2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart29

1 :名無しさん@お腹いっぱい。:03/08/22 11:56
ネットワークセキュリティに関する質問はこちらにどうぞ。

セキュリティ関連リンク:
シマンテック
http://www.symantec.com/region/jp/
トレンドマイクロ
http://www.trendmicro.com/jp/home/enterprise.htm
ネットワークアソシエイツ
http://www.nai.com/japan/

ウインドウズの疑問やエラーはここが便利で役に立ちます。
winFAQ
http://homepage2.nifty.com/winfaq/

利用に際して:
質問者はマナーを守って質問して下さい。
同時に他でも同じ質問をする「マルチポスト」はマナー違反です。ご遠慮下さい。
煽り、荒らし等は放置して下さい。

2 :名無しさん@お腹いっぱい。:03/08/22 11:57
>>2うぜぇ死ね

3 :名無しさん@お腹いっぱい。:03/08/22 11:59
>>2
自虐的ですね

4 ::03/08/22 12:02
次スレ立たなかったので立てました。テンプレが見れない為
だいぶいい加減なのでみなさんのご協力お願い致します。


5 :名無しさん@お腹いっぱい。:03/08/22 12:05
>>1
これとは別なの?

☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/

6 :名無しさん@お腹いっぱい。:03/08/22 12:08
>>5
つい最近までそれとならんでずっとあったんですよ。
ウイルス以外の話も質問対象ってことみたいですけど。

7 :名無しさん@お腹いっぱい。:03/08/22 12:10
MSブラストってFWさえ入ってれば大丈夫なの?

8 :名無しさん@お腹いっぱい。:03/08/22 12:46
ノートンはメール送信のときもスキャンしてますがウイルスがメール送るときに
警告しますか?


9 :名無しさん@お腹いっぱい。:03/08/22 12:48
>>8
ウイルスならそれ以前に警告するだろ。

10 :名無しさん@お腹いっぱい。:03/08/22 12:49
age

11 :名無しさん@お腹いっぱい。:03/08/22 13:05



12 :名無しさん@お腹いっぱい:03/08/22 13:36
あまりにも頻繁にアクセスしてくるんですが、これってウイルスに感染してますか?
一応ファイアウォールつけてるんですが、今週だけで、1810も記録されています。
主に攻撃が試されたのが、ポート0(1329回)とポート135(318回)
2週間程前に、
JS/Noclose
W32/Lovsan.worm
この二つのウイルスが検出されて、削除したはずなんですが、
それと何か関係してますか?

13 :名無しさん@お腹いっぱい。:03/08/22 13:41
>>12
最新でウイルススキャンして検出されなければそれと関連はないでしょ。

14 :名無しさん@お腹いっぱい。:03/08/22 14:11
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

15 :名無しさん@お腹いっぱい。:03/08/22 14:13
質問ではないのですが、

FWはルーターのものを利用しています。
昨日(日付上は今日)深夜まで2chにアクセスしていた。
直リンを書き込んでしまったため、IPが晒された。
PCの電源落として、漏れはそのまま寝た。
翌日昼ごろに起きてみるとルーターのWANランプが時々点滅していた。(点滅中=通信中)
もしやと思い、PC立ち上げてルーターのシステム情報を見てみると・・・・
なんと接続が確立したままだった。(当然IPだって変わってない。ルーターの
設定では20分無通信で切断するようにしてある。)
ルーターのログを見てみると・・・・PINGが2回/分ぐらいの間隔で来ていた。
PING飛ばしている香具師のIPを逆引きしてみたら、ほとんど日本の香具師だった。

2chにIPが晒されるのはどれだけ恐ろしいことか初めて実感しました。(w

16 :名無しさん@お腹いっぱい。:03/08/22 14:16
セキュリティ板の「セキュリティ初心者質問スレッドpart28 」

セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してくださ い。
・正しい板を選択する
セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/ pcqa/で、
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
質問するときは状況説明は詳しく書きましょう
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。

17 :名無しさん@お腹いっぱい。:03/08/22 14:17
【FAQ】
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/l50

18 :名無しさん@お腹いっぱい。:03/08/22 14:17
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

19 :名無しさん@お腹いっぱい。:03/08/22 14:18
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

20 :名無しさん@お腹いっぱい。:03/08/22 14:18
[無料FW]
ZoneAlarm Part12 http://pc.2ch.net/test/read.cgi/sec/1048652657/l50
Kerio Personal Firewall Rule 8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
Outpost Firewall Part8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ Ver.21【2003】http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解】http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/ 1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その2http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version7 http://pc.2ch.net/test/read.cgi/sec/1048828295/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
スパイウェア発見専用ソフト「Ad-aware」 Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

21 :名無しさん@お腹いっぱい。:03/08/22 14:18
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/ 980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

22 :名無しさん@お腹いっぱい。:03/08/22 14:19
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。

23 :名無しさん@お腹いっぱい。:03/08/22 14:20
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください!Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

24 :名無しさん@お腹いっぱい。:03/08/22 14:20
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

25 :名無しさん@お腹いっぱい。:03/08/22 14:20
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

26 :名無しさん@お腹いっぱい。:03/08/22 14:21
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

27 :名無しさん@お腹いっぱい。:03/08/22 14:22
Special Thanks To おれのテンプレコレクション
http://ex.2ch.net/test/read.cgi/entrance/1059730117/

28 :名無しさん@お腹いっぱい。:03/08/22 14:24
>>16
乙。しかしテンプレ長いよなあ。

29 ::03/08/22 15:04
コレより長いテンプレって知らないな

30 :名無しさん@お腹いっぱい。:03/08/22 15:08
>>14
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/


31 : :03/08/22 15:46
一日に500以上のアタックをされるんですが、
これって、なにが原因なんでしょうか?
ウイルスチェックもスパイウェアのチャックもしたのですが、
何も発見されず…。
IPを替えても、変えた瞬間から、感知が始まります。
ブラウザを立ち上げたら、感知がその10倍以上になります。
何がなんだか…。
誰か、教えてください。


32 :名無しさん@お腹いっぱい。:03/08/22 15:56
>>31
チャックを閉じてください

33 :名無しさん@お腹いっぱい。:03/08/22 16:12
最近、ポート61083へ接続要求が来るんですが、なんでしょ?
同じIPからICMPは1度きただけなんで、例のワームではないと思うんですが。

34 :名無しさん@お腹いっぱい:03/08/22 16:17
ファイアーウォールの
アプリケーションの設定なんけど、
どこをアクセス拒否にしとけばいい?

35 :名無しさん@お腹いっぱい。:03/08/22 16:23
>>34
2ch.net

36 :名無しさん@お腹いっぱい。:03/08/22 16:29
>>35
ワロタ

37 :名無しさん@お腹いっぱい。:03/08/22 18:40
自動無通信設定は、今回の場合意味がないらしい。
強制切断しろ、とYAMAHAサイトに書いてある。
常時接続でないやつは、注意しないと電話代が恐ろしい事になる。


38 :名無しさん@お腹いっぱい。:03/08/22 20:15
あげ

39 :名無しさん@お腹いっぱい。:03/08/22 20:37
YBBが相互に叩き合って暴走中である問題についてのスレはどこ?

40 :名無しさん@お腹いっぱい。:03/08/22 22:01
>>39
意味分からん

41 :名無しさん@お腹いっぱい。:03/08/22 22:31
>>40
YBBから他のYBBのIPへランダムに激しいポート叩きが行われている。
今日だけで1000回も叩かれた。

42 :名無しさん@お腹いっぱい。:03/08/22 22:42
>>41
例の135を突くウイルスの影響か?

43 :名無しさん@お腹いっぱい。:03/08/22 23:04
僕のパソコンノックしてくるのってハカーなんですか?ウイルスなんですか?

44 :288/297 ルーターが最後の壁:03/08/22 23:10
plalaからTCP1445でWin2000SP4のマシンのMS SQLに接続きてるんだけど
SQLってなんですか!?っていうかなんでつないでくるの?

45 :名無しさん@お腹いっぱい。:03/08/22 23:18
>>44
SQLはデータベース鯖のことです。
漏れにもたまに来ます。

46 :名無しさん@お腹いっぱい。:03/08/22 23:27
>>42
詳しい知識が無いのでよく分からないんだけど、叩いてくるIPのDNSは全部YBB。
漏れもYBB。他のDNSはほとんどない。これってウイルスなの?

47 :名無しさん@お腹いっぱい。:03/08/22 23:43
>>46
DNSじゃなくてホストでは?
ちなみにDNSは「IP⇔ドメイン名(ホスト名)」の変換処理をするサーバー。

48 :名無しさん@お腹いっぱい。:03/08/23 00:12
>>47
スマソよく分からないので・・。ZoneAlarmのブロックログの発信元DNSという項目に
yahooBBで始まるアドレス(ホスト?)が延々と載っている。IPアドレスは全部違っている。

49 :名無しさん@お腹いっぱい。:03/08/23 00:39
から揚げ

50 :名無しさん@お腹いっぱい。:03/08/23 01:18
友人がmsblastの一件でセキュリティに関心を持ち始めたので
Shields UPのサイトを教えてあげたところ以下のportがClosedでした。
0、21、25、79、110、113、119、143、389、443、1002。
これって何か早急に対処した方が良いのですか?
ちなみにNECのルータAtermWB7000Hを使用してます。
(FWは無し)




51 :名無しさん@お腹いっぱい。:03/08/23 08:47
Ad-ware6.0でパソコンをチェックしたら、

Vender Gator
Type Regkey
Category Data Miner

とかいうのが40個ほど検出されました。
買ってまもないパソコン(VAIOノートFR55E)なのですが、
ざっくり除去しちゃっていいのでしょうか?




52 :名無しさん@お腹いっぱい。:03/08/23 08:54
>>46
YBBはプロバイダー側で135ポートふさいでいるんだよ
だから外からは入ってこない。
bb回線網の一番最初につながるルーターの内側で叩き合っているんだろ。

53 :名無しさん@お腹いっぱい。:03/08/23 08:59
>>52

近親相姦でつか・・・

54 :名無しさん@お腹いっぱい。:03/08/23 09:09
この板のどこかのスレにcookieを常にブロックしておいた方がいいwebサイトの一覧が
あったと思うんですけど、ご存じの方いませんか?

55 : :03/08/23 09:27
http://tv3.2ch.net/test/read.cgi/geinin/1060061213/541
2ちゃんねるで今度はハイジャック予告

56 :名無しさん@お腹いっぱい。:03/08/23 10:35
>>28
でもこの長いテンプレのお陰で俺はトラブル解決できたよ
質問しようとこのスレに来て、過去ログのチェックをしてたら
俺と同じトラブルの解決法が箇条書きにされてたから助かった


57 :名無しさん@お腹いっぱい。:03/08/23 11:00
新スレ毎にテンプレ貼るのも馬鹿らしいな。外部にテンプレサイト作ろう。

58 :名無しさん@お腹いっぱい。:03/08/23 11:02
おおっ!やっと立ったか
やっぱこのスレはなくちゃね!

59 :名無しさん@お腹いっぱい。:03/08/23 12:58
接続しなおしてIP変わってもPingらしきパケットを大量に送りつけられるのは漏れだけでつか?

60 :名無しさん@お腹いっぱい。:03/08/23 13:34
>>59
みんな

61 :59:03/08/23 13:38
>>60の通りならルーターを使っている皆さん、自動切断されずにIPが固定されてしまいます。
寝る前には手動切断するよう心がけましょう。

62 :名無しさん@お腹いっぱい。:03/08/23 15:30
>>57
ガンガレ(・∀・)つ旦

63 :名無しさん@お腹いっぱい。:03/08/23 19:57
ウイルスバスターのオンラインのチェックでは
ウイルスは検出されなかったんですが
「Dllhost.exe」でパソコン内を検索したらブラスターの亜種が
検索できると書いてあったのでためしたらでてきました。
それで「auto tsc」というやつを使えばいいと書いてあったけど
使ってもきえませんでした。
こういう場合どうしたらいいんですか?


こんな質問ですがよろしくお願いしますm(_ _)m


64 :名無しさん@お腹いっぱい。:03/08/23 20:02
システムフォルダのwinsフォルダにある Dllhost.exe はまずいが、
それ以外は基本的に問題無し。

65 :63:03/08/23 20:24
どうやらシステムフォルダ内にあるみたいです(鬱
どうしたらいいんでしょうか?


たびたびスマソ

66 :名無しさん@お腹いっぱい。:03/08/23 20:25
>>65
64を100回声だして嫁!

67 :名無しさん@お腹いっぱい。:03/08/23 20:31
メールで感染するウィールスSobigFが大流行か?

【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/


68 :63:03/08/23 20:32
winsフォルダ内にあります。
ぬけててごめん

69 :名無しさん@お腹いっぱい。:03/08/23 20:36
>>68
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

70 :名無しさん@お腹いっぱい。:03/08/23 20:44
>>68
とりあえず、コンピュータの日付を2004年にして、
ウイルス自爆させたら?

71 :名無しさん@お腹いっぱい。:03/08/23 21:29
トレンドマイクロみたらX97M_LAROUX.XEってウイルスが感染数ナンバーワンになってたんだけど、
何かあったの?相当昔のウイルスみたいだけど。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=X97M_LAROUX.XE&VSect=T

あとウイルスって亜種が出たとき、トレンドマイクロの場合は一番最後の文字がA,B,C...ってなるよね。
XEって何番目の亜種なの?

72 :名無しさん@お腹いっぱい。:03/08/23 21:53
教えて下さい。

Spybotをインストールしてスキャンしたらレジストリ変更で5つも
見つかりました。
内容は全てIEのセキュリティーホールということらしいのですが、
全て修復・削除しても大丈夫なのでしょうか?
ここで言うレジストリ変更って?

73 :名無しさん@お腹いっぱい。:03/08/23 21:55
>>72
とりあえず修復/削除
不都合がでたら復元

74 :72:03/08/23 22:12
>>73
ありがとう。やってみます!!
Spybot専用のスレもありますね。勉強不足でした。

75 :名無しさん@お腹いっぱい。:03/08/23 22:17
2ちゃんねるのゲーム-フライトシム
http://geme.2ch.net/fly
を開くとVBS.Haptime.Genというウイルスを検出するのですが(ノートン)
これって本当にウイルスですか?

76 :名無しさん@お腹いっぱい。:03/08/23 22:20
>>75
ウイルスコード貼り付けしてノートンを誤反応させるいたずら。
手動スキャンのとき検出することがあるのでキャッシュはクリアしとこう。

77 :名無しさん@お腹いっぱい。:03/08/23 22:28
>>75
http://pc.2ch.net/test/read.cgi/sec/1060631345/1

78 :名無しさん@お腹いっぱい。:03/08/23 22:31
こんばんは、はじめてこのカテに来ました。
私はいつも某カテで楽しんでいるのですが、そこで今日起こった出来事に
ビックリしたのでここに来ました。

というのも、とある人が、某個人サイトでコテハンにメルアドをくっつけた
人達のアクセスポイント(住所)を複数ズバズバ言い当てたんです。
正解だと認めたのは、その個人サイトで私もコテハン+メルアドを使ってるのですが、
私のコテハンをその人は知らないのですが、「このコテハンは××在住」と私のを
言い当てたんです。
それを見て他の人が、「そんなのわかりっこないジャン」と反論したら、
今度はその人の(2CHでの)書き込みだけで、「お前は××県××市で、
ADSLを使用」と言い当ててるんです。ちなみに、書き込みするとIDが
つく板ですが・・・
本当にそんな事が可能なのでしょうか?可能だとしたら、どういう方法で
やっているのでしょうか?
あまりにびっくりした為、この内容がここで適切なのかも分からず、
とにかく急いで書込みしました。
もし私の質問内容がここでは適切ではなく、もっといい書き込み場所が
あったら教えて下さい。宜しくお願いします。

79 :名無しさん@お腹いっぱい。:03/08/23 22:35
>>78
パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/へ。
質問は簡潔に。

80 :名無しさん@お腹いっぱい。:03/08/23 22:38
>79
ありがとうございました。早速そっちに行ってみます。 m(__)m

81 :名無しさん@お腹いっぱい。:03/08/23 22:38
>>78
ここ見たら?

ID表示ってやばくない?
http://pc.2ch.net/test/read.cgi/sec/993958111/


82 :名無しさん@お腹いっぱい。:03/08/23 22:39
>>78
適当にしか答えられないけど、状況によって相手のアクセスポイントが
わかるのは普通のことだよ

その<某個人サイト>でで何やってたのかわからんけど、
チャット等でIPアドレスorリモホでも出ていれば自分から教えているような物だ

ただ、2chでの書き込みで地域がわかったってのがちょっとわからんよ・・・
名前欄にfushianasanとでも入れりゃ話は別なんだけどね

相手の住所や使用するプロバとか、回線がわかったところで
大したことは無いと思うんで心配しないように

83 :82:03/08/23 22:39
スマソ氏んでくる

84 :名無しさん@お腹いっぱい。:03/08/23 22:40
>>81
適切なスレかなぁ…
2chの仕様に関する質問はhttp://etc.2ch.net/qa/で。


85 :81:03/08/23 22:44
そうですね。ごめん。回線切ってつってきます

86 :名無しさん@お腹いっぱい。:03/08/23 22:45
https〜で始まるアドレスが開けません、sを取りhttp〜に直すとちゃんと
表示されます。SSLの設定などがおかしいのかと思いそのサイトのヘルプを
参考に確認しましたが間違いはなかったようでどこに原因があるのかさっぱりで。
どなたか助けてください。



87 :名無しさん@お腹いっぱい。:03/08/23 22:47
セキュリティーソフトはノートンを入れて、
スパイウェアのチェックをしていればほぼ
大丈夫なのでしょうか?

88 :名無しさん@お腹いっぱい。:03/08/23 22:48
>>86
プロキシを刺してないか確認

89 :名無しさん@お腹いっぱい。:03/08/23 22:48
>>87
パターンファイルの更新

90 :78です:03/08/23 22:54
>82さんへ
某個人サイトではIPアドレスとかリモートホストとかは出ません。
あくまでコテハンにメルアドをつけて連絡を出来る、という程度です。

>相手の住所や使用するプロバとか、回線がわかったところで
大したことは無いと思うんで心配しないように

いえ、名無しで書込んでいるのを住所で言い当てるので、この書き込みは
その某個人サイトのこいつだ!となってます。要は、「名無し」で書込んでる
のに住所等当てるものだから、某個人サイトの住人達が自分の2CHでの
名無し書き込みを暴露されてる状態なんです。某個人サイトの住人達は
横に繋がっているのでお互いの個人情報を知っていますが、これによって、
名無しで書いた文が「あいつが書いたんだ、このレス」となっているんです。
コテハンの

91 :名無しさん@お腹いっぱい。:03/08/23 22:56
>>86
nyやってるか確認。

92 :86:03/08/23 23:01
>>88
はいプロキシサーバーを使用するにチェックは入っていません。

おとお聞きしたいのですが
インターネットオプションのセキュリティの項目で
Fortezzaを使用する
PCT1.0を使用する
SSL2.0を使用する
TSL1.0を使用する
の全てにチェックが入っているのですがこれは原因ではないでしょうか?
どの項目にチェックが入っている状態がいいのでしょうか?


93 :78です:03/08/23 23:03
>81さん
お教え頂いた場所の最後の書き込みが2001年だったので書込みしないでしまいました。
すみません。
今、>84さんのとこで書込んできました。PC初心者+2CH不慣れなので失礼が
ありましたらお詫びします。

94 :86:03/08/23 23:03
>>91
昔MXに手を出しましたがいまいち使いこなせなかったのでそれ以来やっていません。

95 :87:03/08/23 23:08
ノートン、スパイウェアのチェック、パターンファイルの更新で
ほぼ大丈夫なのでしょうか?

96 :名無しさん@お腹いっぱい。:03/08/23 23:12
>>93
某個人サイトとやらの掲示板ログが管理者以外でも参照できるんだろう。
IPアドレスからIDを求めて2ch内検索すればいい。

97 :名無しさん@お腹いっぱい。:03/08/23 23:12
Win98を使ってるのですが、起動してしばらくすると真っ黒い画面に文字化けしたような文字が表れて勝手に消えるのですが、これもBlasterの亜種なのでしょうか?

98 :78です:03/08/23 23:13
>84さんのとこで書いたら物凄い勢いで流されちゃいました。
どうしたらいいでしょうか・・・?

99 :名無しさん@お腹いっぱい。:03/08/23 23:13
>>97
違う

100 :名無しさん@お腹いっぱい。:03/08/23 23:14
>>98
2ch以外のもっと穏やかな場所で質問する

101 :97です:03/08/23 23:21
どのような対策をすればよいのでしょうか?なんせこんなこと始めてなもんでして・・

102 :名無しさん@お腹いっぱい。:03/08/23 23:26
>>101
(・3・)っ http://www.trendmicro.co.jp/hcall/index.asp

103 :名無しさん@お腹いっぱい。:03/08/23 23:26
パソコンを熱湯に入れて消毒する。

104 :名無しさん@お腹いっぱい。:03/08/23 23:27
23時から接続してノートンファイアーウォールのアクセル拒否履歴を見ると、
20分過ぎた時点で既にログが80件以上になっています…
内11件以外全部plalaなんです。。
同じヤツばかりでは無い様で、2〜3個ごとにホストも変化してます。
今も殆どplalaのホストばかりが並んでいます。
これって普通なんでしょうか?

105 :名無しさん@お腹いっぱい。:03/08/23 23:29
集団感染でもしたんじゃね?

106 :名無しさん@お腹いっぱい。:03/08/23 23:34
>>102 サンクス

107 :78です:03/08/23 23:37
79、84さんの教えてくれた所に行ってきました。しかし、スレッドが沢山
あって、どれがいいか解らなく、マルチ投稿的になってしまい、コピペご苦労さん、
そんなこともしらねーのかよと迫害されちゃいました。どうしましょう?

108 :名無しさん@お腹いっぱい。:03/08/23 23:40
>>78
>>96で回答でてるだろう。ここで迫害される前に去りなさい。

109 :名無しさん@お腹いっぱい。:03/08/23 23:48
質問っす

ファイアーウォールってのは本によっては説明が違うんですが…

1「ファイアーウォールとは簡単に言えば一種の概念で、セキュリティに対する考え方と思っていいでしょう」
2「ファイアーウォールとは簡単に言えば不正アクセスを予防することを目的としたデバイスが存在
する領域です」
3「ファイアーウォールとはユーザーが設定したルールに沿って、出入りするパケットを通貨させたり
 はきしたりする仕組み。」

などなどの三つがよくあるんですが、どれが一番FWの意味に近いんでしょうか?


110 :名無しさん@お腹いっぱい。:03/08/23 23:49
アフォ管理人のあふぉサイトでログがだだ漏れるのはごく普通。
それと田舎のCATVが片手間にやってるようなあふぉプロバで
ユーザー情報がグローバルに参照可能になってることも。
それとアフォゆーざーが自分の住所とフルネームを(ry


111 :名無しさん@お腹いっぱい。:03/08/23 23:50
>>109
3でつ


112 :104:03/08/23 23:51
>105 
104へ頂いたレスでしょうか?
ウイルス感染等すると他へ侵入しようとする事も多いのでしょうか。
この20分間で又80件近くログが残り、内19件以外は全部plalaです。
1分間に3〜4ホストからのログ履歴もざらです。
「拒否」した、になってるんですがこれだけ多いと心配になってきました。


113 :名無しさん@お腹いっぱい。:03/08/23 23:52
ブラスターの本スレpart3が立ちますた

【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/


114 :スーパーバカー ◆TJ9qoWuqvA :03/08/23 23:54
2ワロタ。

115 :名無しさん@お腹いっぱい。:03/08/23 23:55
なんの問題なんだろ。パソコン検定か?

116 :109:03/08/23 23:56
>>111
状況によって微妙に意味が変わるってことですか?

_| ̄|○  俺にはよくわからん…

117 :78です:03/08/23 23:57
>96さん
お返事、有難う御座います。でも、初心者過ぎて意味が理解出来ません・・・

>108さん
本当にどうしたらいいか困っているのにそんな言い方まですることないじゃない
ですか・・・ここを一番最初の基点として教えて頂いた板へ行きましたが
適切なスレもわからず、目星をつけて、書いたらながされ、しょうがなく、別スレ
に書いたらコピペご苦労さん、去れ!でしたくなくてもマルチになってしまい
結局なんの的確な情報も得られぬままです。
こんな内容も分からないで質問した私が馬鹿で、永久に知らずに死ねばいいの
ですね?まるでそういわれんばかりです。どうもありがとうございました。
もうここにも来ません、さよなら。

118 :名無しさん@お腹いっぱい。:03/08/23 23:58
NET BIOSってなんですか?
それと、セキュリティに強くなるお勧めの本なんてものありませんか?

119 :名無しさん@お腹いっぱい。:03/08/24 00:00
>>118
まずはFWでも買ってマニュアル読め

120 :109:03/08/24 00:00
 ヽ(`Д´)ノ ウワァァァン わかんないYO!誰か「FWとは●●だ!」っていう答えを教えてYO!

121 :スーパーバカー ◆TJ9qoWuqvA :03/08/24 00:02
>>120
簡単に言えば、使うポートを開け、使わないポートを閉じる

122 :名無しさん@お腹いっぱい。:03/08/24 00:02
>>120
@ファイアウォール
Aフォワード
Bfree wakame

123 :名無しさん@お腹いっぱい。:03/08/24 00:04
>>120
許可をしたもの以外は通信を遮断するソフト

124 :名無しさん@お腹いっぱい。:03/08/24 00:11
>>116
「考え方」wでは悪意あるパケットを止められないよ。ありとあらゆる「不正アクセスを予防」
するなんてこともファイアウォールにはできない。

ファイアウォールの仕事はまさに「ユーザーが設定したルールに沿って、出入りするパケットを
通過させたり破棄したりする仕組み」でつ。




125 :名無しさん@お腹いっぱい。:03/08/24 00:15
>>121-123
(^・ェ・^)φメモメモ

どうやら俺はみなさんのお答えを理解するには多少の時間がかかるようです。
レスありがとうございますた。今はまだあまりよくわかりませんが、
本買いあさって勉強すればその内みなさんのレスの意味が理解できると思います。
今はまだ難しくて完全にはわからないっす。

_| ̄|○ かなり詳しい人じゃないとFWを理解することはできないことはわかった…がんばろっと…

126 :名無しさん@お腹いっぱい。:03/08/24 00:19
>>125
いや・・・あの・・・その・・・
ノートンでも買っとけ

127 :109:03/08/24 00:22
>>124
俺にはちょっと難しすごる話なので理解できるようになってから
出直してきます…サンクスですた。

>>126
そうしまつ・・



レスしてくれたみなさんありがとうですた。

128 :名無しさん@お腹いっぱい。:03/08/24 00:22
>>122
Bfree wakame
って、湯船の中でユラユラしてるマン毛?
ぢゃBはハズレだね。

129 :86:03/08/24 00:25
>>86 >>92

助けて-。

130 :名無しさん@お腹いっぱい。:03/08/24 00:27
UDP520って遮断していいものですか?

131 :名無しさん@お腹いっぱい。:03/08/24 00:31
>>130
backdoor仕込まれてない?


132 :名無しさん@お腹いっぱい。:03/08/24 00:31
>>129
まさかブラスター対策でルーターやFWで443まで閉じているってオチじゃないよね?

133 :名無しさん@お腹いっぱい。:03/08/24 00:36
>>132
流れ嫁


134 :名無しさん@お腹いっぱい。:03/08/24 00:36
>>131
RFWのログ見てたら、UDP520の入ってくるのを遮断ってのが、多くて。


135 :130:03/08/24 00:37
>>131
backdoorで検索してみましたが種類が多くて絞れません、トロイの木馬関係ということは
解りましたが。
>>132
ブラスター対策とかしてません、443を閉じるとか解らないのでおそらくそれはないはずです。

136 :86:03/08/24 00:40
あ、130ってのは間違いです。

137 :86:03/08/24 00:42
あれ間違えて>>131さんにレスしちゃいましたすみません。
頭いたい。

138 :名無しさん@お腹いっぱい。:03/08/24 00:48
>>109
全部正しい。

139 :名無しさん@お腹いっぱい。:03/08/24 00:55
>>130
RIP流してる馬鹿がいる。遮断してかまわない。
ISPのヘボルータか同一ブロードキャストドメインに馬鹿がいる。ブロードキャスト通すようなヘボISPは
とっとと解約する事を勧める。

140 :名無しさん@お腹いっぱい。:03/08/24 01:06
(´-`).。oO(人によってFWの定義が違いますね…専用のスレ立てていいですか?「FWとは?」とかで)


141 :名無しさん@お腹いっぱい。:03/08/24 01:11
>>140
それほどの話題じゃない。

142 :名無しさん@お腹いっぱい。:03/08/24 01:17
>>141
そうですか。じゃーやめますね。
|彡サッ

143 :名無しさん@お腹いっぱい。:03/08/24 01:22
ノートン2003もウィンドウズの定義も最新でセキュリティレベルも最大なのに
同じ奴に簡単に破られて乗っ取られまくりなのですが何か
このハッカーに有効な対策はないでしょうか

144 :名無しさん@お腹いっぱい。:03/08/24 01:24
>>143
意味不明

145 :スーパーバカー ◆TJ9qoWuqvA :03/08/24 01:33
>>143
乗っ取られまくりって(´ヘ`;)

146 :名無しさん@お腹いっぱい。:03/08/24 01:35
>>143
釣りですか?

147 :名無しさん@お腹いっぱい。:03/08/24 01:45
2分半で190近くの拒否ログなのですが皆さんどれ位のログなのでしょうか?(殆ど違うホスト
なんでこんなに多いのか…今も凄い勢いで秒単位でログ流れています(つд`)
本当に気にしないでいいのか…と。。

148 :名無しさん@お腹いっぱい。:03/08/24 01:53
>>147
それはみんなping(ICMP2048)でつか?


149 :名無しさん@お腹いっぱい。:03/08/24 01:57
ICMP2048ってPingなの?

150 :名無しさん@お腹いっぱい。:03/08/24 01:58
ここ5日で2万件ほどですが。

151 :名無しさん@お腹いっぱい。:03/08/24 01:59
>>143
嫁と子供に触らせないようにBIOSレベルでパスワードかけれ。

152 :スーパーバカー ◆TJ9qoWuqvA :03/08/24 02:06
>>149
ttp://yougo.ascii24.com/gh/toc/ab_i.html

153 :147:03/08/24 02:06
ping(ICMP2048)なのかどうか、どこで見ればよいのか…
判らないですスミマセン。ノートンですが、
ポート80 モードTCP と出てるのが多いのですがコレは関係無いのでしょうか。

本当凄くて、200件ログで3分前のログも残って無いです。
後、Macなのでポート云々はイジれない感じで…。。


154 :名無しさん@お腹いっぱい。:03/08/24 02:47
それってMacがHTTPを使っているだけのログじゃないの?


155 :Micky:03/08/24 03:35
すみません教えてください。
2拠点間接続(両方Solarisサーバ)の間にFWを入れています。
ある市販のソフトウェアを使用して通信を行っています。
そのソフトは常に接続開始側が、相手先の特定のポート1つに
対して接続して通信をするので、そのポートだけ空けています。
通信自体は正常に行われて、やりとりしたいものは結果として
は正しく行われています。
ただ、その数秒後に、その通信をひっくり返したような、通信が
発生します。


156 :Micky:03/08/24 03:35
長文ですみません。続きです。
 ●正常通信
  A → Bの1234ポート宛て Aの送信元ポート番号はzzzとします。
 ▲数秒後に発生する通信
  B → Aのzzzポート宛て Bの送信元ポート番号は1234
zzzのポート番号は1024以上の不定なポート番号なので、FWで
穴あけするわけにもいかず、困っています。
このような通信が発生する原因がわかる方がいたら教えて下さい。
ちなみにソフトウェアベンダに確認した所、●の通信しかしない
っていうので、lsofでzzzのポートを補足してみたら、そのソフト
から行われていました。もうわからなくなってしまいました(/_;)


157 :147:03/08/24 03:39
MacがHTTPを使ってる?という感じでも無いと思います
国内、海外、色んなホストいっぱいなので。
1秒単位で有ったアクセスが、今は1分で1〜10位に減りました。
それでも多い気がするんですが。。

158 :名無しさん@お腹いっぱい。:03/08/24 03:47
>>155
クライアント、サーバー間で情報のやり取りを行うのは普通だと思うが…
Bのログでどのアプリが通信したか確認すれば?

そもそもどんなソフトかぐらいは書いたら?

159 :Micky:03/08/24 04:06
>>155
 レスありがとうございます。説明不足ですみません。
 ソフトウェアはファイルを転送するソフトです。FTPでは
 なく、例(1234)であげたようにそのポート番号しか使用
 しません。
 また、FWのログですが、接続を開始した方向のものしか
 記録されません。なので●の通信しか行われないのが
 正しいのです。
 ▲のように、Bから再度コネクションをして通信を行う
 ようなことはない、とソフトウェアベンダから言われました。
 ▲の時に、Bがzzz(不定ですが)の通信を行っているプロセス
 はlsofを使って補足したら、そのソフトウェアが出している
 ことは確認できたのですが、ソフトウェアベンダは、●の
 通信しか行わないと言い張るので、もしかしてsolarisかtcp
 等の通信の仕様なのででているのか?というところでアドバイス
 を頂けますと助かります。長文ですみません。

160 :Micky:03/08/24 04:08
すみません>>158さんでした。m(__)m


161 :名無しさん@お腹いっぱい。:03/08/24 05:15
>>156
FWで穴あけできんというのがよくわからんのだが。

これこれのアプリで
これこれのプロトコルで
これこれのリモホに対する
送信は全部通す

とか設定できないん? 

162 :名無しさん@お腹いっぱい。:03/08/24 05:25
すみません、初心者ですので無知な質問になりますが、助言をお願いします。

実は、知人が連続でウィルスに感染して、それを助けてあげたいのです。
その人はヤフーをプロバイダーにしているのですが、先週の暮れにMSブラスターに
感染し、今日はウィルスキラーのアップデートメッセージが来ていたので、アップデートを実行していたら
そのアップデートデータといっしょにLOVGATEというウィルスに感染しました。

なぜそのように短期に集中してウィルスに感染するのかが判りません。
何か誰かから意図的に攻撃をされているようにも思えますし、なにかアドレスみたいな
ものが流出しているようにも思えます。
何かよい対応方法とか ありませんでしょうか。

もしくは、そのようになる原因のようなものがあれば、教えて頂きたいのです。
よろしくお願いします。

163 :名無しさん@お腹いっぱい。:03/08/24 05:33
>>162
代理質問はご遠慮下さい。
話が混乱するので本人に質問させてください。

164 :名無しさん@お腹いっぱい。:03/08/24 05:47
>>162
バンコクの屋台でスイカ食ったら腹くだした。便所の入り口で転んで
肋が折れた。その後スリに財布すられた。こう短期に集中して災難にあうとは
漏れはCIAの陰謀に狙われてる―つーことにはならん。


トレンドかシマンテックのサイト行け。

ブラスタDスレのテンプレにいろいろ有益な情報があるぞ。
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/




165 :名無しさん@お腹いっぱい。:03/08/24 05:47
>>163
そうですか。すみません。
そうしたいのですが…

本人に連絡がとれないのです。
たぶん、またHDDをマッサラにしている最中だと思うのですが。
そうですか、代理質問ってNGなんですか。
申し訳ありませんでした。 

166 :名無しさん@お腹いっぱい。:03/08/24 05:56
>>165
代理質問がNGと言うより、質問内容の詳細な部分を聞こうとしても
>>165には答えられないっしょ・・・
んで、「〜だろう、〜かも知れない」ってな話で進めていくと
スゲーややこしくなるし、時間かかった割に解決せんのよ・・・

>>162の後半部分に関しての話だけど
短期的に集中してかかるのは、別に狙われてるわけでなくて
被害を受けた人のセキュリティ意識が低いだけだと思ったりする

なんつーかドブ川に落ちて「ふざけんなよー!」って思ってたら
次の日に大腸菌にやられてて、熱が出たとか、なんかそんな感じ・・・

167 :名無しさん@お腹いっぱい。:03/08/24 05:57
ずぅぅぅぅっと、ポート196に色んなIPアドレスからアクセスがあります。
これって何をしているのでしょうか?

FWはZoneを使用してます。
一応、防いでくれてるようですが、ちょっと心配です。

168 :名無しさん@お腹いっぱい。:03/08/24 06:57
>>167
Port196って何に使われてるのか調べてみた
196|dn6-smm-red|DNSIX Session Mgt Module Audit Redir
フッ、全然わからなかった・・・ヽ(`Д´)ノ

いろんなIPアドレスから来てるってことはPort196を使ったワームとか
何かなのかな? いろんな人が感染してて適当に感染先を探してるだけとか・・・

人がいないんで識者が現れるまで待ってみてくらさい(´・ω・`)

169 :名無しさん@お腹いっぱい。:03/08/24 11:19
から揚げ

170 :名無しさん@お腹いっぱい。 :03/08/24 11:35
スイマセン。全くのペーペーで判断つかないんですが、
突然、モニタが徐々にホワイトアウトしていって、
電源で強制終了させたら起動しなくなってしまいました。

単にHDDあたりがクラッシュしただけなんでしょうか?
ウイルスでクラッシュしたんでしょうか?
一連のサイトでウイルス症状一覧見て回ったんですが見当たりませんでした。

171 :名無しさん@お腹いっぱい。:03/08/24 13:39
zoneのログより

FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.1.2:4,TCP (flags:S)
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.*.*:6,TCP (flags:S)
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.*.*:5,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:3,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:7,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:8,TCP (flags:S)

なんじゃこら?

172 :名無しさん@お腹いっぱい。:03/08/24 13:55
>>170
全然わかりません

っつーか、アンチウィルスは動いてた?
>>1にあるシマンテックやトレンドマイクロでオンラインスキャン出来るし
もしウィルスであったとして、それがサイトに掲載されていれば
スキャンで発見されると思うけど

PC自体が何らかの理由で壊れたって可能性が無きにしも非ずだったり

173 :名無しさん@お腹いっぱい。:03/08/24 13:57
>>170
起動したときのHDDの点灯状態は? 異音は出るか?
もしHDDは正常に回ってるらしいのにBIOS画面も表示されないとか
ならモニタかビデオカードがあぼーんしたっぽいが、どうよ?
どっか知り合いのPCのところへ持っていって、別のモニタにつなぐ。
別のビデオカード挿す。とかやってみれば?


174 :名無しさん@お腹いっぱい。:03/08/24 16:43
ポート0に2〜3秒に一回位の頻度でpingされっぱなしです。
なんででしょう?


175 :名無しさん@お腹いっぱい。:03/08/24 16:54
>>156
一時的にB→Aの通信許可しておいて、
A→Bのファイル転送を実行し、
ethereal,tcpdumpなどのtoolでキャプチャーすれば、
B→Aの通信内容を詳細に確認できるのでは?
その内容をソフトベンダに送ってあげればどうかな。


176 :名無しさん@お腹いっぱい。:03/08/24 16:59
なんか、いきなり「VBS Loveletter A」ってのが見つかったんだけど…
どうすればいいんですかね?「fix love」っての使ってみたら、
別に感染していないって反応があるんです。

177 :名無しさん@お腹いっぱい。:03/08/24 17:02
>>176
http://pc.2ch.net/test/read.cgi/sec/1061709969/1

178 :名無しさん@お腹いっぱい。:03/08/24 17:09
http://pc.2ch.net/test/read.cgi/sec/1060873079/120nから転載
>win2000SP4を使ってるんすですが、最近でたMS03-033についての
>パッチがupdateのサイトに行っても、更新として表示されない
>んですけど、なぜなんでしょうか。IEのパッチはインストール
>できました。
>
>updateで表示されないので、個別でパッチを落としてインストール
>しようとしたら、英語なのであんまりわからないんですけど、MDACの
>バージョンが合わない(違うから?)ので、インストールできないよと
>エラーがでるんですが…
>
>マルチポストっぽくなってすみませんがよろしくお願いします。
MDACのパッチは
・MDAC 2.5 Service Pack 2
・MDAC 2.5 Service Pack 3
・MDAC 2.6 Service Pack 2
・MDAC 2.7
・MDAC 2.7 Service Pack 1
にのみ適用可。その他のバージョンの場合はWindows Updateにあがってこない。
2.6を使っている人は2.6SP2にしてパッチ適用すべきなのか、2.8にすべきなのか
詳細がわからないので、オレはしばらく様子見だ。
http://www.microsoft.com/japan/security/security_bulletins/ms03-033e.asp

179 :名無しさん@お腹いっぱい。:03/08/24 17:13
>>177
蟻が杜甫

180 :名無しさん@お腹いっぱい。:03/08/24 18:47
>1otu
永眠したと思ったよ このスレ

181 :名無しさん@お腹いっぱい。:03/08/24 21:11
質問させてください。
バスターのログに送信先ポート113のログが大量に残ってました。
ほぼ一日中で、送信元IPは全て同一。(送信元ポートは動的。58584とか色々)
過去のログ見ても、こんなのはこの日だけです。意味がよく解りません。
これは何をしていたのでしょうか?教えて下さい。


182 :名無しさん@お腹いっぱい。:03/08/24 23:12
age

183 :名無しさん@お腹いっぱい。:03/08/24 23:21
>>143
おれもだよーー
ルーターを簡単に乗り越えてくるし、
AVG トードー、トレンド、シマンテック spybot ad-aware
全部で検査して異常なし、
Agnitume outpostでガンガン通信の要求がくる

184 :Micky:03/08/24 23:31
155です。
>>161
 2つのホスト間通信なら全部通すという設定をする事は
 可能なんですが、他社さんとの接続なので、特定のポート
 しか通したくないんです。m(__)m

>>175
 キャプチャしてみて、その結果を送ろうと
 思います。

レスありがとうございました。


185 :名無しさん@お腹いっぱい。:03/08/24 23:53
すいませんが、
なんか不当アクセスが多いみたいで、たまに情報の送受信がとまります。
一応ファイアーウォールは入れているのですが、それでもよくとまります。
何か対策があれば教えてください。

186 :名無しさん@お腹いっぱい。:03/08/25 00:27
>>184
Outpostなら

プロトコル
方向(送信、受信)
リモホ
リモートポート
許可・不許可

をそれぞれ設定できますよ。

187 :名無しさん@お腹いっぱい。:03/08/25 00:32
>>183
「通信の要求」がいくら来ても「乗っ取られた」わけではない。ICMP2048のping
がいくらきてもユーザーには無害。問題はpingでネットが輻輳(ふくそう、と読む)
して全体の効率が落ちること。




188 :名無しさん@お腹いっぱい。:03/08/25 02:55
どういう仕組みでルーターを乗り越えてるの?

189 :名無しさん@お腹いっぱい。:03/08/25 04:05
>>188
ピングーが来てるってだけだったり。
Shiroutoがアウポのログ見て興奮してるだけの悪寒




190 :名無しさん@お腹いっぱい。:03/08/25 11:32
うちも2048がんがんくるけど対処法ってある?

191 :名無しさん@お腹いっぱい。:03/08/25 11:37
>>190
ない。ファイアウォールをきちんと設定して、後はシカト





192 :名無しさん@お腹いっぱい。:03/08/25 11:41
tes

193 :名無しさん@お腹いっぱい。:03/08/25 12:32
>>191
了解。
でもこんなにきてるんだろ・・・。

194 :名無しさん@お腹いっぱい。:03/08/25 13:39
Gator Client Application
というものがアクセス権を求めてくるのですが、
これは何でしょうか?

195 :名無しさん@お腹いっぱい。:03/08/25 13:41
ブラスタDワームは自分が巣食っているPCのIPアドレスをもとにその周辺の
アドレスにpingを打ちまくる→反応があると、そのアドレスにport135を通じて
ウィルスを送り込む→送り込まれたPCが自分の周辺のPCのIPアドレスに
pingを打ちまくる→
                  ヽ(`Д´)ノ ワーイ!無限ループだウワァァァン!
                  (  )
         ,. -―- 、     ,. -/  >、
      // ̄ ̄\\ // ̄ ̄\\
     //      ヽ.∨/       ヽl
.     l/         ソ /        リ
     !ヽ、       / /、\      ./.l
.    \\__,,//  \\__,/ /
.        ` ー---‐"     ` ー---‐ "

↑のメビウスAAはBlasterスレから頂きますた。


196 :名無しさん@お腹いっぱい。:03/08/25 13:43
>>194
代表的なスパイウェア。 ad-awareで征伐しる。

スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/


197 :名無しさん@お腹いっぱい。:03/08/25 13:48
>>196
ありがとうございました。

198 :名無しさん@お腹いっぱい。:03/08/25 15:25
ここって初心者の質問だけですか?
UNIX板やプログラム板の人たちはかなりの技術を持ってるようですが
ネットワークは板違いですし、初級ネットは初級ですので
するところがないんですけど。

199 :名無しさん@お腹いっぱい。:03/08/25 15:26
>>198
ココ最近で程度が下がったの。

200 :名無しさん@お腹いっぱい。:03/08/25 15:28
>>199‐198 つうか元々セキュリティ板って少しネットワークの
知識がありセキュリティソフトを使える奴らが初心者の
質問に答える感じのところ。高度な知識が必要なら本なり何なり
買ったほうがいいかと。

201 :名無しさん@お腹いっぱい。:03/08/25 15:34
初級ネットは初級じゃないだろ

202 :名無しさん@お腹いっぱい。:03/08/25 15:37
>>201 でもこことおんなじような感じじゃね?
まあ198は勉強したか本でもかってください 

203 :名無しさん@お腹いっぱい。:03/08/25 15:38
>>198-200
自作自演

204 :名無しさん@お腹いっぱい。:03/08/25 16:11
初級ネット板はもともとハッククラック板だった。
が、勘違いして荒らし依頼・クラック依頼する奴が多かったから改名された。

205 :200:03/08/25 16:36
>>203 俺は200、202だけど。現にセキュ板のレベルが
UNIXとかより低いのは事実だろ。それに
高度な知識が必要なら本を買えばいい。ここは初心者が
ソフトの使い方を聞く程度だろ。漏れもその程度のレベルなんだけど

206 :名無しさん@お腹いっぱい。:03/08/25 16:43
業界最大級!!女性会員多数(サクラは一切いません)
☆全国に素晴らしい出会いがあります★

http://mfre.org/?140666


207 :名無しさん@お腹いっぱい。:03/08/25 17:58
すいませんウイルスバスターでウイルス検索するとA0001153.exeと言うのが出たのですが
これはどんなウイルスでしょうか?

208 :名無しさん@お腹いっぱい。:03/08/25 18:03
>>207
ウイルスバスターがウイルス名教えてくれなかったのか?


209 :207:03/08/25 18:17
>>208
WORM_MSBLASTA.Aになってますた!
さっき削除したウイルスです、例の再起動のウイルスのようです。

210 :名無しさん@お腹いっぱい。:03/08/25 19:03
ルーターってウィルスに感染するんですか?

211 :名無しさん@お腹いっぱい。:03/08/25 19:08
>>210
ああ、するよ。

212 :210:03/08/25 19:12
>>211
そうなんすか!?((((((;゚Д゚))))))ガクガクプルプル
…さっきから、やたら回線重いんですよ…
…やっべ…


213 :210:03/08/25 19:20
…最近はやりのあいつに感染したのかな?
やだなぁ〜
あれってWinの穴のせいじゃないんだ…

214 :名無しさん@お腹いっぱい。:03/08/25 19:44
例のラブレターカキコでノートン先生がウイルス警告出しまくってうるさいです。

ものすごくガイシュツのような気がしますが、ノートン先生での対策はどうすればいいですか?

215 :名無しさん@お腹いっぱい。:03/08/25 19:58
俺はメンドクセーのでビューアのログフォルダを除外リストに入れたが。

216 :名無しさん@お腹いっぱい。:03/08/25 20:07
>>214
除外するとリスクがあるので耐えるしかない。

217 :名無しさん@お腹いっぱい。:03/08/25 20:21
>>215
thx

218 :名無しさん@お腹いっぱい。:03/08/25 21:05
>217
その代わり、自動ウィルススキャンからも除外されるので
時々自分でウィルスチェックするように。

219 :名無しさん@お腹いっぱい。:03/08/25 21:58
>>217
消えろバカ

220 :名無しさん@お腹いっぱい。:03/08/25 22:23
age

221 :名無しさん@お腹いっぱい。:03/08/25 23:44
初心者なんですが、ノートンアンチウイルス使ってます。これだけで大丈夫でしょうか?あとノートンのサイト行ってみたら、体験盤あったので入れてみました。でPCの時刻いじってて、もとにもどしたら、期限切れ
でプロギラム削除してもういちどダウンロードしたんですが、期限切れってなります。つかえたのは5日だけ、なんで、削除したのに??ごめんなさいしろうとで!

222 :名無しさん@お腹いっぱい。:03/08/25 23:48
>>221
>ごめんなさいしろうとで!
いえ、いえ、こちらこそどういたしまして。

223 :名無しさん@お腹いっぱい。:03/08/25 23:55
>>221
http://pc.2ch.net/test/read.cgi/sec/1061709969/73

何時から五日になったんだ!ヽ(`Д´)ノ ~ ┫:・'.::・┻┻:・'.::・
なんちて。

224 :名無しさん@お腹いっぱい。:03/08/25 23:56
PC初心者ですが
ついさっきノートン先生がウイルス警告してきました
聞いたことないウイルスで、どんな事をするウイルスかわかりません
誰かわかりますか?ねんんおためデスクトップのSSをさらしときます
http://fanel.jpn.ch/cgi-bin/up/img/img20030825232429.gif

225 :名無しさん@お腹いっぱい。:03/08/26 00:04
>>224
はいはい。

226 :名無しさん@お腹いっぱい。:03/08/26 00:10
221です。買って1月のPCです。(高いね)
ここによく来るから、インターネット様を
20日にダウンロードしたんです。
で日曜日にPCいじってたら(T:T)


227 :名無しさん@お腹いっぱい。:03/08/26 00:20
>>226
日本語を勉強しなおして、その後出直してこい。
日本語が難しいなら、母国語で書き込んでも良いぞ。
無視するけど(w

228 :名無しさん@お腹いっぱい。:03/08/26 00:24
227さん226は日本人ですよ(大阪人)
本当にたかかったんです。
26万したんですよ
素人だから、店員の進める買ったんです。


229 :名無しさん@お腹いっぱい。:03/08/26 00:28
釣り頃釣られ頃

230 :名無しさん@お腹いっぱい。:03/08/26 00:37
>>221
1回ハードディスク初期化したら使えるよ。
フォーマットってやつね。

231 :名無しさん@お腹いっぱい。:03/08/26 03:05
>>229
日曜日

232 :kenken:03/08/26 08:27
先日からハッカーの執ようなアタックに遭っています。
幸いうちはtrend microのgate lock 進入される事はありませんが
何かいやなかんじです。ハッキングをやめさせる事は出来ないのでしょうか?
数秒ごとに一日数千回、アタックされています。
幸いアタック方法が、Ping-flood attempt なのでたいした事はありませんが、
とにかくわずらわしいです。どなたかよろしくお願いします。

233 :名無しさん@お腹いっぱい。:03/08/26 09:05
NAVの特別優待版って、インストール時に対象商品のCDを入れろ〜とかあるの?
昔使ってたPCにはNAVがプリインストールされていて、
こんど買った新しいマシンでもNAV使いたいんだけど、特別優待版でいいのかな。
当然プリインストール版なわけで、NAVのディスクがついていたわけではない。
バンドル版も対象ってあるけど、バンドルされているPCじゃないとだめとか?
ようは特別優待版を買ってつかえるのかなと。

234 :名無しさん@お腹いっぱい。:03/08/26 09:28
>>232
結論から言って、やめさせるのは出来ないと思われ

んで、>>232はハッカーに狙われているわけでは無いと思う
Pingが飛んでくるのは最近流行ってるウィルスだかワーム系のせい
その場合、多分送信元はほぼバラバラだと思うよ

感染したPCが適当に感染先を探してるだけだろうから
防げているのであればほぼ問題無し

>>233
この板にノートンのスレがあるんでそっちを参考にしたらええと思うが
新しい方にノートン入ってなければ優待版って使えないんじゃないかな?
昔のPCなら使えるけど

235 :名無しさん@お腹いっぱい。:03/08/26 11:43
>>232
【MSブラスタが流行ってます】
ただいまインターネットではMSブラスタというウィールスが流行中です。
このウィールスは感染先を探すために周囲のPCに向けて ICMP(2048) 
というタイプのping=接続要求を猛烈な速度で送信します。しかしファイアウォール
を有効にしてあれば接続要求がいくらたくさん来ても感染することはありません

しかし何らかの原因でファイアウォールが停止したりすると感染します。MSが配布
する修正パッチを当てましょう。自分のPCが感染しているようなら、すぐにケーブル
を抜いて感染をひろめないようにしましょう。

MSブラスター関係の対策や情報はこのスレにあります
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/





236 :名無しさん@お腹いっぱい。:03/08/26 13:49
本当に初心者で申し訳ないんですが、VBで作ったサーバ型アプリで1001とか
適当なポートを開けて、ネットにつないで、ダイナミックDNSを使って、グローバル
IPを公開します。(うちはルーターじゃないんですよ・・・)そして、そのアドレスで
接続待ちを行います。こんな感じなのですが、セキュリティ関係の事を何もしてい
ないし、ルータじゃないから素通りだしという感じなのですが、こういった場合どう
やってセキュリティ対策をした方がよいでしょうか?また、何もせずにこういった
事をやるのは危険でしょうか?ぜひご教授下さい。
(一応、ファイヤーウォールのソフトで必要なポートだけ開けるって方法は試して
みようと思うのですが、やっぱりこういった方法になるのでしょうか)

237 :fe066174.fl.FreeBit.NE.JP:03/08/26 13:55
guest guest

238 :名無しさん@お腹いっぱい。:03/08/26 13:56
ルーター買ってもらって、DMZとか使うのは?

安いルーターでちょっと安全な方法(知識殆ど0でもおk)
更に安く自分の知識でフィルタリング(基本は全閉じ必要に応じてポート開ける)
セキュリティ関係の会社に外注出してチェキしてもらう。

私には分かりませんが(w

239 :名無しさん@お腹いっぱい。:03/08/26 14:41
>>238
難しい事は良く分かりませんが、できれば、ルーターを
買うとか、外注とかじゃなくて、自分でできる方法を教えて
いただきたいです。
あと、危険なのでしょうか、私のやろうとしている事は


240 :名無しさん@お腹いっぱい。:03/08/26 14:59
>>239
適当にフィルタリングしてGO!

上手くアプリが動いた、馬〜

穴覗かれる キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

穴見つけられる (;´Д`)ハァハァ

穴つつかれる ヽ(`Д´)ノウワァン

掘られる ヽ(`Д´)ノ ~ ┫:・'.::・┻┻:・'.::・

λ..........

241 :名無しさん@お腹いっぱい。:03/08/26 17:47
>>236
危険だろうな、当然。あぼーんしてもいいPCでやるならいいが。

1 Windows Update を着実に実行(無料)
2 ファイアウォールをインスコ(無料)
3 アンチウィールス(無料)
4 自宅サーバー板、セキュ板をよく読む(無料)
5 ルータ(2〜3マソ)

有料のセキュリティソフト買うくらいならルータ入れたほうが32倍は得
だぞ。








242 :マジレスお願いします:03/08/26 18:35
他のスレにも書きこんだんですがこちらの方が適切っぽいので書き込ませて頂きます。失礼します。
最近、自分のHPのBBSが荒らし(て程じゃないんだけど、バカにした内容)
に遭いました。純粋な?荒らしなら毅然とした態度取れるんだけど、内容は誹謗中傷ではあるものの
名誉毀損て程ではないし、昔の自分の事とか(他人に知られたくない昔の事、とか)事実も書き込まれてるんで
多分昔同じ学校だった誰かだと思うんですが・・・・・
多分何気に知り合いに教えたのが伝わって、あまり自分に好意的でない人にも知られたんだと思います。
閉鎖するのも悔しいし、かといって訴えたり大掛かりな対策するには規模が小さすぎるんですが。

こういう目にあった人いますか?また、この程度でも相手特定出来たり訴えたりできますか?


243 :名無しさん@お腹いっぱい。:03/08/26 18:38
>>242
答えは
http://pc.2ch.net/test/read.cgi/sec/1033561739/41

っつかマルチuzzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

本当に回答が欲しいなら待てよな。
それともお前も万(ry

244 :名無しさん@お腹いっぱい。:03/08/26 18:39
>>242
マルチポスト反対

245 :名無しさん@お腹いっぱい。:03/08/26 18:40
何が言いたいんだ?
>こういう目にあった人いますか?
そりゃ、いるだろうな、たくさん。
そういう事に遭遇したのがおまえだけとは考えにくい。

>この程度でも相手特定出来たり
特定できる事もあるだろうし、特定できない事もあるだろうな。

>訴えたりできますか?
民事で訴えるなら自由じゃないか?

246 :名無しさん@お腹いっぱい。:03/08/26 18:47
質問なんですけど
今日友人に「あんまりアンダーグラウンドのほうに行ってたらIPぬかれて
ハッキングされて、もし銀行のなんやらかんやらとか入れてたら銀行の自分の口座の金
もってかれたりするから気をつけろよ」
と言われたんですがそれは本当なんですか?

247 :即決回答丸:03/08/26 18:51
>>246
それは嘘。

但しセキュが万全な場合。
クラッカーが本物のスパーハカーでない限り。

>銀行のなんやらかんやらとか入れてたら
入れてるアフォは少ないと思われ。

248 :マジレスお願いします:03/08/26 18:57
そっか。無理って事ですね。
この板の人とかPC詳しい人の共通点として、<<自分が知ってて他人が知らない(だろうと自分で思っている)
事は嬉々として(聞いてもないのに)話たがる癖に、正しいかどうか曖昧な事や自分の知識の穴とかボロが出そうな事になると途端に口を塞ぎ、
「自分で調べろ」とか「基本的に・・」とか不明瞭な文体で逃げる、と聞いてたもので。
偏った知識コンプレックスですかね?>>245さん何か真性ですね。人から聞いてた通りの反応してくれたんで
返って気持ちよかったです。現実社会で鬱屈してそうですね。いや、煽りじゃないですよ。
あ、質問自体は本気だったんですがね。生態が確認できたんでもういいです。



249 :即決回答丸:03/08/26 19:02
>>248
いっぺん市んだら?

250 :名無しさん@お腹いっぱい。:03/08/26 19:04
>>248
超おもしろい。

251 :名無しさん@お腹いっぱい。:03/08/26 19:07
>>249
そういう所も伝聞通り。
ネットを「自分の聖域」の象徴とでもしてるの?不特定多数の人が書き込む以上、自分
(と自分に追従する同種の人間)の感覚にそぐわない人間がくるのは当たり前。
ソレが嫌なら内輪でメッセンジャーでもやってりゃいい話。
痛い所つかれると「市ね」かあ・・・そっくりそのまま返すね。じゃあもうこないから。
内輪でオナニー大会がんばってね。邪魔しないから心配しないで。

252 :名無しさん@お腹いっぱい。:03/08/26 19:09
>>248
そういう性格してるから荒らされるんじゃないの

253 :即決回答丸:03/08/26 19:09
>>251
毎日オナニーしてますが何か?


254 :名無しさん@お腹いっぱい。:03/08/26 19:10
おまいら、かまって君相手に遊んでんじゃねぇよ(藁

255 :名無しさん@お腹いっぱい。:03/08/26 19:11
>>251
まだ出港しないの?


256 :名無しさん@お腹いっぱい。:03/08/26 19:12
>>254
夏の醍醐味だろw

257 :名無しさん@お腹いっぱい。:03/08/26 19:15
>>256
だな(w
今だけの限定って感じ。

258 :名無しさん@お腹いっぱい。:03/08/26 19:16
蒙古の親戚かもしれんぞ。

259 :名無しさん@お腹いっぱい。:03/08/26 19:17
もいっかい来て欲しいわん ハァト

260 :名無しさん@お腹いっぱい。:03/08/26 19:19
ところで河村君、ラサールにはもう戻らない気かい?
二次元エロばかり集めてると親が泣くぞ(w

261 :ウニうまうま:03/08/26 19:20
会社の端末がサーバーのDBに集中アクセスする時間帯(不定期)は
1アクセスのたびに1〜2分、ひどいときには5分も待たされて
仕事になりません。端末自体はセレロン1.8GHzの高速機なのに
おかしいと思うんですが。この程度の待ち時間は普通なんでしょうか?

262 :名無しさん@お腹いっぱい。:03/08/26 19:21
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

263 :名無しさん@お腹いっぱい。:03/08/26 19:23
>>261
サーバーの処理能力は?

>集中アクセスする時間帯(不定期)
釣りか?

264 :名無しさん@お腹いっぱい。:03/08/26 19:24
ヲイ!今度は誰が釣られる番だ?

265 :名無しさん@お腹いっぱい。:03/08/26 19:24
>>261
ウニ食ってろ

266 :蒙古 ◆3vvI.YsCT2 :03/08/26 19:24
ん?誰か呼んだか?

267 :名無しさん@お腹いっぱい。:03/08/26 19:26
>>261
デブウザイ

268 :名無しさん@お腹いっぱい。:03/08/26 19:31
ttp://www.google.co.jp/search?q=%E6%96%87%E4%BD%93%E3%81%A8%E6%80%A7%E6%A0%BC&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

269 :名無しさん@お腹いっぱい。:03/08/26 19:54
興信所が入ってきても、バレないコミュニケーションの
とり方を教えてください。
今考えてるのが、お互いにホットメールを使うやり方です。
(全然だめかなぁ、素人なもので)
少しわけありなんでマジレスです。(浮気ではありません、念のため)

270 :名無しさん@お腹いっぱい。:03/08/26 20:07
てっかここさー
最も基本的なセキュリティーがてんでなってないやつ多いよね〜

ルーターだのFWだの金さえかければいいってもんじゃないよ
防犯装置はつけても、窓開けっ放しとか

Net biosでファイル共有設定してたりとか
パスワードが名前だったり誕生日だったり、簡単な単語だったりとか
みんな同じパスワードだったりとか
P2Pで拾ったソフト平気でインストールしてたり・・・・

ネットでもFWの設定でも、先に進めないからって、何でもすぐに許可したり。
よくわかってないのに便利といってなんでもガンガンインストール
一度も使いもしないサービスだらけで、どんなサービス提供しているかも知らない。
サーバーとかtelenetとかいっぱい立ち上がってたり・・・・・

271 :名無しさん@お腹いっぱい。:03/08/26 20:10
かまってほちいのかちら(プ

272 :名無しさん@お腹いっぱい。:03/08/26 20:20
釣られてマヂレスしてみよう。

まぁあれだ、ルーターの設定とかセキュリティに関係する設定は、
普通は簡単な答えしか出せない罠
一子相伝門外不出の所もあるし。
メール鯖の設定なんて特にな。(古っ)

色々有るから良い師匠でも見付けな。
ここは2ch、便所の落(ry

273 :261 マカーもウニうま?:03/08/26 20:22
>>263 クライアント側しかわかりませんが、端末にWin2K 、端末数は数百台、
LAN は(今時)10BASE-T 。権限不足でサーバーを見れないのが残念無念。

集中する時間帯(不定期)というのは、1日の内でアクセスが多い時間帯ということで、
統計を取っていないのでこういう表現になったまでです。

274 :名無しさん@お腹いっぱい。:03/08/26 20:26
>>273
で、その事はここに投稿する前に管理者に報告したか?
会社でQCやってんのか?

275 :名無しさん@お腹いっぱい。:03/08/26 21:06
すいません
みなさま助けてください
今日、朝方PCを起動させてネットにつなぐと
いれてもいない
DameWare Mini Remote Control とゆうプログラムがタスクバー
びはいっていて、それが実行されてカーソルがかってにうごきだしました
なにかのウイルスだと聞いたんですが
タスクバーにあるDameWare Mini Remote Control を消すことができません
どうやったら消すことができるんでしょうか?
どなたか消し方お教えくださいませお願いします

276 :名無しさん@お腹いっぱい。:03/08/26 21:08
>>275
ttp://pc2.2ch.net/test/read.cgi/pcqa/1061747279/

277 :名無しさん@お腹いっぱい。:03/08/26 21:09
文体変えてから出直してこい。

278 :275:03/08/26 21:11
276様
うえのHP
Hを頭につけてみたんですがみえません(TT

279 :名無しさん@お腹いっぱい。:03/08/26 21:12
>>278
http://pc2.2ch.net/test/read.cgi/pcqa/1061747279/


280 :名無しさん@お腹いっぱい。:03/08/26 21:12
>>278
改行コードまでコピーしたに100ペリカ

281 :名無しさん@お腹いっぱい。:03/08/26 21:14
>>280
なる程。

>>278
スレを印刷して手で打って見て下さい。

っと釣られて見る。

282 :名無しさん@お腹いっぱい。:03/08/26 21:19
向うで素晴らしい回答を貰えたようだ(w

ttp://pc2.2ch.net/test/read.cgi/pcqa/1061747279/827
ttp://pc2.2ch.net/test/read.cgi/pcqa/1061747279/834

こりゃこっちに帰って来そうな悪寒。

283 :名無しさん@お腹いっぱい。:03/08/26 22:48
ファイヤーウォールについて質問です。
さっきからずっとガス漏れ警報機が鳴っているのですが、これを止めるには
どうしたらいいのでしょうか?

284 :名無しさん@お腹いっぱい。:03/08/26 22:50
>>283
1、とりあえず電気を消す
2、ブレーカーも落とす。
3、ろうそくかライターで足元を照らしながらガスコンロの点検をする。
  間違っても懐中電灯を使わないように。

285 :名無しさん@お腹いっぱい。:03/08/26 22:52
>>284
早速ご教授いただきましてありがとうございました。
これからやってみます。

286 :名無しさん@お腹いっぱい。:03/08/26 22:53
一人煩いのが消えてよかったね。

287 :名無しさん@お腹いっぱい。:03/08/26 23:00
>>283
まったく文体を換えない奴だな(w
まさに自己中。


288 :名無しさん@お腹いっぱい。:03/08/27 04:06
Sygate の SFPについてる BackTrace が普通のTracerouteより
強力な気がするのですが... 気のせいでしょうか?
r'T'rackerとかについてるTracerouteだと調べられないモノも出てくるし...
BackTraceの様に、強力にTracerouteとWhoisが出来る
おすすめのツールってありますか?

289 :名無しさん@お腹いっぱい。:03/08/27 04:08
あ 間違えた Personal Firewall だ....


290 :名無しさん@お腹いっぱい。:03/08/27 04:09
まだまだミスが.... ra'T'racker だ...
逝ってきます

291 :名無しさん@お腹いっぱい。:03/08/27 11:53
>>288
Whois ツールだったらSam Spade で決まりだと思うんだけど、
セキュ板で使ってる香具師いなにのかにゃ?
http://static.samspade.org/ssw/spade114.exe
世界中のほとんどのアドレスを一発でwhoisできるぞ。K国やロシア
じゃ抗議してもムダとかすぐわかるから便利。ほかにもいろいろ
ツールがついてくる。

292 :名無しさん@お腹いっぱい。:03/08/27 19:48
Yahoo BB を利用していますが
脳豚がトロイを防御したと
30分おき位に反応します
なぜでしょうか

293 :名無しさん@お腹いっぱい。:03/08/27 19:49
>>292
ネットに接続しているからです

294 :名無しさん@お腹いっぱい。:03/08/27 19:50
>293
なぜネット上から
自分のPCが見えてしまうんですか

295 :名無しさん@お腹いっぱい。:03/08/27 20:09
ルータからスイッチングハブを経由して、PCが4台つながっています。
Windows2000が2台に、Me1台、98se1台です。
そしてWindowsのファイル共有で、どのマシンからどのマシンでも
全てのファイルにフルアクセスできるようになってます。

このLAN上に、第三者のPCがつながったら(たとえば遊びに来た友達のマシンとか)、
当然4台のPCのファイルはみられまくり、さわられまくり、いじられまくりな可能性がありますよね。

これをハードウェアレベルで防ぐ方法はありますか?
Windows2000のマシンだったらユーザーごとに接続許可したり、
9xマシンだったらパスワードを指定するとかでソフト的には対処できますけど、
めんどくさいので部外者用のネットワークを作りたいです(インターネットに出る用の)。

296 :名無しさん@お腹いっぱい。:03/08/27 20:18
>>294
そうなっているから

297 :名無しさん@お腹いっぱい。:03/08/27 20:54
>>294
だからファイヤウォール入れときゃ見えないっつーの。ステルスモード
とか聞いたことないのか?


298 :名無しさん@お腹いっぱい。:03/08/27 20:56
>>295 どうしてもハードレベルで解決したきゃ




全部のマシンの前にルータを置く


299 :名無しさん@お腹いっぱい。:03/08/27 22:36
>>295
安物ルーター買ってきて、第三者が接続する部分だけ二重ルーターにすれば?


300 :名無し募集中。。。:03/08/27 22:53
ファイヤーウォールってなんですか?
昨日パソコン買ってきたんですが

301 :名無しさん@お腹いっぱい。:03/08/27 23:05
>>300
そのまんま防火壁。

以上

302 :名無しさん@お腹いっぱい。:03/08/27 23:05
>>300
PC初心者板へどうぞ

303 :名無しさん@お腹いっぱい。:03/08/27 23:08
>>300
その名の通り失火対策です。

304 :名無しさん@お腹いっぱい。:03/08/27 23:22
ttp://www.fujitv.co.jp/b_hp/engimono/index2.html
ここむかつく

305 :名無しさん@お腹いっぱい。:03/08/27 23:55
>>298
IEEE802.1QサポートしてるHUB使う

306 :名無しさん@お腹いっぱい。:03/08/28 00:09
>>294
>なぜネット上から自分のPCが見えてしまうんですか

インターネットに繋がって「どこかのHPを見る」とは、あなたのPCと相手の
HPのコンピューター(サーバー)がお互い見えて会話が出来る(データのやり取り
が可能である)ということです。(基本)

ルーター(家庭用ブロードバンドルーター)やソフトなどのファイアーウォール
は、データのやり取りは保ちながら、向こうから勝手に入ってくることを
防いでくれる、という感じ。

OSの設定によって見えないように出来るけど、Windowsパソコンは、見えちゃう
状態&鍵を開けた状態で出荷されているので、自分で何とかしない限り、
困ったことになる・・・ハッカーさんこんにちは状態・・

ちょっと苦しいかな。

まあ、もし基本の仕組みに興味を持たれたなら、「ルーターの仕組み」とかで
ググッテ下さい。もっと基本的なのはTCP/IPとか・・


307 :名無しさん@お腹いっぱい。:03/08/28 00:22
ブラスターって、ネット環境有りのPCで焼いたDVDとかでも感染するものですか?
実際、環境有りPCで焼いたDVD(aviファイル)を環境無しPCで再生した日に、
何度も再起動の状態になりました。
環境無しPCは買ったばかりなので、初期不良かもとも思ったのですが、
ブラスターとちょっと似ているようなので・・・。
よろしかったら教えてください。。

308 :化学板回答人:03/08/28 00:39
ここの回答者さんたちは優しいですね・・・
化学板の質問スレは
「宿題は自分でやれボケ」とか
「ググってから来い」とか
日常茶飯事なので・・・

ファイヤーウォールって何?級の質問だと、化学板では
スルーorネタ処理or罵倒の刑が待っております・・・

以上、化学板より出張の初心者スレ回答人、
こちらの回答者さんに敬意を込めてカキコでした。
漏れも精進します。

309 :名無しさん@お腹いっぱい。:03/08/28 00:41
>>307
タスクマネージャのプロセスに、Brasterがなかったら心配いらない
と思うが。


310 :名無しさん@お腹いっぱい。:03/08/28 00:47
なんか粘着バカがいるな。

311 :名無しさん@お腹いっぱい。:03/08/28 01:34
>>308
「ググってから来い」のほうが親切かもしれんな。あと「テンプレ嫁」
そうすりゃ、大抵わかるだろうし。
ただ、ブロードバンド難民のヤツはちょっとかわいそうだと思うが。


312 :名無しさん@お腹いっぱい。:03/08/28 01:43
毎日のようにポートスキャンなどが続いてまいっています
それにノートンを入れてからホームページもアクセス出来ない事もあります
この際PCをフォーマットしてプロバイダーを変えようと思うのですが
そうすれば攻撃してくる相手からはもうこちらはわからなくなるのでしょうか?

313 :名無しさん@お腹いっぱい。:03/08/28 02:10
>>312
きちんとしたファイアウォール機能付の(簡易ではなく)いいブロードバンドルーターを入れる。
さらにファイアウォールソフト、ワクチンソフトを使う。
ウイルス定義ファイルの更新と、WindowsUpdateでの更新を怠らないこと。
これで使い方さえ間違えなければ、セキュリティーはまずは安心できる?
ただし、個々のソフトを通信できるようにするにはかなり面倒な場合がある。
場合によっては不可とか・・・
個人レベルではここまで。

以前はファイアウォールが不正アクセスをブロックしたメッセージをたくさん出してきた。
トンと一回来てちょっと間をおいてからダダダダダってな感じだった。
ルーター入れたら静かになった。
アクセスランプを見る限り、攻撃しても無駄とわかって、攻撃そのものも減った模様。

314 :名無しさん@お腹いっぱい。:03/08/28 02:12
>>312
ルータをはさむとか。あとモデムの電源切ってしばらく待てばIP変わる。
最新定義でウイルススキャンしてトロイが検出されなければフォーマットの必要はない。

315 :名無しさん@お腹いっぱい。:03/08/28 04:16
以前にアクティブX、ジャバスクリプトをオンにして
無料アダルトサイト巡りをしていた時期があります。
(ファイアウォール、アンチウィルスはインストール済み)

スパイウェアは多数見つかったのですが
ウイルスはアンチウイルスソフト&オンラインスキャンでは
発見されませんでした。

この場合心配は無いと考えてよいのでしょうか?
いまさら心配になってきて再インストールも考えています。
アドバイスをいただければ幸いです。

316 :名無しさん@お腹いっぱい。:03/08/28 04:21
>>315
スパイウェア削除したんでしょ?


317 :名無しさん@お腹いっぱい。:03/08/28 04:23
>>315
別にエロサイトの全部が悪質なサイトってわけじゃないけどな…

アンチウイルスソフトが反応していないのなら再インストールまでする必要はない

チョット心配しすぎだね

318 :名無しさん@お腹いっぱい。:03/08/28 04:41
>>307
再起動はブラスタDの悪寒…SVCHOST.EXE DLLHOST.EXEのニセモノ
とか動いてないだろな? ブラスタスレ(特に7,8,10のfaqあたり)夜目
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

>>308
セキュ板ってのは(例外も多いが)質問者も必死なら、回答者も本業で
へとへとの香具師が多いからね。それにアフォを野放しにしてウィルス
撒き散らされると、結局ウンコの掃除は漏れらにはねかえってくると思う
ので…

319 : :03/08/28 12:08
このピン攻撃はいつまで続くのですか?

320 :名無しさん@お腹いっぱい。:03/08/28 13:07
>>319
お前がうんこになるまで

321 : :03/08/28 13:11
>>320
人間であるわたしがうんこになることはないです。
あなた、バカですね?

322 :名無しさん@お腹いっぱい。:03/08/28 14:11
>>241
丁寧に回答ありがとうございます。そこで、厚かましい質問ですが、
おすすめのフリーのファイルアウォールソフトなどありましたら教えて
いただけないでしょうか?
また、アンチウイルスではAvgを入れてるのですが、友人によるとあんまし
よくないぞ!!と言われてちょっと心配です。
何度も申し訳ありませんが、ぜひご教授ください。


323 :名無しさん@お腹いっぱい。:03/08/28 14:12
>>322
ファイルアウォールソフト→ファイアウォールソフト

324 :名無しさん@お腹いっぱい。:03/08/28 14:35
winnyやってます
FWにsygateを使っています
applicationのwinnyをblockにして
advanced rulesのIN側許可ports and protocols
のprotocolをTCPにして
localに自分の転送port番号を入力して
remotには何も記入してません

そしたらTCPから転送port以外から侵入されていました
どうしたらIN側のportを転送portだけにできるのでしょうか
sygate使っている人がいたらアドバイスおながいします

325 :名無しさん@お腹いっぱい。:03/08/28 14:38
やだ。

326 :名無しさん@お腹いっぱい。:03/08/28 15:05
ビデオファイルのライセンスの解除はどうやってやるんですか?

327 :名無しさん@お腹いっぱい。:03/08/28 15:50
>>324 そもそもなんでWinnyやっててWinnyブロックするの?
つうか転送ポート以外から侵入ってあるけど
ネット見れてる時点でポーと開いてるから侵入されるよ

328 :名無しさん@お腹いっぱい。:03/08/28 15:58
ルールのPorts and Protocolsで

Traffic Direction: Incomigになってる?

329 :名無しさん@お腹いっぱい。:03/08/28 16:00
>>324
ルールのPorts and Protocolsで

Traffic DirectionのところがIncomigになってる?

330 :名無しさん@お腹いっぱい。:03/08/28 16:10
>>324
先ず
Winnyの方で「ファイル転送PORT番号」が設定されていれば
ファイアーウォールと関係なく指定ポート以外に接続されるはずはないが・・・

331 :324:03/08/28 16:14
application listでwinnyをblockするのは
まちがいですか?

それと、
Traffic Directionのところは
後で気づいてIncomingにしました
それでも侵入されていて
rule nameのところにはallow non-firstfragment fragment
と表示されています

だから今はwinnyはTCPは転送port以外のincomingは
all blockにしています

長文スマソ アドバイスおながいします

332 :名無しさん@お腹いっぱい。:03/08/28 16:24
>>327
>ネット見れてる時点でポーと開いてるから侵入されるよ
無い。
↓でテストしてどっかポートが開いていたら設定ミスがあるだけ。
たとえ80ポートでも開いていないのが普通。

http://scan.sygatetech.com/

333 :名無しさん@お腹いっぱい。:03/08/28 16:46
>>331
>application listでwinnyをblockするのはまちがいですか?
Adbanced Rulesで設定した場合はApplicationsでブロックしても
差し支えない。これは優先度の問題

質問から見てWinnyおよびSygateの基本を学ぶほうが先みたい。
Sygateの方は↓が分かり易そう。
http://www.geocities.jp/bruce_teller/security/index.htm



334 :324:03/08/28 16:50
確かに勉強不足でした
レス下さったみなさん
本当にありがdございました

勉強してきます

335 :315:03/08/28 16:51
レスありがとうございます。

>>315
はい、削除しました。

>>317
おかげ様で安心できました。


336 :名無しさん@お腹いっぱい。:03/08/28 16:58
>>331
なんか現時点ではセキュリティが悪そうなので
待ち受けポートを設定するようなソフトは当面立ち上げない方が無難だよ。

337 :名無しさん@お腹いっぱい。:03/08/28 17:12
つーかnyなんてやってる奴はダウソ板に行け。

338 :名無しさん@お腹いっぱい。:03/08/28 17:25
3分おきくらいに全国各地からPing Attackがやって来ます。
当方OSはMeでブラスターもスマーフも、その他ウィルスには感染してません。

放っといてもいいんでしょうか?

339 :名無しさん@お腹いっぱい。:03/08/28 17:31
ルーター通したらファイアーウォール様はいらない?

340 :名無しさん@お腹いっぱい。:03/08/28 17:45
>>339
それ質問?
・ルータのセキュリティ設定が完璧である。
・怪しいファイルは絶対ダウンしない。勿論ファイル共有などもしない。
・ネットに長時間接続しない。
↑の条件を満たせばルータだけでも何とかなると言える。

341 :名無しさん@お腹いっぱい。:03/08/28 17:51
質問します。
昨日から、ウイルスソフトの警告が頻繁に出始め、ファイアーウォールのログを
みたところ、
「頻繁無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました」
「EPMAPのデフォルト遮断」
「Backdoor/SubSeven トロイの木馬のデフォルト遮断」
がものすごく出てきています。
遮断してくれているので、大丈夫なのかもしれませんが、今までこのようなこと
がなかったので、今後も、このような不正アクセス?が続くと思うと気になって
しまいます。これらをなくすにはどうしたらいいんでしょうか?
誰か、ご存知の方がいましたらお願い致します。



342 :名無しさん@お腹いっぱい。:03/08/28 18:14
>>341
>不正アクセス?が続くと思うと気になってしまいます。
>これらをなくすにはどうしたらいいんでしょうか?
相手があることだからどうしょうもできない。
ルータを導入すればルータレベルでブロックするので表面的にはスキャンは
ほぼ無くなる

>ウイルスソフトの警告が頻繁に出始め
書きミスだとは分かるが、事実なら「もうおまえは感染した!」(爆)

343 :名無しさん@お腹いっぱい。:03/08/28 18:37
ルーター通して接続、FWソフトを導入する、アンチウィルスソフト導入
Winny、MX等のファイル共有をしない、怪しいファイルはダウソしない
ネットワーク接続でポートとじる、常に最新の状態にする

FWもルーターも無かった時進入されてガクブル
これ以上の対策か設定ありますか?
これで駄目なら手がない…。

344 :名無しさん@お腹いっぱい。:03/08/28 18:49
必要なとき意外はネットに接続しない。

345 :名無しさん@お腹いっぱい。:03/08/28 18:50
>>343
これで絶対安全とは思わない本人の意識が重要。

346 :名無しさん@お腹いっぱい。:03/08/28 18:55
>>343
一般的には、設定ミスがなければ述べている環境で問題ないと言える。
ただ、侵入者にもピンからキリまでいるのでピンも含めるならば絶対を
言うのは無理。

なお、PFWもピンからキリまであることに注意。

347 :名無しさん@お腹いっぱい。:03/08/28 19:04
ドアには鍵を3つつけて、それぞれ違う方式でロックします。
窓も鍵を2個づつつけ、防弾ガラスを2重にしました。
警備会社も3社と契約しましたし、地下には核シェルターも作りました。
これで大丈夫ですか?


と聞かれても、かなり安全だが絶対大丈夫とはいえないのと同じ話っつーか。

348 :名無しさん@お腹いっぱい。:03/08/28 19:20
ルータ、IDS 、FW (+メンテナンス)などを合わせて¥1000〜2000万くらいの
システムが存在するようですが、スパイ用の穴や内部犯も効果的に防げますか?

349 :名無しさん@お腹いっぱい。:03/08/28 19:49
>>348
人にそういうことを尋ねているようでは,いくら高い老いれても無駄,防げないよ。
自分で研究してみな。

350 :343:03/08/28 20:25
>>344-347
サンクスコ
設定は完璧だと思うから、漏れが意識していかないと。

351 :名無しさん@お腹いっぱい。:03/08/28 20:52
>>349はしらないだけ。高いレベルの知識があれば独学だな。
こんなとこじゃ高度な知識は得られない。
IDSもプロファイリング型とかもあるしファイアウォールも
7階層すべて見るしウイルスまではじけるよ。
OSもTrustedOSにすれば完璧。

352 :名無しさん@お腹いっぱい。:03/08/28 21:38
最近、ファイアウォールがよく作動します
“ICMPping”って何ですか?ここんトコ、こればっかりなんですけど・・・今日なんか既に3回も・・・
偉い人おせーて下さい (´・ω・`)
よろしこ

353 :名無しさん@お腹いっぱい。:03/08/28 21:43
MSBlastの亜種

354 :352:03/08/28 22:03
>>353
そうでしたか
8月20日からあまりにも頻発してたもんですからチョトー不安だったんでつ
元凶が掴めただけでもヨカター
ありがd

355 :名無しさん@お腹いっぱい。:03/08/28 22:13
>>339
ウィルスバスタースレでちょっと前に似たようなこと(ルータを導入したんで設定を「低」にして
もいいですか?)を質問したんですけど、「中」にしておきなさいとご教示いただきまして、その
とおりにしてます。
結果、バスターFWログには、UDPでポート1900ブロックというのがもう満載…そのルータをく
ぐり抜けた仕組みがわからず???状態です。
とりあえず、「中」にしておいて良かった…のかな?


356 :名無しさん@お腹いっぱい。:03/08/28 23:24
>>355
ルーター側の設定おかしくないか?
ルーター有りで1900とか異常だぞ(w

357 :名無しさん@お腹いっぱい。:03/08/28 23:35
>>355 それってUPnPのログじゃないか? 漏れはそのログが残るのがイヤで、Sygateに乗り換えたが。

358 :名無しさん@お腹いっぱい。:03/08/28 23:52
で結局火壁はどれがいいの?

359 :名無しさん@お腹いっぱい。:03/08/29 00:10
俺のお勧めはメモ帳かな

360 :名無しさん@お腹いっぱい。:03/08/29 00:19
wow.exeってのが動いてんだけどこれって?

361 :名無しさん@お腹いっぱい。:03/08/29 00:20
>>356-357
そ、そうなんですか?(汗)
確かにぐぐったらUPnPの標準のポートでした。
ちょっとほっとしました。
でも、今日、E-mail設定しといたルータからセキュリティアラート「TCP Flood」が。
禿しくスレ違いですが、この後、本格的な攻撃に合う前準備なのか、んなことは、ルータ
使ってる人にしたら日常茶飯事なことなのか(怖)。
HPもなーんも持ってないパンピーなのになあ。

362 :名無しさん@お腹いっぱい:03/08/29 00:22

企業なんかはMSNメッセンジャーなんかのIMソフトが使ってるポートって
ファイアウォールで塞がれてることが多いと思うのですが、
何かのツールを使うと80とかの絶対開いてるポート経由で
通過させることはできるらしいのですが、
それってどういうツールなのでしょうか?

363 :名無しさん@お腹いっぱい。:03/08/29 00:38
中国やらアメ公やらオランダから
445ポートつかれまくってるんですが、
拒否しといたほうがいいですか?


364 :名無しさん@お腹いっぱい。:03/08/29 00:44
>>363
何事も経験。「許可」してみよう

365 :名無しさん@お腹いっぱい。:03/08/29 01:00
test

366 :名無しさん@お腹いっぱい。:03/08/29 01:01
>>360
ウイルス?
http://www.google.com/search?hl=ja&lr=lang_ja&ie=Shift_JIS&q=wow.exe&as_q=%83E%83C%83%8B%83X&btnG=%8Di%82%E8%8D%9E%82%DD%8C%9F%8D%F5

367 :名無しさん@お腹いっぱい。:03/08/29 01:07
ルーターのログにICMPのアクセスてんこ盛り。
全部じゃないと思うけどやっぱりまだブラスターが暴れてる
ってことで理解していい?

368 :yahoo 気をつけて!:03/08/29 01:19

帰宅して起動したらいきなり、「重複するアドレスが検出、、」
というアラートがでて、タスク見たらwow.exeが起動してました。

怪しいですよね???



369 :yahoo 気をつけて!:03/08/29 01:20
ちなみにARPだしまくってます。ICMPも。

BLAST対策済みだけど、また亜種??

370 :名無しさん@お腹いっぱい。:03/08/29 01:23
>>368
何が言いたいの?

371 :yahoo 気をつけて!:03/08/29 01:32
ARPだしまくってるといっとるじゃろが!

372 :名無しさん@お腹いっぱい。:03/08/29 02:10
madokaとかozawaの画像どこかに乗ってないですか?

373 :名無しさん@お腹いっぱい。:03/08/29 02:24
>>372
インスコすりゃいいだろ

374 :名無しさん@お腹いっぱい。:03/08/29 02:36
ぜったいまた新しいヤツのせいだ!おかしい

375 :名無しさん@お腹いっぱい。:03/08/29 07:24
すみません。次のような症状が出るのですが、どなたかわかるかたいますか?

例えば、http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?db=PubMed このようなサイトで何かを検索し、出てきたリンク先
にとんだ後、ブラウザーの「戻る」ボタンで戻ると、

『警告 : ページの有効期限切れ 要求したページは、フォームで送信された情報を使用して作成されました。このページは、もう利用できません。セキュリティ保護のため、情報は自動的には再送信されません。
情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。』

と出ます。これに従い、ページを更新すると、メッセージボックスがでてきて同じことを言われ、「更新しますか?」
と聞いてきます。かなり煩わしいです。

もちろん、上記のようなページだけでなく、セキュリティのかかりそうなページ(例えば何かの登録とか)で戻ると
こうなります。それについてはかまわないのですが、私は上記のリンク先(PubMed)で日常的に検索をおこなっているため
煩わしくてしょうがありません。

今まではこんなふうにならなかったのに、いつの間にか何かの設定が変わってしまったようなのですが、それがどの設定なのか
全くわかりません。ブラウザのセキュリティの設定とかいろいろいじってみましたが、変わりませんでした。

どなたか、このような症状に対する対策を知りませんでしょうか?

376 :名無しさん@お腹いっぱい。:03/08/29 08:04
どのファイアウォールソフトを使用しているのか教えて下さい
http://www.d-pad.co.jp/enquete/make/index.cgi?enq_name=2652

377 :名無しさん@お腹いっぱい。:03/08/29 09:01
ハッキングからPCをまもるにはどうしたらよいですか?

378 :名無しさん@お腹いっぱい。:03/08/29 09:13
exe 以外のファイル(avi mp3など)にウイルスが仕込まれると言うことはないんでしょうか?
ウイルスチェックせずに実行しても大丈夫?

379 :名無しさん@お腹いっぱい。:03/08/29 09:48
>>377
ネトランのバックナンバーをすべて購入して読む。
スーパーハカーになれます
>>378
ウイルスの拡張子は様々。

380 :名無しさん@お腹いっぱい。:03/08/29 09:55
>>379
ネットランナーですか?
ラジャー!!

381 :名無しさん@お腹いっぱい。:03/08/29 12:02
3日前くらいから、全部違うアドレスでウイルス付きメールが一日50件以上送られて
きます。8分おきに一通くらい送られてきます。ホントうざいです。
メールのタイトルは「Thank you!」とか「Your application」とか6種類ほどです。
送信者のドメインはhotmail、 hunmail、 yahoo、 aol、 microsoft、 hellotoとか数種類を
使い分けてきています。
どこかでメールアドレスがもれているのか、はたまたウイルスのせいなのか、
良く分かりません。どうしたら良いでしょうか?ほんとに困っています。助けて下さい…

382 :名無しさん@お腹いっぱい。:03/08/29 12:49
>>381
ウイルスのせいです
ウザイのならウイルスチェックしてくれるところに乗り換えたら?

383 ::03/08/29 12:50
普通 一般人のグローバルIPアドレスは動的IPアドレスで
毎回、IPアドレスが異なるとききましたが、僕の場合は、IPCONFIGで
毎回調べても同じIPアドレスでそれはなぜですか?

384 :名無しさん@お腹いっぱい。:03/08/29 12:59
>>383
お前のIPは198.168.0.2だろ?

385 :名無しさん@お腹いっぱい。:03/08/29 13:59
>>381
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

感染を防ぐことはできるが、感染メールが送られてくるのを
防ぐ手はほあんまりないなー。(プロバ乗り換える、有料ウィールス
メールチェックサービスに入る、とかくらい…)



386 :名無しさん@お腹いっぱい。:03/08/29 15:05
>>382
>>385
レスありがとうございました!
【Thank You!】Sobig.Fスレ に書いてあるような症状に似ているので
多分これでしょうね…

387 :名無しさん@お腹いっぱい。:03/08/29 18:49
>>383
プロバイダーによってIPアドレス取得に色々なタイプがある。
・完全に固定しているもの
・たまに変わるもの
・頻繁に変わるもの

自分の本当のIPは↓確認君などで調べれ。
http://www.ugtop.com/spill.shtml

388 :名無しさん@お腹いっぱい。:03/08/29 19:00
なんか、Log見たら
169.254.109.XXX に
ポート137をやたら叩かれてる・・・。

389 :名無しさん@お腹いっぱい。:03/08/29 20:07
>>388
169.254.1.0〜169.254.254.255(サブネットマスクは255.255.0.0)は
通常internetで使用しないIPアドレスなのでブロックしる

390 :名無しさん@お腹いっぱい。:03/08/29 20:07
メール送信の際に内容を読み取られたり
しないんですか?保護する方法ありませんか

391 :名無しさん@お腹いっぱい。:03/08/29 20:07
な、なんか今、脳トン先生が勝手にスキャンを始めたぞ…
なんでー?

