5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ 初心者用質問スレッド Part9 ■

1 : ◆tHfDbgsU :02/04/04 15:33
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書こう

前スレhttp://pc.2ch.net/test/read.cgi/sec/1014880309/l50

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

2 :名無しさん@お腹いっぱい。:02/04/04 15:33
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

3 :名無しさん@お腹いっぱい。:02/04/04 15:34
[過去スレ・関連スレッド・関連板]

[過去スレ]
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part5 http://pc.2ch.net/test/read.cgi/sec/1014717532/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.7 http://pc.2ch.net/test/read.cgi/sec/1016506322/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
マカフィーってだめなの!PART3 (不明)
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウエア発見専用ソフト「Ad-aware」 http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

4 :名無しさん@お腹いっぱい。:02/04/04 15:34
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

5 :名無しさん@お腹いっぱい。:02/04/04 15:34
くだらねぇ質問はここに書き込め Ver2.15
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/l50
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/l50
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html

6 :(´3`)y-~~~:02/04/04 15:51
>>1
スレ立てお疲れさま

7 :名無しさん@お腹いっぱい。:02/04/04 16:36
>>1
乙〜

8 :名無しさん@お腹いっぱい。:02/04/04 16:39
マカフィー使ってます。マカフィーの事についてもっと詳しくなりたいんですが
スレ立てはもう駄目ですか? 
それかマカフィーに詳しくなるためにはどこへ行けばいいんでしょうか?

9 :ひよこ名無しさん。。。:02/04/04 17:30
こういうのが短時間に同一IPから30回ほど来てるんですが、
どういうことなんでしょうか?
攻撃されてるってことなんでしょうか?
どうか教えてください。
(MXは使ったことがありません)
The firewall has blocked Internet access to your computer
(TCP Port 6699) from j088005.ppp.asahi-net.or.jp (61.213.88.5)
(TCP Port 1348) [TCP Flags: S].


10 : :02/04/04 17:34
>>9
そう

11 :ひよこ名無しさん。。。:02/04/04 17:35
>>10
ど、どうすればいいんでしょうか?

12 :名無しさん@お腹いっぱい。:02/04/04 17:36
>>11
Firewallがブロックしてるんだから気にしなくて良いんじゃない?

13 : :02/04/04 17:39
下の3サイトに行ったら窓がいっぱい開いて
変な画面が出てきたんですがウイルスでしょうか?
よろしくお願いします
http://nitrous.internetfuel.com/adconsoles/surffaster/exitfuellite/dlwad013.html
http://nitrous.internetfuel.com/adconsoles/surffaster/dlcode/exitfuellite/tip.html
http://jpop-mp3.com/cgi/search/frame.cgi?http://jpop-mp3.com/cgi/rank/rank.cgi?action=out&id=directdownloads&url=http://directdl.hit.bg/directdl/directdl.htm

14 :名無しさん@お腹いっぱい。:02/04/04 17:41
>>8 スレ立ててもいいと思うよ。難民板にマカフィースレがあるけど。

15 :ひよこ名無しさん。。。:02/04/04 17:41
>>12
そうなんですか。
ではしばらく放置しておきます。

何日も続くようなら、朝日ネットさんに通報してみます。

16 :名無しさん@お腹いっぱい。:02/04/04 17:42
>>13
ウイルススキャンしなさい。

17 :8:02/04/04 17:44
>>14
そうですか。ありがとうございます!失礼します!
難民板の所在もわからないので、他で聞いてきます!
ありがとうございました!

18 :13:02/04/04 17:47
一応今ウイルススキャンしたらなんでもなかったんですが
セキュ板のひとならくわしいかなと思って来たのですが・・・

19 :名無しさん@お腹いっぱい。:02/04/04 17:56
>>18
う〜ん、13 の URL 開いてみたけど、なんかのソフトをインストールさせようとしてるだけじゃない?
インストール拒否したなら問題ないだろうし、しちゃったとしてもウィルススキャンで問題なけりゃ
ウィルスじゃないことは確かでしょ。たぶん。(スパイウェアかもしれんけど)
3つのうち一番上の URL 踏むと System Alert っていういかにも Windows の窓らしき
ものがでるけど、ただの画像ファイルが表示されてるだけだから問題なし。

20 :13:02/04/04 17:57
確かNOか何かのボタンを押したはずなのに
何かインストールされちゃったみたいなんですよ・・・>19さん

21 :名無しさん@お腹いっぱい。:02/04/04 18:00
3日前にウィルスバスター2002体験版をインストールしました。
インストールした日から今日まで、6件のIPから合計20件クローキング
されています。クローキングの場合は放置して大丈夫でしょうか?
またクローキングとはどんな事された場合ログが残るのでしょうか?
よろしくお願いします。

