- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/18(日) 13:22:45.39 ID:HqN/4dmf0.net]
- 前スレ
tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured
- 2 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/18(日) 13:23:12.90 ID:HqN/4dmf0.net]
- てst
- 3 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/18(日) 19:35:10.05 ID:HqN/4dmf0.net]
- ちっぱい
- 4 名前:名無しさん@お腹いっぱい。 [2016/09/18(日) 22:24:29.49 ID:/J5HHpNF0.net]
- .
- 5 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/18(日) 22:28:13.40 ID:Ffivedo1E.net]
- ⊂⌒~⊃。Д。)⊃
- 6 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/20(火) 09:18:57.04 ID:KWd1tQuz0.net]
- 現実的環境下における総合防御力テスト 最新版
ttp://chart.av-comparatives.org/chart1.php
マイクロソフトあいかわらず低いね
まあこれでも以前よりか成績は上がってる
(95%以上のスコアだから性能的には問題ないけど)
- 7 名前:名無しさん@お腹いっぱい。 [2016/09/20(火) 09:47:28.16 ID:IUbCasK70.net]
- ランサムウェアに強いセキュリティソフト
https://www.mrg-effitas.com/wp-content/uploads/2016/08/MRG-Effitas-360-Assessment-Q2-2016.pdf
i.imgur.com/ggFYs6J.png
1位 Avira
2位 Kaspersky
3位 Webroot
4位 TrendMicro(ウイルスバスター)
5位 Avast, ESET, Microsoft(Windows Defender) ・・・・・・・・・★
8位 Zemana
9位 Panda
10位 HitmanPro
11位 BitDefender(スーパーセキュリティZERO)
12位 ノートン
13位 Malwarebytes
14位 McAfee
15位 Vipre
- 8 名前:名無しさん@お腹いっぱい。 [2016/09/20(火) 11:22:23.37 ID:D1lBYqux0.net]
- ____ __
/i||||||||||||||||||iヽ \
/ ̄ヽ||||||||||||||||||||||||iヽ <
'""ヽ ヽ!|||||||||||| ||||||! ヘ 、― / ロマンティックageるよ
||l ___ヽll,‐''''__ゞi .|||||| .ロマンティックageるよ
||l /ヽ、 o>┴<o /ヽ\|||||| .ホントの勇気 見せてくれたら
ヽ‐イ |ミソ ̄'"ノ"/li゙ ̄゛l;|l |、 | ロマンティックageるよ
.\/l .|ミミl l―――フ..l;ll / ∠ ロマンティックageるよ
.\ノ |ミミ.l..\=ヲ/ l;|/ フ .ロマンティックageるよ
 ̄\ |ミミ.l..  ̄ ̄,,,l;/ \ 夢をageるよ
l \ヾ゙゙....  ̄."/i ∠_
_/_``\ ̄、 ̄/ /l___ /
- 9 名前:名無しさん@お腹いっぱい。 [2016/09/21(水) 00:53:10.63 ID:5kiGWksQ0.net]
- すみません、久しぶりにPCを立ち上げたら、特に不審なサイトにアクセスしていないにも
関わらず、トロイの木馬に感染し、MSEで検疫し、削除したのはいいのですが、
それからAntimalware Service Executableのディスク使用率が100%、
メモリ使用率が30%を常時占めるようになってしまいました。
これはマルウェアに感染してしまったと判断してもいいのでしょうか?
ちなみに再起動した時点でまた同じウイルスに感染していると反応がMSEから出ました・・・
- 10 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/21(水) 05:41:32.65 ID:8Z8ja1mxM.net]
- ここで聞くな、初心者質問スレかウイルススレでも池
- 11 名前:名無しさん@お腹いっぱい。 [2016/09/21(水) 18:01:50.52 ID:Vo/zaGE80.net]
- 分かりました
- 12 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 05:35:43.25 ID:h26LeoCj0.net]
- >特に不審なサイトにアクセスしていないにも 関わらず
まずこれは一体どこから入ってきたものなのか?
侵入経路を洗ってみましょう
共有してますか?
共有してる場合はポートが見えてますからハッカーの格好の標的になって
しまいます
アカウントがUSERでパスワードが11111111なんて事をやっていませんか?
もしやっているとしたら簡単に入られてしまいます
パスワードは下のサイトで安全と表示されるくらいのものを作りましょう
https://howsecureismypassword.net/
- 13 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 05:40:35.06 ID:h26LeoCj0.net]
- ルータをオールステルスにしてPCの設定をパブリックネットワークにして
FWをオールステルスにしてればもうそっちの方からの侵入経路はそうそう入られる
事はないです
PCは出来れば極力共有しない方が望ましいといえば望ましいです
- 14 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 05:43:20.02 ID:h26LeoCj0.net]
- あとはやはりアップデートをちゃんとやることですね
ウイルス対策ソフトだけに頼らずに様々な侵入経路をしっかりと断ちましょう
- 15 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 05:45:49.95 ID:h26LeoCj0.net]
- UACを最大にしてブラウザもIE9以降かエッジとかを使っているうちは
そこまで極度に怖がる事はないと思います
変なサイトに行かないのであれば尚更です
- 16 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 05:49:00.28 ID:h26LeoCj0.net]
- ですからメールもwebメールで見た方がいいかと思います
今はプロバイダのフリーでないのもWEBメールで見れますからね
やはりメールで送られてきた添付ファイルとか自分で変なソフトをDLしたり
することが危ないですね
どうしても開きたいというのなら砂箱を使って実行するといいでしょう
Sandboxieなんか手軽でいいかもしれません砂箱は
- 17 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 05:51:50.33 ID:h26LeoCj0.net]
- ルータのコンセントを一度抜いてみましょう
固定IPでなければIPを変えるのも一つの手です
回線を切ってもIPが変わらない事もありますが1時間も切っておけばIPは
変わります
- 18 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 06:05:45.74 ID:h26LeoCj0.net]
- 入られてしまったらそれが一体どこから入ったものなのか調べましょう
そうしないとまた同じ事を繰り返してしまいます
ウイルスの侵入経路をしっかり洗って二度と入られないように対策をしましょう
www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/02-1.html
- 19 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/22(木) 18:09:56.37 ID:uechm/tw0.net]
- >>12-18
ここ、そういうこと話す場所ではないんじゃ…
あと失礼だけど間違い、とまでは言わんが問題ある説明多い。
例えば、共有してようがNATの裏ならWANからは見えないし、家庭用ルータにステルスなんて設定ない(というかデフォ)。
そもそもstealthがclosedよりセキュアというのも幻想だし、サーバー公開してない限り今時そっちからの侵入なんて(既に侵入されてない限り)ない
一昔前と違って今のホームユーザーの感染源は殆どが受動的攻撃
ブラウザでのメール閲覧がベターかはケースバイケース
SBIEで疑わしいもの実行するのは初心者に勧めるべきじゃない。しっかり設定しないと情報漏洩のリスクがある上
OSに脆弱性あるとあっさり突破される。
(Angler以降、ホームユーザー狙いの0day exploitも時々あるから警戒するに越したことはない)
てかChromeや最新Officeの砂箱のが技術的に強靭
IP変えてもあんま意味ないし、侵入経路を洗うのは大事だけどそれなりの知識がないとできない。
- 20 名前:>>9 mailto:sage [2016/09/22(木) 22:49:46.02 ID:afLBQ46V0.net]
- windows defenderを使っていたのでここで質問するのが一番だと思っていましたが
スレ違いだったみたいですね・・・ごめんなさい
実はunityで簡単なゲームを作ったので、できるだけの人に見てほしかったので、
自分のgoogle drive から全員に見えるように公開をしたのですが、
しばらく経った後にchromeからアクセスしたら502エラーが出やすくなり、
その時にMSEが反応してトロイの木馬が検疫されたのですが、
自分のgoogle driveが汚染されたと見ていいのでしょうか・・・
- 21 名前:名無しさん@お腹いっぱい。 [2016/09/22(木) 23:52:17.65 ID:h26LeoCj0.net]
- パスワードどうしてます?
今は8ケタの英数でも5分で解析されてしまうんですよ
下のサイトで安全と判定されるくらのパスワードでないと危険です
https://howsecureismypassword.net/
- 22 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 00:04:11.53 ID:Kyge6kaH0.net]
- >>19
場違いでごめんなさい・・
まぁ古いルータを今だに使っている人もいるのでまぁその辺りは言っておいた
方がいいかなとは思いました
そうですね砂箱で実行することを勧めたのはいけませんでした
やはり怪しいファイルは破棄すべきです
- 23 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 00:53:34.82 ID:i7mWaLby0.net]
- >>20
基本的には>>10
けど本スレはワッチョイの方になったみたいだし適当でいいか
とりあえず検出状況(検出名、ファイルパス、できればVirustotalにupしたURLも)がわからんと
何とも言えん。
WDは誤検知少ないとはいえなくもないし。てかMSEなのかどっちだw
共有のアクセス権限や>>21の言うようにGoogleアカウントのパスワードがしっかりしてればそうそう汚染されることはないし、GD自体でも一応スキャンしてたはず
なんならMSに提出してみては?
ttps://www.microsoft.com/en-us/security/portal/submission/submit.aspx
(必ずMS垢にログインして提出。まだリカバリしてないなら念のため他のPCやスマホからのがいい)
- 24 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 00:55:08.93 ID:i7mWaLby0.net]
- >>22
意地の悪い言い方して悪かった
- 25 名前:>>9 mailto:sage [2016/09/23(金) 01:25:36.44 ID:7I8x+a/S0.net]
- >>23
前まではMSEを使ってたのですが、win10になってからWDになったので
同じ扱いかなーと思ってましたw
WDとMSEで違うんですねすみませんw
検疫されたウイルスは消してしまいました・・・
google は一応11桁で、スマホからの二次PWもログインには
必要なので問題ないと思います・・・
というか、ネットを断った状態でWDを使いフルスキャンして問題なかったので
WDがウイルスを感知して対応したPCをそのまま使ってるのですが・・・
やっぱりまずいですか?
- 26 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 16:16:18.49 ID:EY59EETp0.net]
- 問題ない
- 27 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 17:10:55.94 ID:i7mWaLby0.net]
- >>25
なんてことを…Orz
誤検知でなかったとすると複合感染の可能性もあるからね。
感染前のシステムバックアップがあるならそこに戻すのがbest、まあないんだろうけど。
最近はWindows UpdateでBSODとか聞くしバックアップはこまめにとっとき
とりあえず以下の3つのツールでスキャンしてみて何もなければ大丈夫じゃないかな(絶対、とは言えんが)。
ttp://www.surfright.nl/en/hitmanpro
(大体デフォルトでいいが、途中本体にインスコするか1回きりのスキャンをするかみたいな選択あるので、後者を選ぶ)
ttp://www.herdprotect.com/downloads.aspx
(portableの方。これもデフォでいいが、スキャン後に後でまたスキャンしろと言われた場合、指示に従う)
ttps://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp
(誤検知多いので、何か検知されてもひとまず削除しなくていい)
- 28 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 17:11:32.59 ID:i7mWaLby0.net]
- あ、いずれもネット接続有りでスキャンね
- 29 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 17:51:09.30 ID:B9cBekS30.net]
- test
- 30 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 18:23:27.26 ID:E8oVOFAo0.net]
- てst2
- 31 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 01:42:31.86 ID:GnSPGpQu0.net]
- herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもw
- 32 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 02:21:29.52 ID:GnSPGpQu0.net]
- >>27
とりあえずシステムの復元やってみな
ここウイルスにやられていたら深刻
さっさとリカバリしちゃいな
- 33 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 02:21:56.56 ID:GnSPGpQu0.net]
- >>25の間違い
- 34 名前:>>9 mailto:sage [2016/09/24(土) 12:23:29.16 ID:W/jXsNqx0.net]
- >>27
この3つでスキャンをして問題なければいいんですね...!!わかりました!やってきます!
>>32
リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが.....
(システムのクリーンアップしちゃったけど大丈夫ですよね)
- 35 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 19:31:10.35 ID:eCHOnJBj0.net]
- ?
- 36 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 19:54:01.24 ID:eCHOnJBj0.net]
- ??
- 37 名前:名無しさん@お腹いっぱい。 [2016/09/25(日) 00:09:01.82 ID:4OhlTPqy0.net]
- >>34
パソコンを1から降り出しに戻すんだから出来ればそれがベストだけどね
リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派w
クリーンアップって不要ファイルの削除の事?
だったら全然問題無いよ
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 12:11:39.78 ID:PF9n4b0U0.net]
- 今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
(勿論成功するが、何の意味もない)な上、10ではデフォルトで無効だよ
- 39 名前:名無しさん@お腹いっぱい。 [2016/10/05(水) 12:23:30.28 ID:9cxOxMax0.net]
- やっぱり思いから使うのやめた
- 40 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 20:24:36.35 ID:mA+9atVI0.net]
- 馬鹿は使わなくても良いよ
- 41 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 20:48:16.43 ID:k5UHdWn+0.net]
- うんこっこしてくるっぽー
- 42 名前:>>9 mailto:sage [2016/10/08(土) 02:43:45.80 ID:w532ulVp0.net]
- >>27
すみません、忙しくてスキャンする時間がありませんでした。
とりあえずHitmanでスキャンをしてみたのですが、
「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や
その他「BuenoSearch」など含め93Itemsが検知されました。
この場合どのように対応すればいいでしょうか・・・?
- 43 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:23:59.12 ID:qEvQXGZK0.net]
- >>42
完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所(パス)も大事だし
検知ってMalwareとかTrojanとか?クリックすると検知名出るんだけど、カスペのみの検知で
- 44 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:25:39.69 ID:qEvQXGZK0.net]
- ミスった
カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね
- 45 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:46:19.56 ID:qEvQXGZK0.net]
- とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな
- 46 名前:>>9 mailto:sage [2016/10/08(土) 23:49:00.47 ID:w532ulVp0.net]
- >>45
カスペ?って事はカスペルスキーの診断じゃないといけないパターンですかね?
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね?
- 47 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 20:33:29.85 ID:O9NPiF4F0.net]
- あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから
一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり〜、てものではないから。
- 48 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 20:36:09.54 ID:O9NPiF4F0.net]
- 例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう
全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ
これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた
|
 |
