[過去ログ] セキュリティ初心者質問スレッドpart129 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
575: 2012/07/14(土) 18:50:22.41 AAS
>>574
いや?
今話題?のヴァンガードのURL入れてみたが普通にScan Reportが出たぞ
576(1): 2012/07/14(土) 21:32:44.53 AAS
TDL4をどこかのサイトからもらってしまいました
対処方はググって
rkill ー マルウェアバイト ー cドライブのtmpファイル削除
を行いました
これから後にすべき処理ありましたら教えて下さい
winxp ie7 を使ってます
ランで5台くらい別端末とつないでます
577(2): 2012/07/14(土) 23:42:25.70 AAS
別スレにも書いてしまったのですが、以下のことで真剣に悩んでます。
backdoor.webcam.9というウェブカメラの存在を知らなかったので
カメラで盗撮されてないか不安です。
ちなみにノーガードです。カメラのタイプはvaioの内蔵カメラmotion eyeです。
知りたいのは、
・感染していたらやはり見られてるのか
・勝手にキャプチャなり盗撮されたファイルはこちらのPCのどこかにコピーがないか
このbackdoor.webcam.9というのはこちらのカメラを使って内部を撮影し、
どこかに転送するのでしょうか?
それとも感染したらウイルス作成者がカメラを操作できるのでしょうか?
いずれにせよ撮影されたとかみられた可能性があるなど、痕跡が
分かれば幸いです。
詳しい方よろしくお願いします。
578(1): 2012/07/14(土) 23:55:36.36 AAS
>ちなみにノーガードです
顔洗って出直してきなさい。
579(3): 577 2012/07/15(日) 00:02:48.85 AAS
>>578
ですね。馬鹿すぎて引きます。
こういうウェブカメラの操作ができる脅威もトロイの木馬タイプとして
ウイルスバスターなどで見つけられますか?
580: 2012/07/15(日) 02:46:57.00 AAS
>>573
通常のセキュリティソフトは入れてないの?
定義とかそこに書いてあるとおりだろうしそれ以上の解説も何もないんじゃね
OS入れなおしたほうがきっと楽だし安全確実
581(1): 2012/07/15(日) 02:53:06.10 AAS
>>576
何らかのセキュリティ更新を怠ってた等の感染原因があるはず
駆除できたつもりならそういう穴をふさぐようにすればいいけど
本当に感染したのはそれだけなのかな
582(1): 2012/07/15(日) 02:53:55.56 AAS
>>579
どのソフトでも見つけられるものもあれば見つけられないものもあります
セキュリティソフトは必須ですが過信は禁物です
日頃からの対策が重要
583(1): 2012/07/15(日) 05:44:39.32 AAS
>>577
2chスレ:sec
584(3): 579 2012/07/15(日) 06:08:11.66 AAS
>>582
そうですか・・・。
では感染している可能性もあるんですね。
例えば、backdoor.webcam.9に感染しているとして、私の内臓カメラは
スカイプなどで使用する際にランプが点くのですが、PCのっとられて
盗撮される場合もやはりランプは点きますかね?
感染して盗撮されるときは使用されているのかさえわからないのでしょうか?
585: 579 2012/07/15(日) 06:09:37.48 AAS
>>583
申し訳ございません。最初そちらで書き込みました。
586: 2012/07/15(日) 10:31:53.43 AAS
初心者はとりあえずバスター買っておけば安心
587(1): 2012/07/15(日) 12:25:47.35 AAS
画像の黒塗りって剥がせますか?
これ
画像リンク
588(1): 2012/07/15(日) 13:09:05.38 AAS
不可能
589: 2012/07/15(日) 13:09:46.21 AAS
>>588
なんで?
技術持ってる人は?
590(1): 2012/07/15(日) 15:12:31.55 AAS
>>581
回答ありがとうございます
おっしゃる通り、JAVAやAdobe系統の更新をしていませんでした
セキュリティソフトだけでいいものと勘違いしてました、、、
591: [sage ] 2012/07/15(日) 16:22:20.09 AAS
>>587
(;´Д`)ハァハァ
592(2): 2012/07/16(月) 00:45:14.15 AAS
>>584
つくかもしれないしつかないかもしれない
そんなに心配ならカメラにガムテープでも貼って塞いどけばいい
ノーガードならカメラ以外も心配すべきだよ
593: 2012/07/16(月) 00:46:48.57 AAS
>>590
正直OS入れなおしたほうがすっきりするよ
そのときに使用するソフトの最新版を入れれば確実だし
検出できないもんも拾ってる可能性があるからね
594(1): 584 [age] 2012/07/16(月) 07:52:48.98 AAS
>>592
ランプつかないのにカメラ起動されて見られてるかもしれないんですね。
今はガムテープで塞いでます。
ノーガードというかプロバイダのだったりWindowsのディフェンダーぐらいは
つけてました。
カメラ以外の心配とは個人情報の漏洩などでしょうか?
それよりも盗撮されたかもしれないほうがショックです。まさかランプつかないのに
見られてたとか、ウイスルバスターじゃ発見できないとは・・・
せめてこういう盗撮されてた場合見られてたなどログだったり痕跡や特定の
ファイルが生成されていれば諦めもつきます。
今日も仕事の合間に色々調べます。迷惑かもしれませんが、この手のことで
詳しい方、知識豊富な方は教えていただければ幸いです。
595: 2012/07/16(月) 13:38:30.31 AAS
分からないこと見つけたらその都度質問、とかするなよ?