22 :名無しさん@お腹いっぱい。:02/04/04 18:01
>>20
「インストールして実行しますか?」の問いに対して、「はい」「いいえ」「詳細情報」の
3つの選択肢がでると思うんだけど、「いいえ」押せばインストールはされないはずだが・・・
もしされてるなら、コントロールパネルからアンインストールすればいいのでは?
Great Net, Inc の DownloadWare Accelerator ってソフトね。

23 :cheshire-cat:02/04/04 18:02
>>20
スタート→ファイル検索で、新しくできたファイルを検索しれ。

漏れは踏まないからな、と言ってみる。

24 :名無しさん@お腹いっぱい。:02/04/04 18:03
>>20 ブラウザはIE? 最新の状態になってる?

25 :cheshire-cat:02/04/04 18:05
>>21
同じようなIPアドレスから長期にわたってやられるんじゃなければ、放置してもいいと思う。
単なる通りすがりなんだから。

例えばどっかにFTPサーバーは無いかな、なんて探している人がいたとして。
そうするとバスターのPFWのログに、そんなログが残る。

26 :13:02/04/04 18:07
みなさんありがとうございます
いま見てみたらGreat Net, Inc の DownloadWare Accelerator
というのは無かったのですが
ad-awareというのを今インストールしてみたら
Alexa key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
というのが表示されました
これはスパイウエアなのでしょうか??

27 :13:02/04/04 18:09
ブラウザはIEの6.0です

28 :13:02/04/04 18:11
ISScriptというのもインストールされていました
こんなのインストールした覚えないのに・・・
これも消しちゃっていいのでしょうか?

29 :21:02/04/04 18:12
>>25
ありがとうございます。
昨日はこんな感じだったんだけど、
大丈夫でしょうか?
長文になり申し訳ありません。

種類 時刻 受信/送信 プロトコル 送信元IPアドレス
クローキング 0:00:05 受信 TCP 133.163.1.34
クローキング 0:00:11 受信 TCP 133.163.1.34
クローキング 0:01:11 受信 TCP 133.163.1.34
クローキング 0:14:34 受信 TCP 61.70.253.96
クローキング 0:14:37 受信 TCP 61.70.253.96
クローキング 1:23:44 受信 TCP 64.56.179.48
クローキング 1:23:45 受信 TCP 64.56.179.48
クローキング 1:23:47 受信 TCP 64.56.179.57
クローキング 1:23:48 受信 TCP 206.3.4.72
クローキング 1:23:48 受信 TCP 206.3.4.72
クローキング 1:23:48 受信 TCP 64.56.179.57
クローキング 1:23:48 受信 TCP 206.3.4.72
クローキング 1:23:49 受信 TCP 206.3.4.72
クローキング 1:23:52 受信 UDP 210.141.112.163
クローキング 1:23:54 受信 TCP 206.3.4.72
クローキング 1:23:54 受信 TCP 206.3.4.72
クローキング 1:24:04 受信 TCP 211.14.13.16
クローキング 1:24:10 受信 TCP 206.3.4.72
クローキング 1:24:10 受信 TCP 206.3.4.72
クローキング 1:24:10 受信 TCP 206.3.4.72
クローキング 1:24:10 受信 TCP 206.3.4.72
クローキング 1:24:12 受信 TCP 211.14.13.16
クローキング 1:24:28 受信 TCP 206.3.4.72
クローキング 1:24:28 受信 TCP 206.3.4.72
クローキング 1:24:28 受信 TCP 206.3.4.72
クローキング 1:24:29 受信 TCP 206.3.4.72
クローキング 1:24:34 受信 TCP 211.14.13.16
クローキング 1:25:06 受信 UDP 210.141.112.163
クローキング 1:25:10 受信 TCP 64.56.179.41
クローキング 1:25:12 受信 TCP 206.3.4.70
クローキング 1:25:12 受信 TCP 206.3.4.70




30 :cheshire-cat:02/04/04 18:22
>>29
>大丈夫でしょうか?
大抵は大丈夫、って書いときます。
企業でも役所でもない個人をピンポイントで狙う人って、まず無いだろうし。
また接続しなおすと(ケーブルとか一部のプロバや企業向けサービスを除き)、IPアドレスは変わるんだし。

