5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ 初心者用質問スレッド Part7 ■

1 : :02/02/06 23:45
セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。
質問する前に関連リンクを調べるのを忘れずに
質問するときは状況説明は詳しく書こう

前スレhttp://pc.2ch.net/test/read.cgi/sec/1010952801/l50

関連リンク >>2-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5
その他>>4-10
ずれていたら>>1-20参照

[Ctrl]キーと[F]キーを同時に押すとページ内検索が出来ます
過去ログ等を調べるのに使ってください

2 :名無しさん@お腹いっぱい。:02/02/06 23:46
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp


3 :名無しさん@お腹いっぱい。:02/02/06 23:46
[過去スレ・関連スレッド・関連板]

[過去スレ]
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part4 http://pc.2ch.net/test/read.cgi/sec/1010834959/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
_■■BlackICEスレ■■_ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】Internet Security 2002 Ver.5 http://pc.2ch.net/test/read.cgi/sec/1011331626/l50
ウイルスバスター2002 Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50
[無料AV]
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/l50
スパイウエア発見専用ソフト「Ad-aware」 http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

4 :名無しさん@お腹いっぱい。:02/02/06 23:47
[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/l50

5 :名無しさん@お腹いっぱい。:02/02/06 23:48
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

6 :名無しさん@お腹いっぱい。:02/02/06 23:49
新スレ勃てるには早すぎねえか?

7 :名無しさん@お腹いっぱい。:02/02/06 23:50
[過去スレ]
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/l50
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

8 :如水:02/02/06 23:52
>>1
ご苦労様!

9 :名無しさん@お腹いっぱい。:02/02/07 00:05
はじめまして。
ちょっとスレがわからなかったのでココで質問させてもらいます。。
昨日の夜、友達のPCにウィルスらしきものが侵入致しました。
調べていった結果「ogawa.exe」と言うアプリケーションに
到達し駆除いたしました。
動きは一定時間で女の人の顔がフルスクリーンになり「きゃ〜」と叫びます。
表示時間は約1秒。。
自分なりに感染経路などを調べているのですが、特定出来ません。
もし何方かこのウィルス?をご存知の方は、ご教授下さいませんか?
お願い致します。

10 :虹男:02/02/07 00:29
>>9
感染経路は2ちゃんねるのどこかでリンク踏んで落ちてきたZIP解凍して
クリックしたのが原因だ。
んで「ogawa.exe」は一文字が誤植だ。

インドの山奥で修行した・・・・・漏れにはわかる。


11 :名無しさん@お腹いっぱい。:02/02/07 00:45
過去ログにある「HDぜんぶ消去した上ズタズタに!!ウィルス」
の正当な後継スレってないのね。セキュ板初めてなんで見落としてる
のかもしれないけど。
昨日まんまとHDやられたんだけど、”HDD 33バイト 消去”などの
キーワードで検索したらそのスレにたどり着き、Whiterの亜種に
やられたらしいことが判明。所謂カビの生えたカビキラーにやられた
んだけど、セキュリティータブで書き込み拒否してたファイル群だけは
助かった(5GBくらい)。まぁ、それがこいつが亜種たる所以だろうけど。

12 :名無しさん@お腹いっぱい。:02/02/07 00:50
>11
セキュリティータブで書き込み拒否
厨房なんで教えて(ラブ

13 :名無しさん@お腹いっぱい。:02/02/07 00:59
虹男さま
ありがとうございます。
もう少し調べて見ます。

14 :名無しさん@お腹いっぱい。:02/02/07 01:37
>>12
NTFSじゃないかな

15 :名無しさん@お腹いっぱい。:02/02/07 01:42
>>12
>>14のとおり、NTFSに限られるけど、フォルダ右クリックのプロパティで
表示される「全般」「共有」「セキュリティ」の3つのタブのうち、
「セキュリティ」タブでの設定をEveryone「書き込み拒否」に
しておいただけのこと。管理者権限で一旦書き込み拒否のチェックを
はずしてからでないと、どの権限でもダイレクトには書き込めないので、
回避できたものと思われる。

16 :検出名を教えてくださいませませ:02/02/07 01:46
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

17 :名無しさん@お腹いっぱい。:02/02/07 06:07
Tiny Personal Firewall Part3http://pc.2ch.net/test/read.cgi/sec/1011280883/l50

18 :名無しさん@お腹いっぱい。:02/02/07 06:08
_■■■BlackICEスレ 2■■■_http://pc.2ch.net/test/read.cgi/sec/1012458984/l50

19 :名無しさん@お腹いっぱい。:02/02/07 06:22
>>11
あるよ

HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

20 :名無しさん@お腹いっぱい。:02/02/07 18:48
パソコン2台をルータでネットに繋いだ状態で一つをサーバにするときに
もう一つのパソコンからファイルをサーバに移動するときには
どんな方法がありますか?
Y!BBで、ファイルの共有は切れって言われたんですけど、
FTPサーバを立てて接続するのが一番なのでしょうか?

21 :20:02/02/07 18:49
セキュリティの面から気になりました。

22 :名無しさん@お腹いっぱい。:02/02/07 19:11
セキュリティの面から言えば、
鯖立てるのは止めて、適当なメディア(リムーバブルHDDとか)で転送してください
安全で確実で早くて、何より周りに迷惑をかけない(これ大事)

23 :名無しさん@お腹いっぱい。:02/02/07 21:42
>>9,>>10
私のパソコンにも同じような現象が起きます。
全くの初心者なので、対処方法をわかりやすく是非教えてください。
本当に困っています。
よろしくお願いします。


24 : :02/02/07 21:52
あの質問なんですけど、俺のPCに最近zonealarmインストール
したら30分に1回くらい不正なアクセスがありましたって
IPが表示されるんですけどこれって晒してもOKなんですか?
大体支那からなんですけど・・・

25 :名無しさん@お腹いっぱい。:02/02/07 21:57
>>24
晒してどうする?

晒したけりゃ↓ここでバカ共といっしょにお前が晒し者になっとけ。

ウザイやつのIP及び情報はここに。Part2
http://pc.2ch.net/test/read.cgi/sec/1010428470/

26 :名無しさん@お腹いっぱい。:02/02/07 22:37
ファイアーウォールソフト 総合スレッド
http://yasai.2ch.net/win/kako/990/990201178.html

27 :名無しさん@お腹いっぱい。:02/02/07 22:38
ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/sec/kako/988/988707245.html

28 :名無しさん@お腹いっぱい。:02/02/07 22:39
ネットセキュリティー板 質問、雑談スレッド[2]
http://pc.2ch.net/sec/kako/999/999405173.html

29 :名無しさん@お腹いっぱい。:02/02/07 22:40
くだらねぇ質問はここに書き込め Ver212
http://pc.2ch.net/sec/kako/1002/10021/1002134745.html

30 :名無しさん@お腹いっぱい。:02/02/08 01:41
普段、私はパソコンからメールを送る際、
自分のメールアドレス欄には無料の転送用アドレス(ちなみにANET)を設定しているのですが、
ある友人の携帯電話にメールを送ったら、「プロバイダはSo-netを利用してるんですね」と言われ、
本当のプロバイダ名がバレました。そこで質問です。
私は携帯を持ってないので教えてほしいのですが、
携帯でのメール受信においても、詳細なヘッダを表示させて
経由しているプロバイダ名とかIPアドレスとかを見ることは可能なんでしょうか?
ちなみに相手の携帯はJ-PHONEです。

31 :名無しさん@お腹いっぱい。:02/02/08 04:03
>>30
可能

32 :名無しさん@お腹いっぱい。:02/02/08 11:33
http://www.top.or.jp/~godhand/a2.html

ここ入っちゃったんですが・・・
なんかインストールされたらしく、再起動しろとか言われまして・・・
なんかヤバイんでしょうか。

33 :名無しさん@お腹いっぱい。:02/02/08 11:43
>>32
再起動しましょう


34 :名無しさん@お腹いっぱい。:02/02/08 14:24
NAV2002をXPで使ってます。

スキャンのスケジュールはシステム起動時ですが
起動時にしたり、しなかったりです。
なんですかね?

35 :名無しさん@お腹いっぱい。:02/02/08 14:26
http://www.top.or.jp/~godhand/a2.html

36 :名無しさん@お腹いっぱい。:02/02/08 14:29
>>35
なに?

37 :名無しさん@お腹いっぱい。:02/02/08 14:49
>>35
無害だって。キシュツすぎてムカつく

38 :名無しさん@お腹いっぱい。:02/02/08 17:31
それにしても、民族差別的言辞に与するつもりは全くないのですが
管理を任されている各所のサーバに来てる「winnt/system32/cmd.exe」
系のアクセスって、ほぼすべてkrnic配下からなんですよね。
 あまりにひどいんで、とりあえず日本国内からしかアクセスがない
ことがわかってるサーバに関しては、krnic配下とcnnic配下のIPからの
アクセスはすべてnegoを途中でうち切るようにしてしまいました。
 これで向こうが気づいてくれればよいのですが。

 CodeRedとか食らうのはMicro$oftがタコなせいだから、まぁしかたが
ないにしても、下手な英語で注意のメールうっても無視されてしまうのが
つらいところです、欧米のサーバだと大抵「気をつけます」程度のメール
は帰ってくるのですが・・・。


説明してくれ〜。住人さん、今2chが大変なことになってるよ。

39 :名無しさん@お腹いっぱい。:02/02/08 22:33
知り合いから31通も本文なし添付ファイル付き返信メールが来ました。
これってウイルスですか?
ウイルスバスターを使って調べたら私は感染してないようなんですが。
添付ファイル開いてないし…。
これってなに?

40 :名無しさん@お腹いっぱい。:02/02/08 22:41
メールに「LCIKCDLC.EXE」というファイルが添付されてました。
これって何かわかります? お願いします。

41 :名無しさん@お腹いっぱい。:02/02/08 22:43
Nimda感染。

さらば我がPC・・・。


42 :cheshire-cat:02/02/08 22:45
>>39
ウイルス。

>>40
Hybris.B

43 :40:02/02/08 23:05
>>42
ありがとうございます。
「Hybris.B」って何ですか? 開いてもよろしいの?

44 :名無しさん@お腹いっぱい。:02/02/08 23:37
http://bbs.korea.co.kr/cgi-bin/view.cgi?table=business&id=70050770&pos=0&page=1
昨日ぐらいから2CHが重いのと関係あるんですか?

45 ::02/02/08 23:40
倭人の右翼が集まるホームページを攻撃して!

www.2ch.net
news.2ch.net
choco.2ch.net
cocoa.2ch.net
teri.2ch.net
ton.2ch.net
ex.2ch.net
school.2ch.net

「2チャンネル掲示板」は,日本の差別注意が集まる.
歴史歪曲教科書問題に責任のどの,日本のホームページに向けて,仮想連座デモ行動を起こそう!!!
ある国民の力を見せよう!!

※日付: 2月8日
※時間: AM9: 00/12: 00/PM3: 00/6: 00/9: 00

(各視覚以後30分のの間サーバーがダウンされるまで)


46 :名無しさん@お腹いっぱい。:02/02/08 23:44
昼頃〜夕方にかけて ここ(pc.2ch.net) も重かったけどね・・

>ある国民の力を見せよう!!
2ちゃん並の祭り好きと見た

47 :名無しさん@お腹いっぱい。:02/02/08 23:54
スパイウェア発見ソフトのAd−awareをダウンロードしたいんですが、インターネットエクスプローラーではダウンロードできないみたいなんですがどうしたらいいんですか?

48 :名無しさん@お腹いっぱい。:02/02/09 00:18
半角板も攻撃されてんのか?見れないぞよ

49 :48:02/02/09 00:18
見れたぞよ

50 : :02/02/09 00:47
半角思いね

51 :名無しさん@お腹いっぱい。:02/02/09 00:56
すみませんが質問させてください。アングラサイトに迷い込んだときにトラップを
植え付けられました。Downloaded Program Filesの中身を削除したのですが、
404 のページを表示しようとするとエロサイトに飛ばされます。
どうやって直したら良いんでしょう?
WIN2k IE6 ゾーンアラームとPCシリンを使ってます。
厨房な質問で申し訳ないのですが困ってますので宜しくお願いします。

52 :名無しさん@お腹いっぱい。:02/02/09 00:59
http://1ch.tv/ggg3fff4/1ch_2.txt

これってあり?

53 :名無しさん@お腹いっぱい。:02/02/09 01:05
>>52
ケサレタナ ・ ・ ・ w

54 :名無しさん@お腹いっぱい。:02/02/09 01:08
つーかなんで閲覧可能になってなるんだ? >1ch.tv
パーミッション甘すぎ&簡単に掘られそうなディレクトリに置くなよ  と言いたい。

55 :名無しさん@お腹いっぱい。:02/02/09 16:04
約3分おきに同じIPからアクセスがあるんですがこれって何なんですか?
いちおうブロックはしているけれど、ちょっと気持ち悪いです。

56 :名無しさん@お腹いっぱい。:02/02/09 16:47
robots.txt があっても検索する方法はありませんか?

57 :NetBIAS 500V 印加中...:02/02/09 17:18
Windows2000なのですが共有フォルダへのアクセスがあったときに
ポップアップしてくれるつーるみたいのありませんか?
管理ツールからファイルへのアクセス状況は見れますが
常に監視しているわけにも行きません。
アクセスがあったときにだけポップアップしてくれるとうれしいです。
欲を言えば拒否と許可もそのとき切り替えられればいいなあ。

Win9x系ではネットウォッチャーとか言うのがあったらしですが。

58 :NetBIAS 500V 印加中...:02/02/09 17:19
>55
どのポートへのアクセス?

59 :55:02/02/09 17:30
6699なんですが。

60 :名無しさん@お腹いっぱい。:02/02/09 17:59
>>59
エムエークスだね  しばらくすれば止むからだいじょうぶv (攻撃ではない  トロイでもそのポート使うけど)

61 :名無しさん@お腹いっぱい。:02/02/09 19:45
私も昨日の夜から6699のアクセスが連続であります。
平日は3140authからのアクセスが多いです。
いつかはなんかされそうで不気味です。
ノートン入れといて大丈夫ですかね?

62 :名無しさん@お腹いっぱい。:02/02/09 20:03
Win98で軽快に動いて、且つ初心者でも扱いやすいワクチンソフトってなんですか?
親がワクチンソフトを導入することになったんですが、なにぶん五十路の初心者なので。
以前自分の2kにウイルスバスターを入れたら激重になったんですけど、98ではどうですか?
マカフィーは論外として、ノートンとバスターで迷ってます。


63 :名無しさん@お腹いっぱい。:02/02/09 20:30
pingアタックてなーに

64 :名無しさん@お腹いっぱい。:02/02/09 22:38
>>62 マシンスペックにもよると思う。
当方、WinXP、PenIII-1GHz、512MBでバスター2002
入れてるけど、全然軽いよ。
まぁ、使用感は個人差あるけど。
ノートン先生は試したことない。

65 :cheshire-cat:02/02/09 22:45
>>62
バスターとノートンの軽さ・重さは同程度。
Nortonは初心者には難しくないか?

66 :6699に怯える羊さん:02/02/09 22:48
Zoneについて質問です。

私はWinMX入れてZoneを使っています。
6699はMXで開いているポートというのは
わかります。

他のアクセスがあっても、6699のアクセスログが多くて
わかりにくい状況になっています。

この6699へのアクセスだけはログに残さない設定方法などは
ありますでしょうか?


67 :名無しさん@お腹いっぱい。:02/02/09 23:00
>>64
すいません、スペックは多分600MHzの128Mぐらいだったと思います。
ちなみに私の2kはセレ700MHz、256Mでしたが今使ってるノートン2002より重かったです。

>>65
そうなんですか?と言うことは他の要因かな、バスターが重かったのは。
設定はそんなでもないんじゃないですか?NAVだけなら。多分初期設定は私がすることになるでしょうし。

68 :名無しさん@お腹いっぱい。:02/02/09 23:09
ActiveXについて質問です。
あるサイトで「セキュリティーレベルを上げるにはActiveXを無効にしたほうが良い」と知り、
常にActiveXを無効に設定しています。

先日ネットサーフィンをしていたところ、「このサイトのActiveXコントロールは安全ではありません」
との警告が出ました。
見たところ私のような初心者には、普通の個人の趣味サイトにしか見えないんですが、
なぜこのような警告が出るのでしょうか?
ActiveXコントロールが安全ではない、という状態は実際どんな被害があるんでしょうか?

お願いします。



69 :cheshire-cat:02/02/09 23:13
>>67
動作の重さは、ヒューリスティックスキャン(ノートンで言うところのBloodhound)が高か中か、また検索対象のファイルの拡張子の設定はどうか次第かと。

>>68
アダルトサイトに強制的に接続されたり、パソコン破壊。
好き好んで危険に挑戦する必要は、全く無いと思うんだが。

70 :55:02/02/09 23:32
>>60
ありがとうございます。

71 :名無しさん@お腹いっぱい。:02/02/09 23:45
これからセキュリティソフト購入検討しているんですが
ノートンをバスターとちらがいいでしょう?
PCは中級者くらいのレベルです。

72 :名無しさん@お腹いっぱい。:02/02/10 00:43
http://www.google.co.jp/search?q=cache:lpozgCNKEe0C:www.still-shop.com/cart/+%22kanri%22+%22index+of%22+%22cgi%22+%22csv%22&hl=ja

ここのサイト、さっきまでmeibo.csvがダウソ可能でした。
女ばかり270名。

73 :順子:02/02/10 02:17
Backdoor/SubSeven
DeepThroat

この2個のウィルスが来ています。
毎日、毎日。もう嫌です。
犯人を突き止めたいんですが、可能でしょうか?
IPを検索しましたが、海外のサーバを経由しています。
故意に私を攻撃しているのは、ほぼ確実です。
お願いします。助けて下さい。


74 :名無しさん@お腹いっぱい。:02/02/10 02:28
>>73

     P C を 窓 か ら 投 げ 捨 て る

75 :W3K:02/02/10 03:03
>>68
例えばコントロールにコードの署名というマークが付けられていない場合に
表示されます。このマークはデジタル署名でありプログラム的にコントロールに
埋め込まれるものです。その他にも幾つかありますが少々難しい概念になり
プログラミングの知識が必要となるので大まかには「署名の埋め込み」と
理解してください。

76 :nao:02/02/10 03:11
2ちゃんのIDから書き込んだ人物がわかるというのは本当ですか?


77 :名無しさん@お腹いっぱい。:02/02/10 03:15

http://mentai.2ch.net/test/read.cgi/accuse/1013274655/170-

78 :名無しさん@お腹いっぱい。:02/02/10 04:02
質問なんですけど、
スクロールバーが勝手に動く
症状のウィルスってありますか?
なんか突然発祥したかと思うと
消えたり,なんか変なんです。

79 :W3K:02/02/10 04:12
私の環境ではマウスドライバの相性でおきたことがあります。

80 :名無しさん@お腹いっぱい。:02/02/10 04:19
2chがSYN flood攻撃を受けていたようですが、こういったものは防げるものなんでしょうか?

81 :名無しさん@お腹いっぱい。:02/02/10 04:26
いくつかのアイコン(ウインドウの最小、ペケマークとかの小さなやつ)が数字に文字化けしちゃって直らないんですけどうすれば直るんでしょうか?すっごい簡単な事なのかもしれないけどホント初心者ですみません。

82 :名無しさん@お腹いっぱい。:02/02/10 04:31
>>81
板違い。PC初心者板に行ってくれ。
でも一応対処の仕方
http://homepage2.nifty.com/winfaq/fontstrouble.html

83 :名無しさん@お腹いっぱい。:02/02/10 05:37
win2kなんですけれども、
お薦めのIDSありますか?

84 :名無しさん@お腹いっぱい。:02/02/10 05:45
>>79
なるほどー、でも
もうもう一つのマウスドライバは
削除しているんですよねー?
どうしてだろう?
すいません、板違いかもしれません!

85 :名無しさん@お腹いっぱい。:02/02/10 06:49
あの、検索していく内にわけかかんなくなったんですけど、
ADSLモデムで(ルータ機能あり)ノートン入れてんですけど、
Shields Up!でポート80がopenになってても気にしなくていいんですよね?
そうですよね?


86 :名無しさん@お腹いっぱい。:02/02/10 07:25
>>85
俺んちもルータータイプノADSLモデム使ってるけど
FireWall(Sygate使用)を切ってもルーターだけで
すべてクローズだぞ。

87 :85:02/02/10 07:47
ウソ・・・ちょっとショック。なんかここ2日ばかりそれが気になって気になって・・
過去スレでもなんか同じ話題ではあいまいなレスばっかで、初歩的勘違いかなーなんて
思ってたんだけど。8Mモデムの前は問題なかったような記憶があるんだけど、
だれか答えをーーー。

88 :名無しさん@お腹いっぱい。:02/02/10 08:00
>>87
http://scan.sygatetech.com/
こっちでチェックしても開いてる?

89 :名無しさん@お腹いっぱい。:02/02/10 11:34
http://spermania.kir.jp/member.htm
ここのパスワードを知りたいんですがどこに行ったら教えてもらえますか?

90 :85:02/02/10 13:19
>>88
レスありがとうございます。チェックしたら
Operating System = Windows 98
Browser = Microsoft Internet Explorer 6.0
Connecting Through = Q312461
と出て
Unable to determine your computer name!
Unable to detect any running services!
これって大丈夫なんですよね?ちなみにACCAの去年のサポートページ
にあったcordred関係対策用のページでも「外から80番は閉じてます」
って出ました。でも昨日のShields Up!もう一回試したらOPEN・・・なんなんだ・・・。


91 :名無しさん@お腹いっぱい。:02/02/10 13:24
>>90
>Unable to determine your computer name!
>Unable to detect any running services!
それはNetBIOS関係ですね。

左にある「Quick Scan」をやってください。

92 :85:02/02/10 13:34
>>91
ありがとうございます。今やったら80だけがOPEN・・・鬱だ。ついでに
一番下のICMPもOPEN・・。他は全部CLOSEなんですが。モデムの設定
間違えてんでしょうか? ノートンはちゃんと一番最初に80番登録されてるし。


93 :85:02/02/10 13:39
HP公開してんのって関係ないですよね? バカすぎてゴメソ。

94 :名無しさん@お腹いっぱい。:02/02/10 13:45
>>92-93
>HP公開してんのって関係ないですよね? バカすぎてゴメソ。
自分のパソコンをサーバにしてない(つまりプロバイダなどどこかのサーバを借りてる)なら関係ないです。

ノートンで閉じてる場合CLOSE(閉じてる)じゃなくてBLOCKED(完全に隠れてる)になるはず・・(私の場合TinyPFWを入れてダイアルアップで接続してますが全てBLOCKEDです。)
ってことはルータの設定に問題があるようです。

95 :85:02/02/10 13:53
>>94
有難うございます。ノートンのあのポート表って「これらを見張ってます」
ですよね?「開いてます」じゃなくて。じゃあこれからモデムのマニュアル
にあった「設定を出荷状態に戻す」をやってあとで又書きます。

96 :sage:02/02/10 14:50
DOS窓のコマンドプロンプトでホスト検索のコマンドってありますか?

97 :名無しさん@お腹いっぱい。:02/02/10 17:57
質問です。

友達のPCなんですけど、
2chで何かのファイルを落としたらウイルスに感染してしまったそうです。
症状はPCを使っていると、いきなり画面が黒くなり
コワイ女の人の画像とともに悲鳴が聞こえるそうです。
HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。
駆除の方法がわからないのですが、どうすればよいでしょうか?

98 :名無しさん@お腹いっぱい。:02/02/10 18:25
わたしもSygateでチェっクしたらICMPがOPEN
となっているんですが、ルーターをどう設定したら
いいのですか?

99 :名無しさん@お腹いっぱい。:02/02/10 18:37
>>96
nslookup
>>97>>98
>>1-7

100 :名無しさん@お腹いっぱい。:02/02/10 18:50
横レス失礼します。
質問です。前に閲覧したアメリカの変なカジノのページがいつも勝手に
開いて困ってます。なんかブラウザを乗っ取られてるという感じなんです。
インターネットの履歴とか、一時フォルダも全部削除したのですが、
効果ありません。
ちなみにヤフーBBでつながってます。
こういうのってどうすればいいんでしょうか。

101 :名無しさん@お腹いっぱい。:02/02/10 18:50
(今月からウイルスバスター入れた)
ファイアウォールのログに中国人韓国人がやたらのこってるけど
この人たちは何しに来てるのでしょうか?
なにか私に用でもあるのか、何をしてるのか・・・
なぜ日本人でなく中国人韓国人なのか・・・
ちょっと気になるところであります
誰かバカにせず説明してくれませんか?

102 :名無しさん@お腹いっぱい。:02/02/10 19:03
>>100
http://www.google.co.jp/search?hl=ja&q=activex+%83X%83%5E%81%5B%83g%83y%81%5B%83W+%8F%91%82%AB%8A%B7%82%A6&lr=
>>101
http://www.google.co.jp/search?hl=ja&q=%83t%83@%83C%83A%81%5B%83E%83H%81%5B%83%8B+%83%8D%83O+%83E%83B%83%8B%83X%83o%83X%83%5E%81%5B+%92%86%8D%91+%8A%D8%8D%91&lr=

103 :名無しさん@お腹いっぱい。:02/02/10 19:37
WIN2000を使ってますが、ポートの閉め方がわかりません。
ポートをしめろ、しめろと言われても、どうしたらよいのか???
マジで教えてください。

104 :85:02/02/10 19:51
ちょっと前に質問した者ですが、ルータの設定やり直しても、衝動買いしてきた
XPでOSバージョンアップしてもポート80、OPEN!です・・・。上のレスの方ではない
ですが、どうすればいいんでしょうか・・あとノートン2001ってXP駄目なんですね。
体験版も無くてショック・・・ここんとこ毎日ウィルス来てるし・・。

105 :名無しさん@お腹いっぱい。:02/02/10 20:00
>>103
>>1-7
>>104
C:\>telnet 80 ルーターのIPアドレス、か、
ブラウザでhttp://ルーターのIPアドレス/
その結果と
C:\>telnet 80 グローバルIPアドレス、か、
ブラウザでhttp://グローバルIPアドレス/
を比較

106 :85:02/02/10 21:05
>>105
とりあえずモデムの管理画面では
ルータIPは「WAN」と「Peer IP」両方出てます。
それとは別にipconfigで出たIP全部で3つc:telnet 80の後に入れましたが
接続に失敗、と出ます。そしてセキュリティ診断サイトで表示される(あなたのIP)
のはルータIP(wan)でした。的はずれでしたらすんません。


107 :名無しさん@お腹いっぱい。:02/02/10 21:09
攻撃元 24.76.133.193
このアドレスから不正侵入がありましたっていうアラートが出るんだけど
どういう意味?
危険なのでしょうか?

108 :名無しさん@お腹いっぱい。:02/02/10 21:38
>>106
ルーター管理用のwebサーバーが外に漏れてるんじゃないかと思っただけ
携帯からhttp://グローバルIPアドレス/でアクセスできなかったら、
ルーター機能付きモデムのフィルターとルーティングについて確認
>>107
近所のコンビニでパンを買いました
これだけで何パンを買ったか分かると思うか?
ログ見てgoogleしろ

109 :名無しさん@お腹いっぱい。:02/02/10 22:19
最近2chに貼ってあるmadoka.zipっていうのはどういうウイルスなんですか?

110 :名無しさん@お腹いっぱい。:02/02/10 22:28
知られていなきゃとっくの昔にやめていたのにな。
大事な物。
多分ね。
不安でしかたないよ。ミーは。
いつばらされないかね。
だから出てきてしまうのよ。
あーやだやだ。
本名を自分でHMで名乗ったのはあんたが最初。
聞きたくなかったのに。
気持ち悪。
オフ会の次の日ね。
覚えといてね。

111 :名無しさん@お腹いっぱい。:02/02/10 22:34
>>109
http://pc.2ch.net/test/read.cgi/sec/1010948022/368
http://pc.2ch.net/test/read.cgi/sec/1006859839/842-
>>110
http://www.ipa.go.jp/

112 :_:02/02/10 23:28
ルータのIPは、ルータに接続してるコンピュータに設定している
IPアドレスよりも、小さい値でないといけませんか?


113 :cheshire-cat:02/02/11 00:21
>>112
説明書嫁。
初級ネットワーク板行け。

114 :名無しさん@お腹いっぱい。:02/02/11 07:57
救援求む

常時接続初心者のパソコンは狙われているpart2
http://pc.2ch.net/test/read.cgi/isp/1011484437/l50

115 :名無しさん@お腹いっぱい。:02/02/11 16:23


116 :名無しさん@お腹いっぱい。:02/02/11 16:33
>114
なんの救援

117 : :02/02/11 19:58
アッカ8Mでルーター使用しています。Shields Up!でチェックすると
必ずポート80がオープンになってしまいます。どのようにすれば
ポート80を塞げるのでしょうか? それと、ゾヌ使用なのですが、
ステルスではなくクローズと表記されます。なぜなのでしょう?
あと、日本語解説サイトでYour Internet port 139 does not appear
to existと出る場所に、私はPreliminary Internet connection refused!と
表記されているのですが、これはYour Internet port 139 does not appear
to existと比べて安心していのでしょうか?まだ足りませんか?

無知ゆえ教えて君ですみません。詳しい方どうか教えてください。

118 :名無しさん@お腹いっぱい。:02/02/11 20:12
ノートン入れてますが3140authからのアクセスが多いです。
何ですかこれは?
頻繁にあるんで気になって眠れません。


119 :名無しさん@お腹いっぱい。:02/02/11 21:13
>>117
俺もACCA8Mでオープンになる。まったく同じ質問何件かあるから(ACCA8MでShields Up!オープン)
最初すごく気になってたけど、なんか慣れちゃった。だってノートン2002買ってきてOSもXPに入れ替え
しても全く変化ないからルータの仕様かな、と。

120 :名無しさん@お腹いっぱい。:02/02/12 01:13
>>119
NECモデムならクローズ。
私はNECモデムから富士通には変えないぞ。
ただICMPはOpen.

121 :名無しさん@お腹いっぱい。:02/02/12 02:52
ウィルスバスターのFWにtracerouteで引っかかってたIPを
IPドメインサーチでみてみたらソフトバンクからだったのですが、
tracerouteとはなにをしているのでしょうか?