392 :名無しさん@お腹いっぱい。:03/08/29 20:09
スケジュールの設定見れば

393 :名無しさん@お腹いっぱい。:03/08/29 20:10
>>391
定期スキャンじゃないのか

394 :cheshire-cat ◆CATBCJABLA :03/08/29 21:09
>>388
WindowsのAPIPA(Automatic Private IP Addressing)のためかもしれないっすね。
LANに設定をちゃんとしてないパソがあるかもしれませぬ。

例えば。
購入直後のメーカー製パソをLANに接続すると、そんなトラフィックが観測されます。

395 :391:03/08/29 21:12
うわー。定期スキャンなんてものがあったのか!!
あはは。オレってバカだねー。

ありがと!>>392,393

396 :名無しさん@お腹いっぱい。:03/08/29 23:14
VeriSignのデジタルID持ってるのですが、この公開キーのみをエキスポートして、おもいっきり公開しても大丈夫なんでしょうか・・・?

今のとこ、利用目的とか限定して使ってるのみです。


397 :名無しさん@お腹いっぱい。:03/08/29 23:30
教えてください。
ノートンの2003を入れていますが、
セキュリティ板にくると、
ウィルス「VBS.Haptime.Gen」が見つかります。。。
発生源はdocuments and settingsとのことです。

ノートンのおかげで事なきを得てますが、
不安があります。
ライブアップデートもしており、最新版にしているのですが。。。

インターネットオプションの設定も、
アクティブXやスクリプト関係は全部無効にしております。

どんな問題が考えられるでしょうか?

398 :名無しさん@お腹いっぱい。:03/08/29 23:35
>>397
最大の問題はテンプレを読まないこと

399 :名無しさん@お腹いっぱい。:03/08/29 23:44
だれか390に答えておくれ

400 :名無しさん@お腹いっぱい。:03/08/29 23:50
>398さん
テンプレとは???
グーグルで調べましたが、
「リンクが張ってあるもの」みたいな解釈でよろしいでしょうか?
でも、自分の場合は、
セキュリティ板に来たとたん、ウィルスの表示が出ました。。。
他の板では出ないんですけど。
 
アドバイスいただけないでしょうか?

401 ::03/08/29 23:56
>>390
2chにきている奴のメールなんか盗み見してもつまらんから大丈夫だ

402 :名無しさん@お腹いっぱい。:03/08/29 23:57
>>390
読まれる可能性は十分ある。


デジタルIDをOutlook Expressで使う。公開鍵暗号方式(RSA)ね。
しかしお互いにデジタルID持ってないと無理(暗号はね。改ざん証明はなんとかなるか?)

処理の流れは、

あなたの公開キーを相手にデジタルIDとして送信する。
相手はあなたのデジタルIDでメールを暗号化して送信してくれる。
あなたはあなたの秘密キーを使ってメールを復号する。

逆に相手のデジタルIDを送ってもらう。
相手の公開キー使ってあなたが暗号化メールを相手に送る。
相手は相手の秘密キーでメールを復号する。

VeriSignなんかの認証局のサイトで調べましょう。 ttp://www.verisign.co.jp
それか、専用の暗号メールソフト使いましょう。

403 :名無しさん@お腹いっぱい。:03/08/29 23:58
397です。
テンプレとは定型文書とか雛形のような意味なんですね・・・
スイマセン。
でも、それを読むことが何で問題となるんでしょう?

404 :名無しさん@お腹いっぱい。:03/08/30 00:08
>>403
テンプレを読む=このスレを>>1から読み直す

405 :名無しさん@お腹いっぱい。:03/08/30 00:16
>>403
テンプレ=テンプレート
スレッドの最初に貼ってあるスレのお約束、注意書き、参考リンク、
FAQ=過去に頻出の質問に対する回答などをいいます。

テンプレ読めばわかることを質問するとゴルァの嵐を浴びる
場合がありますw



406 :名無しさん@お腹いっぱい。:03/08/30 00:25
404,405さん。
はい、了解しました。戻って勉強してきます。


407 :名無しさん@お腹いっぱい:03/08/30 01:12
企業なんかはMSNメッセンジャーなんかのIMソフトが使ってるポートって
ファイアウォールで塞がれてることが多いと思うのですが、
何かのツールを使うと80とかの絶対開いてるポート経由で
通過させることはできるらしいのですが、
それってどういうツールなのでしょうか?


408 :名無しさん@お腹いっぱい。:03/08/30 02:31
>>407
http://www5e.biglobe.ne.jp/~iwatasin/WebMessenger.htm

409 :名無しさん@お腹いっぱい。:03/08/30 02:34
普通はSSLにトンネリング掘るんだが、
分からない方は、上の所が一番簡単。

il||lil||li スッ

410 :名無しさん@お腹いっぱい。:03/08/30 05:16
SSLを突破されることなんかあるんでしょうか。これじゃ何もできん・・・。
ちなみにヤフーはログイン画面で普通とSSLの2つありますが、暗号化せずに
送ればつつむけじゃん。そんなことやる奴いるのか?

411 :名無しさん@お腹いっぱい。:03/08/30 05:21
>>401 402
ありがとうございました
ちょっとまだ良くわかんないんで勉強します.

412 :名無しさん@お腹いっぱい。:03/08/30 07:04
MSNMessenger使ってるんだすが、ツール→オプション→接続を開くと
現在、直接接続(ファイアウォールなし)で
NET Messenger Serviceに接続しています
と表示されています、これって危険ですか?ファイアウォールを設定するには
どうしたらいいんですか??

413 :名無しさん@お腹いっぱい。:03/08/30 10:35
>>412
質問しるときは「WinXPでプロバはXXXの8Mでつ」くらいは環境書け




414 :名無しさん@お腹いっぱい。:03/08/30 10:41
Norton Internet Sequrity もZoneAlarmも
漏れの環境(W2Ksp4)で使っていると
フォルダのプロパティが見れなくなります。
アンインストールすれば見れるんですが、
どうしたらうまくいきますか?
うまくいくならNISでもZoneAlarmでも
どっちでもいいので教えてください。

415 :名無しさん@お腹いっぱい。:03/08/30 11:15
>>411
サルでもできる原始的な暗号通信

送信者
フリーの暗号ソフトをネットからインスコ
ソフトで暗号化
バイナリーファイルをメール本文に添付
(ファイルには相手のメーラーで弾かれないような拡張子をつけておく)
相手に電話かけて使った暗号ソフトと解読鍵を伝える

受信側
指定の暗号ソフトをネットからインスコ
添付ファイルを保存
指定の鍵で解読

(゚д゚)ウマー

強度は十分だよん。

416 :名無しさん@お腹いっぱい。:03/08/30 13:40
すんません
自分のプロバイダーからのICMPはブロックしてもいいんでしょうか。


417 :名無しさん@お腹いっぱい。:03/08/30 15:25
すみません、質問なのですが、よろしくお願いいたします。

WindowsMeでOEを使ってるんですが、アドレス帳に変更を加えると(例えばアドレス帳にアドレスを追加したり、削除したりするなど)
なぜかデスクトップに「~」という拡張子のないファイルができてしまうのですが……。
そのファイルをテキストエディタで開いてみたところ、わけのわからない記号(?)と
「m・o・n・a・@・a・b・c・.・n・e・.・j・p・」のように、アドレス帳に登録したメールアドレスと記号「・」がずらずらと……。
これはいったいどういうことなのでしょうか。

レスよろしくお願いします。

418 :名無しさん@お腹いっぱい。:03/08/30 16:04
>417
http://pc.2ch.net/test/read.cgi/sec/1061454729/15-17

419 :名無しさん@お腹いっぱい。:03/08/30 16:09
教えて下さい。ヤフー掲示板で誹謗中傷を受け続けて
います。犯人特定する方法はありませんか?

420 :名無しさん@お腹いっぱい。:03/08/30 16:18
>>415

丁寧にありがとうございました!!
さっそく取り入れて暗号化にしました.
またよろしくお願いします

421 :名無しさん@お腹いっぱい。:03/08/30 16:28
>>418様 どうもありがとうございました。
どうしたらよいのか、ファイルはいったいなんなのか……
ずっと気になっていたましたが、解決いたしました。
本当にありがとうございました。


422 :名無しさん@お腹いっぱい。:03/08/30 18:07
>>419
ひろゆきを訴える











あ、ちがった。損正義を訴える。

423 :名無しさん@お腹いっぱい。:03/08/30 18:26
Outlook Expressで
プレビューウィンドウを表示しるのチェックは外した方がイイんでつか?

424 :名無しさん@お腹いっぱい。:03/08/30 18:30
(・∀・)イイ!!んでつが、不便なので出してまつ。

いぱーいHTMLのSPAMメールが来るので、こわー

頑張れNIS!!!

425 :名無しさん@お腹いっぱい。:03/08/30 18:38
>>420
市販の腐れ暗号化ソフトを使って暗号化する。
→鍵すら無くても解読される。
電話かけて鍵を伝える。
→盗聴されて鍵もバレバレ。
そのうえソフトにトロイも仕込まれてて最悪。

426 :名無しさん@お腹いっぱい。:03/08/30 18:53
誰かRSA1024ビットの公開キーで3DES暗号化されたメール、有効期限あと半年で解読するって人居る?
コスト面と時間面から、実際解読がどれくらいできるもんなんでしょうね?

427 :名無しさん@お腹いっぱい。:03/08/30 19:04
まあ、今はVeriSignと協業したプロバイダで月々200〜300円程度で個人用電子証明書(デジタルID)取れるからね・・・。
OCN、Nifty、BIGLOBE、HitachiJohoサービス中
IIJ、DTI、plalaは予定中

年通しでも3000円ちょっとなら、糞ソフト買うよりいいんじゃない?

428 :しょしんた:03/08/30 19:06
質問です。
2chブラウザっていうのを使うと2chにカキコした人のIPアドレスが見れたりするんでしょうか? 一応プロキシとかは最近分かってきて使ってるんですけど・・・・・
もう一つ聞きたい事があるんですけど、2chヲタ歴が長い人とか2chのお偉いさんとかはIPアドレス知ってるから、もしIDを変えてカキコしても同一人物って分かるんですかよね??

429 :名無しさん@お腹いっぱい。:03/08/30 19:37
>>425
(  ・Д・)・・・・
ど、どうしよう・・・

430 :名無しさん@お腹いっぱい。:03/08/30 19:41
>>428
>2chブラウザっていうのを使うと・・・
見られません

>2chヲタ歴が長い人・・・
ヲタではわからんと思われ、2chの管理に携わっていれば話は別なのかも
知れないが、IPアドレスが同じだから同一人物ってわけでもないんで・・・

あと、PC初心者板と初心者の質問板から始めてくれ

431 :名無しさん@お腹いっぱい。:03/08/30 19:51
>>429
まあ・・・よほど機密性のある情報をやり取りするんじゃなければ、暗号にしなくてもいいんでは?

あとは、社内とか学校のイントラネット内をメール通過させる場合は、パスワードから内容まで、全部きっちり、
簡単に見れてしまうので、この場合暗号はよさげ・

432 : :03/08/30 20:06
過去ログ読んで
ネットワーク接続でポートとじるっていうのをやりたいのですが
どのようにすればよいでしょうか?

お願いします

433 :名無しさん@お腹いっぱい。:03/08/30 20:06
>>425
たとえばEDはツーフィッシュやラインダール使ってるわけだが、
それが鍵なしで解読できる? 馬鹿だろ、中学生クン。



434 :名無しさん@お腹いっぱい。:03/08/30 20:16
>>425
くだらんこと言ってるんじゃない。お前なんかポーの黄金虫暗号
だって解読できんわ。だいたいそれがなんだかもわからんだろw
とっとと宿題やってろ。万引きも風呂場の覗き見も犯罪だぞ。






435 : :03/08/30 20:25
>>432
パーソナルファイアウォールというソフトを導入する。
その時点で普通は塞がる。
あとは各自でルールをつくればよし。

初心者ならzoneかoutpostをおすすめします。

ルーターという機械を導入してもいいです。

436 :  :03/08/30 20:27
>>435 ありがとうございます。  
   ノートン入れてるので大丈夫でしょうか?

   ノートンとZONE両方入れると万全なんでしょうかね?

437 :名無しさん@お腹いっぱい。:03/08/30 20:32
>>426
1024biのRSA公開鍵暗号でセッション毎に異なるトリプルDESキーを交換する
システムを攻撃するという意味だね?

トリプルDESについては横浜の地球シミュレータとかローレンスリバモアの
アスキーQみたいなスパコンを百台並列にして数年動かせば解読できる弱点を
発見したと誰かが言ってる。

仮にそれが事実でも、1024bitRSA暗号のほうはまったく解読の見込みが立って
いない。つまり1セッションしか解読できないわけだ。次のセッションではまた
RSAで新たな(解読不可能なキー)が交換されてしまうわけだからな。

結論
 通信経路を傍受することで解読するのは現在の技術では不可能。オフィスに侵入
して鍵を盗み見するなどの方法しかない。


438 : :03/08/30 20:32
>>436
釣りでしたか・・・

439 :   :03/08/30 20:38
2chで他人の書き込みのIP見れる人っているんですか?
 

440 :名無しさん@お腹いっぱい。:03/08/30 20:42
>>439
管理者と一部の覗き見隊のひと
俺は一日中2chにはりついてるから、よくストーキングされる
きょうも、ニュー速のぷららのスレで執拗に追いかけられた
俺を追跡してるのは、たぶん管理人

441 :名無しさん@お腹いっぱい。:03/08/30 20:44
>>433
Rijndaelをラインダールと読むと知っているとは通でつね。フリーの暗号ソフトは
いろいろあるが、EDは非常に速いし、強度を自由に選べるので漏れもお薦め。
http://www.vector.co.jp/soft/win95/util/se119287.html?y
「中でもRijndaelは、2000年10月にアメリカ合衆国政府の公認暗号に選出
されています。さらに設計の大幅な見なおしを行った結果、強度を落とさずに
高速な暗号化を行うことに成功しましたので、ブロードバンドの普及に伴う、
大容量データ保護のニーズにも耐えるものと…」







442 :名無しさん@お腹いっぱい。:03/08/30 20:45
>>440
松沢病院に通報しますた

443 :名無しさん@お腹いっぱい。:03/08/30 20:55
>>427
不特定の相手とひんぱんに保護通信をしたい場合(ビジネス利用など)はやはり
デジタルIDに対応したプロバを利用したほうがいいだろう。

しかし2点間(または特定少数ポイント間)の通信で、頻度も高くないなら、フリー
暗号ソフトを利用した「暗号化→添付ファイルとして送信」はなかなかよい考え。

プロバを乗り換えるのは金銭的にも時間的にもけっこう負担多いからね。


444 :    :03/08/30 20:59
一部の覗き見隊 ←この人たちはどうやってみてるんですか?

445 :名無しさん@お腹いっぱい。:03/08/30 20:59
>>442
いや、マジだ
つか、お前が管理人だってことはわかってるけどなw
俺のプロバイダは、IPアドレスに住んでる地域が出る
俺んちは田舎のほうだから、俺ぐらいしかいないだろう
それが、毎日一日中2chにいるってことは俺を特定できるってことだ
2ch批判の書き込みや、自作自演をしたときにそれとなく現れる

あと、これは2chとは関係ないと思うが
俺はフレッツだから、NTTがときどき家の様子をうかがってるようだ
俺が書き込みした次のレスで
「部屋閉め切ってタバコ吸うな!」
「カーテンしろよ!夜だと部屋の中がまるみえなんだよ!」
って書き込みされた。
そんな偶然ないだろ

446 :555:03/08/30 21:00
いやー人気AV女優が簡単に流出するようになっちゃいましたねー。
今回はうるかちゃんです。豊満なバストに可愛らしい顔。
見てください騎上位でのオッパイの揺れ!
これで人気が出ないほうがおかしいですよね。
巨乳ばかりを揃えました。
無料ムービーをここでゲット!
http://66.40.59.72/index.html

447 :名無しさん@お腹いっぱい。:03/08/30 21:00
>>444
ハカーの人だよ
どうやるかは知らない

448 :     :03/08/30 21:03
面白いw

449 :名無しさん@お腹いっぱい。:03/08/30 22:19
>>403
ワラタ

450 :名無しさん@お腹いっぱい。:03/08/30 22:55
>437
ありがとうです。

悲しいかな
>結論
> 通信経路を傍受することで解読するのは現在の技術では不可能。オフィスに侵入
>して鍵を盗み見するなどの方法しかない。

秘密キーの方の管理は重要って事ですな・・・・。
その秘密キーを守っているのがWindowsXPとか2000で、セキュリティ対策を怠っていると管理者権限を奪取されて
キーを奪われかねない、っと・・・・。


451 : :03/08/30 23:12
DNSの受信って遮断したらいけないんですか?

452 : :03/08/30 23:14
DNSの受信って遮断したり拒否したりしたらいけないんですか?

453 :名無しさん@お腹いっぱい。:03/08/30 23:19

大人の時間ドットNET
http://2ch.otona-no-jikan.net



454 :名無しさん@お腹いっぱい。:03/08/30 23:19

大人の時間ドットNET
http://2ch.otona-no-jikan.net



455 :名無しさん@お腹いっぱい。:03/08/30 23:26
>>452
山のように繋がらないサイトがでてくるよ

456 :名無しさん@お腹いっぱい。:03/08/30 23:46
ブロードバンドルータを導入してから、FWの攻撃履歴が書かれなくなってしまって、
なんだか寂しいなぁ。BBL導入前の最盛期には、一日3百件程来てたのに。
みなさんは、そんな想いありません?


457 :名無しさん@お腹いっぱい。:03/08/30 23:52
>>456
最近のルーターにはログ機能があるはず
それで見れば寂しくないはず


俺はきょうレスしまくることを誓ったから何でも聞いてくれ!
ただし、知識はまったくない

458 :名無しさん@お腹いっぱい。:03/08/30 23:53
>>431 443さん

何度もありがとうございました.
デジタル署名もソフトの暗号化も併用しますです

459 : :03/08/31 00:10
>>455
ありがとうございました。

460 :名無しさん@お腹いっぱい。:03/08/31 00:26
突然の質問ですいません。m(_ _)m
最近(Windows2000 SP3→SP4)にしてから[Sygate Personal Firewall]が
無意味によく落ちるようになってしまったんです。2台PCがあるのですが、
両方とも決まりなしに落ちます。誰かこのような状況を打破する情報を
お持ちの方、教えていただけませんか?よろしくお願いします。m(_ _)m

461 :      :03/08/31 00:36
ノートンと無料のFW(ZONE)を併用しても
問題ありませんか?

462 :名無しさん@お腹いっぱい。:03/08/31 00:36
SP4消せばいいよ。

463 :名無しさん@お腹いっぱい。:03/08/31 00:41
>>461
おい、粘着してんなよw
管理人てヒマなのか?

マジレスとは思えないが、一応こたえてやる
一緒に使っちゃダメだよ

464 :名無しさん@お腹いっぱい。:03/08/31 00:42
他のはまだ試していません。やはりサイトで見回ったんですが、TINYに
乗り換えるべきなのですかね?

P.S:SP4はバックアップなしでのインストだったので消せません。m(_ _)m


465 :名無しさん@お腹いっぱい。:03/08/31 00:43
おれの環境も、Win2ksp4だが、まったく問題ないなぁ
過去インストした他PFWの残骨がレジストリなんかに残ってるんじゃないの?

466 :名無しさん@お腹いっぱい。:03/08/31 00:48
>>460
Sygeteスレへ行った方が解決早そう

467 :名無しさん@お腹いっぱい。:03/08/31 00:49
(経緯)友達もSP4入れてから頻繁に落ちだしてるんですよ。
なのでただ事ではないと思ったので書き込みました。

ところでSP4で正常に動いてるんですよね?日本語化とかしてます?

468 :408:03/08/31 00:53
>>407
もしくはHTTPort使え。
http://www.htthost.com/
HTTPortでファイアーウォール(プロキシ)を超えよう
http://himagine.s20.xrea.com/httport/httport.htm

469 :名無しさん@お腹いっぱい。:03/08/31 00:54
>>467
日本語化はしていない。外してみたら。
Sygateスレではsp4トラブルなんて出ていないよ。

470 :名無しさん@お腹いっぱい。:03/08/31 00:58
俺が管理人て指摘したら出てこなくなったなw
でも別になんか見れてるわけじゃないから安心してくれ
レスの感じでわかるだけだ
串もめんどくさいし使わせてもらってる身だから、それぐらいは気にしてないよ

471 :名無しさん@お腹いっぱい。:03/08/31 00:59
>>460
サイゲートスレで聞いてみたら?

SygatePersonalFireWall part5
http://pc.2ch.net/test/read.cgi/sec/1060862423/

472 :407:03/08/31 01:56
408様、ありがとうございます。
これで彼氏と会社でIMできます^^
お礼にFくらいしてさしあげたい気持ちです。



473 :名無しさん@お腹いっぱい。:03/08/31 02:26
付け焼き刃でもセキュリティー関係の勉強したらそれなりに面白いんだけれど、自分の場合は
限界あるもんなぁ。

スーパーハカーにははぁ〜って言っておこうかなと。自分は蟻が人間を見上げて足元
うろちょろしてるようなものだから。

なんだか今は寂しくない。
さっきまで(´・ω・`)ハァ........ とじっと手を見るような気分でしたが。
(自分で書いててどんな気分やねんとツッコミ入れる)

花がきれいだ。

474 :名無しさん@お腹いっぱい。:03/08/31 02:43
エイトマンを防いでるからでは?

475 :名無しさん@お腹いっぱい。:03/08/31 02:47
8月の夜ももうすぐ終わりか……。きれいな火星を見たような気がする。
脳内妄想がスキャンされる時代が来たら嫌だなぁ。
ではこれにてスーパーバカーは去りまする。

476 :質問です:03/08/31 04:55
メールのパスワードを盗まれて勝手にメールを盗み見されていないかどうかを知る方法ありませんか?

477 :名無しさん@お腹いっぱい。:03/08/31 05:02
>>476
プロバイダのサポートに電話しる!

478 :あい:03/08/31 05:02
http://trial.fc2web.com/
是非是非掲示板にカキコしていってね☆

479 :476:03/08/31 05:08
>>477
電話する以外ないですか?
常に自分でチェックできるような・・・

480 :名無しさん@お腹いっぱい。:03/08/31 05:48
>>476
んなもんねーよ。つかお前なんかに実行できる方法はない。それより頻繁に
パスワード変えろや。同じパスワード長年使ってんじゃねー。それから分かり
切ったパスワード使うな。thisisapenとかqwerty01とかな。完全にランダムな
文字列が理想なんだが、それでは記憶できないからmiyukichijonohoshigakiとか
いろいろ工夫して考えろ。





481 :名無しさん@お腹いっぱい。:03/08/31 06:46
まんこみしてくれ(・∀・)はあはあ

482 :481:03/08/31 06:48
あぁ・・・・・
ごめんなさい、誤爆です
吊られてきまつ

  ∧||∧
  (  ⌒ >>481
   ∪  ノ
   ∩∪∩
   (・∀・| | ウヒョー
    |     |
  ⊂⊂__ノ
       彡



483 :476:03/08/31 07:00
>>480
アドバイスありがとうございます。
実は、プロバイダの職員に怪しい人がおりまして
パスワード変えても、いたちごっこになるんじゃないかと・・・
田舎なものでプロバイダはそこしかないんです;;


484 :名無しさん@お腹いっぱい。:03/08/31 07:43
>>483
どうしても見られたくないのなら、他のプロバイダに最低料金で入会して
メールアカウントをもらい、重要なメールはそっちでやり取りするという手もある。
2〜300円/月の追加出費になるが。

フリーメールを使ったり、自分でメールサーバをたてると言う手もあるが
セキュリティや安定性の面から重要なメールのやり取りにはお勧めできない。

485 :476:03/08/31 08:11
>>484
ありがとうございます。やはりそうするしかなさそうですね。

自分が受信するよりも先に受信されたかどうかが分かるといいなと思ったのですが
やはりそれは無理なんですね。ありがとうございました。

486 :名無しさん@お腹いっぱい。:03/08/31 08:40
>>483
プロバイダーの中の人が覗こうとしてるなら、他プロバイダーにメール移行しても覗かれる。
罠はって他人が見ている証拠を集めて、警察か総務省にどうぞ。

487 :名無しさん@お腹いっぱい。:03/08/31 09:06
質問です。
スパイウェアが同梱されていないDivXフリー版は
ttp://download.divx.com/divx/DivX505Bundle.exe
これで正解でしょうか。下の方にあったやつです。

この質問はここでいいんでしょうか

488 :名無しさん@お腹いっぱい。:03/08/31 09:31
487です。
待ちきれずにインスコしました。
スパイウェアのことは忘れてアイドルのIV集を堪能してきます。

489 :名無しさん@お腹いっぱい。:03/08/31 11:50
ZoneAlarm使ってるんですけど、
最近になって急に外部のIPからのIncomingが表示されるようになりました。
5秒おきくらいに、ガンガンBlockしてるのですが、これって攻撃されてるのでしょうか?

490 :名無しさん@お腹いっぱい。:03/08/31 13:56
購入時に入っていたノートンを使っています。
有償の更新はしていません。
昨日、とあるHPを閲覧中、ノートンの地球儀のアイコンに
「!」このマークとともに点滅し始め、フリーズしてしまいました。
不安になり、シマンテックのHPに行きPC内のウイルスチェックをしたところ
「感染ファイルが3つみつかりました」というメッセージとともに
対処法が出たんですが、対処といってもウイルスの種類が判らず困っています。
試しにFixSbigFでチェックしてみたところ、このウイルスではないようでした。
削除するしかないのでしょうか?
対処法がよく判らず、ゴミ箱に入ったままです。



491 :名無しさん@お腹いっぱい。:03/08/31 14:29
>>489
おそらく手当たり次第にいろいろなIPを。
PINGというやつかも。

492 :名無しさん@お腹いっぱい。:03/08/31 14:35
>>489
感染した人が多いみたいだね。
感染者から飛ばされてるんではない? PING(ICMP)

【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/


493 :名無しさん@お腹いっぱい。:03/08/31 15:14
教えて下さい。

自分でわざとfusianasanトラップをし、IPを晒した人物(A)が、
IPドメインサーチ内容をコピペした人物(B)を訴えると言っています。
AがIPを晒してから、Bがコピペするまで1週間程度経っていますし、
Aは自分で晒した直後に回線切ってIPを変えています。
Aは「自分で晒すのは良いが、他人が貼るのは違法だ。訴える!」と、
息巻いていますし、実害の有無など問わず、私怨から個人特定の為に
訴訟をおこすと言っています。
そのような場合、本当に違法なのでしょうか?
また、Aから民事訴訟を起こされた場合、プロバイダー&2ch側は
ログ資料などを提出する物なのでしょうか?

長文すみません。分かりづらければ、その旨ご指導下さい。




494 :名無しさん@お腹いっぱい。:03/08/31 15:17
>>493
法律板いってクレ

495 :名無しさん@お腹いっぱい。:03/08/31 15:24
>>494
やはりそうですよね。
こちらなら法律板よりもっと詳しい方がおられるかと思いまして・・・。
板違い、失礼致しました。
もしお詳しい方がいらっしゃいましたら、引き続きレス頂きたく。

496 :名無しさん@お腹いっぱい。:03/08/31 15:24
>>489
ブラスタのICMP(2048)pingじゃないの。
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
あたりで勉強しる



497 :名無しさん@お腹いっぱい。:03/08/31 15:38
>>493
BがAのIPを入手するにいたったのは、A自らが公開した情報によるもので
あるから、入手にあたって違法、不当な手段を使っていないことは明白である。
またIPドメインサーチ内容は何人であろうと利用可能な公開情報であり、その
内容には本人に不利、不名誉、あるいは競争上の地位に悪影響を与えるごとき
事実は含まれていなので、名誉毀損となる理由はなく、さらにIPドメインサーチの
公開によって二次的にせよAが損害をこうむった事実も認められないのであるから、
Bに不法行為はなく、Aには賠償されるべき損害はないのであって、不法行為に
基づく損害賠償が認められないことは論をまたない。




498 :名無しさん@お腹いっぱい。:03/08/31 16:24
冗長2点

499 :名無しさん@お腹いっぱい。:03/08/31 17:01
>>497
わざわざ、ありがとうございました。
他板でモメ事になってまして、お力をお借りしました。
ちなみに、そのスレでは一連の流れの中で、A氏が自分の
所属団体名(実在右翼団体)、団体の住所を書き込んで、
B氏に追い込みをかけています。
また、何かありましたらレス下さい。

500 :名無しさん@お腹いっぱい。:03/08/31 17:07
>>499
面白そうだねw
よかったらそのスレ教えて

501 :名無しさん@お腹いっぱい。:03/08/31 17:23
>>499
ま・・・まさかあなたがBとか・・・・ww

502 :名無しさん@お腹いっぱい。:03/08/31 17:25
俺もそのスレウォチりてぇ〜w

503 :名無しさん@お腹いっぱい。:03/08/31 17:34
>>500/502
すみません、もう少し様子を見させて下さい
>>501
ノーコメントとさせて下さい

504 :名無しさん@お腹いっぱい。:03/08/31 20:11
>>499
いわゆる右翼政治結社の名義をあたかも…一般人を畏怖させるべき意図が
あると認められるから…脅迫または威力業務妨害の罪に擬すべき行為であって
…とうてい許さるべきものではないところ…濫訴のそしりを免れない。

505 :493:03/08/31 20:22
>>504
504さん=497さんでしょうか?
お忙しいところ、ありがとうございます。
現在、該当のスレは皆引いてしまったのか、
もぬけの殻となっております・・・。
何か動きがありましたら、必ずご報告致します。




506 :名無しさん@お腹いっぱい。:03/08/31 21:23
あのー、今部屋に戻ってきたら
つけっぱなしになっていたPCが変な状態に。
「ほかの人がログオンしようとしています」とか何とか。
一応電源切って立ち上げなおしたけど、
何か対策取ったほうが良かったのかな?

507 :名無しさん@お腹いっぱい。:03/08/31 21:26
>>506
マルチポストはいやよ

508 :名無しさん@お腹いっぱい。:03/08/31 21:30
>>507
すみませんでした。でも、とにかく誰かに
適切なアドバイスいただきたく。
嫌だなあ、もし預金引き出されでもしたらどうしよう。


509 :ななし:03/08/31 22:04
さっきPCの電源切る時に、「もう1人のユーザーがこのPCに接続しています」(共有)
と出たのだがハクられたっぽい?
もしそうだとしたら、早速警察に通報したいのだが。 よろしくお願いします。

510 :名無しさん@お腹いっぱい。:03/08/31 22:09
>>506
パスワードはPCのなかに入れてなかったでしょうね?
パスは必ず暗記のこと。絶対に「PCに記憶させる」をやっては
ダメ。PCのそばのノートに書いておくのもダメ。どうしても暗記に
自信がなかったらイェローページのいつも頼むピザハットの番号
の横に鉛筆で薄く書いておくなどしましょう。




511 :名無しさん@お腹いっぱい。:03/08/31 22:39
>>506>>509
ヤヴァイよ
つかPFWソフト入れてないの?
入れなよ

512 :名無しさん@お腹いっぱい。:03/08/31 22:43
>>509
NTカーネルなら、Administrator Password、共有フォルダのアクセス権限設定
これらちゃんと設定してる?

Administrator Passwordとか無かったら、C$共有とかADMIN$共有から簡単にアクセスできちゃうよ。

513 :506:03/08/31 23:07
>>510
いや、それがPCに記憶させてましたよ。
じゃないといろいろ面倒なんで・・・。
あれ? どうしたらいいんですか?

514 :名無しさん@お腹いっぱい。:03/08/31 23:09
今からその書置きしてしまっていたパスワードを、全部変更しまわる事をお勧めしたい・・・

515 :506:03/08/31 23:11
>>512
すいません、
おっしゃってることが全然分からないことばかりなんですが。
そういうのって何か設定しないといけないんですか?
どうやったら設定できますか?

516 :名無しさん@お腹いっぱい。:03/08/31 23:18
今日の夕方からウイルスに感染している添付ファイルを送りつけてくる
企業アドレス(まともな大企業)があるんですが、これって折れだけ?
日経BPとかセシールとかジャパンネットバンクとか。
検知してるので直接被害はないですが、急に来だして気味が悪いので...

517 :511:03/08/31 23:26
>>515
環境書け
あと>>511にも答えれ

518 :名無しさん@お腹いっぱい。:03/09/01 00:00
どっからともなくやってくる大量のpingを無くすことはできないのでしょうか?

519 :名無しさん@お腹いっぱい。:03/09/01 00:06
>>518
回線引っこ抜く

520 :506:03/09/01 00:21
>>517
とりあえず、PCに保存してあった
プロバイダのパスワードは変更しました。
PFWソフトは入れてないです。明日買ってきます。
環境はADSL24時間接続です。

521 :506:03/09/01 00:34
警察に通報したほうがいいでしょうか?
アドバイスお願いします。

522 :名無しさん@お腹いっぱい。:03/09/01 00:39
>>520
OSぐらい書け
LAN組んでるか組んでないかぐらい書け
共有をだれでもできるようにしてたんなら
警察に通報してもムダだろう。
何か改竄されたの?

フリーでいいからPFWソフト入れれ。>>18以降参照

523 :名無しさん@お腹いっぱい。:03/09/01 00:40
あの・・・・僕がチャットキングダムって所が
ソースぱくってたので通報したらサイトが対処したみたいで消えたんです
そしたら逆恨みされて
☆キキ+キ゚Д゚♪って人に
☆キキ+キ゚Д゚♪ > 可哀想だが、住所まではっきり調べれる知り合いいるのよ (2003/09/01 00:29:05) とか
☆キキ+キ゚Д゚♪ > これ以上なにかするならレベル違いすぎる人に対処頼むからよ>ひかる (2003/09/01 00:33:08) って言われたんですけど
怖いんですが大丈夫でしょうか・・・・
↓ここで言われたんですが・・・・
http://210.150.185.141/frenzy?id=2245&key=a7bskyIM

524 :506:03/09/01 01:03
>>522
OSはwindowsXPです。こないだ買ったばかりなんですが。
自宅にある3台のPCで、私のともう1つが有線で、
一つは無線でLANにしています。

525 :名無しさん@お腹いっぱい。:03/09/01 01:14
>>524
セーフモードから起動して、adminのパスワード設定する
共有のアクセス権限をLANのマシンだけにする
余計なサービスは止める
PFW(パーソナルファイアーウォール)ソフト入れる
なにより基本的なXPの設定はおぼえることをオススメする
google駆使してください
上記のキーワードで検索すれば、必ず答えが出てきます
がんがって。

526 :506:03/09/01 01:23
>>525
ありがとうございました。
何とかやってみます。

527 :名無しさん@お腹いっぱい。:03/09/01 01:31
>>516
漏れも日経BPのメール読んでるけど、何も来ないよ?
だれかキミをうらんでる人が送信元詐称して、ウィルス送ってるんでないの?

528 :名無しさん@お腹いっぱい。:03/09/01 01:49
自宅で無線LAN+ノートPCを使ってるのですが、
どこか近所の別の無線ベースの信号も入信している様子。
試しに接続先に選んだところ、パスワードチェックもなく、
そのままネットブラウズとかもできてしまいました。
IPチェックしたところ、YBB(うちとは違う)。

これ、何か忠告してやる方法はないでしょうか。

529 :名無しさん@お腹いっぱい。:03/09/01 01:58
>>528
仮にお互いのPC間で教えて連絡が取れたとして
1.スーパーハカーだと騒がれ、メチャクチャなこと言われる
2.激しく教えて君になり>>528の負担になりうざくなる

どっちがええ?

530 :名無しさん@お腹いっぱい。:03/09/01 02:03
>>528
それがセキュ板の質問なのか?
生活板にでも逝け

相手がわざと開放してるんなら
喪前のマヌケぶりに笑うけどな(w

531 :名無しさん@お腹いっぱい。:03/09/01 04:07
今ローカルディスクC クリックしたらgetor patchって
テキストドキュメントってアイコンがあったんだけど
これ何?

532 :名無しさん@お腹いっぱい。:03/09/01 04:14
家庭内LANを組んでいて、
今、2ちゃんねるに書き込みに使っているパソコンの共有フォルダへ、
家庭内のどこパソコンからでもアクセスできるようにしています。
外部からのインターネットを通じて、このパソコンの共有フォルダにアクセスすることは可能ですか。
もしも可能なら、不可能にする方法を教えてください。


533 :名無しさん@お腹いっぱい。:03/09/01 04:36
すみませんが教えてください。
家庭内LANなのでルータ使ってますが、きのうの昼前から何度か、
ルータのログに、127.0.0.1からWAN側アドレス宛てに
1000番台のいろんなポートへのアクセスがいくつも記録されてます。
127.0.0.1ってlocalhostではないのでしょうか。
このアクセスがどういう意味なのか、わからなくて…。
ここしばらくsyslogとってあるので検索してみましたが、
昨日までは1回もありませんでした。設定も変えてません。
セキュリティに関係あることなのかどうかもわかりませんが、
どなたかわかりましたら教えてください。

534 :名無しさん@お腹いっぱい。:03/09/01 05:32
>>532
IPアドレスを書いてくれたらハードドィスクの方へ直接ご返事ができるのでつが…


535 :名無しさん@お腹いっぱい。:03/09/01 05:38
>>528
>>529の後、逆ギレして藻まいが粘着君になる…
わりーこといわんからふんなもんシカトしとけや


536 :名無しさん@お腹いっぱい。:03/09/01 05:46
>>532
「MSネットワークでファイルとプリンタを共有する」を使ってますか?
たいへん危険な状態です。当面、共有フォルダへアクセスパスワードを
設定してください。根本的な解決はインターネットとの接続にルータを
入れることです。2マソ円くらいからありますから、量販店などで目的を
説明して購入してください。

537 :名無しさん@お腹いっぱい。:03/09/01 06:29
>>528
実はそれは日本を訪問中のハリウッド女優。きみは神田の古書店の店主。
猿楽町公園で待ち合わせ、山の上ホテルでてんぷらを食べ、やがて…
題名はHot Spot …つって設定に無理ある?



538 :名無しさん@お腹いっぱい。:03/09/01 07:28
スパイウェアってなんどすか?

539 :名無しさん@お腹いっぱい。:03/09/01 07:34
OSはXPですIEつかってます
書き込んだりするとき「インターネットに情報を送信するとき、
その情報を他の人から読み取られることがありますとでますが
これはどういう事ですが?AirHなんですが電波を傍受という
ことなんですか?また回避できるならする方法おしえてください
お手数ですがよろしくお願いします

540 :名無しさん@お腹いっぱい。:03/09/01 08:23
7 : :01/11/14 12:45
>>6
ホストで適切な設定さえ行われていればファイアウォールも
ルーターのフィルタリング機能もいらない。

まず最初にそれぞれのホスト単位での適切な設定があって、
次に設定でどうしようもない個所をパーソナルファイアウォールで補強、
最後に内部ネットワーク全体に余計なパケットの流入を防ぐために
ルーターでパケットフィルタリングをかけ、さらに補強。

ルーターやファイアウォールなんてのは補強の手段であって、
根本的な防御策そのものではない。
それを何かの一つ覚えみたいにルーターだファイアウォールだと
騒ぐのは、何を何から守るのかをわかっていない証拠。

こんなん読んだのですが「最初にそれぞれのホスト単位での適切な設定」
って所を具体的に何をしたらいいんかおせーてください

541 :名無しさん@お腹いっぱい。:03/09/01 08:27
>>540
「不要なサービスを切る」ということ
なにが必要で何が不要かは人それぞれ。

542 :516:03/09/01 08:31
>>527
うーん、どうなんでしょ? 詐称してまで送ってこられるような心当りは
無いですが...。就寝後も1通きてました。まあちょっと様子をみます。

543 :名無しさん@お腹いっぱい。:03/09/01 08:59
>>542

sobigは差出人を詐称するよ
だからキミのメアドでもウイルスが送られてる

544 :名無しさん@お腹いっぱい。:03/09/01 09:01
Outpostを使っているのですが
Attackのとこに
127.0.0.1から来る通信の要求とはいったいなんなんですか?

545 :名無しさん@お腹いっぱい。:03/09/01 09:41
フリーのAntidoteを愛用してきましたが
8/29版がダウンロードできません。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/

有料に変わったとかでしょうか?

546 :名無しさん@お腹いっぱい。:03/09/01 09:45
>>545
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

なぜこのスレで聞く?

547 :名無しさん@お腹いっぱい。:03/09/01 10:34
>>546

すいません「anti」でスレ絞り込みしていました。
まさか片仮名とは気付きませんでした。

548 :名無しさん@お腹いっぱい。:03/09/01 12:13
>>540
それ、かなりの年寄りじゃねーの? 大昔から社内LANなんかゴシゴシ
組み立ててきたオサーン。ヲレらの若い頃は炎天下で水も飲まず千本ノックで
精神鍛えられたみたいな寝言をよく言う。こういうオサーンは「東南アジアへ
行った場合でもポン引きに適切な選択さえ行われていればコンドームは
いらない」とか主張するぞw

こういうオサーンが郵政公社のパソにブラスター感染させたりすんだよ。
「郵政公社のブラスター感染はNECの作業ミスが原因――損害賠償も検討」
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20030829/2/



549 :名無しさん@お腹いっぱい。:03/09/01 16:51
インフォシークツールバーがダウンロードボタンが押せません。
マウスカーソルをボタンに持ってくるとカーソルは、手に変わるのですが、
ボタンが押せません。設定はどのようにしたらよいのでしょうか?


550 :ど初心者:03/09/01 17:36
ノートン使ってますが、期限切れたら、アンインストールして、
また入れ直せばいいんですか?
それとも毎年買い換えないといけないんですか?

551 :名無しさん@お腹いっぱい。:03/09/01 18:16
>>550
毎年買い換えないと駄目です

552 :名無しさん@お腹いっぱい。:03/09/01 18:55
>>550
OSごと再インストールすれば、その日からまた一年使えるけど
ノートンはだいたい年に一度出てるので、
新しいのを買うのをオススメします。
新しいのにすれば、購読期間もまた1年になります

553 :名無しさん@お腹いっぱい。:03/09/01 20:15
同じくノートンに関してなんですが、今までmeで2001年
バージョンを使っていました。パソコン買い換えてXP
になったんですが、この場合、また、新しいノートン、
買わなくちゃいけないということですか?

554 :名無しさん@お腹いっぱい。:03/09/01 21:03
全然

555 :名無しさん@お腹いっぱい。:03/09/01 21:03
わざわざ買うな、入れ直してもう1年使え。

556 :cheshire-cat ◆CATBCJABLA :03/09/01 21:13
ちょっと想定が付かないお方が居るという相談があるんですが。

CodeRedの頃から、何度も腐れパケ送るお方がいて。
Nimdaの時も頻発して、今回Blasterの時もやってきます。

メルで相手なり上位の管理者に通報すると、数日は治まるんですが。またすぐ再開でし。
相手は中国の高校だか何だかなんですが。

アドレス空間まるっきりちゃうお方なんですが。
一番高い可能性はですね。
LAN内部で利用してるプライベートIPアドレスが、通常グローバルIPアドレスとして利用されるもの、の他に何かあるでしょうか。

#感染活動を装った意図的なハックなら、嫌だなぁ。


557 :542:03/09/01 21:16
>>543
あんがとさん。帰ってきたら1通またきてました。
被害は受けてないけど、やなもんだね。

558 :名無しさん@お腹いっぱい。:03/09/01 21:26
>>556
スレ違い。ここは初心者質問スレッド。

559 :名無しさん@お腹いっぱい。:03/09/01 21:38
初心者っぽく聞くと、ICMPトラフィックって何でちゅか?

560 : :03/09/01 21:43
>>559
ほんとインターネット通信ってややこやしいですね?

561 :名無しさん@お腹いっぱい。:03/09/01 22:34
ICMPなんて最近はハックラ関係の香具師しか使わないだろ。
古いUNIX時代の遺物なんじゃないの? それともまだ企業の
ネットワークとかで使ってるのかね?



562 :名無しさん@お腹いっぱい。:03/09/01 22:40
>>540
プロでも今時業務用で数百、数千台のPCに対してそんなことを一台一台
人間の手で設定していないと思うよ。人件費がかかりすぎる。
きっと大昔の、大型計算機が数台しかなかった時代の話だよ。
そういう職人的な腕の見せ所という世界があったんだろうな。
「原則」という意味では正しいのかも知れない。

個人の家庭では、普通のブロードバンドルーターを使えばいい。
趣味でportの開け閉めを全部自力でやりたい、つうんなら止めはせんが(w


563 :cheshire-cat ◆CATBCJABLA :03/09/01 22:46
>>561
プロバによっては、リースした相手の挙動を確かめる目的で頻繁に利用してるようでし。

>>562
しかしながら。そゆ専門分野の先っちょでは、スキルのレベルを誰も判別してくれない現実もあったり。

564 :名無しさん@お腹いっぱい。:03/09/01 22:49
10年、いや、5年近く前の書物になると、旧世代の話が書かれた本が多いので、
初版が古い本の話はうのみにするな。

565 :名無しさん@お腹いっぱい。:03/09/01 22:52
あと、5年前の技術者の話は技術レベルが旧世代の場合があるので、
場合によっては無視しろ。

566 :名無しさん@お腹いっぱい。:03/09/01 23:10
>>540 そういうこというオヤジにルータもファイアウォールも使わずに
Win2Kの「適切な設定」50台させてみたいぞ。明日の朝9時までにな。
ほんとこういう竹槍特攻隊みたいなアナクロがいると迷惑なんだよな。
IBM370がヤフオクに出てたそうだから、落としてきて雑巾で磨いてろってw



567 :506:03/09/02 00:48
今日、こういうソフト↓を買ってきてインストールしたんですが。
http://www.sourcenext.info/mcafee/products/
ADSL常時接続で、1台のデスクトップとノートパソコン2台で
(1つは有線、1つは無線で)LANにしている我が家の場合、
このソフトはそれぞれのPCにインストールしないといけないのでしょうか?
その場合、3台とも別々のソフト買って入れないといけないのですか、
それとも1つ買って3台にインストールしちゃえばいいのでしょうか?
あるいは、デスクトップ(大元)にだけインストールすればいいんでしょうか?

568 :777:03/09/02 01:02
保健室で休息中の少女に何が起こったか・・・
当然のようにHな事態に発展していくのですがいやーリアルリアル。
オマンコからダラダラ流れ出るマン汁、青筋の浮き出たチンチン。
現実ではあり得ないシチュエーションにリアルさがある秀作!
エロアニメがいっぱい。セーラー服美少女実写版も大好評。
今すぐ無料ムービーを!!
http://66.40.59.76/index.html

569 :名無しさん@お腹いっぱい。:03/09/02 04:41
ブロードバンドルーターってなんですか???
初心者ですみません。

570 :名無しさん@お腹いっぱい。:03/09/02 06:54
>>599
ここはセキュリティー板
答えることは簡単だけど答えない。
googleで検索しろ。それかPC初心者板で聞け。
以上!


571 :名無しさん@お腹いっぱい。:03/09/02 07:05
ノートンのアンチウィルスをインストールしています。
昨日メールを受信するとウイルスメールに反応したので
検疫を行いました。

その後、受信トレイを開くとPCの電源は入っているのですが
ディスプレイの表示が「信号無し」となってしまいました。
(ウイルスメールは開いていません。)

再起動後にウイルスメールを削除し、
セーフモードにて全スキャンを行いましたが
ウイルスは発見されませんでした。

現在問題なく使用できるのですが、
このままで問題ないのでしょうか?


572 :4:03/09/02 07:29
■回線速度最適化サイト■

ADSLを導入したのだけれど期待した速度が得られず、
少しでも速度をアップさせたいということで
MTU や RWIN 値などの通信パラメータをいろいろ変えて試している人は多いでしょう。
でも、パラメータはレジストリに記録されているので、
手動(regedit)で値を変える場合には間違いの無いように注意深い作業が必要なんですね
細かく調整したい場合は何度も値を変えることになるので、
簡単手軽にレジストリを変更出来るツールをhtml上で再現してみました。
-------------------------------------------
http://earth.prohosting.com/2kz/set/ad.htm
-------------------------------------------

573 :藪パソユーザー:03/09/02 08:02
>>571

シマンテックのサポートセンターに聞くべきでしょう。

574 :ーザーユソパ藪:03/09/02 08:07
175<<

。うゅしできべく聞にータンセトーポサのクッテンマシ

575 :藪パソユーザー:03/09/02 08:09
>>556

可能性として言うと、

その高校のサーバーがプロクシとして利用されてて文句を言うと
プロクシのIP変更するが、すぐにまた外部の者に利用され、
そのプロクシ経由で何者かが攻撃してくるというのでは?


576 :名無しさん@お腹いっぱい。:03/09/02 13:04
>>571
それはウイルスではなくハードウェアの問題では…。
ディスプレイケーブルのゆるみや接触不良が一番ありがち。

577 :名無しさん@お腹いっぱい。:03/09/02 13:18
特定のポートを通過するプロトコルに対し、
アドレスのある部分一致する(例、".co.jp")ならばそれに部分一致するIPは弾く
こんな機能を設定するソフトウェアとか方法を教えてくれないでしょうか
NIS2003やルータ(BA8000pro)を見回しても、そういった部分一致でIPを弾いてくれる機能が見当たりません

578 :559:03/09/02 14:23
>>560
ね?って言われても困るでちゅ。
>>561
ハカー??覗かれてもいいけど壊されると困るでちゅ。
古い機種で昔はパパの会社で使われてたでちゅ。
>>563
JCOMでちゅ。多分これかな?
で、ファイアウォールで全遮断しても無問題でちゅか?

579 :名無しさん@お腹いっぱい。:03/09/02 17:26
>>578
outbound
echo request 自分から相手へ打つping
inbound
 echo reply 自分の打ったpingの返事
destination unreachable 宛先に届きませんでした
time exceeded for a Datagram Datagramの返事が遅すぎ

これだけ通して、あとは全部ブロックでどうよ?





580 :名無しさん@お腹いっぱい。:03/09/02 18:48
火壁つきルータつかってるんですが、
IPspoofingアラートがきのうからわんさかきはじめました。
あんまりうるさいのでログメール送信オフにしましたが
これってブラスターがあばれてるせいなんですか?
それともどこぞの粘着が攻撃してるんでしょうか?
あほな質問だったらすみませんが、
どなたかお教えくださいませ。

581 : :03/09/02 18:57
トロイの木馬を使って攻撃してくるしつこい人がいるのですが
相手は何を知って、私を攻撃してくるのでしょうか?

IPアドレスとかですか?

582 :名無しさん@お腹いっぱい。:03/09/02 19:06
>>581
無作為。
一定範囲でポートスキャンしてトロイに感染しているアフォを探しているだけ

583 :559:03/09/02 19:19
>>579
ルーター無くてフリーのPFW入ってるけど、その設定は出来るか微妙でちゅ・・・
OUTPOSTだからこの板にスレあるけど、あそこの人達パカばっかでちゅ。
自分でいじってみるでちゅ。
ありがちゅ♪

584 :名無しさん@お腹いっぱい。:03/09/02 19:22
NetBiosの危険性について教えてくらはい

585 :名無しさん@お腹いっぱい。:03/09/02 19:30
>>584
共有状態になってしまう。

586 :581:03/09/02 19:32
じゃあ、2chでIP見れる人が攻撃してきてるってわけじゃないんですね?
恥ずかしい話某スレッドで喧嘩しててそれ以来頻繁にあったもんですから
狙われたのかなっておもって・・・

2chでIPアドレスとか見れる人なのかなっておもってましたが

587 :名無しさん@お腹いっぱい。:03/09/02 19:36
>>586
ry

588 :名無しさん@お腹いっぱい。:03/09/02 19:41
>>586
IDからIPアドレスを調べることが可能らしいけど

589 : :03/09/02 19:49
じゃあID隠せばいいのかw

590 :名無しさん@お腹いっぱい。:03/09/02 19:52
>>586
(((( ;゚Д゚)))ガクガクブルブル

591 :名無しさん@お腹いっぱい。:03/09/02 20:56
>>586
2chの(つか、Webサイトの管理人)がIP見たって、それだけでは個人は特定
できないよん。

IPから確実に個人を特定できるのはプロバ。だいたい料金請求するときどこへ
送ってきてる?

プロバ関係から漏れる以外は不可能かというと…Webサイトの懸賞につられて
住所氏名電話番号IP全部送信してみたり、NetBIOS利用したマンションLANで
共有フォルダにパスワードかけてなかったり。素人はどういうアフォ行動するか
わからんから漏れるルートはいろいろあるだろ


592 :名無しさん@お腹いっぱい。:03/09/02 21:19
>>591
>>586はどうか知らないけど
IPアドレスに地域が出る人は、2ch管理者からでも特定可能な場合がある
例えば俺みたいに、ウチが田舎のほうで俺しかネットやってなさそうなとき。
もう俺、IPアドレスで粘着されるぐらいならいいけど
そのうちおっかないことされそうだから、Linux勉強してapacheの仕組み自体を
ある程度勉強しとくことにしたよ。
不安ならサーバーそのものを自分でいじってみたほうが一番早い。

>>586
2chのIPアドレス見れるひと=管理者か覗き見隊の人
ってことになるけど、正直どっちもそんなことすると思うよ

593 :cheshire-cat ◆CATBCJABLA :03/09/02 21:26
>>592
それってTracerouteで、と言う話ですよねん。

>>581
リモホ閲覧できる人は、そゆ自分自身を罠にハメるような事はまずしないでしょう。
罠串か、もしくは書き込んだレスの文体で判断できたり。


594 :名無しさん@お腹いっぱい。:03/09/02 22:14
http://sports3.2ch.net/test/read.cgi/mlb/1059298594/301-400

↑このスレで延々2chに書き込んでる人のリモートホストとIPアドレスを
披露してる人がいますが、2chに書き込んでるとわかるんですね

595 :名無しさん@お腹いっぱい。:03/09/02 22:26
>>594
それ2ちゃんの書き込みじゃないと思うんだが

596 :名無しさん@お腹いっぱい。:03/09/02 22:37
>>592
そりゃポンポコ村営CATVで加入者が三百人くらいだったら
誰が書いてるか分かる。

597 :592:03/09/02 22:47
>>596
ぽんぽこだと!タヌキか、クソっ!

そんなことより、>>594が気になる
何あれ、どこの板?
まさかhtmlのソースにIPアドレスが出てたわけじゃないよね?
どうやって抜いたんだろう

598 :名無しさん@お腹いっぱい。:03/09/02 22:53
発言者の名前の前にIMGタグがあるから2ちゃんじゃないだろう。

599 :592:03/09/02 23:07
>>598
そうなんだ
教えてくれてありがとう

600 :名無しさん@お腹いっぱい。:03/09/02 23:28
{Norton AntiVirus アンインストール}
Norton AntiVirus がインストールされている場合は、電子メール保護機能とスクリプト遮断機能を無効にする。
注意: この操作を行わなかった場合、それぞれの機能がコンピュータ上に残り、
電子メールの送受信などの際にエラーが発生する場合があります。
必ず操作を行ってください。

通常は、Norton AntiVirus2001/2002/2003 をアンインストールすると、
スクリプト遮断機能も自動的に削除されます。
何らかの原因でスクリプト遮断機能のみがアンインストールされなかった場合は、
Norton AntiVirus を再インストールし、Norton AntiVirus のオプションでスクリプト遮断機能を無効にし、
その状態で Norton AntiVirus のアンインストールを行ってください。

                 *symantec テクニカルサポート記述より*

で、まんまとこの罠にはまって現在メール機能アボーンしている罠。
Norton AntiVirus を再インストールって、おい・・・
もうPCに残ってないしこれから再導入&アンインスコっておい!!(;´Д`)
カスタマーセンターにはまず繋がらんし、本当にこの手順で完璧に復活するのかどうか保証は無いし・・
こんなまどろっこしい手順踏まなくてもPCでメール(pop送受信)出来る方法はないのだろうか・・
電子メール保護機能とスクリプト遮断機能を有効にしているファイルなりシステムを削除出来る方法とか、
電子メール保護機能とスクリプト遮断機能を無効に設定出来る別の手段とか。
・・・贅沢でしょうか・・・。

ものは試しで2003の体験版インストールしてやってみたら、
時間だけが無駄に過ぎ去って逝きました。
(長文スマソ)


601 :名無しさん@お腹いっぱい。:03/09/02 23:31
>>600
あはは!!!

602 :名無しさん@お腹いっぱい。:03/09/03 00:14
>>600
うひひ!!

603 :571:03/09/03 02:11
>>576
そういえば最近PCを移動したので
その際に緩んだ可能性が高いですね。
タイミングのせいで驚いてしまいました。

ありがとうございました。

604 :名無しさん@お腹いっぱい。:03/09/03 03:08
どこで質問していいのかわからないので、ここで質問させてください。

グーグルやヤフーなどに接続しようとし、繋がったと思ったら変なエロサイトや
商業サイトに飛ばされるようになってしまいました。
どうしたら飛ばないようになり、元に戻るのでしょうか?
よろしくご指導お願いします。

605 :名無しさん@お腹いっぱい。:03/09/03 03:27
>>604
エロサイト逝くからだ。

606 :名無しさん@お腹いっぱい。:03/09/03 03:37
質問致します。
始めてパソコンを買って、ネットを楽しんでいるのですが
セキュリティが心配になってきました。

Windows XP搭載で、元々入っていたNorton AntiVirusの最新版を推奨設定にしてあります。
またLive Updateで、最新のウイルス定義をダウンロードして使っています。
ファイアウォールのソフトって言うか
不正アクセスを防止するソフトは入っていなかったので
自分で導入しないと危ないでしょうか?



607 :名無しさん@お腹いっぱい。:03/09/03 04:00
>>606
お前、>>1-605を読んでいたらそういう質問はしないと思うが・・・
ていうか、導入知る!

608 :名無しさん@お腹いっぱい。:03/09/03 05:46
>>606
そうだよ


609 :名無しさん@お腹いっぱい。:03/09/03 06:00
>>604
format c:

610 :名無しさん@お腹いっぱい。:03/09/03 06:06
>>604
ActiveXコンポーネントじゃないの。

611 :藪パソユーザー:03/09/03 10:15
>>604

>どこで質問していいのかわからないので、ここで質問させてください。


質問する場所が間違ってます。
「パソコン初心者@2ch掲示板」の方がレベルが高く親切です。

↓の過去ログが参考になります。
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
エロサイト見たら・・・助けてください!

612 :名無しさん@お腹いっぱい。:03/09/03 15:30
>>604
いっその事そのエロサイトをホームページにしたらようど。

613 :名無しさん@お腹いっぱい。:03/09/03 16:57
>>611
>「パソコン初心者@2ch掲示板」の方がレベルが高く親切です。

案内/PC初心者板なんか覗いたことなかったが…たしかにここには
エロサイトの権威多いな。感心したw




614 :名無しさん@お腹いっぱい。:03/09/03 18:36
ping attackにより数分おきに不正アクセスがあるのですがどのような弊害が起こりますか?
たいした情報もないのでのぞかれても構いませんが・・・

615 :名無しさん@お腹いっぱい。:03/09/03 18:47
>>614
所謂Blaster対策がしてあれば個人には弊害はあまりないし、対応しようがない。
うっとうしいだけ。
対策がまだなら、PCを即ネットから切り離してくれ。


616 :名無しさん@お腹いっぱい。:03/09/03 19:37
>>614
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
あたり見れ

617 :名無しさん@お腹いっぱい。:03/09/03 19:40
さっきPCの電源切る時に、「もう1人のユーザーがこのPCに接続しています」(共有)
と出たのですが・・・

618 :名無しさん@お腹いっぱい。:03/09/03 19:51
>>617
しつけー!
同じこと何回も聞くなヴォケ

619 :名無しさん@お腹いっぱい。:03/09/03 19:55
とりあえず塩撒いとけ

620 :名無しさん@お腹いっぱい。:03/09/03 20:02
>>617
うっさいんじゃ、ボケ!

621 :名無しさん@お腹いっぱい。:03/09/03 21:56
age

622 :名無しさん@お腹いっぱい。:03/09/03 22:41
Linuxとapacheでサーバーを建ててから2ヶ月になりますが
パッチを当てたことないのとログがどこにあるかわかりません。
パッチってあてたほうがいいのかな〜?

623 :名無しさん@お腹いっぱい。:03/09/03 23:52
>>622
は?

624 :名無しさん@お腹いっぱい。:03/09/04 00:01
>>622
とりあえず、板間違ってはります。
しかも、それだけでは答えられません。

625 :名無しさん@お腹いっぱい。:03/09/04 00:42
>>622
とりあえず、あなたのような厨房がサーバー立てることは10年早いと指摘して起きましょう。

626 :名無しさん@お腹いっぱい。:03/09/04 01:31
どうせ立てるならチンポにしとけ

627 :名無しさん@お腹いっぱい。:03/09/04 01:37
>>626
タダだしな

628 :名無しさん@お腹いっぱい。:03/09/04 11:24
tcpモニターのセッションモニターみてると、ポート80から14**に向けて
接続してるのですが、なにの接続でしょうか?
10時間くらいで、接続先のIPが変わっているみたいです。

629 :名無しさん@お腹いっぱい。:03/09/04 12:20
>>628
ゴミバケツが飛んでくるのはあたりまえ

630 :名無しさん@お腹いっぱい。:03/09/04 12:42
>>629
PC内部からの接続なのです。
外部ポートはFWで80しか空けていません。

631 :名無しさん@お腹いっぱい。:03/09/04 14:59
>>630
君、TCP,UDPを理解して無いとみた。ポートがどういう意味をもってるのか勉強してからFWを使いなさい。
無論、理解して無くても使うことは可能だが、その場合は、ログやステータスにどういう事が出てきても気にしないことだ。

632 :名無しさん@お腹いっぱい。:03/09/04 17:11
ノートン2003の体験版を1ヶ月使用して、
気に入ったので製品版を買いました。

体験版を削除して製品版をインストールしたのですが、
Auto-Protectがロードされてませんと表示されて、
タスクトレイで監視してくれません。
どうしたらいいのでしょうか?


633 :名無しさん@お腹いっぱい。:03/09/04 17:12
>>632
メニュー画面でAutoProtect選んで有効にする

634 :名無しさん@お腹いっぱい。:03/09/04 18:11
>>633
それができなかったんですけど、
インストールしなおしたらなおりました。やったね!

635 :☆緊急事態発生☆:03/09/04 23:07
僕の肛門がポートスキャンされますた!!
悶えそうです!!

636 :名無しさん@お腹いっぱい。:03/09/04 23:10
一回脳のCTスキャンしてもらったら?
悪性ウイルスてんこ盛りだと思うよ

637 :名無しさん@お腹いっぱい。:03/09/04 23:20
とりあえず塩擦り込んどけ

638 :名無しさん@お腹いっぱい。:03/09/04 23:21
あ、浸透圧でなめくじ状態なって死んでしまうかも・・・駄目か。。。

639 :名無しさん@お腹いっぱい。:03/09/05 00:55
すいません、ウイルスが入ってしまって焦っています
http://www.sigeharu.com/~motioncamera/img/1004.jpg
↑これなんですが削除方法がわかりません、それとどのような悪さをするのでしょうか・・・

640 :名無しさん@お腹いっぱい。:03/09/05 01:02
>>639
質問スレッドにネタを書くのはやめてください
激つまらんです

641 :639:03/09/05 01:04
>>640
え?ネタって・・・本当に困ってるんです
知っているなら教えて下さい。お願いします

642 :639:03/09/05 01:26
ネタじゃないんですが初心者なんで全然わからないです
それとウイルススキャン(完全)をした時は感染0だったんですが
直後に上の警告が出たんです。それで消せないのかって焦っているのですが・・・

643 :名無しさん@お腹いっぱい。:03/09/05 01:51
>>639
ウィルスの相談に直リン貼ればアフォかネタかだという常識。
どうやら藻前の場合はアフォと認定すますた




644 :名無しさん@お腹いっぱい。:03/09/05 01:58
ローカルディスクCにGatorPatchっていうテキストドキュメント
があるのですがこれは一体なんですか?なにかスパイウェアの
ような気がするのですがこれは削除しても大丈夫なのでしょうか?
教えて下さい

645 :名無しさん@お腹いっぱい。:03/09/05 02:06
>>644
Ad-aware入れなされ Spybotでもよいぞ
専用スレもあるし。

646 :質問君:03/09/05 02:16
ZAなのですが、10秒おきくらいで1日中pingが来てます。以前は数分〜数十分おきとか
だったのですが。何ででしょう? 最近、YBBのIPアドレスが変わってないからでしょうか?


647 :名無しさん@お腹いっぱい。:03/09/05 02:17
昨日からBlackICEが異常に反応しているのですが心配無いでしょうか?
内容は「ウェルノウン・サービスが使用できるか調べようとしています」
と書かれています。

昨日からの総計が8.0kと数秒間に一回は来る状態です
オンラインでウィルスチェックしましたが検出はされてません
OSはwindows98です

自分でも調べているんですが気にしなくても良いのか、
なにかするべきなのか困っています。

648 :名無しさん@お腹いっぱい。:03/09/05 02:19
>>646
浦島太郎君に告ぐ
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
あたりから読んで見玉ひ

649 :名無しさん@お腹いっぱい。:03/09/05 02:20
プロキシーを使いたいんですが、画面のどこの部分から設定するんで
しょうか?教えてください、お願いします

650 :名無しさん@お腹いっぱい。:03/09/05 02:24
>>647
プロバイダは? ICMP(2048)のpingか? 

たぶん同じプロバの近所のPCがブラスタDに感染してping打って
くるんだと思うが、お話の情報だけでは断定はできかねる。ブラスタ
は98には感染しないから当面心配はいらん。ウィルスチェックとファイア
ウォールソフトはインストールしとくように。


651 :639:03/09/05 02:25
>>643
そうか・・・俺がアホでした。すいません
リンクのは警告画面をキャプチャした奴です。その警告画面に
ウイルス名:VBS,Haptime,Gen
適用した処理:ファイルを修復できません って出てます。どうかアドバイスお願いします


652 :名無しさん@お腹いっぱい。:03/09/05 02:25
>>649
プロクソミトロンとかそういうプロキシーソフトを使いたいということか?


653 :名無しさん@お腹いっぱい。:03/09/05 02:27
>>652
串っていうのを刺したいんです
でもどうやってやればいいのかわからないんです・・

654 :名無しさん@お腹いっぱい。:03/09/05 02:32
>>651
たしか昨日もその質問に答えたなw 
こんなしょうもないもんが流行ってんのか?

☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/491
あたり見て、わかんないことがあったら出直してこいや


655 :名無しさん@お腹いっぱい。:03/09/05 02:39
>>650
HTTP portとMSRPC portで、プロバイダーは地方のCATVです。
ルーターで繋いでいましてもう一台がXPなので
今流行ってるウィルスかなと思い一応チェックとアップデートは
したのですがもう一度見てみます。

あとはアッタクをかけてくる人にIDみたいなものが振り分けられるのですが
同一のIDばかりなのでそれも気にしています。
IPは3回ほど来ては違うIPで来てるみたいです。

失礼ですが646さんも同じような状態なので648さんリンクを読み
こう言うことにもなるのだなっと少し安心しました

>650さんありがとうございました
もう少し勉強してみます。

656 :639:03/09/05 02:40
>>654
ありがとうございます!!そちらのスレを覗いてみます!

657 :名無しさん@お腹いっぱい。:03/09/05 02:40
>>653
スレ違い↓あたり見ろ

串の刺し方教えてください
http://pc.2ch.net/test/read.cgi/hack/968080615/

ただ念のため断っておくが、プロキシサーバ通したら透明人間になれる
なんて思ったらオオワライだからな。ひとたびトラブルになったら串の管理人
の方があっさりお前の行動のログを提出するぞ。アフォなこと考えて面倒
起こすなや


658 :名無しさん@お腹いっぱい。:03/09/05 02:48
>>655
Pingに反応があると3回連続で叩いてくるのはブラスタDの特徴w
FWでエコー要求に「答えない」に設定すると3連続は単発に減る。
(意味わかんなかったら虫してくり。pingなんかいくらきても実害はない)
暇だったら【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
で勉強してみれ。すごい情報量だぞ。




659 :名無しさん@お腹いっぱい。:03/09/05 03:03
>>658
そういえばうちのケーブル契約者にも感染した方が
結構いるので注意してくださいと書いてありました。

FWを危険度が低いものでも知らせるように設定してあるので
あまり気にしなくて良いものは非通知にしてみます。
同じIDから様々なIPで来るので少しばかり悩んでしまいましたが
冷静に対処しようと思います。

リンク先で勉強してきます。
ありがとうございました。

660 :名無しさん@お腹いっぱい。:03/09/05 04:21
質問ですが、無線ランに勝手にアクセスされてるみたいです。
どういう対策をすればいいのでしょうか?

661 :名無しさん@お腹いっぱい。:03/09/05 05:22
>>660
家庭内らんなら、MACアドレス制限、ANY拒否、WEPキーの設定。
ついでに共有設定とかも見直しとけ。

662 :660:03/09/05 10:02
>>661
わかりました。ありがとうございます。

663 : ◆LETS/i.gg. :03/09/05 11:36
例えばですが・・・
ftp://user:pass@server
こんな感じで晒されていて、
ついうっかり踏んでしまった場合でも不正アクセスになるんでしょうか?

664 :名無しさん@お腹いっぱい。:03/09/05 11:41
>>663
最悪、警察がやってきて事情を聞かれるだろうな。

でも「ある掲示板にアドレスが貼られていてつい踏んでしまったんです。
まさか他人passでログインしてしまったとは知りませんでした」
といえばちょっと注意食らう程度だろうな。
もちろん裏づけが取れたらの話だけど。

ちなみに貼った香具師は間違いなくアウト。

665 : ◆LETS/i.gg. :03/09/05 11:44
>>664
わーマジですか!
リンク踏むときはアドレスを確認しないといけないですね。
ついうっかり惰性で踏んでしまうことがありますからね。
勉強になりました。
どうもありがとうございました。

666 :名無しさん@お腹いっぱい。:03/09/05 13:29
age

667 :名無しさん@お腹いっぱい。:03/09/05 15:27
何もしていないのにルーターがうるさいので見てみると、Microsoft QMgr と
いうやつが、何かを送信しています。
ZoneAlarm で確認すると、1MB ぐらい送っても止まる気配がないので、
怖くなって ZoneAlarm 側で止めました。
このひとは何を送ろうとしてたんでしょう?


668 :名無しさん@お腹いっぱい。:03/09/05 16:24
>>667
それはMSが品質管理?とアップデートの管理?とやらのためと称して
仕込んだ一種のスパイウェア。たいして悪さをするというハナシも聞かないが
キモイならZAで止めておけばいい。通す必要が明白なもの以外は通さない
というのが賢明なポリシーかと。


669 :名無しさん@お腹いっぱい。:03/09/05 17:03
>>668
ご回答ありがとうございました!
これでぐっすり眠れそうです。

670 :名無しさん@お腹いっぱい。:03/09/05 18:01
起きろ作蔵

671 :669:03/09/05 18:59
zzzzzzz....

672 :名無しさん@お腹いっぱい。:03/09/05 21:16
別のスレでも聞いたのですが
答えが得られなかったので、こちらでも
質問させてください。
今流行のウィルスに感染したようで
勝手に再起動を起こします。
「シャットダウンします」というような
表示が出ます。
スキャンをかけましたが、感染した時の表示のみで
ヒットしませんでした。
このウィルスの対処法をご存知の方がいらっしゃいましたら
教えていただけるとありがたいです。

673 :名無しさん@お腹いっぱい。:03/09/05 21:26
逝ってる事が解りません

674 :名無しさん@お腹いっぱい。:03/09/05 21:26
>>672
釣りですか?
そんな既出過ぎることはココで聞いても教えてくれるわけないでしょう。。。
MicrosoftTechNetページへGO。

675 :名無しさん@お腹いっぱい。:03/09/05 21:39
>>672
まだそんな事言ってる香具師がいたのか、、、、、
そのまま逝って下さい。

676 :名無しさん@お腹いっぱい。:03/09/05 21:45
ここは初心者スレですよね?
真剣に質問したのですが・・・。
こうしている間にも再起動になってしまいました。
今更とおっしゃられても、今感染してしまい
焦っているところです。
お願いします。

677 :名無しさん@お腹いっぱい。:03/09/05 21:51
>>676
スレタイ読めないのか?

ここは "セキュリティ" のスレだし。


678 :名無しさん@お腹いっぱい。:03/09/05 21:53
>>676
もう何回も全国ニュースでやってるのに、
最低限の情報リテラシのない香具師は
もう一度高校からやり直したほうがいいよ

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

679 :名無しさん@お腹いっぱい。:03/09/05 21:55
ま、放置でも良いけど釣られてみるか。
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/8205.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

どうせ↑だろ。
駆除したらWin update汁!


680 :名無しさん@お腹いっぱい。:03/09/05 21:58
>>676
つ〜か、新聞ぐらい嫁。
文字が読めないのならニュースぐらい見ろ。
あんなに騒ぎになってたのに。。。。

681 :名無しさん@お腹いっぱい。:03/09/05 22:02


>>676
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
のページの「イラストを交えた対策説明ページはこちらです」と書いてある
ところから、「WindowsXP編」(XPなら)を見に行く。
そのページを印刷し、PCをネットから切り離し、ゆっくり読みながら
処理してくれ。


682 :名無しさん@お腹いっぱい。:03/09/05 22:03
>>676
感染したままネットに繋いでるんじゃねーぞ('Д')ゴルァ

683 :名無しさん@お腹いっぱい。:03/09/05 22:35
>>681
レスありがとうございました。
手順どおりに行いましたが、ウィルスは検出されませんでした。
でも、再起動したりその時はウィルスが検出されたのです・・・。
その後、いろいろ削除したり自分なりに行ったのが
良かったのでしょうか。
お騒がせして申し訳ありませんでした。

684 :名無しさん@お腹いっぱい。:03/09/05 23:01
>>683
念のため、こっちも確認しておいてくれ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html


685 :名無しさん@お腹いっぱい。:03/09/05 23:16
>>684
それだけは出来ません、悪しからず。

686 :名無しさん@お腹いっぱい。:03/09/05 23:16
いろいろとウザイのでファイアーヲール外したいんです。
自分のPCにファイアヲールが設定されてるかどうかコンパネかなんかで確認出来ますか?
いま使ってるPC→ルーター→モデムという接続になってるんですが
PC→モデムにすればファイアーヲールあったとしても消えますか?

ルーターは自分のではなく今近くにいない叔父のものなんです。


687 :名無しさん@お腹いっぱい。:03/09/05 23:21
>>685
・・・・?


688 :名無しさん@お腹いっぱい。:03/09/05 23:29
>>686
アホですか?

689 :名無しさん@お腹いっぱい。:03/09/05 23:29
相手にアタックかける方法を教えてください。
掲示板が荒らされて困ってます;;

690 :名無しさん@お腹いっぱい。:03/09/05 23:31
>>689
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。



691 :名無しさん@お腹いっぱい。:03/09/05 23:31
>>689
IP分かってるんなら相手のプロバに連絡

692 :686:03/09/05 23:32
ファイアーウォール=ルーターに設定するもの?

693 : (   (  ・ω・) (  ・ω・) ・ω・)ω・):03/09/05 23:37
>>692
早い話ファイヤーウォールじゃなくてコンテンツアドバイザ切りたいんじゃないの?

694 :686:03/09/05 23:42
>>693
コンテンツアドバイザ調べてみたけど違うっぽい。

いやね、ゲームやりたいんですよゲーム。
通信ステトラジーゲーム。
でも接続の途中で
ファイアヲールがどうのこうのでポートを確認してください。
とかいう表示が出て切断。


695 :名無しさん@お腹いっぱい。:03/09/05 23:43
>>692
聞くにも、最低限の知識位持ってないと
どう言うレスしたら良いか分からん。

FWがソフトで入ってるならアンインスコしたら?
ルータなら外せばいいじゃん?

で、どうなっても知らん。


696 :686:03/09/05 23:46
>>695
なんとなくわかりました。
FWのソフトは入れてないんでたぶんルーターが原因だと思います。
迷わずブッこぬいて来れば良かったんですね!!
いってきます!!

697 :名無しさん@お腹いっぱい。:03/09/05 23:53
おい・・・・
ルータの設定変えればいいだけだ。ぶっこぬくなよ。
ルータのマニュアルなんてメーカーのサイトに落ちてる。
あとそのゲームのFAQかなんか探せば、どう設定変えればいいかわかる。

698 :名無しさん@お腹いっぱい。:03/09/05 23:54
おいおい、今そんなことをすると・・・


699 :686:03/09/05 23:54
tesuto

700 : (   (  ・ω・) (  ・ω・) ・ω・)ω・):03/09/05 23:56
>>699
おう!かけたか。

701 :686:03/09/05 23:56
IDが変わったってことはOKなのかな。
これからゲーム試してきます。

702 :名無しさん@お腹いっぱい。:03/09/05 23:58
まさかホントにルータぶっこ抜いたのか?
ぎゃははははw


703 :686:03/09/06 00:09
やっぱり蹴られるな。
他の原因探してきます。

704 :名無しさん@お腹いっぱい。:03/09/06 00:12
をい、誰だよ変なこと教えたの。。。

705 :名無しさん@お腹いっぱい。:03/09/06 00:13
>>686
ネットゲーでルータ無しでも通信出来ないのって
ISPがそのポート閉じてる可能性もあるかと・・・

706 :名無しさん@お腹いっぱい。:03/09/06 00:17
もう感染したかな?

707 :名無しさん@お腹いっぱい。:03/09/06 00:18
hage

708 :名無しさん@お腹いっぱい。:03/09/06 00:39
>>696 お前みたいな椰子はゲーセンからでてくるなよ。

709 :名無しさん@お腹いっぱい。:03/09/06 01:12
age

710 :名無しさん@お腹いっぱい。:03/09/06 01:22
ファイアーウォールはメモ帳に設定するもんだぞ。

711 :名無しさん@お腹いっぱい。:03/09/06 01:28
>>710
違うよ!ペイントだろ。

712 :506:03/09/06 01:34
すいません、ファイアウォール入れたら
FFFTPソフトでHPをUPできなくなってしまいました。
どういう設定をすればできるようになるんでしょうか。

ちなみにWINDOWSはXP使ってます。

713 :名無しさん@お腹いっぱい。:03/09/06 01:43
>>712
板違い。
http://www2.biglobe.ne.jp/~sota/ffftp-qa/qa-9.html

714 :506:03/09/06 01:57
>>713
そのとおりにやってもできないんですが。
ファイアヲールのこと何も書いてないでしょ、それ。


715 :名無しさん@お腹いっぱい。:03/09/06 02:00
>>714
マナーと礼儀の勉強から始めるといいよ。

716 :506:03/09/06 02:01
すいません、本当に困ってますんでどなたか>>712を教えてください。


717 :名無しさん@お腹いっぱい。:03/09/06 02:12
>>716
(・∀・)カエレ!

718 :名無しさん@お腹いっぱい。:03/09/06 02:27
初心者質問スレとは思えない流れだ

719 :名無しさん@お腹いっぱい。:03/09/06 02:34
>>715,717
おまえモナー
と、書いてみたかった。


720 :名無しさん@お腹いっぱい。:03/09/06 02:48
>>719
文句言う前に自分で調べろ

721 :名無しさん@お腹いっぱい。:03/09/06 02:58
>>718
初心者とは思えない態度の奴もいるぞ。

722 :名無しさん@お腹いっぱい。:03/09/06 03:36
>>714
>ホストの設定の拡張タブの「PASVモードを使う」にチェックマークを
>付けてみてください。

これはやったのか?

723 :722:03/09/06 03:38
>>714 あとOSとFWの種別くらい書いとけ。

724 :722:03/09/06 03:41
おっとw、OSはXPか

725 :名無しさん@お腹いっぱい。:03/09/06 03:52
>>722
お前よく>>714みたいなヤシに教える気になれるな
延々質問されてもウザイから?
そんなの言い訳にならねーよ
お前が答えるからヤシは延々質問してくるんだろバカが

726 :名無しさん@お腹いっぱい。:03/09/06 03:58
やはりFWのスレ逝った方がいいかと。
FWの種類もわからずここで説明するのはややこしすぎる。

727 :名無しさん@お腹いっぱい。:03/09/06 06:34
>>725
なにか勘違いしてないか?

ここは「初心者質問」スレ。初心者をネタにお前がえらぶってみせる
場所ではない。まして回答者に文句を言うのは論外。初心者の質問が
不愉快なら(あるいは的確な回答や誘導ができないなら)ここにこなければ
いいだけ。




728 :名無しさん@お腹いっぱい。:03/09/06 06:47
>>720
なにお?


729 :名無しさん@お腹いっぱい。:03/09/06 06:48
>>727
はげしく一票

730 :名無しさん@お腹いっぱい。:03/09/06 07:15
>>727
そゆうことだ。初心者が無知なのは当然。ここに聞きにくるだけ
よい。

質問スレの頭痛は初心者程度の知識しかないくせに罵倒アラシに
走る一部の厨房。あまりひどければ依頼出すんだが…

731 :名無しさん@お腹いっぱい。:03/09/06 08:31
一瞬、ここはひどいインターネットだと思ってしまったよ

732 :名無しさん@お腹いっぱい。:03/09/06 08:54
>>727
ここは「セキュリティ初心者」質問スレだ。

733 :名無しさん@お腹いっぱい。:03/09/06 09:04
セキュリティ強化したら通常の作業ができなくなったって話でしょ。
まあいいんじゃん? ここで質問するぶんには。
ここが一番的確な答えを得られる場所かどうかは別だけど。

734 :反省中:03/09/06 09:39
海外のエロサイトを見てるときに感染したと思うのですが
IEを立ち上げていようといまいと勝手に海外の(英語の)POP UP広告が無数に立ち上がります。
今までそういうサイトを見ているときにリンクをクリックした結果いっぱい出てきたりした経験はあるのですが、
今回のように普通にYAHOOなんかを見てても出てくるケースは初めてで正直かなり困っています。
どうすればよいのでしょうか?


735 :藪パソユーザー:03/09/06 09:54
>>734

↓とクッキー削除で直らなければ、復元かOS入れ直しでしょう。

エロサイト見たら・・・助けてください!スレ@パソコン初心者@2ch掲示板
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/3
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ



736 :藪パソユーザー:03/09/06 10:01
>>712

あなたが自分でインストールした製品版のファイヤーウォール以外にも
Win XPのファイヤーウォールもあります。

HPをUPする時だけWin XPのファイヤーウォールはずす。(これが
HPをUPする時傷害になる事が多い。)

それでもだめなら、製品版のファイヤーウォールの設定をUPする時だけ
緩める。完全にOFFにせねばUPできない製品版ファイヤーウォールは
相性が良くないので乗り換え検討する。


737 :名無しさん@お腹いっぱい。:03/09/06 10:06
>>735-736
「人体から出る放射線でパソコンが誤動作する現象」のソースは見つかったかね?

738 :藪パソユーザー:03/09/06 10:07
>>712

ちなみに、outpostは障害が起きません。お勧めです。

ただし、outpostにしてもHPをUPする時はWin XPのファイヤー
ウォールをOFFにせねばならない場合があります。


739 :反省中:03/09/06 10:09
>>735
ありがとうございます!
今からやってみます。

740 :名無しさん@お腹いっぱい。:03/09/06 11:51
すみません、ちょっとお訪ねします。
自宅PCにてWinXPを起動すると、PCからルーターに向けて、
スゴイ勢いでポートスキャンが始まります。
(outpostのログで確認、「SVCHOST.EXE」がTCPに次々とスキャン)

放っておくと延々とスキャンをつづけますが、outpostでブロックしたり、
ケーブルを抜くと止まり、再度outpostで許可したり、ケーブルを入れても
スキャンは再開されません。

また、ポートスキャンが行われている間は「マイネットワーク」の中に
「インターネット接続」が現れて通信しているのに、Outpostでブロックしたり、
ケーブルを抜いたりすると自動的に消えます。再度Outpostで許可したり
ケーブルを入れても立ち上がってはきません。

しかし、(outpostでSVCHOST.EXEをブロックせずに)PCを再起動すると
またポートスキャンが始まります。

Nortonでウイルス定義ファイルを最新にして、不可視ファイルやシステムファイルも
検索するようにしていますが、ウイルスらしきものはかかりません。
また、SVCHOST.EXEは

C:\Windows\system32
C:\Windows\system32\dllcache

以上の2箇所にしかありません。

どなたか上記症状や、対処方法に心当たりの有る方いらっしゃいましたら
教えていただけませんでしょうか。

741 :名無しさん@お腹いっぱい。:03/09/06 12:13
セキュリティー初心者スレとはいってもこいつのように
問題の「SVCHOST.EXE」でググって一番最初に答えがでている質問を
のうのうとしてくる奴は相手すべきものなのか?

742 :740:03/09/06 12:22
>741
説明が足りませんでした。申し訳ありません。

昨日まではそのような事が無かった上に、自宅PCよりルーターへの
ポートスキャンが異常な程に多いのです。
しかもポートも1666,1667,1668,1669,1670,1671.....
というように延々と続きます。
1秒間に4回から5回の頻度です。

最近導入したものといえばWindowsXP-KB824105-x86-JPN.exeと
Nortonの最新のウイルス定義ファイルくらいなのですが…。

743 :725:03/09/06 13:35
>>727>>730
おいおい、そっちこそ勘違いしてないか?
確かにセキュリティ初心者スレで、FW入れたヤシが聞きにくるだけマシかもな
俺だって普段は普通に答えてるよ
だけど、>>714の態度が普通だと思うのか?
えらぶってるというが、偉そうなのは>>714のほうだと思うのだが。

別に初心者スレだからって、無条件で初心者擁護するなよ

744 :名無しさん@お腹いっぱい。:03/09/06 13:57
>>743
そう思ってていいので>725のような発言しないでスルーして下さい。
お願いしますよ。

745 :名無しさん@お腹いっぱい。:03/09/06 14:13
>>743
個人的なうっぷんの発露だけの発言は控えて栗。


746 :名無しさん@お腹いっぱい。:03/09/06 14:20
>>740
そのsvchost.exeファイルは本物。削除したりしないように。

たぶんoutpost とルータの間の問題。outpost のDNSドメイン名の
解決を「しない」または「キャッシュにあれば」にしてみたらどうか?
あとoutpostスレで聞いてみれ
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/




747 :名無しさん@お腹いっぱい。:03/09/06 14:38
>>740
アンチスパイウェアは入れてる? ノートンじゃスパイは見つけられない。
ad-aware spybotなどを試してみたら?

748 :名無しさん@お腹いっぱい。:03/09/06 14:39
>>744-745
こういうこと言う奴は間違いなく初心者(w

749 :740:03/09/06 14:53
741さんの言われた事が判りました。
tasklist -svcでrpcssが見つかり、Blasterだと理解できました。
ありがとうございます。
MS03-026も当ててあり、ウイルス定義ファイルも最新なのに、
何故今感染したのかは理解できないので、今少し調べてみようと思います。
本当にどうもありがとうございました。

>746さん
>747さん
ご親切にありがとうございます。
上記のような形で、問題なく駆除できそうです。
何処から入られて何故感染したのかを追求しなければいけませんが…。


750 :名無しさん@お腹いっぱい。:03/09/06 15:38
ウィルスバスター2003を購入し
インストールしたところ、再起動を即され
ネットに接続出来ません。
アンインストールしたら、ネットに接続出来たので
HPでいろいろ見てみましたがどのようにしたら
いいのかよく分かりません。
どなたかご存知の方がいましたら教えてください。

751 :名無しさん@お腹いっぱい。:03/09/06 16:06
ノートン2002を使ってますが、特定のリンクを開かなくする設定はどこですか?
間違ってグロ画象リンクをクリックしても大丈夫なように・・・

752 :名無しさん@お腹いっぱい。:03/09/06 16:41
ノートンとかしょぼいだろ

753 :名無しさん@お腹いっぱい。:03/09/06 16:51
>>749 おい、ネタか?

おまえは svchost.exeが
C:\Windows\system32
C:\Windows\system32\dllcache
にあるだけと言っていただろうが。 なんども言うがその位置にあるのは本物。

ブラスタDの作るウィールスファイルは
WINNT\system32\winsディレクトリにあるSVCHOST.EXEとDLLHOST.EXE

トレンドマイクロでもどこでも見ろや
> ワームが侵入した場合には<Windowsのシステムフォルダ>直下の
> "wins"フォルダ内にワームのコピーである "DLLHOST.EXE" が作成されます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D



754 :名無しさん@お腹いっぱい。:03/09/06 16:56
メールボックスが一つでメールアドレスがいくつも取れるヤツとか、
またメールアドレスのエイリアスをつけている場合
送られた側では、メールヘッダとかで見分けること可能ですか?
IPが同じだったら分かるだろうけど、IP変えてメール送られても
元々同じプロバイダーだし、分かるものなんでしょうか?

例えばこういうヤツとか
  ↓
ttp://www.plala.or.jp/access/community/mailplus/nickmail/index.html#ryoukin

755 :名無しさん@お腹いっぱい。:03/09/06 16:58
>>754
補足。

メールアドレスごとに別人になりすまされた場合とか

756 :753:03/09/06 17:01
続き

システムフォルダの位置はOSによって違うから正確にいえば、
シマンテックの説明を引用するが、

自分自身を次のファイルとしてコピーします。
%System%\Wins\Dllhost.exe

%System%は可変です。このワームはシステムフォルダを探し出し、
その場所に自分自身をコピーします。このフォルダは、標準では
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000) または
C:\Windows\System32 (Windows XP) です

とにかくMSBLASTD(Welchia Nachi)の作るウィールスプログラムは "wins"
ディレクトリにある。それ以外のは本物だから削除してはいけない。


757 :名無しさん@お腹いっぱい。:03/09/06 17:06
知識が豊富な皆さん!なるべくド素人の質問には答えてあげようよ。
いや、答えて下さいよ。・・・お願いだから。

いちいち全てに とは言わないけれど、礼儀正しく質問している人を
無視しないでほしいな。
知らない振りなのか出し惜しみなのか? どっちにしても嫌〜な感じ!

自分では『素人なんか相手にしないクールな知識人』と思ってるのかも
しれないが傍から見れば『ケチなチキン野郎』にしか見えないという事
を知るべきですね。嘘じゃありません、本当ですよ・・・
毎日 隣の家との境界線をチェックして自分の土地が減ってやしないかと
心配で夜も眠れないような奴に見えるんですよ! あ・な・た・は!!

私は聞く側の方が多いけど、知っている事への質問だったらすすんで
情報を提供する努力をします。だって先に知っていただけの事でしょ。

親切な人がいる=スレは繁栄、ケチの集まり=誰も訪問しなくなる。
・・・自分の憩いの場はどっちがお好みですか?うざい質問が嫌だから
たった一人でネットしますか?いや二人ですか?何だか寂しいね。

それからいわゆる『2ちゃんネラー』気取りの馬鹿。ここで何を言って
るの?リアルで相手にされないからかな? 恥ずかしいからやめようね!


758 :名無しさん@お腹いっぱい。:03/09/06 17:16
このスレ、タイトル変えたほうがいいかもな
セキュ板総合案内所にでもした方がいい
漠然とし過ぎてて、ここで質問されてもダラダラ続くことが多い
各該当スレに誘導するほうが賢い
そして、どのスレにも該当しなかったものだけこのスレ使えばいい

759 :名無しさん@お腹いっぱい。:03/09/06 17:22
>>757
ここは「セキュリティ初心者質問スレ」なんだぞ。パソコン初心者の質問は排除していかないと
糞な質問で埋まってしまい、結局セキュリティ初心者が困るわけだが。

760 :名無しさん@お腹いっぱい。:03/09/06 17:27
何をそんなに拒んでるんだ、ここで隔離しておけばよい。

761 :名無しさん@お腹いっぱい。:03/09/06 17:29
PC初心者
http://pc2.2ch.net/pcqa/

どっちにせよこういう板もあるのだから、そっちで聞いてくれ。

762 :名無しさん@お腹いっぱい。:03/09/06 17:30
>>760
ああ、それも一理あるな
隔離スレとしてはいいかもしれない

763 :名無しさん@お腹いっぱい。:03/09/06 17:32
>>754
送られたメールからわかる事は、メールヘッダーに書いてある情報が全て。
それ以上の事は*送られたメール*からはわかるはずが無い。

764 :名無しさん@お腹いっぱい。:03/09/06 17:34
>>759
セキュリティに明らかに関係ない質問はスレ違い指摘のうえ、
誘導先がわかれば、それぞれの板なりサイトなりを案内すればよい。

つーか、マルチ、アラシ以外の質問については…
「答えるも自由、答えないも自由。一方的な批判は控えましょう」





765 :名無しさん@お腹いっぱい。:03/09/06 17:37
ある意味、セキュ板自体が隔離板…

766 :754:03/09/06 17:40
>>763
ということは分からないと思っていいのですか?
メールヘッダから分かる情報は取れないのでしょうか?

767 :名無しさん@お腹いっぱい。:03/09/06 17:54
>>766
< 送られたメールからわかる事は、メールヘッダーとボディに書いてある情報が全て。
訂正

> ということは分からないと思っていいのですか?
送られたメールからは書いてあることしかわからない。
その先は、直接相手に聞く、ISPのサーバークラックする、弁護士や警察に調べさせる、
ことでわかる場合もある。

768 :藪パソユーザー:03/09/06 17:59
>>750

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5175

769 :754:03/09/06 18:00
>>767
ありがとうございます。
メールヘッダーからはかなり難しそうですね。
内容からは判断出来なかったもので。

770 :名無しさん@お腹いっぱい。:03/09/06 18:30
>>769
誰が送ったかという情報は通信の外形情報にあたり、へたに調べると電気通信事業法の
>第四条  電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
に抵触する可能性もあるから、覚悟して調べることだ。

771 :754:03/09/06 18:34
>>770
マジですか、気をつけます。
メールヘッダーから割り出せれば苦労はないのですが。。

772 :名無しさん@お腹いっぱい。:03/09/06 18:44
>>771
別に違法な手段とらなければいいw
これはklez対策のメールヘッダの解読の話だが、他のメールウィールスの
場合でもだいたい同じ。
http://home.att.ne.jp/theta/tas/other/klez/

773 :名無しさん@お腹いっぱい。:03/09/06 18:49
>>772
それは解読じゃなくて、メールヘッダの読み方だろ。結局、書いてあることしかわからない。

774 :名無しさん@お腹いっぱい。 :03/09/06 18:59
Win2kのファイル共有で、ローカルにあるフォルダを間違って、
everyone 拒否に設定してしまい、自分ですら読めなくなってしまいました。
再び読めるようにするにはどうしたらいいのでしょうか。
設定するときに、「作成者のみがアクセスできるようになります」と出たので、
大丈夫だと思ったのですが、OS再インストール前から引き継いでいるフォル
ダなので、作成者でないと判断されているような気がします。

どうしたらいいのでしょう・・・。助けてください・・・。

775 :名無しさん@お腹いっぱい。:03/09/06 19:02
>>774
ネットワークセキュリティに関係ない、Win板で聞け。

776 :名無しさん@お腹いっぱい。:03/09/06 19:12
すいません。歯の裏が茶色いです
ステインかヤニかどうやって区別したらいいですか

777 :名無しさん@お腹いっぱい。:03/09/06 19:30
>>776
藪パソユーザーが自分の汚い歯を見せながら答えてくれるまでお待ちください。

778 :754:03/09/06 19:42
>>772
ありがとう。
メールヘッダの読み方もあまり把握してなかったので、参考にはなりました。

>>773
そうですね。
ヘッダから読み出せない場合(当然内容には無い場合)には、
どうしようもないですね。

779 :名無しさん@お腹いっぱい。:03/09/06 21:40
最近ウイルスに感染しました。
症状はOEを開くと強制終了させられる。ごみ箱が空にできない。
右クリックが出来ない・・などなどです。
それでウイルスバスターの体験版で2つのウイルスを隔離&削除しました。
一見ウイルスが無くなったみたいなのに、同じ症状が続いてます(>_<)
どなたかアドバイスお願いしますm(_ _)m

OSは98でプロバイダーはyahooです。

780 :名無しさん@お腹いっぱい。:03/09/06 21:54
最近、インターネットに接続するとファイヤーウォールソフトが、
「IPアドレス63.51.10.100 のコンピュータがあなたのパソコンに対してpingを試みました」とか
「ポート135にアクセス・・・」とか
頻繁に警告してくる。

私だけだろうか・・・。
誰かに集中的に攻撃されているのだろうか・・・
最近流行のウィルスのせいだろうか?

すみませんが教えて下さい。

781 :名無しさん@お腹いっぱい。:03/09/06 22:00
さきほどメールでこんなのがきました ウィルスつきで
yuris@hkg.odn.ne.jpというのが生目アドでしょうか?
またプロバイダにも連絡した方がいいでしょうか
おながいします

by mta17.mail.yahoo.co.jp with SMTP; 06 Sep 2003 21:36:26 +0900 (JST)
X-eGroups-Return: notify-return-mayu_larva=yahoo.co.jp@returns.egroups.co.jp
Received: from [172.20.23.31] by n1.grp.yahoo.co.jp with NNFMP; 06 Sep 2003 12:36:26 -0000
X-Sender: yuris@hkg.odn.ne.jp
X-Apparently-To:
Received: (qmail 98628 invoked from network); 6 Sep 2003 12:36:25 -0000
Received: from unknown (172.20.23.41)
by m2.grp.yahoo.co.jp with QMQP; 6 Sep 2003 12:36:25 -0000
Received: from unknown (HELO t-mta7.odn.ne.jp) (143.90.131.185)
by mta2.grp.yahoo.co.jp with SMTP; 6 Sep 2003 12:36:25 -0000
Received: from Owixva ([218.218.33.32]) by t-mta7.odn.ne.jp with SMTP
id <20030906123624026.MTHD.458556.t-mta7.odn.ne.jp@mta7.odn.ne.jp>
for <
Sat, 6 Sep 2003 21:36:24 +0900
From: w-lady <w-lady@mbk.sphere.ne.jp>
To:
Subject: Darling
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=OWtx7dUbR8h

782 :名無しさん@お腹いっぱい。 :03/09/06 22:03
ホスト名でどでだけのことが分かるんですか?

783 :名無しさん@お腹いっぱい。:03/09/06 22:04
質問です。
ウチのオカンが訳もわからず起動したポップアップを踏んでしまい、
SYSTEMSOPEとかいうソフトがインストールされてしまったらしいのですが、
これって普通にアンインストール出来るソフトなんでしょうか?
怪しい方法で入ってきた事もあり、スパイウェア系ではなかろうかと疑ってるのですが、
国内だとあまりにマイナーなのか検索しても全然情報がないので不安です。
なので、とりあえず手をつける前に質問スレで聞いてみました。
よろしければお答え下さい。

784 :名無しさん@お腹いっぱい。:03/09/06 22:14
>>782
繋いでいる所が判ります

785 :名無しさん@お腹いっぱい。:03/09/06 22:17
>>782 どでだけ

786 :cheshire-cat ◆CATBCJABLA :03/09/06 22:19
>>774
Administratorでログオンして、所有権を設定しなおし。
http://mike2mike.s21.xrea.com/XP_tips1.html

>>775
NTFSのアクセス権の管理・運用は、セキュ板的にあまりにも定番な話題だと思われ。

787 :名無しさん@お腹いっぱい。:03/09/06 22:26
>>786
この板の名前はネットワークセキュリティ板なんだが。

788 :名無しさん@お腹いっぱい。:03/09/06 22:30
>>780
最近流行のVirusの所為だとおもわれ。
ルーターでポート閉じておくのが吉

もっともアタックされていないと言う訳では無い
されてるかも知れんし、されてないかも知れん。


789 :cheshire-cat ◆CATBCJABLA :03/09/06 22:34
>>787
十分その範疇に入ると思うし、ここは初心者質問スレなんだし。

790 :名無しさん@お腹いっぱい。:03/09/06 22:43
>>789
なら、24時間常駐して、俺が誘導する前に答えてやれ。

791 :藪パソユーザー:03/09/06 23:02
>>779

ウィルス名がわかればトレンドマイクロかGoogleで探して対策とって
ください。


792 :藪パソユーザー:03/09/06 23:04
>>776-777

自作自演の粘着妨害馬鹿↓



776 :名無しさん@お腹いっぱい。 :03/09/06 19:12
すいません。歯の裏が茶色いです
ステインかヤニかどうやって区別したらいいですか


777 :名無しさん@お腹いっぱい。 :03/09/06 19:30
>>776
藪パソユーザーが自分の汚い歯を見せながら答えてくれるまでお待ちください。




793 :名無しさん@お腹いっぱい。:03/09/06 23:14
>>781
おながいします・・・

794 :名無しさん@お腹いっぱい。:03/09/06 23:17
>>793
ウイルス付メールなんか誰にでも来る。
ほっとけ。
プロバイダに連絡しても意味無いぞ

795 :名無しさん@お腹いっぱい。:03/09/06 23:19
>>794
生メアドのほうがはあれであってるでしょうか?


796 :名無しさん@お腹いっぱい。:03/09/06 23:20
>>783
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html

797 :名無しさん@お腹いっぱい。:03/09/06 23:20
>>793
そう言うメールから自己防衛する意味でもAnti Virusソフトが役に立つ。
気になるならメーラーでフィルタリングしてゴミ箱逝きにすれば(・∀・)イイ!!


798 :779:03/09/06 23:22
>>791
すみません。
症状から検索したらブラスターワームらしいです。
もう一度自分でがんばってみます!

799 :名無しさん@お腹いっぱい。:03/09/06 23:24
>>795
これだけじゃわからない。
ウィルスの種類にもよるし、ウィルスの種類がわかってもわかるとは限らない。
放置するがよろし。

800 :名無しさん@お腹いっぱい。:03/09/06 23:28
>>799
えっとどんな情報が必要なのでしょうか
ヘッダはFromは全部乗せたつもりですが

801 :800:03/09/06 23:37

説明: 電子メールの添付ファイル (true.pif.safe) は W32.Klez.H@mm ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : W32.Klez.H@mm
ウィ津巣はこれでした
Outpostでリネームされてます

802 :名無しさん@お腹いっぱい。:03/09/06 23:43
>>800
どうしても報復したいんか?
粘着だな。

Virus メールなんか珍しくもなんともないぞ?

803 :800:03/09/06 23:50
>>802
報復じゃなくてじゅんすいにしりたいdけですぞ

804 :名無しさん@お腹いっぱい。:03/09/06 23:54
>>801
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
ここのテンプレ読んでね

805 :名無しさん@お腹いっぱい。:03/09/06 23:56
>>801
有名すぎるVirusです。

Klez.H@mmの情報
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html (symantec社)

駆除ツールも公開されてます。
どこに被害報告だしても、意味を成しません。

806 :名無しさん@お腹いっぱい。:03/09/06 23:58
>>803
・・・・あのな、生IPでヘッダも弄らず自分が出したよ〜んつってVirus送ってくるアフォなんぞいるか?


807 :800:03/09/07 00:08
アリがd

>>806
前にいますた

808 :779:03/09/07 00:38
http://support.microsoft.com/default.aspx?scid=kb;ja;826977
こちらのページに載ってるので日本ネットワークアソシエイツの
駆除ツールを使ったのですがまだだめでした。
私のPCは98なのですがブラスターワームに感染するんでしょうか?

809 :名無しさん@お腹いっぱい。:03/09/07 00:39
>>807
ヘッダーの読み方 >>772

810 :776:03/09/07 00:40
>>792
すいません。正直だれですか・・・
いつもマジメに質問者に答えてるし、たまにはネタの一つぐらい言わせてくれよ
自作自演とか言われるとマジで気分悪いんだけど・・・
俺ID導入大賛成派だし。その点は謝ってほしいね

>>789
すいません。
俺もやっぱそれはセキュ板の範疇じゃないと思う・・・

811 :名無しさん@お腹いっぱい。:03/09/07 00:40
>>808
ウイルスバスターの活動ログを見れ。
そこに発見、駆除されたウイルス名があるから検索汁

812 :名無しさん@お腹いっぱい。:03/09/07 00:44
>>808
ブラスター系のワームは98には感染しません。
ウィルスバスター体験版でひっかかったウィールス名は?


813 :名無しさん@お腹いっぱい。:03/09/07 00:49
おい、藪。
お前がいくら頑張って名誉挽回しようとしても、エロBIOS,人体からの放射線,その他もろもろの
電波発言で暴れまわった過去は消えないんだよ。
幸いここは2chだ、その糞コテ捨てることだ。

814 :808:03/09/07 00:52
今ウィルスバスター体験版で隔離、削除したウイルス名は
JS_WINDOWBOMB.Eと
JS_SPAWN.Aでした。
これらのウイルスを完全に駆除する事はできるのでしょうか?
今から検索してみますね。

815 :776:03/09/07 00:54
>>813
つか、藪って人トリップつけてないし
何があったか知らないけど、君のいう人とは限らないんじゃ・・・

816 :名無しさん@お腹いっぱい。:03/09/07 00:59
>>807
>前にいますた

で、追い込みかけたんだ。。。。((( ;゚Д゚)))

817 :名無しさん@お腹いっぱい。:03/09/07 00:59
>>790 マルチ、アラシ以外は答えたくなきゃスルーすればいいだけ


818 :名無しさん@お腹いっぱい。:03/09/07 01:00
>>815
藪本人じゃなければネタに決まってるから決め付けて問題無い。

819 :名無しさん@お腹いっぱい。:03/09/07 01:03
>>817
お前はそうしろ。

820 :779 808:03/09/07 01:03
何度もすみません。
今検索したのですが、そのウイルスの特徴は
ウインドウを大量に開く程度みたいです。
なぜブラスターワームのような症状が出るのか・・
まだ発見できないウイルスがいるのででしょうか?

821 :名無しさん@お腹いっぱい。:03/09/07 01:11
>>820
ウイルスの種類がわからなければリモートで指示できるわけ無い。
電器屋行ってバスター買って、検出、駆除できなければ、OSの再インストール。
手間と今後の事(アンチウイルスは必須)を考えたらこれが一番安い。

822 :名無しさん@お腹いっぱい。:03/09/07 01:19
みんな、今までありがとう
俺セキュ板好きだったけど、”合わないヤツ”らしい
よかったら雑談スレ見てくれよ
最後の方な

●セキュ板 雑談スレッド●[6]
http://pc.2ch.net/test/read.cgi/sec/1046077286/

俺と同じ意見のヤツがいるし、どっちが正しいも間違いもないってことだけは言いたいよ
世話になったな
ばいばい


823 :820:03/09/07 01:31
>>821
わかりましたやっぱり再インストールするしかないみたいですね。
できればメールの履歴などを残しておきたいんですが
OEが強制終了されてしまう状況では無理でしょうか?
みなさんとりあえずおやすみなさい。

824 :名無しさん@お腹いっぱい。:03/09/07 01:31
>>822
待て、そんなに短絡的に辞めるな、悲しいだろ。
1週間も頭冷やしてみれば、嫌な事も思い出になるさ。



825 :名無しさん@お腹いっぱい。:03/09/07 01:35
>>820
その2個のともジョークウィールスで単体のプログラムを除去すればよいだけ。
ファイル破壊やレジストリ改変などの悪事はしない。すでに削除ずみならそれで
OKと思われ。他にスキャンして何も出てこないなら、セキュリティの問題ではなく
Win98の問題かも。

こうすれば直る!Windows98の不安定 Part14
http://pc2.2ch.net/test/read.cgi/win/1056487796/
ここらに関連情報ころがってないか?





826 :822:03/09/07 01:41
>>824
まだ居て悪いなw
つうか、俺マジで2ch中毒だからな・・・
去年の今頃はそんなにしてなかったから、あまり記憶にないが。

今ちょっと落ち着いたよ
なんか、>>822で晒しみたいなことやっちゃったな
スマソ。>>822は無視してくれ

でも、やっぱ来ることはもう控えるよ
レヴェル低下すれば得られるものも少ないし
情報出しても反応もない。それは必然だしな

俺の論調の方が、今となっては荒らし扱いされてしまう
去年の今頃はまだそんなことはなかったんだけどな
自治ってのはそういうことをいうんだと思ってたけど、もうダメだな

ま、また来るよ
N+I Magagineでも読みながらw
ALL>>thx!!!

827 :820:03/09/07 01:42
>>825
もしかしたらウイルスではないんですか?
てっきりあたらしいラスターワームか何かかと思いこんでいました。
あしたさっそく調べてみます。
どうもすみませんm(_ _)m

828 :名無しさん@お腹いっぱい。:03/09/07 01:44
クッキーについて質問したいんですけど
http://homepage.nifty.com/images/mboard/sample_big.gif
の掲示板の画像にクッキーにチェックマーク入れる所ありますよね。
その横には有効期限10日って書いてますけど

クッキーにチェックマーク入れて書き込むのと
外して書き込むのでは何が違いますか?

829 :名無しさん@お腹いっぱい。:03/09/07 01:51
薄味な質問ですいません。

えっと、うちのルータ(コレガ BAR HGWL)のアクセス制限のログ記録に
同じIPアドレスから
LAN(TCP,port 353**) (**は通し番号)
にアクセスしようとしているんですが、やっぱポートスキャン喰らってるんでしょうか?

もし、ポートスキャンとして、何の為ですかね?
35300番台のポートって何なのでしょうか?

あと、自分のマシンではないですが、ポート31377が開いているマシンって
もしかしてトロイの木馬が仕込まれているんですか?
なんか、ものの本によると、BackOrificeとかが、利用するポートらしいのですが
思い込みのしすぎでしょうか?


830 :名無しさん@お腹いっぱい。:03/09/07 01:52
なんか最近、起動時に
「C\:WINNT\system32\cmd.exe」のコマンドプロントが
かってに起ち上がるんですけど、これって今流行のウィルスに
かかったのですかね


831 :あぼーん:あぼーん
あぼーん

832 :名無しさん@お腹いっぱい。:03/09/07 01:57
>>830
ウィルスかどうかは自分でスキャンして判断して下さい。

833 :名無しさん@お腹いっぱい。:03/09/07 01:58
>>831
他人のメールアドレスを晒すのはよくないかと。

834 :名無しさん@お腹いっぱい。:03/09/07 01:59
>>829
家も同じ。
で、IP直打ち(危険)したらなんと、価格.COMからだった。
訳わかんねーって事で、IP-ドメインサーチでIP調べたら
ヒットした会社が価格.COMの管理?してるらしいので
一応メール打っといた。


835 :名無しさん@お腹いっぱい。:03/09/07 02:04
>>831
荒らし依頼と認定されても仕方ないぞ

836 :名無しさん@お腹いっぱい。:03/09/07 02:15
>>830
「窓の手」で「自動実行」になにか変なものがないか調べる。
(言ってることがわかるようならレジストリのRUNを調べる)

質問の症状はたぶんウィールスではないと思うが、アンチ
ウィールスソフトは入れろ。フリーでもAVG、Antivirは優秀。





837 :名無しさん@お腹いっぱい。:03/09/07 02:17
>>834 ありがとうございます

ちなみにかましてきているのは
****-***-***-***.deploy.akamaitechnologies.com

サイバーエリアサーチで引いたら
でっかいネット関係の外資系企業のようです

なんか、常時接続の割り振りアドレスみたいなIPアドレスですけど
一応、企業本体にメール打っときます



838 :名無しさん@お腹いっぱい。:03/09/07 02:34
>>829
ルータが何をブロックしてるかなんかいちいち気にかけない
でいいです (ブロックしてるんだからw)

それよりファイアウォール入れてないなら入れた方がいいです。
Zone Alarm, Outpostならセキュ板にスレがあります。

839 :834:03/09/07 02:38
>>838
普通は気にしないんだけど、これ、もの凄い勢いでポートスキャンするんで、
ルータが死にます。
まぁ、コレガなんか使ってるからいかんのだろうが。


840 :828:03/09/07 02:39
すいません。誰かよろしくお願いします。

841 :名無しさん@お腹いっぱい。:03/09/07 02:46
>>840
えーと、違ってるかも知れないけど。
cookieにチェック入れて書き込みすると、
名前、メールアドレス、UPL、パスワードなんかが、ブラウザーに記憶されます。
次回書き込み時に最初からその欄が埋まってる訳ですね。

期限つーのはスマン良く分からん。
多分パスワードなんかが、新規に設定しろって事じゃないかなぁ?

勘違いレスだったら、誰か補完よろ。

842 :名無しさん@お腹いっぱい。:03/09/07 02:49
cookieの有効期限でしょ。

843 :829:03/09/07 02:50
FireWallはSeagate の無料版を入れています。でも英語苦手なんで、訳判りません(T T)

ただ、FireWallぐらいは自分で理解しとかないと、あとで泣きを見るんで、
出来るだけ、独力でがんばりまつ!

「教えてもらえなくても、泣かない」ってどっかに書いてあったような・・・

それ以前に、マシンどうにかしよう・・・
システムリソース-4%-って(T T)

844 :名無しさん@お腹いっぱい。:03/09/07 03:08
>>843
ポートスキャンなんてよくある
毎日同じ奴から喰らってるならウザイけどな
そんなのでメル出された企業の方もたまらんな

31377が開いてるってどこで分かった
話はそれからだ

845 :名無しさん@お腹いっぱい。:03/09/07 04:18
最近、ポート2455(TCP)への接続要求が多いのですが
このポート番号の事を ご存知の方いらっしゃいますか?
ご教授、宜しくお願いします。
いや、ホント多い・・・・。

846 :名無しさん@お腹いっぱい。:03/09/07 07:16
>>845
接続要求あるいはポートスキャンと表示されるパケットの
99.99999%は単なるインターネットの雑音で無害です。異常な
レベルでないかぎり(毎分数十回、あるいは同じIPから
連続、連日)無視しておきましょう。

これは次スレのテンプレにしてもいいと思うのだが…

847 :名無しさん@お腹いっぱい。:03/09/07 08:05
>>846
禿賛。このスレの常連回答者は定型文に登録しておくといいかもな



848 :名無しさん@お腹いっぱい。:03/09/07 08:56
最近、127.0.0.1(my address)から接続要求が多いのですが
これは一体なんなのでしょう
ご存知の方いらっしゃいますか?
ご教授、宜しくお願いします。


849 :名無しさん@お腹いっぱい。:03/09/07 08:59
W32Welchia.Wormに感染しました。
ノートン先生も手こずってるようです。
どうしたらいいんでしょう?(泣;

850 :名無しさん@お腹いっぱい。:03/09/07 09:14
>>848
googleでループバックアドレスを検索する。
または解説か直リンしてくれる親切な奴が現れるまで待つ。

>>849
シマンテックかトレンドかマイクロソフトのWeb行って対応法探す。
または解説か直リンしてくれる親切な奴が現れるまで待つ。

851 :名無しさん@お腹いっぱい。:03/09/07 09:23
>>848
うちも。外部からだよね。
ループバックアドレス+スプーフィングでぐぐる。

852 :848:03/09/07 09:31
>>850-851
ありがとうございます
ググって来ます

853 :名無しさん@お腹いっぱい。:03/09/07 09:52
>>851
馬鹿が。蒙古か? 嘘教えるな。

854 :848:03/09/07 09:53
低脳なおいらにとってはよく理解できない事も多いですが
実害はあまりなさそうなので放置しときます
お世話になりました

855 :初心者:03/09/07 10:06
チャット等で発言の脇にいちいち表示されるIPを非表示に
するのってどうやるんでしょうか?

たまにIP無しで入室してくる人を見かけるのでつが・・・
不特定多数の人に自分のIPが見られてるのってなんか気分
悪いでつ

856 :名無しさん@お腹いっぱい。:03/09/07 10:15
>>855
プロクシかませば?これならIDでてもいいでしょ

857 :初心者:03/09/07 10:20
串さすのは簡単なんですが、なんか悪い事してるようで・・・^^;

非表示にするのって 難しい技術とかヤバイ事が必要なんでしょうか?
お手軽に消せるならそっちがいいなぁと思いまちて。。。

わがままでスマソ  とりあえず画面上から見えなくそれでOKです。
気分的な問題なので


858 :初心者:03/09/07 10:22
訂正
見えなくそれで → 見えなくなればそれで ^^;

859 :名無しさん@お腹いっぱい。:03/09/07 10:30
>>857
CGIに依存する(裏口が用意,開いている)から答えられるわけが無い。

860 :名無しさん@お腹いっぱい。:03/09/07 11:36
>>849
W32.Welchia.Worm の感染を確認した場合、以下の手順にしたがってワームの駆除をおこなってください。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953




861 :悩める初心者。:03/09/07 11:39
悩める初心者です。
よろしくお願いいたします。環境はMEで、ノートンセキュリティー2003です。
地方のケーブルTVで、インターネットを接続しています。
最近、ファオワアーウォールが反応して、UDPにトロイの木馬。。。侵入の
試みによる警告はが繁に起こります。このケーブルTVのIPは、ローカルIP


メッセージ
--------------------------------------------------------------------------------

IPアドレス:10.1.*9.*1はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。

となります。

この状態の原因は、自分のPCのトラブルでしょうか?
 または、本当の攻撃ですか? OR ケーブルのトラブルでしょうか?

ご親切な方よろしくお願いいたします。


862 :悩める初心者。:03/09/07 11:43
861です。
相手のIPは、常にIPは同じです。

863 :名無しさん@お腹いっぱい。:03/09/07 11:50
>>861
同じISPの利用者の攻撃かもしれないし、他の利用者がWORMに感染しているのかもしれない。
ISPに聞いてみれ。後者である可能性は高い。

864 :861さんへありがとう。:03/09/07 12:12
861さん有難うございます。早速ケーブルTVにクレームを入れてみました
ケーブルTVに、相手のIPを連絡したところ、ケーブルTVを利用している
PCが感染しているみたいです。
この場合、私のPCもノートンを入れていなければ感染したものでしょうか?


865 :藪パソユーザー:03/09/07 12:15
>>861

ISPがCATVの場合、セキュリティーがずさんで、共有設定にしてると
盗み見される事があるそうです。
共有設定が切れるなら切って、ファイヤーウォールソフトかルーター導入を
勧めます。
http://www.causu.com/terakoya_wall.htm
>CATV等での「常時接続」では、同じ接続業者を使っているユーザーの
>環境が丸見えの場合があるそうです。


866 :名無しさん@お腹いっぱい。:03/09/07 12:19
>>865
馬鹿め。ノートン入れてるって言ってるだろう。
人体からの放射線でパソコンが誤動作する件はどうなった?

867 :藪パソユーザー:03/09/07 12:22
>>864

>この場合、私のPCもノートンを入れていなければ感染したものでしょうか?


今流行してるBlasterワームの場合にはMEには感染しません。
Win XP でも、こまめにupdateしてれば感染しません。


868 :藪パソユーザー:03/09/07 12:22
>>813

>おい、藪。
>お前がいくら頑張って名誉挽回しようとしても、エロBIOS,人体からの放射線,
>その他もろもろの電波発言で暴れまわった過去は消えないんだよ


updateが困難なWin95でNAVのスクリプト遮断のような防御ソフトが入ってない
場合で、Windows上からBIOS書き換え可能なBIOSの場合には、EZ-Liveというエロサイトで
BIOSまで書き換えられる事があるのは事実です。(ただし、日によってスクリプトの
攻撃内容変化のため必ず書き換えられるとはかぎりません。)

現在の大手メーカーのパソコンの多くはWindows上からBIOSをupdateできますし、
BIOSを破壊するウィルスも確認されてます。
どうしてデタラメだと決め付けるのかわかりません。

869 :名無しさん@お腹いっぱい。:03/09/07 12:23
>>864
今回は防いでくれてるようだけど、ノートン入れてても安心してはいけない。
WindowsUpdateでセキュリティパッチをこまめに適用しる。

870 :名無しさん@お腹いっぱい。:03/09/07 12:28
>>868
あのときは日替わりで攻撃内容が変わるなんていってなかったな。
あの時確認できない事実が今ごろになって確認できたとでも言いたいのか?
なら証拠出せ。

871 :864です。:03/09/07 12:29
皆さん有難うございます。

872 :藪パソユーザー:03/09/07 12:42
>>870

>あのときは日替わりで攻撃内容が変わるなんていってなかったな。

あの時から、日によって攻撃内容が異なると言ってましたが?

873 :名無しさん@お腹いっぱい。:03/09/07 12:42
>>868
> 現在の大手メーカーのパソコンの多くはWindows上からBIOSをupdateできますし、
> BIOSを破壊するウィルスも確認されてます。

ほう、、例えばWindows上からBIOSを破壊するウィルスって何?
もちろんNTでな。CIHとかいうなよ(w

874 :名無しさん@お腹いっぱい。:03/09/07 12:51
>>872
あの爆笑ログはみんな保存してるんだよ。

875 :藪パソユーザー:03/09/07 12:53
>>873

>ほう、、例えばWindows上からBIOSを破壊するウィルスって何?
>もちろんNTでな。CIHとかいうなよ(w


なんで、NTでなければならないのですかね?
私の場合にはWin95だったんですから。CIHはWin95上からBIOSを書き換えます。

http://www.sophos.co.jp/virusinfo/analyses/w95cih.html
>Flash BIOS を上書きし、その後ハードディスクを上書きしようとします。
>
>詳細
>CIH は、Windows 95/98 プログラムに感染するウイルスファミリーです。



876 :名無しさん@お腹いっぱい。:03/09/07 12:58
すみません
800ですが
おなじところからクレズ何度も来るのですが
普通なのでしょうか

877 :名無しさん@お腹いっぱい。:03/09/07 13:00
え、いまどき9xですか

878 :名無しさん@お腹いっぱい。:03/09/07 13:06
人の環境にいちいちけちつけるやつは負け犬

879 :藪パソユーザー:03/09/07 13:10
大気圏外の人工衛星等では宇宙線によるコンピュータの誤作動は
重大な問題です。
地上のパソコンも宇宙線等の自然放射能(バックグラウンド放射能)で
ごく稀に誤作動します。人間の体も放射線を出すと言うのは結構有名な
事実です。人体からの放射線もバックグラウンド放射能を何%か上げるのです。

http://www.nirs.go.jp/report/nirs_news/9903/hik5p.html
http://www.enepa.ne.jp/aomori/radio/radio_04.html
http://www.nagase-landauer.co.jp/tec1/kiso3.html
http://www.geocities.co.jp/Technopolis-Mars/9948/hibaku.html
http://www.crayon.gr.jp/hotscience/food.html

だから、↓は間違いではありません。

475 :薮パソユーザー ◆0fQkHdNop2 :03/01/05 09:58
>>459

多分、パソコンの誤作動だと思います。
パソコンは繊細なので、宇宙線・放射線・静電気・熱などで誤作動起こします。
あなたの体も放射線を出してますし、宇宙線はどこにいてもやってきます。
ただ、あまり誤作動を頻繁に起こすとすればパソコンや追加したサード
パーティーのメモリーがボロなのかもしれません。


880 :名無しさん@お腹いっぱい。:03/09/07 13:13
>>875
確かに9xだといってるな。で、何故嘘をつく必要があるんだ?>>872
人体からの放射線のほうは実験でもしてるのか? 結果が出るまで、あと何年かかるんだ?

881 :名無しさん@お腹いっぱい。:03/09/07 13:17
>>876
頻繁に来るようならプロバイダに連絡したほうがよいかと。

882 :名無しさん@お腹いっぱい。:03/09/07 13:19
http://www.nirs.go.jp/report/nirs_news/9903/hik5p.html
http://www.enepa.ne.jp/aomori/radio/radio_04.html
http://www.nagase-landauer.co.jp/tec1/kiso3.html
http://www.geocities.co.jp/Technopolis-Mars/9948/hibaku.html
人体から放射線が出ることのソース。
http://www.crayon.gr.jp/hotscience/food.html
リンク切れ。

人体から出る放射線でコンピューターが誤動作するという研究報告は?

883 :名無しさん@お腹いっぱい。:03/09/07 13:19
ちなみにバカパソ君は「BIOSレベルで共有になってしまった」とか言いながら、
ファイアーウォールソフトで塞いでるそうです。

884 :名無しさん@お腹いっぱい。:03/09/07 13:21
これからは「車内での接触は、ペースメーカー等に重大な影響を及ぼしますので」ってアナウンスしなくちゃな。

885 :名無しさん@お腹いっぱい。:03/09/07 13:23
>>881
そうします...

886 :名無しさん@お腹いっぱい。:03/09/07 13:27
>>884 自分の体からも出てるわけだが。

887 :藪パソユーザー:03/09/07 13:28
>>880
>で、何故嘘をつく必要があるんだ?

別に何もウソはついてませんが?

>人体からの放射線のほうは実験でもしてるのか?

人体から微弱な放射線が出てるのは確認されてます。
http://www.nirs.go.jp/report/nirs_news/9903/hik5p.html体内放射性物質からの放射線
>体内放射性物質からの放射線
>
> カリウムは身体にとって必要な元素ですが、天然のカリウムの中には
>0.012%の放射性のカリウム−40を含んでいます。食物等に含まれてい
>るカリウム−40等の自然放射性物質は、体内に入ると一部は排泄されま
>すが、一部は体内に残ります。また、ラドン以外のウラン、トリウム系
>列の吸入により娘核種の一部は体内に残り、人の体の中には、いつもほ
>ぼ一定の自然放射性物質がたまっていることになります。カリウム−40
>の経口摂取及びウラン、トリウム系列の吸入による被ばくは、それぞれ
>年間0.17ミリシーベルトになります。したがって、大地放射性核種の吸
>入、経口摂取による被ばくの合計は年間0.34ミリシーベルトとなります。


ただし、パソコンと人体の放射線の関係は実験が姿勢や機種等によって
大幅に変わる上に、ごく稀にしか起きない現象なので実験はされてないと
思います。個別の半導体チップと天然カリウム由来の放射線による誤作動は
実験されてるかもしれませんが。 しかし、確率として低くとも理論的に
誤作動の原因になりうるのは 事実です。

ともかく、初心者スレで粘着・妨害しないでください。迷惑です。


888 :名無しさん@お腹いっぱい。:03/09/07 13:29
基地外がキタ━━━━━━(゚∀゚)━━━━━━!

889 :名無しさん@お腹いっぱい。:03/09/07 13:30
            ま た お 前 か    !!

        回遊魚みたいに定期的に現れるな!!


890 :名無しさん@お腹いっぱい。:03/09/07 13:34
次回、藪パソユーザー
「コテに対する名誉毀損で裁判を起こすの巻」

891 :名無しさん@お腹いっぱい。:03/09/07 13:40
>>887
相当に頭悪いな。
人体から出る放射線でパソコンが誤動作する現象の研究報告を出せと言っているんだ。

892 :名無しさん@お腹いっぱい。:03/09/07 14:08
他のスレから来ました。

某音楽サイトで曲の聴けるアイコンをクリックすると、ステータスバーに
javascript:mediaplayerという表示が出て再生できなくなってしまいまし
た。いろんなヘルプを見たのですがよく分からず困っています…。

環境はWin XP、IE6です。分かる方宜しくお願いします。


893 :名無しさん@お腹いっぱい。:03/09/07 14:14
>>892
IEのセキュリティレベル関係だと思うが、違うかもしれないからPC初心者板へ誘導しておく。

894 :名無しさん@お腹いっぱい。:03/09/07 14:25
>>887
単に自分の知識お披露目したいだけの方は他板へどうぞ。

895 :名無しさん@お腹いっぱい。:03/09/07 14:26
>>892
というか板違いだし。

896 :名無しさん@お腹いっぱい。:03/09/07 14:28

いままで色々な掲示板で評判が高いところをまとめてみた。

■■■ お勧めレンタルサーバー ■■■

【ホームページを作るならここをあたれ!】

A:無難なサーバー。 お勧め!!  
 http://www.webspeed.ne.jp/  
 http://www.wadax.ne.jp/
 http://www.ktplan.ne.jp/
 http://www.wakwak.net/
 http://www.cpi.ad.jp/  
 http://solid.ad.jp/  

B:ある程度の障害は大目に。  
 http://www.binboserver.com/
 http://s55.net/
 http://www.j-navi.com/
 http://domainya.net/
 http://www.j-speed.net/main/
 http://www.cyberjellyfish.com/


897 :名無しさん@お腹いっぱい。:03/09/07 14:29
>>894
知識じゃなくて妄想だし。

898 :名無しさん@お腹いっぱい。:03/09/07 16:41
>>849
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
テンプレよく夜目

899 :845:03/09/07 17:43
>>846
なるほど、そういう事だったんですね。
ご返答、ありがとうございます。



900 :名無しさん@お腹いっぱい。:03/09/07 19:18
別居中の親が
おまえのパソコンのIPアドレスを
http://www.mse.co.jp/ip_domain/
に打ち込んで結果をコピペしれ。


とメールでぬかしてきたが、どういう魂胆なんだろうか…。
打ち込んでみたが、一番上のIPアドレスを教えなければ、
プロバイダ情報がわかる程度だと思うんだが・・・。

901 :900:03/09/07 19:19
質問なのにage忘れたスマソ。

902 :名無しさん@お腹いっぱい。:03/09/07 19:25
それが、若さか

903 :名無しさん@お腹いっぱい。:03/09/07 19:27
>>900
家庭の悩みを持ち込むなよ。親に聞きゃいいだろ。

904 :900:03/09/07 19:36
>>903
聞いたが「知る必要があるから」の一点張り…・゚・(ノД`)・゚・
・・・・(((( ;゚Д゚)))

905 :名無しさん@お腹いっぱい。:03/09/07 19:48
>>900
ブラックリスト・・・(ry

906 :名無しさん@お腹いっぱい。:03/09/07 20:46
1uha 1.exe ってやつにやられてます。
WinRAR自己解凍書庫ってウインドウが勝手に開きまくります
だれか助けて下さい

907 :名無しさん@お腹いっぱい。:03/09/07 20:57
マルチは一生開きまくられてろ。

908 :名無しさん@お腹いっぱい。:03/09/07 21:07
ttp://proxy.ymdb.yahoofs.jp/users/eefc3c98/bc/646?bcNo4q_AqhGXbZjU
このアドレスから、yahooIDはわかりますか?

909 :名無しさん@お腹いっぱい。:03/09/07 21:37
串のさしかた教えてください
インターネットオプションの接続タブでポート番号80番にすることまではわかったんですけど・・・
いろいろ串を試しても全くIDが変わらないんです

910 :5手半 ◆SMeTRPG/go :03/09/07 21:44
>>909
串刺してもセキュリティ向上にはならないぞえ。
運悪ければ罠串で、入力した情報抜き取られる可能性もあるしな。
んだがら、その質問はセキュ板的には板違い。

911 :名無しさん@お腹いっぱい。:03/09/07 21:45
すみませんでした
違う板いきます

912 :名無しさん@お腹いっぱい。:03/09/07 22:00
別に板違いじゃないと思うけど。もういないのかな。

913 :名無しさん@お腹いっぱい。:03/09/07 22:32
>>900
不思議な親だな。固定じゃないんだろ?固定にするほど金持ちじゃないから
繋ぐたびに変わるからいつのを教えるんだ?と聞いてみろ。
ま、なんか勘違いしてんだろうけど。



914 :名無しさん@お腹いっぱい。:03/09/07 23:01
>>904
藻前の親父、掲示板荒らして追い込まれてるとかな。そんで、心配になって息子のアドレスから何がわかるか確認しようと。
藻前自身には実害無いんだから教えてやれ。経済的にまだ頼ってるなら覚悟しといた方が良いかもな。(毒

915 :名無しさん@お腹いっぱい。:03/09/07 23:23
 初心者…というにはもう1年以上もなってしまいましたが、かなり困ったことに。
 いままでは普通にネットしてました。どこいいってもリンクされたサイトに飛ぶことが出来ましたが、
2週間前くらいからある一部のサイトが見れなくなってしまいました。
 はじめはこのときに出てきたBlasterとも思いましたがバスターやIE更新していたので無事だったのと、
見れるサイトは普通に見れるのでどうもセキュリティではないかと…
 確かに接続処理の速度もわずかながら遅いように思うのです。
 だけどセキュリティをいじっても全然かわりませんでした。
 ちなみに見れないサイトはどうも無料プロバイダーの「COOL」が全滅。

もしかしたらスレ違いかなとも思いましたが…どうでしょうか?

916 :名無しさん@お腹いっぱい。:03/09/07 23:30
>>915
ここは初心者を釣っていじめるスレです。
別のスレがいいでしょう。


917 :名無しさん@お腹いっぱい。:03/09/07 23:38
最近タスクマネージャのプロセスでいつのまにか
cmd.exeとnet.exe,とsvchost32.exeがたくさん起動してしまします。
そのまま使用しているとエラーダイアログがたくさんでてきて再起動しないといけなくなります。
ウィルスに感染しているのでしょうか?
OSはwin2000SP4です。
ぐぐったけどいまいち原因がわかりませんでした。
よろしくお願いします。

918 :名無しさん@お腹いっぱい。:03/09/07 23:40
>>916
藪。うぜーんだよ。とっとと氏ね。

>>915
接続環境が不明なのでアレだが、Nachi対策でISPがICMP遮断したときに、
通さなきゃいけないICMPまで遮断してるのかもな。
PPPoEで接続してて、MTU設定してないなら1454にしてみれ。

919 :名無しさん@お腹いっぱい。:03/09/07 23:41
厨房が消防を釣るスレはここですか?

920 :名無しさん@お腹いっぱい。:03/09/07 23:41
917です。
追加情報なんですが,
コマンドラインのnetstatを見ると
いろんなところにたくさん接続しているようです。
ドメイン:microsoft-ds SYN_SENT
というのが多いです。



921 :名無しさん@お腹いっぱい。:03/09/07 23:44
>>919
お前みたいな消防だけな。

922 :名無しさん@お腹いっぱい。:03/09/08 00:04
ボキの夢は消防士です

923 :783:03/09/08 00:23
>>796
トンクス。逝ってきます。

924 :名無しさん@お腹いっぱい。:03/09/08 01:08
>>917
まずウィルススキャンしてみる
トレンドマイクロ(ウイルスバスターオンラインスキャン)
   http://www.trendmicro.co.jp/hcall/scan.htm
シマンテック(ウイルススキャン)
   http://www.symantec.com/region/jp/securitycheck/index.html

925 :5手半 ◆SMeTRPG/go :03/09/08 01:13
>>917
win2Kでsvchost32.exeが多重起動か。
それで色々なところに接続…ねぇ。

可能性として、Blasterっていうウイルスは疑ってみた?
スレにリンクしておくんで見ておくとよろし。

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/l50

対処してるならそれ以外の何かだろうな。

926 :917:03/09/08 01:51
4つのウィルスに犯されていました。
それによりバックドアが仕掛けられ,またレジストリを変更されていて自動的にプログラムが実行するようになっていました。
5日前はスキャンしても何もなかったのですが一気に感染したようです。

以下がウィルスです。

C:\WINNT\system32\msmsgri32.exe は 次のウィルスに感染しています: Backdoor.Roxy
C:\WINNT\system32\x586.exe は 次のウィルスに感染しています: W32.Tzet.Worm
C:\WINNT\Necessary-files\boot.dbx は 次のウィルスに感染しています: IRC Trojan
C:\WINNT\Necessary-files\RUNDLL323.exe は 次のウィルスに感染しています: IRC Trojan

ありがとうございました。

927 :名無しさん@お腹いっぱい。:03/09/08 02:03
わぉ・・・
そこまでやられたら再インスコしたほうがいいよ

928 :924:03/09/08 04:25
>>926
ブラスタじゃなさそうな症状だったが…4p gang bangだなw
有料アンチウィールス買ったほうがいいだろう。安心感のためにも。

929 :名無しさん@お腹いっぱい。:03/09/08 06:44
>>928
無料のでいいだろが。アホ。

930 :900:03/09/08 07:10
いやそれが固定なんだ・・・・・ヤフーBB・・・_| ̄|○
親父が漏れをアク禁でもかけるつもりだろうか・・・。

931 :薮パソユーザー ◆0fQkHdNop2 :03/09/08 08:25
>>915

>ちなみに見れないサイトはどうも無料プロバイダーの「COOL」が全滅。


それはCOOL側の障害が原因でしょう。
http://www.cool.ne.jp/index.cgi?pg=cool_help_CS-1000.html
>只今無料会員領域及びCOOLトップページ、各都市ページにおきまして
>不具合が発生しておりました。
>皆様にはご迷惑をおかけいたしましたことをお詫び申し上げます。
>引き続きCOOL ONLINEをご利用いただきますようお願い申し上げます。
>
>
>障害確認時間:2003/9/3 09:30頃〜2003/9/3 10:00頃
>影響範囲:ページの閲覧不可


932 :名無しさん@お腹いっぱい。:03/09/08 11:19
>>929
初心者は有料の方がいいと思うぞ。検出さえしてくれたらあとは
自分で対処できるようなユーザーならAVGやAntivirで十分だが。




933 :名無しさん@お腹いっぱい。:03/09/08 11:30
>>931
それで今朝9:30頃からCOOLはPOPメール送受信不可だそうだ。 
cool.ne.jp会員へメール出して届かなくても安心しろw 悪いのは
向こうだ。

SobigFに集中攻撃喰らったか?




934 :名無しさん@お腹いっぱい。:03/09/08 12:02
>>921
簡単に釣られてんじゃねーよボケが

935 :名無しさん@お腹いっぱい。:03/09/08 12:21
age

936 :名無しさん@お腹いっぱい。:03/09/08 12:24
すみませんが、誰か教えてください。
ADSLを使っていて、2日くらいつなぎっぱなしにしていたのですが、
今日つけっぱなしなのに気づいて、切断しようとしたところ、
既に切断されてました。おかしいなと思いつつ、再起動してから
スタート→インターネットの接続→ADSLの接続
としたところ、いつもならすんなりいくはずのところで、
遅くなり、ポートが開けませんでしたと表示されました。
これって攻撃とかされたんですか?されてたとしたらどうしたらよいですか?


937 :名無しさん@お腹いっぱい。:03/09/08 12:38
>>923
お前のカレンダーは9/3が二週間くらい前なのか? めでてーな。

>>933
釣られてるんじゃねーよ。ボケッ。糞藪は回答することなんてどうでも良くて、
この板で以前、散々馬鹿にされた事を根に持って荒らしてるだけなんだよ。

938 :名無しさん@お腹いっぱい。:03/09/08 12:43
>>936
まず、ウイルススキャンしる。

939 :名無しさん@お腹いっぱい。:03/09/08 13:58
>>931は普通に回答してる。アラシは>>937お前だ。あっち逝け。

940 :名無しさん@お腹いっぱい。:03/09/08 14:09
>>939
↓これ読んでから氏ね。

>>915
> 2週間前くらいからある一部のサイトが見れなくなってしまいました。

941 :名無しさん@お腹いっぱい。:03/09/08 14:30
>>931は原因の可能性がある情報を回答してる。

>>940 ところがお前は
> お前のカレンダーは9/3が二週間くらい前なのか? めでてーな。
> 釣られてるんじゃねーよ。ボケッ。
口汚く罵倒しているだけ。あっち逝け。



942 :名無しさん@お腹いっぱい。:03/09/08 14:39
>>941
可能性なんかねーよ。
お前、藪の事知らないようだが、知らない事に関しては黙ってろ。

943 :名無しさん@お腹いっぱい。:03/09/08 15:27
>>937

http://www.cool.ne.jp/index.cgi?pg=cool_help_CS-1000.html
障害報告よく嫁

Coolは8月半ばにシステム改定してメンテの停止
その後、8月末から障害続出して閲覧不能になってるみたいだ。

944 :名無しさん@お腹いっぱい。:03/09/08 15:32
>>942
藪論争は知ってる。たしかに藪の発言にもだいぶつっこみ所があったが、
まだ攻撃してるのはお前の方だ。これ以上はスレ違いだから雑談板あたり
で語ってくれ



945 :名無しさん@お腹いっぱい。:03/09/08 15:51
>>943
お前こそWeb閲覧不可になってた時間帯を良く読め。

946 :936:03/09/08 16:13
>>938さん
書き忘れてましたけど、フリーのAVGというウイルスソフトで
チェックしたんですが、特に何も検出されませんでした。
あと、アップデートは毎回やっていて、ブラスター用の修正パッチもいれてあります。

947 :初心者@2重投稿すみません:03/09/08 16:37
他スレッドにも書いたのですが(すいません)

9月4日(木)から数分おきに携帯メールとPCメールに来ててウザイです。
(特に携帯がウザイ。2分〜6分おきにメールが着信し、「Please see the
attached file for details」の内容のメールばかり。
パソコンの内容はWEBメールのを怖くてメール開けずに削除してるので
分かりません。
もう5日も続いてます。
PCメールは約100キロバイトメールを何通も送られ
フリーメールの容量はほぼ満杯。

送信元は偽装なのか、○○hotmail.comや××@hanmail.com、○○@yahoo.co.kr
などです。(韓国系のメールアドレスが多い?誰かが晒してる?)
2ch@2ch。netや、自分のPCメールアドレスから
自分の携帯メールアドレスにも来たんですが、どういうことでしょう?
ウィルスのメーリングリストにでも勝手に登録されたんでしょうか?
(HPに公開してあったメールアドレスですが)

これを防ぐにはどうしたらいいんでしょう。できればアドレスは変えたくないです
携帯メールは仕事にも使っているので、本当に困ってます。
10になると止むというのは本当でしょうか?

948 :名無しさん@お腹いっぱい。:03/09/08 16:40
自動仕分けでごみ箱へ

949 :初心者@2重投稿すみません:03/09/08 16:40
↑(最後の行修正)10日になると止むというのは本当でしょうか?

950 :名無しさん@お腹いっぱい。:03/09/08 16:53
蒙古=藪

951 :名無しさん@お腹いっぱい。:03/09/08 16:57
>>947
http://pc.2ch.net/test/read.cgi/sec/1061454729/728
お前アフォか?

952 :名無しさん@お腹いっぱい。:03/09/08 17:16
>>946
ADSLは基本的に常時接続。「切断しようとした」ってのは具体的に
なにをやったんだ? 

OS種別、ルータ有無、ファイアウォール有無も報告しる。




953 :936:03/09/08 17:26
>>952さん
切断しようとしたっていうのは、
いつも電源落とす前に、ネットワークを切ってから落としてるんですけど、
接続状況の確認のところで、「切断」ってボタンがあるので、それをクリックしてます。

OSはXPで、ルータはありません。ファイアウォールはXPのもともとのやつを
有効にしてるだけです。

954 :名無しさん@お腹いっぱい。:03/09/08 17:29
>>945
COOLはシステム更新でトラブルが起こることを予告していた。
> 【重要】 COOL ONLINE システム改定によるサービス変更のお知らせ (2003.6.5)
> システム改定の概要をこちらのページにてご説明させていただきました。
> ■ 8月中旬〜下旬(予定)、システムメンテナンスのため、サービス停止期間が
> 発生 いたします。
この影響でさまざまな閲覧障害が起きることはありうる。

お前は回答することなんてどうでも良くて、この板で以前、藪パソに因縁
つけて言い負かされた事を根に持って荒らしてるだけなんだよ。あっち逝け。



955 :名無しさん@お腹いっぱい。:03/09/08 17:34
>>952
ネットワークの接続を無効にしてからOS再起動すると
トラブルになる場合あり。ネットワーク接続有効で再起動
してみ。

956 :名無しさん@お腹いっぱい。:03/09/08 17:37
>>940
粘着アラシと認定すますた

957 :名無しさん@お腹いっぱい。:03/09/08 17:37
ttp://www.hotwired.co.jp/news/
を見ようとすると、
IE6でもMozillaでも画面が真っ白(;一_一)になってしまうんですが、
解決法は無いでしょうか?
状態をアップしておきました。↓
ttp://www.geocities.co.jp/NatureLand/9144/


958 :名無しさん@お腹いっぱい。:03/09/08 17:39
>>954
http://pc2.2ch.net/test/read.cgi/hosting/1061915913/l50でも読んで、
>>915が質問するような事が起こっているか確認してくるんだな。
帰ってこなくていいぞ。糞藪。

959 :名無しさん@お腹いっぱい。:03/09/08 17:42
>>947 マルチ放置

960 :名無しさん@お腹いっぱい。:03/09/08 17:56
>>957
全然問題なく見えるし。全く板違いだし。

961 :936:03/09/08 17:57
>>955さん
ありがとうございます!
帰ったら早速試してみたいと思います!

962 :名無しさん@お腹いっぱい。:03/09/08 18:02
>>958 お前は次々に自分に不利な証拠を自白してくるなw

お前が自白したレンタル鯖板のスレによると…
> 03/08/27 01:38 このたびCOOLの一方的なサービス改定により、
> メールアドレスを始めとし、掲示板等HPスペース以外の
> ほとんどのサービスを廃止決定。サービスは半減、料金は据置。
> 1週間もの長期メンテナンスも予定通り終わらず、終わった後も
> 鯖の動作に不具合があり祭り状態。
> 03/08/27 08:56 CGIが全て403です。一体どういうことでつか…?

>>915のポストは9/7でそれから2週間前といえば8/24あたり。ちょうど
COOLの楽天買収によるシステム更新の大混乱が始まった頃だな。

とにかく「COOLが読めません」という質問に「COOLには大混乱が起きて
いる」というのは正常な回答。藪パソとお前にどんないきさつがあろうと
関係ない。無意味に執拗に罵倒を繰り返すお前は、どっか逝けよ。



963 :名無しさん@お腹いっぱい。:03/09/08 18:21
>>962
救いがたいアフォだな。CGIが動かねーとしか騒いでないだろ。
coolに有るコンテンツが全てCGIで作られてるとでも思ってるのか?
めでてーな。

964 :名無しさん@お腹いっぱい。:03/09/08 18:25
この板のコテハンは、都合が悪くなると名無しになって
自らを擁護する癖があるようだ
あたかも、支援者がいるようにみせかけるためのコテハンマジック

965 :名無しさん@お腹いっぱい。:03/09/08 18:31
>>963 「COOLに問題がある」という回答に対して、
「COOLのせいではないだろう。理由はこれこれ」という回答なら
別に問題ない。お前は無意味な罵倒を繰り返しているだけ。

あっち逝け。

966 :名無しさん@お腹いっぱい。:03/09/08 18:32
初心者ですがセキュリティに関しては現在
・ノートン先生
・windowsXPについていたファイヤーウォール
のみです。

他に何かこれだけは入れておけ!と言ったものがありましたら
教えてください。
またルーターはあったほうがいいですか?

967 :名無しさん@お腹いっぱい。:03/09/08 18:34
>>966
あったほうがいいよ

968 :名無しさん@お腹いっぱい。:03/09/08 18:40
>>967
ありがとうございます。
適当なものを調べて買うことにします。
ソフトで何か必要なものがあったら、そちらも教えていただけると
ありがたいです。
また、同じこのパソコンを使って家族がサイトを作りたいといっているのですが
そういう場合には何かしらセキュリティに関して特別なものは必要ですか?
ただ閲覧しているのと同じで構わないんでしょうか

969 :名無しさん@お腹いっぱい。:03/09/08 18:47
>>968
ルータ使うなら、XPのファイアーウォールは外していい。

>同じこのパソコンを使って家族がサイトを作りたいといっているのですが

自宅サーバをやるってこと?

970 :名無しさん@お腹いっぱい。:03/09/08 18:50
>>969
いえプロバイダでwebスペースを提供しているので
アカウントをとってそちらを借りるつもりのようです

971 :名無しさん@お腹いっぱい。:03/09/08 18:59
ここで質問するような事か?
ルータも持ってないような奴はお呼びじゃねえんだよ。
閉店にならないうちに電器屋行って来い。

972 :薮パソユーザー ◆0fQkHdNop2 :03/09/08 19:00
>>968

パソに家族用アカウント設定。
自分用にadminstratorアカウント設定。
(home editionの場合、セーフモードで再起動し、administrator
アカウントでログオン。
コントロールパネルのユーザーアカウントのAdministratorで
パスワード作成)



973 :名無しさん@お腹いっぱい。:03/09/08 19:02
>>972
ありがとうございました。
>>971
早速逝ってきます

974 :名無しさん@お腹いっぱい。:03/09/08 19:11
>>965
やっと自分のマヌケさに気がついたか。捨て台詞イケてないね。

975 :名無しさん@お腹いっぱい。:03/09/08 19:21
>>974
まだいたのか。あっちへ逝け。

976 :名無しさん@お腹いっぱい。:03/09/08 19:24
>>975
お前ほどのマヌケじゃなければ、coolの障害情報読んだだけでも気付くんだけどね。

977 :名無しさん@お腹いっぱい。:03/09/08 19:36
>>976
「COOLが読めない」という質問に「COOLにトラブルがある」という
回答があったら、お前は過去の私怨で罵倒をくり返してるわけだ。
事実COOLにはトラブルがあるんだからお前の罵倒は無意味でマナー
違反なだけじゃなくて事実として間違いだろ。メンタルヘルス板でも
日記板でも適当な板へ逝ってくれ。


978 :名無しさん@お腹いっぱい。:03/09/08 19:37
>>977
罵倒しつつ根拠も書いただろ。ボケッ。

979 :名無しさん@お腹いっぱい。:03/09/08 19:46
>>978
その罵倒が余計だと言ってるんだ。多少の悪たれは2chだから仕方がないが、
もう少しさらっといけや。






980 :名無しさん@お腹いっぱい。:03/09/08 19:48
>>968=>>973

まさかとは思うが、すでに自分のアカウントのパスワード設定してるよな。

XP home の場合、adminは隠れアカウントだから、まず、自分の通常アカウント
(管理者アカウント)にもパス設定してないと親・兄弟にみられまくりだぞ。

981 :名無しさん@お腹いっぱい。:03/09/08 19:57
>>979
>>941では「罵倒だけ」といっているが、別人か?
テメーが読解力なくて絡んできただけだろうが。

982 :名無しさん@お腹いっぱい。:03/09/08 20:04
>>981
気になるなら答えてやるが>>941は折れだ。お前が罵倒だけしてるから
たしなめた。お前が「根拠も書いた」と弁解するから、「多少根拠めいた
ことを書いても罵倒の間に書いたんでは意味ない」とたしなめてる。
そういうことも理解できないでは、やっぱりあっち逝け。

983 :名無しさん@お腹いっぱい。:03/09/08 20:14
>>981-982
ねーねー、君達2人共に単なる荒らし行為と同じになってる事気付いてる?

どちらも引く気がないんだから、もう引き分けって事で終りにしなよ。
それともこのまま1000まで罵りあう気?
ならいっそのこと1000取った方が勝ち、って事で。

984 :名無しさん@お腹いっぱい。:03/09/08 20:15
>>983
ひっこんでろ

985 :名無しさん@お腹いっぱい。:03/09/08 20:28
>>983
スルーして下さい。あなたのカキコは煽りです。

986 :名無しさん@お腹いっぱい。:03/09/08 20:39
自作自演デシタ
        ε ⌒ヘ⌒ヽフ
       (   (  ・ω・)
      ε ⌒ヘ⌒ヽフ⌒ヽフ
     (   (  ・ω・) ω・)
   ε ⌒ヘ⌒ヽフ⌒ヘ⌒ヽフ⌒ヽフ
  (   (  ・ω・) (  ・ω・)ω・)
  ε ⌒ヘ⌒ヽフ⌒ヘ⌒ヽフヘ⌒ヽフヽフ
 (   (  ・ω・) (  ・ω・) ・ω・)ω・)
  しー し─Jしー し─J し─J J

987 :名無しさん@お腹いっぱい。:03/09/08 20:41
>>986
AAいただき!!

988 :名無しさん@お腹いっぱい。:03/09/08 20:47
981-986
以上私の自作自演でした。

989 : (   (  ・ω・) (  ・ω・) ・ω・)ω・):03/09/08 21:01
>>988
うそつき

990 :名無しさん@お腹いっぱい。:03/09/08 21:10
そんなことより次スレ立てませんか。なんかこのスレパート番号大きい
わりにテンプレ貧弱な感じするんですけど?

991 :名無しさん@お腹いっぱい。:03/09/08 21:14
>>990
テンプレが貧弱かどうかは1からよくみてみ。
じゃ次スレよろしくな。

992 :名無しさん@お腹いっぱい。:03/09/08 21:17
>>990
☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
のテンプレなんか利用してもいいんじゃ?
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
の最初の方の ( ○ ´ ー ` ○ )Nachiありがとう さんの
FAQよくできてるねー

993 :名無しさん@お腹いっぱい。:03/09/08 21:18
>>992
お前も1から最初の方よくみろバカ

994 :名無しさん@お腹いっぱい。:03/09/08 21:19
>>990
>>14-26がこのスレのテンプレになってる。メンテ必要かも知れんが。

995 :名無しさん@お腹いっぱい。:03/09/08 21:24
>>991 >>16とかからじゃ普通見ないですよー。次スレ立てるひとは
このFAQにブラスタ関連とSobig関連をプラスしてテンプレ作って
くらさい。自分じゃ立てられのれ…

996 :名無しさん@お腹いっぱい。:03/09/08 21:24
自給自足キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!

997 :名無しさん@お腹いっぱい。:03/09/08 21:25
>>1000は都昆布

998 :名無しさん@お腹いっぱい。:03/09/08 21:25
やるな作蔵>>23

999 :名無しさん@お腹いっぱい。:03/09/08 21:26
ホホーイホイホイ1000

1000 :名無しさん@お腹いっぱい。:03/09/08 21:27
3ゲット1000ねぎ
( ´д)ヒソ(´д`)ヒソ(д` )ヒソ( ´д)ヒソ(´д`)ヒソ(д` )ヒソ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

277 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)