当Wikiへのご意見 (過去ログ) - イルカのマルウェア対策研究室

当Wikiへのご意見 (過去ログ)

当Wikiへ寄せられたご意見の過去ログです。

---

2014/07/01 ～ 2014/08/31

• いつも伏魔殿さんで、大活躍されてますね。素晴らしい活動だと感心しております。 -- advamced_responderです,知恵袋の。 (2014-07-16 00:06:53)
• ところで、山猫フォーラムさんの掲示板にてOTLのtutorialを公表されていましたが、山猫フォーラムさんの閉鎖とともに、イルカさんが投稿したOTLのtutorialも、消えてしまいました。山猫フォーラム管理人さんに、掲示板の再開を打診したのですが、閉鎖するということで、再開は叶いませんでした。しかし、イルカさん投稿のOTLのtutorialを、このまま消滅させるには勿体ないし、また、OTLを勉強したいuserにとっても勿体ない。当初は、自分が新しい掲示板を立ち上げ、そこにイルカさんの投稿を再掲載しようか？とも考えたのですが、幸い、この研究室掲示板があるわけなので、OTLのtutorialを、ここに再度掲示することは不可能なんでしょうか？ -- advamced_responderです (2014-07-16 00:10:28)
• 是非、ご検討を。 -- 名無しさん (2014-07-16 00:11:33)
• advamced_responderさん、こんばんは。名前は幾度か変えられているようですが、書きぶりからどなたか分かります。お疲れ様です。 -- イルカ＠管理人 (2014-07-17 23:44:56)
• 件のOTLチュートリアルですが、もともとは掲載するつもりでここを立ち上げました(OTLに「一般用」と書いてあるのはそのためです)。ただ、実は完成版のバックアップを取っていなかった(まさか消えるとは思っておらず…不用心でした)もので、不完全なバージョンしか手元に残っていないのです。まぁ英語の原本はあるので、もう1度翻訳し直せばいい話なのですが、筆不精でなかなか手が出ず、放置してしまっていました。 -- イルカ＠管理人 (2014-07-17 23:47:28)
• 思い立ったが吉日、今週末にでもトライしてみようかと思います。ご意見ありがとうございます。 -- イルカ＠管理人 (2014-07-17 23:49:29)
• 追伸) このコメント掲示板、思いのほか使いにくいですね…。別なのを検討します。 -- イルカ＠管理人 (2014-07-17 23:50:27)
• デザイン変更しました。少しは書きやすくなったはず…。 -- イルカ＠管理人 (2014-07-18 00:11:07)
• いつもご苦労様です。OTL by oldtimerのチュートリアルは素晴らしい出来でした。日本で「日本語訳」の状態となっているものは無いはずです。だから、イルカさんのチュートリアルは本当に価値のあるものです。本当は自分も山猫さんの準管理人に就任しなければいけなかったのですが東日本大震災の影響もあり、なかなか、お手伝いできなかったんですね。 -- 素人より (2014-07-21 02:08:40)
• （２）
  結果MILK王子さんに大きな負担がかかり、山猫さんもサイト閉鎖を決断したようなのです。あれは残念なことをしました。悪代官伏魔殿さんをunwanted software処理の掲示板、イカ君の掲示板はワンクリ詐欺、そして山猫フォーラムを強度のmalware研究所のように役割分担すれば、それぞれに腕達者が集まり、素晴らしい掲示板に発展したと見ていました。無念の思いで眺めていました。 -- 素人より (2014-07-21 02:09:31)
• （３）
  幸い、イルカさんの研究室も開設となり、またまた賑やかになるのでは？と期待しています。海外はフォーラムが充実しており、比較して日本は１億人も人口がいる割には専門掲示板は少ないなあと痛感しています。skillの高い人が、積極的に社会貢献を含め掲示板運営に参加しないという欠点が日本はあります。被害相談は「お金を貰って対応します」という輩が多過ぎるんですね、多分。 -- 素人より (2014-07-21 02:10:03)
• （４）
  イルカさんの研究室は、楽しみです。★@wikiは、確かに使い難いと思います。オイラも１個、登録したものの使い勝手が悪く放置playしたままです。fc2は使い安いのですが、セキュリティの面では、ちょっとどうかなあ？と不安もあります（使ってますけども＾＾）。 -- 名無しさん (2014-07-21 02:10:36)
• （５）
  
