ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
上下前次1-新
894: (ワッチョイ 0256-QPyI) 2024/10/21(月)20:52 ID:1UakLEV80(1) AAS
>>890
ごめんこないだの続きで聞きたいんですが、今サブ機みたらそっちにもJava入れっぱなしで設定がダウンロード前に確認になっててjusched.exeがスタートアップに登録されてました。これがスタートアップにある場合裏でJava動いてたりする?
こういう場合脆弱性つかれたりします?
良かったら教えて欲しいです
895: (ワッチョイ 692c-06Qi) 2024/10/29(火)02:26 ID:fVOtTpqF0(1/3) AAS
javaは動いてないけど自動アプデだとアプデ鯖がハッキングされた時に強制的にウイルスインストールされるってのがある
毎日使用するなら常駐させても良いけど
そうじゃないならタスクスケジューラ、スタートアップ、サービスから無効化しておいて使用前にアプデする方が多少リスクが下がる
仮に脆弱性があったとしても中間者攻撃辺りに利用される程度だな
まぁ、中間者攻撃出来るならルーターやモデムなんかの機器がハッキングされてるだろうからほぼ有り得ない
896: (ワッチョイ 133a-bXYC) 2024/10/29(火)13:40 ID:u4/Iwg7u0(1/3) AAS
つまり私のパソコンというよりJavaの鯖がハッキングされた場合こちら側も影響受けるってことであってますか?
中間攻撃って踏み台ってことですかね?
ルーターは自動アプデされてるんで脆弱性はないとおもいます。(自分の使ってるルータを調べたけど脆弱性見つかったなどの記事はなかったです。)試しに手動でアプデしようとしたら既に最新という表記でした。
とするとひとまず大丈夫と考えていいですかね?
一応フルスキャンと起動前のブートスキャンかけても何も見つかりませんでした
897: (ワッチョイ 692c-06Qi) 2024/10/29(火)15:51 ID:fVOtTpqF0(2/3) AAS
大体そういう感じ
898: (ワッチョイ 133a-bXYC) 2024/10/29(火)16:24 ID:u4/Iwg7u0(2/3) AAS
ありがとうございます
ちなみにルーターハッキングされたら初期化かファームウェア更新上書きで基本解決できるってことであってます?
899: (ワッチョイ 692c-06Qi) 2024/10/29(火)16:55 ID:fVOtTpqF0(3/3) AAS
確実じゃないけど可能な場合もあるって程度
専門知識が無いなら駆除出来たかとか侵入経路の判別出来ないだろうから素直に買い換えた方がいい
900: (ワッチョイ 133a-bXYC) 2024/10/29(火)17:25 ID:u4/Iwg7u0(3/3) AAS
なるほど。とりあえず832の書き込みにあるような症状あるかで判断しあてはまるならルータ初期化や上書きで対象、それでも改善されないなら買い替えって感じですかね?
901: (ワッチョイ 13af-bXYC) 2024/10/30(水)19:32 ID:zFsUZV8c0(1) AAS
ごめん過去ログみたらルータのupnpだっけ?それオフになってないと危ないってみたからルータの設定入ってみたらオンになってた。どうやらバッファロールータは初期だとオンになってるみたいだけどやばい?パソコン側は買った時や初期化した時にサービス側からはオフにしてるんだが
902: (ワッチョイ 9f89-6m00) 2024/11/29(金)14:33 ID:2wrTtf6e0(1) AAS
これは良スレ
903: (ワッチョイ 3ac3-b2Po) 2024/12/04(水)17:56 ID:XWJebgl30(1/7) AAS
Androidのランサムってスマホを初期化、入ってるマイクロSD初期化したら消えると考えていい?
904: (ワッチョイ 972c-qj4H) 2024/12/04(水)20:03 ID:wwO1q2XQ0(1/2) AAS
ランサムウェア次第かな
脆弱性突いてカーネル乗っ取られてるなら初期化してもまた暗号化されるし
905: (ワッチョイ 3a4c-b2Po) 2024/12/04(水)20:27 ID:XWJebgl30(2/7) AAS
カーネルってなんぞ?初期化したら消えるんじゃないの?
906: (ワッチョイ 3a4c-b2Po) 2024/12/04(水)21:03 ID:XWJebgl30(3/7) AAS
ちなみに状況を説明するとランサムウェアに感染したかは微妙で、4ヶ月前に変なサイトに飛ばされてURLチェックサイトのvirustotalで調べたらいい結果じゃなかったから不安になりスマホを初期化、飛ばされた時、SDも挿したままだったからそれも初期化。
んで、現状何ともなくて、今日初期化したSDを久しぶりにスマホに挿入して思い出した感じ
なんともない可能性たかいかな?考えすぎ?
カーネル侵食型なら今頃俺のスマホランサムウェアにやられてるよね?
907: (ワッチョイ 3a4c-b2Po) 2024/12/04(水)21:19 ID:XWJebgl30(4/7) AAS
あと、スマホ側が初期化でランサムウェア(?)マルウェア(?)が消えてるならマイクロSDのほうも消えてますかね?
908: (ワッチョイ 972c-qj4H) 2024/12/04(水)21:29 ID:wwO1q2XQ0(2/2) AAS
家で例えると土台がカーネルでOSが家でアプリが家具みたいなモノ
家具や家の一部は取り払えるけど土台は無理でしょ?
カーネルって言うのは土台部分だから普通は初期化されないってこと
それにランサムウェアが何時でもインストール出来るように普通のウイルスとかが潜伏してる可能性もある
一回かかったら専門知識無いと分からないから機種変えた方がいい
まぁ、泥はAPKファイル実行してないなら怪しいサイトでも感染することは滅多にない
まずブラウザの脆弱性突く必要があって次に不明なアプリのインストールを許可してる必要があるからな
909(2): (ワッチョイ aca3-aqoW) 2024/12/04(水)21:44 ID:xy+bj71Y0(1/2) AAS
工場出荷状態に戻せばカーネルは普通に初期化されるしカーネル権限で動いてるマルウェアがあったとしても消える
910: (ワッチョイ 3a4c-b2Po) 2024/12/04(水)21:46 ID:XWJebgl30(5/7) AAS
土台かー確かにどうしようもないですねわかりやすい例えありがとうございますそういうやばいのってスマホの感染経路はapk実行が多いのですか?
apk実行はしてないので大丈夫そうです
と考えると初期化損ですねwまあ今更どうにもならないので仕方ないですね
911: (ワッチョイ 3a4c-b2Po) 2024/12/04(水)21:49 ID:XWJebgl30(6/7) AAS
>>909
そういうのって感染疑われる時にマイクロSD挿してたらどうなります?
一応順番はサイトに飛ばされ→SDフォーマット→スマホ初期化の順番です
912: (ワッチョイ aca3-aqoW) 2024/12/04(水)22:09 ID:xy+bj71Y0(2/2) AAS
MicroSDの中身がランサムウェアで暗号化されたりMicroSDにランサムウェアの実行ファイルが書き込まれる可能性はあるんじゃない?
でもそのMicroSDを汚染されてないシステムに挿したところで別に何も起こらんでしょ
913: (ワッチョイ 3a4c-b2Po) 2024/12/04(水)22:24 ID:XWJebgl30(7/7) AAS
まあ、そうなりますよね。
汚染されてるスマホは初期化により大丈夫と仮定して、マイクロSDもフォーマットで消えるのかなと気になりまして
上下前次1-新書関写板覧索設栞歴
あと 7 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s