5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

初心者用質問スレッド Part11

1 :名無しさん@お腹いっぱい。:02/06/01 00:31
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレhttp://pc.2ch.net/test/read.cgi/sec/1020697650/l50

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

2 :名無しさん@お腹いっぱい。:02/06/01 00:32
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp


3 :名無しさん@お腹いっぱい。:02/06/01 00:34
[過去スレ]
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウエア発見専用ソフト「Ad-aware」 http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50


4 : ◆zIp/l0n6 :02/06/01 00:35
プッ

5 :名無しさん@お腹いっぱい。:02/06/01 00:35
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/


6 :名無しさん@お腹いっぱい。:02/06/01 00:40
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

7 :名無しさん@お腹いっぱい。:02/06/01 00:47
>>1-3 5-6
乙彼



8 :前スレの1:02/06/01 00:51
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/

Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html

Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
ウイルスバスター2002 Part4http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
☆ウィルス情報&質問 総合スレッド☆part3 http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
スパイウェア発見専用ソフト「Ad-aware」 part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
|・)ノコソーリとマカフィー@難民板http://ex.2ch.net/test/read.cgi/nanmin/1016347609/l50


9 :名無しさん@お腹いっぱい。:02/06/01 00:51
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
 view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
 OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
 IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
 感染する前に定期的にチェックしましょう。

10 :名無しさん@お腹いっぱい。:02/06/01 00:52
【FAQ他】
 【IE&OE】
○OEのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
 C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
 【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 【掲示板】
○掲示板が荒らされて困っています・・・
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
 冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
 HTMLソースに書いてあることもありますが、無いこともあります。

11 :名無しさん@お腹いっぱい。:02/06/01 00:52
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
 ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。


12 :名無しさん@お腹いっぱい。:02/06/01 00:52
【現在頑張ってるウィルス】
Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

13 :名無しさん@お腹いっぱい。:02/06/01 01:02
>>2 >>8

サイゲートも日本語化パッチあります
詳しくは>>3のSygateスレで

14 :名無しさん@お腹いっぱい。:02/06/01 07:34
てすと

15 :俺の場合毎日ではないけれど:02/06/01 09:21
388 :ひよこ :02/05/30 01:44
毎日こいつからアタックされます。
210.165.249.1
inetnum: 210.165.128.0 - 210.165.255.255
netname: INFOSPHERE
descr: InfoSphere (NTT PC Communications, Inc.)
country: JP
admin-c: HH1558JP
tech-c: RK448JP
tech-c: SO1352JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 19980512
changed: apnic-ftp@nic.ad.jp 20020529
source: JPNIC



389 :名無しさん@お腹いっぱい。 :02/05/30 02:13
いま>>388がこのスレにトドメをさしました


390 :. :02/05/30 11:10
>>388
激しく脱力

どういうこっちゃ、僕ちんもわからんちん

16 :名無しさん@お腹いっぱい。:02/06/01 10:49
BFESRを使ってますがWAN→LANへのアクセスは普通全部遮断してていいのでしょうか?
ログに残ったポート80 40462 2311 2283 2224 21 25319 6112 49320
変なIP 0.8.137.*** 4315


17 :16:02/06/01 12:39
16だけど0から始まるIPってやばいんじゃないかな?
どうなの?

18 :名無しさん@お腹いっぱい。:02/06/01 12:51
>>16
多分syn flooding。 攻撃受ける心当たりあるだろ。

19 :16:02/06/01 13:12
>>18
マジですか?
ということはもうハッキングされたみたい?
Mxとネトゲしかやってないんですが・・・

20 :名無しさん@お腹いっぱい。:02/06/01 13:16
>>19 「Mxとネトゲしか」・・・どちらもそれだけで十分に危険。

21 :名無しさん@お腹いっぱい。:02/06/01 13:32
>>19
そんなことだろうと思った。MX(とネトゲ)は特定のポート開けとく必要がある。

22 :前スレ982:02/06/01 13:54
>JAVAとJAVAスクリプトを切れ
>使っているブラウザがIEだったらネスケに変えれ

これからそうします。ありがとうございました〜!

23 :名無しさん@お腹いっぱい。:02/06/01 14:45
ハックされたかどうかってどうやって分かるんですか?
最近ADSLにしたんですが、ルータのセキュリティーと
ノートンのアンチウィルスしか対策してません。

IEも一時期OPERAに乗り換えたんですが、文字化けが多すぎでIEに逆戻り。
セキュレベルは高めにしてあるんですが。。。炎壁ソフトいれるべきですか?

24 : :02/06/01 17:58
>>23
されてないから安心しろ

25 :名無しさん@お腹いっぱい。:02/06/01 20:18
>>23はハックしたマシンで書いてるんだろ?

26 :名無しさん@お腹いっぱい。:02/06/01 20:44
迷惑メールをとめるにはどうしたらいいでしょうか?
返信してもまだ送り続けてきます。
助けてください.

27 :名無しさん@お腹いっぱい。:02/06/01 21:01
>>26
返信するから送りつづけてくるんだよ。

28 :名無しさん@お腹いっぱい。:02/06/01 21:02
>>26
無視する。

29 :>>27,28:02/06/01 21:10
やっぱり止める方法ってないんですかね?

30 :名無しさん@お腹いっぱい。:02/06/01 21:17
>>29
ないんじゃないの。
返信があって生きてるメールアドレスだとわかった以上、
相手は今後も安心して送ってくるだろうし。

31 :名無しさん@お腹いっぱい。:02/06/01 21:28
KLEZのように、偽装したヘッダーを検出して、
正しく無視リストにポイできるようなメーラありませんか?

32 :名無しさん@お腹いっぱい。:02/06/01 21:36
>>29
30さんのおっしゃるとおりかと。。
同じところからなら振り分け設定してみては?
それともWEBメールかな?

33 :名無しさん@お腹いっぱい。:02/06/01 22:57
ここクリックしたら、トロイの木馬に感染しました
とかって出たんですけど、マジでしょうか?
一応トレンドマイクロのページでウィルスチェックしたら
何も出なかったんですが。

ttp://www2u.biglobe.ne.jp/~likyu/wahoo/navi/

34 : :02/06/01 23:31
>>33
ソフトを買ってチェックしてみよう

35 :33:02/06/01 23:38
>>34
オンラインチェックはあてにならないってことですか?

36 :cheshire-cat:02/06/01 23:39
>>33
ちゅうかね、それ系のレスはよく見かけるけど。
たま〜に個人情報抜き系トラップのことがあるんだよね。
先日踏んで(泣

バスターで検出できなかったというなら、漏れも他の人もあえて踏んで確かめる気はしないのよ。

復元ポイント使ってみ、不安なら。

37 : :02/06/01 23:42
>>35
ならないこともある

38 :名無しさん@お腹いっぱい。:02/06/01 23:49
>>33 厨房サイト。↓んな事書いてある<body>閉じてないHTMLが置いてあるだけ。

検索中のページは、不正アクセスが禁止されています。
不正なアクセスを行うと内部的に処理が異常終了します。
下記内容をお確かのうえ、コンピュータを再起動して下さい。

 
以下の問題が発生しました。直ちに電源を落として下さい。

トロイの木馬に感染しました

39 :名無しさん@お腹いっぱい。:02/06/01 23:51
メッセ相手のIP調べて〜相手のPC内部に侵入できるって素人でも出来ます?
TELNETとかで進入できたりもしますか。

40 : :02/06/01 23:52
>>33
っつーかウイルスに感染しましたって書いてあるだけでお前は信じるのかYO

41 : :02/06/01 23:53
>>39
しろうとじゃ無理

42 :名無しさん@お腹いっぱい。:02/06/01 23:54
>>39
MSNメッセンジャーです。

43 :名無しさん@お腹いっぱい。:02/06/01 23:57
今のトレンドは、DDoSからDRDoSに変わりつつあるのでしょうか?
また、それを乗り切る方法は?

44 :名無しさん@お腹いっぱい。:02/06/02 00:00
ヲチ板で【解読】おまいらのリモホ当ててやる【ハカー】のスレを立てた、
"地丹 ◆/AuSBZ8s"という者がいるのです。
何でもIDからIPを解読する方法を見つけたとか言い、実際2人の解読に成功した模様。

ただ、
1.実際そんなことが技術的に可能なのかどうか??
2.数名で騙り行為を行っているのでは?
との疑いが晴れません。
そこで、ここの板の住人に聴いてみたい、
もしくは実際に降臨していただきたいのですがどうでしょうか??
該当スレ↓
http://kaba.2ch.net/test/read.cgi/net/1022853832/

45 : :02/06/02 00:04
>>44
出来たと言ってるのだからできるのだろう
としか言えない 興味無し


46 :33:02/06/02 00:08
>>38
あー、そうですか。安心しました。
>>40
いや、最近ちょっと不安になる事が多かったんで・・。
踏んだ場所が半角ってのもあって。

他のレスしてくれた人もありがd。

47 :名無しさん@お腹いっぱい。:02/06/02 00:12
>>44
俺らがいったって騙り行為の疑惑は解消できないわけで、
セキュ板的には、IPアドレス抜かれたって何もできないから自分で解析してもらえ。
これが、あんたの疑問を解決する最適の方法だ。

ちなみにIDから総当りで解読することは原理的には可能

48 :名無しさん@お腹いっぱい。:02/06/02 00:19
>>47どーもれす。
IP抜かれて怖いとかってんじゃないんですが。
ただ単にIDからそんな検索が出来るのかどうかを知りたかったので。

>自分で解析してもらえ。
第3者を呼んだほうが騙りにならないのでは?ましてここの板の人なら!
と思った次第。今、解析の順番待ちになってますし。


49 :名無しさん@お腹いっぱい。:02/06/02 00:21
>>48 それが第3者(ここの住人)だと言う事はどうやって確認するんだ?

50 :名無しさん@お腹いっぱい。:02/06/02 00:27
>>49
とりあえず、こっちでトリップ披露、あっちでそのトリップで書く。
「呼ばれてきた、このやろー!」と。他に方法はないような。

51 :名無しさん@お腹いっぱい。:02/06/02 01:24
今までまったくウイルス対策してきませんでした。
でも怖いので何か始めようと思うんですが、
どうしたらいいでしょう?
そういうソフトを買ってくればいいんですか?それとも
どこかでダウンロードすればいいんでしょうか?
激しく既出だと思うんですが、無知な私に誰か教えて・・・

52 :名無しさん@お腹いっぱい。:02/06/02 01:34
>>51
このスレの>>1をよく読む。わからなかったらまた聞け。

53 :名無しさん@お腹いっぱい。:02/06/02 02:12
レスに騙されて?名前欄に「fusianasan」と入れて書きこみしてしまいました
自分の情報が読みとられてしまったんでしょうか?
キャッシュをクリアすれば大丈夫なんでしょうか?
初心者で、どこに尋ねていいのかよくわからなかったので・・・



54 :名無しさん@お腹いっぱい。:02/06/02 02:14
>>53
気にするな。厨房は口だけです。
回線切って寝ろ。

55 :53:02/06/02 02:27
即レスありがとうございました



56 :名無しさん@お腹いっぱい。:02/06/02 05:24
一台のパソコンで同じ電話回線からのダイヤルアップで、A社、B社のプロバイダー
を経由してそれぞれメイルを発信した場合、ヘッダーから、差出人が
同一だと決定できる情報は何か載ってるんですか? 
ちなみにOEなどのメイルソフト使用ではなく、Hotmail とか Yahoo とかの
ウェブメイル使用時においてです。

57 :名無しさん@お腹いっぱい。:02/06/02 05:33
>>56
ない。

58 :名無しさん@お腹いっぱい。:02/06/02 05:37
arigato!


59 :名無しさん@お腹いっぱい。:02/06/02 07:01
2ちゃんの「心と宗教」板にアクセスすると
ttp://friend.p-club.com/WEB/link.cgi/DDN2785/IMG/psy
をダウンロードしています、というふうになります。
これは大丈夫なのでしょうか。
安全かどうかの確認方法を是非教えてください。

60 : :02/06/02 08:45
>>59
一般的に何をダウンロードして安全かという確認方法はないな。
ファイル名がわかっていれば見当は付けられる、というか、
既知の危険であれば分かる、ってことならある程度可能。
だからActivXを切れとかJAVA Script を切れとか、
画像の表示をやめろとか、
いやもうそもそもあやしそうなリンク踏むな、
あやしそうなところはいくな
いろいろいわれるわけ。

ところで、お書きのものは一番下に表示されるリンクのもの。
どうでもいいがこの板の一番下にもある。
プログラム処理がらみだからか(多分クリックを
板ごととかにカウントしているんじゃないのかな)
ちょっとダウンロードに時間がかかるようだね。
安全性については上記の通り。

61 :59:02/06/02 11:32
>>60さんありがとう

62 :名無しさん@お腹いっぱい。:02/06/02 11:32


あきらめましょう あきらめましょう〜
スッキリしましょう パッパパラッパ♪

あきらめましょう あきらめましょう〜
リセットしましょう パッパパラッパ♪

       ∋((( )))∈
       (((*・∀・))
     / ̄))),― 、(( o    。。。
     | ||三∪●)三m三三Ε∃.
     \_.へ--イ |___  ゜ ゜ ゜
      / (__)_) /|
      | ̄□■□ ̄| |
      | .POKKA. |/



63 :名無しさん@お腹いっぱい。:02/06/02 20:32
メイル送信後、相手がいつ開いたか確認するソフトってありますよね、
それについて教えて欲しいんですけど、どういう仕組みでわかるんですか?
・・・先方がそういうソフトを使ってた場合は自分がそのメイルを開けた
とき、自分の情報はどこまで相手に伝わるものなんですか? 
見ただけでも自分のIPアドレスとかまでわかっちゃうもんなんですか?


64 : :02/06/02 20:38
>>63
開いたという情報が伝わっている

情報が知りたいならメールのヘッダを見てくれ

65 :名無しさん@お腹いっぱい。:02/06/02 20:41
え? 自分が開けた場合開いたという情報だけが相手に伝わるんですよね?
自分のその他の情報までヘッダー形式になって届くっていう事ですか?

66 : :02/06/02 20:43
>>65
そう

67 :名無しさん@お腹いっぱい。:02/06/02 20:44
>>63
開封が確実にわかる方法は無い。相手がヘボければ確認する方法は何種類もある。
仕組みも千差万別。

何処までわかるかに関しては最悪の場合は自分のPCに格納している情報、LAN上の
共有ストレージに置いた情報、インターネットにアプした情報、チャットでの会話…

>>見ただけでも自分のIPアドレスとかまでわかっちゃうもんなんですか?
禿しく初歩的。

68 :名無しさん@お腹いっぱい。:02/06/02 20:47
え、え、え、? じゃー開けるだけで自分がメイル返信相手にしたのと
同じ事ってわけですかあ〜〜〜? IPアドレスまで相手に判ってたって
ことなわけですね、そのソフトなんて名前か知ってますか?

69 :名無しさん@お腹いっぱい。:02/06/02 21:07
>>68
1 相手はPCでメール読んでる。
2 相手は注意深くない。
3 開封確認とIPアドレス取得程度でよい。
ならば、特別なソフトは不要で9割以上の確率で成功するね。

70 :名無しさん@お腹いっぱい。:02/06/02 21:17
お答えありがとう、でも開けただけなのに、情報をそこまで搾取
されるって納得いなかいです。 もうカフェに行ってやれって事ですね?

71 :名無しさん@お腹いっぱい。:02/06/02 21:37
>>70
カフェは盗聴されてるかも知れないという問題がある。
仕掛けてくるような敵を作らないことだな。

72 :名無しさん@お腹いっぱい。:02/06/02 21:54
2chでホスト名、IPがばれたらまずいんですか?
もしもの時の対処法はありますか?

73 :名無しさん@お腹いっぱい。:02/06/02 22:09
>>72
http://pc.2ch.net/test/read.cgi/hack/1022889714/133-n

74 :名無しさん@お腹いっぱい。:02/06/03 02:14
盗聴? 初めて聞くんですけど・・・
何ですか?教えてください

75 :名無しさん@お腹いっぱい。:02/06/03 07:27
ヤフーメッセンジャーでチャットを初めてからパスワードが勝手に変更される
ようになりました。その場合自分で変更した場合に来る確認メールは来ません。
今日で三回目です。どうしたらいいのでしょうか。


76 :名無しさん@お腹いっぱい。:02/06/03 09:45
>>74
カフェのPCには何が仕掛けられてるかわからないだろ。
key loggerでタイプした文字をログられてるとか、となりのにーちゃんがsniffer仕掛けてるとか。

77 :名無しさん@お腹いっぱい。:02/06/03 09:58
FATかFAT32のパーティションが見つからないと言われてアクセス出来ないドライブ
のウイルスチェックってどうやってやればいいんでしょうか?
誰か教えてください。おながいします。

78 :厨房:02/06/03 10:46
基本的な質問なんですけど、使わない時PCのスイッチ切ってるなら、ファイアーウォールのソフトを入れなくても大丈夫ですか?
あくまでも、ネットに繋ぎっぱなしな人向けですよね。

あと、アタックかけられると言いますが、普通にネットサーフィンしてる時もされるんですか?

ADSLではあるんですが、MXとかしてないので、ネットに繋いだままとかないし、PCのスイッチもまめに消してます。
こんな私でも、導入した方がいいのでしょうか?

79 :aaaa:02/06/03 10:50
>>78
使ってるときに侵入されますね。

80 :厨房:02/06/03 11:31
返事ありがうございます。

素朴な疑問なんですが、mxやってる人同士だったらアタックかけられるのもわかるんですが、ネット見てるだけの人に対して、しかもたくさんいる中から、わざわざハッキング仕掛ける事なんて、実際あるんでしょうか?
何の目的があるんでしょうか。
あくまでも、可能性の問題ですよね。そういうこともありえますよ、という。

使ってる時に浸入される、ということですが、1〜2時間でもやばいですか?

81 :名無しさん@お腹いっぱい。:02/06/03 11:39
>>80
WORMが総当りしてくる。

82 :aaaa:02/06/03 11:43
>>80
私はブラックアイスを入れてますが、
この一時間だけでも5回のアタックがありますね。
すべてブロックしていますが。

もちろんMXとかしたことはないですよ。
ライトユーザーですし。

83 :厨房:02/06/03 12:08
>>81、82
返事ありがとうございます。

やはり甘く見てはいけないんですね。
私もとっくにアタックされてるんでしょうか。
今のところ自覚症状はないのですが。
既に何かされてしまってるんですかね。

84 :名無しさん@お腹いっぱい。:02/06/03 12:14
>>83
そんなに心配ならとっとと導入してください

85 :名無しさん@お腹いっぱい。:02/06/03 13:33
ウイルスが送られてきて困っていますが、だれが送ってきているか特定できません。
ヘッダではプロバイダぐらいしか分らないので、どこをみれば分るか教えてください。

86 :127.pool1.ftthtokyo.att.ne.jp:02/06/03 13:49
チェック

87 : :02/06/03 13:58
最近ADSLに乗り換えたんですが、セキュリティーに関する知識が
まったくと言っていいほどありません。

1から勉強できるサイトありませんか?outpost firewall 導入したんですが
ヘルプも英語だしよくわかりません。日本語で解説してるサイトも知っていたら教えてください。

88 :名無しさん@お腹いっぱい。:02/06/03 14:13
>>87
もちろん
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
↑ここは見たよな

89 :名無しさん@お腹いっぱい。:02/06/03 14:21
>>85 どういうウィルスか分からないので答えようがない。

今流行のKlezなら、「Klez.E、Klez系スレッド part2」
http://pc.2ch.net/test/read.cgi/sec/1021137509/に書いてある。

90 :85:02/06/03 14:26
>>89
ありがとうございます。w32/Klez.@MM なんで
「Klez.E、Klez系スレッド part2」 に行って来ます。

91 :名無しさん@お腹いっぱい。:02/06/03 15:11
FlashGet入れてみたんですが、AD-awareで引っ掛かるdllを削除したら使えなくなりました。
むざむざspyウェアとわかってても野放しにするしかないですか?
ちなみに名前はcd clint dllとかいったような・・・ 

92 :名無しさん@お腹いっぱい。:02/06/03 15:14
そこらへんにある串リストとかに
のってる串って勝手に使ってよいの?

93 : :02/06/03 15:20
>>92
使うのは勝手だが罠串に引っかからないようにな

94 : :02/06/03 15:21
>>91
使わなければいいだろう

95 :名無しさん@お腹いっぱい。:02/06/03 15:22
>93
サンクス

96 :91:02/06/03 15:23
>>94
そうなるか。

97 :名無しさん@お腹いっぱい。:02/06/03 15:45
なんで串使うの?
串の匿名神話なんてとっくに崩壊してると思ったが

98 :名無しさん@お腹いっぱい。:02/06/03 16:54
>>97
知ったか管理人なら、偽情報わざと漏らすとセーフになるね。

99 :名無しさん@お腹いっぱい。:02/06/03 17:08
>>96
FlashGetのスパイ削除の質問は、あなたで1万人目です。
既出すぎて、誰もまともには教えてくれない。
Ad-aware専用スレで過去ログを調べたら幸せになれるかもしれない。

100 :名無しさん@お腹いっぱい。:02/06/03 17:34
以前にパスワードをみつけられホームページのBBSやチャットを閉鎖されました。
今度は被害はないのですがパソコンに侵入されました。執念深く陰険な奴です。
何をされたかというとIMEの単語登録に登録されていたのです。
それも「パス」で変換すると(以前見つけられたパス)が出てくるのです。
他に知らないパスワードらしきものが4つありました。
自動学習したのかと思い調べましたが「登録」になっていましたし
私のでは半角は自動学習しません。もう気味が悪いです。
それと私が「パス」に一つだけ登録しておいたものが消されていました。他は特に問題ありません。
また何かされる予告みたいなものでしょうか?
しかしこんなことが出来るものなのでしょうか?

みなさんはセキュリティーソフトで侵入されないようにしてますか?
また、このようなスキルがあると思われる相手にソフト通用するでしょうか?
とりあえず重要なものはバックアップを取り削除しました。

なにかアドバイスいただけたらと思います。宜しくお願いします。

101 :名無しさん@お腹いっぱい。:02/06/03 17:41
>>100
100番おめでとう。
Firewall入れなさい。それで安心。

102 :名無しさん@お腹いっぱい。:02/06/03 18:13
毎日、トロイの木馬(Senna Spy)のポートを使ってアタックをされるんですが
アタックをやめさせるにはどうしたらいいですか?

103 : :02/06/03 18:24
>>102
あきらめるまで待つ

104 :名無しさん@お腹いっぱい。:02/06/03 18:25
>>102
プロバイダを換えるとか。

105 :名無しさん@お腹いっぱい。:02/06/03 20:27
>97
そうなの?慰め程度にはなるのかと
ところで罠串ってなに?

106 :cheshire-cat:02/06/03 21:01
>>105
例えばこれ。
http://pc.2ch.net/test/read.cgi/hack/998582081/64-70

他にも警察とか政府機関とかのヤバメなヤシを、ドメイン名書かずにIPアドレスだけで提供しているようなの、とか。
首相官邸の串とかあったよ。

107 :名無しさん@お腹いっぱい。:02/06/03 21:18
>106
見分けられるんですか?

108 :cheshire-cat:02/06/03 21:22
>>107
日頃は使わんから、漏れは。
自分のプロバの串(匿名串じゃないけど)とか職場の串はともかく。

「安全のために串使え」、って書いてるサイト見るたび、「こうやって羊が喰われていくんだな〜」、なんて。

109 :名無しさん@お腹いっぱい。:02/06/03 21:22
さっきいから心と身体の失恋板に入れないんですけど、、、
入ろうとすると度に210.165.249.98って奴からクローキング食らいます。
ウイルスバスター2002のファイヤーウォール使ってます。

110 :名無しさん@お腹いっぱい。:02/06/03 21:29
串刺してみたら速度が下がったんだけど
こういうことってあるのですか?
YahooBBで下り3M位だったのが
300k位に・・・・

111 : :02/06/03 21:30
明朝変なメールがきました。
メールを開こうとすると、いきなりファイルを保存するか
このまま開くかという警告が出ました。
こういうこと初めてなんでわかりません。。
これってウィルスでしょうか?

112 :cheshire-cat:02/06/03 21:31
>>110
こんなのかな?
自分→基地局→どっか=3M
自分→基地局→低速串鯖→どっか=300k


113 :cheshire-cat:02/06/03 21:32
>>111
捨てろ。

114 :名無しさん@お腹いっぱい。:02/06/03 21:33
>112
たぶん、でも速いようなこと
書いてあるの使ったのに・・

115 :名無しさん@お腹いっぱい。:02/06/03 21:34
>>114
みんなが使えば速度も落ちる。当然でしょ?

116 :名無しさん@お腹いっぱい。:02/06/03 21:35
>>109
ただ失恋板が重いだけかと

117 :109:02/06/03 21:35
串刺ししたら入れました。
ナゼだろ?

>>110
串はみんな速度さがるよ。
下がり方は串によってピンきりで、同じ串でも数時間後にはメッチャ遅くなったりするから、串の最新情報は要チェッキね。
ひどい串だとADSLでも56モデム以下の速さになります。


118 :名無しさん@お腹いっぱい。:02/06/03 21:38
ホップ数増えれば速度も落ちる。当然でしょ?

>>117
そんなくだらないことに注力してるのか、正直感心した。

119 :名無しさん@お腹いっぱい。:02/06/03 21:39
>115
そうか、単純なことに気づかなかった
頑張ってまともに速度でるの探します
あともうひとつYahooBBの工事が来たときやった人が
もってきたPCで速度はかったところ6Mなんて出したんですが何でそんなに出たんでしょう?

120 :名無しさん@お腹いっぱい。:02/06/03 22:37
>>111
ただ添付ファイルが付いてただけだろ。不安なら先にウィルスチェックしてみれば?

121 :名無しさん@お腹いっぱい。:02/06/03 23:00


The firewall has blocked Internet access to your computer (ICMP Unreachable) from 133.160.191.3.

Time: 2002/06/03 22:54:06



Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.160.0.0
b. [ネットワーク名] FNET
f. [組織名] 富士通
g. [Organization] Fujitsu Ltd.
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
n. [技術連絡担当者] TO5576JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns001.ppp.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日]
[返却年月日]
[最終更新] 2002/02/28 10:11:07 (JST)
t-ouchi@web.ad.jp

これ何ですか?

122 :名無しさん@お腹いっぱい。:02/06/03 23:08
ICMP Unreachable で調べろ

123 :名無しさん@お腹いっぱい。:02/06/03 23:29
調べたけど理解できなかた。

124 :名無しさん@お腹いっぱい。:02/06/03 23:30
ICMP Unreachable Vulnerability
コレ?

125 :初心者:02/06/03 23:41
誰か、掲示板の書き込みから電話番号や住所などを割り出せる方はいませんか?謝礼はしますのでよろしくお願いします。

126 :NO NAME:02/06/03 23:43
なんか、デフラグが、遅いんですよ!!
一マスずつ進んでく・・・。

あと知ってるか、わかりませんが、
ビーマニで、Key押すと同時に音が、
出るじゃないですか〜、
でもなんか、ワンテンポだかずれて音が出るんですよ。
画面もブレてるし
読み込みが、遅いのかもしれないが・・。
今までは、できてたんですけど、いきなり・・・。
原因わかる人教えてください:(_ _}

127 : :02/06/03 23:47
>>125
板違い

>>126
板違い

128 :名無しさん@お腹いっぱい。:02/06/03 23:52
とりあえずフリーのZoneAlarmを入れてるのですが、
最近よく同じ所からのアクセスがあります。

>The firewall has blocked Internet access to your computer
>(ICMP Time Exceeded) from ***.***.***.***.
>Occurred: 6 times between 02/06/03 23:41:14 and 02/06/03 23:41:58

エキサイトで翻訳してみたのですが意味が解りません…
>ファイアウォールは、***.***.***.***からあなたのコンピューター
>(超過したICMP時間)へのインターネットアクセスを閉鎖しました。
>生じました:02/06/03 23:41:14と02/06/03 23:41:58の間の6回

これは何かマズイことされてるのでしょうか?
IPを調べて、どこのプロバかは解ってるけど、どうしようもないし
正直怖いです…

129 :aaaa:02/06/03 23:58
>>125
ガクガクブルブル・・・何をお望みなんです?

