ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
862: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:08:51.36 ID:M+R2FeO6r >>861 教えてくれてありがとう。ちなみに5ちゃんねるをChromeでみた場合だとどうなります?超開示スレで何個かpngサムネ表示されたけど今のとこはなんともないんだが心配…単純にクレカ情報や一般会員の情報追ってたら画像貼ってるやつがいてpngだった。もちろん開いてはいないけど下に小さくサムネは生成されていたんだよね http://medaka.5ch.net/test/read.cgi/sec/1569840209/862
863: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:19:37.37 ID:FEnsiD8Lr >>862 追伸 パソコンじゃなくてAndroid端末です http://medaka.5ch.net/test/read.cgi/sec/1569840209/863
864: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/19(月) 20:27:42.82 ID:jH/YPicz0 >>862 ツイッターソースなら多分サムネだろうけど それ以外はjavascriptで画像読み込んでからサムネ生成してるだけだと思う 気になるならブラウザの拡張機能にublock originとnoscript入れとけば利便性は多少下がるが九割感染押さえれる スマホならブラウザをfirefoxに変えれば入れれる どっちにしろchromeはmanifest v3で広告とか防ぎにくくして感染率上がるからブラウザ変えるのが手っ取り早い まぁ、普段からjavascriptオフだから5chのソース読んでないけど 2ch時代に鯖負荷押さえるのにdat開発とか色々やってたから5ch側で負荷かかるサムネ生成とかはしてないだろ http://medaka.5ch.net/test/read.cgi/sec/1569840209/864
865: 名無しさん@お腹いっぱい。 (オッペケ Sr73-ZHT7) [sage] 2024/08/19(月) 20:33:11.11 ID:seBembwDr >>864 だとすると画像自体を開いてないならセーフ扱いでいいかな? 今ここでpng危ないって話聞いてAndroid初期化まで考えてしまったんだが ブラウザ変更はきついなー色々入ってるから http://medaka.5ch.net/test/read.cgi/sec/1569840209/865
866: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 20:14:17.70 ID:CW0lVUR40 ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる? http://medaka.5ch.net/test/read.cgi/sec/1569840209/866
867: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 21:27:38.46 ID:O7WNAj+f0 セグメントで管理してるなら99%は安全 http://medaka.5ch.net/test/read.cgi/sec/1569840209/867
868: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 23:08:13.50 ID:CW0lVUR40 セグメント管理といえば スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする 使ってない端末や古い端末はそもそもネットに繋がない これでおk?ほかにやれることある? http://medaka.5ch.net/test/read.cgi/sec/1569840209/868
869: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 23:29:11.08 ID:O7WNAj+f0 IPのマスクでセグメント化してれば一般じゃ十分だろうけど ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/869
870: 名無しさん@お腹いっぱい。 (ワッチョイ 828a-93MW) [sage] 2024/08/25(日) 00:56:37.80 ID:h+3uGYNo0 レンタル鯖か、一般ユーザーだけどそこまでやったほういい? http://medaka.5ch.net/test/read.cgi/sec/1569840209/870
871: 名無しさん@お腹いっぱい。 (ワッチョイ 292c-cSh4) [sage] 2024/08/25(日) 09:16:52.15 ID:O+veIafk0 ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない 出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな http://medaka.5ch.net/test/read.cgi/sec/1569840209/871
872: 名無しさん@お腹いっぱい。 (スフッ Sd22-RCJX) [] 2024/08/30(金) 16:53:59.91 ID:TBLd9Nb1d 三( ^o^)三( ^o^)三( ^o^)デケデケデケ http://medaka.5ch.net/test/read.cgi/sec/1569840209/872
873: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:36:23.24 ID:KnNO+5J/0 virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。 ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。 これってランサムウェア確定ということですか?怖くてファイルは消しました ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。 ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです http://medaka.5ch.net/test/read.cgi/sec/1569840209/873
874: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:45:19.29 ID:KnNO+5J/0 あ、すみません該当ファイルは実行可能なbatファイルでした http://medaka.5ch.net/test/read.cgi/sec/1569840209/874
875: 名無しさん@お腹いっぱい。 (ワッチョイ 922d-ch8V) [sage] 2024/09/27(金) 23:55:02.09 ID:KnNO+5J/0 すみません解決しました http://medaka.5ch.net/test/read.cgi/sec/1569840209/875
876: 名無しさん@お腹いっぱい。 (スププ Sd1f-3ZXt) [sage] 2024/10/03(木) 08:02:12.62 ID:WZdEjc1yd ランサムウエア攻撃グループ「LockBit」メンバーら逮捕 警察庁が参加する国際共同捜査で(日テレNEWS NNN) https://news.yahoo.co.jp/articles/5dbb53f332873ecc019965f409d5867955305728 http://medaka.5ch.net/test/read.cgi/sec/1569840209/876
877: 名無しさん@お腹いっぱい。 (ドコグロ MMdf-vaCx) [sage] 2024/10/07(月) 03:21:58.68 ID:yAI2UpQgM そうな 実際には参加しているってだけで何の役にも立っていないのな http://medaka.5ch.net/test/read.cgi/sec/1569840209/877
878: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 13:40:15.83 ID:B/GvJNLl0 ランサムウェアってパソコンで閲覧しただけで仕込まれたりするの? http://medaka.5ch.net/test/read.cgi/sec/1569840209/878
879: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 14:51:38.38 ID:V92MmhMc0 広告ブロックとjavascript許可制にする拡張機能をブラウザに入れればハードウェアの0dayでも無い限りほぼ無いに等しい 今はアプデすれば0day以外はほぼ通用しなくなってるからユーザー誘導して実行ファイル踏ませることの方が多い http://medaka.5ch.net/test/read.cgi/sec/1569840209/879
880: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 15:12:03.80 ID:B/GvJNLl0 広告ブロック入れてるけどJavaScriptブロックいれてないな。やばかったりする?一応定期的にセキュリティソフトでスキャンかけてチェックしている あとWindowsupdateは毎日チェックしてたんだけどvisualc++の方アップデート忘れてて更新遅れたけどセキュリティ的にやばい? その間にアクセスしたのはwaybackmachineなんだけど使ってからハッキングから復旧したばかりだしハッカーにランサムやマルウェアをサイトに仕込まれていたらと考えて気になった http://medaka.5ch.net/test/read.cgi/sec/1569840209/880
881: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 17:51:35.73 ID:V92MmhMc0 ブラウザの場合動的動作が必要になったりするからjavascript使うことが多いって言うのとか javascriptから別のサイト読み込んだりしててリスクがあるって程度 vc++とかは問題無い そういうプログラミングのソフトで問題になるのはコンパイラとかの部分にウイルス仕込んで正規ソフトにバックドア作るスパイ用のウイルスくらい http://medaka.5ch.net/test/read.cgi/sec/1569840209/881
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 20 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.008s