ここから本文です

質問でyasuよ~ん。 ーーーーーーーーーーーーーー

yas********さん

2012/7/2919:30:06

質問でyasuよ~ん。
ーーーーーーーーーーーーーー

2ちゃんねるの「自称」専門家集団+穴リストの専門板である「セキュ痛っ!に、ソースコードの読み方や、home page改竄の可能性を質問しても「回答」できる穴リストは「一人も存在していない」ことが、白日の下に晒されて久しいですが、比較してこの知恵袋セキュリティ対策カテゴリは「専門的な回答」のできる常連が控えている。先日のラックスmanさんの回答はお見事でした。run onceの解説は勉強になった人も多かったのでは?そういえばyasuのように存在が「run once」になったyasuもおりますが(一度きりの人生というyasuでおま)。

2ちゃんねるの「自称」専門家&穴リストが主張する「セキュリティ対策カテゴリ」には「人格」が必要だという指摘の割りには、己の行いは「誹謗中傷」と「被害妄想」「自己顕示欲末端肥大症」「自意識過剰」という、惨憺たる有様である
http://kohada.2ch.net/test/read.cgi/sec/1330532147/l50 ソースコードが改竄されていたのか?いまだに、総括と反省が「一語」もない「セキュ痛っ」などあるものだろうか?

****
さて知恵袋が汚染されて久しいですが、遂に、怪答者ayumi=軽助桑田が、カテゴリマスターから「転落」です、爆笑!

対策 「投票」になっているayumi=軽助桑田の怪答は、他の人に投票し、ayumiのBA狙いは阻止してくださいね。協力お願いします。

新カテゴリーマスターのMrさん、今後もがんばってください。
Kingバズーカさん、がんばってください

ーーーーーーーーーーーーーー
さて、質問でyasuよ~ん。

夏休み前、Fake AV感染が増加しているように思いますよ。
2年前と異なり、現在は、「弱体化code」などを使い、弱体化させてから、データを取り出して、速やかリカバリが、よいのではないか?と思うのですが、みなさんの意見は?カスペルスキーのTDSSキラーで、rootkitをあぶり出せる感染レベルなんでしょうか?
感染PCの解析をエンジョイできる人ならば、徹底的分析も良いと思いますが、PCに関心の薄い相談者に、詳細な解決策を伝授する価値、意味はありますか?

ご意見、感想、解決策をお待ちしています。色々、教えて下さいね。

補足kingbazuuka_a4さんへ。同じ事を考えていました。Fake AVを簡単にインストールできたPCを、そのまま「簡単」に攻撃者が手放すはずがない。Bot化できるわけで、こんなに美味しいPCを手放さずに、水面下でさらに支配継続する。将来はBIOSまで簡単に支配できるような攻撃手法に変質してゆくのでは?と最悪のシナリオ想定も。嫌な時代になりました。現状はリカバリかな?と諦めムードです。

2ちゃんねる,RunOnce,セキュカテ,Kingバズーカ,セキュ痛,ラックスman,カレントヴァージョン

閲覧数:
683
回答数:
3
お礼:
25枚

違反報告

ベストアンサーに選ばれた回答

kin********さん

編集あり2012/7/3018:37:39

大魔王さん、返信有難うございます。
大魔王さんのお役に立てたんだとしたら、こんなにうれしい事は有りません。
大魔王さんの事を批判したにも関わらず、助けに駆け付けて下さった事
一生忘れません。(勿論、ミルク王子さんに対してもですが)

そうなんですね、カレントヴァージョンさんにもそんな風に評価して頂いてた
んですね。カレントヴァージョンさん、この場をお借りして、お礼申し上げ
させて頂きます。謝謝!

私はヘタレなので、メインマシンで感染実験できないんですがorz少しでも、
大魔王さんはじめセキュカテ利用者の人達に、情報提供有難うございます!
って云って貰えるように、今後とも日々精進していきたいと思います。<m(__)m>

大分気持ちが和らぎました、有難うございました。<m(__)m><m(__)m>



質問者さん今晩は、大変ご心配をお掛けしているであろう事を心苦しく
思っております。私としては、話を揉ましたくないのですが、彼女の方は
私が回答するところへ現れて、ストーカー行為を繰り返さないと気が済まない
ようで、私としては、勇者と云われた人たちに戻って来て貰って、対抗したいと
思っています。彼女は2chで叩かれている分には、強気で通していますが、
現地(セキュカテ)で直接攻撃を受けると、あっさり同士を裏切る様な人間
だと云う事が先日のトライデントさんの一件(ネコタン先生を攻撃しているのが、
tida_realだとして、勇者さんたちから集中攻撃を受けたところ、あっさりと、
ネコタンを攻撃しているのは私ではなく、トライデントだよ!!トライデントに聞け!
とバラしていましたからね)で判りましたので、私個人としては、勇者さんたちに
戻ってきて欲しいなと思っています。

こんな事をすれば、今以上にセキュカテが混乱するのは目に見えているのですが、
デタラメ基地外怪答者をこれ以上のさばらせて置く訳にもいかないと思いますので…

初心者さんに詳細なアドバイスはもうしなくていいんじゃないか?って気がしています。
リカバリを勧めて、リカバリをしたくないって場合のみ、悪代官さんがやってる様に
本気で取り組むなら、アドバイスしますって風にするのがベターだと思いますね。
(詳細にアドバイスして、投票送りにされた日には…)
基本的には、私も、セキュリティソフトを入れて無いって質問者さんには、
「高い授業料をお支払いに成った方が宜しいかと思います」とコメントして
るんですがね。

エール有難うございます、これからも迷える質問者さんの為に可能な範囲で
回答していきたいと思います。

所でYouTube見ると、Spy Hunterって有料ソフトでFake AVが駆除できるって
動画がアップされてますが、実際の処どうなんでしょうねぇ…
http://www.altech-ads.com/product/10001454.htm

本当に駆除できるなら、質問者さんもリカバリするより有り難いかも・・・
こういうのは、Spyware Doctorでダメポって感じはしますが。

相変わらず誹謗中傷発言しかできんのか?お里が知れてるな(笑)
弱い犬ほどよく吠えるって云うが、tida_realの事だったのかw
→弱い犬だと云う事を認めたようですな、愉快愉快w
其処に、自分の名前と住所でも書いたらどうなんだ?
お前に落とし前付けさせたい奴もいっぱいいる事だろうよ(笑)
お前、沖縄だっけ?沖縄なんか中国にくれてやれば良いのにな(笑)
基地反対とかって叫んでる連中もそうだけど、中国に侵略されて
tida_realも始末してくれないかな?
お前んとこにオスプレイが墜落する事を楽しみにしているよ(笑)

早くくたばれ!基地外怪答者よ(笑)
誹謗中傷を「事実」等と語ってる様な基地外は逝って良し!!

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

kin********さん

2012/7/3017:43:13

FakeAVというのも一種のカモフラージュじゃないかと思うのね。
つまり、”FakeAV削除してPC使えるようになりましたぁ~~”
・・・と_aho満足してる隙に別の情報搾取○が動いているんじゃないかと。
真王さんもトラップは色々踏んでて御存知とは思いますが、
圧倒的にFake以外(bot;worm;downloaderとか)に出くわすことが多い。
それらはJavaやAdobe等、OSプラットフォームに依存しないアプリの
脆弱なところを突いて侵入されちゃうんでしょ。
だからFakeAVは消せたとしても、第二ステップ、
別のまともな特殊ツールでスキャンした方がいいと思うんですね。
KVRT・TDSSKillerとかね。
いくつかオフライン上で試行してみたTDL3以上のRootkit検知に関しては、
_86;_64環境上で満足できるのは、TDSSKillerくらいしかないみたい。
SophosもVirus Removal Toolってのに統合されたみたいだけど、
検出できませんでしたね。Dr.Web CureIt もMS Security Scannerも。
そして万一検知された時、駆除はあきらめてリカバリが妥当か。
高度なrootkitは、プロセス隠蔽は当然として、
TCPパケットも隠ぺいするようなので、
WireShark;MS Network Monitorあたりでも解析できないのかな。困った。
駆除は困難としてもTDSSKillerの場合は検知位は出来ると思いますね。
それによりPCの状態を把握することはできると思われる。
あと、仕事で使ってたり学校のレポートをまとめなきゃいけなくて、
即リカバリはできません。と言う人もいますよね。
この場合は、UbuntuあたりのLiveCD作ってもらって作業してもらいますか。
これで感染OS(多分Windows)に依存せずネット接続は可能だし、
MSでいうWord・Excel機能くらいはあるし、pdfも書けるし、
外付けの記憶メディアに個人データも退避できるし。

Fake Scannerページに飛ばされて、
Fakeをまんまと実行してしまうパターンもあるかもしれないけど、
この場合の単発Dropperなら、_aho御得意の
Activation Key & MBAMあたりでも行けますね。
少なくとも相談者がOS・感染経緯を記載出来ればだけど。
Java Exploit経由等の感染だと何が入って来てるか不明だから、
”知らない間にLive Security Platinumが出てきました~><”
とかだと複合感染もあるんでしょうけど。
この辺は、ExploitだのRATだの鼻高々にコイテるけど、
”オ○ン○ンは8mm・根小短_リロ~ドしたけど皮被り(玉は1つ)”
に質問してみよっかなw
-----------------------------------
PS:
↓最初のヘタレ_ahoポチは鳴き声も単純なんだね。(ばくワラ_ラワくば)

hak********さん

2012/7/2922:17:46

先日current version専務が、指摘してましたけども「kingさんの場合は情報提供能力に、長所がある」という部分に、賛成なんですね。先日もpanda cloud avのNew versionがリリースされているという情報提供も、Kingさんからもたらされたものでした。脆弱性対策に関する情報提供を始め、新作soft,口コミなど、随分とお世話になったものです。

Krellさんのように、感染実験と解決法に長けた知恵袋erさんも存在しているし、Kingさんのように「小耳」に挟み、情報を素早く提供することに長けた知恵袋erさんもいるわけです。そしてprogrammingに秀でたショウヘイさんがいる。多士済済で「楽しいなぁ」と思うのが知恵袋です。

比較して2ちゃんねるの「自称、セキュリティ痛っ」の場合は、「一行広告」のようなもので、あそこから学習することは不可能だし、そもそも期待できるようなレベルでは「ない」ことも、明確になってよかったと思うね。「勇者」とか「聖者?」という人に復活してもらい、また知恵袋に書き込みしてもらっても、俺は一向に構わないよ。ただ連中は、totoroだのK助桑田的な「怪答者」には、なぜか「まったくお説教をしない」という、これまた「理解に苦しむ」性癖があることも事実。セキュカテを「正常化する」というのであれば、totoroなどが書きなぐっていた、一連の怪答は「ネットの汚物」とも評価できる惨憺たる内容だったわけだから、「注意」をするという行為があってもよかったはず。だから、僕はね、「聖者」だの「勇者」だのには、高い評価はしていない。

ーーーーーーーー
ドシロウトさんとか「初心者」さんというのは、「そもそもウイルス対策ソフトさえ使っていない」人たち。その人達の書き込む文言って、確かに「腰が抜ける」ような衝撃的な「非常識」でもありますが、しかし、「だからこそ」初心者さん、ドシロウトさんなわけで、「困ったyasuらだなぁ~」と思いつつ、救いの手を差し伸べるということも、このセキュカテの「使命」だと受け止めてもよいのではありませんかね?

これは「業務」ではないので、「変なyasuだなあ」と思ったときには、こちらが回答しなければよいだけで、まあ「その時の気分次第」でもよいのでは?
ーーーーーーーーーーーーー
だけど、長い間、セキュカテで回答されて精神的な疲れも蓄積しているはずですよ。ご苦労様です。


猫たん大先生の場合は、「ご自慢」storyになっているから「支持」してもらえないわけで、ご本人様が、それに気がついていない。感染実験でもして、詳細な解析をし、トレンドマイクロ社に入社するとか、あるいは、感染者に詳細な解決手法を伝授して名声を高めるとか、根本的な路線変更が必要なはず。

僕の場合は、時間が足りなくて(地方自治法の復習をしないといけない)思うようには動けないけども、PCについてもういちど「基礎」から丁寧に勉強し直そうと思ってますよ。もっともtextが津波で流されたので(3軒の家のうち、2軒が壊滅しPCも本もすべてが消滅してしまったからね)また本屋で購入しないといけないけど、その本屋も「壊滅」しているのでね。思うように希望する本も入手できない。
で、日本を「代表する大学」が、持参して提供したPCが、これまた「10年前のXP(しかもそのメーカーは消滅している)という惨憺たるPC.全く使い物にならないPCであり、「こんな悲惨なPCを被災地支援と称して支援物資にしてはいけない」とコメントしたわけだね。すると何を勘違いしているのか、脳みその薄い2ちゃんねるの馬糞は「支援者を罵倒している」という浅はか解釈。「使いものにならないPC」を提供してはいけない、と俺は指摘しているだけさ。被災地で積極的活動をしている活動家に対してこそ「新しいPC」を提供しないと「素晴らしいperformance」が展開できないわけだね。まあ、2ちゃんねるの馬糞に、説明するだけ「無駄」というものだけども。

Kingさんはね、自分の信じる道を歩めばよいのです。情報提供することに「命を懸ける」というstyleを構築すればよいと思いますよ。情報提供って「重要」だからです。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる