2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart37

1 :名無しさん@お腹いっぱい。:04/02/14 12:13
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc2.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

2 :名無しさん@お腹いっぱい。:04/02/14 12:14
【過去ログ】
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

3 :名無しさん@お腹いっぱい。:04/02/14 12:15
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

4 :名無しさん@お腹いっぱい。:04/02/14 12:16
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

5 :名無しさん@お腹いっぱい。:04/02/14 12:16
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

6 :名無しさん@お腹いっぱい。:04/02/14 12:18
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:04/02/14 12:19
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

8 :名無しさん@お腹いっぱい。:04/02/14 12:20
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

9 :名無しさん@お腹いっぱい。:04/02/14 12:21
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

10 :名無しさん@お腹いっぱい。:04/02/14 12:31
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc.2ch.net/test/read.cgi/sec/1076431261/l50
 BitDefender Free Edition http://pc.2ch.net/test/read.cgi/sec/1029516867/l50
 antivir http://pc.2ch.net/test/read.cgi/sec/1000950998/l50 【本スレじゃないかも】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:04/02/14 12:38
>>1
乙。

12 :名無しさん@お腹いっぱい。:04/02/14 12:39
コピぺ

おすすめ!!

AntiVir
http://www.free-av.com/

日本語化パッチ
http://nihongou.supermodel.jp/



13 :1:04/02/14 12:50
連投規制や改行規制で新スレ立てるの面倒くさくなってるからテンプレサイトあるといいですね。
>>12
>>10にはhttp://pc.2ch.net/test/read.cgi/sec/1000950998/l50載せといたけど、
本スレはどこ?

14 : :04/02/14 14:13
windows_2000_source_code.zip,,0,0,c41702a0de629480d53e1cf075bf1a36,1

?



15 :名無しさん@お腹いっぱい。:04/02/14 14:20
>>14
本物らしい

16 :名無しさん@お腹いっぱい。:04/02/14 14:20
test

17 :名無しさん@お腹いっぱい。:04/02/14 15:48
>>13
それが本スレ。

18 :名無しさん@お腹いっぱい。:04/02/15 15:13
みんな「ファイヤー」ってちゃんと伸ばして!

ファイヤウォールじゃないよ!

ファイヤーウォールだよ!!!!

19 :名無しさん@お腹いっぱい。:04/02/15 15:39
コンピュータじゃないよ!
コンピューターだよ!!!!
データじゃないよ!
データーだよ!!!!
ふんいきじゃないよ!
ふいんきだよ!!!!
エーベックスじゃないよ!
エイベックスだよ!!!!

20 :名無しさん@お腹いっぱい。:04/02/15 15:40
セキュリティじゃないよ!
セキュリティーだよ!!!!
ルータじゃないよ!
ルーターだよ!!!!

21 :名無しさん@お腹いっぱい。:04/02/15 16:04
★注意★ NACHI.BはWebサーバを破壊します ★注意★
警察庁によると、http://pc.2ch.net/test/read.cgi/sec/1065964513/681
NACHI.Bは感染したマシンがWEBサーバの場合、データファイルを改竄して、
 1945.8.6 Little boy(←広島の原爆)
 1945.8.9 Fatso (←長崎の原爆)
 Let history tell future (←歴史は予言する)
というような反日スローガンに書き換えるという悪質な破壊活動をします。

この情報をトレンドは未だにウィルスデータベースに発表してない。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
> ウイルスコード内に以下の文字列が含まれます:
などとそしらぬ顔。

シマンテックは英語サイトでは
 http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html
 10 Overwrites the files it finds with the following .htm file:
と破壊活動を行うことスクリーンショット入りで明確に表示しているのに、
日本語サイトのウィルスDBではタイトルだけでNACHI.Bの解説は全く出して
いない。
 http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=34801
これはどういうことなのか? それほど日本法人の能力は低いんでしょうか?

なんにしてもWindowsのパッチを当て、ファイアウォールを導入しておきましょう。

22 :名無しさん@お腹いっぱい。:04/02/15 20:01
>>1-21

            / ̄ ̄ ̄ ̄ ̄ヽ
           / ⌒ ⌒    ヽLヽ     ./⌒\
          ./- (・) (・) ―-、ノヘ ヽ   (      )
           |    ●      ヽ  |    \_/
           |     |        ヽ  |   /   |
           |    |         l  |ヽ/    |     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∩      人  (⌒       / ノ      /    < クソ!バカ!死ね!
  |  ⌒ヽ /  \  ̄し    ,ノ/        /      \___________
  |      |´      |ニ―--―,ニヽ      _/
  \_   _/-―――.|   ̄ ̄ ̄  `l     ヽ
       ̄       |          }      |
             |         /      .|〜●
             |        ノ      |


23 :名無しさん@お腹いっぱい。:04/02/15 20:07
バスターとウイルスブロックとで迷ってるんだけど、どっちがいいかな?
無難にバスターにいっとくのもいいけど、ウイルスブロックが気になる・・・。
なにせボロイPCなもんで。

24 :名無しさん@お腹いっぱい。:04/02/15 20:39
>>23
よし分かった!!
漏れが背中を押してやる。

気になったなら逝っとけ!!

ダメだった時はフリーいれりゃいい。
(漏れなら初めからフリーに逝くが)

25 :名無しさん@お腹いっぱい。:04/02/15 21:40
ねえねえ嘘でもいいから教えておくれよ

なんでウィルスバスターみたいなソフトはウィルスを感知できるの?

1:既にウィルス解析を済ませ、データ構造を把握した定義コードを更新してるから、感染したファイルを発見できる。
2:OSやメールソフトに対して通常のユーザーが使用しない領域を強制的に改竄しようとするのに反応する。
3:よくわからない力が働いている。
4:ウィルスなんて実は幻想。

どれなの?
どれでもないの?

26 :名無しさん@お腹いっぱい。:04/02/15 21:48
社内LAN内で個々のPCのIEを開けなくするにはどうしたらいいでしょうか。
IEで使っているポートをを閉じればいいかと素人考えですがその場合、
どうしたらいいでしょうか!?

釣りではないのでマジレスモトム。

27 :名無しさん@お腹いっぱい。:04/02/15 21:53
>>26
どういう制限をかけたいんだよ。IE駄目でoperaならいいのか?

28 :23:04/02/15 21:56
>>24
>気になったなら逝っとけ!!
私、逝きます!!

背中押しアリガd!!

29 :26:04/02/15 22:03
>>27
ありがとうございます。
仕事もしないでエロサイトとか見ている社員を懲らしめるためです。
お願いします。

30 :名無しさん@お腹いっぱい。:04/02/15 22:10
>>29
ゲートでログとって上司に提出

31 :名無しさん@お腹いっぱい。:04/02/15 22:11
∧_∧  
(  ・∀・)<このスレからまたひとり勇者が旅立ったねぇ〜
( つ旦O  他所様の背中を押すのも(・∀・)イイ!! ・・・(茶がウマイゼ
と_)_)

32 :名無しさん@お腹いっぱい。:04/02/15 22:27
>>26
アプリケーションゲートウェイいれて、IPフォワードは切る。
アプリケーションゲートウェイでログ採ってエロサイト見ている奴は晒す。
規則に業務以外の私的利用は解雇といれといて解雇する。
ログを採る事も規則に書いとくといい。
ときどき監査してSoftEther入れてる奴は問答無用で解雇する。

33 :26:04/02/15 22:28
>>30
いっそのことIEで使用しているゲートをしめたいんです。

34 :名無しさん@お腹いっぱい。:04/02/15 22:29
ノートンてブラクラとかウイルスとか有害なものを踏んじゃうと
警告出るんですか?
もしでたなら、アクセスは中断になってるんですか?


35 :26:04/02/15 22:53
>>32
ご教授ありがとうございます。
勉強してみます。

36 :名無しさん@お腹いっぱい。:04/02/15 23:02
今日、ルーターを導尿しました。
「フッ、もうZoneAlarmともおさらばだぜ。」と思いつつ
念の為、Zone Alarmで放置プレイ&モニターしていたところ、
外部からのトラフィックとして以下のようなログが出てきます。
21X.143.100.1XX (HTTP) to 0.0.0.0 (TCP Port 0) [TCP Flags: A].
6X.193.0.XX (HTTP) to 0.0.0.0 (TCP Port 0) [TCP Flags: A].
今まで見覚えの無いログですが、これは何でしょう。

37 :名無しさん@お腹いっぱい。:04/02/15 23:09
導尿

38 :名無しさん@お腹いっぱい。:04/02/15 23:16
いや、あのつい軽口を叩いてしまいましたが、
決して釣りとかではありません。
どこを見てもPort 0はReservedと載っているだけで、
何のパケットか分からないんです。

39 :名無しさん@お腹いっぱい。:04/02/15 23:17
>>36
ルータ入れたからって
火壁がいらないという論理はちと甘い


40 :名無しさん@お腹いっぱい。:04/02/15 23:18
ルーターに放尿したからじゃないですか

41 :36:04/02/15 23:22
もうちっと調べました。
Port0を探りに来るのはWinnyがらみですかね。
0.0.0.0ってブロードキャストかなんかでしたっけ。
それで俺のPCも反応してしまうと。
>>39
ですね。でもきっちり設定して外す事を目指します。


42 :名無しさん@お腹いっぱい。:04/02/15 23:42
>>41
incomingはルータの設定で何とかできるかもしれんが、
不正なoutgoingをルータでどうやって防ぐんだ?

43 :368:04/02/15 23:51
え?外向きはフィルタ出来ないのん?
もうちょっと勉強します。

44 :名無しさん@お腹いっぱい。:04/02/15 23:52
368

45 :名無しさん@お腹いっぱい。:04/02/16 00:00
ホーキング博士を妻から守るには
どのようなセキュリティーが必要ですか?

46 :名無しさん@お腹いっぱい。:04/02/16 00:04
ケビン・コスナー

47 :名無しさん@お腹いっぱい。:04/02/16 00:37
ファイアヲールのログ見てたらアウトバウンドでlocalhost137と138から192.168.0.255や他のアドレスにむかって
SYSTEMってやつが通信してるみたいなんだけどこいつは何ですか?

48 :名無し:04/02/16 00:48
なんかインターネット開けると変な「warninng]とかって書かれたサイトが出てきて、トップページ変えようと思っても変えられないんですが、どうしたらイイんですか?誰か教えて下さい。

49 :名無しさん@お腹いっぱい。:04/02/16 00:49
>>48
>4

50 :名無し:04/02/16 00:53
Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is 219.110.106.112.
Using this address a remote computer has gained anaccess
to your computer and probably is collecting the information
about the sites you've visited and the files contained in the
folder Temporary Internet Files. Attention! Ask for help or
install the software for deleting secret information about
the sites you visited.

って出ます。どうすればイイですか?

51 :名無しさん@お腹いっぱい。:04/02/16 00:57
>>47
NetBIOS over TCP/IP (NBT)が有効になってるのでは?
ファイル・プリンタの共有をしないのであれば、NBT自体を無効にしてしまいましょう。
「接続のプロパティ」の「インターネット接続(TCP/IP)」の【プロパティ】を選んで、
【詳細設定】の「WINS」タブを選択。「NetBIOS over TCPを無効にする」をチェックすればOKです。

52 :名無しさん@お腹いっぱい。:04/02/16 01:11
>>50
スパイウエアが検知されたみたなので、アンチスパイウエアで駆除しましょう。
くわしくは↓のスレへ。
【総合】スパイウェア予防駆除 Part2
http://pc.2ch.net/test/read.cgi/sec/1076187801/

それと今後、あなたのIPアドレスは伏字で書き込みしましょう。
今すぐ回線を切って、再接続しなおして下さい。

53 :名無しさん@お腹いっぱい。:04/02/16 01:35
>>50
↓ここにも同じ質問を書いたようだが
http://pc.2ch.net/test/read.cgi/sec/1068311899/807

早く答えをもらいたいからといって同じ質問をあちこちに書くのは
「マルチポスト」といって嫌われるので、今後はやらないように。

それから、何をした時、どういうタイミングで出るのかを
書いてくれないとわからない。
ネットをしている時、まったくランダムなタイミングでウィンドウが開いて
そのメッセージが表示されるなら↓へ。

「WEBPOPUPからメッセージをもらったひと」
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

54 :名無しさん@お腹いっぱい。:04/02/16 11:24
http://w3land.mlit.go.jp/WebGIS/index.html
にアクセスすると、ノートンがTCP_Xmas SCANを検知して遮断します。
これはノートンの誤作動ですか?このページは国土交通省関係ページだと思うのですが・・・

55 :名無しさん@お腹いっぱい。:04/02/16 12:02
>>54
いや別に大丈夫だが。無反応だ。

56 :名無しさん@お腹いっぱい。:04/02/16 12:07
>>54
俺も大丈夫。第一ノートンと言っても色々な種類があるし、定義ファイルを更新してるかどうかでも変わってくる。

57 :名無しさん@お腹いっぱい。:04/02/16 12:38
2004のインターネットセキュリティーです。
今、再度入ったら反応しなかったです。更新も最新です。

詳細: このコンピュータに対する侵入 「TCP_Xmas_Scan」 の試みを検出して遮断しました。
侵入者: 210.169.148.28(http(80))
危険度: 低危険度
プロトコル: TCP
攻撃された IP: XXXXXXXXXXXXXXXXXXXXX
攻撃された ポート: 1369

アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス


58 :名無しさん@お腹いっぱい。:04/02/16 15:15
俺、常にActiveXオフにしてます
今までならActiveX必要なサイト行くと
「あなたの設定ではActiveXオフだからこのサイトちゃんと表示できないよ」って感じの
ダイアログが表示されたんですが、昨日から急に表示されなくなりました。

設定確認してみたんですが、ActiveXはオフになってます。
なんででしょうか?
もしかして、みなさんもActiveXオフのときはActiveX必要なサイト行った時何も表示されませんか?
WinXPHomeEditionでIE6.0使ってます

もしかして最近「緊急」として出されたパッチ当てたからでしょうか?

59 :名無しさん@お腹いっぱい。:04/02/16 15:23
>>58
多分そう。

で、そこまでしてエロサイトに通ってる理由は?

60 :名無しさん@お腹いっぱい。:04/02/16 16:23
ウィルスにはブート感染型、ファイル感染型、マクロ型等、色々あるらすいけど、
ブート感染型ってどんなふうに感染していくの?

感染したフロッピーとかから起動すると感染するの?
それともWindows上で普通に感染したフロッピーを使っているだけで
(データの保存や読み込み等)感染するの?

61 :58:04/02/16 16:38
>>59
レスありがとうございます
>>59さんもやっぱり急に表示されなくなったんですか?
表示されなくてもオフにしてれば大丈夫ということですよね?

>で、そこまでしてエロサイトに通ってる理由は?

あ・・・・やっぱばれてます?
理由はオナニーするためです

62 :名無しさん@お腹いっぱい。:04/02/16 16:40
セキュリティの一環としてWindowsのバージョンアップはすべきですか?
PCを立ち上げるとたまにでてくる「upgrade」なのですが、後回しにしています。
XP6.0なのですが。
教えてください。


63 :名無しさん@お腹いっぱい。:04/02/16 16:42
>>60
後者。読み込んだ時点で感染する。
詳しいことはぐぐった方が早くて分かりやすい。

64 :名無しさん@お腹いっぱい。:04/02/16 16:48
>>19
>ふんいきじゃないよ!
>ふいんきだよ!!!!

雰囲気は『ふんいき』

ふいんきは『不陰気』

になると思われ(ワラ

65 :名無しさん@お腹いっぱい。:04/02/16 16:49
>>62
PC起動時に出るWindows Updateのお知らせは「重要な更新」だから全て適用するのが当然。
ウィルス対策ソフトとかルータよりずっと重要度が高い。


66 :名無しさん@お腹いっぱい。:04/02/16 16:54
>>63
ぐぐるにしても、何をぐぐればよいのやら。
いっぱい出すぎて訳からん。

67 :名無しさん@お腹いっぱい。:04/02/16 16:59
先日五反田で写真付きの使用済みパンティーを買ったんですが
こういうのってウィルスとかは大丈夫なんでしょうか?
使い込んでから言うのもなんなんですが、非常に気になります。


68 :名無しさん@お腹いっぱい。:04/02/16 17:06
>>66
「ブート感染型」でぐぐって1番から順に読んでいけばいいと思われ。

>>67
今まで気にしてなかったんだからこれからも気にしなければ無問題。

69 :名無しさん@お腹いっぱい。:04/02/16 17:10
すみません、質問させてください。長文で申し訳無いです。
OSはWin98SE、PCは5年ほど前のバリュースターで、
eo64というカード式のダイアルアップ接続を行っています。
ウイルス対策ソフトは入れて無いです。

特に新しい設定をしたり、ファイルをDLした覚えはないんですが
2、3日ほど前から、デスクトップ上にあるフォルダやIEを開こうとすると
アイコンをクリックしてから5〜10秒ほど時間が立たないと開かなくなり
何だか反応が鈍いなと思ってたところ、
ふとタスクバーにある接続の状態を見ると、
フォルダやIEを開こうとする際、受信が70Kバイト、送信が2Kバイトほど通信が行われてるみたいなんです。
通信が終わると、通常通りフォルダが開くようです。
どこかに勝手にデータ送信されてるのかと不安になって
ad-awareとオンラインウィルススキャン、スキャンディスクやデフラグ等してみましたが
何もありませんでした。
スキャンにひっかからないようなウィルスってあるんでしょうか?
また、ウィルスやスパイウェア以外にこういう症状って何か考えられますか?
PC内のデータがどこかに流れてるのでは無いかと心配で仕方無いんです・・・

70 :名無しさん@お腹いっぱい。:04/02/16 17:14
>>63
という事は、感染したフロッピーの中身はもう助からないの?
読込んでハードにデータ移したらハードが感染して、
フロッピーをフォーマット(*:/u)してデータまた移しても、再感染するって事だよね?
捨てるしかないのでつか?

71 :名無しさん@お腹いっぱい。:04/02/16 17:29
>>69
オンラインスキャンで出なかったならウィルスは多分問題ないかと。
でもスパイウェアはAd-aware/spybot/CoolWebShredderで検出できるものが違うから
一応全てやってみるべし(Ad-awareの定義ファイルは最新版だよね?)

>>70
ウィルス対策ソフトでAドライブスキャン→駆除すればOK。

72 :名無しさん@お腹いっぱい。:04/02/16 17:57
ノートンで延長キーをクレジットカードで買ったのですが
間違えて買ってしまいました・・・。
これってもうキャンセルできないんですよね。

73 :69:04/02/16 18:26
>>71
spybotをDLしてスキャンしてみたら、27個スパイウェア見つかりました・・・
それ削除したら治ったみたいです。
どうもありがとうございました。

74 :名無しさん@お腹いっぱい。:04/02/16 18:40
串って何ですか?なんとなくは分かるんですが…。ホストで良いんでしょうか。
あと、串を刺すってどう言うことか、又、やり方をお教え下さいませ…。

75 :名無しさん@お腹いっぱい。:04/02/16 18:49
>>74
板違いかな。ぐぐっといて。

76 :名無しさん@お腹いっぱい。:04/02/16 19:56

よくわかんないんですけど、さっきノートンに「トロイの木馬による進入」を遮断しました。
と言うのが出てて、追跡したらコリアに行き着いたんだすが、どうすりゃいいんでしょうか?
当方韓国が嫌いなので何とかして不正アクセスしてきた奴にダメージあたえたいんですが。
どうすりゃいいのか教えてくだちい。
IPとかも表示されてるんですが。

77 :名無しさん@お腹いっぱい。:04/02/16 20:00
>>76
無理。

78 :名無しさん@お腹いっぱい。:04/02/16 20:01
あげ

79 :名無しさん@お腹いっぱい。:04/02/16 20:03
>>77そうなんですか・・・。
不正アクセスされるたびにだまって耐えなければならんのですか。
くそー。

80 :名無しさん@お腹いっぱい。:04/02/16 21:05
nwizというのが自動起動しているのですが、これは大丈夫なんでしょか?


81 :名無しさん@お腹いっぱい。:04/02/16 21:23
>>80
pcGhost使ってない?

82 :80:04/02/16 21:52
pcGhostとは何でしょうか?


83 :名無しさん@お腹いっぱい。:04/02/16 21:54
>>82
そういう名前のソフト。使ってないならウィルスの線が濃厚。

84 :80:04/02/16 21:57
ノートンアンチウィルス2004でスキャンしても、特に何も検出されないのですが。

85 :名無しさん@お腹いっぱい。:04/02/16 22:05
Nvidaのディスプレイのドライバー入れたときに>nwiz

86 :80:04/02/16 22:07
Nvidaのディスプレイのドライバー入れましたが、nwizにはパスがないのです。

87 :名無しさん@お腹いっぱい。:04/02/16 22:10
>>84
上の二つが当てはまらないようだから、ビデオカード周りのプロセスと思われる。
止めても不都合はないみたいだから、始末は自己判断で。

88 :80:04/02/16 22:15
nwiz止めてみます。
アドバイスくれた皆さんありがとうございました。

89 :名無しさん@お腹いっぱい。:04/02/16 22:18
>>88
俺も止めてるけどなんの支障もないから大丈夫

90 :62:04/02/16 22:34
>>65
そうなんですか?
ありがとうございます。早速やってみます!

91 :名無しさん@お腹いっぱい。:04/02/16 23:08
PCGATEパーソナルってファイアウォールソフトを使っているんだけど
最近急に、GTAgentってとこから繋いだ途端に
「 プログラムがインターネットにアクセスしようとしています。
許可しますか?」って警告が出るんだけど、このGTAgentって何ですか?
心あたりがないんで、いつも許可してないんだけど。
ファイル名:AuAgent.exe らしいんですが。詳しい人教えてください。

92 :名無しさん@お腹いっぱい。:04/02/16 23:21
>>91
オートコンプリートツールっぽいが、あんまり情報がない。
切ってもさほど問題はなさそう。

93 :名無しさん@お腹いっぱい。:04/02/17 14:38

★★★★★★緊急感染危険性情報
主要サーバープロセスのバッファオーバーランの脆弱性

http://pc.2ch.net/test/read.cgi/sec/1065964513/696

最低限(W2KはSP2以降)、これら↑のパッチを当てていないWin2000/XPを
LAN/WANいずれのネットワークにも接続するべきではない。



94 :91:04/02/17 18:38
>>92
http://windows.dot.thebbs.jp/r.exe/1028536195.e40
ここの、594、595を見たら解決しました。レスどうも。


95 :名無しさん@お腹いっぱい。:04/02/17 22:18
Windows2000


パス: winlogon.exe

Windows NT Logon Applicationがインターネットに対するアクセスを要求しています。
許可しますか?

というメッセージが表示されます


許可しても良いのでしょうか?

96 :名無しさん@お腹いっぱい。:04/02/17 22:20
>>95
いいよ

97 :名無しさん@お腹いっぱい。:04/02/17 23:31
SVCHOST.EXEってなんですか?
ゾネが頻繁に反応してんだけど


98 :名無しさん@お腹いっぱい。:04/02/17 23:33
ttp://www2.strangeworld.org/uedakana/sahra6147.jpg(絶対開くな)
を開いたらOutLookのメッセージの作成がダァーッと開いて(メモリ不足になるまで)
おまけに全部閉じたあとIEをもう一度起動させたら、
文字化けして「うふん」という声がしたんですけど、
PCを再起動したら戻りました。
これって何なんでしょう?あとウィルスの危険は?
知ってる方いたらお願いします。

99 :名無しさん@お腹いっぱい。:04/02/17 23:35
>>98
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

100 :名無しさん@お腹いっぱい。:04/02/17 23:38
>>97
ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP250320

101 :名無しさん@お腹いっぱい。:04/02/17 23:40
>>99
レスどうもです。マ板見ててリンク押してしまいした。
一応キャッシュとかは全部削除してたんですが。
問題無さそうでよかった。助かりました。

102 :名無しさん@お腹いっぱい。:04/02/17 23:42
>>97
Generic Host Process〜でしょ
ブロックかServerに接続するのを切るか

103 :名無しさん@お腹いっぱい。:04/02/18 00:24
まあ俺はsvchost.exeに見せかけたNachi.Bに感染したわけだが

104 :名無しさん@お腹いっぱい。:04/02/18 00:50
winMxをしてて、「W32.HLLP.Handy」っていうウィルスに感染してしまったんですが、どうしたらいいんでしょうか?情報よろしくお願いしますm(_ _)m

105 :名無しさん@お腹いっぱい。:04/02/18 00:53
>>104
MX使いの犯罪者はダウソ板逝きな。

106 :名無しさん@お腹いっぱい。:04/02/18 01:09
MXって犯罪だったんですか!!!ダウン版とは?

107 :名無しさん@お腹いっぱい。:04/02/18 01:15
>>106
マルチも良くないよ、
答えてもらえなくなるからね。

108 :名無しさん@お腹いっぱい。:04/02/18 01:28
参考になりました!ありがとうございます。ちなみにやっぱりわからないですかね〜?

109 :氏ねよまじで:04/02/18 01:32
>>108
やっぱりわからないですね〜(^^)

110 :94:04/02/18 01:36
>>92
申し訳ない。NECのポップリンクでした。
今まで出なかったのに急にGTAgentってプログラム警告が出たので
変なところからだと思ってた・・・。

111 :なにこの教えて君は(プゲラッチョ:04/02/18 01:42
>>108
やっぱりわからないですね〜^^;

112 : :04/02/18 06:42
2ちゃんねるとかその他の掲示板に書いた書き込みって
その気になれば誰が書いたか特定できるんですか?
また、それはどの程度のパソコンの知識があればできますか??
よろしくお願いします

113 :名無しさん@お腹いっぱい。:04/02/18 06:50
>>112
警察がその気になればできますが、
一般人はほとんど出来ません。
弁護士をつかったりしないと。

114 :名無しさん@お腹いっぱい。:04/02/18 07:42
西尾幹事のサイトに行ったら、セキュリティ警告が出たけど(証明書の警告)
これ何?
http://nitiroku.hp.infoseek.co.jp/

115 :名無しさん@お腹いっぱい。:04/02/18 07:43
幹ニだったぽ…

116 :名無しさん@お腹いっぱい。:04/02/18 09:30
証明書の発行先がhpcoutner1.nifty.comなのに、
サイトがnitiroku.hp.infoseek.co.jpにあるからじゃないか?
> セキュリティ証明書の名前が無効であるか、又はサイト名と一致しません。
と書いてあるだろ。気にしないで「はい」を押せ。
infoseek.co.jp と nitiroku.hp.infoseek.co.jp のCookieを食うだけだ。
「いいえ」だと行くたびに何度でも出てくるぞ。

あそこの管理人に知らせてやったらどうだい?

117 :名無しさん@お腹いっぱい。:04/02/18 16:17
linuxに限ることじゃないんですが平文でパスワードが流れるケース
(FTP、テラタームなど)についての質問です。

会社など同じLANにいてスニファーなんかのソフトを使って
LAN上に流れるパケットを監視してたら同じLANにいる人たちの情報が
つつぬけになるっていうのは分かります。
あと漫画喫茶とかでもパケットを監視していて誰かがFTPを使ったら
その情報が分かる(同じLAN上なので)

同じLANにいない見ず知らずの人がこの情報をつかむ方法はあるんでしょうか?
セキュリティーの為にSSHを使ったりしてますが誰に対しての
セキュリティーなのかいまいち分かってないんで質問してみました。

118 :名無しさん@お腹いっぱい。:04/02/18 16:25
ノートンに、自分のパソコンから、他者のパソコンへの侵入
(MS_SQL_BlankPassword_Accessの試みを検出して遮断しました。)
と表示されたのですが、スパイウエアとか、踏み台にされた、ということなのでしょうか?
なにか、対策あれば教えていただけませんでしょうか?

119 :名無しさん@お腹いっぱい。:04/02/18 17:02
>>118
ネットから切断
−−−−−−−−−− 終了 −−−−−−−−−−−

120 :名無しさん@お腹いっぱい。:04/02/18 17:24
>>117
基本的にはない、それに同じLANとはいってはスイッチが入ってる場合が
ほとんどなので要所に仕掛けないとスニファ出来ない。
#高いHUBなら、監視用に他のポートに流れている情報を特定にポートに
#流す設定も出来るが、これも管理者権限がいる。

ただ、某YBBで昔あったようにDHCP機能などを使って相手のパソコンの
デフォルトGWを自分に向けさせてパケットを見るという方法があるが、
これはばれる可能性大

SSHは、上で書いたような事を万が一された場合やISPにいたずら者がいた場合
への防御策だし、もしFTPなどで他人の鯖へアクセスするのなら向こうの
環境も判らない、だからSSHで保護する。


121 :117:04/02/18 17:49
>>120
某YBBでそんなことがあった(できる)とは知りませんでした。
やはりスニファはセグメントごと(要所)にしかけないと覗ける方法はないですか。
自分の鯖にしかけられたら?とか変な事考えてたんでそれは安心しました。
誰に対するセキュリティーなのか分かりました。レスどもでした。

122 :名無しさん@お腹いっぱい。:04/02/18 20:47
NAV2004でAuto-Protect の除外リストに
C:\System Volume Informationがあるのですが、このままでも
大丈夫なんでしょうか。ヘルプを見てると”保護のレベルが下がるので、
除外は明確な必要性があり除外項目が未感染という確信がある場合にのみ使ってください。”
と書いていたので。


123 :名無しさん@お腹いっぱい。:04/02/18 20:51
そこはXPではシステムの復元とIndex ServiceとMSDTCが使う

124 :名無しさん@お腹いっぱい。:04/02/18 21:30
新しくファイヤウォールサーバ(Linux/NIC2枚挿し)を用意して、
以下のようなネットワーク構成にしようと考えています
(現在は、ルータとサーバが直で繋がってます)
1と4はグローバルIP、5はプライベートIPを振っています

ルータ      火壁      サーバ
1│       2││3      4│
 ├─────┘└─────┘
 │
 └─ プライベートネットワーク
     5

この場合、ファイヤウォールの2つのNIC(図の2と3)にも、
それぞれグローバルIPを割り当てないとダメでしょうか?


125 :122:04/02/18 21:38
123さんどうもです。
ということは、そのまま除外にしておけば良いということですね。

126 :名無しさん@お腹いっぱい。:04/02/18 22:01
>>124
なんでルータ1がグローバルで5がプライベートなんだ?

LinuxにNIC三枚指してDMZを作れよ

ルータ
 |
 | グローバル
 |
Linux−−−(プライベート)−−−鯖
(F/W)
 |
 | プライベート
 | 
PC

それか、こうしろ

ルータ
 |
 | グローバル
 |
Linux
(F/W) 鯖が外から見えるようにNAT、それ以外はマスカレード設定
 |
 | プライベート
 ├−−−−┐ 
PC        鯖

この辺が判らないならDMZ作れるルータも安くであるからそれを買え

127 :名無しさん@お腹いっぱい。:04/02/18 22:57
セキュ板専用Linuxスレ立てていいですか?

128 :124:04/02/18 23:14
>>126
なんでルータ1がグローバルで5がプライベートなんだ?

ちょっと説明が悪かったですね
ルーターはNTT MN8300で、
マルチGapNATを使って、外から来た通信はDMZにしか流れないように、
プライベートネットからの通信はNATで外と通信できるようにしてあります
グローバルIPのうち1つをルータに、もう1つをサーバに振っています

わたしがやりたいのは、
ルータからDMZ領域に流れてきた通信がサーバに到達する前に
ファイヤウォールPCでさらにフィルタをかけたいんです
で、ファイヤウォールPCでNICを2枚使う場合、
やはりそれぞれにグローバルIPを使わないとダメでしょうか?

129 :名無しさん@お腹いっぱい。:04/02/18 23:56
>>128
BSDではdummy netというbridgeが構成できるんだけど、
Linuxでは同様のことが出来ないのかどうか…

130 :名無しさん@お腹いっぱい。:04/02/18 23:59
>>0x7f
ここよりLinux板が情報集まりそうな気もするけどなぁ
Linux板マトモにみたことないからなんとも言えないけど。

131 :名無しさん@お腹いっぱい。:04/02/19 00:07
>>128
了解、意味を理解しました
ISPとのIP固定の契約はどうしてる? 1個or8個?
どっちでもどうにかなるとは思が・・

IP1個の場合は
FWマシンにはルータ側プライベートで鯖側プライベートしか無理だし

IP8個の場合は
FWマシンにはルータ側グローバルで鯖側プライベートでも
FWマシンにはルータ側グローバルで鯖側グローバルでもOK

FWの設定次第でそ






132 :名無しさん@お腹いっぱい。:04/02/19 00:13
>>130
おし、明日立てる
テンプレ考えといてくれたまえ

133 :名無しさん@お腹いっぱい。:04/02/19 00:30
職場で新たにLANを組んで、光ファイバーを引き、ルータを介して
ネットにつなぐことになりました。自分はMacユーザでWindowsは
VitualPC上でスタンドアローンでしか使ったことがないのですが、
そのLANを管理することになってしまい、知識がなく困っています
無線LANにする予定はありません。

クライアントはWindowsとMacが混在で約30台、LANといっても
ルータを介してインターネットにつなぐだけで、クライアント間で
データのやり取りをする予定は基本的にはありません。

この状態で、LAN内のセキュリティをある程度確保するためには、
1)ルータで必要最小限のポートしか開けない
2)OSのFireWallをオン(ない人は入れる)
3)メールはプロバイダレベルでウイルススキャンしてから受信
4)IEは最新版にする
5)WindowsUpdateはちゃんとしてもらう
という感じかな、と思ったのですが、他にした方がいいことはありますか?
そもそも2)は必要でしょうか。

心配なのは、アフォな誰かがウイルス感染などを起こした場合に、
そいつ自身はともかく、他の人に広まることです。広まらなければ、
ウイルス感染したりいろいろトラブっても、自己責任ということにする
予定です(職場といってもほとんど私用なので)。


134 :128:04/02/19 00:30
>>129 >>131
どうもです

> BSDではdummy netというbridgeが構成できるんだけど、
> Linuxでは同様のことが出来ないのかどうか…
わたしの知る限り、DummyNetという機能はLinuxにはなさそうです

> IP8個の場合は
> FWマシンにはルータ側グローバルで鯖側プライベートでも
> FWマシンにはルータ側グローバルで鯖側グローバルでもOK
わたしの場合はこちらです
サーバがグローバルIPになっているので、
後者の選択になるわけですね

135 :名無しさん@お腹いっぱい。:04/02/19 00:43
>>134
本当にブリッジが構成できないんであればそーなるね。
マルチGAP NATはここで質問しないほうがいいような。
別の板で聞いたほうが早そう。

136 :名無しさん@お腹いっぱい。:04/02/19 06:06
昨日の鑑識課でチャット監視してなんやかややっていたな

137 :名無しさん@お腹いっぱい。:04/02/19 08:33
>>133

1)ルータで必要最小限のポートしか開けない
2)OSのFireWallをオン(ない人は入れる)
3)メールはプロバイダレベルでウイルススキャンしてから受信
4)IEは最新版にする
5)WindowsUpdateはちゃんとしてもらう

これに追加して

6)アンチウイルスソフトをWindowsマシンには導入
7)Windowsにパスワードを付けさせる

出来れば推奨

7)OutLookは使わせない

インターネットに繋げる環境を作った場合にウイルスに感染する可能性は
絶対にあるし、特にメール経由の場合には指定のプロバイダ以外(個人やWebメール)
を絶対に利用するので、内部には必ず入ってくる。
入っても拡大しない為にも、6)と7)は必須

138 :名無しさん@お腹いっぱい。:04/02/19 09:12
X-GUARDなるソフトを導入してみたのですが
このソフトは使えるのでしょうか?
現在NortonとZoneAlarmを導入してるんですが
ルータ兼サーバの為にZoneAlarmのセキュリティを中にしてます。
なのでポートがステルス状態になりません。
ほかのソフトと併用してみようと思いX-GUARDなるソフトを発見しました。
X-GUARDとZoneAlarm(セキュリティは中)の併用で
どれくらいのセキュリティになるのでしょうか?

他にセキュリティとしてお勧めのファイアウォールソフトなどが
ありましたらアドバイスしていただけたらと思います。

またポートをステルスにするソフトを探しているのですが
そういったソフトを見つけられません。
ポートをステルスにするソフトというのは無いのでしょうか?
ご存知の方おられましたら教えていただければと思います。

139 :名無しさん@お腹いっぱい。:04/02/19 09:22
>>133
ウィルスソフトは入れるべきですね
ウィルスに感染して取引先にウィルスをばら撒くなどといったことになると
会社自身の信用問題に発展する場合もあります。
また一番するべきなのは
社員のセキュリティに関する教育でしょうか・・・


140 :名無しさん@お腹いっぱい。:04/02/19 10:03
シマンテックのセキュリティチェックで
ポートの部分にガードとでました。
一部はステルス状態になってるのですが
ステルスじゃなくてもガード状態なら問題ないと思うのですが
その辺はどうなのでしょうか?


141 :名無しさん@お腹いっぱい。:04/02/19 14:27
定期age

142 :あぼーん:あぼーん
あぼーん

143 :名無しさん@お腹いっぱい。:04/02/19 16:39
>>142
そのメールが自分の物の場合
万が一、大量のメールがソコへいった場合にYahooから訴えられる可能性あり
他人の物なら、そいつがその気になれば
直ぐにでも告発可能


144 :名無しさん@お腹いっぱい。:04/02/19 16:47
http://pc.2ch.net/test/read.cgi/sec/1076728395/142
微妙ですが、荒し依頼かもしれませんので。

145 :名無しさん@お腹いっぱい。:04/02/19 17:14
SymantecのNortonAntiVirus2004を購入しようかと検討しているんですが、
NortonInternetSecurity2004というソフトもあり
どう違うのか、どちらがよいのかわからず迷っています。
どなたか助言ください。


146 :名無しさん@お腹いっぱい。:04/02/19 17:21
>>145
InternetSecurity2004には「AntiVirus2004」やその他の機能が含まれている
パッケージ製品
その他とは http://www.symantec.com/region/jp/products/nis/features.html

ルータ無しでモデム経由で繋いでいるのなら、InternetSecurity2004を薦める
ルータを入れてるなら、AntiVirus2004だけでも問題なし
3000円くらいの差なんで、余裕があるならInternetSecurity2004でいいんじゃないかい


147 :名無しさん@お腹いっぱい。:04/02/19 17:30
>>145
NISはNAVにファイアウォールだのなんだのを抱き合わせてある。
このオマケのFWの評価が低いうえにFWだけアンインストールでき
ない。シマンテックに金払うならNAVにしておくのが賢明。

FWはフリーのZone Alarm(設定簡単で安定度高い。やや重い)
Outpost(機能豊富。軽い)が定番。それぞれ高機能の有料版が
あるが、機能を十分理解してからアップグレードしても遅くない。
セキュ板の専用スレが充実しているので情報収集も問題ない。


148 :名無しさん@お腹いっぱい。:04/02/19 18:16
WindowsMeにNISを入れているのですが、つい無効にしてしまった数秒の間にあっさりウィルス感染してしまいした。
(このあたりはもうアホですから責めないでください…)
感染したと思われるウィルスは、「W32.opaserve.E.worm」と「W32.funlove.4099」です。
で、駆除できませんでしたという事で検疫へ。でもって削除。
そのあとスキャンしてもウィルスなし。
このあとにノートンのセキュリティチェックサイトでチェックしたら、感染しているとのこと。

駆除ツール使用したが駆除できず

手動で削除しようと、「ファイル名を指定して実行」から該当ファイルを探すが見つからず

でもまだ感染したままなんですよね?
どうすればいいのでしょうか。

http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.e.worm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.funlove.4099.html


149 :名無しさん@お腹いっぱい。:04/02/19 18:20
>>138
>>140
ルーターの設定じゃないの?・・・ステルスになってない原因は。

150 :名無しさん@お腹いっぱい。:04/02/19 19:03
>>148
回線切った状態でセーフモードにしてやってみた?

151 :145:04/02/19 19:28
>>146
>>147

ありがとうございます。
NAVこれから買いにいってきます。
あとルーターありなんですが、レスから判断するに
ルーターがあればFWはいらない=ルーターはFWの働きをする
ということでしょうか?
あと前Sygateってゆうフリーソフトを使ってみたことがことがあるんですが、
いちいちポートを許可するのが非常にわずらわしかった上に、
いまだにFWの重要性(翻せばFWがない危険性)がどれほどのものなのかわかりません。

どなたか説いてください。
よろしくお願いします。

152 :133:04/02/19 19:45
>>137,139
ありがとうございます。了解しました。
ウイルスソフト、ころっと忘れてました。
メール以外からも入りますもんね。

>>137
Windowsのパスワードというのは、
ログインのときのもののことですか?


153 :148:04/02/19 20:04
>>150
やってみようとしたら、
DOSをセーフモードで立ち上げると××が壊れる可能性があります」
と出たので…

154 :名無しさん@お腹いっぱい。:04/02/19 20:41
>>151
ルータはパケットの種類やポート番号を主に見てる。外からの侵入
はこれでほぼ防げるが、ワームやスパイがいったんマシンの中に入り
こんで、ルータが許可しているプロトコル、ポートを使って外部へ通信
しようとした場合素通しになる。

ファイアウォールはパケットを送信するアプリを見て警告の窓を出すので、
ユーザーは「こんなアプリを入れたオボエないぞ。スパイか?」と気づく。

FWのルール設定とかメンドければZone Alarmがよい。インスコするだけ
でおしまい。あとはアプリが最初に起動するときに通信の許可を求めて
くるからOKしてやればよい。安定度も(有料ソフトも含めて)ベスト。




155 :151:04/02/19 20:46
>>154

どうもです。
ZAいんすこしまいります!!

156 :訂正:04/02/19 20:48
ZAインスコしてまいります!!

(`・ω・´)シャキーン

157 :名無しさん@お腹いっぱい。:04/02/19 20:54
最近IEが頻繁にix0.netreplicator.comというところにアクセスしようとしているらしく、
FW(Sygate)のトラフィックログに大量に記録されていて気味が悪いです
VB2004では何も検出されなかったんですが、これはスパイウェアか何かでしょうか?
あとix0.netreplicator.comについて何か知っている方がいたら教えて下さい、よろしくお願いします

158 :名無しさん@お腹いっぱい。:04/02/19 20:55
マイクロソフトのアップデート機能で毎日同じ内容の自動更新をしてくるんですが、
これって普通ですか?
その内容は、WINDOWS MEDIA PLAYERスクリプトコマンドの重要な更新(KB828026)です。

159 :名無しさん@お腹いっぱい。:04/02/19 21:08
スパムメールが着てアドレスを見ると
自分のアドレスと似ているのですが
例えば,自分の名前→○○○@catv.ne.jp
業者→□□□@catv.ne.jp
みたいな感じで名前だけが違うんですが
ウィルス感染でしょうか?
因みにノートンアンチウィルス2004で更新して
スキャんしても何も出てきませんでした。

160 :名無しさん@お腹いっぱい。:04/02/19 21:10
>>151
ルータ=FWではないけど、少なくとも外部からのワーム進入は防げる
Windowsパスワードはその通り、最近のワームはパスワードが無かったり
単純な物なら悪さをしようとする。


161 :151:04/02/19 21:36
>>154

ZAいんすこさせていただきましたが、最新版に対応する日本語化パッチがないため
英語に悩まされています。

助けてください。

(´・ω・`)ショボーン

162 :151:04/02/19 21:37
>>160
レスありがとうございマス

163 :148:04/02/19 21:38
 レスがない…
 やっぱもうだめなんでしょうか。

164 :名無しさん@お腹いっぱい。:04/02/19 21:44
>>163
どこにあるファイル?
復元ポイントなんじゃない

165 :名無しさん@お腹いっぱい。:04/02/19 21:49
シマンテックのサイトでセキュリティチェックしてみたら
ポートはブロック状態だから危険だといわれた
ブロック状態ならいいんじゃないの?
スレルスの方がいいのかもしれんが
ブロックしてることに変わりはないと思うんですが
ダメなんでしょうか?


166 :148:04/02/19 21:51
>>164
復元ポイントって?

167 :名無しさん@お腹いっぱい。:04/02/19 22:05
>>161
ttp://eazyfox.at.infoseek.co.jp/

168 :名無しさん@お腹いっぱい。:04/02/19 22:09
名無しのカキコからIP抜くことはできますか?

169 :名無しさん@お腹いっぱい。:04/02/19 22:13
>>161
使ってないからよく分からんが、
ZoneAlarm Part18
http://pc.2ch.net/test/read.cgi/sec/1076339698/
の6-7に書いてあるとおりにすればいいんじゃない?


170 :名無しさん@お腹いっぱい。:04/02/19 22:27
>>165
スレルスよりもステルス状態の方が良い
ブロック状態は存在を教えることになるから


171 :名無しさん@お腹いっぱい。:04/02/19 22:36
>>159
メールソフトは何?


迷惑メールを自動削除するソフトかプラグインを
使えばいいんでないの。

172 :159:04/02/19 23:53
OUTLOOK
です、スキャンしても検出されないって事は
感染はしていないってことでしょうか?

173 :名無しさん@お腹いっぱい。:04/02/20 00:31
>>172
ウィルス感染云々に関して言えばそう捉えるのが自然でしょうね。

しかしこの機会に、スパイウェア・トロイに特化したソフトも導入を
検討されては?

詳細はコチラで ttp://higaitaisaku.web.infoseek.co.jp/index.html




174 :名無しさん@お腹いっぱい。:04/02/20 00:36
質問です。
近々、学生寮への入居を予定しています。
寮の案内パンフレットによれば、
「インターネットの利用については、LANケーブルによるサービスを導入」
と書かれているんですが、こういう場合もパケット盗聴等の危険は大きいんでしょうか?
職場や学校なら、極力私用のネット利用はしないようにしますが、
自宅ではそういうわけにも行かないし…。
もし同じ大学の学生に覗かれたら、と思うと不安です。
セキュリティに関して本当に初心者で、もしかして的外れな事を聞いているかもしれませんが、
もしそうした危険があるなら、詳しくなっておきたいので、自衛手段が知りたいです。


175 :名無しさん@お腹いっぱい。:04/02/20 02:09
質問です
あるブラクラを踏んでしまってから、ローカルセッティングが勝手に隠しファイルなってしまいます
チェックを外して再起動すると隠しファイルになってしまいます
原因となったウイルスはantidoteでは発見でき、削除してやったんですが
これからどうしたら、いいか分かりません お願いします
ちなみに北斗の拳では発見できませんでした

176 :名無しさん@お腹いっぱい。:04/02/20 02:29
>>175
【フリー】AVG Anti-Virus Version13
http://pc.2ch.net/test/read.cgi/sec/1076431261/
これ試してみれば

もしくはノートンアンチウイルスの体験版落としてこい

177 :名無しさん@お腹いっぱい。:04/02/20 04:22
>>174
ネットバンキングしない。ショッピングでクレカ使わない。くだらない懸賞につられ
てアンケートに住所氏名電話番号などををカキコしない、というのは常識だが…

寮住まいだろうとなかろうと、問題は通信まわりのセキュだけじゃない。自分の
パソコンから一日中目を離さないでいるわけにはいかないわな。 OSにパス
ワードをかけておくのは当然だが、それでもマシン自体をいじられたら簡単に
覗かれてしまう。

どうしても覗かれたくない内容(クレカ番号、暗証番号、メールログ、お宝映像w)
は暗号化しとけ。実用上十分な強度のフリーソフトでお手軽なのは、「ED」。
ドラグ&ドロップするだけで暗号化、復号化できる。復元ツールで復元できない
ようにファイルを完全消去する機能もついてる。オススメ。
http://www.netlaputa.ne.jp/~katapon/type74/ed/

ただしありふれたパスをクラックするツールも出てるからED OS、メール、その他
すべてのパスはしっかり「英数10文字以上+記号」にする。
 例 rob%ocop)2 w-hitepanda
あと、パスを紙に書いてそこらに置いとくなよw どうしてもパス忘れそうだと思ったら
二重に封緘して実家に送っておくなり、そこは工夫。


178 :名無しさん@お腹いっぱい。:04/02/20 04:39
>>175
もともと隠しファイルだ!

179 :名無しさん@お腹いっぱい。:04/02/20 04:40
>>175
訂正
もともと隠しフォルダだ!

180 :名無しさん@お腹いっぱい。:04/02/20 04:58
まるっきりPCの知識がない女の子が
「インターネットに接続できるようにして」といって
ぼくにノートPCを渡しました。
せっかくだからこっそり何か仕込んでおこうと思うのですが
どんなことができますか?

181 :名無しさん@お腹いっぱい。:04/02/20 06:21
>>180
死後の世界

182 :名無しさん@お腹いっぱい。:04/02/20 06:34
>>181
なんですかそれは?

183 :名無しさん@お腹いっぱい。:04/02/20 06:37
>>182
ソフト

184 :名無しさん@お腹いっぱい。:04/02/20 06:40
>>180
普通は家に呼んでもらえるんだけどなあ。

185 :名無しさん@お腹いっぱい。:04/02/20 06:55
>>183
調べてみます。
>>184
実家暮らしなのでちょっと厳しいです。
でもノートだというので引き受けました。

186 :名無しさん@お腹いっぱい。:04/02/20 06:58
死後の世界、調べましたが特に興味はわかなかったです。
なんか、こうスパイウェアみたいなのがよいのですが、
いったいどんなのがあって、どんなのができるのかなあと思いまして。

187 :名無しさん@お腹いっぱい。:04/02/20 07:01
>>186
SoftEther

188 :名無しさん@お腹いっぱい。:04/02/20 07:08
>>187
お、いまちょっと調べてみたら、これちょっとおもしろそうです。
もうちょっとちゃんと調べて、問題なさそうならやってみます。
結果はここでまた報告します。ただ、相手は常時接続ではなくて
エアエッジで接続するので、覗ける機会は非常に少なそうですが。

189 :名無しさん@お腹いっぱい。:04/02/20 08:33
>179
いえ、ブラクラ踏むまえは、local settingは隠しにしてなかったです
踏んだあと、local settingのなかのTempフォルダの中にウイルスが隠れてました
ウイルス削除したあと、いくら設定を直しても隠しフォルダになってしまうのです

190 :名無しさん@お腹いっぱい。:04/02/20 10:46
DCOMをどうして止めれば良いのでしょうか?

191 :名無しさん@お腹いっぱい。:04/02/20 11:07
>>174
作業内容をシンプルに隠せるwinrollは如何か。
http://www.forest.impress.co.jp/library/winroll.html

192 :名無しさん@お腹いっぱい。:04/02/20 11:12
>>190
ShieldsUp!で有名なギブソンリサーチがDCOMの有効無効を
ワンタッチで切り替えるユーティリティを配布している。

DCOMbobulator (緑色のDownloadボタンを押せばよい)
http://grc.com/dcom/



193 :test:04/02/20 11:13
テスト

194 :test:04/02/20 11:21
テスト

195 ::04/02/20 11:35


196 :名無しさん@お腹いっぱい。:04/02/20 12:16
>>192
ありがとうございました。止められました、ポートもCLOSEになっていました。


197 :名無しさん@お腹いっぱい。:04/02/20 18:04
先日、ブロードバンドルーターなるものを購入して、
「これでゾーンアラームともおさらばだぜ」と思っていた矢先、
ゾーンアラームが0.0.0.0ポート0宛のブロードキャストパケットを
検知したアラームを出しています。
よく分かって無いのですが、このルーターはNAPTとやらで、
ローカルアドレスへのパケットは全てブロックしているらしいです。
発信元はいずれもバラバラで、pingを打つと結構近い物が多いです。
ブラスター騒動以降、pingのアラームが多く、埋もれて気付かなかった
のかも知れませんが、このパケットは何を意図しているものでしょうか?


198 :名無しさん@お腹いっぱい。:04/02/20 18:06
>>197
近くて当たり前。自滅。Mパソなのか?

199 :197:04/02/20 18:08
すいません。Mパソってなんですか?

200 :名無しさん@お腹いっぱい。:04/02/20 18:12
ZAは五月蠅いから警告なし(ポップアップ無し)の設定にしておくべきだよ。
それは192.168.0.1からアタックされてるぅ〜って事と同じ。
イントラネット内(パソコンの本体内、又は内側)なので他からの攻撃ではありません。

201 :名無しさん@お腹いっぱい。:04/02/20 18:17
>>200さん、ありがとうございます。はぁ、LAN側からのアクセスですか。
pingで近いと思っていたところ14hopもありました。
何が起きてるのか、未だによくわかりません。
ついでにもう一つ教えて下さい。
発信元がバラバラに見えるのは何故なのでしょう?


202 :名無しさん@お腹いっぱい。:04/02/20 19:03
フリーでフォルダにパスワードをかけるソフトない?

203 :名無しさん@お腹いっぱい。:04/02/20 19:06
      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
         ______________  __
         |フォルダ パスワード       | |検索|←をクリック!!
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄
         〇ウェブ全体  ◎日本語のページ

204 :名無しさん@お腹いっぱい。:04/02/20 20:37
SSL接続をしようとすると
「セキュリティで保護された接続でページを表示しようとしています。
このサイトと取り交わす情報はWeb上のだれからも読み取られることはありません」
という表示が出ますが、本当にだれからも読み取られないのでしょうか?
よろしくお願いします。

205 :名無しさん@お腹いっぱい。:04/02/20 20:39
>>204
信号は読み取れるが、解読は非常に困難
絶対という事はないは、少なくとも君の通信をそこまで
手間と時間をかけて解読しようとする人はいない
安心しろ

206 :204:04/02/20 21:06
>205
そうですか。どうもありがとうございました。

207 :名無しさん@お腹いっぱい。:04/02/20 21:42
質問です、ウイルス対策ソフトを購入しようと
考えているのですがどこのメーカーのどの製品が
良いのでしょうか?
また、使用してはいけないソフトも教えてください。

208 :名無しさん@お腹いっぱい。:04/02/20 22:15
>>207
とりあえずノートン
まぁ漏れはフリーのアンチウィルスソフト使ってるけど…
入れるだけじゃなくこの機会にセキュリティーの勉強もしたほうが(・∀・)イイ!!

209 :名無しさん@お腹いっぱい。:04/02/20 22:49
質問

NAV2004(体験版)は30日の使用期限がありますが、
アンインストール後再インストールすることで、また使えるようです。

3日しか経ってませんが、アンインストールして試しに再インストールしてみたら新たに30日使用できるようになりました。

そこで質問です。
このやり方で延々と体験版を使用していけば安上がりで済むと思うのですが、
それでAVセキュリティとして十分か?
セキュリティの精度に違い(検出率とか、定義の更新とか)が出るのか?
体験版と製品版の決定的差異がよくわからないのですが、
このまま体験版で済ましてよいのか、製品版を買うべきか
助言してください。






210 :名無しさん@お腹いっぱい。:04/02/20 23:00
>>209
好きにして♥

211 :184:04/02/20 23:14
Softetherはwin98にはインストールできませんでした orz
もうあまり時間がありませんが何かありますか?

212 :名無しさん@お腹いっぱい。:04/02/20 23:16
質問です。

メインマシン(XP)からセカンドマシン(2k)の共有フォルダを参照するときは
アカウントとパスワードの入力を求められ、認証があるのですが、
反対にセカンドマシン(2k)からメインマシン(XP)の共有フォルダにアクセスすると
なんの認証もなく共有フォルダが見えてしまいます。
メインマシンにアクセスするときも認証されるような形にしたいのですが、
どこを設定すれば良いのでしょうが?

宜しくお願い致します。

213 :名無しさん@お腹いっぱい。:04/02/20 23:29
>>212
ttp://homepage2.nifty.com/winfaq/wxp/network.html#1393

214 :名無しさん@お腹いっぱい。:04/02/20 23:35
>>213
どうもありがとう

漏れ、Homeなんだよな〜(;´Д`)

215 :名無しさん@お腹いっぱい。:04/02/20 23:44
あの、メルコのルーターに付いていたアタックブロックってヤツと、NISと、NAV
を入れてるんですけど、あと何か入れといた方がイイってヤツありますかね?
ご指導の程よろしくお願いします。

216 :名無しさん@お腹いっぱい。:04/02/20 23:46
入れておくべきものはツールやソフトじゃない。
知識。

217 :名無しさん@お腹いっぱい。:04/02/21 00:00
入れておくべきものはツールやソフトじゃない。
知識。


↑これいいので多用したいのだがどうだろう(;´Д`)

218 :名無しさん@お腹いっぱい。:04/02/21 00:07
>>216
>>217
いい!漏れにも使わしてくれ

219 :名無しさん@お腹いっぱい。:04/02/21 00:10
>>217
多用するとセキュリティ初心者が質問しづらくなる恐れあり。
(パソコン初心者板に誘導する時に止むを得ず使用なら可かも)

220 :名無しさん@お腹いっぱい。:04/02/21 00:11
>>216
カコ(・∀・)イイ!!

221 :名無しさん@お腹いっぱい。:04/02/21 00:49
NIS2002の購読期限が切れたのでNIS2004を買おうと思っています。
特別優待版と通常版があるようですが、違いを教えて下さい。
スマンテックのHPを検索したりでさがしたのですが見つける事ができませんでした。
そこで通販サイトを見てみると、優待版はシマンテック製品、他社ウイルス対策ソフトのユーザー
を対象にしたものだと説明がありました。

「【2003対決】バスターVSノートン ウイルス2個目」というスレにバスターについての書き込みですが
>優待版は値段以外通常版と何も変わらないから優待版を買うことをお勧めする
とありましたが、ノートンも値段以外何も違いは無いのでしょうか。

また、通常版は2台同時に使うのは無理らしいですが、一方のPCで使用後アンインストロールしてから
もう一方のPCにインストールすることは可能でしょうか?

よろしくお願いします。

222 :名無しさん@お腹いっぱい。:04/02/21 00:55
誰か Norton の専用スレつくったら?
ユーザーが可愛そうだよ?

223 :名無しさん@お腹いっぱい。:04/02/21 00:59
前からあるYO
http://pc.2ch.net/test/read.cgi/sec/1076500806/l50

224 :名無しさん@お腹いっぱい。:04/02/21 01:03
>>221
【ノートン】インターネットセキュリティ Ver.40【2004】
http://pc.2ch.net/test/read.cgi/sec/1076500806/

225 :221:04/02/21 01:11
>>222-224
レスありがとうございます。
ノートンスレがあるのは知っていました(もちろん紹介してくださったスレも見ています)
どっちのスレで質問しようか迷った挙句こっちで質問しちゃいました。スレ違いだったようで
ご迷惑おかけして申し訳ございません。

あれから検索しているうちに自己解決できました。

優待版と通常版はやはり値段以外は全く同じもののようです。
優待版は何のために存在しているのかというと、NISのユーザーを引き止め、他のユーザーの乗り換えを促がす為
のようです。

2台同時に使うのも可能らしいですね、違法のようですが・・・・・

みなさんお騒がせしてスマソ。

226 :名無しさん@お腹いっぱい。:04/02/21 01:30
クッキーについての質問です。
ここしばらくクッキーの設定をデフォルトのまま何もしてませんでした。
(セキュリティーソフトもなし)

サイトの管理者からは、詮索しようと思えば
どの程度まで可能なのでしょう?
どこから来て、どこへ行ったかくらいは判るのでしょうが、
いままで訪れたサイトなどの記録や検索語句などまで
読まれますか?

管理者のスキルはあります。
悪質なスパイウェアまでは送られてないとしてで、お願いします。

検索して少々調べましたが
さらりと触れられているだけだったり、難しすぎだったりでした。
もし、程よい解説のあるところもありましたら、紹介お願いします。


227 :名無しさん@お腹いっぱい。:04/02/21 01:55
>>226
>一段落目
クッキーの設定は別にデフォルトで良くない? セキュリティソフトがないのは大問題だけど。

>二段落目
検索語句は分かる。「(検索サイト)の(検索語句)」というページからのリンクだから。

>三段落目
何言ってる意味不明。

>四段落目
http://yougo.ascii24.com/gh/76/007687.html
http://higaitaisaku.web.infoseek.co.jp/cookie.html

228 :226:04/02/21 02:13
ご丁寧にありがとうございます。
もう少し調べてみます。

>検索語句は分かる。「(検索サイト)の(検索語句)」というページからのリンクだから。
恥ずかしながら、これは想像がつかないのですが
どういうことなのでしょう?

229 :名無しさん@お腹いっぱい。:04/02/21 02:17
referer?

230 :226:04/02/21 02:28
参照しました。

自分のPCに既にたくさんクッキーを食わせている、
サイトの管理者はそのクッキーを参照して
どのくらいの情報を知り得るのか、
ということなのですが。
(根本的に理解してないかもしれません。)

231 :名無しさん@お腹いっぱい。:04/02/21 02:32
>>228
googleで「2ちゃんねる」を検索→「2ちゃんねる」の検索結果が出る
→2chへ移動すると「googleで2ちゃんねるを検索した結果」のページから来たことが2chのサーバーに伝えられる

ということかな?

232 :226:04/02/21 02:40
すいません、無理やり限定的な話にすると、

親しくしている個人系サイトがあります。
クッキーは食べています。
サイトにクッキーの情報を調べるための仕組みを作ってあるとして、
アクセスしてきた私が
どこから来たか、
どのサイトに頻繁にアクセスしているかといった
情報や、その他の情報を入手できますか?
という話なんですけど。


233 :名無しさん@お腹いっぱい。:04/02/21 02:47
お疲れ様です
セキュリティ警告についておしえてくださいませ
特定のhttpsを呼ぶと、
信頼された証明機関がこの証明書を確認できません
というエラーが出ます。
 Big-serverなんですけれど、改善策あるのでしょうか?


234 :名無しさん@お腹いっぱい。:04/02/21 02:51
ああ。そういうことか。
クッキーってのは「自分の設定の保存&自動実行」だから、
他人にその情報を送るようなものではない。
「悪質なスパイウェアを忍び込ませる」ようなクッキーは
そもそも話の内ではない。
よってそんなことは無理。

で、親しくしてる割には相手を随分と信用してないんだね?

235 :名無しさん@お腹いっぱい。:04/02/21 02:55
× 他人にその情報を送るようなものではない。
○ 送りはするが大したことは分からない。IPアドレス、使用ブラウザ、OSくらい。

236 :名無しさん@お腹いっぱい。:04/02/21 02:57
>>233
セキュリティのレベルを下げるとか。

237 :226:04/02/21 03:03
ありがとうございます。

PC全般に関して
私は初心者、
相手はプロ、
ネット上で特定の話題だけで親しくしているので、
私がどんな奴なのか簡単に調べられてしまうのかなと。
エロサイトの訪問など、
恥ずかしい嗜好性も判ってしまうのかなと。
というしょうもないことでした。

238 :226:04/02/21 03:07
ちなみに
相手がクッキーファイル内のデータを書き換えて
私のPCの中の他のファイルを参照するようなことは
可能なのでしょうか?

239 :名無しさん@お腹いっぱい。:04/02/21 03:11
なる。そんなにナーバスになる必要はないよ。

でもウィルス対策ソフトやスパイウェア対策ソフトの用意は別の話。
ルーターやwindows updateも含めてちゃんと導入するようにね。

240 :239:04/02/21 03:15
リロードしてから書き込め、俺 OTL

直接見るようなことは無理だけど
PC内の変更項目やネットサーフィンのログを記録するようなものは作れる。
そういうものは一般的に「悪質なスパイウェア」と呼ばれる。

241 :名無しさん@お腹いっぱい。:04/02/21 03:19
>>234
>クッキーってのは「自分の設定の保存&自動実行」だから、
>他人にその情報を送るようなものではない。

本気で言ってるの?

242 :226:04/02/21 03:25
>>240
途中から「悪質なスパイウェア」に変身させることも可能なのですか?

243 :226:04/02/21 03:41
勉強不足のようですね。出直してきます。
初心者にお付き合いくださり、ありがとうございました。
おやすみなさい。

244 :名無しさん@お腹いっぱい。:04/02/21 04:18
すいません初心者なんですが、最近パソコンを立ち上げるとtonexって言う
見たことないのがウィンドウに出てきてネットに繋げると英語の検索サイト
みたいなやつに勝手に繋がります。カードの番号も入れてないしお金も以前
と変わらないので無視してるんですが・・・何だかわかる人いらっしゃいま
すか?いたら教えてください

245 :名無しさん@お腹いっぱい。:04/02/21 07:57
Run a DLL as an App って何ですか?

246 :184:04/02/21 09:18
む……ネットに接続できるようにはしたんですが、相手の子が
そのほかのソフトのインストールも追加で頼んできたため
もう一日借りることができました。
softetherがだめだった今、引き続きアイデアを求めたいのですが
どなたかよい知恵をお貸しいただけないでしょうか。
容量のでかいソフトでも落とせるように、すでにLANカードのドライバは
こっそりインストールしておきました。

247 :184:04/02/21 09:35
>>244
IEを使ってるなら「ツール」→「インターネットオプション」で
「ホームページ」欄のアドレスを任意のものに変更すればOK。
ついでに言うと、もしもあなたがダイヤルアップ接続なら、
接続電話番号を海外に変えられていないか確認することをおすすめします。

>>245
ググれば一番上に出てきますよ
ttp://www.ann.co.jp/pas/bbs6/lg112802.html#112802

ところで>>246にどなたか……

248 :名無しさん@お腹いっぱい。:04/02/21 09:36
ある日突然「ハッチインサイド」というソフトがPCに入っていた
のですが、これはハッキングされて埋め込まれたのでしょうか?
それとも僕がなんらかの形でインストールしていたのでしょうか?
不安です・・・

249 :184:04/02/21 09:45
>>248
そのソフト自体はべつにおかしなものではないです。

質問の件ですが、誰かにPCを貸したことがあるとか、
セキュリティ面での対策をどうしてるかとか、
P2Pソフトを使ってるかとか、常時接続だとか、
メールの添付ファイルを不用意にクリックしたことがあるかだとか、
そういった情報をある程度併記しておかないと誰も答えられません。

で、>>246にどなたか……


250 :名無しさん@お腹いっぱい。:04/02/21 09:51
>>244

どーせエロサイトみたんだろ
原因はそれだ
間違いない
IE開いて好きなページでオプション 一般タブ
現在のページをHPにするをクリック
念のためクッキーとキャッシュも履歴もクリア
あーこれですっきり

251 :名無しさん@お腹いっぱい。:04/02/21 09:51
>>249
返答ありがとうございます。
誰かにPCを貸したことはまったくないです。
セキリュティ面での対策は特にやっていませんでした(恥)
P2Pって何ですか?すいませんショシンシャなもので・・・
メールの添付ファイルを不用意にクリックしたということはありません。


252 :名無しさん@お腹いっぱい。:04/02/21 09:59
Eudra light を起動して、メールの受信をしようと思ったところ、
こんなメッセージが

 メッセージの転送に失敗しました。
 メッセージ内容:
    PASS <Shhh! Don't tell anyone.>

POPサーバの追加メッセージ
       *******@***.ne.jp ←自分のメールアドレスでした。

そしてOKを押すと

 ネットワークからの読み出しエラー
 理由:リモート側によって接続がリセットされました(10054)


昨日までは、普通に受信できてました。
これってこっそりShhh! Don't tell anyone.という題でどこかに転送しようと
してるのでしょうか。ウィルスに感染してしまったのかとも思ったのですが。
どんな可能性があるか教えていただけませんか?
OS再インストールしちゃった方がいいですかね。

253 :252:04/02/21 10:10
そして、再びメールの受信をしようと受信ボタンを押して見ると


メールのパスワードを入力するメッセージボックスが現れ
入力すると

最初のメッセージの転送に失敗しました。
と出てしまい。同じことが繰り返されます。

よろしくお願いいたします。

254 :名無しさん@お腹いっぱい。:04/02/21 10:11
私も不安になってきました

255 :252:04/02/21 10:22
原因が大体わかってきました。

DIONに加入しているのですが、現在メールサーバがダウンしているようなのです。
今回は、たまたまメールサーバがダウンしていたから、転送がエラーになって
表示されたのではないかと思うのですが、どうなんでしょうか。

これって、Shhh! Don't tell anyone. をメール受信するたびに転送されてたのでしょうか。

Shhh! Don't tell anyone で検索かけてみましたが
そんなタイトルのメールは見つかりませんでした。

これってウィルスですかね。

256 :名無しさん@お腹いっぱい。:04/02/21 10:29
>>255
Eudoraの応答なしのエラーメッセージ
ウイルスとか関係なし!!

257 :252:04/02/21 10:37
>>256
どうもありがとう。

Shhh! Don't tell anyone.
しーっ、誰にもしゃべらないで

というわけのわからないメッセージじゃなく
メールサーバが落ちてますとか
わかりやすいメッセージにしてくれればいいのに。

ちなみに、ためしに、LAN上の別のPCから、nPOPQを使って、メール受信を
試みましたが。

エラーメッセージは

日本語の方は、
 ユーザ名かパスワードが間違ってます。

その後、英語で
 -ERR mail storage servicies unavailable, wait a few minutes and try again.

と表示されまして、このnPOPQの英語のエラーメッセージと、別のPCの別の
ソフトでも受信できないという事実から、メールサーバが落ちてるかも
と思えたのです。

日本語のエラーメッセージってとんちんかんなものが多いですね。

ウィルスじゃないとわかって安心しました。
どうもありがとう。感謝です。

258 :名無しさん@お腹いっぱい。:04/02/21 11:14
zPMB9RXucJQ

259 :名無しさん@お腹いっぱい。:04/02/21 11:14
RXDIK3SAFtw

260 :名無しさん@お腹いっぱい。:04/02/21 11:17
完全プライバシー抹消 Perfect Delete for Privacy Securityはどうなん?

261 :名無しさん@お腹いっぱい。:04/02/21 11:22
>>260
それが人にものを尋ねる話し方かボケ
よって>>260は完全質問放置

262 :名無しさん@お腹いっぱい。:04/02/21 11:26
>>260
買ってくればいいと思うよ。

263 :名無しさん@お腹いっぱい。:04/02/21 12:32
http://pc.2ch.net/test/read.cgi/sec/1014167723/73
Isass.exeがトロイだったもよう・・と書かれているんですが本当ですか?
自分のPCのタスクマネージャー見たらIsass.exeがあったので不安です。
よろしくお願いします

264 :名無しさん@お腹いっぱい。:04/02/21 13:25
>>260
おまえなんかと、ダチじゃないわ!

265 :名無しさん@お腹いっぱい。:04/02/21 14:10
ttp://sec.sourcenext.info/products/?i=top
ってプラグらにも対応してんのか?
これ大丈夫?

266 :名無しさん@お腹いっぱい。:04/02/21 14:27
>>261
カルシウム不足でしょうか、、、、

267 :名無しさん@お腹いっぱい。:04/02/21 15:04
アンチウィルスソフト+Firewall+スパイウェア防御駆除
他に必要なのはありますか?

268 :名無しさん@お腹いっぱい。:04/02/21 15:38
入れておくべきものはツールやソフトじゃない。
知識。

269 :名無しさん@お腹いっぱい。:04/02/21 15:46
((((;゚Д゚))))ガクガクブルブル


270 :184:04/02/21 16:30
結局誰からも情報もらえませんでしたね……。
でも一応ご報告を。
さっき気づいたんですが、彼女が俺にメールの設定までやらせたということは、
はっきりいってこれから彼女宛てのメール読み放題です。
それで満足することにしました。
ぶっちゃけ他人のメールなんて興味ないですが。

でもせっかくLANカードドライバまで入れておいて何も落とさないのもあれなので、
彼女のエアエッジでは数時間かかるはずのWindowsUpdateの重要な更新を
すべて済ませておいてあげました。ついでにms-dosモードでscanreg/fixも実行。
その他あらゆる高速化を施しておきました。
どうせ無知な彼女にそこまでしてやっても気づきすらしないはずですが、
まあ自己満足ということで。

271 :名無しさん@お腹いっぱい。:04/02/21 16:33
犯罪者に依頼した彼女にお悔やみを・・・。

272 :名無しさん@お腹いっぱい。:04/02/21 16:34
( ´,_ゝ`)フーン

273 :名無しさん@お腹いっぱい。:04/02/21 16:36
( ´_ゝ`)フーン

274 :名無しさん@お腹いっぱい。:04/02/21 16:39
>>270
パスワードを変えるべき事を説明しないお前は人として(ry

275 :215:04/02/21 17:02
>>216
はい、わかりました。もっと勉強します。

276 :名無しさん@お腹いっぱい。:04/02/21 17:35
Mozilla Firefoxスレで
>リファラが漏れるセキュリティホールって修正された?
と書いてあったのですが、リファラとは何で漏れると何が
まずいのですか。

それまでの文脈を見るとエロサイトに行ったことがサイト
管理者にばれるという程度のことのようですが深刻な
問題ですか

277 :名無しさん@お腹いっぱい。:04/02/21 20:02
すみません、どなたか教えてください。
シマンテックのオンラインウィルススキャンをしようとしたんですが
開始直後に中止されてしまいます。
InternetExploerのバージョンが何なのかわかりませんが、こっちが原因で
スキャンできないみたいなんですが
 ・スクリプト処理が有効になっているかどうか
 ・バージョンが何なのか
を知るにはどうしたらいいでしょうか。
最終的にはウィルススキャンをしたいので上のことが関係なければ
他の方法を教えてください。
どなたかよろしくお願いいたします。


278 :277です:04/02/21 20:05
すみません、書き忘れましたが
WinXP、ADSLでプロバイダはDIONです。
InternetExploerはバージョンがわかりません。
去年12月に購入したPCです。
サービスパックは初期のままいじっていないです。
書き忘れすみませんでした。

279 :名無しさん@お腹いっぱい。:04/02/21 20:32
ここは詳しい方がたくさんおらっしゃるようなので質問させていただきます。
ネットカフェ経営するにあたってセキュリティ対策しておかなければならない
ものはどのようなものがあるのでしょうか?一応したのですが不安だったものでして

もしネットカフェ(法人ユーザ)向けのセキュリティ対策サイト知っておられる方が
おられれば誘導してもらえるとありがたいです。

280 :277です:04/02/21 20:53
277に書いたスクリプトが有効かどうかはチェックすることができました。
でもあいかわらずウィルススキャンができません。
なんでかわからないのですが、どなたかわかりませんでしょうか…。
お願いします。

281 :名無しさん@お腹いっぱい。:04/02/21 21:22
>>276
ローカルなリファラまでもらしているとc:\Document And Settings\藻前のユーザ名\favorites
なんてのが、飛んでくる。
5年位前のブラウザはこういうの漏らしまくっていたなぁ。

282 :名無しさん@お腹いっぱい。:04/02/21 21:25
あのー初心者でよくわからないのですが、
ある日から2ちゃんねるを見るたびに
http://www.macromedia.com/shockwave/download/activex/flash/ieWin32400.htm
↑のゲス会社のセキュリティ認証のダイヤログがでるんですがなんとか
ならないものですか。一応毎回いいえを選択してます。


283 :名無しさん@お腹いっぱい。:04/02/21 21:34
すみません、どなたか教えてください
昨日からウィルスにやられて困っています。
ウィルスの名前は「BKDR−COREFLDOD.F.」という名前です
2/19に発見・対処法が出たらしいのですが英文なのでわかりません。
一応義理の弟がイギリス人なので略してもらったのですが
専門用語だらけで??状態です。
WinXP、ADSLでプロバイダはAT&Tです
ウイルスバスターの2004が入っています。
現在はタスクバーにウイルスの告知があリますが
隔離できないので駆除出来ない状態です。
何方かご教授下さるようお願い致します。

284 :名無しさん@お腹いっぱい。:04/02/21 21:35
>>282
はい、でいいです

285 :名無しさん@お腹いっぱい。:04/02/21 21:49
>>279
・PC設定の改変阻止。リブート時に元のOSイメージに復帰するシステムがあるはず。
無ければ毎晩ツール使って復帰しれ。
・上記が無理ならAdmin権限無しによる運用。
キーロガーなんて仕込まれたら信用台無しどころか、悪用されて訴えられるぞ。
・商用パッケージによるウィルス対策も必要かもな。自らが汚染源になってしまっては、
上流から切断されるかもしれないし。
・あと、隣接するPC同士の閲覧とかも出来ないようにしとかないと、顧客同士の間で
情報漏洩の可能性もあり得る。そんなことが有れば当然客足が遠のくぞ。

情報持ち出しのためにUSBポートの開放とかCD-R/RWなんかが標準装備だと
結構嬉しいかもしれない。メディアも売れば多少は売上の足しになるかも。

あとは、2chフィルターなんて絶対入れないことだな。


286 :名無しさん@お腹いっぱい。:04/02/21 22:09
>>284
ご回答ありがとう。でも
どうして”はい”でいいのですか?
どうしてこんなことになったんですか?


287 :283 :04/02/21 22:14
原文を載せるのを忘れてしまいました。
ウイルスバスターのHPのアドレスです。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_COREFLOOD.F
よろしくお願い致します。

288 :名無しさん@お腹いっぱい。:04/02/21 22:23
>>287
それのどこがわからない?

289 :名無しさん@お腹いっぱい。:04/02/21 22:27
>>276
>>281にも書いてあるがローカル環境を漏らすことで特定のアプリがどこにあるかがわかる場合もある
一時期メーラー各社が添付ファイルの保存場所をランダムに設定変更したじゃん

まぁIE系なヤツの多くは今でもエロサイトのURL込みで我がサイトにアクセスしてるがなw
一番驚いたのは余所の掲示板の書き込み文書まで連れて来たときだった

290 :名無しさん@お腹いっぱい。:04/02/21 22:27
>>286
どうやら、埋め込んである広告にフラッシュが使われているみたい。
Flash PlayerとShockwave Playerを入れとけば出なくなると思う。

291 :283:04/02/21 22:33
>288 殿
申し訳ありませんが全部わかりません。
ところが10時10分過ぎトレンドマイクロから最新版のアップデートがあり駆除できました。
親切にお答え頂きありがとうございました。
レス汚し申し訳ありませんでした。

292 :名無しさん@お腹いっぱい。:04/02/21 22:50
WORM_NACHIBというウイルスに感染してしまいました。
修正プログラムはダウンロードしましたが、肝心のウイルスの削除
ができません。削除方法を教えていただけませんか?

293 :名無しさん@お腹いっぱい。:04/02/21 22:56
>>292
手動でもできるんじゃないか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B

294 :名無しさん@お腹いっぱい。:04/02/21 23:09
実は手動のやり方が分からないので・・
駆除ツールなどほかにやりかたがないものかと思ったのです。
レジストリエディダとは何をさすのですか?

295 :名無しさん@お腹いっぱい。:04/02/21 23:09
初心者なんですが、sndman.exeというのがシステムにいるのですが、具具ってもほとんど出てきません。
どなたかご存知ありませんか。

296 :名無しさん@お腹いっぱい。:04/02/21 23:12
>>294
ファイル名を指定して実行でregeditと入力

297 :名無しさん@お腹いっぱい。:04/02/21 23:36
>>279
ドライブシェルターでも入れとけ

298 :初心者:04/02/21 23:47
初心者なので、スレ違いでしたら、正しいスレをご教授して下さい。m(__)m

質問
私はDoCoMoのFOMA携帯で、一般のBBSに書き込みしてたら、自称ハッカー様のご逆鱗に触れてしまったらしく、「貴様のIPアドレスは抜いた!名前、住所を晒してやる!」と脅かされています。
携帯には「携帯電話情報を通知しても良いですか?」の警告も出ていません。
DoCoMoのホストのIPアドレスが抜かれた程度なら実害はない(?)のかな、とは思いますが……
携帯情報や個人情報の漏失は実際あり得ますか?

299 :名無しさん@お腹いっぱい。:04/02/21 23:49
ハッカーって職業はあるのですか?
ハッカーって自称なのですか?
どのくらいの知識と技術がある人がハッカーって呼べるのですか?

教えてぷりーず。

300 :名無しさん@お腹いっぱい。:04/02/21 23:55
>>298
IP抜かれたぐらいで、住所はわかんないよ。
ただの脅かし。

>携帯情報や個人情報の漏失は実際あり得ますか
変なサイトに登録しなければない。

301 :名無しさん@お腹いっぱい。:04/02/21 23:56
>>299
ハッカーじゃねーよ
クラッカーだろ

302 :名無しさん@お腹いっぱい。:04/02/21 23:56
女性が「泥棒!」…無実?の68歳男性“ショック死”

 三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。

詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )

■こういう糞女には、ちゃんと責任取らせないとだめです。
 被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。

三重県警察本部059-222-0110 四日市南警察署0593-55-0110

https://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱

303 :299:04/02/21 23:57
>>301
クラッカーじゃねーよ!
ハッカーについて聞いてんだよ!

304 :初心者:04/02/22 00:00
>>299さんへ
鋭いご指摘!
でも私には分かりません。
確かに「魔法使い」にも能力の定義がないのと同じく、何も出来ない、から、何でも出来る、まで。
ハッカーの能力を聞くのは無駄ですか?

305 :名無しさん@お腹いっぱい。:04/02/22 00:21
>>303
本来はコンピュータに非常に詳しくて、その操作に通じている人を指す。
最近ではネットワークを通じてコンピュータに違法な侵入をしてデータを盗んだりする者を指すことが多い。
このような犯罪行為をする者をクラッカーと呼びハッカーと区別することもある。

306 :292:04/02/22 00:29
すいません。少し前に質問したものですが、指定のファイルを削除しようとすると、
エラーがでてしまい、パソコンの調子がおかしくなりました。
立ち上げ直そうとすると、次のファイルがないためWindowsを起動できません。
WINDOWS\system32\config\SYSTEM
オリジナルセットアップCD-ROMからセットアップして起動してください。
という表示がでます。
これはパソコンのリカバリしなくてはいけないということでしょうか?


307 :299:04/02/22 00:29
すまんこ。
チョット偵察に行ってくる

308 :名無しさん@お腹いっぱい。:04/02/22 00:37
>>306
http://support.microsoft.com/default.aspx?scid=kb;ja;823614

309 :174:04/02/22 00:48

>177さん、>191さん
レスありがとうございます。

>177さんがお薦めしてくれたソフト、DLしてみました。
使いこなせるかどうかはちょっとまだ分からないんですが…。

それから、まとめてくださった事は、一応今も気をつけてはいるんです。
私の質問の書き方が足らなかったと思うんですが、寮といっても完全個室制なので、
直接パソコンを触られる・(眼で)覗かれる恐れは少ないと思うんです。
ですが、会社などでLANで繋がったパソコンの、通信内容?を覗き見する事ができる、と
聞いて、怖くなったんです。
たとえば、見たサイトとか検索ワード・メッセンジャーでの会話等が判ってしまうと聞いて。
で、そういう寮などの環境でもそういったことが可能だとしたらとても怖い、と思ったのです。
自意識過剰だと思いますが、同級生にネット上での行動が丸分かりというのは、
恐ろしいものがあります…。

>191さんの教えてくれたソフトも、いつも沢山のウインドウを最小化すると混乱していたので、便利そうです。
使ってみますね。


310 :名無しさん@お腹いっぱい。:04/02/22 01:07
>>309
LAN内の通信覗くのは比較的容易だよ。覗かれたくなかったらinterlinkとかがやってるVPNサービス使うことだ。
softetherで公開HUB使っても良いが、これはこれで大穴あける危険性あり。

311 :名無しさん@お腹いっぱい。:04/02/22 01:14
>308
ありがとうございます。

312 :初心者:04/02/22 02:06
皆さん、レス、有り難うございます。

>>300
此処、2ちゃんねるは携帯から書き込もうとすると携帯電話情報を聞いてきますよね。実は、以前自分の情報を通知しちゃったけど、マズかったのかな?

1) 2ちゃんねるはハッキングに脆弱なんですか?
2) 仮に携帯電話情報を抜かれても、DoCoMoの顧客情報データベースに侵入出来なきゃ個人名や住所なんか分からないだろうとは思いますが、DoCoMoはハッキングに脆弱なんですか?

313 :名無しさん@お腹いっぱい。:04/02/22 03:05
>>312
携帯電話情報はIDを生成するためだけに使われてるから関係なし。
個人情報が抜かれることなんてまずないよ。面倒だもん。

314 :名無しさん@お腹いっぱい。:04/02/22 03:07
シマンテックのウィルス履歴を消したいのですが方法はありますか?

315 :名無しさん@お腹いっぱい。:04/02/22 03:18
レポートのログを削除すりゃいいんじゃね?わからん

316 :初心者:04/02/22 10:10
>>313
有り難うございます。
が、ID(携帯電話情報)を抜いて、DoCoMoに侵入すれば、個人情報は得られるのでは?

317 :名無しさん@お腹いっぱい。:04/02/22 10:34
DoCoMoの鯖のセキュリティって、脆弱ですか?

318 :名無しさん@お腹いっぱい。:04/02/22 11:22
>>316
今のところ、ただの脅しだという可能性が高い罠。
docomoがそんなに脆弱だったら誰も使わないんじゃないか?
それよりも、「匿名」ということをいいことに、争いごとの種を作る
ほうが問題では?
全くの匿名ということはありえないし、甘く見てるとそのうち痛い目にあう
のではないかな?インターネットの世界も、日常の世界とかわらない、ただ、
手段が違うだけだと思うよ。

319 :名無しさん@お腹いっぱい。:04/02/22 11:52
出来なくも無いだろうけど出来たらニュースになるな
こないだの京大の香具師みたいに

そしてセキュリティー会社から高額でヘッドハンティング>ウマー

320 :名無しさん@お腹いっぱい。:04/02/22 12:03
こんちは〜 システムの復元のことで質問いたします。
システムの復元の最新の物だけを残し古い物は削除したいのですが、
その方法が分からず困っています。
HDを圧迫するほどです。

321 :名無しさん@お腹いっぱい。:04/02/22 12:45
>>320
コントローパネル>パフォーマンスとメンテナンス>ハードディスクの空き容量を増やす>
ドライブ選択>詳細オプション>システムの復元のクリーンアップをクリック>はい>OK>はい

322 :320:04/02/22 12:58
>>321さん、どうもありがとうございました。


323 :名無しさん@お腹いっぱい。:04/02/22 12:59
>>320
念のため…

最新の復元ポイントだけを残して残りを削除する↓
http://www.itmedia.co.jp/help/tips/windows/w0537.html
システムの復元に使うディスク容量を変更する↓
http://www.itmedia.co.jp/help/tips/windows/w0663.html


(復元ポイントを個別に指定して削除できないのは不便だ罠)

324 :名無しさん@お腹いっぱい。:04/02/22 13:37
すいません、教えてください。
ラディッシュのスピードテストで測定開始のボタンがxになって計れません。
どこをどのように設定すればいいのですか?

325 :名無しさん@お腹いっぱい。:04/02/22 13:48
質問です。
Antivir Personal Edition をインストールしようとしたところ、
「AVEWIN32.DLL」というのを作れませんみたいなメッセージが出て
インストールウィザードが終わってしまいます。
どうしたらいいんでしょうか?

OS WinXP です。 Antivir は一番新しいやつです。

326 :名無しさん@お腹いっぱい。:04/02/22 14:16
ウィルスっぽいよくわからないファイルを鑑定してもらうスレってありますか?

327 :名無しさん@お腹いっぱい。:04/02/22 14:27
>>326
この板にはない。

328 :名無しさん@お腹いっぱい。:04/02/22 16:11
以前も書いたのですが、
オパサーブに感染してしまい、
駆除ツールを使って駆除を試みました。
システム復元はしない設定にしました。

ですが、win.iniの感染だけがどうも駆除できないのです。
(シマンテックのオンラインチェックより)

これは再セットアップするしかないのでしょうか?
WindowsMe
NIS2003
駆除ツールはシマンテックのものです。
ちなみに以前の書き込みは
>>148
>>153
>>166
です。

329 :名無しさん@お腹いっぱい。:04/02/22 16:27
>>326
【トロイ】ウイルス何でも鑑定団【スパイウェア】
http://sports5.2ch.net/test/read.cgi/base/1077118151

330 :名無しさん@お腹いっぱい。:04/02/22 20:07
>>325
Antivir スレで聞いてみたら? (あんまり盛り上がってないスレだがw)


331 :初心者:04/02/22 20:26
>>318
ご指摘有難うございます。どうせ相手が荒らしや煽りの類や愉快犯なら、無視が一番なのでしょうね。サンクス

332 :名無しさん@お腹いっぱい。:04/02/22 21:26
シマンテックのウィルス履歴を消したいのですが方法はありますか?

333 :名無しさん@お腹いっぱい。:04/02/22 21:42
はたしてここで質問していいのかわかりなせんが・・・

outlook expressを使うと、時々Cドライブに「〜」というファイルが作成されやがるんです。
なんか調べてみたら、半角スペース入れながらメールアドレスが羅列されていたり非常に
キモイです。
アンチウイルスで調べてもなんにも出てこないし・・・
なんか、変なもんに感染されてるんでしょうか?

334 :名無しさん@お腹いっぱい。:04/02/22 21:43
最近うちのmac(os9.2)がおかしいんです。
1.以前普通に開けていたmpgファイルが開けない。
2.HDの容量が急に減った。
3.ネスケが使えなくなった。
これってやっぱウイルスのせいなんでしょうか?困ったなぁ。


335 :名無しさん@お腹いっぱい。:04/02/22 21:44
>>333
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

336 :名無しさん@お腹いっぱい。:04/02/22 22:34
>>334
Winのことなら覚えちゃいるが、Macだとちとわからねーな。
OS9.2だって? 悪いな。MAC板を当たってくれよ。

337 :名無しさん@お腹いっぱい。:04/02/22 22:57
>>334
たぶんウイルスのせいではないと思う。
あとはマク板で。

338 :名無しさん@お腹いっぱい。:04/02/22 23:10
今日NAV2004体験版をいれてみまつた
重いのが気になるけど、圧縮ファイルも中チェックできて駆除もできるのがきにいりまつた

そこで製品版の購入考えてまつが製品版と体験版の違いって試用期限とサポート以外になにかありまつか

339 :333:04/02/22 23:11
>>335
怪しいファイルに感染したわけじゃなかったんですね・・・
というか、OE自体が怪し(ry


これで他のメールソフトを買う決心がつきました。
本当に有難う御座います。

340 :名無しさん@お腹いっぱい。:04/02/23 00:00
>>336

あんた、あの子のなんなのさ?(っつうか、お互い年バレバレですな w)

341 :174:04/02/23 00:42
>174=>309です。

>310さん、ありがとうございます。
やっぱりその気になったら覗ける人には覗けてしまうということなんでしょうか。
赤の他人に見られるより嫌ですね…。
”VPNサービス”がよくわからなかったので、用語集で検索してみたんですが、
その解説で出てくる用語がまた分からないという始末なので、とにかくこれから勉強してみます。
しかし、その寮は固定電話含む通信関係全部一社が独占していて、
個別に他の会社との契約は出来ないらしいんですよね…。これってもしかしてネックになるんでしょうか。

342 :174:04/02/23 00:43
>これってもしかしてネックになるんでしょうか。
というのは、その”VPNサービス”を利用する上で、ということです。



343 :名無しさん@お腹いっぱい。:04/02/23 00:45
windowsXP proを使用しているものです。
共有のことについて質問なのですが、 僕のパソコンと家族のパソコン
どちらもXPなのですが、僕が買った音楽CDを家族みんなで聞けるように
ファイル共有することにしました。
それで初めて、XPはデフォルトでCドライブとDドライブが管理共有されて
いることを知りました。
怖くなり様々なサイトで調べるうちに、アドミニストレイター権限で
なければ管理共有にはアクセスできないということを知ったのですが、
逆に言うとその権限を奪取されてしまうと僕のパソコンに対して
何でもできてしまうということですよね?
そこで質問なのですが、
1.アドミニストレイター権限という権限はWAN側から簡単に奪取できる
ものなのか?(家族からパソコンをいじられるのはかまわないので、LAN側から権限
を奪取されるのはかまわないのですが。)

2.管理共有無効の設定にすると「オフラインフォルダ機能」が使えなく
なるという風に書いてあるサイトがたくさんあったのですが、
実際にどの位支障が出るのか?(僕の場合パソコンを仕事で使っているわけではなく
ホビーユースで使っているのでこの機能は特に関係ないのではないかと思ったのですが、
管理共有無効の設定にした方で、何か支障が起きた方がいるなら
具体的にどんなことが起きたのか教えてほしいです。)

3.Net Bios over TCP/IPは無効にして、NET BEUIでファイル共有を
しているのですが、この設定でも管理共有フォルダにWAN側から
アクセスされることはあるのでしょうか?ファイアーウォールには
ZoneAlarmを使用し、ルータもデフォルトでWAN側からのパケットに
は応答しない設定になっています。

管理共有を無効にするとXPの様々なサービスに支障がでるらしいというようなことが
調べたサイトに載っていたものですから、なるべくだったら管理共有は無効に
したくないのですが。
長々と書いてしまって申し訳ありません。よろしくお願いします。

344 :名無しさん@お腹いっぱい。:04/02/23 01:41
>>343
10行ぐらいにまとめろやぁぁぁ
WAN側?
おじちゃん分からないや

345 :名無しさん@お腹いっぱい。:04/02/23 01:58
Winny起動しながらネットしてたらいきなし勝手に再起動されてびびってます。
最近ときどき古くなったHDから異音(なんかきゅいんきゅいんって感じの)してたくらいで他に心当たりありませんし
ちなみにOSは2000です。

漠然とした質問で申し訳無いですがなんか普通にこうゆう事っておきることありますか?

346 :名無しさん@お腹いっぱい。:04/02/23 05:13
>>345
>Winny

( ´д)ヒソ(´д`)ヒソ(д` )



347 :名無しさん@お腹いっぱい。:04/02/23 05:42
>346
まぁ、これでも見てマターリ汁。

http://www.itmedia.co.jp/news/articles/0402/19/news083.html

>345が犯罪者なのはほぼ間違いないがな。

348 :名無しさん@お腹いっぱい。:04/02/23 09:26
>>343
ルーターの設定が適切であれば、心配いらない。


349 :名無しさん@お腹いっぱい。:04/02/23 09:42
質問です。

検索かけると勝手に海外検索サイトのブラウザが立ち上がってしまい、
困っています。PCを起動させるとブラウザのホームページ設定も
同様に海外の検索サイトに毎回なってしまいます。どうしたらいいですか?
今後の対応も含めお願い致します。

350 :名無しさん@お腹いっぱい。:04/02/23 09:46
>>349
100個くらい前のログすら見れないお前は逝け

351 :名無しさん@お腹いっぱい。:04/02/23 09:49
>>349
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/-11
ここを良く読め。

352 :名無しさん@お腹いっぱい。:04/02/23 09:55
俺の経験上、>>349は回答者に礼を言わないタイプ。

353 :名無しさん@お腹いっぱい。:04/02/23 09:57
>>351-352
いやはや、ありがとうございますた。
勉強してみます。

354 :名無しさん@お腹いっぱい。:04/02/23 10:02
ほらな。>>1も守らずに質問してきた不注意を諭してくれた>>350への礼がない。

355 :名無しさん@お腹いっぱい。:04/02/23 10:07
で、>>351の教えてくれたスレでもテンプレ一切読まずに質問するんだ。
間違いない。

356 :名無しさん@お腹いっぱい。:04/02/23 10:14
久しぶりにHDDをフォーマットしてXPをクリーンインストールしたのですが
インスト終了時にすでにブラストウィルスに感染してる模様なのですがどうすればいいでしょうか?

357 :名無しさん@お腹いっぱい。:04/02/23 10:30
>>356
フォーマット前は感染してなかったのか?

358 :名無しさん@お腹いっぱい。:04/02/23 10:34
ドライブはそのフォーマットした一つのみで、フォーマット前は感染していませんでした

359 :名無しさん@お腹いっぱい。:04/02/23 10:38
回線繋いだまま、フォーマット→インスコしてるわけじゃないよね?

360 :名無しさん@お腹いっぱい。:04/02/23 10:40
>>356
インストールし直し。
LANケーブルを外しておくのと、標準のファイアーウォールを使用する。
そうすれば、感染しない。

361 :356:04/02/23 10:46
とりあえずノートン入れて駆除できますた

回線つないだままフォーマット→インスコしてますた(´Д⊂)

みなさんありがとうございました

362 :名無しさん@お腹いっぱい。:04/02/23 11:30
マカフィーのファイアーウォールを使っているのですが、
Microsoft Windows Media 構成ユーティリティは、初めに許可したとき
から変更されています、といったようなウィンドウが出ました。
許可してよいのでしょうか?
よろしくお願いします。

363 :名無しさん@お腹いっぱい。:04/02/23 12:41
ウイルス以上にやっかいな魔かフィーを使うところが終わってる。

364 :名無しさん@お腹いっぱい。:04/02/23 13:13
ぬるぽはセルフサービスになりました。
使用方法は以下のようになります
     ∧
    <  >_∧
= ()二)V`Д´)<ぬるぽ
    \ヽ ノ )
    ノ(○´ノ  ガッ
   (_ノ(__)


365 :名無しさん@お腹いっぱい。:04/02/23 13:23
質問します。
インターネットセキュリティーを使ってるのですが、
URL Directory Traversal の攻撃がありましたというお知らせがたまにあります。
調べたら、Nimudaウィルスの攻撃の一種だと書いてありましたが、
イマイチよく分からないのです。
調べ方が下手糞なんだと思うのですが・・・
私のPCは、何をされそうになってるのでしょう?
また、対処方法はあるのですか?

366 :名無しさん@お腹いっぱい。:04/02/23 13:53
最近なぜか いきなりパソコンの電源が切れるので、
AVGでウイルススキャンしたところ、WORM WINUR というのに感染していると
表示されました。
しかし、検索して調べたところ、WORM WINURのどのタイプとも症状が異なり、削除できずに困っております。
分かる方お願いします。

367 :@君:04/02/23 14:07
こんにちは、どうやらウイルスにやられたようです、スキャンしたところ以下が検出されました。
TROJ_ISTBAR.C
HTML_SUAR.A
JAVA_FEMAD.B
JAVA_SYEVER.A-1
どのように削除できますでしょうか?よろしくお願いいたします。

368 :@君:04/02/23 14:33
OSは98です。



369 :名無しさん@お腹いっぱい。:04/02/23 14:45
>>@君
何のアンチウィルスソフトで検出したのかわかりませんが、そこのウィルスデータベースとかを調べなさい。
トレンドマイクロやシマンテックのウィルスデータベースとか。もしくはぐぐったり。
聞く前に自己努力をしてみましょう。

370 :@君:04/02/23 15:32
>>389
すいません、今日も2つ感染した様でIE
http://search.xrenoder.com/response.asp?MT=Internet+Explorer&srch=5&prov=&utf8

371 :名無しさん@お腹いっぱい。:04/02/23 15:46
>>@君
↓から自分で調べて自分で駆除してください。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

372 :名無しさん@お腹いっぱい。:04/02/23 15:49
当方Win2000でIE6を使っているのですが、
おもむろにウィルスバスターオンラインでチェックしたら、
TROJ.MACON.Aというトロイ系のウィルスが検出されました。
特に弊害がないようなのですが、駆除したいんです。
ところが、そのウィルスの検出場所が、
explore.exeなので、削除できません。
どのように対処したら良いか、ご指南ください。

373 :名無しさん@お腹いっぱい。:04/02/23 15:54
女性が「泥棒!」…無実?の68歳男性“ショック死”

 三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。

詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )

■こういう糞女には、ちゃんと責任取らせないとだめです。
 被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。

三重県警察本部059・222・0110   四日市南警察署0593・55・0110

http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱

374 :名無しさん@お腹いっぱい。:04/02/23 16:02
>>372
OS再インスコ

375 :372:04/02/23 16:12
それ以外に方法はないですか…。

376 :名無しさん@お腹いっぱい。:04/02/23 16:15
>>372
explore.exeか?explorer.exeじゃないなら削除していいんじゃないの?
あくまで自己責任で。
よくわかんないけど、explore.exeってたぶんexplorer.exeに似せて作られたブツじゃないかと。
違ってたらスマソ。

377 :376:04/02/23 16:24
連レススマソ
PC内を検索したらiexplore.exeやexplorer.exeならあるが、explore.exeなんてないよ。
あとは自分で調べて。

378 :名無しさん@お腹いっぱい。:04/02/23 16:36
Bugnosisって警告するだけか
意味なさそうだな

379 :@君:04/02/23 16:38
>>371
それで調べたんですが駆除出来ないんです。


380 :372:04/02/23 16:41
今、タスクマネジャー開いてみたら、
explore.exe
explorer.exe
IEEXPLORE.EXE
なるものがありました。

>>376さんのレスをみると、explorer.exeだけがあればよいみたいですが、
 上の他の二つは削除可能ですか?

381 :376:04/02/23 16:58
>>@君
なんでかな?
大体一番下のヤシってそこで検索しても出てこなくない?

>>372
ieexplore.exeなんてあるの?聞いたことないよ。iexplore.exeじゃなくて?
削除できるかどうかは、やらなきゃわからんよ。漏れが侵されてるんじゃないので。

両者共、上のレスにもあるように、もっとぐぐったりなんかして調べてみてください。
てか、なんのアンチウィルスソフトつかってるのかな?

382 :372:04/02/23 17:17
すいません。打ち間違えです。大文字でIEXPLORE.EXEです。

ぐぐったり、他のサイトでいろいろ検索しているのですが、
なかなか解決法が見つかりません。現在も続行中ですが。
ここでなら、ピンポイントでご指南いただけるかと期待しての書き込みです。
アンチソフトは使ってないです。
頻繁にUPDATEして、パッチを当てるくらいです。
もちろん導入しようと思ってます。

一番怪しいexplore.exeはFMCなるロゴマークで、WINNTのフォルダに入ってました。
もう少し調べたり、アドバイスを待って削除してみようと思います。

383 :名無しさん@お腹いっぱい。:04/02/23 17:22
>>382
ノートンかバスターの体験版入れて駆除してみたら?

384 :名無しさん@お腹いっぱい。:04/02/23 17:27
>>382
何もいれてないとは、漢だな!
フリーでもいいやつあるのにね。

385 :名無しさん@お腹いっぱい。:04/02/23 17:44
<html>
<body text="#FF0000" bgcolor="#000000">
<font size="7" face="Arial">
<p align="center">
LET HISTORY TELL FUTURE !<br>
<br>
1931.9.18<br>
1937.7.7<br>
1937.12.13 300,000 !<br>
<br>
1941.12.7<br>
1945.8.6 Little boy<br>
1945.8.9 Fatso<br>
<br>
1945.8.15<br>
Let history tell future !<br>
</p>
</font>
</body>
</html>

なんかウチのサーバのトップがこんなのに差し替えられたんですケドぉ。。。

386 :@君:04/02/23 17:57
>>>@君
>なんでかな?
>大体一番下のヤシってそこで検索しても出てこなくない?

確かに今、調べたら、↓だけでした。
TROJ_ISTBAR.C
HTML_SUAR.A
で、これらはどうやったら駆除できますか?
IST Service= "<Program Files フォルダ>\ISTsvc\istsvc.exe"
これって見当たらないんです。

387 :名無しさん@お腹いっぱい。:04/02/23 17:58
winrar等で圧縮されたファイルの中を見ることが可能ですが、
見ただけでウィルスに感染する可能性はあるのでしょうか?

388 :名無しさん@お腹いっぱい。:04/02/23 18:00
>>385
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B

389 :@君:04/02/23 18:06
Program Files フォルダは「ファイル名を指定して実行」→「参照」
→「(C:)」に在るんですが、そのなかに在るはずの「ISTsvc」はないです。


390 :名無しさん@お腹いっぱい。:04/02/23 18:09
キーロガーが設置されているかどうかは、Spybotやウィルスチェックで
判明するものですか?

391 :名無しさん@お腹いっぱい。:04/02/23 18:13
>>386
TROJ_ISTBAR.C
HTML_SUAR.A
JAVA_FEMAD.B

二つじゃなくて、この三つ出るでしょ!
よく読んでますか?そもそも何で検出したの?
何のファイルをそのウィルスとして検出したわけ?
あなたもノートンかバスターの体験版いれてみたら?

392 :@君:04/02/23 18:31
>>391
TROJ_ISTBAR.CとHTML_SUAR.Aが2個です、JAVA_FEMAD.Bは先ほどは検出されてません。
午前中でしたかはJAVA_FEMAD.BとたしかJAVA_SYEVER.A-1の加わっての検出でした。
いずれにせよ、どうやったら削除と言いますか駆除できますか?





393 :@君:04/02/23 18:32
>そもそも何で検出したの?
あ、トレンドマイクロのウイルススキャンです。

394 :名無しさん@お腹いっぱい。:04/02/23 18:37
>>@君
キミはおしえて君に改名しなさい。
いくら初心者板とはいえ・・・。
読む気ないの?きちんと読めばわかるはずです。
聞いてるんだから、とりあえず何使って検出したかぐらい書きなさい。

395 :名無しさん@お腹いっぱい。:04/02/23 18:38
スマソ、何で検出したかは書かれてますね。
でも文章をよく読んでください。

396 :@君:04/02/23 18:47
>何のファイルをそのウィルスとして検出したわけ?
テンポラリーとかのファイルだったと思いますが、多分これで答えに成ってるかと・・。



397 :名無しさん@お腹いっぱい。:04/02/23 18:51
>いずれにせよ、どうやったら削除と言いますか駆除できますか?
俺は@君が何で駆除できないのかがわからない・・・

398 :@君:04/02/23 18:53
つまり専用ソフトを導入すれば簡単なんですよね?
導入しなくとも出来るかなと思いまして。

399 :@君:04/02/23 19:06
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここの「Run」が「run」になってるもの気になります。


400 :372:04/02/23 19:08
一連のレスありがとうございます。

バスターで、駆除及び削除を行おうとしたところ、
使用中につきできませんと出ました。。
使用してるとなると、削除してはいけないでしょうね。
しかし、explore.exe以外にもexplorer.exe、IEXPLORE.EXEがあるから
削除してもいいような…判断に悩みます。
どなたか詳しい方はいらっしゃいませんか?



401 :名無しさん@お腹いっぱい。:04/02/23 19:33
おれのXPはiexplorer.exeを消してもすぐに復活するけどな

402 :名無しさん@お腹いっぱい。:04/02/23 19:37
>>400
explore.exeを停止させればいいんだよ。
explore.exeはウィルスが作ったものだろうから削除していいんじゃない?

ここって初心者スレだからage進行なの?

403 :@君:04/02/23 19:42
TROJ_ISTBAR.C
HTML_SUAR.A
これらはどうやって皆さん駆除してます?


404 :372:04/02/23 20:20
>>402 タスクマネでプロセスの終了しようとすると、
    警告が出てきてびびってます。
    explore.exeは存在しないファイルなのですね。

405 :名無しさん@お腹いっぱい。:04/02/23 20:34
シマンテックのウィルス履歴を消したいのですが方法はありますか?


406 :名無しさん@お腹いっぱい。:04/02/23 20:38
>>403
おしえて君に改名しろって。

皆さんはそんなのに感染しないから駆除してません。

ホントに371さんの教えてくれたurlでウィルス名検索して見た?
見てわかんないなら、日本語のわかんない人だな。一生かかってろ。

407 :名無しさん@お腹いっぱい。:04/02/23 21:02
>>404
371のとこでTROJ_MACON.Aを検索して、その手順通りにいけば削除できるはず。
・・・だと思う。

408 :@君:04/02/23 21:04
>ホントに371さんの教えてくれたurlでウィルス名検索して見た?
本当にそこで検出されましたが。
どうやって駆除するんです?あなたも知らないんでしょうか?


409 :名無しさん@お腹いっぱい。:04/02/23 21:09
なんかパソコン使っていると1時間くらいで電源落ちます。
これってウィルスでしょうか?
パソコンは今は亡きゲートウェイのセレクトっていうシリーズでathlon800MHZです。
OSはMeでACCAのADSL使ってます。
プロバイダはOCNです。
ウィルスソフトは有効期限が切れて以来何もしていません。
ただの電源系の故障でしょうか?

410 :@君:04/02/23 21:11
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
↑の「run]を削除するんですか?


411 :名無しさん@お腹いっぱい。:04/02/23 21:11
検出された???
ウィルスバスターオンラインスキャンとウィルスデータベースは違うぞ!
おまいが言ってるのはオンラインスキャンだろ。
皆様方が言ってるのはウィルスデータベースな訳で。
ウィルスデータベース見てるか?ん?

412 :372:04/02/23 21:12
>>407 できませんでしたので書き込みした次第です。

413 :@君:04/02/23 21:13
場所:
IST Service= "<Program Files フォルダ>\ISTsvc\istsvc.exe"
↑Program Files フォルダにISTsvc\istsvc.exeは見当たりません。


414 :名無しさん@お腹いっぱい。:04/02/23 21:21
シマンテックに直接きけや
おまいらは俺らが消せと言えば消すんか?

415 :409:04/02/23 21:21
質問する場所間違ってました、スミマセン

416 :名無しさん@お腹いっぱい。:04/02/23 21:30
>>412
本当か?手動削除手順の2)はやったか?再起動したか?
したら、explore.exeは自動実行されないはずじゃないの?

>>413
頭のかたいヤシだな。
ISTsvc\istsvc.exeがなかったらそれでいいだろ。
そこまで逝ってなかったって事で。

>>414
たぶん消すだろう。

417 :@君:04/02/23 22:11
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
>Windows\CurrentVersion\Run
>場所:
>IST Service= "<Program Files フォルダ>\ISTsvc\istsvc.exe"
ここを削除するんですか?→Run


418 :名無しさん@お腹いっぱい。:04/02/23 22:36
>414
答えられないやつは、だ ま っ て ろ よ !



419 : :04/02/23 22:38
最近のADSLモデムはルーター機能がついてますが
モデムがLAN上のPCにプライベートアドレスを自動で割り当てる機能を
使っていれば、外部から進入のセキュリティは安心ですか?
フリーのファイアーウォールソフトなどは入れる必要はないでしょうか?
というか、自分のPC側からのアウトを防ぐのには効果ありますが
外部からの進入はルータだけで安全と見てもOKですかね?

420 :名無しさん@お腹いっぱい。:04/02/23 22:43
答えられるなら、だ ま っ て る な よ !

421 :名無しさん@お腹いっぱい。:04/02/23 22:50
答えられるけど、だ ま っ て る よ!

422 :名無しさん@お腹いっぱい。:04/02/23 22:55
ヲイヲイ・・・

423 :名無しさん@お腹いっぱい。:04/02/24 00:00
>>419
多分のルータのNAT/マスカレードの事だろうけど、絶対とは言えないが
BLASTなどのワームには効果あり。
そして、自分のPCからの発信を防ぐ効果はない。

ルータ機能だけではなく、簡易FWが付いているものならかなり安全性は高くなる
もちろん適正な設定をしてる場合だけどね。


424 :@君:04/02/24 00:15
どうも、どうやらTROJ_ISTBAR.Cに関しては駆除できた様です。
私の認識不足でした、すみません。
まだHTML_SUAR.Aが未開気つぃです、3個検出です。
テンポラリーインターネットファイルの何のファイルなんでしょうか、検討つきません。


425 :名無しさん@お腹いっぱい。:04/02/24 00:21
キャッシュ。。。。(以下略

426 :名無しさん@お腹いっぱい。:04/02/24 00:45
418 名無しさん@お腹いっぱい。 sage 04/02/23 22:36
>414
答えられないやつは、だ ま っ て ろ よ !

(´-`).。oO(>>418=@君)

427 :おしえて君:04/02/24 00:46
質問させてください。2週間ほど前からなんですが、
インターネットをしているとhttp://xads.com/offeroptimizer・・・
というウィンドウに続いて、~closeウィンドウが表示され、
その後強制終了されるんですが、これはウイルスかなんかに感染してるんでしょうか?


428 :@君:04/02/24 00:47
あの、私は418さんではありません。

429 :名無しさん@お腹いっぱい。:04/02/24 00:47
>405 お願いします。

430 :名無しさん@お腹いっぱい。:04/02/24 01:02
IP抜きされない方法はありますか??

431 :名無しさん@お腹いっぱい。:04/02/24 01:22
>>430
無理

432 :名無しさん@お腹いっぱい。:04/02/24 01:35
IPspoofingやられるとほんとにパケットの出所分からないんですか?
どうにかして分かる方法ないんですか?

433 :名無しさん@お腹いっぱい。:04/02/24 01:41
ノートンで完全スキャン中なのですが、検出が1
見つかった時点でファイルの進行が止まってしまいました。
この状態で3時間以上たってるのですが全く進みません。
これはどうすればいいのでしょうか・・?

434 :名無しさん@お腹いっぱい。:04/02/24 01:43
>>433
ノートンスレ行ってください

435 :名無しさん@お腹いっぱい。:04/02/24 01:46
わからないんだったら誘導するくらいしたら?

436 :名無しさん@お腹いっぱい。:04/02/24 01:48
>>435
なんかここ最近必死な奴が居ついてるなププププ

437 :名無しさん@お腹いっぱい。:04/02/24 02:02
いろいろ答えてるものから言わせてもらうと、
答えられもしないのに粘着してるやつが邪魔でしょうがなくてね。

438 :名無しさん@お腹いっぱい。:04/02/24 02:23
>>437
( ´_ゝ`)フーン
じゃあ>>433に答えてやればいいじゃねえかよプ
>>435のレスいらねえじゃん、はやく答えてやれよ

>>433なんて普通ノートンスレ行けでいいじゃねえかよ
てめえの中途半端な知識よりノートンスレ住人の方が詳しいのは間違いないし


439 :名無しさん@お腹いっぱい。:04/02/24 07:58
フリーのフィルタリングソフトでいいのはありまつか?
子供用PCに入れたいのですが。。。
お下がりの98セカンド機なので、なるたけ軽いのがいいな。

ノートンは重いので却下です

440 :名無しさん@お腹いっぱい。:04/02/24 08:06
>438
だったらおまいが答えてやれよ(プゲラ

441 :名無しさん@お腹いっぱい。:04/02/24 08:14
なんだかんだ言ってみんなちゃんと教えてやってるじゃない。

「適切なスレに逝け」と。

442 :名無しさん@お腹いっぱい。:04/02/24 08:17
ここは初心者すら相手に出来ないお馬鹿な連中の集合体ですか?

443 :名無しさん@お腹いっぱい。:04/02/24 08:47
@君は本当に日本語のわからないヤシだな。
ウィルスデータベースよく読めって何度逝ったらわかるんだ?

「感染していた場合の対処」

をの項目をきちんと読んでいるか?読んでいてわかんないなら、そのまま使ってればいいよ。

444 :372:04/02/24 10:57
手順を間違ったのか、ネット環境が一時あぼ〜んしました。
やっと復活しましたが、依然explore.exeのやつは居付いています。泣きです。

>>416 レスありがとうございます。もう一度やってみます。

445 :名無しさん@お腹いっぱい。:04/02/24 11:13
>>439
そのままぐぐれ。人に頼ってばかりじゃだめぽ。

446 :名無しさん@お腹いっぱい。:04/02/24 11:19
>>439
☆WEBフィルタ統合スレ〜見ちゃダメ!!
http://pc.2ch.net/test/read.cgi/sec/1074349473/
あまりたいした情報ないが。

ちなみに、ウェブフィルタってのは、LANサーバに組み込んでマシン
部屋に電子ロックかけとくようなのでなけりゃ効果ない。家庭用は
親の気休め程度。ましてOSが98(ry






447 :名無しさん@お腹いっぱい。:04/02/24 12:07
>>439
アウトポストのプラグィンにコンテンツブロックがあるにはあるが。
やっぱり気休め程度だと思うが、下で聞いて見たらどうかな?

Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/

448 :名無しさん@お腹いっぱい。:04/02/24 14:43
>>439
IEのコンテンツ アドバイザじゃダメなのか?

449 :名無しさん@お腹いっぱい。:04/02/24 16:12
IPspoofingやられるとほんとにパケットの出所分からないんですか?
どうにかして分かる方法ないんですか?


450 :名無しさん@お腹いっぱい。:04/02/24 16:33
>>449
金次第


451 :名無しさん@お腹いっぱい。:04/02/24 16:45
Y!BBを使っているのですが、自分のPCから個人情報が漏れたりしませんか?

452 :名無しさん@お腹いっぱい。:04/02/24 16:50
濡れ濡れ

453 :名無しさん@お腹いっぱい。:04/02/24 16:50
>>451
http://www.yomiuri.co.jp/national/news/20040224ic09.htm

454 :449:04/02/24 17:00
>>450
えっ?どういうこと?
どこに金払えば分かるの?

455 :名無しさん@お腹いっぱい。:04/02/24 17:13
w32.Pinfiに感染してしまったのですが、駆除
できません。
ウィルス駆除ソフトを使うとスキャン中にウィルスが
検出された時点でスキャン進行が止まってしまうのです。
ノートン、ウィルスバスター、ウィルスチェイサーなど
複数使ったのですが全部同じ症状が出てスキャンが
完了できません。
レジストリエディタを見ても「PINF」の値も
見つかりません。
これはどうすればいいのでしょうか・・?


456 :名無しさん@お腹いっぱい。:04/02/24 17:25
>>455
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
たとえば、こういうところは調べてみたの?

457 :名無しさん@お腹いっぱい。:04/02/24 17:43
OS Me
回線 ケーブル
アンチウィルスソフト ソースネクストのウィルスセキュティ
ブラウザ Sleipnir、ギコナビ

突然Cドライブが動きっぱなしになり、3分くらいたつと動作が激重くなるのですが、
その時間帯に下記の通信履歴があります。
丁度ではないのですが、関係あるかもしれないです。

送信
ルール:トロイの木馬に利用される
Type=7B08

この通信履歴はどういう意味でしょうか?
アンチウィルスソフトによって、通信拒否はされてます。


458 :449:04/02/24 18:37
なんだよ>>450適当に言ったのかよ

459 :455:04/02/24 18:42
>>456
はい、そこのページの駆除方法の通りにやってはみたのです。
なんか不明な事がいっぱいあるのですが、とりあえず
「どのウィルス駆除ソフトを使ってもスキャン中に
進行が止まってしまう」という原因だけでも教えて
頂きとうございます・・

460 :名無しさん@お腹いっぱい。:04/02/24 19:13
>>459

>「どのウィルス駆除ソフトを使ってもスキャン中に
進行が止まってしまう」という原因だけでも教えて
頂きとうございます・・

っていわれても、まれなケースなんだしあなたのPCのつかいかた、普段の管理状態も知らないので、わからんわな。
皆さんはPROでもないし、(本来なら、あなたの使ってるウイルス対策ソフト会社のサポートに聞けばよい)

1.システムの復元機能を無効にします(Windows Me/XPの場合)。

2.ウイルス定義を最新版に更新します。

3.コンピュータをセーフモード(Windows 95/98/Me/2000/XP)またはVGAモード(Windows NT)で再起動します。

4.システム全体のスキャンを実行し、W32.Pinfiとして検出されたファイルをすべて修復します。

5.レジストリに追加された値を削除します。

どこで、ひっかかるのかな? 私の予想は・・・2が出来ない環境にあるとみたが?! どうよ。



461 :名無しさん@お腹いっぱい。:04/02/24 19:35
>>460
ぴったしコンカン

462 :名無しさん@お腹いっぱい。:04/02/24 19:57
2日前からネットに接続できなくなりました。今ネットカフェからかきこんでいます。
思い当たることといえば、この前、後藤理沙のファンサイトを見たくらいなんです。
ttp://www.gotorisa.com/
ここの「bbs」になんだか中国語が、そして「雑談bbs」の方になんだかまずいことになってるみたいなことが・・・
しばらくは何ともなかったのできにしてなかったのですが今考えるとこれかなって・・・
実際どうなんでしょうか?

463 :449:04/02/24 20:49
死ねや、>>450

464 :名無しさん@お腹いっぱい。:04/02/24 21:05
アッカから送られてきたモデム兼ルータを使用しているのですが、
シマンテックのセキュリティチェックでICMP PingがOpenという結果がでました。
アッカのルータはPingを防ぐことが出来ないみたいなので、市販のルータを購入した方が
セキュリティ上良いのでしょうか。アドバイスをお願いします。

465 :名無しさん@お腹いっぱい。:04/02/24 21:12
>>463
>>450で正解。25万ドルの懸賞かければたいてい自首してくる。


466 :460 だす。:04/02/24 21:13
>>459氏と、>>461氏が同じ方なのかわからなかったので約1時間半待ちました。

違うという返答はありませんでした。

ならば、、、、、、、、、、、、、、、、、、言いましょう。 逝ってよし!



467 :yokosuka:04/02/24 21:29
 教えてくださいW32.Nachi.B.WormというウイルスにWin2000が
感染しました。最新パッチはダウンロードしましセキュリティソ
フトのマカフイーも入れてあり週1回最新に更新してましたが感
染してしまいました。管理者レベルで駆除ツールを使用してみま
したが駆除できませんリカバリーソフトで対処するしか方法がな
いのでしょうか


468 :名無しさん@お腹いっぱい。:04/02/24 21:34
WinXP home(パッチは最新です)、IE6SP2使用で光常時接続な環境です。
昨日初めてノートンのインターネットセキュリティを導入しました。
(今までアンチウィルスとXPの簡易FW機能のみ)

それで気づいたんですが、PCを起動させるたびに見たことの無いプログラムが
DNSサーバーへ接続しようとするのです。それも毎回違うものです。
例をあげると「SAUD32M.exe」「hellEXtS.exe」「lackboxb.exe」などで、これらは
全て\WINDOWS\SYSTEM32の中にありました。ググっても何も出ません。
毎回名前が違うこともひっかかります。これはどういうことなのかどなたか分かる方
教えて頂けますでしょうか?

ちなみにウイルス、スパイウェア(Spybot&Blaster使用)チェックでは何も出ませんでした。

469 :名無しさん@お腹いっぱい。:04/02/24 21:48
(´-`).。oO(IE6SP2?いつでたのだろう…)

470 :468:04/02/24 21:59
>>469
ああ、すいませんSP1の間違いです_| ̄|○

471 :名無しさん@お腹いっぱい。:04/02/24 22:01
漏れのPCがルータに対して内側から激しくポートスキャンかけてるんですが
何かにやられましたかね。

472 :449:04/02/24 22:53
>>465
なるほど、普通にやったんじゃ分からんってことね
どうも

473 :気をつけましょう:04/02/24 23:05
wnscpsu.exeというファイルがあったら削除した方がいいです。
アドウェアです。

474 :名無しさん@お腹いっぱい。:04/02/24 23:11
>>463
謝れとは言いませんがこちらもちょっと大人げないのですが
ムカついたので友達のハッカーに頼んで あなたの個人情報を
探ってもらうことにしました。あ、もう遅いですよ。
もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも
5の指に入るくらい凄腕のハッカーです 。
この前彼の家に遊びに行ったらものの5分で他人の個人情報を
抜き取っていました。
彼にとってそれくらお赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度と荒らしはしないこと(その友達は荒らしが大嫌いらしいです。
荒らしを見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな?また例の所に来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのは
アナタです?????ぢ友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^0^)/~~


475 :名無しさん@お腹いっぱい。:04/02/24 23:20
higaitaisaku.web.infoseek.co.jp/index.html

定番のサイト行くとPaypalに接続するんですね

476 :名無しさん@お腹いっぱい。:04/02/24 23:20
荒らしは犯罪じゃないよねぇ。
個人情報公開は、れっきとした犯罪だけど。
頼んだあなたも、調べたお友達も。

どう? 釣られてあげたよ〜



477 :名無しさん@お腹いっぱい。:04/02/24 23:33
chokotan28@yahoo.

478 :名無しさん@お腹いっぱい。:04/02/24 23:37
>476優しいね

479 :名無しさん@お腹いっぱい。:04/02/24 23:38
>>467
トレンド行け

480 :名無しさん@お腹いっぱい。:04/02/24 23:44
>>467
ttp://www.trendmicro.com/jp/support/dcs-dl.htm
トレンドのツールで

481 :名無しさん@お腹いっぱい。:04/02/25 00:03
なんというか12時間ほどPC使ってたらファイアウォールのログが一回で約500MBたまります。
以前はこんなに溜まる事はなかったのですが。
VBフォルダの中のログフォルダが全部で8G弱とすごいことに・・・。
自動ログ削除の最短が15日ごとのせい。
ログ作らないように出来ませんか?

482 :名無しさん@お腹いっぱい。:04/02/25 00:36
>>481
そういう設定にしてるだけだろw


483 :名無しさん@お腹いっぱい。:04/02/25 00:47
>>476
俺教師やってるんだけど、この前授業中に雑談で
「変な人にいたずらされたりしないよう気をつけろよ」 って話をしたんだ。
女子の子が「いたずらってえっちなことでしょ?」と聞かれたので、「そうだ」と答えた。
「えっちっておっぱいもんだりするんでしょ」
「子供のおっぱいなんて揉むところないじゃん。つまんないじゃん」
と言ってきた男の子に対して、
女子たちが「つまらないなんて失礼!」と怒り出して、教室が騒然となった。
騒ぐと隣の教室の担任から怒られるんで、そこですかさず
「いや、先生はつまらなくないと思うよ」と答えたんだ。

そしたら、漏れ次の日校長室に呼ばれたYO。


484 :名無しさん@お腹いっぱい。:04/02/25 00:50
>>481
まさか送信ログじゃないでしょうね?
検証してないけどHKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillin\Config\PurgeTime
の値を変えればいいと思けど、あくまで自己責任でおながいします。

485 :名無しさん@お腹いっぱい。:04/02/25 00:51
見知らぬメールサーバーから、
「おまいのメールはMyDoomなのでniftyにforwardしてやらないよ」
というメールが来ました。確かに添付されて来たメールのFrom欄は
自分のメアドになっています。
このFrom欄は偽装されたものですか?それともリアルで送ってますか?
ちなみにOutlookは使用していません。
それとウィルススキャンするとgikonaviのログがLoveletterに感染してる
と出ますがこれは何でしょう?

486 :484:04/02/25 00:58
>>481
いい忘れたので追加カキコ。
上記の方法は15日より短くすることでログ作らないようにすることではないから。

487 :名無しさん@お腹いっぱい。:04/02/25 00:58
>>485
mydoomと診断されているのなら偽造
自分のPCが感染してないと自信を持っていえるのなら
放置しろ
ていうか、なんで今ごろ発信してるんだ? 

488 :名無しさん@お腹いっぱい。:04/02/25 01:12
>>487
さんくす。安心しました。
スキャンした所、結構感染ファイルが見つかってドキッとしたら
趣味で集めて培養してたウイルスだったw

489 :名無しさん@お腹いっぱい。:04/02/25 01:39
>趣味で集めて培養してたウイルスだったw

こんなこと言えばかっこいいとでも思ってるのかな
恥ずかしい〜

というか逮捕だお前

490 :名無しさん@お腹いっぱい。:04/02/25 02:57
いくらセキュリティに気を使っても意味がないと
孫が教えてくれますた…
プロバ選びは慎重にね

491 :名無しさん@お腹いっぱい。:04/02/25 09:23
元気をわけてあげたら集めすぎてこぼれたんだな

492 :.:04/02/25 10:26
未使用ポートを塞ぐとか、パッチをあてるとかいうのは
具体的に言えばウインドウズのupdateの事ですよね?

ウインドウズのupdateは明らかに自分には不必要と思われる奴以外は
更新したほうが良いですよね?(判断に苦しむことが多いのですが)

親切な方、教えてくれたら嬉しいです



493 :noripk7:04/02/25 10:42
icmp
[wan,210.71.191.44,218.136.190.102:0] - [discard]
Mon Jan 29 16:16:24 2001 - icmp attack - icmp
[wan,210.71.191.44,218.136.190.102:0] - [discard]
Mon Jan 29 16:16:26 2001 - icmp attack - icmp
[wan,210.71.191.44,218.136.190.102:0] - [discard]
Mon Jan 29 16:21:18 2001 - WAN PORT got ip 218.136.190.102 - dhcp
Mon Jan 29 17:39:34 2001 - icmp attack - icmp
[wan,218.133.24.72,218.136.190.102:0] - [discard]
Mon Jan 29 19:58:36 2001 - icmp attack - icmp
[wan,61.219.193.142,218.136.190.102:0] - [discard]
Mon Jan 29 22:45:51 2001 - icmp attack - icmp
[wan,195.33.204.194,218.136.190.102:0] - [discard]
Mon Jan 29 22:45:53 2001 - icmp attack - icmp
[wan,195.33.204.194,218.136.190.102:0] - [discard]
Mon Jan 29 22:45:55 2001 - icmp attack - icmp
[wan,195.33.204.194,218.136.190.102:0] - [discard]
Tue Jan 30 13:37:03 2001 - WAN PORT got ip 218.136.190.102 - dhcp
Tue Jan 30 14:57:27 2001 - login successful - http
[192.168.1.52:1285]
どうしたらいいですか

494 :名無しさん@お腹いっぱい。:04/02/25 11:03
>>492
パッチを当てる必要があるのはWindowsだけじゃない。IEやOutlook Express
を使ってるならそれも最新版にアップデートしておく必要がある。その他の
アプリもセキュリティ関連のパッチが出たらアップデート実行しておく。

未使用ポートをふさぐというのはまったく別の話。ファイアウォールソフトを
インストールするか、XPの場合なら付属のFWを有効にする。FWはフリーで
優秀なソフトが出ている。Zone Alarm かOutpostがオススメ。セキュ板に専用
スレがある。


495 :.:04/02/25 16:41
ヤフーに加入(田舎で貧乏学生なので選択肢がないのです)して、
PCについてたウイルスソフトの更新期限がきれるので
セキュリテイを目的としていろいろ考えてるところです。

LANを組むわけではないのですが、セキュリテイを目的として
1)ウイルスバスター2004 インタ ーネット セキュリティ(ウイ
ルス対策、FWの両方のソフト)の購入のみ
2)フリーのウイルスソフト+フリーのFWソフト(又はマカフ
ィーセキュリテイスイートなどの安いウイルス、FWソフト)+
ルーター(5000円以下)
のどちらが、総合的に考えてお勧めでしょうか?
安いルーターは壊れやすいとよく見るのですが。

非常に迷っているので、どなたか親切な方、教えてくれたら嬉しい
です 。

496 :名無しさん@お腹いっぱい。:04/02/25 16:58
>>495
ノートンAntiVirus
OutPostフリー
ルーター

497 :名無しさん@お腹いっぱい。:04/02/25 17:02
>>495
AVG
ZoneAlarmフリー
ルーター

498 :名無しさん@お腹いっぱい。:04/02/25 17:08
>>495
ISPを検討したほうが・・・

499 :名無しさん@お腹いっぱい。:04/02/25 17:17
パソコンに入っていたノートンアンチウィルスのお試し期間が
終わったので延長お願いしてたのですが、先日ソフトが壊れたため
リカバリするとまた無料お試し期間に戻っていました
これは結局お金を払って更新しなくてもずっと無料で同じソフトを
使用できたということですか?

