セキュリティ初心者質問スレッド Part138at SEC
セキュリティ初心者質問スレッド Part138 - 暇つぶし2ch508:名無しさん@お腹いっぱい。
17/12/15 00:08:58.80 .net
>>483
危険なファイルを開きかけた時に
問答無用でブロックされるケースと開くか聞いてくるケースがあるけど
大抵のアンチウイルスはまず問答無用でブロックする
もしそれでも実行したい場合は、アンチウイルスの検出表示画面で
ブロックを解除する(検出対象から除外する)などの設定を行う事で
次からブロックされなくなる
つまり解除にひと手間かけさせる事で
「俺は警告したからね」と利用者に印象付けるわけ
検出がザルでマルウェアが実行されるよりは
まだしもマシだろうという考え方だね
それに対して、ブラウザで危険なサイトに接続した時は
ほとんどの場合「ブロックしたけど開きますかか?」的なのが表示される
Webサイト側のコンテンツは隔離しようがないので
ページを開くか開かないかの二択になってそういう挙動になるわけだね

509:名無しさん@お腹いっぱい。
17/12/15 14:04:33.32 .net
>>488
あなたみたいな人がいると心強い。サンキュー、助かりました。

510:名無しさん@お腹いっぱい。
17/12/15 14:06:34.85 .net
ちなみにウイルスとかって中身みて判断してブロックするんだよね?ウイルスのファイル名変えたら実行できちゃうとか……はないよね?

511:名無しさん@お腹いっぱい。
17/12/15 22:16:12.30 .net
【使用OS】      『WindowsXP』
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『Firefox』
【セキュリティソフトと年式】      『ノートン360プレミア』
【具体的な症状】  『サイト閲覧時に勝手にウィンドウが開くのを遮断したい(広告ブロック?、ポップアップ阻止?)』
【過程と措置】   『Firefox→メニュー→オプション→コンテンツ→ポップアップブロックにはチェック入ってます』
お願いします

512:名無しさん@お腹いっぱい。
17/12/16 09:32:38.32 .net
>>491
firefoxのversionを何故書かない?

513:名無しさん@お腹いっぱい。
17/12/16 10:33:51.65 .net
双葉ちゃんねるでレス画像をクリックしたら
その画像がフォトビューアーの状態で
勝手にお気に入りバーに追加されました。
画像を勝手に保存するウイルスというのはあるんでしょうか?
OSは8.1でブラウザはIEです。

514:名無しさん@お腹いっぱい。
17/12/16 15:53:08.82 .net
>>486
パケットが飛んでくるのが嫌という事なら光ルータの問い合わせ先に相談する
ログを見やすくしたいだけならExcel等でログを開いて
ルータからのパケット特有の文字列が含まれる行をフィルタリングする
それが面倒なら光ルータとPCの間にもう1台ルータを仕掛けるなり
Windowsファイアウォールではなく高機能なセキュリティソフトで
ファイアウォール機能を使うなりするといい

515:名無しさん@お腹いっぱい。
17/12/16 16:06:48.79 .net
>>490
ファイル名を変更しても実行ファイルのコードが変わらないのでブロックされる
アンチウィルスによっては、ファイルが開かれる(実行される)時の
挙動を監視する機能を持つものがある
その機能があると、パターンファイルにない新種のウィルスでも
怪しい動きをしただけでブロックされる対象になる
機能があれば安心だけどPCが重くなるし誤検知も多いので一長一短だね

516:名無しさん@お腹いっぱい。
17/12/16 16:15:32.80 .net
>>491
専用スレで尋ねるのがいいと思うよ
【Adblock】Mozilla Firefox 広告除去/追跡防止 23
スレリンク(software板)

517:名無しさん@お腹いっぱい。
17/12/16 16:18:55.98 .net
>>493
現象の発生するレスのURLを教えてくれたら確認できるかも

518:名無しさん@お腹いっぱい。
17/12/16 17:20:24.87 .net
>>495
センパイ、その知識どこから得たんですか?

519:493
17/12/16 20:57:37.


520:91 .net



521:名無しさん@お腹いっぱい。
17/12/16 23:41:04.16 .net
Secunia というソフト使ってる方居ますか?
最近、スキャンしても、またスキャンして下さいとばかり出るのですが...

522:名無しさん@お腹いっぱい。
17/12/17 07:40:32.62 .net
>>500
URLリンク(forest.watch.impress.co.jp)
これかな?

523:名無しさん@お腹いっぱい。
17/12/17 17:42:09.95 .net
>>501
これです
今週の木曜あたりにあったwindows10 のアップデートをしてから、
きちんと動作しなくなりました。

524:名無しさん@お腹いっぱい。
17/12/19 08:20:50.06 .net
>>502
サポートしてないんじゃないの?>Win10

525:名無しさん@お腹いっぱい。
17/12/19 10:29:10.12 .net
こんにちは。私用でwindowsのノートPCを使っているのですが、PCがクラッキングされて
困っています。具体的には動画の速度を遅くさせられたり、
急にブラックアウトしてログインしなおさなければいけなかったりします。
まるでPCが共有されてるような感覚があります。
もう2年前からいたずらされています。
セキュリティソフトは無意味でした。どなたか詳しい方いたら教えてくださいお願いします。

526:名無しさん@お腹いっぱい。
17/12/19 10:38:34.86 .net
スマホ買え

527:名無しさん@お腹いっぱい。
17/12/19 10:39:51.50 .net
>>503
何回もインストール、アンイストール繰り返してるうちに、何故か直りました 謎です

528:名無しさん@お腹いっぱい。
17/12/19 19:53:04.62 .net
>>504
>動画の速度を遅くさせられたり
単にスペック不足なだけ。
>急にブラックアウトしてログインしなおさなければ
電源オプション見なおして。
無操作10分後にスタンバイ設定とかになってるのだろう。

529:名無しさん@お腹いっぱい。
17/12/19 22:47:35.01 .net
Windows10のPCに変えたら頻繁にブラックアウトするわウェブはもっさりだわ
前のWindows 7はブラックアウトなんてしなかったのに何じゃこりゃって
入ってたウイルスバスターのせいかと思ってesetに変えたけどほぼ変わらず
何で買ったばっかの最新スペックでメモリも4GBもあるのにこんななの?
不良品?メーカーに相談するか?と悩んだけど、
8GBのメモリ買って増設したら同じPCとは思えないくらい爆速PCになった
4GBじゃ全然ダメなんだなー時代について行けてないわ

530:名無しさん@お腹いっぱい。
17/12/20 08:05:31.48 .net
>>508
流石にそれはおかしいけどな

531:名無しさん@お腹いっぱい。
17/12/20 08:58:48.09 .net
>>509
そうなん?
ほぼネットししないから5年前のルーターのせいかと思って買い換え寸前までいったよ
でもメモリ増やしたら全く問題なくなったからPCが悪いわけじゃないんだよね?

532:名無しさん@お腹いっぱい。
17/12/20 09:07:09.35 .net
最初のメモリが微妙にうまくハマってなかった説

533:名無しさん@お腹いっぱい。
17/12/20 09:16:55.89 .net
それか常駐ソフトてんこ盛りでメモリを無駄に消費してるとか
4GBに余裕無いのは同意だが、ネットサーフィンレベルしかしないのなら普通は足りる

534:名無しさん@お腹いっぱい。
17/12/20 11:14:05.82 .net
何が動いててどれだけ余裕があるかをみるところからじゃないの?

535:名無しさん@お腹いっぱい。
17/12/20 11:54:03.10 .net
直販モデルだから動いてる常駐ソフトほとんどないんだけどな
4GBで問題ないのが普通なのかぁ…
スマホやらタブレットの起動スピードに慣れすぎてしまったのかもな
とりあえずeset快適
画面もシンプルでいい

536:504
17/12/20 12:11:50.46 .net
>>507さん
アドバイスありがとうございます。
電源オプションの設定をしなおしてみましたが、効果がなかった
よです。
ブラックアウトして
ログインしなおさなければいけなくなる被害がありました。
というかこの問題も含めてテクノロジー犯罪を受けていまして日常生活を
邪魔されているため、PC


537:以外にも色々な不具合がおきています。 また、おそらく508の人は私の被害の書き込みを誤魔化すためのものの 可能性が高いです。



538:名無しさん@お腹いっぱい。
17/12/20 15:04:10.16 .net
>>515
言っても聞かないだろうけど本人としては困ってるんだろうから一応一言。
なんで508があなたの状況を誤魔化す必要があるのよw
あと、そんなしょぼい人力のテクノロジー犯罪はないw
詳しいPCのスペック(いつ買ったものか、Windowsのバージョン、CPU、メモリ等)を書き込むか、
全然分からないんだったらちゃんとした店でそれなりに新しいPCをそれなりの価格で買うかしても
同じ症状が出たらまたおいで

539:名無しさん@お腹いっぱい。
17/12/20 15:27:26.54 .net
>>504 >>515
環境を事細かく書け

つかテンプレ(>1)くらい嫁

540:名無しさん@お腹いっぱい。
17/12/20 15:44:49.37 .net
馬鹿って質問の仕方が悪すぎるよな
それだけの情報で一体何を答えろと

541:名無しさん@お腹いっぱい。
17/12/20 18:19:30.33 .net
>>515
YouTube糖質四天王と同様の特徴が出ておりますので、
早めに精神科を受診することをお勧めいたします。

542:名無しさん@お腹いっぱい。
17/12/20 20:26:20.81 .net
>>515
メモリ増設一択!

543:名無しさん@お腹いっぱい。
17/12/20 20:30:22.99 .net
え?508だけど自分が名指しされるの????????
そんな陰湿な性格じゃないんだけどww
そんな不安なら直接語り合おうか
埼玉だけどうちの新品のPC見に来ても良いよ…
メモリ増設初めてやったけど簡単だったよ

544:名無しさん@お腹いっぱい。
17/12/20 20:46:04.88 .net
お前は黙ってろ。

545:名無しさん@お腹いっぱい。
17/12/20 20:54:54.57 .net
>>515
>というかこの問題も含めてテクノロジー犯罪を受けていまして日常生活を
>邪魔されているため、PC以外にも色々な不具合がおきています。
それ、ギフハブ組織の仕業の可能性が高い。

546:名無しさん@お腹いっぱい。
17/12/20 21:06:21.87 .net
ガスライティングがうんたら
イルミナリティーがうんたら
セキュリティソフトでもお手上げやね

547:名無しさん@お腹いっぱい。
17/12/20 21:13:44.90 .net
ガミラス帝国とイスカンダルが何だって?

