セキュリティ詳しい方への質問
- Windows Update中にウイルスバスタークラウドのWeb脅威記録が出ている理由について
- Firefox17のオプションの認証に関連してcomodoという言葉があり、それがブロックされているかどうか
- 質問者のパソコンにマカフィーが関係している可能性について
- ベストアンサー
セキュリティ詳しい方お願いします
少し前に、 「パソコンを立ち上げてすぐWindows Updateが始まり、その間何もしていないのにその時刻にウイルスバスタークラウドのWeb脅威4件↓ ttp://ocsp.comodoca3.com/ ttp://ocsp.comodoca3.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR8sWZUnKvbRO5iJhat9GV793rVlAQUrb2YejS0Jvf6xCZU7wO94CTLVBoCEE5sSIg2uyjOK%2BNaw3mPSiQ%3D ttp://ocsp.comodoca3.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQ%2BpCTJXu%2BlLAk9ZZRemgNtQ4Ud7gQUv9R9b690k5CIqEPGHvcTbK61zK8CEFh5q4O9YdnW74rbnsTyL4o%3D ttp://ocsp.comodoca3.com/ が記録されていたのはなぜ?」 という質問をしました。 セキュリティ関連をよくご存知の方お一人が調べてくださったようですが、サポートに聞いたほうが…という回答をいただき、その通りにしました。 「大丈夫」とのことでしたが、気になるなら調べるのも可能ということで、念のためログファイルをメールで送りました。 結局、「ブロックしているので大丈夫」「未評価サイトは基本ブロックしないが、パソコンにダウンロードやアップロードしようとした場合ブロックします」との回答。 それでも根本的な疑問(何故、何もしていない時刻に?)があり更に質問してみたところ、「Windows Update以外の自動更新のソフトが存在することによってファイルダウンロード動作が検出された可能性」とのことでした。 ですが、comodoとかいうファイアウォール?は調べるまで知りませんでした。 これまでWindowsのファイアウォールのままです。 そして、1週間後ぐらいにまた4件Web脅威で同じのがブロックされていました…。 その後、たまたま別件(Firefoxが17に自動アップデートしてからウイルスバスタークラウドの安全判定が効かなくなった→未解決)でFirefox17のオプションを更に詳しく見ていましたら、確か[詳細]タブの認証かなにかの一覧のなかでcomodoっていうのがありました。 Web脅威に挙がるまでcomodoとかいう言葉自体見たこともなっかたので、もしかしたらこれかなと思い、Firefox17をひとまずアンインストしました。 これで大丈夫かなと思っていましたら、また4日ほどしてWeb脅威4件同じのがブロック…。 そこでFirefox用にインストしていたFlashプラグインも昨日アンインストしました。 これでどうなるのかまだ様子見ですが、Firefox用のFlashプラグインの自動アップデートでcomodoがファイルをパソコンにダウンロードしようとしていたとかいうことはないですか?脆弱性という意味ではなくて。 素人考えで、確かFirefox用のFlashをインストするときマカフィーの非常駐セキュリティソフト?が抱き合わせであったと思うのですが…。何度かFirefoxをインストしなおしましたが、その都度チェックは外してインストしましたが…。アドレスのMFEとかがマカフィーのことじゃないかとも思うのですが…。 これは関係ないですか? ウイルスやらは全く検出されていないのですが、理由が分からないとこれからもずっとWeb脅威として出てきそうなので質問しました。 逆にこのダウンロードが必要なもので、ウイルスバスタークラウドが未評価でブロックしてしまっているとしても問題かな、と思います。 Adobeリーダー・フラッシュ、Javaぐらいしか入れてないのですが…。 どなたか詳しい方いらっしゃいますでしょうか? Vista 32bitです。
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
一つ目 他のパソコンからアクセスされる共有フォルダが無ければ、「NetBIOS over TCP/IPを無効にする(S)」が望ましいです。 現在主流のネットワークはTCP/IPだけで充分でMicrosoftOS以外ではNetBIOS的な考え方はありません。 NetBIOSはMicrosoft独自のお手軽ネットワークという前世紀の遺物です。NetBIOS over TCP/IPは、TCP/IPを拡張してNetBIOSの真似っこするものです。 NetBIOS over TCP/IPの場合は、LANに繋がるパソコンが”誰でもホスト”的な考え方になるでしょう。 それに対して、一般的なTCP/IPでは、ホストとクライアントの役割がはっきり分化しており、他のパソコンから接続してもらうホストパソコンは、ネームサーバーに、IPアドレスと名前を登録しておきます。一般のパソコンはネームサーバーに名前を問い合わせてIPアドレスを紹介してもらって目的のホストパソコンに接続します。 このネームサーバーを世界を巡るインターネットに拡張したものがDNS(ドメインネームサーバー)という訳です。 二つ目 DNS設定がComodoになっていたとしても、アンインストールで元に戻されたのだろうと思われます。 『警告が煩いだけで、実害は無いでしょうから、すでにログは提出してあることだし、平穏に戻るには、Trendmicroが対処するまで待つしかないでしょうね。 Comodoの証明書に関しては昨年震災直後の3月24日こういう事件がありました。 http://www.symantec.com/connect/blogs/comodo 詳細は判りませんが、ニュースではアメリカ対イランのサイバー戦争の一幕とも報じられています。これ以上この件には深入りしたくありません。 このような背景で、ocspを遮断するのは逆効果と思いますがTrendmicroがComodoの証明書に対してナーバスになっている可能性は否定できません。 大変かもしれませんがComodoの証明書を使用するアプリを探し出してアンインストールするのも、手段の一つになるでしょう。 なお、FireFox.exeのデジタル証明書はSymantecでしたのでocsp.comodoca3に問い合わせる事は無い筈です。
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
comodoのDNSが悪いっていう訳じゃありません。 DNSのチェックや変更方法は補足の記載で合っています。 http://www.catv296.ne.jp/html/support/network_winvistaset.htm の手順で[Internet Protocol Version 4 (TCP/IPv4) のプロパティ]を開きます。 通常、インターネット接続に、ルーターを使用している場合は、 『DNSサーバーのアドレスを自動的に取得する』のラジオボタンが選択されている筈です。 そうなっているようですから、変更されていません。 ここを 『次のサーバーのアドレスを使う(E)』を選択して、プロバイダや所属企業等が指定したDNSのIPアドレスを記入して使うことができます。
お礼
何度もありがとうございます。 触ったことがない設定やらでドキドキしながら確かめています。 手順の通りにすればいいのか、またそれをすればどうなるのか全く理解できていませんので、手順の最後の部分はまだ保留中です。 そこが分からなくて、また補足で質問させていただきました。 すみません。 よくご存じの方がいらっしゃって助かっています。
補足
何度もごめんなさい。 ありがとうございます。 教えていただきましたURL手順の中で、最後の設定だけわたしのと違っていました。 手順では「[TCP/IP詳細設定]で「WINS」タブで「NetBIOS over TCP/IPを無効にする(S)」をチェックして「OK」」 とありますが、 わたしの[NetBIOS設定]は「既定値(F)」のほうにチェックしてあります。 これが変わってしまっていたのでしょうか? これを手順通りに変えればいいのですか? 難しくてまだ意味が分かっていませんので、この手順通りにすれば結局どうなるのでしょうか? FirefoxやGoogleChomeのインストによってComodoに変更されていたものが元通りのWindows純正の設定に戻ってくれるということですか? どうやら攻撃されていたとかではなく、まともなサイトだとはわかりましたが、最新ウイルスバスタークラウドが「未評価」でブロックし続けそうなので、元通り平穏に!?したいです(「未評価」を例外設定するのはまだこわいのです…)。 無知で申し訳ありません。 今一度よろしくお願いします。
- John_Papa
- ベストアンサー率61% (1186/1936)
ocsp.comodocaはアプリケーションなどに付けられている証明書の有効期限情報(OCSP)を提供するサイトです。 通信には、通常のWEB閲覧と同じhttp(80)プロトコルを使います。 なんらかの理由でTrendMicroの仕様が変わって、OCSPチェックをファイルのダウンロードまがいと検出するようになったのでしょう。 かつて評価されていたWebサイトが、セキュリティソフトのアップデートかなにかで評価情報から漏れた単純ミスの可能性もあります。 Firefox(あるいはGoogleChrome)をインストールした際、PCのDNS(ドメインネームサーバー)の設定がcomodoにされた可能性がありますので、念のためチェックしてください。 http://d.hatena.ne.jp/sonar_jp/20120203/1328258149
お礼
回答ありがとうございます。 難しい内容なので、前回の質問でもなかなか回答がつかずほとんど諦めかけていました。 回答いただきありがたいです。 パソコンは初心者レベルですので、教えていただいたURL手順がよくわかりませんでした。 捕捉させていただきますので、できることならDNS設定の確認法をわかりやすく教えていただきたいです。 よろしくお願いします。
補足
Vista 32bitです。 >なんらかの理由でTrendMicroの仕様が変わって、OCSPチェックをファイルのダウンロードまがいと検出するようになったのでしょう。 かつて評価されていたWebサイトが、セキュリティソフトのアップデートかなにかで評価情報から漏れた単純ミスの可能性もあります。 →わからないなりにそんな感じがします。TrendMicroの無料チャットサポートで、最新バージョンでは仕様が変わったという回答もありました。検索結果に「危険」判定のサイトが候補に挙がっただけでWeb脅威としてログに記録されるみたいなことをいっていましたから。さらに、Firefox17のアドオンのページが「未評価」判定でブロックされるようにもなっていましたので…。 では、確認手順について質問させていただきます。 [LANまたは高速インターネット(2)]の[ローカルエリア接続のプロパティ]でよろしいのですか? URL手順と同じ「ネットワークの設定」というのが無かったです。 それでよいということを前提として続けますが… [ネットワーク]タブに、「インターネット プロトコル バージョン4(TCP/IPv4)」と「インターネット プロトコル バージョン6(TCP/IPv6)」2つあります。 それらを選択して[プロパティ][詳細設定][DNS]とみてみましたが、何やらチェックがいくつか入っているだけで何も入力されていません。 何を見ればDNSが変更されてしまっているか確認できるのでしょうか? >Firefox(あるいはGoogleChrome)をインストールした際、PCのDNS(ドメインネームサーバー)の設定がcomodoにされた可能性があります →因みに、確かIE9でFlash Playerインスト時にGoogleChromeも抱き合わせでインストしました。ただこのブラウザはほぼ使っていません。ですから、今回Firefoxをアンインストした際に一緒にアンインストしました。現在はIE9だけにしています。 まだお力添えいただけるなら、ご面倒をおかけしますがよろしくお願いします。 難しすぎて頭がパンク状態です…。
関連するQ&A
- ウイルスバスタークラウドのブロック
はじめまして。こういうところで質問するのは初めてです。 さっそく質問させていただきます。 昨日、3日ぶりにパソコンを付けたのですが、普段から少し待たないと重くて話にならないので待っていましたところ、Windows Updateのダウンロードが始まりました(それはどうやらIME2010の辞書アップデートだったようです)。 コンパネで確認しようとすると、月例のアップデートがたくさん候補に挙がっていましたので、インストールしました。 その後、たまたまウイルスバスターで設定を確認しようと思って起動させましたら、何故か「検出されたWeb脅威」が同時刻(上記時刻のどちらかの間にです)に4件。確認しますと、2種類のURLがありました。 ttp://ocsp.comodoca3.com/と、 ttp://ocsp.comodoca3.com/MFEwTzBNMEs…(以下長ったらしいアドレス)です。 評価:未評価のWebサイト (71) 処理:ブロック スキャンの種類:Webレピュテーション サイトを見たり、URLをクリックしたりは全くしていないのですが、これはいったい何ですか?いろいろ調べてもみましたが、初心者レベルの身としては難しく、意味不明です。 ファイアウォールはWindowsのもののままで触っていません。 今回の更新プログラムが関連しているのでしょうか。 放っておいても構わないのでしょうか?少し気になります。 あと、最新ウイルスバスターに無料バージョンアップしましたところ、これまでウイルスやスパイウェアどころかWeb脅威も0だったのが、今はやたらとWeb脅威がブロックやらされています。なにか判定が厳しくなったのでしょうか? Vista 32bitです。 詳しい方いらっしゃいましたらよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターのWeb脅威について
こんにちは、ノートPCでWindows7、ウイルスバスター2012クラウドです。 ウイルスバスターの機能の中に、Web脅威があります。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx 今まではサイトにアクセスすると危険性のあるサイトに入る前にブロック画面がでます。しかし今日履歴をみたらWeb脅威が30・・・ここ一か月一度もその画面が出たことがなく、知らない間にこんなに! ここ最近特にPCに変更はしてません。いつの間にかブロック画面が出なくなりました。どうやったら出ますか?教えてください、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- よくわからないweb脅威を検出する
ネットをしているとほぼ毎日、同じくらいの時間にウイルスバスターがweb脅威をブロックしています。 あまりにも毎日だし、ブロックをいてくれてるしと思い最近では無視していますが やっぱり気持ち悪いです。 検出するURLは ttp://www.seoing.info/jp.php と出ます。※hはぬきました いったいこれは何なんでしょうか? また、どう対処したらいいのでしょうか? 教えてください(;_;)
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスタークラウドのweb脅威について
ウイルスバスタークラウドのweb脅威というのはどういった基準でweb脅威になるのでしょうか? アクセスした覚えのないサイトがいくつかあるのですが、web脅威として扱われているサイトは全て自分がアクセスしたサイトなのでしょうか。
- 締切済み
- ウィルス・マルウェア
- ウイルスバスターのセキュリティダッシュボードについて
先日も質問させていただいたのですが ウイルスバスターのセキュリティダッシュボードで「webからの脅威」と出たのですが、webからの脅威はウイルス(暴露ウイルスなど)とは違うということなのですか?
- ベストアンサー
- ウィルス・マルウェア
- 「セキュリティ上の脅威が見つかりました」の表示がでます。でも検索でウィルスが引っかかりません
パソコンにウィルスバスターを常駐しています。先日ダウンロードにより、2008から2009に更新しました。 そしてウィルスを検索するとたくさんのウィルスが発見され、処理したのですが、その後も「ハードディスクにセキュリティ上の脅威が見つかりました」と画面の下に頻繁に出るようになりました。最初は検索したらウィルスが見つかったのですが、そのたび処理しているうち、検索しても何も引っかかってこなくなりました。でも相変わらすタイトルに掲げた表示が出てきます。 あげく、フラッシュメモリーを使っても「Fドライブにセキュリティ上の脅威が見つかりました」という表示が出てきます。 でもこのフラッシュメモリーを、同じウイルスバスター2009を常駐している他のパソコンで使ってもなんの表示も出てきません。 どういうことでしょうか。どうしたらいいのでしょうか。 どなたかご示唆をよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 脅威の件数が異常な件について・・・・・・
ウイルスバスタークラウドを見たら、な!な!な!なんと!脅威が36件も!!!! これって異常ですよね・・・・・・・? いつのまにかこんなに増えてました・・・・・ バスターでクイックスキャンしてcookieを削除したんですけど、バスターによってブロックされてるウイルスがバスターを破って侵入することはあるんでしょうか・・・・? もし侵入されたらどうなりますか・・・? スキャンすると毎回トロイの木馬が検出されます Windows8
- ベストアンサー
- ウィルス・マルウェア
- firefox拡張機能削除