500 :名無しさん@お腹いっぱい。:04/02/25 17:52
>>495
正直PCの情報なんてウィルスくらい注意してればどうでも良いよ
プロバイダから漏れるのが一番怖いよ

501 :名無しさん@お腹いっぱい。:04/02/25 17:55
アミララ
http://www2u.biglobe.ne.jp/~cos-a/chiag/annmira-k1.jpg
http://italgoods.2y.net/~kitado/Yard999/Cosplay/Chimurii/20030126/film233899.31.jpg
http://italgoods.2y.net/~kitado/Yard999/Cosplay/Chimurii/20030126/film233900.15.jpg
http://italgoods.2y.net/~kitado/Yard999/Cosplay/YuimiFujisaki/20020211/filmB14127.09.jpg
http://italgoods.2y.net/~kitado/Yard999/Cosplay/RenFujino/20020414/film3072.28.jpg

502 :名無しさん@お腹いっぱい。:04/02/25 18:06
>>495
アンチウィルスに金出すなら、NAVかVB。安い有料ソフトなら
フリーソフトの定番の方が優秀。フリーアンチウィルスのベスト
はいまのところAntivirだな。 ただしNISは糞FWが抱き合わせ
になってきてFWだけのアンインストもできないから(・A・)イクナイ!!

本人に多少努力する気があればフリーセキュソフト+ルータが
いちばんセキュリティが高い。
http://pc.2ch.net/test/read.cgi/sec/1075046818/624

<オススメ設定の例>
ルータ
Antivir
Zone Alarm または Outpost
Spybot + Ad-aware



503 :名無しさん@お腹いっぱい。:04/02/25 18:36
>>495
少し古いが値段と性能はほぼ比例する
http://ringonoki.net/sub/anti.html

測定結果

順位*1 圧縮形式 検出数 検出率*2 better→
1 Norton AntiVirus 2001 489 100.00%
2(1) ANTIDOTE SuperLite 483 98.77%
3 ウイルスバスター2002 471 96.32%
4(2) BitDefender*3 465 93.04%
5 McAfee VirusScan 436 89.16%
6(3) H+BEDV AntiVir 430 87.93%
7 ウイルスバスター On-Line Scan 416 85.07%
8(4) AVG Anti-Virus 308 62.95%
9 ウイルス警備隊V3 281 57.46%
*1:括弧内はフリーウェアの中でのランキング
*2:検出数1位のノートンを100%として計算


504 :  :04/02/25 20:26
トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、
俺だけですか?

505 :名無しさん@お腹いっぱい。:04/02/25 20:26
>>494
たとえばノートン等を入れれば自動的に未使用ポートはふさがれる
のでしょうか?
「ポートを塞ぐ」の意味がわからなくて・・・教えていただけますでしょうか?

506 :  :04/02/25 20:27
トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、
俺だけですか?

507 :名無しさん@お腹いっぱい。:04/02/25 20:31
>>495
>>503のデータをちょっと解説しておきます。フリー版のAntidote と
BitDefender には常駐機能がないです。何かに感染していないかと
チェックするにはいいですが、感染を防いではくれないので注意。

フリーでもAntivir、AVGには常駐機能あります。しかしAVGの検出率
はちっと不安。やっぱり>>502にあるとおり、有料ならNAV、フリー
ならAntivirが本命でしょうか。

508 :名無しさん@お腹いっぱい。:04/02/25 20:41
>>505
Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/663-666
あたりにちょうど詳しい解説がうpされてまつ。


509 :名無しさん@お腹いっぱい。:04/02/25 20:48
>>506
普通に立ち上がるが。
「Internet Explorer4.01以上でActiveX有効、クッキー有効」
というあたり確認。

510 :名無しさん@お腹いっぱい。:04/02/25 20:54
>>503
そこってわざわざノートンが1番高い検出結果になるように設定したんじゃなかったけ?
どっちみちデータが古すぎだよ。
>>495
とりあえずは、常駐保護、日本語版・パッチの有無等を基準に決めるのが良いと思われ。


511 :505:04/02/25 20:55
>>508
ありがとう。なんとなくわかったような気になりました。

シマンテックのオンラインスキャンでステルスチェックというのをやると、
だいたいステルトとクローズドになってます。

たとえば、
「445 Windows NT / 2000 SMB: サーバーメッセージの交換に使われ
る標準プロトコル (SMB は Server Message Block の略) でパスワード
の取得など複数の方法で使われます。 」←これがクローズド
なんですが、これをステルスにするには445を閉じるということをすれば
いいのでしょうか?どうしたら閉じられますか?

完全に初心者です。すんません(´・ω・`)

512 :@君 :04/02/25 21:06
>>509
ありがとうさんです、確認してやってみます。

513 :@君 :04/02/25 21:18
>>509
たびたびすいません、クッキーってどこにあるんですか?
ブラウザーのツールからインターネットオプションあたりだと思うんですが。

514 :名無しさん@お腹いっぱい。:04/02/25 21:26
@君は、確信犯

515 :@君 :04/02/25 21:29
違います、真面目に、すいませんが、お願いします。


516 :名無しさん@お腹いっぱい。:04/02/25 21:31
>>515
これマジレス
http://www.google.co.jp/intl/ja/help.html
ここ読んでみ。

517 :@君 :04/02/25 21:39
プライバシーですね、設定はどうすればよいのでしょうか、御指導下さい。
中の様なんですが、急ににオンラインスキャンが立ち上がらなくなりました。

518 :名無しさん@お腹いっぱい。:04/02/25 21:41
PC初心者
http://pc2.2ch.net/pcqa/

519 :名無しさん@お腹いっぱい。:04/02/25 21:42
>>517
>急ににオンラインスキャンが立ち上がらなくなりました。

ソフト買えよ カス。

520 :名無しさん@お腹いっぱい。:04/02/25 21:43
>>517@君よ
>>367>>393
このときはトレンドマイクロでスキャンできたんだろ?
それから、クッキーの設定をいっじたんなら思い出せ。
少しは自分で考えれ

521 :@君 :04/02/25 21:48
>クッキーの設定をいっじたんなら思い出せ
いじった覚えがないです、ネットから侵入とかされていじられたんでしょうか?
おかしいです、そういえばインストールしてるソフトを立ち上げてた時に急に
操作が出来なくなって固まったりはしてないんですが、マウスポインタでクリックしても
画面が変らなく成りました。その時オンラインスキャンもやってて、ヘンな広告が
送られて画面に出ました。
何が原因でしょうか?

522 :名無しさん@お腹いっぱい。:04/02/25 21:50
>>521
>何が原因でしょうか?

おまいの頭。

523 :@君 :04/02/25 21:52
プライバシーのクッキーの設定はどうすれば良いんですか?

524 :名無しさん@お腹いっぱい。:04/02/25 21:54
>>523
そこまで分かってるんなら、自分で調べて解決しろ。

525 :名無しさん@お腹いっぱい。:04/02/25 21:55
@よ何故初心者板にいかない
荒らしの一種だぞ

526 :@君 :04/02/25 22:09
すいません、さっき再起動したらDNSとかのダイヤログボックスが出たんですが、
なんですか?
プライバシーの件お願いします。

527 :名無しさん@お腹いっぱい。:04/02/25 22:14
金が先だ
無いなら帰れ

528 :@君 :04/02/25 22:20
>金が先だ
>無いなら帰れ
トレンドマイクロ側で使わせない様にしてるんでしょうか?


529 : :04/02/25 22:40
>>527
チャンは元気か?

530 :名無しさん@お腹いっぱい。:04/02/25 22:41
>>528
きさんには使わせない。
いいかげんカエレ!

531 :名無しさん@お腹いっぱい。:04/02/25 22:51
だからサーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
PC初心者板で何故聞かない?

532 :@君 :04/02/25 22:54
>>531
たびたびすいません、ここの皆さんの方が頼りに成りそうだったのでここに書きました。


533 :@君 :04/02/25 22:56
どうして立ち上がらないんでしょうか?

534 :名無しさん@お腹いっぱい。:04/02/25 22:58
>>533
エロ本でも見て擦れ! ただひたすら擦れ!

535 :名無しさん@お腹いっぱい。:04/02/25 23:26
PacketStormのForumに入れないんだけど、俺だけですか?
http://packetstorm.linuxsecurity.com/
ここの上にあるForumクリックしても全然入れないんですけど

536 :名無しさん@お腹いっぱい。:04/02/25 23:26
パソコン初心者板総合質問スレッドVol.640
http://pc2.2ch.net/test/read.cgi/pcqa/1077698950/


537 :名無しさん@お腹いっぱい。:04/02/25 23:27
初心者が安心して質問できるスレッド 90
http://etc.2ch.net/test/read.cgi/qa/1077629765/


538 :535:04/02/25 23:33
>>536-537
(;・∀・)アハハ
いやね、ここならパケットストーム見てる人多いだろうと思って聞いたんだけど、
どうよ?入れねえだろ?

539 :名無しさん@お腹いっぱい。:04/02/26 01:23
hotmailに送られてきたメール中に
あるサイトのアドレスが記載されてました。
クリックしてそのサイトにアクセスした場合
そのサイトの管理者に
こちらのメールの情報は漏れてしまいますか?


540 :名無しさん@お腹いっぱい。:04/02/26 01:27
>>538
すまぬ。
@君宛てだ。かぶったぽい。

541 :名無しさん@お腹いっぱい。:04/02/26 01:40
>>539
Hotmail は「ハガキ=全情報筒抜け」。
そのサイトの管理者だけじゃなく
いつ誰にメール自体・登録情報を盗み見られててもおかしくないと思え。
(ヤフも同じかそれ以下だがw)

542 :名無しさん@お腹いっぱい。:04/02/26 01:42
フリーだとどのメールが一番(・∀・)イイ!!の?

543 :名無しさん@お腹いっぱい。:04/02/26 01:49
>>541
そうなんですか・・・。
結構ヤバイかもしれません・・・。
ソネットだと大丈夫でしょうか?

544 :535:04/02/26 01:55
>>540
了解


ねえ誰か入れる?なんで入れないの?

545 :名無しさん@お腹いっぱい。:04/02/26 08:15
ちょっと教えてください。

例えば、個人情報を入力し、何かをサイトから申し込み・送信したとします。
(買い物・就職求人への応募 など)

この時、そのサイトで、セキュアON OFF の選択ができるにもかかわらず、
OFFのままで送信したら、何がどう危険なのでしょうか?
どういう可能性があります?
また、その可能性はどれくらいでしょうか?

どなたか教えてください。
のちほど、全てのレスに目を通しお返事させてもらいます。
よろしくです。

546 :名無しさん@お腹いっぱい。:04/02/26 08:27
危険を認知できていないのが危険

547 :サーバーがセキュリティ対策をしてくれない:04/02/26 12:28
私のPCにガンガン中国フランス韓国アメリカあたりからのハッキングをプロテクトしまくりで
「私は防御出来てるからよいけど他の人はどうするの。なんか対応しないの?」と聞いたら
「基本は放置プレイ。対策は自己責任で当社は関知しない」とか言われたので怒ったら
「じゃあ調査するからログを送ってくれ」と言われたので送ったのですが梨の礫です。
こんな無責任な鯖で良いのでしょうか。どうにかして対策させる方法ってないですかね。
「なにもしてない」と断言されました。

548 :名無しさん@お腹いっぱい。:04/02/26 12:43
>>547
ない。
大体、その殆どがただのゴミパケットだから気にすんな。


549 :名無しさん@お腹いっぱい。:04/02/26 12:55
>>548
よく理解できたな?

>>547
その鯖ってなんなんだ?
その鯖経由でお前のPCが攻撃されているのか?
その鯖を借りているのか?

お前のPCが攻撃されているのはわかるが、それと
鯖の関係をかけよ。


550 :547:04/02/26 13:07
鯖:×
プロバイダー:◎

分かり辛くてすいません。

551 :名無しさん@お腹いっぱい。:04/02/26 13:15
ncase(msbb.exe)が、よく入ってきます。
削除してもまた入ってきます。

どこで拾ってくるのやら???

552 :名無しさん@お腹いっぱい。:04/02/26 13:18
>>547
意味がわかんない〜
>>548 頭いい!♪

553 :名無しさん@お腹いっぱい。:04/02/26 13:35
庭でサンマ焼いてたらドラ猫に盗られました。どうすればいいですか?


554 :名無しさん@お腹いっぱい。:04/02/26 13:35
>>553
裸足で追いかけろ。

555 :名無しさん@お腹いっぱい。:04/02/26 13:39
>>553
買ってこいよ

556 :名無しさん@お腹いっぱい。:04/02/26 13:52
>>553
諦める

557 :名無しさん@お腹いっぱい。:04/02/26 14:15
>547
プロバイダは、勝手に他人の流すデータをとめる事は出来ないんだよ
とめる為には、中身を確認しないといけないが、それは検閲行為になるので×

それなりの文章で書けば、普通のプロバイダはそのユーザーへ警告を
発ししてくれるし、犯罪に絡むようならちゃんと情報も出してくれる。

でも、君の場合は実施には攻撃と呼べないような単なる問合せも
ハッカーの攻撃と勘違いしてるか。
ワーム感染者のPCが垂れ流すパケットまで悪意のある攻撃と見なして
いるかのどっちかだろう。
ちゃんと設置で、コレとコレは既知のワームだから警告を出さないで破棄する
とか設定があるはずだから、それをやれ

どうしても、そんな状況が嫌ならルータ入れてそっちで防御しなさい
防止ソフトの目的は進入を許さないことであって、進入らしきものを
見つける事じゃないよ。 目的と手段を履き違えてない?


558 :名無しさん@お腹いっぱい。:04/02/26 14:21
ウイルスバスターのファイアーウォール機能は良いのですか?
NortonIntersetSecurity2004ユーザーですが、不都合が多いので…
ウイルス機能は悪くないと聞くのですがいかがでしょ?


559 :名無しさん@お腹いっぱい。:04/02/26 14:31
>>558
どんな点を不具合と感じてるかを書いたらどうだ?
それが判らないと、漠然敵すぎて回答に困る


560 :名無しさん@お腹いっぱい。:04/02/26 14:32
>>545
かいつまんで言うと
セキュアON=内容が暗号化される(封書 + 暗号文)
セキュアOFF=暗号化されない(ハガキ + 素の文)
ということ。
相手サーバとの通信は直接ではなく、いくつものサーバ(郵便局・人)を経由している。
OFFの場合には、その過程で常に第3者から内容が読み取られる可能性がある。
(逆にいえば、盗聴の可能性が存在するからこそセキュアモードがある)
危険かどうかはその内容(あなたのその送信内容を盗聴して、
それを悪用するだけの価値があるかどうか)にもよる。
遭遇率などはネット環境にもよる。何%とは一概に言えない。
0ではない限りあなたが遭遇してもおかしくはないということ。

561 :558:04/02/26 14:50
>>559
私のパソコンと相性が悪いみたいなんです。
CドライブとDドライブの要領を変更するとCD/DVDドライブの作動が止まる。
動作がかなり重くなる(←これは仕方ないでしょうが)
そこでウイルスバスターの体験版を入れてみたところ問題が発生しなかったので乗り換えても良いかなと思いまして。
そのためウイルスバスターの性能が知りたいわけです。








562 :名無しさん@お腹いっぱい。:04/02/26 14:58
>>561
基本的な性能は変わりないから、いいじゃないか
しかし、問題の原因は相性じゃないと思うが・・・

多分、なんかのドライバだろう

563 :558:04/02/26 15:01
>>562
サンクス
初心者なので詳しいところはサッパリなのですわ


564 :みあか:04/02/26 15:02
            __,,,,_
            /´      ̄`ヽ,
            / 〃  _,ァ---‐一ヘヽ
         i  /´       リ}
          |   〉.   -‐   '''ー {!
          |   |   ‐ー  くー |
           ヤヽリ ´゚  ,r "_,,>、 ゚'}
         ヽ_」     ト‐=‐ァ' !
          ゝ i、   ` `二´' 丿
              r|、` '' ー--‐f´
         _/ | \    /|\_
       / ̄/  | /`又´\|  |  ̄\

    俺様がみあか様だーよ キヒヒ
     悔しかったらここまできな
http://school.2ch.net/test/read.cgi/senmon/1074344178/l50

565 :名無しさん@お腹いっぱい。:04/02/26 15:14
Packet Storm is OFFLINE, temporarily. - January 12, 2004 だった
くだらん質問すまんかった

566 :名無しさん@お腹いっぱい。:04/02/26 15:15
ウィルスバスター2004インストールしたら全くインターネットに接続できなくなりました。ウィルスバスターをアンインストールしても繋がりません。誰か助けてください(T_T)ちなみにOSはMeです。

567 :名無しさん@お腹いっぱい。:04/02/26 15:25
>>566
コマンドプロンプト開いて
format c
で完全復活

568 :名無しさん@お腹いっぱい。:04/02/26 15:27
>>566
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/195

569 :名無しさん@お腹いっぱい。:04/02/26 15:31
変な質問ですが、
NortonIntersetSecuritとNortonアンチウイルス+ルーターではどちらが安全ですか?
良くルーターの説明に鉄壁のファイアーウォールと聞きますがどうなのかと



570 :名無しさん@お腹いっぱい。:04/02/26 15:41
OS Me ケーブル

WMIEXE.EXE
SPOOL32.EXE

がしょっちゅう動いてます。まずいですか?

571 :名無しさん@お腹いっぱい。:04/02/26 15:49
>>570
Me ケーブル というOSは初めて聞いたよ

572 :名無しさん@お腹いっぱい。:04/02/26 15:54
OSはMeで 回線がケーブルって普通にわからないか?

573 :名無しさん@お腹いっぱい。:04/02/26 15:55
Me使うくらいなら98使ってたほうが100倍マシ、と。

574 :名無しさん@お腹いっぱい。:04/02/26 15:55
(・∀・)ニヤニヤ

575 :名無しさん@お腹いっぱい。:04/02/26 15:59
>>557

ユーザー向けホストPCに炎壁いれるぐらいこのご時世常識だと思うのですが。
致命的にセキュリティ意識が欠落してると思いますよ。
どのみちユーザー利用者にとって不快なデータである事に変わりは無いのですから。
悪意あるハッキングも悪意ないPINGも単なるパケットでも顧客は受信すれば不快になる事に
代わりは無いのですから外からのアクセスは一律にシャットアウトすれば済むだけの話では無いのでしょうか。
検閲するまでも無い事です。ユーザーにとって不快なのだし他のユーザーさんが最悪、悪意ある
ハッキングによってあぼんしてもしらね(゚听)で済む話なのでしょうか。
「何にもやってない」と断言するんですから。ユーザーの事を全く考えてないプロバイダーだと言われても
しょうがないと思うのですが。現にそういうプロテクト全く無い非常に快適なプロバイダーだって多いでしょう。
なんでもかんでもユーザーに任せれば良いというのは通信事業法の趣旨に反して無責任ではないですか。
ユーザーの自己責任はあってプロバイダーのセキュリティ責任は無しというのはオカシイと思いますが。
さっきメールで「当社の範疇外」とか言ってるし。


576 :名無しさん@お腹いっぱい。:04/02/26 16:00
改行ミスった…スマヌ

577 :名無しさん@お腹いっぱい。:04/02/26 16:24
結局FW入れたとしてもWindows使っててIEに穴あれば
終りだし

578 :名無しさん@お腹いっぱい。:04/02/26 16:29
>>575
だったら、その快適なプロバイダーとやらにさっさと乗り換えたら?
ここで質問するまでも無い事だよね(・∀・)ニヤニヤ

579 :名無しさん@お腹いっぱい。:04/02/26 16:36
>>575
意味わかんないぞ?

ユーザー向けホストPC?
 プロバイダは基本的にルータを使ってデータの流れを制御してるだけで
 サーバーやホストPCなどという物を経由してない
 昔のパソコン通信の頃ならお前の理論が正しい。

プロバイダはインターネットに接続するサービスを提供するだけで、パソコン通信の頃の
ように自分のサーバに保存している情報を発信しているわけではないというのを
まずは理解しろ。
プロバイダのサイトは情報提供や宣伝の為にあるが、あれは通信には絡んでない。

>悪意あるハッキングも悪意ないPINGも単なるパケットでも顧客は受信すれば不快になる事に
>代わりは無いのですから外からのアクセスは一律にシャットアウトすれば済むだけの話では無いのでしょうか。

不快になる信号はルータなり入れて自分で遮断しろ
それを、自分が不快になるから他人も深いになるだろうという思い込みは危険
pingが止まると実際に俺は困る

お前の理論を置き換えると、メールはspamしか来ないので私は不快です
だから、プロバイダでメールを全て遮断してくださいと同じことになる。

気持ちは判るが、インターネットはあくまでもココのホストを繋げているだけの
存在であり、規則に合っていれば自由に使えるからこそここまで拡大した。
自由な分、不要な物が存在するのは仕方がない、それが嫌なら今でも残っているだろう
どこかのパソコン通信へ入会しそこ経由でだけで通信を楽しめ。



580 :名無しさん@お腹いっぱい。:04/02/26 17:13
>>579

そりゃいくらなんでも極論過ぎ。
君がPINGうったりしてるからそういう一方的な思想になるだけ。
常識で考えて他人が他人のPCにスイスイ侵入できるような状況を放置するのが
普通である訳ないだろ。そういう状況を黙認してると言われても仕方が無い。
金払っている以上、そこまでセキュリティに無知なのは「やらない」じゃ通らない。
企業倫理にもとる。それにPINGうたれたりハックされて
自分のPC覗かれて不快にならん奴が何処にいるのw
どんな奴だそいつ。お前は不快じゃいのか。断言できるならそりゃ立派だw
今はPingうつだけでも不正アクセスだとみなされて告訴される場合もあるというのに。
著しく常識から隔離しているぞ。
頻繁にうって何時か捕まってくれ。
自分がされた場合を考えられない奴は幼稚だ。


581 :名無しさん@お腹いっぱい。:04/02/26 17:14
現実と被害妄想は紙一重

582 :名無しさん@お腹いっぱい。:04/02/26 17:20
>>580
>今はPingうつだけでも不正アクセスだとみなされて告訴される場合もあるというのに。
無い
もう一度インターネットを勉強しなおして来い

 こ こ は 危 険 は イ ン タ ー ネ ッ ト で す よ !!

>著しく常識から隔離しているぞ。
お前の常識から隔離されても、構わない
一般的な常識と離れてなければ生きていける

583 :名無しさん@お腹いっぱい。:04/02/26 17:21
ここは初心者スレですよ

584 :名無しさん@お腹いっぱい。:04/02/26 17:23
>>575
ユーザー向けホストPC とは何ですか?


585 :名無しさん@お腹いっぱい。:04/02/26 17:24
>>583
セキュリティの初心者向けであって、インターネットや社会の初心者向けではない


586 :名無しさん@お腹いっぱい。:04/02/26 17:25
>>580
こういう奴にかぎって、Y!BBに入ってるにPING100回

587 :名無しさん@お腹いっぱい。:04/02/26 17:25
セキュリティの初心者向けであって、インターネットや社会の初心者向けではないからウザイ


588 :545:04/02/26 17:28
>>546
ですよね。
しかし、「危険を認知できてないのが危険」だということを認知してこのスレで質問してるので・・。

>>560
おお!わかりやすい!
とてもわかりやすい説明ありがとうございます。
なるほどですね。
勉強になりました。
ありがとうございます。

また何かありましたらよろしくお願いします。

589 :名無しさん@お腹いっぱい。:04/02/26 17:28
>無い

じゃあ頻繁にバシバシうってれば?
何時か告訴されるから。

>お前の常識から隔離されても、構わない
一般的な常識と離れてなければ生きていける

あはははは。プロバイダがハックやpingがスイスイ通り抜けて
カモられてるのを放置しているの状況を考えて異常だと思えないんだ君w
素晴らしいよ。愛してる。じゃあ君はFWも何も入れないでノーガードで突き進んだら?
嫌じゃないんでしょ。

590 :名無しさん@お腹いっぱい。:04/02/26 17:37
>>589
だから何を勘違いしてるんだ?
誰が、自分の身を守ってないと書いてる?
自分の身は自分で守るが、インターネットの基本だからこそ
プロバイダには何も出来ないし、する義務もないと書いてるだけだろ?

お前は何の為にFWを入れたんだ?
攻撃を検知する為なのか?
違うだろ? 目的はインターネット上かの攻撃を防ぐ為じゃないのか?

君に望むインターネットがある地域には存在するよ。
知りたいか?
それは
         北 朝 鮮

完全に国の管理下に置かれているから、不要な情報は流れないし
海外との通信も完全に管理下に置かれていてフィルターもかかっている。



591 :名無しさん@お腹いっぱい。:04/02/26 17:38
携帯からサイトにアクセスして
個人識別情報みたいにって相手にわかるの?

592 :名無しさん@お腹いっぱい。:04/02/26 17:40
>>591
お前の日本語が分からない

593 :名無しさん@お腹いっぱい。:04/02/26 17:43
すいませーんw
打ち間違えてました。
「携帯からどこかのサイトにアクセスして、
こっちの個人情報って
相手にわかってしまうのか?」
メアドだけで個人情報って割れるんでしょうか?

594 :名無しさん@お腹いっぱい。:04/02/26 17:44
>>591
携帯の会社にもよるが、通常の個人サイトや会社のサイトに
アクセスしても判らない。
携帯向けの有料サイトなんかだと判る。

携帯からアクセスして通常判るのは
・携帯キャリア
・携帯の機種
・場合によっては地域

携帯電話からインターネットにアクセスする場合は、携帯電話のキャリアが
用意するいくつかのゲートウェイ経由になるので、パソコンのようにIPアドレスが
個々に振られないの、同じIPアドレスの人間が同時に存在するからパソコンより
少ない情報しか出ない。



595 :名無しさん@お腹いっぱい。:04/02/26 17:45
>>593
割れない
リモホが分かる程度

596 :名無しさん@お腹いっぱい。:04/02/26 17:49
>自分の身は自分で守るが、インターネットの基本だからこそ
プロバイダには何も出来ないし、する義務もないと書いてるだけだろ?

勘違いも何も君の前提推し進めるとそうなるだろうに。
それに何時誰がそんな事決めたんだよwちゃんとやってるプロバイダーも多い。
そういうプロバイダーは基本から逸脱してるんだ。お前ヤバイよその思想。
お前はノーガード−のプロバイダーと完全シャットアウトのプロバイダー選べるとしたら
ノーガードのプロバイダー選ぶのか。それが基本なの?WEBの。すげーw

>完全に国の管理下に置かれているから、不要な情報は流れないし
海外との通信も完全に管理下に置かれていてフィルターもかかっている。

それと君がプロバイダーがハックやPING素通り黙認してるのを異常だと考えるのが
一般的常識だと思えない君の思想とどういう関係があるのよw唐突なネタですか。





597 :名無しさん@お腹いっぱい。:04/02/26 17:53
>>596
完全シャットアウトのプロバイダを教えてください。
ユーザー向けホストPCの意味を教えてください。


598 :名無しさん@お腹いっぱい。:04/02/26 17:53
>>589
では、ここで愚痴垂れてないで、さっさとあなたの契約してるISPを訴えてください。
あなたが正しいかどうか司法が判断してくれますよ。
ちなみに、ここで何言ってても無駄ですから。

>>590
いい加減付合うの止めれ。



599 :名無しさん@お腹いっぱい。:04/02/26 17:58
>ユーザー向けホストPCの意味を教えてください。

それ書いたの俺じゃないから知らん。
ちなみに俺はCATV。ほぼ完全にシャットアウト。
でも人間のする事に絶対はないからFW入れてるだけ。念のため。

600 :名無しさん@お腹いっぱい。:04/02/26 18:02
>>591
携帯の識別番号みたいのは漏れる(漏れない機種もあるのかな?)
識別番号は世界に一つなんでちょっとイヤんな感じ

601 :ルータまではノーガード戦法:04/02/26 18:03
ping ってやばいもんなのか. 知らなかった.
うっかり使わないようにパーミッション落とさなきゃ.
これからは ICMP を全部遮断します.

>>599
ってそりゃーおめーさん, プライベート IP 割り振られてないかい?

602 :名無しさん@お腹いっぱい。:04/02/26 18:06
>>601
ルータまではノーガード戦法ってえらい中途半端だな、おい!
どうせなら24hフォレンジック対応してOSまでサイバーノーガードで逝けよ

603 :名無しさん@お腹いっぱい。:04/02/26 18:07
>>600
携帯用の有料サイト以外には漏れない


604 :名無しさん@お腹いっぱい。:04/02/26 18:11
なんかスレが伸びてると思ったら、電波がイタwww
>>599
CATVだから、ほぼ完全シャットアウト・・・・・・・


605 :名無しさん@お腹いっぱい。:04/02/26 18:13
>>596
おまえおばか?

606 :名無しさん@お腹いっぱい。:04/02/26 18:14
>>603
漏れるって。
たとえばココみてみ
http://cgiroom.nu/list/level_up/utn/readme.htm


607 :名無しさん@お腹いっぱい。:04/02/26 18:32
SP2でてもフリーのFW使うよ

608 :名無しさん@お腹いっぱい。:04/02/26 19:18
ping等を打つ事自体がまずいというなら、
Windowsそのものがまずいという事だな。
ping、pathping、tracert、まだあるかも知れんが俺は知らん。全部Windowsのコマンド。

問題は打ち方だろうが。
連続で打ちまくってそのサイトへの他からのアクセスに支障がでるようなら大問題だが・・・・
そうでない限り、訴えるバカはおらん。
必要なコマンドなんだからな。
もちろん悪意があっての攻撃なら論外だ。

609 :名無しさん@お腹いっぱい。:04/02/26 19:31
両者とも極論過ぎ、歩み寄れ

610 :名無しさん@お腹いっぱい。:04/02/26 19:35
599 名無しさん@お腹いっぱい。 sage New! 04/02/26 17:58
>ユーザー向けホストPCの意味を教えてください。

それ書いたの俺じゃないから知らん。
ちなみに俺はCATV。ほぼ完全にシャットアウト。
でも人間のする事に絶対はないからFW入れてるだけ。念のため。




ノートンでかなり食い止めているが・・・

611 :名無しさん@お腹いっぱい。:04/02/26 20:06
粘着pingうたれてるから
民事で訴えようとしてる俺はお馬鹿さんなのか…。
もちろん本人訴訟だけどね。法律職なんで。
証拠保全にログ収集中だが。

612 :名無しさん@お腹いっぱい。:04/02/26 20:07
くそ!
CATV君が居る時に来たかった

613 :名無しさん@お腹いっぱい。:04/02/26 20:14
おまいら、最初の話題からずれ過ぎてまつよ?

614 :名無しさん@お腹いっぱい。:04/02/26 20:15
なんとなく藪パソ臭いな・・・。

615 :名無しさん@お腹いっぱい。:04/02/26 20:32
>>611
中国フランス韓国アメリカの人を訴えるの?

616 :名無しさん@お腹いっぱい。:04/02/26 21:03
キーロガーを発見するにはどういうソフトを使えばいいですか?

617 :名無しさん@お腹いっぱい。:04/02/26 21:06
>>611
脳内呆律食早く寝ろ。

618 :名無しさん@お腹いっぱい。:04/02/26 21:08
このHPをクリック後スパイポートでスキャンしたら
スパイウェアが入っててそれで削除しました。
これで一安心と思ってIEをクリックすると、アドレスの
下に今までなかったdashBarとsearchという表示がされてる
バーがありました。これをどうしたら消せるのでしょうか?
お願いします

504 :名無しさん@4周年 :04/02/26 11:29 ID:FuqV6rDa
需要があるからこそこんなサイトがあるわけでw
http://liferequest.0catch.com/

ちなみにこれは外人と結婚した人のためのスレッドに貼られてたもの。
モテない日本人男が嫉妬にかられて悔し紛れに貼ったんだろうねww

619 :名無しさん@お腹いっぱい。:04/02/26 21:10
>>618
手のこんだ宣伝(精子バンク)

620 :名無しさん@お腹いっぱい。:04/02/26 21:17
真剣になやんでます。
いいセキュリティソフトおしえてください。

621 :名無しさん@お腹いっぱい。:04/02/26 21:17
>>619
じゃあどうすればいいのでしょうか?
不安です

622 :YahooBB220059189041.bbtec.net:04/02/26 21:18
だいなし・・・

623 :名無しさん@お腹いっぱい。:04/02/26 21:21
>>611
話の流れからいくと、>>611=>>547だと思うんだが、
今の日本の法律で外国籍の人を訴えられるのかい?
教えて下さい、法律職さん。


624 :名無しさん@お腹いっぱい。:04/02/26 21:39
ログひとつとっても、素人がブラックボックスのOSと
ブラックボックスのフリーソフトを組み合わせて取ったのなんか、
裁判で有効になるの?

そんな嘘臭いログで捕まったらシャレにならんw

625 :名無しさん@お腹いっぱい。:04/02/26 21:44
>>624
過去にそんな訴訟はあったんだろうか?

626 :@君 :04/02/26 21:52
こんばんは、どうやらトレンドマイクロオンラインスキャンが立ち上がらない原因らしきものが
わかりました、HP等で「ここをクリックで拡大します」ってのがある訳ですが、クリックしても
拡大されずウインドウが画面から消えます、多分この原因が原因なのだと思います。
皆さん、どのようにすればOSをフルリストアせずに治りますか?
私が何やら必要なファイルなどを勝手に削除した為だと思うのですが・・・。
相談できるスレットでも結構ですのでご紹介下さい。

627 :名無しさん@お腹いっぱい。:04/02/26 21:56
>>626
パソコン初心者板総合質問スレッドVol.640
http://pc2.2ch.net/test/read.cgi/pcqa/1077698950/

初心者が安心して質問できるスレッド 90
http://etc.2ch.net/test/read.cgi/qa/1077629765/



628 :名無しさん@お腹いっぱい。:04/02/26 22:04

================================重要=====================================

みなさん、冗談抜きで「@君」とかいうやつは放置でお願いします
釣り師か荒らしか真性厨房のどれかですので完全放置でお願いします

=========================================================================

629 :名無しさん@お腹いっぱい。:04/02/26 22:10
@君こんにちは!

630 :@君 :04/02/26 22:12
626の件よろしくお願いします。
>>629
こんばんは。

631 :名無しさん@お腹いっぱい。:04/02/26 22:16
================================重要=====================================

みなさん、冗談抜きで「@君」とかいうやつは放置でお願いします
釣り師か荒らしか真性厨房のどれかですので完全放置でお願いします

=========================================================================


632 :名無しさん@お腹いっぱい。:04/02/26 22:16
>>616
Spybot、SpywareBlaster、Ad-Aware等
↓のスレを参照して下さい。
【総合】スパイウェア予防駆除 Part2
http://pc.2ch.net/test/read.cgi/sec/1076187801/


633 :@君 :04/02/26 22:22
>>631
質問を妨害するような事は止めてください、お願いします。

634 :名無しさん@お腹いっぱい。:04/02/26 22:23
初心者板で解決しませんでした
Norton Internet security2004を起動させた時に出る
画面に通信の遮断と書かれていますが(左上之欄)、
如何な意味なんでしょうか?
調べても解りませんでした、許可でも遮断でもインターネットに接続
できるのですが、何が遮断されているのでしょうか?
ご教授頂ければ幸いです。


635 :名無しさん@お腹いっぱい。:04/02/26 22:23
>@君ゑ
ここの方が親切な人がいっぱいいるよ
ttp://www.kotaete-net.net/

636 :名無しさん@お腹いっぱい。:04/02/26 22:37
>>634
↓の専用スレで質問したほうが、実際使用してる人がいるので
回答は早いと思いますよ。
【ノートン】インターネットセキュリティ Ver.41【2004】
http://pc.2ch.net/test/read.cgi/sec/1077675707/


637 :@君 :04/02/26 22:46
>>635
ありがとうございます、さっきいってみました、やはり質問者をクリックして見ると立ち上がる
サブウインドウが直ぐに消えました。なんででしょうね?

638 :名無しさん@お腹いっぱい。:04/02/26 22:47
はい、そうします

639 :名無しさん@お腹いっぱい。:04/02/26 22:52
>>634
今やってみた
通信の遮断(R)をクリックすると地球儀に赤の横線が入りインターネット通信を遮断
また同じダイアログを出すと同じ場所が通信の許可(R)になっておりクリックすると許可された
これで解決

640 :名無しさん@お腹いっぱい。:04/02/26 22:58
>>639
スマソ、こっちで回答してやって下さい。

【ノートン】インターネットセキュリティ Ver.41【2004】
http://pc.2ch.net/test/read.cgi/sec/1077675707/


641 :640:04/02/26 23:08
>>639
thnx

642 :名無しさん@お腹いっぱい。:04/02/26 23:23
>>624
もちろんそれだけだと、証拠能力は低い
それを元にプロバイダにログ開示要求して付き合わせる事で
証拠になる
もちろん、警察あるいは弁護士経由での依頼が必要だけどね

643 :名無しさん@お腹いっぱい。:04/02/27 00:13
今週後半、周辺のいろんな会社のシステムの大規模なメンテが実施されます。

ここ数日中に何か重大なセキュリティ上の事件とかパッチとか出てきたんでしょうか?

YBB事件はNet経由の漏洩じゃなさそうだから、関係ないですね?
なんでしょうか?


644 :名無しさん@お腹いっぱい。:04/02/27 00:13
>>633
じゃぁおまいの嵐同然の書き込み、粘着なDQNは許せ 大目にみてやれってことか?
PC使うの諦めろ。
そうすれば、ここも静かになるし おまいも悩まなくてすむ。

645 :名無しさん@お腹いっぱい。:04/02/27 00:17
>>643
さぁ?
ところでY!BB事件のほうはネットじゃなくてリアルって宣言してるけど、
ほんとかねぇ...
ネットでバックドアから入っても情報取ったらバックドア消すし、
そんなに早く断言できないと思うんだよね、素人ながら。

646 :名無しさん@お腹いっぱい。:04/02/27 00:20
>>644
香具師が嵐と思うなら、ひろゆきも言って通り放置してあげてくださいな
放置できない(ry

647 :名無しさん@お腹いっぱい。:04/02/27 00:24
>>646
すまんかった。ちょいと熱くなりすぎたようだ。
頭冷やしに逝ってくる。

648 :MyDoom被害者(当時は深刻):04/02/27 00:57
以前にMyDoom騒動でひどい目を見た哀れなユーザの一人ですが、
その間に流出したかもしれない個人情報が非常に気になります。
サーバだったので、顧客情報なんかも流出させたおそれがあります。
本当に、本当に、世の中には酷いものを作る人が後を絶ちません。
バックドアから何が流出したのか、後で考えてみても恐ろしいもの
ですね。過ぎてしまった事ですが。

649 :名無しさん@お腹いっぱい。:04/02/27 01:04
なんだこの自演満載の糞スレは ( ゚Д゚)ポカーン
質問スレ失格だな、これ

650 :640:04/02/27 01:16
@君の次はMyDoom被害者君か、お疲れさん

651 :名無しさん@お腹いっぱい。:04/02/27 01:26
自分の責任だとは全く思わないんだろうな。

652 :名無しさん@お腹いっぱい。:04/02/27 01:41
>>642
ICMP echoのログまでISPが採っているとでも思ってんの? めでてーな。

653 :名無しさん@お腹いっぱい。:04/02/27 08:01
>>642
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ


654 :名無しさん@お腹いっぱい。:04/02/27 08:27
>>645
ネットからよりもリアルで進入の方が、今回は100倍らくだったみたい
だからね
それに、バックドア消しても完全に進入の形跡を消すのは「普通」なら
簡単じゃないしね。


655 :名無しさん@お腹いっぱい。:04/02/27 08:52
ガソリンスタンドの待合室にインターネット設備を置こうと考えておるものです。
不特定多数が利用するのでAdminiにはパスワードをかけて、ゲストアカウントを利用してもらおうと考えているのですが
ウイルスや犯罪に利用されてはいけないと思い、何か対処しなければと思っています。
漫画喫茶ではどうやって対応しているのでしょうか?できれば、利用者が再起動するたびにデータが初期化される
ソフトなどがあればよいなあと思うのですが。
何か皆さんご存知なことありませんか?
板違いでしたら、適正な板も教えていただけたら幸いです。

656 :名無しさん@お腹いっぱい。:04/02/27 09:05
>>655
いくつか、そんなソフトはある
それは探したら直ぐにみつかるはず

注意点
・システムユニットは隠す。
 FDDやCD、USBなどを使わせないようにする。
・マウスの盗難に注意する。
・ウイルス防止そふとは入れておくけど、更新を確実に
 従業員が復元しないモードでパターンの更新とWindowsUPDATEを
 日に一回か最低でも週に一回はする。


657 :名無しさん@お腹いっぱい。:04/02/27 10:52
万が一のことも考えて会員カード見せないと使用できないとか
にした方がよくない?
もちろん会員カードは名前、住所が分るやつ。

658 : :04/02/27 11:01
現在ヤフオクにて大規模詐欺発生中。
落札価格を天文学的な額に引き上げよう!
http://page8.auctions.yahoo.co.jp/jp/auction/h7239460
http://page6.auctions.yahoo.co.jp/jp/auction/f17545131
http://page8.auctions.yahoo.co.jp/jp/auction/h7261765
http://page8.auctions.yahoo.co.jp/jp/auction/h7240923
http://page8.auctions.yahoo.co.jp/jp/auction/h7240060
http://page4.auctions.yahoo.co.jp/jp/auction/d44994500
http://page2.auctions.yahoo.co.jp/jp/auction/b48914315
http://page5.auctions.yahoo.co.jp/jp/auction/e35713853
http://page.auctions.yahoo.co.jp/jp/auction/65335589
http://page5.auctions.yahoo.co.jp/jp/auction/e35717228

659 :名無しさん@お腹いっぱい。:04/02/27 15:04
最近PCを始めた友人に、ウイルス対策ソフトを、入れさせようと思ってるんですが、
初心者に扱いやすいソフトは何でしょうか?
ちなみに私は、ウイルスバスター2004を使ってるんですが、
これだと、初心者に扱えるか、少し不安なんですが、どんなもんでしょうか?

ソースネクストのウイルスセキュリティ2004は、値段は安いけど、
性能は、他のソフトに比べ劣るのでしょうか?

660 :名無しさん@お腹いっぱい。:04/02/27 15:13
>>659
ノートンアンチウイルスでいいよ

661 :名無しさん@お腹いっぱい。:04/02/27 15:49
>>659
ウィルスセキュリティはウィルス対策としてはともかく、他の部分で問題が多すぎるので非推奨。

662 :名無しさん@お腹いっぱい。:04/02/27 17:06
初心者はウイルスバスター
上級者はノートン
これ定説。

663 :名無しさん@お腹いっぱい。:04/02/27 17:08
>>662
なに言ってるのお前

664 :名無しさん@お腹いっぱい。:04/02/27 19:04
みなさん初めまして。
早速質問なのですが、最近『スタート』をクリックする度に『新しいプログラムがインストールされました』と表示されるようになりました。
ウィルスかな?と思いノートンなどでウィルスチェックをしても何も反応はありませんでした。
原因もわからずに困惑したまま、今に至ってます。
OSはXP、IEは6.0です。回線はyahooBBのADSLです。
解決方法などがお解かりの方がいらしゃったら是非ご教授お願いします。


665 :名無しさん@お腹いっぱい。:04/02/27 19:25
XP標準の機能。スタートに新しい項目が追加される度にそう表示される。
そのプログラムをスタートから開けば消える。

666 :名無しさん@お腹いっぱい。:04/02/27 19:43
>>655
マルチ

667 : :04/02/27 20:15
会社で簡単なLANを組むぐらいしかできない自分が
セキュリティ強化を担当させられることになったのですが・・・
ファイアーウォールってADSLモデムより、一つLAN側に
win2000のPCを置いて、それにノートンインターネットセキュリティを
入れてLAN上のPCの設定は、そのwin2000のIPアドをプロキシサーバーの
指定の欄に入力すればOKなのかな?
それとも2000サーバーじゃないと駄目なのでしょうか?

668 :名無しさん@お腹いっぱい。:04/02/27 20:18
会社なら独自のセキュリティーのほうが良いよ

669 :名無しさん@お腹いっぱい。:04/02/27 20:21
インターネット共有つかったほうがいいんでない?

670 :あぼーん:あぼーん
あぼーん

671 :667です:04/02/27 20:21
>>668
それって専門の業者に頼むってことですかね?

672 :667です:04/02/27 20:28
>>669
ヒントだけでも教えてください
お願いしますだ・・・
今は普通のADSLモデムからネットにつないでいます
メインのサーバーなどはありません
台数は30台くらいで、ワークグループでLANを組んでプリンタ、ネット
を共有してるくらいです・・・

673 :669:04/02/27 20:31
>>672
ここを参考に.
http://www.tawagoto.net/lan/lan2k/

専門家に任せた方がよいと思われ.

674 :667です:04/02/27 20:33
>>673
ありがとうございますだ
ちょっとそこに行ってきます!!

675 :名無しさん@お腹いっぱい。:04/02/27 21:56
>>673
つーかそれLANの設定だけじゃん。

2003serverで串。
トレンドマイクロコーポレーション。



676 :名無しさん@お腹いっぱい。:04/02/27 22:16
nmapで自ホストをポートスキャンしてセキュリティ状態をチェックして
みたいのだが、なぜか全くチェックができない。
環境は「WindowsXP pro」、ルーターはバッファローの安物ルーター「BLR3-TX4L」
で、パケットフィルタやファイアーウォールなどの設定はデフォルトのまま。
しかしWebサーバーを立てたので、WAN側からポート80番にだけ
アクセスできる設定にしてある。
自サーバを立てたところからセキュリティに興味がわき、まず手始めに
nmapに手を出そうと思った。


677 :354:04/02/27 22:19
ウイルスにHDDを半分程消去されてしまい、
システムの復元を考えているのですが

スタート→プログラム→アクセサリ

をたどるとシステムの復元のプログラムへのショートカットが
ウイルスにより削除されていました。

[システムの復元]のプログラムのアドレスを教えていただけませんか?

678 :677:04/02/27 22:21
354 はミスです

679 :676:04/02/27 22:21
nmapは最新のnmap3.50で、nmapWinではなくCUIベースのnmap3.50の方を
cygwin上で使っている。
何度か、./nmap [オプション][スキャン方法][localhost]
で試したのだが、どんなオプションでやっても
あいているポートは見つからないと表示される。実際にAN-HTTPDを
起動して80番ポートが開いているにも関わらず検知されない。
ファイアーウォールの問題かと思い、Zonealameを切ってみたが
反応は同じだった。
誰か原因がわかる方レスを下さい。

680 :名無しさん@お腹いっぱい。:04/02/27 22:30
>>677
[スタート]→[ヘルプとサポート]→[ヘルプとサポート センター]
→[コンピュータの変更をシステムの復元で元に戻す
では駄目?

681 :名無しさん@お腹いっぱい。:04/02/27 22:32
>>677
これ?
http://support.microsoft.com/default.aspx?scid=kb;ja;304449

682 :名無しさん@お腹いっぱい。:04/02/27 22:32
復元しても無駄、に一票

683 :677:04/02/27 22:41
システムの復元を起動させることができ、
何とかシステムディスクは復原することが出来ました。

>>680 さん
>>681 さん
ありがとうございますm(__)m



684 :667です:04/02/27 22:58
みなさんどうもです
イメージ的には2003サーバーなどでクライアントPCのドメイン管理
をして、2003サーバーにFWソフトを入れてプロキシサーバー
するって事かな?

685 :名無しさん@お腹いっぱい。:04/02/27 23:30
Win32/Winshow.51712.dll.Trojan

これってトロイの新種なんでつか?
バスターにひっかからないんでつが

IEで有る程度の深さまでHPをめくって逝くと
エラー報告になり、IEがダウンしてしまいます

686 :名無しさん@お腹いっぱい。:04/02/27 23:47
>>685
スパイウェア。↓で削除できるはず。

Ad-aware http://www.lavasoftusa.com/
spybot http://www.safer-networking.org/

687 :685:04/02/28 00:17
>>686
ども〜
早速試してみまつ!


688 :名無しさん@お腹いっぱい。:04/02/28 01:42
ノートン先生を入れてるのですが(インターネットセキュリティも
アンチウイルスも)
それをかいくぐって怪しい添付つきのメールが2通届きました。
普通に削除しても大丈夫でしょうか?
Re:Unknown
と言うサブジェクトに
kill the writer of this document!
と言う文面や
Mail Delivery Subsystemと言うサブジェクトです。

689 :名無しさん@お腹いっぱい。:04/02/28 01:44
>>688
あやしいと思うなら即捨てる。

690 :688:04/02/28 01:45
ふつうに削除して問題無しと言うことですね。
有難うございます。

691 :名無しさん@お腹いっぱい。:04/02/28 02:27
教えてください。
不用意にリンクをクリックしてしまい、海外のアダルトサイトにつながってしまいました。
それはすぐに消したのですが、お気に入りにおそらくロリータサイトと思われるサイトが
勝手に何十個も登録され、デスクトップに最初につながったサイトのショートカットが
おかれています。
IEを起動すると、warningという英文のサイトにつながります。
私はウィルスに感染したのでしょうか?
どうしたらいいのか、教えてください。

692 :名無しさん@お腹いっぱい。:04/02/28 03:02
>>691
あの〜、テンプレ読んでます?
>>4
・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

ってあるんですけど。

ついでに言うと
http://higaitaisaku.web.infoseek.co.jp/
ここ行くとすべて解決できますよ

693 :名無しさん@お腹いっぱい。:04/02/28 03:02
>>691
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/

【アダルト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html

694 :名無しさん@お腹いっぱい。:04/02/28 07:04
ご質問
ルーター付ADSLモデムを使用してますが、さらに別でコレガのルーターもつけてます。
これって、あまり意味がないのでしょうか。
ただ、ルーター付ADSLモデムだけですと ポートスキャンしたさいはクローズとなり
ステルス表示にはなりません。ステルスでもクローズでも問題はないのでしょうか?

695 :名無しさん@お腹いっぱい。:04/02/28 09:42
>>694
最初に入手したルーター機能付きADSLモデムが選択ミスだったのね
やはりステルス状態にしておく方が良いから、その状態でイイんじゃない。

696 :691:04/02/28 10:26
>>692
>>693
ありがとうございます、超初心者のほうに行けばよかったんですね。
とりあえず超初心者のほうで既出の方法でなんとかなったみたいです。
これからは気をつけます。

697 :名無しさん@お腹いっぱい。:04/02/28 12:02
>>695
ありがとうございました。ちと悲しいです。


698 :名無しさん@お腹いっぱい。:04/02/28 14:53
環境はWindowsXPです。
セキュリティの強化をしたいのですが、ポート135から139、445の
閉じ方を教えてください。

699 :名無しさん@お腹いっぱい。:04/02/28 15:14
>>698
Outpostっていうファイヤーウォール入れるといいよ

Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/

700 :名無しさん@お腹いっぱい。:04/02/28 16:55
>>698
まずはXPの付属ファイアウォールを有効にするのが簡単
Outpostとかを入れるんなら上記は無効にしましょう

701 :698:04/02/28 17:29
>>699,700
レスありがとうございます。
ファイアーウォールとかは一切いれずにパソコンの設定で
ポートを閉じる方法が知りたいのです。お願いします。

702 :名無し:04/02/28 17:31
W32.Valla.2048に感染してしまいました。
無料の駆除ツールってないのでしょうか?
シマンテックのHPなど調べてみたのですが・・。
手動でファイル削除といってもとんでもない数なんです。
よい駆除の仕方教えていただけませんか?

OSはWINDOWS2000です。
アンチウィルスソフトは持っていません。
よろしくおねがいします

703 :698:04/02/28 17:40
簡易的なパーソナルファイアーウォールだと、偽装パケットや、
パケットフィルタの設定で通す仕様にしたパケットに対して
制御できないと思うので、根本的にWan側から
通信ができないように大元の136-139 445のサービスを
停止したいのです。135番ポートはRFCを停止するとログインに
支障がでたり、DHCPサーバーとの通信に支障が出ると思うので
オープンのままでいいのですが、
僕の場合ファイル共有などはしないので137番ポートのローカルでの
名前解決サービスなどは不要なので停止したいです。
さらに139番ポートと445番ポートはNet Bios over Tcp/Ipを使って
Wan側から僕のパソコンのドメイン名やOSの種類、脆弱性などを
知られるのではないかととても怖いのです。根本的な解決策を
ご教授ください。

704 :名無しさん@お腹いっぱい。:04/02/28 17:57
>>702
>>10
・無料で使えるアンチウイルスソフト

705 :名無しさん@お腹いっぱい。:04/02/28 17:58
>>703
NetBOS over TCP/IPを無効にする。

706 :698:04/02/28 18:14
と、698で簡単なポートの閉じ方を質問したわけだが、こんな簡単な
質問に対しても誰も答えられないというか699,700は筋違いの解答。
俺の698での質問はポートの閉じ方を
聞いているんだからファイアーウォールの問題にすり替えても
仕方ない。
>>705ごもっとも、NBTを無効にすればポート139は
閉じる。明快な解答ありがとう。

結論:知識がない人は解答者側に回らないでください。
それにファイアーウォールを勧めるのなら、「根本的にポートを閉じる
こと(つまりサービスを停止すること)もできるけれど
パーソナルファイアーウォールを導入すればポートを閉じている(サービスを
停止するための面倒くさい設定、いったん停止すると他の操作に
支障をきたしたりして面倒くさい)のと同じ状態を作り出せるから、
導入を勧めるよ。」のような補足的な説明を書いてください。

全くの初心者の方が見たらポートを閉じる=ファイアーウォールの導入
と勘違いしてしまうでしょう。

707 :698:04/02/28 18:22
一応ポートの閉じ方を知りたい方もいると思うので補足
(WinXP環境での説明)

139番を閉じるには、137,138番と同様に「コントロールパネル」
→「ネットワークとインターネット接続」→「ネットワーク接続」
→ローカルエリア接続を右クリック→プロパティ→マイクロソフト
ネットワーククライアント、プリンタとファイルの共有クライアント
のチェックボックスをオフにする、さらにインターネットプロトコル
(TCP/IP)をクリック→プロパティ→詳細設定→Winsタブ
→「NetBIOS over TCP/IPを無効にする」を選べばよい。
445番を閉じるには「コントロールパネル」→「システム」→「ハードウェア」
→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」
を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。

708 :名無しさん@お腹いっぱい。:04/02/28 18:30
ポートの閉じ方じゃなくてサービスの停止の仕方だね

709 :698:04/02/28 18:31
と偉そうなことを書いて申し訳ないですが、
このスレを前から見ていて、解答者に成りようのない人間が
解答者側に回っている事に疑問を抱き、スレの在り方に一石を
投じてみようと思った結果です。気分を悪くされた方はごめんなさい。

710 :名無しさん@お腹いっぱい。:04/02/28 18:39
>>708が正解

711 :名無しさん@お腹いっぱい。:04/02/28 18:51
>>698
マイコンピュータを右クリック、管理、サービス、から無効に設定するのが一般的と言うより
正攻法。まだまだだな。

712 :名無しさん@お腹いっぱい。:04/02/28 18:51
>>708
サービス停止=ポート閉じる
なわけだが


713 :名無しさん@お腹いっぱい。:04/02/28 18:54
俺は初心者スレは甘やかすスレじゃいけないとも思ってる。
答えをもらって理由を考えるのも勉強の一つ。
答えだけもらって考えようとすらしない人間は、例えその場で説明を受けても
理由を理解できないだろうし、その後にも活かせないと思うよ。

その場凌ぎなだけじゃセキュリティは維持できないから。

714 :698:04/02/28 18:57
>>711
あなたみたいな人が解答者側に回ってそういった知識を披露
してくれたらいいんです。
>まだまだだな。
俺に変な対抗意識を俺に燃やさずどんどん
披露してください。
無効にすべきな具体的なサービス名を挙げてもらえるとうれしいですね。
せっかくの掲示板、共有資源なんだから皆で情報を共有しましょう。

715 :名無しさん@お腹いっぱい。:04/02/28 19:01
( ´_ゝ`)フーン

716 :名無しさん@お腹いっぱい。:04/02/28 19:01
>>712
違うだろう


717 :名無しさん@お腹いっぱい。:04/02/28 19:05
>712
ループバックが生きるか死ぬかなど、かなり違いがあると思うぞ。

718 :名無しさん@お腹いっぱい。:04/02/28 19:08
>>716
もう少しネットワークのことを根本的に理解してから出直してきなさい。
それから人に意見を言うときは、根拠を述べなさい。ぶっきらぼうに
違うだろうではお話にならないんだよ。「どこどこがこうこうで、ほにゃらら
だから違うという風にちゃんと文章の体裁を整えようね。」
もしかしたらちゃんとした学校に通えなかった方なのかな?まだ義務教育
段階の方なのかしら?だとしたらごめんなさい。


719 :698:04/02/28 19:12
>>717
君いいね。もう少しその辺のループバックがどうのとか言うのを
説明して頂きたい。君みたいな中級者レベルの人がどんどん
情報を開示していけばこの板ももっと活性化するというか見る価値
があがってくると思う。この板の解答者を見てると(俺含め)
初心者なのになぜかもう解答者の側に回ろうとしている人が
多すぎると思う。

720 :名無しさん@お腹いっぱい。:04/02/28 19:23
自作自演大杉

721 :名無しさん@お腹いっぱい。:04/02/28 19:28
ポートを閉じるということはそのポートを使っているソフトウェア
を終了するということじゃないの?
だからたとえば80番ポートだったらHTTPサーバーを立てていなかったら
80番ポートは閉じているということではないの?
それともファイアーウォールでフィルタリングすることをポートを閉じるって
いうの?
誰かわかりやすく教えてくれ。

722 :名無しさん@お腹いっぱい。:04/02/28 19:35
おいおい、あほか?

723 :名無しさん@お腹いっぱい。:04/02/28 19:42
ここは、セキュリティ初心者質問スレッドです。
セキュrティ初心者同士で質問と回答を繰り返してください。

724 :名無しさん@お腹いっぱい。:04/02/28 19:44
>719
俺は>717だが>713でもある。
だから断る。

回答者側をなんだと思ってるんだ?
回答者側も勉強をする身だ。
>712は誤回答をしているが、それを指摘される事は勉強になる。
だから初心者でも解答をするのを俺は間違ってるとは思っていない。
だから俺も回答をしたりしている。
勉強の為に。

725 :名無しさん@お腹いっぱい。:04/02/28 19:47
ここセキュリティ初心者スレだよな

726 :名無しさん@お腹いっぱい。:04/02/28 19:54
>>725
Anonymousが集うスレです。

727 :721:04/02/28 19:56
じゃ俺の質問に答えてくれ。>>724
>おいおいあほか?
ではぜんぜんわからん。

じゃイエスかノーで答えてくれ。
ポートを閉じるとは?
1.そのポートを使ってサービスを提供するソフトウェアを停止すること。
2.ファイアーウォールを使うことがポートを閉じるということ。
3.上記のいずれでもない。
4.実はポートを閉じるという概念は明確ではなく人によって意味の取り方に
差異がある。

728 :721:04/02/28 20:01
とりあえず俺は初心者なので質問させていただく。
http://www.aa.alpha-net.ne.jp/sharkey/secom9.htm
このサイトを読んでいると、ここの管理人はポートを閉じるという
意味を1の意味でも2の意味でも使っていると思うのだが。
にもかかわらず、サービス停止=ポートを閉じるではない
というのはなぜ?

729 :721:04/02/28 20:08
>>724
>俺は初心者スレは甘やかすスレじゃいけないとも思ってる。
>答えをもらって理由を考えるのも勉強の一つ。
理由を考えたいのだが、ループバックという説明だけではあまりにも
不親切じゃないか?ループバックという言葉でぐぐってみたが、
自分自身にデーターを送信すること、という全くもって意味不明の
説明が出てきた。あなたが俺のような初心者に噛み砕いた言葉で
教えることでさらに貴方の脳みその中で知識が整理され定着し、
それを教わる俺は少しセキュリティに対する知識が高まる。少々
図々しいのは承知だけどお互いに相乗効果があると思うので
是非もう少し詳細を教えて欲しいのだが。

>答えだけもらって考えようとすらしない人間は、例えその場で説明を受けても
>理由を理解できないだろうし、その後にも活かせないと思うよ。
もうすこし答えと言える答えを貰いたい。俺の質問に対する
答えはまだ返ってきていない。

その場凌ぎなだけじゃセキュリティは維持できないから。




730 :名無しさん@お腹いっぱい。:04/02/28 20:19
>>728
必要条件と十分条件がわからないみたいだな

731 :名無しさん@お腹いっぱい。:04/02/28 20:31
OSはWin2kSP3、IE5.5SP2でルータを通して接続しています。
ウィルスバスター2004の体験版をいれてウィルス駆除/隔離をしたらセーフモードでしかネットに繋がらなくなりました。
ファイアウォール切ってもだめでした。

732 :名無しさん@お腹いっぱい。:04/02/28 20:36
何だこれ?2、3日前の仕返しのつもりか、みっともねえことすんなや

733 :名無しさん@お腹いっぱい。:04/02/28 20:42
久しぶりここを覗いたら、おもしろい香具師が来ているようだね。


734 :721:04/02/28 20:47
>>730
お前が必要条件、十分条件の意味をわかってないじゃないか。
このサイトの管理人はX-GUARDなどのパーソナルファイアーウォール
を使った場合でも「ポートを閉じる」という表現をし、
サービスを停止する方法に対しても「ポートを閉じる」という
表現をしている。
つまり4の「実はポートを閉じるという概念は明確ではなく人によって意味の取り方に
差異がある。」ということでいいんだろうか?
といっても上の方でサービス停止=ポートを閉じるということではない
と言い切っている人が何人かいるということは、やはり「ポートを
閉じる」という概念は明確ということだろうか?この辺がすっきり理解
できるかどうかが初心者と中級者の分かれ目なんだろうか、誰か
俺をすっきりさせてくれ。

735 :721:04/02/28 20:53
といってもこのページの管理人は
「LANでのファイルの共有は NetBIOS Over TCP/IP を使用しますから、
これを無効にします。これによりポートの135〜139 番を閉じる事が
出来ます。」
という風に「サービス停止=ポートを閉じる」という風に言い切って
いるのだが。
しかしこのスレの住人の何人かはサービス停止=ポートを閉じる
ということではないと言っている。
やはり人によって「ポートを閉じる」という概念が違うということ
でいいのかな?
誰からも答えが返ってこないのでやはりこれは曖昧な問題なのだろうか?
誰か答えておくれ。


736 :名無しさん@お腹いっぱい。:04/02/28 20:59
(・∀・)ニヤニヤ

737 :721:04/02/28 21:02
つまり誰もわからないから答えられないのか。
なーんだ。

738 :名無しさん@お腹いっぱい。:04/02/28 21:08
>>734
お前が必要条件と十分条件を理解してないんだろ

739 :名無しさん@お腹いっぱい。:04/02/28 21:13
すみません、質問です。
最近、ある特定のサイトへ行くと403エラーが表示されるようになりました。
もう一台PCがあるのですが、そちらからは普通に閲覧できます。
アクセス制限をされているのではないようです。
原因としては、エラーが出るようになった頃スパイボットを導入し、レジストリを含む一部ファイルを削除したことくらいしか思いつかないのですが、そういった症状が出ることはあるのでしょうか?

740 :名無しさん@お腹いっぱい。:04/02/28 21:17
>>739
ブラウザのProxy設定だという落ち

741 :721:04/02/28 21:23
>>738
じゃ、聞くが、俺がさっきから問題にしていることに
「必要条件と十分条件」を持ち出した理由は何だ?どういった
観点で「必要条件と十分条件」が俺の問題(ファイアーウォール
がポートを閉じるということなのか、サービス停止がポートを
閉じるということなのか)に関わってきているんだ?
その辺を明確にしてくれないと俺の方でも答えようがない。
>お前が必要条件と十分条件を理解してないんだろ
これでは何の解答にもなっていない。さらに言えば俺の文章の
どの辺りを読んで「俺が必要条件と十分条件を理解していない」
とお前が感じたのか書いてくれないと俺にはわからない。

というかお前は一行レスしか返してこないがコミュニケーション障害
者なのか?意思疎通ができないのかわからんが先が思いやられるな。


742 :名無しさん@お腹いっぱい。:04/02/28 21:24
実は藪だったりして(w

743 :739:04/02/28 21:25
>740
プロクシは使用していません。ネットセキュリティ設定も同じです。

744 :梨花:04/02/28 21:29
初心者でどーしていいかわからなくて教えてほしいです。
兄に聞いたらここで聞くと教えてもらえるかもって言ってたので。
出会い系サイトにわたしのメルアド登録されちゃって変なメールがいっぱい
来てすっごい困りました。
そこの管理人さんに登録した人のホスト名教えてもらったんだけど、
yahoobbxxxxxxxxxx.bbtec.net(xの所は数字でした)だけじゃどこの誰か
わからないです。。。
相手はなんとなくわかってるんだけど(HP持ってる人)その人だって証拠がなくて困ってます。
証拠さえあればその人にやめてもらうよう言えるんだけど。。。
お願いします、誰か教えてください。

745 :名無しさん@お腹いっぱい。:04/02/28 21:32
>724だが>729の為にきちんと説明入れてみようかと思ったがやめた。
何を言っても理解できない答えをもらっていないと返されるだけな気がした。
質問に必ず答えがもらえると思ってるようでは、これからも疑問が出る度に
他人に聞く事になるんだろう。
それは逆効果だからな。
答えはもらえない事もある事を知ってほしい。
俺はそういう事を知ったからこそ自分で勉強する(しなきゃいけない)事を覚えたんだ。

746 :名無しさん@お腹いっぱい。:04/02/28 21:34
>741
そこだけ説明してやるよ。
「イコールではない」、
サービスを停止すればポートは閉じられるだろうが、
サービスを停止しなくてもポートを閉じる事はできる。
「必要条件と十分条件」はわかるか?

747 :名無しさん@お腹いっぱい。:04/02/28 21:42
>739
>>1にもあるが、情報を小出しにしない事。
二台のPCで結果が違うなら、その二台のPCの違いをはっきりさせないといけない。
OS、ブラウザ、プロクシ、クッキー、IPアドレス、FWの設定、その他にも色々ある。
その違いを一覧にする事で、意外と自分で原因に気付く事もあるぞ。

748 :721:04/02/28 21:43
>>745
すまんかった。自分で勉強するよ。君は好いやつだな。

>>746
そういう意味だったのか。その説明はわかりやすいよ。
あんたの説明だと、ポートを閉じるというのはもっと広い
概念で、サービス停止も狭義な意味ではポートを閉じる
という意味だが、必ずしもポートを閉じるための必要条件ではないと、
いうことか?ありがとうそれを手がかりにもう少し勉強してみるよ。
しかもサービスを停止しないままポートを閉じた方が有用そうだな。


749 :721:04/02/28 21:47
最後にもう一つ質問。俺の最も知りたいのはそこのところなのだが、
そのサービスを停止したままでポートを閉じる作業というのが
→パーソナルファイアーウォールの導入
ということでいいのだろうか?


750 :739:04/02/28 21:49
>747
すみませんでした。
403エラーになるPCはXP、そうでない方は98です。
共にブラウザはIE、ADSL回線に同じルーターで接続しています。
セキュリティレベルは中、それぞれウィルスバスター入りです。

751 :名無しさん@お腹いっぱい。:04/02/28 22:11
 オープンジェーンにて、NIS2003を使い、書き込みできる、そしてオープンジェーンのプログラムを全て許可にしてるにも、かかわらず、
NIS2003を切らないと過去スレ見れません。ファイアーウォールをオン状態で使う方法はありませんか?

752 :名無しさん@お腹いっぱい。:04/02/28 22:14
 test

753 :721:04/02/28 22:33
またいろいろ調べた結果、「ポートを閉じる」という言葉は
俺が最初の方で書いていた、使う人の認識によって意味合いが
変わる言葉だということがわかった。よく考えたらそもそも
「必要条件と十分条件」を持ち出す根拠がおかしい。
俺は最初の時点で4つの質問を出していて、その中に
ポートを閉じるという概念は人によって変わるのか?と言う質問も
出しているのだから、俺の中ではサービスを停止する=ポートを閉じる
さらに746の中の人は「「イコールではない」、
サービスを停止すればポートは閉じられるだろうが、
サービスを停止しなくてもポートを閉じる事はできる」
といっているが、それは認識の違いであってサービスを停止する=
ポートを閉じるでも間違っていない。というか746は上の
「サービスを停止すればポートは閉じられるだろうが」この文章で
サービス停止=ポートを閉じること、と認めてしまってるじゃないか。
俺は既に「ポートを閉じるという概念は人によって変わるのか?」という
質問を出しているのだからこれに対してYESとだけ答えておけば
よかったのだ。
必要条件、十分条件なんていう議論が入り込む余地はないはずだ。
サービスを停止することも「ポートを閉じる」という意味になる。
なぜならクライアントの方から接続要求がありそれに対して
応答するサービスが無いのならポートは閉じているということだ
という考え方もたくさん存在するからである。
ためしに「ポート 閉じ方」
でググルと「サービスの停止=ポートを閉じること」と捉えて
説明しているサイトもたくさんあるのが事実だ。
このスレの人々の認識では「閉じる」という語感
から蓋をするような意味に捉え、サービスを停止するという
だけでは納得がいかないのかもしれないが、認識の違いを押し付けられも
困ってしまう。

754 :名無しさん@お腹いっぱい。:04/02/28 22:40
>>753
ここから必要条件十分条件の話が出てきたのだが。

> このサイトを読んでいると、ここの管理人はポートを閉じるという
> 意味を1の意味でも2の意味でも使っていると思うのだが。
> にもかかわらず、サービス停止=ポートを閉じるではない
> というのはなぜ?

755 :721:04/02/28 22:51
そんでただ単なる認識の違いでしかない「ポートの閉じ方」
を、さも何か重要なことを知っているかのように(ループバック
がどうのとか)小出しに
説明をしてくるお前ら(2人?)がけしからん。
ポートを閉じるとは(あくまでも俺の環境WindowsXPでは)
サービスを停止するということでもあるし、
パーソナルファイアーウォールなどを使ってポートにアクセス制限
を掛ける事でもある。

「サービスを停止=ポートを閉じる」ということをどうしても
認めたくない奴がいたが、それは認識の違い(ファイアーウォール
でポートを閉じるということを含むか否か)であるだけで、
「サービスを停止=ポートを閉じる」は間違っている!と
わざわざ否定をすることではない。
これは上のレスでも指摘したが「ポート 閉じ方」でググルと
[ポートを閉じる=サービスを停止する]という認識でサイトに
書いている人がたくさんいるからだ。

そこで結局言いたいのは

対した情報ももってないのに小出しにするな。
もっとオープンにしろ。
お前らのおかけでポートの閉じ方にはまだいろいろ種類があるのか
と思ったが、結局上の二つの方法しかないじゃないか。


756 :名無しさん@お腹いっぱい。:04/02/28 22:56
>>721
こんな説明でどうでしょうか。
なんのためにポートというものが有るのか?
TCP/IP(TCPとUDP)を使うアプリケーションで、
そのアプリケーションを識別できるようにポートがあって、
多重化するためにソケット(IPアドレス+ポート番号)があります。
ポートを閉じるとは?ではなく開いている状態とはどんな状態なのか?
逆の事を考えてみましょう。
あるアプリケーションにおいて、
サーバプロセスとクライアントプロセスがあります。
HTTP server(例えばApache)とブラウザの関係ですね。
サーバプロセスはいつクライアントプロセスからサービス要求がきても
いいように、待ち受けている必要があります。
この待ち受け状態が、"ポートが開いている"状態です。
クライアントから声がかかるのを耳を澄ませて"聞いて"います。
一方クライアントプロセスはサービスを要求するとき、
動的にポートを割り当てサーバプロセスと通信します。
サーバプロセスとの用事が済めば自動的に開放します。
じゃあポートを閉じるってなに?
待ち受け状態を終了させる事=サーバプロセスの終了です。
上記の例で言うならApacheの停止です。
以上が私の考えです。
firewallで防ぐのは、閉じているのではなく、
ブロックしている、フィルタリングしている状態です。

757 :721:04/02/28 23:06
>>754
だから俺が言っているのは、「ポートを閉じる」という言葉の
捉え方は認識の違いによるんだから、必要十分、十分条件云々ではなく
サービス停止=ポートを閉じるは成り立つだろ?
現にお前は「サービスを停止すればポートは閉じられるだろうが、」
と発言しているわけだ。

お前の言っているようにサービス停止だけがポートの閉じ方
では無い(これが必要条件、十分条件を適用した考え方ね、お前の
おかげで「ポートを閉じる」ということへの認識が俺の中で
広くなったのは認めます、ありがとさん)
というのは認める。でも俺が最初に聞いていた4つの質問の中には
「ポートを閉じるという表現は解釈している人によって意味が
変わるものなのか?」というものも含まれていたのだから、
俺が「ポートを閉じる」という概念をその時点では「サービス停止」と
捉えていたというだけだ。だからそれに対してお前がポートを
閉じるというのはサービスを停止することだけじゃない、
「サービスを停止するということはポートを閉じるということの
一つの要素だ」と主張したとしても、それがそのまま
俺の4の質問「ポートを閉じる事の解釈は様々に存在する」という
事への答えになっているじゃないか。

758 :名無しさん@お腹いっぱい。:04/02/28 23:24
⌒)                          (       
ノ           _               (⌒  (⌒   
           | \    >>698    (⌒       
           |  \   ∧∧   ( よく釣れるなぁ・・・ ) 
           |     \ (゚Д゚,, )。o       ヽ (⌒    
           |  _   @⊂  )        (  
           |  \\_   |  |         ヽ⌒   
           |    \_ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           |     \ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           |       \';.:::::::::::::::::,.:::::::::::::::::::::. ; ::::::
―〜⌒`ー〜⌒〜ー〜-⌒`〜~ '⌒ー〜~'ー- ̄`〜'ノ⌒ー〜
〜 〜〜 〜〜 〜〜 〜 〜〜 〜〜 〜〜 〜〜 〜 〜
           |
           |
           |
           |
          /V\
         /◎;;;,;,,,,ヽ
      _ ム::::(,,゚Д゚)::|
      ヽツ.(ノ:::::::::.:::::.:..|)
       ヾソ:::::::::::::::::.:ノ
        ` ー U'"U'

759 :721:04/02/28 23:30
>>756
説明ありがとうございます。俺の考え方もあなたと基本的に同じで
サービスを停止している状態(AN-HTTPサーバーなどを起動してない)
が、ポートを閉じている状態、つまりclosedの状態で、
パーソナルファイアーウォールなどを使いICMPエコーリクエスト
(Ping)などに応答しない状態がポートを閉じているだけの時よりも
さらにセキュリティが高い状態つまりステルス状態であると考えています。

だからファイアーウォールを設定した方がセキュリティが高まる
ということには賛成なんですが、ポートを閉じるという認識だけ
ならばサービスを停止するという処置でもいいと思っていました。

ところで「ループバック」という言葉の意味をわかってもいないのに
上の方のレスで「ループバック」発言をした人を否定しましたが、
これは俺が軽率でした。謝ります。
もしかしたら俺の知らない「ポートの閉じ方」の概念も
まだ存在するかも知れないのに、上の方で二つしか存在しない
と書いたことも謝ります。ごめんなさい。

そこで新しい疑問なのですが、サービスを停止するという事が
含まれない「ポートの閉じ方」を実行すると「ループバックが生きるか
死ぬかなどの違いが出る」と指摘した方がずーっと前の方にいましたが、
これは俺が今の時点で「ポートの閉じ方」として認識していた
「サービスを停止する」「ファイアーウォールで防ぐ」というやり方以外に
「ポートの閉じ方」が存在するということですよね。
さらに756さんの解釈では「ファイアーウォールで防ぐ」事は
「ポートを閉じる」という概念には含まれないこともわかりました。
もっといろいろな人の解釈、あわよくばポートの閉じ方の方法論
を聞きたいです。

760 :名無しさん@お腹いっぱい。:04/02/28 23:52
ポートを閉じるという言い方をするからいけない
何に対してポートを閉じるのか
どこに対してポートを閉じるのか
また閉じるとはどういう状態を考えているのか
だから認識の違いなんて言い方になる
正確な答えがほしければ色々な受け取り方のある言葉を使うな

761 :名無しさん@お腹いっぱい。:04/02/28 23:54
>>760
初心者スレでそんな高度なことが理解できてるヤシが質問しにくるかブォケ

762 :名無しさん@お腹いっぱい。:04/02/28 23:56
>761
ならPFWを入れて終わりでいいじゃないか

763 :名無しさん@お腹いっぱい。:04/02/28 23:58
>>703を嫁カス

764 :721:04/02/28 23:59
最後になるが、上の方で俺とちょっとだけ話をしてくれた二人も
756さんの様に、話ている時の拠り所となる根拠を挙げて欲しかった。
二人とも二人固有の「ポートの閉じ方」概念を一切明かさずに
一方的に俺の「ポートの閉じ方」への考え方を否定していたが、
少し卑怯だと思う。
俺の方は「ポートの閉じ方」というのは今の所「ファイアーウォールに
よる処理」と「サービス停止による処理」の2種類があるとの認識で
話をしていたが、結局最後まで二人の考えはどうなのかわからない
ままだ。そうなると二人がなぜ俺の考え方が間違っていると思ったのか
というようなことが曖昧なままになってしまう。
結局一番俺が言いたいのは情報を小出しにしないで、共有化したい
ということだ。俺は、今日は久しぶりにアホみたいに2chに張り付いて
レスをしていたが、有用な情報は756さんからしか得られなかった。
もしまだみているなら「ループバックが生きる、死ぬ」についての
少しばかりの説明と、二人の「ポートの閉じ方」の概念はいったい
何だったのか?
ということを知りたい。よろしくお願いします。

765 :名無しさん@お腹いっぱい。:04/02/29 00:01
>>762
PFWが落ちるときもあるから素の状態でも何とかセキュリティを
確保するため無駄に開いているポートとやらを閉じたいんじゃないか。

766 :721:04/02/29 00:01
>>760
おお、なんだか救われたよ。
貴方のようにはっきり最初に言ってくれる人がいれば
俺もこんなにこのスレに張り付く必要はなかったのに。
つまり俺の質問の仕方というかポートに対する考え方が
本質的に間違っていると言うことだろうか。
とにかく何となくすっきりしました。ありがとうございます。

767 :751:04/02/29 00:02
 基本的には、ファイアーウォールを切らないと、過去スレは、見れないのでしょうか?オープンジェーンとNIS2003を使っています。

768 :名無しさん@お腹いっぱい。:04/02/29 00:05
>>767
漏れはNIS2003を使っていないから詳しいこと言えないがNISではそういう現象が起きるらしい。

詳しくはノートンスレとかにあるかもしれない。適当でスマソ。

769 :名無しさん@お腹いっぱい。:04/02/29 00:06
>>764
ネットワークの教科書見れば載っているような事を「情報を共有化する」とは言わない。
只で教えてクレクレ君。

770 :名無しさん@お腹いっぱい。:04/02/29 00:09
>>769
俺は721ではないがおまえの態度は実に不愉快だな。
上の書き込みをみれば721が只で教えてクレクレ君では
ないことはわかるだろうが。

後、ここは初心者スレだろうが自称上級者。

771 :名無しさん@お腹いっぱい。:04/02/29 00:10
>750
サイトの管理人には相談してみたの?

772 :721:04/02/29 00:21
>>769
本質的な俺の言っていることがわかってないみたいだ。
俺の言っているのは俺の知っている「ポートの閉じ方」
の概念、上で上げた「ファイアーウォールを使う」「サービスを
停止する」と言っていたことが、「ネットワークの教科書見れば載っているような事」
だと思って発言していた。(俺は一応何冊かセキュリティ関係の本は
読んだ)すると今日このスレで「ループバック」などの俺の中での「ネットワークの
教科書」に相当する書物では対応できない知識が出てきた。
それに対して知りたいと思うのが人間だと思うし、だからこそ
こういった掲示板が存在すると思うのだが。
それでさらに言うと、貴方のレスでは
貴方の言っている「ネットワークの教科書」と言うのがどの程度の
レベルかと言うことと、教えてくれくれ君の定義がこちらにはわからない。
思ったことを書く前にその辺のことを明らかにしてからレスして欲しい。
「情報の共有化」とはそういう意味もあるのだが、貴方のレスだと
会話として成り立たないと思う。


773 :名無しさん@お腹いっぱい。:04/02/29 00:21
>>770
教科書読んでれば>>721のような誤解は生まれないわけだ。
回答貰うまで粘着するのはクレクレ君では無いかね?

774 :721:04/02/29 00:26
>>769
それとも根本的に貴方と俺とのセキュリティに対する知識が
違いすぎて、つりあっていないのなら貴方の発言もわかる。

同じ事を繰り返すけども
だから貴方の言っている「ネットワークの教科書」レベルというのは
どの位のレベルを指して言っているのか教えてほしい。そうでないと
会話が成り立たない。これも俺の言った「情報の共有化」の意味です。

775 :名無しさん@お腹いっぱい。:04/02/29 00:27
君の頭の中ではどうだかしらんが教科書なんか買って読むのは
専門職かオタだけだろう。


>>1に質問前には教科書読んでからと書いてあるか?
721は<質問前の必須事項>は守ってるだろ。

776 :名無しさん@お腹いっぱい。:04/02/29 00:29
ぉぃぉぃ、1になければそれでいいと思ってるのか?
これからは「粘着しない」「気分よく答えてもらえるように心掛ける」「返事が来なくても泣かない」とかまで1に書かなきゃいけなくなるんだろうか

777 :名無しさん@お腹いっぱい。:04/02/29 00:33
>>776
ついでにじぶんが答えられないからって
不愉快なレスをして知ったか振りしない
というのも付け加えるといいな。

778 :名無しさん@お腹いっぱい。:04/02/29 00:37
>>772
セキュリティ関係の本は、カエルの大功績により厨房ライターが糞本乱発しているのでお薦めしない。
ネットワーク勉強したいなら、スティーブンス本で勉強しなさい。

特別付録 糞本の見分け方
マガジンハウス、三才ブックス、白夜書房からでてる本は駄目。
ハッキング、ハック、ハッカー、クラック、クラッキングと表紙に書いてある本は、一冊を除いて駄目。

779 :721:04/02/29 00:45
>>778
ありがとうございます。
ラックの三輪何とかが書いた本とPort139の伊原何とかが
書いた不正アクセス調査ガイドとipusironが書いた
ポート番号の秘密だったかな?とさらにもっと入門的な本
数冊と位しか読んだことは無いです。
スティーブンス本ですね。検索してみます。どうもありがとうございました。


780 :721:04/02/29 00:49
ちなみにこの板にいる人って何歳くらいなんですか、一応
「情報の共有化」という観点から聞いておきたいです。
俺は19です。

781 :名無しさん@お腹いっぱい。:04/02/29 00:49
(´-`).。oO(両方ともそこまで熱くなるなら、初心者の質問にも熱く丁寧に応えてほしい、それくらい調べろなんて言わずにね)

782 :名無しさん@お腹いっぱい。:04/02/29 00:50
>>775
あのな、質問には質問者に要求されるレベルつーもんがあるんだよ。
ずぶの素人が「NAVの使い方教えてくれ」。これは質問者のレベルと質問内容があっている。
>>721の質問はネットワークの教科書読んでからする質問だ。

783 :781:04/02/29 00:52
53才、家のローンに追われる子持ち妻帯者です。

784 :名無しさん@お腹いっぱい。:04/02/29 00:53
68歳、NTT電話のL-Modeで2ちゃん参加です。

785 :名無しさん@お腹いっぱい。:04/02/29 00:57
>>779
なんか予想してた通りのラインナップで萎える。
19と若いんだから、プログラミングやネットワークの基礎を固めてから(同時進行でもかまわないが)
セキュリティに手をつける事をお薦めする。

786 :名無しさん@お腹いっぱい。:04/02/29 00:58
お前らここ初心者質問スレなんだから、雑談スレでも立ててそこでやれよ

787 :名無しさん@お腹いっぱい。:04/02/29 01:04
>>782
意味がわからんのだが。
日本語の整合性を保ててないぞ。

788 :名無しさん@お腹いっぱい。:04/02/29 01:13
>>782
セキュリティ初心者なら最初に考えそうな素朴な質問と思うが

789 :名無しさん@お腹いっぱい。:04/02/29 01:14
>>727
他人に教えを請う態度ではないな

790 :名無しさん@お腹いっぱい。:04/02/29 01:14
>>787
じゃ、わかり易く書いてやるよ。
小学生は小学生レベルの質問をしなさいって事だ。
小学生が大学生レベルの質問したら、回答するほうだって大変だし、回答貰っても理解できないだろ。

791 :721:04/02/29 01:16
>>785
そうなんです。まだいい本を選ぶ目ができてないので、
えせハッキング本しか読んだことが無いのです。なので
今まで読んだ本はほとんど未消化のままです。
>プログラミングやネットワークの基礎を固めてから(同時進行でもかまわないが)
>セキュリティに手をつける事をお薦めする。
確かにそうですね、ついこの間までは本当に馬鹿みたいなアングラ系
サイトの串の説明に感心したりしていたのですが、自分でローカルで
プロキシサーバーを立てて見て、串サーバー管理者には自分の足跡が
丸見えだということを知り、それらのアングラ系サイトの管理者のほとんどが根本的に
わかってないパチ物野郎達だったと言うことに最近やっと気づきました。
下手にハッキングやクラッキングに手を出さずに地味にPerlやHTMLを勉強
するところから始めようと思います。アドヴァイスありがとうございました。
それではスレ違いになってきてしまったので消えます。

792 :名無しさん@お腹いっぱい。:04/02/29 01:16
>>790
じゃあとげのあるレスしないで誘導しろ。

793 :名無しさん@お腹いっぱい。:04/02/29 01:16
>>729
これまた偉そうな態度の質問者だな。

794 :名無しさん@お腹いっぱい。:04/02/29 01:18
>>790
お前、救いようが無いな。
721のしてる質問のどこが大学生レベルの質問なんだ?

795 :名無しさん@お腹いっぱい。:04/02/29 01:22
>>794
要するに>>790>>721の質問に答えられるような知識は
持ち合わせていないということ?

796 :名無しさん@お腹いっぱい。:04/02/29 01:22
>>794
お前、救いようが無いな。
レベルの絶対値は合わせてないという事すらわからないのか?

797 :名無しさん@お腹いっぱい。:04/02/29 01:23
スパイウェアっていうのはウィルスとは違うんですか?
スパイウェアはアンチウィルスソフトで削除できないんですか?

798 :名無しさん@お腹いっぱい。:04/02/29 01:24
とりあえず自作自演が大量にいる悪寒。
今このスレに何人いるのか点呼とります。

俺、1

799 :名無しさん@お腹いっぱい。:04/02/29 01:24
>>796
質問

れべるのぜったいちとはどういういみですか。

にほんごのかいせつおながいします!

800 :名無しさん@お腹いっぱい。:04/02/29 01:27
>>797
http://higaitaisaku.web.infoseek.co.jp/spyware.html

http://pc.2ch.net/test/read.cgi/sec/1075902239/

801 :名無しさん@お腹いっぱい。:04/02/29 01:28
>>799
絶対値と相対値の違いを勉強してから聞きに来なさい。

802 :名無しさん@お腹いっぱい。:04/02/29 01:29
何か著しくスレのレベルが下がったな。
俺は721には好感を持った。2chは出し惜しみする
自称上級者(本質的には何も知らない)が大量にいるが、
今日みたいなやり取りはポートについて勉強し始めた
俺みたいな人間にはかなり役に立った。

803 :名無しさん@お腹いっぱい。:04/02/29 01:31
>721には好感を持った

おれは態度が気に入らないのでしばらくこのスレでは解答しない

804 :名無しさん@お腹いっぱい。:04/02/29 01:33
>>801
じしょでしらべていみはわかりましたが

>レベルの絶対値は合わせてないという事

というぶんしょうのいみがますますわからなくなりました。おながいします!

805 :名無しさん@お腹いっぱい。:04/02/29 01:34
>>803
誰もお前の解答を期待してなんていな(ry

806 :名無しさん@お腹いっぱい。:04/02/29 01:36
>>803
解答しないではなく解答できな(ry

807 :名無しさん@お腹いっぱい。:04/02/29 01:52
      /           ヽ\ /
        //  /  /      ヽヽ ヽ〈
        ヽ、レ! {  ム-t ハ li 、 i i  }ト、
         ハN | lヽ八l ヽjハVヽ、i j/ l !
         /ハ. l ヽk== , r= 、ノルl lL」
        ヽN、ハ l   ┌‐┐   ゙l ノl l
           ヽトjヽ、 ヽ_ノ   ノ//レ′
    r777777777tノ` ー r ´フ/′
   j´ニゝ        l|ヽ  _/`\
   〈 ‐>知ってるが lト、 /   〃ゝ、
   〈、ネ .お前の    .lF V=="/ イl.
   ト | 態度が    とニヽ二/  l
   ヽ.|l.気に入らない〈ー-   ! `ヽ.  
      |l.         lトニ、_ノ    ヾ、
      |l__________l|   \    ソ  


721は態度を改めてから質問しにこいや
質問するのは自由 答えるのも自由 答えたくないから答えないのも自由

808 :名無しさん@お腹いっぱい。:04/02/29 01:54
>>807
(´`c_,'` ) プッ

くやしまぎれのAAか

809 :名無しさん@お腹いっぱい。:04/02/29 02:00
しかし、721は二重人格っぽいなあ。
自作自演のやりすぎちゃうか?

810 :名無しさん@お腹いっぱい。:04/02/29 02:04
>>807
721はもう来ないと思うぞ、というか態度を改めてとか
言える筋合いがお前にあるのか?
>>809
もしかして721擁護してるのがすべて自演だとか思ってないか?
俺は普通に721の意見に感心したから擁護してるだけだぞ。

811 :名無しさん@お腹いっぱい。:04/02/29 02:05
>>808
(´`c_,'` ) プッ

812 :名無しさん@お腹いっぱい。:04/02/29 02:07
>>810
いやいやすまん。ずっと見てたが、へりくだった態度をとったかと思うと、
突然高圧的な態度になったりしてたんでそう思うたんやが。


813 :名無しさん@お腹いっぱい。:04/02/29 02:09
>>812
高圧的というより熱心という感じで知識が漏れにあれば
おしえてやりたかったぞ。

814 :名無しさん@お腹いっぱい。:04/02/29 02:12
>>802
このスレを見ている人たちを不快にさせてまでするようなネタではない。
検索すればすぐに得られる情報。大した価値はないとおもわれ。

815 :名無しさん@お腹いっぱい。:04/02/29 02:12
ADの犠牲者のアフターケアしてるようなもんだ。
腐れハッキング本読んだ奴の質問はお断りにしたいぞ。

816 :名無しさん@お腹いっぱい。:04/02/29 02:13
>>813
すまん、通りすがりの感想でした。聞き流してくだされ。

817 :名無しさん@お腹いっぱい。:04/02/29 02:17
>>814
>>709にもあるように回答者もそうとう人を不愉快にさせてると思うよ。

初心者のためにぐぐるキーワードぐらい教えてもいいとおもうが。

818 :名無しさん@お腹いっぱい。:04/02/29 02:17
>>814
そうかそう取る人もいるのか。俺の場合は好感を持ったのだが、
やはりこれはスキルとも関係してくるのかもしれないけど、
俺はまだまだ初心者の方だから721の今日のやり取りは参考になった。
ポートの閉じ方も知らない俺にとってはね。

819 :名無しさん@お腹いっぱい。:04/02/29 02:29
>>817
>>698もずいぶん失礼な奴だと思う。自分の意図が伝わってないのを他人のせいにしてるんだから。

820 :名無しさん@お腹いっぱい。:04/02/29 02:30
709が不快
おまえは何様やねん

821 :名無しさん@お腹いっぱい。:04/02/29 02:35
じゃ、これ以降「ポートを閉じたい」という質問は釣りという事で。

822 :名無しさん@お腹いっぱい。:04/02/29 02:35
>>698=>>721?
絶妙なタイミングで交代しとるな。

823 :名無しさん@お腹いっぱい。:04/02/29 02:39
>>819
たしかに
>>698
>>701
>>703
>>706
>>707
>>709は全部わかってて質問するふりをするカスだが>>709の発言自体は
たしかにそのとおり思う。

824 :名無しさん@お腹いっぱい。:04/02/29 02:43
>>821
初心者板でつられても恥ずかしくも何とも無いと思うが。

釣った気になって喜ぶやつのほうが哀れだろ

825 :698:04/02/29 02:43
>>819
自分の意図が伝わっていないのを他人のせいにするとは?その辺が
よくわからん発言ですが、私は709の結論を突然書くのもなんなので、
その前にための期間を作っていただけです。だから709で「不快に
なった方はごめんなさい」とちゃんと謝りを入れているでは
ないですか。

826 :名無しさん@お腹いっぱい。:04/02/29 02:48
721の文章は読んでいて読みやすいというか
頭良さそうな文章を書くので好きだ。

827 :名無しさん@お腹いっぱい。:04/02/29 02:49
>>825
帰ってきたついでに聞きたいが135は閉じた方がいいとhttp://grc.com/dcom/
に書いてあるが445は閉じるとネットにつながらなくなった。

その辺のこと解説してくれんか。

828 :名無しさん@お腹いっぱい。:04/02/29 02:52
>>698=>>721=>>825
こりゃまた、絶妙なタイミングですな。恐れいりました。

829 :名無しさん@お腹いっぱい。:04/02/29 02:59
>>825
PFWを使いたくないという条件も示していない状況での回答に対して、筋違い呼ばわりは
カスと呼ばれてもしょうがないな。回答と解等の使い分けも出来ないようだし。

死ねよカス。

830 :698:04/02/29 03:00
>>827
ですから私も初心者ですので、ほとんどわかりません。
つまり私位の知識で解答者側に回る人がやたらに多いと感じたので
皆さんを不快にするような振る舞いをしてまで、暴れてみたのですが。

私の場合、445を閉じても実際にネットにつながっているので
ちょっと原因はわかりかねますが、445ポートは139ポートとは
ちがってNBTではなくDNSによって名前解決を行うので、
ネットにつなぐ際にDNSサーバーが正しく名前解決を行えない
せいかもしれませんねえ。

私はDNSサーバーがどういうものかと言ったことは正しく知らないので、
答える側に回れる人間ではありません。ですからネットワークの
基礎を包括的に知っている人間でないと解答者側には回れないと
思うのです。


831 :829:04/02/29 03:01
っと、typoだ。
> 回答と解答の使い分けも出来ないようだし。

832 :名無しさん@お腹いっぱい。:04/02/29 03:04
>>829
物は言いようっていうののいい例だな。
お前の言っていることは正しいんだけど、あまりにも幼稚すぎる
と言葉使いが悪すぎて、逆に829がカスに見えてきてしまう。
さらに解答と解等の使い分けもできないようだw

833 :名無しさん@お腹いっぱい。:04/02/29 03:07
>>832
3分遅かったな。煽る前に確認したほうが良いぞ。

834 :名無しさん@お腹いっぱい。:04/02/29 03:08
1人2役に見えてしかたない

835 :名無しさん@お腹いっぱい。:04/02/29 03:12
>>834
それがID非表示板ならではの醍醐味。

836 :名無しさん@お腹いっぱい。:04/02/29 03:12
一人二役どころか一人五役はやってるな。

837 :名無しさん@お腹いっぱい。:04/02/29 03:12
>>833
もっと根本的なところに気づいた方がいいと思うぞ。
人を動かすためには...
まぁお前さんの文章読んでると多分無意味そうだから
アドヴァイスはせんが、お前さんは698のことをカス呼ばわり
できるような人種では無いと思うぞ。

838 :名無しさん@お腹いっぱい。:04/02/29 03:12
>>835
俺たち遊ばれてる?

839 :名無しさん@お腹いっぱい。:04/02/29 03:14
>>837
おまえ>>721(>>698)だろ

840 :名無しさん@お腹いっぱい。:04/02/29 03:16
>>837はずばり、録音

841 :名無しさん@お腹いっぱい。:04/02/29 03:19
妙に>>721のかたをもつ名無しがおると思ったらやっぱりそうか?

キモー!!

もう寝よ。

842 :名無しさん@お腹いっぱい。:04/02/29 03:22
>>841
いや、逆に721を悪く思ってる奴の自演じゃないのか?
この時間帯になって突然自演自演言う奴が増えだしたが。

843 :名無しさん@お腹いっぱい。:04/02/29 03:24
ついさっき出てきた698も本人かどうかわからんしな。

844 :839:04/02/29 03:25
>>842
自演自演といってるのは俺だよ。
>>698=>>721の入れ替わりがあまりにもみごとなので。

845 :名無しさん@お腹いっぱい。:04/02/29 03:40
録音がID制の議論始めたくて自演してるんだよ。

846 :809=839=841:04/02/29 03:40
おさまったか?
三重人格か、おー怖っ

847 :809=839=841:04/02/29 03:47
ここは、怖いインターネットですね。
おやすみ。

848 :名無しさん@お腹いっぱい。:04/02/29 06:06
大荒れで質問できん・・・・

849 :名無しさん@お腹いっぱい。:04/02/29 06:11
質問してもいいですか?

850 :名無しさん@お腹いっぱい。:04/02/29 06:56
返事無いけど質問しちゃえ。
NetBios&445をルーターで拒否(?)しているだけでは危ないんでしょうか?


851 :名無しさん@お腹いっぱい。:04/02/29 07:20
いいのかな?自分Win98なんですが

さっき何気なくAlt+Ctrl+Delで何が動いているか見てたら良くわからない
Accstatと言うのが有ったので検索してみたらメール送信ワームとか書いて有ったのですが、
NOD32アンチウイルスで検査しても引っ掛からないし、トレンドマイクロで調べても出ません、

C\WINDOWS\ACCSTAT
プロパティ バージョン情報

説明    Windows Accessibility Status Indicator
著作権   Copyright (C) Microsoft Corp. 1994-1998

著作権がマイクロソフトなのにワームなのですか?削除しても良いのか教えてください。
自分の環境、無印Win98です。

852 :名無しさん@お腹いっぱい。:04/02/29 07:26
ソフトバンク社長、ついに姿あらわす
http://www.tv-asahi.co.jp/ann/0107/web/econ_news2.html?now=20040228243347
     ト/ |' {              `ヽ.            ,ヘ
    N│ ヽ. `                 ヽ         /ヽ /  ∨
   N.ヽ.ヽ、            ,        }    l\/  `′
.  ヽヽ.\         ,.ィイハ       |   _|
   ヾニー __ _ -=_彡ソノ u_\ヽ、   |  \   
.      ゙̄r=<‐モミ、ニr;==ェ;ュ<_ゞ-=7´ヽ   > 俺達はとんでもない勘違いをしていたんだよ
.       l    ̄リーh ` ー‐‐' l‐''´冫)'./ ∠__  
       ゙iー- イ'__ ヽ、..___ノ   トr‐'    /    
       l   `___,.、     u ./│    /_ 
.        ヽ.  }z‐r--|     /  ト,        |  ,、
           >、`ー-- '  ./  / |ヽ     l/ ヽ   ,ヘ
      _,./| ヽ`ー--‐ _´.. ‐''´   ./  \、       \/ ヽ/
-‐ '''"  ̄ /  :|   ,ゝ=<      /    | `'''‐- 、.._
     /   !./l;';';';';';';\    ./    │   _
      _,> '´|l. ミ:ゝ、;';';_/,´\  ./|._ , --、 | i´!⌒!l  r:,=i   
.     |     |:.l. /';';';';';|=  ヽ/:.| .|l⌒l lニ._ | ゙ー=':| |. L._」 ))
      l.    |:.:.l./';';';';';';'!    /:.:.| i´|.ー‐' | / |    |. !   l


853 :名無しさん@お腹いっぱい。:04/02/29 07:29
>>850
危険が危ない

854 :名無しさん@お腹いっぱい。:04/02/29 08:01
教えてください。
さっきwindows98seを終了しようとしたら、
どこかのサイトから何やらダウンロードしてるような
ボックスが表示されたのと、勝手にwordが起動しかけました。
即、シャットダウンがかかったので、接続URLも控えられず
非常に気持ち悪いんですが、大丈夫なんでしょうか。
・終了しようとした時に、動作していたアプリはないですが、
プロセス一覧を見たわけではないので...
・アダルトサイトはみてません。


855 :797:04/02/29 10:02
>>800
レスありがとうございます。


856 :名無しさん@お腹いっぱい。:04/02/29 10:21
>>850
それで問題無い。

857 :名無しさん@お腹いっぱい。:04/02/29 10:56
445番ポートの役目はなんですか

858 :850:04/02/29 11:07
>>853
>>856
レスありがとう。
・・・で、どっちを信用したらいいんでしょうか(´・ω・`)

859 :名無しさん@お腹いっぱい。:04/02/29 11:10
>>858
危険が危ないは二重否定なので
危なくないという意味にも解釈できる。

860 :名無しさん@お腹いっぱい。:04/02/29 11:11
>>857
そこまで訊きたいことがはっきりしてるなら自分でぐぐったらどうだろうか。
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

861 :850:04/02/29 11:19
>>859
て事は、一応安心していてもいいんですよね?
それとも私の質問が的外れで、からかわれているのかな。


862 :名無しさん@お腹いっぱい。:04/02/29 11:26
朝起きたらまた復活してたのか。

>830
絶対的な正解を求めるなって。
初心者が回答したっていいんだよ。
3人答えたら1人くらいあってるもんだ。
きちんと回答できる上級者が何人いると思ってるんだ?
ここはサポセンじゃないんだぞ?
初心者が初心者同士知識を出し合って、そこから回答を模索する。
それでいいじゃないか。
中上級者に回答をもらいたければ、自分の中上級者になるのが礼儀だと思うね。
それができないなら、初心者同士で考えるべきだ。

863 :名無しさん@お腹いっぱい。:04/02/29 11:27
>862の下から2行目、「自分の中上級者に」じゃなくて「自分も中上級者に」の間違いだ。
昼まで寝てるもんじゃないな。

864 :850:04/02/29 11:30
三人目の人きぼーん


865 :850:04/02/29 11:45
sageチェック入ってた。
でもageていいのかな?・・・いいよね?


866 :名無しさん@お腹いっぱい。:04/02/29 11:48
>850
それだけでは答えられないよ。
危険を何割まで減らしたいのか。
どんな危険から身を守りたいのか。
ルータでフィルタリングしておけば、WANからのBlasterからは大体守れる。
しかしLAN内部に感染元があれば感染してしまうかもしれない。
危険を0にしたいならケーブルを引っこ抜け。

867 :名無しさん@お腹いっぱい。:04/02/29 11:59
また釣り師登場の悪寒

868 :名無しさん@お腹いっぱい。:04/02/29 13:00
PC30台くらいで、サーバー置かないで単なるLAN接続の規模程度
なんですが。
PC30台全部に対ウィルスソフトを入れたいのですが
コストが安いのを条件にして
なんかイイソフトはありますかね?


869 :名無しさん@お腹いっぱい。:04/02/29 13:05
>>868
価格が安い事が第一条件なら、ソースネクストの奴だが、安物買いの銭失いの
可能性大なので、お薦めしない。

870 :名無しさん@お腹いっぱい。:04/02/29 13:21
コストが安いのを条件にしてウィルスソフトを入れたいのですが

本当にセキュリティー対策する気があるのか

871 :名無しさん@お腹いっぱい。:04/02/29 13:28
常時接続ではなくダイヤルアップ接続なんですけど
この場合はファイヤウォールソフトは導入しなくてもいいですかね?

872 :739:04/02/29 13:34
>771
はい、以前からの知り合いなので相談しましたが、特に設定変更は
していないとのことでした。

873 :名無しさん@お腹いっぱい。:04/02/29 13:35
>>871
常時接続かどうかの問題じゃないよ。
俺はダイヤルアップ時代からPFW使用していた。

874 :871:04/02/29 13:43
>>873
レスサンクス

875 :名無しさん@お腹いっぱい。:04/02/29 15:05
質問さすてくだつぁい
自分のHPで、銀行の口座番号等をうpするとやばいですか?
知り合いがうpしてるので心配なんですが、危ないと思ってないみたい
具体的にどんな危険があるんでしょうか?

教えてエロイ人


876 :名無しさん@お腹いっぱい。:04/02/29 15:09
>>875
その口座番号等の等が不明だけど
口座番号をうpして危険なら
通販業者なんか成り立たないのだが

877 :721:04/02/29 15:14
なんか俺が荒らしとか釣り氏扱いされてるけど
そんなつもりは毛頭なく昨日は真剣に議論しただけなのですが。

878 :名無しさん@お腹いっぱい。:04/02/29 15:16
>>877
そんなのは大抵のヤシが分かってる。
答えられなくて悔しがってる自称上級者の厨房
が切れてるだけ。

879 :名無しさん@お腹いっぱい。:04/02/29 15:21
>>877
藻前が>>698とは別人だとしても、>>698というカスの存在を確認しなかった藻前にも落ち度がある。
カスの流れ弾喰らったという事で、>>698を呪ってくれ。

880 :名無しさん@お腹いっぱい。:04/02/29 15:31
>876

そうなんでつか。特に問題ないの?
他の板では「勝手に金振り込まれて、後で破格な利息付で返済せまられる」
みないなことかいてあったんですが、どうなんすかね。
確かに
>口座番号をうpして危険なら
>通販業者なんか成り立たないのだが

というのもわかるんですけど・・・

881 :名無しさん@お腹いっぱい。:04/02/29 15:34
>>880
常識の範囲で危険が起こることを否定できない情報を
むやみにさらさないのはネット以外でも普通では?

どう利用されるか分からないならネットでさらさない
のが精神的にも良くないかな?

882 :名無しさん@お腹いっぱい。:04/02/29 15:46
>>880
その晒してるヤツがどんな必要性で晒してるかによるだろ


883 :名無しさん@お腹いっぱい。:04/02/29 16:11
パケットを分割禁止(Dont flagmentビット)にして
送付する意味ってなんでしょうか?

884 :名無しさん@お腹いっぱい。:04/02/29 16:16
それはセキュリティと関係あったっけ?

885 :名無しさん@お腹いっぱい。:04/02/29 16:21
>>694
パケットフィルタリングで localhost/255.255.255.255を設定し、ADSL側のみチェック入れれば
ステルスになるはずです。 おためしあれ。


886 :883:04/02/29 16:30
>>884
通信技術板に行きます。さようなら!

887 :名無しさん@お腹いっぱい。:04/02/29 18:54
スレ違いかとは思いますが、どなたか98SE使ってる方いたら
internat.exeのハッシュ教えていただけませんか?

888 :名無しさん@お腹いっぱい。:04/02/29 19:07
>>887
e88cef549a5f8fc0e21f7b86faef87cd

889 :名無しさん@お腹いっぱい。:04/02/29 19:34
telnetでヤフーにつないで見たいのだが、
open www.yahoo.co.jp 80
とコマンドを打っても、
「ホストとの接続に失敗しました」
となって接続ができない。
どなたかやり方を教えてください。
環境はWindowsXPです。

890 :名無しさん@お腹いっぱい。:04/02/29 20:01
$ telnet yahoo.co.jp 80
だと思う。
openなんて使わないんじゃないかな。
で、どこがセキュリティ?

891 :名無しさん@お腹いっぱい。:04/02/29 20:07
msnのメッセンジャーのアドレスから、いろいろプライベートなことが判明してしまうということはありますか?
うかつにメッセンジャーのアドレスを晒すのは危険なことでしょうか
おしえてください

892 :889:04/02/29 20:08
>>890
いや、WindowsXPのtelnetだからかはわからないけど、
openという関数はある。
open [ホスト名][ポート番号]で通信したいホストとつながる。
でも俺の環境だとつながらない。
つながる方がいたらやり方を教えてください。
>で、どこがセキュリティ?
telnetでホームページを閲覧することは広義の
意味でのセキュリティの
勉強になる。どのようなプロセスを通じてブラウザが
HTMLを受け取っているのかなどを知りたい。

893 :名無しさん@お腹いっぱい。:04/02/29 20:13
あまり広義にしないでほしい。
玄関に鍵をかけるのも広義の意味でコンピュータのセキュリティを守る事になるのだから。

894 :名無しさん@お腹いっぱい。:04/02/29 20:16
>>893
じゃ、telnetのことを聞くのはスレ違いだと言うわけですか?

895 :名無しさん@お腹いっぱい。:04/02/29 20:20
>>893
telnetの事について答えられないというお前の都合だけで
スレの用途を限定するな。

896 :名無しさん@お腹いっぱい。:04/02/29 20:20
そんなことも自分で判断できないのか?

897 :名無しさん@お腹いっぱい。:04/02/29 20:25
telnetのヘルプ見ればいいと思いまーす
クライアントの設定を確認してください


898 :890 :04/02/29 20:25
>>889
ごめん。Windows XPって一旦telnet.exe起動させてから
open hostname [portnumber]なんだね。
ttp://www.nurs.or.jp/~telnet/http.html
ここなんかどうでしょうか?


899 :名無しさん@お腹いっぱい。:04/02/29 20:27
(´-`).。oO(昨日の人じゃないかと…)

900 :名無しさん@お腹いっぱい。:04/02/29 20:30
ミミズにおしっこのほうが難解だな。

901 :名無しさん@お腹いっぱい。:04/02/29 20:32
>>900
おそらく砂や土を触った手で局部を触るからだろうな

902 :889:04/02/29 20:32
>>890
ありがとうございます。
まさに打ってつけのページです。
「WindowsXP telnet」でググッテも全く有益なサイトに
出会えなっかたので、ここに来ました。
きてよかったです。

903 :698:04/02/29 20:36
>>899
何かようかん?

904 :名無しさん@お腹いっぱい。:04/02/29 20:37
XPで
get www.yahoo.co.jp
を実行すると…

905 :889:04/02/29 20:43
紹介して頂いたページ読んでみたのですが、
やはりopen[ホスト名][ポート番号]以上のことは
載っていなかったです。あつかましいのはわかっているのですが、
どなたかtelnetでヤフーのサイトを閲覧できるか
どうか試していただけませんか?
これでつながらないのが僕だけじゃないなら今はtelnetでの
閲覧を許してないのかな?とあきらめもつくのですが、
もしかしたら僕の環境のせいかもしれないので。

906 :名無しさん@お腹いっぱい。:04/02/29 21:04
今家族で音楽をファイル共有しているのですが、
父のパソコンの共有ファイルにアクセスしているときに
コマンドプロンプトからnetstat -anを実行してみても
父のパソコンのプライベートアドレスが表示されません。
これはどうしてですか?

907 :名無しさん@お腹いっぱい。:04/02/29 21:08
>>905
試した。出来る。とっとと消えろ。

908 :名無しさん@お腹いっぱい。:04/02/29 21:11
ワークグループ:2ch
コンピュータ名
PC@:モナー
PCA:ギコ
PCB:8等身
このような状況で、家庭内LAN組んでます(各名はあくまで一例です)

今、PC@のDドライブを共有したいんですが
PCごとにアクセスに制限を設けたい場合はどのようにすればよいのでしょうか?
(PCAは読み取り+書き換えOK、PCBは読み取りだけ)

XPで、ファイル共有を簡易→詳細に変更したまではよかったんですが
肝心の設定がいまいちわかりません…

アクセス許可の欄で追加を選択しても、件のPCが表に出てくれないので変更できないです。
コンピュータの管理の共有セッションの欄では見えてるのに、追加の際のユーザー検索では見当たらないです。


どなたか不出来な自分に救いを…(;´Д`)





909 :名無しさん@お腹いっぱい。:04/02/29 21:14
鮫の話をしないか?


910 :889:04/02/29 21:18
おー!!センキューつまり俺の環境のせいなだけで、
ヤフーがtelnet接続を規制してるんじゃないんだな。

よし、もうわかったらお前などに用は無い。消えろ。

911 :名無しさん@お腹いっぱい。:04/02/29 21:18
ファイアーウォールソフト入れてから
ADSLモデムからのUDPとかなんたらとかの警告が出るんだけど
これは気にしなくてもOKなのでしょうか?

912 :名無しさん@お腹いっぱい。:04/02/29 21:22
ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ

913 :889:04/02/29 21:24
オナニーのし過ぎで珍子の川が向けてしまいました。
珍子の皮は珍子を守るセキュリティなので、ここで質問します。
珍子の皮の再生方法を教えてください。

914 :名無しさん@お腹いっぱい。:04/02/29 21:26
ちらほら見る、ファイアウォールとアンチウィルス機能を兼ねた
ハブみたいな奴ってイイんでしょうか?

915 :名無しさん@お腹いっぱい。:04/02/29 21:26
>>908
俺もいまいちわかってないのだけれど、
俺の説明聞きたい?

916 :名無しさん@お腹いっぱい。:04/02/29 21:31
>>908
板違い。かつ、このスレはチンカスの乱入により荒れているからPC初心者板へ行け。

917 :887:04/02/29 21:32
>>888
禿げしく遅レスですが、サンクスコ。

918 :名無しさん@お腹いっぱい。:04/02/29 21:35
>>915
参考までに、ご意見きかせてもらえればうれしいですが…(・∀・)

>>916
かしこまりますた

919 :名無しさん@お腹いっぱい。:04/02/29 21:36
沈下す

漏れの辞書はあふぉですか?

920 :名無しさん@お腹いっぱい。:04/02/29 21:36
殺虫剤まいときますね。
( ・_・)r鹵~<巛巛巛

921 :915:04/02/29 21:38
>>918
今から書きますが少し時間がかかります。

922 :名無しさん@お腹いっぱい。:04/02/29 21:42
賃かす

923 :915 @:04/02/29 21:47
俺のやり方の場合です。参考程度に聞いてください。
貴方のLANの構成を例にして説明させてもらうと、
ワークグループ:2ch
コンピュータ名
PC@:モナー
PCA:ギコ
PCB:8等身

貴方がPC@の所有者だと思うので、まず貴方のパソコンで
アカウントを新しく二つ作ります。アカウント名はそれぞれのパソコン名
とリンクさせて、ギコ、8等身という名前で二つ作ってください。
パスワードは適当に決めてください。
その後、PC@のDドライブを右クリック→共有とセキュリティ
→共有タブ→アクセス許可までいきます。
そうすると、Evyryoneというアカウントがあると思いますが、
まずこれを消去します。

924 :名無しさん@お腹いっぱい。:04/02/29 21:48
>>921
おまちしております(・∀・)

925 :915 A:04/02/29 21:55
その後に、追加ボタン→詳細設定→今すぐ検索
とやると、たくさん表示されたアカウントの中に、
先ほど作った二つのアカウントもあると
思います。その二つをそれぞれ追加します。
そして、それぞれのアカウントに対して
貴方の好きなようにアクセス制限をかけます。

こうすると、とりあえず同じワークグループ内の
パソコンから貴方のパソコンにアクセスする際に
パスワードの入力が求められるようになると思います。
ここで、ギコさんにはギコさん用に造ったアカウントの
パスワードとアカウント名、8等身さんには8等身さんように
作ったアカウント名とパスワードを教えることで、
アクセス制限がかけられると思います。

この説明でわかりましたでしょうか?

926 :名無しさん@お腹いっぱい。:04/02/29 21:59
>>915
オマエイイヤシ、ポポウレシイ

927 :名無しさん@お腹いっぱい。:04/02/29 22:00
>>915
サンクスです、工程は理解できました
これからさっそく試して見たいと思います、ご助言ありがとうございます(・∀・)


928 :915:04/02/29 22:05
自分のパソコン→WindowsXP pro
家族のパソコン→WindowsXP home
俺の場合は上の環境で一応このやり方でアクセス制限を
かけられたんですが、環境が違ったらできないかもしれませんので
参考程度におねがいします。

ちなみに当たり前のことですが、ギコさんに8等身さんように
容易したアカウントのアカウント名とパスワードを教えると、
ギコさんが8等身さんとして貴方のパソコンにログインできますので
くれぐれも教えないようにしてくださいw



929 :よろしく!:04/02/29 22:06
IPが表示される掲示板で
自分とかなり似たIPの方がいます
yahooなんですがyahoobb****というその4ケタの数字まで
おなじ、、っていうことは別に普通なんでしょうか?他人でも?
それとも、件の個人情報漏えいで漏れてるのでしょうか?

930 :名無しさん@お腹いっぱい。:04/02/29 22:14
すいませんが質問です。
私の彼が私のいる位置をわかってるみたいなのですが、
自分の携帯の位置情報が知らぬ間に第三者に
わかってしまうなんてことはあり得るのでしょうか?

931 :915:04/02/29 22:14
ちなみに参考までにセキュリティ的なことを。
共有で使うプロトコルはNETBEUIをつかってますか?
NET BIOS over TCP/IP で共有すると、外部から
共有名と、OS名、その他もろもろが筒抜けになりますよ。
俺の場合NET BIOS over TCP/IPのまま共有して、
SuperScanというスキャンソフトを使ってローカル
ホストにスキャンかけたらほとんどの情報を覗けたので、
今はNet Beuiで共有しています。
ちなみにNet Bios over TCP/IPでもファイアーウォール
をしっかりしてれば大丈夫だと思いますが。

932 :名無しさん@お腹いっぱい。:04/02/29 22:43
質問させて下さい。私のPCがMSNで受け取ってしまったらしいCARTONという名前のファイルに
http://www.symantec.com/region/jp/sarcj/data/j/joke.hikaru.html
が入っていたみたいなのですが、削除できません。
使っているnorton anti virls が体験版だからでしょうか?ちなみにノートンを入れたのは
一週間前、ウイルスを受け取ったのがおとといで、ノートンのアップデート、
ウイルス定義も何回も更新したのですが、なぜか削除できません。
シマンテックのサイトの駆除方法も何度もためしたのですけど、上手くいきません。
使っているOSはWin XP PRO(英語版) マザーボードはABIT AIー7です。
なにかご存知でしたら、原因を教えてください。

933 :名無しさん@お腹いっぱい。:04/02/29 22:57
質問されてるみなさんへ
ただいま、このスレは『粘着ちんかす』のせいで機能しておりません。
お急ぎでしたら、よそをあたって下さい。

934 :932:04/02/29 23:24
>>933
http://pc.2ch.net/test/read.cgi/sec/1077675707/
で質問しました。ありがとうございます。

935 :名無しさん@お腹いっぱい。:04/02/29 23:27
>>929
最後の桁まで一致してたら気にしてください。

936 :名無しさん@お腹いっぱい。:04/02/29 23:27
>>929 普通
>>930 携帯会社にはわかる。それを他人に漏らしたら電気通信事業法違反。
>>932 削除というのはファイルから、ウイルスだけを削除すること。そのファイルを削除すればよろしい。

937 :名無しさん@お腹いっぱい。:04/02/29 23:27
>>930
あなたの持っている携帯電話の会社に問い合わせてください。

938 :932:04/03/01 00:08
解決しました。
>936さんありがとうございます

939 :名無しさん@お腹いっぱい。:04/03/01 00:17
>>707のやり方で445番ポートを塞ぐとネットに接続できなくなりました。

135番やNETBIOS関係のポートは塞いであります。

OSは2K、ルーターなし、FWはZAです。光接続です。

理由を教えていただきたく思います。

940 :名無しさん@お腹いっぱい。:04/03/01 00:33
msrle.exeというプログラムがしょっちゅうアクセスしてくるのですがこのプログラムはウイルスでしょうか??


941 :名無しさん@お腹いっぱい。:04/03/01 00:36
>>940
どのようにして発見したのかを書いてください。

942 :名無しさん@お腹いっぱい。:04/03/01 00:47
ハッカーに狙われています 関東住みの人!僕の家にきてください!

943 :名無しさん@お腹いっぱい。:04/03/01 00:47
ハッカーに狙われています 関東住みのPCとか詳しい人!僕の家にきてください!

944 :名無しさん@お腹いっぱい。:04/03/01 00:50
>>941
Zoneアラームが今までにない警告を出してきています。。
ググって見ても出てこないし・・・
どんなプログラムでしょうか?

945 :名無しさん@お腹いっぱい。:04/03/01 01:04
msstkprp32.exeとmsisam.exeがACCSのサイトにアクセスしようとしてる。
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?

946 :名無しさん@お腹いっぱい。:04/03/01 01:13
>>945
似た症状の人が1人出現中
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc.2ch.net/test/read.cgi/sec/1077539309/


947 :名無しさん@お腹いっぱい。:04/03/01 02:10
とりあえずウイルス対策会社にメールで送ったら?
ウイルスパターンとして広まればちょっとはDDOS押さえられるから
マシでしょ。

948 :名無しさん@お腹いっぱい。:04/03/01 02:14
すいません、2ちゃんみてたら、急に字が太字に表示されてしまいました。
元にはもどったけど大丈夫?

949 :名無しさん@お腹いっぱい。:04/03/01 02:18
>>948
PC初心者板逝け。

950 :948:04/03/01 02:19
わかりました。

951 :名無しさん@お腹いっぱい。:04/03/01 03:57
>>945
http://nekoko.zive.net/upload/
問題のファイルをディスアセンブラで解析したいから
ここのあぷろだにあげてくれませんか?
お願いします。

952 :名無しさん@お腹いっぱい。:04/03/01 04:52
あげてくれたら解析結果をアップしますので。

953 :名無しさん@お腹いっぱい。:04/03/01 05:43
Ad aware 6 でスキャンしたのですがスキャンが終わり、次に進んで表示されたアイテムが143個もあるんですけど
これみんなスパイウェアなんですか?
全然分からなくてどうしたらいいか・・・

954 :名無しさん@お腹いっぱい。:04/03/01 05:46
>>953
リストア機能がついてるから、全部消してみたら?
http://higaitaisaku.web.infoseek.co.jp/adawarerecove.html

955 :名無しさん@お腹いっぱい。:04/03/01 05:52
>>954
ありがとうございます!やってみます!!

956 :次スレ準備:04/03/01 10:28
>>1-13 >>21 のアドレス不明や移転がありそうなので、気付いた点があればおながい

957 :名無しさん@お腹いっぱい。:04/03/01 11:10
>>956
>>5  リンク先(現行)
おすすめのメールソフトは何?Part7
http://pc2.2ch.net/test/read.cgi/software/1075136971/

>>10 スレ移行中
【フリーでも】AntiVir part2【充分】
http://pc.2ch.net/test/read.cgi/sec/1078021321/


958 :名無しさん@お腹いっぱい。:04/03/01 12:10
家のPCで変なサイト踏んだら英語で「スパイウェアをインストールした」
とか「あなたのIPは何々だ」とか「PC内に犯罪の証拠がたくさんある」
とか表示されてIEがまったく動かなくなりました。
あとPC立ち上げただけで勝手にダイヤルアップします。
どうすりゃいいんですか?



959 :名無しさん@お腹いっぱい。:04/03/01 12:17
スパイウェアじゃなくてトロイじゃないの。
とりあえずアンチウィルスソフトでスキャンしる!

960 :名無しさん@お腹いっぱい。:04/03/01 15:28
>>956

>>3 移転
・不審なURLの鑑定→ラウンジhttp://ex2.2ch.net/entrance/

>>4 リンク切れ
・くだ質FAQ ?

>>7 リンク切れ
AtGuard ?
TPF Log Analyzer (Tiny Personal Firewall用)?

>>7 移転
ICEWatch http://www.dadler.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/za/zajkit.html

>>8 移転
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス情報 http://www.nai.com/japan/security/

>>9 1行目変な所で改行している

>>9 移転
パソコン初心者@2ch掲示板 http://pc2.2ch.net/pcqa/
windows@2ch掲示板 http://pc2.2ch.net/win/
ソフトウェア http://pc2.2ch.net/software/
ダウンロードソフト(download板) http://tmp2.2ch.net/download/
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

961 :名無しさん@お腹いっぱい。:04/03/01 15:32
>>956

>>10 リンク切れ
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html

962 :名無しさん@お腹いっぱい。:04/03/01 15:34
>>960-961のリンク切れ、支援キボンヌ

963 :名無しさん@お腹いっぱい。:04/03/01 15:40
▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです


964 :名無しさん@お腹いっぱい。:04/03/01 16:20
あ、あの〜、画面の下にあるバーにアイコンが行かなくなったんですけど
これってウイルスでしょうか、どうやってなおすんでしょう?

965 :名無しさん@お腹いっぱい。:04/03/01 16:36
>・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

薮パソってなに?

966 :名無しさん@お腹いっぱい。:04/03/01 17:22
BIGLOBEのこのサービスって実力はどうなんですか?
http://security.biglobe.ne.jp/security/

967 :名無しさん@お腹いっぱい。:04/03/01 17:46
ファイル抹消ソフトは非常によくできたのがいくらでもありますよね。
EDとか完全削除やらファイルイレーサーやら。有料ソフトを含めたらもう数え切れません。
しかしー無いもんなんでしょうか。
ファイル自体を消してしまうソフトなんぞは・・。
EDで削除しても中身が消えるだけでファイル自体は消えもせず、完全削除はファイル削除自体ができもせず。
ファイルイレーサーはEDと同様に。
仕方が無いのでファイル名を書き換えてごみ箱に放り込んでますが・・・
不安でしょうがない訳です・・・。
このままじゃいろいろと支障が出るのですがどんなもんなんでしょうか・・・。

968 :名無しさん@お腹いっぱい。:04/03/01 18:07
>>965
セキュ板に粘着していたキ印。絶対に相手をしないこと。

969 :名無しさん@お腹いっぱい。:04/03/01 18:12
ハッカーが侵入した・してる。  っていうのはどうやったらわかるんですか?
今はバスター2004使ってます。

970 :名無しさん@お腹いっぱい。:04/03/01 18:36
>>969
俺もそれを聞きたい
食い止めた時は判るけど、バックドア作って侵入したのは
侵入した形跡以外に分かるの?

971 :名無しさん@お腹いっぱい。:04/03/01 18:44
tripwireでも入れとけ

972 :名無しさん@お腹いっぱい。:04/03/01 19:51
神降臨待ちです、

973 :名無しさん@お腹いっぱい。:04/03/01 20:09
>>969
ttp://www.oreilly.co.jp/BOOK/backdoor/
ttp://www.seshop.com/detail.asp?pid=1544
これおすすめ。

974 :名無しさん@お腹いっぱい。:04/03/01 20:16
 NIS2003とオープンジェーンを使って、2チャンネルを利用していますが、2チャンネルに書き込みはできますが、過去スレをファイアーウォール
を切らないと、読めません。NIS2003のプログラム制御でオープンジェーンを全て許可にしてるのですけど駄目です。NIS2003を切らずに書き込み
できる設定を教えてください。

975 :名無しさん@お腹いっぱい。:04/03/01 20:59
>>974
http://etc.2ch.net/test/read.cgi/qa/1077383637/



検索のやりかたも教えてやる。

スレ一覧でCtrlとFを同時におしてノートンと打ち込め

976 :名無しさん@お腹いっぱい。:04/03/01 22:06
>>939
漏れも接続できなくなりました

OSはXP、ルータあり、FWはPC GATE Personal、 ADSL接続です

ちなみに445番を閉じた後再起動したらPC GATEのアイコンがタスクトレイに
起動しているにもかかわらず表示されませんでした
PC GATEってZAをNECが改良?したものですよね
後、再起動した後パソコンが終了できなくなったりしました
445番を改めて開いたら元に戻りました
起動するときに445番を使用するプログラムでもあるんですかね
わかる方教えてくださいお願いします


977 :名無しさん@お腹いっぱい。:04/03/01 22:35
>>976
>>939です。ZAのログを調べると445でブロックされてる通信は全てプロバイダ
経由でした。

やはり445を使用しているように思います。

ルーターは全く分かりませんがルーターで445を塞いだ場合は接続できていたのですか?

978 :名無しさん@お腹いっぱい。:04/03/02 03:00
yahooのメールを使うときにログインしなきゃ
いけませんが、そのときのパスワードって
盗まれる可能性はあるんでしょうか?

ちなみに無線LANは使っているものの、共有設定
は一切行っていません。

トロイの木馬?とかいうのだったらできるのかな?

979 :名無しさん@お腹いっぱい。:04/03/02 03:12
>>978
ahooは(も)実にあっけなく盗まれる。
無線LAN・共有・トロイの木馬とは別次元。
ahooのシステムが脆弱なだけ。(最近のYBBの問題とは別。)
とにかくどうでもいいことにだけ使うよろし。

980 :名無しさん@お腹いっぱい。:04/03/02 03:32
>978
SSL使ってるならほぼ大丈夫じゃないかな?

981 :名無しさん@お腹いっぱい。:04/03/02 03:42
メールボックスにログインするときSSLって使えましたっけ?

ウオレットは確か強制的にSSLを使わされるような気が
しましたが。

982 :名無しさん@お腹いっぱい。:04/03/02 03:43
一本釣りのAAきぼーん

983 :名無しさん@お腹いっぱい。:04/03/02 03:46
じゃ、盗まれないようにするにはどしたらいいんですか?

共用されるPCからはログインしないとか?

984 :名無しさん@お腹いっぱい。:04/03/02 04:27
メールで安全性が高いのはどれですか?

1>アホー
2>ほっとメール
3>GOOメール
4>その他いいのがあったら教えて

プロバイダのメールが安全性はそりゃ高いでしょうが、
いろんな場所でチェックせねばならんので。

985 :名無しさん@お腹いっぱい。:04/03/02 04:28
ここでいう安全性とは、パスワードを盗まれたり
しづらいという意味です。

986 :名無しさん@お腹いっぱい。:04/03/02 07:35
次スレを立てる方、
テンプレ >>1-10のメンテナンス箇所 >>956-957 >>960-961 >>963 の反映もおながい
ちなみにリンク切れが幾つかあるので、親切な方の報告を待つか自身で再確認してちょ

987 :名無しさん@お腹いっぱい。:04/03/02 10:35
あ〜

988 :名無しさん@お腹いっぱい。:04/03/02 14:25
ルータ付モデムでネットをやるのとノートンだけでネットをやるのとでは
セキュリティーとしてはどのくらい差があるんですか?
XPです。

989 :名無しさん@お腹いっぱい。:04/03/02 14:38
Norton AntiVirus英語版を使っているのですが何とか
日本語にはできないものなのでしょうか?
パッチなどさがしてはみましたが・・・。
どなたかわかるひといませんか?

990 :名無しさん@お腹いっぱい。:04/03/02 14:43
( ´_ゝ`)

991 :名無しさん@お腹いっぱい。:04/03/02 14:55
>>995
次スレ立てろよ。

992 :名無しさん@お腹いっぱい。:04/03/02 15:51
>>995
次スレ立てろよ。

993 :名無しさん@お腹いっぱい。 :04/03/02 15:55
>>995
次スレ立てろよ。

994 :名無しさん@お腹いっぱい。:04/03/02 15:55
>>998
次スレ立てろよ。


995 :名無しさん@お腹いっぱい。:04/03/02 16:26
      ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ( ゚Д゚) < ムーンウォークで 995ゲットォォォオオオ!!
     ./ つ つ  \_______________
  〜(_⌒ヽ      (´⌒(´
     .)ノ `J≡≡≡(´⌒;;;≡≡≡
         (´⌒(´⌒;;
    ズザーーーーーッ

996 :名無しさん@お腹いっぱい。:04/03/02 16:39
>>995
よろしこ

997 :995:04/03/02 16:40
>>996
やだ

998 :名無しさん@お腹いっぱい。:04/03/02 16:44
次スレまだ〜?チンチン

999 :名無しさん@お腹いっぱい。:04/03/02 16:45
>>998>>994


1000 :名無しさん@お腹いっぱい。:04/03/02 16:46
鰈に

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

291 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)