548:504
17/12/21 09:32:41.08 .net
>>517さん
すいません。テンプレ読み忘れてました。
【使用OS】      『Windows 7 Home Premium 32-bit』
【PCスペック】    『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』 
【使用ブラウザ】  『Internet Explorer 11,opera,comodo dragon』 
【セキュリティソフトと年式】    『 過去にNorton,ウィルスバスターを使用』
【その他スパイウェア対策ソフト】  『Avast Free Antivirus』

549:504
17/12/21 09:53:12.08 .net
>>516さん
>>なんで508があなたの状況を誤魔化す必要があるのよw
この被害はメディアなど表ではまだほとんど出でてきていない、タブーや秘密になっている犯罪なのです。なので、誤魔化す人が出てきてもおかしくないのです。
>>そんなしょぼい人力のテクノロジー犯罪はないw
いやいやwところがどっこいしょで、ちょっとした精神攻撃のようなものも結構ありますよw
飼育してるペットにちょっかいを出すような感じで遊んでるのかもしれません。
>>523,524さん
そうです、私もそう思います。詳しいですね。
敵がまったく姿を現さないのと、被害があっても攻撃元を特定する証拠がとれないため、野放しになっています;

550:名無しさん@お腹いっぱい。
17/12/21 09:58:39.96 .net
ゴルゴムの仕業だよ。

551:504
17/12/21 10:03:29.60 .net
もうPC自体が共有されちゃってるみたいなんですよね。
ゲームをやってるとき、勝手にカーソルが動くことがあ�


552:閧ワす。 同じ画面をひらかれて操作されてると思いました。 ユーザーアカウントのパスワードも勝手に変更されたりもしましたし。



553:名無しさん@お腹いっぱい。
17/12/21 11:06:33.47 .net
>>529
警察行け

554:名無しさん@お腹いっぱい。
17/12/21 11:52:59.75 .net
勝手にカーソルが動いて何するの?
銀行口座にログインしたりするの?
単にフラフラと動くだけ?

555:名無しさん@お腹いっぱい。
17/12/21 14:07:09.17 .net
ギフハブくそワロタwもう忘れてたわ

556:名無しさん@お腹いっぱい。
17/12/21 14:23:40.54 .net
ギフハブ
ゴルゴム
イルミナティ
フリーメイソン
あとは何だ
カスペルスキーに報告せな

557:504
17/12/21 14:59:06.16 .net
>>531さん
そんな感じですね。アイテム選択欄で勝手にカーソルが動くときがあります。こっちがカーソルを上に元に戻しても、連打してるのかしりませんがどんどん下がっていきます。
銀行口座とかそういうのは触らないみたいです。ネットを勝手に切断するとか、ゲームでいいところになると動作を遅くしたり、ゲームを落とされたりしました。
まあそういった法律ギリギリ?なことのみです。

558:名無しさん@お腹いっぱい。
17/12/21 15:32:32.02 .net
i3の4GB積んでるようなノートPCでゲームしてりゃ何が起きてもおかしくないだろw

559:名無しさん@お腹いっぱい。
17/12/21 16:36:50.99 .net
32bit OSで4Gを使いきれるんだっけ?
メモリ不足で重くなるのでは?

560:名無しさん@お腹いっぱい。
17/12/21 16:54:19.41 .net
> 【PCスペック】    『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』
原因はこれ

561:名無しさん@お腹いっぱい。
17/12/21 16:57:34.87 .net
まぁ真面目な話をすれば
1)ブラウザのcookie、cacheの削除
2)オンラインスキャンの実施
Installしてあるソフト、スタートアップを列挙したほうがいい。
余談だけど、ノートPCにワイヤレスマウス繋いでないか?

562:504
17/12/21 18:03:31.19 .net
え、そうなんですか。まあでもいつもはちゃんと動いてくれてますよ^^;
中古ノートでまだ購入して1年のものです。
>>538さん
アドバイスいただき助かります。
cookie,casheの削除は今までしてなかったです。
徐々にやってきますね。
ワイヤレスマウス使ってますよー。というかよくわかりますねw

563:名無しさん@お腹いっぱい。
17/12/21 18:11:34.04 .net
>>526>>539
過去のセキュリティソフトは本当にアンインストールできているのか?
1年で何故そんなに変えるんだ?
初心者は中古PCを買うべきじゃない
マウスにあったマウスパッドを使え
あとはスレチにもほどがあるから病院もしくは警察へ行ってくれ
セキュリティはまったく関係ない

564:名無しさん@お腹いっぱい。
17/12/21 19:12:09.29 .net
>>526
503だけどメモリ増設前ほぼ同じスペックだった
とりあえず増設してみなよ
数千円だから

565:名無しさん@お腹いっぱい。
17/12/21 19:15:54.34 .net
ワイヤレスマウスだめなの?
Bluetoothつかってるけど確かに挙動がおかしい時ある
通信の問題でゴルゴムとは思わなかったけど
って書くとまた誤魔化しに来てるとか言われちゃうか
あ、503じゃなくて508だった
ごめんなさい実はフリーメイソンに所属してます

566:名無しさん@お腹いっぱい。
17/12/22 02:33:14.86 .net
ハッキングを防ぎたいんですが、どうやってその知識をつければいいんでしょうか?
参考になるサイトなど教えていただければ幸いです

567:504
17/12/22 15:19:18.70 .net
皆さんアドバイスありがとうございました。
完璧な防御が簡単にできるほど、そう単純じゃなさそうですね。もっと知識付けないと。
ではでは、スレチのようなので失礼します。

568:名無しさん@お腹いっぱい。
17/12/23 15:10:55.82 .net
まず第1に、必要の無いポートはネットを通じて外部からはアクセス出来ないようにルーターとファイアーウォールで閉じておくこと
次に内部で不審なプロセスを起動させられて、そのアクセスを介してリターン操作されていないかを確認すること
この2点ですかね

569:名無しさん@お腹いっぱい。
17/12/23 18:15:44.56 .net
どうかなぁ
ロジテックのルーターは最近やられたばかり
URLリンク(internet)


570:.watch.impress.co.jp/docs/news/1097777.html



571:名無しさん@お腹いっぱい。
17/12/23 18:53:46.66 .net
>>546
URLリンク(www.logitec.co.jp)
これか

572:名無しさん@お腹いっぱい。
17/12/23 20:39:34.81 .net
>>545
ルーターで閉じるってどういうことですか?
市販安いルーターでも、パソコンとモデムの間に設置だけすればよい??

573:名無しさん@お腹いっぱい。
17/12/24 10:56:16.98 .net
ルーターのポートを閉じておく
てことでしょ

574:名無しさん@お腹いっぱい。
17/12/24 12:11:15.71 .net
>>549
市販の安いルーター(バッファローとか)って設定可?
あんま、気にしたことなかったんだが、デフォルトは全て閉じてるんだろうか?

575:名無しさん@お腹いっぱい。
17/12/24 12:19:05.34 .net
設定画面開いてみれば?

576:名無しさん@お腹いっぱい。
17/12/24 20:44:37.58 .net
ファイヤーウォールの設定でリモートデスクトップやリモートアシスタンスはブロックしといたほうがいいのか教えてください

577:名無しさん@お腹いっぱい。
17/12/25 16:59:30.78 .net
>>552
環境にも依るけど、ふつ~は閉じておいた方がいい。

578:名無しさん@お腹いっぱい。
17/12/27 12:10:33.37 .net
>>550
デフォルトはほぼ全部開いてる。
メーカーによっては、windowsで過去に大規模な感染があったり
危険性の高いものについては閉じる設定がされてるものもある。

579:名無しさん@お腹いっぱい。
17/12/28 04:38:08.63 .net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
W0DU6VK6IH

580:名無しさん@お腹いっぱい。
17/12/28 12:57:42.55 .net
>>555
ブラクラ注意

581:名無しさん@お腹いっぱい。
18/01/02 11:16:50.00 .net
最近これ系の書き込みあちこちで見るな
運営何やってんすかね

582:名無しさん@お腹いっぱい。
18/01/09 16:04:23.80 .net
プロバイダ契約時に送ってくる
インターネット接続のためのレンタルルータに
ついての質問なんですけれど、
これって、数年使用していたら、
結構古い型になりますよね?
同じルータをずっと使い続けるのって、
セキュリティ的にどうなんでしょうか?

・レンタルルータのファームウェアとかって
頻繁に更新チェックなどをして、
常に最新版にするべきでしょうか?
・あと、レンタルルータに頼り過ぎずに
ある程度年数が経過したら、市販の最新のルータなどを
購入した方が良いのでしょうか?

583:名無しさん@お腹いっぱい。
18/01/09 16:32:51.06 .net
古くても問題が無ければいいのでは?
KRACKsは最新の端末にも影響するし、
古いOSはユーザーが減って、逆に狙われ難かったり。

584:名無しさん@お腹いっぱい。
18/01/09 20:31:13.78 .net
>>558
・ファームウェアは常に最新版にするのが望ましい
 新たなファームウェアにセキュリティの修正がなく
 現在のルータの動作安定性に問題がなければ更新しなくても構わないが
 気にするなら最新版にしておくのが最善
・古いルータでも速度と安定性と機能に不満がなければ
 壊れるまで使い続けていい

585:558
18/01/10 11:52:46.30 .net
>>559
>>560
レスありがとうございます。
ルータ自体はまだ交換せず、
ファームウェアのみ最新版にして、
様子をみたいと思います。

586:名無しさん@お腹いっぱい。
18/01/10 12:08:14.53 .net
開いたファイルの内容&情報などを
裏で勝手にサーバーなどに情報送信している疑いのある
ソフトを使用する場合って、

1.サンドボックス上でソフトを動かす
もしくは、
2.仮想化OS上でソフトを動かす
というのが、プライバシー情報の流出対策に
なるのでしょうか?
(どの程度の情報を送信してるのか分かりませんが)

1~2の方法だと、
裏で行われているネットワーク通信の遮断まで
してくれるものなんでしょうか?

対策に関して、
おすすめの方法、
おすすめのフリーソフトなど
教えて頂けませんでしょうか?

587:名無しさん@お腹いっぱい。
18/01/10 14:51:55.38 .net
>>562
何故そう疑ったのか根拠がないし


588:他の情報も隠蔽されていて状況がわからない 疑いがあるならその挙動を調べなければ何もできない > (どの程度の情報を送信してるのか分かりませんが) ここを明確にしないと意味がない 仮想化も無意味 通信を遮断したいならLANケーブル抜くなり無線をオフにするなりすればいい



589:名無しさん@お腹いっぱい。
18/01/10 14:52:34.22 .net
ただ気になるだけなら病院か警察へ行ってくれ

590:名無しさん@お腹いっぱい。
18/01/10 15:20:07.35 .net
>開いたファイルの内容&情報などを裏で勝手にサーバーなどに情報送信している疑いのあるソフト
が何か明示したほうがいいと思うよ
あとそんなソフト使うんじゃないよw

591:名無しさん@お腹いっぱい。
18/01/10 18:00:44.27 .net
役立たずばっかりですね。

592:562
18/01/10 18:57:15.01 .net
中華・韓国系の怪しいソフトは
もちろん使いませんが、
有名どころでも、
一部「Google Home Mini」で勝手に録音してサーバに送信するバグ
URLリンク(japan.cnet.com)
ADE4は、開かれた電子ブック、読まれたページ、書籍のタイトル、出版社、様々なメタデータ、ユーザID、読了時間、IPアドレス、順序などさまざまな情報の収集やマシン上の電子ブックのメタデータスキャンを行っていることがわかった。
URLリンク(ja.wikipedia.org)
上記のような事例があったりしたので、
裏で勝手に通信&サーバに情報送信しそうな
ソフト(プログラム)を使う際には、
セキュリティ対策しておこうかと思った次第です。

593:562
18/01/10 18:59:04.20 .net
特別このソフトが怪しい
というような状況ではないです。

ちょっと怪しそうだなーって感じのソフトを使用する際に、
アプリケーションの通信をカンタン操作で遮断するフリーソフト
Firewall App Blocker
URLリンク(bbb9780.wordpress.com)
こんな感じの通信遮断ソフトを使用するのかな?とか、

皆さんどんな対策してるんだろ?
って思って質問しました。

594:名無しさん@お腹いっぱい。
18/01/10 20:20:24.13 .net
>>568
他のソフトは疑うのに何故その遮断ソフトは怪しくないと判断できるの?

