セキュリティ初心者質問スレッド Part138at SEC
セキュリティ初心者質問スレッド Part138 - 暇つぶし2ch626:名無しさん@お腹いっぱい。
18/01/17 21:55:11.87 .net
>>593
カスペルスキーを一度アンインストールして再インストールすれば直りそう
アンインストールしたら一旦PCを再起動してから再インストールするのがいい
>>594
Webサイト運営観点から言うと、この場合の「会員のアクセス履歴」は
「いつどの会員がこのWebサイトのページを閲覧したか」というアクセスログの事
これは環境変数とCookie情報を参照するだけで実現できるので
会員規約に同意しようがしてまいがほとんどの商業サイトでやっている
君がどこのエロサイトを見たかという情報を第三者が確認するには
パソコン内のHistory情報を抜かなくてはならないが
それをWebサイトに仕掛けると間違いなくアンチウィルスが反応するし
Googleも危険なサイトとしてマークするからまともな業者はそんな事しない

627:名無しさん@お腹いっぱい。
18/01/18 01:32:39.51 .net
>>593
windowsアプデの影響
KB4055532 カスペルスキーで検索すれば情報出て来る
今すぐ直したいんなら.NETのアプデをアンインストール

628:名無しさん@お腹いっぱい。
18/01/19 00:58:49.94 .net
ぼくわ、ういんどうずてんです。
いちばんつよいせきゅりてーそふとを、おしえてくだちい

629:名無しさん@お腹いっぱい。
18/01/19 09:38:35.07 .net
>>599
ノーガード戦法がいいで

630:名無しさん@お腹いっぱい。
18/01/19 11:48:28.28 .net
ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない

631:名無しさん@お腹いっぱい。
18/01/19 21:08:38.88 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

632:名無しさん@お腹いっぱい。
18/01/19 21:40:47.88 .net
壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw

633:名無しさん@お腹いっぱい。
18/01/21 12:51:41.44 .net
>>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw

634:名無しさん@お腹いっぱい。
18/01/21 13:00:59.03 .net
壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。

635:名無しさん@お腹いっぱい。
18/01/24 01:12:05.66 .net
共産圏のウイルスソフトなんて使えるかよ

636:名無しさん@お腹いっぱい。
18/01/24 14:34:09.74 .net
どこ産のものでもウイルスは使ってはいけない

637:名無しさん@お腹いっぱい。
18/01/24 17:32:47.52 .net
>>606
えっ?ウイルスソフト使ってるの? (どや顔)

638:名無しさん@お腹いっぱい。
18/01/24 19:05:09.75 .net
www

639:名無しさん@お腹いっぱい。
18/01/25 22:11:57.86 .net
test

640:名無しさん@お腹いっぱい。
18/02/03 11:45:30.67 .net
>>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ

641:名無しさん@お腹いっぱい。
18/02/04 02:45:10.40 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

642:名無しさん@お腹いっぱい。
18/02/04 11:15:45.58 .net
www

643:名無しさん@お腹いっぱい。
18/02/04 12:56:35.52 .net
>>612
えっ?知らないの
募集とかしてるよ

644:名無しさん@お腹いっぱい。
18/02/04 18:27:10.36 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

645:名無しさん@お腹いっぱい。
18/02/04 23:30:25.75 .net
フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました
シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか?

646:名無しさん@お腹いっぱい。
18/02/05 00:28:01.53 .net
その通りだよ

647:名無しさん@お腹いっぱい。
18/02/05 01:59:04.69 .net
使いこなせなきゃ意味ないけどな

648:名無しさん@お腹いっぱい。
18/02/05 15:34:15.88 .net
せやな

649:名無しさん@お腹いっぱい。
18/02/05 21:38:42.17 .net
>>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。
そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね

650:名無しさん@お腹いっぱい。
18/02/06 00:15:02.57 .net
こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん?

651:名無しさん@お腹いっぱい。
18/02/06 18:35:32.92 .net
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´

652:名無しさん@お腹いっぱい。
18/02/08 00:55:11.87 .net
ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな?

653:名無しさん@お腹いっぱい。
18/02/08 02:40:53.63 .net
ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ

654:名無しさん@お腹いっぱい。
18/02/09 16:32:44.62 .net
HTTPを使うWebサイトはすべて「安全ではない」―Google Chromeで明示へ
URLリンク(www.itmedia.co.jp)

655:名無しさん@お腹いっぱい。
18/02/09 19:59:58.11 .net
セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。

656:名無しさん@お腹いっぱい。
18/02/10 22:12:19.54 .net
プロトコルの安全性とサイトの安全性は
別たよね
詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし

657:名無しさん@お腹いっぱい。
18/02/11 15:12:18.58 .net
ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no


658:coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています windows7です



659:名無しさん@お腹いっぱい。
18/02/11 20:59:05.32 .net
>>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください
まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください

660:名無しさん@お腹いっぱい。
18/02/12 21:43:33.16 .net
スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか?

661:名無しさん@お腹いっぱい。
18/02/12 23:33:20.20 .net
>>630
Android セキュリティ 25 [無断転載禁止]2ch.net
スレリンク(android板)
android板かios板探せばあるんちゃう

662:名無しさん@お腹いっぱい。
18/02/13 22:44:45.83 .net
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
URLリンク(headlines.yahoo.co.jp)
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
URLリンク(rio2016.2ch.sc)


663:ouhan/1516500769/



664:名無しさん@お腹いっぱい。
18/02/18 17:00:36.74 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

665:名無しさん@お腹いっぱい。
18/02/18 18:42:54.10 .net
www

666:名無しさん@お腹いっぱい。
18/02/24 22:28:20.96 .net
電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです

667:名無しさん@お腹いっぱい。
18/02/25 01:08:23.70 .net
Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか?

668:名無しさん@お腹いっぱい。
18/02/25 01:52:19.92 .net
>>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな
セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが
>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない
ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと

669:名無しさん@お腹いっぱい。
18/02/25 02:14:43.17 .net
>>637
ありがとうございます、やはりOSSの信頼性は高いですね
後ウイルス対策ソフトのオススメも教えて頂けませんか?
会社で機密情報を扱う立場なので出来れば政府や捜査機関にも覗かれない(にくい)ような物が良いのですが・・・

670:名無しさん@お腹いっぱい。
18/02/25 08:51:30.62 .net
>>638
なんでも教えてくれくればっかだな
御社の機密情報ってそんな軽いものなの?
それともあなたの機密情報に対する認識が軽いだけなのか?

671:名無しさん@お腹いっぱい。
18/02/25 10:20:28.82 .net
>>639
ここは質問スレなんだよなあ

672:名無しさん@お腹いっぱい。
18/02/25 14:39:14.78 .net
>>638
そういった条件下であれば性能の保証は無いが非常駐型のClamAVが一番情報の流出とか少ないんじゃないかな?
GPLライセンスで開発されていて一応linuxなら任意のフォルダを常駐監視できる
政府や捜査機関にも覗かれたくないとしても民間企業であれば販売しているウイルス対策ソフトは必ずファイルスキャン結果の送信をしているし
対ハッカーのための企業で政府や捜査機関とは密接な関係もある業界だから協力要請があれば開示するんじゃないかなぁ
理想的な環境としてはLive CD/USBのpuppy linuxやknoppixなどを使ってウイルス感染しても再起動で全部初期化されるようにするのがいいかな
環境設定するためのスクリプトとか自作すれば再起動で初期化しても再設定が捗る
残したい情報はVeraCryptとかでコンテナ作ってUSBに入れておけばいいし、無くした時用にコンテナごとバックアップしとけば安定かな
パスワードは20桁以上あれば20~30年程度は大丈夫なんじゃないかと
最悪ウイルス感染して覗かれもいいが何者か知られたくないとかならpuppyなどのLive CD/USBをブート
VirtualBoxなどを使いLive CD/USB上で仮想OSを動かす、そしてLive CD/USB上でtorを動かして仮想OSの経路をtor経由にする
仮想OSはVeraCryptとかで暗号化されたコンテナに入れておけば知られることはないだろう

673:名無しさん@お腹いっぱい。
18/02/25 15:55:28.30 .net
>>641
大変参考になりました、感謝の言葉もありません
当方配属されたばかりでセキュリティ対策に疎く何をどうしたものやらさっぱりだったので本当に助かりました
最後に(多少のリスクを受容する場合)オススメの常駐のウイルス対策ソフトを教えて頂きたいです。



674:しくお願い致します



675:名無しさん@お腹いっぱい。
18/02/25 16:56:19.21 .net
>>642
それはおかれてる状況や、重視する保護内容で変わるから販社に相談して

676:名無しさん@お腹いっぱい。
18/02/25 17:48:22.70 .net
>>642
オススメはESET
カスペやノートンはバンバン情報送信しているしマカフィーはスペックが普通に低い
ウイルスバスターはクラウドなので常時ネット接続が必要な上中国製
ESETはそう言った話は聞かないしスペックも中々で軽快で安い
しかもロシアや中国でもましてやアメリカでもない第三国のスロバキア製なので安心
>>638の条件に出来るだけ沿った物なら>>641も同意してくれるだろう

677:名無しさん@お腹いっぱい。
18/02/25 17:59:52.41 .net
>>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな
それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった
あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難

678:名無しさん@お腹いっぱい。
18/02/26 02:04:29.90 .net
>>645
秘文はサジェストに秘文 糞 が出るほどのゴミだぞ
普通にfenceでええぞ

679:名無しさん@お腹いっぱい。
18/02/27 02:33:30.72 .net
>>642
>>645
Windowsのメーカー製セキュリティソフトならavira一択
bitもESETも捜査当局の要求や自社の利益を守る為なら法律によらなくても個人情報を提供するとある
一方aviraは法律によってのみ個人情報を提供するとある
linuxはcram系とchkrootkitでいいし、そもそもlinux系osの代表格であるubuntuからして常駐型は推奨されてない

680:名無しさん@お腹いっぱい。
18/02/27 05:38:10.24 .net
>>647
まあavira以外でも信頼できる奴が無い事は無いが後は全部マイナーで性能も若干劣るからな

681:名無しさん@お腹いっぱい。
18/02/27 17:02:11.26 .net
>>647
情報お漏らしの代表格のubuntuで何言ってんだか

682:名無しさん@お腹いっぱい。
18/02/27 19:06:39.91 .net
>>649
ガイジ

683:名無しさん@お腹いっぱい。
18/02/27 19:35:08.57 .net
>>645
>>646
>>647
お返事遅れてすいません
ご回答ありがとうございました
取り敢えずWindowsではaviraを入れlinuxではclamとchkrootkitを入れてみます
本当にありがとうございました

684:名無しさん@お腹いっぱい。
18/02/27 19:58:04.41 .net
>>647
ubuntuはUAにubuntuとか入れちゃうから無いな
評価良かったのはgnome3導入以前のubuntu
今のlinux系の代表格と言えばcentosかdebian辺りでしょ
セキュアなosならunix系のopenbsdが一番脆弱性に気を付けて設計されてるからopenbsdの方が条件に合ってるし、ubuntuはさすがに無い

