当掲示板規約
魏志倭人王IT研究所
ネットセキュリティブログ
bleepingcomputer.com
Malwarebytesフォーラム
Avast 日本語版 サポートフォーラム
SANDBOXIEに関する『新』Forum
マルウェアなんでも雑談掲示板
1071844ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/04 (Sun) 20:46:37
ファイヤーフォックスを普段使いのブラウザにしており、「2016年訪問者年次調査」とかいうページが勝手に開きます。
ウィルス対策は一応してるのですが、マルウェア感染の疑いがあるとの事で、調べていたらこちらで相談してみるよう書いてありましたのでご相談に伺いました。どうしたら駆除できるのか、マルウェアに感染してるかどうかが確認できるのか、助けて頂けたらと思います。よろしくお願いします。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/04 (Sun) 22:49:48
❶OSは何ですか?
❷メインブラウザはFirefox。では、IE,あるいはChrome(使っていればの話ですが)などでも「2016訪問者年次調査」が表示されますか?
❸「2016訪問者年次調査」のページが表示される「頻度」を教えてください。頻繁に表示されますか?
-------------------------
まずCCleanerの無料版をインストールします。
↓
http://www.piriform.com/ccleaner/download/standard 一旦デスクトップ上に保存してください。
インストールを開始しますが(管理者権限で実行してください)インストール段階で「Google chromeをインストール」項目がある場合は☑を外して□の状態とし、あくまでもCCleaner「だけ」をインストールしてください。
↓
インストールに成功したらCCleanerを起動します
添付写真を観てください。CCleanerを起動した写真ですが、CCleaner画面の「左側」を観てください。
クリーナー
レジストリ
ツール
オプション
と並んでいますね。その中から「ツール(T)」を選択してください(添付写真を観てください。赤丸印をしておきました)。
↓
さらにCCleanerの「左」側を見ると
インストール情報という項目がありますね?そこにPCにインストールされているsoftwareの一覧が表示されているはずです。その「インストール情報」の一覧を今から出力します(それをlogと言います。検査記録一覧表の意味です)。
(続く)
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/04 (Sun) 22:58:24
(続く)
CCleanerの画面の「右の下」を観てください(写真を添付しておきます、この写真を観てください)。「テキストとして保存(F)」がありますね。それをクリックしてください。「メモ帳」が飛び出してくるはず。ファイル名は「インストール情報その1」と書き、ファイルの種類は「txt files(つまりテキスト形式のこと)」のままでOKです。それをデスクトップ上に保存先を変更した上で「保存」ボタンをクリック。
するとデスクトップ上にインストール情報のlogが完成しているはずです。そのメモ帳形式のlogを開いて中身を全文コピーし、当掲示板に貼り付けてください。尚、貼り付けする際は、投稿する際の「パスワード」設定をしてくださいね。パスワード設定しておけば、書き間違いなどはすぐに「編集」できますので。
ではlogをお願いします。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/04 (Sun) 23:09:00
(念のために)
CCleanerですがインストーラによっては「英語版」でインストールされて表示も英語表記という場合があります。以下のようにして日本語版CCleanerに設定変更してください。
インストールすると添付写真のようなCCleanerの「コンソール画面」が飛び出してきますから「run CCleaner」をクリックへ
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/04 (Sun) 23:15:01
(続く)
添付写真を観てください
CCleanerの画面の「左側」を見ると
Optionsがあるので、まずそれを選択し → 「Settings」を選択すると → 「Language」があります。初期設定だと「English」になっているはずなので、それを「Japanese」にすれば、自動的に日本語に切り替わります。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 00:24:26
さらに大切な確認です
❶リカバリDiskは手元に持っていますか?
❷外付けHDDは、持っていますか?
❸データのバックアップをしますが、データの量は莫大ですか?それともUSBメモリに収まる程度のデータ量でしょうか?USBメモリに収まる程度ならば、すみやかにデータをバックアップしておいてください。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 若竹亭おにぎり
2016/09/05 (Mon) 01:45:04
Chromeでもこれが出るようですね。そういや見たことがあったような気がしないでもない。
http://rocketnews24.com/2016/03/25/728231/Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 01:45:36
管理人様
ご回答ありがとうございます!
OSはWindows7
firefoxでの頻度は数日に一回。動画サイトに接続すると、画面が勝手に切り替わります。(というか、飛ばされます)
IEは利用してますが頻度が低い為、出てきたことは今のところありません。
Chromeはインストールしてません。
リカバリDiskは手元に持っていません……
ネトゲ等しないので特に必要もなく外付けHDDもありません。
データの量は写真や自分で撮った動画などが沢山あり、パソコンの容量に対して1/4程度です。
追記になりますが、ウィルス対策ソフトはAVGで、フルスキャンしても何も検出されませんでした。
管理人様の教えてくださった手順を行うにはデータの外部バックアップが必要なんですね。
用意して試してみようと思います。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 01:49:34
若竹亭おにぎり様
ご回答ありがとうございます!
これです!URLが存在しているので、パソコン自体にインストールされる形のものではない広告として仕込まれているもののかな?と思いつつ、数日に一回表示されるので心配で……
調べてもマルウェアですと言い切る方とマルウェアではなくただのフィッシングなので情報を入力しなければ大丈夫です。という方といて、それならマルウェアがあるかどうかを検出するしかないと考えました。
こいつは一体なんなんでしょうね……非常に迷惑です。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 02:34:08
みなさん「盛り上がって」いますね(藁)先日管理人が英語の勉強をしているときに英語siteにアクセスしたら、それが出ましたっ!可能性としてあり得るシナリオは
❶アクセスした先のwebsiteが陥落し、ソースコードが改竄された結果「redirect」されて飛ばされた先で、件の問題表示がなされているか(あるいはアクセスしたsiteがredirect先のsiteと共同して行っているか)
❷ホントにmalwareに感染し、アウトバウンド通信が確立されて、件の表示が為されているか(これは確率は低いと思いますけどね)。
----------------------------
データ量が大きい場合はUSBメモリへの保存は不可能に近いというか、コストがかかりすぎてバカバカしいんですね。ちょうど良い機会ですから外付けHDDを1個、バックアップのために購入されても良いと思います。ランサムウェア感染など恐怖の攻撃もありますし。
若竹亭おにぎりさん激奨の外付けHDDがこれ
https://www.amazon.co.jp/%E3%82%B7%E3%83%AA%E3%82%B3%E3%83%B3%E3%83%91%E3%83%AF%E3%83%BC-2-5%E3%82%A4%E3%83%B3%E3%83%81-%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%96%E3%83%ABHDD-USB3-0%E5%AF%BE%E5%BF%9C-SP010TBPHDA60S3K/dp/B00LEH3LZE/ref=sr_1_4?ie=UTF8&qid=1471498375&sr=8-4&keywords=%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%96%E3%83%AB+hdd
安くて良いと思いますよ。
-----------------------------
❸DVD-Rは、自宅に買い置き、ありますか?
システム修復ディスクを1枚自作願います(必須)
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012000
❹PCのメーカーsiteに飛び、使用中のPCに「リカバリディスク」作成機能が実装されているか?否かを確認願います。HDDリカバリは確実にできると思いますが、手元にリカバリディスクがあれば色々と便利なことがあります。まずは確認を。マニュアルがPDF化されているはずなので、メーカーsiteからPDFをダウンロードして、それを熟読しても良いと思います。不明点は速やかにメーカーまでメール経由で、問い合わせが一番楽ちん、速い、確実だと思います。
良い機会です。この際だからリカバリディスク自作機能あるPCなら自作をしておきましょう。
Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 07:43:12
管理人様
こんなに詳しく、ありがとうございます!
おお!外付けHDDってこんなに安いんですね。もっとするものと思っていました。オススメのお品、購入しようと思います。
リカバリディスクも、これを機に作成します。いつ何があるか分かりませんものね……
質問ばかりで恐縮なのですが、必要な物が足りていない為、取り急ぎ「Kaspersky Virus Removal Tool」というものを実行してみようかと思うのですが、管理人様の目から見てこちらのツール、どう思われますか?もし、やってみてもいいのでは?という物ならとりあえずでも試してみようと思います。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 若竹亭おにぎり
2016/09/05 (Mon) 09:20:44
この「年次訪問者調査」は広告配信によるものでしょう。
駆除よりも先に広告ブロックを施す方が良いかと。
ただ、こういう広告が出るサイトに行っていればマルウェアに感染しているリスクもあるので調査は必要。
外付HDDはバックアップ用途に持っていれば、もしマルウェアに感染してもリカバリすることなく回復で元に戻せます。持っていて損はないので、買っておくべきですよ。その際にはバッファローやアイオーデータはお勧めしません。量販店でも買えるものならロジテックでしょうね。
コテハンからするとでっかい湖があるところでしょうか?あの近辺ならパソコン工房があるし、V-MAXという気になる店もありますね。
リカバリディスクで注意する点は「1度しか作れない」こと。
なので作ったリカバリは複製を作っておくといいです。お勧めはISOイメージにしてクラウドストレージに保存。HDDがクラッシュしても取り出せるのは大きい。
お勧めクラウドはMEGA。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 11:33:17
この「年次訪問者調査」は広告配信によるものでしょう。
駆除よりも先に広告ブロックを施す方が良いかと。
------------------------------------
その可能性も十分高いと思います。ただね?管理人の場合はAdblocker Ultimate+Firefoxなんですが、件の「年次調査」広告が、表示されているんですよ。残念、広告ブロッカーをすり抜けてくるメカニズムです。さほど関心がなかったので調べもしませんでしたが、今回、相談が寄せられたので、少し調べてみようかなと。もちろん、本件に関係なく広告ブロッカーはインストールしていただきますけどね。取り急ぎ現状報告です。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 若竹亭おにぎり
2016/09/05 (Mon) 12:18:25
http://www.yomiuri.co.jp/science/goshinjyutsu/20160902-OYT8T50028.html
トレンドマイクロでは、詐欺ページ表示の原因は不正広告ではないかと推測している(詳細は調査中)
やはり不正広告と疑われている模様。Adblockがまだ非対応ということかな。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 12:43:16
管理人様 若竹亭おにぎり様
まとめてのレスですみません。
やはり広告カウントされているものなのですね。
そうなると、慌てたユーザーを検索ワードで引っ掛けて無料駆除ツールなどに誘導してウィルス感染させる事も考えられますね。今のところ、そのような流れにはなっていないようですが。
まずはアドバイスを頂いた通り、広告ブロッカーを入れて、URL指定してブロックしてみます。変なアドオンが勝手に入ってるかもしれないので、ブラウザも初期化してみます。それでも頻繁に出たりマシンに影響が見られるようでしたら、管理人様が最初にお教えくださった手順を試してみようと思います。
並行して、今後に備える為にも助言通り外付けHDDの購入やリカバリディスクの作成をしつつ、数日様子をみてみます。
でっかい湖県ではなく、住まいはプロ野球セ・リーグのチームが2つ存在するあそこです。お土産に頂いた赤こんにゃくを食べながらこの件と戦っていたのでこの名前にしました。ややこしい名前ですみません(笑)
でも、こちらにはもっと沢山の専門店があるので、某デポさん以外の所にいざとなったら相談してみようと思います。
何から何まで、細かいアドバイスを頂けて本当に助かりました!ありがとうございます!
まずは広告ブロッカーでURL指定ブロックして、ちょこちょこ経過を報告に参ります!
他に私の方でわかった事があったら、それもご報告させて頂きます。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 13:03:18
logを見せてくださいね。インストール情報をみないと、それ以外の可能性も判断予測がつきませんので。
❷件の広告の狙いは「今のところ」は、クレジットカード情報のフィッシングなどの詐欺が主目的であってmalware感染ではありませんね。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 13:05:44
しかし今回の手口は、問題のない通常のサイトを訪れただけで、ブラウザの別タブが開いてアンケート詐欺サイト表示される。筆者が目撃したのも、国内のレンタルブログ大手に設置されている問題のない個人サイトだった。それも表示されたのは1回だけで、リロードすると表示されなくなってしまっている(引用)
---------------------------------------
↑
管理人の場合も、全く同じですね。表示は1回こっきりのため、検証が不可能だった。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 13:15:48
管理人様
logは、私のコンピュータにインストールされているシステム一覧と、広告がまた表示された際の記録と、インターネット通信されてるかどうか、サイトURLなどでよろしいでしょうか?また、どのようにして取れば調査のお役に立つでしょうか?
知識が足りなくて、どのような情報が必要なのかが判断できず、また、このような事も自分に起こったのが初めてでlogの取り方もよくわかっていません……お手数ばかりお掛けして申し訳ありません。
私のパソコンにもランダムで出る為、上手く必要なlogが取れるか分かりませんが、出来る限り頑張ってみます。
目的がマルウェア感染ではないと判り、少しホッとしました。
しかし、今後あの広告がウィルスを含んでくる可能性もありますよね。
特にパソコンに詳しい訳でもない私にはもう太刀打ち出来ない案件なので、せめて調査のお役に立てたらと思います。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 13:40:04
取り急ぎ、CCleanerのインストール情報をお願いします。2つ目の投稿からCCleanerのインストール方法とlogの出力の方法を説明しておきましたから、それを読み、logを取り出せるか、やってみてください。慌てなくてもOKですから。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 若竹亭おにぎり
2016/09/05 (Mon) 13:49:27
なるほど、燕と巨人がいる土地ならPCショップはごまんとありますね。地方はヤマダ、PC-Depotという偽物しかないのが現状。
広告ブロッカーも今のところ役に立っていない様なので対応を待つしか手はないでしょうね。各セキュリティーベンダーの情報もまめにチェックが必要になりますね。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 15:06:41
若竹亭おにぎりさん、赤こんにゃくさん
本件の深刻な点は「Drive by downloads攻撃」にも転用可能だという可能性にあります。本件は「フィッシング」詐欺ということになってますが(今のところは)、技術的にはいつでもDrive by downloads攻撃転用可能ですし、実際、すでに行われ大騒ぎとなっています。
まずBedep http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Putting+Issues+of+BEDEP+to+Bed
これらも複雑に絡み合いながら「不正広告」テクを悪用し、フィッシングを行ったりmalware感染目的でDrive by downloads攻撃を行ったりと、やりたい放題なんです。
↓
http://blog.trendmicro.co.jp/archives/13063
簡単に言うと、
❶安全だと思われるsiteにアクセスしたが
❷そのsiteは広告も配信している(レンタルホームページなど、広告を排除できない仕様となっている場合が多い)
❸その広告に「悪意を持った」不正広告が出稿されていた
❹アクセスしたuserは気がつかないまま「攻撃site」にredirectされている
❺そこに待ち構えているのがA exploit kit達。
❻アクセスしたPCの「どこに」脆弱性があるかをExploit Kitはscanをし、瞬時に弱点を発見して、その脆弱性攻略にふさわしいmalwareを送り込みPCは沈没する
-------------------------------------
なんといっても対処法は脆弱性対策をすること。超重要です。これは簡単に言えばOSを最新の状態とする。インストールされているsoftwareなども最新の状態とすること。弱点=穴を塞いでおくのです。
その上で、万が一の感染にそなえ「外付けHDD」に、無感染OSイメージをバックアップしておくこと=いつでもそのイメージからrestoreすることができ、短時間で復旧できる。
*
以上を踏まえた上で、現実的運用としては
http://all-freesoft.net/system8/virtualsystem/sandboxie/sandboxie.html 仮想化してアクセスをする。仮想化テクによって脅威をほぼ回避することができるはず。ただし「フィッシング」の場合、仮想化していても「書き込んだ内容」は仮想化されるわけがないので、残念、詐欺被害までは阻止できません。しかし、Drive by downloads攻撃だった場合はPCの仮想化環境は感染しますが、現実環境には感染しません。よってSandboxieの場合はサンドボックスを削除して感染を終わらせることができる。現実環境が汚染されればリカバリですから、いかに、仮想化が有益であるか分かります。
*
Sandboxieは難しくて運用できないという場合は、Reboot Restore Rxです。これは現実環境も汚染はしますが、PCを再起動すると感染は「なかったこと」にしてくれるすぐれものです。MBRまで保護しているので今日的脅威であるランサムウェア、RovnixのようなMITB攻撃にも大きな対抗手段となっています。
*comodoを使って仮想化することも可能ですね。
http://crara06.web.fc2.com/newdir_2/index2.html
予めブラウザをcomodoを使って仮想化しておきデスクトップ上にアイコンを保存しておく。それをクリックすると仮想化されたブラウザが立ち上がり、安全にブラウジングすることが可能になります。
対抗手段は沢山あるんですけどね。
*
不正広告の場合、現在、効果的対抗手段は無いんですよねえ。困ったことですが。でも上記、基本対策をしておれば、まず、大丈夫でしょう。
Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 18:44:29
管理人様 若竹亭おにぎり様
広告ブロッカーが非対応となるともう私のような素人にはどうしようもないのですが……そして既に被害が出ているんですね……
仮想的運用、良さそうですね!試してみます。ありがとうございます!
当方、猫を飼っておりまして愛猫が腎不全を患っていて通院中という事もあり、comodoは価格的にすぐ手を出せないのでご紹介頂いた中で今すぐにでも出来る対策を取ろうと思います。
あと、CCleanerのインストールとlogをとるのをやってみます!仕事が立て込んでいるもので、上手くいかずにご報告が遅れてしまうかもしれませんが、必ずご報告にあがります。
何故こんな事に頭を悩ませなくてはならないのでしょうか……!これを仕掛けてる犯人が憎いです!Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 19:10:37
赤こんにゃくさん
焦らなくてもOKですよ。
❶でも念のため、CCleanerでlogを観る+脆弱性対策も考えてみましょう。時間出来た時にインストール情報logをまず投稿願います。
❷comodo製品は原則無料です。でもちょっと難しいので今回は不要です。あくまで紹介しただけですので。
❸Sandboxieは、チャレンジする価値があると思いますね。これもCCleanerのlogなどが終わった後で、じっくりとお話しましょう。
❹広告ブロッカーは、完璧ではありませんが一定の予防効果はあります。だからインストールしたほうが防御力は高まります。これも、おいおい、お話します。
❺さて、猫ちゃんですか?猫ちゃんの病気の第一位はhttps://hoken.rakuten.co.jp/pet/ranking/cat/disease/index.html
ワンコと違うんですよね。管理人は「ワンコ」と一緒なので、ワンコの場合は加齢とともに「心臓病(僧帽弁)」を発症し心臓弁膜症で亡くなるか、さらに加齢して「癌」で病死するかが主要な死亡原因なんです。先日も2匹のワンコが嘔吐、そして血便という状態となり獣医に診てもらうも「原因がわからない」ということで、獣医からは「覚悟してほしい」とも言われて、呆然としていた次第。そこから連日、点滴、血液検査、抗生剤の注射+投薬。2匹ですから一日あたりの治療費が3万円という日もあり、大阪日本橋のパソコン工房で購入寸前まで商談が進んでいたハイスペックデスクトップPCが、おじゃん。がくっ。親友からは「PCとワンコとどっちが大切なんだ?」と叱られ、ガクッ。
猫ちゃん、お大事に。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 19:39:14
管理人様
お疲れ様です。
焦らなくていいとのお言葉、安心しました。有難うございます。
無事本日の仕事も終わり、早速CCleanerを入れてみようとリンクから飛んでみたのですが、私がダウンロードボタンを押す前に、何も押していないのにファイルを保存しますか?というようなダイアログがでました。(画像貼ります)これは、このまま進んで大丈夫ですか?改めてダウンロードボタンを押した方がいいでしょうか?
質問ばかりで申し訳ありません……
comodo、基本無料なんですか!?HPを見た所、高額(システムとしては安価なのでしょうが)で販売している風でしたので、てっきり買わなければいけないものかと。
難しい者のようなので、もう少し理解が深まりましたら挑戦してみようと思います。
そして、管理人様宅のワンコ、原因不明だなんて怖いですね……回復してくれることをお祈りします。
私は猫が大好きなのでPCか猫かと問われたら迷わず猫を取ります!」有難うございます。手術して少し落ち着きましたので、大事に暮らしていこうと思います。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 19:53:37
連投すみません。
もう一つ、調べていて気付いたことがありました。
同様の現象が起きている方の報告を読んでいると、検索エンジンがgoogleの方が多いなと思いました。そして私もgoogIleです。
たまたま他の検索エンジンを使っている方の報告が目につかなかったか、検索エンジンの報告をしているのがgoogleユーザーなだけか、利用者数の多い検索エンジンなのでアテにならないと思いますが、可能性のありそうなことは些細なことでも報告しておこうと思います。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 20:11:17
ありがとうございます。ブラウザでは万遍なく、表示されているとのことです。ただ検索エンジンに関しては、Google検索エンジンが一番多いかもしれません。user数が圧倒的だからですね。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 20:52:29
お待たせいたしました。
logとりました。
以下logです
=========================
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/07/08 188 MB 15.007.20033
Adobe AIR Adobe Systems Incorporated 2014/07/27 14.0.0.110
Adobe Creative Suite 2 2014/09/06
Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/15 18.6 MB 22.0.0.210
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/12 5.79 MB 22.0.0.209
Adobe Photoshop Elements 5.0 Adobe Systems Inc. 2011/09/06 5.0
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 2014/09/06 3.0
Alcor Micro Smart Card Reader Driver Alcor Micro Corp. 2016/08/05 100 KB 1.7.21.0
ALTools Update ESTsoft Corp. 2013/09/11 v10.4
ALZip 8.61 ESTsoft Corp. 2013/09/11 v8.61
Apple Application Support(32 ビット) Apple Inc. 2016/08/11 117 MB 4.3.2
Apple Application Support(64 ビット) Apple Inc. 2016/08/11 131 MB 4.3.2
Apple Mobile Device Support Apple Inc. 2016/08/18 28.5 MB 9.3.0.15
Apple Software Update Apple Inc. 2016/08/11 2.69 MB 2.2.0.150
ApplicationManager 2011.4.27.209 kingsoft 2014/07/13 2011.4.27.209
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2011/07/29 1.0.0.36
AVG Protection AVG Technologies 2016/08/12 2016.101.7752
Bonjour Apple Inc. 2015/10/25 2.01 MB 3.1.0.1
BookPlaceReader Toshiba Book Place 2011/07/30 36.9 MB 1.5.11
CCleaner Piriform 2016/09/05 5.21
CHUSEI PVR (Japan 1-SEG) CHUSEI DIGITAL TECHNOLOGY CO.,LTD 2016/07/08 8.32.01
Cisco EAP-FAST Module Cisco Systems, Inc. 2011/07/29 1.55 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2011/07/29 644 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2011/07/29 1.23 MB 1.1.6
CloudAlpaca 1.0 Medibang 2014/11/30 150 MB 1.0
Conexant HD Audio Conexant 2015/10/30 8.51.1.0
Corel Digital Studio SE Corel Corporation 2011/07/29 1.61 GB 1.5.10.332
Corel WinDVD Corel Inc. 2011/07/29 293 MB 10.9.0.126
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2011/04/08 8.47 MB 1.5.1.4
DScaler 5 Mpeg Decoders 2016/08/06
dynabookランチャー用バナー 2011/07/30
ebi.BookReader3J eBOOK Initiative Japan Co., Ltd. 2011/04/08 17.7 MB 3.70.43
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2011/04/08 3.7.0.43_MSI_T
EMOBILE GL06P driver Huawei Technologies Co.,Ltd 2013/05/29 21.001.07.02.168
EMOBILE GP02 driver Huawei Technologies Co.,Ltd 2011/09/07 11.002.07.56.168
Epson Event Manager SEIKO EPSON Corporation 2011/09/06 2.30.01
EPSON PX-402A プリンタ アンインストール SEIKO EPSON Corporation 2011/09/06
EPSON Scan 2011/09/06
FireAlpaca 1.1.11 firealpaca.com 2014/10/19 34.9 MB 1.1.11
FlipViewer 4.5 E-Book Systems Inc. 2011/04/08 16.7 MB 4.5.1
GOM Player Gretech Corporation 2013/09/11 2.2.53.5169
i-フィルター 6.0 デジタルアーツ株式会社 2011/04/08 20.0 MB 6.00.06.0019
iCloud Apple Inc. 2016/08/18 134 MB 5.2.2.87
Intel(R) Management Engine Components Intel Corporation 2012/05/04 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2012/05/04 8.15.10.2353
Intel(R) Rapid Storage Technology Intel Corporation 2016/09/05 10.1.2.1004
iTunes Apple Inc. 2016/08/18 215 MB 12.4.3.1
Janetter 4.3.1.0 Jane, Inc. 2016/04/19
Java 8 Update 60 Oracle Corporation 2015/08/30 20.6 MB 8.0.600.27
LaLaVoice V9.60 2011/07/29 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2011/07/29 1.20
LoiLoScope LoiLo 2011/04/08 83.0 MB 1.8.51
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016/03/31 38.8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2016/05/03 2.93 MB 4.6.01055
Microsoft Office 2010 Microsoft Corporation 2014/02/16 14.0.7015.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/04/08 7.75 MB 9.0.21022
Microsoft Security Essentials Microsoft Corporation 2016/03/31 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/06/23 497 MB 5.1.50428.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/04/08 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2011/07/30 3.39 MB 3.5.8080.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/25 250 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/09/06 300 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/04/08 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 2011/07/30 598 KB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/04/08 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/09/06 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/08/06 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/04/08 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/04/08 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/09/06 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/08/06 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/02 20.5 MB 12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
Mozilla Firefox 48.0.2 (x86 ja) Mozilla 2016/08/25 90.9 MB 48.0.2
Mozilla Maintenance Service Mozilla 2016/08/25 341 KB 48.0.2.6079
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/09/06 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/09/06 1.33 MB 4.20.9876.0
PCあんしん点検ユーティリティ TOSHIBA Corporation 2011/07/29 2.87 MB 1.1.1.0
PC引越ナビ 東芝情報機器株式会社 2011/04/08 12.6 MB 4.1.1
Photo Creator Simple for WACOM Myalbum Co.,Ltd. 2011/09/06 1.20
PlayReady PC Runtime amd64 Microsoft Corporation 2011/04/08 2.05 MB 1.3.0
QuickTime 7 Apple Inc. 2016/08/11 69.1 MB 7.79.80.95
REALTEK DTV USB DEVICE Realtek 2016/07/08 1.00.0000
Realtek USB 2.0 Reader Driver Realtek Semiconductor Corp. 2011/07/29 1.0.0.7
Realtek WLAN Driver REALTEK Semiconductor Corp. 2012/04/16 2.00.0016
Recuva Piriform 2013/03/30 1.45
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2011/07/29 272 KB 2.0.32.0
Sempre Griot Co.,Ltd. 2011/04/08 4.69 MB 1.0.0
Skype Click to Call Microsoft Corporation 2016/05/28 22.0 MB 8.3.0.9150
Skype(TM) 7.4 Skype Technologies S.A. 2015/05/05 49.7 MB 7.4.102
Smart Card Reader x64 Microsoft 2016/08/05 72.0 KB 1.0.0
SmartCard Reader Driver Installation Alcor Micro,Crop. 2016/08/05 1.02 MB 1.3.20.11
SMS Siano Mobile Silicon 2016/08/06 4.46 MB 5.1.59
Synaptics Pointing Device Driver Synaptics Incorporated 2011/07/29 46.4 MB 15.2.11.1
TOSHIBA Bulletin Board TOSHIBA Corporation 2011/07/29 2.1.12.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2011/07/29 90.7 MB 8.0.38
TOSHIBA Disc Creator TOSHIBA Corporation 2011/07/30 11.0 MB 2.1.0.9 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2011/07/29 18.8 MB 1.3.0.64
TOSHIBA Hardware Setup TOSHIBA 2011/07/29 4.08.08.00
TOSHIBA Media Controller TOSHIBA CORPORATION 2011/07/30 1.0.86.2
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2011/07/30 4.89 MB 1.0.6.1
TOSHIBA PC Health Monitor TOSHIBA Corporation 2011/07/29 28.8 MB 1.7.5.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/04/08 2.1.3.5109
TOSHIBA ReelTime TOSHIBA Corporation 2011/07/29 1.7.18.64
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2011/07/30 1.1.0
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2011/07/30 1.00.2.15-B
TOSHIBA Service Station TOSHIBA 2015/03/05 2.2.14
TOSHIBA Sleep Utility TOSHIBA Corporation 2011/07/29 1.4.2.7
TOSHIBA Speech Engines Version V9.50 2011/07/29
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2011/07/30 66.5 MB 1.0.0.11
TOSHIBA Speech System MT Engine Version 9.0 2011/07/29
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2011/07/29
TOSHIBA Supervisor Password TOSHIBA 2011/07/29 4.08.08.00
TOSHIBA Sync Utility TOSHIBA Corporation 2011/04/08 2.0.3060
TOSHIBA Value Added Package TOSHIBA Corporation 2011/10/16 105 MB 1.5.15.64
TOSHIBA VIDEO PLAYER TOSHIBA Corporation 2011/07/29 4.00.6.09-B
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2011/07/29 5.08 MB 1.0.4
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/04/08 19.6 MB 2.0.10.0628.1115
Visual Studio 2012 x64 Redistributables AVG Technologies 2016/08/12 12.9 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2016/08/12 1.69 MB 14.0.0.1
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2014/08/31 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2014/08/31 2.1.0.7
Windows Driver Package - PLEX Digital TV Tuner (smsbda) MEDIA (04/27/2014 4.3.5.7) PLEX Digital TV Tuner 2016/08/06 04/27/2014 4.3.5.7
Windows Driver Package - Siano Mobile Silicon (smsndis) Net (11/11/2010 4.3.3.0) Siano Mobile Silicon 2016/08/06 11/11/2010 4.3.3.0
Windows Live Essentials Microsoft Corporation 2011/04/08 15.4.3502.0922
Yahoo!ツールバー Yahoo! JAPAN. 2012/05/04 7.3.0.12
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2011/07/30 7.3.0.14
いつもNAVI PC ZENRIN 2011/04/08 6.1.2
おたすけナビ 東芝情報機器株式会社 2011/04/08 20.3 MB 6.1.1
おまかせフォトムービー TOSHIBA CORPORATION 2011/07/30 139 MB 1.1.1800.1
ペイントツールSAI Ver.1 2014/08/23
レグザリンク・ダビング TOSHIBA CORPORATION 2011/07/30 1.0.5.1
ワコム Wacom Technology Corp. 2014/08/31 5.3.5-3
東芝HDD/SSDアラータ TOSHIBA Corporation 2011/07/29 55.0 MB 3.1.64.8
東芝プレイスガジェット TOSHIBA CORPORATION 2011/07/30 2.81 MB 3.0.0
東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION 2011/09/17 8.08 MB 1.0.1
水彩LITE 2011/09/06
筆ぐるめ Ver.18 富士ソフト株式会社 2011/04/08 592 MB 18.00.0000
========================
よろしくお願いします。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/05 (Mon) 22:45:58
赤こんにゃくさん。お疲れ様です。
インストール情報を拝見。危険なsoftwareの混入はありませんね。ただ脆弱性対策を考えて以下、ご相談を
❶Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/07/08 188 MB
15.007.20033
↑
これはPDF閲覧softwareですが、もし代替しても良いとお考えであれば次のPDF閲覧softwareをご検討ください。
http://forest.watch.impress.co.jp/library/software/pdfxchange/download_10840.html
PDF-XChange Viewer無料版でOKです。インストール時に「日本語」が選択できるようなら日本語を指名してください。日本語で使えます。一時期Adobe製品が狙い撃ちされていた時期があり、その代替PDFsoftwareとして使うようになってきています。
*
CCleaner「から」アンインストールすることができますよ。
CCleanerの画面を見て「ツール」から「インストール情報」と進み「Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated」の真上で「右」クリックすると「アンインストール」をメニュー一覧から選択できるのでアンインストールへ。アンインストールが完了したらPCは再起動させ、再起動後に新しいPDF閲覧softwareをダウンロード+インストールへ(ただし必要ないならインストールされなくてOKです)。
❷Adobe AIR Adobe Systems Incorporated 2014/07/27 14.0.0.110
これは必要ですか?必要だとしても古すぎます。これもCCleaner経由で一旦アンインストールへ。再起動後、最新をダウンロード+インストールへ。
https://get.adobe.com/jp/air/ 最新版をダウンロード+インストールへ
ただしダウンロードする際に「要らない迷惑software」は絶対一緒にダウンロードしないよう、注意してください。不要なsoftwareダウンロードに☑がある場合は、それを外して□にしてからダウンロードへ
❸Adobe Creative Suite 2 2014/09/06
さて、これはどうしましょうか?
http://biz-journal.jp/2013/01/post_1350.html
❹Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/15 18.6 MB 22.0.0.210
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/12 5.79 MB 22.0.0.209
Flash playerを最新版に更新してください
まずCCleanerからアンインストール。その後に、最新のモノをダウンロードへ
https://get.adobe.com/jp/flashplayer/ なお最新版ダウンロードをする際に「McAfee」だとか「Intel」の不要なお邪魔虫softwareの☑が入っているので、✔を外してからダウンロードへ。
❺dobe Photoshop Elements 5.0 Adobe Systems Inc. 2011/09/06 5.0
これは現時点でもメーカーのセキュリティーサポートなどは提供されているんですか?不明な場合は、是非、メーカーに問い合わせを。
-----------------------------------------------
❻GOM Player Gretech Corporation 2013/09/11 2.2.53.5169 ←さて、これはどうしましょうか?必須のsoftwareですか?
不要ならばアンインストールをおすすめしますが、、、
❼Java 8 Update 60 Oracle Corporation 2015/08/30 20.6 MB 8.0.600.27 古いのでアンインストールへ。最新版が必要ならインストールへ
https://java.com/ja/download/ (不要ならばJavaはアンインストールをおすすめします)
❽Yahoo!ツールバー Yahoo! JAPAN. 2012/05/04 7.3.0.12
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2011/07/30 7.3.0.14
↑
必要ですか?
不要ならアンインストールをおすすめします。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
以上をご検討ください
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/05 (Mon) 23:34:24
管理人様
ご丁寧に本当にありがとうございます。
必要ですか?と訊かれたものは私は普段使っていないファイルで、友人が入れていったものだと思います(GOMは間違いなくそうです)PDF等、細心にしていたつもりだったのですが違ったのですね……お恥ずかしいです。
ちょっとずつアドバイスの通り整頓して行こうと思います。
あと、COMODO、無事インストールと設定が出来まして、仮想ブラウジングに成功しました!これで少し安心です。
本当に何から何まで有難うございます。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 00:01:47
comodoをインストールされたんですか?
ええと確認ですがcomodoは「Firewall」単体だけ?ですよね。それともアンチウイルス機能も含むcomodo internet securityの方でしょうか?
現在アンチウイルス機能はAVG無料版ですね。comodoがFirewallの単体であれば
AVG+comodo Firewallの組み合わせとなり一応常識の範囲内のウイルス対策ソフトになりえます。しかし「comodo internet security」をインストールした場合は、アンチウイルス機能は二重に重なってしまっているので、ちょっと工夫しなければなりません。そこ、どうなってますでしょうか?Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 00:07:00
それからアドビのPhotoshopがインストールされてますよね?それは非常に高価なsoftwareです。しかしバージョンは古いはずで、その場合のセキュリティーサポートがどうなっているのか?アドビに確認を入れた方が良いと思います。https://helpx.adobe.com/jp/x-productkb/policy-pricing/7443.html
サポートが切れてしまうとインストールされているsoftwareの弱点を狙い撃ちされるリスクがあります。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 00:20:02
さて、脱線します。管理人が英語の勉強解説サイトを訪問した時に件の広告が表示されたので、今日、またまたそのsiteにアクセスしてみました。件の広告は一切表示されません。しかし、siteを隅々まで見るとflash広告が多いですねぇ(前回アクセス時は気が付かなかった)。その様子を見れば若竹亭おにぎりさんが指摘している「不正広告だろう」説が、正しいと感じますね。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 牛野乳太郎
2016/09/06 (Tue) 00:20:49
何といったのかということを忘れましたが、以前にブログの方に広告会社からメールがきたことがありますよ。
今回の事例とは異なりますが、サイト内のページを移動する際に表示する広告とかいうものでしたね。
おそらく今回の事例もそのような広告配信の方法ではないかと思いますね。
このタイプはブロッカーでは非表示にできないかもしれません。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 牛野乳太郎
2016/09/06 (Tue) 00:26:12
なお先月くらいから今回の年次調査の広告が急増していることは確かですね。
ご注意ください。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 00:40:56
王子、詳細をありがとうです。
【このタイプはブロッカーでは非表示にできないかもしれません】 ←はい、その通りでした。管理人もブロッカーでブラウザは「ガチガチ」の状態ですが、それをあざ笑うかの如く、ブラウザ全面表示でしたからね。現状ではブロッカーは無力の状態です。
現状、件の表示は「フィッシング詐欺」ですが、でも本件のメカニズムはDrive by downloads攻撃にも転用可能なので、これが「いつ」大規模なDrive by downloads攻撃に変質するか?その辺が読めません。だから、脆弱性対策をしっかりとした上で、仮想化してからネットにアクセスする手法を是非、意識してほしいなと個人的には思っています。もっとも仮想化したところで「フィッシング」された場合は、被害を被りますが。
❷それと、本件フィッシング詐欺に遭遇し、クレジットカード情報を書き込み情報を盗まれた場合は、速やかにカード会社に連絡し「フィッシング詐欺にやられた」と相談すると、クレジットカード番号のみを変更してくれるという。この手続を速やかに行えば、クレジットカード経由で不正な買い物をされたり、キャッシングされたりすることはないと思う。
現状だと、その辺の対策、対処が重要だと思いますねえ。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 通りすがりの凡人
2016/09/06 (Tue) 01:07:09
Firewall、アンチウイルスソフトでの対策、ソフトウェア最新バージョン更新での脆弱性対策ももちろんですが、それと同時にプラウザでの根本的な対策をしてみては?
私はChrome使いですが、拡張機能のuBlock Origin、Ghostery、Script Blocker for Chrome、ポップアップブロッカーの4つの組み合わせで対策しています。
Scripts、Pluginsはブロックが基本で、ホワイトリストで許可。
ホワイトリストで許可しても、FLASHのみは、Click-to-PlayでFLAHSコンテンツ毎にその都度、実行許可です。つまり自分が意識したFLASHしか実行させない。
※Chormeの[設定]->[詳細設定]->[コンテンツの設定]と選択し、プラグインの設定で、「プラグインコンテンツをいつ実行するかを選択する」をチェック
参考 http://kitagawa-takuji.blogspot.jp/2016/08/web.html
ブラウザ脆弱性緩和ツールは、上記サイトで紹介されているEMETではなくて、Malwarebytes Anti-Exploitを使用しています。
ちなみにソフトウェア最新バージョン更新のチェックはSUMoを使用。
ソフトウェアの自動更新はできず癖のあるツールだけど、漏れが少なく更新情報も早いので。
みなさんはどんな対策をされていますか?
日々勉強、サイト情報、隅々まで参考にさせていただいています。
管理人様、みなさん、貴重な情報いつもありがとうございます。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 02:29:45
通りすがりの凡人さん
ありがとうございます。管理人は「基本」Firefox+ブロッカーという組み合わせにSandboxieを組み合わせる、という感じです(というか、その時々の気分というか気まぐれで色々な組み合わせです)。Chromeの安全対策構築法ですね、素晴らしい。助言に感謝致します。
❷通りすがりの凡人さん。是非当掲示板の回答者としてデビューされませんか?hiさんが長期休業となり回答者を探しているところです。勿論、得意分野のみの回答で構いません。通りすがりの凡人さんには相談者さんがChromeを使っているという場合の、その後の「安全構築」という部分で回答を、お願いしたいものです、いかがでしょうか?
また今回Chromeに関して提案していただいたその方法論を「別スレッド」を建てて、もう少し量を増やして「チュートリアル」スレッド建てをお願いできませんか?お時間のある時で構いませんので。色々な方法論が書き込まれている掲示板に発展させてゆきたいと思っているんです。
ご検討ください。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 08:32:28
管理人様 牛野乳太郎様 通りすがりの凡人様
ご回答ありがとうございます!起きて覗きに来たら心強くなっていてビックリしました。
私の利用環境ですが、comodo「comodo internet security」です。調べて、なんだか2つあるらしい?と思いましたので、「comodo internet security」の方を検索して入れました。もう1つはファイアーウォール単体だったんですね。
フォトショなんですが、使わなくなったものを惜しくてずっと入れっぱなしにしていたので保証等確認していません。相当昔のものなので、現在全く使用していない為アンインストールしても構わないと思っています。
牛野乳太郎様がおっしゃる通り、自分でも色々調べましたがセキュリティからURL指定ブロックしないと広告ブロッカーではダメなようですね。URLブロックもそのうちすり抜けてきそうです。
通りすがりの凡人さんのくださったアドバイスも試してみたいと思います。何年か前は使っていたのですがChromeは私となぜか相性が悪くダウンする事がしばしばあったので(笑)敬遠していたのですが、あれからChromeも変わっているでしょうし、できる事はできる範囲で試したいです。
お二人がここの先生に加わってくださるなら心強いです!Re: Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 09:08:17
comodo internet securityの件ですが、ファイアーウォール単体の方を入れるべきだったんですね……日本語かも出来て1人で喜んでいたのですが、間違ってしまったようで……
このままではアンチウィルス機能が競合してしまう、という事でしょうか?勉強不足の為、分からない言葉もあったりして皆様のご回答を読みつつ調べつつやってるもので、せっかくのアドバイスも上手く拾えてなかったかもしれません。すみません。頑張ります!Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 12:21:33
赤こんにゃくさん
今、AVGは、どうされてますか?
ええとね、comodo internet securityですが、確か記憶ではコントロールパネルの「プログラムのアンインストール」一覧からcomodo internet securityを見つけ、選択。そしてアンインストールするのではなくて「修正?(だったかな)」を選択するとcomodoのアンチウイルス機能だけを無効の扱いにできたはず(しかし記憶がうろ覚えで確認していません)。今日、夜にならないと投稿書き込みできないので(仕事のため)、夜、確認してから投稿しますね。
何が言いたいかというと使い慣れたAVGを継続して使いたいという希望ならば
AVG+comodoのFirewallだけを組み合わせるか
もしもAVGに未練がないのであればAVGをアンインストールし、comodo internet security単体とする。
ただね、comodo internet securityの「アンチウイルス」機能はちょっと劣ります。まだ弱い。だからAVG+comodo Firewallの組み合わせの方が、若干良いかも知れません。
あとで、相談しましょう。
Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 12:56:09
管理人様
ありがとうございます!私も夜にならないとパソコンいじれないので、お返事をお待ちしてから動きます。
AVGに特に未練も拘りも無いのですが、調べた中でこれが一番良さげだったのでこれをいれました。パソコン買った当初はウイルスバスターが付属してたのですが、なんか更新できなくなって(お試し版だったのかもしれませんね)色々試した結果、AVGに落ち着いていた現状です。
希望としましてはAVG+comodoファイアーウォールにしたいと思っています。
よろしくお願いします。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 13:00:19
書き忘れてました!
AVGは何もしないでそのままです。
ただ、comodoがAVGの動きを拾ってネット通信やディレクトリキーの更新を禁止せざるを得ない感じになっています。(許可しても弾かれて、同じ警告?が何度も出ます)
AVGの動きは全て許可しても大丈夫なんですよね?今まで単体で使っていたので動きを気にした事がなく、細かい判断を求められるともう解らなくて……Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 21:14:50
取り急ぎ
comodo FW(Firewallの意味)がAVGに関して「通信監視」を開始しており、comodo FWからみると「AVGって悪人なのか?善人なのか?」判断がつかなくて、赤こんにゃくさんに「AVGの通信を許可してもええですか?」と訊いている段階なんですね。Firewallのモードをトレーニングモードにすると、良いと思います。comodo internet security。
今まだ仕事なんですね、ですから、また後で、投稿します。お時間ください。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 21:56:03
管理人様
解りやすいご説明有難うございます!
お仕事中にわざわざありがとうございます。
「禁止」をすれば通知がやむので、とりあえずそれで対処しています。今後も付き合っていくシステムなので、自分でも勉強してはいますがなかなか追いつかず……
管理人様のペースでお付き合い頂けましたら十分ですので、時間のことはお気になさらないでください。
助けて頂いて本当に感謝しております!Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 22:19:26
comodo internet security案件です
コントロールパネルに進み→「プログラムのアンインストール」を選択→comodo internet securityを見つけたら、その真上で「右」クリックしてください。すると「変更」を選択できるので、それを選択されてください(間違ってもアンインストールは選択されませんように)。
↓
comodo internet securityの選択画面が出てきます。管理人は実はcomodo internet securityを日本語化していません。英語のまま使っているので「Change」という表現になっていますが、そのChangeを選択へ(添付写真を観てください)
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 22:21:14
Changeを選択し、NEXTをクリックすると
↓
添付写真のような画面になるはずです
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 22:24:36
☑ install comodo Firewall ←これは✔を入れたままにしてください。
□ install comodo Antivirus ←これの✔を外してください。
-----------------------------
NEXTをクリックし、あとはcomodo internet securityの指示に従ってcomodo FW「だけを」インストールするよう、進めてください。すべての作業が完了したら、一旦、再起動してください。さて、どうなってますでしょうか?Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 23:28:12
管理人様
comodoFWになった……と思うのですが、これで合っていますか?(プログラム一覧のキャプ画像を添付します)Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 23:33:04
comodo internet security(comodo FW)の使い方は
http://www.japan-secure.com/entry/for_installation_and_use_of_comodo_internet_security.html
(日本語化の大先生です。赤こんにゃくさんに回答している「牛野乳太郎」さんこそ「comodo internet security翻訳者のMilk王子さん」ですから。つまり同一人物です)。
http://freesoft-100.com/security/comodo-internet-security.html
http://www.gigafree.net/security/firewall/comodofirewallpro.html
それらを参考にされてください。管理人も「なんちゃって」comodo internet securityのチュートリアルを作成中なんですが、忙しくてちょっとしか作成できていない情けない状況です(すいません)。
comodo FWですが、インストールしたら「トレーニングモード」とし(学習させるモードです)、安全だと分かっているsoftware(アプリケーション)を可能な限りすべて起動しcomodo FWが警告してきたら「許可(つまりそれは安全だ)」してあげるわけです。早い段階で「一通り」許可をしてしまえばcomodo FWが学習しますから、次回から起動した安全なsoftwareに対しては警告しません(つまり監視もしなくなるということですね)。これをなるだけ早く行ってください。一通りトレーニングモードでcomodo FWに学習させたら、「セーフモード」に変更してください。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 23:34:23
comodo FWになりましたね。
日本語化は維持されてますか?Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/06 (Tue) 23:41:28
comodo FWを「トレーニングモード」にして安全なsoftwareに対しては「許可」を出すことでcomodo FWは安全なリストを自作してストックしてゆきます。よって安全であると許可したsoftware、アプリケーションに対しては以後、comodo FWがブロックして起動を妨害することはなくなります。
セーフモードに切り替え後、赤こんにゃくさんが「新しい」softwareをインストールしようとするとcomodo FWから観た場合それは「初めてのsoftware」ですから安全なのか危険なのか判断ができません。よってcomodo FWが「警告」を発信してきます。その時、安全であれば許可を出せば良いわけです。場合によってはMilk王子さんが解説しているように新しいsoftwareに対してcomodo FWの設定画面から「安全なアプリケーションである」と事前に指定してあげれば、comodo FWは起動ブロックはしません。その辺は、赤こんにゃくさんの勉強ということになりますね(笑)。頑張ってください。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/06 (Tue) 23:55:46
管理人様
ありがとうございます!リンク先の牛野乳太郎様(王子と呼ばれてらっしゃるのはそういう事なのですね!)の記事も、じっくり読ませて頂きます!
日本語化も維持されていて、トレーニングモードにも切り替えて、AVGは大丈夫なプログラムだと許可しました。
今日、最初に起動した時は全く立ち上がらなかったのですがAVGがスタートアップで立ち上がるのでその所為だったのですね。設定を変えて再起動したら、通常通り立ち上がりました。ポップアップも出るわ出るわで困っていましたが、大丈夫なようです。
仮想ブラウジングも出来ています。
私自身もこれを機にしっかり勉強して皆様からアドバイス頂いたことも理解しながら対策としてやっていこうと思います。
本当に本当にありがとうございます!Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/07 (Wed) 01:42:06
余談ですが。
Milk王子さんは、知恵袋のセキュリティー対策カテゴリでデビューされたんです。当時20歳代?前半というか好青年だったのです。当時甲子園高校野球にて「ハンカチ王子」が爆発的大ブームになりました。「XX」王子というのが様々な分野で誕生し、賑やかだったんですね。自分も知恵袋の駄怪答を繰り返していた頃、他人に「ニックネーム」をつけてはからかっていたんですが、Milk王子さんの知恵袋IDに「milk」という部分を見つけたので「君は今日から【ミルク王子】ネ」と命名したところ、なぜか周囲から異常?に受けて、結局、これが彼の正式な業界名?に定着したというわけです。その後、彼は英語表記のsoftwareを次々と日本語化し、ついには「comodo社」からもダイレクトに水面下で様々な接触が来るまでに出世。素晴らしいの一語に尽きる大活躍ですね。同時期に虎さんという、これまた素晴らしい知恵袋さんがおり、彼も自前のセキュリティー関連企業を起業するなど大活躍。皆さん、素晴らしいですね。
❷comodo FWが安定稼働を始めて以降に、突然、通信の許可、不許可を求めてきた場合は、要注意です。新しいsoftwareであれば安全を確認してから許可すれば良いだけですが、そのような事情もないのにcomodo FWが頻繁に警告を発した時「HIPSが作動しているかもしれない」と直感してください。しばらく前、ロシアから雨あられのように日本に向けてmalwareを含んだメール爆弾が投下されました。ZIP添付されており、不注意にそれを解凍+開封実行した人々は、次々にRovnixに感染し、日本は大混乱に陥りました。知恵袋ではhiさん(カテゴリマスター)の大活躍もあり、早期に対応策が公表されましたけれど、その当時自分は水面下に潜り感染した被害者や企業と接触し、感染したコンピュータを見せて貰いました。検体も確保でき、そこからRovnixらの実態が明らかになっていったんですね。
そしてウイルス対策ソフト。
特定ウイルス対策ソフトvendorを批判するつもりはありませんが、おそらく日本では一番有名なトレンドマイクロ社のウイルス対策ソフトは、初期設定ではFirewallは「マイクロソフト純正のFirewall」の設定にされています。カスタマイズすると「IDS機能が有効となる」設定も可能だとのことですが、カスタマイズしているuserはほとんどおりません。つまりトレンドマイクロ社のウイルス対策ソフトの実態は
アンチウイルス機能+マイクロソフトFirewallである、と評価しても過言ではないのです。その状態で(ほとんどのuserは、その設定のままでしょう)Rovnixを感染させてみると悲しいことでしたが、次々に感染し陥落していったんです。理由は凄く簡単。アンチウイルス部分がRovnixを検知できなかったから。こうなると、あとは「FirewallがRovnixの起動段階で」検知、ブロックできるか?という「首の皮一枚」つながっている状況に追いつめられますが、残念「マイクロソフトのFirewall」ではHIPS機能がありませんから、あっという間に感染陥落です。トレンドマイクロの場合は後日、危険なweb siteであるとフィルタリングのパターンファイルを更新し、感染したPCの「アウトバウンド」通信が犯罪者のweb siteに接続されることに気がついて警告を発信するにとどまる、という惨状でした。
ウイルス対策ソフトのFirewallは、各vendorは初期設定は「HIPS」を切っている設定が多いのかと思いますね。他社でも似たようなものでしょう。Firewallは初期設定ではダメで、勉強し、最高の強度となる設定をしておかなければいけません。しかしそうなるとプログラムが起動し、通信を開始しますから警告を発信するようになります。次々と出てくるpop upに閉口してしまい、結局FirewallのHIPS機能を遮断してしまう。結果、Firewallの強度は低下することになるんです。
この時comodo FWを使って意図的にRovnixに感染させてみましたが、comodo FWは通信遮断どころか「そのはるか手前」のRovnixの起動段階で阻止。このように効果的に使えばcomodo FWは、強烈なFirewallとしてPCとuserを保護してくれるようになります。使いこなすのが大変ですが。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10154628345
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 若竹亭おにぎり
2016/09/07 (Wed) 05:15:12
トレンドマイクロはときどき「やらかす」ことで評判を著しく落としましたからね。一番有名なのは更新による無限ループ。
当時はヤマダ電機のサポートをしてたのですが、ずいぶん稼がせてもらったものですよ。たしか8000円までトレンドマイクロが費用負担だったかな。でも自分が一番酷いな、と思ったのは社員によるP2Pウイルス感染での漏えい事件。社員が自社製品を使っておらずに、ノーガードだったという。しかもWinnyによる悪用と、およそセキュリティベンダーとしてありえない失態。INASOFTを活動停止に追い込んだ罪も大きい。
誤検知はどこにでもあるけど、対応が遅すぎ&悪すぎた。
どうにも日本企業化してからダメになったね。セキュリティにことなかれ主義を持ち込んじゃいかん。つい最近もパスワード管理ツールに問題が出たよね。試しに使ってみたけど、使えないな~と思って使わなかったし人にも勧めなかったけど、良かったよ。以前、ウイルスバスターを人に勧めて、直後に例の問題発生。ずいぶんと信頼を失ったもの。ただ、トレンドマイクロの駆除ツールは優秀だった。じゅうたん爆撃をするシマンテックに対してトレンドマイクロはピンポイント狙撃。
誤検知といえばコミュニティでも自分が紹介したリンクが悪意のあるサイトだと指摘された。結論から言えば誤検知。ソースネクストにWebrootと、絶対に使わないセキュリティソフト。
しかも中堅のホスティング会社が感染している、なんて言われちゃったから慌てたよ。とんでもない冤罪で、火消ししないとやばいな、と活動を一切停止して各方面にコンタクト。この掲示板でも大変にお世話になりました。彼はたまに抜けてることをするんだよね。他の人ならほおっておいて勝手に訴えられてろ!にしたけど、彼らなりに善意でやったことだと解っているから火消ししただけ。
どんなセキュリティでも完璧といえるものは存在しない。
過信や依存は危険。最後は自身の判断がものをいう。それにはいろいろな脅威を調べて学ぶしかないんですよ。
感染したら初期化すればいい、みたいな考えでいるといずれ痛い目に合うよね。Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/07 (Wed) 12:51:57
管理人様
詳しいご説明ありがとうございます。
WindowsのFWがカスタマイズできること、知りませんでした。
カスタマイズの存在すら知らない方がほとんどじゃないかと思います。
comodoの件も、使いこなせれば相当な強い味方になるという事なので、時間はかかるかもしれませんがコツコツ勉強します!
>次々と出てくるpop upに閉口してしまい、結局FirewallのHIPS機能を遮断してしまう。結果、Firewallの強度は低下することになるんです。
まさにこれでした(笑)他の作業中にポップアップ連続表示され、しかも常に前に表示される為せっかくのAVGも役目を果たせずにいた部分があったと思います。皆様のお陰で環境がAVG+comodoFWに切り替わったので、今後は今までより安心してブラウジング出来ます。
とはいえ、個人の対策は大凡出来たとして、根本的な解決(年次訪問者調査が横行している事)にはまだまだ色々な事の調査が必要なようなので、私も自分なりに調査してみたいと思います。Re: Re: Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/07 (Wed) 13:00:25
若竹亭おにぎり様
ブログ記事、大変参考になっております!とてもとても助かりました!ありがとうございます。
更新ループ、問題になりましたね。最新版にする事がいいのは分かっているのですが、私は周辺機器の互換性の問題で更新を強制的に切りました。
ひぇぇ……そんな大事になっていたのですね。
>最後は自身の判断がものをいう。それにはいろいろな脅威を調べて学ぶしかないんですよ
そうなんですよね……それを今回痛感しました。
セキュリティが「これ、不明なシステムだけどどうする?」と聞いてきても、こちらに知識がない為削除して良いものか正しい判断が出来ません。そして、本来コンピュータを正常に機能させる為に必要なシステムを誤って消してしまうという事故にも繋がります。
私はこれまで復元ポイントをこまめに作る事でもしもの対策していましたがらそれではダメだと解りました。
皆様のお陰です。これから自分でもある程度判断が出来るようになる為に勉強していきたいと思います。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/07 (Wed) 13:13:12
【でも自分が一番酷いな、と思ったのは社員によるP2Pウイルス感染での漏えい事件。社員が自社製品を使っておらずに、ノーガードだったという】
↑
苦笑。実はね?知恵袋だけじゃないんですがトレンドマイクロ社員は個人的には「ウイルス馬スターを使っているのかな?カスペルスキーなんじゃないの?」と揶揄されていたんです。今でこそ安定しつつありますが数年前まで知恵袋だけでもウイルス馬スターのトラブル相談はワンクリウエア感染相談数と同等か、それ以上という時期がありました。それくらいtoolとして酷い出来栄えだったんです。でもアンインストーラーを実装するようになった頃からトラブル相談数は確実に減少傾向にあります。それなりに進化しているんですね。検査機関の検査結果においても検知率では100%というスコアを叩き出している時もありますでしょう?
ところで悪代官さんのコメントによるとセキュリティーvendorの社員が伏魔殿にアクセスして「のぞき見」しているとのこと。諸説あって確定的なことは言えませんが情報収集をしているんだという説もありますが、そうではなくて「感染の解決策」を探しにきているのではないか?という説もあれば、社員が感染したので手がかりを求めているという説、あるいは社員自身が感染したので「藁にもすがる思い」で答えを探しているという説。さて、どれなんでしょう?(笑)。
いじくるつくーる事件もありましたし、http://www.inasoft.org/talk/h201401a.html 作者にとっては気の毒を超えた、理不尽な扱いだったと思います。若竹亭おにぎりさんが指摘されているように対応が「遅すぎる」んですね。
❷某マイクロソフトの掲示板での案件ですが(誤検知といえばコミュニティでも自分が紹介したリンクが悪意のあるサイトだと指摘された案件のこと)、特定の掲示板を「まるごと黒」判定するwebsiteフィルタリングはあります。でも、それはhome pageの本体部分には問題はないんだけれど、アフィリエート広告を表示している「一部分」に問題があったり(あるいは過去ブラックリスト判定されている広告が配信されていたりなどなど)すると「一蓮托生」でブログ全体が「一律」黒判定されてしまうことは多々あります。当掲示板も一時期、web siteのフィルタリングにて「黒判定」されていた時期があるはずです。Bit Defenderですがwebsiteフィルタリング機能にて「黒判定」されてアクセス遮断されたsiteに立ち入ってみることは沢山ありますが、実際は全く問題のない場合も多いです。False positiveを知らない人たちがウイルス対策ソフトが黒判定した途端、大騒ぎをするんですねえ。
❸【彼はたまに抜けてることをするんだよね。他の人ならほおっておいて勝手に訴えられてろ!にしたけど、彼らなりに善意でやったことだと解っているから火消ししただけ。】
↑
某マイクロソフトの板から若竹亭おにぎりさんが回答者として消えたことは、マイクロソフトにとっては手痛い財産の消失なんですが、でもそれをマイクロソフトと屯している自称怪答者連中が「理解できていない」。致命傷ですね板にとっては。回答者こそが板の財産だというのに。比喩でいえば板というのはOS(プラットフォーム)に過ぎず、板を動かすためには、ドライバ、優秀なsoftwareが必要です。そのドライバやsoftwareに相当するのが「回答者」。まあ、数年以内?に、マイクロソフトの板は閉鎖かリニューアルでしょう。優秀な回答者は消え、残っているのは「あの体たらく」連中ですもの。
malwareの質疑応答をしますというマイクロソフトの板のカテゴリにおいて「FRST.exe」を紹介した途端、「怪しい」という理由で削除。Bleepingcomputer.comも「怪しい」そうで削除。またAdwなどの使い方を紹介する目的で「イルカさん」のmalware対策室を紹介したらそれも削除。こんな「板」を、初めて観ましたね(爆笑)。昔から「初期化」を大合唱してきたんでしょう。だから最低限度の知識や技量さえ身に付けることができなかった。どう対応してよいかわからないから「初期化」を言うしか他に手段がないんです。そしてうっかりmalware削除の質疑を開始し、トラブルが発生すればクレームが発生する=マイクロソフトの企業イメージを損なう=臭いものには最初から蓋をする=門前払いを繰り返す=それをマイクロソフト社員がやると別の社会問題に発展しかねないから=EULA猫のような工作員をおだてて「僧兵(門番)」化し、「非マイクロソフト関係者が怪答しています」とエクスキューズを設定した上で、追い払うを繰り返してきた。質疑応答が存在しないんだから、あそこに屯している常連怪答者のskillが向上するわけがないんですね。おbakaさんのような極めて優秀な参加者が「あっという間に」消えていってしまう。
悪化は良化を駆逐する(←悪貨は良貨を駆逐する)。
常連=悪化
おbakaさんら優秀な回答者=良化
おbakaさんら優秀な回答者たちの回答をお手本にしておれば板は「良化」したはずですが、その逆をやっているので板は「悪化」する一方。
だから「悪化は良化を駆逐しまくって」あんな滓な板に堕したというわけ。
でもWSPらに問題があるわけでもなく、背後で糸を操るマイクロソフトに巨大な原因がある。そこが見えるようになった人は、救われるはずです。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/07 (Wed) 13:52:15
【WindowsのFWがカスタマイズできること、知りませんでした。カスタマイズの存在すら知らない方がほとんどじゃないかと思います】
↑
ここは、ちょっと誤解といえば誤解なんですね。トレンドマイクロのウイルス対策ソフトは初期設定ではFirewallの実質は「マイクロソフトのFirewall」機能に過ぎません。その場合、マイクロソフトFirewallにはHIPS機能がありませんからRovnixのような高度なmalwareの起動段階で阻止するような芸当はマイクロソフトのFirewallには不可能なんですね(そもそもが)。その弱点を補正するという意味で、トレンドマイクロはマイクロソフトのFirewall機能に「IDS機能」を上乗せした(付加した)と主張しています。ですからトレンドマイクロのウイルス対策ソフトを使う場合、初期設定ではなくて「IDS」を有効にすると「カスタマイズ」されたことになるという意味なんですね。
よって通常のOSに組み込まれているマイクロソフトのFirewall(Windows firewall)の場合はHIPSはありませんから、HIPS化させるような方向性ではカスタマイズは一切できないんです。ただしマイクロソフトのFirewallの場合「アウトバウンド通信」の監視と制御をする意味では「カスタマイズ」は可能ですが、これまた、非常に面倒、厄介なんですね。サードパーティー製のFirewallの方が、カスタマイズする場合も、やりやすいです。慣れればcomodo FWのカスタマイズは、詳細な設定が可能なので、逆に便利だと実感されるはずです。
以下はトレンドマイクロがどうだ、こうだ、という意味ではないんですがRovnixやCryptowall4.0などを掴まえて感染させてみた感想は、世間で言われている「お金を払って」インストールするウイルス対策ソフトも、大したこともないな、という事でした。勿論、userの使い方も悪い場合も多いので一概には言えません。でも結局はアンチウイルス機能がRovnixを検出できず「あっけなく」感染し、Firewall機能でブロックすることもできなかったのは事実。PCを保護できなかったのは、事実なんですね。
Cryptowall4.0、Rovnixなど「亜種」がばら撒かれるたびに、Virustotalに検体が送信されて検査されていることが分かりますが、有名ドコロのウイルス対策ソフトでさえ全く検知できていません。パターンファイルの更新が追いつかないからですね。それはそうなんです。亜種、新種のmalwareがばら撒かれて捕獲されて「から」解析が始まり、そしてパターンファイルを更新しウイルス対策ソフトを最新の状態にするのですから、どうしたって、タイムラグは発生しており、その「間」に感染してしまうわけです。
ということは?最後の砦はFirewall。そのFirewallがうんともスンとも言わず沈黙したのでは、PCはあっけなく陥落してしまいます。
結局、お金を支払ったウイルス対策ソフトを使っていても感染を阻止することはできないんです。ウイルス対策ソフト「で」PCを保護するという発想を捨てた方が良いと管理人は主張しています。Sandboxieを効果的に使う。あるいはReboot Restore RxをインストールしてRoll back機能を活用する。バックアッパーを活用して無感染OSイメージ+データを外付けHDDなどにバックアップしておく、etc.
ウイルス対策ソフトだけに「丸投げ」して、あとはお任せ無関心というuser姿勢ですと感染阻止できません。でも、脆弱性対策をしウイルス対策ソフトをカスタマイズした上に仮想化して運用するなど「工夫」されているuserのレベルまで到達すると、「まず」感染しないはずです。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/07 (Wed) 16:17:55
マイクロソフトの「ごみ」ゅニティーが致命傷だと思う点は多々あり、指摘すれば限がありません。まあ「放り捨てておけ」ば良いだけの話なんですが、OSだけを語り合ったり、マイクロソフト製品だけを語り合っていても「根本的には意味が無い」ということを理解していない点が致命傷だと見ています。malwareを語ると言いますが
❶感染しない環境を話し合う
❷実際に感染してしまった場合は、どうするべきか?
❸感染後、脅威を除去したあと、新しい環境設定はどうあるべきか?(どうすれば良いのか?)
この3点を話さねばなりません。実際には感染して助けを求めてマイクロソフト「ごみ」ゅニティーに相談し投稿しているわけですから「❷」が先ず最優先で議論されねばなりません。しかし「ごみ」ゅニティーの場合は「和気あいあい楽しく、そして【安全】な質疑応答に終始しなければいけない板独特の【お約束】」というモノがあるんだそうです(バカバカしい)。そうであればmalwareの質疑応答が可能だと誤解させるような看板は撤去するべきですし米国マイクロソフトの「ごみ」ゅニティーとの整合性の観点から日本マイクロソフト「ごみ」ゅニティーのみ看板を降ろすことは不可能だというのなら、相談が投下された時点で他の掲示板に誘導するなどして相談者に誤解を与えないよう努力せねばなりません。またそもそもマイクロソフトは「板でトラブル発生しても責任は負担しません。あくまで質疑応答の【場】をお貸ししているだけ」というニュアンスのアナウンスを繰り返してきたはずです。であれば、malware感染相談が投下された場合、相談者、回答者相互の「合意」が形成されており、かつ、回答者の回答が「技術的裏付けを伴った」合理的な回答の範囲内に収まっているのであれば、それを拒否する必要も本来は、ないわけです。そのような質疑応答が繰り返し「行われることで」はじめて板と、回答者の水準は上昇してゆきます。勿論回答するに際しては、復元ポイントを自作させ、リカバリDiskの自作、バックアップの自作など万が一に備えて対処をした上での話ですが。
「ごみ」ゅニティーは、上記「努力」を初めから放棄した掲示板です。板の本音は「malwareの相談なんてとんでもない。さらに回答をつけるなどとんでもない。相談者のPCに重篤トラブル発生してクレームを入れられたらどうするんだ?さっさと厄介払いをしちゃいなさい」というもの。その本音が透けて見えている。しかし「ごみ」ゅニティーの表看板には「相互に学び合う場です」的なことが表示されている。羊頭狗肉なんですな。malware感染が投下され「初期化しろ」や「業者に相談しろ」という怪答を繰り返すということは「学習する気はさらさらない」と宣言しているからです。だから屯している連中には「誰一人」満足な回答を投下する能力がありません。CCleanerはシステムを破壊するtoolだなどと「平然」と愚かな放言を繰り返している。そしてレジストリをmodifyするなら「マイクロソフト謹製のレジストリエディタを使え」と放言。しかし実際は「Registry Finder」などのサードパーティー製エディタの方が「遙か」先を行っている使いやすさと深みある性能。結局malwareに感染したという相談も、それは議論が始まる「きっかけ」に過ぎず、削除過程でレジストリエディタを使う局面に到達した場合、マイクロソフトのそれよりも「Registry Finderを使った方が遥かに充実したレジストリの修正ができる」という趣旨の議論に発展してゆきます。
でも?マイクロソフトは「その」次元の議論を許さないわけです。表向きそれを社員が言うと問題化するので「非」マイクロソフト社員に言わせ、能力高い回答者の揚げ足をさらい、次々と放逐してきた。マイクロソフトにとっては板というのは「一応、困っているuserのために設置しておきましたけど、、、」にすぎない。リカバリしても結構ですが、どうせリカバリをするのなら「己の限界に挑戦する意味で原因を探求してみたい」という相談者がいても、それもOKというものです。「原因は何なんだろうか?」と調べる=skillが向上してゆくわけです。
それを頭から放棄しているマイクロソフトの「ごみ」ゅニティーに未来があるわけがない。早晩、閉鎖かリニューアルでしょう。当掲示板には影響ない出来事ですから「どうでもよい」ことではあるのですが(苦笑)。
*
赤こんにゃくさんの相談が「きっかけ」となって、ブラウザを再検討しましょうという提案がなされたり、仮想化、Firewall、ウイルス対策ソフトの再検討など、結局「感染した場合だけじゃなく」感染しない体質づくりのノウハウや、感染しないためにはどのようなサードパーティー製のtoolがあるのか?など、マイクロソフト製品の枠内では到底語り尽くせない世界が始まります。
そういうものなんです。そもそもWindows OSってのはサードパーティー製のプログラムも「組み込まないと」使い物にならない実態があるんですから。ところがトラブルが発生した途端マイクロソフト「ごみ」ゅニティーは「マイクロソフト製品に限定して議論をしてください」と誘導しますが、それは「根本的に」不可能なんだって、なんど指摘しても理解できない。理解できないというより「最初から聴いていない」のです。
そんな連中に相談したり、議論を求めたり?
「真摯なコミュニケーションを求める相手」じゃないんですね。それを証明した事件こそWin10の横柄で傍若無人なアップグレード騒動だった。userにも都合があるんだってことを、一切考慮、配慮しない強引な手法。パラダイム転換が発生し、マイクロソフトが倒れてゆくことを、「心から」お祈りしております。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/07 (Wed) 21:26:38
ところでAVGですが、一時期、成績、性能が低迷したのではないか?と指摘されていた時期があるのですが、AVASTとの合併?(吸収?)話が決まった昨今、AVGのFree版の性能が上昇しているという声があります。実際のところは、どうなんでしょう?当掲示板ではAVGのFree版を使っているuserさん、回答者さんはほぼいないと見ています。当掲示板的には「相談先がある」という意味でAVASTのFree版をおすすめしていますが、それは日本人のモデレーターさんnon pcさんという素晴らしい功労者さんが日本語フォーラムを担当されているから、という点が一番大きい推薦理由です。Free版の場合は相談相手がおりません。あっても「英語で質疑応答をする」フォーラムに投稿する以外、相談先は無いのが日本の状況です。ですからAVASTに日本語で相談できる【場】があるというのは、本当に有難いことなんですね。
❷赤こんにゃくさん。今後、AVGに関して当掲示板で回答されてみませんか?AVG使いの「鬼」と呼ばれる日も近い?
❸さて脱線怪答が続いてしまいました(苦笑)。
お時間ができた時で構いませんからWindows7の「修復ディスク」をとりあえず1枚作成願います。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012000
また作業される場合には「最新の」システム復元ポイントを自作してから、プログラムのアンインストールだとか、削除などを行ってくださいね。さらに一段落されたら、リカバリDiskも自作されてください(これは必須作業です)。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/07 (Wed) 23:21:16
管理人様
こんばんは。貴重なお話、有難うございます。
そのような実態があったのですね……たしかに、検索して出てくる回答には根本的解決にならなかったり、自分の求める回答ではない事が多々ありました。
❶感染しない環境を話し合う
❷実際に感染してしまった場合は、どうするべきか?
❸感染後、脅威を除去したあと、新しい環境設定はどうあるべきか?(どうすれば良いのか?)
管理人様の仰るこれらは、本当に大切なことだと思いますし、私もまずは自分のマシンが感染してしまっているか確認したかったのとあわせて、こういった事を求めてネットを彷徨いましたので。なにしろMSがアテにならなくて困る事がいままでもよくありました……
たまたまですが、この不正広告詐欺の件は重要な事に思えてならず対策をしたかったのでここに辿り着いて運が良かったと思います。
AVGですが、フリーソフトの中ではウィルス検出率が高くavastに引けを取らない性能になっているのではないかと思います。ウイルス検知に関してはやはりカスペルスキーやノートンの製品版には劣りますし、avastが若干上かな?という感じはします。動作の軽さはAVGが上な感じです。
ただ、危険を孕む可能性の高いサイト(アダルトや不正動画系など)に対しての検知能力は残念ながら実感できていないというか、はっきり言って不明です……なので、とくにこだわりが無い方やサイトの危険回避を多少お任せしたい人(PCライトユーザーなど)は、ご相談の場もあるとのことですし、それもあわせてavastの方がいいと思います。
あくまで私の感想なのでアテになりませんが(笑)個人の感想としてはこんな所です。
❷赤こんにゃくさん。今後、AVGに関して当掲示板で回答されてみませんか?AVG使いの「鬼」と呼ばれる日も近い?
私も素人でまだまだ勉強不足ですが、自分の鍛錬も兼ねて、ご相談が寄せられた際は微力ながらお力に鳴れたらと思います!お誘い、とても嬉しいです。有難うございます!
❸についても、時間をみつけてしっかり備えて行こうと思います。復元ポイントもこれまで通り最新をこまめに作成し、不要なポイントは整理していきます。
Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/07 (Wed) 23:32:17
それと、本題の報告が1つあります。
もうご存知かもしれませんが、どうやら、個人情報入力画面に進ませる為のボタンを押した際にトロイの木馬に感染させるようです。
マルウェアの種類がこれ1つとは断定できませんが、トロイの木馬は確実に含まれています。トロイの木馬に感染させて、なおかつ個人情報を入力させる……えぐいですね。
参考までに、実際にトロイの木馬を検出された方のブログページを貼っておきます。
http://jikosekininn.hatenablog.com/entry/2016/08/26/144301
ランダムで仕掛けられているのかどうかまでは分かりません。トロイの木馬ということは、この広告を試した方の中で「ここまで進んだけど無視すれば無害」という結論に至っている方は感染していて気が付いていないだけ……という可能性があり、忘れた頃に大事になる。ということも考えられます。もっと大々的に大騒ぎになるのはこれからなのかもしれません……Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/07 (Wed) 23:46:11
赤こんにゃくさんもMSの某掲示板を見て「答えがない」と思っておられましたか。多くのuserたちが「そう」思っているでしょうね。実は若竹亭おにぎりさんがMSの板で回答されている「その内容」を見て、管理人は、非常に感銘を受けていました。まさか、まさかのマイクロソフトに「こんな回答ができる回答者がいるのか?」という衝撃ですね(苦笑)。偶然、「ジャミラさん」というマイクロソフトのモデレーターをされていた人柄の良い人格者が、あろうことかマイクロソフト「ごみ」ゅニティーから「垢BAN」処分をされてしまうという前代未聞の事件が発生。管理人はそもそもマイクロソフトには全く興味がなかったのですが「たまたま」Win10の暴力的なアップグレード騒動が知恵袋まで飛び火して、相談殺到したため「マイクロソフトって、どうなってんのかな?」と思い立ち寄ったのがきっかけでした。その頃はジャミラさんのプロファイルはまだ生きていたんですね。そしてマイクロソフトに「真正面」から正々堂々と正論をぶつけている。素晴らしい、と思いました、その時も。ところが、しばらくしてマイクロソフトを除くと「A User」扱いになっている。その内容を見ると「ジャミラ」さんの主張だったんですね。「なぜ、彼がA User扱いになっているんだろうか?」と驚いたわけです。そしてプロファイル名が「ジャミラ」だったことだけを記憶していたので検索して彼を探しだし、彼の掲示板にたどり着いたら、若竹亭おにぎりさんも書き込みをしていたんですね。まあ、そんなこともあり若竹亭おにぎりさんを当掲示板にスカウトして主力回答者として辣腕を奮っていただいているというわけです。
❷AVGですが、是非、研究されてAVG相談が寄せられた際には、回答をお願いしたいと思います。確か記憶が正しければですが、伏魔殿管理人の「悪代官」さんも、最初は相談をし、その時「親身になって」回答してくれた人がおり、その真摯な回答姿勢に感銘を受けて「いつかボクも回答する側に回って人助けをしたい」と一念発起したのが、きっかけ?だったと発言しているのを、読んだ記憶があります。
皆さん、立派な志。
(大きな声では言えませんが、比較すると当掲示板の管理人には立派な志など一切なく、若い女性が大好きという、とても世間には顔向けできない、、、、、、ヒソヒソ)
立派な人に「一度で良いから」なってみたいものです。
Re:ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/08 (Thu) 00:02:44
管理人様
ええ……ひどいですね。困っている人達は何の救済も与えられないまま放り投げられ、親身に解決にあたろうとした人は迫害され……それでは被害が拡大する一方じゃないですか……
Milk王子様も若竹亭おにぎり様もお名前のあがっているジャミラ様も「都合の悪い正しい人」だったのでしょうね。救済を求める側からしたらひどい話です。
はい!これからじっくり勉強して、もしAVGに関する質問が寄せられた際は、皆様が私を助けてくださったように困っている質問者様を助けられるようになりたいと思います。よろしくお願いします。
私からしたら、管理人様もここにご回答をくださった若竹亭おにぎり様もMilk王子様も通りすがりの凡人様も、皆様が恩人で、立派な方です!親身に丁寧に根気強く教えて頂けたこと、本当に感謝しております。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 管理人です
2016/09/12 (Mon) 20:57:23
赤こんにゃくさん
1)お詫びが一つ
PDF閲覧ソフトに関して」
前回PDF閲覧ソフトとして「PDF-XChange Viewer」をお薦めしましたが、なんと、開発終了となってしまいました。脆弱性が見つかっても修正されないことになりますので、これは使えません。
http://forest.watch.impress.co.jp/docs/news/750026.html
(引用)
PDFビューワー「PDF-XChange Viewer」の開発が終了。「PDF-XChange Editor」が後継に
↓
今後は上位互換の「PDF-XChange Editor」に置き換え(だそうです)
↓
以上から、後継ソフトウエアをお使いください(安全性確保のためにも)
*
インストールすれば「日本語」表示に切り替わりますので安心して使えます。
↓
http://forest.watch.impress.co.jp/library/software/pdfxchedit/
よろしくお願いします。Re: ファイヤーフォックスで勝手に表示される「年次訪問者調査」 - 赤こんにゃく
2016/09/14 (Wed) 08:37:31
管理人様
わざわざありがとうございます!
実はPDFに関してはアンインストールだけして、まだ何もインストールしていなかったので前コメでオススメして頂いたものをインストールしたいと思います。
あれから、例の不正広告は出現しなくなりました。やっと快適なネットライフが戻って参りました!
Copyright © 1999- FC2, inc All Rights Reserved.
