17/05/22 18:37:11.41 h4tnLVHj0.net
今回のランサムウェアはSMBv1を無効にしたり、445番とかが開いてなかったらまず
大丈夫という認識でいいんですか?
181:名無しさん@お腹いっぱい。
17/05/22 19:04:08.68 8iYbtQWB0.net
>>179
> 今回の件に関しては1次感染者はSMB開放の有無とは関係ない
それは間違い。
URLリンク(japan.zdnet.com)
URLリンク(blog.trendmicro.co.jp)
182:名無しさん@お腹いっぱい。
17/05/22 19:15:42.54 8iYbtQWB0.net
>>180
今回のWannaCryに関してはそれであってる
183:名無しさん@お腹いっぱい。
17/05/22 19:16:56.60 h4tnLVHj0.net
>>182
そうなんですか
一安心です
ありがとうございました
184:名無しさん@お腹いっぱい。
17/05/22 19:17:46.00 8iYbtQWB0.net
まぁ、それを気にするよりWindowsやFlashのアップデートをちゃんとまめにする事を心がけたほうがいいけど
185:名無しさん@お腹いっぱい。
17/05/22 19:19:42.31 vNdC/FQ7d.net
ソフトウェアの更新をチェックする非常駐ソフトないかな...
186:名無しさん@お腹いっぱい。
17/05/22 19:48:38.23 jdAKW3uN0.net
>>183
基本的な事だが、SMBv1と445の他に、Updateはきちんとかけておけよ
187:名無しさん@お腹いっぱい。
17/05/22 20:16:47.99 Y21uhehda.net
>>185
カスペであるよ
Kaspersky Software Updaterって名前
セキュリティ対策ソフトでカスペルスキー使ってる場合でこいつ使うとセキュリティ対策ソフト側が前回の起動に失敗しましたとかなる時があるけど
今はわからんが少し前はそれで失敗してたけどもう対策はされてるかも
Kaspersky Software Updater使うといいよ
188:名無しさん@お腹いっぱい。
17/05/22 20:50:19.93 raxIluYK0.net
つ URLリンク(jvndb.jvn.jp)
189:名無しさん@お腹いっぱい。
17/05/22 20:56:21.19 7pJNpYuD0.net
WannaCry結局メール経由での感染はなかったのか
190:名無しさん@お腹いっぱい。
17/05/22 21:18:33.68 c1Qnj4YZM.net
RansomeFreeかなり優秀っぽいな
ダミーフォルダ勝手に作るのが難点だが
191:名無しさん@お腹いっぱい。
17/05/22 21:20:57.13 6PmCFnr10.net
>>190
ほんとそれ
最初感染したかと思ってびっくりしたわ
消しても消しても即復活するし
192:名無しさん@お腹いっぱい。
17/05/22 21:27:30.02 M+ZlHSx60.net
そろそろ俺の.osiris戻す方法見つかった?
193:名無しさん@お腹いっぱい。
17/05/22 21:40:21.89 //G5RaPN0.net
>>183
ランサムの種類は・・・
ここのずっと下の方の解号ってページの数の10倍はあると思ってたが良い。
上の「はい」「いいえ」は無視。そのずっと下の「復号」て場所だけ見りゃ良い.
URLリンク(www.nomoreransom.org)
一つのランサム系統ごとに多数の解号ソフトが組まれている。解号成功は少ないが・・・
それだけ、ランサムは多い・進化が速いと見てよかろう。
194:名無しさん@お腹いっぱい。
17/05/22 21:45:47.60 kacuebwT0.net
メモリ上で活動して再起動すると消えるタイプとかは個人では対策のしようがないな、企業みたいに通信内容を細かくチェックしてるわけじゃないし
ビットコインのマイニングや情報漏洩が目的のマルウェアならまず気付かれない
195:名無しさん@お腹いっぱい。
17/05/22 21:51:28.59 4aOsNK7T0.net
flashの最新て171だよな
adobeの確認サイトだと148になってるけど適当だな
196:名無しさん@お腹いっぱい。
17/05/22 21:55:17.42 kacuebwT0.net
25.0.0.171だよ
うちではIEでは常時無効にしてFirefoxでは実行時に確認するように設定を変更した
197:名無しさん@お腹いっぱい。
17/05/22 22:10:06.90 yjN0aF6Ya.net
>>195
URLリンク(get.adobe.com)
に25.0.0.171が最新ってAdobeのサイトにちゃんと出てるけど
198:名無しさん@お腹いっぱい。
17/05/22 22:15:51.16 kacuebwT0.net
>>195
>>197のYou have version 25,0,0,171 installedが148になってるのなら更新されてないから手動で入れるしかない
デフォだと更新チェックの間隔が長過ぎるから大分経たないと自動では入らない
199:名無しさん@お腹いっぱい。
17/05/22 23:02:29.23 ncAgo+C50.net
ブラスターみたいでええな
200:名無しさん@お腹いっぱい。
17/05/23 09:40:59.36 Nv22JWQV0.net
脆弱性対策したけどノートンだけでは心配だからRansom Free入れてみた
どれくらいランサムウェアを防いでくれるのかねえ
パソコン起動した瞬間に身代金要求は怖すぎる
201:名無しさん@お腹いっぱい。
17/05/23 10:24:42.99 DXYZppTnd.net
こまめにバックアップ、感染したら駆除の上バックアップから復旧
通称vvvウイルス感染者の意見
こまめにバックアップ取ってたのでダメージは大きくなかった(面倒ではあったけど)
パソコンそのものを壊さないだけウイルスよりマシだと思ってる
202:名無しさん@お腹いっぱい。
17/05/23 10:32:38.79 F3E3XUq70.net
ワーム活動で外部からの感染なんて宝くじに当たるような確率なのに、
どれだけ皮算用なんだよ!バカじゃねぇの
自ら.exeを踏んだ時の心配をするんなら当たり前だけどバックアップしとけや
ハードディスクやSSDなんてのも、いつ吹っ飛ぶのかも知れねぇんだぜ!
バックアップ作業には目もくれず、データが吹っ飛んでから泣く初心者たち
203:名無しさん@お腹いっぱい。
17/05/23 10:44:59.35 F3E3XUq70.net
Androidスマホだって、最低限でも連絡先のデータとかはGoogleのサーバーと同期して使うのが常識だけど、
それさえも初心者のバカたちは利用していないんだろ?
その上でスマホにはバックアップ機能もあるのだから、
なくなったら嫌なデータはSDメモリカードにバックアップして使うのは常識
いつ本体がぶっ壊れるかも知れないんだぞ!
204:名無しさん@お腹いっぱい。
17/05/23 12:34:53.21 Khw/8GdR0.net
ランサムフリーいれてみた アンチランサムウェアはアンインストールでおk?それとも起動したままのほうがいい?
205:名無しさん@お腹いっぱい。
17/05/23 12:51:47.66 iAiKA7Ku0.net
エロ画像しか無いから困らないぜゲームはsteamで再ダウンロードすれば問題無い
NTT西でダダで使えるウイルスバスタとCOMO?の火壁を最低限のお守りとして使ってる
206:名無しさん@お腹いっぱい。
17/05/23 13:15:42.71 DXYZppTnd.net
火壁ってカッコいい言い方ですね^^
207:名無しさん@お腹いっぱい。
17/05/23 16:17:18.87 68erf9Z40.net
テスト
208:名無しさん@お腹いっぱい。
17/05/23 16:20:17.91 uvccxMpnM.net
「WannaCry」に対応したトレンドマイクロ製の無償ツール「ランサムウェア ファイル復号ツール」
拡張子が“.WNCRY”または“.WCRY”のファイルを復号可能
URLリンク(forest.watch.impress.co.jp)
209:名無しさん@お腹いっぱい。
17/05/23 16:20:33.90 68erf9Z40.net
うん?
210:名無しさん@お腹いっぱい。
17/05/23 16:33:52.02 tG/A+CgZx.net
>>208
メモリからキーを読み取る方法ってことは前に出てた復号ツールと似た感じか
wannacryが動作中のみ復号可能だからこれからは異常があっても安易に再起動できないのかな
211:名無しさん@お腹いっぱい。
17/05/23 17:44:46.34 WOKz0mMpa.net
>>208
キルスイッチは全て発動させたのでいまから感染するひとはいない
proxy内ではキルスイッチは働かないけど、あれだけ騒動になって10日も経ってるんだから、企業などではとっくに対策とってるはず
感染したパソコンもそのままの状態で10日も付けっぱなしにしてるはずがない
と言うわけで役に立つひともいない完全なるトレンドマイクロの宣伝行為
212:名無しさん@お腹いっぱい。
17/05/23 18:34:22.56 kCzSpzx60.net
>>208
何かおかしいと思わないか?
これってWannaCryが動作していないと暗号化キー読み取れないのに
復号してるってことは復号したそばから暗号化されないか?
よしんばこのツールを動かして暗号化キーが読み取れるとWannaCryの
プロセスを終了するんだとしても、その瞬間に暗号化キー失われる訳
だから、1チャンスしかトライできないツールってことで、本当に復号化
可能なのか確認できないパターンの方が多いんじゃないか
一応元になってるGitHubのソースざっと読んでみたけどWannaCryの
プロセス止めてるコードはなかったぞ
IPAが感染実演の動画とか投稿してるけど、よく見ると感染はexeを
クリックして起動、そのexe名はwannacry.exeって完全に自作自演だぞ
何が何でも1次感染元をSMBにしたい人がいるみたいだけど、
20017/05/12 21:00(日本時間)から12時間くらいWindows7SP1に何も
パッチを当てていないMSEすら入れていない状態でWindowsF/Wは
標準設定で動作させてPPPoEで直接インターネットに接続したマシンは
まったく感染しなかったから
あ、SMB経由で感染しないと言ってるんじゃなくて、一番最初に
インターネットからどうやって感染したかって話だから
感染したマシンはもう少しましな状態(別のF/Wソフトが入ってMSEが
動作中)で違いといえばFireFoxでブラウジングしてただけだけど
感染したから
何にしても既に大元の感染元が動いてないので、何を言っても確認
しようがないんだけどね
213:名無しさん@お腹いっぱい。
17/05/23 19:37:08.31 t3FbAuOh0.net
>>211
脆弱性のある状態で直接ネットに接続してたからといって100%感染するわけでもあるまい。
それにWannaCryは日本時間の12日(金)午後5時頃から攻撃が始まりだし、午後9時40分頃に一気に激増、13日(土)の午前1時半頃にピークを迎えたあと、午前6時頃にはかなり攻撃が衰えたので、
土曜の午後9時頃からだと遅すぎるかと思うよ。
214:名無しさん@お腹いっぱい。
17/05/23 20:36:39.42 WxQ079uU0.net
17日以降くらいで感染した
みたいな情報見なくなった気がする
215:名無しさん@お腹いっぱい。
17/05/23 22:21:06.34 BkChSvAI0.net
常に同期させてるOneDriveを便利に使っているので恐らくは一台感染=PC全滅
無闇に不安を煽っても仕方がないがこれ本当に感染源が特定されたた安心だ
ふあんだからとバックアップに何時までも繋げずにいるわけにはいかないし
216:名無しさん@お腹いっぱい。
17/05/23 22:54:30.93 JkAz4F9g0.net
> 常に同期させてるOneDriveを便利に使っているので恐らくは一台感染=PC全滅
ここまで妄想が激しくなるとヤバいな
217:名無しさん@お腹いっぱい。
17/05/23 23:23:44.25 MWW6Fek90.net
>>208
感染者の情報を集めるのが目的だろう
218:名無しさん@お腹いっぱい。
17/05/24 14:27:18.99 MajjsHdQ0.net
2ヶ月くらいPCつけっぱなしだから、そろそろ再起動したいけど、ランサムウェアが怖くて困る
219:名無しさん@お腹いっぱい。
17/05/24 14:51:56.83 lgzQyz760.net
馬鹿じゃねーの?
2ヶ月オフラインだったPCをいきなりオンラインにするなら恐いだろうけど
現状でオンラインだったPCなら再起動ごときでビビること無いだろ
220:名無しさん@お腹いっぱい。
17/05/24 16:21:04.26 kSiE2nNS0.net
>>218
イスラエルのランサム対策ウェアなら、再起動無しでぶち込めたな。
221:名無しさん@お腹いっぱい。
17/05/24 17:10:14.85 dTHP+xs10.net
2ヶ月つけっぱで再起動してないってことはその間Windows Updateもしてないってことか…
それはたしかに怖いな、こいつのセキュリティ意識の低さが
222:名無しさん@お腹いっぱい。
17/05/24 17:13:58.44 xbqUFddj0.net
マジかよ、メルカバ最強やな!
223:名無しさん@お腹いっぱい。
17/05/24 19:41:00.52 EJ5Z4xZQd.net
>>215
俺がvvvにやられたときはクラウドも全滅したよ
224:名無しさん@お腹いっぱい。
17/05/24 20:33:12.72 xqWMK66/0.net
>>218
見事に何の知識もない低脳なんだな
オマエの環境はルーターもないのか?
その事に関しては、このスレに何度も書き込まれているわな
225:名無しさん@お腹いっぱい。
17/05/24 21:41:54.37 GSC8caz30.net
ワナの件、説明するの疲れたわ
感染させないのと拡散させないのは話が違うのに
適当な記事読んで、パッチ当てたら感染しないと勘違いされる
226:名無しさん@お腹いっぱい。
17/05/24 21:50:18.83 FIsOql/20.net
>>218
ランサムウェア以外のマルウェアは平気なのか?
227:名無しさん@お腹いっぱい。
17/05/25 01:07:04.05 uZHnHpzed.net
ランサムフリー、なかなか良いみたいね
会社で使う場合は有償らしいけど
とりあえずいれとけば安心
228:名無しさん@お腹いっぱい。
17/05/25 01:41:14.77 JHGM73hB0.net
>>227
そのレスからの有償版お導きですか
営業お疲れ様です・・・なんて誰も思ってないよ死ね
229:名無しさん@お腹いっぱい。
17/05/25 03:37:48.72 twjTROHE0.net
RansomeFreeは囮ファイルを使って検知するとか言ってるけど
各ドライブの先頭と最後にダミーフォルダ配置してるだけじゃ
ランダムな順序で暗号化されたら検知できないんじゃないか
230:名無しさん@お腹いっぱい。
17/05/25 07:23:05.98 H612UbkY0.net
頭良い奴がやる行為だから
単純にC直下から対応拡張子のファイルを順番に壊すとは思えないよなぁ
でもマイドキュメント/ドキュメントフォルダから壊すとかはありそう
231:名無しさん@お腹いっぱい。
17/05/25 07:51:48.71 S59zhE/wd.net
>>224
ルーターが万能と思ってるのか?
232:名無しさん@お腹いっぱい。
17/05/25 08:29:07.72 zjT8CBWB0.net
ルータに繋いでなかった端末だけが感染したとでも思ってるのかね?
233:名無しさん@お腹いっぱい。
17/05/25 11:14:23.63 FBKkNfl20.net
低脳がまた湧いたのかw もうねって感じだな
234:名無しさん@お腹いっぱい。
17/05/25 12:09:29.94 xefEWts/0.net
最低限ルータに繋いどけよ、って話じゃないの?
235:名無しさん@お腹いっぱい。
17/05/25 15:35:16.53 3aCZOal10.net
プロバイダの方で悪意のある奴弾いてくれよって思うよ、本当に
若しくは、ルータに弾く機能付けて
236:名無しさん@お腹いっぱい。
17/05/25 15:52:02.64 pOuxTyNfa.net
>>229
もう>>74でも書かれてるけど、そのおとりも一つの方法であって、振る舞い検知機能も付いてるから
237:名無しさん@お腹いっぱい。
17/05/25 16:00:14.64 pOuxTyNfa.net
>>235
あるよ
URLリンク(www.ntt.com)
URLリンク(akiba-pc.watch.impress.co.jp)
238:名無しさん@お腹いっぱい。
17/05/25 16:13:15.47 3aCZOal10.net
>>237
お返事ありがとう<(_ _)>
こういうのって今回機能したのだろうかね
個々で防御って考え方はもう止めた方が良いと思うのですよ
239:名無しさん@お腹いっぱい。
17/05/25 16:23:01.02 pOuxTyNfa.net
>>238
今回ってのはWannaCryのことをいってると思うんだけど、WannaCryはそんな特別なルーターじゃなくても普通のルーターがあれば感染しないから。
240:名無しさん@お腹いっぱい。
17/05/25 19:45:12.41 ZK9C+2NJr.net
そりゃそうだ
基本的にWAN側起点の通信は受け付けないからね。
ポートフォワード設定しないかぎりね
ただし、ドライブ・バイ・ダウンロードのパターンではルータ云々は関係ない
受動的攻撃だから
241:名無しさん@お腹いっぱい。
17/05/25 20:14:55.01 3BOypfYB0.net
いつの間にか、俺もランサムウェアにやられていたらしい
暗号化されて、読み込めない記憶がたくさんある
242:名無しさん@お腹いっぱい。
17/05/25 21:50:25.38 5MutxZ5l0.net
>>241
それ、ランサムウェアじゃなくて
ウイルス除去ツールが、恥ずかしい闇記憶を隔離してくれただけだから
243:名無しさん@お腹いっぱい。
17/05/25 23:57:14.72 oSUBxFdL0.net
>>241
ちゃんと脅迫されないと、ランサムウェアじゃないぞw
244:名無しさん@お腹いっぱい。
17/05/26 00:16:44.06 GgWbCjnH0.net
脅迫始まる前に病院行けw
245:名無しさん@お腹いっぱい。
17/05/26 03:55:24.75 MktPhV4F0.net
>>241
キミの脳内にEverything走らせてみた
これがその一部なんだけど解除したいの?
「自作ポエム_0721.txt.pugerattyo」
「2015年_勃起時のチン長記録 9cm.bmp.pugerattyo」
「[2017] 女装グッズ購入記録.xls.pugerattyo」
246:名無しさん@お腹いっぱい。
17/05/26 12:33:30.48 T12BWZnzd.net
9㎝ w
247:名無しさん@お腹いっぱい。
17/05/26 15:15:39.92 81dKnlN20.net
イスラエル入れてみたけど
そのまま放置でいいのかな
248:名無しさん@お腹いっぱい。
17/05/26 15:23:00.12 81dKnlN20.net
ティーバックから金玉でてるアイコンがあればいいんだろ?
249:名無しさん@お腹いっぱい。
17/05/26 16:02:45.67 kbv8vufy0.net
>>241
スマトラ警備隊の歌詞が真実だったことが証明されたな
250:名無しさん@お腹いっぱい。
17/05/26 16:16:54.64 xtwotHP50.net
ただのボケ
251:名無しさん@お腹いっぱい。
17/05/26 19:16:04.44 WXEI1RQcH.net
WannaCryの発信元は中国語話者か
URLリンク(trtpost-wpengine.netdna-ssl.com)
252:名無しさん@お腹いっぱい。
17/05/26 19:40:17.55 E2S/G3gUa.net
こっちのほうが詳しいな
URLリンク(japan.cnet.com)
253:名無しさん@お腹いっぱい。
17/05/27 17:19:01.00 eYNiEPOld.net
拡散経路に疑問をもったやつを無能扱い
【HISYS】日立システムズ4【SPCで休出】©2ch.net
スレリンク(infosys板)
254:名無しさん@お腹いっぱい。
17/05/28 09:12:59.39 po7X01PR0.net
ランサムフリーたまに下に表示されないときあるけどタスクマネージャでみたら動いてるみたいなんだがおれだけ?
255:名無しさん@お腹いっぱい。
17/05/28 09:49:27.60 hJOwYhm60.net
WanaCryに感染してから二週間たつけどランサムウェア駆除しただけでそのままPC使ってるわ
一旦ちゃんとクリーンインストールとかしないとアカンかな
256:名無しさん@お腹いっぱい。
17/05/28 09:56:39.55 ANg/mhn80.net
>>254
カスペもどうあがいても表示しやがらん時あるが、
一応ブラウザやプロセスエクスプローラー見ると働いている。そんなもんだろう。
つかイスラエルのは消えて消されて増殖してやっと色物(本物)が出たり、動きが変。
257:名無しさん@お腹いっぱい。
17/05/28 10:12:12.72 xVL/tYz70.net
AppCheckってランサムウェア対策ソフト使ってる人っている?
フリー版は少し機能が制限されてるが
他ランサムウェア対策と違い日本語で使える
258:名無しさん@お腹いっぱい。
17/05/28 15:26:22.16 +O2v1T2k0.net
>>255
ランサムウェアって、身代金とれなくなったら意味ないから、パソコンが使えないようにはしないんだな・・・・・・
再セットアップも面倒だし重要なデータがなく、普通に動いていりゃそのままでいいんじゃね?
259:名無しさん@お腹いっぱい。
17/05/28 15:31:35.59 ANg/mhn80.net
>>258
シャットダウンとかはある。
260:名無しさん@お腹いっぱい。
17/05/28 19:41:10.84 sRiCCpPJ0.net
>>255
他の人のためにも、一度初期化をお願いします
261:名無しさん@お腹いっぱい。
17/05/28 20:09:12.02 63cAjDd70.net
ウィルスに感染した場合の対処法の冊子を配るとかして欲しいわ
個人的には、クリーンインストールの方法が正直よく分からないw
262:名無しさん@お腹いっぱい。
17/05/28 20:26:05.13 iHQYkBC+0.net
ランサムに感染するような人のPCは既にマルウェアだらけだろうな
263:名無しさん@お腹いっぱい。
17/05/28 20:45:24.16 EJeeYIqka.net
ウイルスな
264:名無しさん@お腹いっぱい。
17/05/28 20:54:12.57 NCBi+2OK0.net
>>261
税金で冊子つくって配れってのかw
265:名無しさん@お腹いっぱい。
17/05/28 21:14:53.08 4wdPLPVLa.net
クリーンインストールの方法なんてggrksで終わりやん
メーカーPCならサポートに電話すればいいだけだし
ググってわからん奴は仮に冊子作って配ってもわからんだろ
266:名無しさん@お腹いっぱい。
17/05/28 21:41:31.35 ANg/mhn80.net
再インスコってMP4とか読み込ますのは面倒だな。
FLVにしろaxファイルによって読んだり読み込まんかったりする。
しかも再生ソフトによって。ありゃ確かに面倒。
267:名無しさん@お腹いっぱい。
17/05/28 22:19:16.56 CUXWLILja.net
www.ipa.go.jp/security/anshin/index.html
とか、
www.nisc.go.jp/security-site/handbook/index.html
とか、あるにはあるんだよ
ただ、詳しい人ほど知ってて、知らん人ほど決してたどり着けないだけで
ムダに凝ってた攻殻機動隊とのコラボ漫画も期間終了で見れなくて、
www.realize-project.jp/
とか
warpdrive-project.jp/
とか派生してカネが流れてるんだわ
268:名無しさん@お腹いっぱい。
17/05/28 22:42:54.83 63cAjDd70.net
>>267
上から2番目のが分かりやすい
ありがとう
269:名無しさん@お腹いっぱい。
17/05/29 01:44:31.75 8tAmcIvb0.net
ランサムウェアは、企業にとって本当に脅威です。
年間5000億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか?
270:名無しさん@お腹いっぱい。
17/05/29 01:48:15.69 8tAmcIvb0.net
わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
271:名無しさん@お腹いっぱい。
17/05/29 02:36:06.10 iGZdLXLr0.net
録画鯖が今日感染した\(^o^)/
272:名無しさん@お腹いっぱい。
17/05/29 02:53:30.72 O8iG+V6b0.net
oh...
273:名無しさん@お腹いっぱい。
17/05/29 03:03:09.27 DqH3jWt/0.net
システム管理者がまずやるべきは
社内のPCをはじからすべて
win7の更新が自動になってるかチェックすること。
274:名無しさん@お腹いっぱい。
17/05/29 10:12:14.46 su4lRcy40.net
>>270
何このステマ?
275:名無しさん@お腹いっぱい。
17/05/29 12:15:27.48 N3ysmHjt0.net
ステルスじゃない
露骨だろ
276:名無しさん@お腹いっぱい。
17/05/29 12:34:47.00 9qcC9mon0.net
最悪なタイミングでRansomeFreeが出てしまい
相当焦ってるんだろうな...
277:名無しさん@お腹いっぱい。
17/05/29 22:25:11.69 3rCGO7uQ0.net
>>273
一台一台、調べろって? アホ抜かせ
ADのGP管理とWSUSで終わる話だろ
278:名無しさん@お腹いっぱい。
17/05/30 01:37:39.88 FVdpv2bE0.net
>>277
そもそもpcを自動更新にしてる=管理者権限振ってるような会社なんて
セキュリティ以前の問題じゃね
279:名無しさん@お腹いっぱい。
17/05/30 04:01:52.88 Td8dTJL70.net
日本国内で、およそ10人に1人は最新パッチを当ててないらしい
URLリンク(internet.watch.impress.co.jp)
280:名無しさん@お腹いっぱい。
17/05/30 10:06:17.06 iaIflPvG0.net
ファイナルランサムウェアディフェンダーって有料ソフトも出てるんだな
3年版で3000円程度なら安いけどどれくらいの性能なのか
281:名無しさん@お腹いっぱい。
17/05/30 10:10:14.32 vO38bFFG0.net
>>278
ろくなセキュリティ管理者がいないのなら、自動更新にしていた方が最終的には安全だろうが、
アップデートによる不具合が嫌だからやらないんだろう
問題は、大多数の企業でセキュリティ部門の最高責任者たちが無能な存在だから、
セキュリティ管理者たちに最も有効な方法を提起出来ないんだよ
282:名無しさん@お腹いっぱい。 (アウアウカー Sad5-J7Db)
17/06/02 15:16:42.85 0V4SDvfQa.net
さて、今度は7月末~8月くらいに、次の大規模感染が来るかもしれないな
URLリンク(mw.nikkei.com)
次はWindows 10も対象らしい
URLリンク(pc.watch.impress.co.jp)
283:名無しさん@お腹いっぱい。 (ワッチョイ ea11-RkbP)
17/06/02 15:22:36.48 Jcn9fiYi0.net
これだけ予告してるんだからそれでも対策せずに被害に遭った企業は
どれだけ大企業でも社会的信用が地に落ちて東芝やリーマン・ブラザーズ並に墜ちるね。
284:名無しさん@お腹いっぱい。 (ワッチョイ 664e-YtzE)
17/06/02 19:29:54.53 3et3KchR0.net
7もそのうち強制アプデに移行するだろうな
でなければ、再び10への移行を強制してくる可能性すらある
285:名無しさん@お腹いっぱい。 (アウアウカー Sad5-J7Db)
17/06/02 20:03:28.86 j12G0ZTaa.net
>>284
>7もそのうち強制アプデに移行するだろうな
7はメインストリームサポート期間が終了してるのでそれはあり得ない
>でなければ、再び10への移行を強制してくる可能性すらある
期間限定の無料バージョンアップ終了後にすでに有料で購入してる人がいるからそれもあり得ない
286:名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq)
17/06/02 23:40:53.83 tpJjNa+90.net
7は10の方針、One Windowsと同様に「同じように更新しろ」ってなったくらいか
287:名無しさん@お腹いっぱい。 (ワッチョイ a66d-J4c7)
17/06/03 00:06:52.53 Y52QTQEU0.net
>>136
XP最強という事実→Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」
URLリンク(gigazine.net)
XPはブルースクリーンを使ってマルウェアの攻撃から身を守る(爆
288:名無しさん@お腹いっぱい。 (ガラプー KK49-vH60)
17/06/03 06:49:42.93 JdhadO85K.net
>>287
なんつーかマジにXP見直されてきたよな…
10最悪すぐる
289:名無しさん@お腹いっぱい。 (ワッチョイ dd11-k7rq)
17/06/03 09:23:11.50 AsXWXMD10.net
URLリンク(support.microsoft.com)
ここを参考にレジストリパッチを作ってみた
自分で作る場合はエクスポートしてから編集するといい
SMBv1無効
---------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"SMB1"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation]
"DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,00,\
78,00,53,00,6d,00,62,00,32,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00
---------------------------------------------------------------------------------
290:名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq)
17/06/03 12:42:09.19 I9jnlkg80.net
SMBv1を無効にする方法、コマンドを見て理解できないやつが、
中身のテキストだけ見て何をどうすればいいかなんて分からんと思う
じゃあどうしたらいいかっつーと、
MSサポートページのコマンドをバッチにして、xxx.batの形式でアップロード
右クリックから管理者として実行しろ、ということになるわけだけど
コマンドを見て理解しようともしないやつは、
「掲示板からDLしたどこの誰が作ったかもわからんバッチ」の中身を自力で判断しないだろうから、
悪意のあるやつが、中身を例えば「$mft」関連のコマンドにしておいても、
たぶんそのまま実行してシステムがおかしくなって初めて慌てるんだろうな、と
MSのサポートページがわかりにくいことは認めるけど、
一からコマンド作って打てといってるんじゃない、
このとおりに打てと指示された程度のコマンドくらい、対処できたほうがいい、と思う
291:名無しさん@お腹いっぱい。 (ワッチョイ ea11-SN6U)
17/06/03 17:03:22.49 ydWJ19iM0.net
>>288
最悪なのはどう考えても未だに7使い続けてる病原まき散らしの自称情強さん()だろw
7全盛期にxp最高とかほざいてたxp信者にも劣るわ
292:名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db)
17/06/03 17:39:30.16 tF1qL/Oc0.net
>>288
アホ?
293:名無しさん@お腹いっぱい。 (ガラプー KK01-vH60)
17/06/03 20:12:11.44 JdhadO85K.net
>>291
必死だな
まあそんなにイライラすんな
294:名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq)
17/06/03 22:16:39.90 I9jnlkg80.net
未だに7というけど、サポートが続いているOSを、きちんと脆弱性対策して使って何が悪いんだ?
295:名無しさん@お腹いっぱい。 (ワッチョイ 6a97-Aoin)
17/06/03 22:42:10.25 tWWw0q4H0.net
ランサムカーボーイ
296:名無しさん@お腹いっぱい。 (ワッチョイ 5e0c-zUMb)
17/06/04 16:09:44.30 PWVmJaQB0.net
Этти
297:名無しさん@お腹いっぱい。 (スププ Sd0a-s6aa)
17/06/04 19:06:43.41 6Vkbu2MAd.net
>>294
貴様みたいな対策しているのはいいんだよ
問題は対策していない輩なをだよ
298:名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq)
17/06/04 19:14:59.04 3rpGbqHB0.net
>>297
対策してないWindows10はどうすんの?
299:名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db)
17/06/04 20:04:50.95 ES8ii0aY0.net
>>298
Windows10は強制アップデートじゃん
300:名無しさん@お腹いっぱい。 (ワッチョイ 6aa9-notN)
17/06/04 20:19:01.69 YAMIIqgU0.net
>>299
で、でたーwwww
アプデで何でも防げると思って奴wwww
ウイルス対策ソフトやらバグ持ちソフトの更新
変な実行ファイルの注意とか
色々あんだけど自動更新だけで防げるんだな
すごいな10って
301:名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db)
17/06/04 20:43:11.83 ES8ii0aY0.net
>>300
何でも防げるとは一言も言ってないが?
>>294から始まってる脆弱性対策の話をしてるのに、
「変な実行ファイルの注意とか」
なんて言っちゃうとか、読解力ないというか、頭悪いというか...
302:名無しさん@お腹いっぱい。 (ワッチョイ 3511-B71k)
17/06/04 21:29:39.03 f5kMvTSi0.net
wwwwとか草生やしまくってるやつは間違いなくアホだからスルーしとけ
303:名無しさん@お腹いっぱい。 (ワッチョイ 0ac9-k7rq)
17/06/04 23:06:57.09 3rpGbqHB0.net
>>299
Win10でもPro以上なら、アップデートの時期は選べるよ
中途半端に対策され、中途半端に対策されてないWin10があればそれはそれで問題だろ
逆にWin7だって、自動にして勝手にアップデートされてりゃ問題ないでしょ
それと、294から始まってるというが、俺としては>>291から始まってるつもりなんだ
304:名無しさん@お腹いっぱい。 (ワッチョイ f96d-J7Db)
17/06/04 23:24:58.45 ES8ii0aY0.net
>>303
そりゃ選べるけどな、手動にするにはグループポリシーエディターいじったりレジストリいじらにゃならん
そこまでやってるやつは、少なくともある程度のスキルはあるだろ
>それと、294から始まってるというが、俺としては>>291から始まってるつもりなんだ
あっそうw
まぁ、文章理解力がないってことだな
305:名無しさん@お腹いっぱい。 (ワッチョイ fa51-RkbP)
17/06/05 12:42:01.09 ds/llBlI0.net
6/5(月) 12:17 掲載
<身代金ウイルス>作成容疑で中3逮捕 神奈川県警
他人のパソコンをロックして金銭などを要求する身代金要求型ウイルス「ランサムウエア」を作成したとして、
神奈川県警サイバー犯罪対策課などは5日、大阪府在住の中学3年の男子生徒(14)を不正指令電磁的記録(ウイルス)作成容疑などで逮捕した。
男子生徒は任意の調べに「自分の知名度を上げたくてやった」と話し、容疑を認めているという。ランサムウエア作成容疑での摘発は全国で初めて。(毎日新聞)
306:名無しさん@お腹いっぱい。 (スプッッ Sdea-jrb3)
17/06/05 14:30:23.50 61pDZYvzd.net
でもWindowsUpdateは、過去に自動更新しないとしておいても、WU倉が強制適用されたことがあるよね。7で。2012か2014頃
307:名無しさん@お腹いっぱい。 (ワッチョイ bd4e-YtzE)
17/06/06 00:03:26.75 9LjxWKhW0.net
実は今でもMSがやろうと思えば強制適用出来るようになってる
MSがやるかやらないかだけ
308:名無しさん@お腹いっぱい。 (ワッチョイ faa9-Vuwr)
17/06/06 00:17:41.06 mmT2/t1W0.net
1週前からWin10にしたが、WUが半強制みたいになったんだな、まあセキュリティ上から
は仕方ないのか。
309:名無しさん@お腹いっぱい。 (ガラプー KK49-vH60)
17/06/06 04:19:20.14 LppAsFHtK.net
アップデートしたが為には過去何度もやらかしているだろ
極一部の脆弱性回避するためにOSふっとんだり
さらにヤバイ脆弱性抱えたりしたら何の意味もない
あと7であった32と64間違えたテヘペロなどな
310:名無しさん@お腹いっぱい。 (ワッチョイ ea11-SN6U)
17/06/06 10:55:12.07 VJ8NvonY0.net
これぞ老害ガラプーw
いまだにvistaとか使ってそうw
311:名無しさん@お腹いっぱい。 (ワッチョイ 5ede-zUMb)
17/06/06 13:16:55.59 JulG545K0.net
「悪意の半導体」I検知 製造時に情報漏洩回路埋め込み 早大
URLリンク(headlines.yahoo.co.jp)
半導体などの電子部品に組み込まれた「悪意の回路(ハードウエア・トロイ)」を検知するため、
政府と早稲田大学が人工知能を使った検知技術の開発に着手することが分かった。
312:名無しさん@お腹いっぱい。 (ワッチョイ 2afb-k7rq)
17/06/06 13:39:10.73 6LKISRbm0.net
イスラエル入れてるけどまったく無反応
これ必要あるんだろうか
313:名無しさん@お腹いっぱい。 (ワッチョイ 6a69-k7rq)
17/06/06 16:07:18.89 ndq3XIYE0.net
URLリンク(www3.nhk.or.jp)
Amazonギフト5000円
314:名無しさん@お腹いっぱい。 (ワッチョイ 66a2-iU2m)
17/06/06 16:22:14.42 Wdpuv5gH0.net
そんな怪しいurl踏むかよカス
315:名無しさん@お腹いっぱい。 (ワッチョイ eac5-R2nP)
17/06/06 16:52:01.13 o24i9M6t0.net
NHKが悪質サイトw
316:名無しさん@お腹いっぱい。 (スップ Sd0a-fJtg)
17/06/07 08:16:53.16 IbBqXt04d.net
NHKという文字列が入っていれば間違いなく本当のNHKだと判断しちゃう人?
317:名無しさん@お腹いっぱい。 (スップ Sdea-ujBP)
17/06/07 08:25:38.80 YVeRndUNd.net
>>316
日本引きこもり協会
318:名無しさん@お腹いっぱい。 (ワッチョイ ea28-q7dZ)
17/06/07 21:10:46.43 m/E+B9yO0.net
Sporaに感染したんですがウィルスは潜伏してるんですかね?個人でランサムウェアに感染した人はどうしてます?
319:名無しさん@お腹いっぱい。 (ワッチョイ 1523-LjiZ)
17/06/08 00:12:03.24 SG9m8mQ40.net
>>318
俺はOS再インスコした
320:名無しさん@お腹いっぱい。 (ワッチョイ 0bb9-Xn3T)
17/06/08 06:10:24.75 Sg+86MMu0.net
OSの容量が一日で30GB膨らんだ
まさかと思うが万が一を考えてイメージバックアップで戻した
やられると業務出来なくなるから死活問題なんだ
321:名無しさん@お腹いっぱい。 (オッペケ Sr71-VdEk)
17/06/08 10:09:23.55 DkDI6rRrr.net
>>319
ありがとう。個人PCでSporaに感染して別に困った事は無いんですがbotとか心配なので再インスコします。
322:名無しさん@お腹いっぱい。 (ワッチョイ 834b-yTT2)
17/06/09 17:52:07.12 904V2R3V0.net
自分が開放してるルーターのポート番号って悪意ある他人に特定される事ってあるん?
323:名無しさん@お腹いっぱい。 (オッペケ Sr71-EubC)
17/06/09 19:29:08.96 bu5fEZcSr.net
>>322
ポートスキャンてのがあってな
324:名無しさん@お腹いっぱい。 (ワッチョイ 0d6f-0npj)
17/06/09 19:37:05.11 7xbAYEOA0.net
なんか変なフォルダー増えてるんだけど、フリーランサムウェアがダミーフォルダ作ったでおk?
avstでスキャンしたけどなにもでなかった
325:名無しさん@お腹いっぱい。 (ワッチョイ e36c-NZD/)
17/06/09 20:24:03.79 IcFMGjLF0.net
avstじゃあな
326:名無しさん@お腹いっぱい。 (ワッチョイ 7d6d-urMF)
17/06/13 15:22:06.72 hljLCVna0.net
avstとはなんぞ
327:名無しさん@お腹いっぱい。 (ワッチョイ 956f-MFns)
17/06/13 15:49:05.39 gHrQRll+0.net
2017年版アンチ・ランサムウェア8選
URLリンク(news.mynavi.jp)
1.Bitdefender anti-ransomware and antivirus
2.Malwarebytes anti-ransomware tool
3.Kaspersky anti ransomware tool
4.Trend Micro Security
5.Avast Antivirus
6.Zemana Antimalware
7.McAfee Ransomware Interceptor
8.各種復号化ツールなど(Nomoreransom.org、Noransom.kaspersky.com、Avast、Trend Micro、AVG、McAfree)
328:名無しさん@お腹いっぱい。 (ワッチョイ 239f-D9zB)
17/06/13 17:29:33.26 A2S78ofp0.net
あれ?サイバーリーズンは?
329:名無しさん@お腹いっぱい。 (ワッチョイ 0d6f-Se1w)
17/06/14 10:23:28.69 GgMLi65L0.net
ランサムフリーにエラー出たんだが俺だけ?再起動したら消えた
330:名無しさん@お腹いっぱい。 (ワッチョイ 0d0f-OlK+)
17/06/14 10:43:40.85 7r1J1poo0.net
>>329
これ何の反応もしないし
動いてるんだろうか
331:名無しさん@お腹いっぱい。 (アウアウカー Sae1-urMF)
17/06/14 18:30:16.20 FW9RHyIpa.net
>>330
そら、ランサムウェアを検知したときにしか動かんからな
332:名無しさん@お腹いっぱい。 (ワッチョイ 876d-XzLc)
17/06/15 01:10:36.31 n4jRSHa10.net
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
URLリンク(internet.watch.impress.co.jp)
333:名無しさん@お腹いっぱい。 (ワッチョイ 4f6f-A3oV)
17/06/15 09:31:59.59 HjY8geGL0.net
ランサムフリーのアイコンにビックリマークあるけどなんだ?ランサムウェアを検出した画面は出てない
334:名無しさん@お腹いっぱい。 (ワッチョイ eaa9-1kb2)
17/06/15 17:22:19.71 oI/lXiLD0.net
朝いちでWU更新でガリガリやっててなかなか画面が出なかったから、ランサムに
ヤラれたかと思って焦ったわ (^^;
335:名無しさん@お腹いっぱい。 (ワッチョイ 4fdb-2WTa)
17/06/16 01:50:00.16 jBRhDXSC0.net
ワナクライにかかりたくてVMwareとWinPEでパッチ未適応機で丸一日445オープンにしたけど無理だった
流行はおわったのか
336:名無しさん@お腹いっぱい。 (ワッチョイ b3bd-hGRE)
17/06/16 02:01:42.65 vc48ofaO0.net
大量に拡散したのはキルスイッチ付きで早々にDNS sinkholeで対処されたから
ほとんど活動してないんじゃない
337:名無しさん@お腹いっぱい。 (ワッチョイ bb11-OGEG)
17/06/16 02:24:57.59 8Q++nQ0B0.net
>>335
ウチのPCに冷凍保存してるWNcryあげようか?
338:名無しさん@お腹いっぱい。 (ワッチョイ e35b-VLdI)
17/06/18 17:36:10.38 vpaenoQG0.net
Macユーザーを標的にしたマルウェアがダークウェブに出回っている
URLリンク(gigazine.net)
339:名無しさん@お腹いっぱい。 (ワッチョイ ae4e-ehp2)
17/06/18 21:17:51.83 WQCqBlDb0.net
Macのマルウェアはこれから増えていく
ガキに触らせてるからそいつらが作るようになる
340:名無しさん@お腹いっぱい。 (ワッチョイ ba9f-2WTa)
17/06/19 08:49:01.32 cFrZM3TQ0.net
IOSは最早スタンダードだものね
341:名無しさん@お腹いっぱい。 (ワッチョイ 8b42-b7KB)
17/06/19 17:53:35.44 vz9CRwiR0.net
PCやスマホを人質に取られて再起動すらできないらしいけど、そうなるとファクトリーリセットもできないよね。
携帯ショップに持ち込めとか言われてるけど 格安SIMの人はどうするんだろ?
342:名無しさん@お腹いっぱい。 (ワッチョイ 876d-XzLc)
17/06/19 18:26:59.33 Angb7dGf0.net
>>341
再起動もできないとかあり得ない
どこソース?
343:名無しさん@お腹いっぱい。 (ブーイモ MM97-e/YO)
17/06/19 19:14:38.07 m/mmHx3EM.net
バッテリーが尽きれば電源は落ちる。
344:名無しさん@お腹いっぱい。 (ワッチョイ b3c5-P0Fr)
17/06/19 20:11:42.95 uyZ/zecz0.net
再起動できない、とは
・再起動の機能がロックされて再起動できない
・再起動すると暗号化が始まる、と脅迫メッセージが表示されているため再起動できない
のどちら?あるいはそれ以外?
345:名無しさん@お腹いっぱい。 (ワッチョイ ea51-KEev)
17/06/21 13:05:44.57 n3fcgjZ40.net
ホンダの生産システムにサイバー攻撃 一時操業停止
18日、各地の生産ラインを制御するシステムが「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスに感染した。事務系のパソコンも感染したが、現在のところ、目立った被害は確認されていないという。
346:名無しさん@お腹いっぱい。 (ワッチョイ bac1-VQc0)
17/06/21 15:38:59.78 B5T8CdsK0.net
ランサムって身代金って意味だったんか
ランダムなSUMから来てる造語かと思ったては
347:名無しさん@お腹いっぱい。 (ワッチョイ eaa9-1kb2)
17/06/21 20:57:47.08 Ri5MrTvN0.net
キングズランサム(王の身代金)っていうウィスキーがある。
348:名無しさん@お腹いっぱい。 (ワッチョイ 376d-7xOJ)
17/06/22 04:46:36.34 Zj7aIrKh0.net
>>345
WannaCryらしい
いまさらなぜ?w
ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響:ITpro
ホンダが2017年6月18日夕方、世界の複数拠点でランサムウエア「WannaCry」に感染したことが日経コンピュータの取材で分かった。
349:名無しさん@お腹いっぱい。 (ワッチョイ 9f9b-mj4H)
17/06/22 07:17:22.95 A4sy9N/S0.net
今回は大手企業ピンポイントで攻撃とか点検再起動で活動開始とか?
マクドナルドも同時期にマルウェア感染して電子マネーやポイント使えなかったって話だけどWannaCryなのかね
350:名無しさん@お腹いっぱい。 (ワッチョイ 9f11-WstA)
17/06/22 10:33:04.95 rytEvzNM0.net
韓国企業が身代金を払ったのは既出ですか?
351:名無しさん@お腹いっぱい。 (ワッチョイ b723-B175)
17/06/22 11:23:52.63 0g0X3eUz0.net
なんかそれマネロンの香りするよな
352:名無しさん@お腹いっぱい。 (スププ Sdbf-oVeJ)
17/06/22 20:41:11.05 H94p2QoJd.net
>>346
そんなんだと、マルウェアがどんなものかを勘違いしていたんだろうな
353:名無しさん@お腹いっぱい。 (ワッチョイ ff4e-mj4H)
17/06/22 21:16:08.25 b9vuKKAj0.net
>>349
亜種かもな
354:名無しさん@お腹いっぱい。 (ワッチョイ 9f9b-mj4H)
17/06/22 21:46:48.19 eRk+CPF40.net
通信の穴突いて感染可能となるとWifi接続で感染拡大
時間を置いて活動開始とか洋ドラで見たような事もできなくはないんだよなぁ
本田は良く分からんけどマクドナルドはFREEWifi有るから怖い
355:名無しさん@お腹いっぱい。 (ワッチョイ 9ff5-AU9i)
17/06/23 08:24:57.44 qLR/5DKy0.net
最近はランサムウェア対策フリーソフトが増えてるな
356:名無しさん@お腹いっぱい。 (ワッチョイ 37c1-8/h5)
17/06/23 12:43:52.30 yyJGA2wl0.net
>>352
マルチウェアの略・・・?
357:名無しさん@お腹いっぱい。 (ワッチョイ bf23-ZLad)
17/06/24 18:49:35.70 aH17dhoS0.net
マクドはPOSシステムという決済関連に感染があったのに、説明があっさりだね
358:名無しさん@お腹いっぱい。 (ワッチョイ d7c5-CP5M)
17/06/24 20:02:08.38 D15amW680.net
>>357
顧客に影響が及ぶ可能性があるならそれ相応の説明が必要だけど
マック自身と株主にのみの影響なのだとしたら余計な公開情報は不要かも知れない
てことで影響がどこに及ぶのかだけは明確にしてほしいね
359:名無しさん@お腹いっぱい。 (ワッチョイ ff4e-mj4H)
17/06/25 00:58:29.25 /YMo2dno0.net
URLリンク(enterprisezine.jp)
2ページ目は会員じゃないと見れなくなってるけど、ここの三輪さんの話だと7でMS17-010のパッチを適用せずにグローバルで445だけを解放しておくと
短時間でランサム以外の何かに確実に感染するらしいから、やはり同じ脆弱性を狙った亜種の活動が活発化してるのかもしれない
360:名無しさん@お腹いっぱい。 (ワッチョイ d7bd-TFcV)
17/06/25 01:20:54.15 dgvpLdX70.net
ランサム以外の何かというかDoublePulsarでは
361:名無しさん@お腹いっぱい。 (ワッチョイ bf23-ZLad)
17/06/25 15:19:58.43 AHaaqP120.net
confickerじゃないかね?
362:名無しさん@お腹いっぱい。 (ワッチョイ b723-T0Gl)
17/06/27 02:42:03.86 ru+BNzHk0.net
ランサムウェア「WannaCry」の亜種に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について
URLリンク(www.npa.go.jp)
363:名無しさん@お腹いっぱい。 (ワッチョイ 9fdb-7LQj)
17/06/28 06:25:55.67 azh9nKOr0.net
SMBv1でまた攻撃されてるなヨーロッパ
364:名無しさん@お腹いっぱい。 (ワッチョイ 177e-iV7a)
17/06/28 10:36:05.56 unpNGXFI0.net
CybereasonRansomFree 2.3.0.0
アップデートきた
365:名無しさん@お腹いっぱい。 (ワッチョイ 9f9f-ZLad)
17/06/28 11:17:09.13 eQH6AX6z0.net
チェックフォーアップデーツ押してもアップデート出きひん
366:名無しさん@お腹いっぱい。 (ワッチョイ b723-B175)
17/06/28 11:56:12.31 4kZYPoIQ0.net
なんか再び猛威をふるってけど対策してなかったのかね
367:名無しさん@お腹いっぱい。 (ワッチョイ b723-B175)
17/06/28 12:04:50.68 4kZYPoIQ0.net
今回はwannacryじゃなくてPetyaなのか
368:名無しさん@お腹いっぱい。 (オッペケ Sr0b-fzjq)
17/06/28 15:08:28.50 uXuFpR7Ir.net
>>367
だね
いま@ITセミナーで盛んに出てるわ
369:名無しさん@お腹いっぱい。 (ワッチョイ ff4e-mj4H)
17/06/28 15:15:10.57 ay3l+5jo0.net
URLリンク(itpro.nikkeibp.co.jp)
やはり亜種だったか
370:名無しさん@お腹いっぱい。 (ワッチョイ ffa2-wYmw)
17/06/28 15:18:25.00 wm7//q+v0.net
まぁウイルス流す方も馬鹿じゃないから
いつまでも古い手を使わないだろ
371:名無しさん@お腹いっぱい。 (アウアウオー Sadf-PiQb)
17/06/28 15:47:28.92 wbDRUtlfa.net
Petya / NotPetya / Petna / SortaPetya / wowsmith123456@posteo.net Ransomware:
とりあえずの予防法
Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak
www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
詳細ほか
www.bleepingcomputer.com/news/security/petya-ransomware-outbreak-originated-in-ukraine-via-tainted-accounting-software/
www.bleepingcomputer.com/news/security/email-provider-shuts-down-petya-inbox-preventing-victims-from-recovering-files/
372:名無しさん@お腹いっぱい。 (アウアウオー Sadf-PiQb)
17/06/28 16:09:19.11 wbDRUtlfa.net
>>371
呼称追加: GoldenEye
373:名無しさん@お腹いっぱい。 (ワッチョイ d760-iV7a)
17/06/28 19:17:41.65 2+S8kE7C0.net
007かよ
374:名無しさん@お腹いっぱい。 (ワッチョイ d711-LvKX)
17/06/28 23:17:26.13 SQ+hdYpb0.net
無料版はランサムウェアに対して無防備だよ
Windows10では無料版入れるとDefenderが無効になるから、かえって危険だよ
375:名無しさん@お腹いっぱい。 (ワッチョイ 429f-wjSU)
17/06/29 08:37:43.94 AKlP40UM0.net
じゃあ何のためのソフトなんだよw
376:名無しさん@お腹いっぱい。 (アウアウオー Sa0a-5yVE)
17/06/29 12:09:30.76 5+gsNpCOa.net
ランサムウェア作成者にとって、
検知法とその回避策を考える材料を与えてくれる有難いソフト
377:名無しさん@お腹いっぱい。 (ワッチョイ c97e-POtP)
17/07/02 21:01:59.33 sPosjDsW0.net
Windows 10、ランサムウェアからファイルを守る制御下フォルダ機能を導入
URLリンク(news.mynavi.jp)
378:名無しさん@お腹いっぱい。 (ワッチョイ 2e4e-OZRj)
17/07/02 21:53:18.81 H0tgFgvq0.net
OS側で対策が進むことでチップやドライバに対して攻撃が増えるのは間違いなさそうだな
379:名無しさん@お腹いっぱい。 (ワッチョイ c56c-GpF/)
17/07/03 01:50:19.33 uQROSJv80.net
所詮イタチごっこだからな
380:名無しさん@お腹いっぱい。 (ブーイモ MMed-GoLR)
17/07/03 05:58:27.68 rX8KzkaAM.net
>>377
「Windows Defender Security Centerで設定する」
何だと?
Defender使えってか? それこそ有り得んぞ。
381:名無しさん@お腹いっぱい。 (ワッチョイ 6d6d-ImDA)
17/07/03 06:41:13.19 4yNUe8pY0.net
>>380
バスターにはもうすでに同機能があるよ
382:名無しさん@お腹いっぱい。 (ワッチョイ 6111-CicO)
17/07/03 07:31:14.93 u8OS3gEk0.net
avast!(有償版) avg(有償版) にもね
383:名無しさん@お腹いっぱい。 (ワッチョイ 42ea-nP2k)
17/07/03 22:39:35.73 nJeHbe5D0.net
自分は大丈夫だと思っていた者ですが、今朝パソコン起動したらランサムウェアに感染してた
MOLE00って拡張子に置き換わっていて対処法ない感じなんだけど、
パソコン初期化しないとダメかねこれって
384:名無しさん@お腹いっぱい。 (ワッチョイ c97e-POtP)
17/07/03 22:40:37.21 exbmLwWp0.net
ファイアウォールやSmartScreenを設定するところがWindowsDefenderセキュリティセンター
Defenderの設定場所でもあるけどDefender使わなくても問題ないよ
385:名無しさん@お腹いっぱい。 (ワッチョイ 42ea-nP2k)
17/07/03 22:44:26.59 nJeHbe5D0.net
Windows7なんだよこれが
386:名無しさん@お腹いっぱい。 (ワッチョイ 6d6d-ImDA)
17/07/04 00:00:26.31 5Aa0pGWC0.net
>>385
あらまぁ
セキュリティソフトは入れてなかったですか?
387:名無しさん@お腹いっぱい。 (ワッチョイ e2c9-nP2k)
17/07/04 00:46:40.38 z/2SviwR0.net
ノートなら初期化だな
デスクだったら、HDDを新品に換えるわ
388:名無しさん@お腹いっぱい。 (ワッチョイ 6e97-WwN4)
17/07/04 07:28:43.64 lUj1hMeH0.net
>>385
windows updateやってなかったから、かかった?
389:名無しさん@お腹いっぱい。 (アウアウカー Sae9-zc/o)
17/07/04 10:09:46.38 Ql3Bd6UDa.net
>>385
なんのセキュリティ対策ソフト入れてたん?
390:名無しさん@お腹いっぱい。 (ワッチョイ 016f-QhZ+)
17/07/05 16:57:40.58 FAL3GwpP0.net
ランサムウェア対策が「Windows 10 Fall Creators Update」に追加! さっそくトライ
URLリンク(forest.watch.impress.co.jp)
他のランサムウェア対策ソフトと競合はしないのだろうか。
391:名無しさん@お腹いっぱい。 (JP 0Hed-rtg+)
17/07/05 17:12:57.81 3y7dRvAnH.net
そもそもWannaCryというかDoublePulsarは特権モードに昇格される脆弱性でやられてるんだから
そんな機能あっても気休め程度にしかならんよ
全てはMSとNSAの掌の上
392:名無しさん@お腹いっぱい。 (ワッチョイ 6111-CicO)
17/07/05 17:31:45.69 laeaSmR70.net
やるなら、まるまる全ドライブ保護しろよ
393:名無しさん@お腹いっぱい。 (ワッチョイ 2eb9-b3hr)
17/07/05 18:14:27.91 pI/Cxj0G0.net
OneDriveですらデータが一週間前のに置き換わってたりするから
結局外付けHDDが必要だってことなんじゃないか?
MSとNSAがやってるバックアップ啓発活動キャンペーンの一環なんだよきっと
394:名無しさん@お腹いっぱい。 (ワッチョイ b7a9-KuRC)
17/07/06 19:47:17.59 k5UNMG8f0.net
test
395:名無しさん@お腹いっぱい。 (ワッチョイ 9f9f-KuRC)
17/07/07 10:24:01.96 SAl5WhHf0.net
きのうCybereasonRansomFreeがCPU50%くらい使ってて
大したファイルも入ってないし再起動してみたら静かになっちゃった
何だったんだろ
396:名無しさん@お腹いっぱい。 (ワッチョイ 9711-rvkC)
17/07/07 11:40:47.39 Hty314Kg0.net
データぶっこ抜かれたんじゃね
397:名無しさん@お腹いっぱい。 (ワッチョイ 9732-7CKX)
17/07/10 04:59:51.02 sMtW/CZr0.net
なんか昨日あたりからavastが
ポップアップ SMB:CVE-2017-0114 [Ecpl]
通知 オブジェクトsmb//[IP?]/nsacve-2017-0114_EternalBlue
って出るわ、大体3.4回連続でIP部分は違う
ブロックされてるしWUもしてあるから大丈夫なんだろうけどいきなり出始めた
感染してるPCが総当りしてるのかね
398:名無しさん@お腹いっぱい。 (ワッチョイ 9723-eOVt)
17/07/10 12:53:56.23 H3adE1xh0.net
2月くらいにSporeランサムウェアってのにやられて
その時は諦めてOS再インスコしたんだけど未だにIEが一切開けなかったり
Excel使おうとするとその都度officeの修復しないとダメだったりで後遺症みたいなのが残っていて困ってる
この場合現在使ってるHDDとSSDを新しくすれば治る?
399:名無しさん@お腹いっぱい。 (ワッチョイ d757-zXdO)
17/07/10 13:26:58.91 a1K0Lr9C0.net
>>398
OS再インスコだけじゃなくて、HDD・SSDを初期化しないとダメよん
400:名無しさん@お腹いっぱい。 (アウアウカー Sa2b-eOVt)
17/07/11 18:17:39.33 YPPTZ9pIa.net
>>399
わかった外付けHDD買ってから初期化してみる
レジストリとかがやられてこういう状態になってるのかなと思ったんだけど
そもそもレジストリってPCパーツの内どこに依存してる?
401:名無しさん@お腹いっぱい。 (アウアウカー Sa2b-W+Q6)
17/07/11 18:32:41.47 xkEty4Faa.net
>>400
レジストリはHDDとかだね
402:名無しさん@お腹いっぱい。 (アウアウカー Sa2b-eOVt)
17/07/12 00:39:06.60 pokmCCPRa.net
>>401
なるほど、とりあえずHDD初期化やってみます
403:名無しさん@お腹いっぱい。 (ワッチョイ 1707-RBu5)
17/07/12 21:03:40.67 gFeTVWk50.net
>>402
必要なデータとかあるのならバックアップしてから、
メディアからブートしてインストール時にコマンドプロンプトに入って
diskpart
select disk 0
clean all
exit
この後に再インストールすれば完璧です
404:名無しさん@お腹いっぱい。 (ワッチョイ 7723-rvkC)
17/07/12 21:38:52.41 m85yZzqJ0.net
PC起動直後からESETが騒ぎっぱなし。
何だと思ったら、googleドライブとdropboxのファイルの拡張子が
「.[averiasw@qq.com].aleta」に。
自動同期にしていた為、c:\ユーザ/ユーザ名/dropbox 等はやられたが
その他ローカルは今のところ無事。
オンラインストレージは捨てるとして、ローカルは大丈夫なのだろうか…。
そもそも、先にオンラインストレージが感染していて同期したためESETに引っかかったのか?
405:名無しさん@お腹いっぱい。 (オッペケ Srcb-ig9v)
17/07/12 21:49:22.34 HBw3em4Sr.net
>>404
有名所のオンラインストレージならファイル履歴から復帰可能だと思う
URLリンク(www.dropbox.com)
406:名無しさん@お腹いっぱい。 (ワッチョイ d84e-LJ0d)
17/07/13 00:21:44.54 pwA35bZa0.net
>>404
何をしたらそうなったの?
407:名無しさん@お腹いっぱい。 (ワッチョイ 4023-tI63)
17/07/13 10:31:13.16 EHf8kjXi0.net
>>403
ご丁寧にありがとう
給料入ったら外付けHDD買ってやってみます
408:名無しさん@お腹いっぱい。 (スッップ Sd70-1PUO)
17/07/14 20:07:27.21 h9Guv9nzd.net
>>405
知らなかった・・・
vvvにやられたときに知っておいたら((T_T))
409:名無しさん@お腹いっぱい。 (ワッチョイ 4423-S4qQ)
17/07/16 07:47:16.23 IsAy7HwL0.net
Do you want to return your files? Write on mail: komar@tuta.io I accept payment in bitcoins.
What is bitcoin? Read here: URLリンク(bitcoin.org)
こんなファイルが多量に作られていた。
今から再インストールする。
410:名無しさん@お腹いっぱい。 (ワッチョイ d06c-E5lp)
17/07/16 19:20:28.76 mwBsKw/k0.net
そういうのってやっぱメールからの感染なん?
411:名無しさん@お腹いっぱい。 (ワッチョイ 5323-6j+f)
17/07/18 02:00:45.84 vlR8bJZ70.net
感染経路みたいな情報は、組織でも出てきにくいんだって
URLリンク(www.nhk.or.jp)
>今回、被害にあった企業に、感染したパソコンをどのように使っていたのか
>聞いたところ、「セキュリティーに関わることなので一切教えられない」と
>回答したところがあります。システムの詳細なセキュリティー対策を公開す
>ることは問題があるにしても、感染経路さえも全く公開しません。
URLリンク(www.nikkei.com)
>サイバー攻撃に関する情報共有の枠組みも重要だ。現在、我が国でも様々な情報
>共有の仕組みが作られているが、自己が受けたサイバー攻撃情報を提供すること
>に抵抗感のある組織が多く、共有が促進されにくいという問題を抱えている。
412:名無しさん@お腹いっぱい。 (ワッチョイ 5323-6j+f)
17/07/18 02:04:20.23 vlR8bJZ70.net
感染経路をここに書き込んでも、
ダメ出しされて叩かれるだけ、と思ってる人もいたりするのかも
一応、感染経路を質問したって無駄だ、とか言いたいわけじゃない
413:名無しさん@お腹いっぱい。 (アウアウオー Sa2e-xuv7)
17/07/18 08:26:27.08 c63951Zca.net
メール経由ならわかりやすいが、
サイト経由だと事実上辿れないことが大多数だから
サイト改竄にしても、昔は2~3時間だけinjectするとかだったけど、
今は0.5秒以内とかさ
広告配信にしてもターゲティングやらhttpsやら
昔マルウェア感染サイトへリダイレクトされる瞬間を見たことがあるけど、
waitを置いたりあれこれ噛ませたりまぁ気付かれんようにしてるから
後からurlを辿るくらいなら素人でも出来そうなもんだけどまず滅多にお目にかからないし、そもそもほぼ参考にならん
414:名無しさん@お腹いっぱい。 (ワッチョイ 4cb9-PqMY)
17/07/18 09:59:03.16 sOcJlEjN0.net
内蔵型HDD・SSDも駄目
クラウド駄目
NASも駄目
つまり素人に出来る対策は外付けHDDにデータコピーをとることだけ?
415:名無しさん@お腹いっぱい。 (ワッチョイ 4cb9-PqMY)
17/07/18 09:59:42.86 sOcJlEjN0.net
で必要ないときは外しておく
416:名無しさん@お腹いっぱい。 (ワッチョイ d84e-LJ0d)
17/07/18 11:34:16.81 Tv2GEuuC0.net
>>413
そういうのはここ1.2年で急増して来てるね、発覚を遅らせる為に犯罪者が本気出してきた
とりあえず、既知の広告はブロック、ポップアップブロッカーでリダイレクト対策、Noscriptで必要なものだけ許可の3つの方法で自衛してるけど、どこまで効果があるかは分からない
417:名無しさん@お腹いっぱい。 (ワッチョイ e223-z+eH)
17/07/18 22:01:55.04 +YKdzvRA0.net
>>414
感染に気づかないで外付けバックアップHDDもやられてた人がいたな
418:名無しさん@お腹いっぱい。 (アークセー Sx5f-sLCe)
17/07/18 22:12:29.57 Lt2EHrw1x.net
>>414
クラウドでも>>405みたいに履歴から復帰可能なものなら良いけど
速さと容量考えると全部ファイルってわけには行かないよね
419:名無しさん@お腹いっぱい。 (ワッチョイ 926f-jig2)
17/07/18 23:52:00.30 Hy5Edpu/0.net
無償ランサムウェア対策ツール「Cybereason RansomFree」に日本語版が登場
URLリンク(forest.watch.impress.co.jp)
420:名無しさん@お腹いっぱい。 (ワッチョイ dff5-t6T/)
17/07/20 11:46:51.70 /tZIhPO60.net
日本語版はありがたいね
421:名無しさん@お腹いっぱい。 (ワッチョイ 7fb9-qqnG)
17/07/20 18:48:20.97.net
利用規約まで日本語だ
たいしたもんだ
422:名無しさん@お腹いっぱい。 (アウアウカー Safb-keyE)
17/07/21 08:14:02.20.net
>>419
これ、なにが出来ているのかモニタリング機能はないのだが。
パソコンの情報、ガッツリ搾取されちゃうのかな?
423:名無しさん@お腹いっぱい。 (ワッチョイ 47e3-QK4i)
17/07/22 11:56:06.90 r48202Jr0.net
>>419
Cドライブのルートに、変なフォルダが2つ作られた。
このフォルダ内の変更を監視しているのかな?
424:名無しさん@お腹いっぱい。 (ワッチョイ 677e-QK4i)
17/07/22 14:16:55.12 tHpPLxyx0.net
>>423
>>70-74
425:名無しさん@お腹いっぱい。 (ワッチョイ 5fa9-dkZs)
17/07/22 16:53:49.48 36rWsW0+0.net
ルート以外にもUsers、各ユーザーのdocument にも作ってる。
426:名無しさん@お腹いっぱい。
17/08/04 07:59:58.37 Z+GjyxPp0.net
ついに、WannaCryのビットコインワレットから全てのビットコインが引き出された。
The hackers behind the WannaCry ransomware attack have finally cashed out
URLリンク(qz.com)
427:名無しさん@お腹いっぱい。
17/08/04 17:45:51.31 jFxZk2fZ0.net
1 540万円ってそんなもんか
428:名無しさん@お腹いっぱい。
17/08/05 02:50:50.35 H95Go1MD0.net
Nortonのパワーイレイサーで検出されるCybereason Ransomって何なんだろう?
削除しても問題なく機能してるから偽物っぽい
429:名無しさん@お腹いっぱい。
17/08/05 07:56:11.61 NbAIptUNa.net
>>428
調べるとRansomFreeのフリーソフトが出るね
RansomFreeの対策ソフトでも入れてたらそれが原因かと
430:名無しさん@お腹いっぱい。
17/08/05 10:53:43.87 kjSmKPtg0.net
そういう意味じゃなくね
431:名無しさん@お腹いっぱい。
17/08/05 22:23:47.16 +M8pvQF30.net
そういう意味じゃなくなくね?
432:名無しさん@お腹いっぱい。
17/08/18 11:57:39.54 WRRVYv1a0.net
¶
ミ⌒彡
__ ( ´・ω・)_
\__, @|lyl|@_/ どっちでござる?あるのかないのか・・・
∪─|∞ト∪
く__」_|_|_|_,ゝ
433:名無しさん@お腹いっぱい。
17/08/18 21:02:54.79 GGg0C7+Fa.net
猛威を振るったランサムウェア「Locky」が再び拡散を開始
URLリンク(japan.zdnet.com)
434:名無しさん@お腹いっぱい。
17/08/18 21:32:59.68 ET1CHNXZ0.net
ふたを開けて観測するまで有りするし無いとも言える
435:名無しさん@お腹いっぱい。
17/08/18 23:19:42.79 Klg10Tl20.net
ネコかよ
436:名無しさん@お腹いっぱい。
17/08/19 02:24:24.80 HjawCbh3x.net
>>432
かわいいな…。
437:名無しさん@お腹いっぱい。
17/08/19 10:56:38.35 vIXisIZX0.net
かわいいかわいい
438:名無しさん@お腹いっぱい。
17/08/22 11:20:01.27 HWTozXhtr.net
>>432
かわいいそれw
お殿様?
439:名無しさん@お腹いっぱい。
17/08/23 17:49:29.03 ZijdB2SO0.net
馬鹿じゃねーの
440:名無しさん@お腹いっぱい。
17/08/23 19:08:22.53 1XYOR9S0r.net
んなことねーよ
441:名無しさん@お腹いっぱい。
17/08/28 14:16:40.18 JrMCDNaPr.net
ここの人って生きてるの?w
442:名無しさん@お腹いっぱい。
17/08/29 21:42:11.32 fnN0PYuta.net
生ける屍
443:名無しさん@お腹いっぱい。
17/08/30 16:37:57.63 /XAeqK4Br.net
www
444:名無しさん@お腹いっぱい。
17/08/31 13:06:35.18 FoBRx/Ic0.net
死せる仲達を走らす
445:名無しさん@お腹いっぱい。
17/08/31 23:54:27.14 hdT86pI40.net
なにそれ
446:名無しさん@お腹いっぱい。
17/09/01 06:57:25.02 pEJWAsbH0.net
「死せる孔明生ける仲達を走らす」のもじりかと
447:名無しさん@お腹いっぱい。
17/09/01 17:30:20.44 3V5kYKnb0.net
「簡単に例えると、焚き火で得られる熱エネルギーは、木を育てる労力と釣り合わないってことさ」
「エネルギーは形を変換する毎にロスが生じる」
「宇宙全体のエネルギーは、目減りしていく一方なんだ」
「だから僕たちは、熱力学の法則に縛られないエネルギーを探し求めて来た」
「そうして見つけたのが、魔法少女の魔力だよ」
「僕たちの文明は、知的生命体の感情を、エネルギーに変換するテクノロジーを発明した」
「ところが生憎、当の僕らが感情というものを持ち合わせていなかった」
「そこで、この宇宙の様々な異種族を調査し、君たち人類を見出したんだ」
「人類の個体数と繁殖力を鑑みれば、一人の人間が生み出す感情エネルギーは、その個体が誕生し、成長するまでに要したエネルギーを凌駕する」
「君たちの魂は、エントロピーを覆す、エネルギー源たりうるんだよ」
448:名無しさん@お腹いっぱい。
17/09/02 04:09:03.52 9wUuEs8b0.net
>>447
でも女の体で一番シコいのは尻だよな
449:名無しさん@お腹いっぱい。
17/09/02 23:18:24.07 lV1hDqAI0.net
話題がなくなってきた
450:名無しさん@お腹いっぱい。
17/09/03 11:12:19.07 SndZnJvId.net
シコいって業界用語?
カッコイイー
451:名無しさん@お腹いっぱい。
17/09/04 09:25:15.46 MxLF1d+x0.net
美人の腋だろ
452:名無しさん@お腹いっぱい。
17/09/09 13:44:34.00 kdZ1Dn6a0.net
.arenaってのに感染したわ
crysisの亜種らしいが
値段によっては金払う
453:名無しさん@お腹いっぱい。
17/09/09 14:59:27.26 Cgf1YQ4c0.net
感染経路含め詳しく教えて
454:名無しさん@お腹いっぱい。
17/09/10 07:11:28.89 e+RrXsNF0.net
感染経路はRDP
CrysisやDharmaの亜種らしい
先月下旬に発見されたようだけど、先月中旬から一昨日まで家を空けてたから、常時稼働のサーバの定義ファイルを更新してなかった(WUやWinDefenderは手動更新)
ウイルス対策ソフトはWinDefenderだけ
提示された身代金は0.7BTC
OSはwin8.1
将来複合ソフトが公開されるかもだし、暗号化された外付けHDDと表示IDだけ取っとく予定
455:名無しさん@お腹いっぱい。
17/09/10 19:45:18.81 4E61cQ7la.net
>>454
0.7BTC !?
めちゃくちゃ高いな
31万円くらいじゃん
456:名無しさん@お腹いっぱい。
17/09/10 21:58:24.71 e+RrXsNF0.net
>>455
そうそう
馬鹿じゃねーのクタバレって送っといた
457:名無しさん@お腹いっぱい。
17/09/11 14:40:01.46 FBoiNxKA0.net
消えたのはエロ動画だけで済んだとか?
458:名無しさん@お腹いっぱい。
17/09/12 07:55:40.40 2BkA6+Wj0.net
その他に家族写真とか音楽とかかなりあったけど、30万なんて払う気にならんし諦めたよ
wannacryの対策(SMBの脆弱性埋め)はしてただけに悔しいわ
459:名無しさん@お腹いっぱい。
17/09/12 15:59:17.02 wXa2wXNr0.net
WUは兎も角、常時稼働のサーバーでDefenderの手動更新が一番不味かったですね
Defenderだけ自動更新する手段もありますけど、サードパーティーのウイルス対策を導入すべきです
自分だけしかアクセスしないならP制限もしないと駄目でしょうね
460:名無しさん@お腹いっぱい。
17/09/12 16:00:10.85 wXa2wXNr0.net
P制限じゃなくてIP制限ね
461:名無しさん@お腹いっぱい。
17/09/12 17:43:26.17 JxEEIzKj0.net
>>454
RDPってWindowsFirewallの標準設定だと受信アクセス不可に設定されて
いたはずだけどアクセス可にしていたのでしょうか?
そもそも論でサーバはインターネット直結で、インターネット側からリモート
デスクトップアクセス可能になっていたってことでしょうか?
WannaCryのときはSMBがインターネット側に開かれていなくっても感染
したって言ってた方もいて、メール経由で感染したんだろうとか言われてた
けど、結局感染経路不明とか言う話もあったみたいなのでインターネット側に
開かれていない状態で感染するのかなって不思議に思いまして
462:名無しさん@お腹いっぱい。
17/09/12 19:09:49.02 6Fk1lTeTM.net
1) LAN側の端末がマルに感染してRDP経由でローカルのサーバが感染した。
2) インターネットから直接RDPアクセス可能にしておいたローカルサーバが感染した。
どっち?
463:名無しさん@お腹いっぱい。
17/09/12 21:23:02.89 wXa2wXNr0.net
>>462
おそらく2でしょう
464:名無しさん@お腹いっぱい。
17/09/13 09:06:05.90 62o0CC4B0.net
仮に2だとして
a)RDPやWindowsの脆弱性を突かれた
b)ブルートフォース(パスワード総当たり)
のどちらの手口でしょうかね
465:名無しさん@お腹いっぱい。
17/09/13 09:13:26.07 5zpyEEpaM.net
>>461
firewallは受信アクセス可にしていました
スマホからアクセスするためにRDPを有効化していたので
>>462
2だね
>>464
新種だって言われてるくらいだから、aだと思うがな..
ただftpも使ってて、主に中国からのログイン試行が多かったのは確か
466:名無しさん@お腹いっぱい。
17/09/13 09:19:10.38 5zpyEEpaM.net
>>459
サードのアンチウイルスは入れてませんが
·OSをセキュリティ高い(らしい)win10 CUに
·ransomfreeのインストール
·今まで使ってたDDNSを不使用に
·バックアップはオフライン型に
を行いました
RDPは使い続けるつもりですが、パスくらいは変えたほうがいいんですかね..
467:名無しさん@お腹いっぱい。
17/09/13 12:00:40.97 O3AbsCaZM.net
RDP使うのはいいけど、その前にVPNでも張れよ。
そうしないと、いぶれまた被害に合うぞ。
468:名無しさん@お腹いっぱい。
17/09/13 23:55:49.21 Yrxv5W160.net
>>467
この手の件ではVPNはあまり言わないほうがいいかもよ
約2年前のIP電話の乗っ取り騒ぎのときに、
ベンダーは悪用対策としてVPNを使っていたと公表したが、
そもそもVPNはアクセス制限のための技術ではないだろ!!!、
とかなり批判が出てたような気がするので
なお、VPNを張るためには普通は認証が必要になるし、
信頼できない回線での傍受対策にもなるから意味はあるはず
469:名無しさん@お腹いっぱい。
17/09/14 17:41:56.16 imQqzRT20.net
直接RDPとか開放するんじゃなくて自前でVPNサーバも
導入してそこにつなげってことならありでない
クライアント側もVPNクライアント通すとか面倒くさいとは
思うけど
470:名無しさん@お腹いっぱい。
17/09/14 19:29:58.69 nXKjT7upM.net
>>469
俺はスマホにロック掛けないから、vpn接続設定できないんだよね
セキュリティ的に悪いのは承知なんだけどどうも面倒でね
471:名無しさん@お腹いっぱい。
17/09/15 00:03:54.66 8KZTq07t0.net
>>468
ネットエージェントが調査してたあれのこと?
472:名無しさん@お腹いっぱい。
17/09/15 00:26:26.30 8KZTq07t0.net
>>469
そうですね
誰でも彼でもは直接RDPにアクセス出来なくなりますから
>>470
今の運用形態は見直されたほうが良いかと思います、
またいつSMBのように新たな脆弱性が発見されるか分かりませんし
473:名無しさん@お腹いっぱい。
17/09/15 02:19:35.47 N9oEwo1l0.net
昔々)SMBやRDPはインターネットから遮断必須だった
↓
クラウドの浸透)暗号化技術の実装によりクライド上にWindowsサーバを置きインターネットを介しサービスを利用したりRDPでメンテナンスすることなども行われるようになった
↓
ランサムウェアの台頭)ブルートフォース攻撃やOS脆弱性攻撃などハッカーの技術も進化し、素のSMB/RDPなどをまたインターネットに公開できなくなった
みたいな感じでしょうか
もしかすると端からVPNでやるものであり2番目は無かったかもしれませんが
474:名無しさん@お腹いっぱい。
17/09/15 07:41:38.50 70z3AVJE0.net
>>472,473
セキュリティと利便性は若干トレードオフみたいなとこもありますかね
サーバ構成し直すのもまた面接なのでvpnとrdpの使用を見直します
475:名無しさん@お腹いっぱい。
17/09/15 17:48:44.99 HNMtSwmr0.net
>>473
いわゆるクラウドっていうのはOfficeとかAdobeのソフト群とかGoogleドライブ
みたいなサービスが遠隔から使えますってものなのでSMBとかRDPとか基本
関係ない
というか、SMBとかRDPをインターネット側に解放しているサーバで運用されて
いるクラウドサービスなんて危なくて使ってはいけないレベルのサービス
仮想サーバを貸し出すレンタルサーバであれば、OSの導入や設定等はユーザ
任せなのでSMBやRDPを開放して運用している人もいるかもしれないけど
サーバレンタル会社がこういう運用は危ないですよとか、このようなことをやり
たい時にはこんな機能を当社では提供していますって感じで危険そうなことは
ある程度啓蒙活動とかしてる
昔ホームページレンタルとかって言ってたサービスも最近ではレンタルサーバと
言う名前でサービスしてるけど、これは単なるサービスの提供だけでシステムの
設定とかはサービス提供会社でやっているので、普通SMBとかRDPの開放は
ありえない
なので、今も昔もその間もインターネット側にSMBとかRDPを解放するというのは
危険なことですよ
476:名無しさん@お腹いっぱい。
17/09/16 00:40:16.84 Drh6O7Pw0.net
HTTPやHTTPSなら安全です
477:名無しさん@お腹いっぱい。
17/09/16 08:32:05.38 SX8dYYUX0.net
↑嘘つきw
478:名無しさん@お腹いっぱい。
17/09/16 10:29:00.10 lgoArigs0.net
RDP使うにしてもVPN張った上で使うのが普通だと思う
479:名無しさん@お腹いっぱい。
17/09/24 23:02:29.61 3fE1PMEG0.net
ネットワークの脆弱性をついて侵入してくるのはわかるけど
最初の感染源は何なんだろうねメールやブラウザという話も聞かないし
480:名無しさん@お腹いっぱい。
17/09/26 09:29:22.59 T9CmqK3LD.net
脆弱性というか単純なブルートフォースアタックもやってくるぞ
481:名無しさん@お腹いっぱい。
17/10/13 16:52:13.42 7nNp3JFX0.net
今週頭くらいからブラウザでメモリを食い潰すおかしなWeb広告
でてきてるから気を付けろw
482:名無しさん@お腹いっぱい。
17/10/16 19:23:47.12 nDxL0Usa0.net
>>481
これとは違うのかな
閲覧者のPCを無断でマイニングに利用するサイトが多数--5億台に影響の可能性も
URLリンク(japan.cnet.com)
483:名無しさん@お腹いっぱい。
17/10/21 12:15:19.27 FR6bEuXO0.net
昨夜からウィルスバスターが,OPS_MS17-010-SMB_REMOTE_CODE_EXECUTION_EXPLOIT-2を頻繁にブロックしてます。
昨夜2回、今日PCを起動して一時間ほどの間に3回。
ブロックされているので当然感染はしていないけど兎に角気持ちが悪い。
ブロックしてやり過ごすしか無いのでしょうか?
484:名無しさん@そうだ選挙に行こう! Go to vote!
17/10/22 14:47:22.31 q8MHgDtHa.net
ウィルスwwwwwwww
485:名無しさん@そうだ選挙に行こう! Go to vote!
17/10/22 14:57:22.50 2vhDUcjza.net
存在するから反応する
486:名無しさん@そうだ選挙に行こう! Go to vote!
17/10/22 15:18:56.97 fFoB1XrH0.net
いや実際に観測しない限り、活動状態のウィルスと無効化済みのウィルスが
50:50で重ね合わせで存在していると考えるべき
487:名無しさん@お腹いっぱい。
17/10/22 18:40:15.17 .net
重大な個人情報を盗まれる前にフォーマットしたほうがいいな
488:名無しさん@お腹いっぱい。
17/10/22 22:05:20.94 H/tLkydb0.net
ご丁寧にMS17-010とかSMBとかREMOTE_CODE_EXECUTION_EXPLOITとか知らせてくれてるのにこれでわからないとはバカにも程がある
489:お利口な栗鼠
17/10/24 05:42:50.08 I6Dql1y+0.net
一個前のスレに書き込みしてた。。
スレ違いで申し訳無いんだが
ランサムで搾取したBTCって
ネット上では個人情報必要無いから
匿名でいられるけれど
それを現金化する段階で足つかない?
ミキシングとかも追えない事は無いし
架空名義口座使うくらいしか
方法が思いつかないんだけど。
490:名無しさん@お腹いっぱい。
17/10/25 14:44:02.85 JMQ984qp0.net
ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害
ロシアやウクライナで地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。
URLリンク(www.itmedia.co.jp)
491:名無しさん@お腹いっぱい。
17/10/25 22:27:50.76 0fttDih60.net
あのCMで有名なアイカ工業がやられたようだな
492:名無しさん@お腹いっぱい。
17/10/26 02:16:38.34 g2ce0S880.net
>>491
こりか
URLリンク(twitter.com)
493:名無しさん@お腹いっぱい。
17/10/26 02:28:17.50 /nkD5loE0.net
ru ロシア
bg ブルガリア
ro ルーマニア
ua ウクライナ
cz チェコ
jp 日本
なんでやねんw
494:名無しさん@お腹いっぱい。
17/10/26 03:14:20.22 yVcZVUyd0.net
.niだったらいいの?
495:名無しさん@お腹いっぱい。
17/10/26 03:49:25.74 /nkD5loE0.net
>>494
ん?
>>492に.niなんて無いよね?あったかな?
ちなみに
被害を被っているの旧東側系ばかり中に混じってなぜ日本の企業が?、、、
って意味のレスですw
496:名無しさん@お腹いっぱい。
17/10/26 10:52:40.79 IkiiK4wW0.net
>>495
>>494は君が「日本の国際名称が「にほん」では無く「じゃぱん」でjp
は納得出来ない」って意味で言ってるのかと思ったんだと思う。
>被害を被っているの旧東側系ばかり中に混じってなぜ日本の企業が?、、、
去年あたりから政府がロシアに接近してる報道は普通に他の国でも流れてるから。
497:名無しさん@お腹いっぱい。
17/10/26 11:01:54.16 sUv+jgLP0.net
483です。
あれからダメ元でイメージバックアップからの復元でブロックが発生しだす前の状態にリストアしてみたところブロックは発生しなくなりました。
復元から4日経ちますが一度も発生していません。
ウィルスバスターとMalwarebytes Anti-MalwareでもPC全体のフルスキャンをして何も検出されなかったのですが、
セキュリティソフトでも検出されない何かが潜んでいたと言う事でしょうか・・・くわばらくわばら。
皆さんもどうぞお気をつけ下さい。
498:名無しさん@お腹いっぱい。
17/10/26 17:39:01.21 yVcZVUyd0.net
>>496
そうそう、そうなんだよ!
499:名無しさん@お腹いっぱい。
17/10/26 20:23:39.56 g2ce0S880.net
>>491で動きが
> 調査の進捗状況
メモ
URLリンク(toolbar.netcraft.com)
500:名無しさん@お腹いっぱい。
17/10/26 21:54:17.28 36GEvnG8a.net
アイカやられてんのかよwwwwwwww
501:お利口な栗鼠
17/10/26 23:03:11.30 NDRRWtLu0.net
>>497
exploitって言うのは脆弱性を利用するものなんだが
分類的には外部からのコードを実行させる類っぽいぞ。
そのコードを検知したからブロックされたんだと思う。
ワームとかが無差別に狙ってきたんじゃないの
502:名無しさん@お腹いっぱい。
17/10/29 08:31:32.94 0a+T6EX80.net
>>499
ブロックリスト北
URLリンク(dns-bh.sagadc.org)
503:名無しさん@お腹いっぱい。
17/10/29 23:42:11.44 lPTYBgNa0.net
未だにvvvを復号したいけど出来ん・・・
英語さっぱりダメだし、(n)inja csirt見ても何が分からんのかも分からん・・・
誰か助けて・・・orz
504:名無しさん@お腹いっぱい。
17/10/29 23:48:17.88 nsPC1ByJ0.net
パソコンに詳しいヤツに頼めよ
505:名無しさん@お腹いっぱい。
17/10/30 18:21:58.15 SeSojMOka.net
無駄な努力をするな、新しいの買えw
506:名無しさん@お腹いっぱい。
17/10/30 20:58:55.61 aMY0Fg8J0.net
>>504
いないお(´・ω・`)
507:名無しさん@お腹いっぱい。
17/10/30 21:08:45.74 e7Mznkuja.net
>>506
んじゃあ、金だして業者にやってもらうか、諦めるかだな
508:名無しさん@お腹いっぱい。
17/10/31 22:27:58.47 TqP8375b0.net
vvvのすべてが復号できるわけじゃないしな
509:名無しさん@お腹いっぱい。
17/11/01 23:49:48.99 cl3EbRe40.net
>>507
業者の価格見てみたら身代金より高い・・・
>>508
そうなの?
家族写真だからなかなか諦められないわ
510:名無しさん@お腹いっぱい。
17/11/02 00:17:27.11 dKH/Dcn50.net
>>509
ランサムウェアに感染したファイルを復号しますっていってるような業者はめちゃくちゃ高いけど、個人が営業してる町のパソコン修理屋とかあるじゃん?
ああいうところに頼んだら作業料(1~2万くらい)でやってくれると思うんだけど
511:名無しさん@お腹いっぱい。
17/11/03 16:00:14.38 p0oDxQ/M0.net
>>510
まじで?
ちょっと探してみる。ありがとう。
512:名無しさん@お腹いっぱい。
17/11/04 13:35:28.30 Cee2Fijsb
ランサム来たー!!拡張子.losers ファイルがどんどん汚染されてクー 4TBがぁー・・・
513:名無しさん@お腹いっぱい。
17/11/04 13:44:11.20 Cee2Fijsb
とりあえずセーフモードでスタートアップ調整で再起動。タスクマネージャーで変なの動いてたら停止
514:名無しさん@お腹いっぱい。
17/11/04 13:46:09.62 Cee2Fijsb
5種類ぐらいウイルス一度にくると対策ソフト無効化されて意味なかった
515:名無しさん@お腹いっぱい。
17/11/04 13:48:40.65 Cee2Fijsb
写真、動画、TXT、アプリ、dll、などなど拡張子変えても死んでる・・・
516:名無しさん@お腹いっぱい。
17/11/04 13:51:10.03 Cee2Fijsb
ネットワークのほかのPCにも・・・感染してた・・・
517:名無しさん@お腹いっぱい。
17/11/04 14:46:28.09 Cee2Fijsb
.losersについて 復号などの情報はないでしょうか?ちなみにisoファイルは無事でした。
518:名無しさん@お腹いっぱい。
17/11/04 19:39:24.86 Cee2Fijsb
「DriverMax」っていうドライバまとめ更新ソフトが便利で、youtubeからやり方をまねたのが失敗でした。クラック実行したらとたんにワラワラと湧き出てきて収拾がつかなくなりました。
519:名無しさん@お腹いっぱい。
17/11/12 10:06:09.68 5zEpPmeC0.net
>>511 おいおいw
もうパソコン辞めた方がいいな君は
520:名無しさん@お腹いっぱい。
17/11/12 18:30:46.49 P0LQ6P3s0.net
そんなに大切なものならまともな業者に依頼したほうがいいとおもうが
カスペのやつじゃダメなの?
521:名無しさん@お腹いっぱい。
17/11/12 18:39:51.44 5si9zWo80.net
安物買いの~になる未来しか見えないけどなw
522:名無しさん@お腹いっぱい。
17/11/13 00:54:17.90 NFqxQzSl0.net
Win10 FCU に標準で、アンチランサムウェア機能が付いたな。
523:名無しさん@お腹いっぱい。
17/11/16 17:03:21.53 kXkklh8v0.net
安い業者は大手からノウハウを買って商売してる単なる代理店みたいなものだよ
店で出来ないやつは大手に依頼する
流石にランサムでやられたHDDを1、2万では無理かと
524:名無しさん@お腹いっぱい。
17/11/16 20:39:10.10 KsLMjPET0.net
>>523
いや、彼のは解除ツールでてるやつだよ
525:名無しさん@お腹いっぱい。
17/11/20 18:30:30.17 jpT9U05M0.net
今日はじめてCybereasonRansomFreeがdllhost.exeやexeplorerがファイルを暗号化してるって検知した
C:とユーザーとD:に暗号化されたファイル入りのフォルダがその度にできて削除するとCybereasonRansomFreeがまた反応してフォルダを作るみたい
どうも暗号化してるのはこのソフトじゃないのかって感じがするんだけど
526:名無しさん@お腹いっぱい。
17/11/20 18:38:01.28 UQ6psvkb0.net
ちょっと何言ってるか分からない
527:名無しさん@お腹いっぱい。
17/11/20 18:38:04.98 AmCRQhYWM.net
それが普通の挙動
528:名無しさん@お腹いっぱい。
17/11/20 19:03:33.39 jpT9U05M0.net
え?じゃあこのフォルダは永遠に置かれたままなの?
529:名無しさん@お腹いっぱい。
17/11/20 21:57:05.12 pVEicmUD0.net
あのフォルダが罠って言うか囮になってるんじゃねぇの?
530:名無しさん@お腹いっぱい。
17/11/20 23:13:15.14 q0H0g+TVa.net
囮なのはそうたけと、検知するのはおかしいよね
531:名無しさん@お腹いっぱい。
17/11/24 16:21:44.11 XSDXqmUz0.net
>>528
うちもそんな感じで、消しても消しても意味不明内容のtxtやxlsx、pdfとかそこに置かれてフラグメンテーションの元に
なるから、アンインストールしちゃったよ。
532:名無しさん@お腹いっぱい。
17/11/24 21:04:44.79 OTXFjTkS0.net
>>531
だからそれは囮で仕様なんでそういうもんだっての
533:名無しさん@お腹いっぱい。
17/12/05 11:43:31.39 oIlzyDis0.net
知らないうちにウェブコンパニオンというソフトが入ってたんですが、普通に削除すれば大丈夫でしょうか?
ESETで検索しても異常は出てきませんでした
534:名無しさん@お腹いっぱい。
17/12/05 13:11:50.64 7gikrEo20.net
>>533
ここはランサムウェアスレですよ
スレチです
535:名無しさん@お腹いっぱい。
17/12/05 19:08:30.08 QvkRIoSW0.net
>>533
>ESETで検索しても異常は出てきませんでした
だったら別に削除する必要はないんじゃないの?ESET信用してんだろ?
536:名無しさん@お腹いっぱい。
17/12/27 21:52:32.42 hShhlne70.net
保守
537:名無しさん@お腹いっぱい。
17/12/28 04:50:49.26 92DYII560.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
PR30Q7ZS3X
538:名無しさん@お腹いっぱい。
17/12/28 19:24:44.76 0Mb2XK5o0.net
風呂上がりの鏡に映った俺がいつもより格好良く見える
ハンサムウェアに感染してしまったかもしれん
539:名無しさん@お腹いっぱい。
17/12/29 07:04:09.14 zZfiEgnb0.net
でこから上が輝いてるぞ
540:名無しさん@お腹いっぱい。
17/12/30 01:46:49.82 n14iLink0.net
鏡にトロイの木馬が仕込まれていることにも気付いていないのかよ
541:名無しさん@お腹いっぱい。
17/12/31 01:42:03.85 sDjLpo5X0.net
今年はもっとランサムウェアが凶悪化すると思ったがそうでもなかったな
542:名無しさん@お腹いっぱい。
18/01/03 21:08:12.41 LgceWU0Ud.net
保守
543:名無しさん@お腹いっぱい。
18/01/17 18:31:44.19 sg66UWxfM.net
捕手
544:名無しさん@お腹いっぱい。
18/01/18 08:47:30.88 Jsuet0dI0.net
テレビでやってたけどランサムウェアって北朝鮮がつくってたんだってな
嫌がらせしてそれがいったい国になんの利益をもたらすのか
目的がさっぱり理解できな
545:名無しさん@お腹いっぱい。
18/01/18 10:35:26.64 H3Jwcxn8d.net
身代金だろフツーに考えて
546:名無しさん@お腹いっぱい。
18/01/18 10:44:26.93 THZMJ2fPH.net
>>545 ランサム の意味をいまだに判ってない奴がいるんだよ >544みたいに
きっとリアルで同じようなこと言って指摘され顔真っ赤にしてる
547:名無しさん@お腹いっぱい。
18/01/19 00:42:13.62 Za7KoV3p0.net
>>546
いいことして皆をよろこばせれば評価は上がるんだぜ?
身代金だって引き出ししてたのほぼなかったらしいし
548:名無しさん@お腹いっぱい。
18/01/19 00:49:39.06 yVnv7b/O0.net
うん
549:名無しさん@お腹いっぱい。
18/01/19 01:16:15.86 vhOAvXUQ0.net
北朝鮮は底抜けのアホだからな、身代金で大儲けを企んでたけど、払う人は
そんなにいないうえにすぐに対策ソフトが出たりして思惑が大きく外れてしまった
って事なんだろうね。
550:名無しさん@お腹いっぱい。
18/01/19 15:18:02.85 WynHDf/vD.net
ウィルス対策変更したらアンチランサムフリーがやられてたみたいでウィルスだって削除されて
再インストールしてスキャンしても無反応なのよ
いつやられたんだろう?
結構気をつけてたんだけどな
551:名無しさん@お腹いっぱい。
18/01/25 17:30:14.43 wV4JJm1U0.net
アクロニス、ランサムウェア対策ソフトを無償公開、AI技術を使った「Acronis Ransomware Protection」
URLリンク(internet.watch.impress.co.jp)
552:名無しさん@お腹いっぱい。
18/01/30 13:42:17.98 K55QEWzN0.net
現在って暴露ウイルスとか流行ってないの?
win10なら感染しない?
自営業で顧客名簿扱ってるから怖いんだが
553:名無しさん@お腹いっぱい。
18/01/30 13:50:23.17 wyJ5X2lJM.net
>>552 金にならない愉快犯的なのは減ったね
でも、無くなったわけじゃない
554:名無しさん@お腹いっぱい。
18/01/31 00:05:02.66 /CAIDao/0.net
心配ならオフラインにするしかない
データ置き場にするなら安いノーパソでもいいだろ
NASは逆に危険
555:名無しさん@お腹いっぱい。
18/01/31 00:08:17.75 11hj1Y1h0.net
>>554 ルーターのNAT設定入れてないNASなら怖くもなんともないだろ・・・
556:名無しさん@お腹いっぱい。
18/01/31 01:02:18.76 PUpxsCx10.net
ウイルスにやられたらアウト
557:名無しさん@お腹いっぱい。
18/01/31 08:24:14.62 11hj1Y1h0.net
>>556 屁理屈レベルだな
558:名無しさん@お腹いっぱい。
18/01/31 08:55:53.23 8r3BhrPKd.net
>>557
やられてからでは遅いと思うよ?
559:名無しさん@お腹いっぱい。
18/01/31 09:28:42.48 fdjyvvR2a.net
安全神話でもあるんだろうな
560:名無しさん@お腹いっぱい。
18/01/31 20:47:01.53 11hj1Y1h0.net
>>558 気持ちの問題? 根拠ないじゃん このスレはそういう迷信的なのは要らないから
561:名無しさん@お腹いっぱい。
18/01/31 22:43:29.01 fdjyvvR2a.net
自己責任だから好きにしなよ
562:名無しさん@お腹いっぱい。
18/01/31 23:03:30.79 674WmdG7M.net
GandCrabってランサムウェアに感染した。
調べたら最近見つかったものらしい、注意してください。
563:名無しさん@お腹いっぱい。
18/02/01 00:09:15.21 yn1AjlQa0.net
>>562
どこで感染したの?ネット?フラッシュ?メール?
564:名無しさん@お腹いっぱい。
18/02/01 00:17:58.07 Dh6OW2vpM.net
>>563
感染源は現在のところ不明です。
会社のネットワークドライブから感染したファイルが見つかりました。
565:名無しさん@お腹いっぱい。
18/02/02 00:34:34.49 TZpZsnvC0.net
「アクロニス、無償で使用できるAIベースのランサムウェア対策機能を発表」
URLリンク(securityinsight.jp)
アクロニス・ジャパンは1月25日、独自に開発したAIベースのテクノロジーを採用したランサムウェア対策機能「Acronis Active Protection」を、「Acronis Ransomware Protection」として無償で提供することを発表した。
566:名無しさん@お腹いっぱい。
18/02/02 09:57:14.27 LWyBERddH.net
>>565 挙動監視だね
あんまり負荷はなさそう
ただ、どこまでこれで守れるのかちょっとわからない
常駐アプリの監視はしてるけど、タイマー式にどこまで対応するのかがわからない
567:名無しさん@お腹いっぱい。
18/02/02 16:09:46.42 AIeKoivia.net
ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes
URLリンク(japan.zdnet.com)
新種のランサムウェアが出現した。多くのランサムウェアと異なり、2つのエクスプロイトキット(うち1つは姿を消したと考えられていた)によって拡散され、やや知名度の低い暗号通貨での支払いを要求する。
米国時間1月26日に初めて確認されたランサムウェア「GandCrab」は、2つのエクスプロイトキット「RIG EK」「GrandSoft EK」によって配布されていることがわかった。セキュリティ企業Malwarebytesの研究者が詳細を報告している。
GandCrabは、RIG EKを通じて配布されている。このRIG EKは、「Internet Explorer」や「Flash Player」の脆弱性を突いて、JavaScriptやFlash、VBscriptをベースにした攻撃を開始し、ユーザーにマルウェアを配布する。
568:名無しさん@お腹いっぱい。
18/02/02 16:17:44.07 AIeKoivia.net
「Adobe Flash Player」にゼロデイ脆弱性 ~Adobe、修正版を5日にリリースへ
URLリンク(forest.watch.impress.co.jp)
米Adobe Systemsは1日(現地時間)、「Adobe Flash Player」にリモートから任意のコードが実行可能な致命的な脆弱性(CVE-2018-4878)があるとして、セキュリティアドバイザリ(APSA18-01)を公開した。
本脆弱性を悪用したWindowsユーザーに対する標的型攻撃も確認されているとのことで、警戒が必要だ。
569:名無しさん@お腹いっぱい。
18/02/09 18:27:17.32 PlGczRmXa.net
ランサムウエア保管の疑い、香川 22歳の男性を書類送検【社会】- 徳島新聞社
URLリンク(www.topics.or.jp)
送検容疑は昨年8月28日、48時間以内にビットコインで1万4千円相当を支払うよう画面に英語で表示するランサムウエアを外部記録媒体に保管した疑い。
海外の掲示板を通じて購入したといい、「ランサムウエアを使って生計を立てようと思った」という趣旨の供述をしている。
570:名無しさん@お腹いっぱい。
18/02/10 04:43:36.15 +WGCx1VY0.net
Win10のランサム対策機能使ってる奴いるかな?
571:名無しさん@お腹いっぱい。
18/02/11 01:40:22.38 TaVK0uPU0.net
ランサムはウイルスだから、Win付属の対策機能なんか使わずとも、
専用のアンチウイルスで十分だわ
ただWinはいわゆる迷惑ソフト(詐欺ソフト)を駆除するようだから、そっちはありがたいかも
572:名無しさん@お腹いっぱい。
18/02/11 09:41:32.27 DfsKay3E0.net
>>571 ゼロデイ攻撃で仮想通貨が散々やられてるのに、頭湧いてんのか?
573:名無しさん@お腹いっぱい。
18/02/13 09:31:51.70 1upKqQujH.net
>>571 は無知という盾を手に入れた
574:名無しさん@お腹いっぱい。
18/02/13 22:45:16.66 ferDYVpG0.net
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
URLリンク(headlines.yahoo.co.jp)
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
スレリンク(bouhan板)
575:名無しさん@お腹いっぱい。
18/02/15 01:10:08.19 CxvivGjh0.net
>>565のレビュー
URLリンク(forest.watch.impress.co.jp)
576:名無しさん@お腹いっぱい。
18/02/17 19:09:28.00 xILoGIul0.net
>>575
年間980円で250GBってかなり安くね?
577:名無しさん@お腹いっぱい。
18/02/18 01:00:21.00 TYhKbJuk0.net
ランサムはソフトウェアだったりアドオンのアプデとかでやられるサプライチェーン攻撃が一番怖いな
メーカー開発環境とか鯖の脆弱性が狙われて、いつ混入するか分からんしね
今のマルウェアはマルウェア本体を後からDLするタイプとかだから検知するのが困難だし
578:名無しさん@お腹いっぱい。
18/02/18 12:08:53.87 bk8MPAph0.net
学園ランサム
579:名無しさん@お腹いっぱい。
18/02/21 09:22:06.76 gCWEn9P90.net
ほとんどのウィルス対策ソフトが検出するようなこんな物怖くなんかないわ
例えネット経由でダウンロードされたとしても実行時にUACもブロックするし対策ソフトも警告するわ
そもそもが、発見当初でも感染した少数のアホな奴らは.exeファイルを叩いた奴とポート丸開けの企業サーバーだけだよ
580:名無しさん@お腹いっぱい。
18/03/02 12:09:24.46 GKKArDxaF.net
あっそ
581:名無しさん@お腹いっぱい。
18/03/11 05:51:01.82 2DPeDAXB0.net
久しぶりに来たら
前は>>2あたりにいろいろ対処法載ってたのに
今はまともな対処法が載ってないサイトへのリンクだけになってて草
582:名無しさん@お腹いっぱい。
18/03/11 21:59:15.95 kMXOVweD0.net
だって、わかりやすい感染パターンとかないし、暗号化されたら復旧できるかどうかウイルス作った当人でさえ判らないとか。
そういうまともじゃないウイルスなので、PCから切り離された場所にバックアップして被害を抑えるくらいしか対策できないじゃん。
583:名無しさん@お腹いっぱい。
18/03/13 00:36:10.43 N+GGGy0x0.net
未だに多いのは素人の脆弱性放置とメールで添付されてくるパターンだよ
チェックを掻い潜る為にpdfとかエクセルで送ってきて、それ自体に実行ファイルは入ってない
584:名無しさん@お腹いっぱい。
18/03/13 00:44:04.51 vVyP+0L70.net
YESYESYES連打は一定数いるからなぁ
どんなにガードしても
585:名無しさん@お腹いっぱい。
18/03/13 12:34:46.93 N+GGGy0x0.net
それとは別に、無意識のうちにクリックしてしまうヒューマンエラーもある
だからこそ企業は専門家を雇って様々な対策をしている
侮るとコインチェックみたいになる
586:名無しさん@お腹いっぱい。
18/03/13 21:49:24.53 N+GGGy0x0.net
これもランサムとは直接関係ないけど、このスレでも口酸っぱく言われてたことが書かれているね
URLリンク(www.itmedia.co.jp)
587:名無しさん@お腹いっぱい。
18/03/14 21:26:30.49 t5LxwVT70.net
基本的には解読ツールがない種類はデータの復元できないよな
588:名無しさん@お腹いっぱい。
18/03/17 16:18:59.19 Af/Dm9I80.net
>>586
URLリンク(www.itmedia.co.jp)
>TCP/80やTCP/443番といった、誰もが利用し、サービスに不可欠なポートはなかなか止められないことも課題です。
個人のユーザーならWAN側に対してはルーターを噛ましていれば、設定が何も出来なくてもパソコン側へのロケーションはされませんから
初心者さんであればあるほど安全という事になります
家庭内のWebカメラとか機器へスマホなどの外部環境からアクセスしたい場合には、
ルーターの設定が必要になりますので開いているポートの脆弱性について熟知している必要があります
また、企業についてはバカとしか言えませんから、セキュリティに関して脆弱なところは勝手に感染してろよですね
個人ユーザー側として被害を被らないのならば、そんなのどうでもいいですよね