[過去ログ] セキュリティ初心者質問スレッドpart129 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
523: 2012/06/22(金) 16:51:30.14 AAS
IE と Office の 脆弱性を使ったゼロデイ攻撃が広がる
外部リンク:security.slashdot.jp
Windows の全バージョンと Microsoft Office 2003/2007 が影響を受けるとのこと。
Microsoft は既に回避策「Fix It」を公開
524: 八頭 ◆YAGApwSaEw 2012/06/23(土) 00:24:05.77 AAS
【Emsisoft - MalAware】 (*クイックチェック用 *インストール不要タイプ *Emergency Kitと併用がベスト)
外部リンク:www.softpedia.com (使い方:画像リンク
)
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要) ← ★Last Updated:June 19th, 2012
外部リンク:www.softpedia.com (使い方:画像リンク
)
【Free DE-Cleaner by Avira】 (*ボットクイックチェック用 *駆除可 ) 使い方:画像リンク
外部リンク[html]:www.botfrei.de 検出あり時:外部リンク[html]:www.botfrei.de (白地ショートカットがアンインストーラ)
【BitDefender QuickScan】 外部リンク:quickscan.bitdefender.com (*オンラインクイックスキャン *駆除可)
【F-Secure - Easy Clean】 (*クイックチェック用 *インストール不要タイプ )
外部リンク:www.softpedia.com (使い方:画像リンク
)
【F-Secure online scan】 (*オンラインスキャン *駆除可 *一時的にJava必要)
外部リンク:www.f-secure.com
【ESET online scan】 (*オンラインスキャン *駆除可) 外部リンク:www.eset.com
【Microsoft - Safety Scanner】 (*月1・2回くらいのチェック用 *フルスキャン推奨 *駆除可 *インストール不要)
外部リンク[aspx]:www.microsoft.com
【VIPRE - Rescue Scanner】 (*全ファイルスキャン *自動駆除 *駆除情報はC:\VIPRERESCUE\Quarantine\XML 参照)
外部リンク:live.sunbeltsoftware.com (使い方:画像リンク
)
【McAfee - AVERT Stinger】 ( *全ファイルスキャン *駆除可 *インストール不要 *月に数回配布)
外部リンク:www.softpedia.com (使い方:画像リンク
)
【Spyware Blaster】 外部リンク[html]:www.javacoolsoftware.com (画像リンク
*Flash Killer機能も実用的)
525(2): 2012/06/25(月) 02:26:57.89 AA×
526(1): 2012/06/25(月) 03:13:41.80 AAS
>>525
調べようとググったらマルチじゃねーか
外部リンク[html]:okwave.jp
最近こんなのばっかだな
527(1): 2012/06/25(月) 12:52:18.75 AAS
>>526
マルチでもいいじゃねえか
マルチに異常に反応するおまえがおかしいじゃん
はじめから答える能力ないならレスすんなks
528: 2012/06/25(月) 14:18:02.24 AAS
ageんな禿
529: 2012/06/25(月) 15:50:00.63 AAS
sage厨詩ね
530: 2012/06/25(月) 15:58:24.43 AAS
sage進行だからsageが正解
回答や質問ならageた方がいいとは思うが
スレがそうである以上その流れには従う
531: 2012/06/25(月) 16:08:29.82 AAS
なんでかは知らんけどVIP以外は基本的にsage進行だな
532: 2012/06/25(月) 17:07:16.30 AAS
あの、>>525ですが、okwaveのほうは消したと思っていたのですが、忘れていたようです。
他に聞いていたもの等にはベストアンサーなどをつけてたり、解答のないものは消していたのですが・・。
今からじゃ遅いかもしれないですし、なんか荒れたようで申し訳ないです。
すみませんでした。
ウイルスかどうかだけ教えてもらえないでしょうか?
533: 2012/06/25(月) 17:10:07.92 AAS
>>527
死ね殺されろ
534: 2012/06/25(月) 19:09:17.11 AAS
荒れすぎワロチ
535(1): 2012/06/25(月) 20:23:14.04 AAS
PCやスマホ で 2ch やってる 奴らって なんなの ?
Virus とか こわくないの ?
536(1): 2012/06/25(月) 20:27:38.25 AAS
>>535
どこの国の人?
537: 2012/06/25(月) 20:32:19.35 AAS
日本人
538: 2012/06/25(月) 20:42:30.32 AAS
サイア人
539: 2012/06/25(月) 21:02:35.86 AAS
>>536
日本人だよ \(^o^)/
540(1): 2012/06/25(月) 23:54:59.54 AAS
法人向けのセキュリティソフト個人宅で使っても大丈夫ですか?(安全性的な意味で)
541: 八頭 ◆YAGApwSaEw 2012/06/25(月) 23:56:52.83 AAS
やっぱ三冬のアジトだったよ。
542: 2012/06/26(火) 00:59:40.38 AAS
>>540
ライセンス的にダメじゃね
543(2): 2012/06/30(土) 10:25:31.39 AAS
MSエッセンス、Avira、シマンテックオンライン、スパイウェアガイドオンライン、SpyBot、tdsskiller
どれも何も出てこない
たまに何か出てこないとおちつかねぇw
アンチソフトマジで役に立たないって言うかいらないきがする
544: 2012/07/04(水) 11:48:14.92 AAS
>>543
バスター使えよ
一年使って他のソフトに変えると、ウヨウヨ出てくるぞ
545: 2012/07/04(水) 12:25:48.74 AAS
> バスター使えよ
2008以降は糞ソフトに成り下がった
546: 2012/07/04(水) 12:49:35.90 AAS
>>543
おいで
【2012】 AVG Anti-Virus Ver 111
2chスレ:sec
547(1): 2012/07/04(水) 23:26:18.88 AA×
548(1): 2012/07/04(水) 23:31:52.56 AAS
>>547
XP限定のようだがavast! 7.0.1451のバグ
修正版の1456がすでに出ているので更新で直る
549(2): 2012/07/06(金) 16:48:56.91 AA×
>>501
外部リンク:detail.chiebukuro.yahoo.co.jp
550(1): 2012/07/06(金) 23:23:04.01 AAS
>>549
なぜその状態で平然と使っていられるのか・・・
解決方法はOS入れなおし
お前が誰に狙われてるかなんてしらないけど感染に偶然は無いよ
使用者の不注意や認識不足が原因
通り魔だと思い込んでたらまた被害に遭うよ
551(1): 2012/07/06(金) 23:53:32.14 AAS
【ネット】7月9日でネット利用不能になる恐れも、「DNS Changer」感染有無の確認を[12/07/06]
2chスレ:bizplus
552: 忍法帖【Lv=40,xxxPT】 【関電 62.9 %】 2012/07/07(土) 07:30:52.66 AAS
>>551
DNS Changer マルウエア感染確認サイト 外部リンク:www.dns-ok.jpcert.or.jp に飛んで
「◎DNS Changer マルウエアの感染は確認できません」と表示されれば大丈夫!
553(1): 549 2012/07/07(土) 12:42:22.35 AAS
>>550
ありがとう。早急に対処してみる。
>・msvcrt.exeのエラーメッセージがたまに出るようになりました。
>・メールソフト(mozilla thunderbird) を開こうとすると、クラッシュレポートが出て開けないことがたまにあります。
これも何か関係してます?
554: 2012/07/08(日) 00:28:58.33 AAS
555(1): 2012/07/08(日) 14:11:52.66 AAS
BIOSとかADSLのモデムを攻撃するウイルスってあるのでしょうか?
BIOSやファームを不正なものに書き換えてしまうとか
556: 2012/07/08(日) 15:08:33.07 AAS
>>553
肝心のエラーメッセージが隠蔽されててわからんけど
dllじゃなくexeならそれ自体マルウェアじゃないの・・・
Thunderbirdのクラッシュはプロファイルが壊れてるのかもしれないけど
壊れた原因がマルウェアが送られたからかもしれないし
関連性はあるともないとも言えない
Win7でなんでこんなことになってるんだろう
557: 2012/07/08(日) 15:11:59.79 AAS
ああexeもあんのか
でもメッセージなきゃわかんないな
558: 2012/07/08(日) 15:13:42.61 AAS
>>555
BIOSのほうはあるよ
ADSLモデムはわからんけど企業向けのルーターが標的になったことはある
559: 2012/07/08(日) 18:17:10.22 AAS
>>548
ありがとう、更新出来なかったけど止めたら治りました
560(2): [age] 2012/07/09(月) 17:12:49.60 AAS
そういえばこのページって
何か個人情報とか集めたりしてないよね?
javascriptを切ってあったりブラウザ情報を吐かないようにしてあっても
正確に機能するのかな
外部リンク:www.dns-ok.jpcert.or.jp
561: 2012/07/09(月) 21:25:45.06 AAS
>>560
してないだろ
2chでは抜き取りとか根拠のない情報流してる連中いるけど
562: 2012/07/09(月) 23:44:09.62 AAS
>>560
※本サイトは、アクセスする PC が、不正な DNS サーバを参照していないかで
感染の有無を確認しています。
※Web アクセスに Proxy を使用している場合など、正しく確認できない場合があります。
外部リンク[html]:www.jpcert.or.jp
判断してたのはおそらくサーバー側だからJavascriptは関係ないしブラウザ情報も関係ないはず
563: 2012/07/12(木) 13:05:28.71 AAS
Google、脆弱性を修正した「Chrome 20」のアップデートを公開
外部リンク[html]:www.itmedia.co.jp
Windowsの「サイドバーとガジェット」に脆弱性、機能無効化ツールを公開
外部リンク[html]:www.itmedia.co.jp
564: 2012/07/12(木) 19:23:21.43 AAS
IE9以降 脆弱性を修正したアップデートを公開
2012 7月11日
565(4): 2012/07/12(木) 23:36:04.37 AAS
【エスパー】超初心者の質問に答えるスレ168【マジレス】から誘導していただいて来ました
脆弱性を含むプログラム個所まで処理を進めさせるという記事があったのですが
やり方がわかりません
何を使ってそんなことができるのか
助けてください
566: 2012/07/12(木) 23:48:35.54 AAS
>>565
脆弱性がある→使っているアプリケーションやOSが最新ではないということ
使っているアプリケーションやOSが古いバージョンであったりすると脆弱性を突かれる可能性がある
567: 565 2012/07/13(金) 00:02:56.18 AAS
ありがとうございます
ターゲットのプログラムの処理を進めるとはどうすればよいのでしょうか
インタープリタのようなツールを使うのかな
568: 2012/07/13(金) 00:28:54.83 AAS
>>565
そっちのスレ見てないんで文章を省略せずに書いてください
どこのどういう記事なのかURLも貼ってほしい
569(1): 565 2012/07/13(金) 00:37:39.38 AAS
すみません
文章は565で全部です
記事のURLは
外部リンク[html]:www.atmarkit.co.jp
攻撃のメカニズム〜シェルコードの役割とは?というテーマです
570(2): 2012/07/14(土) 01:49:30.87 AAS
ad.adserverplus.comのポップアップがIEを開くと偶に立ち上がるんで
削除方法ググって見たんだが、日本と海外で全然温度差が違うな…
向こうじゃブラウザジャックのウイルス扱いで警告されてるのに、日本じゃ大したことないんじゃね?程度
とりあえず向こうの手動削除方法試してみたが、random.exeがいきなり見つからずに詰んでしまった
571: 2012/07/14(土) 01:55:12.29 AAS
>>569
なんでエスパースレに助け求めるような人がそんなもん調べようとしてるの?
かなり丁寧に説明書かれてるんだからちゃんと全部読めよ
読んでわからないなら諦めてくれ
日本語苦手なら自分の国の言葉で調べた方がいい
572(1): 2012/07/14(土) 01:57:18.81 AAS
>>570
それはおそらくrandom.exeという名前ではなく
ランダムな名前の実行ファイルってことじゃなかろうか
573(1): 2012/07/14(土) 02:29:48.57 AAS
>>572
そのランダムファイル名とレジストリの位置の付き止め方が分からない…
ad-aware先生に頼り過ぎて、網を抜けたのが初めてだからタスクに大量に並んでる常駐もどれがどれだか
外部リンク:guides.yoosecurity.com
ここを参考にしてるけど、他に分かりやすい解説とかあるのかな?
574(1): 2012/07/14(土) 18:41:13.34 AAS
今ここ落ちてる?
外部リンク:urlvoid.com
575: 2012/07/14(土) 18:50:22.41 AAS
>>574
いや?
今話題?のヴァンガードのURL入れてみたが普通にScan Reportが出たぞ
576(1): 2012/07/14(土) 21:32:44.53 AAS
TDL4をどこかのサイトからもらってしまいました
対処方はググって
rkill ー マルウェアバイト ー cドライブのtmpファイル削除
を行いました
これから後にすべき処理ありましたら教えて下さい
winxp ie7 を使ってます
ランで5台くらい別端末とつないでます
577(2): 2012/07/14(土) 23:42:25.70 AAS
別スレにも書いてしまったのですが、以下のことで真剣に悩んでます。
backdoor.webcam.9というウェブカメラの存在を知らなかったので
カメラで盗撮されてないか不安です。
ちなみにノーガードです。カメラのタイプはvaioの内蔵カメラmotion eyeです。
知りたいのは、
・感染していたらやはり見られてるのか
・勝手にキャプチャなり盗撮されたファイルはこちらのPCのどこかにコピーがないか
このbackdoor.webcam.9というのはこちらのカメラを使って内部を撮影し、
どこかに転送するのでしょうか?
それとも感染したらウイルス作成者がカメラを操作できるのでしょうか?
いずれにせよ撮影されたとかみられた可能性があるなど、痕跡が
分かれば幸いです。
詳しい方よろしくお願いします。
578(1): 2012/07/14(土) 23:55:36.36 AAS
>ちなみにノーガードです
顔洗って出直してきなさい。
579(3): 577 2012/07/15(日) 00:02:48.85 AAS
>>578
ですね。馬鹿すぎて引きます。
こういうウェブカメラの操作ができる脅威もトロイの木馬タイプとして
ウイルスバスターなどで見つけられますか?
580: 2012/07/15(日) 02:46:57.00 AAS
>>573
通常のセキュリティソフトは入れてないの?
定義とかそこに書いてあるとおりだろうしそれ以上の解説も何もないんじゃね
OS入れなおしたほうがきっと楽だし安全確実
581(1): 2012/07/15(日) 02:53:06.10 AAS
>>576
何らかのセキュリティ更新を怠ってた等の感染原因があるはず
駆除できたつもりならそういう穴をふさぐようにすればいいけど
本当に感染したのはそれだけなのかな
582(1): 2012/07/15(日) 02:53:55.56 AAS
>>579
どのソフトでも見つけられるものもあれば見つけられないものもあります
セキュリティソフトは必須ですが過信は禁物です
日頃からの対策が重要
583(1): 2012/07/15(日) 05:44:39.32 AAS
>>577
2chスレ:sec
584(3): 579 2012/07/15(日) 06:08:11.66 AAS
>>582
そうですか・・・。
では感染している可能性もあるんですね。
例えば、backdoor.webcam.9に感染しているとして、私の内臓カメラは
スカイプなどで使用する際にランプが点くのですが、PCのっとられて
盗撮される場合もやはりランプは点きますかね?
感染して盗撮されるときは使用されているのかさえわからないのでしょうか?
585: 579 2012/07/15(日) 06:09:37.48 AAS
>>583
申し訳ございません。最初そちらで書き込みました。
586: 2012/07/15(日) 10:31:53.43 AAS
初心者はとりあえずバスター買っておけば安心
587(1): 2012/07/15(日) 12:25:47.35 AAS
画像の黒塗りって剥がせますか?
これ
画像リンク
588(1): 2012/07/15(日) 13:09:05.38 AAS
不可能
589: 2012/07/15(日) 13:09:46.21 AAS
>>588
なんで?
技術持ってる人は?
590(1): 2012/07/15(日) 15:12:31.55 AAS
>>581
回答ありがとうございます
おっしゃる通り、JAVAやAdobe系統の更新をしていませんでした
セキュリティソフトだけでいいものと勘違いしてました、、、
591: [sage ] 2012/07/15(日) 16:22:20.09 AAS
>>587
(;´Д`)ハァハァ
592(2): 2012/07/16(月) 00:45:14.15 AAS
>>584
つくかもしれないしつかないかもしれない
そんなに心配ならカメラにガムテープでも貼って塞いどけばいい
ノーガードならカメラ以外も心配すべきだよ
593: 2012/07/16(月) 00:46:48.57 AAS
>>590
正直OS入れなおしたほうがすっきりするよ
そのときに使用するソフトの最新版を入れれば確実だし
検出できないもんも拾ってる可能性があるからね
594(1): 584 [age] 2012/07/16(月) 07:52:48.98 AAS
>>592
ランプつかないのにカメラ起動されて見られてるかもしれないんですね。
今はガムテープで塞いでます。
ノーガードというかプロバイダのだったりWindowsのディフェンダーぐらいは
つけてました。
カメラ以外の心配とは個人情報の漏洩などでしょうか?
それよりも盗撮されたかもしれないほうがショックです。まさかランプつかないのに
見られてたとか、ウイスルバスターじゃ発見できないとは・・・
せめてこういう盗撮されてた場合見られてたなどログだったり痕跡や特定の
ファイルが生成されていれば諦めもつきます。
今日も仕事の合間に色々調べます。迷惑かもしれませんが、この手のことで
詳しい方、知識豊富な方は教えていただければ幸いです。
595: 2012/07/16(月) 13:38:30.31 AAS
分からないこと見つけたらその都度質問、とかするなよ?
そのレベルであれば、調べて、自分の見解書いて助力求めてくれよ?
時間と労力考えたら、クリーンインストールし直した方が絶対いいよ
596: 2012/07/16(月) 20:13:30.26 AAS
学ぶ力には三つの条件があります。
第一は自分自身に対する不全感。
自分は非力で、無知で、まだまだ多くのものが欠けている。
だからこの欠如を埋めなくてはならない、という飢餓感を持つこと。
第二は、その欠如を埋めてくれる「メンター(先達)」を探し当てられる能力です。
メンターは先生でもお母さんでも、ネットの中の無名の人でもいい。
生涯にわたる師ではなく、ただある場所から別の場所に案内してくれるだけの
「渡し守」のような人でもいいのです。
自分を一歩先に連れて行ってくれる人は全て大切なメンターです。
第三が、素直な気持ち。
メンターを「教える気にさせる」力です。オープンマインドと言ってもいいし、
もっと平たく「愛嬌(あいきょう)」と言ってもいい。
「学ぶ姿勢」のある人は、何よりも素直です。
つまらない先入観を持たないから、生半可なリアリズムで好奇心を閉ざさない。
素直な人に聞かれると、こちらもつい真剣になる。知っている限りのことを、
知らないことまでも、教えてあげたいという気分になる。そういうものです。
以上、この三つの条件をまとめると、
「学びたいことがあります。教えてください。お願いします」
という文になります。これが「マジックワード」です。
これをさらっと口に出せる人はどこまでも成長することができる。
この言葉を惜しむ人は学ぶことができないのです。
学ぶ力には年齢も社会的地位も関係がありません。
>>592さんも、早く学ぶ力を身に付けてください。
597(1): 2012/07/17(火) 00:40:13.41 AAS
>>594
幼稚園児じゃないんだから自分のことばかりじゃなく
他人に迷惑かけてる可能性も考えて欲しい
598(1): 2012/07/17(火) 02:49:16.45 AA×
599(2): 2012/07/17(火) 12:23:30.30 AAS
ブラウザ firefox 5.0.1
flash player 11.2.202.235 と 11.3.300.265 を試した
youtubeに一昨日まではfirefoxで普通にアクセスできたのですが
今日はトップページも動画のページも完全に真っ白です
ad block plusはブロック要素が何も無いといっており
no scriptはいつものようにyoutube.comとytimg.comを許可するかと聞いてきます
IEからはyoutubeを普通に見ることができ
firefoxで「aguse」 外部リンク:www.aguse.jp や「Dan's View Source 外部リンク:www.dan.co.ukで
youtubeを調べると普通に表示されているので
hostsファイルを改変されたとも思えません
なにか考えられる原因があるでしょうか?
ちなみにニコニコ動画は普通に見ることができます
600(2): 584 [age] 2012/07/17(火) 14:44:20.28 AAS
>>597
大変失礼しました。自分でも調べてます。
クリーンインストールしたほうが早いですし、近日そうしますが、
一応backdoor.webcam.9にかかったどうかだけでも知りたくて、
痕跡わかり次第クリーンインストールします。
これはマルウェアっていうんですね。なのでウイルスバスターでは
見つからないかもということなのですね。
どんなご意見でも役立たせてもらってます。ありがとう。
601(1): 2012/07/17(火) 15:53:33.06 AAS
ココで聞くべきじゃないかもしれませんが、どこへ行けばよいのか押し終えてもらうと助かります。
最近IEでどこのHPを開いてもバナー広告に自分の家の近所にある新築マンションの分譲広告が
出ます。 一度このバナー広告を開いてしまったがために興味があるんだろう?とずっと表示されるように
クッキーかなにかで設定されてしまってるんだと思いますが、一体どうすればよいのでしょうか?
いずれにせよ何らかのバナー広告がその広告スペースに表示されるのでマンション広告を停止させたところで
余り意味が無いのですが、あまりにも腹立たしくてしょようがありません。
602: 八頭 ◆YAGApwSaEw 2012/07/17(火) 20:17:03.63 AAS
>>598
【セキュリティソフトと年式】 NTT セキュリティ対策ツールver.5 ← 製品版の方がいいかもAIS2012をお奨め
【その他スパイウェア対策ソフト】 Ad-aware SuperAntiSpyware Malwarebytes 全部フリー ← どれもショボイ>>6の併用がお奨め
>>601
→>>8の■CCleaner オプション - クッキーリスト で確認と取捨選択出来る。
他にはたとえばココ
おそらく右列に、君んちの都道府県記事が表示されてるはずだから・・・気にすんな
Google ニュース
外部リンク:news.google.com
603: 2012/07/17(火) 23:57:19.06 AAS
>>599
Firefoxのバージョンが半端だから最新版にしようね
Firefoxなら変わらない気がするけどブラウザキャッシュのクリアをしてみてもいいかもしれない
よくわからないならNoScriptを無理して使う必要はないよ
> firefoxで「aguse」 外部リンク:www.aguse.jp や「Dan's View Source 外部リンク:www.dan.co.ukで
> youtubeを調べると普通に表示されているので
この2行から
> hostsファイルを改変されたとも思えません
なんでhostsファイルにつながるの?
aguseもdanさんとこもあなたのPC設定を見ているわけじゃないよ
604(1): 2012/07/18(水) 00:07:23.56 AAS
>>600
その名前でググれば基本的にどこにファイルが保存されるのかとか情報が出てくるよ
ただ亜種になると変わる可能性もあるから
そこになかったとしても本当に無いかはわからない
マルウェアってのは悪意のあるソフトウェアの総称
あなたの思ってるウイルスとほぼ同義
要するにとっとと諦めてOS入れなおせってこと
わかったとしても今さらどうしようもないでしょ
心配になった時点でOS入れ直しが精神衛生上も安心安全
605(3): 600 [age] 2012/07/18(水) 01:03:05.02 AAS
>>604
ありがとうございます!
はいググって調べて、載ってた名前のファイルを調べましたが出てきませんでした。
また、backdoor.webcam.9を発表したDr.Webをインストールしてスキャンしましたが
backdoor.webcam.9および脅威は0でした。
単純ではありますが、これは運良く盗撮されていなかったと思い安心しました。
明日OS入れ直しします。
と言いつつ、亜種になると変わるとありますがこれは名称の違う脅威と
なるということでしょうか?その場合は別名だとしてもセキュリティソフトで
脅威として発見されるものでしょうか?
ここに来られる多くの方にこれ以上迷惑かけたくないのでこれで最後の
質問とさせていただきます。今回だけはご容赦ください。
いろんなソフトをインストールしてスキャンを連日していますが、脅威が
出てこないということは盗撮されていなかった可能性が0でないにしろ
高いという見解でよいでしょうか?
OS入れ直しはしますので、OS入れ直しやガムテしろなどではなく、ある程度
ウイルスに詳しい方にお答えしていただきたいです。
ホントに連日お邪魔して申し訳ないです!
最後に、そして同じことで悩んでいる方への参考のためにも
よろしくお願いします!!
606(1): 2012/07/18(水) 08:39:05.92 AAS
【使用OS】Windows 7 Home Premium 64-bit
【PCスペック】CPUの種類:2700k メモリ:16GB
【使用ブラウザ】Firefox
【セキュリティソフトと年式】 MSE
【具体的な症状】
PCを立ち上げるとmozglueが起動出来ませんなどのウインドウが出た後MSEからnayrabotが何度も検出され
削除しようとすると削除途中で毎回ブルースクリーンになってしまいます
607: 2012/07/18(水) 09:57:42.54 AAS
>>606
直ちに回線を切ってリカバリー。スッゲー迷惑
608: 2012/07/18(水) 13:06:57.02 AAS
>>599
IEで普通にyoutube見られるならhostsファイル改変ではないのでは?
609: 2012/07/18(水) 17:13:02.11 AAS
F-Secureのオンラインスキャナ初めて使ってみたけどクソ重い
みんなもこんなもんなのけ?
フルスキャンで検索してます
610: 2012/07/18(水) 20:02:53.06 AAS
【使用OS】Windows XP SP3
【PCスペック】CPUの種類:Pentium3 メモリ:512
【使用ブラウザ】Opera
【セキュリティソフトと年式】 avast free
【具体的な症状】
ブラウザを立ち上げると
MyStart by IncrediBar.comとかいうサイトに飛ばされる
Topを変更してもやはり
MyStart by IncrediBar.comに飛ばされる
611: 2012/07/18(水) 20:05:41.18 AAS
ちなみにシステムの復元で古い日付に復元したら
一応戻ったみたいですが心配です
612(1): 2012/07/18(水) 22:27:52.62 AAS
正直bitdefenderを持ち上げるわけではないが
ウイルスは手強くなる一方なんだから
そろそろ初心者といえどbitdefenderのコマンドライン版は標準装備なくらいで
いいと思うんだ、そんなに難しいものでもないし
常駐ソフトと二種類のスキャンが出来るし、スキャンの結果次第では
アドバイスできる幅も広がるだろうし
■BitDefender(コマンドライン版)
外部リンク[html]:uiuicy.cs.land.to
613: 2012/07/18(水) 23:55:49.28 AAS
>>612
一応okでした
614(1): 2012/07/19(木) 02:48:02.89 AAS
>>605
発見されない場合もあると何度言えば
なかったと思いたいなら勝手に思ってればいい
ここであなたのPCが安全だといっても何の保障にもならない
あとはカウンセラーや占い師にでも相談してください
615: 2012/07/19(木) 02:52:20.00 AAS
安易なシステムの復元は避けたほうがいいけどね
616(1): 605 [age] 2012/07/19(木) 04:21:49.05 AAS
>>614
すみません。一応いろんなソフト入れてスキャンした結果なり、
盗撮系マルウェアを発表したところが出してるソフトでスキャンしても何も
なかったし、このvaioはカメラ起動したらランプ点く、カメラ使うアプリ起動したら
スタートメニューやタスクバーに出るのに今までなかった(最近スカイプもやらないので)、
ネット調べまくっても盗撮系マルウェアの情報がほとんどないことから、
運良く盗撮されてなかったと判断しました。
今までセキュリティーソフト入れずにエロサイト毎日見てましたが、
Windowsファイアウォール、Windows Defender、プロバイダによるプロテクトで
たまたま盗撮系脅威に感染してなかったのかもしれません。
同じ悩みを持つ方へ少しでも参考になればと思います。
また、この件に関して何か意見や情報等ございましたら
書いていただいて今後多くの方へ有意義なスレになることを願います。
連日ご迷惑おかけしました。ありがとうございました!!!
617: 2012/07/19(木) 08:53:29.02 AAS
>>616
シルバーライトの機能を毎回殺せばCCD内蔵の機能は連動して殺され、
盗撮からは逃れらえますよ。重要なのでアドバイスさせて貰いました。
デバイスマネージャも確認するようにすると良いでしょう。
まあ、そんな面倒なことをしない方法としては。付箋紙でもカメラに
貼って隠す方法がローテクですが、一番簡単です。
618(2): 2012/07/19(木) 17:01:52.32 AAS
bitdefenderってどれくらい強いの?
619: 2012/07/19(木) 18:05:30.12 AAS
>>618
何に例えたら良いかな
ドラゴンボール? 北斗の拳?
620: 2012/07/19(木) 19:26:02.28 AAS
ドラゴンボールでお願いします
621: 2012/07/19(木) 19:27:49.78 AAS
プリキュアでお願いします
622: 2012/07/19(木) 19:57:39.94 AAS
ゾイドが詳しければゾイドでもかまいませんよ
623: 2012/07/19(木) 20:19:48.66 AAS
聖闘士星矢かキン肉マンでお願いします
624: 618 2012/07/19(木) 20:23:28.62 AAS
ドラゴンボールでお願いします
625: 2012/07/19(木) 20:27:09.18 AAS
^Д^
626: 2012/07/19(木) 20:33:19.26 AAS
ガンダムに決まってます
627: 2012/07/20(金) 00:52:18.89 AAS
どんな作品でもそれなりに上位の強さのキャラにあたると思うぞBitDefenderは
628(2): 2012/07/20(金) 15:21:52.35 AAS
先日、ルートキット感染とかいう厄介な状況になりました。(知らないまま3日ほど接続)
外部リンク[htm]:www.greatis.com
漠然とした質問なんですが、こういうの感染した場合って、必ず何かしら窃取されているもんなのでしょうか?
msvcrt.exe spreads via open network shares.
と書いてありまして、どんどん広がっていくものだと思うのですが、ハッカーさんも全員を相手にしているほど暇じゃないような気もするのです。
知りたいのは、感染に対する、情報流出の比率です。
629: 2012/07/20(金) 15:48:18.92 AAS
初心者ですが。
Microsoft C Runtime Library = msvcrt
Windowsがライブラリした、C言語ってプログラム言語の機能をまとめたところです。
このライブラリを使ったサービス(プログラム)が動いていれば、参照されるファイルは未知数では?
そのウィルスの種類が解った方が回答できると思いますが。
630(3): 605 [age] 2012/07/20(金) 20:46:53.02 AAS
スキャンしても何も出てこないと言ったのですが見事に
backdoor.Andromeda22とTrojan.Oficla、Trojan.Downloaderが出てきました。
う〜ん個人的にはパソコンが壊されたり、データが漏洩したりは盗撮されて
なければ構いません。
参考にとか言いましたが、盗撮系心配の方へ参考にならなくてすみません!
発見された脅威は上記のみです。
一応backdoor.webcam.9は出てきませんでしたが、亜種となり上記のネームに
鳴っているかもしれませんね。
631: 2012/07/20(金) 21:30:22.92 AAS
画像リンク
これ踏むとどうなりますか? Eicarってものらしいんですけど(違うかもしれないので用心してください)
踏んでも無害なんでしょうか?
貼られていたスレはまだ生きているのですが、何となく聞きづらい雰囲気なので
ここでお願いいたします
632(1): 2012/07/20(金) 22:20:06.70 AAS
404
633(2): 八頭 ◆YAGApwSaEw 2012/07/21(土) 00:00:55.46 AAS
>>628
高度に暗号化された“バックドア・ボット”の一亜種だろう。
外部から乗っ取られるわけだから、悪事の操り人形となってしまうし、個人情報は掴み盗りの状態と成り果てる。
ボットの例、
外部リンク[jsp]:www.symantec.com
>>630
backdoor:裏口を空ける
Trojan:盗む
Trojan.Downloader:泥棒を呼び寄せる
ドライブバイダウンロード感染かな?“やはりバックドア・ボット”の一亜種。
例、
外部リンク[jsp]:www.symantec.com
個人的には、AISをお奨めしておきます。
2chスレ:sec
634(1): 2012/07/21(土) 01:57:33.25 AAS
>>632
ありがとうございます
ちなみにこれがEicarだったかどうかってもう分からないものですか?
あとこういう拡張子が偽装されたURLの見破り方などあればセキュリティのために
教えていただけるとありがたいです
635(1): 628 2012/07/21(土) 02:33:03.86 AAS
>>633
2つほどお聞きしたいです。
「オープンネットワークを介して広がる」というのがよくわかりません。
「オープンネットワークはセキュリティが脆弱だから」というのならわかるのですが、「介して」というのはどういうことなんでしょうか?
メールなどは、パスワード管理ソフトを使って、私も知らないような複雑なパスワードで管理しています。
それでも、盗み取られたりしますか?
636: 2012/07/21(土) 07:34:32.25 AAS
>>635
自分が管理をしていない、不特定多数のパソコンと繋がってる場合を
オープンネットワークって言います
自分がわかってる、管理してる範囲内の接続はクローズドです。
インターネットにつながっていないPCとプリンタの接続みたいなのがクローズド
オープンネットワークに介してとは、オープンネットワークに参加しているとそれを介して感染するって事。
例えば、ウィルスはネットに繋がってれば、それに繋がってるPCにかったっぱしから攻撃を仕掛け
セキュリティが甘ければ、感染を拡げるようなのがあります。
こういうのはPCのファイアーウォールとか、ルーターって機器が停めたりします。
参考までに、USBメモリで感染するのとかは、ネットを介して感染を拡げるとは言いません。
637(1): 2012/07/21(土) 08:00:43.13 AAS
パスワードがかかってると一個目の障害がある程度で、ウィルスには無防備じゃないかな。
この手のパスワードは、部外者が勝手にPC起動して読もうと思ってもパスワードがあるから見れないってだけで
ハードディスク上で暗号化されてても、あなたが読む場合はパスワード打ちますよね?
キーロガーってやつはあなたが打った文字を全部記録して、外部パソコンに送信したりするし
あなたの画面そのものをリアルタイムに外部に発信するのもあります。外のパソコンであなたの画面の複製が見れちゃうわけです。
まあだから、どんなウィルスに感染したかが問題ですよ・・どんな活動する不正プログラムかってことです。
638(2): 630 [age] 2012/07/21(土) 08:02:00.36 AAS
>>633
ありがとうございます。
バックドアですから開けられたらいろいろ操作されてしまう=ウェブカメラで
盗撮も可能ということですよね?
これって、友達にリモートで侵入してもらってウェブカメラ立ち上げるのと
ハッカー?がウェブカメラ立ち上げるのとは同じことですか?
わかりづらくて申し訳ないですが、ウイルスだから立ち上げ方も特殊とか
そういうことがないなら友達に協力してもらって、痕跡が残るか実験しようと
思ってました。
639: 2012/07/21(土) 09:15:30.71 AAS
しかし、アンチキーロガーと言う製品はお勧めできない。
なんどもなんども機敏に反応しすぎて仕事にならんw
640(5): 2012/07/21(土) 09:58:22.44 AA×
外部リンク[html]:okwave.jp
641(1): 2012/07/21(土) 10:01:37.93 AAS
>>640
リカバリー
642: 2012/07/21(土) 10:33:45.58 AAS
>>630
backdoor.Andromeda22=スマフォ(アンドロイド)用のウィルス?
外部リンク:headlines.yahoo.co.jp
Trojan.Oficla=感染PCである事を親PCに通知。後、指示待ちするウィルス。
外部リンク[jsp]:www.symantec.com
Trojan.Downloader=他のウィルスを呼び込む(ダウンロードする)バックドア
外部リンク[html]:www.sourcenext.com
3つとも、感染経路がフリーソフトなどをインストールした時についてきた不正プログラムのようなので
不特定多数に感染するタイプです。多分、感染した後も、たくさんあるうちの1台って感じで
カメラいじられてる可能性は低いですが、いつでも入ってきておkな状態なので、とっとと駆除、リカバリ汁。
643(1): 640 2012/07/21(土) 10:50:31.62 AAS
>>641
現状ウイルスに感染したわけでもないのでそれはちょっと・・・
やはり有効になってないとまずいものですか?いまいち何をする機能なのかわかってなくて。
644: 2012/07/21(土) 10:56:16.72 AAS
>現状ウイルスに感染したわけでもない
これ本当?確かめる方法ある?
645: 2012/07/21(土) 11:23:35.52 AAS
>>637
ありがとう。
しかし、すごいなぁ、なんでもアリだな。
リカバリしてセキュリティソフト入れといたけど、それで完全に安心ってわけでもないのかな?
646: 2012/07/21(土) 12:41:00.78 AAS
というか、パスワード管理ソフトが自動入力してくれるんだから、たとえキーログされていたとしても、大丈夫なんじゃないの?
647(1): 2012/07/21(土) 13:04:30.89 AAS
>>643
あります。
セキュリティソフトを無効化して、有名なセキュリティベンダーのサイト或いは、
マイクロソフトのサイトでオンデマンドでスキャンすればよろしい。
648: 2012/07/21(土) 13:07:29.72 AAS
>>647
ちょっとやってみます
ありがとうございます。
649(1): 640 2012/07/21(土) 13:10:03.70 AAS
追記です。
再起動したらアクションセンターからの通知が消えました。
セキュリティセンターは相変わらず止まったままです。
で、セキュリティセンターって結局必要なんですか?
ウイルスバスター入れてるならなくてもOKとかならもう放っておこうと思うのですが。
上下前次1-新書関写板覧索設栞歴
あと 352 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.238s