685:名無しさん@お腹いっぱい。
18/02/27 20:37:02.35 .net
>>652
ガイジ
お前の事情など知らんわ

686:名無しさん@お腹いっぱい。
18/03/01 20:20:09.73 .net
頼むから馬鹿は黙ってろ

687:名無しさん@お腹いっぱい。
18/03/02 12:06:07.97 .net
openbsdとか使い勝手悪すぎだからメインにはとても使えないんだよなあ

688:名無しさん@お腹いっぱい。
18/03/03 21:59:50.21 .net
うん、馬鹿には使えないからな

689:名無しさん@お腹いっぱい。
18/03/03 22:03:19.68 .net
ごめん
>>656は誤爆

690:名無しさん@お腹いっぱい。
18/03/04 09:35:04.78 .net
googleアカウントについてお尋ねします
●自分のプロバイダメールで登録(いつしたか覚えてないが登録内容見ると誕生日など個人情報はあっていた)
●新しい端末でのログインというセキュリティ通知メールがよくくる(アクティビティ確認して自分ではないのを確認していた)
●昨夜勝手にパスワードが変えられていた(その時間は寝ていたので自分ではない)
●自分が使ってた最終パスワードでログインし、パスワードを変えた(最近アクセスした端末は外国になってた)その手続きで自分の携帯電話番号を入れた
のですが、
アカウントをすぐ削除してもいいでしょうか?今削除すると相手が復活させて悪用される心配ありますか?
どうぞよろしくお願いします

691:名無しさん@お腹いっぱい。
18/03/04 10:08:43.86 .net
>>658
削除していい。
アカウント削除後、警察機関からの協力依頼に応じたり
内部的な事故による想定外の削除処理から復旧できるように
サービス側では一定期間、ユーザーの情報を保持する。
そのためすぐには同じアカウント名での再登録ができない仕様になっている。
大手ならどのサービスでもそういう仕様。

692:名無しさん@お腹いっぱい。
18/03/04 10:17:03.43 .net
>>659
ありがとうございました。
ホッとしました。

693:名無しさん@お腹いっぱい。
18/03/16 13:41:23.30 .net
初心者じゃないですが質問させて下さい。
海外から65001ポートへ壊れたUDPを送りつけられる事があるのですが、この攻撃の目的は何なのでしょうか。
そんなポートで鯖など動かしていないし、送られて来る量も精々数十個なのでルータが勝手に弾いています。
ddosにしては量が少ないし、ポートスキャンの代わりにしているんでしょうか。

694:名無しさん@お腹いっぱい。
18/03/16 20:21:14.30 .net
月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
設定変更しても無意味でした。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね?

695:名無しさん@お腹いっぱい。
18/03/16 20:24:00.89 .net
662ですが不備があったため再送します

月額サイトに登録して動画をDLするのが主な用途です。
以前カスペルスキーを使っていたとき、DL容量と全く同じ分だけアップロードされていました。
カスペルスキーのセンターにファイルを送って、チェックされていたのだと思います。
設定変更しても無意味でした。
ESETにしたらこの問題は解決しました。
カスペルスキーの仕様だとネット回線の通信制限(1日30GBのアップロードまで)にひっかかってしまいます。
このカスペルスキーの仕様とESETの仕様、どちらが業界標準なのでしょうか?
ESET以外ならどのソフトならokですかね?

696:名無しさん@お腹いっぱい。
18/03/16 20:48:37.35 .net
XSS攻撃とCSRF攻撃の違いがよく解りません
違いを教えてください

697:名無しさん@お腹いっぱい。
18/03/16 21:06:49.11 .net
>>661
エフェメラルポートで検索してみると良いよ

698:名無しさん@お腹いっぱい。
18/03/16 21:08:35.10 .net
>>662-663
そんなもん、Downloadしたファイルを勝手にUploadされてるなんて、誰が聞いてもおかしいやろ。

699:名無しさん@お腹いっぱい。
18/03/16 21:36:02.68 .net
>>666
お返事ありがとうございます。
osはmacで、カスペルスキー使用時はそのアクティビティモニターをチェックしたら、
ダウンロードとアップロードの毎秒の量が同じになっていました。
ESET使用時はこの現象は見られません。
たしかにこれは無視できる仕様ではないと思うのですが、ググッても同様の症状のひとはいませんね、、

700:名無しさん@お腹いっぱい。
18/03/17 04:51:36.64 .net
Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
URLリンク(gigazine.net)

701:名無しさん@お腹いっぱい。
18/03/17 08:18:27.97 .net
>>664
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセット


702:して成り済まして買う必要があるが CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる



703:名無しさん@お腹いっぱい。
18/03/17 10:07:19.15 .net
>>669
CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか?

704:名無しさん@お腹いっぱい。
18/03/17 12:34:57.13 .net
>>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない?

705:名無しさん@お腹いっぱい。
18/03/17 14:45:08.44 .net
そんなものより、おまえらが交通事故に遭う確率の方が遙かに高い
精鋭の防犯部隊になるまで努力を続けるというのか?
きっと、意味のない結果に集結すると思うよ

706:名無しさん@お腹いっぱい。
18/03/17 18:18:27.31 .net
すいません質問させて下さい。
SSL化されてないサイトでクレジット情報を入力する際、wifiのセキュリティがwpa2pskならクレジット情報はSSL化されたサイトのように暗号化通信されるのでしょうか?

707:名無しさん@お腹いっぱい。
18/03/17 18:21:31.81 .net
いいえ
wpa2pskのような無線のセキュリティは、アクセスポイントまでしか暗号化通信されない(というのが初心者の俺の理解)

708:名無しさん@お腹いっぱい。
18/03/17 18:27:46.00 .net
>>673
ワンタイムパスワードの入力に対応していないようなサイトでの購入ならしないか、
残高残さないでプリペイド式のカードで購入しましょう

709:名無しさん@お腹いっぱい。
18/03/17 18:57:18.72 .net
>>674、675
ご回答いただきありがとうございます。
世界的に有名なブランドの公式サイトなんですけど、パソコンからはSSL化されているのですが、スマホからだとされていないようんなんです。http://でも内部的に暗号化されている事はあるのでしょうか?

710:名無しさん@お腹いっぱい。
18/03/17 19:22:33.20 .net
可能性はゼロではないけど、パケットキャプチャしてみないとわからないや・・・

711:名無しさん@お腹いっぱい。
18/03/17 20:07:28.92 .net
>http://でも内部的に暗号化されている事はあるのでしょうか?
バグでもない限り、そんなことないよ。

712:名無しさん@お腹いっぱい。
18/03/17 20:13:42.81 .net
あるよアホ

713:名無しさん@お腹いっぱい。
18/03/17 20:20:52.64 .net
>>676
内部的に暗号化しても送受信されるデータは暗号化されてないから無意味
スマホでhttpしか接続できない状態で野良Wifiなら信用できるVPNを使って全通信を暗号化するのがいい
LTEや4G回線ならスマホ本体にウイルスが入ってない限りはVPNを使わない方が逆に安全
VPNが暗号化されて安全だからとは言えVPNのサーバーにはログとして一応残ってるから他人も使えるようなWifiでもない限り極力使わない方がリスクを減らせる

714:名無しさん@お腹いっぱい。
18/03/17 21:08:51.63 .net
>>680
ありがとうございました。

715:名無しさん@お腹いっぱい。
18/03/18 05:34:58.32 .net
>>671
ありがとうございます

716:名無しさん@お腹いっぱい。
18/03/19 00:35:02.84 .net
>>676
公式サイトといいながら偽サイト踏んでないか?

717:名無しさん@お腹いっぱい。
18/03/19 18:26:21.01 .net
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

718:名無しさん@お腹いっぱい。
18/03/23 19:47:54.58 .net
www

719:名無しさん@お腹いっぱい。
18/03/26 08:20:07.38 .net
g****tmp.exeってのがいつの間にか実行されてるんだけど
止める方法ないですか

720:名無しさん@お腹いっぱい。
18/03/26 17:48:42.55 .net
>>686
トロイだからAviraとかフリーのウイルス対策ソフトでいいから入れてスキャンした方がいいと思う
単純に止めるならタスクマネージャからプロセス終了すればいいが根本的な解決にはならない

721:名無しさん@お腹いっぱい。
18/03/26 20:15:53.55 .net
>>687
ありがとう。
勝手に始まるので困っています。
そもそもどこから侵入しているのやら判りません
CPUが上がってるので気付いて止めるんですが
動かさないようにするにはどうしたらよいのでしょう

722:名無しさん@お腹いっぱい。
18/03/26 20:28:25.77 .net
>>688
基本的なウイルスならスタートアップ、サービス、タスクスケジューラのどこかに自動起動するように登録してある
それ以外の方法で自動起動する場合は手動で削除するのは難しいからウイルス対策ソフトを入れて削除するしかない

723:名無しさん@お腹いっぱい。
18/03/26 21:47:04.91 .net
>>686
セキュリティソフト何つかってる?
それで検知しない?

724:名無しさん@お腹いっぱい。
18/03/26 23:41:29.57 .net
>>686
ありますよ
その名前でレジストリ内を全部検索して削除してしまいましょう

725:名無しさん@お腹いっぱい。
18/03/28 00:59:31.38 .net
hijackthisでサーチしてレジストリから削除するのが一番かな

726:名無しさん@お腹いっぱい。
18/03/28 02:06:35.34 .net
臨時に古い低スペックPCでやってます、メモリーも少なめです
なのでセキュリティーソフトは常駐させたくないのですが
インターネットを使わないわけには行かないので
定期的に起動させるセキュリティーソフトとしては
何が良い、定番なんでしょうか?
Spybotは使ってますがアンチウィルスは何がいいのかと
OSも古くVistaです

727:名無しさん@お腹いっぱい。
18/03/28 02:13:15.35 .net
>>693
古いのはPCだけではなく使う人間の知識もだね
臨時ならネットは諦めよう

728:名無しさん@お腹いっぱい。
18/03/28 02:27:44.57 .net
人に嫌われるタイプの物の言い方しよるな

729:686
18/03/28 04:01:28.00 .net
>>689-691
IO-bitのmalware-fighterを使ってます。
リアルタイムで検知してくれてないような・・・
タスクスケジューラやらサービスやら調べたけど何もなし。
ググるとgoogle toolbarがどうしたこうしたとあるのですが
使ってないし(´・ω・`)どうしたものですかね

730:名無しさん@お腹いっぱい。
18/03/28 04:29:09.53 .net
>>693
非常駐ならMalwarebytesかな
ブラウザを使うならfirefoxかchromeにして拡張機能やアドオンでjavascriptやflashを利用したウイルスを防ぐためにnoscriptを入れたり、広告からの感染を防ぐのにublock originとかを入れた方がいい
感染したときに備えるのであればsandboxieでブラウザを仮想起動させれば仮に感染してもブラウザを再起動させるだけでウイルスの鎮静化が図れる
あとメモリが少ないなら仮想メモリを増やせば多少マシになるんじゃないかな
>>696
malware-fighterってデフォだとリアルタイム保護オンになってないゴミだぞ
無料のAviraやらAvast入れた方がマシ、有料ならESETかノートン買っとけ

731:名無しさん@お腹いっぱい。
18/03/28 19:25:02.37 .net
うちのババが偽セキュリティ警告が出たからダウンロード押したんだがファイル起動しなかったらウイルス感染しないよね?念のためMSEでウイルススキャンさせたが大丈夫だろうか?

