操作事件」を真面目に危険だと感じた人は、
「知らない人が自分のPCに侵入できる」って事実を理解できてるってこと。

なので、
 誰だかわからないけれど
 家のネットワークに侵入している奴がいるので
 安全な状況を作りたい
というのは、普通に心配するレベルの
ごく普通のセキュリティ要求ということ。

問題なのは、聞かなきゃならないことも多いし、
伝えないといけない情報量が多すぎて
こんなところには到底書けないってことくらい・・・

208:名無しさん@お腹いっぱい。
14/10/29 01:03:39.75
>>203
> クリーンインストールした後も監視されているような状態が続いたの
そこまで深くも入れられてるの? 普通そこまでは
スニッファーで監視って身内とちゃうのか
不安ならローレベルフォーマットからリカバリで

ルータ、PFWがあればそう簡単には入られないと思うのだけど
ルータが無防備な状態ならわかんんけど
タイムリーな話題だと上にあったSSLでの通信は止めておくとか

ってかこういう考え考え甘いのかな

209:名無しさん@お腹いっぱい。
14/10/29 01:48:24.57
>>203
攻撃されている、監視されているという根拠は何?
>>207
ここはたまにマジモンの人が来るから警察と病院も選択肢の発想は必要

210:名無しさん@お腹いっぱい。
14/10/29 01:51:31.31
そうそう、真性の方が来る

211:名無しさん@お腹いっぱい。
14/10/29 01:59:24.23
根拠なくのぞかれてるような気がするって言われたら
「暗号化したら?」でいいんじゃないの?

212:名無しさん@お腹いっぱい。
14/10/29 02:00:58.91
だが、覗かれていない根拠は何もない

213:名無しさん@お腹いっぱい。
14/10/29 02:05:12.99
それは悪魔の証明問題みたいなもんだよな
あるいはウイルスに感染していないことを証明できないのと同様

214:名無しさん@お腹いっぱい。
14/10/29 02:19:55.66
神は見ています

215:名無しさん@お腹いっぱい。
14/10/29 03:10:23.23
完璧な答え、それはコンピュータの利用を即刻やめること

216:名無しさん@お腹いっぱい。
14/10/29 03:23:09.36
クリーンインストールした後もウケケケザまぁみろって声が聞こえてきてコンピューターアイコンに目がついてしまったり、acronis hardiskmanagerがパーテーションパズルゲームになるウィルスに当たったことがある。

217:名無しさん@お腹いっぱい。
14/10/29 03:25:52.92
Gdate体験版がsimcity+シューティングゲームでウイルス撃墜されたり。
薬増やしてもらいました もうここには書けない基地外じみた体験だった ダイガードの声優がでてきたり

218:名無しさん@お腹いっぱい。
14/10/29 03:27:51.14
>>204>>206>>207>>208
ご回答ありがとうございます。

>誰だかわからないけれど
僕に近しい人です、知人、弟、元友人、そのまた知人
の内のどれか、もしくは全部だと思います。
理由は個人情報(好物、話した内容etc)を細かく知っていたからです。
僕の家も知っているはずです。

>家のネットワークに侵入>208
クリーンインストールもしましたが、既存の既に入られた自宅LANとPC環境とは別に、
新しいPCとポケットルーターを用意して、2回線使いましたがこちらにも入られました。
こちらの新PCはコマ送り動画のように静止画が刻々と動いていくという状態で、
PC上の画面が公開されているようでした。
これはどこかで第三者に公開されているようだという事が推測されました。
身内は弟を疑いぶん殴りもしましたが、アイツはPCに詳しくないので他にも必ずいます。



そうです、OSを知っていようが、ルーターを知っていようが、家の場所を知っていようが、
そう簡単には入れない、パケットをキャプチャできない頑強な状況を作りたいです。
時間は数週間ではなく、数ヶ月を見てます。
家を出て身を隠せ、ルーターを高いのにしろ、セキュリティソフトはこれだ
などすべき事、読んだ方が良い本等、教えてもらえると助かります。

219:名無しさん@お腹いっぱい。
14/10/29 03:37:57.23
>>209>>213
ウイルスに感染しているのは確定しています。
PCを修理に出した業者の人が基盤がウイルス漬けでぐちゃぐちゃだったと言ってました。
見た事のないものもあったと言っていました。

個人的な内容なので詳細は伏せますが、
僕の中ではいくつか疑いようのない事実があります。
事実、変化などに着目すると客観的に見て間違いなく監視されています。

220:名無しさん@お腹いっぱい。
14/10/29 07:11:10.98
>基盤がウイルス漬けでぐちゃぐちゃだったと言ってました。

誰かお薬見繕ってやれ。

221:名無しさん@お腹いっぱい。
14/10/29 07:19:21.74
> 基盤がウイルス漬けでぐちゃぐちゃだ

人間には無理だから確実に宇宙人の仕業だな

222:名無しさん@お腹いっぱい。
14/10/29 08:04:32.95
>>218
>理由は個人情報(好物、話した内容etc)を細かく知っていたからです。
話したこともないのに、どうしてそんなことを知っているのですか?と質問してみたらどうでしょうか?

223:名無しさん@お腹いっぱい。
14/10/29 09:17:18.52
もっと釣ろうとして過剰演出にし過ぎたね。
次が来るまで各自待機で。

224:KAC
14/10/29 09:46:31.66
>>218
まず、誰の発言か明確にするために名前欄に197と書くの忘れないように。

攻撃者が知人と言うことであれば
比較的対応は簡単だから安心したよ。

でも、まともにセキュリティを構築できる知識を得るためには
少なくとも「数年かかる」と覚悟しといてくれ。
数カ月なんて、ようやく基礎的な事を覚えた程度でしかない。
どれだけ幅広い知識が必要かは>>206に紹介したサイト読んだなら理解できるはず。

具体的な対応は、
 ・決定的な証拠を集めること。
 ・証拠を持って警察に相談すること。
が第一にやること。その後に知識を増やしていけばいい。

肝心の証拠について、
「理由は個人情報(好物、話した内容etc)を細かく知っていたから」
これでは全く話にならないのは理解していると思う。
せめて
「PC上の画面が公開されているようでした。」の公開先を突き止めるか、
具体的に画面を取得されている何らかの証拠が必要。

このあたり用意できる?
できたらプライバシー侵害とか不正アクセスとか警察は動けるから。

225:名無しさん@お腹いっぱい。
14/10/29 11:52:08.56
KACが自演してるのか?

226:名無しさん@お腹いっぱい。
14/10/29 12:22:39.13
 ______________________________
 |URLリンク(kanae.2ch.net)                       [+][+][+] |
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 | 彡 ⌒ ミ このURLに常駐すると自演で禿げる危険性があります    |
 | (´・ω・`) セキュリティ板に常駐しますか?                 |
 | ──                                      |
 |      ______  ______  ______           |
 |.     | は い(Y)|| は い(Y)|| は い(Y) |         |
 |       ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄ ̄ ̄           |
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

227:名無しさん@お腹いっぱい。
14/10/29 12:54:45.84
旧版のupdateだったので、
新javaを入れたのですがいっそないほうが安全ですか?

