質問内容
svchost.exe がずっと通信しているのどうしたら良い?
パソコン開けるたびにC:\Windows\System32 svchost.exe
が何かをダウンロードしているようで毎回だいたい10Mぐらいの通信をしています。
格安のデータ通信使っているので地味に辛いです。
少しだけパソコンの知識ありますが、通信を止めたほうが良いですか?
私の回答
svchost.exeはWindowsのサービスの実行部隊です。
Windowsにはいろんなサービスがあります。
インストーラサービス、レジストリサービス、ユーザーログオンサービス、ネットワークサービス、WindowsUpdateサービス、etc
9月の定例のWindowsUpdateの可能性が高いと思います。
他への影響を最小限にして後回しにしたいという場合にはサービスの管理画面からWindows Updateサービスを停止します。
svchost.exeの通信を止めるとひょっとしたら別の二次被害を受ける可能性があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164297969
「Have I been pwned?」について
「Have I been pwned?」についての質問です。
質問内容
「Have I been pwned?」について。
こちらのサイト、自分のメールアドレスやIDが漏洩、流出していないか調べるサイトのようですが、当然この世の全てのサイトをカバーしているわけではなく、サイト上に載っている、企業のロゴマークのあるものしか調べられないのでしょうか?
見たところ、日本人が利用しそうなサイトは少ないように感じますが…。
今後、対応するサイトは増えていく可能性はあるでしょうか?
私の回答
やめておいたほうがいいです。
そういうサイトがメールアドレスを収集します。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13167253688
質問内容
「Have I been pwned?」について。
こちらのサイト、自分のメールアドレスやIDが漏洩、流出していないか調べるサイトのようですが、当然この世の全てのサイトをカバーしているわけではなく、サイト上に載っている、企業のロゴマークのあるものしか調べられないのでしょうか?
見たところ、日本人が利用しそうなサイトは少ないように感じますが…。
今後、対応するサイトは増えていく可能性はあるでしょうか?
私の回答
やめておいたほうがいいです。
そういうサイトがメールアドレスを収集します。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13167253688
BitLocker について
BitLocker は Windows 10 だと Professional 版以上から使える機能で HDD の暗号化をしてくれます。
それに関する質問があったのでまとめたいと思います。
質問1
Windows 10 Pro で、ハードディスクをロックするBitLockerでCドライブをロックしようとすると、以下のメッセージが出てすることができません。
データを保存しているDドライブはなにも出なく普通にできたのですが・・・
どうしたらできるのでしょうか、教えて頂きたいです。
TPM(Trusted Platform Module)チップ
私の回答
こちらに書かれているようにポリシーを編集してはどうでしょうか?
https://technet.microsoft.com/ja-jp/library/ee424319(v=ws.10).aspx
質問者さんのコメント
回答ありがとうございます。
グループホームのところの変更したらCドライブもできました。
質問2
BitLockerをシステムのCドライブとデータなどが入っているDドライブにしました。ですがDドライブにデスクトップのデータがあるので並べたアイコンがDドライブのBitLockerのパスワード解除後に自動で並んでしまうのです。自分好みにうまく並べた80個ぐらいアイコンがあり、それが自動で並ぶとぐちゃぐちゃになって左端から並んでしまいます。解決策として、DドライブのBitLockerを自動解除の有効化で、OS起動の時はCドライブのパスワードを入力するだけにして、デスクトプの画面ではパスワードはなしになりました。
ここでなのですが、DドライブはこのPCが盗難にあってHDDだけ取り出され他のPCに繋いだ時に中のデータはみられるのでしょうか?
私の回答
Dドライブの暗号化を維持したのであれば、ディスク取り出しして接続してもDドライブは見れない状態です。
おっしゃる話と手順からは暗号化されているようです。
質問3
BitLockerを設定(有効に)しました。
データが多かったせいか終わるまでに20時間ぐらいかかりました。
これを無効にしようとするとまた同じ時間がかかるのでしょうか?
それとも有効の時よりもっと早くおわるのでしょうか?
あと無効にしたとして、また有効にしたいと思った時に有効にするのに
また同じデータなら20時間ぐらいかかってしまうものなのでしょうか?
私の回答
BitLockerではやったことはないですが、別の暗号化ソフトでディスク丸ごと暗号化では暗号と復号をしたことがあります。
その時は解除時も同様の時間をかけましたね。
ディスクのデータを計算処理したうえで使いながら変換をするために、そのくらいの時間がかかるのは致し方ないかと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167483036
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167505269
それに関する質問があったのでまとめたいと思います。
質問1
Windows 10 Pro で、ハードディスクをロックするBitLockerでCドライブをロックしようとすると、以下のメッセージが出てすることができません。
データを保存しているDドライブはなにも出なく普通にできたのですが・・・
どうしたらできるのでしょうか、教えて頂きたいです。
TPM(Trusted Platform Module)チップ
私の回答
こちらに書かれているようにポリシーを編集してはどうでしょうか?
https://technet.microsoft.com/ja-jp/library/ee424319(v=ws.10).aspx
質問者さんのコメント
回答ありがとうございます。
グループホームのところの変更したらCドライブもできました。
質問2
BitLockerをシステムのCドライブとデータなどが入っているDドライブにしました。ですがDドライブにデスクトップのデータがあるので並べたアイコンがDドライブのBitLockerのパスワード解除後に自動で並んでしまうのです。自分好みにうまく並べた80個ぐらいアイコンがあり、それが自動で並ぶとぐちゃぐちゃになって左端から並んでしまいます。解決策として、DドライブのBitLockerを自動解除の有効化で、OS起動の時はCドライブのパスワードを入力するだけにして、デスクトプの画面ではパスワードはなしになりました。
ここでなのですが、DドライブはこのPCが盗難にあってHDDだけ取り出され他のPCに繋いだ時に中のデータはみられるのでしょうか?
私の回答
Dドライブの暗号化を維持したのであれば、ディスク取り出しして接続してもDドライブは見れない状態です。
おっしゃる話と手順からは暗号化されているようです。
質問3
BitLockerを設定(有効に)しました。
データが多かったせいか終わるまでに20時間ぐらいかかりました。
これを無効にしようとするとまた同じ時間がかかるのでしょうか?
それとも有効の時よりもっと早くおわるのでしょうか?
あと無効にしたとして、また有効にしたいと思った時に有効にするのに
また同じデータなら20時間ぐらいかかってしまうものなのでしょうか?
私の回答
BitLockerではやったことはないですが、別の暗号化ソフトでディスク丸ごと暗号化では暗号と復号をしたことがあります。
その時は解除時も同様の時間をかけましたね。
ディスクのデータを計算処理したうえで使いながら変換をするために、そのくらいの時間がかかるのは致し方ないかと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167483036
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167505269
無効な証明書によるSSL接続を検知しました
質問内容
「カスペルスキー インターネット セキュリティ 2015」の「ウェブ保護」で、youtubeなどを見ていると、「無効な証明書によるSSL接続を検知しました」、と出てきます。
これは一体、どういうことでしょうか……?
パソコンには、アプリはゲームと撮影用のアプリしかインストールしていないのですが、マルウェアの感染などの疑いはないのでしょうか?
対策などはどのようにすればいいのでしょうか。
私の回答
いただいた文章だけから判断すれば、「マルウェアの感染」の可能性は低いと思いました。
設定上の問題か誤動作の気がします。
一旦ブラウザのキャッシュを削除なさって見てください。
CCleanerというクリーンアップソフトがいいと思います。
http://secstar.blogspot.jp/2016/09/ccleanerwindows.html
フリーソフトです。
質問者さんの回答
ありがとうございます。
インストールして、クリーンアップしてみました。これで、少し様子を見ようと思います。
今のところは、同じ警告は発せられていません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166433296
「カスペルスキー インターネット セキュリティ 2015」の「ウェブ保護」で、youtubeなどを見ていると、「無効な証明書によるSSL接続を検知しました」、と出てきます。
これは一体、どういうことでしょうか……?
パソコンには、アプリはゲームと撮影用のアプリしかインストールしていないのですが、マルウェアの感染などの疑いはないのでしょうか?
対策などはどのようにすればいいのでしょうか。
私の回答
いただいた文章だけから判断すれば、「マルウェアの感染」の可能性は低いと思いました。
設定上の問題か誤動作の気がします。
一旦ブラウザのキャッシュを削除なさって見てください。
CCleanerというクリーンアップソフトがいいと思います。
http://secstar.blogspot.jp/2016/09/ccleanerwindows.html
フリーソフトです。
質問者さんの回答
ありがとうございます。
インストールして、クリーンアップしてみました。これで、少し様子を見ようと思います。
今のところは、同じ警告は発せられていません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166433296
NTLM認証をファイアウォールの例外設定で許可したい
質問内容
NTLM認証をファイアウォールの例外設定で許可したい
セキュリティ更新プログラム(MS16-101)を無効化したPCで
ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。
「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」
サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。
MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。
サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]
私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。
質問者さんのコメント
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376
NTLM認証をファイアウォールの例外設定で許可したい
セキュリティ更新プログラム(MS16-101)を無効化したPCで
ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。
「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」
サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。
MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。
サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]
私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。
質問者さんのコメント
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376
Amazonで商品を見てたらいきなり安全な接続を確立できませんと出てきています
質問内容
Amazonで商品を見てたらいきなり安全な接続を確立できませんと出てきていますどうすれば良いでしょうか?
私の回答
スマホでしょうか?
そうであれば、ブラウザがトラブったと思います。
ブラウザの設定から、キャッシュ・履歴・Cookieを削除するといいと思います。
質問者さんのコメント
やってみたのですが上手くいきません…
私の回答
注文確定時に起きる場合、Amazonも端末再起動、上述のブラウザの設定、一旦サインアウトして再ログインを勧めているようです。
https://webcache.googleusercontent.com/search?q=cache:azZ7ToMb3CMJ:https://www.amazon.co.jp/gp/help/customer/forums/ref%3Dcs_hc_g_tv%3Fie%3DUTF8%26forumID%3DFx3DQ8E2OLCW3JW%26cdThread%3DTx2PURKAPJ5Q2GD+&cd=5&hl=ja&ct=clnk&gl=jp&client=firefox-b
質問者さんのコメント
記入されたとうりにしたら直りましたありがとうございます「ノートンセキュリティにリンクが掛かりました」
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166419489
Amazonで商品を見てたらいきなり安全な接続を確立できませんと出てきていますどうすれば良いでしょうか?
私の回答
スマホでしょうか?
そうであれば、ブラウザがトラブったと思います。
ブラウザの設定から、キャッシュ・履歴・Cookieを削除するといいと思います。
質問者さんのコメント
やってみたのですが上手くいきません…
私の回答
注文確定時に起きる場合、Amazonも端末再起動、上述のブラウザの設定、一旦サインアウトして再ログインを勧めているようです。
https://webcache.googleusercontent.com/search?q=cache:azZ7ToMb3CMJ:https://www.amazon.co.jp/gp/help/customer/forums/ref%3Dcs_hc_g_tv%3Fie%3DUTF8%26forumID%3DFx3DQ8E2OLCW3JW%26cdThread%3DTx2PURKAPJ5Q2GD+&cd=5&hl=ja&ct=clnk&gl=jp&client=firefox-b
質問者さんのコメント
記入されたとうりにしたら直りましたありがとうございます「ノートンセキュリティにリンクが掛かりました」
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166419489
InternetSpeedTrackerの削除方法について
質問内容
InternetSpeedTrackerの削除方法について。
私はMacBook Airを使っているのですが、誤ってInternetSpeedTrackerを
インストールしてしまいました。
ネットで削除方法を調べてみましたが、
どれもよくわかりませんでした。削除するアプリなどをインストールせずに
InternerSpeedTrackerを削除する方法はありませんか?あれば
教えて下さい。
私の回答
mac osは詳しくないですが、分かるだけなら答えてみます。
ブラウザは何でしょうか?
ブラウザごとに設定されるアドオンにそのツールがいませんか?
・Chromeなら「設定」-「その他のツール」-「拡張機能」
・FireFoxなら「設定」-「アドオン」-「プラグイン」
トップ画面とかは大丈夫ですか?
質問者さんのコメント
ブラウザはSafariです。
新規タブを開くときに、新規タブを開くとトップサイトが
表示されるように設定してあるとトップサイトではなく
InternetSpeedTrackerが開いてしまいます。
今は新規タブを開くとホームページ(Google)が
表示されるようにしてとりあえずInternetSpeedTrackerが
出てこないようにしてあります。
Safariを開いた時はGoogleが出てくるのでトップ画面は
大丈夫なんだと思います。
ですが、ツイッターの全ツイート履歴を見ようとすると
InternetSpeedTrackerが開いてしまって見ることが
出来ません。今はそれ以外で開けないページなどは
ないのですが今後開けないページなどがあったら
困るのでできるだけ早く対処したいと思っています。
長文になってしまいすみません。
私の回答
Safari→環境設定→機能拡張からアンインストールできないでしょうか?
質問者さんのコメント
機能拡張からアンインストールすることができました。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166355510
InternetSpeedTrackerの削除方法について。
私はMacBook Airを使っているのですが、誤ってInternetSpeedTrackerを
インストールしてしまいました。
ネットで削除方法を調べてみましたが、
どれもよくわかりませんでした。削除するアプリなどをインストールせずに
InternerSpeedTrackerを削除する方法はありませんか?あれば
教えて下さい。
私の回答
mac osは詳しくないですが、分かるだけなら答えてみます。
ブラウザは何でしょうか?
ブラウザごとに設定されるアドオンにそのツールがいませんか?
・Chromeなら「設定」-「その他のツール」-「拡張機能」
・FireFoxなら「設定」-「アドオン」-「プラグイン」
トップ画面とかは大丈夫ですか?
質問者さんのコメント
ブラウザはSafariです。
新規タブを開くときに、新規タブを開くとトップサイトが
表示されるように設定してあるとトップサイトではなく
InternetSpeedTrackerが開いてしまいます。
今は新規タブを開くとホームページ(Google)が
表示されるようにしてとりあえずInternetSpeedTrackerが
出てこないようにしてあります。
Safariを開いた時はGoogleが出てくるのでトップ画面は
大丈夫なんだと思います。
ですが、ツイッターの全ツイート履歴を見ようとすると
InternetSpeedTrackerが開いてしまって見ることが
出来ません。今はそれ以外で開けないページなどは
ないのですが今後開けないページなどがあったら
困るのでできるだけ早く対処したいと思っています。
長文になってしまいすみません。
私の回答
Safari→環境設定→機能拡張からアンインストールできないでしょうか?
質問者さんのコメント
機能拡張からアンインストールすることができました。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166355510
スマホ乗っ取りについて
スマホ乗っ取りについての質問がありました。
質問
スマホ乗っ取りについて。
当方、ワイモバイルのアンドロイドスマホを使っています。
ある特定の人に私の個人情報が漏れている気がしてなりません。
ストーカーとして警察に相談済の相手ですが、相談に行く数年前に相手とやり取りしてたことがあります。
その時ショートメールでのやり取りでしたが、その中の一件でリンクが貼られてるメールがありました。
メールをスクロールする際、そのメールをクリックしてしまい、インターネットが立ち上がって急いで消した記憶があります。
何に繋がったかはわかりませんが、何かのサイトに繋がったのは間違いありません。
ここでご質問です。
① ショートメールでリンク付文章を送ることが出来るか
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
また、もし当方のスマホに何かを付けられていた場合
③ 機種変すれば「何か」は取れるか。
④ 番号変更すれば「何か」は取れるか(同機種)
⑤ 解約しないとダメか
出来れば番号変更を避けたいと思っています...
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
よろしくお願いします。
私の回答
① ショートメールでリンク付文章を送ることが出来るか
→できると思います。URL送ればいいだけだと思います。
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
→無理だと思います。Webサイトへアクセスするとか、メールするとか、電話かけるとか、そういった手法が精いっぱいだと思います。
また、もし当方のスマホに何かを付けられていた場合
→ちょっと証拠不十分です。心配なさるのは仕方ないかもしれないですが、本当にそのような被害にあったのか、いただいた状況からでは私には考えられません。
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
→アンチウイルスソフトを入れる手があります。
フリーのアンチウイルスソフトをガイドしておきます。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166138909
質問
スマホ乗っ取りについて。
当方、ワイモバイルのアンドロイドスマホを使っています。
ある特定の人に私の個人情報が漏れている気がしてなりません。
ストーカーとして警察に相談済の相手ですが、相談に行く数年前に相手とやり取りしてたことがあります。
その時ショートメールでのやり取りでしたが、その中の一件でリンクが貼られてるメールがありました。
メールをスクロールする際、そのメールをクリックしてしまい、インターネットが立ち上がって急いで消した記憶があります。
何に繋がったかはわかりませんが、何かのサイトに繋がったのは間違いありません。
ここでご質問です。
① ショートメールでリンク付文章を送ることが出来るか
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
また、もし当方のスマホに何かを付けられていた場合
③ 機種変すれば「何か」は取れるか。
④ 番号変更すれば「何か」は取れるか(同機種)
⑤ 解約しないとダメか
出来れば番号変更を避けたいと思っています...
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
よろしくお願いします。
私の回答
① ショートメールでリンク付文章を送ることが出来るか
→できると思います。URL送ればいいだけだと思います。
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
→無理だと思います。Webサイトへアクセスするとか、メールするとか、電話かけるとか、そういった手法が精いっぱいだと思います。
また、もし当方のスマホに何かを付けられていた場合
→ちょっと証拠不十分です。心配なさるのは仕方ないかもしれないですが、本当にそのような被害にあったのか、いただいた状況からでは私には考えられません。
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
→アンチウイルスソフトを入れる手があります。
フリーのアンチウイルスソフトをガイドしておきます。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166138909
AndroidのセキュリティアプリTrash Remover-Cache Cleanは安全でしょうか
質問
Androidのセキュリティアプリをインストールし使ってしまったのですが、Trash Remover-Cache Clean というアプリは安全でしょうか❔
私の回答
このアプリはroot権限で実行する機能を持っています。
したがって、もしandroidがroot権限を取得していないデバイスで使うのなら全く問題ありません。
もしroot権限を取得したデバイスで使う場合、アプリはその権限を利用します。使い道は公開されていないのでどういった挙動かは不明です。
追加の質問
root権限とはどういうものですか?
安全の可能性もあると言うことでしょうか?
私の回答
いい機会なので、root化をお勉強しておくといいと思います。
https://www.wondershare.jp/android-info/android-not-root-reason.html
root化知らないなら、質問者さんはroot化をしていないので、全く問題なくTrash Remover-Cache Cleanを使って構いませんよ。
追加の質問
ありがとうございます
読みました
恐らくroot化はしてないと思いました
rootしてなくてもこのアプリが偽セキュリティアプリだったらインストールできないくなってるという感じでしょうか?
Trash Remover-Cache Cleanのアプリが偽アプリだった場合個人情報や画像など流出しちゃってますかね?
私の回答
そもそもこのアプリはキャッシュなどのごみ掃除をするアプリなので、どちらかというとセキュリティアプリというよりは便利ツールですね。
私がチェックしたのは「Trash Remover-Cache Clean」アプリなので、これの偽アプリまではわかんないです。
例えば「パズル&トラコンス」という偽アプリは個人情報や画像など流出しちゃってますかって聞かれてもわかんないってなるのとおんなじです。(ネタが古くてごめんなさい)
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166217712
Androidのセキュリティアプリをインストールし使ってしまったのですが、Trash Remover-Cache Clean というアプリは安全でしょうか❔
私の回答
このアプリはroot権限で実行する機能を持っています。
したがって、もしandroidがroot権限を取得していないデバイスで使うのなら全く問題ありません。
もしroot権限を取得したデバイスで使う場合、アプリはその権限を利用します。使い道は公開されていないのでどういった挙動かは不明です。
追加の質問
root権限とはどういうものですか?
安全の可能性もあると言うことでしょうか?
私の回答
いい機会なので、root化をお勉強しておくといいと思います。
https://www.wondershare.jp/android-info/android-not-root-reason.html
root化知らないなら、質問者さんはroot化をしていないので、全く問題なくTrash Remover-Cache Cleanを使って構いませんよ。
追加の質問
ありがとうございます
読みました
恐らくroot化はしてないと思いました
rootしてなくてもこのアプリが偽セキュリティアプリだったらインストールできないくなってるという感じでしょうか?
Trash Remover-Cache Cleanのアプリが偽アプリだった場合個人情報や画像など流出しちゃってますかね?
私の回答
そもそもこのアプリはキャッシュなどのごみ掃除をするアプリなので、どちらかというとセキュリティアプリというよりは便利ツールですね。
私がチェックしたのは「Trash Remover-Cache Clean」アプリなので、これの偽アプリまではわかんないです。
例えば「パズル&トラコンス」という偽アプリは個人情報や画像など流出しちゃってますかって聞かれてもわかんないってなるのとおんなじです。(ネタが古くてごめんなさい)
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166217712
隠しフォルダー$○○の見つけ方
質問内容
隠しフォルダー$○○の見つけ方を教えて下さい。
きっかけは、大手ウィルス駆除ソフトが検索して、「マルウェア$▼▲▼▲¥■■■.exeを見つけ駆除しました。」と表情されたのがきっかけです。
隠しフォルダーは、設定した人以外は分からないから隠しフォルダーで、第三者が検出出来たら隠しフォルダーになりません。
教科書にはそんなこと書いてありませんでした。
この際なので、隠しフォルダの探し方を教えてください。
私の回答
どうしても、ということでしたらお伝えできますが、初心者が使うとやけどするツールです。
それでも良ければお答えすることはできますが。。。
質問者のコメント
「万一、重要なフォルダーを誤って消したら取り返しのつかないことになる」と言うご心配は、何となくわかります。
それを承知でツールを紹介して頂きたいと思います。
私の回答
こちらをご利用ください。
PC Hunter
http://www.majorgeeks.com/files/details/pc_hunter.html
広告じゃないDownloadを使ってダウンロードしてください。
ツールを起動したら、[File]タブを指定してください。
これでいいでしょうか?
フリーソフトです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166478657
隠しフォルダー$○○の見つけ方を教えて下さい。
きっかけは、大手ウィルス駆除ソフトが検索して、「マルウェア$▼▲▼▲¥■■■.exeを見つけ駆除しました。」と表情されたのがきっかけです。
隠しフォルダーは、設定した人以外は分からないから隠しフォルダーで、第三者が検出出来たら隠しフォルダーになりません。
教科書にはそんなこと書いてありませんでした。
この際なので、隠しフォルダの探し方を教えてください。
私の回答
どうしても、ということでしたらお伝えできますが、初心者が使うとやけどするツールです。
それでも良ければお答えすることはできますが。。。
質問者のコメント
「万一、重要なフォルダーを誤って消したら取り返しのつかないことになる」と言うご心配は、何となくわかります。
それを承知でツールを紹介して頂きたいと思います。
私の回答
こちらをご利用ください。
PC Hunter
http://www.majorgeeks.com/files/details/pc_hunter.html
広告じゃないDownloadを使ってダウンロードしてください。
ツールを起動したら、[File]タブを指定してください。
これでいいでしょうか?
フリーソフトです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166478657
誤検知と過剰検知
次の質問は過剰検知によってウイルス検知してしまった方からのものです。
質問
web attack 知恵袋 回答URL セキュリティ
突然セキュリティソフトから、侵入を遮断しました。と表示されたので、詳細を見るとリスク(高)でした。
IPS警告名 web attack:
malicious exec
utable download 6
どのようなものなのか、調べましたが英語ばかりで。。
実行ファイルをダウンロードさせる?
ファイルを破壊させる?
よくわかりません。
また、攻撃側のURLを見ると、さきほど踏んだ知恵袋の回答ページに記載してあるURLでした。
そのURLをgredやセキュリティソフトで安全なサイトかどうかチェックすると、「安全」と表示されました。
malicious executable download 6というのは、どのような悪さをするのでしょうか?
また、知識が浅いのでわかりませんが、こういったものは私のPCに脆弱性のあるソフトなどがあるから侵入されそうになり、(最終的にセキュリティソフトが防いでくれた)のでしょうか?
それとも、アプリケーションなどセキュリティ更新万全な環境でも、「侵入されそうになった」ということ自体は変わらないのでしょうか?
詳しい方、回答お願いいたします。
私の回答
Symantec のシグネチャですね。
おそらくトロイの木馬をダウンロードしているところで検知し遮断されました。
PCの脆弱性とは無関係にファイルを自らダウンロードする行為です。
遮断してもらえたので安全です。
サイトのURLを教えてください。
チェックしてみます。
質問者さんの回答
知恵袋「http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1140248541」の回答ページにある
「http://www.koukokutou-club.com/gyao/vlc-set.html」
です。
お願いいたします。
私の回答
私が見た限りでは何も脅威は見つからなかったです。
普通にVLCというオープンソースのソフトの利用説明ですね。
検知イベントを詳細に見ればもう少しわかるかもしれないですが、私が見た限りは安全なサイトでした。
質問者さんの回答
「普通にVLCというオープンソースのソフトの利用説明ですね。」
そうです。
びっくりしました。
「私が見た限りでは何も脅威は見つからなかったです」
というのは実際に踏んだということでしょうか?それともサイトチェッカーなどで、ということでしょうか?
IPS警告名 Web attack:malicious executable download 6
攻撃側コンピュータ 157.7.107.42.80
攻撃者URL koukokutou-club.com/gyao/vlc-set.html
送信元アドレス 157.7.107.42
トラフィックの説明 TCP, www-http
koukokutou-club.com/gyao/vlc-set.html からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME2\PROGRAM FILES \INTERNET EXPLORER\IEXPLORE.EXE の結果でした。
このような検知イベント詳細です。
なにかわかりますか?
私の回答
サイトチェッカーも試したし、実際にアクセスもしてチェックもしました。
私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
検知イベントの詳細も欲しい追加情報は見当たらないですね。。
何らかのパターンに引っかかってしまった過剰検知の可能性もあり、取り立てて心配しすぎる必要はないように感じました。
私がチェックしたサイトチェッカーをガイドしておきます。
http://secstar.blogspot.jp/2016/10/web.html
※私のブログです。
質問者さんの追加の質問
>>私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
何故でしょうか。
検知の詳細はここまでしか書かれていませんでした。
>>何らかのパターンに引っかかってしまった過剰検知の可能性。
過剰検知というのは誤検知ということでしょうか?
「おそらく、トロイの木馬」ということと、遮断はしてくれたので特に心配はしていないのですが、
サイトの評価は安全という点とwaian_346さまの環境では兆候は見られないという点についてどういうことなのか、不思議に感じてしまいました。
私の回答
まず、私のチェックですが、ページ内にexeファイルへのリンクは1つもなかったです。
したがって該当ページが自動・手動いずれもダウンロードするようなexeファイルは存在しませんでした。
過剰検知と誤検知は一般には同義ですが、セキュリティ界では若干のニュアンスの違いがあります。
イメージ的にはこんな感じです。
・誤検知は完全に白または黒のものを逆に検知すること。
・過剰検知はたくさんの検知パターンがある中で、偶発的にヒットして検知してしまうもの。
誤検知は製品としてアウトですが、過剰検知は製品としてどうしても完璧には作りきれないやむを得ない検知のことです。
質問者さんのおっしゃる通り、心配しすぎなくて大丈夫な事象です。
こんな回答ですが、いかがでしょう?
質問者さんの回答
すごく、わかりやすい回答です。
ありがとうございます。
つまり、結論として、
今回のケースでは、本当は問題ないのに検知してしまった可能性もあり。ということでよろしいでしょうか?
あまり、長々と質問し続けるのも申し訳ないので、これで最後にいたします。
私の回答
はい、その通りです。
私も同じ結論です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12167520817
質問
web attack 知恵袋 回答URL セキュリティ
突然セキュリティソフトから、侵入を遮断しました。と表示されたので、詳細を見るとリスク(高)でした。
IPS警告名 web attack:
malicious exec
utable download 6
どのようなものなのか、調べましたが英語ばかりで。。
実行ファイルをダウンロードさせる?
ファイルを破壊させる?
よくわかりません。
また、攻撃側のURLを見ると、さきほど踏んだ知恵袋の回答ページに記載してあるURLでした。
そのURLをgredやセキュリティソフトで安全なサイトかどうかチェックすると、「安全」と表示されました。
malicious executable download 6というのは、どのような悪さをするのでしょうか?
また、知識が浅いのでわかりませんが、こういったものは私のPCに脆弱性のあるソフトなどがあるから侵入されそうになり、(最終的にセキュリティソフトが防いでくれた)のでしょうか?
それとも、アプリケーションなどセキュリティ更新万全な環境でも、「侵入されそうになった」ということ自体は変わらないのでしょうか?
詳しい方、回答お願いいたします。
私の回答
Symantec のシグネチャですね。
おそらくトロイの木馬をダウンロードしているところで検知し遮断されました。
PCの脆弱性とは無関係にファイルを自らダウンロードする行為です。
遮断してもらえたので安全です。
サイトのURLを教えてください。
チェックしてみます。
質問者さんの回答
知恵袋「http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1140248541」の回答ページにある
「http://www.koukokutou-club.com/gyao/vlc-set.html」
です。
お願いいたします。
私の回答
私が見た限りでは何も脅威は見つからなかったです。
普通にVLCというオープンソースのソフトの利用説明ですね。
検知イベントを詳細に見ればもう少しわかるかもしれないですが、私が見た限りは安全なサイトでした。
質問者さんの回答
「普通にVLCというオープンソースのソフトの利用説明ですね。」
そうです。
びっくりしました。
「私が見た限りでは何も脅威は見つからなかったです」
というのは実際に踏んだということでしょうか?それともサイトチェッカーなどで、ということでしょうか?
IPS警告名 Web attack:malicious executable download 6
攻撃側コンピュータ 157.7.107.42.80
攻撃者URL koukokutou-club.com/gyao/vlc-set.html
送信元アドレス 157.7.107.42
トラフィックの説明 TCP, www-http
koukokutou-club.com/gyao/vlc-set.html からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME2\PROGRAM FILES \INTERNET EXPLORER\IEXPLORE.EXE の結果でした。
このような検知イベント詳細です。
なにかわかりますか?
私の回答
サイトチェッカーも試したし、実際にアクセスもしてチェックもしました。
私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
検知イベントの詳細も欲しい追加情報は見当たらないですね。。
何らかのパターンに引っかかってしまった過剰検知の可能性もあり、取り立てて心配しすぎる必要はないように感じました。
私がチェックしたサイトチェッカーをガイドしておきます。
http://secstar.blogspot.jp/2016/10/web.html
※私のブログです。
質問者さんの追加の質問
>>私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
何故でしょうか。
検知の詳細はここまでしか書かれていませんでした。
>>何らかのパターンに引っかかってしまった過剰検知の可能性。
過剰検知というのは誤検知ということでしょうか?
「おそらく、トロイの木馬」ということと、遮断はしてくれたので特に心配はしていないのですが、
サイトの評価は安全という点とwaian_346さまの環境では兆候は見られないという点についてどういうことなのか、不思議に感じてしまいました。
私の回答
まず、私のチェックですが、ページ内にexeファイルへのリンクは1つもなかったです。
したがって該当ページが自動・手動いずれもダウンロードするようなexeファイルは存在しませんでした。
過剰検知と誤検知は一般には同義ですが、セキュリティ界では若干のニュアンスの違いがあります。
イメージ的にはこんな感じです。
・誤検知は完全に白または黒のものを逆に検知すること。
・過剰検知はたくさんの検知パターンがある中で、偶発的にヒットして検知してしまうもの。
誤検知は製品としてアウトですが、過剰検知は製品としてどうしても完璧には作りきれないやむを得ない検知のことです。
質問者さんのおっしゃる通り、心配しすぎなくて大丈夫な事象です。
こんな回答ですが、いかがでしょう?
質問者さんの回答
すごく、わかりやすい回答です。
ありがとうございます。
つまり、結論として、
今回のケースでは、本当は問題ないのに検知してしまった可能性もあり。ということでよろしいでしょうか?
あまり、長々と質問し続けるのも申し訳ないので、これで最後にいたします。
私の回答
はい、その通りです。
私も同じ結論です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12167520817
Win7で位置情報を使いたくない
位置情報に関する質問です。
質問内容概要
位置情報(インターネットアドレス)を現在地ではなく指定して変更する方法を教えてください。
いつもGoogleをホームに使っているのですが、天気で検索をかけると現在地とは別の場所の天気が表示されます。
それを現在地に直すのではなく、別の場所に指定することはできますか?
私の回答
Windows 10だと「設定」-「プライバシー」-「位置情報」で位置情報を使うかどうかを指定できます。
Win7も同じような設定があるはずです。
位置情報を別のものに固定はできないと思います。
質問者さんのコメント
「設定」ー「プライバシー」から「コンテンツの設定」ー「現在地」ー「全てのサイトに対して自分の物理的な現在地の追跡を許可しない」
で、表示されなくなりました!別のものに固定はできないのですね…
でも地名が表示されなくなっただけでも嬉しいです。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167220871
質問内容概要
位置情報(インターネットアドレス)を現在地ではなく指定して変更する方法を教えてください。
いつもGoogleをホームに使っているのですが、天気で検索をかけると現在地とは別の場所の天気が表示されます。
それを現在地に直すのではなく、別の場所に指定することはできますか?
私の回答
Windows 10だと「設定」-「プライバシー」-「位置情報」で位置情報を使うかどうかを指定できます。
Win7も同じような設定があるはずです。
位置情報を別のものに固定はできないと思います。
質問者さんのコメント
「設定」ー「プライバシー」から「コンテンツの設定」ー「現在地」ー「全てのサイトに対して自分の物理的な現在地の追跡を許可しない」
で、表示されなくなりました!別のものに固定はできないのですね…
でも地名が表示されなくなっただけでも嬉しいです。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167220871
ラインのなりすまし疑惑
ラインでなりすましの疑惑があった人からの質問です。
質問内容
友人から、私がラインのアカウントを作り替えたのかという質問メッセージがきました。なぜかというと、ラインで私の名前で新しいアカウントが追加されたからだそうです。新たに送られてきたという私の名前の表紙?
みたいなものは、確かに私の名前になっていますが、名前の下に書かれているメッセージみたいなものは、知らない男性の名前(私は女性です)が出ていました(画像の黒く塗りつぶした部分に、上段:私の氏名、その下:知らない男性の氏名)。
アカウントを乗っ取られたのかと思ってネットで調べたのですが、その説明によると、乗っ取られてはいないようなのですが、本当に乗っ取られていないか、教えていただけないでしょうか?
乗っ取られていないようだというのは、以下のページで確認しました。
http://how-to-line.jp/2015/07/28/9467
PCにはLINEアプリを入れていない(?)ので、PCからはログインして確かめることはしていません。したほうがよいのでしょうか?この時点でLINEアプリをPCに入れて、変なことになったらいけないなと思い、入れていないのですが。
スマホのLINEを起動して
「設定>アカウント」と進み、
「ログイン中の端末」をタップ。
「現在ログイン中のPCはありません」
という表示が出たので、
アカウントは乗っ取られていないということでよいのでしょうか?
それでも乗っ取られているのであれば、
登録メールアドレスとパスワードを変えればいいですか?
乗っ取られていなさそうでも、登録メールアドレスとパスワードを変えた方がよいでしょうか?
よろしくお願いします。
私の回答
まずPCで利用予定がないならば、設定でPCのログインを拒否できますからそれをなさるといいと思います。
人の名を語るなりすましの可能性もありますが、悪意が募ると嫌な思いをする可能性がありますから、友人にはきちんと話をしておき相手にしないのがいいと思います。
質問者さんのコメント
ありがとうございます。早速、そうします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167157814
質問内容
友人から、私がラインのアカウントを作り替えたのかという質問メッセージがきました。なぜかというと、ラインで私の名前で新しいアカウントが追加されたからだそうです。新たに送られてきたという私の名前の表紙?
みたいなものは、確かに私の名前になっていますが、名前の下に書かれているメッセージみたいなものは、知らない男性の名前(私は女性です)が出ていました(画像の黒く塗りつぶした部分に、上段:私の氏名、その下:知らない男性の氏名)。
アカウントを乗っ取られたのかと思ってネットで調べたのですが、その説明によると、乗っ取られてはいないようなのですが、本当に乗っ取られていないか、教えていただけないでしょうか?
乗っ取られていないようだというのは、以下のページで確認しました。
http://how-to-line.jp/2015/07/28/9467
PCにはLINEアプリを入れていない(?)ので、PCからはログインして確かめることはしていません。したほうがよいのでしょうか?この時点でLINEアプリをPCに入れて、変なことになったらいけないなと思い、入れていないのですが。
スマホのLINEを起動して
「設定>アカウント」と進み、
「ログイン中の端末」をタップ。
「現在ログイン中のPCはありません」
という表示が出たので、
アカウントは乗っ取られていないということでよいのでしょうか?
それでも乗っ取られているのであれば、
登録メールアドレスとパスワードを変えればいいですか?
乗っ取られていなさそうでも、登録メールアドレスとパスワードを変えた方がよいでしょうか?
よろしくお願いします。
私の回答
まずPCで利用予定がないならば、設定でPCのログインを拒否できますからそれをなさるといいと思います。
人の名を語るなりすましの可能性もありますが、悪意が募ると嫌な思いをする可能性がありますから、友人にはきちんと話をしておき相手にしないのがいいと思います。
質問者さんのコメント
ありがとうございます。早速、そうします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167157814
公開鍵暗号方式のRSAとDHはどう違うのですか?
このような質問がありました。
質問
共通鍵暗号方式の共通鍵の交換方法について質問させていただきます。
共通鍵の交換方法には、主にRSA暗号方式とDH鍵交換方式があると認識してます。
それぞれの共通点は以下と認識してます。
・共通鍵暗号方式の鍵配送問題を解決できる。(送信者と受信者で、共通鍵を安全に配送することができる)
・ただし、中間者攻撃から守ためには公開鍵証明書、デジタル署名の仕組みが必要
違いは以下のように認識してます。
rsa
・公開鍵と秘密鍵を利用する。(非対称暗号)(公開鍵で共通鍵を暗号化し、相手方は秘密鍵で共通鍵を復号する)
・巨大な素数の因数分解が困難なことが、安全性の根拠。
・共通鍵の鍵交換だけでなく、デジタル署名にも使える。
dh
・RSAのような非対称鍵は使わない。鍵交換に特化したアルゴリズム。
・離散対数問題の困難性が、安全性の根拠。
・RSAとことなり、デジタル署名には使えない
質問は以下です。
RSAもDHも、安全な共通鍵の配送に使えます。であれば、どのような場合にRSAが使われ、どのような場合にdhが使われるのでしょうか。
使用する暗号プロトコルによるとは思いますが、どのような環境ではRSAが有利で、逆にどのような場合にDHが有利なのでしょうか。
あくまで、鍵交換の観点での質問です。
私の回答
SSLで鍵交換をする際はクライアントがサーバにアクセス要求をする際に自分の使える公開鍵を伝達し、サーバは利用できる一番強度の高い方式を返信します。
RSA鍵はRSA社(現EMC)が開発したものですが、DHはどちらかというと鍵交換用に作られた経緯もあります。
PCの用途次第ではどちらかが高い強度を持ってる場合もありますし、そうではない場合もあります。
一概には決められないですが、知ってる限りだとこんな感じで私は理解しています。
追加の質問
ご回答ありがとうございます。PCの用途次第でどちらかが高い強度を持ってる場合にがあるということで、何か具体例があれば教えていただけると幸いです。
私の回答
まず確認君などのサイトを使えば自分のPCがどんな暗号化が使えるかがわかります。
RSA社のセキュリティ製品をインストールすることでより強度の高い(ビット長の長い)ものが使えるようになるケースがあります。
あとは企業次第なのでなかなか具体例を載せるのが難しいです。
追加の質問
ご回答ありがとうございました。早速アクセスしてみました。
なかなか具体例は難しいですよね。
強度が同じRSAとDHが利用可能な場合、なぜどちらかを利用するのか、興味がありました。どのような基準で一方を選択してるのか。もちろん安全性、処理速度、実装のしやすさ等が高い方がいいのはわかりますが、では安全性、処理速度がほぼ同じだった場合、一体なにを基準に一方を選択するのかなと。
この疑問は、例えば共通鍵暗号方式にももってます。
例えばAESとcamelliaなど、他方を使わずに一方を使う基準とはなんなのかと疑問に感じてしまいます。
たとえば企業のPCをmacにするかWindowsにするかとか、スマホをiPhoneにするかandroidにするかなど、違いが明確であれば理解しやすいのですが、暗号関連となるとイマイチ違いが理解しにくいです。考案された経緯や処理方法は異なっても、達成できる目的や効果にあまり違いが見られないからです。長文失礼しました。
私の回答
私もわかんないです。
案としては、Webサーバが決めるのだから、鍵長が一緒だった場合はWebサーバの設定ファイルに書かれた順かもしれないなということぐらいです。
なかなかそこまでの疑問が解決できるほどはスキルなくて、ごめんなさいね。
質問者のコメント
なるほど。それもあるかれませんね。いえいえ、長文お付き合いいただきありがとうございました。
質問をしながら、なんとなく自分の考えが整理されました。ありがとうございます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10167411820
質問
共通鍵暗号方式の共通鍵の交換方法について質問させていただきます。
共通鍵の交換方法には、主にRSA暗号方式とDH鍵交換方式があると認識してます。
それぞれの共通点は以下と認識してます。
・共通鍵暗号方式の鍵配送問題を解決できる。(送信者と受信者で、共通鍵を安全に配送することができる)
・ただし、中間者攻撃から守ためには公開鍵証明書、デジタル署名の仕組みが必要
違いは以下のように認識してます。
rsa
・公開鍵と秘密鍵を利用する。(非対称暗号)(公開鍵で共通鍵を暗号化し、相手方は秘密鍵で共通鍵を復号する)
・巨大な素数の因数分解が困難なことが、安全性の根拠。
・共通鍵の鍵交換だけでなく、デジタル署名にも使える。
dh
・RSAのような非対称鍵は使わない。鍵交換に特化したアルゴリズム。
・離散対数問題の困難性が、安全性の根拠。
・RSAとことなり、デジタル署名には使えない
質問は以下です。
RSAもDHも、安全な共通鍵の配送に使えます。であれば、どのような場合にRSAが使われ、どのような場合にdhが使われるのでしょうか。
使用する暗号プロトコルによるとは思いますが、どのような環境ではRSAが有利で、逆にどのような場合にDHが有利なのでしょうか。
あくまで、鍵交換の観点での質問です。
私の回答
SSLで鍵交換をする際はクライアントがサーバにアクセス要求をする際に自分の使える公開鍵を伝達し、サーバは利用できる一番強度の高い方式を返信します。
RSA鍵はRSA社(現EMC)が開発したものですが、DHはどちらかというと鍵交換用に作られた経緯もあります。
PCの用途次第ではどちらかが高い強度を持ってる場合もありますし、そうではない場合もあります。
一概には決められないですが、知ってる限りだとこんな感じで私は理解しています。
追加の質問
ご回答ありがとうございます。PCの用途次第でどちらかが高い強度を持ってる場合にがあるということで、何か具体例があれば教えていただけると幸いです。
私の回答
まず確認君などのサイトを使えば自分のPCがどんな暗号化が使えるかがわかります。
RSA社のセキュリティ製品をインストールすることでより強度の高い(ビット長の長い)ものが使えるようになるケースがあります。
あとは企業次第なのでなかなか具体例を載せるのが難しいです。
追加の質問
ご回答ありがとうございました。早速アクセスしてみました。
なかなか具体例は難しいですよね。
強度が同じRSAとDHが利用可能な場合、なぜどちらかを利用するのか、興味がありました。どのような基準で一方を選択してるのか。もちろん安全性、処理速度、実装のしやすさ等が高い方がいいのはわかりますが、では安全性、処理速度がほぼ同じだった場合、一体なにを基準に一方を選択するのかなと。
この疑問は、例えば共通鍵暗号方式にももってます。
例えばAESとcamelliaなど、他方を使わずに一方を使う基準とはなんなのかと疑問に感じてしまいます。
たとえば企業のPCをmacにするかWindowsにするかとか、スマホをiPhoneにするかandroidにするかなど、違いが明確であれば理解しやすいのですが、暗号関連となるとイマイチ違いが理解しにくいです。考案された経緯や処理方法は異なっても、達成できる目的や効果にあまり違いが見られないからです。長文失礼しました。
私の回答
私もわかんないです。
案としては、Webサーバが決めるのだから、鍵長が一緒だった場合はWebサーバの設定ファイルに書かれた順かもしれないなということぐらいです。
なかなかそこまでの疑問が解決できるほどはスキルなくて、ごめんなさいね。
質問者のコメント
なるほど。それもあるかれませんね。いえいえ、長文お付き合いいただきありがとうございました。
質問をしながら、なんとなく自分の考えが整理されました。ありがとうございます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10167411820
パターンファイルのダウンロードができない
質問内容
パターンファイルのダウンロードができない。
以下のトレンドマイクロにサイトからパターンファイルのダウンロードを行っています。
http://downloadcenter.trendmicro.com/index.php?clk=tab_pattern&clkval=109®s=jp&lang_loc=13
ダウンロードしたファイルを解凍してパターンファイルを取り出そうとしているのですが、解凍を失敗してしまいます。
そもそも最初のダウンロードに時間がかかりすぎたため、キャンセル操作を途中で何度かいれたために
中途半端なファイルがダウンロードされたものだと思います。
再度ダウンロードしようとしても、ダウンロードは正常終了しているように見えるのですが、解凍でやはり失敗してしまいます。実際ダウンロードはされていないように(前回のファイルのまま)みえます。
なにか回避策はないでしょうか?
私の回答
ファイルが壊れていないかどうかをチェックするならそのページ一番下に書かれている
MD5 checksum: ba9e93fc3b1fbc8702cc296650041cc7
を利用します。
powershell を起動して、
PS > Get-FileHash d:\hogehoge.exe -Algorithm MD5
と入力します。(ファイルパスを zip ファイルに変更)
これでファイルが壊れているか正しいかがチェックできます。
ファイルが壊れていなければ、zip解凍ソフトをwindows標準のものではなく、別なもので試せばいいです。
質問者さんの補足の返答
コメントありがとうございます。
他のかたのpcで実施しましたが、結果は同じでした。
翌日、パターンが更新されたものをダウンロードしたら正常にできました。
上記手順説明ありがとうございました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166606264
パターンファイルのダウンロードができない。
以下のトレンドマイクロにサイトからパターンファイルのダウンロードを行っています。
http://downloadcenter.trendmicro.com/index.php?clk=tab_pattern&clkval=109®s=jp&lang_loc=13
ダウンロードしたファイルを解凍してパターンファイルを取り出そうとしているのですが、解凍を失敗してしまいます。
そもそも最初のダウンロードに時間がかかりすぎたため、キャンセル操作を途中で何度かいれたために
中途半端なファイルがダウンロードされたものだと思います。
再度ダウンロードしようとしても、ダウンロードは正常終了しているように見えるのですが、解凍でやはり失敗してしまいます。実際ダウンロードはされていないように(前回のファイルのまま)みえます。
なにか回避策はないでしょうか?
私の回答
ファイルが壊れていないかどうかをチェックするならそのページ一番下に書かれている
MD5 checksum: ba9e93fc3b1fbc8702cc296650041cc7
を利用します。
powershell を起動して、
PS > Get-FileHash d:\hogehoge.exe -Algorithm MD5
と入力します。(ファイルパスを zip ファイルに変更)
これでファイルが壊れているか正しいかがチェックできます。
ファイルが壊れていなければ、zip解凍ソフトをwindows標準のものではなく、別なもので試せばいいです。
質問者さんの補足の返答
コメントありがとうございます。
他のかたのpcで実施しましたが、結果は同じでした。
翌日、パターンが更新されたものをダウンロードしたら正常にできました。
上記手順説明ありがとうございました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166606264
IPアドレスの偽装ソフト SafeIPについて
質問内容
IPアドレスの偽装ソフト SafeIPについて
SafeIPは自分のPCのIPアドレスを偽装できるソフトだそうですが、偽装したIPアドレスを海外ではなく日本国内にすることはできますか?
分かりづらくて申し訳ございません。
私の回答
アメリカ、イギリス、ポーランド、ドイツ、フランス、カナダが使えます。
日本は現在サービスされていません。
日本のプロキシを利用する手法は別にあります。でも、一応言っておきますが、警察が介入すれば特定できますから、匿名ならなんでもOKだと思ったといった結末にならないよう、気を付けてくださいね。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166550929
IPアドレスの偽装ソフト SafeIPについて
SafeIPは自分のPCのIPアドレスを偽装できるソフトだそうですが、偽装したIPアドレスを海外ではなく日本国内にすることはできますか?
分かりづらくて申し訳ございません。
私の回答
アメリカ、イギリス、ポーランド、ドイツ、フランス、カナダが使えます。
日本は現在サービスされていません。
日本のプロキシを利用する手法は別にあります。でも、一応言っておきますが、警察が介入すれば特定できますから、匿名ならなんでもOKだと思ったといった結末にならないよう、気を付けてくださいね。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166550929
NTLM認証のポート番号
質問内容
NTLM認証をファイアウォールの例外設定で許可したい
セキュリティ更新プログラム(MS16-101)を無効化したPCで
ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。
「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」
サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。
MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。
サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]
私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。
質問者さんの返答
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。
ご回答ありがとうございました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376
NTLM認証をファイアウォールの例外設定で許可したい
セキュリティ更新プログラム(MS16-101)を無効化したPCで
ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。
「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」
サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。
MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。
サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]
私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。
質問者さんの返答
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。
ご回答ありがとうございました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376
お答えするのはパスさせてください
質問内容
教師がエロ動画を見るって可能ですか?私の中学校に学校のパソコンで、AVを見て飛ばされたという噂がある先生がいるんです。
それで私の友達に聞くと、よくこの先生はコンピューター係になってるから、簡単にフィルタリングとか解除出来んじゃねっとのことです。教師関係に詳しい方、回答お願いします
私の回答
詳しいシステム構成と環境を理解していれば、高度な手法を取ることで抜け道を用意することはできるかもしれません。
アイデアはいくつかありますが、問題になる可能性があり、お答えするのはパスさせてください。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166510301
教師がエロ動画を見るって可能ですか?私の中学校に学校のパソコンで、AVを見て飛ばされたという噂がある先生がいるんです。
それで私の友達に聞くと、よくこの先生はコンピューター係になってるから、簡単にフィルタリングとか解除出来んじゃねっとのことです。教師関係に詳しい方、回答お願いします
私の回答
詳しいシステム構成と環境を理解していれば、高度な手法を取ることで抜け道を用意することはできるかもしれません。
アイデアはいくつかありますが、問題になる可能性があり、お答えするのはパスさせてください。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166510301
iphoneの不正侵入確認方法を教えて下さい
質問内容
iphoneの不正侵入確認方法を教えて下さい。
ちなみにiphoneはiphone6Splusで、脱獄などはしていません。
パスワードも英数字などを使った長いパスワードにしています。それにも関わらずiphoneの情報が漏れているそうです。
自分で証拠を見つけてないので警察には行けません。詳しい方いましたらアドバイスお願いします。
私の回答
何か疑いのある動作があったのでしょうか?
その動作を取り除くのであれば確認のしようもありますが、そうでないと「私のコンピュータがウイルスに感染していないかどうやって確認すればいいでしょう?」というのと同じで、答えようがなくなります。
追加の質問
疑いのある動作と言えばiphoneが勝手に再起動しました。おかしいと思い、iphoneを初期化しましたが1週間後にまた再起動しました。
あと、周りの人が直接は教えてくれないですが、ネットの履歴の内容などを口に出す人がいます。あと、電話の内容なども漏れてるっ教えてくれた人もいますが、それ以上聞いても何も教えてくれません。
私の回答
再起動はアプリではできないシステム的なものなので、電源とかシステム上のトラブルだと思います。
ちょっと勘ぐりすぎじゃないかなぁと思いました。
iPhoneはApp StoreのAppleが認証したアプリしかインストールすることができません。したがって、小細工したアプリをしのばせることは不可能なのです。
TwitterとかFacebookとか、その他のSNSツールなどから動きを読まれたり、ちょっとからかってやろうという程度の可能性もあります。
明確な事象が起きたら、また相談してくださいね。
追加の質問
分かりました。ありがとうごさいます。
アプリを使わないでiphoneに侵入することは可能なのでしょうか?
私の回答
現時点では、そのようなことのできる脆弱性は公開されていないです。
もちろん見つかれば速やかにセキュリティアップデートがかかります。
自衛は大切ですが、心配しすぎではITツールを使うのがつらくなっちゃいます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166504815
iphoneの不正侵入確認方法を教えて下さい。
ちなみにiphoneはiphone6Splusで、脱獄などはしていません。
パスワードも英数字などを使った長いパスワードにしています。それにも関わらずiphoneの情報が漏れているそうです。
自分で証拠を見つけてないので警察には行けません。詳しい方いましたらアドバイスお願いします。
私の回答
何か疑いのある動作があったのでしょうか?
その動作を取り除くのであれば確認のしようもありますが、そうでないと「私のコンピュータがウイルスに感染していないかどうやって確認すればいいでしょう?」というのと同じで、答えようがなくなります。
追加の質問
疑いのある動作と言えばiphoneが勝手に再起動しました。おかしいと思い、iphoneを初期化しましたが1週間後にまた再起動しました。
あと、周りの人が直接は教えてくれないですが、ネットの履歴の内容などを口に出す人がいます。あと、電話の内容なども漏れてるっ教えてくれた人もいますが、それ以上聞いても何も教えてくれません。
私の回答
再起動はアプリではできないシステム的なものなので、電源とかシステム上のトラブルだと思います。
ちょっと勘ぐりすぎじゃないかなぁと思いました。
iPhoneはApp StoreのAppleが認証したアプリしかインストールすることができません。したがって、小細工したアプリをしのばせることは不可能なのです。
TwitterとかFacebookとか、その他のSNSツールなどから動きを読まれたり、ちょっとからかってやろうという程度の可能性もあります。
明確な事象が起きたら、また相談してくださいね。
追加の質問
分かりました。ありがとうごさいます。
アプリを使わないでiphoneに侵入することは可能なのでしょうか?
私の回答
現時点では、そのようなことのできる脆弱性は公開されていないです。
もちろん見つかれば速やかにセキュリティアップデートがかかります。
自衛は大切ですが、心配しすぎではITツールを使うのがつらくなっちゃいます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166504815
このスマホはウイルスに感染しました!
質問内容
先日動画を見ていると「このスマホはウイルスに感染しました!」と出てあるアプリをダウンロードするように促してきました。
私は怖くなってそのアプリをダウンロードしました。
そのアプリはウイルス対策のアプリだったのですが、アプリ内で「このアプリが危ないです!!アンインストールしてください!!」的な診断結果が出てそのアプリをアンインストールしたのですが...
そのアプリはこのスマホを買った時にもともとついてたウイルス対策のアプリだったんです!!
これやばいですかね...??
補足
あ、あと
スマホを初期化したらウイルスも消えるってのは本当ですか??
私の回答
>先日動画を見ていると「このスマホはウイルスに感染しました!」と出てあるアプリをダウンロードするように促してきました。
これは詐欺アプリを誘導インストールさせる常とう手段です。
その後本物のセキュリティアプリを消すようガイドしました。
詐欺アプリはクレジットカード番号などを搾取する可能性があります。
詐欺アプリをアンインストールし、本物のセキュリティアプリを再インストールなさってください。
それで大丈夫です。もとに戻ります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166469086
先日動画を見ていると「このスマホはウイルスに感染しました!」と出てあるアプリをダウンロードするように促してきました。
私は怖くなってそのアプリをダウンロードしました。
そのアプリはウイルス対策のアプリだったのですが、アプリ内で「このアプリが危ないです!!アンインストールしてください!!」的な診断結果が出てそのアプリをアンインストールしたのですが...
そのアプリはこのスマホを買った時にもともとついてたウイルス対策のアプリだったんです!!
これやばいですかね...??
補足
あ、あと
スマホを初期化したらウイルスも消えるってのは本当ですか??
私の回答
>先日動画を見ていると「このスマホはウイルスに感染しました!」と出てあるアプリをダウンロードするように促してきました。
これは詐欺アプリを誘導インストールさせる常とう手段です。
その後本物のセキュリティアプリを消すようガイドしました。
詐欺アプリはクレジットカード番号などを搾取する可能性があります。
詐欺アプリをアンインストールし、本物のセキュリティアプリを再インストールなさってください。
それで大丈夫です。もとに戻ります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166469086
自分のIPアドレスは相手にわかるのでしょうか
質問内容
2点ほど教えていただきたいのですが、IPアドレスについてなんですが、コンビニなど携帯ショップなどのwifiに接続し、ウェブ申し込みした際に自分のIPアドレスは相手にわかるのでしょうか。
gmailなどのフリーアドレスの送受信時に相手にIPアドレスはわかるのでしょうか。
私の回答
1つ目の質問(相手にIPアドレスがわかるか?)
インターネットでやり取りするには、送信元IPアドレスと宛先IPアドレスを使って通信します。データを送るために相手のIPアドレスを宛先にして、返事をもらうために自分のIPアドレスが必要なんですね。
つまり、相手はそれをしらなきゃ通信できないのです。
答えは通信ログにIPアドレスはしっかり残ります。それは怖いものでもなんでもないです。通信するのに必要なのです。
2つ目の質問(gmailの場合)
gmailをWebサービスで利用した場合(Webサイトにログインして、Webサイト上でメッセージを書き送信した場合)、送信元IPアドレスはGoogleとなって相手に届きます。
Webアクセスは自分のマシンとGoogleのサイトであり、メール通信はGoogleのサイトと宛先のメールサーバだからです。
答えは相手は自分のIPアドレスは伝わりません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166414391
2点ほど教えていただきたいのですが、IPアドレスについてなんですが、コンビニなど携帯ショップなどのwifiに接続し、ウェブ申し込みした際に自分のIPアドレスは相手にわかるのでしょうか。
gmailなどのフリーアドレスの送受信時に相手にIPアドレスはわかるのでしょうか。
私の回答
1つ目の質問(相手にIPアドレスがわかるか?)
インターネットでやり取りするには、送信元IPアドレスと宛先IPアドレスを使って通信します。データを送るために相手のIPアドレスを宛先にして、返事をもらうために自分のIPアドレスが必要なんですね。
つまり、相手はそれをしらなきゃ通信できないのです。
答えは通信ログにIPアドレスはしっかり残ります。それは怖いものでもなんでもないです。通信するのに必要なのです。
2つ目の質問(gmailの場合)
gmailをWebサービスで利用した場合(Webサイトにログインして、Webサイト上でメッセージを書き送信した場合)、送信元IPアドレスはGoogleとなって相手に届きます。
Webアクセスは自分のマシンとGoogleのサイトであり、メール通信はGoogleのサイトと宛先のメールサーバだからです。
答えは相手は自分のIPアドレスは伝わりません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166414391
ランサムウェアについて2
ランサムウェアに感染してしまった方からの質問です。
質問内容
JPEGで保存していた大事な写真がいきなり、見れなく、開けなくなり、身に覚えの無い「dscn9935.jpg.micro」 という拡張子に変わっていました。
種類のところをみると 「MICROファイル」 となっておりました。
これはウイルスによるものなのでしょうか?
とても大事な写真なのですが、なんとか元に戻す方法はないのでしょうか?
私の回答
ランサムウェアというウィルスだと思われます。
同じフォルダにテキストファイルかhtmlファイルが入っていないでしょうか?
もしランサムウェアに感染されたとしたら、アウトです。
暗号化され、解除したければ金払えというタイプの凶悪なウイルスです。
お金払っても、解除コードをもらえる可能性はほとんどないに等しいです。
その場合、バックアップからのリカバリー以外、対処法がないです。
何か身に覚えはないでしょうか?
ソフトをインストールした、怪しいサイトにアクセスした、メールの添付ファイルを開いた、など。。
追加の質問
やはりそうだったのですね。
みに覚えがあります。
動画ダウンロードしたので。。。
ただ 無料のAVASTを入れていたので大丈夫かと思ってました。
今ファイルをみたら必ず、
help_recover_instructions+pnw
というIEのリンクが貼っており、あけると英語でどばーっと何か書いてありました。
やはらその、ランサムウェアというウィルスで間違いないですか?
私の回答
ランサムウェアで間違いないです。
こちらをご覧ください。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
その英語の文章には、解除したければお金をここに送れと言ったことが書かれています。
ただし解除手順を必ずもらえる保証はないです。追加請求される可能性もあります。
ネットの復旧ツールは二重被害となる詐欺ツールが横行しているので、あきらめてOSリカバリがいいと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166392776
質問内容
JPEGで保存していた大事な写真がいきなり、見れなく、開けなくなり、身に覚えの無い「dscn9935.jpg.micro」 という拡張子に変わっていました。
種類のところをみると 「MICROファイル」 となっておりました。
これはウイルスによるものなのでしょうか?
とても大事な写真なのですが、なんとか元に戻す方法はないのでしょうか?
私の回答
ランサムウェアというウィルスだと思われます。
同じフォルダにテキストファイルかhtmlファイルが入っていないでしょうか?
もしランサムウェアに感染されたとしたら、アウトです。
暗号化され、解除したければ金払えというタイプの凶悪なウイルスです。
お金払っても、解除コードをもらえる可能性はほとんどないに等しいです。
その場合、バックアップからのリカバリー以外、対処法がないです。
何か身に覚えはないでしょうか?
ソフトをインストールした、怪しいサイトにアクセスした、メールの添付ファイルを開いた、など。。
追加の質問
やはりそうだったのですね。
みに覚えがあります。
動画ダウンロードしたので。。。
ただ 無料のAVASTを入れていたので大丈夫かと思ってました。
今ファイルをみたら必ず、
help_recover_instructions+pnw
というIEのリンクが貼っており、あけると英語でどばーっと何か書いてありました。
やはらその、ランサムウェアというウィルスで間違いないですか?
私の回答
ランサムウェアで間違いないです。
こちらをご覧ください。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
その英語の文章には、解除したければお金をここに送れと言ったことが書かれています。
ただし解除手順を必ずもらえる保証はないです。追加請求される可能性もあります。
ネットの復旧ツールは二重被害となる詐欺ツールが横行しているので、あきらめてOSリカバリがいいと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166392776
公開鍵と共通鍵のどっちが強度が高いのですか?2つのどこが違うのですか?
このような質問がありました。
質問
現在暗号の種類はPGPを除けば共通鍵暗号とRSA公開鍵暗号に別れています。
色々調べてテキスト買い熟読してますが共通鍵暗号のデメリットは鍵の数が相手の数だけ増えて管理が難しいし、共通鍵暗号は解読される可能性が高い強度の劣る暗号だと学びましたが公開鍵暗号でも相手とのやりとりの数公開鍵と秘密鍵のペアセット必要で、共通鍵暗号より素因数分解の解読の難しさを適用して暗号強度を強めていると分かりましたがAさんに公開鍵と秘密鍵送り商売の為にBさんとも公開鍵暗号式で鍵のやりとりする事になったならコレは共通鍵暗号とどこが違うのでしょうか?テキストには必ず共通鍵暗号強度の弱さと弱点を指摘してますが公開鍵暗号方式と鍵のペアが必要なら同じではないでしょうか?
私の回答
まず、共通鍵暗号方式と公開鍵暗号方式のそれぞれの特徴から入ったほうがいいです。
共通鍵暗号方式:暗号・復号の処理速度が速い
公開鍵暗号方式:暗号・復号の処理速度が非常に遅い / 公開鍵を渡して暗号化してもらえば、自分しか復号できない(改ざん防止)
SSLの通信方式の図を見てください。
http://secstar.blogspot.jp/2016/09/sslhttps.html
共通鍵で暗号化して暗号化通信をするのが理想なんです。
でも共通鍵を交換する時、ネット上にそのまま共通鍵を送ったら傍受されて盗聴されちゃうかもしれないです。
そこで、共通鍵の送付の時に限って公開鍵暗号方式を使います。
暗号強度はいろいろな手法で高めることができます。
共通鍵暗号方式も公開鍵暗号方式でも、鍵長を長くすれば暗号の強度は純粋に上がります。
共通鍵暗号方式も弱点が見つかるたびに方式を複雑化しています。
昔は56ビット鍵長のDESという方式でした。これは総当たりで解読できうるということで3回の変換をするTriple DESという暗号化になりました。
それでもコンピュータ性能が上がったことにより不十分ということで、今では256ビット鍵長のAESという別の強度の高い方式になっています。
RSAの素因数分解の困難さもコンピュータ性能に合わせてビット長を伸ばすことによって強度を担保しています。現在通常に使われているのは2048ビットです。
これは公開鍵を必要とするケースが鍵交換に限ったりしているために、十分長い値が持てています。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166017174
質問
現在暗号の種類はPGPを除けば共通鍵暗号とRSA公開鍵暗号に別れています。
色々調べてテキスト買い熟読してますが共通鍵暗号のデメリットは鍵の数が相手の数だけ増えて管理が難しいし、共通鍵暗号は解読される可能性が高い強度の劣る暗号だと学びましたが公開鍵暗号でも相手とのやりとりの数公開鍵と秘密鍵のペアセット必要で、共通鍵暗号より素因数分解の解読の難しさを適用して暗号強度を強めていると分かりましたがAさんに公開鍵と秘密鍵送り商売の為にBさんとも公開鍵暗号式で鍵のやりとりする事になったならコレは共通鍵暗号とどこが違うのでしょうか?テキストには必ず共通鍵暗号強度の弱さと弱点を指摘してますが公開鍵暗号方式と鍵のペアが必要なら同じではないでしょうか?
私の回答
まず、共通鍵暗号方式と公開鍵暗号方式のそれぞれの特徴から入ったほうがいいです。
共通鍵暗号方式:暗号・復号の処理速度が速い
公開鍵暗号方式:暗号・復号の処理速度が非常に遅い / 公開鍵を渡して暗号化してもらえば、自分しか復号できない(改ざん防止)
SSLの通信方式の図を見てください。
http://secstar.blogspot.jp/2016/09/sslhttps.html
共通鍵で暗号化して暗号化通信をするのが理想なんです。
でも共通鍵を交換する時、ネット上にそのまま共通鍵を送ったら傍受されて盗聴されちゃうかもしれないです。
そこで、共通鍵の送付の時に限って公開鍵暗号方式を使います。
暗号強度はいろいろな手法で高めることができます。
共通鍵暗号方式も公開鍵暗号方式でも、鍵長を長くすれば暗号の強度は純粋に上がります。
共通鍵暗号方式も弱点が見つかるたびに方式を複雑化しています。
昔は56ビット鍵長のDESという方式でした。これは総当たりで解読できうるということで3回の変換をするTriple DESという暗号化になりました。
それでもコンピュータ性能が上がったことにより不十分ということで、今では256ビット鍵長のAESという別の強度の高い方式になっています。
RSAの素因数分解の困難さもコンピュータ性能に合わせてビット長を伸ばすことによって強度を担保しています。現在通常に使われているのは2048ビットです。
これは公開鍵を必要とするケースが鍵交換に限ったりしているために、十分長い値が持てています。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166017174
スクレイピングの被害
実際にスクレイピングの被害にあっている方からの質問です。
質問
私のサイトがスクレイピング被害に遭っております。
下記がスクレイピングページの1つです。
http://www.ksi-nuevo.com/checkup/tehfgafm-j10001-k370361-sdrxzw-wzthnw-gywvfkyv/iobrgq-fsiteh-rnrz-yyuk-gojlt-wivp/
(※既にリンク切れとなっています)
上記のスクレイピングページをデベロッパーツールで確認してみると、
data-feedly-mini="yes"
や、
<iframe src="http://feedly.com/mini.html?
などの記述が見られますが、これはスクレイパーが私のサイトのRSS情報を元にスクレイピングを行っていると考えてよろしいのでしょうか?現在はRSSファイルを全て削除して様子を見ている状況です。
私の回答
スクレイピングはRSSを使っています。
PubSubHubbub使うのがいいと思います。
ちなみに私はBloggerを使っているので心配なしです。
補足
Blogger は Google のサービスなので、Google のサイト評価は正しく行ってもらえます。
質問者さんのコメントと参考意見
プログラミング言語が分からないものですから、非常に助かりました。
であれば、現状行っている対策によって、追加でスクレイピングされる心配はないかもしれませんね。
ちなみにですが、PubSubHubbubはあまり効果的ではないかもしれません。と申しますのも、私もそのプラグインをインストールしたあとにスクレイピングをされ、グーグル側から「複製コンテンツが大量にある」と見なされてインデックス削除を受けてしまったからです。
(※数カ月後に、インデックスは復活しましたが、以前のような検索順位には至っていない状況です)
ただ、私の場合、ハッキングされた世界中のサイト群から一気に大量にスクレイピングされたものですから、かなり特殊な事例なのかもしれません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14165728499
質問
私のサイトがスクレイピング被害に遭っております。
下記がスクレイピングページの1つです。
http://www.ksi-nuevo.com/checkup/tehfgafm-j10001-k370361-sdrxzw-wzthnw-gywvfkyv/iobrgq-fsiteh-rnrz-yyuk-gojlt-wivp/
(※既にリンク切れとなっています)
上記のスクレイピングページをデベロッパーツールで確認してみると、
data-feedly-mini="yes"
や、
<iframe src="http://feedly.com/mini.html?
などの記述が見られますが、これはスクレイパーが私のサイトのRSS情報を元にスクレイピングを行っていると考えてよろしいのでしょうか?現在はRSSファイルを全て削除して様子を見ている状況です。
私の回答
スクレイピングはRSSを使っています。
PubSubHubbub使うのがいいと思います。
ちなみに私はBloggerを使っているので心配なしです。
補足
Blogger は Google のサービスなので、Google のサイト評価は正しく行ってもらえます。
質問者さんのコメントと参考意見
プログラミング言語が分からないものですから、非常に助かりました。
であれば、現状行っている対策によって、追加でスクレイピングされる心配はないかもしれませんね。
ちなみにですが、PubSubHubbubはあまり効果的ではないかもしれません。と申しますのも、私もそのプラグインをインストールしたあとにスクレイピングをされ、グーグル側から「複製コンテンツが大量にある」と見なされてインデックス削除を受けてしまったからです。
(※数カ月後に、インデックスは復活しましたが、以前のような検索順位には至っていない状況です)
ただ、私の場合、ハッキングされた世界中のサイト群から一気に大量にスクレイピングされたものですから、かなり特殊な事例なのかもしれません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14165728499
Windowsセキュリティの重要な警告
Webアクセスをしている時、「Windowsセキュリティの重要な警告」が表示されることがあります。
電話をかけるようにと表示されています。
これで電話を掛けるとどのようになるのかというと、次のようになります。
1.電話中に「リモートから操作しますので、ソフトをインストールする」よう言われます。指定されるソフトウェアはTeamViewerというソフトです。このソフトウェア自体は問題のないソフトです。
2.リモートから端末を操作されます。
3.トラブルが発生していると言われ、解決するためにサポートに入るよう要求されます。
途中で電話を切ったが大丈夫か?
→問題ありません。怪しいと思った時点で切っていれば大丈夫です。TeamViewerは特に利用予定がなければアンインストールしていいです。
お金を払ってしまったが、どうすればいいか?
→消費者生活センターに相談するのがいいと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165677226
これで電話を掛けるとどのようになるのかというと、次のようになります。
1.電話中に「リモートから操作しますので、ソフトをインストールする」よう言われます。指定されるソフトウェアはTeamViewerというソフトです。このソフトウェア自体は問題のないソフトです。
2.リモートから端末を操作されます。
3.トラブルが発生していると言われ、解決するためにサポートに入るよう要求されます。
途中で電話を切ったが大丈夫か?
→問題ありません。怪しいと思った時点で切っていれば大丈夫です。TeamViewerは特に利用予定がなければアンインストールしていいです。
お金を払ってしまったが、どうすればいいか?
→消費者生活センターに相談するのがいいと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165677226
旧バージョンのカスペルスキーを入れていて起きた問題
これは古いバージョンのカスペルスキーを使っていて問題が起きたケースです。
やり取りは長いですが、無事解決しています。
質問
突然、パソコンに、カスペルスキーの警告の小さいサイズの黄色のバナーのようなものが出てきました。
そこには
ファイルC:\programData\--------はユーザーに隠されています(隠蔽されています)
という表示が次から次へと出てきました。
はじめてのことなので恐ろしくなってスキャンしたところ、検知した脅威というものが、⚠のものがずらりと並んでいて、どれも、HiddenObject.Multi.Genericとでています。
これは、ウイルスとかスパイウエアに感染してしまったのでしょうか?
状態の部分は アクティブではありません となっていますが、はじめの頃は 駆除していません のような表示だったと思います。
駆除する方法があったら教えてください。
カスペルスキー2013というものを使っています。
全くパソコンに無知なので分かりやすく教えていただけると助かります。
今の状況がどのようなものなのか、
また、対処の方法を詳しく教えていただけるとありがたいです。
私のコメント
詳しい状況を教えてください。
①C:\ProgramData 配下のパス
おそらく検知したファイルリストは決まったフォルダ内に多数出力されています。
その共通のフォルダ名を教えてください。
②検知したファイル名の共通点
拡張子は決まってるんじゃないかと思います。tmpかなと思うのですが。。。
ファイルタイムスタンプはどうなってますか?起動に合わせた時間になっているとか、あるいは定時間間隔になっているとかありませんか?
③検知したのはいつから?
質問者さんのコメント
①C:\ProgramData 配下のパス
「パス」という所がProglamDateの後は
Corel\Messages\54025131_00750~~~tmp
などとなっているものがたくさんあったり
Corel\Messages\54025131_00750~~~log
C:¥Programfiles(x86)¥kaspersky ~~_preview.jpg
C:¥Programfiles(x86)¥kaspersky Lab\~~~\content blocker@kaspersky.com~~~lsi_sas3.inf_loc
といったような感じのものなどがありました。
②検知したファイル名の共通点
tmp というものもあれば、
log、loc、xml、cab とか dll などというものもあり、様々でした。
ファイルタイムスタンプはどうなってますか?
ファイルタイムスタンプいうものが今一つ分からないのですが、検知された日時というものがどれも
10月26日の21:49~22:09までの約20分間の間です。
隠しファイルの検知(2850件)となっています。
③検知したのはいつから?
上記と同じ21:49からです。
私のコメント
Corel 社のソフトは使っていますか?
例えば富士通のパソコンならCorel Digital Studioがプリインストールされていると思います。
その他にも多数あり、RoxioもCorel社の一部門です。
そういったソフトは何かありますでしょうか?
それとkasperskyの製品名とバージョンを詳しく教えてください。
質問者さんのコメント
fujitsu なので初めから corel が入ってました。
それとRoxioも五年位前から入ってます。
カスペルスキーはinternet security2013です。バージョンは 13.0.1.4190(n) と書かれてます。
28日からパソコンの立ち上げたさいに画面が真っ黒だったり反応しないという症状が出てます(>_<)
ウイルスのせいですかね?
私のコメント1
まず、本来の C:\ProgramData\Corel\Messages\ 配下の用途はCorel社のソフトウェア(Corel Digital StudioやRoxio)の言語メッセージフォルダです。
Messages フォルダ配下には大量のフォルダ(54025131_00750など)があります。
この一つ一つが、各言語フォルダとなっています。
例えば、「設定」という文字があったとします。
英語なら「540213843_000000」フォルダ内のデータを取ってきて「Settings」と表示したりします。このようにすることで多言語の表示を実現できるんですね。
「54025131_00750」フォルダ内のデータが何語用なのかは調べたけどちょっと分かりませんでした。中を実際に見れば見当つくかもしれないですが。。。
もし「54025131_00750」フォルダがビンゴで日本語用だった場合にはCorel社のソフトの画面表示がバグる可能性があります。デフォルトの英語になる、あたりが可能性として高いです。
私のコメント2
Kasperskyの方ですが、
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\QB
ということはありますでしょうか?
チェックポイントは QB フォルダかどうかです。
QBフォルダであれば、検知したファイルを隔離する隔離フォルダになります。この場合、特別な問題はないです。
他のフォルダの場合、可能性としてはKasperskyを不正に止めたいウイルスの可能性もあります。まだ断定はできないです。
私のコメント3
HiddenObject.Multi.Generic は ヒューリスティック検知アルゴリズム での検知名です。
詳しく言うと、ウイルスとは断定していません。
カスペルスキーがファイルをスキャンしたときに、そのファイルが疑わしいと判断したものです。
この疑わしいと判断する方法は、ファイルの中に書かれたデータ(つまりプログラム用語で言う関数)が不正な動きをしそうという理由です。
これもこれだけでは過剰検知の可能性はあります。
私のコメント4
カスペルスキー2013のライセンスはどうなっていますでしょうか?
最新だとカスペルスキー2017だと思います。
ライセンスを更新しているのであれば最新版へのバージョンアップが可能かと思います。
更新していない場合、パターンファイルの更新が行われないので、防御力がほとんどないことと、サポートされないので誤検知の可能性があります。(悲惨なのはライセンス更新しないとわざと誤検知するケースがあります。カスペでそんなことがあるかどうかはちょっと分からないです)
私のコメント5
カスペルスキーのライセンス状況にもよりますが、下記のオンラインスキャンをしてみてください。
フリーで使えるオンラインスキャン
http://secstar.blogspot.jp/2016/09/blog-post_79.html#online-scan
手順はカスペルスキーの検知を一旦無効化して、そのうえでスキャンします。トレンドマイクロがいいかと思います。
ここまでの回答がそろったら、次考えてみたいと思います。
質問者さんのコメント1
① はじめの、
---もし「54025131_00750」フォルダがビンゴで日本語用だった場合にはCorel社のソフトの画面表示がバグる可能性があります。
というものは、特に緊急でどうにかしないとならないというものではないですかね。
ひとまず放っておいていいのでしょうか。
質問者さんのコメント2
②-----Kasperskyの QB フォルダかどうか
という件について。
QBではなく、FFExt や IEExt や KLWFPX64 や skinというものでした。
2013より後ろの部分は以下のような感じでした。(全ての検知されたものを載せるのは不可能なので一部分だけです)
2013¥FFExt\content_blocker@kaspersky.com\chrome\components\contnt blocker pcom gecko17\lsi_sas3.inf_loc
2013¥FFExt\online_banking@kaspersky.com\chrome\components\online banking xpcom gecko15\boder_3lines_07.png
2013¥FFExt\url_adviser@kaspersky.com\chrome\components\url_advisor_xpcom_gecko22\File format gpr
2013¥KLWFPX64\spr2013fpo2_3v2dt.xml
これはカスペルスキーのブロックするようなものですか?
質問者さんのコメント3
③カスペルスキー2013のライセンス
有効となっています。
有効期限が表示されてませんが。
ライセンスは更新していますが
バージョンアップをしてこなかったので意味ないかもしれません( ノД`)シクシク…
④トレンドマイクロがいいかと思います。
ありがとうございます。実行してみました。
でも 2/3以上までスキャンしている途中では、検出されたものが1件と表示されていましたが、
そこから席を外したらその間に終わったのか
いままでスキャンをしていると表示されているところが
真っ白な画面になっていて、ただ「30日無料お試し」みたいなものと「製品を購入」というものだけになっていました。
結局スキャンで検出された1件についての詳細も何だったのか分からず仕舞いです。
それで結局わからなくなてしまったので、カスペルスキー2013をいったん削除して
17.0.0.611(b) のバージョンにしましたが、やっても平気でしたか?
質問者さんのコメント4
新しくしたカスペルスキーをインストールして、完全スキャンした後に検知した物が8つあって、そのどれもが以前にスマホのバックアップを取ったものでした。
詳細を見たら、HEUR:Trojan-Downloader.script.Generic と出ていて、オブジェクトの種別が、トロイの木馬となっていました。
これって、感染したってことですよね 泣
これらの検知したオブジェクトに対して「解決」とあったので、クリックしたところ、「駆除」というボタンがなく、「スキップ」と「削除」と「キャンセル」だったので、削除をしました。
でも本当にできているのか不安です。
あなたにお伺いする内容がどんどん山のように増えてしまって、本当に心苦しいですが、分からな過ぎて恐くて不安です。
分からない言葉が出てくるたびにスマホで検索しながら、色々調べたりして、でもまた分からないことに出くわしたりして...泣
このあと、どうすればいいでしょう。
私のコメント
まず、古いバージョンでのスキャンのことは忘れましょう。
その時の検知ファイルは、Corelの言語ファイルと旧バージョンのカスペルスキーのフォルダの中だけなので、問題はないです。
新バージョンの方ですが、Trojan-Downloader.script.Generic はトロイの木馬でスクリプトをインターネットからダウンロードする機能を持っています。
ただし、Generic と書かれています。一般的にインターネットからファイルをダウンロードする機能を持ってるファイルを多数検知するものです。完全にウイルスかどうかは分かりません。
もしスマホのバックアップであれば、そういったファイルがあったというだけなので、感染はしていないです。
安心していいです。
このまま新バージョンのカスペさんに守ってもらえばいいと思いますよ。
質問者さんのコメント
今朝、カスペルスキーのユーザーサポートに電話してあれやこれやと状況を説明しながら何とか助けていただきました。
オペレーターの方も「保護されている」と現在なっているなら大丈夫と仰っていました。なので、ひとまず様子を見てみようと思います。
何が問題だったか?
カスペルスキーのバージョンが古かったことが一番問題だったと思います。
カスペルスキーは「カスペルスキー2017」といった風に「年」が入っているので、常に最新版で動作させる必要があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13166084538
やり取りは長いですが、無事解決しています。
質問
突然、パソコンに、カスペルスキーの警告の小さいサイズの黄色のバナーのようなものが出てきました。
そこには
ファイルC:\programData\--------はユーザーに隠されています(隠蔽されています)
という表示が次から次へと出てきました。
はじめてのことなので恐ろしくなってスキャンしたところ、検知した脅威というものが、⚠のものがずらりと並んでいて、どれも、HiddenObject.Multi.Genericとでています。
これは、ウイルスとかスパイウエアに感染してしまったのでしょうか?
状態の部分は アクティブではありません となっていますが、はじめの頃は 駆除していません のような表示だったと思います。
駆除する方法があったら教えてください。
カスペルスキー2013というものを使っています。
全くパソコンに無知なので分かりやすく教えていただけると助かります。
今の状況がどのようなものなのか、
また、対処の方法を詳しく教えていただけるとありがたいです。
私のコメント
詳しい状況を教えてください。
①C:\ProgramData 配下のパス
おそらく検知したファイルリストは決まったフォルダ内に多数出力されています。
その共通のフォルダ名を教えてください。
②検知したファイル名の共通点
拡張子は決まってるんじゃないかと思います。tmpかなと思うのですが。。。
ファイルタイムスタンプはどうなってますか?起動に合わせた時間になっているとか、あるいは定時間間隔になっているとかありませんか?
③検知したのはいつから?
質問者さんのコメント
①C:\ProgramData 配下のパス
「パス」という所がProglamDateの後は
Corel\Messages\54025131_00750~~~tmp
などとなっているものがたくさんあったり
Corel\Messages\54025131_00750~~~log
C:¥Programfiles(x86)¥kaspersky ~~_preview.jpg
C:¥Programfiles(x86)¥kaspersky Lab\~~~\content blocker@kaspersky.com~~~lsi_sas3.inf_loc
といったような感じのものなどがありました。
②検知したファイル名の共通点
tmp というものもあれば、
log、loc、xml、cab とか dll などというものもあり、様々でした。
ファイルタイムスタンプはどうなってますか?
ファイルタイムスタンプいうものが今一つ分からないのですが、検知された日時というものがどれも
10月26日の21:49~22:09までの約20分間の間です。
隠しファイルの検知(2850件)となっています。
③検知したのはいつから?
上記と同じ21:49からです。
私のコメント
Corel 社のソフトは使っていますか?
例えば富士通のパソコンならCorel Digital Studioがプリインストールされていると思います。
その他にも多数あり、RoxioもCorel社の一部門です。
そういったソフトは何かありますでしょうか?
それとkasperskyの製品名とバージョンを詳しく教えてください。
質問者さんのコメント
fujitsu なので初めから corel が入ってました。
それとRoxioも五年位前から入ってます。
カスペルスキーはinternet security2013です。バージョンは 13.0.1.4190(n) と書かれてます。
28日からパソコンの立ち上げたさいに画面が真っ黒だったり反応しないという症状が出てます(>_<)
ウイルスのせいですかね?
私のコメント1
まず、本来の C:\ProgramData\Corel\Messages\ 配下の用途はCorel社のソフトウェア(Corel Digital StudioやRoxio)の言語メッセージフォルダです。
Messages フォルダ配下には大量のフォルダ(54025131_00750など)があります。
この一つ一つが、各言語フォルダとなっています。
例えば、「設定」という文字があったとします。
英語なら「540213843_000000」フォルダ内のデータを取ってきて「Settings」と表示したりします。このようにすることで多言語の表示を実現できるんですね。
「54025131_00750」フォルダ内のデータが何語用なのかは調べたけどちょっと分かりませんでした。中を実際に見れば見当つくかもしれないですが。。。
もし「54025131_00750」フォルダがビンゴで日本語用だった場合にはCorel社のソフトの画面表示がバグる可能性があります。デフォルトの英語になる、あたりが可能性として高いです。
私のコメント2
Kasperskyの方ですが、
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\QB
ということはありますでしょうか?
チェックポイントは QB フォルダかどうかです。
QBフォルダであれば、検知したファイルを隔離する隔離フォルダになります。この場合、特別な問題はないです。
他のフォルダの場合、可能性としてはKasperskyを不正に止めたいウイルスの可能性もあります。まだ断定はできないです。
私のコメント3
HiddenObject.Multi.Generic は ヒューリスティック検知アルゴリズム での検知名です。
詳しく言うと、ウイルスとは断定していません。
カスペルスキーがファイルをスキャンしたときに、そのファイルが疑わしいと判断したものです。
この疑わしいと判断する方法は、ファイルの中に書かれたデータ(つまりプログラム用語で言う関数)が不正な動きをしそうという理由です。
これもこれだけでは過剰検知の可能性はあります。
私のコメント4
カスペルスキー2013のライセンスはどうなっていますでしょうか?
最新だとカスペルスキー2017だと思います。
ライセンスを更新しているのであれば最新版へのバージョンアップが可能かと思います。
更新していない場合、パターンファイルの更新が行われないので、防御力がほとんどないことと、サポートされないので誤検知の可能性があります。(悲惨なのはライセンス更新しないとわざと誤検知するケースがあります。カスペでそんなことがあるかどうかはちょっと分からないです)
私のコメント5
カスペルスキーのライセンス状況にもよりますが、下記のオンラインスキャンをしてみてください。
フリーで使えるオンラインスキャン
http://secstar.blogspot.jp/2016/09/blog-post_79.html#online-scan
手順はカスペルスキーの検知を一旦無効化して、そのうえでスキャンします。トレンドマイクロがいいかと思います。
ここまでの回答がそろったら、次考えてみたいと思います。
質問者さんのコメント1
① はじめの、
---もし「54025131_00750」フォルダがビンゴで日本語用だった場合にはCorel社のソフトの画面表示がバグる可能性があります。
というものは、特に緊急でどうにかしないとならないというものではないですかね。
ひとまず放っておいていいのでしょうか。
質問者さんのコメント2
②-----Kasperskyの QB フォルダかどうか
という件について。
QBではなく、FFExt や IEExt や KLWFPX64 や skinというものでした。
2013より後ろの部分は以下のような感じでした。(全ての検知されたものを載せるのは不可能なので一部分だけです)
2013¥FFExt\content_blocker@kaspersky.com\chrome\components\contnt blocker pcom gecko17\lsi_sas3.inf_loc
2013¥FFExt\online_banking@kaspersky.com\chrome\components\online banking xpcom gecko15\boder_3lines_07.png
2013¥FFExt\url_adviser@kaspersky.com\chrome\components\url_advisor_xpcom_gecko22\File format gpr
2013¥KLWFPX64\spr2013fpo2_3v2dt.xml
これはカスペルスキーのブロックするようなものですか?
質問者さんのコメント3
③カスペルスキー2013のライセンス
有効となっています。
有効期限が表示されてませんが。
ライセンスは更新していますが
バージョンアップをしてこなかったので意味ないかもしれません( ノД`)シクシク…
④トレンドマイクロがいいかと思います。
ありがとうございます。実行してみました。
でも 2/3以上までスキャンしている途中では、検出されたものが1件と表示されていましたが、
そこから席を外したらその間に終わったのか
いままでスキャンをしていると表示されているところが
真っ白な画面になっていて、ただ「30日無料お試し」みたいなものと「製品を購入」というものだけになっていました。
結局スキャンで検出された1件についての詳細も何だったのか分からず仕舞いです。
それで結局わからなくなてしまったので、カスペルスキー2013をいったん削除して
17.0.0.611(b) のバージョンにしましたが、やっても平気でしたか?
質問者さんのコメント4
新しくしたカスペルスキーをインストールして、完全スキャンした後に検知した物が8つあって、そのどれもが以前にスマホのバックアップを取ったものでした。
詳細を見たら、HEUR:Trojan-Downloader.script.Generic と出ていて、オブジェクトの種別が、トロイの木馬となっていました。
これって、感染したってことですよね 泣
これらの検知したオブジェクトに対して「解決」とあったので、クリックしたところ、「駆除」というボタンがなく、「スキップ」と「削除」と「キャンセル」だったので、削除をしました。
でも本当にできているのか不安です。
あなたにお伺いする内容がどんどん山のように増えてしまって、本当に心苦しいですが、分からな過ぎて恐くて不安です。
分からない言葉が出てくるたびにスマホで検索しながら、色々調べたりして、でもまた分からないことに出くわしたりして...泣
このあと、どうすればいいでしょう。
私のコメント
まず、古いバージョンでのスキャンのことは忘れましょう。
その時の検知ファイルは、Corelの言語ファイルと旧バージョンのカスペルスキーのフォルダの中だけなので、問題はないです。
新バージョンの方ですが、Trojan-Downloader.script.Generic はトロイの木馬でスクリプトをインターネットからダウンロードする機能を持っています。
ただし、Generic と書かれています。一般的にインターネットからファイルをダウンロードする機能を持ってるファイルを多数検知するものです。完全にウイルスかどうかは分かりません。
もしスマホのバックアップであれば、そういったファイルがあったというだけなので、感染はしていないです。
安心していいです。
このまま新バージョンのカスペさんに守ってもらえばいいと思いますよ。
質問者さんのコメント
今朝、カスペルスキーのユーザーサポートに電話してあれやこれやと状況を説明しながら何とか助けていただきました。
オペレーターの方も「保護されている」と現在なっているなら大丈夫と仰っていました。なので、ひとまず様子を見てみようと思います。
何が問題だったか?
カスペルスキーのバージョンが古かったことが一番問題だったと思います。
カスペルスキーは「カスペルスキー2017」といった風に「年」が入っているので、常に最新版で動作させる必要があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13166084538
2ch.netを書き込みにいったら書き込み画面が.scになった
ちょっと不可思議な事象です。
質問
2ch.netを見て書き込みにいったのに、書き込み画面が.scになっていました。そういうことってあるのでしょうか?
Webブラウザで.netを見ていて、興味のあるスレッドだったので、久しぶりにコメントしてみたところ、コメント確認ページが.scで反映されませんでした。
私の回答
何が起きたんだろうとちょっと考えてみました。
あり得そうなのは
①勘違い
②そういう仕様で内部で連携されている(でも仲の悪い2つのサイトで?)
③ページ製作のミスあるいはページ製作者の意図的な組み込み
④第三者によりページが改ざんされて.netが.scに書き換えられた
⑤XSS(クロスサイトスクリプティング)でコメント実行のボタンに異常動作が起きた
⑥PC(ブラウザ)のトラブル(ウイルスとか不正なアドオンとか)
でも、どれもありそうで断定ができないです。
もし同じような事象が起きた人がいたら、コメント欄で教えてくれたらうれしいです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165434990
質問
2ch.netを見て書き込みにいったのに、書き込み画面が.scになっていました。そういうことってあるのでしょうか?
Webブラウザで.netを見ていて、興味のあるスレッドだったので、久しぶりにコメントしてみたところ、コメント確認ページが.scで反映されませんでした。
私の回答
何が起きたんだろうとちょっと考えてみました。
あり得そうなのは
①勘違い
②そういう仕様で内部で連携されている(でも仲の悪い2つのサイトで?)
③ページ製作のミスあるいはページ製作者の意図的な組み込み
④第三者によりページが改ざんされて.netが.scに書き換えられた
⑤XSS(クロスサイトスクリプティング)でコメント実行のボタンに異常動作が起きた
⑥PC(ブラウザ)のトラブル(ウイルスとか不正なアドオンとか)
でも、どれもありそうで断定ができないです。
もし同じような事象が起きた人がいたら、コメント欄で教えてくれたらうれしいです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165434990
Windows 10でパスワードを忘れた場合
Windows 10のユーザーアカウントは3種類あります。
ローカルアカウントやMicrosoftアカウントのパスワードを忘れた場合の復旧方法です。
ローカルアカウントの場合
複数の管理者アカウントがいる場合には他の管理者アカウントからパスワードをリセットできます。
そうでない場合には「パスワードリセットディスク」が必要になります。
ログイン画面で「パスワード入力欄」の右にある「→」をクリックします。
そしてパスワードリセットディスクをセットして、手順通りやればパスワードがリセットできます。
Microsoft アカウントの場合
ログイン画面でアカウントがメールアドレス形式になっている場合です。
パスワードのリセット:
https://account.live.com/password/reset
登録されたメールアドレスにセキュリティコードの通知が届き、それを使って解除します。
パスワードのリセットができない場合
ローカルアカウント認証でパスワードリセットディスクがない場合
Microsoft アカウント認証でメールアドレスを適当なものにしてしまった場合
この場合には残念ながらOSを入れなおすしかありません。
ローカルアカウント認証の場合には、データを残しながらOSリカバリー(上書きインストール)しても構いません。
Microsoft アカウント認証の場合には、データを残しながらのOSリカバリーではアカウント情報が残るために完全クリアインストール(データを削除した上でのインストール)が必要です。
セーフモードから行えます。
セーフモードを起動する手順は電源投入直後に「F8」キーです。
- ローカルアカウント
- Microsoftアカウント
- 家族アカウント
ローカルアカウントやMicrosoftアカウントのパスワードを忘れた場合の復旧方法です。
ローカルアカウントの場合
複数の管理者アカウントがいる場合には他の管理者アカウントからパスワードをリセットできます。
そうでない場合には「パスワードリセットディスク」が必要になります。
ログイン画面で「パスワード入力欄」の右にある「→」をクリックします。
そしてパスワードリセットディスクをセットして、手順通りやればパスワードがリセットできます。
Microsoft アカウントの場合
ログイン画面でアカウントがメールアドレス形式になっている場合です。
パスワードのリセット:
https://account.live.com/password/reset
登録されたメールアドレスにセキュリティコードの通知が届き、それを使って解除します。
パスワードのリセットができない場合
ローカルアカウント認証でパスワードリセットディスクがない場合
Microsoft アカウント認証でメールアドレスを適当なものにしてしまった場合
この場合には残念ながらOSを入れなおすしかありません。
ローカルアカウント認証の場合には、データを残しながらOSリカバリー(上書きインストール)しても構いません。
Microsoft アカウント認証の場合には、データを残しながらのOSリカバリーではアカウント情報が残るために完全クリアインストール(データを削除した上でのインストール)が必要です。
セーフモードから行えます。
セーフモードを起動する手順は電源投入直後に「F8」キーです。
WPA2パーソナルセキュリティをこのネットワークに使用するようにルーターを構成して下さい
WPA2パーソナルセキュリティをこのネットワークに使用するようにルーターを構成して下さいとは、どうすれば良いですか?
回答
Wi-Fiルータの設定を変更して、暗号化の種類を WPA2-AES にすれば OK です。
※WPA2パーソナルセキュリティとは WPA2-AES のことです。
ただし、Wi-Fiルータが WPA2-AES に対応していない場合にはこの暗号化の設定ができません。そうだった場合には仕方がないです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165336902
回答
Wi-Fiルータの設定を変更して、暗号化の種類を WPA2-AES にすれば OK です。
※WPA2パーソナルセキュリティとは WPA2-AES のことです。
ただし、Wi-Fiルータが WPA2-AES に対応していない場合にはこの暗号化の設定ができません。そうだった場合には仕方がないです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165336902
「ノートン インターネット セキュリティ」と 「ESET パーソナル セキュリティ」の比較
質問
「ノートン インターネット セキュリティ」と「ESET パーソナル セキュリティ」はどうでしょうか?
PC1台で「ノートン インターネット セキュリティ」を利用しているのですが、1年更新でも7500円ぐらいするので調べて見ると・・・
「ESET パーソナル セキュリティ」が3年版が3000円と格安なのですが「ノートン インターネット セキュリティ」とこちらは同機能なのでしょうか?
私の回答
いろんな比較サイトがありますが、やはり「ページ作者の思い入れ」や「どこを売りたいか」が強く反映されたサイトが多いです。
値段だけを見たらESETの方が安いです。
開発元はスロバキアで、キャノンが仕入れてカスタマイズして販売しています。
ノートンはアメリカですが、日本にも法人があり、ノートンが提供しています。
技術情報のページが格段に違います。
ESETはキャノンががんばって和訳したページがまぁ少しばかりあるにはあるといった程度、ノートンはウイルス情報や削除方法、削除ツールが英語・日本語とも充実しています。
ウイルス検知した場合、検知時のメッセージを見てどう削除したらいいかや対応したらいいかをネットで調べますが、雲泥の差があります。
知恵袋の質問もESETの方が圧倒的に多く、自力調査の難易度が相当高いことが分かります。
こういう事情は比較サイトには乗らず、安さと軽さが重要視されることが多いです。
質問者さんの追加の質問
詳しく回答ありがとうございます。
ESETのサポートはどうなのでしょうか?
でもサポートが悪いから出てるんですよね…
それだけの質問が…
私の回答
「サポート」と一言で言っても考え方があります。
一般的にサポートと言えば製品サポートを指します。インストールできない、アップデートできない、アクティベートできないなどの問い合わせですね。
そういったサポートはESETにもありますね。
http://eset-support.canon-its.jp/?site_domain=private
ウイルスを検知すること自体は正しい動作なので「ソフトウェアの不具合」ではないです。
ちょっと誤解があるかもしれないですが、ソフトウェアの不具合についてはESETもノートンもサポートは十分に対応します。ESETのサポートが悪いと考えるのはちょっと失礼かもしれません。
あくまで技術資料がノートンの方が充実している、ウイルス検知した場合に詳細情報がたくさん手に入ると私は伝えたかったです。
※詳細情報がたくさん手に入るということには影響度、深刻度なども含まれます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165300791
「ノートン インターネット セキュリティ」と「ESET パーソナル セキュリティ」はどうでしょうか?
PC1台で「ノートン インターネット セキュリティ」を利用しているのですが、1年更新でも7500円ぐらいするので調べて見ると・・・
「ESET パーソナル セキュリティ」が3年版が3000円と格安なのですが「ノートン インターネット セキュリティ」とこちらは同機能なのでしょうか?
私の回答
いろんな比較サイトがありますが、やはり「ページ作者の思い入れ」や「どこを売りたいか」が強く反映されたサイトが多いです。
値段だけを見たらESETの方が安いです。
開発元はスロバキアで、キャノンが仕入れてカスタマイズして販売しています。
ノートンはアメリカですが、日本にも法人があり、ノートンが提供しています。
技術情報のページが格段に違います。
ESETはキャノンががんばって和訳したページがまぁ少しばかりあるにはあるといった程度、ノートンはウイルス情報や削除方法、削除ツールが英語・日本語とも充実しています。
ウイルス検知した場合、検知時のメッセージを見てどう削除したらいいかや対応したらいいかをネットで調べますが、雲泥の差があります。
知恵袋の質問もESETの方が圧倒的に多く、自力調査の難易度が相当高いことが分かります。
こういう事情は比較サイトには乗らず、安さと軽さが重要視されることが多いです。
質問者さんの追加の質問
詳しく回答ありがとうございます。
ESETのサポートはどうなのでしょうか?
でもサポートが悪いから出てるんですよね…
それだけの質問が…
私の回答
「サポート」と一言で言っても考え方があります。
一般的にサポートと言えば製品サポートを指します。インストールできない、アップデートできない、アクティベートできないなどの問い合わせですね。
そういったサポートはESETにもありますね。
http://eset-support.canon-its.jp/?site_domain=private
ウイルスを検知すること自体は正しい動作なので「ソフトウェアの不具合」ではないです。
ちょっと誤解があるかもしれないですが、ソフトウェアの不具合についてはESETもノートンもサポートは十分に対応します。ESETのサポートが悪いと考えるのはちょっと失礼かもしれません。
あくまで技術資料がノートンの方が充実している、ウイルス検知した場合に詳細情報がたくさん手に入ると私は伝えたかったです。
※詳細情報がたくさん手に入るということには影響度、深刻度なども含まれます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165300791
ホワイトハッカーを目指すとしたら
質問
ホワイトハッカーを目指すとしたらその為に必要な知識やそれを得る手段、必要な物やホワイトハッカーになるための手順など教えて欲しいです。
今は全く何も知らない状態です。
私の回答
学生さんでしょうか?
とても良い志だと思いました。
机上の勉強はそこそこ重要です。
情報処理試験もひとつづつクリアしていけばいいので、まずは基本情報ですね。学生さんでもここまでは狙って取っておいて損しないと思います。
将来セキュリティ業界を目指すとすれば、大事なのはコミュニケーション能力です。学生のうちにたくさんの経験をなさるといいと思います。
私は旅行が好きで一人旅の海外旅行もしましたが、そういった経験はものすごく役に立っています。一人でなんとかしなきゃいけないという危機感、楽しむために必要な十分な下調べと準備、トラブル時の対応能力、限られたボキャブラリーで相手に正しく伝える能力、危機回避能力、etc、ものすごく鍛えられました。そしていろんな考えの人がいることも知りました。でも別に旅行じゃなくてもいいです。どんなことでもいいので、何かを自慢できるレベルまでやってみるといいと思います。
あと英語も必須です。ドキュメントがすべて英語でそれを読んで自分で解決していかなくてはなりません。でもいきなりは無理ですから、UNIXのサーバ構築とWindowsのいろんなサービスや設定とか、全体像が把握できるくらいにはいじり倒してひとつづつ身に着けていく必要があります。ベース知識がしっかり身に付けば、英語でもこういうこと言いたいんだろうなって分かるようになります。でもこれは社会人になってからでも十分に追いつけるかもしれないです。
社会人になると、今度は経験が重要になります。トラブル対応やインシデント対応もいっぱいこなして経験を身に着けていくんです。良い上司や同僚にめぐりあえるかどうか運も大事なんですけどね。これはまだまだ先のことで良いと思います。
あとおまけで私のブログも紹介しておきます。
http://secstar.blogspot.jp/
知恵袋で受けた質問を元ネタにまとめているんですが、セキュリティという言葉でいろんなことを幅広く対応することが求められるのが分かると思います。興味があったら、たまにでいいのでのぞいてみてくださいね。
他の人たちの回答はそれぞれ異なっていて、みんな参考になります。
参考URLから見ることができます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165082050
ホワイトハッカーを目指すとしたらその為に必要な知識やそれを得る手段、必要な物やホワイトハッカーになるための手順など教えて欲しいです。
今は全く何も知らない状態です。
私の回答
学生さんでしょうか?
とても良い志だと思いました。
机上の勉強はそこそこ重要です。
情報処理試験もひとつづつクリアしていけばいいので、まずは基本情報ですね。学生さんでもここまでは狙って取っておいて損しないと思います。
将来セキュリティ業界を目指すとすれば、大事なのはコミュニケーション能力です。学生のうちにたくさんの経験をなさるといいと思います。
私は旅行が好きで一人旅の海外旅行もしましたが、そういった経験はものすごく役に立っています。一人でなんとかしなきゃいけないという危機感、楽しむために必要な十分な下調べと準備、トラブル時の対応能力、限られたボキャブラリーで相手に正しく伝える能力、危機回避能力、etc、ものすごく鍛えられました。そしていろんな考えの人がいることも知りました。でも別に旅行じゃなくてもいいです。どんなことでもいいので、何かを自慢できるレベルまでやってみるといいと思います。
あと英語も必須です。ドキュメントがすべて英語でそれを読んで自分で解決していかなくてはなりません。でもいきなりは無理ですから、UNIXのサーバ構築とWindowsのいろんなサービスや設定とか、全体像が把握できるくらいにはいじり倒してひとつづつ身に着けていく必要があります。ベース知識がしっかり身に付けば、英語でもこういうこと言いたいんだろうなって分かるようになります。でもこれは社会人になってからでも十分に追いつけるかもしれないです。
社会人になると、今度は経験が重要になります。トラブル対応やインシデント対応もいっぱいこなして経験を身に着けていくんです。良い上司や同僚にめぐりあえるかどうか運も大事なんですけどね。これはまだまだ先のことで良いと思います。
あとおまけで私のブログも紹介しておきます。
http://secstar.blogspot.jp/
知恵袋で受けた質問を元ネタにまとめているんですが、セキュリティという言葉でいろんなことを幅広く対応することが求められるのが分かると思います。興味があったら、たまにでいいのでのぞいてみてくださいね。
他の人たちの回答はそれぞれ異なっていて、みんな参考になります。
参考URLから見ることができます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165082050
仮想ブラウザとは
質問
仮想ブラウザってどういう仕組みですか?
あとサンドボックスってなんですか?
ウェブで調べましたがどうもよくわかりません。
私の回答
仮想ブラウザはいくつかの種類があります。
製品化している一般的な形態は
・外部の会社がWebプロキシになってPCは専用のツールでWeb閲覧をする
というものです。
このようにすることで、社内のPCはインターネットへの80番443番ポートを遮断することができます。
標的型攻撃の主流は80番ポートでC&Cサーバへアクセスするから、この手法が有効になります。
サンドボックスは大小いくつかの使い方があるのですが、実行環境をミニマムサイズで用意するってイメージで良いです。
Javaでよくたとえられますが、別の利用方法もあります。
例えばネットワーク通信中に実行ファイルの送受信があったとします。
そのファイルのセキュリティチェックをする際、仮想OSを立ち上げてその中で実際に実行して挙動をチェックします。
これはFireEyeやFortiGateなどのネットワークセキュリティ製品の仕組みです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165419680
仮想ブラウザってどういう仕組みですか?
あとサンドボックスってなんですか?
ウェブで調べましたがどうもよくわかりません。
私の回答
仮想ブラウザはいくつかの種類があります。
製品化している一般的な形態は
・外部の会社がWebプロキシになってPCは専用のツールでWeb閲覧をする
というものです。
このようにすることで、社内のPCはインターネットへの80番443番ポートを遮断することができます。
標的型攻撃の主流は80番ポートでC&Cサーバへアクセスするから、この手法が有効になります。
サンドボックスは大小いくつかの使い方があるのですが、実行環境をミニマムサイズで用意するってイメージで良いです。
Javaでよくたとえられますが、別の利用方法もあります。
例えばネットワーク通信中に実行ファイルの送受信があったとします。
そのファイルのセキュリティチェックをする際、仮想OSを立ち上げてその中で実際に実行して挙動をチェックします。
これはFireEyeやFortiGateなどのネットワークセキュリティ製品の仕組みです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165419680
【モンスト】バックアップの失敗
※このページはまだ未完成です。
質問
自分は今モンストをやっています。
明日、機種変をすることになりました。
そこで、モンストのデータをバックアップしようと思ったのですが、Googleアカウントの認証に失敗しました。もう1度確認してください。と、何回やっても出てくるのです。ちゃんとアカウントも持っていて、ログインもしている状態なのにも関わらずこの状態はどういうことなのでしょうか?
私の回答
モンストのバックアップ失敗はいろいろと原因がありそうです。
Google+のアカウントがちゃんと有効になってないといけない。
Google Playゲームが必要だとかそうじゃないとかも情報が交錯してます。(モンストのサイトではガイドされてないです)
Twitterもいろいろと悩んでるコメントが散見してます。
https://twitter.com/search?q=%E3%83%A2%E3%83%B3%E3%82%B9%E3%83%88%2...
ここ数日バックアップが取れないというコメントも多いです。
機種変で旧スマホはどうされますか?
買い取りされずに手元に残すならWi-Fiで通信できるので慌てずに対応可能です。
また、スマホでデータ転送ができるならまるまるデータ移行するのでアプリも引越しできます。(要確認かもしれません)
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165332235
質問
自分は今モンストをやっています。
明日、機種変をすることになりました。
そこで、モンストのデータをバックアップしようと思ったのですが、Googleアカウントの認証に失敗しました。もう1度確認してください。と、何回やっても出てくるのです。ちゃんとアカウントも持っていて、ログインもしている状態なのにも関わらずこの状態はどういうことなのでしょうか?
私の回答
モンストのバックアップ失敗はいろいろと原因がありそうです。
Google+のアカウントがちゃんと有効になってないといけない。
Google Playゲームが必要だとかそうじゃないとかも情報が交錯してます。(モンストのサイトではガイドされてないです)
Twitterもいろいろと悩んでるコメントが散見してます。
https://twitter.com/search?q=%E3%83%A2%E3%83%B3%E3%82%B9%E3%83%88%2...
ここ数日バックアップが取れないというコメントも多いです。
機種変で旧スマホはどうされますか?
買い取りされずに手元に残すならWi-Fiで通信できるので慌てずに対応可能です。
また、スマホでデータ転送ができるならまるまるデータ移行するのでアプリも引越しできます。(要確認かもしれません)
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165332235
ビジネスでのデーター扱い方について
質問
ビジネスでのデーター扱い方について質問です。
ビジネスの情報は個人のプライベートで所有するスマホやiPhoneにデータを入れる事は情報漏洩になるのでしょうか?
また、電波を使って送受信すると盗まれたり流用される可能性があるから安全面から考えてUSBやSDを使うのでしょうか?
例えば広告代理店ではたらく場合など広告制作の際にクライアントの会社でクライアントのパソコンでグラフィックはこうしたいとか、これを使いたいなどの要望などのデーターはUSBやSDで会社に持ち帰ると思いますが、容量もあるとは思われますが、スマホやiPhoneに転送したりあまりしないですよね?
皆様の意見回答よろしくお願いします。
私の回答
会社が何をやっていいか何をやっちゃだめかのルールを決めます。
個人のスマホを業務に利用することは BYOD と呼ばれ、ITに対して先進的な企業では当たり前になっています。
また製造系などの業種では、図面を取り出されるといけないこともあり、パソコンのUSBを使用不可に設定することも良く行われています。
デザイン系みたいに自宅でも普通に作業されるとか言ったケースだと、データを持ち出すのは必須ですよね。
営業さんだってノートPC持ち運ばなければ仕事にならないです。
また、最近ではGoogle Driveなど、クラウド環境にデータを置いて作業するケースもあります。
どれもリスクがあります。
会社はそれに応じて対策を講じたり(ノートPCの暗号化ソフトを入れるとか、認証の付いたUSBに制限するとか)、いろんなルールを作ったりします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165323557
ビジネスでのデーター扱い方について質問です。
ビジネスの情報は個人のプライベートで所有するスマホやiPhoneにデータを入れる事は情報漏洩になるのでしょうか?
また、電波を使って送受信すると盗まれたり流用される可能性があるから安全面から考えてUSBやSDを使うのでしょうか?
例えば広告代理店ではたらく場合など広告制作の際にクライアントの会社でクライアントのパソコンでグラフィックはこうしたいとか、これを使いたいなどの要望などのデーターはUSBやSDで会社に持ち帰ると思いますが、容量もあるとは思われますが、スマホやiPhoneに転送したりあまりしないですよね?
皆様の意見回答よろしくお願いします。
私の回答
会社が何をやっていいか何をやっちゃだめかのルールを決めます。
個人のスマホを業務に利用することは BYOD と呼ばれ、ITに対して先進的な企業では当たり前になっています。
また製造系などの業種では、図面を取り出されるといけないこともあり、パソコンのUSBを使用不可に設定することも良く行われています。
デザイン系みたいに自宅でも普通に作業されるとか言ったケースだと、データを持ち出すのは必須ですよね。
営業さんだってノートPC持ち運ばなければ仕事にならないです。
また、最近ではGoogle Driveなど、クラウド環境にデータを置いて作業するケースもあります。
どれもリスクがあります。
会社はそれに応じて対策を講じたり(ノートPCの暗号化ソフトを入れるとか、認証の付いたUSBに制限するとか)、いろんなルールを作ったりします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165323557
2つのアンチウイルスソフトを使った場合の異常検知
こんな質問がありました。
質問
ウイルスバスター クラウド 30日期間限定版をインストールしましたが、インストール後、ネットの無料ウイルスチェックをしたところ、感染していたウイルス2匹が駆除されていませんでした
ウイルスバスター クラウド 30日期間限定版をただインストールしただけではウイルスの駆除はされないのでしょうか?
インストール後に何をすれば駆除されるのでしょうか?(それはどのようにするのですか?)
これはちょっとしたトリックがあります。
私の回答
ウイルスバスターをインストールした。2匹感染していた。
ネットの無料ウイルスチェックをした。2匹駆除されていなかった。
であってますでしょうか?
ウイルスバスターが検知をして隔離フォルダに隔離した。
ネットの無料ウイルスチェックでは隔離フォルダのウイルスを検知した。
と言うケースが考えられます。
この場合、どちらも悪くないですよ。
隔離したら通常はもう安心です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165077210
質問
ウイルスバスター クラウド 30日期間限定版をインストールしましたが、インストール後、ネットの無料ウイルスチェックをしたところ、感染していたウイルス2匹が駆除されていませんでした
ウイルスバスター クラウド 30日期間限定版をただインストールしただけではウイルスの駆除はされないのでしょうか?
インストール後に何をすれば駆除されるのでしょうか?(それはどのようにするのですか?)
これはちょっとしたトリックがあります。
私の回答
ウイルスバスターをインストールした。2匹感染していた。
ネットの無料ウイルスチェックをした。2匹駆除されていなかった。
であってますでしょうか?
ウイルスバスターが検知をして隔離フォルダに隔離した。
ネットの無料ウイルスチェックでは隔離フォルダのウイルスを検知した。
と言うケースが考えられます。
この場合、どちらも悪くないですよ。
隔離したら通常はもう安心です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165077210
Webサイトのセキュリティチェック方法
ネットでチェックできるWebサイトの評価を行っているサイトです。
Virustotal
https://www.virustotal.com/ja/
※タブをURLにして利用します。
トレンドマイクロによるWebサイトの安全性の評価
https://global.sitesafety.trendmicro.com/?cc=jp
ノートンセーフウェブ
https://safeweb.norton.com/?ulang=jpn
使い方はURLを入れてチェックするだけです。
quickbmsというソフトを配布しているサイトをチェックしてみます。
http://aluigi.altervista.org/quickbms.htm
VirusTotal
トレンドマイクロによるWebサイトの安全性の評価
ノートンセーフウェブ
脅威が見つかりました。
詳細情報を見てみます。
サイトの中にトロイの木馬があるようです。
これらのファイルをダウンロードしないように注意しないといけません。
Virustotal
https://www.virustotal.com/ja/
※タブをURLにして利用します。
トレンドマイクロによるWebサイトの安全性の評価
https://global.sitesafety.trendmicro.com/?cc=jp
ノートンセーフウェブ
https://safeweb.norton.com/?ulang=jpn
使い方はURLを入れてチェックするだけです。
quickbmsというソフトを配布しているサイトをチェックしてみます。
http://aluigi.altervista.org/quickbms.htm
VirusTotal
トレンドマイクロによるWebサイトの安全性の評価
ノートンセーフウェブ
詳細情報を見てみます。
これらのファイルをダウンロードしないように注意しないといけません。
ChromeでAdobe Flash Playerが正常に起動しない
ChromeでAdobe Flash Playerが正常に起動しません。
動画サイトやFlashを再生しようとすると
「プラグインを読み込むことができませんでした」
と表示されます。
chrome://plugins/ にアクセスすると下記のように表示されます。
Adobe Flash Player - バージョン: 23.0.0.166
Shockwave Flash 23.0 r0
名前: Shockwave Flash
説明: Shockwave Flash 23.0 r0
バージョン: 23.0.0.166
場所: C:\Users\USER\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll
タイプ: PPAPI(プロセス外)
修正方法
①Chromeを終了させます。
②エクスプローラを開きます。
C:\ユーザー\User\AppData\Local\Google\Chrome\User Data\PepperFlash を開きます。
③23.0.0.166 というフォルダがあるので、23.0.0.166_old とリネームします。
④Chromeを立ち上げます。
※バージョンのフォルダは1つしかないので、バージョンは読みかえればOKです。
動画サイトやFlashを再生しようとすると
「プラグインを読み込むことができませんでした」
と表示されます。
chrome://plugins/ にアクセスすると下記のように表示されます。
Adobe Flash Player - バージョン: 23.0.0.166
Shockwave Flash 23.0 r0
名前: Shockwave Flash
説明: Shockwave Flash 23.0 r0
バージョン: 23.0.0.166
場所: C:\Users\USER\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll
タイプ: PPAPI(プロセス外)
修正方法
①Chromeを終了させます。
②エクスプローラを開きます。
C:\ユーザー\User\AppData\Local\Google\Chrome\User Data\PepperFlash を開きます。
③23.0.0.166 というフォルダがあるので、23.0.0.166_old とリネームします。
④Chromeを立ち上げます。
※バージョンのフォルダは1つしかないので、バージョンは読みかえればOKです。
Windowsのログオン画面・ロック画面にユーザー名を表示させたくない
レジストリの設定をします。
Windows 10 の Professional 版以上だとローカルセキュリティポリシー設定などでも対応できるのですが、Home Edition だとレジストリしか方法はないです。
なお、レジストリ設定は Windows 10 / 8.1 / 7 いずれも同じ設定になります。
レジストリエディタを起動
ファイル名を指定して実行で「regedit」と入力して起動します。
ログオン画面のユーザー名の非表示
レジストリエディタで下記のパスを開きます。
[HKEY_LOCAL_MACHINE] \ [SOFTWARE] \ [Microsoft] \ [Windows] \ [CurrentVersion] \ [Policies] \ [System]
ロック画面のユーザー名の非表示
新しい値を作る必要があります。
「編集」-「新規」-「DWORD(32ビット)値」を選択します。
「新しい値 #1」というのができるので、「DontDisplayLockedUserID」に変更します。
データを「3」に変更します。
これでユーザー名が非表示になります。
Windows 10 の Professional 版以上だとローカルセキュリティポリシー設定などでも対応できるのですが、Home Edition だとレジストリしか方法はないです。
なお、レジストリ設定は Windows 10 / 8.1 / 7 いずれも同じ設定になります。
レジストリエディタを起動
ファイル名を指定して実行で「regedit」と入力して起動します。
ログオン画面のユーザー名の非表示
レジストリエディタで下記のパスを開きます。
[HKEY_LOCAL_MACHINE] \ [SOFTWARE] \ [Microsoft] \ [Windows] \ [CurrentVersion] \ [Policies] \ [System]
値の名前「dontdisplaylastusername」をクリックして、値のデータを「1」に変更します。
ロック画面のユーザー名の非表示
新しい値を作る必要があります。
「編集」-「新規」-「DWORD(32ビット)値」を選択します。
「新しい値 #1」というのができるので、「DontDisplayLockedUserID」に変更します。
データを「3」に変更します。
これでユーザー名が非表示になります。
情報セキュリティスペシャリスト XSS の過去問題
情報セキュリティスペシャリストのクロスサイトスクリプティングの問題から質問がありました。
質問内容
情報セキュリティスペシャリスト 過去問題の「解説」を教えて下さい。
H24秋 午後Ⅱ 問1 設2(2)
H24秋 午後Ⅱ 問1 設3(1)
試験問題:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm2_qs.pdf
回答:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm2_ans.pdf
ほんとは問題文をここに載せて解説したいのですが、引用していいかどうかが分からなかったのでしませんでした。
H24秋 午後Ⅱ 問1 設2(2)についての質問者さんの疑問
図9の74行目のみ、value値が””で囲まれていません。(42、46、50、70行目は囲まれている)
ここで疑問なのが、""で囲まれていないvalueが何故XSSの脆弱性に該当するのかが分かりませんでした。図9の74行目に示されているinputを試しにhtmlに記入しましたが、value値がそのまま表示されるだけで、回答を理解することができませんでした。
試したhtml
<HTML>
<HEAD>
<TITLE>aaa</TITLE>
</HEAD>
<BODY>
<input type=text name=mbmail value=taro@mb.xx.yy>
</BODY>
H24秋 午後Ⅱ 問1 設2(2)についての私の回答
74行目がおかしいという点までは見つけられたということでいいでしょうか?
※つまり回答はできる。
なぜこれがクロスサイトスプリクティングの脆弱性かというと、図8のHTMLリクエストをサーバに送信した返事が図9のHTMLレスポンスということを踏まえる必要があります。
つまり図8の12行目で mbmail=taro@mb.xx.yy というパラメータを送っているのですが、返事には本来 "" でくくられるはずのデータではなく74行目のようなHTMLが返ってきました。
もし図8の12行目のパラメタに mbmail="a onmouseover=alert(document.cookie);" と送れば、返事のレスポンスのHTMLは
<td align="center"><input type=text name=mbmail value=a onmouseover=alert(document.cookie);></td>という返事が返ってきます。onmouseoverというイベントができあがっちゃってますね。
XSSが成立しました。
H24秋 午後Ⅱ 問1 設3(1)についての質問者さんの疑問
表6において、パラメータが記載されているのは項番2と5がありますが、同じ確認画面なのに2のみのパラメータがXSSの脆弱性に該当するのかがわかりませんでした。(どうして項番5のパラメータはXSSの脆弱性対象外なのか?)
10ページ目から始まる[γサイトの診断結果と検出された脆弱性への対応]の問題文から、IPAが示している回答に結びつけることができませんでした。図4や図5のようなリクエスト図、レスポンス図がない状態でどうやって判断できるのでしょうか?
H24秋 午後Ⅱ 問1 設3(1)についての私の回答
これは悪意のあるWebサイトを誰かが立ち上げてリンクを踏ませる脆弱性です。
なんとかしてこのようなURLを踏ませるとXSSが成立します。
攻撃URL①:https://www.j-sha.jp/brandgamma/signup?action=input&ID=<script>alert("XSS");</script>&mail=taro@xx.yy
攻撃URL②:https://www.j-sha.jp/brandgamma/signup?action=input&ID=taro&mail=<script>alert("XSS");</script>
①はIDの脆弱性を狙っていて②はmailです。
項番5では URLにkey=xxxxxxxがついているので、事前にXSS用の攻撃URLを準備することができないのです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165328237
補足
もしこれで分からない人、他の疑問がある人がいたらコメントしてくださいね。
質問内容
情報セキュリティスペシャリスト 過去問題の「解説」を教えて下さい。
H24秋 午後Ⅱ 問1 設2(2)
H24秋 午後Ⅱ 問1 設3(1)
試験問題:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm2_qs.pdf
回答:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm2_ans.pdf
ほんとは問題文をここに載せて解説したいのですが、引用していいかどうかが分からなかったのでしませんでした。
H24秋 午後Ⅱ 問1 設2(2)についての質問者さんの疑問
図9の74行目のみ、value値が””で囲まれていません。(42、46、50、70行目は囲まれている)
ここで疑問なのが、""で囲まれていないvalueが何故XSSの脆弱性に該当するのかが分かりませんでした。図9の74行目に示されているinputを試しにhtmlに記入しましたが、value値がそのまま表示されるだけで、回答を理解することができませんでした。
試したhtml
<HTML>
<HEAD>
<TITLE>aaa</TITLE>
</HEAD>
<BODY>
<input type=text name=mbmail value=taro@mb.xx.yy>
</BODY>
H24秋 午後Ⅱ 問1 設2(2)についての私の回答
74行目がおかしいという点までは見つけられたということでいいでしょうか?
※つまり回答はできる。
なぜこれがクロスサイトスプリクティングの脆弱性かというと、図8のHTMLリクエストをサーバに送信した返事が図9のHTMLレスポンスということを踏まえる必要があります。
つまり図8の12行目で mbmail=taro@mb.xx.yy というパラメータを送っているのですが、返事には本来 "" でくくられるはずのデータではなく74行目のようなHTMLが返ってきました。
もし図8の12行目のパラメタに mbmail="a onmouseover=alert(document.cookie);" と送れば、返事のレスポンスのHTMLは
<td align="center"><input type=text name=mbmail value=a onmouseover=alert(document.cookie);></td>という返事が返ってきます。onmouseoverというイベントができあがっちゃってますね。
XSSが成立しました。
H24秋 午後Ⅱ 問1 設3(1)についての質問者さんの疑問
表6において、パラメータが記載されているのは項番2と5がありますが、同じ確認画面なのに2のみのパラメータがXSSの脆弱性に該当するのかがわかりませんでした。(どうして項番5のパラメータはXSSの脆弱性対象外なのか?)
10ページ目から始まる[γサイトの診断結果と検出された脆弱性への対応]の問題文から、IPAが示している回答に結びつけることができませんでした。図4や図5のようなリクエスト図、レスポンス図がない状態でどうやって判断できるのでしょうか?
H24秋 午後Ⅱ 問1 設3(1)についての私の回答
これは悪意のあるWebサイトを誰かが立ち上げてリンクを踏ませる脆弱性です。
なんとかしてこのようなURLを踏ませるとXSSが成立します。
攻撃URL①:https://www.j-sha.jp/brandgamma/signup?action=input&ID=<script>alert("XSS");</script>&mail=taro@xx.yy
攻撃URL②:https://www.j-sha.jp/brandgamma/signup?action=input&ID=taro&mail=<script>alert("XSS");</script>
①はIDの脆弱性を狙っていて②はmailです。
項番5では URLにkey=xxxxxxxがついているので、事前にXSS用の攻撃URLを準備することができないのです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165328237
補足
もしこれで分からない人、他の疑問がある人がいたらコメントしてくださいね。
スマホのメールが暗号化されているか確認する方法
フリーの Wi-Fi につなぐと、パスワードがいらない代わりに暗号化通信がされていない、ということがあります。
このとき心配になることの一つに、Wi-Fiで通信してメールがのぞき見されていないかということがあります。
そのためのチェック方法です。
私が持っているのは iPhone なので、その手順です。
Android も正確な手順は異なりますが、やり方は似たような感じです。
手順
上の図の様に「SSL を使用」にチェックが入っていれば、暗号化通信されています。
たいていがデフォルトでそうなっていると思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14165281359
このとき心配になることの一つに、Wi-Fiで通信してメールがのぞき見されていないかということがあります。
そのためのチェック方法です。
私が持っているのは iPhone なので、その手順です。
Android も正確な手順は異なりますが、やり方は似たような感じです。
手順
- 「設定」-「メール」を開きます。
- 「アカウント」を選択します。
- チェックしたいアカウントを選択します。
- 「アカウント」を選択して開きます。
- 「詳細設定」を選択します。
たいていがデフォルトでそうなっていると思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14165281359
安いオンラインショッピングサイトが詐欺かどうか見分ける方法
知恵袋の質問から見てみます。
質問
Rdownloadという店舗名の通販サイトで購入検討中です。
ネットで検索してもRdownloadという店舗は出てこないのですが、購入前に店舗が問題ないか確認する方法がありましたら教えてください。
別の店舗で事前に購入予定でネットで検索したら悪質通販サイトということで名前が挙がっていましたので、こちらを検討している次第です。
補足
サイトのURLです。
http://www.rdownload.site/index.php
私の回答
ログインでhttpsの暗号化をしていない。
住所の香川県三豊市豊中町本山22-6は存在しない。
本山甲22と本山乙22という住所は存在する。
トップページの一番下にはお支払いでクレジットカード、銀行振込、代引きがあるが、「支払方法」タブには銀行振込のみとなっている。
rdownload.site ドメインの所有者情報を調べました。
Registrant Contact
Name: Teng Jia Da Zuo
Organization: Teng Jia Da Zuo
Mailing Address: Bei Hai Dao Hou An Jun Bin Z, Dong Jing Du WG 123008 CN
Phone: +86.03069564021
Ext:
Fax: +86.09925469221
Fax Ext:
Email:whereareyou8u@hotmail.com
中国人ですね。
これらより、間違いなく詐欺サイトです。
ドメインの所有者情報の調べ方
参考に載せておきます。
whois 検索というのを行います。
ICANN WHOIS: WHOIS Search
https://whois.icann.org/en
ここにドメインを入れて検索します。
※http や / 以下は入れない
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165242181
質問
Rdownloadという店舗名の通販サイトで購入検討中です。
ネットで検索してもRdownloadという店舗は出てこないのですが、購入前に店舗が問題ないか確認する方法がありましたら教えてください。
別の店舗で事前に購入予定でネットで検索したら悪質通販サイトということで名前が挙がっていましたので、こちらを検討している次第です。
補足
サイトのURLです。
http://www.rdownload.site/index.php
私の回答
ログインでhttpsの暗号化をしていない。
住所の香川県三豊市豊中町本山22-6は存在しない。
本山甲22と本山乙22という住所は存在する。
トップページの一番下にはお支払いでクレジットカード、銀行振込、代引きがあるが、「支払方法」タブには銀行振込のみとなっている。
rdownload.site ドメインの所有者情報を調べました。
Registrant Contact
Name: Teng Jia Da Zuo
Organization: Teng Jia Da Zuo
Mailing Address: Bei Hai Dao Hou An Jun Bin Z, Dong Jing Du WG 123008 CN
Phone: +86.03069564021
Ext:
Fax: +86.09925469221
Fax Ext:
Email:whereareyou8u@hotmail.com
中国人ですね。
これらより、間違いなく詐欺サイトです。
ドメインの所有者情報の調べ方
参考に載せておきます。
whois 検索というのを行います。
ICANN WHOIS: WHOIS Search
https://whois.icann.org/en
ここにドメインを入れて検索します。
※http や / 以下は入れない
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165242181
Lenovo ideapad 300-15IBR ノートブックのHWメンテナンス
ユーザーガイドには CPU 交換手順、HDD交換手順、メモリ交換手順、キーボード交換手順、光学ディスク交換手順が書かれてるのですが、バッテリーの交換手順が書かれていないです。
バッテリーパック交換手順はこちら。
https://mans.io/files/viewer/144959/64#navigate_bar
https://mans.io/files/viewer/144959/65#navigate_bar
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13165280418
バッテリーパック交換手順はこちら。
https://mans.io/files/viewer/144959/64#navigate_bar
https://mans.io/files/viewer/144959/65#navigate_bar
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13165280418
リダイレクト型マルウェアに感染した場合
知恵袋の質問でこのようなのがありました。
質問
リダイレクト型マルウェアについて
この前、友達のパソコンがおかしいということなので症状を聞いてみたら、IEやChromeを開いて検索しようとすると訳のわからないサイトに飛ばされるらしく、友達はカスペルスキーの体験版を入れようとしても違うサイトに飛んでしまいたどりつけないとのことでした。
おそらくリダイレクト型マルウェアに感染したのだと思いますが駆除が難しいらしいので駆除方法を自分なりに考えてみたのですが、
・定番だけどノートンのパワーイレーサーをUSBに入れて起動してみる
・MalwerebytesやカスペルスキーのインストーラもUSBに入れてインストールを試す
・それでも無理ならノートンのブータブルリカバリーツールをUSBに焼いてBIOS起動
を考えているのですがこのほかに駆除できそうな方法はないでしょうか。友達のPCは僕が作ったのでリカバリはしたくなくて.....
分かる方、お力添えをお願いします。
私の回答
まず、本当にマルウェアに感染しているのかどうかを見極める必要があります。
メールはできるか?
Javaスクリプトを無効にするとどうか?
→これで問題がなくなる場合は設定が改ざんされただけの可能性もあります。
名前解決ができるか?
→nslookup yahoo.co.jp や google.co.jp などが正しく解決するか?
→DNSサーバは正しいか?
→hostsファイル、DNSの設定、ルータ装置のDNS設定まで、改ざんされていないかどうかを念入りに再チェックします。
→telnetコマンド(標準では入ってないのでコンポーネント追加する)でyahooやgoogleの80番、443番ポートに接続できるか試し、その上で別のサイトのポートをチェックその際はDNS名前解決をしないでいいようIPアドレスで指定する。このようなIPアドレスをあらかじめメモして用意しておくといい)
ブラウザのアドオンを全部無効にしたらどうか?
プロキシ設定も変わっていないか?
Malwarebytesはインストール後に定義ファイルを更新するタイプなので、ネットワークにつながってない場合、最新版ではチェックできないことも注意してください。ノートン パワーイレイサーは良いと思います。
念のため、テキスト表示だけのブラウザー(Lynxとか)も用意なさっておくといいと思います。
ProcessExplorer:ネットワークがつながるかどうか見て、つながるなら使います。ファイルを直接VirusTotalにアップできるので便利です。
PC hunter:マスターブートレコードやMFTなどの改ざんチェックに使用します。
ただ、使うにはスキルが必要です。
がんばってくださいね。
追加のコメントがなかったので質問者の方が解決できたかどうかは分からなかったです。
もしリダイレクト型マルウェアの感染で悩んでいてここにたどり着いた人がいたら「質問コーナー」で質問してみてください。
できる範囲でサポートします。
わいあん
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165014760
http://ameblo.jp/sakuragaoka2011/entry-12137353160.html
http://ameblo.jp/sakuragaoka2011/entry-12138615427.html
質問
リダイレクト型マルウェアについて
この前、友達のパソコンがおかしいということなので症状を聞いてみたら、IEやChromeを開いて検索しようとすると訳のわからないサイトに飛ばされるらしく、友達はカスペルスキーの体験版を入れようとしても違うサイトに飛んでしまいたどりつけないとのことでした。
おそらくリダイレクト型マルウェアに感染したのだと思いますが駆除が難しいらしいので駆除方法を自分なりに考えてみたのですが、
・定番だけどノートンのパワーイレーサーをUSBに入れて起動してみる
・MalwerebytesやカスペルスキーのインストーラもUSBに入れてインストールを試す
・それでも無理ならノートンのブータブルリカバリーツールをUSBに焼いてBIOS起動
を考えているのですがこのほかに駆除できそうな方法はないでしょうか。友達のPCは僕が作ったのでリカバリはしたくなくて.....
分かる方、お力添えをお願いします。
私の回答
まず、本当にマルウェアに感染しているのかどうかを見極める必要があります。
メールはできるか?
Javaスクリプトを無効にするとどうか?
→これで問題がなくなる場合は設定が改ざんされただけの可能性もあります。
名前解決ができるか?
→nslookup yahoo.co.jp や google.co.jp などが正しく解決するか?
→DNSサーバは正しいか?
→hostsファイル、DNSの設定、ルータ装置のDNS設定まで、改ざんされていないかどうかを念入りに再チェックします。
→telnetコマンド(標準では入ってないのでコンポーネント追加する)でyahooやgoogleの80番、443番ポートに接続できるか試し、その上で別のサイトのポートをチェックその際はDNS名前解決をしないでいいようIPアドレスで指定する。このようなIPアドレスをあらかじめメモして用意しておくといい)
ブラウザのアドオンを全部無効にしたらどうか?
プロキシ設定も変わっていないか?
Malwarebytesはインストール後に定義ファイルを更新するタイプなので、ネットワークにつながってない場合、最新版ではチェックできないことも注意してください。ノートン パワーイレイサーは良いと思います。
念のため、テキスト表示だけのブラウザー(Lynxとか)も用意なさっておくといいと思います。
ProcessExplorer:ネットワークがつながるかどうか見て、つながるなら使います。ファイルを直接VirusTotalにアップできるので便利です。
PC hunter:マスターブートレコードやMFTなどの改ざんチェックに使用します。
ただ、使うにはスキルが必要です。
がんばってくださいね。
追加のコメントがなかったので質問者の方が解決できたかどうかは分からなかったです。
もしリダイレクト型マルウェアの感染で悩んでいてここにたどり着いた人がいたら「質問コーナー」で質問してみてください。
できる範囲でサポートします。
わいあん
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165014760
http://ameblo.jp/sakuragaoka2011/entry-12137353160.html
http://ameblo.jp/sakuragaoka2011/entry-12138615427.html
OpenSSLのエラー: problem creating object tsa_policy1=1.2.3.4.1
このエラーは Windows 版の OpenSSL のバージョンが 1.1.0 以上の時に起きることがあります。
その場合には OpenSSL のバージョン 1.0.2a で試してください。
32bit 版でかまいません。
32bit 版は 32bit の Windows でも 64bit の Windows でも問題なく動作します。
その場合には OpenSSL のバージョン 1.0.2a で試してください。
32bit 版でかまいません。
32bit 版は 32bit の Windows でも 64bit の Windows でも問題なく動作します。
localhost 環境でのテストCA(認証局)作成手順概要
OpenSSL を使って localhost 環境でのテストCAを作成する場合の手順概要です。
Web サーバを SSL 暗号化する場合の全体像をまとめました。
CA局の構築
Webサーバの構築
Webサーバの証明書の作成
クライアントPCでhttpsアクセス
証明書の種類
証明書はよく3種類の名前が使われ混同しやすいです。
サーバ証明書やクライアント証明書は CA 局がサインします。
CA 証明書
Web サーバを SSL 暗号化する場合の全体像をまとめました。
CA局の構築
- OpenSSL の CA 用のひな型の openssl.cnf を修正します。(デフォルトの demoCA を修正)
- CA 局用に暗号鍵・秘密鍵ペアを作成します。
- CA 証明書を作成します。
Webサーバの構築
- SSL 用の Web サーバを作成します。
- SSL サイトは VirtualHost で 443 番ポートで用意します。
Webサーバの証明書の作成
- Web サーバ用に暗号鍵・秘密鍵ペアを作成します。
- Web サーバで証明書要求(CSR)を発行します。
- Web サーバの CSR を CA 局でサインします。
- サインしてできあがったサーバ証明書(CST)を SSL サイトに取り込みます。
クライアントPCでhttpsアクセス
- CA 証明書をクライアントPCにインポートします。
- hosts ファイルで URL の名前解決をします。
- Web サーバに https アクセスします。
証明書の種類
証明書はよく3種類の名前が使われ混同しやすいです。
サーバ証明書やクライアント証明書は CA 局がサインします。
CA 証明書
- CA 局の証明書です。対になる秘密鍵は証明書要求(CSR)をサインするのに使います。
- この証明書をクライアントのブラウザにインストールするとブラウザは安全な通信と認識します。
- CA 局ごとに作成します。
- Web サーバなどのサーバにインストールする証明書です。
- サーバのサイトごとに作成します。
- 個人のメールを暗号化するといった場合に用意し、PC にインストールします。
- クライアント(個人)ごとに作成します。
Google アカウントのログイン履歴の見方
Google アカウントのログイン履歴には2種類あります。
Google アカウントのログイン履歴
Google アカウントのログイン履歴と言えば、通常はこちらを指します。
ブラウザでGoogle にログインした履歴です。
Gmail もそうですが、Google ドライブや Blogger などのサービスも使えますね。
手順
「アカウント」-「ログインとセキュリティ」-「端末のアクティビティと通知」-「デバイスを確認する」
リンク: https://security.google.com/settings/security/activity
過去28日間にログインした端末情報が表示されます。
注意
以前はアクセス時間とIPアドレスの一覧が表示されてましたが、現在は端末情報の一覧のみとなっています。
Gmail のログイン履歴
Gmail へのログイン履歴です。
Web ブラウザでのアクセスなら Google アカウントにログインした後で Gmail を開いた場合にログインしたことになります。
手順
「Web ブラウザで Gmail を開く」-「(画面右下)アカウント アクティビティの詳細」
過去10回のログイン情報(時間、IP アドレス)が表示されます。
- Googleアカウントのログイン履歴
- Gmail のログイン履歴
Google アカウントのログイン履歴
Google アカウントのログイン履歴と言えば、通常はこちらを指します。
ブラウザでGoogle にログインした履歴です。
Gmail もそうですが、Google ドライブや Blogger などのサービスも使えますね。
手順
「アカウント」-「ログインとセキュリティ」-「端末のアクティビティと通知」-「デバイスを確認する」
リンク: https://security.google.com/settings/security/activity
注意
以前はアクセス時間とIPアドレスの一覧が表示されてましたが、現在は端末情報の一覧のみとなっています。
Gmail のログイン履歴
Gmail へのログイン履歴です。
Web ブラウザでのアクセスなら Google アカウントにログインした後で Gmail を開いた場合にログインしたことになります。
手順
「Web ブラウザで Gmail を開く」-「(画面右下)アカウント アクティビティの詳細」
ノートンセキュリティスキャンのアンインストール方法
ノートンセキュリティスキャン(Norton Security Scan)がアンインストールできない場合の削除手順です。
事象
1.コントロールパネルからノートンセキュリティスキャン(Norton Security Scan)がを削除しようとしても失敗する。
2.ノートンのサイトの削除ツールでも削除できない。
原因
アンインストーラが起動中のノートンセキュリティスキャンのプロセス(NSS.exe)を終了させないので、アンインストールに失敗する。
ノートンのサイトの削除ツールはフリーのノートンセキュリティスキャンには対応していない。
事象
1.コントロールパネルからノートンセキュリティスキャン(Norton Security Scan)がを削除しようとしても失敗する。
2.ノートンのサイトの削除ツールでも削除できない。
原因
アンインストーラが起動中のノートンセキュリティスキャンのプロセス(NSS.exe)を終了させないので、アンインストールに失敗する。
ノートンのサイトの削除ツールはフリーのノートンセキュリティスキャンには対応していない。
削除手順
1.まず起動しているブラウザを全部終了します。
2.Nss.exe プロセスを手動で終了します。
2-1 タスクマネージャを起動します。
2-2 タスクマネージャで「詳細」タブを開き、「NSS.exe」を右クリックして「タスクの終了」を選択します。
3.コントロールパネルからノートンセキュリティスキャンを削除します。
参考URL
某パソコン関係の販売店Aのチラシの無料のウィルス診断
知恵袋で受けた質問です。
このような詐欺は最近はやっているので、注意が必要です。
質問
某パソコン関係の販売店Aのチラシが入っていました。無料のウィルス診断だと言う事です。
しかし、チラシを見る限りアドウェアの画面が載っていました。
アドウェアだと比較的簡単にアンインストールできるものもありますし、そのようなものは無料で駆除しますと言う事でした。
しかし、頑固なものは強力なツールで駆除するので有料になりますと言う事でした。
別に、そのチラシに関心があるのではなくて、その強力なツールと言うものが気になります。
マルウェア駆除にお詳しい方、その強力なツールは何でしょうか?自社開発しているとは思えず、どこかで入手したものだと思うのですが、強力なツール、できれば最強の駆除ツールは何かお教えいただければ幸いです。もっとも自分のPCには普通のセキュリティソフトで比較的検知率の高いものを入れていますが、強力なツールが何か知りたいと思います。しかし、最近の悪質なものだとリカバリーするしかないか、リカバリーでも駆除できないものがあると聞きました。その考えられる強力なツールをお教えください。
私の回答
まず、その販売店Aのチラシは過大広告ではないでしょうか?
世の中に完璧なセキュリティソフトというのは存在しません。あたらしいコンピュータウイルスは毎日発見され、ウイルス対策ソフトは毎日セキュリティアップデートをしています。すべてのウイルス対策ソフトは毎日アップデートすることが必要であり、それによって品質を維持しています。
このような過大広告を謳う場合に危険なのは、診断を装ってマルウェアを仕込まれることです。そしてこれを削除するのは有料になりますと言って料金を搾取する危険もありうるということです。漫画の作り話で言えば、布団屋さんが来てちょっと見せてくださいと言われて布団を出したら中から虫がでてきて高級な防虫の布団を買わされたというのと同じ理屈です。
コンピュータウイルスはプログラムなので物理的な破損はできないです。リカバリーすればすべてのデータと一緒にそのプログラムも消えますよ。
質問者の返信
ありがとうございました。
まさにその通りです。その会社A社は先般高額のサポート解約手数料を取ったと話題になったP社と同様の全国展開する会社です。
チラシに無料診断と書いてあって、こんな画面がPCに出ませんか?と書かれていました。これが出たらウィルス感染の疑いがあります。と書いてあってうちに持って来れば無料診断しますとありました。その画面はRegcleanなどのアドウェアでした。皮肉な事にA社の手法はRegcleanと同じ手法のチラシです。アドウェアチラシです。脅して集客する。同社と関係官庁には報告しましたが。
で、それほど特別で強力なツールを用いると有料ですと書かれていたので、そんなものがあるのか?あるなら知りたいと思い投稿したのです。やはりあるはず無いですよね。あきらかにPC素人を狙った悪質な商法だと思います。私には悪意はないので敢えて匿名でA社としか書きませんが。
質問者の追加コメント
チラシに腹が立って、どんなツールがあるのだ?と言う確認で投稿したのですが、やはり少し詳しい人が見ると同じ思いを持たれると判り納得いたしました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165055912
このような詐欺は最近はやっているので、注意が必要です。
質問
某パソコン関係の販売店Aのチラシが入っていました。無料のウィルス診断だと言う事です。
しかし、チラシを見る限りアドウェアの画面が載っていました。
アドウェアだと比較的簡単にアンインストールできるものもありますし、そのようなものは無料で駆除しますと言う事でした。
しかし、頑固なものは強力なツールで駆除するので有料になりますと言う事でした。
別に、そのチラシに関心があるのではなくて、その強力なツールと言うものが気になります。
マルウェア駆除にお詳しい方、その強力なツールは何でしょうか?自社開発しているとは思えず、どこかで入手したものだと思うのですが、強力なツール、できれば最強の駆除ツールは何かお教えいただければ幸いです。もっとも自分のPCには普通のセキュリティソフトで比較的検知率の高いものを入れていますが、強力なツールが何か知りたいと思います。しかし、最近の悪質なものだとリカバリーするしかないか、リカバリーでも駆除できないものがあると聞きました。その考えられる強力なツールをお教えください。
私の回答
まず、その販売店Aのチラシは過大広告ではないでしょうか?
世の中に完璧なセキュリティソフトというのは存在しません。あたらしいコンピュータウイルスは毎日発見され、ウイルス対策ソフトは毎日セキュリティアップデートをしています。すべてのウイルス対策ソフトは毎日アップデートすることが必要であり、それによって品質を維持しています。
このような過大広告を謳う場合に危険なのは、診断を装ってマルウェアを仕込まれることです。そしてこれを削除するのは有料になりますと言って料金を搾取する危険もありうるということです。漫画の作り話で言えば、布団屋さんが来てちょっと見せてくださいと言われて布団を出したら中から虫がでてきて高級な防虫の布団を買わされたというのと同じ理屈です。
コンピュータウイルスはプログラムなので物理的な破損はできないです。リカバリーすればすべてのデータと一緒にそのプログラムも消えますよ。
質問者の返信
ありがとうございました。
まさにその通りです。その会社A社は先般高額のサポート解約手数料を取ったと話題になったP社と同様の全国展開する会社です。
チラシに無料診断と書いてあって、こんな画面がPCに出ませんか?と書かれていました。これが出たらウィルス感染の疑いがあります。と書いてあってうちに持って来れば無料診断しますとありました。その画面はRegcleanなどのアドウェアでした。皮肉な事にA社の手法はRegcleanと同じ手法のチラシです。アドウェアチラシです。脅して集客する。同社と関係官庁には報告しましたが。
で、それほど特別で強力なツールを用いると有料ですと書かれていたので、そんなものがあるのか?あるなら知りたいと思い投稿したのです。やはりあるはず無いですよね。あきらかにPC素人を狙った悪質な商法だと思います。私には悪意はないので敢えて匿名でA社としか書きませんが。
質問者の追加コメント
チラシに腹が立って、どんなツールがあるのだ?と言う確認で投稿したのですが、やはり少し詳しい人が見ると同じ思いを持たれると判り納得いたしました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165055912
Hotspot ShieldのVPNの仕組みとメリットについて
Hotspot Shieldとは
ひと言でいうとVPNソフト。
開発元のAnchorFree社がVPNサーバをいろんな国に立ち上げており、そのVPNサーバに接続することで通信の暗号化とIPアドレスの秘匿を行うことができます。
※他のVPNソフトも概念は全く一緒です。
通常のWebアクセス
Hotspot ShieldのVPNを使ったWebアクセス
Hotspot Shieldを使ってVPN接続をするメリット
Hotspot Shieldの対応デバイス
Windows / Mac / android / iPhone いずれも対応しています。
無料のお試し期間は7日間です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165010991
ひと言でいうとVPNソフト。
開発元のAnchorFree社がVPNサーバをいろんな国に立ち上げており、そのVPNサーバに接続することで通信の暗号化とIPアドレスの秘匿を行うことができます。
※他のVPNソフトも概念は全く一緒です。
通常のWebアクセス
- 自分のマシンからVPNサーバまでが暗号化されるので、無線LANなど暗号化されないネットワークでも安心して使用することができる。
- Webサーバはアクセス元IPアドレスをVPNサーバと認識するので、身元(アクセス元IPアドレス)を隠すことができる。
Hotspot Shieldの対応デバイス
Windows / Mac / android / iPhone いずれも対応しています。
無料のお試し期間は7日間です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165010991
フリー素材のアイコン素材(コンピュータ関連エンジニア向け)
Microsoft のアイコン
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
Microsoft_CloudnEnterprise_Symbols_v2.5_PUBLIC.zip に大量のアイコンが入っています。
※Explorer の表示のさせ方は、[中アイコン]表示、[種類]で整列すると見やすいです。
(※バージョンは 2016.10.01 現在)
Visual Studio Image Library
3つのzipファイルがあり、やはり大量のアイコンが入っています。
VS2012 Image Library.zip (19.4 MB)
VS2013 Image Library.zip (285.6 MB)
VS2015 Image Library.zip (2.9 GB)
9割以上使い物にならないですが、ほんの少しは使えるアイコンも入っています。
サイズが大きいので、使うための準備が大変すぎます。
探すのも大変です。
現実使えないですね。
CISCOのアイコン
ネットワーク トポロジー アイコン
私はPowerPoint用アイコンを使っています。
40ページに渡ってアイコンが並んでいます。
ただ、このパワーポイント開くと、ものすごく遅いです。
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
Microsoft_CloudnEnterprise_Symbols_v2.5_PUBLIC.zip に大量のアイコンが入っています。
※Explorer の表示のさせ方は、[中アイコン]表示、[種類]で整列すると見やすいです。
(※バージョンは 2016.10.01 現在)
 |
| CnE_Cloud |
 |
| CnE_Deprecated |
 |
| CnE_Enterprise(おすすめ) |
 |
| CnE_GeneralSymbols |
 |
| CnE_Intune |
 |
| CnE_OMS |
 |
| CnE_OtherMicrosoftProd |
 |
| CnE_System_Center |
3つのzipファイルがあり、やはり大量のアイコンが入っています。
VS2012 Image Library.zip (19.4 MB)
VS2013 Image Library.zip (285.6 MB)
VS2015 Image Library.zip (2.9 GB)
9割以上使い物にならないですが、ほんの少しは使えるアイコンも入っています。
 |
| VS2012 |
 |
| VS2013 |
探すのも大変です。
現実使えないですね。
CISCOのアイコン
ネットワーク トポロジー アイコン
私はPowerPoint用アイコンを使っています。
ただ、このパワーポイント開くと、ものすごく遅いです。
再起動しても消せない広告(アンドロイド)
私が解決した方法ではなくまた完璧なガイドになっていないですが、参考のためまとめておきます。
質問
エロサイトでした!
いくつか画像が出てきて、画像をクリックしたら。
御登録完了
通常料金300000
他には、払わないと請求書送付(自宅に送りますみたいなことが書いてあります)
画面を削除する場合には、電話かメールを選ぶ選択画面みたいなのが上に出てきています。
この画面を消すにはどうしたらよいでしようか?
ちなみにスマホです。
消し方を教えて下さい。
払う必要はありますか?
以下私とのやり取りです。
私の回答
払う必要はありません。
電話やメールをしてもいけません。このようなケースの場合、自分からアクションを起こすことで相手に情報が伝わります。
手順は電源終了からの再起動で正しいです。
追加の質問
電源を消して、再起動しても消えません。
私の回答
広告のバックになると思いますが、「設定」を開くことはできますか?
できるなら、ブラウザのキャッシュ削除で行けると思います。
設定がいじれず、電源再起動でもダメとなると、USBでPCに接続してって感じになると思いますが、、、ちなみにiPhoneですか?androidですか?
iPhoneならiTunesで設定いじれると思います。
androidだとファイル探して削除すればいい気がしますが、、、ちょっとandroidユーザーじゃないので分からないです。
で、その後質問者さんが自力で解決しました。
質問者さんのコメント
ブラウザーのキャッシュ削除からやっても消えなかったんですが、暫く書かなくなり、アプリから記事を書けなくなっていたアメブロから、芸能人の記事を見て、マイ閲覧リストから自分の記事をクリックし、webから書くを選択、この画面からブラウザーのキャッシュ削除をしたらやっと消えました!
ありがとうございました。
現時点ではこれらの内容からチャレンジしてください。
ちゃんとした手順が分かってまとまったら記事をアップデートします。
※中途半端でごめんなさい
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13165002018
質問
エロサイトでした!
いくつか画像が出てきて、画像をクリックしたら。
御登録完了
通常料金300000
他には、払わないと請求書送付(自宅に送りますみたいなことが書いてあります)
画面を削除する場合には、電話かメールを選ぶ選択画面みたいなのが上に出てきています。
この画面を消すにはどうしたらよいでしようか?
ちなみにスマホです。
消し方を教えて下さい。
払う必要はありますか?
以下私とのやり取りです。
私の回答
払う必要はありません。
電話やメールをしてもいけません。このようなケースの場合、自分からアクションを起こすことで相手に情報が伝わります。
手順は電源終了からの再起動で正しいです。
追加の質問
電源を消して、再起動しても消えません。
私の回答
広告のバックになると思いますが、「設定」を開くことはできますか?
できるなら、ブラウザのキャッシュ削除で行けると思います。
設定がいじれず、電源再起動でもダメとなると、USBでPCに接続してって感じになると思いますが、、、ちなみにiPhoneですか?androidですか?
iPhoneならiTunesで設定いじれると思います。
androidだとファイル探して削除すればいい気がしますが、、、ちょっとandroidユーザーじゃないので分からないです。
で、その後質問者さんが自力で解決しました。
質問者さんのコメント
ブラウザーのキャッシュ削除からやっても消えなかったんですが、暫く書かなくなり、アプリから記事を書けなくなっていたアメブロから、芸能人の記事を見て、マイ閲覧リストから自分の記事をクリックし、webから書くを選択、この画面からブラウザーのキャッシュ削除をしたらやっと消えました!
ありがとうございました。
現時点ではこれらの内容からチャレンジしてください。
ちゃんとした手順が分かってまとまったら記事をアップデートします。
※中途半端でごめんなさい
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13165002018
中国製のアプリ360securityとCM security
アンドロイドのセキュリティ用のアプリです。
これらは実際にセキュリティ機能は持っていて信頼性はあるのですが、信用がないことで有名です。
ウイルス検知能力は持っています。第三者機関のウイルス対策ツールの評価にもラインナップされています。
しかし360securityやCM securityは中国製のアプリです。
中国製のものはPCでもそうですが、個人情報を取るトロイの木馬、広告が多数出るアドウェアなどが高頻度で含まれています。
また、今現在はなかったとしてもいつバージョンアップで追加されるかもわかりません。
また360securityやCM securityは「端末が危険です」というメッセージを表示してインストールを促す宣伝手法を取っています。
正当な配布方法ではないため、評判は相当悪いです。
宣伝メッセージなので、実際にはこのようなことは起きていません。
android 用のフリーのアンチウイルスアプリをガイドしておきますので、こちらからどうぞ。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164996440
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12143748747
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11143419971
http://securitysoft.asia/smartphone/free/soft/cmsecurity2.php
これらは実際にセキュリティ機能は持っていて信頼性はあるのですが、信用がないことで有名です。
ウイルス検知能力は持っています。第三者機関のウイルス対策ツールの評価にもラインナップされています。
しかし360securityやCM securityは中国製のアプリです。
中国製のものはPCでもそうですが、個人情報を取るトロイの木馬、広告が多数出るアドウェアなどが高頻度で含まれています。
また、今現在はなかったとしてもいつバージョンアップで追加されるかもわかりません。
また360securityやCM securityは「端末が危険です」というメッセージを表示してインストールを促す宣伝手法を取っています。
正当な配布方法ではないため、評判は相当悪いです。
 |  |  |
android 用のフリーのアンチウイルスアプリをガイドしておきますので、こちらからどうぞ。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164996440
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12143748747
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11143419971
http://securitysoft.asia/smartphone/free/soft/cmsecurity2.php
keytoolエラー: java.io.FileNotFoundException: testKey.keystore (アクセスが拒否されましたjava.io.FileNotFoundException: testKey.keystore (アクセスが拒否されました。)
※testKey はコマンドで指定した文字列です。
セキュリティー証明書の発行時のエラー
環境
Windows10
Java JDK 1.8.0_(ver)
Java keytool.exe
cmd プロンプトからの実行
コマンドライン
keytool -genkey -v -keystore testKey.keystore -alias testtomcat -validity 180
※180日間有効な1,024ビットのDSAの鍵ペアと自己署名型証明書(SHA1withDSA)を生成
メッセージ
<testtomcat>の鍵パスワードを入力してください
(キーストアのパスワードと同じ場合はRETURNを押してください):
[testKey.keystoreを格納中]
keytoolエラー: java.io.FileNotFoundException: testKey.keystore (アクセスが拒否されましたjava.io.FileNotFoundException: testKey.keystore (アクセスが拒否されました。)
at java.io.FileOutputStream.open0(Native Method)
at java.io.FileOutputStream.open(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at sun.security.tools.keytool.Main.doCommands(Unknown Source)
at sun.security.tools.keytool.Main.run(Unknown Source)
at sun.security.tools.keytool.Main.main(Unknown Source)
鍵の生成に失敗しています。
コマンドプロンプトを起動する時、アイコンを右クリックしてそのメニューを選べばOKです。
生成ファイルの出力先はコマンドプロンプトのカレントディレクトリです。
C:\> keytool xxxxxx
で実行すれば、Cドライブ直下に生成されますし、
C:\data> keytool xxxxxx
で実行すれば、dataフォルダに生成されます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164968620
セキュリティー証明書の発行時のエラー
環境
Windows10
Java JDK 1.8.0_(ver)
Java keytool.exe
cmd プロンプトからの実行
コマンドライン
keytool -genkey -v -keystore testKey.keystore -alias testtomcat -validity 180
※180日間有効な1,024ビットのDSAの鍵ペアと自己署名型証明書(SHA1withDSA)を生成
メッセージ
<testtomcat>の鍵パスワードを入力してください
(キーストアのパスワードと同じ場合はRETURNを押してください):
[testKey.keystoreを格納中]
keytoolエラー: java.io.FileNotFoundException: testKey.keystore (アクセスが拒否されましたjava.io.FileNotFoundException: testKey.keystore (アクセスが拒否されました。)
at java.io.FileOutputStream.open0(Native Method)
at java.io.FileOutputStream.open(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at sun.security.tools.keytool.Main.doCommands(Unknown Source)
at sun.security.tools.keytool.Main.run(Unknown Source)
at sun.security.tools.keytool.Main.main(Unknown Source)
鍵の生成に失敗しています。
解決方法
コマンドプロンプトを「管理者として実行」する必要があります。コマンドプロンプトを起動する時、アイコンを右クリックしてそのメニューを選べばOKです。
生成ファイルの出力先はコマンドプロンプトのカレントディレクトリです。
C:\> keytool xxxxxx
で実行すれば、Cドライブ直下に生成されますし、
C:\data> keytool xxxxxx
で実行すれば、dataフォルダに生成されます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164968620
Windows10のパソコンで休止状態からの強制再起動
ノートPCだと休止状態を利用するケースも多いですが、自動的に休止状態が解除され再起動してしまう場合の解決方法です。
質問
Windows10のパソコンで、休止状態からの強制再起動で本当に困ってます。
私のパソコンは閉じれば休止状態になるのですが、朝起きた時にパソコンが閉じているのに起動していることがよくあります。(不定期で、毎日ではありません。)
なぜ起動しているのか分からずにいたのですが、昨夜午前5時まで夜更かしをしていたら原因が分かりました。
「○○を更新するためにパソコンを再起動しています。現在4%」
この特徴をググって解決しようと思ったのですが、
1.「コントロールパネル」→「セキュリティとメンテナンス」→「メンテナンス」→「自動メンテナンス」→「メンテナンスの停止」の手順
2.「設定」→「更新とセキュリティ」→「再起動のオプション」→「カスタム再起動時間を使用する」のチェックを外す。
また、「更新とセキュリティ」→「詳細オプション」→「更新後にサインイン情報を使ってデバイスのセットアップを自動的に完了する」のチェックを外す。
3.「コントロールパネル」→「管理ツール」→「タスクスケジューラー」→「Microsoft」→「Windows」→「メディカルセンター」の手順
上記の1.2.3を全て先日からやっていますが、一向に治りません。
どうすれば解決できるでしょうか?
補足
補足です!
今日午前5時に再起動さてから12時間たった現在17:33にまたパソコンが起動しました!
今度は再起動ではなく、ただ電源が入っただけのようです!
もちろんノートパソコンは閉じたまま。
電源が入ってから、ノートパソコンを一度開いて、そのまままた閉じればまた休止状態になりました。
一体なんなんでしょう?
私の回答
電源オプションの設定をなさってください。
「コントロール パネル」-「システムとセキュリティ」-「電源オプション」
「プラン設定の変更」を選択-「詳細な電源設定の変更」
「スリープ」-「スリープ解除タイマーの許可」
・無効に設定
知恵袋URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164782468
質問
Windows10のパソコンで、休止状態からの強制再起動で本当に困ってます。
私のパソコンは閉じれば休止状態になるのですが、朝起きた時にパソコンが閉じているのに起動していることがよくあります。(不定期で、毎日ではありません。)
なぜ起動しているのか分からずにいたのですが、昨夜午前5時まで夜更かしをしていたら原因が分かりました。
「○○を更新するためにパソコンを再起動しています。現在4%」
この特徴をググって解決しようと思ったのですが、
1.「コントロールパネル」→「セキュリティとメンテナンス」→「メンテナンス」→「自動メンテナンス」→「メンテナンスの停止」の手順
2.「設定」→「更新とセキュリティ」→「再起動のオプション」→「カスタム再起動時間を使用する」のチェックを外す。
また、「更新とセキュリティ」→「詳細オプション」→「更新後にサインイン情報を使ってデバイスのセットアップを自動的に完了する」のチェックを外す。
3.「コントロールパネル」→「管理ツール」→「タスクスケジューラー」→「Microsoft」→「Windows」→「メディカルセンター」の手順
上記の1.2.3を全て先日からやっていますが、一向に治りません。
どうすれば解決できるでしょうか?
補足
補足です!
今日午前5時に再起動さてから12時間たった現在17:33にまたパソコンが起動しました!
今度は再起動ではなく、ただ電源が入っただけのようです!
もちろんノートパソコンは閉じたまま。
電源が入ってから、ノートパソコンを一度開いて、そのまままた閉じればまた休止状態になりました。
一体なんなんでしょう?
私の回答
電源オプションの設定をなさってください。
「コントロール パネル」-「システムとセキュリティ」-「電源オプション」
「プラン設定の変更」を選択-「詳細な電源設定の変更」
「スリープ」-「スリープ解除タイマーの許可」
・無効に設定
知恵袋URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164782468
svchost.exeがずっと通信しているのどうしたら良い?
知恵袋の質問からです。
質問
svchost.exeがずっと通信しているのどうしたら良い?
パソコン開けるたびに C:\Windows\System32 svchost.exe が何かをダウンロードしているようで毎回だいたい10Mぐらいの通信をしています。
格安のデータ通信使っているので地味に辛いです。
少しだけパソコンの知識ありますが、通信を止めたほうが良いですか?
私の回答です。
回答
svchost.exeはWindowsのサービスの実行部隊です。
Windowsにはいろんなサービスがあります。
インストーラサービス、レジストリサービス、ユーザーログオンサービス、ネットワークサービス、WindowsUpdateサービス、etc
WindowsUpdateの可能性が高いと思います。
他への影響を最小限にして後回しにしたいという場合にはサービスの管理画面からWindows Updateサービスを停止します。
svchost.exeの通信を止めるとひょっとしたら別の二次被害を受ける可能性があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164297969
質問
svchost.exeがずっと通信しているのどうしたら良い?
パソコン開けるたびに C:\Windows\System32 svchost.exe が何かをダウンロードしているようで毎回だいたい10Mぐらいの通信をしています。
格安のデータ通信使っているので地味に辛いです。
少しだけパソコンの知識ありますが、通信を止めたほうが良いですか?
私の回答です。
回答
svchost.exeはWindowsのサービスの実行部隊です。
Windowsにはいろんなサービスがあります。
インストーラサービス、レジストリサービス、ユーザーログオンサービス、ネットワークサービス、WindowsUpdateサービス、etc
WindowsUpdateの可能性が高いと思います。
他への影響を最小限にして後回しにしたいという場合にはサービスの管理画面からWindows Updateサービスを停止します。
svchost.exeの通信を止めるとひょっとしたら別の二次被害を受ける可能性があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164297969
ファシリティチェックってなんですか?
知恵袋でこのような質問がありました。
質問
ファシリティチェックってなんですか。
私の回答です。
回答
ファシリティとは設備とか物理的な空間を指します。
企業がコンピュータセキュリティを考えるときにいくつか分類されますが、ざっくりこのような感じになります。
・ハードウェアのセキュリティ
・ソフトウェアのセキュリティ
・ネットワークのセキュリティ
・物理セキュリティ
・事業継続関連のセキュリティ
この「物理セキュリティ」には設置場所の空間とかサーバルームを安全に保持することを考えます。
関係者以外の人が勝手に入ったりすると困るので、入退館のチェック、防犯カメラでの監視、監視員の設置、入り口に鍵をかける、このようなことを実装することが必要になります。
厳密にこれというピンポイントはないですが、ここら辺のことが「ファシリティチェック」になります。
厳しいところではセキュリティカードを持ってないと入れないだけでなく、指紋や静脈、光彩を使ってのバイオメトリクス認証をしたりもしています。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164304160
質問
ファシリティチェックってなんですか。
私の回答です。
回答
ファシリティとは設備とか物理的な空間を指します。
企業がコンピュータセキュリティを考えるときにいくつか分類されますが、ざっくりこのような感じになります。
・ハードウェアのセキュリティ
・ソフトウェアのセキュリティ
・ネットワークのセキュリティ
・物理セキュリティ
・事業継続関連のセキュリティ
この「物理セキュリティ」には設置場所の空間とかサーバルームを安全に保持することを考えます。
関係者以外の人が勝手に入ったりすると困るので、入退館のチェック、防犯カメラでの監視、監視員の設置、入り口に鍵をかける、このようなことを実装することが必要になります。
厳密にこれというピンポイントはないですが、ここら辺のことが「ファシリティチェック」になります。
厳しいところではセキュリティカードを持ってないと入れないだけでなく、指紋や静脈、光彩を使ってのバイオメトリクス認証をしたりもしています。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164304160
Intel Security True Key はうっとおしいごみソフト
Intel Security True Key というソフトがあります。
Adobe の Flash Player をインストールするときに一緒に入れてしまったというケースが多いです。
画面右側のチェックボックスを手動ではずしてから、Flash Player のインストールをする必要があります。
削除方法ですが、普通に「アプリと機能」から削除することができます。(旧バージョンでは「プログラムの追加と削除」ですね)
「Intel Security True Key」と表示されていると思います。
Adobe の Flash Player をインストールするときに一緒に入れてしまったというケースが多いです。
削除方法ですが、普通に「アプリと機能」から削除することができます。(旧バージョンでは「プログラムの追加と削除」ですね)
「Intel Security True Key」と表示されていると思います。
TeamViewer / Windowsリモートアシスタンス / VNC の違い
リモートからマシンにアクセスするのにいろんなツールがあります。
タイトルの有名な3つの機能 or ソフトについて、それぞれの違いをまとめてみました。
「Windows リモートアシスタンス」や「VNC」はサーバとして動作させる必要があります。
セキュリティ面の心配はありますが、使い勝手で言えば「TeamViewer」が一番良いようです。
タイトルの有名な3つの機能 or ソフトについて、それぞれの違いをまとめてみました。
| TeamViewer | Windows リモートアシスタンス | VNC | |
|---|---|---|---|
| 用途 | リモートからアクセス | リモートからアクセス | リモートからアクセス |
| 対応OS | Windows版 / MAC版 (個人利用ならフリーソフト) | Windowsのみ | Windows / MAC / Linux (フリーソフト) |
| 必要環境 | ソフトのインストール (クライアント・サーバ共) | Windows標準機能 | ソフトのインストール (クライアント・サーバ共) |
| ネットワーク | TemaViewerサーバへのアクセス | ポート3389の待ち受けが必要(※変更不可) | ポート5900の待ち受けが必要(※変更可) |
| オプション | サーバの設定で参照のみにすることも可能 | サーバに接続して画面操作することを前提としている | サーバの設定で参照のみにすることも可能 |
| セキュリティ | TeamViewerにアクセスするのでTeamViewerの管理に依存する | インターネット上からアクセスする場合にはセキュリティ対策が必要 | インターネット上からアクセスする場合にはセキュリティ対策が必要 |
「Windows リモートアシスタンス」や「VNC」はサーバとして動作させる必要があります。
セキュリティ面の心配はありますが、使い勝手で言えば「TeamViewer」が一番良いようです。
Apple からの通知「パスワードのリセットが必要です。」
Appleを使っていて、身に覚えのない「パスワードのリセットが必要です」というメッセージが出たということについての質問です。
質問
下の写真は本当にAppleからきている通知ですか?あとこれはどういう意味でしょうか?何者かが私のAppleIDで何度もログインしようとしているということですか?
AppleIDとパスワードは先日変えたところなのですが…。怖いです。何か対処法はありますか?まだAppleには連絡していません。
すでにiPhoneを乗っ取られているのでしょうか?私がパスワードを変えてもばれるのでしょうか?乱文すみません。宜しくお願いします。
私の回答
試行回数が上限に達したということで、何回もログイン操作は行われたけど、ログインは成功しませんでした。
※ログインできちゃったら多数のログイン試行はできない
つまり乗っ取られてはいないです。
ただ、勘違いで多数ログイン試行をやったのか、嫌がらせ目的で(あなたのアカウント名で)何度もログイン試行をしたのかは分かりません。
パスワードを変えたとしてもそのログイン行為をした人は分かりません。
身に覚えがないならば、今のところは放置でもいいでしょう。
勘違いとかならいいのですが、再度嫌がらせ目的でやられる可能性もあります。
その場合は相手があきらめるまで待つか、アカウント名を変えるしか、対策はなかったりします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164427168
質問
下の写真は本当にAppleからきている通知ですか?あとこれはどういう意味でしょうか?何者かが私のAppleIDで何度もログインしようとしているということですか?
AppleIDとパスワードは先日変えたところなのですが…。怖いです。何か対処法はありますか?まだAppleには連絡していません。
すでにiPhoneを乗っ取られているのでしょうか?私がパスワードを変えてもばれるのでしょうか?乱文すみません。宜しくお願いします。
私の回答
試行回数が上限に達したということで、何回もログイン操作は行われたけど、ログインは成功しませんでした。
※ログインできちゃったら多数のログイン試行はできない
つまり乗っ取られてはいないです。
ただ、勘違いで多数ログイン試行をやったのか、嫌がらせ目的で(あなたのアカウント名で)何度もログイン試行をしたのかは分かりません。
パスワードを変えたとしてもそのログイン行為をした人は分かりません。
身に覚えがないならば、今のところは放置でもいいでしょう。
勘違いとかならいいのですが、再度嫌がらせ目的でやられる可能性もあります。
その場合は相手があきらめるまで待つか、アカウント名を変えるしか、対策はなかったりします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164427168
Teoma Search App はおじゃまアドオン
Teoma Search App というブラウザのアドオンがあります。
JAVAのインストール時にオプションで入れてしまったというケースが多いです。
teoma の削除の仕方ですが、ブラウザのアドオンになっているので、ブラウザのアドオン設定で無効化することができます。
下記にそれぞれのブラウザごとのアドオンの管理画面へのアクセス手順があります。
http://secstar.blogspot.jp/2016/09/related-searches.html
※「3.複数のブラウザでチェックする」の項を参照なさってください。
該当のブラウザのアドオン設定画面を開き、「Teoma Search App」を無効化すればOKです。
JAVAのインストール時にオプションで入れてしまったというケースが多いです。
teoma の削除の仕方ですが、ブラウザのアドオンになっているので、ブラウザのアドオン設定で無効化することができます。
下記にそれぞれのブラウザごとのアドオンの管理画面へのアクセス手順があります。
http://secstar.blogspot.jp/2016/09/related-searches.html
※「3.複数のブラウザでチェックする」の項を参照なさってください。
該当のブラウザのアドオン設定画面を開き、「Teoma Search App」を無効化すればOKです。
登録:
投稿 (Atom)