ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
上下前次1-新
860: (ワッチョイ 9f2c-2KWe) 08/19(月)19:38 ID:jH/YPicz0(2/4) AAS
ビュアーかAPI辺りだな
861(1): (ワッチョイ 9f2c-2KWe) 08/19(月)20:03 ID:jH/YPicz0(3/4) AAS
>>859
殆どは画像元サイトがサムネ生成してないと元画像取得してる
サムネ生成してるサイトなら画像クリックするまでサムネだけだけど
専ブラとかは元画像取得してからサムネ生成してるパターンもあるから脆弱性あれば感染する
ツイッターとかはpng形式はそのままだけどjpeg形式ならURLにパラメーター付けないと大きい画像はオリジナルじゃなく生成された縮小版が表示されるからウイルスは含まないこともある
まあ、先読み機能やらサイトやソフト次第でサムネ仕様が違うから何とも言えん
862(2): (オッペケ Sr73-ZHT7) 08/19(月)20:08 ID:M+R2FeO6r(1) AAS
>>861
教えてくれてありがとう。ちなみに5ちゃんねるをChromeでみた場合だとどうなります?超開示スレで何個かpngサムネ表示されたけど今のとこはなんともないんだが心配…単純にクレカ情報や一般会員の情報追ってたら画像貼ってるやつがいてpngだった。もちろん開いてはいないけど下に小さくサムネは生成されていたんだよね
863: (オッペケ Sr73-ZHT7) 08/19(月)20:19 ID:FEnsiD8Lr(1) AAS
>>862
追伸
パソコンじゃなくてAndroid端末です
864(1): (ワッチョイ 9f2c-2KWe) 08/19(月)20:27 ID:jH/YPicz0(4/4) AAS
>>862
ツイッターソースなら多分サムネだろうけど
それ以外はjavascriptで画像読み込んでからサムネ生成してるだけだと思う
気になるならブラウザの拡張機能にublock originとnoscript入れとけば利便性は多少下がるが九割感染押さえれる
スマホならブラウザをfirefoxに変えれば入れれる
どっちにしろchromeはmanifest v3で広告とか防ぎにくくして感染率上がるからブラウザ変えるのが手っ取り早い
まぁ、普段からjavascriptオフだから5chのソース読んでないけど
2ch時代に鯖負荷押さえるのにdat開発とか色々やってたから5ch側で負荷かかるサムネ生成とかはしてないだろ
865: (オッペケ Sr73-ZHT7) 08/19(月)20:33 ID:seBembwDr(1) AAS
>>864
だとすると画像自体を開いてないならセーフ扱いでいいかな?
今ここでpng危ないって話聞いてAndroid初期化まで考えてしまったんだが
ブラウザ変更はきついなー色々入ってるから
866: (ワッチョイ 7f8a-ZHT7) 08/24(土)20:14 ID:CW0lVUR40(1/2) AAS
ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる?
867: (ワッチョイ 9f2c-2KWe) 08/24(土)21:27 ID:O7WNAj+f0(1/2) AAS
セグメントで管理してるなら99%は安全
868: (ワッチョイ 7f8a-ZHT7) 08/24(土)23:08 ID:CW0lVUR40(2/2) AAS
セグメント管理といえば
スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする
使ってない端末や古い端末はそもそもネットに繋がない
これでおk?ほかにやれることある?
869: (ワッチョイ 9f2c-2KWe) 08/24(土)23:29 ID:O7WNAj+f0(2/2) AAS
IPのマスクでセグメント化してれば一般じゃ十分だろうけど
ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり
LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ
870: (ワッチョイ 828a-93MW) 08/25(日)00:56 ID:h+3uGYNo0(1) AAS
レンタル鯖か、一般ユーザーだけどそこまでやったほういい?
871: (ワッチョイ 292c-cSh4) 08/25(日)09:16 ID:O+veIafk0(1) AAS
ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない
出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る
まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな
872: (スフッ Sd22-RCJX) 08/30(金)16:53 ID:TBLd9Nb1d(1) AAS
三( ^o^)三( ^o^)三( ^o^)デケデケデケ
873: (ワッチョイ 92c5-ch8V) 09/27(金)18:36 ID:KnNO+5J/0(1/3) AAS
virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。
ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。
これってランサムウェア確定ということですか?怖くてファイルは消しました
ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。
ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです
874: (ワッチョイ 92c5-ch8V) 09/27(金)18:45 ID:KnNO+5J/0(2/3) AAS
あ、すみません該当ファイルは実行可能なbatファイルでした
875: (ワッチョイ 922d-ch8V) 09/27(金)23:55 ID:KnNO+5J/0(3/3) AAS
すみません解決しました
876: (スププ Sd1f-3ZXt) 10/03(木)08:02 ID:WZdEjc1yd(1) AAS
ランサムウエア攻撃グループ「LockBit」メンバーら逮捕 警察庁が参加する国際共同捜査で(日テレNEWS NNN)
外部リンク:news.yahoo.co.jp
877: (ドコグロ MMdf-vaCx) 10/07(月)03:21 ID:yAI2UpQgM(1) AAS
そうな 実際には参加しているってだけで何の役にも立っていないのな
878: (ワッチョイ 9fbe-w8Oz) 10/18(金)13:40 ID:B/GvJNLl0(1/3) AAS
ランサムウェアってパソコンで閲覧しただけで仕込まれたりするの?
879: (ワッチョイ 2b2c-vAd8) 10/18(金)14:51 ID:V92MmhMc0(1/3) AAS
広告ブロックとjavascript許可制にする拡張機能をブラウザに入れればハードウェアの0dayでも無い限りほぼ無いに等しい
今はアプデすれば0day以外はほぼ通用しなくなってるからユーザー誘導して実行ファイル踏ませることの方が多い
上下前次1-新書関写板覧索設栞歴
あと 22 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s