228:名無しさん@お腹いっぱい。
14/10/29 12:57:59.83
ここできくな
javaスレがソフトウェア板にあるぞ探せヴォケ

229:名無しさん@お腹いっぱい。
14/10/29 13:43:26.34
>>227
使ってないならいらない
使ってるなら最新で
あと詳細設定にあるSSLは切っとく

230:名無しさん@お腹いっぱい。
14/10/29 14:34:46.94
>>221
基盤にかびが生えたりする事はあるよ。
以前iphoneクリーニングしてもらって中をあけたらびっくり仰天

231:197
14/10/29 16:10:54.93
過剰演出ではないです。
証拠も公開先も、その気になればすぐ集まると思います。

ですが、
警察にまで訴えると被害者である僕が悪者扱いされてしまいます。
情け容赦なしかよ、といった批判を受ける事は明確です。
訴えると口にすると「もぉいいじゃん」と皆が止めてきます。
PCを没収されて、時間をとられるのも煩わしいです。
なので復讐は自分のスキルを磨いて時間ができた頃、個人的に、好きなだけ行いたいです。

今は>>218で話した環境を手に入れる事に力を注ぎたいです。
初心者が生意気かもしれませんが、ご指導お願いします。
警察を使わなければ無理でしたら、警察を使います。
可能なら、警察を抜きにして対応したいです。
予算は100万円前後まで見積もっています、よろしくお願いします。

232:名無しさん@お腹いっぱい。
14/10/29 16:44:14.18
それだけカネ積めるならSI業者でも雇えよ
ココじゃねーぞ

233:名無しさん@お腹いっぱい。
14/10/29 16:50:07.40
ガラケーやばいな

234:KAC
14/10/29 18:08:25.21
>>231
とりあえずいくつかまじレスしてみたけど、
いくつか提示したしせょう方にもアクセスせず、
しかも全く話を理解しようともせず不平を述べるだけだな。

なので、このスレで話をする価値は無いものと判断した。
少なくとも俺はもうこれ以上お前の相手はしない。

235:名無しさん@お腹いっぱい。
14/10/29 18:15:40.92
横レスほか
いやぁ懇切丁寧のKACが怒るくらいか。こっちはとっくに退場命令だけ出してたけどな
まぁ大枚叩ける財布はあるようだし、業者に手取り足取り教えてもらうことだな
セキュアな環境構築(含リカバリ媒体作成等)と、運用方法の講座であれば
業者も相手してくれるだろう。探せばどこかが。

236:名無しさん@お腹いっぱい。
14/10/29 18:34:51.87
>>231
情報漏えい対策・調査の会社|ネットエージェント株式会社
URLリンク(www.netagent.co.jp)
セキュリティ対策なら株式会社ラック
URLリンク(www.lac.co.jp)
株式会社サイバーエージェント
URLリンク(www.cyberagent.co.jp)
警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)

237:名無しさん@お腹いっぱい。
14/10/29 18:59:59.99
>>231
抵抗するとかえって相手を喜ばせ
行為をエスカレートさせてしまうだけです。
いつまでもオモチャにされたままですよ
そんな相手に100万もつぎ込むなんてもったいなすぎる
「情け容赦なく」警察に持ち込むのが良いと思います。
そんでもって、縁を切りましょう

そして、「まともな」新しい友達を探しましょう
100万使うなら、新しい友達探しに使う方が建設的です。

238:名無しさん@お腹いっぱい。
14/10/29 19:10:54.85
window8.1で謹製のfirewallでルール作りまくってガッチガチなんだけどノートンやesetに乗り換えたときルールのインポートって何でできないの?仕方なくアンチウィルスだけ入れてる

239:名無しさん@お腹いっぱい。
14/10/29 19:41:08.64
>>238
仕様が違うんだからできないのは当然だが、確かにできたら便利だな。
セキュリティ乗り換える度にファイアウォールのルール作り直すのはほんと大変。
最近主流の自動ファイアウォールは信用してないので

240:名無しさん@お腹いっぱい。
14/10/29 20:32:55.91
>>227
ないほうが安全
使ってるなら使用をやめたほうが余計な気をわずらわせなくていい
どうしても必要なら毎月最新版か確認すること

241:名無しさん@お腹いっぱい。
14/10/29 20:36:54.52
>>231
それで、あなたのいうハッキングっていうのはどういうものを指してるの?
まだ説明してもらってないんだけど

242:名無しさん@お腹いっぱい。
14/10/29 20:39:38.39
>>216
それクリーンインストールにミスってるだけじゃないの?
HDDフォーマットせずに上書きでやったとか

243:名無しさん@お腹いっぱい。
14/10/29 20:56:46.73
>>236
真面目にやってる企業を出すのは、その人らが迷惑するからやめてやろうよ

244:名無しさん@お腹いっぱい。
14/10/29 22:20:58.20
>>231
つーか
その監視してる奴らとやらがレスしてくるの誘ってんだろw
お前叩かれ過ぎw

245:227
14/10/29 22:34:07.59
ありがとうございます。all
某サイトで「ログアウトすると自動的にブラウザが閉じます」
が始まらないので、javaが関係してるのかなと思ったんです。

246:名無しさん@お腹いっぱい。
14/10/29 23:39:13.95
ネタレスいっぱい、釣果最大って所なんだろうな
おまいらホイホイ釣られ杉薬局

247:名無しさん@お腹いっぱい。
14/10/30 00:17:34.42
>>245
JavaとJavaScriptはまったく関係がない
ブラウザを閉じる機能についてはブラウザによってはうまく閉じないものもある
Javaはプログラムの一覧からすべてアンインストールでいいと思うよ

248:名無しさん@お腹いっぱい。
14/10/30 02:57:53.48
>>242
クリーンインストール後、
2chに煽り文を書いた直後とかに目の前で急にセキュリティソフトが起動して、
ウイルスを削除しましたなんて報告がくる事があった。
なんかIPアドレスわかってたら何でもアリなのかなって印象です。

>>241
PCを自分のもののように見られるという事を指しています。
僕はハッカーという方に会った事がないので、
具体的にどんな事ができてしまうのか、よくわかりません。
怪しいと思った事を順番に線で繋いでいくと、
他人のPCの画面をほぼリアルタイムでスライドショーのように
公開するのは可能だという事がわかったくらいです。

>>237
とっくに実行犯と思わしき人達とは切っています。
信用の置けない人に自分の時間を割くのが勿体ないとは強く思います。
問題はギャラリーのような人達です。
数が莫大で、これ全部切ったら友達0になります。それくらい多いです。
まぁ、それで終わるような仲なら最初からその程度だったと
割り切って全員訴えるつもりでいくのも悪くはないですが、
全員を敵に回すと、訴えるにしても証拠を集める時に大変になりそうです。

>>244
そぉゆう訳ではないです。
確かに混ざっているかもしれないと常に警戒はしています。
以前はどのスレに書き込んでも、同じような内容で絡まれましたから。

249:197
14/10/30 02:59:58.53
番号書き忘れました。

>>242
クリーンインストール後、
2chに煽り文を書いた直後とかに目の前で急にセキュリティソフトが起動して、
ウイルスを削除しましたなんて報告がくる事があった。
なんかIPアドレスわかってたら何でもアリなのかなって印象です。

>>241
PCを自分のもののように見られるという事を指しています。
僕はハッカーという方に会った事がないので、
具体的にどんな事ができてしまうのか、よくわかりません。
怪しいと思った事を順番に線で繋いでいくと、
他人のPCの画面をほぼリアルタイムでスライドショーのように
公開するのは可能だという事がわかったくらいです。