732:名無しさん@お腹いっぱい。
18/03/28 20:46:32.88 .net
>>698
大丈夫とは言えない
そんなところでケチらず有料製品を買ってくれ

733:名無しさん@お腹いっぱい。
18/03/28 20:54:12.52 .net
>>698
その手のものは広告収入が目的のアドウェアだからスキャンしても検出されない
実行してなきゃほぼ大丈夫だろうけど非常駐のMalwarebytesでも一応スキャンしとけ

734:名無しさん@お腹いっぱい。
18/03/28 21:41:36.43 .net
本当にそれだけなのか怪しいしな

735:名無しさん@お腹いっぱい。
18/03/28 23:08:04.69 .net
>>700
導入してスキャンしたらpop optionalという奴が4つ検出したから削除した

736:名無しさん@お腹いっぱい。
18/03/29 00:32:29.43 .net
後から聞いたら更新ボタンを押したけどダウンロードはされなかったらしい

737:名無しさん@お腹いっぱい。
18/03/30 21:51:10.09 .net
>>703
いやー、そういうのは裏で動かすから、表示されてないからと言って安心はできんよ。
msconfig 立ち上げて、startupに怪しいのがないか、一応見ておいた方が良いよ。

738:名無しさん@お腹いっぱい。
18/03/30 23:01:42.84 .net
>>704
msconfigって何? 

739:名無しさん@お腹いっぱい。
18/03/30 23:09:50.57 .net
Androidで間違えてcoregaのゲスト野良


740:APにつないでしまいました。 気づかなくてWi-Fi入ってるときに行う予定の更新が行われました。 IDとか漏れてませんか?大丈夫でしょうか? 一応Googleのパスワードは変更しました。



741:名無しさん@お腹いっぱい。
18/03/31 00:06:32.42 .net
>>706
パスワードとかそういう重要な通信は通常暗号化されるので安易に悪用はされない

742:名無しさん@お腹いっぱい。
18/03/31 00:12:05.34 .net
>>705
解決

743:名無しさん@お腹いっぱい。
18/03/31 00:36:34.60 .net
>>706
同じ野良AP使ってる人が盗聴してたら危険性はセッションハックくらいかな
パスワード変更しなくても一旦ログアウトするだけでセッションが変わるからパスワード変更する必要もあんまり無い気がする
パスワードを知ろうと思ったら野良APを使った状態でHTTPS非対応のWEBサイトにIDとパスワードを打ち込んでログインするっていう条件だから中々難しいと思う
すでにログイン中であれば通信にはセッションしか流れないし、最近の会員制サイトはSSL/TLS通信が多くてGoogleはSSL/TLS通信で暗号化されてるからセッションも問題無い
ただし、ゲームだとかの他のアプリがSSL/TLS通信をしてなくて毎回起動時にIDとパスワードを平文字で送信してるとか言うのなら他のIDが洩れる危険性は否定できない
まぁ、野良AP繋ぐときは情報漏らさないと信用できるVPNで全通信の暗号化をすべき

744:706
18/03/31 01:01:35.76 .net
>>707 >>709
お二方レスありがとうございました。少し安心しました。
Google日本語とUSの更新が行われていたようで、
正直これが何がよくわかりませんが(入力?音声?)、
Googleのサービスなので更新チャンネルは暗号化されてそうですね。
VPNは使ったことがないのでよくわかりませんが、
間違ってつないだときのためにVPNの設定を見てみようと思います。

745:名無しさん@お腹いっぱい。
18/04/01 16:44:53.79 .net
Windows7です。
右下の通知にネットワークに繋がっていることを示すアイコンがありますが、
ウイルス次第では、繋がっていないアイコンを示す一方で、
TCPMonitor等の通信ログも残さず、実際は通信できるウイルスは作成できるのでしょうか?
有線を抜き差ししたら確実にネットワークに繋がっていないと昔はわかったのですが、
今は無線昨日が標準的です。
一応MSEは入れているのですが、
そういった怪しい挙動をするソフトは、ヒューリスティック検知で弾いてくれるのでしょうか?
例えば、天才ハッカーがいて、どこのアンチウイルスソフトも検知できないウイルスを、
広げるでなく個人に入れて他のターゲットは狙わない場合、
そのターゲットは半永久的に感染したままなのでしょうか?
クリーンインストールした後、外付けHDにつないだだけで、感染するウイルスはあるのでしょうか?
もちろん自動実行は止めてです。
たくさん質問して恐縮ですが、何か一つでもいいので知識を分けて頂けるとありがたいです。

746:名無しさん@お腹いっぱい。
18/04/01 17:28:37.68 .net
良いソフト:人に迷惑をかけない
悪いソフト:人や社会に迷惑をかける
もう一歩、コンピューター世界の枠から出て眺めるとそのあたり、ハッキリしてくると思いますよ

747:名無しさん@お腹いっぱい。
18/04/01 17:37:43.31 .net
>>711
今のところ見たことないがあり得るとすれば無線のファームウェア自体を改ざんするウイルスかな
通知はOSのレベルで無線のファームウェアに問い合わせてるような物だからOSの前段階のファームウェアなら可能だろうね
不可能では無いがNSAとかの諜報組織でもない限り非効率過ぎるから作らないと思うがな
MSEはそこまでヒューリスティックスキャンに長けている訳ではないから物によるんじゃないかな
諜報組織ならピンポイントで検知できないウイルスとか作ってるからIDSやIPSを導入してないところは気づかないんじゃないかな
外付けを繋いだだけで感染させる方法はある
Windowsは自動実行を止めていても


748:ファームウェアは読み込まれる仕様だからファームウェアを改ざんしてウイルスを仕込める、badUSBとかが有名かな 社用などでUSBを全く使わないのであればデバイスマネージャーからUSBポートを無効にすればファームウェアも認識しないようになるから防げるが



749:名無しさん@お腹いっぱい。
18/04/01 21:29:23.25 .net
>>713
返信ありがとうございます。
ファームウェアを改ざんすれば、結構何でもできそうなんですが、
非効率というのは作るのが大変だということでしょうか?
アイスマンレベルの個人では可能ですか?
badUSB差し込むだけで感染ですか。
と言うか差し込んだだけで他のUSBにも感染してファームウェアなので検知できないって恐ろしすぎです。
クリーンインストールしても指しただけで感染して、ウイルス検知もできないなら、
もう全ての疑いのあるUSB機器を一旦捨てるしか無いってことでしょうか?
後、Windows標準のFWはどれくらい機能するのでしょうか?
もしよろしければ、ご教授お願いします。

750:名無しさん@お腹いっぱい。
18/04/01 23:03:52.87 .net
>>714
まず、ハッカーというのはランサムウェアとかボットネットを構築するという目的のためにウイルスをばら撒いてる訳じゃん?
だから特定機種に依存するようなファームウェア書き換えで少数にウイルスを感染させるよりWindowsやMacなどの多数が使ってるような環境向けに作る訳よ
あとアイスマンは脆弱性を見つけてハックするのが基本でファームウェアの書き換えなどはあまりしていなかったはず
ツールとかあるからファームウェアMODを作ること自体は個人レベルでも普通に可能だな
ファームウェア改ざんは別に検知できない訳じゃないし、ある程度対応してるアンチウイルスソフトもある
こういうのは席を外した時を狙ってbadUSBなんかを挿し込むことに使われるだろうからUSB機器捨てても解決しないと思う
それにフォーマットしても再感染させるなら取り外しにくいHDDとかBIOSを狙うだろうし
他のPCにUSB経由で感染させるのが目的なら普通にAutorun.infを利用した物の方が楽
WindowsのFWは設定しないとSMBとかその辺は外部からでも通すんじゃないかな
何の設定もせずにルーター無しで直繋ぎなら簡単に突破されるだろうな
まぁ、家庭用ルーターで外部からのアタックは弾かれるからデフォで使っても問題ないが

751:名無しさん@お腹いっぱい。
18/04/02 00:34:28.67 .net
>>715
返信ありがとうございました。
やはり多数を狙う方が、お金にしろ愉快にしろその方が大きいという事でしょうか。
ファームウェアは個人でもできるんですね。
でも、検知ができるなら、少し安心です。
そのアンチウイルスソフトってどのメーカーなのでしょうか?
ざっと検索した限りでは見当たらないのですが。。。

752:名無しさん@お腹いっぱい。
18/04/02 00:37:42.98 .net
有料では
ESET ファミリー セキュリティ がファームウェア検知がありそうです。
無料ではないでしょうか?
私も探して見つかれば報告します。

753:名無しさん@お腹いっぱい。
18/04/02 18:32:24.22 .net
ソフトにしこむのではなく一般的ではないがハードにしこまれるとどうしようもないな
サムスンとかレノボとかあとはネットに繋がる家電製品とかバックドアがあったよな

754:名無しさん@お腹いっぱい。
18/04/03 00:15:11.87 .net
まず、Windows Difenerは、デフォルト設定のままだとアウトバウンドはそのままスルーして送信してしまいますが、
そのプロセス宛てにリターンパケットが帰って来た時点で、警告を表示すると同時に一旦ブロックしてユーザーに確認を求めますよね
それと、デバイスのファームにウィルスを仕込んだとしても、OSを自由に操作するのには
そちら側にも何かしらのプロセスを仕込まないとなりませんから発見されるし美味しくありません
中華製のパソコンでマルウェアを仕込んでいると警告されていた機種も、
結局はドライバにログを取るための機能を仕込んでいただけのようでデフォルトでは有効になっていなかったようです
今の所一般ユーザーが気にするほどの事ではないですね
ま�


755:ス、セキュリティに極端に過敏になっていて完璧を求めるのなら、プロ以上の開発者としての知識がどうしても必要になりますよね



756:名無しさん@お腹いっぱい。
18/04/03 00:25:16.61 .net
Windows Difenerを使っている初心者さん達でもマルウェア被害が表面化して騒がれていない現状では
ルーター使用と同時にリターンパケットはブロックしているからでしょうね
マイクロソフトもそこまでアホではなかったようですw

757:名無しさん@お腹いっぱい。
18/04/03 22:35:51.15 .net

   ̄ヽ、   _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     `'ー '´
      ○
       O
        /⌒ヽ
        ( ^p^ )   と思うあほであった
        /   ヽ
       | |   | |
       | |   | |
       ||   ||
       し|  つ |J
         .|  ||
        | ノ ノ
        .| .| (
        / |\.\
        し'   ̄

758:名無しさん@お腹いっぱい。
18/04/03 22:59:59.24 .net
デーンデーンデーン デデデデデデ デーンデーンデーン

759:名無しさん@お腹いっぱい。
18/04/04 15:30:47.62 .net
脅威ベースのペネトレーションテストとは何ですか?

760:名無しさん@お腹いっぱい。
18/04/04 17:21:32.97 .net
対象の環境に合わせた脆弱性のテスト

761:名無しさん@お腹いっぱい。
18/04/04 17:23:53.86 .net
リスクベースと何が違うのでしょうか?

762:名無しさん@お腹いっぱい。
18/04/04 18:10:50.24 .net
脅威ベースはどういう攻撃が通用するのか
リスクベースはどういう攻撃でどれだけの被害が出るか
まぁ、どっちも同じ扱いにしてる人とか人によって解釈が変わる曖昧な表現でしかないが

763:名無しさん@お腹いっぱい。
18/04/05 05:44:32.44 .net
ちょっと聞きたいんですが
半年ほど前aviraでトロイ検出されたんでusbメモリにデータバックアップして
os再インストールしたんです
そのあとusbはオフラインpcにしか使っていません
時間がたった今ネットにつないだpcに差し込み現在最新の定義のaviraで
usbをスキャンして何も出なかったらだいたい大丈夫ですか?

764:名無しさん@お腹いっぱい。
18/04/06 06:12:12.56 .net
>>727
大丈夫なんじゃない?

