ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
上下前次1-新
879: (ワッチョイ 2b2c-vAd8) 10/18(金)14:51 ID:V92MmhMc0(1/3) AAS
広告ブロックとjavascript許可制にする拡張機能をブラウザに入れればハードウェアの0dayでも無い限りほぼ無いに等しい
今はアプデすれば0day以外はほぼ通用しなくなってるからユーザー誘導して実行ファイル踏ませることの方が多い
880: (ワッチョイ 9fbe-w8Oz) 10/18(金)15:12 ID:B/GvJNLl0(2/3) AAS
広告ブロック入れてるけどJavaScriptブロックいれてないな。やばかったりする?一応定期的にセキュリティソフトでスキャンかけてチェックしている
あとWindowsupdateは毎日チェックしてたんだけどvisualc++の方アップデート忘れてて更新遅れたけどセキュリティ的にやばい?
その間にアクセスしたのはwaybackmachineなんだけど使ってからハッキングから復旧したばかりだしハッカーにランサムやマルウェアをサイトに仕込まれていたらと考えて気になった
881(1): (ワッチョイ 2b2c-vAd8) 10/18(金)17:51 ID:V92MmhMc0(2/3) AAS
ブラウザの場合動的動作が必要になったりするからjavascript使うことが多いって言うのとか
javascriptから別のサイト読み込んだりしててリスクがあるって程度
vc++とかは問題無い
そういうプログラミングのソフトで問題になるのはコンパイラとかの部分にウイルス仕込んで正規ソフトにバックドア作るスパイ用のウイルスくらい
882: (ワッチョイ 9fbe-w8Oz) 10/18(金)18:30 ID:B/GvJNLl0(3/3) AAS
>>881
ちょっと話それるけどJavaスクリプトでコード云々はブラウザやWindowsアプデしてたら大丈夫な感じ?
visual+cは安心した
883: (ワッチョイ 2b2c-vAd8) 10/18(金)22:24 ID:V92MmhMc0(3/3) AAS
普通はアプデで問題無いけど
0dayなら別だからjavascript動かなければ防げる可能性が高くなるってのもある
最近はブラウザのアプデ早いから0day踏むことなんか滅多に無いけど
windowsは緊急がたまにある程度でほぼ定期だからブラウザほどの早いパッチは無いな
だからブラウザの段階で感染しないように対策しておくのが良い
884: (ワッチョイ 9fbe-w8Oz) 10/19(土)00:26 ID:66UyyDw50(1/6) AAS
なるほど色々ありがとう
885: (ワッチョイ 9fbe-w8Oz) 10/19(土)10:19 ID:66UyyDw50(2/6) AAS
ごめん1夜あけて昨日のことで質問が
visual++cの脆弱性ってブラウザでつかれる心配はない?
スパイ系に感染してバックドア作られるとかいてるから、そこからランサムウェアくる気がして不安で
良かったら答えてくれると助かる。
886: (ワッチョイ 9fbe-w8Oz) 10/19(土)10:20 ID:66UyyDw50(3/6) AAS
間違ったvisualc++だ
887: (ワッチョイ 2b2c-vAd8) 10/19(土)13:11 ID:MMsMU0pC0(1/3) AAS
ブラウザからvc++は無い
アプデ公式鯖がハッキングされたりOSSの元のコードを書き換えてるって言う事例はあるけど
vc++に仕込むなら有名な開発者とか企業を標的にした集中型の攻撃だから一般人がvc++向けのウイルスにかかることは無い
888: (ワッチョイ 9fbe-w8Oz) 10/19(土)13:30 ID:66UyyDw50(4/6) AAS
ありがとうガチで安心しました。
889: (ワッチョイ 9fbe-w8Oz) 10/19(土)16:57 ID:66UyyDw50(5/6) AAS
Javaって感染経路になったりする?
ブラウザはJavaのサポート終了しているからJava自体使われてないけど、パソコンに動かしたいアプリあるから入ってる場合って脆弱性つかれたりしますか?今みたらバージョンは最新の1個前だった
アプデ前に変なメール開いたり、プログラム実行しなかったら大丈夫?
890(2): (ワッチョイ 2b2c-vAd8) 10/19(土)20:25 ID:MMsMU0pC0(2/3) AAS
javaからの感染は自分で実行しない限り無いよ
昔はflashやjavaのプラグインがブラウザに入ってる環境が多かったからウイルスも多かったけど今は少ない
マインクラフトの鯖とかでハッキングはあったらしいけど外部向けポート開けてないとjava経由ではほぼ感染しない
アプデして信頼出来るサイト以外の実行ファイルは実行しなければ問題無い
今のjavaにあるかは知らないけどjusched.exeとかjavaの自動アプデがスタートアップにあったはず
まぁ、俺はアプデの脆弱性突かれるのも嫌だったのとjava使うときに手動アプデするから無効化してたが
891: (ワッチョイ 9fbe-w8Oz) 10/19(土)20:43 ID:66UyyDw50(6/6) AAS
>>890
詳しくありがとう安心した。
Javaの脆弱性にリモートがどうのとかあったからそこからランサムウェア仕掛けられたら怖いなと思ってたからもやもやがはれました。とりあえず最近使ってないからアンインストールしました
これを気に使ってないアプリ整理しようかな、更新通知あるosやブラウザ、セキュリティアプリは更新気付けるけど中にはavastのサービスでようやくみたいなアプリもあるし
そういう更新しそこねたものから脆弱性つかれるとしたらブラウザ上というより脆弱性あっても直ちに影響はないけど実行したらアウトみたいな感じですかね?
892: (ワッチョイ 2b2c-vAd8) 10/19(土)22:35 ID:MMsMU0pC0(3/3) AAS
別に更新放置しても常駐してないなら問題無い
使わないならアンインストールしても良いだろうけど使うならエクセルとかクリックして実行してしまうようなファイルの拡張子の関連付けを外しとけば良いだけ
常駐サービスじゃないなら簡単には脆弱性突けないし使用前にアプデすれば問題無い
893: (ワッチョイ 02be-QPyI) 10/20(日)09:32 ID:0Oxgw9f20(1) AAS
俺の場合うっかりしそうだから使わないアプリは消しといたよ
色々ありがとう
あとはchromeが何故か自動更新されないからネット閲覧する前に手動でチェックしてるくらいか
ほかは自動更新できてるしルータ側で機器同士ネットで繋がらないようにしてるから感染拡大対策もしてる
894: (ワッチョイ 0256-QPyI) 10/21(月)20:52 ID:1UakLEV80(1) AAS
>>890
ごめんこないだの続きで聞きたいんですが、今サブ機みたらそっちにもJava入れっぱなしで設定がダウンロード前に確認になっててjusched.exeがスタートアップに登録されてました。これがスタートアップにある場合裏でJava動いてたりする?
こういう場合脆弱性つかれたりします?
良かったら教えて欲しいです
895: (ワッチョイ 692c-06Qi) 10/29(火)02:26 ID:fVOtTpqF0(1/3) AAS
javaは動いてないけど自動アプデだとアプデ鯖がハッキングされた時に強制的にウイルスインストールされるってのがある
毎日使用するなら常駐させても良いけど
そうじゃないならタスクスケジューラ、スタートアップ、サービスから無効化しておいて使用前にアプデする方が多少リスクが下がる
仮に脆弱性があったとしても中間者攻撃辺りに利用される程度だな
まぁ、中間者攻撃出来るならルーターやモデムなんかの機器がハッキングされてるだろうからほぼ有り得ない
896: (ワッチョイ 133a-bXYC) 10/29(火)13:40 ID:u4/Iwg7u0(1/3) AAS
つまり私のパソコンというよりJavaの鯖がハッキングされた場合こちら側も影響受けるってことであってますか?
中間攻撃って踏み台ってことですかね?
ルーターは自動アプデされてるんで脆弱性はないとおもいます。(自分の使ってるルータを調べたけど脆弱性見つかったなどの記事はなかったです。)試しに手動でアプデしようとしたら既に最新という表記でした。
とするとひとまず大丈夫と考えていいですかね?
一応フルスキャンと起動前のブートスキャンかけても何も見つかりませんでした
897: (ワッチョイ 692c-06Qi) 10/29(火)15:51 ID:fVOtTpqF0(2/3) AAS
大体そういう感じ
898: (ワッチョイ 133a-bXYC) 10/29(火)16:24 ID:u4/Iwg7u0(2/3) AAS
ありがとうございます
ちなみにルーターハッキングされたら初期化かファームウェア更新上書きで基本解決できるってことであってます?
上下前次1-新書関写板覧索設栞歴
あと 3 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s