>>237
とっくに実行犯と思わしき人達とは切っています。
信用の置けない人に自分の時間を割くのが勿体ないとは強く思います。
問題はギャラリーのような人達です。
数が莫大で、これ全部切ったら友達0になります。それくらい多いです。
まぁ、それで終わるような仲なら最初からその程度だったと
割り切って全員訴えるつもりでいくのも悪くはないですが、
全員を敵に回すと、訴えるにしても証拠を集める時に大変になりそうです。

>>244
そぉゆう訳ではないです。
確かに混ざっているかもしれないと常に警戒はしています。
以前はどのスレに書き込んでも、同じような内容で絡まれましたから。

250:名無しさん@お腹いっぱい。
14/10/30 03:30:04.88
このスレは信用が置けるのだろうか
ギャラリーのような人達は本当に友人なんだろうか

そういう疑問は持たないのか

251:名無しさん@お腹いっぱい。
14/10/30 03:39:16.38
ボクが敵だと見なした奴らは全員敵なんです!!!!!
奴らはボクを監視しているんです!!!!!!
野放しになんかできません!制裁が必要なんです!!!!!

252:名無しさん@お腹いっぱい。
14/10/30 03:53:55.02
>>197=>>217かどうか知らないが、この人がそうであるかはともかく統合失調症で似たようなケースを知っている。
あいにくこのタイプは薬は効きにくい。

とりあえず>>197は、話を続けたいんだったらセキュリティの具体的な話題だけに絞ることかな。
今の調子だとまもなくみんなにスルーされるのは目に見えてる。

例えばだが、IPアドレスなんてのは公開情報で、これだけで「なんでもあり」なんかにはならない。
取っ掛かりとしてそこらへんから学んでみれば?

253:217
14/10/30 13:34:05.54
俺は197ではない。当時狂ってたのは事実で復帰して働けるようになるまで2年かかった。ODで死ななかったのが奇跡
今は田舎でぼそぼそ農業していますが当時の日記をみると197にたようなもんだと思う。一度親御さんの保護下に入って完全に断ち切った方がいいよ、がんばれー

254:名無しさん@お腹いっぱい。
14/10/30 14:50:10.26
>>216>>197だったのか
声が聞こえてくるとかモロだよなあ

255:217
14/10/30 15:03:05.48
違う。俺、216=217であとは別人=197

256:名無しさん@お腹いっぱい。
14/10/30 15:19:48.53
違う人だと思ってたけど>>249でレスしてるから同じだったのかと思っちゃったわ
紛らわしいなあ

257:名無しさん@お腹いっぱい。
14/10/30 16:51:36.61
まとめ:ワケワカメ&対処困難

258:217
14/10/30 16:58:13.07
windows8.1でオヌヌメのfirewall教えてcomodo以外で

259:名無しさん@お腹いっぱい。
14/10/30 16:59:45.86
ルータのLAN側すぐのところに専用ハード入れてください

260:名無しさん@お腹いっぱい。
14/10/30 17:37:51.72
>>258
comodo意外ならprivatefirewallしかないんじゃないの
俺はwindows defenderにtinywall使ってる

261:名無しさん@お腹いっぱい。
14/10/30 18:05:00.08
よくわかんないならOS標準のでいいよ
無理して入れる必要ない

262:KAC
14/10/30 20:19:54.17
>>258
どの程度のことをやりたいのか書いたほうがいいよ。
Windows標準やcomodoだと駄目な理由もあったほうがいい。

263:179
14/10/30 20:31:37.36
お返事遅くなりまして申しわけ御座いません。
>>182
ためしにもう一度スキャンしたところこのようになりました。
下三つが今日発見したウイルスです。

sp1を適用しております。

>>183
元々java,flashplayer等は一通りこまめに更新しているはずですが、
改めて更新を行い、windowsupdateも更新しました。
セキュリティソフトはカスペの有料版を導入しています(30日間試用)

カスペでは無理でしたので一度AVGの試用をいれました。それでも無駄
でしたので、カスペに戻しました。

>>184
>>189
やはり再インストールでしょうか・・・できれば控えたかったですが・・・


最新の新種のウイルスならともかく、トロイ程度なら今どきの
最新版で即削除できると思いましたが残念です。素人無知とはいえ
ここまでウイルスが恐ろしいものとはおもってもみませんでした・・・

264:KAC
14/10/30 20:55:35.29
>>263
結論出てるけど、再インストール一択。

> 最新の新種のウイルスならともかく、トロイ程度なら今どきの

最新の新種のウイルスは、駆除どころか検出すらできない。
検出できた物をいくら駆除しても復活してくるってことは、
"検出できない新種のウイルスにやられている可能性が高い"
んだから、どんな被害が発生しているか予測もできないよ。

遠隔操作されて犯罪に使われてるかもしれないし、
通信販売で高額商品買われているかもしれないし、
銀行口座からお金が少しづつ抜かれているかもしないし、
あなたのフリして友人に酷いメールを送ってるかもしれない。

ウイルスってのは、一般に考えられているよりも高度なんだから
おかしいと思ったら、即再インストール。迷ってる間に被害は拡大する。

で、いつ再インストールしても困らないようにバックアップはしっかりと。

265:名無しさん@お腹いっぱい。
14/10/30 20:58:13.61
ところが、ネットバンキングの設定変える手続きが面倒だとか
保存されてるデータや文書などを退避させるのが面倒だとかで
悪の手先と化したPCを使い続けられる不思議
いったい何が最優先なんだろうか

266:名無しさん@お腹いっぱい。
14/10/30 20:59:38.05
>>263
今日発見したウイルスが抜けているわけだが・・・
30日試用版を常用しているの?毎月入れなおしているってこと?
>>180にないけどブラウザは何を使っているの?

結論的にはリカバリ一択だから質問には答えなくてもいいよ
本体は別にあるから見えてるものを駆除してもいくらでも入ってくる
セキュリティソフトはケチらずしっかり購入した方がいい

267:名無しさん@お腹いっぱい。
14/10/30 21:01:44.42
もしかして30日版を期限切れのままずっと使ってたのかな
いつの時代でもシロウトにトロイ程度なんて言われることはなかったと思うんだけどなあ

268:名無しさん@お腹いっぱい。
14/10/30 21:01:59.98
ところが無料版を使ってたりするんだな、かなりの確率で(pgr)

269:名無しさん@お腹いっぱい。
14/10/30 21:25:27.23
>>267
それまで無料のつかってたか入れてなかったかで、感染後にあわてて”検出率のいい”という噂をきいてカスペをいれたんでは?

270:245
14/10/30 22:15:47.62
>>247
そうなのですか。
ありがとう!

271:名無しさん@お腹いっぱい。
14/10/30 22:27:12.66
>>263
いちお念のために聞いとくけど、セキュリティソフトは専用の削除ツールで削除してる?
普通にアンインストールした程度ではごっそり残額残ってて、それが次の製品に問題起こすこともあるよ。
一部は削除ツール使っても完全にキレイにはならないけど。

272:271
14/10/31 11:58:19.61
ミスった。
×残額→残骸

273:名無しさん@お腹いっぱい。
14/10/31 22:39:57.94
SSL

274:名無しさん@お腹いっぱい。
14/11/03 14:39:37.74
セキュリティ初心者の石碑 「此処より下に書き込むな」
この石碑にはここまで無駄レスがあった事を今に言い伝えている
             _____
 ゙"  "''"  "゙"  ゙"/::ヽ_____ヾ" "
 ゙" ゙"  "  ゙"'' ゙" |ヽ/:     此  ::| ゙' '" ,
゙"  ゙'"  "゙"   ゙" .|:: |:::  書 処   | ゙ "
  ゙" ゙  ゙"  ゙"''  |:: l:  き .よ   | ゙ "
 ゙  ゙"  ゙ ゙" "''  |:: l:  込 り   :| "゙  "
 ゙"  ゙"   "゙" ゙"|: :|:  む 下   |  ''゙"
゙"  ゙"  ゙""'"Wv,_|:: l   な に   :|、wW"゙"
゙" ゙"''"  ".wWWlヽ::'ヽ|:::::_::____:.|::\W/ ゙"゙''"
"'' ゙"''"゙"  V/Wヽ`―――――lV/W  "'
゙""'  ゙"''"  "゙"WW''――――wwww'  ゙"゙''"

275:名無しさん@お腹いっぱい。
14/11/03 15:05:43.18
3年間5台で3,000円 11月3日まで
Windows/Mac/スマホと全てに使えてまだ余る

URLリンク(www.eset-smart-security.jp)

276:名無しさん@お腹いっぱい。
14/11/03 18:19:04.71
ads by radio canyon とかいうポップアップで広告が沸いて出るようになっちゃったんだけど、どうすればいいの?
ぐぐっても変な翻訳サイトばっか出てくるし。

277:名無しさん@お腹いっぱい。
14/11/03 18:36:48.10
あなたのPCはアドウェアの宝庫になっています

無料ソフトなどの謳い文句に騙されてインストールするとそんなはめに会います

278:名無しさん@お腹いっぱい。
14/11/03 18:36:51.64
> ads by radio canyon
その単語でググれば出てくる英文&その他言語のサイトはいっぱい出てくる罠
あとは英文サイトを読み進めれば対策書いてある
難解な表現を使っているワケじゃないから、頑張って読んでみよう
変なサイトとか思うのも自由だし、訳して読むかどうかもすべてあなた次第。

それが嫌なら、必要なデータをバックアップして>>3

279:名無しさん@お腹いっぱい。
14/11/03 19:53:20.05
>>276
とりあえず不審なプログラム、不審なアドオンを削除だな
なんとかツールバーとかはセキュリティ関係以外全部削除

280:名無しさん@お腹いっぱい。
14/11/03 20:50:15.32
とりあえず、入れてたESETなんとかで全検索したら駆除したのか出なくなった。
完全駆除できたのかは不明だけど。

いろいろとアドバイスくれた人ありがとう。

対処調べたとこも、かたことで怪しくて逆に怪しいのをインストールさせる手口なんじゃないかとか、駆除じゃなくて単なるポップアップを抑止するだけの対処じゃないか、とか色々心配だったんです。

原因になったと思われるアプリはほぼわかってるけど、やっぱバイドゥを入れようとしてくるインストーラは怪しいよね。

281:名無しさん@お腹いっぱい。
14/11/03 21:03:35.36
それがホントだったかはESETのログをみればわかるんじゃないかな
先入観だけでなく確認しておいたほうがいいよ

282:名無しさん@お腹いっぱい。
14/11/04 12:00:04.06
MyStart関連ってフリーソフトで駆除できないっすかね?

283:名無しさん@お腹いっぱい。
14/11/04 18:12:31.82
bitableってどうやって駆除するの?

284:名無しさん@お腹いっぱい。
14/11/04 19:45:20.69
ググればいいのよ

285:名無しさん@お腹いっぱい。
14/11/05 01:41:31.25
>>284
ぐぐっていろいろ試したんだけど
最終的にFireFoxの新規タブを開くとbitableのページになってしまうのだけが
直らない
AdwCleanerもSuperAntiもだめやったしFireFoxの入れ直しもだめ
リカバリ以外で方法ないでしょうか

286:名無しさん@お腹いっぱい。
14/11/05 01:44:20.92
クリーンインストール

287:名無しさん@お腹いっぱい。
14/11/05 03:05:32.13
>>283
1:firefoxのアドオンに「bitable」があったら削除
2:検索エンジン一覧に「bitable」があったら削除
3:ファイル検索ソフト「everything」で「bitable」を検索。あったら右クリックから削除
4:レジストリエディタ(regedit.exe)で「bitable」を検索。あったら削除

*「everything」を持ってないときは窓の杜からダウンロード
(下は64bitなのでPCに合ったほうを選ぶ)
URLリンク(www.forest.impress.co.jp)

288:名無しさん@お腹いっぱい。
14/11/05 09:16:49.77
>>285
Firefoxは入れ直してもリセットされなくなった
アドレスバーにabout:supportと打ち込んで、
開いたページの右上にリセットボタンがあるから、そこからリセット

289:名無しさん@お腹いっぱい。
14/11/05 12:41:23.90
>>287
3:のソフトの使い方がわからなかった
検索orサーチボタンが見当たらない?・・・汗

>>288
どうやら直ったようです。
ありがとうございました!!

290:名無しさん@お腹いっぱい。
14/11/05 12:53:10.57
>>289
検索ボタンはない。
窓に文字を入れるだけw

今回は治ってよかった。
firefoxのProfilesフォルダにファイルが残っていたんだと思われる。

291:名無しさん@お腹いっぱい。
14/11/06 14:22:31.02
日経ニュースサイト閲覧、別サイトに誘導の恐れ
URLリンク(www.yomiuri.co.jp)
ドメイン名ハイジャック

日経だけじゃないかも知れないのに、
どうすればいいのでしょう

292:KAC
14/11/06 21:23:16.67
>>291
基本的にはインターネットを信用しないこと。
この事件以外でも、騙されることは多いから気をつける事。

ネットショッピングで個人情報入れるなど、
どうしても相手信用する必要がある場合は
証明書などをちゃんと確認して注意する癖を付けておくこと。

今回のようなDNSの乗っ取りでも
フィッシング対策を常に心がけている人には影響が少ないよ。

293:これだけはやっておけ
14/11/06 23:39:46.00
● Administratorのパスワードを設定する

net user Administrator (パスワード)

● Guest アカウントの有効/無効を変更するには、以下のコマンドを実行する

◎ 有効にする場合: net user guest /active:yes
◎ 無効にする場合: net user guest /active:no

● 危険と言われている、ポート137,138,139を塞ぐ

コントロールパネル
ネットワーク接続
ローカルエリア接続
TCP/IPのプロパティの「全般」タブ
詳細設定
WINSタブ
NetBIOS over TCP/IPを無効にする

294:これだけはやっておけ
14/11/06 23:40:15.66
● 不要なサービスの削除

コントロールパネル
プログラムの追加と削除

IPsec
SSH
リモートデェスクトップ
他、共有サービス等

● 手動でWindowsアップデート

IE
ツール
Windows Update
Windows Updateのページが表示されるので、画面上の高速またはカスタムインストールをクリック

295:これだけはやっておけ
14/11/06 23:40:58.78
● フォルダーのアクセス権設定

エクスプローラでツールのフォルダオプションをクリック
表示タブをクリック
下へスクロールして「簡易ファイルの共有を使用する」のチェックをはずす
適用をクリック

適当なフォルダのプロパティを開く
セキュリティータブが表示されるのでクリック
その中で許可・拒否を設定する

● ファイル名を指定して実行、「msconfig」でOK

サービス、スタートアップの項目で、
不要なサービスのチェックを外す

296:これだけはやっておけ
14/11/06 23:41:57.67
● ウィンドウズコンポーネントサービスの無効

スタートボタン、コントロールパネル、プログラムの追加と削除、左メニューのWindowsコンポーネントの追加と削除(A)選択
使わないもののチエックを外して次へをクリックで無効。元に戻すには、再度チエックして次へをクリックで又使えるようになる

