ランサムウェア総合スレ Part6 [無断転載禁止] (901レス)
ランサムウェア総合スレ Part6 [無断転載禁止] http://medaka.5ch.net/test/read.cgi/sec/1569840209/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
866: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 20:14:17.70 ID:CW0lVUR40 ランサムウェアについて質問なんだけど仮に1台のパソコンやスマホが感染したとして他の端末は共有自体してなくて、ルーター側で端末同士繋がらないように設定してたら感染するのは1台だけって認識であってる? http://medaka.5ch.net/test/read.cgi/sec/1569840209/866
867: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 21:27:38.46 ID:O7WNAj+f0 セグメントで管理してるなら99%は安全 http://medaka.5ch.net/test/read.cgi/sec/1569840209/867
868: 名無しさん@お腹いっぱい。 (ワッチョイ 7f8a-ZHT7) [sage] 2024/08/24(土) 23:08:13.50 ID:CW0lVUR40 セグメント管理といえば スマホはパソコンと共有しない、Bluetooth接続しない、パソコン側は共有設定はサービス側で切る、ルーター側で共有設定しない、プライバシーセパレーターや隔離機能でルーターに繋がっている端末で接続できなくする 使ってない端末や古い端末はそもそもネットに繋がない これでおk?ほかにやれることある? http://medaka.5ch.net/test/read.cgi/sec/1569840209/868
869: 名無しさん@お腹いっぱい。 (ワッチョイ 9f2c-2KWe) [sage] 2024/08/24(土) 23:29:11.08 ID:O7WNAj+f0 IPのマスクでセグメント化してれば一般じゃ十分だろうけど ルーター乗っ取りに備えて外部のレンタル鯖にVPN用意して暗号化通信出来るようにしておいたり LAN内にファイアウォールの代わりとなるブリッジやアクセスポイント設置とかもあるっちゃあるよ http://medaka.5ch.net/test/read.cgi/sec/1569840209/869
870: 名無しさん@お腹いっぱい。 (ワッチョイ 828a-93MW) [sage] 2024/08/25(日) 00:56:37.80 ID:h+3uGYNo0 レンタル鯖か、一般ユーザーだけどそこまでやったほういい? http://medaka.5ch.net/test/read.cgi/sec/1569840209/870
871: 名無しさん@お腹いっぱい。 (ワッチョイ 292c-cSh4) [sage] 2024/08/25(日) 09:16:52.15 ID:O+veIafk0 ウイルス汚染された電子機器をネットワークから切り離して予備でも使えば済むから必須じゃない 出先でフリーWIFI使う程度ならウイルス対策ソフト販売してる企業やVPN研究してる大学のVPN使えば安全なVPNは確保出来る まぁ、一番信用できるVPNはレンタル鯖に自分で建てたVPNだと言う極端な話だからレンタル鯖を別の用途で使わないなら無駄だな http://medaka.5ch.net/test/read.cgi/sec/1569840209/871
872: 名無しさん@お腹いっぱい。 (スフッ Sd22-RCJX) [] 2024/08/30(金) 16:53:59.91 ID:TBLd9Nb1d 三( ^o^)三( ^o^)三( ^o^)デケデケデケ http://medaka.5ch.net/test/read.cgi/sec/1569840209/872
873: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:36:23.24 ID:KnNO+5J/0 virustotalで調べたらコミュニティは0検出でサンドボックスでシグマルールで引っかかりました。 ユーザーディスクトップでの疑わしいtxtファイルの作成ルール一致 ランサムウェアはユーザーのディスクトップにtxtファイルを作成しますとありました。 これってランサムウェア確定ということですか?怖くてファイルは消しました ちなみにファイルダウンロードされたのは4月くらいでその間にもセキュリティソフトでスキャンしても異常なしで、virustotalにアップロードしたあとスキャンしても異常なしでした。 ディスクトップみてもtxtファイルが作られていません。ランサムウェアの可能性あるのでしょうか?ファイルは1キロバイトくらいです http://medaka.5ch.net/test/read.cgi/sec/1569840209/873
874: 名無しさん@お腹いっぱい。 (ワッチョイ 92c5-ch8V) [sage] 2024/09/27(金) 18:45:19.29 ID:KnNO+5J/0 あ、すみません該当ファイルは実行可能なbatファイルでした http://medaka.5ch.net/test/read.cgi/sec/1569840209/874
875: 名無しさん@お腹いっぱい。 (ワッチョイ 922d-ch8V) [sage] 2024/09/27(金) 23:55:02.09 ID:KnNO+5J/0 すみません解決しました http://medaka.5ch.net/test/read.cgi/sec/1569840209/875
876: 名無しさん@お腹いっぱい。 (スププ Sd1f-3ZXt) [sage] 2024/10/03(木) 08:02:12.62 ID:WZdEjc1yd ランサムウエア攻撃グループ「LockBit」メンバーら逮捕 警察庁が参加する国際共同捜査で(日テレNEWS NNN) https://news.yahoo.co.jp/articles/5dbb53f332873ecc019965f409d5867955305728 http://medaka.5ch.net/test/read.cgi/sec/1569840209/876
877: 名無しさん@お腹いっぱい。 (ドコグロ MMdf-vaCx) [sage] 2024/10/07(月) 03:21:58.68 ID:yAI2UpQgM そうな 実際には参加しているってだけで何の役にも立っていないのな http://medaka.5ch.net/test/read.cgi/sec/1569840209/877
878: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 13:40:15.83 ID:B/GvJNLl0 ランサムウェアってパソコンで閲覧しただけで仕込まれたりするの? http://medaka.5ch.net/test/read.cgi/sec/1569840209/878
879: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 14:51:38.38 ID:V92MmhMc0 広告ブロックとjavascript許可制にする拡張機能をブラウザに入れればハードウェアの0dayでも無い限りほぼ無いに等しい 今はアプデすれば0day以外はほぼ通用しなくなってるからユーザー誘導して実行ファイル踏ませることの方が多い http://medaka.5ch.net/test/read.cgi/sec/1569840209/879
880: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 15:12:03.80 ID:B/GvJNLl0 広告ブロック入れてるけどJavaScriptブロックいれてないな。やばかったりする?一応定期的にセキュリティソフトでスキャンかけてチェックしている あとWindowsupdateは毎日チェックしてたんだけどvisualc++の方アップデート忘れてて更新遅れたけどセキュリティ的にやばい? その間にアクセスしたのはwaybackmachineなんだけど使ってからハッキングから復旧したばかりだしハッカーにランサムやマルウェアをサイトに仕込まれていたらと考えて気になった http://medaka.5ch.net/test/read.cgi/sec/1569840209/880
881: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 17:51:35.73 ID:V92MmhMc0 ブラウザの場合動的動作が必要になったりするからjavascript使うことが多いって言うのとか javascriptから別のサイト読み込んだりしててリスクがあるって程度 vc++とかは問題無い そういうプログラミングのソフトで問題になるのはコンパイラとかの部分にウイルス仕込んで正規ソフトにバックドア作るスパイ用のウイルスくらい http://medaka.5ch.net/test/read.cgi/sec/1569840209/881
882: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/18(金) 18:30:32.69 ID:B/GvJNLl0 >>881 ちょっと話それるけどJavaスクリプトでコード云々はブラウザやWindowsアプデしてたら大丈夫な感じ? visual+cは安心した http://medaka.5ch.net/test/read.cgi/sec/1569840209/882
883: 名無しさん@お腹いっぱい。 (ワッチョイ 2b2c-vAd8) [sage] 2024/10/18(金) 22:24:13.92 ID:V92MmhMc0 普通はアプデで問題無いけど 0dayなら別だからjavascript動かなければ防げる可能性が高くなるってのもある 最近はブラウザのアプデ早いから0day踏むことなんか滅多に無いけど windowsは緊急がたまにある程度でほぼ定期だからブラウザほどの早いパッチは無いな だからブラウザの段階で感染しないように対策しておくのが良い http://medaka.5ch.net/test/read.cgi/sec/1569840209/883
884: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 00:26:43.53 ID:66UyyDw50 なるほど色々ありがとう http://medaka.5ch.net/test/read.cgi/sec/1569840209/884
885: 名無しさん@お腹いっぱい。 (ワッチョイ 9fbe-w8Oz) [sage] 2024/10/19(土) 10:19:29.47 ID:66UyyDw50 ごめん1夜あけて昨日のことで質問が visual++cの脆弱性ってブラウザでつかれる心配はない? スパイ系に感染してバックドア作られるとかいてるから、そこからランサムウェアくる気がして不安で 良かったら答えてくれると助かる。 http://medaka.5ch.net/test/read.cgi/sec/1569840209/885
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 16 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s