765:727
18/04/06 12:29:03.66 .net
>>728
やっぱりそう思います?
自分でも神経質すぎるとは思うのですが気になって
オフラインpcのほうもusbを毎回スキャンしてから使っていましたし
正月あたりにオフラインpcもos再インストールしました
まぁスキャンされないマルウェアのことは私にはどうせわからないので
これで残ってたらいい勉強代だったということにします

766:名無しさん@お腹いっぱい。
18/04/07 04:06:56.69 .net
>>729
神経質すぎるというほどではない
オフラインPCでのスキャンはモジュールや定義ファイルが更新されてなければ
回数重ねてもあまり意味ないな
自動起動しなければマシな程度

767:727
18/04/07 08:51:18.80 .net
>>730
それは大丈夫です
使う前は毎回オンラインpcのaviraを最新の定義にしてからスキャンしてました
自動実行はaviraでブロックされますし
その後オフラインpcに繋いでいました
友人は発覚から1か月もたって検出されなかったんなら大丈夫だろと言ってくれましたが
やはり万が一を考えると疑心暗鬼になってしまいますね

768:名無しさん@お腹いっぱい。
18/04/07 14:35:30.84 .net
USB内に実行可能な形式の隠しファイルが無ければ問題無いだろ
別にウイルス全部がUSB経由で感染するって訳でもないし

769:727
18/04/07 17:46:21.15 .net
>>732
隠しファイルなどもありませんでした
やはりこういうのは一度気になってしまうとなかなか安心できませんでしたが
自分にできることは大体やりましたし今までのスキャンでも問題なしと
出ているのでそれを信用しようと思います
最後に聞きたいのですが友人が言ったように
発覚から一か月たってスキャンしても検出されない場合
よほどのものでない限り大丈夫なんでしょうか
半年も我慢してたのは慎重すぎるとも言われたので

770:名無しさん@お腹いっぱい。
18/04/07 21:34:41.46 .net
OS再インストールしてれば99%ウイルス消えるから普通に使えばいいだろ
とりあえずgoogle chromeにScriptSafeとublock originの拡張機能入れとけばブラウザからは9割防げるし



771:USB経由のやつもほぼautorun.inf利用したやつだからUSBに空のautorun.infを隠しファイルと読み取り専用にして作っとけば大体は防げるだろ あとはsandboxie、emet、peerblock辺りのソフトでも調べて使っとけよ



772:名無しさん@お腹いっぱい。
18/04/07 21:43:37.25 .net
心配ならUSBメモリーのデータをあきらめるのもありw

773:727
18/04/07 22:01:32.77 .net
>>734
ありがとうございます
こういった便利な拡張機能やソフトがあったんですね
usbにバックアップしたデータに未知のマルウェアがあるかもと懸念してましたが
仮想環境などで調べれば安心です
今後はこういったものを使い感染しないように心がけます

774:727
18/04/07 22:14:31.65 .net
>>735
最初はそうしようかと思ったんですが
発覚から一か月ほどたってusb内のバックアップデータをスキャンして
その時の最新定義でも検出されなかったんでただの杞憂じゃないかと思うようになったんです
それでもう安全だと思いながらもやっぱり少しだけ不安があって
オフラインpcのos再インストールなどしていたんです
今後は>>734にあるようなソフトなどを使い自力でなんとか出来るようになりたいと思います
アドバイスをくれた皆さんありがとうございました

775:名無しさん@お腹いっぱい。
18/04/07 23:36:16.12 .net
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます

776:名無しさん@お腹いっぱい。
18/04/07 23:46:25.06 .net
まあ、必要以上に落とし穴に嵌まるのが嫌だとしたら、
再インストールしたらWindowsUpdateとフラッシュのアドオン、Javaは最新にアップデートしてから使うって事かな
それでも危ういんだとしたら、俺でも危なっかしくてパソコンなんて使っていられないわさw

777:名無しさん@お腹いっぱい。
18/04/07 23:47:53.64 .net
>>738
>問題ないと思うぞ
>非常に低いと思われます
確証が無いんだよね?
知ったかぶりと何が違うんだ?

778:名無しさん@お腹いっぱい。
18/04/07 23:50:25.18 .net
非常に低いって事は可能性はゼロでは無いのだから再インストールするメリットは有るって事ですか?

779:名無しさん@お腹いっぱい。
18/04/08 00:53:22.67 .net
>>740 >>740
じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
それが完全に安全だと思い込んで自称プロさんは使っているのかな?
確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
完全なセキュリティを確立出来るだけのスキルをお持ちかね?

780:名無しさん@お腹いっぱい。
18/04/08 01:03:54.20 .net
何言ってんだコイツ

781:名無しさん@お腹いっぱい。
18/04/08 01:10:33.48 .net
>>742
>じゃあ言わせて貰うけど、今まで感染した事のないパソコンだったとしても、
 それが完全に安全だと思い込んで自称プロさんは使っているのかな?

今まで感染した事がないPCなら安全だろ。感染してないんだろ?
つーかお前自身が感染した事が無い前提で話してるんだから安全だろwww

782:名無しさん@お腹いっぱい。
18/04/08 01:13:00.18 .net
>>742
>確証は何処にあって、検証出来るだけの能力をお持ちなのかなw
自分自身に言い聞かせてるのか?話がズレまくってるぞwww

783:名無しさん@お腹いっぱい。
18/04/08 01:15:55.83 .net
アクセス先や通信ログなど全部採っても解析しなきゃならない手間まで考えていたら
それを初心者さんに押し付けてまでやらせられると言うのか?
完全な検証って言うのはそこまでやっての話だろうよ
変なプロセスが管理者権限を要求して起動しようとしたら、UACが警告を出すのでユーザー側では判断出来るはずだよな
自称プロさんは後はどんな情況を危惧しているのかな?
いつも笑って見ているんだけどな・・・

784:名無しさん@お腹いっぱい。
18/04/08 01:16:18.59 .net
>>742
>完全なセキュリティを確立出来るだけのスキルをお持ちかね?
持ってる奴なんてそうそう居ないだろw
だから安全だと言ってる事に茶々を入れられてる事が理解できないのか

785:名無しさん@お腹いっぱい。
18/04/08 01:22:53.37 .net
>>746
策士策に溺れるって言葉知ってるか?結局お前が自称プロの知ったかさんだなブーメラン乙

786:名無しさん@お腹いっぱい。
18/04/08 01:2


787:7:32.81 .net



788:名無しさん@お腹いっぱい。
18/04/08 01:30:56.79 .net
そのまま使っても問題ないと思うぞ
リスクは非常に低いと思われます
エスパーとは思い込みが強い人間のなせる業なのです!
俺が思ってる事は絶対なのです!

789:名無しさん@お腹いっぱい。
18/04/08 01:34:36.24 .net
>>748
策士が策に溺れた、あなたの実体験の内容も知りたいものですね

790:名無しさん@お腹いっぱい。
18/04/08 01:43:55.52 .net
あなたの実体験???全く意味がわからんのだけど何の話が聞きたいんだ?

791:名無しさん@お腹いっぱい。
18/04/08 01:49:10.15 .net
>>752
わからんのなら、あんたになんて聞きたくもないわさ
何かに溺れた事のある人は体験談でもどうぞ!

792:名無しさん@お腹いっぱい。
18/04/08 01:51:19.19 .net
あなたの実体験の内容って何なんだろうな?
何を知りたいのか具体的に書かないと答えられんないだろ

793:名無しさん@お腹いっぱい。
18/04/08 01:57:10.12 .net
>>753
策に溺れた実体験の話が聞きたかったのか
君の文章は余計な句読点を打ってあるから意味が通じないんだよ
因みに策士策に溺れるってのは「ことわざ」だから>>748さんが実際にそういう体験をしたって話じゃないよ

794:名無しさん@お腹いっぱい。
18/04/08 02:00:19.20 .net
>>753
お前は小学校の国語の授業からやり直せwww

795:名無しさん@お腹いっぱい。
18/04/08 02:03:16.82 .net
じゃあまず、>>734の投稿
UACを無効にしていないにも係わらず、autorun.infの実行で確認メッセージが表示されなかった人いる?
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です

796:名無しさん@お腹いっぱい。
18/04/08 02:03:56.72 .net
何でいきなり実体験の話を持ち出してきたのか謎だったがことわざを知らなかったのか・・・

797:名無しさん@お腹いっぱい。
18/04/08 02:05:27.77 .net
>>756
おまえは草からやり直して来いよ

798:名無しさん@お腹いっぱい。
18/04/08 02:09:53.33 .net
>>757
じゃあまずって何がじゃあなの?
話の流れをぶった切って斜めの方向に話を持って行くのは何故?
話が唐突過ぎてついていけないんだけど酔っぱらってるのか?

799:名無しさん@お腹いっぱい。
18/04/08 02:12:09.13 .net
>>754
これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ

800:名無しさん@お腹いっぱい。
18/04/08 02:15:52.92 .net
無駄に句読点を打つ癖があるから居同じ人だとは思うけど
話が唐突過ぎて理解できないですね

801:名無しさん@お腹いっぱい。
18/04/08 02:17:56.17 .net
何を解決してもらいたいのか本当に謎やね

802:名無しさん@お腹いっぱい。
18/04/08 02:19:23.48 .net
メーカーから返事を貰えなかった案件を解決してもらいたいんだろ?具体的な質問は知らんけど

803:名無しさん@お腹いっぱい。
18/04/08 02:21:50.47 .net
>>754を全く根拠が無いのにセキュリティ板を股に掛ける大先生と決めつける無茶苦茶さに惚れた

804:名無しさん@お腹いっぱい。
18/04/08 02:23:49.69 .net
酔っ払いかアスペだと思うの。相手にするだけ無駄( *´艸`)

805:名無しさん@お腹いっぱい。
18/04/08 02:30:47.27 .net
>>766
ほんコレ

806:名無しさん@お腹いっぱい。
18/04/08 02:32:36.49 .net
>>762
全く入れない人よりマシだよね
読み辛くて仕方がない
少し長文になる場合には、入れる方が親切だよね
チャットし�


807:ゥやらないアホは入れないんですよ 落書きと同レベルの文章ですからね それと、以前にUSBメモリ内の実行ファイルが起動出来てしまうから脆弱だと言い張っていた奴がいたんだけど、 管理者権限を職場などでは与えていなければ、 必ず実行する際に管理者のパスワードを求められるはずなので教えなければいいだけだと思うんですけど、 どうでしょうかね? 個人ユーザーとして使っているパソコンならば致し方がありませんけどね USBメモリのブートセクタを問題視している奴は言語道断ですけどね 少なくとも、職場のUEFI起動しているパソコンでは、一般的にUSBメモリからはブート出来なく設定されています



808:名無しさん@お腹いっぱい。
18/04/08 02:38:42.75 .net
>>748
自分で策に溺れた経験もないのに他人が溺れると断言する根拠などあるんですかね?
イヤハヤ滅茶苦茶ですな

809:名無しさん@お腹いっぱい。
18/04/08 02:51:14.40 .net
>>757
734だけどUACをバイパスする方法はいくつかあったはずだぞ

810:名無しさん@お腹いっぱい。
18/04/08 02:55:06.71 .net
話の流れが理解できんな

811:名無しさん@お腹いっぱい。
18/04/08 02:56:45.29 .net
>>770
WindowsUpdateが最新の状態、UACも無効設定していないクリーンインストールしたOSで
どうやってバイパスしますか?
過去のそんな脆弱性を利用した方法を提言しても無理がありますよね
未知の脆弱性か?ユーザー本人の不手際としか思えませんけどね・・・