130 :名無しさん@お腹いっぱい。:02/06/04 00:02
>>125
ああ。その書き込みなら4丁目の正さんところの長男のだよ。

131 :名無しさん@お腹いっぱい。:02/06/04 00:05
>>128
訳して見ました。
>ファイヤーウォールは、***.***.***.***.からのあなたのコンピューター
>へのインターネットアクセスをブロックしました。
技術的な事はわかりませんが、「ICMP Time Exceeded」がポイントです。
「ICMP Time Exceeded」の意味を、どなたかに教えてもらえれば良いの
ではないでしょうか。それか、ネット検索して意味を調べて見るとか・・・


132 :名無しさん@お腹いっぱい。:02/06/04 00:14
これ?
http://www.leo.to/vendor/nsp/study25.htm

133 :128:02/06/04 00:17
>>132
ありがとです
調べてみますた

>ICMP(Internet Control Message Protocol)
IPパケットの配信に関するエラーや状態の報告や
診断を行うプロトコルです。

エキサイトでICMP Time Exceeded翻訳
>ICMP時間を超過しました

もうだめぽ

うぅ、意味不明
誰かから攻撃されてるような事じゃなきゃいいけど…


134 :128:02/06/04 00:23
上のレス>>131様でした

>>132
うわー、見事にそれです。
今からちゃんと読んでみます。

全く同じことがZoneAlarmスレに書いてあった…スマソ

135 :名無しさん@お腹いっぱい。:02/06/04 00:49
TTLが切れて時間切れになったからその報告がきたんじゃないの?

136 :名無しさん@お腹いっぱい:02/06/04 02:14
マックでIE4.5を使っています。
あるサイトにアクセスしようとすると、
「セキュリティーで保護された接続を確立できませんでした。
サイト証明で問題が発生しました。」
とのエラーが出てしまい、ページを開く事ができません。
ウインドウズを使っている友人は問題なくアクセスできるようです。
仕事でどうしても閲覧しなくてはいけないのに…。

どうすればエラー表示を回避する事ができるのでしょうか?
どなたか御存知でしたら、よろしくお願いします。


137 :aaaa:02/06/04 02:21
>>136
IE5.1以上を入れればよいかと。

138 :名無しさん@お腹いっぱい。:02/06/04 02:33
例えば大学内からはアクセスできるが、外部からはアクセスできないような
HPをつくるのはHTMLだけで実現可能なのでしょうか?それとも、サーバーの
設定が必要なのでしょうか? ご存知の方がいらっしゃったら、教えて頂けると
大変助かります。お願いします。


139 :名無しさん@お腹いっぱい。:02/06/04 02:38
>>138
外部に開放してないサーバーに HTML 置けばいいだけ。

140 :名無しさん@お腹いっぱい。:02/06/04 02:39
sage忘れスマソ

141 :名無しさん@お腹いっぱい。:02/06/04 02:46
友人のMac(OS9)で起きている問題です。
数日前、知りあいのメールアドレスから本文も添付ファイルもない
メールを受け取ってからMacの調子が悪くなったそうです。
(なんでもプリントアウトが出来なくなったり、動作がところどころおかしいらしい)
ちなみにメーラーはネスケメッセンジャーで、プレビューはオンになってます。
その後、何人もの知り合いから同様の空メールや、「heaven angel」なんたら
という題名の空メールが届くようになったのですが、相手に直接聞いてみても、
「そんなメールは送っていない」とのこと。同時に知り合いの所にも友人の
アドレスから空メールが沢山届いて、しかも送信日に友人は一度もMacを
立ち上げていないそうです。そんな中、知り合いのアドレスから、英文のメール
(内容は「あなたのパソコンはklez_Eに感染しています。駆除するなら私に
メールを」という内容)が届きました。
ネットでklezについて調べてみても、どれも「Macには感染しない」とのこと。
ノートンAVをかけても、未検出。
それでも、気味が悪いので、友人はどうしていいか困惑しています。
ほんとうにウィルスに感染しているのか、Macの不具合はこの件と関係あるのか、
どうすれば知り合いのアドレスから意味不明のメールが届き続けるのか...

下手な文章ですみませんが、ご存知の方いらっしゃいましたらご教授ください。

142 :名無しさん@お腹いっぱい。:02/06/04 03:11
不具合をメールのせいにするのは早とちりじゃないかな
「何もしていないのに」といっても何かしているのがよくあるオチだし

それとKlezは
送信者のアドレス≠送信者
の可能性が大です
調べたならこれくらい知っていそうですが

143 :名無しさん@お腹いっぱい。:02/06/04 03:19
トロイの木馬に感染してウイルスバスターオンラインスキャンで駆除しました。
駆除をしたのですが異常にメモリの減りが早くて起動直後からメモリが10MBきっています。
マカフィをいれていたのですがそれの更新もできません。
今はウイルスバスターの体験版をいれスキャンしてみたのですがそれでもウイルスは検出されませんでした。
色々調べてみたのですが検出されないワームでメモリだけを減らすものがあるそうで、
再起動すればそれは消えると知り何度か再起動しているのですが一向にメモリが回復しません。
どうしたらいいのかほとほと困っています。
どうかお知恵を貸してくださいませ。(T_T


144 :aaaa:02/06/04 03:27
オンラインスキャンって、完全に駆除できるのかー。
知らなかった。
なにかスタートアップに入ってるんでわ?
msconfigしてみてくださいです。。。

145 :名無しさん@お腹いっぱい。:02/06/04 03:35
トロイの木馬だけは駆除できるみたいですね。


146 :警告 インターネット=ソープランドのマンコ:02/06/04 04:00
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

147 :名無しさん@お腹いっぱい。:02/06/04 11:06
始めてきた初心者の人
>>146はこの板でトップクラスの基地害なので相手にしないように。

148 :名無しさん@お腹いっぱい。:02/06/04 16:42
質問ですー。
ADSLルーター使用の自宅マシンならファイアウォールって不要なんですか?
アンチウイルスだけで大丈夫なものなんですか?


149 :名無しさん@お腹いっぱい。:02/06/04 16:57
ファイアウォールとアンチウイルスって使用目的が違うじゃん。


150 :名無しさん@お腹いっぱい。:02/06/04 17:07
>>148
トロイとスパイウェアだけちゃんと対策してれば、
入れなくていいよ。然して変わんないから。

151 :名無しさん@お腹いっぱい。:02/06/04 17:08
>149
セキュリティ対策として両方必要なものなんですか?
身近にはアンチウイルスソフトしか入れてない人ばかりなのですが、
通常みなさん両方入れてますか?
ってまた的外れてたらゴメンナサイ。

152 :148:02/06/04 17:13
>150
ありがとうございます!


153 :名無しさん@お腹いっぱい。:02/06/04 17:14
>>151
アンチウィルスはスパイウェア対策はしないから、
Ad-Awareとかでも入れておいたほうがいいよ。

両方入れてるのにはそれなりにまともなヤシか
全く以って困ったヤシのどちらかしかいない。
普通を狙うなら入れないほうが断然多い。

スパイウェア発見専用ソフト「Ad-aware」 part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/

154 :名無しさん@お腹いっぱい。:02/06/04 17:15
文章おかしいな、
一般大衆を目指すなら入れなくていい。ってことね。

155 : :02/06/04 17:15
社内メーリングリストの代表メアドで、勝手にメルマガ登録したり
ウイルス送りつける輩がいて、みんなが迷惑してます。
対策を教えてください。

または、効果的なイタズラを教えてくらはい。

156 :名無しさん@お腹いっぱい。:02/06/04 17:16
>>155
キティたんは逝ってよしだな。

157 :名無しさん@お腹いっぱい。:02/06/04 17:24
>>155
ネットワークリソースの利用制限とかくらいしか無理だよ。
それで業務に支障が出るなら解雇。

まあ、商法特別背任とか業務上横領とか御託並べれば
びびってくれるんじゃないかと。

158 :名無しさん@お腹いっぱい。:02/06/04 17:30
てすと

159 :名無しさん@お腹いっぱい。:02/06/04 17:36
>>157
商法特別背任って、企業の取締役や監査役が、会社の利益より自分や関係者の利益を優先することによって、会社に損害を与える行為でしょ?
業務上横領って、何を盗んだの?

160 :名無しさん@お腹いっぱい。:02/06/04 17:39
>>159
特別背任って偉いさんだけだっけ?
自己または他人の利益のために会社に損害を与えることって覚えてました。
盗んだのはメールスプールとか、無茶っぽいな。

161 :名無しさん@お腹いっぱい。:02/06/04 18:11
>>159-160
鯖とか回線の運用費

162 :名無しさん@お腹いっぱい。:02/06/04 18:40
>>155
管理者にいって、そのメアドを使用禁止にしてもらう。
その後そいつが使えないようにパスワードを変更する、代表目アドを使えるのは、限られた人にしておく。
ってか、管理者なんているの?いたらとっくに対策してるというか、なんとか
してそうな気がするけど。どんな会社やねん。

163 :名無しさん@お腹いっぱい。:02/06/04 21:08
今,IPアドレス○○○○は、ハードウェアのアドレスが
○○○○○○に設定してあるシステムと競合している事が検出されましたと出ました。

なにこれ?
こええよ・・・

164 :名無しさん@お腹いっぱい。:02/06/04 21:36
>>163 YBBなんか解約しろよ。

165 :名無しさん@お腹いっぱい。:02/06/04 21:52
>>160
http://www.yomiuri.co.jp/minijiten/35010330.htm

166 :名無しさん@お腹いっぱい。:02/06/04 22:11
ポート5000の閉じ方を教えて!


167 :名無しさん@お腹いっぱい。:02/06/04 22:17
>>165
http://www.google.co.jp/search?q=%E3%81%82%E3%82%8A%E3%81%8C%E3%81%A8%E3%81%86%E3%80%82%E3%82%88%E3%81%8F%E5%88%86%E3%81%8B%E3%81%A3%E3%81%9F%E3%82%88%E3%80%82&ie=UTF8&oe=UTF8&hl=ja&lr=

168 :名無しさん@お腹いっぱい。:02/06/04 22:18
close port 5000

169 :cheshire-cat:02/06/04 22:26
>>166
これか?
http://www.microsoft.com/JAPAN/support/kb/articles/JP262/4/58.asp

人柱希望、漏れは試してないけど。
http://grc.com/unpnp/unpnp.htm

170 :cheshire-cat:02/06/04 22:31
ちゅうか。MSは5000は付属のPersonal Fire Wallでブロックするように書いていたような気が。

171 :名無しさん@お腹いっぱい。:02/06/04 22:35
某トロイと同じポートなんだね<UNPnP
ところで、prayって何?ployじゃないの?

172 :名無しさん@お腹いっぱい。:02/06/04 22:37
>>164
ちがいますが・・・たすけてください

173 :cheshire-cat:02/06/04 22:41
UPnPって、パッチ出てたけど。
XPならサービスからUPuPとSSDPを無効にすると、塞がるんじゃないのかなぁ?

174 :cheshire-cat:02/06/04 22:44
>>171
多分さ、「祈る」って単語を使ったギャグみたいなものなんじゃないかな。

>>173
ルーターでDHCPしてる?手動で各ノードのプライベートIPアドレスを設定するとか。
そいう問題じゃないのかな(勘違いならすまん、飲んできたんで、今日の漏れはちょっとくどいんで)。

175 :電動師:02/06/04 22:59
こんなのもあるよ
http://grc.com/unpnp/unpnp.htm

176 :名無しさん@お腹いっぱい。:02/06/04 23:00
>>175
>>169

177 :名無しさん@お腹いっぱい。:02/06/04 23:00
>>172
YBBじゃなかったら、ネットワーク構成示せ。
あんたのPCと同じIPアドレス持ったマシンが同一のセグメントにいるということ。


178 :cheshire-cat:02/06/04 23:00
>>175
メモしとく。

179 :電動師:02/06/04 23:00
(またやっちまった)

180 :cheshire-cat:02/06/04 23:01
あ。

181 :名無しさん@お腹いっぱい。:02/06/04 23:04
>>180
やっぱりヨッパー(ボソ

182 :名無しさん@お腹いっぱい。:02/06/04 23:14
ワロタ
完全なヨッパーや(w

183 :cheshire-cat:02/06/04 23:17
酔ってなんかないぞぅ!と言ってみる。

飲ませてぇ下さいぃ〜もう少し〜
でも寝る。

184 :Aya ◆U.S.S.cw :02/06/04 23:25
すげ〜
http://grc.com/files/UnPnP.exe
このプログラム22KByteしかない。
やっぱり、スティーブは真のハッカーだ。

185 :166:02/06/04 23:31
>>173
サービス止めたら閉じれた!
Thank you!!

186 :名無しさん@お腹いっぱい。:02/06/05 02:22
cookieについての質問なんだけど…
最近いきなり読み込んでくれなくなっちまいました(WEBの枠が空白)
特にインターネットオプションなんかもいじってないつもりです。
環境は  win2k+SP2 IE5(+donutP)
cookieフォルダの中にはしっかりファイル残ってます

…スレ違いなら放置してください。

187 :名無しさん@お腹いっぱい。:02/06/05 02:34
もうどこを見たらいいのかわからないので質問します。
私はマカーなんですが、1週間ぐらい前からタイトルが英文のメールが
じゃんじゃん来ます(毎日5通は必ず)。
メールソフトはPOSTINOクラシックというのを使ってるのですが、
そのメールを開くと強制終了してしまうのでヘッダも見れず、何がなにやらわかりません。
これはウィルスですか?そして他にもいっぱい来てる人はいるのでしょうか?

久々にヤフオクで取り引きしたあとからなので、あやしい人物はいるのですが…

188 :aaaa:02/06/05 02:36
なぜ開くのだろう・・・。

189 :名無しさん@お腹いっぱい。:02/06/05 02:44
>>186
Firewallでブロックしちゃってるとか。
もう一度ブラウザのクッキー設定を見直して、なぜか確認しる!

190 :名無しさん@お腹いっぱい。:02/06/05 03:06
>188
さすがに今はもう開いてません。
アメリカの人とメールのやりとりをすることが時々あるんで
普通っぽいタイトルのメールは開いていましたが…(;´Д`)


191 :名無しさん@お腹いっぱい。:02/06/05 06:27
>>190
ノートンのメールスキャンを使った方がいいかと。

192 :さち:02/06/05 06:42
前々から気になってはいたのですが、別に支障はないので
無視していた私のPCの不思議について質問させてください。
私のIEはホームがYahooに設定してあって
ネットに繋ぐとまずYahooが開かれますが、
毎日Yahooのトピックスの所って変わりますよね?
で、その日によって私はまだ見ていないリンクが
ランダムに見たことになってるんです。
今日は「中山美穂と辻仁成が結婚」ってトピックのリンクが
アクセス済みになっていました。
一体これはどういう状況なのでしょうか?
もしかしてウィルスの一種ですか?
全然わかんないけどなんだか気になりだしてちょっと怖いので、
どなたか教えてください。お願いします。

193 : :02/06/05 07:30
>>192
トピックのリンクはジャンルだからでしょ。
最近、芸能人の結婚・離婚の記事を見たことあるんじゃない?

194 : :02/06/05 09:29
(´-`).。oO(初心者でIEのスタートページをYahooにしてるヤシ多いなぁ・・・)

195 :  :02/06/05 13:13
質問です。
activeXなどで接続を国際電話にされてしまうことがあると聞きましたが、
自分の接続の状態は、どのように把握すればよいのでしょうか?

例えば、接続先を変えられた場合、接続のプロパティをみればすぐ異変を察知することが
可能なんでしょうか?私は常時接続にしたばかりで、パソコンをONにしてる時間も
かなり長くなったので、ちょっと不安に駆られています。

196 :名無しさん@お腹いっぱい。:02/06/05 13:25
>>195
常時接続ならほぼ心配ないでしょう。
参考までに接続形態(例えばフレッツADSL)とプロバイダ名(@nifty等)を教えてください。
接続先の書き換えの危険性があるのは、アナログのダイヤルアップ接続や、
常時接続なのに、PCのアナログモデムをアナログポートに接続して
ダイヤル発信が可能な状態にしている場合だけです。

もし心配なら、↓のようなアプリケーションがありますので導入を検討してください。
http://www.emurasoft.com/jp/chintcal/
併せてドキュメントも読んでみてください。
http://www3.plala.or.jp/hiro-mg3920/tel.html

197 :ロマン:02/06/05 13:42
ポートスキャン後、相手のPCの中身を見る方法おしえてください

198 :名無しさん@お腹いっぱい。:02/06/05 13:52
>>197 板トップの記載より

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。

199 :名無しさん@お腹いっぱい。:02/06/05 14:42
いろいろなHPで「串を刺したほうが良い」と
書いてあったのですが本当に必要ですか?

200 : :02/06/05 14:45
>>199 時と場合によるが、一般には不要。200ゲット(w

201 :名無しさん@お腹いっぱい。:02/06/05 14:52
>>200
串を刺さないでUG系のHPを見るのは自殺行為ですか?

202 :名無しさん@お腹いっぱい。:02/06/05 14:55
否、別に。

203 :名無しさん@お腹いっぱい。:02/06/05 14:55
そうですね。でも串鯖に漏れ漏れの可能性あり。
自分でいい串探すか、変なところには行かないことですね。

204 :名無しさん@お腹いっぱい。:02/06/05 14:55
>>202
どんな時に串が必要なのですか?

205 :名無しさん@お腹いっぱい。:02/06/05 14:57
LANの中に居るとき。

206 :名無しさん@お腹いっぱい。:02/06/05 14:59
>>205
205は刺してるんですか?

207 : :02/06/05 15:05
>>206 そんなあなたに…http://www.geocities.com/purokishi/menu.html

208 :名無しさん@お腹いっぱい。:02/06/05 15:12
>>207
イイ!!
あまり無理をしないことにします。



209 :  :02/06/05 15:21
>>196
すばやいレスありがとうございます。
ドキュメント読んでみました。常時接続にしてからは、アナログ用の電話線は
繋いでませんので、どうやら心配なさそうです。

すいませんが、もう一つ質問させてください。
このスレのはじめに
>○怪しいリンクを踏むときは・・・
>view-source://URLでソースを表示して判断してください。Javaスクリプト
>などは実行されません。
とあるのですが、どういった意味なのでしょうか?

210 :名無しさん@お腹いっぱい。:02/06/05 15:30
>>209
やらずに質問してないか。

211 :196:02/06/05 15:35
>>209
InternetExplorer使っている人しか使えない技なのですが、アドレス欄に
http://pc.2ch.net/test/read.cgi/sec/1022859088/l50
と書いてありますよね?その前に「view-source:」を追加、即ち
view-source:http://pc.2ch.net/test/read.cgi/sec/1022859088/l50
と入力してやれば、何かが起こります。

話しのついでに「セキュリティ警告、このプログラムは署名されています」
というダイアログは、そのプログラムが「改ざんされていない」こと、
その「組織が存在している」事の証明ですから、悪意のプログラムであっても
署名を取る事が可能です。気軽に「OK」「はい」をクリックする前に
一呼吸おいて考えてみてください。

212 :  :02/06/05 15:35
>>210
>view-source://URLでソースを表示して判断してください。
この部分の意味が分からないんです。本当に初心者なので、よろしければ
view-source://URLがどういったものなのか、
ソースを表示して判断するということがどういうことなのか、教えて頂けないでしょうか。

213 :  :02/06/05 15:41
>>211
ありがとうございます。勉強になりました。

「セキュリティ警告、このプログラムは署名されています」
というダイアログは私もよく目にします。不用意に「はい」をクリックしないように
今後も気を付けたいと思います。


214 :名無しさん@お腹いっぱい。:02/06/05 18:48
>>212
ソースが読めないんなら必要ない
忘れてくれ

215 : v:02/06/05 19:39
http://people.site.ne.jp/
everyday people復活してる〜〜〜(^o^)
いつからなんだ?既出?

216 :名無しさん@お腹いっぱい。:02/06/05 22:25
今日同じやしから4回もアタックされました。YBBのやしです
BlackICE Defenderで
”攻撃者は、非常に長い NOTIFY フィールドを送信することによってシステムに侵入しようとしています。”
とでました。
netstatでみるとそいつのIPがport5000に出てます。
ちなみにMX使用中です
ちょっと怖いんだけど、こいつは何しようとしてるんですか?
プロバイダーにでも告口しようかと思ってますが
対処方教えてくらさい

217 :cheshire-cat:02/06/05 22:32
>>216
なぜ黒氷のオンラインヘルプを見ないんだろうか。
UPnP関連かと。
http://www.toyo.co.jp/security/ice/advice/Intrusions/2004303/default.htm

それと、「やし」じゃなくて「ヤシ」「香具師」を使うようにお勧めしておく。

218 :ほんまや!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/06/05 22:36
>>215
えぶりでーぴーぽー復活!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

219 :名無しさん@お腹いっぱい。:02/06/05 22:49
>>217
オンラインヘルプは見たけどよけいわかりません
port5000って何に使ってるんでしょうか
空いてて大丈夫ですか?
あと閉じ方おしえてください

220 : :02/06/05 23:43
>215
05/31の/.に記事アリ
ttp://slashdot.jp/article.pl?sid=02/05/31/0414211&mode=thread

221 :netzany?A´?A¨?1/2:02/06/05 23:52
インターネットエクスプローラーが、
////netzany////
というものに占領されてしまいましたっっぁ!
どすればよいのですかぁ!
おしえてくださいっっ!

222 :fusianetzany:02/06/06 00:20
>>221
説明めんどいだからさぁ、「リカバリ」
さもなくば、「ウッパライ」

223 :名無しさん@お腹いっぱい。:02/06/06 02:01
ウィルスの感染経路について教えて下さい。

http://hpcgi1.nifty.com/TORA/fantasy.cgi
こちらの掲示板[358]に書いてあるような
 BBSとかにメルアドを書き込むとそのBBSに感染した人が
 来たりするとそのBBSにメルアドを書いてる人のアドレスで
 送信されたりします。
といった事って本当にあるんですか?

224 :名無しさん@お腹いっぱい。:02/06/06 02:02
あります

225 :名無しさん@お腹いっぱい。:02/06/06 02:06
>>224
即レスありがとうございました。

226 :名無しさん@お腹いっぱい。:02/06/06 10:13
age

227 :名無しさん@お腹いっぱい。:02/06/06 11:14
>219
http://www.iana.org/assignments/port-numbers

228 :名無しさん@お腹いっぱい。:02/06/06 11:45
2ヶ月くらい前から「匂麋亂」というタイトルのメールが届くのですが
これは何ですか?
届くのは俺だけっすか?

229 :名無しさん@お腹いっぱい。:02/06/06 11:59
文字化け?

230 :名無しさん@お腹いっぱい。:02/06/06 12:00
>>228
アンチウィルスソフト常駐させてメールスキャンしろ。

231 :名無しさん@お腹いっぱい。:02/06/06 13:15
はじめまして。こんにちは。
今日メールを見たところ、送信者欄が「pegasas」となっており、
件名欄は「A fanny website」と書かれた心当たりのないのが届きました。
これは、ウイルスメールというやつでしょうか?当方初心者で良くわかりません。
どなたか、これがウイルスメールか、そうでないのかご教授下さい。

また、もし悪いメールならばどうすればいいのか、お教え願います。

232 :名無しさん@お腹いっぱい。:02/06/06 13:20
>>231
アンチウイルスソフト使いなさい。
自分だけの問題じゃあない、他人にも迷惑がかかる。
それから、最近のウイルスは送信者とかサブジェクト(件名)では
判断できないものが多い。
最後にウイルスの質問はこっちに。
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/
このスレに行く前にスキャンしてくれとは切に思う。


233 :名無しさん@お腹いっぱい。:02/06/06 13:22
>>231 アンチウィルスソフト(ノートンアンチウィルス、ウィルスバスターなど)
を常駐させよ。
使っているメーラーがOutlook ExpressならプレビューをOFFにして削除。
オンラインウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp


234 ::02/06/06 13:23
ある日突然をさかいに
毎日ウイルスメールが送られてくるようになりました。
機械系弱いのですが、PCは最新でウイルス定義?というものは最新
のものになっています。
でも、メッセ−ジで修復できませんでした。とでてきます。
検疫?はされているのですが・・・
これって、もうPCめちゃくちゃになっているのでしょうか
どんなことになっている可能性がありますか?
防御するにはどうしたらいいでしょう?

235 :名無しさん@お腹いっぱい。:02/06/06 13:27
>>234 検疫されているということはアンチウィルス入れてるんだよね。
感染はしていない。検疫されているところで削除できるので使っている
アンチウィルスソフトのヘルプ参照のこと。

防御するにはアンチウィルスを常駐させて、常にウィルス定義ファイルを
最新に保つこと、わからないファイルは絶対に開かない、でいいぞ。

236 :名無しさん@お腹いっぱい。:02/06/06 13:39
>>234 ちなみに質問するときは使っているOS、ブラウザ・メーラー、アン
チウィルスソフト、検出されたウィルス名、メッセージが表示された場合
はその内容などを書くと正確で早い回答がもらえる。っていうよりもそれ
を書いてないと答えてもらえないことが多いと心得よ。


237 :助けて下さい:02/06/06 13:42
最近Sygate入れて解ったんですが
kernel32.dllが接続を試みている様です
過去にBadtransに感染したんですが削除は成功しています
さっきマカフィーでスキャンしても何も検出されません
定義ファイルは4.0.4206です
「KERNEL32.EXE」「KDLL.DLL」「cp_25389.nls」「protocol.dll」
も見つかりません
dllが書き換えられていると思うのですが
バイナリエディタで見ても全然解りません
対処方法を教えて下さい
OSはMeです
おながいします


238 ::02/06/06 13:46
>235 236
ありがとうございます。
ウイルスに感染してなくてほっとしました。
 
あの、もう1つ聞きたいのですが(すみません。)
毎日送られてくるというのは、だれか特定の人のいやがらせでしょうか?
それとも、そういうことってあるのですか?

239 :名無しさん@お腹いっぱい。:02/06/06 13:55
>238
送信者が感染に気付いていないからだと思われ

240 :名無しさん@お腹いっぱい。:02/06/06 13:57
>>238
嫌がらせの場合もないわけではないが、ほとんどは無自覚の感染で送られ
続けている。今のウィルスは自前の送信機能を持っているので、感染者の
メーラーには送信記録が残らない。
なお、念のためウィルススキャンをしておくこと。方法は自分のアンチ
ウィルスソフトのヘルプ参照。

241 :名無しさん@お腹いっぱい。:02/06/06 13:58
>>231です。
すばやい、ご教授に感謝致します。
また、お願い致します。

242 ::02/06/06 14:01
>239
あの、しつこくてごめんなさい。
でも、今訳あって、ほとんどメール交換していなくて
くるのは、宣伝とかだけなんです。
メアドも数人にしか教えていなくて・・・

特定の人がいやがらせってことはありますか?


243 ::02/06/06 14:08
>240
ありがとうございます。
今まで、1度も送られてきたことなかったのに
6月に入ってから毎日送られてくるようになって・・
ちょっと気持ち悪くて..



244 :助けて下さい:02/06/06 14:08
>>242
無いと言うか可能性として低い
ってか漏れの>>237が沈むだろ(゚Д゚)ゴルァ!


245 ::02/06/06 14:15
>244
すみません!
でもちょっと笑ってしまいました。あ、ごめんなさい・・。

246 :名無しさん@お腹いっぱい。:02/06/06 14:17
ttp://www.trendmicro.co.jp/hcall/index.asp
ここでウイルスチェックしようとしたら、
「Active Xが正常に作動しません」とエラーメッセージが出ます。
セキュリティレベルは「中」になっているのですが。

247 :名無しさん@お腹いっぱい。:02/06/06 14:18
>242
もしこころあたりがあるのなら、100%いやがらせではない、とはいえない
宣伝とかが来るのなら、その宣伝の送信元が感染して送ってくる可能性もあるね

ちなみにうちにも1週間ぐらい前から1日1〜2通の割合でKlez.Hが届いてる
プロバイダに連絡してるけど、「該当者に警告した」という返答ばかりで全然止まらない

248 ::02/06/06 14:25
>247
こころあたりはあるようなないような・・です。
今まで全く来なかったのに、突然きだしたので
焦ったのですが、ちょっと安心しました。
ありがとうございました!



249 :助けて下さい:02/06/06 14:53
>>246
レベルのカスタマイズでActiveX切ってるとか無い?

それとクドイですが>>237おながいします


250 :名無しさん@お腹いっぱい。:02/06/06 15:08
>>237,249 前回のBadtrans感染時にレジストリの編集はやった?
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html参照

251 :助けて下さい:02/06/06 15:12
>>250
レジストリの編集はやってます
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunOnce
の中にはKernel32 kernel32.exeは有りません

完全にお手上げ状態です(ToT)


252 :・゚・(ノД`)・゚・:02/06/06 15:20
押さないでください。このURLのgirlとboyのあとにそれぞれs
をつけたURLを踏んでしまいました。これって、定期的にいき
なり出てくるという話を聞いたことがあるやつですか?どう
いう対処をしたらよいでしょうか・・・おしえてください(ぺこり
//homepage3.nifty.com/girl_and_boy~/


253 :・゚・(ノД`)・゚・:02/06/06 15:21
ウイルスのスレッドのほうに書き込みました。おじゃましました。

254 :助けて下さい:02/06/06 15:39
スレ違いかもしれないのを承知で・・・。
誰か助けて下さい〜!
もうどこで聞いたらいいかわかんないー・゚・(ノД`)・゚・ ウワーン!
携帯のメアドって人に教えたらヤバイですか?
変えちゃったらそれ以上は普通は所在バレたり
本名バレたりしないものですか?
うっかり知らない人にメアド教えちゃってめちゃめちゃ不安で・・・。

255 :助けて下さい:02/06/06 15:50
>>254>>251です
って紛らわしいんじゃ254のヴォケ


256 :254:02/06/06 15:54
ごめんなさい。
このスレきたの初めてで・・・てか、ちょっとパニり気味で。
質問する人は助けて下さいなのかと思ったんで。
スミマセン゚(゚´Д`゚)゚。ウワァァァァァン!

257 :名無しさん@お腹いっぱい。:02/06/06 15:58
さっきウイルスバスター2002のファイアウォール見たら、
クローキ...というのが大量にあったのですが、コレはヤバいんですか?

258 :名無しさん@お腹いっぱい。:02/06/06 16:01
ふぅ、まぁ落ち着けや。
まず簡単な方から
>>254
携帯のメールアドレスから住所等がばれることはありません。
番号からなら可能性はあるね。

>>237
現象がいまいちはっきりしませんが、dllが単体で動くことはないでしょう。
kernel32.dllがどこかに接続しているとしたら、何かexeかサービスが
kernel32.dllを呼び出しているのでしょう。その呼び出しているのを特定できませんか?

259 :助けて下さい:02/06/06 16:11
>>258
kernel32.dllが何を呼び出しているのかが解らないのです
判別方法などが有ったら教えて頂きたいのですが
宜しくおながいします


260 :助けて下さい:02/06/06 16:14
>>259の訂正
dllが何に呼び出されているかが解らないのです

>>258さん
レス有難うございました
お礼も言わずにカキコしてしまって申し訳ないです


261 :名無しさん@お腹いっぱい。:02/06/06 16:18
検索→ファイル→その他→文字列→xxxxxxxx.dll

262 :258:02/06/06 16:28
>>260
角度を変えて検証してみましょう。
kernel32.dllが通信していると分かったそうなので
通信先とポートが分かると思うのですが何でしたか?

OSもわからんので何とも言い様がないです。
それにBadtransはkernel32.exeは置いていくけどdllは書き換えなかったような気が?

263 :名無しさん@お腹いっぱい。:02/06/06 16:29
とりあえずウィルスメール対策として、txt形式・プレビュー止め・添付ファイル
があれば開けずに捨てる。byアウトルック。は合格ですか?ちなみに何点ぐらいでしょ。

264 :257:02/06/06 16:32
( ´A⊂ヽ放置かよ

265 :名無しさん@お腹いっぱい。:02/06/06 16:34
>>263 アンチウィルスソフト常駐がないので及第点はやれぬ。

266 :助けて下さい:02/06/06 16:34
>>261
レスありがとう御座います
これから検索してみます


267 :名無しさん@お腹いっぱい。:02/06/06 16:35
>>257 >>264 放置に理由あり。もっと詳細な情報がないと答えられない。

268 :263:02/06/06 16:41
>>265
赤点ですか(悲。ウィルスソフトは金が無くてとりあえず買えないので。

269 :257:02/06/06 16:42
>>267
すいません、補足です。
・時刻がパソやってない時間になっている。
・受...というのが受信となっている。
・説明がCloakingとなっている。
こんなところです。

270 :名無しさん@お腹いっぱい。:02/06/06 16:49
>>268 ノートンの体験版いっとけ。30日間ウィルス定義ファイルが最新の状態で
使える(バスターは定義更新不可)。
http://www.symantec.com/region/jp/trial/trial.html
30日あれば購入資金なんとかなるだろう。

271 :助けて下さい:02/06/06 16:58
>>262
レス有難うございます
遅レススマソ

通常dll自体が接続をするなんて考えられないことなので
パケットを遮断しています
ログが残ってないか探してみます
って探したら有りました
192.168.0.255でポート137でした
それとOSは>237で一応書いたのですが…

dllのカラのデータ領域を書き変えると聞いたので
バイナリエディタで修正できる物なら簡単だと思ったので
素人考えスマソ


272 :258:02/06/06 17:14
>>271
ネットワーク構成がよーわからんが、192.168.0.255はブロードキャストだね。たぶん。
ポート137もNETBIOSだし。
きにしなくていーんじゃないか?

273 :助けて下さい:02/06/06 17:30
>>272
レス有難う御座います
接続は形態はCATVで
ケーブルモデム→バッファローのWLS-L11-GS-L→無線でPCです
AD-awareでスパイウェアも検出されて無いから大丈夫ですかね

気にしない事に出来るよう努力します


274 :cheshire-cat:02/06/06 19:35
>>273
コントロールパネル→ネットワークから、共有クライアントとマイクロソフトネットワーク共有サービスを外す、とか。

275 :名無しさん@お腹いっぱい。:02/06/06 19:44
知り合いが私のIDのYahoo!メールからウィルス付きメールが届いたと言ってきたのですが、
フリーメールのメアドからもウィルスメールが出されることはあるのでしょうか?
使用メーラーはOEですがYahoo!メールとは繋げていません。オンラインスキャン、
ノートンAV体験版でもウィルスは検出されなかったのでKlezかと疑っているのですが…。

276 :名無しさん@お腹いっぱい。:02/06/06 20:10
>>275 これを説明してやれ。
http://www.nai.com/japan/virusinfo/klezezukai.asp

277 :cheshire-cat:02/06/06 20:13
>>273
自己レスだけど。
いきなり削除すると不具合が生じるかもしれんから。
その時は起動ディスクから起動して、command prompt only→「C:\scanreg (半角スペース)/resotre」で、以前の日付のを選んでちょ。

ボックスのチェックを外すだけでいいかと。

278 :助けて下さい:02/06/06 20:19
>>274
レス有難う御座います

LAN内に他のPCが有るのですがファイル共有していないので
NetBEUIは削除していたのですが
M$のネット共有は削除して無かったのでそれかもです
とりあえず悪意のある物とかの仕業じゃ無いみたいなので
安心しました
パケットも遮断しているので気にしない事にします

皆さん有難う御座いました


279 :助けて下さい:02/06/06 20:20
>>277
了解です
有難う御座いました


280 :名無しさん@お腹いっぱい。:02/06/06 20:24
>276
レスありがとうございます。それを見せて説明してみますね。
それで、しつこいようでナンなんですが、Klezは別として
Yahoo!メールとかからウィルスメールが出されたりするのでしょうか?

281 : :02/06/06 22:13
tsc.iniってなんですか?


282 : :02/06/06 23:23
>>281
イニファイル

283 :名無しさん@お腹いっぱい。:02/06/07 00:00
>>281
ドライバとかアプリとかの色々な設定が書かれているファイルだよ

284 :281:02/06/07 04:26
tsc.iniって最初からパソコンに入ってるんですか?
ここ見るとウイルスに関係あるみたいなbんだけど。

http://www.google.co.jp/search?q=cache:jbM_A5n5lB8C:inet.trendmicro.co.jp/solutionfile/3227TSC_Read.txt+tsc.ini&hl=ja

285 :cheshire-cat:02/06/07 06:08
>>284
TrendMicroのウイルスバスターで使うファイルだよ。

286 :名無しさん@お腹いっぱい。:02/06/07 18:37
自称、大手プロバイダー勤務の女性が掲示板の投稿者
の個人情報を入手していると書き込んでいるのですが、
無断で個人情報を調べることはできますか?
「・・・私は企業勤務なんでバラすわけにはいかないわ!
今はスパムメール送信者に対しての措置で大忙し!」
電波ぽい文ですが。

287 :名無しさん@お腹いっぱい。:02/06/07 18:43
>>286
ISPがKLEZワームの対応に時間を割いているのは事実。
もし個人情報を調べたら重大な違法行為。明らかになれば
ISPの存続も危うい。

288 :名無しさん@お腹いっぱい。:02/06/07 18:45
SSL128Bit は どれくらい安全か?
について 書いたドキュメントないですか?

暗号の強度からして 大丈夫と書いてあるのが欲しい


289 :cheshire-cat:02/06/07 18:45
>>286
どこだかのプロバ職員が会員のウォッチをしていた話が、最近あった。

290 :名無しさん@お腹いっぱい。:02/06/07 18:46
>>289
なんでバレたんだろう・・・

291 :cheshire-cat:02/06/07 19:23
>>290
ばれたちゅうか。
自分でウォッチ歴を晒したんだよ、社名隠して。
「ほぅ、こいつはやたらと女臭いレスばっかりだけど、登録しているのは男性名だな」、とかいう感じで。

292 :名無しさん@お腹いっぱい。:02/06/07 19:50
>>288
「暗号強度 ビット数」で検索するといろいろわかるよ。
安心感を得たいなら、今のところ流通している範囲ではもっとも強いと
いうぐらいで満足しておかないと、
http://members.jcom.home.ne.jp/stolatos/essay/cyber.htm
にあるように時代とともに基準が変わるし、
http://www.na.sakura.ne.jp/~yonai/pgp/crack.html
にあるように他の要因もいろいろあるんだよなあ。

293 :名無しさん@お腹いっぱい。:02/06/07 19:58
学校のパソコンだと2chが見られません。どうやったら
アクセス規制がはずれますか?

294 :名無しさん@お腹いっぱい。:02/06/07 20:01
>>293
校長先生の首の後ろ辺りに、小さな赤いボタンがあるはずです。
それを押してください。

295 :aaaa:02/06/07 20:27
>>293
マウスを右手に持って校歌を一字一句間違えずに
3回歌います。それがパスワードです。

296 :bb:02/06/07 20:39
>>293
あなたの学校名・学年・クラス名・出席番号(学籍番号)をここに書き込めば
学校側も、何らかのアクションを起こしてくれるはずです。

297 :名無しさん@お腹いっぱい。:02/06/07 22:01
本当に初心者の質問で申し訳ないんですが、少し困っているのでどなたか教えてください。
2日前から、ウイルスらしきメールがくるようになったんです。自分はウイルスに感染するのが嫌なんで、
今まで掲示板でもアドレスは書き込まないようにしてたんです。それで、今まではウイルスらしきメールは
一度も来なかったんですが、2日前から1日1〜2通来てるんです。
とりあえず、OEのプレビューを使わないようにして、捨てているんですが、このままだといつ感染するのか不安なんです。

で、質問なのですが、掲示板などにメールアドレスを書き込んでいなくてもウイルスというのは来るんでしょうか?
自分はヤフオクなどをしているので、取引相手にはアドレスが知られているのですが、不特定の方にアドレスが知られるようなことをした記憶は無いんです。
また、プレビュー機能をオフにして、ウイルスらしきメールを捨てている限りは、メールでのウイルスには感染しないのでしょうか?
長々と書いてしまい申しわけありませんが、どなたか教えてくださらないでしょうか?
お願いいたします。

298 :aaaa:02/06/07 22:15
>>297
不特定の方のアドレス帳にあなたのメアドが載っていれば
そのひとの意思に関係なく送信されることもあるでしょう。

299 :::02/06/07 22:33
同じとこからクローキングされてマッスル

どうしたらいい?

300 :名無しさん@お腹いっぱい。:02/06/07 22:46
至急、教えてください。
友達の携帯メールに私のメールアドレスを使って
メールを送った人がいます。
どういうこと?
私のパソコンにウイルスがいるの?
そうじゃなくても可能?


301 :cheshire-cat:02/06/07 22:52
>>300
>そうじゃなくても可能?
可能です。

302 : :02/06/07 22:52
>300
そうかも知れないので、まずウィルスチェックしなさい。
また、
貴方が感染していなくても、貴方のメールアドレスを知っている他者が
感染している場合、ウィルスは、貴方のメールアドレスを偽る事が
あります。
ウィルス情報スレッドの過去ろぐ見て下さい。

303 :名無しさん@お腹いっぱい。:02/06/07 22:53
>>300
簡単にできるよ。ウィルスじゃないよ。

304 :名無しさん@お腹いっぱい。:02/06/07 22:53
>>303
ウィルスじゃないよは、訂正。十分に可能性はあり。

305 :名無しさん@お腹いっぱい。:02/06/07 23:45
ここ最近、ICQに新たなセキュリティーホールって出ましたか?

何かTinyPFWが接続要求の窓多発し、許可すると3つ程
コネクション確立しっぱなしになるのですが。

306 :名無しさん@お腹いっぱい。:02/06/08 00:27
いつの間にか\CにAutoexec.camってファイルがあったんですが、 これ何?ウイルス?トロイ?

307 :名無しさん@お腹いっぱい。:02/06/08 00:30
>>306
マルチしてんじゃねえ。

308 :名無しさん@お腹いっぱい。:02/06/08 00:33
>>306
マルチはやめれ。

309 :マルチ君:02/06/08 00:34
>>307
>>308
(;´Д`)ハァハァ

いつの間にか\CにAutoexec.camってファイルがあったんですが、これ何?ウイルス?トロイ?

310 :とほほ・・:02/06/08 02:16
実はアダルトサイトをチョコっと見た、そしたら回線選択の
小さな画面が現れて、これはいかんと直ぐに接続を切ったんだが、
接続を切ってもその画面が消しても消しても、現れるて回線を選択
してくださいと出て来て、困っています。
クッキーに何か書き込んだかもしれないと思ってみたら、
丁度アクセスした時間あたりに、index.datとかのファイルが(227k)
有ったので削除しようとしても、アクセス出来ません、またはディスクが
いっぱいは有りませんか,またはライトプロテクトされてないか、
ファイルが使用中で無いか確認してくださいと出て、にっちもさっちも
行かなくなってしまったので、困ってます。
このdatファイルが問題なのかどうかもわから無いんですが、
クッキーには無いファイルなので、これがそうだろうと思っている
だけなんですが、どなたか分かる人いましたらお助けを・・・・とほほ。

311 :名無しさん@お腹いっぱい。:02/06/08 02:41
>>309
拡張子 cam
[分類] 画像
[読み] カム
CasioのデジタルカメラであるQVシリーズで使用されるファイル形式。JPEGの一種

      ワケ            ワカ            ラン♪
───────────────────────────────────
──‐ ∧_∧∧_∧───‐∧_∧ ‐∧_∧───∧_∧────‐ ∧_∧──
──‐( ・∀・)⊃Д`)───(     ⊃    ).──‐( ・∀・)───‐ r(    )──
──‐(O  / つ つ───(   / と   )──‐⊂⊂へノ────‐〉   つ──
──‐人  Y ゝ ) )───‐ノ  ハ―(  ( ノ───‐ 'ー(__)───⊂ 、  ノ───
──‐し(__) し し ───‐(_ノ_)― し'J────し' ───────し'────
─────────────────────────────────── 

312 :マルチ君:02/06/08 03:16
>>311
結局何?ウイルス?削除するだけでOK?

313 :名無しさん@お腹いっぱい。:02/06/08 03:22
>>312
シラ-ンヨ
漏れにはその単語がどうしても見つからんのじゃ・・・
ttp://www.google.co.jp/search?q=autoexec.cam&hl=ja&lr=
ホレ探せ、ホレ

314 :名無しさん@お腹いっぱい。:02/06/08 03:40
質問です。Mitnick(ミトニック)氏に攻撃を受けて、
セッションハイジャックを見破ったTsutomu Shimomura氏って
漢字で書くと「下村勉」氏ですか?

315 :名無しさん@お腹いっぱい。:02/06/08 03:43
すごい初歩の質問で申しわけないのですが、
会社のメールって外からハッキングとかで見れるのでしょうか?

316 :314:02/06/08 03:54
すまんです。「ミトニック」「下村」でgoogleしたら
「下村努」と即出てきたです。正直すまんかったです。

317 :名無しさん@お腹いっぱい。:02/06/08 04:17
>>312
http://www.nielsonline.com/~niels/got/showtopic.php?topic=484539/1/25&r=13&f=10
ここに2chを翻訳した投稿があるよ。どうやら、「Sir cam」の疑いがあるらしいけど。
本当かどうか。

318 :名無しさん@お腹いっぱい。:02/06/08 06:47

BIOSが1つのHDDだけ認識してくれなくなりました。
そのHDDはMaxtorが買収したQuantumの工場の製品で、Maxtor D540X-4K 4K080H4 80GBです。
Master,Slave,ケーブル、変えてみたのですが駄目でした。
逝ってしまわれたのでしょうか?ウイルスにやられたのでしょうか?
どなたかお助けを(TдT)

319 :cheshire-cat:02/06/08 07:07
>>318
物理的に壊れただけじゃないのか?

320 :名無しさん@お腹いっぱい。:02/06/08 07:53
>>319
いろいろ検索して調べてみたのですが、どうもそうらしいです。
諦めますデス。


321 :名無しさん@お腹いっぱい。:02/06/08 10:23
IE6.0で、通販サイトのパス付き個人情報ページ見てたんですが
(自分のです。購入履歴や住所電話番号メールアドレスなどが記載)、
それを表示したままなのを忘れてて、かちゅ〜しゃで貼ってあるリンク
をクリックしてしまい、別のサイトに飛んでしまいました。

そのサイトは、私が直前にどのページを見ていたか分かってしまう
んですよね。
ということは、私の個人情報は漏れてしまったんでしょうか。

322 :マルチ君:02/06/08 10:26
Autoexec.cam

323 :マルチ君:02/06/08 10:32
Autoexec.cam
を削除してAD-awareして窓の手の掃除機してオンラインスキャンしたら
トロイ削除しました。って出たけど、何か怪しい。なんだこれ?
グーグルで検索したら5件ヒットしました。
http://www.google.co.jp/search?q=Autoexec.cam&hl=ja&lr=&ie=UTF8&oe=UTF8&safe=off&filter=0
5件目のバックドアtxtが何か匂います。
専門家の方教えて君。

324 :マルチ君:02/06/08 10:34
Autoexec.cam をテキストで開いたけど、行少ないし、意味分からんっす。
ここにうpして専門家に見てもらっていいですか?

325 :名無しさん@お腹いっぱい。:02/06/08 10:56
>>321 直前に見ていたURLは分かってもパスワードまでは分からないので
余程のスキルのあるヤシに狙われない限り個人情報は漏れていない。

直前に見ていたサイトを知られたくなかったらrefererを返さないようにする。
ノートンインターネットセキュリティなどではそれがデフォルトになっていて
2ちゃんねるにそのまま書き込めなかったりするのだが。

326 :名無しさん@お腹いっぱい。:02/06/08 11:01
>>310
index.datは関係ありません。
OSはWindowsでしょう。まず C:\WINDOWS\Downloaded Program Files を
開いて、怪しいプログラム(Direct X control)を見つける。右クリックのプロパティで
作成された日時が見れるので、特定できるはずです。同時にコードベースとなるURLも
載っているので確実でしょう。その後、依存関係のタブを見て、関連して動くプログラムを
全部調べておき、あとで削除できるように控えておく。で、このプログラム(Direct X) から
まず削除する。それで接続を強いる鬱陶しい画面は出なくなると思います。
あとは調べておいた関連プログラムを順次削除。本体のプログラム(***.EXE)と
C:\WINDOWS\SYSTEM の中にできたものに分かれると思います。このSystemフォルダ内
のプログラムは、*** Uninstallプログラムと銘打っていることもあります。念のためこれを
削除するのは最後にした方が無難。置いておいても悪さはしないはずですので、無理に
消さなくてもよいかと。ここまでしてまだ問題があるなら、こっちのスレをよく読むこと。
エロサイト見たら・・・助けてください!Part4
ttp://pc.2ch.net/test/read.cgi/pcqa/1022827947/

327 :名無しさん@お腹いっぱい。:02/06/08 11:31
>>324
これを機会に、あんたがウイルス&トロイのこと研究して専門家になる。
そして、漏れたちにここで教えてくれ給え。
で、autoexec.camって何よ?

328 :321:02/06/08 11:33
>>325
ありがとうございます。一安心。(´д`)フゥ

329 :名無しさん@お腹いっぱい。:02/06/08 12:09
ある亡くなられた方の掲示板が荒らされて困っているのですが、
削除キーが他の人(管理人代理)にもわかりません。
これってハッカー的な方法で見つけられるものでしょうか?


330 :名無しさん@お腹いっぱい。:02/06/08 12:32
>>286のプロバイダーの顧客情報についてお尋ねした者です。
ご意見くださった方々、ありがとうございました。


331 :とほほ・・:02/06/08 12:40
>>326
ありがとう、ダウンロードファイルにありました、見たエロサイトの
URLがきっちり出ていたので削除しました、それと依存関係の分も
システムフォルダーにありました、それも削除しました、レジストも
見たら、リモートアクセス、Profileにきっちり有りました、それも
削除しました。どうも有難うございました。
でも以前見た分にも何かわからない事をされているのかと思うと、
鬱です。


332 : :02/06/08 12:44
>>329
そんなの放っとけよ


333 :初心者:02/06/08 13:18
あるスレで次のような書き込みがありました。
こんなこと可能なんでしょうか?

(以下)

199 :昔なつかしの・・ :02/06/08 10:15 ID:???
>>1
謝れとは言いませんがこちらもちょっと大人げないのですが ムカついたので友達のハッカーに頼んで
あなたの個人情報を探ってもらうことにしました。
あ、もう遅いですよ。もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも 5の指に入るくらい凄腕のハッカーです。
この前彼の家に遊びに行ったらものの5分で他人の個人情報を抜き取っていました。
彼にとってそれくらお赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度とクソスレは立てないこと(その友達はクソスレが大嫌いらしいです。)
クソスレを見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな?
またココに来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのはアナタです
友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^0^)/~~


334 :名無しさん@お腹いっぱい。:02/06/08 13:25
>(その友達はクソスレが大嫌いらしいです。)
>クソスレを見つけたら即解析に入るみたいです(^^;)
((((((;゚Д゚)))))) ヒーー!! ガタガタガタガタ

335 :名無しさん@お腹いっぱい。:02/06/08 13:26
>>333
友達にハッカーいるんだけど〜のガイドライン
http://ton.2ch.net/test/read.cgi/gline/1016281565/



336 :名無しさん@お腹いっぱい。:02/06/08 13:29
>>333 どっかでみたコピペだな。言ってるだけだよ。出来るヤシは黙ってやって
やってから相手の個人情報を少しずつ晒す。出来ないからうだうだ書いてんだよ。
相手しないのが一番。あと、脅されるようなこともしないこと。脅される
ようなことしてないのに言われるのならそこにはもう出入りしない。

337 :初心者:02/06/08 13:42
333です。皆さん有難う御座いました。



338 :名無しさん@お腹いっぱい。:02/06/08 20:58
初心者です。どなたか教えてください。m (_ _) m
2ちゃんのスレに書き込むとIDというのが表示されますが、
これは何なのでしょうか?
私の場合毎回同じIDになるのですが、違う方もいらっしゃるようで。。?
それと、このIDが表示されることの意味は何なのでしょうか?
ほんと初歩的で申しわけないのですが、よろしくお願いします。


339 :名無しさん@お腹いっぱい。:02/06/08 21:02
IDの意味を調べたらどうですか?

340 :aaaa:02/06/08 21:03
>>338
初心者板逝ってください。

IDはIPと日付の影響を受けます。
ダイヤルアップならつなぎなおすたびにIDかわります。
ケーブルテレビ等常時接続ではかわらない場合もあります。

これでいいですか。

341 :338:02/06/08 21:08
339さん、aaaaさん、早速ありがとうございます。
最後にもうひとつ伺いたいのですが、
このIDが表示される事によって、個人情報が漏洩する危険性というのはあるのでしょうか?


342 :名無しさん@お腹いっぱい。:02/06/08 21:33
フリーでおすすめのファイアウォールってありますか?

343 :aaaa:02/06/08 21:34
>>341
管理側さんには見えているといっても過言ではありません。
気をつけましょう。
カキコし合う住人同士、ロムするひとにはわからないでしょう。
削除以来板にお世話にならないような生き方が理想です。

344 :名無しさん@お腹いっぱい。:02/06/08 21:39
>>341
あります。

345 :341:02/06/08 21:49
aaaaさん、344さん、再びありがとうございます。
肝に命じたいと思います。
本当にありがとうございました。m ( _ _ ) m

346 :名無しさん@お腹いっぱい。:02/06/08 22:07
お尋ねしたいのですが。
リアルプレイヤー(無償提供版)のダウンロードが
出来ないのとインターネットセキュリティーとの関連
が有るのでしょうか?m(__)m

347 :名無しさん@お腹いっぱい。:02/06/08 22:51
>>346
回線が混んでるだけでは?

348 :cheshire-cat:02/06/08 22:55
RealPlayerの強制メアド抜き疑惑、どうなったんだろうか。

349 :346:02/06/08 23:05
>>347さん
どもですm(__)m

最終段階で、白い画面に(左上に四角いマーク)
なってしまうです。(>_<)
何が原因なんだろう・・・誰かー(>_<)

350 :cheshire-cat:02/06/08 23:08
>>349
圧縮ファイルですよね、それって。
ジャバスクとかから引っ張らなければならない訳じゃなければ、ダウンロードソフトとかから落としてみてはどうだろうか。

351 :346:02/06/08 23:15
>>350さん 
m(__)m
 ジャバスプリクトのもんだいですか?(゚-゚)?
 難しい・・・(>_<) 圧縮が解凍出来なければ
 ホームページからダウンロード
 出来ないって事でしょうか?

352 :cheshire-cat:02/06/08 23:23
>>351
>圧縮が解凍出来なければ
CRCエラー(だったっけ?)とかの話っすか。
それってダウンロード用のイリアとかマイダウンとか使うとか、他のパソでDLするとあっさり解決したりするよ、原因は知らんが。

353 :cheshire-cat:02/06/08 23:33
>>351
うちのIBMがIE6で何をどう落としてもCRCエラーなんで、何だか他人事じゃないんだけど。
こんなのがあります。
http://gaogao.moemoe.gr.jp/

354 :346:02/06/08 23:34
>>352さん

いまいち使い方の分からないirvine拾って来たので
それで実行しています(・_・)!
他のページは普通に開くのに・・・原因はなんだろう?謎
ありがとうございましたm(__)m

355 :cheshire-cat:02/06/08 23:37
>>354
何だか同じ悩みを持つようなんで、「おお、同志!」状態なんですけど。
頑張ってください。

356 :346:02/06/08 23:39
>>353さん

ありがとです(^^)。
CRCエラー(今日初めて聞いた(゚-゚))って辛いですね・・・
いち早く解決したいです。どもでした。

357 : :02/06/08 23:42
http://www.terra.es/personal8/lolonli/imagepages/image11.htm
なんかDLさせられたんですがこれってなんですか?
ウィルスですか?
Q2ですか?
Q2だったらまだいいんだけど

358 :346:02/06/08 23:42
354訂正

実行しています→してみます。
頑張ります ^_^;

どもでした。

359 :サムソンヽ( ・∀・)ノガゼル ◆Lzb4UgXM :02/06/09 00:23
質問なのですが、串を経由してアクセスしてきた場合その串から元のIP
はどうやって抜くンですか?

360 : :02/06/09 01:39
>>359
なぜ抜く必要があるのだ?

361 :名無しさん@お腹いっぱい。:02/06/09 04:38
ヤフーメールの方にウイルスメールぽいのがきたのですがどうしたらよいでしょうか?
メールのプロパティを見てしまいました、感染のおそれありますでしょうか?

☆ウィルス情報&質問 総合スレッド☆part3
にも書いたのですがたぶん流れたと思います。


362 :名無しさん@お腹いっぱい。:02/06/09 05:02
>>361
ヤフーメールはよくわからないけど、
マシンが感染しているかどうかはアンチウィルスソフトで
調べてくだちい。

363 :名無しさん@お腹いっぱい。:02/06/09 05:12
質問なのですが、
昨日からIEやOEなどのスクロールバーの▼が数字になり、
画面を閉じるXのマークが記号に、最大化、最小化などのマークが数字
になってしまいました。
あとはチェックボックスやラジオボタンなども変な記号になってしまっています。
これはどうやったら元の状態の戻せるのでしょうか?
win98、IE6.0、です。

364 :板違い:02/06/09 05:20
>>363
http://pc.2ch.net/test/read.cgi/win/1023259577/1

365 :363:02/06/09 05:33
>364
解決しました。ありがとうございました

366 :名無しさん@お腹いっぱい。:02/06/09 06:19
zone alarmでプログラムの所にservices and controller app
と常に表示されているのですがこれはいったいなんでしょうか?

367 :名無しさん@お腹いっぱい。:02/06/09 06:29
>>366
>services and controller app

Win2k?これは許可しておいて問題無い。確か許可しないとネットできないと
思ったけど。うちはサーバ許可は×にしてる。

368 :名無しさん@お腹いっぱい。:02/06/09 06:43
>>367
ありがとうございます
そうみたいです 安心しました

369 :名無しさん@お腹いっぱい。:02/06/09 08:06
すみません、教えていただきたいのですが・・・
あるHPの掲示板に書き込むと、IE5.5とかWin9×という
情報のあとに、Q数字、T数字という表示がありました。
この数字は同じものが6桁なのですが、何を表しているのでしょうか。
どうかご教授くださいませ。<(_ _)>

370 :名無しさん@お腹いっぱい。:02/06/09 08:10
>>369
パッチのバージョンと考えておいてくらさい

371 :名無しさん@お腹いっぱい。:02/06/09 08:20
>>370さん! なりほど・・・そうですか。
ありがとうございました。しかも素早く・・・。<(_ _)>
またお願い致します。(感謝

372 :名無しさん@お腹いっぱい。:02/06/09 11:15
このまえ
「あなたのメールは全て覗いています」
って全く知らないアドレスからきました。
これはいたずらなんですか?
そんなことが本当にできるんですか?

373 :名無しさん@お腹いっぱい。:02/06/09 12:19
>>372
できるかどうかは知らんが、本当ならわざわざ相手に教えんだろうな。

374 :名無しさん@お腹いっぱい。:02/06/09 15:14
http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 218.48.0.0 - 218.49.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010615
changed: hostmaster@apnic.net 20010730
source: APNIC

毎日攻撃されてます いったい何なんでしょう
同時に複数人からのようです

375 :374:02/06/09 15:36
これの2分前にも入られていたことがわかりました
ファイアーウォールは無反応だったようで・
2分もあれば何でも出来そうなんですが

376 :名無しさん@お腹いっぱい。:02/06/09 16:28
>>375
>ファイアーウォールは無反応だったようで

どういうFW使ってんの?
どうして侵入探知したの?
説明不足。

377 :374:02/06/09 16:57
ZoAを使っています
すみません あせっていて文章間違ってました 
席を外した時に警告は来ていたようです
私が無反応だったということで・
とにかくここから毎日百回近く何かをされているのですが
いったい ttp://www.apnic.net/db/dbcopyright.html
ここは何のページなんですか?

378 :名無しさん@お腹いっぱい。:02/06/09 18:13
>>377
APNIC Whois Database だって。
きみがハッカーだと思われてたりして・・・

379 :378:02/06/09 18:20
ともかく俺はよくわからんけど、隣の国から探られることは
日常茶飯事でしょ。そういうスレもあるよ。

↓ここが使われてるんだよね。
Hanaro Telecom, Inc. (KR)

380 :サムソンヽ( ・∀・)ノガゼル ◆Lzb4UgXM :02/06/09 19:37
>>362

攻撃受けてるようなので相手が何者かと・・・

381 :サムソンヽ( ・∀・)ノガゼル ◆Lzb4UgXM :02/06/09 19:38
×>>362
>>360

382 :名無しさん@お腹いっぱい。:02/06/09 19:57
セキュリティポリシは、大きく分けて3つの規則を策定しますよね。
・Consequences(結果転じて、罰則規定)
・Responsibility(責任?)
・Accountability(会計説明責任??)
上の1つは分かるのですが、下の2つの違いが分かりません。
何故セキュリティに会計の話が出てくるのでしょうか?
よろしくお願いします。

383 :名無しさん@お腹いっぱい。:02/06/09 20:00
世の中すべて金次第だから。

384 :名無しさん@お腹いっぱい。:02/06/09 20:10
今、ウィルス対策のソフトを買うとしたら
どこのどの商品が一番良いですか?教えて下さい。
使い勝手、重くならない等
よろしくお願いします。

385 :名無しさん@お腹いっぱい。:02/06/09 20:21
>>382
Accountability は会計に限らず、物事に応対・説明するキャパのことを
指すんでないの?

386 :教えてください:02/06/09 20:59
初心者で、大変困っていますので質問させていただきます。
先日トロイの木馬に感染してオンラインスキャンで削除
しました。その数日後、(自分に覚えのない)デスクトップ
の一番左上に1cm×3mmほどの縦長のアイコンを発見し
ました。しかも、そのアイコンはクリックできるようになっ
ています。これを取り除きたいのですがどうすればよいか?が
判りません。また、このアイコン?はインターネット接続時に
必ず出てきます。誰かに個人情報を抜かれたり、ハッキングを
受けているということなのでしょうか??よろしくお願いします。



387 :382:02/06/09 21:12
>>383
>>385
レスありがとうございました。
ということは、この場合のAccountabilityは金銭的な会計ではなくて、
セキュリティポリシの「説明義務」ということですね。
辞書を引くと、同じく名詞に「実施義務」という訳がありますが、
今回は違うのでしょうか?
#実施義務とResponsibilityは違う?

388 :名無しさん@お腹いっぱい。:02/06/09 21:51
皆さん、相当あせってる俺を助けてください
パソコンを立ち上げてネットをしようとしてエクスプローラーを起動すると
ホームがヤフーではなく、昨夜エロサイトを巡回中にだましリンクを踏んで飛ばされた
サイバーロリータとかゆう海外のページになってしまいました。
そんでインターネットオプションでホームをヤフーに設定しなおしたのに
一度電源を切ってからネットにつなぐと、またそのサイトにつながってしまいます
何回設定しなおしても、電源切るとだめみたいです。

はじめてそのサイトに飛ばされたときに、あなたはウィルスに感染したファイルをダウンロードしようとしています
みたいなことをいわれたので心配になってきました

どうか、家族が決まってネットをしたがるので、日本戦が終わるまでに助言を・・・

389 :名無しさん@お腹いっぱい。:02/06/09 22:07
>>386
>>388
ウィルスチェックしれ
Windows のなんだか知らんが、msconfig > スタートアップ で
変なもののチェックをはずしてから、Windows 再起動

以上が分かんないなら、リカバリ
リカバリが分かんないなら、廃棄

対ロシア戦終了まえに助言できたネ、と

390 :名無しさん@お腹いっぱい:02/06/09 22:15
しぃさんとこのお絵描きチャットを設置したいのですが、
so-net8M ADSL+富士通ルータ
環境だとルータの設定しなければいけないようで…。
しかし、どのポートを開くとかローカルIPはどれだとか、混乱気味です。
なにかアドバイスいただけたらありがたいです。

391 :名無しさん@お腹いっぱい。:02/06/09 22:21
>>390
その so-net やらに聞いてくだされ(金払ってんだろ?)

392 :名無しさん@お腹いっぱい。:02/06/09 22:30
722 名前:ヘタレ 投稿日:02/06/09 22:25 ID:lnVLwf4A
皆さん、相当あせってる俺を助けてください
パソコンを立ち上げてネットをしようとしてエクスプローラーを起動すると
ホームがヤフーではなく、昨夜エロサイトを巡回中にだましリンクを踏んで飛ばされた
サイバーロリータとかゆう海外のページになってしまいました。
そんでインターネットオプションでホームをヤフーに設定しなおしたのに
一度電源を切ってからネットにつなぐと、またそのサイトにつながってしまいます
何回設定しなおしても、電源切るとだめみたいです。

はじめてそのサイトに飛ばされたときに、あなたはウィルスに感染したファイルをダウンロードしようとしています
みたいなことをいわれたので心配になってきました


マルチ死ね。

393 :名無しさん@お腹いっぱい。:02/06/09 23:30
12.164.54.74 (TCP Port 4132) [TCPFlags: S].
217.78.35.58 (TCP Port 54884) [TCPFlags: S].
210.242.179.13 (TCP Port 1531) [TCP Flags: S].
からほぼ同時にアクセスを受けました
3つのポートの意味がわかりません
教えてください


394 :名無しさん@お腹いっぱい。:02/06/09 23:38
>>393
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=4132+tcp+port&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=54884+tcp+port&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=1531+tcp+port&lr=

395 :名無しさん@お腹いっぱい。:02/06/10 00:03
>>386
ひじょーに面白そうだが、まぁ簡単に聞いてみる。
そのアイコンにポインタを合わせ、右クリックするとプロパティは表示されるか?
されるなら見てみれば大体内容はわかる。
それと、接続時だけしか現れないのか?さらに、ファイヤーウォールは導入してるか?
してないならフリーのものを DL して使えばいい。(Zone Alarmとか)
外部からのハッキングは防止できる。
それから、オンラインスキャンってトロイも駆除できたんだ?知らないけど。

396 :392:02/06/10 00:18
>>394
みれませんでした・でもありがとうございます
それよりもアクセスされるたびに自分のポート番号が
変わるのはなぜでしょう?アクセスされている箇所によるのですか?

それからZoAを使っているのですが今日だけでも3個も
スパイが入っているのですがやはり防ぎきれないのですか?

397 :名無しさん@お腹いっぱい。:02/06/10 00:24
>>396
あなた393でしょ?
それから、スパイって上記のアクセスのことですか?
だったらちゃんと防いでいますんで安心して頂戴。
もしスパイウェアのこと言ってるんなら、Firewallじゃお役目が違う。

398 :393:02/06/10 00:29
>>397
間違ってました
上のアクセスとは関係なくアクセス探知がなかった時間に
いつのまにかスパイウェアが作成されてます
削除にはadをつかってますが・いえ色々ありがとうございます

399 :??:02/06/10 00:33

他のスレにものせたけどスレ違いって言われたから
マルチポストさせていただきます。
■投稿前に試した結果:MXで集めたPVをCD-Rに焼こうとしたら
このファイルのコピー中にエラーが発生しました。
ってでてきて焼けない。
最近2日くらいにあつめたPVだけ焼けなくて古いのは焼けるから
もしかしたらウイルスなのかと思う。ウイルス対策は
なにもしていない。
■OS:xp
■回線種別&プロバイダー:ADSL
■やりたい事 :ここ2日で動きもあきらかに
重くなったしフリーズの回数がふえた。
OS入れなおすためにファイルをCD-Rに焼いてる
んですが、焼く方法とウイルスのせいなのかどうか教えてほしいです。


400 :名無しさん@お腹いっぱい。:02/06/10 00:35
>>399
ちゃんとアドヴァイス載ってただろ?
住人は掛け持ちしているといっても過言ではない。

401 :教えてください:02/06/10 00:49
>>389
>>395
助言をありがとうございました。早速やってみます!
セキュリテイはノートン先生を使っていたのですが、
ZoAにしたいと思います。ちなみに、このアイコンを
右クリックしても何も表示されませんでした。本当に
削除したいです…不気味でしょうがないです。



402 :名無しさん@お腹いっぱい。:02/06/10 07:00
ttp://www5u.kagoya.net/~hensyu/ranking/rankem.cgi?action=in&id=koragari
ここのEnterクリックしたらウィンドウがいくつか出てきたんですが
大丈夫でしょうか?JavaスクリプトはONでした・・。

403 :402:02/06/10 07:03
なんか自動的に実行されてウィルスに感染とか無いですか?
不安です(;´Д`

404 :名無しさん@お腹いっぱい。:02/06/10 11:59
>>402
宣伝ですか?
ウィルスに感染は無いだろうけど、トロイ仕込まれた可能性はあるかもなぁ。
ランクアップに協力する気はないので、これ見て勉強しれ。
http://pc.2ch.net/test/read.cgi/sec/1023221470/l50
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/l50

405 :名無しさん@お腹いっぱい。:02/06/10 12:03
質問です。
あるチャットで、友人がしつこくつきまとわれていて困っています。
そのストーカー(?)はそのチャットに来ている人のIPアドレスを見ること
ができるようです。

サーバは FreeBSD で IP アドレスは apache のログにしか残っていない
らしいのですが、あるツールを使うと見られるらしいと聞きました。
そのようなツールがあるなら管理人にメールを出すなりして対処してもら
おうと考えているのですが、どのようなツールか分かる方いらっしゃった
ら教えて頂けないでしょうか。

こう書くと自分が悪用するのではないかと疑われるかもしれませんが。。
あくまで管理人に対処してもらうのが目的ですので、例えば「こういう内
容のメール出せば?」みたいなご意見でも結構です。
# 「IPアドレス見られてるから何とかしてくれ」じゃ相手にしてもらえな
# いでしょうから。

またこの板には初めて来たので、板違い、スレ違いでしたらどこで聞けば
よいか教えてください。

406 :名無しさん@お腹いっぱい。:02/06/10 12:06
>>405
掲示板の実装依存。「あるチャット」しか教えてくれないなら
「あるツール」を使ったのでは?としか言えない。

407 :名無しさん@お腹いっぱい。:02/06/10 12:12
>>405
Apacheのログは特別なツール使わなくても見れるサーバもあるし、
メール出すにしてもサイトの管理人じゃダメですよ(運営してるサーバの管理人じゃないと)

でもIPアドレスが分かるからってたいしたことじゃないと思うんだけど・・。
それにそのチャットでログを取っていない証拠もないし、
取ってないことを知ってるそいつが実はそこの管理人とか・・。

408 : :02/06/10 13:12
別にツールの名前なんか出さなくても、
「チャットにてストーカーまがいの行為をしている人
がいる。話によると、あるツールを使って、IPアドレスを
覗き見していると言って、参加者を気味悪がらせている。
なんとかしてくれ」
と書けば?  
気味が悪いとか、そういう精神的被害を受けている事を示す

というかIPアドレスばれても、なんの意味もないよ。
せいぜいプロバイダ名(学校からの接続なら学校名など)、
市町村名(××市近辺)程度しか判らないから。

>そいつが実はそこの管理者とか
同意。まず俺もそれを疑う



409 :405:02/06/10 15:32
みなさんありがとうございます。
とりあえず >>408 さんのご意見を参考にサーバの管理人さんにメールして
みることにします。

えっと IPアドレスからたいした事はわからないとは知っているのですが、
そのストーカーっぽい奴は名前を変えてもプロバイダ名、市町村名などか
ら推測して付きまとってきたり、その友人の家の別の人が(別の名前で)
チャットをしていたのを「一人二役で俺を騙した」と逆ギレしてくると
かいう話なので、できれば IPアドレスを見れないように対処してもらえ
たら嬉しいな、というわけです。
# そんな奴が管理人だとしたら、、、嫌ですね。


410 :名無しさん@お腹いっぱい。:02/06/10 15:53
age

411 : ◆NOK6s5Ls :02/06/10 16:00
パーソナルファイアーログに毎日PC接続する度に、アタックかけてくる)同じ奴
がいるのですが、そいつのせいで、ネットを見たくても(ページを表示
出来ません)どうしたら良いのでしょうか?

412 :名無しさん@お腹いっぱい。:02/06/10 16:02
それをアタックだと判断した根拠は・・・?・・・


413 :名無しさん@お腹いっぱい。:02/06/10 16:05
まあめんどくさいので、どうせそれ許可すると表示できますってオチだろうから、
許可してやってください・・・

414 :411:02/06/10 16:06
よく勝手に、ファイルが開いたりするので...

415 :411:02/06/10 16:08
パソコン詳しくないので、わからないのですが、
なぜパーソナルファイア^ログに同じIPが接続するたび(ホボですが、
1日に40個ほど...です。一体なんなのか解りません

416 :名無しさん@お腹いっぱい。:02/06/10 16:08
それが本当(自分の操作ミス、設定ミスではない)だったらトロイだから
いますぐ回線切ってウィルスチェックしてくらさい。
あとログみんと何が何やらさっぱりだけど、アタックがどうだって話じゃないと思うが

417 :名無しさん@お腹いっぱい。:02/06/10 16:09
>>414
WinMeでノートン使ってたりしないよね?

418 :411:02/06/10 16:10
ハッキングされてると言う事でしょうか?
なにがなんだか解りません。

419 :名無しさん@お腹いっぱい。:02/06/10 16:11
だからログ出さんとわからぬ

420 :411:02/06/10 16:11
MEでウイルスバスター使ってます

421 :411:02/06/10 16:16
198.32.200.17
↑こいつがしつこいです
210.165.249.1
210.153.248.193
↑2つとも同じ人です


422 :名無しさん@お腹いっぱい。:02/06/10 16:24
よくわからんが、411のプロバはInfosphereって事はないよな?

423 :411:02/06/10 16:28
Infosphereです
こいつは一体なんなんですか?

424 :411:02/06/10 16:30
まちがえました私のプロバはInfosphereじゃありません
アタックしてくる奴の1人がInfosphereです

425 :名無しさん@お腹いっぱい。:02/06/10 16:38
ここまできて状況がさっぱりわからんのも珍しいけど、結局
ブラウザでネットに接続しようとする→上のアドレスからのパケットを(許可or遮断)
のウィンドウが出る→遮断したら接続できない
って事だとしたら、全っ然アタックじゃないから気にしなくていいよ。
そしてしたのアドレスからどういう内容のパケ飛んできてるのかしらんけど、
ブロックしてんなら全く害は無いが。そっからのパケは報告無しにDenyで黙らせとけばいいだろう。

426 :411:02/06/10 16:40
>425
解りました、気にしなくて良いのですね。
少し安心しました。ありがとうございます。
>>Denyで黙らせとけばいいだろう。
↑これは何なのでしょうか?

427 :名無しさん@お腹いっぱい。:02/06/10 16:42
>>426
どこのファイアーウォール使ってるのかな。

428 :411:02/06/10 16:42
ウイルスバスター2002です

429 :名無しさん@お腹いっぱい。:02/06/10 16:44
なんのfw漬かってるかわかんないけど、うざいっていってるアクセスは
ポップアップ出さずに自動でDeny(遮断)させればいい、って事

あとかんけーないけど、知らん人からくるアクセスなんざ、半分以上
流れ弾なんだから、いちいちアタックくらったとか調べたりする必要ないよ。
Block されてログに残ってるって事は安全だって事なんだから。

430 :411:02/06/10 16:46
>>429
解りました長い時間詳しく教えて頂いてありがとうございました。
あまり気にしないようにします。
私自身もう少しセキュリティの勉強しなくては、いけませんね
本当にありがとうございました。

431 :名無しさん@お腹いっぱい。:02/06/10 20:27
>>421=411のは、どうせ「ICMP Time Exceeded」だろ。

432 :名無しさん@お腹いっぱい。:02/06/10 20:58
worm_klezに関してです。
感染してしまったっぽいんですが、本当に感染したか調べられますか?
とりあえずトレンドマイクロの駆除ツールはやっておきました。
よく分からないので教えて下さい。
お願いします。

433 :cheshire-cat:02/06/10 21:08
>>432
どんぞ、Symantec製駆除ツールっす。
とりあえず2つの駆除ツールでテストして検出できなかったら、(新種とか変種じゃなければ)安心してもいいかと。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

腹痛がひどくて立ち上がるのもしんどいんで、もう寝ます。
Good Luck!

434 :名無しさん@お腹いっぱい。:02/06/10 21:24
VBのFWは、ICMPも普通のパケも区別つかんのか??

435 :名無しさん@お腹いっぱい。:02/06/10 21:33
バスターはウィルス対策ソフトだからな

436 :名無しさん@お腹いっぱい。:02/06/10 21:38
中途半端なソフトは逝ってよし!

437 :名無しさん@お腹いっぱい。:02/06/10 21:59
>>433
ありがとう!
なんて親切な方なんだ。
お大事に。
Good Luck!



438 :sae:02/06/10 22:20

2chのスレとか、お気に入り登録したら、
なんかゾヌが通信している表示に・・・
どことなにを交信しているのかな?

Windows98se IE6
DonutR ZoneAlarm AntiVirPE Proxomitron

439 :名無しさん@お腹いっぱい。:02/06/10 22:20
ウイルスメールを読まずに捨てるにはどうすればいいですか?
教えて下さい!

440 :393:02/06/10 22:32
今日気づいたのですがファイルの共有を許可しないとHDD(C)から一括して
設定したのに何故かDISCOVERとWINNTができてませんでした
おまけにWINNTの方は共有名はよく見ていませんでしたが
コメントのところにRMTCOだったとおもいますが書いてありました
これってリモート・・・(こわくてこれ以上書けません)
やばいですか?もちろん共有はしないにしときましたが
HDD(C)から一括して設定がいけないのですか?
アドバイス下さい 又今回の事で予想できるトラブルみたいなことも

441 :名無しさん@お腹いっぱい。:02/06/10 22:43
>>439
アンチウィルスソフト常駐させとけ

442 :393:02/06/10 22:44
追加ですが共有しないと設定したとき
このフォルダは二回以上の共有をしたことがあると
言われたのですが 他のパソと共有なんか一度もした覚えが
ありません

443 :名無しさん@お腹いっぱい。:02/06/10 23:25
教えて下さい。
ここ2週間ほど毎日ウイルスメールがくるのですけど
送信者が、私の入っている出会い系の名前を騙っていたのです
(2つはいっているのですが(恥)2つともきました)
これは、私のことを知ってる人がいやがらせに送ってくる
のでしょうか?それとも、偶然?でしょうか?

444 : :02/06/10 23:27
>>443
君がまだ感染したまま
ってことはないよな?

445 :178:02/06/10 23:31
スパイウェアって個人情報勝手に送るって聞いたけど、具体的に何をどこへ送るの?

446 :443:02/06/10 23:36
>444
最近PCを買い換えてNorton Antivirus
というものが、作動して一応検疫はされています。
ただ、修復はされませんでした。というのが出て
そのままになっているのですが、感染はスキャン?
して0になっていると思うのですけど(やり方が不安なのですが)・・
どうでしょうか・・

447 : :02/06/10 23:42
>>446
一応じゃだめだろ
ちゃんとスキャンしろ

448 :443:02/06/10 23:44
あ、ハイ。。
あのでも、もし私が感染していなかった場合はどうですか?
題名を操作してくるってことは知人でしょうか?
差出人を特定する方法はありますか?

449 :443:02/06/10 23:47
あ、すみません、今スキャン終わって
感染0でした・・


450 :サムソンヽ( ・∀・)ノガゼル ◆Lzb4UgXM :02/06/10 23:48
正直どのスレで質問したか見失ってしまいますタ。
書き込んでなかったのか様な気も…

で、質問なのですがサーバーなどのマシンでポートを開けますよね?
そこでどうしてもそこが穴になってしまうと思うんですが。

どうすればいいんでしょうか?
Nortonの防火壁入れています。

451 :名無しさん@お腹いっぱい。:02/06/10 23:51
さっき初めてファイヤーウォールのログを見ました
毎日何かしらの不正アクセスとかいうのがあるみたいなんですが
この人達は何がしたいんでしょうか?
放っといても大丈夫ですか?

452 : :02/06/10 23:51
>>448
題名? Fromを偽ってきたのではないのか?

とにかくウイルスを送ってくる相手を特定するメリットなんてない
即削除しろ
あまりに多いならメールアドレス変えろ

453 :名無しさん@お腹いっぱい。:02/06/11 00:12
さっきからかちゅーしゃ使って書込みするたびに
216.218.190.17 netname: IANA-NETBLOCK-216 AU
ていうところからZAにブロックが入ってウザイんですが
なんですか?

454 :名無しさん@お腹いっぱい。:02/06/11 00:22
inetnum: 198.0.0.0 - 198.255.255.255
netname: IANA-NETBLOCK-198
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC

↑こいつ時間空けて3連続でやってくんですけどなんとかできません?

455 :名無しさん@お腹いっぱい。:02/06/11 00:25
またやってきました。どこに苦情をおくればいいんですか?
もしくは本人に警告できないんですか?

456 :名無しさん@お腹いっぱい。:02/06/11 00:26
ちなみにIPは198.32.200.17 です

457 :名無しさん@お腹いっぱい。:02/06/11 00:43
>>450
鯖を落とす。

>>451
他人の知るところではありません。

>>453
http://pc.2ch.net/test/read.cgi/sec/1002776091/

>>454
2chやめる。

>>455
web http://kaba.2ch.net/accuse/
mail 2ch@2ch.net

458 :名無しさん@お腹いっぱい。:02/06/11 01:22
YahooBB218114170071.bbtec.net
九州板荒らしてる奴なんですけど
どうにかできませんか?
住んでいる所とか絞り込んでみたひ・・・

459 :名無しさん@お腹いっぱい。:02/06/11 01:32
>>458
寝る。

460 :名無しさん@お腹いっぱい。:02/06/11 01:33
>>458
まず九州へ逝け。

461 :名無しさん@お腹いっぱい。:02/06/11 01:50
寝まふ(´ー`

462 :402:02/06/11 02:27
>>404
>>402です。すみません宣伝じゃないです(;´Д`)
トロイ仕込まれたってホントですか・・・?是非教えてください。

463 :名無しさん@お腹いっぱい。:02/06/11 03:37
質問なんですけど
支援ソフトなんかを使って
勝手にポートが開かれている可能性があるって
どういう事なんですか?
どんな実害があるんですか?
教えてくださいお願いします

464 :cheshire-cat:02/06/11 06:50
>>463
これの話?
http://happy-days.hypermart.net/document/localproxy.html

465 :名無しさん@お腹いっぱい。:02/06/11 07:10
>>464
463じゃないが,初めて知った.
なるほどねー考えてみたら当然かも.
GabrienaiやLilithは廃れ気味だけどProxiomitronでも同じことが言えるのかな.
対策はルーター導入かFWソフトで8080等へのインバウンドを叩くことか

466 :名無しさん@お腹いっぱい。:02/06/11 09:26
>>462
俺は>>404じゃないが、人に判断させるのはよくないなあ。
しかも「ここ見ましたが」だけの情報で。
とりあえずアンチウイルスソフトはあるの?更新はしてるの?
ちゃんとスキャンすれば既知のトロイならみつかる。
で、勝手に窓が開くとかなんとか症状はあるの?
あるんだったら>>404のリンク先を読んでみる。

467 :名無しさん@お腹いっぱい。:02/06/11 13:13
>>464-465
あー、俺lilithの作者の掲示板でへぼいの作るなと煽ったことあるよ。速攻削除されたが。 (w
ネットワークプログラミング知っていればローカルポートを127.0.0.1にbind出来るようにするから外からは使えない。
これが出来ないproxyソフトは糞。

468 :名無しさん@お腹いっぱい。:02/06/11 13:18
そういえば、「こりゃ英和」のproxyも外から使えて話題になったっけ。

469 :名無しさん@お腹いっぱい。:02/06/11 13:20
Proxomitronて、デフォで外部からの connect を許可しちゃうんかな・・?
確かに FW で Proxomitron へのインバウンドを全部蹴ればいい話だと思うけど。
いまルータだけだし、ちょっと不安だなぁ

470 :名無しさん@お腹いっぱい。:02/06/11 13:21
てことは、 Proxomitron は大丈夫なのかな・・

471 :名無しさん@お腹いっぱい。:02/06/11 13:22
不安になってきたよ(w

472 :404:02/06/11 13:28
>>462
エロサイトで仕込まれとしたら、ダイアルアップ設定を変えられる、スタートページ、検索ページなどを変えられる
が殆どだから、これらの症状が無ければ気にする必要はない。
心配だったらトレンドマイクロのオンラインスキャンかけとけ。

473 :名無しさん@お腹いっぱい。:02/06/11 13:30
>>469
ルータ使っているんなら、
WAN→LANの8080番ポート宛のパケットをフィルタリングで蹴れば良いだけの話じゃないの?

474 ::02/06/11 13:43
それもそうですね・・早速設定しましたthx

475 :名無しさん@お腹いっぱい。:02/06/11 13:45
>>469
確か誰でも勝手に使えたはず。
FWに依存すれば、FWがこけたときに困るだけ。

>>473
8080宛てのパケットのルーティングテーブルを持ってないのであれば、
フィルタリングする必要は無い。

476 :名無しさん@お腹いっぱい。:02/06/11 14:04
とりあえずポート変えとけ、と。

477 ::02/06/11 14:07
なるほどそうだね・・・

478 :402=462:02/06/11 22:05
>>466
>>472
ありがとうございます。ウィルススキャンしてみたら大丈夫でした。
ダイアルアップ設定とかスタートページも特に異常無いみたいです。
ホントすみませんでした・・・ありがとうございました。


479 :名無しさん@お腹いっぱい。:02/06/11 22:34
最近 port80 へのポートスキャンがめっきり減ったと思っていたら、
port1433(SQLポート?)へのスキャンがめだつようになりました(世界各地から)
原因は何でしょう??

480 :名無しさん@お腹いっぱい。:02/06/11 23:13
http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlworm.asp


481 :名無しさん@お腹いっぱい。:02/06/12 10:50
age

482 :名無しさん@お腹いっぱい。:02/06/12 16:12
Proxomitron の設定に、この PC からのアクセスのみを許可する
って項目があって、デフォで On なんだけど、これでもダメなの?

483 :名無しさん@お腹いっぱい。:02/06/12 16:58
>>482
WIN板の専用スレの方が。
http://pc.2ch.net/test/read.cgi/win/1022122488/

484 :名無しさん@お腹いっぱい。:02/06/12 17:08
>>483
わかりました、さんくす。

485 :名無しさん@お腹いっぱい。:02/06/12 17:26
ポート135を閉じる方法を教えてください。
調べてみたところ共有サービスみたい。RPCとかゆう物です。

管理ツールのサービスでRPC自動、RPCLocator手動となっていて
NetBIOSは無効にしています。
このポートは閉じたほうがよいのですよね?
FWはOutPostを使っていますが設定が悪いのかなぁ。

誰か教えてくれませんか?XP使用です。

486 : :02/06/12 17:38
社内でmsnメッセンジャーで遊んでる人がいるので
困っています。
ルーターの設定でログインできないようにしたいんですが
何をどう塞げばよいのか全く判りません。
教えてくださいな。


487 : :02/06/12 17:55
>>485
ルーターのマニュアルを読め

>>486
そんな社員をクビにする方が楽じゃねえか?
もしくはそんな会社に居られないあなたがクビになるとか

488 :名無しさん@お腹いっぱい。:02/06/12 17:56
>>486
検索すればすくわかるようなことだと思いますが・・・。
UDP;2001-2120,6801,6901
TCP;6891-6900,6901


489 :名無しさん@お腹いっぱい。:02/06/12 17:57
教えてください。

インターネットVPNをしたいのですが
NOKIAのIPシリーズと
NETSCREENシリーズどちらがいいでしょうか?

490 :名無しさん@お腹いっぱい。:02/06/12 18:08
>>487
ルーターは使っていません。
すみません書き忘れました。

491 :??:02/06/12 18:48
自分のプロバイダに一分毎にここを探られるのは、
いったいどういうワケ?

TCP(40103)

492 :名無しさん@お腹いっぱい。 :02/06/12 18:59
ウイルスバスター2002の質問なのですが、
ユーザー登録をせずにパターンファイルだけを
更新しても意味は無いのでしょうか?
操作画面のバージョン内にあるパターンファイ
ル番号はちゃんと更新されます。

493 :名無しさん@お腹いっぱい。:02/06/12 19:11
>>492
ウイルスバスター2002 Part4
http://pc.2ch.net/test/read.cgi/sec/1021091165/

494 :名無しさん@お腹いっぱい。:02/06/12 20:12
昔、BBSのCGIでデフォルトでは文章が暗号化されてて
パスワードを入力しないと読めないやつがあったんですが、
どこかソースのある場所をご存じないでしょうか?

495 :名無しさん@お腹いっぱい。:02/06/12 21:01
>>494
板違い

496 :名無しさん@お腹いっぱい。:02/06/12 22:04
>>494
失礼しました。別板へ逝ってきます。

497 : :02/06/12 22:30
メールを受信したらノートンに引っかかりました。
右クリックすると開いてしまいそうなのですが、
どうやって削除すればよいのでしょう?

498 :名無しさん@お腹いっぱい。:02/06/12 22:33
>>497
よく思いとどまった。
OEなら表示メニューの下にプレビューウィンドウを消すメニューが隠されている。

499 :497:02/06/12 22:51
>>498
すみませんが具体的な操作方法を教えていただけないでしょうか?

500 :名無しさん@お腹いっぱい。:02/06/12 22:53
>>497
のーとんなら検疫してくれたんじゃねーの?
検疫済なら心配いらんよ。さっさと捨てな。

501 :名無しさん@お腹いっぱい。:02/06/12 22:58
IDが変わっても、自作自演は分かりますか?

調べることのできるサイトありますか?



502 :名無しさん@お腹いっぱい。:02/06/12 23:10
629 名前:名無しさん@お腹いっぱい。 投稿日:02/06/12 22:58
IDが変わっても、自作自演は分かりますか?

調べることのできるサイトありますか?

503 :名無しさん@お腹いっぱい。:02/06/12 23:15
>>501
大丈夫と思われ。

504 :名無しさん@お腹いっぱい。:02/06/12 23:28
メアドの「──@×××」の「──」の所で検索されたんですが、
この場合どういった動機が考えられますか?
前のプロバのアクセスIDでもあったんでかなり怖いです

505 :名無しさん@お腹いっぱい。:02/06/12 23:32
>>504
( ´∀`)見〜つけた

506 :名無しさんに接続中…:02/06/12 23:54
http://www7.big.or.jp/~mb2/bbs/up/img-box/img20020612235224.jpg

環境は良悪8Mbiglobe GAPNAT
これってどうなん?
結構あたっくきとるんやけども^^;

507 :名無しさん@お腹いっぱい。:02/06/13 01:26
>>506
どうって・・・
くるでしょ。ダイアルアップでもくるくらいだYO!

508 :名無しさん@お腹いっぱい。:02/06/13 01:35
初心者です

HOTMAILとかのパスワードを抜き出すツールって、どんなのですか??

509 : :02/06/13 01:38
>>508
そんなものはない

510 :名無しさん@お腹いっぱい。:02/06/13 01:39
ていうか、ブラウザに仕掛けといて、パスワード抜き出すようなツールですが

511 : :02/06/13 01:44
>>510
そんなものはない

512 :名無しさん@お腹いっぱい。:02/06/13 03:15
ワラタ

513 :497:02/06/13 04:37
>>498
>>500
スレの最初に書いてありましたね。
すみませんでした。

514 :名無しさん@お腹いっぱい。:02/06/13 06:10
最近はメアド聞いてもフリーメールしか教えてくれない人が多いんだけど
本メアド教えるのってそんなにアブナイの?


515 : :02/06/13 06:31
>>514
あぶないというか、フリーメールだと何かあったとき捨てられるから。

516 :名無しさん@お腹いっぱい。:02/06/13 07:02
なるほど、別に信用されてないわけじゃないんだ。安心しました。


517 :名無しさん@お腹いっぱい。:02/06/13 07:04
>>516
あなたに知られると何かある→全然信用されてない。

518 :名無しさん@お腹いっぱい。:02/06/13 09:58
>>514
たくさんの人に知られればそれだけウィルスメールを受け取る危険も
増える。(そうと知って送ってくるワケじゃないし)

519 :518:02/06/13 10:01
それにWebメールなら危険が少ない。

520 : :02/06/13 10:14
>>488

上記のポートをフィルタかけたんですが、まだログインできてしまいますよ。

521 :名無しさん@お腹いっぱい。:02/06/13 10:39
>>488で合ってるよ。きちんとフィルタリングできてないのでは?
またはMSNメッセンジャーではないとか。NetMeetingとかだと全然別のポート。

522 : :02/06/13 12:12
メールマガジンをはじめてみようと思います。
まぐまぐとかを利用しようと思いましたが、定期的に送ってくるまぐまぐの宣伝メール、通称「まぐまぐウイルス」がうざすぎるので、自主運営しようと思いました。
メールマガジンを運営するフリーのCGIをダウンロードしてきましたが、読者が登録したメールアドレスがWeb上で見れてしまうのです。
セキュリティを考慮すると、メールアドレスのリストはWebサーバーにおかずに、ネットから切り離したスタンドアローンなマシンのデーターベース上で管理すべきだと思います。
しかし、そこまで面倒だといやなので、結局まぐまぐとかを利用しようかな、と思ってます。
いったいどうしたらいいのでしょうか。


523 :名無しさん@お腹いっぱい。:02/06/13 12:17
>>522
まぐまぐ以外、ってのは選択肢にならないの?

524 :名無しさん@お腹いっぱい。:02/06/13 12:32
64.229.140.253
今日このIPからトロイ攻撃を受けましたが(NISで防御)ドメインサーチでも
出てこないIPなのですが。どういう事なのでしょうか?


525 :名無しさん@お腹いっぱい。:02/06/13 12:43
HSE-Ottawa-ppp160122.sympatico.ca [64.229.140.253]
でてきたけど?

526 :名無しさん@お腹いっぱい。:02/06/13 12:55
はー
いつまでたっても、ただのトロイ狙いのポートスキャンを
トロイ送られたとかトロイ攻撃受けたとか言うヤシが無くならないね。
全 FW はデフォでポートスキャンはポップアップに出さないようにしてホスィ・・・
Log 見るには tcp/ip の基礎的な問題に正解しなきゃダメとか。
FW 厨が一気に減るとおもうがなー

527 :524:02/06/13 12:56
>>525あ、本当だすいません。ありがとうございました。お恥ずかしい。。

528 : :02/06/13 12:58
>Log 見るには tcp/ip の基礎的な問題に正解しなきゃダメとか
(・∀・)イイ!!

529 :524:02/06/13 13:00
>>526 そうでしたね、
NISの表示に最近受けた攻撃:攻撃元の表記があるので
そのまま引用しました。ありがとうございます。


530 : :02/06/13 13:43
エロサイトのアドレスのaのとこをbに変えたらエロギャラリーに入れたんだけど、
これって、俺、不正アクセスなん?

531 :名無しさん@お腹いっぱい。:02/06/13 13:49
>>530 いいえ

532 :名無しさん@お腹いっぱい。:02/06/13 13:51
フレッツADSL使ってたときは ZONE ALARMで不正アクセスたくさんブロックできたけど
dionに変えたとたん「ブロックしました」のウィンドウが出なくなった。
これってどういうこと?

533 :まさるくん:02/06/13 13:58
>>532
dionはモデム内蔵型ルータータイプで
デフォルトで外部通信はブロックしてるのじゃないか?
しらんけど

534 :532:02/06/13 14:23
>>533
そうですか。
ZoneAlarm素通りしてるのかと思って心配していました。
ありがとうございます。

535 :初体験♀:02/06/13 14:31
ネットに繋いでからずーーーーーっと6699あてのパケットが色々なIPから送られてきます。
一時間半も経つのにまだやってます、ログでは450回になろうかという所です。

いいかげんやめてください。

と言いたいのですがなにかよい方法はありませんか?

536 :名無しさん@お腹いっぱい。:02/06/13 14:34
MXをやめる

537 :初体験♀:02/06/13 14:40
>>536
MX系の物は使ってないです。

538 :名無しさん@お腹いっぱい。:02/06/13 14:44
そのIPは以前MXやってたヤシが使ってたのかもしれない。
IP変えたら?

539 :初体験♀:02/06/13 14:52
>>538
ん〜、ネガティブに対処するしかないのでしょうか。
相手が煤i´Д`  )ハッ!っとなるような事がしたいんです。

540 : :02/06/13 14:59
相手が煤i´Д` )ハッ!っとなるような事=タイーホ

541 :名無しさん@お腹いっぱい。:02/06/13 15:02
まともな人でスキルもないんならネガティブだろうがなんだろうが、
危険を回避するのが通常の判断では。君子危うきに近寄らず。

542 :名無しさん@お腹いっぱい。:02/06/13 15:07
>>540-541
遅れてごめんなさい。
そうですね、ほっとく事にします。ありがとうございました。

543 :初体験♀:02/06/13 15:12
>>540さん、>>541さん、
おっしゃるとうりですね、初体験だったのでテンパってしまいました。
>>542さん
お手伝い感謝します(^−^;

544 :名無しさん@お腹いっぱい。:02/06/13 15:28
>>542 偽者だったのかー

545 :名無しさん@お腹いっぱい。:02/06/13 15:31
6699宛てのぱけなんてエムエクースて分かってるんだから
6699宛ての incoming はログにも残さないように設定すればよかんべ。
大量に着てるんならログがわけわからなくなるしなー

546 :名梨さん:02/06/13 15:38
ウイスルバスター入れてるのですが、
パーソナルファイアーログにNET BIOS BLWS とくに韓国から
多いのですが、だいちょうぶなんでしょうか?

547 :名無しさん@お腹いっぱい。:02/06/13 15:41
ワールドカップ終了までガマン

548 :名無しさん@お腹いっぱい。:02/06/13 15:42
>>546 ブロックしてるからログに載ってるんだろ。大丈夫。

549 :名梨さん:02/06/13 15:42
ワールドカップ終われば終わるかな〜
目的は、何なのでしょう?

550 :名梨さん :02/06/13 15:44
ログに残ってるって事は、ブロックしてるんですね。
安心しました。初心者なもので、すみませんありがとう

551 :名梨さん :02/06/13 16:24
ウイルスメールが送られてきたんですが、
送り主の使っているプロバに苦情入れると何かあるんでしょうか?

552 :名無しさん@お腹いっぱい。:02/06/13 16:30
なんもなりません。

553 :名無しさん@お腹いっぱい。:02/06/13 16:36
愚問で申し訳ないけど、そもそも他人のPCをハッキング(正確にはクラック?)出来たとして、その後は何をしたいのでしょうか?
ストーカー行為?知識を誇示する為?バーチャルの世界で自己満足して終了?

ん〜やはり理解し難いのですが、最終的には、バーチャル上で知り得たネタを利用して、情報削除代行料などと称し、高額請求でもされるのでしょうか?
また、履行する際は、架空口座や架空携帯、ヘッダー偽証ソフトや多段串、リメーラー、架空プロバイダーアカウントや身分証明書なども必要になるかと思います。

これらのリスクを考慮しても、決して割に合うとは思えません。
脱線しましたが・・・つまりIP隠してまでも他人のPCを覗き、成功?した時点で(不正アクセス罪にもなるかもしれなく)それらをネタに口止め料などと称し、半永続的に口止めとして支払を要求したりするんでしょうか?
現役者おりましたら、コメント残して下さい(^^;;;

554 :名無しさん@お腹いっぱい。:02/06/13 16:44
>>551
注意してくれたりするよ。でも大抵は送った人も感染していて故意に送ったわけじゃないケースがほとんどだけど。

>>553
保存してあるファイルをいただいたり、cookieとか弄って個人情報(銀行口座、クレジットカード番号とかいろいろ)
を盗んだり、それを闇で取引したりしてんジャネーノ?
他に企業スパイとか欧米じゃ当たり前のように雇ってるじゃん。職業としてもなりたってるわけよ。
まぁハッキング(クラッキング)行為自体を楽しんでる人が多いかもしんないね。

555 :名無しさん@お腹いっぱい。:02/06/13 16:57
>>553
自分はそんなことできないけど、実力を試せて楽しいってのはあるだろうよ。
プロの窃盗と同じで、プライドとかありそう。

556 :名無しさん@お腹いっぱい。:02/06/13 17:25
セキュアの知識が豊富な人って、穴を閉じる人と、穴を空ける、侵入するの
どちらかだと思うんね。で、穴を閉めるほうの人は、大体保険みたいな事だと
思うワケ。重要だけど、はかーさんとかくらっかーさんが来ないと
自分の技術が反映されてるか実感わかないと思う。
でも穴をあけるほうは、自分の技術がそのまますぐ結果として
得られるから、実力試しとか、それ自体を楽しむってのが多いと思う。

自分はただの初心者なのでよくわかんないですけど。w

557 :名無しさん@お腹いっぱい。:02/06/13 21:08
ファイヤーウオールのログの見方の開設のサイトでもあればいんだがな。
だれか知らない?

超初心者向け:ブロックしているということです、心配要りません。

とかね。
これからは、初心者向けのヘルプやFQAがあるソフトを作って欲しい。
セキュリティ意識が高まっているのだかた、それはそれで、いい事だと思うが、
ただ、ブロックしました、とか、ポートがどうの、しか書いてなかったら、
初心者は混乱するよ。



558 :名無しさん@お腹いっぱい。:02/06/13 21:15
初心者用 FW に限ってただのポートスキャンもミソクソで pop up 出すのが
一番いけない。と思う。

559 :cheshire-cat:02/06/13 21:30
>>558
確かに。

560 :名無しさん@お腹いっぱい。:02/06/13 22:09
>>557
言い出した奴が探せ、作れ

561 :名無しさん@お腹いっぱい。:02/06/13 22:10
アンチウィルスソフトの
「ファイルを修復できませんでした」なんていう
素人を不安にさせるメッセージもどうにかしてほしいな。
(もちろん、ウィルス以外に中身がなかった場合ね)

562 :名無しさん@お腹いっぱい。:02/06/13 22:31
>>557
ログ解析ってどっかで聞いたぞ?空耳か?

563 :まさるくん:02/06/14 10:18
>>561
わかるわかる
その度に問い合わせの電話が掛かってくる
「大丈夫か?!!」っね

564 :名無しさん@お腹いっぱい。:02/06/14 11:59
すみません。プロバイダーのパスワードって
どれぐらいの頻度で変更しておいた方が良いんでしょうか。
半年に1度ぐらいですか?

565 :名無しさん@お腹いっぱい。:02/06/14 12:35
>>564に便乗して質問。
漏れ、2年間一度も変えたことないんです。>パスワード
これって危険ですか?
いちおー、ルーターかまして、ウィルスバスター2002(毎日更新チェック)と
ZoneAlarm入れてるけど駄目?

566 :名無しさん@お腹いっぱい。:02/06/14 14:42
>>564-565
一応3ヵ月に1回くらいは。パスワードが短い場合は長くしたほうがいいです。
ウイルスだけ注意してても、クッキーなどで漏れる可能性があるので注意。
ID=パスワードとかは論外。

567 :名無しさん@お腹いっぱい。:02/06/14 15:13
ローカルIPがばれるとどうなりますか?お願いします

568 :名無しさん@お腹いっぱい。:02/06/14 15:16
ICBMが飛んでくる。

569 :名無しさん@お腹いっぱい。:02/06/14 15:19
211.200.30.29

570 :名無しさん@お腹いっぱい。:02/06/14 15:23
ICBM・・・?

571 :名無しさん@お腹いっぱい。:02/06/14 15:39
ミサイルかよ

572 :名無しさん@お腹いっぱい。:02/06/14 15:44
怖いな。

573 :名無しさん@お腹いっぱい。:02/06/14 21:50
203.139.160.74
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか?


574 :名無しさん@お腹いっぱい。:02/06/14 21:54
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.160.0-203.139.184.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 1996/09/12
[返却年月日]
[最終更新] 2001/12/26 13:17:01 (JST)
staff@db.nic.ad.jp

とサーチしたらでました。


575 :名無しさん@お腹いっぱい。:02/06/14 21:55
192.168.1.1
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか?

576 :名無しさん@お腹いっぱい。:02/06/14 22:00
203.139.160.74
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか?


まじ困ってます

577 :名無しさん@お腹いっぱい。:02/06/14 22:01
203.139.160.74
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。 警告したいんですが
どこに連絡すればいいのでしょうか?


まじ困ってます



578 :名無しさん@お腹いっぱい。:02/06/14 22:04
127.0.0.1
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか?


まじ困ってます

579 :名無しさん@お腹いっぱい。:02/06/14 22:07
ばか?

580 :名無しさん@お腹いっぱい。:02/06/14 22:24
>>579
どういうことですか?575、578は僕じゃないです。

581 :名無しさん@お腹いっぱい。:02/06/14 22:26
内容も質問の仕方もWhois貼るあたりも全部バカ。

582 :名無しさん@お腹いっぱい。:02/06/14 22:30
>>581
なんではっちゃいけないんですか?
本当にアクセスしてきて困ってんですよ。
ruted traffic とかいうのも何回もしかけられそうになったし。

583 :名無しさん@お腹いっぱい。:02/06/14 22:32
>>580
回線切って首吊って死ねば?
何も困らなくてすむよ。

584 :名無しさん@お腹いっぱい。:02/06/14 22:33
>>583
いじわるしないでどういうことかおしえてください。
本当に困っているんです。

585 :名無しさん@お腹いっぱい。:02/06/14 22:37
>>584
つまり、接続を切断して、手近な長さのロープを用意して
身を任せる。体重と引力で楽になれる。
気が付けば天国。わかったかな?

586 :名無しさん@お腹いっぱい。:02/06/14 22:38
ネタにも鎌ってあげる所がセキュ板のいい所だと思いますた。

587 :名無しさん@お腹いっぱい。:02/06/14 22:43
>>586
いやまじでネタではないんですけど
もしかしてファイヤーウォールがブロックしたのは自分のIP
からのアクセスだったんですか?

588 :名無しさん@お腹いっぱい。:02/06/14 22:53
>>586
osietekudasai


589 :名無しさん@お腹いっぱい。:02/06/14 23:01

  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ,,) <  ああ、人生って何だろう・・
  ./  |   \______________
 (___/

  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚) < なんつったりして
  ./  |    \_____________
 (___/

       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
        (  これからもずっと一緒だよ・・・
   。o ○\____________/
  .∧∧ヘヘ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  (  ノ  ) 。o○(  うん・・
  ./  |  \   \_________/
 (___ノ(___ノ
/       \
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 |なんつったりして
  \
   V ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄
   ∧ ∧ヘ∧
  (,,゚Д゚ノД゚)
  ./   |   \
 (__ノ(__ノ
/        \



590 :名無しさん@お腹いっぱい。:02/06/14 23:30
| \
     |Д`)   ……
     |⊂    
     |

     ♪  Å
   ♪   / \   …
      ヽ(´Д`;)ノ   …
         (  へ)    …
          く       …

   ♪    Å
     ♪ / \   …
      ヽ(;´Д`)ノ  …
         (へ  )    …
             >    …



591 :名無しさん@お腹いっぱい。:02/06/14 23:36
>>573
574にOCNって出てるじゃん。お客様はNTTさまだよん。

592 : :02/06/15 01:58
 

593 :名無しさん@お腹いっぱい。:02/06/15 11:11
>>591
♪  Å
   ♪   / \   マジレスほんとにありがとYO!
      ヽ(´Д`;)ノ   漏れってほんとに馬鹿だたYO!
         (  へ)     漏れってほんとにアフォだたYO!
          く         漏れってほんとに厨だたYO! 

   

594 :名無しさん@お腹いっぱい。:02/06/15 12:42

-----↓史上最低クズ板発見 !! (^o^)丿↓-------------------------
http://pc.2ch.net/hard/
カテゴリ;ハードウェア
★↑馬鹿博之本人 出没板★

------該当板発見、 ↓ちっともお勉強にも屁にもならない板発見 !!↓---------

×http://pc.2ch.net/hard/←チンカス板 or クズの集まり×

            ↑こいつらの中にスパムやってる奴いるぜ。
なんせ、↑こいつらキチガイ集団だからな。


595 :名無しさん@お腹いっぱい。:02/06/15 12:53
あるページに行った時に

「セキュリティ保護された接続を確立できませんでした
 サイトのセキュリティ証明で問題が発生しました
(証明の名前が正しくありません)」
と出たのですが、セキュリティを保護するにはどうしたらいいですか?


596 :名無しさん@お腹いっぱい。:02/06/15 12:58
SSL の事か?ブラウザで443番は通すようにしてんの?

597 :595:02/06/15 13:03
セキュリティのことは全くの初心者なので
443番というのがなにかもわかりません;;

598 :名無しさん@お腹いっぱい。:02/06/15 13:11
ああ、ブラウザ古いんじゃないか?新しいSSLサーバの場合
ブラウザが対応してないとそういうメッセージが出るらしいが、続行を押せば
問題無いらしい。とにもかくにも、IEのアップデートを勧めるが

599 :名無しさん@お腹いっぱい。:02/06/15 13:13
>>595,>>597
ブラウザは分かる?IEとかネスケとかそのバージョン、
行った(か行こうとした)ところはhttpsだったか、
IEだとしたらツール→インターネットオプション→詳細設定の
セキュリティのところの設定はどうなっているか、
そこらが分かると具体的な答がもらえると思う。

600 :名無しさん@お腹いっぱい。:02/06/15 13:13
一応、インターネットオプション→詳細設定→セキュリティ→SSLx.0を利用するに
チェックはいってるか確認な。

601 :名無しさん@お腹いっぱい。:02/06/15 13:18
600get

602 :595:02/06/15 13:40
IE5を使用しています。
初期設定のセキュリティを見てもSSLという文字は見当たりません。
でも、595さんのいうように続行を押したら問題ないのならいいのですが。。

603 :名無しさん@お腹いっぱい。:02/06/15 13:50
IE5ならツールバーのツール→インターネットオプション→詳細設定→セキュリティんとこのSSL
の項目があるだろ奥さん
IE5.01なのか5.5なのかはたまた5の無印なのかわからんが
WindowsUpdateしてみたら?バージョンよくわかってないようだし

604 :595:02/06/15 13:55
あ、ごめんなさい。。私はマック使ってるんです。。
一番大事なことかいてませんでした。。逝ってきます(死語)

605 :名無しさん@お腹いっぱい。:02/06/15 16:51
このまえ早稲田から500ポートにアクセスがありました。
調べてみるとパスワードの書き換えを試みられていたようなのですが、
なんていうセキュリティホール?トロイ?なんでしょうか?

606 :名無しさん@お腹いっぱい。:02/06/15 17:01
>>605
mse,mn,どっちからだった?

607 :名無しさん@お腹いっぱい。:02/06/15 17:08
mnです

608 :名無しさん@お腹いっぱい。:02/06/15 17:12
mnは比較的管理がいい加減だからな。
abuse@mn.waseda.ac.jp
に文句言ってみたら?

609 :名無しさん@お腹いっぱい。:02/06/15 17:14
#mseなんてすっ飛んできたよ(謎

610 :名無しさん@お腹いっぱい。:02/06/15 17:18
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp291%2F3%2F40%2Easp&LN=JA
これ見たいですね
もうちょっと調べてみます。

611 :名無しさん@お腹いっぱい。:02/06/15 17:53
おい、お前ら、2chで使える串ください。

612 :名無しさん@お腹いっぱい。:02/06/15 17:54
127.0.0.1:8080

613 :名無しさん@お腹いっぱい。:02/06/15 18:05
ここに、IPを晒すと個人情報が分かるって書いてるんですけど、本当ですか?
http://bbs.1oku.com/bbs/bbs.phtml?id=llteens

614 :名無しさん@お腹いっぱい。:02/06/15 18:11
>>613
どこに晒しても一緒

615 :名無しさん@お腹いっぱい。:02/06/15 19:36
>>612
使えないが…

616 :名無しさん@お腹いっぱい。:02/06/15 19:41
次でボケて!

617 :名無しさん@お腹いっぱい。:02/06/15 19:42
>>615
君にはKing of アホの称号を授けよう。

618 :R221060.ppp.dion.ne.jp:02/06/15 19:46
test

619 :615:02/06/15 20:14
>>617
サンクス!

620 :名無しさん@お腹いっぱい。:02/06/15 20:42
インタ-ネットに接続するとインターネットセキュリティのアクセス制御が
起動して「・がインターネットにアクセスしようとしています。」脅威レベル
中危険度と出て困っています。アプリケーションC¥WINDOWS\TEMP\TRICKLER3103.EXE
リモートアドレス:trickler.gator.comと出ています。これは何でしょうか?
また、解消(削除)する方法を教えて下さい。よろしくお願いします。

621 :名無しさん@お腹いっぱい。:02/06/15 20:47
>>620
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=trickler3103.exe&lr=
帰れ

622 :(-_-メ):02/06/15 21:31
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。ということなので
それについてのHPを教えてください

623 :名無しさん@お腹いっぱい。:02/06/15 21:32
>>622
守り方を学ぶ際は、攻撃手法が分からなければ語れない。
逆もまた真也。

624 :(-_-メ):02/06/15 21:33
攻撃方法がわからなければ、守れないトイウコトデスよね?

625 :名無しさん@お腹いっぱい。:02/06/15 21:34
>>624
当然。
脆弱性=攻撃ポイントにされてしまうワケ

626 :(-_-メ):02/06/15 21:37
それでココの板でそーいう直接聞いちゃいけないということなので
そーいうのについてのHPを教えてもらえませんか?

627 :名無しさん@お腹いっぱい。:02/06/15 21:40
ウイルスにどうやら感染してしまったようです。
ANTIDOTEを使っているのですが感染している場所は
わかってもいざ自分で駆除しようと検索すると見つからないです。
いまウイルスバスター体験版を落としてとりあえず駆除しようと
こころみてます。
駆除は可能でしょうか?
情報不足で申し訳ないです。

628 :名無しさん@お腹いっぱい。:02/06/15 21:46
>>626
じゃあ、板の趣旨から離れない範囲で。
http://www.cert.org/
http://www.jpcert.or.jp/
http://www.ipa.go.jp/security/index.html

629 :(-_-メ):02/06/15 21:47
>>628
ありがとうございます。
とりあえず逝って見ますね

630 :(-_-メ):02/06/15 21:52
あそこに書いてある事理解すれば
メールボムの攻撃法、守り方わかります?

631 :名無しさん@お腹いっぱい。:02/06/15 21:54
>>627
情報が徹底的に不足。
なんのウィルスか?OSは。感染箇所は。

632 :名無しさん@お腹いっぱい。:02/06/15 21:54
>>630
メールボム?そんな古典的な手法?
プロバイダに連絡すれば消してもらえるし。

633 :(-_-メ):02/06/15 21:56
古典的でしたか。
じゃあ最新のはどーいうのなんですか

634 :名無しさん@お腹いっぱい。:02/06/15 21:57
>>630
http://www.cert.org/tech_tips/email_bombing_spamming.html

635 :名無しさん@お腹いっぱい。:02/06/15 21:58
>>633
書いてあるじゃん。
http://www.cert.org/nav/whatsnew.html

636 :(-_-メ):02/06/15 21:58
>>634
出きれば日本語でっていう甘えは通りませんか?

637 :名無しさん@お腹いっぱい。:02/06/15 21:59
IEが使えなくなるウィルスって存在しますか?
かちゅ〜しゃいれていたので2chには書きこめるんですが
IEが使えなくて実質2chしかネットできない状態です。

IEは5.0、症状はページが完全に表示された、又は他のサイトに
飛ぼうとした瞬間に応答無しになってしまいます。

638 :名無しさん@お腹いっぱい。:02/06/15 21:59
>>636
>>628

639 :名無しさん@お腹いっぱい。:02/06/15 22:15
>>637
板違い

640 :名無しさん@お腹いっぱい。:02/06/15 22:20
>>636
http://www.forvalcreative.com/jpn/ts/secure/fc04.html

世の中ではそういうことになってます。

641 :名無しさん@お腹いっぱい。:02/06/15 22:24
>>640
案外安いな。

642 :(-_-メ):02/06/15 22:32
世の中きびしいね。でも裏あんだよね

643 :名無しさん@お腹いっぱい。:02/06/15 22:35
>>642
裏も表も無ぇ。表裏一体だ。

644 :名無しさん@お腹いっぱい。:02/06/15 22:37
>>643
ワロタ

645 :名無しさん@お腹いっぱい。:02/06/15 23:03
以前、ネットサーフィンしているときに、トロイの木馬を仕掛けられて、
PCのなかを覗かれたことがありました。
その後で、ノートンインターネットセキュリティを購入して
インストールしたのですが、以前のそのトロイの木馬に関しては、
私のPCのなかにまだ残っている、なんていうことはないのでしょうか。

ノートンのソフトを導入してからも、何度か
「Backdoor/SubSeven」というトロイの木馬をしかけられそうになりました。
おそらく、以前にPCのなかを覗かれたときも、
その「SubSeven」ではないかと思うのです。

どうぞ、よろしくおねがいします。

646 :名無しさん@お腹いっぱい。:02/06/15 23:07

        ヤッタ!     ヤッタ!     ヤッタ!     ヤッタ!    ヤッタ!
       ∧_∧    ∧_∧    ∧_∧    ∧_∧    ∧_∧
       ( ・∀・)   ( ・∀・)   ( ・∀・)   ( ・∀・)   ( ・∀・)
      /    \  /    \  /    \  /    \  /    \
    ⊂ ..)   ノ\つ )   ノ\つ .)   ノ\つ .)   ノ\つ )   ノ\つ
      / ◆<   ./..◆<   .../..◆<   ../..◆<   ../..◆<
    /  '´ ヽ ).../  '´ ヽ...).../  '´ ヽ..)..../  '´ ヽ..).../  '´ ヽ..)
  ∠/    ノノ∠/    ノノ∠/   ノノ∠/   ノノ∠/  ..ノノ

      ヤッタ!     ヤッタ!     ヤッタ!     ヤッタ!    ヤッタ!
       ∧_∧    ∧_∧    ∧_∧    ∧_∧    ∧_∧
       (・∀・ )   (・∀・ )   (・∀・ )   (・∀・ )   (・∀・ )
      /    \  /    \  /    \  /    \  /    \
     \)   ノ/ \)   ノ/ \)   ノ/ \)   ノ/  \)  ノ/
      / ◆<   ./..◆<   .../..◆<   ../..◆<   ../..◆<
    /  '´ ヽ ).../  '´ ヽ...).../  '´ ヽ..)..../  '´ ヽ..).../  '´ ヽ..)
  ∠/    ノノ∠/    ノノ∠/   ノノ∠/   ノノ∠/  ..ノノ
                       ∧_∧
                      ( ・∀・)    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                      /    \  < ハッパイチマイアレバイイ!
                    ⊂ )   ノ\つ  \________
                     / ◆<
                   ../ '´ ヽ )
                  ∠/   ノノ


647 :名無しさん@お腹いっぱい。:02/06/15 23:35
192.168.1.1

こいついっつもボクのパコソンにハッキングdしてきてウザイんですけど!
復習するには!”どうすればいいですか、教えてください!!!
http://pc.2ch.net/test/read.cgi/win/1024148946/

648 :627:02/06/15 23:36
情報不足箇所を書き直してみました。

>なんのウィルスか?(というか症状)
MXの調子がすこぶる悪くなりました。いきなり切断されて
再度ネットへつなげれない形に。。。
MX以外なら動作に問題はないみたいですがこのままというのは
いやだったので駆除しようと思っていました。

>OSは。
XPです。

>感染箇所は。
Temporary Internet Files\Content.IE5

というところです。自力で探してみましたが
なぜかそのファイルはみつからなくて。
ANTIDOTEでのみウイルスに感染!という表示が出ます。
駆除をしようとしてとりあえずウイルスバスター体験版を
もってきて見ましたがウイルスバスターではウイルスが発見
されず駆除できませんでした。
(とりあえず今はNORTON?というのをDL中です。これも体験版)

とりあえずどう対策をとるべきなんでしょう。
まず大本のウイルスの発生源の圧縮ファイルは投げましたが。。。

不足情報またありましたらいってください。
長文スンませんでした、

649 :名無しさん@お腹いっぱい。:02/06/15 23:41
>>647
マルチうぜえ。普通のモデムでやれ。

650 :名無しさん@お腹いっぱい。:02/06/15 23:43
>>648
ANTIDOTEでもウイルス名は出るはずなので、それを書いて。
回線はADSL?頻繁に切れたりってことはない?

651 :名無しさん@お腹いっぱい。:02/06/15 23:51
>>648
Temporary Internet Filesだったら即削除できる!
ツール→インターネットオプション→一時ファイルの削除
XPでも同じだよな・・・

652 :名無しさん@お腹いっぱい。:02/06/15 23:53
WinXPなんですがさっきからFWで以下の警告が出るのですが何でしょうか

Do you want to allow Generic Host Process for
Win32 Services to accept connections from the internet?
Tecnical Informetion

SourceIP:**.*.*.*;DHCP
Filename:svchost.exe
Version.5.1.****
More Information Available

This program is asking for server rights!

653 :627:02/06/15 23:55
ISDNです。
いつもわたしはANTIDOTEで「オンデマンド検索」で
「コード解析」「圧縮ファイル」にチェックを入れて
やっていました。そして「感染ファイルがありました!」
見たいな表示が出て名称を確認できずでした。
もう一回チャレンジしてみます。
懐疑ファイルが2点あるのだそうです。

頻繁に切れるのはMXにチャレンジしたときだけでした。
切れたときはもうつなぎなおしが再起動しないと出来ないので
頻繁というかなんというか。
普通のネットだと
今の所は正常に動いています。

MXで切れる前兆のときに
一瞬画面がぶれるというか。固まって元に戻ったときの
あの中途半端な画面みたくなります。
そしてなぜかタスクバーのところの時刻の下に曜日が。。。。


654 :名無しさん@お腹いっぱい。:02/06/16 00:02
マイドキュメントに、My Received Filesという見知らぬフォルダ
が作成されていたのですが、これはなんでしょう?

内容は、0バイトで空なんですが気持ち悪いです、なんだか・・

655 :名無しさん@お腹いっぱい。:02/06/16 00:02
>>645
よろしくってナニを?


心配ならトロイ発見ツール(一応無料)があるよん。
概説
ttp://www.agnitum.com/products/tauscan/
比較
http://www.agnitum.com/products/tauscan/compare.html
ダウンロード
ttp://www.agnitum.com/download/tauscan.html
期間限定30日で充分だろ。

参考までに。
ttp://eazyfox.tripod.co.jp/Security/Security04.html

656 :627:02/06/16 00:05
650さんへ
名称が出ているようだというのを発見しました。
この「物理ウイルス:33089 レコード53842」
というのでしょうか??
メインダイアログというのはいつもタスクバーに
しまわれいるほうのことですよね?
大きな勘違いなら申し訳ない。


651さんへ
いまやってみました!たまりたまったものを削除しているようで。。。
がんばっています。


657 :627:02/06/16 00:09
連続で申し訳ないです。
<33089>I-Worm.KL-Demo

でしょうか!?

658 :名無しさん@お腹いっぱい。:02/06/16 00:30
>>654
赤外線通信でデータを受信するフォルダ。
データを転送すると自動的に作成される。
いらないなら消しとけ。

659 :654:02/06/16 00:39
>>658
そうなんですか。解答ありがとうございます。

っところで、赤外線通信なんて使ったことないんですけど
何でこんなフォルダが作成されたんでしょうか?


660 :651:02/06/16 00:52
>>656(627)
もう検出されんだろ。


661 :名無しさん@お腹いっぱい。:02/06/16 00:56
パソはNECでMEを使っています。

ゾーンアラームをさっき入れたんですが、
ネットに繋いでから30分置きにアタックされているみたいで・・・
一体どうすればいいのでしょうか・・?


662 :名無しさん@お腹いっぱい。:02/06/16 01:00
>>661
ぞぬがブロックしてくれてるなら放っておけ。
アタックがうざいなら回線切って寝ろ。

663 :名無しさん@お腹いっぱい。:02/06/16 01:04
661さんではないのですが、わたしもさっきゾーンアラームを
入れたのですが、ちょくちょくアタックされています。
今までファイアーウォールを入れていなかったことを考えると
過去にも気付かぬうちにアタックをされていたということで、
もしかしたらPCの中を見られていたり、
何かしらの被害に遭っていたということなのでしょうか・・・??

664 :名無しさん@お腹いっぱい。:02/06/16 01:26
>>663
可能性はある。今まで感知するシステムがなかったから分からなかっただけ。
ただ、あまり気にしすぎることもない。

665 :名無しさん@お腹いっぱい。:02/06/16 01:35
>>664
レスありがとうございます。
最近、突然画面が真っ青になってPCが止まったりすることが
何度かあって、もしかしたらそういうことだったのかも・・・。
これからセキュリティについえも考えねば。

666 : :02/06/16 01:41
>>665
青画面が出るのはアタックのせいではまずありえない

667 :名無しさん@お腹いっぱい。:02/06/16 01:46
>>666
そうなのですか?
何かwindowsにセキュリティホールがあって
特定のデータを送られるとそうなるということを
聴いた気がするのですが・・・。
単に自分のPCの問題ですかね?


668 :名無しさん@お腹いっぱい。:02/06/16 01:58
中華さ、明らかに663みたいにネットセキュリティ初心者な場合
664みたいな事言わんでそんな事ほとんどねいです、って言い切っちゃってもいいと
思うけどなぁ。中途半端にFW触ってゴミパケ報告厨になられても困るし。
そりゃあ、貴方が窓あけっぱなしで寝た場合、泥棒さんが忍び込んで
何もせず帰る可能性は0とは言い切れないけれど・・・。
#いずれ知識が付けばどういう自体だったか正確にわかるだろうしね。

>>663=665
ぞねは飛んできた流れ弾(ごみ)までイチイチ反応するから気にしなくていいよ
ほとんどアタックでも何でも無い。
ブルースクリーンはほとんどOSの問題。貴方がwin95無印パッチ無しで使ってる
とかなら別ですが。

669 :627:02/06/16 10:37
なんとか変なファイルはいなくなったようで
本当に感謝です。
これからはもっと気をつけないといかんなぁ〜と
心より思いました。
ありがとうございました。

670 :名無しさん@お腹いっぱい。:02/06/16 13:08
URLでウイルスチェックしてくれるソフトありますか?

671 :名無しさん@お腹いっぱい。:02/06/16 13:18
>>670
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi とか?

672 :cheshire-cat:02/06/16 13:19
>>670
NortonのWeb保護とか、バスターのWeb Trapとかの話?

673 :名無しさん@お腹いっぱい。:02/06/16 15:40
ウイルスメールがきたんですけどこれどうやって対処すればいいの?
昨日開いたら感染しちゃって、再セットアップしたのにまたきたのよ。
削除しようとしてメール開いたら感染したから、
このまま未開封にしとけばいいの?
あとダイヤルアップ時のパスワードとか変えたほうがいいのかな?

674 :名無しさん@お腹いっぱい。:02/06/16 15:48
>>673
ソフトは何?
まさかOE?

675 :名無しさん@お腹いっぱい。:02/06/16 15:49
開かないで削除すりゃいいじゃん・・・OEのプレビュー機能オフなんて常識中の常識だぞ

676 :名無しさん@お腹いっぱい。:02/06/16 16:02
>>673
学習能力ゼロハケーン!

677 :673=あほ:02/06/16 16:12
OEって何?Outlook Express?


678 :ギャルギャル集合:02/06/16 16:13
http://book-i.net/dankann/ まるごと女子中高生PC

http://go.iclub.to/yewssio/  まるごと女子中高生 iモ−ド

http://go.iclub.to/ttyui/ マンピ〜のGスポ PC

http://go.iclub.to/qppl/    マンピ〜のGスポ iモ−ド  

http://go.iclub.to/ffrqw/   ピチピチ女学院 PC

http://go.iclub.to/ggoute/ ピチピチ女学院 iモ−ド


679 :名無しさん@お腹いっぱい。:02/06/16 16:15
流石にこりゃPC初心者板管轄だろ・・・
削除しようとして開いた、なんて preview機能で感染した以外無いだろうから
それ頑張ってさがして Off にしてください。つかメーラー変えるのを強くお勧めします。

680 :名無しさん@お腹いっぱい。:02/06/16 16:16
ああ、 OE = Outlook Expless = セキュリティホール搭載メーラー

681 :673=あほ:02/06/16 16:22
忙しいのに付き合ってくれてどうも〜>>680

682 :名無しさん@お腹いっぱい。 :02/06/16 16:25
ハッキングされてる(((;゚Д゚)))ガクガクブルブル  

1 :マジレスさん :02/06/16 15:43 ID:0BQFGbsm
立てたスレに、今まで自分がアクセスしたサイトのURLが貼られる。
どこまでも追ってくる。こわいよー。


683 :682:02/06/16 16:27
ごめんなさい。

立てたスレに、今まで自分がアクセスしたサイトのURLが貼られます。
2ちゃんの板、どこまでも追ってきます。どうすればいいんですか?

684 :教えて下さい:02/06/16 16:27
かんじにへんかんできなくなってしまいました なぜでしょうか?

685 :名無しさん@お腹いっぱい。:02/06/16 16:42
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)@i218194.ap.plala.or.jp

ある掲示板に書き込むと、IPが出てしまいます。
この程度の情報じゃ、PCを攻撃されたりはしませんよね?


686 :名無しさん@お腹いっぱい。:02/06/16 16:44
>>685
しないけど、IE5.5sp2以上にしておけば?

687 : :02/06/16 17:52
>>683
ネタなのでよそへ
ネタじゃないなら証拠をみせろ

>>684
板違い

688 :名無しさん:02/06/16 18:40
ネットゲーでばかたれが俺を「ハッキングしました」ってうざいんですが無視しかないんでしょうか。

689 :名無しさん@お腹いっぱい。:02/06/16 18:44
>>688
「通報しますた。」と返せばよろし。

690 :名無しさん@お腹いっぱい。:02/06/16 19:27
>>685
ここには貼って平気なんだ。(w

691 :名無しさん@お腹いっぱい。:02/06/16 19:54
Outpostを使っています。
そこにrefererの”有効”、”無効”という設定があるのですが、このrefererと
いうのはどういうものなのかご教授下さい。

692 :名無しさん@お腹いっぱい。:02/06/16 20:05
>>691
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/referer.html

Googleで一発。少しは検索しような。

693 :691:02/06/16 20:12
>>692
ありがとうございます。
分かりやすいHPです。

Yahoo!で検索したのが間違いでした。(;´Д`)

694 :名無しさん@お腹いっぱい。:02/06/16 20:28
変なメールが来たんですがウィルスでしょうか・・・
検索は多すぎて調べられませんでした
教えてチャンごめんなさい。教えていただけると嬉しいです

送信者 assan
件名 Hi,your password
送信日 2002/6/15
サイズ 143KB
添付ファイル 有り

695 :名無しさん@お腹いっぱい。:02/06/16 20:36
送信者が不明で添付付きって時点で捨てるしかないだろ。
>>694それ添付開いて問題無いよ、ってレスついたら開くんかいおのれは。


696 :名無しさん@お腹いっぱい。:02/06/16 20:37
>>694
そうとしか思えない。(w

697 :694:02/06/16 20:38
>>695そうですね、開きませんね・・・目が覚めました。

有り難うございました。頑張って処理します。

698 : :02/06/16 23:34
ある会社のページから、資料請求をしようと思った。
名前、住所、電話番号、メールアドレスをフォームで入力するのだが、ここがSSLになってないのよ。
これってセキュリティ板の住人的にはどうよ。


699 :__:02/06/16 23:35
フューザネイジャンについて教えてください。

700 :名無しさん@お腹いっぱい。:02/06/16 23:37
>>699
ふしあなさんです。IPを抜くときに使います。

701 :名無しさん@お腹いっぱい。:02/06/16 23:40
>>698
その会社のサイトに、e-book形式の資料置いてないんか?Acrobatで読める奴

702 :名無しさん@お腹いっぱい。:02/06/16 23:41
>>698
そんなところのはなぁ、入力しないで、裏に行けるか探れ
ココに、そのアドレスをさらしても…

>>699
フュージァネイザン と呼べ(藁

703 :cheshire-cat:02/06/17 00:04
フュージァネイザンって、台湾あたりの女優の名前みたいっすね。

704 : :02/06/17 00:11
>>698
そんなとこはいくらでもある



705 :名無しさん@お腹いっぱい。:02/06/17 02:05
Norton AntiVirus で、テキストメール送る時にやけにチェック時間が長いのなぜですか?
添付もなきゃHTMLでもなし、フリーパスでいいくらいなのに。

706 :名無しさん@お腹いっぱい。:02/06/17 02:37
さっき2chでリロードしたところよく分からないアドレスが出て来て
読み込めませんでしたという窓が出ました
でもどこを見ても画像が出てきていない場所とかはありません
もしかして誰かに見られてたりするのでしょうか
ウィルスバスターで検索かけたりはしてるのですが
実はもうウィルス感染していて色々モレているのではと気が気ではありません
ウィルスバスターを入れたのがあまり早い時機ではなかったので

707 : :02/06/17 11:21
>>705
シマンテックに聞くべき

>>706
気にするな

708 :名無しさん@お腹いっぱい。:02/06/17 13:24
2ちゃん上でスレッドを立てればIP抜き取る事が出来るのは分かりますが、
普通に書き込みを行うだけで、IP抜き取る事は可能なのでしょうか?

また、書き込みのみで私のPCに進入する事は可能なのでしょうか?
もし侵入されれば、私が何処でどういう書き込みを行っていても、
追跡されるのでしょうか?教えてクンに徹してしまってスミマソ

709 :名無しさん@お腹いっぱい。:02/06/17 13:28
>>708ですが、どうも2ちゃん上での書き込みで、
誰がどう書き込んでいるのか、つまり自作自演を軽く見抜ける人がいるみたいです。
そのような場合、そのような人にはどのように
掲示板の書き込みが見えているのでしょうか?

710 :名無しさん@お腹いっぱい。:02/06/17 14:31
>>709
ただの妄想。
気にしなくていいよ。

711 :名無しさん@お腹いっぱい。:02/06/17 14:46
>>710相手に対して威嚇しているだけですか?
全ての書き込みのIPは抜き取る事は出来ないのですか?

712 :名無しさん@お腹いっぱい。:02/06/17 15:30
>>709
書き込みの文章の癖とかそういうものじゃないの?

713 :名無しさん@お腹いっぱい。:02/06/17 23:35
216.253.165.212


714 : :02/06/18 08:14
IPマスカレードはUDPポートはサポートしていないって話だけど、これってUDPポートのフィルタリングは必要ないってこと?

715 :名無しさん@お腹いっぱい。:02/06/18 08:30
>>714
UDPパケットもNAPTで変換できるし、
それとフィルタリングには何も関係ないし。意味不明。

716 :名無しさん@お腹いっぱい。:02/06/18 10:20
>>710>>712とりあえずホットしますた〜 \(o ̄▽ ̄o)/アリガトー

717 :名無しさん@お腹いっぱい。:02/06/18 13:36
定期的にウチのPCから
64.4.12.118
64.4.13.156

とかにアクセスしに行ってます。
これは何のためのアクセスなんでしょうか?


718 :名無しさん@お腹いっぱい。:02/06/18 13:42
>>717
そのIPだとhotmail.comのようですが、Hotmail使ってますか?

719 :名無しさん@お腹いっぱい。:02/06/18 14:14
2chログにウィルスのコードを書き込むとどうなるのですか?
以下のログの中に

WinでFF11
http://yasai.2ch.net/test/read.cgi/ogame/1024071811/l50

ラブレターのコードがかきこしてあるのですが。
アンチウィルスソフトにひっかかるのでとりあえず削除しましたが・・・

720 :名無しさん@お腹いっぱい。:02/06/18 14:27
>>718

なるほど!
ホットメールをメーラーで送受信できるようにしてあるので
そのせいですね! ありがとうございました。

721 :名無しさん@お腹いっぱい。:02/06/18 14:44
>>719
コードが書かれているだけなので、問題無し。

722 :名無しさん@お腹いっぱい。:02/06/18 15:56
会社の方で、LANを組んでISDNの回線でインターネット回線を引いて
るんですが、社員が仕事の合間にインターネットをして、何かをダウン
ロードとかしている情報っていうのは、会社側から見てどうやって調べら
れるのですか?

723 :名無しさん@お腹いっぱい。:02/06/18 16:10
ゲートウェイにLogger仕掛けとけ

724 :名無しさん@お腹いっぱい。:02/06/18 16:14
>>723
よくわかりません・・・
初心者なので、わかり易く教えていただけると助かります・・・

725 :名無しさん@お腹いっぱい。:02/06/18 16:17
(人のを)調べたいのか?調べられてるのか知りたいのか?
当たり前だがどこに繋いで何をDLして、なんて全部システム管理者に
ヴぁれヴぁれ。前者の場合君の場合は無理っぽいし大体
仕掛けが見つかったらただじゃ済まんぞ。

726 :名無しさん@お腹いっぱい。:02/06/18 16:19
インターネットとLANの間で中継をしているマシンに
接続を監視するソフトをいれろってこと

ソフトはどの程度まで詳しく監視するかに依る


727 :お願いします:02/06/18 16:37
pcを、落とすのを忘れて
約一日つなげっぱなしでした。
電源を切ろうとすると、ほかのユーザーがログオンしています、
という表示が出たのですが、
これってインターネット経由で誰かが侵入してきたって
ことなのでしょうか?
ちなみにfirewallソフトは起動していませんでした。

よくわからないのでお願いします。

728 :名無しさん@お腹いっぱい。:02/06/18 16:38
>>725、726
管理者がどういう手法で調べられるのかが知りたいのです。
プロバイダ先から、通知書みたいのが送られて調べているのか、
なにかのソフトを使って、調べたいときに調べているのか?
上手く説明できないのですが、どうでしょうか?

729 :名無しさん@お腹いっぱい。:02/06/18 16:44
見たいときに見れる
何年何月何日何時何分何秒
どのローカルマシンがどこのマシンに接続したか
何バイト送って何バイト受信したか

見ようと思えば通信内容も見える
管理者にとってメールの覗き見などは造作も無いこと

730 :名無しさん@お腹いっぱい。:02/06/18 16:55
>>728
仕事中にネットすんなよ。
解雇されるぞ。

731 :名無しさん@お腹いっぱい。:02/06/18 16:55
会社のLAN←─{システム管理者]─→インターネット

732 :名無しさん@お腹いっぱい。:02/06/18 16:55
>>729
申し訳ありませんが、もう少し具体的に(どういう機械、ソフトを使って)
お願いします。
あと、メールの覗き見というのは、実際にアウトルック、ネットスケープメール
を立ち上げてから、見るということでしょうか?

733 :730:02/06/18 16:56
私用で、が抜けてた。


734 :727:02/06/18 16:56
ちなみに、私のpcはxp home editionです。
ネット経由でログオンなど、可能なのでしょうか・・・?


735 :名無しさん@お腹いっぱい。:02/06/18 16:59
>>732
libcap+tcpdump

>>734
telnet

736 :名無しさん@お腹いっぱい。:02/06/18 17:00
>>732
だからさあ、どんなソフトとか関係なくて、どんなソフトでも
たとえば回線つたってメールのデータが飛んでくでしょ。そのデータを
社内LANからインターネットに出る前にシステム管理者のパソコンを
通るって感じなの。どんなデータを、どこに飛ばしたかってのは全部Logに残るから
なにしたってわかるようになってんの。
>>734
それLANで他の人が接続してたときのメッセージだが。

737 :名無しさん@お腹いっぱい。:02/06/18 17:00
>>734
当たり前じゃん。できなきゃ仕事にならん。

738 :名無しさん@お腹いっぱい。:02/06/18 17:01
>>734
ネットワーク コンピューター 開いて自分以外のPCがあったら笑いながら回線切って首吊っとけ。

739 :お願いします727:02/06/18 17:03
えっと、私のパソコンは
自宅でつなげていました。
adsl回線です。
これは、不正に侵入されていたと考えて
よいのでしょうか?

ちなみに、私の状態は727、734です。。。

740 :お願いします727:02/06/18 17:05
>>738
今、そのパソコンはネットに繋げていないのです。


741 :名無しさん@お腹いっぱい。:02/06/18 17:07
>>739
パスワードかけずに共有設定していたら合法侵入
不正侵入じゃない

742 :お願いします727:02/06/18 17:17
してないですよ

743 :名無しさん@お腹いっぱい。:02/06/18 17:28
鍵をかけない家に泥棒が入っても合法侵入
不法侵入じゃない

744 :名無しさん@お腹いっぱい。:02/06/18 17:30
それはウソだろ・・・w

745 :お願いします727:02/06/18 17:37
過去のアクセスログの
とり方わからないのでお願いします。

746 : :02/06/18 17:44
>>745
OS不明 勝手にやれ
っつーか絶対侵入なんてされてない

747 :名無しさん@お腹いっぱい。:02/06/18 17:45
OSはぺけぽんだってよ

748 :名無しさん@お腹いっぱい。:02/06/18 17:46
>>734

749 :名無しさん@お腹いっぱい。:02/06/18 18:00
>>743
塀を越えた時点で住居進入でタイーホできるよ

750 :名無しさん@お腹いっぱい。:02/06/18 18:00
>>745
(゚Д゚)ハァ?

751 :名無しさん☆:02/06/18 18:14
>>746
windows はだめ、NTFS以外は本当にだめ。
共有かかってたら俺は入れる。
とりあえずIP教えてみ!試してみる。つーか共有かかってたら間違いなく入れる。
だいたい共有かかってるPCでネットにつないじゃだめ!
裸で街中あるってるのと変わらない。

752 :名無しさん@お腹いっぱい。:02/06/18 18:50
>>729
これ見てるとInternetってすごくもろいもんだとも思えるんですけど。
例えば共産圏の国なんかだと、自分のIPがバレてしまえばすべて当局に
筒抜けですよね。というか中継局に管理ソフト置かれたらもう駄目じゃ
ないですか。そういう意味でいうと、過酷なビジネスなんかでも
他社の情報を盗んで悪用できる可能性があるってことですね。
そんな簡単なもんじゃねえよ、ってことならすみません。

753 :名無しさん@お腹いっぱい。:02/06/18 18:54
>>752
あの、本来インターネットってのは、
誰がどのマシンから使っているてのほぼ分かっている状況で
お互いに善意で情報提供しあうような形で発達してきたものだから。
インターネットというより、ネットワークがそうだな。
ま、発展しすぎて参加者増えて、中には悪いヤツもいたりして、
でもってセキュリティがどうの、プライバシーがどうのてなことに
なったわけよ。
他社の情報盗んでなんて、やるところではとっくにやっているし、
ちゃんとしたところは簡単にはやれなくなってると思うよ。

754 :名無しさん@お腹いっぱい。:02/06/18 19:22
IPv6で少しは変わるかな。IPSECとか。

755 :名無しさん@お腹いっぱい。:02/06/18 19:45
>>754
いろいろやれることは確かだから。
今までは窮屈な状況だったからなあ。

756 :名無しさん@お腹いっぱい。:02/06/18 20:01
>>753
ありがとう。参考になりました。

757 :645:02/06/18 21:10
>>655
レス、ありがとうございました。
英語は苦手ですが、なんとか、やってみます。

758 :名無しさん@お腹いっぱい。:02/06/18 22:31
教えて下さい・・
セキュウリティーチェックをしたら
フアイアーホール?が危険とでてきました。
これは、もうハッカーされてるということでしょうか?
プログラムをインスツールして下さいとでてきたのですが
ノートンのウイルスチェックはやってるのですが
全然別もの?なのでしょうか?

759 :cheshire-cat:02/06/18 22:33
>>758
どこで、どういう環境で、どういうPFWを使っていて、ルーターは使っていたのかどうかを書かないと、訳わかりません。

760 :758:02/06/18 22:38
すみません・
全くの初心者で759さんの言っている意味がわかりませんです・・
最近、ウイルスメールが毎日送られてくるので
セキュウリティーチェックをハッカーされていますっていうスレ
に貼ってあったアドレスで行ったら、ファイアーホール?が危険
です。と出てきたのです・・

761 :名無しさん@お腹いっぱい。:02/06/18 22:40
>>759
ネタだと思われ。(w

762 :cheshire-cat:02/06/18 22:42
>>760
よーわかりません。
Norton Internet Security 2002入れてて、Shild UP!にでも行ったんですか?

763 :名無しさん@お腹いっぱい。:02/06/18 22:42
>>760
ファイアーボールをパココンにインスツールすればハッカーされません(きっぱり

764 :名無しさん@お腹いっぱい。:02/06/18 22:51
>>760
ファイヤーボールはリナなので(以下略

765 :760:02/06/18 22:59
ノートンウイルスチェックはPCに
もともと入っていたのでやっていたのですが
一応、試しにそのスレに貼ってあったアドレスにいき
今のPCのチェックをします。というところをクリック
したら、ほとんど(5個位?)の項目は大丈夫安全です
と出てきて、一つだけ、が危険ですと出てきて、
ファイアーホール?のプログラムをインスツールして下さい
と出てきたのですが・・

766 :(-_-)ゞ゛:02/06/18 23:01
>>765
ネタ

767 :名無しさん@お腹いっぱい。:02/06/18 23:04
>>760=765
セキュウリティーチェックをハッカーされています
っていうスレは、どこにあるのでしょうか?
ぜひ見てみたいものです。

768 :名無しさん@お腹いっぱい。:02/06/18 23:06
>>765
ファイヤーボールをインスツールして下さい


769 :760:02/06/18 23:10
>767
違います。すみませんたぶん書き方が
悪いんだと思うのですけど、毎日ウイルスメールが送られて
きていたので、ノートンでせキュりティーチェックはやっていたのですけど
不安で・・たまたま2ちゃんのハッカーされています。っていうスレを
見ていたら、アドレスが貼ってあってそこにいけばPCの今の状態を
チェックしてくれますって書いてあったのでいってみたのです。
私の言ってること何かおかしいのでしょうか?。。。(冷)


770 :cheshire-cat:02/06/18 23:11
>>765
アンチウイルス機能とFire Wall機能をごちゃにしとりますか?

771 :760:02/06/18 23:15
>768
フャィアーボールというのはどこで
インスツールできるのですか?
シマンテックのノートンのウイルスバース?(すみません)
というのとは別物でしょうか・・?

772 :cheshire-cat:02/06/18 23:17
>>771
よーわかりませんが、D&Dのノリでファイアーボールぶつけたいです。

773 :760:02/06/18 23:18
>770
そうみたいです・・・
全然別ものみたいですね・・

774 :名無しさん@お腹いっぱい。:02/06/18 23:20
>>760
こんな感じのところだろう。
ttp://scan.sygatetech.com/quickscan.html

775 :774:02/06/18 23:21
とにかくキミはFirewall というものを勉強してみんさい。

776 :760:02/06/18 23:24
もう、いいです!
タイミング悪かったみたいです!
あんた達に聞いた私がばかでした。
全くPCの知識がないことはわかっています。
今度きたときはどうかあんた達に当たりませんように!
っていうか、なんで初心者スレにいんの??
前きた時は良い人でラッキーだったのに(糞)

777 :774:02/06/18 23:27
>>771
シマンテック = 会社名
ノートン    = 別の会社名
ウィルスバース=ウィルスの誕生??

わかったわかった。上の2社は主にウィルス対策の製品で有名。
Firewall だったらまず Zonealarm のフリー版とか使いなさい。

778 :名無しさん@お腹いっぱい。:02/06/18 23:29
>>760
まず板がちがうよ。
初心者板に行かないおまえがバカ。

779 :a:02/06/18 23:35
ソフト「ウェブクラッカー」の使い方がわかりません
どなたか教えてください。英語わかんない・・・

なんかいい、パスワード解読ツールありますか?

780 :ななし:02/06/18 23:37
このチャットに荒らしが出るのですが、いったいどのように
タグを使っているのでしょうか???

http://www.try-net.or.jp/~sakura_/cgi-bin/b_chat3/

781 :名無しさん@お腹いっぱい。:02/06/18 23:38
http://users.hoops.ne.jp/ikeiketokusiti/

782 :名無しさん@お腹いっぱい。:02/06/19 00:20
先日、56k ダイヤルアップ接続から 8M ADSL に替えました。
ダイヤルアップ接続のときは しばしば ZoneAlarm がブロックしてたんですが、
ADSL にしたとたん、パッタリと警告がでません。

むずかしいことは分かりませんが、ADSL モデムをつないだだけなんです。
これって、うまくブロックされているってゆーことなんでしょうか?

783 :名無しさん@お腹いっぱい。:02/06/19 00:39
>>782
悪化かE悪か?
もしそうならば、ルータモデムだからだ。

784 :名無しさん@お腹いっぱい。:02/06/19 01:19
>>783
ありがとうございます。
悪化でもE悪でもないようなんですが、「安心」だということですね。
Yahoo!BB でなかったことを、よかったと思います。

785 :名無しさん@お腹いっぱい。:02/06/19 01:26
Y!BBは、収容局から0.5〜1kmとか、そういう環境ならいいんだがな・・・

786 :名無しさん@お腹いっぱい。:02/06/19 10:08
>>784
モデムがルータタイプなのか?
ブリッジだったら安心にはならないぞ。
たとえルータタイプでもZoneAlarmくらいは最低限使っていたほうがいいよ。

787 :名無しさん@お腹いっぱい。:02/06/19 12:28
>たとえルータタイプでもZoneAlarmくらいは最低限使っていたほうがいいよ。

ルータ使ってPFW使うかって個人の考え方次第だと思うが、いずれにせよ最低限っていうほどじゃないと思われ
トロイやスパイウェアばかばか落とすようなアホならともかく

788 :名無しさん@お腹いっぱい。:02/06/19 13:03
age

789 :名無しさん@お腹いっぱい。:02/06/19 13:30
>>786
安易にFW薦めるな。貼り付け厨が増殖するぞ。

790 :786:02/06/19 14:01
>>789
失礼!

791 :名無しさん@お腹いっぱい。:02/06/19 14:15
当方win*pです。zonealermを入れたんですが、
なぜかアプリの通信を許すかどうかのチェックマークを操作できなかったのです。
で、仕方なくzonealermをアンインストしたつもりだったんですが、
その後、ネットに繋ごうとするたびに「リモートサーバが見つかりませんでした」と出て、
ネットが使えない状態になってしまいました。(いまはDCで繋いでます)
これはどーすればいいんでしょうか・・・・どなたか助けてください。お願いします。

792 : :02/06/19 14:43
>>791
win*pって何だろ
アンインストしたつもりじゃだめ ちゃんとアンインストしろ


793 :bakan:02/06/19 15:14
C:/programfile/commonfolderにあった
GMEやらCMEやらのプログラムがファイアウォールに
ひっかかりました。AD-aware実行してみると、スパイウェア
ということが発覚。すべて削除しましたが、どこから入ってきたのでしょう?こいつら

794 :名無しさん@お腹いっぱい。:02/06/19 15:20
>>793 フリーソフトなどダウソロードしたとき

795 :名無しさん@お腹いっぱい。:02/06/19 19:22
SurfinGuardというソフトの詳細おしえれ。

796 :名無しさん@お腹いっぱい。:02/06/19 19:34
知り合いが家のパソコンで2ちゃんねるに書き込んだら
「windowsを終了します」「はい」「いいえ」
が出た、ハッキングされてるかもって心配してたけど、
杞憂だといっておいたが、それでよかっただろうか


797 :名無しさん@お腹いっぱい。:02/06/19 19:36
('へ゜(キニシナイ!!

798 :名無しさん@お腹いっぱい。:02/06/19 19:44
>>795
たしか、個人または、非商用ならフリーだったはず。

799 :名無しさん@お腹いっぱい。:02/06/19 19:57
 こんなメールが届いたんですが信じていいのでしょうか。

ご迷惑をおかけします。
知り合いよりアドレス帳経由で感染するウイルスにやられたとメールがきました。
そのウイルスに私も感染していました。メッセンジャーを通して自動的にアドレス
ブックにあるアドレスに送付されます。私も下記の要領で調べましたところ、感染し
ていましたので、削除しました。恐れ入りますが、下記の要領でプログラムの存在を
発見し、削除し、アドレスブックに記載されている人すべてに警告してください。
ウイルスはjdbgmgr.exeという名前で、14日間静かにしていてシステムを破壊しま
す。
ノートンやMACfeeのワクチンソフトでは検出できません。

1.画面下のスタートをクリックし、検索を開け、プログラムやファイル を検索する
オプションをクリックしてください。
2.検索するファイル名としてjdbgmgr.exeと書きます。
3.ドライブCを検索してください。
4.『検索』をクリックします。
5.ウイルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついてい
ます。絶対に開けないようにしてください!
6.右クリックして削除。ゴミ箱へ入れます。右クリックが効かないときはドラッグ
してゴミ箱へ。
7.ゴミ箱をクリックして、そこでも削除してください。
ウイルスが発見された場合は、必ず、アドレスブックに記載されている人
すべてに連絡してください。よろしくお願いします。m(_ _)m


800 :名無しさん@お腹いっぱい。:02/06/19 20:00
ぞねはアンインスト時に共有ファイル消すとネットに師匠が出る

801 :名無しさん@お腹いっぱい。:02/06/19 20:01
>>799
http://www.ipa.go.jp/security/topics/alert140515.html
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

802 :名無しさん@お腹いっぱい。:02/06/19 20:03
>>799
そういうのは99.9%ウソだから無視
てか、これJava用のデバッガじゃねぇかと小一時間(略
http://www.google.com/search?q=Jdbgmgr.exe&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

803 :名無しさん@お腹いっぱい。:02/06/19 20:06
>>799
つーか検索したら一発だろ..。みんな親切だな。

804 :名無しさん@お腹いっぱい。:02/06/19 20:36
検索どころかこのスレで超ガイシュツ。イヤニナル

805 :名無しさん@お腹いっぱい。:02/06/19 20:46
こういうのに限って礼も報告も無いしな。
答えるほうも答えるほうだからしょうがないが

806 :名無しさん@お腹いっぱい。:02/06/19 21:10
>>795
>SurfinGuard
ttp://www.finjan.com/
ttp://www.finjan.com/products/index.cfm

807 :名無しさん@お腹いっぱい。:02/06/19 21:13
megabbsでIPを抜く方法はないのでしょうか?
中傷発言されて困ってます。
板違いならすみません。
教えてください。お願いします。

808 :名無しさん@お腹いっぱい。:02/06/19 21:14
>>807
板違いというか、2ちゃんと関係ないというか(以下略

809 :名無しさん@お腹いっぱい。:02/06/19 22:41
>>807
物凄い勢いのマルチポストだな

810 :名無しさん@お腹いっぱい。:02/06/19 23:37
今朝友人からexeファイルの添付されたメールが来てて
あ〜ウイルスに感染して送っちゃったのかなって思っていたのですが
さっき聞いたらその時間はPC起動していなかったし、送信済みファイル
にもないとのことでした。
いったいどういうことなのでしょうか?

そのメールのヘッダーはこんな感じです
Return-Path: kiyo2001@style-index.com
Received: from jmta1-pn0.tko5.ops.aspac.uu.net ([210.81.1.61])
From: jjwasmadebys <jjwasmadebys@sikaku.ne.jp>

Fromの部分は友人のアドレスなのでいじってありますがその他はそのままです。
くだらねぇ…では教えてもらえなかったのでこちらで聞いてみます。
よろしければご教授お願いします。



811 :名無しさん@お腹いっぱい。:02/06/20 00:02
マルチやめろ
http://pc.2ch.net/test/read.cgi/sec/1021270127/812

812 :811:02/06/20 00:02
>810 が抜けた

813 :名無しさん@お腹いっぱい。:02/06/20 00:54
210.63.73.50
なんか、ゾネを入れて一週間。
毎日毎日この人にアタックされています。
一体どうすればいいんでしょうか・・

814 : :02/06/20 01:00
スレ立てよろしく

【ネット】Webサーバソフト「Apache」にセキュリティホール発覚、開発元が緊急対応中
http://news.2ch.net/test/read.cgi/newsplus/1024377470/


815 :名無しさん@お腹いっぱい。:02/06/20 02:04
別のスレでさっき書きこんだんですけど、自分的に質問スレ向けな気がしたので
こっちに来ました。向こうにもその旨はすぐに書きました。↓こんな質問です。よろしくお願いします。

あの、ノートンはゾーンアラームやマカフィーみたいに
不正侵入者、追跡は出来ないんですよね?
開いてるポートのチェックとかも。
他よりはファイアウォールが少し
強いのかな?なんとなく、追跡機能がある他のソフトの方が良い気がするんですけど、どうですか?

816 :名無しさん@お腹いっぱい。:02/06/20 02:12
まかふぇーの追跡機能ってなんだかしらんが、IDS機能か?
初心者にはそんな機能これ以上無く不要だが。(大体追跡して何になるんだ)
それとぞねに追跡機能なるものが付いてるとは初耳だ。

まあ初心者はSygateとかの物静かなPFW使いなさいってこった。

817 :名無しさん@お腹いっぱい。:02/06/20 02:26
>>816
確かに追跡しても意味はないっすよね。ただ単に、あったら御得的なイメージで
きいてしまったす。
ゾーンには最近ついたみたいですよ。

818 :名無しさん@お腹いっぱい。:02/06/20 02:33
>>817
いやマジでいらん。あって悪いとは言わんがそれで決めるのは
無意味。ぞねに付いたのか・・・ますます厨房の温床になるな・・・

まあとにかく、マジで物静かで軽いFWを薦める。君がゴミパケ報告厨
にならんことを祈って止まない。
広告カットだとかクッキー管理とか統合環境が欲しいならNISだろうが、重いぞ。

PFWを導入するのは、外部からの侵入及び攻撃への’保険’であって、
決してログみてWhoisしてハカー気取りになることじゃないってのを忘れないでくれ・・・

(そういう意味で漏れは、あるのが気付かないほど静かで軽いFWが理想だと思う)

819 :817 :02/06/20 02:38
>>818
全くおっしゃる通りだと思うし、すごく共感させられました。
よく、そこらのスレでこのパケットは〜?って報告する人多いですしね。
軽いFWが理想とか、ほんとタメになりました!ありがとうございます!

820 :名無しさん@お腹いっぱい。:02/06/20 02:40
ゾーンには、もちろんお金払ったタイプにだけその機能がついたみたいです。

821 :名無しさん@お腹いっぱい。:02/06/20 02:53
>>813
放っておけばいいよ。

822 :名無しさん@お腹いっぱい。:02/06/20 03:02
ノートン入れてから、アタックログ見ると1回もアタックされてないみたいなんですが
僕のノートンはパソコンの電源入れてから常駐してる感じです。
つまり、ノートン、パソコンに電源入れてない間はオフで、
その間にHDDみられたけど、ログには残ってないみたいな可能性てあります?
ノートンってパソコンの電源切ってる間も守ってくれるんですか?
ていうか、一般のFWソフトも・・・。

823 :名無しさん@お腹いっぱい。:02/06/20 03:51
>>822
…(;´д`)
電源切ってりゃ何も心配しなくていいよ・・・ただの金属のカタマリなんだから

824 :名無しさん@お腹いっぱい。:02/06/20 03:51
>822
意味がわからん
PCに電源入ってない状態で通信できるのか?HDDにアクセスできるのか?
ソフトなんだから電源切ってたら動かないだろう

825 :名無しさん@お腹いっぱい。:02/06/20 04:02
リアルハカー(泥棒とも言う)の心配をしてるのかな

826 :822:02/06/20 04:40
そうなんですか!昔、アングラの掲示板でハカー?の被害者らしき人が
電源切って寝てる最中にパソコンが勝手に起動しました〜・・・
なんて泣きついてるのをみてから、
「パソコンって電源切ってても操作されるものなんだ」とばっかり・・・。

827 :名無しさん@お腹いっぱい。:02/06/20 05:32
しつこく侵入試行を繰り返して来るので、相手のIPにアクセスしたらこんなんが

http://211.192.67.106/

チョンらしいんだけどさ、これが何か知ってたら教えておくれよ。
板違いだったら激しくすまん。見逃してくれ。

828 :名無しさん@お腹いっぱい。:02/06/20 08:28
>>826
可能性としては、電話線やLANなどでつながっていれば、信号によって
起動させることはできる。
例えばFAXソフトなどを入れた場合、PCの電源が入っていない状態でも
電話がかかってくることで起動するようにできることもあるし、
学校や会社のシステム室などでPC数十台あるような環境だと、
親マシンから命令して子マシンを一斉に起動させるような管理ソフトが
入っていることもある。いずれも電源の規格とかによるけど。

ちなみに、たまにこういうマシンがノイズを拾って起動するケースが
あるようで、怪奇現象とか「ハッカーにやられた」とか大騒ぎする
例もあるようだよ。

829 :名無しさん@お腹いっぱい。:02/06/20 08:32
>>827
これは一部抜粋だけど

descr: Korea Network Information Center
country: KR
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************

そのIPアドレスからはこれだけしか分からない。

830 :名無しさん@お腹いっぱい。:02/06/20 12:59
>>827
>>829のリンク先のURLで再度検索すれば分かる。

831 :名無しさん@お腹いっぱい。:02/06/20 13:44
>>828
どうもです〜!なるほど

832 :名無しさん@お腹いっぱい。:02/06/20 15:55
>>791で質問させてもらった者です。
アンインストはzonealeremフォルダに
付属してたものを実行したんですが・・・・あれでは足りないのでしょうか?
他に削除するべきかもしれない箇所が
あるようでしたら教えて下さい。お願いします。

833 :名無しさん@お腹いっぱい。:02/06/20 15:59
もしもZoneAlarmなら専用のスレがあるんで。
http://pc.2ch.net/test/read.cgi/sec/1020416762/

834 :名無しさん@お腹いっぱい。:02/06/20 18:30
串をください。お願いします。
全部死んじゃいました…

835 :名無しさん@お腹いっぱい。:02/06/20 18:43
なんで?

836 :名無しさん@お腹いっぱい。 :02/06/20 19:18
210.169.90.33
210.169.90.9


837 :名無しさん@お腹いっぱい。:02/06/20 19:25
66.191.174.131
151.26.4.235
テ何?

838 :名無しさん@そうだ選挙にいこう:02/06/20 20:54
Excelクラックツールを見つけたのですが、ダウソしても使い方が
いまいち分かりませんでした。自分の作ったファイルのシートとブックに
パスワードをかけたのですが、忘れてしまいました。どなたか知力の
ある方、教えてくださいませ。平に平にお願いいたします。


http://www.geocities.co.jp/SiliconValley-Oakland/8051/excelcrack.zip

839 :名無しさん@お腹いっぱい。:02/06/20 21:01
>>838
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。

読めますか?セキュリティとどう関係ありますか?

840 :名無しさん@そうだ選挙にいこう:02/06/20 21:09
>>838
 うーん、ではビジネスソフト版に逝ってきます。

841 :名無しさん@お腹いっぱい。:02/06/20 21:11
Shields up!で113番がClosedになってしまいます。
ルータ使用でFW無しですが、113番をstealthにするには、FWを導入
する以外に方法はありませんか?ルータで113番をfilteringするだけでは
stealthにはならないのですが。

842 :名無しさん@お腹いっぱい。:02/06/20 21:35
>>841
ルーターでStealthにしないと駄目。出来ないってのは仕様なのか?
ルーターを使用しつつ、PFWで全ポートをStealthにしたいなら、ルーターのDMZに
自マシンのローカルIPを指定するしかない。
そのばやい、せっかくのNAT/IPマスカレードやパケットフィルタリングが
意味の無いものとなるが。

843 :名無しさん@お腹いっぱい。:02/06/20 22:06
だめですた。ちょっと調べてみたけどよくわかんないや・・・
普通デフォでstealthになる or filteringでstealthにできるんですかね?
>>842が、113番をFWでstealthにしても根本的な解決にならない
って読めるんですが、だとするとルータ自体が結構問題ってことなのかなあ・・
ちなみになんか評判悪いPLANEXのBRL-04Fです。

844 :名無しさん@お腹いっぱい。:02/06/21 02:54
210.169.90.29こいつ18回も試みてやんの氏ね

845 :名無しさん@お腹いっぱい。:02/06/21 02:57
210.169.90.33
210.169.90.9
再晒し

846 :名無しさん@お腹いっぱい。:02/06/21 03:08
Lilithって使うまでのプロセスがちょっと面倒ですね。
今でも使っている人はいるんでしょうか?

847 :名無しさん@お腹いっぱい。:02/06/21 08:27
最近すごく気になってる事なのですが、
リモートホストが漏れると何が危ないのでしょうか?
例えば具体的な被害などを教えて欲しいです。

848 :名無しさん@お腹いっぱい。:02/06/21 08:39
>>847
http://www.watch.impress.co.jp/internet/www/column/hpsafety/hps6.htm


849 :名無しさん@お腹いっぱい。:02/06/21 08:41
あ、送信しちった。
>>847
もっと知りたければgoogleででも検索してくれ。

(意外にも「リモートホスト」ってアスキーでも
e-Wordでも収録されていなかったりする。)

850 :名無しさん@お腹いっぱい。:02/06/21 08:45
>>843
漏れが使ってるcoregaは大した機能は無いが、簡単に全ポートをStealthにできる。
あと、Stealthにならないってのは、ルーターがPingに応答している所為。
Pingに無反応であればStealthになり、応答すればClosedかOpenになる。
ルーターを導入している環境では、PCまでPingが届かないんで、そのままではPFWで
Stealthにするのは無理なんでないかなって事ね。多分だけど。coregaだとそう。
DMZを設定してやれば、擬似的にモデムと直結になるんで、PCまでPingが届くようになる。
でも、入れて無駄になるって事はないから、取りあえず入れて試してみたらどうかな。
もしかしたらStealthになるかもしれないし、ならなくてもPFWのアプリケーション監視は、
TrojanやSpywareのアウトバウンドの通信を防ぐのに有効だし。

851 :850:02/06/21 08:53
>>850=>>842っス。

852 :名無しさん@お腹いっぱい。:02/06/21 09:04
>>848-849
ありがとうございます。
でもリモホから個人情報を割り出す人ってどうやってんでしょうね。
不思議でたまりません。

853 :名無しさん@お腹いっぱい。:02/06/21 09:28
>850
まともに答えちゃダメよ。
843は説明書に目を通していないんだから。
良い奴すぎ。

854 :  :02/06/21 10:09
>>852
リモホ「だけ」から割り出せたらものすごいことだと思うよ。
まあ、会社、学校、自営業、ごく利用者が少ないプロバイダとかなら
相当に有力な情報になり得るかもしれないが。
まあ、個人情報が分かったとしたら、ほぼ確実に「他の情報」が用いられたと
思っていいんじゃないか。

855 :名無しさん@お腹いっぱい。:02/06/21 10:28
>>852
リアルタイムでIPアドレスばれる && 共有全開 && ログオン名に本名使ってる。
と本名はわかるね。

856 :名無しさん@お腹いっぱい。:02/06/21 11:40
プロミスカスモードのLANカードを
検知するソフトありませんか?

857 :名無しさん@お腹いっぱい。:02/06/21 12:24
>>856
anti snifferでぐぐれ

858 :名無しさん@お腹いっぱい。:02/06/21 12:28
>>856
http://www.securitysoftwaretech.com/antisniff/
http://www.securiteam.com/tools/5UP0E206VC.html

http://www.google.co.jp/search?q=promiscuous+node+detect&ie=UTF-8&oe=UTF8&hl=ja&lr=

859 :名無しさん@お腹いっぱい。:02/06/21 12:30
pingを返さない設定の端末で動いている
プロミスカスモードのLANカードも検出できますか?

860 :名無しさん@お腹いっぱい。:02/06/21 12:45
つーか今日sniffする端末にはIP Addressなんかつけないけどな(w

861 :名無しさん@お腹いっぱい。:02/06/21 12:46
全部を検出することは原理的に無理だが、ICMP replyに応えなくても検出できることはある。

862 :名無しさん@お腹いっぱい。:02/06/21 12:51
>>860
具体的にはどのような手法でsniffされる可能性があるのでしょうか?

863 :860:02/06/21 13:00
>>862
ハア?

864 :名無しさん@お腹いっぱい。:02/06/21 13:11
>>860
これやられたらむずいね。

865 : :02/06/21 13:46
完全に個人特定不可能なメール送信はありますか?

866 : :02/06/21 13:47
メール送信方法でした。


867 :名無しさん@お腹いっぱい。:02/06/21 13:53
> 完全に
ありません。

868 : :02/06/21 14:14
>>867
ならばどの程度まで可能でしょう?proxyを使い、暗号化を使い、発信元を変えたら
かなり隠蔽できると思いますが、他に方法はありますか?

869 :名無しさん@お腹いっぱい。:02/06/21 14:21
>>860
NICにIP割り当てないで、プロミスカスモードだけ
有効にできるものなの?それができるのはやはり
UNIXですか?厨房でスンマセン

870 :名無しさん@お腹いっぱい。:02/06/21 14:24
>>869
できる。
Windowsでもできると思われ。

871 :名無しさん@お腹いっぱい。:02/06/21 14:39
>>868 壜にいれて太平洋に流す。

872 :名無しさん@お腹いっぱい。:02/06/21 14:39
>>868
プリケーならできんじゃない。

873 : :02/06/21 15:33
>>868
そんなこと聞くレベルのやつはどうがんばっても無理

874 :名無しさん@お腹いっぱい。:02/06/21 15:54
>>868
自分がそんなメールもらったらどう思うの?
気持ちが悪いだけだよ。

875 :名無しさん@お腹いっぱい。:02/06/21 18:19
下記のブラクラチェッカーで調べたURLを踏んでしまったのですが、
これの危険度はどのくらいなのでしょうか?
一応、FDDへのアクセスとメール作成ウインドウがいくつか開いたんですが(あて先は「6」とか
「7」とかの数字になってました)、PC内の情報がどこかに送信されたという事なんでしょうか?
それから、HDDも参照されてんでしょうか?
ほっといてもいいのか、何か手を打ってた方が良いのか教えて下さい。
よろしくお願いします。

ブラクラチェッカーの結果
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?url=http%3A%2F%2Fjbbs.shitaraba.com%2Fcomputer%2F1348%2F



876 : :02/06/21 18:22
>>875
ブラクラってのは基本的にPC内の情報をどっかに送るようなことはしない

877 :875:02/06/21 18:24
>>875
ブラクラチェッカーの記事のコピーです。

対象 URL
ttp://jbbs.shitaraba.com/computer/1348/
---------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
---------------------------------------------------------------------------

FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり,
OS がクラッシュする可能性があります


878 :875:02/06/21 18:30
>>876
解答ありがとうございます。
PC内の情報については安心との事ですが
メールが送信されて受け取った相手にメールアドレスが知られたり、
自分の名前で勝手にどこかにメールが送られたりという心配はないんでしょうか?

879 : :02/06/21 18:33
>>878
そういうことをするのはウイルス
まあ使っているブラウザのセキュリティが甘ければ
そういうことがないとも限らんけどな
ちゃんと対処したブラウザを使ってるだろうな?

880 :875:02/06/21 18:35
>>879
IE5,5のSP2です。
大丈夫でしょうか?

881 :名無しさん@お腹いっぱい。:02/06/21 18:45
心配しすぎも良くないよ。

882 :名無しさん@お腹いっぱい。:02/06/21 21:11
Outpost を使用しているのですが、Attack Detectionの項目に
(攻撃タイプRST ATTACK)とあったのですが ←これって何なの
でしょうか?

883 :名無しさん@お腹いっぱい。:02/06/21 21:19
つーかブラクラって何かわかってないだろ
メール送信ウィンドウを大量に開くことそのものが
mailto ストームの被害。
んなことよりセキュリティ云々そんなに気にするならOEやめ(略

884 :名無しさん@お腹いっぱい。:02/06/21 21:52
>>882
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/

885 :名無しさん@お腹いっぱい。:02/06/21 22:13
さっきルータのフィルタログを見たところ、
自分のLAN内にないプライベートアドレス宛のパケットが
WAN側へ出て行くのを遮断していました。
これはいわゆるトロイによるものでしょうか?

886 :名無しさん@お腹いっぱい。:02/06/21 22:20
Privアドレス宛のパケがWANに出て行く意味って・・・

887 : :02/06/21 22:26
>>885
存在しないアドレスがデフォルトルートに向かうのは当たり前だろうが

888 : :02/06/22 11:10
よくさ、IPアドレスがどうのこうのってあるじゃん

たとえばチャット中に他人のふりをするやつっているでしょ?
こういうとき、そいつのIPアドレスでどうやってしらべればいいの?

なんか昨日チャット中に見事にだまされていたようで・・・・

889 : :02/06/22 11:12
>>888
IRCならIPアドレスが出る
他はそれぞれ

890 :名無しさん@お腹いっぱい。:02/06/22 11:19
IEを開く度にホームが
http://www.underlolitas.com/
に書き換えられます。
設定し直しても駄目、一時ファイルを全部消しても駄目。
どうすれば直るんでしょうか?

891 :名無しさん@お腹いっぱい。:02/06/22 11:40
>>890
ttp://www.microsoft.com/JAPAN/support/kb/articles/JP418/9/61.asp

892 :名無しさん@お腹いっぱい。:02/06/22 11:44
メールサーバーが踏み台にされてるっぽかったので
sendmailの親プロセスを殺したんだけど
再起動ってどうやってすんの?
初心者厨でスマソ

893 :名無しさん@お腹いっぱい。:02/06/22 11:45
Windows2000proで起動時に自動ログオンに設定して使っているのですが、
この状態でコンソール端末以外(ネットを経由してのログオンなど)の
セキュリティは問題はあるのでしょうか?
自動ログインするユーザーのパスワードは設定してあります。


894 : :02/06/22 11:47
>>892
そんなこともわからんやつは永久に止めておけ

895 : :02/06/22 11:49
>>893
ローカルログオンとネットワーク経由でのログオンは別物。
自動ログオンってのは単にローカルログオンを簡略にするだけ。

896 :892:02/06/22 12:09
や〜ん
教えてよ〜ん

897 :とあるプー希望:02/06/22 14:24
Apacheネタはやらないの?
よっぽどネタだと思うんだが…

898 : :02/06/22 15:32
>>896
されてるかどうかもはっきりわからんやつは永久に止めとけ

899 :名無しさん@お腹いっぱい。:02/06/22 17:24
BitDefenderの日本語化ツールってないですか?

900 :名無しさん@お腹いっぱい。:02/06/22 23:33
mac用のzipパス解析ソフトってないですか?
いろいろ探したのですが、win用しかなくて…
どなたか御存じの方教えて下さい!

901 :名無しさん@お腹いっぱい。:02/06/22 23:37
>>900
マルチポストはやめてね。
http://pc.2ch.net/test/read.cgi/software/1021453887/412

902 :名無しさん@お腹いっぱい。:02/06/22 23:38
だって…レスがないから;o;
ごめんなさい

903 :名無しさん@お腹いっぱい。:02/06/23 00:09
最近マルチが多いね。
そういう場合は、どこどこのスレでも聞いているのですがと
互いのスレに断りを入れるのが礼儀でしょう。
いかにもここだけで初めて聞いてるかのような態度には
興ざめ。

904 :名無しさん@お腹いっぱい。:02/06/23 00:23
>>902
1時間半待った程度で「レスがないから」とは笑わせてくれる。
せめて1日待ってみなよ。

905 :名無しさん@お腹いっぱい。:02/06/23 05:15
>>904
その通り
俺最高1日待ったよ

906 :名無しさん@お腹いっぱい。:02/06/23 07:30
>>895
ローカルログインとネットログインは別なんですね。
助かりました。ありがとうございます。


907 :名無しさん@お腹いっぱい。:02/06/24 11:11
先週末にBフレッツベーシックが開通したのですが
ルーターのログを見るといろんなところからアクセスがあります。
ポート80,8080,3476,3462,3448,3419,3036,2282,2288,27304・・・・など
たくさんあって書ききれません。
一日で数百件になりました。

MXなどやったことはないのですが、前にこのIP使ってた人が
自宅サーバなどをやってたと考えればいいのでしょうか?

再接続してもIPが変わりません・・・プロバイダはぷららです。



908 :名無しさん@お腹いっぱい。:02/06/24 11:21
>>907 それがふつー、嫌なら常時接続なんぞ止めちまえ。
ぷららはしばらく接続切っとけばアドレス変わる。

909 :907:02/06/24 11:35
>>908
さっそくありがとうございます。
凄い数だったのでビビってました。
しばらく接続切っておいてみます。

910 :名無しさん@お腹いっぱい。:02/06/24 12:16

スレを立てたら、自分のパソコンに侵入される危険性があるのですか?


911 :名無しさん@お腹いっぱい。:02/06/24 12:22
>>910
有りませぬ。

912 :名無しさん@お腹いっぱい。:02/06/24 12:32
>>910
侵入される危険性は常にある。
よって、スレを立てた時に侵入されたとしてもなんら不思議は無い。

913 :名無しさん@お腹いっぱい。:02/06/24 12:46
>>910
そんな頼りないパソコン、捨てておしまいっ!(w

914 :名無しさん@お腹いっぱい。:02/06/24 15:14
いくら初心者用スレとは言え、根本的にパソコン初心者みたいなのは板違いだろう・・・
>>910

915 :恐縮ですが・・・:02/06/24 23:28
よくわからないので、おわかりになる方レス下さい。
ネスケ6とoutlook98(修正パッチ当て済)、ノートンのver5を使っています。
クレズやバッドトランスと思われるメールが日に5通ほど届くのですが、
最近来るメールには添付ファイルが付いていません。
サーバー側で削除してくれているのでしょうか?
ウィルス側のバグかとも思ったのですが、削除済みに添付ファイル無し
のウィルスメールが30通以上たまっているので・・・。






916 : :02/06/24 23:41
>>915
サーバーで削除されてるかどうかなんてお前のプロバイダも分からずに
誰が答えられると思う?

っつーか、ノートンが対処してくれてるのだったら添付が付いていようがいまいが、気にすることないだろ

917 :907:02/06/24 23:45
>>908
半日接続しないでおいたら何もこないIPに当たりました。
サンクスです。

918 :名無しさん@お腹いっぱい。:02/06/24 23:50
>>916
プロバイダのHPを読んでも、ウィルスをサーバーで削除する
サービスをしているかどうか書いていないものですから・・・。
っていうか、そういうサービスしているプロバイダって
多いんですかね?
ノートンに関しては常に最新の定義にしているのですが、
今まで一度も作動したことが無く本当に効いているのか不安で。
ウィルスのバグで添付無しメールが届くことがあるようだとは
知っているのですが、こう立て続けだと変だな、と。
添付無しウィルスメールなんて、バグ以外では他で聞いたことが無く、
他に受け取ってる人いるのかな、と。


919 :名無しさん@お腹いっぱい。:02/06/24 23:58
>>918
心配しすぎだ。ウィルスメールは全部削除。それでO.K.
いらない問題抱え込む必要なし。

920 :名無しさん@お腹いっぱい。:02/06/25 00:07
>>918
multipartで符号化された添付ファイル以外
たとえば本文HTMLに直接うめ込まれたスクリプトなんかは、
outlook98では添付ファイルとして認識しなかったと思うが。

921 :915:02/06/25 00:14
>>920

マジすか!じゃあ
「添付無しなら大丈夫!」とか思って開くとOUTなんですかね?
オンラインスキャンしたいのですが、ネスケでも出来るのってあります?


922 :名無しさん@お腹いっぱい。:02/06/25 00:25
OUTかどうか知らんが、添付なしなのに
なにやらキャッシュからダウンロードしようとすることはある。
ネスケは使ってないから分からん。Antidoteのスレ探して
簡易版を試してみたら?

923 :921:02/06/25 00:29
>>922
サンキュです。探してみます。
オンラインスキャンって、結構IE以外は駄目なの多いよね。

924 :ナマでパコパコやるな!!!!:02/06/25 00:58
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

925 :名無しさん@お腹いっぱい。:02/06/25 01:03
windows2000で使える検知だけじゃない、
フリーのパケットフィルタリングのソフト教えてください。


926 :名無しさん@お腹いっぱい。:02/06/25 01:03
のーとんなんていらねえー
のーとんのFWの事かあんちヴぃーるすの事かしらんが
マイ糞のぱっちも当てんで不用意に↓したexeWクリックしちゃう
ドキュソちゃんでもなければ、定期的にアンチ童貞は知らせるだけでじゅーぶん。。
NISなんか常駐させるきになんねです。。。

927 :名無しさん@お腹いっぱい。:02/06/25 01:04
大変!N○K教育でクリちゃんが無修正でうpされています!今すぐN○K教育を!

928 : :02/06/25 01:05
>>926
妄想は他で

929 :名無しさん@お腹いっぱい。:02/06/25 01:14
どこが妄想なのかしらんが。。。
初心者がPFW入れろ!脳豚いれろ!てな煽られて
ゴミパケに一喜一憂してるのが滑稽でたまらんのですが。。。
それとなんでもかんでも↓する初心者じゃなければ
あんちヴぃーるす常駐さす必要なんてねいですよ 重いし
万人に、入れるのが常識、なんて>>924みたいに言う物じゃあないってことだ

930 :名無しさん@お腹いっぱい。:02/06/25 01:37
>>924 お前まだ生きてたのか。さっさと師ね。

931 :まだ生きてたのか。さっさと師ね。 :02/06/25 02:15
>>930 お前まだ生きてたのか。さっさと師ね。

















どこが気にいらんのか分からん。

932 :名無しさん@お腹いっぱい。:02/06/25 02:45
>>931
>どこが気にいらんのか分からん。

わ か ら な い の は お 前 が 低 脳 だ か ら だ

933 : :02/06/25 03:23
>>932
わ か ら な い の は お 前 が 低 脳 だ か ら だ
わ か ら な い の は お 前 が 低 脳 だ か ら だ
わ か ら な い の は お 前 が 低 脳 だ か ら だ
わ か ら な い の は お 前 が 低 脳 だ か ら だ
わ か ら な い の は お 前 が 低 脳 だ か ら だ


934 :名無しさん@お腹いっぱい。:02/06/25 04:09
uzai kara kietekure.... majide jama

935 : :02/06/25 04:52
>>929
30点ぐらいだね
次のテストでもそんな感じだと落第だよ

936 :名無しさん@お腹いっぱい。:02/06/25 05:00
>>934
きっと君がかまうからだよ。。。
よい子は脳内あぼーんしとこうね。

937 :名無しさん@お腹いっぱい。:02/06/25 05:05
>>936
うっせーぼけ。

938 :名無しさん@お腹いっぱい。:02/06/25 06:19
>>935
どこが間違ってるか言えないようならレスつけなくていいよ
人の意見をけなすのと間違いを指摘するのは違う
けなすだけなら知恵遅れでもできるってね

939 :名無しさん@お腹いっぱい。:02/06/25 09:18
たしかに初心者がアタック報告厨に進化する様は悲惨だ
つうか初心者にはぞね勧めて欲しくないな。デフォで
バルーンウザイから絶対に報告厨になる。

940 :名無しさん@お腹いっぱい。:02/06/25 09:36
>>924
>ウイルス対策をしないのはチンコにゴムつけないのと同じ。

漏れはなんにもしてねーなあ、だってそのほうが気持ちいいだろ。
長いことWindows使ってるけどウィルスに感染したことねーなあ(w


941 :名無しさん@お腹いっぱい。:02/06/25 09:58
Rst attuckってなんですか?

942 :名無しさん@お腹いっぱい。:02/06/25 10:04
rst アトゥックですか?わかりません、辞書にも載ってませんでした(泣
グーグルでも検索したんですが、出ませんでした(涙
スペリング修正候補とかっていうの出ましたけど、何の事ですかねえ。まったく使えない(大泣

943 :名無しさん@お腹いっぱい。:02/06/25 10:09
刺してる串のIPアドレスから
Rst attuckってのされてるんですけど。
大丈夫なんでしょうか?


944 :名無しさん@お腹いっぱい。:02/06/25 10:19
>>924
貶めるも読めないような無教養は説明されないとわからないだろうから説明してやろう。

1 ソープの従業員が渋谷のセンター街歩いている素人より感染率が高いというならば統計データを出せ。
2 性病の予防にはコンドームが一番だが、ウィルス対策で第一に行うべきは最新のセキュリティパッチを入れることだ。
お前の幼稚な例え話はこれがすっぽり抜けている。

わ か っ た か 低 脳

コンドーム頭からかぶって師ね

945 :名無しさん@お腹いっぱい。:02/06/25 10:23
924にはもう構うな・・構うからまた出てくる
943は942で気付け。義務教育すら終えてない厨房なら対処不能だから回線切って首吊れ
つか火壁入れるような奴がなんで串鯖の危険性を考えないのか不思議だ

946 :名無しさん@お腹いっぱい。:02/06/25 10:37
Rst Attackって認証せずに割り込む方法だっけ?違法行為ちゃうの?

947 :名無しさん@お腹いっぱい。:02/06/25 10:42
943はRat 'Attuck'について質問しているようです

948 :名無しさん@お腹いっぱい。:02/06/25 10:44
>>942>>945>>946
とにかく危ないとゆうことですね。
ありがとうございました。

949 :名無しさん@お腹いっぱい。:02/06/25 11:06
>>939
初心者にはルータをすすめよう。これで攻撃報告はなくなるだろう。

950 :名無しさん@お腹いっぱい。:02/06/25 12:30
RSTはステルススキャンの1種だろが

951 :名無しさん@お腹いっぱい。:02/06/26 00:23
昨日Outpost入れたんですが2chに書き込めないんです。
Proxomitron使ってますが
Outpost無効にするとカキコできます
Proxomitronはバイパスせず
公開PROXY規制中!!(80)
ってエラーがでます。
どう言う設定にしたらいいでしょうか?
ギコナビ使ってカキコしてます。

IE 5.50
ギコナビ バタ10

既出ならすみません



952 :944は性病マンコ従業員:02/06/26 00:43
最新のセキュリティパッチを入れることは当たり前だ。
ウイルス対策は不必要か?

お前の幼稚な話は抜けている。
わ か っ た か 低 脳
コンドーム頭からかぶって師ね
お前の幼稚な話は抜けている。
わ か っ た か 低 脳
コンドーム頭からかぶって師ね
お前の幼稚な話は抜けている。
わ か っ た か 低 脳
コンドーム頭からかぶって師ね

953 :名無しさん@お腹いっぱい。:02/06/26 00:48
あ、 「貶める」読めなかった馬鹿が来た。

954 :名無しさん@お腹いっぱい。:02/06/26 01:21
馬鹿の証明http://pc.2ch.net/sec/kako/1016/10168/1016863569.htmlの566

955 :暇人ですね。:02/06/26 01:32
 

956 :名無しさん@お腹いっぱい。:02/06/26 06:08
だからキチガイにはかまうなよ・・・

957 :名無しさん@お腹いっぱい。:02/06/26 06:12
>>956
うっせーばーか。

958 :名無しさん@お腹いっぱい。:02/06/26 08:07
>>952
>ウイルス対策は不必要か?

はい。

959 :名無しさん@お腹いっぱい。:02/06/26 08:41
>>951
Outpostスレで聞いたら?
http://pc.2ch.net/test/read.cgi/sec/997301454/

960 :名無しさん@お腹いっぱい。:02/06/26 14:26
いまさらNimdaなんすけど
普段は10-80/日 くらいのアタックが
急に200-400/日 くらいに増えたりするんすよ

このワームって活動期と休眠期、ありましたっけ。


961 :名無しさん@お腹いっぱい。:02/06/26 14:28
>>960
月末に活性化…だったかな?
トレンドマイクロとかシマンテックのサイトに記述があったかも。
一時は結構増える時期ってあったようだが、最近に近づくにつれ
低位安定だと思ったのだが。局所的な増加かな?

962 :名無しさん@お腹いっぱい。:02/06/26 14:52
>>961
ども。
どうも、10日周期で活動期と休眠期に入るらしい

にしても、ここんとこ低位安定してたのが
急に増えたんで気になったんすよ。


963 :名無しさん@お腹いっぱい。:02/06/26 15:15
http://www.zdnet.co.jp/help/howto/security/v19/index.html
私は「I-Worm.Japanize」という名前を付けた、あるワームを作成しました。
そして、あるWebサイトにそのソースコードを公開したのです。

ソースコードの一部や該当するキーワードを検索しましたが
それらしきサイトがヒットしませんでした
ヒント下さい!!

964 :名無しさん@お腹いっぱい。:02/06/26 15:53
>>963
んなもん、そういうメールが来たってだけの記事で、
その中でどっかで公開したと言っているだけのことで、
仮に公開したてのが本当だったとしても、
その後本人が消したかもしれないし、デリられたかもしれないし、
だいいち検索エンジンのロボットとかが万能でもないし、
短期間なら拾われずに消えたってなーーーんの不思議もないし。
まあ、見つからないとは言えないが、見つけたいならがんばれよ。

965 :名無しさん@お腹いっぱい。:02/06/26 16:44
>>963 探すよか作ったほうが早いと思う。

966 :('W'):02/06/26 17:04
>>963
http://listas.hispalinux.es/pipermail/linux_party/2002-March.txt

967 :名無しさん@お腹いっぱい。:02/06/26 18:02
win2000のマイネットワークの中に、知らない間に
service.japan.ibm.co.jpと言うフォルダーが作られ、中に
ftp://service.japan.ibm.co.jp/というものがあって、
なんかいかがわしいファイルの場所へ行くんだけど
これはなんでしょう?
その、サイトにはアクセスした覚えもないんです
IBM関係はHPビルダー使っているくらいなんだけど、
関係ありますか?


968 : :02/06/26 18:23
>>967
覚えがないのなら消せばいいじゃん

969 :967:02/06/26 18:25
ウン、もう消したけど、なんでできたんだろう?

970 :名無しさん@お腹いっぱい。:02/06/26 18:31
service.japan.ibm.co.jp下にエロ画像があるのか?その時点でちょっとアレな気が

971 :967:02/06/26 20:00
>>970
エロ画像は何もありませんでした、空のフォルダーがいくつかと
FTPサーバーの方にいっぱいexeファイルが…、これはアクセスすればみれますよね
エロHPは良く覗きます、その辺からできたんですかね?

972 :名無しさん@お腹いっぱい。:02/06/26 20:16
>>963
それ、うんこワームのこと

973 :名無しさん@お腹いっぱい。:02/06/26 20:58
フレッツISDNにファイアウォールソフトって必要ですか?

アナログ回線使ってたころはウィルス対策しかしてなかったのですが・・・。

フレッツISDNも結局はダイヤルアップ接続ですからIPが固定されてるわけじゃないし・・・。
XPのファイアウォール機能で十分か?
とか思うと迷ってしまいます。

厨な質問でゴメンナサイ。

974 :名無しさん@お腹いっぱい。:02/06/26 21:01
>>971
なんか意図がよくわからんし、得ろぺーじ覗いて悪恥部Xとかでなんかされたとしても、
あまりに不可解だし、再現性無いなら放置でいいんじゃねーの、と言ってみるテスト

975 :名無しさん@お腹いっぱい。:02/06/26 21:05
>>973
「充分だ」と思ってしまう時点で駄目。ルータ買っとけ。

976 :名無しさん@お腹いっぱい。:02/06/26 21:06
>>973
試しにフリーのそれを使うとか。

977 :cheshire-cat:02/06/26 21:21
>>973
ルーターだとさ、パソから出てく怪しいトラフィックを即座に監視・ブロックできんのよ。
んだから、ルーター使用時でも、ぞぬでいいからさ、パーソナルファイアーウォールは使った方がいいかと。

978 :名無しさん@お腹いっぱい。:02/06/26 21:25
>>977
ルーターもファイアーウォールの一つなんですけど(ヴァカですか?

979 :名無しさん@お腹いっぱい。:02/06/26 21:31
>>978
アウトバウンド監視は出来ませんが、何か?

980 :名無しさん@お腹いっぱい。:02/06/26 21:32
>>978
(;´Д`)y──~~

981 :cheshire-cat:02/06/26 21:33
>>978
はぁ?って書いときます。

ファイアーウォールって言ってもさ。
安価なルーターはポートフィルタリング程度に機能は留まり、パケットの中身をみて「こりゃ変だぞ、おいどうする!」みたいな判断はしてくれません。

100万するルーターとかなら話は別なんだろうけど。
漏れが自宅で使うような3万程度のは、そゆIDS機能は備わって無いです。

またIDS機能が搭載されているハードウェアファイアーウォールを利用していたとしても。
予期しないウイルス感染による、自動的なメル送信はブロックは難しいです。
そゆ場合は、アプリケーションによる、パーソナルファイアーウォールを個別のノードにインストールすることで、かなりうまく対処できます。

982 :名無しさん@お腹いっぱい。:02/06/26 21:33
>>978
もしかして、この辺りに潜伏していらっしゃる方ですか?
http://pc.2ch.net/test/read.cgi/sec/1024943662/


983 :名無しさん@お腹いっぱい。:02/06/26 21:34
977はパーソナルファイヤーウォールっていってるのと
Applocation fiteringの事を指してると思うんだが、
知ったか君はどこを煽ってんだ?それすらわからん

984 :名無しさん@お腹いっぱい。:02/06/26 21:53
973です。

入れとけって言うご意見が多いようなので
フリーを試してみます。

ありがとうデス。

985 :978:02/06/26 21:57
馬鹿しかいねーな、ここ。

FireWallってのはな、address,portをみてpacket filteringするだけの
いわゆるルータと、packetの中までみてfilteringするapplication gateway
におおきくわけられんだよ、カスどもが(w


986 :名無しさん@お腹いっぱい。:02/06/26 21:58
>>985
ъ( `ー゜)

987 :名無しさん@お腹いっぱい。:02/06/26 21:59
だからなんなの?(わら
しかもそれまるまる981に書いてあると思うんだが?
君の973への助言は、100万するルータ(つかFW)買えってこと?w

988 :名無しさん@お腹いっぱい。:02/06/26 22:00
(・∀・)ニヤニヤ

989 :名無しさん@お腹いっぱい。:02/06/26 22:01
やばいよ、みんな。サイバーテロリストが居るよ。

990 :名無しさん@お腹いっぱい。:02/06/26 22:01
ああそれと、パケットフィルタリングとルータを
等号で結んでるとしたら、激しくアホだぞ。小学校からやりなおせ

991 :名無しさん@お腹いっぱい。:02/06/26 22:06
次スレ立つまでの間、質問はこちらへ
くだらねぇ質問はここに書き込め Ver2.17
http://pc.2ch.net/test/read.cgi/sec/1024963492/


992 :名無しさん@お腹いっぱい。:02/06/26 22:06
>>990
>パケットフィルタリングとルータを等号で結んでるとしたら、激しくアホだぞ。

わりい、わりい、そう読めたか。馬鹿に説明するのって突かれるなぁ。

ルータはね、パケットルーティングがお仕事なのよ。
/dev/nullに向けるのもお仕事のうちなのよね、わかった?ボク(w



993 :_:02/06/26 22:06
ここの住人ってprogramも組めない
低レベルばっかりですね

994 :名無しさん@お腹いっぱい。:02/06/26 22:08
>>993
失敬な!私はN88-BASIC専門のプログラマですよ!
マイコンベーシックマガジンですよ!!

995 :名無しさん@お腹いっぱい。:02/06/26 22:09
>>992
んで、だからルータ=FW(それでも977はPFWと書いてるが)
もしくはルータはPFWの機能を全て有すると結論をだしたの?>>978(プ
初心者板行ったほういいんじゃない?w

996 :名無しさん@お腹いっぱい。:02/06/26 22:09
>>994
影さんは元気?

997 :名無しさん@お腹いっぱい。:02/06/26 22:10
つぐみちゃんは僕の嫁さんですが何か

998 :名無しさん@お腹いっぱい。:02/06/26 22:10
俺もそんなルーターが欲しい。
業者の払い下げで安く売ってないかしら?

999 :名無しさん@お腹いっぱい。:02/06/26 22:11
>>933
俺様をファミリーベーシック使いと知っての狼藉か?

1000 :名無しさん@お腹いっぱい。:02/06/26 22:11
 

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

259 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)