13/06/22 09:51:20.81
A_A
⊂ ・ ・つ
( (__ω)< >>1おつ
∪~U U
3:名無しさん@お腹いっぱい。
13/06/22 13:48:23.53
>>1
このスレはもう役目を終えたのかも知れんね
以前のように質問に来る人も居なくなった
答える人も素人同然
もう必要なくなったんだよ
4:名無しさん@お腹いっぱい。
13/06/22 16:59:59.12
Chromeスレから誘導されて参りました。よろしくお願い致します。※規制につき3分割致します
【仕様OS】WindowsXP Professional 32bit SP3
【PCスペック】CPU Core2DuoE8500 3.16GHz、メモリ4GB(OSでの認識3.25GB)
【仕様ブラウザ】Google Chrome、IE(メインはGoogle ChromeでIEはほとんど使っていません)
【セキュリティソフト】カスペルスキーInternet Security 2013
【その他スパイウェア対策ソフト】SpywareBlaster
5:名無しさん@お腹いっぱい。
13/06/22 17:10:00.22
【具体的な症状】
※忍者修行中につきリンクが貼れません><
お騒がせ致しました。。。orz
6:名無しさん@お腹いっぱい。
13/06/22 19:55:18.86
なんかすげー続きが気になってモヤモヤする。
7:名無しさん@お腹いっぱい。
13/06/23 04:11:05.06
>>5
これだろ
Google Chrome 59プロセス
スレリンク(software板:790番)
790 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/06/22(土) 15:34:25.92 ID:pmLJmVNuP [1/3]
なんか夜中に新規タブが立ち上がって、
URLリンク(web.pastoralkb.comc5)に飛ばされるんですけど。
ここの人達と同じで4日くらい前からです。
URLリンク(productforums.google.com)
この問題を抱えている方、他にいらっしゃりませんか?
対処法も提示されていないようなので、大変不安です。
IEのほうもパイドゥにホームページと新規タブのページがされるようになっていましたが、
こちらは対処法があり回避出来ましたが。
8:名無しさん@お腹いっぱい。
13/06/24 14:42:18.55
OSが XPなんですが
2014年4月で サポートが切れますが、有名なアンチウィルスソフトも
XPを切り離ししますか?
9:名無しさん@お腹いっぱい。
13/06/24 16:21:54.53
>>8
いま、セキュリティソフトベンダが、既に打ち切りになってる
Win2000をサポートしてるかみてみるといいと思う
俺個人は、XPのサポートはカネになるだろうから、
サポートするベンダもあるだろうと予想してるが、それ以上の根拠はない
10:名無しさん@お腹いっぱい。
13/06/24 16:45:51.48
ルータのアタックログ見てたら、Port49602(UDP)に世界中から大量のアクセスがありました。
1時間に20回くらい。
んで、1時間に1回くらい自分のマシンから外の知らないIPのPort49602(UDP)にパケット送ってるみたいです。
OSはXP、セキュリティはMSEとカスペルスキー入れてます。
BOTにでも感染してるの?!
11:10
13/06/24 16:53:36.42
ちなみにnetstat -o しても、該当ポートで動いてるプロセスはありませんでした。
定期的に起動してるのか、常駐してタイマーで一瞬だけポート空けるのか・・・。
プロセスを特定する方法ありませんか?
12:名無しさん@お腹いっぱい。
13/06/24 16:56:52.11
>定期的に起動してるのか、常駐してタイマーで一瞬だけポート空けるのか・・・。
多分これだよね。てか、なんでルータで閉じないの?
13:10
13/06/24 17:53:12.36
原因分かりました><
家族のアカウントのほうみたら、uTorrentが該当ポートで動いてました。ファイル共有は何も無し。
自分でOpenOfficeやらVMWare用の各種Linux等落とすときに入れたときに他のユーザーにも入って自動起動してたみたいです。
追加で質問ですが、これが netstat -o で出てこないのはなぜでしょう?
14:名無しさん@お腹いっぱい。
13/06/24 19:04:19.59
>>13
話反れるけど、OpenOffice は過去のモノだから、
LibreOffice か Apache OO に変えた方がいいよ。
15:名無しさん@お腹いっぱい。
13/06/24 19:56:09.67
カスペルスキーのプライベート版って自分の物だったら何台でも
インストールできるらしいけどソフト側ではどうやって個人のだと判断している
んですか?
何か絡んで2台目以降入れられなくなってしまうのか心配
16:名無しさん@お腹いっぱい。
13/06/24 21:40:44.97
>>15
何故カスペスレで聞かないの?
17:名無しさん@お腹いっぱい。
13/06/25 09:23:25.58
カスペスレは荒れてて初級2ちゃんねらーお断り状態になってるw
18:名無しさん@お腹いっぱい。
13/06/25 20:18:43.66
わかる方が1人でもいらっしゃれば
ご教授お願い出来ませんでしょうか!
3日前から、コンパネのプログラム一覧に
Javaアイコンの<Ficir>というプログラムが
削除出来ずに困っています。
これは何かのウィルスなどなのでしょうか?
調べても何か解決につながるような記事も
ありませんでした。
1.これは何に対して必要なソフトなのか?
2.ウィルスなどなのでしょうか?
3.ウィルスであれば、
どんな害があるウィルスなのでしょうか?
みなさんお力をお貸しください!
お願いします!
19:名無しさん@お腹いっぱい。
13/06/25 20:48:20.88
すいませんでした、>>18です
スペック書き忘れです。
【使用OS】Windows 7 Home Premium 64-bit Sp1
【PCスペック】sony VAIO ノート
CPU2.40GHz
実装メモリ(RAM):4GB
【使用ブラウザ】Internet Explorer 8
【セキュリティソフトと年式】なし
【その他スパイウェア対策ソフト】なし
【具体的な症状】コントロールパネルのプログラム一覧に
名前/Ficir 発行元/Cbujというプログラムが削除、アンインストールも
出来ない。
【過程と措置】更新履歴確認も修復時点がインストール後
再度よろしくお願いします!
20:名無しさん@お腹いっぱい。
13/06/25 21:32:40.12
>>19
ちなみにJavaのバージョンいくつ?
21:名無しさん@お腹いっぱい。
13/06/26 15:42:49.04
>>19
セキュリティソフトの類を一切入れずに「ウイルスでしょうか?」とか
ふざけてるのか?
22:名無しさん@お腹いっぱい。
13/06/26 19:48:02.60
>>21
全裸で風邪引いたって言われても服着ろとしか言いようが無いよな
とりあえずspybotとmseあたりでマルウェア無いかスキャンしたら
23:名無しさん@お腹いっぱい。
13/06/26 23:01:22.01
>>18
セキュリティソフト無しだと、既にウィルスの巣窟になっています。
おかしい症状以外にも、水面下で無数のウィルスが活動中。
OS再インストールが一番早い対策。
ウィルスソフトをinstall後、ネットにつなぐ。
24:名無しさん@お腹いっぱい。
13/06/26 23:56:45.47
>>23
ウイルス入れたらダメだよ
25:名無しさん@お腹いっぱい。
13/06/27 07:31:02.30
>>23
お薦めのウイルスソフトは何ですか?w
26:名無しさん@お腹いっぱい。
13/06/27 08:16:30.66
>>25
カスペ
27:名無しさん@お腹いっぱい。
13/06/27 09:44:08.19
おすすめの○○は?と訊くアホはどこの相談板にも湧くな
あと、おすすめは○○と答える
特定会社工作員のアホもよく湧くな
28:名無しさん@お腹いっぱい。
13/06/27 10:01:54.49
『お勧めの「ウイルス」(笑)ソフトは?』ときいて
『カスぺ』と答える流れは合っていると思うけど・・・
29:名無しさん@お腹いっぱい。
13/06/27 11:37:43.80
カスペは優秀だと思うけど初心者には難しいような気がする
操作も上級だしパソコンとの相性も選ぶ傾向がある
中級・上級者向けにはお勧め出来るかもね
30:名無しさん@お腹いっぱい。
13/06/27 12:55:43.89
>>27
ちゃんと文末見ろよw
31:名無しさん@お腹いっぱい。
13/06/27 23:24:39.54
この流れなら言える
あえてアンチウイルスエンジンなしで、カスペのPFWだけ無料か廉価で出ないかな
32:名無しさん@お腹いっぱい。
13/07/03 00:22:40.19
ウィルスに感染してクレジットカード悪用されたのをきっかけに
ウィルスソフト入れたのですが、スキャンして駆除できてたら問題ないですか?
OS再インストールとかしたほうがよいのですか?
33:名無しさん@お腹いっぱい。
13/07/03 00:43:37.30
>>32
OS再インストールしたほうが心理的にも安心安全
その後WebメールやSNS、ブログ、ショッピングサイトなど
すべてのWebサービスのパスワードを変更したほうがいい
34:名無しさん@お腹いっぱい。
13/07/03 00:53:41.06
ウイルスソフト入れちゃったのか
35:名無しさん@お腹いっぱい。
13/07/03 01:05:04.89
>>32
あかんクリーンインストール必修や
36:名無しさん@お腹いっぱい。
13/07/03 01:08:24.63
感染してから慌ててソフト入れる人って何考えてるんだろ
37:名無しさん@お腹いっぱい。
13/07/03 02:20:07.07
それ以前にセキュリティソフト入ってなけりゃwindowsupdateにMSEがでてくるはずなのに
それすら無視してたてことはupdateすらまともにしてなかったてことだろ?
flash java readerまで古いままで穴だらけそ
38:名無しさん@お腹いっぱい。
13/07/03 14:44:42.08
>セキュリティソフト入ってなけりゃwindowsupdateにMSEがでてくるはずなのに
へえ、それは知らなかったな
どのOSでもそうなの?
39:名無しさん@お腹いっぱい。
13/07/03 16:27:08.11
Windows 7 Home Premium 64-bit
すんません質問です。
USBでPCに接続できる扇風機を使おうと思います。
電源供給だけだからUSBに接続してもデバイスと認識されないものばかりみたいですが、
接続した途端ヤバイウィルスが入るとか無いですよね?
USB扇風機って中国製が多いかから心配で。
USB扇風機を使う上で、確認や注意する事はありますか?
40:名無しさん@お腹いっぱい。
13/07/03 19:27:18.45
>>39
全くないとは言い切れないけど
わざわざリスク負ってコストかけてICチップとか仕込んだりしないでしょ
すぐばれるだろうし
気になるならUSBのデータラインを絶縁すればいいんじゃない
41:名無しさん@お腹いっぱい。
13/07/03 19:37:59.20
パソコンに詳しくなく、自分で調べましたが限界のため来ました。
【使用OS】『Windows XP』
【PCスペック】『CPUの種類:すみません、パソコンから離れているので不明です』
【使用ブラウザ】『Internet Explorer』
【セキュリティソフトと年式】『ウィルスバスター2010…だったかと思います』
【その他スパイウェア対策ソフト】『不明』
【具体的な症状】『ネットに接続すると、一部のサイトで問題が起きました、とエラーが表示されてウィンドウが消えてしまう。
エラーメッセージにiexore.exeのファイル名?が表示される』
【過程と措置】『ウィルス検出をかけ検出されなかったので、iexplore.exeをCドライブ内で検索、EXPLORER.EXE-082F38A9.pfという不明なファイルを発見し削除。
念のため全てのファイルを検索しましたが、それ以外に不明なファイルは無くウィンドウが消えることもなくなりました。』
iexplore.exeをネットで調べると、ウィルスという方もいらっしゃれば、容量不足と言う方も。
詳しい方、お聞かせいただきたいです。
42:名無しさん@お腹いっぱい。
13/07/03 19:49:33.07
最近PCを起動するとネットワーク上に
nakasig NEXUS7というのが表示されて
は消えるという状態が続いているのです
がセキュリティ上問題あるでしょうか?
プロパティを見てもMACアドレスしか
表示されませんでした。
現在使っているのはwifiはステルスにしてMACアドレスでフィルタリングしています。
有線のネットワーク上にはNASとか家電とPCくらいしか接続していません。
当然の事ながら当方NEXUS7は所有してません。
何卒アドバイスお願いいたします。
43:39
13/07/03 22:27:14.49
>>40
44:39
13/07/03 22:29:23.05
>>40
回答有難うございます。
USB データライン 絶縁 でぐぐったけど、情報が出てきませんでした。
どうやってやったらいいのですか?
45:名無しさん@お腹いっぱい。
13/07/03 22:34:47.67
>>41
ファイル名が毎回違うのでどれが正しいのかわからない
質問はPCの近くにいるときに確認しながら入力してください
XPはサービスパックのバージョンまで要確認
URLリンク(www.microsoft.com)
IEもバージョンが欲しい
URLリンク(www.microsoft.com)
セキュリティソフトもきちんと確認してください
とりあえずウイルス関係なく基本的な対処としては
インターネット一時ファイルの削除をしてインターネット一時ファイルの容量を50MB程度に設定しなおしてみてください
削除には時間がかかる場合があります
古い世代のPCだとインターネット一時ファイルの容量がHDD全体の容量に対する割合で設定されてて
やたら大きくなっちゃってる場合がある
そのためこの設定が必要
なお、IEは6ではなく8を使用してください
46:名無しさん@お腹いっぱい。
13/07/03 22:35:20.26
>>44
普通の扇風機買えばいいよ
47:名無しさん@お腹いっぱい。
13/07/03 22:40:58.94
>>42
他所のが見えてるわけじゃなく自分の家の同一ネットワーク内なの?
48:名無しさん@お腹いっぱい。
13/07/03 23:13:15.30
>>44
"USB ピンアサイン"で調べて
デバイス側ケーブルのD+かD-がPC側と電気的に切断できてればいい
まあコネクタからケーブルに導線通ってないだろうけど
49:名無しさん@お腹いっぱい。
13/07/03 23:18:00.39
>>45さん
返信ありがとうございます、>>41です。
内容不十分で申し訳ありません。
管理されているパソコンでブログを見たりと遊んでしまい、自分の責任なのですが丁寧に教えて頂きありがとうございましす。
明日もう一度記載頂いた内容を確認致します。
50:名無しさん@お腹いっぱい。
13/07/03 23:52:19.21
>>49
それなら万が一のこともあるので被害が大きくなる前にシステム管理者に自白してください
自分のPCでないならよくわからないまま勝手にいじるのは非常に危険
それで大きな損害出たらどうするの?
51:名無しさん@お腹いっぱい。
13/07/04 00:57:21.59
>>47
ネットワーク上にはPCとNAS、そしてnakasigというのが表示されます。他のデバイスとしてレコーダー1台、テレビ1台が表示されています。
セキュリティソフトはavira internet有料版を入れています。
このnakasigという奴のプロパティを見るとasus、NEXUS7、MACアドレスが表示されますが、IPアドレスは不明になっています。
52:名無しさん@お腹いっぱい。
13/07/04 01:00:24.54
>>47
他所と言うか家庭内でしかつなげていなくて、外部にはインターネット用のフレッツがつながっているだけです。
53:名無しさん@お腹いっぱい。
13/07/04 12:46:33.38
WindowsVista+OperaでJavaScriptをオンにしてあるサイトにアクセスすると、
住んでいる地域がだいたい分かるのはIPアドレスからだとして、年齢までも
分かってしまうことってあるんでしょうか? どこにもログインしていないのに。
サイトの広告欄に「○○歳代の転職」「○○歳からの保険」とかいうリンクが
いっぱい表示されるんですが、なぜ私が○○歳だと分かるのが不思議なんで。
54:名無しさん@お腹いっぱい。
13/07/04 20:02:04.28
>>50さん
その通りですね。
今日こういった内容でと管理会社と直接連絡をしている方に話しました。
もしウィルスにかかったら直ぐにシステム管理会社から連絡が来るから、との事でした。
厳重ではありませんが、気を付けるようにと注意を受け、もし何かあれば連絡が来るようになっています。
ありがとうございました。
55:名無しさん@お腹いっぱい。
13/07/04 21:30:43.34
>>53
あるテレビ番組を見るのはだいたい何歳くらい、というように、
ネット上の挙動をみてれば、年齢はおおまかに推測できる
さらには、実際には、何歳向けの広告を配ればいいかわかればいいだけなので
年齢をあてられなくても、嗜好を当てられればそれで十分なのよ
56:名無しさん@お腹いっぱい。
13/07/04 23:57:40.21
>>53
行動ターゲティング広告とかad4Uみたいな単語でググってみるといいよ
57:名無しさん@お腹いっぱい。
13/07/05 11:00:50.49
YahooやHotmailなどのメールやネット通販をするときに暗号で守られてるようなサイトでも開きっぱなしにしておくのはセキュリティ面ではどうなのでしょうか?
一度チェックしたり買い物を済んだらすぐにログアウトしておくほうがいいのでしょうか?
58:名無しさん@お腹いっぱい。
13/07/06 00:26:57.60
>>57
画面に出しっぱなしって意味だと
たとえば画面のキャプチャをとるようなウイルスに感染した場合見られまくることになります
ログインしっぱなしっていう話だとCSRFっていう問題があります
URLリンク(www.ipa.go.jp)
なるべくログアウトして終わったほうが良いだろうね
あと大抵のネット通販はログインと購入時以外はHTTPだと思う
59:名無しさん@お腹いっぱい。
13/07/06 02:14:40.12
自分のPCと親のPCを、家にある一つのルーターからそれぞれネットにつないでいるんですが
もしどちらかのPCがウイルスに感染した場合、もう片方も同じウイルスに同時に感染するんでしょうか?
というのも、うちの親は海外のサイトによく行き、興味本位であちこちクリックするんです
で、何してんのかわかってるの?って聞くと「知らん。おもしろそうだから」ってってへらへらしながら答えるような危機意識の無い人なんですが
いくら注意しても「あー、はいはい」って言うだけで人の話など聞きません
それで感染するなら自業自得なんですが、自分まで巻き込まれるのでは?って思うとなんか怖いです
60:名無しさん@お腹いっぱい。
13/07/06 08:30:05.01
>>58
とても分かりやすくありがとうございました。
それともうひとつ、Hotmailで気が付いたんですけど、
MSN(URLリンク(jp.msn.com))から右上にあるOutlook.comに移ると、httpsになってるものの”この Web サイトは認証されていません。”になるのですが、
こっち(URLリンク(windows.microsoft.com))から”メールにサインイン”すると普通に認証されたサイトになるのですが、なぜでしょうか?
61:名無しさん@お腹いっぱい。
13/07/06 10:10:31.01
>>59
ないとはいえない
簡単なのは、やっすい中古ルータ買ってきて、上段にいっこはさめばいい
ただそんなようだと、知らないうちに親があんたのPCであやしいネットしてたり、
ウイルス入りのUSBメモリをぶちこんだりといった、おもわぬ問題がありえる
物理セキュリティというやつだ
62:名無しさん@お腹いっぱい。
13/07/06 11:39:24.01
ログインしっぱなしってよくないのか
ルータあるしノートン入れてるからそのままでも大丈夫と思ってんだけど
終わるときはログアウトしたほうがいいのか
63:名無しさん@お腹いっぱい。
13/07/06 11:49:54.95
たとえば、うちのおかんは便利だからとぐぐるにサインインしっぱにしてるが、
トラッキング嫌いにはこれほど愚かなことはない
CSRFを挙げるまでもなく、永続クッキ抱えるのはろくなことじゃないんだよ
64:名無しさん@お腹いっぱい。
13/07/06 11:55:02.29
>>61
>知らないうちに親があんたのPCであやしいネットしてたり、
>ウイルス入りのUSBメモリをぶちこんだりといった、おもわぬ問題がありえる
それが一番心配なんで、自分のPCにはパスワード設定してあります
本当は家族間でそういう疑うような事はしたくないんですが、前に空のDVD-Rを勝手に持ち出されて読み取り面を傷だらけにされた前科があるもので…
とりあえずオクかアマゾンで安いルーターでも探してみようと思います
65:名無しさん@お腹いっぱい。
13/07/06 14:27:55.36
親のPCからの通信をブロックしたいんならファイアウォールソフト入れればいいんじゃね?
66:名無しさん@お腹いっぱい。
13/07/06 14:44:36.34
>>60
使用ブラウザがわからんけどこちらの環境からは正常だった
ブラウザのキャッシュをクリアしてみてください
67:名無しさん@お腹いっぱい。
13/07/06 14:50:15.32
>>64
単に危ないというだけではなく
犯罪に加担して警察が来て家のものを押収されることがあるということまで
きちんと説明するといいよ
ちびっこやアレな人には抽象的に言うのではなく具体的に説明しないと理解されないからね
68:名無しさん@お腹いっぱい。
13/07/06 17:00:38.57
>>66
どもです。
Firefoxですが、キャッシュクリアして何度やっても同じでしたが、
そのままF5で再読み込みすると緑色になって認証されてると出るみたいです。
69:名無しさん@お腹いっぱい。
13/07/06 17:18:11.81
>>60
IE9、Firefox22、Opera 12.16で再現する
Comodo Dragon 27.2とOpera 15.0.1147.130では安全な接続になる
だからといってWebkit/Blink系が安全かというとそうとは限らないのが難しいところ
よくわからんがリダイレクトの経路等で各ブラウザの挙動は異なるから
仕様だと思って念のためリロードしてから利用する、ということで
70:名無しさん@お腹いっぱい。
13/07/06 18:13:04.86
>>67
前に自分なりに説明はしてみたんですけどね…
どんだけ真面目に丁寧に説明しても、めんどくさそうな顔で「大丈夫、大丈夫、だーいじょうぶだから!」って一蹴されるんですよ
本人曰く、セキュリティソフトとFWがあるから鉄壁の守りじゃないか!だそうで
ちなみに親は「ブラウザ」と「検索エンジン」の違いさえ理解してない人です
71:名無しさん@お腹いっぱい。
13/07/06 22:46:59.12
>>70
うーん、こんなかんじでどうかな
まずセキュリティソフトは万能じゃない
脱法ドラッグが法の隙間をすりぬていたようにアンチウイルスをすりぬけるウイルスがある
でも家に鍵をかけることと同様にセキュリティソフトは最低限の対策として必要
治安の悪い地域では警察官や警備員が襲われたり雇い主を裏切ったりすることはよくある
インターネット上は常にそういう状態だと思ったほうがいい
ウイルスによってセキュリティソフトが停止、無効化させられることも珍しいことじゃないよ、と
72:名無しさん@お腹いっぱい。
13/07/06 22:56:12.21
>>68
MSNはOSも気にして挙動変えてるんだよなあ
ログイン画面も同様かもしれない
Windows8だとFirefox22,IE10とも再現しないかんじ
振り分け先のどっかに古いのが残ってるのかもね
73:名無しさん@お腹いっぱい。
13/07/07 10:35:46.08
>>65
FWは当然ONというより、切らずだろう
FWがあった上で不安そうだから
うっかり大事なファイルがpublicに飛んで、ファイル共有から丸見えでした、みたいな
人為的なミスも、やっすい中古ルータがある程度せき止めてくれる
74:名無しさん@お腹いっぱい。
13/07/07 10:53:53.61
>>73
フリーのファイアウォールソフトでも使って親PCを信頼できないサイトに登録して、アクセス遮断しちゃえば同じことになるのでは、と思うのだが、効果薄い?
75:名無しさん@お腹いっぱい。
13/07/07 14:23:12.74
>>74
きちんと通信遮断する設定にするなら効果は同じだと思うよ。
76:名無しさん@お腹いっぱい。
13/07/07 15:23:42.46
実際、>>70の親御さんみたいな人って世の中にたくさんいそうな気がする
2chでいうところの情弱っていうか
77:名無しさん@お腹いっぱい。
13/07/07 19:01:36.52
>>75
そうだよね、安心した。
>>76
リスクがあることは多少知識としてあるんだと思うよ。
仕組みを知らないからイメージ湧かずに「ふーん」で終わってるんだと思う。
車みたいに使う前に仕組みを勉強させるか、ホントに無知でも安心して使えるようにするかなんだろうな。
78:名無しさん@お腹いっぱい。
13/07/07 19:12:39.93
やっぱnat噛ませたほうが安心な気がする
79:名無しさん@お腹いっぱい。
13/07/07 19:35:09.63
そこはもう主観の話だから、外野がどうこう言ってもしょうがない
80:名無しさん@お腹いっぱい。
13/07/07 21:04:44.41
>>79
そのとおり
でもさ、いくらフリーのPFW入れても許可不許可するのは結局ユーザーである人間
ほとんどソフトに凝っても普通の一般人には意味ないよ
2ch人間のようなセキュヲタじゃあるまいし笑
81:名無しさん@お腹いっぱい。
13/07/08 15:08:01.11
中古ルータって書いたけど、ハードオフのジャンクワゴンにぶちこまれてる、
下手すると500円くらいのやつでもかましておくのも悪くないよ~ってイメージだからね
簡単にできて、意外に効果がある、頭を柔らかくして、工夫しろって意味なのさ
82:名無しさん@お腹いっぱい。
13/07/09 18:48:30.56
Windows 7 Home Premium 64-bit
質問お願いします。
下記のメールが来ました。フィッシング詐欺かどうか教えて下さい。
ちなみに「株式会社△△」はリクナビで実際に応募した会社ですが、
送付されたメールのアドレスがDODAです。
しかも、私の実名入りでメールが送られてきました。
どこかで情報が漏れている?
パスワードは速攻変更しました。
うっかりURLを開けてメールアドレス等を途中まで入力しておかしいと気付き、
登録するを押さずに消しました。
登録は押していないんですが、大丈夫でしょうか?
マカフィーのサイトアドバイザーは無反応、aguseでカペルスキーでURLを検索したら
マルウェアは検出されませんでしたと表示されました。
うっかり開いて、途中まで入力したので心配です。
この「メッセージ管理サイト」として表示されているURLが危ないものか、確認を宜しくお願い致します。
↓
83:名無しさん@お腹いっぱい。
13/07/09 18:50:11.21
送られてきたメールの中身
::::::::::::::::::::::::::
件名:株式会社△△からメッセージが届いています
○○×子さま
(応募ID:××××)
この度は、ご応募いただき、誠にありがとうございます。
個人情報保護の観点から、今後の連絡は「メッセージ管理サイト」宛に
お送りいたします。
メッセージ管理サイトへのご登録をお願いいたします。
【メッセージを送った企業】 株式会社△△
■メッセージ管理サイト
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
URLリンク(doda.jp)
■メッセージ管理サイトの登録方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
上記URLから「登録ページ」にアクセスしてください。
応募ID・メールアドレス・生年月日・ご希望のパスワードを入力後、
「登録をする」ボタンを押してください。
※応募ID:××××
※メールアドレス:このメールを受信したメールアドレス
登録後、「メッセージ管理サイト登録完了のお知らせ」が届きます。
以上、よろしくお願いいたします
:::::::::::::::::::::::::::
84:名無しさん@お腹いっぱい。
13/07/09 21:13:07.91
質問おねがいします
数年前にプロバイダの人に無線lan設定をしてもらったんですが、WEPの64Bits、暗号化キーが5桁でした
最近になってようやくWEPの脆弱性を知り、WPA2-PSKのTKIPに変更しようと思っているんですが(AESはルーター側が非対応なため)
変更するにはプロバイダの許可がいるのでしょうか?それとも勝手に変えても構わないでしょうか?
また、設定変更する場合は親機→子機の順でいいでしょうか?
親機はBUFFALOのWYR-G54
子機は同社のWLI-UC-AGです
85:名無しさん@お腹いっぱい。
13/07/09 23:22:01.08
(*^_^*)
86:名無しさん@お腹いっぱい。
13/07/10 00:13:40.49
>>82
doda.jp自体は詐欺サイトではなく普通の転職支援サイトだと思うんだけど
使ったリクナビはリクナビネクストだったのかな
その会社が両社で募集しててその後の手続きをにdodaにまとめているのかもしれない
ちょっと雑な気もするけども
申し込みした会社に確認してみるといいかもね
87:名無しさん@お腹いっぱい。
13/07/10 00:15:29.48
>>84
初期設定無料サービスみたいなのに申し込んだだけだよね
勝手に変えて構わないと思うよ
親機を変更しないと子機はどうしようもないので親機からどうぞ
88:名無しさん@お腹いっぱい。
13/07/10 00:16:00.67
でも心配ならISPに問い合わせてね
89:名無しさん@お腹いっぱい。
13/07/10 01:13:16.14
>>87
ありがとうございます
一番最初の設定をプロバイダの人にやってもらったせいか、変な話、
無線lanの設定を変更する時はプロバイダに問い合わせないといけないのではって思ってたんです
前に一度パソコンを変えて設定がわからなくなった時に問い合わせたらその人が自分の無線のwepキーを知っていたので(設定した人なんだから当然ですよねw)
「プロバイダは顧客の無線lanの設定を全て把握している」って思い込んでしまったんだと思います
考えてみたらいちいち許可を求めたりなんかせずに自分で設定する人が大半ですよね…
90:名無しさん@お腹いっぱい。
13/07/10 08:51:42.41
>>86
このURLを開いて怪しく無いと確認されたのでしょうか?
この会社はDODAで募集をしてません。
又、DODAでもこういうメールの確認方法を取ってません。
だから、怪しいんです。
91:名無しさん@お腹いっぱい。
13/07/10 10:00:49.06
>>86
問い合わせをしていたDODAから連絡来ました。
この会社がHPでDODAの採用ツールを使って募集しているそうです。
(私は応募してません)
リクナビで応募した私に、自社HP応募だと思いDODAの採用ツールを使い
入力要請メールを間違って送ってきたことが問題だったようです。
自社名も記載せず、応募していないサイトから入力要請をされたら、
誰でも普通は不審メールだと思うのは当然ですよ。
人事担当者が間違えたアフォだって事です。
こんな会社イラネ。
どうもお騒がせしました。
92:名無しさん@お腹いっぱい。
13/07/11 10:49:47.60
事情を知った上で、捨て垢でも取りつつ、柔軟なところ見せてやれよ。とは思うね
93:名無しさん@お腹いっぱい。
13/07/14 00:01:21.46
仮想化OSのセキュリティについて質問です。
VMWAREなど色々なベンダーから仮想化OSを作れるソフトが出ています。
仮想化OSがウイルスに感染した場合、ハードウェア・ネットワークへの負荷を除けば被害範囲は
仮想化OS内で収まるのでしょうか?
例えば、ウィルスが仮想化OSに侵入したとして、ウィルスは、自身で自分が居る空間は仮想化OSと
自覚する事ができ、親のホストOS側のAPIを仮想化OS空間から叩くような動きをする事は考えられるでしょうか。
理論的には、VMWAREなどの仮想化ソフト自体を乗っ取り、かつ仮想化ソフト自体が、ウイルスのような
変態的な動きが出来る必要があるので、仮想OSがウイルスに感染しても、親OSはクリーンを維持
出来るはずと思いますがどうでしょうか。
94:名無しさん@お腹いっぱい。
13/07/14 02:01:17.65
>>93
> 仮想化OSがウイルスに感染した場合、ハードウェア・ネットワークへの負荷を除けば被害範囲は
> 仮想化OS内で収まるのでしょうか?
基本的には収まるけど収まらない脆弱性があったこともあります
VMware、ホストOS侵入の脆弱性に対処
URLリンク(www.itmedia.co.jp)
> 例えば、ウィルスが仮想化OSに侵入したとして、ウィルスは、自身で自分が居る空間は仮想化OSと
> 自覚する事ができ、親のホストOS側のAPIを仮想化OS空間から叩くような動きをする事は考えられるでしょうか。
自覚することができ仮想環境上だと停止するタイプもありますのでまた脆弱性が見つかれば可能でしょう
URLリンク(itpro.nikkeibp.co.jp)
現状では困難だとは思いますが・・・
> 理論的には、VMWAREなどの仮想化ソフト自体を乗っ取り、かつ仮想化ソフト自体が、ウイルスのような
> 変態的な動きが出来る必要があるので、仮想OSがウイルスに感染しても、親OSはクリーンを維持
> 出来るはずと思いますがどうでしょうか。
基本的には維持できるはずだけど油断はしないでね
心配なら危険な遊びはしないほうがいいよ
95:名無しさん@お腹いっぱい。
13/07/14 09:18:44.18
ウイルスが、自身が実行されている状況(コンテキスト)が
仮想化されているかを判別する方法はいくつもあって、
簡単なところでは、VMが提供しているGuest Addition みたいなの用に
こそっと作成してる隠し命令を実行してみる、など。
VMの穴がなくても、親環境の設定に穴があると、そっからすいすい入られちゃうから、
しっかり頭使うこと
96:名無しさん@お腹いっぱい。
13/07/14 19:58:00.59
ものすごい根本的な質問なんですが
USB子機を使った無線lanの回線って、パソコンをスリープ(XPだとスタンバイ)にしている間はインターネットに接続されたままなんでしょうか?
それともパソコンをスリープから復帰させるまでは切断された状態なんでしょうか?
97:名無しさん@お腹いっぱい。
13/07/15 12:20:32.63
>>96
PCであれば切断されてると思う。pingも通らないしIPも割り当てられてないし。
スリープ解除時にIPアドレスを設定してまた通信できるようになる。
ネクサス7(andoroidタブレット)だとデフォ設定ではスリープでもwifiにつながった
ままで、設定でオフにするようにもできる。
98:名無しさん@お腹いっぱい。
13/07/15 12:50:45.05
使う無線子機の仕様によるんだろうけど、少なくとも子機の電源ランプが消えていればネットにはつながってないだろうな
99:名無しさん@お腹いっぱい。
13/07/15 20:05:44.20
USB LANアダプタがPCを叩き起こせるかどうかだな
100:名無しさん@お腹いっぱい。
13/07/15 21:25:04.18
デバイスマネージャの電源の管理タブにそういう設定があるよね
うちの子機は設定自体がグレーアウトしてるからオンオフ切り替えできないけど
101:名無しさん@お腹いっぱい。
13/07/16 21:59:52.41
ちょっと気になる事があるんですが
パソコンでインターネットをする時は管理者アカウントではなくゲストアカウントを使った方がセキュリティ上安全と前にどこかで聞いた気がするんですが、そうなんでしょうか?(うろ覚えですいません)
今まで特に意識せず管理者でネットをしていたんですが…(自分しか使わないPCなのでそもそもゲストアカウント自体作っていない)
OSはVista HPとXP PROが一台ずつです
102:名無しさん@お腹いっぱい。
13/07/16 22:47:25.52
>>101
管理者アカウントは何でもできてしまうため基本的には常用しないほうが安全
XPなら制限付きユーザーアカウント、Vistaなら標準ユーザーでいいとおもう
管理者アカウントとは
URLリンク(windows.microsoft.com)
標準ユーザー アカウントとは
URLリンク(windows.microsoft.com)
Guest アカウントとは
URLリンク(windows.microsoft.com)
管理者アカウントではなく標準ユーザー アカウントを使用する理由
URLリンク(windows.microsoft.com)
↓の序盤の文章も読んでみてください
URLリンク(www.atmarkit.co.jp)
103:名無しさん@お腹いっぱい。
13/07/17 02:40:17.99
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,, lllll llll ,,lll ,,,,,,,,,,,,,,,,,, ,
lllll'''''''''''''''''''''''''''''''''''lllll ,llll ''''' ''''' ,,,lllllllllllllllllllllllll ''''''''''''llllllll,, ,,,lll'''
lllll,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,lllll ,llll,,,,,,,,,, llll, ,,,,,,lllllll,, ,,,llll'' ''lllll,,,,,,llll'' ''lllllll' ,,lll''
lllll'''''''''''''''''''''''''''''''''''''''' 'lllll''lllll'''''''''''lll, 'lll,, '''''''' '''lllll,,,,,llll''' ,,llllll''' '''llllllll,,
lllll llll llllll ,llll llll 'llll, ,,,,,,lllll''''llllll' ,,,,llllll''''lllllllllllllllllllllllll''''''llllllll
lllll llll,,,,,,,,, llll ,,,,,lll,, ,lll' lllll 'llll, llllllll''''''' ,,,lllllllllllllllllllllll, '''' lllll lllll
lllll llll''''''''' lllll'''''''' llll' llll '''' ,,,,,,llllllll'' ,,llll'' lllllllllllllllllllllllllllllllllllllllllllll
llll lllll llllll ,llll' ,llll ''ll''''''' ''llll,,,,,,,,lllll''' llll' llll
llll' lllll,,,,,,,,,, lllll lll, lll'' ,, ,,lll' ,,,,,lllllll'''' ,,,llll'' lllll llll'
l'' lllllllll''''''''''' llllllllllllllllll' '''' '''''llllll'' ,,,,,lllllllllllll''''''' ,,lllllllll'''' lllllllllllllllllll'
' ''''''' ''''
104:名無しさん@お腹いっぱい。
13/07/17 04:08:42.27
>>103
病気かもしれない
URLリンク(www.onarasecret.com)
105:名無しさん@お腹いっぱい。
13/07/17 13:31:03.40
【仕様OS】Windows7 Home Premium
【PCスペック】CPU…i5-2400S 2.50GHz/メモリ…8GB
【仕様ブラウザ】Google Chrome
【セキュリティソフト】Microsoft Security Essentials(2ヶ月ほど前までAvast!)
【その他スパイウェア対策ソフト】なし
Googleで検索しても有効なページが出てこないのでここで質問させていただきます。
10日ほど前からアクティブウィンドウが突然非アクティブになることがよくあり、
My Window Loggerというソフト(URLリンク(www.vector.co.jp))で
アクティブウィンドウの履歴を調べたら、非アクティブになったタイミングで
「FormX」という見覚えのないウィンドウが開かれていました。
これはウィルスの一種なのでしょうか?
どういう対策をすればいいでしょうか?
106:名無しさん@お腹いっぱい。
13/07/17 16:13:39.25
FormX は検索したのかね ?
107:名無しさん@お腹いっぱい。
13/07/17 19:21:41.21
>>106
検索したらスペインかどこかの会社名と、
エクセルの使い方に関するページぐらいしか出てきませんでした。
HDDの中とレジストリも検索しましたが、検出されませんでした。
108:名無しさん@お腹いっぱい。
13/07/18 12:25:38.20
よくわからんが、ド素人ではないんだな
その窓の主(プロセス)はだれなんだい
109:名無しさん@お腹いっぱい。
13/07/18 21:52:39.45
>>108
タスクマネージャのプロセスでFormXを探したんですけど、見つかりませんでした。
それが何だか恐ろしくてここで質問させていただきました。
110:名無しさん@お腹いっぱい。
13/07/18 22:33:57.26
>>109
まずまともなセキュリティソフトを入れろよ。
それで完全スキャンしろよ。
話はそれからだ。
111:名無しさん@お腹いっぱい。
13/07/19 04:01:57.39
>>110
あの、わかんないんなら偉そうな口をきかずに
わかんないと言ってください。あなたに用はないので。
112:名無しさん@お腹いっぱい。
13/07/19 05:00:17.32
2003年・9月「テジョン国際シンポジウム2003
~韓国経済を見据えて~」
解説者A「シンガポールや台湾などは逆に国力は低いですが国際金融市場では
格段に存在感がありますし投資先としても有望です。北欧諸国も
色合いは違いますがこの分類ですね」
一般会場者「では我が国は世界的に見て30位~40位の中位くらいなので
はないか?」
ゲスト「そのようなことは我が国民は到底受け入れられませんが…」
解説者A「受け入れる入れないという話ではなく、現実をありの
まま分析するということが我が国には必要なのです」
解説者B「本来ならば我が国の身の丈にあった国政をしていれば
国力規模でみても食糧自給率を上げ、内需バランスを
保ち、福祉制度を強固なものにして北欧やニュージーランド
のような国家にできたはずなのですが」
ゲスト「………でも到底受け入れられませんが。今後の10年を見て
いけば違う局面になるはずなんです」
解説者B「お気持ちは十分わかります。しかし我が国の国力で米国・日本
のような大量消費の資本主義国家を維持できますか?中国・
ロシアのような国力に依存した体制を実現できますか?欧米
先進国家のような安定した社会基盤がありますか?すべては
NOです…。10年後は「願望」なのであって「現実」ではない。
今正しい国政をしなければ正しい10年後はないのです」
一般会場者「それでも我々は10年後を信じたいのです」
(会場・ゲスト拍手)
KBSスタジオ内で識者・タレントゲスト・一般来場者50名を
招いてのテーブルディスカッション形式の放送から
ぴったり10年目ですね
113:名無しさん@お腹いっぱい。
13/07/19 08:30:21.99
>>111
それが人に物を聞く態度か?
おまえの態度が気に入らない。
絶対に教えないわ。
114:名無しさん@お腹いっぱい。
13/07/19 09:28:22.00
>>113
教えないんじゃなくてわかんないから教えられないんでしょ?
よかったですね、そう言っておけば面子が保てますもんね
115:名無しさん@お腹いっぱい。
13/07/19 10:08:44.45
確かにそいつは「教えられない」じゃなくて
「わからない」が正解だな
「まともな」セキュリティソフト入れてスキャンとか頓珍漢なレスしてるものw
「まとも」って何? どこからが「まとも」? その客観的根拠および境目は?
まるで知絵遅れや桶波にいる怪答者たちみたいだw
116:名無しさん@お腹いっぱい。
13/07/19 10:10:07.22
>>115
ごめん 訂正
>「教えられない」→「教えない」
117:名無しさん@お腹いっぱい。
13/07/19 12:27:45.21
>>55
>>56
クッキーもJavaScriptも無効にしているのに個人の閲覧行動をなぜ追跡できるのか
分からないのです。IPからでしょうか?
118:名無しさん@お腹いっぱい。
13/07/19 12:28:06.85
ウィルスなら2chで悪態をついている間に、PC内でどんどん悪さしてるんじゃね?
どうでもいいけど。
119:名無しさん@お腹いっぱい。
13/07/19 15:11:26.46
>>117
アドオン、ウィルス、Java
googleなどの検索サイトもそういう情報を蓄積している
IPアドレス、プロバイダ、OSのバージョン、ブラウザのバージョンなどで総合判断
120:名無しさん@お腹いっぱい。
13/07/19 16:12:11.29
「天皇は、大韓民国の国民に心から土下座するのなら勝手に来るがいい。
重罪人に相応しく、その姿を裸にして、手足を縛って頭を踏んで地面に擦り付けてから、
謝らせてやる。
重罪人が、土下座もせず”痛惜の念”などと、曖昧な言葉で過去をうやむやにするつもりならば、その間抜けな顔を糞まみれにしてやるぞ。
私の権力の範囲において、天皇を今後、韓国の中に入国させないことなどはたやすいことなのだ」
原文では、天皇陛下を日王と侮蔑して呼び、ここまで侮辱した韓国人のバカな大統領。
ここを見てる在日のやつ、違うところがあったら、修正してみろ!
お前らのバカ大統領は、とんでもないことを言ったんだぞ!
121:名無しさん@お腹いっぱい。
13/07/19 16:22:12.83
>>118
図星をつかれて顔真っ赤ですか?
122:名無しさん@お腹いっぱい。
13/07/19 17:32:03.91
遠まわしに、プロセスを特定しろよって言ったんだから、特定すればいい
ツールは探せ
123:名無しさん@お腹いっぱい。
13/07/19 21:45:03.04
>>109
AnVir Task Manager Free入れてログを見るとか。
URLリンク(www.anvir.com)
124:名無しさん@お腹いっぱい。
13/07/19 23:54:48.45
>>117
あるサイトってのが隠蔽されてるからわからんけど
ある程度ターゲット絞られてるサイトって可能性もなくもない
URL晒してほしい
125:名無しさん@お腹いっぱい。
13/07/20 01:10:34.06
最近ネットを始めたばかりですが
どんなサイトにも限らずその見ただけでウィルスに感染するという話をよく聞きます
私なりに考えて調べたのですが
仮にその改ざんされたサイトでウィルスのexeをダウンロードさせる場合
ダウンロードしただけなら実行しない限り感染はないはずですが
(つまりどこかのフォルダに保存された状態になるだけでわざわざ物好きに自分から探して実行しなければいい)
CDやUSBみたいにiniファイルで実行させるわけでもないのに
どういう仕組みで実行までさせているのでしょうか
126:名無しさん@お腹いっぱい。
13/07/20 02:21:27.90
>>125
IE等のインターネット閲覧ソフトが利用するプラグインやOSのセキュリティホールを悪用して強制実行させる
"ドライブバイダウンロード"という手法を使う
URLリンク(lhsp.s206.xrea.com)
127:名無しさん@お腹いっぱい。
13/07/20 08:49:48.37
>>126
これはwindows updateや対策ソフトが最新でも防げるとは限らないってことですよね
意外とhips機能を持ったソフトで防げたりしますか?
128:名無しさん@お腹いっぱい。
13/07/20 10:30:23.07
>>127
OSの脆弱性実証コードを試したときにHIPSをすり抜けたことがあるから
確実に防御できるわけではない
同様にVista以降のUACも完全ではないようなので過信は禁物
結局はセキュリティホールを塞ぐのが第一で
システムのソフトウェア等の構成を把握しておくことが重要
129:名無しさん@お腹いっぱい。
13/07/20 21:17:00.64
基本的にセキュリティソフトの過信は禁物だね
いまはOSよりもAdobe製品やJava製品などサードパーティ製ソフトの脆弱性が狙われてるから
そっちもきちんと更新してね
130:名無しさん@お腹いっぱい。
13/07/20 21:50:21.30
Windows 7 Home Premium 64-bitです。
マカフィースレで分からなかったので、分かる人がいたら教えて下さい。
マカフィーセキュリティーセンターを使ってます。
アクティビティの一覧があってそこのファイアーウォールの所に
「許可されたプログラム」と言う項目があります。
7/10の今月のWINDOWSの更新をやった辺りから、「許可されたプログラム」の数がドンドン増えてます。
10日で20位増えました。
コントロールパネルを見ると、最近では新しく追加されたプログラムはMICROSOFT SILVERLIGHTはインストールされた位です。
完全スキャンをしても異常なしなので、WINDOWSの更新で、「許可されたプログラム」が増えたと
思って良いでしょうか。
タスクマネージャーを見ても、へんなプログラムが稼働していないようです。
でもなんか心配です。
宜しくお願い致します。
131:名無しさん@お腹いっぱい。
13/07/20 22:19:51.57
何が増えたのかわからないし個数だけではなんとも言えないような
132:名無しさん@お腹いっぱい。
13/07/20 23:22:01.05
更新していてもゼロデイとかあるのがな
初心者には厳しい時代よ
133:名無しさん@お腹いっぱい。
13/07/21 00:39:26.96
ゼロデイってのは、セキュリティホールが見つかってから修正パッチが出るまでの間の狙われやすいタイムラグ
って解釈でいい?
134:名無しさん@お腹いっぱい。
13/07/21 00:57:54.39
修正パッチが出る前に攻撃が行われているケースのこと
135:名無しさん@お腹いっぱい。
13/07/21 01:04:48.95
見つけるのはいろんな立場の人だからね
悪い人が偶然見つけちゃう場合もある
136:名無しさん@お腹いっぱい。
13/07/23 01:51:51.46
「あなたの地域の母親が・・・」の広告はウイルスですか?
137:名無しさん@お腹いっぱい。
13/07/23 02:06:55.25
URLリンク(s1.proxypy.org)
このホームページの広告とかです
138:名無しさん@お腹いっぱい。
13/07/23 03:38:31.20
>>137
セキュリティソフトは最新のものを使ってね
もともとのお店のサイトにはその広告はついてないみたいだよ
そのプロキシサイトを経由すると <head> の直後等に広告を挿入される模様
そんなもん使わずに直接見たほうがいいんじゃないの
ウイルスについてもそのプロキシサイトがやろうと思えばやれるよ
139:名無しさん@お腹いっぱい。
13/07/23 03:55:08.14
URLリンク(www.google.co.jp)
ここで「レヨンベールアクア クロスフロー」を検索すると2ページ目に出てきます
Googleがウイルスに感染してるのでしょうか?
140:名無しさん@お腹いっぱい。
13/07/24 00:52:39.00
>>139
質問の流れがわかりにくくなるので名前欄に最初のレス番号を入れてね
ここはチャットではないので情報は小出しにせずにまとめて入力してね
>>139は>>137が検索結果に出てくるってこと?
こちらから検索したら出てこなかったよ
マルウェア感染サイトが検索結果に出たとしてもGoogleがマルウェアに感染しているわけではないよ
Googleが危険と判断した場合にはその旨を検索結果に併記するけどユーザーへの注意喚起が目的なだけ
ちなみに>>137の広告は広告専用サーバーだから差し替わることもよくあるだろうし
マルウェアだったかどうかはわかりません
141:名無しさん@お腹いっぱい。
13/07/24 01:07:35.83
Googleの検索結果から消されましたね
142:名無しさん@お腹いっぱい。
13/07/24 03:53:54.14
AVGを削除しようとしてもここから先に進めません><
URLリンク(img.gazo-ch.net)
143:名無しさん@お腹いっぱい。
13/07/25 10:35:59.62
>>142
腹筋がたりん。きばれ。
# スカトロ画像な。
144:名無しさん@お腹いっぱい。
13/07/25 11:56:26.52
>>142
カスペ民はこれだから・・・
145:名無しさん@お腹いっぱい。
13/07/28 11:29:53.80
一ヶ月前からセキュリティーソフトが無効になっていたのですが、
そのままにしていたら、数日前にメール送受信に不具合が生じてしまい
ました。多分ウィルスに侵入されたと思うのですが、PC不得意なので
正常にアウトルックが操作できる方法を教えてください。
1、OS :WindowsXP, メールソフト:Outlook Express 6,
プロバイダー:ヤフー(通常ヤフーメールは使用していません)
2、不具合事象
1)ヤフーメールの受信欄に残しておいた写真付き受信メール(役600通)の
半分位がアウトルックの受信欄に送信されてしまった。
削除しても、数時間するとまた同じメールが送信されてしまいます。
2)送受信を押すと、"数百数のメールが受信中"のメッセージが
出ているのですが、 一向に受信欄に受信されてきません。
上記1)ヤフーメール受信欄にある残分のメールかも。
3)受信メール欄には通常のメールは受信できていましたが、
送信ができなくなりました。
4)ヤフーメールを開け様としたのですが、待機中みたいな感じで、
開けられませでした。
146:名無しさん@お腹いっぱい。
13/07/28 11:33:34.21
↑続きです。
3、緊急対応として、カルペルスキーの30日試用セキュリティーを
インストールしました。
1)アウトルックの受信欄に入ってきた写真付きメールを削除 →
再送信はされてきません。
2)送信するとエラーメッセージが出て、送信不可。
「SMTP サーバーは不明なエラーを返しました。 サーバーの応答
: '521 smtp.mail.yahoo.co.jp closing transmission channel.
User is over the limit for messages allowed to be sent
in a single day.', ポート : 25, セキュリティ (SSL): なし,
サーバー エラー : 521, エラー番号 : 0x800CCC61」
3)受信欄は空白で、送受信欄を押すと、1/20受信中と1/424受信中の
メッセージは 出ていますが、一向に受信されてきません。
最終的に下記メッセージが出てしまいます。
「不明なエラーが発生しました。 アカウント', サーバー , プロトコル :
POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800C0133」
4)ヤフーメールは開ける事ができ、ヤフーメール欄内での送受信は可能です。
4、ここ数日の現象
1)また上記の写真付きメールが送信されてきました。
147:名無しさん@お腹いっぱい。
13/07/28 14:38:11.27
>>145
www1.hinocatv.ne.jp/s_h_r/pc/meilbackup.htm
Outlook Expressの「 dbx」ファイルは、2GBに達するとパンクする
ファイルサイズもあわせて確認してみれば?
148:名無しさん@お腹いっぱい。
13/07/28 15:08:24.21
>>145
kumase.jugem.jp/?eid=8
149:名無しさん@お腹いっぱい。
13/07/28 15:32:49.33
>>145
カルペルスキーで全ドライブもスキャンしないとダメだな
150:名無しさん@お腹いっぱい。
13/07/28 16:03:20.35
パソコン好きの人間は対策ソフトはカスペルスキーが定番なんです。
151:名無しさん@お腹いっぱい。
13/07/29 13:54:53.04
ウイルスバスター.2012がWmiPrvNv.exeというファイルからHKTL_COINMINEというスパイウェアを検出したんですが
これのある場所がC\AMD\lsassというフォルダなんですがこのフォルダは何者ですか?
検出は今日までで3回あり10日程前に2回、そしてしばらく見てなかったなーと思ったら今日検出されました
色々ぐぐっても正体や対処法が掴めず困っています
検出された時やっていた行動は10日程前のは忘れてしまったのですが
今日のは動画配信サイトのプレーヤーの更新(アップデートとかではなく)ボタンを押した瞬間でした
なので誤検出かなんかだといいのですが3回もあると気持ち悪いのです
152:名無しさん@お腹いっぱい。
13/07/29 18:44:09.40
>>151
ファイルや検出名が解ってるんだから問い合わせする、が一番。
153:名無しさん@お腹いっぱい。
13/07/30 15:09:50.00
2chがおかしい
また韓国からの攻撃?
154:名無しさん@お腹いっぱい。
13/07/30 16:47:48.83
∧_∧
O、( ´∀`)O
ノ, ) ∧∧ チュパチュパ
ん、/ ( )、_,ゝ
(_ノ と ヽ
(__(^)(^)
155:名無しさん@お腹いっぱい。
13/08/03 11:20:06.79
IEをあけたら「何者かがホームをgoogleに変えようとしています」
云々のメッセージが出た(当然拒否)んだけど、これはどういう状態なんでしょうか。
バスター2011クラウドが入ってて、気やすめにオンラインスキャン
(マイクロソフトのセーフティスキャナとF-Secure)やったけど、シロでした。
156:名無しさん@お腹いっぱい。
13/08/03 21:29:44.42
>>155
何者かがホームをgoogleに変えようとした状態
最近インストールもしくはアップデートしたソフトにそういう設定が含まれてたんじゃね
157:名無しさん@お腹いっぱい。
13/08/04 06:26:04.46
>>156
ありがとう。
直前にやったのはWindouwsUpdateですが、
ソフトにしても思い当たるものがない・・・。
リカバリしたほうがいいのかな。
158:名無しさん@お腹いっぱい。
13/08/04 09:08:22.89
>>157
fos.sitemix.jp/blog/studio/oneclick
これでスキャンしてみな
159:名無しさん@お腹いっぱい。
13/08/05 00:51:08.89
英国情報機関がレノボPCのチップにハッキング用のバックドアを発見し使用禁止に
スレリンク(poverty板)
英国:諜報機関が,中国製のデジタルカメラなどにスパイウェアが仕組まれており,PCに接続すると機密情報などが盗まれてしまう危険性があると警告
2010年2月 1日 (月曜日)
URLリンク(cyberlaw.cocolog-nifty.com)
160:名無しさん@お腹いっぱい。
13/08/05 20:12:16.10
>>158
なんでお前、ワンクリソフトなんて勧めてんだよw
>>157
複数のワクチンツールでチェックしてるから
特に心配するようなマルウェアの感染はないと思う
まだ心配ならMBAMのフリー版をインスコして完全スキャンしてみたら?
URLリンク(www.malwarebytes.org)
(フリー版は非常駐だから、スキャン後はそのまま入れておいても良いし
もちろん不要ならスキャン後にアンインスコしたらよい)
161:名無しさん@お腹いっぱい。
13/08/05 20:13:48.20
>>160
ちょいと表現間違ったので訂正
>ワンクリソフト → ワンクリ駆除ソフト
162:名無しさん@お腹いっぱい。
13/08/06 03:00:21.32
| |∧|
| |´>| ガラガラ
// と) |
 ̄ ̄ ̄ ̄ ̄ ̄
| |.__,,∧ |
| |`∀´>| チョッパリ…
// | と ). |
 ̄ ̄ ̄ ̄ ̄ ̄
163:155
13/08/08 06:06:29.32
>>158 >>160
ありがとうございます!
どうやらフリーソフト(PictBear)に検索バーがくっついていて、
それがホームを変えようとしたようです。
ずっと愛用してたソフトだったので、インストール時に油断してました。
(以前のバージョンは検索バーついてなかった、
検索バーの名称もはっきり書いてなかったのでちょっと悪質です)
ソフトを削除してもバーが残っていたので、システムの復元をしました。
164:名無しさん@お腹いっぱい。
13/08/09 01:38:13.07
PictBear2.04は 2012年02月21日リリースなようだけど
それより新しいバージョンがどこかにあるってこと?
URLリンク(blog.fenrir-inc.com)
2.04のことなら他のソフトも更新確認した方がいいよ
Googleの検索バーならシステムの復元ではなく
プログラムの追加と削除(もしくは同等の機能)からいけたんじゃなかろうか
165:名無しさん@お腹いっぱい。
13/08/09 07:48:19.02
googleツールバーならまだいいけど
簡単に削除できない悪質なバーがあるからね
俺はaskとかいうツールバーが入って困ったことがある
あれはきっとツールバーをアプリに同梱すると
アプリ配布者に見返りがあるんだろうな
166:名無しさん@お腹いっぱい。
13/08/09 21:33:09.68
趣味の延長で公開してても自分のことしか考えないユーザーとか出てくると疲れちゃうからね
見返りが欲しくなるのも理解できるけど難しいところ
167:名無しさん@お腹いっぱい。
13/08/10 11:53:08.92
HolaSearchっていう、マルウェアにブラウザが乗っ取られました。
avastを使ってブラウザ初期化、レジストリ削除、もちろん
コンパネからプログラム削除実施しましたが、まだ完全に削除できていません。
教えて頂けると嬉しいです。
168:名無しさん@お腹いっぱい。
13/08/10 14:19:27.93
フリーを使うってことはそういう対処も全部自分でやるってことだから。
169:名無しさん@お腹いっぱい。
13/08/10 16:55:46.91
SSLは、中間者攻撃への対処としてCAを使用しますが、
クライアントとCAの間でも中間者攻撃を仕掛けられたらどうなるんですか?
170:名無しさん@お腹いっぱい。
13/08/11 00:24:45.78
何度もフリーズするので、
msconfigでスタートアップを全部無効にしたら、
セキュリティ的にやばいでしょうか。
ウィルスバスタークラウド(体験版)が悪いのかな。
なぜか夜間にフリーズする・・・
171:名無しさん@お腹いっぱい。
13/08/11 11:17:19.46
この画像を見てセキュリティソフトは何か教えて下さい
URLリンク(pcr-s.cocolog-nifty.com)
172:名無しさん@お腹いっぱい。
13/08/11 13:52:49.90
>>171
Malwarebytes' Anti-Malware Part1
スレリンク(sec板)
173:名無しさん@お腹いっぱい。
13/08/11 14:36:47.95
>>172
ありがとです
174:名無しさん@お腹いっぱい。
13/08/11 19:08:59.35
>>167
holasearch削除方法
URLリンク(www.im-infected.com)
175:名無しさん@お腹いっぱい。
13/08/12 21:43:42.93
>>169
CRL確認の妨害など、できることはあると思う
マイナーなCAなら、CA確認を妨害できれば、
「だからそこの鯖はダメなんだよ、こっちに…」と余計な干渉もできる?
176:名無しさん@お腹いっぱい。
13/08/13 16:18:52.78
webページを開いただけでウィルスに感染するというのはどういう仕組みですか?
それだけでCドライブの重要なファイルが書き換えられるんですか?
177:名無しさん@お腹いっぱい。
13/08/13 16:29:13.65
>>176
>>125-129
178:名無しさん@お腹いっぱい。
13/08/13 18:06:58.95
マジすか
じゃあよっぽど気を付けてる詳しい人じゃ無いと
ウィルス貰いまくりですか?
今まで無かったけどPC起動させないやつとか食らったら終わりですか?
カードとかの個人情報はもう絶対載せられないなあ
179:名無しさん@お腹いっぱい。
13/08/14 10:55:48.04
そんなだから、「エロサイトいくPCは全く別にしろ、中古とか爆安だろ」とか、
「業務のPCはLAN禁止。インターネッツなどもってのほか」などと言われるようになった
180:名無しさん@お腹いっぱい。
13/08/14 23:33:50.06
>>179
エロサイトだけPC変えても意味ないからそんなことは言われてないよ
業務のインターネット禁止はサボる要因や情報漏えいの危険性からでしょう
181:名無しさん@お腹いっぱい。
13/08/14 23:37:48.27
>>178
0day攻撃もあるから安全とはいえないけど
すべてのソフトを最新にするという最低限の対策を行ってれば既存の脆弱性を狙った攻撃は少なくとも防げる
あとChromeは攻撃しにくいので今のところ攻撃者が避けてる傾向はある
つっても過信は禁物
セキュリティソフトはもちろん最新のものを使ってね
彼らは仕事としてやっているのでPCを起動させないようないたずら目的はあまりなく
カード情報やWebサービスのIDパスワードなどを狙ってるよ
利用者にバレないように常駐して監視するから挙動がおかしいということも起こりにくい
挙動がおかしくなった場合は複数感染していたりしてぶっちゃけ手遅れの場合が多いよ
182:名無しさん@お腹いっぱい。
13/08/15 13:57:14.73
ルータ(S300SE)のログに見慣れないポートが記録されていたので質問です
送信元の6000番からWAN側の8009番にアクセスしようとしたみたいなんですが
何がしたかったんでしょうか?
183:名無しさん@お腹いっぱい。
13/08/17 01:34:35.43
【使用OS】 『Windows 7 Home Premium 64-bit』
【PCスペック】 『CPUの種類: 3.40GHz 、メモリ: 10.0GBMB』
【使用ブラウザ】 『Firefox23.0』
【セキュリティソフトと年式】 『マカフィーアンチウイルスアンチすパイウェア16.1』
【具体的な症状】 『software not up-to-date!の怪しいメッセージが定期的に出る』
【過程と措置】 『以前、Firefox23.0に対して上記メッセージが出たのでよく読まずに
インストールしてしまったところhao123への誘導でした。その後、(たぶん)hao123を
完全に削除しましたが今度はMicrosoft Silverliteで同様の通知が届きます。よくみると
前回と同じくインストールすればhao123がくっついてくるパターンでした。ちなみにSilverlite
は最新のものが入っています。スキャンしてもひっかからないのでウイルスなのか不明
なのですがどうすれば消せるかがわかりません。対処の糸口につながるヒントをご伝授
頂ければありがたいです。』
184:名無しさん@お腹いっぱい。
13/08/17 03:08:47.96
>>183
Baidu絡みみたいだけどBaidu入れてる?
URLリンク(www.geocities.co.jp)
185:名無しさん@お腹いっぱい。
13/08/19 00:31:35.87
USBメモリを30秒ほど、ネットに繋がっている状態のパソコンにつないだのですが
そこから個人情報などが流出する可能性はどのくらいありますか?
過去に、かなり危ないサイトなどにつないでいたパソコンです
入れてあるフリーのAvira Antivirusでスキャンしたところ、何も検出されませんでした
ファイアーウォールは有効の状態です
windows7です
186:名無しさん@お腹いっぱい。
13/08/19 00:43:24.21
クリーンインストール
187:名無しさん@お腹いっぱい。
13/08/19 02:05:23.17
>>185
え?セキュリティソフトが万全だとおもってんの?
そんな危ないことしてたんならそれだけ可能性は高いでしょ。
漏れたと思って対処しない奴は現実に向き合えないただのバカ。
民主のようにただちに影響はでないと自分で思い込みたいだけじゃないの?
188:名無しさん@お腹いっぱい。
13/08/19 04:11:00.37
>>185
30秒って何らかのファイル受け渡しをしてるってこと?
それなら接続できてるから情報取られる可能性はゼロじゃないね
セキュリティソフトは転ばぬ先の杖ではあるけど万全ではないから検出できないものもあるよ
189:名無しさん@お腹いっぱい。
13/08/19 05:15:32.13
>>187
ありがとうございます
でも漏れたとしたら対処しても遅いですよね?
>>188
そうですか…
世間を騒がせるような個人情報ではないのですが、気になりまして
USBメモリで行った動作は、ファイルの削除と、メモ帳への書き込み
保存してあったブックマークからのインターネットへの接続です
危険な状態の可能性のあるパソコンには、USBメモリをつないだら必ず漏れると思っていいのでしょうか?
190:名無しさん@お腹いっぱい。
13/08/19 11:14:16.68
>>185
めったにない。
しかし、めったにないということは、漏れていませんということには、まったくならない
「ま、まあ祈るしかないよね…。」と顧客が思ってくれれば/自分で割り切れればいいが
191:名無しさん@お腹いっぱい。
13/08/19 11:51:40.24
>>190
30秒という時間には意味はありますか?
一瞬でも接続していたらアウトなのでしょうか
ちなみに、中に入っているのは顧客情報ではなくて、私のハレンチな写真なのですが…
192:名無しさん@お腹いっぱい。
13/08/19 12:49:19.75
NEC
VersaPro VK25MXZCC
使用OS 『Windows 7 Professional 32ビット 』
『CPUの種類: CPU Core i5 2520M 2.5GHz
1333MHz 』
相談内容。
ノートパソコンに、イーモバイルのスマホGL07Sという端末を使って、
テザリングで、ネットにつなごうと思っております。(まだネットにはつないでません)
その際にセキュリティー用に、ルーターは必要でしょうか?
ルーターがあることにより外部に直接さらさなくて済むらしいのですが、
イーモバイルの端末機を中間に入れることで、
自動的に外部に直接さらされなくなる状態になっているのでしょうか?
193:名無しさん@お腹いっぱい。
13/08/19 14:27:17.16
>>191
あーやばいかもね。
写真が1ファイル数ギガもあるなら30秒では全部もれはしないだろうが
数メガなら30秒もあればいくつかは送信できるよね?
194:名無しさん@お腹いっぱい。
13/08/19 14:46:58.67
よし、>>191にとりあえずそのハレンチな写真をうpしてもらって
みんなで真剣に>>191の情報流出問題について討論しようか。
195:名無しさん@お腹いっぱい。
13/08/19 15:40:43.95
>>193
スレ違いになるかもしれませんが、流出した場合、どのくらいでネット上に出回ると思いますか?
1ヶ月くらいその様子が無ければ、とりあえず警戒を解いてもいいでしょうか
>>194
申し訳ありませんできません…
196:名無しさん@お腹いっぱい。
13/08/19 19:16:02.36
>>195
そういう質問自体がナンセンスだよ。
そんなこと誰もわからないし、個人個人の考えと現実が一緒なんてことないんだから。
それに不慮の事故ならともかく、危ないことして怪我したって自業自得でしょ?
197:名無しさん@お腹いっぱい。
13/08/19 19:43:57.70
>>195
首洗っとけ
198:名無しさん@お腹いっぱい。
13/08/19 22:27:29.64
>>196>>197
わかりました…
流出しなかった可能性を祈るしか無い、ということですかね
考えれば考えるだけ今にも押し潰されそうで、心理的圧力がすごいです
「画像」「流出」などで検索して、自分のものが出てこないか探す毎日です
本当にちょっとした手違いだったので、安心できる要素が少しでもあるならいい加減もう楽になりたいんです…
こういう相談てどこにすればいいのでしょうね…
199:名無しさん@お腹いっぱい。
13/08/20 09:12:29.83
あのさ、なんでそんなに過剰に心配してんの?w
ネット恐怖症じゃねえのか?
まがりなりにもAntiVirのスキャンで脅威反応出てないんだろ?
恐らく他の数種のアンチマルウェアでスキャンしても
心配するようなマルウェアは検知されないと思うぞ
流出していないことを祈るとか大げさすぎるんだよ
200:名無しさん@お腹いっぱい。
13/08/20 09:26:20.33
徹底的に漏洩について考えるとき、あらゆる可能性はあるわけだから、
漏洩しても一大事にならない、身ぎれいな生き方。に行き着くと思ってる
実際のところ、今回の誤操作で漏洩して一大事になるリスクより、
そのUSBメモリをおっことしたり、誰かがパクって覗かれるリスクの方が高い
漏洩【だけ】気にしても、なんにもならないってことに、はたと気づくんだよ
>>199
セキュ板の標準は、言うとおりの常識的な水準でもあり、
過剰な保護によって信頼を維持する大企業水準でもある
201:名無しさん@お腹いっぱい。
13/08/20 16:22:28.16
【使用OS】Win7Home 64bit
【PCスペック】Core i3@3.3GHz
【使用ブラウザ】Firefox22.0
【セキュリティソフトと年式】Avira Antivir 2013 Personal
【その他スパイウェア対策ソフト】SuperAntiSpyware
【具体的な症状】
URLリンク(www.dotup.org)
リンクにカーソルを合わせると、合わせたリンクの文字(キーワード)に応じて
上のようなフィッシング系と思われる検索サイトの窓が出現します
【過程と措置】
表示されるサイトは特に決まっておらず、クライアント側に仕込まれた
JavaScriptによるスパムかと思います
サイト名や動作で色々検索しましたが、こういったものに言及している
日本語サイトは1つしか見つかりませんでした
プロファイル削除等で対応すれば恐らく消えるかと思うのですが
復帰の手間と再発の可能性を天秤に掛けるとちょっと…と二の足を踏んでいます
駆除の方法、もしくは根治の方法(原因と防止策)をご存知でしたら教えて下さい
202:名無しさん@お腹いっぱい。
13/08/20 17:45:31.23
>>201
システムに感染しているのかアドオンに寄生しているのか切り分けが必要
まずはアドオンのチェックから
Firefoxのヘルプにある"アドオンを無効にして再起動"で現象の確認
これで問題がないようなら終了→再起動で元通りになるのでアドオンをすべてチェック
あとアドオンの互換問題が悩ましいがFirefoxも最新版の23.0.1にアップデート
203:名無しさん@お腹いっぱい。
13/08/20 18:08:30.03
>>202
切り分けのためIEを起動させてみたところ
IEのトップページ(初期設定のままなのでbing)の上部にも
明らかにMSとは関係ない釣り系バナーが挿入されていました
確実にシステム側ですねこれは…
204:名無しさん@お腹いっぱい。
13/08/20 19:05:56.23
>>203
システム側となると
フリーウェアに同梱されてるようなアドウェアならアンインストールが可能だったりするが
ドライブバイダウンロード >>126 で感染する悪質なものならリカバリしないと危ないし
利用サイトのパスワードなども盗まれている可能性があるから
感染していない安全なPCから変更する必要が出てくる
どちらであるかはわからないので判断はまかせる
リカバリができないなら
Emsisoft Emergency KitやMalwarebytes Anti-Malwareで駆除する方法もあるが非推奨
205:名無しさん@お腹いっぱい。
13/08/20 19:12:16.15
>>204
動作が緩慢になり不安定ですし、仕事用なのでリカバリします
情報ありがとうございました
206:名無しさん@お腹いっぱい。
13/08/20 22:16:57.99
保守
207:名無しさん@お腹いっぱい。
13/08/20 23:20:14.73
URLリンク(www.getmicrosoftkey.com)
このサイトって、本家マイクロソフトのサイトなのでしょうか?
208:名無しさん@お腹いっぱい。
13/08/21 00:26:44.40
>>205
仕事用でそれは結構危ないなあ
システム管理担当がいるなら自主した方がいい
会社全体に迷惑かかってる可能性もある
リカバリ後にすべてのパスワードを変更することを忘れずに
209:名無しさん@お腹いっぱい。
13/08/21 01:09:59.55
>>207
ここで本家だよと言われてもいたずらだと危ないので自分で確認できたほうがいいと思う
aguseでドメイン情報見ればわかるかなあ
210:名無しさん@お腹いっぱい。
13/08/21 01:25:21.85
>>209
ドメイン情報なんて、ドメインの管理者が好きに書けるんじゃないの?
211:名無しさん@お腹いっぱい。
13/08/21 02:12:28.91
>>210
怪しい国だと適当な管理もあるだろうね
comはベリサインの管轄だから偽物が名乗ることはできないと思う
でもこれだとたしかにあまりよくないね
確認方法としてどういうのがいいのかなー
証明書もぱっと見でマイクロソフトって出ないからわかりにくいよね
212:名無しさん@お腹いっぱい。
13/08/21 02:16:47.22
詳しくないなら答えないほうがいいんじゃねえか?
ドメイン登録したことある人だけでも、この世に山ほどいるんだぜ?
213:名無しさん@お腹いっぱい。
13/08/21 17:50:07.30
>>207
かわりにここからいってみろ
URLリンク(www.office.com)
214:名無しさん@お腹いっぱい。
13/08/21 21:28:36.34
>>213
転送されるだけだし判断できないんじゃね
問題は一般ユーザーがどうやって正しいサイトを判断するかってところ
今回は証明書がわかりにくいのが一番の問題じゃないかと
高木ひろみちゅせんせいはHTTPSでは証明書を確認させろと口を酸っぱくして説明していたし
ブラウザ側も最近はアドレスバーでの簡易表示機能を標準装備している
ということでMSにこういうわかりにくいのはMSとしてどうなのってメールしてみた
215:名無しさん@お腹いっぱい。
13/08/21 22:09:50.69
>>199
ありがとうございます、カペルスキーなど色々試しましたが、脆弱性が二ヶ所や検索傾向を盗むマルウェア以外は新たな情報は無いようでした…
過去の感染の可能性や未知のウイルスなど考えるときりがないようですが、ここで書き込みをしつつ気を滅入らせるのもダメだと思うので、なんとか気丈に頑張ります
写真が流出すると本当に押し潰されることは事実なんです、学生なので、もしクラスやサークルの人に見られたり名前検索でヒットするようになったら生きていけないなあと
>>200
その通りだと思います
しばらくネットから離れて、一ヶ月後に調べて流出してないようだったら、とりあえず安心しようと思います
スレ汚しすみませんでした、答えて下さった皆様ありがとうございます
216:名無しさん@お腹いっぱい。
13/08/21 23:16:00.86
古くは「時すでに遅し」「後悔先に立たず」と・・・
217:名無しさん@お腹いっぱい。
13/08/22 23:06:00.00
仮想化に関連したセキュリティに関することで質問です。
サポート期限切れのOS(例えば2014年4月以降のXPなど)を使い、
かつネットワークを完全にきった状態で仮想環境を構築したとします。
(ネットにつなげない、セキュリティが一切されていない環境を構築するような感じでしょうか)
上記のような環境を使い続けることが原因でホストOSに悪影響が出る、
ウイルスに感染する、といったことって起こりうるのでしょうか?
プライベートで使う範囲、かつ物理的に一台のPCで実現する、という前提です。
外部から見た際に、仮想環境上は見えないから問題ない、みたいな「イメージ」はあるのですが…
218:名無しさん@お腹いっぱい。
13/08/23 13:02:35.80
ネットが無かった時代でもコンピューターウイルスに感染することは有ったよね
219:名無しさん@お腹いっぱい。
13/08/23 17:36:09.17
そのマシン自体がネットがつながってなくても、例えばネットから落としたファイルをフロッピーとかUSBメモリとかに入れて
問題のマシンに持ち込んだり、ネットから落としたISOイメージを読み込ませたりしていれば、感染経路は存在しうることになる
悪影響といっても、例えばゲスト内で大量の計算処理をしてCPUに高負荷をかけたり、大量のデータをディスクに
書き込んだりしたら、ホストのCPUやディスクも圧迫されるが、そういうのもある種の悪影響といやあ悪影響といえる
あとは、VM自体にバグやセキュリティホールがないとは言い切れない
220:217
13/08/24 01:30:04.32
レスありがとうございます。
感染経路もそうですが、仮想化ソフト自体に問題がある可能性もあるんですよね。
XPを使う続けるための手段としていい考えと思いましたが、そう甘くはなかったですね。
221:名無しさん@お腹いっぱい。
13/08/24 01:42:19.91
早めに代替手段を探しておいたほうが現実的だね
222:名無しさん@お腹いっぱい。
13/08/26 04:10:12.83
【使用OS】 『Windows 7 Home Premium 64-bit』
【PCスペック】 『 Intel core2 Duo P8700』
【具体的な症状】 『ワンクリックウェア(mshta)の感染』
【過程と措置】 『ワンクリックウェア駆除ツールを仕様、が効果無し。(mshtaが検出されませんと表示されていました)』
223:名無しさん@お腹いっぱい。
13/08/26 04:29:48.46
>>222
すいません、解決しました
224:名無しさん@お腹いっぱい。
13/08/26 14:38:05.71
まぁ仮想化ソフト自体に脆弱性が発生する可能性もあるわな
XPなんてもう使うの止めた方が身のためだぜ
225:名無しさん@お腹いっぱい。
13/08/26 20:05:18.53
新たにPCを購入するにあたり、体験版のノートンかパスターが入っているようなんですが(1ヶ月分くらい)その間に製品版を購入してインストールしたら、体験版はアンインストールするようにするんでしょうか?
基礎中の基礎なんですが、XP買って数年の間、やけに重いと思ってたらバスターとマカフィー(多分どちらも体験版)が入ってたところにzeroをインストールしたというのをやらかしたので。
くわえて、カード式の無線LAN→内蔵式無線LANになったら設定はどのようにするのでしょうか?
よろしくお願いします。
226:名無しさん@お腹いっぱい。
13/08/26 20:33:14.30
>>225
無線LANの設定は説明書読んでやれば問題ない。
セキュリティはPCと一緒に製品版を買って、
PCについてくる体験版を最初にアンインストールして、製品版をインストールする。
よくわからないなら体験版をつかってから製品版とか考えないで最初から製品版使ったほうがいい。
227:名無しさん@お腹いっぱい。
13/08/26 21:34:57.09
>>226
ありがとうございます。無線LAN設定する前はネット未開通だから、その間に体験版アンインスト→製品版インストすると良いのでしょうか?
(XP→7にデータ移行する時も、製品版インスト後でしょうか?)
今までzeroで、セットで進められたのがいきなり高価格(に思える)だったのでアマゾンから買えば安いのにと思って流してしまったのです。
228:名無しさん@お腹いっぱい。
13/08/26 22:01:29.01
>今までzeroで、セットで進められたのがいきなり高価格(に思える)だったのでアマゾンから買えば安いのにと思って流してしまったのです。
流す?どゆこと?
229:名無しさん@お腹いっぱい。
13/08/26 22:06:11.53
>>227
電気屋のおすすめを聞き流したってことかな
作業の流れはこんなかんじで良いかと
体験版アンインストール→製品版インストール→ネット接続してセキュリティソフト更新→データ移行
230:227
13/08/27 00:04:25.99
すみません。流す→聞き流すです。体験版の間にソフトどれにするか考えて、もし店頭が高いならネットも見てみようと半分聞き流してました。
>>229ありがとうございます。こちらのスレタイ見て来たのですが、初心者どころか超初心者だったと気付きました。
231:名無しさん@お腹いっぱい。
13/08/27 03:42:34.46
よくわからない場合は店頭購入のほうがわからないことも質問できていいんじゃないかな
購入PC分のポイントも使えるだろうし
232:名無しさん@お腹いっぱい。
13/08/27 22:39:31.78
質問です。
マカフィーとトレンドプロテクトでは、どちらの機能の方が優れているでしょうか?
実は、知人がある海外サイトのリンクを載せていたのでクリックすると
マカフィー使用の私のPCでは、
「テストの結果、このサイトは危険なサイトまたは不審なサイトであることが判明しました。
このため、ページのコンテンツをブロックしました。
サイトの安全性が確認できた場合にのみ、このコンテンツを閲覧してください。」
とアラートが表示されました。
しかし、知人が使用しているトレンドプロテクト動作では安全なサイトと表示されたそうです。
マカフィーが何でも危険と判断しすぎるきらいがあるのか、
それともトレンドの方がおおざっぱなのか・・・?
233:名無しさん@お腹いっぱい。
13/08/27 23:40:45.04
>>232
それだけじゃ判らないよ。
あるサイトって何だよ?
234:名無しさん@お腹いっぱい。
13/08/27 23:57:17.69
>>233
私自身は、ロシアの動画共有サイトみたいなものだと思っていますがよくわからない。
個人のサイトではないと思う。
その人がyoutubeにあげた動画が、別のサイトに勝手にアップされてた!気持ち悪い!とかって騒いでたもんで。
そもそも、youtubeの動画って、いろんなサイト上で検索されたり、見られるようなシステムになってるものなんでしょうか?
何か載せられやすいカテゴリーのものだったということなのかな。
235:名無しさん@お腹いっぱい。
13/08/28 00:27:17.93
>>232
>マカフィーとトレンドプロテクトでは、どちらの機能の方が優れているでしょうか?
どちらが優れているなんて言えるはずなし(これはどのAVベンダーのソフトにも言えること)
236:名無しさん@お腹いっぱい。
13/08/28 01:20:45.10
>>234
URLを直リンクしない程度に貼ってほしい
> そもそも、youtubeの動画って、いろんなサイト上で検索されたり、見られるようなシステムになってるものなんでしょうか?
なってるよ
動画埋め込んでるブログとかあるでしょ
ロシアのそれも元動画にリンクしてるだけじゃないの
237:名無しさん@お腹いっぱい。
13/08/28 01:27:16.37
OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性
URLリンク(internet.watch.impress.co.jp)
OCNでは6月、第三者によるOCN認証ID・パスワードの不正利用が確認されていたが、その流出元が、ロジテック株式会社製の無線LANルーターである可能性が高いことが判明したという。
OCN会員以外でも古いファームウエア使ってると流出する可能性が高いので更新しておきましょう。
238:名無しさん@お腹いっぱい。
13/08/28 09:11:32.85
有名フリーソフトと言えども危険が潜んでいるので注意
特に中華製はw
URLリンク(geocities.yahoo.co.jp)
>Orbit DownloaderにDDoS攻撃機能が含まれてるとセキュリティ会社ESETが報告
【今回、早期段階で検出できていたソフト】
Avira TR/Dldr.Orbit.A
avast Win32:OrbitDDOS-B
ESET Win32/DDoS.Orbiter.A
AVG DoS.CSA
McAfee DoS-FAA!809D5A4AF232
Microsoft DDoS:Win32/Orbit.A
Symantec Trojan.Gen.2
Trend Micro TROJ_GEN.R0CBC0DHN13
(現在は多くの他ベンダーのソフトでも検出できるようになった)
239:名無しさん@お腹いっぱい。
13/08/28 13:31:28.63
>>236
グーグルの検索バーに mlook.tv って入れればホーム画面っぽいところに飛びます。
たぶんリンクしてるんだとは思いますが、個人サイトなのか・・?
個人で好きなのを集めてるのか、法人っぽいところでシステム上勝手に拾ってきて表示してるのかよくわかりません。
240:名無しさん@お腹いっぱい。
13/08/28 13:38:40.41
>>236
追伸
ホーム画面では危険なサイトという表示は出ませんでした。
アップ画像のページに行くとなぜか表示される…。
知人に、検索サイトみたいなものでは?と言ったら、
リンクじゃないし違うんじゃないかな…と言われてしまいました。
241:名無しさん@お腹いっぱい。
13/08/29 08:25:54.10
新しくLANにつないだばっかのパソコンのhostnameが抜かれたりすんのって、
もうルーターがハックされてるってことなんでしょうか?
あるサーバーにアクセスしただけで、hostnameは普通抜かれないですよね?ユーザーエージェントじゃないんだから。
242:名無しさん@お腹いっぱい。
13/08/29 22:49:04.44
>>240
規約とかあるし個人ではない模様
会員制のおもしろ動画紹介サイトみたいなかんじかな
動画はYoutubeなどにあるものをサイト内で引用してるだけで再アップロードしてるわけじゃない
引用っていうのは文字でリンクするだけじゃなくサイト内に埋め込むこともできる
そもそも人に見られたくない動画なら閲覧制限つけるべき
全世界に公開してるのに他の国で紹介されたことに腹をたてるのはおかしいよ
ついったー炎上させてる人もそうだけど全世界に公開してるってわかってないのかな
それにしてもわざわざロシアのサイトまで見つけてくるなんて自意識過剰なお友達だなあ
243:名無しさん@お腹いっぱい。
13/08/29 22:56:11.82
>>241
ホストネームってグローバルじゃなくローカルな名前ってこと?
ActiveXとかJavaAppletが起動する環境なら可能かも
244:名無しさん@お腹いっぱい。
13/08/30 02:06:31.28
(`・ω・´)ゞビシッ!!
245:名無しさん@お腹いっぱい。
13/08/30 06:08:10.06
html
246:名無しさん@お腹いっぱい。
13/08/30 16:41:43.97
>>243
そうですか
どうもありがとうございます
247:名無しさん@お腹いっぱい。
13/08/30 22:44:01.80
URLリンク(www22429ue.sakura.ne.jp)
248:名無しさん@お腹いっぱい。
13/08/31 21:26:42.08
【使用OS】 Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 コア7 2.4G
【使用ブラウザ】 グーグルクローン
【セキュリティソフトと年式】 NOD
【具体的な症状】 デルタサーチに感染して困ってます
【過程と措置】 プログラムからアンインストールしてもデルターサーチの表示が出てよくなりません。
システムの復元もやったんですがだめです。
元に戻す方法はないですか?
249:名無しさん@お腹いっぱい。
13/08/31 21:47:39.86
>>248
ぐぐってみたらすぐ出てきたけどこれは試した?
よく読んでね
URLリンク(www.geocities.co.jp)
フリーソフトをインストールする際にはインストーラーの項目をしっかり読みましょう
何も読まずに[次へ]連打は危ないよ
250:名無しさん@お腹いっぱい。
13/08/31 22:07:34.04
Babyllon検知するESETでも検知しないのか・・
それとも設定の問題?
251:名無しさん@お腹いっぱい。
13/08/31 22:32:50.23
>>249ありがとうございます
>>250検知したみたいなんですけど駆除されなかったみたいです
252:名無しさん@お腹いっぱい。
13/09/01 17:53:15.59
【使用OS】 Windows 7 32bit
【PCスペック】 opteron2
ファイヤウォールやネットワークモニタの機能で
IPのドメイン名解決が出来て
しかも同一ソフト上でtracerouteに対応してるアンチウイルスソフトはないでしょうか?
NOD32だとドメイン解決は出来たんですが、traceroutには対応していませんでした
よろしくおねがいいたします
253:名無しさん@お腹いっぱい。
13/09/03 01:37:25.07
@@@まんこ臭すぎワロタ。臭いケアどうしてる?@@@
スレリンク(wmotenai板)
オマンコは世界一くさい
スレリンク(bookall板)
マンコが激臭でもてない女
スレリンク(wmotenai板)
【ゲロ】専門女のマンコは臭い【吐いた】
スレリンク(senmon板)
彼女のマンコがカレー臭いんだが
スレリンク(news4vip板)
【デカビラ】マンコがグロくて死にたい【真っ黒】5
スレリンク(eroacademy板)
マンコの匂いを嗅ぎたいCM女優
スレリンク(cm板)
マンコに溜まるおマンカスについて
スレリンク(gender板)
何故、主婦の膣は酢臭いのか?
スレリンク(baby板)
◆◆◆ マンコは臭すぎる その24 ◆◆◆
スレリンク(wom板)
254:名無しさん@お腹いっぱい。
13/09/03 01:38:13.74
♪♪♪彼女の肛門の臭さに萌え♪♪♪
スレリンク(ogefin板)
★女の肛門に、初めて指を入れた時の感想★
スレリンク(ogefin板)
【腋臭】可愛くて臭い女が好き Part.3【肛門】
スレリンク(dame板)
女の肛門臭
スレリンク(ogefin板)
女の肛門臭2**
スレリンク(ogefin板)
女の肛門臭3***
スレリンク(ogefin板)
女の肛門臭4****
スレリンク(ogefin板)
▼▲▼女の肛門に指を入れそのニオイを嗅ぐ ▼▲▼
スレリンク(ogefin板)
誰のお尻の穴の臭い嗅ぎたい?
スレリンク(ogefin板)
【腋臭】可愛くて臭い女が好きPart.2【肛門】
スレリンク(dame板)
★女の肛門に、初めて指を入れた時の感想2★
スレリンク(ogefin板)
【テラアナル】肛門アップの豊富な作品【ギガ肛門】
スレリンク(avideo板)
255:名無しさん@お腹いっぱい。
13/09/03 14:09:39.25
>>242
亀ですいません。レスありがとうございます。
なんとなくサイトのイメージわかりました。
私も、youtubeに載せた時点で全世界の人に見られているのだから
しょうがないじゃんと思いつつ最初はほっておいたのですが、
ロシア以外にも、いろんな国のサイトで載ってる!とか言い出したもんで、
ちょっと口はさんでおこうかなと思った次第でした。
最初は気持ち悪いとか言ってたのに、最終的に自分の動画も国際的になったとか
言いだしたんで、youtubeの意味わかってるのかなーとちょっと疑問に。
とりあえず危険なサイトではないということですかね。
256:名無しさん@お腹いっぱい。
13/09/05 11:48:51.15
URLリンク(www.virustotal.com)
でファイルを選択ボタンを押しても何も反応しないんですがどうすれば良いですか?
他のリンクは開けます
ブラウザ Firefox IE
257:名無しさん@お腹いっぱい。
13/09/05 14:21:38.46
IEですが「ファイルを選択」の「選択」のあたりを押さないとダイアログが出ないですね
Tabキーでフォーカスが移動できるので何度か押してみると良いです
258:名無しさん@お腹いっぱい。
13/09/05 17:25:18.09
reg clean proを誤ってダウンロードしてしまったので、インストールする前に削除してしまいました
キャッシュを消去してから対処を調べたのですが、ダウンロードしてから消した場合どうすれば良いかわかりません。
プログラムをインストールする前に消してしまった場合、対処はどのようにすれば良いのでしょうか?
現在、PCにおかしな症状は特にありません。
259:名無しさん@お腹いっぱい。
13/09/06 13:05:52.03
携帯から失礼します。サーバーの証明書発行が出来ないとして、Googleはおろか、セキュリティ入ってる銀行サイトにも入れないんですが、IEもChromeも弾くんですけど、何が原因か解ります?
セキュリティはスーパーセキュリティゼロで、セキュリティ無効化しても出ます
260:名無しさん@お腹いっぱい。
13/09/06 13:09:52.48
PCの時計が合ってないとか?
261:259
13/09/07 08:43:25.33
>>260
時計は合ってる
cookieかと思って、隔離されてたのも復元したんだけど駄目ですた
262:名無しさん@お腹いっぱい。
13/09/07 12:24:08.75
インターネットの仕組みについてです
市内に図書館が複数ありますが
どうやら館ごとにセキュリティの設定が違うようです
セキュリティソフトは全館iフィルターです
基本的にYahoo知恵袋は閲覧からしてNGですけど、
なぜか見れる館があります
そういうセキュリティ設定ですと
質問したり回答したりできると考えられますか?
セキュリティの設定というより、ネットの仕組みとして、
サイトが見れるということは相手サーバーとの通信が往復成り立っていることであり
セキュリティもそこは開放されていてテキスト入力もできるのかなあと
そのときに試せばよかったんですけど
調べ物をしたらそれですっきりして特に考えずに帰ってきてしまいました
そこは遠いのでまたすぐにというわけにはいかなくて・・・
2ちゃんねるは閲覧も駄目だったと思います
263:名無しさん@お腹いっぱい。
13/09/07 14:02:21.99
まぁ各図書館の管理者(館長?司書?)の方針が違うんでしょう
見れなかったり投稿できなかったりする場合は、たぶん管理者の意向で、
特定の種類の通信を遮断するよう機器に設定がなされているのです
264:名無しさん@お腹いっぱい。
13/09/07 14:21:16.43
ノートン、勝手にファイルを削除しちゃって困っています。
他のセキュリティソフトも、そういうものでしょうか?
昔のノートンは削除前に警告、どうするかユーザーが判断できた様に思うのですが。。。
265:名無しさん@お腹いっぱい。
13/09/07 14:33:18.17
>>264
ノートンだって確認するようにできるよ。
266:名無しさん@お腹いっぱい。
13/09/07 14:36:29.67
>>265
ありがとうございます!
色々設定を見てみたのですが、どのようにすれば宜しいでしょうか
267:名無しさん@お腹いっぱい。
13/09/07 14:40:52.91
ソナーの設定を毎回確認するにするだけだろ
268:名無しさん@お腹いっぱい。
13/09/07 17:46:00.13
>>263
そこで質問の件なんですが
「見れる」と「入力できる」は別物なんでしょうか?
以前どこかで、サイトを「見るだけ」の行為もあっちとこっちでデータのやり取りがあってこそであり
あっちからのデータの一方通行垂れ流しではないと見ました
(データの何をどれだけ受け取ったぞという返信をしてるんでしたっけ?)
なのでサイトからの往路があるということは、こっちからの復路もあるのかなと
つまりセキュリティ設定で往路を塞いでないとなれば、復路も塞いでないということかなと
ネット及びセキュリティの構造としてどうなんでしょうか?
そのサイトURLの閲覧データは通しても、テキストなどの入力は受け付けない設定もあるんですかね
セキュリティの業界については疎くて分かりません
再度書きますと、図書館はiフィルター使用です
269:名無しさん@お腹いっぱい。
13/09/07 18:04:48.89
そういうのは向きだけで遮断するわけじゃないです
通信内容も見て遮断するかどうか決めます
270:名無しさん@お腹いっぱい。
13/09/07 18:20:25.07
自分が管理者なら、2ちゃんの閲覧はできても、
トラッキングと書き込みは規制すると思う そしてそれは可能
2ちゃんにはVIPもあるが、セキュ板もダム板もあるからね
規制方法は多彩
271:名無しさん@お腹いっぱい。
13/09/07 20:22:55.06
そもそも知恵袋はログイン必要でしょ
POSTの問題だけじゃないよ
272:名無しさん@お腹いっぱい。
13/09/08 00:20:59.49
>>269-271
ということは
例で挙げた知恵袋とかその他
サイト閲覧は可能でも回答の書き込みとかログインなどはできない
という設定は普通に可能ということでしょうか?
ただ無数のサイトごとに設定では無理があるので
インターネットの仕組みとして、ある命令(書き込みなど)が発せられたら
それについてをシャットアウトできる、という構造なんでしょうかね
しかしそれだったら知恵袋とか教えてgooとかのQ&Aサイトを
館によっては閲覧からして×にしなくてもいいのになあと
市に質問と要望してみようかな
273:名無しさん@お腹いっぱい。
13/09/08 01:18:37.98
通るかどうかは知らんけど、要望してみるのは別に構わないと思うよ
274:名無しさん@お腹いっぱい。
13/09/08 01:50:38.41
i-フィルターはどうかわからんけどPOSTをすべて遮断というタイプもあることはあるけどね
たしかに全世界のサイト数は無数にあるけど特定の単語にひっかかるとか国内だけとかなら結構限られる
自動登録もあるんだろうけどある程度人力もあるらしい
URLリンク(www.daj.jp)
図書館ごとに違うのは導入時期によって設定が違ったとかそういう感じじゃないかと
275:名無しさん@お腹いっぱい。
13/09/09 12:46:45.35
avast!で5年前に作られた実行ファイルで誤検出するのは有り得ますか?
276:名無しさん@お腹いっぱい。
13/09/09 16:21:30.78
ネトゲもPSPもやらないインターネット検索や動画見る程度の用途です
ルータ使用中ならFウォール無いアンチウィルスとWindowsファイアウォール使っとけば大丈夫ですかね?
普通のFW付総合セキュリティのがベターですか?
277:名無しさん@お腹いっぱい。
13/09/09 19:25:40.61
それよりAdobe Reader、Flash、Java等のブラウザプラグインをはじめ
インストールされているソフトウェアのセキュリティアップデートが第一
まずはセキュリティホールがない環境であることが重要
278:名無しさん@お腹いっぱい。
13/09/09 20:47:47.62
>>276
今や感染の85%以上はweb閲覧だからインターネットやるって事自体が危険性が一番高い。
今はセキュリティソフトも安いんだから総合セキュリティ買って使ったほうがいいよ。
277の言うように使ってるソフトの全てにパッチを適用するのも忘れないようにな。
279:名無しさん@お腹いっぱい。
13/09/09 22:00:33.26
ルーターの通信ログ見たら
見慣れないipアドレスが自分のipアドレスに接続してきてるんですけど
ip広場で検索してみたらルーマニアからでした
93.115.86.107
このipアドレスって安全なのでしょうか?
280:名無しさん@お腹いっぱい。
13/09/09 23:09:49.88
>>275
ないとはいえない
誤検出されたならそのファイルをAvastに送れば確認してくれるよ
URLリンク(www.avast.com)