2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart30

1 :名無しさん@お腹いっぱい。:03/09/09 13:19
セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
 セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で、
 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
 [Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
 過去スレや関連スレの過去ログ等を調べてから質問してください
 2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
 初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
 過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
 質問するときは状況説明は詳しく書きましょう
 同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
 どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。

2 :νヵ`ぉ'ノん祭'ノ ◆KAORINIfWY :03/09/09 13:20
 |  |ノハヽ
 |  |。‘从 <新スレおめでとうございまーす♪
 |_と )
 |桃| ノ
 | ̄|

3 :名無しさん@お腹いっぱい。:03/09/09 13:21
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

4 :名無しさん@お腹いっぱい。:03/09/09 13:22
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

5 :名無しさん@お腹いっぱい。:03/09/09 13:23
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

6 :名無しさん@お腹いっぱい。:03/09/09 13:24
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。

7 :名無しさん@お腹いっぱい。:03/09/09 13:24
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

8 :名無しさん@お腹いっぱい。:03/09/09 13:25
ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

9 :名無しさん@お腹いっぱい。:03/09/09 13:26
test

10 :名無しさん@お腹いっぱい。:03/09/09 13:26
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

11 :名無しさん@お腹いっぱい。:03/09/09 13:27
>>9
sageテストはテストスレでやろうね。w

12 :名無しさん@お腹いっぱい。:03/09/09 13:27
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください! http://pc.2ch.net/pcqa/
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

13 :名無しさん@お腹いっぱい。:03/09/09 13:28
     ___
    /     \     ________
   /   ∧ ∧ \  /
  |     ・ ・   | < 氏ねよおめーら
  |     )●(  |  \________
  \     ー   ノ
    \____/

14 :名無しさん@お腹いっぱい。:03/09/09 13:28
AD WAREなんですけど。
開くとボタンとか全部文字化けしてしまってるんです。
どうすれば文字化けをなおせるでしょうか。

よろしくお願い致します。

15 :名無しさん@お腹いっぱい。:03/09/09 13:29
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc.2ch.net/pcqa/

16 :名無しさん@お腹いっぱい。:03/09/09 13:29
>>1
テンプレ長すぎ
リンク切れ多すぎ

17 :名無しさん@お腹いっぱい。:03/09/09 13:30
>>14
日本語パッチのバージョン間違えてるとかはないよね…(バカレス)


18 :名無しさん@お腹いっぱい。:03/09/09 13:35
>>14
アドスレあるよ。

19 :名無しさん@お腹いっぱい。:03/09/09 13:36
>>17
そもそも日本語パッチをあててないかも、
AD WAREのファイル(?)の何かが壊れてるのかも(天然初心者の勝手な想像)
とりあえず良くわからないので削除してみて、もう一回ダウンロードして一からやってみようと思います(バカ)
質問しといてすいませんでした。

20 :過去ログ:03/09/09 13:37
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

21 :14:03/09/09 13:37
>>18
アドレス教えていただけたらありがたいです。

22 :名無しさん@お腹いっぱい。:03/09/09 13:38
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。

注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。

以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問

ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp
を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)

精神衛生上、ここより他所で質問する方が良くはありませんか?

たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html
「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?


23 :名無しさん@お腹いっぱい。:03/09/09 13:39
>>21
じゃなくてアドウェアのスレのこと。
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

24 :14:03/09/09 13:41
>>23
ほんとだ有り難うございます。
しかもWAREじゃなくてAWAREですね。

25 :名無しさん@お腹いっぱい。:03/09/09 13:42
>>21
http://pc.2ch.net/test/read.cgi/sec/1063077555/45-58

26 :名無しさん@お腹いっぱい。:03/09/09 13:46
>>23
そこには文字化けについてのってない。

27 :名無しさん@お腹いっぱい。:03/09/09 13:58
此方が本スレ

28 :名無しさん@お腹いっぱい。:03/09/09 14:29
不親切だと言われて腹を立てて別スレ立てたのなら親切に回答しる

29 :名無しさん@お腹いっぱい。:03/09/09 14:34
>>28
お前、何様?

30 :名無しさん@お腹いっぱい。:03/09/09 14:36
>>28
死ね。藪。

>>21
藪じゃないならそれを証明するために、文字化けしている画面をうpすること。
別人だったなら、藪パソ死ねと10000回呪って我慢しろ。

31 :名無しさん@お腹いっぱい。:03/09/09 14:37
当たり前の事を言っただけだ

32 :名無しさん@お腹いっぱい。:03/09/09 16:00
age

33 :名無しさん@お腹いっぱい。:03/09/09 16:17
>>28
煽りは他板でどうぞ。

34 :名無しさん@お腹いっぱい。:03/09/09 16:17
>>26
つーかそこで質問しろって意味だし

35 :名無しさん@お腹いっぱい。:03/09/09 17:22
age

36 :名無しさん@お腹いっぱい。:03/09/09 17:29
向こうの荒らし方スゴイネ
http://pc.2ch.net/test/read.cgi/sec/1063077555/78-128

37 :名無しさん@お腹いっぱい。:03/09/09 17:38
藪の自演だろ。

38 :名無しさん@お腹いっぱい。:03/09/09 18:09
80番ポートに色々なところから2秒に1回ポートスキャンされるんですが
みなさんのところはどうですか?ブラスター並に来てます。

39 :名無しさん@お腹いっぱい。:03/09/09 18:48
>>38
来てない。

40 :名無しさん@お腹いっぱい。:03/09/09 19:18
gemini.broba.cc
このドメインってなんでしょうか?どっかのISPでしょうか?

41 :名無しさん@お腹いっぱい。:03/09/09 19:20
>>40
板違い。プロバ板でも行きなさい。

42 :名無しさん@お腹いっぱい。:03/09/09 19:21
>>38
ポートスキャンなんてよくあるんじゃないの。

43 :名無しさん@お腹いっぱい。:03/09/09 19:26
>>41
プロバイダかも分からなかったんでスイマセン。
プロバ板行ってきます。

44 :名無しさん@お腹いっぱい。:03/09/09 21:39
はじめまして
win2000
pen4 1.7
メモリ 256M
のパソコンを使ってるものですが

さきほどからネットに接続すると
タスクバーのところになんか一瞬表示されて消える現象が起きてるのですが
どなたか心当たりありませんでしょうか?

よろしくお願いします

45 :名無しさん@お腹いっぱい。:03/09/09 21:41
>>44
http://www.trendmicro.co.jp/hcall/index.asp

46 :名無しさん@お腹いっぱい。:03/09/09 21:59
セキュリティの事などまったく知らずに
2年近くセキュリティソフトを一切使わずネットしてたんですが
その間どういう事が起こっていたと思われますでしょうか?

メールをかってに見られたとか
ファイルを盗まれたといったあたりでしょうか?

47 :名無しさん@お腹いっぱい。:03/09/09 22:02
>>46
ありえるよ。無防備だったんだから。ルータ使ってるなら直接侵入はされにくいけど。
でも今さら後悔してもしょうがない。

48 :名無しさん@お腹いっぱい。:03/09/09 22:14
>>47
やっぱりありそうですか
何か2chで自分のメール読まれたんじゃないかと思う出来事がありました。
最悪すぎる

49 :名無しさん@お腹いっぱい。:03/09/09 22:24
可能性としてはトロイが仕込まれてパスワードを外部に送信ってことはありえる。
ただそう都合よく悪用されているかは知らんけど。ノートンかバスターでも買えば。
データちょっと古いけど。
http://ringonoki.net/sub/anti.html
http://www.k-raito.com/sec/end.html

50 :名無しさん@お腹いっぱい。:03/09/09 22:28
>>48
2chではフリーメールのアドだろうが公開しないのが原則

51 :名無しさん@お腹いっぱい。:03/09/09 23:08
>>49
thx
>>50
自分の事を言ってるんだろうなと思う書き込みがたまにあります。



52 :名無しさん@お腹いっぱい。:03/09/09 23:42
メールの中身がなぜか2ch上で公開されたとか時々ありますな。
アングラのパスワード解析ツールでも使ってるのか、単純なパスワードで
バレてるのかは知らないけど。

53 :名無しさん@お腹いっぱい。:03/09/09 23:48
そうだ精神科に行こう

54 :名無しさん@お腹いっぱい。:03/09/10 00:21
>>52
まあ公開っていうほど大げさじゃないです。

自分が趣味にしてる物のスレに
それにハマった理由が書いてて
まさかメール見られた?っていう話です。
同じ理由でハマった人はあまりいないと思った門で。

55 :名無しさん@お腹いっぱい。:03/09/10 00:27
>>54
…特に問題なさそうですな。

56 :名無しさん@お腹いっぱい。:03/09/10 00:47
あげ

57 :名無しさん@お腹いっぱい。:03/09/10 01:05
>>55
そういえば今はもちろんないですが
数ヶ月前にエズラっていうアプリケーションが起動した事がありました。




58 :名無しさん@お腹いっぱい。:03/09/10 01:30
どのスレを覗いてもキチガイがいっぱい

59 :名無しさん@お腹いっぱい。:03/09/10 02:06
>>58
薮パソユーザーは手首切ってろ

60 :名無しさん@お腹いっぱい。:03/09/10 02:09
>>58
え?キチガイはお前だけだろ?

61 :名無しさん@お腹いっぱい。:03/09/10 02:15
>>58-60
お前に自作自演は無理

62 :名無しさん@お腹いっぱい。:03/09/10 02:20
>>59=>>61
が言ってみた

63 :名無しさん@お腹いっぱい。:03/09/10 02:41
>>62
藪市ねよ

64 :名無しさん@お腹いっぱい。:03/09/10 02:42
>>63
阪神タイガース

65 :名無しさん@お腹いっぱい。:03/09/10 02:42
yahooオセロで他者落とすにはどうしたらいいんですかねぇ

66 :名無しさん@お腹いっぱい。:03/09/10 02:43
>>64
知り合いだから、馬鹿にするのは止めれ

67 :名無しさん@お腹いっぱい。:03/09/10 03:04
■■■■■セキュ板利用に際しては■■■■■
「薮パソユーザー」という「蒙古」を受け継ぐ煽り・罵倒コテが寄生しているのでご注意下さい。
煽られてもおもしろがらず放置して下さい。


68 :名無しさん@お腹いっぱい。:03/09/10 03:12
I am Yabu.

69 :名無しさん@お腹いっぱい。:03/09/10 03:14
>>63
どいつもこいつも俺のことバカにしやがって。
っていうかなぜバレるんだ。

70 :名無しさん@お腹いっぱい。:03/09/10 04:23
すいません、このページにアクセスしたら
https://grc.com/x/ne.dll?bh0bkyd2

Greetings ○○○○!
と俺の名字が表示されました。(俺の名前が山田ならYamadaと)

ちょっと怖いです。Windowsで最初に設定した名前ですけど。
どうやったら表示されないようになるんでしょうか?

71 :名無しさん@お腹いっぱい。:03/09/10 06:34
>>70
Meなら
デスクトップ→マイネットワークをプロパティ
TCP/IP->というのをプロパティ
そして、バインドを項目にあるのをすべてOFF
再起動

72 :名無しさん@お腹いっぱい。:03/09/10 12:12
サブアロケーションという物を検索すると
迷惑かける物という事まではわかったんですが
全てがそうなんですか?

わかるかた教えてください。

73 :名無しさん@お腹いっぱい。:03/09/10 12:15
セキュリティ初心者質問スレッドpart30
http://pc.2ch.net/test/read.cgi/sec/1063077555/

74 :名無しさん@お腹いっぱい。:03/09/10 12:16
>>70
Shields Up! サービスのサイトだろ? システムのユーザー名を見て送り
返してるだけ。ユーザー名に個人情報入れるな。「窓の手」(→システムのタブ)
かなんかで[PC102]とか適当なユーザー名に変えとけばいい。

75 :名無しさん@お腹いっぱい。:03/09/10 13:24
上昇

76 :●のテストカキコ中:03/09/10 13:39
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)

77 :名無しさん@お腹いっぱい。:03/09/10 13:52
>>76
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。


78 :答える薮パソユーザー:03/09/10 13:53
>>72
どういう検索をしたらそんな結論になる?
これ Google 検索の先頭と二番目に来る頁なんですけど。
http://www.nic.ad.jp/doc/jpnic-00022.html
http://www.nic.ad.jp/ja/newsletter/No9/3-2.html
英語で suballocation と言うともっと一般的な用語だけどな。

79 :名無しさん@お腹いっぱい。:03/09/10 14:08
>>74
NETBIOSだろ。

80 :答えたくない薮パソユーザー:03/09/10 15:43
ネタ作りに集中できないのでこっちを age ます

81 :名無しさん@お腹いっぱい。:03/09/10 17:17
Refererだけを設定できるツールありますか?
proxomitronだとローカルプロクシの設定したくないので他の探してます

82 :●のテストカキコ中:03/09/10 17:52
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)

83 :名無しさん@お腹いっぱい。:03/09/10 18:09
今まで、PCにプリインストールされていたワクチンソフトとファイヤーウォールを使ってましたが、
今回のBlaster騒動で不安になってきたため、新しくワクチンソフトを購入しようと思います。

ところが、大抵のソフトのパッケージには
「購入・登録後は1年間無料サポート」→「1年後には有償で更新」
と書いてあります。

こういう場合は1年を過ぎると、プログラム本体のアップデートはもちろんとして、
ウイルスのパターンファイルの更新さえも受けられなくなってしまうのでしょうか。

84 :名無しさん@お腹いっぱい。:03/09/10 18:27
「1年後には有償で更新」
どこの会社もケチンポだよな

85 :名無しさん@お腹いっぱい。:03/09/10 18:27
このごろpingとかHackが多くて自分のパソが心配です。
フーイズとかで調べてみたらAmericaとかMexicoから来てます。
どうしたらいいのでしょうか?
お願いします。

86 :名無しさん@お腹いっぱい。:03/09/10 18:33
>>83
まあそういう事だが、自分のパソを守りたいなら
金を払ったほうがいいと思うが・・・。
>>84
禿同。

87 :名無しさん@お腹いっぱい。:03/09/10 18:36
>>83
プログラム本体のアップデートはできるけど
ウイルスのパターンファイルはインストールから一年しか使えない。
まあ10月にノートンとバスターは2004シリーズでますな。

88 :名無しさん@お腹いっぱい。:03/09/10 18:54
誰か教えてくれ>>81

89 :名無しさん@お腹いっぱい。:03/09/10 19:00
なんだ、雑魚しかいないのかこのスレ

90 :名無しさん@お腹いっぱい。:03/09/10 19:14
役立たずどもが

91 :名無しさん@お腹いっぱい。:03/09/10 19:15
test

92 :気の短い薮パソユーザー:03/09/10 19:16
今この板は人口少いから一日くらい待たないと有効なレス来ないよ。

93 :名無しさん@お腹いっぱい。:03/09/10 19:29
>>90
死ねデブ

94 :名無しさん@お腹いっぱい。:03/09/10 19:48
>>85
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
あたり見て勉強してください。対策も実行するよーに。

95 :名無しさん@お腹いっぱい。:03/09/10 19:52
>>86-87
すばやいレスありがとうございます。
確かにパソコンの安全に関わることなので、ケチらずにお金を払おうと思います。

ただ問題なのは、この表示がパッケージの片隅に、目を凝らさないと見えないくらいの
サイズでプリントされてることなんですよね。
消費者問題に発展するんじゃないか、と余計なことを思ってしまうのですが…


96 :名無しさん@お腹いっぱい。:03/09/10 19:52
>>81
ここらは?
http://www.st.ryukoku.ac.jp/~kjm/security/memo/referer.html


97 :名無しさん@お腹いっぱい。:03/09/10 19:58
>>95
AVG、Antivirなどのフリーソフトも検出能力なら有料ソフトに劣らない。
有料ソフトの価値はは駆除(システム修復)能力とサポート。有料ソフト
と併用すると検出能力がアップする。


98 :名無しさん@お腹いっぱい。:03/09/10 20:07
OSは98です。

以前FWにZONEを入れたんですが、パスワードを忘れてしまったので消したんですね。
ところがIEを起動するたびにZONEが出てくるのです。
システム設定ユーティリティのスタートうpの項目でチェックをはずせばいいことまでは
わかったのですが、気づくとそこにチェックが入ってしまいます。
スタートうpの項目から
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE-service
を消すにはどうすればよいですか?

99 :名無しさん@お腹いっぱい。:03/09/10 20:08
>>95
http://www.k-raito.com/sec/end.html

100 :名無しさん@お腹いっぱい。:03/09/10 22:13
>>98
レジストリエディタで↓からZone関係の値を消す。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

再起動

C:\Program Files\Zone Labs\ZoneAlarm\ ディレクトリ内の全ファイル削除
C:\WINDOWS\All Users\Start Menu\ ディレクトリ内の関連ファイル削除

以下のファイル全て削除
C:\WINDOWS\SYSTEM\vsdata.dll
C:\WINDOWS\SYSTEM\Vsdata95.vxd
C:\WINDOWS\SYSTEM\vsdatant.sys
C:\WINDOWS\SYSTEM\vsmonapi.dll
C:\WINDOWS\SYSTEM\vspubapi.dll
C:\WINDOWS\SYSTEM\vsutil.dll
C:\WINDOWS\SYSTEM\zllictbl.dat
C:\WINDOWS\SYSTEM\zlparser.dll
C:\WINDOWS\SYSTEM\ZoneLabs\Migrate.dll
C:\WINDOWS\SYSTEM\ZoneLabs\vsdb.dll
C:\WINDOWS\SYSTEM\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM\ZoneLabs\vsruledb.dll
C:\WINDOWS\SYSTEM\ZoneLabs\minilog.exe
C:\WINDOWS\Internet Logs\IAMDB.RDB
C:\WINDOWS\Internet Logs\W98-DHIGHT.ldb
C:\WINDOWS\SYSTEM\ZoneLabs\html.tdr

再起動



101 :名無しさん@お腹いっぱい。:03/09/10 22:19
ttp://mios.20m.com/
こいつ踏んじゃった。
マジ助けて!どうすりゃいい?
Macなんだけど。
ウイルス対策はしてません。

102 :名無しさん@お腹いっぱい。:03/09/10 22:21
>>101
http://www.google.co.jp/search?q=%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88&ie=UTF-8&oe=UTF-8&hl=ja&lr=

103 :名無しさん@お腹いっぱい。:03/09/10 22:24
>>102
すいません。
でも必死なんです!

104 :名無しさん@お腹いっぱい。:03/09/10 22:28
>>101
広告は投稿規約違反です。
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。


105 :101:03/09/10 22:37
最近ほんとついてねぇ・・・。
すいませんでした。
がんばってみます。

106 :名無しさん@お腹いっぱい。:03/09/10 23:22
圧縮ファイルの中からウイルスだけを取り出す方法を教えてください。

107 :名無しさん@お腹いっぱい。:03/09/10 23:33
>>106
ウイルス対策ソフトで修復(駆除)


108 :名無しさん@お腹いっぱい。:03/09/10 23:47
というか・・・ノートン使うとそのまま駆除されてしまうので。
活性化しない状態で分離・取り出す方法はないですか?

109 :●のテストカキコ中:03/09/10 23:49
http://ula2ch.muvc.net (このカキコは削除しても良いです)

110 :名無しさん@お腹いっぱい。:03/09/11 00:06
>>108
取り出してどうするんだ?

111 :名無しさん@お腹いっぱい。:03/09/11 00:21
>>110 そんなこと聞いてどうするんだ?

112 :名無しさん@お腹いっぱい。:03/09/11 00:35
>>101
ウィールス相談で直リン貼ってりゃネタに決定だろ。アフォでつか?

113 :名無しさん@お腹いっぱい。:03/09/11 00:46
>>108
そんな知識でウイルスと遊ぼうなど10年早い。
10年後、自分の書き込みをみて悶え氏ね

114 :名無しさん@お腹いっぱい。:03/09/11 01:01
じゃウイルスバスターを使って隔離してみるか

115 :名無しさん@お腹いっぱい。:03/09/11 11:09
ネット接続するとN−CASE Alertという画面(小さい)が出てきて
そこにはWARNINGとその下に三つ選択肢(丸を付ける)があり
その右下にcontinueと書いてある画面が出てきます。alt+F4で消すのですが
これはなんですか?スパイウェアですると問題なと表示されるけど出ます
なんでしょうか?

116 :名無しさん@お腹いっぱい。:03/09/11 11:10
訂正

問題なと→問題ない

117 :名無しさん@お腹いっぱい。:03/09/11 11:37
>>115
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

これじゃない?

118 :名無しさん@お腹いっぱい。:03/09/11 12:31
>>115
ここはヘタレ回答者のスレです。本スレはこちら。
http://pc.2ch.net/test/read.cgi/sec/1063077555/l50
>>117
何でもWEBPOPUPだと思ってるのか?


119 :知識を自慢したい薮パソユーザー:03/09/11 12:42
このスレにはヘタレ解答者しか居ないが、
あっちのスレには薮パソユーザーしか居ないぞ。それでいいのか?

120 :名無しさん@お腹いっぱい。:03/09/11 12:58
正直どのソフトがいいんでしょう?
PCに詳しい知人とか修理屋さんはノートンだけはやめておけ
と言います。なんでノートンは駄目なのかすら?
今はとりあえず初心者にも無難だよと言われたウィルスバスターを
入れてるんですけどね。

121 :変に自慢する薮パソユーザー:03/09/11 13:13
>>120
俺もノートンは嫌い。というよりシマンテックが嫌い。
そんなにひどいわけじゃないんだけどね。
昔からコンピュータ使ってる奴にはシマンテックのソフトで
ひどい目にあった事がある奴が多いので、いきおい辛口になる。
シマンテックのソフトはバグ多いのでノートンに限らず薦めない。
となるとショップで購入出来る製品はバスターしか残らない。
バスターもあまり好きではないがノートンよりましだと思う。
なので素人から相談されるとウィルスバスター買っとけと言う。
俺はどちらも使ってないけどさw

122 :101:03/09/11 13:18
>>112
すごく怖くなってどうすればいいかわからなくなって。
すいませんでした。
ノートン買ってきます。

123 :余計な事を言う薮パソユーザー:03/09/11 13:18
そうそう、
アンチウィルスソフトやパーソナルファイアウォールもいいが、
ブロードバンドしてる奴は必ずルータも買えよ。
ソフトだけに頼るのはビニール袋かぶって汚染地域に入るようなもの。
ましてや君達はソフトを完璧に設定する事など無理なんだから。
今じゃアンチウィルスソフトと値段も変らない。

124 :名無しさん@お腹いっぱい。:03/09/11 13:28
a

125 :名無しさん@お腹いっぱい。:03/09/11 13:31
ノートンは他のプログラムの邪魔をしたりフリーズの原因に
なったりするからイクナイ!とは聞いた事があるなぁ。
よくわからんのだが。

126 :名無しさん@お腹いっぱい。:03/09/11 14:13
>>125
じゃ糞カプセルでも使えば

127 :名無しさん@お腹いっぱい。:03/09/11 16:16
今日の14:30くらいからポート7888へのアタック(?)が一分間に4、5回来ます。
何か新しいウィルスでも誕生しましたか?
それとも俺だけですか?

128 :名無しさん@お腹いっぱい。:03/09/11 16:40
>>127
なんでもかんでもウィルスのせいにする癖やめろよ

129 :127:03/09/11 17:03
じゃあ質問を変えます。

今日の14:30頃から、様々なホストからTCPでのアタックが僕のPCのポート7888に来ます。
送信側のポートはだいたい1100から5000の間くらいです。
あとは6万付近のポートがちらほら。
2回か3回をワンセットとして来ます。
ネット接続をしなおし、自分のIPを変えても来ます。

これは何なのか分かる方いらっしゃいませんか?

OSはXPhomeSP1、パッチは最新の物を当ててる状態です。

130 :名無しさん@お腹いっぱい。:03/09/11 17:08
>>129
ゴミバケツ

131 :名無しさん@お腹いっぱい。:03/09/11 17:50
ルータ(WebCaster700)のログを見ていると、いろんなところからの
Blaster系ワームっぽいアクセスに紛れて、どういうわけか127.0.0.1
からのアクセスが記録されてます。

WAN側からlocalhostがアクセスしてくる、というのは一体
何事なんでしょう。
Blasterがよく流行った先月には、こんなログはなかったと
思うんですが……。


132 :名無しさん@お腹いっぱい。:03/09/11 17:55
>>131
これ?
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument

133 :名無しさん@お腹いっぱい。:03/09/11 18:09
ノートン使ったことないですけど、うちのログには
127.0.0.1「からの」アクセスが記録されてるので、
これはちょっと違うように思います。


134 :から太郎:03/09/11 18:18
>>131
うちにも大量にアクセスが来ててうざい。
大体一分ごとに来てる。
やっぱりワームじゃないのかね。
情報求む。

135 :sage:03/09/11 19:34
>>133 >>134
別にノートンだなんだで起きる訳じゃないよ。
 それよりちょっとググればすぐ解るんだけど・・
 132さんのとこれを読んで世。

   http://dictionary.rbbtoday.com/Details/term926.html


136 :名無しさん@お腹いっぱい。:03/09/11 19:37
sage てーのはなんじゃ?

137 :新種のウイルス?:03/09/11 20:18
ttp://ip.tosp.co.jp/i.asp?i=heihfige

昨日↑を踏んでからIEを起動し、魔法のiらんど系のHPを巡回していると
ttp://i.mobo.ne.jp/m.asp?U=slhtesikn ←へアクセスを延々繰り返すという
謎の症状が発生してしまいました。(画面下のステータスバーに表示されます)

OSはWindows XP_Home ノートンインターネットセキュリティとアンチウィルス
導入、常駐済み、ウイルス定義ファイルも自動アップデートしています。
昨日、Spy Sweeper を使ってスパイウェアを4つほど削除したのですが
改善されませんでした。
どうすれば良いのかまったく分かりません。
どうかお助け下さい。。。


138 :名無しさん@お腹いっぱい。:03/09/11 20:30
>>94
どうもありがとうございます。
以後、気をつけます。


139 :137:03/09/11 22:14
ウィルスじゃなくて、当該者がそういうタグを貼り付けてるだけでした。
もう少しで窓再インスコするとこでした。。。
(ていうかIe入れなおしました汗)
お騒がせしました。m(_ _)m


140 :名無しさん@お腹いっぱい。:03/09/11 23:55
>>139
ノートンを更新してりゃ大抵のウイルスはブロックするだろ。

141 :名無しさん@お腹いっぱい。:03/09/12 01:15
age

142 :名無しさん@お腹いっぱい。:03/09/12 02:05
ダメダメ、このスレは初心者が初心者に教えてるよ

143 :名無しさん@お腹いっぱい。:03/09/12 02:12
>>142
薮パソユーザは頚動脈ブッチ切って死ね

144 :名無しさん@お腹いっぱい。:03/09/12 02:15
>>142
あえて指摘するほどどこがどう初心者なんだ?
お前が達人なら達人らしいレス付けてみろ。
139にでも付けてみろ


145 :名無しさん@お腹いっぱい。:03/09/12 02:19
ダメダメ、このスレは142のような初心者が煽ってるよ


146 :名無しさん@お腹いっぱい。:03/09/12 02:23
>>142
すばらしいレスまだあ〜?

147 :名無しさん@お腹いっぱい。:03/09/12 03:15
(ほとんど)無害なハッキングへのガイドの英訳どこのHPで読める?

148 :131:03/09/12 10:39
>>134 (まだ見てらっしゃるかわかりませんが)
どんなアクセス来てますか?
こちらだとTCPでポート1408、1536、1792、1800
など、1000〜2000ぐらいの範囲でアクセスしてる
みたいです。

今日の午前2時13分を最後に止まってます。


149 :名無しさん@お腹いっぱい。:03/09/12 11:07
思ったんだけど、sshとかで秘密鍵にパスフレーズ
を設定できるけど、これって秘密鍵を盗まれたりし
たときのためにあるわけでしょ?

でもさ、例えばsshクライアントがオープンソース
だったりしたときに、パスフレーズの確認ロジック
の部分を削除してしてコンパイルし直しちゃえば
盗んだ秘密鍵って難なく使えちゃうような気がする
んだけど、そういうもんじゃないの?




150 :薮パソユーザーの秘密と嘘:03/09/12 11:15
>>149
秘密鍵は DES3-CBC で暗号化されてディスクに格納されている。

151 :名無しさん@お腹いっぱい。:03/09/12 11:20
>>150
どうもありがとう。
> 秘密鍵は DES3-CBC で暗号化されてディスクに格納されている。

ごめん、ちょっとわからないんだけど、アプリケーションクライアントが
パスフレーズを聞いて来るんじゃなくて、DES3-CBC というアルゴリズム
自体がパスフレーズを聞いてくるってことでしょうか?


152 :ここぞとばかりに薮パソユーザー:03/09/12 11:29
アルゴリズム自体がパスフレーズを聞いて来るわけではないが、
共通鍵暗合では 平文+鍵 -> 暗号文 , 暗号文+鍵 -> 平文
DES3-CBC で暗号化されたものを解読するには 168bit の鍵が必要。
その鍵をパスフレーズから生成している。
だから総当たり以外の方法で秘密鍵を手に入れるにはパスフレーズが必要。

153 :151:03/09/12 11:34
とてもよくわかりました。
秘密鍵自体が共通鍵暗号化されていて、それを復号するのに
パスフレーズが必要と言うことなんですね。

すると、秘密鍵からパスフレーズを取り去ってしまっている
場合は、平文の秘密鍵がディスクに保存されているってこと
ですね。きっと。

どうもありがとうございました。


154 :薮パソユーザー趣味に走る:03/09/12 11:48
>すると、秘密鍵からパスフレーズを取り去ってしまっている
>場合は、平文の秘密鍵がディスクに保存されているってこと
>ですね。きっと。
そのとおり。実際に秘密鍵を作って見てみるといい。
OpenSSH の SSH2 秘密鍵は PEM 型式のテキストファイルだから。

いざ通信する時には共通鍵を秘密鍵で暗号化するのに、
鍵の保存では秘密鍵を共通鍵で暗号化するのは面白い。

155 :名無しさん@お腹いっぱい。:03/09/12 17:12
日付:03.9.12 17:05:40 結果:拒否
サービス:ICMP (Ping)
ポート:適用なし モード:ICMP
Macユーザでノートンでブロックしてる
ので問題ないのですが
急激に上のが増え始めたンのですが
何か新しいの活動始めたの?一分間に10回程度です


156 :名無しさん@お腹いっぱい。:03/09/12 17:13
あんたの近所のコンピュータが感染しただけ。

157 :153ではないんですが、:03/09/12 17:17
>>154
つまり、168bit鍵を攻撃する場合に総当りでなく、辞書攻撃を
試みる余地があるということですね? パスフレーズの質が悪い
(qwerty, this is a pen)場合はアウトということになりそうですが。



158 :155:03/09/12 17:18
>>156
>あんたの近所のコンピュータが感染しただけ。
火壁のログを見るとアドレスとホストが
ばらばらなんだけど…
それでも?
厨なしつもんでごめん

159 :名無しさん@お腹いっぱい。:03/09/12 17:24
>>158
だったらようわからんね。
でも急に増えたのは君だけのようだし、
ICMP なんて無害なんだから気にスンナ。

160 :155:03/09/12 17:29
>>159
レスさんきゅ♪
俺だけか…
135はいつも来てたんだけど
急に増えたもんで新種かと思ったよ
気にしないで、家路につくか

161 :名無しさん@お腹いっぱい。:03/09/12 17:40
>>157
そりゃ短かったり推測されやすいものならアウトだよ。
でもパスフレーズの場合はパスワードに比べると辞書攻撃の手間が増えるね。
単純に辞書にある単語の組み合わせでも厖大な数になるからな。
手許の英和辞書には9万語載ってる。
単語の使用頻度のばらつきを無視して単純計算すると
単語二つなら単純計算で9万の2乗で81億通り。約32bitの鍵空間。
単語四つで64bitという事だから、とりあえず実用上は大丈夫。
それ以上長いパスフレーズを使われると、Triple DES の鍵を
直接ブルートフォースしたほうが効率がよさそうだ。

162 :名無しさん@お腹いっぱい。:03/09/12 20:23
ageまん

163 :名無しさん@お腹いっぱい。:03/09/12 21:02
メール漏れがあるのチェックするのに大文字小文字使えばいいとか友達言ってたけど
どうゆうことなんでしょうか?

164 :名無しさん@お腹いっぱい。:03/09/12 21:23
意味不明

165 :名無しさん@お腹いっぱい。:03/09/12 21:26
>>163
もっと分かりやすく説明しろ。

166 :名無しさん@お腹いっぱい。:03/09/12 21:30
>>165 >>164
メールアドレスを他の業者とかに使われた時にどこから使われたのをみるのに
アドレスのアルファベットを大文字小文字使い分けるといいとか


167 :名無しさん@お腹いっぱい。:03/09/12 21:44
ああ、メールアドレスを登録する時にそれぞれ異なるアドレスを
登録しておけば、どこが漏らしたのかわかるうえに、
フィルタリングするのも簡単、って奴ね。
プロバイダによっては使えないけど、
メールアドレスに +hogehoge を追加するのもいい。
nanashi+hogehoge@example.com てな感じで。

168 :名無しさん@お腹いっぱい。:03/09/12 21:49
つい先ほど突然画面上に「Systemsoap・・・・」って出てきたのだけど
コレって何ですか?教えて分かる人。

169 :名無しさん@お腹いっぱい。:03/09/12 22:21
>>168
いくらなんでもそれだけじゃ分からん

170 :本スレをageる薮パソユーザー:03/09/12 22:23
www.systemsoap.com から配付されているソフトウェアらしい。
俺も詳しいことは知らない。
サイトによるとクッキーを自動的に削除したりするソフトのようだ。
このサイト、JavaScript が有効になっていると強制的にダウンロード
させようとするように見える。一種のスパイウェアかもしれないし、
お試し版ソフトをうっかりインストールしてしまっただけかもしれない。
まずアンインストールを試み、
次に spybot 等のスパイウェア対策ソフトを試してみろ。
知らないうちにソフトをインストールしていたうっかりさんのPCには
他にも何か入っているかもしれないからな。
それから、今後は IE のセキュリティ設定のレベルを上げて、
普段は JavaScript/JScript を無効にしておくように心掛けろ。

171 :名無しさん@お腹いっぱい。:03/09/12 22:26
ブラクラとかでjavaスクリプトの有害なやつよくあるけど
ActiveXで有害なやつってあんの?

172 :名無しさん@お腹いっぱい。:03/09/12 22:31
>>171
有害な ActiveX は恐ろしい破壊力を持つが、
実際に悪用された例は驚くほど少い。
皆が ActiveX = 危険 と思っているからか、
はたまた署名によるセキュリティが機能しているのか、
開発や配付が面倒だからか、俺にもよくわからない。

173 :名無しさん@お腹いっぱい。:03/09/12 22:33
>>172
なるほど。ありがとう

174 :名無しさん@お腹いっぱい。:03/09/12 22:33
たぶん、普通の .exe をダウンロードして実行させるほうが簡単だからだろう。

175 :名無しさん@お腹いっぱい。:03/09/12 22:45
ポートスキャンで相手にスキャンしてることがばれない方法ってあるの?

176 :名無しさん@お腹いっぱい。:03/09/12 22:47
なんかこの前からアタックを受けてるみたいで、
インターネットの調子が悪く、とまる事もあります。
どうしたらよいでしょうか?ご教授願います。

177 :名無しさん@お腹いっぱい。:03/09/12 22:53
>>176
アタックNo.1!!

178 :名無しさん@お腹いっぱい。:03/09/12 22:54
要は相手がどのくらい注意しているのかによる。
全くほったらかしならば真正面から nmap しても気付かないだろう。
いわゆる「ステルススキャン」はいろんなタイプが開発されたが、
特殊なパケットを使うので IDS にはかえって検出されやすい。
特徴の無い普通のパケットを使うタイプも、
連続して投げると統計的手法で IDS に検出されてしまう。
結局、一番発見されにくいのは数ヵ月をかけて発信元 IP を
変えながら間隔をあけてじわりじわりと探ってゆくタイプ。
まぁ一般人がこういうタイプのスキャンを受ける事は無かろう。

179 :名無しさん@お腹いっぱい。:03/09/12 22:54
>>176
インターネットの調子が悪いならプロバイダ変えろ。

180 :168:03/09/12 22:56
>>170さんサンクス。
愚かにもダウンロードしてインストール途中までやってしまったので・・・
取り敢えず心配なので直ぐアンインストールをしました。
Ad-awareを使ってるので、それでチェックしてみます。

181 :名無しさん@お腹いっぱい。:03/09/12 22:56
6 :ひよこ名無しさん :02/10/07 10:03 ID:???
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

115 :質問です :03/08/19 19:55 HOST:
今、大規模OFF板の24時間!!2ちゃんねらーでつなぐ全国吉野家5というスレを
閲覧しようとしたらウイルスが発見されたみたいですが…Σ(゚Д゚;≡;゚д゚)
これって削除依頼したほうがいいんですかね?;

116 :バiタ :03/08/19 19:59 HOST:xxxxxxxxxxxxxxx
>>115
いや、出さなくていい、、、、

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

182 :名無しの権兵衛:03/09/13 00:51
質問です。よろしくお願いします。

OSはWINDOWS.XP、ウイルスバスター使用、ルーター使用、フレッツADSLの使用環境で使っているのですが
最近、ADSLのモデムのデーターランプが意味もなく点滅している事があります。

気になって接続状況を調べてみますと、ネットに接続時に60パケット程度、その後
断続的に時間をおいて、5〜10パケット程度の量で10分おき程度の間隔で送信をしています。
この間、受信は一切無しです。

ファイヤーウオールも、ウイルスチェックも何も引っ掛かりません。スパイボットも
試してみましたが特に引っ掛かりません。
クローキングの記録もありますが時間帯はかなりずれて、しかも時たまですので
直接の関連性が薄いと思われます。

何かの踏み台になっているのではないかと心配で昼寝も出来ません。

PCの中を見られているとすると、あんな画像やこんな画像まで見られているのではないかと
ヒヤヒヤです。

どうしたらいいんでしょう?


183 :名無しさん@お腹いっぱい。:03/09/13 01:09
外向きのパケットしか出ていないのなら踏み台って事は無かろう。
その量では少すぎて DoS にもならん。
なんとなく NTP ではないかという気がするが
ともかく情報が少すぎて話にならん。パケットスニファという、
ネットワークを流れるパケットを全て表示するソフトがある。
http://computers.yahoo.co.jp/download/vector/winnt/net/network/lan/
これで流れているパケットを拾って解析すれば
どんなパケットをどこに送っているのか一発でわかる。
パケットスニファが無くてもルータやファイアウォールで全ての
パケットをログするように設定すれば、どんなパケットが流れて
いるのかある程度わかるはずだ。

184 :名無しの権兵衛:03/09/13 01:28
>>183
有難う御座います。とりあえずやってみますね。

185 :工房 ◆lBIxvei/kg :03/09/13 01:42
串制限を回避する方法は存在するのでしょうか?

186 :名無しさん@お腹いっぱい。:03/09/13 01:43
すいません、質問です。最近ウイルスのWelchi(ウェルチ)にかかってしまったと思うんですが、いくらウイルス駆除をやっても
引っ掛かりません。ファイアーウォールで確かに確認できて、pingの反応もでたんですが、本来ウェルチにかかったらあるはずの
「タスクマネージャ」の「プロセス」の中の「Dllhost.exe」というイメージがありません。他のウイルスにかかっているのでしょうか?
もしよろしければどなたか教えてください、お願いします。


187 :工房 ◆lBIxvei/kg :03/09/13 01:44
いろんな種類の串(A)を使ってもダメなんですが・・・

188 :名無しさん@お腹いっぱい。:03/09/13 03:24
>>186
\WINNT\system32\wins ディレクトリは存在するか?
その中にSVCHOST.EXE DLLHOST.EXEは存在するか?


189 :名無しさん@お腹いっぱい。:03/09/13 03:43
バッファーオバーフローって何でそれがセキュリティホールになるの?
本見てもよくわかりません。おせーて

190 :名無しの権兵衛:03/09/13 05:36
>>183

やってみました。教えてもらったサイトから辿って、


--------------------------------------------------------------------------------


見えーるトラフィック

ネットワークインタフェース上を流れるデータ量(バイト数)を表示するトラフィックモニタです。
csv形式でログが取れます。
LANだけじゃなく、ダイアルアップアダプタのログも取れます。取れるはずです。

http://www.vector.co.jp/soft/winnt/net/se287938.html?y
--------------------------------------------------------------------------------

パケット分析ツール

Click Me!


LAN上を流れているIPパケットを分析するソフトです。
送受信したパケットの数やバイト数を表示します。
受信数と送信数の割合をグラフで表示できます。

http://www.vector.co.jp/soft/winnt/net/se292619.html


の二つのソフトを使用しました。


191 :名無しの権兵衛:03/09/13 05:45
結果なんですが、どうもモデムのデーターランプが点滅している時には、基本的には
両方とも反応しません。

ルーターはプラネックスのBRL-04Fなのですが、注意してみているとモデムが怪しい
点滅をしている時はルーター〜モデム間のリンクのランプが点滅しているだけで、
ルーター〜PC間のリンクのランプは点滅していないようです。

という事は、ルーターでブロックされている?若しくはルーターかモデムかどちらか
がおかしい?

少なくとも実際のパケットのやり取りがないようなので、情報漏れは避けられている
のかなと思うのですが、どうなんでしょう?
それと、これはIPアドレスを元にアタックをかけられているという事なのでしょうか?
ウイルスソフトのクローキングにも引っ掛からないので正直どんなものかと思うのですが。

ルーター安物なんでログ機能とかないんですよね・・・・・

192 :名無しの権兵衛:03/09/13 05:54
パケット分析ツール

で時たま現れるパケットの送信も、なんかパケット分析ツール の方には現れない
ですね・・・・・・

インターネットに繋げた時とかはちゃんと文責ツールの方にも記録されるのですが・・・
何でだろう?

193 :名無しさん@お腹いっぱい。:03/09/13 10:54
188さんありがとうございます。\WINNT\system32\wins ディレクトリは存在するんですが
その中にSVCHOST.EXEとDLLHOST.EXEは存在してません。system32の中にSVCHOST.EXEと
DLLHOST.EXEは存在していました。どうすればいいでしょう?お願いします。

194 :名無しさん@お腹いっぱい。:03/09/13 11:13
>>193
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch
これが存在すればWelchi確定。
なければ別物

195 :名無しさん@お腹いっぱい。:03/09/13 11:17
>>193
>system32の中にSVCHOST.EXEとDLLHOST.EXE
これは正常なファイル 


196 :188:03/09/13 11:28
>>193
system32\wins内にDLLHOSTがなければBlastD=Welchiではない。

感染したと思った根拠をもう少し詳しく説明しる。



197 :名無しさん@お腹いっぱい。:03/09/13 11:35
194.195さんありがとうございます。
RpcPatchはどこにもありませんでした。Welchiではなかったんですね。
ありがとうございます。
すみません、もしよろしければ心当たりのある、welchと似たような症状がでる
ウイルスについて教えてもらえませんか?お願いします。

198 :名無しさん@お腹いっぱい。:03/09/13 11:46
196さんすみません説明不足で。
ファイヤーウォールにICMP trafficという理由でBlockされているものがあったので
心配になって前にここで質問したら、PINGが関係している教えてもらいました。それで
PINGと関係のあるウイルスだと思ったのでwelchiだと思たんですが。
全然わかりません、よろしくお願いします。

199 :名無しさん@お腹いっぱい。:03/09/13 11:52
ノートン入れてるんですが
最近リモートシステムがコンピューターにアクセスしようとしています
って頻繁にでるんですが、一体何の事か分からないんですけど
これって攻撃されてるんですか?

200 :名無しさん@お腹いっぱい。:03/09/13 11:55
>>198
それ、インバウンドだろ?なら問題なし。
みんな迷惑被っている。

201 :名無しさん@お腹いっぱい。:03/09/13 12:05
200さんありがとうございます。
インバウンドって何ですか?すみません何も知らなくて。
みなさんなっているんですか?

202 :名無しさん@お腹いっぱい。:03/09/13 12:08
>>201
http://www.google.com/

203 :名無しさん@お腹いっぱい。:03/09/13 12:55
>>193
モデムとPCの間には結局何も流れていないって事だから心配いらないだろ。
たぶん外から何かにつつかれている(これは誰にでもあること)か、
相手側モデムが生きてるかどうか確認するためのパケットだろう。
PPPoE や PPPoA を使ってると PPP の LCP ECHO が定期的に流れるし、
DHCP でも定期的にIPアドレスのリース延長願いが流れる。

204 :名無しさん@お腹いっぱい。:03/09/13 13:12
>>199
そうだよ、されているんだよ。
だけど、ノートソいれてるんだろ。
多分大丈夫だと思う。


205 :名無しさん@お腹いっぱい。:03/09/13 13:13

済みません、教えてください。
Norton Internet Security の期限が切れたので、フリーのAVG+Kerioに切り替えたところ、
家に2台あるPC同士で「PC名」を認識しなくなったのですがどうしたらいいでしょうか。

Kerioでは一応、DNS
済みません、教えてください。
Norton Internet Security の期限が切れたので、フリーのKerioに切り替えたところ、
ルーターに接続された2台のPC同士で「PC名」を認識しなくなったのですがどうしたらいいでしょうか。
ローカルのIPアドレスを基に、TCP/IPの通信は許可しましたので、
PINGも通りますし、\\192.168.xx.xx と入れれば接続でき、ファイルの共有もOKです。
しかし、「ネットワークコンピューター」からPC名で見えません。




206 :205:03/09/13 13:17
済みません、質問がぐちゃぐちゃでした・・・

済みません、教えてください。
Norton Internet Security の期限が切れたので、フリーのAVG+Kerioに切り替えたところ、
家に2台あるPC同士で「PC名」を認識しなくなったのですがどうしたらいいでしょうか。

ローカルのIPアドレスを基に、TCP/IPの通信は許可しましたので、
PINGも通りますし、\\192.168.xx.xx と入れれば接続でき、ファイルの共有もOKです。
しかし、「ネットワークコンピューター」からPC名で見えません。

宜しくお願いします

207 :お願いします:03/09/13 13:37
ブラクラふんでみたいのでください

208 :名無しの権兵衛:03/09/13 13:59
>>203
なるほろ、しかし何でウイルスバスターのクローキングにも引っ掛からないのかが
疑問が残るんですよね・・・・・
アタックされているのなら、ルーターで止まっているにせよ、当然そのアタックが
記録に残りそうなものなのではないのかと?

209 :名無しさん@お腹いっぱい。:03/09/13 14:12
>>208
PCにパケットがやってこないんだから、
エスパーでも無い限りアタック検出出来るわけねーだろ。

210 :名無しの権兵衛:03/09/13 14:48
>>209
その辺りが良く分からないんですよね・・・・・クローキングって確か外部からの全ての
確認を遮断、記録するものだと思ったんですが・・・・

ルーターにちょっかい出されたのも当然記録されるのではないのかなと?
ルーターにログ機能があれば良かったんですが・・・・なにしろ安物なので・・・・判断が。

211 :名無しさん@お腹いっぱい。:03/09/13 15:42

YAHOO!BBで複数台接続したいと思い、先程ルータを購入しました。
そしたらちゃんと複数台でインターネットができるようになったのですが、不正アクセスなどは心配ないのでしょうか?
しかも、どちらのPCもIPアドレスが一緒なんです。
ルータって、接続しただけで外部侵入を防げるのですか?
なんか、回線をつないだだけでネットができたので、そのままにしてるんですが・・・。

212 :名無しさん@お腹いっぱい。:03/09/13 16:09
インターネットするならセキュリティソフトいれろと言われたので
ウイルスバスター2003と情報漏洩を防止するMcAfeeっていうの
2つ入れようと思うのですが1つのPCに2つもセキュリティソフトいれても大丈夫でしょうか?
不具合がおきないかと心配です。

213 :209ではありませんが:03/09/13 17:48
>>210
1 PC側からはルータが何を捨てたか分かりません。

2 ICMP2048の接続要求(いわゆるping)自体は正常なインターネット
トラフィックの一部です。これだけでアタックされているわけではあり
ません。ドアチャイムが鳴ったら全部強盗が来たというわけではない
のと同じ。

3 いま流行のブラスタDに感染すると、このウィールスが新たな感染
先を探して周囲にpingを打ちまくるので迷惑しています。

4 このウィールス(別名多数、MSBlastD, Welchi, etc)については、
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/4 あたりからの
FAQが詳しいのでじっくり読んで感染防止策を実行してください。

 


214 :212:03/09/13 17:53
ご迷惑をおかけしました、自己解決しました。

215 :名無しさん@お腹いっぱい。:03/09/13 17:59
>>212 >>214
念のため…

アンチウィールスはウィールスを発見して退治する。ファイアウォール
はポート(データの玄関)の警備員みたいなもので許可されたデータ
だけしか通さないようにしてウィールスやトロイの侵入を防ぐ。
アンチウィールスとファイアウォールはまったく性質のことなる
セキュリティで、相互に補完するので併用するのが常識。

なお、アンチウィールスやアンチスパイウェアは複数常駐させても問題ない。
(たまに一方が相手をウィールスだと罵るという展開が起きるがw)

複数のファイアーウォールをインストールすると相互干渉して問題が起きる。
場合によるとOSごとクラッシュすることもあるので注意。



216 : :03/09/13 18:08
>>206
Kerioでtcpのport137かudpのport137が通信拒否の設定になっているのかも・・・
てか、使っているosくらい書けよ!だから、レスが付かないんだよ!

217 :名無しさん@お腹いっぱい。:03/09/13 18:58
>211
「どちらのPCもIPアドレスが一緒」というのはどう確認した?

218 :名無しさん@お腹いっぱい。:03/09/13 19:17
>>216
済みません、OSはW98SEです。
TCP/UDPのPort137-139を開けてみましたがだめです・・・

219 :名無しさん@お腹いっぱい。:03/09/13 21:35
>>217
ええと、「診断くん」とかいうやつにアクセスしましたです。
そしたらどちらからアクセスしても同じIPでした。
winipcfgで調べたら違っていたのですが・・・。

220 :名無しさん@お腹いっぱい。:03/09/13 21:43
>>219
NAT (Network Address Translation) について調べなさい。

221 :名無しの権兵衛:03/09/13 21:53
>>213
>Q ICPMのping、うぜーんだけど。どーにかなんね?
>A 残念ながら打つ手なし。ファイアーウォールやルータをしかるべく設定した上でシカト。
>Q pingなんかプロバで止めろよ
>A ICMP止めてもWebセッションにはほとんど影響ないんですが、プロバがユーザーの様子
  見るのに使ってたり、企業ネットでも使われてたりして、止めにくいみたいでつ



有難う御座います。それにしても一日中ちょこまかとアクセスがあるようで、モダムもちゃかぽこ
忙しいみたいです。何だかなあ・・・これって本当にウィルスかどうか確かめるには
ファイヤーウオールのセキュリテイを下げてやれば分かるのですかね?
ウイルスソフト自体は働いているので入ってきたところをすぐさまキャッチという感じで、
危ない?

222 :名無しさん@お腹いっぱい。:03/09/13 21:54
ああ〜IP spoofing とか最近来てるんだけど防ぐ方法なしかな?

223 :名無しさん@お腹いっぱい。:03/09/13 22:02
>>222
被害がないんだから防ぐ必要もない。
まったくオマエらはソフトに振り回されてるな。

224 :名無しさん@お腹いっぱい。:03/09/13 22:04
Outpostみたいにドメイン名を入れるとIPアドレスが
でてくるソフトありますか?範囲じゃなくて
一つ一つわかるとありがたいんですが

225 :名無しさん@お腹いっぱい。:03/09/13 22:05
219のような状況で、ぐろーばるIPを他のPCと違うのにするにはどうすればいいんですか?

226 :名無しさん@お腹いっぱい:03/09/13 22:15
某サイトで自分の環境変数表示させたら、クッキーで
以下のような表示がでました。プログラマーの方が見ると
下の情報でハンドルネームがわかるんですか?
ULTADV=*


それから、PCに詳しいストーカーが僕のHDDを見て
個人情報を盗んだと脅かしています。
僕以外の人がアクセスしたことを確かめる術がありますか?
詳しい方、教えて下さい。



227 :名無しさん@お腹いっぱい。:03/09/13 22:17
>>225
まず、>>219 の状況をきちんと理解する事です。
そうすれば自ずから解決します。
理解できないうちにPCにグローバルIPを割り当てないでください。
そういう馬鹿な連中のおかげでみんな迷惑しているんです。

228 :名無しさん@お腹いっぱい。:03/09/13 22:27
>>226
某サイトとやらにのこのこと出掛けて行く事のほうが余程危険だと知れ。
ブラウザでアクセスしただけでよそのサイトのハンドルネームが判るか、
といえば、そういう方法がないわけじゃないが、簡単ではない。
ULTADV=* が何のことやらわからんが、変なサイトに行く暇があるなら
IE のセキュリティ設定を見直し、Windows Update で修正を当て、
アンチウィルスのパターンを最新にしろ。
そしてインターネットへの接続にはルータを使用せよ。
本当に不正アクセスされるほどセキュリティがぼろぼろなら、
証拠も残ってないだろう。確かめる方法はない。
だが、そういう頭がおかしい連中には他人のPCに侵入できるほどの
知能や根気が欠けていることが多い。あまり心配する必要は無い。
本当に脅しをうけているなら早めに警察に相談しなさい。

229 :名無しさん@お腹いっぱい。:03/09/13 22:29
>>224
コマンドプロンプトで nslookup を使え。

230 :名無しさん@お腹いっぱい:03/09/13 22:31
226です。
228さん忠告ありがとうございました。
気分が軽くなりました。給料日が来たら早速ヨドバシ
行ってきます。

231 :名無しさん@お腹いっぱい。:03/09/13 22:31
>>229 サンクス

232 :名無しさん@お腹いっぱい。:03/09/13 22:33
>>226 おそらくそんなやつらセキュリティ板のやつらより
しょぼいから大丈夫。(ここも微妙だけどね)

233 :名無しさん@お腹いっぱい。:03/09/13 22:44
質問。
うちのルータに、数秒ごとに世界の色んなところから
pingが届いているようなんですけど
これって普通のことなんでしょうか?

234 :名無しさん@お腹いっぱい。:03/09/13 23:08
>>233
普通じゃないけど、そういうワームが流行してる。そろそろ下火かな。
>>223 でも書いたけど、実害が無ければ放っとけ。
ping ごときでがたがたするな。

235 :名無しさん@お腹いっぱい。:03/09/14 01:33
こんなものがカキコされてたんですが・・。
釣りなんでしょうか?



>【2chのレスを書き込んだ人物を特定する方法】

>2chではプロバイダ規制法により、すべての書き込みに対してIPを記録するようになりました >が、
>これはあくまで司法や刑事事件に対してのみ開示される情報です。
>管理人に訴えたとしても情報の開示が適正かどうか審査するのに二週間はかかります。

>しかし管理人を通さずに、直接レスを書き込んだ人物を特定できる方法があります。
>2ch管理用サーバー、通称”裏にちゃんねる”にアクセスすることです。

>裏にちゃんねるにアクセスし、レスの書き込みに対する情報(IP、使用プロバイダ、アクセス >地域等)
>を検閲するには、名前欄に『fusianasan』、メール欄に『ura2ch』、本文に検閲したいレス番>号を
>>1
>>2
>>3
>・
>・
>・
>という風に箇条書きします。
>これでブラウザに書き込み情報が表示されるようになります。

>なお、この方法は裏にちゃんねるのセキュリティホールを突いたアクセスなので、
>サーバーの状態によってはうまくアクセスできない可能性があります。
>その場合は連続してアクセスを試みるか、それでもダメなら時間を開けてまたアクセスして>みてください。


236 :名無しさん@お腹いっぱい。:03/09/14 01:41
>>235 自体が釣りとしか思えないほどに釣り。

237 :名無しさん@お腹いっぱい。:03/09/14 01:45
>236
サンクスです。

238 :名無しさん@お腹いっぱい。:03/09/14 01:54
ブラスターの影響もありファイアヲールを導入するに至りました。
つきましては、最低限閉じておくべきUDPポートなどを教えて頂きたく候。

239 : :03/09/14 02:02
>>218
hostsファイル作るという手もありそうですが、ここを参考にしてみては?
ttp://hogehoge-web.hp.infoseek.co.jp/netbios.html
それでも解決しないならこちらへどうぞ
Kerio Personal Firewall 2.1.5 Rule 12

http://pc.2ch.net/test/read.cgi/sec/1060979180/
Kerio Personal Firewall 3/4β Rule 12

http://pc.2ch.net/test/read.cgi/sec/1061003460/

240 :名無しさん@お腹いっぱい。:03/09/14 02:12
・135〜139, 445, 593, 1433〜1434, その他 Windows 固有のポート全て。
・本当はその発想は誤り、ファイアウォールの設定の基本は
 最低限開けておくべきポートを除いて全て閉じる事。
・ワーム対策にはファイアウォールよりも先にルータを導入せよ。

241 :名無しさん@お腹いっぱい。:03/09/14 02:19
>>240
かたじけないことでございます。
現在金銭的余裕無き事につきルータなるものはしばらく後に導入する次第です。

242 :名無しさん@お腹いっぱい。:03/09/14 05:12
さっき、初級ネット板に行ったら
罠がかけられています、なんたらかんたらと書いてあったけど
大丈夫か?

243 :名無しさん@お腹いっぱい。:03/09/14 05:30
最近よくあるんですが しばらくWEB閲覧していると、入力したURLとエラーで返される(URL)表示が一致しないことがあるんですが、防ぐ方法は無いでしょうか?

例:ヤフーのホームページ(http://www.yahoo.co.jp)を表示すると
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

The following error was encountered:

Access Denied. www.dd.iij4u.or.jp

--------------------------------------------------------------------------------
Generated Sat, 13 Sep 2003 20:21:07 GMT by www.dd.iij4u.or.jp

とエラー表示されリロードを繰り返すとddの部分がいろいろ変わりながら、何回か後にヤフーがちゃんと表示されることもある。
ウィルスバスターのファイアーウォールログには、210.130.143.37(IIJ)が大量に記録されている。
WINDOWS XP HOME + ウィルスバスター2002
プロバイダ:TIKI-TIKI



244 :名無しさん@お腹いっぱい。:03/09/14 11:12
そのプロバは自前の回線をもってなくて、iijから回線を借りてるんだろ。
で、Yahooサイトに行き着く前にiijにハネられているんだと思われ。
理由はその記述だけではわからん。回線混雑、プロバのサーバーの不調、
ローカルのファイアウォールの設定…?




245 :名無しさん@お腹いっぱい。:03/09/14 13:58
あぐぇ

246 :名無しさん@お腹いっぱい。:03/09/14 14:01
>>234
おまえひょっとして串厨?

247 :名無しさん@お腹いっぱい。:03/09/14 14:08
SygatePro版とKerioどっちがいいかな?
動作条件はKerioはシビアだよね。

248 :名無しさん@お腹いっぱい。:03/09/14 14:30
先のウイルスに感染し駆除方法がわからなかったので
ポート塞いだんですがwinnyやるために開けたいんです。
でもどうやったかやり方忘れてポート開放できません。
どうやればいいんですか?

249 :名無しさん@お腹いっぱい。:03/09/14 14:40
>>248
釣り針にえさが付いていないですよ

250 :名無しさん@お腹いっぱい。:03/09/14 14:46
はやくwinnyやりたいんですが・・・。

251 :名無しさん@お腹いっぱい。:03/09/14 14:50
taihosaretimae

252 :名無しさん@お腹いっぱい。:03/09/14 15:32
>>250
どのPFW使ってるの?

253 :名無しさん@お腹いっぱい。:03/09/14 16:32
248ですが、ポート開放成功しました。
でも開放した瞬間msブラストとウェルチカに感染してしまったようです。
このままwinny続けたら他人に迷惑かかりますか?
あ、今例の再起動のアレがでてきました。
再起動後また見に来ます。

>>252
何ですかそれは?

254 :名無しさん@お腹いっぱい。:03/09/14 16:34
アフォ丸出しですな、

255 :名無しさん@お腹いっぱい。:03/09/14 16:42
再接続してみりゃアホという発言しかない。
98プロからXPプロにバージョナップしたから
シマンテックとかトレンドマイクロにあるパッチ使えないんだよ。
どうすりゃいいんだすか?

256 :名無しさん@お腹いっぱい。:03/09/14 17:19
>>255
どうせ釣りだろうからいちいち指摘するのもあれだが…
マルチなんだよな

257 :名無しさん@お腹いっぱい。:03/09/14 17:56
すみません、質問させてください
これまで、PC購入時に入っていたウィルス駆除ソフト使ってたんですが、
2004年版発売を機に、Norton Internet Securityか、ウィルスバスター2004
を購入しようと考えています
初心者にはどちらのほうが、いいですか?
両社のいい所、だめな所などかいつまんで教えて頂けたら助かります
また2社にこだわりはないので、
他のお奨めがあれば教えてください
お願いします


258 :名無しさん@お腹いっぱい。:03/09/14 18:14
ウィルスバスターを薦める。
ノートンはトラブル多い。
ノートンを買うなら Norton AntiVirus だけを買い、
ルータを利用するかファイアウォールは別のものを使うことを薦める。
フリーのファイアウォールソフトでも機能は遜色無い。

259 :名無しさん@お腹いっぱい。:03/09/14 19:30
>>257
どこどこはトラブルが多いとかフリーがオススメとかいろいろ言う奴は多いが
結局はその人の好みと主観が入っている。バスターだろうがノートンだろうが基本的に同じ。
店でパッケージ見て自分で好きなの選べばいいと思うけど。

260 :名無しさん@お腹いっぱい。:03/09/14 19:33
>>257
http://www.k-raito.com/sec/end.html

261 :名無しさん@お腹いっぱい。:03/09/14 20:07
保守

262 :名無しさん@お腹いっぱい。:03/09/14 20:08
間違えた

263 :名無しさん@お腹いっぱい。:03/09/14 20:19
こんばんは。
質問させていただきます。

さきほどノートン先生をXP使用のマシンに導入したところ、いきなり不正アクセス食らいました。
ノートン先生によるとオーストラリアからで、Invalid TCP Flagsという攻撃でした。
しっかり防いでくれたので安心ですが、これがどういう目的の攻撃なのかわかりません。
ぐぐるで調べてもそれらしいページを見つけられませんでした。

この攻撃がどういったものか気になってます。
ご存知の方いらっしゃいましたら教えてください。


264 : :03/09/14 20:22
>>263
相手のtcpポートは何番から、こちらのtcpポートの何番(特にこちらが重要)に対する
不正アクセスかがわからないと答えようがない

265 :名無しさん@お腹いっぱい。:03/09/14 20:23
>>263
ポートスキャン。呼び鈴押されただけ。

266 :名無しさん@お腹いっぱい。:03/09/14 20:31
>>263
ノートン先生は呼び鈴の押し方が変だったとおっしゃってる。

267 :名無しさん@お腹いっぱい。:03/09/14 21:21
>264-266

なるほど。
たんなる呼び鈴でしたか。

ネット生活4年目にして始めてのハッキングでちょっと嬉しかったです。
ご親切にご教授ありがとうございました。

追伸

メインのwin98マシンのノ−トン先生を2003に入れ替えたらカキコできなくなりました。
ただ今悪戦苦闘中…。

268 :名無しさん@お腹いっぱい。:03/09/14 21:44
なんとか解決できました。
ノートン先生2001から2003になったとたんえらく使いにくくなった気がします。


269 :名無しさん@お腹いっぱい。:03/09/14 22:11
2002が最高

270 :名無しさん@お腹いっぱい。:03/09/14 22:19
Windows XP,Open jane Doe使いです。
シマンテックのセキュリティチェックをしましたら、
C\ProgramFiles\Open jane\Logs\ネット関係\セキュリティ\1063077555.datに
IRC.Worm.genが?
1063077555.dat→セキュリティ初心者質問スレッドpart30←もうひとつの

271 :名無しさん@お腹いっぱい。:03/09/14 23:00
>>270
ウイルスコード貼り付けによる誤認くさいですな。

272 :名無しさん@お腹いっぱい。:03/09/15 00:31
既出かもしれませんが教えてくらさい。
NISを入れたらMacWinの共有ソフトが使えなくなりました。
おそらく139ポートを閉じちゃったからと思うのですが、
これだとセキュは安心でしょうけど不便でしょうがないです。
何か良い方法ないでしょうか?

273 :名無しさん@お腹いっぱい。:03/09/15 01:52
>>272
ノートンスレの方がレスつくと思うよ。

274 :名無しさん@お腹いっぱい。:03/09/15 07:51
/www.malware.com/greymagic.html
なんか掲示板にこんなURLが張られてたんですけど、これってなんなんでしょう?
壊すぞとかいうメッセージと共に貼ってあったもので・・・
詳しい方、調べてみてもらえませんか?

275 :名無しさん@お腹いっぱい。:03/09/15 08:37
2ちゃんねるの?自分の?
2ちゃんねるだったら、漏れはいつもあやしいURLは各板の「勇気がなくて見れない画像スレ(URL)」
に行って、見てもらってる。(ない板だったら、ラウンジへ・・・)

自分のだったら削除、見ないほうがいいに越したことはない。


276 :275:03/09/15 08:38
>>275>>274へのレス。


277 :名無しさん@お腹いっぱい。:03/09/15 09:09
>>274
【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。
とのこと。
でもって半角文字で↓が書かれていた(ソースで確認)
clear mal_ware.exe from C:¥
(半角で書くと能豚先生とかが反応しちゃうかもしれないと思って、全角で書いた)

278 :名無しさん@お腹いっぱい。:03/09/15 09:15
( ´,_ゝ`)プッ

279 :名無しさん@お腹いっぱい。:03/09/15 09:45
>>277
この板では鑑定しないことになってるんでレスしないでくんない。

280 :名無しさん@お腹いっぱい。:03/09/15 12:36
ここ最近、不正アクセスされてるような事が多かったので
Firewallの体験版を入れてみました。
導入して2日も経ってないのに
いきなり中国からの不正アクセスが検出されてガクブル中です((( ;゚Д゚)))

セキュリティについてほとんど無知だったんですが、
不正アクセスとはこんな頻繁に行われているものなんでしょうか?
今まで何の対策もしてなかったので不安になってしまって。・゚・(ノД`)・゚・。

281 :名無しさん@お腹いっぱい。:03/09/15 12:50
不正アクセスではなくてワームかポートスキャンが来てるだけ。
そのていどで「不正アクセス」言うな。

282 :280:03/09/15 13:05
そうですか…少し安心しました(´・ω・`)
とりあえず今度から製品版入れて気をつけます。

283 :名無しさん@お腹いっぱい。:03/09/15 13:07
>>281
初心者相手にそんな細かい事で突っかかるなよ・・

284 :名無しさん@お腹いっぱい。:03/09/15 13:53
NIS2003が反応しました。これって何なんでしょうか?

【このコンピュータから***.***.***.***への侵入「URL_Directory_Traversal」
の試みを検出して遮断しました。】


285 :名無しさん@お腹いっぱい。:03/09/15 14:02
>>284
".." を含む URL を踏んだだけ。ノートン余計なお世話しすぎ。

286 :名無しさん@お腹いっぱい。:03/09/15 14:06
htaccess, htpasswd の設定をしたところ、
ローカルの windowsXP apache の環境では認証画面が出ますが、認証されません。
公開している Solaris の apache の環境では認証できます。
windows apache の場合に .htpasswd のパスの指定は
C:/home/..../private_html/..../.htpasswd
のように設定しています。
が、このファイルが .htaccess から参照できていないような気もします。
何か問題として心当たりのある方がいらっしゃったら、ご教授願います。
これができないと、ローカルでユーザ管理の CGI のチェックができず、
困っています。
よろしくお願いします。

287 :名無しさん@お腹いっぱい。:03/09/15 14:21
Trojan.byteVerifyを食らってしまいました。
クリーンインストールを予定していますが、しばらく勉強のため飼ってみたいと思います。
注意すべき点や仕掛けられるバックドア等を教えてください。
もう、メアドはとられてしまいましたが、それ以外はたいした情報はありません。



288 :名無しさん@お腹いっぱい。:03/09/15 14:27
環境の違いであれこれ悩むよりも
ローカルの PC に Linux 入れるほうがいいと思うけど、
まずは apache が出力してるログをチェックしてみたら?
それと、たぶん板違い。

289 :名無しさん@お腹いっぱい。:03/09/15 14:29
>>287
すぐにクリーンインストールしろ。害虫を飼ってもキモいだけ。
既に名前も付いているような虫は研究する価値なし。
勉強したいならファイルだけ残して逆アセンブルでもしれ。

290 :名無しさん@お腹いっぱい。:03/09/15 15:42
Blasterくらいました。
もうわけがわかりません

291 :名無しさん@お腹いっぱい。:03/09/15 15:53
http://tv2.2ch.net/test/read.cgi/tv/1041296550
これに引っかからない方法はありますか。


292 :名無しさん@お腹いっぱい。:03/09/15 16:25
シマンテックのセキュリティスキャンでICMP(PING)のポートがOPENになり
閉め方が分かりません。他のポートは全て閉じてstealthにしたのですが・・・
回線はADSL、OSはXPで富士通のルーター使用、ノートンPFWです。

ここが開いていると相手に存在を知られるとの事ですが、どの様にすれば
いいのでしょうか?よろしくお願いします。

293 :恵子:03/09/15 17:20
http://life.fam.cx/a013/

294 :名無しさん@お腹いっぱい。:03/09/15 17:27
システムから変更するんじゃなかったけ。重いので今使ってない。

295 :名無しさん@お腹いっぱい。:03/09/15 17:36
>>281
じゃあどんなんが不正アクセス?

296 :名無しさん@お腹いっぱい。:03/09/15 17:36
>>292
知られたって、他のポートが閉じていれば何の問題も無い。
セキュリティチェックサイトで満点取る事を目標にしているステルス厨ならば、
他のルータに買い替えなさい。

297 :名無しさん@お腹いっぱい。:03/09/15 17:38
>>295
http://law.e-gov.go.jp/htmldata/H11/H11HO128.htmlで禁止されている行為。

298 :292:03/09/15 17:41
>>296
そうなんですか。
いや、ステレス厨などではありませんw
初心者なもので心配してしまいました。回答ありがとうございました。

299 :hhh:03/09/15 19:03
なんだか不正アクセスされたような気がします。
いきなりDOS画面でcmd.exeが起動し、
connect to 60.20.....とIPアドレスが表示されます。
どうしたらいいですか?
OSはWIN2K

300 :名無しさん@お腹いっぱい。:03/09/15 19:08
>>299
とりあえずウイルススキャン

301 :hhh:03/09/15 19:09
スキャンはOKでした。
しかし、一般警告音が連続的になりおかしな状態になっています。

302 :名無しさん@お腹いっぱい。:03/09/15 19:17
>>301
じゃFW入れろ

303 :名無しさん@お腹いっぱい。:03/09/15 19:34
>>302
ネットワークから切断してからな

304 :名無しさん@お腹いっぱい。:03/09/15 19:47
つーか、入られた後では手遅れ。
あきらめてリカバリーしろ。

305 :名無しさん@お腹いっぱい。:03/09/15 21:28
コンピュータをセーフモードで再起動ってどうやるんですか!?
今ウイルス警告が出て・・・

306 :名無しさん@お腹いっぱい。:03/09/15 21:54
今までギコナビで書き込んでいたんだけど、最近書き込めなくなりました。
「リファラくらい送ってください」
とメッセージが出ます。
ノートンを無効にすると書き込めます(ほらね)
賢いかた、何か良い知恵をお願いします。

307 :名無しさん@お腹いっぱい。:03/09/15 22:03
>>306
無責任なことをしないでくれよ。
他人のPCかインターネットカフェあたりからアクセスしましょうね。

308 :名無しさん@お腹いっぱい。:03/09/15 22:19
>>305
起動の黒画面でF8キーをばんばん叩く。ブラスタDなら
ここらのFAQを夜目
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/4

309 :名無しさん@お腹いっぱい。:03/09/15 22:20
>>306
OpneJane Doe 使え。早いし、トラブルなし。IEモジュールのバグとも無縁。


310 :名無しさん@お腹いっぱい。:03/09/15 22:25
>>306
それはブラウザの問題でなく、ノートン先生の設定の問題だろ。
ノートンのパーソナルファイアウォールの設定でrefererを有効
にすりゃいい (漏れもOpenJaneを使ってるがw)

311 :名無しさん@お腹いっぱい。:03/09/15 22:39
UNIXサーバ用のアンチウィルスソフトで、ライセンスがサーバ単位ではなくドメイン単位
のものはありますか?
MSに買収されたRAVはドメイン単位のようなんですがサポートが終わってしまうので、
これ以外であれば教えてください。

312 :名無しさん@お腹いっぱい。:03/09/15 23:15
環境はwin98 FUJITSUFMV 4U/536c
プロバイダはnifty ADSL1.5Mです。

今日突然、IEの調子が悪く、何度もページが表示できなくなるエラーが出ました。
googleの検索でさえnotfoundなんで、おかしいなと思ったんですが、
よく見ると、404の他にポルトガル語が書いてあります。
しかも、そのあと、uiなどとう、兵隊がトップページ画像のサイトに飛ばされるんです。
しかも必ず…

それを何度か繰り返していたら、今度は
「このページが見えるということは、??(わかりません…)のインストールが完了したと…

携帯なので続きは次で…

313 :312:03/09/15 23:19
そして、ディレクトリがなんとか…と出るんです。
それ以降、google.co.jpからのパスワード提示画面がでるばかりで、
全くページ表示ができません。

ウィルスバスターは反応せず。スタートアップにも、プログラムの追加削除を見ても、
変なものはみつかりません。

どうかアドバイスお願いします。

見にくくてすいません。

314 :名無しさん@お腹いっぱい。:03/09/15 23:25
>>312
スパイウェアのスキャンはした?


315 :312:03/09/15 23:27
追加です。
IE以外の通信はできます。
でも、FTPはだめです。

316 :312:03/09/15 23:30
>>314
しようと思ったら、spybotが消えてるんです…
これは以前に消したのかもしれませんが…
今はDLを出来ない状態なんで導入も無理です…

317 :名無しさん@お腹いっぱい。:03/09/16 00:03
MSブラスタって なんで3発づつTCP135狙ってくるの?

1発づつにして時間当たり多く撃った方がいいじゃんと思った

318 :名無しさん@お腹いっぱい。:03/09/16 00:04
SSL状態ののクリア ってのを押したんだけど、
しかも再起動もしちゃったんですけど、
買い物も出来ないんですけど、
ネトゲが出来ないんですけど、
メッセが出来ないんですけど、

たすけてください
当方XPです

319 :名無しさん@お腹いっぱい。:03/09/16 00:25
>>317
TCPスタックが勝手に3回リトライする。

320 :名無しさん@お腹いっぱい。:03/09/16 01:21
>>312
その怪しいサイトのULRは?

ま、とりあえず以下を実行

IEの「インターネットオプション→全般→ホームページ」
(変なサイトが指定されていたら「白紙」に変えてIE再起動)
「msconfig→スタートアップ項目」
(怪しいアプリが指定されていたらチェックを外してwin再起動)

それでも駄目なら友だちかネカフェで非IEコンポネントのブラウザ
(Operaなど)をダウンしてCDに焼いてインストール。
trendmicro等でオンラインスキャンをかける。反応があれば体験版落
としてきて駆除する。

あとでアンチウィールス、ファイアウォールソフトをちゃんと導入する





321 :名無しさん@お腹いっぱい。:03/09/16 01:37
>>312
補足 JS.TROJAN.OFFENSIVEかその亜種かも。
これも試してみれ

コマンドプロンプト画面から以下のコマンドを入力してください:
 Scanreg /restore 
「Microsoftレジストリチェッカ」の表示がある画面になります。なるべく
最新の正常なレジストリのバックアップを選択し、「復元」してください。

322 :名無しさん@お腹いっぱい。:03/09/16 02:12
>>321
レジストリのレストアを扱うぐらいなら、システムの復元をした方がいいのでは?
それともそれだと何か不都合があるのだろうか?


323 :322:03/09/16 02:16
追記
XPにはMeと違って、Scanreg はない模様です。

324 :名無しさん@お腹いっぱい。:03/09/16 02:26
>>322
>環境はwin98

325 :322:03/09/16 03:19
>>324
>>318と勘違いした。スマソ。逝って期末。

326 :名無しさん@お腹いっぱい。:03/09/16 04:36
くだらない質問で恐縮です。
windows2000SP4でwindowsアップデートは最新にしてあります。
c,dドライブはNTFSでアドミン権限ないとアクセスできなくしてあります。
EドライブはFAT32です。
普段はノートンインターネットセキュリティを常駐させているのですが
、このところ何度かこのソフトを無効にした状態でネットにつなぎっぱなしに
してしまったことがあります。
この状態で、ハードディスク上のファイルを盗みみられる可能性ってありますか?
あるとしたらどういう方法でしょうか?
インターネットセキュリティオフにした状態で
http://security1.norton.com/jp/home.asp?j=1&langid=jp&venid=sym&pk=&plfid=22&pkj=RNJEDTKJBTVISBYWWYP
では一応、全部「安全」にチェックが入っていましたが、ちょっと心配になりますた。


327 :名無しさん@お腹いっぱい。:03/09/16 05:16
>>326
とにかく2種類以上のウィールススキャンとスパイウィエアスキャン
かけろ。それからファイアウォールを入れて、Windowsのパッチ当てろ。

も前のファイルなんか覗かれようとどうしようとどうでもいいが、
くだらんウィールスに入り込まれるとまわりの迷惑だからな



328 :名無しさん@お腹いっぱい。:03/09/16 10:55
>>326
ある。

329 :名無しさん@お腹いっぱい。:03/09/16 11:14
今までにあったオンラインストレージのセキュリティ関連の事件を教えてください。
なければいいです。

330 :名無しさん@お腹いっぱい。:03/09/16 13:27
ウィルスによってハードが破壊されることはありますか?

1ヶ月ほど前にNimdaを駆除してからパソコンの調子がおかしいです。
OSの再インストールもしましたが改善されず。

331 :名無しさん@お腹いっぱい。:03/09/16 13:37
CIHとか昔は在ったな
今はどうだか

なんでもかんでもウイルスの所為にするなよ

332 :名無しさん@お腹いっぱい。:03/09/16 13:57
>331
ううん・・・確かに他のことが原因かもしれませんが
あまり思い当たることはありません。

症状は起動しなかったり、起動するとしてもとても時間がかかったりすることです。
あとよくフリーズするようになりました。

333 :名無しさん@お腹いっぱい。:03/09/16 14:22
マウスの矢印が 小刻みにずっと動いている状態になってしまったんですが どうやったら直るの?
ウィルス?


334 :名無しさん@お腹いっぱい。:03/09/16 15:01
>>333
マウスを掃除しる。

335 :名無しさん@お腹いっぱい。:03/09/16 16:14
マウス除霊は静電気のほうきでお祓いしてファブリーズとかで清める

336 :名無しさん@お腹いっぱい。:03/09/16 17:18
hotmail使用しています。
特定の相手からのメールだけがなぜか消えます。
自分が送信したメールはそのままあるのですが、
受信したものだけが無くなっています。

これはどういった事態なんでしょうか?
パスワードを破られているのかもしれないので
気休めでも複数回変更していますが、意味をなしませんでした。
よろしくお願いします。

337 :名無しさん@お腹いっぱい。:03/09/16 18:10
漏れ、サポート対応してるんだけど、なんかここ数日、
エロサイト見た後、画像だけが表示できなくなくなった、
という問い合わせがいくつか来てる。

どうもそうなると、インターネットオプションの詳細とかが
表示されなくなるような感じ。

これって最近流行のなんかなんでしょうか?

338 :(・∀・)ニヤニヤ:03/09/16 18:22
|д゚)
|д゚).。oO(10.220.135.85)
|)彡 サッ

339 :名無しさん@お腹いっぱい。:03/09/16 19:19
そういや、>>312はあれから何ともいってこないが、どうなった
かな?

どうもJS.TROJAN.OFFENSIVE系の悪さのような気がするん
だが、あれはメモリに隠れてるタイプのワームでファイル実体
を作らないから素人には尻尾が捕まえにくいんだよな。


340 :名無しさん@お腹いっぱい。:03/09/16 19:38
IRC導入しようか迷っているのですが、
IRCって悪質スクリプトとか送りつけられたりするのですか?
ウイルスの窓口になるようならやめようかと思っているのですが・・

341 :312:03/09/16 19:39
>>339
他人のPCなので、確認が遅れました。すいません。。。
とりあえず、spybotとad-aware両方使ったところ、治りました。

見つかったものは

ALEXA
lop
POSSIBLE BROWSER HIJACK ATTEMPT
windows madia player
です。

原因は多分、3番目のものなんでしょう。
因みに、4番目以外はad-awareで見つかりました。

いままでspybotしか使ってなかったんですけど、複数使うことが必要なのを痛感しました。

アドバイス下さった方、一緒に考えて下さって本当に有難うございます。



342 :名無しさん@お腹いっぱい。:03/09/16 19:40
セキュアな IRC サーバを建てるのは WWW サーバ等に比べて難しい。
いましばらく経験を積むまではやめておけ。

343 :名無しさん@お腹いっぱい。:03/09/16 21:19
winxp使ってます。
ランダム間隔で、10歳ぐらいの少女(モノクロ、呪怨に出てきそうな・・)が
画面全体に悲鳴と共にあらわれます。わかってても心臓にわるいす。
マカヒースキャンデひっかからないので、ジョークソフトの類かとはおもうのですが、
有名所の↓
hikaru.exe
madoka.exe
ozawa.exe
などは検索ヒットしません。プロセスにも、exeが現れないんで、いったいどこに
潜伏してるのかわからないです。こんな場合どうやって、探せばいいでしょうか。

344 :名無しさん@お腹いっぱい。:03/09/16 21:27
>>343
詳細設定オプションで隠しファイル〜にチェックいれてるのか?
タスクマネージャーとmsconfigで調べた?


345 :悩み:03/09/16 21:47
掲示板に書き込んだ人ってある程度判別できるんですか?できるって聞いたんですが。。。ドメインは数字でアカウントは表示されているんですけど。。。

346 :名無しさん@お腹いっぱい。:03/09/16 22:27
正気な人は居ませんか?

347 :名無しさん@お腹いっぱい。:03/09/16 22:30
>>346
え?お前以外は正気だろ?

348 :悩み:03/09/16 22:31
218-42-223-211.eonet.ne.jp イタズラで書き込んだ人のです。これから何が分かりますか?

349 :名無しさん@お腹いっぱい。:03/09/16 22:33
>>348
お前以外は正気

350 :悩み:03/09/16 22:33
教えてくださいよ〜。。。

351 :311:03/09/16 22:45
>>311わかるかたいらっしゃいませんか?

352 :名無しさん@お腹いっぱい。:03/09/16 23:17
ひひ、ひひひひひ、だれかわかるかたイラツシヤイマセンカア?

353 :名無しさん@お腹いっぱい。:03/09/16 23:20
>>344
れすありがと
タスクのプロセスに現れない。
スターとアップにいない。
スパイウェアチェックでひっかからない。
隠しファイルチェックしてます。
WIN.INIにもいない。

ファイル名を変えて潜伏してるのかなぁ。
あやしいEXEぐぐってみても、無いんだよね。
探しきれてないだろうけど、3日悩んでしまって、
あほらしいので、再インスコします。
あぁ負けた感じ。。。

354 :名無しさん@お腹いっぱい。:03/09/16 23:23
>>353
ありえないはずの画像を見てしまうおまえは既に発狂しかけている。

355 :名無しさん@お腹いっぱい。:03/09/16 23:48
WinXP ルータ使用してます。
"種類","時刻","受信/送信","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","説明"
"ファイアウォール","22:58:03","受信","ICMP","192.168.1.1","N/A","192.168.1.100","N/A","ICMP Destination Unreachable"
バスターのログに↑がたくさんあるのですが一体何を受信してるのでしょうか?

356 :名無しさん@お腹いっぱい。:03/09/17 00:00
ども>>343
再インスコ前に記念に画像こぴったぜ。
お子様はみないように。
これが、悲鳴とともにあらわれたら、きついけど。
みなれてきたら、かわいく思えるのがこわい。
ttp://no.m78.com/up/data/up043448.jpg

357 :名無しさん@お腹いっぱい。:03/09/17 00:03
オマエのルータが、おまえのPCにエラーを通知している。
エラーの内容は「おまえは既に発狂しかけている」というもの。

358 :名無しさん@お腹いっぱい。:03/09/17 00:04
>>356
かわいく思えるのは狂気が深まってきた兆候。

359 :名無しさん@お腹いっぱい。:03/09/17 00:51
ウィルスバスター2002をWindows Meで使用しています。
先ほどウィルス検索をしたら、「RESTORE」フォルダの中のファイルが6個ほど
感染したのですが、「処理できません」とでました。

隔離もできないし、フォルダを直接開いても該当ファイルが見つかりません。

こういう場合は、どのように処理すればよいのでしょうか?

360 :名無しさん@お腹いっぱい。:03/09/17 01:00
>>359
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/6443f1a70a2e79ba88256b060008794f?OpenDocument

361 :名無しさん@お腹いっぱい。:03/09/17 01:03
>356
HIKARUちゃん

362 :359:03/09/17 01:15
>>360
ども、ありがとうございました。

363 :名無しさん@お腹いっぱい。:03/09/17 09:09
初カキコします。
スレ違いかもしれないですが、質問です。
本日早朝、友人からの電話で起きました。
内容が
「おい。おまえのwebメールのIDとpassがヲレの携帯に送られてきたぞ」
です。
しかもそのメールで僕は複数の女性とメール交換していました。
いやな予感・・・。
案の定、メールを開くと僕のwebメールを閲覧した女性からの罵声が受信されました。

自業自得なんですけどね・・もうどうだっていいんだけどね。
それにしても、どうやってパスワードがわかったのかと。。。
ネカフェで開いてもクッキーその他は消してるし。しかも滅多にネカフェ行かないし。
その暴露メールを送ったISPに問い合わせてもいいもんでしょうかね?

朝からもういぱ〜いいぱ〜いよ。 
みなさんなんかヒントくれさい。


364 :名無しさん@お腹いっぱい。:03/09/17 09:27
WINDOWS UPDATEしようとすると「Windows Updateを使用するには、MicrosoftWindowsオペレーティングシステムを実行していなければなりません」とでるが、これはどういうこと?
こんなこと今までなかったが。ちなみにXP Sp1です。

365 :名無しさん@お腹いっぱい。:03/09/17 09:38
>>311
おれは知らんが、newsGroupの、たとえば fj.unix なんかで聞いてみたほうが
いいのじゃないか知らん。



366 :名無しさん@お腹いっぱい。:03/09/17 09:58
>364
壺使ってる?!

367 :名無しさん@お腹いっぱい。:03/09/17 10:20
>364
あ〜PC初心者板で解かるかもカモ…

368 :名無しさん@お腹いっぱい。:03/09/17 12:55
Windows2000を使っています。

先日より、WEBに接続すると何かデータをひたすら送信し続けて
しまう状態になり、WEBサイト閲覧・メール送受信などが非常に
重くなってしまいました。(AirH"接続です)

WindowsUpDateは全て最新になっています。

ノートンアンチウィルスを入れて、データは最新にしてるんですが
システム全体スキャンしても特にウィルス・ワームは検出されません。

動いているプロセスを見ても、どれがなにやらわかりません…

これってなんなんでしょう?


369 :名無しさん@お腹いっぱい。:03/09/17 13:53
>>368
単に何かのプログラムが通信してるんでしょ。
ちなみにFWないといろんなプログラムが自由に通信してるし。
何が通信してるか気になるならノートンのファイアウォールでも入れれば。
ノートンアンチウイルスの自動更新チェック(3時間おき)かもしれないけど。

370 :名無しさん@お腹いっぱい。:03/09/17 14:19
>>368
それとアンチスパイウェアも入れないと。
ad-awareかspybotが標準

ファイアウォールはzone alarm(簡単) かoutpost(機能充実)
がよい。フリーソフトだが、ノートンよりいい。

どれもセキュ板にスレがあるから勉強してみれ。

371 :名無しさん@お腹いっぱい。:03/09/17 17:31
パソコンがウィルスに感染してるか確かめるのに、
トレンドマイクロ社のオンラインスキャンをしようとしたのですが、
「検索画面を表示する」をクリックした後、ウィンドウは開くものの、
画面が出ず、よく画像が出ない時にでる、
●▲■というアイコン(?)が出てくるのですが、
どうすればいいでしょうか?

また、同じ場所でクレズの駆除ソフトをDLしたいのですが、
「ウィルスに感染してない別のパソコンにツールをDLして」
等書いてありますが、よく分かりません。

分かる方レスお願いします。


372 :名無しさん@お腹いっぱい。:03/09/17 18:03
>>371
トレンドのオンラインスキャンを使う場合、
ブラウザはIE4.01以降のもの。(ネスケは作動しない)
IEのインターネットオプションでActivXを許可しないと作動せず

それから今トレンドのスキャンはえらく重い(混雑中だろう)
のでダウンロードが始まるまでに数分待たされたり、タイムアウト
喰らったりすることがある。

クレズはアンチウィールスソフトのモジュールを発見すると削除
したり破壊したりするので、クリーン状態のPCにダウンロード
する。オンラインスキャンの結果、現在感染していないなら、そのまま
ダウンロードしてかまわない。

AVG、Antivirその他フリーの優秀なアンチウィールスがあるから勉強
してみるとよい。(セキュ板に専用スレがある)


373 :名無しさん@お腹いっぱい。:03/09/17 19:00
インターネット接続を切ろうとする時、たまに「共有」と出て、
このコンピューターに〜人接続しています。と表示されます。
もちろん共有なんてしてません。
これは不正アクセスされてるってことでしょうか?


374 :名無しさん@お腹いっぱい。:03/09/17 19:59
>>373
NetBIOS over TCP/IPは切ってあるだろうね?


375 :名無しさん@お腹いっぱい。:03/09/17 21:13
感染してしまったかもしれせん
今、別の場所で別PC(mac)で打ってるのですが、経緯&詳細は以下のとおりです

今朝、windowsでブラクラみたいなのを踏んで、IE強制終了

1,AVG6.0フリーの日本語パッチを入れているのですが、英語表記になった
  しかもその直後からAVGのデータベースの更新が8月→9月11日になった
2,そのPCで作ったHTMLファイルと画像ファイルを添付してhotmailに保存し、
  macへダウンロードしようとしたところ、htmlファイルはダウンロード出来なかった
  さらに、それをyahooメールに転送したところ、
  yahooでは添付ファイルどころか、そのメール自体にアクセスできなかった
  (hotmail,yahoo共にウィルス警告は無し)
3,念のためAVGでwindowsスキャンしたんですが、結果はOK

今まで、感染したことなかったので、感染しているのかどうかもわかりません。
長文でスマソなんですが、教えてください。お願いします。

376 :名無しさん@お腹いっぱい。:03/09/17 22:57
有線ブロードネットワーク接続、WindowsXPhome、Corega BAR SW-4P Proですが
ルーター使ってる場合もファイアウォールソフト入れたほうがいいんですかね?
前ブラックアイス入れてましたがルータ導入してからやめました。

377 :名無しさん@お腹いっぱい。:03/09/17 23:18
>>376
ブラックアイスはIDS。ファイアーウォールとは別物。

378 :名無しさん@お腹いっぱい。:03/09/17 23:31
>>376
ルータのfw機能は基本的に不要なポートを閉じるだけ。またたいていの
ルータは外→中しかチェックしない。ファイアウォールソフトでは人間が
通信しようとしているアプリを見て正当性を評価できる。またZone Alarm
やOutpostのようなFWは中→外をチェックする。

まあ他にもいろいろあるがルータ、FW、アンチウィールスはそれぞれに
補完してセキュリティを高める。どれ一つ欠けてもダメ。



379 :376:03/09/17 23:39
>>377-378
IDS??
ルータいれてからBlackICEが反応しなくなったので
いらないと思ってたんですが・・

この板や関連ページなどちょっといろいろ自分で調べてみます。
両氏ともにありがとうございました。



380 :maeda ◆K8EfEbyWG6 :03/09/18 00:12
みなさん2chでのセキュリティーはどうしてます?


381 :名無しさん@お腹いっぱい。:03/09/18 00:33
お伺いします。怖い女の顔が不定期に出現する現象に困っています。
なにかのファイルを誤ってダウンロードしたと思うのですが、なんなのかよくわかりません。
不定期に現れて「ギャー」と叫びます。ウィルススキャンをしても検出されませんので、
ウィルスではないように思います。どなたか対処方法を教えてください。

382 :名無しさん@お腹いっぱい。:03/09/18 01:00
>>381
ここを見れば解決する・・・かどうかは知らない。

http://pc.2ch.net/test/read.cgi/sec/1012037926/l50

383 :名無しさん@お腹いっぱい。:03/09/18 01:04
>>381
それはhikaru.exeという有名なジョークソフトだべ

☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/895
に同じような質問が出ていたよん。回答と解決は↓あたり
http://pc.2ch.net/test/read.cgi/sec/1063081161/903
http://pc.2ch.net/test/read.cgi/sec/1063081161/922

こんなもんがまた最近流行ってんのか? 怪しい
ファイル落としてこなかったかny?


384 :名無しさん@お腹いっぱい。:03/09/18 01:17
http://www.agemasukudasai.com/movie/

385 :名無しさん@お腹いっぱい。:03/09/18 01:45
さっき、ストレンジワールドというサイトを踏んでしまったんですけど、
何か問題ありますでしょうか?
ノートンは有効だったんですが・・・。

386 :名無しさん@お腹いっぱい。:03/09/18 03:02
■助けてください■

私のパソコンがウイルスに感染してしまいました。どこで調べても永遠と解りません。
ウイルスバスター2002でも検出しません。新種ウイルスでしょうか?
詳しい方、アドバイス願えませんでしょうか?考えられるウイルスの種類・対処方法などをお教え願えませんでしょうか?

========【症状をまとめてみました】========================

・普段はまったく問題がありません。

・でも、ネットを続けると15分〜30分くらいで、少しづつ閲覧するページの画像が表示されなくなる。

・そのうちページ自体も表示されなくなる。

・更新を繰り返すと、URLと違うページが出てくる。
(例えばyahoo.co.jpなのに、別のページが表示されてしまいます。)

・一度電源を落として、また立ち上げると問題なくネットができます。

・でも、ネットを続けるとまた15分〜30分くらいで・・・
          (このサイクルの繰り返しです。)
===========================================
その他の症状として
・たまにスタートページが変わる
(変更してないのにMSNのページになってしまいます。)
・メールソフトの送信メールサーバーと受信メールサーバーの設定がおかしくなる。
===========================================
長々とした文章で申し訳ありません。スレ違いだったらすいません。宜しくお願い致します。

387 :名無しさん@お腹いっぱい。:03/09/18 03:07
ちょっとオマイラ聞いてくれよ。
早稲田大学のサーバでこんなのがあるらしいのだが・・・

http://www.phys.waseda.ac.jp/shalab/~negitaka/tmp/
(((( ;゚Д゚)))ガクガクブルブル
セキュリティ的にどうなん?

388 :名無しさん@お腹いっぱい。:03/09/18 03:44
housegate3.house.gov
httpログ見たらこんなところからアクセスがあったんだが

なんでやねん

389 :名無しさん@お腹いっぱい。:03/09/18 04:33
トレンドマイクロのオンラインスキャンを実行しようとすると、
「現在のセキュリティの設定では、このページのActiveXコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります。」って出てスキャンできません。
IEのバージョンも問題ないし、ブラウザの設定を見ても、実行できるようになってるんですが・・・。

どうすれば解決するか教えてください。

390 :名無しさん@お腹いっぱい。:03/09/18 04:53
ファミマ・ドット・コム専用で使ってるメールアドレス宛に
無関係なスパムが届いたんだけど、そういう人います?
「検索エンジンって!?」ってタイトル。

391 :名無しさん@お腹いっぱい。:03/09/18 05:11
すみません。 質問させてください。 
セッションIDをURLに埋め込んでサーバーと通信してるんですけど、
SSLってURLも暗号化してくれるんですか?


392 :Amazing弱腰こいる ◆5m18GD4M5g :03/09/18 05:26
よく、夜の8時前後にいってかきこみすると あなた だまされてますよ
っというメッセージが書かれて書き込みができなくなります

これっていったい?
つかってるソフトは ウイルスバスターなんですけど
おしえてください



393 :名無しさん@お腹いっぱい。:03/09/18 06:01
ま、しかし、朝っぱらから次から次へとご苦労なこった。

>>392
「あなた騙されていますよ?」ってなんだよ
http://qb.2ch.net/test/read.cgi/operate/1063013163/

394 :名無しさん@お腹いっぱい。:03/09/18 07:57
>>385
問題なし
>>386
ad-awareかspybotでスキャン
>>388
リファラー偽装だろ

395 :名無しさん@お腹いっぱい。:03/09/18 09:31
先程久し振りにウイルスバスターのPFWログを見ると
次のようなログが残っておりました
"種類","時刻","受信/送信","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","説明"
"トロイの木馬ブロック","05:11:14","送信","TCP","192.168.0.2","1933","BBTECHのIP","12345","Valvo_line"
"トロイの木馬ブロック","05:11:17","送信","TCP","192.168.0.2","1933","BBTECHのIP","12345","Valvo_line"
"トロイの木馬ブロック","05:11:23","送信","TCP","192.168.0.2","1933","BBTECHのIP","12345","Valvo_line"
"トロイの木馬ブロック","05:33:38","送信","TCP","192.168.0.2","2303","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:33:41","送信","TCP","192.168.0.2","2303","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:33:47","送信","TCP","192.168.0.2","2303","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:47:28","送信","TCP","192.168.0.2","2495","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:47:31","送信","TCP","192.168.0.2","2495","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:47:37","送信","TCP","192.168.0.2","2495","ぷららのIP","6711","SubSeven"

それで定期的にスキャンはかけていたのでおかしいなと思いつつ
ウイルスバスター(更新済み)でスキャンをかけてみたところウイルスは検出されませんでした
なんでだろうかと思ってトロイについてググってみたところ
あるサイトでHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
これ以下の、Run , Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
これ以下の、Run , RunOnce , RunOnceExがトロイの仕掛けられる可能性があるレジストリとのことでした

つづく


396 :名無しさん@お腹いっぱい。:03/09/18 09:32
そこでレジストリエディタで当該のキーを見てみたところ、
前者のRunにはcftmon.exe、MSMSGS、NvMediaCenterがありました(RunOnceは無し)
そして後者のRunには15個ほどキーがあったのですが、その中にnwizというキーがあり
少し気になって検索してみたところNWIZ.EXEはNView というビデオカードユーティリティ
なのだそうですが、BAT.Mumuというワームが何かやるそうです(良く分かりません、全く関係無いかも)
その後バスターが何かやられてるのかと思い、まずトレンドマイクロの
オンラインスキャンを行ったのですが何も検出されませんでした
次にシマンテックのオンラインスキャンではJaneのログでloveletterが検出されましたが、
それ以外には何も検出されませんでした

私のPCにはトロイがいるのでしょうか?
この情報だけでは判断できなければそれを確かめる方法、種類を特定する方法を教えて下さい


397 :名無しさん@お腹いっぱい。:03/09/18 09:40
あ、ちなみにJaneのログの件はコピペに反応してるということは分かっております

398 :名無しさん@お腹いっぱい。:03/09/18 09:50
>>396
ログの「説明」欄にすでに答えが出ていると思うがw
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_VALVOLINE.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.22.A

これから何か怪しいログの記載があったら、まずトレンドの
データベースを検索して見れ。それでだめならぐぐる。


399 :名無しさん@お腹いっぱい。:03/09/18 10:33
>>398
レスありがとうございます
すみません、次からはそうしてみます
が、ウイルススキャンで検出されないので
駆除が上側のリンク先の方法では無理っぽいです
どうしたらいいでしょうか?
あと下のリンク先の通りのレジストリをみると
C:\WINDOWS\system32\NvCpl.dllを削除するようなのですが
C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\NvCpl.dllのように
いくつかバックアップがあるようなのですがこれも削除するんでしょうか?


400 :399:03/09/18 10:51
すみません
かなり不安なのでやっぱりOSの再インスコすることにします
お手数をお掛けして申し訳ありませんでした
お騒がせいたしました
どうもありがとうございました

401 :名無しさん@お腹いっぱい。:03/09/18 10:57
test

402 :名無しさん@お腹いっぱい。:03/09/18 11:18
>>399
valvolineが見つからないということだが、亜種かもしれない。送信先ポート
が12345であることもパターンに一致しているから誤反応とは考えにくい。
作成日付、サイズ、名称、レジストリの値などを手がかりにそれらしい
ファイルを探す。

subseven それがワームファイル名なら全部削除する。心配なら一つだけ
残しておいて、隔離(リネームして圧縮)しておく。トレンドに質問するときに
役に立つかもしれない。

トレンドの正規ユーザーなら、「お問い合わせ先:質問の送信フォーム」で
質問する。時間は多少かかるかもしれないが…(参考のため、結果報告
きぼん)






403 :375:03/09/18 12:18
>>375なんですが、お答えいただければ助かります
ある程度ぐぐったりはしたのですが、わかりません
今、違うPCなので、情報が少なくて申し訳ないのですが・・・
(macで、メールから添付ファイル開けない時点で不安になったもので)

404 :名無しさん@お腹いっぱい。 :03/09/18 13:18
質問です。
先日初めて、2chにフリーメールつるしたら、ウィルス付きのメールが
わんさか入って来てたんですけど、最近ピタッと止まりました。
これは、他者がウィルスに感染しているPCで、つるしたレスを見ると
自動的に送られてくると思ってよい? 止まったのは、そろそろキャッシュ
がクリアされたということ? 捕まえてなかったので種類はわかりませぬ。
中には「そちらからウィルス付きメールが送られたので削除した」って
いうのもありました。偽装なんでしょうけど・・・
 よろしくどうぞ 

405 :名無しさん@お腹いっぱい。:03/09/18 13:57
>>403
http://www.trendmicro.co.jp/hcall/index.asp
>>404
イマイチ言いたい意味分からん

406 :名無しさん@お腹いっぱい。:03/09/18 14:20
>>405
2chにメールつるしたら、ウィルスメールが多数きたけど、どんな動き
してるんだろう? って質問です。

407 :名無しさん@お腹いっぱい。:03/09/18 14:24
>>406
誰かが 2ch 読む。
インターネット一時ファイルにメアドが格納される。
ウィルスがインターネット一時ファイルを読む。
メアド発見。
狂ったようにウィルスメール発射。
さわやかな笑顔。

408 :名無しさん@お腹いっぱい。:03/09/18 14:28
>>406
>>404のような理解でいいんじゃないの?
俺もホームページやってた頃や
掲示板にメアドつけて書き込みしてた頃は
ウィルスメールがよく来たよ。

409 :403:03/09/18 15:10
>>405
ありがとうございます。スキャンしてみます

410 :名無しさん@編集中:03/09/18 15:40
>>407>>408
了解しました。
しかし、ほとんど上がらないスレッドなので、「そんなに来るか!?」
とも思いましたが、まぁ、一人でいっぱい送ってるんでしょうね。
サンクス!


411 :名無しさん@お腹いっぱい。:03/09/18 17:01
ずっとピングアタックされてるので、シマンテックのセキュリティチェックしたら大丈夫でした。
しかし、さきほど、このIP(私のパソコンにアタックしてきた)はハードウエアのアドレスが
****に設定してあるしてあるシステムと競合してあるっていうエラーがでました。
これって、誰かにパソコンを覗かれているという意味ですか?

412 :名無しさん@お腹いっぱい。:03/09/18 18:17
この材料というのはどこで見られるのでしょうか?
 ↓

http://www.asahi.com/national/update/0918/031.html

ワームの材料、ハッカーが公表 警察庁など対策呼びかけ

コンピューターウイルスの一つであるワームの材料を、海外のハッカーが
ネット上で公表しているのが見つかり、警察庁などは18日、今後、被害が
出る可能性が高いとして、標的になるウィンドウズを最新版に更新するよう
注意を呼びかけた。

 同庁によると、公表されているものに少し手を加えればワームを作ること
が可能で、8月に猛威を振るった「ブラスターワーム」と同じような被害が出
る恐れがある。対象はウィンドウズのNT、2000、XPで、ウィンドウズを最
新版に更新することが必要だという。

(09/18 17:56)






413 :名無しさん@お腹いっぱい。:03/09/18 19:42
>>412
新聞は講読するのをやめなさい。
どうしても読みたければコンピュータやインターネット関連の記事は
読みとばすようにしなさい。

414 :399:03/09/18 20:15
>>402
分かりましたトレンドマイクロに訊いてみます
subsevenの方も検出しないので
削除すれば良いファイルが….dllだけで良いのか分かりませんから
両方訊いてみることにします




415 :名無しさん@お腹いっぱい。:03/09/18 20:18
レイヤーのPacMonPro見たいなLANアナライザーのフリーソフトでお勧めのありませんか?
1万円払うのは厨房には無理な話です・・・。

416 :名無しさん@お腹いっぱい。:03/09/18 20:49
Windows ME / フレッツADSL
LANケーブルモデム直繋ぎ(PPPoE)です。
 
インターネットの接続を切る時に
「現在、このPCに2人が共有接続しています」(うろ覚え)と出たんですが、
これは誰かが勝手にアクセスしていたという事なんでしょうか…(´Д`lll)
また、そうだった場合に相手は何をしていたと考えられますか?

417 :名無しさん@お腹いっぱい。:03/09/18 21:38
ノートンが期限切れなんですがどうしたらいいですか?


418 :名無しさん@お腹いっぱい。:03/09/18 21:39
買え。

419 :名無しさん@お腹いっぱい。:03/09/18 21:41
なんかただで更新できる裏技があると聞いたんですが

420 :名無しさん@お腹いっぱい。:03/09/18 21:46
>>419
nyとかMXで落とした奴でしょ。
ウイルス対策ソフトは常にウイルス定義を変えないと意味無いからせこい事考えないように。

421 :名無しさん@お腹いっぱい。:03/09/18 21:53
>>416
こわーw
それ、アクセスされてたと思うよ。やったのはメールデータぱくったり
単に遊んでみただけじゃない?ていうかポート閉じといたほうがいいよ・・

422 :名無しさん@お腹いっぱい。:03/09/18 22:48
ADSL初心者です。
よくネットバンクを使うのですが、
最低どんなものがあれば安心なのかぜんぜんわかりません。
教えてください。

423 :名無しさん@お腹いっぱい。:03/09/18 23:04
>>421
やっぱりそうだったんですか。・゚・(ノД`)・゚・。
今度からルーターに変えてセキュリティーソフト入れておきます
返信ありがとうございました。

424 :anti-fujita:03/09/19 00:21
Yahoo! 掲示板で、不用意にメアドをさらしたら、
メイルの内容を読まれたと思われる発言を連続して、ヤラれました。

こちら側の注意としては、どのようにすればよいでしょうか。
なんか管理者くさいのだけど。

425 :386:03/09/19 00:23
   +     +   +             +      +
        +      +   ┼       
 +             +         +
     +  +   + ┼  A A   +     
      ________⊂ノノハ⊃    +  394さんは神!ありがd!
    /   ノ ヽ (  ノ  iミi´ー`)i  +     
   /|ヽ  (_ノ   ̄   !ミi, ´ !ミi   ┼   
   / |ノ  .)    (_)  ,イ       _E[]ヨ____
∋ノ |  /――、__  ./ /     +     +
   / /| ヽ__ノ   | / /  +    +
   | ( | ( ’’’    | ( i  +      
   .|__ヽL_ヽ      Lヽ_ヽ  ┼               +  

426 :名無しさん@お腹いっぱい。:03/09/19 00:48
スマソ、スパイぼっとから来ました。
質問です。
ヤフーをみようとしたら、Do You Yahoo?とデカイ文字がでました。
乗っ取られているのでしょうか?

427 :名無しさん@お腹いっぱい。:03/09/19 00:56
もう一つ質問です。
IPドメインSEARCHでWWWサーバーに渡す情報にMozilla/4.0となるのですが、
なんなんでつか?これは。。

428 :名無しさん@お腹いっぱい。:03/09/19 01:22
Bフレファミリー使っていますがIPが変わってくれません
ルータの接続をオフにしてオンにしなおしても変わらないし、
終端なんとかの電源を落として再び入れても変わらない・・・
どうしたら変わりますか?

429 :名無しさんお腹いっぱい:03/09/19 01:29
携帯からでスレ違いかもしれませんが、ブラスター関係のPing後にノートン先生による外部接続遮断確認後 接続している自分のIPに似たアドレスを遮断すると毎回強制終了して_| ̄|●

430 :名無しさん@お腹いっぱい。:03/09/19 01:34
死にた

431 :名無しさん@お腹いっぱい。:03/09/19 02:52
アメリカに在住しているのですが、
この前ネットをしていたら、プロバイダーから、
「あなたの個人情報は捜査官によって追跡されています。
罰せられたくなければ以下のソフトをインストールしてください」
とのページが開きます。
McafeeのPrivacy security (ただのやつ)を入れてるのに時々でます。
そのページにはIPアドレスとかもでていたりするのですが・・・。
大体うざいポップアップを食らったときや炉利サイトにを開くと出てくるのですが、
本当に罪になるの?
ケーブルでつないでいて、モデムはプロバイダーからレンタルしてるのも関係あるでしょうか?

432 :名無しさん@お腹いっぱい。:03/09/19 03:06
 ここ何日か、HPを見ているとうまく説明できないのですが
しばらくすると突然関係のないサイトに飛んだり、HTTP 404未検出になったり、
色んなサーバーのNot Foundページに飛んだりします。
 これって何かウィルスとかなのでしょうか?まったくわからず困っています。


433 :名無しさん@お腹いっぱい。:03/09/19 03:46
>>431
まあエロサイトに限らないが、押し売りが「あんたのIPはこれだろー」
とかいって初心者を脅して何か売りつけようとすることはある。対策は、
シカト。ただし、本当に居住地で違法行為をしてるんであれば(ry





434 :名無しさん@お腹いっぱい。:03/09/19 03:50
>>432
ウイルスと関係ない。お前はこの板来る資格ない

435 :名無しさん@お腹いっぱい。:03/09/19 04:01
>>432
ウイルスと無関係。PC初心者板でも行って。

436 :名無しさん@お腹いっぱい。:03/09/19 04:05
>>432
エロサイト見てスクリプトであっちこっち飛ばされてんじゃねーのw
そういうことじゃないのなら、改めて質問しなさい。

437 :名無しさん@お腹いっぱい。:03/09/19 04:43
>>434
書き込みや、写真のうpなどは絶対にしてないけど。
警察ざたになる違法行為ってどんなこと?

438 :名無しさん@お腹いっぱい。:03/09/19 07:09
>>437
レスアンカーは>>434でなくて>>433だろ?

俺は>>433ではないけど、罪になるかどうかは自分のやってることと、
アメリカ州法を照らし合わせるしかないんじゃないの?
ここで聞いたってそんなもん知ってる人間いないでしょ。
本当にプロバイダーからの警告ならプロバイダーに確認すれば?
悪質な業者のトラップの可能性もあるかもしらんけど、
アメリカにもネット関連の相談窓口(たとえば無料法律相談)くらいあるでしょ。

439 :名無しさん@お腹いっぱい。:03/09/19 12:29
blasterくらいからなんですが、
SO-NETからのICMPトラフィックが頻繁に来ます。
最初はあんま気にしてなかったけど、
同じところばっかりなのでだんだん不安になってきました。
気にしすぎ?

440 :名無しさん@お腹いっぱい。:03/09/19 12:53
>>439
基本的にpingはシカト。
まあ同じIPアドレスで連日数百〜数千回もくるようならw
プロバにゴルァしたほうがいいかも。

441 :名無しさん@お腹いっぱい。:03/09/19 13:45
祭です。また一人犯罪予告でタイーホか!?
http://sports.2ch.net/test/read.cgi/f1/1060648091/365

From: [365] 音速の名無しさん <>
Date: 03/09/19 11:36 ID:2Ggup9LE

>>361
17位以下なんですがお給料でないんですか?
軽急便を見習ってVオプ編集部に突入だ!
とりあえずガソリン144リッターほど買ってきます。


442 :312:03/09/19 14:42
>>432の話しって、自分が食らったBROWSER HIJACKERじゃないですか?


443 :2ちゃんからの感染は:03/09/19 14:53
真面目なはなしですが、2ちゃんブラウザ―のギコナビを使うとスレをDATとして保存しますが
これからウイルススキャンでLOVE LETTERが実際に検出され、2ちゃんスレは見るだけであるいは
ネットからのウイルス感染の危険性を感じました
最近のネット感染のMS BURASTほか危険性は2ちゃんを見るで最新ウイルスをもらう危険はないでしょうか

444 :名無しさん@お腹いっぱい。:03/09/19 14:55
ちなみに2ch開くとノートンアンチウイルスが警告するのはノートンを誤認させるイタズラです。

445 :名無しさん@お腹いっぱい。:03/09/19 15:30
鑑定スレってどこいったんでしょう・・。


446 :名無しさん@お腹いっぱい。:03/09/19 16:28
>>443
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
さんざんガイシュツ…

447 :名無しさん@お腹いっぱい。:03/09/19 18:42
2003年9月19日 18時36分58秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分57秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分56秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分56秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分55秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分55秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分48秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分45秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分44秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分44秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分43秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分43秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分34秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分32秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
〜省略〜
2003年9月19日 18時35分38秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時35分38秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11

ブラスターに混じってPORT51983から異様なアクセスが来ます。これは何なんでしょうか?
ググッても特になかったのですが・・

448 :名無しさん@お腹いっぱい。:03/09/19 19:58
FWIN,2003/09/19,19:11:06 +9:00 GMT,24.150.148.89:2570,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:11:28 +9:00 GMT,24.150.148.89:3891,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:11:41 +9:00 GMT,24.150.148.89:10600,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:12:03 +9:00 GMT,24.150.148.89:443,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:13:06 +9:00 GMT,24.150.148.89:21,***.***.***.***:27374,TCP (flags:S)


sub seven野郎うざいな・・・・生IPで来てるから厨っぽいけど

449 :名無しさん@お腹いっぱい。:03/09/19 21:38
>440さん
同じIPじゃないから、気にしないことにする。
どうもありがとう!!

450 :anti-fujita:03/09/20 00:04
Yahoo! 掲示板で、不用意にメアドをさらしたら、
メイルの内容を読まれたと思われる発言を連続して、ヤラれました。
こちら側の注意としては、どのように対処すればよろしいでしょうか。
なんか管理者くさいのだけど。

教えてくれヨ。

451 :名無しさん@お腹いっぱい。:03/09/20 01:01
>>450
むやみにメアドさらさない。
むやみに煽り、荒らし、叩きに反応しない。

OSにパスワードを設定。ネットに接続するときは管理者以外でログイン
ファイアウォール、アンチウィールス、アンチスパイウェアをしっかり設定。
NetBIOSは無効にする。

盗まれて困る個人情報(住所、氏名、電話番号、暗証番号等)はPCに
入れない。

Webセッション終了時に一時ファイル、履歴を消去する

メールをローカルで保存しない。プロバのサーバに入れておいてパスワード
をPCに保存しない。(ハッカーがバックドアを仕掛けてリモートで覗いても、
パスワードがPC内になければメールは見れない)

他にもいろいろあるが、こんなところを心がけていれば大きなトラブルには
あわないだろう。




452 :名無しさん@お腹いっぱい。:03/09/20 02:12
今週中程から80宛のパケットがかなり増えてるんだけど、なんか新たに穴とか見つかったんかね?
Web鯖無し、80自体閉めているのでfilteringのログいっぱいです
BBルーター狙った悪戯の可能性もあるかも?

453 :名無しさん@お腹いっぱい。:03/09/20 05:49
当方はYBBですが、ping(毎分1回程度)以外、特に変化なし。

454 :名無しさん@お腹いっぱい。:03/09/20 09:58
OSはMX, ブラウザはIE SP1ユーザーです
FW(zone alarm)の設定間違っててゾーンセキュリティを中にしてました
ちょうど今、高(high)に直したところです

ブラウザの設定は以前からFWを有効にしており、
その時点で感染はありませんでした
その後Zoneを導入しました

Zoneのログみてて「ぜんぜんアタックがなくなったなー」と思ってたのですが、
さっき設定を 高 に直したら、えらい勢いできてるみたいです

それで、改めて確かめたのですが、
今もウイルスに感染した様子はありません
(トレンドマイクロの最新verでオンラインスキャンしました)

今のところアンチウイルスなしの状態ですが、
(ソースネクストの格安CDをインストールしたのですが、
そのせいでネットにつながらなくなる支障が

455 :名無しさん@お腹いっぱい。:03/09/20 10:00
最近、マイクロソフト?からQ542456の実行ファイルを添付したメールがやたらと
届きます。英文なのでよくわからないけど・・とにかくセキュリティパッチをあてろ!
って事だと思いますけど・・。これ本物なのかな?どうも胡散臭くてインストしてません。
どなたか情報よろしく!

456 :名無しさん@お腹いっぱい。:03/09/20 10:01
>>450
マルチポストうざい

457 :名無しさん@お腹いっぱい。:03/09/20 10:02
>>455
それウイルスだよ

http://pc.2ch.net/test/read.cgi/sec/1064010406/

458 :名無しさん@お腹いっぱい。:03/09/20 10:06
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ
   |tゝ  \__/_  \__/ | |    __________
   ヽノ    /\_/\   |ノ  /
    ゝ   /ヽ───‐ヽ /  / マイクロソフトがそんな親切なサービス
     /|ヽ   ヽ──'   / <  するわけねぇだろ!
    / |  \    ̄  /   \
   / ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

459 :名無しさん@お腹いっぱい。:03/09/20 10:07
そのとおりだ。

460 :2ちゃんの危険性:03/09/20 11:21
2ちゃんねるのギコナビで取得したデータファイルがウイルス感染の誤表示
することがあるということは分かりましたが、
最近2ちゃんねるにサッカー日本代表を空港で・・・とカキコしてソッコータイーホ
されましたがかなり個人特定できる情報リファラとう取得していると思います。
それとは別にですが、以前ネット上からの感染と思われる場合があり、
その際2ちゃんねるも開いており、可能性として気になりました。
2ちゃんねるの特定のスレを単に読んだだけで(あやしいプログラムが貼ってない状況で)
最近のウイルスに感染する可能性はあるのでしょうか。
皆無とみなしていいのでしょうか。
カキコした場合もあまり変わらないと思いますが違いがあれば宜しくお願いします。

461 :名無しさん@お腹いっぱい。:03/09/20 11:46
>>460
リファラもくそもない。だいたいリファラつーのはそのサイト行く前にどのサイト
見てたかという情報にすぎん。そんなもんでどうやって本人特定する?

アフォが自宅PCからカキコ→カキコ通報→警察、ひろゆきのところでカキコのIP見る→
警察、プロバでIP割り当てたユーザー調べる→申込書に住所氏名電話番号→
警察アフォの玄関どんどん→だめぽ となるだけのことw

自宅でなくネカフェや量販店のデモ機からカキコしていた場合は条件による。
身分証、監視カメラ、ログなどがしっかりしていればやはり簡単にタイーホだ。
くだらんこと心配してんじゃねー。タイーホされるようなカキコをしなきゃいいだけ。

2ch見てるだけで感染するようなウィールスはない。しかしどこのサイト見て
ようが見ていまいが、ネットに接続しているだけで感染するワームが現在
流行中。【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/4
以降に詳しい解説があるから勉強しとけや。



462 :名無しさん@お腹いっぱい。:03/09/20 11:51
■□■□アダルトグッズの激安販売店!■□■□
ピンクローターなんと190円!!
ペペローション360mlが530円!
護身用の警防、スタンガン、催涙スプレー、激安DVD、ビデオ、壁マイク、
盗聴器、ダッチワイフ等その他の商品も激安販売しております。
他店と比べてください!ホントに激安!!
ポイント制度も導入!!ポイントが貯まります!
ポイントでもお買い物できます!
http://www.king-one.com/


463 :名無しさん@お腹いっぱい。:03/09/20 12:42
>457
教えてくれてありがとう!

464 :名無しさん@お腹いっぱい。:03/09/20 12:55
>>455
たぶんSWENだ。すでに感染している可能性もあるぞ。
駆除ツールがシマンテックから出てる。専用スレを見れ
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/


465 :名無しさん@お腹いっぱい。:03/09/20 13:41
Sygate Personal Firewall を利用してるのですが、
どうも何かしらの攻撃を2回受けました。
一応、直ぐにネットから切断したのですが・・・
Sygate Personal Firewallでの説明を和訳にかけると
【Jolt2攻撃】  【IP分割、オーバーラップする】
となりました・・・
一応、逆探してIPをwhoisにかけたら、
組織名が【SINFONY 】とでて、サーバーは【so-net】
でした・・・
どう対処すればいいのでしょうか・・・


466 :名無しさん@お腹いっぱい。:03/09/20 13:43
>>465
放っておいて大丈夫だ

467 :名無しさん@お腹いっぱい。:03/09/20 13:47
SWENだと思うのですが本文に

<IMG SRC="cid:zwsmvqd" BORDER="0">

というタグがあってこのメール自体に添付されているGIF画像を表示するように
なっています。

mail.yahoo.comでこのメールを表示してしまいました。ブラウザはNetscape7.1です。
このようにメール自体に添付されたGIF画像を表示しただけで感染してしまうことは
有り得るのでしょうか。

ちなみにmail.yahoo.comではHTMLメールの中の画像をデフォルトで表示しない
という設定があり、それを設定しているのですが、この cid: を使ったものは
素通しのようです。

468 :465:03/09/20 13:47
>>466
レスありがとうございます。

そうですか^^
初めてファイヤーウォールが変な反応を示したので、驚きました・・・
ありがとうございました。


469 :名無しさん@お腹いっぱい。:03/09/20 14:06
初心者ゆえ、氏ねとか逝ねとか言わないで聞いてください。
ファイアーウォールソフトをインストールしたとたん、すごい回数で外部からのアクセスをブロックしてます。もう見るたびブロックしてます。
数時間で、もう500回超えてます。これって普通なんですか? ちと怖いです。



470 :名無しさん@お腹いっぱい。:03/09/20 14:08
>>467
SWENの動作は非常にメンドイ。専用スレが立ったから、
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
よく読んで駆除ツールとか使ってみ。


471 :名無しさん@お腹いっぱい。:03/09/20 14:11
>>469
定番の質問だがw、ファイアウォールとアンチウィールスを
しかるべく設定したうえで★シカト★

あと【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
前後のfaqなど勉強せられませい。


472 :名無しさん@お腹いっぱい。:03/09/20 14:30
>>469
ちょっと多いですが、ブロックできているのだから心配ありません。
それより、ファイヤーウォールを入れてなかった頃のことを心配してください。
気づかない間に侵入されていたかもしれませんよ。

473 :467:03/09/20 14:39
>>470
ありがとううございます。専用スレ、それから駆除ツール、トライしてみます。

474 :名無しさん@お腹いっぱい。:03/09/20 15:36
471 472>>
ありがとうございました。続けて誰かお願いしたいのですが、僕のファイアーウォールですが、
ちょっと不安があります。常時接続なんですが、ぱそを起動した時には、ソフトが起動せず、
IEを開いて初めて起動します。これだと、起動時に感染するかもしれないってどこかに書いてありました。
誰か、起動時にきちんと動いてくれるフリーのファイアーウォールソフトを教えて下さい。

475 :名無しさん@お腹いっぱい。:03/09/20 16:12
>>474
Kerio、ZA
心配なら、パソ終了するときにケーブル引っこ抜く

476 :名無しさん@お腹いっぱい。:03/09/20 17:35
他すれでも聞いたんですけど、返事が数日間なか
ったのでこちらで。

 ポートをブロックするプログラムをいれてますが
2ちゃんを閲覧していたら、2ちゃんのアドレス
64.71.145.43(2ch.net)から自マシンの
ポート2770と2766に対するアクセスが2件ありました。

こういったことがある方他に居られるでしょうか?
またどういった原因が考えられますでしょうか。

477 :名無しさん@お腹いっぱい。:03/09/20 17:46
>>474
どんなFW使ってんだ? 普通FWはOSの起動と同時に起動する。
自動起動の設定が外れてんじゃないのか?

タイムラグ問題というのは【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/7 あたりに書いて
あるが、OSがネットに接続してからFWが立ち上がるまでの時間のこと。
常駐ソフトが多い場合などその空白が1分くらいになることもある。
雨あられとping攻撃喰らってるときだと、その間にブラスタDに入り込まれる。
↑のリンク先に優秀なフリーソフトも紹介されているから導入しる。

なお、Outpostの場合、
OSの「ネットワークの接続」を無効にしてシャットダウン
→OS再起動→Outpost起動→「ネットワークの接続」を有効にする
のようにすればタイムラグはなくなる。

478 :名無しさん@お腹いっぱい。:03/09/20 17:50
>>476
それは2chの仕様だから心配する必要はない。
2chではプロキシーサーバーを使ったカキコを規制
するためにオープンポートがないかどうか、相手の
身元調べをする。ポートが閉じていれば問題ない。



479 :名無しさん@お腹いっぱい。:03/09/20 17:55
ポートが開いてるとそこから第三者が進入可能らしいですが、
ファイヤウオルを使わないでネットにつなぐという事は
全部のポートが開いているという状態につながるのでしょうか



480 :名無しさん@お腹いっぱい。:03/09/20 18:08
ほかの板に書いたことなんですが、
こっちの板のほうがあっているようなのですいませんがマルチさせてもらいます。

掲示板に適当に書き込んでたら管理人に自分の情報をハクられたみたいです。
でもどのような情報が漏れたかはわかりません。
掲示板への書き込みでどこまでわかるものなんでしょうか?


481 :名無しさん@お腹いっぱい。:03/09/20 18:16
>>479
ポートが開いているといっても家の窓が開いているのとはちがってw、
そのポートからデータを受け取るプログラムがなければデータだけでは
何もできない。

今流行のMSBlastDの場合、port135からデータを受け取るシステム
プログラムに欠陥があったため(RPC脆弱性)、このポートに特殊な
パケットを送りつけられると別のポートにバックドアを作られてしまう。

逆に、必要ないポートが閉じられていれば、欠陥のあるプログラムが
あってもウィールスに入り込まれないですむ。

ファイアウォールソフトは、全部のポートを閉じたうえで、アプリケーション
ごとに特定のポートの使用を許可する。

というわけでアンチウィールスとファイアウォールはネットやる上で
必需品だ。このスレの最初の方に充実したリンク集があるから勉強
しれ。

482 :481:03/09/20 18:19
スマソ。リンク集は、このスレのテンプレより
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
のテンプレの方がいろいろ出ている。

483 :名無しさん@お腹いっぱい。:03/09/20 18:21
>>480
それはお前のPCのセキュの度合いによる。アフォな設定してたら
覗かれ放題、いじられ放題もありえりをりw


484 :名無しさん@お腹いっぱい。 :03/09/20 18:27
>>483
ノートンが入れてあってIEのセキュリティは中になってます。
住所とか氏名・電話番号等わかってしまうものなんでしょうか・・・

485 :479:03/09/20 18:35
>>481
回答どうもです!

486 :教えてちゃん:03/09/20 18:42
家で無線LANにしてるんですが、ノートがSSLページに飛べません。
かなり困ってます。分かる範囲では色々やってみたんですが
お手上げです。

487 :450:03/09/20 18:45
>>451
ありがとうございました。

>>456
無駄だから、レスしなくていいよ。

488 :名無しさん@お腹いっぱい。:03/09/20 18:47
>>486
板違い。win板池

489 :名無しさん@お腹いっぱい。:03/09/20 18:51
>>487
マルチには、お前のような馬鹿が多いのも嫌われる一つの要因だ。

490 :450:03/09/20 21:23
>>489
無駄だから、レスしなくていいよ。
マルチ探索厨には、お前のような馬鹿が多い。

491 :名無しさん@お腹いっぱい。:03/09/20 21:31
インバウンドTCP 127.0.0.1:80 て何?うちにも来てるが。

ルータースレや他のスレでここ2〜3日でチョコチョコでだしたが?

新手の攻撃と言う事でOK。



492 :名無しさん@お腹いっぱい。:03/09/20 21:33
>>491
127.0.0.1は自分自身。ウイルスチェックしる。

493 :名無しさん@お腹いっぱい。:03/09/20 21:37
>>492
ルーターがWAN側のインバウンドをREJECTしてるのだが?

これでもMyPCが元凶?




494 :492:03/09/20 21:41
>>493
そういうことね。誤解してました。スマソ

495 :450:03/09/20 22:06
>>490
騙り野郎は死ね。

496 :名無しさん@お腹いっぱい。:03/09/20 22:41
>>495
マルチには、お前のような馬鹿が多いのも嫌われる一つの要因だ。

497 :450:03/09/20 22:42
>>496
じゃあマルチの何がいけないのか説明してみろや。

498 :450:03/09/20 22:45
>>496=>>497
自作自演バレバレwww
この番号にこだわり無いしつまんないから消える。死ね。

499 :450:03/09/20 22:46
>>497
死ねって、言っただろう。騙り野郎。

500 :名無しさん@お腹いっぱい。:03/09/20 22:49
>>498
二度と来るな。馬鹿。

501 :名無しさん@お腹いっぱい。:03/09/20 22:50
起動時に
注意!
アプリケーションエラー
loader.exeを起動できません

ウィルスに感染したようですが修復方法ご存知ないでしょうか



502 :名無しさん@お腹いっぱい。:03/09/20 22:57
>>501
それだけの情報で答え出せとおっしゃるのですか?

503 :名無しさん@お腹いっぱい。:03/09/20 23:10
>>501
リカバリー

504 :名無しさん@お腹いっぱい。:03/09/20 23:51
パソコンを買い換えました。
古いパソコン(おだぶつ)のIDEの3.5HDをUSB2.0で繋げる装置を使って新しいパソコンに繋げています。
メールなどを復旧させたいのですが、暗号化のため(かけたこと覚えていないけど)マイドキュメントを開こうとしてもはじかれます。
知人に前のパソコンと同じアカウント名&パスワードで試してたらといわれ、試したのですがアクセスできません。
何らかの方法でのぞくことはできないでしょうか?

505 :名無しさん@お腹いっぱい。:03/09/20 23:58
>>504
板違い。パソコン初心者板へどーぞ。

506 :名無しさん@お腹いっぱい。:03/09/20 23:58
>504
skyfire

507 :名無しさん@お腹いっぱい。:03/09/21 00:13
神をみた。

508 :504:03/09/21 00:16
>>505
どの板がふさわしいか相当考えたんですけれど(藁
初心者、ハード、Win、自作、ネトセ、一般・・。

509 :名無しさん@お腹いっぱい。:03/09/21 00:20
>>504
回答に必要な情報(自分の使ってるOSとか)さえわからないようだから、パソコン初心者板だろう。

510 :504:03/09/21 00:43
XPです。

511 :名無しさん@お腹いっぱい。:03/09/21 01:09
>>510
パスかけてなければはじかれないんじゃないか?
ていうかなんでセキュ板へ?


512 :504:03/09/21 01:13
ネットじゃないけれどある種セキュリティ的な感じがしたので
暗号化とか、そのあたりが

513 :名無しさん@お腹いっぱい。:03/09/21 01:15
>>512
管理者でログインしてる?

514 :名無しさん@お腹いっぱい。:03/09/21 01:23
>>501
それだけじゃ何のことやらw

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
の最初の方見てオンラインスキャンかけて味噌。んで
何か反応が出たらまた言ってきなさい。



515 :名無しさん@お腹いっぱい。:03/09/21 01:43
>>512
旧パソの管理者パスを忘れたとかいうオチでないかぎり…

旧PCのHDDを外す→旧HDDを新PCのプライマリ、新PCのHDDを
スレーブに設定して起動→旧HDDから新HDDへファイル移動
→必要なら新PCのHDDをプライマリに戻す→(゚д゚)ウマー

ベイに空きがあれば旧HDDから起動させてそのまま使ってても別に
不都合ない。旧HDDがあぼーんしてから新HDDをプライマリに戻せ
ばいい。スリムタイプで空きベイがないときはしょうがないからファイル
移動が終わるまで蓋開けたままで、電源はフロッピーかCDの電源を
一時使う。






516 :名無しさん@お腹いっぱい。:03/09/21 02:07
すんません、ほんもののかつて 450 だったものです。
マルチの件は、よう分かってます。

メアドをさらしたら、簡単にメイル内容を読めてしまう技術的原理が分かりません。
簡単に教えてもらえないでしょうか。
あるいは、それの解説サイトをお教えいただけないでしょうか。


517 :名無しさん@お腹いっぱい。:03/09/21 02:26
>>516
漏れもセキュリティには疎くルータ、ファイヤーウォールソフトが一体何なのかよくわからん。
だからセットセキュリティ初心者向けの本買ってきた。
もまいも本買ってきて勉強しろ。
他人に聞くだけじゃなく自分から理解するよう努力しろ。
本屋のパソコンコーナーにいけば売っとるわ。

518 :名無しさん@お腹いっぱい。:03/09/21 02:52
>>516
メアドがわかってもメールは簡単には4面。可能性はいろいろあるが、
典型的なのは…

漏れがどっかのサイトのイクナイ管理人だとするな。お前がアクセスして
くればもちろんIPとOSは分かる。ブラウザも見当がつく。そこでまず
ポートスキャンかけてみる。あちこちポートが開いてるとなるとこいつは
アフォだとわかる。道具箱からワームを取り出してお前のIPに投げる。
うまくワームが入り込むとバックドアを仕掛けてくれる。

バックドアが開けば、あとはそのPCの管理者ができることはなんでも
できる。ローカルに保存したメール読むも、HDD全フォーマットするも
自由。ローカルにクレジットカード番号を保存してるようなアフォだったら(ry

しかし、メールをプロバに保存してあって、アクセスパスワードがPCに入って
なきゃ管理者でも読めない罠。PCに入ってない情報はPC八苦しても4面。



519 :名無しさん:03/09/21 02:53
自分のPCにどんなPortの穴が在るのか調べたいんですが
わかりやすいツールありません?

520 :名無しさん@お腹いっぱい。:03/09/21 03:04
>>519
なんか企んでるのか? 単に自分のPCを守りたいならファイアウォールソフト
を入れろ。フリーでも優秀なのがある。Outpost かZone Alarmがいい。
Outpostは機能充実。ZAは簡単。いずれもセキュ板に専用スレがある。



521 :名無しさん@お腹いっぱい。:03/09/21 03:38
>>519
各ファイアウォールソフトスレのテンプレに、
Portチェック出来るサイトのURLを晒しているから嫁
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/4


>>520
> なんか企んでるのか? 
セキュリティ‘初心者質問’スレッドの初心者発言(ネタ)に、
ネタで返してどーするw

522 :名無しさん@お腹いっぱい。:03/09/21 04:54
207.46.228.xxにsvchost.exeが何か送信しようとしてるんですけど何でしょう?
ポートは全て3544/UDPです

523 :名無しさん@お腹いっぱい。:03/09/21 06:33
いくらセキュリティソフト入れても,HTTPサーバへのアクセスで情報駄々漏れにされる。
今日,その事実を教えてもらい,セキュリティソフトの無意味さに…

_| ̄|○ ダマサレターヨ

524 :名無しさん@お腹いっぱい。:03/09/21 06:41
お伺いします。
アウポのログでポート137−139が待ち受け状況になってますが、これはこれで
いいんでしょうか。本などをみると閉じれと書いてますが?

525 :名無しさん@お腹いっぱい。:03/09/21 06:52
>>522


1.次のサイトから、3544/UDPの利用目的を漁る
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/4
【ポート番号一覧】
・IANA Home Page

2.このスレ>>4
IPドメインSEARCH MSE株式会社
からIPドメインSEARCHをしてみる

...だけど「3544/UDP」って1.から
> teredo 3544/udp Teredo Port
でGoogleすると
> funakuimushi船食虫(ふなくいむし): shipworm [注]フナクイムシ科の海産二枚貝の一種。
> 幼貝は木造船などに付着して船材に穴をあけ大害を与える害虫/
> [動]フナクイムシ(shipworm) copperworm/ふなくいむし teredo
と、どう考えてもBackdoorぽい(笑

とりあえずウイルス駆除ソフトメーカーのオンラインスキャンしてみたら〜♪

526 :名無しさん@お腹いっぱい。:03/09/21 07:13
>>523


自分の調査能力の無さを自慢するでない。
ほれ、今回だけは特別に、望みを叶えてくれるサイトを教えてやる。

■Proxomitron入門スレッド■2
http://pc2.2ch.net/test/read.cgi/pcqa/1062612918/l50
Proxomitron Part18
http://pc2.2ch.net/test/read.cgi/win/1060389855/l50
WebWasher
http://pc.2ch.net/test/read.cgi/sec/1003546572/l50

527 :名無しさん@お腹いっぱい。:03/09/21 07:23
ウィルスバスターのお試し版を入れてます。

「外部への接続が検出されました。
この接続への処理を選択してOKをクリックしてください。」と案内がでます。
アプリケーション/プログラムはIexploreTD
ポート番号8100
プロトコルTCP
   
最近、こういうのが多いのですが、これは外部から悪戯されてるのでしょうか?

528 :名無しさん@お腹いっぱい。:03/09/21 07:55
>>527

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

529 :名無しさん@お腹いっぱい。:03/09/21 09:39
>>525
http://www.ipv6style.jp/jp/building/latest.shtml
ipv6関連だったらしい
レス貰ったのに悪いが俺より馬鹿だな

530 :名無しさん@お腹いっぱい。:03/09/21 10:04
>>517, >>518
ありがとうございました。

掲示板の管理者に頼めば、メイル内容を読んだと思われる人物を教えてくれるものですかね。
たぶん、なんらかの法的な根拠が必要なんでしょうが。

531 :519:03/09/21 11:25
>521
どうにか分かりました、ありがとう。

真性初心者ですが何か?

532 :名無しさん@お腹いっぱい。:03/09/21 11:58
>>525
バックドアがIANAに登録されるわけねーだろ。カス。

533 :名無しさん@お腹いっぱい。:03/09/21 12:57
ウィルスバスター開いたら、不正アクセスのIPアドレスが載ってたんです。
それで、いろいろ手を尽くしてホストまでは調べたんですけど、ここから先はどうしたらいいんでしょうか?
防ぐ手立てがわかりません。
どなたか教えてもらえないでしょうか?

534 :名無しさん@お腹いっぱい。:03/09/21 13:07
>>533
シカト

535 :名無しさん@お腹いっぱい。:03/09/21 13:28
>>532


やれやれ、、、。無知もここまで来るとカッコイイね。
出直して来い。

536 :名無しさん@お腹いっぱい。:03/09/21 13:29
>>535


やれやれ、、、。無知もここまで来るとカッコイイね。
出直して来い。

537 :名無しさん@お腹いっぱい。:03/09/21 13:34
>>538


やれやれ、、、。無知もここまで来るとカッコイイね。
出直して来い。

538 :◆8Oq6ZxmNaA :03/09/21 13:35
トリップ付けてみた

539 :名無しさん@お腹いっぱい。:03/09/21 13:41
>>537
あまりの無知さに感動を憶えたので解説してやろう。
IANAのProtocol Numbers and Assignment Services(http://www.iana.org/numbers.html)
種々のパラメータが衝突しないように「これは俺が使うからな、他の目的でつかうなよ」と登録するためにある。
バックドアのサービス登録するわけねーだろ。カス。

藪 並 の 馬 鹿 だ な。

540 :名無しさん@お腹いっぱい。:03/09/21 13:46
かートナーのメーリングリストに、誰でもメール送れるのか?
ヘンなのが混じって来て、それを指摘するメールで。。。。


541 :名無しさん@お腹いっぱい。:03/09/21 14:07
今ログを見たら135、445の扉を叩いてる「ロブ」さん?の他に1000〜2000をランダムに叩いてる
「127.0.0.1:80」さんが頻繁に来てるのですがなんなんでしょう?



542 :名無しさん@お腹いっぱい。:03/09/21 14:13
>>541
ここ数日チラホラと話題にのぼってるけど、外から来るループバックは叩き落しとけ。

543 :名無しさん@お腹いっぱい。:03/09/21 14:20
>>542
なんかのウィルスじゃないの?
数人は確実にいるみたいだし

叩き落すのは当然として、明らかになんらかの悪意があるものなのは確か
それがなにか知りたいんだけど、なんか情報ないですか
ちなみに、漏れは>>541ではないです

544 :名無しさん@お腹いっぱい。:03/09/21 14:25
「hackhool」というウィルスが検出されましたが、
ノートンが「駆除出来ませんでした」と出ます。
ファイル名で検索して、直接削除しようとしても、出来ません。
ファイルは、C:\WINNT\SYSTEM32にあるものです。

再度、スキャンをかけると、「まだPCはウィルスに感染しています」と出る。
どうしたら、駆除、削除出来るのでしょうか。

545 :名無しさん@お腹いっぱい。:03/09/21 14:28
ブラストの亜種に感染してしまったようです。
病状は、まずブラウザなどを強制終了した後、
システムを再起動します。
複数のオンラインスキャン等でも検出されずに困っています。
お願いします。

546 :名無しさん@お腹いっぱい。:03/09/21 14:30
>>543
IPSpoofing狙ってるなら、その後にACK立てたパケットが来るはずだけど、それは来てないんだろう?
それなら侵入は出来ないので悪戯を超えるものではない。

547 :名無しさん@お腹いっぱい。:03/09/21 14:34
>>546
そこまで見てない
つか、来てる人の数も微妙なんだけど
なんか共通事項でもあるの?
対処法じゃなくて、原因を知りたいんだけど

548 :名無しさん@お腹いっぱい。:03/09/21 14:38
最近パソコンをやり始めたど素人です。

REDLOF.Aとゆうウイルスにかかってしまったのですが、
自覚症状は全然なくウイルススキャンしても感染なしとでる。
でもサイト巡りしてる時に警告文が出て感染しました。
と出たので感染はしてるとは思うのですが…
ちなみにその時はウイルスソフトは期限切れでした。
あと見覚えのないメールが一通送信されてた(気味が悪いので削除してしまった)
何回もウイルススキャンしても感染されてませんとでます。
本みても全然わかんない…
もう1週間たってます。いなくなったんですか?
あとファイヤーウォールの接続でプログラムファイルがインターネットに接続しようとしてます。
とでます。これもなんか関係してますか?
初心者で馬鹿な質問でごめんなさい。。


549 :名無しさん@お腹いっぱい。:03/09/21 15:04
>>548
まずオンラインスキャンかけてみ。
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
の最初の方にリンク先が出ている。

ウィールスの駆除方法は、↓トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

550 :名無しさん@お腹いっぱい。:03/09/21 15:31
>>545
オンラインスキャンで検出されないというのがよくわからんが、

ブラスター関係各種リンクは↓
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/9

オンラインで駆除ツール↓落としてくる
http://securityresponse.symantec.com/avcenter/FixBlast.exe
使い方は↓
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030818215524953

あるいは、近所の家電量販店、パソコンショップに行って、
「ブラスター対策CDください」といって貰ってくる。(原則無料
だが、独自に焼いてる店ではメディア代を取ることもあるらしい)
中身は基本的に↑のツールと同じだが、貰っておけば
OS再インストールのときに便利。

駆除後、Windows Updateを実行しないとまた感染する。
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/59
を参考にしる。

その後ファイアウォールとアンチウィールスをいれておく。




551 :名無しさん@お腹いっぱい。:03/09/21 16:06
>>549
有難うございます。
やっぱり感染してません。と出ました。
どうなってるのか全然わかりません。

552 :藪パソユーザー ◆0fQkHdNop2 :03/09/21 16:26
>>551

パッチをあてていればREDLOF.Aに感染したHPを観ても感染しないと
言われてます。wscript.exeを削除してても感染しないそうです。
その場合、遮断機能のあるウィルス対策ソフトの遮断機能
(ノートンならスクリプト遮断、バスターならwebtrap、ウィルス
ドクターやウィルスブロックV3にも同様の機能有り。)
がオンでなければ感染HPのhtmlファイルがテンポラリーインター
ネットファイルに入ってきてそれにウィルス対策ソフトが反応する
場合があります。

ウィルスチェックしても心配なら、次の確認されたらどうですか?
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
>「スタート」→「検索」→「ファイルやフォルダ」をクリック
>して、名前のところにBlank.htmと入れて、探す場所のところに
>C:\Program Files\Common Files\Microsoft Shared\Stationery
>と入れて「検索ボタン」をクリックする。
>Blank.htmがあれば感染している可能性があります。


553 :名無しさん@お腹いっぱい。:03/09/21 16:31
XPのシステムの復元を無効にする、という設定は、
2000ではどうやってやるのですか。

554 :  :03/09/21 16:41
>>553
頼むからぐぐってくれ!
Windowsのヘルプも見れ!
調べたらすぐわかる質問は無視されて当然。


と、釣られてみるか・・・

555 :名無しさん@お腹いっぱい。:03/09/21 16:52


死ね

556 :名無しさん@お腹いっぱい。:03/09/21 17:03
自分の知識を披露したくてしょうがないヤシがいるな。

557 :名無しさん@お腹いっぱい。:03/09/21 17:05
久しぶりにアクセスされログを見たら
ICMP(Ping)を撃たれまくっています(今もw)
はやってるんでつか???

558 :名無しさん@お腹いっぱい。:03/09/21 17:14
>>557
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
の前後とか見てくだされ。

559 :名無しさん@お腹いっぱい。:03/09/21 17:31
>>558
へぇ〜、噂のあれでつね?
じゃあ安心でつね(w
ありがとう!!!

560 :名無しさん@お腹いっぱい。:03/09/21 17:41
>>556
ここで披露しても、その人物の顔も何もわかんね〜〜。

あなたもボランティア精神を出しまくっては?

561 :545:03/09/21 17:58
レスありがとうございます。
ブラスター駆除ツールなどは試しましたが、
検出されませんでしたと表示されます。
使っているソフトは、ノートン先生、うpデート
もしています。

562 :名無しさん@お腹いっぱい。:03/09/21 18:06
藪さん有難うございました。
リンクしてあるページを見て色々勉強させて頂きました。
記載どうりではないのですが、
スタート→検索→ファイル、フォルダ→検索をして
名前にBlank.htm、探す場所の参照フォルダC:\Program Files\Common Files\Microsoft Shared\Stationery
で検索したところファイルは一つもみつからなく、
検索場所を増やしたら1個ひっかかりました。

これって感染してるとゆう事ですか。。




563 :名無しさん@お腹いっぱい。:03/09/21 18:19
>>562
釣り師うざいよ。

564 :名無しさん@お腹いっぱい。:03/09/21 18:25
昨日から、Micorsoft Corporationつーとこから、大量にメールがくるんですけど
同じヤシいます?もちろん、「*.exe」ファイル添付で。
「Don't e-mail me! I don't use MS products."と返事かくと、そんなドメインないと
はじかれます。
スパムの鯖がウイルス感染して、ウイルス付きメールを送ってきているん
じゃないかと思っているんですけど。
スレ違いだったらスマソです。適切なスレ及び板を教えてくれるとありがたいです。

565 :名無しさん@お腹いっぱい。:03/09/21 18:30
>>564
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ
   |tゝ  \__/_  \__/ | |    __________
   ヽノ    /\_/\   |ノ  /
    ゝ   /ヽ───‐ヽ /  / マイクロソフトがそんな親切なサービス
     /|ヽ   ヽ──'   / <  するわけねぇだろ!
    / |  \    ̄  /   \
   / ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


566 :564:03/09/21 19:01
>>565
さきゅーです。
今、N+見たらスレ立ちますた。
【セキュリティ】マイクロソフトからの警告装うウイルス拡大
http://news5.2ch.net/test/read.cgi/newsplus/1064138262/l50

567 :藪パソユーザー ◆0fQkHdNop2 :03/09/21 19:16
>>562

私と良い勝負するくらい心配性ですね。ウィルスチェックもシロで
Blank.htmも違うところにある分には大丈夫だと思いますが、心配
ならMicrosoft VM のビルド番号で確認し、
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

それでも心配なら

Windows Scripting HostとVBSファイルの関連付けをはずすか
http://www.trendmicro.com/jp/security/general/winsec/windows/winsec1.htm

Windows Scripting Hostを無効化または削除するか
http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html

して自分宛にメールを送って確認してください。
自分のHPを持たず、メールもテキストで出していてウィルス
チェックもシロならそれでOKです。

自分のHP持っててどうしても心配ならOS再インストール
してください。


568 :567:03/09/21 19:19
もっとシッタカしたいんでクズども質問して下さい。

569 :名無しさん@お腹いっぱい。:03/09/21 19:22
>>567
テロリストの立てたスレなのにどうしてくるのですか?

http://qb.2ch.net/test/read.cgi/saku/1027430636/319
削除対象アドレス:
http://pc.2ch.net/test/read.cgi/sec/1063081161/l50

削除理由・詳細・その他:
重複スレですので削除願います。
荒らしの立てたスレで若干のレスがついていますが、
テロリストの好き勝手にできるという前例は好ましくないので
ぜひとも削除願います。

570 :名無しさん@お腹いっぱい。:03/09/21 19:28
GogMsgがウザイんですけど。
どうにかなりませんか?
ウイルスバスターはインストール済みです。

571 :名無しさん@お腹いっぱい。:03/09/21 19:40
>>570
ルーター買え。パソまでは来なくなる。

572 :名無しさん@お腹いっぱい。:03/09/21 19:40
パンパースとリリーフはどちらの方がつをいですか?

573 :名無しさん@お腹いっぱい。:03/09/21 19:44
>>572
板違い

574 :562:03/09/21 19:50
藪さん本当に何回も有難うございます。
教えて頂いた方法全部試しました。結果全部シロでした。
感染はしてないようです。
警告がでて履歴が残ってたので(ウイルスソフトも期限切れだったので)
てっきりまだいるものかと思ってました。
これで凄くすっきりしました。
1のお約束も読まず、他の板にも書き込んでしまったので
誰からも相手されないと思っただけにアドバイス凄く助かりました。
こんな初心者を相手にして頂き有難うございました!


575 :名無しさん@お腹いっぱい。:03/09/21 20:09
>>571
ルーター使ってます。
BLR3-TX4Lという安物です。
どうしたらよいですか。

576 :名無しさん@お腹いっぱい。:03/09/21 20:32
>>575
ルーター使っててパソまで届いてるなら、ルーターの設定を見直す。DMZとか。
DMZで全ポートフォワードしたいのならば、うざいメッセージは無視出来るように精神力を鍛えれ。
WindowsUpdateはちゃんとやっとけ。

577 :名無しさん@お腹いっぱい。:03/09/21 20:35
参照
http://www.book-i.net/ad07

578 :名無しさん@お腹いっぱい。:03/09/21 20:40
>>571 >>576
ありがとうございました。
ルーターの設定見直してみます。

579 :名無しさん@お腹いっぱい。:03/09/21 20:55
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))          

580 : :03/09/22 01:20
ソフト板から誘導されて来ました。

ギコナビをDLして更新をすると失敗してしまいます。
プロキシは使用しています。
プロキシとFWの設定変更はどこでどのようにするのでしょうか。

OS:Win2000,IE:5.50

581 :名無しさん@お腹いっぱい。:03/09/22 01:36
↑なんでこれがセキュ板に誘導になるんだYO!!

582 :名無しさん@お腹いっぱい。:03/09/22 01:51
>>581
笑えるな。

583 :名無しさん@お腹いっぱい。:03/09/22 01:54
>>580

次の板へどーぞ
初級ネット板
http://pc.2ch.net/hack/
PC初心者板
http://pc2.2ch.net/pcqa/

>>581
セキュ板の初心者スレ、たんと誘導しろよチンカスε=(∀`)y ̄~~

584 :名無しさん@お腹いっぱい。:03/09/22 03:23
>>541
127.0.0.1に叩かれるというのは、ルータとかの設定エラーでなければ、
"Loopback IP Spoofing"だ。古典的なハックラの手口で、送信元
IPをループバックに偽装する。(宛先IPは偽造しようがないが、送信元
IPはどんな値でも勝手に詐称できる。手紙の宛先と差出人住所の
関係と同じ)

そんなことをして何が面白いのかというと、ファイアウォールやルータ
はループバック(つまり自分自身)に特別な取り扱いをしているからで、
プログラマがアフォだと、パケットの発信元IPのとこしかみないで処理
を書いちゃうから詐称で騙されてしまう。

そんなアフォは今どきいない、といいたいが、最近もサイゲートが
その件でパッチ出していたからなーw ま、普通はループバックで
たいした悪事はできないはず。ブロックされてりゃそれでいい。


 




585 :名無しさん@お腹いっぱい。:03/09/22 03:51
このスレを見ると、ウィルスが検出されました。
Macro.srcというやつ。
なぜなんでしょうか??


586 :名無しさん@お腹いっぱい。:03/09/22 05:33
おい、今あせって質問しようとしたら
そっくりそのまま↑の人と同じ状況になったよ。
いったいどういうことよ。
今日だけで4回いきなり変なウイルスに感染しちゃったよ。
ネットサーフィンしてただけだよ。
特別変なサイトでもないし。
Macro.srcとLoveletterAとかいうやつ。
詳しい人おしえてください。

587 :名無しさん@お腹いっぱい。:03/09/22 05:44
>>585-586
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


588 :名無しさん@お腹いっぱい。:03/09/22 05:54
>>587
どうもありがd。
ノートンが駄目だってことがよくわかりました。
何がお勧めですか?
やっぱりウイルスバスター。

589 :名無しさん@お腹いっぱい。:03/09/22 06:46
ウィルスバスターのお試し版を入れてます。

「外部への接続が検出されました。
この接続への処理を選択してOKをクリックしてください。」と案内がでます。
アプリケーション/プログラムはIexploreTD
ポート番号8100
プロトコルTCP
   
最近、こういうのが多いのですが、これは外部から悪戯されてるのでしょうか?




590 :名無しさん@お腹いっぱい。:03/09/22 08:42
>>589
これで判るのは、IexploreTDが外と通信しようとしているとしか判らん。
それだけの情報では、結果的に外からコントロールされているかどうかはわからん。
OSは何、ルーターはあるか、ウイルスバスターのウイルス定義は最新版にしているかとか・・・etc.

まずはそのIexploreTDの正体を探らねば・・・まずはぐぐれ。話はそれからだ。
また、あんたが入れた正規のソフトなら解決。
ウイルス、ワーム、トロイ、スパイウエア、得体の知れないサイトで落とした(落とされた?)得体の知れないソフト・・・
前3つはバスターで対処できるでしょ?まずはスキャンをかけてみろよ。(俺はこれもってない・・w)
スパイウエアはロハの駆除用のソフトが出回っている。ぐぐれ。→セキュリティ板へgo
最後はあなたの記憶がたよりですな。
プログラムの追加と削除にそいつがいたなら、アンインストール。
それでもだめならシステムの復元。
どうしようもなければ、OS再インストール。

これだけでよく判らんというのなら、セキュリティ板で再度聞いてチョ。

591 :590:03/09/22 08:54
>>590は誤爆w 初心者板と間違えたよw
>>589>>1-8あたりをよーっく読んでよ。
それからだ。

592 :名無しさん@お腹いっぱい。:03/09/22 09:28
どうしよう・・・
全くセキュリティとか詳しくないのに、感染しました。
MAILER DAEMONとかいうやつからメールが大量にきて、
「ウイルスに感染しました」っていうお知らせメールも届いたから感染したんだと思う。
どうしたらいいのやらオロオロです・・・・

593 :名無しさん@お腹いっぱい。:03/09/22 09:34
>>592
感染した可能性もなくはないけど
メールアドレスを詐称されたんじゃないかな


594 :名無しさん@お腹いっぱい。:03/09/22 09:37
>>588
アフォが貼り付けるソースコードに反応するのはうざいが
それでノートン先生がダメということはない。2chのログを
チェック対象から外しておくという手もある。

もちろん、バスターも悪くはない。フリーのAVG、Antivirなど
も検出能力の水準は高い。有料ソフト+無料ソフトで複数の
エンジンでスキャンすると検出率が上がる。肝心なのは
ウィールスパターンの更新を毎日しておくこと。



595 :592:03/09/22 09:41
>>593
メールアドレスを詐称?どういうことでしょうか・・・教えてチャンでスマソ
でも、一応「感染しています」っていうメール(セキュリティシステム関連のところ)がきていたりしたし
パソコンを起動する際、エラーメッセージが3回でます。
ネットは普通に使えるのですが。
こういう場合、初期化してしまうのが一番手っ取り早いですか?

596 :名無しさん@お腹いっぱい。:03/09/22 09:44
>>592
最近のウィールはウィールスメールを出すときにFrom欄に
そこらで拾ってきた適当なアドレスを書きこむのが定番。
メールサーバーはウィールスを検知すると、From欄見て発信元
にゴルァメールを送るようになっているので、メアド詐称された
無関係のヤシのところが迷惑する。

つーわけで、多分それだと思うが、もちろん本当に感染してるかも。
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
の最初の方とか見てオンラインスキャンかけておくように。


597 :593:03/09/22 09:48
>>595
ウイルスが他人のメールアドレスで勝手にウイルスつきのメールを
送るということで別に珍しいことではないよ
もしノートンとかバスタとかのアンチウイルスソフトを入れてないんなら
入れておいたほうがいいし買う金がないんならAVG(無料)を入れとっけって

http://pc.2ch.net/test/read.cgi/sec/1062232155/


598 :592:03/09/22 10:01
ありがとうございます。
今サイトをみてきたけど、なかなか難しくて時間がかかりそう・・・
初期化しちゃえーっていうのは安易すぎますか?
そしてそれでもやっぱりウイルスって駆除できないものなのでしょうか。
友達とかに迷惑かからないのかなぁ・・・
大パニックです。。

599 :名無しさん@お腹いっぱい。:03/09/22 10:09
>>598
確かにバックアップ取ってれば
初期化が一番手っ取り早いかも

とりあえずオンラインスキャンをかけてみては?
【シマンテック】http://www.symantec.co.jp/region/jp/securitycheck/index.html
【トレンドマイクロ】http://www.trendmicro.co.jp/hcall/
ウィルスの種類によっては無償で駆除ツールが出てるのもあるし

600 :名無しさん@お腹いっぱい。:03/09/22 10:09
>>598
とりあえずトレンドのオンラインウイルスチェックをしてみれ(無料)

ttp://www.trendmicro.com/jp/security/hcall/overview.htm

601 :名無しさん@お腹いっぱい。:03/09/22 10:13
ルータのログ、昨日までICMPのオンパレードだったのが、
今日になったらUOPに置き換わった。
なんかあったのか?

602 :601:03/09/22 10:15
×UOP
○UDP

603 :592:03/09/22 10:16
みなさん、ありがとうございます。
あまりパソコンとか詳しくないので、教えてもらったところで頑張ってみますが
どうしてもダメなら初期化します・・・


604 :592:03/09/22 10:26
あ、もう一度だけ教えてください。何度もすみません。
これって「アドレス登録してる知人に対してウイルスメールを送る」っていう
かんじのウイルスでしょうか?
一応調べてみたんですがそういう例は今のところ見つけられませんでした。
しかし、そういう症状があるなら早めに連絡したいと思いまして・・・

それと、やっぱり初期化しようと思います。たいしたファイルもないので。

605 :名無しさん@お腹いっぱい。:03/09/22 10:31
>>604
もしウイルスに感染してるとして何のウイルスに感染しているかで
状態は違ってくるよ
アドレスブックに登録してある相手限定でにウイルスメールを発射するのもあれば
君のPCに入ってる全てのメールアドレスに対して発射するのもある

606 :592:03/09/22 10:33
SWEN.Aというウイルスでした・・・

607 : :03/09/22 10:40
MSブラスターについて質問します。以前感染しました。
マイクロソフトのTECHNETでの公式解説で、
メールからの感染はないとなっていますが宜しいでしょうか。
そうしますと私が感染した状況は、長時間接続のあるサイトと2ちゃんねるが選択肢となるのですが、
その前にメッセンジャー表示で意味不明な窓が前面にわずかの間現れ、その直後はまだ正常で日をおいて
典型的なRPCサービス異常終了表示、ネット接続した場合カウントダウン自動終了となりました。

またその復旧なのですが、初心者で12日にはなぜか復旧できたのですが、
まずシステム復元(それだけでは再び自動終了してしまう)のうえ、メッセンジャー実行ファイル(フォルダ内)2つ削除、
タスクバー上の覚えのないプリンタータスク削除(関係ないかもしれません)、その後XPをSP含めてオンラインアップデート、
セキュリティソフト入れ直してアップデートで、
その後最新のオンラインチェックでもMSブラスターの痕跡は現れません。
なぜなのかよく分かりませんがメッセンジャー機能との関連はなかったのでしょうか。
宜しくお願いします。


608 :名無しさん@お腹いっぱい。:03/09/22 10:41
>>606
SWENだったら感染したPCの中からメールアドレスとおぼしきもの
すべてにウイルスメールを発射するとともにネットで勝手に送信先を
検索してくるってやつだな

609 :名無しさん@お腹いっぱい。:03/09/22 10:46
>>607
ブラスタの感染ならルータのログを見るとネット接続後1分以内に感染するよ


610 :名無しさん@お腹いっぱい。:03/09/22 10:50
>>606
フォーマットして再インスコすればとりあえずはいいが…
バックアップデータが増えてくると、その中にウィールスが
隠れていたりするとアウト。やはりネットやるからにはアンチ
ウィールスの使用が必須だな。

ま、練習と思って、「駆除ツールダウン→実行→もう一度オンライン
スキャン」をやってみれ。

SWEN駆除ツール↓
http://www.symantec.com/avcenter/FixSwen.exe
SWEN駆除ツール使用法
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.removal.tool.html


611 :592:03/09/22 10:51
>>608
ということはいろんな人に迷惑をかけてしまいそうですね・・・オロオロ
初期化する前に、一応ウイルススキャンというものをかけてみて検索してみます。


612 :名無しさん@お腹いっぱい。:03/09/22 10:53
zonealarmについてご質問があります。最近不正アクセス件数がやたら多いのですが、
ログを見るとICMP Packet sent from 123.45.67.89 to xxx.xxx.xxx.xxxといった感じのログが大量に出てるんですが、
この解釈の仕方としてMSブラストの攻撃方法(ランダムにIp生成してPing発信)の防御をしていると
解釈してよろしいのでしょうか?
それとも自身のPCがPing撃っててそれを不正アクセスとみなして防御してるとか?
ためしに半日つけてみると3000近くICMPログが検出されるので不安です。
オンラインウィルスバスター スパイウェア等ためしたのですが見つからず、
またWindows updeteもしました。
単にまだMSブラストに感染しているpcが悪さしてるだけなんでしょうか?

詳しい方、どうぞアドバイスお願いいたします。

613 :名無しさん@お腹いっぱい。:03/09/22 10:58
>>607
ブラスタDはメールで感染するのでもなく、WEBサイト
(2chだろうとどこだろうと)から感染するのでもない。
ブラスタDに感染したPCから直接やってくる。(ネットに
つながってるWindowsXP、Win2000が動いているPCなら
個人のだろうと会社のだろうと何でもいい)

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
の前後に詳しい解説があるから勉強して対策も実行
するよーに。

614 :名無しさん@お腹いっぱい。:03/09/22 11:00
>>611
注意!!!!
初期化するのはいいけど初期化するってことは
OSのバグ対策まで元に戻ってしまう可能性あり!!!
今度はMSブラスト系のウイルスに感染するこもしれないので要注意!!!

615 :592:03/09/22 11:04
>>614
う・・・また難しい言葉が並んでいる・・・
とりあえず初期化→ウイルスバスターインストール、で大丈夫でしょうか。
今軽く泣きながらオロオロしております。
今日今から大学いかなきゃなんないのに、もうそれどころじゃないよ・・・

616 :名無しさん@お腹いっぱい。:03/09/22 11:05
>>612
inbound(外→内)ならブラスタに感染してるPCに
叩かれてるだけ。毎分1回叩かれてりゃ1日で
1440回だw アフォなプロバだと一日で五千回くらい
叩かれる。対策は― 

    ★シカト★

あと>>613のリンク先夜目。

617 :名無しさん@お腹いっぱい。:03/09/22 11:11
>>615
もし漏れがあんたの立場なら
初期化せずにzonealarmを入れる
http://pc.2ch.net/test/read.cgi/sec/1063699205/

そいでウイルスバスタも入れとく
これでウイルスバスタでウイルスチェックすれば大丈夫じゃないかい

618 :名無しさん@お腹いっぱい。:03/09/22 11:13
Anonymizerの無料版を使おうと考えてます。
JAVAやクッキーを制限してくれるそうですが、
制限というのは、JAVAスクリプトの実行を抑えたり、
クッキーを食べないようにしてくれるのでしょうか?
そうだとすると、2ch(は来られないと思いますが)のように
クッキーを食べないとダメな掲示板では書き込めなかったり、
JAVAを使ったサイトが正常に見られなかったりするのでしょうか?

厨な質問でごめんなさい。

619 :名無しさん@お腹いっぱい。:03/09/22 11:15
質問なんですけど
ウィンドウの右隅にドクロの絵が出て
ピッ、ピッと断続的に音がして
CDトレイが開きっぱなしになってます
これってウィルスでしょうか

620 :名無しさん@お腹いっぱい。:03/09/22 11:15
>>615
そうそう、>>614の注意をするのを忘れていた。
>>617の対策でいいと思うが、あとWindowsの
アップデートが必要。ブラスタ類はWindowsの欠陥を
攻撃してくるので、一度駆除しても、欠陥を放置して
おいてはまた感染する。

とにかく>>613のリンク先にブラスタDのFAQが載ってる
からそれ良く読んで、わかんないところはそこのスレで
聞け。そのための専用スレだからな。


621 :名無しさん@お腹いっぱい。:03/09/22 11:17
>>618
もしブラクラ対策なら2ちゃんねる専用ブラウザを使い
リンクをクリックしたときに開くブラウザをOPERAかNETSCAPEにしておけば
ブラクラは大丈夫だけど

622 :592:03/09/22 11:26
ありがとうございます。
泣きながらがんばります。

623 :618:03/09/22 11:27
>>621
ブラクラ対策ではなくて、純粋にAnonymizerでJavaが実行できるのかな、
などと思ったしだいです。どうやら実行そのものを防御するみたいです。
自己解決・・・かな?

624 :621:03/09/22 11:32
>>623
単純にブラクラ対策かと勝手に思ってしまった・・・


625 :618:03/09/22 11:48
基本的に、あやしいのは踏みませんので・・・。
クッキーも食べないようです。普通に考えれば当たり前ですが・・・。
一応 Anonymizer.com 読んできます。はじめにそうするべきだった。。

626 :607:03/09/22 11:51
613 :名無しさん@お腹いっぱい。 :03/09/22 10:58
>>607
ブラスタDはメールで感染するのでもなく、WEBサイト
(2chだろうとどこだろうと)から感染するのでもない。
ブラスタDに感染したPCから直接やってくる。(ネットに
つながってるWindowsXP、Win2000が動いているPCなら
個人のだろうと会社のだろうと何でもいい)

ありがとうございます。あとメッセンジャーとの関連はどうなのでしょうか。
なぜ直ってオンラインスキャンでも検出されないかも不思議です。

627 :名無しさん@お腹いっぱい。:03/09/22 11:51
>>618
AnonymizerというのがAnonymizer.comのサービスのことを言って
いるのであれば、これは要するに強力な多機能プロキシーサービスを
月額29ドルで提供するというもの。ユーザーはWEBを利用するとき、
まずAnonymizer社のサーバーに接続する。A社のサーバーが代理
(プロキシー)となってユーザーとWEBサイトの通信を中継する。その
際にユーザーのIPアドレスその他の個人情報を隠す。

ユーザーのIPを相手先サイトから隠すにはこういうプロキシーを使うしか
方法はない。他の機能(javaやポップアップをブロックしたり)はローカル
のセキュリティソフトで対応できる。

というわけだから、A社を利用するならこの有料サービスでないと
あまり意味がない。ファイアウォールならZone Alarm かOutopostで
十分。(あとノートンなど有料セキュリティソフトにもファイアウォール
機能が入っている)



628 :名無しさん@お腹いっぱい。:03/09/22 11:53
test suimasen


629 :618:03/09/22 12:01
読んだけど分かりませんでした(-_-)
>>627
詳細にありがとうございます。
特に危険なサイトを渡り歩くわけではないので、無料の方のもので十分です。
生IP情報を吐き出さなくすることが主な目的だったので・・・。

ファイアウォールに関してはまた勉強してから質問させていただきます。

630 :名無しさん@お腹いっぱい。:03/09/22 12:02
are?

631 :名無しさん@お腹いっぱい。:03/09/22 12:03
>>627
> ユーザーのIPを相手先サイトから隠すにはこういうプロキシーを使うしか
> 方法はない

 送信元IPは詐称できまつが

632 :名無しさん@お腹いっぱい。:03/09/22 12:32
>>631
baka?

633 :名無しさん@お腹いっぱい。:03/09/22 14:46
>>629
Anonymizer無料版はあくまで体験版で閲覧できるサイトが
限られている。実用性はあまりないので注意。どうもまだプロキシー
とファイアウォールの区別がついていないような。普通のユーザー
に必要なのはファイアウォールとアンチウィールス。初心者は
普通にノートンかバスターを購入しておけ。両方の機能がついてくるし、
サポートもある。

>>631
ワーム関連の記事かなにかで読んだのだと思うがw
送信元IP偽装して接続要求した場合、相手先サイトからの情報
はその偽装IPへ送られてしまうわけだが…どうする?


634 :618:03/09/22 18:02
>>633
先ほど無料版でサイトを回ってみました。
たしかにいくつかのサイトが見られませんでした。
・プロキシは代理でサイトを取得してくれる
・ファイアウォールは攻撃や進入を防ぐ
・アンチウィルスはコンピュータウィルスの感染を防ぐ
でよろしいのでしょうか?
とにかくもっと勉強してきます。

635 :名無しさん@お腹いっぱい。:03/09/22 18:14
ノートンを入れたらPCが少しおかしくなりました。
環境はPEN4 2.4C
   OS XP
ノートンをONにした状態でベクターのサイトをみようとすると
エラーがでます。
また、アンインストールが途中で止まってしまい、アンインストールもできません
どうすればいいんでしょうか。切実です。
詳しい人レスお願いします。


636 :名無しさん@お腹いっぱい。:03/09/22 18:19
今ノートン2002を入れてますが毎日IEのテンポラリーファイルから
ウィルスを検知します。検知するたびに自動的に削除されますが
毎日同じウィルスを検知するようになってます。

これは完全に削除されて居ないんでしょうか?ちなみにLANを構築して
ましてサーバーとなるPCも同じように検知します。

637 :名無しさん@お腹いっぱい。:03/09/22 18:24
>>636
OSは?
検知されるウイルス名は何?
該当PCだけでなくLANで繋がっているほかのPCはウイルススキャンしたか?

情報少なすぎ!!答える気にならん


638 :名無しさん@お腹いっぱい。:03/09/22 18:34
>>637 OSはXPで検知されるのは「I love you」です。
もちろん他PCもウィルススキャンはしています。

何故なんでしょうか…

639 :638:03/09/22 18:38
続きですが、サーバーとなるPCは検知しても「ウィルスを削除出来ませんでした。」
というエラーが出ますが、数回ウィルススキャンしたら検知されなくなって
います。

640 :名無しさん@お腹いっぱい。:03/09/22 19:06
>>638-639
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-

641 :名無しさん@お腹いっぱい。 :03/09/22 19:16
>>637
>>640 レスサンクスでした。無問題ってことですよね。

642 :名無しさん@お腹いっぱい。:03/09/22 19:29
どなたか教えてください。
毎回PCを立ち上げた直後にnetstatを見ると、必ず以下の接続が表示
されます。

TCP ****:1027 NET-allocation-00025061.ix.sitestream.net:6969

オンラインウイルススキャンとAD-Awareを実行しましたが変化なし.
port#6969ってのが気になります。トロイですかね。
使用PCはXP ,LANには他にPCはつながってません。CATVにルーター
を使って接続しています。

よろしくお願いします。


643 :名無しさん@お腹いっぱい。:03/09/22 19:46
>>642
netstat -anoでその接続のプロセスIDを確認
タスクマネージャーを立ち上げプロセス→表示→列でexe名を確認
あとはそのファイルの場所に行って作成日時を確認したり、ファイル名で
ググれ

644 :名無しさん@お腹いっぱい。:03/09/22 19:55
ネットはケーブルの環境なんですが
リモートホストが今までは時間事に変わっていたのに
急に、変わらなくなってしまいました。
ここ一ヶ月くらい同じリモホなんです・・・
ケーブル会社に聞いてみて電源をすべて入れ直して
一時間おいてみたけど、又、同じなんです。
ずっと同じなのは偶発的だと言われました。
IP電話は登録してません。
なぜなんでしょうか??何ものかの仕業?


645 :名無しさん@お腹いっぱい。:03/09/22 19:56
>643
レスありがとうございました。おかげさまで解決しました。


646 :名無しさん@お腹いっぱい。:03/09/22 20:00
>>645
なんだったの?
ちょっと後学のために教えて

647 :名無しさん@お腹いっぱい。:03/09/22 20:38
教えて下さい
何故か2ちゃんの掲示板を開いただけでウィルスに感染するのですが
2ちゃん自体で管理されているのでしょうか?
ブラクラ踏んでいるわけではないのでとても不思議です。

経験者居たらお願いします。
今まで5回も感染しました。

648 :名無しさん@お腹いっぱい。:03/09/22 20:39
>>647
>>640


649 :名無しさん@お腹いっぱい。:03/09/22 20:43
>>645
漏れも知りたいよ、何だったの?
ポート6969ってだいたいトロイ様御用達のポートだもんな

650 :名無しさん@お腹いっぱい。:03/09/22 20:51
1ヶ月前にアダルトサイトを閲覧して以来
回線を切断するたびにノートン・インターネット・セキュリティが
IANA(http://www.iana.org/)経由の不正侵入を検出するようになりました。

ウイルススキャンしても感染は見つかりません。
どなたか対処法を教えて下さい。

651 :592:03/09/22 20:59
先ほど書き込みをさせてもらったもので(>>592
おしえてもらったトレンドマイクロのオンラインスキャンをかけてみました。
その検索結果がウイルスの数も0だし何も検出されませんでした。
これって感染していないということでいいのでしょうか。


652 :名無しさん@お腹いっぱい。:03/09/22 21:02
DynDNS使って個人用HTTP鯖立ててます。無論ルータ使っていますが、
最近そのルータのログに、127.0.0.1:80からのアクセスが頻繁に残ります。ここ数週間です。
ポートを変えて、穴を探していると思います。具体的には
Monday, September 22, 2003 18:13:51 - Unrecognized access from 127.0.0.1:80 to TCP port 1527
Monday, September 22, 2003 18:18:04 - Unrecognized access from 165.165.135.52:1027 to UDP port 137
Monday, September 22, 2003 18:21:50 - Unrecognized access from 127.0.0.1:80 to TCP port 1583
Monday, September 22, 2003 18:22:03 - Unrecognized access from 127.0.0.1:80 to TCP port 1056
Monday, September 22, 2003 18:28:41 - Unrecognized access from 211.204.170.3:4479 to TCP port 139
Monday, September 22, 2003 18:28:43 - Unrecognized access from 127.0.0.1:80 to TCP port 1154
こんな感じ。
(1)これはやっぱり穴探されているんでしょうか?
(2)こういうアドレス詐称(127.0.0.1から)というのは簡単にできるんですか?
(3)対応はどうしましょう?穴はないと思えばほっといていいでしょうか?
  あるいはパケット捕まえて偽装を暴いてなんか対応するとかあるんでしょうか?
#面倒なので今のDynDNSの登録名変えちゃえとも思うんですが。

ご教授おねがいします。


653 :652:03/09/22 21:07
すみませんこのスレ自身を127.0.0.1で検索したらキシュツでした。
正直スマン飼った…

654 :名無しさん@お腹いっぱい。:03/09/22 21:10
>>652
このスレの過去Log100位読み返してから質問しろ、チン滓w

655 :名無しさん@お腹いっぱい。:03/09/22 22:19
先日ホットメールで債務詐欺メールが届きました。
個人情報はすでに握っている。○○センターに振り込まないと最悪差し押さえだ。
とのことです。そのセンターはググっても見つからなかったのですが
こういうのはほっといていいのでしょうか?
それとも警察に相談した方がいいのでしょうか?

656 :名無しさん@お腹いっぱい。:03/09/22 22:27
>>655
好きにしろ。つーか板違い。

657 :名無しさん@お腹いっぱい。:03/09/22 22:47
あさすのマザーボードにPC-Cillin2002がついてきたのだが、
これを日本語化する方法ってありますか?


バスター買え! っていわないでネ

658 :名無しさん@お腹いっぱい。:03/09/22 22:52
>>657
バスター買え

659 :名無しさん@お腹いっぱい。:03/09/22 22:52
>>655
漏れだったらほっとく。

660 :名無しさん@お腹いっぱい。:03/09/22 22:57
>>655
自分の調査能力の無さを自慢するでない。
ほれ、今回だけは特別に、わからないことが何でもわかるサイトを教えてやる。

http://www.google.co.jp/

661 :名無しさん@お腹いっぱい。:03/09/22 23:07
昔PCを買った時にNortonAntiVirusが入ってたんですけど
全然PCのことわかってなかったので自分でインストールされてるフォルダを削除してしまって
コントロールパネルのアプリケーションの追加と削除の欄にもいつの間にか名前が消えてました。
で、今回新たにノートンをインストールしようとしたら以前のバージョンを削除してくださいって
出るんですがどうしたらいいんでしょうか?
微妙にスレ違いでスイマセン

662 :名無しさん@お腹いっぱい。:03/09/22 23:13
とにかく助けてください!!


663 :名無しさん@お腹いっぱい。:03/09/22 23:47
どこに質問したらいいかわからないのでここで聞きます。

@
[Tcp/Ip:210.153.84.230]
[Brows:DoCoMo/2.0 N2051(c100;TB)]

A
[Tcp/Ip:210.153.84.227]
[Brows:DoCoMo/2.0 N2051(c100;TB)]

B
[Tcp/Ip:210.153.84.234]
[Brows:DoCoMo/2.0 N2051(c100;TB)]

@が、AもしくはBのどちらかと同一人物かどうかは、このログからでわかるんでしょうか?


664 :名無しさん@お腹いっぱい。:03/09/22 23:47
>>661

PC初心者板
http://pc2.2ch.net/pcqa/

665 :名無しさん@お腹いっぱい。:03/09/22 23:48
>>655さんへ、少なくともEメールで返事は出すなよ!業者の「鴨ネギリスト」
に即刻登録です。
ttp://www.kokusen.go.jp/soudan_now/twoshotto.html
↑ココへ逝け。参考になるでしょ。

 じゃあ、私からの質問です。ファイヤウォールが正常に機能しているかテスト
する方法はありますでしょうか?不正アクセスがスルーされないか心配なので
教えて下さい。
 


666 :名無しさん@お腹いっぱい。:03/09/22 23:49
困っています。よろしくお願いします。

今現在の環境
OS:Win98se
ウイルスソフト:ノートンインターネットセキュリティー2002
ブラウザ:IE6.028
接続方法:ISDN

その日は、僕秩と言うサイトからへぇボタンの色々な種類を置いてあるサイト、
ヘエボタンの「きゅんきゅん」か「イラスト版」へと飛んでページ読み込んでいる最中に、急に画面がペイントされていくという現象が…。
こう、画面の下に何が絵が有って、それをペイントやフォトショのエアブラシツールで
画面を透明化して下の絵をだしていく、というような。
そんな現象になってしまいました。
そのウィンドウだけを閉じても直らず他のIE画面、メッセの画面、
左にお気に入りを表示したときのお気に入り一覧画面にまで浸食し、
IE全ての画面を閉じて漸く収まりました。

スパイウェアかと助言を貰いソフトをインストしたいのですが、パソコンがおかしくインストを受け付けない、
オンラインスキャンもフリーズする始末でして。
ノートンでのウイルス検索では引っかかりませんでした。

今はIEを開いてもそういう現象は起こりませんが、これのせいで何か起きるのではないかと不安です。
ウイルスなのか不正ファイルなのか、まったくわからないのです。どなたかご存知の方よろしくお願いします。

667 :名無しさん@お腹いっぱい。:03/09/23 00:03
>>665

ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/4

668 :665:03/09/23 00:18
>667
「Symantec Security Check」で機能テストが出来ました。ありがとうございます

669 :645:03/09/23 02:24
>646
>649
PCを共有している家族がインストールした
http://www.muse.net のクライアントがタスクトレイに常駐している
ためでした。(自分でも利用してたのに気がつきませんでした。)
自宅のPCのmp3をリモートで聞くことができるサービスです。


670 :589:03/09/23 03:56
>>590
ありがとう!

671 :名無しさん@お腹いっぱい。:03/09/23 04:29
>>665
定番はShields Up! だろ。
https://grc.com/x/ne.dll?bh0bkyd2


672 :名無しさん@お腹いっぱい。:03/09/23 08:59
セキュリティミニ診断というフリーソフトを見つけたんだけど
一杯危険なものが出ました。
全て正常となるまで変更したほうがいいの?

好きにしろなんて言わないでね



673 :312:03/09/23 09:14
また問題が出ました。。。

win98、FUJITSU C4/535cです。

スパイウェアの cns.minをこのサイト
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
の方法で削除したところ、win起動時に、不良セクタが見つかりましたとでます。

そのままスキャンディスクに移っても、特に異常は見つかりません。

削除したときに、hijackthisを使わなかったからかな?と思い、やってみたんですが、
全て正常なものでした。

ほっといても大丈夫なんでしょうか?

674 :655:03/09/23 10:10
大丈夫みたいですね。ありがとうございます

675 :名無しさん@お腹いっぱい。:03/09/23 11:49
>>673
このサイトにHDD検査ツールが紹介されてます
http://www.guestone.net/data/soft.htm
そちらのPCのHDDのメーカーがリストにあればそれをダウン。
なければIBMのDrive Fitness Testをダウン。
(フォーマットされてもいいFDDが1枚必要。ダウンロードした
プログラムを実行すると自動的に検査フロッピーを作成して
くれます)

これでHDDをチェックして異常がなければ、レジストリの異常
かシステムファイルのどれかが壊れている可能性あり。


676 :名無しさん@お腹いっぱい。:03/09/23 11:59
質問です。
現在は2台のPCから共通のルーターを通じてネットにつないでいます。
有線でつないでいます。

それで私のプロバイダーの管理者以外のひとから
ルーターもしくはPCのMACアドレスは調べられるんでしょうか?
また、調べられるとしたらその方法はどういったものでしょうか?
ルーターを超えてはMACアドレスを調べることはできないということは
わかったのですが、これはPCのMACアドレスが私のルーターの外には
行かないという意味で、ルーターのMACアドレスは外にでていきますよね?
このルーターのMACアドレス情報は誰が調べることができるのかしりたいです。

ご回答お願いします。


677 :名無しさん@お腹いっぱい。:03/09/23 12:19
>>676
http://www.mm-labo.com/computer/tcpip/ipaddress/ipaddressandmacaddress.html

読んで分からなかったら、
初級ネットワーク板http://pc.2ch.net/hack/逝け。

678 :名無しさん@お腹いっぱい。:03/09/23 12:27
>>677
そんなものはとっくに読んでます
わからないなら無駄に回答しなくていいですよ
資源の無駄です

679 :名無しさん@お腹いっぱい。:03/09/23 12:46
逆キレ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━キター!!!

680 :名無しさん@お腹いっぱい。:03/09/23 13:02
ちょっと厨な質問ですみません。

最近、やたらと同じ人から攻撃されます(ノートンインターネットセキュリティー使用)
かなりうざったいので、何か簡単な仕返しする方法ないでしょうか?
ウイルスとかまで行かなくて、昔のNUKE程度の方法でいいのですが
宜しくお願いしますm(__)m

681 :名無しさん@お腹いっぱい。:03/09/23 13:07
>680
何の被害も受けてないのに反撃?
過剰防衛もいいとこだな。

682 :名無しさん@お腹いっぱい。:03/09/23 13:08
>>580
> 何か簡単な仕返しする方法ないでしょうか?
板違い、板のお約束をもう一度読んでください。

> 最近、やたらと同じ人から攻撃されます
攻撃の内容に拠るよ。
相手がウイルス・ワームに感染しているDQNならほかすしかないけど、
確信犯ならISPに連絡する事が妥当と思われ。
まず「同じ人から攻撃」の内容を書かないと話にならないよ。

683 :名無しさん@お腹いっぱい。:03/09/23 13:08
簡単な仕返しの方法:相手のプロバに相談

684 :682:03/09/23 13:09
間違えた、>>580でなく>>680..._| ̄|○

685 :名無しさん@お腹いっぱい。:03/09/23 13:11
ソフトウェア作ったりしてる情報系の会社で、Blasterのような基本対策してれば問題ない
ウィルスに感染してるのって、その会社はおしまいですか?


686 :名無しさん@お腹いっぱい。:03/09/23 13:12
ソフトウェアを作るのとウィルスに感染するのは全くの別問題。

687 :名無しさん@お腹いっぱい。:03/09/23 13:14
自分がどんな攻撃を受けているか、判ってないじゃないの?
書き出しから「ちょっと厨な〜」と逃げ口上垂れているしw > >>680

688 :名無しさん@お腹いっぱい。:03/09/23 13:19
>>678
せっかく親切に教えてくれてるのにその書き方はないだろ
人格を疑われるぞ

689 :名無しさん@お腹いっぱい。:03/09/23 13:24
>>688
相手すんな。
とっくに読んでるのに、ああいう質問をしているとしたら、
それなりの理解力なんだから。

荒らしのレスの可能性もあるしね。

690 :名無しさん@お腹いっぱい。:03/09/23 13:25
>>678=>>688
放置汁

691 :名無しさん@お腹いっぱい。:03/09/23 13:26


     ∧∧  ミ    _ ドスッ
     (   ,,)┌───┴┴────────┐
    /'   つ次の方、まったりと質問をどうぞ │
  〜′ /´ └───┬┬────────┘
   ∪ ∪         ││ _ε3



692 :名無しさん@お腹いっぱい。:03/09/23 13:30
ま、蒙古や藪は死ぬべきだな。

693 :名無しさん@お腹いっぱい。:03/09/23 13:31
ウィルスの検索ってどうやってするの?


694 :名無しさん@お腹いっぱい。:03/09/23 13:34
>>693
分解して小児科にもってく

695 :名無しさん@お腹いっぱい。:03/09/23 13:57
ノートンで急にアップデートできなくなりました。最新のウィルス定義ファイルを発見できるのですが
なぜかインストールができません。どうしたらいいのでしょうか?

696 :名無しさん@お腹いっぱい。:03/09/23 15:05
すいません
どうしたらいいんでしょうか?
毎日のように
海外から見知らぬメールが届くんです
なにが原因で対処方法を
教えてください。

お願いします。

697 :676:03/09/23 15:20
>>677
ルーターを経由した時点で書き換わるのはわかるんです。
相手と1対1で途中になにも経由しなければわかるということだとおもいますが、
実際に普通のプロバイダであればプロバイダのルーターを通るので
相手にはわからないということでいいでしょうか?

相手のIPアドレスが分かって、直接アクセスしようとしても普通は経路上に
ルーターがあるのでわからない、ということでOKでしょうか?

それとも分かる方法があるのでしょうか?

698 :名無しさん@お腹いっぱい。:03/09/23 15:20
検索エンジンで自分のホスト名(IPアドレス)を検索すると
私でない人(例えば掲示板の書き込みなど)がネット上にたくさんいるのですが、
私のパソコンはハッキングされているのでしょうか?
ちなみにADSLです。

699 :677:03/09/23 15:46
>>697
馬鹿は消えろ。

700 :676:03/09/23 15:50
>>699
皆さん、騙りは無視しましょう。

701 :676:03/09/23 15:55
>>700
偽者、引っ込んでろ。

702 : :03/09/23 15:55
WHOIS ANSI使ってIPアドレスチェックしましたが初心者なのでアドバイスお願いします。
127.0.0.1については以前のカキコで何となく分かりましたが、
ほかに、206.204.52.8.または下2つが212.72のCONXION
というアメリカのネットがらみの会社?、
もうひとつはリモート接続試みた可能性があるのですが、
217.136.169.159で、Belgacom Skynet ADSL(ベルギーらしい)
です。
すみませんがよろしく


703 :名無しさん@お腹いっぱい。:03/09/23 16:34
2chに投稿されたレスからIPってわかるの?

704 :名無しさん@お腹いっぱい。:03/09/23 16:59
ウイルスバスターの体験版をDLしてインストールしたんですが、
ファイアウォールを有効にするとネットワークにつながりません。
無効にしたらつながります。トレンドマイクロHPのサポート情報の
所に説明があったのですがよくわかりませんでした。

ファイアウォール有効かつネットワークにつなぐにはどうしたらいいの
でしょうか??

705 :名無しさん@お腹いっぱい。:03/09/23 17:21
>>702
これからもアタックをブロックしてください。

>>703
わかりません。

>>704
接続環境を書くと、より良い回答が得られるでしょう。

706 :名無しさん@お腹いっぱい。:03/09/23 17:28
>>703,>>705
管理側からだけわかります。
IPアドレスが記録されていないわけではありません。

707 :名無しさん@お腹いっぱい。:03/09/23 18:16
すいません、質問させてくだはぃ
ノートンアンチウイルス体験版DLして使ってみたんですがウイルスを検出するけど駆除出来ません。

ウイルス警告

オブジェクト名 C:WINNT\SYSTEM32\RESTORE\CSRSS.EXE
ウイルス名   Backdoor.Padmin
適用した処理 ファイルの修復ができない→ファイルへのアクセスが拒否→ファイルを検疫できない

こんな感じで警告が消しても消してもずっと出て続ける状態です・・・

C:WINNT\SYSTEM32\RESTORE\このアドレスをぶっこんで自分で直接削除しようとしたんですが
「アクセスできません。書き込み禁止になっていないか確認してください」みたいな感じのメッセージがでて出来ませんですた

こういう場合どう対処すれば良いのかもうさっぱりなので何かご存知の方がいらっしゃればアドバイスお願いします

708 :名無しさん@お腹いっぱい。:03/09/23 18:16
>>702
AMラジオを聞いてると混信だの雑音だのがガリガリ
ピーピー入ってくるな。ネットもあれと同じ。常に大量の
雑音が飛び交ってる。FWのログ見ないとその雑音に
気づかないだけ。inboundでブロックされたものはシカトが
ネットのお約束。outboudは原因徹底追求だが…


709 :名無しさん@お腹いっぱい。:03/09/23 18:17
>>707
XPかね? 質問はOS書かないとレスつきにくいよ。

710 :名無しさん@お腹いっぱい。:03/09/23 18:17
教えて君ですみません
IEで、「インターネットオプション」「セキュリティ」で
java関係を全部を切ってるはずなのに、なぜかpop upの広
告が出たり明らかにjavascriptで書かれたものが見えてし
まいます。

なぜ?

ちなみにActiveXは切れてるようです。

711 :名無しさん@お腹いっぱい。:03/09/23 18:18
>>707
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hale.html

よく嫁

712 :707:03/09/23 18:19
>>709 
すいません、あせってうっかりしてますた
WinXPProです

713 :名無しさん@お腹いっぱい。:03/09/23 18:20
a

714 :707:03/09/23 18:24
>>711
どうもすいません、違うウイルスだと思ってますた_| ̄|○
さっそくやってみます。どうも有難うございました

715 :名無しさん@お腹いっぱい。:03/09/23 18:25
>>703
昔は記録されてなかったらしい。その後、訴訟で負けたり
アフォが事件予告のカキコしたりでひろゆきもIPログ取る
ようになった。今の2chは「そういう人は警察に連れてって
もらいます」だから注意w

もうひとつはfusianasanトラップ。もとは騙りを防ぐための
機能だったが初心者をだます定番にジョークになっている。
「裏2chの入り口のパスワードはfusianasan(ry」というレスを
エロ系のスレに貼る。アフォがそのとおりにすると名前欄に
アフォのIPが晒され、アフォがびびるという仕掛け。


716 :名無しさん@お腹いっぱい。:03/09/23 18:36
>>707 >>712
あとそれからウィールス駆除するときはシステムの復元を切って
おかないとアーカイブにウィールスをバックアップしてしまう。当面
実害はないが、アーカイブを使ってシステムを修復するとウィールス
が生き返ってしまう罠。お前のはそれだと思うぞ

http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

717 :名無しさん@お腹いっぱい。:03/09/23 18:38
●1台のパソコンから441個のウイルスファイル [2003年09月20日(土)]

岡山市が設置している「コンピューターウイルス情報提供窓口」で、441個のファイルがウイルスに感染していたパソコンが見付かりました。

岡山市内に住む30代の男性が今月11日ごろ、自宅で使っていたパソコンの調子がおかしいことから持ち込み、窓口でチェックして分かりました。

昨年4月ごろはやった「クレズ」と言われるワーム型ウイルスがほとんどで、男性は窓口へ持ち込むまでウイルスに感染していることに気付かず、岡山市の職員がウイルス駆除などを行ったということです。

岡山市のコンピューターウイルス情報窓口には、約130個のファイルがウイルス感染したパソコンが持ち込まれた例はありますが、この記録を大幅に更新。

窓口を担当する情報政策課では「ウィンドウズのアップデートとセキュリティー対策ソフトの導入をぜひ行ってほしい」と注意を呼び掛けています。


718 :名無しさん@お腹いっぱい。:03/09/23 18:46
WIN2KSP4入れると、再起動で青画面化、
再インスコ以外二度と起動できなくなるので
アップデート出来ませんが何か・・・

719 :名無しさん@お腹いっぱい。:03/09/23 18:47
219.164.61.20
暇な方これをどうにかしてもらえませぬか?
チャット荒らしで非常に困っているのですがどうしたいいかわからなくて。。

720 :お願いします:03/09/23 18:55
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”


オンラインスキャンで結果を見たらこのような結果が出ました。
まずは、レジストリの設定がしたいのですが。
レズストリっていうのは何処にあり、どうすればよいのでしょうか?


721 :名無しさん@お腹いっぱい。:03/09/23 18:58
>>718 メーカのサポートかWin板へどうぞ。
>>719 攻撃依頼はお断りします。

722 :名無しさん@お腹いっぱい。:03/09/23 19:00
>>720
レジストリーはregeditというプログラムで編集します。
詳しい使い方はWin板かPC初心者板で聞いてください。

723 :お願いします:03/09/23 19:08
>>722
ありがとうございます!

724 :名無しさん@お腹いっぱい。:03/09/23 19:31
>>719
他人のIPアドレスを承諾なしに公開する行為は立派な犯罪です。
あまりに非常識な依頼内容も不適切です。死んでください。

725 :名無しさん@お腹いっぱい。:03/09/23 19:33
( ´,_ゝ`)プッ…

726 :725:03/09/23 19:48
無知の集まる所やね。二度とこねー

727 :名無しさん@お腹いっぱい。:03/09/23 19:52
>>726
来てくれと頼んでないが

728 :名無しさん@お腹いっぱい。:03/09/23 20:00
>>725
さよなら

729 :名無しさん@お腹いっぱい。:03/09/23 20:10
むしろ来るn(略)

730 :725:03/09/23 20:21
>>726
ところでお前誰

731 :725:03/09/23 20:33
>>730
お前こそ誰?

732 :名無しさん@お腹いっぱい。:03/09/23 20:35
助けてください。crashmeと言うのを踏んでしまい
エンコードの最小化、閉じるなどが文字化けしてしまいました。
どうすればいいんでしょうか?

733 :名無しさん@お腹いっぱい。:03/09/23 20:42
>>732
マルチ 永久放置

734 :名無しさん@お腹いっぱい。:03/09/23 21:12
マルチポストはしてませんが、、、。
何かの勘違いではないでしょうか?

735 :名無しさん@お腹いっぱい。:03/09/23 21:14
>>734
http://pc.2ch.net/test/read.cgi/sec/1064028518/81

736 :名無しさん@お腹いっぱい。:03/09/23 21:41
>>735
もしかしてあなたがコピーしたんですか?
私はマルチポストはしてません。
マルチポスト発見して指摘してまわってるなんて暇人なんですね。
性格歪んでますよあなた。

737 :not735:03/09/23 21:43
>>736
そのスレとこのスレ見てる香具師なんていくらでもいるだろ。
偶然発見してマナー違反だって指摘しただけだろ。
アホか。


738 :名無しさん@お腹いっぱい。:03/09/23 21:46
今、ニュー速+を見ようと開いたら、ウイルス対策ソフトが、
「VBS.Network.E」を発見して削除しました、とでました。
しばらくニュー速+見ないほうがいいですか。

739 :名無しさん@お腹いっぱい。:03/09/23 21:50
>>738
永久に見ないほうが良いです。

740 :名無しさん@お腹いっぱい。:03/09/23 21:54
むしろネットに繋がない方がいい


741 :名無しさん@お腹いっぱい。:03/09/23 22:13
不正アクセス禁止法で訴えることはできますか?

742 :名無しさん@お腹いっぱい。:03/09/23 22:17
>>741
楽勝

743 :名無しさん@お腹いっぱい。:03/09/23 22:18
2ちゃんに書くと、次のレスがとても不快な投稿をされます
しかも、どれも仄めかし投稿(同じような投稿)で明らかにPCを監視している状況です
たぶんこの書き込みも見てる・・・

なんとか捕まえたいのです!
いや、ぜってー捕まえてやるぞ、このタコが!!
魔って炉、大損ヤロウ

744 :名無しさん@お腹いっぱい。:03/09/23 22:19
ペッ!

745 :名無しさん@お腹いっぱい。:03/09/23 22:19
>>743
精神科へどうぞ

746 :名無しさん@お腹いっぱい。:03/09/23 22:23
PCの中に小さい人入ってるかも



747 :名無しさん@お腹いっぱい。:03/09/23 22:31
すいません、
自分のパソコンに不正にアタックとか侵入してくるのって
どうやって見分けるのでしょうか。そっち関係は全然わからないのです。
ちなみにADSLです。モデムに進入履歴とかのこるのでしょうか。

748 :名無しさん@お腹いっぱい。:03/09/23 22:33
警視庁ハイテク犯罪対策総合センター
03−3431−8109

早速、電話してみます
ありがとうございます

749 :名無しさん@お腹いっぱい。:03/09/23 22:39
>747
経験

750 :562:03/09/23 23:23
すみませんインターネットアクセス制御ってゆうのがよく出るのですが意味わかりません。
WMPLAYER.EXEがポート112を使ってるコンピュータに接続しようとしてますって出るのですが…
意味がよくわかりません。


751 :名無しさん@お腹いっぱい。:03/09/23 23:33
日本語わからないって事か?

752 :名無しさん@お腹いっぱい。:03/09/23 23:33
>>750
感じるんだよ。

753 :562:03/09/23 23:34
ここ何時から煽りしか帰って来ないスレになったの?
もういいよ。

754 :名無しさん@お腹いっぱい。:03/09/23 23:50
俺が562になってやる


755 :名無しさん@お腹いっぱい。:03/09/23 23:53
M.Playerの設定デフォのままだったらでるよ。多分。。。

756 :562:03/09/23 23:58
>>752
どうも有難うございます。それが原因かな?

>>753 嘘つかないで下さい!

757 :名無しさん@お腹いっぱい。:03/09/23 23:59
最近半角2次元を閲覧しようとすると必ず
pinktower.comに飛ばされるんだけど、なんで?

758 :562:03/09/24 00:01
間違えました:
>>755
有難うございます。多分それが原因だと思います。

759 :ピーター・ベントン:03/09/24 00:49
OpenSSHに深刻な脆弱性、ネットワークに「合鍵」が存在

http://japan.cnet.com/news/ent/story/0,2000047623,20060999,00.htm

やばくねぇ?

760 :名無しさん@お腹いっぱい。:03/09/24 00:50
最近妙にパソコンの時計がずれるんですけど
なんかヤバげですか?
時々IMEも鈍くなるときがありまつ

761 :名無しさん@お腹いっぱい。:03/09/24 01:23
>>760
なんでもウイルスやハッカーのせいにするのは止めたまえ。

762 :名無しさん@お腹いっぱい。:03/09/24 01:33
>>750
WMPは「品質コントロールのため」と称してMSになにやら
ごちょごちょ情報を送信しようとする。実質スパイウェアだ
な。Realplayerはもっとうざい。

ファイアウォール入れてブロックしてしまえば安心。

もっとも動画のプレイヤーは再生しようとしたファイルのコーデック
(再生用プログラム)がないとネットへ取りに行こうとするから、
それはそのつど判断して許可すればいい。詳しいことは
ファイアウォールのスレ夜目。

763 :名無しさん@お腹いっぱい。:03/09/24 01:39
>>760
時計ずらすようなウィールスは聞いたことねーなw

マザボの電池へたってないか?

あと電源入れたり切ったりをひんぱんに繰り返すと
時計のくるいがひどくなる。(温度差で水晶の発振
周波数がぶれる)

気になるならタイムサーバの時計みて内蔵時計を
修正するアクセサリを落としてくりゃいい。



764 :名無しさん@お腹いっぱい。:03/09/24 01:43
スレ違いかもしれないけど
鯖までおつかいが、最近2ch以外のとこと通信しようとするんだけど・・・
users72.psychedance.comって何?

765 :名無しさん@お腹いっぱい。:03/09/24 01:59
>>759
「バッファオーバーラン脆弱性」があったということだな。
ブラスタにやられたMS03-026脆弱性と同じタイプのバグ
DoSされる程度のものか、ルートを取られるくらい深刻なの
かはちょっとわからんが。

766 :名無しさん@お腹いっぱい。:03/09/24 02:01
>>764
質問なら明確に、独り言ならhttp://life.2ch.net/yume/行け。

767 :名無しさん@お腹いっぱい。:03/09/24 02:15
>>759
その専門家とやらの信憑性に疑問。誰もexploitに成功したと報告していない、
にもかかわらず、数ヶ月前から侵入しているとは…
http://www.openssh.com/txt/buffer.advには事前に対応したとは書いてある。

768 :名無しさん@お腹いっぱい。:03/09/24 02:38
>>767
バッファオーバーフロー脆弱性があれば最低でも
OpenSSHデーモンをクラッシュさせることはできる。
それだけで十分なexploit

それはそれとしてOpenSSHのアドバイザリに「アップデート
するか以下のバッチ当てれ」とあって、そのパッチがソース
コードだったのはワラタ。

void
buffer_init(Buffer *buffer)
{
- buffer->alloc = 4096;
- buffer->buf = xmalloc(buffer->alloc);
+ const u_int len = 4096;
+(ry
だと。こんなバッファのイニシャライズから始まってるようでは
かなりfundamentalなコーディングエラーだったのだろうな


769 :名無しさん@お腹いっぱい。:03/09/24 03:09
>>768
バッファ管理に脆弱性があるといってるが、バッファーオーバーフロー脆弱性なんて言っていない。

770 :767:03/09/24 03:10
>>768
ワラタ
知ったかぶるなよカス。

771 :名無しさん@お腹いっぱい。:03/09/24 03:11
ウインドウズのファイルなどが透明になっていっているのですが
これはどういったウイルスでしょうか?

772 :名無しさん@お腹いっぱい。:03/09/24 03:16
>771
sars。後はググれ。

773 :名無しさん@お腹いっぱい。:03/09/24 03:17
さっさと教えんかえ厨房ども

774 :名無しさん@お腹いっぱい。:03/09/24 03:19

       _人人人人人人人人人人人人人人_
      >                         <
        ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
        _,,.-‐-..,,_       _,,..--v--..,_
    /     `''.v'ν Σ´        `、_,.-'""`´""ヽ
    i'   / ̄""''--i 7   | ,.イi,i,i,、 、,、 Σ          ヽ
.     !ヘ /‐- 、u.   |'     |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、   |
    |'' !゙ i.oニ'ー'〈ュニ!     iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
.   ,`| u       ..ゝ!     ‖  .j     (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\   (二> /      !  _`-っ  / |  7   ̄ u |i'/
. |、 \:::::\ '' /        \ '' /〃.ヽ `''⊃  , 'v>、
 !、\  \. , ̄        γ/| ̄ 〃   \二-‐' //`


775 :名無しさん@お腹いっぱい。:03/09/24 03:20
>>769
はぁ?別に俺もそんな事言ってないが?俺に言うなよ。プ。

>>770
少なくともオマエよりかは詳しい自信はある。

776 :名無しさん@お腹いっぱい。:03/09/24 03:26
もしかしてsarsってウイルスがあるんですか?
あのsarsじゃなくて?

777 :タイーホ:03/09/24 03:28
質問でつ

今まで生IPでネット接続してたんで気づかなかったんでつが、
ルーター接続して、ログ確認したら
漏れのIPに接続を試みてる香具師(ウィルスか?)がちらほらと。

なんだろなーと思いつつも、つい好奇心で
エクスプローラーからSMBプルトコルで接続を試みた所…

プリンタ丸見えですた(;´Д`)ハァハァ

さて、法律に触れずに、このPCの所持者に
「プリンタ……見えてますよ」と教えてアゲルにはどうしたらよいのでしょう?

いきなり脅迫状とかプリントしたらタイーホっすよなぁ・・・

778 :名無しさん@お腹いっぱい。:03/09/24 03:29
さっさと教えんかえドサンピン

779 :名無しさん@お腹いっぱい。:03/09/24 03:29
プルトコルsage 吊ってきますママン

780 :名無しさん@お腹いっぱい。:03/09/24 03:31

  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)<  土産品
 (    ) \_______
 | | |
 (__)_)


781 :名無しさん@お腹いっぱい。:03/09/24 03:33
>>777
紙セットしてないに100アフガニー。駄目元で「我々は宇宙人だ。」を送信。
又は、大人の心でワラってすます。

782 :名無しさん@お腹いっぱい。:03/09/24 03:34
この板もID導入するべきだと思う人の数→3

783 :名無しさん@お腹いっぱい。:03/09/24 03:36
>>780
あんた771について意見ないの?
そんなんだから半端に成長してきたんだよ!!

784 :771:03/09/24 03:39
>>783
ちょっとあなた何ですか??
まるで私が言ってるみたいじゃないですか、悪い冗談はやめてください(鬱

785 :783:03/09/24 03:43
>>784
てぇんめーーーの為に聞いてやってんだろうがぁこぉのドン百姓

786 :777:03/09/24 03:43
>>781
なんだか荒れてる中回答ありがとう
とりあえず
「771=780=783」と、謎の暗号でも送信してみるわ
俺んちみたいに、紙イレッパの可能性もあるしなー

ホラーな内容で、深夜に送信とかでも効果的……って当初と目的違うし(;´Д`)

787 :771:03/09/24 03:47
なーーーーおしえてくれよーーーーーおめーらハッカーだろーーー

788 :783:03/09/24 03:48
きみら厨房にはやさしくしろって教わらなかったんか?

789 :すいませんでした:03/09/24 03:50
お騒がせしました自分で調べます

790 :768:03/09/24 04:14
>>769
プログラム書いた香具師の「バッファ管理に問題がありますた」は
この業界では普通バッファオーバーフローの婉曲語法。「社長は
最近体調を崩している」というのは「重病or死にかけてる」ってことw
大人ならそれぐらいわかれや。

デバイスに近いプログラム書いてりゃバッファオーバーフロー見逃し
が頻発するのがなぜかわかる。プログラマ責任ばかり言われるが、
根本的にはC,C++の仕様の欠陥なんだが…





791 :769:03/09/24 04:19
>790
どうでもいい。全てお前の言う通り。
皆>790は天才だから、彼の言う事には耳を傾ける様に。

792 :768:03/09/24 04:25
>>791
相手にするだけ無駄だったか。大人の常識も理解出来ないとは。
デバイスに近いプログラムも書いた事無いんだろうな>>791は。

793 :名無しさん@お腹いっぱい。:03/09/24 04:27
>>777
もしもし、あなたのPCからウィールスと思われるアタックが
当方のPCに来ています。対策をお願いします。参考のため
にお知らせしますが、あなたのプリンタはネット中から丸見え
ですよ。ウィールス駆除とあわせてマイクロソフトネットワークを
無効にするかルータを設置するなどされるようお勧めします

というようなテキストを送ってやったらどう?
パスがかかってないPCにアクセスしても不正アクセス防止法
違反にはなりません。


794 :777:03/09/24 04:29
>>793
厨房相手にすのは馬鹿らしいのでシカト決める事にしました。
厨房にそんな長文送っても無駄なんで。

795 :名無しさん@お腹いっぱい。:03/09/24 04:32
>プログラム書いた香具師の「バッファ管理に問題がありますた」は
>この業界では普通バッファオーバーフローの婉曲語法。「社長は
>最近体調を崩している」というのは「重病or死にかけてる」ってことw
>大人ならそれぐらいわかれや。


796 :名無しさん@お腹いっぱい。:03/09/24 04:37
>デバイスに近いプログラム書いてりゃバッファオーバーフロー見逃し
>が頻発するのがなぜかわかる。プログラマ責任ばかり言われるが、
>根本的にはC,C++の仕様の欠陥なんだが…
感動した。名言。

797 :名無しさん@お腹いっぱい。:03/09/24 04:57
2ch信者の嫉妬が垣間見えるスレ

798 :名無しさん@お腹いっぱい。:03/09/24 07:58
と言うか、深夜〜早朝にセキュ板の初心者スレに出張して
書き込みする連中って、リアルで何やっている人たちでつ?

799 :名無しさん@お腹いっぱい。:03/09/24 08:23
うぉ777が増えてる、漏れの名を騙ってもお得な特典は何もないぞゴルァ(;´Д`)

……お察し下さいれす。

>>798
プログラマーで夜勤だったりするかも


800 :名無しさん@お腹いっぱい。:03/09/24 09:50
>>798
今頃パチンコ屋かハローワークに並んでいるヤシに10人民元(w

801 :名無しさん@お腹いっぱい。:03/09/24 10:00
なるほど。
そこでハローワーク担当者に「デバイスに近いプログラムを書けるんです」とか、
パチンコ屋でとなりのババアに「この台のデバイスに近いプログラム余裕で書けるよな〜」
とか言ってるわけか。

802 :名無しさん@お腹いっぱい。:03/09/24 10:07
★新作をどこよりも早く更新/無修正DVD販売★

初々しい女の子や、(゜Д゜;三;゜Д゜) 痴女のお姉さんがいっぱい!!

       http://book-i.net/moromoro/

     ☆安心後払いの迅速発送でお届け致します☆

  ロリ/お姉さん/熟女/女優モノ何でもあるよ(*´∀`*)ハァハァ

もちろんあの娘も━━━━ヾ(。Д゜)ノ゛━━━━!!!!!!!!

       http://book-i.net/moromoro/




803 :名無しさん@お腹いっぱい。:03/09/24 10:44
ネットワークルーターのログみたら3571のポートを1分間に8〜12回ほど
つつかれているのですがいったいなんですか?
何かをやらかそうとしているのか、はたまた誰かが知らずにウィルスを飼っていて
勝手にやらかしているのか?
これを防ぐ手だてはないものでしょうか・・・。

804 :名無しさん@お腹いっぱい。:03/09/24 10:47
>>790
だったらグダグダ言わずにバッファオーバーフローの条件示せよ。
お前が笑ったbuffer_initは、パラノイアtheoらしい修正だが、「mallocに失敗したときにときに
やばいかもしれない」程度の意味しかないこと読めないの?

805 :747:03/09/24 13:14
そ、そんな、、、誘導されて来たのに、、、

806 :名無しさん@お腹いっぱい。:03/09/24 13:32
このスレがこんなに成ってしまったのも全て俺の所為だ。

807 :名無しさん@お腹いっぱい。:03/09/24 13:45



            _、_ >>806って今頃気付いているよ・・・
          ( ,_ノ` ) ∧_∧
         / \/ )( ´,_ゝ`)…プッ
        /  \___//       \
  __   .|     | / /\_ _ \ \_____
  \   ̄ ̄ ̄ ̄ ̄ ̄(__ノ   \    \__)      \
  ||\             \  .||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||    ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||



808 :名無しさん@お腹いっぱい。:03/09/24 14:01
>>805
つーかね、ツール使って警告出させることは出来るけど、侵入かピンポンダッシュか
見分けることは、こんなところで聞いてる君には無理だし、ピンポンダッシュと侵入
の割合は感覚的には100:1なので、君は無駄な事を聞いているという事だ。

809 :名無しさん@お腹いっぱい。:03/09/24 14:30
   ∧__∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( ´∀`)/< 先生! 「ピンポンダッシュ」や「感覚的には100:1」って
__ /    /  \    ネットセキュリティの用語に有るのでしょうか?
\⊂ノ ̄ ̄ ̄\ \___________
||ヽ|| ̄ ̄ ̄ ̄||
 ...|| ̄ ̄ ̄ ̄||

810 :名無しさん@お腹いっぱい。:03/09/24 14:32
>>809 試験に出すから憶えとくように。

811 :名無しさん@お腹いっぱい。:03/09/24 14:45
SSLの証明書購入に関するスレ無いでしょうか?

812 :名無しさん@お腹いっぱい。:03/09/24 16:43
質問でせ。
ノートPC(WINDOWSXP)ウイルス(たぶんブラスター)にやられますた。
んで修理に出したらデータ全消去だそうです('A` ;)
今違うパソコンでカキコしてます。
ノートが戻ったらそっちでやるつもりなんですが、
XP設定初期の状態ではネットに繋ぐだけでウイルス、
得に今流行りのブラスターに感染するって言われたのですが本当でしょうか?
あと、もし本当ならどこを注意すればよいのでしょうか?
おながいします。

813 :名無しさん@お腹いっぱい。:03/09/24 16:47
Yes。

FWかルーターかませ。パッチも入れろ。

814 :名無しさん@お腹いっぱい。:03/09/24 16:55
>>813
ありがとうございます。
ルーター見たんですが高いのでXP標準のファイアウォールにします。

815 :名無しさん@お腹いっぱい。:03/09/24 17:21
PCがRedlofAだらけになってました。(10000ファイル以上)
ノートンでも駆除に失敗、と表示されお手上げです。リカバリー以外に
駆除する方法はないでしょうか。

816 :名無しさん@お腹いっぱい。:03/09/24 17:47
>>815
パッチあててれば大丈夫のはずだが?
wscript.exe を
wscript.exe.BAK とでもしてVBScript が走らないようにしてから先生使うとか。
まぁググればたっぷり出てくるっしょ。



817 :815:03/09/24 18:12
>>816
ありがとうございます。ぐぐっては見たのですが、情報量の
多さを活かせない初心者なもので。。。早速試してみます。

818 :名無しさん@お腹いっぱい。:03/09/24 18:24
>>809
ここは「ネットセキュリティ」板と名前がついているが、
実体は「ウィルス対策初心者」板の域を一歩も出てない。

819 :名無しさん@お腹いっぱい。:03/09/24 19:47
>>815
無い

820 :質問君:03/09/24 21:21
多分、ブラストまたはウエルチのせいだと思うのですが、PC使ってる途中で突然HDDアクセスランプ
がついて10秒間くらい、フリーズします。これは、一時ファイルが一杯になってそれを削除してるのでしょうか?
ブラストまたはウエルチが流行する前にはこんな症状はありませんでした。
ZAの警告ログを「記録しない」にしてるのですが。

また、pingは止めようがないんですよね?10秒に1回くらいの割合で来るのですが。

821 :名無しさん@お腹いっぱい。:03/09/24 21:26
いきなり一瞬画面が暗くなるときがあるんですけどこれは何なんですか?

822 :名無しさん@お腹いっぱい。:03/09/24 21:28
>>820
>pingは止めようがないんですよね?

ルータを間にはさめば、パソコンにpingは届かなくなる。

823 :名無しさん@お腹いっぱい。:03/09/24 21:28
>>821
それだけで特定できればサポートはいらない。

824 :名無しさん@お腹いっぱい。:03/09/24 21:41
Win98なんですけど、立ち上がったと思ったら
すぐに再起動しようとします。しかし失敗してフリーズします。
電源を入れる度に毎回です。
調子良いなと思っていたら、突然ダウンしたりもします。
対処法をどなたか、ご教示下さい。
よろしくお願いします。


825 :名無しさん@お腹いっぱい。:03/09/24 21:52
(゚д゚)

826 :名無しさん@お腹いっぱい。:03/09/24 22:08
WinMEなんですが、ずっと画面の右上にドクロのようなものが表示されてて
ずっと信号音のようなものが出てます。
対処法、駆除の仕方などをどなたか教えて下さい。お願いします。

827 :名無しさん@お腹いっぱい。:03/09/24 22:16
>>826
ウイルス検索はしたのか?

828 :名無しさん@お腹いっぱい。:03/09/25 00:18
>>827
してみても駆除できなかったんですが・・・

829 :名無しさん@お腹いっぱい。:03/09/25 00:20
>>828
ウイルス名は?


830 :名無しさん@お腹いっぱい。:03/09/25 00:21
>>826
ウィールスではなく悪質なジョークプログラム。
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/175


831 :名無しさん@お腹いっぱい。:03/09/25 02:15
ケーブルネットで接続しています。
ノートンのFW&アンチウイルスをインストールして
ルーター無しで接続しているのですが、
やはりルーターを購入した方が良いのでしょうか?

また、ノートンの取り説では設定はデフォルトで問題無いと書いてあったのですが
セキュリティの本を読むと「詳細設定を行わないと意味が無い」
と載っていましたがどちらが本当なのでしょう?

ご教示いただければ幸いです。

832 :名無しさん@お腹いっぱい。:03/09/25 02:51
検索してもみつからなかったので質問させてください

モデムをルータに、ルータにPC2台接続して使ってます。
で、2台ともノートン先生が見張ってます(LAN内の通信はお互い許可している)

この状態で自分のグローバルに向けてping打つと帰ってくるんですが、これって設定間違ってますか?


833 :名無しさん@お腹いっぱい。:03/09/25 07:07
現在のセキュリティー設定ではこのページのActiveXのコントロールは実行できません。
ってでてアップデートができないんですが、
どうすればいいんでしょうかね。



834 :名無しさん@お腹いっぱい。:03/09/25 07:53
>>831
デフォルトでも特に問題はない。FW入ってるなら、ルータは入れなくてもよい。

>>832
内部からping打って返って来るのは、ルータの仕組みを理解したほうがいいかと。
外部からスキャンしてping反応なければ、設定は間違っていない。

>>833
IEのセキュリティレベルを中に下げる。

835 :732:03/09/25 09:10
すみません。マルチと言うのをしてしまいました。
2ch初心者ですのでお許し下さい。
本題ですが
2chでcrashmeと言うのを踏んでしまい
エンコードの最小化、閉じるなどが文字化けしてしまいました。
どうすればいいんでしょうか?お助け下さい。



836 :名無しさん@お腹いっぱい。:03/09/25 09:16
>>835
フォントキャッシュが逝かれただけ。
ブラクラ踏んだりするとたまになるみたいだね

修復方法
ttp://www1.u-netsurf.ne.jp/~jtdan/who/trouble/font_cash.htm

837 :732:03/09/25 09:46
>>836
有難うございました。
無事修復しました。

838 :名無しさん@お腹いっぱい。:03/09/25 10:49
すみません、IPアドレスではなく、ワイルドカード+ドメインでルールを設定できるファイアーウォールソフトってありませんでしょうか?(´д`;)

839 :名無しさん@お腹いっぱい。:03/09/25 11:54
>>838
相当なアフォだな。

840 :838:03/09/25 12:55
>>839
あんでだおぉ?!(`д´;)丿

いや、*.jp以外拒否、みたくできんのかと・・・
(※蹴尾使ってまふ)

841 :名無しさん@お腹いっぱい。:03/09/25 13:31
>>840
自分の調査能力の無さを自慢するでない。
ほれ、今回だけは特別に、わからないことが何でもわかるサイトを教えてやる。

http://pc.2ch.net/sec/

842 :838:03/09/25 13:43
スマソ(^_^;)>>841

さきからソコでめぼしいスレに目を通してるんだけどね
結局Win用のFWではどれも一長一短みたいでつね・・・

もう少し色々探してみますね(´д`;)


843 :826:03/09/25 13:59
>>830
有難う御座いました

844 :831:03/09/25 14:25
>>834
レスありがとうございます。
ではルーターを使用するメリットとは
1IPで複数のPCを接続できると言うことなのでしょうか?

生IPで接続するのは危険だ、等と聞くのですが
実際にどのような危険があるのでしょうか?
串は罠串が怖く、ルーターを使用すると各PCにローカルIPが
割り当てられるとのことなので串代わりになるのでは?
と考えております。

重ね重ねの質問で恐縮ですが、教えていただけないでしょうか?

845 :wacc2s3.ezweb.ne.jp:03/09/25 14:36
てすと

846 : :03/09/25 14:56
すみませんが教えてください。
接続環境モバイル(どこかです)
XPで2以上のプロバイダー使用

ネット接続して最初にブラウザ―実行ファイルEXEの表示とは別にSYSTEM32¥SVCHOST.EXEがアクセスしようとしています
とセキュリテイソフトで表示が結構出るのですが、
モバイル接続の関係でしょうか。
また似たファイルがMSブラスターDタイプに関係していた気もするのですが・
ウイルスチェックではオンラインで何も見つかりません。
よろしく。

847 :名無しさん@お腹いっぱい。:03/09/25 15:02
文字化けが日に日に度を増しています。
ウィルスに感染したのではないかと思うのですが、どうすればよいでしょうか?


848 :名無しさん@お腹いっぱい。:03/09/25 15:07
PGPメールってCGI使ってサーバーから送ることってできますか?
大事な情報を暗号化して自動的に送りたいんですけど。。

849 :名無しさん@お腹いっぱい。:03/09/25 15:11
>>848
http://www.stupidfool.org/perl/openpgp/

まぁ、無料HPスペースだとかじゃ使えないけどな。

850 :834ではないが…:03/09/25 15:12
>>844
ルータ入れりゃセキュは無論向上する。それとIPが
どうこうとは無関係。

> 生IPで接続するのは危険だ、等と聞くのですが

まだそんなたわごとを言ってるアフォ厨が残ってるのかw
IPから個人情報抜くのは警察か裁判所がプロバにユーザー
データ見せれ、という以外原則不可能。(プロバ側のミスなど
を別にすれば) イタズラされるおそれがあるから、もちろん
自分から公表しちゃだめだが。

ネットで個人情報抜かれる第一の原因はアフォがつまらん
懸賞とかにつられてアンケートに住所氏名電話番号記入
してしまうことw

ファイアウォール、アンチウィールス入れて、Windows
アップデートきちんとやってりゃまず大きな被害にはあわない。







851 :名無しさん@お腹いっぱい。:03/09/25 15:22
>>847
思ったらスキャンしる

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/2

852 :名無しさん@お腹いっぱい。:03/09/25 15:29
>>846
英数は半角で入力してもらえると助かりまつ

svchost.exeがネットに出ていこうとするのは仕様でつ。
うざければ遮断してもOK。それで問題が出たら許可。
ブラスタDの作る偽svchost.exeは\WINNT\system32\wins
ディレクトリにあります。くわしくは
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/4



853 :名無しさん@お腹いっぱい。:03/09/25 15:36
質問です。

当方xp-homeですが、起動したときにはなにもなかったごみ箱に
winnyを起動してしばらく時間たったら何やらごみが…
削除しようとすると「"WINDOWS"を削除しますか?」と出てきました。

ごみ箱を開いてみると、何も入っていません。
これっていったいどういうことなのでしょうか?ウイルスなのでしょうか

854 :名無しさん@お腹いっぱい。:03/09/25 15:46
それよく聞くな。
XPのバグなんじゃねーの。

855 :名無しさん@お腹いっぱい。:03/09/25 16:25
>>853
ネタでないなら、稼動OS以外にもう少し詳しく
(常駐しているウイルス駆除ソフト・PFWとネット接続環境、winnyの版数等)
くらい書いたらどうよ?

856 :名無しさん@お腹いっぱい。:03/09/25 17:51
>>853
ny使いはお帰り下さい。

857 :名無しさん@お腹いっぱい。:03/09/25 19:51
インターネットのダウン速度で25M位でるんですが
ノートンインターネットセキュリティーを入れたら2Mしかでなくなりました
何か原因はありますか?
ちなみにファイアーウォールをはずしてもおなじでした。
御分かりでしたらおねがいします。

858 :833:03/09/25 19:53
activeXでセキュリティを中低にしても
updateやはり やっぱりできません。
どうしたらいいですか??


859 :名無しさん@お腹いっぱい。:03/09/25 19:54
>>857
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/fa62afb399ba5e9449256c62004a7c0a?OpenDocument

860 :名無しさん@お腹いっぱい。:03/09/25 19:57
>>857
不憫すぎる。。。。

こっちで聞いたほうが回答得られやすいと思う
【ノートン】インターネットセキュリティ Ver.28【2003】
http://pc.2ch.net/test/read.cgi/sec/1063391597/

861 :名無しさん@お腹いっぱい。:03/09/25 19:59
ありがとうございます
熟読してみます。

862 :藪パソユーザー ◆0fQkHdNop2 :03/09/25 20:11
>>853

私もXP-homeで復元したらそういう状況になりました。
winny等のP2Pソフトは入れてませんけど。
>>854氏の御指摘のようにWinXPのバグかもしれません。



863 :名無しさん@お腹いっぱい。:03/09/25 20:12
質問させて頂きます。
相手のメルアドが生きているかどうかチェックするtoolなんてのはあるのでしょうか?

864 :名無しさん@お腹いっぱい。:03/09/25 20:22
>>863
却下させて頂きます。

865 :名無しさん@お腹いっぱい。:03/09/25 20:31
>>862
ロクにソフトウエア環境や接続環境を書かないで

「WinXPのバグかもしれません。」

と断言できるシンケーが羨ましいよ。まったく┐('〜`;)┌

866 :831:03/09/25 20:53
>>850
アドバイスありがとうございました。
おかげ様で安心できました。

867 :名無しさん@お腹いっぱい。:03/09/25 21:03
バカが居るな。

868 :名無しさん@お腹いっぱい。:03/09/25 21:10
バカもいるが、常識ある質問にはちゃんと答えてくれるヤシも居るよw

869 :名無しさん@お腹いっぱい。:03/09/25 21:25
あはは

870 :名無しさん@お腹いっぱい。:03/09/25 21:29
>>862 >>865
XPのバグとまでは即断できんが、接続環境でそんな
現象が起きるとも思えんしな…ま、詳しい報告を願い
たい。

871 :名無しさん@お腹いっぱい。:03/09/25 21:35
藪パソの頭に当てるパッチはありますか?

872 :名無しさん@お腹いっぱい。:03/09/25 21:45
無い。

873 :名無しさん@お腹いっぱい。:03/09/25 22:01
   ∧_∧
  ( ´∀`)< ぬるぽ


874 :sasasa:03/09/25 22:02
ホスト名、IPアドレスともにバレたみたいなんですが個人わかっちゃいますよねえ

875 :名無しさん@お腹いっぱい。:03/09/25 22:07
>>874
マルチポストにつき却下します。

876 :sasas:03/09/25 22:10
まるちぽすとってなんですか

877 :名無しさん@お腹いっぱい。:03/09/25 22:11
>>874

名前欄のfusianasanと記入して書き込め
話はそれからだ

878 :144M24.rivo.mediatti.net:03/09/25 22:15
はいどうぞ


879 :jjj:03/09/25 22:15
まあすごい

880 :jjj:03/09/25 22:20
ってか上に書いてあるし


881 :名無しさん@お腹いっぱい。:03/09/25 22:51
ファイアーウォールソフトとアンチウィルスソフトだけじゃだめなの???

882 :名無しさん@お腹いっぱい。:03/09/25 23:01
>>881
十分

883 :名無しさん@お腹いっぱい。:03/09/25 23:23
>>881
不十分

884 :藪パソユーザー ◆0fQkHdNop2 :03/09/25 23:25
>>865

>ロクにソフトウエア環境や接続環境を書かないで


復元するときはたいてい接続切って復元してるんですがね。
当然、ソフトウェアも止めてるし。


885 :藪パソユーザー ◆0fQkHdNop2 :03/09/25 23:29
>>881

一番大切なのは心がけなんだそうです。

886 : :03/09/25 23:32
>>874
気にし過ぎ。
IPが出る掲示板に個人情報書き込んだりするとばれる事もあるけど、
普通は分からない。
せいぜいホスト名から地域を推測する程度。
ISPは分かるから、アクセスポイントとかで地域が分かることもある。

887 :名無しさん@お腹いっぱい。:03/09/25 23:42
>>885
藪パソユーザーは死ねクズ

888 :藪パソユーザー ◆qdJqQKeXxE :03/09/25 23:46
私の偽者がいますね

889 :真の薮パソユーザー:03/09/26 02:41
◆0fQkHdNop2 も ◆qdJqQKeXxE も贋者。
私こそが本物。本物は「薮」。贋者は「藪」。

890 :名無しさん@お腹いっぱい。:03/09/26 03:13
>>874
>>850

891 :名無しさん@お腹いっぱい。:03/09/26 17:11
age

892 :名無しさん@お腹いっぱい。:03/09/26 22:39
初心者です。
更新前にウイルスに感染していたら、発見できないんですよね?
どこのソフトをインストしたらいいのか、まったくわかりません。
(無料のソフトがいいのですが、英語わからない〜。)
よろしくお願いします。


893 :名無しさん@お腹いっぱい。:03/09/26 22:43
>>892
【フリー】AVG Anti-Virus Version9
http://pc.2ch.net/test/read.cgi/sec/1062232155/

894 :名無しさん@お腹いっぱい。:03/09/26 22:53
>>892
ここのテンプレにオンラインスキャンの案内もありまっせ
http://pc.2ch.net/test/read.cgi/sec/1064028518/

895 :892 :03/09/26 23:12
>>893 >>894 さんきゅ!


896 :名無しさん@お腹いっぱい。:03/09/26 23:47
msnで検索すると下記内容が表示されるページに飛ばされます。
IEのアドレスバーにアドレスを手打ち入力した場合も同様です。
何が原因でしょうか?

Are you looking for a search engine?
If you are seeing this page, it is because you have downloaded a malicious program that is keeping you from visiting the page you intended.

Please visit the following URL for information on fixing this problem:

http://www.tweakxp.com/forum/forum_posts.asp?TID=3367

検索したらこれが↑でる。
よろしくお願いします。

897 :名無しさん@お腹いっぱい。:03/09/26 23:49
OSはXPです。
NECのパソコンについてるPCGATEつかってるんですけど、毎回起動するたびにアプリ警告やら
〜WIN32やらの接続を許可しますか?ってのがでてくるんですがこれをとめるにはどうすればいいので
しょうか?選択した結果を保存するにチェック入れても再起動でもとに戻ってしまうんです。
お願いします、教えてくださいませ。

898 :名無しさん@お腹いっぱい。:03/09/27 00:12
>>897
中途半端で申し訳ないんだけど、PCGATEってfreewareのfirewallを日本語化した
物だって訊いたことがあるんだけど。(御存知の方宜しく)
できれば、そちらのスレッドを読んで見るか、解説されているサイトを読む方が宜しいかと。
本当に中途半端でゴメンね。


899 :名無しさん@お腹いっぱい。:03/09/27 00:45
スパムメールによくあるREMOVE ME とか NO MORE MAIL とか
メールリストからはずしますっていうのは自分のメアド入れて
クリックしない方がいいのかな?

地道にやっていったほうがいいのかな?


900 :名無しさん@お腹いっぱい。:03/09/27 00:48
>>897
PCGATEはZone AlarmのOEM版だよ。ZoneAlarmスレで聞くといい。

漏れはZA使いじゃないから、あくまで参考意見だが、このPCGATE版
のZAにはどうもいろいろ問題がありそうだ。PCGATE捨て本物のZAを
改めてインストールするか、Outpostに乗り換えるかしたらいいかも。

OutpostはフリーFWとしては抜群に機能が充実している。その分ある
程度の勉強が必要だが、Outpostスレにはわりあい物知りが多いから
聞けば教えてくれるだろう。

901 :898:03/09/27 00:57
>>900
follow upありがとございます。助かりました。

902 :名無しさん@お腹いっぱい。:03/09/27 01:03
>896
Yahooでの事例だが、原因としては検索サイトの種類には関係なさそうなので
参考になると思う。
ttp://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=298489&page=0

903 :名無しさん@お腹いっぱい。:03/09/27 01:11
>>899
スパムに対して絶対に反応してはいけない。
スパマーが利用するメアドの大部分は死んで
いる。反応すればそのメアドが生きている(日常
利用されている)ことを相手に示すだけ。

それよりプロバの迷惑メールフィルタを有効活用
することを考えよう。

904 :名無しさん@お腹いっぱい。:03/09/27 01:51
生きなくていいから。

905 :名無しさん@お腹いっぱい。:03/09/27 02:15
IE6.0.2800.1106を使用しています。
起動するとIEアップデートのページが表示されるのですが、
そのデータが2002/9/18付けのファイルなのです。

アップデートは行っているはずなのですが、
どうなっているのでしょうか?

906 :905:03/09/27 02:16
訂正です。

起動するとIEアップデートのページが表示されることがある

です。

907 :元DQNツール販売エソジニア:03/09/27 02:24
よくルータで firewall で ICSA の Certification が通ったYO!
すげーだろ!って書いてあるんだけど、ほんとにすごいの?客観的に
どの程度を期待できるんだろ?ご存知のかたいます?

http://www.icsalabs.com/html/communities/firewalls/index.shtml

908 :名無しさん@お腹いっぱい。:03/09/27 03:12
>>907
全く無意味。

909 :名無しさん@お腹いっぱい。:03/09/27 04:15
スパムメール対策でアウトルックエクスプレスのメールのルール
をつくって、NGワードに入れてもアンダーバーとか入れてくる悪知恵

例えば SEX をNGワードにしても S_E_X とかにしてひっかからない
ようなメールの文章つくりやがる
気が狂いそうに腹が立つ

なんかいい方法ないかな

メールフィルターのサービスってドリームネットにはなかった
200円/月 でできるのは送信者の禁止、それも10個のアドレス
だけ
OCNと合併したけどOCNにはあるのかな

910 :名無しさん@お腹いっぱい。:03/09/27 06:12
>>909
受信拒否だけで金取るのか。それはヒドイなw

漏れはYBBだが、IPで受信拒否、フィールド毎にNGワードで
フィルタできるぞ。もちろん無料。普通そうなんじゃないか?



911 :薮パソユーザー ◆0fQkHdNop2 :03/09/27 07:21
>>889

>本物は「薮」。贋者は「藪」。


自分のハンドルネームの入力変換ミスに気づきませんでした。

912 :薮パソユーザー ◆0fQkHdNop2 :03/09/27 07:26
>>905

不思議ですね。リロードされたらいかがですか?

913 :名無しさん@お腹いっぱい。:03/09/27 08:00
>>908
1) ダメルコとかのルータ (認証なし)
2) NetScreenとかのルータ (認証あり)
全く意味がない以上 1) 2) は大して強度が変わらないか、
テスト自体全く意味がないことになります。

全く無意味である根拠を教えてください。

914 :名無しさん@お腹いっぱい。:03/09/27 11:13
>>913
FWとルータの違いを調べてから出直しなさい。

915 :名無しさん@お腹いっぱい。:03/09/27 11:22
>>906
インターネットオプションの詳細で
ブラウズ
…更新について自動的に確認する
のチェックを。

違ったらスマソ

916 :名無しさん@お腹いっぱい。:03/09/27 12:35
セキリティで保護された接続のとこだけいくらやってもページ表示されないて出るんですけどどうすれば表示できるようになるのかおしえてくださいお願いします


917 :名無しさん@お腹いっぱい。:03/09/27 12:42
>>905
レスありがとうございます。
ガイドライン違反の情報の小出しになってしまいすみません。
IE6のSP1をダウンロードするページが表示されます。

現在使用しているIE6.0.2800.1106に
使用する意味はあるのでしょうか?
ダウングレード?になっては困りますので
私の現在の状態はどうなっているか(アップグレードを行っているか)
ご教示いただけないでしょうか?
ウインドウズアップデートでは重要な更新は表示されませんでした。



918 :名無しさん@お腹いっぱい。:03/09/27 13:07
>>916
( ゚д゚)ポカーン まず>>1を読んでね

919 :名無しさん@お腹いっぱい。 :03/09/27 14:49
落としたファイルに関する初心者質問スレ2がウィルスソフトが反応して見られないん
ですけどどうすればいいんですか?これって何に反応してるんですか?
コードってなんですか?2chのログを除外対象にするってどういうことですか?
ギコですけど。



920 :名無しさん@お腹いっぱい。 :03/09/27 14:50
age

921 :名無しさん@お腹いっぱい。:03/09/27 15:22
>>917
IEは最新のようだし、
自分だったら無視をする。

922 :897:03/09/27 15:27
>>898 >>900
遅レスでもうしわけありませんが、丁寧なレスありがとうございます。
ゾーンアラームで調べてみます。

923 :名無しさん@お腹いっぱい。:03/09/27 17:26
SmurfとTracerouteを一日に三千〜四千回ほどされています。
これって普通なんですか?それとも…

924 :名無しさん@お腹いっぱい。:03/09/27 17:31
>>923
これと違うの?

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/


925 :名無しさん@お腹いっぱい。:03/09/27 17:48
>>924
情報ありがとう御座います。
それかもしれませんね。

926 :名無しさん@お腹いっぱい。:03/09/27 18:59
winsows xpにあらかじめファイアーウォールはいっていますが、
これだけで安心できるのでしょうか?

927 :名無しさん@お腹いっぱい。:03/09/27 19:01
できない

928 :926:03/09/27 19:04
やっぱりそうなんですね・・・
ZONEALARMとかがお勧めなんでしょうか?

929 :  :03/09/27 19:04
ファイヤーウォールソフトをいれたのだけど、
やたら、攻撃されてます。
port1132とかたたかれても平気なのでしょうか。
何番のポートがたたかれるとだめとか、安全とかあるのでしょうか。
初心者ですみません。

930 :名無しさん@お腹いっぱい。:03/09/27 19:05
exploitコードをどこで手に入れればいいか教えてください。

931 :名無しさん@お腹いっぱい。:03/09/27 19:06
>>928
まあフリーでそこそこ性能いいしとりあえずそれで十分でしょ。

932 :名無しさん@お腹いっぱい。:03/09/27 19:11
>>930


「自分の調査能力の無さを自慢するでない。
 ほれ、今回だけは特別に、わからないことが何でもわかる方法を教えてやる。

 http://www.google.co.jp/                                」

933 :名無しさん@お腹いっぱい。:03/09/27 21:18
>>913
NetScreen は ルータと FW 一緒になってますが?
ダメルコもそうだろ?大抵そうだろ?

FW 専用ソフトにかなわないかもしれないが。そこんとこが
ICSA の認証である程度カバーできるかどうかとか、そういう
答えを期待してたんだが。

初心者スレなんだろ?おまえら詳しいんだろ?FW ネタでご飯3杯逝けるんだろ?
だから、お願いです。答えてください。

934 :名無しさん@お腹いっぱい。:03/09/27 21:19
                     _,,,,,,,,,,,,,,,_
                   ,ィイリ川川彡!ヽ
                   /ミミl川川川川三ヽ
                  iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
                    iニ!         iミ!
                 ヾ! ,.= 、_  __,,,..、 iリ
                  }ト.{-ェ:ュL_.」,ィェュ}/!:7   「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                  l.| `ー‐'´ `ー‐ ' .! }    | 久米「保守だ保守」
                     l  /L__ 」、   l‐'   _ノ
               __,. -‐ヘ  --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          _ -‐ ''"   / \     /!\    ゙̄ー- 、
         ハ       /   |ヽ ̄ ̄//  ヽ        ハ
         |  ヽ      く     ! .>ーく /     >      / !
           |   |     _>  レ'-、 r‐/   <_      /  !
          .∧   !    ヽ     | 厂L/     /     i  .∧
       / \  |     \   ∨  !    /      | / ハ
       ハ   ヽ |      ヽ    !  |   /      |   /ヽ
      /  \   |      ヽ.  | ./  /       |   // \
     /     \ |       \ ∨  /          | /- '    ヽ
     /, -──‐-ミ」        , ‐''二二⊃、       |/  / ̄ ̄`ヽ!
    レ′   ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ   |


935 :名無しさん@お腹いっぱい。:03/09/27 21:19
>>926
今流行りのウィルスは、電源入れて、ファイヤーウォールが立ち上がる前に
PCに感染するものもあるから、きぃつけてね。

936 :917:03/09/27 21:21
>>921
このままで問題ないようですね。
安心できました。
ありがとうございました。

937 :名無しさん@お腹いっぱい。:03/09/27 21:29
こんばんわ,初心者です

実はIRCでIPを隠すためにSOCKS Proxyを使おうと思ったんですけど..
いろいろ調べてみてProxy Listは見つけれたけど肝心のSOCKS Proxy
の設定の仕方(使い方)がわかりません;−;

どなたが教えていただけませんか@@
おねがいしますm(__)m

938 :名無しさん@お腹いっぱい。:03/09/27 21:34
>>935
ファイヤーウォールが立ち上がる前にPCに感染するものもある

最近、これを気にしてPCの起動、終了時と
ネットを使用しないときにLANケーブルを抜いているのですが
これで問題ないのでしょうか?

939 :名無しさん@お腹いっぱい。:03/09/27 21:36
                     _,,,,,,,,,,,,,,,_
                   ,ィイリ川川彡!ヽ
                   /ミミl川川川川三ヽ
                  iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
                    iニ!         iミ!
                 ヾ! ,.= 、_  __,,,..、 iリ
                  }ト.{-ェ:ュL_.」,ィェュ}/!:7   「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                  l.| `ー‐'´ `ー‐ ' .! }    | 久米「ない」
                     l  /L__ 」、   l‐'   _ノ
               __,. -‐ヘ  --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          _ -‐ ''"   / \     /!\    ゙̄ー- 、
         ハ       /   |ヽ ̄ ̄//  ヽ        ハ
         |  ヽ      く     ! .>ーく /     >      / !
           |   |     _>  レ'-、 r‐/   <_      /  !
          .∧   !    ヽ     | 厂L/     /     i  .∧
       / \  |     \   ∨  !    /      | / ハ
       ハ   ヽ |      ヽ    !  |   /      |   /ヽ
      /  \   |      ヽ.  | ./  /       |   // \
     /     \ |       \ ∨  /          | /- '    ヽ
     /, -──‐-ミ」        , ‐''二二⊃、       |/  / ̄ ̄`ヽ!
    レ′   ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ   |


940 :名無しさん@お腹いっぱい。:03/09/27 21:39
たまに、間かフィーのファイアーうおる入れてんだけど。接続要求をブロックしたというメッセージが出て、相手の
IPアドレスがでたりするんだが、相手を懲らしめることはできるのですか?

941 :名無しさん@お腹いっぱい。:03/09/27 21:39
>>372さん
遅くなりましたが、レスありがとうございました。
IEのインターネットオプションの事がまだよくわからなかったのですが、
他のサイトでも調べてみて、
一応レベルを中にしています。

これでもちょっとまだ動かないようなので、
言われていた通り混雑中かもしれないので、
少し待ってみたいと思います。

本当にレス有り難うございました。




942 :名無しさん@お腹いっぱい。:03/09/27 21:42
                     _,,,,,,,,,,,,,,,_
                   ,ィイリ川川彡!ヽ
                   /ミミl川川川川三ヽ
                  iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
                    iニ!         iミ!
                 ヾ! ,.= 、_  __,,,..、 iリ
                  }ト.{-ェ:ュL_.」,ィェュ}/!:7   「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                  l.| `ー‐'´ `ー‐ ' .! }    | 久米「プロバに通報しろ」
                     l  /L__ 」、   l‐'   _ノ
               __,. -‐ヘ  --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          _ -‐ ''"   / \     /!\    ゙̄ー- 、
         ハ       /   |ヽ ̄ ̄//  ヽ        ハ
         |  ヽ      く     ! .>ーく /     >      / !
           |   |     _>  レ'-、 r‐/   <_      /  !
          .∧   !    ヽ     | 厂L/     /     i  .∧
       / \  |     \   ∨  !    /      | / ハ
       ハ   ヽ |      ヽ    !  |   /      |   /ヽ
      /  \   |      ヽ.  | ./  /       |   // \
     /     \ |       \ ∨  /          | /- '    ヽ
     /, -──‐-ミ」        , ‐''二二⊃、       |/  / ̄ ̄`ヽ!
    レ′   ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ   |


943 :名無しさん@お腹いっぱい。:03/09/27 22:52
>>933
自己ループしてますなぁ。

944 :名無しさん@お腹いっぱい。:03/09/27 23:33
                     _,,,,,,,,,,,,,,,_
                   ,ィイリ川川彡!ヽ
                   /ミミl川川川川三ヽ
                  iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
                    iニ!         iミ!
                 ヾ! ,.= 、_  __,,,..、 iリ
                  }ト.{-■L_.」,■ュ}/!:7   「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                  l.| `ー‐'´ `ー‐ ' .! }    | どうだ
                     l  /L__ 」、   l‐'   _ノ
               __,. -‐ヘ  --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          _ -‐ ''"   / \     /!\    ゙̄ー- 、
         ハ       /   |ヽ ̄ ̄//  ヽ        ハ
         |  ヽ      く     ! .>ーく /     >      / !
           |   |     _>  レ'-、 r‐/   <_      /  !
          .∧   !    ヽ     | 厂L/     /     i  .∧
       / \  |     \   ∨  !    /      | / ハ
       ハ   ヽ |      ヽ    !  |   /      |   /ヽ
      /  \   |      ヽ.  | ./  /       |   // \
     /     \ |       \ ∨  /          | /- '    ヽ
     /, -──‐-ミ」        , ‐''二二⊃、       |/  / ̄ ̄`ヽ!
    レ′   ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ   |


945 :名無しさん@お腹いっぱい。:03/09/28 00:58
スパムメール対策特集やってくんない?

アウトルックエクスプレス立ち上げるたびに心臓がドクドクして
マジでノイローゼになりそうなんだけど

ちなみに今はメッセージルールでNGワード(英語だけ)をいくつか
決めてるんだけど今日は読んでないんだけど配信してもらってる外国
の新聞が削除されてたよ
NGワードが一致してしまったてた


946 :名無しさん@お腹いっぱい。:03/09/28 01:01
あれさ、あて先の@マーク前が自分の名前じゃないよね?
それとか同じプロバイダーのほかのヒトのアドレスを何個も並べて
送られてくるし

オレはバイアグラは買わねーんだよ、タコ!
アタマ狂いそう、マジで

947 :名無しさん@お腹いっぱい。:03/09/28 01:28
>>945
他のメーラー使えばいいのに


948 :名無しさん@お腹いっぱい。:03/09/28 01:46
>>947
いやです

でもいちおう、おすすめは?

949 :名無しさん@お腹いっぱい。:03/09/28 02:29
>>948
Becky2(\4000)
割る気だったら使わないでね。

950 :名無しさん@お腹いっぱい。:03/09/28 05:31
ベッキーにかぎらないんだが、シェアウェアの価格戦略っての
は禿げ疑問だな。\4kなんてちゃんと製本したマニュアルつけた
パッケージ並の値段だろ。ならパッケージソフトなみに割屋の
ターゲットになる罠。(折れは世間体のある仕事してるんでw
割れなんてもんは使わんがw)

シェアウェアというスタイルで商売しようとするなら$10-15前後が
利益最大なんじゃないのか?


951 :名無しさん@お腹いっぱい。:03/09/28 08:14
なんかTCP/IPの設定やルータの設定を弄ってたら、IEでHPを閲覧するのにやけに時間がかかるようになってしまいました。
ルータは出荷時の状態にリセットしましたが直りません。
他のギコナビやIRCなどは快適に動いているのですが、IEでHPを閲覧しようとするとダメです。(Operaも試しましたがダメでした)

プロバイダはYBBの8M
ルータはNEC Aterm BR1500H
OSはWinXPHome
DELLのDimension8250です。

原因としてどのあたりを探ればいいでしょうか?

952 :名無しさん@お腹いっぱい。:03/09/28 08:26
ちなみにネットワークボード?は
Intel(R) PRO/100 M Network Connection
です。

953 :名無しさん@お腹いっぱい。:03/09/28 08:28
>>951
パソコンを所有しているオーナーのスキル不足を真っ先に探れw

954 :名無しさん@お腹いっぱい。:03/09/28 08:33
>>951
板違い、ソッチに逝け
PC初心者板
http://pc2.2ch.net/pcqa/

955 :名無しさん@お腹いっぱい。:03/09/28 09:39
すいませんでした、そっち逝ってきます。

956 :名無しさん@お腹いっぱい。:03/09/28 11:30
>>955
ルータでDNSまわりの設定ミスってないかや?


957 :名無しさん@お腹いっぱい。:03/09/28 11:48
申し訳ないのですが教えてください。
「1Cust104.tnt1.mihara.jp.fj.da.uu.net 」
地名部分だけ変えてありますが、この変なリモホはなんでしょうか?
串でもないようですし・・・?


958 :名無しさん@お腹いっぱい。:03/09/28 12:03
>>957
全然変じゃないし、セキュリティに関係なくて板違いだし。

959 :名無しさん@お腹いっぱい。:03/09/28 12:04
>>958
変じゃないですか?
そうですか
どこの板に行けばいいでしょうか?

960 :名無しさん@お腹いっぱい。:03/09/28 12:05
>>954
ここいってきます、ありがとう

961 :名無しさん@お腹いっぱい。:03/09/28 12:07
>>957
fj(日本語のニュースグループ)のニュースサーバじゃねーの?


962 :名無しさん@お腹いっぱい。:03/09/28 13:00
>>959
初級ネット,プロバイダー

963 :名無しさん@お腹いっぱい。:03/09/28 16:36
スイマセンです。win xpを使用している者ですが「MS-DOSプロンプト」とやらが
見つかりません・・・。。
ちょっと人様のIPを拝見したいと思い、ネット上を走り回っている
無知な素人野郎でございます。xpにはないプログラムなのでしょうか?
別名なのでしょうか?

どなたか、ご尽力をば・・



964 :名無しさん@お腹いっぱい。:03/09/28 17:11
ノートン〜の体験版をDLして、ウィルススチャンしたんですが、
修復ウィザードで、修復、検疫も出来ず、
「削除する事をオススメします」
と出たのですが、これはもうファイル事削除するって事で駆除出来ないって事
ですか??

解る方、どなたか教えて下さい。

965 :名無しさん@お腹いっぱい。:03/09/28 17:27
>>964
駆除=修復or検疫or削除
心置きなく消しな


966 :名無しさん@お腹いっぱい。:03/09/28 17:41
>>965さん、有り難うございます。


967 :名無しさん@お腹いっぱい。:03/09/28 18:29
>>963
XPにはDOSプロンプトは存在しない。たいていは
「ファイル名を指定して実行」(だっけ? 漏れは2k使ってるんでw)
で代用できるが、ファイル削除でdelコマンドを使うなどの技は使えない。



968 :名無しさん@お腹いっぱい。:03/09/28 18:40
>>963
アクセサリに入ってる、コマンドプロンプトが正解。
でも、使うコマンド知ってるの?


969 :963:03/09/28 18:47
おお!ご丁寧に!!
ありがとうございます。
実は当方2ch某掲示板に崇拝する上司の実名を出され・・・

微力ながら何か出来る事はないかと・・・

“netstat -an”って打ったところでやっぱり無駄なのでしょうか・・・?
ドメインだけでも調べ上げたいのですが・・




970 :名無しさん@お腹いっぱい。:03/09/28 19:06
>>969
具体的になにがしたいのかさっぱりわからん

971 :名無しさん@お腹いっぱい。:03/09/28 19:10
>>969
禿げしく無駄。不適切なカキコについてはあぼーん要請だしとけ。

2chの特定のカキコのIP出せるのはヒロユキだけ。そのヒロユキも本人
情報は知らん。警察はヒロユキからIP聞いてそのプロバに行って本人
情報探す。カキコしたアフォが自宅とか身分証、監視カメラ付きネカフェ
からカキコしてるなどの場合は速攻で個人が特定できることもある。

もちろんそれ以外のルートで個人情報が漏洩することもあるが、よほど
特殊な場合。一般人には関係ない世界。





972 :963:03/09/28 19:17
そうなんですか・・・。。
皆さん、ご協力どうもありがとうございました。

ところで、HTMLとか張っても、、意味ないんですよね、、、
「IP抜きますた」とかって、あれはハッタリなんですかね?



973 :名無しさん@お腹いっぱい。:03/09/28 19:50
嘘を嘘とわかる人でないと
(掲示板を使うのは)難しい

974 : :03/09/28 20:05
リンク先をクリックすればIP抜かれる事もあるだろうよ。

975 :名無しさん@お腹いっぱい。:03/09/28 20:21
>>972
てか、まさかお前のとこNetBIOSでファイルとプリンタを裸で
公開してたりしないだろうな? 漏れは何回か丸見えのファイル
共有に行きあたったことがあるぞ。セキュがアフォ状態でIP抜かれ
たら致命傷になるぞ。

お前のスキルじゃ人をどうこうする前に自分の環境守る努力が
先だな。FW、アンチウィールス、Windows Update。食事の前に
は手を洗う。分かったか?


976 :名無しさん@お腹いっぱい。:03/09/28 20:24
>>975
お前は脊髄反射でレスつけないで状況を良く読め。

977 :名無しさん@お腹いっぱい。:03/09/28 20:56
>>976
ここは笑えるインターネットですね

978 :名無しさん@お腹いっぱい。:03/09/28 21:54
下記のサイトがオイラのPCに一日2回、オンラインにした瞬間に飛び込んできます。
プログラム内を探しても、見つかりません。システムの復旧をしても、削除できません。闇に葬る手段を伝授して下さいませ。
ttp://www.click-monkey.com/cm/index2_p.php?pin=503877
ttp://www.movie-revolution.com/6/index2.php
是非宜しくお願いいたします。


979 :名無しさん@お腹いっぱい。:03/09/28 21:55
地上最強から3番目になりたいBBS?
http://www.touzokudan.com/

980 :名無しさん@お腹いっぱい。:03/09/28 22:05
>>978
スパイウエアに感染の恐れ有り

スパイウェア削除ソフトSpybot 6
http://pc.2ch.net/test/read.cgi/sec/1061818879/

スパイウェア発見専用ソフト「Ad-aware」Part8
http://pc.2ch.net/test/read.cgi/sec/1064592787/

のドッチかを入れてチェックしてみたら?

981 :名無しさん@お腹いっぱい。:03/09/28 22:08
>>980
ありがとう御座います。
チェックしてみます。

982 :名無しさん@お腹いっぱい。:03/09/28 22:25
良く勝手に広告の出ているinternetWasherってあるでしょう。
青い広告の。あれをDLしてしまったらSYSTEM SOAP PRO
という名称になって使用できるんですよ。クレジットナンバーは
入れていません。確かに3日間無料とは
書いてありましたが、後から何かしら請求されるとかありませんよね?

983 :963:03/09/28 22:43
勉強になります。
色々と、ありがとうございました。

984 :名無しさん@お腹いっぱい。:03/09/28 23:16
>>982
キーロガーとか仕込まれて、クレカナンバー取られてるかもなぁ。
拾い喰いはするなと小学校で教わらなかったのか?

985 :名無しさん@お腹いっぱい。:03/09/28 23:28
ウフフ・・・次次にくるスパムメール

アウトルックエクスプレスを開くたびにドキドキするけど、昨日今日と
NGワードでひっかけて削除フォルダに直接入れてやった
きもちいー!

ちなみに今日のNGワードは  no more mail ザマミロ!

でも他のメールで、VIAGRA は VI-AGRA とかハイフン入れやがって
受信フォルダで受信しちまった

クソ!殺したい!
アンダーバーはNGにできるけど、ハイフンはできないからな

別記ーっていいのかな? 4000円の価値アリかな?

 

986 :名無しさん@お腹いっぱい。:03/09/29 00:04
現在、NEC製 WB55TL+WL11CUという環境で接続しています。
最近セキュrティ強化のため↓のサイトを参考に
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm
「必ずフィルタリングして下さい」と書かれてるポートを
ルーターでふさぎました。
ところがその直後あたりからYahooのメール機能の画面、
esbooksの購入画面が開かなくなりました。
パスワード認証の段階で長時間読込→ページを表示できません
を繰り返します。
これは塞いだポートをyahoo側が使っていて
繋がらなくなった、と言うことなのでしょうか?
また、もしそうなら一体どのポートを開ければいいのですか?
お助け下さい。

987 :名無しさん@お腹いっぱい。:03/09/29 01:39
>>984
まじで。でも俺クレカ持ってないんだよなあ。それに詳細を見るか
にYES反応しただけなのにどんどんインストールされてしまったよ(泣。


988 :名無しさん@お腹いっぱい。:03/09/29 02:04
掲示板でIPアドレスを抜き出される以上に、
個人情報が漏れることはあるんでしょうか?

989 :名無しさん@お腹いっぱい。:03/09/29 04:58
>>988
メールのパス、ネットバンキングの暗証番号、クレカ番号、住所氏名
電番前科本籍賞罰妄想日記を全部PCに入れていて、NetBIOS有効とか
セキュだだ漏れにしていて、サラ金地獄の管理人のサイトにアクセス
したらどうなるだろう? 誘惑と葛藤する管理人…サスペンス劇場






990 :名無しさん@お腹いっぱい。:03/09/29 09:30
NIS2003と
SpywareBlaster&zonealarm&NAV2002

ではどちらのが良いですか

漏れは後者なのですが、前者最凶ならば今から買いに行こうかと・・・

991 :名無しさん@お腹いっぱい。:03/09/29 09:39
>>990
NIS2003にわざわざ買い換えるほどの価値はないと思うが。
どうせならもうすこし待って2004の人柱になってくれw

992 :名無しさん@お腹いっぱい。:03/09/29 10:49
セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/
次スレです。

993 :名無しさん@お腹いっぱい。:03/09/29 10:51
>>992
美しいテンプレ乙!!

994 :名無しさん@お腹いっぱい。:03/09/29 11:07
>>990
シマンテックで金払う価値があるのはNAVだけ。NISのファイア
ウォールはショボイし、だいいち激重。ADSLの8Mでロースペック
マシンだったっらやってられないようなスピードダウン。

余裕があるならルータ入れりゃいい。ちゃんとしたフィルタリングできて、
ステートフルパケットインスペクション(SPI)機能があるルータが\8,000
くらいからある。通販サイト行って各社のカタログ比べてみれ。





995 :名無しさん@お腹いっぱい。:03/09/29 11:12
HPを閲覧するだけでメールアドレスが管理者にばれる事ってありますか?

996 :名無しさん@お腹いっぱい。:03/09/29 11:15
>>995
ありえまへん

997 :名無しさん@お腹いっぱい。:03/09/29 11:17
>>996
THX
ばれるのはIPまで?

998 :名無しさん@お腹いっぱい。:03/09/29 11:19
お尋ねします
ある携帯専用の掲示板の管理者(レンタルものを借りてるだけ)が
IP抜いて(携帯の)住所とかその他個人情報を晒すとか言って脅したりするのですが
自分としてはそれこそありえないと思うのです
しかし、あるソフトを使うとすぐに分かるとか言ってるのですが
実際、どうなんでしょう?

999 :名無しさん@お腹いっぱい。:03/09/29 11:21
>>997
そうだね PCに侵入されれば別だろうけど

1000 :名無しさん@お腹いっぱい。:03/09/29 11:21
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

294 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)