ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
832: (ワッチョイ cd2c-wUNw) 2024/07/29(月)13:08 ID:eGfdS1GD0(1/4) AAS
>>831
知識あるならIDS/IPS機能があるセキュリティソフトで検知してwiresharkとかでパケット監視すれば分かりやすいけど
そういうソフト分からないならルーターを初期化してもパスワード違うとか
回線が重くなったとか
脆弱性あれば公式からアプデ配信されるけどパッチ当たらないとか
これと言うサイト見てないのにセキュリティソフトが頻繁に反応するようになったとか
垢ハックされてパスワード変えてもまた垢ハックされてるとか
PC初期化しても同じウイルスに感染するとか
こういう症状で判断するしか無い
834: (ワッチョイ cd2c-wUNw) 2024/07/29(月)16:05 ID:eGfdS1GD0(2/4) AAS
どのレベルまで感染してるかに依る
踏み台程度だと初期化だけでも除去出来ることが多いが
カーネル部分まで感染してるならアプデで上書きかバックアップからカーネルまで復元出来れば除去出来る
一般家庭用ならそこまでの機能持ってるのは少ないし
root権限に昇格出来ないから買い換えになる
ちなみにルーター系のバックアップ機能にはセキュリティリスクの高い機種もある
暗号化されたものも増えてるがバックアップからプロバイダやルーター本体のIDやパスワードを解析出来るから権限昇格や何回も侵入されることがある
837: (ワッチョイ cd2c-wUNw) 2024/07/29(月)19:01 ID:eGfdS1GD0(3/4) AAS
更新失敗した時とかにUSBからブートロードさせるタイプもあるからほぼ出来る
気付くかどうかはウイルス次第だな
偽装してhttpsの暗号通信してるように見せかけてればパソコンの大先生程度じゃ気が付かんと思う
839: (ワッチョイ cd2c-wUNw) 2024/07/29(月)20:21 ID:eGfdS1GD0(4/4) AAS
そもそもがサポート終わった古い機種だったりするからな
一般家庭用のルーターならサポートされてる機種買ってパッチちゃんと当ててればいいだけ
機種次第で外側から入れる設定とかもあるからオフにしとけばいい
デフォで外部からのアタック弾く設定だからパッチ当てたりしてればほぼ問題ない
どっちにしろ業務用と違って細かく設定出来ないしな
詳しければopenwrtをインストールして自分で細かく設定出来るが下手にやると脆弱なだけだし
あとは侵入されることを前提にして被害緩和するのにPCやスマホ側を多層のセキュリティにすれば最小の被害で済む
ランサムウェア想定するなら定期的なバックアップしておけばいいよ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.450s*