FAX サービス
MSN Explorer
Windows Messenger
インターネット インフォメーションサービス
インデックスサービス
アクセサリー/ゲーム

297:これだけはやっておけ
14/11/06 23:43:08.98
● コンピューターの管理ツール、マイコンピューター右クリック、管理(G)選択

1.左メニューのサービスとアプリケーションより、サービスを選択
2.停止したい任意のサービスをWクリック
3.サービスの状態より、停止(I)ボタンを押して停止する
4.スタートアップの種類(E)のプルダウンメニューより基本の動作を無効を指定する
5.対応(A)クリック、OKボタンクリックで確定する。項目によってはPCを再起動の必要がある場合がある

停止すべきサービス

Alerter
Computer Browser
Error Reporting Service
Fast User Switching
Compatibilty
FAX
Messenger
NetMeeting Remote Desktop
Sharing
Remote Prejistry Services
Secondary Logon
TCP/IP NetBIOS Helper
Terminal Service
WevClient
Windows CardSpace
Wired AutoConfig
wiireless Zero
Configuration

298:名無しさん@お腹いっぱい。
14/11/07 00:53:59.95
うざ
役に立たない情報流すんじゃねえ

299:名無しさん@お腹いっぱい。
14/11/07 01:24:42.76
Norton Internet SecurityスレはWindows板に引っ越しました。

【ノートン】Norton Internet Security 244【NIS】(c)2ch.net
スレリンク(win板)

300:名無しさん@お腹いっぱい。
14/11/07 12:06:04.80
>>292-297

お、参考になる
かなりやっていたが、漏れていたのもあった

301:名無しさん@お腹いっぱい。
14/11/07 13:27:11.58
>>300
attack surface reductionを徹底するつもりならまだまだ漏れだらけだね。
サービスなんてOS毎に微妙に異なるし
それよりこれから徐々にIPv6が普及してくのにIPsec無効なのかよ

302:名無しさん@お腹いっぱい。
14/11/07 16:27:46.16
Windws XPなら全く足りないし、
Windows Vista以降ならちょっとやり過ぎの設定だな。

ちょっと「思いついたもの全部書いてみました」という感じが否めない

303:名無しさん@お腹いっぱい。
14/11/07 18:45:25.78
>>299
失せろゴミ

304:名無しさん@お腹いっぱい。
14/11/07 18:49:13.54
IDが出ないってことがそこまで忌み嫌われたか

305:名無しさん@お腹いっぱい。
14/11/08 01:27:19.83
プロキシの中にはIP収集のために設置してるものが混じってると聞いたことがあるのですが、そういうものを弾いた安全なプロキシのリストってありますか?

306:名無しさん@お腹いっぱい。
14/11/08 01:33:46.00
そんなものは無い
野良の串使うのは馬鹿だけ
特に中国串とかロシア串とか使うのはマジキチ

307:名無しさん@お腹いっぱい。
14/11/08 02:29:16.51
>>305
IPなんて取得してもたいした意味は無いけどもっと別の情報を取得できるし接続先の改ざんもできる
安全なものはないし今どきそんなことをしようとすることが誤り

308:名無しさん@お腹いっぱい。
14/11/08 11:20:35.09
>>306>>307
安全のためには野良プロキシは使うべきではないってことはわかりましたが、
JPを弾いてるようなサイトを見るためには海外プロキシを使うしかありませんよね?
海外プロキシで自由に無料で使える、公的(というか安全な)プロキシっていうのも無いのでしょうか?

309:名無しさん@お腹いっぱい。
14/11/08 11:30:32.67
無料と安全は相反するんだよなぁ

310:名無しさん@お腹いっぱい。
14/11/08 11:35:56.75
今は単純な串よりはVPNを使う

311:名無しさん@お腹いっぱい。
14/11/08 13:15:09.01
>>309
基本そうだけど
有料が安全とは限らない

312:名無しさん@お腹いっぱい。
14/11/08 20:24:49.67
>>308
そもそもなんでそんなサイトを見る必要があるの?
ゲーム?エロ?
自分の欲求を満たすためには法を犯しても構わないというならあまり細かいこと気にしなくていいんじゃね
自分の情報についても細かく考える必要はないし
ウイルスを送り込まれて犯罪に加担することになっても気にしなくていい
警察の世話になって家族に迷惑かかるかもしれないけど
もともとそういうことやってるんだから気にすることはない

313:名無しさん@お腹いっぱい。
14/11/08 22:46:57.25
>>308
>海外プロキシで自由に無料で使える、公的(というか安全な)プロキシ
こういうのって誰がなんのために用意するんだ?
自由で安全でなおかつ無料の人工のモノなんてこの世にあるのかね?

314:名無しさん@お腹いっぱい。
14/11/08 23:44:11.86
>>309-313
目的は日本からのアクセスを弾いている可能性がある掲示板の閲覧です
サイトそのものが消えてる可能性もありますが、万が一日本弾きだとしたら、
サブとして使ってるJPドメインのメルアドを登録したままなので、
でたらめなアドレスに書き換えてからアカウント消したいのです
VPNは企業がサービスとして提供してる、プロキシよりは安全性が高いものみたいですね
無料で使えるものもあるみたいなので試してみます
どうもありがとうございました

315:名無しさん@お腹いっぱい。
14/11/09 04:54:50.51
リカバリとクリーンインストールの違いがわからないw

316:名無しさん@お腹いっぱい。
14/11/09 12:37:13.01
PCの速度低下とかのメッセージがブラウザーに出て調べたら
saleitcouponという プログラムが消せません
(uninstでブラウザー閉じろのメッセージが)
winsows8.1です。

検索したら spyhunter yac?とかの削除ツールにたどり着き こっちの方が危なそうな気がします

削除方法有りませんか

317:名無しさん@お腹いっぱい。
14/11/09 13:06:48.89
モノがわかってんならコンパネからアンインストールすればいいんじゃないの?
日付順で並べ替えて最近のはいったものからチェックしてけばわかるでしょう

318:名無しさん@お腹いっぱい。
14/11/09 14:11:25.80
>>317
それができないんだなぁ

(uninstでブラウザー閉じろのメッセージが)出るんだな

319:名無しさん@お腹いっぱい。
14/11/09 14:21:18.17
>>318
セーフモードでも?

320:名無しさん@お腹いっぱい。
14/11/09 15:10:31.91
>>319
そうなんだ 

321:名無しさん@お腹いっぱい。
14/11/09 15:32:06.39
自己レスですが
adwcleaner と言う 安全そうな?? プログラムを走らせたら消えました。

色々と検索すると UNINSTできない人は多いみたいですね。
こういう クリーン削除プログラムも不安ですね。

322:名無しさん@お腹いっぱい。
14/11/09 16:02:34.52
どうせ無料とかエロに釣られてアドウェアをインストしたんだろ
自業自得

323:名無しさん@お腹いっぱい。
14/11/09 18:33:04.17
>>318
uninstって何かの略称のつもりなの?

324:名無しさん@お腹いっぱい。
14/11/09 18:34:04.66
>>321
フリーソフトをインストールするときは第三者が勝手に配布しているソフトではなく
公式サイトからダウンロードしましょう
その際もインストーラー付きの場合はチェックボックスに注意しましょう

325:名無しさん@お腹いっぱい。
14/11/09 19:27:42.16
うるせえよアホが

326:名無しさん@お腹いっぱい。
14/11/10 02:23:33.10
例えば1年期限のセキュリティソフト(パッケージ版)買って、
インストールしないまま一年放置したらどうなる? 使えなくなるの?

327:名無しさん@お腹いっぱい。
14/11/10 02:50:26.83
よくあるケースとしか言えないが
童貞プロダクトキーは一年くらいじゃ失効しない
一年後に初体験ならそこから一年間有効
もちろん先っきょでもやっちゃうとその時からカウントダウン開始

328:名無しさん@お腹いっぱい。
14/11/10 12:12:44.20
>>321
> adwcleaner と言う 安全そうな?? プログラムを走らせたら消えました。
安全じゃない
確率は低いが、まれに問題のないファイルまで削除しちゃうことがあるよ
それが大事なファイルだったり、ソフトの起動に必要なファイルだったりしたらご愁傷様

329:名無しさん@お腹いっぱい。
14/11/11 13:28:10.26
Wimdows7ですが
無料キングソフトインターネットセキュリティでは
不安なのでしょうか?

330:名無しさん@お腹いっぱい。
14/11/11 14:09:51.99
わざわざそれを選ぶ必要性はないね
もっといいのがたくさんある

331:名無しさん@お腹いっぱい。
14/11/11 17:54:45.25
タイピングも変換もままならない状態で質問に来るような人だとユーザー自体の行動に不安もある
セキュリティ製品に関してはあまりケチらないほうがいいよ

332:名無しさん@お腹いっぱい。
14/11/12 16:25:10.16
>>329
無料にはわけがある

・趣味のあわないエロ広告などを見せ続けられる
 エロ大好きの俺でも吐き気がするようなジャンル
・個人情報を転売される
 申込時に入力したデータは自由にしていいことになってる
・加えてPCからデータが盗み取られる
 GOM Playerなどは個人情報を取りたい放題

333:名無しさん@お腹いっぱい。
14/11/12 18:17:43.20
>>329
サポートに期待すんな
何が起きても自分で解決する覚悟しとけ

334:名無しさん@お腹いっぱい。
14/11/12 19:09:32.57
>>329
まず使わないなあ
勧めもしないw

335:名無しさん@お腹いっぱい。
14/11/12 23:55:25.77
>>329
キングソフトならMSEでいいだろ

336:名無しさん@お腹いっぱい。
14/11/13 17:49:28.22
カスペルスキーがウクライナの軍事侵攻ロシア製というのは本当ですか?

337:名無しさん@お腹いっぱい。
14/11/13 18:01:34.91
いやどすえ。

338:名無しさん@お腹いっぱい。
14/11/13 18:01:35.85
【使用OS】      Windows 7 Home Premium 64-bit SP1
【PCスペック】    CPU:i5-2320 3.00GHz、メモリ:4.00GB
【使用ブラウザ】  Internet Explorer 11、Firefox33.1
【セキュリティソフトと年式】     avast! Free Antivirus 2014

本スレがとても質問できる状態じゃないのでここで質問させてください
avast Free 2014をいったん完全に削除したいのですが
(不具合が出たわけじゃなく、他のセキュリティソフトを試してみたいので)

・コントロールパネルからアンインストールする
・avastが公式に出しているアンインストールツールを使う
・コンパネでアンインストールした後でアンインストールツールを使う
どの方法がベストでしょうか?

339:名無しさん@お腹いっぱい。
14/11/13 18:42:06.18
ショボいマシンの人は頭も薄いがセキュリティソフトも寒い

Free版ってw

340:名無しさん@お腹いっぱい。
14/11/13 19:30:47.26
>>338
公式使って残骸が在れば消す

341:名無しさん@お腹いっぱい。
14/11/14 10:01:50.33
>>339
毛の話は関係ないやろ

342:名無しさん@お腹いっぱい。
14/11/14 16:18:51.82
>>338
PCをリカバリまたはクリーンインストールする。

343:名無しさん@お腹いっぱい。
14/11/15 21:11:20.28
>>338
氏ねw

344:名無しさん@お腹いっぱい。
14/11/15 21:13:14.86
>>338
氏ね 氏ね 氏ねw 

哈哈哈哈哈哈哈哈哈哈哈哈哈哈 哈 ww w

345:名無しさん@お腹いっぱい。
14/11/15 21:17:47.96
>>338
氏ね 猪 狗 白痴 氏ねw

346:名無しさん@お腹いっぱい。
14/11/17 14:57:28.39
ノベルティグッズのUSBメモリを貰ったのですが、一応ウイルスチェックしたいです
USBメモリ挿した瞬間から隔離状態でチェックする方法ってありますか?

347:名無しさん@お腹いっぱい。
14/11/17 15:29:03.14
>>346
OS側でオートラン機能を無効にしておけば、仮にUSBメモリが感染してても無効化できるはず。

逆に言えば、オートラン機能が有効なままだと
SDカードとかCD-RなんかもUSBメモリと同等のリスクがある。

348:名無しさん@お腹いっぱい。
14/11/17 17:50:53.05
どスケベですが
セキュリ必要ですか?

349:名無しさん@お腹いっぱい。
14/11/17 20:33:57.31
>>348

URLリンク(www.toy-toraya.com)

350:名無しさん@お腹いっぱい。
14/11/18 01:04:14.50
>>347
OSでもアンチウイルスでもオートラン切ってます
これだけで大丈夫なんですね
どうもありがとうございました

351:名無しさん@お腹いっぱい。
14/11/18 05:23:53.80
いやはや

352:名無しさん@お腹いっぱい。
14/11/18 22:57:20.67
なんとも

353:名無しさん@お腹いっぱい。
14/11/18 23:03:21.93
>>350
というか一応初期化しておいたら
アイコン右クリックで出来るはず

354:名無しさん@お腹いっぱい。
14/11/20 18:16:07.59
>>350
隠しファイルを表示する
全ての拡張子を表示する
これを忘れてはいけないよ

355:名無しさん@お腹いっぱい。
14/11/20 19:53:58.85
無線ルーターからID流出…中国向けサーバー
URLリンク(www.yomiuri.co.jp)

【重要】ロジテック製ルータの一部機種におけるセキュリティ不具合に関するお知らせ
URLリンク(www.ocn.ne.jp)

356:名無しさん@お腹いっぱい。
14/11/21 01:17:20.40
>>355
車で移動しながら、ロジテックのルーターを探して回っているんですかね

357:名無しさん@お腹いっぱい。
14/11/21 01:21:36.98
LAN内ではなくWANから漏洩する
要はネット側からIDとパス覗けるってこと

358:名無しさん@お腹いっぱい。
14/11/21 01:31:00.72
Googleでその辺のAP情報集めてなかったか?
そこでMACまで集めてればの前提での話だが
ベンダコードでリストアップするのは難しい事じゃない希ガス
あとはGoogleマップにプロットし直すのも。

359:名無しさん@お腹いっぱい。
14/11/21 01:42:37.92
>>356
お前、いったいなにをいってるんだ?

360:名無しさん@お腹いっぱい。
14/11/21 09:40:42.25
ロシア製ソフトウェアは危険ですか?

361:名無しさん@お腹いっぱい。
14/11/21 13:15:32.06
先入観

362:名無しさん@お腹いっぱい。
14/11/21 15:47:01.08
>>360
それだけじゃ判断できない

363:名無しさん@お腹いっぱい。
14/11/21 16:06:26.96
>>360
はい

364:名無しさん@お腹いっぱい。
14/11/21 22:34:34.74
軍事侵攻してる国のソフトは危なっかしいよ
ロシアなんかは何でもありの国だし

365:名無しさん@お腹いっぱい。
14/11/22 00:49:08.29
リーガルハイのSPドラマのリンクが立ってたから
クリックしたら何もなくて放送日明日だった
これは見ろという運命を感じたぜ

366:名無しさん@お腹いっぱい。
14/11/22 01:22:39.71
カスペルスキーさんが泣いてる

367:名無しさん@お腹いっぱい。
14/11/22 07:28:24.24
カスペルスキーってロシア産だったのかorz

368:名無しさん@お腹いっぱい。
14/11/22 12:31:31.82
いかにもロシア産って名前だよな
まあいかにも中国産みたいなPandaはスペイン産だけど

369:名無しさん@お腹いっぱい。
14/11/22 16:26:38.58
中国産とロシア産のセキュリティ対策ソフトとか、
もう既に何を信じてるのかわからんレベルだよな。

つか、ギャグで導入してるのとしか思えん。

370:名無しさん@お腹いっぱい。
14/11/22 16:56:47.26
ファイアウォールソフトって、相当プログラムに詳しい人でないと自作できないですか?

371:名無しさん@お腹いっぱい。
14/11/22 16:58:54.48
うん

372:名無しさん@お腹いっぱい。
14/11/22 18:45:05.47
技術習得のためならチャレンジするのは悪くない
実用優先なら時間の無駄じゃね

373:名無しさん@お腹いっぱい。
14/11/22 21:25:12.64
CurrPortsで外部への通信を確認すると、SpeccyというパソコンのCPUやHDDの温度・各ハードウェアの
詳細を表示するソフトがここへ接続しているんです。
               ↓
 n1nw8shg125.shr.prod.ams1.secureserver.net

aguseでここを調べると、11あるブラックリスト判定結果のうち3ヵ所で注意すべきとでます。
サーバーはオランダなんですけれども、何らかの通信をおこなっているのでしょうか?

通信しているのならWindowsファイアウオールで通信をブロックしたいです。
ブロックすることは可能なんでしょうか?

374:名無しさん@お腹いっぱい。
14/11/22 22:12:03.54
>>373
開発元のPiriformの鯖がsecureserver.netに置かれてるんじゃないの?
Speccyの更新チェックとか通信しそうな項目を無効にして様子見。

375:373
14/11/22 22:35:26.08
>>374
ありがとうございます。
www.piriform.com はaguseによると鯖がAUSTRALIAなんですよね。

Speccyの更新チェックは元から外してあるんですが。
Speccyについてはオランダに鯖があるんだと理解すればいいのかな。
それでもブラックリスト判定が3つあるのが気になります。

とりあえず様子見することにします。

376:名無しさん@お腹いっぱい。
14/11/22 23:59:44.54
使っていない古いPCにセキュリティソフト入れ、
それ経由でネットを使うと、安全度が増しますか?
PC→古いPC→ルーター→インターネット の構成で。

377:名無しさん@お腹いっぱい。
14/11/23 00:14:01.47
>>376
リスクが増えるだけで無意味
何がしたいんだ

378:名無しさん@お腹いっぱい。
14/11/23 00:38:20.47
>>377
そうなんだ、残念
セキュリティ的により強くならないかなと。
中間のPCで危ないサイトを切断したり、
事前にウィルスを駆除できそうに思いました。

379:名無しさん@お腹いっぱい。
14/11/23 01:24:46.32
その古いPCで串たててセキュリティ向上の足しにすることはできるが
手間の割にどこまで向上するのか
イタチごっこをエスカレートさせていっても、最初の一歩、クライアントになるPCの操作者が
肌色大好き、だうそ・割れ物大好きとかでは意味無いわけだし

380:名無しさん@お腹いっぱい。
14/11/23 02:03:18.57
>>376
古いPCにFreeBSD入れて
ファイアウォールとプロキシ作ったら強固にはなるよ。

381:名無しさん@お腹いっぱい。
14/11/23 19:30:42.57
よし、やるぞ! ※推定:いまここ

強固になった!

何やってもいいんだ!

いつものトロイ他踏まされまくり

orz

382:名無しさん@お腹いっぱい。
14/11/23 20:27:34.15
>>381
まあ、強固にすることを覚える過程で
攻撃とか防御の知識も身につけてくれることを期待してる・・・

383:名無しさん@お腹いっぱい。
14/11/23 20:32:03.92
>>382
>攻撃とか防御の知識も身につけて
攻撃する側になるんですね、わかります

なワケない。そこまでの道のりは長く、そこまで修得できないはずだから

384:名無しさん@お腹いっぱい。
14/11/23 20:39:57.49
まあ、ぶっちゃけた話
攻撃にでもいいからセキュリティに興味を持つ人が増えてほしい・・・

385:名無しさん@お腹いっぱい。
14/11/23 22:22:59.21
>>373
俺の知ったことか!
自分で考えろKas!

386:名無しさん@お腹いっぱい。
14/11/23 22:26:17.79
嫌ならブロックして使ってればいいんじゃね、それでどういうふうに挙動るかはわからんし
どういう風に推移するかもワカランが

387:名無しさん@お腹いっぱい。
14/11/23 23:10:07.81
>>373
あやしいと思ったら、そのソフトを使わないのが一番
ブロックは二番

388:名無しさん@お腹いっぱい。
14/11/23 23:55:58.50
>>376
その目的ならフリーのUTMが一番近いだろう
SophosはNICが2個いるがUntangleやEndianなら普通のPCで行けたはず。
スキャン機能のない商用Firewallのフリー版ならさらに選択肢は広がるが、スキャンしたいみたいだし。
当然スループット低下するのでまあ試してみたら、無料だし

389:名無しさん@お腹いっぱい。
14/11/24 01:50:14.55
>>388
その質問をするような奴にきちんと設定できるとは思えないけどな

390:名無しさん@お腹いっぱい。
14/11/24 04:27:08.45
禿同

391:名無しさん@お腹いっぱい。
14/11/24 12:36:45.18
ESETいれたらWindowsはコピー品だって出た\(^o^)/
壁紙も真っ黒\(^o^)/

392:名無しさん@お腹いっぱい。
14/11/24 12:39:46.81
中古PC販売とサポートやってる業者なんだけど
時々スパイウェアやなんかの除去作業とかも受けたりするんだ。
んで今時ありえないんだが上司がSpybot S&Dを盲信してて、
アンインストールに変なものが残ってなくて
かつSpybot S&Dのスキャンで何も出なければ
もうマルウェアは何もないと考えちゃうみたいで、
タスクスケジューラやIEの検索プロバイダすら確認せずに
客に返却しちゃうような作業で金取ってるんだ…。

あまりにも見るに堪えないんでとりあえず最低2つ以上のツール併用するように進言して
Malwarebytes AntiMalwareとSuperAntiSpywareとAdwCleanerのインストーラを
焼いたCD渡したけど併用してる気配はまったくない。

この上司の考え方を改めさせる方法ないもんかね。

393:名無しさん@お腹いっぱい。
14/11/24 13:22:55.81
>>392
業者名を晒す。

394:名無しさん@お腹いっぱい。
14/11/24 13:51:47.79
質問です。
クレジットカードやネット保険など、大事な契約の際でもメールが必要になりますが
セキュリティに敏感な人はどこの会社のメールを使っているのでしょうか?
わざわざ有料のメールサービスを利用しているとかなのでしょうか?
私が使えるのはフリーメールとISPのメールなのですが
ISPは変更した場合、登録したメールアドレスを全て変更するのが大変なのでgmailを使ってます。

395:名無しさん@お腹いっぱい。
14/11/24 19:34:58.09
>>394
俺の知ったことか!

396:名無しさん@お腹いっぱい。
14/11/24 19:35:47.82
>>392
ネットワーク板で言え!

397:名無しさん@お腹いっぱい。
14/11/24 20:03:51.07
>>394
フリーメールで大事な契約はしないよ

398:名無しさん@お腹いっぱい。
14/11/24 20:44:22.78
>>392
今時SpyBotはねえよなぁ(笑)

399:名無しさん@お腹いっぱい。
14/11/24 20:53:29.96
>>394
セキュリティに敏感な人はgmailなんか使わないよ。

400:名無しさん@お腹いっぱい。
14/11/24 21:16:00.45
セキュリティに敏感な人はインターネットなんか使わないよ

401:名無しさん@お腹いっぱい。
14/11/24 21:43:15.04
>>394
自ドメインとって自分でメールサーバーあげてるよ。
利用規約に内容見られることまで書いてる業者は信用しちゃ駄目。

402:名無しさん@お腹いっぱい。
14/11/24 21:58:26.43
>>392
上司が処置したPCに対してあなたが追加で処置して、不備があったら
「大変です!○○さんが処置したPCにこんなにまだマルウエア残ってます!」
って接客してるときに証拠みせてやればいい

403:名無しさん@お腹いっぱい。
14/11/24 22:04:00.12
>>394
フリーって無保証って意味だから、なにかあってもその損害全部のみこめるなら
個人の自由なんでどうぞってとこかな

>登録したメールアドレスを全て変更するのが大変なので
こういう言い訳する人はそもそもセキュリティに敏感な人ではない

404:名無しさん@お腹いっぱい。
14/11/24 22:29:30.21
>>394
URLリンク(detail.chiebukuro.yahoo.co.jp)

405:名無しさん@お腹いっぱい。
14/11/25 01:16:02.74
ここ↓の>>1の画像をサムネイルで読み込んじゃったんだけど、大丈夫?
とくにノートンも反応しないのだが、なんかいろいろ言われてるんだよね
サムネイルはクリックしてない



こりゃ立ちバック待ってるな・・・って画像 ★4 [転載禁止]©2ch.net [549065215]
スレリンク(poverty板)

406:名無しさん@お腹いっぱい。
14/11/25 03:36:59.46
Type : Audit Success
Date : 9999/13/32
Time : 25:60:70
Event : 540
Source : Security
Category : ログオン/ログオフ
User : NT AUTHORITY\ANONYMOUS LOGON
Computer : -
Description:
ネットワーク ログオンの成功:
ユーザー名:
ドメイン:
ログオン ID: (0x-,0x-)
ログオンの種類: 3
ログオン プロセス: NtLmSsp
認証パッケージ: NTLM
ワークステーション名:
ログオン GUID: -

誰か勝手に接続しているのか?

407:名無しさん@お腹いっぱい。
14/11/25 03:37:43.85
Antiy-AVL Trojan[Packed]/Win32.Krap
VBA32 suspected of Trojan.StartPage.7
偽の Adobe メッセージ画面
字体と句読点の位置が不自然
URLリンク(www2.age2.tv)
意味不明文書付き
Lhaplus
URLリンク(www.forest.impress.co.jp)
URLリンク(www.virustotal.com)
イベント ID (1000) (ソース Microsoft Management Console 内) に関する説明が
見つかりませんでした。リモート コンピュータからメッセージを表示するために
必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータに
ない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用す
ることができる可能性があります。詳細については、ヘルプとサポートを参照して
ください。次の情報はイベントの一部です: mmc.exe, 5.2.3790.4136, ntdll.dll,
5.1.2600.6055, 00011689.
NVSvc サービスからのトランザクション応答の待機中にタイムアウト
(30000 ミリ秒) になりました。
保護されたシステム ファイル c:\windows\system32\scrrun.dll を置換しよう
としました。 システムの安定性を維持するために元のバージョンに復元されま
した。 システム ファイルのファイル バージョンは 5.7.6002.18960 です。
Logical Disk Manager Administrative Service サービスは、停止 状態に入りました。
RSM サービスは停止されました。
Removable Storage サービスは、停止 状態に入りました。
ログオン試行者: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ログオン アカウント: -
ソース ワークステーション: -
エラー コード: 0xC000006A

408:名無しさん@お腹いっぱい。
14/11/25 03:42:06.83
Lhaplus
URLリンク(www.forest.impress.co.jp)
URLリンク(www.virustotal.com)
Antiy-AVL Trojan[Packed]/Win32.Krap
VBA32 suspected of Trojan.StartPage.7

URLリンク(support.justsystems.com)
ダウンロード出来ない。と表示され取り込めない。

URLリンク(www.virustotal.com)

409:名無しさん@お腹いっぱい。
14/11/25 12:06:19.84
>>408
マルチすんな

糞野郎

410:名無しさん@お腹いっぱい。
14/11/25 23:14:50.56
>>405まだ~

411:名無しさん@お腹いっぱい。
14/11/26 14:20:34.45
windowsの.NET Frameworkのセキュリティパッチが大量にあるんだけど
前に失敗して何とか復元して手動でやったのがトラウマで今放置何だけど
別に良いですか?

412:名無しさん@お腹いっぱい。
14/11/26 22:14:09.93
複数の銀行口座を一括管理するサービスって、サイト側にIDとパスを保存するタイプと、個人PCにIDとパスを保存するタイプのどちらがセキュリティ的に優れているのでしょうか?

413:名無しさん@お腹いっぱい。
14/11/26 23:15:02.35
銀行口座を一括管理するサービスってのが既に怪しいだろ

414:名無しさん@お腹いっぱい。
14/11/27 00:19:51.10
>>413
マネーフォワードとかマネールックです

415:名無しさん@お腹いっぱい。
14/11/27 00:22:25.05
暗証番号も一括管理!!!!!111

416:名無しさん@お腹いっぱい。
14/11/27 00:28:15.46
銀行口座の残高は確認できても、他行への資金移動までは出来ないようです
それはパスワードとワンタイムとかカード裏面のコードを利用する従来の形式のままみたいです

417:名無しさん@お腹いっぱい。
14/11/27 02:59:56.02
中国製の電子タバコにマルウェアが仕組まれていた可能性
URLリンク(news.livedoor.com)


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch