5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ 初心者用質問スレッド Part 4 ■

1 :ミネラル麦茶:01/11/22 05:28
セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。

前スレ
http://pc.2ch.net/test/read.cgi/sec/1000914322/

ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

2 :名無しさん@お腹いっぱい。:01/11/22 05:56
>>1
おつかれさまです

出来れば 関連リンク>>2-10 とか
つけてくれれば親切な人達が
色々とつけてくれたかもしれませんが

ここの常連さんはたのもしいからなんとかなるでしょう

>>1-100以内に色々と書いて
上の1ーをクリックを誘導するとかね

3 :ゴーヤ:01/11/22 06:39
Win98、ADSL使用です。
現在ファイアウォール、プロキシなど使っていません。
この状態だとアタックは簡単にゆるしてしまうもの?
またアタックとはどうやって行うものでしょうか。
極端な話、自分のような普通のWindowsユーザーからでも
しかけられるものなのでしょうか。

4 :名無しさん@お腹いっぱい。:01/11/22 07:06
>>3
これらのサイトでチェック!
http://scan.sygatetech.com/prequickscan.html
http://www.symantec.co.jp/region/jp/securitycheck/index.html
http://www.dslreports.com/scan/
https://grc.com/x/ne.dll?bh0bkyd2

5 :名無しさん@お腹いっぱい。:01/11/22 19:26
ageます

6 :名無しさん@お腹いっぱい。:01/11/22 22:20
おみとろんやWebWasherを使うと、一回書き込みをした後
すぐに書き込もうとしても必ず「二重カキコですか??」と出ます。

おみとろんの場合、リファラー設定に関係無く↑のようになります。
バイパスに設定しても全く同じ症状です。
常駐させると駄目みたいで困ってます。

7 :名無しさん@お腹いっぱい。:01/11/22 22:23
>>6 ん?

8 :名無しさん@お腹いっぱい。:01/11/22 23:23
さきほどから3回ほど立て続けに、知らないメールアドレスの人から
メールが入ってきています。件名は全部英語で、Funny shit here とか
ちょっといやな感じのものです。怖いので、プレビューもできません。
どうやって削除すればよいのでしょう?どなたか教えてください。

9 ::01/11/22 23:25
ちなみに、添付ファイルはありません。

10 :名無しさん@お腹いっぱい。:01/11/22 23:37
>>8
Alizのような気が…
一応ウイルスチェックをして下さい。

11 :初心者:01/11/22 23:48
串を自分で探してみた

12 :名無しさん@お腹いっぱい。:01/11/22 23:50
remember me ?
という件名のメールが届きました。
これもやばいの?

13 :初心者:01/11/22 23:51
ごめんなさい。なんか変になりました。
串を自分で探してみたいのですが、どーやってやるんですか?
教えてください。

14 :名無しさん@お腹いっぱい。:01/11/23 00:03
>>13
どうやって、とはまた妙な質問だな
検索と言うものを知らんか?

15 :初心者:01/11/23 00:07
え?検索ってなにを検索するんですか?

16 :名無しさん@お腹いっぱい。:01/11/23 00:09
>>15
森田健作

17 :名無しさん@お腹いっぱい。:01/11/23 00:11
>>13
「串学校」って、良いサイト有った。。
串チェッカーにアクセスしてきたログで匿名串な奴そのまま
串リストに反映させてるところ。
googleで検索してみ。
表向きは小学校の紹介nだけど、、ぢつは。。

18 ::01/11/23 00:15
プレビューしたくなかったのに、MS Outlook が
勝手にプレビューしてくれちゃって、警告が出てるのに
勝手にメディアプレーヤーなんかまで開いてくれちゃって
「この形式はサポートされていません。」だって。
サポートしなっくっていいんだよ・・・。勝手に開こうとするなよ。

やけのやんぱちで、届いたメール4件、プレビューしながらも削除しました。
その後、あるサイトでオンラインウィスルチェックをしたけど
検出されませんでした。これって、セーフってこと?

19 :初心者:01/11/23 00:22
そっかーログから探してるんですね。
じゃー自分のサイトを持たないと自分でさがすのは無理ですね。
ありがとうございます。

20 :名無しさん@おなかすいた。:01/11/23 00:23
>>18
今は多分セーフ。削除したから。
一応、再起動してからアドレス帳に登録してある人にウイルス届いてたら
ごめんなさいメール汁。
プレビューしたら即回線切る->メール削除汁->再起動汁->お詫びメール汁
↑同じ様なメール来たら同じこと繰り返汁。
パッチ当てて、アンチウイルス導入するのが嫌で、尚且つ過去ログ読むの
面倒な人にはお勧め。

21 :名無しさん@お腹いっぱい。:01/11/23 00:27


22 ::01/11/23 00:31
>>20
ありがとう。
メール削除まではしたけど、まだ再起動してなかった。
再起動はしたほうが良かったのですね。
「再起動しますか?」って聞かれたけど、こわくて出来なかった。
じゃ、これから再起動汁よ。

23 ::01/11/23 00:38
>>22
オンラインスキャンしたサイトが信頼できるところだと仮定して。
一応忠告。
そのウイルスがW32Alizでないとまづい。。。
添付ファイル名ぐらい書きなさい。
漏れのやり方は添付ファイルがwhatever.exe
の場合。
もういいよ。。まぢめにレス汁。

24 :名無しさん@お腹いっぱい。:01/11/23 00:43
MXやっていると気苦労が絶えないようだな

25 :名無しさん@お腹いっぱい。:01/11/23 00:49


26 ::01/11/23 00:52
けっ、どうせ漏れも過去ログ読んでないよ。スマヌ>>8
件名-- Funny shit here ←shit以下tosee here ? check it…!! ぢゃ無かった??
アンチウイルスサイトの情報もあんまり当てにならないけど。
限りなくAlizに近いね。

>22のやり方は、alizの時だけ通用すると思ったほうが良い。
基本的には、ウイルス実行しちまった後の再起動は良くない。大体はシステム改変して
次回起動時に更に色々実行するようになるから。
・・・アンチウイルス入れなさいって(w

27 :名無しさん@お腹いっぱい。:01/11/23 01:06
わけあってs7を使用しないといけません
相手のcドライブの中の画像を消去、アウトルックのメールの消去を行ないたいのです
ただ相手はルータを入れておりpingには反応しません

どなたかいい方法があれば教えて下さい、けっこう個人的には深刻な問題なんです
よろしんお願い致します

28 : :01/11/23 01:14
はっきり言ってセキュリティーソフト何入れたらいいのか分からないっす
個人で使用して、ADSLで週一日だけ一日中接続してるという環境では
何を入れておいたらいいですか?

29 :名無しさん@お腹いっぱい。:01/11/23 01:16
>>27
若し女性で、プライベート写真ばら撒かれそうなら深刻だな。。。
男性なら、、チンポ写真の事なんか知らん。勝手にしろ。

30 :名無しさん@お腹いっぱい。:01/11/23 01:21
>>28
ルータにノートン入れとけ。

31 :名無しさん@お腹いっぱい。:01/11/23 01:23
>>28
君のスキルを赤の他人が判断しろと。まあ、Zoneでも入れときなさいってこった。
>>29
禿同。でも、ズバリ言えば女性ならここにうpして欲しいところではある。
>>27
ソース転がってるはずだから書き換えてコンパイル、これ最強。

32 :名無しさん@お腹いっぱい。:01/11/23 01:31
27です
31さん、あるいは他の親切な方へ
この一週間で色々調べてみたのですがわからないのです
相手は固定IPです (確かケーブルテレビ接続)
で相手とのメールのヘッダ等である程度のことはわかりました

「書き換えてコンパイル」のところをもう少しお教え願えませんか?

33 ::01/11/23 01:57
ご回答くださった皆様、どうもありがとうございます。
でも・・・ん〜。なんだかよくわからない。

添付ファイルは whatever.exe だった。
というか、さっき削除するときはよくわからなかった。
削除済みメールのところにまだ残っていたのを、
改めて削除しようとしたらまた同じことが起きてしまって、
そのときに警告をみたらファイル名がわかった。

お詫びメールもきたので、誰が原因かもわかった。

で、その人のメルアドを自分もアドレス帳に登録しているのだけど、
そうすると自分が削除作業をしているときに、
再びその人にウイルスを送り返してしまったりしたのだろうか?
うっかり回線をつなげたままで作業をしてしまったのだけど。

あと、ケータイのメルアドも登録してあったのだけど、
ケータイにも感染するウイルスなの?

ド素人でごめん。

34 :名無しさん@お腹いっぱい。:01/11/23 02:03
んなわきゃない。携帯でexeが実行できれば別だが(ワラ

35 :名無しさん@お腹いっぱい。:01/11/23 02:06
>>32
書き換えてコンパイルが分からないようじゃあ、実際問題無理だ。
せいぜいソシアルだな。

36 :名無しさん@お腹いっぱい。:01/11/23 02:10
>>33
>再びその人にウイルスを送り返してしまったりしたのだろうか?
↑yes。

>うっかり回線をつなげたままで作業をしてしまったのだけど。
↑その理由はこれ。

厳密には、削除する前に再起動が必要。基本的にはNGだけどAlizは特例。
作業する時は回線切っとく。ってーか、変なメール開いた時はスグ切れ。
携帯には、、、感染出来ない。
でも、アンチウイルスは入れれ。今後のために強く勧める。
ちゃんとパターンファイルはマメに更新。それ以上は長くなるので言わない。
しっかし、パッチ適用してないでアンチウイルスも入れてない者の間ではウイ
ルスメール送受信の無限ループになる。

37 :ドキンちゃん:01/11/23 02:50
「W32/Aliz」ウイルスの届出急増 !!
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
今流行ってるみたいだから、怪しいと思ったら、ここをみてね。

38 :名無しさん@お腹いっぱい。:01/11/23 05:31
i-modeからの特定の人の書き込みをブロックする方法って
なにかありますか?

39 :名無しさん@お腹いっぱい。:01/11/23 09:15
変なメールが来るのですがどうしたらいいですか?

40 :名無しさん@お腹いっぱい。:01/11/23 09:27
>>38
パスワード制限
>>39
当然削除

41 :名無しさん@お腹いっぱい。:01/11/23 11:11
NTを使っているのですが、再起動で全ドライブとシステムディレクトリが
共有になってしまうのですが、ウィルスかなにかでしょうか?
共有設定を解除しても再起動のたびに共有状態で立ち上がってしまいます。

42 : :01/11/23 11:18
>>41
仕様。管理共有という奴で普通の方法じゃはずせない。

43 :名無しさん@お腹いっぱい。:01/11/23 11:45
管理共有って何に使ってるの?

44 : :01/11/23 11:46
>>43
管理。

45 :41:01/11/23 12:04
ありがとうございます。
管理共有で検索し、レジストリを書き換えて対策しました。

46 :名無しさん@お腹いっぱい。:01/11/24 03:19
2GBのハードディスクに500曲ほどデータファイルを保存していたのですが、
突然、その内の100個程のファイル名が"_8C1C~1.MP3"のような分けのわからない
名前に変更されていました。
ファイル自体は破損されて無いようですが、ウイルスの可能性はありますでしょうか?

OSはWin2000を使っており、問題が起こる前に行った操作はディスクのエラーチェックくらいです。
又、ウイルスバスター2001を入れてアップデートもしていますがウイルスは検出されていません。

47 :名無しさん@お腹いっぱい。:01/11/24 08:41
27です
35さん、または他の親切な方へ
勉強しますので「書き換えてコンパイル」が分かるサイトをお教え願えませんでしょうか?
よろしくお願い申し上げます

48 :名無しさん@お腹いっぱい。:01/11/24 10:07
>>47
検索しろ

49 :名無しさん@お腹いっぱい。:01/11/24 15:28
定期的にトロイが送られて来ます。
15〜20日周期で……。
これは意図的に送られていると言う事でしょうか?

50 : :01/11/24 15:40
>>49
>15〜20日周期
これのどこが定期的なのだ?

51 :名無しさん@お腹いっぱい。:01/11/24 16:17
板違いかもしれないけど、何処で聞けば適切かわからないのですが。

今までWin2kにてNav2001を使用していました。
で、こないだ別パーテーションにWinXPをインストールしたところ、
Win2k上のNav2001のオートプロテクトが効かなくなりました。

とりあえず、Nav2001がXPに対応していないと言う事はいろいろ調べまわって
判ったんですが、Win2k上のNav2001に影響するという情報は見当たりません。

どなたか、これに関連する情報お持ちの方いらっしゃいますでしょうか。

52 :51:01/11/24 16:19
ああ・・・・変な日本語になってる・・・・
鬱だ・・・・・

53 :名無しさん@お腹いっぱい。:01/11/24 16:42
下記のウィルス?が届いてるんですが、ちと検索掛けてもサパーリ。
何処で調べれば良いのか、で良いのかをお教え頂けると幸いです。

差出人は"MasterEnglish" <info@ma-en.com>で、
Subjectはこちらのプロバメールのアドレス部分を取得して [XXXXXX X sama]、
で、本文が

Your Email Client does not support MIME encoding.
Please upgrade to MIME-enabled Email Client
(almost every modern Email Client is MIME-capable).

って事で添付ファイルをクリックさせようとしているらしいのです。
IEもアップグレード済ですし、EdMaxのプレビューで悪さが出来る、
と言う程高級な物でもないようですが、ちと正体不明は気分が悪く。

検索法だけでもお教え頂けると幸いです。そもそも名前が分かりません・・。

54 :名無しさん@お腹いっぱい。:01/11/24 16:50
>>53
肝心な情報が抜けています。

55 :名無しさん@お腹いっぱい。:01/11/24 17:06
>>53
どんな検索をしたんだ?
真相はすぐわかるぞ。

56 :名無しさん@お腹いっぱい。:01/11/24 17:07
>>46
ScanDiskは手動?自動?

57 :名無しさん@お腹いっぱい。:01/11/24 17:36
>>56
ちょっと複雑なのですが、20GBのハードディスクを
Cドライブ:10GBでWinMe、D:8GBでWin2000、E:2GBのデータ用と
3つのパーティションに区切ってMeと2000のデュアルブートにしており、
問題が起こる前に行った操作は、WinMeからEドライブに対しての手動エラーチェックです。
(自動的にエラーを修復する設定)

58 :名無しさん@お腹いっぱい。:01/11/24 18:48
>>53
何か見たことあると思ったら、俺にも来てたよ

59 :名無しさん@お腹いっぱい。:01/11/25 02:31
相手のIPさえわかれば携帯電話にも攻撃できるんですか?
そしてその方法は? 個人特定はできますか?

60 :名無しさん@お腹いっぱい。:01/11/25 02:44
>>59
知ったか単語を並べないように。

61 :長文スマソ:01/11/25 03:02
さっき自分が管理するBBSに以下の書き込みが来ました。
一部名前やアドレスは伏せます。

(引用文)
10月下旬に貴方の○○@anet.ne.jpというアドレスからウィルスらしき添付ファイル
の付いた英文のメールが届いた件で前に一度投稿させて頂きました○○です。
(中略)
実は先日また同じメールが5通ほど届き、友人の会社のネットワーク管理者に診て頂いたところ
ウィルス種がSIRCAMでは無くNIMDA系である点の指摘と送信元の確認のアドバイスを受けました。
届いたメールの送信情報から発信元が【 ○○.tiki.ne.jp [○○○.2.○○○.171] 】からで
ある事が解っています。
貴方の言われる様に第三者のPCからであればこの部分が貴方の使われている物と一致する事は
殆ど無いと思われますのでこの点をご確認頂けませんでしょうか?
もしお使いのネットワークと一致している場合は早急に対応のほどお願いいたします。
(引用終)

自分のPCをウィルスチェックしましたが
(トレンドマイクロ・シマンテックそれぞれのオンラインチェッカー)、
どっちでやってもCIRCAMやNIMDAどころかウィルスは1件も検出されませんでした。

ちなみに○○@anet.ne.jpは、外部からのメールの転送専用のアドレスで、
自分がこのアドレスを通してメールを外部に送信する事はできません。
メール送信時はtiki.ne.jpのサーバを通して送信しています。

また、この書き込みをした人と私は全く面識がありませんし、
メーラーのアドレス帳にもこの人のアドレスは登録されていません。

で、管理画面から書き込みのリモートホストをチェックしたら、
この書き込みの接続元と、BBSの他の書き込みの接続元が一致していました。
しかもその「他の書き込み」は、さらに別の第三者のHNを装った偽者なのです。
これって荒らしでしょうか?
それともやっぱり自分のPCが感染しているのでしょうか?
ご教授のほどよろしくお願いします。

62 :名無しさん@お腹いっぱい。:01/11/25 04:09
>>60
おまえには聞いてねぇ

63 :マザーについてたノートン2000:01/11/25 05:27
レジストリの仮想デバイスドライバの形式が無効エラーが発生します

検索すると
winFAQにまったく同じ項目があったのですが
http://homepage2.nifty.com/winfaq/w2k/trouble.html#1170

FAQではレジストリを削除するという対処法がかかれていましたが
レジストリのデータ覧にsymantecとあり
どうやら使用しているノートンに関連する物の様なので
はたして削除してよいのかどうか思案中です。

どなたかよきアドバイスをお願いします

64 :名無しさん@お腹いっぱい。:01/11/25 05:41
>>63
レジストリファイルのの書き出しでVDDのところだけ
バックアップをとっておいてから削除してみれば

65 :名無しさん@お腹いっぱい。:01/11/25 05:44
>>63
とりあえずFAQ通りに削除してみて、問題が生じたらノートンを
再インストールすればいいんじゃないの?

66 :/:01/11/25 05:52
テスト

67 :マザーについてたノートン2000:01/11/25 06:23
>>64-65
レスありがとうございます。

普通のソフトと違って
セキュリティー系のものって
能動的に使うのでなく、自動的に常駐するものなので
問題が生じているかどうかってわからないってことはないですか?
気付かないうちにセキュリティーホールができていたら困りますし。

レジストリにシマンテックと書いていなければ即削除していたのですけど。

とりあえず64さんの仰るようにバックアップを取ってみたのですが
まだ消してよいものかどうか判りません

いったいアンチウイルス系のソフトが使う仮想デバイスって何なのでしょう?

68 :名無しさん@お腹いっぱい。:01/11/25 06:56
>>62
じゃ、誰に聞いてんだよ?

69 :名無しさん@お腹いっぱい。:01/11/25 07:13
えーと、しょーもない事かもしれないんで、
どこで聞いたら良いのかと思いこちらで訊きます。
しばらくIEを使わず、タブ式ブラウザを使ってたんですが、久しぶりにIEそのものでネットへ出ようとすると
ZONEALARMが見なれないプログラム名についてたずねてきました。
Distributed COM Services(RPCSS.EXE)で、Winのsystemフォルダにあるのですが、以前はこんな物はなかった気がします。
IEの6を入れてからIEやOE起動すると必ずいっしょにネットにアクセスしようとするのですが、
ZONEALARMですべてバツ印にしてもIEやOEの動作に影響はない様なのです。
そのくせ、一度起動してしまうとIEを閉じても常駐しています。
いったい、このプログラムは安全な物なのでしょうか?
心配症な者で、だれかマジレスお願いします。

70 :名無しさん@お腹いっぱい。:01/11/25 07:19
>>61
荒らし

71 :PC初心者:01/11/25 07:44
どなたか教えてください。
ブラクラ踏んじゃいました。
どうなっちゃうの??

72 :名無しさん@お腹いっぱい。:01/11/25 09:35
>>71
特に実害はないよ。再起動すれば大丈夫。
ただ、自分で安全かブラクラチェッカーで調べるなりしてからがいいです。

73 :助けて:01/11/25 13:44
WORM_ALIZ.A
ギャー!このウィルスに感染したかも知れないです(泣
どうしたらよいのか・・・・助けてください。

74 :助けて:01/11/25 13:45
TROJ_ALIZ.A
↑これでした。すんません。

75 :名無しさん@お腹いっぱい。:01/11/25 14:46
>>73-74
いいからウイルススキャンしろ。

76 :ドキュン^^;。。。:01/11/25 17:12
ちょっとドキュンな質問なんですけど^^;。。。
ソネ8Mでルーターモデム使ってて、串使おうと思って
ブラウザのLAN設定から串設定したらセキュリティーチェック
のページでポートが2箇所ほどオープンになるんですが、
こっれって言うのはセキュリティーレベルが低下してるんでしょうか?
ADSLの設定マニュアルにはLAN設定の串設定はチェックしないように
書いてあるので串は使わないほうがいいのでしょうかね?
ドキュンな質問で恐縮ですが親切な方教えてください(汗。。。

77 :名無しさん@お腹いっぱい。:01/11/25 18:46
ルーターのポートの設定というか
ファイアーウォールの設定が判らないのです。
プロパイダーは「説明書どーりにやっとけ」ぐらいの事しか教えてくれません。
塞ぐべきポートなどを教えては頂けないでしょうか?
自分はWINDOWS MEでイーアクセスの1.5MのADSLをルーターでつなげてます。
ルーターは住友製のメガビットギア、TE4000です。

78 ::01/11/25 19:13
昔オークションで取引した人から
W32.Aliz.Worm に感染したから気をつけてくださいとのメールが来ました。
その前に既に感染してしまいました、、
幸いノートン使ってたのでその場で
c:\windows\temporary internetfiles
\content.ie5\wo91xcg1\whatev.exe
はウイルスに感染しました。 と出たので削除したのですが
他の人にも今度私からメール既に送られてしまったでしょうか?
感染してるか調べる方法、対処方法どうか教えてください。
よろしくお願いします。
今後勝手にメールが送信されてしまう危険はあるのでしょうか?

79 :名無しさん@お腹いっぱい。:01/11/25 19:19
>>77
ほいっ。
http://www.geocities.co.jp/SiliconValley-Sunnyvale/1631/te4kfltr.html

80 :名無しさん@お腹いっぱい。:01/11/25 19:21
>>78
ノートンが反応したんなら大丈夫。

81 :77:01/11/25 19:27
79さん、ありがとうございますーーーーーーー!!
感謝です!!ホントに助かりました。

82 :お願いします。。:01/11/25 22:29
既出かも知れませんが、
届いたメールを開くと、peaceとだけ書いてあって、
その後、友人にメールを送ると同じメールが勝手にくっついて行きます。。
今のところ実害はそれだけですが、何なんでしょう?
対処法としてはどうすればいいですか?
どなたか教えて下さい。

83 :名無しさん@お腹いっぱい。:01/11/25 22:37
>>82
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/l50

こっちがいいかも。
罵倒されてきて。

84 :名無しさん@お腹いっぱい。:01/11/25 22:40
>>76
串のサーバの80番ポートじゃないよね?

>>82
激しいがいしゅつ。嫁。

85 :名無しさん@お腹いっぱい。:01/11/25 22:44
>>82
回線切ってから一旦PC電源落す。再起動する。
その後、絶対メーラーは立ち上げないで↓のサイト良く読む。
途中でメール受信の通知鳴ったとしても絶対開くな。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
メール送るだけのウイルスだけど、、送りまくりでメールサーバに
は迷惑。他の友達にも感染広げる。

86 :82のお願いします。。です。:01/11/25 22:58
>>83-85
ありがとうございます。
助かりました。やってみます。。

87 :名無しさん@お腹いっぱい。:01/11/25 23:53
フレッツADSLをつかっています。
いま、ノートンの体験版を入れています。
さっき、トロイの木馬による進入の試みがあったのを遮断したという
警告が出たのですが、これは私のパソコンにトロイがあるということ
なんでしょうか。
とにかく大丈夫なんでしょうか。
IPは韓国からのものでした。
よろしくお願いします。

88 : :01/11/25 23:56
クライアント側のポートはどこまで制限できるのでしょうか。

今はルータのフィルタを、
入ってくるTCPはデフォルト不許可、80番ポートから来たのは許可、
とかしているのですが、これを
送信元80番送信先i-j番ポートのだけ許可とかしたいのですが、
ちゃんと使えるために必要なi-jの範囲はどこなのでしょうか。

winXPで、かちゅーしゃ、WinMX、Iria、IEが使えれば満足なのですが、
この場合、必要なクライアント側のポートは最低限どことどこなのでしょう。

89 : :01/11/26 00:19
えっと最近ぞぬの送信済みバイト数が
以上に大きいんですよね・・
MXでいまほぼ同じ速度で交換してますが
受信済みと送信済みでは300MBぐらい違います。

一方でタスクトレイのフレッツ接続ツールには
送信量も受信量も変わりがありません。

どなたかこの現象について
わかる方いませんか?

90 :やっちゃた:01/11/26 00:28
先程、別の板でへんなアドレスふんでしまったんですけど
なにやら勝手にダウンロードされてしまいました。
トロイだと言うのですが、そもそもトロイとはなんなのか分かりません。
だいじょうぶなのでしょうか?
ちなみにMACです。

91 : :01/11/26 00:34
>90

ウィルスチェックしたら?

ttp://www.trendmicro.co.jp/

92 :90:01/11/26 00:44
>>91
見させていただいたのですが、MAC用はないようで…
MACはだいじょーぶなのでしょうか?
初めて踏んでしまったのでどうすればいいのか分かりません。
ちょっとあせってます。

93 :名無しさん@お腹いっぱい。:01/11/26 00:45
>>90
MACのことはMAC板逝って聞いた方がいいかも。

94 :名無しさん@お腹いっぱい。:01/11/26 01:06
問題はトロイだから初心者板へ逝ってもらおう
Mac板に誘導するのはマズイ、この板の評判がさらに下がる

95 :90:01/11/26 01:10
>>93-94
どうもです。
MACでは大丈夫のような気がしてきたので、
ほっときます。でわ

96 :71:01/11/26 05:57
>>72
どうもありがとございました。
とくに被害はなかったみたいです。
なんせ初心者なもんで・・・、あせりました。

97 :名無しさん@お腹いっぱい。:01/11/26 06:12
www.top.or.jp/~godhand/a2.html

2chにLinkされてた上のアドレスをクリックしてしまい、何か勝手にDLしたみたいです…
なんですか?と質問するとトロイという反応が返ってきました
これを駆除するにはどうすれば良いでしょうか・・・よろしくお願いします(TT

98 :名無しさん@お腹いっぱい。:01/11/26 06:52
>>97
ここでウィルスの種類を特定。
http://housecall.antivirus.com/housecall/start_jp.asp

その後駆除ツールを落として削除するよろし。

99 :名無しさん@お腹いっぱい。:01/11/26 07:42
>>98
ありがとうございます
種類の特定を行った結果、特に何も検出されませんでした
いたずらだったのでしょうか・・・?
とりあえず、これで一安心です

100 : ◆w0Czu4GU :01/11/26 08:50
メールの送信者名を変えずに、送信者のIPを知られずに
メールを送ることは可能ですか?

101 : ◆NdiKFzEw :01/11/26 10:04
age

102 :fgbfg:01/11/26 10:27
2日に1回ぐらいノートン2002がトロイが来た!て
教えてくれます。同じトコから来るんですが、
ノートンがトロイと言ったらトロイなんですか?
なんか、同じトコからってので、
そんなすぐバレルことするヤツいるんか?と、疑問になっております。

103 :名無しさん@お腹いっぱい。:01/11/26 11:11
>>102
トロイについて調べてみませう

104 :名無しさん@お腹いっぱい。:01/11/26 12:16
ZoneAlarm使っているんですが、
画面の右下にあるアイコンの、右半分にある「A」の部分に
前は無かったヘンな模様があるんです。
これはどういうことなんでしょうか?

105 :s:01/11/26 12:56
質問です。今日、見知らぬ人からメールがきて、
本文は何も書いてなく、添付ファイルとして以下のものがついてました。
fun.mp3.pif ATT00063.txt
これはウィルスなのでしょうか?
関連サイトで調べてみましたが、何も書かれていませんでした。
どなたか教えてください。

106 ::01/11/26 13:03
BTopenworld support appears to have started a new email service - mail us and we give you a free virus.

こんなのが海外のサイトにありましたが、関係あるのでしょうか。
英語読めないので誰か訳してください。
Openworld users are discussing this in our forums and Openworld's newsgroups,
one of our forum members spoke with BT support this morning who've confirmed they had a virus infection last night,
though other users are being told the BTO email system at had been hacked last night.
The virus appears to exploit Microsoft Outlook mail programs and attempts to open your contacts folder and email itself to other people
- patched versions of Outlook Express pop-up a warning before this happens.
As yet no-one appears to have found a virus scanner that positively identifies the virus.
The mail appears to come from a BTopenworld address (_support@btopenworld.com) but is relayed via Tesco and AOL SMTP servers possibly.
Users are seeing an attachment called fun.mp3.pif and if it is run a new kernel32.exe is written into windows/system directory, which is similar to the backdoor.G-Door virus.
McAfee.com has a page here which is thought to be the virus involved, i.e. W32/Badtrans@MM.

107 :名無しさん@お腹いっぱい。:01/11/26 13:08
>>106
http://www.excite.co.jp/world/text/

108 : スレ違いだったら申し訳ない:01/11/26 14:42
メール経由で拡がるウイルスについてなんですが
1)ウイルス自体がHP上のメアドを探すタイプでなく、
2)被害者のWindowsアドレスブック上のアドレスに一斉送信
するものだった場合でかつ
3)送信者のアドレスに見覚えがない場合(過去にメールの
やりとりをしたことがない)場合は

意図的に自分個人に対しウイルスメールを送られている

と判断してよいものなのでしょうか?

最近妙に「タイミング良く」ウイルスメールが届くように
なってまして・・・(暴言や煽りでなく、あたりさわりの
ないレスを知人掲示板で返した直後にくるとか)

109 :名無しさん@お腹いっぱい。:01/11/26 14:54

Re:

日付 :
Mon, 26 Nov 2001 14:14:44 +0900

添付ファイル : README.MP3.scr (38k), text5.txt (0b)
返信でこんなのがたくさん来ます。
どうして、助けて!

110 :名無しさん@お腹いっぱい。:01/11/26 16:17
>>108
そうとは限らない。

>>109
開かずに、削除せよ。

111 :名無しさん@お腹いっぱい。:01/11/26 17:03
MXで強制ULツールがあるみたいなんですが、
そんなことが可能なんですか?

参考スレ
http://pc.2ch.net/test/read.cgi/download/1006436742/l50

60 :  :01/11/23 07:48 ID:FksnOmRy
じゃあ基本的に穴があるわけだMX
プロトコルちょっと見てみようかな。

67 :  :01/11/23 08:30 ID:FksnOmRy
どうも認証がないFTPみたいな感じにみえる。
相手の信頼を元とした約束の順番待ちがあるだけで
UL0のように約束破るのが他にいただけみたいな。
割り込み禁止コードが次バージョンでは欲しいな(笑

112 :名無しさん@お腹いっぱい。:01/11/26 17:14
>>111
MXはダウソ板でやれ。

113 :名無しさん@お腹いっぱい。:01/11/26 18:54
cookiesフォルダにidex.datというファイルがいつのまにか出来て
いたのですが、これって放っておいてよいものなんですか?
消そうと思ったのですが、オフラインの時も、他のファイルで使わ
れているとか言われて消せないのですが・・・。

114 :名無しさん@お腹いっぱい。:01/11/26 19:07
>>113 きゃー、あたしを消さないでー! by index.dat

115 :113:01/11/26 19:43
あ、indexがidexになってた。
スンマソン。

普通にあるものみたいですね、申し訳なし。
最近怪しいところに行ってたので、ちょっと心配になって質問してしま
いました。

116 :名無しさん@お腹いっぱい。:01/11/26 19:55
DOSモードでたまにindex.dat削除してる。

117 :名無しさん@お腹いっぱい。:01/11/26 21:24
ついさっき、不正アクセスされたようです。
ソフトの情報によると、

不正アクセスの送信元→61.213.36.41
不正アクセスの種類→Smurf
送信バイト→×××××
受信バイト→×××××

と出ています。
最近変なHDDの動作があったりして、
ソフトを入れてみたのですが、
ソフトが感知するということは大丈夫なのでしょうか?

118 :ユミたん:01/11/26 21:40
peaceが出てしまいました。
メールを受信したら
何やら警告が出て、あっと思った頃には、プレビューにpeace

これって、もう感染?
ウィルスの事聞きたくて
「初級ネット」に書き込みと思ったが
今回のウィルスの事書いた人が
ムチャ 書かれとった・・・酷い人ばかり!

それに「セキュリティ」に行けとか
来たはいいけど
ここも、初心者にしては、難しい事ばかりで
話が高度すぎるんで・・・困ってます。

バッチを当てるとか?
ノートン?

うーん わからん。

怖くてパソコン使えません
誰か、わかりやすく教えて・・・・m(__)m

119 :名無しさん@お腹いっぱい。:01/11/26 21:49
>>118
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
ココ読んで見れ。
文句有ったら国の役人に言ってね(w

120 :名無しさん@お腹いっぱい。:01/11/26 21:50
こんなメールが来ました。

Received: from postmasterpro (148.199.181.202.in-addr.arpa [202.181.199.148])
by mail.********.ne.jp (8.11.0+3.3W/3.7W-01010515) with SMTP id fAPN1Ro******
for <*****@****.ne.jp>; Mon, 26 Nov 2001 08:01:27 +0900
Received: (qmail 26749 invoked by uid 0); 25 Nov 2001 23:21:39 -0000
Date: 25 Nov 2001 23:21:39 -0000
Message-ID: <20011125232139.26748.qmail@postmasterpro>
Cc: recipient list not shown: ;
From: the one <theone@fairemail.com>
Subject: remember me ?
Reference: lbjojdAbt/bjsofu/of/kq
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
X-UIDL: (38!!g!A"!Jen!!]H(#!

<IMG src="http://203.129.70.42/cgi-bin/meta.pl?u=lbjojdAbt/bjsofu/of/kq&v=kazIocBUj9yLQ&id=qteam" width=0 height=0>
Hi again... do you have any clue who I am ?

>>12に同じ件名の質問があったのですが、このIMGタグはなんなのでしょうか。
...今日はAlizも来たし(泣)
環境はWin98、IE5.5、SP2です。ウイルススキャンにはひっかかってませんが
気になって。

121 :名無しさん@お腹いっぱい。:01/11/26 21:57
>>120
そりゃ、CGIのソース見てみなきゃ漏れには解らん。。
ENV取ってる可能性は有るけど。

122 :名無しさん@お腹いっぱい。:01/11/26 22:02
超初心者です。どうやらウイルスに汚染されたようなのですが
どうしたらいいでしょうか。アウトルックってほとんど使って
なくて、gooのwebメールばかり使ってたのですが、今月のはじめに
アウトルックを設定しました。そしたら、アウトルックの自分の
メールアドレスからgooのほうに勝手にメールが送られたんです。
しかもハードディスク内のワードのファイルが勝手に添付されていました。
これは、もう他の人にも勝手に送られてしまっているということ
なんでしょうか。ヤバイです。とりあえずアウトルックはゴミ箱に
捨てたんですが、どうしていいかわかりません。板違いかもしれませんが
アドバイスお願いします。

123 :ユミたん:01/11/26 22:05
>119さん ありがとう!

やっぱり、ウィルスだったのね
ショックだわ。

セキュリテーホールを解消?
あーん 難しい事ばかり
この手の事は、どこに相談するの?

誰かーm(__)m

124 :名無しさん@お腹いっぱい。:01/11/26 22:14
あ・・PEACEのこと聞きにきたんだけど・・
旬な話題ですな。同じくもすこし情報きぼんぬ

125 :名無しさん@お腹いっぱい。:01/11/26 22:14
>>122
ここで体験版を落として使いなさい。
http://www.symantec.co.jp/region/jp/trial/nav.html

>>123
だから「セキュリティーホールの解消法」が>>119のリンクに書いて
あるだろが。

126 :名無しさん@お腹いっぱい。:01/11/26 22:18
スマソ、今見た十分かもさんすこ

127 :122:01/11/26 22:21
>>125
ありがとうございます。さっそく今ダウンロードしてます。
ところで質問なんですが、アウトルックはほとんど使ってなくて、
テストとかで自分のgooのメールに送ったぐらいなのですが、
この場合でもgooのサーバにある他の人のメアドのところに
勝手にメールが送られたりしてるんでしょうか。というか、
アウトルックがウイルスにやられる前にgooにも同じくヘンな
英文の添付ファイルつきのメールが来たんですが、ああいう
webメールみたいなものでも、ウイルスにやられて、勝手に
メールが送られるみたいなことってあるんでしょうか。
怖くてたまらないので教えてもらえると大助かりです。お願いします。

128 :名無しさん@お腹いっぱい。:01/11/26 22:38
VB2002体験版とBecky!2使ってるんですが,トロイ受信後に受信トレイにあったメールが
綺麗になくなってました
受信時に「隔離」されたようなのですが消えたメールを復活させる方法はありますか?

129 :名無しさん@お腹いっぱい。:01/11/26 22:42
>>127
webメールは大丈夫

でも>>122の「ごみ箱」に捨てたって、まさか本当にアイコンを
ごみ箱に捨てただけじゃないだろうな?念のため。

130 :名無しさん@お腹いっぱい。:01/11/26 22:42
>>128
VB2002の隔離ログ見てごらん。

131 :128:01/11/26 22:43
>>130
隔離ログにあるファイルを元に戻せばOKですか?

132 :名無しさん@お腹いっぱい。:01/11/26 22:47
>>131
「駆除」してからだぞ。。。
嫌な予感する。

133 :ユミたん:01/11/26 22:53
皆のレベルに、ついて行けない(T_T)

>125さん
ごめんなさい
本当に初心者だもん。

>127さん
それで、ダウンロードして、良くなりましたか?

134 :名無しさん@お腹いっぱい。:01/11/26 22:54
てゆーか駆除できなかったから隔離したわけでしょ?

>>131
添付ファイルだけ削除して、ファイルを戻した後メモ帳で開いて
添付ファイル起動コードを消すなり無効化するなりする必要があるよ。

135 :名無しさん@お腹いっぱい。:01/11/26 22:57
>>133
人柱を期待しないで、自分でやれ。

136 :122:01/11/26 22:58
>>129
webメールは大丈夫ですか。よかった。でも、アウトルックは
ほとんど使ってなくて、自分のgooとかにテストで送ったぐらいなんですが
別の自分のwebメールにも今日届いて、このアドレスにもテストしたかなあ、
とちょっと不安なんです。gooでいつも使っているアドレスを検索して
勝手に送る、なんてことは本当に無いんでしょうか。アウトルック
ほとんど使ってなくて良かった、ってことでしょうか。ゴミバコには
アイコンをポイしただけです。それじゃだめ?どうすれば?(TT)

>>133ユミたん
まだダウンロード中です。38パーセント。でもダウンロードしても
どうしていいか分からない可能性が高いので(初心者過ぎ)、
また聞くかもしれません。よろしくお願いします。本当に。

137 :名無しさん@お腹いっぱい。:01/11/26 22:59
あのね、IANA (LOOPBACK) 127.0.0.1
ってとこから、やたらとアクセスがある。
一体何モノ?
ナニヲシヨウトシテイルノカシラ・・・

どなたかお力添えを・・・

参考リンク
http://velociraptor.mni.fh-giessen.de/ldp/nag/node66.html
http://www.xs4all.nl/~ronvwier/OS2/loopback.html

138 :名無しさん@お腹いっぱい。:01/11/26 23:00
>>133
あんたも今すぐ>>125入れなさい。

139 :名無しさん@お腹いっぱい。:01/11/26 23:04
>>136
アイコン消しても意味ないです。処理が必要。
Alizにはメアド探して送信はない。

140 :名無しさん@お腹いっぱい。:01/11/26 23:04
>>134
嫌な予感はそれ。
拡張子全て表示にしてれば良いけど。
漏れの知人いつも非表示、見てやるときはいつも切り替えなきゃならん。
前に本人色々やってるうちに間違えてダブクリ。

141 :122:01/11/26 23:08
僕のはサーカムってやつみたいですね。ウイルスって他人事だと
ずっと思ってた。あーもうイヤ。もしハードディスクの中のエロ画像とか
ワードで書いた日記とかを友達に勝手にメールで送っていたと考えると・・・
死にたい。gooが大丈夫なら、一安心なのですが。

142 :名無しさん@お腹いっぱい。:01/11/26 23:09
ウィルス送られてくるのですが、メアドがちゃんと
したプロバイダだったんで、本人が感染知らないの
かなと思ったんでレス返したらメールがあて先不明で
戻ってくるんですよ。
で、次に別のアドレスですぐ別のウィルスが送られてきました。
So-netとNiftyのメアドなんですけど、2つともアカウントが
_○○@〜〜〜というようにアンダーバーがアカウントの前に
ついてるんです。
メールヘッダを見ると、ReceivedのとこがSo-net、Niftyともに
AOLと並んでるのも不思議なんですが。
これってなんかツールで人のアドレス使って送ってるんですかね?

143 :129:01/11/26 23:13
>>136
Outlookは「アプリケーションの追加と削除」で消しなされ。でも確かIEと
心中しないと消えてくれないじゃなかったけな?

ま、ウィルスをちゃんと駆除できてれば残しておいてもよいと思うが。

gooは大丈夫だってば、そのウィルスはOutlookの脆弱性をついてるんだから。

>>139
136のウィルスはSircam(こー書くんだっけ?)だろ?

144 :ユミたん:01/11/26 23:17
>135・138さん
ありがとう
がんばってみる。

出来るかな?

145 :名無しさん@お腹いっぱい。:01/11/26 23:17
>>137
ネットに繋がってなくても127.0.0.1にはアクセスするのだが。
試しに回線切った状態でping 127.0.0.1を実行すれば分かる。
IANAはIPやポートの管理をしている中央機関の一つ。関係ない。
リンク先にあるようにLoopback device。

146 :122:01/11/26 23:21
ありがとうございます。それではシマンテック?を
ダウンロードして駆除します。でももうアウトルックは
使いません。懲りた。くどいようですが、gooでは送ったことのある
友人などのアドレスでも、アウトルックで送ったことの無い
アドレスにはメールは送られていない、ってことですね?
とりあえず一安心です。アウトルックはほとんど使ってなかったので。
しかし、アウトルックを主に使っていたと考えると・・・
怖すぎですね。webメールがメインでよかった。
本当にありがとうございました。

147 :143:01/11/26 23:30
>>146
gooの分は大丈夫だが、ちょっと違う。

http://www.ipa.go.jp/security/topics/sircam.html

Outlookのアドレス帳にあるアドレスとIEのキャッシュフォルダにある任意
のアドレスに送るそうだ。

148 :名無しさん@お腹いっぱい。:01/11/26 23:42
>>122
まあ、過去のことは仕方がないので、どこにどう送られてしまったかは
もうあきらめましょう。
まず、ウイルスは駆除。そしてアウトルックをつかわないとしても、念のため
IEを5.5SP2にバージョンアップ。
もしくは、IEもアンインストールしてネットスケープにするとか。
今はやりのAlizに感染する心配も減るし。

>>137
127.0.0.1=ローカルホスト=自分のマシン
ではないですかね?

149 :137:01/11/26 23:44
>>145
あ、あの、ループバックとは?
なぜ、ウチに来るのでしょうか?

150 :122:01/11/26 23:46
アウトルックのアドレス帳は使ってないので大丈夫です。
キャッシュフォルダの任意のアドレス・・・って・・なんですか?
ヤバイ?もしかして?お気に入りとかにあるHPにメールを
送ってしまう・・・てことでしょうか。ああ、もう大変だ。
アウトルックを消すのがとりあえず先決でしょうか。でも
IEと心中ならネットできないし・・・・ダウンロードは
時間かかってるし。今忙しいのに。もうたまらんです。アドバイス
あればお願いします・・・

151 :名無しさん@お腹いっぱい。:01/11/26 23:50
ノートンインターネットセキュリティ2001を入れたのですが、あんまり攻撃がこないようなきがします
BlackICEを使っていたときは、かなり来ていたのですが・・・・
もう1週間1度も警告がないんです
いったいどうしてなのでしょうか?

152 :122:01/11/26 23:50
>>148
ありがとうございます。147のリンクに書かれている初期化って
工場出荷状態に戻すことでしょうか。それが手っ取り早いなら
やります。CD-RWがあるからデータも保存できるし。
「お気に入り」のリンク先は全部消えてしまうかもしれませんが、
まあいいです。あ、でも駆除ソフトダウンロードしてからにするかな。
何度もすみません。

153 :名無しさん@お腹いっぱい。:01/11/26 23:53
訳の判らんメールが来るのですが…内容は
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
で、添付ファイルが200kb前後です。
「10人惚ホdoc.bat」とか、「7人惚ホdoc.lnk」とか「新規」です。
自分はMacなのでWinウイルスは動かない様なのですが、とても気になります…。
同じメルアドから今日は8通も送信して来ました。
こういうのって故意に送られてるのか、
誰かのアドレス帳から勝手に送られてるものなのでしょうか。

154 :名無しさん@お腹いっぱい。:01/11/26 23:53
>>149
OS内部処理用のIPアドレス。
何故ウチに来るかと聞かれれば、そこにネットワークが利用できる
OSとアプリケーションがあるから。

>>150
ポートを制御できるPFWでsmtpを完全に閉じる。

155 :名無しさん@お腹いっぱい。:01/11/26 23:54
>>150
IEで見たページにメアドが含まれていたら、
そのメアドに送ってしまうという意味。

156 :名無しさん@お腹いっぱい。:01/11/26 23:55
ローカルホストからのpingってどゆことでしょうか?
私がなんかしたかー?

157 :名無しさん@お腹いっぱい。:01/11/26 23:57
>>153
サーカム。送信者のメールソフトを経由しないで送信するので、
送ってる本人気付いていない可能性大。

158 :チンポ君:01/11/26 23:57
>>150
今まで見てきたホームページのキャッシュのこと。
ツール->インタネトオプション->「インターネット一時ファイル」の項目
の「ファイルの削除」ボタン押すと消える。他のやり方も有るけど。
ホームnに表示してあるaa@aa.bb.jpなんかのメアド文字列をhtmlソース
から拾って来てそのアドレスにメール送信するお利口さんなウイルスちゃん(w
・・・つまり、ウイルス送りやがって(゚Д゚#)とあいてのメアドココに晒すのは
愚の骨頂。真似しないでね。

159 :名無しさん@お腹いっぱい。:01/11/26 23:57
>>153
Sircum。故意で感染させるやつもいるだろうし、そうじゃないやつもいる。
あとは自分で調べろ、過去ログくらい読め。

160 :名無しさん@お腹いっぱい。:01/11/26 23:58
>>153
その文章、別スレで見た気がするよ

161 :122:01/11/27 00:07
>>154
ありがとうございます。でもちょっと難しいのですみません、また
勉強したらやってみます。

>>155
・・・・・それはかなり危険ですね。友人に送っている可能性が
とても高いということですか?gooのメールもIEで当然見てるの
ですが、ということはgooでいつもやりとりしてる人にも送って
しまっている?やっぱりその危険性はないですか?ならいいのですが。

>>158チンポ君
ありがとうございます。削除しました。でももう送ってしまった
メールはどうしようもないですね。ああ・・・。友人等からは
連絡無いので、もしかしたら被害は全然知らないひとに及んで
しまったのかも。2ちゃんでもメアド出してるひといますよね、
そこにも出してしまった可能性があるわけですね。大変だ、もう。
このウイルスって、どのくらいメールを出すのかわからないでしょうか。
一日何通くらい、とか。同じところに何回も出すそうなのですが・・・
出しまくっているならもう手遅れかも。PCを初期化することにします。

162 :122:01/11/27 00:10
全然関係ないのですが、初期化する前にお気に入りのリンク先を
フロッピーとかCDに保存する方法ってないでしょうか。お気に入りって
ファイルになってないのでどうしたらいいやら・・・すみません、
もしよかったら教えてください、ということで。さげ。

163 :名無しさん@お腹いっぱい。:01/11/27 00:19
>>162
ファイルあるだろー
よく探せよ

164 :名無しさん@お腹いっぱい。:01/11/27 00:19
C:\WINDOWS\Favorites

165 :名無しさん@お腹いっぱい。:01/11/27 00:20
>>162
Favoriteっていうフォルダを検索して、それをコピーしておく。
再インストールしたら、コピーしたやつをPCに上書きさせて出来上がり。

166 :ユミたん:01/11/27 00:20
もー 難しい!
PCの初期化で治るの?

なら もうそうする。

167 :名無しさん@お腹いっぱい。:01/11/27 00:21
>>162
マイクロソフトバックアップ使ったら?
スタート→プログラム→アクセサリ→システムツール→バックアップを立ち上げ。
マイクロソフトバックアップのツリーでバックアップするファイルを指定。
楽だぞ〜

168 :名無しさん@お腹いっぱい。:01/11/27 00:22
>>166

初期化&IEバージョンアップ

初期化できるんならコトは簡単。

169 :名無しさん@お腹いっぱい。:01/11/27 00:22
>>166
何が難しいの? もしかしてノートンの使い方?

170 :153:01/11/27 00:26
>157、159
有り難うございます。
サーカムっていう奴なのですか…やっぱりウイルスなんですね。

>159
すみませんでした…ここの前スレも無いし、ウイルスも動かないし
何のメールだか判らなかったので気になって質問してしまいました。

171 :122:01/11/27 00:32
みなさんありがとうございます。お気に入りファイル探して
初期化します。サーカム許すまじ。

>>165
ありがとうございます。でもなんか「ダメ」って出ちゃいました。すみません。

172 :ユミたん:01/11/27 00:40
>168・169さん
ありがとう。
恥ずかしいけど、本当難しい

初期化だってやったこと無いし

ノートンやシンマテック?も覗きに
行ったけど、専門用語が出るともうだめ!
>167さん見たいな方法だとわかるけど
(シンマテックのMEの説明が写真で
出ていて分かりやすかったけど・・・)

本を読んで初期化を試します。

173 :名無しさん@お腹いっぱい。:01/11/27 00:51
>>172
対策しないと初期化してもまた同じ事になりそうな気がするんで初期化後以下の
手順を実行されたし。

初期化したらすぐにスタート→Windows Updateでマイクロソフトのアップデート
ページに逝きWindows updateを実行。「製品の更新」をクリックしてしばし待つ。
「重要な更新」を必ず落としてインストールすること。インストール後再起動。

次にhttp://www.symantec.co.jp/region/jp/trial/nav.htmlでノートン体験版
落としてインストール。とりあえずデフォルトのまま使っておけば自動でウィルス
をブロックしてくれる。スキャンの仕方は後で覚えればいい。
体験版は30日間しか使えないから適当な時期に製品版を購入すること。
購入せずに無料で済ませたければこっちを使用。
http://pc.2ch.net/test/read.cgi/sec/1004122172/

174 :ユミたん:01/11/27 01:05
>173さんありがとう。
その他の人もありがとう
がんばるね。

これから、家に帰って初期化のしかたの
本を読んで勉強する。
今ネットカフェなの家のPC動かすと
メチャ皆にメール送っちゃうと
行けないと思って。

家でも、インターネットやメールを使うと
知らない間送ってしまうんでしょ?

変なメールもまだそのまま
セキュリティーホール?を解消して削除
それとも、そのまま触らなければいいのかな?

175 :名無しさん@お腹いっぱい。:01/11/27 01:12
>セキュリティーホール?を解消して削除
コレがベスト。難しいけど頑張れ。

>それとも、そのまま触らなければいいのかな?
当初は良いけど次に同じ奴来るとまた繰り返し。解決できない。
>>173
をちゃんと実行。今度は君が友達に教えてあげる番だぞ。


176 : :01/11/27 01:48
最近MXとZone Alarm導入したのですが
MXに繋ぐと不正進入の警告がでます
でもTracerouteとでて送信元のIPがでてくるんですが
このIPアドレスが自分のIPアドレスなんです
これっていったいなんなのでしょうか? 大丈夫なんでしょうか?
何か気持ち悪いのでこの関係を詳しく解説しているHPとかあれば
教えていただきたいのですがよろしくお願いします。

177 :122:01/11/27 02:12
初期化して戻ってまいりました。なんかスッキリした気分です。

>>173
僕もやってみます。ここの人はみんな親切だ。本当にありがとうございました。

178 :名無しさん@お腹いっぱい。:01/11/27 06:59
W32.Badtrans.B@mm
このウイルスってどんな事するの?
タイトルReだけで知らん人からメール来たんだけど。
ノートンに引っかかりました。定義は最新です。提出しようとしたら「既知」とでたのでやめました。
こいつを今朝受信したのですが、その後、
「サーバーにコピーを置く」のチェックを外してるのにも拘らず、コピーが残ってしまっているようです。
他のメールも一緒に何回も受信出来ちゃうんですけど、感染したのですか?
添付ファイルはもちろん開いてません。
メール削除後、完全スキャンしても何も出ません。
どないしょー

179 :178:01/11/27 07:08
今受信したら直ってた。わけわかんね。
もう平気なのかな。
自分が感染してメール発射しちゃった可能性ありますか?
それともノートンさんを信じちゃっていいのかな。

180 :178:01/11/27 07:30
フルネームじゃ分からなかったけど「Badtrans ウイルス」で検索したら出てきた。昨日の記事じゃん。こわ〜。
http://www.watch.impress.co.jp/internet/www/article/2001/1126/badtrans.htm
WindowsXPだから大丈夫かな?そういう問題じゃない?
どうしよう。

181 :名無しさん@お腹いっぱい。:01/11/27 12:30
俺もきたよーー
ALIZ来たと思ったら別アドからw32.Badtrans.B@mmがまた来た、、
誰かに狙われてるのか、、、
オークションのトラブルといいタイミングよすぎ、、鬱

182 :名無しさん@お腹いっぱい。:01/11/27 12:56
ウイルスがセキュリティーホールを利用ってどういういみ?
IEバージョンアップしておけば感染しないってこと?
感染しても問題ないってこと?

183 :名無しさん@お腹いっぱい。:01/11/27 13:28
>>182
言葉のまま
することもある
問題ある

184 :名無しさん@お腹いっぱい。:01/11/27 13:58
某プロキシサイトで

1、プロキシ特有の環境変数を出力しない匿名プロキシ
2、Anonymous (B) プロキシ特有の環境変数を出力する匿名プロキシ
3、Non-Anonymous 匿名でない(クライアントのIPアドレスを漏らす)プロキシ

って感じで3種類のプロキシが紹介されてたんですけど、掲示板に書き込むときに
身元がばれない為にはどの種類を使えばいいのでしょうか?
どなたか解説お願いします。

185 : :01/11/27 14:25
>>184
身元はドレでもばれないよ(w
つーかんなヤバいことしなきゃよろしい。

生IPが漏れないのはAとB。(Bは漏れるものもある)
Bは「私はプロクシデース」って宣言してるから、制限されることがある。


つーかそれくらい書いてあるやろ。調べろ

186 :名無しさん@お腹いっぱい。:01/11/27 15:11
最近、メルトモが怖いっす。
私は、ハッキングできるから、フリーメール
からでも、アドレスであなたを特定してあげる
とか、yahooに知り合いいるとか。
まじで、そんなこと可能なんですか?
アドレスだけですよ。なんか、対策法あります?

187 :名無しさん@お腹いっぱい。:01/11/27 15:14
>>186
対策:そいつを受信拒否して忘れる

188 : :01/11/27 15:28
>>186
99%ハッタリ。本当にできるやつはんなこといわんし言うとしても「クラッキング」って言うはず。
「ともだちのハッカーが」と同レベルの低脳なハターリにびくびくすんなYO!!

189 :188:01/11/27 15:31
フリーメールには本名本住所登録したの?
もし不安なら、それを偽に変えておいたほうがいいかもね。偽ならそのままでよし。
ほすと情報から特定できるのはプロバイダのAPとあとは環境くらい。
住所やら本名を探るにはプロバイダのデータベースに進入しないと無理。だから心配いらん。

まぁハッタリだろうけどさ

190 :名無しさん@お腹いっぱい。:01/11/27 16:58
昨日から「stuff.MP3.pif」という添付のメールが複数届いています。
題はRe,だけです。
発信先は調べてもありませんでした。
ウイルスチェックには無反応ですが、とりあえず削除しました。
シマンテックの報告だと、stuffという名はないですが、
.MP3.pifの拡張子の物があるようですね。

このファイルがデマなのか本物なのか、
知っている方はいらっしゃいませんか?

191 :名無しさん@お腹いっぱい。:01/11/27 17:03
>>>>>>>>>>

192 :名無しさん@お腹いっぱい。:01/11/27 17:56
>>190
日本語読めるなら1から読み直してみ。

193 :190:01/11/27 18:33
>>192
はい、ありがとうございます。

194 :190:01/11/27 18:42
>>192
トレンドマイクロで「stuff.MP3.pif」がWORM_BADTRANS.Bだと報告されていました。
ありがとうございました。

195 :名無しさん@お腹いっぱい。:01/11/27 19:19
つーか、これはどんなウィルスなんでしょうか?って質問する前にIPA(>>1)
見ればいいのに。

196 :190:01/11/27 19:42
>>195
すいませんでした。
シマンテックの報告書しか確認せずに質問してしまいました。
今後気を付けますので宜しくお願い致します。

197 :名無しさん@お腹いっぱい。:01/11/27 20:21
とりあえず、受信拒否しました。
APと環境って何ですか?
すいません、全然わからんもんで。

198 :名無しさん@お腹いっぱい。:01/11/27 20:34
AP=アクセスポイント
環境=使用しているOS、ブラウザ等

199 :名無しさん@お腹いっぱい。:01/11/27 21:12
アクセスポイントって、
すんでるとこわかるってことぉ!?

200 :名無しさん@お腹いっぱい。:01/11/27 21:16
>>199


201 :名無しさん@お腹いっぱい。:01/11/27 21:24
こえーよ、やばいじゃん。
どうしよう・・・。

202 :名無しさん@お腹いっぱい。:01/11/27 21:37
住んでいる地域が大まかにわかるだけ。

203 :名無しさん@お腹いっぱい。:01/11/27 22:35
運悪くIPが漏れて運悪くwin2000とか使ってて運悪くIISとか立ちあがってて、
運悪く暇な人がcoderedIIと同じパケットを送って来て、運悪く感染したりして、
運悪くバックドアが開けっぱなしだったりすると知らない人に遠隔操作されちゃうかもねw
もうブームは去ったがこの板でも感染したPCの中身を覗くのが流行ったねえ。
もう飽きたけど。

204 :名無しさん@お腹いっぱい。:01/11/27 23:33
いろいろな意味で知っておきたいこと。 投稿者:まさむね@管理人 投稿日:2001/11/10(Sat) 23:27 No.2087
ネットの特性として「匿名性」というものがあって
多くの人は「誰が」「どこで」「いつ」「どうした」ということを
知られることは無いと思っているのでしょうけども・・・
痕跡をたどっていけば特定は可能なのです。
串とかプロキシとかを使ったって多くの場合は特定可能です。
詳しくは知りませんが、友達によると・・・
もっとパソコンに詳しいと使用しているパソコンを特定して
電源が入っていないパソコンを立ち上げてシステムを破壊することも可能なようです。
私自身はそんなにパソコンに詳しいとは言えませんが
昔からつちかったツテがあるのでいろいろと可能とも言えます。
ネットの匿名性を否定も肯定もしませんが
ルールを守っていない人にはそれなりのしっぺ返しがあるかもしれません。
ルールの基準なんて、もしかしたら千差万別かもしれませんが
違法でない限りはサイト管理者のルールにしたがうべきと思います。
サイト管理者のルールと自分の中のルールがあまりにもかけ離れているなら
ルールに差が無いサイトを見つけるしかないとも言えますね。


マジですか?ハッタリですか?

205 :名無しさん@お腹いっぱい。:01/11/27 23:42
>>204
大体は合ってる。ルールは守らなくてはいけない。
ただ、
>電源が入っていないパソコンを立ち上げて

は電源コード抜けててもできるんですか?って聞きたいね。
勝手に立ち上げることは不可能ではない。
しかし、データ破壊とかは法に引っ掛かります。

206 :名無しさん@お腹いっぱい。:01/11/28 17:21
最近流行のメールを開いただけで感染するタイプのウイルスって例えばHotMail等のWebメールに
届いたやつでもIEで見たら感染するんですか?
ネスケやオペラで見たら大丈夫でしょうか?

207 :名無しさん@お腹いっぱい。:01/11/28 20:00
開いただけで感染するタイプのメールは添付ファイルつきのHTMLメールだけなんでしょう?
ACTIVE Xやスクリプトを切ってれば大丈夫じゃないの?
まさか添付ファイルつきのテキストメールでも開いただけで感染するのがある?

208 :名無しさん@お腹いっぱい。:01/11/28 20:22
>>206
hotmailなら、ウイルススキャンが(サーバの方で)かかります。
hotmailは安全だと思いますが、他のwebメールは注意してください。

>>207
IE/OEのバグなのでダメです。sp2/6にバージョンアップして下さい。

209 :名無しさん@お腹いっぱい。:01/11/28 20:26
スクリプト切ってなかったらWEBメールでも感染するんですか?
そこが知りたいんですけど。

210 :名無しさん@お腹いっぱい。:01/11/28 20:31
>>209
どっちにしてもNimdaが埋まっていれば感染起こすから、sp2か6にした方がいいです。
webメールによっても対応が違うんで、そこは何とも言えません。

211 :名無しさん@お腹いっぱい。:01/11/28 20:44
>>207,208,210
ありがとうございました。webメールでも安心は出来ないって事ですね。

212 :    ■注意■:01/11/28 20:48
完全な防御策が取れてない人は、メールチェックは避けましょう。

213 :122:01/11/28 20:57
う・・・やっぱgooも安全ではないということか・・・・?

214 :122:01/11/28 21:02
そういえば、マイクロソフトの「重要な更新」をダウンロード
したのですが、特に変わった気配がありません。ちゃんと
できてるかどうか確かめる方法はありますか?というかこの
「重要な更新」のなかにsp2は入ってるんでしょうか。
念のためもう一回ダウンロードしようと思ったら、「このタイプの更新は、
現在のところ利用できません。」という表示が出てるし・・・。
自分のIEのバージョンが何なのか知りたいのですが。。。

215 :名無しさん@お腹いっぱい。:01/11/28 21:08
>>214
重要な更新じゃダメです。
その下にあるIE5.5SP2かIE6.0を入れてね。

216 :122:01/11/28 21:12
ありゃ。そうなんですか。ありがとうございます。
早速、入れることにします。

217 :名無しさん@お腹いっぱい。:01/11/28 22:32
>>213
ネット上に完全に安全な場所はないということ。

あまり神経質になってもいかんが、とにかく怪しい
メールは見ないことだな。見ずに削除、これ最強。

218 :名無しさん@お腹いっぱい。:01/11/28 22:42
>>217
セキュリティパッチちゃんと確認して当ててないと
結局ダメダメ。

219 :名無しさん@お腹いっぱい。:01/11/29 00:08
shoco@ka3.so-net.ne.jpからファイル付きのメールが来たんだけど
返信してもUser unknown・・・。

ファイル名は README.MP3.scr なんですけど・・何だか心配です。

220 :217:01/11/29 00:09
>>218
いやいやもちろんそうです。

ただ、これから先また新しい脆弱性(セキュリティホール)をついた
ウィルスがでてきた時のことをふまえて心構えのつもりでいったん
だが。

言葉足らずだったかも。スマソ。

221 ::01/11/29 00:12
>>219
ウイルス。badtrans.b
マックなら即効削除。
ウィンなら、、、
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
↑ココ見れワンワン。。

222 :名無しさん@お腹いっぱい。:01/11/29 00:13
>>219
削除依頼出せ。

223 :名無しさん@お腹いっぱい。:01/11/29 00:13
>>219
力いっぱい W32/Badtrans だな

http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
ここを見て対処なされよ。

224 :219:01/11/29 00:17
ウイルスなんですか?
初心者でさっぱり対応がわからないです(泣)
なにか傷害はあるのでしょうか?

225 :223:01/11/29 00:20
だから見ろつーの >>221 >>223

226 :219:01/11/29 00:25
セキュリティチェックでウイルス感染1見つかりました。
やっぱり感染していたようです。。。。

227 :219:01/11/29 00:35
助けてください、HPみても訳わからないです・・・

228 :名無しさん@お腹いっぱい。:01/11/29 00:40
>>227
それならリカバリしなさい。

229 :むむ:01/11/29 00:45
私もWIN98を使っていて、
OEのプレヴュー機能をオンにしていたため、
感染してしまいました。
トレンドでオンラインウイルスバスターで3つ検出したのですが、
C:\WINDOWS\SYSTEM\KERNEL32.EXE
C:\WINDOWS\SYSTEM\kdll.dll
の二つが『現在使用中のため削除できません』と表示されてしまいます。
これを安全に削除するためにはどうしたらいいのでしょうか?
おねがいです。教えてください。

230 :名無しさん@お腹いっぱい。:01/11/29 00:46
>>229
Safe modeで起動。

231 :219:01/11/29 00:56
りかばりって何ですか?え〜ん。。。

232 :名無しのエリー:01/11/29 01:05
>>231
リカバリCD-ROMってパソコンについてこなかったか?
それ使ってパソコンを出荷時状態に戻せ。
ついてなかったら・・・勉強して手動でウイルス削除か
自分でHDDフォーマット→再セットアップするか。

233 :むむ:01/11/29 01:22
>230
safe mode で起動したんですが…
えぇと、その後が分からなくて戻ってきてしまいました。
Safe modeからどうやって削除すればいいのでしょう?

234 :219:01/11/29 01:23
手動のウイルス削除ってどうしたらいいのですか?

235 :名無しさん@お腹いっぱい。:01/11/29 01:27
>>234
http://www.nai.com/japan/pqa/badtrans.asp
Badtrans.Bの手動駆除方法
Windows9x/Meの場合

ネットワークケーブル等を取り外して、PCをネットワークから物理的に切り離してください。

PCを 起動ディスク等で MS-DOSモードで起動してください。

DOSコマンド等で Windowsのシステムディレクトリ(通常は C:\WINDOWS\SYSTEM) から以下のファイルを削除します。
KERNEL32.EXE
KDLL.DLL
※ 以下のファイルは存在しない場合もあります。
cp_25389.nls
protocol.dll

例) DEL C:\WINDOWS\SYSTEM\KERN32.EXE



削除が完了したら Windowsを起動してください。

レジストリエディタ(RegEdit.EXE)を起動します。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" というキーを開きます。



名前が"kernel32"、データが"kernel32.exe"となっているレジストリエントリを削除します。
※ 既に存在していない場合もあります。

236 :名無しさん@お腹いっぱい。:01/11/29 01:28
アンチウイルスソフト持ってないんだったら
ノートンの体験版ダウソして
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
を参考に削除、でいいんじゃない?

237 : :01/11/29 01:32
ZA入れたんですが、run a dll 何とか32とかいうやつがインターネットに接続しようと
するんですが、あれって何ですか?
怖くて眠れません・・・

238 :219:01/11/29 01:36
>235
何だかよくわからないけどやってみます。
ありがとう(泣)

わからなかったらまた助けて下さい。
お願いします

239 : :01/11/29 01:36
>>235,236
今までの展開からどちらも難しいと思われ

240 :名無しさん@お腹いっぱい。:01/11/29 01:39
>>238
リカバリCD無いのか?これが一番簡単だと思うぞ?

241 :219:01/11/29 01:49
>240
無いです。。。なんでだろ?
>236さんの方法はどうなのでしょう?

242 :名無しさん@お腹いっぱい。:01/11/29 02:07
とても厨房な質問です。
IEのバージョン関係ありますか?
私はIE4です。

243 :名無しさん@お腹いっぱい。:01/11/29 02:10
>>242
良かったね。大事にとっときな。
多機能で無いのは良いことだ(w
でも、旧いバグの事は知らないけど。。

244 :名無しさん@お腹いっぱい。:01/11/29 02:11
>>242
話にもならんくらい大有りだ

245 :242:01/11/29 02:13
>243
てことは、今はやりの_がアドレスの頭にあるやつは感染しない
のですね。

246 :名無しさん@お腹いっぱい。:01/11/29 02:18
>>245
だからって、添付ファイルダブルクリックしちゃダメよ。

IE5系にアップグレードするときはSP2ちゃんとスグ当ててね。
若しくはIE6を「標準」インストール。

247 : :01/11/29 02:18
全くの初心者ですがよろしくおねがいします
今日ウイルスと思われるメールがホットメールのアドレスの方に
送られてきました。そのウィルスとはBADTRANS.Bというものだと
思われます。そこで質問ですがそのウィルスとはどの時点で感染と
なってしまうのですか?ホント素人なので申し訳ありません教えてください

248 :名無しさん@お腹いっぱい。:01/11/29 02:22
>>245
おめでたいな。読め。
IE4は中途半端に古いんだよ。
大丈夫なのはIE3

Q. IE 4.0 は影響を受けますか ?
A. すべての IE 4.0 (4.0/4.01/4.01 SP1/4.01 SP2) で感染する恐れがあります。IE をアップデートし、脆弱性を排除してください。詳細については、「詳細」 セクションの 「電子メール」 および 「Web ブラウザ」 の項目を参照してください。

Q. IE 3.x は影響を受けますか ?
A. 影響を受けません。

249 : :01/11/29 02:23
このスレッドを最初から読めばわかるはずなんですが

250 :むむ:01/11/29 02:23
>230
SafeModeから結局どうして良いのかわからず、
いろいろさまよってみましたが、手動削除に自信がないのです。
SafeModeから、どうやったら削除できるのですか?
すみません。教えてください。

251 :242:01/11/29 02:23
243,244,246
ありがとうございました。

252 :242:01/11/29 02:26
>248
そうなんだ、鬱
ありがとうございます

253 : :01/11/29 02:28
>>250
>>236さんの内容は参考にならない?

254 :247:01/11/29 02:28
>>249
ログ読んだんですが意味がわかりません
教えてください。添付ファイルをひらかなければ感染しないんですか?

255 :名無しさん@お腹いっぱい。:01/11/29 02:31
>>250
あとはエクスプローラで消すだけです。↓

KERNEL32.EXE
KDLL.DLL
※ 以下のファイルは存在しない場合もあります。
cp_25389.nls
protocol.dll

256 : :01/11/29 02:41
>>254
>>246さんが全てだと思いますが

257 ::01/11/29 02:52
プロバイダのプロクシを使う設定になってたりしません?
あと、キャッシュ捨ててブラウザリロードしてみるとか

258 ::01/11/29 02:56
あ、まちがえです

2chにかきこみでエラーが多発しますが、どうやたらなおります?
ERROR:ブラウザ変ですよん。
といわれます

ちなみにノートンきってもだめでした

本人は串ってやつしてないつもりなのですが・・・

259 : :01/11/29 03:18
257は258の答えで258はマカフィスレのマルチで自作自演てことでいいのか?
おやすみなさい

260 ::01/11/29 03:37
いや・・・257はほかの板の答えをまちがってペーストしただけで・・・わかrんのです
やっぱ

261 :名無しさん@お腹いっぱい。:01/11/29 04:02
>>260
その「ほかの板」でのやりとりでわかったこと,わかららないことを書いてくれないと
所詮マルチとして放置されると思われ。

もっともノートンを切ってもダメという時点で板違いくさいが…

262 :初心者:01/11/29 04:39
昨晩
「賃貸不動産」板のhttp://mentai.2ch.net/test/read.cgi?bbs=estate&key=1005995984
に張ってあったURL http://proxy.ymdb.yahoo.co.jp/users/dbbcdf7/bc/index.html?bcD4wK8AOWwezmxl
をクリックしたところ
アダルト系のHPにとび(yahoo.co.jpの語で安心・騙され)
直後にPCが不審な振る舞いを見せました。
対処法がわからず、カチューシャ・IEを閉じ・ウィンドウズを終了・
PC電源を切り・ケーブルモデムの電源も10分間ほど切断しました。

不審な動作は何やらこちらのPCからデータをアップロードしているような
ダイアログだったと思いますが、あわてて切った為正確には覚えていません。
OS:Win2000 IEバージョン:5.5+SP2
インターネット環境:CATV+ケーブルモデム+ルーター(BRL-04A)+PC

このままPCを使い続けて大丈夫でしょうか?
よろしくお願いいたします。

263 :262:01/11/29 04:44
>>262
環境情報追加
IEのセキュリティ 中(デフォルト)+スクリプトの貼り付け許可:無効

264 :ドキンちゃん:01/11/29 06:49
>>263
ウィルスチェックはした?

265 :いえ6:01/11/29 11:29
IE6を入れたらIEからメモ帳でソースが閲覧できないんですが
何か設定変更等必要なんでしょうか?
自分のHP編集していて細かい変更はこれでやるので
IEから開けないのが非常に不便で…。
周りの詳しい人に聞いてもみんなわからないと言われてしまったので
詳しい方のお知恵を拝借したいのですが。

266 :名無しさん@お腹いっぱい。:01/11/29 11:41
>>265
もはやセキュリティとは余り関係がないです。こっちで↓

くだらねぇ質問はここに書き込め!Ver2.34
http://pc.2ch.net/test/read.cgi/pcqa/1006958703/l50

267 :いえ6:01/11/29 11:48
>>266
ありがとう

268 :名無しさん@お腹いっぱい。:01/11/29 12:12
W32.Badtransウイルス大流行です。ってなんですか?
IE5.5SP2・WIN98SEですが、対策はどしたらいいでしょうか?

269 :名無しさん@お腹いっぱい。:01/11/29 12:20
>>268
まずはここを読んで
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

270 :Name_Not_Found:01/11/29 14:00
すみません。
ウィルスかどうかわからないのですが
全く知らない3つのメアドから添付ファイルがついたメールが
それぞれ一回ずつ、違うファイルが送られてきたのですが
これって一体なんでしょう。
ファイル形式はスクリーンセーバーだったのですが・・・。
よろしければ教えてください。

271 :名無しさん@お腹いっぱい。:01/11/29 14:13
>270
http://pc.2ch.net/test/read.cgi/sec/1006787500/

272 :名無しさん@お腹いっぱい。:01/11/29 14:15
>>270
過去ログ読め!!
つーか、直前のレスぐらい他山の石だと思って見ろ!

273 :Name_Not_Found:01/11/29 14:27
え!どうしよう。
感染しちゃったかも。
すみません。どうすればいいですか。
全部読む余裕がないです。
今こうしてるあいだにもウィルス付きメール送っちゃってるんでしょうか。
どうしよう!

274 :名無しさん@お腹いっぱい。:01/11/29 14:34
273は大地震が起きたら真っ先に自分だけ助かろうとして同じ地震の被害者に「助けて!どうすりゃいいの!」と訴えるタイプだな
情報はここに山ほど落ちてるんだからすぐに見つかるだろうに

275 :教えてください:01/11/29 14:46
何でNIMDAのときにあんだけ騒がれたのに修正パッチ当ててないんですか?
何でメールの添付ファイルを簡単にクリックしちゃうんですか?
何でウイルスワクチンのサポートHPは存在するんですか?

276 :名無しさん@お腹いっぱい。:01/11/29 15:08
時々HDがガリガリいって、Cドライブの空き容量がみるみるうちに
減っていきます。再起動すると、また前の容量に戻ります。
これってトロイですか?一応マカフィやったけど何も検出されません。
どなたか、助けてください。

277 :Name_Not_Found:01/11/29 15:45
ウィルスメールがきたのは初めてだったのでうろたえてしまいました。
すみませんでした。
パソとともに逝ってきます。

278 :名無しさん@お腹いっぱい。:01/11/29 16:00
>>276
搭載メモリが少ないためと考えられます。

279 :名無しさん@お腹いっぱい。:01/11/29 16:04
>>276
定義ファイルは最新ですか?
オンラインスキャンも試しましょう。
HDDのトラブルの可能性はありませんか?
スキャンデスク、デフラグはやりました?
全部やってたらごめんなさい。

280 :名無しさん@お腹いっぱい。:01/11/29 16:04
推測だけどね、添付ファイルをクリックしなくても、
プレビュー画面でやられているケースが多いと思うよ。
特に今度のは。
なんせデフォ設定のまま使う人が多いから。

281 :ああ:01/11/29 17:05
Badtransが着ました。でも、なぜ誰にも教えていない
フリーメールにまで??
よくわからないんですが。。。

282 :名無しさん@お腹いっぱい。:01/11/29 17:13
HTMLから拾われたアドレスかもね。
Badtransスレの方に書かれているよ。

283 :名無しさん@お腹いっぱい。:01/11/29 17:14
前に誰かが使ってたんじゃねーの?そのメアド。

284 :ああ:01/11/29 17:17
え?そうなんですか。パスワード変えたほうが
いいですか?(アドレスの)>283

285 :276:01/11/29 17:48
>>279
はい、全部やりました。
ただ、一週間ほど前にデフラグやったんですが、残り3%のところで
止まってしまいました。もう一回スキャンディスクからやり直したほうが
いいでしょうか?

286 ::01/11/29 17:51
インターネットセキュリティをダウンロードしたら、
うまくパソコンの起動がうまくいきません。(画面が止まります)
手動にしたら、うまくいくのですが、、、。
どうすればいいでしょうか?

287 :初心者:01/11/29 17:53
>>264
264さん、ありがとうございます。

>ウィルスチェックはした?

しました。検出されませんでした。

288 :名無しさん@お腹いっぱい。:01/11/29 17:53
>>284
hotmailかなんかだろ?
誰かがsomeone@hotmail.com取得

誰かのsomeone@hotmail.com失効

281がsomeone@hotmail.com取得って事なんだが。

289 :ななし:01/11/29 18:20
初めまして。困ってます。
ネット上でログインする時なんですが
「ID」と「パスワード」を入れる事があるんです。
普段IDの頭一文字入力するとPCが記憶してあるのかIDが出てきて、
それを選ぶと「パスワード」の欄にも自動的に入力されてたんです。
(パスワードの表示は※マークで)

ある日PCがウイルスか何かで動かなくなり、何とか使えるようになったんですが
その日以降、IDの欄は記憶してるのですが
パスワードが自動的に入らなくなってしまいました。
どなたかそういう自動的に記憶してくれる機能の設定方法をご存知で無いでしょうか・・・

長文すみません。とても困ってます・・・

290 :名無しさん@お腹いっぱい。:01/11/29 18:24
知人のPCがウィルスに感染してしまったようで、ヘルプお願いします。
Windows起動途中のマカフィーが出てくるところでエラーが出てとまるそうです。
どうにかしてあげたいのですが、良い方法はありませんか?
フロッピーかなにかにアンチウィルスソフトを入れてやる方法があるそうですが、
よくわからんのです。

291 :名無しさん@お腹いっぱい。:01/11/29 18:25
>>1はバスジャックした人ですか?

292 :名無しさん@お腹いっぱい。:01/11/29 18:38
>>290
古いマカフィーが入っていたがその存在すら忘れていた。
最近のウイルス騒動で慌てて定義ファイルを更新したらWindowsが起動しなくなった
というストーリーかな?

293 :名無しさん@お腹いっぱい。:01/11/29 18:38
>>291
二重にボケている。

294 :名無しさん@お腹いっぱい。 :01/11/29 18:44
>>290
そのまかひー、サポート期間終わってるんじゃない?
定義ファイル更新するとPC動かなくなるよ
アンインストールすると直る
とりあえずバスターかノートンのお試し版入れるように
勧めてみたら?

295 :名無しさん@お腹いっぱい。:01/11/29 19:00
濃豚て何ですか?美味しいんですか?

296 :名無しさん@お腹いっぱい。:01/11/29 19:01
知らなかったの?
激ウマって今評判。

297 :名無しさん@お腹いっぱい。:01/11/29 19:03
>>295
牛の肉骨紛を与え丹精こめて育てた。
脳の味わいは絶妙。

298 :290:01/11/29 19:16
292さん
いやぁ、その通りです!
そうですか・・・マカフィーはウィルスなんですね。
294さん
早速ノートンでも買うように言っておきます。

ありがとうございました。

299 :名無しさん@お腹いっぱい。:01/11/29 20:17
ttp://203.181.105.112/~g-area/ga/aiko/aiko1.htm
すみません。ここ逝くとルターが無反応になるんですけど
ウイールスですか?

300 :だれか助けて!:01/11/29 20:24
今日、見知らぬ人からメールが届いたんです。以下そのメール本文なのですが・・・

The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
Windows NT FAT and Atari.)
If no files are specified, or if a file name is "-",
the standard input is compressed to the standard out-put.
Gzip will only attempt to compress regular files.

このメールには「modification.exe」というファイルが添付されているんですが、
もしかして、これはウィルスなのでしょうか?

301 :名無しさん@お腹いっぱい。:01/11/29 20:30
とりあえずSP2があれば大丈夫ってことですか?

302 :名無しさん@お腹いっぱい。:01/11/29 20:31
>>300
保存してウイルススキャンしてみたら?
捨てたほうが賢明だけど。

303 :「鮃V呂c <>」って読めますか? :01/11/29 20:32
すみません。
こんな宛先の方からメールが届きました。
レスメールで、添付ファイルもついていました。
これは今は流行のウィルスでしょうか?

304 :名無しさん@お腹いっぱい。:01/11/29 20:34
ウィルスは削除したのですがレジストリーってのを
変更しなきゃいけないのでしょうか。
無知なものでレジストリーがなんだかわかりません。

305 :304:01/11/29 20:37
↑誤爆です。申し訳ありません。

306 :名無しさん@お腹いっぱい。:01/11/29 20:41
>>303
たぶん

307 :名無しさん@お腹いっぱい。:01/11/29 21:56
最近のワームの猛威でちょっと気になるんだけど。
IE6が完全インストールかどうかは後から判断出来る?
完全インストールしたつもりだったんだけど、記憶が定かでない。
鬱だ・・。
OSはw2k

308 :名無しさん@お腹いっぱい。:01/11/29 22:15
>>307
IE6の不完全インストールなんてあるのか?
言ってることが理解できないのだが

309 :名無しさん@お腹いっぱい。:01/11/29 23:07
>>308
不完全インストール=カスタムインストール
の事だと思われ。
>>307
も一度、標準インストール=完全インストール汁。。

310 : :01/11/29 23:21
ルータのログを見ると64000から65000代のポートに頻繁に
アクセスが有るのですが、これはどういった意味なのでしょうか?

311 :307:01/11/29 23:24
>>308>>309
ありがと。
w2kはカスタムインストール出来ないようなので、
とりあえず大丈夫・・かな?(苦藁

細かく言うとOEのoptionで
「プレビューウィンドウで表示するメセージを自動的にダウソロード」の
チェックボックスを外してもプレビューされてまうので、
どうした物かと考えてたんよ。(機能してない???と・汗)
念のため再インストールしておきます。

312 :名無しさん@お腹いっぱい。:01/11/29 23:24
ノートンをDLしながらIEをバージョンアップしてもいいのですか?

313 :名無しさん@お腹いっぱい。:01/11/29 23:32
>>312
そんな器用なことはするなよ
一つずつやってくれ

314 :312:01/11/29 23:36
>>313
すみませんでした。
焦らずゆっくっりやってみます

315 :sage:01/11/29 23:48
>>311
オプションぢゃなくて
表示のレイアウトでプレビュー開けなくできるy@

316 :こじま:01/11/29 23:56
ブラウザはIE6で、ファイヤウォールとしてZoneAlarmを
入れて使ってます。2ちゃんねるに書きこみするたびに(書きこみボタン
をクリックすると)ポップアップで「ブロックしました」って何度も
表示してウザイです。

今日の昼間は書き込みしても何も出なかったと思うのですが、どうしてでしょうか?

ブラウザの設定が原因でしょうか?

317 :311:01/11/30 00:05
>>315
あ!本当だぁ〜。
知らなかったやぁ(´ヘ`;)
thx

318 :名無しさん@お腹いっぱい。:01/11/30 00:10
>>316
ゾーンアラームの設定でポップアップさせないってとこがあるよ
見てみて

319 :名無しさん:01/11/30 00:12
今日、TCPポートスキャンしかけられました。
こんな事は初めてです。よってこの板に来たのも初めてです。
こんなじゃPC離れたままトイレにも行けん!とかなり腹が立っています。

そこでそいつの使ってるプロバイダーに通報し、
願わくば、そいつをそのISPから退会させたい、と思っているのですが、
そのためには担当者にどのような情報を送る必要があるのか教えて下さい。
日時、IP、DNSは判明済み。串経由ではないようです。

320 :名無しさん@お腹いっぱい。:01/11/30 00:24
ポートスキャン自体は違法行為でもなんでもないでしょうし、どーにも出来んっしょ

321 :こじま:01/11/30 00:26
>318
レスありがとうございます。

はい・・・その設定があることは知っているのですが、今日の昼間、Zo
neの設定が「ポップアップ表示する」にしてある状態で、2ちゃんね
るに書き込みしてもポップアップしなかったので、どうして夜繋げたら
いちいち表示しちゃうのかな・・・と。
中国やら韓国からのPingにはちゃんとポップアップしてくれて、2
ちゃんねるの書きこみ時には何も反応がなかったのですが・・・

ふつう、2ちゃんねるに書き込みした時にはZoneは逐一ブロックする
ものなのでしょうか?

長々とすみません。

322 :名無しさん@お腹いっぱい。:01/11/30 00:28
>>319
やめとけ 恥じさらすだけだ
ポートスキャンくらい毎日のように来る

323 :名無しさん:01/11/30 00:30
えっ、犯罪行為じゃないの?
なんか俺今、正義心に燃えてるから、
ISPに通報って事をやってみたいんだが。

だって、どうせTCPポートスキャンなんかやってくる奴は
親の金でネットやってる中学生かなんかだろうし

324 : :01/11/30 00:33
>>319
とりあえず採取したログをそのまま担当者に送ればいい。
だが、腹を立てるのは勝手だが、その程度のことを通報したところで
何かしてくれることはまずない。回答も期待できない。
まぁ気晴らしくらいに考えることだ。

325 :名無しさん@お腹いっぱい。:01/11/30 00:34
>>323
国家的組織に雇われた中国人かもしれないぞ。。

326 :名無しさん@お腹いっぱい。:01/11/30 00:37
>>323
相手先は日本とは限らないぞ
国境越えて訴える気か?

327 :名無しさん@お腹いっぱい。:01/11/30 00:43
ganesha@mug.biglobe.ne.jp
からウイルスが送られてきました。
ISPのメアドらしいんですが、何かできるんでしょうか?

328 :319と323:01/11/30 00:45
ポートスキャンって一番初歩的なアタックですよね。
あと時間帯からして(中)かと思った。

東日本のADSLで某大手プロバイダーのようです。
ここを串にしてるとは思えません。だから日本かと思うんですが。

329 :名無しさん@お腹いっぱい。:01/11/30 00:48
>>327
ganesha君にここ板見てる・・・・・・
・・・・・・んで、君の所へもまたヴィリうんちメール逝く。

あーあ、ウンコ漏らしちゃったな。

330 :名無しさん@お腹いっぱい。:01/11/30 00:53
>>327
やっちまったか、、、
俺はなにもできない、、、

331 : :01/11/30 00:57
今、sygate、おみとろん、ノートン2001(試用版)を入れてあります。あと定期的にad-awareでスキャンしてます。
これ以外で何か足すべきソフトウェア等はありますか?
BlackIceはsygateと共存できるんでしょうか?

332 :名無しさん@お腹いっぱい。:01/11/30 00:58
>>328
ポートスキャンとハッキングの違いがわかってないようだな

333 :名無しさん@お腹いっぱい。:01/11/30 01:01
>>331
なんで肝心のノートンは試用版なのだ!
早く店行って買って来い!

334 :名無しさん@お腹いっぱい。:01/11/30 01:03
BlackIceを使っています。
オンラインポートスキャンをするとPort5000がOPENになるのですが、
何がこのポートを使用しているのでしょうか?
お願いします。

335 :名無しさん@お腹いっぱい。:01/11/30 01:03
>>333
オマケに「ユーティリティ」かも痴れんぞ。。。。

336 :331:01/11/30 01:03
>>333
とっても貧民なのでぃす。
なのでH+BEDV Antivirにしようと思ってます。

337 :名無しさん@お腹いっぱい。:01/11/30 01:05
>>329=330
さっぱりなんですが。
どうゆう事ですか?

338 :329:01/11/30 01:17
>>337
330さんに失礼だぞ!
漏れほど、げひひんではないと見た。
今回、バッドトランスBというウイルスが流行ってる。
このウイルスは、サイト見た人のPCにキャッシュされたホーム
ページソースに書いてある文字の中からunti@virivir.mo.reと
いったメールアドレスに該当する文字列を検索して其処にメー
ルを送信するお利口さんなウイルスなの。
つまり、ココはこのウイルスに感染した人も困って情報探しにき
てる。
んだから、当然メアド晒された人のところにもまたウイルスメール
逝っちゃう可能性有るの。。。
・・・・ウンチしたらちゃんと、お尻拭こうね。。

339 :こじま:01/11/30 01:21
>321です。

昼間使っていたプロバイダがフリーサーブで、さっきまで使っていたのが
フリーレーンだったのですが、調べてみた結果、Zoneの設定を「ポップアップ
表示する」にしておいても、フリーサーブの場合は2ちゃんねるに書いても
ポップアップ無しで(って言うか、Zoneはブロックも何もしない。無反応)、
フリーレーンの場合はポップアップすることが分かりました。

どうして使うプロバイダによってZONEの反応が異なるのかは初心者なので
よく分かりませんが・・・

340 :名無しさん@お腹いっぱい。:01/11/30 01:30
>>331
>これ以外で何か足すべきソフトウェア等はありますか?

Outlook系以外のMUA(メールソフト)を導入すれ

341 :名無しさん@お腹いっぱい。:01/11/30 01:43
>>339
2つのプロバイダのドメイン名を教えれ

342 :331:01/11/30 01:50
>>340
Outlookは使ってません。フリーメールだけです。
BlackIceも使うべきですかね?

343 :甘かった…。:01/11/30 01:52
はじめまして。バッドトランスBが流行ってますが、自分も似たような
症状(件名がRe:Re:)ですが、添付ファイルが違うんです。ATT00040.txt
やATT00028.datです。
いろいろHPを見てさがしたのですがわかりません。アドレス帳からまわりに
送信されてるみたいです。何か情報があたら教えてください。

344 :名無しさん@お腹いっぱい。:01/11/30 01:57
】BADTRANS.B Re: のメールが来たんですが
うっかりプレビューしてしまって、、、
メール自体は開かずに即削除しました。

それで、IE5のSP2なんですがプレビューしただけでも感染してるんでしょうか?
宜しくお願いします

345 :名無しさん@お腹いっぱい。:01/11/30 01:58
セキュリティ関係をマジに勉強しようと思うんだが、とりあえずC、C++、Assemblyの3つを覚えればいいんすか?
それとも他にもある?

346 :こじま:01/11/30 01:58
>341

http://www.excite.co.jp/freelane/

http://www.freeserve.ne.jp/index.html

とりあえず、各ISPのHPだけ書いておきます。
よかったら試してみてください。

347 :名無しさん@お腹いっぱい。:01/11/30 02:08
>>343
とりあえずウイルスチェックしろ!

>>344
メールは来ただけでも感染する場合がある
おまえもウイルスチェックしろ!

348 :344(win98):01/11/30 02:20
>>347


204 :名無しさん@お腹いっぱい。 :01/11/28 18:11
MS01-020ってIE5.01SP2で修整されてるから、SP2使ってれば問題ないみたい。

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/
security/frame_prekb.asp?sec_cd=ms01-020

注 : ご使用の Internet Explorer を Internet Explorer 5.5 Service Pack 2 (SP2)、
Internet Explorer 5.01 Service Pack 2 (SP2) または Internet Explorer 6 に
アップグレードすることによっても、この問題を修正することができます。なお、以上の
Internet Explorer を WindowsUpdate のページから入手することもできます。
注 : 上記の修正プログラムは MS01-027 で説明されているIE 5.01 および 5.5 の
修正プログラムに含まれました。
注 : Windows 2000 Service Pack 2(SP2) が適用されている場合は、Internet
Explorer のバージョンは Internet Explorer 5.01 SP2 に変更されています。
Windows 2000 SP2 の適用前に Internet Explorer 5.5 以降をインストール
されたお客様は、別途 Internet Explorer 5.5 Service Pack 2 以降の
インストールが必要になります。

とBADTRANS.B Re: メールのスレで書いてあったんですが、、
一応ウィルスチェックはして、発見はされてないです。
トレンドマイクロのオンラインスキャン、できないから不安だなぁ。
でも何も操作してないのにHDDがガリガリ音なってる事は無いです。

349 :名無しさん@お腹いっぱい。:01/11/30 02:33
>>345
ウイルス書くなら今時一応VBSとJSも?でもこの2つだけだと結局
馬鹿にされる(w
というか、ウイルス書けるという事は仕組みも理解できると。
TCP/IPは知らなくても良いのかね。。。。。

350 :名無しさん@お腹いっぱい。:01/11/30 02:45
OEのプレビューウィンドウは表示しないほうがいいですかね?
ツール→オプション→読み取り で

□プレビューウィンドウで表示するメッセージを自動的にダウンロードする(D)

の項目をOFFにしておいたんですけど
これで一応プレビュー見て感染する事はないですよね?

351 :345:01/11/30 02:54
>>349
そっか、アリガト。
スクリプト系は速度が早くてきつい・・・。

TCP/IPは勉強中
IPX/SPXも覚えようかと思ったけどなんか無駄っぽいからやめたわ(w

352 :名無しさん@お腹いっぱい。:01/11/30 03:13
オンラインスキャンできるところ教えてください(T_T)
ウィルスメールもう60通…

353 :名無しさん@お腹いっぱい。:01/11/30 03:31
http://www.google.com/search?hl=ja&q=%83g%83%8C%83%93%83h%83%7D%83C%83N%83%8D+%83I%83%93%83%89%83C%83%93%83X%83L%83%83%83%93&lr=lang_ja

354 :名無しさん@お腹いっぱい。:01/11/30 03:33
>>353
ありがとうございました。

355 :353:01/11/30 03:38
http://www.google.com/search?hl=ja&q=%83I%83%93%83%89%83C%83%93%83X%83L%83%83%83%93&lr=lang_ja

まぁ、、、次からはもうちょい自分で調べましょうね。。。

356 :名無しさん@お腹いっぱい。:01/11/30 04:00
>>350
ウイルスは届くだけでも OE以外からも感染することがある
ワクチンソフトいれとけ!

357 :名無しさん@お腹いっぱい。:01/11/30 04:07
NAVを完全にアンインストする方法って
過去ログにあったと思うんですけど見つからない・・・
どなたか教えて下さい

358 :名無しさん@お腹いっぱい。:01/11/30 04:30
>>352
60通も来るくらいネットでメルアド露出しているなら
ソフト買えよ、迷惑だぞ

359 : ◆4/2wCoxk :01/11/30 09:56
めちゃくちゃ厨房な質問で悪いけど、フレッツISDNでTAを
使っていたらやっぱりヤバイ?

360 :名無しさん@お腹いっぱい。:01/11/30 10:00
>>359
じゃあTA使わんでISDNできるか考えてみよう!

361 :_:01/11/30 10:04
ルータを使いたいんじゃない?

362 :名無しさん@お腹いっぱい。:01/11/30 10:30
ノートンアンチウィルス2001+ゾーンアラーム
のみいれてますが、それ以外に処置として
何かソフトは必要なのでしょうか。
「Ad-aware」って気になっているんですけど・・・。

363 :nifty user:01/11/30 12:23
>352
@niftyがメールサーバでウイルスバスター使ってくれるサービスがあるよ
有料で300円/月だけど。
ウイルスの感染は9割がたメールからだし
新種のウイルスがでても、勝手に更新されてすぐ対応するから
自分のパソコンにウイルス駆除ツール入れて置かなくても良いし設定ファイル更新もしなくてもいいし
そんなに頻繁にウイルス来るなら
ウイルスバスター買ったと思えば、安いと思うけど。

364 :_:01/11/30 12:31
スパムメール対策についての質問はどこに行けばいいでしょうか?
dさいきん韓国から商宣伝メールが来るんですが、これがHTMLででかいもんで
開くのも面倒だし、フォントいんすとーるすれとか言うし
しかもそのうち半分はウイルスメールだし。
不特定アドレスから送られてくるんで、防ぎようがないんですが
メールアドレスを変えずに対応する上手い方法はないでしょうかね
IEのメッセージルールで特性の文字列で削除するルールと
てきとうな韓国語の「です」「ます」みたいなのに反応させようかと思ったら
IEのルール設定は韓国後記述できないようになってるし、
なにか良い知恵はありませんでしょうか?

ちなみにアドレスが漏れた経路はほぼ自分のHPからだと思います

365 :ドキンちゃん:01/11/30 17:30
>>364
サイトから? ならメアドを画像で表示すると、メアド収集ロボットを避けられるよ。

366 :名無しさん@お腹いっぱい。:01/11/30 18:00
alizaと今回のBADTRANSEって、関係ありますか?
当方のパソコン、alizaに感染したらしく、ウイルスバスターを使っても
対処できません(やり方が悪いだけなんだろうけど)。いよいよ、
「激重」状態になってきました。よい対処法を求む。初心者厨でスマソ。

367 :名無しさん@お腹いっぱい。:01/11/30 18:30
>>364
韓国語メールのソース(文字化け状態)で「ですます」に相当する部分
をルールのところにコピペするのはどう?

368 :名無しさん@お腹いっぱい。:01/11/30 18:34
>>366
バスターは使ってないのでよく判らないが↓とのことだが?

感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
検出したファイルはすべて「削除」処理を行ってください。

369 :368:01/11/30 18:38
↑はalizのことな。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

370 :名無しさん@お腹いっぱい。:01/11/30 18:50
>>366
alizaは感染型じゃないから、重くならないと思うけど?

371 :名無しさん@お腹いっぱい。:01/11/30 19:05
質問なんですけどネットカフェのセキュリティ(犯罪防止の方)って
どうなってるんですか?
ちゃんとウイルスメール送信したら警報がなってガシャン!ガシャン!
シューモクモク…ってなるように設定されてるの?

372 :名無しさん@お腹いっぱい。:01/11/30 19:15
>>366
この板の鯖が重いということでは?

373 :名無しさん@お腹いっぱい。:01/11/30 19:48
>>364
最近、韓国メイル多いよねー

374 :名無しさん@お腹いっぱい。:01/11/30 20:19
すいません1日にゾーンアラームは何回くらい鳴るもんなんですか?
自分は4時間繋げて6回くらい鳴ります
不特定多数からのアクセスだと思うのですが

皆はどんくらい鳴る?

375 :2ch初心者:01/11/30 20:36
今日初めて2chに来たのですが
掲示板の上に、ウイルス流行中と書いてあったのですが
このように、2chに書き込んでしまうと
うつってしまうのでしょうか?
心配なのですが、どなたか知ってる方がいらっしゃいましたら
教えてください。

376 :テューン ◆T.QzpsRU :01/11/30 20:37
みなさんならどーします?
弟が東風荘にいきすぎて、自分のやる時間が少なくなっちゃたら。
Win98でノートン2001がはいってます

377 :名無しさん@お腹いっぱい。:01/11/30 20:48
Subject: remember me ?

<IMG src="http://203.129.70.42/cgi-bin/meta.pl?u=jxbtijApmjwf/gsffnbjm/of/kq&v=iwKEoDKejhnws&id=qteam" width=0 height=0>
Hi again... do you have any clue who I am ?

こんなメールが届いていたのですが、
これは何だと思われますか?

全然覚えのないアドレスで不安なので。

378 :t55:01/11/30 20:49
日本最大の援助交際サイト



おこずかいの欲しい女の子募集!!



http://000.zive.Net/e.html
(援助交際クラブ)

:::::..

379 :名無しさん@お腹いっぱい。:01/11/30 20:51
ウィルスバスターについての質問です。
BADTRANS.BのウィルスメールをEudora上で削除(ゴミ箱からも削除)しましたが、
その後バスターの手動検索をかけると
「C:\_RESTORE\TEMP\A003*****.CPY」のファイルがBADTRANS.Bとしてひっかかります。
しかし、バスター上からもエクスプローラー上からもこのファイルを削除できません。
WinMeの「システム復元」ファイルだと思うのですが、削除する方法はないでしょうか。

380 :名無しさん@お腹いっぱい。:01/11/30 20:55
>>379
私も削除できずに困ってます!!

381 :379:01/11/30 20:55
すみません。書き込んだとたんに解決方法がわかりました。
本当にごめんなさい。
逝ってきます…

382 : :01/11/30 20:55
>>374
一日に家の前を何人の人が通過するか、って聞いているようなものです。

383 :379:01/11/30 20:57
>380様
ここにありました
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

384 :名無しさん@お腹いっぱい。:01/11/30 21:01

http://members.tripod.co.jp/lcgx/lcgx.html

385 :質問!:01/11/30 21:15
2chに書き込むだけで、yahooのIDバレてしまうのですか?

386 : :01/11/30 21:18
>>385
2chにyahooのIDを書き込めばばれてしまいます。

387 :質問!:01/11/30 21:22
ぶっちゃけ、下のスレの1の1なのだがPART2で俺のYahooID:asciimodeがばれている.
http://yasai.2ch.net/test/read.cgi/stock/1007117955/l50

388 :名無しさん@お腹いっぱい。:01/11/30 21:31
>>387
よくわからんが、1の正体は…なんていう流れではないよな。
有用な情報としてYahooのか書き込みが引用されているだけじゃん。

389 :名無しさん@お腹いっぱい。:01/11/30 21:39
Zone Alarmのセキュリティーを両方とも最高に設定したのですが
Symantec Security Checkでポート(ICMP Ping、80)が
openであるという結果が出ます。
その他のスキャンは安全という結果です。
どの設定を変えればよいのでしょうか。
ごく基本的なことで申し訳ないのですが
どなたか教えていただけないでしょうか?

390 :名無しさん@お腹いっぱい。:01/11/30 21:44
>>389
ブラウザを除く全てのアプリ、ZAを除く常駐アプリを終了して
もう一度チェック

391 :質問!:01/11/30 22:04
>>387
安心しました.

392 :名無しさん@お腹いっぱい。:01/11/30 22:25
初心者板に書き込めなくて、ここに来ました。
くだらない質問ですいません。NETで検索してみたけど分からなくて。
どうか教えて下さい。
友達が、私も含め知り合い皆に送ったらしいメールのアドレスのあて先
なんですが、”Undisclosed-Recipient”のあとに私のメルアドが
バッチリ全部表示されてました。
↓(”XXXXXXXXXX”の部分=私のメルアド)

To:Undisclosed-Recipient:@mail.XXXXXXXXXX;;;;;;;

これって、他の不特定多数の人にも、私のメルアドが分かってしまった
ということでしょうか?
友達の知り合いの男性にしつこくされていて、その人にメルアドを
知られたとしたらかなり気持ち悪いのです。メルアド変更も必要かも。
どうぞ教えて下さい…!!

393 :名無しさん@お腹いっぱい。:01/11/30 22:34
>>392
知られてない。
bccで配信された証拠。bccは検索で引っかかるだろう。
Undisclosedも辞書で引け。

394 :名無しさん@お腹いっぱい。:01/11/30 22:40
BCCやUndisclosedは知ってるんですが…。

今までBCCでメールが送られた時はあて先には別のメルアドが
入ってるか(大抵送信者→送信者)、Undisclosed-Recipientのみの
表示でした。Undisclosed-Recipientのあとにメルアドの表示が出る
なんて初めてなんですが、それが他の人にも見られている可能性は
ないのでしょうか?

聞いてばかりですいません。不安なもので、、、。

395 :名無しさん@お腹いっぱい。:01/11/30 22:51
>>394
to空白でbcc打ってみろや

396 :名無しさん@お腹いっぱい。:01/11/30 22:53
>>394
友達にどういう形式で送信したか聞けよ

あとgoogleでUndisclosed-Recipientだけで
すぐひっかるじゃねーか

397 :389:01/11/30 23:07
>>390
即答して頂き、ありがとうございます。
言われた通りやったのですがダメです。変わりません。
再接続してみても変わりません。
この他にどんな原因が考えられるのでしょうか?
(教えてチャンですいません。)

398 :名無しさん@お腹いっぱい。:01/11/30 23:08
395さんの指示通りにやってみたところ、>392のような
結果が出ました!これで安心して眠れます(ホッ
板違いなのに、親切に教えてくださってありがとうございました!!
>393,395

>396
GOOGLE検索もやってみたのですが、>934のような表示時の
疑問を解く検索結果をさがせなかったのです。
確かに友達に聞けばよかったですね。(恥)気が動転してしまって。
レスありがとうございました。

399 : :01/11/30 23:15
http://members.jcom.home.ne.jp/tokiwaoyaji/

ここの管理人がyahooサッカー板を荒らしてるので、こらしめてくれ

400 ::01/11/30 23:20
>>399
とりあえずそいつの名前と住所と電話番号を聞いてこいや。

401 :名無しさん@お腹いっぱい。:01/11/30 23:21
MELCOのBLR-TX4というルーターを買って、説明書通りに簡易設定をしました。
問題なく使えていますが、これでルーティングは機能してるんでしょうか?
YAHOO BBを使ってます。
いままで見えてた近所のPCが見えなくなっています。
あたしのパソコンによそから簡単にアクセスされることは無いですよね?
初心者のあたしに教えてください。
どうもありがとう。

402 :名無しさん@お腹いっぱい。:01/11/30 23:22
板違い
http://pc.2ch.net/hard/

403 :名無しさん@お腹いっぱい。:01/11/30 23:23
>>397
ルーターかルータータイプのモデム使ってないだろうな

404 :名無しさん@お腹いっぱい。:01/11/30 23:37
>>401
詳細設定>パケットフィルタ>ここの下の方に
NBT と Microsoft-DS のルーティングを禁止する
という文字が表示されてるかな?

405 :401:01/11/30 23:46
404さん
いえ、LANからWANへのフィルタ手動設定になっています。
手動設定のIPアドレスやポートの欄は空白です。これではダメですか?

406 :389:01/11/30 23:57
>>403
今、プロバイダーのHPで確認したら
ルータタイプのモデムを使用していることがわかりました。
とはいえ、どうしたらよいのかさっぱりわかりません。
どのような対処法があるのか、
もしくはどこを見たら対処法がわかるのか、というのを教えて頂けませんか?
このスレの過去ログは見たつもりなのですが…

407 :名無しさん@お腹いっぱい。:01/11/30 23:59
>>389
私もそのサイトでチェックしたらIPアドレスが共有になっててスキャンできないと表示されて
続行するとブラウザープライバシースキャンが要注意となります。
ゾーンアラームの設定が何かおかしいのかな?
SygateやShields UP!のサイトでもあまりいい結果がでないのは何故?
>>390さんの書いてるようにしてもポート80はオープンだしさっぱりわかりません。

408 :名無しさん@お腹いっぱい。:01/12/01 00:05
矢印が6とか8とかになって、チェックボックスもバグって見えるんですが、
これってウィルスですか?
だとしたらウィルス名とか教えてもらえませんか?
かなり鬱です…。助けてください。

409 :【緊急事態発生】:01/12/01 00:07
たいへんです。ミンサソ!
「Re      」ってメールがたくさんくるんです。
ウィルスバスターが削除してくれるものの、怖いです。
なんなのこれ?これがBDTRANSってやつ?
今までまったくウィルスなんてこなかったのに
なんで今回いきなり昨日から数えて6軒もきたんだ?

410 :名無しさん@お腹いっぱい。:01/12/01 00:10
>>405
詳細設定>パケットフィルタ>
ここの上の方にフィルターの設定という項目が
あると思うけど、ここに「NBT と Microsoft-DS のルーティングを禁止する」
というのがないかな〜。
あったらそれを選んでルールを追加のボタンを押す。

411 :名無しさん@お腹いっぱい。:01/12/01 00:14
>>406
どこの回線業者ですか?
ルーターが入っている場合、PCではなくルーターを
スキャンしていることになります。

PCまでは届いていないということ。

412 :氏ねネタ野郎:01/12/01 00:15
>>409
そりゃ大変だ!パソコンを焼却処理しとけ。

413 :名無しさん@お腹いっぱい。:01/12/01 00:19
>>366です。
>>368さん >>370さん。レスしていただき、ありがとうございました。
返事が遅くなってしまい、スイマセン。それというのも、本当に「激重」以上の
「激重」で、このスレッド10分ぐらいかけても開けなくて、「タイムアウト」と
表示されてしまったり、「サーバーが見つかりません」と表示されたりしまって…。
ウイルスチェックしても、alizは見つからないし(感染したのは確実なのに)。
とりあえず、わけもわからないままIEをIE6にヴァージョンアップしました。
それでも「激重」です。今、やっとの思いで、書き込みしています。
なぜか2ちゃんねるだけ「激重」なんですよね(明らかに鯖が重いのとは別物と思わ
れる重さ)。で、気づいたのですが、右下に「不明なゾーン」と表示されているんです。
他のサイトでは「インターネット」と表示されているのに。何か解決方法はないでしょうか?
うーん。これは「もう、2ちゃんねる見るな」という神の啓示だろうか(w
aliz.aも解決してないし…。鬱だ…ハァ

414 :389:01/12/01 00:42
>>411
レスありがとうございます。
今使っているのはocnのacca8Mです。
ルーターをスキャンしているということは
ZAは不必要ということなんでしょうか?
この場合Firewall構築の必要がない、というわけではないんですよね。
一体どうすればよろしいのでしょうか?
聞いてばかりで申し訳ありません。

415 :名無しさん@お腹いっぱい。:01/12/01 01:04
>>414
この場合ZAは保険的な意味合いになります
外からの攻撃はルーターで止められるからPCに届きません。

内から外に出て行こうとする物に対しては非常に有効です。
プロバイダ板に逝けば悪化つかってる人いっぱいいます。

416 :389:01/12/01 01:11
>>415
そうだったんですか。
保険的な意味合いということでも
一応起動させておこうかと思います。
初心者なもので、何があるかわかりませんので…
>>390,403,415
基本的な質問に答えて頂きありがとうございました。

417 :416です:01/12/01 01:14
>>411
すいません。↑で抜けてしまいました。
ありがとうございました。

418 :名無しさん@お腹いっぱい。:01/12/01 01:16
>>417
ちょっと待った、まだ見てるかな?
ポート80が開いているのが気になる
ここ読んでおくように。
http://www.acca.ne.jp/support/user_support/20010809/index.html

419 :名無しさん@お腹いっぱい。:01/12/01 01:20
今回のウィルス騒動はネスケを流行らせるための陰謀だと思うのですが。

まんまと陰謀に引っかかった私。

420 :名無しさん@お腹いっぱい。:01/12/01 01:27
>>419
んなこたあない!!

421 :名無しさん@お腹いっぱい。:01/12/01 01:32
>>420
し、しかしですね、ウィルスの流行と合わせてのネスケ6.2
無料配布は間違いなくシェアを拡大したのであり・・・
それに比べて10メガ以上もあるファイルをセキュリティのために
ダウンロード推奨するIE陣営は完全に出遅れたのでして・・・

422 :名無しさん@お腹いっぱい。:01/12/01 01:37
>>421
偶然だろ? ネスケがバージョンアップしたのは
IEのセキュリティホールについては大昔からあるんだよ
直しても直してもつつかれるってところはMSらしいけどな
IEのシェアが圧倒的だから仕方ない
セキュリティのためにパッチファイルを配布するのは当然のこと

423 ::01/12/01 01:38
今ネスケ4.75だけど、6.2はちょっと使いにくいなあ。板違sage

424 :名無しさん@お腹いっぱい。:01/12/01 01:39
>>422
なんでIEのパッチファイルは雑誌とかのCDで無料配布されないの?されてる?

425 :名無しさん@お腹いっぱい。:01/12/01 01:46
>>424
されてるのもあるが すでにIEは6にバージョンが上がっている
IE6は収録されているよ
回線が細くてダウンロードに時間がかかる人にとってはたいへんかもしれない

426 :416です:01/12/01 01:51
>>418
お気遣い、どうもありがとうございます。
accaのページに行って、実際に診断したところ
ポート80は外部に対してcloseという結果が出ました。
ですが、Nortonのsecurity checkだと
やっぱりICMP Ping、80のポートがopenという結果になりました。
全く同じ条件で診断を行ったのですが、全く違う結果がでてしまい
一体何が悪いのか、さっぱりわからなくなってしまいました。

427 :名無しさん@お腹いっぱい。:01/12/01 03:02
ネスケユーザーは昔から
IEに穴が無くなることは無い
と言い続けていますが

428 :名無しさん@お腹いっぱい。:01/12/01 03:16
「0」というタイトルのメールが見ず知らずの人から
来たんですが、これってやばい?

429 :名無しさん@お腹いっぱい。:01/12/01 03:19
ファイアウォール 23:51:56 受信 ICMP 203.141.136.3 N/A xx.xxx.xx.xxx N/A Ping Attack
ってどういうことですか?
ウイルスバスター2002のログなんですけど。
トロイか何かあるのでしたら、
どうやって削除するのですか?

430 :名無しさん@お腹いっぱい。:01/12/01 03:31
>>428
見ず知らずの人からのメールは即消せ!

431 :名無しさん@お腹いっぱい。:01/12/01 03:32
>>429
Pingアタック受けたってことよ
ウイルスとアタックって別物だってことは分かってるよね?

432 :429:01/12/01 03:53
色々と監視されてたりしたってことか。
どうすればいいの?

433 :とろとろ ◆TORO/cjY :01/12/01 03:57
>>432
ノートンさんにまかせて遮断しておけばいいんじゃないかな。
ノートンがなければ、知らずに攻撃されてたわけだし。
私も初めて入れたときは「不正なアクセスです」って警告にいちいち
びくびくしてたよ(笑)

434 :429:01/12/01 04:10
今のままで平気なの?
かなり不安。
ハングアップとか。

435 :名無しさん@お腹いっぱい。:01/12/01 04:16
>>434
アタックは毎日のように誰かにやってくる
ウイルスバスターの設定が正しくなっていれば大丈夫だよ

436 :429:01/12/01 04:21
そうなのですか。
みなさん、どうもありがと。

437 :名無しさん@お腹いっぱい。:01/12/01 04:22
>>429
ウイルスバスターのFWは・・・

438 :とろとろ ◆TORO/cjY :01/12/01 05:21
>>437
な、なに? 気になる〜 (´Д`;)

439 :名無しさん@お腹いっぱい。:01/12/01 09:34
なんか変なメールが来るのですが
添付ファイルはなく1度に10通ぐらい違うサブジェクトで
送られてきます。プレビューしても画像も文章もないのですが
これって何でしょうか?
サブジェクトはHotstuffとかcoolなんとかやら英語ばかりです。
よろしくお願いします。
それとMacなんですが関係ないですか?

440 :名無しさん@お腹いっぱい。:01/12/01 09:46
>>439
マックは今流行りのウイルスには感染しないと思われ
でもちゃんとウイルス対策はしとけよ

メールはおそらくエロサイトの宣伝じゃないのかな?
わけわからんメールは削除してしまいませう

441 :名無しさん@お腹いっぱい。:01/12/01 11:00
>>339
Alisではないの?

「W32/Aliz」ウイルス
・件名:以下の5つのグループからランダムに選択された文字列が組み合わさったも

    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peace
・添付ファイル:whatever.exe

442 :名無しさん@お腹いっぱい。:01/12/01 11:04
>>441
あー、それです!それです!
でも添付なしなんですよね、なんでだろ。
Macだからかなー。
用心します、ありがとう。

443 :名無しさん@お腹いっぱい。:01/12/01 12:30
WinMe+IE5なんですが、セキュリティソフトを探していたらノートンを勧められました。
でもWinMe+IE5+LANの人からノートン入れたら起動しなくなったって聞いたんです。
LAN組んでてノートン入れると不具合って出るんですか?
今一番対策が進んでいるのがノートンって聞いたんですが、ノートンが駄目だとすると
なんのソフトがお勧めなんでしょうか?

444 :名無しさん@お腹いっぱい。:01/12/01 12:42
>>443
そんなことはほぼありえない ノートンはいいですよ
おそらくMeが悪さをしているのではと思う
余裕あるなら2000か98SEに乗り換えすること勧めますね
あとIEは5.5sp2に必ずバージョンアップしてください

445 :名無しさん@お腹いっぱい。:01/12/01 12:45
つい先ほど、12:15頃、ネット中に、いきなり回線が切れました。
画面右下のタスクバーの接続中に表示される、モニターの絵のアイコン
が急に、消えたんです。

あれ?っと思い、再起動し、再び接続を試みたのですが、
1回目:応答なし
2回目:応答なし
以下5回目まで:応答なし
6回目:回線はビジーです
以下10回目まで:回線はビジーです

と表示されました。急いでプロバイダに連絡をとろうと思ったのですが
混みあってますので、また後からおかけ直しくださいのアナウンスが
流れるだけで、一向に連絡がつきじまいでした。

で、34分に再び再起動して、接続しなおすと、あっさりつながりました。
これは、どういった原因が考えられるでしょうか?

前にも、ネットに繋ごうとすると、「パスワードが間違っています」
と表示されて、ネットに繋げず、プロバイダに連絡すると、
向こうのパソコンからは、パスワードは通るとの解答。
でも、何度、こちらのパソコンからパスワードを入れても、「パスワード
が間違っています」が表示されるだけ。

で、その日は諦めて、翌朝繋いで見ると、あっさり繋がるという摩訶不思
議な現象が何度かありました。
何か設定を変えたわけでもないのに、時間が経つといつの間にか
繋がってるんです。
プロバイダの技術部の人が折り返し、電話を入れてくれたのですが、
そのときには、もう、回線は回復しており、むこうも、原因がわからない
との解答でした。

でも、今回のように、接続中にいきなり回線が切れたのは初めて
なのでびっくりしました。

どなたか、どういった原因が考えられるか教えて下さい。
よろしくお願いします。

446 :名無しさん@お腹いっぱい。:01/12/01 12:50
>>445
いきなりセキュリティ板なのはどうしてですか。
↓がいいのでは?
http://pc.2ch.net/pcqa/

447 :名無しさん@お腹いっぱい。:01/12/01 12:53
>>445
切れたのはサーバーダウン。
パスワードは保存するに設定していないの?毎回、入力しているの?
「CAPS」キーはオンになっていなかった?
どちらにしてもここのスレでないよ。

448 :名無しさん@お腹いっぱい。:01/12/01 12:53
>>445
使っているプロバイダも回線種類も書いてないのでなんともですが
単に混みあってたかメンテナンスの最中だったんじゃないの?
もしくは切断されしばらくビジーだったとか

449 :名無しさん@お腹いっぱい。:01/12/01 12:54
>>446
えっ?そうなの?
ウィルスとか、不正侵入とかの可能性が頭をふとかすめたので
反射的に、この板に書いちゃってました。
じゃあ、向こうに移動します。

450 :名無しさん@お腹いっぱい。:01/12/01 12:55
>>449
被害妄想。

451 :名無しさん@お腹いっぱい。:01/12/01 12:57
>>447,448
サーバーダウンが原因なんですね。
原因がわかって、安心しました。

CAPSキーは、チェックしてなかったです。
今度、この「パスワードが違います」が起こったときは、チェックしてみます。

プロバイダは、DIONで、回線はISDNです。
プロバイダのホームページへいって、調べてみます。

ありがとうございました。

452 :名無しさん@お腹いっぱい。:01/12/01 13:31
http://www.top.or.jp/~godhand/a2.html
↑のサイトへ行くとすぐに何かDLされるのだが
これは何なんでしょうか?
別に何も起こらないんだけど・・・

453 : :01/12/01 13:33
>>452
JavaScriptでそれっぽくみせているだけ。
聞く前にソース読めや。

454 :名無しさん@お腹いっぱい。:01/12/01 13:38
PCの初回起動時が遅くなるけど、それは何?

455 :名無しさん@お腹いっぱい。:01/12/01 13:40
>>454
意味不明?

456 :454:01/12/01 13:43
>>455
説明不足だった…
452のサイトのDL終了メッセージ後、再起動すると
立ち上がりが遅いって事

457 : :01/12/01 13:46
グーグルで調べたらここのスレpart2でがいしゅつだったようですが、
過去ログ見られないようなので質問させて貰います。
もし解決法が出ていたら終えてくださいm(__)m

WIN2Kがファイルが無いとかいって起動不能に…
WIN98で起動してDドライブ(2K入れてるドライブ)みると、
アプリとかのファイルが半分くらい消えてる…
しかもフォルダだけ残して。
ウィルスか?と思い、
あわててノートンでウィルススキャンかけても反応なし。
なぜ?パターンは最新なのに。
新種なんでしょうか?
とにかくDドライブをフォーマットしてWIN2Kを再インストしました。
しかし一通り環境を整えたところでまた最初と同じ状態に…

458 ::名無しさん@お腹いっぱい:01/12/01 13:46
2ちゃんねらーは、調査会社にハッカーされている。
PCに侵入者が、この10日で、20件以上あり。
ニュース板等のIPがでるところから、調べたと思われる。
また、2ちゃんねらーのアクセス制限がかけられている。
どうしたらいいか。DSLです。

459 : :01/12/01 13:51
ハッカーされているのか。そりゃ大変だ。

460 :名無しさん@お腹いっぱい。:01/12/01 13:52
>>456
そんなこたぁないよ!
怖かったらウイルスチェックすべし

461 :名無しさん@お腹いっぱい。:01/12/01 13:54
>>458
どうやったらそんな妄想がでてくるものか、、
ちゃんと学校行ってくれ

462 :名無しさん@お腹いっぱい。:01/12/01 13:55
>>458
というか病院へ逝け。

463 :名無しさん@お腹いっぱい。:01/12/01 14:03
>>457
googleの使い方が悪いと思うよ。
part2が引っかかったのならcacheで中身が見られるよ。

464 ::名無しさん@お腹いっぱい:01/12/01 14:19
461>
462>458
セキュリテーシステムをインストールしたら、PCに侵入してくる侵入者
、アタックをかけてくる侵入者がわかった。さっき、2ちゃんねるに
つないだら、早速、侵入者がいた。

465 :名無しさん@お腹いっぱい。:01/12/01 14:23
>>464
そりゃたいへんだー!
うちもセコムしようかしら

466 ::名無しさん@お腹いっぱい:01/12/01 14:28
465>さっきの侵入者は、SDS−○○0D3AH4MTAという
会社か個人。

467 :名無しさん@お腹いっぱい。:01/12/01 14:31
>>466
ごめん それ俺かも
またお邪魔するから

468 :443:01/12/01 14:44
>>444
ありがとうございました。
ノートン+LAN←Meが問題なんですね。
ところで、98と98SEって別物なんですか?
Win2000ってあまり聞いたことがないんですが、98とMeの間に出たものなんでしょうか?
違いが良くわからないんですが…。

469 :名無しさん@お腹いっぱい。:01/12/01 15:00
auの携帯にRe:のメールが来ました。全然知らない人からです。
開けても大丈夫ですか?ちょっと見てみたいのですが・・・

470 :名無しさん@お腹いっぱい。:01/12/01 15:13
>>468
Me自体がとてつもなく不安定なOSってことよ
ノートンもLANカードも関係なし

98と98SEは別物
2000も含めて詳しく知りたかったらMSのサイト行ってくれ
そこまで追求されるとスレ違いの質問になる

471 :名無しさん@妄想いっぱい。:01/12/01 15:13
さっきエロサイトからエロ画像をDLしたら、
右手が勝手に動き出し止まらない状態になりました。
何かのウィルスでしょうか?止める方法はありますか?

472 :名無しさん@お腹いっぱい。:01/12/01 15:15
2点。

473 :名無しさん@お腹いっぱい。:01/12/01 15:16
>>469
携帯じゃ感染しないと思うけどな
でももし開いてアドレス消えたりしても保証はできんよ
知らない人からのメールは即削除じゃ
そんなもんみても何の役にも立たない

474 :名無しさん@お腹いっぱい。:01/12/01 15:17
>>471
ネタはどっか行ってくれ
突っこむ気にもならんわ

475 :名無しさん@お腹いっぱい。:01/12/01 15:20
>>473
すみません、せっかく人に聞いておきながら、もう
開けてしまいました。携帯だから添付ファイルは開け
ませんでした。エロ画像とかだったりするのかなあ。
たいへんだな、感染した人も。だれかわからないけど
ニフティの人!知り合いかも(w。てか、知り合いの
可能性が高いのか。最近デジタルからcdma one に変更した
のですが、一月は前の携帯アドレスにメールを送っても
転送してくれるんです。で、いまのメールアドレスに
送られたのか前のメールアドレスに送られたのか知りたくて・・
ま、なんともなかったので一安心です。どうもすみません。

476 :名無しさん@お腹いっぱい。:01/12/01 15:32
>>475
家帰ってから自分のPCにもそのメール来てたって騒ぐなよ
対策しとけ!

477 :名無しさん@お腹いっぱい。:01/12/01 15:36
ノートンインターネットセキュリティを使ってるのですが、
ログを見ると2〜3分に1回「未使用ポートブロック機能が通信をブロックしました」
と記録されているのですがこれはどうなんでしょう?
既出だったらすいません。

478 :名無しさん@お腹いっぱい。:01/12/01 16:40
>>476
前はアウトルック使ってましたが、サーカムに感染して
初期化してからはもう使ってません。これって安心なんだよね?教えて!

479 :名無しさん@お腹いっぱい。:01/12/01 16:47
>>478
microsoft系メーラーはやめて正解!

480 :名無しさん@お腹いっぱい。:01/12/01 16:54
>>477
ブロックしてくれてるんだから問題ないと思われ

481 :477:01/12/01 16:56
>>480
ありがとうございます。

482 :名無しさん@お腹いっぱい。:01/12/01 17:19
私はフリーのWEB mailを使っています。
先日、「WORM ALIZ.A」のウィルスメールが送られてきました。
添付ファイルは実行しなかったものの、メールを開いてしまいました。
(でもエラーが出て見れなかった)
誰かに送ってしまった形跡はないし、他のメールは普通に見れたので、
大丈夫だったかなとひと安心していたのですが、
次の日アクセスしてみると、受信箱が見れなくなってしまいました。
送信済みとか、保存していたものとかは見れるんですが・・・
ウィルスと関連があるのかすら分かりませんが、
サポートに問い合わせをしても返事はないし、
インターネットで調べても、メールソフトの対策はあっていても、
WEB mailの対処法はのっていません。
新着メールを受信しているようなのに、どうにもできなくて・・・
正直困り果てています。ウィルスに関してはド素人なので、
どなたか良い手立てをご存知の方いらっしゃいましたら、
どうぞよろしくお願いします。

483 :名無しさん@お腹いっぱい。:01/12/01 17:33
>>482
どこのメールなのか書かないと誰も答えられないよ。

484 :質問です:01/12/01 17:48
ネットの法改正があると聞いたのですが、いつ頃ですか?
それによるとプロバイダーの方に聞いて個人情報を教えてくれる
というものだったのですが
どなたかよろしくお願いします!

485 :名無しさん@お腹いっぱい。:01/12/01 18:11
>>484
そのような法改正の予定はない

486 :ドシロウト:01/12/01 18:15
zipファイルをDLしたのですが、これにウィルス付いてないかどうやって調べるのですか?
ノートンを常駐させてるのですが。何もしなくても自動的にやってくれるのでしょうか?

487 :名無しさん@お腹いっぱい。:01/12/01 18:21
>>486
ノートンのオプション>インターネット>電子メールのところでなんかできるだろ。
zipにマウス合わせて右クリでもなんかできるだろ。

488 :わけがわからないんですが・・・:01/12/01 18:30
日本人の名前で具体的なタイトルの返信メールが届いたのですが、
そーゆーウィルスって無いですよね?
もしかしたら知り合いが感染してて、そこから
勝手に送られてきた類のものでしょうか?

489 ::01/12/01 18:35
>>484
新聞に載ってたね。欧州でそんな条約が採択されたとかなんとか。
http://www.asahi.com/tech/feature/K2001112602047.html
日本も署名したそうだが、批准するのは当分先だろうな。

490 ::01/12/01 18:38
>>488
無いとは断言できぬ。日本語対応のウィルスなら可能だろ。

491 :名無しさん@お腹いっぱい。:01/12/01 19:44
ウィンドウズMEでもウィンドウの最大化最小化閉じるの部分が
文字化けすることはあるのでしょうか。
そのときの対応はウィンドウズ98と同じでもいいのでしょうか。
板違いかと思いますがよろしければ教えてください。

492 :名無しさん@お腹いっぱい。:01/12/01 20:07
ADSLと相性の悪いアンチウィルスソフトは何でしたか?
お教え寝返れば幸い

493 :名無しさん@お腹いっぱい。:01/12/01 20:13
>>491
実行してからどうぞ。

494 :ドシロウト:01/12/01 20:17
>>487
zipは解凍する前でもこの方法でOKなんですか?

495 :492:01/12/01 20:31
自己レス
某ADSLモデムとウィルスバスター間に不具合が生じている、でした

496 :名無しさん@お腹いっぱい。:01/12/01 20:34
>>494
ウイルス入ってると、あれ、バイナリそのままzipから抜き出して
検疫するからね。漏れは安全に元に戻したいのに。。。
余計な機能だ。。。

497 :ドシロウト:01/12/01 20:41
>>496
バイナリ?よく分かりませんが、zipを右クリックでチェックすればいいって事ですね?

498 :素人の中の素人:01/12/01 20:45
あの…今名前のところが文字化けしたようなので、件名が「Re:  」ってなってる添付メールを間違って開封してしまいました。。
慌てて削除しました。添付ファイルは開いてません。本当に素人です。だれか教えてください。

499 :名無しさん@お腹いっぱい。:01/12/01 20:50
http://pc.2ch.net/test/read.cgi/sec/1007075829/1-6
が参考になる。
まず自分がどんなOS、ソフトを使っているのか把握することから始めよう。

500 :499:01/12/01 20:50
>>499>>498

501 :名無しさん@お腹いっぱい。:01/12/01 21:07
>>498
http://pc.2ch.net/test/read.cgi/sec/1007075829/

502 :名無しさん@お腹いっぱい。:01/12/01 21:23
最近便秘気味なんですけどどうしたら良いでしょうか。

503 :名無しさん@お腹いっぱい。:01/12/01 21:31
>>502
便秘に悩む人専用掲示板
ttp://www.tcup3.com/315/asocokit.html

504 :名無しさん@お腹いっぱい。:01/12/01 21:32
>>503
よくそんなマニアックなところ知っとるな。

505 :名無しさん@お腹いっぱい。:01/12/01 21:40
の、呪われた〜〜〜。。

506 :484:01/12/01 22:10
>>489
ありがとさん

507 :名無しさん@お腹いっぱい。:01/12/01 22:36
某所からウィルスメールがきたため、教えてあげたのですが
「そんなことありえない、そっちが感染してる」と言われました。
ISPに相談したところ、再度連絡した方がよいとメールが来て
もう一度連絡してあげたのに全く無視されています。
これは、本当にわからないのかそれとも隠蔽しているのか・・・
(先方はPC関連の会社なんですが・・・)
別に取り引きがなければ放っておくんですが、今後もやり取りが
あるためどうしたものかと悩んでいます。

508 :名無しさん@お腹いっぱい。:01/12/01 23:01
この板にttp://homepage2.nifty.com/spw/vigil/index.htmlについての
話題ってあります?

509 :名無しさん@お腹いっぱい。:01/12/01 23:16
IPと一緒に抜かれるOSとかブラウザのバージョン情報ってどうやって守れる
のでしょうか?串を刺すのは覚えたんですがこれができません。
誰かおせーて。

510 :あぼーん:あぼーん
あぼーん

511 :名無しさん@お腹いっぱい。:01/12/02 00:02
>>510
名前どおりに迷ってきたな。
無関係の人の電話番号吊して楽しいですか?

512 :名無しさん@お腹いっぱい。:01/12/02 00:20
>>510

http://www.kokusen.go.jp/soudan/now/keitai.html

これ見て考えろ

513 :初心者A:01/12/02 00:50
あの、タイトルがRe:Re:Re:Re:とかいう添付ファイル付きで、
本文に薄い四角い点みたいのがあるメールが複数くるんですけど、
これは何ですか??ウイルスですよね.....??

514 :名無しさん@お腹いっぱい。:01/12/02 01:05
>>513
http://www.trendmicro.co.jp/
ここのチェック&駆除ツールで確かめてみれば?

515 :名無しさん@お腹いっぱい。:01/12/02 01:09
>>507
何のウィルスですか?

516 :名無しさん@お腹いっぱい。:01/12/02 01:12
ウィルスが検出されました
「ウィルス検出 Restore Temp A0146245.cpy」ってなってるんですが
Restorフォルダは隠しフォルダになっててTempフォルダが表示されません
「隠しフォルダ」のチェックをはずそうとしたら「アクセス拒否されました」とエラーがでます
なんででしょう?  だれか・・・・Help me!

517 :>507:01/12/02 01:12
メールヘッダーを公開せよ。 ウイルス名は?

518 :名無しさん@お腹いっぱい。:01/12/02 01:24
>>516
アリャリャ。。。
MEユーザだね。。>Restore

519 :516:01/12/02 01:40
>>518 そうですMEです なんとかなりませんか?

520 :名無しさん@お腹いっぱい。:01/12/02 02:03
>>516

http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

の一番下参考にならない?

521 :迷いッコ:01/12/02 02:04
512さん、アドバイスありがとうございます!!
本当に助かります!!!
ほかの皆様もアドバイスありましたら
よろしくお願いいたします。

522 :518:01/12/02 02:12
>>521
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
こっち貼っとく。MEのRestore感染場合の対処法。

523 :512:01/12/02 02:16
>>521

>(4)電子メール転送はしない
> 「知人にもこの情報をおしえてあげよう」と、親切のつもりでこのメールを転送しても、それ自体が迷惑メール行為です。
  絶対に転送したり掲示板に書き込んだりしないでください。

この内容理解してるのか? 削除依頼出せ

524 :518:01/12/02 02:23
ま、間違えた。。漏れレス。も一回
>>516
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
↑MEのRestore感染場合の対処法。

525 :512:01/12/02 02:30
みんなすまん。やっちまった。
鬱氏

526 :516:01/12/02 02:44
>>524 わざわざありがとう 書いてる通りにしようとしたんだけど
もともと「システムの復元を使用しない」にチェック入れてたんだよね・・・
Restorフォルダ捨てたらダメかな?

527 :名無しさん@お腹いっぱい。:01/12/02 04:36
Badtrans.B(2通目)スレの701ですが、相談用テンプレを作ってみたので
よろしければお使い下さい。
適宜追加、修正していただけると幸いです。

528 :名無しさん@お腹いっぱい。:01/12/02 04:55
>>527の直リン
http://pc.2ch.net/test/read.cgi/sec/1007075829/701n

529 :呪われちゃった?:01/12/02 05:40
インターネットエクスプローラを立ち上げると
以下のメッセージが画面に表示されるようになりました。
無視して使用することもできるのですが…
これって、一体なんなんでしょう?
下線付きの部分は怖くてクリックできません

YOUR COMPPUTER KNOWS WHICH SITES YOU WERE BROWSING
−THIS PAGE IS PROOF OF THAT−
THERE ARE SO MANY FILES LEFT OVER IN YOUR COMPUTER FROM YOUR BROWSING THAT YOU CAN'T REMOVE THEM ALL BY YOURSELF.

GET SAFE-GET EVIDENCE ELIMINATOR(←下線つき。どこかにリンク?)

IT WILL REMOVE ALL EVIDENCE FROM YOUR COMPUTER EVERY TIME YOU FINISH BROWSING.
DON'T TAKE THIS LIGHTLY!
TAKE A FEW MINUTES TO BROWSE THROUGH THIS WEB SITE AND BE SAFE FOR A LIFETIME!

CLICK HERE NOW!(←下線付き)

530 :名無しさん@お腹いっぱい。:01/12/02 05:52
>>529
下線のリンクの上で右クリック→ショートカットのコピー 後、
メモ帳か何かを開いてさっきコピーしたのを貼り付けてみる。
それがマイクロソフトのサイトなら下線押しても問題なし。
違うサイトなら…引き続きここで相談するべし。

531 :名無しさん@お腹いっぱい。:01/12/02 05:57
あと、IEの「インターネットオプション」開いて、
「ホームページ」のURLが見たこともないサイトになってないか
確認すべし。
なってたら about:blank にでもして下の「OK」押してみて。
そんでいったんIE終了させて、また起動してみて。

532 :名無しさん@お腹いっぱい。:01/12/02 06:30
>>507
ウイルスメールのヘッダをよく見て下さい。
from〜receivedで整合性があれば、まずその会社から送信されたとみていいでしょう。

533 :名無しさん@お腹いっぱい。:01/12/02 09:58
ウィルスバスター2002を使用していて、今日パーソナルファイアウォールログを見たところ、
クローキーという種類の受信を頻繁に行っていることがわかったのですが、これはどういうものですか?
どう対処したらよいのでしょうか?

534 :名無しさん@お腹いっぱい。:01/12/02 10:20
ウィルスバスターのヘルプに詳しく書いてある
クローキングログがいやなら(w 設定を中にさげる

535 :533:01/12/02 10:28
534様、レスありがとうございます。
が、ヘルプを見てもイマイチよくわからんのです。
設定 高 を 中にすることでのメリット、デメリットはなんですか?
中にすると、不正アクセスを受け付けることになるように読み取れるのですが。。。

536 :名無しさん@お腹いっぱい。:01/12/02 11:00
ハァ? ヘルプ読んでわからない?
サポートのバスタークラブでFWのFAQも読んだ?
それでダメならば
ここの「ウイルスバスター2002」スレに移動して
1からきっちり読むように・・・

537 :しそのは:01/12/02 12:30
この本でもよむか、
あとは裏ニュース本よむか。
http://www.puchiwara.com/hacking/

538 :名無しさん@お腹いっぱい。:01/12/02 13:32
>>509
> 串を刺すのは覚えた
ほんとうですか?

539 :名無しさん@お腹いっぱい。:01/12/02 14:37
本当に基本で恥ずかしいのですが、今流行りのBadtransuが送られて
きてしまいました。まだそのファイルが添付されているメールは開いて
ません。メールを開かないで削除すれば大丈夫ときいたのですが、
開かないように削除とはどの様にすればいいのでしょうか?
削除するには、選択して削除するのでどうしてもメールは開いてしま
うと思うのです。本当に初心者で申し訳ないのでが、教えてください。

540 :名無しさん@お腹いっぱい。:01/12/02 14:46
ウイルスに関する相談をなさりたい方は、以下の項目にお答え下さい。

【OSのバージョン】
【IEのバージョン】
【使用メールソフトとそのバージョン】
【使用アンチウイルスソフト】
 (ウイルスバスター)エンジンバージョン:
パターンファイルバージョン:
 (ノートンアンチウイルス)ウイルス定義ファイル日付:
【症状及び質問内容】(症状をできるだけ詳しく書いてください)

541 :名無しさん@お腹いっぱい。:01/12/02 14:46
>>540の補足です。

<バージョンの見方がわからない場合>
・OSのバージョンの確認方法
(URLはWin98のものだが、他も大体同じ)
http://www.microsoft.com/Japan/enable/products/Security/vinfwin98kei.asp
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
・OEのバージョン確認方法
http://www.neodevice.com/oe_ng/oe_ver.htm

・ノートンアンチウイルス、定義ファイル日付の確認方法。
スタートボタン→プログラムから「ノートンアンチウイルス」を起動、もしくはタスクバーの
ノートンのアイコンをダブルクリックし、表示されるウインドウの『ウイルス定義』の日付を参照。

・ウイルスバスター、バージョン確認方法
スタートボタン→プログラムから「ウイルスバスター」を起動、もしくはタスクバーのウイルス
バスターアイコンを右クリック→[メイン画面を起動]を選択。メニューバーから[ヘルプ]→
[バージョン情報]を選択し、検索エンジンとパターン番号を確認。

542 :名無しさん@お腹いっぱい。:01/12/02 15:00
>>539
メーラー何使ってんの?

543 :名無しさん@お腹いっぱい。:01/12/02 15:23
>542さん
Outlookを使っているのですが、これがメーラーというのでしょうか?
お忙しいのに申し訳ございません。

544 :名無しさん@お腹いっぱい。:01/12/02 15:28
>>543
Outlookなら上の方にある表示→レイアウトで
「プレビューウインドゥを表示する」っていうチェックボックスの
チェックを外せはOK。あとはいつものように削除だよ。
見たいメールがある時はダブルクリックで見られるから
しばらくはこの状態にしておいた方がいいかもね。また来る
可能性もあるから。

545 ::01/12/02 15:32
ウイルスソフト入れてますか?

546 :名無しさん@お腹いっぱい。:01/12/02 15:46
>>545
ほぇ〜??

547 :名無しさん@お腹いっぱい。:01/12/02 15:56
>>543さんへ

>>540に上がっている項目全部に答えると、回答くれる人は
凄く助かる。

548 :名無しさん@お腹いっぱい。:01/12/02 16:49
IPv6になったら、セキュリティどうなるの?
IPsecだけでダイジョーブ?
ポットがハッキングされて電気代が高くなったらどうしよう。

549 :名無しさん@お腹いっぱい。:01/12/02 16:55
>>548
えっと・・・夜逃げとか?

550 :名無しさん@お腹いっぱい。:01/12/02 16:59
>>548
ファイヤーウォール、とマジレスしてみる。

551 :ぴよこちゃん:01/12/02 17:10
IPならこのサイトよめ。
あとは裏ニュース本よめ。
http://www.puchiwara.com/hacking/

552 :名無しさん@お腹いっぱい。:01/12/02 18:01
>>550
ポットや電子レンジにもファイアーウォールを乗せるのかい(w

553 :名無しさん@お腹いっぱい。:01/12/02 18:16
NISで
アドレス ---.---.---.--- からの不正侵入の試みを規則 Master Paradise トロイの木馬のデフォルト遮断 によって検出しました。
って出てんだけど、そのアドレスがプロバイダのDHCP/DNSサーバーだったんです。
どういうことでしょうか?

554 : :01/12/02 18:19
>>552
IT家電は何でもあり。うちの冷蔵庫しゃべってた(w

555 :ドシロウト:01/12/02 18:22
タイトルがRe:メールが時々届きます。ニュース速報板でも既出ですが、ノートン
入れとけば自動的に削除してくれるんですよね?

556 :名無しさん@お腹いっぱい。:01/12/02 18:24
>>551
ネット上じゃ読めんじゃん。
本買えってこと?

557 :名無しさん@お腹いっぱい。:01/12/02 18:29
>>556
いやその…
厨房本の宣伝を真に受けられても…

558 :名無しさん@お腹いっぱい。:01/12/02 18:41
>>554
IT家電って結局どうネットに接続するの?Ethernet?モジュラージャック?電波?

559 :これってなに?:01/12/02 18:44
--====_ABC1234567890DEF_====

--====_ABC1234567890DEF_====
Content-type:multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-type: text/html
Content-Transfer-Encording: quoted-printable
<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p heigth=3D0 wigth=3D0>
</iframe>
</BODY>
</HTML>
--====_ABC0987654321DEF_====
--====_ABC1234567890DEF_====
Countent-type: audio/x-wav;
name"SETUP.DOC.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

560 :名無しさん@お腹いっぱい。:01/12/02 18:52
>>559
早く回線切って寝てくれ。

561 :名無しさん@お腹いっぱい。:01/12/02 18:52
>>559
ウィルス定義ファイルアップデートしる

562 :名無しさん@お腹いっぱい。:01/12/02 19:03
>>555
ノートンだけじゃだめだよ
ちゃんと対策方法が載ってるスレがあるからそれにしたがってくれ
PC初心者板のコンピューターウイルススレッドを1から読むべし

563 : :01/12/02 19:04
ベテランの皆さんにお伺いします

皆さんがご存知の
無料のアンチウイルスソフト及び
ファイアーウォールソフトを
紹介してください

よろしくお願いします

564 :名無しさん@お腹いっぱい。:01/12/02 19:12
>>563
スレッド一覧をフリーで検索してください。
また、ソフト毎に単独スレッドが立っています。

565 :名無しさん@お腹いっぱい。:01/12/02 19:20
>>563
ノートンかウイルスバスターを買ってください
金払う価値があるソフトです 後悔しませんので

566 :名無しさん@お腹いっぱい。:01/12/02 19:45
今大流行中の
「W32/Aliz」ウイルスのメールが来てて開いてしまいました
でもfreemailの方に来てたんで、ウイスルの感染は大丈夫でしょうか?
Outlook/OutlookExpressじゃないので・・・・
それともやはり、freemailでも感染してしまいますか?

567 :名無しさん@お腹いっぱい。:01/12/02 20:12
>>566
添付ファイルを実行しなければ大丈夫です。
そのfreemailがよっぽど変な仕様になっていなければですが。

568 :名無しさん@お腹いっぱい。:01/12/02 23:42
教えて下さい。
トレンドマイクロやシマンテックのオンラインウィルススキャンが使えません…。
トレンドマイクロはオンラインスキャンのページへ行くと、何かをダウンロードする
ウィンドウは出るのですが、その後何も起こりません。「ご注意」の上に何か
表示されてないようで「×」が出ます。
シマンテックの場合、「ActiveXが有効ではありません」と出てしまいます。
一応スキャン前にツール→セキュリティでレベルを「低」にし、カスタマイズで
有効になっている事を確認してからやっているのですが…
何が原因でしょうか?
WIN2000のIE6です。接続はフレッツADSLです。

569 :名無しさん@お腹いっぱい。:01/12/02 23:59
超初心者なのですが・・・感染しました。
駆除もしました。
でも疑問が・・・・
自分は、どの程度の範囲に、
ウイルス撒き散らした可能性あるんでしょうか?
outlookやpostpetアドレス帖登録者のみ?
もっと?
Yahoomailとかhotmailとかの登録者も?
もっと?
閲覧歴のあるサイトの管理者メールまでも?
もっと???

・・・・おしえてくらさい・・・心配だ・・・

570 :名無しさん@お腹いっぱい。:01/12/03 00:05
>>568
「Symantec Security Check についてよく寄せられる質問」
の中に書いてあることをちゃんと設定してありますか?

571 :名無しさん@お腹いっぱい。:01/12/03 00:07
>>569
マルチ氏ね。

572 :507:01/12/03 00:10
>>515,517,532
先方からすぐに削除するようにとの指示で残っていないのです。
ですが、以下の状況からウィルスはBadtransBかと思われます。
 件名 Re. Intrア\ン
 本文 なし
 送信者 取引先のアドレスの前にアンダーバーがついたもの
ちなみに携帯電話に転送されたものは残しています。

573 :呪われちゃった?:01/12/03 00:13
>>530,531
アドバイスありがとうごさいました。
とりあえず、インタネットオプションでホームページのURLを
about:blankにしたら、怪メッセージは出なくなりました

ちなみにURL蘭には覚えのないURLが入っていました。
ttp://XX.XX.XXX.X/warning.html(Xには数字が入ります)
…となっていました。
今日一日、ウィルス?ハッキング?と鬱になっていたので
大変助かりました。

574 :名無しさん@お腹いっぱい。:01/12/03 00:29
>>564
無線?

575 :名無しさん@お腹いっぱい。:01/12/03 00:34
>>569
キミか?漏れの所に廻したのわ。

576 :名無しさん@お腹いっぱい。:01/12/03 00:36
>>570
はい。
手順を開いて1から設定し直して改めてやってみたのですがやはりだめでした。。。
「ActiveXが有効になっていないので実行できません」のウィンドウが出て、
その後いつもの「ActiveXを有効にして下さい」ページになってしまいます。
念のため、ウィルスソフトやファイヤーウォールも終了して試したのですが…

577 :名無しさん@お腹いっぱい。:01/12/03 00:38
最近になって、ウィルスバスターを導入したのですが、
ウィルスバスターのファイヤーウォールに不正アクセスが
検出されたので、少しビビってます。
こんなときは、どうしたらいいものなのでしょうか?

578 :名無しさん@お腹いっぱい。:01/12/03 01:05
>>576
タブブラウザはお使いではないですよね。

ケアレスミスレイクでないことを確認しますか。
>「ActiveXを有効にして下さい」ページになってしまいます。
こうなった直後のレベルのカスタマイズのActiveX関係の設定をここに全部書き出してみませんか?

579 :名無しさん@お腹いっぱい。:01/12/03 01:33
>>577
(゚ε゚)キニシナイ!!

580 :名無しさん@お腹いっぱい。:01/12/03 01:33
>>578
タブブラウザがどのようなものか分からなかったのものでざっと調べたのですが、
たぶん使ってないと思います。ごくごく普通のIEです。
セキュリティの所を全て書き出してみました。
お手数おかけします。よろしくお願いします。

ActiveXコントロールとプラグイン>有効にする
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行>無効にする
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行>有効にする
署名済みActiveXコントロールのダウンロード>ダイアログを表示する
見署名のActiveXコントロールのダウンロード>無効にする
Javaの許可>安全性ー低
Javaアプレットのスクリプト>有効にする
アクティブスクリプト>有効にする
スクリプトによる貼り付け処理の許可>有効にする
IFLAMEのプログラムとファイルの起動>ダイアログを表示する
userdataの常設>有効にする
ソフトウェアチャンネルのアクセス許可>安全性ー中
デスクトップ項目のインストール>ダイアログを表示する
ドメイン間でのデータソースのアクセス>無効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付け>有効にする
ページの自動読み込み>有効にする
暗号化されていないフォームデータの送信>ダイアログを表示する
異なるドメイン間のサブフレームの移動>有効にする
既存のクライアント証明書が1つ、または存在しない場合の証明書の選択>無効にする
混在したコンテンツを生じする>ダイアログを表示する
ファイルのダウンロード>有効にする
フォントのダインロード>有効にする
ユーザー認証ログオン>現在のユーザー名とパスワードで自動的にログオンする

581 :名無しさん@お腹いっぱい。:01/12/03 01:34
煽りコピペのよう…(鬱

582 :名無しさん@お腹いっぱい。:01/12/03 02:17
>>580
お手数をおかけしました。
当方 security1.norton.comを信頼サイトにしており
そこの設定(少し手を加えました)と比較してみたのですが異なっているのは
ドメイン間でのデータソースのアクセス>無効にする
既存のクライアント証明書が1つ、または存在しない場合の証明書の選択>無効にする
の2点でしたが、今回の件とは関係ないと思います。

設定は誤っておられないようで、お役にたてませんでした。
誠に申し訳ないです。

583 :名無しさん@お腹いっぱい。:01/12/03 02:32
>>582
念のため、異なった2点を有効に換えて試してみましたがやはり結果は同じでした。

タブブラウザで一つ思い当たったのですが、そういえば、IEにgoogle直接検索
ツール(?)を組み込んでいます。
でも、これを入れる以前もマイクロトレンドは出来なかったと記憶していますので
関係はなさそうです。

設定以外に問題があると分かっただけでも大収穫です。
もし解決出来たら報告させて頂きたいと思います。
本当にありがとうございました。

584 :名無しさん@お腹いっぱい。:01/12/03 03:47
>>568=583
IEのバージョンがわかんないけど、一時ファイルとC:\WINDOWS\Downloaded Program Filesにある
ファイルを削除してみる
それでもダメならコンパネ>アプリの追加と削除>IEの修復

585 :ぴよこちゃん:01/12/03 06:16
これよんだひといる?
いいかんじ? だめ?
http://www.puchiwara.com/hacking/

586 :名無しさん@お腹いっぱい。:01/12/03 09:01
>>585
発売日前のもの読めるかよ! めくらか!

587 :名無しさん@お腹いっぱい。:01/12/03 10:03
BAD_TRANS_Bがメールできたのですがノートンを
入れてるのでメールが検疫されました。検疫されたファイルは
Unknown05dd.dataとなってます。トレンドマイクロやシマンテックの
対策ツールを実行してウイルススキャンをかけてもウイルスは
ありませんでした。ノートンの検疫のログにはUnknown05dd.dataが
記録されてます、c:\windows\TEMPにはこのファイルはありません。
もう大丈夫でしょうか?項目の修復というのをするのでしょうか?

588 :名無しさん@お腹いっぱい。:01/12/03 10:51
>>587
マルチ

589 :名無しさん@お腹いっぱい。:01/12/03 21:45
>>584
IEは先週入れたばかりの6です。
一時ファイルとDownloaded Program Filesにあるファイルの削除、やってみました。
やはり「ActiveXサポート外」で駄目でした。
試しに重要なUPdateに行ってみると、「ActiveXのversion8」とセキュリティ関係のファイル
二つがあったので落としてみたのですが駄目。
その後、IEの修復もやってみましたが同じくActiveXサポート外になってしまいました。。
色々教えて頂いたのにすみませんでした。ありがとうございます。

結局なんだったんでしょうか…
今後もActiveXで不具合があると嫌なので
MSNのサポセンに電話して問いつめてみたいと思います。

590 :あんち:01/12/03 23:18
最近
添付ファイル付きのメールで
それを開くと勝手にDLなって何も書かれてない
メールがよくきます。
なにやらATT00〜txtとかって言うの。
それってやっぱりウイルスでしょうか?
これを除去するにはどうしたらいいですか?
何か方法を教えてください

591 :名無しさん@お腹いっぱい。:01/12/03 23:31
>>590
http://pc.2ch.net/test/read.cgi/sec/1007344514/

このリンク、何回貼ったかな。

592 :名無しさん@お腹いっぱい。:01/12/04 00:17
ポストペット使ってメールを送ると、使ってない人には添付ファイルが
ついたりするもんなんですか?
友達から来たメールにファイルついてたんで、ウィルスチェックしてみたら、と
すすめてみたんだけど、ポスペ使ってるからじゃない?と言われた。
(もちろんファイルは添付してないとのことです)

593 :名無しさん@お腹いっぱい。:01/12/04 00:34
>>585
dame
厨房にしかおすすめできない。

594 :ドキンちゃん:01/12/04 08:43
>>592
その添付ファイルはペットです。ポストマンで送りましたか?

595 :名無しさん@お腹いっぱい。:01/12/04 11:05
ノートンのInternetSecurity2002のファイアーウォールが
トロイの木馬による不正侵入を警告して、記録されたIP
を調べたらドイツの某大学からだった。
これって何かされようとした証拠?
危険が無くても警告を発してしまう場合があるような
事は説明書に書いてあったけど・・・。
ちなみにその直後にウィルススキャンしたら無事だった。

596 : :01/12/04 11:27
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
 | つぎでボケて!!  |
 |_________|
    ∧∧ ||
    ( ゚д゚)||
    / づΦ

597 : :01/12/04 15:24
Windows Media Playerをダウンロードしようとしてこのサイトに行ったんですが、
ついでにこのページを保存したら拡張子が「.vid」となり、クリックしたら勝手に
再起動されてしまいました。
ウィルスチェックしたら問題なかったんですが気味が悪いです。
何かまずいんでしょうか?
http://www.microsoft.com/japan/windows/windowsmedia/download/default_1.htm

598 ::01/12/04 15:45
スクロールバーが勝手に下に下がったり、上下に揺れたり・・
オフラインでも症状が・・ウイルスでしょうか?

599 ::01/12/04 15:50
ハッキングかとも思ったのですが・・
オフラインでも症状が出るし。
最近、ウィルス付きの添付ファイル付きメールをプレビューして
ダウンロードメッセージの所までで止めました
文面はhelloだったと思います。

600 :通りすがり:01/12/04 16:36
でしょうか?と聞く前にウィルスチェック。これ常識

601 ::01/12/04 16:53
ノートンのオンラインスキャンでは出ませんでした。
ハッキングの可能性もありますか?

602 :どら:01/12/04 17:19
オンラインウィルスチェックをしたら、トロイの木馬に
感染してますと表示され、駆除したので再起動を
促されました。その後再びチェックするも感染は、認められ
なかったのですが平気ですか?
確か一度トロイをノートンが発見し、隔離→削除して
その後ノートンでコンピューターすべてをスキャンしたら
トロイは発見されず安心してたのですが。
ほんとにもう平気なんですか?

603 :名無しさん@お腹いっぱい:01/12/04 17:32
YBBを導入したんですが、モデムが時たまカチカチ音がします。
これは普通なのでしょうか?それともモデムが覗かれている
のでしょうか?

604 :通りすがり:01/12/04 17:41
>>601
可能性はあるけど・・・。いちどポートスキャンでもかけて自分の接続状態がどんなもんか
調べてみるといいよ。
  http://www.upsizing.co.jp/news/report0426.htm
これでやばそうだったPFWを入れるとか。あとスクロールバーてのはIEだけなのかエクスプローラ
でもなるのか良くわかんないけど、IEの修復とかしてそれでも心配だったらリカバリーしちゃえば?
>>602
601といっしょ。不安ならリカバリーCD使用

605 :通りすがり:01/12/04 18:25
訂正
 × これでやばそうだったPFWを入れるとか。
 ○ これでやばそうだったらPFWを入れるとか。

あと、二人ともパスワードとかは変更しといたほうがいいよー。
そんなことやってるよなんて突っ込みはなしで。
>>603
僕はYBBユーザーじゃないのでお答えできません。プロバイダー板とかに
いけば教えてもらえるかも?
それでは、ごきげんよーさよーなら。

606 :名無しさん@お腹いっぱい。:01/12/04 18:51
ポートの閉じ方がわからないです。閉じるにはどうしたらいいのでしょうか?

607 :名無しさん@お腹いっぱい。:01/12/04 18:54
>>606
電源を切る

608 :名無しさん@お腹いっぱい。:01/12/04 18:56
トレンドマイクロのオンラインウイルスチェックを試したら、
トロイの木馬の検索に引っかかりました。
検出されたのは、「JS_PLAY.A」
駆除→再起動後、再びチェックしたところ、感染無しと出ました。
翌日、念の為もう一度オンラインウイルスチェックを試したところ、
また同じものが検出されました。
もしかしてどこからか侵入されているのでしょうか?
JS_PLAY.Aがどういうものか調べようと思って、
いろいろネット上の検索を試してみたのですが、見つけられませんでした。
せめてJS_PLAY.Aがどういう動作をするのか、教えていただけませんでしょうか。
よろしくお願いいたします。

609 :名無しさん@お腹いっぱい。:01/12/04 18:59
ISPがある特定の使用者をマークするという事はあるのですか?
またマークされるとどんな弊害があるのですか?
宜しくお願いします。教えて下さい。

610 :名無しさん@お腹いっぱい。:01/12/04 19:03
>>603
ソンが中に入って悪戯してるんだって

611 :名無しさん@お腹いっぱい。:01/12/04 19:04
>>609
あなたが犯罪者以外は気にしなくていい
あなたが犯罪者なら教えない

612 :名無しさん@お腹いっぱい。:01/12/04 19:07
(((( ;゚Д゚)))ガクガクブルブル
すっすみません。犯罪とは具体的にどんなものでしょうか?
エロ画像大量にダウンロードしてても該当しますか?

613 :名無しさん@お腹いっぱい。:01/12/04 19:13
>>612
無修正なら該当する。急いで消して、ISPに知らなかっ、二度としないって連絡しる。

614 :名無しさん@お腹いっぱい。:01/12/04 19:17
終わった...。
俺前歴あるんだよな...次ぎ捕まったら実刑かよ...。
さようなら
みなさん
ありがとう
みなさん
さようなら

615 :名無しさん@お腹いっぱい。:01/12/04 19:18
ttp://www.top.or.jp/~godhand/a2.html
ここなに? 変なプログラムインストールされた
どこにされたかもわかんない助けて ( ;´Д`)

616 :名無しさん@お腹いっぱい。:01/12/04 20:28
だれも知らないのかぁ〜。寝よ。

617 :名無しさん@お腹いっぱい。:01/12/04 21:17
>>615
ソース読め

618 :名無しさん@お腹いっぱい。:01/12/04 21:29
MXしながらFW使えるんですか?
いま、zone alarm使ってます。
今度、ノートン入れようとおもってます。

619 :名無しさん@お腹いっぱい。:01/12/04 21:31
>ドキンちゃん(594)
あ、やっぱりペットだったんですか。(送ってきたのは向こうです)
安心しました。ありがとうございます

620 :名無しさん@お腹いっぱい。:01/12/04 21:56
>>608
アンチウィルスソフトにAntiVirXPとか使ってません?

実は漏れにも同じ事が起こりました。10/23付けで
トロイの兆候アリって判断されたもののようですが、
本当にトロイなのかどうか不明です。

漏れはAntiVirXPをアンインストしてましたが、利用中
の友人によるとonline_scanでの駆除後アプデトに不具合
が発生したらしいです。

ただの誤検出だと思っていますが、何か情報があれば
漏れも知りたいです。

ちなみにJS_ってのはJavaScript感染タイプのはずですが、
トレンドマイクロ自体のデータベースでも情報ないですね。
geogleでも他社情報がないので間違いなのでしょうか?

621 :ひよこ:01/12/04 22:22
件名が自分の趣味に関する文字(過去にメールやり取りした人からか?)
送信主がヨーロッパ言語に設定されて文字化けしてて
添付ファイルが「HAMSTER」とかってのもウイルス?

622 :  :01/12/04 22:24
>>621
HAMSTERはBadTransでよく使われる名称だよ。
いろんなところからメールアドレスを拾うことだし、
今すぐBadTransスレを見た方がいいと思う。

623 :ひよこ:01/12/04 22:25
622さん、ありがとうです。早速見てみます。

624 :coco:01/12/04 23:58
あの〜IPって相手に分かると何かマズイ事ありますか?
※ちなみに今、私のパソコンでは169.254.124.252ってソフトに表示されてるんですが…
どなたか分かる方、教えてもらえますか?

625 :名無しさん@お腹いっぱい。:01/12/05 00:41
>>620
レスありがとうございます。
マシンに入っているのは、プレインストールのマカフィーです。
家にある3台のマシンのうち、2台から検出されました。
3つともウイルスチェックソフトはマカフィー。
検出されたマシンの共通点は富士通のノートPCだということくらいなんですが、
何か関係でもあるのでしょうか。
誤検出という可能性もあるんですね。
感染するようなことをした記憶もないし、
当の「JS_PLAY.A」自体の正体が分からないので不安だったんです。

626 :名無しさん@お腹いっぱい。:01/12/05 01:27
なんか見知らぬ人からのメールに
Sorry_about_yesterday.MP3.pifってのが添付されてきたんですけど
コレウイルスですよね?マカフィーのプレインストールなんで
トレンドマイクロのオンラインスキャンしたけど未検出。

627 :626:01/12/05 01:30
調べたらbadtransでした。しかし、なんで検出されないのか?

628 :名無しさん@お腹いっぱい:01/12/05 02:13
 Win-MeのRESTOREフォルダの中に有る「STMGR.EXE」って、
どんな事をする実行ファイルなんでしょうか?
ご存知の方、お願いします。

629 :名無しさん@お腹いっぱい。:01/12/05 02:23
IE5.0から5.5へアップグレードしようと思うのですが、
お気に入りフォルダなどの内容も初期化されてしまうのでしょうか?

630 :名無しさん@お腹いっぱい。:01/12/05 02:26
>>628 >>629
なんでこの板で聞くのさ?

631 :628:01/12/05 02:37
>>630さん
レス有難うございます。初心者・質問板で聞いてみたのですが、
放置されまして、板が違うのかと思いまして。
マルチ野郎ですみません。

632 :名無しさん@お腹いっぱい。:01/12/05 02:46
>>631
聞くなら「PC初心者」の方。
それぞれのスレの>>1を熟読してからでないと放置等される。

633 :628:01/12/05 02:58
>>632さん
 ありがとうございます。そちらに逝って訊いてみます。

  ☆一応、補足として...
 先月の28日にBADTRANS.Bにうっかり感染→その日のうちに駆除
今日、メル友から「ゴルァ・メール」が届いたもので...
ウイルス・スキャン、オンライン・スキャンにも引っ掛からず、(シマンテック)
「復元機能」が関係しているのかと思いまして、質問したしだいです。

 いろいろ、ありがとうございました。

634 :名無しさん@お腹いっぱい。:01/12/05 03:09
>>618
壁に穴をあければできるが
初心者にはおすすめできない。

635 :名無しさん@お腹いっぱい。:01/12/05 08:11
dg7_6_1.exe というプログラムが起動してまして
プロセスを切ろうとしてもアクセス拒否を喰らいます
どのように終了させればよいのでしょうか
ウイルスではないことを祈ってます。

636 :名無しさん:01/12/05 08:49
またもやトロイ攻撃が頻繁に来るようになりました。
いちよノートン先生がブロックしてくれてるけど・・・
これって反撃すればやばいの?
泣き寝入りだけ?

いちよ相手のIPなどの情報はLOGしてるんだけど・・・

637 :名無しさん@お腹いっぱい。:01/12/05 09:42
自宅でつかっているアウトルックのメールを、会社でgooフリーメールで受信したら
SULFNBK.EXE という添付ファイル付のメールを受信しました。
友達からだったし、件名が :!"#$ (←Re:ってこと?)と文字化けしてたし
なんせウイルスを頂くのは初めてだったので、添付ファイルを開いてしまいました(あほ)
PCにはウイルスバスターが入っていて、メールを見る前にもアップデートしてたので
大丈夫かと思いましたが、「駆除できませんでした」って表示されたんです。
gooフリメを閉じて改めてウイルスチェックしたんですが、検出されなかったようです。

これって感染されてないってことでいいのでしょうか・・・・?
誰か教えてください〜(T_T)

638 :名無しさん@お腹いっぱい。:01/12/05 11:31
バカ社員を抱える会社も大変だな

639 :名無しさん@お腹いっぱい。:01/12/05 12:15
インバウンド接続とアウトバウンド接続の意味教えて下さい。

640 :名無しさん:01/12/05 13:12
>>637
感染したから駆除できませんでしたとでたんちゃうか
感染してなかったら検出されませんとでるんちゃうか
ガチガチにチェックかけてみつからんかったらバスターの誤動作ちゃうか
まあ、変なファイルとか異常みつからんかったら気にすんな

>>639
そんなん辞書引いたら解るんちゃう

641 :639:01/12/05 13:16
辞書持ってません(スマソ)
何とか教えていただけないでしょうか?

642 :名無しさん@お腹いっぱい。:01/12/05 13:22
辞書なんてその辺に転がっているだろう?
http://dictionary.goo.ne.jp/cgi-bin/ej-top.cgi

643 :名無しさん:01/12/05 13:36
ネットで辞書引いたらええやん

http://www.kotoba.ne.jp/

644 :名無しさん@お腹いっぱい。:01/12/05 13:47
>>637
多分そのファイルが「ワーム」だったため検知できたが駆除できない
(=そのファイルから感染部分を取り除くことができない)
ってことでは?
ワームファイル全体が感染部分だからね。

検知されたそのファイルを削除すれ。
PCには感染していないはず。

645 :名無しさん@お腹いっぱい。:01/12/05 13:47
>>639
はいっていくのとでていくの。

646 :639:01/12/05 13:49
皆さんレスありがとうございました。やっとわかりました。

647 :名無しさん@お腹いっぱい。:01/12/05 14:42
PostPet用に放置してたアドレスに怪しいHTMLメールがきました。
実害は何も無いんですが、これってなんでしょう?

ilovpooh18@aol.comから、
@www.nakama.com.tw, nakama.com.tw@postpet.ne.jpに無差別に送信の模様。
件名「Secretly Record any PC Like a VCR !」
JavaScriptが「IpVecIpV="」で始まり、延々と400行近く書かれています。
HTML上では表示されるのはタイトルのみの模様。

648 :名無しさん@お腹いっぱい。:01/12/05 15:17
突然cドライブが容量0に!
なにを削除してもだめ。
これってやっぱりウィルスですか?

649 :名無しさん@お腹いっぱい。:01/12/05 15:18
whistlerかもね

650 :名無しさん@お腹いっぱい。:01/12/05 15:28
>>648
>>649が正しければ何してもだめ

651 :648:01/12/05 15:32
突然cドライブが空き容量 0に!
の間違えでした。

>649さん
whistlerでしょうか?

652 :rie_:01/12/05 17:19
初めまして。質問なんですが、最近いかにもあやしい添付ファイルを開いてから
「メモリが足りません」というメッセージが頻発するようになり、ハードディスクも
満杯になってしまいました。
たぶんウィルスだろうと思い(検出されなかったんですけど)一応全部リカバリー
したのです が、その後もすぐにフリーズしたり動作が極端に遅かったりと不安定な
状態です。 何が問題なんでしょうか?

653 :名無しさん@お腹いっぱい。:01/12/05 17:31
>>652
マルチですので放置してください。

654 :rie_:01/12/05 17:50
マルチ?

655 :名無しさん:01/12/05 17:52
>>652
何故、怪しいと解っていながら添付ファイル開くんや
フリーズも重たいんもウイルスやで
再インを薦める。

656 :rie_:01/12/05 18:00
>何故、怪しいと解っていながら添付ファイル開くんや
アウトルックを使っていたので、プレビューしたら勝手に開いてしまいました。

>再インを薦める。
付属のリカバリーCDで再インストールしたんですが、その後も調子が思わしくありません。
友達はこれで大丈夫といっていたのですが、再インストールしても消えないウィルスとか
あるんですか?

657 :名無しさん@お腹いっぱい。:01/12/05 18:08
初級ネット板にも「rei」って名前で書き込んでんじゃん。
最低だね。<マルチポスト

658 :名無しさん@お腹いっぱい。:01/12/05 18:09
×「rei」
○「rie」
でした。。。

659 :rie:01/12/05 18:20
>658
いろんな人に聞いたら解決法が見つかると思ったのですが・・。
紛らわしいことしてすいません。初級ネット板の方に絞ります・・。

660 :名無しさん@お腹いっぱい。:01/12/05 18:37
>>659
それは回答者をてこずらして 惑わせるだけだ
今後絶対やるなよ

661 :名無しさんだよもん ◆Wfv93j62 :01/12/05 18:41
>>654
マルチポストて言うて、同じ文章をあちらこちらにぺたぺた貼りつける事みたい。

662 :名無しさん@お腹いっぱい。:01/12/05 20:19
ZoneAlarmやSygatePFはアプリケーションのインバウンド接続、
アウトバウンド接続の設定が出来ないから敬遠されることも多いらしいですが
インバウンド接続を可能にしていると具体的にどんな危険があるんでしょうか。

663 :名無しさん@お腹いっぱい。:01/12/05 20:40
>>662
>ZoneAlarmやSygatePFはアプリケーションのインバウンド接続、
>アウトバウンド接続の設定が出来ないから・・

(゚д゚)ハァ?

664 :662:01/12/05 20:56
>>663
つまり、方向の許可の設定ができないということです。

665 ::01/12/05 22:26
まるぽすくらいでいきり立つなよ。
どーせ殆どゴミみたいなかきこなんだから。

666 :名無しさん@お腹いっぱい。:01/12/05 22:33
えっと、不正パケットって何ですか?
クソスレ立てた1に「氏ね」と言ったら、「俺はクラッカーだ、
おまえのIP抜いて、開いてるポートに不正パケット送ってやる。」
と言われました。

667 : :01/12/05 22:41
http://www.top.or.jp/~godhand/a2.html

あのう、ここ踏んじまったんだけど大丈夫でしょうか?
ちなみにMacです。
「あなたのパソコンはゴミ箱行き」とか色々書いてありました…

668 ::01/12/05 22:43
>>666


669 ::01/12/05 22:44
>>667
いますぐ捨てたほうがいい。

670 :名無しさん@お腹いっぱい。:01/12/05 22:46
>>667
からかわれただけ。
気にすんな。

671 :名無しさん@お腹いっぱい。:01/12/05 22:54
>670
どうしてわかるの?

672 :名無しさん@お腹いっぱい。:01/12/05 23:21
>>671

>>617 を読め

673 :名無しさん@お腹いっぱい。:01/12/05 23:28
>>666
http://lcamtuf.coredump.cx/mobp/
ここにたくさんあるよ。

674 :初心者:01/12/05 23:52
こんにちは。このたび新しく入った会社のかなりずさんな扱い
をされているPCのウイルスチェックを試しにしてみたら、
案の定感染してました。話題のBADTRANS.Bは駆除ツールを使用して
なんとか駆除できたみたいなんですけど、”X97M.DIVI.Family”
っていうのにも感染してました。
これってエクセルマクロウイルスというやつですよね・・・。
いろんなサイトで調べてもこれがなんなのか、危険なのか、
どうすれば駆除できるのかというのがわかりませんどなたか教えてください・・・。

675 :名無しさん@お腹いっぱい。:01/12/05 23:56
(`д´;) トレンドマイ糞VIRデータベース、今は鯖ビジーだ。。

676 :(`д´;) :01/12/06 00:02
>>674
http://www.symantec.com/region/jp/sarcj/data/x/x97m.divi.m.html

XLStartディレクトリからSchedule.xlsを削除してください。
Norton Antivirusは、感染している全てのExcelドキュメントから、この
ウィルスを駆除します。

だとさ。ノートンAntiVir買ってくれって(w







677 :初心者:01/12/06 00:10
ありがとうございます!
明日早速会社でやってみます。
AntiVir・・・か、いずれにしても何かアンチウイルスソフト
は買わねば。なにせ海外からバンバンメール入ってくるPC
なのに、ほうったらかしでかなりアンビリーバブルな状態なんです。
よくぞここまで生きてたと思うぐらいです。
スキャンするにつれ見た事ないぐらい「感染ファイル数」の数が順調に増えていく
様をみて青ざめる&目が点ってカンジでした・・・。

678 :(`д´;) :01/12/06 00:24
>>677
あのさ、X97M.DIVI.[Family]って事は、亜種の総称なのね。
漏れ貼ったのは、DIVI.Mの説明だけど、.QとかDとかAとか
カナ-リ亜種有るよ。
やっぱりそれぞれ微妙に感染活動とか性質違うみたい。
特にマクロ系のVirは作るの簡単?だから色んな亜種が出
てくる。
そんなにごっそり感染ファイル出てくるならアンチウイル
ス導入して、作業任せた方が無難。
どうか、頑張ってくれ。
良いクリスマス迎えられる様に。

679 :(`д´;;) :01/12/06 00:33
お、遅かったか。。。。

680 :イタ違い:01/12/06 01:00
誰かゴナーのAAキボンヌ。

681 :初心者:01/12/06 01:03
たびたびありがとうございます。
そうですか、familyってそういう意味だったんですね・・・。
とにかく、応急処置的感覚で教えてもらったのやってみて、
早くアンチウイルス買います。
そう、あんな恐ろしいPCで年越したくないです。
ご親切に、ありがとうございます!

682 :名無しさん@お腹いっぱい。:01/12/06 01:59
AVG AntiVirusの日本語化パッチって存在しないのでしょうか?

683 :名無しさん@お腹いっぱい。:01/12/06 03:25
>>682
起動時に各DLLのCRCをチェックしてるので
改竄するのはちょっと面倒かも

684 :あすてか:01/12/06 05:00
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.193.0.0-61.193.127.0
b. [ネットワーク名] BIGLOBE-3
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[割当年月日] 2001/08/14
[返却年月日]
[最終更新] 2001/08/14 14:32:31 (JST)
ip-alloc@nic.ad.jp

この発信元から、Ping Attack されたのだが。俺はビッグローブになんか
入ってないし、何が目的かわからんのだが。ビッグローブに伝えたほうが
いいのだろうか。

685 :名無しさん@お腹いっぱい。:01/12/06 11:01
トレンドマイクロのウィルススキャンをしようと思っても
何度やっても、「実行しますか」とかなんとかのところで
「はい」をクリックした時点でそれ以降固まってしまいます。
これは単にすごーく混んでるということなのでしょうか。

686 :名無しさん@お腹いっぱい。:01/12/06 11:07
接続したらまず更新ファイルがダウンロードされて
そのあと検出じゃない?
さっきやったけどできたよ。

687 :名無しさん@お腹いっぱい。:01/12/06 11:35
知り合いがウイルスに感染(outlookで、添付ファイルを開けず、
メールを見ただけで感染)して、感染メールが送られてきました。
アンチウイルス(UPDATE済み)で調べても無反応。ウイルスバスター
のオンラインスキャンで添付ファイルを調べると、トロイちゃんがいました。
でも肝心のウイルスは、検出できませんでしたって出ました。
 その知り合いが言うには、見知らぬ人から添付ファイル付きの
メールがきて、メールを読もうとしたら勝手にメール送信を始めたので
回線切ってメール削除したらしいです。
 何なんでしょうか?

688 :685:01/12/06 11:44
>686
更新ファイルのダウンロードというのもされないんです。
前にやったときは確かにそれがあったんですが・・。
なんでできなくなっちゃったんだろ・・・。

689 :名無しさん@お腹いっぱい。:01/12/06 11:47
ディスクに空きがないんじゃない?
私もこないだ開いたら自動的にダウンロードされかけてその時は
途中でやめたけど、今日接続してちゃんとダウンロードされたよ。

690 :685:01/12/06 11:56
>689
そうかー。調べてみます。
どうもありがとうね。

691 :babay:01/12/06 12:25
Norton AntiVirus 2002使ってます
今度OSのクリーンインストールするんですが
それからまたNortonをインストしなおしても定義の更新(有効期限?)なんかは
大丈夫なんでしょうか?

692 :名無しさん@お腹いっぱい。:01/12/06 12:44
>>691
平気

693 :babay:01/12/06 12:53
>>692
そうですか、安心しました。
ありがとうございます。

694 :名無しさん@お腹いっぱい。:01/12/06 15:10
>>625
一応こんなんでました。TRENDmicroです。
ttp://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=JS_PLAY.A

思い当たる節はありません。。ただ、それほどヤバイものでも
なさそうですね。どこで感染したんだろう?

695 :637:01/12/06 15:56
遅ればせながら・・・・
>>640 >まあ、変なファイルとか異常みつからんかったら気にすんな
はい、駆除ツールとか使ってもとくに異常がみられなかったので気にしないことにします。

>>644 >検知されたそのファイルを削除すれ。PCには感染していないはず。
はい、削除しました。感染もしていないみたいです。

レスありがとうございました。

696 : :01/12/06 17:53
>>685アクティブXをオフにしてはいませんか?

697 :初めて利用します。:01/12/06 18:17
コンピュータウィルスのハムスター?って
どんなんでしょうか?
感染してるらしくて駆除できないんです。

698 :名無しさん@お腹いっぱい。:01/12/06 18:19
>>697
それ多分Badtrans

699 :初めて利用します。:01/12/06 18:23
698>
すみませんがどうしたらいいのでしょう

感染したファイルをメール送信してしまったかも知れないです。

700 :名無しさん@お腹いっぱい。:01/12/06 18:24
>>697
whilster??

701 :名無しさん@お腹いっぱい。:01/12/06 18:25
>>699
トレンドマイクロorシマンテックから駆除ツール入手
→回線切る→駆除→ウイルスメール送ってしまった人に謝る

702 :名無しさん@お腹いっぱい。:01/12/06 18:25
h ttp://www2.csc.ne.jp/%7Eahiru-band/index2.html

703 :名無しさん@お腹いっぱい。:01/12/06 18:27
>>699
本当にBadtransかどうか確かめるためにオンラインウイルススキャンすれ。

704 :初めて利用します。:01/12/06 18:28
>701
トレンドマイクロorシマンテックって?
すみません初心者なもんでして。
あーーーどうしよう

705 :名無しさん@お腹いっぱい。:01/12/06 18:32
ウイルススキャン
http://www.trendmicro.co.jp/hcall/scan.htm

Badtransだった場合の対策ページ
http://www.trendmicro.co.jp/badtrans/

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368

706 :初めて利用します。:01/12/06 18:37
>705
すいませんです。
有難うございました。

707 : :01/12/06 18:55
Sokets de Trois v1.
このウイルスの詳細(紹介ULRなど)
について教えてください

708 :名無しさん@お腹いっぱい。:01/12/06 19:11
>>707

www.google.co.jp
ここのサイトから大概のウィルスは分かります

709 :名無しさん@お腹いっぱい。:01/12/06 19:11
>>707
今日は「URL」という単語を覚えて帰りましょう

710 : :01/12/06 19:26
それが日本語だといいのが出てこないんです
Sokets de Trois v1.

ULR・・・

711 :名無しさん@お腹いっぱい。:01/12/06 22:21
>>696
アクティブXをオンにするにはどうしたらいいんでしょうか?

712 :名無しさん@お腹いっぱい。:01/12/06 22:25
ツール〜インターネットオプション〜セキュリティー
〜既定のレベル〜「中」に設定してください。

それでも動かない場合は
アクティブXが原因ではないということになります

713 :名無しさん@お腹いっぱい。:01/12/06 22:31
ちゃんと「中」になってます(泣
なんでかなぁ・・。
トレンドマイクロはあきらめてシマンテックに行ったほうが
いいのかなぁ。

714 :名無しさん@お腹いっぱい。:01/12/06 22:37
>>713
IEの、ツール→インターネットオプション→インターネット一時ファイルの「設定」
→オブジェクトの表示 のところでトレンドマイクロのActiveXコントロールを
右クリックして削除してからやり直してみては?

715 :名無しさん@お腹いっぱい。:01/12/06 22:40
やってみます。いろいろアドバイスありがとうございます!

716 :名無しさん@お腹いっぱい。:01/12/06 22:50
件名が Re: ってなってる添付ファイルの付いたメールが
届いたんだけどこれってやばい?
差出人は gjdmyxh ってなってるんだけど・・・
 

717 :名無しさん@お腹いっぱい。:01/12/06 23:08
>>716
落ち着いて周りを見回してみよう。

718 :名無しさん@お腹いっぱい。:01/12/06 23:10
まだメールは開いてないんだけど
開かずに削除した方がいい?

719 :祖バット:01/12/06 23:32
この前ウイルスバスターにTROJ_SUB7.12&7.13というものが引っかかりました。
それで、再起動したら自動修復機能って奴がでてきたんだけど、全然改善されません。
相変わらず再起動するとTROJ_SUB7.12、TROJ_SUB7.13が検出されました。とか出てくるし・・
誰かどうやったら直るのか教えてください。

720 :名無しさん@お腹いっぱい。:01/12/06 23:35
基本的に差出人不明メールに添付ファイルがあったら開くなよ。

721 :名無しさん@お腹いっぱい。:01/12/06 23:45
>716(718)

お答えするにはちと情報が足りないよ。
WindowsでIE(6標準)以外でOE使用でパッチをあてていないなら
すでに被害者であり加害者になっているかと。
対策はBADTRANSスレに丁寧にかいてある。

>719
そのファイルを消す。詳しいことはトレンドマイクロに出てる。

722 :やっと書けた:01/12/07 00:16
96 名前: 90 投稿日: 01/10/06 20:38

>>92
サンクス!

やってみたこと:
オプション→NIS選択→拡張オプション→Webに
サイト追加(2ch.net)とプライバシーの項で参照元を許可



97 名前: 名無しさん@お腹いっぱい。 投稿日: 01/10/06 20:43

ton.2ch.netを追加で
てすと



98 名前: 名無しさん@お腹いっぱい。 投稿日: 01/10/06 20:46

サーバ毎に追加ですよね>>96

723 :名無しさん@お腹いっぱい。:01/12/07 06:24
私のメールアドレスを誰かが勝手に使って、
いろいろ怪しげな所へさらしたり、問い合わせや申込みをしているようなのです。
どういった対策を取るべきでしょうか?(警察に言うとか?)
悔しいので犯人を見つけたいです。
またはそういった事に関してのスレッドがあるなら、URL教えていただきたいのですが。
よろしくお願いします。

724 :名無しさん@お腹いっぱい。:01/12/07 06:37
>>723
ネット被害対策室
ttp://www02.u-page.so-net.ne.jp/ya2/njkson/higai.html

悪質ならば警察に言ったほうがいいかも。

725 :名無しさん@お腹いっぱい。:01/12/07 06:51
723>>724
ありがとうございます!
まださらっと見た段階ですが、これと言った決定的な対策というのは
現在のところなさそうですね…。

腹がたつというのもありますが、私のメールアドレスを勝手に使ってる人は、
最近あちこちで恨みを買ってるようで、ウイルスメールなどの
実際的にも困るメールまで届きます。(犯人はわざとやってるのか天然か知らないけど)

もうしばらく様子を見て、続くようなら、わかっている限り全てのサイトと、警察に訴えるつもりです。できるかどうかわからないけど、可能であれば犯人の割り出しもやります。

貴重な情報ありがとうございました。

726 :名無しさん@お腹いっぱい。:01/12/07 10:04
昨晩ぞぬを導入したのですが・・・
早速、韓国やら台湾やらからアタックされてるみたいです。。。
もしかすると、ぞぬ導入前にトロイ等仕込まれてる可能性があるのでしょうか?

怖いよー。
ガタガタブルブルプリプリ

727 :名無しさん@お腹いっぱい。:01/12/07 10:06
>>726
可能性はある
だが、ping程度でガタガタ言うなよ?

728 :名無しさん@お腹いっぱい。:01/12/07 10:22
Win2000などでサービスとして使える
ファイヤーウォールソフトご存じありませんでしょうか?

729 :名無しさん@お腹いっぱい。:01/12/07 10:27
>727

あ〜。やっぱり可能性はあるんですね。
とりあえずオンラインスキャンと脳dでチェックしてみます。

了解、以後pingではガタガタ言いません。

730 :名無しさん@お腹いっぱい。:01/12/07 10:44
>>729
不安ならICMPをステルス化しておけばイイんじゃないかな

731 :名無しさん@お腹いっぱい。:01/12/07 11:03
>730
アドバイスありがとうございます。
シマンテックのHPでセキュリティリスクスキャンをしたところ、どうやら
ぞぬのおかげでステルス化されてるみたいです。

もう少し知識を仕入れるために、これからGoogle使って情報検索の旅に出てきます。。。
一日でも早く厨房レベルから脱しなければ。

732 :名無しさん@お腹いっぱい。:01/12/07 11:03
ひとつ質問です。
OutlookExpressでHTML表示を無効にすることってできないんでしょうか?
できるとしたら対応バージョンと、その方法は?

結局、HTML送信/表示をデフォルトで無効にしておけば、ウィルスの被害
なんて最小限にくい止められると思われ。
なんでこれをしないんだろうという疑問が思いっ切りあるのですが。

733 :名無しさん@お腹いっぱい。:01/12/07 11:06
>>732
OE使ったこと無いので知らないが
今まで無効にしてないあんたに思いっきり疑問がある

734 :名無しさん@お腹いっぱい。:01/12/07 11:26
こんなのあるらしいよ。
http://headlines.yahoo.co.jp/hl?a=20011207-00000003-vgb-sci

735 :名無しさん@お腹いっぱい。:01/12/07 12:04
自前サーバ(httpのみ)があるのですが
主にどういった面のセキュリティが必要ですか?

736 :名無しさん@お腹いっぱい。:01/12/07 12:13
732>>733
HTML送信は変更できるんですけどね…
表示無効のやり方がわからないんですよ。
ひょっとしたらないのかもしれない…

>>734
ありがとうございます。
…でもこれExpressでは使えないんですよね。
使えるのがあればいいのですが…ちょっと捜してみます。

737 :名無しさん@お腹いっぱい。:01/12/07 13:57
>>735
侵入されるされるようなセキュリティーホールを作らない
Apache使用を推奨

738 :名無しさん@お腹いっぱい。:01/12/07 14:23
OEはデフォルトがHTMLメールであることからも、
(MSIMNだったころはネットニューズまでHTMLが
デフォルトであちこちのニューズグループで
問題になっていたものだった)
HTMLを推進したいように思われ、
多分(ひょっとしたらすごくわかりにくいところにあるかも)
HTML表示を無効にできないと思う。

多分、それだからプレビューやめれとあれほど言われているんじゃ
ないかな。
それか、HTML以外はプレビューし、HTMLだったら指示を求める
ような他のメーラーにのりかえるか。

739 :名無しさん@お腹いっぱい。:01/12/07 14:24
友人が最近 本文なしの *.mp3.com とかいう添付ファイルをあけて
しまったらしいです。それで、どうもウィルスに感染したらしい。
どういう名前のウィルスかご存知の人いますか?

740 :名無しさん@お腹いっぱい。:01/12/07 14:28
>>739
ワクチンソフトで判別できなかったか?

741 :名無しさん@お腹いっぱい。:01/12/07 14:32
それが、そういうの持ってないそうです。ネットにつなげるのも
もうしたくないだろうし... ここ数日なんで、わりと新しいウィルス
かなぁと思うのですが.. ウィルスの名前がわからないので対処
しようがないんだよなぁ。

742 :名無しさん@お腹いっぱい。:01/12/07 14:36
>>741
じゃあすぐにその友人にワクチンソフトを買わせなさい
ワクチンソフトなしで対処するのは相当困難

743 :739:01/12/07 14:43
いや〜 とりあえず、どういう悪さをするかしりたいので、
名前が至急しりたいんですよ。

744 :名無しさん@お腹いっぱい。:01/12/07 14:54
>>743
悪さを調べている余裕があるくらいならすぐ対処したほうがよい
早く買いに行かせろ
ちなみにmp3.comという添付ファイルからの感染の報告は
どう探しても見つからない

745 :名無しさん@お腹いっぱい。:01/12/07 14:58
>>743
*.mp3.comに心当たりはないが....オンラインスキャンを奨める。
ウィルスに迅速に対応するなら、ネットのサポートは必要不可欠。
コワーイだけじゃいつまでたっても問題解決はしないぞ。
あと、他の自覚症状はあるのか?

746 :名無しさん@お腹いっぱい。:01/12/07 15:00
*.MP3.scr とか *.MP3.pif ならBADTRANS.B
ラストの拡張子をもう一度確認してはどうでしょう。 

747 :名無しさん@お腹いっぱい。:01/12/07 15:10
>>738
ありがとうございます。
…とりあえず、最新パッチ+プレビュー非表示を、自身も含めて
徹底したいと思います。
しかし、OE自体がセキュリティーホールと言われているのも頷けますね。
というか、セキュリティーホール仕込んでいるようなものですね、これ。
(OS標準添付だし)

748 :739:01/12/07 15:19
ありがとうございます。
俺も、BADRANS かな〜と思ったんですけどね。たしかに、本人も慌てて
いたので 間違えた可能性ありますね。もう一度拡張子聞いてみることにします。
ちなみに、他の自覚症状はないみたいです。パソコンは立ち上がるみたいです。
あいにく、本人は仕事にいったので、確認に時間かかりそうですけど..

749 :名無しさん@お腹いっぱい。:01/12/07 16:25
トレンドマイクロのオンラインスキャンでファイルの更新が出来ません。
パッチプログラムの準備エラーでサーバー使用中かネットトラフィック
?とでます。どーしたらよいのでしょう?
またプラウザでキャッシュのクリアをするにはどーすればよいのか
教えて下さい。

750 :名無しさん@お腹いっぱい。:01/12/07 17:02
>>749
ActiveXをONにしてるか?
キャッシュはインターネットオプションより設定

751 :名無しさん@お腹いっぱい。:01/12/07 18:28
マカフィーの英語サイトに
トレンドマイクロオンラインスキャンのマカフィー版
があるけど、利用している方いますか?

検出率とかどうですか?

752 :名無しさん@お腹いっぱい。:01/12/07 18:49
>>751
オンラインスキャンはあてにならない部分もある
製品版を買うことを勧める

753 :名無しさん@お腹いっぱい。:01/12/07 19:01
質問しているみなさんは2ちゃんねる初心者ですか?
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から2ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります

SGに登録する方法は、名前欄に「 fusianasan 」と入れる。

これでSGの登録は完了します。
一度登録すれば、電話番号を変えない限り継続されます。
2ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。

fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします

754 :名無しさん@お腹いっぱい。:01/12/07 19:05
>>753
おまえ、朝日だろ

755 :fushianasan:01/12/07 19:08
fushianasan

756 :192.168.0.1:01/12/07 19:08
やっべ、IP抜かれちゃったよ(w

757 :127.0.0.1:01/12/07 19:12
そう言えば、fusianasanってIP抜くんじゃなかったね。忘れてた(w

758 :名無しさん@お腹いっぱい。:01/12/07 19:22
>>754
(・∀・∀・)ヌッヘッホー

759 :名無しさん@お腹いっぱい。:01/12/07 19:34
今日、ベスト電器にもコジマにも
シマンテックのノートンインターネットセキュリティの
初めて版(アップグレードじゃないやつ)が品切れで
ありませんでした。どこかにおいてあるところないですかね?
いま、すごい売れてるらしいですけど。
あと、ウィルスバスターとの違いはなんでしょう?雑誌とかでは
シマンテックのほうが強力だけど重くて、設定が少し難しいと
あります。で、ウィルスバスターのほうが安いですよね。
どちらかお勧めありますか?

760 :名無しさん@お腹いっぱい。:01/12/07 19:38
>>759
マルチか?

761 :名無しさん@お腹いっぱい。:01/12/07 19:39
ねぇねぇ、
ノートンユーティリティーのファイルガードは
どうやって\RECYCLER\NPROTECT\を
エクスプローラやDOS窓のファイル一覧で
表示されないように隠しているの?

762 :名無しさん@お腹いっぱい。:01/12/07 19:55
>>760
マルチ?マルチってマルチまがいのこと?
意味がわからん(w
純粋にどっちがいいのか、今品薄なのかってことを
きいてるんだけど。

763 :名無しさん@お腹いっぱい。:01/12/07 20:01
ウイルス警備隊V3はどうかね

764 :名無しさん@お腹いっぱい。:01/12/07 20:01
>>762
放置

765 :名無しさん@お腹いっぱい。:01/12/07 20:05
>>764
市ね!!!!!!!!!
別のところで聞いてくるよ。
じゃなヴォケヽ(`Д´)ノ

766 :名無しさん@お腹いっぱい。:01/12/07 20:43
厨房誕生の瞬間を見た(w
質問する人間の態度じゃないことに何時気付くのだろうか‥

767 :名無しさん@お腹いっぱい。:01/12/07 20:46
>>725
とりあえず
メールのパスワードを変えれ

768 : :01/12/08 01:50
すいませんお聞きしたいことがあるのですが
スタート→最近使ったファイルのところにread meの
ファイルがあったんですがこれは感染しているということでしょうか?
私はウィルスメールはきましたが開いていません。メーラーはhotmailです。
初心者なんでわかりません教えてくださいお願いします。

769 :名無しさん@お腹いっぱい。:01/12/08 02:05
>>768
そりゃ単に過去にreadme.txtを開いただけでしょ?
何はともあれウイルス対策ソフトでスキャンすべし

メーラーがhotmailって変だな?
いつの間にアプリケーションになったのだ?

770 :名無しさん@お腹いっぱい。:01/12/08 09:22
>>769
hotmailの場合のメーラの設定なんつー質問も来る世の中だ、深く考えるな

771 :  :01/12/08 21:18
0 TIME_WAIT
TCP oemcomputer:4066 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4067 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4068 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4069 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4074 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4075 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4081 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4088 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4089 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT

最近やたらこれがでます。なにか問題ありそうですか?
(質問・雑談スレにも書き込みましたが返答をいただけなかったのでマルチですがよろしくお願いします。)

772 :名無しさん@お腹いっぱい。:01/12/08 21:29
>>771
akamaiだね…バスターかノートン使ってる?

つか、これは何のログ?

773 :名無しさん@お腹いっぱい。:01/12/08 21:33
送信者名と件名なしでGPNNACGP.EXEっていう添付ファイルのメール
が送られて来たんですけど、これって何なんですか?

774 :名無しさん@お腹いっぱい。:01/12/08 21:44
>>773
Hybris。感染すると渦巻きぐるぐる。

775 :771 :01/12/08 21:45
>>772
レスどうもです。Akamaiってソフトバンク系なんですか。
ご指摘のとおりNIS2002いれてます。netstatしたらでてきました。

776 :ふぅ:01/12/08 21:46
>773
ファイル名の前2文字と後2文字が一緒なんで、
ハイブリス(ウィルスの一種)と推測

777 :名無しさん@お腹いっぱい。:01/12/08 22:09
>>775
あり?akamaiはソフトバンク系列だっけ?
Live Updateは自動にしてる?

778 :773:01/12/08 22:16
>>774
>>776
レスどうもありがとうございます。
メールをプレビューしてもOKなんですね。
早速削除します。

779 :名無しさん@コマッタさん:01/12/08 22:51
ウィルスの為(多分)さっぱりデスクトップを書き換えられてしまったのですが、
復旧ってできるのでしょうか?
セキュリティが高すぎて、正常に表示できませんとのことらしく
中身がさっぱり読めない状況なのですが、検索は使えて、それによるとデータが
破壊まではされてないようなので、なんとか取り出してから初期化したいと考えています。
よければ誰か教えてくださいー

780 :名無しさん@お腹いっぱい。:01/12/08 22:56
>>779
ウイルスか不正侵入か分かりませんが、再インストールを薦めます。

>セキュリティが高すぎて
これはIEのこと?

781 :名無しさん@コマッタさん:01/12/08 23:04
>>780
レスありがとうございますっっ
IEの設定だとおもうのですが、マイコンとかの窓開くときに「セキュリティー高すぎでActive X使えません」
みたいなコマンドがでるんです。
IEの設定みてみたら、レベル高になってて、変更不可能にされてまして…

やっぱり最インストールですよね…
ただ今ノートンゴーストでデータ取りだしを試みようとしております…
幸い起動用FDがあるんですが…使い方がさっぱり(泣)

782 :771 :01/12/09 01:12
>>777
Live Updateは自動になってます。akamaiって検索かけたら孫やらソフトバンクの
名前がでてきたので。

783 :名無しさん@お腹いっぱい。:01/12/09 02:03
>>782
akamaiはノートン・バスターを更新するときに必ず通ります。
不正アクセスではないので安心してください。

784 :771 :01/12/09 03:38
>>783
そうなんですか。安心しました。ホントありがとうございます!!

785 :名無しさん@お腹いっぱい。:01/12/09 08:52
Norton Internet Security2002入れて、symantecのセキュリティスキャンすると
「プライバシー制御の<ブラウザプライバシーを有効にするにチェックをいれましょ
う>」って内容のアドバイスが出るんです。

でも、チェックついてるんですよね。
これってどういう意味なんでしょうか?

786 :やられてる?:01/12/09 10:53
『SVCHOST』てのがイパーイ回線を開くんだけど、
これってなにかにやられてる?
XPにしてからなんだけど・・。

787 :やられてる?:01/12/09 10:55
>786
間違いでしたm(__)m
『SVCHOST.EXE』でした。
ちなみにウイルススキャンはしたのだけれど、感染なし・・。
でもなぁ・・。

788 :crack2日目:01/12/09 13:18
DESの解読でJohn the Ripperより高速なソフトキボンヌ
当方W2K,Linux

789 :名無しさん@お腹いっぱい。:01/12/09 13:21
>>786-787
Win板で同じ質問が出ていたけど同じ人かな?
http://pc.2ch.net/test/read.cgi/win/1007492946/
の420、それ以降に答が書き込まれている。

790 :名無しさん@お腹いっぱい。:01/12/09 13:22
>>785
こちらの方がいいと思うよ。
http://pc.2ch.net/test/read.cgi/sec/1007036606/

791 :cppcr:01/12/09 15:04
小心者で申し訳ないです。
McAfee VirusScanのアンインストールの方法がわかりません。
ファイル内を探しても、どこにもその項目がないので・・。
教えてください。

792 :名無しさん@お腹いっぱい。:01/12/09 15:13
http://pc.2ch.net/test/read.cgi/sec/1007480057/n3

793 :名無しさん@お腹いっぱい。:01/12/09 15:27
http://pc.2ch.net/test/read.cgi/sec/1007009737/322-334
>>786

オンラインウイルスバスタ
ノートンINS
アンチドート
ウイルス警備隊

全部チェックしましたが無反応でした

794 :cppcr:01/12/09 15:44
>>792
アンインストするの大変そうですね・・。がんばります

795 :名無しさん@お腹いっぱい。:01/12/09 16:57
トレンドマイクロのオンラインスキャンのについて教えて下さい。
始めに行われるトロイの木馬検索なんですがMS-DOSプロンプト画面が、起動してから1秒もしないうちにすぐに閉じてしまいます。
こんな短い起動でも正常にトロイの木馬検索ができたんでしょうか?
OSはwindows98です。

796 :名無しさん@お腹いっぱい。:01/12/09 17:56
http://pc.2ch.net/test/read.cgi/jobs/1007884478/

ハックしてみろ!って。

797 :ちょお初心者:01/12/09 19:44
自分のパソコンがウィルスにかかってるかどうかって、
どうやって調べるんですか?

798 :名無しさん@お腹いっぱい。:01/12/09 20:06
>>794
オンラインチェックすれ!

799 :798:01/12/09 20:07
スマソ
>>797の間違い。

800 :ちょお初心者:01/12/09 20:15
・・・オンラインチェックの仕方、教えてください

801 :名無しさん@お腹いっぱい。:01/12/09 20:19
http://housecall.antivirus.com/housecall/start_jp.asp
ここでしてみよ。

802 :名無しさん@お腹いっぱい。:01/12/09 20:23
オンラインチェック

http://www.symantec.com/region/jp/securitycheck/index.html

のセキュリティチェックに入って、ウイルススキャンで感染してるか
わかる。
その後、セキュリティリスクのスキャンもしてごらん。
自分のPCがどれだけ防御できてるか判る。

803 :zhogguo :01/12/09 20:24
  ほっとメールのパスワード解読ソフトなんてありますか?よければ
教えてください!

804 :802:01/12/09 20:27
追加。
でも、全部が検査できるわけではないので、参考までに。

もし感染してたら、該当のウイルスに効く無料駆除ツールをダウンロード
汁。

http://www.symantec.com/region/jp/sarcj/download/jp/JP-MU.html

この中になければ、回線切って製品買いに走れ。

805 :ドシロウト:01/12/09 20:31
ZAで、マルチキャストやブロードキャストをブロックしました、って出るんだけど、
これはどういう意味でしょう?何でこんなのが自分のところに飛んでくるんでしょう?

806 :やられてる?:01/12/09 23:06
>789-793
ありがとうございましたm(__)m

自力で駆除できなさそうなので、アンインストしました(T-T)
割れCDだったんですが、こいつとはうまくつきあえないのでしょうか?

807 :名無しさん@お腹いっぱい。:01/12/09 23:11
↑もしかしてMXでおとしたNIS2002ですか?

808 :初心者名無しさん:01/12/10 04:53
研究室で
NEC-98 Mate NX
WindowsNT4.0サービスパック3
IEver.3

というようなマシンを見つけてしまったのですが
どうもwindowsupdateのHPもスクリプトエラーで
読めない代物なんですが、ほっとくと危険だったりしますか?
ちなみに普段はNetscapeComunicator4.5をブラウザやメーラに
使われてるみたいですが・・・

809 :通行人 ◆EJd8ypYo :01/12/10 11:10
プロ串通しても、安全じゃないんですか?
ぜひ教えてください。

810 :名無しさん@お腹いっぱい。:01/12/10 11:47
ウイルスバスター2002のパーソナルファイヤーウォールと
ZoneAlarm(フリー版)はどっちが良いんでしょうか?
両方あるんだけど・・・。

811 :名無しさん@お腹いっぱい。:01/12/10 12:38
WinMEを使ってます。
MEはクリーンインストールでOE5はインストールしていません。
IE6にバージョンアップしたいのですが、この場合でも絶対に
使わないOE6もインストールしないと危ないんですか?

812 :名無しさん@お腹いっぱい。:01/12/10 13:49
MEクリーンインストールだとOE5.5が入ってるんじゃないか?

813 :811:01/12/10 14:07
インストールするときにカスタムでやると、OE5.5の
チェックボックスをはずせるので、OE抜きでインストール
できるんです。
さすがにIE5.5は入ってきますけど。
せっかくそうやってインストールしたのに、IE6の標準
インストールでOEを入れなきゃならないとなったら
がっかりしそう・・・。

814 :名無しさん@お腹いっぱい。:01/12/10 14:10
じゃあネスケでも使えば。

815 :788:crack3日目:01/12/10 14:20
お願いだよぅ オデもかまってくれ

816 :名無しさん@お腹いっぱい。:01/12/10 14:28
ショートカットが全て絆創膏のアイコンに変更されるようなウイルスってあ
りますか?
OS は Window Me で、最新のウイルス定義ファイルに更新した
Norton AntiVirus にてスキャンしてみましたが、ウイルスは検出されませ
んでした。
trendmicro と Symantec のサイト等でも検索しましたが、それらしいウイ
ルスの情報を見つけることができませんでした。
そもそもウイルスかどうかも分かりませんが、上記の症状に関する情報
がありましたら教えていただけますでしょうか。

817 :名無しさん@お腹いっぱい。:01/12/10 14:30
うちのPCだとネスケは落ちすいのでIEを使いたいんです。
あとハードディスクが小さいのであんまりたくさんソフトを入れたく
ないってのも。
セキュリティのためにIEのバージョンはあげたいんですが・・・。

818 :名無しさん@お腹いっぱい。:01/12/10 14:38
>>816
アイコン間違えは9x系のwindowsの十八番
気にするな、もしくは2k or XP導入

>>817
一番安定してるのはIE5.5SP2だとおもう
IE6はまだ発展途上な感じ

819 :名無しさん@お腹いっぱい。:01/12/10 14:38
>>817
それと君の書き方何が聞きたいかよくわからん

820 :817:01/12/10 14:51
>>819
すみません。
IE5.5だとセキュリティに不安があるらしいので、どうせなら
6にバージョンアップさせようと思ったんですが、6にするには
標準かフルでインストールしなくちゃならないそうで、そうなると
不要なOEも入れなきゃいけないのか疑問に思ったんです。
でも>>818さんのお話を聞いて、5.5sp2にすることにしました。
いろいろありがとうざいました。

821 :名無しさん@お腹いっぱい。 :01/12/10 16:01
ウィルス対策で色々設定をいじった後、OEを起動させても
すぐ強制終了になってしまいます。
その後IE(5.5SP2)も不安定になってしまいました。

MCSCAN32.DLLのエラーと出るんですけど何をどうしたらよいのか
分りません。アドバイスキボンヌ。

822 :名無しさん@お腹いっぱい:01/12/10 17:12
>>821
マカフィーってだめなの?スレに逝きなさい。

823 :名無しさん@お腹いっぱい。:01/12/10 17:34
a.nwhub1.in.home.com
↑これって、どごのプロパイダーになるのですか?
どなたか知っていたら教えて下さい

824 :名無しさん@お腹いっぱい。:01/12/10 18:42
>>823
http://www.mse.co.jp/で検索してくれ。
プロバじゃなさそうだけど。

825 :名無しさん@お腹いっぱい。:01/12/10 19:10
windows9xで使えるフリーのスニファプログラムを教えて

826 :たすけてください:01/12/10 20:33
http://www.top.or.jp/~godhand/a2.html
さっきニュース速報板で上のアドレスを踏んでしまいました。
すると、「強制ダウンロード」状態?になり、何かが勝手にインストールされてしまったようです。
いつも何かをダウンロードするときは確認画面が出るはずですが・・・
詳細を知っているかたがいたらこの状況について教えてください。

827 :名無しさん@お腹いっぱい。:01/12/10 20:50
↑いたずらでしょ

828 :名無しさん@お腹いっぱい。:01/12/10 21:20
つーか、>>826のようにリンク踏む奴がいるが、どっかのスレにあるのか?

>>826も直リンすんな!

829 :名無しさん@お腹いっぱい。:01/12/10 22:30
>>828
つーか、このスレ(初心者用質問スレッド Part 4)で
もう4回も外出なんだよね…

830 : :01/12/10 22:31
>>826
このスレッドの615や667の後のレスを見て下さい。
大勢引っかかってます。

831 :830:01/12/10 22:33
かぶった・・・

832 :たすけてください:01/12/10 22:56
みなさんありがとうございます。
安心しました。まだ心配してる人もたくさんいるようなので
私が踏んでしまったスレに安全性を伝えてきます。
親切に応えていただき本当にありがとうございました。

833 :名無しさん@お腹いっぱい。:01/12/11 01:00
セキュリティに心配がある初心者にはぜひnPOPを薦めたい。
メールチェックをこいつでするようにするだけでも随分
セキュリティは上がると思うのだが。(外出?

834 :やられてる?:01/12/11 08:46
>807
遅レス大変スマソm(__)m

そうなんです・・つい出来心で・・(T-T)
ただより高いものは無いという格言を見を持って実感しました。
(でも、使いたい・・なんとかなりませんかね?ウヒヒ・・。)

835 :名無しさん@お腹いっぱい。:01/12/11 13:13
ここクリックしちゃったのですが、大丈夫でしょうか?
ソースみても良くわからないので・・・。

ttp://www.top.or.jp/~godhand/a2.html

836 :名無しさん@お腹いっぱい。:01/12/11 13:26
>>835
はいはい、ネタなら帰ってね。

>>833
Meユーザは重宝。
ウイルスメールをRestoreでバックアップしちゃうから。
ダウン前に削除すればバックアップされないし。

837 :なんで@初心者:01/12/11 16:47
バットトランスBに感染したので、PCを再インストールして
ウイルスバスターも入れてたちあげ、
VB最新版をダウンロードしたのですが、
動きが遅いので全検索したら、またバットトランスBが
検出されました。win98で、
約2年前に購入して以来、OEもIEも最新版に
更新していません。これが原因でしょうか?

838 :名無しさん@お腹いっぱい。:01/12/11 17:38
今朝から自分のサイトで使っている無料ウェブメールのアドレスに
差出人が違うけど41キロバイトという同じ重さのメールが3通も
来てます。これってもしかしたら今流行りの…ですか?

839 :大事になりました:01/12/11 19:18
★★★★★★★★★大事になりました★★★★★★★★★
ウイルス感染していたのは
分かっていたのですが、メ−ルボックス内の
過去の全ての受信メ−ルが消えてしまいました。
もう元どうりにはできないのでしょうか?
また誰かに読まれている可能性はありますか?
分かる方是非教えてください。
よろしくお願いします。

840 :  :01/12/11 19:33
>>837
最新版とはいわないまでも安全なバージョンにしないと、
OEでメールをプレビューしただけで感染する。
ちゃんとやるまでメールは見ないかプレビューさせない。
BadTransスレの最初の方を見て、分からないことがあったら
そこで質問すべし。

>>838
大きさ的には可能性あり。
あんたもBadTransスレを見ておくといい。

>>839
何のウイルスか分からないと答えようもないが、
一般論としては、
・多分元通りにできない
 (一応削除済みとか、ゴミ箱とか、あれば復活ユーティリティとか
  やってみる価値はあるかも?)
 あと、サーバに残す設定にしていれば、再びサーバから
 持ってこれるが通常残さない設定だろうな。
・たいていの場合は他人に読まれる可能性はない。
 ただし、BadTransなどの場合、パスワードとか盗まれる
 可能性もあるんで、今後のことは保証できない。
 いろんなパスワード変更しておく方がいいだろう。

841 :大事になりました:01/12/11 19:54
>840
W32.Badtrans.B@mm に6つのファイルが感染しています。
感染したのは昨日です。
でも超初心者なので、どうしていいのか慌てふためいています。
パスワードなどは感染日よりはるかに以前から使用して
いますが、変更しておく方がいいでしょうか?
また今何をするべきでしょうか?

842 :名無しさん@お腹いっぱい。:01/12/11 19:59
>>841
ダブルクリックしてなければゴミ箱逝きで可。
やっちゃった後ならW32.Badtrans 無償オンライン駆除 で検索してみ。

843 :名無しさん@お腹いっぱい。:01/12/11 20:36
ウイルスに感染していることが判明した場合
まず始めにやるべきことは何ですか?
ウイルスをばらまかないためには電話線切るのが
一番なのはわかりますがそれじゃ、駆除ソフトも
落とせないし…
とりあえずウイルスの流出を押さえておくような
方法ってないですかね。
ちなみにBadtrans.Bの話で

844 :名無しさん@お腹いっぱい。:01/12/11 20:55
tesy

845 :名無しさん@お腹いっぱい。 :01/12/11 21:23
少し難しい質問ですが、分かる方いましたら是非教えてください。
PICS.DOC(1)scrというファイル
は危険性があるのでしょうか?

846 :名無しさん@お腹いっぱい。:01/12/11 21:29
ある。

847 :名無しさん@お腹いっぱい。:01/12/11 21:55
>>843
感染してることがわかったんなら駆除すりゃいいだろ
駆除ソフトもってなくて感染したのがわかったの?

848 :843:01/12/11 22:01
>847
あ、すみません。
駆除ソフトもってなくて感染したのがわかったんです。
別のパソコンで駆除ソフト拾うのが一番なのかな〜

849 :名無しさん@お腹いっぱい。:01/12/11 22:10
>>848
今使ってるPCで駆除ツール落としてその感染しているPC上で
実行すればOK

850 :名無しさん@お腹いっぱい。:01/12/11 22:25
>>808
IE3はwindowsupdateで非対応だったような気がするが、アップデートが
必要なら手動で探すしかないだろう。

851 :名無しさん@お腹いっぱい。:01/12/11 22:27
Firewallソフト(TinyとかZoneAlarmとか)とIDSソフト(BlackICEとかsnortとか)を併用した場合,
"ステートフルインスペクション機能搭載ルータ使用−NAT"相当と言えるのでしょうか?
パケットフィルタリングとパケット挙動の監視ができているのでそうなのかなって

852 : :01/12/11 23:45
kimikoっていう知らない人から
HAMSTER.DOC.pif (38k), text5.txt (0b)
が届いたんだけどこれってウィルスかな???

853 :名無しさん@お腹いっぱい。:01/12/11 23:50
>>852
もろウイルス

854 :名無しさん@お腹いっぱい。:01/12/11 23:51
>>852
ウイルス
badtrans.b

855 :852:01/12/11 23:53
>>853-854
やっぱウイルスか。ありがと。

856 :VAI雄:01/12/12 00:55
ISDN ルーター接続の環境でインターネットしてます。
外部からの侵入(ウイルスとかじゃなくて)を防ぐための設定がルーターにあると別のスレで教えていただいたんですが、
どういった設定をすればよろしいのでしょうか?
(機種事の設定とかじゃなくて)
宜しくお願いします。

857 :名無しさん@お腹いっぱい。:01/12/12 00:59
>>856
ルータのマニュアルに書いてないの?

858 :VAI雄:01/12/12 01:02
>>857さん
マニュアルだいぶ見たんですが書いてないと思うんですよ。
なんか出来るルーターと、出来ないルーターがあると聞いたことがあるんですが。
どういった設定なんでしょうか?
たとえばNetBios関係の設定とか、そんな感じで教えていただければ助かるんですけど?
宜しくお願いします。

859 :名無しさん@お腹いっぱい。:01/12/12 02:22
ルータによって設定方法違うだろ。
ハード板行って自分が使ってる機種のスレ探してみれ。

860 :名無しさん@お腹いっぱい。:01/12/12 02:52
netstatしてみたらさっきからずっと
TCP  xxxx:1538  aaa.bbb.net:http  CLOSE_WAIT
ってでてるんですけど、これって何か心配しないといけませんか?
自分のマシン(xxxx)はルータモデムの内側にいます。

861 :名無しさん@お腹いっぱい。:01/12/12 02:56
>>860
心配いらん

862 :名無しさん@お腹いっぱい。:01/12/12 03:43
なんか勝手に英語の警告が出たんですけど、これって?
ワンテドってタイトルで、訳してみたらトロイっぽい文面…。
下の方をクリックしろとかなんとかと。
これ何なんでしょうか?

863 :_:01/12/12 03:54
ウィルス感染する可能性が高い順としては、
ファイル開く→ファイルプレビュー→メール読むだと思うんですが、
メール読むだけでも感染することなんてあるんですか?
いや、あったとしても可能性は低いですよね?

864 :名無しさん@お腹いっぱい。:01/12/12 03:55
>>862
あんたの日本語がわからんよ

865 :名無しさん@お腹いっぱい。:01/12/12 03:56
>>863
あるよ
低くはないよ

866 :_:01/12/12 04:01
ファイル開く→ファイルプレビュー→メール読む

↑のそれぞれの感染する確率教えて。予想でいいんで
まあ、ファイル開くは100%だよね

867 :名無しさん@お腹いっぱい。:01/12/12 04:06
>>866
ウイルスは進化してるから確率なんかじゃ出せないよ
対策ソフトでガードしてなきゃどれをやっても100%感染する

868 :_:01/12/12 04:09
そしたらおれもう感染してるわ。メール読んじゃったもん
一度感染したらもうおしまい?OS再インストしか道は無いの?

869 :名無しさん@お腹いっぱい。:01/12/12 04:12
>>868
あんたはPC初心者板のウイルススレッドを1から読め
質問せずにまず読んで分からなかったら質問するべし

870 :_:01/12/12 04:16
了解。ばいなら

871 :862:01/12/12 07:14
>864
申し訳ない。
普通にサーフィンしてたら、いつの間にか別ブラウザで外国サイトが立ち上がってる時がある。恐らく宣伝だと思うんだが、内容が>862のようなあんたのPC丸見えだゾ!という文章なわけです。
ただの宣伝と思っておいていいんですかね?
MSN開いた後なんで気になったんです。

872 :  :01/12/12 09:14
>>871
おそらくは宣伝だと思うし、MSNが問題になったのは
Nimdaの時だし(今、問題ないとは言わないけどね。)
それにクリックはしなかったんだろ?
でも心配なのなら、トレンドマイクロとかに行って
オンラインスキャンしておけば?
あと、クリックしたんならダイアルアップ接続とか
確認しておいた方がいいかも。
(これいじるのはたいていアダルト系かとは思うが。)

873 :(・∀・):01/12/12 15:48
>>871
最近はポップアップする糞窓を強制的に閉じるソフトも
あるから、そういうの使ってワケワカランサイトへのアクセスを
回避するのも手だと思います。

874 :名無しさん@お腹いっぱい。:01/12/12 17:29
教えてください。
ISDNで接続してますが、ネット接続中にタ−ミナルアダプターのランプが
頻繁にチカチカするようになったのですが、
どういうことでしょう?ちなみにW32.Badtrans.B@mmという
ウイルスに感染してからこのようになりました。

875 :(・∀・):01/12/12 17:30
>>874
とりあえず、駆除はしました?
してなかったらすぐに駆除しましょう!

876 :874:01/12/12 18:02
>875
それが素人なので駆除方法が分からないのです。
昨日も四時間もこの件で慌てふためいていたのですが
駆除の為のURLをこの板でも多く見かけて読んだのですが
ややこしそうで素人の私には手におえない有様です。
もし素人でも簡単に短時間で駆除できるURL
があれば教えてください。お願いします。
それとこのタ−ミナルアダプターのランプの反応
について何か分かれば教えてください。

877 :名無しさん@お腹いっぱい。:01/12/12 18:06
>>876
時間かかっても駆除しなさい
ウィルスの制作者にパスワードとか筒抜けよ?
もしオンラインでクレジットカード番号打ってたらそれも

878 :名無しさん@お腹いっぱい。:01/12/12 19:08
スレ違いでしたら申し訳ありません。
現在ZoneAlarmを使用しているのですが、
Microsoft QMgrというWINNTフォルダにあるloadqm.exeに、
許可を与えると、
何やらZoneAlarmがUpとdownをすごい勢いで開始するのですが、
このプログラムは何なのでしょうか?
気味が悪いので許可を与えていませんが・・・
もしご存知の方いましたらご教授頂けると幸いです。
ちなみにOSはWindows2000です。

879 :名無しさん@お腹いっぱい。:01/12/12 19:22
>>878
検索ぐらいしろよ。

http://www.google.co.jp/search?q=loadqm.exe&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

880 :878:01/12/12 19:28
>>879
お恥ずかしい・・・
わざわざ本当にどうもありがとうございました。
助かりました。

881 :名無しさん@お腹いっぱい。:01/12/12 20:12
ここ踏んじゃったんですが、大丈夫でしょうか?
http://www.top.or.jp/~godhand/a2.html
マジで初心者なので誰かおしえてください。

882 :860:01/12/12 20:38
>>861
ありがとうございます。
ところで、一体これは何なんでしょうか?
今調べてみたら今でもこれがあって、何か気色悪いです

883 :名無しさん@お腹いっぱい。:01/12/12 20:54
>>881
これは新手のネタなのか??

884 :名無しさん@お腹いっぱい。:01/12/12 21:08
誰かに踏ませたいんだろう。

885 :セキュリティ初心者:01/12/12 23:21
ZoneAlarmをいれてるんですが、
VisualZone Report Utilityでログをみてみると
Serviceとして「Satellite-data Acquisition System」というのが
侵入しかけてきたみたいなんですが
これっていったい何のことでしょうか?
調べてみても衛星監視システムとか的外れのものしかヒットしないもんですから...
どなたか教えてくださいませ。

886 :nanasi:01/12/13 02:39
black iceを入れて「侵入者」のタブに表示されたのを片っ端から「無制限に遮断」していったら、2ちゃんねるの一部板が
見れなくなりました。遮断したのを解除したら見れるようにはなったのですが、遮断しなくて良い「侵入者」って
どんなのがありますか?

887 :nanasi:01/12/13 02:45
>>886です。
上の書き込みと同時にbiwa38.he.netが侵入者として表示されました。前もこれがあったのでおそらく2ちゃんへのアクセス絡みの
やつだと思います。

基本的にはどういうのを遮断しておけばいいのでしょうか?
セキュリティーレベルはデフォルトの「中」にしてあります。
ウイルス駆除なんかも暇を見つけて一週間に一度位してるし、現在は常時接続ではないので悪意のある侵入者は
実際には相手にしないかもしれませんが、後学のために教えてください。
あとHPとか紹介してくれると嬉しいです。

888 :名無し募集中。。。:01/12/13 02:56
>881に書いてあるアドをいまモーコー板のスレで踏んだんですが大丈夫なのでしょうか・・・
そのスレではウイルスだとか脅されてるのでかなりあせってるのですが・・・
ほんとのところどうなですか?
初心者なので全然知識ないんです。
よろしくおねがいします。

889 :名無しさん@お腹いっぱい。:01/12/13 03:02
>>888
このスレを最初から最後まで
穴があくほど見れ

890 :888:01/12/13 03:23
ログ見ればすぐにわかることでしたね。
マジで焦ってて思わずログ見ないで書いちゃいました。
どうもすいませんでした。

891 :_:01/12/13 03:33
昨日、「メール読んだだけでも感染するの?」と質問したら、
「100%感染する」と言われたが、今日スキャンしてみたら1個も
感染してなかったぞ。

これはどういうことだ。

892 :名無しさん@お腹いっぱい。:01/12/13 03:48
すみません。
教えていただきたいのですが、
昨日、見知らぬ人からメールがきて
つい、その添付ファイルを開いてしまいました。
『New_Napster_Site.MP3.pif (29.0 KB)』
というファイルです。
どうやら、今までメールのやりとりをしたことが
ある人全員に同様のメールを送ってしまうもの
だったらしいです。
何人かにはメールや電話で「絶対に開くな」と
忠告したのですが、全員はできていません。
非常に焦っているのですがこのような場合、
どの様な対応をとれば良いのでしょうか?

893 :名無しさん@お腹いっぱい。:01/12/13 07:01
>>891
ようするに「100%感染する」がウソ、またはあなたの勘違い

>>892
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

894 :セキュリティ超初心者:01/12/13 11:29
セキュリティ超初心者です (ーー)。
FWを設定しようと思いますが、
FWをWEBサーバと同じマシンで設定しても
大丈夫なのでしょうか?危険性とかありますか?

895 :名無しさん@お腹いっぱい。:01/12/13 11:43
おいらの弟(PCに関してはほとんど厨房)がこんなこと言ってきた。
『FMVを使っていて、インターネットボタン(ワンタッチボタン)を押したとき
 接続の際、「私の名前はキムである」と出てヌードが出てきます.
 これって何かに感染したの?』

なにか情報あれば、おせーてください。
外出だったなら、どうもスマソ。

896 :名無しさん@お腹いっぱい。:01/12/13 11:56
>>894
だいじょぶ

>>895
レジストリの修復しな

897 :名無しさん@お腹いっぱい。:01/12/13 12:17
現在フレッツADSLを利用しているんですが、リモートホストの表示が
↓のようになっているんです。もちろん、PPPoEで接続してるし、NTTのDSLモデムを使用しています。
z212-13-76-47.dialup.wakwak.ne.jp

これはNTT側でダイヤルアップ接続をしていると認識されているんでしょうか?
誰か教えてください。よろしくお願いします。


898 : :01/12/13 12:44
>>897
フレッツADSLはダイヤルアップ接続です。

899 : :01/12/13 12:46
>>897
フレッツADSLはダイヤルアップ接続です。

900 :名無しさん@お腹いっぱい。:01/12/13 12:47
>>898

えっ?じゃあ、電話料金はどうなるんですか?定額のはずですけど、

901 :名無しさん@お腹いっぱい。:01/12/13 12:50
>>900
ダイヤルアップの意味が分かってないと思われ。
つか、板違い。

902 :名無しさん@お腹いっぱい。:01/12/13 12:51
>>901

すいませんでした、やはりこういうことは通信技術板なんでしょうか?

903 :名無しさん@お腹いっぱい。:01/12/13 12:57
>>902
通信技術でそんな質問したら叩かれるぞ
「ダイヤルアップだと定額じゃない」となぜ思うんだ?
フレッツADSLはダイヤルアップで定額だ

904 :名無しさん@お腹いっぱい。:01/12/13 13:00
>>903

ありがとうございました。これで、心配せずにインターネットができます。

905 :セキュリティ超初心者:01/12/13 13:11
有難うございました ^^

906 :名無しさん@お腹いっぱい。:01/12/13 13:16
>>901
初心者板があるだろう。

>>903
「ダイヤルアップ=電話回線=PPP」という図式が成り立ってると思われ。

>>905
IISは勘弁してくれよ。

907 :名無しさん@お腹いっぱい。:01/12/13 13:51
234 名前:CC名無したん 投稿日:2001/12/13(木) 12:29 ID:y12ufEek
IPアドレスの公開はプライバシーの侵害。
法律を犯しているのでは。


掲示板等でのIP公開は違法なんですか?

908 :名無しさん@お腹いっぱい。:01/12/13 14:03
>>907
IPアドレスがどういう扱いになるかは前例なかった気がする
その所有者が公開するなら問題ないし
そんなもん公開したって何の価値もないのが?
まあ、そんな無益なことに人生賭けたい奴はやればいいんじゃないか?

909 :名無しさん@お腹いっぱい。:01/12/13 15:45
>>908
しったかちゃんかアラーシが煽ってるだけだと思う
IPアドレスが割れたところでどうってことはないだろうし
ああいうこというヤシは大抵ろくなことしてないからな…

910 :名無しさん@お腹いっぱい。:01/12/13 16:19
>>908-909
そんなものなんですか。分かりました、ありがとうございます。

911 :名無しさん@お腹いっぱい。:01/12/13 16:50
初めて書き込ませてもらいます。
SSLの欠点ってご存知の方いますか?ネットワークで
SSL等暗号化通信する場合は鍵のやり取りが一般とされていますが
鍵のやり取りを行っていると悪用される危険性があると聞きますが
具体的にはどのような危険性があるのか分からないんです。
ご存知の方、よろしくお願い致します。

912 :名無しさん@お腹いっぱい。:01/12/13 17:25
>>911
漏れはよくわかんないけど参考になりそうなこと

http://www.zdnet.co.jp/internet/guide/0112/sp1/ch2_6.html

913 :名無しさん@お腹いっぱい。:01/12/13 17:30
>>911
SSLの欠点、クライアント=プロキシ間の通信は暗号化されない。
鍵も所詮パスワード、盗まれれば意味がない。公開鍵、秘密鍵どちらも。
ついでに言うと、現在市場に回っている鍵暗号化方式のほとんどはソースが開示されている。
クラックソフトを作るのはスキルさえあれば誰でも作れる。

914 :名無しさん@お腹いっぱい。:01/12/13 18:42
当方 ウインドウズMEで ウイルスバスターの2002をインストール
してて インテリジェントアップデートを設定してるんですが 全然 ファイルの
更新のダイアログが出てこないので さ歩センに電話したら ウインドウズの
設定を変える事で 治るって言ったんですが ウインドウズの設定は 当社の
管轄外とか言って 教えてもらえませんでした・・・・・・・・
何方か 詳しい方 教えてもらえませんか??

915 :名無しさん@お腹いっぱい。:01/12/13 18:44
>>914
俺は詳しくないがその話を
ここで書いて欲しいと思う、今日この頃

バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/

916 :911:01/12/13 19:02
>>912,913
ありがとうございました。
またわからない事があったらよろしくお願いします。

917 :名無しさん@お腹いっぱい。:01/12/13 19:14
すいませんここのサイトに逝ったら何か強制的にインストールさせられて
しまったんですがなんなのでしょう?
怖くてたまりません!!
http://www.top.or.jp/~godhand/a2.html
>ダウンロードされたソフトはディスクの何処か(私も分からない)に保存されていますので、 再起動を行って下さい。(魔騎士魔夢
↑こんなことも書いてます。

918 :917のそれらしきソースなんですが・・・。:01/12/13 19:16
<script language="javascript">
<!-- hide
function virii(percent){
if (percent < 100)
{ percent++; window.status="強制ダウンロードしています・・ "+percent+"% 完了";
window.setTimeout("virii("+percent+")",50);
}
else { confirm("インストールが完了しました。このプログラムを動作させるためにはコンピュータを再起動してください。");
alert("DllRegisterServer and DllInstal in occache.dll succeeded.");
window.status="";
}
}

919 :名無しさん@お腹いっぱい。:01/12/13 19:17
「occache.dll」っていうのを消去すればいいのでしょうか?

920 :名無しさん@お腹いっぱい。:01/12/13 19:23
viriiってウィルスのことですよね?
ウィルスをいれられちゃったってことですよね?
やばーーーーい!!

921 :名無しさん@お腹いっぱい。:01/12/13 19:38
hotmail送ると、自分の本名が相手にわかるのでしょうか?
匿名でメール送ったんだけど、返信に自分の本名が書かれてました。

**様へ ←という感じで
どういうことなんでしょうか?

922 :917:01/12/13 19:52
すみません。
解決しました。
おさがわせしてすみませんでした。

923 :名無しさん@お腹いっぱい。:01/12/13 19:53
>>921
仕様です。

924 :名無しさん@お腹いっぱい。:01/12/13 21:45
なんだかクッキーの名前の最初の文字がすべて屍になっちゃってるんですけど、なんかされたんでしょうか?

925 ::01/12/13 22:19
>>924
sageウイルスの典型的な症状だな。

926 :名無しさん@お腹いっぱい。:01/12/13 23:28
sageウイルス?

927 :名無しさん@お腹いっぱい。:01/12/13 23:48
>>924
必ずビットがどこかずれるので気にしない

928 :名無しさん@お腹いっぱい。:01/12/14 01:46
ポート1500って何に使われます?
何かウイルスでここら辺って突付いてきますか?

929 :名無しさん@お腹いっぱい。:01/12/14 02:10
>>928
http://www.google.com/search?hl=ja&q=1500+port+tcp+udp&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

930 :初心者:01/12/14 02:51
多分バッドトランスにかかってます・・・。
パスワードの変更ってどうすればいいんですか?
初心者でごめんなさい

931 :初心”管理”者:01/12/14 03:08
先週突然に社内の情報セキュリティ担当者にさせられました。
社内のパソコン50台、そのほとんどがセレロン300
メモリ64MB Cドライブ空300MB WIN98 IE4.01
こんなぼろコンに使えるウイルス対策ソフト教えてください
毎日WINの再インストールとウイルスの駆除です。
家に帰れません。楽する方法は無いのでしょうか。
ひょっとしてこれってリストラですかね。
担当にされた理由は、OSの再インストールが出来るからだそうです。

932 :初めてのLinux”管理”者:01/12/14 03:27
家でネットワークを共有するためにLinuxサーバを立ち上げました。
しかしLAN内のコンピュータから2chに書き込もうとすると、
『公開プロキシ規制中』と出て書き込めません。
もしや、と思ってApacheを止めてみたら書き込めるようになりました。
どなたかApacheを立ち上げつつ2chに書き込みができるようにする
方法を教えてください。

933 :名無しさん@お腹いっぱい。:01/12/14 03:31
「PE_MAGISTR.A」ていうウイルスに感染してしまい、
トレンドマイクロに自動修復ツールがあり、DLして
MS-DOSプロンプトで実行したのですが、
最初の説明の表示だけ出て、C:\WINDOWS>が出て実行してくれません。

どのような問題があるかわかる方、教えてください。
よろしくお願いします。

934 :名無しさん@お腹いっぱい。:01/12/14 03:45
>>932
http://pc.2ch.net/test/read.cgi/sec/1002776091/

935 : :01/12/14 03:47
ウイルスだろうメールを受信してしまったんですが、
削はどうやってすればいいんですか?
削しようとしたら、ファイルを開いていますとでたのであわてて
キャンセル押しました。

936 :初めてのLinux”管理”者:01/12/14 03:47
>>934
ありがd

937 :名無しさん@お腹いっぱい。:01/12/14 04:12
>>931
IE4.01は止めたまへ。IE5.0SP2なりIE5.5SP2なりIE6.0なり入れなさい。
後は周りのウィルススキャナのスレを読みたまへ。

>>934
ぷよぷよを思い出せ。挟んで消す。

938 :937:01/12/14 04:12
>>934ではなくて>>935

939 :935:01/12/14 04:23
ぷよぷよを思い出しながらやったら消せました。
ああよかた。

940 :名無しさん@お腹いっぱい。:01/12/14 04:41
>>933
マルチだな。氏ねよ。

941 :名無しさん@お腹いっぱい。:01/12/14 09:08
ADSLにしたんですが、どうもそれ以来ぞねさんが
無口になってしまったようなのですが、
なにをどう設定すればぞねさんがむかしのように
はたらいてくれるようになるのでしょうか?

942 :名無しさん@お腹いっぱい。:01/12/14 10:10
>941
ブリッジタイプのモデムに変える。(効果絶大)

943 :931:01/12/14 10:14
937さん。IEのアップグレードおっしゃる通りですが、
上司に朝一で上申したら電話代がかかるからだめ、と
はぁ・・・ADSLほすい
ウイルススレッド逝ってきます。
アドバイスありがとうございます。
お騒がせしました。さようなら

944 :名無しさん@お腹いっぱい。:01/12/14 14:51
>>943
雑誌に収録されてるのを使えば?

945 :941:01/12/14 18:15
>>942
いや、そうじゃなくて。
れすありがたいんですが、いまの富士通のモデムのままで。

946 :941:01/12/14 18:17
もしかしてゾネがだまりんぼなのは、
モデムのルーター機能?などですでにはじいてくれちゃってる
からなんでしょうか?
LANのルーターについてよくわからないのでどうか宜しくお願いします。

947 :名無しさん@お腹いっぱい。:01/12/14 18:40
■ 初心者用質問スレッド Part5 ■
http://pc.2ch.net/test/read.cgi/sec/1008322606/l50

次スレ作りました
このスレが埋まったら 徐々に移動してください

948 :名無しさん@お腹いっぱい。:01/12/14 18:48
>>946
防犯シャッターのおかげで警備員さんも楽が出来る
と考えたほうがいいんじゃないの

949 :名無しさん@お腹いっぱい。:01/12/14 18:59
>>921
ほっとめーるに対して本名を名乗らなければよい。

950 :名無しさん@お腹いっぱい。:01/12/14 21:15
ウィルスって恐いですよね?

951 :名無しさん@お腹いっぱい。:01/12/14 21:20
Lv.4ともなるとさすがにびびるよね

952 :946:01/12/14 23:19
>>948
本当にルーターってのが、シャッターの役目をしていてくれるのなら
いいんですが・・・。
ポートスキャンしたら、以前はすべてステルスだったのが、
ブラウザの使うポート以外はクローズになってました・・・。

953 :質問です。:01/12/14 23:52
Mac...comのファイヤーウォールの体験版のことなんですけど、インストール前に日付を1年後にして
その後元に戻した場合、どうなるのでしょうか?
そのまま利用できるのですか?教えてください。

954 ::01/12/15 00:03
シマンテックの無償ウィルススキャンにて、
いくつかファイルがウィルスに感染していることが分かって、
それらを削除しようとしたのですが、
検索しても、どーしても見当たらない…
っていうか、無いファイルが何個かあったんですが、
それってどういうことでしょう???
おぼつかない初心者ですが、誰か教えてください〜

955 :名無しさん@お腹いっぱい。:01/12/15 00:36
>>954
隠しファイルになってるとか。

956 ::01/12/15 00:54
>955
おお!まさしく隠しファイルでした!

それはともかく自分、隠しファイルって何?状態の情けなさ…
調べてみて勉強になりましたぁ、どうもありがとう!

957 :えふてーぴー:01/12/15 01:29
個人でウェブ製作をしている者です。
昨日クライアントから既存のHPをリニューアルしてほしいとの依頼を受け
本日リニューアルの参考にとそのHPの構成やらソースやらを閲覧していた時に
ふと魔がさしてIEのアドレスバーのhttp://の部分をftp://に変えてenterを
押した瞬間にディレクトリ構造が丸見えになってしまいました。
自分自身としてはどうせIDとPass要求されるんだろーな・・・位のかなり軽い
ノリでやっただけなので、その時はかなりあせってしまい速攻で切断したのですが
中にはbinフォルダも見えてました・・・
この状況ってセキュリティがかかってないと判断してよいのでしょうか?
もしそうであるのならば明日の朝一番でクライアントに報告しなければいけないと
思うのですが・・・どなたか教えては頂けないでしょうか?
長々とすみません よろしくお願いします。

958 :名無しさん@お腹いっぱい。:01/12/15 02:25
# /etc/init.d/ftpd stop

959 :名無しさん@お腹いっぱい。:01/12/15 04:46
MSIE 6.0; Windows 98; Q312461・・・
「Q312461」って何なのでしょう?

この板で良かったでしょうか?
板違いでしたら、すみませんが誘導お願いします。。。

960 : :01/12/15 05:06
>>959
パッチが当たっていると、そうなるんじゃなかったけ?

961 : :01/12/15 05:41
>>957
ただのanonymous FTPでは?
IEはとりあえずanonymous試すので。
別にほっといていいと思うけど。

962 :名無しさん@お腹いっぱい。959:01/12/15 07:23
>>960 >>961
Q312461・・・って私じゃないんですよね。
(自分のHPのログより)
どうするとQ312461になるんですか?

963 : :01/12/15 07:54
>962
よう知らんが、MSのサイトから、セキュリティパッチ取ってくれば
良いのではないか?

http://pc.2ch.net/test/read.cgi/hp/999624794/n461-465

964 :名無しさん@お腹いっぱい。959=962:01/12/15 07:57
>>963
どうもありがとうございます!
よくわかんないけど、Q312461にしてみたかったもんで(ニガワラ

965 :名無しさん@お腹いっぱい。:01/12/15 07:58
すみません、個人でサイトを開いてるものなのですが、
最近掲示板が荒らされて困っています。
plaza5proxy.aine.co.jp cj3058814-a.sagam1.kn.home.ne.jp
などと複数プロクシを使っているので、ホスト排除もできません。
cgiの設定でプロクシを完全に弾くと、
串を通してない自分まで弾かれてしまいます。
どなたか良いお知恵はないでしょうか。
他スレ見たところ、プロクシのサーバー管理人にログ提出しろと書いてありましたが、
どうやってプロクシの大元までたどるのでしょうか。
串が完全に弾ける掲示板とか、何か手はないでしょうか・・・まいってます。
どなたか親切なお方、お答えしていただけるとうれしいです。

966 :963:01/12/15 08:09
>964
すまん、今みたら、もっと新しいセキュリティパッチがあるみたい
http://pc.2ch.net/test/read.cgi/sec/1005605775/47

967 :はじめまして:01/12/15 08:56
多分何回もガイシュツかもしれないが
親切な人いたら答えてください
ほんとう〜〜〜にここでIP抜けて
住所とか名前わかるんですか?

968 :名無しさん@お腹いっぱい。:01/12/15 09:15
62 :無責任な名無しさん :01/11/18 00:49 ID:doqdaWjA
掲示板の運営者のすることは管理することなんだから、全部に
目を通せないなら運営すべきじゃない。また削除依頼を公開する
必要もないしなかなか削除しない理由もない。
つまり確信犯で不法行為に荷担しようとしてるとしか思えない。
金儲けはする気はないといっていたが、だったらやっぱり
彼は子供というか、人が困るのが好きなのかもしれない。

63 :無責任な名無しさん :01/11/18 07:00 ID:VZdC2q47
>人が困るのが好きなのかもしれない

俺にもそういう人間にしか見えないよ
違法性の程度は違うが
放火犯のような愉快犯と同じような
気味悪さを感じる

64 :無責任な名無しさん :01/11/18 12:59 ID:OxVkCF27
>>62,63
同意。
知人の警官もひろゆきを気味悪い程の女性気質と評していた。
ガキの頃のひろゆきを想うと、面と向かって喧嘩は出来ないが、上履きを隠したり
して喜んでたタイプだと思う。
どうでもいいけど、ひろゆきの笑った黒目がちな焦点のない目が守大介と似てるの
が妙に気になる。

969 :名無しさん@お腹いっぱい。:01/12/15 09:28
>>968
んで、質問は何だ?

970 :名無しさん@お腹いっぱい。:01/12/15 09:29
>>965
cj3058814-a.sagam1.kn.home.ne.jp は串じゃないよ
つーか、こいつが攻撃者(w
というわけで、J-COMにメールすれば懲らしめる事が出来るかも
何か損害があったならガッチリ搾り取ってやれ

>串を通してない自分まで弾かれてしまいます。

設定が悪いかCGIの不具合

> 他スレ見たところ、プロクシのサーバー管理人にログ提出しろと書いてありましたが、

串管理者に掲示板アクセスログを提出すれ

971 :名無しさん@お腹いっぱい。964:01/12/15 09:34
>>966
はい!新しいの(12/13)にしてきました。
ってか、知らずににIE6のパッチDLしたら新しいのだったんで♪

972 :えふてーぴー:01/12/15 09:35
>>958
>>961
ありがとうございます。
>>961さんの指摘の通りでした。
わたしの早とちり、勘違い、勉強不足でした
もっと勉強します

973 :名無しさん@お腹いっぱい。971:01/12/15 09:54
バージョンを見たらQ313675なんですが、
自分のHPのログを見るとQ312461なんですが・・・?
IE6です。

974 :名無しさん@お腹いっぱい。:01/12/15 09:56
>>973
「バージョンを見たら」てのがどこを見ているのか、また
HPのログってのがよく分からないがキャッシュのせいでは?

975 :名無しさん@お腹いっぱい。:01/12/15 10:35
NIS2002でFLASHを許可する方法を教えてください。
ちなみにブラウザはNetscape6.2です。

976 :名無しさん@お腹いっぱい。:01/12/15 10:41
VIRUSを自分で作れるようになるには
どうやって勉強したらよいか教えてください。

977 :   :01/12/15 10:56
>>976
VIRUSを作れるように勉強してください。

978 :名無しさん@お腹いっぱい。:01/12/15 11:03
だから、どうやって?

979 :名無しさん@お腹いっぱい。:01/12/15 11:12
hotmail(WebMail)当てに来たウイルスメールは見ても大丈夫なんでしょうか?
ちなみにOEと同期してません。

980 :名無しさん@お腹いっぱい。971=973:01/12/15 11:23
>>974
ブラウザのヘルプ→バージョンを見ました。
ここがQ313675なら、間違いないですよね。
キャッシュのせいですかね?
あんまし気にしないどきます。。。
レスありがとうございました。

981 :965:01/12/15 15:15
>>970

>cj3058814-a.sagam1.kn.home.ne.jp は串じゃないよ
>つーか、こいつが攻撃者(w

え、そうなんですか?
他のは全部串だったんで・・・JーCOMですか。
早速検索かけてメールしてみます。
あ、あとドメイン検索かけたのですが、

Domain Information: [ドメイン情報]
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] ほーむさいとさーびす
c. [ネットワークサービス名] ホームサイトサービス
d. [Network Service Name] Home Site Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] IO231JP
n. [技術連絡担当者] IO231JP
n. [技術連絡担当者] KT6489JP
n. [技術連絡担当者] MT3232JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] athome@solution.ne.jp
y. [通知アドレス] iwao-o@solution.ne.jp
[状態] Connected (2002/03/31)
[登録年月日] 1999/03/04
[接続年月日] 1999/03/08
[最終更新] 2001/12/12 10:54:07 (JST)
iwao-o@solution.ne.jp


この「iwao-o@solution.ne.jp 」というのがメアドですか?
ここにメールすればいいのでしょうか・・・
重ね重ねすみませんが、お願いします。

982 :965:01/12/15 15:19
あと、検索かけてもJ−COMってプロパイダー見つからなかったんですが、
これの公式サイトってどこにありますか・・・?
厨な質問ですみません。

983 : :01/12/15 17:49
http://www.jcom.co.jp/

984 :名無しさん@お腹いっぱい。:01/12/15 22:17
979と少し被りますが、
W32/Badtransはhotmailやinfoseekなどのメールソフトを利用している場合
添付ファイルをDLしてしまわない限り感染には至らないのですか?

985 :質問:01/12/15 22:56
すいません。
ブラクラっていうのはウイルスの一種なのでしょうか?
ネットに接続してないで、IEを間違えて起動させたら
”サーバーが見つかりません”
ってページが(接続してないんであたりまえですが)大量に出てきて再起動せざるをえなかったんですが。
また、普通にヤフーのリンクみたらブラクラ食らったりとか・・。
何かプログラム的なものが感染してるのでしょうか?

986 :970:01/12/15 23:04
>>981
J-COMはCATVの悪名高きプロバイダだな
実は、cj3058814-a.sagam1.kn.home.ne.jp ってのは
J-COM を辞めるまでずっと変わりません。
常時接続マンセー(w
参考スレ「J-COM Narrowband(その13) ライバルはISDN」
http://pc.2ch.net/test/read.cgi/isp/1007375400/

> iwao-o@solution.ne.jp
アスキーネットメディア事業部? 知らなかたーYO
つーか、J-COMはサポート用メアドを一般向けには公開してないです

987 :名無しさん@お腹いっぱい。:01/12/15 23:42
1000に到達したときの次スレは
こちらになります

■ 初心者用質問スレッド Part5 ■
http://pc.2ch.net/test/read.cgi/sec/1008322606/l50

988 :名無しさん@お腹いっぱい。:01/12/16 01:26
すいません、どなたかhtmlベースの認証とJavaベースの認証の
違いってご存知の方いますか?友人に聞いたらhtmlベースの方は
ソースを公開していて簡単に改ざんされやすく、Javaはclassファイル
に変換するので容易に改ざんできないと言われたのですが、
これ以上は分からないといわれました。
どなたかこのことに詳しい方いませんか?
よろしくお願いします。

989 :名無しさん@お腹いっぱい。 :01/12/16 01:32
WinXP home editionを使用してるのですが、Norton Internet Security 2002の
アンインストールが出来なくなりました。
NortonからのアンインストールはAdministratorでないとできない上、
AdminになるためにはSafe mode起動をしないといけません。
しかしSafe Modeではノートンがグラフィカルモードを使用しろと言うことを聞いてくれないので
仕方なくコントロールパネルから試行すると、致命的なエラーになった上、
ノートンも使用出来なくなりました。どうにか修復する方法はないでしょうか?

260 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)