ページ

2ch.netを書き込みにいったら書き込み画面が.scになった

ちょっと不可思議な事象です。

質問
2ch.netを見て書き込みにいったのに、書き込み画面が.scになっていました。そういうことってあるのでしょうか?

Webブラウザで.netを見ていて、興味のあるスレッドだったので、久しぶりにコメントしてみたところ、コメント確認ページが.scで反映されませんでした。


私の回答
何が起きたんだろうとちょっと考えてみました。
あり得そうなのは
①勘違い
②そういう仕様で内部で連携されている(でも仲の悪い2つのサイトで?)
③ページ製作のミスあるいはページ製作者の意図的な組み込み
④第三者によりページが改ざんされて.netが.scに書き換えられた
⑤XSS(クロスサイトスクリプティング)でコメント実行のボタンに異常動作が起きた
⑥PC(ブラウザ)のトラブル(ウイルスとか不正なアドオンとか)
でも、どれもありそうで断定ができないです。


もし同じような事象が起きた人がいたら、コメント欄で教えてくれたらうれしいです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165434990

Windows 10でパスワードを忘れた場合

Windows 10のユーザーアカウントは3種類あります。
  • ローカルアカウント
  • Microsoftアカウント
  • 家族アカウント
家族アカウントはMicrosoftアカウントに紐づいた「お子様」あるいは「保護者」アカウントになるのでパスワード忘れの問題はないです。(Microsoftアカウントがパスワードをリセットできるということ)

ローカルアカウントやMicrosoftアカウントのパスワードを忘れた場合の復旧方法です。


ローカルアカウントの場合
複数の管理者アカウントがいる場合には他の管理者アカウントからパスワードをリセットできます。
そうでない場合には「パスワードリセットディスク」が必要になります。

ログイン画面で「パスワード入力欄」の右にある「→」をクリックします。
そしてパスワードリセットディスクをセットして、手順通りやればパスワードがリセットできます。


Microsoft アカウントの場合
ログイン画面でアカウントがメールアドレス形式になっている場合です。

パスワードのリセット:
https://account.live.com/password/reset

登録されたメールアドレスにセキュリティコードの通知が届き、それを使って解除します。


パスワードのリセットができない場合
ローカルアカウント認証でパスワードリセットディスクがない場合
Microsoft アカウント認証でメールアドレスを適当なものにしてしまった場合

この場合には残念ながらOSを入れなおすしかありません。
ローカルアカウント認証の場合には、データを残しながらOSリカバリー(上書きインストール)しても構いません。
Microsoft アカウント認証の場合には、データを残しながらのOSリカバリーではアカウント情報が残るために完全クリアインストール(データを削除した上でのインストール)が必要です。

セーフモードから行えます。
セーフモードを起動する手順は電源投入直後に「F8」キーです。

WPA2パーソナルセキュリティをこのネットワークに使用するようにルーターを構成して下さい

WPA2パーソナルセキュリティをこのネットワークに使用するようにルーターを構成して下さいとは、どうすれば良いですか?

回答
Wi-Fiルータの設定を変更して、暗号化の種類を WPA2-AES にすれば OK です。
※WPA2パーソナルセキュリティとは WPA2-AES のことです。

ただし、Wi-Fiルータが WPA2-AES に対応していない場合にはこの暗号化の設定ができません。そうだった場合には仕方がないです。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165336902

「ノートン インターネット セキュリティ」と 「ESET パーソナル セキュリティ」の比較

質問
「ノートン インターネット セキュリティ」と「ESET パーソナル セキュリティ」はどうでしょうか?

PC1台で「ノートン インターネット セキュリティ」を利用しているのですが、1年更新でも7500円ぐらいするので調べて見ると・・・
「ESET パーソナル セキュリティ」が3年版が3000円と格安なのですが「ノートン インターネット セキュリティ」とこちらは同機能なのでしょうか?


私の回答
いろんな比較サイトがありますが、やはり「ページ作者の思い入れ」や「どこを売りたいか」が強く反映されたサイトが多いです。

値段だけを見たらESETの方が安いです。
開発元はスロバキアで、キャノンが仕入れてカスタマイズして販売しています。
ノートンはアメリカですが、日本にも法人があり、ノートンが提供しています。

技術情報のページが格段に違います。
ESETはキャノンががんばって和訳したページがまぁ少しばかりあるにはあるといった程度、ノートンはウイルス情報や削除方法、削除ツールが英語・日本語とも充実しています。

ウイルス検知した場合、検知時のメッセージを見てどう削除したらいいかや対応したらいいかをネットで調べますが、雲泥の差があります。
知恵袋の質問もESETの方が圧倒的に多く、自力調査の難易度が相当高いことが分かります。

こういう事情は比較サイトには乗らず、安さと軽さが重要視されることが多いです。


質問者さんの追加の質問
詳しく回答ありがとうございます。
ESETのサポートはどうなのでしょうか?
でもサポートが悪いから出てるんですよね…
それだけの質問が…


私の回答
「サポート」と一言で言っても考え方があります。
一般的にサポートと言えば製品サポートを指します。インストールできない、アップデートできない、アクティベートできないなどの問い合わせですね。
そういったサポートはESETにもありますね。
http://eset-support.canon-its.jp/?site_domain=private

ウイルスを検知すること自体は正しい動作なので「ソフトウェアの不具合」ではないです。
ちょっと誤解があるかもしれないですが、ソフトウェアの不具合についてはESETもノートンもサポートは十分に対応します。ESETのサポートが悪いと考えるのはちょっと失礼かもしれません。

あくまで技術資料がノートンの方が充実している、ウイルス検知した場合に詳細情報がたくさん手に入ると私は伝えたかったです。
※詳細情報がたくさん手に入るということには影響度、深刻度なども含まれます。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165300791

ホワイトハッカーを目指すとしたら

質問
ホワイトハッカーを目指すとしたらその為に必要な知識やそれを得る手段、必要な物やホワイトハッカーになるための手順など教えて欲しいです。

今は全く何も知らない状態です。


私の回答
学生さんでしょうか?
とても良い志だと思いました。

机上の勉強はそこそこ重要です。
情報処理試験もひとつづつクリアしていけばいいので、まずは基本情報ですね。学生さんでもここまでは狙って取っておいて損しないと思います。

将来セキュリティ業界を目指すとすれば、大事なのはコミュニケーション能力です。学生のうちにたくさんの経験をなさるといいと思います。

私は旅行が好きで一人旅の海外旅行もしましたが、そういった経験はものすごく役に立っています。一人でなんとかしなきゃいけないという危機感、楽しむために必要な十分な下調べと準備、トラブル時の対応能力、限られたボキャブラリーで相手に正しく伝える能力、危機回避能力、etc、ものすごく鍛えられました。そしていろんな考えの人がいることも知りました。でも別に旅行じゃなくてもいいです。どんなことでもいいので、何かを自慢できるレベルまでやってみるといいと思います。

あと英語も必須です。ドキュメントがすべて英語でそれを読んで自分で解決していかなくてはなりません。でもいきなりは無理ですから、UNIXのサーバ構築とWindowsのいろんなサービスや設定とか、全体像が把握できるくらいにはいじり倒してひとつづつ身に着けていく必要があります。ベース知識がしっかり身に付けば、英語でもこういうこと言いたいんだろうなって分かるようになります。でもこれは社会人になってからでも十分に追いつけるかもしれないです。

社会人になると、今度は経験が重要になります。トラブル対応やインシデント対応もいっぱいこなして経験を身に着けていくんです。良い上司や同僚にめぐりあえるかどうか運も大事なんですけどね。これはまだまだ先のことで良いと思います。

あとおまけで私のブログも紹介しておきます。
http://secstar.blogspot.jp/
知恵袋で受けた質問を元ネタにまとめているんですが、セキュリティという言葉でいろんなことを幅広く対応することが求められるのが分かると思います。興味があったら、たまにでいいのでのぞいてみてくださいね。


他の人たちの回答はそれぞれ異なっていて、みんな参考になります。
参考URLから見ることができます。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165082050

仮想ブラウザとは

質問
仮想ブラウザってどういう仕組みですか?
あとサンドボックスってなんですか?
ウェブで調べましたがどうもよくわかりません。


私の回答
仮想ブラウザはいくつかの種類があります。
製品化している一般的な形態は
・外部の会社がWebプロキシになってPCは専用のツールでWeb閲覧をする
というものです。
このようにすることで、社内のPCはインターネットへの80番443番ポートを遮断することができます。
標的型攻撃の主流は80番ポートでC&Cサーバへアクセスするから、この手法が有効になります。

サンドボックスは大小いくつかの使い方があるのですが、実行環境をミニマムサイズで用意するってイメージで良いです。
Javaでよくたとえられますが、別の利用方法もあります。
例えばネットワーク通信中に実行ファイルの送受信があったとします。
そのファイルのセキュリティチェックをする際、仮想OSを立ち上げてその中で実際に実行して挙動をチェックします。
これはFireEyeやFortiGateなどのネットワークセキュリティ製品の仕組みです。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165419680

【モンスト】バックアップの失敗

※このページはまだ未完成です。

質問
自分は今モンストをやっています。
明日、機種変をすることになりました。
そこで、モンストのデータをバックアップしようと思ったのですが、Googleアカウントの認証に失敗しました。もう1度確認してください。と、何回やっても出てくるのです。ちゃんとアカウントも持っていて、ログインもしている状態なのにも関わらずこの状態はどういうことなのでしょうか?


私の回答
モンストのバックアップ失敗はいろいろと原因がありそうです。

Google+のアカウントがちゃんと有効になってないといけない。
Google Playゲームが必要だとかそうじゃないとかも情報が交錯してます。(モンストのサイトではガイドされてないです)

Twitterもいろいろと悩んでるコメントが散見してます。
https://twitter.com/search?q=%E3%83%A2%E3%83%B3%E3%82%B9%E3%83%88%2...

ここ数日バックアップが取れないというコメントも多いです。

機種変で旧スマホはどうされますか?
買い取りされずに手元に残すならWi-Fiで通信できるので慌てずに対応可能です。
また、スマホでデータ転送ができるならまるまるデータ移行するのでアプリも引越しできます。(要確認かもしれません)

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165332235

ビジネスでのデーター扱い方について

質問
ビジネスでのデーター扱い方について質問です。

ビジネスの情報は個人のプライベートで所有するスマホやiPhoneにデータを入れる事は情報漏洩になるのでしょうか?
また、電波を使って送受信すると盗まれたり流用される可能性があるから安全面から考えてUSBやSDを使うのでしょうか?

例えば広告代理店ではたらく場合など広告制作の際にクライアントの会社でクライアントのパソコンでグラフィックはこうしたいとか、これを使いたいなどの要望などのデーターはUSBやSDで会社に持ち帰ると思いますが、容量もあるとは思われますが、スマホやiPhoneに転送したりあまりしないですよね?

皆様の意見回答よろしくお願いします。


私の回答
会社が何をやっていいか何をやっちゃだめかのルールを決めます。

個人のスマホを業務に利用することは BYOD と呼ばれ、ITに対して先進的な企業では当たり前になっています。

また製造系などの業種では、図面を取り出されるといけないこともあり、パソコンのUSBを使用不可に設定することも良く行われています。

デザイン系みたいに自宅でも普通に作業されるとか言ったケースだと、データを持ち出すのは必須ですよね。

営業さんだってノートPC持ち運ばなければ仕事にならないです。

また、最近ではGoogle Driveなど、クラウド環境にデータを置いて作業するケースもあります。

どれもリスクがあります。
会社はそれに応じて対策を講じたり(ノートPCの暗号化ソフトを入れるとか、認証の付いたUSBに制限するとか)、いろんなルールを作ったりします。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165323557

2つのアンチウイルスソフトを使った場合の異常検知

こんな質問がありました。

質問
ウイルスバスター クラウド 30日期間限定版をインストールしましたが、インストール後、ネットの無料ウイルスチェックをしたところ、感染していたウイルス2匹が駆除されていませんでした

ウイルスバスター クラウド 30日期間限定版をただインストールしただけではウイルスの駆除はされないのでしょうか?

インストール後に何をすれば駆除されるのでしょうか?(それはどのようにするのですか?)


これはちょっとしたトリックがあります。

私の回答
ウイルスバスターをインストールした。2匹感染していた。
ネットの無料ウイルスチェックをした。2匹駆除されていなかった。
であってますでしょうか?

ウイルスバスターが検知をして隔離フォルダに隔離した。
ネットの無料ウイルスチェックでは隔離フォルダのウイルスを検知した。
と言うケースが考えられます。

この場合、どちらも悪くないですよ。
隔離したら通常はもう安心です。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165077210

Webサイトのセキュリティチェック方法

ネットでチェックできるWebサイトの評価を行っているサイトです。

Virustotal
https://www.virustotal.com/ja/
※タブをURLにして利用します。

トレンドマイクロによるWebサイトの安全性の評価
https://global.sitesafety.trendmicro.com/?cc=jp

ノートンセーフウェブ
https://safeweb.norton.com/?ulang=jpn

使い方はURLを入れてチェックするだけです。


quickbmsというソフトを配布しているサイトをチェックしてみます。
http://aluigi.altervista.org/quickbms.htm

VirusTotal

トレンドマイクロによるWebサイトの安全性の評価

ノートンセーフウェブ
脅威が見つかりました。

詳細情報を見てみます。
サイトの中にトロイの木馬があるようです。
これらのファイルをダウンロードしないように注意しないといけません。

ChromeでAdobe Flash Playerが正常に起動しない

ChromeでAdobe Flash Playerが正常に起動しません。
動画サイトやFlashを再生しようとすると
「プラグインを読み込むことができませんでした」
と表示されます。

chrome://plugins/ にアクセスすると下記のように表示されます。
Adobe Flash Player - バージョン: 23.0.0.166
Shockwave Flash 23.0 r0
名前: Shockwave Flash
説明: Shockwave Flash 23.0 r0
バージョン: 23.0.0.166
場所: C:\Users\USER\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll
タイプ: PPAPI(プロセス外)

修正方法
①Chromeを終了させます。
②エクスプローラを開きます。
C:\ユーザー\User\AppData\Local\Google\Chrome\User Data\PepperFlash を開きます。
③23.0.0.166 というフォルダがあるので、23.0.0.166_old とリネームします。
④Chromeを立ち上げます。

※バージョンのフォルダは1つしかないので、バージョンは読みかえればOKです。

Windowsのログオン画面・ロック画面にユーザー名を表示させたくない

レジストリの設定をします。

Windows 10 の Professional 版以上だとローカルセキュリティポリシー設定などでも対応できるのですが、Home Edition だとレジストリしか方法はないです。

なお、レジストリ設定は Windows 10 / 8.1 / 7 いずれも同じ設定になります。

レジストリエディタを起動
ファイル名を指定して実行で「regedit」と入力して起動します。

ログオン画面のユーザー名の非表示
レジストリエディタで下記のパスを開きます。
[HKEY_LOCAL_MACHINE] \ [SOFTWARE] \ [Microsoft] \ [Windows] \ [CurrentVersion] \ [Policies] \ [System]

値の名前「dontdisplaylastusername」をクリックして、値のデータを「1」に変更します。

ロック画面のユーザー名の非表示
新しい値を作る必要があります。
「編集」-「新規」-「DWORD(32ビット)値」を選択します。

「新しい値 #1」というのができるので、「DontDisplayLockedUserID」に変更します。
データを「3」に変更します。

これでユーザー名が非表示になります。

情報セキュリティスペシャリスト XSS の過去問題

情報セキュリティスペシャリストのクロスサイトスクリプティングの問題から質問がありました。

質問内容
情報セキュリティスペシャリスト 過去問題の「解説」を教えて下さい。
H24秋 午後Ⅱ 問1 設2(2)
H24秋 午後Ⅱ 問1 設3(1)

試験問題:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm2_qs.pdf

回答:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm2_ans.pdf

ほんとは問題文をここに載せて解説したいのですが、引用していいかどうかが分からなかったのでしませんでした。

H24秋 午後Ⅱ 問1 設2(2)についての質問者さんの疑問
図9の74行目のみ、value値が””で囲まれていません。(42、46、50、70行目は囲まれている)
ここで疑問なのが、""で囲まれていないvalueが何故XSSの脆弱性に該当するのかが分かりませんでした。図9の74行目に示されているinputを試しにhtmlに記入しましたが、value値がそのまま表示されるだけで、回答を理解することができませんでした。
試したhtml
<HTML>
<HEAD>
<TITLE>aaa</TITLE>
</HEAD>

<BODY>
<input type=text name=mbmail value=taro@mb.xx.yy>
</BODY>

H24秋 午後Ⅱ 問1 設2(2)についての私の回答
74行目がおかしいという点までは見つけられたということでいいでしょうか?
※つまり回答はできる。

なぜこれがクロスサイトスプリクティングの脆弱性かというと、図8のHTMLリクエストをサーバに送信した返事が図9のHTMLレスポンスということを踏まえる必要があります。

つまり図8の12行目で mbmail=taro@mb.xx.yy というパラメータを送っているのですが、返事には本来 "" でくくられるはずのデータではなく74行目のようなHTMLが返ってきました。
もし図8の12行目のパラメタに mbmail="a onmouseover=alert(document.cookie);" と送れば、返事のレスポンスのHTMLは
<td align="center"><input type=text name=mbmail value=a onmouseover=alert(document.cookie);></td>という返事が返ってきます。onmouseoverというイベントができあがっちゃってますね。
XSSが成立しました。


H24秋 午後Ⅱ 問1 設3(1)についての質問者さんの疑問
表6において、パラメータが記載されているのは項番2と5がありますが、同じ確認画面なのに2のみのパラメータがXSSの脆弱性に該当するのかがわかりませんでした。(どうして項番5のパラメータはXSSの脆弱性対象外なのか?)
10ページ目から始まる[γサイトの診断結果と検出された脆弱性への対応]の問題文から、IPAが示している回答に結びつけることができませんでした。図4や図5のようなリクエスト図、レスポンス図がない状態でどうやって判断できるのでしょうか?

H24秋 午後Ⅱ 問1 設3(1)についての私の回答
これは悪意のあるWebサイトを誰かが立ち上げてリンクを踏ませる脆弱性です。

なんとかしてこのようなURLを踏ませるとXSSが成立します。
攻撃URL①:https://www.j-sha.jp/brandgamma/signup?action=input&ID=<script>alert("XSS");</script>&mail=taro@xx.yy
攻撃URL②:https://www.j-sha.jp/brandgamma/signup?action=input&ID=taro&mail=<script>alert("XSS");</script>
①はIDの脆弱性を狙っていて②はmailです。

項番5では URLにkey=xxxxxxxがついているので、事前にXSS用の攻撃URLを準備することができないのです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165328237

補足
もしこれで分からない人、他の疑問がある人がいたらコメントしてくださいね。

スマホのメールが暗号化されているか確認する方法

フリーの Wi-Fi につなぐと、パスワードがいらない代わりに暗号化通信がされていない、ということがあります。

このとき心配になることの一つに、Wi-Fiで通信してメールがのぞき見されていないかということがあります。

そのためのチェック方法です。

私が持っているのは iPhone なので、その手順です。
Android も正確な手順は異なりますが、やり方は似たような感じです。

手順
  • 「設定」-「メール」を開きます。
  • 「アカウント」を選択します。
  • チェックしたいアカウントを選択します。
  • 「アカウント」を選択して開きます。
  • 「詳細設定」を選択します。
上の図の様に「SSL を使用」にチェックが入っていれば、暗号化通信されています。

たいていがデフォルトでそうなっていると思います。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14165281359

安いオンラインショッピングサイトが詐欺かどうか見分ける方法

知恵袋の質問から見てみます。

質問
Rdownloadという店舗名の通販サイトで購入検討中です。
ネットで検索してもRdownloadという店舗は出てこないのですが、購入前に店舗が問題ないか確認する方法がありましたら教えてください。

別の店舗で事前に購入予定でネットで検索したら悪質通販サイトということで名前が挙がっていましたので、こちらを検討している次第です。

補足
サイトのURLです。
http://www.rdownload.site/index.php


私の回答
ログインでhttpsの暗号化をしていない。

住所の香川県三豊市豊中町本山22-6は存在しない。
本山甲22と本山乙22という住所は存在する。

トップページの一番下にはお支払いでクレジットカード、銀行振込、代引きがあるが、「支払方法」タブには銀行振込のみとなっている。

rdownload.site ドメインの所有者情報を調べました。

Registrant Contact
Name: Teng Jia Da Zuo
Organization: Teng Jia Da Zuo
Mailing Address: Bei Hai Dao Hou An Jun Bin Z, Dong Jing Du WG 123008 CN
Phone: +86.03069564021
Ext:
Fax: +86.09925469221
Fax Ext:
Email:whereareyou8u@hotmail.com

中国人ですね。

これらより、間違いなく詐欺サイトです。


ドメインの所有者情報の調べ方
参考に載せておきます。

whois 検索というのを行います。

ICANN WHOIS: WHOIS Search
https://whois.icann.org/en

ここにドメインを入れて検索します。
※http や / 以下は入れない


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165242181

Lenovo ideapad 300-15IBR ノートブックのHWメンテナンス

ユーザーガイドには CPU 交換手順、HDD交換手順、メモリ交換手順、キーボード交換手順、光学ディスク交換手順が書かれてるのですが、バッテリーの交換手順が書かれていないです。

バッテリーパック交換手順はこちら。
https://mans.io/files/viewer/144959/64#navigate_bar
https://mans.io/files/viewer/144959/65#navigate_bar

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13165280418

リダイレクト型マルウェアに感染した場合

知恵袋の質問でこのようなのがありました。

質問
リダイレクト型マルウェアについて

この前、友達のパソコンがおかしいということなので症状を聞いてみたら、IEやChromeを開いて検索しようとすると訳のわからないサイトに飛ばされるらしく、友達はカスペルスキーの体験版を入れようとしても違うサイトに飛んでしまいたどりつけないとのことでした。
おそらくリダイレクト型マルウェアに感染したのだと思いますが駆除が難しいらしいので駆除方法を自分なりに考えてみたのですが、

・定番だけどノートンのパワーイレーサーをUSBに入れて起動してみる
・MalwerebytesやカスペルスキーのインストーラもUSBに入れてインストールを試す
・それでも無理ならノートンのブータブルリカバリーツールをUSBに焼いてBIOS起動

を考えているのですがこのほかに駆除できそうな方法はないでしょうか。友達のPCは僕が作ったのでリカバリはしたくなくて.....
分かる方、お力添えをお願いします。


私の回答
まず、本当にマルウェアに感染しているのかどうかを見極める必要があります。

メールはできるか?

Javaスクリプトを無効にするとどうか?
→これで問題がなくなる場合は設定が改ざんされただけの可能性もあります。

名前解決ができるか?
→nslookup yahoo.co.jp や google.co.jp などが正しく解決するか?
→DNSサーバは正しいか?
→hostsファイル、DNSの設定、ルータ装置のDNS設定まで、改ざんされていないかどうかを念入りに再チェックします。
→telnetコマンド(標準では入ってないのでコンポーネント追加する)でyahooやgoogleの80番、443番ポートに接続できるか試し、その上で別のサイトのポートをチェックその際はDNS名前解決をしないでいいようIPアドレスで指定する。このようなIPアドレスをあらかじめメモして用意しておくといい)

ブラウザのアドオンを全部無効にしたらどうか?
プロキシ設定も変わっていないか?

Malwarebytesはインストール後に定義ファイルを更新するタイプなので、ネットワークにつながってない場合、最新版ではチェックできないことも注意してください。ノートン パワーイレイサーは良いと思います。

念のため、テキスト表示だけのブラウザー(Lynxとか)も用意なさっておくといいと思います。

ProcessExplorer:ネットワークがつながるかどうか見て、つながるなら使います。ファイルを直接VirusTotalにアップできるので便利です。

PC hunter:マスターブートレコードやMFTなどの改ざんチェックに使用します。
ただ、使うにはスキルが必要です。

がんばってくださいね。


追加のコメントがなかったので質問者の方が解決できたかどうかは分からなかったです。
もしリダイレクト型マルウェアの感染で悩んでいてここにたどり着いた人がいたら「質問コーナー」で質問してみてください。

できる範囲でサポートします。

わいあん

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165014760
http://ameblo.jp/sakuragaoka2011/entry-12137353160.html
http://ameblo.jp/sakuragaoka2011/entry-12138615427.html

OpenSSLのエラー: problem creating object tsa_policy1=1.2.3.4.1

このエラーは Windows 版の OpenSSL のバージョンが 1.1.0 以上の時に起きることがあります。

その場合には OpenSSL のバージョン 1.0.2a で試してください。
32bit 版でかまいません。
32bit 版は 32bit の Windows でも 64bit の Windows でも問題なく動作します。

localhost 環境でのテストCA(認証局)作成手順概要

OpenSSL を使って localhost 環境でのテストCAを作成する場合の手順概要です。

Web サーバを SSL 暗号化する場合の全体像をまとめました。

CA局の構築
  • OpenSSL の CA 用のひな型の openssl.cnf を修正します。(デフォルトの demoCA を修正)
  • CA 局用に暗号鍵・秘密鍵ペアを作成します。
  • CA 証明書を作成します。

Webサーバの構築
  • SSL 用の Web サーバを作成します。
  • SSL サイトは VirtualHost で 443 番ポートで用意します。

Webサーバの証明書の作成
  • Web サーバ用に暗号鍵・秘密鍵ペアを作成します。
  • Web サーバで証明書要求(CSR)を発行します。
  • Web サーバの CSR を CA 局でサインします。
  • サインしてできあがったサーバ証明書(CST)を SSL サイトに取り込みます。

クライアントPCでhttpsアクセス
  • CA 証明書をクライアントPCにインポートします。
  • hosts ファイルで URL の名前解決をします。
  • Web サーバに https アクセスします。

証明書の種類
証明書はよく3種類の名前が使われ混同しやすいです。
サーバ証明書やクライアント証明書は CA 局がサインします。

CA 証明書
  • CA 局の証明書です。対になる秘密鍵は証明書要求(CSR)をサインするのに使います。
  • この証明書をクライアントのブラウザにインストールするとブラウザは安全な通信と認識します。
  • CA 局ごとに作成します。
サーバ証明書
  • Web サーバなどのサーバにインストールする証明書です。
  • サーバのサイトごとに作成します。
クライアント証明書
  • 個人のメールを暗号化するといった場合に用意し、PC にインストールします。
  • クライアント(個人)ごとに作成します。

Google アカウントのログイン履歴の見方

Google アカウントのログイン履歴には2種類あります。
  • Googleアカウントのログイン履歴
  • Gmail のログイン履歴

Google アカウントのログイン履歴

Google アカウントのログイン履歴と言えば、通常はこちらを指します。
ブラウザでGoogle にログインした履歴です。
Gmail もそうですが、Google ドライブや Blogger などのサービスも使えますね。

手順
「アカウント」-「ログインとセキュリティ」-「端末のアクティビティと通知」-「デバイスを確認する」
リンク: https://security.google.com/settings/security/activity
過去28日間にログインした端末情報が表示されます。

注意
以前はアクセス時間とIPアドレスの一覧が表示されてましたが、現在は端末情報の一覧のみとなっています。


Gmail のログイン履歴

Gmail へのログイン履歴です。
Web ブラウザでのアクセスなら Google アカウントにログインした後で Gmail を開いた場合にログインしたことになります。

手順
「Web ブラウザで Gmail を開く」-「(画面右下)アカウント アクティビティの詳細」
過去10回のログイン情報(時間、IP アドレス)が表示されます。

ノートンセキュリティスキャンのアンインストール方法

ノートンセキュリティスキャン(Norton Security Scan)がアンインストールできない場合の削除手順です。

事象
1.コントロールパネルからノートンセキュリティスキャン(Norton Security Scan)がを削除しようとしても失敗する。
2.ノートンのサイトの削除ツールでも削除できない。

原因
アンインストーラが起動中のノートンセキュリティスキャンのプロセス(NSS.exe)を終了させないので、アンインストールに失敗する。
ノートンのサイトの削除ツールはフリーのノートンセキュリティスキャンには対応していない。

削除手順
1.まず起動しているブラウザを全部終了します。

2.Nss.exe プロセスを手動で終了します。

2-1 タスクマネージャを起動します。

2-2 タスクマネージャで「詳細」タブを開き、「NSS.exe」を右クリックして「タスクの終了」を選択します。

3.コントロールパネルからノートンセキュリティスキャンを削除します。


参考URL

某パソコン関係の販売店Aのチラシの無料のウィルス診断

知恵袋で受けた質問です。
このような詐欺は最近はやっているので、注意が必要です。


質問
某パソコン関係の販売店Aのチラシが入っていました。無料のウィルス診断だと言う事です。
しかし、チラシを見る限りアドウェアの画面が載っていました。

アドウェアだと比較的簡単にアンインストールできるものもありますし、そのようなものは無料で駆除しますと言う事でした。
しかし、頑固なものは強力なツールで駆除するので有料になりますと言う事でした。
別に、そのチラシに関心があるのではなくて、その強力なツールと言うものが気になります。
マルウェア駆除にお詳しい方、その強力なツールは何でしょうか?自社開発しているとは思えず、どこかで入手したものだと思うのですが、強力なツール、できれば最強の駆除ツールは何かお教えいただければ幸いです。もっとも自分のPCには普通のセキュリティソフトで比較的検知率の高いものを入れていますが、強力なツールが何か知りたいと思います。しかし、最近の悪質なものだとリカバリーするしかないか、リカバリーでも駆除できないものがあると聞きました。その考えられる強力なツールをお教えください。


私の回答
まず、その販売店Aのチラシは過大広告ではないでしょうか?

世の中に完璧なセキュリティソフトというのは存在しません。あたらしいコンピュータウイルスは毎日発見され、ウイルス対策ソフトは毎日セキュリティアップデートをしています。すべてのウイルス対策ソフトは毎日アップデートすることが必要であり、それによって品質を維持しています。

このような過大広告を謳う場合に危険なのは、診断を装ってマルウェアを仕込まれることです。そしてこれを削除するのは有料になりますと言って料金を搾取する危険もありうるということです。漫画の作り話で言えば、布団屋さんが来てちょっと見せてくださいと言われて布団を出したら中から虫がでてきて高級な防虫の布団を買わされたというのと同じ理屈です。

コンピュータウイルスはプログラムなので物理的な破損はできないです。リカバリーすればすべてのデータと一緒にそのプログラムも消えますよ。


質問者の返信
ありがとうございました。
まさにその通りです。その会社A社は先般高額のサポート解約手数料を取ったと話題になったP社と同様の全国展開する会社です。
チラシに無料診断と書いてあって、こんな画面がPCに出ませんか?と書かれていました。これが出たらウィルス感染の疑いがあります。と書いてあってうちに持って来れば無料診断しますとありました。その画面はRegcleanなどのアドウェアでした。皮肉な事にA社の手法はRegcleanと同じ手法のチラシです。アドウェアチラシです。脅して集客する。同社と関係官庁には報告しましたが。
で、それほど特別で強力なツールを用いると有料ですと書かれていたので、そんなものがあるのか?あるなら知りたいと思い投稿したのです。やはりあるはず無いですよね。あきらかにPC素人を狙った悪質な商法だと思います。私には悪意はないので敢えて匿名でA社としか書きませんが。


質問者の追加コメント
チラシに腹が立って、どんなツールがあるのだ?と言う確認で投稿したのですが、やはり少し詳しい人が見ると同じ思いを持たれると判り納得いたしました。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12165055912

Hotspot ShieldのVPNの仕組みとメリットについて

Hotspot Shieldとは
ひと言でいうとVPNソフト。
開発元のAnchorFree社がVPNサーバをいろんな国に立ち上げており、そのVPNサーバに接続することで通信の暗号化とIPアドレスの秘匿を行うことができます。
※他のVPNソフトも概念は全く一緒です。

通常のWebアクセス
Hotspot ShieldのVPNを使ったWebアクセス
Hotspot Shieldを使ってVPN接続をするメリット
  • 自分のマシンからVPNサーバまでが暗号化されるので、無線LANなど暗号化されないネットワークでも安心して使用することができる。
  • Webサーバはアクセス元IPアドレスをVPNサーバと認識するので、身元(アクセス元IPアドレス)を隠すことができる。
※Hotspot Shieldは中国では使えません(中国では日本へのインターネットアクセスを拒否しているため)。ただし別のVPNサービスやプロキシサービスを使うことでアクセスするように出来ます。

Hotspot Shieldの対応デバイス
Windows / Mac / android / iPhone いずれも対応しています。
無料のお試し期間は7日間です。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165010991

フリー素材のアイコン素材(コンピュータ関連エンジニア向け)

Microsoft のアイコン

Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG

Microsoft_CloudnEnterprise_Symbols_v2.5_PUBLIC.zip に大量のアイコンが入っています。
※Explorer の表示のさせ方は、[中アイコン]表示、[種類]で整列すると見やすいです。
(※バージョンは 2016.10.01 現在)
CnE_Cloud
CnE_Deprecated
CnE_Enterprise(おすすめ)
CnE_GeneralSymbols
CnE_Intune
CnE_OMS
CnE_OtherMicrosoftProd
CnE_System_Center
Visual Studio Image Library

3つのzipファイルがあり、やはり大量のアイコンが入っています。
VS2012 Image Library.zip (19.4 MB)
VS2013 Image Library.zip (285.6 MB)
VS2015 Image Library.zip (2.9 GB)

9割以上使い物にならないですが、ほんの少しは使えるアイコンも入っています。
VS2012
VS2013
サイズが大きいので、使うための準備が大変すぎます。
探すのも大変です。
現実使えないですね。


CISCOのアイコン

ネットワーク トポロジー アイコン

私はPowerPoint用アイコンを使っています。
40ページに渡ってアイコンが並んでいます。
ただ、このパワーポイント開くと、ものすごく遅いです。

再起動しても消せない広告(アンドロイド)

私が解決した方法ではなくまた完璧なガイドになっていないですが、参考のためまとめておきます。

質問
エロサイトでした!
いくつか画像が出てきて、画像をクリックしたら。

御登録完了
通常料金300000

他には、払わないと請求書送付(自宅に送りますみたいなことが書いてあります)

画面を削除する場合には、電話かメールを選ぶ選択画面みたいなのが上に出てきています。

この画面を消すにはどうしたらよいでしようか?
ちなみにスマホです。
消し方を教えて下さい。
払う必要はありますか?


以下私とのやり取りです。


私の回答
払う必要はありません。
電話やメールをしてもいけません。このようなケースの場合、自分からアクションを起こすことで相手に情報が伝わります。
手順は電源終了からの再起動で正しいです。


追加の質問
電源を消して、再起動しても消えません。


私の回答
広告のバックになると思いますが、「設定」を開くことはできますか?
できるなら、ブラウザのキャッシュ削除で行けると思います。
設定がいじれず、電源再起動でもダメとなると、USBでPCに接続してって感じになると思いますが、、、ちなみにiPhoneですか?androidですか?
iPhoneならiTunesで設定いじれると思います。
androidだとファイル探して削除すればいい気がしますが、、、ちょっとandroidユーザーじゃないので分からないです。


で、その後質問者さんが自力で解決しました。


質問者さんのコメント
ブラウザーのキャッシュ削除からやっても消えなかったんですが、暫く書かなくなり、アプリから記事を書けなくなっていたアメブロから、芸能人の記事を見て、マイ閲覧リストから自分の記事をクリックし、webから書くを選択、この画面からブラウザーのキャッシュ削除をしたらやっと消えました!
ありがとうございました。


現時点ではこれらの内容からチャレンジしてください。
ちゃんとした手順が分かってまとまったら記事をアップデートします。
※中途半端でごめんなさい

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13165002018

中国製のアプリ360securityとCM security

アンドロイドのセキュリティ用のアプリです。

これらは実際にセキュリティ機能は持っていて信頼性はあるのですが、信用がないことで有名です。

ウイルス検知能力は持っています。第三者機関のウイルス対策ツールの評価にもラインナップされています。

しかし360securityやCM securityは中国製のアプリです。
中国製のものはPCでもそうですが、個人情報を取るトロイの木馬、広告が多数出るアドウェアなどが高頻度で含まれています。
また、今現在はなかったとしてもいつバージョンアップで追加されるかもわかりません。

また360securityやCM securityは「端末が危険です」というメッセージを表示してインストールを促す宣伝手法を取っています。
正当な配布方法ではないため、評判は相当悪いです。
宣伝メッセージなので、実際にはこのようなことは起きていません。

android 用のフリーのアンチウイルスアプリをガイドしておきますので、こちらからどうぞ。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164996440
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12143748747
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11143419971
http://securitysoft.asia/smartphone/free/soft/cmsecurity2.php

keytoolエラー: java.io.FileNotFoundException: testKey.keystore (アクセスが拒否されましたjava.io.FileNotFoundException: testKey.keystore (アクセスが拒否されました。)

※testKey はコマンドで指定した文字列です。

セキュリティー証明書の発行時のエラー

環境
Windows10
Java JDK 1.8.0_(ver)
Java keytool.exe
cmd プロンプトからの実行

コマンドライン
keytool -genkey -v -keystore testKey.keystore -alias testtomcat -validity 180
※180日間有効な1,024ビットのDSAの鍵ペアと自己署名型証明書(SHA1withDSA)を生成

メッセージ
<testtomcat>の鍵パスワードを入力してください
(キーストアのパスワードと同じ場合はRETURNを押してください):
[testKey.keystoreを格納中]
keytoolエラー: java.io.FileNotFoundException: testKey.keystore (アクセスが拒否されましたjava.io.FileNotFoundException: testKey.keystore (アクセスが拒否されました。)
at java.io.FileOutputStream.open0(Native Method)
at java.io.FileOutputStream.open(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at java.io.FileOutputStream.<init>(Unknown Source)
at sun.security.tools.keytool.Main.doCommands(Unknown Source)
at sun.security.tools.keytool.Main.run(Unknown Source)
at sun.security.tools.keytool.Main.main(Unknown Source)

鍵の生成に失敗しています。

解決方法
コマンドプロンプトを「管理者として実行」する必要があります。
コマンドプロンプトを起動する時、アイコンを右クリックしてそのメニューを選べばOKです。

生成ファイルの出力先はコマンドプロンプトのカレントディレクトリです。
C:\> keytool xxxxxx
で実行すれば、Cドライブ直下に生成されますし、
C:\data> keytool xxxxxx
で実行すれば、dataフォルダに生成されます。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164968620

Windows10のパソコンで休止状態からの強制再起動

ノートPCだと休止状態を利用するケースも多いですが、自動的に休止状態が解除され再起動してしまう場合の解決方法です。

質問
Windows10のパソコンで、休止状態からの強制再起動で本当に困ってます。

私のパソコンは閉じれば休止状態になるのですが、朝起きた時にパソコンが閉じているのに起動していることがよくあります。(不定期で、毎日ではありません。)

なぜ起動しているのか分からずにいたのですが、昨夜午前5時まで夜更かしをしていたら原因が分かりました。

「○○を更新するためにパソコンを再起動しています。現在4%」

この特徴をググって解決しようと思ったのですが、

1.「コントロールパネル」→「セキュリティとメンテナンス」→「メンテナンス」→「自動メンテナンス」→「メンテナンスの停止」の手順

2.「設定」→「更新とセキュリティ」→「再起動のオプション」→「カスタム再起動時間を使用する」のチェックを外す。
また、「更新とセキュリティ」→「詳細オプション」→「更新後にサインイン情報を使ってデバイスのセットアップを自動的に完了する」のチェックを外す。

3.「コントロールパネル」→「管理ツール」→「タスクスケジューラー」→「Microsoft」→「Windows」→「メディカルセンター」の手順

上記の1.2.3を全て先日からやっていますが、一向に治りません。

どうすれば解決できるでしょうか?

補足
補足です!
今日午前5時に再起動さてから12時間たった現在17:33にまたパソコンが起動しました!
今度は再起動ではなく、ただ電源が入っただけのようです!
もちろんノートパソコンは閉じたまま。
電源が入ってから、ノートパソコンを一度開いて、そのまままた閉じればまた休止状態になりました。
一体なんなんでしょう?


私の回答
電源オプションの設定をなさってください。

「コントロール パネル」-「システムとセキュリティ」-「電源オプション」

「プラン設定の変更」を選択-「詳細な電源設定の変更」

「スリープ」-「スリープ解除タイマーの許可」
・無効に設定

知恵袋URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13164782468