firefox 29 に入ってるTrend Microの3個の拡張機能を無効ではなく削除したいんですがどうすれば消せるんでしょうか? 有効無効しかなくて削除が無いんですが? (写メのこと) 個人的に思ったのがウイルスバスタークラウドのコンピューターの保護設定のweb脅威対策のとこにあるTrendツールバーを有効にする等のチェックを入れてあるからかなー?と思いチェックを外して適応okしてもTrend Microの拡張機能は消えません。。 自分のPCにはウイルス対策ソフト ウイルスバスタークラウド バージョン7.0.1240を入れあります NEC Windows8 ノートPC
- ベストアンサー
- ネットトラブル
- インターネットのセキュリティソフトについて
最近はウイルスバスターの評判が極端に悪くなったと思うのですが 私はこのクラウド型の体験版を昨夜インストールしたのですが軽くて 使いやすいのですがやはり性能的な面で問題あるのでしょうか? また、このソフトはファイアウォールが付いていないという事も言われてますが 普通に標準のVISTA付属のファイアウォールで良いのでしょうか? 私は一応COMODOのファイアウォールをいれました。 実際は軽くて使いやすさを実感しています。
- 締切済み
- ウィルス・マルウェア
- サービスパックとウイルスバスター更新
サービスパックのダウンロードは、どこですると良いでしょうか? 状況を説明しますと。 ウイルスバスタークラウドを2012にアップグレードしようとしました。 すると、インストールが中止され、サービスパック2を最新版にしないとダメという メッセージがでました。 ウェブ検索で調べましたが、Windows update を自動更新に するとサービスパックをダウンロード出来ると書いてあるサイトがあったので、自動更新で アップデートしてみました。よく確認しなかったのがまずかったのですが、この時、何かが アップデートされました。 しかし、変わらずウイルスバスターを2012にアップグレード出来ず、サービスパック2を最新版 に・・・というメッセージが出ます。 サービスパックのダウンロードは?といいますかウイルスバスタークラウド2012にアップグレード するためには、どうすれば良いでしょうか? ちなみにPCはVISTAでパナソニックのノートPCです。もう一台、PC(7のNECのデスクトップ) があり、こちらでは問題なく2012をインストールまで出来ました。 何か分りましたら、よろしくお願いします。
- 締切済み
- ネットトラブル
お礼
何度も回答いただきありがとうございます。 わたしレベルにはまだかなり難しい内容ですが、詳細な説明と勉強になるURLいただき少し理解できてきた気がします。 >他のパソコンからアクセスされる共有フォルダが無ければ、「NetBIOS over TCP/IPを無効にする(S)」が望ましいです。 >現在主流のネットワークはTCP/IPだけで充分でMicrosoftOS以外ではNetBIOS的な考え方はありません。 →なるほど。Windowsでは「条件次第でNetBIOS over TCP/IPを有効にする」がデフォルトで設定されているのですね。 家でおとなしく使っているレベル(Officeソフトとかニュースを見たり、検索したり、ここを利用させていただいたりぐらい)ですので他のパソコンと共有したりはしていませんから、もう少し理解が進んでから、ご推奨の「NetBIOS over TCP/IPを無効にする(S)」を考慮してみようと思います。 >DNS設定がComodoになっていたとしても、アンインストールで元に戻されたのだろうと思われます。 >『警告が煩いだけで、実害は無いでしょうから、すでにログは提出してあることだし、平穏に戻るには、Trendmicroが対処するまで待つしかないでしょうね。 →そういっていただけると安心します。このまま待ってみます。仕様が変わったということで最新ウイルスバスタークラウドになってから、ブロックしているとはいえWeb脅威が○件と初めて出ましたからわたしもナーバスになっていたのかもしれません。 >大変かもしれませんがComodoの証明書を使用するアプリを探し出してアンインストールするのも、手段の一つになるでしょう。 →そうですね。私レベルではこれが大変ですが…。 Firefoxブラウザ自体のアンインストでは、その後まだウイルスバスタークラウドのブロックで出ていましたから…。それを受けてのFirefox用のFlashプラグインのアンインストからまだ2日ほどですので、これがComodoの証明書を使用していたかの様子を見てみます。 何度も詳しく説明いただきお手数をおかけしました。 大変参考になりました。 また何かありましたら、よろしくお願いします。 ありがとうございました。感謝です。