アカウント名:
パスワード:
Shift+右クリックから「別のユーザとして実行」をクリックして、 Administratorのパスワードを入れればOKです。
「あ、知らない人からexeファイルが。ウイルスチェックには引っかかっていないけど怪しいなぁ。ちょっとバイナリエディタで覗いて見よっとっ・・・ってあああ、ダブルクリックに成っちゃった~。」
ってマヌケな事をやってしまった事がありますんで。 #好奇心猫を殺すって奴ですな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ほんともう、、 (スコア:0)
ワームならまだしも (スコア:1, すばらしい洞察)
何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
パターンファイルが更新されてるヤツだったら回避できたかもしれないのに。
まぁ、どうせカジュアルコピー感覚で商用のソフトとかでも落としてて
仲の良い同僚とかがインストールでもしようとして引っかかっちゃたんだろうけど。
ホント、「ばーーか」ですね。
Re:ワームならまだしも (スコア:4, 興味深い)
プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
トロイなんて実行させてしまえば勝ちなのですから。
「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?
トロイの木馬が使う偽装手法としては以下のようなものがあります。
・開きたくなるようなファイル名を付ける
・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「ほげ.mp3」に見える)
・開いても大丈夫そうに見えるアイコンを付ける(例えばmp3等に関連付いているMediaPlayerのアイコンを付けたexe)
・長いファイル名を付けて拡張子を確認しにくくする(ほげ.mp3 .exe)
・習慣と化した動作を狙い打つ(zip内にフォルダアイコンを付けたexeを仕込んでフォルダ階層を辿る勢いで実行させる)
ざっと見たり聞いたりしたことがある例でこれくらいでしょうか?
で、これらを組み合わせられると結構馬鹿にならない鋭さで隙を突かれてしまいます。
百聞は一見に如かずです。
例えば、標準の音楽ファイルのアイコンが付いた、「浜崎あゆみ - HEAVEN.mp3 .mp3」という名前のファイルが他のファイルに紛れてあったとしましょう。
以下のスクリーンショットを見てもまだ自分は絶対に怪しいexeを開かないと断言できますか?
アイコン偽装ファイルの表示例 [kawaz.jp]
サンプルを作ってスクリーンショットを取りながら、正直僕はこれをexeと判断して開かないでいられる自信が持てませんでした…。
Re:ワームならまだしも (スコア:2)
重要なポイントをtypoしてしまった…(^^;
Re:ワームならまだしも (スコア:0)
ってなってるんでしょ?
「これくらい分かるぜhehehe」とかいって
ダブルクリックして死亡と言うパターンじゃないのかしら。
Re:ワームならまだしも (スコア:1)
しかし、少なくとも、そんなファイルWinnyやらWinMXやらやってないと入手できない気がします。友人から「このCD-Rの中のMP3、ちょっと聞いといてよ」って渡されたCDの中にそういうのが混じってたら、ちょっと引っかかるかも。
Re:ワームならまだしも (スコア:0, おもしろおかしい)
> それが 実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?
5つの手法を挙げて頂きましたが、
その全てが組み合わされていたとしても、
「馬鹿」以外の何者でも無いと思いました。
普通は、自分が付けた以外のファイル名で中身を断定する事は有りませんし、
拡張子「exe」が隠れるような設定にはしておきませんし、
アイコンだけで拡張子を読まずに判断はしませんし、
長いファイル名ならば尚更最後まで確認しますし、
勢いでフォルダを開いたりしません。
それらをするのは「馬鹿
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
僕ちゃんは賢くて良かったねー。
賢い僕ちゃんに聞きたいんだけど普通ってどういう意味だっけ?
Re:ワームならまだしも (スコア:0)
きっと、「PCも使い慣れない癖に知ったかぶってリスクの高い環境に手を出したりはしない」のが「普通」なんだと思います。
まさかWinnyで情報流出する馬鹿が「普通」って事は無いでしょうから。
Re:ワームならまだしも (スコア:0)
がんがれ。
Re:ワームならまだしも (スコア:0)
あなたは大丈夫かもしれないけど大抵の人は引っかかるレベルだとは感じました。
結構分かってる人でも改めて危機感を感じた人も多いんじゃないかな?
Re:ワームならまだしも (スコア:0, おもしろおかしい)
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
自分の知らない事柄は棚に上げてたり、知らないということに気付いてすらいないんだよな。
Re:ワームならまだしも (スコア:1)
気付くと言うことは、本人が気付こうと思って気付くものではないので。
それを他人に指摘されずに気付けというのはとても難しいことだと思います。
Re:ワームならまだしも (スコア:0)
もっとも、「勢いあまって」とか、「一行間違えて」が、ないとは言い切れないので、「だから自分は安全」とは言わないけど。
そうでもないと思うがな (スコア:1, 興味深い)
Windowsで言うなら、OSのアップデートを怠ってたら充分あり得る話だと思う。
まぁそれだけで認識不足もいいとこではあるんだけど。
以前あった、エクスプローラのファイル表示の問題で、実行ファイルをフォルダ
に偽装できちゃうやつとかね。あんなの素人じゃわかんないって!
アップデートをさぼってたわけじゃないけど、実はオレもやっちゃたことある。
Winnyじゃないけどね。
Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。
そいつが一体なんのプログラムだったのかはわからんが、即座に回線を切って
セーフモードで立ち上げ直した。一応ウィルスチェックをかけて、それには
検出されなかったんだけど、それだけじゃ安全の確証がもてないから、泣く泣く
データだけバックアップしてディスクをフォーマットした。
前の環境にセットアップし直すのにほとんどまる一日かかっちゃったよ。
外から持ってきたファイルを扱うときは、気をつけなくちゃね。
同じようなことしちゃったひと、掃いて捨てるほどたくさんいるんじゃないの?
たとえ気がついても、定義ファイルもろくにアップデートしてないアンチウィルス
ソフトでチェックして安心しちゃうとかありそう。
常にAdministrator権限で作業しているのですか? (スコア:0)
> 誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
> 知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。
(以下、Windows 2000 等 の NT系のWindowsを利用している場合)
何故、Administrator権限でZIP落とすとか解凍するとかそういった作業をするんでしょう?
そういった、User権限で出来る作業は全てUser権限でやるべきです。
基本的にWindowsであっても、User権限では(セキュリティホールが無い限り)システムの破壊などは行えないので、
そのアカ
Re:常にAdministrator権限で作業しているのですか? (スコア:2, 参考になる)
>>が常識ですが、
>>何故Windowsの世界だと違うんでしょうか…。
現実には古くないアプリでもadministrators権限を要求するからです。
特に問題なのはレジストリ。
READ権限のみでアクセスしないといけないのにフル権限でアクセスしたりとか、一般権限だと書き込めないところに書き込むとか。
ぱっと思いつくところで、Outlook2000が一般権限では書き込めないところに書き込みますね。あとProject2000もそうか。
一旦administratorで実行して書き込んだあと、一般ユーザーで書き込む操作をしなければつかえますが。
# Office2000は旧いアプリかもしれんが。
# え、versionあげろって?そんな金どこに。
# そもそもOfficeXPやOffice2003は直ってるの?
普通の人は使わないだろうけど、開発系のソフトはadminstrators権限必須だったりしますし。
お陰でそういうアプリはVM環境下で走らせるようになった私。
実際管理者ユーザーと一般ユーザーの切り替えが不便なんですよ。
窓の手を例に挙げてますが、コンパネとかできます?
# runasでCPLを実行すればできますが手間過ぎるんです。
私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。
とはいえ、義務教育終えてるなら、この程度理解しろよと思いますけどね。
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
> 手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。
まぁ確かにそう思う方は多いかもしれませんが、
じゃあ、もしそれでウイルスに感染したりシステムファイルを操作ミスで破壊してしまったら
そういう方が自力で復元できるんでしょうかね。
できたとしても例えばウイルスに感染した場合にはデータのバックアップやバックアップしたデータのウイルスの感染チェック、OSの再インストールとアプリケーションのインストールなどで、
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
>> 現実には古くないアプリでもadministrators権限を要求するからです。
>には同意ですが・・・。
>自分の使っているアプリはファイルのアクセス権の修正ぐらいでどうにかなることがおおいですが、
>OSの設計に大きな問題があります。
まあ元が個人/スタンドアロンPC用でそれに絡む過去のしがらみ(アプリ)が
大きかったのが最大の要因なんでしょうが、NTの時に切り替えられていれば‥と
MSの中の人も思っているんじゃないかな? ただ、MSが出すアプリですら
Admin権限に深く依存しているのだから、サードパーティーがまともに
User権限で動くア
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
Outlookがレジストリに書き込むのは、インターネットでなくExchangeを利用した際のプロファイル作成時。
これはMSのKBに情報があったはずなんだが今は見つけられず。
このKBに「Outlook2000は非管理者権限には対応していない」といったことが書かれていてげんなりした記憶がある。
一旦administrators権限で作成後は一般ユーザーから普通に使えてます。
これ、ひょっとしてパッチか何かで直ってて今はない?
だとしたら、結果としてうそついたことになるな、ごめん。
Projectは設定を変なとこに書き込んでい
Re:常にAdministrator権限で作業しているのですか? (スコア:1)
開発系は厳しそうですが、通常の業務であればほぼユーザー権限で可能です。
ログイン・ログオフに時間がかかるのが閉口ですが・・・ でも一部のベンダーさんが、平気でAdmin権限に設定しようとする。 管理者に相談無く、担当者レベルで「これでつかってください」なんて。
そういうベンダーはセキュリティー意識が低かったり技術が低かったりするので、徐々に排除中。
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
管理者権限で自動アップデートを有効にしときます。
そうすればUser権限でも(重要な更新に限り)自動アップデートは有効です。
そして、その他の更新は相性やトラブルの情報などを収集してから、
Administrator権限でログインして行いますね。
OSのアップデートのようにシス
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
なるほど、そっちで解決ですか。今はダウンロードまで自動にしてるけど、そっちでやってみよう。
と思ったんだが、もしかして再起動まで自動で行われちゃうのか? それは困るんだが。
実際試してみればいいんだろうけど。
Re:スラドのレベルも下がったもんだ (スコア:0)
そこいらで聞きかじった言葉をそうそう使わない方がいいよ。
まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。
まさか、システムファイルを保護できるとかいうなよ。
Re:スラドのレベルも下がったもんだ (スコア:0)
普通は 問題が山積みになってしまうけれど Admin (ローカルのみな Adminを含む)を常用したくはないのだけれど、Admin でないと困るソフトを使わなきゃいか
Re:スラドのレベルも下がったもんだ (スコア:0)
ドメイン一般ユーザでないとネットワークに繋がらない。
# 以上
Re:常にAdministrator権限で作業しているのですか? (スコア:0)
つか、ふつーの人は「権限」自体分かりません。
-1候補 (スコア:0)
MSが全て悪い。
ゲイツが(以下同文
Re:-1候補 (スコア:0)
馬鹿な感染例 (スコア:1, 参考になる)
#もちろん家PC。ファイルはxxxx,zip exeみたいな奴。
#えぇ、トレンドマイクロとかのウィルス情報みながら、自分に嘆きつつ即効で駆除しましたよ。
勢いあまってダブルクリック (スコア:1)
これは怖いです。早く新しいのに変えなくちゃ…。
Re:勢いあまってダブルクリック (スコア:1)
「あ、知らない人からexeファイルが。ウイルスチェックには引っかかっていないけど怪しいなぁ。ちょっとバイナリエディタで覗いて見よっとっ・・・ってあああ、ダブルクリックに成っちゃった~。」
ってマヌケな事をやってしまった事がありますんで。
#好奇心猫を殺すって奴ですな。
Re:ワームならまだしも (スコア:0)
私の同僚は、以前、
アンチウィルスソフトで検出されたファイルを何も確認せずに削除していたので
「大事なファイルが誤検出でウィルスと判定されてるかもしれないから、削除する前に確認
Re:ワームならまだしも (スコア:0)
「どうやって確認するか」もちゃんと教えとくべきだったんじゃないでしょうか?
それができないなら、そもそも「責任のもてない」助言なんてするべきじゃありませんな。
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
元ACですが、別に確認方法を教えなかったわけじゃないですよ。
それに、彼は「確認するためにダブルクリック」したわけでもありません。
ファイルを確認すべくエクスプローラでフォルダを辿っていって、
目的のファイルを見つけたところで、
「なんとなくダブルクリック」してしまった、と。
彼の行動のうかつさもどう
Re:ワームならまだしも (スコア:0)
少なくとも自分の環境ではAVG入れていますがウイルスらファイルを実行しようとするとウイルスであるということが表示されるので削除or隔離することによってWindowsが実行できなかった旨のエラーを出しますが……。
Re:ワームならまだしも (スコア:1, 参考になる)
>ダブルクリックしてもリアルタイムエンジンが
>実行を阻害しませんか?
これ、信用しすぎてはいけません。
単なる事後報告になって、既にファイル破壊などの損害は
受けてしまっていることがあります。
Antiny系なら、iniなどの書き換えは完了済、
キャッシュは削除された後とか。
Re:ワームならまだしも (スコア:0)
Unix系のOSの入っている研究室のPCに来たウイルスファイル付きメイルを
開こうとしたんですが,そのファイルがexe形式で*nix上では実行できなかったため
わざわざそのファイ
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
実際、
Re:ワームならまだしも (スコア:0)
CRCやMD5までが公表してる所のファイルが別のヤバいファイルに差し替えられてたとして、それを確認もせずに実行した結果とん
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
・Desktop以下にいい感じのアイコンで[HDD]みたいなファイルを置く
・${HOME}に[sl]って実行ファイルを置く
[ばーーーーか]のひと、どれくらい釣れるかな?
# 本当に置けるなら/binに置くか
あとはアレだな、[hoge.rpm .sh]みたいな。
便利なツールとして配布して。
Re:ワームならまだしも (スコア:0)
/binにslが置いてあるので大丈夫ですよ。