812:名無しさん@お腹いっぱい。
18/04/08 03:00:33.03 .net
>>768
全く入れない方がマシ
無駄に打つと話の内容が変わる
策士が策に溺れた、あなたの実体験の内容も知りたいものですね
→策士が策に溺れたあなたの実体験の内容も知りたいものですね

813:名無しさん@お腹いっぱい。
18/04/08 03:02:35.85 .net
>>769
アホか、実際に溺れてるやんw

814:名無しさん@お腹いっぱい。
18/04/08 03:05:13.12 .net
>>768
むしろお前の意味のない区切り方の方が読みづらいんですけどwww

815:名無しさん@お腹いっぱい。
18/04/08 03:05:15.45 .net
それしか書けないんだから呆れるよね

816:名無しさん@お腹いっぱい。
18/04/08 03:12:48.24 .net
>>738
>このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
見事なブーメラン(^_^;)

817:名無しさん@お腹いっぱい。
18/04/08 03:14:11.75 .net
気に障ったみたいだなwww

818:名無しさん@お腹いっぱい。
18/04/08 03:34:00.64 .net
こんな傍流のクソスレだけ見てるやつホンマにおったんかいw
ここは雑談スレだろ
本スレでは濃密な情報がたくさんあるのに

819:名無しさん@お腹いっぱい。
18/04/08 04:04:57.34 .net
>>772
なんで間違いを指摘しただけで「脆弱性の無い環境で仮に脆弱性見つけても使ったらダメ」みたいな無茶な条件付きになるんだ?
ウイルスなんて環境の不備やら脆弱性利用するのが当たり前なのに前提条件すら達成できない環境とか訳分からんわ
そもそもUACがそんなに鉄壁ならMSは他のセキュリティの実装なんかしないだろ
自称上級者成りきりから上から目線で言わせてもらうけど、間違い指摘されて訳の分からんレスするより自分の無知を恥じたほうがいいのではないかな?

820:名無しさん@お腹いっぱい。
18/04/08 04:15:18.11 .net
そんで、そのUACをパスして特権条件、大体はsystem権限での実行だよな
知られていない脆弱性を利用されたそのインストーラーなどに感染する検証作業をした事はあるのか?
何も知らないでブログの記事だけを鵜呑みにしたアドバイスなら初心者でも要らないお節介だよな
未知の脆弱性なら一般人は誰も知らないんだから、初心者が感染したって仕方がないよな
変な.exeファイルを叩かないのは当然としてもな・・・
未知の脆弱性ってのは実行ファイル以外のものを通常は指している言葉だ

821:名無しさん@お腹いっぱい。
18/04/08 04:38:05.80 .net
私は、初心者さん相手に古いセキュリティ知識を無駄に植え付けようとする知ったかプロを排除するお仕事をしています
現状を見据えた上でのアドバイスをお願いします

822:名無しさん@お腹いっぱい。
18/04/08 05:34:22.86 .net
>>781
アドバイスでもお節介でもなく間違った情報を間違ってると指摘してるだけなんだよなぁ
UACをバイパスできる方法は実際にあった訳で、ただ単にお前が無知を認められず意地になってるだけだろ

823:名無しさん@お腹いっぱい。
18/04/08 05:48:16.15 .net
>>783
XPの時代からバッファオーバーフローを利用してインストールされたらUACも機能しないのは周知の事実
XPにはUACないけどな・・・
たりめーだろうよ SYSTEM権限で動いちまうんだからな
そう言う指摘を知ったかと呼ぶんだよ
大抵はセキュリティソフトが実行を途中で止めたりするが、既に実行された分には手遅れ・・後の祭り
俺が無知だと言うんか?他人は何も知らないと思っているのはおまえだけだぞ
自制しろ

824:名無しさん@お腹いっぱい。
18/04/08 05:57:27.32 .net
>>784
それならば、OSがぶっ壊れていますよ
ウィルス感染以前の問題です

825:名無しさん@お腹いっぱい。
18/04/08 06:16:32.75 .net
>>785
OSがぶっ壊れていなくても新しくバッファオーバーフローを起こさせるコードが発見されれば
ネットブラウジングをしただけでマルウェアなどに感染させられます
過去のJava、Flash、IEなど以外のプロセスも含めて実害で実証されています

826:名無しさん@お腹いっぱい。
18/04/08 06:26:24.92 .net
まあ、俺も含めてだけど未知の脆弱性やマイクロソフトだから過去のセキュリティパッチにも脆弱性が残っていると思うが、
過敏に心配するのなら使用を止めるか、バックアップソフトでシステムバックアップをしろって事に尽きる

827:名無しさん@お腹いっぱい。
18/04/08 06:48:06.20 .net
>>785
あんたのように重箱の隅を突かれないよう例外をいちいち書き込んでいたらこのスレが一杯になっちまってキリがないわ
結局はとんだ無駄な苦労だけで終わっちまうだろうよ

828:名無しさん@お腹いっぱい。
18/04/08 07:30:50.87 .net
技術者のレベルはGoogleよりMSのが上だと思うよ
もっとMSを信じてあげてください

829:名無しさん@お腹いっぱい。
18/04/08 07:46:27.08 .net
海外だと各種forumがあっていろんなマルウェアの手法の報告やら感染者の相談やらやってて、
セキュリティ会社の技術者やハイアマチュアも普通に出入りしてるからレベルも見えやすいんだけど、
日本語環境ではそういうのないからね
海外である程度まとまった時点でblogにしたりしてるのを、さらに簡単にした紹介記事を、
さらにさらに内容を理解してない人の翻訳記事になってやっと日本語環境下で読める
それとは別に、ごく早い時期から海外サイト等での感染者が、某知恵袋あたりで質問し始めたりする
ギャップを埋めるべくチョコチョコやってたのももう随分昔だわ
日本語環境でのそのpoorさは日本のセキュリティ専門家にとっても問題で、
某専門家がblogで、事実上の詐欺ソフトの宣伝拡散サイトを参考文献として挙げてて唖然としたが、
3日経ってもそのままだったから仕方なく素人の俺が指摘した(もちろんちゃんと修正済)なんてこともあって、
日本でのタコツボ化はひどい、てのが印象
まぁ頑張れ

830:名無しさん@お腹いっぱい。
18/04/08 07:47:48.14 .net
すまん上げちゃった久しぶりすぎて

831:名無しさん@お腹いっぱい。
18/04/08 09:53:08.39 .net
738 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/04/07(土) 23:36:16.12
このスレでは知ったかしてすぐにチャチャ入れてくる自称上級者成りきりがいるけれど、
OSも再インストールしてUSBメモリもスキャンして問題がないのなら、そのまま使っても問題ないと思うぞ
オートランが発動して何かが起動してもUACが立ち上がって許可を求めてくるはずだし、
新規感染するリスクは非常に低いと思われます

結局自分自身で知ったかして他人にチャチャ入れてりゃ世話ねーよ
自称上級者成りきり?まんま自分の事じゃねーかw

832:名無しさん@お腹いっぱい。
18/04/08 10:13:31.59 .net
思うぞ
思われます
か・・・

833:名無しさん@お腹いっぱい。
18/04/08 10:18:39.09 .net
すぐにチャチャを入れてくる自称上級者成りきりは特大ブーメランだな///

834:名無しさん@お腹いっぱい。
18/04/08 13:26:46.34 .net
>>792-794
何が書き込まれているのかも理解出来ないレベルは必死だな
他人のOS環境だもの通常の動作までしか予想不能だし、
OSがぶっ壊れていたら通常の動作をしない可能性があるのが理解出来ないのか?
頭すっからかんなんじゃねーのか?

835:名無しさん@お腹いっぱい。
18/04/08 15:32:23.71 .net
>>795
いちいちチャチャを入れないと気が済まないのか?
自称上級者様は人間が小さいな

836:名無しさん@お腹いっぱい。
18/04/08 16:13:11.61 .net
上級者を気取った間違ったレスを排除するお仕事をしています
指摘されたら猛省してスキルアップに努


837:めましょう



838:名無しさん@お腹いっぱい。
18/04/08 16:14:41.09 .net
>>795
日本語が変ですよ
上でも書かれていたけど日本語の勉強をやり直した方が・・・

839:名無しさん@お腹いっぱい。
18/04/08 16:20:13.28 .net
>>798
おまえの話す日本語も文法的に何か変ですよ
教科書への記載でもないんだし、掲示板で意味が通じていれば日本語としては成立していますよね
添削したければどうぞ全てにやって下さいな
それに対して私も添削しましょう

840:名無しさん@お腹いっぱい。
18/04/08 16:33:41.03 .net
>何が書き込まれているのかも理解出来ないレベルは必死だな
意味が通じてないですけど・・・

841:名無しさん@お腹いっぱい。
18/04/08 16:35:12.94 .net
>他人のOS環境だもの通常の動作までしか予想不能だし、
変な日本語だけどまあ意味は通じるかな

842:名無しさん@お腹いっぱい。
18/04/08 16:39:35.98 .net
>>795
主語・・・ レベルは
述語・・・ 必死だな
意味不明だな

843:名無しさん@お腹いっぱい。
18/04/08 16:44:19.20 .net
>>799
>日本語が変ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
これのどこが変なの?
添削してくれよ

844:名無しさん@お腹いっぱい。
18/04/08 16:51:01.44 .net
>>800 >>802
>何が書き込まれているのかも理解出来ないレベルの野郎達は必死だな
これなら日本語として理解できるんか?
お粗末な頭だよな
今後おまえは完璧な文法で会話をする事を義務づけます

845:名無しさん@お腹いっぱい。
18/04/08 16:52:03.58 .net
おまえらそんなに会話に飢えているのか?

846:名無しさん@お腹いっぱい。
18/04/08 16:55:26.27 .net
>>803
主語がまず省かれている
>日本語が変ですよ
日本語として表現が曖昧ですよ
>上でも書かれていたけど日本語の勉強をやり直した方が・・・
日本語の何を勉強するのかが明記されていない

847:名無しさん@お腹いっぱい。
18/04/08 17:36:29.47 .net
悔しかったのは分かるけど無理がありすぎる

848:名無しさん@お腹いっぱい。
18/04/08 17:45:11.99 .net
>>806
主語は省かれてない
二行目は・・・を使い述語が省略されてる
そんなんだから日本語の勉強を勧められてるんだよ

849:名無しさん@お腹いっぱい。
18/04/08 17:57:31.73 .net
>>804
それなら理解できる
>何が書き込まれているのかも理解出来ないレベルは必死だな
はさすがに酷すぎるでしょ
>何が書き込まれているのかも理解出来ない野郎は必死だな
単純にレベルのところを野郎って書けば済むと思うけど

850:名無しさん@お腹いっぱい。
18/04/08 18:01:44.54 .net
>>806
上にも書かれてるけどって書いてあるから具体的にはこれじゃないかな?
756 :名無しさん@お腹いっぱい。[] 投稿日:2018/04/08(日) 02:00:19.20
>>753
お前は小学校の国語の授業からやり直せwww

851:名無しさん@お腹いっぱい。
18/04/08 18:02:52.56 .net
お前ら暇人だな

852:名無しさん@お腹いっぱい。
18/04/08 18:07:54.84 .net
なんつーか話が噛み合って無いよね

853:名無しさん@お腹いっぱい。
18/04/08 18:08:35.03 .net
ハズバンド戦争で死んだね
ベビーさんひとりね
一発やるか ?

854:名無しさん@お腹いっぱい。
18/04/08 18:11:25.41 .net
あからさまに変なレスを挟み込むなよw

855:名無しさん@お腹いっぱい。
18/04/08 18:17:59.37 .net
お前ら虐め過ぎだ。知ったかしてすぐにチャチャ入れてくる自称上級者成りきりが多いのは事実だろ。
ブーメラ刺さりまくってるのは事実だけど寄ってたかって虐める程じゃない。

856:名無しさん@お腹いっぱい。
18/04/08 18:53:31.85 .net
まぁIT詳しいやつなんて
殆どが訳わからんトリガーで急に早口になるからしゃーない

857:名無しさん@お腹いっぱい。
18/04/08 18:58:36.16 .net
草からやり直さなきゃならないのもいるし大変だよなw

858:名無しさん@お腹いっぱい。
18/04/08 19:01:13.18 .net
終始話が噛み合わない糞みたいなバトル
片方が日本語不自由でグダグダになるパターン

859:名無しさん@お腹いっぱい。
18/04/08 19:05:56.21 .net
落書き程度の書き込みしか出来ない草さんは不自由そうだな

860:名無しさん@お腹いっぱい。
18/04/08 19:11:45.24 .net
日本語が不自由な方ってフリーアンチウイルスすれで暴れてる句読点基地だろ?

861:名無しさん@お腹いっぱい。
18/04/08 19:14:36.87 .net
ブログ記事鵜呑みの検証が伴っていないデタラメレスは、俺がとことん排除して書き込ませないようにしてやるよ

862:名無しさん@お腹いっぱい。
18/04/08 19:19:39.88 .net
>>820
そいつ触れちゃあいけないやべぇ奴じゃんw

863:名無しさん@お腹いっぱい。
18/04/08 19:35:37.51 .net
日本語不自由なチョン虐めは終わったニダか?

864:名無しさん@お腹いっぱい。
18/04/08 19:37:17.25 .net
972 名無しさん@お腹いっぱい。 2017/11/16(木) 17:37:28.58
連投だと思うけど文法的に句読点いらないだろ
こいつか
ここのスレでも句読点がいるとかいらないとか下らないことで荒らしてるんだな
死ねばいいのに

865:名無しさん@お腹いっぱい。
18/04/08 19:40:21.90 .net
あんたはロシア語も不自由なんだな!

866:名無しさん@お腹いっぱい。
18/04/08 19:44:06.72 .net
やべえぞやっぱりコピペ句読点


867:キチだったwww



868:名無しさん@お腹いっぱい。
18/04/08 19:46:18.18 .net
所詮はガキの落書き程度の書き込みしか出来ないんだから、来なきゃいいんだよ
見るだけでも不愉快になりやがるわ

869:名無しさん@お腹いっぱい。
18/04/08 19:48:40.82 .net
カスぺの話してたら共産圏のウイルスソフトなんて使えるかよってドヤ顔でレスして
アンチウイルスだろって突っ込まれて大暴れしてた人かな?

870:名無しさん@お腹いっぱい。
18/04/08 19:50:12.77 .net
ちゃうわ アホが!

871:名無しさん@お腹いっぱい。
18/04/08 19:50:43.32 .net
フリースレのコピペでずっと粘着するキチガイか・・・

872:名無しさん@お腹いっぱい。
18/04/08 19:53:53.89 .net
「えっ?ウイルスソフト使ってるの?」でどや顔の馬鹿はこっちに拠点移したか
あっちは過疎りすぎて自演したら不自然だもんなw

873:名無しさん@お腹いっぱい。
18/04/08 19:57:17.37 .net
やっぱりこの人だw

874:名無しさん@お腹いっぱい。
18/04/08 19:59:04.94 .net
>>831
巣に帰れよ。ここはお前の済む場所じゃない。

875:名無しさん@お腹いっぱい。
18/04/08 20:01:21.67 .net
ちゃうわ
国会で答弁していた人だよ

876:名無しさん@お腹いっぱい。
18/04/08 20:02:58.46 .net
噂をすれば影ってやつだな
本物を呼び寄せてしまったかw

877:名無しさん@お腹いっぱい。
18/04/08 20:04:56.76 .net
勘弁してくれよ、このスレもコピペで荒らされるのかよ

878:名無しさん@お腹いっぱい。
18/04/08 20:07:15.37 .net
予想通り怒涛の自演が始まったw

879:名無しさん@お腹いっぱい。
18/04/08 20:09:12.69 .net
さあ、突っ込んで、みな、句読点、基地外wwwwwwwwwwwwwwwwwwww

880:名無しさん@お腹いっぱい。
18/04/08 20:09:48.23 .net
ちゃうわ
てめえのことなんか知らんがな!

881:名無しさん@お腹いっぱい。
18/04/08 20:11:10.29 .net
>>837
失せろ市ねキチガイ

882:名無しさん@お腹いっぱい。
18/04/08 20:12:51.02 .net
>>838
句読点いらないだろぉ(アホ面)

883:名無しさん@お腹いっぱい。
18/04/08 20:15:00.92 .net
www

884:名無しさん@お腹いっぱい。
18/04/08 20:20:36.47 .net
このスレは厄介な人に目を付けられたみたいだ

885:名無しさん@お腹いっぱい。
18/04/08 20:24:16.85 .net
句読点がどうの日本語がどうの煽って喜んでる馬鹿が厄介な人を呼んでるんだよ

886:名無しさん@お腹いっぱい。
18/04/08 20:28:25.63 .net
いいからお前らはこのスレから出ていけ氏ね

887:名無しさん@お腹いっぱい。
18/04/08 20:30:52.20 .net
どうせ質問しても有益なレス返ってこないんだから
このスレ埋めてもう終わりにしようぜ

888:名無しさん@お腹いっぱい。
18/04/08 20:31:57.84 .net
黙れキチガイ氏ね消えろ

889:名無しさん@お腹いっぱい。
18/04/08 22:00:21.06 .net
はい

890:名無しさん@お腹いっぱい。
18/04/08 22:09:01.26 .net
雑魚の煽りに必死になっちゃった>>738が悪い

891:名無しさん@お腹いっぱい。
18/04/08 22:12:41.35 .net
悪くは無い馬鹿なだけ

892:名無しさん@お腹いっぱい。
18/04/08 23:25:49.00 .net
馬鹿はお前だよ

893:名無しさん@お腹いっぱい。
18/04/08 23:56:19.33 .net
せやな

894:名無しさん@お腹いっぱい。
18/04/09 01:48:01.56 .net
質問です
以下のサイトにアクセスするとCPU使用率が一気にMAXになります
ChormeでAdblockとNo Coinを併用していて、少なくとも広告やマイニングでは無さそうなのですが…
どなたか検証出来ますか?よろしくお願いします。
アクセス注意:
URLリンク(xtreeem.com)

895:名無しさん@お腹いっぱい。
18/04/09 01:51:38.86 .net
自称上級者成りきり先生出番ですよ!

896:名無しさん@お腹いっぱい。
18/04/09 02:04:08.28 .net
脊髄反射みたいに湧いてくるこいつ何なの?w

897:名無しさん@お腹いっぱい。
18/04/09 02:55:43.59 .net
>>853
www.jqwww.downloadとか言うマイニングのURL埋め込まれてる
多分No Coinとかはgithubで公開されてたりする表向きのマイニングコードしか対応してないからじゃないかな
ハッキングとかでサイト側に仕掛けたコードとかはマイナーで難読化してたりするから対応してなかったりするし
今のところ他の対応してるアドオン使うかhostsの書き換えでアドレスの参照先をローカルホストにしたりすればいいんじゃないかと

898:名無しさん@お腹いっぱい。
18/04/09 03:04:05.26 .net
>>853
ついでだけど多少使いにくくなっても問題ないならscriptsafeってアドオンで任意でjavascript動かした方がいいと思う

899:名無しさん@お腹いっぱい。
18/04/09 07:13:20.66 .net
月曜の早朝から何やってんだろ。。。。(笑)

900:名無しさん@お腹いっぱい。
18/04/09 12:44:40.59 .net
パソコンのことなんですが自分で使っている無線LANで繋がっているパソコンと家族の有線で繋がっているパソコンがあるんですが
家族の使っているパソコンがマルウェアにかかったら無線LANで繋がっているパソコンにも感染しますか?
どっちも一応ウィルス対策ソフトは入ってます
自分のは更新チェックもこまめにやっているのですが家族がめんどくさがって家族用のパソコンの更新が出来てなかったりして心配なんです
よろしくお願いします

901:名無しさん@お腹いっぱい。
18/04/09 13:06:06.89 .net
>>859
確率はかなり低いけど月例更新で未修正の脆弱性を突く最新のウイルスであればLAN経由で感染する可能性はある
更新で修正済みの脆弱性を突く物なら家族用のPCだけで済むと思うが

902:名無しさん@お腹いっぱい。
18/04/09 15:39:53.99 .net
>>859
あなたのパソコン内へ家族が使っているパソコンからアクセス対象の共有しているファイルがないのでしたら、
外部からアクセス出来ないようにファイアーウォールで全てのポートを閉じてしまって下さい
そのLAN経由で繋がっている家族のパソコン側からはあなたのパソコンへは何の操作もできなくなってしまいますが
リモート操作などもする必要がなければ問題はないと思います
それで、LAN経由での感染は防げます

903:名無しさん@お腹いっぱい。
18/04/09 18:22:08.99 .net
>>859
なぜどちらも手動更新なの?自動更新にできないのはなぜ?
OSもセキュリティソフトも隠蔽されてるが古いものなら感染リスクは上がるよ
古くて安全ではない部品が動いてるから

904:名無しさん@お腹いっぱい。
18/04/09 18:33:51.79 .net
>>859
まず、ネットワークセキュリティを考える場合の基本事項を説明します
Windowsではサービスプロセスが起動してポートを開いていて、その各ポートへ外部からアクセスする事で
いろいろな事が出来るようになっています
URLリンク(www.grc.com)
まずは、ルーターを介さないでインターネット網に直繋ぎしてみてください
パソコンのファイアーウォールが起動していましたら一旦無効に設定してみます
そして、このサイトなどを利用して「AllService Pors」のスキャンをしてみてください
赤いブロック表示があったら、それが全部じゃないですけどWindowsが開いているサービスポートです
つぎに、インターネット網から開いているポートへのアクセスが出来ないように
ファイアーウォールの設定でポートを全て閉じてみましょう
ここでもう一度ポートスキャンをして確認してください
次に、ルーターを介して同じ事をやってみましょう
開いているポートがあれば、ルーター側で開いているポートです
ネットゲームなどもやらなくてポートを開く必要がなければ、ルーター側の設定に入って閉じておいた方がいいです
まあ、開いていてもLAN内のパソコンへ静的NAPT設定(ポート転送規則)を任意に設定しなければ
インターネット外部網からのパケットを通しませんから問題はないんですけどね
ここまで理解出来たら、有線LAN経由で家族のパソコンがウィルスに感染しても
あなたのパソコンの開いているポートへはファイアーウォールがブロックしていますから
アクセスが出来ないのがわかると思います

905:名無しさん@お腹いっぱい。
18/04/09 23:41:55.99 .net
直繋ぎ勧めるとかやめろや

906:名無しさん@お腹いっぱい。
18/04/10 00:12:08.31 .net
>>864
WindowsUpdateのセキュリティパッチが最新になっていれば
現状では少しの間ポートを開いていても何の問題もないのでは?
非難する根拠は何ですか?
初心者さんなら、ここからやらないと身を持って実感がないと思いますよ

907:名無しさん@お腹いっぱい。
18/04/10 00:25:36.46 .net
普通に駄目だろ
本当に知ったかぶりの初心者が多いな

908:名無しさん@お腹いっぱい。
18/04/10 00:32:04.96 .net
なるほどね
じゃあ、理屈もわからずにWindowsを使ってセキュリティを語っているんですね
身を持って理屈を知らないと世の中は見えませんよ
判断するのは見ている人達だからどうでもいいですけどね

909:名無しさん@お腹いっぱい。
18/04/10 00:32:30.54 .net
ルーターを介したところからでいいのに、
直繋ぎをやれとかw

910:名無しさん@お腹いっぱい。
18/04/10 00:34:28.08 .net
>>865
FW設定ちゃんとできてない状態で設定に初心者が数時間かかる可能性とか考えてないんやろ?
その間有線LAN抜いて設定しろとかも書いてないし、


911:何も初心者のこと考えて書いてないやん 一々直繋ぎしなくても家族用のPCにNMAP入れてポートスキャンした方が安全だし それ以外にもセグメント分けさせるとかDMZみたく自分のPCの前にもう一つルーター使ってFW物理的に築かせた方がマシ



912:名無しさん@お腹いっぱい。
18/04/10 00:36:23.03 .net
まあパソコン教室とかでやるならわからんでもないが
現行で稼働中の環境でやらせるとか鬼畜だなw

913:名無しさん@お腹いっぱい。
18/04/10 00:37:55.94 .net
まず、
まずは、
つぎに、
つぎに、
まあ、
まあ、
文の初めにいきなり読点を使う変わった癖があるみたいだけど読み辛いから止めた方がいいよ

914:名無しさん@お腹いっぱい。
18/04/10 00:39:37.94 .net
>>871
俺もそれが気になって仕方なかった
絶対読みにくいよなw

915:名無しさん@お腹いっぱい。
18/04/10 00:46:40.44 .net
直繋ぎで検証ってマジで言ってんのか?

916:名無しさん@お腹いっぱい。
18/04/10 00:48:27.46 .net
この連中は本当にダメだなw
じゃあ、一番初心者さんにわかりやすい最も安全な方法と思われるポートスキャンの手順と、
その結果に対しての解析方法等、全て説明してやって下さいな

917:名無しさん@お腹いっぱい。
18/04/10 00:48:47.59 .net
自称上級者だろうからスルー推奨

918:名無しさん@お腹いっぱい。
18/04/10 00:50:54.96 .net
>>874
何でそんな話になるの?おたくは質問の趣旨が理解できてないでしょ

919:名無しさん@お腹いっぱい。
18/04/10 00:54:00.80 .net
ここでは質問しても仕方がなさそうだぞw

920:名無しさん@お腹いっぱい。
18/04/10 00:54:36.90 .net
日曜日にファビョってた人だと思うけど本当に話が通じないみたいだな。。。

921:名無しさん@お腹いっぱい。
18/04/10 00:54:41.63 .net
>>874
お前みたいな上級者ぶってる初心者が一番ダメだろ
まだROMってる奴とかお前みたいな馬鹿を煽ってる奴の方が初心者の害悪にならないだけマシ
ファイアウォール確認するなら普通に他のPCからZenmapでポートスキャンでいいだろ
使い方は少し調べればいくらでもあるからこんなスレで説明するより分かりやすいし

922:名無しさん@お腹いっぱい。
18/04/10 00:59:17.65 .net
脳内で勝手に話が変換されて解答が明後日の方向に進んでるみたいだなw

923:名無しさん@お腹いっぱい。
18/04/10 01:03:51.18 .net
有線と無線で接続してる別々のPCでウイルス感染するかって質問やろ?
PC同士でデータのやり取り等をしていなければ感染のリスクは相当低いって言えばいいだけやん

924:名無しさん@お腹いっぱい。
18/04/10 01:11:47.30 .net
ハハハ 言ってろ 言ってろ
レスが溜まった頃にまた来てやる

925:名無しさん@お腹いっぱい。
18/04/10 01:14:19.24 .net
叩かれに来るとかただのマゾやんけ

926:名無しさん@お腹いっぱい。
18/04/10 01:14:45.71 .net
>>874
そもそもポートスキャンの手順と解析方法を説明する必要はありません。
脳内妄想で話を膨らませ過ぎです。病院へ逝ってお薬を処方してもらいなさい。

927:名無しさん@お腹いっぱい。
18/04/10 01:22:29.24 .net
www

928:名無しさん@お腹いっぱい。
18/04/10 06:12:58.69 .net
PCの各種基本操作について多少わかってるだけで、
マルウェアやセキュリティについては素人だな
たぶん権限の昇格とか意味や内容は全く知らん人と思うぞ

929:名無しさん@お腹いっぱい。
18/04/10 08:36:45.31 .net
また日本語が不自由な在日さんですか…

930:名無しさん@お腹いっぱい。
18/04/10 09:33:49.50 .net
>>887
おまえのその落書き程度の書き込みにも日本語の不自由さが十分に伺えるなw

931:名無しさん@お腹いっぱい。
18/04/10 09:38:11.39 .net
>>887
さぞやあなたは立派な文書校正のお仕事でもしているんでしょうなw

932:名無しさん@お腹いっぱい。
18/04/10 10:09:34.79 .net
>>886
そうなんですかねえ
マイクロソフトも権限の昇格とかを全く理解していないようですから
あなたがOSの基本構成方法とプログラミング技術を指導してやればいいのに・・・

933:名無しさん@お腹いっぱい。
18/04/10 10:27:15.71 .net
また妄想を言い出しやがったwww
話が一人だけ飛躍し過ぎwww

934:名無しさん@お腹いっぱい。
18/04/10 10:28:04.01 .net
>>886
「ハッカーからすればWindowsのセキュリティは突破して当然」っていうのを分かってないんじゃないかな
Windowsのセキュリティで引っかかるようなウイルス作る意味なんて無いし
「UACで引っかかるから~」とか「直繋ぎでテスト云々~」とか明らかにWindowsのセキュリティ過信してないと言わないだろ

935:名無しさん@お腹いっぱい。
18/04/10 10:34:34.39 .net
>>881



936:ありがとうございました



937:名無しさん@お腹いっぱい。
18/04/10 10:42:38.21 .net
>>892
その理屈ですとセキュリティを知り尽くしている上級者はWindowsなんて使えませんよね
使わなければいいでしょう
それでも初級者の一般人はマイクロソフトのいい加減な仕事のWindowsを使わなければいけないし、
あんた達が提案しているような面倒なセキュリティチェック方法などは実行するだけのスキルもない
さて、どのような提案をあなた達は勧めるんでしょうね?

938:名無しさん@お腹いっぱい。
18/04/10 10:45:19.17 .net
典型的な自称上級者だな
覚えたての知識をひけらかしたくて聞かれても無いのに勝手に話を始める
所詮ニワカだから突っ込まれるとボロが出て話を反らして対応するしかない

939:名無しさん@お腹いっぱい。
18/04/10 10:47:06.38 .net
>>894
最初から提案なんて誰も求めて無いだろ
ほんとに日本語が理解できてないんだな

940:名無しさん@お腹いっぱい。
18/04/10 10:47:43.06 .net
>>881で終わってるぞ

941:名無しさん@お腹いっぱい。
18/04/10 10:49:52.87 .net
あんたは顔にニカワでも塗ってみるといいよ

942:名無しさん@お腹いっぱい。
18/04/10 10:52:24.16 .net
>>896
口出しするのなら自分としての提言くらいすればいいんじゃないの?

943:名無しさん@お腹いっぱい。
18/04/10 11:01:30.44 .net
荒れ放題だな
荒らしの思う壺

944:名無しさん@お腹いっぱい。
18/04/10 11:38:58.61 .net
>>856返信おそくなりすみません。夜勤だったもので
やっぱりマイニングでしたか…厄介な時代になりましたね…
IT初心者なのでついでに知りたいことが2点
1.埋め込まれたURLは開発者モード等でデバッグされたんですか?
2.外部からハッキングなどで埋め込まれた可能性が有るのでしょうか?
2については、正直検索エンジンから通りがかったサイトなので肩入れする必要も無いのですが、
もしハッキングされているなら一言サイト管理者に言っておいても良いのかなと…

945:名無しさん@お腹いっぱい。
18/04/10 11:52:54.40 .net
>>856
確かにChromeだとCPU使用率が張り付くね
IEだと問題ない
ChromeブラウザもFlashのアドオンとかを組み込むとバグだらけだから文句を言っても改善されないししゃあないでしょうね

946:名無しさん@お腹いっぱい。
18/04/10 11:55:58.94 .net
>>901 >902
アンカ間違いました

947:名無しさん@お腹いっぱい。
18/04/10 12:40:20.91 .net
>>901
そのようなバグを狙ったスクリプトを利用しているようなサイトは見なければいいだけだと思いますが、
どうしても表示させたいのなら複数のブラウザで使い分ける回避策も考えた方がいいと思いますね
きっと嫌がらせ目的か、過去に脆弱性があってそれを狙ったものかは知りませんけど、
何かしらの不具合を見つけるとそのようなサイトを作ったりしますよね

948:896
18/04/10 13:30:03.75 .net
>>899
終わってる話に何を提言するんだよ
君は全く必要のない御託を一人で並べて自己満足なのか?

949:名無しさん@お腹いっぱい。
18/04/10 13:34:43.76 .net
またまた自己主張だけ強いのが現れたようだハハハ

950:名無しさん@お腹いっぱい。
18/04/10 13:37:20.70 .net
提案を求めて無いだろってレスに対して口出しするなら提言しろって馬鹿だろw

951:名無しさん@お腹いっぱい。
18/04/10 13:38:35.53 .net
>>906
どうっからどう見ても自己主張が強いのはお前だろw
頭が逝かれ過ぎてるぞw

952:名無しさん@お腹いっぱい。
18/04/10 13:41:04.36 .net
つーか頭に血が上りすぎて冷静に文章を読めて無いんじゃねーか?
お前だけ毎度毎度話が噛み合ってないぞ

953:名無しさん@お腹いっぱい。
18/04/10 13:44:27.27 .net
またまた自己主張だけ強いのが現れたようだハハハ  

954:名無しさん@お腹いっぱい。
18/04/10 13:50:48.43 .net
フルボッコでカワイソス
反論できずにコピペ荒らしに成り下がり。。。

955:名無しさん@お腹いっぱい。
18/04/10 13:58:57.38 .net
何も書き込む必要などないのに自己主張だけは強いハハハ
他人に何かを反論されると居た堪れない性格をしているようだな

956:名無しさん@お腹いっぱい。
18/04/10 14:07:34.34 .net
>>901
1については普通にソースコード読んだだけだな
s3-ap-northeast-1.amazonaws.com/static.co


957:smic/assets/service/application-470d1b1b1d18cb4cc9eb8d5a4ad18162603aac7b54db556a47e0c7fbcbec1fca.js ここに仕掛けられてる 2については正直可能性はあるけどアフィリエイト目的のサイトっぽいから管理人が導入した可能性も捨てきれない ただ管理人が導入したにしてはwww.jqwww.downloadのようなURLを使ってるのは怪しいと思う 通報するならIPA経由の方がいいがマイニングだからハッキングされてる証拠と言えるような物じゃないし必要ないと思う 直接通報するのは不正アクセスだのと言われて逆に訴訟されることもあるからやらないほうがいい



958:名無しさん@お腹いっぱい。
18/04/10 14:16:31.45 .net
>>894の さて、どのような提案をあなた達は勧めるんでしょうね? で不覚にも笑い転げちまった

959:名無しさん@お腹いっぱい。
18/04/10 14:21:28.12 .net
>>894
知っているからこそサード製の製品使って多層防御のセキュリティを築いてるんだろ

960:名無しさん@お腹いっぱい。
18/04/10 14:31:24.69 .net
初心者さん達にしてみると勝手に自分だけで満足してれば?でしょうね
何でこんな穴だらけのWindowsを使わにゃならんの?でしょう
じゃあ怖いからサービスポートは全部塞いでWindowsのサービスは一切利用しませんってな感じかな?
どうせネットとメールしかしませんからってな具合w

961:名無しさん@お腹いっぱい。
18/04/10 14:35:33.51 .net
>>915
サーバー開いている企業さんたちがやっていればいい事ですね
初心者さんはそんな使い方は致しませんw

962:名無しさん@お腹いっぱい。
18/04/10 14:39:50.96 .net
>>901,913
横からだけど、
1.
例えば
URLリンク(www.aguse.jp)
で調べるとiframeとscriptにhxxps://www.jqwww.download/...が出てきて明らかにおかしい
(この時点でs3-ap-...までは当方は調べてない)
で、jqwww.downloadを再度aguseで調べるのと(大して情報ないけどThe spamhaus projectに引っかかってるのだけ確認)、
普通にそれをgoogle検索して、いくつかあるけど
URLリンク(productforums.google.com)
を確認、
特に
URLリンク(productforums.google.com)
のgithubとtrendmicroのをみてあぁはいはい、て感じ
てか今見るとえらい伸びてるな、なんか対処しといた方がいいのかも後で読むわ
2.なので普通にサイト改ざんと考えるのが自然

963:名無しさん@お腹いっぱい。
18/04/10 14:57:35.33 .net
新しいタイプのExploitなら興味はありますが
既知の脆弱性なら対策済みですから私には興味がありません
でもマイクロソフトとGoogleのChromeのやる事ですから
すっぽ抜けていても不思議じゃないですよねえ

964:名無しさん@お腹いっぱい。
18/04/10 17:43:54.95 .net
>>904特にこのサイトを閲覧したい訳ではありません
ただこういう事態に初めて遭遇したので興味深くて質問した次第です。
>>913開発者or技術者の方ですか?なるほど…
確かにアフィリエイトなので管理者が導入した可能性もありますね。
しかしこういうサイトばかりになってくるのは勘弁ですね
>>918aguse使うの忘れてました!やっぱりこのサイト凄いですね
Googleディスカッションの方も読みましたありがとうございます。

965:名無しさん@お腹いっぱい。
18/04/10 21:58:23.65 .net
SMS認証が必要なサービスで複数アカウント作りたいんですが、
SMS認証代行業者以外にいい方法はないですか?
textplusは今は使えないし、
receive-sms-onlineなどの海外の認証サイトは
すぐに横取りされてしまい全然認証に使えず困っています。

966:名無しさん@お腹いっぱい。
18/04/11 01:07:44.41 .net
ない

967:名無しさん@お腹いっぱい。
18/04/11 18:17:25.56 .net
真面目な話をしているのでどう�


968:ゥ茶化さないでください



969:名無しさん@お腹いっぱい。
18/04/11 18:31:23.68 .net
無いものは無い

970:名無しさん@お腹いっぱい。
18/04/11 23:54:24.10 .net
www

971:名無しさん@お腹いっぱい。
18/04/12 07:17:19.51 .net
パソコンに付いてるカメラを使ってハッキングによる盗撮は可能ですか?

972:名無しさん@お腹いっぱい。
18/04/12 07:32:30.37 .net
>>926
可能

973:名無しさん@お腹いっぱい。
18/04/12 07:37:15.99 .net
>>926
俺は通常時Webカメラのドライバを無効にして対処しているけどな
それとライブチャットなんてしないことだな

974:名無しさん@お腹いっぱい。
18/04/12 07:55:17.09 .net
盗聴も心配ならマイクのドライバも無効設定だなw

975:名無しさん@お腹いっぱい。
18/04/12 08:13:45.49 .net
バンドエイド貼っとけ

976:名無しさん@お腹いっぱい。
18/04/13 01:30:24.75 .net
ここで偉そうにアドバイスしている人って、結構昔になりますが最初にIEのIframeに致命的な脆弱性が発見された時って
自らリンクを踏んで検証作業とかってしましたか?
ただセキュリティサイトの文章を読んだだけでわかったふりするのってどうなんですかね?
危ないものには一切近づかないで実体験もしていないのに上から目線はいただけませんよね
なんて言うか、感染プロセスの一連の流れを身を持って体験した上で検証もしているのなら納得なんですが・・・

977:名無しさん@お腹いっぱい。
18/04/13 01:36:01.39 .net
Windows 10のCreators Update配布開始は遅れる―重大バグ発見との情報
URLリンク(jp.techcrunch.com)

978:名無しさん@お腹いっぱい。
18/04/13 01:36:50.12 .net
Intel、脆弱性「Spectre」対策を古いCPUには提供せず
URLリンク(news.mynavi.jp)

979:名無しさん@お腹いっぱい。
18/04/13 01:38:52.14 .net
AV-TEST 1月 2月
URLリンク(www.av-test.org)
18.0 AhnLab, Kaspersky, TrendMicro
17.5 Comodo, McAfee, MSE, Norton
17.0 Avast, AVG, Avira, Bitdefender, Vipre
16.5 BullGuard
16.0 GData
15.5 K7, eScan, PCMatic
14.5 F-Secure

980:名無しさん@お腹いっぱい。
18/04/13 01:39:44.05 .net
MRG Effitas 360 Assessment & Certification Q4 2017
URLリンク(www.mrg-effitas.com)
PUA/Adware検知率
URLリンク(i.imgur.com)
1位 Avira
2位 Defender(with SmartScreen), ESET
4位 Webroot
5位 TrendMicro
6位 Symantec
7位 Panda
8位 Defender
9位 SurfRight
10位 AVG
11位 Avast
12位 McAfee
13位 Watchdog, Zemana
15位 ThreatTrack
16位 Bitdefender
17位 Malwarebytes
18位 Kaspersky

981:名無しさん@お腹いっぱい。
18/04/13 04:37:36.21 .net
>>931
偉そうにアドバイスしてるのなんて>>738とか>>863くらいだろ
ていうかこのスレでアドバイスするのに検証作業をする必要性は特に無い
初心者は対処法を知りたい訳であってウイルスの解析をして欲しい訳じゃないだろ
仮に解析をしたところで次の質問は「それで、どう対処したらいいんですか?」って質問になるだけだ
回答側に求められるのは検証作業なんかじゃなく大まかなウイルスに対する対処法ってことだ
検証作業してない奴にアドバイスされるのが嫌なら来なきゃいい
そういう�


982:l格やら能力をネラーに求める奴がそもそも間違ってるし、ここで検証作業やってるって言っても証明できないから意味無いだろ 大人しくサポセンにでも電話しろよ



983:名無しさん@お腹いっぱい。
18/04/13 05:45:41.40 .net
>>931
慇懃無礼っていうかね、あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ

984:名無しさん@お腹いっぱい。
18/04/13 07:07:28.79 .net
なるほど盗撮は可能なんですね
ドライバーを無効にして予防します。
ありがとうございます。

985:名無しさん@お腹いっぱい。
18/04/13 09:45:08.37 .net
> あなたは言葉回しが丁寧なだけで、中身は上から目線そのものだよ
それなw

986:名無しさん@お腹いっぱい。
18/04/13 10:07:35.19 .net
数日前に発狂してた癖の強い文章を書く人は上から目線だよ

987:名無しさん@お腹いっぱい。
18/04/13 16:38:46.33 .net
癖が強いって千鳥みたいだな

988:名無しさん@お腹いっぱい。
18/04/13 21:07:30.86 .net
www

989:名無しさん@お腹いっぱい。
18/04/13 21:49:12.85 .net
昨夜から癖が強くて屋根瓦が飛んで行った

990:名無しさん@お腹いっぱい。
18/04/13 23:12:24.05 .net
またあいつがここでも暴れているのかw
賢いつもりして論点が違うだろ?って精一杯煽って長文での反論を導き出そうとしているけど
最小限の体力消費でバカにされているw
いつも同じパターンであちこちでやっているからあいつだとすぐにわかるわ

991:名無しさん@お腹いっぱい。
18/04/13 23:19:10.56 .net
あいつって誰だよ意味わからん

992:名無しさん@お腹いっぱい。
18/04/13 23:22:18.02 .net
>>945
そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です

993:名無しさん@お腹いっぱい。
18/04/14 04:01:13.57 .net
なるほど、参考になりました。
どうもありがとう。

994:名無しさん@お腹いっぱい。
18/04/14 13:06:21.39 .net
怪しいメールに添付されたファイルを開くだけでウィルスに感染して情報抜かれるニュースが良く出ますが、
ウィルスファイルに画像ファイルも含まれてるか教えてください。
imgurとか>>1のテンプレにあるような
画像アップロードサイトの画像をクリックするだけでも感染し得るのでしょうか?
それともメールに添付してるファイルというのは、エクセルなど、画像以外のファイルなのでしょうか?
正直、画像ファイルを避けるのはほぼ全てのサイトに使われてるので無理かと思いますが。

995:名無しさん@お腹いっぱい。
18/04/14 13:22:59.54 .net
ちょっと何言ってるか分からない

996:名無しさん@お腹いっぱい。
18/04/14 15:01:28.95 .net
うむ。

997:名無しさん@お腹いっぱい。
18/04/14 15:26:54.74 .net
>>948
添付ファイルのやつはマクロが殆どだがPDFが画像に入るならadobeのPDF閲覧ソフトの脆弱性を突いた物は過去にあったはず
大体はすぐに修正されるからソフトの更新をちゃんとしているならそこまで心配する必要も無いが
脆弱性が多いのはPDFかPNG形式かな

998:名無しさん@お腹いっぱい。
18/04/14 16:10:23.59 .net
>>948
専ブラやWebブラウザも含めた画像ファイルを閲覧できるソフトの脆弱性は過去に発生していて攻撃手法も存在する
それらが修正されていない古いバージョンでは攻撃される可能性はある

999:名無しさん@お腹いっぱい。
18/04/14 22:59:34.09 .net
XPとFirefoxでたまにMalwarebytesでCドライブをスキャン
ウイルスとか無くて相手にもされてない感じ
7Proか10に変えようかなーと思う事もあるけど面倒臭そうなのでやめてる

1000:名無しさん@お腹いっぱい。
18/04/15 10:52:46.52 .net
auto fixer pro 2018
というマルウェアをインストールしてしまいました。
すぐにアンインストールしました
購入もしていません
そもそもこのパソコンでメールも使っていません
ウィルススキャンも反応ありませんでした
パソコンはこれを機に処分しようと思い外しています。元々10分使うとフリーズするぐらいHDDが壊れていたので。
ただ家のパソコンは有線で家族のものと繋がっているのですが、他のパソコンにマルウェアが感染することはないでしょうか
家族は仕事で使っているものもいるので心配です
無知ですみません。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch