5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ 初心者用質問スレッド Part III ■

1 :名無しさん@お腹いっぱい。:01/09/20 00:45
セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。

前スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129

2 :名無しさん@お腹いっぱい。:01/09/20 00:47
2!

3 :名無しさん@お腹いっぱい。:01/09/20 00:54
>1
お疲れ様です

4 :名無しさん@お腹いっぱい。:01/09/20 01:07
質問です
JBBSを借りてるんですが、アダルトサイトの宣伝書き込みをする人がいます。

IPはtn2-ab34.ppp.ttcn.ne.jp です

プロバイダーに苦情を言いたいけれど
http://www.dup.ttcn.ne.jp/ (ここですよね?)
受付窓口のメールが無いのでどうしたらいいのですか?

5 :スマイル:01/09/20 01:27
マカーです Norton Personal Firewallを使っていますが
アクセス履歴を見ると一時間に30回くらいなんか増えてます
大丈夫でしょうか?昔ナプスターとかしてましてその関係かと
おもわれるのですが?
あとlimeWireとか入れてますが使ったことありません
初心者な物で意味不明かもしれませんが
よろしくお願いいたします

6 :名無しさん@お腹いっぱい。:01/09/20 01:33
>>5
布団をかぶって震えながら嵐が過ぎ去るのを
待ちましょう。

あなたには直接関係のないところで、今世界が
えらいことになっています。その余波と思われ
ます。

7 :名無しさん@お腹いっぱい。:01/09/20 01:38
>>4
サイトに電話番号はあるので電話するとか。
WHOISで検索してドメイン管理者にメールするとか。
あてずっぽで root@ postmaster@ webmaster@ info@ mail@ などの
アドレスに絨毯爆撃するとか。

8 :5:01/09/20 01:43
>>6
まじですか?ネットを切って寝たほうがいいですか?

9 :名無しさん@お腹いっぱい。:01/09/20 01:48
>>8
あんまり気にしなくて良いです。
詳しくは http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
あたりを参照のこと。

10 :スマイル:01/09/20 01:59
>>9
納得しました これってパーソナルfireWireはいってなかったら
えらいことになってたんでしょうかね?
ほんとこういうことに疎くてすみません

11 :名無しさん@お腹いっぱい。:01/09/20 02:15
WINでネスケの人って感染するの?

12 :11:01/09/20 02:18
あ、nimdaね…

13 :名無しさん@お腹いっぱい。:01/09/20 02:33
>>11
ページを見ることで自動的に実行されて感染することはないでしょうが
不用意な操作で感染し得ます。またメールから感染する場合も。
自分のマシンでIISが動いているという可能性も。
ワームなんで、感染するのはアプリケーションに対してではなく、
システムそのものなんで、何使ってたってWinなら感染し得ます。

14 :名無しさん@お腹いっぱい。:01/09/20 02:37
>>12
サイト巡回中に限って言えば、感染しないはづ。
でも、キャッシュは落ちてくるだろうね。ジャバ切らないと。
・・んで、ウイルスサーチ掛けて感染?!って言わないように(w
他にも社内LAN組んでたりで環境違うと、、ブラウザ以外の感染経路有るから。

15 :ノーブランドさん:01/09/20 02:40
ウィルスバスターのHP死んでませんか?
大丈夫かよ。

16 :14:01/09/20 02:41
>>13
・・・・そこはかとなく、、カブッタ。。

17 :名無しさん@お腹いっぱい。:01/09/20 02:46
スマソ。

ADSLに乗り換えたのでMXとゾヌアラームを入れようと思っているんですが、
この二つネットワーク的に干渉して不具合とか出たりするんでしょうか。

18 :名無しさん@お腹いっぱい。:01/09/20 02:49
>>13 >>14
ありがとうー。

19 :名無しさん@お腹いっぱい。:01/09/20 03:14
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>
ってHPのソースにあったら、それはnimdaですよね。

でも自分のパソコンにアクセスしてきた(port 80)IPを調べて、
そのページ(でいいんですかね?http://210.***.***.***/みたいなやつ)
にアクセスしてそのページのソースをみたら上と同じ文字列があったんですよ。
これってどういう仕組みなんですか?
アクセスしてきた人が感染してるということですか?
そのページはなんか「Fuck USA!」みたいな感じでした。

前スレにもCode Redで同じようなことが書いてあったんですが、
「それはCode Redだ」というようなレスしかなかったので、
その仕組みを知りたいので質問しました。

ファイヤーウォールもインストールして2週間ぐらいなので、
この辺がよくわかりません。
よろしくお願いします。

20 :名無しさん@お腹いっぱい。:01/09/20 03:20
感染するとどうなるんですか?

21 :19:01/09/20 03:25
19です。何度もすいません。

この場合ファイヤーウォールがあったから助かったということでしょうか?
とくに今までウィルスに感染したこともなく、
最近ファイヤーウォールを入れてからこういうアクセスがあることに気づいたんですが。

ファイヤーウォールなかったら即感染、
ということはなさそうなんですが・・・。

22 :13:01/09/20 03:25
>>14
ケコンスル?

>>17
正直MXもZoneAlarmも詳しくないので別の人頼む。
感触としては大丈夫な気がするが

>>19
>>9参照なんだけど、簡単に説明するならば、nimdaに感染すると
1)Nimdaつきのメールを勝手に送信する
2)HTTPでIPが近隣のサーバにNimdaを送り込むことを試みる
3)ローカルのHTMLファイル等にNimdaをダウンロードさせるスクリプトを埋め込む
という経路を使って感染を広げようとするので、そういうことになります。

>>20
自分が感染源になって他人にNimdaを配ってしまいます。

23 :19:01/09/20 03:33
>>13
どうもありがとうございます!
色々まわってもう少し勉強しようと思います。

24 :13:01/09/20 03:33
>>21
ファイアウォールでは基本的に、CodeRedやNimdaなどの
HTTPサーバのホールをついたアタックは防げないと思っておいた
ほうがよろしい。

>19=21のパターンで言うならば、
自身のマシンでIISが稼動していなければ、外部からいくら80番の
ポートをたたかれても応答するものがいないのでなんら感染の
心配はない。

しかし、「なんだこいつ80番なんかたたきやがって」と、そのページを
見に行ったときに、そのページで配布しているNimdaに感染した可能性
がある。

急いで最新のパターンファイルを使ってウィルススキャンすることを
奨める。

25 :ドキンちゃん:01/09/20 03:43
>4
このお問い合わせフォームでいいんじゃない?
http://www1.ttnet.co.jp/dataqa/input_top.htm

26 :名無しさん@お腹いっぱい。:01/09/20 04:11
www.hack.co.za
これどーやって入んの?

27 :IE6.0だから心配なし:01/09/20 04:14
Zone Alarmで警告されたから、アクセスしたら、サイトハックされてるよ^^;
http://211.125.162.91


fuck USA Government

fuck PoizonBOx

contact:sysadmcn@yahoo.com.cn

28 :メリンこ:01/09/20 04:18
IE5.5のSP2を導入しようとおもったんですが、
WindowsUpdateで選択できるSP2と、
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
ここのヤツとサイズが異なるようなんですが、どうちがうんでしょう?

あと、上のページにSP2は上書きでも、IEが入ってない状態でも
使えますみたいなことかいてあるんですが、IEってこんなにサイズ
小さかったんでしたっけ?
IEが入ってない状態でも使えますってことは、これがIEのフルサイズって
こですよね?500KBってすくなすぎません?

29 :IE6.0だから心配なし:01/09/20 04:20
>28
アクセスしてダウンロードするプログラムだよ

30 :名無し募集中。。。:01/09/20 05:01
先ほどウィルスに感染してしまいました。
W97M/Melissa.aと言うやつです。

ウィルススキャンを発動させ駆除しましたが、
今後後遺症(?)のようなものはあるのでしょうか?

31 : :01/09/20 07:31
>>30
メリッサ まだあるのか べたなやつ。。

かなり解析されまくったので後遺症は無いと思う
ワクチンソフトにもよるが もう一度フルスキャンしてみて
居なかったら、OKだよ。

32 :-:01/09/20 07:35
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

33 :名無しさん@お腹いっぱい。:01/09/20 09:24
どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない?

見ただけで勝手に何かを実行するなんて言う構造は
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい(藁

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

3番目に悪いのは、それに気がつかずM$製品を使う
厨房ユーザー

感染したmsnは、もちろん消防。

今こそWindows不買運動(ププププ

34 :uma:01/09/20 10:06
もっと言ってやってくれ!

35 :名無しさん:01/09/20 10:25

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.173.172.0-210.173.175.0
b. [ネットワーク名] MULTIFEED
f. [組織名] インターネットマルチフィード株式会社
g. [Organization] INTERNET MULTIFEED CO.
m. [運用責任者] KT868JP
n. [技術連絡担当者] KT868JP
p. [ネームサーバ] ns.mfeed.ad.jp
p. [ネームサーバ] ns1.mfeed.net
p. [ネームサーバ] ns0.mfeed.ad.jp
y. [通知アドレス] toyama@mfeed.ad.jp
y. [通知アドレス] tech-c@mfeed.ad.jp
[割当年月日] 1999/12/16
[返却年月日]
[最終更新] 2000/04/11 16:18:47 (JST)
tech-c@mfeed.ad.jp

上記のとこからアクセスがあったんだけど
これって何されてるんですか?

36 :名無しさん@お腹いっぱい。:01/09/20 10:58
>>35
アクセスってどんな?
それ書かないとわかるわけないぞ。

37 :35:01/09/20 11:03
>>36
FWのログに残ってただけだからわけわかりません。
ただ「入力」とあっただけです。

38 :名無しさん@お腹いっぱい。:01/09/20 11:09
>>33
君のまわりからWindows製品を一掃する労力を考えましょう。

>>35=37
ファイアウォールで止められるようなアクセスがあった、としか
わかりませんね。もうちょっと詳細なログでないの?

39 :名無しさん@お腹いっぱい。:01/09/20 11:15
きのう俺の周りからは一掃したぞ

40 :名無しさん:01/09/20 11:24
>>33
バカヤロウ、欠陥品じゃなきゃ次々にVer.UPする口実が無くなるじゃないか。(藁

41 :名無しさん@お腹いっぱい。:01/09/20 11:29
>>39
おめでとう。できるなら俺もそうしたい。
しかし商売でやってる以上、現状でシェアNo1のOSを無視するわけにはいかない

>>40
大型汎用機のOSなんざ、絶対欠陥品とは言わないけど半年に一度は
バージョン上げてるぞ。しかも有償で。

42 :名無しさん@お腹いっぱい。:01/09/20 11:33
>>41
商売で仕方無くやってる人には同情するよ

43 :質問:01/09/20 14:06
ノートンPFでセキュリティを高にしてるんですけど、
これでニムダはブロックできますか?
それと、「SP2にバージョンアップする」ことと「セキュリティパッチを
当てる」ことは、ニムダをブロックするという意味では同義ですか?

44 :名無しさん@お腹いっぱい。:01/09/20 14:30
聞きたいです。

ウィルスですか?ヴァイラスですか?ヴァイルスですか?ウイルスですか?

45 :sage:01/09/20 14:36
>>44
ヴィリ。
バイオロジカルコードとも言うらしい。
短く言うとvx。
「ウイルス」は、日本の厨房用語だから止めた方が良いよ(w

46 :名無しさん@お腹いっぱい。:01/09/20 14:38
>>44
今話題になってる奴のことだとしたら

ワームです。

47 :名無しさん@お腹いっぱい。:01/09/20 14:48
まじで、マスコミとかもウィルスとワームの区別くらい付けろ

48 :30:01/09/20 23:28
>>31
ご教授ありがとうございます。

49 :名無しさん@お腹いっぱい。:01/09/20 23:45
>>43
残念ながら、あなたは感染します。
一番肝心なのは、アンチウイルスソフト!

1)アンチウイルスソフトのウイルス定義を最新にして、
  常に監視しておくように設定すれば検知してくれる。
  「危険なコードが含まれています」って警告してくれる。

2)IEの場合、最新(IE5.5-SP2及びIE6.0)にしておけば、
  HP見ただけで感染は防げるが、「ダウンロードしますか?」
  のダイヤログでたとこでOKすると感染するよ。

50 :名無しさん@お腹いっぱい。:01/09/21 00:04
>44
ウィルスはロシア語(?)読みで
ヴァイルスは英語読みじゃなかったっけか
類似例としてウォッカ(ロシア語)とヴォッカ(英語)。
でも人に聞いたのでホントかどうかは知らない…

51 :名無しさん@お腹いっぱい。:01/09/21 00:07
日本語でビールス(w

52 ::01/09/21 00:23
>>25
それは、契約の申し込み用フォームだと思う…

そこに「掲示板を荒らされて困っています」って書くのも変な感じだしね

53 :名無しさん@お腹いっぱい。:01/09/21 00:31
>>52
じゃあこいつに
yooashi@ttnet.ad.jp

54 :かるぴすうぉ〜た〜:01/09/21 09:52
よりいっそうのセキュリティ向上のために、あえて、IPアドレスを晒してみようと思います。
これを機に、IPアドレスの怖さを知り、管理者としてふさわしい感覚を持ちたいと思います。

61.203.70.114

これだけの情報から、わたしのパソコンにどれだけの攻撃ができるのでしょうか?
できるだけ、攻撃を試みてください。
ご協力お願いします。

55 :名無しさん@お腹いっぱい。:01/09/21 09:55
>>54
念力で攻撃してみるわ。

56 :名無しさん@お腹いっぱい。:01/09/21 11:00
>>54
見に行く気も起きないので、ネタなのか何なのか知らないけど、
もしそのIPが何らかのサーバのそれなら、
別にあえて公開なんて謳わなくても最初っからオープンなんだYO!

57 :迷い人:01/09/21 12:57
NortonInternetSecurit2001でインストールしようとしたら
インストレーションパッケージが開けませんとでて!インストできません
なぜ?何方か教えてくださいまし。

58 :名無しさん@お腹いっぱい。:01/09/21 14:02
>>54
自分の手は汚さずに嫌がらせか?

>>57
製品サポートへお問い合わせください

59 :名無しさん@お腹いっぱい。:01/09/21 14:08
IP晒せば攻撃してくれるとでも思っている54の思考回路を分析してみたい



  

  

  

  

  

わけもない。

60 :名無しさん@お腹いっぱい。:01/09/21 14:24
ファイヤーウォールソフトで「無料の三強」っていうのは、
どれのことなんでしょうか?
ひとつはZoneAlarmのことですか?

61 :名無しさん@お腹いっぱい。:01/09/21 14:25
Zone Tiny Sygate

62 :60:01/09/21 14:29
>>61
疑問が解決しました。
ありがとうございます。

63 :名無しさん@お腹いっぱい。:01/09/21 14:54
ノートンインターネットセキュリティ2001を使ってるんですが、
これに入ってるウィルススキャンはネットに繋いでる時にしか効果は
ないんですか?繋いで無いとスキャンしても無駄って話を聞いたのですが
これはガセですか?お願いします。

64 :名無しさん@お腹いっぱい。:01/09/21 15:22
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねえだろ!
/|         /\   \__________

65 :名無しさん@お腹いっぱい。:01/09/21 15:30
>>64
そうなんですか?63の答えですよね?

66 :名無しさん@お腹いっぱい。:01/09/21 15:35
リアルタイムでローカルへ落ちてくるファイルを監視してウィルスチェックする
機能は当然繋いでる時だけ有効だけど・・・
何処でその話を聞いたか知らんが何の事言ってるかわからん。
それともオンラインで最新のデータベース尾としたりしないと意味無いって事か?

いずれにせオフラインでウィルススキャンできないはず無いけど・・・

67 :名無しさん@お腹いっぱい。:01/09/21 15:39
>>66
いや、ネットに繋いでない時にファイルだのなんだのをスキャンするのは
効果とゆうか意味はあるのかって話何です。ややこしくてすいません。

68 :名無しさん@お腹いっぱい。:01/09/21 15:46
>いずれにせオフラインでウィルススキャンできないはず無いけど・・・

#つか、何処をどう考えるとオフラインでウィルススキャンできないとか
#考えるのか?(その話かいた奴)オンラインスキャンの事とごっちゃになってるのか?

69 :名無しさん@お腹いっぱい。:01/09/21 16:02
DL後にスキャンするのが定常化しているなら、オンラインでスキャンするメリットはない。

70 :名無しさん@お腹いっぱい。:01/09/21 16:03
ネットをやってない人にはウイルススキャンなんて無意味
って意味で言ったのか?
だとしてもヘンだけど

71 :69:01/09/21 16:06
>>70
俺か?そんなつもりはないが。

72 :名無しさん@お腹いっぱい。:01/09/21 16:08
70は63に対してだろー。

73 :69:01/09/21 16:10
DL中にスキャンされるから、
無駄な時間を損しないという保険はあるか。

74 :名無しさん@お腹いっぱい。:01/09/21 16:09
>>71
ちがう。>>63に助言した人のこと

75 :名無しさん@お腹いっぱい。:01/09/21 16:11
つか
>これに入ってるウィルススキャンはネットに繋いでる時にしか効果は
>ないんですか?
これはどう解釈してもおかしいんだけど

76 :69:01/09/21 16:11
>>72
分かんなかったんだよ。うぇ〜ん。

77 :名無しさん@お腹いっぱい。:01/09/21 16:13
無駄な時間を損しない。。。

78 :名無しさん@お腹いっぱい。:01/09/21 16:20
hybrisに感染してたら、オンラインで感染が分かっても手遅れというデメリットもあるぞ。

79 :名無しさん@お腹いっぱい。:01/09/21 16:27
結局、63に教えた奴はドキュソって事で。

↓次の質問どうぞ。

80 :名無しさん@お腹いっぱい。:01/09/21 16:51
自分のPCが外からアタックを受けてるのって
どうやったら分かるの?
っていう以前に、自分のPCが外からアクセス
されてるのってどうやって知るの?

81 :名無しさん@お腹いっぱい。:01/09/21 16:55
TAやルーターのアクセスランプ。

82 :名無しさん@お腹いっぱい。:01/09/21 17:12
>>81
ウソのような気がするだに・・・。

83 :IDSとIPv6:01/09/21 17:13
スレ立てるかどうか迷ったけど、とりあえずこっちに質問してみる。

IPv6になったら、ネットワーク型のIDSはどうなると思う?
その辺のところ詳しい人、教えてください。

84 :かるぴすうぉ〜た〜:01/09/21 17:50
>>59
IP晒しても、それだけでは攻撃されることもないんですね
一応、ネタではなかったんですが、なんとなくわかりました。
情報どうも。

85 :名無しさん@お腹いっぱい。:01/09/21 17:53
無駄な時間は損してもよいと思うが

86 :名無しさん@お腹いっぱい。:01/09/21 17:54
>>80
シリウスのTCPセッションモニターでも入れて使ってみれ

87 :  ◆9prDJ19I :01/09/21 17:59
初心者です。すいません教えてください。

nimdaが怖かったのでIE5.0からIE5.01SP2にupdateしました。
そのさい必要なコンポーネントだけをインストールというのを選んで
IEだけをupdateしました。これでよかったんでしょうか?
あとインストールして再起動した時にIEを立ち上げると
MSにつながると聞きましたが、接続の確立がうまく行かなくて
再起動をもう一度行いました。そしてIEを起動するとMSにではなく
自分のISPのぺージが表示されました。何か問題はありますか?

yahooなどに行くとyahooBBなどの画像がうまく表示できません。
〔リロードすれば少しは回復するんですが〕上記の事が原因でしょうか?
とりあえずネットには接続できるので、細かい事は気にしないほうが
いいのでしょうか?OSは98SEです。フレッツISDNで接続しています。

88 :名無しさん@お腹いっぱい。 :01/09/21 18:05
ブラクラをブラウザーの設定で防ぐ方法はありますか?

89 :初心者A ◆2yfTGkDw :01/09/21 18:38
タスクトレイのウインドウのような絵のところに「×」みたいなマークが出ているのですが、
感染しているのでしょうか?

90 :名無しさん@お腹いっぱい。:01/09/21 18:50
>>87
ver upでスタートページが書き換わるかどうかは知らんが
再起動後の「〜〜の更新をしています」みたいな小窓が出て
それが最後まで完了したなら完了してる。
5.01sp2のバージョンは5.0033142101。

やほーのがぞうは単に重いからとかじゃないのか?
時間を変えて試しても常に駄目なら問題あるだろうけど
>>88
ActiveXとJS切りは基本だが完全には防げない。
イメタグのブラクラ(mailtoストームとか)はおみとろんとか使わないと無理。
>>89
何の事いってるかわからんが、タスクスケジューラの事か?なら
自分でオフにしたんじゃないのか?
わざわざタスクトレイに感染しましrたよーと表示するウィルスも無いと思うが・・・

91 : ◆2yfTGkDw :01/09/21 18:53
>>90
ありがとうございました。
直りました(^^;)



               逝ってきます

92 : ◆9prDJ19I :01/09/21 19:04
>>90
とりあえずバージョン見たらsp2でした。
きちんと出来てたみたい。アドバイスありがとうございました。

93 :名無しさん@お腹いっぱい。:01/09/21 22:56
窓をいくつも開きながらネットしていると
ときどき強制終了のウィンドウが出ます。
素直に終了をクリックするとデスクトップに
active desktopを元に戻しますかという長ったらしい文が出るので
それをクリックすると、何もなかったようにいつものデスクトップに戻ります。
強制終了の警告をを無視してバックの窓をスクロールしたり閉じたりもできますが
これってウイルスのせいですか?

94 :名無しさん@お腹いっぱい。:01/09/21 23:01
expolrerが何らかの原因で落ちると念のため一時的に
ActiveDesktopがオフになるようになってるの。
んでそもそもexplorerが落ちる原因は窓開きまくってリソース不足で
ページングエラーだったり一般保護違反だったりするわけ。
Win2Kにするか稼動アプリを減らせば解決。

#てか、やたらウィルスの所為にする輩が多いんだが、ウィルスが可哀相だ。

95 :93:01/09/21 23:09
>94
どうもです。ウイルスじゃないのか…古い煤汚ノートのせいというべきですかね。

96 :名無しさん@お腹いっぱい。:01/09/21 23:17
つかActiveDesktop自体がリソース食う原因にもなってるから
使わないんなら画面のプロパティから探して切っとけ。
(実質的な問題は壁紙にjpg使えなくなる事くらいか。俺は使わんから関係ないが)
それと窓バホバホ開くような使い方するならタブブラウザ使うのを薦める。
まぁ、これ以上は板違いなので、興味があったらWin板辺りで探して見て。

97 :名無しさん@お腹いっぱい。:01/09/21 23:26
厨房な質問ですけどお願いします。

URLコピペしてそのサイトに飛ぼうとすると勝手にわけの分からないアダルトのサイトに飛ばされたり、矢不(HOME)をクリックすると時々串を通してもないのにみたこともないようなサーバーに飛ばされます。
何ででしょうか?

ちなみに、そのコピペしたURLは
http://www.bea.hi-ho.ne.jp/marbo/
の一発キャプチャのところにある
http://ftp.hjk.ne.jp/marbo/MCRunTime.exe
です。

飛ばされた先のURLはコピーするの忘れててちょっと分かりません。
わけがわからなくて混乱しています。
どうかご教授ください。

98 :97:01/09/21 23:26
すいません。直林してしまいました・・・。

99 :イ寺 ◆vx2QuQRA :01/09/21 23:37
>>87 >>90 IEのバージョンアップしたあとIEを起動するとMSNだかどっかに繋がるはず。
Welcome to ieとか表示されるなら正常なはずだよ。なお、最初だけで2回目からスタートアップページにもどる。

100 :97:01/09/21 23:38
飛ばされた先が分かりました。
ttp://auto.search.msn.com/response.asp?MT=%E3%80%80http://ftp.hjk.ne.jp/marbo/VB6Runtime.msi&srch=3&prov=&utf8
に最初に飛んで自動的に、
ttp://www.yoursearch.org/indexd.html
へ飛ばされて
ttp://www.2-easy.com/gambling/
に到着しました。

何なんでしょうか?
教えて君ですいませんがよろしくお願いします。

101 :名無しさん@お腹いっぱい。:01/09/21 23:40
いまさらな質問ですみません
例のnimdaなんですけど、IE5.5と5.01が危険なのは分かるんですが、
それ以前のバージョンでは影響ないでしょうか?(5.0を使っています。)

それとも5.0にも同様な影響がでるのでしょうか?
また、簡単にチェックする方法はないでしょうか?
一応readme関係のファイルは探したのですが見つかりませんでした。
ここ数日ネットが重いのはトラフィックの増大なのか、ウイルスの影響なのか判断
しかねます。
例の時間、PCに"さらに疎い"家族がHotmailやっていたのでドキドキです。
ちなみにIE5.0はプリインストールの98SE版です。

102 :イ寺 ◆vx2QuQRA :01/09/21 23:50
>>101 MSNのサイトにありましたが(携帯からなのでスマソ)IE5.0もバグで勝手に開く危険があるそうなので、5.01か5.5のsp2にバージョンアップして下さい。
一応ウイルススキャンもしてください。

103 :101:01/09/21 23:59
>>102
ありがとうございます。やはりsp2逝ってきます。

>一応ウイルススキャンもしてください
御意、、、感謝です。

104 :名無しさん@お腹いっぱい。:01/09/22 00:04
>IE5.5と5.01が危険なのは分かるんですが、
>それ以前のバージョンでは影響ないでしょうか?(5.0を使っています。)

それ以降のバージョンでは影響無いのでしょうか?ならわかるが・・・
以前のバージョンで対策取ってる訳無し。
特に5.0なんか5.01/5.5の直に前身でsp何も出てない事からわかる通り
穴は空きまくりでほったらかしだろう。
こういう事は何かが起ってからじゃ遅すぎる。定期的にアップデートするべき。

105 :名無しさん@お腹いっぱい。:01/09/22 00:25
Nimda ワーム の影響を受ける恐れのある製品

InternetExplorer
以下のバージョンをインストールしているシステムにおいて、Internet Explorer の Web ブラウザコントロ
ールを利用する全製品
Microsoft Internet Explorer 4.0 / 4.01 / 4.01 SP1 / 4.01 SP2
Microsoft  Internet Explorer 5.0
Microsoft  Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Microsoft  Internet Explorer 5.5 または Internet Explorer 5.5 SP1
Microsoft  Internet Explorer 6 (最小構成時のみ)

Web ブラウザコントロールを利用している製品例
MicrosoftR Outlook
MicrosoftR Outlook Express
MicrosoftR Office

http://www.asia.microsoft.com/japan/technet/security/nimdaalrt.asp

106 : :01/09/22 00:49
Nimdaが流行ってるので初めてZone Alarmいれました。
そしたらバンバンブロックしてくれるんです。今までは何も対策してなかったので
ハッカーが入り放題だったと思うんですが,ハッカーて人のPCにはいって何やって
行くんですか?MYPCに入っても何もないんですけど?

107 :名無しさん@お腹いっぱい。:01/09/22 01:16
>>106
Nimdaに関して言えば、ZoneAlarmはほぼ無意味ではないかと。
あなたのPCにOSが入っているなら侵入する価値はありますが。
今まで何も対策してなかったのでしたら、すでにウィルス散布に役立っているとか。

108 :ネスケメーラ使用者:01/09/22 04:12
McAfeeによってネスケ破壊された者です。
環境はWin98で、NC4.6とNC4.75を利用していましたが、
どちらも動かなくなってしまいました。
IEはなんとか動いています。

ネスケを利用したいので、
ネスケの別バージョンをインストールしましたが、
起動しません。
別バージョンをインストールするとプログラムが入れ替わり、
起動できると思ったのですが、検討違いでしょうか?

109 :名無しさん@お腹いっぱい。:01/09/22 07:53
>>108
レジストリを直さないままネスケが消えたからでは?
一回、コンパネから削除をやってレジストリも消せば
再インストールはできると思うんだけど

110 :ネスケメーラ使用者:01/09/22 08:10
>>109さん、レスありがとうございます。
質問書き込んだ後、さっきまで気長ーーーーーーーーーーーーに
NC4.78をダウンロードしていました。
最速4k接続なので、ようやく今、インストールが終わりました。
さっそく起動してみたのですが、
無事に起動できるようになりました(嬉泣)

ちなみに
>>108でインストールしたものは、某雑誌についていたNetscape6
(これはNC?NN?それとも別もの?)でした。

とりあえず、これでネスケが使える。
うーん嬉しい。快適。やっぱりネスケのほうが使いやすくていいや。
ネスケ愛してます♪(ネスケ愛好者って書くとIE愛好者に怒られ
そうなのでメーラ使用者にしてしまいました(^^;)

111 :名無しさん@お尻いっぱい。:01/09/22 09:18
NIMDAを駆除したばかりのNTなんですが…sendmail.EXEが大量に走って異常に遅いのはなんで?
なんか俺悪い事した?

112 :名無しさん@お腹いっぱい。:01/09/22 10:29
質問です
pingを打たれているのは別に大した気にしなくても良いでしょうかね?

113 :名無しさん@お腹いっぱい。:01/09/22 12:20
しなくていいです。お大事に。

114 :名無しさん@お腹いっぱい。:01/09/22 12:35
あの、2chウィルスってほんとにあるんですか?システムファイルにsage何とかっていうのが
作られちゃうらしいんですけど、どうゆうものなんですか?
削除のしかたがわかりません!

115 :名無しさん@お腹いっぱい。:01/09/22 12:37
deltree /y c:\

116 :114:01/09/22 14:05
>>115
分かりました、早速実行してみます!

117 :名無しさん@お腹いっぱい。:01/09/22 14:40
がいしゅつだったらごめんなさい(検索できなくて・・・)。
Nimdaが話題になっていますが、
Nimda.A@mmとNimda.encの違いはなんでしょうか?
教えてください。

118 :名無しさん@お腹いっぱい。:01/09/22 15:10
>>114-116

119 :初心者:01/09/22 15:52
PC初心者なので、よかったら教えてください
[マイクロソフト製品をより安心してご利用いただくための
ホームユーザー向け セキュリティ対策 早わかりガイド] http://www.microsoft.com/japan/enable/products/security/
にある修正プログラムを全部入れるのが良いのですか?(かなり沢山あるのだけど)

それから、PC/AT互換機と、NEC PC-9800とは何なのか教えてください

120 :名無しさん@お腹いっぱい。:01/09/22 15:55
WEBでアドレスを公開してるせいか
毎日のように同じ文面のサーカムがきます…
しかも色んなとこから…
(全部外人っぽいです)
すぐにゴミ箱に突っ込んでるから
感染はしないんですが
大きさまちまちのファイルに憑けてくるもんで
メガバイト単位のもあって
回線の細い漏れは受信にやたら時間かかって
むかついてしかたがありません
ナニか対策はないんでしょうか

メーラーはBecky!です

121 :名無しさん@お腹いっぱい。:01/09/22 16:04
>>119
マルチ反対!

>>120
Becky!にフィルター無いの?それかIMAP4みたいな機能とか。
いずれにせよ、ソフト固有の部分は分かりません。スマソ。

122 :名無しさん@お腹いっぱい。:01/09/22 16:17
すいません初心者です
readme.txtというファイルが
Geocitiesのファイルマネージャに
入ってあったんで怖くなって
なんとなく捨てて
しまったんですがあれは何ですか?

123 :名無しさん@お腹いっぱい。:01/09/22 16:22
>>120
リモートメールボックス設定して必要なメールだけダウンして
後は削除するようにすればいいんじゃない?

124 :名無しさん@お腹いっぱい。:01/09/22 16:24
>>122
何かは知りませんが、.TXTファイルでウイルスに感染することはありません

125 :名無しさん@お腹いっぱい。:01/09/22 16:27
>>124
あああありがとうございますーーー。
レスはえー!かっこいー!
貴方にとってはしょうもない事だろうに
ほんとにありがとうございました。

126 :WIN98-IE5.5vsニムダ:01/09/22 16:39
ニムダ対策しようと思ってみたものの、IEの最新バージョンが
なかなかダウンロードできないので雑誌のCDがでるまで、
IE5.5(SPなし)のままになりそうです。
いま、OEも使ってるのですが現状のままでOEになにか対策は
できないでしょうか?
たとえば、OEのセキュリティーを「制限付きサイトゾーン」にしても
無駄でしょうか?
どなたか、教えて下さいませ。

127 :-:01/09/22 16:40
その画像ならココ
http://members.tripod.co.jp/bingo852/

128 :名無しさん@お腹いっぱい。:01/09/22 16:44
ノートンIS2001を使ってるんですが、繁盛に「リモートコンピューター
が接続に何〜」て感じ(リモートシステムかもしれない)の表示がでます。
これはPING何ですか?日常的にある事なんでしょうか?お願いします。

129 :名無しさん@お腹いっぱい。:01/09/22 16:48
>>127
そのって、どの?

130 :名無しさん@お腹いっぱい。:01/09/22 16:54
128情報きぼ〜ん

131 :120:01/09/22 17:11
>121,>123
サンクスです
とりあえずBecky!のヘルプ良く読みなおしてみます

132 :名無し:01/09/22 17:17
2CHに書いてあるウイルスに掛かるとどうなるの?

133 :イ寺 ◆vx2QuQRA :01/09/22 17:36
>>126 一応ネットはしない方がいいかと。サーバーに埋め込まれてる可能性があるので。

134 :名無しさん@お腹いっぱい。:01/09/22 17:41
>>128=130
ログ載せてくれる?それか、ここは人が少ないから気長に待つか。

>>132
2ちゃんinfoだか何だか読みなさい。

135 :128:01/09/22 19:10
>>134
ログとは?
どこの載っけりゃいいかもお願いします。

136 :名無しさん@お腹いっぱい。:01/09/22 19:44
>>135
日付: 2001/08/25 時刻: 12:08:24
規則「Default Block Sokets de Trois v1. Trojan」が 210.165.127.129,5000 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 210.165.127.129,5000
リモートアドレス、 サービスは 203.198.221.137,4290
プロセス名は N/A
こんな感じのが保存(表示?)されてるだろうから、
それをここにコピペしたら誰かが判断してくれる。

137 :128:01/09/22 20:37
>>136
あの、コピペって書き写すしか出来ないんですが。
書き写すんですか?

138 :名無しさん@お腹いっぱい。:01/09/22 20:39
>>128
それが面倒臭いと感じるなら大した問題じゃなく質問する必要性が無いって事だね?

139 :N374?:01/09/22 20:47
Sokets de Trois v1. Trojan
>>136
コレ知らないよ(w
新しい奴?
何か、色々出て来るのね。SuB7ぐらいから良く解らなくなってる。もう(W
TCPport5000番使うんだ。。サーバープログラム。
それとも、、タダの任意?

140 :名無しさん@お腹いっぱい。:01/09/22 20:47
>>138
まあまあ、押さえて押さえて。マターリ、マターリね。

>>137
規則のところだけでも書いてくれたら判断できるけど、
128だけでは判断しかねますな。

141 :名無しさん@お腹いっぱい。:01/09/22 23:13
ノートンパーソナルファイアーウォール使ってます。最近ちょくちょくセキュリティ警告
が出るようになったんですがどういうモノなんでしょう?内容は以下の通りです
今日だけではありません、不安です

日付: 2001/09/22 時刻: 22:59:39
規則「Default Block NetBus Trojan」が oemcomputer,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは oemcomputer,NetBus
リモートアドレス、 サービスは 211.222.46.243,3275
プロセス名は N/A

日付: 2001/09/22 時刻: 22:59:51
規則「Default Block NetBus Trojan」が oemcomputer,NetBus-2 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは oemcomputer,NetBus-2
リモートアドレス、 サービスは 211.222.46.243,3420
プロセス名は N/A

142 :名無しさん@お腹いっぱい。:01/09/22 23:18
>>141
勝手口の戸を叩いてる人がいるだけ。放っときなさい。

143 :名無しさん@お腹いっぱい。:01/09/22 23:30
>>142
では、たとえばNPFいれてなかったらやばいんですか?

144 :名無しさん@お腹いっぱい。:01/09/22 23:43
>>143
PATCH.EXEインストールされてると危険。更にノートンPF煎れてないと超危険。
上記の前者に該当しないで、且つ、後者に該当する場合は本件に関しては安全。

145 :名無しさん@お腹いっぱい。:01/09/22 23:44
>>143
いえ、NetBusに乗ってる人以外は関係ないです。

146 :名無しさん@お腹いっぱい。:01/09/22 23:50
すいません。
バックドアというものを知りたいので教えていただけますか?
それか、「ここ見ろゴルァ!」というのがあれば、教えてください。

147 :名無しさん@お腹いっぱい。:01/09/23 00:52
勝手口叩いてくる販売員を農豚警察官が捕まえて一応君に報告してくれただけ。
勝手口叩かれたってトロイのおばちゃんが君の家にいないなら大丈夫なの。
それともどっかからトロイのおばちゃん連れてきちゃってるのか?

148 :名無しさん@お腹いっぱい。:01/09/23 01:06
>>147
いや、それは大丈夫なんですが、バックドアというのがどういう現象か知りたくて質問しました。
トロイの木馬がPC内に潜んでる場合に、ウイルスの警告かなんかがあると反応するってことでイイんですか?
すいません、アホな質問で。

149 :名無しさん@お腹いっぱい。:01/09/23 01:43
何が出来るかって事?ファイルの削除、作成、コピーとか色々出来ますよ。
実際にツール落として確認するのが一番だけど。

150 :名無しさん@お腹いっぱい。:01/09/23 02:18
>>148
つか147の説明でわかってくれよ・・・
つまりトロイ使いが自分のトロイの種類が使用するポートへいろんなPCに
無差別ポートスキャン掛けるわけ。んで、もしトロイが入ってると(もちろんトロイは
そのポートをListenしてるから)トロイ使いの方に応答するわけ。んで、このPCは
トロイ入ってるから遊んじゃおーっと。って事になるの。

151 :名無しさん@お腹いっぱい。:01/09/23 02:29
>>150
なんとなくですが、分かりました。後は、自分でも勉強します。
どうもありがとうございました。

152 :名無しさん@お腹いっぱい。:01/09/23 02:39
折れ密かに説明下手かね?うーむ、、、

つまりトロイが入ってると普通は使われないポートがぽっかり
空くから、そこをクラカーさんがポートスキャンで調べると簡単に
「お、このポートが空いてるから〜〜のトロイに感染してるな」
とわかるわけ。あとは、トロイがそのポートを外部に開いてる
わけだから、そのポートを通じてクラカーさんは自分のPCとトロイ
入ってるPCを直に繋げられるわけ。繋いだって事は、何でも出
来るってわけ。つまり感染したPCに穴を空けて、直接接続できる
ようにするツールなわけでし。>トロイ

もう見て無いかもしんないけど一応。つか、そもそも俺の理解が薄いだけかな

153 :age:01/09/23 10:03
age

154 ::01/09/23 11:45
ICMP (type:?/subtype:?)
?の所は、何を意味してるのですか?

155 :名無しさん@お腹いっぱい。:01/09/23 12:00
http://www.leo.to/vendor/nsp/study25.htm

156 :名無しさん@お腹いっぱい。:01/09/23 12:40
>>152
説明下手ではないよ。きっと。
ただ、ポートって何? な状態の人とは
なかなか共通言語が無いだけさ。

一昨日来、コンピュータウィルスって何なのよ?
と一般人に説明させられて辟易中…

157 : :01/09/23 13:32
そもそも「トロイの木馬」の本来の意味知らないんじゃ・・・。

158 :名無しさん@お腹いっぱい。:01/09/23 13:51
つーか、>>146はバックドアが仕掛けられてるかどうか確認する方法ってないの?
って質問すればよかったような気がするんだが。
バックドアをキーワードにgoogle検索ぐらいはしてるが、どれもここにあるような
説明しか載ってない。
NimdaやSadmindみたいに見た目でわかるのならいいが、CodeRedでアタック
かけてるサイトって自分で感染してることに気がついてないんじゃ?


159 :名無しさん@お腹いっぱい。:01/09/23 14:13
>>152
>>151です。説明が下手なんてことはまったくないです。
僕がへたれなので、あほうな質問ばかりしてすいませんでした。
今回ので、かなり気になったので。で、あれから、色々調べてちょっとだけですが、分かったと思います。
どうもありがとうございました。もっと、自分でも勉強します。
それと>>158さんもフォローして頂いてありがとうございました。

160 :名無しさん@お腹いっぱい。:01/09/23 14:15
>>158
そもそもバックドアってなんなのかよくわかってないと思うな。
>148で「バックドアというのがどういう現象化知りたくて」って言ってる
んだしね。

つまり質問を意訳すれば、「最近バックドアって言葉聞いたんですが、
これってどういう意味でしょう」ということになるんではないかと。

…と書き込もうと思った矢先、リロードしたら元発言した人が。
すっかり間抜けになってしまったが、まあいいや。送信(するのか(w

161 :名無しさん@お腹いっぱい。:01/09/23 14:19
初心者くんだったが、なんとなく教えてあげたい気になる若造だったな(藁

162 :名無しさん@お腹いっぱい。:01/09/23 14:54
>>161
最初はそうでもなかったけど、だんだん好感度が増していってるのは、

「2CHなんてどうせオタの集合」

以外にこいつら知識ある…

ああ、俺って単なる初心者だったんだ。

謙虚な姿勢に

(゚д゚)ウマー

という流れだったと思われ。
もって規範とせよ!>全初心者
「初心者です」は,免罪符にならないよーん

163 :名無しさん@お腹いっぱい。:01/09/23 14:57
>>162
そうだね、同意。ただ、今回の若造は自分でも調べようとするところが俺的好感でちた。

164 :名無しさん@お腹いっぱい。:01/09/23 15:07
>>157
貫通+援護の無属性クリーチャ

カルドセプトセカンド゙の話でスマソ。逝ってきます。

165 :名無しさん@お腹いっぱい。:01/09/23 15:39
バックドアならここで検索すれば概略が分かる。
http://www.e-words.ne.jp/

166 :名無しさん@お腹いっぱい。:01/09/23 18:16
今日妹が家に男を連れてきたのでセキュリティ面で対策を取りたいのですがどうすればよいでしょうか

167 :名無しさん@お腹いっぱい。:01/09/23 19:03
>>166
あなたが彼のバックドアに突っ込んであげなさい。

168 :名無しさん@お腹いっぱい。:01/09/23 19:28
よくわかってなかったやつです。
つまりクレジットカードの暗証番号が盗まれたけど、他人が
不正使用したことに気が付くまでわかんないってことと同じ
ですね。
逝ってきます。

169 :名無しさん@お腹いっぱい。:01/09/23 19:35
男が妹さんのポートをこじあけないように監視するべき

170 :名無しさん@お腹いっぱい。:01/09/23 20:13
鍵付きの貞操帯で妹のポートを塞ぐ。

171 : :01/09/23 21:49
駆除する。

172 :名無しさん@お腹いっぱい。:01/09/23 21:51
妹の頭を叩き、システムを再インストールする。

173 :名無しさん@お腹いっぱい。:01/09/23 21:54
で、妹のポートはいくつあるんだ?

174 :166:01/09/23 23:11
正直、セキュ板住人のノリの良さと、今日泊まるつもりで来た男のふてぶてしさには感動した。
こんど来たら駆除しておきます。

175 :名無しさん@お腹いっぱい。:01/09/24 17:18
Windows2000を使っています。
自分のアカウントにFTPソフトで接続しようとすると
ポート445が使われるのですが、これは正常なのでしょうか。
また、この場合なんのためにポート445が使われるのか、教えてください。
厨房ですがよろしくお願いします。

176 :名無しさん@お腹いっぱい。:01/09/24 17:54
小規模(数十人程度)の社内イントラネットを構築するのに
WebSerberとして、WindowsNT4(WS)とAnHTTPDの組み合わせを
考えていますが、セキュリティとか、そういう面で、この組み合わせは
どうでしょうか?(社外へは別にファイアウォールを置いてあります)

177 :名無しさん@お腹いっぱい。:01/09/24 20:16
>>176
素直にIISでもいいような気もしますが。

178 :名無しさん@お腹いっぱい。:01/09/24 20:49
ちょっと違うんだけど誰かタスケテ!!
何もアクセスしなくてもネットにつなぐと急にこれが開くんだけど……
http://66.40.16.233/advanced/cleanbrowser2.htm
ナンだろうこれ……
何もアクセスしてないよー
お願いタスケテ(涙)

179 :名無しさん@お腹いっぱい。:01/09/24 21:11
>>178
・・・ウェブ履歴の関係消してくれるって言ってるみたいだけど。。。
リンク先まで調べに逝くの面倒だよ。
今日仕事忙しかったし。サービス業は辛いね(w 休日が仕事。
>何もアクセスしなくてもネットにつなぐと急にこれが開くんだけど……
ってーか、最近プロキシ使った?あ、「串」ね(w
疲れてるから寝る。

180 :名無しさん@お腹いっぱい。:01/09/24 21:15
ゴメンね.でもアクセスしてないのにいきなり開くからこわくって
オンラインウィルススキャン行っちゃったよ.
結局これってナンだろう?どこで聞いたらいいのかな…(涙)
最近PCおかしいんだよね……(涙)

181 :名無しさん@お腹いっぱい。:01/09/24 21:22
>>178
リンク先、削ってみてみると別に普通の海外ポータルサイトみたいだけどな。
http://66.40.16.233/

182 :名無しさん@お腹いっぱい。:01/09/24 21:26
さっきリンクから飛びまくったら海外サイトにHP使っている所が合った.
エロじゃなかったけどちょっとゲイっぽかった(涙)そこかなあ…
やたらと飛ぶもんじゃないなー(涙)

183 :181:01/09/24 21:29
>>178
多分、ココでホスティング受けてるんだろな。
履歴クリアのプログラム有るよって。リンク先飛ぶと。
俺は要らないけど(w
フリーウェアとか入れた時にレジストリ書き込みされたのかな?
スタートページの指定とか。

184 :名無しさん@お腹いっぱい。:01/09/24 21:29
>>182
飛ばんとエロは、見つからない。(w

185 :名無しさん@お腹いっぱい。:01/09/24 21:34
>>182
アクティブXとかJAVAは切っといた方が良いよ。
スタートページの切り替えぐらい出来ちゃうから。

186 :みなさんありがとう:01/09/24 21:38
ありがとうー.気を付けるよ(涙)
なんか解らないよね外国サイト.後々からHP消したあとでも
いきなり知らないリンクのウィンドウが開くことも出来るんだ?
怖い怖いヨー

187 :名無しさん@お腹いっぱい。:01/09/25 01:25
あげ

188 :名無しさん@お腹いっぱい。:01/09/26 18:24
あげとこうかな。もう一つの質問スレッドに行かれても面倒だし

189 :名無しさん@お腹いっぱい。:01/09/27 08:38
助けてください
新しく買ったノートPCに付属していた「NortonPersonal Firewall」を昨夜初起動させてみたら
どこのHPにも行けなくなって不便だったので「アプリケーションの追加と削除」からアンインストールしました
なのに、まだどこのHPにも行けないんです
メールチェックさえ出来ません(今は他のPCからです)
ツールバーの右下に接続中のアイコンがありますよね?
そこをクリックすると受信バイト数、送信バイト数がそれぞれ200や300で止まったままです
もうファイヤーオールしてくれなくていいから今まで通りネットしたりメールしたり出来るようにしたいんですけど
どなたか教えてくださいm(_ _)m

190 :189:01/09/27 12:33
もうリカバリしました(泣)
FM簡単バックアップのうそつき〜
outlook全部なくなってるじゃん
くしょー、もう何も信じないYO

191 :名無しさん@お腹いっぱい。:01/09/27 14:23
NPFが付属してるぱそなんてあるのか。
付属して初起動してから、ってのは良く分からんが・・・

192 : :01/09/29 23:24
窓95でネスケ使いです。
nimdaは気をつけていたつもり(不用意なファイルをDLしない、不審なメールを開かない)
なのですが、ダンナがどこからか持ってきたウィルス駆除ソフト(らしきもの)を
私のPCで走らせたら、nimadaに感染していたという結果?が出て
1つのファイルをrepiarしました。
1つだけです。削除したファイルは0でした。
その後に、nortonでスキャンしてところ、ウィルスに感染していない、という結果でした。

ダンナは、ほかの人にばらまいてしまっているに違いないから
メールのアドレス帳にあるすべての人に警告しろとか
サイトにも警告文をあげろ、というのですが
自分が本当に感染して、他人に被害を与えたのかどうしても
信じられないです。
私はPCはほんとに感染していたのでしょうか??

193 :名無しさん@お腹いっぱい。:01/09/29 23:34
>>192
Norton AntiVirusのウィルス定義は最新のものかな?
それならNortonのほうが信用できる

あと、簡単なチェック方法としては
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索
特に*.emlが大量にHITした際は確定。

やってみそ

194 :192:01/09/29 23:41
>193
レスありがとうございます。
nortonの定義ファイルは9/27のものです。
ダンナは「ウィルス駆除ソフトで修正したから、ノートンには引っかからなくて当然」と
言うんですが、感染していたら「修正ファイル1つ」では済まないだろうと
思うんですが…

『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索 はやってみましたが
どれも0個でした。

195 :名無しさん@お腹いっぱい。:01/09/29 23:47
>>192
まず、旦那さんに落ち着いてもらおう。パニくる人間が多いほど、奴らは喜ぶ。
「ほかの人にばらまいてしまっているに違いない」って、なぜわかる? エスパーか?
感染=被害とも言い切れないし。
実害なきゃいいじゃん、という割り切りは掟破りか??

その上で、あとは193の通り。

196 :ん〜ま:01/09/29 23:50
>>192
感染してたら1つじゃ済まないよ。
検出されたnimdaはブラウザのキャッシュに入ってたのかもね。

197 :名無しさん@お腹いっぱい。:01/09/29 23:57
>>192
repiarしたファイルの拡張子は?
開いてみろとは言わないけど(w
htmならブラジャーのキャッシュ確定。

198 :名無しさん@お腹いっぱい。:01/09/30 00:08
Kazaaで洋楽をダウンロードしたら、勝手にアップロードが始まり、何回キャンセルしても、アップローディングが始まる、という症状です。
アイコンは、爆弾を持った小人が画面の右下に一瞬現れます。

そのため、ほかのものがダウンロードできません。

同じ症状の方、もしくは解決法をお知りの方、お願いします。

199 :名無しさん@お腹いっぱい。:01/09/30 00:17
ノートンのI.S.いれてますけどイベントログみてると
最近1分〜10分おきくらいに
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 20X.XXX.XXX.XXX,http
とでます。

これってアタック受けてるのでしょうか?

もしアタックされてるなら、合法的な反撃にでたいのですが、
webサーバ立てて、ブラクラ入れておくなんてOKですか?
なんかいい反撃方法ないですか?

200 :名無しさん@お腹いっぱい。:01/09/30 00:21
>>199
チミのモニター、トンカチでブッ叩く。
大丈夫。相手にはちゃんとその気持ち伝わるから。
合法的なやり方。

201 :名無しさん@お腹いっぱい。:01/09/30 00:23
>199
HTTPへのインバウンド接続ならまず間違いなく
CodeRed or ニムダだと思う。
ほっとくに限るよ。

あんまりしつこいようだったら相手のIPを調べて、そこからプロバイダを調べて通報、というのが合法的な反撃かな・・・
ブラクラは意味ないと思われ。

202 :名無しさん@お腹いっぱい。:01/09/30 00:25
>192
俺もNortonでTemporary Internet Files フォルダをスキャンしてみたら、
1個だけNimdaが引っかかった。(htmlが感染してると出た。)

SP2パッチは数ヶ月前に当ててるし、定義ファイルも常に最新のにしてるから
感染してるはずはない。

というか、Nimdaに感染したページ見まくってるから(全部ブロックしてるけど)
PCが感染してれば1個のわけがないしね(藁

ということで、そういう仕様と思われ。

203 :199:01/09/30 01:49
200さん、201さんありがとうございました。
>200
モニターまだ使いたいので、ニンニク臭い息吹きかけて反応みてみます。

>201
最近のログみてると、ちょっと怖いくらいな状況です。
放置が一番ということなので、そうしてみます。
マジレス、ありがとうございました

204 :名無しさん@お腹いっぱい。:01/09/30 01:53
俺も最近とある場所から4秒おきとかにEcho requestがきたりする。
前はK-1サイトからだったかな。何をしたいかさっぱりわからん。(踏み台にしてもねぇ)

205 :名無しさん@お腹イパーイ:01/09/30 03:03
>>204
そんな話前に聞いたことあるな。
そのときは、朝日かなんかのサイト見た後に必ず4・5回ほど見に来る、って奴だった。
あんまり気になるようなら、サイト管理者に問い合わせればよろし。
ちゃんとしたところなら、明確な回答が得られるとおもふ

206 :困った人:01/09/30 13:16
すいませんが、こちらで質問させてください。
昨夜から、なんでも板の一部のスレを開こうとすると、DLの画面が出てきます。
次の場所からファイルをDLするように選択しました。と出て
piza2.2ch.net-read と書いてあり、「このまま開く」と「ディスクトップに保存」と
選択があり、普通のDL画面です。
その画面が出るので、スレ自体は開けません。勿論DLしてませんが
これもウイルス関係でしょうか?
Win Me IEは5.5SP2です。セキュリティー関係はNISを入れてまして、ウイルススキャン
やっても何も出ません。よろしくお願いします。
ちなみに、DL画面出るスレは5個あります。スレ全部ではないです。

207 :名無しさん@お腹いっぱい。:01/09/30 13:26
>>206
どこのスレですか?

208 :困った人:01/09/30 13:40
>>207
なんでも板の「おにぎりワッショイ」「クリプトン主催でオフがしたいんですが」
「おもしろいSSコピペして」「ピヨピヨするせんだよ」
「ギコのなんでも相談」とかです。
他にもあるかもしれませんが、全ては見ていません。
他板でも、piza2系では何個か出ますが、piza2以外では
今の所見つかってません。これ何かわかりますか?(泣)

209 :困った人:01/09/30 13:41
間違えちゃった…
「ピヨピヨうるせえんだよ」でした。

210 :名無しさん@お腹いっぱい。:01/09/30 16:05
WinMXでURL抜かれてしまいました。
どうすればいいでしょうか?

211 :名無しさん@お腹いっぱい。:01/09/30 16:08
抜かれたURLにバナー広告を貼りまくって銭儲け。

212 :名無しさん@お腹いっぱい。:01/10/01 07:01
age

213 :名無しさん@お腹いっぱい。:01/10/01 10:11
いつまでたっても「サーバーアクセス集中」
でウイルス定義ファイルのアップデートができないソースネクストは
ユーザーを舐めてるのですか?
それともソースネクスト製品を買ってしまった私がアホなのですか?
おそらく後者なのでしょうが・・・

214 :名無しさん@お腹いっぱい。:01/10/01 11:24
先日から急に「システムリソースが極端に不足しています」という
メッセージが頻繁に出るようになってしまいました。
特にソフトをインストールしたとか そういった事はないのですが。
ノートンを無効にしてもダメでした。
他に何が原因と考えられるのでしょうか。。

215 :名無しさん@お腹いっぱい。:01/10/01 11:41
WindowsMe、IE5.5、アナログダイヤルアップのインタネット環境
なのですが、コントロールパネルのシステムでデバイスマネージャのタブを開くと
勝手にダイヤルアップしに行こうとします。

Meのパソコンは最近はじめて所有したんですがこういう仕様なんでしょうか?

どこそこのチェックをはずすと接続しに行かなくなるぞというのがあれば
教えてください。
なんかのデータを勝手に流そうとしてるんじゃないかとちょっと不安です。

216 :名無しさん@お腹いっぱい。:01/10/01 16:46
ウィルスバスター2001の体験版を落としたんですけど
これってアップデートできないんですか?

217 :名無しさん@お腹いっぱい。:01/10/01 21:01
W95.MTXというウイルスは添付ファイルを開く以外に
感染方法というのは存在するのでしょうか?
いつの間にか感染していたので、とても不思議なのですが。。。

218 :名無しさん@お腹いっぱい。:01/10/01 21:22
>>216 アップデートはできますが、サポートは出来ません。
>>217 バックドアなら可能性あるかな…そこまでする必要ないと思うが。
MTXは日にちによってファイル名は変わるよ。

219 :217です:01/10/01 21:39
>>218
回答ありがとうございます、以前フレッツISDNだった時は
セキュリティ対策はゼロだったのでありうると思います。
ちなみにW98.MTX.drというやつでした。

220 :名無しさん@お腹いっぱい。:01/10/01 22:44
IE5.0です。
SP2にアップデートしてから、初めてのノートン・アンチ・ヴィールスの更新がありました。
ところが更新以降、2chを含め、いくつかのサイトを最後まで読み込めなくなってしまいました。
また、IEを終了するさい、「不正な処理をしました」のようなメッセージが出て
強制終了するハメになることもしばしば。
アンチ・ヴィールスを終了させると問題ないのですが。
このような現象についてご存知の方はいらっしゃいませんか?

221 :名無しさん@お腹いっぱい。:01/10/02 02:14
>>213
>それともソースネクスト製品を買ってしまった私がアホなのですか?
>おそらく後者なのでしょうが・・・
よくわかってるじゃんw
他板での報告では、Happy99すらも検知できんらしい。
(報告者がアップデートをちゃんとしていなかったからかもしれんが・・・)
はよノートンかVBあたりにしやさんせ・

222 :マジレス:01/10/02 03:03
「非常に危険度が高い攻撃」というのを
具体的に教えて下さい。

223 :ヽ(・∀・)ペムペムダヨ:01/10/02 03:41
パソがウイルスに感染したみたいです(;;)
感染したかチェックできる(・∀・)イイ!サイトがあれば教えていただきたいのですが・・・

224 :ヽ(・∀・)ペムペムダヨ:01/10/02 03:46
ペムペム探したらオンラインスキャンができる所を見つけました
ここで良いみたいですね
ありがとうござんした

225 :名無しさん@お腹いっぱい。:01/10/02 03:59
書き込むとIDが出てくる掲示板がありますが、
あれはIDを提示しても大丈夫なのですか?
やばそうな感じがしてしまいます。
出ないようにするにはどうしたらいいでしょうか?

226 :名無しさん@お腹いっぱい。:01/10/02 05:23
>>225
名前欄にfusianasanと書けばIDは???になるYO!

227 :名無しさん@お腹イパーイ:01/10/02 05:37
>>222
ほんとにマジ質なのか?
それだったら勉強する上でのヒントくらいはやる。

とりあえず、キミのプラットフォームが何かわからないが、Windows9x系であることを前提に話すゾ。
まずVectorとかに行って、TELNETデーモンとかTELNETサーバーとか言うようなアプリをDLする。
それを導入して使い方を極めろ。
使ってるうちに、いろいろできることがわかり、他のモノにも興味がわくだろう。
そんなことをしているうちに、一体どんなモノが危険なアクセスか判断できるようになるゾ。
(必然と有益な情報を仕入れることにもなるしな)

あと、キミは「初級ネット」板の方が肌が合うと思うぞ(ワラ

228 :マジレス:01/10/02 06:30
>>227
いただくにょ。

229 :移動しろ!と言われました:01/10/02 12:52
パソコンを買って3週間、ココやここに出てる所を一通り回って
常接のセキリティについて勉強しました。
間違ってたら教えてください。

通常ネットに接続する時はISPよりグローバルIPアドレスを
もらい接続する、ダイアルアップの場合は接続毎にアドレスが
変わる、しかし常接は電源を落とさなければ半ば永久的にIP
アドレスが変わる事はない。

ここをクラッカーは狙ってくる。
ツールを使い総当たりで使用しているIPアドレスを調べる。
そして、侵入出来る入り口を探す、これがポートスキャン
これを防御する為には、PFWと言うアタックを監視するソフトか
ルーターと言う、ポートを任意で設定出来るフィルターみたいな物を
使う。

ここまでは合ってます?

230 :名無しさん@お腹いっぱい。:01/10/02 13:27
>>229
>フィルターみたいな物を使う。

★フィルタリングルールを作る。
  パケットを見て、通すかどうかを決めるためのルール。

231 :229:01/10/02 14:25
>230 理解しました。

で、考えてしまうのは上記の様なセキリティを実行しないと
実際にどのくらい危険なのか?と言う悩みです。
DSLでも使用しない時はまめにモデムの電源を落として
ウイルスソフトはまめに更新をする!では駄目ですか?

回りの友人3〜4人に聞いても(ネット歴1年以上でケーブルや
DSL接続)「セキリティ?買った時のまんまだよ」とか
「全然アップデートしてね〜な・・」とか全然危機意識がないんです。
ココで騒がれてる事は一部だけの話で、対岸の火事状態です。
どうなんでしょうか?

232 :名無しさん@お腹いっぱい。:01/10/02 14:41
基本的に情報を盗むタイプのアタックが一番恐いわけで、
そのようなアタックは全く無防備なPCを狙っているのが圧倒多数です。
セキュリティを多少気にしながらNETを行なっている場合は被害を受ける
可能性はきわめて低いと言えます。そのような方は怪しいサイトには容易には
近づかないでしょうし、知らないメールを開けることもしないでしょう。簡易な
ファイアーウォールを導入しているかもしれません。
どの程度気にするのが良いかというのは、端末(あるいは持っている情報)の
重要性により、それぞれ判断するのが適切です。
基本的にセキュリティを気にする場合、上記重要性を故意に下げることも必要です。

233 :名無しさん@お腹いっぱい。:01/10/02 15:36
IP取られてどのページ行ったか
筒抜けなんですけど対処法教えてください。

234 :名無しさん@お腹いっぱい。:01/10/02 17:19
>>233
そりゃ大変だ
今すぐ回線切ろう

235 :229:01/10/02 18:02
>>232
最後は自分の中で「どこまでやるか」って事になりますね。
そこら辺は経験などを積んで分かっていくんでしょうね。
色々とありがとうございました。

236 :名無しさん@お腹いっぱい。:01/10/02 18:07
nimdaに感染しているサイトは
ソースを見ればわかるとこのスレにかかれていましたが
具体的にどのような所を見れば良いのでしょうか。
また、どのように書かれているのでしょうか。

237 :もくめざわねゆういち:01/10/02 19:32
>>236
view-source:http://www.yahoo.co.jp/

ほい。Nimdaはちょっと待って。

238 : :01/10/02 19:51
>>233
ほんとにそんな事が可能なんですか?
それと筒抜けになったのがなんでわかったんですか?
私も同じような不安を感じていたものですから、
よかったら教えてください。

239 :もくめざわねゆういち:01/10/02 19:51
>>236
こう出たら、Nimdaらしい。シマンテックのは優秀だなぁ^^ノ

<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>

240 :もくめざわねゆういち:01/10/02 19:54
掲示板に書き込む時、掲示板のプログラム(CGI)を使ってHP閲覧時にIPを抜き取る。

並び替えると、1日の行動が大体わかる。
ってことじゃないんですかね?

IP使って侵入されて、権限取られたら履歴見るだけだけど…。

241 :238:01/10/02 20:08
>>240
うーん、知識のない素人には理解し難いんですが、書き込みをしたときのIPに
狙いをつけられたら、ストーカーみたいな行為(書き込んだ先々で変なレスつけたり)
をされる可能性もあるということですか?
回線切ってIP変えるしかないってことですか。

242 :236@お腹いっぱい。:01/10/03 01:01
>>239
遅くなりましたが、教えてくださってありがとうございました。

243 :名無しさん@お腹いっぱい。:01/10/03 02:29
古いネスケだとキャッシュ見られることもあったけどね

244 :名無しさん@お腹いっぱい。:01/10/03 04:32
誰か教えて下さい。
ホスト名がなぜ突然表示されるのか。
2ちゃん以外つながらなくなったのはなぜか。

245 :名無しさん@お腹いっぱい。:01/10/03 04:52
>>244
>2ちゃん以外つながらなくなったのはなぜか。
はぁ?どゆこと??

246 :244:01/10/03 04:58
>>245
答えてくれた!
まず、書き込みをしてエラーがでたときホスト名が上にでますか?

247 :244:01/10/03 04:59
2ちゃん以外はホストが探せないと言うんです。

248 :名無しさん@お腹いっぱい。:01/10/03 05:07
>>246-247
スマン、俺、かゅーしゃつかってるんだ;
かちゅーしゃだと出ないよ;;; 

249 :244:01/10/03 05:13
>>248
本当に?
2ちゃん以外はホストが探せないって言うのはどうして?
だれかにつけられてるの?
書き込んだあとそんな気配も感じなくないけど

250 :名無しさん@お腹いっぱい。:01/10/03 05:16
>249=244
IE使っている?
だったらキャッシュ(一時ファイル)が壊れたのかも
削除してみて

251 :244:01/10/03 05:18
>>250
ネスケだよ。

252 :名無しさん@お腹いっぱい。:01/10/03 05:25
>>249
>だれかにつけられてるの?
>書き込んだあとそんな気配も感じなくないけど

おいおい、キミはおもしろいこと言うなぁ。はっきり言って、感動だよ。
なんつーか、「滲み出るセンス」って奴?
俺には真似できねぇ〜、真似しようと思っても真似仕切れねぇ〜〜。
神。そう、「神の領域」って、こう言うこと??
俺もちょっとは頑張らなきゃって思ったよ。
よ〜し!明日は「牛丼特盛+卵」で人生を変えるぞっ!!

253 :244:01/10/03 05:28
>>252
もしかして知り合い?
上のしつもんの答え教えて下さい。

254 :有礼:01/10/03 05:33
>244
その少ない情報では何にもわかりませんよ。
せめて「書き込みをしてエラー」の内容を見せてくれないと、何のエラーかも
判らないじゃないですか。
コピペするなり、スクリーンショット取るなりして見せてくださいな。

255 :245、248:01/10/03 05:34
>>253
ただの煽りだろ。無視しろ。
つか、漏れも>>249の発言はただの被害妄想だと思うよ。

256 :有礼:01/10/03 05:41
あと「2ちゃん以外はホストが探せない」もわけわかんないので
そっちのメッセージも。

257 :244:01/10/03 05:42
ERROR:本文がありません!


ホスト****.***.***.***.ne.jp

名前:
E-mail: sage
内容:


>>254-255
すいません。↑このように出ます。
>>255
あるスレでまるわかりだといわれたので。

258 :244:01/10/03 05:45
>>256
ごめんなさい。サーバー名でした。
でも2ちゃん以外はどっこもつながらないんです。
2ちゃんはさっとつながるのに・・・

259 :有礼:01/10/03 05:47
んー、確かに出ますね。そういう仕様なんじゃないですか。
たいした意味はないでしょう。

260 :名無しさん@お腹イパーイ:01/10/03 05:49
>>258
2ch以外繋がらないって、他のHPとか全く見れないってこと??


あと、一つ聞いてイイか?違ってたら違うと言ってくれ。
もしかして、「初級ネット」板の「くだらねぇ質問はココに書き込め!2」
784って、オマエかい?

261 :名無しさん@お腹イパーイ:01/10/03 05:50
>>257
>あるスレ
どのスレだ?

262 :244:01/10/03 05:54
>>259
有礼さんはホスト名はでませんか?
今日までホスト名はでなかったのでびっくりしました。
他の板でも誰も話題にしていないし、書き込んでみたら
反応がなかったので自分だけかなと。

>>260
ニュース系サイトから各種のサイトが繋がりません。
(ブックマークしてあるところ全部)
初級ネット板にいってませんよ。

263 :244:01/10/03 05:56
>>261
他の板ですよ。ていうか今もIPとられてるんですよね。

264 :有礼:01/10/03 05:58
いや、出てますよ。2ちゃんはよく仕様変更するみたいなんで、
別に驚きません(w

そりゃ、書き込んだときにホスト名/IP表示されるようにでも
なったら驚きますが(w

265 :名無しさん@お腹いっぱい。:01/10/03 06:01
さっき他の板でEメール欄開いたら、sageとかいう
2chトロイに感染したんですけど(排除はしました)
名前をクリック出来るのはほとんどウイルスなんでしょうか?
教えて!!

266 :名無しさん@お腹イパーイ:01/10/03 06:01
>>262
じゃあ逆に、繋がるサイトは何処よ?2ch以外で。

初級ネットに逝ってない件は了解した。

>>261
だから、その板のスレのURLを教えれ

267 :244:01/10/03 06:02
>有礼さん
朝からご親切にありがとうございました。
少し不安からぬけだせたような。。。

268 :名無しさん@お腹いっぱい。:01/10/03 06:04
>>265
オマエ、初心者スレと言っても、セキュリティー板だぞ・・・
わかってネタしてるんだろうな?(稗

269 :265:01/10/03 06:06
>268
はい!!
申し訳ないです!!!!
かなり焦ってます
教えてください!

270 :名無しさん@お腹いっぱい。:01/10/03 06:08
ハァ・・・ネタにつきあってやるか・・・・・・
「悪いことは言わない。即刻削除したsage.exeを復旧しなさい。」

271 :244:01/10/03 06:08
>>265
恐ろしいですね。
さっき他の板で、実はsageでレスしたら、スレが上がってしまい
恐かったです。メール棚を開いて確認してもsageだったのに。

>>266
繋がるサイトは2ちゃんだけなんです!
その板を言ったら誰かばれてしまうので許して下さい。

272 :265:01/10/03 06:09
ネタじゃないって!
復旧させたらやばいでしょ!!

273 :名無しさん@お腹イパーイ:01/10/03 06:11
>>271
いや、ばれてもいいんじゃねーの?
つか、ばれちゃまずいような自作自演してるのか??

つーか、これ以上押し問答しても先に進まんよ。
今のキミの置かれた状況を、詳細に書いてもらわなきゃ。
つーか、ウィルスチェッカーとかでチェックしたのかい?

274 :有礼:01/10/03 06:13
ネタ?ネタなのか?sage.exeは復旧させてね。(w

>>244
どこどこだけに繋がるっていう状況が俺らには理解できないんだよね。
96%ありえないって言うか…。

275 :268・270:01/10/03 06:13
>>272

★★★都市伝説★★★
http://piza2.2ch.net/test/read.cgi?bbs=occult&key=1001510954
ここの、発言38以降を読んで見れ。
ちなみに、その38は俺。

276 :名無しさん@お腹イパーイ:01/10/03 06:14
>>274
2chしかアクセスできない串とかがあったりしてな(ワラ

277 :265:01/10/03 06:15
WINDOWS>SYSTEM>検索>sage.*
で排除しました
とりあえずEメール欄は開くなってことで解決ですか?

278 :244:01/10/03 06:15
>名無しさん@お腹イパーイ さん
朝からご迷惑をおかけしました。
ばれるときまづいですね。
今の状況は2ちゃんねるとだけ繋がってる自分がいるということです。
ウィルスチェッカーとか難しいことはわからないのですよ。
とりあえずプロバイダーに10時になったら電話してみるです。

279 :275:01/10/03 06:16
>>277
だ・か・ら、>>275であげたスレを読んでみろよw 

280 :名無しさん@お腹イパーイ:01/10/03 06:19
>>244
そうか。
なんかわかったら、報告だけはしてくれな。
あと、やっぱり解決しないようなら、
「PC初心者」板の
くだらねぇ質問はここに書き込め Ver2.12
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=1002035271
で聞いた方がいいかもね。
あっちの方が初心者には(少しは)優しいから。

281 :有礼:01/10/03 06:23
確かに板違いの感はあるね(w
もう寝よう…

282 :265:01/10/03 06:25
うぎゃ〜!!
変にいじると悪化!!!
もうゴミ箱からっぽだよ!!!
こう書き込みしてても感染するかもしれないって!?
危険すぎる!!
みんな気よつけるんだ!
275さんありがとう!

283 :244:01/10/03 06:25
>名無しさん@お腹イパーイさん
いいひとですね。
ありがとうです。

284 :名無しさん@Outlookは使うな:01/10/03 06:28
>244
2ch以外に行こうとしたらどうなるか教えれ

285 :275:01/10/03 06:30
最後までネタを通したか・・・・立派だぞ>>282

一応、知らない奴が誤解しないようにここで明確にしておく。

>通称2chウィルス(正式名称はしらない)
>C:\WINDOWS\SYSTEMの中にsage.exeっていうのがあれば感染してる。

は、デマです。
検索すると実際にあるけど、それはSystemAGEntで
Windowsに元から入っているものです。
削除などはもっての他です。
以上

286 :265:01/10/03 06:32
え!?
マジで排除したらどうなるの!!!
排除したし!!
目の前が暗くなった・・・

287 :244:01/10/03 06:33
>>284
警告音がビッと鳴って、次ぎのサーバー名がみつかりません
と出ます。
サーバー名はあっているのに・・・

288 :244:01/10/03 06:35
>>285
よくわからないけどすごいですね。

289 :名無しさん@Outlookで送ってくるな:01/10/03 06:36
>>287
http://216.239.33.100/
このアド叩いてみて、ちなみにgoogleサイトだから

290 :275:01/10/03 06:37
>>286
Windows修復インストールするか、WindowsのインストールCDのなかから
問題のsage.exeをサルベージして元の場所に放り込んでおけ。

・・・今日の初心者スレは、板違い初心者スレになってしまったな・・・(鬱

291 :275:01/10/03 06:38
>>289
ブラクラじゃないことは、俺も確認したから安心して逝ってみろ>>244
で、結果を報告。エラーが出たら、そのエラー内容の詳細も。

292 :275:01/10/03 06:40
今思ったんだけど、>>244からのレスって、
もしかして全部自作自演?
・・・・だったら鬱だ・・・・

293 :265:01/10/03 06:42
さ、さるべ〜じ?
・・・友達にもらうってのもありですか?
手間かけさせてスマソです

294 :244:01/10/03 06:43
>>289
開けました。?なぜかな?

>>292
244って書いたのは全部そうですよ。
それ以外は違う人です。

295 :265:01/10/03 06:44
>292
とりあえず俺はマジです

296 :名無しさん@Outlookのアホ!:01/10/03 06:44
>>292
別にそうだったらそうだったで良いんじゃない?
こっちも別に疲れるようなコトしてないし
俺はこの時間はヒマだし、付き合うのも一興

297 :名無しさん@お腹いっぱい。:01/10/03 06:46
>>294
IP逆引きが出来ないのか。
プロバがおかしいのかな?

298 :275:01/10/03 06:48
>>293
友達に貰うのもありです。それが楽でイイかもねw

299 :244:01/10/03 06:48
265と同一人物かってことですか?
違います!
実は265の言ってる意味もよくわからない初心者です(汗

300 :275:01/10/03 06:49
>>299
いや、わからんでイイよ(^^;
でも、>>285で警告してることはよく覚えといてねw

301 :244:01/10/03 06:50
>IP逆引きが出来ないのか。

私は今あなたに狙われてるのですか?

302 :265:01/10/03 06:51
w=笑い
これが最近わかった初心者です!

303 :名無しさん@Outlook:01/10/03 06:51
>>294
となるとウィルスの可能性は低いな
2chだけ開けるってのは謎だけど
まぁ俺は興味無くなったので落ち

304 :275:01/10/03 06:57
>>303
そして俺と244と265しか居なくなった・・・(鬱

>>301
あう・・・今のキミにはなに逝っても通じないのね(TT
でも、ある意味キミをハクしたくなったよ(ワラ

とりあえず、今日プロバイダに問い合わせてみてね。

305 :265:01/10/03 07:00
この空気はなんでしょう・・・

306 :244:01/10/03 07:01
>>304
>キミをハクしたくなったよ
本当はハクって何だかわかんないのです。
はい、プロバに聞きますです。もし何か流れてても(IPとか)許してね。

307 :275:01/10/03 07:02
>>305
うん、はっきり言うとね、みんな
「PC初心者」板逝け、ゴルァ!
と思ってるからだよ;

308 :265:01/10/03 07:04
ハク=ハッキング?
そろそろ275さんが呆れてる模様・・・

309 :244:01/10/03 07:06
>275
ごめんなさい。もう二度と来ません。

>265
ハク=ハグかなぁっと期待した私がばかでしたね。(涙

310 :265:01/10/03 07:07
最後の書き込みです
ハグってなに?

311 :275:01/10/03 07:07
うむ、呆れかえってるぞよw
とりあえず、265さんはいいとして、
244さんは、誰かにIPを抜かれてるかもという被害妄想に取り憑かれてるな。
ちょっとTCP/IPについてかる〜く勉強した方がいいよ。
ほんとに抜かれてるかもしれないけど、今のスキルじゃ対処できないだろう。
とりあえず、PC初心者板から出直しがいいとおもふ

312 :275:01/10/03 07:09
>>310
なんだろう?
アレをハグハグ・・・うぉえ〜;;;;<当方、勿論男

313 :265:01/10/03 07:10
275さんへ
出直してきます

314 :275:01/10/03 07:13
>>313
うむ、頑張りたまへ・・・さて、俺ももう寝る・

315 :244:01/10/03 07:13
自分も出直してきます

316 :名無しさん@お腹いっぱい。:01/10/03 07:28
以上,ネタ劇場でした

317 :名無しさん@お腹いっぱい。:01/10/03 07:35
主役はやはり244か?(藁

318 :名無しさん@お腹いっぱい。:01/10/03 11:17
目頭がアツくなっちゃったよ。
セキュ板だよねここ…

319 :DQN:01/10/03 18:59
先ほど、データ通信担当から
”1週間ほど前に連絡先IPアド(137番ポート)に不正なアクセスをした”
 との電話が来ました。自分はそんな知識はありませんし、
通信担当者はウィルスでは無いかと言うのですが、今の所
マイPCには全く悪影響ありませんのでその可能性もどうかと思います。

なんだか気味が悪いのですがイタズラでしょうか?
WinMX・FTP鯖のせい、またはウィルスの可能性など
何か御解りの方いらっしゃいましたら教えて下さい。

(OS:Win98se・ウィルススキャンソフトは持っていません)

320 :名無しさん@お腹いっぱい。:01/10/03 19:40
>>319
とりあえず、オンラインウイルススキャンしてみれば?

http://www.trendmicro.co.jp/hcall/scan.htm

321 :名無しさん@お腹いっぱい。:01/10/03 19:48
ゾーンアラーム今日導入したんですけど
2chに書き込もうとするたびにブロックしたって
でるんですけどこれは書き込もうとしたからでたのか
それともアタックされてるかどっちか分かる方
教えてください。

322 :名無しさん@お腹いっぱい。:01/10/03 20:27
>>321
3ヶ月ぐらい前にSNORTwin32入れたら、2ちゃんカキコする時だけ、なんだっけな。。。
漏れPCがIIS何たらEXPLOITコード吐いてるってログ出まくった。
最初焦ったけど、ココApacheだろうし無視(w
ルールセットの記述探すの面倒だし暫くそのまま。
・・・関係有るか解らんけど。。。

323 :322:01/10/03 20:43
誰かsnortWIN32使ってる人居ないかな〜
ルールセット、欲張りだから全部適用すると、敏感になりすぎる。
どの辺コメントアウトにしたら良いか解らん。。
クライアント君がインストールするもんじゃ無いのかな。。。

324 :名無しさん@お腹いっぱい。:01/10/04 00:03
下がりすぎじゃゴルァ!

>>321-322
俺もSnortWin32について詳しく解説してくれている日本語HPとか知りたいです。ゴルァ!

325 :324:01/10/04 00:04
検索しても見つからなかったです。
以上、補足です。ゴルァ!

326 :322:01/10/04 00:20
>>324-325
は、早いぞ!検索結果表示。
ってーか、なかなか無いんだよね〜。。。
Linux向けは結構有るのに。。日本語解説。
winでの説明有ってもコマンドラインばかり。。
しかもバーヂヨン古いし。
フロントエンドはIDScenter 1.08d使ってるけど。
snortの方は1.7ぢゃないと上手く動かないよー。
というか、1.7でも少しましなぐらい。。
コマンドラインでシコシコやるしか無いのかな。。。
LINUX版の説明参考にして。
なんか解って来たらレスします。

327 :326:01/10/04 01:31
>>325
http://www.port139.co.jp/ntsec_snort.htm
↑ココぐらいかな。。。win用解説で目ぼしい所。
もう一つ、どっか有ったけど忘れた。コマンドラインの説明中心だったと思う。
知ってたらスマヌ。。。揚げとくけど。

328 :はいはい、トロイですよん。:01/10/04 03:44
メールヘッダに私のアカウント名がないのに、ISPがレシーブして送ってくる
変なhtmlメール。新らしいヤツかなぁ。
ISPイカれてしまったのでしょうか。こいつ何をしようとしてるの?教えて。
−−−−−−−−−−−−
<html>

<head>
<meta http-equiv="Content-Language" content="en-us">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>New Page 1</title>
</head>

<body>

<p>ネ邏ヒモハシクトエタエイサア罐ャヌ・ュチツ。」</p>
<p>。。</p>
<p>。?4500ヘケトレEmailオリヨキトソツシ</p>
<p>。?1500ヘケヘ礒mailオリヨキトソツシ</p>
<p>。?10ヘケトレヨェテヘユセWebmasterオトEmailオリヨキトソツシ</p>
<p>。ヨァウヨクスシクハス」ャhtmlヘメウクハスキ「ヒヘ」ャク゚ミァモハシネコキ「ネリ」
ャテソミ。ハアキ「ミナ
10-20ヘキ?</p>
<p>。ソノメヤームラヤシコオ酘ヤラホェsmtpモハシキホニタエキ「ヒヘモハシオトク゚ヒルモハシネコキ「ネリ
</p>
<p>。ソノメヤヨアスモエモヘユセ」ャサヨアスモエモモハシキホニノマイノシッEmailオリヨキオト
Emailヒムヒ?/ハユシッネリ</p>
<p>。ネォケ?480ヘシメニメオキヨタ狹ツシ</p>
<p>。ラツスウソレサホ・ゥネアヌ鯀チミア?</p>
<p>。。</p>
<p>トミ靨ェメヤノマユ簟ゥミナマ「ツ」ソ ヌ・キテホハ」コ
<a href="http://emailsoft.363.net/dbemail/" target="_blank">
http://emailsoft.363.net/dbemail/</a>
</p>
<p>  </p>
<p>メイソノヨアスモチェマオホメテヌ」コ 
<a href="mailto:namebook@etang.com">namebook@etang.com</a>
</p>
<p>。。</p>

</body>

</html>
<html><body><br><br><br>
<br><a href= >
</a><br></body></html>

329 :yasu:01/10/04 05:34
質問です
パソコンを、何人かで使おうと思い、ユーザー設定で1人登録したんですが
メールを受信するパスワードを、控えていなくて受けれなくなったんですが、
パソコンのどこかのフォルダーにパスワードは、残っていないものでしょうか?

330 : :01/10/04 07:24
>>328
中国語でわけがわからん
リンク先はメアドをスパム業者に販売しているような感じだった
君のメアドも登録されてるんじゃない?(ワラ

331 :名無しさん@お腹いっぱい。:01/10/04 09:00
>>329
どこかに残っているが暗号化されているので読めない、
と言うのがまともなメーラの仕様。
忘れてしまったパスワードを君が調べられると言うことは、
見知らぬ第三者も調べることが可能と言うことだよ。

332 :名無しさん@お腹いっぱい。:01/10/04 09:07
>>321
書き込み元が串かどうか、2chがチェックしに来てるだけ。
気にするな。

333 :名無しさん@お腹いっぱい。:01/10/04 13:18
>>328
メールヘッダに送り先名を表示しないでも
メールを送信することは可能だよね。
MLとかそうでしょ。

Delivered-to: とかでも自分のアカウントが無いんなら???と
思うけど…

というわけで判断材料としては、送られてきたHTML文書よりも
メールヘッダ(全)のほうがよろしいかと。

334 :名無しさん@お腹いっぱい。:01/10/04 13:24
ゾーンアラームを入れたので、マカフィーをアンインストールしたんですが、
なにかアンチウイルスソフト入れないとダメですか?このままじゃダメ?

335 :名無しさん@お腹いっぱい。:01/10/04 13:42
ファイヤーウォールと、アンチウィルスは別物。
とりあえず、まかふぃー以外のアンチウィルスソフトを入れて置きなさい。

336 :334:01/10/04 13:47
>>335わかりました。おすすめのアンチウイルスソフトありますか?できればフリーで使用できるものがいいです。

337 :335:01/10/04 13:51
スマン、俺フリーのアンチウィルスソフトは知らん・・・
でもさ、フリーので信用できるのかい?

338 :334:01/10/04 14:00
>>335さん
別スレで発見しました。
しかし、日本語化されていないようなので、わたしにはちょっと無理。

96 :名無しさん@お腹いっぱい。 :01/10/01 22:15
フリーのヤツってチェックするだけで、駆除は出来ないよね?
後、Lan感染型が最近多いので、どうしても常駐モードも必要。


97 :有礼 :01/10/01 23:18
>>96
いや駆除できるし常駐モードもあるっス。
たとえばAVG 6.0 Free Editionがソフトウェアデザイン誌10月号
に載ってたよ。
ソフトウェアデザイン
http://www.gihyo.co.jp/SD/index-j.html
AVG 6.0
http://www.grisoft.com/html/us_index.cfm

339 :335:01/10/04 14:09
AVGって、フリーだったんだ。
そのスレでは信頼性の話は出てなかったの?
最新ウィルスに対する対応の早さとか・・・

340 :334さんとは別人:01/10/04 14:09
>>335さん
どうしてまかふぃーは駄目ですか?
プリインストールで入っていたんでゾーンアラーム入れれば
NIS買わなくていいかなと思ってたんですが。

341 :335:01/10/04 14:16
この板のスレ読んでるだけでも
カナーリのおバカ度合いが暴露されてるよ>マカフィー

>NIS買わなくていいかなと思ってたんですが。
ハッキリ言って、ファイヤーウォールよりも
アンチウィルスソフトの方が重要。
フリーにこだわるなら、マカフィーでもAVGでも
より良い方を使えばよろし。

342 :335:01/10/04 14:18
あ、ゴメン、>>340は344さんとは別人なのね;
スマソ

343 :334:01/10/04 14:18
>>339
そのスレは、最強のウィルス対策用ソフトスレなんですが、信頼性には言及されていないようです。
http://ton.2ch.net/test/read.cgi/sec/1000957607/l50

344 :335:01/10/04 14:22
>>343
じゃあ、日が暮れてここの住人達がアクティブになるまで待った方がいいな。
一人くらいは試したことがある奴がいるだろう・・・・

345 :334さんとは別人の340:01/10/04 14:41
>335さん、どもです。
おばかなんですか>まかふぃー
NISってアンチウィルス機能もありましたよね。
色々スレ読みに逝ってきます。

346 :名無しさん@お腹いったい:01/10/04 15:44
突然、お腹が痛くなったんですけど
ひょっとしてウィルスですか?

347 :>346:01/10/04 16:49
狂牛病です。ご愁傷様。

348 :有礼:01/10/04 17:05
>>338で引用された有礼です。
>>335
AVGがフリーなんじゃなくて、Free Editionがフリーということで。

正直な話、信頼性についてはよく判りません。
本当は、メジャーなウイルスやマイナーなウイルスや、とにかく
いろんなウイルスを集めて、アンチウイルスに検出させて性能を
比較したいところですが。やってくれる人希望(w

しかしFree Editionでも会社の信頼を背負っているはずで、
少なくとも気休め以上の効果はあるんじゃないでしょうか。

349 :名無しさん@お腹いっぱい。:01/10/04 19:15
金があるやつは金を使え。
金が無いやつは頭を使え。
頭が使えないやつは汗をかけ。

とても素敵な言葉ですので、心にとめておきましょう。
(試用版やフリーソフトを使いつづけていれば、お金を払わなくても一生安泰だぞ)

350 :名無しさん@お腹いっぱい。:01/10/04 19:27
タダより高いモノはない、という素敵な言葉も聞いたことあるぞ(w

351 : :01/10/04 23:47
NortonPersonalFirewall使用しています。
前はそんなことなかったのですが、ポート135番が開いてしまっているようです。
これを閉じるには、どうしたらよいのでしょうか?
いつのまにか・・・どうして開いてしまうのだろう???

352 :名無しさん@お腹いっぱい。:01/10/05 01:48
名前欄に「ふしあなさん」って入れるとどうなるんですか?
とんでもない事になるらしいんですが、教えて下さい。

353 :使ってやってくれ!:01/10/05 01:53
From : 1nny@msn.com
Reply-To : rickngoun859@excite.com
To :
1etnhgiype@msn.com

Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from 1nny@msn.com)
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From 1nny@msn.com Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <200110032348.SAA00591@triton.strata-group.com>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

354 :ICMP:01/10/05 02:35
さいきんpingechoよく来るんだが伝言ゲームでも流行ってるのか?

355 :名無しさん@お腹いっぱい。:01/10/05 02:41
>>354
迷惑な伝言ゲームだな、おいw

気になるのは、そのechorequestを
返した場合、次にどんなプロトコルで
伝言が送られてくるかだなw

356 :22:01/10/05 02:47
http://www.max.hi-ho.ne.jp/~http/

357 :名無しさん@お腹いっぱい。:01/10/05 02:56
>>352
こちらへどーぞw
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=964281242

358 :名無しさん@お腹いっぱい。:01/10/05 03:01
>>352
大した事は起きませんよ。
ただ、こういうサイトやアングラページに行くときはプロキシっていうのを使っていれば、
とんでもない事にはならないという話です。(あ、Ploxy使えるかなぁ?)

359 :使ってやってくれ!:01/10/05 03:19
codeRed感染


211.177.33.103

211.57.241.1
200.251.230.66

360 :名無しさん@お腹いっぱい。:01/10/05 03:34
Yahoo! BBの中身丸見えって、ZoneAlarmで対応できますか?
やっぱルーター買わなきゃいかんですかねぇ。

361 :名無しさん@お腹いっぱい。:01/10/05 12:46
非常に初歩的な質問ですが、気になったもので意見を聞かせて。
やっぱ常接とは言っても、電源落とす事はあるんでしょ?
まさか一年中入れっぱなし?
そんときは本体もルーターもモデムも何から何まで電源落とすわけ?
是非みんなの意見をお願い。 

362 :quote:01/10/05 12:54
ルータに下のようなログが出てたんですが、
17番ポートって何に使うのか
(もしくは何に使われるのか)
誰かご存知無いでしょうか?
-------------------------------------
Oct 4 23:16:10 router IPG:IPFILT/FRAG, DirBcast Fail [相手のIP Address]>[こちらのブロードキャストアドレス] Prot=17 Int=eth0
-------------------------------------

363 :名無しさん@お腹いっぱい。:01/10/05 13:03
>>361
ADSLのことは実はよく知らないんだけど、
どれか一つでも電源落ちてれば、後は何の電源が入っていても
意味ないので、電源落とすんなら全部落としていいのではないかと
思われます。

電源を落とす順番、入れる順番についてはいろいろ論議があったけど
ほぼ同時であれば好きなように入れていいんでないかと思う。

引き込んでいるのがDSLじゃなくて専用線だったりするならば、
外から見てルータまでの電源はできるだけ落とさないのが吉。

364 :名無しさん@お腹いっぱい。:01/10/05 13:02
>>362
反省してこっちに書いたのか?

365 :名無しさん@お腹いっぱい。:01/10/05 13:12
>>362
自己完結している気もするけど、
そのまま。quote。
qotd(quote of the day)が本来の名前。

調べてみたらrfc865(古)に定義されてました。
なわけでrfc865をサーチだ!

366 :名無しさん@Emacs:01/10/05 15:09
ttp://www.incidents.org/LaBrea/

こやつをいじってるところですが、

「Tarpit」

ってどういう意味か知ってる方いますか?
「タール坑」という訳をどっかで見たけど意味が分からんだす。

367 :名無しさん@Emacs:01/10/05 15:12
ttp:/www.incidents.org/LaBrea/

をいぢり中なのですが、

「Tarpit」

の意味を知ってる方いますか?
「タール坑」という訳をどっか見たけど、意味不明だすよ。

368 :名無しさん@Emacs:01/10/05 15:15
複数投稿スマソ

369 :お願いします:01/10/05 16:40
間違えて前スレのほうに書いて返事もらえませんでした
すいません誰か教えてください
2年以上ネットやってて初めてウイルスに感染して
さっぱりわかりません
ウイルスバスター2001使っていてなんだかいろいろ作動
したみたいですがこの後どうすればいいのかわかりません
感染したのは次のウイルスです
TROJ_SUB7.213.B
TROJ_BCKDOORG3.S
TROJ_SUBSEVEN.20
TROJ_SUB7.12
TROJ_SUB7.13
あせってます お願いします

370 :名無しさん@お腹いっぱい。:01/10/05 17:06
>>369 …何でそこまで放置するか分からん。つーか、スキャンしたあとどういう処理をしたか分からないんだが。

371 :お願いします:01/10/05 17:10
今はスキャンしても何も発掘されないのですが
放置って何ですか?

372 :名無しさん@お腹いっぱい。:01/10/05 19:55
>>371 どうしてそこまで放置するのか知りたいんだけど。
SUBSEVENとかはトロイの木馬だからカード情報とか盗まれてるかもしれないし。

373 :名無しさん@お腹いっぱい。:01/10/05 23:01
◎ BackDoor-G

374 :名無しさん@お腹いっぱい。:01/10/06 02:41
前スレが浮上してる;age

375 :名無しさん@お腹いっぱい。:01/10/06 06:17
http://scan.sygatetech.com/
ココでUDPスキャンをしたら
DNSとDHCPサーバーがOPENとなってしまいましたが
どういう対策をとればよいでしょうか?

ルーターの設定でいいのでしょうか?

WinMe JーDSLです

376 :名無しさん@お腹いっぱい。:01/10/06 06:43
>>375
★   ADSL初心者スレッドです   ★
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=990887832

377 :375:01/10/06 07:16
>>376さん
検索をかけた結果234に300ヒットしたのですが
サーバー関係の内容なので解決出来ませんでした
情報提供ありがとうございました

378 :375:01/10/06 07:19
>>375
それとクイックスキャンでICMPもOPENとなっています
この対策もわかる方いましたら直接解決手段を教えて頂けなくても
構いませんので解決に関わる情報の提供をお願いします

http://www.google.com
ココで調べれば

とかは無しで

379 :375:01/10/06 07:25
>>377
訂正
234に300が

380 :375:01/10/06 08:39
別板で無事解決致しました ありがとうございました

381 :名無しさん@お腹いっぱい。:01/10/06 09:30
Tiny Firewallを導入しています。ラーメン@2ch掲示板 ttp://salad.2ch.net/ramen/を開こうとすると
'SYSTEM' from your computer wants to send UDP datagram to 210.136.119.207, port 137
というものが補足されました。 これはおそらくラーメン板の
<img src="http://niigata.cool.ne.jp/nonti0525/rrogo.jpg" border=0> を表示しようとするときに
通信が行われていると思うのですが、port 137:netbios-ns NETBIOS Name Service というのは具体的に
何なのでしょう?

382 :名無しさん@お腹いっぱい。:01/10/06 09:45
netbiosの名前解決をするプロトコル。
そのタイミングで来るんだと、そこの鯖はiisでも使って居るんじゃない?

383 :名無しさん@お腹いっぱい。:01/10/06 09:47
>>361
家はずっと電源入れっぱなし。アドレスを変えたくないので。
でも、時々リンクが落ちてアドレスが変わる。

384 :名無しさん@お腹いっぱい。:01/10/06 10:50
ハッキングが確立する基本的な条件として、
こちらがサービスを開いていない限り
通信は成り立たないものですよね?

ということは、デフォルトOS(W2Kpro)の状態で
ハッキングされることはないのでしょうか?
最低限OSが通信するために必要なプログラムやプロトコルに
バグが潜んでいない、という仮定において。

また、自分が開いているポートを
どのプログラムが受け持っているかわかる
プログラムなぞは存在するのでしょうか?
OSはW2Kです

385 :名無しさん@お腹いっぱい。:01/10/06 10:52
ハッキングが確立する基本的な条件として、
こちらがサービスを開いていない限り
通信は成り立たないものですよね?

ということは、デフォルトOS(W2Kpro)の状態で
ハッキングされることはないのでしょうか?
最低限OSが通信するために必要なプログラムやプロトコルに
バグが潜んでいない、という仮定において。

また、自分が開いているポートを
どのプログラムが受け持っているかわかる
プログラムなぞは存在するのでしょうか?
OSはW2Kです

386 :名無しさん@お腹いっぱい。:01/10/06 10:55
ハッキングが確立する基本的な条件として、
こちらがサービスを開いていない限り
通信は成り立たないものですよね?

ということは、デフォルトOS(W2Kpro)の状態で
ハッキングされることはないのでしょうか?
最低限OSが通信するために必要なプログラムやプロトコルに
バグが潜んでいない、という仮定において。

また、自分が開いているポートを
どのプログラムが受け持っているかわかる
プログラムなぞは存在するのでしょうか?
OSはW2Kです

387 :384,385,386=387:01/10/06 10:57
掲示板の応答が不分明のため
3つ逝ってしまいました
スイマセソ

388 :名無しさん@お腹いっぱい。:01/10/06 11:07
>>383
一年中??

389 :名無しさん@お腹いっぱい。:01/10/06 11:43
>>386
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
これなんかどうよ?

390 :名無しさん@お腹いっぱい。:01/10/06 12:08
>>389
うわーお!ありがとう!
さっそく使用してみたいとおもいます

391 : :01/10/06 15:36
C:\WINDOWS\SYSTEMに
sage.exeってあるのですが
この実行ファイルは大丈夫なんでしょうか?

392 :名無しさん@お腹いっぱい。:01/10/06 15:40
>>391 WINのプログラムで2chとは関係ありません。削除するとPC起動しなくなるので注意。

393 : :01/10/06 15:41
>>392
そうですか
ありがとうございました。

394 :禿凧ゴリラ貝@三原名誉会長ダイワ運湯浪再無視:01/10/06 16:33
optin2savebig@lists.postmastergeneral.com From : opt-in@optinrealbig.com optin2savebig@lists.postmastergeneral.com
To : savebig.30@adds.postmastergeneral.com
Subject : Optin message 3
Date : *****
MIME-Version: 1.0
Received: from [128.121.214.236] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from s0261@localhost)by s0261@pm0.net (8.8.8pmg/8.8.5) id FAA98861for :include:/usr/home/s0261/pmgs/users/optin2savebig/delivery/1002328394.22065/rblk.2170; Sat, 6 Oct 2001 05:00:38 GMT
From optin2savebig@ofr.pm0.net Fri, 05 Oct 2001 22:11:13 -0700
Message-Id: <200110060500.FAA98861@s0261.pm0.net>
X-Info: This service does not permit Unsolicited Commercial Email.
X-Info: To report abuse, contact nospam@postmastergeneral.com
X-PMG-Userid: optin2savebig
X-PMG-Msgid: 1002328394.22065
X-PMG-Recipient: savebig.30@adds.postmastergeneral.com

395 :名無しさん@お腹いっぱい。:01/10/06 18:21
どれぐらいの攻撃で相手を訴えに出ていいものでしょうか?
10月入ってからあきらかに不正アクセスの試みがあります。
昨今のウイルスものではなく、DNS鯖経由での八苦です。
しかしDNSサービスは動かしていません。
何かツール使ってるんですかね。

名前を見る限り普通のプロバイダユーザーだと思います。
tcpdumpしてプロバイダサービスから締め出ししてやりたいのですが
できるものでしょうか?

396 :名無しさん@お腹いっぱい。:01/10/06 21:31
Nortonが警告してきました。

リモートシステムがこのコンピュータにアクセスしようとしています
21:18(01/10/06)に次の通信を検出しました:
プロコトル:UDP(インバウンド)
リモートアドレス:216.242.182.114:sytec(500)
リモートコンピュータがこのコンピュータ上のサービスと通信しようとしています

これは、何か攻撃でもされているのでしょうか?

397 :名無しさん@お腹いっぱい。:01/10/06 22:56
>>396
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=216.242.182.114

Nimdaだとしたら、韓国、台湾からうざそうだな。
いちいち警告だすの?

398 :名無しさん@お腹いっぱい。:01/10/06 23:23
ゾーンアラーム使ってるんですけど
タスクバーのアイコンが×印になっちゃったんですけど
これはどういうことでしょうか。

399 :396:01/10/06 23:57
>>397
はい。警告はよく出てくるんですよ。
でも意味がよく分からないので、
とりあえず、全部「遮断」してるんですけど・・・
>>396の 「sytec(500)」の所が
「portmap」とか「ftp」とかの時もあるんですけど
どういう意味なんでしょうか?

400 :名無しさん@お腹いっぱい。:01/10/07 00:07
セキュリティーを重視するとcookieはすべて受け入れた方がいいのでしょうか?
皆さんはどうしてます?

401 :名無しさん@お腹いっぱい。:01/10/07 00:11
>>400
NO!
ダイアログが由。

402 :名無しさん@お腹いっぱい。:01/10/07 00:13
セッションクッキーは食っていいよ

403 :400:01/10/07 00:17
というとファーストパーティーとサードパーティーのクッキーはブロックして
セッションクッキーは受け入れでいいのでしょうか?

404 :名無しさん@お腹いっぱい。:01/10/07 03:19
CATV常時接続でBlackICEをWin2KSP2に入れて使ってますが、30分に1度くらい警告が出ます。
アタックされるポートは68で、「UDP port probe」と表示されます。

で、防いでくれているのはいいのですが、アタック元のIPが自分のプロバイダのDHCP鯖なのです。
つい先週までは引っかかることもなかったのに、今は一晩で50回以上アタックがあります。
固定IPでもなく、自分で鯖をたてているわけでもないのですが、このままで大丈夫なんでしょうか?

405 :名無しさん@お腹いっぱい。:01/10/07 03:26
Etherealつかってキャプってるんですが
Aクラス、Bクラスのアドレスが定まっている場合の
フィルタ設定は以下のとおりでいいのでしょうか?
いちおうマニュアルどおりに設定してみたのですが、
いまいち式のシンタックスの意味がわかりません

------------------------
ip.addr == aaa.bbb.0.0/16
------------------------
この最後の/16はABクラスは固定ですよ
という意味であってるのでしょうか?
ということは、もしCクラスまで固定の場合は
---------------------------
ip.addr == aaa.bbb.ccc.0/24
---------------------------
であってますか?

406 :名無し:01/10/07 03:32
ポート検査をしたところ、
135 RPCがオープンになってました。
ポートを閉じるにはどうすればいいのでしょうか?
Win2k SP2

407 :名無しさん@お腹いっぱい。:01/10/07 03:51
>>406
C:\WINNT\system32\drivers\etc\services
の135を#でコメントアウトするとか?
自己責任で

408 :名無しさん@お腹いっぱい。:01/10/07 04:15
>>404
黒氷のヘルプは読んだか?

409 :404:01/10/07 05:50
>>408
レスどうもです。
ヘルプは読んでいます。

数回程度であれば別に問題ないとありますが、今晩だけで120回もカウントされるというのはどうも...
「DHCP鯖が馬鹿な設定だった」であることを祈るのみですね

410 :名無しさん@お腹いっぱい。:01/10/07 06:30
>>409
っつーか、バイダに問い合わせたら?

411 :404:01/10/07 07:01
ログ添付で連絡済みだけど、連休明けまで返事なさそう(TT

412 :名無しさん@お腹いっぱい。:01/10/07 07:27
ルータを買ったんですけど。これ。
BBR−210
http://www.eps-cybermedia.co.jp/

アクセス制御なんですけど、みなさん
どうやって埋めてます?とりあえず
137-139は塞いでみたんですけど。。

413 :名無しさん@お腹いっぱい。:01/10/07 07:37
インターネット電話かけたいけど、ファイアーウォールとかで無理みたい
 ケーブルインターネットです どうしたらいいの?
 infomation1@lycos.ne.jp  教えて ウィルス送らないで

414 :名無しさん@お腹いっぱい。:01/10/07 08:05
>>413
っていうか すごいIDを取得したね

415 : :01/10/07 09:17
The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 4474) [TCP Flags: S].

416 :名無しさん@お腹いっぱい。:01/10/07 10:15
>>388
まだ1年経っていない。

417 :名無しさん@お腹いっぱい。:01/10/07 11:35
>>406
RPC を使わないシステム (IIS 実行しないホストなど) だと、
レジストリエディタで次のキーを削除すると、RPC が TCP/IP
を使わなくなるぞ。これで port 135 を閉じることができる。

HKLM\Software\Microsoft\RPC\ClientProtocols\ncacn_ip_tcp
HKLM\Software\Microsoft\RPC\ClientProtocols\ncadg_ip_udp
HKLM\Software\Microsoft\RPC\ServerProtocols\ncacn_ip_tcp
HKLM\Software\Microsoft\RPC\ServerProtocols\ncadg_ip_udp

418 :名無しさん@お腹いっぱい。:01/10/07 11:44
>>413
もうちょっと状況を説明しないと答えようがないな。

まず、使いたいインターネット電話のソフトは何か?

それからケーブルプロバイダからグローバル IP を割り当て
られているのか?

あと、ファイアーウォールは誰が立てているのか。
君の家にあるルーターにファイアウォールがあるのか、それとも
プロバイダ側にファイアウォールがあると言うことなのか?

ついでに言うとメールで教えてというのはちょっと虫が良いと
おもうぞ。ここの住人はあんたのサポート担当じゃない。

419 :名無しさん@お腹いっぱい。:01/10/07 12:18
>>405
netmask の意味を調べてみるのがいいと思われ。

420 :405:01/10/07 13:02
>>419
やっと謎とけました
どうもでした

421 :ど素人:01/10/07 23:57
ど素人です。よろしくお願いします。

ちょっと前まで、ページをめくる時以外は、ISDNの機械(MN128 mini SV1)
のB1の赤ランプは消えていたのですが、近頃は、ネットをしている時、
ずーっと点灯したままです。これってだれかに盗聴されているのでしょうか?
(ノートンインターネットセキュリティー2001をインストールしています。)

422 :名無しさん@お腹いっぱい。:01/10/08 10:10
>421
勿論ちゃんと調べないと何ともいえないが、恐らく盗聴とは違う
だろう。使っているPCに侵入できるような弱点があるかどうかを
探りに来ている可能性が一番高い。

最近は無差別にネットに繋がっている機器をスキャンして侵入を
試みるワーム類 (CodeRed, Nimda など) が多いから仕方ない
ことなんで、自分の使っているPC類のセキュリティレベルを
上げて自衛するしかないな。

Norton を入れておくのは良いことだと思うよ。

423 :名無しさん@お腹いっぱい。:01/10/08 10:47
>>412 です。

ポート使用の設定は
原則:禁止
例外:許可
が良いと聞いていましたので、最初はそうしようと思いました。

というか、既にノートンのNISを入れてますので、それを参考に
ファイアウォール規則を作ろうとしたのですが、見ると、
アプリによっては使うポートが任意というのが結構あります。

で、NISならアプリごとに任意のポートも使用可、と出来る
わけですがこのBBR-210だとそれが出来ないようなのです。
となると、『原則禁止』はできないですよね。

高いルータだと、やはりこういうアプリごとの設定というのが
出来たりするんでしょうか。。困ったなー。

424 :名無しさん@お腹いっぱい。:01/10/08 11:25
>>423

NECのArtemなら、アプリごとの設定が簡単にできるよ。
設定しておいたら、あとはその都度、切りかえるだけ。

425 :423:01/10/08 12:09
>>424
やっぱそうですか。
値段の違いは伊達じゃないんですね。。トホホ。

426 :名無しさん@お腹いっぱい。:01/10/08 12:25
ヤマハRTA54iやプラネックスBRL−04FWって、
強いファイヤーウォールを搭載しているのですが、
NAT(簡易ファイヤーウォール)と、
どう違って、どのくらいメリットあるのでしょうか?

427 :ど素人:01/10/08 14:48
>>422
貴重なご意見、ありがとうございました。

今日、ネットを始めてから10回ほどこのようなメッセージ
が出ました。

リモートシステムがこのコンピュータにアクセスしようと
しています。
        脅威レベル高危険度
プロトコル TCP(インパウンド)
リモートアドレス 202.100.36.6 4372
ローカルアドレス oemcomputer(202.225.216.248) http(80)

リモートアドレス 203.231.175.7 3373
ローカルアドレス oemcomputer(202.225.216.248) portmap(111)

昨日まではこんなこと一度もありませんでした。
ウイルスに感染したとすれば、ラジオの録音を聞くため、ネットから
windows media playerをインストールした時だと思います。
(今はページが消えている。)
あと以前、拒否したにもかかわらずwindows media playerが勝手に
インストールされたことがありました。これって私のインストール
しているノートンのプログラムに、何か問題があるのでしょうか?

アドバイス、よろしくお願いします。

428 :ど素人:01/10/08 16:25
>>427
427の書き込みをした後、
1.アクセスはピタッとなくなりました。
2.ISDNの機械(MN128 mini SV1) のB1の赤ランプはずっと点灯
  しています。

明らかに盗聴されています。なにか対策がありましたら、教えてください。
よろしくお願いします。

429 :名無しさん@お腹いっぱい。:01/10/08 16:41
>>428
まず、何らかのウィルス検出ソフトを使って、自分がウィルスに
感染してないか確認することだね。

明らかに盗聴されています、というその根拠はまるでわからない。
どうしても盗聴されているという疑念が払拭できないのであれば、
専門家に頼むか、回線切って寝るかだ。

ところでB1のランプなんだが、MN128には詳しくないけど、通常は
回線接続中はずっとB1のランプが点灯しているもんなんじゃないのか…?

430 :名無しさん@お腹いっぱい。 :01/10/08 16:58
最近、Webの閲覧がものすごく遅くなったんですが、
そういう症状の出るウィルスとかってありますか?

431 :ど素人:01/10/08 18:42
>>429
ご意見ありがとうございます。

1.ノートンインターネットセキュリティー2001でウイルス検出
  してみましたが、見つかりませんでした。
2.盗聴されていると思う根拠は
  1.以前はページをめくる時だけ赤いランプが点灯した。
   (パケット通信?)
  2.昨日>>421を書き込んだら、今日10回以上なにもの
    かが、アクセスしてきた。>>427
3.427を書き込んだら、アクセスが止まった。>>428
3.専門家に頼むにはどのようにすべきなのでしょうか?
4.伊○○商事がらみの場合、子会社に伊○○テクノサイエンス
  があるくらいなので、ファイヤーウォールを突破できるウイルス
  も作成可能だと考えられます。

知恵をお貸しください。よろしくお願いします。

432 :名無しさん@お腹いっぱい。:01/10/08 18:52
>>426
BRLは知らない。

RTシリーズのフィルタルールは確かに書きやすいし柔軟だと思う。
あと、細かいログを syslog に吐くこともできる。また、最近は
動的フィルタなどの機能も載ったしね。

http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/index.html
↑こういうユーザー向け文書が充実している点も評価できるんじゃないかな?

逆に、上に書いたことの意味がわからないならば、安価なルータ
にして、PC に firewall ソフト入れておまかせにするという
のでもいいんじゃない?

あと、セキュリティと直接は関係ないけど、Bフレッツなどの
高速なネットワークを使うならば、ルーターの処理速度も事前
に調べておいたほうが良いよ。

433 :名無しさん@お腹いっぱい。:01/10/08 19:04
>>431
うーん、ネタなのか判断に悩むレスだな。

とりあえずマジレスすると、盗聴っつーのとは違う。
CodeRed や Nimda がどういう動きをするかちょっと調べれば
わかるだろう。今ネットに繋いでおけば、しょっちゅう何らかの
パケットは飛びこんでくるような世の中になっちゃったの。だから
君が web ブラウジングをしていなくてもデータが飛びかうのを
いちいち気にしててもしょうがない。

それでも気になるならファイアウォールソフトで飛び交うパケット
を納得いくまでじっくり観察してみたらいいのでは?

それから、無意味な伏字をしていきなり伊藤忠とか言われてもあんた
以外の人にはさっぱりわからん。伊藤忠に恨み買うようなことでも
したかどうか知らんが、それはこの板で相談するようなことじゃない
でしょ。

434 :名無しさん@お腹いっぱい。:01/10/08 19:05
>431
回線抜けばOKです(o^-')b

435 :(´∀` ):01/10/08 19:11
>>430
nimdaはリソース食いだから当然重くなるだろね。。
ってか、ウイルス以前の原因考えてみた?リソース
絡みとか。

>>431
>ファイヤーウォールを突破できるウイルス
いや、別に突破も何も空いてるポートから堂々と入ってくるものばかり(w
http(80) もportmap(111) も外出ワームの可能性高い。
そりゃ、同じexploitコード積んだ新種作るんも可能だろうけど(w

未知のウイルスに思い馳せるより起動させてるサービス/port把握して、バ
グ情報マメに漁った方が守りとしては有意義。winなら・・まぁ良いや。
ttp://www.cert.org/current/current_activity.html#scans
↑この辺読んでみ。。
最近多いスキャンの、考えられる関連性書いてある。英語だけど。

436 :429:01/10/08 19:48
>>431
なんでそこで急に伊藤忠が出てくるの?
CTCなんてウィルス自前で作るような会社じゃないだろ。
だいたいあそこの連中は完全にSolaris使いであってWin32のウンヌンカンヌン…

>2.盗聴されていると思う根拠は
でいろいろ説明してもらっているが、すべて既出。それで判断した理由が
わかりません。
アクセスしてきた「なにものか」は特定してみたの?ざっと見国内じゃないみたいだけど。

>3.専門家に頼むにはどのようにすべきなのでしょうか?
自分が接続しているプロバイダに、ログ追跡や、場合によっては自宅に
パケットモニタを持ち込んでもらって、数日間の調査を、「特別に」お願い
してみるのが良いかな。
普通の技術を持ってるプロバイダならできるはずだ。非常に手間がかかる
ので、捜査令状でも持ってこられない限りは、100万〜仕事になると思うが。

って、接続してんのNECか…できるかな(w

もっと簡単に専門家に相談するには、手近な心療内科を訪れて、自分に
ノイローゼの兆候が出てないか聞いてみるという手もあるよ。それで解決
することも多々あるさ。

437 :関係ない質問でゴメソ:01/10/08 19:49
なんか急に初級ネットが見られなくなちゃたんだけど・・ なんで?
もしかして、漏れだけ??
表示されるページが真っ白なんだけど

438 :名無しさん@お腹いっぱい。:01/10/08 19:50
>>437
少なくとも俺の環境では見えてる

439 :437:01/10/08 19:59
IEの修復やったら見えるようになったよ
>>438さんくす

恥ずかしいのでsage

440 :426:01/10/08 20:12
>>432
ありがとうございます。フィルタリングについてはわかるのですが、
ファイヤーウォールのほうが、ちょっと?だったので・・・。
調べてみたらスループットが遅いようなので、
速いルーター+firewallソフトにしようと思います。
アドバイスありがとうございました。

441 :ど素人:01/10/08 21:32
皆さん、アドバイスありがとうございました。

>>433>>436
社長の言葉<清く、正しく、美しく>を頑なに守っていない人と
関係したことがあったのです。会社自体が悪いわけではないと
信じたいです。(NHK特集で見た限り、社長は立派な方だし、何年か前
に前経営陣を追い出した労働組合もすばらしいと思います。)

442 :1919:01/10/08 21:56
MSNチャットのルームのキー抜くツール探してるしてるんですけど
誰か知りませんか?

443 :kei:01/10/08 21:57
失礼いたしました。ネットで株取引をしているのですが、MANEX&E-TRADEの株価のリアルス
トリーミング機能を会社のLANから使うことができません。
E-TRADEでチェックをかけてみると、ファイアーウォールが邪魔になっている
とのこと。これを突破する方法ってどなたかご存知無いでしょうか?

444 :名無しさん@お腹いっぱい。:01/10/08 22:03
すいません
私はダイアルアップ接続なのですが、接続するときに
番号に電話掛けますよね?(アクセスポイントに)
そのアクセスポイントに掛けた直後いつのまにか
言葉では表現しずらい音「ジ−ジ−」とか言う異音がするようになってしまったのですが、
これはどうしてでしょうか?
弟の部屋で接続すると この異音はならないのですが(同じアクセスポイントです)…
何か怖いです…
接続してる番号は、ちゃんと合ってます。
メ−ルのチェックもできません…

445 :株はやらんが競馬はやる:01/10/08 22:07
>>440
会社のLANからだったら、システム管理者に相談する内容だと思うが。
ファイアーウォールの設定、管理はシステム管理者がやっているんでしょ?
ということで、勝手にあなたが使えるようにはできません。
って、会社からそんなことやっていいんか?

446 :445:01/10/08 22:09
間違えた。440のことではなくて、
>>444
でした。失礼しました。最近ボケがきてる・・・・・

447 :445:01/10/08 22:14
>>444
じゃない、
>>443
だった。明日医者に行こう。ウツ。

448 :名無しさん@お腹いっぱい。:01/10/09 00:01
はじめまして、皆さんの知恵をお借りしたくて書き込みます。
うちではOutlookExpressを使っているのですが、
ここのところ毎日おかしなメールが届くようになりました。
宛先欄と内容が共に白紙で、差出人の名前は毎回入っていますが
差出人のアドレス自体はまともに入っていることもありますが
ときには何故か日本語が表示されたりでばらばらのメールです。
タイトルはいつも適当な言葉が入っています。
こんなメールが毎日届きます。添付ファイルはありません。
何故宛先もないのにうちへ届くかわからないし、添付ファイルがないので
ウイルスの心配もないかと思いますがとにかく気持ち悪いです。
あまり気持ち悪いので、メールを受信する前にサーバー上でチェックできる
ソフトをダウンロードしましたが、送信者がいつもばらばらなので
あまり期待できそうにありません。
これは何かの偶然なのか、悪意があってなされたことなのか、
またこのメールによってウイルスに感染する可能性はあるのか、
心配で書き込みました。
どなたか回答できる方がいましたら、助言をお願いしたく思います。

449 :名無しさん@お腹いっぱい。:01/10/09 00:10
>448
メールというのは手紙とおなじ。
あなたのポストに興味の無いチラシやいらないものがあったら捨てるでしょう。
同じようにしなさい。
手紙と違ってメールは基本的に無料だから、いたずらや悪意のあるメールを
ばら撒いているところは沢山あります。いちいち相手にする必要はありません。

ただし、もしあなたのメールアドレスが単純なものであったり、何らかの理由で
公開されていたりした場合、このようなメールはだんだん多くなるでしょう。

どうしてもウザイという場合はメールアドレスを変えると(できれば少しだけ複雑なものに)
大人しくなります。

450 ::01/10/09 00:12
>>449
SPAM送ってあげるからメアド晒してごらん。

451 :名無しさん@お腹いっぱい。:01/10/09 00:27
どこに書いたらいいかわからないんで、ここに書かせていただきます。
先日ICQやってたら、少々話した程度の外人からファイルつきメールがきました。
そのファイルがexeファイルなんです。
相手は「ウイルスじゃないから開けてみて」と言ってるんですが、どうにも怪しいんで、
その日は「もう遅いから落ちるね。」といって逃げました。どうしたらよいのか迷っています。
相手が善意の人ならほっとくのも悪いけど、トラップにのこのこ嵌るのもアホらしいし。
皆さんならこういう時どうされますか?
ちなみにファイルネームはlove.exe、610kbyteです。

452 :448:01/10/09 00:31
少し追加させて頂きますが、
差出人のアドレスにつきましてはいつもプロパティで確認しています。
表示名もアドレスも共に日本語だったり、白紙だったりするのです。
このへんは技術的に可能だと知っているのですが、
問題は宛先が設定されてないことです。ヘッダーを解析しようにも本当に白紙です。
これは技術的に可能なんですか?

スパムやアダルト宣伝メールは無作為なものとわかっているので
今更どうとも思いませんが、毎日毎日このようなメールが届くので
本当に気持ち悪いのです。

453 :名無しさん@お腹いっぱい。:01/10/09 00:32
>>451
ネタですね。
もし違うのなら自分で検索くらいしなさい。
http://www.google.com/

454 :名無しさん@お腹いっぱい。:01/10/09 00:34
善意でexeファイル送ってくるような外人とは縁を切ったほうがいい。

455 :有礼:01/10/09 00:37
>>448 >>452
実はBcc:で来てるって目はないですかね?

私も最近そういうの来ますよ。
Subjectが「オッス!昨夜サイトを…」とか「緊急情報」
とか、適当な題で(w
当然無視しますが。

456 :451:01/10/09 00:38
調べてみました。が、2種類あるみたいですね。
どっちもろくなもんじゃないようですが。
もうあける気はないんでどうでもいいんですが、
これがトロイなのかエロページ用のソフトなのかちょっと気になります。
つーか、捨てメアド教えといて正解だったようですね。

457 :名無しさん@お腹いっぱい。:01/10/09 00:40
おっす、昨夜サイトを見ていたら気づいたんだけど

Return-Path: <yumiko@hawk-mail.com>
Received: from mail.1TBVMdki.com (119.142.104.203.livedoor.com [203.104.142.119])
by************ (*******) with SMTP id GAA06034
for <****************>; Mon, 8 Oct 2001 06:44:25 +0900 (JST)
Date: Mon, 8 Oct 2001 06:44:25 +0900 (JST)
Message-Id: <************************>
From: "$BM42p(B"<yumiko@hawk-mail.com>
Subject: $B$*$C$9!":rLk%5%$%H$r8+$F$$$?$i5$$E$$$?$s$@$1$I(B
X-UIDL: e2fae46292e6a21def8eb6eba7c99ae0

458 :451:01/10/09 00:42
つーか最初はほんとにただの雑談だったんで、少し安心してたんですけどね。
最後の最後まで気を抜いちゃいけませんね。

459 :有礼:01/10/09 00:44
>>457
ビンゴ!まさにそれです!
やっぱみんなにも来てるんですね(w
いやー、うざいです。かといって今メアド変えれないし。
sendmail.spamlistにでも入れとこうかな。

460 :448:01/10/09 00:48
>455
Bcc:と聞いてわからなかったので調べてみましたが、
どうやらそれで届いたようです。
からくりがわかったので肩の荷が下りました。
ありがとうございます。
>457
同じのがうちにも来ました。
無目的にばら撒かれているのでしょうか、それは。

皆様ありがとうございました。
安心したところでやっと眠れます。

461 :名無しさん@お腹いっぱい。:01/10/09 00:52
つか、love.exeなんて名前、あからさまに怪しいじゃん。
そのままで送ってくる相手も素人だね。

462 :名無しさん@お腹いっぱい。:01/10/09 00:55
>>451
ICQ No.晒せ。みんなでいじめてやろう。ジャップなめるな!

463 :451:01/10/09 00:56
love.exeなんて、考えてみれば見るほどおかしいですよね。
でも初めてこういうことに遭ったんで、少し混乱してしまいました。
皆さんのおかげで頭を冷やすことが出来ました。
ありがとうございました。

464 :名無しさん@お腹いっぱい。:01/10/09 10:15
>>444
多分、モデムの信号音。
PCやモデムの設定次第で鳴ったり鳴らなかったりする。

電話番号を間違って普通の電話に掛けてしまうと、
向こうの話し声がするはず。
そのように間違い電話の確認のための機能。

465 :名無しさん@お腹いっぱい。:01/10/09 15:07
日付: 01/10/09 時刻: 14:56:10
規則「暗黙のブロック規則」が ******,nbname をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは ******,nbname
リモートアドレス、 サービスは 210.237.124.31,64088
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

これって何?

466 :名無しさん@お腹いっぱい。:01/10/09 16:59
ヤフーチャツト出会い系なんですが荒らしているヤツをからかつたら
ぶ殺すなんて言うもんだからそりやまずいぞと説教したら





ヤフーチャツト出会い系で、荒らしている橋本130というヤツに説教
たれたら、なんと自分<はしもと>の発言を削除しだしたんです。これつて普通は
できませんよね?
もし、出来るならやはりヤフーの関係者でしようか?
それとも、凄腕のハッカーなんでしようか?  誰かワカル人、教えてください。

467 :名無しさん@お腹いっぱい。:01/10/09 17:05
>466
とりあえず、「っ」は「ltu」or「xtu」だ。

468 :名無しさん@お腹いっぱい。:01/10/09 17:33
>>466
ハッカー (w

469 :名無しさん@お腹いっぱい。:01/10/09 17:42
>>467 っっっこれでいいか?読みにくいんで番号は、ヒカラしてくれ。だめか?   

470 : :01/10/09 19:11
The firewall has blocked Internet access to your computer (TCP Port 1214) from 64.56.47.62 (TCP Port 1825) [TCP Flags: S].

Time: 01/10/09 19:05:18

朝からこいつがゾヌに引っかかりまくりです。アタックするポートが毎回違うのは
意識的にやってると思っていいのでしょうか?
whoisでもノーマッチでした。
黙らせる方法ありますか?

98、IE5.5、フレッツISDNです。

471 :名無しさん@お腹いっぱい。:01/10/09 19:46
>>470
.Comcast Telecommunications, Inc. (NETBLK-CTI-TEL)
. 211 S. Gulph Road, Suite 100
. King of Prussia, PA 19406
. US
.
. Netname: CTI-TEL
. Netblock: 64.56.32.0 - 64.56.63.255
. Maintainer: CMTL
.
. Coordinator:
. Pedano, Joseph (JP433-ARIN) pidge@comcasttel.net
. +1-610-491-8823 (FAX) 610-992-9577

単なるポートスキャンだろうけど、気が済まなければ
ここに文句でも言えば?

472 : 470:01/10/09 19:59
>>471
ありがとうございます。アメ公でしたか。
とりあえず無言電話から始めようと思います。
メールだしても言う事聞かないですよね。

473 :名無しさん@お腹いっぱい。:01/10/09 20:19
>>472
無言電話はやめときましょうよ。
関係ない人に迷惑かかるから…

474 : 470:01/10/09 20:28
>>473
彼は踏み台って事ですか?

475 :471:01/10/09 20:33
>>474
Comcast Telecommunications ってプロバイダじゃないの?
そこのユーザーがおイタしてるんだろうから、
いきなりプロバイダに無言電話しても何の意味も無いと思われ

476 : 470:01/10/09 20:40
>>475
納得です

でもなんとかできないもんですかねぇ。
ココまで連続したしつこい奴始めてです。

477 :名無しさん@お腹いっぱい。:01/10/09 21:40
>>475
同感

478 :名無しさん@お腹いっぱい。:01/10/09 23:20
知らない間に http://home9.highway.ne.jp/tenmei/TEroList/tlexe.zip
がDLされていて「TEroList.exe」が出てきたのですが、
これは何でしょうか? 恐くて起動はしていません。

479 :奈奈氏:01/10/10 01:43
>>478
禿胴

480 :名無しさん@お腹いっぱい。:01/10/10 12:17
ルータタイプのモデムで
http://www.nifty.com/connect/adsl/support/munual/seculity.htm
のように対策してたらアンチウィルスはともかくファイアーウォールが
なくても致命的な損害はないですか?

481 :名無しさん@お腹いっぱい。:01/10/10 12:24
>>480
そだね
どこぞのスーパーハカーが来ない限り大丈夫でしょ

482 :名無しさん@お腹いっぱい。:01/10/10 12:53
>>480
NBTに付いては書いてないね・・・・
でも、基本的にはWINユーザ向けでしょ?その説明。
なんだかなー。。。

483 :480:01/10/10 13:22
>>481
よかったっす。
>>482
NBTって検索したらこれ↓が一番最初に出てきましたが
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity06.html
私はMeなんで応用して設定してみます。
Winですいません〜。

484 :483:01/10/10 13:38
>>481
いや、漏れもwinユーザだから謝らなくても良いよ(w

485 :名無しさん@お腹いっぱい。:01/10/10 13:40
>>483
port 135,137,138,139,445 はルータで遮断したら?
Me だったら 445 はいらんかもしれないが閉めといても
問題ないので閉めましょ。UDPとTCP両方ね。

486 :名無しさん@お腹いっぱい。:01/10/10 15:51
はじめてブラクラを踏んだのですが、(FDDアタックconconクラッシャー)
今のところ変化は無いのですが、何か忠告をください。
クリックした時にHDDに変にアクセスしてると気がつき直ぐに閉じはしました。
この時java アクティブNXは閉じてました。

487 :http:// kccpro.ctc-g.co.jp.2ch.net/:01/10/10 16:11
guest guest

488 :480:01/10/10 16:15
>>484
あなたは482ですね?
自作自演してるみたいでいや〜ん(w

>>485
情報サンクスっす。
遮断の仕方やUDP,TCPってよくわかってないのでこれから勉強します。

489 :482:01/10/10 18:01
>>488
スマヌ。。。間違えた。

490 :名無しさん@お腹いっぱい。:01/10/10 18:56
・Norton Internet Security2001
・Norton Personal FireWall2001
の内容の違いを教えてください。

491 :名無しさん@お腹いっぱい。:01/10/10 19:46
Norton AntiVirus 2001 + Norton Personal FireWall 2001
=Norton Internet Security 2001だ。
シマンテックのページぐらい見れ。

492 :第三者中継可能!使ってやってくれ!:01/10/10 19:52
From : uwki3e@msn.com
Reply-To : quincykempa101@excite.com
To : cn7y3w1kjo@msn.com
Subject:The best merchant account right here, right now. [38px9]
Date:Wed, 10 Oct 101 05:45:23 EST5EDT
Received: from [209.26.58.2] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from iprjv.msn.com [206.67.107.166] by vre.net (SMTPD32-4.02) id A843B01FC; Wed, 10 Oct 2001 05:43:31 EST5EDT
From uwki3e@msn.com Wed, 10 Oct 2001 02:45:11 -0700

mail1.vre.net (pri=10)
<<< 220 X1 NT-ESMTP Server mail1.vre.net (IMail 4.02 901-9)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello mail1.vre.net
>>> MAIL FROM:<TEST http://www.nanet.co.jp/rlytest/ requested from iprjv.msn.com206.67.107.166@mail1.vre.net
<<< 250 ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 ok its for <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 Goodbye
問題あり:不正な中継を受け付けます。
(209.26.58.2)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

493 :ピカ2:01/10/10 19:55
国際板からのコピペです。
<始め
227 名前:名無しさん@お腹いっぱい。 投稿日:01/10/09 22:08 ID:???
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。
<終わり

CIA系のサイトは入った覚えはないんですけど、試しにチェックして
みたら3つありました。
advpack.dll
amcompat.tlb
amstream.dll
の3つです。
これは何をするファイルなんでしょうか。
削除したほうがいいですか?
スレはここです↓
http://yasai.2ch.net/test/read.cgi/kokusai/1000288427/l50

494 :ピカ2:01/10/10 22:17
>>493
なんかネタだったみたいですね・・
勘違いでごめんなさい。

495 :名無しさん@お腹いっぱい。:01/10/11 02:28
YBBのADSLでモデムをLAN接続した際に、設定等で気をつける事ありますか。
ゾヌが入っています。なんかHDDが丸見えになる事があるようですね。

496 :名無しさん@お腹いっぱい。:01/10/11 07:10
>>493-494
どうせやるんだったら、PC初心者板あたりに貼ってやれ。
大騒ぎになるからw

497 :名無しさん@お腹いっぱい。:01/10/11 16:17
>>495
・使ってるOSやソフトのセキュリティパッチを調べてちゃんと当てる
・ファイル共有などのパスワードをちゃんと設定する
・Firewall/AntiVirus ソフトを買ってきて入れる

498 :名無しさん@お腹いっぱい。:01/10/11 18:59


499 :名無しさん@お腹いっぱい。:01/10/11 18:59


500 :名無しさん@お腹いっぱい。:01/10/11 23:24
始めてなんです。
タスクバーに「検索」のプラウザがありますよね。
ここから検索をしているんですが、いつのまにか検索の
ボタンを押すと、変なページに飛ぶんです。挙句の果てに、全てのタスクバー
が消えて、シャットダウンすら出来なくなるんです。そのページからいろいろな
ページにはいけるのですが、タスクバーがないため、変な感じ。
これってどういう事でしょうか?

501 :名無しさん@お腹いっぱい。:01/10/11 23:27
>>500
大人のページを訪問した足跡・・・

502 :名無しさん@お腹いっぱい。:01/10/11 23:30
げ、、。じゃ〜、どうしたらいいんでしょうか?

503 :名無しさん@お腹いっぱい。:01/10/11 23:41
>>502
インターネットオプション>プログラム>Web設定のリセット
でいけないかな?
あとは、ウィンドズフォルダ内のDownloaded Program Files
フォルダの中身を削除とか。

504 :名無しさん@お腹いっぱい。:01/10/12 00:25
あるHPを見ていたら、いきなりノートンの警告音が鳴りビクーリ!
ウイルス名は「JS.Exception.Exploit」でした。
一応検疫に隔離されたのですが感染してないか心配です・・・

505 :名無しさん@お腹いっぱい。:01/10/12 01:03
ナップスター食べたその日から虜になりました

とかCMで歌ってた人は誰ですか
赤恥青恥に出てた松なんとかに似てる顔

506 :名無しさん@お腹いっぱい。:01/10/12 01:03
>>504
どこのサイトですか?

507 :495:01/10/12 01:35
>>497
レスありがとうございます。
・ファイル共有などのパスワードをちゃんと設定する
これだけが課題です。
今のところ共有してません。するつもりもありません。
LANカードを付けた時点でかってに共有されたりする事はないですよね?

508 :名無しさん@お腹いっぱい。:01/10/12 01:42
先日ネットをしていると急にインストールをしだしました。
何かクリックしてしまったかと思ったんですけど
特に変化は無いようなのでしばらく様子を見ています。
こういう事ってあるんですか?

509 :名無しさん@お腹いっぱい。:01/10/12 01:43
>>508
なんかのアプデートじゃなくて??
ハァ・・

510 :名無しさん@お腹いっぱい。:01/10/12 01:52
>509
え?え?と思ってるうちにインストールしてしまって
何だったのかわからないです…
さっき見てみたらホームページリーダー体験版が入ってて
こんなの入れたかなぁと…

511 :509:01/10/12 02:00
>>510
>ホームページリーダー体験版
音声ブラウザじゃん。。。
福祉/バリアフリー関係のサイト見てたんなら有り得るかな。。間違えてクリックしたとか。
・・んなこと無いか。。
それ以外だと、、常駐するとしたら少し危険。若し、正規品弄って有ると。
でも、ホームページビルダーには同梱されてるみたいね。。
良く解らん。。スマヌ。

512 :508:01/10/12 02:16
>511
いえいえ 有難う御座います
そうかもしれないです〜ホームページビルダーは持ってるので。

あとマイコンピュータからDとか開いて、そこに表示されているそれぞれの
更新日時っていうのは何でしょうか?
1995年などの古いのがあるのは何故なのかが分からないんですが…

513 :511:01/10/12 02:28
>>512
ソレは漏れにも解らんよ(w
君がどういう使い方してるかわからんし。

514 :508:01/10/12 02:32
>513
何度も何度も申し訳ないです
ただ更新日時が何で買う前の日時があるんだろうと思いまして…
使い方はいたって普通です。

では本当に有難う御座いました〜

515 :名無しさん@お腹いっぱい。:01/10/12 12:05
>>507
OS何?
ちょいといま Win98/Me が手元に無いんだが、
2000 の場合でよければ、言ってくれればここに方法書くよ。

516 :名無しさん@お腹いっぱい。:01/10/12 12:25
sigefumi@cts-net.ne.jp
piko-@jp-t.ne.jp
rukia@hkg.odn.ne.jp
fb4t-fjt@asahi-net.or.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp

misudo

517 :507:01/10/12 23:18
>>515

親切にありがとうございます。
しかし、OSはWIN98seです。

共有さえしなければ(共有してもパス設定する)問題ないと思って良いでしょうか?

518 :名無しさん@お腹いっぱい。:01/10/12 23:36
Webcrackerの使い方は?
っていうか誰も答えてくれない。みんな分からんのか?

519 :教えて下さい・・・:01/10/13 00:38
数日前から急に IE立ち上げているだけでシステムリソースあっという間に
20パーセントまでおちるようになってしまったのですが何故??
常駐アプリ終了しても結果は同じ・・・
IE立ち上げている時のみ そういった状態になります。
キャッシュ空にしても NISでスキャンしても何も出ませんでした。

520 :名無しさん@お腹いっぱい。:01/10/13 00:43
ダウンロードしてきた圧縮ファイルを扱う場合、
ウイルスチェックは解凍する前にしたほうが良いのでしょうか?
解凍しただけで感染するウイルスは存在しますか?

521 : :01/10/13 01:00
>>518
あれ、ヤダモン。システムにインストールしなきゃならんし、確か広告付きだし。
バージョン上だと確かシェアだし。割ったパス密かに作者に送信してたらやだし。。。
何より、アンチウイルス起動常駐切らなきゃならんし。

>>520
ウイルスバスターだと、リアルタイム検索掛けといて圧縮スキャンの
深度深くしとくと、物によってはダウソ終了直後に引っかかる。
解凍する前が良い。当然。駆除できる奴はzipのまま駆除してくれるし。
それにZIPそのものに感染する奴も中には有るよ。

522 :名無しさん@お腹いっぱい。:01/10/13 03:47
>>520

まだあるのかなこのファイル。
http://www15.big.or.jp/~katze/upl/upload/0163.zip

このファイルの解凍で不思議な事が起きた。
いまだになんだったのか、よくわかりません。
誰か教えてください。

523 ::01/10/13 03:51
>>522

403でした。

524 :522:01/10/13 03:58
>>523
あら、本当だ。
そのファイル解凍すると書き込みエラーだかの画面が出て、解凍したファイル消せなくなるんですよ。

525 ::01/10/13 04:00
>>524
元のZIPファイル作った環境がWindowsじゃなかったりして、
Windowsで扱えないファイル名が展開されようとしてる…ってことは
ないかな。
DOTファイルとかそのまま圧縮されてるとか。

526 :522:01/10/13 04:03
>>525
確かに、テキストファイルが文字化けしてたな。

527 :522:01/10/13 04:21
表現がまずい。
言い直します。
解凍して出てきた3つのファイルの一つにテキストファイルがありましたが、
そのファイル名は文字化けしていました。
そして、そのファイルは0バイトで削除できませんでした。

528 :経験者:01/10/13 04:52
>>527
ファイル名に使われている2バイトコードが
シフトJISではないことが原因。
同じドライブ内でのファイル移動は出来るので、
問題のファイルが邪魔な場合は
「破損ファイル」とか言うフォルダをドライブルートとかに作って
そこにファイルを移動して隔離してしまえばよい。

529 :528:01/10/13 04:53
追補:
なお、当然だがドライブをフォーマットすれば
そのファイルも消える。

530 : :01/10/13 05:00
2CHの一部のスレにアクセスすると、ファイアウォールのソフトから警告くらうんですが、なぜでしょうか?

以下、警告の内容です。

The firewall has blocked Internet access to your computer (TCP Port 1080) from news.2ch.net (216.218.213.162) (TCP Port 1465) [TCP Flags: S].

Time: 01/10/13 3:49:12

531 :名無しさん@お腹いっぱい。:01/10/13 06:16
>>530
ソケットつかって串チェックにきてるからだと思われ

532 :527:01/10/13 06:50
>>528
ありがとうございます。謎が解けました。
ああ〜そうだったのか。
サポセンにもサジを投げられ、あまりにも不気味でリカバリーしてしまったのです(涙)

533 : :01/10/13 07:09


534 :名無しさん@お腹いっぱい。:01/10/13 07:12


535 :名無しさん@お腹いっぱい。:01/10/13 07:42
シマンティックのHPでセキュリーティーチェックをすると
いつも、「ブラウザセキュリティー」のみが「要注意」とでるのですが、
これを「安全」にするにはどのような設定をブラウザの方で
すればよいのですか?
セキュリティーレベルを「高」に設定すると
ダウンロードなどが出来なくなって不便なので
すぐにレベルを下げるんですよ。
なんか、そういう設定が、HPごとに簡単に
設定出来るフリーソフトなどはないですかね。
(ちなみに、FWはZONEで、LAN接続です)

もちろん、それ以外の解決方法もご教示くださいませ。

536 :名無しさん@お腹いっぱい。:01/10/13 08:31
>>535
IEとネットスケープを使い分ける

537 :ノートン先生の生徒:01/10/13 11:03
>>535
気にする範囲ではないがプライバシーのカスタムレベル設定で、
「ブラウザプライバシーを有効にする」のチェックをすればOK。

538 :537:01/10/13 11:11
>>535
>セキュリティーレベルを「高」に設定すると
>ダウンロードなどが出来なくなって不便なので
>すぐにレベルを下げるんですよ。
>なんか、そういう設定が、HPごとに簡単に
>設定出来るフリーソフトなどはないですかね。

IEでの設定でできるでしょ。
サイト別にセキュリティレベルを設定できる。
セキュリティの設定で信頼済サイトに登録すればよろしい。
もちろん、このゾーンでのセキュリティレベルを低く設定する。

539 :プチ猫:01/10/13 16:30
ケーブルネットのLAN環境下でノートンインターネットセキュリティ
2001をいれてます。このソフトはファイアーウォールは付いてないのでしょうか
?もしついてなかったらZoneAlarmをいれますがノートン
と一緒にいれても問題ないでしょうか? OsはMeです

540 :名無しさん@お腹いっぱい。:01/10/13 16:42
>>539
マルチポストはやめれ

541 :プチ猫:01/10/13 16:52
なぜマルチポストとわかったんですか?教えてください

542 :名無しさん@お腹いっぱい。:01/10/13 17:32
>>541 せめて自分で調べるなりしなよ。シマンテックのサイトにあるから。

543 :名無しさん@お腹いっぱい。:01/10/13 22:01
すんません、port 3312ってなんなんでしょう?さっきからZoneAlarmが50回以上
反応してるんですが...どうやら同じプロバからみたいなんですけんども。
なんか突然始まって。From 52 から To 3312です。 

544 :名無しさん@お腹いっぱい。:01/10/13 22:02
あ、52じゃなくて53です。

545 :543:01/10/13 22:22
ごめんなさー。原因は自分か?

546 : :01/10/13 22:34
>>543
どう考えてもDNSの応答パケット
そんなもん検知の対象にするなよ
Zoneってそんことも設定できないの?

547 :名無しさん@お腹いっぱい。:01/10/13 22:39
ねえこれの意味わかる人いる?

Xャ$ヤXャ$ヤ

半年ぐらい前にUDPでアウトバンウンドしようとしてたので
NISでブロックかけたんだが、その後音沙汰なし。特に実害
は無いんだが、気になったんで識者の意見求む!!

548 :名無しさん@お腹いっぱい。:01/10/14 00:32
2ちゃんねるの「荒らし対策告知」について。

プロバに書き込み制限をかけるってことは、そのプロバを使ってる
人全員が書けなくなるってことですか?

549 :名無しさん@お腹いっぱい。:01/10/14 01:22
あやしいzipをダウンロードしたのです。
するとみごとにオンラインウィルスチェックでひっかかるのですが
解凍するまでは安全なのでしょうか?
またウィルスのみ削除して中のファイルのみとりだす方法はありますか?

550 :名無しさん@お腹いっぱい。:01/10/14 01:52
>>549
やるのは勝手だが、ネットワークケーブルは必ず外しておけよ

551 :名無しさん@お腹いっぱい。:01/10/14 02:00
>>549
せいぜい↓
http://ton.2ch.net/test/read.cgi/sec/1001662997/
に引っかからないようにしな。あえてそれ以上は言わん。

552 :ぱやぱや:01/10/14 08:05
最近「SU0.mpg」「SU1.mpg」なるファイルがCドライブのルートに
できるようになってしまいました。
他所ではウィルスだと言われたのですが本当にそうなのでしょうか?
ウィルスだとしたらどのようなたぐいのものなのでしょう?

553 :名無しさん@お腹いっぱい。:01/10/14 08:08
>>552
http://www.google.com/search?meta=lr%3Dlang_ja%26hl%3Dja&q=SU0.mpg
検索しろ

554 :ぱやぱや:01/10/14 09:08
いや、検索したんすけど、2chしかひっかからなくて
どんなもんかよくわかんなかったんスよ

555 :名無しさん@お腹いっぱい。:01/10/14 09:48
メールソフト「Becky!」のフォルダだけが壊れてしまってアクセスできなくなって
しまったのですが、こんな攻撃とかも出来るのですか?
あとそのフォルダにアクセスするとハードディスクが「しゃ〜かしゃかしゃ・・・」
って音がするですがディスク自体が壊れてますか?

556 :名無しさん@お腹いっぱい。:01/10/14 10:07
>>555
至急バックアップをとる
そのあとスキャンディスク

557 :名無し:01/10/14 18:10
申し訳ないのですが、ファイアーウォール内蔵のルーターについて
詳しく書かれているサイト、あるいはスレッド、レスはありますでしょうか……?
よろしければ、ご教授下さいますようお願い申し上げます。

558 :名無しさん@お腹いっぱい。:01/10/14 18:35
ウイルスバスタ

559 :名無しさん@お腹いっぱい。:01/10/14 18:56
>>557
ヤマハだったらここ
http://www.rtpro.yamaha.co.jp/RT/FAQ/index.html

560 :557:01/10/14 23:30
>>559
ありがとうございます。

561 :名無しさん@お腹いっぱい。:01/10/15 01:21
Yahoo!BBに契約しているのですが、
うっかり共有設定にしていたところ
同じネットワーク上の何者かから
ファイルを盗まれてしまいました。

この場合、自力で犯人を特定することは
出来ないのでしょうか?

562 :名無しさん:01/10/15 01:23
>>552
オンラインスキャンでもしたら?

563 :名無しさん@お腹いっぱい。:01/10/15 01:44
>>561
相手が自分の友人でもない限り、
どんなに頑張っても「自力」では無理だな。

564 :名無しさん@お腹いっぱい。:01/10/15 02:56
>>563
300MBくらい盗られちゃいマシータ
MX使ってたから盗られてたのに気づかなかった・・・
盗られたのは違法物なので訴えるために
犯人を探してもらうことも出来ナイヨ

カンゼンハンザイ(・∀・)イイ!

565 :名無しさん@お腹いっぱい。:01/10/15 03:07
>>564
>うっかり共有設定
>MX使ってたから
果てしなく救われない奴だな・・・;

共有設定そのままにしておいて
餌を共有フォルダにまき、ログを取っておく。
(餌は前にとられたもののような違法性の強いものがよい)
相手がアフォならば、もう一度くらい覗きに来るだろう。

あと、釣りを楽しむ間はMXも立てておいた方がいいな。
もしかしたら相手は、MXで悪戯する奴の目星を
つけていたのかもしれない。

・・・ま、IPわかったところで犯人まで行き当たるとは
思わないけど(ワラ

566 :名無しさん@お腹いっぱい。:01/10/15 03:34
ダウソに気づいたときに netstat > stat.txt で記録を取ってるんですよ。
これをどうすればいいかは知りませんが(藁

567 :名無しさん:01/10/15 03:48
Active Xの脅威(セキュリティーホール)

という言葉を目にして、googleでも調べてみましたが、よくわかりません
でした。

Active XはOFFにしたほうがいいということなのでしょうか??
また、ONにするとどういう危険があるのでしょうか?

568 :名無しさん@お腹いっぱい。:01/10/15 03:50
>>567
Q2に繋がったり国際に繋がったりエロサイトしか見れなくなったり・・・

569 :名無しさん@お腹いっぱい。:01/10/15 03:53
>>566
相手のIPがわかったんなら、苦楽仕返してやればいいじゃん。
おっと、やり方は聞くなよ(w

570 :567:01/10/15 04:00
>>568
なるほど。そういう危険を含んでいるんですか・・・・。
ご教授ありがとうございました。

571 :コピペ:01/10/15 04:04
誰に、というわけではないが、よく言っておく。

最近「アタックされたから仕返ししたいんだけど方法教えて」ってのが多いが。

その大半はアタックではなく、不運にもワームやウィルスに感染したホストだ。
仮にアタックだったとしても、手にしたIPは大抵の場合何の関係もない、
不運な犠牲者のアドレスだ。
万が一、お前が手にしたIPアドレスが、本当に攻撃者のものだったとしても、
攻撃を行ってきた相手への反撃は、何も考えていないような企業サイトを
攻撃するよりもはるかに危険だということを考えろ。
相手は最良の場合ポートスキャンを入手しただけの厨房かもしれんが、
それにしたってお前よりは上手だろうよ。
罠を仕掛けられて、追跡されるのがオチだ。

気軽に攻撃だの仕返しだのと考えるな。
理解した上でやるんなら止めないが、幇助もしたくないので、自分で勉強して、
自分のリスクでやるように。

以上だ。

572 :もう、いけずぅ〜:01/10/15 04:09
>>571
イヤン、
誰とは言わないけど、今厨房育成中なんだから
水を差さないで♥

573 :566:01/10/15 04:28
おーれーのーこーとー?

574 :名無しさん@お腹いっぱい。:01/10/15 17:26
J-DSLユーザの者です。

MS製ネットゲームの「Age of Empires II」を利用するために、NATルータの設定で、
(1)2300-2400番ポートを外部からTCP/UDPでアクセス可能に
(2)47624番ポートを外部からTCPでアクセス可能に
しております。

上記以外は何もアクセス可能なように設定していないのですが、上記ポートを開くことで何か危険はあるのでしょうか?
もし情報をお持ちの方がおられましたら、できればご教示下さい。

575 :名無しさん@お腹いっぱい。:01/10/15 20:12
>>574 ポートを自分から開けるので、その開いているポートに対しては
セキュリティが甘くなる。
ファイアーウォール等で防いで。

576 :名無しさん@お腹いっぱい。:01/10/15 21:11
今日、いつのまにかクライアントIPのアドレスが変わっていて、
また、いつのまにか元のアドレスに戻っていたけど…
何か解かる人、教えてください。

577 :名無しさん@お腹いっぱい。:01/10/15 21:57
>>576
DHCP で IP アドレス借りてるんじゃないの?

578 :名無しさん@お腹いっぱい。 :01/10/15 22:09
10月16日、「サーカム」が再攻撃と噂になってるけど
もし本当だったら今から何か対策方はありませんか?

579 :566:01/10/15 22:10
netstatの記録に
YahooBBxxxxxxxxxxxx .bbtec.net
ていうのがあったんだけど、
これが犯人の何か手がかりになるの?

xxxxxxxxxxxxってところが重要ぽいんだけど。

580 :名無しさん@お腹いっぱい。:01/10/15 22:22
hotmailで、パスワードを忘れてしまった時に、
あらかじめ設定しておいた質問に答えることで
パスワードを再設定できますよね。
これの、元のパスワードを確認することってできないんですか?

581 :名無しさん@お腹いっぱい。:01/10/15 22:42
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.90.***.**(NetBIOS Name)

ぞぬをいれてるんですが、こんなメッセージが出ました。
これはどういう意味ですか?
ぞぬいれてみたのはいいけど、ポート番号とかこういったメッセージが
わからなくって、めちゃ厨房で鬱。
入れなかった方がよかったのかも。

582 :581:01/10/15 22:58
教えてちゃんで申し訳ないのですが
ポート番号とかが厨房にもわかりやすく
開設されてるサイトとかがあったら教えてほしいです。
書籍でもいいです。

583 :名無しさん@お腹いっぱい。:01/10/15 23:06
>>582
http://www.amazon.co.jp/exec/obidos/ASIN/4894713209/ref=sr_aps_d_1_1/250-6776751-1501067
ちゃんと勉強したいなら絶対これ。

584 :名無しさん@お腹いっぱい。:01/10/15 23:14
おすすめのアンチウィルスソフトを教えてください。
無料のやつ。

585 :566:01/10/15 23:39
おすすめのウィルスソフトを教えてください。
無料のやつ。

586 :582:01/10/15 23:46
>583
ありがとうございます。
けど敷居が高そうな・・・。
本屋でチェックしてみます。

587 :ななしさん@ぎぼんぬ:01/10/15 23:55
>>584
http://www.grisoft.com/html/us_index.html
これとかどうカナ?
>>585
http://www.hotwired.co.jp/news/news/technology/story/20010313302.html
要は、セキュリティ万全にしておかないと怖いよ、ってこと。

588 :名無しさん@お腹いっぱい。:01/10/16 00:03
10月16日だ!
「サーカム」来るのか?

589 :名無しさん@お腹いっぱい。:01/10/16 00:22
http://www.clubtgp.com/freehosting/nature/gallery.htm

ここ踏んだら、ウイルス?らしき物に感染しちゃいました。。
ノートンの検疫にあるんですけど、どうしたらいいんでしょうか。
なんか不安なので。。

590 :名無しさん@お腹いっぱい。:01/10/16 00:29
>589
反応したということは、ブロックしたということ。
別に大丈夫。

591 :名無しさん@お腹いっぱい。 :01/10/16 00:31
ただいま攻撃を受けファイアーウォールが働きました。
相手のIPはメモっとくべきですか??

592 :名無しさん@お腹いっぱい。:01/10/16 00:32
>>590
そうなんですか。ありがとうございます。
その検疫にあるウイルスみたいなのは削除しちゃっていいんですよね?

593 :名無しさん@お腹いっぱい。:01/10/16 00:38
>592
まあ削除しなくても悪さはしないけど。ログにもなるしね。
でも気になるなら削除してもよかでしょう。

594 :名無しさん@お腹いっぱい。:01/10/16 00:51
>>591
NeoTraceで追跡してみれ。

http://www.smisoft.com/supp/nt/wntc0008.html

595 :名無しさん@お腹いっぱい。:01/10/16 00:53
>>593
不安なので消すことにしました。

どうもありがとうございましたm(_ _)m

596 :蝶初心者:01/10/16 00:53
MXで一回設定した背景の色(2パターン)って登録した後で
変えられるんですか?

597 :名無しさん@お腹いっぱい。:01/10/16 00:58
netstat -an してもforeign addressが全て0.0.0.0:0に
なってしまいます。(tcp全部)
zone alarmを入れている事と何か関係が有るのでしょうか?

598 :ヨシムネー ◆ySCq.X1E :01/10/16 01:21
>>597
Foreign = Remote
と考えていただければ幸いかと。

599 :名無しさん@お腹いっぱい。:01/10/16 02:53
フリーのアンチウイルスソフトAVGってのをよく聞くんですが
日本語版はないのでしょうか?パッチでも・・・

600 :ヨシムネー ◆ySCq.X1E :01/10/16 02:55
>>599
お前の目は節穴か?

・「AVG Anti-Virus」スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001835534

601 :名無しさん@お腹いっぱい。:01/10/16 03:02
>>600
ほほおおほほっほほおおほおおお・・・・・・・・・・・・・・・・・・・・・・・うふっ

602 :名無しさん@お腹いっぱい。:01/10/16 03:07
ローカルサーバーって何ですか?

603 :ヨシムネー ◆ySCq.X1E :01/10/16 03:24
よく言われてる使い方では、
ローカルサーバー=イントラネットのみに公開してるサーバー
だと思うんだが、ちゃんとした定義は知らん。

604 :566:01/10/16 03:45
Netstatの結果を調べたら

TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED

の意味は、



Proto               TCP     
プロトコルがTCPである

Local Address         xxxxxx:nbsession
こちら側のコンピュータ名はxxxxxxで、139のポートを使用している

Foreign Address        YahooBBxxxxxxxxxxxx.bbtec.net:1157
相手側はYahooBBのIPがxxxxxxxxxxxxの端末で、簡易ネットワーク管理プロトコルを使用している

State               ESTABLISHED
状態は通信中である


ということらしいんだけど、結局のところ
YahooBBxxxxxxxxxxxx.bbtec.netが犯人なのかな?

犯人の状態がつかめないと安心して眠れないヨ。

605 :ヨシムネー ◆ySCq.X1E :01/10/16 03:50
>>604
まだやってたのか;;;

>State               ESTABLISHED
>状態は通信中である
正確には、「確立中」かな。
認識としては「通信中」でも問題無しだが。

総合的に観て、そいつが怪しいね。
・・・あくまでも、「怪しい」の域。

606 :名無しさん@お腹いっぱい。:01/10/16 04:00
この前から、MXを立ち上げてnetstatやると「****.tvt.ne.jp」に常にアクセス
しています。MXを立ち上げた時だけです。ファイル転送していない状態でも
ここに繋がってます。ポートは1287です。不安になったのでAntiDoteや
VirusScanでチェックしましたが、異常ありませんでした。。
これってなんなんでしょうか??

607 :ヨシムネー ◆ySCq.X1E :01/10/16 04:09
>>606
こっちの方がよいと思われ

WinMX初心者の質問箱 Part X 〜ハイ次〜
http://choco.2ch.net/test/read.cgi?bbs=download&key=1003054682

608 :606:01/10/16 04:25
>>607
そこで質問したんですけど、まともな答えが返ってきませんでした・・・。
他のMXユーザはそんな現象ないそうです。なんかすごく不安です・・・。

609 :名無しさん@お腹いっぱい。:01/10/16 04:26
>>605
ああ〜
コイツが犯人だったら
「YahooBBで共有が丸見えだったから便乗してかすめとった厨房」
ってことで安心できるんだけどな〜
共有は全部切ったし、ワークグループ名とコンピュータ名は変えたから。

外部から俺を狙ったんだったらヤヴ〜ァイYO!
なんか俺のIPぜんぜん変わんないし。

610 :566:01/10/16 04:27
スマソ
名前入れ忘れたYO

611 :566:01/10/16 04:29
>>608
そこはネタスレだからまともな答えはもらえないYO

612 :ヨシムネー ◆ySCq.X1E :01/10/16 04:38
>>608
ttp://www.tvt.ne.jp/
心当たりがなければ、もう知らん。
つーか、MXユーザーじゃないので、
これ以上は助力できん。

613 :名無しさん@お腹いっぱい。:01/10/16 05:30
PartUのHDDの復元を成功したレスで、スレーブという言葉が出てきたのですが
ノートとデスクトップでの具体的なスレーブ接続の仕方を教えてください。

614 :名無しさん@お腹いっぱい。:01/10/16 05:39
>>613
IDEのマスタ・スレーブのことか?
だったら自作PC板に行け。激しく板違いじゃ。

615 :真夏の果実さん:01/10/16 06:04
http://headlines.yahoo.co.jp/hl?a=20011015-00000001-wir-sci
昨日、このメールがうちにきたんですが、何を血迷ったかHDDに保存してしまったんです
やばいと思いすぐ削除したんですが、大丈夫でしょうか・・・

616 :ヨシムネー ◆ySCq.X1E :01/10/16 06:18
>>615
とりあえず、すぐに対応を。
・ウィルススキャンする。
・発見された場合は駆除を。

詳細はこちら
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA
http://www.symantec.com/region/jp/sarcj/sircam.html

617 :566:01/10/16 06:32
出た!
さっきまでPINGで反応がなかったのに
今PINGしたらYahooBBxxxxxxxxxxxx.bbtec.netがネットワーク上にいるYO〜!
わ〜!どうすればいいの?あわてちゃうYO!

618 :ヨシムネー ◆ySCq.X1E :01/10/16 06:35
>>617
落ち着け(ワラ

相手のポート6699(だっけ?)が開いてるかチェック

619 :ヨシムネー ◆ySCq.X1E :01/10/16 06:41
>>617
なんだ?焦りついでに回線落としたかな?(ワラ
つまらん・・・

620 :名無しさん@お腹いっぱい。:01/10/16 06:43
>614
Thanks!

621 :566:01/10/16 06:50
>>619
ポートスキャンってやつ?
どうやるの?

とりあえず、IPから端末のグループ名とコンピュータ名はわかったけど・・・・・

622 :ヨシムネー ◆ySCq.X1E :01/10/16 06:53
>>621
うが、ポートスキャンツールもないのか・・・
どうすべ(^^;

623 :ヨシムネー ◆ySCq.X1E :01/10/16 06:55
>>621
じゃあ、MX立ててnetstatで釣りを楽しむというのは?(ワラ

624 :ヨシムネー ◆ySCq.X1E :01/10/16 06:57
あれ?
>IPから端末のグループ名とコンピュータ名はわかったけど・・・・
ってことは、相手も共有見えてるの?

625 :566:01/10/16 07:00
>>624
たぶん。

626 :ヨシムネー ◆ySCq.X1E :01/10/16 07:01
>>625
じゃあやることは一つだな。
ただし、自己責任で(ワラ
さすがにこれ以上は教えられんだろう・・・;

627 :566:01/10/16 07:05
でも犯人かどうかわからないから・・・・

あ・・・・プリンタ共有してるね・・・・
てことはメッセージを・・・・?

628 :566:01/10/16 07:24
ヤパーリ餌を撒いて、食いついた時にIPを抜くことにするYO!
それでIPが同じだったらYahooBBxxxxxxxxxxxx.bbtec.netが犯人で確定だし。
Yahoo!BBはIP固定なのかな?まあ、いいや!
長々と付き合ってくれてホントに助カターヨ。

629 :真夏の果実さん:01/10/16 07:25
ヨシムネー さん
ありがとうございます
今スキャン中です・・・大丈夫かな・・・

630 :ヨシムネー ◆ySCq.X1E :01/10/16 07:30
>>628
やたっ!厨房一人完成!!(ワラ

631 :566:01/10/16 08:03
物騒なことするつもりはないヨ
これでも成人してるしね。
とっ捕まったらただじゃすまないYO!
(゚∀゚)アヒャ!

632 :名無しさん@お腹いっぱい。:01/10/16 11:24
>>566
待てってば。あんた MX 使っててファイル取られたってのは、
MX の送信ログみて判断したんだろ?

>>604 みる限り
> TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED
これは MX と違うぞ。

それから、
> Foreign Address        YahooBBxxxxxxxxxxxx.bbtec.net:1157
> 相手側はYahooBBのIPがxxxxxxxxxxxxの端末で、簡易ネットワーク管理プロトコルを使用している
これも違う。
ドキュソ厨房呼ばわりされたくなければ、犯人を突き止めるのなんだの
鼻息荒くする前に TCP/IP の基礎から勉強しなおしたまえ。

633 :ヨシムネー ◆ySCq.X1E :01/10/16 12:19
>>632
今見返してみると、暇つぶしのネタ(自作自演ではないよ)
とはいえ、ちょっと暴走しすぎたな・・・

・・・大反省(鬱

634 :ななしさん@非公式ガイド:01/10/16 12:19
すいません、友達がオンライン中にフォトショップを使うなって言われたんですが
何を彼は心配しているんですか?

635 :ヨシムネー ◆ySCq.X1E :01/10/16 12:25
>>634
初耳だなぁ・・・
それって、割れのフォトショ?(しかも最近のバージョン)
だとしたら、オンラインアップデートを見に行くからじゃないかな?

636 :ななしさん@非公式ガイド:01/10/16 12:49
そうですか、漏れだってそんなことすればやばいってわかるのに。
なめられすぎですね、自分。逝って来ます。

637 :名無しさん@お腹いっぱい。:01/10/16 14:08
Win9xですけど、自分のアドレスから送られたメールの宛先不明通知が来ました。
自分は送ってません。
subjectはbakaで内容はgorua

送信履歴にもないのでトロイか侵入されたんじゃないかと思ってます。
一応ZoneAlarm入れました。

638 :名無しさん@お腹いっぱい。:01/10/16 14:28
>>637
送信したのは2ch関係者ですね。(w

639 :ひよこ名無しさん:01/10/16 14:50
>>637
その前にウィルススキャンしろよ。
そっちのほうが先だぞ。

640 :名無しさん@お腹いっぱい。:01/10/16 14:52
>>637
誰かがキミを騙ってメール送信した。それがエラーになった。
それだけ。

641 :640:01/10/16 14:58
>>637
うーん 640 の書き方だと判りにくいな。ごめん書き直す。

だれかが、メールソフトの「送信者」の設定をキミのメールアドレス
にして、メールを送っていた、ということ。
いわゆる「なりすまし」ね。

エラーになったメールは、送信者のアドレスに差し戻しがかかる
んだけど、そのときは送信者のアドレス、すなわちキミの所に
戻ってきたというわけ。

642 :名無しさん@お腹いっぱい。:01/10/16 15:04
>>639
オンラインでやりました。
>>640
アカウント複数あって一番新しいやつというのが腑に落ちないのですが。

とりあえず様子をみます。ありがとうございました。

643 :566:01/10/16 17:30
>>632
ドキュソ厨房ですが何か?
MXは関係ないYO!
MXで交換中に盗られたからアクセスに気づかなかっただけ。

Aドライブ共有してみたらアクセスあったYO!
netstat でみたらヤパーリ

TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED

ダターヨ。アクセスしたのは別人だけどネ。

俺がいいたいのは、TCP/IPでLAN上の共有ファイルにアクセスしたら

TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED

と出るのではないか、ということ。

Yahoo!BB、セキュリティはまるで無し、か。

644 :566:01/10/16 17:32
あと、コレ、ネタのようにみえるマジ話だYO!皆気をつけてネ。

645 :七氏:01/10/16 23:28
あの、高校のクラスで使っている掲示板に最近荒らしのが現れました。
なんか、そいつのリモートホストとやらは特定できたんですが、どうにかしてそいつを
入室拒否にしたいんですけど無理ですかね?

646 ::01/10/16 23:38
>>645
掲示板のCGIにそういう機能があるなら、それを使え。
.htaccess や httpd.conf などの手段を使って
そのIPからの接続を拒否する方法もある。
CGIにその機能を組み込んでしまうという考え方もある。

647 :七氏:01/10/16 23:40
>>646
でも掲示板は借りてるやつなんですけど
かってに機能をくみこんじゃってもよいのですか?

648 :名無しさん@お腹いっぱい。:01/10/16 23:51
>647
それが可能なら、許されてるということになるんじゃない?

649 ::01/10/16 23:54
>>647
借りてるって、ホストを借りているんではなくて、
掲示板自体を(たとえば、TCUPとかで)借りてる、ってことかい?

いろいろ細かいことをやりたかったら、自前で設置するべきだな。

650 :七氏:01/10/16 23:56
掲示板自体を借りてます。
あんまりパソコン詳しくないんでよくわからないんですけど、
できるだけがんばってみます

651 :名無し ◆GpSwX8mo :01/10/17 02:03
「sockscap」についての質問ですが、open串をかませる時に、ver.4は、
難なく刺せるんですが、ver5の方はどうしてもうまくいきません。設定
はどうすればいいのでしょうか?
ちなみにOSはWin98です。
後Socks5の串もいちおう載っけときます。「216.100.84.58」これで靴下
はけます?(さっきチェックしたところOPEN状態でした)

652 :damian:01/10/17 03:08
漏れも、こんな糞スレageてしまった・・・。スマソよ・・・!

ダミヤソも
http://ton.2ch.net/test/read.cgi/sec/1003248485/
だって、大慌てだったもん!マジデスマソ!

653 :名無しさん@お腹いっぱい。:01/10/17 05:03
最近、勝手にハードディスクがガリガリ、FDドライブが
ガタガタ鳴り出すんですけど原因が解りません。(アホな説明で申し訳ない)
ウイルスバスター入れてるんですけど、なにも反応しないし・・・。
オフラインのときでも起こるのですが、何が原因なのでしょうか?

654 :ヨシムネー ◆ySCq.X1E :01/10/17 07:23
>>643に提案なんだが、ココでやるのは如何せんスレ違いだし、
かといってスレ立てても駄スレ扱い必至なんで
自前でヲチ報告をするHP作ってみてはどうか?

655 :ヨシムネー ◆ySCq.X1E :01/10/17 07:27
>>653
バスタの検索マネージャとか、
タスクスケジューラとかを設定してないかい?

一通りチェックしてみそ。

656 :653:01/10/17 08:04
655さん、質問に答えていただいてありがとうございます。
タスク関係をチェックしてみましたが、タスクスケジューラには、
「Windows 重要な更新の通知」しかありませんでしたし、
バスターの、タスクの編集にも変わったとこらはありませんでした。
ちょうど、word97から2000へアップグレードした時期からこのような
現象が始まったのですが、関連があるのでしょうか?

657 :名無しさん@お腹いっぱい。:01/10/17 18:42
ブラクラってなに?

658 :名無しさん@お腹いっぱい。:01/10/17 18:52
ブラジャークラブ

659 :名無しさん@お腹いっぱい。:01/10/17 19:26
すみません。
こちらのアドレスを間違えて踏んでしまったのですが、
何らかの実害はあるのでしょうか?

http://www.famitsu.net/nozoki/index.html

ちなみにIEのセキュリティ設定はデフォルトの中のままです。

660 :名無しさん@お腹いっぱい。:01/10/18 00:29
VSのFWのログに送信先のポートが1243で侵入が入力ってなってるのは
トロイが潜んでるって本当ですか?ウィルススキャンかけても
引っかからないんですが。

661 :ヨシムネー ◆ySCq.X1E :01/10/18 00:33
>>660
日本語が変だ。出直してこい。

662 :660:01/10/18 00:40
すみません。

VSのFWのログに

侵入の欄に入力、送信先のポートが1243となってるのは
トロイが潜んでると噂で聞いたのですが、本当ですか?
気になってウィルススキャンをかけてみても検出されません。

これでだいぶマシになりましたか?
>ヨシムネーさん

663 :ヨシムネー ◆ySCq.X1E :01/10/18 00:44
VSのログは見たこと無いから間違ってるかもしれないけど、

>侵入の欄に入力、送信先のポートが1243
ってのはさ、外からキミのマシンのポート1243に
アクセスを試みた奴がいるってこと何じゃない?
と言うことは、キミのマシンにトロイが潜んでる
わけじゃないと思うが。

間違ってたら指摘頼む。>ALL

664 :生まれてすみません:01/10/18 00:53
>>662
Port 1243 / tcp
Keyword BackDoorG
Description [trojan] BackDoor-G
↑SNORT.ORGのデータベースから無x転載
↓IPAから無X転載(w
1243
IANAのデフォルト登録は serialgateway
バクドアとしてはBackDoor-G, SubSevenという事らしい。
・・・良くあることだ。。
多分、「出力」だと不味いと思われ。。


665 :ヨシムネー ◆ySCq.X1E :01/10/18 00:57
>>664
>多分、「出力」だと不味いと思われ。。
だよな。「入力」って、Incomingのことだよな。

>>662はそこら辺をもっと勉強すること。
トロイの木馬ってのがなんなのかもな。

666 :age:01/10/18 07:16
age

667 :566:01/10/18 07:21
( ゚ Д゚)・・・・・ヤッチャッタ

668 :名無しさん@お腹いっぱい。:01/10/18 07:36
>>662 VBのファイアーウォールはそのポートを通っただけでブロックするからやめておけ。
スキャンして出ないならほっとけ。

669 :名無しさん@お腹いっぱい。:01/10/18 08:00
ウイルスソフトもファイヤヲールもないんですが、、いいかな?

670 :名無しさん@お腹いっぱい。:01/10/18 09:04
ルーターでちゃんと設定できてればそんな神経質にならなくても。
ウイルスソフトは必要だけど。

671 :名無しさん@お腹いっぱい。:01/10/18 09:44
Norton Internet Security でも買っておくべし。
1万円もしないんだから。
それをケチって被害受けること考えたら安い買い物だよ。

672 :1243?:01/10/18 12:14
NISは、ポート1243に接続しただけでポートBackdoor-g-1と表示するのでしょうか?
iriaでエロ画像を複数同時にダウンロードしているとき(汗)だったのですが、
接続ログを参照すると、ポート1242と1244にはさまれているBackdoor-g-1がありました。
しかし、NISとNAVからは何の警告もありませんでした…。
これは、単にポート1243をBackdoor-g-1と表記しているだけなのでしょうか?
それとも、ヤラれちゃってるのでしょうか?誰か知ってる人いませんか?
あ、WinME&IE6で、NISは2001です。

673 :名無しさん@お腹いっぱい。:01/10/18 14:04
>>699
ファイアウォールならフリーで色々あるから入れとけ。

674 : :01/10/18 14:37
>>673は予言者

675 :誰がのるのか:01/10/18 16:31
>673は予言者

ワクワク♪

676 :名無しさん@お腹いっぱい。:01/10/18 19:40
この板ではProxomitronはあまり話題にならないですね。
スレッドもないみたい(既にソフトウェア板にあるため?)。
やはりセキュリティーという概念からは少しずれるんでしょうか。

677 :名無しさん@お腹いっぱい。:01/10/18 19:53
MSDOS6.2てNEC98用とIBM/PC互換機用の2種類あるの?

678 :消防以下:01/10/18 20:25
ZoneAlarmのコントロールセンターが表示できなく
なった。クリックしてもタスクバー?みたいなやつから
サイズが変更できん・・・

679 :名無しさん@お腹いっぱい。:01/10/18 20:58
>>678
下にある5つのボタンをもう1回押してみれば?

680 :生まれてすみません:01/10/18 22:00
>>672
通常は任意。
なのに、登録名はトロイー(w

デフォルトのバックドア規制に掛からないという事は、iria用の規則
作ったんでしょ?アプリ登録して。
それ以前に、NISはAntiVirと連動してるから、本物バックドア作動し
た時点でAntiVirが反応するはず。

>>673の予言はいつ成就するのやら。。ワクワク

681 :消防以下:01/10/18 22:32
>679
ボタンがないんですよ・・・。
あるのは最小化と閉じるだけ・・・。

682 :679:01/10/18 23:07
>>681
自分ならためしにアンインストールし、関連するフォルダを全部削除−
再インストールしてみる。(どしろうとなもんですまぬ)
そういえば新バージョンをインストール後、プログラムを表示する欄の
一番下が隠れて見えなくなっていた。登録されているプログラムを全
部削除し、パソコンを再起動したら直ったが・・・日本語の環境と相性
が悪いのかもしれない。
セキュリティー板の方が詳しいかもしれない。

683 :消防以下:01/10/18 23:18
>>682

一晩寝たら治っているかもって、思ってたよ。
明日も治ってなかったら、再度入れなおそうと思う。
消防以下に付き合ってくれてサンクス。

684 :名無しさん@お腹いっぱい。:01/10/18 23:25
I.Eに問題が出て再インストールした場合、
I.Eのパッチも再度インストールしなくてはいけないですか?

685 :名無しさん@お腹いっぱい。:01/10/18 23:28
>>684
そうゆうことだね
パッチは別に何度当てても問題ないし
再インストールするのであれば、最新のIEを入れるもよし

686 :1243?:01/10/18 23:42
>>680
NISが警告しない限り問題ないということですかね?
ちょっと不安で、OS再インストしようかどうか思案中でした。
ありがとうございました。

687 :684:01/10/18 23:44
>>685
そうですか、ありがとうございました。

688 :名無しさん@お腹いっぱい。:01/10/18 23:53
ページを保存しようとしたら、CDトレイが出てきてしまったのですが、何か仕掛けられたんでしょうか?
普通にページを見て、IEでページを保存したのですが。
ウイルススキャンでは引っ掛かりませんでした。

689 :名無しさん@お腹いっぱい。:01/10/19 20:28
PING を使うとあいてにばれるんですか?

690 :名無しさん@お腹いっぱい。:01/10/19 20:32
技術的な質問じゃないんですが。
機器意識ない上司をどうやって説得すればいいんでしょうか?

W2Kパッチなし、IE5これもパッチなし、常設固定IP
ウイルスバスター・パーソナルでサーバーだって・・・・・・

今日も落とされてました。

こんなのに給与台帳や貸借表が入ってると思うと・・・・・・

691 :名無しさん@お腹いっぱい。:01/10/19 21:33
>>690
実害のない程度に、>>690さんがその上司を一度痛い目に遭わせるとか

692 :690:01/10/19 21:42
過去に踏み台にされた事もありし、Nimdaの洗礼も受けました。
権限もアドミニスターしかないし、パスワードも全員知ってます。

蛸な管理者はOE使わなければ大丈夫と思い込んでるし、定義ファイル更新
もしてないみたい・・・

これが普通なんでしょうか?

693 :690:01/10/19 21:46
690にサーバーって書きましたがLANだそうです。
ハブで繋がった5台のうち1台が外部に繋がってるし
財務関係のファイルが置いてあるみたいです。

694 :名無しさん@お腹いっぱい。:01/10/19 21:49
>>693
財務のファイルがアクセスされた形跡がある、ってはったりかませば?

695 :名無しさん@お腹いっぱい。:01/10/19 22:15
>689
しっかりバレる。
ISPが苦情受け取った場合、一回で退会なんてとこもあると聞く。
試しにやってみれ。

696 :名無しさん@お腹いっぱい。:01/10/19 22:48
>>693
どっかから流出した財務関係の情報を持ってきて、
「当社もこうなる可能性が非常に高いです」
って、そんな感じかな。

697 :Notron Internet Security:01/10/19 22:50
Nimdaを発見しましたが駆除できませんとNorton Internet Security
で出ました(笑)

ちなみに、tftp.exeが何度も作動してパーソナルファイヤウオールが何度も
作動して、、という状態になってやっと検出してくれました。

698 :   :01/10/20 00:17
吉野家とかでね、最近flashみたらポチポチクリックしちゃってるんだけど
flashってどうなのかな? えらくエグゼクタブーな動きするのとかあるけど
やばくないんだろか?
flashで悪さしてる人居る?

699 ::01/10/20 00:18
windows me版でhostsが書き換えられたかどうかチェックする方法
を教えてください。

700 :名無しさん@お腹いっぱい。:01/10/20 00:26
WinWrapper 1.0.3っていいの?
買おうかどうか迷ってるんですが・・・。
ノートンさんとどっちがいいですか?

701 ::01/10/20 00:33
>>699
hostsファイルに見慣れないもんが書かれてないかどうか。
普通にセットアップしたんなら、そこには有効なグローバル
IPアドレスは本来書かれてないはず。

702 :名無しさん@お腹いっぱい。:01/10/20 00:48
こんばんは。先日ちょっとヒヤリとしたことがありましたので、お尋ねいた
します。
ブラウザのセキュリティレベルを変更して「OK」を押したところ、
「この接続の設定を削除しますか?」
といったダイアログが出てきました。
「いいえ」ボタンがききませんでした・・・。仕方なく「はい」を押したら
本当に消えてしまい、数分後にネット落ち、すこし考えてOSを再インストール
いたしました。

なんらかの悪戯なのでしょうか?
それとも、「OK」を押したつもりで妙なボタンを押してしまったのでしょうか。
「いいえ」ボタンが効かなかったのがどうしても気になりまして、心配するくら
いならいっそ入れなおせと再インストールしてしまいました。

OSはWindows、NIS2002を入れたばかりで警告がかなりの数(しかし今一つ意味
がわからず)。ブラウザはIE6.0です。
MS-DOSプロンプト画面でもまめにチェックをするよう心がけてはいるのですが、
なにぶん勉強中ですので不安が消えません。
上記のような悪戯が可能なのか、防ぐ方法はあるのか、あるいは私の考えすぎ
なのか。よろしければご教授ください。

703 :673:01/10/20 01:00
書き込もうと思ったら既に699超えてるじぇねえか、ちぃぃ

704 ::01/10/20 01:36
>>701
ありがとうございます。
申し訳ありません。また質問があるのですが、
検索したところ

名前   フォルダ   サイズ    種類    更新日時
HOSTS C\windows  736バイト  SAMファイル 2000/6/8
LMHOSTS C\windows  3717バイト SAMファイル 2000/6/8
hosts C\windows  154バイト  ファイル 2001/10/18

が出現しましたが、IPアドレスらしきものは現れませんでした。
これって<hostsは書き換えられていない。>ということなのでしょうか?
(上の3つをクリックすると<ファイルを開くアプリケーションの選択>
が出現します。{インターネットエクスプローラ、エクセル等が35出ます。})

>>702
とりあえず2002はアンインストールした方がいいと思います。私の場合
1.メールが遅れない。2.インターネットエクスプローラの最新版を
ダウンロードしようとクリックしたところ、それ以降クリックできなく
なりました。たぶん「いいえ」ボタンが効かなくなった症状と同じだと
思います。

705 ::01/10/20 01:44
>>704
ファイルの中身を見ないと意味がない…
中身はテキストファイルだから、Notepadかなんかで開いてちょうだい。

それと、拡張子は表示したほうがいいな。
今回検索で見つかった上の二つは、hosts.sam lmhosts.sam
というサンプルファイル。
拡張子のない、3つめのが本物。

706 :名無しさん@お腹いっぱい。:01/10/20 01:57
>>704
702です。
2002が原因の可能性ありなのですね。入れたばっかりなのに辛い・・・。
ソフトなどとの相性もあるのでしょうか。
いまのところメーラーやブラウザには問題ないので、もうしばらく様子を
見てみます。いざとなったらアンインストールしてさらに様子を。
悪戯ではないらしいと解って安心いたしました。ありがとうございました!

707 :名無しさん@お腹いっぱい。:01/10/20 02:38
INS2001を入れています。最近コレア方面からのアタックが減ってきたと思ったら
先ほどから急に下記のようなものが出るようになりました。WHOISで検索しても引っ掛かりませんでした。
これはどのようなものなんでしょうか?教えて君で恐縮ですが宜しくお願いします。

未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 65.69.222.177,6699

708 :名無しさん@お腹いっぱい。:01/10/20 03:15
Postino Style.datってゆうファイルが届いたんだけど
開いても平気なんでしょうか?

709 :名無しさん@お腹いっぱい。:01/10/20 03:28
TROJ.CHATHACKってなんのウイルス?
図鑑に載ってないのだが。

710 ::01/10/20 03:57
ウイルスじゃなくてトロイ。
名前からして, chat hack なんじゃないのかなーとか思ったり。

711 :ヨシムネー ◆ySCq.X1E :01/10/20 05:48
>>706
まずコレを読んでみて下さい。

TROJ_CHATHACK
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1003482714

712 :711:01/10/20 05:49
↑スマン、間違えた。
>>706じゃなくて
>>709だった;

713 :名無しさん@お腹いっぱい。:01/10/20 07:41
わかる方教えて下さい。よくネットで勝手に接続変更される、と言う話を聞くのですがADSLで接続している場合はそういう事はないんでしょうか?
ネットを使用する度にネットワークとダイアルアップしないにチェックが入ってるかを確認してるんですが、それで大丈夫なのでしょうか?

714 ::01/10/20 09:58
>>713
多分、それで十分だ。

715 :690:01/10/20 10:18
今朝も大騒ぎ・・・

やってられん   AirHで書き込んでます。
会社の使うと怪しまれるので・・・

こんな会社もあるんですよ、なんも関心ない会社が。
皆様に迷惑掛けて申し訳ございません。

716 :566:01/10/20 10:44
>>715
まあ、Yahoo!BBで共有開放した間抜けもいるんだしさ、
気にしない、気にしない。

717 :PC詳しくない人:01/10/20 12:11
こんにちは。Downloadのトロイのところでこちらをアドバイス
してもらったので来ました。
昨日はじめてウィルス感染しちゃたんです。
でどうしていいかわからずとりあえず感染してたところの
ファイル(MSNチャットのダウンロードのところだった)
を削除はしたんですが、そのファイル名がTROだったかTORだったか
なってたので(動揺してちゃんと覚えてない)凄く心配でこの後
どうしていいのか教えて欲しいのですが。
あとファイルは削除したのにごみ箱に入ってないんです・・・
なんでなんだろう・・・
宜しくお願いします!

718 :名無しさん@お腹いっぱい。:01/10/20 12:21
>>717
アンチウイルスソフトを入れてスキャンするべし。
それまで PC の電源落としておけ。

Norton Internet Security あたり、1万もしないんだから
誰かに貰おうとか考えないで買うこと。

719 : 717じゃないけど:01/10/20 12:23
>>718
717の症状はノートン先生で問題ない事なの???
房な質問でスマソだけど…。

720 :名無しさん@お腹いっぱい。:01/10/20 12:27
>>719
トロイも発見するよ。
勿論パターンファイルに無いのはダメだろうが。

721 :PC詳しくない人:01/10/20 12:27
>717さん
>718さん
レスありがとうございます。
PCショップでNorton Internet Securityというのを
買ってインストゥールすればいいのですか?
ごめんなさい。本当pc詳しくないんです。

722 :PC詳しくない人:01/10/20 12:29
間違えちゃた。自分にお礼いってた。
>719さん
>720さんレスありがとうございますです。

723 :名無しさん@お腹いっぱい。:01/10/20 12:29
>>721
そゆこと。とりあえずそれまでは色んなアプリ起動したり
しないで電源切っておくことを薦める。

724 :717じゃないけど:01/10/20 12:32
>>720
お答えサンクス!!
それなりにノートン先生って優秀だったのね
最近PC買って元々インストールされてたから
なんの疑問も持たずに使ってたけど
なんか一安心
こまめにアップデートしよっと。

所で717はアンチウイルス系のソフトも持ってない(?)みたいだけど
どうやってウイルス発見したの?

725 :PC詳しくない人:01/10/20 12:33
>721さん
早速買ってきます。
詳しくはお店の人に聞いてみます。
ありがとうございましたm(__)m

726 :PC詳しくない人:01/10/20 12:41
>724さん
えっとヤフーで検索して
MSNのオンラインのウィルスチェックできるところで
調べてみました。で削除した後
http://www.vaccinebank.or.jp/
ここのオンライン検索したら今度は出なかったです。
でも心配で・・・

727 :717じゃないけど:01/10/20 12:44
>>726
あ、そういう手もあったね>ウイルス検出
これを良い教訓と思って早くノートン先生入れてくださいな
あとオマケにファイヤーウォール系のソフトも忘れずに〜。

728 :PC詳しくない人:01/10/20 12:50
>727さん
ありがとうございます。
もっと勉強します。

729 :依頼:01/10/20 13:48
痴漢でっちあげ女子高生に抗議しています。
クリックするだけで簡単投票はコチラ↓
http://www.pweb.ne.jp/~kouki/vote/tvote.cgi?event=vote1&sid=1002332773&item1=%92%86%91%BA%8DK%8Eq%83%81%83%93%83o%81%5B%81i%92s%8A%BF%82%C5%82%C1%82%BF%8F%E3%82%B0%8F%97%8Eq%8D%82%90%B6%81j&add=true
1時間に10票まで投票できます。
詳細は速報板の→【速報】前代未聞の極悪人女子高生中村幸子
http://news.2ch.net/test/read.cgi?bbs=news&key=1003548032
ぜひお立ち寄り下さい。お邪魔しました。

730 : :01/10/20 15:44
今この板にアクセスしたらLoveletterウイルスの警告が2回出ました。
どういうこと?

731 : :01/10/20 15:47
>>730
そう言う事

732 ::01/10/20 16:06
>>705
ありがとうございました。
hostsのNotepadを開いたところこれが出現しました。

三桁の数字 .0.0.1 pop3.norton.antivirus # Norton AntiVirus が電子メールスキャン用に追加
上と同じ数字.0.0.1 pop3.spa.norton.antivirus # Norton AntiVirus が電子メールスキャン用に追加

なんかIPアドレスらしきものがあるのですが、どうなのでしょうか?

あと<拡張子を表示したほうがいい。>とありますが、この言葉の意味を理解できません。
詳しい方法を教えていただけますと、助かります。

733 :1919:01/10/20 16:29
YAHOOでフリーソフトDLしてさてやってみようとおもって、クイックしてみると
ダイナミック リンク ライブラリ NCS32.dllが指定されたパスC:documents and\××××\なんたらかんたら・・・に見つかりませんでした。といって
DLしたソフトが使えないんですけどどうすればいいのでしょうか?

734 :名無しさん:01/10/20 16:41
>>733
ユーザIDに2バイト文字を使ってるに、100禿

735 :名無しさん@お腹いっぱい。:01/10/20 16:41
ニコスカードのHPを見ようとすると
Forbidden
あなたのクライアントはオブジェクトに対するアクセスを許可されていません。
って言われるのはなぜ??

http://www.nicos.co.jp/

736 :1919:01/10/20 16:42
>>734

というと?

737 :名無しさん:01/10/20 16:45
>>736
ユーザIDはなんになってる?

738 :名無しさん@お腹いっぱい。:01/10/20 16:50
VBS/generic@MM ってなに?

739 :679:01/10/20 16:57
>>738
かえれ
http://ton.2ch.net/test/read.cgi/sec/994010282/

740 ::01/10/20 16:58
>>732
3桁の数字ってのは、127だろ?
127.0.0.1てのは、IPアドレスの中でも特別なものの一つで、
常に「自分自身」を示すもの。

Norton AntiVirus でメール保護をかけると、
Norton自体があたかもメールサーバのように働いて、
一旦自分でメールを取ってきて、内容をスクリーニングした後に、
Outlookとかに渡す。
そのときに、OutLookからは、自分自身が普通のメールサーバと同じように
(この場合だと、pop3.norton.antivirus というサーバ名に)見えるように、
hostsファイルにその内容が記述されている、というわけだ。

つまるところ、hostsファイルって何なのよ、と言えば、ホスト名からIP
アドレスを解決するときに、DNSよりも先に参照されるテーブル、という
ことになるのだな。

だから今回の例でいえば、そこはAntiVirusが書き出した正当なものしか
無いわけで、正常。

さてここからが初級ネットな話。
さっき、「DNSよりも先に」と書いた。これがどういうことかわかるかな。
たとえば、ここに2chに見た目もディレクトリ構造もそっくりで、かつ
記述されている内容が自分に都合のいいものだけ、というサーバが
あって、こいつのIPが 123.45.67.89 だったとしよう。

ターゲットとなるユーザの、hostsファイルに
123.45.67.89 www.2ch.net
という一行を、なんらかの形で書き込めたとすると、
そのユーザが普通にブラウザで www.2ch.net/2ch.html
なんかを開いた場合、本物の2chには到達しないで、
123.45.67.89/2ch.html というファイルが(あれば)開かれることになる。

便利な使い方としては、ローカル環境でいくつかのサーバを渡りあるく
ようなシステムのシミュレーションをすることができる、などがあるね。

741 ::01/10/20 16:59
>>740
すみませんここセキュ板でした。
逝ってきます…

742 ::01/10/20 17:23
>>738
マカフィが
「なんだかよくわからないけどウィルスっぽいにょ〜。
メールで送られてきててぇ、VBSで出来てるにょ〜」
とほざきやがってるにすぎない。
>>739で示されているスレッドを読み、とっととマカフィから足を洗え。

743 :名無しさん@お腹いっぱい。:01/10/20 18:21
>>741
いや虎たん全然OK。

744 :名無しさん@お腹いっぱい。:01/10/20 19:30
ad.jp.ap.valuecommerce.com

ここってなんなんですか?

745 :名無し~3.EXE:01/10/20 20:08
virus下さいスレをかちゅで見ようとしたら、NAV反応。
取り込んだdatが感染してた。

746 :初心者です。:01/10/20 20:37
すみません。ワードで作ったデータのパスワードを
忘れてしまいました。
開き方ありますか?
困ってます。

747 :名無しさん@お腹いっぱい。:01/10/20 21:32
ポート1441が開いてるんですが、なんででしょうか?
Explorerが使ってるみたいですが。

748 ::01/10/20 22:24
>>740
ありがとうございました。これでこの問題に決着をつけることができ
ました。あと3つほど問題があるのですが、よろしくお願いします。

問題1
会員書にはプライマリーDNSとセカンダリーDNSの数値が書かれている
のですが、TCP/IP設定のところには<サーバーが割り当てたネームサー
バーアドレス>にクリックされていました。これって問題ないので
しょうか?

問題2
最近やたらとコンピュータがフリーズします。
<magsry32、応答なし>とよく出るのですがこれはなんなのでしょうか?
検索してもファイルは見つかりません。

問題3
hosts、DNS共に問題がない場合、どうして2ちゃんに書き込みをした後
すぐに、コンピュータを攻撃することができたのでしょうか?これには
2つ問題があると思います。

1.どのようにしてIPアドレスを短期間の間に知ることができたのか?
2.2ちゃんに書き込んだことがなぜ分かったのか?

その他に某サイトの会員になろうと、登録書に記入して送ったところ
パスワードのエラーが連発しました。これって私とそのサイトの間に
別のコンピュータが入ったため起こったことではないでしょうか?

質問ばかりして申し訳ありません。分かることがありましたら、よろしく
お願いします。

749 :名無しさん@お腹いっぱい。:01/10/21 00:35
NetstatはTCP/IPのネットワーク状況を表示させるコマンドですよね?
NetBEUIのネットワーク状況を知るにはどうすればよいのでしょうか?

750 : :01/10/21 01:40

        子    2
    幸             1

 村                   世

         中  の         紀
中     進         サ
                       の
     爆      ト  イ
                      偉
      へ
                    人
         位      第
              1

http://www.pweb.ne.jp/~kouki/vote/tvote.cgi?event=vote1&sid=1002332773&item1=%92%86%91%BA%8DK%8Eq%83%81%83%93%83o%81%5B%81i%92s%8A%BF%82%C5%82%C1%82%BF%8F%E3%82%B0%8F%97%8Eq%8D%82%90%B6%81j&add=true

  ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,・д・)<ロック画面が出たらF5連打!
〜(___ノ  \______________

751 :名無しさん:01/10/21 03:21
友達から、シマンテックのサーバーが、9月27日〜10月10日まで
感染してて、定義ファイルの更新をしたユーザーが感染したらしい、
って話を聞いたんですけど、2chで見かけない気がするんだけど、
この話って本当?

ある程度、PCには詳しい友人だったんですけど・・・。

752 :名無しさん@:01/10/21 05:39
では、そのPCには詳しいかも知れない友人に、
ソースを小時間問いただしてみたら?

753 :名無しさん@お腹いっぱい。:01/10/21 23:51
NetBios Over TCP/IP、NetBios Over NetBEUI について教えれ。

754 ::01/10/22 00:57
>>753
あんまりにも漠然としてて、何を言えばよいのかわからんが
NetBios Over TCP/IP (NBT) てのは
NetBiosプロトコルのトランスポート層にTCP/IPを使ってるもので
NetBios Over NetBEUIてのは、
いわゆる普通のNetBiosだ。

わかんないことがあったら、出来るだけ具体的に聞いてくれ。

755 :名無しさん@お腹いっぱい:01/10/22 01:00
トレンドマイクロのウイルスオンラインチェックで大丈夫だったら
トロイには感染していませんか。ノートンでも異常なしでした。
不明メール(添付ファイルなし)をうっかり開いてしまったらトロイ入りと文面に書かれてあったので心配です。
それからメールを開く前にウイルスチェックするにはどうしたら良いのでしょうか

756 ::01/10/22 01:06
>>748
乗りかかった船か。
問題1:
ISPが割り当てているDNS名は、おそらくダイヤルアップ時にも
PPPプロトコルで渡されているはずだ。
(今は知らないが)かつては一部にDNS名をうまく渡せない(あるいは
ダイヤルアップごとに変えられない)環境もあって、PPPで渡す設定は
してあっても、念のため同じものを手動で設定するように要求してたも
んだよ。
使えてるなら問題ない。

問題2:
magsry32? msgsrv32じゃないのそれって。
気にしなくていい。それより頻繁にフリーズするんなら
HDD・メモリ・MBの点検とOSの入れ替えを検討したほうがいい。

問題3:
徹頭徹尾勘違いだから気にしなくていい。
攻撃なんか受けてない。
パスワードは間違ってるんだ。






きーーーーーっ
どうしてみんな、まず自分を疑うってことを知らないんだろうなぁ。
すべてはそこから始まるんだけどな……

757 ::01/10/22 01:09
>>755
どうだろうな。
トロイはウィルスと違って、検出しにくいからな。
パターンファイルが古かったり、トロイが改造版だったりしたら
素通りするかもな。トロイはウィルスじゃないからな。

添付なしのメールでどうやってトロイを埋め込むのかってのには
非っ常〜に興味はあるけどねぇ。

メールを開く前のウィルスチェックなんざ、最近のまともなウィルス
対策プログラムなら平気の平座でやってくれるだろうに。

758 :名無しさん@お腹いっぱい。:01/10/22 01:10
>>755 ウイルスチェックで何も出なかった≠感染してない
新種には対応してないだろうし、個人で作成したトロイ系(ストーカー目的とかで)にも対応は出来ない。
とりあえずファイアーウォール入れて、怪しいソフトがアクセスしようとしないか確認。
(もちろん、FWも完璧ではない)

759 :758:01/10/22 01:12
>虎氏 カブリスマソ。
しかもよく見たら添付ファイルなしって…
欝だ・・

760 ::01/10/22 01:20
>>759
カブリを気にするのはよしましょう。
知識確認・認識確認にもなっていい感じだし。

761 :755:01/10/22 01:28
初心者なのでファイアーウォールとかいわれてもよくわからない
のですがとりあえず調べてみます。
でも完璧期すためには初期化すべきなんでしょうか。
その場合パソコン内のファイルをフロッピーに移し変えたらそれに
トロイも入ってしまう可能性もありますか?
お気に入りのゲームやお宝画像ファイルがあるので初期化するにしてもそれだけでも
残したいのです。
>メールを開く前のウィルスチェックなんざ、最近のまともなウィルス
対策プログラムなら平気の平座でやってくれるだろうに

具体的にはどうするのでしょうか。全体をスキャンするやり方はわかるの
ですが対象メールを開く前にチェックするやり方がわかりません。
メールどこかに移動させてチェックするのでしょうか?ソフトはノートン使ってます。

762 :名無しさん@お腹いっぱい。:01/10/22 01:37
>>761 ノートンの設定にない?メール受信時に何とかって。
バスター使いだからそこらへんは勘弁。

763 :ヨシムネー ◆ySCq.X1E :01/10/22 01:45
>>761
完璧を期すための結論は、
「信頼できるOSをインストールした状態から、
 アプリを何も新規にインストールせず、
 ネットにも繋がない。
 そして、自分以外にPCを触れさせない。」
と言うことになってしまうので、あまり気にするな。

764 ::01/10/22 03:15
>>756
虎さん、どうもありがとうございました。長い間本当に面倒をお掛けいたしまして
申し訳ありませんでした。(ただ問題3は勘違いではないとはっきり断言できます。)

765 ::01/10/22 03:23
>>764
ふむふむ。
勘違いじゃないとはっきり断言できるのね?
てことは、何かこれまでに示されてない根拠があるのね?

だったらそれを先に言ってよもう。

766 ::01/10/22 03:51
>>765
今まで示されていない根拠はないです。ただここには書けない
バックグラウンドがあるのです。ここまで引っぱっといて
申し訳ありません。(ただ2ちゃん→ハッカーのコンピュータ
→私のコンピュータ というのは分かりません。)

767 :名無しさん:01/10/22 05:08
ルータのログ先のホームページを見ると必ず
「ニムダが〜。ファイルを修復しました」と出てきます。
ハングルか漢字のホームページなので駄目人間相手だとわかるのですが
ノートンで検査してもウィルスは見つかりません。
騙されてるのでしょうか?一体なにが起こっているのか教えてください。

768 ::01/10/22 05:11
>>766
ここには書けないバックグラウンドがあるって言われてもなぁ…

それが「自分の脳内でだけ通用する状況認識」じゃないっていう
保証がどこにあるかってことなんだよね。

それに「ここには書けない」ってことは、技術的というよりも、人間関係
とか、怨恨とか、金銭が絡んだ話とかであって、要するに(実際に信用
しうる証拠だったとしても)状況証拠でしかないわけでしょ。
状況証拠なんぞ、何の役にも立たないよ。技術屋としては。

さらに、これは、どこのサポートや技術者に聞いても、本音では皆
同じことを言うと思うんだが、サポートする人間は、
「初心者が言うことは、頭から信用しない。今どうなっているかという、
現状だけをたよりに原因を追求する」
ことを心がけなきゃいけない。

「何もしてないのにおかしくなった」と初心者が言うときは、大抵、
本人が何か(簡単、かつ致命的な)ことをしているし、
「今日から突然だ」と言うときは、大抵、先週からすでにそうなってて
気が付いてないだけだし、
「そんなことは最初に試した」と言うときは、そんなこと思いついても
いないし、それでもいいからもう一度やってもうらうと、
「さっきはこんな結果は出なかった」って言うの。

なぜか?
ちょっと興がのってきたから、ちゃんと書こうかな。
ということで、続く。

769 :名無しさん@お腹いっぱい。:01/10/22 05:26
NetBios切るにはどうすればいいの?

770 :ヨシムネー ◆ySCq.X1E :01/10/22 05:29
>>769
・ネットワークをアンインストする
・MacやLinuxを使う

ってのじゃダメ?

771 ::01/10/22 05:35
さてと…

「何もしてないのにおかしくなった」と初心者が言うときは、大抵、
本人が何か(簡単、かつ致命的な)ことをしているし、
「今日から突然だ」と言うときは、大抵、先週からすでにそうなってて
気が付いてないだけだし、
「そんなことは最初に試した」と言うときは、そんなこと思いついても
いないし、それでもいいからもう一度やってもうらうと、
「さっきはこんな結果は出なかった」って言うの。

なぜか?
なぜ初心者は、最初に自分の行動を省みることが出来ないのか?
なぜ初心者は、不具合の原因を外部に求めるのか?
なぜ初心者は、なんでもかんでもウィルス・ハッカー・クラッカーのせいにするのか?

で、いままでの経験から言わせてもらうと、この「自分のせいにしない
初心者」てのは、意外に若い人には少ない。けっこう年配の、年齢にして
40以降の人が多い気がする。

で、こういう人たちって、実はやっぱりコンピュータのことをよくわかって
なくて、コンピュータが怖くて、できることならコンピュータなんか使いたく
ないと思ってるんじゃないかな。コンピュータが使えないと、置いていかれ
る、という危惧から、進んで使っている人だって、別に本心から使いたい
わけじゃないと思う。

だから「ああ、コンピュータ壊れないかな。こいつが壊れたら触らなくて
済むのにな。でも俺が壊しちゃまずいな。俺が壊したんだと、直さなきゃ
いけなくなってしまう。普通に画面見てるだけでも怖いのに、直すとなれ
ば内側のほうまで見なきゃいけない。ああ、なんか突発的な、たとえば
外部からもたらされたウィルスとか、あるいは外部からやってきたハッカー
にコンピュータ壊されないかな。それならば、俺に責任はないし、コン
ピュータは使えなくなるし(使わなくてすむし)、それにこんな脆弱なもの、
嫌でも使わないといけないという今の風潮に一石を投じることにもなるな」

なーんてことを、延々と無意識で考えてるんじゃないかな。
学校火事になんないかなあとか夢想する宿題してない厨房みたいにね。

コンピュータがよくわからないおじさんたちにとって、もう、ウィルス・ワーム・
ハッカー・クラッカー・トロイなんてのは、わからない上にもわからない、
悪の権化みたいなイメージになっちゃてるんだろうね。研究用に入手した
ウィルスは隔離するか冷凍するかして保存してあるっていうと、みなやはり
引くし。ちょっとしたパスクラックで(本人に頼まれて)パスワードを解析しても
やはし引く。「悪用してんじゃないのー?」なんて笑えない冗談も吐かれる。
(しかもそのとき使ったのは、ツールだのなんだのじゃなくて、連想によるも
のだよ? 生年月日とか使うようなもんだよ?)

というわけで、僕は初心者の記憶はまず信じないことにしてる。
不具合→ウィルス? と連想しちゃった人は、たとえどんなに経験が
あっても、まだ初心者の域を出てないと思う。

今度暇があってモチベーションが上がったら、
「なんで理解もできないファイアウォールを導入して、意味不明なメッセージ
に一喜一憂し、過剰反応するガキがこんなに多いのか」
についても書こうかな。

長文大変失礼でした。

772 :PT:01/10/22 05:36
拡張子ってなに?

773 ::01/10/22 05:44
>>772
ファイル名の後ろについてる、ドットから後の部分

もともと、単なるメモ的な用途だったんだが、
windowsにおいては、そのファイルが何のアプリケーションで
実行されるか、とか、どんな形式なのか、といった情報を読み出す
ためのキーになってる。

だからよ考えずに、うかつに拡張子を変更すると、たとえば
ワードの書類だったはずのファイルをダブルクリックしても
ワードが立ち上がらない、といった現象を引き起こす。

そのため、Windows95からこっちでは、デフォルトで拡張子が
表示されなくなってしまった。

774 ::01/10/22 05:45
だからよ考えずに× → だからよく考えずに○

775 :PT:01/10/22 07:12
さんきゅ

776 :名無しさん@お腹いっぱい。:01/10/22 08:33
2chからアタックがあったって言ってる人がいるが、ただ単に串チェックなので騒がない。
ログに引っ掛かっただけなのに。

777 :名無しさん@お腹いっぱい。:01/10/22 10:58
>>767
(1)Nimda感染サイトが攻撃してくる
(2)攻撃がルータのログに記録される
(3)Nimda感染サイトのHPはNimda付き。ログ先を見るのは実は危険
(4)でもノートン君が水際で防御。速攻で修正削除。
(5)だから後で検査しても削除済みで見つからない。

詳しいことは Nimda 関係の解説サイトを見てくれ

778 :名無しさん@お腹いっぱい。:01/10/22 11:04
>>755
>それからメールを開く前にウイルスチェックするにはどうしたら良いのでしょうか
Outlook Express の場合、「プロパティ」や「ソースを見る」で確認すると
可能性があるメールは区別できる。
ヘッダを読むには若干の知識が必要だけど。

当然のことだけど、プレビュー機能は切っておくこと。
プレビューしたら開いたも同然。

779 :串かな:01/10/22 11:17
迷惑DMが来て、下記アドレスが載っていたんだけど、ここを覗くとパソコンのドライブを読みに来ました。
悪質だと思います。
 ↓
http://www.durian-jp.com/04/

ドライブを読む他に、どんな悪さをしているのでしょうか?

780 :名無しさん@お腹いっぱい。:01/10/22 15:02
>>779
未確認だけれど、ダイアルアップ先を
国際電話に書き換える仕掛けがあるような感じ。
お決まりの注意書きと、正体不明の実行プログラムやActiveXを発見。

ドライブを読みに来るというのは何でわかった?勘違いでは?

781 : :01/10/22 16:19
>>779

>>780に同意
よくあるタイプのダイヤルアップ書換と違うか?
ドライブ読んでる気配はなかったが・・・
ドライブ読んでるってどうやって判断した?

782 :名無しさん:01/10/22 17:10
>>777
やっぱりそうですか。どうもありがとうございます。
何だか、かの国の人たちに嫌がらせでもされているのかと思っていました。
でも彼らはどうして放置しているのでしょうか?
放置プレイ好き?

783 :名無しさん@お腹いっぱい。:01/10/22 19:23
IPわかっても結局なんもできないんじゃん?
どんなことができるのかなぁ?
おしえてちょ!

784 :名無しさん@お腹いっぱい。:01/10/22 19:39
Ping連打

785 :名無しさん@お腹いっぱい。:01/10/22 20:32
Ping連打もいいけど、相手がログ取ってるとISPに苦情来るぞ。
生IPでしないように(w

786 :名無しさん@お腹いっぱい。:01/10/22 21:34
>773
拡張子がデフォで表示されなくなってしまったお陰で自分でrenameして拡張子
消しちゃってるのに「ファイルが突然旗印になって開けなくなったんですけど」
っ言う馬鹿ヤロな初心者って増えた気がしません?

787 :名無しさん@お腹いっぱい。:01/10/22 22:31
>>786
はじめはみんな初心者だよねー?
君もはじめは初心者だったはずだよねー?
自分で調べても何の事かさっぱりだったことってあるよねー?

初心者を馬鹿にするのはやめましょう。

788 :779:01/10/22 22:36
>780
 ホームページを開いたとたんに、ノートンアンチウイルス(w2k)で「ドライブDの操作が行われようとしている」との表示が出ました。
 これはダイアルアップ書き換えの事だったんですね?

789 :名無しさん@お腹いっぱい。:01/10/22 22:57
>>787
このスレが初心者質問スレッドだから、教える側にも
(相手が初心者であることの)覚悟(理解)が必要だけど、
「初心者」を「三つ葉葵」だと思われては困るでしょう。

よって、初心者をむやみにバカにするのはバカだが、
自分(あるいは他の人)の首を絞めてることに気づかない初心者は
バカと言わざるを得ない。と思うが、どうか。

790 :教えてクンですいません:01/10/22 23:14
IE6.0でブラウジング、カチューシャで2chとWinMXでアップロードを同時にしていた時、
突然ファンやハードディスクが暴走し始め、CPU使用率が99%と言う状況が2分以上続きました。
タスクマネージャー上IEがCPUをを99%使っていたので終了させると正常になりましたが、
原因不明のため不安です。誰かにハックされた可能性はありますでしょうか?

Windows2000でISDN常時接続、ZoneAlarmとウィルスバスター2001を常駐させています。
また、IEのプライバシーとセキュリティーは高にしています。

どうかご教示ください。

791 :_:01/10/22 23:19
>>790
WinMXなんかやってるくらいだから、それ相応の覚悟は出来てるんだろ?

792 :790:01/10/22 23:38
>>791
WinMX正直怖いです。

IEを暴走させるようなクラック手段ってあるのでしょうか?
ウィルスバスターとMacafeeではウィルスは見つかりませんでした。
それと、暴走した後にネット接続をきってからnetstatしてみると
知らないIPが出てきました。

793 :名無しさん@お腹いっぱい。:01/10/22 23:41
karaga.tokyo.ocn.ne.jpのアクセスポイントってどこですか?

794 :r:01/10/22 23:53
>>792
まあなんだよ、覚醒剤は怖いと言いつつ、やめられないシャブ中患者と同じだな
要するに自業自得
どうしても気になるなら、フォーマット再インストールだな

795 :名無しさん@お腹いっぱい。:01/10/22 23:57
>>792 そりゃ今まで見てたページのIPは出るよね。問題はインかアウトか、ポート番号は何かだと思うけど。
ISDNでそれだけネットしてたら凄いと思ったよ。

>>793 東京のからが?と言う所から。詳しくはOCNに聞いてと。

796 :名無しさん@お腹いっぱい。:01/10/24 21:05
さっき自分のHPを見たらリンク先のバナーが表示されなくなってました
ソースを見てみたら<img src="http://t......>.となっていたはずのところが
<!-- src="http://t-->となっていました
ところが友達に確認してもらったら友達の方ではちゃんと見れるようです
これは一体どういうことなんでしょうか?

797 :名無しさん@お腹いっぱい。:01/10/24 22:45
>>796
キャッシュの関係かな?

798 :名無しさん@お腹いっぱい。:01/10/24 23:00
>797
キャッシュの関係とはどういったことでしょうか?
履歴を消すといったことですか?

799 :名無しさん@お腹いっぱい。:01/10/25 02:45
ネットサーフィンするとき、IEとネスケはセキュリティの観点から、どちらが
いいのでしょうか。ちなみに自分はネスケのVer.6.1を使ってますが。

800 :どん:01/10/25 03:24
>>796
Internet Securityかなんかインストールしてない?

801 :>799:01/10/25 03:51
一種の宗教戦争みたいなもんで、どっちもどっちでは。
Microsoftが誇るIEと、Mozzilaプロジェクトで造り上げたNNと。
設定次第ではどっちにしても不安は出るわけだし。

802 :796:01/10/25 08:42
>どんさん
してます〜それが原因かとも思ったんですが
やはりそうなんでしょうか?

803 :どん:01/10/25 09:21
>>802
それを終了させて、きちんと見れるか確認してみるべし。

804 :ぴょん:01/10/25 11:07
謎な添付ファイル付きメールが届いて開くかどうか考え中

文面は
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
こんだけ

添付ファイルの拡張子は
.doc.pif
と なぜか二重

なんなんだろう

805 : :01/10/25 11:09
それウィルスメールだから開いちゃだめ!

806 :796:01/10/25 11:10
有難う御座います。
終了させたりして表示できるようになりました。

これはInternet Securityの、何のせいなんですか?
無効にしていないと2ちゃんにも書き込めないです。
>読み込んだURLが正式のものではないか、
>2ちゃんねる外から書こうとしています。から書いてみてください。
と書いてあったのですが意味がよく分からないのです。
意味をお尋ねしてもよろしいですか?

807 :ぴょん:01/10/25 11:13
やっぱウィルスなんですか

808 : :01/10/25 11:28
>>807
Sircam ってやつだろ。
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32sircama.htm

漏れは一通も貰ったことがないから、うらやましいYO!

809 :名無しさん@お腹いっぱい。:01/10/25 11:34
pingコマンドについて質問なんですが

たとえば長期間IPが変わらないケーブルなどの場合(私がそうですが)
私のIPを知っている誰かがping打ってきたら
私がオンラインである事が分かってしまいますよね?

あくまで例え話なんですが
友人の誘いがウザイので「今日出かける用事があるから」と言って断ったとします
それで私は家でのんきにネットをしていたとします
友人は私のIPを知っており、自宅からping打ったら返答が返って来たら?
出かけてるはずなのに家でネットしている事がバレてしまいませんか?

810 ::01/10/25 11:50
>>809
常時接続の奴ってけっこうPC立ち上げっぱなしだから
あんまりあてになんないんじゃないかな。

811 ::01/10/25 12:28
virusって何ですか?
教えてください。

812 :どん:01/10/25 12:59
>>806
バナーが表示されないのは、Internet Securityの広告ブロックのせい。
「オプション」→「Internet Security」→「拡張オプション」→
「Web」タブのところの広告ブロック

2chに書きこめないのはわからないな。
イベントログとか見てみたら。

813 :どん:01/10/25 13:00
>>806
俺はInternet Security動かしていても書きこめるけどなあ。

814 ::01/10/25 13:42
>>811
うぃるす (ドイツ語読み?)
びーるす (日本読み?)
ヴァイラス (英語読み?)

815 :大甘”管理”者:01/10/25 16:04
先日外部から侵入されました。
時々NAVがBymerの警告を出すんでおかしいと思っていたんですが
ネットウオッチャーで見てみたら謎のユーザーがログインしてました。
常時接続ではないしISDNルーターを通しての接続なのでまさか
侵入されるとは思ってなかったのですが甘かったです。
早速ルーターの設定を見直してシマンテックなどのセキュリティチェックで
安全になるようにしました。
ところでこういった侵入者を逆探する事は可能でしょうか?

816 :洋楽板住人ですが:01/10/25 16:16
http://curry.2ch.net/test/read.cgi/musice/1002883010/834-836
こんな事ってあるんでしょうか。
板違いでしたら申し訳ないです。

817 :名無しさん@お腹いっぱい。:01/10/25 17:05
>815
ログ読む。ヒストリーを見る。トラップ仕掛ける

>816
ID→IPが出来なくはないはずだけど、今あるかどうかは知らん

818 :名無しさん@お腹いっぱい。:01/10/25 20:41
ウイルスに感染しているようです。ウイルススキャンをHPから
ダウンロードして、それからどうしていいかわからなかったの
ですが、MT?になったら とかいうところを何時間かかけて
してみたのですが、どうにもなおってないようです。
どうしたらいいのでしょう?

ちなみにメールを送ると、警告!10/25/2001 20:24:34に、
VBS_HAPTIME.Aウイルスが検出されました。
ファイル名:email-body。InterScanはこのファイルをdele
tedしました

と言って、メールが帰ってきてしまいます。

819 :ヨシムネー ◆ySCq.X1E :01/10/25 21:05
>>818
そこまで解っているのなら、トレンドマイクロなどのHPで
詳細を検索できます。

VBS_HAPTIME.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=VBS%5FHAPTIME%2EA

コレをよく読んで対策して下さい。

820 :818:01/10/25 21:25
>819さんありがとうございます。
大変申し訳ないのですがもう少し教えてください。
上のページ読んでみましたが、チンプンカンプンです。
「検出したら」と書いてありますが、どうやって
検出するのでしょうか? 

821 :名無しさん@お腹いっぱい。:01/10/25 21:33
http://cg.gi-ga.net/
デザイン最高
スレ違い!

822 :ヨシムネー ◆ySCq.X1E :01/10/25 21:42
>>820
まず、ウィルス駆除ソフトを使って、マシン内を全てウィルススキャンする。
ウィルス駆除ソフトがなければ、さっきのトレンドマイクロのページに
オンラインウィルススキャンがあるのでそれでチェック。

確かに、件のページの説明はわかりにくいですが、
よく噛み砕きながら読めば理解できます。ガンバって。

823 :818.820:01/10/25 23:40
>822 ありがとうございます。スキャンをなんとかやってみました。
でも、駆除はできないようで、今「隔離」されています。
その後「隔離」されたファイルをどうするかわからなくなって、結局
行き詰まっています。このまま隔離したままではいけないですよね。
どうしたらいいかお分かりですか? 色々と申し訳ないのですが。
ちなみに感染したファイルは41個も見つかりました・・・

824 :ヨシムネー ◆ySCq.X1E :01/10/25 23:54
>>823
隔離(もしくは検疫)されていればOKです。
もう大丈夫だと思いますが、早期にOSの再インストールは
考えた方がいいかもしれませんね。(念のため)

>ちなみに感染したファイルは41個も見つかりました・・・
そうでしょうねw

825 :818・820・823:01/10/26 09:27
ヨシムネさんいろいろと有難うございました。
NetscapeからOutlookに変更したばかりで、早速感染して
しまったようです。やはりNetscapeに戻そうかと思って
います。 OSも週末を利用して再インストールしようかと
思います。お世話になりました!

826 :LAN:01/10/26 09:29
LANでファイル共有したいんだけど、ZONEALARM君が通して
くれません・。・
どうしたら良いでしょうか???

827 :LAN:01/10/26 09:34
すんごい厨房・・・。スマヌ

828 :名無しさん@お腹いっぱい。:01/10/26 12:02
昨日からYBBが使えるようになったんですが、他人に
自分のPCの内部を見られてないかとても心配です。
http://security2.norton.com/jp/home.asp?でチェックしたら
一番下のブラウザーのプライバシースキャンが要注意でした。
私のPCは他のYBB会員に見られてる可能性はあるのでしょうか?
素人でよく分からないのでどなたか教えてください。

829 :828:01/10/26 12:08
TCP/IPのプロパティでバインドタブを選択し、Microsoftネットワーククライアント
とMicrosoftファミリログオンのチェックを外したんですがこれで大丈夫でしょうか?

830 :??:01/10/26 12:57
キャラクターを制作したんですが、著作権についてわかりません。何もパクって
ないんですが、同じようなキャラが先に世に存在すると著作権侵害になるんですか?
詳しい方教えて下さい。

831 :名無しさん@お腹いっぱい。:01/10/26 13:34
>830
パクってないなら基本的に著作権に抵触することはないけれど、
ここはマルチメディア相談板じゃないので不安なら専門の板で聞くべし。

832 :不動産屋:01/10/26 13:43
先日来、ニムダにたびたびやられてます。
ようやくノートン入れて*.emlや*.nws等を駆除できたのですが、
普段使用中の顧客管理ソフトのデータファイルも感染してると警告されました。
ファイル名は*ofl.datです。
ちなみにW32.nimda.encだと言われますが、ニムダって既存のファイルを書き換えたりするんですか?
それともノートンが間違って判定してるのでしょうか?
バックアップのファイルはかなり古いのでどうするべきか困ってます。

833 :不動産屋:01/10/26 13:47
実は一昨日まではウィルスバスター2001の体験版でニムダ除けしていたのですが、
その頃は*ofl.datが感染してるっていう警告はありませんでした。
だからノートンの勘違いなのかなとも思うのですが、調べる方法もしくは
調べてくれるところはありますか?

834 :ヨシムネー ◆ySCq.X1E :01/10/26 13:50
>>832
シマンテックに、問題のファイルを送って詳細に調べて貰って下さい。
NAVに、その際の連絡先が記載されていると思われますので、そちらを参照のこと。

835 :不動産屋:01/10/26 13:52
>>834
あぁなるほど。ありがとうございます。
早速見てみます。

836 :不動産屋:01/10/26 14:39
しまんてっくに電話したところ折り返し電話するって言ったままほったらかされてます。
ところでニムダって既存のファイルを書き換えたりしてるんですか?
そういう事例って聞いたこと無いんですが。

837 ::01/10/26 14:48
>>836
一部のシステムファイルと、
*.html, *.htm, *.asp のファイルは書き換えするって言いますけどねぇ。

*ofl.dat ってファイルを書き換えるかなあ…
そのデータファイルって、テキストファイル?

838 :不動産屋:01/10/26 14:51
>>837
テキストファイルじゃないです。
バイナリのデータファイルです。

ウィルスバスター2001体験版:反応無し
ノートン2001体験版:W32.nimda.encに感染と警告
ノートン2002正規版:W32.nimda.encに感染と警告

で、一週間前のバックアップ用の同名ファイルは感染無しとのこと。
ってことはやっぱり感染してるんでしょうか?

839 :名無しさん@1周年:01/10/26 22:11
2ちゃんのように同一人物が複数のHNを使って投稿してくるんですが
これを同一人物が投稿していると調べるにはどうしたらよいのですか?

投稿者の県だけでも知る方法ってあるのですか?

知っていたら教えていただけませんか

840 :名無しさん@お腹いっぱい。:01/10/27 01:02
あげ!

841 :名無しさん@お腹いっぱい。:01/10/27 07:55

age

842 :うさま:01/10/27 08:34
http://newsfeed.mesh.ad.jp/
↑のIPでアクセスして掲示板荒らすやつがいるんですけど
このサーバーってなに?
ここに詳しい方キボンヌ

843 :名無しさん@お腹いっぱい。:01/10/27 09:05
りふぁーを消したいんですが
Webwasher3とおみとろんとどちらがいいですか?

844 :名無しさん@お腹いっぱい。:01/10/27 11:19
ブラックアイスとブラックアイスサーバーってどっちが性能いいんですか?

845 :名無しさん@お腹いっぱい。:01/10/27 11:47
ブラックアイス
ブラックアイスサーバー
りふぁー
Webwasher3
おみとろん
ってなんですか?
教えて下さい

846 :名無しさん@お腹いっぱい。:01/10/28 13:58
>>845
検索しろ!以上。

847 :名無しさん@お腹いっぱい。 :01/10/29 08:24
The firewall has blocked Internet access to your computer
(ICMP Echo Request ('Ping')) from 〜
おれは何をされたの?

848 :エキサイト翻訳って便利ですね:01/10/29 12:36
ファイアウォールは、あなたのコンピューターへのインターネットアクセスを閉鎖しました。
(ICMPエコー・リクエスト(「ぴん」))

849 :名無しさん@お腹いっぱい。:01/10/29 14:14
すみません、どなたか教えてください。
Windows98、買ったときから入っていたマカフィーのウィルススキャン4.0.2
がいれっぱなしになってます。

きのう、2ちゃんである板をみてたら(リンク先ではなく、普通の板のスレ)
急に虫(?)がはさみでなにかを捕まえてる絵がでてきて、
「感染しているファイルをダウンロードしようとしています」という
警告がでました。継続するか削除かクリックするようになっていたので
とっさに「削除」を押してしまったのですが、これで大丈夫だったのでしょうか?

それと、2ちゃんで何かに感染している板があるということなんでしょうか?

850 :>849:01/10/29 14:40
マカフィーってだめなの?
http://pc.2ch.net/test/read.cgi/sec/994010282/

851 :名無しさん@お腹いっぱい。:01/10/29 16:55
LMFMDDLM.EXEというのが
メールが届いたんですが これをクリックすると
どうなるのでしょうか? 教えてもらえませんか?

852 :>851:01/10/29 17:00
いい経験になります

853 :名無しさん@お腹いっぱい。:01/10/29 17:08
>>851 渦巻きグルグルが見えます。自己責任でやってね(はぁと)

854 :名無しさん@お腹いっぱい。:01/10/29 19:45
小心者なので潔くゴミ箱のエサにしたいと思います
どもでした

855 :849:01/10/29 20:38
>850
ありがとうございます。
これから行って見てきます。

856 :847:01/10/30 01:00
厨っぷり全開ですが、
ICMPエコー・リクエスト(「ぴん」)ってなんですか?

857 :Googleって便利ですね:01/10/30 01:53
http://www.google.com/search?hl=ja&q=ICMP%83G%83R%81%5B%81E%83%8A%83N%83G%83X%83g&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

858 :847:01/10/30 02:11
あ…便利だ…

859 :_:01/10/31 18:01
age

860 :名無しさん@お腹いっぱい。:01/10/31 18:05
ID:hu1ApQJaのIPは晒せますでしょうか
半角文字板でウィルスのあるスレッドを立てた奴なので
ぜひ突き止めたいのですが 当方には力がございません
そこで皆さんに対処方法を教えていただきたく
ずうずうしいことは承知で書き込みさせていただきました
なんとかお力をお貸し願えないでしょうか
どうかよろしくお願いいたします
半角文字板 住人

861 :名無しさん@お腹いっぱい。:01/10/31 18:28
windowsCEのセキュリティーはどうなんでしょう?
AirH"で常時接続なもんで心配です。

862 : :01/10/31 20:01
ノートン先生が、セキュリティ警告出したんです。
でログの詳細見たら、
ログ記録したイベント:Default Block NetBus Trojan
なんていってるんです。
これは、トロイとか言うのをブロックしてくれた、ってことでいいんでしょうか?
一日に一回くらいはセキュリティ警告がでてくるんで心配です。

863 :名無しさん@お腹いっぱい。:01/10/31 21:25
>>860 リンク先をよく確認って注意が2chにあるよね?警察が動かないかぎり、住所は分かりません。
>>861 一応Winだからね。使ったことないので分かりません。
>>862 ブロックしているので、大丈夫。

864 :名無しさん@お腹いっぱい。 :01/10/31 21:43
変なとこクリックしたらアダルトサイトに繋がって
かなり困ってます。次から次からどんどん出てきます。
どうやって消したらいいのでしょうか?
板違いだったらスマソ。

865 :862:01/11/01 02:25
>>863
そうですか、一安心です。
ありがとうございました。

866 :名無しさん@お腹いっぱい。:01/11/01 08:56
>>864
根性で消しまくるか
IEの再起動してるが
漏れは

867 :名無しさん@お腹いっぱい。:01/11/01 09:00
消しまくったけど一番画面でかいの消えないので
無理やりパソの電源消した。今もう出てこないから
消えたのかな?チョト心配・・・

868 :名無しさん@お腹いっぱい。:01/11/01 09:09
パソコンに進入してくる奴に自動攻撃できないの?

869 :名無しさん@お腹いっぱい。:01/11/01 09:22
>868

詳細きぼん

870 :名無しさん:01/11/01 09:41
>>867
alt+ctrl+delでIEのみ終了すればいいのに。
Donutを使うのもあり。

871 :868:01/11/01 11:13
リモートアドレス、 サービスは 211.245.253.175,3413
リモートアドレス、 サービスは 216.94.124.60,2005
です

調べたら海外なんだけどIPアドって自分の知らないうちに海外にも流れてるんですか?

872 :閑話:01/11/01 11:15
>調べたら海外なんだけどIPアドって自分の知らないうちに海外にも流れてるんですか?

IPで通信するなら当然。

873 :名無しさん@お腹いっぱい。:01/11/01 11:25
知らない人からメールが来ました(添付ファイル付き)
文面は、文字化けしてて読めませんでした。
多分、ウイルスか何かだと思うのですが
そのまま削除しても大丈夫でしょうか?
添付ファイルは開いたり、保存したりしてません。

874 : :01/11/01 11:29
>>873
>添付ファイルは開いたり、保存したりしてません。

添付ファイルは受信した時点で保存されてます。
とりあえず削除してウィルススキャンをかけましょう。

875 :名無しさん@お腹いっぱい。:01/11/01 11:41
>>873
ゴミ箱へ捨てた方がいいと思います
私も文字化けした添付ファイル付きメールが来ましたが
ウイルスチェックするとウイルスと解ったので添付ファイルとも
ゴミ箱行きで相手には苦情メールだけ送りました

もしウイルスによりマシンが壊れるなどの被害が発生すれば器物破損罪が適用されるんじゃなかったかな?
域で

876 :名無しさん@お腹いっぱい。:01/11/01 12:17
シマンテックのブラウザプライバシースキャンしたら、要注意!と出ました。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:
個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないか
サポート外の可能性があります

こんな風に出たんですが、ZAを入れてます。それだけじゃダメなんでしょうか?
最低限IEで出来る、個人情報を保護する設定はどうやればいいんでしょうか ?

877 :名無しさん@お腹いっぱい。:01/11/01 12:57
参照履歴ってRefererの事かな?だとしたら普通だけど。
IEの設定はセキュリティは高、プライバシーも高にして
サイトによってはクッキーを許可したりアクティブXを有効に
したりファイルのダウンロードを許可するようにすれば
いいんでないかい。

878 :名無しさん@お腹いっぱい。:01/11/01 19:01
>>877
IE6設定は、セキュリティーは高にしてしまうと、無効にしたい所がダイアログ表示になってしまうので
カスタマイズしてしています。(有効はありません。2,3個ダイアログ表示にしてます)
プライバシーは、クッキー全部ブロックです。

信頼済みサイトにいくつかサイトが入ってます。カスタマイズして
アクティブXやジャバスクリプトをオンにしてます。

平気なのかな〜・・・・・鬱だ

879 :名無しさん@お腹いっぱい。:01/11/01 21:50
>>878
それじゃ、Proxomitron使ってHTTPヘッダー情報を
偽称するとか。

880 :名無しさん@お腹いっぱい。:01/11/04 11:46
システムのプロパティでデバイスマネージャータブを開くと何かのデータの
送受信が勝手に行われているようなんです。

NAV、Ad-awareでは何も検出しませんでした。
ノートンパーソナルファイアーウォールでもアプリケーション起動の警告は
出てこないです。

どんなデータが流れているか、どのプログラムが動いているのかを監視する
方法はありますでしょうか?当方WinMeです。

881 :名無しさん@お腹いっぱい。:01/11/04 12:53
>>862
それはちゃんとノートン君が守ってくれた証拠。
もっとも、君のPCにNetBusというトロイが
入ってないならそもそも問題はないと思う。
向こうも手当たり次第にトロイ憑きPCを探してるだけだろう。

882 :名無しさん@お腹いっぱい。:01/11/04 14:09
とてつもなく初心者ですみません。
NPFのアクセス記録から、不正アクセスか否かの見分け方って
ありますか?サポートに問い合わせたら「ない」と言われました。
サービス名がWEB共有、以外にもいろいろ表示されるんですが・・・。

883 :名無しさん@お腹いっぱい。:01/11/04 18:02
アクセス懐石でブラウザとOSが見れるやつありますよね。
あそこで読み取られるのを自由に変えるのってどうやるんでしょうか?

884 : :01/11/04 18:20


885 :名無しさん@お腹いっぱい。:01/11/04 18:21
http_user_agentならProxomitronで変えられるよ

886 :名無しさん@お腹いっぱい。:01/11/04 22:38
ZA常駐させてるんですが、ALERTが3分くらい置きに出てます。
放置でよし? 22時過ぎからもう10回目。

こんな感じです。
  ↓
The firewall has blocked Internet access to your computer (TCP Port 6699)
from 218.134.44.78 (TCP Port 1791) [TCP Flags: S].
Time: 01/11/04 22:37:58

887 :にわか”管理”者:01/11/04 23:04
PC一般から来ました。
W2KPROのグループ→UsersのプロパティにNT AUTHORITY\Authenticated Usersと
NT AUTHORITY\INTERACTIVEというメンバーが含まれているのですがこれは削除
しても構わないのでしょうか?
ネットワークはワークグループで管理しています。

888 :名無しさん@お腹いっぱい。:01/11/04 23:09
netstatのコマンドで表示されるホスト名は
どうやれば変更できるんですか?

889 :za:01/11/05 00:45
最近2ちゃんに書きこみするとZAのアラートが出てきます。
気になるので教えてください。

890 :名無しさん@お腹いっぱい。:01/11/05 00:48
>>899 それは2ちゃんの串チェックです。

891 :890:01/11/05 00:48
>>889でした。

892 :名無しさん@お腹いっぱい。:01/11/05 01:10
ファイヤーウォールつかわず、ダイヤルアップ接続してたらいつの
まにか変なテキスト文書ができてた。シマンテックでセキュリティ
チェックしたらNetBiosのポートが開きっぱなしだった。
やばいかな?

893 :za:01/11/05 01:13
>>890さん、ありがとう。
すみません、串チェックとはどういう事なのでしょうか。
なんかやばいんですか?

894 :名無しさん@お腹いっぱい。:01/11/05 08:46
refererを削ってくれるフリーのファイアーウォールはありますでしょうか?
ZoneAlarmにその機能は無いようなので。

895 :名無しさん@お腹いっぱい:01/11/05 10:31
たぶんブラクラだと思いますが、
以下のURLをクリックしたら
画面がブルブル震えだして、閉じるというボタンが
あったのでそれをクリックしたら閉じることが
できました。でも最初の数分間は何をしても
閉じることができませんでした。
いまのところ問題ないみたいですが、
パソコンのどこかが破損している可能性
はありますか?教えてください。


http://www.geocities.co.jp/Milkyway/9071/index.html

896 :N374?!:01/11/05 12:03
>>895
function quake() {
for (i = 20; i > 0; i--) {
for (j = 20; j > 0; j--) {
self.moveBy(0,i);
self.moveBy(i,0);
self.moveBy(0,-i);
self.moveBy(-i,0);

あ〜、パソコン、カゼ轢いてるからコタツの中に入れて使いなさい。

897 :890:01/11/05 17:21
>>893 これを見れば分かると思う。
http://pc.2ch.net/test/read.cgi/sec/1002776091/
一応ブラクラとかじゃないから。心配だったらスレッド一覧で「不正PROXY?2chポートチェックサーバー」というのを見てね。

898 :由寄付:01/11/05 20:13
自称ハッカーと付き合っていて、別れたのですが、
恨みをもたれてしまいました。それから、ずっとメールを盗聴されているようなのです。
ときどき私の書いたメールの内容を知ってるぞみたいなメールを送ってくるのです。
このホームページみてたでしょと、いったものなどです。メールアドレスは完全にばれています。プロバイダーを変えたのですが、また知られてしまいました。どうしてでしょうか。
彼が知っていることは、以下のことです。
  私の自宅の住所、
  電話番号、
  氏名
  年齢
  生年月日
  パソコンの型名。プロトコル。
ネットにつないでいる時の情報が彼に見られているようなのです。
自宅の周辺に、パソコンのネットしてるときの電波を盗聴する装置
みたいの(そのようなものがあるのかわかりませんが)が設置されて
いるというのは考えられるでしょうか。
ネットをしないというのが一番の対策だとは思うのですが、
ネットは楽しみたいです。
どうすれば、ハッキングされないですむか、教えてください。

899 :895:01/11/05 20:30
895です。やはりヤバイでしょうか?
パソコンに詳しい人いたら教えてください。
よろしくお願いします。

900 :緊急浮上age:01/11/05 21:01
>>898 電磁波を拾って見る機械はあることはあります。それを防ぐにはディスプレイに何かを取り付けるそうです。
PCショップの店員に詳しく聞いたほうがいいでしょう。
可能性としてはトロイの木馬(データを盗む)が入ってると思います。
再インストールしたほうがいいかもしれません。
ストーカー防止法に引っ掛かるかもしれないので、警察に相談してみてください。
何かが起きてからでは遅いので。

901 :名無しさん@お腹いっぱい。:01/11/05 21:02
>>899 多分大丈夫でしょう。そういう仕組みは作れないことはないです。

902 :名無しさん@お腹いっぱい。:01/11/05 21:02
>>899
特に危険はないと思います。
画面がブルブル震えたのは、
まさにブラウザの窓を動かすだけのJAVAスクリプトが実行されたためで、
それ以上の何かをしているわけではありません。

903 :名無しさん@お腹いっぱい。:01/11/05 21:04
>>898
電子盗聴よりはトロイの木馬の方が可能性が高そう。
パソコンの面倒を見てもらったことがあるなら、かなりヤバイ

904 :名無しさん@お腹いっぱい。:01/11/05 21:28
>>903 まさか「え○る」の仕業じゃないよな?(苦笑

905 :名無しさん@お腹いっぱい。:01/11/06 05:25
>>899
私も大丈夫だと思います。

906 :893:01/11/06 10:22
>>897さん
ありがとう、やってみます。

907 :これの意味教えてくれよ:01/11/06 12:06
>リモホやIP抜かれる可能性があり

908 :名無しさん@お腹いっぱい。:01/11/06 12:15
>>907 IPアドレスとかを取得されること。HPにアクセスログを取れば、簡単に取ることができる。
常時接続で抜かれるとアタックを受ける可能性が高くなる。

909 :名無しさん@お腹いっぱい。:01/11/06 15:53
質問ですが、
夕方になるとプロキシ規制になり書き込みができなくなってしまい
不便を強いられています。
当サーバのプロキシは外部からの中継は拒否するようになっており
特に問題はないように思うのですが、どこを見て判断しているので
しょうか?
それともすべてのプロキシ経由は書き込み禁止にしているのでしょうか?
ご存知の方ご教授願います。

910 :名無しさん@お腹いっぱい。:01/11/06 16:16
ちょい下にある「●不正PROXY?・・・」のスレ読んだ?
でも、squidの3128でも普通に書けるから全てではない
家庭内乱なら問題ないのかな

911 :909:01/11/06 16:32
>>910
ありがとうございます。読んでみました。
当方ポート8080使っていますが、これはPrivateIP用のNICしか
オープンしてないので外からはポート8080は開いていないように
なっています。
問題はポート80(http)みたいですね。
これは当然オープンしていますが(内部への中継用)、80を
プロキシサーバポートとして使う人がいるということでチェック
しているのですよね?
でもそういうことならほとんどすべてのポートがチェック対象に
なると思いますが。(すべてはチェックしきれませんが。)
やはり 80 はチェック対象外にしてもらいたいものです。

912 :名無しさん@お腹いっぱい。:01/11/06 17:35
BlackIce(体験版)を導入して3日になるのですが、ある特定の
DNS名の侵入者から12回もアタック受けててなんか気味が
悪いです。(アタック総数は35回)
これって何らかの対策をとったほうがよいのでしょうか?
それとも、全部「注意」レベルのアタックでブロックもされてる
みたい(マークに斜線がはいってたので)なので放置してても
大丈夫でしょうか?どうか教えてください。
(パソコン買ってからまだ2ヶ月の初心者なのでその辺がよく
 わからないんです・・・)

913 :名無しさん@お腹いっぱい。:01/11/06 19:18
ZoneAlarm入れたらブラウザの読み込みとかが遅くなった気がするんですがそういうことってあるんですか?

914 :名無しさん@お腹いっぱい。:01/11/06 19:37
ZoneAlarmはアンインストールは楽ですか。
アプリケーションの追加と削除からできれば、試したいとは
思うんですが。初心者以前に厨房ですみません。

915 :由寄付:01/11/06 20:05
>>900、903
 ありがとうございます。
 PCショップの店員に聞いてみます。
 盗聴されてからもOSの再インストールをしたのですが、
 そのあたり、もう一度やってみようと思います。

916 :895:01/11/06 22:10
>901、902、905
ありがとうございます。
ただとても気になることがあるのですが、
このHPにはブルブルという文字が刻まれていました。
それから炎が燃えているようなマ−クもありました。
ブラクラに見せかけた脅しだったのでしょうか?
ちなみに今はまだパソコンに問題はありません。
もし何か新たなことが分かれば教えてください。
よろしくお願いします。

917 :名無しさん@お腹いっぱい。:01/11/06 22:26
>>916
>>896にソースが書いてあるでしょ。javascript使った只の悪戯ですよ。
マターク心配なし。

918 :ぐふ:01/11/07 00:57
LANでつながれてるPCの一台にBlackIceをいれたのですけど
これが正しく動作しているには何をすればいいのでしょうか?
912の方は入れてからアタックを受けているとありますが
こっちは何もおきません。

919 :名無しさん@お腹いっぱい。:01/11/07 07:48
lpdにセキュリティーパッチをあてたいのですが、具体的にどうすればよろしいでしょうか。

920 :長くてすいません、初心者です。:01/11/07 23:20
知り合いからテンプファイルが送られて来て、クリックしたら、
うんともすんとも言いませんでした、拡張子がxlsだったので、
エクセルだな?と思い、エクセルで開こうとしたら、
マクロがどうのこうの〜をONにすると〜ウイルスに感染する恐れがあります。
OFFにすれば〜と出てきたので、怖くなってすぐOFFにして閉じました。
問題の添付ファイルを少し知識のある友人に送ってみたら、
「Sircamだよソレ」と言われました。シマンテックのHPを見てみたら、
まさにSircamのメール内容と一致していました。すぐさま
W32.Sircam.Worm@mm 駆除ツールというのを入手し、実行しましたが、
このプログラムは不正な処理を行ったので矯正終了されます。
終了しない場合は、プログラムの製造元に連絡してください。と出てしまいます。
ノートンアンチウイルス5.0をたった今LIVEアップデートし、HDDをスキャンしましたが、
ウイルスは見つかりませんでした。
しかし、駆除ツールは強制終了されてしまいます。
僕のPCはSircamに感染しているのでしょうか?とても不安です。

この板の皆様の高いスキルで知恵を貸してください。よろしくお願いします。

921 :名無しさん@お腹いっぱい。:01/11/08 00:23
>>918 シマンテックにセキュリティチェックがあるんで、そこでできます。
人によって運がよければマターリしてます。
>>920
Meならシステム復元を切ってね。説明あったはず。
サーカムなので、再インストールがいいかもしれないです。

922 :名無しさん@お腹いっぱい。:01/11/11 17:51
とりあえず あげておきます
950いったら誰か次スレつくっておいてください

923 :スパム:01/11/11 18:23
To unsubscribe click here or go to http://www.em5000.com/unsub.php?client=jab1
and enter your email address ( jab1@lists.em5000.com )

http://www.optinglobal.com/cgi-bin/r.pl?e=jab1@lists.em5000.com

Don’t miss what could be your once-in-a-lifetime chance to live without any financial
worries! Call now, 1-800-748-3530.
With love and hope,
Miss Cleo
P.S. Please do not share this number with anyone!
It’s a reserved number that’s meant for you, friend.
Dial 1-800-748-3530. (スパムメールの内容)

924 :名無しさん@お腹いっぱい。:01/11/11 23:45
なんかセキュリティホールを体験できる
サイトって無かったっけ?
前に一度見たんだが。
誰か知らない?

925 :名無しさん@お腹いっぱい。:01/11/12 00:37
>>924
Port Scan Security Check - Free firewall check by Secure Design
http://www.sdesign.com/securitytest/

Symantec Security Check
http://security1.norton.com/jp/home.asp?j=0&langid=jp&venid=sym&plfid=20&pkj=OGCEQKZWCGZYFVHDYKD

926 :名無しさん@お腹いっぱい。:01/11/12 01:00
PCが突然再起動またはエラーが出た後、全てのテキストファイルが上書き禁止になった
これって、ハッキングされた可能性あり?

927 :名無しさん@お腹いっぱい。:01/11/12 12:36
現在、OSはWindowsMe、CPUはPentiumV500MHzで、VB2001を使っていますが
VB2002に乗り換えたほうがいいのでしょうか。

928 :初心者:01/11/12 14:19
はじめて投稿します。ネットを3ヶ月して、ZONE ALARMを慌てて昨日いれたのですが、

The firewall has blocked Internet access to your computer (TCP Port 6699)
from 172.177.7.111 (TCP Port 3384) [TCP Flags: S].
Time: 2001/11/11 14:11:48
このIPから今朝から30回ほど毎回違うPortにアクセスがあります。
どのような対処をすればよいでしょうか。

929 :初心者:01/11/12 14:24
928です。まちがえました。毎回Port6699にきます。
これは無視してもいいのでしょうか。

930 :名無しさん@お腹いっぱい。:01/11/12 15:46
>>929
WinMXやってるのならそういうものです。

931 :名無しさん@お腹いっぱい。:01/11/12 16:52
すいません、

猿でもわかるファイヤーウォール講座

なんてサイトないですか?

932 :初心者:01/11/12 17:25
928です。さっそくの回答ありがとうございました。
たしかにWinMXをやっていて、ZONEをいれるまえは、とつぜん
PCが落ちたり、BEEP音がなり続けたりということがありました。
もう少し、自分でも勉強します。

933 :名無しさん@お腹いっぱい。:01/11/12 18:11
>>931
http://members.tripod.co.jp/eazyfox/

934 :ななしさん:01/11/12 18:39
クローキングは不正アクセスでしょうか?
毎日台湾のアドレスから来るのですが心配無いでしょうか。
詳しい方教えてください。

935 : :01/11/12 18:44
日本から北に海を越えると
そこはワームの聖域です。
あらゆる種類のワームが大量に生息しています。
ある程度知識があって気になるのなら
大まかにIPフィルタかけて、
初心者なら無視してもいいです
ただしIEはSP入れてください

936 :名無しさん@お腹いっぱい。:01/11/13 01:25
     ∫∫∫ 
      人
     (ミ . )   1000げっと〜! >>1-999はうんこ。
    (ミ ・∀・)
     ( O┬O
  ≡ ◎-ヽJ┴◎

937 : _:01/11/13 12:57
YahooのADSLを使ってるんですけど、パソコンの電源を切っても
ADSLモデムの電源はつけっぱなしでもいいんでしょうか??

938 :931:01/11/13 16:22
>933さん
ありがとうございました。

939 :cakky:01/11/14 10:47
今週の月曜日からサーバーが
負荷で停止してしまうDOS攻撃らしきものを受けました。
メールサーバーにフリーメールの送信者とあて先で大量に
転送を行って負荷がかかってサーバーがサービス停止してしまっています。
もし、解決策・予防策がありましたらご指導お願いします。

940 : :01/11/14 11:41
IE(5.5)を起動したら、空白ページが出るように設定してるんですけど
昨日つけたら勝手にM$のIE6のページが表示されてしまいました。
今日はもう表示されなかったけど、どうしてああなっちゃったの?

941 :名無しさん@お腹いっぱい。:01/11/14 16:24
>>940
オレもそれ前に一度あった。
MS、裏でなにかしてるのかな。

942 :名無しさん@お腹いっぱい。:01/11/14 16:54
>>940
WindowsUpdateしなかった?

943 :名無しさん@お腹いっぱい。:01/11/14 19:05
2chにかきこもうとしたら、

公開PROXY規制中!!(80)
公開されてるPROXYを使用されてるかも。。。
プロバイダかシステム管理者さんと相談してね。
(プロキシーを外部から使えないようにしてください、、、とか、、、)

となりかきこめなくなりました。

今は違うコンピュータからかきこんでますが。
あらしぽいこともしたことないし、
これは、だれかが、なんか僕のipで悪さしてるってことでしょうか?
たすけてくださいな。

944 :940:01/11/14 19:29
1ヶ月くらい前にはしたよ>942

945 :名無しさん@お腹いっぱい。:01/11/14 19:31
>>943
PROXYの設定は見た?

946 :名無しさん@お腹いっぱい。:01/11/14 19:54
googleのロゴが気持ち悪くなってない?オエエ

947 : :01/11/14 21:03
>>940
会社で評価用PC12台の面倒を見てるけど、なんか一定期間を
経過すると一時的にホームページ扱いになるって感じだね。
しばらく使ってなかったPCを久々に起動させるとIEが軒並み
MS系のページを表示します。
急いでいるときにはむっとします。

948 :羽根:01/11/14 22:17
>>946
スレ違いだけど、凄まじいね…。

949 :名無しさん@お腹いっぱい。:01/11/14 23:14
サラ金系のカードは、カード自体に暗証番号が書き込まれていると聞きました。
これだと、拾ったり盗まれたりしたら、カードリーダーを使って暗証番号を読み取られてそのまま引き出されてしまいます。

サラ金系だから、抗議してもたぶん取り合ってもらえません。

950 :名無しさん@お腹いっぱい。:01/11/14 23:15
ソースです。

http://mentai.2ch.net/test/read.cgi?bbs=infosys&key=992342857&st=221&to=221&nofirst=true
http://mentai.2ch.net/test/read.cgi?bbs=infosys&key=992342857&st=223&to=223&nofirst=true

951 :ウイルス付きのメールについて:01/11/15 00:10
BECKY!というメーラーを使用しています。
通常テキスト形式で表示させて読んでいます。
この場合、ウイルス付きのメールがきても感染はしないですか?
私個人としては、ウイルスがついてきても添付ファイルとして見えるので
添付ファイルさえダブルクリックをしなければ安全かと考えているのですが・・・。

どなたかご助言よろしくお願いいたします。

952 :名無しさん@お腹いっぱい。:01/11/15 00:30
>>951
テキスト形式ならNimdaとかの読んだだけで感染は防げます。
しかし、付いてきたファイルをクリックすると感染するので削除して下さい。

953 :951:01/11/15 00:34
ご助言ありがとうございます。
テキスト形式なら大丈夫なのですね、安心しました。

954 :名無しさん@お腹いっぱい。:01/11/15 02:24
>>951
というか、読んだだけ感染が怖いなら、IEコンポーネントで
構築されているブラウザ&メーラーの使用止めなよ。
つうか、止めてくれ。会社のPC管理している立場からすると
IE系排除出来るだけでセキュリティ管理の手間が全然違うん
だよ(号泣)

955 :人生初めての投稿:01/11/15 04:00
シマンテックに購入前の質問をしようとしたら、
どこにも質問用のメールアドレスが書いてありません。
やっぱセキュリティ上の配慮でしょうか?
Info@〜とか、窓口用のアドレス
知っている人がいたら教えてください。
変なモン送るつもりは無いですから。
ライセンスに関する真面目な質問をするためです。

956 : :01/11/15 04:11
ここでは解決しませんか?
http://www.symantec.com/region/jp/enterprise/svp/index.html

957 :人生2番目の投稿:01/11/15 04:29
早速のご回答ありがとうございます。
2ちゃんねるってさすがに反応早いですね。
早速、教えていただいたところをざっと見渡しましたが、結局わかりませんでした。
僕の知りたいことはつまりこうです。

「NIS」を3台にインストールして使いたいとき、
3パッケージも購入しなくてはならないのか?ということです。
最新データをマシンごとにアップデートする際に
シリアルかなにかをチェックされるでしょうから、
1ライセンスでは不可能だろうな?と思って・・・
追加2ラインセンスがいくらするのか結局わかりませんでした。

こういう質問が購入前にHPでできないメーカーってやっぱ不親切ですよね。

958 : :01/11/15 04:55
ライセンスの追加・・・
う〜わからん
2ユーザー・ライセンスパックはあるから1+2でいくとか

959 :名無しさん@お腹いっぱい。:01/11/15 04:56
>>957
ここで解かんない?
http://www.symantec.com/region/jp/enterprise/svp/faq/svp_faq.html

960 :名無しさん@お腹いっぱい。:01/11/15 05:29
1ライセンスでもバレないのでは?
複数ライセンスは企業向けで、
個人向け複数ライセンス販売がHP上でもわからないってコトは、
個人に複数ライセンス売りつける気は無いってことじゃないかな。

961 :名無しさん@お腹いっぱい。:01/11/15 09:34
ファイャーウォールの詳細に
”未使用ポートの侵入を遮断”と出ていますが
これは何を何しようとしていたのでしょうか?
初心者なのでよく判りません。

962 :名無しさん@お腹いっぱい。:01/11/15 12:52
>>961
あなたがネットで使っていないポートを使って、
インターネットからアクセスがあったのでブロックしたということ。
気にする必要はない。

963 : :01/11/15 14:02
てすと

964 :742:01/11/16 09:04
W32.HLLW.Bymerが根絶できません。
ノートンアンチウイルスが入っていて発見次第削除し、
レジストリ、win.ini等もシマンテックのホームページにある情報通りに
削除たのですが
「まだウィルスがいます」と警告がでます。
しかしウィルススキャンしても感染ファイルは検出しません。
どういうことなんでしょうか?教えて下さい。

965 :前スレの915:01/11/16 16:17
>>964
うーん、タイムスリップしたのかと思ったよ。
偶然にしてはにすぎている文章。
うちのことは外部から侵入されて感染してたみたい。
ルータの設定見直したら最近は出なくなったからね。

966 :964:01/11/16 17:08
>>965
ありがとうございます。
やはりハード初期化するのが良いかなと
思っています。

967 :前スレの915:01/11/16 19:14
>>966
インターネット接続中に外部から侵入されるのでファイル共有をしない、FWを入れる等の対策をとった方が良いと思います。

968 :名無しさん@お腹いっぱい。 :01/11/16 22:13
どこに書いたら良いのかわからんのでここに書かせてもらいます
知り合いの携帯に私のメアドで
出会い系サイトのメールが来てたらしいんですけど
これってどういう事なんですか?
私にはまったく身に覚えがなくメアドも変えてから
そういうメールが一度も来てないので
間違って送ってはいないと思われるんですけど
原理、対処方法を教えてくれませんか?

969 :名無しさん@お腹いっぱい。:01/11/16 22:26
OLFIHOOL.EXEと言うウイルスを知っていますか?
どんなウイルスなのか教えて下さい。

970 :名無しさん@お腹いっぱい。:01/11/16 22:35
>>968
あなたが送ったように見せ掛けてるだけ。
対処するならアドレス変えるくらい。

>>969
Hybris。後はワクチンメーカーのサイトで探してくれ。

971 :名無しさん@お腹いっぱい。:01/11/16 22:47
>>970 969です。ありがとうございました!

972 :(゚∀゚ ):01/11/16 23:24
>>966
多分、前にもレスしたかな(w
あまり頻繁に感染するようなら、厳密に言うとアタック(実際はウイルスがしてるんだけど)
掛けてきてる先をウォールやルータのログから調べてそちらのユーザにも教えてあげた方が
良いけど。。ISPに事情説明して、動いてもらうとか。
それか、HDの共有OFFにして、パケットフィルタ掛けてじっと我慢の子(w
でもスキャンするポートの範囲、任意だからガチガチに閉じるとブラウザ使いづらくなるかも
なんでノートン君にでも任せといた方が無難。
HDクリーンにしただけぢゃ再感染までは防げない。
メール使わないI-WORMって厄介ね。。。

973 :名無しさん@お腹いっぱい。:01/11/17 00:01
YBBで接続してるんですが
マイネットワークに \\IBMなんたらかんたらとか
\\SOTEKなんたらかんたらというフォルダの
ショートカットが勝手に作られてしまいます
ファイルもプリンタも非共有にしてます
ファイヤーウォールは McAfree のを入れてますが
いつのまにかオフにされたりしています

誰かのパソコンと繋がっているらしいことはわかるのですが
どうしてこういう現象(ショートカット作成)がおきるのですか
また防ぐ方法はありますか

ちなみにYBB解約の手続きはもうしてあります

974 :名無しさん@お腹いっぱい。:01/11/17 00:56
>>973
http://pc.2ch.net/test/read.cgi/sec/1005443942/
を参照。YBBを解約したあなたは(・∀・)イイ!です。

975 :968 :01/11/17 00:59
>>970
レスどうもです
そういう事って出来るんだぁ
無知ですみません

976 :名無しさん@お腹いっぱい。:01/11/17 01:38
ウイルスに感染して最悪の場合、PCが使用不能になるということはあるのでしょうか?初期化でなんとかなるのですか?

977 :名無しさん@お腹いっぱい。:01/11/17 01:51
>>976
BIOS上書きされると直らない。

978 :名無しさん@お腹いっぱい。:01/11/17 02:15
sygate personal firewallをいれてるんですが、
RPCSSっていうappが、port135を通ってたみたいなんですけど、
これって踏み台とか,負担を掛けられてたってことなんでしょうか?

979 :名無しさん@お腹いっぱい。:01/11/19 00:58
過去ログや親切な人のサイト見ながらTinyをひと通り設定終えましたが
SymantecやShields UP!などのセキュリティチェックサイトで
ステルスだの安全だの出てればもう設定は全然大丈夫ですよね?
いや、こういう場合にも注意しろって事はまだありますか?

980 :名無しさん@お腹いっぱい。:01/11/19 01:08
>>979
1.ブラウザ使ってホームページ見てるとき。

981 :名無しさん@お腹いっぱい。:01/11/20 09:23
http://www.ecardworld.net/cardwish/ から
件名 You have received an e-Card. てメールが来たので、グリーティングカードと思って逝ってみました。
pickup code 名前(メルアドの@まで)入力すると activex使ってる画面になったのですが、白紙でした。
結局どうしても見る事ができなかったのですが、方法が悪かったのかな?
このサイトってなんでしょう?聞きなれないサイトですが、ヤバイサイトですか?

982 :名無しさん@お腹いっぱい。:01/11/20 10:06
インターネットセキュリティを初めてダウンロードしたのですが、
セキュリティの欄で、30のアクセスをブロック、567のアクセス
を許可と書かれているのですが、これで大丈夫なのでしょうか?
数字が多い気がして、不安です。

983 :れい:01/11/20 18:06
はじめまして。こちらには初めて書込みさせていただきます。
先日ノートンインターネットセキュリティー2002をインストールしました。
インストールしてから、チャットルーム(サイトによって入れたり・
入れなかったりします)に入れなくなってしまったのですが、原因としては
なにが考えられるのでしょうか??(クッキーの許可は「中」に設定しています)
ご存知の方がいらっしゃいましたら教えて下さいm(__)m

984 :名無しさん@お腹いっぱい。:01/11/20 19:53
そそそろ新スレの季節です
新スレ用のリンクを貼ってください

985 :名無しさん@お腹いっぱい。:01/11/21 11:21
あやしげな添付ファイルつきのメールが届きました。
プロバイダにはメール受信拒否サービスがないのですが、
無料でメール受信拒否サービスを行ってくれる所があると聞いたことがあります。
検索してみたのですが、なかなかそれらしいものをHITすることが出来ませんでした。
どなたかご存知でしたらURLを教えていただけますか。
よろしくお願いします。

986 :(゚д゚)ウマー:01/11/21 11:25
>>985
もしかしてwin32.Aliz??
ためしに検索汁。

987 :984:01/11/21 11:34
新スレにのせたらいいと思われる
参考サイトや関連スレの
リンクを書いてください

988 :名無しさん@お腹いっぱい。:01/11/21 11:53
>>985
ウィルスメールならば安易に受信拒否はしないほうが良いよ。
意図的に送られてくるものもあれば、感染したために勝手にアドレス帳の宛先に送られてしまうものもある。
後者なら、悪意がないのに受信拒否をされたらかわいそうです。
それよりも、ウィルス対策を自分のPCにちゃんとしておくほうが大事です。
そういった知識が中途半端だと自分もそうだが最終的には周りにも迷惑をかける可能性がでてきますから。

>>987
必要ないかもしれないけど、とりあえずウィルス関連メーカーのサイト。
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

989 :名無しさん@お腹いっぱい。:01/11/21 13:53
教えていただければ…

W32.Alizに感染したメールが送られてきました。
ポスペで受信したので、メッセージを読んで
ヤバイと思い、アンチウィルス起動させて自分で駆除しました。
でもシマンティックで調べてみると
メッセージ開くだけで感染、ってなっています

ぽすぺのような、HTMLに対応していないメーラーでもですかね?
「Windowsのローカルのアドレス帳」って
Outlook Expressなど以外も?

続々来るので今はサーバーで削除してますが
最初に来たののメッセージ読んだんですよね。
添付のexeファイルには手を出してないんですが

990 :名無しさん@お腹いっぱい。:01/11/21 13:58
>>989
同じ板でマルチポストする意味がわからん。

991 :名無しさん@お腹いっぱい。:01/11/21 14:10
>>990
意味は"さっさと答えんかい"だ

992 :989:01/11/21 14:13
単純に、間違っただけです…

993 :超初心者です:01/11/21 14:30
すみません。超初心者なんでけど
楽しみに見ている某まちBBSに
下記URLが 記載されていました。
見てみると なにやらカウントが始まったんです。
これって何なんですか?
気味悪くて すぐ「閉じる」押したんですけど・・
今のところ PCの変化は無いようなんですけど・・・
誰か〜 お願いします。
tp://www.geocities.co.jp/WallStreet-Stock/3546/winter.swf

994 :名無しさん@お腹いっぱい。:01/11/21 14:33
>>993
爆発しないからダイジョーブ(w
Flashデータを読み込んでるだけだから安心して待ってみましょー

995 : :01/11/21 14:52
ダウソチューノオトガアヤシイ
ナイヨーモイヤッス

996 :985です:01/11/21 15:55
>>987
レスありがとうございました。
"TROJ_ALIZ.A"だったようです。感染はしてないです。
ただ、私の知人からではありません。
といってフリーメールでもありません。******@chive.ocn.ne.jp
あれからまた2通送られてきました。
今はOUTLOOK EXPRESS6.0を使用していますが、ヘッダ情報など表示できるメーラー
とかありますでしょうか?
あまりしつこく送ってくるようでしたら、ある程度特定して対処したいと
考えています。何か良い対処方などありましたらご教授ください。

997 :ピヨ:01/11/21 16:02
.htaccessでの制限をかけたいのですが
ふつうはシェルにtelnetでつないで制限かけたいフォルダまでいってから
コマンド実行しますよね?
シェルを開放してないところにできあがりのhtpasswdファイルをFTPでアップしても
制限ってかけられないんですか?

998 :名無しさん@お腹いっぱい。:01/11/21 16:04
>>997marutiuzai

999 :名無しさん@お腹いっぱい。:01/11/21 16:25
残り1だが新スレ立てるのか?

1000 :1000:01/11/21 16:26
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

275 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)