[過去ログ] セキュリティ初心者質問スレッド Part140 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 2019/01/16(水)19:31 AAS
AA省
903(1): 2019/10/30(水)14:06 AAS
>>902 通信の暗号化はできますが、あなた以外の無料WiFi利用端末からの攻撃は防げないと思います
ちびファイというか、WiFi-WiFi モードを搭載しているトラベルルーターはセキュリティを強化するための機器ではないですよ
ですので、悪意ある攻撃者(※1)が待ち構えている場合 WiFi-WiFi モードではセキュリティは向上しないでしょう
エターナルブルー系のエクスプロイトキットを使って無料WiFi内に潜伏し待ち構えている場合は一瞬でやられますね
もっとも、その手の攻撃可能なネット機器(※2)が無料WiFiで待ち構えている場合 VPN でも無駄ですけどね
接続した瞬間(VPNが有効化する前)にやられます
結論としては「セキュリティ面を気にするなら、如何なる対策をしようとも無料WiFiには接続しない」が正解です
モバイルルーターやテザリングを利用しましょう
※1 無自覚に汚染されたPCを無料WiFiに接続している二次感染を拡大させる加害者の場合もあります
※2 あえてPCと言わないのは、監視カメラなどが汚染されている場合があるためです
904(1): 2019/10/30(水)15:03 AAS
>>902
VPNとWIFIの暗号化は違う
WIFIはWIFIまで通信が暗号化されているが
VPNは訪れるサイトまで通信が暗号化されている
つまり、トラベルルーターを使っていても第三者も利用できる公共のフリーWIFIを経由しているためフリーWIFIから盗聴が可能な訳
セキュリティ強度が上がることは殆んど無いよ
httpsのサイトしか使わないなら一定の効果は得られるだろうけどDNSとかが無防備だし
DNS over HTTPSを使ってもVPNほどの効果は無い
905: 2019/10/30(水)20:51 AAS
保守
906: 2019/11/04(月)12:54 AAS
>>903-904
とても参考になりました。
ありがとうございます。
907(1): 2019/11/04(月)13:23 AAS
アンチウィルスソフトで受信マルチキャストDNS(内向きudp ポート5355 dns cllient )要求遮断って項目があるんですけど
デフォルトで遮断されているってことは弊害はないって考えでいいんですか
908: 2019/11/04(月)15:03 AAS
>>907 LLMNRにピンとこないなら気にしなくていい
909: 2019/11/04(月)19:17 AAS
Windowsもいろいろ勝手にやっているからなぁ
910: 2019/11/05(火)10:33 AAS
まぁIPv6という「名ばかりの次世代プロトコル様」に振り回されたのは
Winだけではなく、すべてのネット機器だけどな・・・
枯渇は判るが、なんで完全上位互換にしなかったか
なんで監視が容易にしておかなかったのか
なんでDNSレジストラに優先周知しておかなかったのか
IPv4の数値の制限ではなく、利用ポテンシャルを低く見積もりすぎて
・こんだけ高機能・高性能なIPv6規格なら みなv4捨ててv6になるはずだ!
と思い込んだ馬鹿どもの大誤算だよな
もうIPv6捨てて、IPv46という規格を1から作って
□IPv4
省6
911(5): 2019/11/06(水)17:06 AAS
【使用OS】 『Windows8.1 64bit』
【使用ブラウザ】 『SRwareIron,FireFox,Opera』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ』
【その他スパイウェア対策ソフト】 『なし』
もう少しでカスペの使用期限が切れるのでWindowsDifenderに切り替えようと思っています
WindowsDifenderで十分という声を良く聞きますが、趣味で海外各国のサイトを良く見ていて、
特に中国のサイトは毎日のように見ていますがWindowsDifenderだけで大丈夫だと思いますか?
危なそうなサイトは見ておらず、見てるのは一般的なサイトではあります
912(1): 2019/11/06(水)17:13 AAS
>>911 大丈夫ですよ
カスぺもESETも防げない脅威・攻撃はありますし
そのカスぺやESETでも防げない脅威は、WindowsDifenderでも防げません
つまり、パソコンにインストールするアンチウイルスには「防げない攻撃」が存在し
そういうやばい攻撃に引っかかるかは運でしかないので、WindowsDifenderで十分です
今の時代に重要なのは、バックアップです
ランサムやウイルスに感染した後の対処に金を掛けるべきです
感染しない対策は無駄です、いくら金を掛けても防げません
クラウドストレージやLinuxベースのNASでも買ってバックアップを頻繁に行ってください
913(1): 2019/11/06(水)17:18 AAS
>>912
なるほど、時代が進化したせいで脅威に対する対策自体が変わって来たという事ですね
WindowsDifenderを使ってみようと思います
NAS、初めて知りました
調べてみます。ありがとうございました
914: 911 2019/11/06(水)17:19 AAS
すいません>>913=>>911です
915(1): 2019/11/06(水)20:38 AAS
>>911
ウイルス対策は十分だがCPU使い続けるバグが残ってる
916(3): 911 2019/11/06(水)20:41 AAS
>>915
ありがとうございます
それって何か対策とかはあるんですか?
無いけどみんな我慢して使ってるんですか?
917(1): 2019/11/07(木)09:52 AAS
>>916 心配しなくても気が付く前にアプデで対策されていることのほうが多い
918(1): 2019/11/07(木)11:14 AAS
>>916
無いから別のウイルス対策ソフトを使う
ちなみに修正予定の無いバグだから修正パッチは来ない
919(1): 2019/11/07(木)15:23 AAS
>>916 自覚症状ないままも多いので
・ほとんど問題視していない
さわぐのは「MSアンチするとMSに勝った気分になれる変な人」だけ
そのくせWindowsは使い続ける閉まらない屑だけだよ
920: 2019/11/07(木)20:42 AAS
保守
921: 911 2019/11/08(金)02:08 AAS
>>917-919
ありがとうございました
心配しないようにします
922: 2019/11/09(土)02:14 AAS
ええ話や
923: 2019/11/10(日)20:27 AAS
過疎
924(2): 2019/11/10(日)20:35 AAS
AA省
925(1): 2019/11/11(月)09:55 AAS
>>924 端的な症状を1つの理由(ウイルス的な原因)と思わない方が良いかな
ブラウザの問題はキャッシュなどを削除するか、別のブラウザを試す、Flashを再インストール
詐欺メールは、メアド変えるしかないでしょう
あと、アンチウイルスで検知できない脅威・攻撃もありますし過信するのはよくないですよ
もしも家庭内(同LAN内)に別のネットワーク機器がある場合
攻撃の中継をされている場合もありますので、そのPC以外の脅威も忘れないほうが良いでしょう
古いルーター・NAS・監視カメラ・複合機 にはアンチストレス的なものはありませんので
感染していても誰も気づかず、PCを攻撃し続けます
926: 2019/11/11(月)10:27 AAS
感染しているとしたら>>870をしばらく走らせていればそれに気付きます
927: 2019/11/11(月)15:50 AAS
XP SP1+ファイアウォール無効でネット接続したらBlasterに感染した
928: 2019/11/11(月)16:04 AAS
XPをいまだに使う時点でダメだろ
情強がサンドボックスとか対策をしたうえで使うならともかく
情弱が使っていいOSじゃない
929: 2019/11/11(月)16:12 AAS
うちの会社はXP機を普通にネット接続してるわ
930: 2019/11/11(月)18:10 AAS
W32/NetskyやW32/Mydoomなんて懐かしいウイルスがまだ検出されてんのな
外部リンク[pdf]:ipa.go.jp
931: 2019/11/11(月)19:32 AAS
マジかよ
932: 2019/11/12(火)14:25 AAS
XPが一番まともなOSだろ
セキュリティよりも使いやすさが優先
933(1): 2019/11/12(火)19:20 AAS
>>925
ありがとうございます
1つのルータにPCとプレステ4をつないでいました
プレステに感染するマルウェアは確かまだ無いんですよね?
色々と勉強してきます
934: 2019/11/12(火)19:30 AAS
test
935: 2019/11/14(木)13:40 AAS
>>933 今んとこの正規利用のゲーム専用機に感染するウイルスは無いね
脱獄して不正利用している状態で感染するウイルスや悪意あるROMはあるけどね
あとルーターは古いものはNTTのレンタル品も過去攻撃でクラックされてニュースに
なったことはあるのでレンタル品だと「自分に責任ない」気はするかもしれないけど
アップデートは年に数回はチェックして最新化したほうがいいでしょう
自動アップデート機能があるなら、有効にしたほうが良い
936(1): 2019/11/14(木)14:22 AAS
そんでルーターがクラックされたら何をされるの?
大企業からの情報流出ならそれなりの価値もあると思うけど
取るに足らない一般人の情報を盗んでも旨味もないしイタズラ目的程度の事だろうよ
カードの情報でも盗まれて買い物でもされたら被害もあるだろうけど、
ほとんどの人達には何の被害も出ない程度の事なんです
それほどにあほな一般人のパソコンの中の情報なんて価値などないんです
いつまでも改ざんされた状態でルーターをそのままで使っていたとしても個人的な被害なんてないですよ
937(1): 2019/11/14(木)14:55 AAS
>>936 C&CやDDNSの加害者にされてIP規制されて何もできなくなったりするとか
ファイルレス・マルウェアで再起動しないまま感染源になるとか
938: 2019/11/14(木)15:22 AAS
>>937
ルーターが素通しになったくらいではそんな事態にまでは発展などしないでしょうね
感染させられるんだとしたらOS側に既に問題があるって事ですからね・・・
直接的な原因ではないですな
完全な取り越し苦労だと思いますよw
939(2): 2019/11/14(木)15:46 AAS
初心者でもC&Cなんて全然怖くなんてありません
ESTABLISHEDになっている通信を把握出来ていれば怖くありません
mode con: lines=5000
netstat -bfo 7
コマンドプロンプトで適当に1時間程度動かしといて確認して見なされ
940: 2019/11/14(木)16:08 AAS
感染しても問題無いって奴はスレに来なくていい
対策も考えない奴は必要無いからな
941(1): 2019/11/14(木)17:23 AAS
>>939
すみません
すぐ上でもレス頂いたのですがこれの意味がまったく分からないです
このmode conとかいう記号?はコマンド&コントロールサーバーという攻撃に対する何かの対処法なのですか?
942: 2019/11/14(木)17:45 AAS
人に嫌われるタイプの物の言い方しよるな
943(1): 2019/11/14(木)17:56 AAS
>>941
表示バッファエリアのコントロールでしょ
944: 2019/11/14(木)18:20 AAS
>>943
>表示バッファエリア
一時的記憶領域をコマンドプロンプトのあの黒い画面でモニタリングするという理解で合っていますか?
PCとかネット使い始めて20年も経つのに我ながら情けない限りですが
945: 2019/11/14(木)19:45 AAS
ぶっちゃけ確立済みの回線を見るだけじゃ効果薄いけどな
ウイルスが常駐していても常時ネットに接続してる訳じゃないし
946: 2019/11/14(木)21:22 AAS
ぶっちゃけわかりもしないで文句を垂れているレベルでしょうよ
感染しているプロセスはタスクマネージャから起動をコントロールしていない限りは常に常駐している
947: 2019/11/14(木)21:24 AAS
タスクスケジューラからのコントロールでした(・∀・)
948(2): 2019/11/15(金)01:22 AAS
実際ルーターをかまさないで直接接続する危険性ってどんなもんなんでしょうか?
友人知人の家に行くと大体ADSLモデムないしはONUから直接線引っ張ってるので
(セキュリティソフトはさすがに導入してる)
気にする程じゃないのかな…とパラダイムシフトが発生しつつあるので
949: 2019/11/15(金)02:25 AAS
>>948
ルーターが無いってことはウイルス対策ソフトを回避するウイルスに感染するってこと
最新型のウイルスとかだとウイルス対策ソフトの更新の方が遅いこともあるからね
ウイルス対策ソフトは100%防げる訳ではない
950: 2019/11/15(金)02:43 AAS
そういう情報がほしかったのでありがとうございます
951(1): 2019/11/15(金)18:35 AAS
>>924
h.online-metrix.netっていうのは色々辿って行くと次のURLで紹介されている
ソリューションらしくて、雑に言うとユーザからのアクセスが正しいものかを
判断してくれるサービスみたい
外部リンク:www.fsi.co.jp
ただ、色々と情報を吸ってたりするらしいのでセキュリティというよりは
プライバシーの点で疑問があるみたいなことで良くないサイトみたいな扱いを
うけているのかな
で、MSのサイトはアカウントの確認にこの仕組みを導入したんだけどScriptSafeが
書き換えちゃって安全が確認できないのでPinが要求されるのではないかと
省19
952: 2019/11/15(金)19:21 AAS
>>951
色々と教えて頂きありがとうございます
online-metrisに関して私なりにググってきたのですが英語圏の人たちが皆色々と批判を寄せているわりには
ScriptSafeの評価は★が2.5あるし
WOTで5点満点で2.5あればワリとマシな評価ですからいったいどういうことなのか?と
953: 2019/11/15(金)19:32 AAS
>>948
ルータをかましているから安全な訳ではなく、ルータをかましていないから危険と
いう話でもなく状況に応じた設定が行われているかという話だよ
ウィルス感染には必ずプログラムの実行を行う必要があって、問題のプログラムを
実行するにはいくつかの手段が存在するです
一番単純なのはどこかで拾ってきたプログラムを自分で実行したり、メールで送られて
きたプログラムを実行するってことで、ウィルス対策ソフトが確認する最低限の機能が
これらのプログラムを拒否することです
今時はあまり存在しないと思うけど、ウィルスが動作する際には特別な権利が必要に
なり、権利を勝手に行使されないようにする仕組みがWindowsのUACです
省19
954(2): 2019/11/16(土)01:52 AAS
それって端末にファイアウォールをインストールしてればルーターは必要ないって風にも取れるんだけど?
そこらへんはどうなの
あくまでも一般ユーザーとしてね
955(1): 2019/11/16(土)02:07 AAS
OS側のファイアウォールって(Windowsの場合)XP SP1までは標準では無効化されてたよな
それに加えて当時はルータ介さず直接接続の環境が多かったのでBlasterやSasserが蔓延した
956: 2019/11/16(土)04:48 AAS
>>954
ルーターは必要無くなるけどLAN内で動いてるサービス使えないな
設定すれば使えるだろうけど
ややこしいから素直にルーターで弾くのが早いな
DHCPとかも使えないし、複数の端末繋ぐには向かない環境になるかな
それにWindowsは色々なソフトを動かしているからそこから侵入されるリスクもあるだろうな
一般向けじゃDDOS攻撃は防げないだろうし
Windows鯖もカーネルは同じだから鯖と同じ攻撃は喰らうし
一般PCの方が若干更新遅かったりすることがある
ルーターでも同じことは言えるだろうけど
省1
957: 2019/11/16(土)09:39 AAS
ルーターがあればPCはプライベートアドレスなので外から直接狙えないよね
958(1): 2019/11/16(土)12:01 AAS
個人のPCを外から直接狙われるってのはリスクとして考慮すべきことなんでしょうか?
959(1): 2019/11/16(土)12:40 AAS
今ネットにルーターを介さず直接接続してる人っているんだろうか
960(1): 2019/11/16(土)12:44 AAS
>>959
IPv6だとそういう人多そう
961: 2019/11/16(土)13:21 AAS
今ではプロバイダー側のDNSサーバーはほとんどがIPv6アドレスです
結構とDNSサーバーの取得で問題の出ている人が居るそうです
962(3): 2019/11/16(土)14:41 AAS
>>954
必須ではないですよ、実際これ書き込んでいるのもルータ介さないでPPPoEでONU
直結の接続ですし
ただ、PPPoEの接続設定でNetBIOSを使わない(標準設定)とか、WindowsFireWall以外に
別のFireWallを導入して、インターネットに対する送信/受信接続を適宜設定するとか、
Windows自身にネットワーク経由でやられないように必要なパッチをあてるとかを
個々のマシン毎に行っているのでルータ設置するより管理が面倒くさいですけど
>>955
Blasterが流行ったころはまだ個人で買えるルータってYAMAHAのNetVolante位しか
なかったし、ネットワークのルーティングって技術も仕事でやっている人以外には
省19
963(2): 2019/11/16(土)16:57 AAS
>>962
クソ専門用語をさぞや知ったかで書き込まないこちらのお方の方が良く知っていらっしゃるwww
外部リンク[html]:internet.watch.impress.co.jp
実際にパソコン側の無線LANアダプタとかにはどちらも割り当てられているdし、
ルーターの入り口にも実際にはどちらも割り当てられているはずだ
ルーターとパソコン間では、直接WAN側から一方的にアクセスしようとしてもルーター側ではどのパソコンへとルーティングすればいいかがわからないので、
ルーター側でポートを開いていてかつ、ルーティング先のパソコンを設定していないとWAN側からのパケットをリンケージ出来ません
ルーターを噛ましていれば、WAN側からのネットワークワームに感染しない理屈の根源はここにあります
すなわちLAN内部のパソコンへと直接アクセスする事は、ポートを開いておいてやらないと理論上出来ないのです
パソコン側からWAN側へとルーターを介してアクセスするものは、ルーター側で自動で判断してポートリンケージをしているので
省8
964(1): 2019/11/16(土)17:06 AAS
>>963
お前の頭が悪すぎて何が言いたいのかさっぱり分からん
965(1): 2019/11/16(土)17:31 AAS
>>964
俺にはわかるし・・・www
966: 2019/11/16(土)19:49 AAS
次スレ
セキュリティ初心者質問スレッド Part141
2chスレ:sec
967: 2019/11/16(土)20:04 AAS
のでので言い過ぎ
小学校から国語やり直せ
968: 2019/11/16(土)20:27 AAS
安価つけて反論する体で、話題と関係ない独り言(ルーター挙動)をもっともらしくダラダラ書いているだけ
ホント何が言いたいのかさっぱり分からんな
969: 2019/11/16(土)23:50 AAS
たまに来てカキコを読んだりしているが、ずっと以前からも常駐していて偉そうに講釈している何名かは大海を泳いできちんとした知識を構築した方がいいと思うよ
ウィルスファイルのバイナリー解析も出来ないだろうし、感染ロジックの検証すら無理なやつらが偉そうに書き込んでいるのでムカつくよな
ルーターの挙動に関してだって、きちんと説明出来ているやつはいなそうだからついでに書いといた
結構ググってもルーターの挙動に関してもお茶を濁した程度で最終的に詳しく書かれているサイトもないんだよな
970: 2019/11/17(日)00:59 AAS
自分で言っちゃってるけど、周りから叩かれるのはきちんとした知識の構築が出来てないからでは?
それに文章構成も出来ないようじゃ知識が正しくても初心者が理解出来ないからスレ的には要らないかと
頓珍漢なこと言ってれば叩かれるし、それがムカつくなら5chなんぞ見るべきじゃないな
あと解析やら何やらしてないだとか言ってるけど
初心者向けに解説するのには難易度高いから誰も書かないだけかと
専門知識が不可欠なことを初心者に理解させようとすれば大まかに説明するしかないだろ
971: 2019/11/17(日)01:19 AAS
そんな知識を持ち合わせているやつらが到底書いている内容ではないだろうよ
おまえを含めて自信過剰も大概にせえよな
972: 2019/11/17(日)01:31 AAS
って書いておくとたまの暇つぶしに雑魚ヤロー達がわんさかと湧いてくるんだ
973: 2019/11/17(日)02:54 AAS
>>962
965の安価は956でええんか?
もしそうなら設定すれば使えるって書いてるんだが?
マウント取ろうとして視野狭くなってない?
974: 2019/11/17(日)03:35 AAS
>>962 >>963を書いたのは俺じゃないので知りません
by 965
975: 2019/11/18(月)01:46 AAS
埋め
976(1): 2019/11/18(月)19:40 AAS
時々ルーターの設定画面をインターネット側からアクセスして書き換えられっちまうって先生方がいるけれども、
この外部から設定画面にアクセス可能にする設定がないルーターでもハッキングされっちまうのかいな?
俺には接続してあるLAN内部からしか設定画面にはアクセス出来ないと思うんだよな
977: 2019/11/18(月)21:01 AAS
>>976
ルーター所有者がポート開けて外部から設定画面にアクセス出来るようにしているならそうだろうけど
普通は外部から設定画面へ直接アクセス出来るようにポートは開いてないかと
故意に開けてるのもあるだろうが脆弱性を突いて設定画面へ侵入する方が多いと思う
978: 2019/11/18(月)22:15 AAS
なるほど、参考になりました。
どうもありがとう。
979: 2019/11/19(火)17:15 AAS
ええ話や
980(1): 2019/11/19(火)19:25 AAS
ポートスキャンって何ができるんですか
981: 2019/11/19(火)22:08 AAS
埋め
982: 2019/11/19(火)22:18 AAS
埋め
983: 2019/11/19(火)22:23 AAS
埋め
984(1): 2019/11/20(水)17:37 AAS
>>980
スキャン対象のマシンで接続可能なポート番号がわかる
接続可能なポートの裏では必ずプログラムが動いていて、ポート番号によっては
動いているプログラムの種類がわかることもあるので、そのプログラムに存在する
脆弱性を利用して進入したりすることができる場合もある
985: 2019/11/21(木)23:17 AAS
985
986: 2019/11/22(金)19:30 AAS
>>984
>>984
ありがとうございました!
987(1): 2019/11/22(金)20:00 AAS
Emotetに感染した ウィルスバスターで駆除しても毎日発見される
ワロタ
どうしたら駆除できるのかな
988: 2019/11/23(土)00:05 AAS
スタートアップ、サービス、タスクスケジューラ見直せよ
989: 2019/11/23(土)18:20 AAS
埋め
990(1): 2019/11/23(土)19:52 AAS
>>987
駆除しても起動し直すとまた発見されるってのは、圧縮されているインストーラーファイルとして存在していて
それが毎回起動されているか、
またはインターネット経由でダウンロードしてくる実行ファイル自体がセキュリティソフトで発見出来ていないからです
991: 2019/11/23(土)20:08 AAS
・
992: 2019/11/23(土)20:20 AAS
>>990
そういう情報がほしかったのでありがとうございます
993: 2019/11/23(土)20:22 AAS
次スレ
セキュリティ初心者質問スレッド Part141
2chスレ:sec
994: 2019/11/24(日)01:29 AAS
994
995: 2019/11/24(日)17:21 AAS
995
996: 2019/11/24(日)17:47 AAS
996
997: 2019/11/24(日)19:32 AAS
997
998: 2019/11/24(日)20:49 AAS
998
999: 2019/11/25(月)02:53 AAS
銀河鉄道999
1000: 2019/11/25(月)06:33 AAS
質問いいですか?
1001(1): 1001 Over 1000 Thread AAS
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 312日 11時間 1分 36秒
1002(1): 1002 Over 1000 Thread AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
省4
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.332s*