  
  いずれにしても、チュートリアルを楽しみにしております。日本語訳が出れば、OTLを使う使い手が増えてくると確信しています。各種toolの使い方など、どしどし、掲載していただけたらと思います。自分は本業は全く別でして、文系。PCは素人趣味で弄る程度なので、大きなことはできません。皆さんの研鑽、研究に期待しております。大変だとは思いますが、チュートリアルを含めtoolのhow to useを宜しくお願いします。
  
  
  hao123より -- 名無しさん (2014-07-21 02:12:13)
• いよいよOLTのtutorial日本語の作成が始まりましたね。ありがとうございます。完成を楽しみにしております。
  
  
  -- hao123より (2014-07-22 18:18:51)
• Hijack this
  c cleanerの写真入り解説も期待しています
  
  
  c cleanerは、タスクスケジューラの削除方法の点も。 -- hao123 (2014-07-22 18:20:28)
• でもイルカさんも忙しいと思いますので、無理だけは、されませんように。 -- hao123 (2014-07-22 18:30:20)
• https://web.archive.org/web/20130609183240/http://www46.atpages.jp/~tridentsd/5ecur1ty/feed.php?f=27
  見つけてきました。苦労しました。 -- hao123ことresponderより (2014-07-25 21:28:49)
• URLありがとうございます。
  WebArchiveは私も調べてはいたのですが、結局見つけられずじまいでした。
  
  
  最近は週末しかのんびり時間が取れないので、今週末にでも追加します。 -- イルカ＠管理人 (2014-07-25 22:27:32)
• イルカさん、忙しいのですから、無理されませんように。暑いですし。健康第一ですから。 -- hao123? (2014-08-01 01:17:19)
• こんにちは。ミルク王子さんのブログで拝見して伺いました。
  山猫フォーラムの件ではご不便をお掛けしまして申し訳ありませんでした。
  
  
  さて何かと騒がしいアドウェア界隈ですが
  最近Austerity Ofという新手のパブリッシャーが登場したようなので、ご存知かもしれませんが情報提供まで。
  一応インストーラも落としてきました。
  DL: https://dl.dropboxusercontent.com/u/8302460/Download.zip
  VTスキャン: https://www.virustotal.com/ja/file/becbd29d23e89a3568e88b230a421c3da25632ff5d1c9538ffce666eaec9bbba/analysis/1409120468/
  新種で勢いがあるのでかなり頻繁に検知逃れのアップデートを繰り返してます。
  
  
  https://anubis.iseclab.org/?action=result&task_id=17f65cbda84f25fb4714c6f796fd151ae -- 虎 (2014-08-27 16:22:13)
• 虎 さん、こんばんは。ご無沙汰しています。フォーラムではお世話になりました。
  そして情報提供ありがとうございます。
  
  
  問題のファイルは、ぼちぼち各社で対応が始まったようです(実験機のavastが反応しました)。
  後でじっくり見てみます。
  
  
  ああ、データベースも更新しなければ…しかし時間が…。
  お盆にのんびりした分、今が忙しいです。 -- イルカ＠管理人 (2014-08-29 01:26:43)

---

2014/09/01 ～ 2014/09/23

• いつもありがとうございます。
  
  
  知恵袋の相談主に、こちらを紹介しました。駆け込んできた場合は、対応を宜しくです。
  -- オカマ１２３ (2014-09-08 06:12:43)
• オカマ１２３ さん
  
  
  承知しました。 -- イルカ＠管理人 (2014-09-08 08:31:14)
• MBR感染のスレ主を誘導しました。宜しくです -- オカマ１２３ (2014-09-13 13:45:44)
• MBRの感染？相談者、親身にありがとうございました。
  
  
  ところで、虎さんが中心になって「雑談専門な？マルウエア対策掲示板」を立ち上げました。山猫フォーラムとまでは言えませんが、当面、相談は受けない（回答者の確保ができないので）ようにして掲示板に集まり、日頃のマルウエア対策に関する雑感を話し合うという趣旨の掲示板です。よければ、ご招待したいのですが、如何ですか？忙しいですか？ -- オカマ１２３ (2014-09-20 23:25:05)
• ご招待ありがとうございます。
  最近は見ての通りの体たらくですが、私でよければ参加したいと思います。 -- イルカ＠管理人 (2014-09-21 15:00:52)
• ありがとうございます。
  肩の凝らない「暢気なセキュリティ雑談cafe」を目指しています。
  
  
  Milk王子さんも参加決まりました。虎さん、王子さんと、オカマの３人です。
  ところで、おおっぴらに公開する予定は一切ないので、こっそりと招待状を送りたいのですが、フリーメルアド、お持ちですか？捨てメルアドでもOKです。お待ちしております。悪代官さん、ivnoさんらもご招待と考えております。声がけ、お願いいたします。 -- オカマ123 (2014-09-21 22:17:56)
• @Wikiの連絡機能で…と思ったのですが、@WikiだとURLが送れないのでした。
  一時アドレスを取りましたので、こちらに送信をお願い致します。
  アドレスは、受信を確認し次第ページから消去します。
  (除去済み)
  
  
  悪代官さんとIVNOさんについてですが、お二人とも公式サイトから連絡は可能なようです。
  悪代官さんについては、メールアドレスも(たぶん)分かります。必要であれば連絡しましょう。
  
  
  ※どうでもいいことですが、私の「イルカ」のHNはあまりにも一般的過ぎますね…。
  メール取ろうとして改めて実感しました。同姓同名が沢山います(--; -- イルカ＠管理人 (2014-09-21 22:54:03)
• 今、２３時４０分頃です。メアドを取得しましたので、すみやかに、そのメアドを削除されてください。spamになりますから。
  こちらから、メール差し上げます。
  
  
  ただし「なりすまし」メールも来ますので、ちょっと、お互いに「暗号」のような遣り取りをさせてください。
  
  
  山といえば「川？」のような、、、、（旧いですねえ、オイラも）
  
  
  メール差し上げます。 -- オカマ１２３ (2014-09-21 23:38:42)
• 虎さんの雑談セキュリティフォーラムへの参加IDも、イルカ以外で考えますか？
  
  
  その辺は、お好みで。でも、セキュリティ界隈では「イルカ」と名乗る人も見かけたことがないので、そのままイルカで良いと思いますね。
  
  
  -- オカマ１２３ (2014-09-21 23:40:48)
• 今、yahooのメルアドから、返信いたしました。ご確認ください。 -- オカマ１２３ (2014-09-22 00:00:29)
• 先ほど返信致しました。ご確認ください。 -- イルカ＠管理人 (2014-09-22 01:11:47)
• お手数おかけしました。今、虎さんにパスワードなどの発行を依頼しております。でき次第、郵送？致します。お待ちください -- オカマ１２３ (2014-09-23 01:09:01)

---

2014/09/25 ～ 2015/04/23

• セーフモードでの起動方法のページにある外部リンクがvista以外全部リンク切れになってました。
  一応ご報告までに -- 名無しさん (2014-09-25 05:08:25)
• @名無しさん
  
  
  ご報告ありがとうございます。早急に訂正します。 -- イルカ＠管理人 (2014-09-25 22:15:33)
• OTLのアンインストールについて、OTLを使用してみたのですが、アンインストール方法が分からず、
  色々ググって悪代官氏の掲示板の過去ログにcleanupのボタン押せばアンインストールせれるよ。と
  してあったので、その方法でデスクトップからは消えたみたいですが、その記事の投稿日時が
  古かったのと、cleanupを押す際にscan all userにチェックを入れるの忘れてたので
  完全にアンインストールできたかどうか不安が残ります。
  
  
  是非このwikiのOTLのページにアンインストール方法についても書いてはもらえないでしょうか？
  よろしくお願いします。 -- 名無しさん (2014-09-26 09:55:52)
• おや、書いたと思っていたのですが、書いていなかったようです。
  よく見たら駆除担当者向けマニュアルにも書いてない…これは大ポカですね。
  
  
  手抜き感満載ですが、ここはと言うところがありましたら気軽に指摘してください。
  この分だと、結構忘れているところ・抜けているところがありそうです…。 -- イルカ＠管理人 (2014-09-26 21:26:32)
• http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14138487159
  
  
  タイムリーなスレッドが立ちました。是非、知恵袋に来店の上、現状をお話ください。注意喚起にもなります。オイラは、Firefoxを推奨しております。
  
  
  お時間ありましたら、是非とも。 -- オカマのゲーシー高峰 (2014-11-21 19:35:40)
• 先日、EMSISOFT blogを見ていると、フリーソフト紹介ダ
  ウンロードサイトの安全性のような記事を目にしました。
  Mind the PUP: Top download portals to avoidがその記
  事です。悲しい事に私は英語が苦手で翻訳装置で読んだ
  ので、すべては理解できませんでした。ただ同じページ内
  でもダウンロードリンクの選び方に注意がいるらしい事は
  理解できました。私の場合海外のフリーソフト紹介ダウン
  ロードサイトを利用する事はあまり多くなく、ほとんどベ
  クターもしくは窓の杜経由でダウンロードしますが、ダウ
  ンロード前にリンクをVirusTotalで検査するといくつかの
  セキュリティーソフトでは問題ありと判断されているもの
  もあり、判断に困ります。
  インストール時のいらない「チェックは外す。」などの事
  以前の、どこからどのようにダウンロードするのがリスク
  が少ないのか？について御意見があればお聞かせ願えませんか？ -- ponpon (2015-03-14 09:05:05)
• ponpon さんこんばんは、管理人のイルカです。
  
  
  Vectorや窓の杜は、ダウンロード元としては最も安全な部類です。
  ただ、一部セキュリティベンダー等でこれらダウンロードサイトを誤検知する場合があり、
  最近でもVectorや窓の杜で同様の事例があります。
  Virustotalの警告も、これに起因するものかもしれません。
  http://www.vector.co.jp/info/150302_chrome_sb.html
  
  
  次に安全なのは作者サイトからのダウンロードです。
  ただし、作者サイト自体に広告が埋め込んであったり、作者サイトから広告満載の
  ダウンロードサイトへリンクされている場合も少なくないので、選ぶリンクには注意が必要です。
  
  
  多くの場合、ダウンロードサイトへ遷移すれば、それ以上何もしなくてもダウンロードが
  開始されます。もし開始されない場合には、「開始されない場合はここをクリック」というような
  リンクを選べば大丈夫なケースがほとんどです。
  「今すぐダウンロード」といったボタンは、大抵の場合は広告です。 -- イルカ＠管理人 (2015-03-14 21:47:24)
• 素晴らしいソフトです。本当に助かりました。ありがとうございました。 -- AdwCleaner (2015-03-18 16:40:25)
• RogueKillerのリンクが切れてますよ。自分で捜して入れようと思ったんですが、
  ダウンロード後のPVTUploader（VirusTotal ）検査で7/57判定で不安なので、イルカ
  さんのような専門家のサイトのリンクの差し替えを待ってからここから入れる事にし
  ます＊笑い＊
  最近どうも色々変なので近いうちにお世話になるかもしれません。（具合的には
  その時書きます。）
  それから今日Malwarebytes Anti-Malwareのアップデートがありましたよ^^
  -- ponpon (2015-03-26 00:19:37)
• ＠ponpon さん
  
  
  報告ありがとうございます。リンク修正しました。
  が、どうもGUIが変わっているようなので、記事の更新も必要そうです。
  忙しくて研究室の管理まで手が回りません…orz -- イルカ＠管理人 (2015-03-28 01:54:53)
• http://www59.atwiki.jp/malware_laboratory/pages/10.html#id_e10d7923
  の中で
  
  
  はじめまして。全くのド素人なのですが
  [2012/08/16 07:53:01 | 000,596,992 | ---- | M]
  ファイルの日付およびファイルサイズ、ファイルの属性(RHSD)が表示されます。
  R：読み取り専用、H：隠しファイル、H：システムファイル、D：ディレクトリ
  
  
  システムファイルがHになってるのですが、Sとかではないのでしょうか
  ド素人なので間違ってたらすみません -- こんんちは (2015-04-23 20:31:24)
• ＠こんんちは さん
  
  
  確かにページの記載に間違いがあります。修正しました。
  報告ありがとうございます。 -- イルカ＠管理人 (2015-04-23 21:17:26)

---

2015/06/02 ～ 2016/03/12

• 提案です。
  http://akumaden.web.fc2.com/
  のサイトをリンクとして紹介するのはいかがでしょうか。 -- R (2015-06-02 06:18:28)
• @R さん
  
  
  ご提案ありがとうございます。
  伏魔殿掲示板は、私も以前、回答者として活動していた時期があります。
  
  
  ただ、リンク紹介については、当面は見送りたいと考えております。
  
  
  というのも、こちらの「研究室」を立ち上げた理由の一つに
  『他人の土俵に活動の場所を頼るべきではない』
  というものがあるため、管理方針として独立運営を志向しているためです。
  当「研究室」において、相談が可能な場所として「相談室」を設けているのもその一環です。
  
  
  また、既に相談者多数となっている伏魔殿掲示板に、これ以上負荷をかけたくないという理由もあります。
  
  
  個人的な理由で恐縮ですが、ご理解頂ければと思います。 -- イルカ＠管理人 (2015-06-02 20:43:36)
• お久しぶりです。また教えてください。
  ｖｖｖウイルスに対する防御手段をご指南いただければ幸いです。
  こういった脆弱性やゼロディー攻撃を狙ったものは、非常に対処に困ります。
  一応やっている対策は、普段使わないときはブラウザーのflash,Java,shockwaveを無効にしてアップデートは忘れない。
  後、Malwarebytes Anti-Exploitのようなものを使ったほうがいいのだろうか？と悩んでます。
  併用による競合不良の可能性が気になります。
  -- ponpon (2015-12-19 14:57:10)
• ponpon さんこんにちは、管理人のイルカです。
  
  
  やたらと有名になったvvvウイルスですが、この手のマルウェアは結構以前から存在していて、たまたま今回Twitterとかで拡散されたので話題になっただけのようです。
  特にこれをやっておけば大丈夫、という対策があるわけではありません。
  Malwarebytes Anti-Exploit も有効とは思いますが、競合するかどうかはお使いのセキュリティソフト次第です。
  暗号化ウイルスに特化した対策ソフトもあるにはある(CryptPrevent等)のですが、過信は禁物です。
  不具合があるかどうかは、使ってみて、問題がないか調べるしかないと思います。
  
  
  あとは、こういった暗号化ウイルスの場合、データのバックアップが一番大事です。
  外付けHDDなどに定期的にコピーし、普段はHDDは切り離しておく。
  あるいはDVD-RAMとかBD-RWのような外部メディアに複製しておく(外部メディア入れっ放しはまず無いと思うので)。
  
  
  仮に感染してしまっても、バックアップが安全なところにあれば、被害は最小限で済みますので。 -- イルカ＠管理人 (2015-12-20 16:58:49)
• いつも的確なアドバイスありがとうございます。すぐにお礼を送信したつもりになっていたのですが、何故か？届いていなかったようです。
  またわからないことがあったら、質問すると思います。あけましておめでとうございます。今年もよろしく。 -- ponpon (2016-01-03 00:57:26)
• RogueKillerの画面が新しく変わって、使い勝手が少し変わったようです -- こんにちは(╹◡╹) (2016-03-12 19:25:09)

---

#ref error ：画像を取得できませんでした。しばらく時間を置いてから再度お試しください。