595:名無しさん@お腹いっぱい。
18/01/10 20:51:33.18 .net
水掛け論

596:名無しさん@お腹いっぱい。
18/01/10 21:24:05.75 .net
初めて質問します
【使用OS】Windows 10 Home 64-bit
【PCスペック】Intel i7
【使用ブラウザ】chrome
【セキュリティソフト】norton internet securuty
【具体的な症状】
本日PC起動時にnortonのSONARが作動
セキュリティが立ち上がるのが久し振りなのでオロオロしています
遮断ファイルはsvchost.exe
脅威名はSONAR.SuspPE!gen8です
ファイル更新日が3ヶ月前と言うことで、windowsのfall upgradeとほぼ同時のことではないかと…
念のため通常時・セーフモード両方でフルスキャンかけましたが異常なし
process exprolerで監視するも目立っておかしなプロセスは見つからず
ググるもnortonの英字サイトと怪しいセキュリティソフトの誘導ページしか引っ掛からず、よくわかりません
これは放置してもよい案件なのでしょうか
いっそリカバリかけようかと思いましたが、イメージバックアップとったのが前回起動時(一週間前)なので手を出しにくい状況です
助言をお願いします

597:名無しさん@お腹いっぱい。
18/01/10 21:45:13.99 .net
>>571
ヒューリスティックだろうから誤検知という可能性が高い
svchost.exeのファイルパスを調べてちゃんとしたシステム内の物かで判断すればいいんじゃない?

598:名無しさん@お腹いっぱい。
18/01/10 23:15:31.63 .net
>>572
ファイルパスから調べるという方法がありましたか
簡単なことなのに失念しておりました
一応s


599:ysten32のマイクロソフト署名のファイルのようなので、誤検知とみて様子見します ありがとうございます こんなのもリスク高に上げてくるあたりNorton先生も心配性というか真面目というか



600:名無しさん@お腹いっぱい。
18/01/11 20:00:39.36 .net
連投失礼します
勉強しようとあれこれ調べていたら、昨日の件、記事になっておりました
URLリンク(www.softantenna.com)
こういうのに実際遭遇できるとは
スレ汚し失礼しました

601:名無しさん@お腹いっぱい。
18/01/11 23:18:55.68 .net
【使用OS】 Windows 10 pro 64bit / Windows 7 pro 64bit
【PCスペック】 第5世代以前 Core i3 (パッチ適用で性能低下) / 第5世代以前 Core i7(パッチ適用せず)
【使用ブラウザ】 Edge / IE11・Chrome・Firefox
【セキュリティソフトと年式】 Windows ファイアウォール / Windows ファイアウォール
【その他スパイウェア対策ソフト】 squid(Windows環境でProxyサーバを立てるものなら何でも)
【具体的な症状】 例の脆弱性の問題
【過程と措置】 このやり方で対策できないでしょうか、という質問です。
先日発表されたインテルCPUの脆弱性の問題について、Windows10でパッチが公表されました。
自分が今使ってるPCはWindows7で、Windows10へのアップグレードもパッチの適用もしたくありません。
そこで、Windows10がインストールされた型落ち品の中古PCを購入し、プロキシサーバ(兼ファイアウォール・ルータ?)として運用することを考えました。
[ インターネット ] <---> [ Win10 中古PC (squidでproxyサーバ化) 192.168.1.2 ] <---> [ Win7 現行PC 192.168.1.3 ]
このような感じでインターネットへ接続すれば、Win7側への攻撃は防げるのではないか、と考えています。
だいたいどのような設定をすればいいでしょうか?
たとえば、
・Win10側で、Win7と通信可能なポートを限定するように設定する
・Win7側でアプリの起動制限をする など
脆弱性を利用するプログラムが、Win7側から通信するアプリ内(IE等)の通信にまぎれて盗み取ったWin7の情報を送信するとかでない限り、
Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ、対策としては十分ではないかとか考えているのですが、どうでしょうか。

602:名無しさん@お腹いっぱい。
18/01/12 00:58:12.17 .net
広告ベタベタな危険なサイトが事前に判断できるのけ ?

603:名無しさん@お腹いっぱい。
18/01/13 01:07:33.75 .net
>>575
ブラウザのflashやjavaなどの外部プラグインとjavascriptの実行を防ぐのが一番効果あるんじゃないかなぁ・・・
前提条件としてブラウザやメールソフトなどの脆弱性を突いてからCPUの脆弱性を突かないといけないからな
ハッカーが家庭用ルーターハックして直接攻撃してくるなんてのは余程の重要人物で無いと無いしね
ブラウザやメールソフトなどをsandboxieなどで仮想化させてEMETと組み合わせることでウイルスの常駐の阻止と脆弱性緩和で大体防げる
一番セキュアなブラウザはgoogle chromeだな、脆弱性やバグのパッチ対応が早い
proxyはsquidとprivoxyを組み合わせて使えばhttpsもフィルタリングしやすくなるが設定次第だな
IPファイアウォールならpeerblockで不審なIP弾けばいいし、プロセスごとにブロックしたいならcomodo firewallとか有名どころでいいんじゃない?
ウイルス対策ソフトは今なら無料ではaviraかbitdefenderで有料ではkasperskyかnorton辺りだろな
proxyサーバーのproxyソフトが乗っ取られてdnsの書き換えとかを警戒するならdnscryptを使ってtcp暗号化通信にすればいいよ
proxyサーバーの安全を考慮するならosをknoppixやpuppy linuxなどのlive cd/usbで構築した方がいいかも
再起動で全部初期化さ�


604:黷驍ゥら設定用のスクリプトを組まなくてはならないけどウイルスも消えるし



605:名無しさん@お腹いっぱい。
18/01/13 01:11:38.36 .net
スクリプト実行を防ぐならコマンドプロンプトのcmd. exeとvbsのcscript. exeとC#のcsc. exeとvbのvbc. exeをリネームかな
オフィス製品を利用したマクロウイルスは各オフィス製品のオプションからセキュリティセンターを選んでマクロ設定からマクロを無効化すればいいよ
あとはちゃんと公式からソフトをダウンロードするとかソフトウェアを最新にするくらいだろ

606:名無しさん@お腹いっぱい。
18/01/13 15:17:36.16 .net
>>575
> Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ
プロキシもプロセス制限も意味ないし、この行動でもう全部無意味
一番の害悪はユーザー自身という典型だよ
大抵のマルウェアはまずOS標準のセキュリティは突破することを前提に作るけど
セキュリティソフトも自分が気を付ければサードパーティー製品はいらないと思ってるんでしょ?
気をつけようがないのに何を気を付けるの?
広告サーバーが乗っ取られる現在において危険なサイトなんて判断つかないし
マルウェアが人間の目で見てわかるような行動はしない
広告ブロックの拡張機能もサイトによっては100%はできない
パッチを適用しない理由が性能ダウンならWin7の時点で性能なんて気にしたって意味ないから
そこまで無意味な行動をするつもりならパッチ適用すべき
あとWebブラウザもそれぞれ対策済みバージョンで性能落ちるけどそれは気にしないの?
OSのパッチが嫌でブラウザも対策済みバージョンにしないなら結論としてはオフライン利用がベストです

607:名無しさん@お腹いっぱい。
18/01/13 16:25:39.46 .net
自宅でWi-Fiを使い始めるとき、
管理パスワードの変更とMacアドレスの制限の二つ以外に
最初にやるべき必須のことはありますか?

608:名無しさん@お腹いっぱい。
18/01/13 16:46:30.86 .net
>>580
Wifiの親機本体へのログイン用パスワードの変更だけでなくAPのパスワードも変更
パスワードの桁数は20桁以上を推奨する
親機のファームウェアを最新にしておくこと、古いと去年の10月頃に出た脆弱性で通信を読み取られる
弱い暗号方式は使わずにWPA2-PSK AESのみにする
デフォルトのパスワードなどを側面に書いてあったりするので親機を外から見える位置に置かない
WPS機能は使わないならオフ
MACアドレス制限やステルスAPはハッカーからすれば何の効果も無いよ
MACアドレスの偽装はifconfigで簡単に出来るから無意味
ステルスAPは接続時にクライアントがSSIDを送信してしまうためDOSなどで通信障害を起こして再接続させれば分かってしまう

609:580
18/01/14 00:16:43.64 .net
>>581
レスありがとうございます。
他はググりながらなんとかできました。
ググってる時に気になったんですが、
SSIDに「nomap」はやはり付けた方がいいのでしょうか?

610:名無しさん@お腹いっぱい。
18/01/14 01:15:49.92 .net
>>582
特にセキュリティが強化される訳でも無いからgoogleのデータベースに保存されるのが嫌なら付ける程度
仮に本当にデータベースへ保存してなくてもログを全部保存しているだろうからログから復元出来るようにしてるだろうね
多分反発するユーザーへの逃げ道と思わせたいだけなんじゃないかなw
SSIDをセキュアにしたいならBSSIDを見て同じ会社の別製品のSSID名にするのがいいかな
BSSIDからベンダーコードを調べれば製造会社は分かるが細かい製品名までは判別し辛いからね
例えばNECだとaterm-******-gとかがSSIDで存在するが同じNECのwarpstarシリーズだとwarpstar-******-wなどがある(*の部分はランダムの16進数
別製品と勘違いさせることで製品固有の脆弱性が存在しても突かれるリスクが多�


611:ュは下がる



612:580
18/01/14 04:33:27.45 .net
>>583
度々ありがとうございます。
>別製品と勘違いさせることで製品固有の脆弱性が存在しても
>突かれるリスクが多少は下がる
こういう方法もあるんですね。
親切な回答ありがとうございました。

613:名無しさん@お腹いっぱい。
18/01/16 18:36:01.10 .net
いつもお世話になっています。よろしくお願いいします。
プロバイダから手紙がきて、私のパソコンがポッドウィルスに感染し、メールアドレスの認証番号が第三者に取得され、大量のスパムメールが送信されたと連絡ありました。送信日は2018 1 12 海外からだそうです。
ウィルスチェックに反応はありませんでした(avg)
というより、私のそのメールアドレスのパソコンは数ヶ月前くらいからネットを遮断していて(Vistaのため、単なる編集用にするため)少なくともここ数ヶ月はウィルスに感染するようなことはないと思うのですが…。
質問ですが
①そもそもネットを遮断していてスパムメールを発信できるのでしょうか?
②このパソコン自体ではなく、同じプロバイダのWi-Fi機種を使っているスマホあたりから(パソコンメールアドレスを電話帳にいれている)利用されたということもありますか?スマホにウィルス感染して。
③プロバイダはメールを送れないように処理してあるそうです。私はこのパソコンはオフラインでも使用しない方がよいですか?
④電源をきれば安心ですか?それともラインアカウントのように、他の機種から私のpcのアドレスとそれを接続するキーワードを取得して行っていたと考える方が自然でしょうか?

よろしくお願いいたします。

614:名無しさん@お腹いっぱい。
18/01/16 19:42:39.95 .net
>>585
まず、君のPCにメールサーバーがある訳じゃないんだよ。そこを分かってない
君が持っているのは企業が運営しているメールサーバーにログインするためのメールアドレスとパスワードという"権限"ね
そこからメールをダウンロードしているだけだよ
それでもって本題だけど、ネットを遮断する前にメールアドレスとパスワードが漏れているか簡単なパスワードだったので破られている
①はネットを遮断していても他のネットに繋がっている端末でログインできるためスパムメールの送信は可能
②はメールアドレスだけじゃパスワードは分からないから何らかの形でスマホなどにパスワードを入力したことがあるならあり得る
③は使用しない方がいい、何故ならロガーが入っていれば次にネット接続した時に溜め込んだ情報を一斉送信される可能性がある
④電源切れば安心だが根本的な解決にはならない、パスワードを入力したことがあるならロガーという可能性もある
まずはPCかスマホにウイルスが感染しているなら感染している機器の特定をした方がいい
特定できたら初期化や再インストールで完全にウイルスを削除
そのあとメールアドレスのパスワードを変更して不正なログインをできないようにすればいい

615:名無しさん@お腹いっぱい。
18/01/16 19:50:35.58 .net
>>585
概ね>>586が回答してくれたけど
③と④に関しては、そのまま一生物理的にオフラインなら何が起きようと外部に影響することはないので
使ってもいいと思うよ

616:名無しさん@お腹いっぱい。
18/01/16 20:17:12.54 .net
>>587
それUSBとか外部メディアからの感染という手まで想定して無いでしょ
数日経つと忘れたりすることもあるから初期化か再インストールしてウイルスが削除されるまで使うべきじゃない

617:名無しさん@お腹いっぱい。
18/01/16 20:50:13.16 .net
587だけど>>588はその通りだね
忘れたりってのは想定してなかったwからまー100%外部と接触させない自信がない限りは使わないほうが安全か

618:名無しさん@お腹いっぱい。
18/01/16 21:42:17.25 .net
「ここで尋ねるようなレベルなら使うな」が正解じゃね

619:名無しさん@お腹いっぱい。
18/01/17 03:33:32.04 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________


620:



621:名無しさん@お腹いっぱい。
18/01/17 15:06:57.32 .net
【速報】2ch荒らしのF9こと鋼兵さん、住所氏名が判明!!★68
スレリンク(news板)

622:名無しさん@お腹いっぱい。
18/01/17 20:34:00.59 .net
【使用OS】Windows 7 Professional 64-bit 、
【PCスペック】    『CPUの種類:Interl(R)core(TM)i3-4130 3.40GHz 、メモリ: 8.00G』 
【使用ブラウザ】  オペラとクローム
【セキュリティソフトと年式】    カスペルスキーインターネットセキュリティ 18
【具体的な症状】カスペルスキーインターネットセキュリティが文字化けしている(全ての文字が四角になっている)
【過程と措置】1月12日に突然発症、言語を英語表記に変更可能ではあり
ソフト自体は正常に動いているからそのまま使用している
カスペルスキーのスレは荒れているようなのでこちらでお願いします

623:名無しさん@お腹いっぱい。
18/01/17 21:30:42.31 .net
お世話になっています。
よろしくお願いします。
shufooというチラシサイトの新規会員登録の入力画面において、
「規約に同意する」
をクリックしたのですが、この規約には
>1.個人情報の収集と利用目的及び利用範囲
>1)会員登録情報(会員のアクセス履歴含む)
と記載されていました。
ここにある「アクセス履歴」って、ブラウザの履歴のことですか?
とすると、私の表示履歴を抜かれることに同意し、現実に抜かれたのでしょうか?
ここで質問することが不適切であれば、おわびします。
(法律問題ではなく、セキュリティの問題として、質問させていただきました)

624:594
18/01/17 21:32:59.98 .net
すみません
書き忘れていました。
windows7
IE11
です。

625:名無しさん@お腹いっぱい。
18/01/17 21:38:27.19 .net
>>594
文言で言えば「そーだね」としか・・・

626:名無しさん@お腹いっぱい。
18/01/17 21:55:11.87 .net
>>593
カスペルスキーを一度アンインストールして再インストールすれば直りそう
アンインストールしたら一旦PCを再起動してから再インストールするのがいい
>>594
Webサイト運営観点から言うと、この場合の「会員のアクセス履歴」は
「いつどの会員がこのWebサイトのページを閲覧したか」というアクセスログの事
これは環境変数とCookie情報を参照するだけで実現できるので
会員規約に同意しようがしてまいがほとんどの商業サイトでやっている
君がどこのエロサイトを見たかという情報を第三者が確認するには
パソコン内のHistory情報を抜かなくてはならないが
それをWebサイトに仕掛けると間違いなくアンチウィルスが反応するし
Googleも危険なサイトとしてマークするからまともな業者はそんな事しない

627:名無しさん@お腹いっぱい。
18/01/18 01:32:39.51 .net
>>593
windowsアプデの影響
KB4055532 カスペルスキーで検索すれば情報出て来る
今すぐ直したいんなら.NETのアプデをアンインストール

628:名無しさん@お腹いっぱい。
18/01/19 00:58:49.94 .net
ぼくわ、ういんどうずてんです。
いちばんつよいせきゅりてーそふとを、おしえてくだちい

629:名無しさん@お腹いっぱい。
18/01/19 09:38:35.07 .net
>>599
ノーガード戦法がいいで

630:名無しさん@お腹いっぱい。
18/01/19 11:48:28.28 .net
ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない

631:名無しさん@お腹いっぱい。
18/01/19 21:08:38.88 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

632:名無しさん@お腹いっぱい。
18/01/19 21:40:47.88 .net
壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw

633:名無しさん@お腹いっぱい。
18/01/21 12:51:41.44 .net
>>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw

634:名無しさん@お腹いっぱい。
18/01/21 13:00:59.03 .net
壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。

635:名無しさん@お腹いっぱい。
18/01/24 01:12:05.66 .net
共産圏のウイルスソフトなんて使えるかよ

636:名無しさん@お腹いっぱい。
18/01/24 14:34:09.74 .net
どこ産のものでもウイルスは使ってはいけない

637:名無しさん@お腹いっぱい。
18/01/24 17:32:47.52 .net
>>606
えっ?ウイルスソフト使ってるの? (どや顔)

638:名無しさん@お腹いっぱい。
18/01/24 19:05:09.75 .net
www

639:名無しさん@お腹いっぱい。
18/01/25 22:11:57.86 .net
test

640:名無しさん@お腹いっぱい。
18/02/03 11:45:30.67 .net
>>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ

641:名無しさん@お腹いっぱい。
18/02/04 02:45:10.40 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

642:名無しさん@お腹いっぱい。
18/02/04 11:15:45.58 .net
www

643:名無しさん@お腹いっぱい。
18/02/04 12:56:35.52 .net
>>612
えっ?知らないの
募集とかしてるよ

644:名無しさん@お腹いっぱい。
18/02/04 18:27:10.36 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

645:名無しさん@お腹いっぱい。
18/02/04 23:30:25.75 .net
フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました
シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか?

646:名無しさん@お腹いっぱい。
18/02/05 00:28:01.53 .net
その通りだよ

647:名無しさん@お腹いっぱい。
18/02/05 01:59:04.69 .net
使いこなせなきゃ意味ないけどな

648:名無しさん@お腹いっぱい。
18/02/05 15:34:15.88 .net
せやな

649:名無しさん@お腹いっぱい。
18/02/05 21:38:42.17 .net
>>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。
そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね

650:名無しさん@お腹いっぱい。
18/02/06 00:15:02.57 .net
こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん?

651:名無しさん@お腹いっぱい。
18/02/06 18:35:32.92 .net
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´

652:名無しさん@お腹いっぱい。
18/02/08 00:55:11.87 .net
ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな?

653:名無しさん@お腹いっぱい。
18/02/08 02:40:53.63 .net
ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ

654:名無しさん@お腹いっぱい。
18/02/09 16:32:44.62 .net
HTTPを使うWebサイトはすべて「安全ではない」―Google Chromeで明示へ
URLリンク(www.itmedia.co.jp)

655:名無しさん@お腹いっぱい。
18/02/09 19:59:58.11 .net
セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。

656:名無しさん@お腹いっぱい。
18/02/10 22:12:19.54 .net
プロトコルの安全性とサイトの安全性は
別たよね
詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし

657:名無しさん@お腹いっぱい。
18/02/11 15:12:18.58 .net
ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no


658:coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています windows7です



659:名無しさん@お腹いっぱい。
18/02/11 20:59:05.32 .net
>>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください
まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください

660:名無しさん@お腹いっぱい。
18/02/12 21:43:33.16 .net
スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか?

661:名無しさん@お腹いっぱい。
18/02/12 23:33:20.20 .net
>>630
Android セキュリティ 25 [無断転載禁止]2ch.net
スレリンク(android板)
android板かios板探せばあるんちゃう

662:名無しさん@お腹いっぱい。
18/02/13 22:44:45.83 .net
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
URLリンク(headlines.yahoo.co.jp)
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
URLリンク(rio2016.2ch.sc)


663:ouhan/1516500769/



664:名無しさん@お腹いっぱい。
18/02/18 17:00:36.74 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

665:名無しさん@お腹いっぱい。
18/02/18 18:42:54.10 .net
www

666:名無しさん@お腹いっぱい。
18/02/24 22:28:20.96 .net
電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです

667:名無しさん@お腹いっぱい。
18/02/25 01:08:23.70 .net
Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか?

668:名無しさん@お腹いっぱい。
18/02/25 01:52:19.92 .net
>>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな
セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが
>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない
ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと

669:名無しさん@お腹いっぱい。
18/02/25 02:14:43.17 .net
>>637
ありがとうございます、やはりOSSの信頼性は高いですね
後ウイルス対策ソフトのオススメも教えて頂けませんか?
会社で機密情報を扱う立場なので出来れば政府や捜査機関にも覗かれない(にくい)ような物が良いのですが・・・

670:名無しさん@お腹いっぱい。
18/02/25 08:51:30.62 .net
>>638
なんでも教えてくれくればっかだな
御社の機密情報ってそんな軽いものなの?
それともあなたの機密情報に対する認識が軽いだけなのか?

671:名無しさん@お腹いっぱい。
18/02/25 10:20:28.82 .net
>>639
ここは質問スレなんだよなあ

672:名無しさん@お腹いっぱい。
18/02/25 14:39:14.78 .net
>>638
そういった条件下であれば性能の保証は無いが非常駐型のClamAVが一番情報の流出とか少ないんじゃないかな?
GPLライセンスで開発されていて一応linuxなら任意のフォルダを常駐監視できる
政府や捜査機関にも覗かれたくないとしても民間企業であれば販売しているウイルス対策ソフトは必ずファイルスキャン結果の送信をしているし
対ハッカーのための企業で政府や捜査機関とは密接な関係もある業界だから協力要請があれば開示するんじゃないかなぁ
理想的な環境としてはLive CD/USBのpuppy linuxやknoppixなどを使ってウイルス感染しても再起動で全部初期化されるようにするのがいいかな
環境設定するためのスクリプトとか自作すれば再起動で初期化しても再設定が捗る
残したい情報はVeraCryptとかでコンテナ作ってUSBに入れておけばいいし、無くした時用にコンテナごとバックアップしとけば安定かな
パスワードは20桁以上あれば20~30年程度は大丈夫なんじゃないかと
最悪ウイルス感染して覗かれもいいが何者か知られたくないとかならpuppyなどのLive CD/USBをブート
VirtualBoxなどを使いLive CD/USB上で仮想OSを動かす、そしてLive CD/USB上でtorを動かして仮想OSの経路をtor経由にする
仮想OSはVeraCryptとかで暗号化されたコンテナに入れておけば知られることはないだろう

673:名無しさん@お腹いっぱい。
18/02/25 15:55:28.30 .net
>>641
大変参考になりました、感謝の言葉もありません
当方配属されたばかりでセキュリティ対策に疎く何をどうしたものやらさっぱりだったので本当に助かりました
最後に(多少のリスクを受容する場合)オススメの常駐のウイルス対策ソフトを教えて頂きたいです。



674:しくお願い致します



675:名無しさん@お腹いっぱい。
18/02/25 16:56:19.21 .net
>>642
それはおかれてる状況や、重視する保護内容で変わるから販社に相談して

676:名無しさん@お腹いっぱい。
18/02/25 17:48:22.70 .net
>>642
オススメはESET
カスペやノートンはバンバン情報送信しているしマカフィーはスペックが普通に低い
ウイルスバスターはクラウドなので常時ネット接続が必要な上中国製
ESETはそう言った話は聞かないしスペックも中々で軽快で安い
しかもロシアや中国でもましてやアメリカでもない第三国のスロバキア製なので安心
>>638の条件に出来るだけ沿った物なら>>641も同意してくれるだろう

677:名無しさん@お腹いっぱい。
18/02/25 17:59:52.41 .net
>>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな
それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった
あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難

678:名無しさん@お腹いっぱい。
18/02/26 02:04:29.90 .net
>>645
秘文はサジェストに秘文 糞 が出るほどのゴミだぞ
普通にfenceでええぞ

679:名無しさん@お腹いっぱい。
18/02/27 02:33:30.72 .net
>>642
>>645
Windowsのメーカー製セキュリティソフトならavira一択
bitもESETも捜査当局の要求や自社の利益を守る為なら法律によらなくても個人情報を提供するとある
一方aviraは法律によってのみ個人情報を提供するとある
linuxはcram系とchkrootkitでいいし、そもそもlinux系osの代表格であるubuntuからして常駐型は推奨されてない

680:名無しさん@お腹いっぱい。
18/02/27 05:38:10.24 .net
>>647
まあavira以外でも信頼できる奴が無い事は無いが後は全部マイナーで性能も若干劣るからな

681:名無しさん@お腹いっぱい。
18/02/27 17:02:11.26 .net
>>647
情報お漏らしの代表格のubuntuで何言ってんだか

682:名無しさん@お腹いっぱい。
18/02/27 19:06:39.91 .net
>>649
ガイジ

683:名無しさん@お腹いっぱい。
18/02/27 19:35:08.57 .net
>>645
>>646
>>647
お返事遅れてすいません
ご回答ありがとうございました
取り敢えずWindowsではaviraを入れlinuxではclamとchkrootkitを入れてみます
本当にありがとうございました

684:名無しさん@お腹いっぱい。
18/02/27 19:58:04.41 .net
>>647
ubuntuはUAにubuntuとか入れちゃうから無いな
評価良かったのはgnome3導入以前のubuntu
今のlinux系の代表格と言えばcentosかdebian辺りでしょ
セキュアなosならunix系のopenbsdが一番脆弱性に気を付けて設計されてるからopenbsdの方が条件に合ってるし、ubuntuはさすがに無い

685:名無しさん@お腹いっぱい。
18/02/27 20:37:02.35 .net
>>652
ガイジ
お前の事情など知らんわ

686:名無しさん@お腹いっぱい。
18/03/01 20:20:09.73 .net
頼むから馬鹿は黙ってろ

687:名無しさん@お腹いっぱい。
18/03/02 12:06:07.97 .net
openbsdとか使い勝手悪すぎだからメインにはとても使えないんだよなあ

688:名無しさん@お腹いっぱい。
18/03/03 21:59:50.21 .net
うん、馬鹿には使えないからな

689:名無しさん@お腹いっぱい。
18/03/03 22:03:19.68 .net
ごめん
>>656は誤爆

690:名無しさん@お腹いっぱい。
18/03/04 09:35:04.78 .net
googleアカウントについてお尋ねします
●自分のプロバイダメールで登録(いつしたか覚えてないが登録内容見ると誕生日など個人情報はあっていた)
●新しい端末でのログインというセキュリティ通知メールがよくくる(アクティビティ確認して自分ではないのを確認していた)
●昨夜勝手にパスワードが変えられていた(その時間は寝ていたので自分ではない)
●自分が使ってた最終パスワードでログインし、パスワードを変えた(最近アクセスした端末は外国になってた)その手続きで自分の携帯電話番号を入れた
のですが、
アカウントをすぐ削除してもいいでしょうか?今削除すると相手が復活させて悪用される心配ありますか?
どうぞよろしくお願いします

691:名無しさん@お腹いっぱい。
18/03/04 10:08:43.86 .net
>>658
削除していい。
アカウント削除後、警察機関からの協力依頼に応じたり
内部的な事故による想定外の削除処理から復旧できるように
サービス側では一定期間、ユーザーの情報を保持する。
そのためすぐには同じアカウント名での再登録ができない仕様になっている。
大手ならどのサービスでもそういう仕様。

692:名無しさん@お腹いっぱい。
18/03/04 10:17:03.43 .net
>>659
ありがとうございました。
ホッとしました。

693:名無しさん@お腹いっぱい。
18/03/16 13:41:23.30 .net
初心者じゃないですが質問させて下さい。
海外から65001ポートへ壊れたUDPを送りつけられる事があるのですが、この攻撃の目的は何なのでしょうか。
そんなポートで鯖など動かしていないし、送られて来る量も精々数十個なのでルータが勝手に弾いています。
ddosにしては量が少ないし、ポートスキャンの代わりにしているんでしょうか。

694:名無しさん@お腹いっぱい。
18/03/16 20:21:14.30 .net
月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
設定変更しても無意味でした。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね?

695:名無しさん@お腹いっぱい。
18/03/16 20:24:00.89 .net
662ですが不備があったため再送します

月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
カスペルスキーのセンターにファイルを送って、チェックされていたのだと思います。
設定変更しても無意味でした。
ESETにしたらこの問題は解決しました。
カスペルスキーの仕様だとネット回線の通信制限(1日30GBのアップロードまで)にひっかかってしまいます。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね?

696:名無しさん@お腹いっぱい。
18/03/16 20:48:37.35 .net
XSS攻撃とCSRF攻撃の違いがよく解りません
違いを教えてください

697:名無しさん@お腹いっぱい。
18/03/16 21:06:49.11 .net
>>661
エフェメラルポートで検索してみると良いよ

698:名無しさん@お腹いっぱい。
18/03/16 21:08:35.10 .net
>>662-663
そんなもん、Downloadしたファイルを勝手にUploadされてるなんて、誰が聞いてもおかしいやろ。

699:名無しさん@お腹いっぱい。
18/03/16 21:36:02.68 .net
>>666
お返事ありがとうございます。
osはmacで、カスペルスキー使用時はそのアクティビティモニターをチェックしたら、
ダウンロードとアップロードの毎秒の量が同じになっていました。
ESET使用時はこの現象は見られません。
たしかにこれは無視できる仕様ではないと思うのですが、ググッても同様の症状のひとはいませんね、、

700:名無しさん@お腹いっぱい。
18/03/17 04:51:36.64 .net
Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
URLリンク(gigazine.net)

701:名無しさん@お腹いっぱい。
18/03/17 08:18:27.97 .net
>>664
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセット


702:して成り済まして買う必要があるが CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる



703:名無しさん@お腹いっぱい。
18/03/17 10:07:19.15 .net
>>669
CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか?

704:名無しさん@お腹いっぱい。
18/03/17 12:34:57.13 .net
>>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない?

705:名無しさん@お腹いっぱい。
18/03/17 14:45:08.44 .net
そんなものより、おまえらが交通事故に遭う確率の方が遙かに高い
精鋭の防犯部隊になるまで努力を続けるというのか?
きっと、意味のない結果に集結すると思うよ

706:名無しさん@お腹いっぱい。
18/03/17 18:18:27.31 .net
すいません質問させて下さい。
SSL化されてないサイトでクレジット情報を入力する際、wifiのセキュリティがwpa2pskならクレジット情報はSSL化されたサイトのように暗号化通信されるのでしょうか?

707:名無しさん@お腹いっぱい。
18/03/17 18:21:31.81 .net
いいえ
wpa2pskのような無線のセキュリティは、アクセスポイントまでしか暗号化通信されない(というのが初心者の俺の理解)

708:名無しさん@お腹いっぱい。
18/03/17 18:27:46.00 .net
>>673
ワンタイムパスワードの入力に対応していないようなサイトでの購入ならしないか、
残高残さないでプリペイド式のカードで購入しましょう

709:名無しさん@お腹いっぱい。
18/03/17 18:57:18.72 .net
>>674、675
ご回答いただきありがとうございます。
世界的に有名なブランドの公式サイトなんですけど、パソコンからはSSL化されているのですが、スマホからだとされていないようんなんです。http://でも内部的に暗号化されている事はあるのでしょうか?

710:名無しさん@お腹いっぱい。
18/03/17 19:22:33.20 .net
可能性はゼロではないけど、パケットキャプチャしてみないとわからないや・・・

711:名無しさん@お腹いっぱい。
18/03/17 20:07:28.92 .net
>http://でも内部的に暗号化されている事はあるのでしょうか?
バグでもない限り、そんなことないよ。

712:名無しさん@お腹いっぱい。
18/03/17 20:13:42.81 .net
あるよアホ

713:名無しさん@お腹いっぱい。
18/03/17 20:20:52.64 .net
>>676
内部的に暗号化しても送受信されるデータは暗号化されてないから無意味
スマホでhttpしか接続できない状態で野良Wifiなら信用できるVPNを使って全通信を暗号化するのがいい
LTEや4G回線ならスマホ本体にウイルスが入ってない限りはVPNを使わない方が逆に安全
VPNが暗号化されて安全だからとは言えVPNのサーバーにはログとして一応残ってるから他人も使えるようなWifiでもない限り極力使わない方がリスクを減らせる

714:名無しさん@お腹いっぱい。
18/03/17 21:08:51.63 .net
>>680
ありがとうございました。

715:名無しさん@お腹いっぱい。
18/03/18 05:34:58.32 .net
>>671
ありがとうございます

716:名無しさん@お腹いっぱい。
18/03/19 00:35:02.84 .net
>>676
公式サイトといいながら偽サイト踏んでないか?