122 :名無しさん@お腹いっぱい。:02/02/12 03:16
>>121
http://popup2.tok2.com/home/newbie/defense/network.html#traceroute
ここ見れ

123 :名無しさん@お腹いっぱい。:02/02/12 07:38
BlackICE Defender 評価版 2.5coJE使ってるんですけど
アタックしてくる奴で注意レベルの警報って気にしなくてもよいですか?



124 :名無しさん@お腹いっぱい。:02/02/12 07:42
======2==C==H======================================================

         2ちゃんねるのお勧めな話題と
     ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数:81300人 発行日:2002/01/15

どもども、ひろゆきですー。
昨日は警察庁からの偽メールに取り乱しちゃいましたですー。
いやあ、今考えるとちょっぴり恥ずかしいですー。
よーく考えてみると、おいらも以前に「ネタ」と称して”閉鎖騒動”なんか起こしてたんですよねー。
その時のコメントはこんな感じでしたあ、、、↓

>そして、今回のオークションネタは、ネタのわかる人たちへの最後の花向けと、
>ネタのわからない人たちを笑う最後の悪趣味な冗談だったわけです。

まったく、おいらってば自分のことは棚に上げて、なにを言ってるんでしょうねぇ、、、
どうもおいらは自分に甘く他人に厳しいというか、自分の言動と他人の言動を相対的にみる能力が著しく欠落しているようなんですー。
ひょっとしたら、こういうところで「人格障害者」なんて言われちゃうんですかねぇ、、、
警察庁にはあんな高飛車で脅迫めいたメールを送りつけてしまったし、恥の上塗りですー。。。

でもみんなは、そういうとこも含めておいらのこと好きなんだよね?
まさかこんなことで愛想尽かしたりしないよね?
これからも応援してちょ!

んじゃ!


125 :名無しさん@お腹いっぱい。:02/02/12 07:57
>>116
回答者

126 :名無しさん@お腹いっぱい。:02/02/12 07:59
>>124
ひろゆき久しぶりー
この前は楽しかったよな。
またいつか遊ぼうぜ。またな

127 :復讐鬼:02/02/12 08:44
メールを誰かに送って、相手に発信元をバレないようにするには
どうしたらよいのでしょうか?
匿名メーラーというのもよく分かりませんし、ヘッダーってのも
よくわかりません。 そもそも今まで誰かに送っていたメール、
又は受け取ったメールすべて発信元は分かるのでしょうか?
OUTLOOK EXPRESSつかってるのですがヘッダの見方教えて下さい。

話はずれましたが、とにかく自分の送ったメールが相手に
発信元、つまり誰がどこから送ったかが全くわからない方法教えてください。
できればすぐ復讐してやりたいのです。 匿名メールさえできればと
笑いが止まりません・・・・けけけえっえけけk。

128 :復讐鬼:02/02/12 08:46
別に犯罪を起こす気はありませんので、どうか詳しく教えてくください。m(_ _)m

129 :名無しさん@お腹いっぱい。:02/02/12 08:51
へんな奴ハケーン

怖いわ…

逃げ

130 :復讐鬼:02/02/12 08:57
げひげひくきゃきゃきゃ

131 :名無しさん@お腹いっぱい。:02/02/12 08:58
>>127
それっていわゆる迷惑メールのやり方といっしょみたいなことだろ。


132 :名無しさん@お腹いっぱい。:02/02/12 09:02
>127に餌を与えないでください。>ALL

133 :復讐鬼 ◆/OjWxByc :02/02/12 09:49
>>130
偽物は勘弁です。
>>131
そうなんですか? 法に触れることならしたくないのですが、
とにかく何かいい方法教えて下さい。 復讐=密告と言うことで分かって
もらえませんでしょうか?

どなたか親切な方教えてください。

134 :名無しさん@お腹いっぱい。:02/02/12 10:15
>>133
やめとけ

135 :名無しさん@お腹いっぱい。:02/02/12 10:18
>>133
あんまり酷いと通常業務妨害や迷惑防止条例違反になろうし、
教えた方は違法行為幇助や教唆になろう

つか、そういう事は初級でやれ
せめてローカルルールくらい読んだらどうだ?

136 :名無しさん@お腹いっぱい。:02/02/12 10:40
>>133
まあ本当のとこはどうか知らないが
ここはけっこうそれらしいの載ってるぞ。
自分で調べれ。匿名でもできるらしいが…
http://www.milkynet.com/usr/sakura/index.html

137 :名無しさん@お腹いっぱい。:02/02/12 10:50
んで、ボクは何をされてどんな復讐をしたいのかな?
話によってはおじさんがアドバイスしてあげるよ。

138 :復讐鬼:02/02/12 10:52
>>136
けっけっけけけけけけ!
ありがとよ!おめーをしもべにしてやるぜ
これで復習できる・・ぐふふふふ

139 :復讐鬼?:02/02/12 11:06
復習?
復讐?

140 :名無しさん@お腹いっぱい。:02/02/12 11:37
キモずぎ・・・・
佐賀の少年の書き込みを思い出す・・・・
きのどくに・・・・

141 :名無しさん@お腹いっぱい。:02/02/12 11:39
>>138
ばーか。むやみにクリックしない!(藁)

俺様に負けたくせになにがしもべだ…
負け惜しみは情けないぜ!!!

142 :復讐鬼 ◆/OjWxByc :02/02/12 13:28
>>141
ぷっ・・ 偽だよ

143 :復讐鬼 ◆/OjWxByc :02/02/12 13:30
頼むから教えてよ。
>>135
そんた大それた事にはならんよ。 ただ告げ口メールを送ってやるだけさ。
それとこの板はじめてきたけど、あんま親切な人いないのかな?

144 :名無しさん@お腹いっぱい。:02/02/12 13:52
自作CGI使える無料サイトから幾らでも送れるじゃん。

145 :復讐鬼 ◆/OjWxByc :02/02/12 14:03
>>144
cgiよくわかんないし、その為にサイトとか作る気になりません。
ちなみに工房です。
せっかく教えてもらったのにすみません。
できれば普通にネットをしてるレヴェルの範囲でできることでお願いします。m(_ _)m




はやく復讐したいよ。。

146 :名無しさん@お腹いっぱい。:02/02/12 14:21
>>142
俺としてはどーでもいいんだが・・・ワラ
どっちも厨房にかわりないし・・・ワラ

147 :名無しさん@お腹いっぱい。:02/02/12 14:23
復讐鬼 ◆/OjWxBycたんよお
他のスレで相手してもらい

148 :名無しさん@お腹いっぱい。:02/02/12 15:13
復讐鬼はしっぽが出て逆に復讐されるにちがいないに100ペリカ

149 :名無しさん@お腹いっぱい。:02/02/12 15:23
>>145
ここで訊いたって秘密にするなら教えてやる。
メーラのBCCはアドレスを「隠す」機能なんだけど、
OutlookExpressでBCC欄に“fusianasan”と入れると
完璧にステルスモードになる。

復習したい相手だけに、一度しか効かない技だから
覚悟を決めて、送るよ〜に。

150 :復讐鬼 ◆/OjWxByc :02/02/12 15:44
>>149
ざけんなよ・・

ちきしょう・・もう少しで復讐できるのに・・・
もうあんたらには頼まん、せめてどこで聞けばいいか教えてくれ。

151 :復讐鬼 ◆/OjWxByc :02/02/12 15:45
匿名メールさえ遅れればすっげーおもしろい事できんのに・・・

152 :復讐鬼 ◆/OjWxByc :02/02/12 15:47
最後の手段として高校のパソコン室に忍び込むしかないな・・・

残念です・・・

153 :名無しさん@お腹いっぱい。:02/02/12 15:53
犯罪はほどほどに
社会復帰がつらくなるよ

154 :名無しさん@お腹いっぱい。:02/02/12 15:56
>>152
スレ立てて、逐一報告しる!

155 :名無しさん@お腹いっぱい。:02/02/12 17:18
復讐鬼さん、ここじゃダメだから↓に行ってごらん。
http://www.coara.or.jp/~tkuri/BCC/_b.htm


156 : :02/02/12 19:52
  

157 :名無しさん@お腹いっぱい。:02/02/12 21:55
実は先ほどメールを送受信したのですが、エラーとなってしまってできません。
おかしい?と思い、いろいろ確認していたのですが、
なぜか設定したはずのサーバアドレスが0になっていたのです。
なんででしょう?

158 :名無しさん@お腹いっぱい。:02/02/12 21:57
>>157
自分で変えたんでしょ。設定を

159 :名無しさん@お腹いっぱい。:02/02/12 22:16
>>158
いや、変えてないんですよ。
サーバアドレスを入れ直したんですけど、やっぱりエラーだって。
困ったな。

160 : :02/02/12 23:04
http://people.site.ne.jp/index.html

EVERYDAY PEOPLE閉鎖したんですか?

161 : :02/02/12 23:32
metallica-songのやつってウィルスですか?

162 :名無しさん@お腹いっぱい。:02/02/13 00:54
ノートン君がブロックしてくれたそうです。

『Default Block Backdoor/SubSeven Trojan』

これって何ですか?

163 :名無しさん@お腹いっぱい。:02/02/13 00:58
>>162
http://www.google.co.jp/search?hl=ja&q=Default+Block+Backdoor%2FSubSeven+Trojan&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
染んでね

164 :名無しさん@お腹いっぱい。:02/02/13 02:13
PC持ってるクソガキで固定IPとかの馬鹿がいると楽しくて。ヒャヒャヒャヒャ
[匿名サン]-02/13 01:27

グローバルIPアドレスという世界で一つしかないアドレスを手に持ちながらインターネットに接続してる事に気付きまひょ
[匿名サン]-02/13 01:33

固定IPつーのはその名の通り変動しない、つまりいつでも同じ。逆にハッカーからすれば動かない的だから攻撃は余裕のよっちゃん
[匿名サン]-02/13 01:38

某掲示板でこう言うことを言われ脅されました。どうすればいいでしょうか?放置したらまずいですか?


165 :名無しさん@お腹いっぱい。:02/02/13 02:20
固定IPでWWWサーバ公開してますが何か?

166 :名無しさん@お腹いっぱい。:02/02/13 02:33
Yフーのオセロゲームについてなのですが
友達の間で、どうもサーバー管理者が
JAVAを使って、ハッキングしてるのでは
というウワサが広まっています。
JAVAのアプレットを使ったオセロゲームでは
どのくらいの情報が抜かれるのでしょうか。
メールとかハードディスクが丸見えに
なるのか、教えてください。


167 :>>164:02/02/13 02:37
“ハッカー”が“クソガキ”のPCをハッキングすることは無いと思われ。
“NET犯罪者”が暇を持て余して“グローバルIPのお坊ちゃん”を攻撃
(っても大量にパケット送りつけたり、ポートスキャンする程度だろうけど)
する可能性は有る。悪いことは言わんから、プロバイダーから配給された
proxyサーバを噛ませるとか、MXは使わないとか、基本的な自衛策は取ろう。

その上で放置して何か問題があれば、またここに来ればいいやんか。

168 :名無しさん@お腹いっぱい。:02/02/13 02:41
Port5000って何用?

169 :名無しさん@お腹いっぱい。:02/02/13 02:48
>>165
ご苦労さん

>>166
俺だったら、Yah●o!が提供するJAVAアップレットとYaho●!サーバ間の
やり取りを記録として残して、後で解析するなぁ。
もし166が言うような証拠をつかめば民事で大金ふんだくれるから。

俺のようなことを考える奴は多いと思うから、“企業”としてのYaho●!
がそんなにお馬鹿さんな事をする筈が無い。仮にそんなことがバレたら
※印の事件で分かると思うけど、どんな大企業でも風評被害で倒産するさ。

だから、杞憂と言い切ってあげる。

170 :名無しさん@お腹いっぱい。:02/02/13 02:49
>>168
HTCP或はICQ Trojan

171 :名無しさん@お腹いっぱい。:02/02/13 02:53
>>168 UPnPの可能性も

172 :>>168:02/02/13 02:55
RFC(リクエストフォーコメント)で規定されているのは
http://www.ttul.org/~nwatkiss/Ensc370/TCP_IP/rfc1700.html
見れば分かるけど“tcp/udp commplex-main”
不正アクセスの標的としても良く使われるポートです。

何で知りたかったの?

173 :164:02/02/13 02:56
>>167
アドバイスありがとうございます。
この掲示板なら串を通す必用ないだろうと思ってたかをくくっていたらこのような
目にあいました。荒らしはするし何らかの方法でIPを見てチャチャ入れてくるしもう最悪です。
どうにかならないものですかね。
また不安になったら相談させてもらいます。

174 :168:02/02/13 02:56
>>171
厨な質問で申し訳ないんですが、UPnPって何のこと?

175 :名無しさん@お腹いっぱい。:02/02/13 02:59
CATVならモデム抜いて1週間も経てばIPアドレス変わるよ。

176 :名無しさん@お腹いっぱい。:02/02/13 03:01
>>168
http://www.microsoft.com/JAPAN/enable/products/security/Upnp.asp

177 :168:02/02/13 03:08
>>172
レスどうもです。
リンク先は後でよく読んでみます。
何でか?は、昨日(12日)の夜9時ころに211.254.43.78 から叩かれたので。

>>176
こちらも読んで見ます。ありがとうございます。

178 :名無しさん@お腹いっぱい。:02/02/13 03:13
差出人 ulrika.joha●●on.7●● <ulrika.joha●●on.7●●@st●.●●.se>
件名 Un message
添付 Ezpsc.bat, ecriremessage[1].htm
というメールが来ました
開くと何も書いていなくて、添付ファイルだけがありました
怪しすぎるのですが流行りはじめたウィルスでしょうか?
怖くてEzpsc.bat, ecriremessage[1].htm共に開いていません

179 :>>178:02/02/13 03:21
そんなアヤシイメールは添付ファイルは勿論、本文だって開かないほうがいいさ。
OE18番のプレヴュー機能で感染するウィルスだってあるからね。
ウイルス検知ソフトが黙っているなら、大丈夫でしょう。そのまま捨てよう。
ウイルス検知ソフト持ってないなら、一度ココ
http://www.trendmicro.co.jp/hcall/scan.htm
でHDD洗いざらい検査したほうがいいよ〜。

180 :178:02/02/13 03:31
>179さん
アドバイスとアドレスどうもありがとうございます!
すぐに捨てて、スキャンを開始致しました
幸い、検出されませんでしたが
これからは少しでも怪しいと捨てようと思います
ありがとうございました

181 :名無しさん@お腹いっぱい。:02/02/13 03:33
>>177=168
(5000)を叩くやつを見たのはあまりないなぁ・・・

182 :名無しさん@お腹いっぱい。:02/02/13 03:34
>>181
オーバーフロー狙いかなぁ?良く分からん。

183 :名無しさん@お腹いっぱい。:02/02/13 03:38
>>179
18番の由来は知ってる?
http://ns.ashikaga.ac.jp/~okada/essay/math-budha/math-budha.html#question3

184 :名無しさん@お腹いっぱい。:02/02/13 03:48
>>177に出てるIPって韓でいいんすか?

185 :>>184:02/02/13 04:11
そうだよ。韓国のソウルだね。オリンピックの場所だ(謎)
http://whois.nic.or.kr/
このwhois使えば住所まで出る。

186 :名無しさん@お腹いっぱい。:02/02/13 04:13
それよりもだねぇ……
この板、VBS/Generic@MMに汚染されてるんだけど、
早く何とかして欲しい(藁)

187 : :02/02/13 04:16
>>186
そうそう。で、DAT更新した後にここきたら、また感染。
どうすりゃいいのよっ〜。
まだ、発見されてないのかっ!!??
2chも感染するんだっ??? だれか、助けて・・・

188 :名無しさん@お腹いっぱい。:02/02/13 04:19
SEC板でウイルス感染とは、シャレにならんよ。

189 : :02/02/13 04:20
これ、ギャグなのかと思ったらば、マジ・・・


190 :名無しさん@お腹いっぱい。:02/02/13 04:26
XBOXもウィルスに冒されるのかな?

191 :166:02/02/13 04:39
>>169

どうも貴重なお答えありがとうございます。
おかげさまで安心して、またゲームに逝けます


192 :名無しさん@お腹いっぱい。:02/02/13 04:43
2chのUNIXのサーバでもウイルスに感染するんですか?

193 :名無しさん@お腹いっぱい。:02/02/13 04:47
感染してるんじゃなくてウィルスのソースコードの一部が書かれてるだけではないかな?
で、それにウィルス対策ソフトが反応してる、って感じだと思う

194 :名無しさん@お腹いっぱい。:02/02/13 04:47
>>190
XBOXってウィソが入ってるんだったっけ?
ならかなりの確立でウィルスが出回ると思われ
>>192
可能性はある

195 :名無しさん@お腹いっぱい。:02/02/13 04:47
>>193
禿しく同意

196 :名無しさん@お腹いっぱい。:02/02/13 04:48
書かれてる、っていうのは誰かが書き込んだっていう意味ね

197 :187:02/02/13 04:50
>>193
 なるほどっ。ありがとうございます。
今のボクにはアナタは光り輝いている・・・神ですか?
マジ、ありがとうございました。はっ、安心した・・ヨカタ。。

198 :名無しさん@お腹いっぱい。:02/02/13 04:52
あ、どおりで・・・
Nimdaの時のMSNのサイトみたいにサイトが感染したのかと思った。
考えてみればセキュリティー板なんだし、誰がVBSソースをコピペしても
おかしくない。

199 :名無しさん@お腹いっぱい。:02/02/13 04:52
鯖が感染してたらどっかで祭りやってるはずだし (´∀` )ワショーイ

200 :187:02/02/13 04:54
しっかし、そんなことってあるんですね。
セキュリティの勉強にと来たのですが、これも勉強になった。
たしかに、このウィルス風のは、前にDAT更新したときに
すでに含まれていたものなので、納得できなかったのですが、
今、納得しています。ふむふむ。。

やはり、修練をつまねばならないですね。マジで。(・∀・)
って、ダレだっ!! 頼むから、イタズラはしないでヽ(*`Д´)ノ 

201 :名無しさん@お腹いっぱい。:02/02/13 04:58
しかし、漏れの場合、ウィルス対策ソフトが反応してないんだけど、どうよ?


202 :187:02/02/13 05:01
・・・もち、>>201さんは、更新してますよね?


203 :名無しさん@お腹いっぱい。:02/02/13 05:03
俺のはバカフィーだから・・・
他のウイルスチェッカーが反応しないのに変だなぁ〜と思ってたんだ。
そのときに気づけばよかった(;;
ちなみに今回反応しているのは
http://pc.2ch.net/test/read.cgi/sec/1009377717/l50

204 :名無しさん@お腹いっぱい。:02/02/13 05:05
>>200
そのイタズラが無ければ君はただの無知だったのにか。
セキュリティの勉強に来たにしては無茶な言い草だな。

>>201
ウチもしねえ。ネスケとAVG。DLもしないし何も反応しない。

205 :名無しさん@お腹いっぱい。:02/02/13 05:06
そこの10は読んどけ
http://pc.2ch.net/test/read.cgi/sec/1009377717/10

206 :187:02/02/13 05:07
>>204
すみません・・・寝不足に、ビビリ食らわされたので、、
勉強になりました。。。。。。。

207 :名無しさん@お腹いっぱい。:02/02/13 05:23
よかった。このスレみて安心したよ。
ところで、こういうのってよくあんの?

208 :名無しさん@お腹いっぱい。:02/02/13 05:48
つーか初心者質問スレなんだから、そんなに気にする必要ねぇぞ。

209 :名無しさん@お腹いっぱい。:02/02/13 05:55
>>202
もちろん

210 :名無しさん@お腹いっぱい。:02/02/13 06:37
ノートンいれてアンインストしたら
トレイにタスクスケジューラが表示されるようになったんですが
タスクフォルダを見ても勝手に起動されるようにはなっていません…
これをもとにもどすにはどうすればいいのですか?

211 :名無しさん@お腹いっぱい。:02/02/13 06:38
今回の奴、マジに大丈夫なんだよね?

VBS/Generic@MM シマンテックのHPには載ってないみたいだね。
ノートン先生は検知できないって事?トレンドマイクロ、バカフィーには載ってたのに。。。

バカフィーのウイルス絵、何度見てもキモイ・・・前回はNimdaだったけど。

212 :りぼん:02/02/13 08:02
最近、荒らしにあって困ってます。
ブラクラ、UG系のオンパレードです。

特定のIPのアクセス拒否をしたいんですが、
レンタル掲示板のため".htaccess"ファイルでの、アクセス拒否が設定できないのです

なにか、いー方法はありますでしょーか?



213 :名無しさん@お腹いっぱい。:02/02/13 08:54
>>212
掲示板を閉鎖しな
誰かに恨まれたんだろ

214 :名無しさん@お腹いっぱい。:02/02/13 11:08
>>212
一時的に閉鎖しとけば?
で、何ヶ月か置いて再開とか。
多分、IPアドレスで弾いたとしても
串かまされたらイタチごっこでしょ。

215 :名無しさん@お腹いっぱい。:02/02/13 11:48
ウィルスの質問じゃないけど宜しいですか。
とある掲示板を利用するのに、住所氏名電話等をweb上から登録する必要があるんです。
でも、SSLもかかっていないフォームからの登録で、途中でデータを盗み見されたりしないか
あと、その掲示板のサーバがクラックされて住所が流出しないかが心配です。
似たような質問をした人がいて、管理人さんは「個人データはサーバー内に保存していない」
と書いていたのですが、本当に大丈夫なのでしょうか。
参考のため、管理人さんの発言と、掲示板のURLを書いておきます。
ttp://www.hotel-junkies.co.jp/cgi-bin/hotel-junkies/neosalon/read.cgi?num=486.481.1
ttp://www.hotel-junkies.co.jp/cgi-bin/hotel-junkies/neosalon/salon.cgi

216 :名無しさん@お腹いっぱい。:02/02/13 12:38
>>215 信用できない管理者なら個人データを渡すべきでない。
信用できるかどうかは、管理者の連絡先が実在するか、規約、BBSでの
対応などで自分で判断されたし。

217 :名無しさん@お腹いっぱい。:02/02/13 12:42
>>215
基本的に絶対的な安全は無い。

218 :名無しさん@お腹いっぱい。:02/02/13 12:55
保管はしなくても保存するんじゃないかと…?

219 :名無しさん@お腹いっぱい。:02/02/13 13:52
Norton Internet Securityのログに
「ファイアウォール規則を更新しました」
「対話型学習モードは有効です」
「NDIS フィルタ処理が有効です」
に続いて
「インバウンド IP ブロックがブロックされます」
と表示されるんですが、なんか設定が変になってんですかね?

220 :名無しさん@お腹いっぱい。:02/02/13 14:46
この板で脳トンがmacro.srcを検出したって警告出すんだけど。。
きのせい?

221 :220:02/02/13 14:50
すまん、板じゃなくて
http://pc.2ch.net/test/read.cgi/sec/1009377717/l50
このスレに反応してたようだ。これってやばいの?


222 :名無しさん@お腹いっぱい。:02/02/13 19:16
昨日、おそらくPCを再起動した後だと思うのですがDドライブの結構なファイルがフォルダだけ残して
消えました。まずウイルスだと思いいろいろ調べました。
特徴は
・レジストリ(Run)のところに piracy 値c:\windows\system\winsvc.exe
・C:\piracy.txtが作られ”You did a piracy, you deserve it.”と書かれている。
このような特徴で W32.Whiter.TrojanとW32.Klez.D@mmが該当する症状を持ち合わせていますが合致しません。
両方の性質を持っています。このウイルスの名前をご存知の方居ませんか?
また、感染源と思いHDDをノートンの最新定義でスキャンしましたが一つも感染を検出できませんでした。
メールにも添付ファイルらしき物は一つも無いです。
当方、WinXPでFW入れずに12時間とか繋ぎっぱなしとかしていましたが外部から何かされて感染も考えられますか?
それとも感染したファイルはすでに消えたDドライブにあったのでしょうか?
よろしくお願いします。

223 :名無しさん@お腹いっぱい。:02/02/13 20:05
>>222
http://pc.2ch.net/test/read.cgi/sec/1012296560/2
MXやってたでしょ?

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
シマンテックによると、
>ファイルを1つ削除するごとに、CドライブにC”\wxpというファイルを作成し、そのファイルに次の文字列を書き込みます。
>"You did a piracy, you deserve it."
と書かれているけど。

224 :名無しさん@お腹いっぱい。:02/02/13 20:07
>>220-221
そのコードが書かれていて、ノートンが反応しただけ。
感染はしてないはず。

225 :名無しさん@お腹いっぱい。:02/02/13 20:20
>>223
これ読んだんですけど一個しかPiracy.txt無いんですよ。しかもcのルートに
しかもシステムフォルダに作られたWinsvc.exeをノートンにチェックさせても無害だというんです。
どういうことでしょうか?

226 :名無しさん:02/02/13 20:27
友達がストーカーに襲われて困っています。
自分のHPのBBSに現れたんですが、何とか
IPが残っていたので何とか個人情報を抜き出して
やろうと思います。

whoisでプロバイダは調べられたんですが、
その先の情報を調べるのはどうすればよいのでしょうか。

友達はノイローゼ気味で困っています。
何とか助けてもらえないでしょうか?

227 :cheshire-cat:02/02/13 20:28
>>225
欲しい。
>>226
警察行け。

228 :名無しさん@お腹いっぱい。:02/02/13 20:30
>>226
その該当プロバイダに通告してみましょう。
あなたやその友達にそのストーカー?の個人情報を
直接教えることは出来ないと思うけど。


229 :>>226:02/02/13 20:34
いや、俺はノイローゼだからノイローゼ気味なら心配するな。

という冗談はさておき、IPアドレスから個人情報を得るのは難しいよ。
どんなストーキング的行為をされているのか分かる?
可能な範囲でお手伝いするよ。

悪質な場合は、自分で深追いするのではなく、警察とかに問い合わせる。
その際「問い合わせた時間」、「担当刑事(又は担当者)」、「担当部署」
と「対応」を全部メモしておくと吉。
自分で深追いしないのは、現実世界のストーカーさんに対しても同じこと。

230 :名無しさん@お腹いっぱい。:02/02/13 20:38
>>227
いるんだったら送ります。アドレスください。
あと、解析してください。

231 :名無しさん@お腹いっぱい。:02/02/13 20:41
Windows2000/XPで動作するMTAで、セキュリティが
しっかりしているもので、かつフリーのものを
誰か教えてください。

とりあえずPersonal Mail Serverはダメでした。
有料でも、サイボウズメールサーバー2のように
WAN側に公開できないようなものはダメです。
かといってsendmail for NTは高い、高すぎます。

postfix for XPとかないんか...



232 :cheshire-cat:02/02/13 20:49
>>230
アセンブリとジャバスクを遊び程度に覚えた位のスキルだから、大した事はできないが。試しにインストして報告する。

233 :名無しさん@お腹いっぱい。:02/02/13 20:53
最近、IEを立ち上げると、何回に一回か広告バナーが表示されるのですが、
これは何かPGMをインストールされてしまったのでしょうか。
スタートアップにも何も登録されていませんし、IEのオプションのオブジェクトにも
何もあやしいものはインストールされていません。

234 :名無しさん@お腹いっぱい。:02/02/13 20:56
突然、画面全体が暗くなり、女の顔がでて「ギャー―!!」・・・・・・
一応ウイルスチェッカーで調べて、削除しようとしたら
“WINDOWSが使用中です”って表示がでて無理でした。
PC使ってると唐突に叫んで消えるだけで、今のところその他の異常は無いのですが、
夜中に出ると心臓に悪いので消したいです。
どうしたら直るでしょうか?やっぱウイルス駆除ソフト買った方がいいですか?
どなたかアドバイスください。お願いしますm(__)m

235 :cheshire-cat:02/02/13 20:58
>>233
IEのプロパティから、ジャバスク切れ。

236 :名無しさん@お腹いっぱい。:02/02/13 21:02
>>234
ウィルス検知ソフトが反応したの?だったらウイルスかもね。
削除できないときは、ファイル名/フルパスを正確にメモった後に
セーフモードで起動、そこで削除してみれば?OSもウイルス名も
分からないから、このくらいしか言えないけど。

237 :名無しさん@お腹いっぱい。:02/02/13 21:03
>>235
多分JSがやっていると思うのですが、ブラウザを開いて、毎回違うサイト
を見に行っても、同じ広告が出るのですが、これはどういうことなのでしょうか。

238 :名無しさん@お腹いっぱい。:02/02/13 21:06
手に負えないほどウザイと思ったら、ウイルスもそうだけど
OS入れなおしちゃえば?案外、最短距離かも。

239 :cheshire-cat:02/02/13 21:07
>>237
某商業串経由で接続していて、その広告が出るというケース?

何か変な便利ツールとか入れた?
ちょっと具体的な名前が思い浮かばないんだけど。
そういうのがあったような記憶がある。
わかったら教えてくれ。以後の参考にする。

240 :名無しさん@お腹いっぱい。:02/02/13 21:09
確かiMeshとかっていうのを入れたら、ZoneAlarmが警告してくれた。
Resistry消すのが大変だった(^^;。

241 :名無しさん@お腹いっぱい。:02/02/13 21:22
>>232
メール発射しました。よろしくです。
>>234
ウイルスではありません韓国のゴーストです。 それともネタですか?

242 :266:02/02/13 21:25
>>227

警察はなかなか動いてくれないらしいんですよ。

>>227
>>228

そうですよね、それが一番てっとり早いですよね。
(プロバイダは○○-netだったんですが)
さらに凶暴化したらちょっと怖い気も
したんですが。とりあえず通報してみます。

243 :名無しさん@お腹いっぱい。:02/02/13 21:31
>>234
マドカタンですね、思いっきりキシュツですが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

244 :cheshire-cat:02/02/13 21:35
>>241
週末に試して、来週報告する。

女ってこういうの?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

>>242
同様のケースってあったけど。警察経由じゃないとログくれないし、後々もめた時の証拠の保全がうまくいかない。

245 :名無しさん@お腹いっぱい。:02/02/13 22:11
>>243
それです!それ!
>>236
禿サンクス!さっそく試してみます。

246 :245:02/02/13 22:14
245に追加です。
フルパスってなんですか?スイマセン馬鹿で。

247 :名無しさん@お腹いっぱい。:02/02/13 22:17
■削除方法は次のとおり

手動削除手順:
 プログラムの自動起動設定を削除します:Windowsのシステムエディタ(SYSEDIT.EXE)などを使用して"WIN.INI"の記述を修正してください:

 修正例:
・"WIN.INI"の"Run="の項目を修正
 修正前:"Run = ozawa.exe"
  ↓
 修正後:"Run ="

■フルパス
HOGE.BATがファイル名だったら
A:\Win98\System\HOGE.BATがフルパス
今回は上の方法でアンインストールしてね

248 :名無しさん@お腹いっぱい。:02/02/13 22:35
今朝、ウィルスのソースコードが書いてあったので、
ウィルス対策ソフトが反応したのですが、
これって、よくあることなんですか?

直接セキュリティの質問ではないので、サゲます

249 :名無しさん@お腹いっぱい。:02/02/13 22:51
無線LANとか、携帯、PHSでネットに接続するなど
電波を使う方式で、ネットにつなげる場合
盗聴される危険は、どの程度あるのでしょうか?
普通のダイアルアップでも、盗聴される危険があることは
わかってますけど、電波を使う場合となら、どっちが
危険性が高いか心配になります。

すっかり自分も疑い深くなったものだと思います。
でも、今の世の中、このくらいでいいのかも!?


250 :名無しさん@お腹いっぱい。:02/02/13 22:54
>>233
なんかOS再起動したら現象出なくなりました。
IEって落としただけじゃ、JavaScriptって消えないのかなあ。

251 :名無しさん@お腹いっぱい。:02/02/13 23:05
>>249
無線LANはもう暗号化が突破されたらしい。
まあ、個人レベルで盗聴できるわけではないけど。

電波だからいずれにせよ盗聴されるでしょう。

252 :名無しさん@お腹いっぱい。:02/02/13 23:07
>>248
あること

>>249
まあ気にしなくていい程度でしょ
携帯やPHSはデジタルでスクランブルかけてるし、
無線LANなんて家の外まで漏れることはほとんどないし

253 :248:02/02/13 23:09
>>252
ありがとうございました。

254 :名無しさん@お腹いっぱい。:02/02/13 23:19
Microsoft Script Encoder(screnc.exe)ってデコードできますか?

255 :名無しさん@お腹いっぱい。:02/02/13 23:22
Abovenet Communications, Incって何してる会社なの?

256 :名無しさん@お腹いっぱい。:02/02/13 23:26
以下コピペ
http://www.abovenet.co.jp/corp/press/release/20010308.html

> アバヴネットジャパンについて
>
> アバヴネットジャパンは、米国のアバヴネットコミュニケーションズ社
> (AboveNet Communications, Inc.)の高品質なインターネット・データ
> センタ・サービスを日本において展開するため、1999年12月に設立され
> ました。2000年6月に最初のインターネット・データセンタ「ISX
>(インターネット・サービス・エクスチェンジ)」を東京都中央区日本橋
> 堀留町に開設しました。コンテンツ・プロバイダやISP、企業のお客様は、
> ISXにコロケーションすることで、先進のインターネット接続と優れたサ
> ーバの設置環境を利用することができます。
>
> 米国のアバヴネットコミュニケーションズ社は、コロケーション・
> サービスとインターネット接続性を提供するトップ企業で、米国および世
> 界の主要都市部に光ファイバーケーブル敷設を行うMFN
> (Metromedia Fiber Network, Inc.)の子会社です。

257 :W3K:02/02/14 00:04
>>254
デコードツールは結構出回っていますよ。CGIを利用したものもあるぐらいです。
ソースなども公開されていますしね。検索エンジンなどで調べてみては?
(今はサイトのURLを失念)

258 :りぼん:02/02/14 00:17
レスありがとぉーございます。
串経由は拒否っておりますので、同一者の書き込みを制限できたらと思いまして、、、。
Jav系で拒否できる方法はありますでしょーか??。

259 :名無しさん@お腹いっぱい。:02/02/14 00:21
>>257
有難うございました。見つかりました。
ところで、某掲示板で聞いたところ、著作権違反だと叩かれました。
実際問題はどうなのでしょう?

260 :名無しさん@お腹いっぱい。:02/02/14 00:33
ここ数日いくつかのフリーメールサービスが止まってるようなのですが
メールサーバーを攻撃するウィルスなどが流行ってるんでしょうか?

261 :名無しさん@お腹いっぱい。:02/02/14 00:39
>>260 例えば?

262 :名無しさん@お腹いっぱい。:02/02/14 00:43
俺の使ってるサービスは止まってなかった。ラッキー?

263 :名無しさん@お腹いっぱい。:02/02/14 02:22
>>261
mailpointer、goo、freemailなどです。他にもあるようです。
最初のは先ほど開通した模様。残り2つはまだです。

264 :245:02/02/14 02:51
>>247
分かりやすいレスどうも有難うございました。
さっそくやってまます。


265 :W3K:02/02/14 02:58
私はエンコード(符号化)とエンクライプト(暗号化)は異なるものと
思っています。暗号化は第三者に知られないようにする意図が
ありますが符号化はそうとは限りませんよね。デコードとは複合化なわけで
符号化されたものを元に戻すという意味ですよね。
作者が複合化はしないでくださいというのであればそれに従うべきでしょうが
そうではない場合は各々の判断ではないでしょうか。流用しなければ
いいだけのことですからね。

まあ理屈云々より常識的な判断が優先されるとは思いますけど。

266 :名無しさん@お腹いっぱい。:02/02/14 03:05
tp://www.geocities.com/ccsacla/images0012.jpg

ウイルス&ブラクラらしいのを踏んだんですけど、どうすれば良いでしょうか。
IEのインターネットセキュリティーは高でした。
いまオンラインスキャン中です。

267 :名無しさん@お腹いっぱい。:02/02/14 03:34
2CHできもい女の画像踏んでからPCの調子が凄く悪くなりまして、
ウイルスのチェックもしたけど、何ともなく、システムの復元とかやってるうちに、
PCが起動できなくなってしまって、原因調べたら静的VXDのNAVAPという
ノートンのプログラムが原因でした。
ノートンのインターネットセキリティーのバージョン3,0使ってます。
OSはMEです。この場合OSをインストールし直せば、直るのでしょうか?
アドバイスください。

268 :名無しさん@お腹いっぱい。:02/02/14 03:34
ブラクラだけどウィルスじゃなさげ。
と思ったらあった。げひ。

IEのパッチ当ててウィルススキャン、レジストリを戻すでOKと思う。

269 :名無しさん@お腹いっぱい。:02/02/14 03:40
>>268>>266ね。

>>267
MBRやBIOSがやられてない場合はOS再インストで直る。
DOSから該当ファイルのコピーで直ると思う。
Windowsが起動できるようになったら、
必要に応じて脳豚を再インストとか。

270 :名無しさん@お腹いっぱい。:02/02/14 03:41
>>266
http://pc.2ch.net/test/read.cgi/pcqa/1012945529/375
 
マルチは答えてくれる人に失礼だよ。

271 :268:02/02/14 04:03
しかも解決してからだし・・・鬱だ詩嚢

272 :270:02/02/14 04:17
>>271
スマンッ!! モレの報告が遅れたばっかりに・・・(w
ホントに、あなたみたいなスキルがある人が鬱になる必要はないのだけどねぇ・・
ま、から揚げでも食って元気だして。

273 :名無しさん@お腹いっぱい。:02/02/14 04:17
>>271
イ`

274 :266:02/02/14 04:24
>>268>>270
すみませんでした。
どのような症状が出るのか不安で、ついマルチポストになってしまいました。
オンラインスキャンで見つからなかったので、
いまウイルスバスター体験版をダウンロードして検索しています。
教えてくれた皆さんには大変不快な思いをさせてしまいました。
以後、このようなことはしないように気を付けます。
何度も繰り返しで恐縮ですが、本当に申し訳ありませんでした。

275 : ◆aZgwTYVI :02/02/14 08:31
proxomitoron入れたら、
http://www.geocities.co.jp/Playtown-Denei/3081/www/bcchk/
(右クリックブラクラチェッカー)が無反応になってしまったのですが
バイパスせずに使える方法教えてください

276 :名無しさん@お腹いっぱい。:02/02/14 11:20
>>275
素直にバイパスするしかないと思われ

277 :267:02/02/14 12:58
269ありがとうございます。
OS再インストールしてみます。


278 :若葉:02/02/14 13:31
既出だったらすいません。
なんか、2chを色々みてて
気づいたら、うちのPCにランダム?定期的?に
女性の顔のアップ画像が出るんですが。
PC自体は問題ありませんが
不意をつかれるとかなりビビリます。
直し方をどなたかご教示下さい。
よろしくお願いします。

279 :名無しさん@お腹いっぱい。:02/02/14 13:37
>>278
↓を読もう
>>243
>>247

280 :通りすがり:02/02/14 13:40
>>277
かなり外出だが、ジョークソフトのmadokaかhikaruじゃないかな?
http://member.nifty.ne.jp/hirotti/gaisyutsu.html
↑ここでmadokaとかhikaruで調べてみ、削除方法載ってると思うよ。

281 :若葉:02/02/14 14:06
>>279,280
ありがとうございます。


282 :名無しさん@お腹いっぱい。:02/02/14 14:47
2ちゃんねるの書き込みのリモートホストを知る方法を教えて下さい。
自作自演を見破ることができなくて、「厨房」と馬鹿にされました。
どうかお願いします。

283 :>>282:02/02/14 14:48
リモホは分からん。
ただし、IDが同じだとか、書き込み時間が近すぎるとか、
他にも口調、改行位置、点の打ち方などで推測する。

284 :名無しさん@お腹いっぱい。:02/02/14 14:48
>>282
マルチだね
死んでくれ

285 :283:02/02/14 15:01
なんだ、マルチか…

286 :名無しさん@お腹いっぱい。:02/02/14 17:35
iランドのIPって簡単に抜けるものですか?
この間抜いた人がいたもので・・・
ログはたぶん別のところに保管していると思うので
アドレス変えただけじゃIP抜けないと思うのですが
どのような方法で抜いたのでしょうか?

287 :名無しさん@お腹いっぱい。:02/02/14 17:49
>>286
ここはセキュリティ破るための質問をする場所ではないと思われ

288 :名無しさん@お腹いっぱい。:02/02/14 17:51
ウイルススキャン2002買ったんだけど、インストール前に「Zoneをアンインストールしろ」と言われます。
ぶっちゃけウイルススキャン2002とZoneのフリーだと、総合的に見てどっちがいいですか?

289 :名無しさん@お腹いっぱい。:02/02/14 17:51
「iランドのIP」とは?

290 :288:02/02/14 17:52
>>288
ウイルスバスターでした。すいません。

291 :名無しさん@お腹いっぱい。:02/02/14 17:56
>>290
zoneって何するソフトか分かってる?

292 :名無しさん@お腹いっぱい。:02/02/14 17:58
アイランドのip
210.224.170.169

293 :加藤登紀子:02/02/14 18:07
あの、皆さん ちょっと試していただきたいんですけど
いや、ほんま忙しいのにすいません、すいません

nslookup 立ち上げて、 ns.kren.ne.kr って打ってみてもらえないすか?

> ns.kren.ne.kr
Server: UnKnown
Address: *.*.*.*

Non-authoritative answer:
Name: ns.kren.ne.kr
Address: 127.0.0.1

127.0.0.1 !! なんですよ 127.0.0.1

あるところで、こんな現象があるって聞いて、んな アホな、って
うちでも試したら、うちでも 127.0.0.1

超FAQかも〜って感じなんですけど、Googleにもなんもひっかからんし・・
ドあほうが、馬鹿なDNSサーバ立ち上げてるだけ?って気もするんですけど
気になって・・・

猛者の方、優しく教えてください ペコリ

294 :名無しさん@お腹いっぱい。:02/02/14 18:16
BBSの書き込んでいる人のIP抜くのは簡単にできるもの
なのですか?

295 :名無しさん@お腹いっぱい。:02/02/14 18:37
すみません、どこで尋ねればよいのかわからないので、こちらに書き込ませて頂きます。
他板にてttp://www.top.or.jp/~godhand/a2.html なるサイトを踏んだところ、「貴方は今日
〜人めの被害者です」と出て、なにかをインストールするかどうかのダイアログが出まし
た。もちろんNoとしたのですが、直後に「再起動しなさい(英語で)」とメッセージが出て…
慌ててウィルスチェックなどをしたのですが、異常はみつかりませんでした。

この場合、とくに問題はなかったとみるべきなのでしょうか? それとも、やはりなにか危
ないソフトをインストールしてしまったとみるべきなのでしょうか? どうか、判断して下さ
いませ。

296 :名無しさん@お腹いっぱい。:02/02/14 18:42
>>295
再起動しておけばよろし
むやみにリンクは踏むな

297 :名無しさん@お腹いっぱい。:02/02/14 18:42
>>294
IPを抜くという表現はやめろ
簡単にはできん

298 :名無しさん@お腹いっぱい。:02/02/14 18:47
>>295
ソース読めば分かるけど、厨のサイトだ。
口ばっかりだから、無視しよう。

299 :名無しさん@お腹いっぱい。:02/02/14 18:50
>>294
掲示板の管理者又はそれに準ずる人なら簡単にIP抜けます。
串を超えてオリジナルのグローバルIPを読みにいくスクリ
プトは違法だからたぶんやらない。串刺して自衛しておこう。

300 :295:02/02/14 18:51
>>296,298
素早い回答をありがとうございます。これからは怪しいリンクは踏まないように
注意します。…な、なんともなくて良かったT T

301 :NT4JSV:02/02/14 18:54
VPNなんですが、
本社と支社の2拠点間でVPNの構築を考えています。
各サーバーはWinNT4.0JSVです。
WANへの接続は、本社:ADSL 支社:フレッツISDNです。
フツーにPPTPで接続を考えましたが、本社側ADSLルータ(TE4121C)が、
PPTPは静的NATでサーバーへ振ってくれるのに、GREは通してくれません。

NATルータで静的NATのみでVPN構築可能なプロトコルとフリーのソフトを
教えていただけませんか?


302 :名無しさん@お腹いっぱい。:02/02/14 20:13
>>295
それDLファイルを偽装してるからヤバイぞ。
そんなURL張るなよ。
君、荒らしか?

303 :まじレス希望:02/02/14 20:14
ZoneAlarmで特定のTCPポートを開放することはできないでしょうか?

304 :名無しさん@お腹いっぱい。:02/02/14 20:50
>295
オメーそのリンク自分で踏んでないだろ?
荒らすな
トロイ組み込みなんてセコイ手使うな

305 :あやや:02/02/14 21:15
法外な請求書がきました。

親戚の家に泊まりに行ったとき
1週間くらいネットしていたんです。
ヤフーチャットしかしていないのに、
後日親戚から電話で
「約100万円の請求書がきた」と言われて・・・

接続はダイヤルアップです。
国際電話会社を通じてジャマイカにかかっていたということです。
その日はNTTを介さず、直接その会社につながっていたみたい。
毎日数時間しかネットやってないのに
1週間で100万円って、考えられません。。
親戚は普段ネットをほとんどしないらしいです。

画像を開いたりしたことはあります。
変なプログラムでもDLしたんだろうか・・・
こういう場合どうすればいいんでしょう。
100万円も払えるはずないです。
ちなみに、アダルトサイトは見てません。

306 :cheshire-cat:02/02/14 21:20
>>305
ありえないわけじゃない。強制国際電話接続。
KDDIはしつこいから、弁護士に相談。
Q2はもめると払わなくても済むんだけどね。

307 :あやや:02/02/14 21:27
>>306
即レスありがとうございます。
弁護士、探してみます。
ちなみに国際電話会社って

ttp://www.cw.com/th_48.asp?ID=global_home

ここなんですが、KDDIとは関係ないのかなぁ。
教えてチャンですみません。

308 :名無しさん@お腹いっぱい。:02/02/14 21:34
http://www.makani.to/akutoku/bbs/qa/pslg3888.html
結構あることです。ただ、Q2は無料になっても国際電話を無料にした人は
少ないと思います。どちらも詐欺的行為の結果請求されていますから…
http://www13.big.or.jp/~beyond-1/akutoku/bbs/qa/
こちらの会議室で相談されてはいかがですか?


309 :cheshire-cat:02/02/14 21:34
IEのプロパティから
接続出して、個別の設定をチェック。
電話番号が001から始まるのを調べる。

銀振りじゃなければ、ゴネると勝てると思うが。

310 :カードナンバー:02/02/14 21:39
昨日、海外のホテル予約サイトにクレジットカードナンバー
を送信したんですが、送ってからそこの右下に「錠前マーク」が
出てない暗号化されてないサイトだって、気づいてしまいました。
どうなんでしょう、通常の送信ってけっこうハッキングされてる
ものなんでしょうか。カードナンバーが漏れるのが心配です。
詳しい方よろしくです。すぐにカード止めた方がいいんでしょうか?


311 :cheshire-cat:02/02/14 21:47
>>310
経験談。
以前某所にてカードを使ったら、2つのカードリーダーを使われた。
2つめは物陰で見えにくい場所。
怪しい。
徹底的に騒いで、店長呼ばせて騒いだ。
あれって絶対、不正利用系。

一ヵ月後に行ったら、一回だけカードリーダーに読まれただけだった。

ちなみに電XX堂某店。

怪しいと思ったら、経緯をカード会社に通報するべし。

312 :名無しさん@お腹いっぱい。:02/02/14 21:47
>>310
たぶん大丈夫
でも心配ならカード会社に連絡入れた方がいいと思うが

たいていのカード会社は自分の使っていない分の支払いは
保証してくれるはずだが

313 :名無しさん@お腹いっぱい。:02/02/14 21:55
>>311
雨ックスのゴールドとかはちゃんとした店で使おう。
店の佇まいによってカードを使い分けないとね。


314 :カードナンバー:02/02/14 21:58
310です。即レスありがとうございます。
>311さん。そのホテルチェーンはけっこう有名なので
不正利用とかはないと思います。ただそのホテルに、私の
情報が届くまでにネット上でハックされてないかが心配でした。
けっこう胃痛きました。気が小さいんで。

>312さん。ホントですね。カード会社が2ヶ月くらいまでさかのぼって
保証してくれるって書いてありました。でも今度から
気をつけます。ありがとうございました。

315 :cheshire-cat:02/02/14 22:00
>>313
Goldなんて使えるほどの収入は無い(断言)!
ちゅうか、コマーシャルとかに頻繁に出てくる会社だから、信頼してしまった。
どうなったんだろうね。
担当者の名札の個人名とか、Visaと警察に通報しちゃった。

つうか、潰れちまえ(マジで)

316 :cheshire-cat:02/02/14 22:01
>>314
あ、そういう事か。深よみしすぎた。
怪しいと思ったら、予めカード会社に連絡。
これ基本。

317 :名無しさん@お腹いっぱい。:02/02/14 22:04
FireWallのハードウェア(SonicWallとか)に関するスレが見つからないんですが・・・

318 :名無しさん@お腹いっぱい。:02/02/14 22:50
アンチウィルスソフトを入れてパソコンが重たくなった場合、
現在より高速なCPUと大容量のメモリにすれば改善するものでしょうか?


319 :名無しさん@お腹いっぱい。:02/02/14 22:55
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /  ;,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけあるだろ!>>318
/|         /\   \__________

320 :318:02/02/14 23:03
そうですか。ありがとうございます、田中さんw

321 :名無しさん@お腹いっぱい。:02/02/14 23:25
迷惑なメールを受信拒否したいんですが、メールソフトの
設定とかで出来るのでしょうか。
プロバイダに問い合わせた所、そのようなサービスはやってないので
ソフト面で対処してくださいと言われました。
使ってるソフトはOutlook Express 5.02ですが
MacなのでWindowsとは設定が違うみたいなんです。
ほんとに困ってるので誰か教えて下さい。

322 :名無しさん@お腹いっぱい。:02/02/14 23:31
>321
メッセージのルールなんていう設定項目があるはず。

323 :321:02/02/14 23:34
>>322
あるんですが、受信拒否の項目がないんですよ。
せいぜい削除くらいで。
相手に受け取りたくないという意志が見せたいので
受信拒否にしたいんです・・・。

324 :名無しさん@お腹いっぱい。:02/02/14 23:38
>323
反応すると逆効果では。放置が一番有効だとおもうけど。(サーバーから削除して)

325 :295:02/02/14 23:51
>302,304
最初のほうの回答で安心して、寝てしまっていました。

えとサイトですが、間違いなく踏みました…慌てていてすぐにブラウザを落と
してしまいましたが、黒いバックだったことと、「あなたは〜人めの被害者です」
のようなメッセージが書かれていたことだけは覚えています。

今日、改めて新しいデータを落としたウイルス検索ソフトでチェックしてみたの
ですが、やはり引っかかりませんでした。相当悪質なトロイが仕込まれている
のでしょうか?

もしそうだとしたら、なにも知らなかったとは言え、そのように危険なURLを張り
つけてしまったことをお詫びします…ごめんなさい。


326 :名無しさん@お腹いっぱい。:02/02/14 23:54
やっぱりNetscape6.2.1使ってた方が安全なんですかねぇ。

327 :名無しさん@お腹いっぱい。:02/02/15 00:01
ハッキングパッチって、なんの事でしょうか?

328 :名無しさん@お腹いっぱい。:02/02/15 00:02
>>321
メーラーでは防げないんじゃない?
だってメールはサーバにどんどんたまっていくわけだし、なんらかの方法で自分で消さないと無理だと思うけど・・

329 :未知のウイルスの検出名:02/02/15 00:57
http://www.ebcvg.com/files/binary/Empire.248.zip
の検出名を教えてください。
−−−−−
未知のウイルスの検出名は?
−−−−−
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

330 :321:02/02/15 01:13
>>324>>328
サーバから削除ってどうやるんでしょう?
確かに放置が一番かもしれないですね・・・。
不快なメールなので受信したくないんですけど、
サーバにたまるってのは困りますね。

331 :名無しさん@お腹いっぱい。:02/02/15 02:07
PCがフリーズしてたり、CPUの処理速度が遅いのか
メモリが足りないのかは分からないけど見た目が何も動いてない時は、
FWソフトは外からの攻撃から守ってくれてるんでしょうか?

332 :名無しさん@お腹いっぱい。:02/02/15 02:09
>>330
電信八号とか使えばよいかな 検索しる

>>331
心配ならログ取って確認しる

333 :anonymous:02/02/15 02:12
>>331
Firewallがアクティブなら、ちゃんとport閉じてるんで機能してる

ていうかこの暇人メ!

334 :名無しさん@お腹いっぱい。:02/02/15 02:14
>>317
微妙に板違い。
http://pc.2ch.net/test/read.cgi/network/994416759/l50
とかですかね。

335 :anonymous:02/02/15 02:16
追加。。。
PCがハングアップした場合でも、Ctrl+Alt+Delで強制終了する時に、
"反応無し"がFirewallじゃなかったらFirewallそのものは活きてるんでちゃんと機能してる

336 :331:02/02/15 02:17
>>332,333
どうもです。
暇人じゃないです。

337 : :02/02/15 02:20
質問です。
cheese鯖は誰かになんかされたんでしょうか。
書き込み不能のようです。

338 :名無しさん@お腹いっぱい。:02/02/15 02:22
>>337
チョンに攻撃されてるんじゃない?知らんけど。最近毎日でしょ

339 :anonymous:02/02/15 02:23
>>337
"(・∀・)イイ!"だったからなんともないはずだけど?

340 :おしえて:02/02/15 02:26
ウイルスバスター2002の尻教えてください。

341 :名無しさん@お腹いっぱい。:02/02/15 02:26
>>337
ほんとだ!書けないね。
1時15分ぐらいから書けないみたい?

342 :337 :02/02/15 02:27
今、批判要望で確認しました。
どうも鯖がおなかいっぱいのようです。
復旧は土日とか。
かなりの板が書き込み停止になっているみたいですが。

343 :名無しさん@お腹いっぱい。:02/02/15 02:27
>>340
         ∧_∧
        ( ´∀`) 来い
        /,   つ
       (_(_, )
         しし'

344 :名無しさん@お腹いっぱい。:02/02/15 02:34
>>343
ワロタ

345 : :02/02/15 02:51
>>340
PCJF-0019-6223-4699-0972

346 : :02/02/15 02:53
http://pc.2ch.net/test/read.cgi/sec/1009212569/380-392

347 :禿げ:02/02/15 02:54
われモン使うのか

348 :名無しさん@お腹いっぱい。:02/02/15 02:54
質問です。
AVG Anti-Virus Systemを入れてみたのですが、Run Complete Testが出来ずに困っています。
Run Complete Testボタンを押すとフリーズしてしまいます。(マウス&キーボード操作不能、Ctrl+Alt+Delも不能)
フォルダ等で右クリック-Scan with AVGは正常に動作するのですが…。
何度やっても(再インストかけても)出来ずに困ってます。。。
どうしたらいいのでしょうか?
教えて下さい。


349 :名無しさん@お腹いっぱい。 :02/02/15 03:11
http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html
ここのfixmtxを使おうとしても
有効なアプリでないというエラーが出てできません
他から落としても同じでした
どうすればウイルスを駆除できるでしょうか?

350 :348です:02/02/15 03:25
追記:
ボタンを押した後、スキャン中の画面で
Now Testing
Partition table
と出たまんまフリーズします。
OSはMe使ってます。

351 :おしえて:02/02/15 03:37
ラインセンスキーでやっぱりひっかかりました。
なにかいい方法は?

352 :名無しさん@お腹いっぱい。:02/02/15 03:44
セキュリティーを強化するには、どれとどれをインストールすれば
万全で、より快適なインターネットライフを送られるようになるんでしょうか?
誰か頭のいい方教えてくれないでしょうか?お願いします。

353 :名無しさん@お腹いっぱい。:02/02/15 03:44
>>351
買う

354 :名無しさん@お腹いっぱい。:02/02/15 03:45
>>352
絶対無理

355 :おしえて:02/02/15 03:49
じゃーなぜ前にやったときは、インストールもできライセンスもとおったのでしょうか?
前やったときのシリがもう忘れてしまったのですが。

356 :名無しさん@お腹いっぱい。:02/02/15 03:50
>>354
ゾーンアラームですね?分かりました入れます。ありがとう
ございました。

357 :朝一で通報します:02/02/15 03:52
>>355

     \ \ 尻見れワッショイ!    / /
  *    \ \  尻見れワッショイ!/ /

    ∧_∧  *           +   ∧_∧   *
   ( ´∀`)   ∧_∧ ∧_∧   (´∀` )
   .(/ ,   つ   ( ´∀`)(´∀` )   ⊂   _ヽ) +
 十(_(_,, )   /,   つ  ⊂   ヽ   ( ,_)_)、
   し'  し'  十(_(_, )   ( ,_)_)十 〜U  'J
             しし'      〜らら 


358 :349:02/02/15 04:11
セーフモードでやってもアクセス拒否って出る・・・
もうわけわからん・・

359 :おしえて:02/02/15 04:27
ウイルスバスター2002
ラインセンスキーでやっぱりひっかかりました。
なにかいい方法は?
ほんと誰か教えてください。
前に見つけた尻は、ライセンスキーもとうりました。
なぜですか?




360 :あやや:02/02/15 04:31
>>308
どうもありがとうございます!
とても参考になります。

>>309
かさねがさねありがとうございます。
ごねてみようと思っています。

361 :名無しさん@お腹いっぱい。:02/02/15 04:38
>>359
買えや

362 :名無しさん@お腹いっぱい。:02/02/15 04:39
H+BEDV Antivir とAVG Anti-Virus ってどっちがいいんだ?
馬鹿にはわからん。

363 :名無しさん@お腹いっぱい。:02/02/15 04:46
どんぐりのちんこくらべ

364 :名無しさん@お腹いっぱい。:02/02/15 04:52
強いていえば?

365 :名無しさん@お腹いっぱい。:02/02/15 05:05
>>358
注意書きとかもちゃんと読んでも出来ず、
MTXだけにしか感染していないのならば、
1.今のHDDをフォーマットせずに外して別のHDDにOSをインストール、
2.元のHDDを繋いで新しいHDDからブート、
3.えっちいファイルとかを新しいHDDにコピー、
4.元のHDDをフォーマットして必要な設定をすれば、
被害を最小限に移行できる。
間違ってもc:\windowsやc:\tempにあるファイルは新しいHDDにコピーしないこと。
インストーラー付きのアプリはレジストリ書き換えとかもあるので、
随時後から入れ直す。

>>359
意味なくマスターキーを複数個作るわけが無かろう。
コマンド?
→ 買う
  盗む
 クラック
  その他

366 :匿名くん:02/02/15 06:08
最新のリメーラーってどうやって調べるのでしょうか?

367 :加藤登紀子:02/02/15 09:34
>>293 で、書いたものです
ほんと、みなさん助けて下さい

DNS詳しい方だれか解明して〜〜

368 :名無しさん@お腹いっぱい。:02/02/15 09:51
>>367
Domain Name : KREN.NE.KR
Org/Person Name : Korea Education Network
Contact Name : Lee Bung
Address : San 56-1, Shinrim-dong, Kwanak-gu, Seoul, Korea
Zip Code : 151010
Telephone : +82-2-880-5365
E-Mail : staff@kren.ne.kr--110323914--
Management Name : Lee Bung
Management Telephone : +82-2-880-5365
Management E-Mail : staff@kren.ne.kr--110182672--
Information Open YN : Y
Registered Date : 19900101
Valid Date : 20021015

Primary Name Server
Host Name : dns.kren.ne.kr
IP Address : 147.46.82.48

Secondary Name Server
Host Name : erccw1.snu.ac.kr
IP Address : 147.46.80.2

369 :名無しさん@お腹いっぱい。:02/02/15 10:00
query: kren.ne.kr
조회하신 도메인의 사용기관 정보는 아래와 같습니다.

도메인 이름 : KREN.NE.KR
기관 분류 : 대학교
기관/인물명 : 서울대중앙교욱연구전산원(교육전산망)
책임자명 : 이붕
주소 : 서울시 관악구 신림동 산56-1
우편번호 : 151010
전화번호 : +82-2-880-5365
등록자 전자우편주소 : staff@kren.ne.kr--110323914--
담당자명 : 이붕
담당자 전화번호 : +82-2-880-5365
담당자 전자우편주소 : staff@kren.ne.kr--110182672--
도메인정보 공개여부 : Y
등록일 : 19900101
사용 종료일 : 20021015

1차 네임서버 정보
호스트이름 : dns.kren.ne.kr
IP 주소 : 147.46.82.48

2차 네임서버 정보
호스트이름 : erccw1.snu.ac.kr
IP 주소 : 147.46.80.2

.com, .net, .org 등 네임서버 이름이 .kr이 아닌 경우는 IP주소가 보이지 않습니다.

370 :加藤登紀子:02/02/15 13:22
>>368
>>369

ありがとうございます

私もカンコクでいうとこのJPNICみたいなとこ、(名前は忘れました)
で、whoisはかけました。
んで、nslookupで、サーバをこのdns.kren.ne.kr に切替えて、
ns.kren.ne.kr のAレコード探したんですが・・・・・・・ないんです
kren.ne.kr も利用されてる(かたられている)だけではないでしょうか?

ところで、127.0.0.1=ns.kren.ne.kr と認識する状態っていうのは、
セキュリティ上何か問題は生じないでしょうか・・・
ns.kren.ne.krを名乗るマシンのアクセスを受けた場合、
127.0.0.1だと判断して、各種セキュリティを突破されるとか・・・
(すいません、すいません この辺ほんと詳しくないんで 厨房の妄想なんですけど)

371 :321:02/02/15 13:28
>>332
遅レスすみません。
検索してみます。ありがとうございました。

372 :初心者:02/02/15 13:40
Run a DLL as an Appってなんですか?
今日突然このプログラムが作動し始めたんですが。

373 :名無しさん@お腹いっぱい。:02/02/15 13:57
>>372
そのまま直訳してみれば?
板違いな質問だが

374 :名無しさん@お腹いっぱい。:02/02/15 17:28
おとといネットサーフィンしていたら、ちょっとURLをタイプミス
して英語のサイトに飛ばされて、慌てて検索サイト(YahooJ)に
飛んだんですが、その直後に「レジストリエラー セッションが保存
されない可能性があります」とメッセージウィンドウが出たんですよ。
そのウィンドウにはWINDOWSの再起動というのがついていました。
これって何なんでしょうか?



375 :374:02/02/15 17:31
とりあえず、2週間くらい前にSystem.datとUser.datのバックアップを
取っていたので、WINDOWSを再起動する前にそれとすりかえてやりました
が・・・(User.datがそのウィンドウが出た時間に更新されていた模様)。

376 :名無しさん@お腹いっぱい。:02/02/15 17:40
>>374-375
たぶんJavaScript系のレジストリ書き換えでしょう。
そのウィンドウ(ダイアログ?)はスクリプトが出してるはず。
処置の仕方としては正しかったんじゃないかな?
そこのページのソースを見ないことには断言できないけど。

377 :375:02/02/15 17:51
376>>
レスありがとう(;;)
これで、よかったのですね<対処
一応起動はしたものの、ついでにそのあとIEの動作が異様に重かったので
アンインストール+インストールしなおしをやったものの、正体がわから
なくて不安だったのです(;;)
ハッキングかウイルスかって・・・。

これで安心できそうです。ありがとうございました。

そのとき見ていたHPのファイル全部テンポラリから取り出してソース
見ました・・・banner.jsファイルに「ActiveX」の項目があって、そこに
「Ject classid=(数字とアルファベットの羅列)」っていうのがあり
ました。それ・・・なんですね。
レジストリ書き換えなんて何がやりたかったんだ(TT)
(そこにかかれていたURLはmacromedia.comでした・・・)

JavaScriptも全部カットするようにするかな・・・←ActiveXとフラッシュは
Proxomitronでカットしている

378 :名無しさん@お腹いっぱい。:02/02/15 18:02
>>377
よくあるスタートページ書き換えのような気もするけど、
最近のはsystem.iniファイルとか実行ファイルとの連携で
何度でも書きかえられるような、手の込んだ複合パターンもあるし…

月並みレスだけど、オンラインスキャンでもいいから
TrojanやVirusのスキャン試しておくのが吉かと…。

379 :名無しさん@お腹いっぱい。:02/02/15 18:05
>>377
やっぱこれってIE使ってるからやられるんですか。
ネスケの方が安全?

380 :名無しさん@お腹いっぱい。:02/02/15 18:18
H+BEDV Antivir をインストールしたんですけど、
メインプログラムのシステムテストの所でエラーが出て作動しません。
何回もやっても作動しません。諦めてアンインストールし
もう一回やろうと思ってるんですけど、これまたアンインストールできません
どうしたら消すことができるのでしょうか?自分の人生を消去したいぐらいです。



381 :名無しさん@お腹いっぱい。:02/02/15 22:38
質問させてください。
どこか忘れてしまったんですが、そのページを経由してHPを閲覧すればIPが残らない…みたいなサイトありましたよね?
いや、IPが残らないかどうかは知りませんが。。。
海外のサイトでありましたよね?名前忘れてしまったんで何とも言えないのですが、
『コレじゃないの?』と言うのがあれば教えて頂けないでしょうか?

382 :名無しさん@お腹いっぱい。:02/02/15 22:56
>381
http://www.anonymizer.com/

383 :名無しさん@お腹いっぱい。:02/02/15 23:01
>>380
ヒント:OSごと…

384 :381:02/02/15 23:02
>382
ありがとうございます。大変助かりました。。。
まさしくこのサイトです。本当にありがとうございます。

385 :anonymous:02/02/15 23:22
anonumizerってヤバイんじゃないの?
よっぽど度胸あるんだな(;´Д`)


386 :名無しさん@お腹いっぱい。:02/02/15 23:44
>>385
串はなんでもヤバイよ

387 :名無しさん@お腹いっぱい。:02/02/16 00:08
>>377
もしかしてココ?
ttp://www.hardcontact.com/

とりあえず漏れの場合もレジ鰓でて、即復帰させた。バスター反応なし。
ドメイン名がCOMのサイトでミスると出るようだ(2回くらいみた。違う
サイトなのに同じヤツ。どゆことだー)
#そのサイトソース見たらめいっぱいアヤシイ単語がズラー。
#どうせロクなサイトじゃないよ(勝手に飛ばした挙げ句これじゃな)。

>>378
System.iniもチェックした方がいいんだね・・・。←レジ再構成だけだった漏れ
はーぁ・・・なんてーか・・・クソいまいましいっ(滅)

388 :名無しさん@お腹いっぱい。:02/02/16 00:13
うちじゃ出ねえよ。。。<WIn2000Proだからか?>387

389 :anonymous:02/02/16 00:16
>>386
そりゃ〜匿名Proxyに限った事では?
俺は匿名Proxyなんて使わんよ
見ず知らずの人間にキャッシュ持っていかれるなんてゴメンだからな
つーか、Proxy=匿名の道具だと思ってるやつ多すぎるよ・・・
(もちろんあんたのこと言ってるわけじゃなくてね・・・)

一般には、クライアントの機能拡張のためにProxy導入する場合がある(・∀・)!


390 :なんか:02/02/16 02:30
質問させてください。
サイトの web の access_log に良からぬ人間がいるんですが、
IP アドレスから、どこのネットワークに属しているか
知らべる方法はありませんか? つまり、nslookup などでは
逆引きできない IP アドレスです。

それと、現在はアクセスして欲しくない IP に対しては、
IPchains で DENY してるんですが、たとえば、dip.t-dialin.net
といったドメイン単位でアクセス拒否する方法ってあります?

よろしくお願いします。


391 :名無しさん@お腹いっぱい。:02/02/16 07:58
>>390
私はjwhois使ってます。


392 :名無しさん@お腹いっぱい。:02/02/16 12:32
JS_EXCEPTION.GENに感染してウィルスバスターで
隔離後、削除しました。
が、Outlook exのアドレス帳に知らないアドレスが載って
いました。
このウィルスの影響のようですが(たぶん?)
そのアドレスを削除したいのですがクリックすると開きそうで
不安です。
アドレス帳のみ削除ってできるのでしょうか?
IEごと削除しないと無理なのでしょうか?
どなたか教えて下さい。

393 :名無しさん@お腹いっぱい。:02/02/16 12:36
>>392
マルチポスト バイバイ

394 :教えてちょ:02/02/16 16:55
ZoneAlarmで特定のTCPポートを開放することはできないでしょうか?

395 :名無しさん@お腹いっぱい。:02/02/16 17:03
>>394
無理

396 :名無しさん@お腹いっぱい。:02/02/16 17:08
知らない人から来たRe:と言うタイトルの添付ファイル付メールをあけたら
いきなりWindows Media Player7.0が立ち上がりました。
そして !cid:EAD4DMGBP9pと言うfileを再生しようとしましたが
音は出ませんでした。
ATT00034.txt (0バイト)と言う添付ファイルがついていました。
ウィルススキャンしてもひっかかりませんが
ウィルスに思えて仕方ありません。
IEは5.0です。
5.5も6も評判が悪いのでVersion upしてないんです。
この症状についてどなたかご存知無いですか?

ネット初心者板でゆうべから聞いてるのですが亀スレでレス付かず参りました。


397 :名無しさん@お腹いっぱい。:02/02/16 17:13
>>396
それウイルス

あとネット初心者板という板はない



398 :名無しさん@お腹いっぱい。:02/02/16 17:22
初級ネット板でした すいません
何と言うウイルスなんですか?
BAD_TRANS.Bですか?
私の場合やはり感染ですか?

399 :名無しさん@お腹いっぱい。:02/02/16 17:25
>>395
ども。
脳d君に変えます。
ありがと。

400 :anonymous:02/02/16 17:51
>>398
ちなみに初級ネット板で偽名だから(w

401 :398@madokaタンのエロ画像キボンヌ:02/02/16 19:20
はいはいわかりましたYO

402 :名無しさん@お腹いっぱい。:02/02/16 20:26
○ック○○ック板ってことは何故か知っているけど、
なんで名前変わったのかなぁ?
マークされないためか〜。
でも、なんでモレはしっているんだろうか・・・???思い出せない。
どこかに書いてあったな。。。。

403 :398@madokaタンのエロ画像キボンヌ:02/02/16 21:23
何と言うウイルスなんですか?
BAD_TRANS.Bですか?
私の場合やはり感染ですか?

みんなマジ知らない?
BAD_TRANS.BだけどIE5.0だから感染しなかったとか???



404 :名無しさん@お腹いっぱい。:02/02/16 21:38
>>403
折れにも以前、題名が RE: だけのメールがきたことある。
折れはOutlookExpressぢゃなくてBecky!使ってるが、
題名をクリックしただけで「○○○○を実行しますか?」って聞かれたから
こりはヤバイと思って即削除したYO!

405 :名無しさん@お腹いっぱい。:02/02/16 22:27
IEを入れ直しなんかしてたら、.bmpファイルを開けなくなってしまいました。
普通開けないアプリはウィンドが出てどれで使うか聴いてくるのに、
クリックしても無反応なんです。直すにはどうしたらいいでしょうか?

406 :名無しさん@お腹いっぱい。:02/02/16 22:48
『これこれ>>403よ…死んでしまうとは何事だ』

『復活の呪文を唱えますか?』

『y/n』

『n』

『あぼーん』

407 :名無しさん@お腹いっぱい。:02/02/16 23:21
インターネットゾーンやイントラネットに低、中、高など設定する際、一番安全にするにはどうすればいいんでしょうか??クッキーを全部ブロックするわけにはいかないし。素人に適切なアドバイスをお願いします

408 :名無しさん@お腹いっぱい。:02/02/16 23:37
>>407
NIS2002を入れて、サイト単位でクッキーのOn/Offを設定

409 :名無しさん@お腹いっぱい。:02/02/16 23:59
>>408
ありがとうございます!でもNIS2002はダウンロード購入と、パッケージ購入に違いはあるのか??まぁ、いいや。やってみるね。

410 :375:02/02/17 00:39
>>387
・・・たぶん、そこです。
URLはそのときは見ていなかったので(うわ、こんなんじゃないとか思って
Yahooに飛んだので)すが、IEのエラーログ(IEお得意の「不正な処理を行
いました内部エラー」があった。)にそのURLがありました。
履歴はIE入れ替えで飛んだんですが。

411 :名無しさん@お腹いっぱい。:02/02/17 01:07
なんかICQで突然「誰かが貴方を見ています」とか言うメッセージとともにこのアドレスが
送られてきたんだけど、怖くて見れない・・・誰か知ってる?↓のやつ。
知ってたらマジで教えてほしい・・・
ttp://www.security13.ch.vu
しかも送信者を調べようとしたら原因不明のエラーとかいって
個人情報も白紙。サーチにもひっかからない。怖い・・


412 :anonymous:02/02/17 01:35
>>411
ICQって"I seek you"だからね・・・

413 :特定の文字列でOE5がプレビュー時にハングアップ:02/02/17 01:40
特定の文字列でOE5がプレビュー時にハングアップ
特定の文字列でOE5がプレビュー時にハングアップ

以下のような文字列を含むメールを開く・プレビューするとOutlookExpressが固まります。
<" http://www.testtest.co.jp/ "@www.testtest.co.jp>

-----

>> http://japan.cnet.com/News/2001/Item/011120-3.html?mn
> セキュリティー会社がInternet Explorer(IE)のセキュリティーホールの詳細を
> 公開したことに対し、IEユーザーを危険に晒したと非難していた米マイクロソフトだが、
> 実は1週間前からその欠陥を知っており、修正パッチをリリースできずにいたことを認めた。

そういえば自分も今年の3月頃、特定の文字列がかかれたメールを
OutlookExpress5に送るとプレビュー時にハングアップすることを発見し、
マイクロソフトに送ったのに、今のOE6でも直ってない。

内部的にセキュリティーホールに繋がってるとまずいと思って、
公開してなかったけれど、時間的にもう十分だよね。

以下のような文字列を含むメールを開く・プレビューするとOutlookExpressが固まります。
<" http://www.testtest.co.jp/ "@www.testtest.co.jp>
(ここではhttpを大文字にしています。)

以下より転載
http://memo.st.ryukoku.ac.jp/archive/200111.month/1912.html

414 :名無しさん@お腹いっぱい。:02/02/17 03:07
>>413
やってみたけど固まんないんですけど。
OE5.5は関係ないのかな?

415 :414:02/02/17 03:22
自己レス。
バージョンによって固まるやつと固まらないやつがあるらしい。

http://www.jwntug.or.jp/wg/nl/oe_hung_faq-j.html

とりあえず IE5.01SP2 についてくる OE は問題なし。

416 :名無しさん@お腹いっぱい。:02/02/17 03:44
>>413
へー!!知らなかった!
<"http://〜/"@〜> の"〜"の部分が同じ形式ってことかな?

試してみよ!

417 :5.5SP2では固まる:02/02/17 04:00
OE5.50.4807.1700では固まる。
一度強制終了して、該当メールを素早く選んで削除で対処した。

418 :エフェドリンながヰ:02/02/17 04:40
                   ,、
                  / .\
                /ζ 禿  \
              / ̄ ̄ ̄ ̄\.\
. ________,/         \\________
 \           //\    \  /  | ̄\            /
   \  叩   /  |||||||   (・)  (・) |  \  騙   /
    \   /   (6-------◯⌒つ |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      \/    |    _||||||||| | < カツヲめ、またワシを召還しおったな!
      /\     \ / \_/ /   \___________
    /   \   (( \____/ ))    ./   \
   /  逝   \                 /  煽   \
 /         \ ________/         \
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               \  氏   ./
                \   /
                  \/
http://www.puchiwara.com/hacking/

419 :なんか:02/02/17 06:50
> 391

遅くなったけど、レスありがとう。

なーるほど、各 IP 管理機関の Whois データベースを指定して
検索できるツールですね。恥ずかしながら、いままで、こんな
ツールのこと知りませんでした。

これまでは、必要があれば IP ドメイン SEARCH まで行って
検索していました。


420 :名無しさん@お腹いっぱい。:02/02/17 09:09
BlackICE Defenderは
BlackICE Defender for Workstation
かえばよいんですか?
今からかいに逝こうと思うんですけどこれでいんですよね。

421 :名無しさん@お腹いっぱい。:02/02/17 10:32
>>413
バージョンアップすれば済む話では?

422 :421はアフォ:02/02/17 13:59
[IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
http://www.microsoft.com/japan/support/kb/articles/J051/6/55.asp

423 :名無しさん@お腹いっぱい。:02/02/17 15:38
Microsoft Internet Explorer から投稿されたフォーム
とかいって知らない間にメールが知らないアドレスに送信されていました
添付ファイルにPOSTDATE.ATTというファイルがあり
中をメモ帳で開いても意味のわからない文字列と自分の名前が書いてありました
環境を変えたときにどこかで失敗したと思われますが、原因と対処法を教えてください
ウイルスチェックしたところ特に感染していないようです。

424 : :02/02/17 16:14
>>423
とりあえずその拡張子
http://www.jisyo.com/viewer/list/T_mail.shtml

どこからどこへの送信なのかちょっと状況が分かりにくいけど
http://pcweb.mycom.co.jp/column/trouble/trouble104.html
など参考にそのメールを調べてみるともう少し分かるかも。

多分CGIとかのスクリプトの記述ミスとか何らかのエラーとかが
あったんじゃないかなあとは思うが。


425 :名無しさん@お腹いっぱい。:02/02/17 16:46
ごめん、Proxomitronフィルタで相談したいんだけど、スレどこですか?
にけん検索したけど出てこない。。。

426 :名無しさん@お腹いっぱい。:02/02/17 17:00
>>424
どうもありがとう

attファイルの内容を調べたら

goodisp2=「とにかく速い所(対国内)」
goodnote=
comment=
name=(本名が入ってるので伏せます)

という内容でした。アンケートに答えた結果のようですが
入れたつもりのない本名とメールアドレスが相手に送られていたので不愉快です

送り先は goodisp@blackend.com というところになっていました。
このようなスクリプトが働かないようにするにはどう設定を変えればいいのでしょうか?

427 :名無しさん@お腹いっぱい:02/02/17 22:21
>>425
http://pc.2ch.net/test/read.cgi/software/998274524/l50

428 :名無し。:02/02/17 22:43
既出だったらすんまそん。
このリンクってなんですかね?
なんかファイル吸い出されてるみたいな気がしてならないんですけれど。
ICQの150457380番の奴に送られてきたんです。
こっちはどう対応すれば平気なんですかね?

callme! YOU ARE IN TROUBLE!!!!!!
Somebody is watching YOU........

ttp://www.security5.ch.vu

429 :名無し。:02/02/17 22:48
428の続き。
ついでに、今のリンクを踏んでしまったら、
パソコンにウィルスとか仕込まれてないんですかね?
どうすればいいのか分からないので、
パソコン詳しい皆様よろしくおねがいします

430 :名無しさん@お腹いっぱい。:02/02/17 22:51
他人のメッセの会話を覗くのって簡単にできるんですか?

431 :名無し。:02/02/17 22:51
age

432 :名無し。:02/02/17 22:53
430>>
メッセの会話、のぞけるのですか?

433 :名無しさん:02/02/17 22:54
agesage

434 :名無しさん:02/02/17 22:58
保全あげ

435 :お腹いっぱい:02/02/17 23:00
定期さげ。

436 :411:02/02/17 23:05
>>428
それ、俺と同じ奴だと思います。ICQナンバーは違うけど文面は一緒だし。
怖くてそのリンク踏めなかったんですけど・・・誰か知らないですかね?

437 :名無しさん@お腹いっぱい。:02/02/17 23:07
>>428=429
<iframe src="file:///C|/" height=200 width=640 marginwidth=0 marginheight=0 scrolling=no frameborder=3 vspace=2></iframe>
って書いてあるから、自分のハードディスクの中身を表示してるだけだよ。
気にしないことです(笑

438 :お腹いっぱい:02/02/17 23:09
436>>
そのQは、大量スパムで送ってるでしょ?きっと。
なんかエロっぽいんですけれど、
ファイルの中身が丸見えに表示されるんですわ。
実行ボタンをおしたら、FTPにアップされてさらされるんですかね。
今クリックしてしまって、非常に困ってるんです。
誰か腕の良いヒト助けてください。

439 :428:02/02/17 23:12
437>>
ハードを表示されてるだけなんですかね?
これに対する対応パッチは出てないですかね?
当方win98se、IE6標準構成です。

440 :437:02/02/17 23:13
そだよ。自分のハードディスク(Cドライブがあればだけど^^;)
が表示されているだけ。パッチも何も・・・実害ないし(w

441 :428:02/02/17 23:18
microsoft virtual machineとかで
回避は不能なんですかね?

442 :cheshire-cat:02/02/17 23:20
>>441
不可能

443 :>>441:02/02/17 23:21
まあ、なんか間違っているみたいだけど問題ないさ(笑

444 :名無しさん@お腹いっぱい。:02/02/17 23:25
>>440
それって踏んだ人のだけが表示されてるわけですか?

445 :名無しさん@お腹いっぱい。:02/02/17 23:27
そうそう。自分のコンピュータでCドライブを見てるのと一緒。
誰からも見えない。要するにセキュリティーソフト
(オミトロンみたいなやつ?)を売るための広告だと思われ。

446 :428はアホです。ごめんなさい。:02/02/17 23:27
ttp://java-house.jp/~takagi/java/security/netscape.net.urlconnection/Test.html
ttp://java-house.jp/~takagi/java/security/ie-guninski-codebase1/Test.html
これと同類ではないんですかね?

447 :名無しさん@お腹いっぱい。:02/02/17 23:33
>>446
>>428のサイトにはJAVAなんか使ってないから無関係。
ちなみに、最新のHotFix入れてる家のPCでは>>446のJAVAは動かなかった。

危機意識が無いよりあるほうがましだから、今のうちにHotFix入れれば?

448 :428@アホです。ごめんなさい。:02/02/17 23:55
hotfix ってなんですか?
ttp://www.citrix.co.jp/support/
この辺からいけるみたいですが、その先が接続できないんです

449 :名無しさん@お腹いっぱい。:02/02/18 00:03
http://www.microsoft.com/japan/enable/products/security/
ここから、利用しているOSを選択すると沢山の修正ファイル
がDLできる。(適用後毎回再起動して、次の修正を適用する)
サービスパック未満の細かいセキュリティーパッチのことを
HOTFIXといいますです。

450 :428@アホです。ごめんなさい。:02/02/18 00:05
>>449
修正パッチのことですよね?
ところで自分は何をダウンロードすればよろしいんですかね?
完全に教えてくれ君になっててスイマセン。

451 :>>450:02/02/18 00:14
そです。
適用しなければいけないパッチは全てです。
Windows2000には、未適用のHotFixを教えてくれる“HFNetChk”
というコマンドツールがあるのですが、Windows98の場合は
馬鹿正直に上から一つずつ適用と再起動を繰り返してください。
一回事に再起動しないと有効にならない恐れがあります。
再起動しなくて良いツール“QChain.exe”もNT系のみです。

452 :425:02/02/18 00:44
>>427
ありがとう。

453 :加藤進:02/02/18 01:26
がいしゅつだとは思いますが・・・
アウトルックをターゲットにしたウイルスが多いとい理由で
うちの会社でアウトルックが使用禁止になりそうなのですが、
他を使うとすると何がいいのでしょうか。
ネットスケープでしょうか、ユードラでしょうか。
値段の高い商用メーラーは使えなさそうです。
赤字なもので(w

454 :すみません:02/02/18 01:35
半角から **.jpg などのアドレスをクリックしたら以下のサイトを経由
するようになりました。

pinktower.com

詳しい情報をお願いします。



455 :厨房:02/02/18 02:31
ログ解析されない方法ってありますか? おしえてください

456 :名無しさん@お腹いっぱい。:02/02/18 03:05
>>453
EdMax 使やぁ、いいっしょ。>宮…氏に感謝すれ。
金だすなら、NEC テレコム の WeMail だがの。。。

457 :名無しさん@お腹いっぱい。:02/02/18 03:06
?☆?http go5.163.com
よくわからないですけど なんか中国語みたいなの消えないです 助けてください 

458 :名無しさん@お腹いっぱい。:02/02/18 03:17
中国系のサイトが消えないです 電源切っても消えないです 

459 :名無しさん@お腹いっぱい。:02/02/18 03:21
私もです。
スタートページがこれに強制的になります。
一時ファイルを削除しても
設定を初期化しても直りません。
これはどうすればなおるんでしょうか?

460 :名無しさん@お腹いっぱい。:02/02/18 03:22
http://ww-w.1444.net
って書いてあります
ほんと助けてください

461 :名無しさん@お腹いっぱい。:02/02/18 03:23
ほんと泣きたいです 459さんはなんでこうなりました 私はわからないんです。

462 :名無しさん@お腹いっぱい。:02/02/18 03:29
2chでサイトまわってて
再起動したら
スタートページがgoogleになってたはずなのに
中国サイトに・・・しかも消しても消してもwindowが
でてきて・・・
半日悩まされてます・・・

463 :名無しさん@お腹いっぱい。:02/02/18 03:36
私、初心者なので誰に頼っていいのか・・・ ほんとヤバイですけど これってウイルスっていうのですか?


464 :459:02/02/18 03:41
ウイルス・・・だとおもうんですけど
対処策が分かりません・・・・


465 :457:02/02/18 03:44
私、このパソコンを親も使ってるんでかなり気まずいんですけど。対処策とか教えてくれる人はいないんですか?
最悪の場合はお金払って直すんですか?

466 :459:02/02/18 03:48
最悪OSを再インストールすれば
直るそうですが・・・・
OSのCD-ROMなくしちゃって・・・・(泣

467 :457:02/02/18 03:55
osって?全然わからないです(T_T)

468 :459:02/02/18 03:57
windows 98
とか
windows Me
とかああいうやつです>OS

469 :457:02/02/18 03:59
459さんはどうします?気にしてないのですか?

470 :459:02/02/18 04:02
というか朝までに何とかしないとマズい気がしますね。。。。
とりあえずいろいろな掲示板で聞いてみます・・・・

471 :457:02/02/18 04:07
なんかわかったら教えてくださいね。わたしも他の板にいってみます。

472 : :02/02/18 04:20
CATVで常時接続してる者です。
今、急に回線が重くなったのでnetstatで調べたら
怪しげなIPを検出しました。
調べてみるとSAKURANETからとうことが分りました。
どうすればいいんでしょうか。

473 :457:02/02/18 04:24
もう私限界です。459さん助けてください(T_T)

474 :459:02/02/18 04:33
うーん・・・
うーん・・・
(泣

475 :457:02/02/18 04:35
私、ケーブル回線だから、その会社に電話して来てもらえば直してくれますかね?

476 :名無しさん@お腹いっぱい。:02/02/18 04:38
457さんと459さんはとりあえずホームページの設定を変更して見れ。
やり方は…誰か教えてあげて。

477 :457:02/02/18 04:39
私諦めて寝ます・・・ いろいろありがとうございました。

478 :459:02/02/18 04:40
>>476さん

HPの設定を変更しても
再起動後にはまたhttp://go5.163.com/sg9741/(←中国サイト)
に強制設定されてしまいます・・・・

479 :453:02/02/18 04:41
>> 456
どうもありがとう。
作者とあなたに感謝します。

480 :459:02/02/18 04:41
>>457さん
おつかれさまでした〜
もうちょっとねばってみますね

481 :名無しさん@お腹いっぱい。:02/02/18 04:42
>>478
スタートアップフォルダになんか入ってない?

482 :名無しさん@お腹いっぱい。:02/02/18 04:48
>>457,459
変なサイト見たときにくっついてくるウィルスみたいよ
週刊アスキーに書いてある。しかし直し方は書いてない(w
IE用のパッチあててみたら? 手遅れかもしれんが。

483 :457:02/02/18 04:52
やっぱり駄目なの(T_T)
もう私やだ〜

484 :459:02/02/18 04:52
>>481さん
スタートアップフォルダみてみましたが
特に変なものはありませんでした。

>>482さん
パッチは全部当てました。(一部当たらなかったものもアリ)


485 :459:02/02/18 04:55
>>481さん

スタートアップフォルダに
EPSONプリンタウインドウ!3 環境設定(2) というのがありました。
なんでこんなところに・・・・(w
Link先はC:\WINDOWS\SYSTEM\E_SRCV02.EXEだったので
おそらく関係ないと思いますが・・・・


486 :名無しさん@お腹いっぱい。:02/02/18 05:00
システム復元機能とか使ってもだめなの?

487 :備忘録:02/02/18 05:03

http://www.microsoft.com/japan/enable/products/security/verslist.asp?prod=032

488 :459:02/02/18 05:05
>486さん
システム復元機能・・・ですか?
やったことないです。
Win98なんですがシステム復元機能という機能はどこにあるんでしょうか?

489 :486:02/02/18 05:11
システム復元機能はMe以降。
レジストリのバックアップなんてとってないよねぇ。

ActiveX を使わないようにして再起動してもだめかな?


490 :名無しさん@お腹いっぱい。:02/02/18 05:20
スタート→ファイル名を指定して実行→msconfigと
入力してOKをクリック。
スタートアップのタブを選んで、怪しそうな物のチェック
ボックスをクリックして外して再起動。
再起動しても直らなければ他のチェックボックスを
外してみる。
(さっき外したのは元に戻す)
これを繰り返してみる。
再起動時にでる変な表示は「今後表示しない」でOK。
健闘を祈る。
おやすみ。

491 :490:02/02/18 05:28
追伸

わかってると思うけど
ツール→インターネットオプションで
ホームページを変更してからやってね。

これで直ってもあくまでも「起動時に読み込まない」だけで
その悪質なプログラムが消えたわけじゃないからね。
詳細はPC初心者板ででも聞いて。

492 :459:02/02/18 05:32
>>490さん
明らかにあやしいのがありました
名前なしで内容を表示するところに例の中国サイトのアドレス書いていますw
早速実験してみます!

493 :459:02/02/18 05:41
無事中国サイトに強制連行されることはなくなりました!
感動です。
あとは一番上の青いところに
中国サイトのアドレスが強制表記される問題だけですが
これも>>490さんのやりかたで探していけば
解決しそうです。

494 :457:02/02/18 05:45

起動→すぐメーカー画面が出たらF8を連打しまくる→画面に1〜6の項目がでるから
十字キーで5を選んでエンター。
1番下のカーソル点滅のとこに scanreg /restore と打ち込む。
                      ↑
                     スペースね。
でエンターで、昨日の日付を(十字キーで)選んでエンター。
これで絶対に直るよ。


これで直りました 459さん試してみて!!

495 :457:02/02/18 05:56
さっきはホントにどうなるかと思ったけど、ちゃんと直ってよかったです(^_^;)
みなさんどうもありがとうございました!!459さんお休みなさい!!

496 :459:02/02/18 05:56
>>457さん
了解です。
そっちもやってみます!

497 :名無しさん@お腹いっぱい。:02/02/18 05:58
一番上の青いところ〜は
457サンの方法でおそらく直ります。
(改変されたレジストリーを復元)
お疲れ様。
今後はセキュリティーを「高」にね。


498 :名無しさん@お腹いっぱい。:02/02/18 06:13
msconfigにあった怪しい名前を検索すれば
そのプログラム本体が見つかるかも。
それを削除すればなおヨロシ。

499 :459:02/02/18 06:15
無事元通りにもどりました!
アドバイスしてくださった皆さんありがとうございました!
>>457さん
おつかれさまです〜
無事朝までに何とかなりましたね・・・(汗

500 :名無しさん@お腹いっぱい:02/02/18 06:27
つーかActiveXとJAVA切っとけよ・・・・
Proxomitron入れとけよ・・・
訳ワカランもの踏むなよ・・・
怪しいところにいくなよ・・・

引っかかるようなヤツは最初から初心者板に逝けよ・・・

501 :名無しさん@お腹いっぱい。:02/02/18 07:18
ケーブル接続なら大丈夫だけど
電話回線だったらダイアルアップ設定の確認も。
Q2や国際電話になってるかも。


502 :名無しさん@お腹いっぱい。:02/02/18 12:01
ノートンの有効期限が切れたのを入れていたんですが、
調子悪くなったのでアンインストールしました。
そのあともう一度インストールしたら有効期限があと366日ってなっているんですが、
ライブアップデイトしても平気なんでしょうか?違反ですか?

503 :名無しさん@お腹いっぱい。:02/02/18 14:13
>有効期限が切れた
>違反ですか?
わかってるんなら新しいの買いなさい。

504 :名無しさん@お腹いっぱい。:02/02/18 17:15
板違いならすみません。
なんか、マイドキュメントのフォルダの中に
いつのまにか、「1.1」っているファイル(?)があるんです。
プロパティを見てみると、お正月に作成されたっぽくて
サイズは1.3kです。
1が拡張子になっているのかもしれないです。
アイコンは、対応アプリが入ってないときと同じく
ウィンドウズのマークにバックは白です。
一体これって、何なんでしょうか?


505 :名無しさん@お腹いっぱい。:02/02/18 17:27
そのファイルを右クリック→アプリケーションから開く
→メモ帳(NotePad)で何かわかるかも。
(出てきた文章から適当に何か選んでgoogleで検索)

あとは、検索→ファイルとフォルダで日付を指定して
同時にできた物があるか、とかね。

506 :ライラライラライ:02/02/18 18:11
ブラクラ踏んじゃったアトォ、ノートンが起動しなくなったの
ですが、ブラクラの影響でしょうか?

507 :名無しさん@お腹いっぱい。:02/02/18 18:27
影響してるかどうかは知らんがそれはブラクラとは呼ばない。
リンクを張れば解析してくれる人が居るかも知れない。

直リンするなよ。

508 :名無しさん@お腹いっぱい。:02/02/18 19:18
トレンドマイクロ社のHPでウイルスバスターOn-Line ScanでPCのスキャンをしたのですが、
オンラインという事は自分のHDDの中身を見られたりしていたのでしょうか?

509 :名無しさん@お腹いっぱい。:02/02/18 19:31
例の中国サイトにとばされるやつ。

Win2000だとmsconfigがないんですが、この場合
どうやって修復すればいいのでしょうか?

まだ妙なURLがサイトのタイトルの横にでます・・・

510 :名無しさん@お腹いっぱい。:02/02/18 19:31
>>508
あくてぃぶXを使って見られてたんですよ。

511 :508:02/02/18 19:32
「見られたり」というのは診断だけでなく内容も見られる、ということです。m(__)m

512 :名無しさん@お腹いっぱい。:02/02/18 19:37
>>508
それがどうしても心配なら使わなければいいんだが…あれの場合は、
スキャンエンジンをダウンロードして使えるようにする為にActiveXを使ってるだけで
実際にスキャンをしているのはローカルに保存されたエンジンなので、
実際にオンラインでスキャンした内容をいちいち送っているわけではない。

513 :板違い&スレ違いなのは解っているのですが、教えて頂きたいのです。:02/02/18 19:41
W-indsのメンバーのサイトがある。と聞いたので、早速行ってみました。
けれどそのサイトはパスワード制になっており、入れません。
どうしても入りたいのです・・・・。
どなたか、
http://homepage.mac.com/WebObjects/FileSharing.woa/wa/login?requestedURL=/ryuichiibook/personal1.html&wrong=1
↑ここのサイトのパスワードを調べて頂けませんか・・・?
私の力では、無理な事なのでお願いします。





514 :508:02/02/18 19:42
ありがとうございました。他のいたでトロイが怖いよって散々脅されてしまって・・・。
自分のPCに落としたスキャンエンジンでスキャンするわけで、データが送られたりしているわけではないのですね。
お手数をお掛けしてすいませんでしたm(__)m

515 :名無しさん@お腹いっぱい。:02/02/18 19:58
>509

「窓の手」っていうフリーソフトでIEやOEの
タイトルを簡単に変更出来るので、その方が
手っ取り早いと思います。
起動時の自動実行も変更できます。

 ttp://www.asahi-net.or.jp/~vr4m-ikw/

516 :ネットワークセキュリティ@2ch掲示板:02/02/18 19:58
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。


517 :cheshire-cat:02/02/18 20:06
>>509
管理ツールのサービス?

518 :名無しさん@お腹いっぱい。:02/02/18 20:16
>>513
とっとと帰ってくれ。ここは不正アクセスを受け付ける板ではない。


519 :名無しさん@お腹いっぱい。:02/02/18 22:08
セキュ板でパスクラックしてくれって
書く奴がいるとは思わなんだ…

520 :459:02/02/18 22:10
>>509さん

494さんのやり方でもダメでしたか?
ウイルスにかかった日よりも前のデータで行けば
いけると思います・・・・

521 :名無しさん@お腹いっぱい。:02/02/18 22:31
F5長押しされた場合ってその加害者わかりますか?

522 :513:02/02/19 00:01
ごめんなさい。どうしても知りたかったのです。
どこの板で聞けば良いのかも解らなかったし・・・
パスワードだったら、セキュリティかなぁと思いまして・・・

523 : :02/02/19 00:29
 質問なんですが、なんかさっきから頻繁にアタックされているのですがこれはなんなんでしょうか?
1秒間に10回ぐらいアタックされます。(全部違うIPアドレス)
ZAで弾いているんですが非常に困っています。

524 :名無しさん@お腹いっぱい。:02/02/19 00:31
>>522
どこの板でも聞くなアフォ
518を読んで失せろ

525 :523:02/02/19 00:36
http://sakots.pekori.jp/imgboard/imgs/img20020219003513.jpg
物凄い勢いでアタックされてます。

526 :428@初心者:02/02/19 00:39
>>449
昨日はどうもありがとうございました。
途中でネット回線が切れてしまったのでお礼いいそびれました。
助かりました!!
セキュリティ初心者をそろそろ抜け出せるようがむばります。

527 :名無しさん@お腹いっぱい。:02/02/19 00:41
>>523
困ることって何?
弾いてるんだし、警告ウィンドウのポプアプがうざいなら
切っとけばいいんじゃない。

528 :名無しさん@お腹いっぱい。:02/02/19 00:43
RPC(リモートプロシジャーコール)って
なんですか?

529 :名無しさん@お腹いっぱい。:02/02/19 01:26
>>528
ttp://www.e-words.ne.jp/view.asp?ID=954

530 :名無しさん@お腹いっぱい。:02/02/19 03:26
WinXPを使用してます。
自PCのポート81〜83(多分TCP?)が開いてるようなんですが
これってなにに使うポートか知ってる方いたら教えてください。
telnet 自ホスト 81〜83 ってやると、一応接続して
なんだか真っ黒画面になりますです。。
う〜む ちょっと気になります。

531 :名無しさん@お腹いっぱい。:02/02/19 04:25
Tinyを使っているのですが、ちょっと気になる点があります。
IEをOutだけ許可しているのに、
なぜデータが落ちてくる(HP観覧でき)のか。という事なのですが・・・
なぜですか?

532 :名無しさん@お腹イパーイ:02/02/19 06:08
どなたか、パワーオンパスワードの解読の仕方教えてください。
なるべく詳しくお願いします。お奨めのソフト等も教えて下さい。
参考になるHPも教えて欲しいです。真剣なので本当に宜しく
お願いします

533 :名無しさん@お腹いっぱい。:02/02/19 06:13
>>531
電話の相手の声が聞こえるのは、相手から掛かってきた時だけですか?

534 :532:02/02/19 06:16
ちなみにOSはWINDOWSME,Thinkpadです。

535 :名無しさん@お腹いっぱい。:02/02/19 06:17
>>532
ノートPCならメーカーサポートで
有料で解除してもらうほうが早いです。
盗品ですか?

536 :ナナシサソ:02/02/19 06:20
>>535
メーカで解除出来るの?
て、HDDぶっこ抜けば可能か・・・
友達のPCに繋げて起動させてみてからでも良いのでは?


537 :名無しさん@お腹いっぱい。:02/02/19 06:29
>>536
たぶんHDDじゃなくてCMOS-RAMとかの特殊な記憶域なので
ノートPCでは素人には難しい

538 :名無しさん@お腹いっぱい。:02/02/19 06:30
スーパーバイザーパスワードでHDDロックしてたらメーカー逝き
説明書に書いてある

539 :名無しさん@お腹いっぱい。:02/02/19 11:06
BIOSのオーバロードで解消できなかったかな?

540 :名無しさん@お腹いっぱい。:02/02/19 11:09
ブラクラ踏んでしまいました。
どうしましょう?

541 :>>540:02/02/19 11:18
NT系:Ctrl+Alt+Delでタスクマネジャを起動後未応答のスクリプトを殺してから地道に再起動
9x系:Ctrl+Alt+Del二回押して簡単再起動

542 :名無しさん@お腹いっぱい。:02/02/19 11:19
>>540
どこにあった、どんなブラクラを踏んだのか。
何がどうなったか、ぐらい書かないと。

543 :540:02/02/19 11:38
>541
2000の場合どっち?
>542
↓こういうブラクラです

www.powow.com/tokinori/

すぐにタスクマネージャで消しましたが、
その後どうすればいいのか不安です。

544 :名無しさん@お腹いっぱい。:02/02/19 11:46
W2K(ZA+BlIce)です。>>88 のサイトでチェックしたいのだけど、Scanクリックすると、「このポートへのアクセスは無効にされています」とエラーがでるのですけど。
このままでいいのでしょうか?できれば一応チェックしときたいんだけど。

545 :532:02/02/19 11:51
>535
いえ、盗品じゃありません。父が今浮気してて(50歳)その相手
っていうのが、小学校の同級生で、浮気を認めないんです。
父もヴァカで、携帯に着信したメール消して、PCのAOLアカウン
トに転送してたもんだから、弟が、父のPC覗いたらば、メールの
やり取りが残っていたんです。それを、私のメアドに送らせたの
ですが、AOL結構独特の仕組みになっていて、オンライン上の
メールボックス(7日間に届いたメールは残っている)に残ってい
るメールを転送してくれただけで、HDDに落ちたメールの送り方
が良く分からず、試行錯誤してる間に父にパワーオンパスワード
をかけられてしまったと言う訳。私自身もThinkpadを使っていて
パワーオンパスワード使っています。電源入れてすぐに、F1を
押して設定する奴です。相手の女性(50歳2人の子持ち)の携帯
番号と勤務先(=リクルートの社員=PCからのメアドで発覚!)、PC
と携帯のメアドはもう既に判っていますが、相手の女性がシラ
を切っていて(肉体関係は)、未だにメールのやりとりをしている
模様です。私に転送されたメールには、肉体関係があった事を
裏付ける文章はなく(ニュアンス的なものはたくさんあるが)転送
出来なかった方のメールには決定的なものがあった様です。
来週その女性に合うのですが、メール全て突きつけたいと言う事
で母にパソコンを開けてくれと頼まれたのです。

546 :名無しさん@お腹いっぱい。:02/02/19 11:53
>535
いえ、盗品じゃありません。父が今浮気してて(50歳)その相手
っていうのが、小学校の同級生で、浮気を認めないんです。
父もヴァカで、携帯に着信したメール消して、PCのAOLアカウン
トに転送してたもんだから、弟が、父のPC覗いたらば、メールの
やり取りが残っていたんです。それを、私のメアドに送らせたの
ですが、AOL結構独特の仕組みになっていて、オンライン上の
メールボックス(7日間に届いたメールは残っている)に残ってい
るメールを転送してくれただけで、HDDに落ちたメールの送り方
が良く分からず、試行錯誤してる間に父にパワーオンパスワード
をかけられてしまったと言う訳。

547 :532:02/02/19 11:54
すみません。2重レスしてしまいました。

548 :532:02/02/19 11:55
ネットで検索してみたら、パスワード解析ソフトをダウンロードして
PCをシリアルでつなげば、ソフトを使ってパスワードの解析ができ
るような事が書いてありました。(UBSじゃだめですかね)
それで、海外のサイトからJOHNTHERIPPERというソフトをダウンロ
ードしてみたのですが、良く使い方が判らないので困っています。
それで、こちらの板に書き込んだのですが・・。残りのメールを転送
する方法を調べていた時は、プログラムの板に書き込みをしたので
すが、スレ違いと言われてしまって、なんだかんだしてるうちにパス
をかけられてしまって・・。私は実家暮らしじゃないので、電話で弟に
メールを転送する方法指示するのにも一苦労で・・。マジレスです。
だれかわかる人本当にお願いします。

549 :名無しさん@お腹いっぱい。:02/02/19 11:56
>>532>>535>>546
アフォか!みのにきけっ。つうかいい年なんだから、親父の好きにさせてやれ

550 :532:02/02/19 11:59
>549
そう言わずに、どうかお願いします。

551 :名無しさん@お腹いっぱい。:02/02/19 12:05
>>550 >>535が全てを答えとろ―が。あんたの聞いてることは、理由はどうあれ公に聞いたり教えたりしたらまずいって事がわかんない?


552 :532:02/02/19 12:07
母は肉体関係を認めた上での謝罪をしなければ、
離婚をするといっています。その女性と来週会う
と先ほど、カキコしましたが、全てを認めた上で
の謝罪でなければ、許さないといっていますので、
決定的な裏をとりたいのですが・・。

553 :名無しさん@お腹いっぱい:02/02/19 12:15
>>543
ソースざっと見だから確証はないが、
これ→"Live_Teen10501.exe"喰わされてるっぽい・・・

ウィルススキャン勧める・・・
ていうかこんなに遅レスで、もう解決してんだったらどうしよう(;´Д`)

554 :名無しさん@お腹いっぱい。:02/02/19 12:33
>>553
ありがとうございました。
ウィルススキャンしても何も引っ掛かりませんでしたし
"Live_Teen10501.exe"というファイルも見つかりませんでした。

555 :デフォルトの名無しさん:02/02/19 13:02
http://www
 ↓
http://ime.nu/www
リンクをクリックするとime.nuというアドレスが入る
のですがウィルスでしょうか?解決方法はありますか?

556 :名無しさん@お腹いっぱい。:02/02/19 13:06
>>555
昨日から2chはそのような仕様になっているようです。
気にせずに先に進んで下さい。

557 :名無しさん@お腹いっぱい。:02/02/19 14:43
すみません、「IEstart.gen」ってどうやって駆除するんですか?McAfeeのウィルススキャン持ってるんですけど効き目がないみたいで・・・


558 :名無しさん@お腹いっぱい。:02/02/19 14:45
>>557
McAfeeはクソなので駆除できません。

559 :名無しさん@お腹いっぱい。:02/02/19 17:01
TFFPって何ですか?他の板でこれを使って個人情報晒すって書いてあったので

560 :535:02/02/19 17:58
>>532〜 亀レスすまそ。まだ粘ってたんですね。
事情は十分にわかるけど、この板とは無関係なので、
話の性格上、自分で調べて対処するしかないですね。
逆に"あなたのPC"のパワーオンパスワードを解析する方法が
誰でも簡単にネット上でわかったら、マズイでしょ。

561 :名無しさん@お腹いっぱい。:02/02/19 18:00
ICQで恐ろしいメッセがきたんですがマジなのかネタなのかよくわからないので
詳しい人誰か教えて下さい。切実です。

○○(俺の名前) YOU ARE IN TROUBLE!!!!!!
Somebody is watching YOU........
http://www.security3.ch.vu

アドクリックしたらIPとかハードディスクの中身とかすっぽ抜かれているようでした。
不安でしかたありません。助けてください。 ほんとに狙われてるんですか


562 :名無しさん@お腹いっぱい。:02/02/19 18:03
ネタ

あー、寿司くいてー

563 :くげ:02/02/19 18:07
>>561
>>428-440を読もう
聡明なアナタはもう分かってると思うけど。
http://www.evidence-eliminator.com/main.shtml
の宣伝です。

564 :561:02/02/19 18:12
>>562,563
ありがとうございました。ログ読んでませんでした。すいません。
安心しました。

565 :名無しさん@お腹いっぱい。:02/02/19 18:29
小賢しい宣伝は逆効果のような気もするが…
evidence-…

566 :名無しさん@お腹いっぱい。:02/02/19 18:30
そもそもICQで知らんヤツからのURLリンクを踏むなと…。

567 :名無しさん@お腹いっぱい。:02/02/19 19:25
あー。。ブラクラ踏んでしまいました。
http://yasai.2ch.net/test/read.cgi/male/1013484265/
の663番のやつです。ブラウザはCuamですが、
ActiveX とか Java 関係はIEでもCuamでもオフにしてます。
あ、Java sciript 以外はノートンでもオフにしてます。
それとアニメーションの再生もオフにしてます。
フロッピーとかメーラとかがガタガタいうのはまだいいのですが
何かしこまれたりレジストリいじられたりしてないか心配。。

568 :  :02/02/19 19:31
>>567
なんかそんなスレ見てしまっただけで打つだよ。。実際。
で、それはjpeg装ったHTMLで、ソースはウイルス総合質問スレの
方に載っているし、簡単に解説してくれている人もいるんで
そっち見てくれ。
395以降。

569 :名無しさん@お腹いっぱい。:02/02/19 19:35
>>568
お目汚ししました 汗
早速そちら拝見します
どうもありがとうございました

570 :名無し:02/02/19 21:26
セキュリティ関連の本でお勧めってありますでしょうか?
書店に行っても最近は数が多くて。。。
何が危ないとか、どんなことになるとか、
そういうことが書いてある本が読みたいです。
よろしくお願いします。

571 :cheshire-cat:02/02/19 21:29
>>570
クラッキング防衛大全とか。

572 :名無し:02/02/19 21:31
>>570
さっき、ネットで調べてみたんですが、面白そうですね。
購入してみます。ありがとうございます。

573 :名無しさん@お腹いっぱい。:02/02/19 22:04
>>570
攻撃は最大の防御とはちょっと解釈がずれるが、クラックの方法を知れば自ずと防御がわかる

574 :初心者です:02/02/19 23:15
yahooオークションに画像つきで出品したいのですが、必要なものは、パソコンとデジカメ位でいいのですか?

それと、カキコするときたまに日本語入力ができないのですが、どうすればいいですか?
_A ←こんな感じで穴が開いてるみたいで半角/全角ボタンを押しても変化しません。

よろしくたのんます

575 :574:02/02/19 23:16
すんません。板違いでした。

576 :初心者:02/02/19 23:35
はじめましてお邪魔します。
困った時はココだと思い相談します。

今まで普通にネットの波をさまよっていたのですが、
先日から何故か
http://ime.nu
を経由して行く事があるのですが・・・
どうなっちゃったんでしょうか?
最近変わった事をしたと言えば、
gooで無料サイトを開いた事と、
別のレンタル掲示板を借りた事があるのですが、
何か関係があるのでしょうか?


577 :ザビエル:02/02/19 23:38
>>576
2chの仕様が変更になりました。正常な動作です。
詳しくは
http://kaba.2ch.net/test/read.cgi/accuse/1014045900/l50
で。

578 :名無しさん@お腹いっぱい。:02/02/19 23:48
DEAR RECEIVER,
You have just received a new Romanian virus.
Since we are not so technologically advanced in Romania, this is a MANUAL virus.
Please delete all the files on your hard disk yourself and send this mail to everyone you know.

ウ、ウイルス!?

579 :名無しさん@お腹いっぱい。:02/02/19 23:50
>>578
高価な受信機
あなたはちょうど新しいルーマニアのウイルスを受けたところである.
我々がルーマニアでそれほど技術的に高度でないので, これはMANUALウイルスである.あなたのハードディス
クで自分ですべてのファイルを削除して, このメールをあなたが知っている皆に送ってください.

580 :名無しさん@お腹いっぱい。:02/02/19 23:51
>>578
最後の行はチェーンメールくさいが。

581 :名無しさん@お腹いっぱい。:02/02/19 23:51
>>578
デマウィルス(っていうかウィルスじゃない)
そんなのもらうなんてラッキーだね。

582 :名無しさん@お腹いっぱい。:02/02/19 23:52
手動ウイルスって・・・

583 :名無しさん@お腹いっぱい。:02/02/19 23:54
>>582
自分でファイルを消すからじゃない?



584 :名無しさん@お腹いっぱい。:02/02/19 23:54
>>578
http://www.nai.com/japan/virusinfo/virHOAX.asp?v=St.Patricks_Day_Hoax&a=HOAX
これの亜種。メール捨ててお終い。

585 :名無しさん@お腹いっぱい。:02/02/20 00:04
ホームが勝手に変わっちゃうんですけど
どうやったら直りますか?

586 :初心者:02/02/20 00:04
ザビエルさん、ありがとう。
ありがとう、ザビエ〜ル。
敢えてもう一度言おう。
ありがとう、伊佐坂先生。
ありがとう、ルーベンス。
そして永遠に・・・

587 :名無しさん@お腹いっぱい。:02/02/20 00:22
バリッケッロ?

588 :ポリケロ:02/02/20 00:23
うぅ・・・古い。

589 :名無しさん@お腹いっぱい。:02/02/20 00:27
ブラクラってウイルスですか?
超初心者なので詳しく教えてください。


590 :>>589:02/02/20 00:34
http://www1.harenet.ne.jp/~m-toyota/kiken/bc/sakusei.htm
ウイルスではありません。ただ邪魔なだけです。

591 :名無しさん@お腹いっぱい。:02/02/20 00:36
過去にそこらじゅうのセキュソフト会社のリンクがあったスレが
見当たらないんですけど誰か探して

592 :名無しさん@お腹いっぱい。:02/02/20 00:36
>590さん
ありがとうございました。
先日
http://homepage3.nifty.com/girls_and_boys~/
なるものがワシのHPの掲示板に載せられて開いたらこうなった。
開いてみて。


593 :名無しさん@お腹いっぱい。:02/02/20 00:39
>>592
キシュツだね、こちらもキシュツの韓国女が叫ぶヤツに飛ばすだけのパクりサイトだ

594 :名無しさん@お腹いっぱい。:02/02/20 00:46
>>591 検索サービスは行っておりません お引取りください

595 :591:02/02/20 00:49
落ちたのかなぁ?せっかく情報収集に来たのに。

596 :名無し娘。:02/02/20 00:50
>58
インターネットエクスプローラーでしか解かりませんが・・・
画面左上の方の「ファイル」「編集」「表示」「移動」・・・などとありますか?
「表示」をクリックしてください。
一番下に「インターネットオプション」とありますか?
それをクリックしてください。
「全般」になってますか?
なってなかったらしてください。
一番上に「ホームページ」のアドレスを書き込む欄があるはずです。
これで如何ですか?

いやん、人の為になったかしら???

597 :名無しさん@お腹いっぱい。:02/02/20 01:00
>>593
1人でこの時間ブラクラ(あの人形の顔)見ると怖くない?


598 :名無しさん@お腹いっぱい。:02/02/20 01:08
しばらく前から、IEを立ち上げると”ezCyberSearch.com”
って変なページが常に表示されるようになりました。
設定では間違いなくYahooになってるのに。
最近よく聞くスパイウェアってやつじゃないか心配です。
たまに変なポップアップとかも出すし。
AdWareでは引っかかってきません。
削除する方法があったら教えてください。

599 :名無しさん@お腹いっぱい。:02/02/20 01:13
>>598
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
のStart_pageあるいはDefault_Page_URLを削除

600 :名無しさん@お腹いっぱい:02/02/20 01:15
>>598
暫く前っていつごろから?
とりあえずというか、なんとなくというか・・・

ファイル名指定して実行で、"msconfig"と"regedit"をチェック、おかしな部分を削除→レジストリ復元

なんだけど・・・、もう手動でないと復元不可のような・・・
というかOSも書いてないし
ちなみにスパイウェアってあんたが思ってるような働きするモノじゃないよ(普通は)

#あと、"Ad-ware"じゃなくて"Ad-aware"だから

601 :600:02/02/20 01:17
(;´Д`)はぁ〜
被ってしまい・・・
おまけに的もずれてしまい・・・

逝ってきます

602 :名無しさん@お腹いっぱい。:02/02/20 01:20
>>585 既出、ログ読め  ってかHなとこ逝くのやめなさい
 
     ヒント:msconfig スタートアップ 
         もしくは、scanreg /restore   ctrl+fでこのスレ検索してみろ
 



603 :名無しさん@お腹いっぱい:02/02/20 01:24
>>602
ヒントというか・・・
>>600のレスと合わせたら思い切り答えそのものなような・・・

604 :名無しさん@お腹いっぱい。:02/02/20 01:30
レス409から501あたりか・・・・
編集してコピペしてどっかに貼っておきたいね。
このところやたら多いし・・・


605 :名無しさん@お腹いっぱい。:02/02/20 01:32
訂正490からね・・・

606 :623:02/02/20 01:48
494さんのでなおったっぽいです。お騒がせしました…

607 :598:02/02/20 02:33
皆さんありがとう!
レジストリ見たら、あやしいアドレスあったので消したら直ったよ。
いろいろといじってるうちにいろいろ分かってよかったです。
なのに今度はIE6をダウンロードしましょう、とか言うページがスタートになってる。
Yahooはいつになったら・・・
たぶんレジストリのどっかにこのアドレス入ってるのね。
何とかがんばって、スキルアップした自分をわがPCに思い知らせてやりまする。

608 :名無しさん@お腹いっぱい。:02/02/20 03:38
ほう!スキルアップしたかね!おめでとー


609 :名無しさん@お腹いっぱい。:02/02/20 04:01
ハッキングされているかどうかって、どうしたら気付けるんですか?

610 :名無しさん@お腹いっぱい。:02/02/20 04:10
コレガのルータを使っているんですが、
Shields Up!とかでIPをみると、LAN側はコレガのページの
192.168.1.1
になっているのにもかかわらず、WAN側のIPが表示されて
いるのですが、これは設定がまずいんでしょうか?

611 :名無しさん@お腹いっぱい。:02/02/20 05:14
>>609
・「おめえのPCをハックしたぜケケケケ」と言われる
・何も言われないがFWが反応したりログに残ってたりする
・なんか変
など

612 :名無しさん@お腹いっぱい:02/02/20 06:09
>>611
初心者板に帰れよ・・・

>>609
気付かない
ログにも残らない
そもそもFirewallは反応しない


613 :ひよこ名無しさん:02/02/20 07:36
足跡残すようなヤツは"ハカー"じゃなくて"バカー"だからな
そもそもFirewall反応してるってだけで侵入失敗してるっつーの(w

614 :609:02/02/20 07:42
>>611>>612>>613
ありがとうございます。つまり解らないんですね。

615 :名無しさん@お腹いっぱい。:02/02/20 16:05
>>614
泥棒が何もとらず、何も残さず、動かしたモノも元通りにして帰ったらわかるわけがない、みたいなものだね。

616 :名無しさん@お腹いっぱい。:02/02/20 16:12
しかし俺様は泥棒の落とした恥毛一本見逃さない、名うての刑事(デカ)なのであった。

617 :解決策のたもう!:02/02/20 16:33
以下引用です。
昨日 10時 ごろから 弊社ユーザの アドレスになりすまし,
大量にPing(Echo)パケットを送出しているものがいるようです。

これをやめさせる術はありますでしょうか?

Echo-Replyの受信トラヒックが20Mbpsを超え
弊社のお客様も迷惑していますし,
なにより,それだけの Echo が送出されているとなれば
Echo の宛先になったホスト・サーバにも
多大の迷惑をかけている状態で非常に心苦しい限りです。

調査の方法でもご教示いただければとおもいます。
よろしくお願いいたします。



618 :名無しさん@お腹いっぱい。:02/02/20 16:35
とらひっくー

619 :  :02/02/20 16:57
すいません教えてほしいのですが
書き込むと必ずfirewallが反応するのですが
書き込むなと言う解釈でよろしいのでしょうか?

620 :名無しさん@お腹いっぱい。:02/02/20 17:31
>>619
ファイナルアンサー!

621 :名無しさん@お腹いっぱい。:02/02/20 17:40
>>617 「引用」ってキミの質問じゃないの?本人が質問すること。
マルチポストなら誰も答えないぞ。

622 :名無し:02/02/20 17:47
初心者用なのに高飛車な解答者が多いのね・・・

623 :名無しさん@お腹いっぱい。:02/02/20 17:48
>>622
まともに答えられないから、論点を挿げ替えたいんだろう。

624 :初心者:02/02/20 17:51
Linuxの標準ではありませんが「nmap」というコマンドありますよね、
特定のマシンにポートスキャン情報?が表示されるやつです。
これと似たようなこと、Windows2000Proで出来るコマンドありませんか?
「netstat」だと自分のしか出てこないのですが・・・

よろしく!



625 :名無しさん@お腹いっぱい。:02/02/20 18:28
>>623さん、答えてください。

626 :名無しさん@お腹いっぱい。:02/02/20 18:38
まー関係ない書き込みは控えましょうや。

627 :名無しさん@お腹いっぱい。:02/02/20 18:42
教えてください。
最近もの凄い勢いで私のPCにクローキングしている人がいるんです。
私のPCがレイプされそうです。
ウイルスバスター2001をインストールしているんですが、
パーソナルファイアーウォールを高に設定していれば、
私のPCの貞操は守れるのでしょうか?

くだらねぇ質問でカキコしたんですが、放置されているので、ここにカキコします。

628 :名無しさん@お腹いっぱい。:02/02/20 19:07
>>619
書き込むときって2chの時?それであればhttp://pc.2ch.net/test/read.cgi/sec/1002776091/
他の場合は、そのブロックしたログを見せて欲しいな。

>>627
くだ質の方に書いておきます。

629 :名無しさん@お腹いっぱい。:02/02/20 20:50
>>612
>そもそもFirewallは反応しない

えええ!そうなんですか!

でもそれじゃ612さんはそういうモノに対しては
どうやって警戒されていらっしゃるのですか?
firewall じゃ足りないとなると。

630 :名無しさん@お腹いっぱい。:02/02/20 21:18
すみません、知り合いのBBSが破壊されたんですが、
どうも犯人が2CHでこれをどこかに貼れってのをみて
知り合いのBBSに貼って壊しちゃったっぽいんですが?
2CHのどこだかわかる方いますか?

631 :名無しさん@お腹いっぱい。:02/02/20 21:44
>>630
これで分かれば苦労せんよ
アフォかね?

632 :名無しさん@お腹いっぱい。:02/02/20 21:55
市販のセキュリティソフトはルーターと併用して使わないと意味
無いってよ、まったく無力とは言わないけどセキュソフ単体での
効力は弱いってさ。最近ハッキングにはセキュリティソフトだ!

なんてセキュリティベンダーが言ってるけどそれって会社側の
金儲けなんだってさ、正直聞いてがっかりしたよ騙されちゃった
のよ私、だからこれからコレガのルーター買ってノートン先生と
併用してみようと思うわ

633 :名無しさん@お腹いっぱい。:02/02/20 21:57
初心者と消防は違うよな?

634 :>>633:02/02/20 22:06
消防は12以下だろう。消防は119。

635 :619:02/02/20 22:08
すみません
ちょっと出かけてたもので今頃の書き込みとなりました。
>>628さん御返事ありがとう
御指示の場所にいってきまーす。

636 :初心者:02/02/20 23:16
彼女にインストールしようとしたのですが、
何度やってもうまく入りませんでした。
僕も彼女もビギナーです。
どちらかに機能上の欠陥があるのでしょうか?


637 :名無しさん@お腹いっぱい。:02/02/20 23:33
>>636
ここはネタスレです。
初心者は帰ってください。

638 :名無しさん@お腹いっぱい。:02/02/20 23:39
それにしても聞き飽きたネタが何度も何度も出てくるよな。

639 :名無しさん@お腹いっぱい。:02/02/20 23:58
どうすれば、自分のPCがウィルスに感染してるのかわかるんですか?

このPCにVirunScanっていうウィルスチェッカーがあるんですけどこれはどうなんですか?

640 :厨房でスマソです。:02/02/21 00:04
もうどうにもならないので書き込みました。
ネットにつなぐ度に、トップページが変なページに
なります。インターネットオプションで何度ももとに
戻すのですが、一旦電源を切り、再び立ち上げるとまた
そのページが自動的に出てきます。
あやしいものは削除ずみです。どうしてなのでしょう?
また、対処方法をお知りの方、お教えください。


641 :名無しさん@お腹いっぱい。:02/02/21 00:10
>640

このスレの460あたりから下をずっと読んでごらん。
あと、同じ質問をあちこちに書かないでね。
答えるほうも大変だから。



642 :名無しさん@お腹いっぱい。:02/02/21 00:24
>>640 ログも読まないしマルチじゃ氏ね
    くだ質に、すいませんマルチでした解決しましたって逝ってこい

643 :まとまりの無い意見:02/02/21 00:40
ええやんか。
どこに書いてるか教えたるくらい。
嫌やったらほっときゃええこっちゃし。
マルチだろうが、厨房だろうが、ムネオだろうが。
巨乳のカワイコチャンだったら喜んで教えちゃうさ。

644 : :02/02/21 01:15
以下の状況って韓国版Whoisの情報収集ですか?
ちなみに検出したソフトはノートン先生です。
セキュリティーに詳しい鉄人の諸先生方、アドバイスお願いします。
*********************************************************************

Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続し
ようとする試みを遮断しました。

脅威レベル 高危険度

0:24(2002/02/21)に次の通信を検出しました
プロトコル:TCP(インバウンド)
リモートアクセス: 211.54.64.66 : 2602
(IPドメインSEARCH結果 See http://www.apnic.net/db/dbcopyright.html
韓国からでした。

ローカルアドレス: ***:***.** 2*3*4
リモートコンピュータ(211.54.64.66)がリモートホストのトロイの木馬ぶに
よってこのコンピューターの通常使うポートに対する接続を試行しま
した。試行は遮断されました。詳しくは[詳細を表示]をクリック
してください。

セキュリティ警告はだれかがコンピュータにアクセスしようとすると表示されます。
ハッカーまたは同じネットワーク上のだれかの可能性があります。
警告を読んで危険度を判断してください。この種類の攻撃についてはさらに詳しく情報があります。
ほとんどのセキュリティ警告は AutoBlock を起動してこちらのコンピュータに接続しようとしている
相手のコンピュータが 30 分間こちらに通信できないようにします。
警告が本当の攻撃を表し、コンピュータアクセスの正当な試みでないことを確認します。
試みが正当な場合には接続しようとしているコンピュータを信頼ゾーンに追加するか、
インターネットアクセス制御を使って警告で説明されている接続の種類を許可します。

すべてのセキュリティ警告がコンピュータに対するハッキングの試みを表すとは考えないでください。
セキュリティ警告の原因になる無害のイベントがインターネット上に多少あります。
この警告はリモートアクセスのトロイの木馬について警告しています。
トロイの木馬は正当なプログラムを装ってコンピュータのセキュリティを損傷または侵害します。
トロイの木馬によっては実行時にコンピュータ上で悪質な処理をしたり、Back Orifice などのように
ハッカーに対してリモート制御機能を用意するものがあります。

645 :名無しさん@お腹いっぱい。:02/02/21 05:48
>>630
2ちゃん検索を使ったら?

646 :名無しさん@お腹いっぱい。:02/02/21 17:01
age

647 : :02/02/21 17:35
ime.nu無くなった???

648 :名無しさん@お腹いっぱい。:02/02/21 18:36
プロキシってなんですか?
バレバレだといわれて情報漏れているみたいです。


649 :名無しさん@お腹いっぱい。:02/02/21 18:56
>>648
ちっとはてめーでしらべろ
http://yougo.ascii24.com/gh/search/?pattern=%83v%83%8D%83L%83V&x=14&y=14

650 :not648:02/02/21 19:02
>>649 親切だなぁ・・・。

651 :  :02/02/21 19:11
>>650
なんだかんだいって、優しいのさっ!! 次はナイトおもえちゅーことかも。(w
>>649
ヴォランティア マンセー


652 :649:02/02/21 19:33
ファン二人ゲット!やったぜ

653 :名無しさん@お腹いっぱい。:02/02/21 19:43
>>644
about:blank../test/read.cgi/sec/1014097407/1を参照。気にしない。

654 :名無しさん@お腹いっぱい。:02/02/21 19:54
皆さんすみません。教えてください
norton secyurity 2002を手にいれたんですけど、どうやって起動させるのですか?


655 :名無しさん@お腹いっぱい。:02/02/21 20:04
>>654
インストールして実行

656 :初心者:02/02/21 21:11
09:09:35 210.52.207.79 GET /scripts/root.exe 404
09:09:35 210.52.207.79 GET /MSADC/root.exe 404
09:09:36 210.52.207.79 GET /c/winnt/system32/cmd.exe 404
09:09:36 210.52.207.79 GET /d/winnt/system32/cmd.exe 404
09:09:37 210.52.207.79 GET /scripts/..%5c../winnt/system32/cmd.exe 404
09:09:37 210.52.207.79 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
09:09:38 210.52.207.79 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
09:09:38 210.52.207.79 GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe 404
09:09:40 210.52.207.79 GET /scripts/..チ../winnt/system32/cmd.exe 404
09:09:40 210.52.207.79 GET /scripts/winnt/system32/cmd.exe 404
09:09:41 210.52.207.79 GET /winnt/system32/cmd.exe 404
09:09:41 210.52.207.79 GET /winnt/system32/cmd.exe 404

鯖立てました。
80ポート空けてました。
速攻来ました。
IISのログなんですけど。やっぱやばいですか?
XPなんで、winntはないから今回は大丈夫だと思うんだけど。
何か対策をお教えください。お願いします。

657 :598:02/02/21 21:28
勝ったとおもてたのに、ぜんぜんかんちがいだったよ・・・
ezCyberSearch.com
IEの最初のページには出なくなったけど、
MIDIBrowserで、アドレスバーに言葉入れて移動の矢印押したときに
自動的にされるサーチのページがezCyberSearch.com・・・
前はMSNだったのに・・・
なんか、移動ボタンを押すとhttp://auto.search.msn...とかいう
とこにまず行って、次にhttp://205.134.... とかいうとこに飛ばされて、
で最後にやっぱりezCyberSearch.com。はぁ。
レジストリの中を検索してもこんなアドレス見つからない。
そうです。私はへたれです。
みなさん、どうしたらいいですか。
わかるひと、だれかおせてください。


658 :名無しさん@お腹いっぱい。:02/02/21 21:29
すいません、前から何回も質問されてることなんですが、http://www.top.or.jp/~godhand/a2.htmlって大丈夫なんでしょうか?
ログ読んで大丈夫なのかなと思ったんですが、302と304読んだら不安です。
就活で今からエントリーシートださなければいけないのでどうしたらいいか
悩んでます。
誰か助けてください。


659 :名無しさん@お腹いっぱい。:02/02/21 21:35
>>658さん。
問題ないですよ。
普通のページですので
ご安心を。


660 :8484:02/02/21 21:36
どんなにスゴイんだ?
韓国でも翻訳して発売されるらしい。
http://www.puchiwara.com/hacking/
うにゅ。

661 :658:02/02/21 21:50
>659さん。
ありがとうございます。
就活中で神経質になっていたのですごくビックリしました。
就職板で直リンされてあったのですが、他の人も何も書いていなかった
ので不覚にも踏んでしまいました。
不用意に踏んでしまった自分が一番悪いのですが、就職板であんなリンク
するなんて酷いですね、、、
他にもグーグルとかで検索して調べたら「新しく何か埋め込まれてなければ
大丈夫」と書いてあったのですが、大丈夫なのでしょうか?
しつこくて申し訳ありませんが、時期が時期なので調べていただけないでしょうか?
よろしくおねがいします。

662 :名無しさん@お腹いっぱい。:02/02/21 21:50
>>660
マジで宣伝ウゼエ。消えろ。この世から。

663 :↑厨房本ひつこいよ:02/02/21 21:58
 

664 :名無しさん@お腹いっぱい。:02/02/21 22:03
最近うちの掲示板があらされてます、困ってます。
掲示板みたらこういう人らしいのですが、対処する方法ってあるのでしょうか?
優しくて、知識豊富な方よろしくお願いします。

YahooBB218122198107.bbtec.net←こういう人。

665 :名無しさん@お腹いっぱい。:02/02/21 22:07
>>656
初心者鯖立てるべからず
馬鹿チンはApacheに逝ってよし http://www.apache.org/

>>664
閉鎖

初心者、管理者になるべからず

666 :名無しさん@お腹いっぱい。:02/02/21 22:18
>665
なんでそんな変な人のために閉鎖しなきゃいけないんですか?
そういうあなたはよっぽど上級者なんでしょうね??

人間としてはだめだめっぽいけども。

667 :名無しさん@お腹いっぱい。:02/02/21 22:37
>>666
一時閉鎖して、相手が飽きるのを待ってまた復帰するってのはダメ?
相手が粘着だとアレだけど。

668 :名無しさん@お腹いっぱい。:02/02/21 22:38
↑精一杯の皮肉をこめてみました

かなりかわいい。こんなトコきちゃダメ

669 :名無しさん@お腹いっぱい。:02/02/21 22:41
>>666
自分の質問の仕方が悪かったかも。なんてことは微塵も考えてなさそうだな。
その上に気に入らない人間は即座に駄目呼ばわり。

670 :名無しさん@お腹いっぱい。:02/02/21 22:53
>自分の質問の仕方が悪かったかも。なんてことは微塵も考えてなさそうだな。
どう悪いでしょうか?指摘してください。

だめだと思いますよ、こういう態度とる人は。
人間的に付き合いたくないですよね、100人中90人はそうでしょう。

671 :名無しさん@お腹いっぱい。:02/02/21 22:54
てか、対処って何だ?

672 :名無しさん@お腹いっぱい。:02/02/21 22:55
どんなにスゴイんだ?
韓国でも翻訳して発売されるらしい。
http://www.puchiwara.com/hacking/
うにゅ。 


673 :名無しさん@お腹いっぱい。:02/02/21 22:55
>>669
666のどこが悪いんだ?
おまえあほか?
何様だ。

674 :名無しさん@お腹いっぱい。:02/02/21 23:10
>>673>>670
聞く前に自分で考えてみろよ。

>>672
マルチ宣伝はやめなさい。

675 :名無しさん@お腹いっぱい。:02/02/21 23:14
侈なヤシが後を多ナイ…

676 :名無しさん@お腹いっぱい。:02/02/21 23:21
>664
どんな掲示板ですか?
CGI?
レンタル?
管理人自身でアクセス拒否したら如何ですか?
あと、いくら荒らしてる本人のモノだとしても
晒すのは如何なものでしょうか?
あと、荒らされてるからには、あなたにもそれなりの理由があるはず。
冷静になって行動してください。
そして、掲示板上で「上手に」警告しては如何ですか?

677 :名無しさん@お腹いっぱい。:02/02/21 23:36
ウイルスバスター2002使っているんですけど、1日2,3回アイコンが
ベルに変わります。
どーいう事なんでしょうか?

678 :名無しさん@お腹いっぱい。:02/02/21 23:41
>>677
持ってないんでわからないけど、ヘルプ読みました?

679 :名無しさん@お腹いっぱい。:02/02/21 23:46
>>664
アクセス制限したいなら君の掲示板がレンタルか自力設置か、
さらに君のスペースが.htaccessを使えるかとか、条件を述べよ。
とりあえずOTDの会員制掲示板でもかりとけ。

680 :名無しさん@お腹いっぱい。:02/02/22 00:02
>>679
糞ったれSPAM企業を薦めるな

681 :名無しさん@お腹いっぱい。:02/02/22 00:06
>>678
不正アクセスと思われるパケットを検出した場合に表示されます(全ての不正
アクセスがコンピューターへの意図的な攻撃とは限りません。)
と書いてあるのですが、意図的な攻撃とは限りませんってのが意味不明です。

682 :虹板住人:02/02/22 00:10
セキュリティ板にははじめて来ます。
はじめまして。

先日、下のサイトを見て以来、Winの起動時に
勝手にIEが開いてこのサイトにつながるようになってしまいました。
アクティブウィンドウにも謎の文字列が現れます。
一時ファイルは消去しましたが、症状は変わりません。
どうすればよいのでしょう?

ttp://ime.nu/go5.163.com/sg9741/

683 :名無しさん@お腹いっぱい。:02/02/22 00:19
>>682
そこのサイトを見ると、JS_EXCEPTION というウィルスに感染してしまいます。
ウィルス除去をしてください。

684 :名無しさん@お腹いっぱい。:02/02/22 00:19
>>682
このスレの457以降に解決策書いてある

685 :虹板住人:02/02/22 00:24
>>683-684
ありがとうございます!
助かりました。
同じ症状になっている虹板住人を代表してお礼を言わせていただきます。


686 :名無しさん@お腹いっぱい。:02/02/22 00:26
「このサイトを見たらウィルスに感染しました」
って、そのアドを書き込むヤツの気が知れない・・・

687 :656:02/02/22 00:40
たんに、http://www.○○co.jp/scripts/root.exe
なんて つなげかたしたのか?
それとも、トロイかなにかの暗示なのか?
気になって、夜も眠れません。
このログに見覚えのある人いませんか?

688 :名無しさん@お腹いっぱい。:02/02/22 00:40
ノートン入れたら
某サイトの掲示板に書きこめなくなってしまった。
書きこんでボタンを押すと
「エラー」ですと表示される。
どうしたらいいんですか?

689 :名無しさん@お腹いっぱい。:02/02/22 00:42
>>688
http://pc.2ch.net/test/read.cgi/sec/1011084516/
このスレ参考にして、ガチャガチャやってみて?(謎

690 :名無しさん@お腹いっぱい。 :02/02/22 00:47
_baseball@msf.biglobe.ne.jp

↑のメルアドでウイルスメールが来たんですけど……。
真面目なメルアドっぽいんですが、違いますかね?

691 :>>690:02/02/22 00:51
知らない人なら、関わらないほうがいいと思う。
知り合いにも大量にばら撒いているだろうから、
友人が親切に教えてくれるでしょう。無視して捨てちゃおう。
プレビューしたり開いちゃだめだよ。

692 :名無しさん@お腹いっぱい。:02/02/22 00:55
>>687
そのログも知らないで鯖立てるなよ、ご近所迷惑だ。
http://www.jpcert.or.jp/at/2001/at010023.txt


693 :656:02/02/22 01:06
>>692
優しいなお前。


694 :690:02/02/22 01:28
>>691
どうも有難う御座居ます。
心当たりも無いので早速捨てました。



695 :baseball@msf.biglobe.ne.jp :02/02/22 02:19
 

696 :名無しさん@お腹いっぱい。:02/02/22 02:32
>>694
ネタ質だと思ってずっと放置してたけど…;マジだったのか?

697 :名無しさん@お腹いっぱい。:02/02/22 03:00
McAfee VirusScanをアップデートしたところパソコンの調子が悪くなりました。
パソコン起動時にスキャンを指定していたのですが、VirusScan のエラーのため次のようなブルーバックエラーが出ました。
「例外OEがVXD MCSCAN32(01)+0024A87の0028:C15FA2C7で発生しました。・・・」
どうしてもWindowsが起動せず、Safe modeでなんとか起動してMcAfee VirusScanを削除しました。
こんなことってあるんでしょうか。ちなみにWin98です。McAfee VirusScanはプリインストールです。


698 :名無しさん@お腹いっぱい。:02/02/22 03:11
>>697
ありすぎるほどアル!
http://pc.2ch.net/test/read.cgi/sec/1007480057/-100
ここを読め

699 :698:02/02/22 03:18
>>697
具体的に書いてあるのはこっち(過去スレ)だ。
http://pc.2ch.net/sec/kako/994/994010282.html

>Safe modeでなんとか起動してMcAfee VirusScanを削除しました。
これが出来るということは、初心者ってわけではないし、
フリーのアンチウイルスソフトでも使えると思うよ。
(マカスレでは初心者がいっぱい居たので混乱してたが…)

700 :名無しさん@お腹いっぱい。:02/02/22 03:35
MXしてて、6699は解放してるんだけど
6699以外でも(1105 1144 1160 1170 1261とか)ログに
出るのはどういう事でしょうか?

701 :名無しさん@お腹いっぱい。:02/02/22 12:37
ショック・・・。今、ふと軽い気持ちで
http://scan.sygatetech.com/udpscan.html
でチェックしたのですが

TELNET
SMTP
DHCP SERVER
FINGER
POP3
IDENT
Location Service
NetBIOS 139
HTTPS
Server Message Block
DNS

で Open と出ました (;´Д`)

何ででしょう?

ゾーンとノートンを入れてて、ノートンでも
一部のアプリ以外は全て

TCP or UDP
インバウンドとアウトバウンドの両方 を
ブロック

してあるのに。。眩暈がします。。
みなさんはやはり全部 Brocked でしょうか。

702 :名無しさん@お腹いっぱい。:02/02/22 12:46
>>701
ルーター使ってる?

703 :名無しさん@お腹いっぱい。:02/02/22 12:51
>>702
はい。ルータでも設定してあるのですがなぜか OPEN。。

704 :名無しさん@お腹いっぱい。:02/02/22 12:53
一度ダイアルアップで繋いでポートスキャンすれば、何か見えてくるらしい。

705 :名無しさん@お腹いっぱい。:02/02/22 13:04
ルータとNIS入れてるけど
DNS 53、DHCP SERVER 67 の2つだけOPENだったよ。
ルーターの設定を見直したら?

706 :名無しさん@お腹いっぱい。:02/02/22 13:15
>>701 NISの拡張オプションの「その他」で「ポートを遮断して隠す」
にチェック入ってる?触ってなければ入ってるはずだが。

707 :名無しさん@お腹いっぱい。:02/02/22 14:03
みなさんありがとうございます。
わかりました。お恥ずかしいのですが発表します。

要は、NISの設定ミスでした。つまり、アプリごとに許可する際に、
ローカルサービスを *任意の* サービスにしてました。
それを修正したら

> You have blocked all of our probes! We still recommend running this test both with
> and without Sygate Personal Firewall enabled... so turn it off and try the test again.

となりました。どうもすみませんでした。
ルータの方も多分設定ミスの予感がします・・・
ああ、マジでこれは逝かねば怒られそう・・・。

つーか、もしかすると今までは侵入されてたのでしょうか。鬱・・・。

708 :705:02/02/22 15:18
漏れも設定見直したらDNS、DHCP SERVERともに隠れた。>707 Thanks!

709 :名無しさん@お腹いっぱい。:02/02/22 16:57
>>708
それは良かったです ^^

ところで、実はまだ疑問が、、、。おかげさまでNISの設定で
ブロックは出来るようになりましたが、でもゾーンアラームも
入れてるんですよね。こういう場合、ゾーンアラームは全く
無意味なんでしょうか。

あと、お伺いしたいのですが、TCP と UDP の両方につき
 5000-65535 をルータで閉じたら WEB が見れないのですが
これって普通ですか???別に必要ないと思うのですが。
 1-1024 は閉じても閲覧できるのですけど。

みなさんは、どの範囲をルータで制限されてますか?

何か必要なパケットが 5000-65535 に来てるのかな?と思い
NISの規則ですべての場合について、許可しつつログをとる、
という規則を作り最上位にもってきてチェックしましたが、
案の定 5000-65535 の範囲には何も来てません。

ちょっと気味悪いです。OSの再インストールを考えてます。

710 :名無しさん@お腹いっぱい。:02/02/22 17:24
age

711 :名無しさん@お腹いっぱい。:02/02/22 17:29
ニュースサーバーのIPアドレスを知るには、どうすればいいんでしょうか?
教えてください。よろしくお願いします。

712 :名無しさん@お腹いっぱい。:02/02/22 17:33
>>709
無意味というよりむしろバッティングして不安定になる場合もある。

5000-65535切ったらルータ上でポート⇔アドレス変換できなくなるから、
webが利用できなくなる。と思う。

どうしても閉じたければ、割り当てるポートの範囲は
製品ごとにそれぞれ違うから10000位ずつでやって味噌。

>>711
ドメインが分かってるならDOSから
C:\>nslookup domain.hoge.com
して味噌。

713 :名無しさん@お腹いっぱい。:02/02/22 17:38
W32/Hybris.gen@MM ってどんなウイルスですか?
これにかかるとどうなるんですか?


714 :  :02/02/22 17:46
ドメインって、つまりサーバー名ですよね?
C:\>nslookup domain.hoge.com するっていうのは、dosでそう入力してenterってことですよね?
すいませんきいてばっかりで。

715 :名無しさん@お腹いっぱい。:02/02/22 17:51
>>713
http://www.google.co.jp/

>>714
そそ。domain.hoge.comは適宜変えてね。

716 :  :02/02/22 17:54
ありがとうございます。
つまり
C:\>nslookup ニュースサーバー名
ですよね?


717 :  :02/02/22 18:10
あの、そう入力すると「コマンドまたはファイル名が違います」って出るんですけど・・・
どうすればいいでしょうか?

718 :名無しさん@お腹いっぱい。:02/02/22 18:20
>>717
ありゃ?じゃ、ほかの方法。
C:\tracert domain.hoge.com
多少時間がかかる。一番最後に出力される。
C:\ping domain.hoge.com
コレ確実(多分)。手っ取り早い。延々と続くときはCtrl+C。

719 :  :02/02/22 18:27
ありがとうございます!でました!
でも、上と下で出てきたアドレスが違う・・・
なぜなんでしょうか?

720 :名無しさん@お腹いっぱい。:02/02/22 18:33
みなさん。719はマルチ野郎です。
こんな奴に教えることはありません。
http://pc.2ch.net/test/read.cgi/hack/1013661724/884-

721 :名無しさん@お腹いっぱい。:02/02/22 18:37
あれ?居なくなった??

722 :  :02/02/22 18:39
どうもすいませんでした。以後気をつけます。

723 :名無しさん@お腹いっぱい。:02/02/22 18:40
>>720
禿しく遅いよ。

>>719
オマケだこんちくしょ〜、もってけドロボ〜。
tracertの一番上にも書いてある(かも知れない)
www.google.co.jpでも同じようにやって味噌。
やってみたらaliasesで調べて味噌。

724 :  :02/02/22 18:44
まず、tracert www.google.co.jp をするんですよね?
そのあとのaliasesってなんですか?
(聞いてばっかりでほんとすいません・・・)

725 :名無しさん@お腹いっぱい。:02/02/22 18:55
OUTLOOKEXPRESS使っています。自動的に削除BOXにいくのではなく、全く受信拒否する設定は出来ませんか?

726 :名無しさん@お腹いっぱい。:02/02/22 19:04
>>709です。>>710さん、ありがとうございます。
遅くなってすいません。実は、あれから色々試していたら

アウトバウンド UDP パケット
ローカルアドレス、 サービスは 169.254.***.**,netbios-ns
リモートアドレス、 サービスは 169.254.***.***,netbios-ns
プロセス名は System

みたいのが出ているのがわかって、さてはトロイでも
既に入ってるのか!とか思って泣きそうになって調べてました。
ら、169.254.***.*** なアドレスって、特別なアドレスだそうで
要はLAN接続の開始時にはそういうパケットが出るらしい・・・
んで、どうやら大丈夫かな?と思ってようやくネットを
繋ぐことが出来ました。ふう。

5000-65535 では、ルータ上でのやりとりがあるのですか。
なるほど、それならNISのログには残りませんね。メモ。

大変勉強になりました。どうもありがとうございました。

727 :名無しさん@お腹いっぱい。:02/02/22 19:05
あ、まちがえました。>>711さんです。
でも>>710さんも age てくれてありがとです ^^

728 :名無しさん@お腹いっぱい。:02/02/22 19:06
げげ。また間違えた。。
>>712さんでした。ごめんなさい。(;´Д`)

729 :名無しさん@お腹いっぱい。:02/02/22 19:08
http://ime.nu/

今までこんなん出てなかったのにジャンプしようとすると↑が
出るようになったんですけどこれ何なんでしょうか・・・

730 :名無しさん@お腹いっぱい。:02/02/22 19:10
>>725 受信したメールにカーソルを置いて、「メッセージ」→「送信者を禁止する」
をクリックでOK。
解除するには、「ツール」→「メッセージルール」→「禁止された送信者の一覧」で。

731 :名無しさん@お腹いっぱい。:02/02/22 19:14
>>729 【リンクが変】http://ime.nu/がウザイと思う人の数→
http://kaba.2ch.net/test/read.cgi/accuse/1014045900/

732 :730:02/02/22 19:21
ありゃ、スマソ。今試してみたら削除フォルダに行くだけだね。
他の方法ワカリマセン…欝氏

733 :名無しさん@お腹いっぱい。:02/02/22 19:25
>>724
tracertとpingをwww.google.co.jpにぶつけて味噌!
後は「aliases」、「dns」をキーワードにして検索汁!

>>725
不可。
http://www.nakka.com/soft/npop/やtelnetで可。

>>728
ドンマイ。
http://www.computerworld.jp/resource/keyword/back/200105sw.html

734 :横レスですが…:02/02/22 19:52
>>733 nPOPってサーバにあるメールを削除できるけど、特定のアドレスから
のものを自動でフィルタリング出来ないですよね。だったら>725の方法でメ
ーラで削除しても手間は変わらないのでは?OEは危険であるという問題は
あるにしても。それ以外にサーバにある状態で削除するメリットって何ですか?

735 :名無しさん@お腹いっぱい。:02/02/22 20:38
>>734
>それ以外にサーバにある状態で削除するメリットって何ですか?

容量の大きな添付ファイル付きメッセージ

736 :734:02/02/22 20:42
>735 なるほど、気が付きませんでした。ありがとうございました。

737 :名無しさん@お腹いっぱい。:02/02/22 20:43
>>734
ウィルス付メールやスパムくらいじゃないかな?
nPOPは拡張できるみたいだから自動フィルタリングが出来たとしても
鯖に送られる制御コマンドのバイト数≧削除対象のメールサイズ
になると元の木阿弥だし。

あくまで「出来る」ってこと位にしか意味なさげ。
後、鯖にメールを残す設定にした時の後始末や
宛先人不在のリターンメールとか。

ちょいとまじめに探してみたがそれなりにあるらしい
http://www.geocities.com/SiliconValley/Way/9629/watchmail.htm
http://www.google.co.jp/search?q=remove+e-mail+before+pop3+server+address+filtering+free+download+windows&hl=ja

738 :734:02/02/22 21:01
>>737 探してもらってありがとうございます。じっくり読んできます。

739 :名無しさん@お腹いっぱい。:02/02/22 21:10
NT4WSを使っていてsygate入れているのですが、\winnt\system32\taskmgr.exe
(タスクマネージャ),\winnt\system32\lsass.exe,\winnt\explorer.exeが
DNSにICMP(type=3)出したりしてます。今まで見た事無かったんですが、
これは普通ですか?

740 :名無しさん@お腹いっぱい。:02/02/22 21:20
怖いもの知らずというか、物は試しというか、言い出しっぺの性から
上にあげてあるwatchmailを入れてみた。
インターフェースが英語なだけで全体としては扱いやすい印象。
そこそこの英語か抜群の勘さえあれば扱えそう。
あ、こりゃ簡単だわ。

741 :名無しさん@お腹いっぱい。:02/02/22 21:32
>>740
横レスですが、ちょうどメールチェッカー探してたし、面白そうなんで使ってみます。THX!

742 :名無しさん@お腹いっぱい。:02/02/22 21:38
例のトップページが強制変更されることに関してなんですが、
レジストリでStart_pageにhttp://www.secondpower.com/
というやつを削除して、一件落着かと思いきや、また上記の
ページが開きます。毎日レジストリをいじらなければならないので
しょうか??

743 :名無しさん@お腹いっぱい。:02/02/22 21:44
>>741
英語ソフト特有の随所で日本語対応してない点には注意。
禿しくiso-2022解釈していねえので日本語Subjectの判断は弱い。
まあ、ウィルスメール対策や海外スパムメール削除には問題なく使える。
添付ファイルの存在はどうなんかな。サイズはあるけど。

>>742
autoexec.batとかに書き加えられてない?

744 :名無しさん@お腹いっぱい。:02/02/22 21:46
>>728です。>>733さん、なるほど。
ポートの変換ていうのはそういうことだったんですね。

てか、それ読んでまたビビッたんですけど、やっぱし
ルータの制御が奪われることもあるわけですね。^^;
それもまたアレですか、例のバッファオーバーラン?
ていうんですか、いっぱい入力を送りつけてパニクらせて
ドサクサにまぎれてコードを実行してしまうっていうやつ。

あれ、素人としては不思議で仕方ないです。
そんなことになるなら、「ある一定量以上の入力があったら
その時点で全ての処理を放棄する」という程度の工夫がなぜ出来ん!!
とか思っちゃいます。なんか以前に何かの本で、そういう引数の
チェックが無いのはC言語の仕様だとかなんとかって読んだ
記憶がうっすらとありますけど、お願いだからそんなM$
みたいなこと言わないでホスィ(;´Д`) てかもしかして、
高いルータとかだとそういう対策もあるんでしょか。。

745 :742:02/02/22 22:12
>743さん
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
のStart_pageを削除すればいいんですよね?
autoexec.batというのは同じ階層にあるんですか?
ちょっとよくわかりません、教えていただければ大変うれしいです。


746 :名無しさん@お腹いっぱい。:02/02/22 22:13
OEだとソースが解るって聞いたのですが、
具体的には何が解ってしまうのですか?
知らない人とメールするには危険ですか?

747 :名無しさん@お腹いっぱい。:02/02/22 22:13
ウイルスバスター2002を使っていますが、今日、不正アクセスされてしまいました。
パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか?

OS:Me  IE5.5sp2
不正アクセスの送信元:(オープンにしてもいいんでしょうか?)
不正アクセスの種類:NetBIOS Browsing
送信バイト:209,624
受信バイト:1,635,731


748 :名無しさん@お腹いっぱい。:02/02/22 22:17
>>745
横レスですけど、、。
それはレジストリじゃないです。バッチファイル。
システムフォルダにあると思うのでCドライブを検索してみれば。
レジストリの検索じゃないですよ、普通の、ファイルの検索。

749 :名無しさん@お腹いっぱい。:02/02/22 22:20
>>747
ファイアウォールが有効になってるから
Port139にアクセスされてることが分かったんでしょ?
それだけのことなので、ほうっておけばよろしいかと…。

750 :名無しさん@お腹いっぱい。:02/02/22 22:23
>>744
高いルーターじゃなくても普通に売っているルーターの中身は
*BSDやLinuxが使われてる。
それらには元来バンド幅制限や同時接続数制限が出来る。
ただ使ってないだけ。そして基本的にその辺は制御不可。

バッファオーバーフローと思われ。
バッファオーバーランは昔のCD-Rの話。なつかすぃ。
例えば、掲示板の名前欄に128MB位のテキスト突っ込まれるなんて、
さすがに誰も予想できないでしょ。そんな感じ。

>>746
適当なメールを選んで右クリック、プロパティを押して、
ヘッダーって言うのがあるはずだから探してみて。多分それ。

751 :名無しさん@お腹いっぱい。:02/02/22 22:24
>>742さんはまず、使用OSを書いてください。

752 :742:02/02/22 22:32
>751さん
すいません。win2000です。

753 :747:02/02/22 22:34
>>749さんへ

初心者なので、基本的なことを教えていただきたいのですが、
「Port139」とは、何でしょう?
また、受信、送信のバイト数がでているので、なんらかのデー
タが私のパソコンに入ってしまい、何らかのデータが盗まれて
しまったということでは無いんでしょうか?

754 :名無しさん@お腹いっぱい。:02/02/22 22:46
>>752
Win2000なら普通の環境だとAutoexec.batは存在しないので
レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
及びRunOnce、Runservicesなど、そのへんを探してみるのが常道かと…。


755 :名無しさん@お腹いっぱい。:02/02/22 22:52
>>753
port番号一覧を見たらよろしいかと。
ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
とか見れ。

756 :名無しさん@お腹いっぱい。:02/02/22 22:53
>>753
Port139は、NetBIOS Browsing(ファイル共有)などに使われるポート
受信、送信のバイト数はどういうモノかよくわからない。単なる合計バイト数ではないか?
疑問ならウイルスバスター2002のスレで訊いてみては?

757 :名無しさん@お腹いっぱい。:02/02/22 22:53
>>755 すまんカブッタ…

758 :名無しさん@お腹いっぱい。:02/02/22 23:10
毎回起動するごとにCドライブの残り容量がかなり変化
(800k〜990Mぐらい)し、ウィルスバスターだと別に異常なしとでるのですが、
これはウィルスなんでしょうか?誰か教えてください、お願いします

759 :名無しさん@お腹いっぱい。:02/02/22 23:11
>>750
Linuxだったら「ソース出せゴルァ」して制御可能かと。(w

760 :752:02/02/22 23:14
>754さん
またまたわからないのですが、

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
及びRunOnce、Runservicesなど、そのへんを探してみるのが常道かと…。

この辺の何をいじればいいのでしょうか?



761 :名無しさん@お腹いっぱい。:02/02/22 23:27
>>758
Meでしょ

762 :名無しさん@お腹いっぱい。:02/02/22 23:30
>>761
はいそうです、なにかご存知でしたら教えていただきたいのですが

763 :名無しさん@お腹いっぱい。:02/02/22 23:32
>>747
ポート139が何であるかよりNetBIOS Browsingと
出てるとおりをgoogleなりで調べれば必ずヒットする。

基本的なことを知りたければ、ここで質問せずwebで調べなさい。
初心者向けの解説サイトはいくらでも出てくるし、
ここで2,3のレスを貰って即理解できるようなものは限りなく少ない。

用語が分からなければ用語集で調べなさい。
「ネットワーク」、「用語集」をキーワードにすれば出てくる。

>>755
ポートそのものの意味が分からない人にそれを薦めていいものかと。

>>759
普通の人がルーターに入ってるhttp止めてシリアルコンソール仕様しないでしょ。
ましてソースを持ってても自分ち仕様にカスタマイズしようなんてしないでしょ。
ってことね。

>>760
secondpowerで検索すれば?

764 :名無しさん@お腹いっぱい。:02/02/22 23:34
>>762
システムの自動復元ポイントが作成されているんだって。Meは1週間しか
使わなかったので解除の仕方は忘れてしまった。(2000にした)

765 :名無しさん@お腹いっぱい。:02/02/22 23:44
NTT-MEのMN7210を使用しているのですが、
相手→私は可能なのですが、相手←私が転送できません。
どなたか設定方法知っている方いらっしゃいませんか?

766 :名無しさん@お腹いっぱい。:02/02/22 23:45
>>760
つまり、そのへん(起動時に実行される部分)に
スタートページ書き換えのキーが登録されてないかってこと
この説明で分からなければ、勉強しなおしてください。

767 :名無しさん@お腹いっぱい。:02/02/22 23:47
>>765 何の転送ができないの?

768 :名無しさん@お腹いっぱい。:02/02/22 23:48
>>765
MN7210でgoogle検索したけど3件しかヒットしない。
それと何が転送できないのかはっきり書いたほうがいいと思われ。

まあ、おそらくルーターとIP電話かなんかだと思うけど。

769 :名無しさん@お腹いっぱい。:02/02/22 23:54
ノートン2002使用
windowsXP
ノートンを利用しているんですが、12時間ほどPCを起動していると、
何十回もウイルスが検知されるんです。
パソコン起動後にウイルスチェックをしても、ウイルスは検出されません。
これは、ノートンのエラーなのでしょうか?
よろしくお願いします。


770 :729:02/02/22 23:55
>>731
ガイシュツだったんですね。ホントにありがと!スキーリ!




771 :名無しさん@お腹いっぱい。:02/02/23 00:06
>>760
 >>763 さんの
  >>760
  secondpowerで検索すれば?
を実行すれば、最終的に>>754 に行きつくでしょう。

772 :名無しさん@お腹いっぱい。:02/02/23 00:17
>>750
ありがとうございます。
IPがばれてしまうのが危ないのですか?
個人情報が漏れてしまうのですか?
それともパスワードが漏れやすいとか?

773 :名無しさん@お腹いっぱい。:02/02/23 00:50
>>747
139番はRPCのポート。


774 :名無しさん@お腹いっぱい。:02/02/23 00:52
>>772
基本的なことはこの辺でも読んだら?
http://www.ef.st92.arena.ne.jp/mykyoto/paso/mal.html
で、危ないと言えばmime-codeのバグ(BOF)が随分昔にあったような。

危惧してるようなことをここで一から説明するより初級ネットの方に
スレ立ってると思うから覗いてみたら?

775 :名無しさん@お腹いっぱい。:02/02/23 00:54
>>773
RPCと書くと139 MS-RPCと111 Sun-RPCが
ごっちゃになるで避けたほうがいいと思われ。

776 :名無しさん@お腹いっぱい。:02/02/23 04:08
ZoneAlarm(フリー版)を入れた状態でシマンテックのセキュリティーチェックをしたら、

ブラウザプライバシースキャン 要注意!
Web 参照履歴が他の Web サイトに流出するリスクがあります。
この問題を解決するには:
個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないか
サポート外の可能性があります。

このセキュリティーをクリアするには、どうしたら良いんでしょうか?







777 :名無しさん@お腹いっぱい。:02/02/23 07:18
>>776
1.シマンテックのインターネットセキュリティを入れる
2.WebWasherなどの環境変数保護ソフトを入れる
3.無視する

778 :名無しさん@お腹いっぱい。:02/02/23 09:38
>>750さん
あ、ランじゃなくてフローでしたか(恥。

ところで、ひとつ発見したことがあるのですが。

NISの規則「Default Outbound NetBIOS」に
違反があればログに書き込み、かつ警告する、
というふうに修正を加える

IPを変えるため、いったんモデムを切り、かつ
LANケーブルを外す(PCの電源入れたまま)

PCの電源切る

IPが変わるに足りるだけ、5分くらい待つ

PCの電源入れる

ブラウザでWebを閲覧してみる

と!

もしIPが変わっていれば閲覧できない。
そして規則「Default Outbound NetBIOS」の警告が出る。

しかし!

その規則「Default Outbound NetBIOS」から、↑で行った
ログ記録+警告を外すと、今度は普通に閲覧できます。
パケット通過の不許可自体は全然変わっていないのに。。
なおIPが同じままだとログ記録+警告にしてても閲覧できます。

これって、私のとこだけの現象でしょうか?

環境は W2K sp2 + IE6.0 + Cuam + NIS2001 です。

779 :名無しさん@お腹いっぱい。:02/02/23 09:41
あ、もちろん

IPが変わるに足りるだけ、5分くらい待つ

モデムの電源を入れ、LANケーブルを繋ぐ

PCの電源入れる

です ^^;

780 :名無しさん@お腹いっぱい。:02/02/23 10:58
zone alaem で先ほど、
The firewall has blocked Internet access to your computer (ICMP Unreachable) from 152.63.49.161.

Occurred: 7 times between 2002/02/23 9:11:44 and 2002/02/23 9:18:08between 2002/02/23 9:11:44 and 2002/02/23 9:18:10

と、The firewall has blocked Internet access to your computer (ICMP Unreachable) from 152.63.49.165.

Occurred: 5 times between 2002/02/23 9:11:44 and 2002/02/23 9:18:10

とかかりました。
意味がよく分からないので自動ブロックかかっているんですけど、
これは進入しようとした人がいるんですよね?



781 :    :02/02/23 10:59
>>776
えーzone alarmフリーを使っているよ。
あれやばかったのか・・・・


782 :名無しさん@お腹いっぱい。:02/02/23 11:29
>>780
> これは進入しようとした人がいるんですよね?
そうです。しかし悪意を持ってのアクセスかはわかりません。
しかも「ブロックした」と言ってるので、心配要りません。

783 :名無しさん@お腹いっぱい。 :02/02/23 11:44
教えて下さい。
友達のHPを訪ねたら、それまで自分がどんなページを
見ていたのか(履歴)が
全部ばれていたのだけれど、
それを防ぐ事ってできませんか?

どうしてばれたのかも、自分はPC知識ないので
よく分かりません。
リンクされていると、どこから飛んできたのか
分かるっていうけれど、
全部ばれてしまったのは不思議です。


784 :8484:02/02/23 11:59
         おにぎりワッショイ!!
     \\  おにぎりワッショイ!! //
 +   + \\ おにぎりワッショイ!!/+
                            +
.   +   /■\  /■\  /■\  +
      ( ´∀`∩(´∀`∩)( ´ー`)
 +  (( (つ   ノ(つ  丿(つ  つ ))  +
       ヽ  ( ノ ( ノ  ) ) )
       (_)し' し(_) (_)_)
http://www.puchiwara.com/hacking/
韓国版ってでるらしいけど、どんな内容になるんだ?
この手のものが韓国に翻訳されるなんて初めてでは?

785 :初心者:02/02/23 12:06
Norton Internet Security バージョン4.0使用、
電子メールスキャンをONにしておいたら、
添付ファイル付のメール全てが削除されてしまい、
添付ファイルを見ることができません。
どうすればよいのでしょうか?

786 :名無しさん@お腹いっぱい。:02/02/23 12:17
>>785
OFFにして自分で添付ファイルのチェックをする。

787 :名無しさん@お腹いっぱい。:02/02/23 12:31
同じところでHPもしくはBBS借りている人は
ログのありか分かるので簡単にIPの情報がばれると聞いたのですか
そうなのですか?

788 :724:02/02/23 12:35
>733
どうもありがとうございました。調べてみました。ここ聞くだけではだめですね。
遅レスですいません。

789 :724:02/02/23 12:37
あ、ここで聞くだけじゃなく、自分でも調べなきゃなって意味です。
なにはともあれありがとうございました。

790 :名無しさん@お腹いっぱい。:02/02/23 12:39
>>787
うん

791 :名無しさん@お腹いっぱい。:02/02/23 12:47
>>787
IPがばれると何か不都合でも?

792 :名無しさん@お腹いっぱい。:02/02/23 13:05
>>787
大部分の人はIPばれても問題ないから気にするな。
例外の奴は自分で対処しろ。
自分が例外にあたるか判らない奴はネットにつなぐな。


793 :名無しさん@お腹いっぱい。:02/02/23 15:24
ひさしぶりにシマンテックのセキュリーティスキャンかけたら、
ブライザプライバシー要注意!って出ました。
ファイアーウォールの設定を変えてやっても出ます。どうして?
Web参照履歴が他のWebサイトに流出するリスクがあるって言ってるけど・・・。


794 :名無しさん@お腹いっぱい。:02/02/23 15:36
>>793
>>776-777
検索くらいやれ

795 :名無しさん@お腹いっぱい。:02/02/23 15:36
>>793 ガイシュツ。君だけではないよ。
http://pc.2ch.net/test/read.cgi/sec/1011331626/719
http://pc.2ch.net/test/read.cgi/sec/1011331626/726

796 : :02/02/23 16:18
netstat で身に覚えの無いIPのアクセスを発見しっときって
どう対処すれば良いのでしょうか?(蹴る方法とか)

797 :名無しさん@お腹いっぱい。:02/02/23 16:20
とりあえずZAならSTOPボタンを押すとかしてネットアクセスを遮断するとか?

798 : :02/02/23 16:25
hxx-80-xx-78.vs.shawcable.net(一応伏せ)

という方からなんですけど

>>797
一応、今Rockかけました、しばらく様子見て解除したほうが良いですかね?

799 :名無しさん@お腹いっぱい。:02/02/23 16:26
ここでいいのか分からないですが、質問します。
会社のメールアドレスあてに送った時、その人の受信箱に直接入るのでしょうか。
それとも、会社の代表のアドレスに一括して入るのでしょうか。会社のアドレスって
どこの部署からでも、誰でも見れてしまうの?
思いっきり、名前をいれてしまったので。

800 :名無しさん@お腹いっぱい。:02/02/23 16:28
結局、シマンテックのスキャンって自社製品かって入れろって言ってるんだろ。

801 :名無しさん@お腹いっぱい。:02/02/23 16:32
>>799
普通は、その人の受信箱に直接入り、他人が見ることはできません。
その会社のサーバ管理者なら、見れるでしょうが・・・

802 :名無しさん@お腹いっぱい。:02/02/23 16:34
>>798
あんま詳しくないんでわからないけど、
ネット接続し直すのが確実じゃないかと思う。
詳しい人のアドバイスを待った方がいいかな。

803 :名無しさん@お腹いっぱい。:02/02/23 16:42
>>801
ありがとうございます。とりあえず、安心しました。
社内の者ではないので・・・

804 : :02/02/23 16:47
>>798

常時接続なんですけど、この場合はどうすれば良いですかね?

今、ログ見てみたんだけど綺麗に3分置きくらいにZAがブロックしてます

IP晒しちゃってよいでしょうか?


805 :名無しさん@お腹いっぱい。:02/02/23 17:14
>>804
誰か詳しい人いないのかな?
これは俺だったらこうするって言うことで、間違ってるかも知れないけど、
とりあえずISPに新しいIPを割り当ててもらう。
再接続といったのはそういう意味。

俺の場合はADSLモデムで切断・接続ができるんだけど、
それか一度ケーブルを抜いてPCの電源を切る。
そしてケーブルつなぎ直して再起動。
あくまでも俺の場合。たよりなくてすまん。

806 :804:02/02/23 17:31
>>805

いえいえ、参考になりました、有難うございます。

807 :772:02/02/23 17:56
>>774
有難うございます。
勉強してきます!

808 :名無しさん@お腹いっぱい。:02/02/23 18:53
cookieの値からパスワードを割り出すにはどうすれば良いですか?



809 :名無しさん@お腹いっぱい。:02/02/23 19:30
ZoneAlarm Proを昨日DLして試しているんだけどダイアログの一部が欠けて
表示されてしまいます。
これは仕様?
それとも回避策があるのでしょうか?
回避策があたら教えて下さい。
OSはWin2000です。


810 :809:02/02/23 19:33
あっ、ZoneAlarm専用スレがありました。逝ってきます。

811 :名無しさん@お腹いっぱい。:02/02/23 19:40
http://www.77g.biz/uroom/bbs3/img-box/img20020223171803.jpg
↑こういうのはどうやって付けたりはずしたりできるのですか?

812 :名無しさん@お腹いっぱい。:02/02/23 20:38
>>808
セキュリティとどう関係ありますか?

813 :名無しさん@お腹いっぱい。:02/02/23 21:30
>>811
こういうので分かったら世話は無い

814 :cheshire-cat:02/02/23 21:31
すいません、質問なのですが。
BlackJec 6.Bを踏みました。
調べても、「comの拡張子のファイルに感染する」以上の情報が見つかりません。

間抜けなことに、ウイルス本体を削除してしまって。Final Dataでも拾えません。
誰か何か知ってない?

815 :(゜▼゜*):02/02/24 01:10
>>814
既にご存知かもしれませんが…
http://securityresponse.symantec.com/avcenter/venc/dyn/162.html
めぼしいところでは「タイムスタンプの変更」と
ファイルの先頭部分に感染?いや自身の相対アドレスジャンプを加えるのかな?
実害はマシンのハング? でも This family of viruses ってあるから
必ずしもこのバージョンの情報かどうかわかりませんね〜。

816 : :02/02/24 01:54
 

817 :名無しさん@お腹いっぱい。:02/02/24 03:02
ノートンで使用しているTCPポート、UDPポートって
どうやって確認するんですか?

818 :名無しさん@お腹いっぱい。:02/02/24 09:00
snort for win32 についてのスレってないのですか?

819 :cheshire-cat:02/02/24 09:04
>>815
多謝。
Nortonでの検出名だから、他のワクチンソフトでの検出名が同一なのかわからず。
変種も多いからソフィアとかウイルスサイトで調べても、ねえ。

そこでSymantecで調べたんだけど。
日本サイトと米国サイトで情報(の詳細さ)がこれほど異なっていたとは。
日本国内ではレアなものは、手抜きなんでしょうか?
以後注意します。

820 :助けてください!:02/02/24 11:00
超初心者です、申し訳ありませんが助けていただけませんでしょうか!
【ttp://www.top.or.jp/~godhand/a2.html

突然「ダウンロード終了しました」の表示がでて、「あなたのパソコンのどこかにウイルスを入れました」
みたいな文章が書いてあるホームページなんです。
こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか?
御存知の方教えてください。よろしくおねがいします。


821 :名無しさん@お腹いっぱい。:02/02/24 11:18
>>820
はるな

822 :名無しさん@お腹いっぱい。:02/02/24 11:21
>>818
■□ スキャナ/IDS 総合スレ □■
http://pc.2ch.net/test/read.cgi/sec/1002812564/

823 :名無しさん@お腹いっぱい。:02/02/24 12:14
どもです>>822

824 :名無しさん@お腹いっぱい。:02/02/24 13:00
>>820
ただのイタズラ。実際にはウイルスじゃない。
そういう表示をして脅しているだけ。
心配しなくてよい。

825 :名無しさん@お腹いっぱい。:02/02/24 15:29
先日知人にZoneより軽くてTinyより設定が簡単でしかも無料のPFWソフトってあるのと聞いたらJammer3.0、Xwall、Look'n'StopLightの3本のソフトを勧められました。どれも初めて聞くソフ
トばかりなのでよく分かりません。
これらのソフトの一般的な評価はどのようなものでしょうか?
またほかにマイナーな良品が存在するなら教えていただけないでしょうか?


826 :名無しさん@お腹いっぱい。:02/02/24 15:31
>>820
貼るなヴォケ
お前の様な初心者が又引っかかるだろ?
もっと頭つかえよアフォが

827 :名無しさん@お腹いっぱい。:02/02/24 16:06
>>826
鼻息荒いな。引っかかるアフォはほっときゃいいんだよ。

828 :名無しさん@お腹いっぱい。:02/02/24 16:28
>>825
個人的にはim firewallが設定も簡単で、軽そう(試してない)だが
フリーかどうかは忘れた。
http://www.elronsoftware.com/
NAT箱にはNet Guardianかな。
http://www.ntguard.com/
http://www.netguard.com/
http://www.netguard.de/
ただ、どれが正しいのかさえ分からないし、
登録しなくてもDL出来るあたりどうかと思うが。

マイナーどこでいいのなら、
ttp://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/index.shtml
ttp://netsecurity.about.com/cs/windowsfirewalls/
ttp://netsecurity.about.com/cs/ntfirewalls/
ここを探すといいだろうと思う。

829 :825:02/02/24 16:36
>>828
有難うございます。いろいろと試して勉強させていただきます。





830 :名無しさん@お腹いっぱい。:02/02/24 18:21
2chでスレッドたてたらどのくらいの情報が出ちゃうのですか
2に書き込んだ人のメアドのリンク先が自分のになってたもので。
ガイシュツだったら申し訳ないけどどなたかよろしく
誰にでも出来ることですか?

831 :名無しさん@お腹いっぱい。:02/02/24 18:42
>>830
意味不明

832 :830:02/02/24 18:55
スレッドたてたら2番目にかきこした人の名前の(名無しさん)ところクリックしたらメールのあて先が自分のメアドだったのです

833 :名無しさん@お腹いっぱい。:02/02/24 18:59
2はエスパー

834 :名無しさん@お腹いっぱい。:02/02/24 19:01
>>832
スレッド立てた時にメアド書いたっていう衝撃的な落ちじゃないよね?

835 :830:02/02/24 19:06
>>834 もちろんちがう


836 :名無しさん@お腹いっぱい。:02/02/24 19:10
以上ジサクジエンでした。

837 :名無しさん@お腹いっぱい。:02/02/24 19:11
大方、糞スレばっかり立ててるからトロイでも仕込まれたんだろう。


838 :名無しさん@お腹いっぱい。:02/02/24 19:17
>>830
疲れてるのか、ゆっくりお休み・・・



前にも同じ症状の人を見たことがあるが、
気にするな他の人には見えてない、原因は忘れた。



も一つはホントに知ってる時だ。

839 :830:02/02/24 19:31
気にするなといわれても・・・原因があるのならおしえて

840 :名無しさん@お腹いっぱい。:02/02/24 20:34
basic認証のかけ方が分かりません。鯖はおもしろ.com使ってます。
.htaccessファイルは
AuthUserFile /public_html/.htpasswd←フルパスを書くんだけどフルパスがわからない。
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<limit get>
require valid-user
</limit>
こうなってます。.htpasswdファイルには暗号した内容が入っています。
アップしてみるとInternal Sever エラーが出るだけで、
basic認証の画面がでません。
どうすれば、出るのでしょうか?


841 :おもしろ.com:02/02/24 20:49
おもしろ.com

842 :名無しさん@お腹いっぱい。:02/02/24 20:59
>>840
basic認証以前に適切な板で質問することを学んだほうがいい。

843 :名無しさん@お腹いっぱい。:02/02/24 21:00
>>840
ふ・ふるぱす?
まあいいや、絶対パスじゃないといけないのかね。
・/public_html/.htpasswdの前に「.」をつけてみる
・/user_id/から.htpasswdまでのパスをちゃんと書く

その辺、詳しくないんで知らんけど。
明らかにこの辺りじゃないかな。

844 :名無しさん@お腹いっぱい。:02/02/24 21:20
>>843
詳しくないなら毒振りまくな。
/public_htmlの下にパスワードファイル置く奴は氏んでくれ。


845 :名無しさん@お腹いっぱい。:02/02/24 23:17
パスワードが抜かれ、サイトがハクられました。
クッキーを食われたかパスワード解析かのどちらかだと思うのですが、
どちらの可能性が濃厚だと思いますか?

846 :名無しさん@お腹いっぱい。:02/02/24 23:48
>>845
まず身内を疑え

847 :名無しさん@お腹いっぱい。:02/02/25 00:31
すみません
ttp://go5.163.com/sg9741/
っての踏んでしまったらHDD立ち上げの時勝手に中国のサイトにアクセスして
窓の一番上にも変なのが出るんです。ナンでしょうか?

848 :名無しさん@お腹いっぱい。:02/02/25 00:50
すみません、韓国と中国からのアクセスがしつこいんですけど
どうすれば向こうからのアクセスを弾けるんですか?


849 :名無しさん@お腹いっぱい。:02/02/25 00:59
>>847
自業自得
せいぜい苦しむといい

850 :名無しさん@お腹いっぱい。:02/02/25 01:00
>>848
ガンガンいこうぜ!

851 :名無しさん@お腹いっぱい。:02/02/25 01:01
>>849
教えてくれなんナンダ

852 : :02/02/25 01:01
.htaccessで問題無し。

853 :名無しさん@お腹いっぱい。:02/02/25 01:44
>>847
くだらねぇ質問はここに書き込め! Ver2.76
http://pc.2ch.net/test/read.cgi/hack/1013911898/l50
22以降を読んでみ

854 :名無しさん@お腹いっぱい。:02/02/25 03:01
正直ルーターのポートフィルタリングと
FWソフト併用って意味あるのですか?
どっちか片方でよいのですか?
トロイはアンチウィルスが見つけてくれるのでOKなのではないのですか?

855 :名無しさん@お腹いっぱい。:02/02/25 03:29
>>854
正直そういう考え方もあるかと。何処まで防御したいかポリシー次第かな?
アンチウイルスが検出できないトロイ、の活動も含めて
制御したい場合はFWソフトは有効かもしれないし、
NAT(IPマスカレード付きの)ルータならそれで十分という考え方もある。
さらにルータにセキュリティホールがあった時の保険という考え方も。

856 :名無しさん@お腹いっぱい。:02/02/25 04:29
>855
正直レスありがとん。
正直MX用にポートあけとるのだが、ここから進入されることもあるの?
モデムをブリッジからルーターに変えてから2ヶ月間まったく攻撃されない
俺は運がいいだけ?

857 :名無しさん@お腹いっぱい。:02/02/25 05:08
えぇっと、最近はあまり耳にしないこも知れませんが
リメーラーというものを知ってますでしょうか?
もし現在使えるものを知ってる方がいたら一つで良いので教えて下さい。
お願いします。

858 :名無しさん@お腹いっぱい。:02/02/25 10:18
ガイシュツかもしれませんが
フランソワ これはウィルスですか?

フランソワ
Win32/SMTP.Unknown.Worm

検索しても発見できません。
感染したのは、ここでふれた「レジストリ・クリーナー」で、インストール後
のチェックではひっかかりませんでした。
進入経路は不明。

1.ネットにつなぐと反応が鈍くなり、ときどき数分固まる。
2.この間もルーターは応答し続けている。
3.DOS窓で「netstat -an」をこころみようとペーストするとoufutubu!.bと
表示される。ここではエンターしないほうが安全。
4.発見のきっかけは、「シャイアン・アンチウィルス」の定義ファイルが
解凍/インストール不可能になったこと。米国サイトで自動インストーラつ
きファイルをダウンロードして解決。
アンチウィルスは、とりあえずexeだけ退避させたものの、駆除にはいたらな
いのと、3.の症状は改善されないため、DOS起動してSCANREG /FIXを2度実
行。これでどうにか修復できたようです。



859 :名無しさん@お腹いっぱい。:02/02/25 12:26
LOVE-CHILD-2710というウイルスが発病したらしく、
HDDにアクセスできなくなってしまいました。
起動ができず、FDDで起動してみても区切ったパーティションを認識しません。
(FATの一部とパーティションテーブルを破壊する、とありました)

せめて中のデータだけでも取り出したいのですが、
対処方法がまるで分かりません。
アドバイスよろしくお願いします。

860 :名無しさん@お腹いっぱい。:02/02/25 12:41
>>859
DOSもダメなのか?

861 :(゚д゚)マズズゥ:02/02/25 13:38
さっき踏んでしまい
FDDが(((( ;゚Д゚)))ガクガクブルブル
メールが(゚д゚)ポンポコイパーイ
おまけにトロイウイルスまで仕込まれているらしいのですが
ノートンではなにも掛かりませんでした。
ActiveX、JAVA関連は総べて無効にしておりましたが関係あり増すでしょうか?
ブラウザーはInternet Explorer 6です。
どなたかこれについて詳しい方がおりましたらご教授お願いします。

ttp://zodiad.subnet.dk/image_002.jpg 


862 :名無しさん@お腹いっぱい。:02/02/25 14:01
>>861
これってなんだよ

863 :名無しさん@お腹いっぱい。:02/02/25 14:04
>>861の書き込み(口調)からすると、
>>861は大して深刻な状況じゃないみたいだな。

864 :名無しさん@お腹いっぱい。:02/02/25 14:30
こういう場合、URLを右クリックで保存して、
そのファイルをエディタで見る分には安全
と思っていいのでしょうか?
右クリックでの保存の過程でも何か危険な
動きを許す可能性はあるのですかIEは

865 :名無しさん@お腹いっぱい。:02/02/25 14:31
>>864
ん? なんかの質問の続きか?

866 :名無しさん@お腹いっぱい。:02/02/25 14:44
いや・・・>>861のことですけど。
要するにブラクラをチェックする方法についてです。

こないだ見たブラクラのソースには、他のページを
ソースビューで見せようとするものがありました。
あれってどういう意味でしょう?
ソースビューでもソースの内容如何によっては
やばい状況になるとか??


867 :名無しさん@お腹いっぱい。:02/02/25 14:46
あ、ちょっと紛らわしいので念のため書くと
>>864=>>866>>861 であり、私>>864
単なる横からの便乗質問です。ごめんなさい。

868 :>>866:02/02/25 14:49
http://www.zdnet.co.jp/help/tips/windows/w0142.html
この方法なら、ウイルスに感染する心配は無いけど、
htmlがある程度読めないと危険かどうかの判断は難しい。

http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
は、ウイルスの存在までは判断してくれないけど、
ブラクラ+ウイルスというパターンも多いから
そんな時には有効かな。

869 :名無しさん@お腹いっぱい。:02/02/25 14:57
>>868
どもです。やっぱview-source:なら安全なんですよね。
じゃなんだったんだろあのページは・・・。

870 :>>869:02/02/25 14:59
「あの」ページはね…って分かるかボケ!
独り言か質問かはっきりせい。

871 :バカどもへ耳寄り情報!:02/02/25 15:06
「IE最新パッチ」+「セキュリティーレベル高」でブラクラに怯える日々は終わる。

872 :名無しさん@お腹いっぱい。:02/02/25 15:21
>>870
えーと確かここの板でもガイシュツだと思うんですけど
www.geocities.com/ccsacla/images0012.jpg
です 


873 :名無しさん@お腹いっぱい。:02/02/25 17:54
>>871
騙された。mailtoストーム喰らった(鬱

874 :名無しさん@お腹いっぱい。:02/02/25 17:59
>>873
871のはブラクラは食らっても、トロイ&ウイルス&レジストリ書き換えはない
だから怯えることはない、という意味では?

875 :名無しさん@お腹いっぱい。:02/02/25 18:04
>>872
あのソース中のview-source:〜は単なる賑やかしだと思うけど。
file://C:hogehoge.*10 等のFDガチャガチャアタックと同じで
心理的にマシンを操られてるような、不安を煽るものだと思う。
初心者にとっては、意味の解からない文字列書いたのがピコピコ
出てきたら不安になるでしょ?

876 :名無しさん@お腹いっぱい。:02/02/25 18:17
http://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
をWin2k SP2 の環境にて誤って踏み、Media Player バージョン701.00.3055
が起動しました。

これはウイルスとの事ですが、どの様な病状が起きるのでしょうか。
昨日、ウイルスに感染し、OSを入れなおしたばかりなので もう。ブチ切れています
ウイルスバスター等のソフトを入れているのにも関わらず、検出してくれませんでした。

またOSを入れなおすハメになるのでしょうか。

877 :名無しさん@お腹いっぱい。:02/02/25 18:51
>>876
Java * とかActive X とか アニメ表示を切っていたのに
それでも感染した、ということですか。
もしそれでもアウトならえらいこっちゃ。

878 :名無しさん@お腹いっぱい。:02/02/25 19:00
>>876
これだ
http://www.trendmicro.co.jp/mtx/index.htm


879 :名無しさん@お腹いっぱい。:02/02/25 19:11
-----
ウイルスバスターのリアルタイム検索の検索対象を
「すべてのファイル」とするか、検索対象にSCR、PIFを
追加することで発見できるようになります。
-----と書いてあるし、バージョンによってはデフォルトでは防げない
ってことだな。

880 :cheshire-cat:02/02/25 19:46
エクステンションがMP3のタイプ、感染活動を行うのか?
週末、試してみる。

881 :名無しさん@お腹いっぱい。:02/02/25 20:39
http://ime.nu/ime.nu/ime.nu/www.bd.wakwak.com/~shino/data/download.html
これやばいですか?

882 :名無しさん@お腹いっぱい。:02/02/25 20:46
>>876
それはaudio/mp3のふりしてるけど実体はexeだよん。
WMPのパッチはあたっているようだから感染しない、あたっていない場合はexeが実行されて感染する。



883 :882:02/02/25 20:57
W32/MTX@mm
http://www.nai.com/japan/virusinfo/virM2000.asp?v=W32/MTX@mm

884 :882:02/02/25 21:13
> WMPのパッチはあたっているようだから感染しない、あたっていない場合はexeが実行されて感染する。
この部分嘘
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
があたってないIEだとやられる。

885 :cheshire-cat:02/02/25 21:27
METALLICA_SONG.MP3.pifの二重拡張子が、表示されていないだけじゃなくて?

886 :_:02/02/25 21:49
ウィルス関係のことは、↓で質問

コンピュータウィルス総合スレッド VOL.14
http://pc.2ch.net/test/read.cgi/pcqa/1014418017/l50

被害が増えるため、ウィルスやブラクラへの直接リンクは止めてね。


887 : :02/02/25 22:12
リンク先のアドが「JPG」や「GIF」だと安心だと思ってたのですが
そうでもないのですね。
知りませんでした。

888 :657:02/02/25 22:31
無視はやめてくれよ〜
症状悪化、IEのスタートページがこのezCyberSearch.comにもどってるんだよ。
レジストリの検索してもさっぱりつかめず。キーワードいろいろ試したけど、だめ。
進化してるみたいでこわいよ。
クッキーをどっかに送ります、とかセキュリティーポリシーで言ってるし。
あしたのために、その2おしえれー。てください。

889 :cheshire-cat:02/02/25 22:38
>>887
簡単な実験方法。
ワードでhtml作って、http://www.123.com/1.jpgと入力。
メモ帳で開いて、<a href="http://www.123.com/1.jpg">を1.gifに変えて保存。

できたファイル、表示されている文字列と本当のURL、違うから。

890 :657:02/02/25 22:39
また虫の予感・・・

891 :cheshire-cat:02/02/25 22:41
>>888
既存の情報通りにレジストリいじっても駄目なら、IE修復インスト、とか。

質問なんだけど、串使ってない?


892 :名無しさん@お腹いっぱい。:02/02/25 22:45
やさしいいのね。
やっぱり最印すとるですか。
串はないです。てゆうかやりかたしらん。

893 :名無しさん@お腹いっぱい。:02/02/25 22:53
IEのパッチはどこであてれるのですか?
後何をあててるのか?とかわかるんでしょうか?
IE5、5で更新バージョンがsp2とq313675とq316059です。

894 :名無しさん@お腹いっぱい。:02/02/25 23:02
>>893 板全体をよく見れ
http://pc.2ch.net/test/read.cgi/sec/1005605775/147

895 :名無しさん@お腹いっぱい。:02/02/25 23:02
>>890
IE6ならオプション→プログラム→web設定のリセットつーのがある。
それ以前ならついでにバージョンアップしてしまえ。
つか、OSとIEのバージョンくらい書け。


896 :cheshire-cat:02/02/25 23:04
>>892
エクセプション系で改変するサブキーが、「定石のものだけ」とは限らないからね。
OSも状況もよくわからないんで、長文残しておく。
このコピペ、まだベータ版なんだけど。ご自由にお使いください。

<IEを起動したら、トップページがアダルトサイトに>
1-1)Active X系
「年齢確認」、なんてだましてActive Xコントローラーをインストールさせるタイプ。
C:\windows\Downloaded Program Filesの中に、見覚えの無いActiveXコントローラーができる。
一つずつ開いて署名を確認。見覚えのないものを削除。

1-2)実行ファイル系
「接続するためのツール」、なんて表示で、拡張子がexeのファイルをダウンロード&実行させる。
該当ファイルを削除。

1-3)JS_EXCEPTION系
HPを見ただけで、IE起動時に表示されるページが変更され、場合によってはQ2(もしくは国際電話)に接続。
ブラウザのセキュリティにて、ジャバスクリプトを有効にしていると感染する。保存したHPのhtmlファイルを閲覧しただけでも危険。様々なタイプが存在する。
アンチウイルスソフトでまずスキャン。
C:\windows\Downloaded Program Filesに、見覚えの無いActiveXコントローラーを削除。

2)レジストリ修復
罠にはまった直後なら、簡単。
スタート→Windowsの終了→MS-DOSモードで再起動。
これが無いなら、電源入れた後F8(機種によってはCtrl)ボタンを押し続け、Command pronpt onlyを選択。
そして「scanreg (半角スペース)/restore」と入力(まさかと思うけど、カッコとカギカッコは入力しない)。
Windows Meなら、スタート→ファイル名を指定して実行にて「scanreg (半角スペース)/restore」
罠にかかる以前の日付のものを選択してEnter(リターンキー)を押す。

もし何度も再起動をしていて、レジストリのバックアップが残っていなかったら。
IEの設定が変えられないなら、とりあえずスタート→ファイル名を指定して実行→regedit
HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictionsをチェック。
NoBrowserOptions = "1"というキーがあったら削除。これでIEの設定は変えられるようになる。
スタート→ファイル名を指定して実行→msconfig→スタートアップより、不審なもの(例えばプログラム名が空欄など)のチェックをはずす。
しかしながら、リカバリーが無難。IEを再インストールするだけのケースもある。しかしどんな罠が残っているのかと不安を抱えたまま、これからパソコンを利用するのは悲しいから。

3)確認
電話番号書き換えトラップとペアで用いられる事が多い。
デスクトップのIEのマークを、マウス右押し。プロパティを表示。
接続→ダイヤルアップの各設定(電話マーク)を選び、設定→プロパティ。
電話番号の最初の数字が0990や001のものがあるかチェック。

スタート(画面左下)→プログラム→スタートアップより、見覚えの無いものを削除。
Meの共通スタートアップグループc:\windows\all user\スタートメニュー\プログラム\スタートアップのチェック。
スタート→ファイル名を指定して実行→msconfig→スタートアップより、アダルトサイトの名前やアドレスが記載されているものが残っていないかチェック。またその他のタブでも同様にチェック。

IEのプロパティから全般タブを選択し、ホームページがどうなっているのかをチェック。

4)参考までに
http://www.zdnet.co.jp/help/howto/security/p04/02.html
http://www.zdnet.co.jp/help/howto/security/p04/03.html

897 :893:02/02/25 23:06
ありがとうございます。>>894

898 :名無しさん@お腹いっぱい。:02/02/25 23:14
http://ime.nu/zodiad.subnet.dk/image_002.jpg
これってどうなる?


899 :↑ブラクラ&スタートページ書き換えね。:02/02/25 23:18
 

900 :名無しさん@お腹いっぱい。:02/02/25 23:19
>>898
htmlの拡張子がjpgになってるだけ。
有害なもの張るな!

901 :cheshire-cat:02/02/25 23:19
書き残し。
NoBrowserOptionsのサブキー修正後、以下の三つのサブキーを修正。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 値:Start Page, Search Bar, Search Page

902 :名無しさん@お腹いっぱい。:02/02/25 23:24
http://ime.nu/zodiad.subnet.dk/image_002.jp
ふんじゃった・・たすけてください!


903 :名無しさん@お腹いっぱい。:02/02/25 23:27
もう少し上を見なさい

904 :名無しさん@お腹いっぱい。:02/02/25 23:28
>>895
IE6って入れるべきなの?
Win98SE、MMX266MHz、64Mなんですけど。
いまはIE5.5

905 :657:02/02/25 23:30
>>896
ありがとう・・・ ちなみにWindows98SE
でもだめみたい・・・
インストールし直しすることになりそうです。
レジストリのポリシーズにNo Browser Optionsってのもないし。
リンク先の記事読みました。ぎじゅつってこわいね。

906 :名無しさん@お腹いっぱい。:02/02/25 23:31
>>898
通報しとききました
馬鹿だねこの時期に

907 :名無しさん@お腹いっぱい。:02/02/25 23:45
>>904
クッキーの細かい制御できるし、CSSちゃんとサポートされたし、こないだのパッチでダウンロード
ダイアログのデフォルトもまともになったんで、漏れ的には入れない理由は無くなった。
画像サイズ自動変更が最近のでかい画像をブラウズするのに便利だからでわない。(w
http://www.microsoft.com/windows/ie_intl/ja/features.htm

908 :cheshire-cat:02/02/25 23:46
>>905
残念ですね。
考えられる原因は、アダルトやQ2や国際電話だけってものじゃないし。
IEのプロパティ→プログラム→Webの設定のリセットを押す(こっちの方がわかりやすいかな)。
これで駄目なら、多分何か入ってます。
今回はあまりお力になれず。もっと工夫してみます。

909 :名無しさん@お腹いっぱい。:02/02/25 23:46
>>906
どこに通報したの?

910 :名無しさん@お腹いっぱい。:02/02/25 23:59
ウィルス食らったらここに連絡
IPAセキュリティセンター
http://www.ipa.go.jp/security/
上手くいけば犯人タイーホ。

911 :名無しさん@お腹いっぱい。:02/02/26 00:00
>>910
クリックしたやつの責任だろ。

912 :名無しさん@お腹いっぱい。:02/02/26 00:02
>>911

  ヽ=@=ノ  ( ̄)Å ̄)  ヽ=@=ノ  タイーホするよ
  ( ´∀`)  (  ´∀`)  ( ・∀・)
 ./| ̄У フつ (   // )   /| ̄У フつ∞
 ∪=◎=|   | ̄ ̄| ̄|  ∪=◎=|
  (__)_)  (__)_)   (__)_)


913 :909:02/02/26 00:03
>>912
898は俺じゃないって(^^;

914 :検挙率+0%(前年比):02/02/26 00:08
    ___                             ___
|| /⌒\_ \ヽ                       || /⌒\_ \ヽ
|| |_@|__』_]_______ ̄ ̄―‐‐‐‐    || |_@|__』_]_______ ̄ ̄―‐‐‐‐
||  (`∀´ )∂)\―――――‐‐‐‐‐         ||  (´∀` )∂)\―――――‐‐‐‐‐
|| | ̄ ̄ ̄ ̄ ̄| ̄―――――__________    || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________
⊂ | ⊂二二⊃ |―――――‐‐            ⊂ | ⊂二二⊃ |―――――‐‐
  |   。  。   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄           |   。  。   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |   。  。  |_________――――   |   。  。  |_________――――
  |   。  。   |――――――――‐‐‐‐        |   。  。   |――――――――‐‐‐‐
  |_____|――――_______          |_____|――――_______
ダダダッ                          ダダダダダダッ


    ___                             ___
|| /⌒\_ \ヽ                       || /⌒\_ \ヽ
|| |_@|__』_]_______ ̄ ̄―‐‐‐‐    || |_@|__』_]_______ ̄ ̄―‐‐‐‐
||  (`∀´ )∂)\―――――‐‐‐‐‐         ||  (´∀` )∂)\―――――‐‐‐‐‐
|| | ̄ ̄ ̄ ̄ ̄| ̄―――――__________    || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________
⊂ | ⊂二二⊃ |―――――‐‐            ⊂ | ⊂二二⊃ |―――――‐‐
  |   。  。   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄           |   。  。   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |   。  。  |_________――――   |   。  。  |_________――――
  |   。  。   |――――――――‐‐‐‐        |   。  。   |――――――――‐‐‐‐
  |_____|――――_______          |_____|――――_______
ダダダッ                          ダダダダダダッ

    ___                             ___
|| /⌒\_ \ヽ                       || /⌒\_ \ヽ
|| |_@|__』_]_______ ̄ ̄―‐‐‐‐    || |_@|__』_]_______ ̄ ̄―‐‐‐‐
||  (`∀´ )∂)\―――――‐‐‐‐‐         ||  (´∀` )∂)\―――――‐‐‐‐‐
|| | ̄ ̄ ̄ ̄ ̄| ̄―――――__________    || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________
⊂ | ⊂二二⊃ |―――――‐‐            ⊂ | ⊂二二⊃ |―――――‐‐
  |   。  。   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄           |   。  。   | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |   。  。  |_________――――   |   。  。  |_________――――
  |   。  。   |――――――――‐‐‐‐        |   。  。   |――――――――‐‐‐‐
  |_____|――――_______          |_____|――――_______
ダダダッ                          ダダダダダダッ


915 :名無しさん@お腹いっぱい。:02/02/26 00:08
ジオとかの無料サーバーでブラクラ持ってるお調子者がたまにいるけど
そう言うヤツらってすぐにイタイメに合うよね。
天誅を与える方法とか思い浮かぶ人はいますか?
もしいらっしゃいましたら、独り言を書き込んでください。。。

916 :ブラクラ耐久テストサイト:02/02/26 00:13
合わないよ

917 :名無しさん@お腹いっぱい。:02/02/26 00:14
ここにウィルスの本体が置いてあるみたいだね
geocities.com/ccsacla/jpeg/index  .html 

んでスタートページがここになるようにレジストリ書き換えられるみたい。

918 :名無しさん@お腹いっぱい。:02/02/26 00:17
-----------------------------------------------
JS.Exception.Exploit

JS.Exception.Exploit は、Microsoft VMの既知の脆弱性を
利用するように設計されたJavaアプレットの実行が
修正プログラムが適用されていないコンピュータ上で許可された場合、
そのコンピュータ上で任意の操作を実行できるようにする攻撃手法です。
ほとんどの場合、この種の手法を使ったアプレットは
Internet Explorerのホームページを書き換えるなどの
単純な動作しかしませんが、
VBS.Loding.A@mmのように
大量のメールを勝手に送信するプログラムを実行するように
設計されている可能性もあります。




ウィルス食らったらここに連絡
IPAセキュリティセンター
http://www.ipa.go.jp/security/
上手くいけば犯人タイーホ。

919 :名無しさん@お腹いっぱい。:02/02/26 00:25
>すぐにイタイメに合うよね
あってるから天誅はいらないと思われ・・・

920 :名無しさん@お腹いっぱい。:02/02/26 00:30
898と902の罪名は?

921 :ぷんすかぴぃ:02/02/26 00:35
こらっ! オナニした手でキーボード触るなっ! ベタベタして打ちにくいだろうがっ!

922 :名無しさん@お腹いっぱい。:02/02/26 04:03
>>907
ありがとう
IE6はIE5.5よりやっぱり重くなる?


923 :名無しさん@お腹いっぱい。:02/02/26 05:46
定期age


924 :名無しさん@お腹いっぱい。:02/02/26 17:29
えと、Ad-awareの日本語化って可能なのでしょうか?
検索して探してみたのですが見当たらないので・・・。
もしパッチ等を配布しているところがありましたら教えて下さい。
宜しくお願いします。

925 :名無しさん@お腹いっぱい。:02/02/26 18:05
>>924
する必要無いだろ あんなもん

926 :名無しさん@お腹いっぱい。:02/02/26 18:13
>>925
ワンパターンなレスだな。質問に答えたら?

927 :名無しさん@お腹いっぱい。:02/02/26 18:31
>>924
あの程度で日本語訳が無いと理解出来なければネットなんかするな。


928 :名無しさん@お腹いっぱい。:02/02/26 19:31
WinMEで起動時にたまにデスクトップのファイルの配列がバラバラになるんですがどういう現象なんでしょうか?

929 :名無しさん@お腹いっぱい。:02/02/26 21:36
しようでしょう

930 :657:02/02/26 21:45
解決しました!
みなさま、ご尽力ありがとう。
IEを5.5に戻して、設定見てみたら、
IE6のときにはYahooになってたスタートページが
http://auto.search.msn/..%.E...とかになってるの発見!
ここからあの変なページにとんでたのね。
これ戻してIE6入れなおしたらまったくすっきり。
ついでにMDIBrowserも念のため入れなおし。
何でかわからんけど直ってよかた。やたー。

931 :名無しさん@お腹いっぱい。:02/02/26 21:47
ここは初心者スレじゃないのかねえ
何でみんないちいち答えないんだろ
それがカコイイとでも思ってるんだろうか

932 :名無しさん@お腹いっぱい。:02/02/26 21:47
>>926
同意
>>925とか>>927とか>>929は実は知らないとみた


933 :931:02/02/26 22:06
>>924
はいこちらへどうぞ
http://b_d_c.tripod.co.jp/ad_aware/
自己責任でね    

934 :cheshire-cat:02/02/26 22:07
日本語化パッチ、出てたっけ?

935 :931:02/02/26 22:09
>>934
一応公式では無いけど>>933
配布されてるよ

936 :cheshire-cat:02/02/26 22:17
折角なので、便乗してブックマークしておきます。多謝。

937 :名無しさん@お腹いっぱい。:02/02/26 22:59
>>931
2ちゃんねるってマジメに質問に答える掲示板だったの?
ただの暇つぶしに来てるんだけど(´Д`;)

まぁあんたみたいなマジレスクンがいて助かるよ。

938 :マジレス:02/02/26 23:04
マジレス以外は不可、な2chなぞいらん(w

939 :名無しさん@お腹いっぱい。:02/02/26 23:09
このスレは初心者しかいないんだろ(w

940 :名無しさん@お腹いっぱい。:02/02/26 23:15
初心者同士で、分からんこと書き殴り合うだけのスレって訳か
おめでてーな

941 :名無しさん@お腹いっぱい。:02/02/26 23:16
マジレスとバカの比率が大切!

942 :名無しさん@お腹いっぱい。:02/02/26 23:38
荒れるのは平和な証拠?頭冷やそう。またーりいこうぜ。

943 :名無しさん@お腹いっぱい。:02/02/26 23:42
http://cheese.2ch.net/test/read.cgi/phs/1012589036/40
ここ踏んでしまったのですが・・・・どうすればいいでしょう?

944 :名無しさん@お腹いっぱい。:02/02/27 00:12
>>943 このスレを最初から読め

945 :名無しさん@お腹いっぱい。:02/02/27 00:18
>>944
ありがとうございます。

946 :931:02/02/27 00:26
>>937-940
くやしそうだねえ
>>941
正解

んじゃ

947 :名無しさん@お腹いっぱい。:02/02/27 00:32
文盲ハケーン(プ

948 :924:02/02/27 01:13
>>933
有難うございました!
助かります。感謝です。

949 :(・∀・):02/02/27 01:15
デシタ・・

950 : :02/02/27 13:26
>>946
>んじゃ

  だってさ(w

951 :名無しさん@お腹いっぱい。:02/02/27 16:05
最近、ネットに繋いでいるといきなりPCが再起動してしまい困っています。
PCは Windows98 SE にウィルスバスター2000+Norton Personal Firewall 2001
という構成です。
以前、1日20回くらいかってにPCが再起動していたときは、Personal Firewall
をインストールすると現象が収まったので、またネット上から何かやられてるんで
はと思うのですが Personal Firewall のログを見ても再起動前に特にアタックされ
ている形跡もなくどうしたもんかと悩んでいます。
Personal Firewall の設定を変えてもダメなのですが、ネット上からファイアウォール
を入れている他人のPCというのは再起動できるもんなのでしょうか?

952 :名無しさん@お腹いっぱい。:02/02/27 16:20
>>951
絶対にないとはいえないけど、冷却が効いていないとか、
電源がおかしいとか、HDDが不調とかの
もっとローカルな原因も疑った方がいいと思う。
まあ、ネットから物理的に切り離したら起こらないというなら
外部も疑わなくてはならないかもしれないけど。

953 :c:02/02/27 17:27
>>951
症状からいってハックやクラックを考える前に
自分のマシンを疑った方が良いでしょう。
不安定ならドライバを見直した方がよいです。
ドライバの最新バージョンを探して当ててみるのもよろしいかと。

954 :名無しさん@お腹いっぱい。:02/02/27 17:44
>>952
回答ありがとうございます。
今のところネットにつないでいる時しか起こっていませんが
ローカルな原因ということもありえますので、ネットに繋いでいない
ときに起こるかどうかで問題を切り分けてみます。


955 :ななし:02/02/27 20:05
すみません、
ヤフーメッセンジャーで自分の部屋に来た荒らしをKickする方法をおしえてください。
今朝ずっと探してたのですが、ぜんぜん見つかりません。
荒らしが入ってきて他のユーザーをKickしまくってるんですよ。っていうか強制終了させられるスクリプトみたいなのを送信してるようで。
そのスクリプトとそれへの対処法を知りたいです。
よろしくお願いいたします。

956 :たすけて〜:02/02/27 20:13
さっきから一分おきくらいに誰かはいってこようとしてブロックしましたって
でるんですけどどうしたらいいの?退治できないですか?1時間で70こえました


957 :名無しさん@お腹いっぱい。:02/02/27 20:15
http://pc.2ch.net/test/read.cgi/sec/1014116411/229

958 :名無しさん@お腹いっぱい。:02/02/27 20:16
>955
使わないのが1番の安全法。
攻撃し返すとあなたも捕まりますがいいですか?

>956
てめーいい加減にマルチやめろ。

959 :名無しさん@お腹いっぱい。:02/02/27 20:18
http://kaba.2ch.net/test/read.cgi/yahoo/1014359216/874

960 :名無しさん@お腹いっぱい。:02/02/27 20:30
>>956
かえれー

961 :名無しさん@お腹いっぱい。:02/02/27 21:35
新スレ用意してちょ☆

962 :名無しさん@お腹いっぱい。:02/02/27 21:36
新スレ期待age

963 : そろそろ・・・・・:02/02/28 02:30
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )



964 :まだまだ:02/02/28 02:33
じゃん

965 :名無しさん@お腹いっぱい。:02/02/28 04:35
セキュ板で1000取り合戦なんてなかなか見れないぞ

966 :名無しさん@お腹いっぱい。:02/02/28 06:53
ブラックアイス2.5いれたら2ch書き込むたんびに2chのスキャンで
警告でるんですけどこれをなくすのどうやるんですか?

967 :名無しさん@お腹いっぱい。:02/02/28 07:55
次スレ立てる前に埋めてやるゼぇぇ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄  (´⌒(´⌒;;
      ズザザーーーーーッ

968 :名無しさん@お腹いっぱい。:02/02/28 07:56
ドッコイショ・・・・・・・・・
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄
     ∧∧          (´;;
    (゚Д゚ ,)⌒ヽ    (´⌒(´
     U‐U^(,,⊃'〜... (´⌒(´⌒;;

何見てんだゴルァ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄
  ポ  ∧∧  ポ
  ン  (゚Д゚ ,) . ン
   (´;) U,U )〜 (;;).
(´)〜(⌒;;UU (´ )...〜⌒(`)


969 :名無しさん@お腹いっぱい。:02/02/28 12:01
 

970 :名無しさん@お腹いっぱい。:02/02/28 12:22
ID提示するとIP抜ける人がいるのですか?

971 :>>970:02/02/28 12:26
なぜそう思う?

972 :名無しさん@お腹いっぱい。:02/02/28 12:30
>>970
不可能。

973 :名無しさん@お腹いっぱい。:02/02/28 12:34
どうかご教授願います。
CATV(ぐろばるIP)からルータを経由し、PC2台(98SEとXP)を接続し、さらにその2台を
TCP/IPにて(?このあたり知識不足ですみません)ファイル共有をしております。
多くのサイトにて、「ファイル共有は TCP/IP ではなく NetBEUI で行え」との記述が見られますが、
TCP/IP では相当ヤバイものなんでしょうか?
実際のところどうなんでしょう?

974 :970:02/02/28 12:37
見知らぬ国のトリッパーなどのプログラム組めば
可能のような感じがしたもので

975 :名無しさん@お腹いっぱい。:02/02/28 12:43
>>974
IDがどのようにして生成されるかを調べれば、
IDからIPアドレスを調べる事が不可能だと分かります。

976 :名無しさん@お腹いっぱい。:02/02/28 12:44
>>973
優しい人がレスしてくれるスレッド Vol.110
http://pc.2ch.net/test/read.cgi/pcqa/1009188640/545


977 :970:02/02/28 12:46
>>975
そうなのですか。気になったもので。
ありがとうございます。

978 :c:02/02/28 12:48
>>973
NetBEUIの方が危ないと思うが。
ルータでフィルタリングすればどっち使ってもいいんでは?

979 :973:02/02/28 14:00
>>976 >>978
やっぱりフィルタリングすれば大丈夫なんですね。
安心しました。
ありがとうございました。


980 :名無しさん@お腹いっぱい。:02/02/28 15:05
>>978
どうして?
理由キボン


981 :名無しさん@お腹いっぱい。:02/02/28 15:06
>>980
MSのサイト見れば分かると思われ。

982 : ◆tHfDbgsU :02/02/28 15:52
今から次スレたてます

まずはテンプレのチェックから

983 :名無しさん@お腹いっぱい。:02/02/28 16:14
■ 初心者用質問スレッド Part8 ■
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

984 :埋めます:02/02/28 16:32
■ 初心者用質問スレッド Part8 ■
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

985 :埋めます:02/02/28 16:33
■ 初心者用質問スレッド Part8 ■ 
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

986 :埋めます:02/02/28 16:34
■ 初心者用質問スレッド Part8 ■  
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

987 :埋め立て屋:02/02/28 16:36
■ 初心者用質問スレッド Part8 ■
http://pc.2ch.net/test/read.cgi/sec/1014880309/1-5

988 :名無しさん@お腹いっぱい。:02/02/28 18:29
■ 初心者用質問スレッド Part8 ■  
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


989 :名無しさん@お腹いっぱい。:02/02/28 18:30
■ 初心者用質問スレッド Part8 ■  
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


990 :名無しさん@お腹いっぱい。:02/02/28 18:30
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


991 :名無しさん@お腹いっぱい。:02/02/28 18:30
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


992 :名無しさん@お腹いっぱい。:02/02/28 18:30
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


993 :名無しさん@お腹いっぱい。:02/02/28 18:31
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


994 :名無しさん@お腹いっぱい。:02/02/28 18:31
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

995 :名無しさん@お腹いっぱい。:02/02/28 18:31
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

996 :名無しさん@お腹いっぱい。:02/02/28 18:31
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50

997 :名無しさん@お腹いっぱい。:02/02/28 18:35
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


998 :名無しさん@お腹いっぱい。:02/02/28 18:35
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


999 :名無しさん@お腹いっぱい。:02/02/28 18:35
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


1000 :名無しさん@お腹いっぱい。:02/02/28 18:36
■ 初心者用質問スレッド Part8 ■   
http://pc.2ch.net/test/read.cgi/sec/1014880309/l50


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

264 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)