14/10/11 00:47:45.83
つーか肝心のウイルスらしきものが引っかからないんだよなぁなんか知らんもんが結構な頻度で外に出てるんだけど…
20:名無しさん@お腹いっぱい。
14/10/11 01:05:02.71
>>18>>19
何がよ
小出しすぎてひどいな
1回に複数行レスすると死ぬ病気か何かなの?
知らないものってお前が知らないだけじゃないの
21:名無しさん@お腹いっぱい。
14/10/11 01:05:58.43
>>17
UFJじゃなきゃ安心なのかというとそうではないしスレチだし
22:名無しさん@お腹いっぱい。
14/10/11 01:24:10.46
今わかってること、PCが外部に向けてdos攻撃をしようとしているのをソニックウォールが遮断中
PCの方はシマンテックが入ってるけど無反応、アバスト、トレンドマイクロ、カスペとかも突っ込んでみたりしたけど無反応
リソースモニター見てたら一部のsvchost.exe(networkservice)が2,3秒毎にどっかと通信してるなぁ→
ウイルスソフトの監視ログみたらこれが外部に出るのをブロックしまくってるけどもしかしてこいつがなんか関係しとるんか???
てなところ、はっきしいって何処から調べていけばいいんかもわからん
23:名無しさん@お腹いっぱい。
14/10/11 01:27:42.62
その挙動不審なコンピュータと外部ネットGW間でパケット覗き見してみろ
透過串で全ログとってみるのもいいが
24:名無しさん@お腹いっぱい。
14/10/11 02:01:51.15
ウイルスソフトが見えてるならそれが犯人だよ
正直そのレベルじゃ何見てもわからんだろ
OS入れなおしたばかりならもう一度入れなおすことも楽だろうしとっとと入れなおせばいい
25:名無しさん@お腹いっぱい。
14/10/11 04:59:19.23
VPSを使うときは
そのサーバーに繋げているPCやらスマホがハッキングされたら
ダダ漏れ状態になってしまいますか?
そのPCでリモートデスクトップ以外でネットに繋げたりしなければ安全ですか?
26:名無しさん@お腹いっぱい。
14/10/11 05:08:58.50
その環境を乗っ取るにはどうやったら可能になるか、犯罪者の視点で考えてみよう
それをそのまま実行したら犯罪者だが、防御に役立てれば防衛行動のひとつなのだから
27:名無しさん@お腹いっぱい。
14/10/11 06:48:11.20
【使用OS】 Windows 7 Home Premium 32bit
【PCスペック】 CPUの種類: Core2 2GH x2 、メモリ: 2GB
【使用ブラウザ】 IE11
【セキュリティソフトと年式】 MSE 2014最新
【その他スパイウェア対策ソフト】 WFC 2014最新
【具体的な症状】
当方はADSLなのでIPv6を無効化する設定をしております。hostsファイルから::1の値を削除し
レジストリも書き換えたのでcmdからIpconfigを見てもIPv6の情報は出てきません。
にもかかわらずsvchostがPIDをコロコロと変えて::1を頻繁に発信するのですがこれはやはり
ウイルスでしょうか?
【過程と措置】
MSEでは少々頼りないので(w)ノートンやカスペルスキーの高性能ソフトの体験版でも
スキャンしましたが何も検出されません。
実害は発生していないので経過を観察しています。
28:名無しさん@お腹いっぱい。
14/10/11 06:54:40.06
補足
共有も詳細設定の変更で全て無効にしサービスのserverも無効にし
ローカルエリア接続のプロパディでも必要な物は全て切ってNetBTドライバ
まで削除したのですが鳴り止んでくれません。
29:名無しさん@お腹いっぱい。
14/10/11 06:55:27.43
必要な物以外に訂正
30:名無しさん@お腹いっぱい。
14/10/11 11:18:58.30
すいません
再起動時に、プロセスで「スクリーンショットアップローダ」が原因で再起動できないという時があって、
Win8.1updateなんですけど、
なんかすごく気持ち悪いんですけど
情報ありませんか?
いくつかのアンチウィルスで検索してみましたが発見できませんでした。
31:名無しさん@お腹いっぱい。
14/10/11 18:05:08.26
>>30
何台か面倒みたことあるけど、そんな現象おきたことないなあ
ウイルスじゃなくても、原因がシステム異常ってことはあるからリカバリしてみたらいいんじゃない?
あるいはメーカの不具合情報にあるかもね。
32:名無しさん@お腹いっぱい。
14/10/11 19:20:32.49
>>30
スクリーンショットアップローダ消せばいいじゃん。
使ってるの?
33:名無しさん@お腹いっぱい。
14/10/11 19:21:51.41
>>30
URLリンク(detail.chiebukuro.yahoo.co.jp)
上のリンクの人は、アンチウイルスソフトを使って駆除できたみたいです。
どのソフトを使って駆除したか書いてあったらよかったんですが・・・。
34:名無しさん@お腹いっぱい。
14/10/11 20:47:25.21
色々やられた後だろうから、リカバリしとけ
35:名無しさん@お腹いっぱい。
14/10/11 21:45:05.72
自分なりに調べてみたんですけど
無料のウイルスソフトは始めてなんですけど
キングソフト?ってゆうのがよいのでしょうか?
よろしくお願いしますm(_ _)m
36:名無しさん@お腹いっぱい。
14/10/11 21:53:52.21
>>35
デビューしなくていいので電気屋へ行ってそれなりの値段のものを買ってください
37:名無しさん@お腹いっぱい。
14/10/11 22:01:07.97
>>33
入力するのが面倒なんでしょう
あなた自身もスキャンしたソフト名は隠蔽してるしそういう人が多いってことだよ
38:名無しさん@お腹いっぱい。
14/10/11 22:48:43.69
詳しい方お助けくださいませ・・
最近海外サッカーを見ようとネットをうろついていたのですが
何かをダウンロードしてしまった可能性があり
【パフォーマンスが低下しています】という有名なワンクリック広告が出てきます。
色々調べた結果
msconfig →システム構成が開く →スタートアップ欄を見てみると
Yontooという有名なプログラムが表示されてました。
そこで削除しようと思うのですが・・・コマンドは C\User\ユーザー名\AppDATA\Roming\Yontoo\YontooDesktop.exe となってます。
場所はHKUC\SOFTWARE\Microsoft\Windows\CurrentVersion\Run と表示されているのですが
実際に探しても見当たらないんです
まず、AppDATA →Roming の中にYontooフォルダが無いんです。
まあ当然すぐには発見できないようにされてるんでしょうけど、これが原因で広告が出てると思いますので
削除方法分かる方いらっしゃいましたら、アドバイスお願いします!
39:名無しさん@お腹いっぱい。
14/10/11 22:55:13.45
ggrks, boy
40:名無しさん@お腹いっぱい。
14/10/11 23:02:59.36
それが全然進展しないんですよ
Roamingの中にYontooの存在は表示されてるのに、実際に探しても見つからない
当然隠しファイルも表示するようにしてるんですけどね・・
41:名無しさん@お腹いっぱい。
14/10/11 23:03:13.32
>>38
広告以外にも変なウイルスいっぱい放り込まれてるだろ。
全部諦めてリカバリしたほうがいい。
42:名無しさん@お腹いっぱい。
14/10/11 23:32:33.63
>>41
もうちょっと頑張りたいんですよ・・っていうのが実は前回のワールドカップでも同じ被害に会いまして
その時は
①PCDappフォルダ内の dgen.exe
②viewpassword というフォルダ
③System Requirements Lab というフォルダ
この3点を探し出して消して解決したんです。メモも保存しておいたのですが、今回はこれらは見つかりませんし
ウィルスにかかった状況も前回とは違ったので、気をつけておいても無駄でした・・・
先ほどレジストリエディターを開いてみた所、HKUCの中の Microsoft/Windows/CurrentVersion/Run と進んで、YontooDesktop というのを発見しました。
これって 削除も選べるようになってますが、これ消すと全て消した事になるんですかね?
それとももうちょっとフォルダ自体を探して消した方が良さそうですかね?
43:名無しさん@お腹いっぱい。
14/10/11 23:38:00.50
実は前回のワールドカップでも同じ被害に会いまして
実は前回のワールドカップでも同じ被害に会いまして
実は前回のワールドカップでも同じ被害に会いまして
同じ轍を踏んだおヴァカさんなんだから、また同じ被害に遭う予定もあるだろ
サッサと身綺麗にする方法を身につける方が先じゃないか
44:名無しさん@お腹いっぱい。
14/10/11 23:56:09.52
>>43
だからさあ・・気をつけてメモしておいたけど、前回とは全然違うパターンでトラップにかかってしまったんだからしょうがないだろ
10月4日の22時30分から香川の試合見たくて海外サイトに繋げたけど放送映らず。
約300人が「映らない」って騒いでたけど、ある一人が「ここから移動出来る」って言うからほぼ全員がそちらに移動したはず。そいつら全員ワンクリ広告出てるはず。
あんたももしサッカー好きでその場にいたら同じ被害に会ってるさ
45:名無しさん@お腹いっぱい。
14/10/12 00:01:53.36
サッカー観戦サイトでアドウェアの類を放り込んでくる所でもあるのか?
どこかで見たような書き込みだと思ったら
ウィルス情報質問総合スレに同様の書き込みがw
数カ月前なんで別人だとは思うが・・・別人ならそちらも参考に
もし同一人物ならいいかげん諦めてリカバリしろw
【ウィルス情報質問 総合スレッド★Part49】
スレリンク(sec板:919-番)
46:名無しさん@お腹いっぱい。
14/10/12 00:05:33.85
まず見に行かないから、ありえない
47:名無しさん@お腹いっぱい。
14/10/12 00:08:03.11
いいんじゃないの、ほっといて
サッカーの試合観たさにクリックしちゃうオメデタさんだもの。
あゐーだ・みるお
48:名無しさん@お腹いっぱい。
14/10/12 00:10:48.44
>>45
ああ、多分それ僕ですよww
でも前回のはしっかり解決しました。
隅々まで原因と対処法をメモしてるので、同じ方法では引っかからないし、引っかかってもどうすればいいか知ってるので大丈夫でした。
今回のは全然違う手口でww
ルームを移動した時点で進入を許してました・・多分見てた人全員だと思います。
ちなみにそのルーム移動を呼びかけた最初の人ですが、韓国サイトの方らしいです。
まあでも一つずつ学んで行くつもりです。
結局前回はYontooの進入は無かったんですけどね・・今回はしっかり進入してます。
レジストリエディターで表示されてるので、削除も出来ると思いますが、どうしてもフォルダが見つけたいんですよね
49:名無しさん@お腹いっぱい。
14/10/12 00:13:59.09
>>47
だって、香川のサッカー見に行ってウィルス入るとか想像もしてないですからねえww
でも何故か香川の時ばかりなんですよね
本田とか岡崎とか、他の試合も見てるのですが、香川の時だけウイルス入るw
50:名無しさん@お腹いっぱい。
14/10/12 01:04:15.87
コントロールパネルのプログラムのアンインストールとかには出てこないのか?
51:名無しさん@お腹いっぱい。
14/10/12 01:21:28.80
>>50
プログラムのアンインストールやアドオンの管理とか
そこに表示される人は運が良いんじゃないかな・・・
大抵の場合見破られないようにどこかに潜んでる
ネットですぐ出てくるような削除方法って、ほとんど無理だったよ
一応レジストリエディタにあるYontooっていう原因要素を削除しても
また少ししたら復活して出て来るんだよ
どうにかしてフォルダ探し出して消さないと無理だと思う
C disk →User → AppDATA →Roaming →Yontooフォルダ →YontooDesktop.exe
msconfigからシステム構成見ると↑こうやって表示されてるんだけど、Roamingに行ってもYontooフォルダが無いんです
52:名無しさん@お腹いっぱい。
14/10/12 01:22:45.70
自分で解決できないならおとなしくリカバリすればいいだけなんだけどな
53:名無しさん@お腹いっぱい。
14/10/12 01:37:19.70
ググれば答え出るでYontooDesktop閣下殿
手順が既に画面キャプチャ入りで手順指示されとる話をここでせにゃあかんのや
54:名無しさん@お腹いっぱい。
14/10/12 01:37:48.60
なんでだよw
ここは俺みたいな自分で解決できない馬鹿が質問するスレだろ
理香張りで済ませるなら誰もこねえよw
55:名無しさん@お腹いっぱい。
14/10/12 01:44:02.27
>>53
俺がググって無いみたいにいうなよw
ググって出てくる様な削除方法は全部試した、、でも肝心な場所で説明みたいに上手く消せない
何故なら、ネットでの説明は全てYontooが発見されてる前提ばかり
僕の場合どこかに隠れてて見つからない
ググって説明されてる場所にはどこにもないし、ここで聞く前に既に3日間くらい色々試してる
56:名無しさん@お腹いっぱい。
14/10/12 01:45:20.59
あー、、でももう疲れた
理香張りします。お手数お掛けしました
57:名無しさん@お腹いっぱい。
14/10/12 01:51:02.25
インストールされてるプログラムのリストは出せるかな?
何枚も画面キャプチャしたのをどっかのロダにでも晒そうか
58:名無しさん@お腹いっぱい。
14/10/12 01:51:12.17
説明が悪いから期待してる回答がされない典型的なパターンだと思うけど?
59:名無しさん@お腹いっぱい。
14/10/12 01:59:08.01
そうだなー テンプレ使ってないし。
> ここは俺みたいな自分で解決できない馬鹿が質問するスレだろ
一応、閣下なりの説明はしているつもりなんだろう。でもそれじゃ足りないからテンプレなわけで。
まずはインストールされてるのを全部あたってみるしかないわな。
ということで
・インストールされてるプログラムの全リスト
・サービスで実行されてるのを全リスト
・タスクマネージャで可能な限り詳細に表示させたプロセスの全リスト
手打ちとかリスト出力は無いから画像で出せるかな?
60:名無しさん@お腹いっぱい。
14/10/12 02:20:44.83
偽装して潜んでるものを探すのはたいへんだぞー
ブラウザも汚染されてるぞー
そもそもヤヴァいプログラム走らせてる可能性もあるわ閣下が
61:名無しさん@お腹いっぱい。
14/10/12 03:11:04.98
なんでリカバリを嫌がるのかが疑問なんだが・・・
リカバリしたら駄目な宗教とかあるの?
62:名無しさん@お腹いっぱい。
14/10/12 03:24:52.64
ネットバンキングの設定が消えるとか、自動ログインになってる某サイトのログイン情報がもうわからないとか
自動設定になってる便利ツールが消えるとたいへんだとか、
アカウント変更に必要な認証データ送信先のメアドが既にログイン不可でもう認証データを受領する方法がないとか、
まぁ理由はいろいろ出されてきてたなー
本人の管理不行き届きだと切り捨てることは可能だが
まぁそういうナァナァ先延ばしで使うのもまた人間なのである。
そしてある日、地雷炸裂で(以下略
眠くなってきたから寝る。画像はうpされるのかなー
63:名無しさん@お腹いっぱい。
14/10/12 03:41:39.33
そもそも割れOSだから
64:名無しさん@お腹いっぱい。
14/10/12 03:43:44.78
伝説のよんツーのウイルスをかくりし
ビールストータルでういるすにしぼられば
残ったのがいい猫だ
ヤプー
65:名無しさん@お腹いっぱい。
14/10/12 12:06:20.38
>>30
> いくつかのアンチウィルスで検索してみましたが発見できませんでした。
どれを使ったの?
> 無料のウイルスソフトは始めてなんですけど
> キングソフト?ってゆうのがよいのでしょうか?
フリーならavirにしましょ
> 再起動時に、プロセスで「スクリーンショットアップローダ」が原因で再起動できないという時があって、
> Win8.1updateなんですけど、
こういうのが入ってしまうのが問題
他にも気づかない変なものが入ってしまってる可能性あり
ブラウザ環境をもうちょっと強固にしましょ
66:名無しさん@お腹いっぱい。
14/10/12 12:15:22.43
>>59
スケジュールされてるタスクとかもチェックしよう
まっさらなリカバリから環境整えるのはめんどいけど
ある程度環境整えたものをリストアするのは容易い
Windowsならデフォルトで簡単にできるシステムのバックアップリストア機能あるんだし
まっさらなリカバリ、Windows Update
使ってるソフトのインストール、設定
ここでシステムバックアップ取っておけば、おかしくなったとき時間をかけずにリカバリできる
67:名無しさん@お腹いっぱい。
14/10/12 12:23:04.76
>>30
URLリンク(detail.chiebukuro.yahoo.co.jp)
これあなた?
68:名無しさん@お腹いっぱい。
14/10/12 12:28:08.32
CSRFの対策としてhiddenにトークンをいれて正規のリクエストか判断する方法がありますが、
攻撃者が先に、トークンを含むレスポンスをユーザに取得させ、
その上でリクエストにトークンを含めて送らせることで回避できるのではと思います。
(javascriptで可能?)
しかしネットでこの点について指摘している情報は見受けられませんでした。
これは、上記の回避がCSRF以外の脆弱性の問題だからでしょうか?
それとも上記のような回避はそもそも不可能だからでしょうか?
何か前提があるので、その話題がまったくないのではと思ったのですが、
どなたかご存知のかた教えて欲しいです。
69:名無しさん@お腹いっぱい。
14/10/12 12:33:42.85
>>67
いえ、33です。気になったので、代わりに質問させてもらいました。
30さんとは、別人です。
70:名無しさん@お腹いっぱい。
14/10/12 12:44:48.07
そういうことにしておこうかね、ニヤニヤ
71:名無しさん@お腹いっぱい。
14/10/12 12:53:50.89
>>68
URLリンク(takagi-hiromitsu.jp)
72:名無しさん@お腹いっぱい。
14/10/12 16:09:24.91
>>70
俺ならここにいるぞ
73:名無しさん@お腹いっぱい。
14/10/13 00:33:28.85
URLリンク(www.age2.tv)
アップデートの表示の文言の字体と 「、。」の位置が不自然に
見えるのですがウイルスの影響でしょうか。
74:名無しさん@お腹いっぱい。
14/10/13 00:44:46.25
どれのことを言ってるのか分からん
75:名無しさん@お腹いっぱい。
14/10/13 18:24:13.56
>>71
ここは既に目を通した上での質問でした。
ここの要点は、下記の通りという理解なので、有効な回答は得られませんでした。
1.アプリ設計を考慮にいれないなワンタイムトークン方式の導入は浅慮
2.ワンタイムトークンの漏洩リスクを考慮すれば、固定トークンで問題ない。
76:名無しさん@お腹いっぱい。
14/10/14 02:00:36.61
移動します
77:名無しさん@お腹いっぱい。
14/10/14 09:45:56.87
URLリンク(s-at-e.net)
お世話になります。
私、責任者の加茂と申します。以後、宜しくお願い致します。
URLリンク(www.apamanshop.com)
浪速建設様の見解と致しましては、メールによる対応に関しましては
受付しないということで、当初より返信を行っていないようで、今後につい
てもメールや書面での対応は致しかねるというお答えでした。
・ベヨネッタ
URLリンク(s-at-e.net)
・風ノ旅ビト
URLリンク(s-at-e.net)
このように現在まで6通のメールを送られたとのことですが、結果一度も
返信がないとう状況になっています。
私どものほうでも現在までのメール履歴は随時削除を致しております
ので実際に11通のメールを頂戴しているか不明なところであります。
・2012
URLリンク(s-at-e.net)
・プロメテウス
URLリンク(s-at-e.net)
・アバター
URLリンク(s-at-e.net)
弊社としましても今後メールでのやり取りを差し控えたく、浪速建設様
と同行の上でお会いさせていただきたい所存です。
URLリンク(s-at-e.net)
78:名無しさん@お腹いっぱい。
14/10/14 13:05:49.23
(´・ω・`)
79:名無しさん@お腹いっぱい。
14/10/14 13:40:48.06
ID出ないとなるともう過疎る一歩だぞ
80:名無しさん@お腹いっぱい。
14/10/14 13:55:21.63
>>79
賛成
他の板はどうこう言うかもしれないが
この板はIDありにすべきだ
81:名無しさん@お腹いっぱい。
14/10/14 14:09:58.30
ID表示ありに切り替えるとしても、
問題は、その手続きを仕切ってくれる人がいるかどうか
82:名無しさん@お腹いっぱい。
14/10/14 15:03:06.64
>>79
任せた
83:名無しさん@お腹いっぱい。
14/10/14 15:10:31.87
>>79
何かやれることある?
84:名無しさん@お腹いっぱい。
14/10/14 16:13:26.24
何でも人任せなんだな
85:名無しさん@お腹いっぱい。
14/10/14 17:19:12.20
ここでは無理だろうけどね
86:名無しさん@お腹いっぱい。
14/10/14 19:20:32.19
個人的な見解としてだけど
セキュリティ板ならむしろIP晒し板でもいいと思うわ
87:名無しさん@お腹いっぱい。
14/10/14 19:24:28.93
おいおいシベリア超特急かよ
88:名無しさん@お腹いっぱい。
14/10/18 19:45:25.86
comodと言う無料のセキュリティーいれてから
wifiの無料スポットがあってそことつながらなくなりました。
他の無料wifiは入るんですがそこだけなぜか入りません
スマホではきちんと入ります。
comodoは削除していまはprivatefirewallを入れてます
スタートアップにcomodoと言うのが削除したのにのこってて
どこかにまだ残ってる可能性もなくはないですが
プログラムアンインストールを見ても特に見当たりません。
こういうときどうしますか?
win8
89:名無しさん@お腹いっぱい。
14/10/18 20:11:22.30
お知らせ
MSEスレはWindows板に引っ越しました
【MSE】Microsoft Security Essentials 62台目
スレリンク(win板)
90:名無しさん@お腹いっぱい。
14/10/18 20:48:19.26
>>88
C:⇒ユーザー⇒[ユーザー名]⇒AppData⇒Roaming⇒Microsoft⇒Windows⇒スタートメニュー⇒プログラム⇒スタートアップ
ここにcomodoのアイコンのショートカットがあるので削除
コントロールパネルのプログラムのアンインストールからアンインストールしたのならショートカットを削除するだけでOK
91:名無しさん@お腹いっぱい。
14/10/18 22:16:25.75
Comodoは公式の削除ツールないの痛いよな
92:名無しさん@お腹いっぱい。
14/10/18 23:35:17.03
そもそもWindows8なら標準のFWでいいよ
93:名無しさん@お腹いっぱい。
14/10/19 08:10:35.34
>>92
そもそもVista以降ならWin標準でなんら問題ねえ
未だにFWソフトはどれが良い?とか言っちゃってる情弱連中はほっといたらええやん
自己満足してるだけなんだから()
94:名無しさん@お腹いっぱい。
14/10/19 09:40:45.27
普通各ソフトはレジストリにゴミてんこ盛り残す物が多いので
アンインスコする場合Revo Uninstallerのような定番削除ツール使うのが常識だと思うのだが。。。
もちろんセキュリティソフトベンダーの方でそのソフト専用の削除ツールが用意されている場合は
それ利用してアンインスコすればいいけど。
95:>>88
14/10/19 11:26:09.89
>>90
ありがとう。ショートカット無いです
原因わかりませんよね
96:名無しさん@お腹いっぱい。
14/10/19 12:39:13.50
【使用OS】 『Windows 7 Home Premium 64-bit』
【PCスペック】 『CPU i5: 3.20GHz 、メモリ: 4.00MB』
【使用ブラウザ】 『firefox』
【セキュリティソフトと年式】 『norton360』
【その他スパイウェア対策ソフト】 『』
【具体的な症状】
文字の下に二重線とリンクが出てきて、かつ画像などの上にリンク付の広告が出てきます。
ネットでリンク先をクリックしたら別タブで
WARNING: Your Browser Mozilla Firefox Is Outdated!
A critical security update has been released and you are required to update you Browser.
This page will automatically close once the security update
has been installed.
と表示されます。
あとは広告でreimageってところが出ること。
uniblueってところがパフォーマンスが低下してますって小窓でだしてくるところ。
モニタ右側から通販画面が・・Powered by RightCoupon って書いてます。
【過程と措置】
原因は、softnicからムービーメーカーをダウンロードしたのが
いけなかったのだと考えてるのですが、
知恵袋などで聞いたり、書いてあることを実践してもなかなか消えず・・
実践したのはIObit malware fighterとAdw Cleaner は実践したけど
それでも消えず・・・
プログラムの追加と削除でその時インストールしたムービーメーカー2012は
アンインストールしてます。
あとその広告が出るだいぶ前にインストールしたgomprayerも関係あるのか
ないのかわかりませんがとりあえずアンインストールしました。
これだけやってもどこをどうしたらよいでしょうか。。
97:名無しさん@お腹いっぱい。
14/10/19 13:09:14.73
リカバリしろ
98:名無しさん@お腹いっぱい。
14/10/19 14:34:55.03
win8or8.1の人に聞きたいんだけど、リフレッシュするときも事前にウイルス対策ソフトはアンインスコしといた
ほうがいいの?
99:名無しさん@お腹いっぱい。
14/10/19 14:43:14.65
> リフレッシュするとき
?
100:名無しさん@お腹いっぱい。
14/10/19 16:19:00.92
>>96
RightCouponとか言う広告がブラウザに勝手にでてくるようになり困ってい... - Yahoo!知恵袋
URLリンク(detail.chiebukuro.yahoo.co.jp)
RightCouponでぐぐれば削除方法いろいろ出てくる
101:98
14/10/19 16:19:26.34
>>99
まだどっちもやったことないんだけど、リカバリと違い個人データを残してwidowsを再インスコする
リフレッシュっていう機能があるんです
102:名無しさん@お腹いっぱい。
14/10/19 16:30:20.61
>>101
これか
PC をリフレッシュ、初期状態に戻す、または復元する方法
URLリンク(windows.microsoft.com)
プリインストールソフト以外削除されるとあるからどちらでもいいのかもしれない
データ保持のリカバリみたいな感じなのかな
103:名無しさん@お腹いっぱい。
14/10/19 16:36:10.57
>>96
Firefoxのバージョン書いてないけどいくつなの?
フリーソフトをダウンロードするときは必ず公式サイトを確認した方がいい
第三者が勝手に配布してるサイトへは行っちゃダメ
Baiduとか他も拾ってそうだね
104:名無しさん@お腹いっぱい。
14/10/19 16:57:20.06
ユーザーフォルダはウイルスの格好の隠れ場所だから不安が残るな
105:名無しさん@お腹いっぱい。
14/10/19 19:03:27.09
ユーザーフォルダに自身のレプリカを置いておけば
自身が退治されてもレプリカを目覚めさせる何かをいつか踏むわけで
再トロイやDDoSエージェント化が可能なんですね、わかります
106:名無しさん@お腹いっぱい。
14/10/19 21:25:04.39
最近、監視されてるせいか、視力が上がってるっぽい
前はもっと頭がボーっとしてて、目もボーっとしてた
107:名無しさん@お腹いっぱい。
14/10/19 21:38:44.29
敵を知るにはなんとやらで、初心者ですがハッカーを目指そうと思います
こーゆー時ってどー勉強したらいいですか?
勉強の目安に資格試験取ろうかと思います
情報処理技術者とかLispとか役に立ちますか?
目標的にはITパス→FE→AP→ネットワークスペシャリスト
んで次にLips始める予定です
108:名無しさん@お腹いっぱい。
14/10/19 21:45:01.17
>>107
そこまでやれば途中で見えてくるんじゃないかな
Lispはおこのみでどうぞ
109:KAC
14/10/19 21:48:51.38
>>107
敵を知りたいということは、
侵入者やウイルス作成者を知りたいってこと?
情報処理ならネットワークスとセキュリティはとっとけ。
あとはOSのコアなところを理解する必要がある。
ソースが公開されているOS ( Linux,FreeBSDあたり )の
カーネルに近い部分のプログラム経験は重要だから
そのあたりのプログラムもできるように手を出していくといい。
最終的にはWindowsのハックだろうから、
Microsoftが出しいてるWindowsのAPIも理解しておくといい。
とりあえず、LinuxでもいれてFWとか自前で実装してみたら?
110:名無しさん@お腹いっぱい。
14/10/19 22:02:25.38
>>105
というより権限昇格なくても侵入できて、AppDataとかだと気づかれにくいってのが大きい
じゃんじゃん手前に出てくるようなアドウェアとかだと%USERNAME%直下に置くこともあるけど
111:名無しさん@お腹いっぱい。
14/10/19 23:39:14.70
>>108
LispはLinuxの勉強始めたらやってみます
どこかのサイトでLinuxをいじって遊んでいると気付いたらハッカーになってる
と聞いたので…w
>>109
そうです、
攻撃の方法が見当もつかないというのは危険だと思いました
既に攻撃されてますが…
了解しました、まずは次のFE試験までにFEを頑張りたいと思います!
幸い時間に余裕があるので可能ならいきなりAPでいこうと思います!
112:名無しさん@お腹いっぱい。
14/10/19 23:59:22.27
>>100
ありがとうございます!試してみます!
>>103
すみません、失念していました。32.0.3でした。
そうですよね・・私がいけなかったんです。疑いを持って掛かるべきでしたし
ちゃんと公式あるのに油断しておりました。
気をつけます。ありがとうございます
113:名無しさん@お腹いっぱい。
14/10/20 00:15:59.01
dark sideのお勉強か、そちらに堕ちることなくいられるかな?
ヴェイダー卿さん
114:名無しさん@お腹いっぱい。
14/10/20 00:39:37.37
【使用OS】Windows 7 Home Premium 32-bit
【PCスペック】CPUの種類: GHz 、メモリ:230MB
【使用ブラウザ】グーグルクローム最新版
【セキュリティソフトと年式】ウイルスバスター2012
【その他スパイウェア対策ソフト】なし
2ch見てて、〖アドバンスシステムプロテクターがアイテムを2個検出しました〗
というバナーが出たのですが、何かアドウェアに感染してるんしょうか。
「PCのパフォーマンスが低下しています、修復」同様の詐欺広告かと思い、クリックしてません。
このまま無視でOKでしょうか?
115:名無しさん@お腹いっぱい。
14/10/20 00:45:55.66
>>114
>メモリ:230MB
すげーな
116:114
14/10/20 00:49:54.36
ハードディスク230GBのあやまり
どこ見りゃいーのw
117:名無しさん@お腹いっぱい。
14/10/20 00:55:37.34
>>114
アドバンスシステムプロテクターいらんよ
アドウェアをインストールしたようなもんだぞ
即刻アドバンスシステムプロテクターはアンインストールしましょ
118:名無しさん@お腹いっぱい。
14/10/20 01:06:17.70
>>117
ありがとうございます、インストールしておりません。
「おかしな広告を表示するマルウェア」の存在を聞きたかったのです。
一応見慣れないプログラムは入っていません。
119:名無しさん@お腹いっぱい。
14/10/20 02:01:33.01
>>118
?
>>114
> 2ch見てて、〖アドバンスシステムプロテクターがアイテムを2個検出しました〗
> というバナーが出たのですが、何かアドウェアに感染してるんしょうか。
アドバンスシステムプロテクターがインストールされてるから出るメッセージだよ
知らない間に何かと一緒にインストールしたんじゃないのか
違うならいいけど
120:名無しさん@お腹いっぱい。
14/10/20 02:02:20.94
winver とか msinfo32 とか dxdiag などが入ってないかな?
121:名無しさん@お腹いっぱい。
14/10/20 02:05:50.90
おいおまいら、
> アドバンスドシステムプロテクター
だぞ
ググれば悪評だし対処も書いてある
いちいちここで質問するようなことかな?
122:名無しさん@お腹いっぱい。
14/10/20 02:22:23.87
これかあ
他も拾ってそうだなあ
URLリンク(www.geocities.co.jp)
123:名無しさん@お腹いっぱい。
14/10/20 03:19:37.48
それ入れちゃうくらいだからなぁ
他にもいろいろお手つきさせられてるって思うのが外野の意見だ
いろいろと微に入り細に入り調べていきたいものだが、頑張って調べてくれ
んじゃ寝る
124:名無しさん@お腹いっぱい。
14/10/20 05:09:45.79
ありがとうございます。
Advanced System Protectorの項目はないし、
検索してもAdvancedSystemProtector.exeは出てきません。
初回でしたので、様子を見ます。
125:88
14/10/20 11:23:39.10
>>90
programなどそのへんに入ってるcomodというフォルダも
見えるところ全部消しても
再起動してもつながりません。
126:名無しさん@お腹いっぱい。
14/10/20 13:07:07.61
何を重視するの?二択の選択肢を提示するよ
・修復技術を習得したい → このままガンガレ
・信頼のおける運用環境を得たい → >>3
127:124
14/10/20 14:47:04.45
一応、閲覧履歴とクッキー消しました。
今のところ出てません。
128:名無しさん@お腹いっぱい。
14/10/20 15:29:29.77
名前欄が途中のレス番号だけど>>114=>>124=>>127だよね
IEで2chを確認してみたけどそういうバナーは見当たらなかった
どこで見たのか明示して欲しい
一時的に広告サーバーがやられてたのかもしれないけどとりあえず2chは専ブラ使えばいいと思うよ
一応MalwarebytesのFree版でスキャンしてみてもいいと思う
インストール時に無料トライアル開始のチェックを外せばFree版になる
URLリンク(www.malwarebytes.org)
129:名無しさん@お腹いっぱい。
14/10/20 15:32:34.92
>>125
comodってcomodoだよね
パチもんじゃないよね
privatefirewallも削除した?
正直切り分けしにくいからOS入れなおしたほうが楽かもしれない
無理にFWソフトを入れる必要はないよ
130:88
14/10/20 19:59:52.30
>>129
ありがとう
privateも削除するんですか?
してみます
OS入れ直したいんですが、いろんなものが入ってて
一度やるとソフトが戻せなくなりそうでできないんです
131:名無しさん@お腹いっぱい。
14/10/20 22:31:56.10
>>130
状況わかんないのに別のFWソフトで上書きしたら余計な混乱のもとだし
今のOSではわざわざ別のFWソフトを入れる必要はないからね
CISをインストールしなおして削除しなおしてみるとかどうかな
URLリンク(www4.atwiki.jp)
132:名無しさん@お腹いっぱい。
14/10/20 23:35:18.17
>>131
アウトバウンドデフォで全スルーだから役に立たないよ
ルールも作れないし
個人スキルにもよるけど
市販でもフリーでもFWは入れた方がいい
ルール覚えるし用語も覚えるし仕組みも覚えるようになる
133:名無しさん@お腹いっぱい。
14/10/21 00:50:31.48
>>128
すみません、ぎょっとして閉じちゃったので覚えていません。
自分のPCがおかしかったのですね、どうもありがとうございます。
134:名無しさん@お腹いっぱい。
14/10/21 02:25:15.22
>>132
こんなふうにわけわかんないまま使って通信不能になるよりはいいよ
学習意欲ある人ばかりじゃないからこういうスレが生まれてるわけで
135:133
14/10/21 07:51:19.18
>>128
ニュース速報+@2ch掲示板で出ました・・・
もう駄目かもしれないね・・・
136:名無しさん@お腹いっぱい。
14/10/21 07:55:13.86
バナーの位置は、新着レスの表示の上の横長スペースです。
137:名無しさん@お腹いっぱい。
14/10/21 08:44:20.37
ググったら、「迷惑ソフトを完全に削除できます」の触れ込みで、
偽ソフトを入れさせる手口があるそうで、なんか何もしたくないw
138:名無しさん@お腹いっぱい。
14/10/21 10:15:10.78
20回に一回くらいかな。おみくじみたい。
やっぱりこれって「頻繁に出る」状態なんでしょうか?
139:名無しさん@お腹いっぱい。
14/10/21 11:37:13.81
>偽ソフトを入れさせる手口があるそうで、なんか何もしたくないw
だったら放置しとくかOS入れなおせというのはおいといて
ブラウザのアドオンに変なものが紛れ込んで広告表示されている状態
(Advanced System Protector本体は未インストール)なんじゃねーの?
ブラウザのアドオン確認して変なものがあるなら
ググるなりして対処方法確認したら?
140:名無しさん@お腹いっぱい。
14/10/21 11:59:34.10
>>139
ありがとうございます。
クロムの機能拡張のところには該当するものがないんですよ。
141:名無しさん@お腹いっぱい。
14/10/21 14:23:25.12
ウィルスバスターを買おうと思って公式HPとAmazon比べたら
Amazonの方が2割ほど安いんだけど商品は変わらないですよね?
商品名は両方ともウィルスバスタークラウドDL3年版なんですけど
142:名無しさん@お腹いっぱい。
14/10/21 14:51:48.48
>>135>>136>>137>>138>>140
なぜ頑なにURLを隠蔽するの?
「ニュース速報+@2ch掲示板」というタイトルだけではscも同じだからどちらか区別がつかないよ
こちらに来ているから.netなんだろうけどどうやって来たかわからないので不確定
> バナーの位置は、新着レスの表示の上の横長スペースです。
これもスレッド表示での新着レスなのか板全体のページなのかわからない
Chromeの履歴から広告の出たページを開いてURLをコピペして貼って欲しい
URLリンク(daily.2ch.net)
たとえば上記の板一覧URLの場合は読み込むたびに広告が切り替わる
20回に1回という頻度だとその広告サーバーが汚染されている可能性が否めない
試しに20回以上試行してみたところAdvanced System Protectorは出てこなかったけど
1回しか出てこない広告がいくつかあったので回数増やせば出るのかもしれない
Chromeなら広告ブロックの拡張機能がいくつか出ているので他の事故を防ぐためにも入れたほうがいい
フィルタはデフォルトのものではなく日本向けのものをぐぐって入れればいい
2chの広告は専ブラ使えば解決するので専ブラを探してください
143:名無しさん@お腹いっぱい。
14/10/21 14:52:54.17
>>141
変わらないよ
144:名無しさん@お腹いっぱい。
14/10/21 15:18:41.43
>>142
さっき見つけたのはここです。
スレリンク(newsplus板)l50
2chはジャバスプリクト切っても書き込めるので今はそうしてます。
145:名無しさん@お腹いっぱい。
14/10/21 15:37:57.06
>>143 ありがとう
146:名無しさん@お腹いっぱい。
14/10/21 18:54:30.46
尼ってたまにインチキ商品売ってるよな、まあ出品者みれば大体わかるけど
Win8で引っ掛かってレビューで喚いてた人が結構いた
147:名無しさん@お腹いっぱい。
14/10/22 17:45:08.66
レビューに"THIS IS NOT A COA" の表記があるから偽物って書いている人いるけど
あれって正規のDSP版でもついてるよな?
ソースが個人のブログと検索で見つけたwindows8の画像だけだけど
148:名無しさん@お腹いっぱい。
14/10/22 19:24:06.37
緊急!おしえて!
www.pinoyanime.tv
どうすか!
149:名無しさん@お腹いっぱい。
14/10/22 20:16:41.24
何がどうなのか
150:144
14/10/23 01:24:40.11
しつこくて申し訳ないけど、
昼間144のスレを30回以上リロードしたけど広告出なかった。
「ひまわり」か「つべ」で何かつけられた可能性ってあるかな。
「つべ」の「PCのパフォーマンスが低下しています」バナーは有名だし。
151:名無しさん@お腹いっぱい。
14/10/23 15:59:46.88
「」使ってまで変な略称使う意味あるの
chromeはAdblockと適当なフィルタ入れればいいんじゃないの
2chは専用ブラウザ使えばいいんじゃないの
152:名無しさん@お腹いっぱい。
14/10/23 16:04:46.40
頭悪い質問だな
153:名無しさん@お腹いっぱい。
14/10/23 18:11:55.24
馬鹿は放置で
154:名無しさん@お腹いっぱい。
14/10/24 00:41:12.84
>>151
Adblock入れました、ありがとうございます。
利口な初心者は聞かないと思うw
155:名無しさん@お腹いっぱい。
14/10/24 19:19:56.87
IEは32と64ビットどっちを使ってますか?
違いは何かな
156:名無しさん@お腹いっぱい。
14/10/24 19:39:23.97
>>155
32bit、理由はアドオンの互換性。
セキュリティに限定して言うと、64ではまずASLRのアドレス空間が圧倒的に広くなるのでbruteforceによる突破が困難になる。
また多くのアドオンは32bit向けなので、変なアドオン入れられは可能性も減る
パフォーマンスに関してはよっぽどタブを開きまくるとかしなきゃ体感的な違いはあまりないような…
157:名無しさん@お腹いっぱい。
14/10/24 20:42:13.56
win8
comodoをいれてからほかのwifiは入るんですが
駅の無料スポットのwifiがはいらなくなりました
privatefirewallに入れ替えてもはいらず
それをアンインストールしてもfirewallがPCにないにもかかわらずその無料wifiのみ入りません
対処方法わかりますか?
158:名無しさん@お腹いっぱい。
14/10/25 02:01:25.45
>>156
詳しくて、ありがとさんですぅ
159:名無しさん@お腹いっぱい。
14/10/25 04:56:18.65
最近ページを移動するたび下記の広告?が勝手に開くのだけどどう対策すればいいのだろう
これウイルスなんかな
URLリンク(ad.turn.com)
URLリンク(46236.y.kau.li)
160:名無しさん@お腹いっぱい。
14/10/25 06:25:56.30
まず怪しいソフトがインストールされてないか調べます
次にブラウザに怪しいアドオンがインストールされてないか調べます
その後、mbamなどのウイルス発見率の高いソフトでフルスキャンをかけます
最悪リカバリになります
161:名無しさん@お腹いっぱい。
14/10/25 21:18:24.63
YAHOO知恵遅れでさ kuzu_88888888888 と何人かの奴らがさ、救済、救済ってオウムみたいで気持ち悪いんだよ。
162:名無しさん@お腹いっぱい。
14/10/25 21:27:14.47
YAHOO知恵遅れのセキュリティのカテゴリでさ kuzu_88888888888 と何人かの奴らがさ、救済、救済ってオウムみたいで気持ち悪いんだよ。
163:名無しさん@お腹いっぱい。
14/10/25 22:57:01.65
YAHOO知恵遅れのセキュリティのカテゴリでさ kuzu_88888888888 と何人かの奴らがさ、救済、救済って青汁みたいで気持ち悪いんだよ。
164:名無しさん@お腹いっぱい。
14/10/25 22:58:28.89
嫌がらせでもされたのか?でもここで陰口たたいてるのも気持ち悪いぞ
165:名無しさん@お腹いっぱい。
14/10/25 23:05:36.51
ここはID出ないから荒らし跋扈なので、年中ヌルー検定ちうだお
166:名無しさん@お腹いっぱい。
14/10/25 23:09:38.90
そうだったのか。これからは変なのはスルーするようにするよ
167:名無しさん@お腹いっぱい。
14/10/26 02:20:04.05
ノートンの期限が切れて数ヶ月、
先ほどゆうちょ銀行から身に覚えのないログイン成功メールが来た。
試しに三菱東京も見てみたら、入れ違いで12分ほどログインされてたようで…
幸い被害はなかったけど、セキュリティソフトの必要性を思い知りました。
ウィルスに侵されているとしたら、セキュリティソフトの更新だけしても不十分でしょうか?
あと、同じWiFiを使っている家族のPCやiPhoneもおかしくなってる可能性はありますか?
168:名無しさん@お腹いっぱい。
14/10/26 04:48:25.16
>>160
ありがとう。やってみる
169:名無しさん@お腹いっぱい。
14/10/26 08:38:37.84
>>161
知恵遅れや某FC2ブログの自称プロ(笑)に相談するなんて
自殺行為するようなもんだぞ(爆笑)
170:名無しさん@お腹いっぱい。
14/10/26 16:02:21.18
>>167
金の取引をしているPCでセキュリティソフト更新なしは自殺行為というより犯罪行為だよ
意図的にやってて悪質だし犯罪の幇助をしているとして警察に家中のPCや端末を押収されても文句言えない状態
銀行にも取引停止させられるよ
ログインされてたのが事実ならもう手遅れなので
まずオンライン取引を利用しているすべての金融機関に連絡してサービスの停止を求めましょう
ウイルスによってはネットワーク内のすべての通信が盗聴されていた可能性もあるし
家族のPCも期限切れなら別の何かに感染している可能性もある
家族全員の何らかのパスワードや情報が漏れていたかもしれない
復旧はセキュリティソフトの更新だけでは駆除しきれない可能性が高いので
OSまるごと入れなおしもしくは買い替え推奨
171:名無しさん@お腹いっぱい。
14/10/26 20:41:26.92
>>169
よくわかったよ。
ありがとう。
172:名無しさん@お腹いっぱい。
14/10/26 20:44:40.13
>>169
面白くてほんと爆笑してしまった。
面白かったよ。本当ありがとう。
173:名無しさん@お腹いっぱい。
14/10/26 20:50:01.65
2ちゃんってホント面白いのなwwww
174:名無しさん@お腹いっぱい。
14/10/27 00:15:16.83
面白うて やがて悲しき 鵜飼かな
芭蕉
175:名無しさん@お腹いっぱい。
14/10/27 07:39:29.89
なるほど
176:名無しさん@お腹いっぱい。
14/10/27 08:46:48.78
>>167
ウイルス感染で、公式サイト以外からフリーソフトを
インストールしたなど何か思い当ることはあるのですか?
177:名無しさん@お腹いっぱい。
14/10/27 10:44:06.78
その「公式サイト」がフィッシングサイトだったという可能性も
178:名無しさん@お腹いっぱい。
14/10/27 15:27:21.52
パスワードは定期手に変更しろってよく言われるけど、
AES形式で暗号化されてる無線LAN接続の事前共有キーって、みんな定期的に変えてる?
179:名無しさん@お腹いっぱい。
14/10/27 21:24:50.79
助けてください・・・
最近アンチウイルスソフトが反応するようになりました。
当方初心者なりに調べて対策としてアンチウイルスソフトを導入し、駆除
しているつもりですが、どうしても復活してしまいます。
教えていただけませんでしょうか?
使用ソフト
・有料30日間試用版 カスペルスキー avg
内容
c:programdata/microsoft/secure/icons/temp/tmp7041.exe
PDM:Trojan.Win32.Generic
c:programdata/microsoft/secure/icons/temp/tmp20D8.exe
UDS:DangerousPttern。Multi.Generic
と表示されて、削除しても後日また再発する。
180:名無しさん@お腹いっぱい。
14/10/27 21:26:12.08
失礼しました。
OS windows7 32bit
cpu core i7
メモリ 4G
です。
181:名無しさん@お腹いっぱい。
14/10/27 22:52:45.88
>>176
こういうマルウェアはアドウェアじゃないからそういうタイプではなく
セキュリティソフト以外にもいろいろ更新してなかった故に感染したタイプじゃないかと
182:名無しさん@お腹いっぱい。
14/10/27 22:58:45.87
>>179>>180
普段使ってたセキュリティソフトは何?何も入れてなかった?
ログは手打ちじゃなくログからコピペできないの?
Windows7はサービスパック適用されてないの?
おそらくクロだろうがどちらもヒューリスティック検出だからそれだけでは状況が判断しにくい
復活するというのはそれが本体ではないからです
リアルタイム検出ではなくフルスキャンでその結果ですか?
183:名無しさん@お腹いっぱい。
14/10/27 23:00:31.73
>>179
トロイの木馬は駆除ツールによっては再発するケースはあるけど、カスペルスキーで駆除しきれてないって事は
Windows Updateや入れているアプリケーション関係の更新、総合セキュリティソフトの導入、ルーターの使用
といった基本的なことは全部やってる?
この辺りの事やってて再発するなら、ノートンとか別の駆除方法を試してみるか、いっそリカバリかな
184:名無しさん@お腹いっぱい。
14/10/27 23:03:25.58
つってもまあ検出できない分もないとはいえないしOS入れなおしたほうが早いだろうなあ
何されてるのかわからないからオンラインバンク利用なら銀行に連絡して止めてもらったほうがいい
OS入れ直し後にすべてのサービスのパスワード変更を行うことも必要
家庭内に複数台PCがあればそちらで利用していたパスワード等も変更したほうが安全
電気屋でセキュリティソフトを買ってくることもお忘れなく
185:名無しさん@お腹いっぱい。
14/10/27 23:05:34.10
さりげなくAVGってついてるんだよな
両方入ってんのかな
186:名無しさん@お腹いっぱい。
14/10/27 23:15:14.21
ssl
のバグってあれ大丈夫だろうか?
187:名無しさん@お腹いっぱい。
14/10/27 23:23:19.47
>>186
SSL3.0は切っとき
188:名無しさん@お腹いっぱい。
14/10/27 23:25:43.89
問題があるのって SSL2.0 じゃなかったっけ?
189:名無しさん@お腹いっぱい。
14/10/27 23:26:12.52
>>179
リカバリしましょう。それ以外であなたにできることありますか?
リカバリもできない場合はメーカーかお店に頼んでください。
190:188
14/10/27 23:30:25.60
あぁ、何日か前にあったSSL3.0に脆弱性ってニュースがあったアレか
ログイン関係、ほとんどSSL3.0なのにどうしろというんだろうな・・・普通にログインしちまってたわ
191:名無しさん@お腹いっぱい。
14/10/27 23:33:22.88
すぐTLS対応してくよ。ブラウザがどんどんサポートきってくし。
192:名無しさん@お腹いっぱい。
14/10/27 23:37:17.64
>>191
それもそうか
家族のPCもIEの設定変えておかないとな・・・クレジットカード番号の入力とかまだ結構SSLでやってる所あるし
193:名無しさん@お腹いっぱい。
14/10/28 00:29:43.57
>>188
ssl3.0は最近発覚
URLリンク(news.mynavi.jp)
SSL 3.0の脆弱性とSHA-2への移行を促すMicrosoft - 阿久津良和のWindows Weekly Report
SSL 2.0、SSL 3.0の無効化およびTLS 1.0、TLS 1.1、TLS 1.2の有効化を推奨
194:KAC
14/10/28 11:24:42.36
>>167
もう手遅れだとは思うが
今すぐ銀行に電話で確認して取引全部停止してもらえ。
195:名無しさん@お腹いっぱい。
14/10/28 12:49:38.65
無理な話だろうなー
それやりたくない奴が
なんとか自力回復できないかどうか期待を込めてここで無駄な質問するワケだ
疑念を綺麗サッパリ払拭よりも、現在の疑わしいOS状態を護持したがる不思議
196:横レス
14/10/28 21:32:43.61
PC自体がリカバリ前提にして売ってない気がする。
紙のマニュアル書廃止したり、
リカバリCDは自分で作ってくださいって不親切。
197:名無しさん@お腹いっぱい。
14/10/28 22:48:17.45
身近にWiresharkやBacktrackを使える人間がいる場合、
どうしたらハッキングできないようにできますか?
技術レベルが高い人だった場合は打つ手なしですか?
198:名無しさん@お腹いっぱい。
14/10/28 23:10:29.13
>>197
身近な人がどういう人かわからないし質問も曖昧すぎてなんとも言えない
ストーカー?パパ?ママ?見えない誰か?
あなたにとってハッキングっていうのはどういうものを指してるつもりなの?
何を恐れていて何を防ぎたいの?
物理的に近い距離ならPCを直接見たほうがきっと早いよ
199:本当の初心者
14/10/28 23:11:57.34
セキュリティー初心者のスレなのに専門用語がいっぱいでついていけない
200:名無しさん@お腹いっぱい。
14/10/28 23:13:07.76
>>197
BTはともかくWiresharkはありふれたツールだが。
身近、の内容(物理的に機器にアクセスできるのか)にもよるし、
執念の度合いにもよる。
もちろんスキルのレベルにもよるしもっと言うと個人で攻撃するのか仲間がいるのか等々。
それらが全て絶望的なら確かに打つ手なし。
あとどうしたらとか聞く前にまず何を守りたいのかくらい言いなよ。
PC?タブレット?スマホ?全部?
OSはWinなのかMacなのかLinuxなのか、バージョン/ディストロは?
ネットワーク環境はどんななのか?
そしたら少しは意見も集まるだろ。
201:名無しさん@お腹いっぱい。
14/10/28 23:19:26.91
まあデバイスを全て投げ捨てればハッキングできないかw
202:本当の初心者
14/10/28 23:23:55.75
どなたか教えてください
3つチャットルームを持ってるんですがAさんが入室すると間もなく必ずプロキシのホスト名が空欄の人が入ってきます。
Aさんは不定期な時間に入室するのに必ずついてきます。チャット上ではこの空欄の人は入室した形跡はありません。管理人が見られる管理画面では分かります。
Aさんのパソコンはウイルスに感染してしまったのでしょうか?もしそうならお勧めの無料で使える対策ソフトはありますでしょうか。
教えて頂けると幸いです。よろしくお願いします。
203:197
14/10/29 00:12:24.35
>>198>>200
守りたいものは最終的には全ての通信機器と通信内容ですが、
まずは家で使うPCをなんとかしたいです。
その過程でセキュリティに精通していきたいです。
OSはWin7(今使っているものは既に攻撃されたので買いかえます)で、
攻撃者は複数いると思われます。
トロイの木馬が入れられているか、
スニッファーか何かでネットワークを丸ごと監視されてる状態、
もしくはその両方が行われている状態だと思います。
クリーンインストールした後も監視されているような状態が続いたので、
ネットワークごとやられていると思います。
この場合、PCとプロバイダを変更した後どうしたらいいですか?
使用環境は常時3台ほどPCを点けた状態で、
2台は自宅LAN(既に入られてる状態)で、
もう一台を別IPでネットに繋げている状態で入られました。
204:KAC
14/10/29 00:27:08.63
>>203
話の内容からすると、
誰だかわからないけれど
家のネットワークに侵入している奴がいるので
安全な状況を作りたいって事?
205:名無しさん@お腹いっぱい。
14/10/29 00:31:06.76
おくすり増やしてもらった方がいいんじゃないかな
あと窓に格子入れてもらったり、出入り口に外錠が必要かもしれないね
206:KAC
14/10/29 00:33:07.64
セキュリティ意識を高めるのは歓迎すべきことだけど、
"知らないこと"は無用の対策をしてしまうことにもなるので
正しい知識を手に入れることが肝心。
まずは、
URLリンク(www.ipa.go.jp)
あたりを熟読。入門から専門的なことまで情報量は多い。
そのあとはネットワークの勉強かな。
とはいえ、素人が数週間でそんな知識を得ることは不可能だから、
セキュリティに詳しい知り合い捕まえて相談するのが一番早い。
そこで疑問が解決できない時は、具体的に此処で質問してくれ。
わかる範囲で答えるよ。
207:KAC
14/10/29 00:46:13.71
>>205
こらこら・・・
一般人の知識だと、どの程度侵入されるのか把握できないのは当たり前。
この前の「遠隔操作事件」を真面目に危険だと感じた人は、
「知らない人が自分のPCに侵入できる」って事実を理解できてるってこと。
なので、
誰だかわからないけれど
家のネットワークに侵入している奴がいるので
安全な状況を作りたい
というのは、普通に心配するレベルの
ごく普通のセキュリティ要求ということ。
問題なのは、聞かなきゃならないことも多いし、
伝えないといけない情報量が多すぎて
こんなところには到底書けないってことくらい・・・
208:名無しさん@お腹いっぱい。
14/10/29 01:03:39.75
>>203
> クリーンインストールした後も監視されているような状態が続いたの
そこまで深くも入れられてるの? 普通そこまでは
スニッファーで監視って身内とちゃうのか
不安ならローレベルフォーマットからリカバリで
ルータ、PFWがあればそう簡単には入られないと思うのだけど
ルータが無防備な状態ならわかんんけど
タイムリーな話題だと上にあったSSLでの通信は止めておくとか
ってかこういう考え考え甘いのかな
209:名無しさん@お腹いっぱい。
14/10/29 01:48:24.57
>>203
攻撃されている、監視されているという根拠は何?
>>207
ここはたまにマジモンの人が来るから警察と病院も選択肢の発想は必要
210:名無しさん@お腹いっぱい。
14/10/29 01:51:31.31
そうそう、真性の方が来る
211:名無しさん@お腹いっぱい。
14/10/29 01:59:24.23
根拠なくのぞかれてるような気がするって言われたら
「暗号化したら?」でいいんじゃないの?
212:名無しさん@お腹いっぱい。
14/10/29 02:00:58.91
だが、覗かれていない根拠は何もない
213:名無しさん@お腹いっぱい。
14/10/29 02:05:12.99
それは悪魔の証明問題みたいなもんだよな
あるいはウイルスに感染していないことを証明できないのと同様
214:名無しさん@お腹いっぱい。
14/10/29 02:19:55.66
神は見ています
215:名無しさん@お腹いっぱい。
14/10/29 03:10:23.23
完璧な答え、それはコンピュータの利用を即刻やめること
216:名無しさん@お腹いっぱい。
14/10/29 03:23:09.36
クリーンインストールした後もウケケケザまぁみろって声が聞こえてきてコンピューターアイコンに目がついてしまったり、acronis hardiskmanagerがパーテーションパズルゲームになるウィルスに当たったことがある。
217:名無しさん@お腹いっぱい。
14/10/29 03:25:52.92
Gdate体験版がsimcity+シューティングゲームでウイルス撃墜されたり。
薬増やしてもらいました もうここには書けない基地外じみた体験だった ダイガードの声優がでてきたり
218:名無しさん@お腹いっぱい。
14/10/29 03:27:51.14
>>204>>206>>207>>208
ご回答ありがとうございます。
>誰だかわからないけれど
僕に近しい人です、知人、弟、元友人、そのまた知人
の内のどれか、もしくは全部だと思います。
理由は個人情報(好物、話した内容etc)を細かく知っていたからです。
僕の家も知っているはずです。
>家のネットワークに侵入>208
クリーンインストールもしましたが、既存の既に入られた自宅LANとPC環境とは別に、
新しいPCとポケットルーターを用意して、2回線使いましたがこちらにも入られました。
こちらの新PCはコマ送り動画のように静止画が刻々と動いていくという状態で、
PC上の画面が公開されているようでした。
これはどこかで第三者に公開されているようだという事が推測されました。
身内は弟を疑いぶん殴りもしましたが、アイツはPCに詳しくないので他にも必ずいます。
そうです、OSを知っていようが、ルーターを知っていようが、家の場所を知っていようが、
そう簡単には入れない、パケットをキャプチャできない頑強な状況を作りたいです。
時間は数週間ではなく、数ヶ月を見てます。
家を出て身を隠せ、ルーターを高いのにしろ、セキュリティソフトはこれだ
などすべき事、読んだ方が良い本等、教えてもらえると助かります。
219:名無しさん@お腹いっぱい。
14/10/29 03:37:57.23
>>209>>213
ウイルスに感染しているのは確定しています。
PCを修理に出した業者の人が基盤がウイルス漬けでぐちゃぐちゃだったと言ってました。
見た事のないものもあったと言っていました。
個人的な内容なので詳細は伏せますが、
僕の中ではいくつか疑いようのない事実があります。
事実、変化などに着目すると客観的に見て間違いなく監視されています。
220:名無しさん@お腹いっぱい。
14/10/29 07:11:10.98
>基盤がウイルス漬けでぐちゃぐちゃだったと言ってました。
誰かお薬見繕ってやれ。
221:名無しさん@お腹いっぱい。
14/10/29 07:19:21.74
> 基盤がウイルス漬けでぐちゃぐちゃだ
人間には無理だから確実に宇宙人の仕業だな
222:名無しさん@お腹いっぱい。
14/10/29 08:04:32.95
>>218
>理由は個人情報(好物、話した内容etc)を細かく知っていたからです。
話したこともないのに、どうしてそんなことを知っているのですか?と質問してみたらどうでしょうか?
223:名無しさん@お腹いっぱい。
14/10/29 09:17:18.52
もっと釣ろうとして過剰演出にし過ぎたね。
次が来るまで各自待機で。
224:KAC
14/10/29 09:46:31.66
>>218
まず、誰の発言か明確にするために名前欄に197と書くの忘れないように。
攻撃者が知人と言うことであれば
比較的対応は簡単だから安心したよ。
でも、まともにセキュリティを構築できる知識を得るためには
少なくとも「数年かかる」と覚悟しといてくれ。
数カ月なんて、ようやく基礎的な事を覚えた程度でしかない。
どれだけ幅広い知識が必要かは>>206に紹介したサイト読んだなら理解できるはず。
具体的な対応は、
・決定的な証拠を集めること。
・証拠を持って警察に相談すること。
が第一にやること。その後に知識を増やしていけばいい。
肝心の証拠について、
「理由は個人情報(好物、話した内容etc)を細かく知っていたから」
これでは全く話にならないのは理解していると思う。
せめて
「PC上の画面が公開されているようでした。」の公開先を突き止めるか、
具体的に画面を取得されている何らかの証拠が必要。
このあたり用意できる?
できたらプライバシー侵害とか不正アクセスとか警察は動けるから。
225:名無しさん@お腹いっぱい。
14/10/29 11:52:08.56
KACが自演してるのか?
226:名無しさん@お腹いっぱい。
14/10/29 12:22:39.13
______________________________
|URLリンク(kanae.2ch.net) [+][+][+] |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 彡 ⌒ ミ このURLに常駐すると自演で禿げる危険性があります |
| (´・ω・`) セキュリティ板に常駐しますか? |
| ── |
| ______ ______ ______ |
|. | は い(Y)|| は い(Y)|| は い(Y) | |
|  ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
227:名無しさん@お腹いっぱい。
14/10/29 12:54:45.84
旧版のupdateだったので、
新javaを入れたのですがいっそないほうが安全ですか?
228:名無しさん@お腹いっぱい。
14/10/29 12:57:59.83
ここできくな
javaスレがソフトウェア板にあるぞ探せヴォケ
229:名無しさん@お腹いっぱい。
14/10/29 13:43:26.34
>>227
使ってないならいらない
使ってるなら最新で
あと詳細設定にあるSSLは切っとく
230:名無しさん@お腹いっぱい。
14/10/29 14:34:46.94
>>221
基盤にかびが生えたりする事はあるよ。
以前iphoneクリーニングしてもらって中をあけたらびっくり仰天
231:197
14/10/29 16:10:54.93
過剰演出ではないです。
証拠も公開先も、その気になればすぐ集まると思います。
ですが、
警察にまで訴えると被害者である僕が悪者扱いされてしまいます。
情け容赦なしかよ、といった批判を受ける事は明確です。
訴えると口にすると「もぉいいじゃん」と皆が止めてきます。
PCを没収されて、時間をとられるのも煩わしいです。
なので復讐は自分のスキルを磨いて時間ができた頃、個人的に、好きなだけ行いたいです。
今は>>218で話した環境を手に入れる事に力を注ぎたいです。
初心者が生意気かもしれませんが、ご指導お願いします。
警察を使わなければ無理でしたら、警察を使います。
可能なら、警察を抜きにして対応したいです。
予算は100万円前後まで見積もっています、よろしくお願いします。
232:名無しさん@お腹いっぱい。
14/10/29 16:44:14.18
それだけカネ積めるならSI業者でも雇えよ
ココじゃねーぞ
233:名無しさん@お腹いっぱい。
14/10/29 16:50:07.40
ガラケーやばいな
234:KAC
14/10/29 18:08:25.21
>>231
とりあえずいくつかまじレスしてみたけど、
いくつか提示したしせょう方にもアクセスせず、
しかも全く話を理解しようともせず不平を述べるだけだな。
なので、このスレで話をする価値は無いものと判断した。
少なくとも俺はもうこれ以上お前の相手はしない。
235:名無しさん@お腹いっぱい。
14/10/29 18:15:40.92
横レスほか
いやぁ懇切丁寧のKACが怒るくらいか。こっちはとっくに退場命令だけ出してたけどな
まぁ大枚叩ける財布はあるようだし、業者に手取り足取り教えてもらうことだな
セキュアな環境構築(含リカバリ媒体作成等)と、運用方法の講座であれば
業者も相手してくれるだろう。探せばどこかが。
236:名無しさん@お腹いっぱい。
14/10/29 18:34:51.87
>>231
情報漏えい対策・調査の会社|ネットエージェント株式会社
URLリンク(www.netagent.co.jp)
セキュリティ対策なら株式会社ラック
URLリンク(www.lac.co.jp)
株式会社サイバーエージェント
URLリンク(www.cyberagent.co.jp)
警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
237:名無しさん@お腹いっぱい。
14/10/29 18:59:59.99
>>231
抵抗するとかえって相手を喜ばせ
行為をエスカレートさせてしまうだけです。
いつまでもオモチャにされたままですよ
そんな相手に100万もつぎ込むなんてもったいなすぎる
「情け容赦なく」警察に持ち込むのが良いと思います。
そんでもって、縁を切りましょう
そして、「まともな」新しい友達を探しましょう
100万使うなら、新しい友達探しに使う方が建設的です。
238:名無しさん@お腹いっぱい。
14/10/29 19:10:54.85
window8.1で謹製のfirewallでルール作りまくってガッチガチなんだけどノートンやesetに乗り換えたときルールのインポートって何でできないの?仕方なくアンチウィルスだけ入れてる
239:名無しさん@お腹いっぱい。
14/10/29 19:41:08.64
>>238
仕様が違うんだからできないのは当然だが、確かにできたら便利だな。
セキュリティ乗り換える度にファイアウォールのルール作り直すのはほんと大変。
最近主流の自動ファイアウォールは信用してないので
240:名無しさん@お腹いっぱい。
14/10/29 20:32:55.91
>>227
ないほうが安全
使ってるなら使用をやめたほうが余計な気をわずらわせなくていい
どうしても必要なら毎月最新版か確認すること
241:名無しさん@お腹いっぱい。
14/10/29 20:36:54.52
>>231
それで、あなたのいうハッキングっていうのはどういうものを指してるの?
まだ説明してもらってないんだけど
242:名無しさん@お腹いっぱい。
14/10/29 20:39:38.39
>>216
それクリーンインストールにミスってるだけじゃないの?
HDDフォーマットせずに上書きでやったとか
243:名無しさん@お腹いっぱい。
14/10/29 20:56:46.73
>>236
真面目にやってる企業を出すのは、その人らが迷惑するからやめてやろうよ
244:名無しさん@お腹いっぱい。
14/10/29 22:20:58.20
>>231
つーか
その監視してる奴らとやらがレスしてくるの誘ってんだろw
お前叩かれ過ぎw
245:227
14/10/29 22:34:07.59
ありがとうございます。all
某サイトで「ログアウトすると自動的にブラウザが閉じます」
が始まらないので、javaが関係してるのかなと思ったんです。
246:名無しさん@お腹いっぱい。
14/10/29 23:39:13.95
ネタレスいっぱい、釣果最大って所なんだろうな
おまいらホイホイ釣られ杉薬局
247:名無しさん@お腹いっぱい。
14/10/30 00:17:34.42
>>245
JavaとJavaScriptはまったく関係がない
ブラウザを閉じる機能についてはブラウザによってはうまく閉じないものもある
Javaはプログラムの一覧からすべてアンインストールでいいと思うよ
248:名無しさん@お腹いっぱい。
14/10/30 02:57:53.48
>>242
クリーンインストール後、
2chに煽り文を書いた直後とかに目の前で急にセキュリティソフトが起動して、
ウイルスを削除しましたなんて報告がくる事があった。
なんかIPアドレスわかってたら何でもアリなのかなって印象です。
>>241
PCを自分のもののように見られるという事を指しています。
僕はハッカーという方に会った事がないので、
具体的にどんな事ができてしまうのか、よくわかりません。
怪しいと思った事を順番に線で繋いでいくと、
他人のPCの画面をほぼリアルタイムでスライドショーのように
公開するのは可能だという事がわかったくらいです。
>>237
とっくに実行犯と思わしき人達とは切っています。
信用の置けない人に自分の時間を割くのが勿体ないとは強く思います。
問題はギャラリーのような人達です。
数が莫大で、これ全部切ったら友達0になります。それくらい多いです。
まぁ、それで終わるような仲なら最初からその程度だったと
割り切って全員訴えるつもりでいくのも悪くはないですが、
全員を敵に回すと、訴えるにしても証拠を集める時に大変になりそうです。
>>244
そぉゆう訳ではないです。
確かに混ざっているかもしれないと常に警戒はしています。
以前はどのスレに書き込んでも、同じような内容で絡まれましたから。
249:197
14/10/30 02:59:58.53
番号書き忘れました。
>>242
クリーンインストール後、
2chに煽り文を書いた直後とかに目の前で急にセキュリティソフトが起動して、
ウイルスを削除しましたなんて報告がくる事があった。
なんかIPアドレスわかってたら何でもアリなのかなって印象です。
>>241
PCを自分のもののように見られるという事を指しています。
僕はハッカーという方に会った事がないので、
具体的にどんな事ができてしまうのか、よくわかりません。
怪しいと思った事を順番に線で繋いでいくと、
他人のPCの画面をほぼリアルタイムでスライドショーのように
公開するのは可能だという事がわかったくらいです。
>>237
とっくに実行犯と思わしき人達とは切っています。
信用の置けない人に自分の時間を割くのが勿体ないとは強く思います。
問題はギャラリーのような人達です。
数が莫大で、これ全部切ったら友達0になります。それくらい多いです。
まぁ、それで終わるような仲なら最初からその程度だったと
割り切って全員訴えるつもりでいくのも悪くはないですが、
全員を敵に回すと、訴えるにしても証拠を集める時に大変になりそうです。
>>244
そぉゆう訳ではないです。
確かに混ざっているかもしれないと常に警戒はしています。
以前はどのスレに書き込んでも、同じような内容で絡まれましたから。
250:名無しさん@お腹いっぱい。
14/10/30 03:30:04.88
このスレは信用が置けるのだろうか
ギャラリーのような人達は本当に友人なんだろうか
そういう疑問は持たないのか
251:名無しさん@お腹いっぱい。
14/10/30 03:39:16.38
ボクが敵だと見なした奴らは全員敵なんです!!!!!
奴らはボクを監視しているんです!!!!!!
野放しになんかできません!制裁が必要なんです!!!!!
252:名無しさん@お腹いっぱい。
14/10/30 03:53:55.02
>>197=>>217かどうか知らないが、この人がそうであるかはともかく統合失調症で似たようなケースを知っている。
あいにくこのタイプは薬は効きにくい。
とりあえず>>197は、話を続けたいんだったらセキュリティの具体的な話題だけに絞ることかな。
今の調子だとまもなくみんなにスルーされるのは目に見えてる。
例えばだが、IPアドレスなんてのは公開情報で、これだけで「なんでもあり」なんかにはならない。
取っ掛かりとしてそこらへんから学んでみれば?
253:217
14/10/30 13:34:05.54
俺は197ではない。当時狂ってたのは事実で復帰して働けるようになるまで2年かかった。ODで死ななかったのが奇跡
今は田舎でぼそぼそ農業していますが当時の日記をみると197にたようなもんだと思う。一度親御さんの保護下に入って完全に断ち切った方がいいよ、がんばれー
254:名無しさん@お腹いっぱい。
14/10/30 14:50:10.26
>>216も>>197だったのか
声が聞こえてくるとかモロだよなあ
255:217
14/10/30 15:03:05.48
違う。俺、216=217であとは別人=197
256:名無しさん@お腹いっぱい。
14/10/30 15:19:48.53
違う人だと思ってたけど>>249でレスしてるから同じだったのかと思っちゃったわ
紛らわしいなあ
257:名無しさん@お腹いっぱい。
14/10/30 16:51:36.61
まとめ:ワケワカメ&対処困難
258:217
14/10/30 16:58:13.07
windows8.1でオヌヌメのfirewall教えてcomodo以外で
259:名無しさん@お腹いっぱい。
14/10/30 16:59:45.86
ルータのLAN側すぐのところに専用ハード入れてください
260:名無しさん@お腹いっぱい。
14/10/30 17:37:51.72
>>258
comodo意外ならprivatefirewallしかないんじゃないの
俺はwindows defenderにtinywall使ってる
261:名無しさん@お腹いっぱい。
14/10/30 18:05:00.08
よくわかんないならOS標準のでいいよ
無理して入れる必要ない
262:KAC
14/10/30 20:19:54.17
>>258
どの程度のことをやりたいのか書いたほうがいいよ。
Windows標準やcomodoだと駄目な理由もあったほうがいい。
263:179
14/10/30 20:31:37.36
お返事遅くなりまして申しわけ御座いません。
>>182
ためしにもう一度スキャンしたところこのようになりました。
下三つが今日発見したウイルスです。
sp1を適用しております。
>>183
元々java,flashplayer等は一通りこまめに更新しているはずですが、
改めて更新を行い、windowsupdateも更新しました。
セキュリティソフトはカスペの有料版を導入しています(30日間試用)
カスペでは無理でしたので一度AVGの試用をいれました。それでも無駄
でしたので、カスペに戻しました。
>>184
>>189
やはり再インストールでしょうか・・・できれば控えたかったですが・・・
最新の新種のウイルスならともかく、トロイ程度なら今どきの
最新版で即削除できると思いましたが残念です。素人無知とはいえ
ここまでウイルスが恐ろしいものとはおもってもみませんでした・・・
264:KAC
14/10/30 20:55:35.29
>>263
結論出てるけど、再インストール一択。
> 最新の新種のウイルスならともかく、トロイ程度なら今どきの
最新の新種のウイルスは、駆除どころか検出すらできない。
検出できた物をいくら駆除しても復活してくるってことは、
"検出できない新種のウイルスにやられている可能性が高い"
んだから、どんな被害が発生しているか予測もできないよ。
遠隔操作されて犯罪に使われてるかもしれないし、
通信販売で高額商品買われているかもしれないし、
銀行口座からお金が少しづつ抜かれているかもしないし、
あなたのフリして友人に酷いメールを送ってるかもしれない。
ウイルスってのは、一般に考えられているよりも高度なんだから
おかしいと思ったら、即再インストール。迷ってる間に被害は拡大する。
で、いつ再インストールしても困らないようにバックアップはしっかりと。
265:名無しさん@お腹いっぱい。
14/10/30 20:58:13.61
ところが、ネットバンキングの設定変える手続きが面倒だとか
保存されてるデータや文書などを退避させるのが面倒だとかで
悪の手先と化したPCを使い続けられる不思議
いったい何が最優先なんだろうか
266:名無しさん@お腹いっぱい。
14/10/30 20:59:38.05
>>263
今日発見したウイルスが抜けているわけだが・・・
30日試用版を常用しているの?毎月入れなおしているってこと?
>>180にないけどブラウザは何を使っているの?
結論的にはリカバリ一択だから質問には答えなくてもいいよ
本体は別にあるから見えてるものを駆除してもいくらでも入ってくる
セキュリティソフトはケチらずしっかり購入した方がいい
267:名無しさん@お腹いっぱい。
14/10/30 21:01:44.42
もしかして30日版を期限切れのままずっと使ってたのかな
いつの時代でもシロウトにトロイ程度なんて言われることはなかったと思うんだけどなあ
268:名無しさん@お腹いっぱい。
14/10/30 21:01:59.98
ところが無料版を使ってたりするんだな、かなりの確率で(pgr)
269:名無しさん@お腹いっぱい。
14/10/30 21:25:27.23
>>267
それまで無料のつかってたか入れてなかったかで、感染後にあわてて”検出率のいい”という噂をきいてカスペをいれたんでは?
270:245
14/10/30 22:15:47.62
>>247
そうなのですか。
ありがとう!
271:名無しさん@お腹いっぱい。
14/10/30 22:27:12.66
>>263
いちお念のために聞いとくけど、セキュリティソフトは専用の削除ツールで削除してる?
普通にアンインストールした程度ではごっそり残額残ってて、それが次の製品に問題起こすこともあるよ。
一部は削除ツール使っても完全にキレイにはならないけど。
272:271
14/10/31 11:58:19.61
ミスった。
×残額→残骸
273:名無しさん@お腹いっぱい。
14/10/31 22:39:57.94
SSL
274:名無しさん@お腹いっぱい。
14/11/03 14:39:37.74
セキュリティ初心者の石碑 「此処より下に書き込むな」
この石碑にはここまで無駄レスがあった事を今に言い伝えている
_____
゙" "''" "゙" ゙"/::ヽ_____ヾ" "
゙" ゙" " ゙"'' ゙" |ヽ/: 此 ::| ゙' '" ,
゙" ゙'" "゙" ゙" .|:: |::: 書 処 | ゙ "
゙" ゙ ゙" ゙"'' |:: l: き .よ | ゙ "
゙ ゙" ゙ ゙" "'' |:: l: 込 り :| "゙ "
゙" ゙" "゙" ゙"|: :|: む 下 | ''゙"
゙" ゙" ゙""'"Wv,_|:: l な に :|、wW"゙"
゙" ゙"''" ".wWWlヽ::'ヽ|:::::_::____:.|::\W/ ゙"゙''"
"'' ゙"''"゙" V/Wヽ`―――――lV/W "'
゙""' ゙"''" "゙"WW''――――wwww' ゙"゙''"
275:名無しさん@お腹いっぱい。
14/11/03 15:05:43.18
3年間5台で3,000円 11月3日まで
Windows/Mac/スマホと全てに使えてまだ余る
URLリンク(www.eset-smart-security.jp)
276:名無しさん@お腹いっぱい。
14/11/03 18:19:04.71
ads by radio canyon とかいうポップアップで広告が沸いて出るようになっちゃったんだけど、どうすればいいの?
ぐぐっても変な翻訳サイトばっか出てくるし。
277:名無しさん@お腹いっぱい。
14/11/03 18:36:48.10
あなたのPCはアドウェアの宝庫になっています
無料ソフトなどの謳い文句に騙されてインストールするとそんなはめに会います
278:名無しさん@お腹いっぱい。
14/11/03 18:36:51.64
> ads by radio canyon
その単語でググれば出てくる英文&その他言語のサイトはいっぱい出てくる罠
あとは英文サイトを読み進めれば対策書いてある
難解な表現を使っているワケじゃないから、頑張って読んでみよう
変なサイトとか思うのも自由だし、訳して読むかどうかもすべてあなた次第。
それが嫌なら、必要なデータをバックアップして>>3
279:名無しさん@お腹いっぱい。
14/11/03 19:53:20.05
>>276
とりあえず不審なプログラム、不審なアドオンを削除だな
なんとかツールバーとかはセキュリティ関係以外全部削除
280:名無しさん@お腹いっぱい。
14/11/03 20:50:15.32
とりあえず、入れてたESETなんとかで全検索したら駆除したのか出なくなった。
完全駆除できたのかは不明だけど。
いろいろとアドバイスくれた人ありがとう。
対処調べたとこも、かたことで怪しくて逆に怪しいのをインストールさせる手口なんじゃないかとか、駆除じゃなくて単なるポップアップを抑止するだけの対処じゃないか、とか色々心配だったんです。
原因になったと思われるアプリはほぼわかってるけど、やっぱバイドゥを入れようとしてくるインストーラは怪しいよね。
281:名無しさん@お腹いっぱい。
14/11/03 21:03:35.36
それがホントだったかはESETのログをみればわかるんじゃないかな
先入観だけでなく確認しておいたほうがいいよ
282:名無しさん@お腹いっぱい。
14/11/04 12:00:04.06
MyStart関連ってフリーソフトで駆除できないっすかね?
283:名無しさん@お腹いっぱい。
14/11/04 18:12:31.82
bitableってどうやって駆除するの?
284:名無しさん@お腹いっぱい。
14/11/04 19:45:20.69
ググればいいのよ
285:名無しさん@お腹いっぱい。
14/11/05 01:41:31.25
>>284
ぐぐっていろいろ試したんだけど
最終的にFireFoxの新規タブを開くとbitableのページになってしまうのだけが
直らない
AdwCleanerもSuperAntiもだめやったしFireFoxの入れ直しもだめ
リカバリ以外で方法ないでしょうか
286:名無しさん@お腹いっぱい。
14/11/05 01:44:20.92
クリーンインストール
287:名無しさん@お腹いっぱい。
14/11/05 03:05:32.13
>>283
1:firefoxのアドオンに「bitable」があったら削除
2:検索エンジン一覧に「bitable」があったら削除
3:ファイル検索ソフト「everything」で「bitable」を検索。あったら右クリックから削除
4:レジストリエディタ(regedit.exe)で「bitable」を検索。あったら削除
*「everything」を持ってないときは窓の杜からダウンロード
(下は64bitなのでPCに合ったほうを選ぶ)
URLリンク(www.forest.impress.co.jp)
288:名無しさん@お腹いっぱい。
14/11/05 09:16:49.77
>>285
Firefoxは入れ直してもリセットされなくなった
アドレスバーにabout:supportと打ち込んで、
開いたページの右上にリセットボタンがあるから、そこからリセット
289:名無しさん@お腹いっぱい。
14/11/05 12:41:23.90
>>287
3:のソフトの使い方がわからなかった
検索orサーチボタンが見当たらない?・・・汗
>>288
どうやら直ったようです。
ありがとうございました!!
290:名無しさん@お腹いっぱい。
14/11/05 12:53:10.57
>>289
検索ボタンはない。
窓に文字を入れるだけw
今回は治ってよかった。
firefoxのProfilesフォルダにファイルが残っていたんだと思われる。
291:名無しさん@お腹いっぱい。
14/11/06 14:22:31.02
日経ニュースサイト閲覧、別サイトに誘導の恐れ
URLリンク(www.yomiuri.co.jp)
ドメイン名ハイジャック
日経だけじゃないかも知れないのに、
どうすればいいのでしょう
292:KAC
14/11/06 21:23:16.67
>>291
基本的にはインターネットを信用しないこと。
この事件以外でも、騙されることは多いから気をつける事。
ネットショッピングで個人情報入れるなど、
どうしても相手信用する必要がある場合は
証明書などをちゃんと確認して注意する癖を付けておくこと。
今回のようなDNSの乗っ取りでも
フィッシング対策を常に心がけている人には影響が少ないよ。
293:これだけはやっておけ
14/11/06 23:39:46.00
● Administratorのパスワードを設定する
net user Administrator (パスワード)
● Guest アカウントの有効/無効を変更するには、以下のコマンドを実行する
◎ 有効にする場合: net user guest /active:yes
◎ 無効にする場合: net user guest /active:no
● 危険と言われている、ポート137,138,139を塞ぐ
コントロールパネル
ネットワーク接続
ローカルエリア接続
TCP/IPのプロパティの「全般」タブ
詳細設定
WINSタブ
NetBIOS over TCP/IPを無効にする
294:これだけはやっておけ
14/11/06 23:40:15.66
● 不要なサービスの削除
コントロールパネル
プログラムの追加と削除
IPsec
SSH
リモートデェスクトップ
他、共有サービス等
● 手動でWindowsアップデート
IE
ツール
Windows Update
Windows Updateのページが表示されるので、画面上の高速またはカスタムインストールをクリック
295:これだけはやっておけ
14/11/06 23:40:58.78
● フォルダーのアクセス権設定
エクスプローラでツールのフォルダオプションをクリック
表示タブをクリック
下へスクロールして「簡易ファイルの共有を使用する」のチェックをはずす
適用をクリック
適当なフォルダのプロパティを開く
セキュリティータブが表示されるのでクリック
その中で許可・拒否を設定する
● ファイル名を指定して実行、「msconfig」でOK
サービス、スタートアップの項目で、
不要なサービスのチェックを外す
296:これだけはやっておけ
14/11/06 23:41:57.67
● ウィンドウズコンポーネントサービスの無効
スタートボタン、コントロールパネル、プログラムの追加と削除、左メニューのWindowsコンポーネントの追加と削除(A)選択
使わないもののチエックを外して次へをクリックで無効。元に戻すには、再度チエックして次へをクリックで又使えるようになる
FAX サービス
MSN Explorer
Windows Messenger
インターネット インフォメーションサービス
インデックスサービス
アクセサリー/ゲーム
297:これだけはやっておけ
14/11/06 23:43:08.98
● コンピューターの管理ツール、マイコンピューター右クリック、管理(G)選択
1.左メニューのサービスとアプリケーションより、サービスを選択
2.停止したい任意のサービスをWクリック
3.サービスの状態より、停止(I)ボタンを押して停止する
4.スタートアップの種類(E)のプルダウンメニューより基本の動作を無効を指定する
5.対応(A)クリック、OKボタンクリックで確定する。項目によってはPCを再起動の必要がある場合がある
停止すべきサービス
Alerter
Computer Browser
Error Reporting Service
Fast User Switching
Compatibilty
FAX
Messenger
NetMeeting Remote Desktop
Sharing
Remote Prejistry Services
Secondary Logon
TCP/IP NetBIOS Helper
Terminal Service
WevClient
Windows CardSpace
Wired AutoConfig
wiireless Zero
Configuration
298:名無しさん@お腹いっぱい。
14/11/07 00:53:59.95
うざ
役に立たない情報流すんじゃねえ
299:名無しさん@お腹いっぱい。
14/11/07 01:24:42.76
Norton Internet SecurityスレはWindows板に引っ越しました。
【ノートン】Norton Internet Security 244【NIS】(c)2ch.net
スレリンク(win板)
300:名無しさん@お腹いっぱい。
14/11/07 12:06:04.80
>>292-297
お、参考になる
かなりやっていたが、漏れていたのもあった
301:名無しさん@お腹いっぱい。
14/11/07 13:27:11.58
>>300
attack surface reductionを徹底するつもりならまだまだ漏れだらけだね。
サービスなんてOS毎に微妙に異なるし
それよりこれから徐々にIPv6が普及してくのにIPsec無効なのかよ
302:名無しさん@お腹いっぱい。
14/11/07 16:27:46.16
Windws XPなら全く足りないし、
Windows Vista以降ならちょっとやり過ぎの設定だな。
ちょっと「思いついたもの全部書いてみました」という感じが否めない
303:名無しさん@お腹いっぱい。
14/11/07 18:45:25.78
>>299
失せろゴミ
304:名無しさん@お腹いっぱい。
14/11/07 18:49:13.54
IDが出ないってことがそこまで忌み嫌われたか
305:名無しさん@お腹いっぱい。
14/11/08 01:27:19.83
プロキシの中にはIP収集のために設置してるものが混じってると聞いたことがあるのですが、そういうものを弾いた安全なプロキシのリストってありますか?
306:名無しさん@お腹いっぱい。
14/11/08 01:33:46.00
そんなものは無い
野良の串使うのは馬鹿だけ
特に中国串とかロシア串とか使うのはマジキチ
307:名無しさん@お腹いっぱい。
14/11/08 02:29:16.51
>>305
IPなんて取得してもたいした意味は無いけどもっと別の情報を取得できるし接続先の改ざんもできる
安全なものはないし今どきそんなことをしようとすることが誤り
308:名無しさん@お腹いっぱい。
14/11/08 11:20:35.09
>>306>>307
安全のためには野良プロキシは使うべきではないってことはわかりましたが、
JPを弾いてるようなサイトを見るためには海外プロキシを使うしかありませんよね?
海外プロキシで自由に無料で使える、公的(というか安全な)プロキシっていうのも無いのでしょうか?
309:名無しさん@お腹いっぱい。
14/11/08 11:30:32.67
無料と安全は相反するんだよなぁ
310:名無しさん@お腹いっぱい。
14/11/08 11:35:56.75
今は単純な串よりはVPNを使う
311:名無しさん@お腹いっぱい。
14/11/08 13:15:09.01
>>309
基本そうだけど
有料が安全とは限らない
312:名無しさん@お腹いっぱい。
14/11/08 20:24:49.67
>>308
そもそもなんでそんなサイトを見る必要があるの?
ゲーム?エロ?
自分の欲求を満たすためには法を犯しても構わないというならあまり細かいこと気にしなくていいんじゃね
自分の情報についても細かく考える必要はないし
ウイルスを送り込まれて犯罪に加担することになっても気にしなくていい
警察の世話になって家族に迷惑かかるかもしれないけど
もともとそういうことやってるんだから気にすることはない
313:名無しさん@お腹いっぱい。
14/11/08 22:46:57.25
>>308
>海外プロキシで自由に無料で使える、公的(というか安全な)プロキシ
こういうのって誰がなんのために用意するんだ?
自由で安全でなおかつ無料の人工のモノなんてこの世にあるのかね?
314:名無しさん@お腹いっぱい。
14/11/08 23:44:11.86
>>309-313
目的は日本からのアクセスを弾いている可能性がある掲示板の閲覧です
サイトそのものが消えてる可能性もありますが、万が一日本弾きだとしたら、
サブとして使ってるJPドメインのメルアドを登録したままなので、
でたらめなアドレスに書き換えてからアカウント消したいのです
VPNは企業がサービスとして提供してる、プロキシよりは安全性が高いものみたいですね
無料で使えるものもあるみたいなので試してみます
どうもありがとうございました
315:名無しさん@お腹いっぱい。
14/11/09 04:54:50.51
リカバリとクリーンインストールの違いがわからないw
316:名無しさん@お腹いっぱい。
14/11/09 12:37:13.01
PCの速度低下とかのメッセージがブラウザーに出て調べたら
saleitcouponという プログラムが消せません
(uninstでブラウザー閉じろのメッセージが)
winsows8.1です。
検索したら spyhunter yac?とかの削除ツールにたどり着き こっちの方が危なそうな気がします
削除方法有りませんか
317:名無しさん@お腹いっぱい。
14/11/09 13:06:48.89
モノがわかってんならコンパネからアンインストールすればいいんじゃないの?
日付順で並べ替えて最近のはいったものからチェックしてけばわかるでしょう
318:名無しさん@お腹いっぱい。
14/11/09 14:11:25.80
>>317
それができないんだなぁ
(uninstでブラウザー閉じろのメッセージが)出るんだな
319:名無しさん@お腹いっぱい。
14/11/09 14:21:18.17
>>318
セーフモードでも?
320:名無しさん@お腹いっぱい。
14/11/09 15:10:31.91
>>319
そうなんだ
321:名無しさん@お腹いっぱい。
14/11/09 15:32:06.39
自己レスですが
adwcleaner と言う 安全そうな?? プログラムを走らせたら消えました。
色々と検索すると UNINSTできない人は多いみたいですね。
こういう クリーン削除プログラムも不安ですね。
322:名無しさん@お腹いっぱい。
14/11/09 16:02:34.52
どうせ無料とかエロに釣られてアドウェアをインストしたんだろ
自業自得
323:名無しさん@お腹いっぱい。
14/11/09 18:33:04.17
>>318
uninstって何かの略称のつもりなの?
324:名無しさん@お腹いっぱい。
14/11/09 18:34:04.66
>>321
フリーソフトをインストールするときは第三者が勝手に配布しているソフトではなく
公式サイトからダウンロードしましょう
その際もインストーラー付きの場合はチェックボックスに注意しましょう
325:名無しさん@お腹いっぱい。
14/11/09 19:27:42.16
うるせえよアホが
326:名無しさん@お腹いっぱい。
14/11/10 02:23:33.10
例えば1年期限のセキュリティソフト(パッケージ版)買って、
インストールしないまま一年放置したらどうなる? 使えなくなるの?
327:名無しさん@お腹いっぱい。
14/11/10 02:50:26.83
よくあるケースとしか言えないが
童貞プロダクトキーは一年くらいじゃ失効しない
一年後に初体験ならそこから一年間有効
もちろん先っきょでもやっちゃうとその時からカウントダウン開始
328:名無しさん@お腹いっぱい。
14/11/10 12:12:44.20
>>321
> adwcleaner と言う 安全そうな?? プログラムを走らせたら消えました。
安全じゃない
確率は低いが、まれに問題のないファイルまで削除しちゃうことがあるよ
それが大事なファイルだったり、ソフトの起動に必要なファイルだったりしたらご愁傷様
329:名無しさん@お腹いっぱい。
14/11/11 13:28:10.26
Wimdows7ですが
無料キングソフトインターネットセキュリティでは
不安なのでしょうか?
330:名無しさん@お腹いっぱい。
14/11/11 14:09:51.99
わざわざそれを選ぶ必要性はないね
もっといいのがたくさんある
331:名無しさん@お腹いっぱい。
14/11/11 17:54:45.25
タイピングも変換もままならない状態で質問に来るような人だとユーザー自体の行動に不安もある
セキュリティ製品に関してはあまりケチらないほうがいいよ
332:名無しさん@お腹いっぱい。
14/11/12 16:25:10.16
>>329
無料にはわけがある
・趣味のあわないエロ広告などを見せ続けられる
エロ大好きの俺でも吐き気がするようなジャンル
・個人情報を転売される
申込時に入力したデータは自由にしていいことになってる
・加えてPCからデータが盗み取られる
GOM Playerなどは個人情報を取りたい放題
333:名無しさん@お腹いっぱい。
14/11/12 18:17:43.20
>>329
サポートに期待すんな
何が起きても自分で解決する覚悟しとけ
334:名無しさん@お腹いっぱい。
14/11/12 19:09:32.57
>>329
まず使わないなあ
勧めもしないw
335:名無しさん@お腹いっぱい。
14/11/12 23:55:25.77
>>329
キングソフトならMSEでいいだろ
336:名無しさん@お腹いっぱい。
14/11/13 17:49:28.22
カスペルスキーがウクライナの軍事侵攻ロシア製というのは本当ですか?
337:名無しさん@お腹いっぱい。
14/11/13 18:01:34.91
いやどすえ。
338:名無しさん@お腹いっぱい。
14/11/13 18:01:35.85
【使用OS】 Windows 7 Home Premium 64-bit SP1
【PCスペック】 CPU:i5-2320 3.00GHz、メモリ:4.00GB
【使用ブラウザ】 Internet Explorer 11、Firefox33.1
【セキュリティソフトと年式】 avast! Free Antivirus 2014
本スレがとても質問できる状態じゃないのでここで質問させてください
avast Free 2014をいったん完全に削除したいのですが
(不具合が出たわけじゃなく、他のセキュリティソフトを試してみたいので)
・コントロールパネルからアンインストールする
・avastが公式に出しているアンインストールツールを使う
・コンパネでアンインストールした後でアンインストールツールを使う
どの方法がベストでしょうか?
339:名無しさん@お腹いっぱい。
14/11/13 18:42:06.18
ショボいマシンの人は頭も薄いがセキュリティソフトも寒い
Free版ってw
340:名無しさん@お腹いっぱい。
14/11/13 19:30:47.26
>>338
公式使って残骸が在れば消す
341:名無しさん@お腹いっぱい。
14/11/14 10:01:50.33
>>339
毛の話は関係ないやろ
342:名無しさん@お腹いっぱい。
14/11/14 16:18:51.82
>>338
PCをリカバリまたはクリーンインストールする。
343:名無しさん@お腹いっぱい。
14/11/15 21:11:20.28
>>338
氏ねw
344:名無しさん@お腹いっぱい。
14/11/15 21:13:14.86
>>338
氏ね 氏ね 氏ねw
哈哈哈哈哈哈哈哈哈哈哈哈哈哈 哈 ww w
345:名無しさん@お腹いっぱい。
14/11/15 21:17:47.96
>>338
氏ね 猪 狗 白痴 氏ねw
346:名無しさん@お腹いっぱい。
14/11/17 14:57:28.39
ノベルティグッズのUSBメモリを貰ったのですが、一応ウイルスチェックしたいです
USBメモリ挿した瞬間から隔離状態でチェックする方法ってありますか?
347:名無しさん@お腹いっぱい。
14/11/17 15:29:03.14
>>346
OS側でオートラン機能を無効にしておけば、仮にUSBメモリが感染してても無効化できるはず。
逆に言えば、オートラン機能が有効なままだと
SDカードとかCD-RなんかもUSBメモリと同等のリスクがある。
348:名無しさん@お腹いっぱい。
14/11/17 17:50:53.05
どスケベですが
セキュリ必要ですか?
349:名無しさん@お腹いっぱい。
14/11/17 20:33:57.31
>>348
URLリンク(www.toy-toraya.com)
350:名無しさん@お腹いっぱい。
14/11/18 01:04:14.50
>>347
OSでもアンチウイルスでもオートラン切ってます
これだけで大丈夫なんですね
どうもありがとうございました
351:名無しさん@お腹いっぱい。
14/11/18 05:23:53.80
いやはや
352:名無しさん@お腹いっぱい。
14/11/18 22:57:20.67
なんとも
353:名無しさん@お腹いっぱい。
14/11/18 23:03:21.93
>>350
というか一応初期化しておいたら
アイコン右クリックで出来るはず
354:名無しさん@お腹いっぱい。
14/11/20 18:16:07.59
>>350
隠しファイルを表示する
全ての拡張子を表示する
これを忘れてはいけないよ