717:名無しさん@お腹いっぱい。
18/03/19 18:26:21.01 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

718:名無しさん@お腹いっぱい。
18/03/23 19:47:54.58 .net
www

719:名無しさん@お腹いっぱい。
18/03/26 08:20:07.38 .net
g****tmp.exeってのがいつの間にか実行されてるんだけど
止める方法ないですか

720:名無しさん@お腹いっぱい。
18/03/26 17:48:42.55 .net
>>686
トロイだからAviraとかフリーのウイルス対策ソフトでいいから入れてスキャンした方がいいと思う
単純に止めるならタスクマネージャからプロセス終了すればいいが根本的な解決にはならない

721:名無しさん@お腹いっぱい。
18/03/26 20:15:53.55 .net
>>687
ありがとう。
勝手に始まるので困っています。
そもそもどこから侵入しているのやら判りません
CPUが上がってるので気付いて止めるんですが
動かさないようにするにはどうしたらよいのでしょう

722:名無しさん@お腹いっぱい。
18/03/26 20:28:25.77 .net
>>688
基本的なウイルスならスタートアップ、サービス、タスクスケジューラのどこかに自動起動するように登録してある
それ以外の方法で自動起動する場合は手動で削除するのは難しいからウイルス対策ソフトを入れて削除するしかない

723:名無しさん@お腹いっぱい。
18/03/26 21:47:04.91 .net
>>686
セキュリティソフト何つかってる?
それで検知しない?

724:名無しさん@お腹いっぱい。
18/03/26 23:41:29.57 .net
>>686
ありますよ
その名前でレジストリ内を全部検索して削除してしまいましょう

725:名無しさん@お腹いっぱい。
18/03/28 00:59:31.38 .net
hijackthisでサーチしてレジストリから削除するのが一番かな

726:名無しさん@お腹いっぱい。
18/03/28 02:06:35.34 .net
臨時に古い低スペックPCでやってます、メモリーも少なめです
なのでセキュリティーソフトは常駐させたくないのですが
インターネットを使わないわけには行かないので
定期的に起動させるセキュリティーソフトとしては
何が良い、定番なんでしょうか?
Spybotは使ってますがアンチウィルスは何がいいのかと
OSも古くVistaです

727:名無しさん@お腹いっぱい。
18/03/28 02:13:15.35 .net
>>693
古いのはPCだけではなく使う人間の知識もだね
臨時ならネットは諦めよう

728:名無しさん@お腹いっぱい。
18/03/28 02:27:44.57 .net
人に嫌われるタイプの物の言い方しよるな

729:686
18/03/28 04:01:28.00 .net
>>689-691
IO-bitのmalware-fighterを使ってます。
リアルタイムで検知してくれてないような・・・
タスクスケジューラやらサービスやら調べたけど何もなし。
ググるとgoogle toolbarがどうしたこうしたとあるのですが
使ってないし(´・ω・`)どうしたものですかね

730:名無しさん@お腹いっぱい。
18/03/28 04:29:09.53 .net
>>693
非常駐ならMalwarebytesかな
ブラウザを使うならfirefoxかchromeにして拡張機能やアドオンでjavascriptやflashを利用したウイルスを防ぐためにnoscriptを入れたり、広告からの感染を防ぐのにublock originとかを入れた方がいい
感染したときに備えるのであればsandboxieでブラウザを仮想起動させれば仮に感染してもブラウザを再起動させるだけでウイルスの鎮静化が図れる
あとメモリが少ないなら仮想メモリを増やせば多少マシになるんじゃないかな
>>696
malware-fighterってデフォだとリアルタイム保護オンになってないゴミだぞ
無料のAviraやらAvast入れた方がマシ、有料ならESETかノートン買っとけ

731:名無しさん@お腹いっぱい。
18/03/28 19:25:02.37 .net
うちのババが偽セキュリティ警告が出たからダウンロード押したんだがファイル起動しなかったらウイルス感染しないよね?念のためMSEでウイルススキャンさせたが大丈夫だろうか?

732:名無しさん@お腹いっぱい。
18/03/28 20:46:32.88 .net
>>698
大丈夫とは言えない
そんなところでケチらず有料製品を買ってくれ

733:名無しさん@お腹いっぱい。
18/03/28 20:54:12.52 .net
>>698
その手のものは広告収入が目的のアドウェアだからスキャンしても検出されない
実行してなきゃほぼ大丈夫だろうけど非常駐のMalwarebytesでも一応スキャンしとけ

734:名無しさん@お腹いっぱい。
18/03/28 21:41:36.43 .net
本当にそれだけなのか怪しいしな

735:名無しさん@お腹いっぱい。
18/03/28 23:08:04.69 .net
>>700
導入してスキャンしたらpop optionalという奴が4つ検出したから削除した

736:名無しさん@お腹いっぱい。
18/03/29 00:32:29.43 .net
後から聞いたら更新ボタンを押したけどダウンロードはされなかったらしい

737:名無しさん@お腹いっぱい。
18/03/30 21:51:10.09 .net
>>703
いやー、そういうのは裏で動かすから、表示されてないからと言って安心はできんよ。
msconfig 立ち上げて、startupに怪しいのがないか、一応見ておいた方が良いよ。

738:名無しさん@お腹いっぱい。
18/03/30 23:01:42.84 .net
>>704
msconfigって何? 

739:名無しさん@お腹いっぱい。
18/03/30 23:09:50.57 .net
Androidで間違えてcoregaのゲスト野良


740:APにつないでしまいました。 気づかなくてWi-Fi入ってるときに行う予定の更新が行われました。 IDとか漏れてませんか?大丈夫でしょうか? 一応Googleのパスワードは変更しました。



741:名無しさん@お腹いっぱい。
18/03/31 00:06:32.42 .net
>>706
パスワードとかそういう重要な通信は通常暗号化されるので安易に悪用はされない

742:名無しさん@お腹いっぱい。
18/03/31 00:12:05.34 .net
>>705
解決

743:名無しさん@お腹いっぱい。
18/03/31 00:36:34.60 .net
>>706
同じ野良AP使ってる人が盗聴してたら危険性はセッションハックくらいかな
パスワード変更しなくても一旦ログアウトするだけでセッションが変わるからパスワード変更する必要もあんまり無い気がする
パスワードを知ろうと思ったら野良APを使った状態でHTTPS非対応のWEBサイトにIDとパスワードを打ち込んでログインするっていう条件だから中々難しいと思う
すでにログイン中であれば通信にはセッションしか流れないし、最近の会員制サイトはSSL/TLS通信が多くてGoogleはSSL/TLS通信で暗号化されてるからセッションも問題無い
ただし、ゲームだとかの他のアプリがSSL/TLS通信をしてなくて毎回起動時にIDとパスワードを平文字で送信してるとか言うのなら他のIDが洩れる危険性は否定できない
まぁ、野良AP繋ぐときは情報漏らさないと信用できるVPNで全通信の暗号化をすべき

744:706
18/03/31 01:01:35.76 .net
>>707 >>709
お二方レスありがとうございました。少し安心しました。
Google日本語とUSの更新が行われていたようで、
正直これが何がよくわかりませんが(入力?音声?)、
Googleのサービスなので更新チャンネルは暗号化されてそうですね。
VPNは使ったことがないのでよくわかりませんが、
間違ってつないだときのためにVPNの設定を見てみようと思います。

745:名無しさん@お腹いっぱい。
18/04/01 16:44:53.79 .net
Windows7です。
右下の通知にネットワークに繋がっていることを示すアイコンがありますが、
ウイルス次第では、繋がっていないアイコンを示す一方で、
TCPMonitor等の通信ログも残さず、実際は通信できるウイルスは作成できるのでしょうか?
有線を抜き差ししたら確実にネットワークに繋がっていないと昔はわかったのですが、
今は無線昨日が標準的です。
一応MSEは入れているのですが、
そういった怪しい挙動をするソフトは、ヒューリスティック検知で弾いてくれるのでしょうか?
例えば、天才ハッカーがいて、どこのアンチウイルスソフトも検知できないウイルスを、
広げるでなく個人に入れて他のターゲットは狙わない場合、
そのターゲットは半永久的に感染したままなのでしょうか?
クリーンインストールした後、外付けHDにつないだだけで、感染するウイルスはあるのでしょうか?
もちろん自動実行は止めてです。
たくさん質問して恐縮ですが、何か一つでもいいので知識を分けて頂けるとありがたいです。

746:名無しさん@お腹いっぱい。
18/04/01 17:28:37.68 .net
良いソフト:人に迷惑をかけない
悪いソフト:人や社会に迷惑をかける
もう一歩、コンピューター世界の枠から出て眺めるとそのあたり、ハッキリしてくると思いますよ

747:名無しさん@お腹いっぱい。
18/04/01 17:37:43.31 .net
>>711
今のところ見たことないがあり得るとすれば無線のファームウェア自体を改ざんするウイルスかな
通知はOSのレベルで無線のファームウェアに問い合わせてるような物だからOSの前段階のファームウェアなら可能だろうね
不可能では無いがNSAとかの諜報組織でもない限り非効率過ぎるから作らないと思うがな
MSEはそこまでヒューリスティックスキャンに長けている訳ではないから物によるんじゃないかな
諜報組織ならピンポイントで検知できないウイルスとか作ってるからIDSやIPSを導入してないところは気づかないんじゃないかな
外付けを繋いだだけで感染させる方法はある
Windowsは自動実行を止めていても


748:ファームウェアは読み込まれる仕様だからファームウェアを改ざんしてウイルスを仕込める、badUSBとかが有名かな 社用などでUSBを全く使わないのであればデバイスマネージャーからUSBポートを無効にすればファームウェアも認識しないようになるから防げるが



749:名無しさん@お腹いっぱい。
18/04/01 21:29:23.25 .net
>>713
返信ありがとうございます。
ファームウェアを改ざんすれば、結構何でもできそうなんですが、
非効率というのは作るのが大変だということでしょうか?
アイスマンレベルの個人では可能ですか?
badUSB差し込むだけで感染ですか。
と言うか差し込んだだけで他のUSBにも感染してファームウェアなので検知できないって恐ろしすぎです。
クリーンインストールしても指しただけで感染して、ウイルス検知もできないなら、
もう全ての疑いのあるUSB機器を一旦捨てるしか無いってことでしょうか?
後、Windows標準のFWはどれくらい機能するのでしょうか?
もしよろしければ、ご教授お願いします。

750:名無しさん@お腹いっぱい。
18/04/01 23:03:52.87 .net
>>714
まず、ハッカーというのはランサムウェアとかボットネットを構築するという目的のためにウイルスをばら撒いてる訳じゃん?
だから特定機種に依存するようなファームウェア書き換えで少数にウイルスを感染させるよりWindowsやMacなどの多数が使ってるような環境向けに作る訳よ
あとアイスマンは脆弱性を見つけてハックするのが基本でファームウェアの書き換えなどはあまりしていなかったはず
ツールとかあるからファームウェアMODを作ること自体は個人レベルでも普通に可能だな
ファームウェア改ざんは別に検知できない訳じゃないし、ある程度対応してるアンチウイルスソフトもある
こういうのは席を外した時を狙ってbadUSBなんかを挿し込むことに使われるだろうからUSB機器捨てても解決しないと思う
それにフォーマットしても再感染させるなら取り外しにくいHDDとかBIOSを狙うだろうし
他のPCにUSB経由で感染させるのが目的なら普通にAutorun.infを利用した物の方が楽
WindowsのFWは設定しないとSMBとかその辺は外部からでも通すんじゃないかな
何の設定もせずにルーター無しで直繋ぎなら簡単に突破されるだろうな
まぁ、家庭用ルーターで外部からのアタックは弾かれるからデフォで使っても問題ないが

751:名無しさん@お腹いっぱい。
18/04/02 00:34:28.67 .net
>>715
返信ありがとうございました。
やはり多数を狙う方が、お金にしろ愉快にしろその方が大きいという事でしょうか。
ファームウェアは個人でもできるんですね。
でも、検知ができるなら、少し安心です。
そのアンチウイルスソフトってどのメーカーなのでしょうか?
ざっと検索した限りでは見当たらないのですが。。。

752:名無しさん@お腹いっぱい。
18/04/02 00:37:42.98 .net
有料では
ESET ファミリー セキュリティ がファームウェア検知がありそうです。
無料ではないでしょうか?
私も探して見つかれば報告します。

753:名無しさん@お腹いっぱい。
18/04/02 18:32:24.22 .net
ソフトにしこむのではなく一般的ではないがハードにしこまれるとどうしようもないな
サムスンとかレノボとかあとはネットに繋がる家電製品とかバックドアがあったよな

754:名無しさん@お腹いっぱい。
18/04/03 00:15:11.87 .net
まず、Windows Difenerは、デフォルト設定のままだとアウトバウンドはそのままスルーして送信してしまいますが、
そのプロセス宛てにリターンパケットが帰って来た時点で、警告を表示すると同時に一旦ブロックしてユーザーに確認を求めますよね
それと、デバイスのファームにウィルスを仕込んだとしても、OSを自由に操作するのには
そちら側にも何かしらのプロセスを仕込まないとなりませんから発見されるし美味しくありません
中華製のパソコンでマルウェアを仕込んでいると警告されていた機種も、
結局はドライバにログを取るための機能を仕込んでいただけのようでデフォルトでは有効になっていなかったようです
今の所一般ユーザーが気にするほどの事ではないですね
ま�


755:ス、セキュリティに極端に過敏になっていて完璧を求めるのなら、プロ以上の開発者としての知識がどうしても必要になりますよね



756:名無しさん@お腹いっぱい。
18/04/03 00:25:16.61 .net
Windows Difenerを使っている初心者さん達でもマルウェア被害が表面化して騒がれていない現状では
ルーター使用と同時にリターンパケットはブロックしているからでしょうね
マイクロソフトもそこまでアホではなかったようですw

757:名無しさん@お腹いっぱい。
18/04/03 22:35:51.15 .net

   ̄ヽ、   _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     `'ー '´
      ○
       O
        /⌒ヽ
        ( ^p^ )   と思うあほであった
        /   ヽ
       | |   | |
       | |   | |
       ||   ||
       し|  つ |J
         .|  ||
        | ノ ノ
        .| .| (
        / |\.\
        し'   ̄

758:名無しさん@お腹いっぱい。
18/04/03 22:59:59.24 .net
デーンデーンデーン デデデデデデ デーンデーンデーン

759:名無しさん@お腹いっぱい。
18/04/04 15:30:47.62 .net
脅威ベースのペネトレーションテストとは何ですか?

760:名無しさん@お腹いっぱい。
18/04/04 17:21:32.97 .net
対象の環境に合わせた脆弱性のテスト

761:名無しさん@お腹いっぱい。
18/04/04 17:23:53.86 .net
リスクベースと何が違うのでしょうか?

762:名無しさん@お腹いっぱい。
18/04/04 18:10:50.24 .net
脅威ベースはどういう攻撃が通用するのか
リスクベースはどういう攻撃でどれだけの被害が出るか
まぁ、どっちも同じ扱いにしてる人とか人によって解釈が変わる曖昧な表現でしかないが

763:名無しさん@お腹いっぱい。
18/04/05 05:44:32.44 .net
ちょっと聞きたいんですが
半年ほど前aviraでトロイ検出されたんでusbメモリにデータバックアップして
os再インストールしたんです
そのあとusbはオフラインpcにしか使っていません
時間がたった今ネットにつないだpcに差し込み現在最新の定義のaviraで
usbをスキャンして何も出なかったらだいたい大丈夫ですか?

764:名無しさん@お腹いっぱい。
18/04/06 06:12:12.56 .net
>>727
大丈夫なんじゃない?

765:727
18/04/06 12:29:03.66 .net
>>728
やっぱりそう思います?
自分でも神経質すぎるとは思うのですが気になって
オフラインpcのほうもusbを毎回スキャンしてから使っていましたし
正月あたりにオフラインpcもos再インストールしました
まぁスキャンされないマルウェアのことは私にはどうせわからないので
これで残ってたらいい勉強代だったということにします

766:名無しさん@お腹いっぱい。
18/04/07 04:06:56.69 .net
>>729
神経質すぎるというほどではない
オフラインPCでのスキャンはモジュールや定義ファイルが更新されてなければ
回数重ねてもあまり意味ないな
自動起動しなければマシな程度

767:727
18/04/07 08:51:18.80 .net
>>730
それは大丈夫です
使う前は毎回オンラインpcのaviraを最新の定義にしてからスキャンしてました
自動実行はaviraでブロックされますし
その後オフラインpcに繋いでいました
友人は発覚から1か月もたって検出されなかったんなら大丈夫だろと言ってくれましたが
やはり万が一を考えると疑心暗鬼になってしまいますね

768:名無しさん@お腹いっぱい。
18/04/07 14:35:30.84 .net
USB内に実行可能な形式の隠しファイルが無ければ問題無いだろ
別にウイルス全部がUSB経由で感染するって訳でもないし

769:727
18/04/07 17:46:21.15 .net
>>732
隠しファイルなどもありませんでした
やはりこういうのは一度気になってしまうとなかなか安心できませんでしたが
自分にできることは大体やりましたし今までのスキャンでも問題なしと
出ているのでそれを信用しようと思います
最後に聞きたいのですが友人が言ったように
発覚から一か月たってスキャンしても検出されない場合
よほどのものでない限り大丈夫なんでしょうか
半年も我慢してたのは慎重すぎるとも言われたので

770:名無しさん@お腹いっぱい。
18/04/07 21:34:41.46 .net
OS再インストールしてれば99%ウイルス消えるから普通に使えばいいだろ
とりあえずgoogle chromeにScriptSafeとublock originの拡張機能入れとけばブラウザからは9割防げるし



771:USB経由のやつもほぼautorun.inf利用したやつだからUSBに空のautorun.infを隠しファイルと読み取り専用にして作っとけば大体は防げるだろ あとはsandboxie、emet、peerblock辺りのソフトでも調べて使っとけよ



772:名無しさん@お腹いっぱい。
18/04/07 21:43:37.25 .net
心配ならUSBメモリーのデータをあきらめるのもありw

773:727
18/04/07 22:01:32.77 .net
>>734
ありがとうございます
こういった便利な拡張機能やソフトがあったんですね
usbにバックアップしたデータに未知のマルウェアがあるかもと懸念してましたが
仮想環境などで調べれば安心です
今後はこういったものを使い感染しないように心がけます

774:727
18/04/07 22:14:31.65 .net
>>735
最初はそうしようかと思ったんですが
発覚から一か月ほどたってusb内のバックアップデータをスキャンして
その時の最新定義でも検出されなかったんでただの杞憂じゃないかと思うようになったんです
それでもう安全だと思いながらもやっぱり少しだけ不安があって
オフラインpcのos再インストールなどしていたんです
今後は>>734にあるようなソフトなどを使い自力でなんとか出来るようになりたいと思います
アドバイスをくれた皆さんありがとうございました

775:名無しさん@お腹いっぱい。
18/04/07 23:36:16.12 .net
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます

776:名無しさん@お腹いっぱい。
18/04/07 23:46:25.06 .net
まあ、必要以上に落とし穴に嵌まるのが嫌だとしたら、
再インストールしたらWindowsUpdateとフラッシュのアドオン、Javaは最新にアップデートしてから使うって事かな
それでも危ういんだとしたら、俺でも危なっかしくてパソコンなんて使っていられないわさw

777:名無しさん@お腹いっぱい。
18/04/07 23:47:53.64 .net
>>738
>問題ないと思うぞ
>非常に低いと思われます
確証が無いんだよね?
知ったかぶりと何が違うんだ?

778:名無しさん@お腹いっぱい。
18/04/07 23:50:25.18 .net
非常に低いって事は可能性はゼロでは無いのだから再インストールするメリットは有るって事ですか?

779:名無しさん@お腹いっぱい。
18/04/08 00:53:22.67 .net
>>740 >>740
じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
完全なセキュリティを確立出来るだけのスキルをお持ちかね?

780:名無しさん@お腹いっぱい。
18/04/08 01:03:54.20 .net
何言ってんだコイツ

781:名無しさん@お腹いっぱい。
18/04/08 01:10:33.48 .net
>>742
>じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
 それが完全に安全だと思い込んで自称プロさんは使っているのかな?

今まで感染した事がないPCなら安全だろ。感染してないんだろ?
つーかお前自身が感染した事が無い前提で話してるんだから安全だろwww

782:名無しさん@お腹いっぱい。
18/04/08 01:13:00.18 .net
>>742
>確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
自分自身に言い聞かせてるのか?話がズレまくってるぞwww

783:名無しさん@お腹いっぱい。
18/04/08 01:15:55.83 .net
アクセス先や通信ログなど全部採っても解析しなきゃならない手間まで考えていたら
それを初心者さんに押し付けてまでやらせられると言うのか?
完全な検証って言うのはそこまでやっての話だろうよ
変なプロセスが管理者権限を要求して起動しようとしたら、UACが警告を出すのでユーザー側では判断出来るはずだよな
自称プロさんは後はどんな情況を危惧しているのかな?
いつも笑って見ているんだけどな・・・

784:名無しさん@お腹いっぱい。
18/04/08 01:16:18.59 .net
>>742
>完全なセキュリティを確立出来るだけのスキルをお持ちかね?
持ってる奴なんてそうそう居ないだろw
だから安全だと言ってる事に茶々を入れられてる事が理解できないのか

785:名無しさん@お腹いっぱい。
18/04/08 01:22:53.37 .net
>>746
策士策に溺れるって言葉知ってるか?結局お前が自称プロの知ったかさんだなブーメラン乙

786:名無しさん@お腹いっぱい。
18/04/08 01:2


787:7:32.81 .net



788:名無しさん@お腹いっぱい。
18/04/08 01:30:56.79 .net
そのまま使っても問題ないと思うぞ
リスクは非常に低いと思われます
エスパーとは思い込みが強い人間のなせる業なのです!
俺が思ってる事は絶対なのです!

789:名無しさん@お腹いっぱい。
18/04/08 01:34:36.24 .net
>>748
策士が策に溺れた、あなたの実体験の内容も知りたいものですね

790:名無しさん@お腹いっぱい。
18/04/08 01:43:55.52 .net
あなたの実体験???全く意味がわからんのだけど何の話が聞きたいんだ?

791:名無しさん@お腹いっぱい。
18/04/08 01:49:10.15 .net
>>752
わからんのなら、あんたになんて聞きたくもないわさ
何かに溺れた事のある人は体験談でもどうぞ!

792:名無しさん@お腹いっぱい。
18/04/08 01:51:19.19 .net
あなたの実体験の内容って何なんだろうな?
何を知りたいのか具体的に書かないと答えられんないだろ

793:名無しさん@お腹いっぱい。
18/04/08 01:57:10.12 .net
>>753
策に溺れた実体験の話が聞きたかったのか
君の文章は余計な句読点を打ってあるから意味が通じないんだよ
因みに策士策に溺れるってのは「ことわざ」だから>>748さんが実際にそういう体験をしたって話じゃないよ

794:名無しさん@お腹いっぱい。
18/04/08 02:00:19.20 .net
>>753
お前は小学校の国語の授業からやり直せwww

795:名無しさん@お腹いっぱい。
18/04/08 02:03:16.82 .net
じゃあまず、>>734の投稿
UACを無効にしていないにも係わらず、autorun.infの実行で確認メッセージが表示されなかった人いる?
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です

796:名無しさん@お腹いっぱい。
18/04/08 02:03:56.72 .net
何でいきなり実体験の話を持ち出してきたのか謎だったがことわざを知らなかったのか・・・

797:名無しさん@お腹いっぱい。
18/04/08 02:05:27.77 .net
>>756
おまえは草からやり直して来いよ

798:名無しさん@お腹いっぱい。
18/04/08 02:09:53.33 .net
>>757
じゃあまずって何がじゃあなの?
話の流れをぶった切って斜めの方向に話を持って行くのは何故?
話が唐突過ぎてついていけないんだけど酔っぱらってるのか?

799:名無しさん@お腹いっぱい。
18/04/08 02:12:09.13 .net
>>754
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ

800:名無しさん@お腹いっぱい。
18/04/08 02:15:52.92 .net
無駄に句読点を打つ癖があるから居同じ人だとは思うけど
話が唐突過ぎて理解できないですね

801:名無しさん@お腹いっぱい。
18/04/08 02:17:56.17 .net
何を解決してもらいたいのか本当に謎やね

802:名無しさん@お腹いっぱい。
18/04/08 02:19:23.48 .net
メーカーから返事を貰えなかった案件を解決してもらいたいんだろ?具体的な質問は知らんけど

803:名無しさん@お腹いっぱい。
18/04/08 02:21:50.47 .net
>>754を全く根拠が無いのにセキュリティ板を股に掛ける大先生と決めつける無茶苦茶さに惚れた

804:名無しさん@お腹いっぱい。
18/04/08 02:23:49.69 .net
酔っ払いかアスペだと思うの。相手にするだけ無駄( *´艸`)

805:名無しさん@お腹いっぱい。
18/04/08 02:30:47.27 .net
>>766
ほんコレ

806:名無しさん@お腹いっぱい。
18/04/08 02:32:36.49 .net
>>762
全く入れない人よりマシだよね
読み辛くて仕方がない
少し長文になる場合には、入れる方が親切だよね
チャットし�


807:ゥやらないアホは入れないんですよ 落書きと同レベルの文章ですからね それと、以前にUSBメモリ内の実行ファイルが起動出来てしまうから脆弱だと言い張っていた奴がいたんだけど、 管理者権限を職場などでは与えていなければ、 必ず実行する際に管理者のパスワードを求められるはずなので教えなければいいだけだと思うんですけど、 どうでしょうかね? 個人ユーザーとして使っているパソコンならば致し方がありませんけどね USBメモリのブートセクタを問題視している奴は言語道断ですけどね 少なくとも、職場のUEFI起動しているパソコンでは、一般的にUSBメモリからはブート出来なく設定されています



808:名無しさん@お腹いっぱい。
18/04/08 02:38:42.75 .net
>>748
自分で策に溺れた経験もないのに他人が溺れると断言する根拠などあるんですかね?
イヤハヤ滅茶苦茶ですな

809:名無しさん@お腹いっぱい。
18/04/08 02:51:14.40 .net
>>757
734だけどUACをバイパスする方法はいくつかあったはずだぞ

810:名無しさん@お腹いっぱい。
18/04/08 02:55:06.71 .net
話の流れが理解できんな

811:名無しさん@お腹いっぱい。
18/04/08 02:56:45.29 .net
>>770
WindowsUpdateが最新の状態、UACも無効設定していないクリーンインストールしたOSで
どうやってバイパスしますか?
過去のそんな脆弱性を利用した方法を提言しても無理がありますよね
未知の脆弱性か?ユーザー本人の不手際としか思えませんけどね・・・

812:名無しさん@お腹いっぱい。
18/04/08 03:00:33.03 .net
>>768
全く入れない方がマシ
無駄に打つと話の内容が変わる
策士が策に溺れた、あなたの実体験の内容も知りたいものですね
→策士が策に溺れたあなたの実体験の内容も知りたいものですね

813:名無しさん@お腹いっぱい。
18/04/08 03:02:35.85 .net
>>769
アホか、実際に溺れてるやんw

814:名無しさん@お腹いっぱい。
18/04/08 03:05:13.12 .net
>>768
むしろお前の意味のない区切り方の方が読みづらいんですけどwww

815:名無しさん@お腹いっぱい。
18/04/08 03:05:15.45 .net
それしか書けないんだから呆れるよね

816:名無しさん@お腹いっぱい。
18/04/08 03:12:48.24 .net
>>738
>このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
見事なブーメラン(^_^;)

817:名無しさん@お腹いっぱい。
18/04/08 03:14:11.75 .net
気に障ったみたいだなwww

818:名無しさん@お腹いっぱい。
18/04/08 03:34:00.64 .net
こんな傍流のクソスレだけ見てるやつホンマにおったんかいw
ここは雑談スレだろ
本スレでは濃密な情報がたくさんあるのに

819:名無しさん@お腹いっぱい。
18/04/08 04:04:57.34 .net
>>772
なんで間違いを指摘しただけで「脆弱性の無い環境で仮に脆弱性見つけても使ったらダメ」みたいな無茶な条件付きになるんだ?
ウイルスなんて環境の不備やら脆弱性利用するのが当たり前なのに前提条件すら達成できない環境とか訳分からんわ
そもそもUACがそんなに鉄壁ならMSは他のセキュリティの実装なんかしないだろ
自称上級者成りきりから上から目線で言わせてもらうけど、間違い指摘されて訳の分からんレスするより自分の無知を恥じたほうがいいのではないかな?

820:名無しさん@お腹いっぱい。
18/04/08 04:15:18.11 .net
そんで、そのUACをパスして特権条件、大体はsystem権限での実行だよな
知られていない脆弱性を利用されたそのインストーラーなどに感染する検証作業をした事はあるのか?
何も知らないでブログの記事だけを鵜呑みにしたアドバイスなら初心者でも要らないお節介だよな
未知の脆弱性なら一般人は誰も知らないんだから、初心者が感染したって仕方がないよな
変な.exeファイルを叩かないのは当然としてもな・・・
未知の脆弱性ってのは実行ファイル以外のものを通常は指している言葉だ

821:名無しさん@お腹いっぱい。
18/04/08 04:38:05.80 .net
私は、初心者さん相手に古いセキュリティ知識を無駄に植え付けようとする知ったかプロを排除するお仕事をしています
現状を見据えた上でのアドバイスをお願いします

822:名無しさん@お腹いっぱい。
18/04/08 05:34:22.86 .net
>>781
アドバイスでもお節介でもなく間違った情報を間違ってると指摘してるだけなんだよなぁ
UACをバイパスできる方法は実際にあった訳で、ただ単にお前が無知を認められず意地になってるだけだろ

823:名無しさん@お腹いっぱい。
18/04/08 05:48:16.15 .net
>>783
XPの時代からバッファオーバーフローを利用してインストールされたらUACも機能しないのは周知の事実
XPにはUACないけどな・・・
たりめーだろうよ SYSTEM権限で動いちまうんだからな
そう言う指摘を知ったかと呼ぶんだよ
大抵はセキュリティソフトが実行を途中で止めたりするが、既に実行された分には手遅れ・・後の祭り
俺が無知だと言うんか?他人は何も知らないと思っているのはおまえだけだぞ
自制しろ

824:名無しさん@お腹いっぱい。
18/04/08 05:57:27.32 .net
>>784
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です

825:名無しさん@お腹いっぱい。
18/04/08 06:16:32.75 .net
>>785
OSがぶっ壊れていなくても新しくバッファオーバーフローを起こさせるコードが発見されれば
ネットブラウジングをしただけでマルウェアなどに感染させられます
過去のJava、Flash、IEなど以外のプロセスも含めて実害で実証されています

826:名無しさん@お腹いっぱい。
18/04/08 06:26:24.92 .net
まあ、俺も含めてだけど未知の脆弱性やマイクロソフトだから過去のセキュリティパッチにも脆弱性が残っていると思うが、
過敏に心配するのなら使用を止めるか、バックアップソフトでシステムバックアップをしろって事に尽きる

827:名無しさん@お腹いっぱい。
18/04/08 06:48:06.20 .net
>>785
あんたのように重箱の隅を突かれないよう例外をいちいち書き込んでいたらこのスレが一杯になっちまってキリがないわ
結局はとんだ無駄な苦労だけで終わっちまうだろうよ

828:名無しさん@お腹いっぱい。
18/04/08 07:30:50.87 .net
技術者のレベルはGoogleよりMSのが上だと思うよ
もっとMSを信じてあげてください

829:名無しさん@お腹いっぱい。
18/04/08 07:46:27.08 .net
海外だと各種forumがあっていろんなマルウェアの手法の報告やら感染者の相談やらやってて、
セキュリティ会社の技術者やハイアマチュアも普通に出入りしてるからレベルも見えやすいんだけど、
日本語環境ではそういうのないからね
海外である程度まとまった時点でblogにしたりしてるのを、さらに簡単にした紹介記事を、
さらにさらに内容を理解してない人の翻訳記事になってやっと日本語環境下で読める
それとは別に、ごく早い時期から海外サイト等での感染者が、某知恵袋あたりで質問し始めたりする
ギャップを埋めるべくチョコチョコやってたのももう随分昔だわ
日本語環境でのそのpoorさは日本のセキュリティ専門家にとっても問題で、
某専門家がblogで、事実上の詐欺ソフトの宣伝拡散サイトを参考文献として挙げてて唖然としたが、
3日経ってもそのままだったから仕方なく素人の俺が指摘した(もちろんちゃんと修正済)なんてこともあって、
日本でのタコツボ化はひどい、てのが印象
まぁ頑張れ


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch