セキュリティ初心者質問スレッドpart120
at SEC
1:名無しさん@お腹いっぱい。
09/08/12 06:47:13
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい
━ 質問マナー ━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
ImageHost.org
URLリンク(www.imagehost.org) (Hotlink のURLを http://・・・.jpg ※先頭のhを抜いてこっちへリンク)
━━━━━━━━━━━━━━━━━━━━━━
2:名無しさん@お腹いっぱい。
09/08/12 07:03:52
●Microsoft セキュリティ TechCenter
URLリンク(technet.microsoft.com)
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●Microsoft Update
URLリンク(update.microsoft.com)
●マイクロソフトフォーラム (*Microsoft Answers = 旧マイクロソフトが運営 答えてねっと)
URLリンク(www.microsoft.com)
◆Windows を Conficker ワームから守る情報
URLリンク(technet.microsoft.com)
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
URLリンク(jvn.jp)
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
ブラウザやソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*Adobeソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
●IPA「 USB メモリのセキュリティ対策を意識していますか? 」 Windows の自動実行機能を無効にする
※USBメモリの使用に関わらず設定しておくこと
URLリンク(www.ipa.go.jp)
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
3:名無しさん@お腹いっぱい。
09/08/12 07:05:26
●OCN : あんしんWeb - How To セキュリティ
URLリンク(secure.blog.ocn.ne.jp)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
URLリンク(japan.cnet.com)
●セキュアブレイン - ワンクリック詐欺とは
URLリンク(www.securebrain.co.jp)
●セキュアブレイン gred - News Clipping
URLリンク(www.gred.jp)
●INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●PC Online - セキュリティ
URLリンク(pc.nikkeibp.co.jp)
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
4:名無しさん@お腹いっぱい。
09/08/12 07:06:09
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●IT用語辞典 BINARY
URLリンク(www.sophia-it.com)
●gred (国産サイト安全性チェックサービス - ウイルス ,ワンクリック詐欺 ,Web攻撃の有無など)
URLリンク(www.gred.jp)
●Online Link Scan (4種類のサイト安全性チェックを一度に PhisTank ,AVG ,SiteTruth ,Google Safe Browsing)
URLリンク(onlinelinkscan.com)
●Norton Safe Web (is this site safe? )
URLリンク(safeweb.norton.com)
マイコミジャーナル
米Symantec、サイトの安全性を技術と評判で検証「Norton Safe Web」
URLリンク(journal.mycom.co.jp)
●ソースチェッカーオンライン (ブラクラリンクチェック)
URLリンク(so.7walker.net)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)
5:名無しさん@お腹いっぱい。
09/08/12 07:07:26
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
→ PCトラブル質問掲示板 (ウイルス感染によるトラブルに見舞われている方の解決掲示板)
URLリンク(bbs.higaitaisaku.com)
→ PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
URLリンク(medcheck.higaitaisaku.com)
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
URLリンク(www.higaitaisaku.com)
●Securityzone (Security のページ)
URLリンク(securityzone.zapto.org)
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
URLリンク(blog.fideli.com)
●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
Wikipedia項目リンク
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
2ちゃんねるには様々な有益な情報とともに、有害な「ワナ」をしかけていることがあります
URLリンク(ansitu.xrea.jp)
6:名無しさん@お腹いっぱい。
09/08/12 07:08:40
●IPA情報処理推進機構 (情報セキュリティのページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
URLリンク(www.ipa.go.jp)
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
URLリンク(www.it-anshin.go.jp)
●内閣官房情報セキュリティセンター
URLリンク(www.nisc.go.jp)
●警察庁 (国の行政機関)
URLリンク(www.npa.go.jp)
●@police (*警察庁 セキュリティポータルサイト )
URLリンク(www.cyberpolice.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
●警視庁 (=東京都警察) ハイテク対策 情報セキュリティ広場
URLリンク(www.keishicho.metro.tokyo.jp)
●STOP!架空請求! (東京都 架空請求緊急対策班による通報受付 )
URLリンク(www.anzen.metro.tokyo.jp)
7:○最近のセキュリティニュース ピックアップ
09/08/12 07:13:35
「漫画・イラストも児童ポルノ規制対象に」約9割─内閣府調査 2007/10/25
ネット上の「有害情報」を規制すべきという回答も約9割に上った
URLリンク(www.itmedia.co.jp)
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい 2009/02/20
URLリンク(www.yomiuri.co.jp)
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ 2009/05/07
URLリンク(itpro.nikkeibp.co.jp)
YouTube動画のコメントにマルウエアへのリンク,自動化ツールで急増か 2009/05/25
「YouTube」に投稿された動画のうち,最大で約4900本のコメント欄に,悪意あるWebページへのリンク
URLリンク(itpro.nikkeibp.co.jp)
楽天市場から個人情報がスパム業者に流出か 2009/05/27
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
URLリンク(news.livedoor.com)
PC 初心者の3割が「バックアップ全くしてない」 2009/6/25
URLリンク(japan.internet.com)
稼働中の Adobe 製品の多くは既存パッチが未適用 2009/07/02
広く普及している Adobe Systems 製品が最たるものだと警告した
URLリンク(japan.internet.com)
Adobe - ダウンロード URLリンク(www.adobe.com)
8:名無しさん@お腹いっぱい。
09/08/12 07:14:17
●【※要注意】 そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*セキュリティ初心者向け情報募集中)
9:名無しさん@お腹いっぱい。
09/08/12 11:10:11
>>1
ホントはPart121じゃないか?
でも乙
10:名無しさん@お腹いっぱい。
09/08/12 17:22:04
あるサイトを開いた瞬間にマカフィーが、
「Obfuscated Script.f(トロイの木馬)を検出、削除しました」とアラートを出しました。
この後、どうしたらいいのでしょうか?
削除されたみたいなので、特にすることはないのでしょうか?
よろしくお願いします。
11:名無しさん@お腹いっぱい。
09/08/12 19:16:08
パンダがおすすめ
12:名無しさん@お腹いっぱい。
09/08/12 20:22:14
ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうpされるんですが、何でしょうか?
13:名無しさん@お腹いっぱい。
09/08/12 23:21:35
シマンテックのオンラインスキャンをすると、2ちゃんの専用プラウザフォルダ内にある拡張子がdatのファイルが8つほどウイルスとして検出されました。
どう対処すればいいのか(削除していいものか悩んで)、一旦、検索結果を消したのですが、こういう場合、早く削除したほうがいいのでしょうか?
OSはXP HE SP3です。メモリは500くらいです。
おねがいします。
14:名無しさん@お腹いっぱい。
09/08/13 00:43:36
質問させてください。
ポート137、NETBIOS Name Service @
138、NETBIOS Datagram Service @
は具体的にどんな情報を送信してるんでしょうか?
15:名無しさん@お腹いっぱい。
09/08/13 06:43:53
>>10
リアルタイムで検出対応したのなら問題無し
>>13
→Nortonスレのテンプレを読んでみて下さい
スレリンク(sec板:6番)
16:名無しさん@お腹いっぱい。
09/08/13 08:02:48
>>16
ありがとうございました。
ノートンのほうで質問させてもらいます。テンプレではだけ私には理解できませんでした。すいません。
17:名無しさん@お腹いっぱい。
09/08/13 08:34:23
ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうpされるんですが、何でしょうか?
18:名無しさん@お腹いっぱい。
09/08/13 11:52:45
>>15
10です。
リアルタイムで検出されました。
安心しました。
ありがとうございます。
19:名無しさん@お腹いっぱい。
09/08/13 12:19:49
【使用OS】 『XP Home SP3』
【PCスペック】 『Core2Duo 2.4GHz Mem2GB 』
【使用ブラウザ】 『Firefox3.5.2』
【Microsoft Updateの更新の状態】 『自動更新+昨日の11件のWinUpdateは適用済み』
【セキュリティソフトと年式】 『Kaspersky7.0』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】『いつものサイトでファイルをダウンロードしたら、
いつも通り不思議と妙なポートで送信TCP接続を要求されたが、
相手サイトから要求されるコネクションが多すぎるとFirefox(おそらくadd-onsの一種DownThemAll)が警告を吐く
警告文は-421 There are too many connections from your internet address.』
【過程と措置】 『マザーボードのオンボードサウンドなどで有名なRealtekのサイトからドライバーをダウンロード中の
出来事なので、とりあえずダウンロードを中止したり レジュームしたりとだましだまし操作して、
目的のファイルはダウンロードしました。』
【その他】『いつも利用しているサイトでの、いつもと違う挙動 と これまでに見たことのないFirefoxの警告であせっています。 』
サイトは→です。hXXp://www.realtek.com.tw/downloads/
javascriptを使ったOKチェックボックスをONにしないとファイルをダウンロードできない構造なので、ダウンロードページへの
直リンクはできませんでした。
exe形式のファイルをダウンロードしたのですが、LANドライバー、オーディオドライバーどちらも変な挙動になりました。
いつもと違う挙動をしたのが、第三者に仕込まれたウイルスの仕業じゃなきゃいいのですが、どなたか判定してもらえないでしょうか?
このサイト、ときどきアドレスが生のIPアドレスというのかな(数字だけ)になったりして、
気持ち悪い印象があったので、過剰反応になっているかもしれませんが。421ものコネクションを張ってくるのが、どうにも理解できないのです。
なお、Operaで同じことをすると、ユーザー名を含むディレクトリに移動しようとしています という別の警告が出ます。
初心者ゆえ、まとまりのない文章で申し訳ないです。
20:名無しさん@お腹いっぱい。
09/08/13 12:29:55
具体的にどのファイルか書いてよ
それとも、全部ダウンロードしてチェックサム貼れってこと?
21:名無しさん@お腹いっぱい。
09/08/13 13:06:42
>20
すいませんでした。
さっそく情報を追加させていただきます。
自分がダウンロードしたファイルは2つです。
1つめ
High Definition Audio Codecs
Windowsの上から3番目の Windows 2000, Windows XP/2003(32/64 bits) Driver only (Executable file) サイズ29824k
をsite1からダウンロードしました。
ローカルに保存したときのファイル名はWDM_R230.exe で MD5は 10f2e0374ee1b44bd8a8b42c3b8ee681 になります。
2つめ
ネットワーク向けIC > NetworkInterfaceControllers > 10/100/1000M GigabitEthernet > PCI Express > Software >
RTL8111B(など9機種)のWindows版
一番上のリンクのAuto Installation program (Support WinXP 32/64 and Win2K)(SID:1339378) サイズ5032k
をサイト1からダウンロードしました。
ローカルに保存したときのファイル名はPCIE_Install_5732_0720.zip(すいませんexeを圧縮したZIPでした) で MD5は 82d9eee3c1067884d4f5fdf0ba0267bf になります。
どちらかといいますと(的外れかもしれませんが)自分が気にしているのは、ファイルそのものよりも
GENOウイルス系のドライブバイダウンロードや悪意サイトへのリンクです。
よろしくお願いします。
22:名無しさん@お腹いっぱい。
09/08/13 17:41:38
@フリーソフトは自分で色々とできる人向きと聞きましたが、
どういうことができないといけないのでしょうか?
A上記のことができるようになるためには、
どういった方法で、それらのスキルを身に付けるのでしょうか?
Bフリーソフトを使いこなせるとして、
有料の有名ソフトと比べて、検出力や安定性の優劣はどちらが優れているのでしょうか?
よろしくお願いします。
23:名無しさん@お腹いっぱい。
09/08/13 18:14:26
マカフィーとウイルスバスターのオンラインスキャンで問題なければ、
かなりの可能性で安全と言えるでしょうか。
24:名無しさん@お腹いっぱい。
09/08/13 19:03:07
どうして無料ソフトってあるのですか?
無料→有料に移行する人なんているのですか?
いたとして、採算が取れるのですか?
25:名無しさん@お腹いっぱい。
09/08/13 19:41:23
誰だよこのスレ立てたの
前スレのリンクも無し、スレ番違うし
26:名無しさん@お腹いっぱい。
09/08/13 19:51:02
| |
| ‖ ノノノノ -__
| ‖ (゚∈゚* ) ─_____ ___
|∧ 从ノ (ミ_(⌒\ ヽ _ ___
( (≡ ̄ ̄ ̄ ̄三\ ⌒ノ ノ)
|(つWつ  ̄ ̄\ ⌒彡) ノ =_
| \つ-つ \,__,ノ ノ
| | ) / / ≡=
| | / ノ ____
| | /ノ _─ (´⌒(´
| | ミ/= (´⌒(´⌒;;
| ''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''"()
| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |
27:八頭 ◆YAGApwSaEw
09/08/13 23:13:43
>>22
@ソフトウェアとして使いこなせなくてはならない(サポートはしてくれない場合がほとんど)
Aプロセスや通信ログを見て自分で保護判断できるようにする
B有料・無料に関わらず、得意不得手のジャンルや地域があるし「責任」を持って対応してくれてるかどうか?だと思う
>>23
複数のスキャナを上手に使うことは「確率的」には安全が高まるけど、
常駐セキュリティで防げていない以上、検出があった場合かならず「被害」が発生している(放置よりはマシだけど)
そもそもオンラインスキャンは簡易スキャナであり検出性能も製品版と同等ではありません
>>24
駆除名目で参加させられているのかもね
マイナーは無責任で胡散臭いのも多い
28:名無しさん@お腹いっぱい。
09/08/14 02:14:16
カスペのオンラインスキャンのメンテナンスが、ず〜〜〜っと終わらなくて利用できないんだけど
これは仕様?なんで終わらないの
29:名無しさん@お腹いっぱい。
09/08/14 02:28:52
>>28
しらんがな
すきゃんしたいなら、ほれ
つURLリンク(www.kaspersky.com)
30:名無しさん@お腹いっぱい。
09/08/14 11:57:43
URLリンク(noripshiroikuroi.cocolog-nifty.com)
に載っていたバキバキ!!サイバーのりピーへのリンクに飛んでみたら
URLリンク(myvideo-viewwatch.com)
につながった。
ただの詐欺サイトだと思うんだけど、どんな情報を抜かれたかわかりますか?
31:名無しさん@お腹いっぱい。
09/08/14 14:30:08
>>30
gredでDANGER!
ワンクリ判定
32:名無しさん@お腹いっぱい。
09/08/14 16:43:59
トロイの木馬 マカフィー名「Obfuscated Script.f」
これって、フリーを含めて大抵のソフトで検出・削除できます?
33:名無しさん@お腹いっぱい。
09/08/14 17:14:04
>>32
6月のGumbler系だから対応は進んでいるはず
まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
スレリンク(sec板)l50
34:名無しさん@お腹いっぱい。
09/08/14 19:43:56
【使用OS】 『XP Home SP2』
【PCスペック】 『CPU:セレロン2.53 GHz 、メモリ:1.46GB MB』
【使用ブラウザ】 『Firefox3.5.2』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 NOD32 2008『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『トレンドマイク炉のオンラインスキャンしてみた』
【回線の種類・ルータの有無】 『ADSL』、ルーター有る 例、光回線でルータ使用中
【具体的な症状】 『買ったばかりのデジカメ、買ってカメラにしか入れてないSDカード、
そのカードを昨日カメラ屋に行って、プリント注文端末に入れて、本日そのSDカードをPC
から開けようとしたら データ実行保護 うんたら出て、閉じてしまう』
【過程と措置】 『NOD32でスキャンさせても何もなし、トレンドマイクロオンラインスキャンしたら
CrackingApps_SnadBoyというのが有ると出たが、具体的にどこの階層にあるのかは不明』
【その他】 『』
35:名無しさん@お腹いっぱい。
09/08/14 20:30:36
>>31
ワンクリってのはわかっているけど具体的にどんな情報が
抜かれたか知りたいんです。
36:名無しさん@お腹いっぱい。
09/08/14 22:37:51
WindowsXP Pro SP3なんですが、AntiVirus SoftとかFirewall SoftをInstallするときはAdministratorでLogOnして
なくてもOKですか?
37:八頭 ◆YAGApwSaEw
09/08/15 00:47:35
>>34
これじゃないの?(ワゴン売りの生産地不明の激安SDカードとか)
@IT
対策は境界防御から検知へ 2009/8/12
購入したての製品にウイルス? SANSが警告する新たな攻撃
URLリンク(www.atmarkit.co.jp)
>>6のコンピュータウイルス110番 にでも報告しておいて
38:名無しさん@お腹いっぱい。
09/08/15 00:56:47
まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
スレリンク(sec板)l50
39:34
09/08/15 08:56:14
>>37
ありがとうございます
PanasonicのSDHC8GBカードです。新品購入して、カメラ以外には入れてませんでした。
40:八頭 ◆YAGApwSaEw
09/08/15 09:44:04
>>34 >>39
メーカー品の新品ですか・・・
>>2の●IPA「 USB メモリのセキュリティ対策を意識していますか? 」 Windows の自動実行機能を無効にする を設定実施して、
「CrackingApps_SnadBoy」とはどんなリスクか?トレンドマイクロにMailで問い合わせてみて下さい
最近は、注文端末経由の伝染とかもあるらしいからね
41:名無しさん@お腹いっぱい。
09/08/15 15:56:48
前から思っていたんですが、なんでセキュリティ対策ソフトはクッキーを消すんでしょうか?
ニコニコ動画のログインアカウントとパスワードが悪さをするとも思えません。
普段から重い処理に耐えて居るというのに、その上こんなめんどくさいことをされる理由が知りたい。
42:名無しさん@お腹いっぱい。
09/08/15 17:41:05
>>41
こちらの解説をご覧ください
URLリンク(eazyfox.homelinux.org)
43:名無しさん@お腹いっぱい。
09/08/15 19:01:29
Cookieからの個人情報の流出を防ぐ
Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。
ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
スレリンク(sec板)l50
44:名無しさん@お腹いっぱい。
09/08/16 13:33:08
●前科2犯・中尾嘉宏(46)(=2chコテハン:FOX★)について
アダルトサイト PINKちゃんねるの責任者であり、2ちゃんねるの影の責任者。
2chコテハン FOX★=中尾嘉宏(46)
■2ちゃんねる幹部・中尾嘉宏(46)(FOX★)は詐欺(出資法違反)および児童買春斡旋で
逮捕されていた。
URLリンク(web.archive.org)
北海道警生活環境課と札幌・中央署は1997年5月6日、インターネットを利用し
不特定多数の人から金を集めていたとして、出資法違反(預かり金の禁止) の疑いで
札幌市厚別区もみじ台南七丁目、パソコンソフト開発販売会社社長 中尾嘉宏容疑者(当時37)
を逮捕した。
■解説
中尾嘉宏(46)は、詐欺(出資法違反)と児童買春斡旋の罪とあわせて前科2犯。
2ちゃんねるのサーバー管理者で、ピンクちゃんねる管理者でもある。
45:名無しさん@お腹いっぱい。
09/08/16 19:08:26
[ 便利 ] 2ch専用ブラウザ [ 推奨 ]
46:名無しさん@お腹いっぱい。
09/08/16 19:27:40
【使用OS】 xp(sp2)
【PCスペック】 512MB
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2009
【その他スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線
【具体的な症状】 ヤフーメールを使用していて、毎日のように迷惑メールが送られてくるのですが「FROM」と「TO」が私のアドレス(つまり同じアドレス)で送られてきます。これってパスワードか何かがもれているのでしょうか?
47:八頭 ◆YAGApwSaEw
09/08/16 19:42:27
>>46
まず、プロバイダに電話連絡を取って事実確認してもらって、
メール契約の内容変更(プロバから指示があると思う)の申し出をするように
48:八頭 ◆YAGApwSaEw
09/08/16 19:50:37
XP SP3にUPして、ここらも試してみて下さい
※フリーソフトを組み合わせた機能補完
スレリンク(sec板:27番)
PCスペックが、この先キツいと思えば早い内に新調か組み替えしたほうがいいよ
49:名無しさん@お腹いっぱい。
09/08/16 20:06:45
八頭って、実はスクリプトなんじゃね?
>>46
URLリンク(knowledge.livedoor.com)
URLリンク(oshiete1.goo.ne.jp)
50:名無しさん@お腹いっぱい。
09/08/16 21:15:54
羊飼いってこと?
51:名無しさん@お腹いっぱい。
09/08/16 21:33:41
ここでOSのセキュリティ機能よりルータやセキュリティソフトのセキュリティ機能の方が優れていると言われたらかなり叩かれました。
明らかにルータやNortonやカスペルスキーなどの方が上ですよね?
【P2P】最新OS Windows 7 が早速トレントで流出中
スレリンク(news板)
52:名無しさん@お腹いっぱい。
09/08/16 21:53:20
>>51
死ね殺されろ
53:名無しさん@お腹いっぱい。
09/08/16 22:16:23
>>46
メールのFROMは誰でも自由に設定できる。
最近の迷惑メールはFROMにTOと同じアドレスを設定するものも多い。
パスワードは別に関係ない。
迷惑メールが最近増えてるのもあなただけの話じゃないから、
気にしない。
54:46
09/08/16 22:32:21
早速設定を変更しました。レスくれた方々ありがとうございました。
55:名無しさん@お腹いっぱい。
09/08/16 23:07:02
>>54
死ね
なぜ古いスレを使わない
とにかく死ね
56:名無しさん@お腹いっぱい。
09/08/17 00:44:18
【使用OS】 XP sp3
【PCスペック】 AMD Athlon 64 3500+ 2.2GHz 512MB
【使用ブラウザ】 プニル(IE6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 antivir
【その他スパイウェア対策ソフト】 spybot
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
基本的にはURLリンク(blogs.yahoo.co.jp)ここと同じですが
起動時にbraviax.exe(対応後起動するたびにC:\WINDOWS\TempにBN1.tmpBN2,tmp〜BN9.tmp、BNA.tmp BNB.tmp〜と順番に生成して同様に攻撃)
が出てきてトロイの木馬ウイルスを吐き出します。antivirはこのトロイにしか反応しません。ノートンも同様でした
一応一回プロセスを止めればその起動時の攻撃は止まります
【過程と措置】
レジストリ・エクスプローラからbraviax.exeで検索して出てきた関係するファイルを削除しても一向に駆除出来ず、
braviax.exeの中身を空のテキストファイルに置き換えたところ、再起動時に今度はBN1.tmpが同様に攻撃をしかけてきます
今はBNB.tmpまで来ました。とりあえず書き込み後はBNZ.tmpまで作ってきます
57:名無しさん@お腹いっぱい。
09/08/17 01:24:19
ノートン2009を導入したのですが、
ファイルをダウンロードしても、ファイルのサイズが0になってしまい、そのファイルを見れません
どうすれば良いでしょうか?
58:名無しさん@お腹いっぱい。
09/08/17 10:07:11
スパイウェア総合スレ何処行った?
59:名無しさん@お腹いっぱい。
09/08/17 10:11:52
Windows7 64bitに対応してるフリーのアンチウイルスのみのソフトある?
60:名無しさん@お腹いっぱい。
09/08/17 17:03:59
ない
61:名無しさん@お腹いっぱい。
09/08/17 17:20:42
市販の統合ソフトを入れてるだけではスパイウエア対策は不十分ですか?
どうして市販のソフトのスパイウエア対策の方が甘いと言われるのでしょうか?
不思議です・・・
62:名無しさん@お腹いっぱい。
09/08/17 17:34:12
スパイウエア対策なんて要らね
63:名無しさん@お腹いっぱい。
09/08/17 17:38:10
あっそ
64:名無しさん@お腹いっぱい。
09/08/17 21:03:32
【使用OS】 『XP sp2』
【使用ブラウザ】 『firefox』
【セキュリティソフトと年式】 『avast BitdefenderCL版』
【その他スパイウェア対策ソフト】 『spybot a-squaredFree SUPERANtiSpyware』
avastでブートタイムスキャン、BitdefenderCL版でCドライブを検査
上記の3種類のアンチスパイウェアによるスキャン
これで特に何も異常が無ければウイルスなどの感染は無いとみて大丈夫でしょうか
また、他にも何か「これを入れたほうがいい」というものはありますか?
65:名無しさん@お腹いっぱい。
09/08/17 21:07:40
セキュリティ初心者質問スレッドpart119
1 :XP ◆j6XP1.2wFQ :2009/05/18(月) 11:45:59
セキュリティ初心者質問スレッドpart118←120が正しい
1 :八頭 ◆YAGApwSaEw :2009/07/04(土) 05:50:45
セキュリティ初心者質問スレッドpart120←121が正しい
1 :名無しさん@お腹いっぱい。:2009/08/12(水) 06:47:13
次回は間違えないようにpart122ですよ。
66:名無しさん@お腹いっぱい。
09/08/17 21:16:01
セキュリティを気にするならまずSP3にしとけ。
67:名無しさん@お腹いっぱい。
09/08/17 21:16:40
>>64
死ね
自殺しろ
68:C7/212CMHN
09/08/17 21:19:24
【使用OS】 『XP Home SP2』
【PCスペック】 『CPU:モバイルCeleron1.3 メモリー512MB
【使用ブラウザ】 Internet Explorer 6.0
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 Norton2009
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 ADSL 12M だいたい6Mbpsくらい
使用頻度 1週間に1回 1時間も使わない
実家に眠っているPC
親が調べ物に使う程度
軽いセキュリティーソフトないですか?
いままでウイルスバスターと入れていた。
期限切れで余っているライセンスNortonに入れ替え
69:名無しさん@お腹いっぱい。
09/08/17 21:23:31
そのくらいしか使わないんなら、ノートンで十分じゃないの。
70:C7/212CMHN
09/08/17 21:24:42
訂 正
【使用OS】 『XP Home SP2』
【PCスペック】 『CPU:モバイルCeleron1.2 メモリー512MB
【使用ブラウザ】 Internet Explorer 6.0
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 Norton2009
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 ADSL 12M だいたい6Mbpsくらい
使用頻度 1週間に1回 1時間も使わない
実家に眠っているPC
親が調べ物に使う程度
軽いセキュリティーソフトないですか?
いままでウイルスバスターと入れていた。
期限切れで余っているライセンスNortonに入れ替え
71:C7/212CMHN
09/08/17 21:26:19
>69
そうですか・・・
Nortonのままにしておきます
アマゾンでエフセキュアを用意したけど・・・Orz・・・
72:名無しさん@お腹いっぱい。
09/08/17 21:28:45
セキュリティソフトでスキャンするとき、隠しフォルダも見えるように設定しないとダメですか?
73: ◆N9P3SuvBPo
09/08/17 21:30:19
まったりとしたスレだし、次スレは>>980辺りで立てましょうね。
74:名無しさん@お腹いっぱい。
09/08/17 21:42:28
>>72
だめだよ
75:名無しさん@お腹いっぱい。
09/08/17 22:22:28
>>56
すいません、スレ違いなようなので別の場所で聞いてきます
76:八頭 ◆YAGApwSaEw
09/08/17 22:39:36
>>56
たぶんコレ
URLリンク(a.imagehost.org)
↓
「a-squared Free 4.5」 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *日本語インターフェイス )
URLリンク(www.emsisoft.com)
インストール > アップデート > ディープスキャン > 駆除
77:名無しさん@お腹いっぱい。
09/08/17 22:43:09
853 名前: [´・ω・`] p2054-ipbf5007marunouchi.tokyo.ocn.ne.jp[sage] 投稿日:2009/08/17(月) 22:30:01 ID:/4oY85Kc
三冬ファンクラブうぜー
三冬は普段はスレリンク(sec板)にいるぞ
ここの八頭 ◆YAGApwSaEwってのは三冬の別コテだしな
ハチ公fusianasanしてみ
78:名無しさん@お腹いっぱい。
09/08/17 23:15:49
八頭 ◆YAGApwSaEwが在日である決定的証拠
スレリンク(sec板:229番)
はamazonの中国語サイトのスクリーンショット
日本語分からないのかシナ?
79:八頭 ◆YAGApwSaEw
09/08/17 23:42:05
>>78
URLリンク(a.imagehost.org)
スウェーデン系エストニア人なんだよね
80:名無しさん@お腹いっぱい。
09/08/17 23:42:06
【使用OS】 『XP Home SP3』
【PCスペック】 『CPU:Pentiunm4 メモリー3GB
【使用ブラウザ】 IE8とFirefox
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 Norton AntiVIrus2009
【その他スパイウェア対策ソフト】 Spybot - Search & Destroy
【回線の種類・ルータの有無】 ADSLルーター使用
【具体的な症状】W32.PinfiとW32.HLLW.Antinnyにかかりcドライブ
のHDDが1GB減った。21.8GBから20.8GBまで
ウイルスは完全に駆除されたが容量が戻ってこない。
なんとかリカバリーとかなしに容量を取り戻す方法はないでしょうか。
81:名無しさん@お腹いっぱい。
09/08/17 23:43:01
ゴミ掃除
82:名無しさん@お腹いっぱい。
09/08/17 23:47:15
誘導されたこと一言書こうよ・・・
というか、ウィルスに直接関係することをこっちで聞けって言われてなかった?
OS自体のことは初心者板かエスパースレで。
83:八頭 ◆YAGApwSaEw
09/08/17 23:47:18
>>80
必要最小限のバックアップ(ブラウザのお気に入りだけとか)をしてから、
全ドライブ完全フォーマット(拾い物はすべて抹消)でのOS再インストール
PCパーツ交換でもして危ないことから足を洗おう
84: ◆N9P3SuvBPo
09/08/17 23:51:21
>80
>W32.PinfiとW32.HLLW.Antinnyにかかり
Winny使ってて感染ですね。
全てを諦めた上で、リカバリしてください。
85:八頭 ◆YAGApwSaEw
09/08/17 23:57:08
Symantec.com > セキュリティレスポンス > W32.Pinfi
URLリンク(www.symantec.com)
W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行うウイルスです。
このウイルスはマッピングされているドライブおよびネットワーク共有にも感染を広げます。
感染力レベル: 中
共有ドライブ: マッピングドライブおよびネットワーク共有を介して繁殖する
ITmedia エンタープライズ
P2Pのダウンロードファイルの67%はウイルス付き
「銀行口座情報よりもオンラインゲーム情報を盗み出すマルウェアが急増している」とG DATAでは警告している 2008/04/10
URLリンク(www.itmedia.co.jp)
ITmedia エンタープライズ
P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見 2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
URLリンク(www.itmedia.co.jp)
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 2009/01/07
P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも
流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
URLリンク(internet.watch.impress.co.jp)
86:名無しさん@お腹いっぱい。
09/08/17 23:57:45
>>79*注意*
ある意味精神的なブラクラ
87:名無しさん@お腹いっぱい。
09/08/18 00:14:27
八頭 ◆YAGApwSaEwは間違いなく中華系人民種
88:名無しさん@お腹いっぱい。
09/08/18 00:58:40
a-squaredFreeでファイルをスキャンしようとするとたまにエラーが起きるのは何故?
89:名無しさん@お腹いっぱい。
09/08/18 01:29:07
【使用OS】 『XP Home SP2』
【PCスペック】 『CPU:Pentiunm(R) メモリー1GB
【使用ブラウザ】 IE6
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 Norton 360 2.0
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 フレッツ光 無線LAN
【具体的な症状】
今日、3.0への無償バージョンアップのアイコンがタスクバーについてたのでメニューに従い
バージョンアップ開始したのですが2.0を削除しながらインストール開始しているようで
「別のノートン製品を検出しました。ただ今製品を削除しています」のまま一向に進みません。(約2時間)
インストールを中止しようと思っても中断することができず、電源を落とそうとしても
「この処理は完了していません。この処理中にコンピューターを終了するとシステムの深刻な問題が発生する可能性があります」
といわれて電源が落とせません。このまま放置か、一旦強制終了したほうがいいのでしょうか?
90:名無しさん@お腹いっぱい。
09/08/18 12:48:39
>>89
八頭が現れた
八頭はいきなりスクショの呪文を唱えた
>>89は混乱した
>>89は混乱してる
八頭はa-squaredFreeの呪文を唱えた
>>89は力尽きた
パーティーは全滅した
91:名無しさん@お腹いっぱい。
09/08/18 12:52:18
そいつぁー酷い。せめてキャンセルできないと。
OSくさいが、正直わかりません。たぶん、半永久的にそのままだと思います。
PCをオブジェとして使用するならそのままを推奨。
もう一度トライするんだったらセーフモードで削除してからの方がいいんじゃない?
Symantecによくある質問、解決方法とかない?
この際、Aviraに乗り換えよう。タダだしw
92:89
09/08/18 13:28:30
オブジェとして半永久的に放置します
ありがとうございました
93:名無しさん@お腹いっぱい。
09/08/18 15:04:49
>>89
いったんキャンセルして、信頼済みサイトに登録して再試行
94:名無しさん@お腹いっぱい。
09/08/18 15:13:46
>>76
おお、ありがとうございます
それっぽいファイルは検出出来たのですが、検疫押したら検疫リストが吹っ飛んでしまいました・・・
とりあえずまたスキャンしてきます
95:名無しさん@お腹いっぱい。
09/08/18 20:58:01
マカフィー常駐
周替わりでバスターとマイクロソフトのオンラインスキャン
これって安全度高まります?
96:名無しさん@お腹いっぱい。
09/08/18 21:13:30
あとはPCを物理的にロックしろっ!
それでほぼ完璧だっ!
97:名無しさん@お腹いっぱい。
09/08/18 21:14:11
完璧だ
98:名無しさん@お腹いっぱい。
09/08/18 21:43:24
完璧なのか?
99:名無しさん@お腹いっぱい。
09/08/18 21:45:01
そうでもないか
100:名無しさん@お腹いっぱい。
09/08/18 22:34:23
八頭様へ質問があります(爆)
nortonはG-DATAやkasperskyより優れていますか?
101:80
09/08/18 23:15:51
カキコミありがとうございます。
ゴミ掃除を使って0.1GB上がって20.9GBになりました。
ウイルスはノートンで削除したんですが、それでもリカバリなり
OS再インストールしないとだめですか?
後ゴミ掃除以外で容量回復するツールがあれば教えてほしいです。
ゴミ掃除は掃除こぞうを使いました。
102:名無しさん@お腹いっぱい。
09/08/19 09:13:21
朝から感染して困っています
状況は、Avastにより昨日あたりから、3nh99cah.exeというのを確認し、マルウェア感染の予兆と言われたので、削除しました
しかし、今日になるといきなり3nh99cah.exeはwin32:Kamso[Trj]を含んでいますと連発し、復活していました。削除しても復活してきます。
ウィルスデータベースにも載っていませんし、一応今セーフモードでいじったり、ウィルススキャンもしているのですが、あまり意味がなさそうです
誰か助けて('A`)
スペックは
os:XP HomeEdition SP2
CPU:Core2DuoE8400
mem:2048MB
グラボ:忘れました
感染経路はここ数日使ったのは友人がUSB使わせてと言い、起動した時のみなので、その可能性が高いのでしょうか・・・
103:名無しさん@お腹いっぱい。
09/08/19 09:22:26
問題が発生したため、svchost.exe を終了します。 ご不便をおかけして申し訳ありません。
二日前から起動後ネットにつなぐとこのメッセージがでるようになりました。
そこで、いろいろ調べているとスタートアップに見慣れないファイルがありました。
ikowin32というものでした。
これを削除すると上記のエラーメッセージは出なくなりました。
このikowin32はウイルスだったのでしょうか?
だとすると、ただスタートアップフォルダ内のファイルを消すだけで大丈夫なのでしょうか?
ikowin32をググっても日本語ではヒットしません。
どうか御教授願います。
104:名無しさん@お腹いっぱい。
09/08/19 09:39:44
>>102
男は黙ってリカバリ
>>103
海外サイトでも行ったのかな
リカバリ推奨
105:八頭 ◆YAGApwSaEw
09/08/19 09:51:37
>>102
AntiVirで駆除可能
スレリンク(sec板:27番)
>>103
「システムの復元」で感染日時前くらいに戻して、a-squaredを試してみて
スレリンク(sec板:27番)
106:名無しさん@お腹いっぱい。
09/08/19 09:57:23
>>105
avast入れてるのにAntiVir入れんの?
リカバリしたほうが早くね?
システムの復元するくらいならリカバリだろ
107:名無しさん@お腹いっぱい。
09/08/19 10:00:05
そりゃそうだ
108:八頭 ◆YAGApwSaEw
09/08/19 10:00:10
>>106
栗だろうからしょうがない
>>103
×感染日時前くらいに
○感染日時くらいに
109:名無しさん@お腹いっぱい。
09/08/19 11:12:18
Antivir調べたらレジストリいじってうんたら出来るそうなのでそっちやったらまあまあ治りました
ありでした
ウィルスソフトとしてAvastって微妙なんすかね・・・
110:名無しさん@お腹いっぱい。
09/08/19 11:15:51
ウィルスソフトとしてAvastって微妙なんです。
111:名無しさん@お腹いっぱい。
09/08/19 11:19:31
まじでバカなのか八頭
なんでもかんでも駆除可能とか言ってリカバリを避けさせようとするんだな
駆除の意味知らないんだなwwwwwwwwwwwwwwwwwwwwwww
ウイルスは基本的にリカバリで対処、これ基本中の基本な
お前はこの質問者に対して適切な回答をするのは無理
スレリンク(sec板:106番)
112:名無しさん@お腹いっぱい。
09/08/19 12:41:46
F-Secure
ウィルスの駆除とは、ファイルの一部に不正なコード(Microsoft Office製品のマクロウィルスなど)が使用されている場合、
その部分のみを取り除く処理のことを言います。
ワームやトロイの木馬などは、単体で動作する独立したプログラムのため駆除を行うことができません。
検知したファイルを削除してください。
113:名無しさん@お腹いっぱい。
09/08/19 12:52:22
GENO販売商品からのリンクでつ
K-SSD30S-VSM、K-SSD60S-VSMをご購入頂きましたお客様へ
日頃、弊社製品をご愛用いただきまして誠にありがとうございます。
この度、弊社オリジナル製品として販売しているSSD、「K-SSD30S
-VSM」「K-SSD60S-VSM」について一部の商品でコンピュータウィ
ルスに感染している可能性がある事がわかりました。現在、全力で
調査を行っておりますが、まずは出荷済の商品について、無償で検
査をさせていただきたいと思います。ご利用のお客様については大変
お手数ですが、下記の問い合わせ先までご連絡の程宜しくお願い
いたします。
≪問い合わせ先≫
恵安株式会社
Mail: support@keian.co.jp
FAX: 03-3980-5327
114:名無しさん@お腹いっぱい。
09/08/19 12:57:03
>>112
コピペ回答しかできないんじゃな・・さすがハチあたま頭逝ってるゼ
115:名無しさん@お腹いっぱい。
09/08/19 13:13:40
ハチは主人の帰りをずっと待って
いたのです
116:名無しさん@お腹いっぱい。
09/08/19 13:27:37
アンチバーって何ですか?
117:名無しさん@お腹いっぱい。
09/08/19 13:58:51
>>116
アンチウィル(AntiVir)のことだろ
118:名無しさん@お腹いっぱい。
09/08/19 14:04:14
スイカバーって何ですか?
119:名無しさん@お腹いっぱい。
09/08/19 14:14:55
アズキバーって何ですか?
120:名無しさん@お腹いっぱい。
09/08/19 14:17:53
VistaのFWは特に設定しないと内→外は監視されないのでしょうか?
121:名無しさん@お腹いっぱい。
09/08/19 15:00:16
>>120
"Windows ファイアウォールの設定について - Windows Vista ヘルプ"
URLリンク(windowshelp.microsoft.com)
122:名無しさん@お腹いっぱい。
09/08/19 15:03:26
プリインストールのVistaの場合は、どれが既定かわからんけどな
123:名無しさん@お腹いっぱい。
09/08/19 15:49:20
オカマバーって何ですか?
124:名無しさん@お腹いっぱい。
09/08/19 17:10:07
ウィルス対策でシステムの復元を奨める馬鹿って
%SystemRoot%\system32\Restore\Filelist.xml
を一度も開いたことがないような香具師だろうけど、
インターネットしてほしくない。馬鹿がうつる。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4307日前に更新/304 KB
担当:undef