そのレベルであれば、調べて、自分の見解書いて助力求めてくれよ?
時間と労力考えたら、クリーンインストールし直した方が絶対いいよ
596: 2012/07/16(月) 20:13:30.26 AAS
学ぶ力には三つの条件があります。
第一は自分自身に対する不全感。
自分は非力で、無知で、まだまだ多くのものが欠けている。
だからこの欠如を埋めなくてはならない、という飢餓感を持つこと。
第二は、その欠如を埋めてくれる「メンター(先達)」を探し当てられる能力です。
メンターは先生でもお母さんでも、ネットの中の無名の人でもいい。
生涯にわたる師ではなく、ただある場所から別の場所に案内してくれるだけの
「渡し守」のような人でもいいのです。
自分を一歩先に連れて行ってくれる人は全て大切なメンターです。
第三が、素直な気持ち。
メンターを「教える気にさせる」力です。オープンマインドと言ってもいいし、
もっと平たく「愛嬌(あいきょう)」と言ってもいい。
「学ぶ姿勢」のある人は、何よりも素直です。
つまらない先入観を持たないから、生半可なリアリズムで好奇心を閉ざさない。
素直な人に聞かれると、こちらもつい真剣になる。知っている限りのことを、
知らないことまでも、教えてあげたいという気分になる。そういうものです。
以上、この三つの条件をまとめると、
「学びたいことがあります。教えてください。お願いします」
という文になります。これが「マジックワード」です。
これをさらっと口に出せる人はどこまでも成長することができる。
この言葉を惜しむ人は学ぶことができないのです。
学ぶ力には年齢も社会的地位も関係がありません。
>>592さんも、早く学ぶ力を身に付けてください。
597(1): 2012/07/17(火) 00:40:13.41 AAS
>>594
幼稚園児じゃないんだから自分のことばかりじゃなく
他人に迷惑かけてる可能性も考えて欲しい
598(1): 2012/07/17(火) 02:49:16.45 AA×
599(2): 2012/07/17(火) 12:23:30.30 AAS
ブラウザ firefox 5.0.1
flash player 11.2.202.235 と 11.3.300.265 を試した
youtubeに一昨日まではfirefoxで普通にアクセスできたのですが
今日はトップページも動画のページも完全に真っ白です
ad block plusはブロック要素が何も無いといっており
no scriptはいつものようにyoutube.comとytimg.comを許可するかと聞いてきます
IEからはyoutubeを普通に見ることができ
firefoxで「aguse」 外部リンク:www.aguse.jp や「Dan's View Source 外部リンク:www.dan.co.ukで
youtubeを調べると普通に表示されているので
hostsファイルを改変されたとも思えません
なにか考えられる原因があるでしょうか?
ちなみにニコニコ動画は普通に見ることができます
600(2): 584 [age] 2012/07/17(火) 14:44:20.28 AAS
>>597
大変失礼しました。自分でも調べてます。
クリーンインストールしたほうが早いですし、近日そうしますが、
一応backdoor.webcam.9にかかったどうかだけでも知りたくて、
痕跡わかり次第クリーンインストールします。
これはマルウェアっていうんですね。なのでウイルスバスターでは
見つからないかもということなのですね。
どんなご意見でも役立たせてもらってます。ありがとう。
601(1): 2012/07/17(火) 15:53:33.06 AAS
ココで聞くべきじゃないかもしれませんが、どこへ行けばよいのか押し終えてもらうと助かります。
最近IEでどこのHPを開いてもバナー広告に自分の家の近所にある新築マンションの分譲広告が
出ます。 一度このバナー広告を開いてしまったがために興味があるんだろう?とずっと表示されるように
クッキーかなにかで設定されてしまってるんだと思いますが、一体どうすればよいのでしょうか?
いずれにせよ何らかのバナー広告がその広告スペースに表示されるのでマンション広告を停止させたところで
余り意味が無いのですが、あまりにも腹立たしくてしょようがありません。
602: 八頭 ◆YAGApwSaEw 2012/07/17(火) 20:17:03.63 AAS
>>598
【セキュリティソフトと年式】 NTT セキュリティ対策ツールver.5 ← 製品版の方がいいかもAIS2012をお奨め
【その他スパイウェア対策ソフト】 Ad-aware SuperAntiSpyware Malwarebytes 全部フリー ← どれもショボイ>>6の併用がお奨め
>>601
→>>8の■CCleaner オプション - クッキーリスト で確認と取捨選択出来る。
他にはたとえばココ
おそらく右列に、君んちの都道府県記事が表示されてるはずだから・・・気にすんな
Google ニュース
外部リンク:news.google.com
603: 2012/07/17(火) 23:57:19.06 AAS
>>599
Firefoxのバージョンが半端だから最新版にしようね
Firefoxなら変わらない気がするけどブラウザキャッシュのクリアをしてみてもいいかもしれない
よくわからないならNoScriptを無理して使う必要はないよ
> firefoxで「aguse」 外部リンク:www.aguse.jp や「Dan's View Source 外部リンク:www.dan.co.ukで
> youtubeを調べると普通に表示されているので
この2行から
> hostsファイルを改変されたとも思えません
なんでhostsファイルにつながるの?
aguseもdanさんとこもあなたのPC設定を見ているわけじゃないよ
604(1): 2012/07/18(水) 00:07:23.56 AAS
>>600
その名前でググれば基本的にどこにファイルが保存されるのかとか情報が出てくるよ
ただ亜種になると変わる可能性もあるから
そこになかったとしても本当に無いかはわからない
マルウェアってのは悪意のあるソフトウェアの総称
あなたの思ってるウイルスとほぼ同義
要するにとっとと諦めてOS入れなおせってこと
わかったとしても今さらどうしようもないでしょ
心配になった時点でOS入れ直しが精神衛生上も安心安全
605(3): 600 [age] 2012/07/18(水) 01:03:05.02 AAS
>>604
ありがとうございます!
はいググって調べて、載ってた名前のファイルを調べましたが出てきませんでした。
また、backdoor.webcam.9を発表したDr.Webをインストールしてスキャンしましたが
backdoor.webcam.9および脅威は0でした。
単純ではありますが、これは運良く盗撮されていなかったと思い安心しました。
明日OS入れ直しします。
と言いつつ、亜種になると変わるとありますがこれは名称の違う脅威と
なるということでしょうか?その場合は別名だとしてもセキュリティソフトで
脅威として発見されるものでしょうか?
ここに来られる多くの方にこれ以上迷惑かけたくないのでこれで最後の
質問とさせていただきます。今回だけはご容赦ください。
いろんなソフトをインストールしてスキャンを連日していますが、脅威が
出てこないということは盗撮されていなかった可能性が0でないにしろ
高いという見解でよいでしょうか?
OS入れ直しはしますので、OS入れ直しやガムテしろなどではなく、ある程度
ウイルスに詳しい方にお答えしていただきたいです。
ホントに連日お邪魔して申し訳ないです!
最後に、そして同じことで悩んでいる方への参考のためにも
よろしくお願いします!!
606(1): 2012/07/18(水) 08:39:05.92 AAS
【使用OS】Windows 7 Home Premium 64-bit
【PCスペック】CPUの種類:2700k メモリ:16GB
【使用ブラウザ】Firefox
【セキュリティソフトと年式】 MSE
【具体的な症状】
PCを立ち上げるとmozglueが起動出来ませんなどのウインドウが出た後MSEからnayrabotが何度も検出され
削除しようとすると削除途中で毎回ブルースクリーンになってしまいます
607: 2012/07/18(水) 09:57:42.54 AAS
>>606
直ちに回線を切ってリカバリー。スッゲー迷惑
608: 2012/07/18(水) 13:06:57.02 AAS
>>599
IEで普通にyoutube見られるならhostsファイル改変ではないのでは?
609: 2012/07/18(水) 17:13:02.11 AAS
F-Secureのオンラインスキャナ初めて使ってみたけどクソ重い
みんなもこんなもんなのけ?
フルスキャンで検索してます
610: 2012/07/18(水) 20:02:53.06 AAS
【使用OS】Windows XP SP3
【PCスペック】CPUの種類:Pentium3 メモリ:512
【使用ブラウザ】Opera
【セキュリティソフトと年式】 avast free
【具体的な症状】
ブラウザを立ち上げると
MyStart by IncrediBar.comとかいうサイトに飛ばされる
Topを変更してもやはり
MyStart by IncrediBar.comに飛ばされる
611: 2012/07/18(水) 20:05:41.18 AAS
ちなみにシステムの復元で古い日付に復元したら
一応戻ったみたいですが心配です
612(1): 2012/07/18(水) 22:27:52.62 AAS
正直bitdefenderを持ち上げるわけではないが
ウイルスは手強くなる一方なんだから
そろそろ初心者といえどbitdefenderのコマンドライン版は標準装備なくらいで
いいと思うんだ、そんなに難しいものでもないし
常駐ソフトと二種類のスキャンが出来るし、スキャンの結果次第では
アドバイスできる幅も広がるだろうし
■BitDefender(コマンドライン版)
外部リンク[html]:uiuicy.cs.land.to
613: 2012/07/18(水) 23:55:49.28 AAS
>>612
一応okでした
614(1): 2012/07/19(木) 02:48:02.89 AAS
>>605
発見されない場合もあると何度言えば
なかったと思いたいなら勝手に思ってればいい
ここであなたのPCが安全だといっても何の保障にもならない
あとはカウンセラーや占い師にでも相談してください
615: 2012/07/19(木) 02:52:20.00 AAS
安易なシステムの復元は避けたほうがいいけどね
616(1): 605 [age] 2012/07/19(木) 04:21:49.05 AAS
>>614
すみません。一応いろんなソフト入れてスキャンした結果なり、
盗撮系マルウェアを発表したところが出してるソフトでスキャンしても何も
なかったし、このvaioはカメラ起動したらランプ点く、カメラ使うアプリ起動したら
スタートメニューやタスクバーに出るのに今までなかった(最近スカイプもやらないので)、
ネット調べまくっても盗撮系マルウェアの情報がほとんどないことから、
運良く盗撮されてなかったと判断しました。
今までセキュリティーソフト入れずにエロサイト毎日見てましたが、
Windowsファイアウォール、Windows Defender、プロバイダによるプロテクトで
たまたま盗撮系脅威に感染してなかったのかもしれません。
同じ悩みを持つ方へ少しでも参考になればと思います。
また、この件に関して何か意見や情報等ございましたら
書いていただいて今後多くの方へ有意義なスレになることを願います。
連日ご迷惑おかけしました。ありがとうございました!!!
617: 2012/07/19(木) 08:53:29.02 AAS
>>616
シルバーライトの機能を毎回殺せばCCD内蔵の機能は連動して殺され、
盗撮からは逃れらえますよ。重要なのでアドバイスさせて貰いました。
デバイスマネージャも確認するようにすると良いでしょう。
まあ、そんな面倒なことをしない方法としては。付箋紙でもカメラに
貼って隠す方法がローテクですが、一番簡単です。
618(2): 2012/07/19(木) 17:01:52.32 AAS
bitdefenderってどれくらい強いの?
619: 2012/07/19(木) 18:05:30.12 AAS
>>618
何に例えたら良いかな
ドラゴンボール? 北斗の拳?
620: 2012/07/19(木) 19:26:02.28 AAS
ドラゴンボールでお願いします
621: 2012/07/19(木) 19:27:49.78 AAS
プリキュアでお願いします
622: 2012/07/19(木) 19:57:39.94 AAS
ゾイドが詳しければゾイドでもかまいませんよ
623: 2012/07/19(木) 20:19:48.66 AAS
聖闘士星矢かキン肉マンでお願いします
624: 618 2012/07/19(木) 20:23:28.62 AAS
ドラゴンボールでお願いします
625: 2012/07/19(木) 20:27:09.18 AAS
^Д^
626: 2012/07/19(木) 20:33:19.26 AAS
ガンダムに決まってます
627: 2012/07/20(金) 00:52:18.89 AAS
どんな作品でもそれなりに上位の強さのキャラにあたると思うぞBitDefenderは
628(2): 2012/07/20(金) 15:21:52.35 AAS
先日、ルートキット感染とかいう厄介な状況になりました。(知らないまま3日ほど接続)
外部リンク[htm]:www.greatis.com
漠然とした質問なんですが、こういうの感染した場合って、必ず何かしら窃取されているもんなのでしょうか?
msvcrt.exe spreads via open network shares.
と書いてありまして、どんどん広がっていくものだと思うのですが、ハッカーさんも全員を相手にしているほど暇じゃないような気もするのです。
知りたいのは、感染に対する、情報流出の比率です。
629: 2012/07/20(金) 15:48:18.92 AAS
初心者ですが。
Microsoft C Runtime Library = msvcrt
Windowsがライブラリした、C言語ってプログラム言語の機能をまとめたところです。
このライブラリを使ったサービス(プログラム)が動いていれば、参照されるファイルは未知数では?
そのウィルスの種類が解った方が回答できると思いますが。
630(3): 605 [age] 2012/07/20(金) 20:46:53.02 AAS
スキャンしても何も出てこないと言ったのですが見事に
backdoor.Andromeda22とTrojan.Oficla、Trojan.Downloaderが出てきました。
う〜ん個人的にはパソコンが壊されたり、データが漏洩したりは盗撮されて
なければ構いません。
参考にとか言いましたが、盗撮系心配の方へ参考にならなくてすみません!
発見された脅威は上記のみです。
一応backdoor.webcam.9は出てきませんでしたが、亜種となり上記のネームに
鳴っているかもしれませんね。
631: 2012/07/20(金) 21:30:22.92 AAS
画像リンク
これ踏むとどうなりますか? Eicarってものらしいんですけど(違うかもしれないので用心してください)
踏んでも無害なんでしょうか?
貼られていたスレはまだ生きているのですが、何となく聞きづらい雰囲気なので
ここでお願いいたします
632(1): 2012/07/20(金) 22:20:06.70 AAS
404
633(2): 八頭 ◆YAGApwSaEw 2012/07/21(土) 00:00:55.46 AAS
>>628
高度に暗号化された“バックドア・ボット”の一亜種だろう。
外部から乗っ取られるわけだから、悪事の操り人形となってしまうし、個人情報は掴み盗りの状態と成り果てる。
ボットの例、
外部リンク[jsp]:www.symantec.com
>>630
backdoor:裏口を空ける
Trojan:盗む
Trojan.Downloader:泥棒を呼び寄せる
ドライブバイダウンロード感染かな?“やはりバックドア・ボット”の一亜種。
例、
外部リンク[jsp]:www.symantec.com
個人的には、AISをお奨めしておきます。
2chスレ:sec
634(1): 2012/07/21(土) 01:57:33.25 AAS
>>632
ありがとうございます
ちなみにこれがEicarだったかどうかってもう分からないものですか?
あとこういう拡張子が偽装されたURLの見破り方などあればセキュリティのために
教えていただけるとありがたいです
635(1): 628 2012/07/21(土) 02:33:03.86 AAS
>>633
2つほどお聞きしたいです。
「オープンネットワークを介して広がる」というのがよくわかりません。
「オープンネットワークはセキュリティが脆弱だから」というのならわかるのですが、「介して」というのはどういうことなんでしょうか?
メールなどは、パスワード管理ソフトを使って、私も知らないような複雑なパスワードで管理しています。
それでも、盗み取られたりしますか?
636: 2012/07/21(土) 07:34:32.25 AAS
>>635
自分が管理をしていない、不特定多数のパソコンと繋がってる場合を
オープンネットワークって言います
自分がわかってる、管理してる範囲内の接続はクローズドです。
インターネットにつながっていないPCとプリンタの接続みたいなのがクローズド
オープンネットワークに介してとは、オープンネットワークに参加しているとそれを介して感染するって事。
例えば、ウィルスはネットに繋がってれば、それに繋がってるPCにかったっぱしから攻撃を仕掛け
セキュリティが甘ければ、感染を拡げるようなのがあります。
こういうのはPCのファイアーウォールとか、ルーターって機器が停めたりします。
参考までに、USBメモリで感染するのとかは、ネットを介して感染を拡げるとは言いません。
637(1): 2012/07/21(土) 08:00:43.13 AAS
パスワードがかかってると一個目の障害がある程度で、ウィルスには無防備じゃないかな。
この手のパスワードは、部外者が勝手にPC起動して読もうと思ってもパスワードがあるから見れないってだけで
ハードディスク上で暗号化されてても、あなたが読む場合はパスワード打ちますよね?
キーロガーってやつはあなたが打った文字を全部記録して、外部パソコンに送信したりするし
あなたの画面そのものをリアルタイムに外部に発信するのもあります。外のパソコンであなたの画面の複製が見れちゃうわけです。
まあだから、どんなウィルスに感染したかが問題ですよ・・どんな活動する不正プログラムかってことです。
638(2): 630 [age] 2012/07/21(土) 08:02:00.36 AAS
>>633
ありがとうございます。
バックドアですから開けられたらいろいろ操作されてしまう=ウェブカメラで
盗撮も可能ということですよね?
これって、友達にリモートで侵入してもらってウェブカメラ立ち上げるのと
ハッカー?がウェブカメラ立ち上げるのとは同じことですか?
わかりづらくて申し訳ないですが、ウイルスだから立ち上げ方も特殊とか
そういうことがないなら友達に協力してもらって、痕跡が残るか実験しようと
思ってました。
639: 2012/07/21(土) 09:15:30.71 AAS
しかし、アンチキーロガーと言う製品はお勧めできない。
なんどもなんども機敏に反応しすぎて仕事にならんw
640(5): 2012/07/21(土) 09:58:22.44 AA×
外部リンク[html]:okwave.jp
641(1): 2012/07/21(土) 10:01:37.93 AAS
>>640
リカバリー
642: 2012/07/21(土) 10:33:45.58 AAS
>>630
backdoor.Andromeda22=スマフォ(アンドロイド)用のウィルス?
外部リンク:headlines.yahoo.co.jp
Trojan.Oficla=感染PCである事を親PCに通知。後、指示待ちするウィルス。
外部リンク[jsp]:www.symantec.com
Trojan.Downloader=他のウィルスを呼び込む(ダウンロードする)バックドア
外部リンク[html]:www.sourcenext.com
3つとも、感染経路がフリーソフトなどをインストールした時についてきた不正プログラムのようなので
不特定多数に感染するタイプです。多分、感染した後も、たくさんあるうちの1台って感じで
カメラいじられてる可能性は低いですが、いつでも入ってきておkな状態なので、とっとと駆除、リカバリ汁。
643(1): 640 2012/07/21(土) 10:50:31.62 AAS
>>641
現状ウイルスに感染したわけでもないのでそれはちょっと・・・
やはり有効になってないとまずいものですか?いまいち何をする機能なのかわかってなくて。
644: 2012/07/21(土) 10:56:16.72 AAS
>現状ウイルスに感染したわけでもない
これ本当?確かめる方法ある?
645: 2012/07/21(土) 11:23:35.52 AAS
>>637
ありがとう。
しかし、すごいなぁ、なんでもアリだな。
リカバリしてセキュリティソフト入れといたけど、それで完全に安心ってわけでもないのかな?
646: 2012/07/21(土) 12:41:00.78 AAS
というか、パスワード管理ソフトが自動入力してくれるんだから、たとえキーログされていたとしても、大丈夫なんじゃないの?
647(1): 2012/07/21(土) 13:04:30.89 AAS
>>643
あります。
セキュリティソフトを無効化して、有名なセキュリティベンダーのサイト或いは、
マイクロソフトのサイトでオンデマンドでスキャンすればよろしい。
648: 2012/07/21(土) 13:07:29.72 AAS
>>647
ちょっとやってみます
ありがとうございます。
649(1): 640 2012/07/21(土) 13:10:03.70 AAS
追記です。
再起動したらアクションセンターからの通知が消えました。
セキュリティセンターは相変わらず止まったままです。
で、セキュリティセンターって結局必要なんですか?
ウイルスバスター入れてるならなくてもOKとかならもう放っておこうと思うのですが。
650: 2012/07/21(土) 13:20:25.07 AAS
>>649
あなたはWindowsアカウントをいくつ作っていますか?
まさか、ひとつのアカウントで管理者ユーザーのままでこれまでウェブへの
接続をして使ってこられたのではないですか?
これは危険です。
651: 2012/07/21(土) 13:23:28.57 AAS
それはXPの頃の話だろ
win7はUACとかいろいろあるからそんなに気にしなくてもいい
なんでもホイホイ許可しなけりゃおk
652(1): 2012/07/21(土) 15:15:03.75 AAS
掲示板などに張られたリンクを踏むだけで重大な情報漏えいなどを引き起こすウイルスに
感染することってありますか? ダウンロードしてファイルを実行したりすればそうなるウイルスが
あるのは分かるんですが。
理論的にありえる、というよりはこういう名前のウイルスがあるというように
具体的な例を挙げてもらえると嬉しいです
653(1): 2012/07/21(土) 15:41:03.42 AAS
>>652
ガンプラーもそうだし、今アンチウイルスいれてても感染するタイプのものは
ほぼweb閲覧でadobeやjavaの脆弱性を攻撃されてやられるやつじゃないか?
目的がわからないから具体名挙げるのは避けさせてもらうけど
654(1): 2012/07/21(土) 17:17:32.34 AAS
>>638
あなたは、このウイルスに感染した覚えはないけど、そういうマルウェアに感染する心配はあるのですか?ってことを言いたいのだよね?
基本的には、もちろんウェブカメラで盗撮される可能性はあるよ
このBackdoor.Webcome.9以外にもウェブカメラを起動させ、盗撮するマルウェアなんてのは結構あるもので
例えば、Backdoor.BapkriとかBackdoor.CamKingなども、ウェブカメラを起動させて盗撮し、プライバシーを侵害するものだよ
だけれど、こういう系のマルウェアに限らず、対策ソフトを入れていても防げないものもあるわけんだよね
だから、わりとウェブカメラ使用時以外は何かで隠すというのは現実的な方法であり、ここの住人もその点を留意して発言しているのだと思うよ
因みにリモートデスクトップなどを使えば、ウェブカメラは起動できるよ
また、マルウェアがPCに侵入すれば、何らかのかたちで、ウェブカメラを起動されてしまうということも考えられるよ
ただし、これはお使いのPCについているウェブカメラを起動させるために専用のアプリケーションやデバイスが必要な場合などを無視した場合の意見だよ
ああ、それとウイルスバスターじゃマルウェアを検知できないという勘違いをしているみたいだけれど
それはセキュリティソフトのことをが、まだ一般にウイルス対策ソフトと呼ぶけ認知されているからそういう考えを持ってしまんだけれど
今のウイルス対策ソフト≒マルウェア対策ソフトだということは忘れないでおこう
655(1): 2012/07/21(土) 22:08:00.74 AAS
>>634
どなたかこれお願いします
656(2): 2012/07/21(土) 22:19:54.74 AAS
>>655
とりあえずjpeg偽装モノは拡張子がjpegだから見破るのはなかなかきつい
Firefox等を入れているのならば
Dr.Webのリンクチェッカーやaguseのサイトチェッカー(カスペルスキーエンジン)などのアドオンを導入して
アクセスする前にチェックする習慣を身に付けるとかだね
ちなみに前述のリンクチェッカーならば
検出されたらウイルス名も表示されるぞ
657(1): 640 2012/07/21(土) 22:39:51.34 AAS
セキュリティセンターについて自分なりに調べたのですが要はアンチウイルスソフトとファイアウォール、
それとUACが正しく機能していない場合に通知するだけの機能だと解釈しました。
ので、これら全て正常に機能していることは確認できましたしこのまま放っておこうと思います。
大変お騒がせしました。
658(1): 2012/07/22(日) 00:43:04.96 AAS
>>657
それ、システムファイルの破損に起因するものだとしたら
リカバリーなんかしなくてもsfcコマンドで直る可能性が高い
あと、OSやJAVA、Adobe、ブラウザなんかのアップデートをきちんとやってるなら
ウィルスやマルウェア感染が原因である可能性は低い。
仮にウィルスだとしてもセキュリティセンターなんか無効にする意味まったくないしね
(そういうウィルスもあるらしいけどせいぜい怖がらせるだけのいたずら目的?)
659: 2012/07/22(日) 02:00:37.14 AAS
>>656
しったかぶってゴミすすめるなブタキムチ。
660: 2012/07/22(日) 02:29:04.07 AAS
>>656
ありがとう!
661: 640 2012/07/22(日) 10:10:36.34 AAS
>>658
教えてくださってありがとうございます。
sfcコマンド今試しましたが整合性違反はありませんでした。
エラーが見つからない以上インストールディスクからPCを起動し、
「システムの修復」を選択しても意味は無さそうですし何が悪いのかも分からないなら
それこそリカバリぐらいしか思いつきません。やはり放っておくしか・・・
662: 2012/07/22(日) 10:20:26.81 AAS
ワードファイルの鍵って、ウィルスとかボットとかには役に立たないの?
663: 2012/07/22(日) 11:49:26.75 AAS
ソフトバンクが韓国にデータ基地を移して大丈夫ですか?日本の法律が届かないのですごく不安です。社長はこんな思想の人なんですけど。
↓
動画リンク[YouTube]
664(1): 2012/07/22(日) 16:38:17.24 AAS
PCがウイルスに感染して、元々パソコン内にあったデータ(ワードやエクセルや音楽ファイル)
にウイルスがうつるということってありますか?
つまりウイルスに感染してからデータのバックアップをとって、リカバリー後のPCに
そのデータを移動させたけど、実はそのデータにもすでにウイルスがうつっていて
リカバリー後のPCも感染してしまうみたいなことです。
665(1): 2012/07/22(日) 16:43:01.55 AAS
あるよ
666(1): 2012/07/22(日) 16:51:03.32 AAS
>>665
あるのですか・・・
では、どのような対策をとればいいのでしょうか
リカバリー後のPCにうつしてから該当データをスキャンするくらいしか
思いつかないのですが
667(1): 2012/07/22(日) 17:21:20.06 AAS
>>666
・ウイルスを実行してしまう前に、信頼出来るセキュリティソフトをインストールしておく
・いくつかのスキャナの導入チェックや、>>7のVirusTotal.comも活用するようにする
668(1): 2012/07/22(日) 18:36:18.48 AAS
>>667
ありがとうございました。感染のリスクを減らすための方策は十分とるつもりですが
万が一感染してしまったあとに、元からあるワードや音楽のデータを守る方法はないですか?
できれば無傷なままリカバリー後のPCに移動させたいんですが
669(1): 2012/07/22(日) 18:47:58.10 AAS
感染してしまったら、ない
感染前にCD-RやDVD-Rに焼いておくぐらいかと
670(1): 2012/07/22(日) 19:41:33.95 AAS
>>668
その感染したウイルスに導入してるアンチウイルスが対応してれば通常(駆除する設定にしてあるなら)駆除してくれる。
けど対応してなかったらそのままになるだろうし、駆除でファイルを壊すこともありえる。
そう考えるとやっぱり一番いいのは669の言うようにバックアップしておくことだね。
バックアップあればファイルを消すようなウイルスにかかっても対応できるし。
671(1): 2012/07/22(日) 21:24:38.85 AAS
>>669-670
ありがとうございました。ですが、万一ウイルスに感染してしまったら
すでにバックアップを取っていないファイルなどはどうすればいいのでしょう?
リカバリー後のPCに危険を持ち込まないためにもやはり諦めるべきなのでしょうか?
672(2): 2012/07/22(日) 21:32:13.77 AAS
>>664
あとこれ紛らわしいのでもう一度確認させてください。ウイルスに感染して、元々PCに
あったデータにウイルスがうつり、今度はそのデータがウイルスのような挙動をすることってありますか?
正確にはこう聞くべきでしたが665の回答は変わらずでしょうか
673(1): 忍法帖【Lv=16,xxxPT】 2012/07/22(日) 22:01:53.55 AAS
>>672
クリーンインストール後、前のPCのデータを移した時のことを言っているのだと思うのだけど
基本的には、その前のデータでウイルスを実行しなければ感染しないよ
勝手になるということはありえないからね
ただ、マルウェアによっては感染時に隠しパーティションを作って、
クリーンインストール後にまた、その隠しパーティションの中にあるマルウェアが勝手に実行されてしまうということもある
まぁ、これは相当巧妙なマルウェアでかつ、押し売り系に多いからそんなに心配は要らないと思うけど
一応油断は禁物
対策としては、前のデータをしっかりとスキャンして安全であることを確認してから使い出すということかな
674(1): 2012/07/22(日) 22:02:13.96 AAS
>>671
アンチウイルスでそのファイルスキャンして駆除すればいいのでは?
それでダメなら普通はあきらめるしかないでしょう。
>>672
わりとよくあるよ。
675(1): 2012/07/23(月) 00:20:24.36 AAS
本当に重要なデータならしっかりバックアップしておくべき
たいして重要じゃないデータは諦めれば良い
676: 2012/07/23(月) 00:23:23.45 AAS
>>673
ありがとうございます。
なんか感覚的にウイルスに感染したPCにあって、ウイルス化した可能性のあるデータは
スキャンしても使いたくないのでやはりこまめにバックアップをとるのがよさそうですね
677: 2012/07/23(月) 00:30:36.30 AAS
>>674
ウイルス感染が原因で、ワードや音楽ファイルが破損したりするのはあるとは思いましたが、
それらのデータがウイルスの挙動をするようになることがあるとはあまり思いませんでした。
感染してからデータを移すのではもう遅いのですね。ありがとうございました
678(2): 2012/07/23(月) 00:32:44.57 AAS
>>675
まったくその通りだと思います。ありがとうございました。
ああ、あとワードや音楽ファイルをウイルス化させるウイルスの名前など教えていただけると
嬉しいです。普通の音楽データなどにどうしてウイルスの挙動ができるようになるのか
知りたいので
679(1): 2012/07/23(月) 00:52:42.15 AAS
>>678
そんなことより、セキュリティ対策強化しとけよ。
680(2): 2012/07/23(月) 01:00:57.35 AAS
>>678
ああ言っとくが
ワードのファイルとかがウイルスに変化することはねえぞ
語弊があると思うから詳しく説明するけど
本来のワードファイル等→破壊されるor書き換えられる(拡張子EXE等実行ファイル等に書き換えられる)
だから駆除すればいいとかじゃなくて
もとのファイルが書き換えられた時点で
本来のワードファイルの原型は留めていないぞ
681: 680 2012/07/23(月) 01:02:17.51 AAS
×破壊されるor書き換えられる
○破壊されるand書き換えられる
682: 2012/07/23(月) 01:29:29.98 AA×
683: 2012/07/23(月) 01:59:15.31 AAS
>>679
それはこれからも十分に気をつけていくつもりです
ありがとうございます
684: 680-2 2012/07/23(月) 02:04:10.02 AA×
685(1): 2012/07/23(月) 02:09:41.69 AAS
>>680
.docやmp3でそのままウイルスの挙動をするようになるわけではないのですね。そんなことできるのかな
と思ってましたが、分かりやすくてすっきりしました。実行ファイルに置き換わると言う事は実行さえしなければ
感染もしないということですよね。丁寧な解説助かりました
686: 680-3 2012/07/23(月) 02:39:21.33 AA×
687: 680-4 2012/07/23(月) 02:42:02.51 AAS
ERと言うフォルダが存在しており消去できませんでした、消去しようとするとアクセスする権限があ
りませんと表示されます。またwin7では隠しフォルダを表示するにしても表示されないファルダのよ
うです。中にe621ca05.exeは入っていませんでした。e621ca05.exeが入っていないという事ははウイ
ルスではなく外付けHDDのゴミ箱の実体という事でいいのでしょうか?
688(1): 680-5 2012/07/23(月) 03:16:24.70 AAS
他スレで相談していたのですがスレが落ちてしまったためこちらに来ました、分割してでの書き込み申し訳ありません。
アドバイスよろしくお願いします。
689: 2012/07/23(月) 14:46:55.03 AAS
>>685
>.docやmp3でそのままウイルスの挙動をするようになるわけではないのですね。
マクロウイルスもあるしプレイヤーの脆弱性を突くウイルスもあるから
そういうウイルスもあるよ
690: 2012/07/23(月) 19:09:23.37 AAS
なんかこのスレに来る人って使ってるアンチウイルスが
avastとウイルスバスターの人が多いようが気がする。
これってこの2つが防御力弱いということなのか、初心者が選ぶことが多いということなのか
どうなんだろう・・・・
691: 2012/07/23(月) 19:35:42.35 AAS
感染するときは何を使ってても感染するんだよ
つーかなあ、ローカルに書き込まれてから削除するようなソフトを作るなよカスどもが
692: 2012/07/23(月) 19:39:14.11 AAS
日本製OSはよ
693: 2012/07/23(月) 22:35:56.47 AAS
>>688
相談していたスレの次スレが立つまで待てばいいじゃない
694(1): 2012/07/24(火) 02:25:44.51 AAS
>>570
自分も同じ症状に…
ググっても有力な情報見つからないし
あまり被害にあってる人いないのかな
695: 2012/07/24(火) 02:41:24.87 AAS
>>653
間があいちゃったけどありがとう。
adobeやjavaの脆弱性か〜。とりあえず両方常に最新のものにしてjavaは
信頼できるサイト以外は切っておくみたいなのが対策なのかな。
少し神経質なのかもしれないけど
696(1): 2012/07/24(火) 02:44:38.29 AAS
あ、それとガンプラーみたなのじゃなくて攻撃者以外の全ての人もパソコンの中を見放題盗み放題に
なるようなウイルスにweb閲覧で感染する、みたいな報告ってありますか?
ていうかweb経由じゃなくても昔はやったantinnyとかいうの以外であるんですか
697: 2012/07/24(火) 05:29:34.97 AAS
>>696
すべてのPCかどうかは知らんが
攻撃者の任意のPCで監視できるようなスパイウェアはあるんじゃないの?
698(2): 2012/07/24(火) 07:14:36.85 AAS
個人情報だけじゃなく、デスクトップに
「朝6時に起きてランニング。目指せマイナス10キロ!」
みたいな自己啓発文が延々と書かれたテキストファイルを置いておいたのですが、
一ヶ月くらいルートキットという厄介なウィルスに感染したまま気づきませんでした。
そういうテキストや写真のファイルもまるまる持ってかれてる恐れはありますか?
699: 2012/07/24(火) 07:35:26.67 AAS
>>698
ほらーアンチウイルスいれてないからー。
700(1): 2012/07/24(火) 07:46:24.86 AAS
>>698
ファイル交換ソフトを使わなければ良いでしょう。
フリーのルートキット(RootKit)駆除ツール
○Avira_rootkit
→ 外部リンク:www.free-av.com
○Trend Micro RootkitBuster
→ 外部リンク:jp.trendmicro.com
○McAfee Rootkit Detective Beta
→ 外部リンク[aspx]:vil.nai.com
○Sophos Anti-Rootkit
→ 外部リンク[html]:www.sophos.co.jp
701(1): 2012/07/24(火) 08:14:32.43 AAS
>>700
おや、そうなんです?
パスワードとかを窃取されても、その辺においといたテキストや写真を持ってかれることはないの?
なんか不思議な感じ
上下前次1-新書関写板覧索設栞歴
あと 300 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.127s