[過去ログ] セキュリティ初心者質問スレッドpart129 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
631: 2012/07/20(金) 21:30:22.92 AAS
画像リンク
これ踏むとどうなりますか? Eicarってものらしいんですけど(違うかもしれないので用心してください)
踏んでも無害なんでしょうか?
貼られていたスレはまだ生きているのですが、何となく聞きづらい雰囲気なので
ここでお願いいたします
632(1): 2012/07/20(金) 22:20:06.70 AAS
404
633(2): 八頭 ◆YAGApwSaEw 2012/07/21(土) 00:00:55.46 AAS
>>628
高度に暗号化された“バックドア・ボット”の一亜種だろう。
外部から乗っ取られるわけだから、悪事の操り人形となってしまうし、個人情報は掴み盗りの状態と成り果てる。
ボットの例、
外部リンク[jsp]:www.symantec.com
>>630
backdoor:裏口を空ける
Trojan:盗む
Trojan.Downloader:泥棒を呼び寄せる
ドライブバイダウンロード感染かな?“やはりバックドア・ボット”の一亜種。
例、
外部リンク[jsp]:www.symantec.com
個人的には、AISをお奨めしておきます。
2chスレ:sec
634(1): 2012/07/21(土) 01:57:33.25 AAS
>>632
ありがとうございます
ちなみにこれがEicarだったかどうかってもう分からないものですか?
あとこういう拡張子が偽装されたURLの見破り方などあればセキュリティのために
教えていただけるとありがたいです
635(1): 628 2012/07/21(土) 02:33:03.86 AAS
>>633
2つほどお聞きしたいです。
「オープンネットワークを介して広がる」というのがよくわかりません。
「オープンネットワークはセキュリティが脆弱だから」というのならわかるのですが、「介して」というのはどういうことなんでしょうか?
メールなどは、パスワード管理ソフトを使って、私も知らないような複雑なパスワードで管理しています。
それでも、盗み取られたりしますか?
636: 2012/07/21(土) 07:34:32.25 AAS
>>635
自分が管理をしていない、不特定多数のパソコンと繋がってる場合を
オープンネットワークって言います
自分がわかってる、管理してる範囲内の接続はクローズドです。
インターネットにつながっていないPCとプリンタの接続みたいなのがクローズド
オープンネットワークに介してとは、オープンネットワークに参加しているとそれを介して感染するって事。
例えば、ウィルスはネットに繋がってれば、それに繋がってるPCにかったっぱしから攻撃を仕掛け
セキュリティが甘ければ、感染を拡げるようなのがあります。
こういうのはPCのファイアーウォールとか、ルーターって機器が停めたりします。
参考までに、USBメモリで感染するのとかは、ネットを介して感染を拡げるとは言いません。
637(1): 2012/07/21(土) 08:00:43.13 AAS
パスワードがかかってると一個目の障害がある程度で、ウィルスには無防備じゃないかな。
この手のパスワードは、部外者が勝手にPC起動して読もうと思ってもパスワードがあるから見れないってだけで
ハードディスク上で暗号化されてても、あなたが読む場合はパスワード打ちますよね?
キーロガーってやつはあなたが打った文字を全部記録して、外部パソコンに送信したりするし
あなたの画面そのものをリアルタイムに外部に発信するのもあります。外のパソコンであなたの画面の複製が見れちゃうわけです。
まあだから、どんなウィルスに感染したかが問題ですよ・・どんな活動する不正プログラムかってことです。
638(2): 630 [age] 2012/07/21(土) 08:02:00.36 AAS
>>633
ありがとうございます。
バックドアですから開けられたらいろいろ操作されてしまう=ウェブカメラで
盗撮も可能ということですよね?
これって、友達にリモートで侵入してもらってウェブカメラ立ち上げるのと
ハッカー?がウェブカメラ立ち上げるのとは同じことですか?
わかりづらくて申し訳ないですが、ウイルスだから立ち上げ方も特殊とか
そういうことがないなら友達に協力してもらって、痕跡が残るか実験しようと
思ってました。
639: 2012/07/21(土) 09:15:30.71 AAS
しかし、アンチキーロガーと言う製品はお勧めできない。
なんどもなんども機敏に反応しすぎて仕事にならんw
640(5): 2012/07/21(土) 09:58:22.44 AA×
外部リンク[html]:okwave.jp
641(1): 2012/07/21(土) 10:01:37.93 AAS
>>640
リカバリー
642: 2012/07/21(土) 10:33:45.58 AAS
>>630
backdoor.Andromeda22=スマフォ(アンドロイド)用のウィルス?
外部リンク:headlines.yahoo.co.jp
Trojan.Oficla=感染PCである事を親PCに通知。後、指示待ちするウィルス。
外部リンク[jsp]:www.symantec.com
Trojan.Downloader=他のウィルスを呼び込む(ダウンロードする)バックドア
外部リンク[html]:www.sourcenext.com
3つとも、感染経路がフリーソフトなどをインストールした時についてきた不正プログラムのようなので
不特定多数に感染するタイプです。多分、感染した後も、たくさんあるうちの1台って感じで
カメラいじられてる可能性は低いですが、いつでも入ってきておkな状態なので、とっとと駆除、リカバリ汁。
643(1): 640 2012/07/21(土) 10:50:31.62 AAS
>>641
現状ウイルスに感染したわけでもないのでそれはちょっと・・・
やはり有効になってないとまずいものですか?いまいち何をする機能なのかわかってなくて。
644: 2012/07/21(土) 10:56:16.72 AAS
>現状ウイルスに感染したわけでもない
これ本当?確かめる方法ある?
645: 2012/07/21(土) 11:23:35.52 AAS
>>637
ありがとう。
しかし、すごいなぁ、なんでもアリだな。
リカバリしてセキュリティソフト入れといたけど、それで完全に安心ってわけでもないのかな?
646: 2012/07/21(土) 12:41:00.78 AAS
というか、パスワード管理ソフトが自動入力してくれるんだから、たとえキーログされていたとしても、大丈夫なんじゃないの?
647(1): 2012/07/21(土) 13:04:30.89 AAS
>>643
あります。
セキュリティソフトを無効化して、有名なセキュリティベンダーのサイト或いは、
マイクロソフトのサイトでオンデマンドでスキャンすればよろしい。
648: 2012/07/21(土) 13:07:29.72 AAS
>>647
ちょっとやってみます
ありがとうございます。
649(1): 640 2012/07/21(土) 13:10:03.70 AAS
追記です。
再起動したらアクションセンターからの通知が消えました。
セキュリティセンターは相変わらず止まったままです。
で、セキュリティセンターって結局必要なんですか?
ウイルスバスター入れてるならなくてもOKとかならもう放っておこうと思うのですが。
650: 2012/07/21(土) 13:20:25.07 AAS
>>649
あなたはWindowsアカウントをいくつ作っていますか?
まさか、ひとつのアカウントで管理者ユーザーのままでこれまでウェブへの
接続をして使ってこられたのではないですか?
これは危険です。
651: 2012/07/21(土) 13:23:28.57 AAS
それはXPの頃の話だろ
win7はUACとかいろいろあるからそんなに気にしなくてもいい
なんでもホイホイ許可しなけりゃおk
652(1): 2012/07/21(土) 15:15:03.75 AAS
掲示板などに張られたリンクを踏むだけで重大な情報漏えいなどを引き起こすウイルスに
感染することってありますか? ダウンロードしてファイルを実行したりすればそうなるウイルスが
あるのは分かるんですが。
理論的にありえる、というよりはこういう名前のウイルスがあるというように
具体的な例を挙げてもらえると嬉しいです
653(1): 2012/07/21(土) 15:41:03.42 AAS
>>652
ガンプラーもそうだし、今アンチウイルスいれてても感染するタイプのものは
ほぼweb閲覧でadobeやjavaの脆弱性を攻撃されてやられるやつじゃないか?
目的がわからないから具体名挙げるのは避けさせてもらうけど
654(1): 2012/07/21(土) 17:17:32.34 AAS
>>638
あなたは、このウイルスに感染した覚えはないけど、そういうマルウェアに感染する心配はあるのですか?ってことを言いたいのだよね?
基本的には、もちろんウェブカメラで盗撮される可能性はあるよ
このBackdoor.Webcome.9以外にもウェブカメラを起動させ、盗撮するマルウェアなんてのは結構あるもので
例えば、Backdoor.BapkriとかBackdoor.CamKingなども、ウェブカメラを起動させて盗撮し、プライバシーを侵害するものだよ
だけれど、こういう系のマルウェアに限らず、対策ソフトを入れていても防げないものもあるわけんだよね
だから、わりとウェブカメラ使用時以外は何かで隠すというのは現実的な方法であり、ここの住人もその点を留意して発言しているのだと思うよ
因みにリモートデスクトップなどを使えば、ウェブカメラは起動できるよ
また、マルウェアがPCに侵入すれば、何らかのかたちで、ウェブカメラを起動されてしまうということも考えられるよ
ただし、これはお使いのPCについているウェブカメラを起動させるために専用のアプリケーションやデバイスが必要な場合などを無視した場合の意見だよ
ああ、それとウイルスバスターじゃマルウェアを検知できないという勘違いをしているみたいだけれど
それはセキュリティソフトのことをが、まだ一般にウイルス対策ソフトと呼ぶけ認知されているからそういう考えを持ってしまんだけれど
今のウイルス対策ソフト≒マルウェア対策ソフトだということは忘れないでおこう
655(1): 2012/07/21(土) 22:08:00.74 AAS
>>634
どなたかこれお願いします
656(2): 2012/07/21(土) 22:19:54.74 AAS
>>655
とりあえずjpeg偽装モノは拡張子がjpegだから見破るのはなかなかきつい
Firefox等を入れているのならば
Dr.Webのリンクチェッカーやaguseのサイトチェッカー(カスペルスキーエンジン)などのアドオンを導入して
アクセスする前にチェックする習慣を身に付けるとかだね
ちなみに前述のリンクチェッカーならば
検出されたらウイルス名も表示されるぞ
657(1): 640 2012/07/21(土) 22:39:51.34 AAS
セキュリティセンターについて自分なりに調べたのですが要はアンチウイルスソフトとファイアウォール、
それとUACが正しく機能していない場合に通知するだけの機能だと解釈しました。
ので、これら全て正常に機能していることは確認できましたしこのまま放っておこうと思います。
大変お騒がせしました。
658(1): 2012/07/22(日) 00:43:04.96 AAS
>>657
それ、システムファイルの破損に起因するものだとしたら
リカバリーなんかしなくてもsfcコマンドで直る可能性が高い
あと、OSやJAVA、Adobe、ブラウザなんかのアップデートをきちんとやってるなら
ウィルスやマルウェア感染が原因である可能性は低い。
仮にウィルスだとしてもセキュリティセンターなんか無効にする意味まったくないしね
(そういうウィルスもあるらしいけどせいぜい怖がらせるだけのいたずら目的?)
659: 2012/07/22(日) 02:00:37.14 AAS
>>656
しったかぶってゴミすすめるなブタキムチ。
660: 2012/07/22(日) 02:29:04.07 AAS
>>656
ありがとう!
661: 640 2012/07/22(日) 10:10:36.34 AAS
>>658
教えてくださってありがとうございます。
sfcコマンド今試しましたが整合性違反はありませんでした。
エラーが見つからない以上インストールディスクからPCを起動し、
「システムの修復」を選択しても意味は無さそうですし何が悪いのかも分からないなら
それこそリカバリぐらいしか思いつきません。やはり放っておくしか・・・
662: 2012/07/22(日) 10:20:26.81 AAS
ワードファイルの鍵って、ウィルスとかボットとかには役に立たないの?
663: 2012/07/22(日) 11:49:26.75 AAS
ソフトバンクが韓国にデータ基地を移して大丈夫ですか?日本の法律が届かないのですごく不安です。社長はこんな思想の人なんですけど。
↓
動画リンク[YouTube]
664(1): 2012/07/22(日) 16:38:17.24 AAS
PCがウイルスに感染して、元々パソコン内にあったデータ(ワードやエクセルや音楽ファイル)
にウイルスがうつるということってありますか?
つまりウイルスに感染してからデータのバックアップをとって、リカバリー後のPCに
そのデータを移動させたけど、実はそのデータにもすでにウイルスがうつっていて
リカバリー後のPCも感染してしまうみたいなことです。
665(1): 2012/07/22(日) 16:43:01.55 AAS
あるよ
666(1): 2012/07/22(日) 16:51:03.32 AAS
>>665
あるのですか・・・
では、どのような対策をとればいいのでしょうか
リカバリー後のPCにうつしてから該当データをスキャンするくらいしか
思いつかないのですが
667(1): 2012/07/22(日) 17:21:20.06 AAS
>>666
・ウイルスを実行してしまう前に、信頼出来るセキュリティソフトをインストールしておく
・いくつかのスキャナの導入チェックや、>>7のVirusTotal.comも活用するようにする
668(1): 2012/07/22(日) 18:36:18.48 AAS
>>667
ありがとうございました。感染のリスクを減らすための方策は十分とるつもりですが
万が一感染してしまったあとに、元からあるワードや音楽のデータを守る方法はないですか?
できれば無傷なままリカバリー後のPCに移動させたいんですが
669(1): 2012/07/22(日) 18:47:58.10 AAS
感染してしまったら、ない
感染前にCD-RやDVD-Rに焼いておくぐらいかと
670(1): 2012/07/22(日) 19:41:33.95 AAS
>>668
その感染したウイルスに導入してるアンチウイルスが対応してれば通常(駆除する設定にしてあるなら)駆除してくれる。
けど対応してなかったらそのままになるだろうし、駆除でファイルを壊すこともありえる。
そう考えるとやっぱり一番いいのは669の言うようにバックアップしておくことだね。
バックアップあればファイルを消すようなウイルスにかかっても対応できるし。
671(1): 2012/07/22(日) 21:24:38.85 AAS
>>669-670
ありがとうございました。ですが、万一ウイルスに感染してしまったら
すでにバックアップを取っていないファイルなどはどうすればいいのでしょう?
リカバリー後のPCに危険を持ち込まないためにもやはり諦めるべきなのでしょうか?
672(2): 2012/07/22(日) 21:32:13.77 AAS
>>664
あとこれ紛らわしいのでもう一度確認させてください。ウイルスに感染して、元々PCに
あったデータにウイルスがうつり、今度はそのデータがウイルスのような挙動をすることってありますか?
正確にはこう聞くべきでしたが665の回答は変わらずでしょうか
673(1): 忍法帖【Lv=16,xxxPT】 2012/07/22(日) 22:01:53.55 AAS
>>672
クリーンインストール後、前のPCのデータを移した時のことを言っているのだと思うのだけど
基本的には、その前のデータでウイルスを実行しなければ感染しないよ
勝手になるということはありえないからね
ただ、マルウェアによっては感染時に隠しパーティションを作って、
クリーンインストール後にまた、その隠しパーティションの中にあるマルウェアが勝手に実行されてしまうということもある
まぁ、これは相当巧妙なマルウェアでかつ、押し売り系に多いからそんなに心配は要らないと思うけど
一応油断は禁物
対策としては、前のデータをしっかりとスキャンして安全であることを確認してから使い出すということかな
674(1): 2012/07/22(日) 22:02:13.96 AAS
>>671
アンチウイルスでそのファイルスキャンして駆除すればいいのでは?
それでダメなら普通はあきらめるしかないでしょう。
>>672
わりとよくあるよ。
675(1): 2012/07/23(月) 00:20:24.36 AAS
本当に重要なデータならしっかりバックアップしておくべき
たいして重要じゃないデータは諦めれば良い
676: 2012/07/23(月) 00:23:23.45 AAS
>>673
ありがとうございます。
なんか感覚的にウイルスに感染したPCにあって、ウイルス化した可能性のあるデータは
スキャンしても使いたくないのでやはりこまめにバックアップをとるのがよさそうですね
677: 2012/07/23(月) 00:30:36.30 AAS
>>674
ウイルス感染が原因で、ワードや音楽ファイルが破損したりするのはあるとは思いましたが、
それらのデータがウイルスの挙動をするようになることがあるとはあまり思いませんでした。
感染してからデータを移すのではもう遅いのですね。ありがとうございました
678(2): 2012/07/23(月) 00:32:44.57 AAS
>>675
まったくその通りだと思います。ありがとうございました。
ああ、あとワードや音楽ファイルをウイルス化させるウイルスの名前など教えていただけると
嬉しいです。普通の音楽データなどにどうしてウイルスの挙動ができるようになるのか
知りたいので
679(1): 2012/07/23(月) 00:52:42.15 AAS
>>678
そんなことより、セキュリティ対策強化しとけよ。
680(2): 2012/07/23(月) 01:00:57.35 AAS
>>678
ああ言っとくが
ワードのファイルとかがウイルスに変化することはねえぞ
語弊があると思うから詳しく説明するけど
本来のワードファイル等→破壊されるor書き換えられる(拡張子EXE等実行ファイル等に書き換えられる)
だから駆除すればいいとかじゃなくて
もとのファイルが書き換えられた時点で
本来のワードファイルの原型は留めていないぞ
681: 680 2012/07/23(月) 01:02:17.51 AAS
×破壊されるor書き換えられる
○破壊されるand書き換えられる
682: 2012/07/23(月) 01:29:29.98 AA×
683: 2012/07/23(月) 01:59:15.31 AAS
>>679
それはこれからも十分に気をつけていくつもりです
ありがとうございます
684: 680-2 2012/07/23(月) 02:04:10.02 AA×
685(1): 2012/07/23(月) 02:09:41.69 AAS
>>680
.docやmp3でそのままウイルスの挙動をするようになるわけではないのですね。そんなことできるのかな
と思ってましたが、分かりやすくてすっきりしました。実行ファイルに置き換わると言う事は実行さえしなければ
感染もしないということですよね。丁寧な解説助かりました
686: 680-3 2012/07/23(月) 02:39:21.33 AA×
687: 680-4 2012/07/23(月) 02:42:02.51 AAS
ERと言うフォルダが存在しており消去できませんでした、消去しようとするとアクセスする権限があ
りませんと表示されます。またwin7では隠しフォルダを表示するにしても表示されないファルダのよ
うです。中にe621ca05.exeは入っていませんでした。e621ca05.exeが入っていないという事ははウイ
ルスではなく外付けHDDのゴミ箱の実体という事でいいのでしょうか?
688(1): 680-5 2012/07/23(月) 03:16:24.70 AAS
他スレで相談していたのですがスレが落ちてしまったためこちらに来ました、分割してでの書き込み申し訳ありません。
アドバイスよろしくお願いします。
689: 2012/07/23(月) 14:46:55.03 AAS
>>685
>.docやmp3でそのままウイルスの挙動をするようになるわけではないのですね。
マクロウイルスもあるしプレイヤーの脆弱性を突くウイルスもあるから
そういうウイルスもあるよ
690: 2012/07/23(月) 19:09:23.37 AAS
なんかこのスレに来る人って使ってるアンチウイルスが
avastとウイルスバスターの人が多いようが気がする。
これってこの2つが防御力弱いということなのか、初心者が選ぶことが多いということなのか
どうなんだろう・・・・
691: 2012/07/23(月) 19:35:42.35 AAS
感染するときは何を使ってても感染するんだよ
つーかなあ、ローカルに書き込まれてから削除するようなソフトを作るなよカスどもが
692: 2012/07/23(月) 19:39:14.11 AAS
日本製OSはよ
693: 2012/07/23(月) 22:35:56.47 AAS
>>688
相談していたスレの次スレが立つまで待てばいいじゃない
694(1): 2012/07/24(火) 02:25:44.51 AAS
>>570
自分も同じ症状に…
ググっても有力な情報見つからないし
あまり被害にあってる人いないのかな
695: 2012/07/24(火) 02:41:24.87 AAS
>>653
間があいちゃったけどありがとう。
adobeやjavaの脆弱性か〜。とりあえず両方常に最新のものにしてjavaは
信頼できるサイト以外は切っておくみたいなのが対策なのかな。
少し神経質なのかもしれないけど
696(1): 2012/07/24(火) 02:44:38.29 AAS
あ、それとガンプラーみたなのじゃなくて攻撃者以外の全ての人もパソコンの中を見放題盗み放題に
なるようなウイルスにweb閲覧で感染する、みたいな報告ってありますか?
ていうかweb経由じゃなくても昔はやったantinnyとかいうの以外であるんですか
697: 2012/07/24(火) 05:29:34.97 AAS
>>696
すべてのPCかどうかは知らんが
攻撃者の任意のPCで監視できるようなスパイウェアはあるんじゃないの?
698(2): 2012/07/24(火) 07:14:36.85 AAS
個人情報だけじゃなく、デスクトップに
「朝6時に起きてランニング。目指せマイナス10キロ!」
みたいな自己啓発文が延々と書かれたテキストファイルを置いておいたのですが、
一ヶ月くらいルートキットという厄介なウィルスに感染したまま気づきませんでした。
そういうテキストや写真のファイルもまるまる持ってかれてる恐れはありますか?
699: 2012/07/24(火) 07:35:26.67 AAS
>>698
ほらーアンチウイルスいれてないからー。
700(1): 2012/07/24(火) 07:46:24.86 AAS
>>698
ファイル交換ソフトを使わなければ良いでしょう。
フリーのルートキット(RootKit)駆除ツール
○Avira_rootkit
→ 外部リンク:www.free-av.com
○Trend Micro RootkitBuster
→ 外部リンク:jp.trendmicro.com
○McAfee Rootkit Detective Beta
→ 外部リンク[aspx]:vil.nai.com
○Sophos Anti-Rootkit
→ 外部リンク[html]:www.sophos.co.jp
701(1): 2012/07/24(火) 08:14:32.43 AAS
>>700
おや、そうなんです?
パスワードとかを窃取されても、その辺においといたテキストや写真を持ってかれることはないの?
なんか不思議な感じ
702(1): 2012/07/24(火) 09:03:53.21 AAS
>>701
リモートデスクトップを許可すると入れるよ。
>パスワードとかを窃取されても、その辺においといたテキストや写真を持ってかれることはないの?
これは人為的な背任行為というか、犯罪でしょう。
特定個人のIPを狙って毎日四六時中パスワードマッチングやるような悪質な行為。
貴方やってんのハッキングを?
703: 2012/07/24(火) 09:29:04.39 AAS
○Trend Micro RootkitBusterこれで検出できた。
C:直下に隠しフォルダーが存在し、バスター入れる前の完全にアンインストール
したはずのキングソフトのアップデーターが生きてた。
当然削除したけどね。
704(1): 2012/07/24(火) 12:45:50.81 AAS
>>702
いや、所持者本人すらどこにあるのかわからないようなパスワードが窃取できて、
デスクトップにおいてあるテキストが窃取できないというのは不思議、ということ。
よく、パスワードをテキストにメモしてデスクトップに貼ってはいけないとか言うけど、
そのテキストを検索して抽出することはできても、そのテキストそのものを持ってかれることはないの?
705(1): 2012/07/24(火) 13:17:31.74 AAS
テキストや画像をデスクトップに置いておくのと、ストレージサービスに預けるのと、どっちがセキュリティ高い?
706(3): 638 [age] 2012/07/24(火) 13:38:36.11 AAS
>>654
ありがとうございます。
Backdoor.Webcome.9以外の名称でも要はバックドアに感染すれば盗撮の
可能性はあるということですね。
盗撮マルウェアに感染したかどうかはこちらではどうにもわからないものなのか
が今は不安です。ソフトのスキャンで発見ではなく(ソフトによって発見されない場合も
あると思うので)盗撮マルウェアが私のPCで盗撮したかの痕跡を探りたく、
明日友達にリモートで実験してもらいます。
ただ、以前カメラのランプがマルウェアだと点かない可能性もあると教えていただいたので
無意味な実験かもしれませんが・・・・・・・
最近使ったアプリケーションってスタートメニューに出ますよね?
そこにカメラを使うアプリケーションがなかったので大丈夫なのか、それとも
マルウェアはアプリケーションなしに、私のウェブカメラを通して盗撮(キャプチャや保存、データ化しないで)
だけできるのかなどを知りたいのです。
盗撮マルウェアに感染し、盗撮された方たちの被害ファイルがどこかのサイトとかに
あって分かれば早いんですけどね。
707: 2012/07/24(火) 14:11:38.93 AAS
>>705
オフラインのPCに格納
708(3): 2012/07/24(火) 17:19:48.81 AAS
ここで質問されている皆さんはPCに何らかの症状が出ていますが
ポップアップが出たりやタスクマネージャーで見てもおかしなプロセスが見つからず
普通にネットにつながるけれど実はウイルスに感染していて
裏で個人情報を抜かれていたり踏み台にされていたりするということはあるのですか
それとも感染すると何か症状が出るものなのでしょうか
709: 2012/07/24(火) 18:11:01.30 AAS
>>708
既出だが、削除したいファイルが削除できなくなった経験ないかい?
710: 2012/07/24(火) 18:24:07.26 AAS
>>708
Flameとか、そういうものなのかな〜
XP使ってたころは、プロセス見て感染してるか判断してた。
そんなのでよかったんだけど、スペック高くなって、
良くわからんプロセスが増えた時点で自己チェックやめちゃったな。
今は感染していない自信はない
711: 2012/07/24(火) 18:40:02.29 AAS
>>708
あるよ。
ウィルス作成者の目的は主に「他人を困らせること」と「情報を盗んだり、PCそのものを乗っ取る」の2種類あって
前者は感染したことを前面に出して感染者を煽ってくるけど
後者は可能な限り隠して長期間潜伏させておいた方が都合がいい。
例えば某アノニマスが攻撃に使ってるようなのは後者に属する。
712(1): 2012/07/24(火) 23:11:54.30 AAS
>>706
いい加減しつこいよ
そんな実験したって無意味だから友人にまで無駄な迷惑かけるのはやめてあげてよ
> 最近使ったアプリケーションってスタートメニューに出ますよね?
出ないようにもできる
> マルウェアはアプリケーションなしに、私のウェブカメラを通して盗撮(キャプチャや保存、データ化しないで)
> だけできるのかなどを知りたいのです。
内蔵アプリケーションを使わずともできるはずだけど保存はどこかにする必要はある
ただしそれはマイドキュメントではもちろんないので送信直後に削除してたら簡単には見つけにくい
> 盗撮マルウェアに感染し、盗撮された方たちの被害ファイルがどこかのサイトとかに
> あって分かれば早いんですけどね。
あるわけないしあってもバカでもわかるようなところになんて公開されてない
無駄な希望もつのやめなよ
カメラ付きPC使うのやめればいい
あなたの場合はそれが最善
713: 2012/07/24(火) 23:14:13.05 AAS
>>704
送信してる可能性はある
盗聴目的だけなら不自然なことはないほうがいいので
データのコピーはしても削除はしないよ
714(1): 2012/07/25(水) 01:17:38.04 AAS
>>706
普通痕跡は残されない
泥棒が入ってきて、「これこれこういうものを盗みました」って提示してから出ていくか?
それと同じで今のマルウェアってのはそういう痕跡は削除するし
ましてや感染すると即座にマルウェア自身を削除して(マルウェア実行された奴な)
セキュリティベンダーの対応の遅れを計るもんなんだし
715(2): 706 [age] 2012/07/25(水) 01:46:01.44 AAS
>>712
>>714
ありがとうございます。
希望は持ってません。なるほど、お二方がおっしゃるとおり
痕跡自体消されてしまうのですね・・・・・・
スキャンした際に他のマルウェアが発見されたので、盗撮系も
分かると思ったのですが、盗撮系は痕跡削除とはorz
すみません、しつこいですし回答して頂いた方たいにも申し訳ないのですが、
せめて
・カメラのランプを点けずに見る方法(PCはVGC-JS92JS)と
・万が一痕跡があるとしたら、何というファイル等がどこにあったら確実にやられたのでしょうか?
正直自分なりに調べましたが、回答くださった方達はどうやってその様な知識を
得られたのか、悔しいですが情けないほど自分の努力は無駄に近いです。
この件で彼女とも別れることになりました。
自分がセキュリティーソフト入れてなかったのと、PCの前でプライベートさらけ出した
ことがこんなに最悪な気分になる結果を招くとは思ってませんでした。
どうか私の数日間に渡って悩んだ事柄に詳しい方にとどめをさしてもらい
スッキリして、反省を生かしていきたいと思います。
ここに訪れた皆さんには大変ご迷惑おかけしました。頼れる場所がここしか
見つからなかったですし、答えもいくつか返ってきて、ここで聞いてよかったです。
716(1): 2012/07/25(水) 02:12:49.76 AAS
>>715
>この件で彼女とも別れることになりました。
経緯をkwsk
717(3): 2012/07/25(水) 02:19:58.98 AAS
感染したからといって、盗撮されたかどうかもわかんないよ
外部リンク:news.drweb.co.jp
>BackDoor.Webcam.9は動作中に使用するための補助ファイルをシステムの一時フォルダ内に作成します。それらのファイルは全てrundll_.*から始まる名前を持ち、Windowsの一時フォルダ内に保存されています。
718(2): 717 2012/07/25(水) 02:24:42.02 AAS
途中送信してしまいました。
ファイル名前索でrundllとか、runとかかけてみたり
一時フォルダ内を調べてみたりとか。
無ければ、そういうことされて無いんじゃないのかな。
バックドアしかけて、命令待ちになるようですので
命令が無ければ、動かないウィルスっぽい?
719(1): 2012/07/25(水) 02:26:21.35 AAS
>>717
でも盗撮されなかったとも限らないじゃない
720: 715 [age] 2012/07/25(水) 02:56:59.07 AAS
>>716
ひょっとしたらこの前遊んだとき盗撮されてたかもしれないと伝え、
彼女も着替えてたりしたし、お互いに不安になってしまい気持ちというか
私の精神が不安定で恋愛に集中できないのが大きな原因です。
お互い冷めたわけじゃないですが、逆に好きなため会うとこの盗撮がよぎってしまい
何も楽しめないので別れました。
>>717
ありがとうございます!以前その記事をネットで見て調べましたが
rundllは出てきませんでした。ただ、backdoor.webcamじゃなくても
backdoor.andromeda22というのに感染してましたし、セキュリティーソフト入れずに
何度もアダルトサイトにアクセスしたこともあるのでもはや大丈夫だったと言えない状態です。
お気遣い感謝します。嬉しいです。
>>719
そうですね。人が操作するわけじゃないのに、カメラだけを使ってアプリケーション
起動せずにこちら側が見えるなんて・・・・・・
721: 2012/07/25(水) 09:06:29.63 AAS
scriptによって自動改ざんされたホームページにアクセスしたときに、端末によって(入れているセキュリティソフトによって?)ウィルス反応したりしなかったりするのですが、
ウィルスがあるとわかっているにもかかわらず反応しないということは、検出しそこなっているということでしょうか?
他に理由はあります?
722: 2012/07/25(水) 09:47:51.42 AAS
セキュリティ分野は奥が深いからねえ、体感して学ぶしかないんだよな。
解決法なんてひとつふたつじゃないんだから。
723: 2012/07/25(水) 09:52:09.79 AAS
ウィルスのコードを検出して警告出すのと
FireWallタイプの挙動がおかしくて警告出すのとか
あると思うけど
メーカによって検出方法は様々なので、警告タイミングが違う場合もあるし。
僕の知識ではなんとも言えない
724: 2012/07/25(水) 09:54:56.52 AAS
普通のゲームソフトでもウィルス扱いする
ウィルスソフトもあるしのう
725(2): 2012/07/25(水) 10:24:43.40 AAS
質問があります
実際話題になるほどの新型のウイルス(この場合名前をAとする)が出たとき
そのとき全てのアンチウイルスの会社が対応できるわけではないのはわかります
しかし2、3ヶ月たった場合はメジャーなところならAには対応してくれていると考えてもいいのですか
私はaviraとBDのコマンドライン版を使っています
726: 2012/07/25(水) 14:44:57.29 AAS
eScan AntiVirus & Spyware ToolkitUtilityってどうよ?
727: 2012/07/25(水) 15:23:36.05 AAS
Babylonとかの迷惑ソフトの話はどこでやればいいの?
728: 2012/07/25(水) 15:40:34.09 AAS
古代シュメールでどうぞ
729(1): 2012/07/25(水) 17:47:23.58 AAS
avastスレに行こうとしたら(この板トップの勢いのスレ)
avastさんが怒りまくるんだが行って大丈夫?
730(1): 2012/07/25(水) 18:08:16.86 AAS
Trojan.Swizzor.Gen.5とはどのようなウイルスですか?
731: 八頭 ◆YAGApwSaEw 2012/07/25(水) 19:16:47.43 AAS
>>730
トロイの木馬
732(1): 2012/07/25(水) 21:26:06.47 AAS
アンチウイルスベンダーがadobe reader, java, itunesあたりを自動でアップデートするような
機能をデフォルトで有効にしてれば、アップデートの必要性を知らない初心者に対して
トータルの防御力を上げることができると思うんだがどうよ?
733: 2012/07/25(水) 21:47:27.15 AAS
>>732
そんなこと直接ベンダーに言ってこいや!
734: 2012/07/25(水) 21:53:09.13 AAS
>>725
その常駐(avira)と非常駐(Bit CL版)の組み合わせは強力だな
aviraならそのあたりの対応(新種ウイルス検知)は最速の部類でしょ
ならご指摘の点は心配する必要ないじゃん
他のソフトも有名どころなら対応速度の違いはあるにせよいずれ検知するでしょう
735: 2012/07/25(水) 22:02:51.69 AAS
>>729
大丈夫
アバストは単なるウイルスソースコードに過剰反応することで有名
これいつのバージョンになっても改善されないんだよね
736(3): 2012/07/25(水) 23:24:51.77 AAS
ClamWinを使ってみたいのですが
これはネットに接続している状態でしかスキャンが出来ないのでしょうか
それとも定義ファイルもPC内に保存され、ネットにつながってなくてもスキャンできるのでしょうか
737(1): 2012/07/26(木) 00:30:57.19 AAS
>>736
初心者ならノートンにしとけ
738(1): 2012/07/26(木) 00:33:56.09 AAS
>>736
興味本位で使ってみたいというならやめたほうがいいよ。
まだavastのほうがいい
739(2): 2012/07/26(木) 00:37:09.35 AAS
>>737
>>738
そんなことは聞いてない
このソフトがどうなのかということを聞いているんだ
740: 2012/07/26(木) 01:13:34.24 AAS
>>725
対応しているはずと考えるのもどうかな
最近のウイルスは寿命が短い(自ら寿命を終わらせる)ものが増えてるから
各社の防衛網が出来上がる前に、ともするとどこも対策をしていないのに、亜種に変化していく
各社も今この時点でそんなに出回ってないならメジャーと見做さなくて(=対応しなくて)もいいかw
ってな感じで、出た当時に名の売れたものでも効率面を考え、非対応のまま放置する
741: 2012/07/26(木) 01:13:38.08 AAS
>>739
スレ違い
742: 2012/07/26(木) 01:15:35.22 AAS
>>739
こいつスルーね
743: 2012/07/26(木) 01:16:06.81 AAS
どうせなら嘘を教えてやろうよ
744: 2012/07/26(木) 11:18:15.71 AAS
>>736
わからないのでこっちへ
ClamWin Antivirus part2【フリー/クラウド】
2chスレ:sec
ClamWin Antivirus part3【フリー/クラウド】 39
2chスレ:sec
745(1): 2012/07/26(木) 17:09:28.61 AAS
>>694 ですが
ad.adserverplus.comのポップアップが勝手に開く問題なんとかなりました
需要ありますか? と言っても大したことはしてないんですが
746(1): 2012/07/27(金) 00:47:08.88 AAS
ブラウザを立ち上げ、何らかのサイトのページを表示すると右下に
ad.yieldmanager.comから始まる広告のようなものがポップアップするようになってしまいました。
検索サイトでは出ず、そこから各サイトに飛ぶと出る感じで、IEでもファイアフォックスでも
出ます。
グーグルで検索した手段はほぼ全て試しましたが解決しません。
どなたか解決法をご存じではないでしょうか。
>>745
近い症状に思えるので教えていただけると助かります。
747(1): 2012/07/27(金) 01:16:41.66 AAS
>>746
セキュリティソフト以外のアドオンを全部無効にするでもダメ?
748(2): 2012/07/27(金) 13:34:05.67 AAS
>>747
はい。
それらしきアドオンも無いですし、そもそもIEとFx両方で出るのでアドオンではないのではないかと。
家族が使用中に引っかかったのですが、その家族はIEしか使っていないかったので。
749: 2012/07/27(金) 20:42:12.68 AAS
>>748
クッキーと一時ファイル消して
IEのポップアップブロックを有効にしたらどうかな?
ついでにプライバシーを「中-高」くらいに上げると良いかも
750(1): 2012/07/27(金) 21:00:29.93 AAS
制限サイトに「ad.yieldmanager.com」を登録すればとりあえず抑えられるんじゃね?
あとはHijackThisあたりでそれらしきプロセスを探して起動しないようにFix。
751: 2012/07/29(日) 16:05:54.37 AAS
>>748
クッキーや一時ファイル、ポップアップブロック、プライバシー全て効果ありませんでした。
>>750
制限サイト登録も効果なし、それらしきプロセスも発見できませんでした。
752: [age] 2012/07/29(日) 16:57:27.65 AAS
ふと思ったんだけれど
F-Secureってどんなエンジン使ってるんだ?
avast、bitdefenderあたりか?
753: 2012/07/29(日) 17:20:27.71 AAS
avast、bitdefender+もう一つ
754(1): 2012/07/29(日) 17:46:00.56 AAS
avast、bitdefenderってそれはG Dataだろ
今は4つくらいエンジンがあって全部オリジナルじゃないか
間違ってたら指摘たのむ
755: 2012/07/29(日) 19:02:27.15 AAS
>>754
BlackLight、Hydra、Aquarius、GeminiのうちAquariusがBitdefenderらしい
外部リンク:ja.wikipedia.org
756: 2012/07/29(日) 20:05:42.97 AAS
なるほど、重い訳だ
757: 2012/07/29(日) 21:38:11.56 AAS
F-Secureそんなに重くねえじゃん
おれ2013ベータ使ってみたけど
ただあそこのベータテスターは登録する時アンケみたいなのに
いろいろ答えるのがめんどい
しかも全部英語で書かれてるし
上下前次1-新書関写板覧索設栞歴
あと 244 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.089s