2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart34

1 :名無しさん@お腹いっぱい。:03/11/29 01:06
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc.2ch.net/pcqa/
・2ちゃんねる仕様→ http://cocoa.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

2 :名無しさん@お腹いっぱい。:03/11/29 01:08
【過去ログ】
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

3 :名無しさん@お腹いっぱい。:03/11/29 01:09
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

4 :名無しさん@お腹いっぱい。:03/11/29 01:09
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

5 :名無しさん@お腹いっぱい。:03/11/29 01:10
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

6 :名無しさん@お腹いっぱい。:03/11/29 01:10
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:03/11/29 01:11
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

8 :名無しさん@お腹いっぱい。:03/11/29 01:11
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

9 :名無しさん@お腹いっぱい。:03/11/29 01:12
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

10 :名無しさん@お腹いっぱい。:03/11/29 01:16
【ウィルス/ファイアーウォール】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html

・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。

・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。

・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。

・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:03/11/29 01:35
>>1->>10
乙鰈

12 :名無しさん@お腹いっぱい:03/11/29 04:21
画面の右下にある、データを送受信してるときに光るアイコン?が、
なにも操作してないのに光りまくってんですけど、なんでしょう?

13 :12:03/11/29 04:23
ちなみに、Bフレッツでセキュリティはノートンだけです

14 :名無しさん@お腹いっぱい。:03/11/29 10:24
.zip形式のファイルを落とすとき、
この種類のファイルは警告する□ のチェックを外してしまったんですが、
元に戻す方法を教えていただけませんか?

15 :名無しさん@お腹いっぱい。:03/11/29 10:47
>>14
全然セキュリティに関係ないと思うんだけど
コントロールパネル→フォルダオプション→ファイルタイプ→zip→ダウンロード後に開くを確認する

16 :名無しさん@お腹いっぱい。:03/11/29 10:57
>>15
ありがとうございます。

17 :名無しさん@お腹いっぱい。:03/11/29 11:11
>>12
通信してるんだろう。ノートン入れて、デフォルトで使ってるなら問題無い。
侵入可能なように自分で設定したなら...

18 :名無しさん@お腹いっぱい。:03/11/29 11:39
あやしげな出会い系サイトに登録してしまいました。
配信停止を返信しても際限なくメール送信が続きます。

どうすればいいでしょうか?


19 :名無しさん@お腹いっぱい。:03/11/29 11:45
そのメルアド破棄

20 :名無しさん@お腹いっぱい。:03/11/29 12:08
長文ですいません。
掲示板のものすごいトラブルで殺すと脅迫もされてます。
変な嵐のの削除依頼やアク禁をだし敵対しつづけてました。
真剣に憎まれています。
IP表示でしたが、危険性を知らなくて数ヶ月も何もしませんでした。
固定IPで、ルーターにつなげて三人使っていました。
二つはセキュリティソフトが入っていて特に侵入検知ありませんでした。
一つだけ、対策がされていなくて最近ノートンをいれたら
ニムダに感染していて、その後1024 NetSpyが検出され
(ネットに繋げていなかったのに起動しただけでノートンにひっかかった)
暫く利用している途中、WinCrashトロイの木馬が見つかり、
攻撃者のヴィジュアルトラッキングで相手のIPがわかりました。

これはクラッキングされていたという意味ですよね。
WinCrashでハードディスクの中身を見られていたら
住所氏名ばれています。
家族が殺される確立何パーセントですか。
詳しいお方、どうか何でもアドバイスお願いします。


21 :名無しさん@お腹いっぱい。:03/11/29 12:11
( ´_ゝ`)フーン

22 :名無しさん@お腹いっぱい。:03/11/29 12:20
>>21。・゜・(/Д`)・゜・。

23 :名無しさん@お腹いっぱい。:03/11/29 12:25
>>20
板のトップ。
> ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

24 :名無しさん@お腹いっぱい。:03/11/29 12:33
>>23
ハイテク相談課に相談しましたが何も。
不正アクセス禁止法で立件は難しいとだけ


25 :名無しさん@お腹いっぱい。:03/11/29 12:54
>>24
殺すと脅迫されてるんだろ。そのように家。

26 :名無しさん@お腹いっぱい。:03/11/29 13:48
>>20
何lって言われてもなあ、こっちが99%だよっていったら
おまえは信じるのか?

27 :名無しさん@お腹いっぱい。:03/11/29 13:50
お尋ねします。
OSはXPで、ノートン2003を入れてます。
「ぬるぽ」に感染したようです。
ノートンの駆除方法を実行しようとした所、
レジストリに該当するキーが有りませんし、
iniファイルには「ぬるぽ」ではなく「山崎渉」とあります。
よろしくご教授下さい。


28 :20:03/11/29 14:04
>>25
言いました。ぶっころすと憎まれていると。
>>26
参考にします。
それが原因で最近胃が痛く、途中覚醒があり
どうにもパソコンに詳しい方に私が書いた状況の
判断や、リスク、間違いただしなどをして頂きたいのです。

29 :名無しさん@お腹いっぱい。:03/11/29 14:15
>>20
とりあえず掲示板のURLを晒そうぜ。
あと警察に相談した時の詳しい状況説明を希望。

30 :名無しさん@お腹いっぱい。:03/11/29 14:26
>>27
自業自得のダウソ厨はダウソ板逝きなさい。

>>28
神経内科いって診断書貰う。警察逝く。
WinCrash入れられると、フルコントロールされる。ハードディスクに置いてある情報は全部盛っていく事が可能。
http://www.f-secure.co.jp/v-descs/v-descs2/wincrash.htm

31 :20:03/11/29 14:30
URLはちょっと。
警察に相談した時は、殺すと言われてから
強い脅威を感じていると何度言ってもいまいち
聞いていないで他の可能性だけ聞かれました。
具体的な話は聞けず、「まー可能性としては」
「セキュリティをちゃんと」ともうクラッキングされた後としては
無意味でした。

32 :20:03/11/29 14:32
WinCrashで全部分かりましたか。
もう一度警察に電話します。有難うございました。

33 :名無しさん@お腹いっぱい。:03/11/29 14:58

慢喫はどうした

34 :けんいち:03/11/29 17:24
XP、ノートン使用です。

コンピュータをしばらく(30分程度)使用していないとハードが盛んに
アクセス始めます。
タスクトレイに青っぽいアイコンが現れます。マウスをそのアイコンに
持っていくと、アイコンが消え、ハードのアクセスも終了します。

OFFICE、EasyCdCreator使用してます。
スクリーンセーバーはOFFにしています。

ノートンのスキャンには検出されずです。

こいつは何者なのでしょう?
XPかOFFICEの管理プログラムでしょうか?


35 :けんいち:03/11/29 17:34
えーと、すいません。

XPやOFFICEの管理プログラムでそういったものがあれば
タスクトレイに表示されるアイコン教えて貰えれば。

でなければ「青いアイコン」だけでは推測も不可能ですよね。
いったい何なんだろう?

36 :翔太:03/11/29 17:43
質問します。当方CATVを利用しているのですが、よくHPなどにのっている串の刺し方
ツール⇒インターネットオプション⇒接続の欄でダイヤルアップと〜の設定ってところに、
なにも表示されず、串がさせない状況なんです。どうしたらいいか教えてください。

37 :名無しさん@お腹いっぱい。:03/11/29 18:18
>>34-35

え〜と、とりあえず落ち着いて、>>4あたりをやってみたらどうでしょう?
もし、あなたが「エロサイトなんて行ってねぇよ!!!」て言うんなら
あらかじめ謝罪しないといけませんが。

それからでいいので、この板のspybotスレか、AD-AWAREスレへどうぞ。

38 :名無しさん@お腹いっぱい。:03/11/29 18:36
IE6を使ってるんですが、404があるとhttp://www.internet-optimizer.com/に勝手に飛んでしまいます。
スパイウェアの仕業ってのはわかったんですが、spybotで全部駆除してもこれだけは直りません。
>>4とかも試したんですがだめでした。
どなたかご助力お願いします。


39 :名無しさん@お腹いっぱい。:03/11/29 18:42
レジストリの中を検索する

40 :名無しさん@お腹いっぱい。:03/11/29 18:56
質問します。ノートンの履歴表示を消したいのですが消せません。
目的はウィルス履歴に載っている表示を消すことです。

履歴を消そうと思い、右クリックを押して、クリーニング、永久削除、検疫に移動をしようとすると
「Symantec antivirusは選択されたファイルの1つに対してこの処理が適用されません」
と出ます。これは元の感染ファイルを削除したためだと考えられます。

同じ症状になってる方、また、履歴削除の仕方を知ってる方いませんか?

41 :38:03/11/29 19:02
>>39
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Runにある
Internet Optimizer = C:\Program Files\Internet Optimizer\optimize.exe は削除しました。
検索もかけてみましたが、他にはないようです。
再起動かけたけどそれでも直らない(;´д`)



42 :名無しさん@お腹いっぱい。:03/11/29 19:22
>>41
変なサービスがないか確認する

43 : :03/11/29 19:41
ご存知の方がおられたら、教えてほしいのですが

アプリケーションの追加と削除のところに「Msdmxm」が有るんですが
分かる方はおられませんか。

色々検索をしてみたんですが、わからないもんで・・・

44 :38:03/11/29 20:02
>>42
すみません、よくわかりません。。

45 :名無しさん@お腹いっぱい。:03/11/29 20:13
OS:WIndowsXPpro sp1
回線:フレッツADSLモア24
ADSLモデム:MSV(西日本レンタル)
ルータ:corega BAR Pro2(SP4proをファームアップでPro2化)

PC1(192.168.1.11よりルータ(192.168.1.1)のポート5432へ
svchost.exeがずっとパケット投げ続けてます。
これってなんですか?

POST /WANCommonInterfaceConfig HTTP/1.1
Content-Type: text/xml; charset="utf-8"
SOAPAction: "urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetCommonLinkProperties"
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows 9x)
Host: 192.168.1.1:5432
Content-Length: 315
Connection: Keep-Alive
Pragma: no-cache

<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/
soap/envelope/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><m:GetCommonLinkProperties
xmlns:m="urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1"/>
</SOAP-ENV:Body></SOAP-ENV:Envelope>

一部です。

46 :名無しさん@お腹いっぱい。:03/11/29 20:20
>>44
OSは?

47 :検索房:03/11/29 21:02
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.F

>>44>>35-36

もしかして、これ?


48 :けんいち:03/11/29 21:07
>>47
それではありませんでした。
それから俺は44じゃない。

49 :名無しさん@お腹いっぱい。:03/11/29 21:15
家族でパソを共有しているのですが、家族に見られたくないファイルがあります。
日記やエロ画像、プライベートな写真などです。フォルダ内のファイルを見るた
めにパスをかけるにはどうしたらいいんですか?もしくはそういうツールみたいな
ものありますか?くだらない質問でごめんなさい。

50 :名無しさん@お腹いっぱい。:03/11/29 21:17
>>49
http://www.vector.co.jp/
http://www.forest.impress.co.jp/

51 :名無しさん@お腹いっぱい。:03/11/29 21:18
>>50
つまらんレスだな。お前の人生そのものだ。w

52 :名無しさん@お腹いっぱい。:03/11/29 21:21
>>49
禿げしく既出だし、ググれば幾らでもある。
ホントにくだらないので質問するな。

53 :名無しさん@お腹いっぱい。:03/11/29 21:24
>>49
マルチやめれ。

54 :名無しさん@お腹いっぱい。:03/11/29 21:59
パソコンに詳しくセキュリティにも詳しい方は、メールは暗号化しているのが普通なんでしょうか。

55 :名無しさん@お腹いっぱい。:03/11/29 22:24
IDSとFW入れてる場合
外からのパケットは FW->IDS
と入ってきて欲しいんだけどWin2Kでそういう設定できますか?

56 :名無しさん@お腹いっぱい。:03/11/29 22:45
あるPCからpacmonやWPE等のソフトを使って、同じLAN内のほかのPCのアプリケーションのパケットを操作することはできますか?


57 :名無しさん@お腹いっぱい。:03/11/29 23:54
PCを再起動しようとしたら、
PCに接続しているユーザーが1人います。このまま再起動しますか?
みたいな内容の文章が出てきたんですけど、
これって誰かがハッキングしてるってことですか?何か対策ありますか?
宜しくお願いします。

58 :名無しさん@お腹いっぱい。:03/11/29 23:57
>>57
共有フォルダはあるかい?

59 :57:03/11/30 00:16
>>58

60 :57:03/11/30 00:19
>>58
レスありがとうございます。
フォルダのうえで右クリ→共有で大丈夫ですか?
一通り確認してみましたが、共有しないにチェックがついてます。

61 :名無しさん@お腹いっぱい。:03/11/30 00:32
>>57
ハッキングの危険は無いですよ。
あなたは多分ルータを使っているんじゃないですか?
その質問はあちこちで既出ですがそのまま電源落としても何の問題も無いです多分。

62 :57:03/11/30 01:04
はい、ルータ使ってます。
初心者なものでよく分かりませんが安心しました。

>その質問はあちこちで既出ですが
失礼しました。少し探してみます。

どうもありがとうございました。

63 :名無しさん@お腹いっぱい。:03/11/30 01:05
そして後日プロバイダから>>57へ「貴方は踏み台にされている」というメールが届きました。

64 :名無しさん@お腹いっぱい。:03/11/30 01:05
すみません質問させてください
TCP Monitor Plusをはじめて入れたんだが
ポート1084 80にずっとだれかが接続中で出てるんだが、これはなんですか?



65 :名無しさん@お腹いっぱい。:03/11/30 01:17
TCPの21をハアハアしてくるウイルスとかワームって
ありますか?

66 :名無しさん@お腹いっぱい。:03/11/30 01:20
>>65
Morris worm

67 :名無しさん@お腹いっぱい。:03/11/30 01:34
>>66
ちょっと調べた限り、歴史的なワームみたいですけど
今でも現役なんですか?

68 :名無しさん@お腹いっぱい。:03/11/30 01:56
>>67
スマソ ftpは使ってなかった。
sun3やvaxが現役じゃないから、野生のものはいないだろう。

69 :名無しさん@お腹いっぱい。:03/11/30 03:23
前スレの991です。マルチポストすいませんでした。

>993
XPで不具合が起こるようですが、Meでは?

>994
そういえばシリアル無かったですね。
安心しました。ありがとうございます。

70 :名無しさん@お腹いっぱい。:03/11/30 03:51
>> 994

安心するとかしないの問題じゃあないと思うのだけど。
まあいいか。


71 :名無しさん@お腹いっぱい。:03/11/30 04:55
質問です!エキサイトのフリーメールを使用しているのですが
不審なメールをひらいた所、メールの中身は表示されず
アドレス欄に『cid:K2tkS65l』と表示され、ウィンドウの
最上部には『無効な構文エラー』と表示されました。
メール一覧表示で見ると何かのファイルも添付されているようです。
このメールはウィルスとかスパイウェアなどの危険性はあるのでしょうか?
開いてしまったので少々不安になりました。
教えてください。よろしくお願いします。

環境:WinXPSP1,IE6SP1使用。ADSL接続。

72 :名無しさん@お腹いっぱい。:03/11/30 04:57
モロダシマムコ画像をネット上から簡単に
探し出す方法ありませんか?

73 :名無しさん@お腹いっぱい。:03/11/30 05:13
>>71
http://www.google.com/search?q=%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88%E3%81%AF&ie=UTF-8&oe=UTF-8

74 :名無しさん@お腹いっぱい。:03/11/30 05:37
>>72
○○れば簡単に見つかるのになw

75 :名無しさん@お腹いっぱい。:03/11/30 06:15
>>71
>環境:WinXPSP1,IE6SP1
な以上常に危険。。語弊もあるが。

76 :名無しさん@お腹いっぱい。:03/11/30 06:17
>>72
>モロダシマムコ画像をネット上から簡単に探し出す
のも常に危険。おせっかいではあるが。


77 :名無しさん@お腹いっぱい。:03/11/30 06:21
>>72
まんぐり返しにすればいい。
彼女の両手を足でおさえて、両足を手で持ち上げる。

彼女の表情も見えていい眺めだ。

78 :名無しさん@お腹いっぱい。:03/11/30 07:14
質問させてください。
OSはWinXPSP1 プラウザIE6SP1 norton system works
spybot ad-awareを使っていますが、いきなりIEがたちあがり
以下のような画面の広告が出現します。

http://ads1.revenue.net/load/205750/main.gif
http://ads1.revenue.net/load/205713/main.gif

頻度としては一晩に10回位ですが、突然出るので
本当にびっくりします。
spybot ad-awareは使用していますが、削除できません。

なにかよい対策はないでしょうか?

79 :名無しさん@お腹いっぱい。:03/11/30 07:18
>>78
>>4

80 :名無しさん@お腹いっぱい。:03/11/30 08:14
私のPC(Win2k + OutpostFirewall)はときたま非常に重いときがあるんですが、
このときはほぼ間違いなくcrl.verisign.netに勝手に繋ごうとしています
netstatで調べてみると
 TCP 220.*.*.*: 1029 (YahooBB220*********.bbtec.net) -> 216.168.254.9: 80 (crl.verisign.net) -> ESTABLISHED
このようになっています

どうすればこのサイトに繋がらないようにできるのでしょうか?
どうしても繋がなければならない場合でしたら、どうすればPCが重くならないでしょうか?

googleで検索してみたところ、次のようなのがありました
ここでは無害と書いてありますが、少なくとも私にとっては下手なウィルス以上に邪魔です
>
>Q: Why is my computer trying to contact crl.verisign.net? (#7998)
>A: "CRL" is a "Certificate Revocation List", and it's a list of SSL web security certificates that should no longer be trusted.
> These could have expired, been stolen, or otherwise removed from service, and it's part of a security infrastructure
> supported by Verisign. Your system is merely trying to get the latest list of revoked certificates so it won't accept them
> as "valid" any longer. The activity is innocuous and won't hurt anything. You trust Verisign for a lot more than this every day.
>
> It is dumb, however, that visiting crl.verisign.net brings up a list of files whose purpose is not obvious: it raises many more
>questions than it answers. Many of us believe they ought to put up an "index.html" page that describes why the server there.


81 :名無しさん@お腹いっぱい。:03/11/30 11:28
>>80
IEのオプション→詳細設定で「発行元証明書の取り消しを確認する」をオフにして見れ。
つーか、君にはSSL要らないみたいだから、コンテンツ→証明書でMS以外のルート証明書を全部削除してしまえ。

82 : :03/11/30 12:20
>>43ですが、ご存知の方はおられませんか?

83 :名無しさん@お腹いっぱい。:03/11/30 13:18
この板の次の圧縮はいつですか?
過去ログがみられなくて困っています。

84 :名無しさん@お腹いっぱい。:03/11/30 13:22
圧縮があってもHTML化されるわけでは無いが。

85 :34:03/11/30 13:30
>>37
スタートアップ項目を順番に確認したら、
マザーボード(ASUS)の自動更新プログラムでした。

有難うございした。

86 :名無しさん@お腹いっぱい。:03/11/30 14:07
>>82
Msdmxm.exeのファイルを右クリック→プロパティ→バージョン情報
のタブがないか確認

87 : :03/11/30 14:48
>>86
レス有難う

よく分からないのですが、
ファイルバージョン  0.0.0.71  とあります。

それより、今までにこの文字を見たことはありませんか。

88 :名無しさん@お腹いっぱい。:03/11/30 14:51
>>87
ぐぐっても一件しかヒットしないし、アンインストしちゃってもいいんでない?

89 : :03/11/30 15:14
>>88
google検索してくれたんですね。キャッシュ見たら、やっと出てきた。
ボンジュールってあるから、多分フランス語ですよね。
すぐそばにspywareという語句があるので、それっぽいですね。

日本人で一番最初にこいつに当たったのかな

お付き合いいただいて、有難う。

90 :名無しさん@お腹いっぱい。:03/11/30 15:19
>>89
だね、フラ語だから正直よく分からなかったw

91 :名無しさん@お腹いっぱい。:03/11/30 18:10
質問厨で失礼します

ノートンでウィルス検索していると、
GMT.exe と GMTPlloxy.dll が削除できないウィルスとして残ってしまいます。
直接削除しようとしてもファイルを使用中のため削除できませんとなります。

削除したほうがいいファイルなのでしょうか?
また、どのように削除すればいいのでしょうか?

OSはWin2000です。

92 :名無しさん@お腹いっぱい。:03/11/30 21:02
>>91
セーフモード

93 :名無しさん@お腹いっぱい。:03/11/30 21:06
スルーしちゃったのでもう一度。
質問させてください。

OS:WIndowsXPpro sp1
回線:フレッツADSLモア24
ADSLモデム:MSV(西日本レンタル)
ルータ:corega BAR Pro2(SP4proをファームアップでPro2化)

PC1(192.168.1.11よりルータ(192.168.1.1)のポート5432へ
svchost.exeがずっとパケット投げ続けてます。
これってなんでしょうか?

パケットキャプチャしてみるとこんなんでます。
POST /WANCommonInterfaceConfig HTTP/1.1
Content-Type: text/xml; charset="utf-8"
SOAPAction: "urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetCommonLinkProperties"
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows 9x)
Host: 192.168.1.1:5432
Content-Length: 315
Connection: Keep-Alive
Pragma: no-cache

<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/
soap/envelope/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><m:GetCommonLinkProperties
xmlns:m="urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1"/>
</SOAP-ENV:Body></SOAP-ENV:Envelope>

一部です。




94 :名無しさん@お腹いっぱい。:03/11/30 21:12
社内LAN管理者がハッキングをやっていて
その管理者に嫌われてる人がメールを盗み見されていたりします
私用メールはやってないのですが、そういう事があるので
ハッキング対策をしたいのですが、何か方法はありますか?

他にも管理者は居るんですが、バレてないんですかね

95 :名無しさん@お腹いっぱい。:03/11/30 21:16
>>94
PGPなどで暗号化

96 :名無しさん@お腹いっぱい。:03/11/30 21:25
初心者な質問ですいません
ネットにwin98とmeのOSのパソコンで接続しています
これらのOSは「W32/MSBlaster」にはかからないとのことですが、
このパソコンとLANで繋がっている2000やXPのOSパソコンには感染してしまうのでしょうか?

97 :名無しさん@お腹いっぱい。:03/11/30 21:29
>>93 UPnP
>>94 そいつの上司にチクる。

98 :名無しさん@お腹いっぱい。:03/11/30 21:31
2ちゃんのスレを読もうとしたら
ウィルスが検出されました、というメッセージが出ました。

これは無害なのですか?有害?
2ちゃんの掲示板のスレを見ただけで感染ってあるのでしょうか?


99 :名無しさん@お腹いっぱい。:03/11/30 21:37
>>98
http://pc.2ch.net/test/read.cgi/sec/1068688886/2

100 :98:03/11/30 21:41
>>99
問題ないと考えてよろしいのですね?
どうも糞初心者ですみませんでした。
ありがとうございます

101 :名無しさん@お腹いっぱい。:03/11/30 21:46
>97
レスありがとうございます。
どうすればとまるんでしょう?
UPnPを使用しているものはないと思うのですが・・・
Windows Messengerも使用してないし・・
OEと一緒に立ち上がって、タスクトレイにバッテンついてますけど・・・


102 :名無しさん@お腹いっぱい。 :03/11/30 21:56
教えて下さい。
www.adlogix.com というところの小さな窓が開き、消しても消しても現れます。
ウィルスバスター2004で何も検出されなかったんですが、これはどうすれば直るのでしょうか?
2,3日この症状が出ない時もあるのですが、しばらくすると現れます。
どうかアドバイスお願いしますm(_ _)m

103 :名無しさん@お腹いっぱい。:03/11/30 22:01
>102
IEのキャッシュクリアしてもたらどう?

104 :名無しさん@お腹いっぱい。:03/11/30 22:02
>>101
Xpはhttp://grc.com/unpnp/unpnp.htmで停止
ルータもSSDPに答えてるから、不要なら停止。

105 :名無しさん@お腹いっぱい。:03/11/30 22:03
>>102
>>4

106 :102:03/11/30 22:10
>>103
早速ありがとうございます。試してみます。

>>105
ありがとうございます。テンプレをよく読み返してみます。

107 :名無しさん@お腹いっぱい。:03/11/30 22:17
>104
ありがとうございます。
同じ設定のPCが吹く数台あってIP192.168.1.11のPCだけが
この症状なんでどうしてだろうと思ったんですけど・・
WindowsUpdateもちゃんとあてて・・
OSの再インストールもしてみたんですけど直らない。
ウイルススキャンしても問題なし。
なんでなんでしょ?


108 :名無しさん@お腹いっぱい。:03/11/30 22:55
先程から、TCP 3258を外部から叩かれているのですが
ワームか何かでしょうか?

XPで、PCGATE Personalを使用しております。

109 :名無しさん@お腹いっぱい。:03/11/30 23:23
アンチNOD厨嫌い ◆Tcp44q2AKA
が出現したら、ここに誘導してください。
NOD32隔離専門板 Part1
http://pc.2ch.net/test/read.cgi/sec/1070200779/

110 :名無しさん@お腹いっぱい。:03/11/30 23:48
>107
試して味噌 これで具だと思うが

http://homepage2.nifty.com/winfaq/wxp/setup.html#757


111 :111:03/12/01 00:28
111

ノン

112 :名無しさん@お腹いっぱい。:03/12/01 00:56
>>104
101じゃないが、俺もport5000番だけが何してもオープンで、まいっか
でほっといたんだけど、UNPNPでイッパツステルス!
サンクス−b


113 :名無しさん@お腹いっぱい。:03/12/01 09:57
privacy alert

browser has recorded your browsing activites
(プライバシー警戒 
ブラウザーはあなたのブラウジングを記録しました。)
って表示がいきなり出ます。
これはなんなのでしょうか?


114 :名無しさん@お腹いっぱい。:03/12/01 12:37
もしかしますと、ココで聞くことじゃないかもしれないのですが、
どこで聞いたらいいのかわからないので、教えて下さい。

よく携帯電話とPCの両方で入れるチャットサイトに出入りしてるのですが、
荒らしが多いらしく、管理人がPCではチャットできなくしてしまったんです。

それで、携帯電話からチョクチョクやってるのですが、
どうみてもPCからチャットしてる人がいるんです。

携帯電話しか入れないサイトをPCで入るにはどうしたらいいのでしょうか?
情報お願いします。

115 :名無しさん@お腹いっぱい。:03/12/01 12:44
>114
そのサイトがどうやってPCと携帯を見分けているかによる。
というか、ここで聞く質問じゃないからカエレ。

116 :名無しさん@お腹いっぱい。:03/12/01 12:54
じゃあ何処できけばいいのでしょうか?

117 :名無しさん@お腹いっぱい。:03/12/01 13:06
>116
そのチャットの管理者。

とにかくセキュリティとは関係ない。

118 :名無しさん@お腹いっぱい。:03/12/01 14:27
>>113
情報少なすぎ。可能性としては、初心者にうっかり何かを
クリックさせて
 怪しげなセキュソフトの押し売り
 ブラウザハイッジャカーを仕込もうとしてる
のどっちかだろうな。アンチウィールス、アンチスパイで自衛するよろし。
とりあえずSpybotでもかけとけば?

119 :名無しさん@お腹いっぱい。:03/12/01 16:31
インターネットしてるとprivasy updateとゆう青いやつが出るんだすが…
これって何ですか?
今まで出なかったのにここ最近出るので心配です。


120 :78:03/12/01 16:33
78です。
79さんレスありがとうございました。
その後ご指示いただいたとおり、テンプレを読んで
試行錯誤しましたが、解決しませんでした。
IEが勝手に立ち上がり広告が出てくるという
症状はWEBPOPUPとは違いますよね?
同じ事例ってないのかな
もう少しやってみてだめならOS再インストール
します。



121 :名無しさん@お腹いっぱい。:03/12/01 16:41
プログラムの追加と削除をチェック→おかしなものは無いか
ウィルス対策ソフトを最新の定義ファイルにして全ドライブ検索→ウィルスの可能性
Spybotなどスパイウェアを検索削除
IEのキャッシュ・クッキーを全削除

122 :名無しさん@お腹いっぱい。:03/12/01 17:55
>>119
Internet Washer関連ではないか?
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html

123 :78:03/12/01 18:21
>>121
RESをいただきありがとうございました。
アドバイスいただいた中でIEのキャッシュ・クッキー全削除のみ
完了していませんでしたので、現在実施後様子を見ております。
あの忌々しい画面は二度と見たくありません。

124 :名無しさん@お腹いっぱい。:03/12/01 19:35
ルータを通している人は、ウィルスソフトだけでファイアーウォールは
いらないと他の掲示板で聞きました。
俺はフレッツISDNでルータを通しているんですが、
この場合はファイアーウォール不要ですか?
なんかNIS入れたら死ぬほど重かったんで、
できればウィルスソフトだけにしたいなと思うんですが。

125 :名無しさん@お腹いっぱい。:03/12/01 20:05
>>124
NIS入れたのが運のつき。そのままあきらめるしかないだろう

126 :名無しさん@お腹いっぱい。:03/12/01 20:06
>124
ルータの設定によりますが、FWがあった方がモアベターでしょう。
ルータは設定を強化しても完全には防ぎません。

127 :名無しさん@お腹いっぱい。:03/12/01 20:15
ポートの80がOPENとなっているんですが、どうやって閉じるのか方法がわかりません。
どこかにその方法が書いてあるサイトをご存じないでしょうか?

128 :名無しさん@お腹いっぱい。:03/12/01 20:28
>127
検索はしたのかな?
それでわからないならFWを導入しなさい。

129 :名無しさん@お腹いっぱい。:03/12/01 20:37
>>128
説明足りなくて済みません

ShieldsUP!という所で検索した所ポートの80がOPENとなっていました
FWはノートンインターネットセキュリティーが入ってます

でもポートの設定をどこでするのか分からないんです

130 : 名無しさん@お腹いっぱい。:03/12/01 21:05
>129
なんでポート80を閉じるの?

131 :名無しさん@お腹いっぱい。:03/12/01 21:08
閉じるより方法よりも何がそのポートを使ってるのか調べろよ
80なんて普通は開いてないだろ
一部のプリインスコPCに開いてるのがあるけど

132 :名無しさん@お腹いっぱい。:03/12/01 21:15
>>130
全て閉じているほうが望ましいって何かで読んだんです
>>131
もしかして自宅でLAN組んでるからでしょうか?
ルータ以下で・・・


133 :名無しさん@お腹いっぱい。:03/12/01 21:26
WebのIDとPassWordによる認証でSSL以外でパスワードを暗号化する方法はあるのでしょうか?
教えてください。

134 :名無しさん@お腹いっぱい。:03/12/01 21:31
量子暗号

135 :名無しさん@お腹いっぱい。:03/12/01 21:34
>>133
ダイジェスト認証というのがある。

136 :名無しさん@お腹いっぱい。:03/12/01 21:56
>>132
ルーターの設定画面がインターネットからアクセスできる悪寒。
ルーターの機種名は?

137 :名無しさん@お腹いっぱい。:03/12/01 22:08
>>136
NEC BR1500H です

クイック設定Webは行るんですが
こちらも良く分からないです・・・

ノートンとルータのどちらでポートの管理をしたほうが
より有効(手間も含めて)なのかも分からないです。

138 :133:03/12/01 22:11
>>134,135

ありがとうございます。

139 :名無しさん@お腹いっぱい。:03/12/01 22:14
皆さん教えてください。
会社から自宅のWINにFTPソフトでファイルのやり取りをするためには
どのようにすればいいのでしょうか?
会社のパソはWin2000でFTPクライアント+自宅はWin98ゾーンアラーム
が入っています。(FTPサバをインストールしてることにして)



140 :119:03/12/01 22:16
>>122

そのとうりでした。おかげで無事解決できました。
遅ればせながら有難うございます。

141 :124:03/12/01 22:18
>125
NISについてはいろいろ情報見て既にあきらめました。

>126
そうなんですか。回答ありがとう!

142 :名無しさん@お腹いっぱい。:03/12/01 22:18
>>137
ShieldsUP!で検査したという事は、ルーターをインターネット側から検査したという事。
それで80が開いてるという事は(DMZ設定してなきゃ)インターネットからルーターの設定画面に
アクセスできる可能性濃厚。

そうであるなら、かなりヤヴァイ状態で接続してるぞ。
インターネット側のケーブルはずしてからマニュアル見て、工場出荷時の状態に戻せ。

143 :名無しさん@お腹いっぱい。:03/12/01 22:25
>>142
はい。やってみます。
ありがとうございます。


144 :名無しさん@お腹いっぱい。:03/12/02 01:25
cookie,暗号化技術、電子透かし技術がそれぞれどのようにプライバシー侵害
プライバシー保護技術として利用可能であるか分かりやすく教えてください。
マジレスキボンヌ


145 :名無しさん@お腹いっぱい。:03/12/02 01:31
>>144
ググれ

146 :名無しさん@お腹いっぱい。:03/12/02 01:41
おい、だれか教えて下さい。
http://pc.2ch.net/test/read.cgi/sec/1070293003/
このスレに書いてあるflashがウィルスかどうか。

ちなみに該当すると思われるフラッシュは下記にアップしました。
http://202.212.248.37/cgi-bin/up/img/38652.zip


以前画像に仕組まれたウィルスが発見されて
結構話題になったけど、今回はflashまでも?
ちなみにウィルスチェイサーとTauscanでウィルス、トロイ検索してみましたが、
何も発見されませんでした。 人柱環境のある方検証お願いします。

あげたファイルのパスワードはtest2

147 :名無しさん@お腹いっぱい。:03/12/02 01:44
アンチウイルスメーカーに送付し、鑑定してもらって下さい。
そっちの方が確実だろう。

148 :名無しさん@お腹いっぱい:03/12/02 01:54
初めまして。
みなさん助けて下さい。
パソコンが重いなーと思っていたら、パソコンのファンがうるさいことに気づいたんです。
全てのプログラムを終了してからタスクマネージャー見てみたらCPU使用率が100%なんです。
プロセスを見ると、DELLHOST.EXEというファイルがリソース使ってるんです。
いじるとアクセスを拒否されてしまいます。
これってウィルスでしょうか?
卒論の提出日が近くて使いたいのですが、やりにくくて困っています。
どなたかアドバイスをください。
お願いします。

149 :148:03/12/02 02:03
あとデータを大量に送信しているみたいです。

150 :名無しさん@お腹いっぱい。:03/12/02 02:05
とりあえずウイルスチェックしてこい。

151 :名無しさん@お腹いっぱい。:03/12/02 02:32
>>148
dllhost.exeじゃないの?
http://www.trendmicro.co.jp/msblast/vbnonuser.asp

なるべく速やかに回線切る。論文は処置できるまでスタンドアロンで。

152 :148:03/12/02 03:02
>>151
アドバイスありがとうございます。
やってみます。

ウィルスの方も調べたところ1つ発見されました。

153 :名無しさん@お腹いっぱい。:03/12/02 03:37
>>148
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/19 あたりから
よく読んで対策しる。

154 : :03/12/02 03:42
Y氏 好循環  I氏 悪循環  (日本)
 (健康体)  (喘息)

1.(神が喘息であるかないかを決める)
  Y        I
2.喘息でない人  喘息の人は
は体力がある   体力がない
Y I
3.        行動力、
         五感(嗅覚)が鈍り感性が変化
         する
  Y        I
4.神は異常な感性の人間は本来人に迷惑をかけるから外に出てはいけないと思っている。
Y I
5.変化なし    アトピーになる
Y I
6.正常な感性   外に出なくなりさらに異常な感         性になる
Y I
7.正常な人間    異常な人間(レッテル)

155 : :03/12/02 03:42
Y I
7.正常な人間    異常な人間(レッテル)
Y I
8. 死
  Y        I
9.      来世
Y I
10.神は異常な人間は人に迷惑をかけるので行動を抑制する必要がある
Y I
11.神は異常な人間は人に迷惑をかけるので行動を抑制する必要があると思っている。
Y I
12.神が喘息であるかないかを決める
  Y        I
13.喘息でない   喘息である
  Y        I
     1.に戻る

神は事態の収拾に必死、頑張れよー。

156 : :03/12/02 03:43
アトピー性皮膚炎の治し方

行動力=ガッツ=体力

アトピー性皮膚炎の患者は、
感覚の鈍い人間が多い。
それはなぜか。
幼少期喘息になるから、
体力がつかないため、
五感が弱るからである。
解決方法は、
五感を強くしてやればいい。
体力をつけることですぐに五感が正常になり、
行動力も湧くのである。
五感が正常になり、体力もつけば、
アトピー性皮膚炎も不思議と消えることが多い。



157 :名無しさん@お腹いっぱい。:03/12/02 04:41
>>154-155
とても参考になりました

>>156


158 :名無しさん@お腹いっぱい。:03/12/02 06:43
SygateParsonalFirewall
めんどくさいんで、英語のまま入れますた。
特定のIPからのアクセスを拒否したいんですけど、
設定とかどうすれいいんでつか?

↑の質問が「うぜ〜」という方は、お勧めの解説サイトでもいいでつ。

159 :名無しさん@お腹いっぱい。:03/12/02 06:59
>>158
SygateはKerioやTinyとほぼ同じ

Firewallと森遊びの部屋
ttp://eazyfox.homelinux.org/

こちらで3つのFW設定を調べてみてください

160 :名無しさん@お腹いっぱい。:03/12/02 11:25
>>158
SygatePersonalFireWall part5
http://pc.2ch.net/test/read.cgi/sec/1060862423/


161 :名無しさん@お腹いっぱい。:03/12/02 12:00
ベリサインにいつもコネクションされるんだけど、
クレジット設定何もしてないんだけど・・・。

これ、なにしてるんだろ?

162 :名無しさん@お腹いっぱい。:03/12/02 13:14
チョット教えてください。
診断くんが変です。
http://taruo.net/e/?

串を通して無くても判定でプロクシですって。
上から2番目のリモートアドレスと判定結果のアドレスがチョット違います。
IPドメインサーチで調べたらどちらも同じ[ネットワーク名][組織名]でした。
契約している接続業者の名前でした。
串を刺してみても判定結果は同じアドレスになります。
何が原因でしょう。

昨日初級ネット板で聞いたんですが教えてもらえませんでした。
で、こっちに来ました。
よろしくお願いします。




163 :162:03/12/02 13:22
ゴメンナサイ
解決しました。
cookieを削除したら直りました。
でも原因はわかりません


164 :名無しさん@お腹いっぱい。:03/12/02 16:19
最近、件名と差出人が英語の怪しげなメールが届くようになりました。
差出人:James・Andrew・David・bqhuwg など
件名:qd・o・dsj など意味不明の文字
重要度高の「!」付きで送られてきます。

メールソフトはOutlook2000を使用しています。
本文のプレビューは表示せず、届く端から捨てていますが
これはやはりウイルスか何かなのでしょうか?
ご存知の方がいらっしゃいましたら、ご教示いただけると有難いです。

165 :名無しさん@お腹いっぱい。:03/12/02 17:53
>>164
ウイルスかどうかは自分でスキャンして判断してください。
スパムかもしれないし。

166 :名無しさん@お腹いっぱい。:03/12/02 18:02
というかためらわず消せよ考える必要があるのかと小一時間

167 :名無しさん@お腹いっぱい。:03/12/02 18:08
メールなんて読まずに全部消すのが正しい
あんなもんで大事な事をやりとりするなんてナンセンス


そういやもう半年くらいメーラー起動してねぇな

168 :名無しさん@お腹いっぱい。:03/12/02 19:59
送信元偽装したパケットはプロバイダが破棄するんですか?
アウトバウンドのパケットなら確かに自分のプロバイダの
使ってるIP以外のパケットを捨てることはできるけど。

169 :名無しさん@お腹いっぱい。:03/12/02 20:49
プロバイダによる。

170 :名無しさん@お腹いっぱい。:03/12/02 20:59
どなたか教えて下さい。
IE6、WIN98を使ってます。
先日カードの請求書が届いたのですが、
中にオーストラリアドルで換算された1200円程度の
請求内容がありました。
全く心当たりがなく、その日はおろか1年以上
カード決済でのネットショッピングを利用していません。
当然その間にクッキーも削除してました。
本日びびってスパイボット入れて、ファイアウォールも入れました。
これってやばいですか?

171 :名無しさん@お腹いっぱい。:03/12/02 21:03
>>170
それよりいったんカード止めた方が?

172 :名無しさん@お腹いっぱい。:03/12/02 21:08
ちょっと質問させてください。
インターネットに一時的に接続できず、以下のメッセージが出ました。
>IPアドレス******はハードウェアのアドレスが*****
>接続してあるシステムと競合している事が検出されました。
現在はちがうPCから接続しているのですが、
俗にいうIPアドレスを抜かれている、または悪用されているという事なのだろうかと心配しています。
このエラーについて分かる方いらっしゃったら、よろしくお願いします。
教えて君でもうしわけない。

173 :名無しさん@お腹いっぱい。:03/12/02 21:32
>>172
自分と同じIPアドレスを持ったノードがもう一個ありますっちゅーことや
これ以上は環境書いてないから何も言えん

174 :名無しさん@お腹いっぱい。:03/12/02 21:43
>>172
LANはくんでのかい?

175 :名無しさん@お腹いっぱい。:03/12/02 21:58
即レスありがたいです。感謝します。
ノードですか。その単語もわからない無知男でして・・・(汗
環境としては、ADSLでノートパソコンでインターネットしています。
win98です。回線を繋げっぱなしで三十分ほどシャワーを浴び、
帰ってきたら接続できなくなっていました。今晩七時頃の事です。
前述の表示は再起動した時に出て、さらに、「サーバーが見つかりません」表示の画面の時にも出てきました。
別部屋にデスクトップもあるのですが、ノートと配線的につながってはいません。
現在きゅうに接続できるようになったのですが、やはり前述の文章がきになっています。
重ね重ねですが、即レス感謝です。

176 :名無しさん@お腹いっぱい。:03/12/02 23:02
>>161
crl読んでる。

>>175
Y!BBなんか解約しろ。

177 :名無しさん@お腹いっぱい。:03/12/02 23:20
>>175
えーと、俺もY!BBですが同じグループ(IP最初の3バイトが同じ)の奴が
ウィルスに感染したようで1時間おきくらいに警告が出てる。

すんません、関係ないけど書きたかったんで。

178 :名無しさん@お腹いっぱい。:03/12/02 23:57
すみません、どなたか教えてください。

ウイルスバスター2003を使っています。
今日初めてファイアーウォールのログを見たんですが、
11月8日の0時から今まで
秒刻みで同じ人が来ているんです。
アメリカの人らしいんですが・・。
あまりの量で怖いんです・・。
これは放っておいてもいいのでしょうか?

179 :名無しさん@お腹いっぱい。:03/12/03 00:39
質問です。

http://earth.prohosting.com/magic11/cgi-bin/petit.cgi

↑を踏んでしまいました。
ファイルを消去しようとしてもできないのです。
全くの初心者でどうして良いかわかりません。
教えてください。


180 :名無しさん@お腹いっぱい。:03/12/03 01:21
それを直リンして踏ませようったぁ・・・
なかなかやるの、お主!

181 :名無しさん@お腹いっぱい。:03/12/03 02:49
>>179=初心者を装った荒らし

182 :名無しさん@お腹いっぱい。:03/12/03 03:13
>>142
143です。
有難うございました。
工場出荷時の状態にしたところ見事解決しました。

しかし、いつ設定が変わったんだろう?
これからShieldsUP!などで時々チェックすることにします。

183 :名無しさん@お腹いっぱい。:03/12/03 04:49
いまどのポートが開いているか調べる方法ってありますか?


184 :名無しさん@お腹いっぱい。:03/12/03 04:57
>>183
>>182から少し遡ってログ読むことを勧めたい。

185 :名無しさん@お腹いっぱい。:03/12/03 05:06
>>184
ShieldsUP!というところで調べれるみたいですね。
ありがとう

186 :名無しさん@お腹いっぱい。:03/12/03 05:20
TCP8200〜8799 が空いてるか調べたかったのですが。。
調べれませんでした(´・ω・`)

187 :ぼるじょあ ◆yBEncckFOU :03/12/03 05:45
>>186
(・3・) エェー そんなのnetstatしれヤイ
http://www.katch.ne.jp/〜aok/contents/internet_security/020.html
http://nakajima-www.cs.titech.ac.jp/〜nori/blog/archives/000017.html
(・3・) エェーというかそんなのググればすぐ方法なんて出てくるじゃんかYO カスクソフソ
http://www.google.com/search?q=%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B&ie=UTF-8&oe=UTF-8

188 :名無しさん@お腹いっぱい。:03/12/03 06:15
ノートン2004いれております。
個人情報送信の際、警告がでるように設定してあります。
IE立ち上げたら、プロバイダのHPがでるように設定しているんですが、
さっきそのHPが開くと同時に、(何も入力してません)
そのクレジットの個人情報が送られようとしていると2回ほど警告がでました。
これはどういうことなのでしょうか?
当然遮断はしましたが・・・

189 :188:03/12/03 06:17
スキャンはしましたが、なにも検出されませんでした。

190 :名無しさん@お腹いっぱい。:03/12/03 06:18
>188
トロイ

191 :188:03/12/03 06:20
すみません 解決しました。
お騒がせしました。

192 :名無しさん@お腹いっぱい :03/12/03 06:22
>190 憶測で勝手なこと言うんじゃね

193 :名無しさん@お腹いっぱい。:03/12/03 06:41
>>187
はい、、調べたんですけど、98SEでは使用しているポートはしらべれても
空いているポートがわからんかったんで。スマソ

194 :名無しさん@お腹いっぱい。:03/12/03 06:43
>>193
ttps://grc.com/

195 :名無しさん@お腹いっぱい。:03/12/03 06:52
>>194
それだと1000いくつかぐらいまでしかだめですた(´・ω・`)

196 :179:03/12/03 08:55
昨夜は直リンしてしまってすみません。
焦ってました。
問題は以前解決してません。
ささいな事でも教えて頂けると嬉しいのですが…
お願いします。
マイコンピュータからTEMP FILEは削除しました。
ウィルススキャンもしました。
しかし、IEのオプションからファイルの削除をすると
固まります。
どうか教えてください。

197 :名無しさん@お腹いっぱい。:03/12/03 09:35
そんなことを言われたら誰も踏まない
俺なら踏まないね
だから解決方法もわからない

リカバリすればよかろうに

198 :名無しさん@お腹いっぱい。:03/12/03 09:49
フリーの火壁でオススメのはどれですかね。うちはMeにZoneAlarm Pro入れてるんですが、リソースくいまくりで常駐させられたもんじゃないんです。
なるべく軽くて使い勝手のよいフリーの火壁の紹介お願いしますm(__)m

199 :名無しさん@お腹いっぱい。:03/12/03 10:02
>>198
MEを2k,XPにする
FWを入れる前の段階

200 :名無しさん@お腹いっぱい。:03/12/03 10:19
>>195
これでイッコイッコ入れていくとできるよ(笑
http://www.thedonkeynetwork.com/connection_test

201 :名無しさん@お腹いっぱい。:03/12/03 11:26
>>198
Outpost 1.0 ZAに比べたらめちゃ軽い。機能豊富で日本語対応。
専用スレに詳しいFAQもある。お勧め
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/

202 :179:03/12/03 11:42
>>197
リカバリーします。
お騒がせしてすみませんでした。
ありがとうございます。

203 :名無しさん@お腹いっぱい。:03/12/03 13:22
いつからか忘れましたけど[ShieldsUP!]が使えなくなりました。
[Test My Shields!]や[Probe My Ports!]が出てきません。

なんなんでしょう?


204 :168:03/12/03 13:30
>>169 そういうプロバイダの情報はどこにありますか?
HPにいけばありますでしょうか?

あと初心者質問スレとありますがわりと専門的な話もいいんでしょうか?
たとえばセキュリティ関係のことを勉強する上でネットワークプログラミングが
できないといけませんよね?だからセキュリティ関係のプログラムに関する
質問もいいんでしょうか?

205 :名無しさん@お腹いっぱい。:03/12/03 13:56
>>203
サイトのデザインが変わっただけ
今も使えるよ

206 :名無しさん@お腹いっぱい。:03/12/03 14:04
思いっきり初心者です。
昨夜、エロサイトを覗いていたら、急に画面が青くなり、ハッキングされますた!
みたいな文章が英語で出てきました。
使用OSはXPです。
対策としてはどのようにしたらよいでしょうか。
新しいPCにしたばかりで、セキュリティー対策ソフトはまだ入れてませんでした。
禿げしく既出なんて言わないで・・
ごめんなさい、もうエロサイトは見ません。
ご教授よろしくお願いします。

207 :名無しさん@お腹いっぱい。:03/12/03 14:10
>>206
誘導
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

208 :203:03/12/03 14:37
>>205
オハズカシイ、、、、、。

ありがとうございました。
英語勉強します。

209 :名無しさん@お腹いっぱい。:03/12/03 14:53
>>195
6万5千535個もport scanしてどうしようというんだ? 半日かかるぞ。
くだらないことにトラッフィック使うなw 

つーか、ShieldsUp!の"User Specified Custom Port Probe"で1024より
大きい番号のポートもチェックできる。(一度にチェックできる数は最大64)
そのボタン押せば入力の仕方が案内される。

でかい番号のポートで要チェックなのは1900とか5000とかいくつかあるが、
気になるならhttp://www.h4.dion.ne.jp/~sarasa/troi.htmこういうところでも
見ておくとよい。

210 :209:03/12/03 14:59
補足

ShieldsUp!を掲載してるGibson Researchのサイトは「ウィールス警報」や
「新製品情報」とかを随時トップに表示する関係で、ShieldsUp!が奥の方に
隠れてしまうことがある。この説明読んどくとよい
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/6


211 :206:03/12/03 15:07
>>207
ありがとうございます。

212 :名無しさん@お腹いっぱい。:03/12/03 18:07
Zone Alarm proを先週インスコしてShieldsUP!等でチェックしたら
すべてOKだったんですが今日チェックするとポートの5000番がオープン
でFAILEDってなるんですがどうすればいいんでしょうか?

213 :名無しさん@お腹いっぱい。:03/12/03 18:12
>>212
Pro版ってことは購入したんでしょ?
英語を使いサポートへ問い合わせてください

214 :名無しさん@お腹いっぱい。:03/12/03 18:19
>>213
日本語版なんですが、評価版なんでサポートが無いんです。

215 :名無しさん@お腹いっぱい。:03/12/03 18:33
初心者じゃ無いんだけど
プロシキンが通せません

216 :名無しさん@お腹いっぱい。:03/12/03 18:58
>>212
ttp://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html
ユニバーサルプラグアンドプレイが起動してるんだろう。
UPnP対応ルータとか使ってないなら切っても問題なし。

217 :名無しさん@お腹いっぱい。:03/12/03 19:02
>>214だった。

218 :名無しさん@お腹いっぱい。:03/12/03 19:15
>>216
ありがとうございました。早速サービス停止にしました
でもXP付属のFWだけだとだとポートがオープンにならないんですよ、
同時起動はだめですよね?

219 :名無しさん@お腹いっぱい。:03/12/03 19:42
で、179ってどんな仕組み?

とっても気になる。

220 :名無しさん@お腹いっぱい。:03/12/03 20:00
>>218
ゾーンアラームの方を残してXPのは停止。
一部ファイアーウォールは5000ポートを開けてるみたいです。

221 :名無しさん@お腹いっぱい。:03/12/03 20:02
>>220
了解すますた

222 :名無しさん@お腹いっぱい。:03/12/03 21:20
今日はじめてファイヤーウォールソフト(mcafee)をインストールしました。
すると、ICMP ping(port0)と言うアクセスが1分間に4回ぐらいアクセスが
来ますが、これってかなりまずい状態なんでしょうか?

223 :名無しさん@お腹いっぱい。:03/12/03 21:27
ログ残ってるならいいんじゃね?

224 :名無しさん@お腹いっぱい。:03/12/03 21:34
2ちゃんに画像貼りたいんですけど
大丈夫ですか?フリーメールの画像を貼りたいのですが
個人情報特定されますか?

225 :名無しさん@お腹いっぱい。:03/12/03 22:19
>>224
申し訳ありませんが、日本語を使ってください。

226 :名無しさん@お腹いっぱい。:03/12/03 22:42
>>222
マカフィーなんてW

227 :名無しさん@お腹いっぱい。:03/12/03 23:15
UPnP=うぷんぷ

228 :名無しさん@お腹いっぱい。:03/12/03 23:42
cookie,暗号化技術、電子透かし技術がそれぞれどのようにプライバシー侵害
プライバシー保護技術として利用可能であるか分かりやすく教えてください。
マジレスキボンヌ


229 :名無しさん@お腹いっぱい。:03/12/03 23:45
知ってどうなる?
マルチポストにコピペで対抗してみました(w

230 :名無しさん@お腹いっぱい。:03/12/03 23:49
>>228
145 名前:名無しさん@お腹いっぱい。 投稿日:2003/12/02(火) 01:31
>>144
ググれ


231 :名無しさん@お腹いっぱい。:03/12/04 02:28
宿題は自分でやるように。

232 :名無しさん@お腹いっぱい。:03/12/04 02:30
>>228
アンチドートかけて、復元してください。それでだめならネットラ(ry


233 :名無しさん@お腹いっぱい。:03/12/04 02:50
OS:win2000、ノートン先生使用しています。
最近何度かノートン先生で「URL_Directly_Traversal」という
侵入感知の警告が出るのですが、相手はローカルホストだそうです。

スパイウェアかな?と思ってAd-awareをかけましたが発見されませんでした。
アダルトサイトを見たことはないです。
ググっても解説等のあるページが見つからなかったです(´・ω・`)

ウイルスに感染してしまったのか、
何もなさげなうちのPCにただ侵入をかけてる人がいるだけなのか、
よくわからなくて不安です(´Д⊂)
何かご存知の方いたら教えてください。

234 :名無しさん@お腹いっぱい。:03/12/04 08:22
SygateParsonalFirewallに悲願の
SecurityLogがでました〜♪

さっそく、ログを読んでBackTrace
アメリカのAOLの人からみたいです。
ただ、攻撃の種類のExcecutable File Change Denied
というのが調べても分からないです。
ちなみに、危険度は、Major、OSはXPです。

235 :名無しさん@お腹いっぱい。:03/12/04 09:20
ウイルス対策ソフトで
契約の更新にクレジットカードが必要ないのは
ウイルスバスター以外にある?

236 :名無しさん@お腹いっぱい。:03/12/04 10:25
>>235
NortonAntiVirusの有効期限を・・・ アノネ・・・(ノ゚ー゚(; ̄□ ̄)ナヌッ?

237 :名無しさん@お腹いっぱい。:03/12/04 11:44
Norton InternetSecurityを購入しようか、Antivirusを購入しようか迷っています。
InternetSecurityに入っているソフトFWとZoneAlarm等フリーのソフトFW、
それぞれに違い…良い点、悪い点などはあるのでしょうか?


238 :名無しさん@お腹いっぱい。:03/12/04 12:18
Norton Internet Security 2004 Version 7.0をインストールしようと思うのですが
「This MSI must be launched through setup」というエラーでインストールできません。
原因は何なのでしょうか?

OSはXPです。

239 :名無しさん@お腹いっぱい。:03/12/04 12:32
>>237
文句なしにAntivirusを勧める。NISのFWは禿げ重、禿げ遅、機能ショボ。
しかもいったんインストしてしまうとNISアンインストするまで他のFWは一切
使えない。

FWの定番はZone Alarm(設定簡単、やや重) とOutpost(機能充実、軽い)
それぞれ高機能の有料版があるが、まずフリー版を使い込んでみてから
でいい。セキュ板に専用スレがある。
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/
ZoneAlarm Part16
http://pc.2ch.net/test/read.cgi/sec/1068638678/



240 :名無しさん@お腹いっぱい。:03/12/04 12:53
>>239
ありがとうございます…Antivirus+フリーのヤツで試してみます。

インターネットには一応ルータ経由で接続してるんですが…それでも
やっぱりFWは要りますよね?

241 :名無しさん@お腹いっぱい。:03/12/04 13:38
あるプログラムが外へ送信するパケットを止めたいのですが、ZoneAlarm、BlackICEなどの
高機能なファイアーウォールを使わずに出来ますか?
一番単純な方法は、パケットの送信部を潰したwinsockのdllを、通信させたくないプログラムと
同じフォルダに置くことだと思うのです。しかし、見あたりませんでした。


242 :名無しさん@お腹いっぱい。:03/12/04 13:52
BlackICEはルーターを使えばわかるが、
不正対策だかどうかはわからないけど会社のほうにデータ送ってますよ

243 :名無しさん@お腹いっぱい。:03/12/04 14:35
これは何なの?ADSLモデムの電源消すと同時に、NISが侵入検知。繋ぎっぱなしの時にも出てくる。
いつも同じInvalid Source IP Address

詳細: 侵入: Invalid Source IP Address
侵入者: 0.33.91.193
危険度: 低危険度
送信元 IP アドレス: 0.33.91.193。この IP アドレスは無効です。
送信先 IP アドレス:
プロトコル: IGMP.

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US


何なんだよこれは?何のトラップなんだ?初心者的質問なんだろ?
誰かさっさと教えてくれ!!

244 :209:03/12/04 17:13
>>243
無効なIP アドレスからの接続要求を検知した、ということ。
このログではそれしかわからん。ブロックされてるものを
いちいち気にする必要ないw

IANAはIPアドレス割り当ての総元締め。しかしどこに尋ねても
0.33.91.193というのは無効なアドレスなんだからそれ以上の情報が
出てくることはない。

245 :名無しさん@お腹いっぱい。:03/12/04 17:21
>>241
いちばん簡単、確実に止める方法はFW入れることだ。
(素人が通信まわりいじっても所望の効果があがってる
か、アフォな副作用が出てないか、わかるわけないぞw)

てか、アンチウィールス、アンチスパイ、FWは常識。
ZAかOutpost入れとけ。

246 :名無しさん@お腹いっぱい。:03/12/04 18:04
>>245
> いちばん簡単、確実に止める方法はFW入れることだ。

常駐して全ての通信をトラップするようなものは使いたくないです。
遅延時間が延びたり不安定になるし、スループットも落ちるだろうし。

> (素人が通信まわりいじっても所望の効果があがってる
> か、アフォな副作用が出てないか、わかるわけないぞw)

むしろそういうソフトウェアを使った場合の方が副作用が大きいでしょう。

247 :名無しさん@お腹いっぱい。:03/12/04 18:06
windowsを素の状態からインストールするとセキュリティパッチあてる
まではネットワークにつないだらいつやられてもおかしくない状態だと
思うのですが、ネットワークにつながないとwindow update使えないし
パッチのダウンロードもできないですよね。

どうやるのがいいの?


248 :名無しさん@お腹いっぱい。:03/12/04 18:14
>>247
インストール前にパッチなど対策済みのパソコンからダウンロードしておく。
もしくはファイアーウォールを入れるかルータ入れる。
ファイアーウォールインストール前はケーブルを抜いておけ。

249 :名無しさん@お腹いっぱい。:03/12/04 18:18
>>247
米MS、Windows Security Update CD/Winter 2004を準備中
http://pcweb.mycom.co.jp/news/2003/11/28/26.html

米Microsoft,古いバージョンのWindows用にセキュリティ・アップデートCDを準備中
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031202/1/

250 :名無しさん@お腹いっぱい。:03/12/04 18:20
SELinuxなどSecureOSやTrustedOSに使われている
ドメインの遷移とはどのような機能なのでしょうか?
ちなみにセキュリティコンテキストにバッファオーバーフローが
あるとアクセス制御機能も無力ですよね?

251 :243:03/12/04 18:21
>>244
ありがとうございます。
私にはこの状況は何がなんだか解らない。腹立たしい。
どうも私は「Flash Get」というエロ画像なんかを一気に落とす(知ってるとは思いますが)が影響してるんじゃないかと怪しんでいます。
これをインストすると必ずこれが起こる。

アンインストしても起こるのでおかしいと思ってたら、多分NISの「プログラム制御」で許可をしてしまってたのではないかと・・・
なんで、プログラム制御に入ってるの全部消しましたw
何か起動する度促されるでしょうが、これで一安心ですw

252 :250:03/12/04 18:22
バッファオーバーフローでなくてセキュリティホールです。

253 :名無しさん@お腹いっぱい。:03/12/04 18:23
いやそれが1台しかないパソコンのHDDが壊れたんで交換して再インストール
って状況だったのね。まあ気がつかないフリしてそのままwindows updateして
しまったんだけどさ、本当はどうやるのかなぁとちょっと疑問に思ったのです。


254 :xp:03/12/04 18:40
無線欄にしたのですが
利用できるネットワークに近所のヤフーbbのポイントが出てます。
これってこちらも見られてますよね。平気なものなのですか?


255 :名無しさん@お腹いっぱい。:03/12/04 18:55
>>254
へー まだそんなプロバイダが生き残っていたんだ
昔、とあるケーブルISPで同じケーブルを利用している人のPC中身を
ISP管理者でもないただの一ユーザーが見れたそうな

今回のとは多分関係ないだろうけどね

256 :名無しさん@お腹いっぱい。:03/12/04 18:55
DCOMを無効にすると何か不具合が起こりますか?
ぐぐってみたけど専門用語が多すぎて良く判らないので
出来たらアフォでも理解出来る言葉で具体的な説明をおながいしますm(_ _)m

257 :名無しさん@お腹いっぱい。:03/12/04 18:56
>>256
セーフモードでしか起動できなくなる。
# 昔やった

258 :名無しさん@お腹いっぱい。:03/12/04 19:02
>>257さん

即レスありがとうございます。

・・・んじゃ「DCOMを無効にしろ」とか書いてる連中は何考えてんでしょね。
セーフモードonlyじゃ使い物にならないじゃないですか・・。

259 :257:03/12/04 19:07
>>258
「連中」ってことは、勧めてる人が一人以上いるわけだから、信じて試してみるのも
悪くないんじゃない? うちでダメだったのが特殊なケースかもよ。
最悪、だめでもセーフモードでサービスを自動起動にすればいいわけだし。

260 :名無しさん@お腹いっぱい。:03/12/04 20:23
また犯行予告馬鹿がでますた(1 名前:1 ◆cmwcBEoqhw [sage] 投稿日:03/12/04 18:05)

中学生を○害する
http://that.2ch.net/test/read.cgi/ranking/1070528720/


最近捕まった例
【社会】インターネットの掲示板に中学生殺害を予告、高1男子を逮捕…静岡
http://news5.2ch.net/test/read.cgi/newsplus/1070469094/

261 :名無しさん@お腹いっぱい。:03/12/04 21:22
2chやってたら急に新しいデバイスのインストールが始まりました。
何がインストールされたのかはよくわかりません。
何が起こったのかさっぱりわからず困っているのですが、
外部からの操作でそのようなことをすることは可能なんでしょうか。

98SE、ADSL フリーのzonealarmを入れてます。
AVGでも異常なしですた。
スレ違いなのかもしれませんが、とりあえず外部からそのような操作が
ありうるのかという点への解答と、できれば適切なところへ誘導して
いただけたら幸いです。よろしくお願いします。

262 :241:03/12/04 21:26
>>261
Windows NT4/2000/XPなら、イベントビューアみてみるとか。

263 :名無しさん@お腹いっぱい。:03/12/04 21:28
◎クリスマスは楽しいなー!!◎お正月も楽しいなー!!◎一発やりてー!!◎
http://homepage3.nifty.com//hot-hot/7254.html

264 :名無しさん@お腹いっぱい。:03/12/04 21:49
>>262
即レスありがとうございます。
98SEを使用しています。

98SEで動作のログの確認などの方法があれば、
ご教授願います。ちょっとスレ違いですみません。

265 :名無しさん@お腹いっぱい。:03/12/04 22:54
テンプレの>>5にある

Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2

↑ここで、ポートのチェックをしたら

1025 Host OPEN!One or more unspecified Distributed COM (DCOM)
  services are opened by Windows. The exact port(s)
opened can change, since queries to port 135
are used to determine which services are operating
where. As is the rule for all exposed Internet services,
you should arrange to close this port to external
access so that potential current and future
security or privacy exploits can not succeed
against your system.

と、表示されました。
このポートを閉じるにはどうしたらいいのでしょう?
どうか、ご教授してください。

266 :名無しさん@お腹いっぱい。:03/12/04 23:01
先日、ワームに感染してしまいました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AC
オンラインスキャンの結果、こいつだと判明したのですが、どうしても削除できません。
コマンドプロンプトから消そうとしてもアクセス拒否をされるし、
この「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 」
というのを実行しようとしても、このレジストリエディタがなぜかすぐ消されてしまうのです。

これと関連性があるのかどうかはわかりませんが、もう一つ不可解なことがあります。
WindowsUpdateを使ってワームに対する補強をしようと試みると、
確かにインストールされたと出るのですが、そこで再起動をしたらまたインストールされていない状態になっているんです。

OSはWinXPプロで、セキュリティは金が無いので何もいれてません(つД`)
どうすれば駆除できるのでしょうか、よろしくご教授願います

267 :265:03/12/04 23:09
色々と書き忘れてました。

OSはXPで、ノートンインターネットセキュリティ2003を使用しております。

268 :これヤバイ?!:03/12/04 23:15
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me

こんなメール来ちゃいました
因みに添付ファイルにあったウイルスはノートンさん
が削除してくれました

翻訳ソフトで翻訳しても直訳はしてくれても
専門用語っぽく、真意が解りません
詳しい方、どうかわかりやすく教えてください
これって、ただのスパムメール?有名な奴?


269 :名無しさん@お腹いっぱい。:03/12/04 23:16
ウィルスバスターのファイアウォールのログを見たらICMP Destination Unreachableというのが
大量にきてて回線が切れまくるんですがこれは何なんでしょうか?
またどうやったら対処できるんでしょうか?

270 :名無しさん@お腹いっぱい。:03/12/04 23:20
>>257 >>258
ジサクジエンのアフォデマもいいかげんにしろ。
隠しても分かるぞ。お前藪パソだろ。

DCOM無効にしても何の不都合もない。Gibson Researchの
説明嫁。ShieldsUp!からDCOMBobulator落としてきて試してみろ。


271 :名無しさん@お腹いっぱい。:03/12/04 23:26
>>268
ウィールスメールだよ。でなきゃ悪質スパム。ノートンに礼を言っとけ。
あのなー。知らないガイジンから他にどんなメールが来ると思ってんだ?


272 :名無しさん@お腹いっぱい。:03/12/04 23:34
通信相手によって、通信を許したり断ったりしたいです。

sygateのソフトでそれができたのですが、断る相手を
数字4つ(111.234.212.123)で書かないといけません。

数字4つじゃなくて、アルファベットの名前(abc.def.co.jp)で
断る相手を指定したいのですが、それができるソフトはありますか?

OSはwin2000です。ケーブルTVの会社でインターネットにつないでます。

273 :名無しさん@お腹いっぱい。:03/12/04 23:35
>>257
おまえだけ

274 :名無しさん@お腹いっぱい。:03/12/04 23:38
>>266
スタート→ファイル名を指定して実行→regedit (ok)
これでレジストリエディタ窓が開くわけだが…
「すぐ消される」というのは具体的にどういうことになるんだ?
AGOBOTにregeditを無効にするような機能はないはずだが。

WindowsUpdateで「インストールされてない状態になる」という
のもどうやってそうだとわかるのか?

具体的に報告してもらわんと返事のしようがない。

セキュソフトはフリーで優秀なのがいくらもあるぞ。
アンチウィールス:AVG、Antivir
アンチスパイ:Ad-aware、Spybot
ファイアウォール:Outpost、Zone Alarm
それぞれセキュ板に専用スレがある。

275 :268:03/12/04 23:42
>>271さん

本当に外人なのかなぁ?
っていうのは送信元のメールアドレスのドメインが凄くマイナーで
しかも、仕事関係の所からなんです

さらに話が長くなっちゃいますが、送り先(自分の個人メアド)のメアドは
極親しい人にしか教えてませんし、さらにさらにその相手とは色々訳あって
今は付き合いをしなくなった所なんですよ

で、私も悪いところがあって多少恨みを持たれてるかもしれません
タイミングがタイミングだけに気になるんです
どうかお願いします

276 :名無しさん@お腹いっぱい。:03/12/04 23:49
>>272
OutpostにBlockpostプラグイン入れればドメイン名(google.comなど)で
ブロック相手を指定できる。Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/


277 :名無しさん@お腹いっぱい。:03/12/04 23:49
ネンチャク

278 :名無しさん@お腹いっぱい。:03/12/04 23:51
>>275
だからウイルスだつーてるだろうが。これ以上何をお願いしたいんだ?
交通費+5マソで出張して確認してやろうか?

279 :名無しさん@お腹いっぱい。:03/12/04 23:57
こんなメールが来ました。ただのスパムなら削除して終了なんですが、
掲載依頼というのが胡散臭くて困ってます。依頼してません。
この業者に問い合わせをして、更にスパムが来るようなことはないですか?


◆--------------------------------------------------------◆
 *****@**.**.** 様
 下記記載のメルマガ一括投稿より掲載依頼をお受け致しました。
◆--------------------------------------------------------◆
◇メルマガ一括投稿サイトより掲載依頼をお受け致しました。
◆ご依頼の件は近日発行の下記メルマガに掲載いたします。
◇貴方が創るサクセスストーリー【独自配信版】
◆掲載にあたりメルマガ購読が必須条件です。
◇メルマガへは代理登録させて頂きます。
◇ご購読の解除につきましては、ご自身でお願い致します。
◇代理解除は致しませんのでご注意下さい。
◇貴方が創るサクセスストーリー メルマガ解除
◇ http://regist.combzmail.jp/d/e2mb&m=*****@**.**.**
※メールマガジンをご購読頂いていない方は
※掲載しかねますのでご了承下さい。
◆メルマガ投稿に心当たりのない方は、ご一報下さい。
◆メールアドレスの不正使用が増えています。
      ssj2004jp@yahoo.co.jp
◇一括投稿をご利用されている場合もございますので
◇お問い合わせ頂く前に、今一度ご確認をお願い致します。

280 :名無しさん@お腹いっぱい。:03/12/04 23:58
>>274
それでレジストリエディタが開くんだけど、
まるで閉じるボタン押したかのように消える。
もちろん押した覚えはないし、なんかもう開くなり、パッと消えていってしまうんです。

インストールされてない状態ってのは、WinUpdateに接続したら、
再起動前にインストール完了したはずのやつを、またインストールしてくれと言われるんです。
つまりこれはインストールされてないからまた入れてくれと。

システムの復元に関してはワームに使われるそうなんで無効にしてあります

281 :268:03/12/05 00:07
>>278さん
スマソ。あなたを怒らそうとしてる訳じゃないです
ただ、ウイルスメールの送信元が実はプロバイダもやってる通信事業社でもある
ってことで、もし故意に送ってきてるんだったら通信事業の社員として
あるまじき行為じゃないですか
その場合こっちもムカツクしその会社の上の方に
報告だけしてやろうと思ってるんです

うーん、何かうまく伝えられない・・・
俺、訳の解らない事言ってますかねぇ?

282 :名無しさん@お腹いっぱい。:03/12/05 00:13
最近ネットした後バスターで検索するたびに、
JS_SPAWN.AやHTML_SUAR.Aとかが必ず見つかります。
別に怪しいサイトは見ていないし・・・
これは常にセキュリティレベルを上げるしか回避方法は無いのでしょうか?
せめてどこのページが感染してるのかわかればなあ。

283 :名無しさん@お腹いっぱい。:03/12/05 00:18
>>282
インターネット一時ファイルを削除してみた?
それで検索してみれば?

284 :名無しさん@お腹いっぱい。:03/12/05 00:32
>>283
はい。
何故かバスターで隔離→削除出来ないものが一つだけ見つかったので、
インターネットオプションから一時ファイルの中身まるごと削除しました。
この後検索したらウイルスは無くなりました。
でもセキュリティ下げないと見れないページとかあるので、これから毎日チェックしなければならないんですね・・・・

285 :名無しさん@お腹いっぱい。:03/12/05 00:53
質問なんですけど。
OSはwindows xp home
IEはversion 6.0.2800.1106.以下続く
ノートンアンチウィルスとインターネットセキュリティはいれてます。

で、相談内容なんですけど、なぜかブラウザでjavaが動かないのです。
ブラウザのセキュリティ設定は中、ノートンを切ってもjava動きません。
どこを調べればいいのかどなたかアドバイスいただけないでしょうか。

286 :名無しさん@お腹いっぱい。:03/12/05 01:03
>>285
java?javascriptが、じゃないよね?

287 :名無しさん@お腹いっぱい。:03/12/05 01:11
>>285
ブラウザでjavaを許可してないとか

288 :名無しさん@お腹いっぱい。:03/12/05 01:16
ああごめんなさいjavaスクリプトのほうです。

>>287
許可は出してることになってます。

289 :名無しさん@お腹いっぱい。:03/12/05 01:18
>>268
ウイルスには、送信元を偽造するものもあるので
送信元に表示されているところから本当にきているかは定かではないです。

うちにきたクレズは、私のもう存在していないメルアドが送信元になってました。
自分のドメインのものなので、今存在していないことは確認済み。

Klezでググってお勉強なされ。
どういうパターンが起こりうるか基本的なことは出てきます。

290 :名無しさん@お腹いっぱい。:03/12/05 01:41
>>288
試しに他のブラウザ使ってみるとどう?
と言うか今何使ってるのか知らんけど。

291 :名無しさん@お腹いっぱい。:03/12/05 02:03
自己解決しました。
最近のXPってそもそもwindowsupdateしてもjavaソフトウェアがおちてこないんですね。
Sunいってjava落としてきました。
このマシン組んだのは11月はじめだったので、いつのまにかMSがjavaのサポートやめてたとは知りませんでした。
お騒がせしました。

#ってかjavaすたれてしまわないといいんですけど。

292 :名無しさん@お腹いっぱい。:03/12/05 02:16
>>291
>>288ではjavascriptって言ってるのにjava落として来たの?
javascriptはSunのjavaなくても構わないんだが。
というかjavascriptじゃなくてjavaだったんじゃないの?
何よりもまずjavaとjavascriptがどんな物なのか学んで来いって。
全くの別物なんだから。

293 :名無しさん@お腹いっぱい。:03/12/05 02:18
>>291
>#ってかjavaすたれてしまわないといいんですけど。

JavaはあちこちでApplet使われてますが何か?

294 :名無しさん@お腹いっぱい。:03/12/05 04:24
>>280
クレズかな?
https://www.netsecurity.ne.jp/article/2/4884.html
専用ツールを使ってみたら?
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

295 :名無しさん@お腹いっぱい。:03/12/05 06:58
ハッカーに進入されてるっていうのは どうしたらわかるものなんですか?  ちなみに内容を観覧するだけのハッカーっているもんですか?

296 :名無しさん@お腹いっぱい。:03/12/05 07:34
>>295
いるだろうな

297 :名無しさん@お腹いっぱい。:03/12/05 07:57
272です。

276さん。ダウンロードしてみました。まだ使ってないので
具合はわかりません。ありがとうございます。

298 :名無しさん@お腹いっぱい。:03/12/05 08:27
質問なんですが、すみません
あの、IPアドレスの・・・は、ハードウェアアドレスの・・・が
競合している事が検出されましたって、エラーがでました。
それと、ファイアーウォールの内がわにいるので接続?出来ませんみたいな
エラーが出たのですがコレはなんだかわかりますか?
お願いします!

299 :名無しさん@お腹いっぱい。:03/12/05 08:56
質問です。よろしくお願いします。
ttp://www.ginzado.ne.jp/~masato/new/9703/09cd.html
別のドメインの某ページからこのページに飛ぶと、IEのローカルキャッシュ
へ強制的に転送されるのですが、これはサーバサイドのプログラムのみで
可能なのでしょうか?
JavaScript, JAVAなどは常にオフなので、気味が悪いのですが。

こういう、外部からローカルを参照するのを完全に防ぐ方法って
ありませんか?(もちろんバグは別として)

300 :名無しさん@お腹いっぱい。:03/12/05 09:01
300

301 :名無しさん@お腹いっぱい。:03/12/05 11:46
>>299
Opera使えば、
 ファイル:09cd.html
 ファイルタイプ:x-server-parsed-html
 このファイルを開きますか、保存しますか?
のようにと尋ねてくるよん。

? と思ったら保存してメモ帳で中身を見ればよいよん。

302 :名無しさん@お腹いっぱい。:03/12/05 17:05
>>299
Proxomitronスレで聞いてみたよん
これが漏れw
http://pc2.2ch.net/test/read.cgi/win/1070052956/52
返事をくれたイカス人
http://pc2.2ch.net/test/read.cgi/win/1070052956/54
参考にしてみてね

303 :名無しさん@お腹いっぱい。:03/12/05 17:06
299 じゃないけど、この板の住民は親切でつね。

304 :269:03/12/05 18:02
誰か教えて…せめて防ぎ方だけでも

305 :名無しさん@お腹いっぱい。:03/12/05 18:44
さっきからものすごい勢いでport27374を色んなIPから
叩かれてるんだけど・・俺だけ?みんなはどう?

306 :名無しさん@お腹いっぱい。:03/12/05 18:54
18:33に1回あっただけだけど

307 :305:03/12/05 18:55
>>306
そうなの?んじゃ俺だけか・・

308 :名無しさん@お腹いっぱい。:03/12/05 19:22
どうやったらポート叩かれてるって分かるんですか?

309 :名無しさん@お腹いっぱい。:03/12/05 19:30
>>308
ルータかファイアーウォール入れる。

310 :名無しさん@お腹いっぱい。:03/12/05 19:47
>>305
27374というとSubSevenだけど
ttps://www.netsecurity.ne.jp/article/2/3287.html
ttp://www.shmoo.com/mail/ids/apr00/msg00047.shtml
ちと古い気もするが…
念のためウィルススキャンしてみたら?

311 :305:03/12/05 19:58
>>310
うん、今スキャンしたら何もなかったよ。さんくす。

312 :305:03/12/05 20:08
ていうかさ、某画像サイト開いた途端に猛烈なアタックが
始まったんだよ。なんか関係あるんだろうな・・
ちなみに今はおさまった。

313 :名無しさん@お腹いっぱい。:03/12/05 20:12
その某画像サイトがわからん事にはな・・・

314 :名無しさん@お腹いっぱい。:03/12/05 20:20
トロイの木馬で攻撃されるんですがどうしましょう?
XP標準のノートンが攻撃がありましたと反応してます
毎回同じ攻撃元から攻撃されます
どうにかして対抗したいのですが…
当方アホーBBですのでホストは変わらないし…

315 :名無しさん@お腹いっぱい。:03/12/05 20:22
インターネットオプションの接続詳細にあるユーザー名画
勝手にアルファベットのr1文字になってたんですがウィルスか何かでしょうか?

316 :名無しさん@お腹いっぱい。:03/12/05 20:24
すでにこっちは気づいてるのに5回も攻撃がありました。
相手は自分が気づかれたと分からないんでしょうか?

もっとも頻度の高い攻撃元のところにあるIPアドレスのような数字列ってなんですか?


317 :名無しさん@お腹いっぱい。:03/12/05 21:01
IPアドレスのような数字列ってなんですかってIPアドレスってヤツだよ

318 :名無しさん@お腹いっぱい。:03/12/05 21:27
>>314
そいつがウィルス感染に気付いてないだけ。

IP変えてもアクセスされ続けるだろ?



319 :名無しさん@お腹いっぱい。:03/12/05 21:33
ちなみにXP+YAHOOでも

ipconfig /release
+モデム電源OFF+再起動

で変わるぞ、


たまにだけど。

320 :名無しさん@お腹いっぱい。:03/12/05 21:38
>>305
家にも最低でも10秒に1回ぐらいの間隔で来てます。


321 :名無しさん@お腹いっぱい。:03/12/05 22:23
NortonInternetSecurity2004を導入したのですが、受信メールタイトルに[Norton AntiSpam]とつくことがあります。
今回は友達の携帯(vodaphone)からの忘年会お誘いメールにて表示されましたので、複数送信を行うと表示されるのでは?
と思い、自分の携帯(docomo)から複数アドレス指定で送りましたが表示されませんでした。
いまいち表示の有無の判断基準がわかりません。

まさか一対一でのメールやり取りで表示されるようなことはありませんよねぇ?

322 :名無しさん@お腹いっぱい。:03/12/05 22:31
★プロフィール★
http://profiles.yahoo.co.jp/tengaiten2002

323 :299:03/12/05 22:43
>>301-303
ありがとうございます。勉強になりました。

324 :321:03/12/05 23:13
すいません。
NortonInternetSecurityの専用スレッドに気づかなかったため質問をそちらに移行させていただきます。

325 :名無しさん@お腹いっぱい。:03/12/05 23:15
udp
tcp
icmp
回数
ポート番号

この中でどれを1番注目したらいいか教えてください。

326 :名無しさん@お腹いっぱい。:03/12/05 23:17
>325
平常時との相違点

327 :名無しさん@お腹いっぱい。:03/12/06 00:08
なんかフランスとオランダから何分かおきにトロイがくるんだけど、何でだろ。

328 :名無しさん@お腹いっぱい。:03/12/06 00:20
272です。
アルファベットの名前(abc.co.jp)で指定した相手の通信を断るために
outpost firewall 1.0 と blockpost を入れました。

それでwww.yahoo.co.jpとの通信は断れるのですが、
この方法では???.????.comとの通信は断れないのでしょうか?

「comと入力してfindボタンを押すとcomwを含む名前が全部出てくる」と
説明書を読んで思ったのですが、実はそうではないのでしょうか。

どなかたこれを使っているかた、いらっしゃいませんか?

329 :名無しさん@お腹いっぱい。:03/12/06 00:42
>>328
専用スレで聞け
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/

330 :名無しさん@お腹いっぱい。:03/12/06 00:49
>>318-319
ありがとうございますた
そいつがウイルスって可能性もあるかもですね

ipconfig /release
ってなんですか?

331 :名無しさん@お腹いっぱい。:03/12/06 00:55
>328
blockpost使ってますよ。

上の方の入力欄に???.????.comと入れてから右上のADDを押すと
IPアドレスを取得して通信を断りたい相手が登録されませんか?
(あんまり活用してないから、FIDNの機能は忘れた)

だけどwww.yahoo.co.jpはうまくいったんでしょう?
それで???.????.comが登録できないのは変ですね?

ともかく試してみて、うまくいったら教えてくだせい。

332 :名無しさん@お腹いっぱい。:03/12/06 00:55
NICのDHCPによるIPの解放とDHCPによる再設定コマンド

333 :333:03/12/06 00:56
で、333

334 :名無しさん@お腹いっぱい。:03/12/06 02:20
>>328
Blockpostではホスト名追加にワイルドカード(*?)は使えない。
FINDボタンは登録済みのリストの中から検索するボタン。

*.com遮断で何をしたいのか? それがわからないと、
Outpost+Blockpostで可能かどうか答えられん。

>>331
専用スレに誘導してるんだからどうしてもレスしたかったら
誘導先に書いてくれ。

335 :名無しさん@お腹いっぱい。:03/12/06 03:11
>>330
XP W2000の場合、スタート→cmd→コマンド窓で
ipconfig /all    接続設定を全て表示
ipconfig /release 接続設定をクリア
ipconfig /renew  接続を再設定(OS再起動しないと設定されない場合あり)
98系の場合、ここらを参考に
http://homepage1.nifty.com/pisces/bb/keirohenkou.html

Yahoo でIP変える方法は>>319のとおりだが、補足すると、releaseしてから
モデムの電源落としたまま半日くらい放っておくとよい。元のIPを他のユーザー
に割り振ってくれる可能性が高くなる。

336 :名無しさん@お腹いっぱい。:03/12/06 10:14
コンテンツアドバイザのパスワードがわかりません
何かいい方法はありませんか?

337 :名無しさん@お腹いっぱい。:03/12/06 10:34
>>336
パパに頼んで解除してもらいなさい。

338 :319:03/12/06 10:37
>>330
自分のパソにも特定IPからしつこく攻撃あったので自分が狙われてるのか
どうか確認するためにIP変える必要あった。

で、3回程IP変えた(YahooだとA.B.C.XのXだけが変わる)けど攻撃止まず。
しかも攻撃相手のA,B,Cは自分と同じ(つまり相手もYahoo)ってことから
その種のウィルスであると判断しました。
(IPのA,B,Cが同じパソに攻撃仕掛け続けるウィルス多数あるから)

ここ1週間余りは攻撃が無いのでようやく自分のパソが感染していることに
気付いたかと。

339 :名無しさん@お腹いっぱい。:03/12/06 10:53
>>246
たしかにソフトウェアファイヤーウォールは、よく分からんエラーや不具合の原因になるな。
素人にはお勧めできない。特にNorton Internet Security。

340 :名無しさん@お腹いっぱい。:03/12/06 10:58
>>336
OS(XPかwin2000)をもう一個インストールするのは管理者権限が
なくてもインストールディスクさえあればできるよん。

ただしPC起動時にOS選択画面が出るよん。この選択プロンプトが表示
される時間はC:\boot.iniファイルのこのセクションに書き込まれてるよん。
[boot loader]
timeout=30
またプロンプトに表示される文字列はこれだよん
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINNT="Microsoft Windows 2000 Professional" /fastdetect


341 :名無しさん@お腹いっぱい。:03/12/06 11:15
>>336
(・∀・)ニヤニヤ
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#269

342 :名無しさん@お腹いっぱい。:03/12/06 11:47
>>341
それではパスワードいじったことがばれてしまうぞ。

343 :名無しさん@お腹いっぱい。:03/12/06 13:38
ttp://sonata.s3.x-beat.com/cgi-bin/up/Sona0982.jpg
これ踏んじゃったんですけど、何か悪さとかされてないでしょうか?
ノートンが起動してメールとかたくさんでてきたので、PCの電源切りました。



344 :名無しさん@お腹いっぱい。:03/12/06 13:56
>>343
だからさ貼るなよ!!
VBS_MERASH.A

345 :名無しさん@お腹いっぱい。:03/12/06 14:15
Js.Trojan.WindowBomb
じゃないのか?

346 :344:03/12/06 14:42
>>345
さあねぇ直で触る勇気は無いから
http://www.kakiko.com/check/sample.html
飛び先チェックでこのURLチェックするとわかるが
頭悪いところに飛ばそうとしまくっているソースが見えるよ
crashmeだのconconだのメール多重起動だの、まあ必死だなって感じ

347 :名無しさん@お腹いっぱい。:03/12/06 14:51
質問させていただきます。

フレッツADSLと無線LANを使っているのですが、ヤフーNewsのトピックスの見出しなどが、
クリックした覚えがないのに青い字が赤い字(既読)になっていることがあります。

これって誰かに無線LANを傍受・利用されている可能性があるということでしょうか?
今のところ実害はないのですが、なんとなく気持ちが悪いです。

ちなみにADSLモデムはNTTからのレンタル品、無線LANはNECのAtermWB7000HワイヤレスLANセット
を使っています。一応AtermのESS-IDステルス機能、MACアドレスセキュリティ機能は使ってました。
ただし、無線暗号化(WEP)の設定はしていませんでした。

よろしくお願いします。

348 :名無しさん@お腹いっぱい。:03/12/06 14:53
>>347
IEのキャッシュ・履歴が残っているだけでは?

349 :名無しさん@お腹いっぱい。:03/12/06 15:09
>>348
早速のアドバイスありがとうございました。
なるほど、キャッシュ・履歴のせいで別に異常ではないということですね。

それから実はもうひとつ質問があるのですが、

画面の右下隅にパソコンの形のアイコンがいくつかありますが、そのうちの「ワイヤレスネットワーク接続」というのが
パソコンをちょっとの時間放置した際などに切断されてしまってネット接続が出来なくなることがあります。
そういう場合、再起動して対処していたのですが、先日、再起動してないのにネットに接続できてしまいました。

ウィンドウズXPのネットワーク接続を見てみると、「ワイヤレスネットワーク接続」、「ローカルエリア接続」ともに
無効となっており、「1394接続」だけが有効になっていました。

以前に見た事のあるサイトならいざしらず、初めて見るサイトも閲覧できたので、
無線LANが接続されていないのにネットが見れてしまっているということだとすれば
不思議だと思うのですが、こういうことってあるのでしょうか。

教えて君ですみませんが、よろしくお願いします。



350 :名無しさん@お腹いっぱい。:03/12/06 15:22
>>349
のぞきとか気になるならまずWEP設定しといたほうがいいんじゃ?


351 :名無しさん@お腹いっぱい。:03/12/06 15:37
>>350
そうですね。
今までやり方がわからなくてやっていなかったのですが、なんとかやってみたいと思います。


352 :名無しさん@お腹いっぱい。:03/12/06 15:45
>>319>>335
ありがとうございました。
攻撃がこれからもしつこくあったらやってみます。

このスレって親切な方が多くて助かります。

353 :250:03/12/06 15:57
>>250 答えてくれませんか?どなたか。

354 :250:03/12/06 15:58
当方SELinuxの導入を考えていまして。
セキュコンにオーバーフロー仕掛けられると
無力だとしたらちょっとやめようかと。

355 :名無しさん@お腹いっぱい。:03/12/06 16:04
ビッグローブのセキュリティセット知ってる方いませんか?

356 :名無しさん@お腹いっぱい。:03/12/07 02:31
ネット通販で買い物をしたい店があるのですが、そのページが
安全かどうか、セキュリティがかかっているかどうか、チェックするようなサイトってありますか?


357 :名無しさん@お腹いっぱい。:03/12/07 03:48
>356
ここで晒す

358 :名無しさん@お腹いっぱい。:03/12/07 11:03
>>357 ここです。
http://www.cosme.de/
海外化粧品の輸入販売のサイト(日本の会社)なんですが、買い物カゴに入れたあと
支払手続きのときに、住所氏名を送信しても安全かどうか知りたいのです。
普通のオンラインショッピングのサイトだったら、「SSLによる送信」などどこかに
書いてあるのですが、ここのはどこにも書いていないのです。
よろしくお願いします。


359 :名無しさん@お腹いっぱい。:03/12/07 11:09
暗号化なし
セキュリティー証明書なしだね

どっちにしても自己責任だな

360 :名無しさん@お腹いっぱい。:03/12/07 11:21
>>359
ありがとうございました。化粧板のオンラインショッピングのスレで、いつも話題に
あがるのが、納期トラブルの有無のほかに、サイトの安全性についてなのですが、
詳しい人がいなくて、こちらで質問したほうがいいのかなって思いました。
化粧品の輸入してる個人商店だと、サイトの安全性に気を使ってくれないところも
ときどきあるので・・・。
安さだけを求めると、リスクは大きいのかなあ。


361 :名無しさん@お腹いっぱい。:03/12/07 11:42
>>360
この板で、過去に晒された個人情報丸見え企業は、Webブラウザから見えるとこるに
購入者の情報を置いていたという手抜きが原因。

このサイトはDBMSにデータ格納しているようだし、DBMSも外部から接続できないよう
一応配慮されている、cookieも一時cookieを使うなど、セキュリティに配慮できる
技術者が作っているじゃないかと思う。
SSLに関しては必要な場面(クレカ情報)で使えばいいという考えなのだろう。
実際、クレカ情報はクロネコのシステムなのでSSLで保護される。

362 :名無しさん@お腹いっぱい。:03/12/07 12:11
>>361
詳しい解析ありがとうございました。
でもできれば住所や氏名のところも暗号化してほしいなって
思いました。暗号化してないよりはマシという程度でも。

363 :名無しさん@お腹いっぱい。:03/12/07 12:17
>360
どこの会社かとか責任者表記がないね。
まぁ、そんなところ沢山あるからいいだろうけど。

一番安全なセキュリティ教えてあげるよ。
加盟で字滝宛に注文する。
郵便局にはその人間がいることを伝える
(民間業者には伝える必要がない。郵便局だけ
登録がないと勝手に止めてしまうから。)

支払いはすべて現金で着払い

これで個人情報が漏れてもそんな人いませんよで
自分に実害はゼロ。個人情報もれようがどうしようが知ったことじゃない。
ちゃんと支払いすればいいだけ出し、誰にも迷惑かけずにすむ。

おいらはこれでyahoo(認証要らなかったころ),gooのオークション(どっかのOEM)
ebay,amazon等で取引してる。ssl?そんなもん内妻とでも普通に取引してる

364 :名無しさん@お腹いっぱい。:03/12/07 12:18
加盟で字滝宛に注文する。

→訂正

仮名で自宅宛で注文する

365 :名無しさん@お腹いっぱい。:03/12/07 12:19
誤字脱字多すぎだな。
ごめん寝るよ。

適当に脳内で文章直して

366 :361:03/12/07 12:55
>>362
Webアプリの安全性と業者の信頼性はまた別問題。
https://www.cosme.de/でアクセスすると、自己署名の証明書使ってる。
証明書の取得には認証局に本人確認や謄本出す必要があるから、それが出来ない怪しい業者かも
知れないし、怪しくないけど申請中という事かも知れない。

SSLだから安全というのは暗号化よりも身元が明確になっているという事に意味があると思う。

367 :名無しさん@お腹いっぱい。:03/12/07 17:13
ICMP Destination Unreachableって何ですか?されると何が起こるんですか?

368 :名無しさん@お腹いっぱい。:03/12/07 17:25
>367
ICMPはわかるかな?
検索とかはしたのかな?
英和の辞書は引いたかな?

369 :名無しさん@お腹いっぱい。:03/12/07 17:27
>>368
応答不能ってことですけど何でこれで回線が切れるんですか?
繋ぐたびに秒単位でこれがくるんですが

370 :名無しさん@お腹いっぱい。:03/12/07 17:33
>369=>269
ウィルスバスターの問題ならバスタースレで聞け。

371 :名無しさん@お腹いっぱい。:03/12/07 17:34
>>369
原因と結果を逆に取り違えてる。

372 :名無しさん@お腹いっぱい。:03/12/07 17:45
プロキシ取得ソフトの「あの荷物、風呂敷?」というソフトを使用しているのですが
急に最新TOP30が取得できなくなりました。
公式を見たところパスワードを変えるように出ていたので
Cyber Syndoromeでヒントを見てパスワードを変えたのですがうまくいきません。
どなたかこのソフトを使用していて理由がわかる方はいらっしゃいますか?


373 :名無しさん@お腹いっぱい。:03/12/07 18:13
質問なんですが、XPのファーアウォールの設定でdplaysvrという変なポート
が開いてたのですがなんなのか教えてください。
もしかして、ハッキングされたんでしょうか?

374 :名無しさん@お腹いっぱい。:03/12/07 18:25
>>369, >>372
セキュリティに関係無い。初級ネット逝きなさい。

375 :名無しさん@お腹いっぱい。:03/12/07 18:43
>373
http://www.google.com/search?q=dplaysvr&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

376 :名無しさん@お腹いっぱい。:03/12/07 19:26
>>375
いちいちグーグル貼り付けるの止めれ。うざい。

377 :名無しさん@お腹いっぱい。:03/12/07 19:54
>>376
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%81%86%E3%82%8B%E3%81%9B%E3%83%BC%E3%81%B0%E3%83%BC%E3%81%8B%E3%81%97%E3%81%AD&lr=

378 :名無しさん@お腹いっぱい。:03/12/07 20:11
>>377
キモッw

379 :名無しさん@お腹いっぱい。:03/12/07 20:17
すみません、教えてください。ノートンで検索したら、いつも
cd.html.dllというad脅威が見つかって、しかもノートンくんに任せても
削除できないんです。どうすればいいのでしょうか?m(__)m

380 :名無しさん@お腹いっぱい。:03/12/07 20:26
>>378
いや、俺は笑えた。そこまでやるなら、それもまたよし!!>>377

381 :名無しさん@お腹いっぱい。:03/12/07 20:31
おまんこなめなめ

382 :373:03/12/07 20:46
で、答えられる人はいないのですか?

383 :名無しさん@お腹いっぱい。:03/12/07 21:03
DirectPlay Serverだろ?
マルチプレイの後でもホスト用の待ち受けポートがずっと開いたままだったという経験ならあるが
詳細は知らん

384 :名無しさん@お腹いっぱい。:03/12/07 21:08
>>382
http://www10.tok2.com/home/demo22th/virusdata/w32_magistr.html
理解できたらその偉そうな態度をなんとかしな

385 :おまんじゅう爆弾 ◆VJbEXiC8HI :03/12/07 22:03
スレ違いかもしれませんが、助けてください
いつのまにかどこで落としたのかわからないのですが、
Cドライブのプログラムフォルダに、GMTというフォルダが入ってました
この中身のGAIN.exeとかをけしたいのですが、
このexeが常にネットに繋げようとしてるらしく消せません。
今の所ノートンで接続を遮断していますが、このexeのせいで
PCの動きがすぐに鈍くなったり、Cドライブのデフラグなどが出来ません。
どうか、消し方を教えてください。

これを消したい↓
EGGCEngine.dll
EGIEProcess.dll
GatorRes.dll
EGNSEngine.dll
GMT

386 :名無しさん@お腹いっぱい。:03/12/07 22:13
Gator

387 :名無しさん@お腹いっぱい。:03/12/07 22:16
メールで暗号化やるとしたらPGPが主流なのでしょうか?
Yahooで検索かけると、何処も最近の更新がないので違うのかなと思ってます。
それとも落ち着いたのかな?
教えてください。


388 :おまんじゅう爆弾 ◆VJbEXiC8HI :03/12/08 00:47
マジ困ってます助けてくださいよー

389 :名無しさん@お腹いっぱい。:03/12/08 01:43
>>388
マジレスすると
とりあえず>>1を嫁

390 :名無しさん@お腹いっぱい。:03/12/08 01:46
うっかりウイルスページを踏んでしまいました。
ノートンが警告?を出してくれたんだけど
修復できませんとかいう画面が延々と出てくるんですが、
これって止められないのでしょうか?

391 :名無しさん@お腹いっぱい。:03/12/08 01:47
>>387
http://www.gnupg.org/

392 :名無しさん@お腹いっぱい。:03/12/08 04:00
>>387
お手軽にやるならEDで暗号化した添付ファイルをやりとりする。
ドラグアンドドロップで強度の高い暗号化ができる。ファイル抹消
ツールもついてるして、お勧め。
http://www.netlaputa.ne.jp/~katapon/type74/ed/



393 :名無しさん@お腹いっぱい。:03/12/08 08:16
NIS2004の「セキュリティ警告」が出たと思ったら、、
「IPアドレス*****(自分のIP)のコンピュータが、
Invilid UDP Destination Portの攻撃の特徴をもった情報をおくりました。」
とゆう内容で度々なんだけど、これって何ですか?
自分のパソコンが自分のポートを攻撃なんですか?
パソコンはスタンドアローンです。

394 :名無しさん@お腹いっぱい。:03/12/08 10:37
PINGってなんですか?

395 :名無しさん@お腹いっぱい。:03/12/08 11:23
>>394
ちっとは検索しろ このハゲ ( ゚Д゚)ゴルァ!!

396 :名無しさん@お腹いっぱい。:03/12/08 11:40
>>394
ttp://www.sonymusic.co.jp/MoreInfo/Chekila/Pingu/

397 :名無しさん@お腹いっぱい。:03/12/08 11:58
pingをご機嫌で「ぴんぐ、ぴんぐ」って呼ぶのは勘弁してくれや、NTTさん。
英単語を使うときは発音記号くらいチェックしてくれ。

398 :名無しさん@お腹いっぱい。:03/12/08 12:20
>>397
ここは日本なんだから…(´ω`)
「セキュリティ」とか「プロバイダ」とかを
伸ばさない香具師はアフォなんて言ってカリカリしてる香具師みると、
無駄な所に神経つかってるなぁ…て思うよ。

399 :名無しさん@お腹いっぱい。:03/12/08 12:24
PINGの正しい発音…

http://dictionary.goo.ne.jp/search.php?MT=ping&kind=ej&mode=0&base=1&row=1

…現場で技術者がこんな発音してたらそれはそれで笑える。

400 :名無しさん@お腹いっぱい。:03/12/08 14:06
>>399
アメリカンヘリテジ辞書の"ネイティブ向け"の発音と聞き比べてみても
おもしろい。
http://www.bartleby.com/61/41/P0314100.html

通信屋というのはトラフィックを「トラヒック」と今だに表記したりして、長年
電電公社という閉鎖社会で暮らしてきた悪癖が残ってる。


401 :名無しさん@お腹いっぱい。:03/12/08 14:07
すまんです。
ノートンインターネットセキュリティ、オンにしても
侵入検知とか、全然無いんですが、まずいですか?
攻撃されている形跡がみあたらないのですが、
これは異常なことなのでしょうか?

402 :名無しさん@お腹いっぱい。:03/12/08 15:08
>>403のスーパーハッカに解答をまかす

403 :名無しさん@お腹いっぱい。:03/12/08 15:35
>>401
まずインターネットへの接続環境から書いてもらわないと…なんともいえないような。


404 :名無しさん@お腹いっぱい。:03/12/08 15:43
>>401
ShieldsUp!でチェックしてみれ。やり方とかこれが詳しい。
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/6

405 :名無しさん@お腹いっぱい。:03/12/08 16:24
>>398
そんなやついるのか?

英単語を日本語で表記する場合、基本的に末尾の長音符号はつけないものだと思うが。
特に単語中に別の長音符号がある場合(例: イテレータ)。

その人の意見を詳しく聞いてみたい。

406 : :03/12/08 16:49
>>404
ありがとう!

407 :名無しさん@お腹いっぱい。:03/12/08 17:27
起動するたびC:が共有されているんですが、ウイルスの可能性はあるでしょうか?
そのような動作を行うアプリケーションを入れたつもりはないのですが

ウイルスバスターオンライン
シマンテックウイルススキャン
AntiVir Guard
マカフィーStinger
のいずれも無反応でした。

Windows2000 sp4です




408 :名無しさん@お腹いっぱい。:03/12/08 18:56
smurfやらConflicted ARPってランダムで自分のとこにきてるんですか?
それとも自分を特定してやられてるんですか?

409 :名無しさん@お腹いっぱい。:03/12/08 19:18
>>405 基本的に末尾の長音符号はつけないものだと思うが。

カタカナにすると長音符号が頻繁に出てくるので、印刷費節約のために省いていたのが
いつの間にか慣習になったという話だと思ったんだけど。
違ったかな...


410 :名無しさん@お腹いっぱい。:03/12/08 19:30
>>408
ランダムだろ。

411 :名無しさん@お腹いっぱい。:03/12/08 19:44
>>409
コンピュータ関連ではファイル名の長さ制限から
来ていると聞いたことがあったが

412 :名無しさん@お腹いっぱい。:03/12/08 22:20
>>409, >>411
適当なことぬかすな。JIS Z 8301で定義されてるからだよ。

413 :名無しさん@お腹いっぱい。:03/12/08 22:40

ふとタスクマネージャ開いてみたんですよ。そうしたらプロセスのところに
「keylogger.exe」ってあるわけよ。プロセスの終了をしても再起動したときにはまた起動いてるし
駆除の仕方キボンヌ('A`)



これじゃあ落ち着いてエロ語をタイプできないじゃないか・・・
いったい誰が・・・


414 :413:03/12/08 22:44
↑補足。トレンドマイクロのオンラインスキャンとAd−awareにかけてみましたが駄目でした。


415 :名無しさん@お腹いっぱい。:03/12/08 22:53
陰険なトロイ野郎があまりにもウザイんで通報しようと思うのですが
どこに通報すればよいのでつか?

416 :名無しさん@お腹いっぱい。:03/12/08 22:57
>>413
Spybotもかけて味噌。それでもダメなら―

タスクマネージャでプロセス殺してからファイルを検索して削除。
regeditでHKLM...Runあたり探して怪しい値を削除…つってぴんと
こなけりゃhttp://higaitaisaku.web.infoseek.co.jp/menu2.html
あたりで勉強。

そこで紹介されてるHighjackThisというツールは便利。悪いの
が隠れてそうなレジストリの値をスキャンして表示してくれる。


417 :413:03/12/08 23:04
↑どうもです。
一応検索かけて、「keylogger.pf」というファイルがあったんで削除してみました

418 :名無しさん@お腹いっぱい。:03/12/08 23:05
>>398
おまえのディスクトップはどこの製品?

419 :キーロガー3つ出てきた経験者…:03/12/08 23:13
>>413
↓ここでキーロガーの位置検索しる。出てきたファイル手動で削除
http://www.pestpatrol.jp/


420 :413:03/12/08 23:52
>>419
すごいっすね。アレのlogってどこにあるんでしょう?
それともネットワークを介してるのか?

421 :名無しさん@お腹いっぱい。:03/12/09 00:04
>420
必ずどこかにはログはあるよ
完全にリアルタイムなんてありえない
それならばればれだしね。w

422 :名無しさん@お腹いっぱい。:03/12/09 01:06
MAN開くとアダルトコーナーが・・・。
ウイルスですかね?
どうすればいいですか?教えてください!

423 :407じゃないが:03/12/09 03:06
織れもどうやったらドライブの共有止められるのか知りたい。
管理共有止めるのとは違うんだよね?

424 :407:03/12/09 04:30
すいませんです自己解決しました
…管理共有でした…逝ってきまつ

425 :名無しさん@お腹いっぱい。:03/12/09 10:12
win2k での監査ログの見方を勉強したいのですが
何か良いサイト・本・雑誌等ありましたら教えてください

426 :名無しさん@お腹いっぱい。:03/12/09 10:14
>>424
それなら御芽w

427 :名無しさん@お腹いっぱい。:03/12/09 10:15
ていうか、
監査ログにこういうのがあったんだけど
これって〜っていう環境では普通ですか?
みたいな情報交換できる監査ログスレッドとかってないですかね??

428 :名無しさん@お腹いっぱい。:03/12/09 10:31
>>427
いい事をおしえます。
logの単語をコピーしgoogleのバーに貼り付けてリターン。

429 :名無しさん@お腹いっぱい。:03/12/09 10:43
そのうち日本語版Google Deskbarが出来るだろうから暫し待て

430 :名無しさん@お腹いっぱい。:03/12/09 13:00
>>428
ヒットするのが英語のページばっかなんだす・・・(´・ω・`)ショボーン

431 :報告   マルチですまん:03/12/09 13:05
質問ではなく、報告です。

IEを開くと、一度 tp://t.rack.cc/hp.php に飛ばされ、
ホームが http://www.cool-search.net/ になるスパイウェアですが、
ググってみたら、11月30日あたりから、また新種が出ているようで、
米国のあちこちの掲示板で「spy-botもad-awareも効かないYO! 困ったYO!」
との書き込みが ちらほら…。
実は、自分自身、12月1日ごろ入りこまれたので、プログラムファイルの中、
Windowsファイルの中を探したのですが、それらしいものはフォルダはおろか、
.dllも無し。思いきってhostsファイルを削除しても変わらず。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
からCoolWebShredderの最新版(1.39.0001)を使った上、
レジストリの値も変えたのですが、それでもダメ。

CoolWebShredderの更新を待つか、レジストリの書き換えを
ブロックするソフトを入れるしかなさそうです。

432 :名無しさん@お腹いっぱい。:03/12/09 13:28
>>431
フリーのローカルセキュリティソフトならこれがお勧め
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/

433 :名無しさん@お腹いっぱい。:03/12/09 13:35
>>430
「日本語のページを検索」やってるか?(´ω`)

434 :名無しさん@お腹いっぱい。:03/12/09 19:11
誰か、軽いアンチウイルス・ソフトを紹介して
軽くて、確実にウイルスを検地できて
新しいウイルスに対しても対応が早いやつ、お願い!

435 :名無しさん@お腹いっぱい。:03/12/09 19:24
>>434
パソコンのスペック・OS・使用するソフトなどによるだろ。

よっぽど古い機種なんだろうけど。

436 :名無しさん@お腹いっぱい:03/12/09 19:26
まったくのセキュリティ初心者です。
今PCを切ろうと思ったら
「●迫孝さんが接続しています。電源を切ると
接続が切断されてしまいますがよろしいですか?」
みたいなポップアップが出てきました。
これはいったいどのような状況なのでしょうか?
詳しい方、教えて下さい。


437 :名無しさん@お腹いっぱい:03/12/09 19:40
436です。
ちなみにOSはME、一応AVG anti virusは入れてあるのですが
長らく使っていません。

438 :名無しさん@お腹いっぱい。:03/12/09 19:46
>>436
あなたがメールソフトにOutlookを使っていて、
Outlookと一緒に起動させられてしまうMSNメッセンジャー(hotmailをつかったやつ)が反応したんじゃないかな。
終了(切断)してしまって構わないと思うが心配であれば、
もう少し他の人の意見も聞いてみて判断するといい。

Outlookを使うくらいなら、無料のEudora 有料のBecky などを使いましょう
MSNメッセンジャーを使うくらいなら、 共に無料の Miranda や 偽メッセンジャー を使いましょう

439 :436:03/12/09 19:56
>>438
お返事ありがとう御座います。
すいません、パソコンは怖くなって条件反射的に切っちゃいました。
で、outlookもメッセンジャーも使ってないです。。。
電源を切っても大丈夫かではなくて、もしかしたらこれまでもずっと
つながれていたのか、なんかPCの中身を見られたのか、
どんな対策を施せばよいのか、等をお聞きしたかったんです。言葉足らずですいません。

ちなみにポップアップに出てきた人の名前は全く知らない人です。

440 :名無しさん@お腹いっぱい。:03/12/09 20:09
XP+IE6使ってます。
共用のPCなので、URLフィルタのようなものを使いたいのですが、
指定したいドメインを、テキストやcsvなどから一気に取り込めるツールを探しています。
できればフリーウェアがよいのですが・・・。
どなたかお願いいたします。

441 :名無しさん@お腹いっぱい。:03/12/09 20:13
>>436
<対策>
まずはネットとの接続を完全に切ってから、
 ウィルスやトロイを入れられてないか調べるためにウィルススキャンすること
 スパイウェア削除のためにSpyBotを動かし、スパイウェアを全部削除すること
 FW(Outpostなど)を入れること
等が基本ですが、
必要データのバックアップを取ったらWinMEをクリーンインストールしたほうがいいかもね

今までも覗かれていたのかは情報が少なすぎて判断しようがありません

442 :名無しさん@お腹いっぱい。:03/12/09 21:24
WinでTeraTerm使う際に串通したい(IPを変えたい)
のですが、どうやったらいいんでしょうか?
というかそもそもできるんですか?

443 :436:03/12/09 21:25
>>441
とりあえずspybotとoutpostを入れてみました。
spybot使ってみると「hacker」やら「teen xxx」やらと名前の付けられた
ファイルが捨てられてたみたいなんでやっぱり変なものが入ってたんですかね。。。
ありがとう御座いました。

444 :名無しさん@お腹いっぱい。:03/12/09 22:18
インターネットエクスプローラのホームページ設定が
”ttp://t.rack.cc/hp.php”にすぐに変えられてしまいます。
どうすればよいですか?悩んでいます。


445 :名無しさん@お腹いっぱい。:03/12/09 22:26
>>431

そもそも変えられてしまうような所へ行くなと

446 :名無しさん@お腹いっぱい。:03/12/09 23:11
あの・・・この情報は本当でしょうか?
http://pc3.2ch.net/test/read.cgi/cdr/1055478731/759-760


447 :名無しさん@お腹いっぱい。:03/12/09 23:11
携帯にもトロイまたはそのようなウイルスは送れますか?

448 :名無しさん@お腹いっぱい。:03/12/09 23:36
>>446
DaemonTools Part3
http://pc3.2ch.net/test/read.cgi/cdr/1055478731/758-760
>758 名前:名無しさん◎書き込み中[sage] 投稿日:03/12/09 21:07 ID:ZdahuWki
>DaemonインスコするとCDexとかEACでドライブ選択の所でDaemonの仮想ドライブしかでなくて、
>現実のCD/DVDドライブが選択できねえ。ちなみに半年前クリーンインストールする前も同じようになった。
>
>年末あたりにクリーンインスコするしそのときにまとめてリップするか。
>
>759 名前:名無しさん◎書き込み中[sage] 投稿日:03/12/09 22:39 ID:5ZB++c+/
>デーモンツールインストールしても起動しない・・
>英語で再起動しますかのメニューが出て再起動しても何も起こってないんだが
>
>760 名前:名無しさん◎書き込み中[sage] 投稿日:03/12/09 23:06 ID:gKWD/G7w
>>>759
>最近、DaemonToolsに偽装された新型トロイが出回っています。
>既存のワクチンソフトや、スパイウエア検出駆除ソフトでは発見駆除できません。
>おそらくそれをインストしてしまった可能性が高いです。
>直ちにセキュ板への移動をお勧めします。

760さんも書いているとおりただのトロイです
正規版ではCDexが使えないだの、インストールできないなどの症状は起きません

正規版デーモンツール ver.341
Name : daemon341.exe
Size : 517699
CRC16 : 9B0F
CRC32 : F376E019

449 :名無しさん@お腹いっぱい。:03/12/09 23:43
>>448
あの・・・結構シャレんなんないんですが、トロイは駆除できないんですか・・?

450 :名無しさん@お腹いっぱい。:03/12/09 23:44
すみません教えてください。
さっきベクターからVirus Chaserっていうソフトをダウンロードして試用してるんですが、
いろいろ感染していたようで
C:\_RESTORE\TEMPってところにTrojan.TooncomていうのやDialer.Tibsていうのがある
みたいなんです。
それで、「治療する」を選択したところ、「アクセスが拒否されました」って出て、どうも処置ができません。
それで手動でこの_RESTOREってフォルダからファイルを消そうと思ったんですが、フォルダが自体が
見当たらない・・・。
一体どうすれば削除できるんでしょうか?

451 :名無しさん@お腹いっぱい。:03/12/09 23:44
つーか、何処から落としたんだよお前

452 :名無しさん@お腹いっぱい。:03/12/09 23:53
>>450
http://pc.2ch.net/test/read.cgi/sec/1069761707/6
ここの一番下のやり方で復元機能を切る。

453 :名無しさん@お腹いっぱい。:03/12/09 23:56
>>449
以前、デーモンは病気持ちのやつがオフィシャルサイトから間違って配布された
web・雑誌などの媒体を問わず日本のソフトでも同じようなことがたまにあるし、
不具合がない場合のバージョンアップは不具合上等(人柱)の人しかすぐにはしないもんだ
慎重な人は彼らに不具合が起きなかったことを確認してから、ようやく更新する
多分、セキュリティ板の人にとって、この更新方法は常識

もしかすると、daemonのウィルス入りはnyで流れてたかもしれないな
だとしたら自業自得ってやつだ
とりあえず複数のオンラインウィルスチェックを受けてみてはどうかね
その後、Spybotで検査・免疫も忘れずにな

454 :名無しさん@お腹いっぱい。:03/12/10 01:12
vmwareによりwindowsがホストOSで、ゲストOSがFreeBSDで使っているんですが、
windows側にNAT以下のプライベートIP、FreeBSD側にグローバルIPを別々のLANカードに振った場合、
グローバル側からの攻撃で、windowsはmsblasterなどのワームに感染してしまうのでしょうか?


455 :名無しさん@お腹いっぱい。:03/12/10 02:06
質問というか相談です
最近自分の携帯に広告や出会い系メールが急激に送られてくるようになりました
ネットでメアド晒されてるのかも?と思いググッってみると
見ず知らずのサイトの日記に自分の携帯メアドが書いてありました。
読んでみるとどうやら自分にまったく関係ない他人(そのサイト管理者の友人?)のメアドとしてかかれていました。
日記上に書くときに間違えのでしょうか?
なんにせよ自分のアドレスなので削除してもらいたいですが、
「あなたの日記にかかれてるのは自分の携帯のメアドなので消してください」
とメールするのもなんだかはばかられます。でもネット上に不本意にメアドが晒されてるのは気持ち悪いです。
メールを送るのが最善、というかそれしかないでしょうか?

長文すみません。どなたかよろしくお願いします

456 :名無しさん@お腹いっぱい。:03/12/10 09:03
>Windows 2000 Professional
>なんだけど
>
>>Computer Browser
>>Messenger
>>Server
>>Workstation
>
>無い・・。
>『ローカルエリア接続 状態;』でTCP/IP以外を入れてないから?
>
>286 名前:281[] 投稿日:2001/07/16(月) 21:05
>>>285
>>『ローカルエリア接続 状態;』でTCP/IP以外を入れてないから?
>その通り。

ウチも
>『ローカルエリア接続 状態;』でTCP/IP以外を入れてない
状態ですけど
>>Computer Browser
>>Messenger
>>Server
>>Workstation
はあります。これって異常??(;´Д`)


457 :名無しさん@お腹いっぱい。:03/12/10 09:09
【参考HP】
集団ストーカー被害(集団ストーカー行為とサイバーストーカー)
http://abff268r.infoseek.livedoor.com/stalker.htm

【関連ストーカースレ】
集団ストーカー被害者スレ
http://tmp.2ch.net/test/read.cgi/company/1055490461/
集団ストーカー被害者スレ2
http://tmp.2ch.net/test/read.cgi/company/1058775125/
集団ストーカー被害者スレ3
http://tmp.2ch.net/test/read.cgi/company/1060990002/
集団ストーカー被害者スレ4
http://tmp.2ch.net/test/read.cgi/company/1064380274/
集団ストーカー被害者スレ5
http://tmp2.2ch.net/test/read.cgi/company/1065826192/

集団ストーカー被害者スレ 生活版
http://life2.2ch.net/test/read.cgi/kankon/1057836761/
集団ストーカー被害者スレ 生活版 2
http://life2.2ch.net/test/read.cgi/kankon/1061590830/
集団ストーカーの実態スレ 生活板3
http://life3.2ch.net/test/read.cgi/kankon/1067586197/

探偵を使ったリストラ工作−6−
http://tmp2.2ch.net/test/read.cgi/company/1070536699/l50

ストーカー被害
http://society.2ch.net/test/read.cgi/soc/1056771332/


458 :名無しさん@お腹いっぱい。:03/12/10 09:41
>>445
別にはばかられるような話しでもないような…
「最近見ず知らずの人からメールが多く来るようになったので調べてみたら、
 あなたのホームページに私の携帯アドレスが掲載されていました。
 「○○○…(友達の紹介文を引用」とかかれていますが、
 メールアドレスをお間違えではないでしょうか?
 訂正いただければ幸いに存じます。」

…みたいな感じでよいような気が…まともなページ管理者ならそれで
とりあってくれるだろうし。




…友達(と思ってた)だとはいえ携帯アドレスをページ上に晒す香具師なぞ
まともな管理人とは思えんがな。

459 :456:03/12/10 09:48
>>456はサービスの話です


460 :名無しさん@お腹いっぱい。:03/12/10 09:49
すいません、某所でこんなのを見たんですが、
http://etc.2ch.net/test/read.cgi/body/1069941407/492-493

こんな事出切るんですか?

461 :名無しさん@お腹いっぱい。:03/12/10 09:53
>460
200パーセント出来ない。
ただ、君が君を脅迫した人間の個人情報を
得ることは出来る。

以下のその方法を書くね。

1病院にいきます
2精神科の先生に診断書を書いてもらいます
3弁護士のところに言って掲示告訴の手続きをとるように言います
4警察からひろゆきタンに情報開示のお願い
5裁判所又は示談の場でご対面
(会わないで済ますことも可能)

462 :名無しさん@お腹いっぱい。:03/12/10 09:54
誤字脱字は脳内変換して下さい

463 :名無しさん@お腹いっぱい。:03/12/10 09:57
>>459
>>Computer Browser
>>Messenger
>>Server
>>Workstation
みなW2k標準のサービス。あるのが当たり前。


464 :通り過ぎました:03/12/10 10:11
>>454
ネットワーク設定をブリッジではなく、ホストのみのネットワーク設定にしる。

465 :名無しさん@お腹いっぱい。:03/12/10 10:28
>>461
リンク先のレスを見たのか?
見たのなら、そんな煽りでブルってしまう460の知識量の貧弱さを注意したくなるんだが・・・
まあリンク先の電波は今のうちに逮捕されておいたほうがよさそうな気もするが。

466 :名無しさん@お腹いっぱい。:03/12/10 10:32
以前この板にいたコテハンも、興信所に依頼して報復汁と捨て台詞残して去っていったな。

467 :名無しさん@お腹いっぱい。:03/12/10 12:37
422に助言お願いします!


468 :名無しさん@お腹いっぱい。:03/12/10 12:40
WindowsXP
IE6
鯖Apache1.3.29(ローカル鯖として使用)
ノートンPFW2002

先ほどネットをしていたら、
同一IPから十数回に渡って
Apacheに対しアクセスをしようとしたみたいです。
とりあえず遮断したのですが、
こういうことってよくあるのでしょうか?
何か不安なもので…

469 :名無しさん@お腹いっぱい。:03/12/10 12:48
>467
助言してやろう。


質問の仕方を覚えろ。

470 :名無しさん@お腹いっぱい。:03/12/10 12:56
すみません自分でよくわからないので教えて下さい。 昨日自分のHPから日記の部分だけが突然消えました。 Not foundと出て原因がわかりません。 最近ストーカーされててそれも何かあるのかと思うと怖いです。 すみませんが皆様の知恵をかしてください

471 :名無しさん@お腹いっぱい。:03/12/10 13:05
>>470
自分が消したつもりないんならプロバイダorホスティング業者に問い合わせてみ。
なんらかの答えがかえってくるさ。


472 :名無しさん@お腹いっぱい。:03/12/10 13:14
ttp://www.tomcat.co.jp/fun/tikasitu/takibi_x.html
TAKIBI_Xなるものの説明がしてあるページで、実際にダウンロードもできるようです。
俺はしていませんが、一体これはなんなんでしょうか。

473 :名無しさん@お腹いっぱい。:03/12/10 13:48
>>472
http://www.tomcat.co.jp/fun/
地下室の中な でギャグな
urlくらい削ってみな

474 :名無しさん@お腹いっぱい。:03/12/10 15:04
>>289
そうだよな。
俺はネット始めた頃、Yahooメールで、

「死ね。バーカ。」

と、赤い字で大きく書かれたメールをいただいたことがあります。
PC自体も初心者だったので(1週間ぐらい?)、
相手に返信して事情を聞いてみたところ、
AV(?)の添付があると書かれたメールが来たので開いてみたところ、
何も表示されなかったのでキレたとのこと。

仕方がないので、
送信元の表示を偽るのは簡単なことと、
添付ファイルを見たのならウイルスチェックをすること、
添付ファイルを安易に開かないことをお勧めしておきました。
いきなりあんなメールを送りつけられたのに、俺って何て親切なんだろう。
大人だよね?
"大人の恋"ってやつ?
高校生のときのような甘くて切ない恋とは一味違う…
責任や義務も全部ひっくるめて相手を愛するって言うか…、
でもやっぱり大人になると下心が出たり打算的になったりして、
そんな自分がとっても嫌になるときがあるんだ。
相手を気付けたことも、自分が傷つけられたことも忘れられない…
その当時俺はPC初心者なのに、なぜ送信元を偽るのが簡単だと言えたのですか?

ググっても分かりませんでした。
よろしくお願いします。

475 :a:03/12/10 15:34
プロキシサーバを使ってSSLでクレジットカードの番号を送信した場合、
そのプロキシ運営者に悪意がある場合にクレジット番号を盗みとられることは
ありえますか?

476 :名無しさん@お腹いっぱい。:03/12/10 15:57
>>475
もちろん

477 :名無しさん@お腹いっぱい。:03/12/10 16:22
>>468
>>474
の俺の質問は無視の方向ですか?

478 :名無しさん@お腹いっぱい。:03/12/10 16:26
>>477
>468
よくあること
>474
すごく簡単

479 :名無しさん@お腹いっぱい。:03/12/10 16:32
>>478
サンクス!
じゃあ心配しなくてもいいんですね。

480 : :03/12/10 17:01
ノートンのFWって起動するだけでは駄目で
ちゃんと設定しないといけないの?

起動してるんだけど、攻撃とかぜんぜんされてないんで・・・
あきらかにおかしいような。

481 :名無しさん@お腹いっぱい。:03/12/10 17:32
>>480
レポートの設定と、ファイアーウオールの設定は
デフォルトでは「中」に設定されているが、
俺は「高」にした。

482 :名無しさん@お腹いっぱい。:03/12/10 17:35
>>480
ノートンスレに行ったほうがいいぞ。
システムに問題ないと出ているならそれで一向に構わない。
それか、ノートンが対応していない進入方法で進入していてノートンが検知していない可能性もあるが
その確立は低い。
むしろ攻撃されていないことを喜びましょう。

483 :480:03/12/10 17:44
攻撃とはまったくないんだけど、
別に異常じゃないのかな?

ノートンがたまにウイルス検出してくれると
あー働いてるな〜、って思うんだけど
進入検知とか、一回もしてないから
動いてるのか、不安になるですよ。

普通PC12時間放置しておいても
誰からも攻撃されないもんですか?



484 :名無しさん@お腹いっぱい。:03/12/10 17:58
>>483
自分も『前は』そんなもんだった
ほかの人はどうか知らんけど・・・

今なんか1時間つないだだけで
進入の試み 117 なんてなってるぞ

485 :480:03/12/10 18:05
>>484
どんなことしたら、そういう風に攻撃されるようになるんですか?
IP晒してアングラ見に行くとか?

486 :名無しさん@お腹いっぱい。:03/12/10 18:25
>>485
ルーターはずして直結してみな。

487 :名無しさん@お腹いっぱい。:03/12/10 19:16
>>480
初期設定のままでも、特に問題はないと思うが。
半年ほどの間、ポートスキャンは山ほどあったが、攻撃は3回だったよ。
あ、ルーター使いはじめたたら、ポートスキャンもない。



488 :名無しさん@お腹いっぱい。:03/12/10 21:44
ノートン2003を使っているんですが、
XPのインターネット接続ファイアーウォールってのは外すべきですか?

489 :460:03/12/10 22:32
>>461
ありがとうございます。
そうですか、出来ませんか。
それならそんなに心配しなくてもいいですね。

>>465
漏れが言われたんじゃないですよ。ただ傍観していて、気味が悪くて

490 :名無しさん@お腹いっぱい。:03/12/10 22:33
ノートンって言うのが上に出ていますけど、
確か有料だった気がしますが、無料の類似の商品って無いんですか?
あ、実は無料のアウトポストを適当にダウンロードしているんですけど
それではあまり役立たずですか?

491 :455:03/12/10 22:36
>>458
レスどうもです。
まさにその相手がまともな管理者じゃなかった場合が
こわくてメール送るのがはばかられていたんです
「俺は間違えてねーぞゴルァ」って逆ギレられていやがらせメールを
携帯に送られる とか

でもまぁ…考えすぎですよね?とりあえずメール送ってみます。
ありがとうございました

492 :451:03/12/10 22:49
>>452
遅れましたが、レスサンクスです。
おかげさまで無事に削除できました。どうもありがとうございました。

493 :名無しさん@お腹いっぱい。:03/12/10 23:04
>>491
ゴルァされたら、サーバの管理者にその携帯からメールしてアボーンしてもらえ。

494 :名無しさん@お腹いっぱい。:03/12/11 00:05
>>464
やっぱりそれしかないんですかね?
NICが二つささってて、FreeBSDをグローバルに、windowsをローカルに使いたかったのでブリッジモードで使っていたんですが.


495 :名無しさん@お腹いっぱい。:03/12/11 01:59
>>431のやつ、ノートンの新規リストに載ったようだ。
ノートンの人は更新汁。
あと、CoolWebShredderもバージョンが1.39.0002になってたんで、
試してみたらキレイに治った。Merijn偉いぞ!
ここ↓の[13-07-2003]のCoolWebShredder.クリックでDL出来る(zipファイル)。
http://www.spywareinfo.com/~merijn/

496 :名無しさん@お腹いっぱい。:03/12/11 02:08
ルーターのログに2373ポートへの接続が大量に記録されているんだけど、
2373ポートって何が使用しているんでしょう?

497 :名無しさん@お腹いっぱい。:03/12/11 13:06
今頃こういう事言うと怒られそうなんですけど、ウイルスソフトは入れてますが
ファイアウォールは入れてません。
 ウイルス対策はアンチウイルスソフトで常時監視をして、またそのソフトの
会社とは違う会社のHPにて時々オンラインのウイルスチェックをしています。
 ネット接続中は接続ソフトの送信バイト数が異常ではないかをチェックして
います。
 OSがMEなのでリソースを食いたくないと言う理由でFWを入れてないの
ですが、やっぱりFWを入れたほうがいいんでしょうか?
 因みにPCにはカード情報などの個人情報は一切入れてません。

498 :名無しさん@お腹いっぱい。:03/12/11 13:14
入れないよりは入れた方がいいのは間違いない。
個人情報を入れてなくても、プロバへのパスとかが入ってれば十分な価値がある。
クッキーの中身や、メールの内容なんかもおいしいね。

499 :名無しさん@お腹いっぱい。:03/12/11 13:27
497ですけど、どシロート丸出しついでに・・・・
他人のPCをネットを通じて中身を見るのには、トロイのようなプログラムを
仕込む他に、直接見ることってできるんですか?

あと関係ないですが、フリーのアルバムやメールサイトで時々パスを入れなくても
URLを少しいじれば中身を見れてしまう所があるんですが、そういう事してしまうと
やっぱり拙いですか?

500 :名無しさん@お腹いっぱい。:03/12/11 13:41
これ何??
ttp://e.rn11.com/adbuys/a36-yhgeointpu

501 :名無しさん@お腹いっぱい。:03/12/11 14:34
最近パソコンの電源を入れるとデスクトップに「Sex Video」というメディアプレーヤーの
アイコンが出ます。これを出ないようにするにはどうしたらよいでしょうか?

502 :ケン:03/12/11 14:35
深刻な問題です。あるHP(ブラクラ)をひらいた瞬間に「RawSex」という
プログラムが出てきて、削除してもまた出てきてしまいます。しかも通信料金
も加算されていってしまってます。本当に困ってます。リカバリー以外に
完全駆除できる方法がありませんでしょうか?
(まとめ)
機種はMEで、状態は、「RaxSex」というプログラムがPCを起動させるたびに
でてくる。そのたびに通信料金が増えてくる。「システムの復元」ができない。



503 :名無しさん@お腹いっぱい。:03/12/11 14:39
新しいパソコンを購入し来週自宅に届きます。
これまでマカフィーのウィルススキャンオンラインを使っていましたが、使いにくいのでこの機に変えようと思います。
セキュリティにはかなり無知なんですが、ウィルスメールなどもよく来て感染したこともあるので、今回は万全を期したいと思います。

マカフィー以外でお勧めどころはどこでしょうか?

504 :名無しさん@お腹いっぱい。:03/12/11 14:48
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html

505 :名無しさん@お腹いっぱい。:03/12/11 14:48
>>503
ノートンかバスター。どちらも癖があるので、体験版を入れて試してみるのもいいかもね。

506 :名無しさん@お腹いっぱい。:03/12/11 14:50
>>501-502
ここを見たら解決する悪寒。

エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/

507 :503:03/12/11 14:51
>505
さっそくアドヴァイスありがとうございます。
やはり有名どころが良いんですかね。
ノートンのお試し版がインストールされてるみたいなので、それを試してから購入しようと思います。

ところで、個人でつかっててもファイアーウォールとか必要ですかね?
ネット攻撃ってよく聞くけど、実際には実感なくて・・・。

508 :名無しさん@お腹いっぱい。:03/12/11 15:17
>>507
FWに個人とか企業とか関係ない。
攻撃云々(外から中へ)はもちろん、中から外へ不正な通信でデータ漏洩なんてことを
未然に防止するためにもファイアウォールは必要。

509 :名無しさん@お腹いっぱい。:03/12/11 15:30
>>507
ちゃんとしたルーターを導入してるならPFWソフトを無理に入れる必要は無いと思うよ。
PFWソフトをインストールした方がより安全なのは確かだけど。

510 :名無しさん@お腹いっぱい。:03/12/11 15:33
>>507
有料セキュソフトのおまけのFWはあまり評判よくない。
重い、遅い、機能貧弱、など。ノートンのFWはインスコ
すると抜けないので注意。(他のFWは一切使えなくなる)
バスターのFWは選択してアンインスコできる。

フリー版のこのニつがFWの定番。専用スレで勉強汁。
ZoneAlarm Part16
http://pc.2ch.net/test/read.cgi/sec/1068638678/
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/

ZAは設定するところがほとんどなくて簡単。ただしやや重い。
Outpostは機能豊富で軽いが、多少勉強が必要か。

511 :509:03/12/11 15:34
>>509を訂正
PFWソフトに関してはルーターを導入した上でってことね。

512 :503:03/12/11 15:41
ファイアーウォールも必要なんですね。
でも有料セキュリティソフトのおまけはよくないってことは、インターネット総合セキュリティ対策みたいなパックが良くないって事ですよね。

ルーターがって言うのは分からないんですが、
BroadStar(Laneed)っていうの使ってます。

513 :名無しさん@お腹いっぱい。:03/12/11 16:07
>>509
ルータ入れててもLAN内のPC同士のパケットまでは世話してくれんだろ。
そこまで気を使うならPFW要るよ。

514 :名無しさん@お腹いっぱい。:03/12/11 16:30
>>513
507の文章を読んだ限りでは、503氏は外部からの不正な通信を気にしてるみたいだから
ルーターだけでもいいんじゃないかな。

515 :503:03/12/11 16:32
LAN内ってことは同じルーターを使っている人と解釈していいのでしょうか?
それだったら家族しかいないので内部はあまり気にしません

516 :名無しさん@お腹いっぱい。:03/12/11 16:34
>>510
最近はTinyやKerioなどを勧めなくなったんだね

ZAは昔からあるけど、設定が大まか過ぎて肌に合わなかった
Outpostは最近できたのかな この板で存在を知ったよ
ZAよりは細かい設定ができるようだけど、
アプリ単位でしか設定できないようなので現時点ではとりあえず保留
NISやウィルスバスター付属FW は両方試したけど、問題外だった

自分で細かい設定ができるならば、Tinyみたいなのが一番しっくりくるように思えた

517 :名無しさん@お腹いっぱい。:03/12/11 16:45
素人にはKerio難しいからなぁ
慣れたらZAなんて使えないけどね

518 : :03/12/11 18:14
日付が変わってから再起動すると、スタートページが、
(日付が変わるたびに)
http://%69%6e%2e%77%65%62%63%6f%75%6e%74%65%72%2e%63%63/%2d/?%79%64%74%66%73
に勝手になっててどうしたらいいか困っています。
AVG,,ad-awareやトレンドマイクロのオンラインウィルスチェックなどで調べて
も、ファイルは発見されませんでした。
これはトロイの木馬ですよね?


519 :名無しさん@お腹いっぱい。:03/12/11 18:36
>>518
SpyBotに免疫という設定がある
ここにスタートページの設定ロックやIEコントロールパネルロックなど
頼りになる機能があるから試してはどうだろうか
詳しくはこちらを参考に

【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html
ttp://higaitaisaku.web.infoseek.co.jp/spybotimmu.html

520 : :03/12/11 18:44
>>519
試してみます。ありがとうございました。


521 :名無しさん@お腹いっぱい。:03/12/11 19:28
他人がじぶんのパソコンに侵入と言うかアタックですか。
そう言うのを防ぐのは、何が良いのですか?

522 :名無しさん@お腹いっぱい。:03/12/11 20:18
>>521
パソコンを買わない、貰わない、拾わない。
今あるパソコンの電源プラグをコンセントに差し込まない。

後、なんかあるかな?

523 :名無しさん@お腹いっぱい。:03/12/11 20:35
>522
ノーパソとかだと電源プラグ使わないかもしれないな。
HDDやメモリを外すってのはどうだ?

524 :名無しさん@お腹いっぱい。:03/12/11 23:11
他人をコロス

525 :名無しさん@お腹いっぱい。:03/12/11 23:25
すごくアフォな質問かも知れませんが、
RSAなどのデジタル署名で、署名を個人鍵で暗号化しますよね?
その暗号化された署名を入手できれば、それを貼り付けたメールなんかは
誤認証されてなりすましが可能なんじゃないですか?
それとも2重に暗号化とかしてるんですか?

526 :名無しさん@お腹いっぱい。:03/12/11 23:31
ヤフーBBに入ってますが、モデムはヤフーBBのモデムをレンタルしてますが
ご存知のようにモデムの売却先はケイマン諸島の子会社に売却され、個人
情報が売られる可能性も否定しきれないと聞きます。

なんらかの対策をするなら個人ができる範囲でPCの設定、
ソフトのインストールで自己防衛しようとする場合、お勧めの方法があれば
ご教授してください。

ご教授宜しくお願い致します


527 :名無しさん@お腹いっぱい。:03/12/11 23:33
ahooBBを退会する。
退会したところで個人情報が削除されるとは限らないけどな。
既に売られてたらどうしようもないし。

528 :名無しさん@お腹いっぱい。:03/12/11 23:50
>>525
「公開鍵暗号」でぐぐってから出直したまえ。

>>526
身から出た錆とあきらめる。お前の個人情報などたいした価値は無い。

529 :名無しさん@お腹いっぱい。:03/12/11 23:53
>>525
どうも勉強が足りないようです。
勉強し直してきましょう。

530 :名無しさん@お腹いっぱい。:03/12/12 01:58
最近ここの住人の答えの質は正直低いな
お前らも初心者の時あったんだから、責任もって答えてやれよ

531 :名無しさん@お腹いっぱい。:03/12/12 02:06
検索して出るって言うか、テンプレ読まない奴はどこのスレでもその言葉を使う。

532 :名無しさん@お腹いっぱい。:03/12/12 02:24
誰しも初心者の時はあったが、誰もが初心者という立場に甘えていたとは限らない。

533 :名無しさん@お腹いっぱい。:03/12/12 03:47
あのーある板でカキコしてたら、同じIDの人がいたんですけど、これはいったい・・・
OCNなんですが・・・

534 :名無しさん@お腹いっぱい。:03/12/12 04:44
>>533
何かの偶然でそうなることはある。もしくは同じ串をはさんでたとか。

535 :名無しさん@お腹いっぱい。:03/12/12 04:51
私は2ちゃんねるに串を使うと書き込めないのですが、
皆さんはどうやって串を使って2チャンネルに書き込んでいるのですか?

536 :だめポ:03/12/12 06:58
XP使ってる私ですけど、

http://fine.tok2.com/home/heto2/SpywareZukan/010BHODLL/010.htm

ここの一番上にあるportal searchingっていうサイトかどこかにより
勝手にインストールされてしまいまして、IE等に余計なボタンとかが作られて
消せなかったり、デスクトップにサイトへのショートカットが消しても作られたり、
しょっちゅう自動的にポップアップウィンドウが出てきたりしてPCつけたまま寝たら
ウィンドウばっかで重くなって終了するにもかなり時間かかりました。あと、
Ad-awareをインストールしようとしてもそのせいなのか.exeファイルが作られなくて
使えなかったり、もう鬱です。本当にイヤらしいサイトで管理人には氏んでほしいと
思いつつ、どうすればいいか迷ってます。ググったりしましたがわかりませんので、
どなたか知ってる方、経験のある方、このソフト?の削除の仕方を教えて下さい。

537 :名無しさん@お腹いっぱい。:03/12/12 07:33
すいません。教えてください。
アタシはヤフーBBの8メガに入っていますが、
モデムの電源を入れると、
通信中でもないのに通信ランプがず〜っとチカチカ
しっぱなしなんです。
誰かにPCを覗かれてるんでしょうか?
心配で夜を明かしてしまいました・・

538 :名無しさん@お腹いっぱい。:03/12/12 07:53
初心者で忙しくてPCのこと調べたくっても調べられないてのもあるんだよ
ひっきーでめっちゃめちゃPCに詳しい奴より有意義な人生と思うが

539 :>>536:03/12/12 08:18
Windows 2000/XP に DOS プロンプトはありませんか?Windows 2000/XP のスタートメニューに DOS プロンプトは登録されていませんが、次の手順で DOS プロンプトを起動することができます。

[スタート]−[ファイル名を指定して実行] から command.com を実行します。
頻繁に DOS プロンプトを使う場合は、Command.com へのショートカットを登録するといいでしょう。

Windows NT/2000/XP の「コマンドプロンプト(cmd.exe)」は Win32 コマンドコンソールであり、DOS プロンプトではありません。Windows 2000 や XP のコマンドは、コマンドプロンプトから実行し、DOS プロンプトからは実行しません。
コマンドプロンプトから DOS アプリケーションを起動すると、自動的に VDM (仮想 DOS マシン) が起動され、VDM 上でプログラムが実行されます。



540 :名無しさん@お腹いっぱい。:03/12/12 08:23
>>538
馬鹿にされても平気なやつが
>有意義な人生
を送っているとは思えない。

541 :539:03/12/12 08:27
げげ。全文コピーしてもうた。

>>536
これ→>>539 お役に立てますか?
WINFAQからのコピペです。




542 :だめポ:03/12/12 08:41
>>539
おはようございます。どうも有難う御座います。
だけど、それを使っての削除の仕方がわかりません。。。初心者なので。。。
とりあえずカレントディレクトリってのを変えてみようと思いましたが、

cd c:\windows\downloaded program files

とMS-DOSの使い方の書いてあるサイトを見ながらやりましたが、
パラメータが多すぎますとなりました。。。

これを打ってる時にもまたポップアプウィンドウが出てきた。。。もう!

543 :名無しさん@お腹いっぱい。:03/12/12 08:53
BKDR_IROFFER.Aというトロイにかかってしまいました

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.A
ウイルスバスター2004で検出されるんですけど隔離も駆除も削除もできません
system32のdriverの中から検出されるんですけど感染したウイルスも見えません
どうしたらいいのでしょうか?


544 :だめポ:03/12/12 08:57
>>541
あ!カレントディレクトリ変えられました!
あとはファイルを削除するだけかな?頑張ってみます。ありがとうございます。

545 :名無しさん@お腹いっぱい。:03/12/12 08:59
>>542
やり方が正解かどうかは知らないが、
その場合はこうする。

cd c:\
cd windows
cd downloadede program files

これでカレント移動終了。

546 :だめポ:03/12/12 09:09
>>545
ううう。。。そこまで行って、削除をしてみたんですけど
アクセスが拒否されましたとなりました。。。凶悪ですね。。。犯罪!
もう、どうすればいいのか。。。

547 :名無しさん@お腹いっぱい。:03/12/12 09:18
期待した?

548 :名無しさん@お腹いっぱい。:03/12/12 12:22
ノートン・ウイルスバスター・以外の無料セキュリティソフトってないですか?
googleで調べたけど、英語のとこしか見つからないんですけど…


549 :名無しさん@お腹いっぱい。:03/12/12 13:02
>>546
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html

解説をよく読んでHijack This/Start up listのログを貼り付けて、
詳しい人に分析して貰ってはどうでしょうか。

>>543
http://pc.2ch.net/test/read.cgi/sec/1052242064/191

フォルダオプションですべてのファイルを表示するように設定してる?

550 :名無しさん@お腹いっぱい。:03/12/12 13:23
実はかなり前から気になっていたのですが・・

win2000sp4でNIS2003を使ってます。
logを見るとlocalhost: Backdoor-g-1(1243)とあるのですが、ウイルスでしょうか?
localhost: 1027に送っているのですがspoofingか何かされてるのでしょうか?
(過去にgetaddとやらで2000にそういったセキュリティホールがあると聞いたもので)

それとお恥ずかしい話ですがportの閉じ方が解りません。
(他にfirewallは入れてません。)
ルータは使ってなく接続環境はBフレッツで回線終端装置とハブのみです。

どなたかご教示頂けませんか?

551 :名無しさん@お腹いっぱい。:03/12/12 13:43
ルーターの 正アクセス検出情報 のログなのですが見方が解りません
コレは127.0.0.1からのアクセスなのですが安全なのですか?
種類 From To 時間
IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 13:08:16
IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 12:58:21
IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 10:33:10
IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 08:10:48
LAND (PPPoE1-In) 218.225.159.54 218.225.159.54 2003-12-12, 02:35:57
LAND (PPPoE1-In) 218.225.159.54 218.225.159.54 2003-12-12, 02:16:37


552 :名無しさん@お腹いっぱい。:03/12/12 16:15
別スレから誘導されてきました。

XPもノートンのアンチウイルスを入れたんですが、
ノートンインターネットセキュリティの設定で
ユーザーアカウントが設定できずに、アンインストールが
できません。WINXPは
管理者権限でログインしているのですが
なにか対策があれば教えてください

553 :名無しさん@お腹いっぱい。:03/12/12 16:29
>>552
ノートンやトレンドマイクロのFWは使わない
これ鉄則

554 :名無しさん@お腹いっぱい。:03/12/12 17:08
>553
では何を使えと?

555 :名無しさん@お腹いっぱい。:03/12/12 17:23
>554
ZoneAlarm

556 :名無しさん@お腹いっぱい。:03/12/12 17:27
>>554
Kerio

557 :名無しさん@お腹いっぱい。:03/12/12 17:31
うるせーよブタども。

558 :名無しさん@お腹いっぱい。:03/12/12 17:41
>>551
これじゃないですかね
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf


559 :名無しさん@お腹いっぱい。:03/12/12 17:55
>>550
自分もlocal間で恐ろしく膨大な不審なパケットが流れてる訳なんだが。。
dumpで見てもわからん
ルータ無いし似たような環境かも

>>551
検知されたlogに限ってはルータがブロックしてるっしょ
ipはこまめに変えた方が良いかと思われ
他にfirewallは入れてないの?


思ったんだが、spoofingなんて未だに使えるの?
ある某業者も最近使ってたからまさかと思ったんだが・・
要するに昔のspoofとは全く手法が異なるのか・・

560 :名無しさん@お腹いっぱい。:03/12/12 17:59
HD内に「folder.htt」というファイルが増殖するのですが、対処法はありますか?
また、放っておくとヤバいですか?

561 :名無しさん@お腹いっぱい。:03/12/12 18:06
http://pc.2ch.net/test/read.cgi/sec/1068300966/654-

562 :名無しさん@お腹いっぱい。:03/12/12 18:14
この板って昔はもっと人が居たような気がしたんだが。。
と、スレ違いながら雑談してみたテスト

563 :名無しさん@お腹いっぱい。:03/12/12 18:36
>>562
某ブッシュ氏がいなくなったからでは?
彼は間違える事もあったがとりあえず無難な回答してたし
超ワンパターンの回答だがw
初心者ってのはググってある程度目星がついても、誰かに念を押してもらわないといまいち不安ってのが多いからね。
とりあえずありきたりの回答でも実際に答えてもらえる ってのでこのスレが利用されてたんではないかな

564 :名無しさん@お腹いっぱい。:03/12/12 19:01
いろいろありがとうございます。

で、結局ノートンアンチウイルスをアンインストールするには
どうすれば良いのでしょうか?

コンパネのアプリの追加と削除でも権限がどうこう言って
できません。

565 :名無しさん@お腹いっぱい。:03/12/12 19:28
アンチウイルスソフトAVGでフルスキャンして
大量にウイルスが出てきたのですが
英語が分からず適当に進めていきました。
その後、ドライブの空き容量をみてみると
妙に増えてるんです。
ウイルスに感染したファイルごと削除してしまったのかなと疑ってます。
というか、今まで当然ウイルスだけ削除してるものだと思ってました。
この認識は正しかったのでしょうか?


566 :名無しさん@お腹いっぱい。:03/12/12 21:04
いーんじゃなか?

567 :名無しさん@お腹いっぱい。:03/12/12 21:26
もしかしたら板違いかもしれませんが、暗号化のパスワードについてです。

暗号化に用いるパスワードは、長ければ長いほど良いと聞きます。
では、短いパスワードからSHA-512等の長いハッシュを生成し、
生成されたハッシュを暗号化用パスワードに使用するのは、
効果が有るのでしょうか?

568 :名無しさん@お腹いっぱい。:03/12/12 21:39
Linux,iptablesでFWを行っているのですが、ポートごとに逆引きでドメインの
後方一致、部分一致などでフィルタリングできるソフトウェアは無いでしょうか。


569 :名無しさん@お腹いっぱい。:03/12/12 21:39
>567
ない。 
短いパス→ハッシュ化ってのを知ってんだからパス探せばいいだけのことになる。 
知らなきゃいいってのは無しなのはわかるな?

570 :名無しさん@お腹いっぱい。:03/12/12 23:27
アダルトサイトへのショートカットがデスクトップとお気に入りにできてしまいます。
何度削除してもだめ。ウイルスバスタでもちぇっくしました。
どうしたらでなくできますでしょうか。

571 :名無しさん@お腹いっぱい。:03/12/12 23:35
>>570
アドルトサイトなんか見ない
アダルトサイトにひっかかっちゃった人専用のスレがあったはずだから探して、
向こうにあるテンプレをすべて試した後、向こうで聞いてくれ

572 :名無しさん@お腹いっぱい。:03/12/12 23:37
>570
ここで研究・相談
http://higaitaisaku.web.infoseek.co.jp/

573 :名無しさん@お腹いっぱい。:03/12/12 23:59
>>569
ありがとうございました。

574 :名無しさん@お腹いっぱい。:03/12/13 00:25
アダルトサイトできいてみます。
ありがとうございました。


575 :名無しさん@お腹いっぱい。:03/12/13 00:38
>>574
(;´Д`)

576 :名無しさん@お腹いっぱい。:03/12/13 01:09
板違いかもしれませんが、ここで質問させて下さい。

当方HPを運営している者ですが、頻繁に荒らしが来るために
その相手(一人)のIPを解析してみると、どうやら会社のIP
みたいなんです。

毎回その会社名が出るので、どうやらいつもそこから接続しているみたい
なんですが、これって本人なんでしょうか?
それともよく耳にする「踏み台」というやつなんでしょうか?



577 :名無しさん@お腹いっぱい。:03/12/13 01:17
>>576
まず串かどうかを調べてみては?
対処法としては生IP抜けるスクリプトなどを設置
そして対象のIPや串に対してブロックをかけたり通報なりしてはどうですか?

578 :名無しさん@お腹いっぱい。:03/12/13 04:08
>>551
IPスプーフィングというのは誰かがローカルホスト127.0.0.1を偽装
して接続要求しているということ。攻撃ではなくMSブラスタの副作用
の可能性が高い。LAND攻撃というのもIP偽装攻撃の一種。古い手。
今の環境ではほぼ無効。

いずれにしてもルータが弾いてるんだから気にすることはないが、
興味があるなら、
異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/113の推定が
警察庁資料で確認されている
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf

579 :名無しさん@お腹いっぱい。:03/12/13 05:39
>>563
藪パソのアフォデマ粘着レスを訂正するために多数のレスが
必要になっていただけだが。

なんにでもアンチドート、なんにでも復元ポイント実行、なんにでも
ネットランナー今年の(もうじき去年だが)1月号熟読を勧め、間違い
指摘されると
> しつこい馬鹿がいますね
のどこが「無難」な回答だったのか常識では理解できんがな。

つーか、お前、藪パソ本人か?

580 :だめポ:03/12/13 06:09
>>549
Hijack thisを使って、消す事ができたようです!!!凄い!!!
有難う御座います!!!消せなかったIE内のボタンも消えましたし、大丈夫そうです。
あとは再起動しても復活してなかったら完璧っぽいです。ホントに有難う御座いました。

581 :名無しさん@お腹いっぱい。:03/12/13 09:05
netstat -a コマンドを実行して、

(我が社のDMZにある鯖アドレス).32773 (怪しそうなリモートホストアドレス).613 ESTABLISH 

とでましたが、コレってやばいことですか

582 :名無しさん@お腹いっぱい。 :03/12/13 09:10
Win2000のPCでユーザー権限で使用しているのですが、
NAV2004でLiveUpdateは管理者権限でしか絶対行えない
のでしょうか?
何か方法はありますか?

583 :名無しさん@お腹いっぱい。:03/12/13 09:47
runas

584 :名無しさん@お腹いっぱい。:03/12/13 11:37
>>568
お前がカーネルモードのresolver作れば出来るようになる。(わ
パケットフィルターの構造理解してりゃ、そういうマヌケな質問はできない。

585 :名無しさん@お腹いっぱい。:03/12/13 14:10
すいません。
某ネゲー(ハンゲームの大富豪)で試合中に主電切って終了させたんですがw
それ以来そのゲームのページに入ろうとしても「この操作は無事終了しました
(00050001)」と出、ゲームができません・・・。
どうすれば元どうりになるのでしょうか?
どなたかご存知の方教えていただけませんか?お願いします。


586 :名無しさん@お腹いっぱい。:03/12/13 14:11
そのゲームの会社に聞いてください。

587 :名無しさん@お腹いっぱい。:03/12/13 14:36
「IEに新たなバグ -- 偽サイトが本物に見える恐れあり」問題
解説と「怪しいリンク確認ツール」
http://homepage2.nifty.com/m_kamada/di200312.htm#10_03
偽装テストと各ブラウザ別の脆弱性情報
http://snowangel.jp/security/c/fake_uri_enter.shtml

MSは「暇をみて対処」wみたいな呑気なこといってるが、スパムメール
で罠サイトにおびきよせて偽MSや偽Amazonのリンク踏ませるとか、
悪いヤシのアイディア次第でいろいろできるだろう。ユーザー名設定
するだけでいいんだからまるでお手軽だし。

Opera使えばまったく問題ないんだが、どうしてもIEじゃなきゃというMS
信者はパッチが出るまで個人情報送信する前に上記ツール、あるいは
アドレスをメモ帳にコピペ等して確認する等の方法で自衛のこと。


588 :名無しさん@お腹いっぱい。:03/12/13 18:49
すいません。
ネットワークへの接続を確立した瞬間から、
207.46.197.121(wustat.windows.com):80へ物凄い勢いで
アクセスが発生してたみたいなんですが、
これはwindowsupdateの一環という解釈でいいんですか?

589 :名無しさん@お腹いっぱい。:03/12/13 19:42
最近PCの具合が良くないのでスキャンしてみたんですが(ノートンさん)
まったく何にも検出してくれないんです
でもやっぱりおかしいと思ってバスターのオンラインスキャンしてみたら
出るわ出るわ・・・( ゚Д゚)
大したことないウィルスばっかりだったんですけど、バスターとノートンで
ここまで差が出るものなんでしょうか?
ノートンは2003でOSはMeです
ボーナスを機にバスターを購入しようかと考えましたが設定次第ではノートンも
もう少しがんばってくれるんでしょうか?

590 :名無しさん@お腹いっぱい。:03/12/13 20:17
>>589
具合が悪かったってどんな状態だったの?
検出されたウィルスは何?

591 :名無しさん@お腹いっぱい。:03/12/13 20:18
>>589
(´-`).。oO(のーとんのデータ更新はちゃんとやってあったのだろーか‥‥)

592 :名無しさん@お腹いっぱい。:03/12/13 20:20
>>589
なんだか文章全体は初心者っぽいのに発見されたウイルスが
たいした事はないことを知っているのが不自然なのだが…。

593 :名無しさん@お腹いっぱい。:03/12/13 20:58
だんまり。

594 :名無しさん@お腹いっぱい。:03/12/13 21:01



ねえ、お勧めのアンチウイルスソフトを紹介して
なるべく軽いやつ









595 :名無しさん@お腹いっぱい。:03/12/13 21:07
>>594
なら、NOD32だな
Googleで評判を検索してごらん

596 :名無しさん@お腹いっぱい。:03/12/13 21:15
導入が簡単で問題が少ないのはチェイサー
同等以上でカスタマイズできて(゚д゚)ウマーなのがNOD32
権威主義者向けにノートン、マカフィー、バスター
マゾの方向けにソースネクスト系、他新しくて箱のデザインがおしゃれなもの

597 :名無しさん@お腹いっぱい。:03/12/13 21:27
アダルトサイトを参考に対策したらスパイウエア除去できました。
ありがとうございました。

598 :589:03/12/13 21:33
すいません、食事していました
具合が悪いと言うのは、起動がスムーズに逝かなかったり所々文字化けしたり
デフラグできなかったり・・・
ノートンの更新は定期的にしてくれるように設定していて
2日前にもしてくれていました。今日スキャンを実行する前にも一応しました。
大したことない、というのはオンラインスキャンで検出されたウィルスの詳細を
ネットで調べてみたら危険度やダメージ度が低かったのでそう判断したのですが
早計でしたでしょうか?

オンラインスキャンでは駆除・隔離ができないようですし
自力で感染源を探して削除すると言うこともできそうにないので(勉強不足ですみません)
やはりこれを解決するにはノートンさんに見切りをつけてバスターを入れたほうがいいのでしょうか?



599 :名無しさん@お腹いっぱい。:03/12/13 21:35
>597
そんなアダルトサイトがあるんだ。
へぇー

600 :名無しさん@お腹いっぱい。:03/12/13 22:05
質問です。
2ちゃんねるに限らずホームページのアドレスが張ってあるとき、
そこに行こうとするとよく特定のアダルトサイトにいってしまいます。
2ちゃんねるのときは例外なく必ずなります。(ノートンの設定が緩くなっているからでしょうか)
ポップアップウィンドウ(?)みたいな変なのがでてきて、
ダウンロードしているときのメモリのようなものが出てきて、
それがいっぱいになると別のページが開いてします。
リカバリしたのですがまたなってしまいました。
それらしいあやしいプログラム等を見つける方法、
また別に原因があればその対処方法を教えてください。
よろしくお願いいたします。



601 :名無しさん@お腹いっぱい。:03/12/13 22:15
助けて下さい。偉い人たち。

実は、最近、zoneのログに毎秒単位で"ping"受信をブロックしました、って、
表示されるんですが、何故でしょうか?
発信元は、全てバラバラです。
いったい?、何故?

602 :名無しさん@お腹いっぱい。:03/12/13 22:21
>>601
ルーターつけてないしとは、それでふつうでしゅ。

603 :名無しさん@お腹いっぱい。:03/12/13 22:57
平気で24時間落ちっぱなし、自作自演の場違い過ぎる宣伝。ユーザーの個人情報もネー
ム鯖も業者サイトもユーザサイトも全て同じ鯖。アノニマウスで今年の流行語大賞は確
実となりました。

挙句の果てには自爆行為で鯖全滅と言う驚異的な事をやってのけ、それをハッカーに擦
り付けると言う行為は常人では考えられない正に神の領域にも近い行為でもあります。
そんな愉快な我らがジョエ鯖の言語能力や自作自演をまったりと見守り、かつ応援した
りなんだりするスレッドです。

関連スレはこちら
【鯖落】Joe's Web Hosting 3【アノニマウス】
http://pc2.2ch.net/test/read.cgi/hosting/1046689563/l50

【鯖落】Joe's Web Hosting 2【個人情報流出】
http://pc2.2ch.net/hosting/kako/1042/10429/1042994048.html

Joe's Web Hosting ってどうでしょう?
http://pc.2ch.net/perl/kako/1027/10271/1027164188.html

国内第1サーバー(202.228.192.194) http://server01.joeswebhosting.net
国内第2サーバー(202.228.192.197) http://server02.joeswebhosting.net
国内第3サーバー(202.228.192.199) http://server03.joeswebhosting.net
成人第1サーバー(66.246.54.105) http://server11.joeswebhosting.net
成人第2サーバー(209.123.247.220) http://server12.joeswebhosting.net

604 :名無しさん@お腹いっぱい。:03/12/13 23:56
すいません。アダルトサイトの対策サイトです。
http://higaitaisaku.web.infoseek.co.jp/
掲示板を参考に同じコトをしたら一回でなおりました。

605 :名無しさん@お腹いっぱい。:03/12/14 00:55
>>598
いやいや、調べたのは良いと思う。
俺が思ったのは『被害が小さい』とか『有名じゃない』
って理由だけでたいしたウイルスじゃないと判断したのなら
危険だな、と。

バスターで検知されるならその方が良いのかなぁ。
わからん!(笑)

606 :名無しさん@お腹いっぱい。:03/12/14 08:26
初めて書き込みいたします。
自宅で、ウエブサーバー(Apache2)とSMTPサーバー(sendmail)を立ち上げているのですが
あるときから、sendmailがブート起動するとき、ポート137から139をあける
ようになっていました。一週間ほど気がつかなかったんですがLogをみると、接続されていました。
 ウイルス検知ソフトではなにもでないのですが、、これはなにかしこまれたのでしょうか?
対処方法を教えてください。
 よろしくお願いいたします。

607 :名無しさん@お腹いっぱい。:03/12/14 08:29
>606
http://www.jwntug.or.jp/tech/technote/secure/closeport2.html

>137:NETBIOS-Name Service と 138:NETBIOS-Datagram Service
>および 139:NETBIOS-Session Service は外部からのアクセスは
>必ず閉じておかないと危険である。

608 :名無しさん@お腹いっぱい。:03/12/14 10:41
>>606
windowsでは137〜139ポートは外部からの
攻撃対象になりやすい。
ファイアウォールなどを使って
ポートを遮断したほうがいい

609 :名無しさん@お腹いっぱい。:03/12/14 14:58
AD_awareをつかっているのですが、RUNNING OROCESSES
という項目が毎回増えたり減ったりしているのですが、
なぜなんでしょうか?教えてください
使用OSはXP、マイクロ研究所?のルータとファイヤウォール
ノートンを常時使っています。

610 :609:03/12/14 15:04
RUNNING OROCESSES
ではなくRUNNING PROCESSES でしたごめんなさい


611 :名無しさん@お腹いっぱい。:03/12/14 15:23
>>610
現在実行中のプロセスの合計ってことだから、
少しの差なら問題ないでしょ。
異常に多くなったら、疑ったほうがいいけど。

俺も一つや二つの上下あるから。

612 :名無しさん@お腹いっぱい。:03/12/14 15:31
過去の、掲示板の書き込みから
PCを特定され、侵入される
可能性はあるのでしょうか?


また、一度侵入された(相手の)PCは
こっちがIPを変えても再侵入できてしまうのでしょうか?

613 :609:03/12/14 15:39
>>611
ありがとうございます
ずっと不安だったのですが、これで安心できます

614 :名無しさん@お腹いっぱい。:03/12/14 15:49
>>612
できる。
プロバイダ変えてないなら簡単。
さらに一度侵入して仕掛けを施せば、それをみつけて削除しない限り筒抜け。

615 :600:03/12/14 16:02
>604
どうもありがとうございました!
すごく良心的なサイトですね。これで解決できそうです。


616 :名無しさん@お腹いっぱい。:03/12/14 16:03
逆に進入をブロックしてあれば(一度も進入を許していなければ)
IP変えれば自分のパソを特定不可能。

侵入されて仕掛けられても
お掃除してOS入れなおし+IP変えれば良し。

617 :名無しさん@お腹いっぱい。:03/12/14 16:05
>>614 ガーン。。。
そうですか…
ということはオンラインショップのアカウントを
侵入された後に見てたから個人情報は
全て相手に筒抜けですね…
もうだめぽ…

618 :名無しさん@お腹いっぱい:03/12/14 16:15
初めて質問します。
先日、ウィルスバスターを導入したのですが、
受信メールの添付ファイルが悉く削除されちゃうんです(つд`)

どうやったらこれを防げるのでしょうか?
セキュリティソフトを導入したのもまったく初めてなので
設定とかよく判らないんです…お願いします。

619 :名無しさん@お腹いっぱい。:03/12/14 16:20
>>618
使っているメールソフトは?

620 :名無しさん@お腹いっぱい:03/12/14 16:26
OSはXP、メールソフトはOUTLOOK EXPRESSです。
設定はいじってません。

621 :名無しさん@お腹いっぱい。:03/12/14 16:41
>>618
添付ファイルが、ウイルスのおまけつきでは、ないの?
OUTLOOK EXPRESSは、セキュリティが甘いです。

おぺらとか、5千円で買うのも良し

622 :名無しさん@お腹いっぱい:03/12/14 16:53
lzh形式のファイルなんです>添付ファイル
一応念のために送信先にファイルを確認するよう頼んでみます。

それとOUTLOOK EXPRESSが、セキュリティ甘いのは知りませんでした。
無知って怖いですね…(((゚Д゚;)))

質問へのご回答、有難う御座いました。

623 :名無しさん@お腹いっぱい。:03/12/14 16:54
>>618
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html

624 :250:03/12/14 17:59
あの質問答えてくれませんか?別に質問の仕方も間違ってないと思いますが。

625 :名無しさん@お腹いっぱい。:03/12/14 18:02
ただ単に誰も知らないんじゃないか

626 :名無しさん@お腹いっぱい。:03/12/14 18:18
ネンチャク

627 :名無しさん@お腹いっぱい。:03/12/14 18:28
>>622
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7382

別にバスター入ってなくても同じ動作なのにバスターのせいにされちまうとは、
トレンドマイクロの中の人も大変だな(w

628 :名無しさん@お腹いっぱい。:03/12/14 19:09
>>622,627
OE6に関しては

ツール→オプション→セキュリティ

にウィルスの可能性があるファイル保存の設定ができる。
(デフォルトは削除)

これを調整しても削除されるようだと、バスターが働いてると思われる。

629 :名無しさん@お腹いっぱい。:03/12/14 19:24
すいません質問させてもらいます。
英文でよく分らないメールが届いたので和訳してみると
オンラインサービスみたいな感じの内容で
「(略)急ぎ、この提示はまもなく終了するでしょう。
    SIGN UP NOW
無料の試みは2か月の初期のサインオン内に使用されるに違いありません。
毎月の料金を請求されることを回避するためには、試用期間終了の前に単に取り消してください。
プレミアム・サービスは付加料金を運びます。」みたいのが書いてあって
SIGN UP NOWをクリックしてみたのですが、よく分かりませんでした。
どうして海外からのメールが来るのか困ってます。
このような場合は無視するのがいいのでしょうか?



630 :名無しさん@お腹いっぱい。:03/12/14 19:39
>>624
質問が漠然としすぎ。マジに回答しようとすると
http://www.selinux.hitachi-sk.co.jp/document/article/article-20030908-2.html
くらいの内容になる。

631 :名無しさん@お腹いっぱい。:03/12/14 19:42
>>629
俺のところには日に10通くらい来るぞ。

632 :名無しさん@お腹いっぱい。:03/12/14 19:56
>>628
揚げ足取らせてもらうなら、デフォルトは削除ではなくOE6が触らせてくれて
いないだけ。設定を変更すれば基本的に受信してたメールの添付ファイル
も見ることができるようになる。

ツールメニュー>オプション>セキュリティ>ウイルスの可能性がある添付ファイルを保存したり開いたりしない

メールのウインドウに表示される文言は
「次の添付ファイルは安全でないため、メールからのアクセスが削除されました」

MSのローカライズ部隊、日本語の勉強をやりなおしたほうがいいと思う。

ちなみに、バスターがウイルスを検出して削除した場合、添付ファイルそのものが
置き換わってTmWarn.txtというファイルが添付されているはず。

633 :名無しさん@お腹いっぱい。:03/12/14 20:22
>>629
海外のスパムなんて完全放置して削除しとけ。
スパイウェア入れられても知らんぞ。

634 :名無しさん@お腹いっぱい。:03/12/14 20:36
ハッカーに入られた場合、
その時点で自分のPCの電源を切れば
その後も継続してハッキングされる危険はなくなるのでしょうか?

635 :名無しさん@お腹いっぱい。:03/12/14 20:41
>>614>>616 遅レスすいません。
その仕掛けというのはどうやって
見つけて削除すれば良いのでしょうか?

636 :名無しさん@お腹いっぱい。:03/12/14 21:08
System32が壊れてウィンドウズ(XP)が起動できなくなる、という現象が最近何度も起こっています。
該当するウィルスはあるでしょうか?(;´Д`)
色々調べたけれどもわかりませんです・・・

637 :名無しさん@お腹いっぱい。:03/12/14 21:21
>634
危険満載

638 :名無しさん@お腹いっぱい。:03/12/14 21:25
>>636
『何度も』って‥、その都度、どんな対応をしてWindows を復旧してたん?

639 :名無しさん@お腹いっぱい。:03/12/14 21:26
>>637 詳しくお願いします。

640 :名無しさん@お腹いっぱい。:03/12/14 21:39
これ踏んでしまったんですが、なんなんでしょう?
ヤバイですか?
ttp://vip.6to23.com/jpgman/gui/gui.htm

641 :629:03/12/14 21:43
>>631
>>633 
アドバイスありがとうございました


642 :名無しさん@お腹いっぱい。:03/12/14 21:46
>>640
JavaScriptが書かれてるだけでヤバくはなさそうだね。
というかhtmlとして未完成っぽいし。

643 :名無しさん@お腹いっぱい。:03/12/14 21:47
以前から、起動時に
「msconfdが見つかりません」
というエラーメッセージが出てたんですが、ググって見て
どうもmsconfdというスパイウェアの仕業であることがわかりました。
msconfigでスタートのチェックを外して起動時のこの問題はなくなった
んですが、このmsconfd.dllを削除しても大丈夫なんでしょうか?
どうもこのままではすっきりしないので、よろしくお願いします。

644 :名無しさん@お腹いっぱい。:03/12/14 21:48
>>642
安心しました。
ありがとうございました。

645 :643:03/12/14 22:06
すいません、なんとか解決しました。
ググって出てきた英語サイトから、cwshredderなるスパイウェア
除去ソフトをDLして実行、削除できた模様です。
お騒がせしました。すいません。

646 :名無しさん@お腹いっぱい。:03/12/14 22:08
ノートンやトレンドマイクロの個人向け
ウイルスチェックソフトの導入を
考えているのですが、次のようなことは
可能でしょうか?

1.メールのウイルスチェックは行わない。
  理由 ISP側でチェックを行っているため。

2.http 通信についてはウイルスチェックを行う。

3.2に付随して、ソフトを導入したPCに http の
  proxy を導入して他の PC は Proxy 経由で
  http 通信をする。

3の場合、Proxy を経由する PC についても
  ウイルスチェックができるものでしょうか?

現在はルータ経由で、http 通信をしていて、
ブラウザ側の script 関係はすべて off にして
いるのですが、セキュリティレベルを少し上げたい
と考えています。


647 :名無しさん@お腹いっぱい。:03/12/15 00:23
>>646
個人向けAVは3のような用途向けには設計されていない。

648 :名無しさん@お腹いっぱい。:03/12/15 00:42
>>646
けったいなことは考えずに、
IEやめて、Operaでも使いなさい。

649 :名無しさん@お腹いっぱい。:03/12/15 01:12
>>648
お前、独善的とか考えが偏ってるとかいわれたことないか?

650 :名無しさん@お腹いっぱい。:03/12/15 06:35
>>632
クスクス



651 :名無しさん@お腹いっぱい。:03/12/15 09:49
ここに貼っておくYO!
http://www.secunia.com/advisories/10395/
http://support.microsoft.com/?id=833786
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-security.shtml#20031210-4
ttp://snowangel.jp/security/c/fake_uri_enter.shtml

652 :名無しさん@お腹いっぱい。:03/12/15 16:21
すいません、質問させて下さい。
Win2000でソフトはマカフィー入れてます。
IE6.0とOutlookExpress6使用してます。
ここ最近、アウトルックの送信トレイの中身がいきなり消えるようになりました。
今日に至っては受信トレイに入ってたメールも全部消えてしまいました。
また先日友人宅に昔送ったメールが勝手にまた送られていた様です。
完全にウイルスの類だと思うのですが、
ノートンやウイルスバスタなどオンラインスキャンをかけても反応しません。
ウイルス名や対策法が分かる方アドバイスお願いします。

653 :名無しさん@お腹いっぱい。:03/12/15 17:02
>652
ad-aware spybot spywareblaster spygurd
等を試してからまたレス下さい

あと、OEを別のメーラーに変えてください。
幸せになれます。鶴亀がお勧め

654 :652:03/12/15 18:16
とりあえず先ほどAd-awareをインストールして実行しました。
13オブジェクトが認識されたので削除しました。
ほとんどがcookie何とかでした。
他のソフトも試してみてまた報告いたします。
OEはやはりウイルスには弱いのですね・・・
鶴亀今調べました。よさそうですね。
試してみます。ありがとうございました。

655 :名無しさん@お腹いっぱい。:03/12/15 18:56
2chで住んでる地域をいい当てられたんですけど・・
これってIP見えてるって事ですよね?
2chはひろゆきと削除人以外IPって見れないはずでは?

656 :名無しさん@お腹いっぱい。:03/12/15 18:57
ふしあなさんでもしたのか

657 :名無しさん@お腹いっぱい。:03/12/15 19:01
ちょっとお聞きしたいのですが
私はADSLを使ってLAN内で2台のPC間をファイル共有して
データの転送作業をして作業が終わったときPCの電源を切ろうとしたら
4ユーザーが共有ファイルに接続していますとでたんです。
これって外部からLAN内のファイルを見られてるという事なんですか?
共有ファイルは簡単に外部からアクセスできるのですか?心配です。

658 :名無しさん@お腹いっぱい。:03/12/15 19:01
IP見えなくてもホスト名が見れてたりしてな

659 :名無しさん@お腹いっぱい。:03/12/15 19:02
>657
それだけの情報でわかると思っているのですか?

660 :名無しさん@お腹いっぱい。:03/12/15 19:02
してない。始めての事なので驚いた。
可能性としては削除人もしくは元削除人が口を滑らした?と
思ってるんだけど。他に一般人がIP抜く方法ってあるのかな。

661 :660=655:03/12/15 19:03
>>680
そんな事が出来るんですか。
ホスト名からIP当てるのって簡単じゃ。

662 :660=655:03/12/15 19:04
まあ住んでるところだけなんでホスト名が見れるんでしょうな。


663 :名無しさん@お腹いっぱい。:03/12/15 19:14
>>659
言葉が足りませんでした。
私は2台のPCでLANを構築してるのですが
共有ファイルを公開してる方のPCの電源を切ろうとしたら

4ユーザーが共有フォルダに接続しています。
共有フォルダの共有を解除すると接続中のユーザーは切断されます。
と警告が出たのですが
4ユーザーという事はこれはLAN内の2台のPC以外から共有フォルダに接続されてたと
解釈していいのですか?

664 :名無しさん@お腹いっぱい。:03/12/15 19:17
初めまして。220.20.172.49
BBSに書き込みしていると、出てきた数値なのですが、これはどう言った事なんでしょう?これは何なんでしょうか?

665 :660=655:03/12/15 19:18
釣りですか?
IPアドレスです

666 :名無しさん@お腹いっぱい。:03/12/15 19:42
>>655
まあ、自分のHPにアクセスさせればIPくらい簡単に抜ける訳で。
「おもしろい画像、エッチ画像」踏んだ覚えあるだろ?

667 :名無しさん@お腹いっぱい。:03/12/15 19:47
>655
2チャン信用してるの、ビクーリしたよ
何ゆえに、使える串を必死こいて探してる香具師が居ると思うんだ

668 :660=655:03/12/15 19:51
>>667
さすがにそんな香具師は全2ちゃんねらーからすれば一部だと思うけど。
2ちゃん自体は今普通の中学生とかおばさんでもやってるし。
ていうか2ちゃん自体は信用してませんよ。
一般人でもホストが見れるんだなーって。

669 :名無しさん@お腹いっぱい。:03/12/15 19:52
( ´,_ゝ`)

670 :名無しさん@お腹いっぱい。:03/12/15 20:04
朝鮮人と言えば、人さらい。かわいいワンちゃんを鍋にして食らうばか
りでなく、挨拶代わりに輪姦もする。世界中から唾棄されている汚らしい
民族。
胸くそが悪くなるのは朝鮮人の態度。もう一度、
朝鮮を植民地にしてきちんとした道徳教育をしてやり、まっとうな人間に
してやらることが、アジアの盟主=日本人の務めである。クリスマスを直
前にして、一刻も早い、核武装・徴兵令・治安維持法の復活が望まれる今
日この頃であった。


671 :名無しさん@お腹いっぱい。:03/12/15 20:06
>>667
串鯖を外部にも公開しているDQNです。
なんというか接続しにきたPCの中身丸見えでやんす。
DQNなので個人情報抜きまくりでごんす。




なんつってな・・・

672 :名無しさん@お腹いっぱい。:03/12/15 20:11
>667
>何ゆえに、使える串を必死こいて探してる香具師が居ると思うんだ
俺はID変える為
この板では必要ないけど

673 :名無しさん@お腹いっぱい。:03/12/15 20:27
自演厨みたいだ罠串

674 :名無しさん@お腹いっぱい。:03/12/15 20:53
質問させてください。
OSXで 2CHのブラウザーのP2を使っています。
そのためにPORT80は開けているのですが、
61.178.220.251 - - [10/Dec/2003:05:33:09 +0900] "GET /scripts/..%c1%1c..
/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320
というようなアタックが執拗に行われていました。
 あまり気にしてなかったのですが、ある日なにげにみるとPORT137が開いているじゃないですか!
げっと思ったら接続されていて、接続していたIPを調べると韓国のネットカフェでした。
PCをウイルスチェックしてもなにもでてきませんでした。
調べてみたら
hostcobfigが書き換えてあり、SMBSERVER=-YES- になっていました。
とりあえず、NOに書き換えて、PORT80をローカルホストアクセスのみにかえました。
他にPCのなか 何をチェックすればいいか教えてくれませんか。





675 :名無しさん@お腹いっぱい。:03/12/15 21:06
674ですが追加
システムのStartupItemsにSambaがつくられていたので
これも削除しました。
これによりPORT137は勝手に開かなくなりました。

676 :名無しさん@お腹いっぱい。:03/12/15 21:20
>>674
IISサーバの”ユニコードバグ”(でしたっけ?)を突いた
攻撃ですね。その一回分のログを見ると失敗しているようです。

そのログの最後の 404 っていう箇所が 200 番台のものがあったら
攻撃成功なので、注意して下さい。

…、ってその前に MacOSX ですよね。その攻撃は関係ないです。
むしろどうやって侵入されたのか知りたいなぁ。

677 :名無しさん@お腹いっぱい。:03/12/15 21:21
>>675
侵入されてしまったところをふさがないとまた同じことが

何処だかわからんけど

678 :名無しさん@お腹いっぱい。:03/12/15 21:31
文字が抜けてるんだけど例えば(物凄い勢 でとか
書きこんだ時もこんな感じなんだけどなんで? チェックしたらウイルスじゃないみたいなんだけど





679 :674:03/12/15 22:03
PORT137から139はふさいだ後。
IPアドレスを変えても、このポートへのアタックが それ以降すごく多い。
色々な国から、、なんで?

680 :名無しさん@お腹いっぱい。:03/12/15 22:14
VBS.LoveLetter.Aというウィルスに感染したファイルが
〜\Content.IE5\4VE3MOCU\〜.htm というファイルらしいのですが
原因がわかりません。
そのファイルを削除しようと思ったんですが
どうしても見つかりませんでした。
原因と解決法を教えてください。

あと、このウィルスはSymantecのサイトのウィルススキャンで発見したんですが、
じぶんのNortonでは発見できませんでした。
Live Updateができていないのでしょうか?

681 :名無しさん@お腹いっぱい。:03/12/15 22:18
知り合いのホームページがウィルスに感染したらしいのですが、
検出する方法を教えてください。
こちらはMACなんで、そのサイトに行っても何も解りません。
よろしくお願いします。

682 :名無しさん@お腹いっぱい。:03/12/15 22:20
>>680
これだろ
IEで2chでも見てたか?

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

683 :名無しさん@お腹いっぱい。:03/12/15 22:26
>>682
誤作動でしたか。
教えていただいてありがとうございます。

684 :名無しさん@お腹いっぱい。:03/12/15 22:45
>679
MSブラスターって知ってるかい?
知らなかったら検索するなりなんなりで調べてみて

685 :名無しさん@お腹いっぱい。:03/12/15 23:02
教えてください
今までメールソフトを立ち上げる時にパスワードを入れるように設定していましたが
office2000とwindowsMeのUpDATEをしたらパスワードを要求しなくなってしまいました
設定のところでパスワードを要求するようにしていることは何度も確認しましたが
いざPCを立ち上げてメールソフトを立ち上げると何の抵抗もなく開いてしまうんです

Updateは適当に表示される指示に従ったので
何をどうバージョンアップしてインストールしたのかは不明です

OSはMeで、メールソフトはOoulook EXP.です
たいした問題ではないのですがどうしても気になるのでどうかよろしくお願いします

686 :名無しさん@お腹いっぱい。:03/12/15 23:06
>685
outlookスレを探してそっちで聞くべきじゃ?
セキュ板で聞くと「メールソフト変えろ」と言われる事の方が多いと思うぞ

687 :名無しさん@お腹いっぱい。:03/12/16 00:26
ちょっとお尋ねしたい
当方、APにエレコム製の無線LANルーター LD-WBBR4Lを使ってまつ
それでAPの設定をしていたわけですが、IPプール範囲設定の項目というものがあり
開始アドレスから終了アドレスを指定するようになっていたのです
デフォルトの状態だと開始が100で終了が199になっていたのですが
これって自分の好きな範囲で数値を変えても言いいものなんでしょうか?

モデム直結ならばIPアドレスはプロバから自動的に割り当てられるので
このルーター内での設定は意味ないのでしょうか?
いまのところ何の問題もなく接続できてますがちょっと気になったもので質問した次第でつ

わかる方おられましたらおながいします

688 :名無しさん@お腹いっぱい。:03/12/16 02:00
ISPはocnで、OSはXP Homeで
MS_RPC_DCOM_BufferOverflow
という攻撃でポート135が最近むちゃくちゃたたかれてるんだけど
どうすればやみますか?
ノートン、windowsなどに書かれてる対策は一応採ったつもりだけど一向にやまない
あと、ノートンで完全ウイルススキャンは済んでいます


教えてえらい人

689 :名無しさん@お腹いっぱい。:03/12/16 02:18
>>687
セキュリティに全然関係無い。ハード板逝け。

>>688
1 インターネット止める。
2 ルータ買う。
3 叩かれても動じない精神力を鍛える。
好きなのをどうぞ。

690 :518:03/12/16 10:16
>>519さんに紹介していただいたサイトにいって、いろいろと試してみたのですが、
スタートページをブロックしても、次の日にはアドレスが>>518のアドレスに変わ
ってて、さらに設定を変えられないようにブロックされています。

・・・リカバリするべき・・ですかね?


691 :名無しさん@お腹いっぱい。:03/12/16 10:57
>>690
新種らしく、"fastsearch.cc"でググっても、外国の掲示板の
(それも、11月末から12月の投稿という新しい)記事ばかり。
英語はよぉわからんけど、投稿されてた症状は>>690と同じみたいだったから、
そういった外国のページまで勉強しているような人だったら、力になってくれるかも。

と、いうわけで、>>519で照会されてたサイトだけど、
ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
この、HiJack This を入れて、ログとって、そっちの掲示板で聞くのが良いと思われ。





692 :名無しさん@お腹いっぱい。:03/12/16 11:12
Norton Internet Security 2003 を使っているのですが、
ある人から計40回もアタックされました。
もう侵入されたかもしれませんが、相手の国を知る方法と、アタックされたポートを調べる方法と、そのポートをふさぐ方法を教えてください。

693 :名無しさん@お腹いっぱい。:03/12/16 11:19
>>692
釣りですか?w
釣りじゃないとしたら…あいた口がふさがらない。たすけて。

694 :名無しさん@お腹いっぱい。:03/12/16 11:24
>>693
いや、本気なんですが…
初歩的な質問だったようですが
すいませんけど、回答願います。

695 :名無しさん@お腹いっぱい。:03/12/16 11:37
>692
IPアドレスが192.168.0.1とか192.168.0.2とか127.0.0.1とかだったら
逝ってよしだぞ

696 :名無しさん@お腹いっぱい。:03/12/16 11:45
ここで漫才でもする気かYO

697 :名無しさん@お腹いっぱい。:03/12/16 11:52
>>695
それは相手のIPアドレスでしょうか?
確か211.〜でした。
…あのぉ、私の質問どこかおかしいのでしょうか?
指摘してください。

698 :名無しさん@お腹いっぱい。:03/12/16 12:05
>>697
WHOISにIPアドレスを入れると、情報が表示される。
ファイアーウォールって言うのはね、基本的にポートは全部塞いだ上で、
アプリケーション毎に通信を許可して使うものなのね。
ポートが開いているか、これで確認しろ。
https://grc.com/x/ne.dll?bh0bkyd2

699 :名無しさん@お腹いっぱい。:03/12/16 12:15
>>698
ありがとうございます。
結果がダメだった場合、また報告します。

700 :名無しさん@お腹いっぱい。:03/12/16 12:15
>>698
ありがとうございます。
結果がダメだった場合、また報告します。

701 :名無しさん@お腹いっぱい。:03/12/16 12:16
>>698
ありがとうございます。
結果がダメだった場合、また報告します。

702 :名無しさん@お腹いっぱい。:03/12/16 12:19
>>699-701
うわ…
送信されてないと思って3回も押してしまいました。
本当にすいませんでした。

703 :名無しさん@お腹いっぱい。:03/12/16 12:56
>>702
初心者じゃないんだから…


…初心者か。

704 :名無しさん@お腹いっぱい。:03/12/16 15:04
NIS2003で、
アタック(ポートスキャン)してきた相手を侵入検知で遮断したんですが、
20個ほどのポートを打診されました…
次は侵入を許してしまうかもしれないので
対策を教えてください。


705 :名無しさん@お腹いっぱい。:03/12/16 15:22
>>704
あなたのパソコンが、ポートを開かなきゃいいだけの話だ。

706 :名無しさん@お腹いっぱい。:03/12/16 15:46
トレンドマイクロ製のファイアーウォールのログと
シマンテック製のファイアーウォールのログは
どっちが詳しく載っていますか?(初心者にわかりやすい表示になってすか?)

707 :名無しさん@お腹いっぱい。:03/12/16 15:46
なってすか?→なってますか?

708 :名無しさん@お腹いっぱい。:03/12/16 16:13
一番いいのはルータ導入だな

709 :名無しさん@お腹いっぱい。:03/12/16 16:23
一番いいのはケーブル引っこ抜きだな

710 :名無しさん@お腹いっぱい。:03/12/16 17:59

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`)つ ミ |
     |        |/ ⊃  ノ |   |   =====PC==3
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |   
                        |



711 :名無しさん@お腹いっぱい。:03/12/16 20:12
>>699-701
久々にワロタ

712 :名無しさん@お腹いっぱい。:03/12/17 01:30
教えて訓ですみません。
シマンテックのスキャンでJs.Trojan.WindowBombに感染したことが判明したのですが
感染したファイルがRECYCLEつまりごみ箱フォルダの中にあるのです。
ごみ箱を空にしてもう一度スキャンしてみるとまだそこにあるとの結果がでます。
これはどういうことなのでしょうか。
ごみ箱のプロパティを見ると確かにファイルがいっぱいあるようなのですが
開いてみてもなにもありません。
この状態って問題ですよね??どうしたらよいのでしょうか?
最近IEがよく固まるのですがこのせいなのでしょうか?
よろしくお願いします。

713 :712:03/12/17 01:35
なおOSは98SEでIEのヴァージョンは6.02です。

714 :名無しさん@お腹いっぱい。:03/12/17 01:42
>>712
ttp://homepage2.nifty.com/winfaq/c/trouble.html#683
ここを見て、一回ごみ箱を初期化してみては?

715 :712:03/12/17 02:02
>>714
ありがとうございました。無事駆除できました。
そしてごみ箱内のものが消えない理由もわかりました。
なぜか空白で始まる名前のファイルがあって、
何をやろうとしてもエラーになってしまうからでした。

ついでにお伺いしたいのですが、それと同じものがデスクトップにもあります。
害はないので放置していたのですがそういうファイルを消す方法って
再セットアップしかないのでしょうか?ご教授頂ければ幸いです。

716 :名無しさん@お腹いっぱい。:03/12/17 02:14
>>715
それはもしかすると‥‥、これ?
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

717 :名無しさん@お腹いっぱい。:03/12/17 03:10
すいません。質問させてください。
ノートンアンチウイルスをアンインストールしようとしたところ、

エラー 1921. サービス'navapsvc'(navapsvc)を停止できませんでした。
システムサービスを停止する権限を持っていることを確認してください。

と、出てアンインストールできないのですがどうすればアンインストール
できるのでしょうか?
よろしくお願いします。

718 :717:03/12/17 03:49
自己解決しました。

719 :名無しさん@お腹いっぱい。:03/12/17 09:58
1.NAV2004
2.eTrust
3.AVG & AntiVir

どれがベストでしょうか?マジレスキボン


720 :名無しさん@お腹いっぱい。:03/12/17 11:54
ノートンとウイルスバスターを併用してるとか
そういう二つ以上のアンチウイルスソフトを
入れている方いますか?
やっぱり効果的だったりしますでしょうか?

721 :名無しさん@お腹いっぱい。:03/12/17 12:28
意味梨番長

722 :名無しさん@お腹いっぱい。:03/12/17 13:24
>>720
いい例が ウィルス駆除ソフト=女 だと思えばいい
つまり二股はできないってこと

723 :名無しさん@お腹いっぱい。:03/12/17 13:26
二股できて2回気持ちいいかもしれないが、ブッキングする事があるんだよな。
たまに修羅場になる。

724 :名無しさん@お腹いっぱい。:03/12/17 13:56
まさにコンフリクト。

725 :715:03/12/17 16:54
>>716
いえ。どこぞの分割mp3を結合したらエラーがおこったみたいで
そういう状況になっています。
削除も移動も開くこともできずファイルサイズは0Bとなっています。
目障りなだけで問題ないと思っております。

上記のものはそれがごみ箱内のあるフォルダ内にもあり、そこにトロイが入ったため
ごみ箱を空にしてもそのフォルダが消えず(見えなくなり)相談した次第です。

726 :名無しさん@お腹いっぱい。:03/12/17 17:24
>>725
ああ、こういうことか
Q. 僕馬鹿なんですが何とか死なずに治る方法はありませんか?
ってことね

727 :名無しさん@お腹いっぱい。:03/12/17 17:52
>>725
自分のデスクトップのパスはわかる?
わかるなら、まず、デスクトップ上にある、そいつ以外の必要なファイルをMy Documents 辺りに退避して、
>>712 の要領で、デスクトップフォルダを削除だ。(これも勝手に再生するので心配なし)

728 :名無しさん@お腹いっぱい。:03/12/17 19:07
ふと思ったんですが、ウィルスを作っているのは
セキュリティソフト作ってる会社じゃないんですか?

ウィルス作る→自分等が作ったウィルスだから
除去方法も当然すぐ分かる→公にウィルスを流す→
セキュリティソフトの重要性うp→( ゚д゚)ウマー

729 :名無しさん@お腹いっぱい。:03/12/17 19:17
>>728
そうすると、無料アンチウイルス作ってる会社はアホだな。

730 :728:03/12/17 19:29
>>729
ええ、あふぉをこえてマゾですね。

731 :名無しさん@お腹いっぱい。:03/12/17 20:30
すいません質問というか・・・助けてください

今日ウイルスバスターでチェックしてたら
自分のHDに

ウイルス名 HTML_COUNTERA   対処  ウイルス駆除できませんでした

ってでてきたんです。
駆除できない、隔離できないってもう最悪な展開です。
どうしたらいいのでしょうか?どなたか有効な対処方法教えてください。
お願いします。
ウイルス名でデータベース検索しても出てこない(英語のみで理解もできないので)
ウイルスバスターじゃ役に立たないってことですか?
どうしたらいいのでしょうか・・・

732 :725:03/12/17 20:38
>>727
無事除去できますた。しかし自動再生はしませんでした。
仕方がないので自分でデスクトップフォルダつくりますた。

733 :名無しさん@お腹いっぱい。:03/12/17 21:11
>>730
クスクス


734 :名無しさん@お腹いっぱい。:03/12/17 21:55
お尋ねします。
OSはXPで、ノートン2003を入れてます。
ネットを見ている間にノートンの警告が出てしまい、
遮断を押したらネットが全く見れなくなってしまいました。
(現在は友人のパソコンを使って書いています)
どうすれば設定の解除できますでしょうか?
よろしくお願い致します。


735 :名無しさん@お腹いっぱい。:03/12/17 22:19
ノートンスレは見ましたか?
【ノートン】インターネットセキュリティ Ver.33【2004】
http://pc.2ch.net/test/read.cgi/sec/1071366174/
多分ここのテンプレ、解説サイトを見れば解決する。>>734

736 :名無しさん@お腹いっぱい。:03/12/17 22:50
>>731
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_COUNTER.A&VSect=T
から
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTVERIFY.A
を辿っていくと、
「Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)」
のパッチ適用済みなら問題なさそうですね。


737 :名無しさん@お腹いっぱい。:03/12/17 23:22
>>735
↓を見たのですが、「現在 AutoBlock で遮断しているコンピュータ」欄
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/5c25cb36d39ae4e188256db3006015f4/8f1dd8f0227c3e0a49256caf00208b5d?OpenDocument
には何もないのです・・。

738 :名無しさん@お腹いっぱい。:03/12/17 23:53
すみません、パソコンがいきなり強制終了するようになっちゃったんですがどうしましょう・・・
今までに二度落ちました、8、9時頃に一度、ついさっき一度、最初は普通のホームページを見ていていきなり落ちました、二度目はパソコンでゲームをしていたら落ちました
ウィルスバスター2004はついさっき一度検索かけました、スパイボットは今日三回検索かけました
一度目は2,3個だったんですが二度目は30個近く検出しました(如何わしいサイトへは行ってません)、三度目は2,3個でした
環境は、WIN XP HE  P4 2.4GHz    RAM 1.0GB   
ほんとお願いします、ウィルスでもトロイでもスパイウェアでもないんならいったいなんだっていうんですか・・・、助けてください・・・

739 :727:03/12/18 00:03
>>732
ガ━━(゚Д゚;)━━━ン!!!!!
ごめん。昔同じ事やって再生できた気がしたんだけど、勘違いだったか‥‥
俺もそのとき、自分で作ったんだろぉか(遠い目)
‥‥大事に至らなくて何より‥‥(スゴスゴ

740 :名無しさん@お腹いっぱい。:03/12/18 00:06
>>738
>ウィルスバスター2004はついさっき一度検索かけました、スパイボットは今日三回検索かけました
>一度目は2,3個だったんですが二度目は30個近く検出しました

バスターで検出されたの?
スパイボットで検出されたの?
検出の内容は?

というか、検出時のメッセージで解るような。

741 :738:03/12/18 00:08
>>740
スパイボットです。因みにスパイウェアを駆除した後も一度落ちました
バスターは無反応でした

742 :名無しさん@お腹いっぱい。:03/12/18 00:19
>>738
電源容量の問題とかメモリの問題じゃないかって気がするが
XP Homeを使ってるあたりからしてメーカーPCか?

743 :738:03/12/18 00:22
>>742
前はそんなことなかったんですが・・・、PCはショップブランドです

744 :名無しさん@お腹いっぱい。:03/12/18 00:23
>>737
どんな警告が出たか覚えてない?

745 :名無しさん@お腹いっぱい。:03/12/18 09:20
ルーターのログに127.0.0.1からのスキャンがあるんですけど、
一応ブロックしているのですがうざいです、本当の送信元を
調べる方法は無いのでしょうか?

746 :名無しさん@お腹いっぱい。:03/12/18 09:32
>>745
天然そうで何よりです。

747 :名無しさん@お腹いっぱい。:03/12/18 10:03
>>745
http://pc.2ch.net/test/read.cgi/sec/1064122787/

748 : :03/12/18 10:40
>>691
遅くなってすいません。HijackThisでスキャンしたところ、見るからにあやしい
サイトを発見したので、そのファイルのインフォをみたら、消しても問題がない
プログラムだったので(説明を見るかぎり)、消去しました。もう1日様子を見
て、明日も同じようなことが起こるようだったら掲示板に投稿したいと思ってい
ます。ありがとうございました。

749 : :03/12/18 10:42
サイト→ファイル


750 :名無しさん@お腹いっぱい。:03/12/18 13:21
>>745
それは大変だ。スーパーハカーだぞ!

751 :名無しさん@お腹いっぱい。:03/12/18 13:24
>>745
それは君が一番よく知っている

752 :名無しさん@お腹いっぱい。:03/12/18 14:12
>745
そのアドレス、常習犯だ

753 :名無しさん@お腹いっぱい。:03/12/18 21:56
板違いかもしれないんですが
IP電話っていうのは普通の電話に比べてセキュリティの面ではどうなんでしょうか?
外部からどこかに個人情報を抜かれたりしないか心配なんですが

754 :名無しさん@お腹いっぱい。:03/12/18 22:34
すいません!マウスが使えないんですけど、どうすればいいですか?
(指で動かす所でなんとかここまできました)
誰か教えてください!!!!


755 :名無しさん@お腹いっぱい。:03/12/18 22:45
>>754
ワロタ!

ネタにしてはおもしろい。

756 :名無しさん@お腹いっぱい。:03/12/18 22:58
>>755
もし、ノートパソコンがマウスを認識してくれなくて
本当にマウスが使えないとしたら…

(ノ∀`)アチャー

>>753
そんなに心配なら
http://www.cryptophone.de/html/about_en.html
買えば?
って、心配してるのは盗聴じゃなくて、個人情報の抜き取りか…

(ノ∀`)アチャー


757 :名無しさん@お腹いっぱい。:03/12/18 23:13
755ですが、それがマジなんです・・・。
なんかいい方法ないですか?


758 :名無しさん@お腹いっぱい。:03/12/18 23:16
ドライバの問題かね

759 :名無しさん@お腹いっぱい。:03/12/18 23:16
つーかセキュリティに関係ないな。

760 :名無しさん@お腹いっぱい。:03/12/18 23:17
755?

761 :名無しさん@お腹いっぱい。:03/12/18 23:20
要するに756の1行目が

>>755 でなく >>754

な訳だ。

762 :名無しさん@お腹いっぱい。:03/12/18 23:23
>>754
有線式の場合、線が抜けた・断線した
無線式の場合、電池が切れた
ドライバ(ソフト)が壊れた
いずれにしろ、セキュリティに関係ない。スレ違い。

763 :名無しさん@お腹いっぱい。:03/12/18 23:49
マウスがハッキングされたに100ゲイシ

764 :名無しさん@お腹いっぱい。:03/12/18 23:54
MSNメッセだけの友達がWebカメラでチャットしたらスゲー可愛いかったんだが
Webカメラで盗撮ってできませんかね?(*´Д`)ハァハァ

765 :764:03/12/18 23:56
ごめんなさい誤爆です
なんつう場所に・・・

766 :名無しさん@お腹いっぱい。:03/12/19 00:14
誰かタシロのAAもってこい!!

767 :名無しさん@お腹いっぱい。:03/12/19 09:14
745です
747さんありがとうございました
あんたいい人だ

746>あんたはやくたたずだ


768 :名無しさん@お腹いっぱい。:03/12/19 13:53
>>764
セキュリティ←→盗撮 まったく正反対ですな (・∀・)ニヤニヤ

769 :名無しさん@お腹いっぱい。:03/12/19 15:23
通報済みです

770 :名無しさん@お腹いっぱい。:03/12/19 17:58
今日、Sygate入れました。FW初導入です。
個人差はあると思いますが、
どのくらいの頻度でAttackされるのでしょうか?
朝から半日ほどつけてますが、一度もまだ反応ありません。


771 :名無しさん@お腹いっぱい。:03/12/19 18:25
>>770
ルーター入れてるんでしょ。もしくはモデムがルータータイプとか。
そうでなかったら、ちょっと変ですよ。

772 :名無しさん@お腹いっぱい。:03/12/19 18:35
>>771
おっしゃるとおりルーターあります。
解答ありがとうございました。

773 :名無しさん@お腹いっぱい。:03/12/19 20:06
投稿者のリモホを表示する掲示板を利用してるんですけど、
プロクシを刺して掲示板を利用してるんです
ある日、まったく同じリモホの人が現れて
「そのリモホからポートを調べてナンタラカンタラ・・・・ 」といわれました
リモホからポートを調べることってできるんですか?
できるのなら、どういったツールがあるんですか?


774 :名無しさん@お腹いっぱい。:03/12/19 20:38
「リモホを表示」か。
笑っちゃうような用語の使い方だな。
きちんと正確な意味と正確な用語を覚えような。

IPアドレスがわかればポートスキャンはできる。
ツールを教えてもらって相手のポートを調べようってか?
ヘタな相手にポートスキャンかけると宣戦布告と思われるかもよ?(プ

775 :名無しさん@お腹いっぱい。:03/12/19 20:39
>>773
proxyのポートならすぐにわかるだろ。
わかったからといってどうということもナンタラカンタラ・・・

776 :773:03/12/19 20:46
「リモホを表示」とはおかしな表現なんですか?
正しくはどう言えばいいのですか?
ぜひツールを教えてください!

777 :名無しさん@お腹いっぱい。:03/12/19 20:57
>>776
コマンドプロンプトを起動して、
rmdir /s c:\
と入力
よろしいですか(Y/N)?
と表示されたらYを押す

778 :名無しさん@お腹いっぱい。:03/12/19 21:00
ネタですた。

779 :名無しさん@お腹いっぱい。:03/12/19 21:28
http://ime.nu/www.symantec.com/region/jp/securitycheck/index.html
↑でセキュリティースキャンをしたんですが、全く反応しません。ちなみにウィルススキャンはできます。
分かる方いましたら教えてもらいたいです。

780 :名無しさん@お腹いっぱい。:03/12/19 21:53
>>779
ActiveXとスクリプトを許可する。何で動いていると思ってるの?

781 :名無しさん@お腹いっぱい。:03/12/19 21:59
>>780 それは許可してあるんです。

782 :779:03/12/19 22:34
今日、急に反応しなくなったんです・・・インターネットオプションのセキュリティーもいじってないし、
ウィルススキャンだけはできるんですが・・・

783 :たっこ:03/12/19 23:10
ソースネクストのウィルスセキュリティ安さに負け購入しました。しかし、多少は覚悟してましたが重いのなんの・・・
一応前は普段は7Mは平均的に出てたんですが、今じゃ三分の一以下まで落ちました。。。
ファイヤーオール等設定の仕方にもよるんだと思うんですが、前使ってたノートンやトレンドマイクロはこんな事なかったのにここまで極端に落ちるのはショックです。どなたか解決方法など知っている方は教えて下さい。


784 :779:03/12/19 23:17
なんかこっちのサイトでは反応ありました。
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=20&pkj=MFIXBWYSHSFVIGMKIIP

785 :779:03/12/19 23:30
こっちは反応ありません。
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=CSVXKJBTVISBYWWYPWX

786 :名無しさん@お腹いっぱい。:03/12/20 08:08
すいません、質問させてください。
ここ数ヶ月間、不定期的にあるサイトに繋がらない時があり困っています。
ttp://alc.globalchat.co.jp/
有料の英会話チャットサイトなのですが、
予約を入れてる日にいきなり「ページが表示されません」と出たりします。
今も表示されません。
他のサイトはまったく問題なく表示されます。
このサイトに問い合わせてみても、他のユーザーの方から同じ苦情は無いようで
こちらのパソコンのせいとしか考えられないとの事です。

Win2000で修正プログラム等はUpdate済、
マカフィーを入れてますが、ノートンやウイルスバスターでもウイルス反応は出ていません。
またAd-awareも認識なし、Spywareblasterも最新版です。
その他にはZoneAlarmを起動させてます。
いったい何が原因なのか分からなくて困っています。
もし分かる方いましたらよろしくお願いします。

787 :名無しさん@お腹いっぱい。:03/12/20 08:40
220.221.118.212

788 :名無しさん@お腹いっぱい。:03/12/20 09:35
>>786
おそらくキャッシュ関連の問題だろうよ
ISPのほうに特定のサイトに繋がらないことがあると苦情いれてみな


789 :名無しさん@お腹いっぱい。:03/12/20 10:18
>>786
ノートンやバスターでもウイルス検出されてないし、そんな症状のウイルス聞いたこと無い。
したがって、ネットワークセキュリティに関係無い。pc初心者板行きなさい。

790 :名無しさん@お腹いっぱい。:03/12/20 10:42
その他にはZoneAlarmを起動させてます。
その他にはZoneAlarmを起動させてます。
その他にはZoneAlarmを起動させてます。

791 :786:03/12/20 12:11
先ほどISPに問い合わせてみましたが
こんな症状が初めてのようで、
結局何も分からずじまいで電話を切られてしまいました・・・
PC初心者板逝ってきます。

792 :名無しさん@お腹いっぱい。:03/12/20 14:14
>>786
マカフィーなのか。
たぶん、プライバシーサービスでしょう。
緊急処置として、繋がらないときには無効にしてしまいましょう。
有料サイトとの事なので、クッキーを使っている可能性がありますね。
プライバシーサービスで、クッキーを自分で許可するように設定していませんか?
設定ミスの可能性もあります。


793 :名無しさん@お腹いっぱい。:03/12/20 19:05
『キーロガ』が仕掛けられる経緯はトロイの木馬などのウイルス経由なのでしょうか?
ハック経由なのでしょうか?
今までのセキュリティーが万全でいなかったと言う事もあり、
仕掛けられているのではと不安です。

794 :名無しさん@お腹いっぱい。:03/12/20 19:38
不定期にデスクトップに ~ という
ファイルが作成されます
ワードパッドなどで開くと
文字化けした一部にメールアドレスがあるのが
わかりました
ノートン先生2003、及びSpybot - Search & Destroy
を使用しているのですがウィルス感染はないとの結果が
出ます。
環境はXPでIE6 ADSL(ヤフー) 無線LANになっています
やはり何かの感染なのでしょうか?

795 :名無しさん@お腹いっぱい。:03/12/20 19:43
>>794
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

796 :名無しさん@お腹いっぱい。:03/12/20 19:48
>>793
キーロガー仕掛ける方法は3つ。

1・トロイの木馬など、穴を探して侵入しインストール。
2・ウイルスが仕込まれたときに同時に仕込まれている。
2・そのパソコン自体を使い、キーロガーをインストールする。

797 :名無しさん@お腹いっぱい。:03/12/20 19:48
 Norton AntiVirus でひっかかったウイルスは全て削除しましたが、他のソフトで32個ウイルスがあると出ました。
でもそのためには25ドルほどかかります。ウイルスを除去した方がいいでしょうか?

798 :794:03/12/20 19:56
>795
ありがとうございました
これで安心して初心者板に戻れまつ

799 :名無しさん@お腹いっぱい。:03/12/20 20:32
>>797
>25ドル
??? 何故に$?
>32個ウイルスがある
って言ったソフトって何?

800 :名無しさん@お腹いっぱい。:03/12/20 21:16
除霊か?

801 :名無しさん@お腹いっぱい。:03/12/20 23:13
Microsoft Baseline Security Analyzerを使用したところ、
More than 2 Administrators were found on this computer.
と言われてしまいました。
Result Detailsを見てみると、自分とAdministrator以外に
見知らぬ長い英語の羅列が1つあります。
これは、ハックされているんでしょうか?

心当たりはあって、先日、怪しい題名のメールを手元のミスで
開いてしまい、それ以来パソコンの調子が悪いんです。
ついに立ち上がりもしなくなったので、おとといWindowsXPを
再インストールしたところです。

802 :名無しさん@お腹いっぱい。:03/12/20 23:18
たっはー

803 :名無しさん@お腹いっぱい。:03/12/20 23:21
>>797
なぜ25ドルほど掛かるの?
ウィルスはやろうと思えば無料で除去可能。
除去方法は
【ノートン】インターネットセキュリティ Ver.33【2004】
http://pc.2ch.net/test/read.cgi/sec/1071366174/
のテンプレ、シマンテックのサイトにあるかと思います。
どうして25ドルほど掛かるのか理解不能ですが、
ウィルスを持ったまま、PCを使うのは危険です。

というか、
>Norton AntiVirus でひっかかったウイルスは全て削除しましたが、他のソフトで32個ウイルスがあると出ました。
だまされてませんか?
ノートンのウィルス定義ファイルがアップデートできていて最新のであれば、
32個もウィルスが検出されるのは普通ありえません。
その、他のソフトが何か分からないと、これ以上はレスが付かないと思います。
他のソフトというのをここに晒せば、レスが付くかも知れません。

804 :名無しさん@お腹いっぱい。:03/12/20 23:58
マジレスキター!!!

805 :名無しさん@お腹いっぱい。:03/12/21 00:44
>>796
トロイやウイルスにはかなり攻撃されていたんですよね。
もしかすると仕掛けられてるのかな。
後は自分で調べてみます
丁寧な説明ありがとうございました(*´∀`*)

806 :名無しさん@お腹いっぱい。:03/12/21 01:11
>793
キーボードとPC本体のケーブルに直接出来る
ハードタイプある この場合ケーブルに
フェライトコアに似たフラッシュロムが付いてる
犯人は身近な人の場合が多い

807 :名無しさん@お腹いっぱい。:03/12/21 02:37
>>806
それは怖いです。注意を払っておかないと・・・(((( ;゚Д゚)))
レスありがとうございました

808 :名無しさん@お腹いっぱい。:03/12/21 04:18
test

809 :名無しさん@お腹いっぱい。:03/12/21 11:35
http://mt-fuji.ddo.jp/snort/203/141/36/dest203.141.36.246.html
このアドレスから最近60回近くもアクセスあるのですがなんとかならんですか?

810 :名無しさん@お腹いっぱい。:03/12/21 15:03
Win2000を使用しています
今日いきなりW32.Spybot.Wormに感染していますとノートンが言ったはいいのですが
感染した(らしい)wunpdater.exeを削除する事が出来ません。
ノートンの最新ウイルス定義ファイルのダウンロードをしても駄目でした。どうしたらいいんでしょう・・

811 :名無しさん@お腹いっぱい。:03/12/21 15:08
>>810
仕様です。逝ってらっしゃい。

812 :名無しさん@お腹いっぱい。:03/12/21 15:44
>>810
Winをセーフモード(F8叩いて)で起動。当該ファイル削除。
詳しくはトレンドマイクロのデータベース見れ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN
ノートンは説明が不親切で有名。

813 :名無しさん@お腹いっぱい。:03/12/21 16:08
>812
直りました。ありがとうございました

814 :名無しさん@お腹いっぱい。:03/12/21 16:26
ftpでアップロードする際、urlにuser:pass@を付けてアップしていましたが、
セキュリティ上問題あるといわれました。
利便性を考えて今後もこの方法をとりたいのですが、
具体的にどのような問題がアルのでしょうか?
また、この方法をとる場合に気を付けた方がよいことなどはありますでしょうか?
おながいします

815 :名無しさん@お腹いっぱい。 :03/12/21 17:05
すいません。。。
どなたか801に答えてください!

816 :名無しさん@お腹いっぱい。:03/12/21 17:12
やおい

817 :名無しさん@お腹いっぱい。:03/12/21 17:17
>>815
見知らぬ長い英語の羅列が大事かと。
メーラーも書いてないし、ウイルスチェックの結果も書いてない。
再発したら報告するよろし

818 :名無しさん@お腹いっぱい。:03/12/21 17:56
すいません。。。
どなたか814に答えてください!

819 :名無しさん@お腹いっぱい。:03/12/21 18:15
>814 データが平文で流れるので盗聴されたらパスワードが漏れる

820 :名無しさん@お腹いっぱい。:03/12/21 19:09
自分が、どっかの学校とかの串を使おうとして、接続を試みて失敗したばあい
相手のPCの、ファイアーウォールに記録されるんですか?
自分のPCの、FWに記録される外部からの攻撃も、こういう物でしょうか?
記録を見ても、誰が何をしてきたかさっぱりわからないんで教えて下さい。

821 :名無しさん@お腹いっぱい。:03/12/21 19:26
すみません自分はSpybot+Ad-awareを両方使っている者ですが、
ここにあるhttp://www.wilderssecurity.net/spywareguard.html
SpyGuardをダウンロードして使いたかったのですが、どうしてもうまく
ダウンロードができません。誰かこんな情けない自分に教えていただ
けませんか?SpyGuardの専用スレがないのでここに書きました。
誰かよろしくお願いします。

822 :名無しさん@お腹いっぱい。:03/12/21 19:52
>>821
ttp://downloads.net-integration.net/spywareblastersetup.exe

823 :822:03/12/21 19:53
あ ごめん SpywareGuardとSpywareBlasterを間違えた

824 :名無しさん@お腹いっぱい。:03/12/21 19:57
>>821
SpywareGuard 2.2の解説サイト
ttp://bdc.s15.xrea.com:8080/flight/

825 :821:03/12/21 20:05
すみませんSpyGuardではなくSpywareGuardでした誤解を与えてしまい大変
申し訳ありませんでした。後、824さんにあるVB6ランタイムを入れましたが、
効果はありませんでした。OSはXPで2.4Ghzでメモリは512MBというPCですが、
どうしてもSpywareGuardをダウンロードができません。こんな自分ですみません。

826 :名無しさん@お腹いっぱい。:03/12/21 20:15
質問なんですが
今日いきなりhttpsで始まるサイトに入ることができなくなりました。
IEの設定はきちんとSSL2.0、3.0もチェックが入っています。
ネスケでも同様の症状です。
どなたか解決方法をお願いいたします。


827 :821:03/12/21 20:18
なんとか無事にダウンロードができました。皆さんありがとうございます。
それでは失礼します。

828 :名無しさん@お腹いっぱい。:03/12/22 00:22
21日だけで同じIPアドレスから500回以上もアクセスがあるのですがこれはいかに?

829 :名無しさん@お腹いっぱい。:03/12/22 00:31
http://mt-fuji.ddo.jp/snort/203/141/36/dest203.141.36.246.html
こっから最多で1秒間に7回アクセスきます><
誰か助けて

830 :名無しさん@お腹いっぱい。:03/12/22 00:33
>>826
ファイアウォールの設定がおかしいんじゃねーの?
リモートポートの443番(https)への接続をブロックしてるとか。

831 :名無しさん@お腹いっぱい。:03/12/22 00:48
質問です。IPアドレスで、個人を特定することなんて、
可能なんでしょうか?

832 :名無しさん@お腹いっぱい。:03/12/22 00:50
>>831
>>6
・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

そんなことより203.141.36.246こいつをなんとかして下さい><

833 :名無しさん@お腹いっぱい。:03/12/22 01:02
クラッキング対策ってなんですか?
おしえてください

834 :801:03/12/22 01:10
>>817
英語の長い羅列は
S-1-5-21-608057341-1733290971-125703898-1003
です。ここから何か読み取れるのでしょうか?
メーラーはOutlookExpress6です。
トレンドマイクロ社のオンラインスキャン、シマンテック社の
セキュリティチェックを行いましたが、特にトロイやウイルスは
見つかりませんでした。


835 :名無しさん@お腹いっぱい。:03/12/22 02:19
ブラクラの strangeworld を踏んだらコンピュータにどんな悪影響を及ぼすのでしょうか?
また、踏んでしまった対処方法を教えてください。

836 :名無しさん@お腹いっぱい。:03/12/22 02:32
>>835
「ブラクラ」の意味判っていってるのかな?
ブラクラ=ブラウザクラッシャー
ブラウザの挙動等がおかしくなるだけなんだが。
モノによってはブラウザの再インスコ余儀なくされるけど。

837 :名無しさん@お腹いっぱい。:03/12/22 09:45
スレ違いならすいません
SpywareGuard、SpywareBlasterを両方導入してるのですが窓の手で不要ファイルの掃除をすると
Document and SettingsのTempフォルダに~DF****.tmpと記されたものが毎回出ます。
これはどっちのアプリケーションからのものなのかどうかと出ないようにすることは可能
なのか教えてください。

838 :名無しさん@お腹いっぱい。:03/12/22 10:26
使っているのはノートPCで、メモリは750くらいです。
OSはXP、光接続でプロバイダーはNiftyです。
ルータなどは使用していないと思います。

今年の夏、ブラスターに感染してしまい、スティンガー(?)というツールで削除しました。
「ウイルス対策のソフトを買わないとなぁ・・」と思っているうちに、日にちが経ってしまったのですが、
最近、どうも動きが遅く感じられるようになったので、人に聞きますと、
「ノートン入れてる?」と言われ、「入れてない」と言うと、入れることを勧められました。

そこで、今Amazonで調べてきたのですが、
http://www.amazon.co.jp/exec/obidos/ASIN/B0000D0Y5L/qid=1072054831/sr=1-1/ref=sr_1_2_1/250-3880093-7565066
ここを読むと、何だかあまり良いように書かれていなくて、
「本当にこれを使いこせるのかな・・・これでいいのかな?」と悩み出してしまいました。
PCに関してはほぼ初心者なので、扱いが簡単なものがいいのですが、
これを購入して、特に差し支えないでしょうか?

他のソフトを全く知らないので、「初心者にはこっちの方がいい」というものがありましたら是非教えて下さい。
どうぞ宜しくお願い致します。

839 :名無しさん@お腹いっぱい。:03/12/22 11:01
>>838
ノートンよりもウイルスバスターの方が初心者には使いやすい、
という話を聞いたことがあります。

840 :深海魚:03/12/22 11:26
ウイルスにかかっちゃったんですが、ウイルスバスターで検索してもみつかりません・・・でもPCを立ち上げるたびにネットワーク型のウイルスに感染しています、電源を切ってくださいとでるんですが・・・どーすればいいですか?

841 :名無しさん@お腹いっぱい。:03/12/22 11:30
リカバリ

842 :名無しさん@お腹いっぱい。:03/12/22 11:37
>>833
ひび割れ対策。
お化粧を厚めにするとか…保湿液たっぷり塗りたくるとか。

843 :名無しさん@お腹いっぱい。:03/12/22 11:53
>>837
tmpファイル吐き出すのはそのソフトの仕様です。
どっちが吐き出すかはよくしんないけど、そこまで気にする必要ないと思う。
窓の手使ってるならログオン時にtmp消す設定があったはず
解答になってなくてすまそ
>>838
買った時にもともとインストールされてるソフト使う奴がほとんどだと思う。
ついてないときは買うなりフリーのでがまんしたりする。
使い勝手はどのソフトもほぼ一緒だし。
UPDATEしてウィルスチェックして、ウィルス発見された場合は駆除なり削除するだけ。
あとは駐屯させとくだけ。
フリーのもあるよ。
http://pc.2ch.net/test/read.cgi/sec/1069359844/
個人的にはAVGで十分。上記スレに詳しく説明してあるし、暇なら試してみたら?
>>840
F8おしながらセーフモードで起動して駆除できないならリカバリ
できればウイルスパターンを最新してからね
-------------------------------------
と、脱初心者LVの人間が質問に答えてみた

844 :深海魚:03/12/22 13:28
ありがとうございます、本当に初心者で申し訳ないんですがリカバリってなんなんでしょう?

845 :名無しさん@お腹いっぱい。:03/12/22 14:07
>>844 OS入れ直しのこと、メーカー製PCなら大抵リカバリCDなる物が
付属しているはず。

846 :名無しさん@お腹いっぱい。:03/12/22 14:12
キーロガーってのはメモ帳に適当に入力したものをコピペして
パスワードとして入力した場合でも、パスワードは盗み取られるのでしょうか?


abcdefghijklmn123456789
って適当に入力して、マウスでコピペして
gikoneko
と言うパスワードにするって事です

847 :深海魚:03/12/22 14:13
ありがとうございます、昨日寝ないで頑張ったんですが治せなくて困っていたので今日家に帰ったらやってみます

848 :名無しさん@お腹いっぱい。:03/12/22 16:02
ノートンかウイルスバスターを入れようと思っているのですが、
ネットに繋いでないPCではどちらがいいですか?
人に聞いてもまちまちなので…

849 :820:03/12/22 16:03
どなたかお願いします_| ̄|○

850 :名無しさん@お腹いっぱい。:03/12/22 16:23
>>820
上、される。 下、そうとは限らない

851 :名無しさん@お腹いっぱい。:03/12/22 16:25
>>820
IPしかわからない世界だからね。
ログを全て人間がチェックして管理するのは到底不可能。
何かあったときの追跡にしか使わない。当然特定されるよ。
不特定多数が使うパソコンなら、管理側が使用状況を把握して
記録を残しているかどうかに関わるんだけど。

852 :名無しさん@お腹いっぱい。:03/12/22 16:25
>>848
そんなのは好みによる
松下の冷蔵庫と東芝の冷蔵庫どちらが良いですか? というのと一緒

853 :名無しさん@お腹いっぱい。:03/12/22 16:27
>>848
PFWが不要と言うことだからNAVで良い。
重いのが嫌なら、バスター、チェイサー、NOD32って手もある。

854 :848:03/12/22 18:27
>>852
好みの問題なんですか…ネット環境がないので
それでも更新できるかが重要なのですが。
どちらもよくわからないというのが
正直なところなんですが、
これは自分で調べて見ます。
……自分で調べていて何となくノートンが不安になりましたが
バスターだとFDに更新ファイルを落とすのは無理ですよね…

>>853
と、いうことはバスターの方が軽いんですか。
重いのは…嫌ですね、やっぱり。
チェイサーやNOD32も調べてみます。

レス、ありがとうございました

855 :名無しさん@お腹いっぱい。:03/12/22 18:57
今度ADSLに回線を変える事にしたんですけど
ルーター機能が付いてないモデムを友達から貰う事になってて
ルーターがないとセキュリティーが甘いから
ファイアーウォールソフトを入れた方がいいと言われたんですが
無料で使えるお勧め品を教えてください。
OSはMEです。

856 :名無しさん@お腹いっぱい。:03/12/22 19:16
>>855
Zone、OutPost、Sygate、Kerio等
http://pc.2ch.net/test/read.cgi/sec/1022503759/
を参考にお好きなのどうぞ
Zoneが初心者向けらしいけど俺は使ったこない

857 :名無しさん@お腹いっぱい。:03/12/22 19:33
>>856
ありがとうございます。
zoneにします。
って、zoneのHP行ったんですが
49.95$とか書いてあるんでけど無料じゃないんですか?


858 :名無しさん@お腹いっぱい。:03/12/22 19:43
>>857
無料版と有料版があるそうです。
使ったことないので詳しくは
http://pc.2ch.net/test/read.cgi/sec/1068638678/
を参考に
【ZoneAlarm無料版】
ttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp


859 :名無しさん@お腹いっぱい。:03/12/22 19:58
>>857
追記
http://eazyfox.at.infoseek.co.jp/
あとはがんばれ!

860 :名無しさん@お腹いっぱい。:03/12/22 20:14
>>857
これも。
Personal Firewall Review
http://www.geocities.jp/bruce_teller/security/

861 :名無しさん@お腹いっぱい。:03/12/22 21:01
すみません。。。どなたか834にお答えください

862 :名無しさん@お腹いっぱい。:03/12/22 22:08
昨日から1秒に1回ペースでアタックされてるんですが
これって普通ですかね?

こんなかんじです

12/22/2003 22:05:17通信の要求68.93.58.21*ICMP(2048)
12/22/2003 22:05:17通信の要求68.155.48.14*ICMP(2048)
12/22/2003 22:05:17通信の要求67.153.68.13*ICMP(2048)
12/22/2003 22:05:15通信の要求218.77.0.12*ICMP(2048)
12/22/2003 22:05:14通信の要求61.51.178.19*ICMP(2048)
12/22/2003 22:05:10通信の要求63.233.221.17*ICMP(2048)
12/22/2003 22:05:10通信の要求68.166.251.18*ICMP(2048)
12/22/2003 22:05:08通信の要求68.249.239.23*ICMP(2048)
12/22/2003 22:05:08通信の要求218.24.76.17*ICMP(2048)
12/22/2003 22:05:07通信の要求218.221.112.*ICMP(2048)

863 :名無しさん@お腹いっぱい。:03/12/22 22:08
>>861
レスがつかないということは、あまり見かけない現象らしい。
リカバリーしたということだが、その後何もしないでネットに繋いでいるの?

対策の基本は、データのバックアップを常にとるよう心がける。
ややこしそうなのに出会ったら、即リカバリーする。
ファイアーウォールを使用し、WindowsUpdetaをしつづける。
アンチウイルスソフトを使用する。

今回の場合、もう一度リカバリーをし、ネットに接続する前に、もう一度確認
して見ることを勧める。
無事だった場合、ネットに繋ぐ前に、XPの簡易ファイアーウォールをONにし
(ルーター使用中ならそのままでもよいが)その後ネットに繋いで
WindowsUpdateとVirus対策ソフトの更新をする。

尚、モデム使用中ならば、それの電源を切るなり、再起動するなり、
IPアドレスが変わる手立てをとったほうがいい。


864 :名無しさん@お腹いっぱい。:03/12/22 22:13
>>862
これはOutpostかな?まーいいや。Outpostスレからの転載↓
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル
A: FWのログは何か問題が起きないかぎり眺める程度にしてあまり気にしない。
ネットにはありとあらゆるノイズが飛び交ってます。ラジオのスイッチ入れるまで
電波が飛び交ってるのに気づかないのと同じw

865 :名無しさん@お腹いっぱい。:03/12/22 22:18
>>864
ええ、それほど心配はしてないんですが
昨日から急にこうなってるもんで。。。

866 :820:03/12/22 22:19
>>850
>>851
アンサーありがとうでした、

867 :名無しさん@お腹いっぱい。:03/12/22 23:25
>>855
Meなら素直にルーターを買うことをおすすめする。3000円ちょっとで買えるし。

MeだとFW入れることでリソース不足にならないように余計な心配しなくちゃ
ならなくなるし、メモリだって贅沢には使えないだろうし、Blasterがウヨウヨしてる
ネットに直付けするとその相手をするだけでもマシンのパフォーマンスが低下
しかねない予感。

それでもタダに拘るのであればご自由に。。。

#ADSLをeAccessかACCAのサービスにするならその心配も無用か



868 :名無しさん@お腹いっぱい。:03/12/23 02:12
>>867
Meならパッチをきちんと当てて、共有サービスを削除しておけば、
大丈夫な気がするのですが、甘いでしょうか?

869 :名無しさん@お腹いっぱい。:03/12/23 02:44
>>868
感染することを心配してるのではなく、FWの処理が通常の処理の足を引っ張らないか?という意味だよ

BlasterもNimdaもSQL.SlammerもMeには感染しないよね?確か。あれMSDEってMeでも動くんだっけか?

870 :名無しさん@お腹いっぱい。:03/12/23 02:53
>>868
人によっていろいろ考え方はあると思います。
私はそれでは安全だと思えないからルーターを使用しています。
一度試用期間があるソフトを使ってみて、そのログを見たら、
考えが変わるかもしれません。
ノートンもバスターも一ヶ月間無料で使えますよ。



871 :名無しさん@お腹いっぱい。:03/12/23 06:46
NortonInternetSecurity2004を購入しようと思っているのですが
特別優待版はユーザー登録していないと利用できないのでしょうか?
それとも単純に2003アンインスコ→2004インスコという作業でOKですか?
(2003の通常版を購入後、登録せずに利用している状態です)

シマンテックのサイトでサービス更新をする場合は登録が必要なのは
知っていますが、更新ではなくパッケージ版を購入したいので…。

872 :名無しさん@お腹いっぱい。:03/12/23 07:09
ほんとにド初心者です。
FWのログを見ると一杯増えてくるのですが、FWを入れる以前は
好き勝手されていたということですか?
あと、ノートン先生のを使ってるのですが処理が「拒否」だったら
別に心配しなくて良いですか?

873 :名無しさん@お腹いっぱい。:03/12/23 08:08
>>872
共有サービスを切ってなかったらヤバイかもね
ポート全開ならもうトロイが侵入しててもおかしくはないのでは

874 :名無しさん@お腹いっぱい。:03/12/23 09:17
>>862
これかな?
ttp://pc.2ch.net/test/read.cgi/sec/1065964513/l50
10 名前:名無しさん@お腹いぱーい。 投稿日:03/10/12 22:59
【WORM_MSBLAST.D miniFAQ 一般的なお話】 
Q 無償の対策CDはいつ、どこで手に入りますか?
A 8月27日から、全国の家電量販店、パソコンショップの店頭で配布開始した
  もののトレンドなど大手はすでに配布終了。すでに激レアものか?
Q このごろやたらにICMP(2048)とかいう接続要求がくるんですが?
A それがブラスタDのしわざです。
Q このICMPの接続要求って攻撃されてるってこと? 
A このウィールス(正確にはワーム)はICMP(2048)を自分の周囲のPCに猛烈に打ち
  まくり、返事があるとport135というドアから入りこみます。鯖立ててる場合以外は
  ファイアウォールでport135を閉めておけばOK。ping自体は無害です。
Q ブラスタDってどのポートから入ってきやがりますか?
A 普通はport135から入ってきてバックドアをport707に作りやがります。プログラム
  本体が転送されるのはこのport707(なお、IIS5.0を利用しているサーバーマシンの
  場合、port80を通じてWebセッションが攻撃されます)
Q ICPMのping、うぜーんだけど。どーにかなんね?
A 残念ながら打つ手なし。ファイアーウォールやルータをしかるべく設定した上でシカト。
Q pingなんかプロバで止めろよ
A ICMP止めてもWebセッションにはほとんど影響ないんですが、プロバがユーザーの様子
  見るのに使ってたり、企業ネットでも使われてたりして、止めにくいみたいでつ
Q ブラスタDは別名がいろいろあるようですが?
A マイクロソフト、各アンチウィールスメーカーが独自に名前をつけるのでまぎらわしい
  です。ウェルチア、ナチ、ラブサン など。
  WORM_MSBLAST.D [トレンドマイクロ] W32.Welchia.Worm[シマンテック]
  W32/Welchia.worm10240 [アンラボ] W32/Nachi.worm [マカフィー]
  Lovsan.D [F-セキュア] さらにブラスタEとか新種が出てるという情報もありまつ。


875 :名無しさん@お腹いっぱい。:03/12/23 10:25
>>871
http://pc.2ch.net/test/read.cgi/sec/1071366174/l50
こっちのノートン専用スレで聞いたほうが的確な答えが得られると思うよ

876 :MORITAKITAKIMORI:03/12/23 10:42
へぇ〜φ(..)メモメモ

877 :名無しさん@お腹いっぱい:03/12/23 10:59
昔、初めてブラクラという言葉を聞いたとき、
なんて恐ろしいものだろう、ブラウザークラッシュなんて。
名前のイメージからすると、強力なブラクラを踏んじゃったら、
モニターのブラウン管がバーンと割れて、飛び散った破片で
目が潰れる、、、というイメージがありました。
 TVのニュースで、「本日、埼玉県の会社員、鈴木さんが強力なブラクラのため
両目を失明する事故がありました。」なんてね。
((( ;゚Д゚)))ガクガクブルブル

878 :ななし:03/12/23 12:01
ユーザー名とパスワードの認証を求めるところを見たいとき、
どうやったら見られるのでしょうか?
えーと、あてっずぽうであっても、見られた場合は犯罪になるの?
教えてください。

879 :名無しさん@お腹いっぱい。:03/12/23 12:23
>>878
>ユーザー名とパスワードの認証を求めるところを見たいとき、
>どうやったら見られるのでしょうか?

ユーザー名とパスワードを入れれば見られる。

>えーと、あてっずぽうであっても、見られた場合は犯罪になるの?

許可されてないのにログインするんだから、不正アクセスだろ。

880 :名無しさん@お腹いっぱい。:03/12/23 13:50
プリンタ共有を行うため、家族のPCをファイアウォール(ノートン)の信頼できるコンピュータに設定したいと思います。
IPかドメインしか指定できないのですが、うちはCATV会社のDHCPサーバから
接続のたびにIPを割り振られているので、IPが変わってしまいます。
どうすればよいのでしょう?

881 :868:03/12/23 13:57
>>869 >>870
ご両者の仰る通りですね。
ありがとうございました。

882 :名無しさん@お腹いっぱい。:03/12/23 14:38
>>880
まさかハブのみで共有?

883 :  :03/12/23 17:53
>>879
不正アクセスのやり方を教えてちゃーん。だろ。
罰金いくらなんだろねw

884 :名無しさん@お腹いっぱい。:03/12/23 18:54
>>880
OSがwin98SE/me/2000/XPならICS(インターネット接続共有)でLAN組めるので、ルータなくてもアドレスは固定される。
http://www.atmarkit.co.jp/fwin2k/win2ktips/044nat/nat.html
プリンタ共有だけならそれ専用ルーターもあったと思うよ。

885 :名無しさん@お腹いっぱい。:03/12/23 18:55
最近、彼女のおまんこがゆるゆるで困ってます。
昨夜もすかすかで...。

付き合いだした頃はキツキツだったのになぁ〜。

締りを良くするにはどうしたら良いでしょう?

886 :名無しさん@お腹いっぱい。:03/12/23 19:32
>>885
以下で対処してください。
ttp://www.iland.co.jp/page023.html
ちなみに、「おめこの締り」自体はPCセキュリティとは何の関係もありません。板違いなので、後ははこちらで。
ttp://www2.rocketbbs.com/101/ken1.html

887 :名無しさん@お腹いっぱい。:03/12/23 20:55
adslで使用しているNTTから購入した620Mてルータに対して
内側からポートスキャンすると12345と27374の見覚えの無い
ポートが検出されます。内部のPCでnetstatしてもコネクションを
張っている香具師はいないし、なんなんでしょう?


こんな感じで
Port State Service
23/tcp open telnet
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
12345/tcp filtered NetBus
27374/tcp filtered subseven


888 :名無しさん@お腹いっぱい。:03/12/23 21:29
>>885
ウルトラマンの人形なんか突っ込んで遊んでいるからだ。

889 :名無しさん@お腹いっぱい。:03/12/23 22:23
>>871
新規ユーザーも使えるよ。


890 :名無しさん@お腹いっぱい。:03/12/23 22:34
>>888
それは痛いだろう。

ビール瓶やきゅうりくらいにしとけよ。

891 :名無しさん@お腹いっぱい。:03/12/23 22:35
ルーターのログに
UDPポートループバック攻撃が1秒に1回ぐらいきてるわけだが
漏れだけか?

892 :880:03/12/23 23:15
>>884
うーん、つまりサーバを立てるってことですよね。
プロクシサーバにしてもプリンタサーバにしても。
PCをつけっぱなしというわけにもいかないので
出資が必要ってことになりますか・・・。

893 :871:03/12/24 00:28
>>875>>889
レスありがとうございました。

894 :885:03/12/24 00:38
>>886>>888
レスありがとうございました。

895 :名無しさん@お腹いっぱい。:03/12/24 02:04
>>887
filtered だから別に良いんじゃないの?
ちなみに 12345 と 27374 はそれぞれ
NetBus と sub7 って名前のバックドアが
使用するポートですな。ホホホ。

それが空いたら…
((((;゚Д゚)))ガクガクブルブル
ってな顔した方が良いですが。

>>885
お前のティンコがでかいからだと信じる心も大事さ!

896 :名無しさん@お腹いっぱい。:03/12/24 04:34
他サイトで、他人のメールを勝手に覗けるという情報を見たのですが
それを防ぐ為の特殊な対策は必要でしょうか?

Outlook expressの最新バージョン
windows、ノートンもマメに更新
ウイルスチェックは週1で行っているのですが

自サイトに出入りしている♂で1人、ストーカーチックで
セキュリティーに挑戦するのが大好きな人がいるので
ふと不安になって・・・

897 :名無しさん@お腹いっぱい。:03/12/24 05:06
>>896
情報少な杉
そのソースを出してくださいな。

898 :名無しさん@お腹いっぱい。:03/12/24 05:25
>>897
テレビ番組で他人のメールは覗けるのか!?
という実験をしていたらしく、書き込みをしたのは一見さんだったので
何の番組でどのような方法で実験を行っていたのか
確認する術がないのです。
未確認の情報で申し訳ありません。

899 :838:03/12/24 05:30
>>843
回答をありがとうございます。
ネットになかなか繋げず、お返事が遅くなりましてすみません。
フリーソフトもあるんですね!
早速試してみたいと思います。

900 :名無しさん@お腹いっぱい。:03/12/24 07:01
900

901 :名無しさん@お腹いっぱい。:03/12/24 13:46
>>898
何を聞きたいのか、出来るとしか言えんな。さようなら。

902 :名無しさん@お腹いっぱい。:03/12/24 15:44
会社で、パソコンにiPodやリムーバブルHDDを付けてデータを持ち帰る人が
いるので、USBやFirewireの制限をしたいと考えています。
administratorでデバイスの使用自体を切ってしまうと良いのでしょうが、
USBタブレットやDVデッキを使うので、そういう訳にもいきません。
そちらの使用は制限せず、それ以外のもの使用を制限するというのは可能
でしょうか?

903 :名無しさん@お腹いっぱい。:03/12/24 18:22
マウスが勝手に動いたり
(↑にゆっくり移動しようとしてるのに↓に急速に移動したりします)
するのですが、ハッカーに侵入されてるんでしょうか?
今までに数十回こういうことがありました。
ちなみ赤外線センサーマウスを使用しています。
(新品なので誤作動は無いと思うのですが…)
ちなみにOSはWindowsXP、VALUESTARを使っています。

あと、いきなり黒いWindow(中ぐらいの大きさ)が開いたりしました。
(何もしなくても一瞬で消えましたけど)
タスクバーに、黄色の三角形に警告マークのアイコンが出たりもしました。
(これも数秒後、自動的に消えました)


904 :名無しさん@お腹いっぱい。:03/12/24 18:49
>>903
((((;゚Д゚)))ガクガクブルブル

905 :名無しさん@お腹いっぱい。:03/12/24 19:00
>>904
やっぱり入られてますか…
対策を教えてください、お願いします。

906 :名無しさん@お腹いっぱい。:03/12/24 19:05
>>903
ヒー

907 :名無しさん@お腹いっぱい。:03/12/24 19:12
>>905
>>10

ウイルスチェックして来い。

908 :名無しさん@お腹いっぱい。:03/12/24 19:13
>>896
対策が必要かどうかは自分で判断してくれ。
可能かどうかなら、可能。「メールの暗号化」で検索すれば出てくる。


909 :名無しさん@お腹いっぱい。:03/12/24 22:08
なんか突然オンラインカジノのページが出てくるんですけど
ウイルスですかね?
一応スキャンかけてみたんですが、反応ないし
スパイウェアも調べたけど何も居なかったし・・

910 :名無しさん@お腹いっぱい。:03/12/24 22:41
ちょといいですか?
ついさっきアラートが出てきて、ホスト20…がハードウェアなんとかと共有してることが判明しました。
どうゆうことですか?まずいですか??

911 :名無しさん@お腹いっぱい。:03/12/24 23:22
windows server 2003 でウイィルス・オンライン・スキャン出来るとこないですか?

シマンテックとトレンドマイクロのところでは動かなかったんで・・・
署名済みActivXを有効にしても駄目でした。

スキャンツールでもいいのですが、レジストリに手を加えずに、
単にメモリ上で走るだけのようなもので。

912 :903:03/12/24 23:26
>>907
一応ウィルスは見つかりませんでした…
自分、norton internet security 2003入れてるんですけど、
Live Updateを割りとマメにしてるんで確かだと思います。

それよりも気になるのが、
>>10のsymantecのページでセキュリティ・スキャンしたんですけど、
以前チェック時は全ポートがStealthだったのに、
さっきやってみると、Stealthがひとつも無く、
ClosedとOpenのポートがほとんどで、危険と表示されました…
セキュリティソフト入れてるのになぜ?
あと、なぜ検査結果に違いがでたのかわかりません。
侵入されたとき、ポートがStealthじゃなかったから侵入されたのだろうか…

どなたか教えてください。


913 :名無しさん@お腹いっぱい。:03/12/24 23:42
>>912
ファイアーウォールの設定間違ってると思われ。
初期設定に直してからルール設定しなさい。

914 :名無しさん@お腹いっぱい。:03/12/24 23:48
一般家庭でルータを通さずに直にISPに接続しています。
OSはWin2000で、ポートを閉じるような対策は特にしていません。
「ローカル ディスク(C)」を右クリックして「共有」を見てみると
いつも「このフォルダを共有する」が選択されています。
何度修正してもOS起動毎に元にもどっています。
なぜなのでしょう。安全でしょうか?
気持ちが悪いので、起動の度にそのチェックをはずしています。
チェックをはずし忘れた場合を考え「ネットワークとダイヤルアップ接続」
「ローカル エリア接続」のプロパティで「Microsoftネットワーク用クライアント」
と「Microsoftネットワーク用ファイルとプリンタの共有」
のチェックを外して使っていますがこの対策で万全でしょうか?
家にはパソコンが1台しかないのでファイルの共有機能など使う必要がなく、
むしろその機能は完全に止めておきたいのです。

915 :名無しさん@お腹いっぱい。:03/12/25 06:41
おいこら、>>777を即座に実行したらPCの調子が変になったぞ、どういうコマンドだったんだよそれ!!


916 :名無しさん@お腹いっぱい。:03/12/25 08:38
>>914
http://homepage2.nifty.com/winfaq/w2k/network.html#910


917 :名無しさん@お腹いっぱい。:03/12/25 16:02
Jword っていうのありますよね。
今日、本を読んでいたらスパイソフトだとわかりました。
検索すると消し方などがありました。
でも、うまく消すことができません。
それで、聞きたいこととは、どんな風に何をスパイしているのか
ということです。問題なければ、このままでもいいと思っています。

という質問をしたら、


>450
そういう専門的なことは専門的な板で。
セキュリティー板
http://pc.2ch.net/sec/

っていわれました。なのできました。
教えてください。

918 :名無しさん@お腹いっぱい。:03/12/25 19:06
>>917
どこで質問したの?



919 :917:03/12/25 19:31
>918ソフトウェア板の
必読!★スレッド立てるまでも無い質問Ver.32★
というところです。

920 :名無しさん@お腹いっぱい。:03/12/25 19:43
>>919
つーか、スパイウエアとして検出されてしまうだけで
それ自体はスパイツールでもなんでもない。

無害でも漏れは入れんがね。

921 :917:03/12/25 20:10
>920
どうもです。
このままでいようと思います。

922 :名無しさん@お腹いっぱい。:03/12/25 20:21
>917
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

923 :名無しさん@お腹いっぱい。:03/12/25 21:14
OutLookExpressを使ってるんですが
やり取りしたメールの内容をどこかのパソコンに
盗み読みされるウィルスってありますか?

924 :名無しさん@お腹いっぱい。:03/12/25 22:30
ネタみたいな質問ばかりだな。
からかっているのか?
>>1 以下を読め。
返答してもらったら、一言あるのが常識だぞ。
俺はもう返答しない。


925 :名無しさん@お腹いっぱい。:03/12/25 22:49
>>924
初心者スレじゃん

926 :名無しさん@お腹いっぱい。:03/12/25 22:56
常識だってサ。ワラ

927 :名無しさん@お腹いっぱい。:03/12/25 22:57
>>925
まあがんばってくださいな


928 :名無しさん@お腹いっぱい。:03/12/25 22:58
>>923
こころあたりでも?

929 :名無しさん@お腹いっぱい。:03/12/25 22:59
ここは自治スレって別にないもんな。

930 :名無しさん@お腹いっぱい。:03/12/25 23:01
雑談したくなったんだけどさ。どこいけばいいんだい?

931 :・・・:03/12/25 23:13
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B-O
PE_BUGBEAR.B-Oに感染してしまったんですが、どうやったら駆除できるんでしょうか?
トレンドマイクロではPE_BUGBEAR.Bはくじょできても、
-Oがつくと駆除できないようです。
MCAfeeのstingerを試していますが、だめそうです。
セキュウリティー板やbugbearスレにも聞いたんですが、
こっちにも聞かせてもらいます。 すいません。
どうか教えて下さい。


932 :名無しさん@お腹いっぱい。:03/12/25 23:18
駆除できないときはファイル削除だな
ファイルごと削除なさい

933 :名無しさん@お腹いっぱい。:03/12/25 23:21
>>931
一応確認
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B
この方法試しました?

934 :名無しさん@お腹いっぱい。:03/12/26 00:01
役にたたんスレだな。。

935 :・・・:03/12/26 00:14
レスありがとうございます。
>>932
そうですか、、これから削除します。
>>933
試してみたのですが、削除できませんでした。


936 :名無しさん@お腹いっぱい。:03/12/26 00:23
ハッカーに侵入された場合、
今現在見ているページ(INTERNET EXPLORER)を、
相手に見られる可能性はあるのでしょうか?
見られるとしたら、そのページを自由に移動させたりできる(「戻る」をクリックしたり)のでしょうか?
ハッカーではないとしたら、やはりトロイの木馬が原因なんでしょうか?

どうかよろしくお願いします。

937 :名無しさん@お腹いっぱい。:03/12/26 00:32
できるよ
やり方は教えられないけどね

938 :名無しさん@お腹いっぱい。:03/12/26 00:54
>>937
ではハッカーかトロイのどちらが原因か絞り込めませんね…(涙

すいませんが、自分のPCがトロイに感染しているかの
できるだけ確率の高い検出方法を教えてくださいませんか?
ノートンとトレンドマイクロのオンライン・ウィルススキャンでは
感染無しと出たんですが不安なので…

939 :名無しさん@お腹いっぱい。:03/12/26 01:20
>>938
ファイヤーウォールとか入れてる?いくらトロイ発見・駆除しても
ポート全開なら意味ないよん

940 :名無しさん@お腹いっぱい。:03/12/26 01:48
>>939
一応ノートンのファイアーウォールを入れているのですが
うまく作動しているのかは疑問です
オンライン・セキュリティチェックで、検査結果が接続ごとに違うことが多々あるので…


また質問なんですが、
OSを再インストールすればトロイは除去されるのでしょうか?

941 :名無しさん@お腹いっぱい。:03/12/26 02:28
>>940
再インスコすればね あとはファイアーウォールの設定は説明書よく読んで
設定しなされ
再インスコしてすぐネットに繋いであぼーんというオチは勘弁して下さい
ではさいなら

942 :名無しさん@お腹いっぱい。:03/12/26 13:50
最近始まったNTTのウイルス対策のものなのですが
ウィルスバスター等のソフトを入れるのと、こちらのNTTのものを使うのとで悩んでいます。
アドバイスお願いします。もし関連スレ等ありましたらそちらも教えて頂けると嬉しいです。

943 :名無しさん@お腹いっぱい。:03/12/26 14:28
>717 名前:名無しさん@お腹いっぱい。 投稿日:2003/12/17(水) 03:10
>すいません。質問させてください。
>ノートンアンチウイルスをアンインストールしようとしたところ、

>エラー 1921. サービス'navapsvc'(navapsvc)を停止できませんでした。
>システムサービスを停止する権限を持っていることを確認してください。

>と、出てアンインストールできないのですがどうすればアンインストール
>できるのでしょうか?
>よろしくお願いします。


この方と全く同じ状況のなのですが、どなたか解決方法を教えて頂け
ませんでしょうか。
717さんはご自身で解決されているそうですが。
サポートも全く繋がらない状態で・・・
よろしくお願いします。

944 :名無しさん@お腹いっぱい。:03/12/26 18:34
欲しいものを入れればいい。
おれは、
*120GHDD
*まえばり
*Tシャツに張り付いたカエル
にしている。

落とした120GHDDはとてもエロいものだった。
Tシャツに張り付いたカエルはまだ落ちてこないけどな。
放流希望。

945 :名無しさん@お腹いっぱい。:03/12/27 10:26
ノートンの期限がそろそろなんですが、これって有料ですよね?
いくらするんですか?

946 :名無しさん@お腹いっぱい。:03/12/27 10:42
>>945
5000円/年くらいだよ。

↓間違って過疎スレに書いてしまったので。だれか答えて。
月曜からWord, Excel, Explorerの動きが突然遅くなりました。
ウィルスが原因でしょうか。

状況です
@月曜からWORDの起動に3分かかるようになり、
「ファイルが見つかりません、構成要素があるか・・」
エラーで開けないこともある。
AExplorerの「ファイル」メニューが 出てくるまで30秒かかる
 (Pen4 2.4Gマシン。)
BExplorerの「表示」メニューとかIEブラウザとかはサクサク出ます。

Norton2003もはいってるし、ディスク障害でもないようです。
Office際インストールしても変わりません。
悩みまくってますんで、どなたかお助けを。

947 :名無しさん@お腹いっぱい。:03/12/27 11:49
>>946
CPU使用率を監視して、どのタスクが悪さをしているのか限定できたら、
スタートアップ、サービスに登録されているかどうか調べる。

948 :946:03/12/27 12:50
>>947
CPUはほとんど動いていません。
昨日、片っ端からプロセスを強制終了してみたところ
終了できないプロセスだけ残した状態でも
変わりませんでした。

再導入だけはしたくないんで、何とか解決策を。。。

949 :名無しさん@お腹いっぱい。:03/12/27 13:00
MSブラスターを駆除したいのですが・・・・

ノートンでは駆除できず・・・・(何故だろう)

マイクロソフトアップデートのページを開くとすぐにシャットダウン・・・

いろいろ調べましたが初心者なのでわかりません、誰か助けてぇ

昔かかったときは駆除できたのに(OS再インストしたらすぐにとりつかれた)

950 :名無しさん@お腹いっぱい。:03/12/27 13:04
>>949
まずここのテンプレ読んで。
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/

951 :名無しさん@お腹いっぱい。:03/12/27 14:35
>>948
OS・ハードウエア環境・ソフトのバージョンも書かないし、残したプロセスも明らかにしない。

最も疑うべきはノートソとの相性。板違い。


952 :名無しさん@お腹いっぱい。:03/12/27 22:09
NIS2003の有効期限が12/26できれたので、本日27日に延長キー購入しました。
LiveUpdateを更新しても、Norton AntiVirusが注意になってます。
更新サービスの期限も期限切れのままなんです。
なんでなんでしょうか?


953 :名無しさん@お腹いっぱい。:03/12/28 04:41
おらも「鍵買え」って出たときに、「あ」と思ったけど
違うウインドウ開いてたので間違って他押したらその警告が消えて、
それ以降何もでない。切れたまま。。。。

954 :名無しさん@お腹いっぱい。:03/12/28 10:21
norton2003を使っているんですが、
1週間に1回、自動ウイルススキャンを
するような設定はできませんか?

955 :名無しさん@お腹いっぱい。:03/12/28 10:49
>>954
のーとんスレで聞くがよろし。

956 :名無しさん@お腹いっぱい。:03/12/28 17:25
ウイルスバスターのFWはダメって読んだのですが、どのくらいダメなんですか?
XPのFWと同じような設定の仕方ですよね。(体験版ですが)
曖昧な質問ですが、教えてください。

957 :名無しさん@お腹いっぱい。:03/12/28 18:45
>>956
バスタースレで詳しく説明されてるからそちらを読んでみて。
ちなみに、私はバスターのFWとルーターを併用しています。

958 :名無しさん@お腹いっぱい。:03/12/28 19:27
>>956
あなたぐらいの認識であればバスターのFW十分大丈夫ですよ
現在バスターのFWはXPのFWよりはましですが、あと数ヶ月してXP SP2が出るとXPのICFもそこそこ使い物になるかもしれません

という私も今はバスターのFWとルーターの併用です(Win2K)


959 :名無しさん@お腹いっぱい。:03/12/28 20:39
>>956
あなたくらいの認識だとZone Alarmがよさげ。ただしかなり重いぞ。
ZoneAlarm Part16
http://pc.2ch.net/test/read.cgi/sec/1068638678/

多少勉強する気があるなら、Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/

960 :名無しさん@お腹いっぱい。:03/12/28 21:14
助けてください
彼氏にアダルト系の無料動画をみられてからパソコンを起動するたびに新しいデバイスがみつかりましたとでて変な回線のショートカットを作らされます
へこみながら次の日に立ち上げたらアウトルックがパス認証とかでてパスをいれてしまいました

おかしいなと思い、再起動をしたら立ち上げ中に新しいデバイスがみつかりましたハードディスクを更新しますとかでました(涙


ウイルスチェックやスパイウエアチェックをやってみましたが無反応です

もう、どうしたらいいのかわかりません・・・
混乱して変な文章になっているかもしれませんが助けて下さい

961 :名無しさん@お腹いっぱい。:03/12/28 21:18
>>960
同じセキュリティ板にアダルトサイト被害専用スレがあるはずだからそっちへどうぞ

962 :956:03/12/28 23:07
>>957-959
ありがとうございます。
最初の頃は必要ないと思っていたのですが、
使ってみると必要だということがだんだんとわかってきました。
同じ使うにしても知識がある無しでかなり違ってくるみたいですね。
勉強してみます!

963 :名無しさん@お腹いっぱい。:03/12/28 23:43
>>960
PC初心者板に専用スレがある。
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/l50

964 :名無しさん@お腹いっぱい。:03/12/29 06:53
板違いでしたら申し訳ありません。
シェアウェアソフトにデモ版というものがありますよね?
そのデモ版の指定時間を過ぎても使用する方法はないのでしょうか?

「例」
麻雀ゲーム4000円デモ版あり

デモ版を落として早速プレイ

しかしデモ版なので72時間を過ぎると使えなくなるらしい

どうにかしてもっと使いたい

というのは当方です。よろしくお願いします。

965 :名無しさん@お腹いっぱい。:03/12/29 07:01
激しく板違い

966 :名無しさん@お腹いっぱい。:03/12/29 07:02
>>964
激しく板違いだけど今日はイイ気分だから教えてあげる。




金 払 っ て 使 う と イ イ よ 。

967 :名無しさん@お腹いっぱい。:03/12/29 07:05
oioiせめて関連スレぐらいは教えてやれよ

968 :名無しさん@お腹いっぱい。:03/12/29 09:39
>>964
泥棒め

969 :名無しさん@お腹いっぱい。:03/12/29 10:22
>>964
http://life.2ch.net/yume/行け

970 :名無しさん@お腹いっぱい。:03/12/29 15:29
2ちゃんでムカツクやつがいます。
逆探してやりたいんですけど、どうすればいいんですか?

971 :名無しさん@お腹いっぱい。:03/12/29 16:31
まずフォースを使ってPCの中に入れ

972 :名無しさん@お腹いっぱい。:03/12/29 17:06
新スレ立ちましたので、ここからはネタ質問回答どぞー。

973 :名無しさん@お腹いっぱい。:03/12/29 17:19
セキュリティ初心者質問スレッドpart35
http://pc.2ch.net/test/read.cgi/sec/1072675686/l50

974 :あぼーん:あぼーん
あぼーん

975 :名無しさん@お腹いっぱい。:03/12/30 21:58
>>972
ネタ質問>最もセキュアでないOS・ウンチウィルスソフトは何どすか?

976 :名無しさん@お腹いっぱい。:03/12/30 22:07
>>975
ノートン2004版です。重すぎて使い物になりません。

軽い、性能がそこそこ良い、初心者向けに分かりやすいという点で
オススメはトレンドマイクロのウィルスバスター2004とソースネクストの
ウィルスセキュリティ2004ですね。私も色々試しながら使ってるもので・・・w

977 :976:03/12/30 22:23
セキュアじゃないと言う意味でもノートンが一番イクナイ
ノートン入れてて感染したことありますから

だから今はVBとVSしか使ってません。経験上の話ですから
間違いありません。

978 :名無しさん@お腹いっぱい。:03/12/30 22:30
>>976
ソースネクストのウィルスセキュリティ2004では、別のスレに色々とトラブル報告がされてます。
参照された方が良いと思います。

979 :名無しさん@お腹いっぱい。:03/12/30 22:53
>>977
ウィルス定義ファイルを更新していなかったとか?
私はノートン使ってませんが、あなたの使い方が適切でなかったような気がします。
>>978
その様ですね。
被害者が多数いらっしゃることを考えると、
VS2004自体に何か問題があるようですね。

980 :名無しさん@お腹いっぱい。:03/12/30 22:59
AirG PC監視ってどうなの?

981 :名無しさん@お腹いっぱい。:03/12/30 23:07
よくヤフー掲示板や、2chに投稿すると、
投稿者のIPが分かるという事を聞きますが、事実ですか?
分かるとしたら、どうやって分かるのですか?


982 :名無しさん@お腹いっぱい。:03/12/31 01:00
>>981
オレ程のレベルになると朝飯前だが、君みたいな初心者は首突っ込まないがよろし

983 :名無しさん@お腹いっぱい。:03/12/31 03:23
本当に変な質問でごめんなさい

無料のアンチウイルスでPARITEと言う名前のウイルスが見つかったんですが、このウイルスに限らず、ウイルスを見つけたらどう対応すべきでしょうか?
普通にゴミ箱に入れて削除してしまうのは危険なんでしょうか?

984 :名無しさん@お腹いっぱい。:03/12/31 03:31
>>983
アンチウイルスに削除してもらう。
AVベンダーの手順に従って削除する。
自分で手順を考えて削除する。
お好きなのをどうぞ。

985 :949:03/12/31 04:10
>>950
亀レスになりましたが(実はその後HD壊れて返レスできず、今は替えを買ってきて大丈夫)

ありがとうございます。お陰で健康な体になり、OSアップデートも完了でし

986 :名無しさん@お腹いっぱい。:03/12/31 07:52
バスター質悪、ウイルススキャンのファイアウォールのほうが質いいし

987 :986:03/12/31 07:53
間違えた。ウイルスセキュリティーだ

988 :名無しさん@お腹いっぱい。:03/12/31 10:01


989 :名無しさん@お腹いっぱい。:03/12/31 13:30
winxp、IE6を使ってます昨夜深夜2時ころからブラクラを踏んだわけではないのにかってに
ブラウザが複数たちあがって
PCが操作出来なくなる事態に陥ってます、このゆな状態を引き起こすウイルスってありますか

あと、
パソコン屋さんで安置ウイルスソフト(2002ってかかれてた)が200円でうっててパッケージ
には45jってかかれてたのですが
これを飼ってきてバージョンアップすれば普通に使えますか?
そのソフトは黄色い紙ケースにはいって複数の国の言語に対応(日本語も)みたいなことが書
いてありました

990 :名無しさん@お腹いっぱい。:04/01/01 01:09
この間、ちょっと気になったんだが、
RC-4 MD5 128bitってどのくらいの暗号強度があるだろう。誰か教えて
56bitの暗号強度はよくみかけるんだけど128はみあたんなくて

991 :名無しさん@お腹いっぱい。:04/01/01 11:47
保守

992 :名無しさん@お腹いっぱい。:04/01/01 12:59
>>990
56bitと比べて、単純に2の72乗倍の強度

993 :名無しさん@お腹いっぱい。:04/01/01 21:24

>>952

ノートン系のソフトなら

ネット切断。

NIS2003ソフト完全アンインストール(ゴミ、レジ一切無し)。

再度、インストール。

ネット接続。

Liveupdate。


取り敢えず、04/03/14迄は使えます。

現在、updateもすんなり行きますし、普通に使えています。

延長キーなんてもんを購入しなくてもある程度は考慮されていますよ。

次回の期限到来前に再度、綺麗に入れ直せば3ヶ月位は延長?して使えますよ。(´д`)y-~

994 :名無しさん@お腹いっぱい。:04/01/01 21:38
>>993
ちょっと話が逸れるんだがなんで改行1行空けてんの?
巨大AA並に鬱陶しいよ。

995 :名無しさん@お腹いっぱい。:04/01/01 21:45
  ≫  今だ! 1000ゲットオォォォ!!  ≪                            ヽ、__,,,―
  ≫                      ≪                          _,,,―.,,''
  ≫∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧.≪                         ,,''   i
                                 ,'⌒ヽ    /⌒ヽ       _.i    ヽ、
                                 ヽ,  '.,  ./   ..i  _,,,―'''' ヽ、_
                                  ヽ  ', /    ,' '''' _,,,―''' _,,
              ∧      ∧            i  .レ    ./ __,,,_  _,,,―'.,,''
             / .ヽ     / .ヽ           ,ノ  .i   .∠-''''  .ヽ,,''   i
            /   `― ‐´   `‐     _,,―''   ノ,,,,--'''       i    ヽ、_
          .'´◯ .┌─┐ ◯    ヽ,,,,,―''''                __ノヽ、__,,
         /     |  |       `                __,,-''''
         |     ノ  |       ノ           ___,,,,--'''
         ヽ    |――┤                _,,-''    〃
   __―'''''' ̄ .`'.-      ___―'''''' ̄     ____,,,,,―'''' 〃 ┼┼   _,,,―'''' ツ
  ,,''             ,,.'''         _,,-''   --''''/   l .l  '''''
  l        _-- ̄ l       _,,-''''       /     ノ
  丶、___,,,,,―'''''''     .丶、___,,,,,―'''''          /\





996 :名無しさん@お腹いっぱい。:04/01/01 23:40
人いないな996

997 :名無しさん@お腹いっぱい。:04/01/02 00:45
元旦だったしねぇ997

998 :名無しさん@お腹いっぱい。:04/01/02 00:46
998

999 :名無しさん@お腹いっぱい。:04/01/02 00:47
999

1000 :名無しさん@お腹いっぱい。:04/01/02 00:50
ヽ(・*・)ノアナル

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

285 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)