- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/18(日) 13:22:45.39 ID:HqN/4dmf0.net]
- 前スレ
tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured
- 19 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/22(木) 18:09:56.37 ID:uechm/tw0.net]
- >>12-18
ここ、そういうこと話す場所ではないんじゃ…
あと失礼だけど間違い、とまでは言わんが問題ある説明多い。
例えば、共有してようがNATの裏ならWANからは見えないし、家庭用ルータにステルスなんて設定ない(というかデフォ)。
そもそもstealthがclosedよりセキュアというのも幻想だし、サーバー公開してない限り今時そっちからの侵入なんて(既に侵入されてない限り)ない
一昔前と違って今のホームユーザーの感染源は殆どが受動的攻撃
ブラウザでのメール閲覧がベターかはケースバイケース
SBIEで疑わしいもの実行するのは初心者に勧めるべきじゃない。しっかり設定しないと情報漏洩のリスクがある上
OSに脆弱性あるとあっさり突破される。
(Angler以降、ホームユーザー狙いの0day exploitも時々あるから警戒するに越したことはない)
てかChromeや最新Officeの砂箱のが技術的に強靭
IP変えてもあんま意味ないし、侵入経路を洗うのは大事だけどそれなりの知識がないとできない。
- 20 名前:>>9 mailto:sage [2016/09/22(木) 22:49:46.02 ID:afLBQ46V0.net]
- windows defenderを使っていたのでここで質問するのが一番だと思っていましたが
スレ違いだったみたいですね・・・ごめんなさい
実はunityで簡単なゲームを作ったので、できるだけの人に見てほしかったので、
自分のgoogle drive から全員に見えるように公開をしたのですが、
しばらく経った後にchromeからアクセスしたら502エラーが出やすくなり、
その時にMSEが反応してトロイの木馬が検疫されたのですが、
自分のgoogle driveが汚染されたと見ていいのでしょうか・・・
- 21 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 23:52:17.65 ID:h26LeoCj0.net]
- パスワードどうしてます?
今は8ケタの英数でも5分で解析されてしまうんですよ
下のサイトで安全と判定されるくらのパスワードでないと危険です
https://howsecureismypassword.net/
- 22 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 00:04:11.53 ID:Kyge6kaH0.net]
- >>19
場違いでごめんなさい・・
まぁ古いルータを今だに使っている人もいるのでまぁその辺りは言っておいた
方がいいかなとは思いました
そうですね砂箱で実行することを勧めたのはいけませんでした
やはり怪しいファイルは破棄すべきです
- 23 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 00:53:34.82 ID:i7mWaLby0.net]
- >>20
基本的には>>10
けど本スレはワッチョイの方になったみたいだし適当でいいか
とりあえず検出状況(検出名、ファイルパス、できればVirustotalにupしたURLも)がわからんと
何とも言えん。
WDは誤検知少ないとはいえなくもないし。てかMSEなのかどっちだw
共有のアクセス権限や>>21の言うようにGoogleアカウントのパスワードがしっかりしてればそうそう汚染されることはないし、GD自体でも一応スキャンしてたはず
なんならMSに提出してみては?
ttps://www.microsoft.com/en-us/security/portal/submission/submit.aspx
(必ずMS垢にログインして提出。まだリカバリしてないなら念のため他のPCやスマホからのがいい)
- 24 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 00:55:08.93 ID:i7mWaLby0.net]
- >>22
意地の悪い言い方して悪かった
- 25 名前:>>9 mailto:sage [2016/09/23(金) 01:25:36.44 ID:7I8x+a/S0.net]
- >>23
前まではMSEを使ってたのですが、win10になってからWDになったので
同じ扱いかなーと思ってましたw
WDとMSEで違うんですねすみませんw
検疫されたウイルスは消してしまいました・・・
google は一応11桁で、スマホからの二次PWもログインには
必要なので問題ないと思います・・・
というか、ネットを断った状態でWDを使いフルスキャンして問題なかったので
WDがウイルスを感知して対応したPCをそのまま使ってるのですが・・・
やっぱりまずいですか?
- 26 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 16:16:18.49 ID:EY59EETp0.net]
- 問題ない
- 27 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 17:10:55.94 ID:i7mWaLby0.net]
- >>25
なんてことを…Orz
誤検知でなかったとすると複合感染の可能性もあるからね。
感染前のシステムバックアップがあるならそこに戻すのがbest、まあないんだろうけど。
最近はWindows UpdateでBSODとか聞くしバックアップはこまめにとっとき
とりあえず以下の3つのツールでスキャンしてみて何もなければ大丈夫じゃないかな(絶対、とは言えんが)。
ttp://www.surfright.nl/en/hitmanpro
(大体デフォルトでいいが、途中本体にインスコするか1回きりのスキャンをするかみたいな選択あるので、後者を選ぶ)
ttp://www.herdprotect.com/downloads.aspx
(portableの方。これもデフォでいいが、スキャン後に後でまたスキャンしろと言われた場合、指示に従う)
ttps://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp
(誤検知多いので、何か検知されてもひとまず削除しなくていい)
- 28 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 17:11:32.59 ID:i7mWaLby0.net]
- あ、いずれもネット接続有りでスキャンね
- 29 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 17:51:09.30 ID:B9cBekS30.net]
- test
- 30 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 18:23:27.26 ID:E8oVOFAo0.net]
- てst2
- 31 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 01:42:31.86 ID:GnSPGpQu0.net]
- herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもw
- 32 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 02:21:29.52 ID:GnSPGpQu0.net]
- >>27
とりあえずシステムの復元やってみな
ここウイルスにやられていたら深刻
さっさとリカバリしちゃいな
- 33 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 02:21:56.56 ID:GnSPGpQu0.net]
- >>25の間違い
- 34 名前:>>9 mailto:sage [2016/09/24(土) 12:23:29.16 ID:W/jXsNqx0.net]
- >>27
この3つでスキャンをして問題なければいいんですね...!!わかりました!やってきます!
>>32
リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが.....
(システムのクリーンアップしちゃったけど大丈夫ですよね)
- 35 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 19:31:10.35 ID:eCHOnJBj0.net]
- ?
- 36 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 19:54:01.24 ID:eCHOnJBj0.net]
- ??
- 37 名前:名無しさん@お腹いっぱい。 [2016/09/25(日) 00:09:01.82 ID:4OhlTPqy0.net]
- >>34
パソコンを1から降り出しに戻すんだから出来ればそれがベストだけどね
リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派w
クリーンアップって不要ファイルの削除の事?
だったら全然問題無いよ
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 12:11:39.78 ID:PF9n4b0U0.net]
- 今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
(勿論成功するが、何の意味もない)な上、10ではデフォルトで無効だよ
- 39 名前:名無しさん@お腹いっぱい。 [2016/10/05(水) 12:23:30.28 ID:9cxOxMax0.net]
- やっぱり思いから使うのやめた
- 40 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 20:24:36.35 ID:mA+9atVI0.net]
- 馬鹿は使わなくても良いよ
- 41 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 20:48:16.43 ID:k5UHdWn+0.net]
- うんこっこしてくるっぽー
- 42 名前:>>9 mailto:sage [2016/10/08(土) 02:43:45.80 ID:w532ulVp0.net]
- >>27
すみません、忙しくてスキャンする時間がありませんでした。
とりあえずHitmanでスキャンをしてみたのですが、
「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や
その他「BuenoSearch」など含め93Itemsが検知されました。
この場合どのように対応すればいいでしょうか・・・?
- 43 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:23:59.12 ID:qEvQXGZK0.net]
- >>42
完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所(パス)も大事だし
検知ってMalwareとかTrojanとか?クリックすると検知名出るんだけど、カスペのみの検知で
- 44 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:25:39.69 ID:qEvQXGZK0.net]
- ミスった
カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね
- 45 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:46:19.56 ID:qEvQXGZK0.net]
- とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな
- 46 名前:>>9 mailto:sage [2016/10/08(土) 23:49:00.47 ID:w532ulVp0.net]
- >>45
カスペ?って事はカスペルスキーの診断じゃないといけないパターンですかね?
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね?
- 47 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 20:33:29.85 ID:O9NPiF4F0.net]
- あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから
一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり〜、てものではないから。
- 48 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 20:36:09.54 ID:O9NPiF4F0.net]
- 例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう
全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ
これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた
|
 |
