アカウント名:
パスワード:
一般的には怪しいところは見ないアンチウィルスソフトは必ず入れてパターンファイルは常に最新にする怪しいメールは開かないくらいでしょうか。
# まぁ今回の見てるとアレコレいちゃもんつけて署まで連れて行こうとすると思うんで# 小型の録音機器は持っていたほうがいいかもしれない。
パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。 あやしいサイトにアクセスしないようにしましょう。 信頼のおけないプログラムをダウンロードしないようにしましょう。 ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。 ファイアウォールの設定をしましょう。
要約すると、 「ようわからんのでこれからも我々の威信のためだけにバシバシ行くで!世の中にネットとか無ければいいのにな!ヒャッハー!わしらがルールじゃ!死ねや!」 だ。 毎日、毎クリックがルーレット。いつか当たるわマジ。別件逮捕無限に可能。日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
これが酷いのは、この対策では防げないということなんですよね。
一般論としては正しいんです。ある程度。だけどこれを今回出してくるという神経がわからない。みなが欲しいのはマヌケな警察によって冤罪扱いされない方法でしょうに。
この手法、Yahooの掲示板、どこかのブログのコメント欄などでも普通に可能な手法だろう。2ちゃんねると言う所を強調して思考停止するのこそ危険。
「このPDFをダウンロードして読むような行為をする人は、今回の遠隔操作ウイルスを仕込まれる可能性があります。」って書いてあるのかと思いましたよ。
もちろん、喪黒福造「ドーン」のイラスト入りですよね?
>日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
普通のルーレットって "0"が一個だと思ったけど、それを増やしたらどうなるの?アメリカか南米で "00" か "000" が増えてる気もするけど、そっちの話かな。だとしてもそれでどうなるのかよくわからない・・・
#10代の頃におもちゃのルーレットで遊んでた記憶が元なので実際と違ってたらすまんです。
もともと0と00がなかったっけ?緑の
#全然詳しくないです
ああ、親の総取りですよ。緑は
なるほど、そういうことなのか。確かに日本の警察だと0と00と000と0000・・・ どんどん増やしそうだ。
総取りにはなりませんが、0や00などは「偶数でも奇数でも無い数」として扱われます。そのため偶数に賭けている人や奇数に賭けている人は問答無用で没収に。ただし、0に賭けてる人には当然配当が出ますし、0を含む賭け方をしている人にも当然配当が出ます。
もうちょっと細かく言うと、ルーレットにはアウトサイドベットとインサイドベットの2つに分類される賭け方があります。適当に検索して出てきた図入りのページのhttp://www.casino4japan.jp/roulette-rule.html [casino4japan.jp]あたりでも適当に見てください。
アウトサイドベットは、名の通り賭け表の外側に位置する賭け位置です。広い範囲を指定して、その代わり配当は少ない、という賭け方になります。奇数か偶数か、赤か黒か、というようなやつです。このアウトサイドベットには0を含むような賭け方がありませんので、0や00などが出た場合は「アウトサイドベットに賭けている人」は確実に負けになります。
インサイドベットは、それ以外の多彩な賭け方です。特定の数字一つを狙い撃ちしたり、隣接する2つとか4つとかの数字の組などを指定することが出来ます。こちらの場合、0を含むような指定が可能ですので、0が出たからと言って必ずしも親が持っていくわけではありません。
例え話をすると本題から話がそれていくので、やってはいけませんし、マジレスしてはいけません。
いや、総取りにはならんだろ。ストレートやスプリットで0(や00)やそれらを含むグループにも賭けられるんだから。
回わる玉のほうが/dev/nullとか正に恐怖
# 疑わしきは社会的に抹殺
実際に社会的に抹殺してるのは容疑者段階で実名報道される日本マスコミ様でしょうか。
いや、言いつけを守っていないと逮捕も止むなしだよね、って言ってるんじゃ?「あやしいサイト」「信頼のおけないプログラム」の基準って何だよ。。
> ついでに言えばこの#2253056がなんで荒らしモデなの。荒らしが適切かは分からんけど、あの要約は酷いのでマイナスモデは妥当かと。警察を批判するなら、その対策じゃ実際には今回の冤罪を完全に回避できない点を指摘すべき。
毎日、毎クリックがルーレット。いつか当たるわマジ。別件逮捕無限に可能。日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
さらに、こちら [srad.jp]ではネットの回線を切ると仰られていますが、今はどのような心境でネット回線を使ってアクセスしているのでしょうか?
・そんな可能性実は限りなく低いと思っているので安心。でも警察叩くし不安を煽るよ!・ディストピア到来に気付いてしまってヤケクソ
目玉飛ばすのはそっちの勝手だが、どんな対策が考えられるか建設的な意見の一つでも出したら?
それか、> 日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)なんだから、日本から出るか、携帯捨てるでも可。
煽りに煽り返してるだけなんでAC。
皮肉って煽り以外に何の目的で使うの?
建設的な意見を言えないなら黙っていたらいいと思うし、皮肉を言うにしてもせめて一コメントで済ませて欲しい。それか日記に書くか。今回の警察が無能なのは誰もがわかってるので、それを改めて連呼されてもウンザリ。
# オフトピなのでAC
でも無能な警察がそれを自覚せず「仕事」し、検察がその無能者の働きをチェックせず追認する現状では、普通の国民に出来ることは「絶望」しかないと思うんだけどな。
一度狙ったら、面子にかけて食いついて離さない。第一の行動原理がそうである組織に、技術的議論なんて全くの無駄。
建設的な意見?立法府動かして、刑訴法改正してガチガチに司法手続きを縛る?それとも刑事補償法改正して、冤罪起こしたら日本国政府に莫大な額の懲罰的賠償を発生させるようにでもする?前向きな解決としては自分はそれしか無いと思う。でもそれは絶対に実現不可。手詰まり感100%。
#自分もオフトピ気味なんでAC
残念だけど、警察に関してはコメントの通りの状況になってしまっているのは確か。ただ、今回に関してはマルウェアを自らインストールしてしまったという被害者の行動もあるし、その不幸が降りかかる確率を下げる方法は考えられそうよね。
一つの手立てが打てない不幸があるからといって、その不幸を嘆くばかり、じゃなくて、それを軽減できるかもしれない別の方向も考えたら?という指摘なんじゃ。
「弁護士をどうするかとか、マスコミ対策をどうするかとか、身内や職場で話し合っておく」とかでは?>対策
これを守ってて、かつウィルスにひっかかると「じゃあウィルスの可能性は低いから逮捕ね」ってされちゃうんだろうか。「ノーガードでした」とかのほうがウィルスをちゃんと探してくれそう。
パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。あやしいサイトにアクセスしないようにしましょう。信頼のおけないプログラムをダウンロードしないようにしましょう。ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。ファイアウォールの設定をしましょう。
ごく当たり前の常識しか書かれてないが。これで目玉が300メートル飛ぶって、どういうこと?
それさえ守れば被害にあうことは無い警察庁が信じているように見えるからでしょうか。実際には信頼できるはずのWebサイトが改竄されていて、そこを閲覧した際にブラウザの脆弱性を突かれた場合、信頼できるはずのサイトを見ただけで被害に遭う可能性があります。
見えるっていうのは印象でしかないでしょう?内容的に間違ったことを言っていないのに、あのような書き方をされるとまるで間違ったことが書かれているような印象を与えてせっかくの啓もうが効果を持たないことになりかねません。それこそ出さなくて済んだ被害者を出す可能性を増す行為です。
だからな、分かってないようだからもう一度言うが、あんな一般論では今回の件に関しては何の役にも立たないだろ。
アンチウィルスでも検出できない新型のウィルスを、善意の第三者を装って提供し、そこから感染させてきた場合の対処法があれで十分か?下手すりゃ公式サイトも書き換えられる可能性があるのに、あれで被害を受けないとでも思ってるのか?
割れ厨がキンタマ踏んでるのとは訳が違うんだぞ。
役に立つだろ。あれが役に立たない場面ってかなり特殊。今回の事件がどこにでもあるコカコーラ自販機並にありふれた事件だというならともかく、そうじゃない。一生懸命に今回の件では役に立たないと繰り返してるけど、blockquote信頼のおけないプログラムをダウンロードしないようにしましょう。/blockquoteとちゃんと書いてある。信用の裏付けがないUploaderからダウンロードしてなきゃ、そもそも事件は起きてない。
元中央大の人はCSRFなのでダウンロードしてませんよ。
ファイアウォールなんかでのネットワークの監視を忘れてる。あとアンチウィルスはヒューステリックスキャン対応のものを。誤爆するものもあるけどね。
昔ならwindowsをやめるとかって手もあったけど、今じゃねぇ・・・Andoridですらウィルス等がある時代だし。ルーターをきちんと設定するとか、ネットワーク周りの設定はきちんとしておかないと後々痛い目を見ることになります。
##数年前某社の個人向け市販PCにリモートサポート用っていって、Apache1.3系とかUPnPを使ったポート開放ツールが仕込んであるのを見たときは目を疑いましたしねぇ。起動する度メーカのサーバと勝手に通信始めちゃうし。なに考えてたんだろう。ほんとに。
一般のひとにFWで監視とかヒューリスティク対応とか言ってもナニソレ状態だと思うよ
素人でもノートンやら、トレンドマイクロが出してるパーソナルファイヤウォール等を入れてる人多いのでは?少なくともうちのの身の回りには結構いますけどね。素人にはノートンかウイルスバスターの最新版をインストール時にフルインストール設定で入れさせておけば問題ないでしょう。どっちもヒューリスティックスキャンに対応してますし、ネットにつながってりゃ自動でアップデートもしてくれますし、ファイヤウォールまで付いてきます。
ノートンのファイヤウオールなら標準設定でブラウザのリファラ書き換えてくれるので、2chには書き込みできなくなりますから素人にはお勧め。IEコンポーネン
>怪しいところは見ない怪しくなくても管理が適当なところだと、「不正アクセスでトロイの木馬を仕込まれる」とか事件もあったから難しい。
もう、かかるの前提で対策検討した方がいいかもしれない
>怪しいところは見ない
これの定義で揉めそう。
冤罪抑止のために取り調べの可視化をして欲しいけど、そっちは進んでるのかな。
アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
今回の事例ではアンチウイルスソフトを最新状態にしていても防御できなかったでしょうねおそらく将来起るであろう事例でも同様ではないかと
試したわけじゃ無いけど、許可していないアプリが外へアクセスしにいったら何らかの警告が出たりしませんでしたっけ?って、これはアンチウイルスソフトとは違うか…
それがあるので今回のウイルスはデフォルトのブラウザを調べる機能を持っていて、デフォルトのブラウザを調べ、そのブラウザをバックグラウンドで操作することによってデータを入手していたようです。これをやられるとアプリケーションごとに許可不許可を判断しているFW(Windows Defenderもそう)では防げません。
またタイマーソフトをインストールすると偽造している時に、さもインストールに必要だというような形で権限昇格を求めUAに警告を出させ、その権限が昇格している間にそこら辺の設定を変更した可能性も考えられます。
そのへんはファイアウォールソフトの領分ですね。
ファイアウォールの種類によっては、OSのシステムに変更を加えようとしたり、別のソフト(ブラウザ等)を起動しようとしたり、といった怪しい挙動に対しても警告してくれます。
でも、何でもかんでも警告出しまくってると、狼少年になっちゃう危険が……
また、そのフリーソフトがネットワーク利用するソフトだ、というタテマエがあれば、たぶん「このソフトウェアを信用する」ボタン押しちゃうんだよねぇ……
少なくとも、同じトロイを使った模倣犯の犯行は防げますから、全く無意味な警告というわけではないかと思います。もちろん、完全に防げるわけではありませんが。
ソース公開されてないでしょうし、C&C用掲示板は閉鎖されてるでしょうから、同じトロイが使われることはないのでは。
したらばって閉鎖されましたっけ?
まあ、放置状態の掲示板ならどこでもいいんでしょうけど
#うちの掲示板も閉じておくか~(ぉ
あそこってなんか板好きに立てられるんじゃありませんでしたっけ。専用の過疎板を作ってやったんじゃないですかね。
> 怪しいところは見ない横浜市のサイトとか?
リンク先のPDF(こんなのPDFいらんだろ)、一応常識的な防御策に見えるが、さて、一般人がどこまでやれるのか。
○ パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。→Winは自分自身とMS Office などしかやってくれない。あとはアプリの製作者任せだ。
○ あやしいサイトにアクセスしないようにしましょう。→サイト作成者の預り知らないリンクが普通にあるし、短縮URLなどもあるから難しい。「不用意に踏むな」が限界か。
○ 信頼のおけないプログラムをダウンロードしないようにしましょう。→「信頼のおけ」そうなプログラムが、往々にして別のプログラムを一緒に連れてくるのが困る。デフォルトでONになってるチェックボックスに注意しろ、はちょっと無理じゃないのか。
○ ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。→まあこれはなんとかなりそう。
○ ファイアウォールの設定をしましょう。→変える技量がなければ、大丈夫か。
要は自分の端末からどんな通信があるか監査できればいいわけで、家庭用のFW/Proxy付きルータとか、どっかのISPが売り出さないかな。
・HTTP(S)はプロキシ経由のみ許可・その他は平文(20,21,25,53,110,123が空いてれば一般的には十分?)のみ許可して、怪しいキーワードがあったらメール通知してくれるとか。
さすがに自分から「よくわからないけど、脅迫メール送られたかも」と申告してきた人を逮捕しないでしょ、、、しないよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
これは厳しい (スコア:3)
一般的には
怪しいところは見ない
アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
怪しいメールは開かない
くらいでしょうか。
# まぁ今回の見てるとアレコレいちゃもんつけて署まで連れて行こうとすると思うんで
# 小型の録音機器は持っていたほうがいいかもしれない。
Re:これは厳しい (スコア:3, 興味深い)
冤罪工場本社警察庁のPDFを今見たのですが目玉が300メートル飛びました。日本記録更新です。内容こんだけ。パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。
あやしいサイトにアクセスしないようにしましょう。
信頼のおけないプログラムをダウンロードしないようにしましょう。
ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。
ファイアウォールの設定をしましょう。
要約すると、
「ようわからんのでこれからも我々の威信のためだけにバシバシ行くで!
世の中にネットとか無ければいいのにな!ヒャッハー!わしらがルールじゃ!死ねや!」
だ。
毎日、毎クリックがルーレット。いつか当たるわマジ。別件逮捕無限に可能。
日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
Re:これは厳しい (スコア:5, すばらしい洞察)
これが酷いのは、この対策では防げないということなんですよね。
一般論としては正しいんです。ある程度。
だけどこれを今回出してくるという神経がわからない。みなが欲しいのはマヌケな警察によって冤罪扱いされない方法でしょうに。
いつから2chは「信頼のおけるサイト」扱いになったんだ (スコア:0)
2ch経由で拾ったEXEなんて実行する方がどうかしてる
それに、FWを回避するためにブラウザを経由したとしても
それなりにセキュリティ対策してるなら、最初にプログラムがブラウザを使おうとしてる時に警告出すくらいのソフトはあったろう
被害者といっても2chみたいなアングラな場所に入り浸ってた癖に、まともな対策もしてなければ、ネットから切り離されたマシンを使うような慎重さもない間抜け野郎なんだから
そんな奴はそのまま刑務所に入れられても仕方ないんじゃないのとすら思うわ、これで変に規制増えたら最悪じゃないか、糞迷惑な
Re: (スコア:0)
この手法、Yahooの掲示板、どこかのブログのコメント欄などでも普通に可能な手法だろう。
2ちゃんねると言う所を強調して思考停止するのこそ危険。
Re:これは厳しい (スコア:1)
「このPDFをダウンロードして読むような行為をする人は、今回の遠隔操作ウイルスを仕込まれる可能性があります。」
って書いてあるのかと思いましたよ。
Re:これは厳しい (スコア:1)
もちろん、喪黒福造「ドーン」のイラスト入りですよね?
Re:これは厳しい (スコア:1)
>日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
普通のルーレットって "0"が一個だと思ったけど、それを増やしたらどうなるの?
アメリカか南米で "00" か "000" が増えてる気もするけど、そっちの話かな。
だとしてもそれでどうなるのかよくわからない・・・
#10代の頃におもちゃのルーレットで遊んでた記憶が元なので実際と違ってたらすまんです。
Re:これは厳しい (スコア:2)
もともと0と00がなかったっけ?緑の
#全然詳しくないです
Re:これは厳しい (スコア:2)
ああ、親の総取りですよ。緑は
Re:これは厳しい (スコア:1)
なるほど、そういうことなのか。
確かに日本の警察だと0と00と000と0000・・・ どんどん増やしそうだ。
Re:これは厳しい (スコア:1)
総取りにはなりませんが、0や00などは「偶数でも奇数でも無い数」として扱われます。
そのため偶数に賭けている人や奇数に賭けている人は問答無用で没収に。
ただし、0に賭けてる人には当然配当が出ますし、0を含む賭け方をしている人にも当然配当が出ます。
もうちょっと細かく言うと、ルーレットにはアウトサイドベットとインサイドベットの2つに分類される賭け方があります。
適当に検索して出てきた図入りのページの
http://www.casino4japan.jp/roulette-rule.html [casino4japan.jp]
あたりでも適当に見てください。
アウトサイドベットは、名の通り賭け表の外側に位置する賭け位置です。広い範囲を指定して、その代わり配当は少ない、という賭け方になります。奇数か偶数か、赤か黒か、というようなやつです。
このアウトサイドベットには0を含むような賭け方がありませんので、0や00などが出た場合は「アウトサイドベットに賭けている人」は確実に負けになります。
インサイドベットは、それ以外の多彩な賭け方です。特定の数字一つを狙い撃ちしたり、隣接する2つとか4つとかの数字の組などを指定することが出来ます。
こちらの場合、0を含むような指定が可能ですので、0が出たからと言って必ずしも親が持っていくわけではありません。
Re: (スコア:0)
例え話をすると本題から話がそれていくので、やってはいけませんし、マジレスしてはいけません。
Re: (スコア:0)
いや、総取りにはならんだろ。
ストレートやスプリットで0(や00)やそれらを含むグループにも賭けられるんだから。
Re: (スコア:0)
回わる玉のほうが
/dev/null
とか正に恐怖
# 疑わしきは社会的に抹殺
Re:これは厳しい (スコア:1)
実際に社会的に抹殺してるのは容疑者段階で実名報道される日本マスコミ様でしょうか。
Re:これは厳しい (スコア:1)
だから#2253056のルーレットとは、逮捕されちゃうことなんだよ。
もうね、ア(ry
ついでに言えばこの#2253056がなんで荒らしモデなの。
Re: (スコア:0)
いや、言いつけを守っていないと逮捕も止むなしだよね、って言ってるんじゃ?
「あやしいサイト」「信頼のおけないプログラム」の基準って何だよ。。
> ついでに言えばこの#2253056がなんで荒らしモデなの。
荒らしが適切かは分からんけど、あの要約は酷いのでマイナスモデは妥当かと。
警察を批判するなら、その対策じゃ実際には今回の冤罪を完全に回避できない点を指摘すべき。
Re: (スコア:0)
毎日、毎クリックがルーレット。いつか当たるわマジ。別件逮捕無限に可能。
日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
さらに、こちら [srad.jp]ではネットの回線を切ると仰られていますが、今はどのような心境でネット回線を使ってアクセスしているのでしょうか?
・そんな可能性実は限りなく低いと思っているので安心。でも警察叩くし不安を煽るよ!
・ディストピア到来に気付いてしまってヤケクソ
Re: (スコア:0)
目玉飛ばすのはそっちの勝手だが、どんな対策が考えられるか建設的な意見の一つでも出したら?
それか、
> 日本に住んでて && 携帯持ってる →毎日がルーレット(ゼロが多めの)
なんだから、日本から出るか、携帯捨てるでも可。
煽りに煽り返してるだけなんでAC。
Re:これは厳しい (スコア:2)
別ACだけど、元の人の真意は、煽りじゃなくてその「建設的な意見」を立てられないくらい酷い、
を皮肉ってこういう書き方してるんでしょ?
IPが一緒だからって逮捕しちゃうどころか起訴までしちゃうんだぞ?
あげくに無実の人をいいくるめて偽の自白までさせるんだぞ。
この状況下で、なんの建設的な意見なんてものは私も言えません。
---------------------------- うちの猫は、ながぬこ
Re: (スコア:0)
皮肉って煽り以外に何の目的で使うの?
Re: (スコア:0)
建設的な意見を言えないなら黙っていたらいいと思うし、
皮肉を言うにしてもせめて一コメントで済ませて欲しい。それか日記に書くか。
今回の警察が無能なのは誰もがわかってるので、それを改めて連呼されてもウンザリ。
# オフトピなのでAC
Re: (スコア:0)
でも無能な警察がそれを自覚せず「仕事」し、
検察がその無能者の働きをチェックせず追認する現状では、普通の国民に出来ることは「絶望」しかないと思うんだけどな。
一度狙ったら、面子にかけて食いついて離さない。第一の行動原理がそうである組織に、技術的議論なんて全くの無駄。
建設的な意見?立法府動かして、刑訴法改正してガチガチに司法手続きを縛る?
それとも刑事補償法改正して、冤罪起こしたら日本国政府に莫大な額の懲罰的賠償を発生させるようにでもする?
前向きな解決としては自分はそれしか無いと思う。でもそれは絶対に実現不可。手詰まり感100%。
#自分もオフトピ気味なんでAC
Re: (スコア:0)
残念だけど、警察に関してはコメントの通りの状況になってしまっているのは確か。
ただ、今回に関してはマルウェアを自らインストールしてしまったという被害者の行動もあるし、
その不幸が降りかかる確率を下げる方法は考えられそうよね。
一つの手立てが打てない不幸があるからといって、その不幸を嘆くばかり、
じゃなくて、それを軽減できるかもしれない別の方向も考えたら?という指摘なんじゃ。
Re: (スコア:0)
「弁護士をどうするかとか、マスコミ対策をどうするかとか、身内や職場で話し合っておく」とかでは?>対策
Re: (スコア:0)
これを守ってて、かつウィルスにひっかかると「じゃあウィルスの可能性は低いから逮捕ね」ってされちゃうんだろうか。
「ノーガードでした」とかのほうがウィルスをちゃんと探してくれそう。
Re: (スコア:0)
ごく当たり前の常識しか書かれてないが。
これで目玉が300メートル飛ぶって、どういうこと?
Re:これは厳しい (スコア:2)
それさえ守れば被害にあうことは無い警察庁が信じているように見えるからでしょうか。
実際には信頼できるはずのWebサイトが改竄されていて、そこを閲覧した際にブラウザの脆弱性を突かれた場合、
信頼できるはずのサイトを見ただけで被害に遭う可能性があります。
Re: (スコア:0)
見えるっていうのは印象でしかないでしょう?
内容的に間違ったことを言っていないのに、あのような書き方をされるとまるで間違ったことが書かれているような印象を与えて
せっかくの啓もうが効果を持たないことになりかねません。
それこそ出さなくて済んだ被害者を出す可能性を増す行為です。
Re: (スコア:0)
だからな、分かってないようだからもう一度言うが、
あんな一般論では今回の件に関しては何の役にも立たないだろ。
アンチウィルスでも検出できない新型のウィルスを、
善意の第三者を装って提供し、そこから感染させてきた場合の対処法があれで十分か?
下手すりゃ公式サイトも書き換えられる可能性があるのに、あれで被害を受けないとでも思ってるのか?
割れ厨がキンタマ踏んでるのとは訳が違うんだぞ。
Re: (スコア:0)
役に立つだろ。あれが役に立たない場面ってかなり特殊。
今回の事件がどこにでもあるコカコーラ自販機並にありふれた事件だというならともかく、そうじゃない。
一生懸命に今回の件では役に立たないと繰り返してるけど、
blockquote信頼のおけないプログラムをダウンロードしないようにしましょう。/blockquote
とちゃんと書いてある。
信用の裏付けがないUploaderからダウンロードしてなきゃ、そもそも事件は起きてない。
Re:これは厳しい (スコア:2)
元中央大の人はCSRFなのでダウンロードしてませんよ。
Re:これは厳しい (スコア:2)
ファイアウォールなんかでのネットワークの監視を忘れてる。
あとアンチウィルスはヒューステリックスキャン対応のものを。誤爆するものもあるけどね。
昔ならwindowsをやめるとかって手もあったけど、今じゃねぇ・・・
Andoridですらウィルス等がある時代だし。
ルーターをきちんと設定するとか、ネットワーク周りの設定は
きちんとしておかないと後々痛い目を見ることになります。
##
数年前某社の個人向け市販PCにリモートサポート用っていって、Apache1.3系
とかUPnPを使ったポート開放ツールが仕込んであるのを見たときは目を疑いましたしねぇ。
起動する度メーカのサーバと勝手に通信始めちゃうし。なに考えてたんだろう。ほんとに。
Re: (スコア:0)
一般のひとにFWで監視とかヒューリスティク対応とか言ってもナニソレ状態だと思うよ
Re: (スコア:0)
素人でもノートンやら、トレンドマイクロが出してるパーソナルファイヤウォール等を
入れてる人多いのでは?少なくともうちのの身の回りには結構いますけどね。
素人にはノートンかウイルスバスターの最新版をインストール時にフルインストール設定で
入れさせておけば問題ないでしょう。どっちもヒューリスティックスキャンに対応してますし、
ネットにつながってりゃ自動でアップデートもしてくれますし、ファイヤウォールまで付いてきます。
ノートンのファイヤウオールなら標準設定でブラウザのリファラ書き換えてくれるので、
2chには書き込みできなくなりますから素人にはお勧め。IEコンポーネン
Re:これは厳しい (スコア:1)
>怪しいところは見ない
怪しくなくても管理が適当なところだと、
「不正アクセスでトロイの木馬を仕込まれる」とか事件もあったから難しい。
もう、かかるの前提で対策検討した方がいいかもしれない
Re:これは厳しい (スコア:1)
>怪しいところは見ない
これの定義で揉めそう。
冤罪抑止のために取り調べの可視化をして欲しいけど、そっちは進んでるのかな。
Re: (スコア:0)
犯行声明が出てからの一連の報道って、なんだか『いかにも』な筋書きに見えてしょうがないんだよね。
犯行声明は事実かも知れんけど、実に小刻みに情報がリークされる段取りとかを見ると、報道も含めて壮大なソーシャル捜査の一環なんじゃないかと。
Re: (スコア:0)
アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
今回の事例ではアンチウイルスソフトを最新状態にしていても防御できなかったでしょうね
おそらく将来起るであろう事例でも同様ではないかと
Re:これは厳しい (スコア:2)
試したわけじゃ無いけど、許可していないアプリが外へアクセスしにいったら何らかの警告が出たりしませんでしたっけ?
って、これはアンチウイルスソフトとは違うか…
Re:これは厳しい (スコア:3, すばらしい洞察)
それがあるので今回のウイルスはデフォルトのブラウザを調べる機能を持っていて、デフォルトのブラウザを調べ、そのブラウザをバックグラウンドで操作することによってデータを入手していたようです。
これをやられるとアプリケーションごとに許可不許可を判断しているFW(Windows Defenderもそう)では防げません。
またタイマーソフトをインストールすると偽造している時に、さもインストールに必要だというような形で権限昇格を求めUAに警告を出させ、その権限が昇格している間にそこら辺の設定を変更した可能性も考えられます。
Re:これは厳しい (スコア:2)
そのへんはファイアウォールソフトの領分ですね。
ファイアウォールの種類によっては、
OSのシステムに変更を加えようとしたり、別のソフト(ブラウザ等)を起動しようとしたり、
といった怪しい挙動に対しても警告してくれます。
でも、何でもかんでも警告出しまくってると、狼少年になっちゃう危険が……
また、そのフリーソフトがネットワーク利用するソフトだ、というタテマエがあれば、
たぶん「このソフトウェアを信用する」ボタン押しちゃうんだよねぇ……
Re: (スコア:0)
少なくとも、同じトロイを使った模倣犯の犯行は防げますから、全く無意味な警告というわけではないかと思います。
もちろん、完全に防げるわけではありませんが。
Re:これは厳しい (スコア:2)
ソース公開されてないでしょうし、C&C用掲示板は閉鎖されてるでしょうから、同じトロイが使われることはないのでは。
Re: (スコア:0)
したらばって閉鎖されましたっけ?
まあ、放置状態の掲示板ならどこでもいいんでしょうけど
#うちの掲示板も閉じておくか~(ぉ
Re:これは厳しい (スコア:2)
あそこってなんか板好きに立てられるんじゃありませんでしたっけ。専用の過疎板を作ってやったんじゃないですかね。
Re: (スコア:0)
> 怪しいところは見ない
横浜市のサイトとか?
Re: (スコア:0)
リンク先のPDF(こんなのPDFいらんだろ)、一応常識的な防御策に見えるが、
さて、一般人がどこまでやれるのか。
○ パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。
→Winは自分自身とMS Office などしかやってくれない。あとはアプリの製作者任せだ。
○ あやしいサイトにアクセスしないようにしましょう。
→サイト作成者の預り知らないリンクが普通にあるし、短縮URLなどもあるから難しい。
「不用意に踏むな」が限界か。
○ 信頼のおけないプログラムをダウンロードしないようにしましょう。
→「信頼のおけ」そうなプログラムが、往々にして別のプログラムを一緒に連れてくるのが困る。
デフォルトでONになってるチェックボックスに注意しろ、はちょっと無理じゃないのか。
○ ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。
→まあこれはなんとかなりそう。
○ ファイアウォールの設定をしましょう。
→変える技量がなければ、大丈夫か。
Re: (スコア:0)
要は自分の端末からどんな通信があるか監査できればいいわけで、
家庭用のFW/Proxy付きルータとか、どっかのISPが売り出さないかな。
・HTTP(S)はプロキシ経由のみ許可
・その他は平文(20,21,25,53,110,123が空いてれば一般的には十分?)のみ許可
して、怪しいキーワードがあったらメール通知してくれるとか。
さすがに自分から「よくわからないけど、脅迫メール送られたかも」と申告してきた人を逮捕しないでしょ、、、しないよね?