結局、ブロックしてるんだから問題無いって思いますが。

トロイ系なら、感染パソから相手に「自分のIPアドレスはXXXXXだよん」ってアナウンスしてくれるのもあるけど。

で、ポートってありますね、このポートってのがミソで。
例えばNimdaの感染活動なら、相手(リモート)のポートは80、こっち(ローカル)のポートは1024以降の適当なポートになります。

具体的にどんなことやられてるのかを知りたいなら、パケットダンプ取るようにお勧めしますが、そこまでやる必要は個人では全く無いでしょうな。

31 :29:02/04/04 18:27
>>30
丁寧に詳しく教えてくれて、ありがとうございます。
ものすごく解かりやすかったです。
本当にありがとうございました。

32 :名無しさん@お腹いっぱい。:02/04/04 18:41
串、IEのパッチ、ノートン、その他ファイアーウォール、
クッキーの削除、他に個人情報の流出を隠す方法ありますか?
この事は2ちゃんねるユーザーならしっとかんなん情報やろ?

ここから特に知りたい(バレたら終わり)のは相手に
プロバイダーを突き止められることやろ?
これを隠す方法は特にほしいわ!!

33 :名無しさん@お腹いっぱい。:02/04/04 18:46
>>32
まず日本語ベンキョウしれ。
匿名串使えば、とりあえずは直接相手に知られることはないだろ?

34 :名無しさん@お腹いっぱい。:02/04/04 19:49
>32
ACCSアタッカー発見

35 :名無しさん@お腹いっぱい。:02/04/04 22:22
初心者です
よろぴく
ttp://www.ak.wakwak.com/~fall/download/miniup_0069.jpg
の真ん中にある「ク」ではじまるこれ
なんですか?
いぜんこれを許可したらウイルス反応を起こしました
削除できないものでしょうか?

36 :名無しさん@お腹いっぱい。:02/04/04 22:32
>>35
それが何であるか、はわからんな、そのSSじゃぁ。
ウィルスの完全スキャンして駆除できないか?
できなけりゃそのまま遮断しておけば特に問題は無いと思うが・・・

37 :女子中学生:02/04/04 22:37
完全スキャンをしてもひっかからないのです。
たしかにそのまま遮断しておけばいいのですが
気になって気になって夜もおちおち眠れないのでおなにぃです。
私の他にも同じような体験した人がいませんか?

38 : :02/04/04 22:43
>>37
誰? なんかの質問の続き?

39 :名無しさん@お腹いっぱい。:02/04/04 22:50
>>37
それが人にものを聞く態度か?
36でまともに返答したのがアホらしくなってきた。

40 :名無しさん@お腹いっぱい。:02/04/04 22:53
>>37
同じような境遇です。
最近の睡眠不足と極度の疲労で、瞳を閉じると一面酒池肉林。
気づくと右手がティムポを握ってますた。

>>38
>>36からして>>37>>35と思われ。

41 : :02/04/04 22:59
win2000でoutlook2002使っているんだけど
メールの受信の際にそれに紛れて、http://www.m0.net/に何かデータ送っている模様
スパイウエアーかなんか仕込まれたのかな
わかった理由はなぜかメールの受信の際に毎回ルータのログにwww.m0.netのDNS参照の記録が残っていた
気分が悪いので今はルータでブロックしてるけど
これについて何か知っている人いますか?

42 :名無しさん@お腹いっぱい。:02/04/04 23:01
>>41
こいつって何が?

43 : :02/04/05 00:05
ルータがハックされるこっとてあるの?

44 :名無しさん@お腹いっぱい。:02/04/05 00:30
>>43
ある

45 :名無しさん@お腹いっぱい。:02/04/05 01:01
F5攻撃はDoSに含まれますか?

46 :名無しさん@お腹いっぱい。:02/04/05 02:14
ノートン入れたんですが、ブラウザが変になりました。
例えば検索しようとしてもできなかったり、コントロールパネルが表示
されなくなりました・・

どうすれば直るか教えてください・・。

47 :名無しさん@お腹いっぱい。:02/04/05 02:38
>>45
F5"攻撃"と言ってしまった時点でDoSだろうな。
どうせならF5通信、F5試験、F5挨拶、F5主義、F5命・・・。
つまんないね。ゴメンね。

48 :名無しさん@お腹いっぱい。:02/04/05 11:09
「クロスサイトスクリプティングの脆弱性」って要するに?

49 :名無しさん@お腹いっぱい。:02/04/05 11:34
ウィルスバスターの体験版をいれようと思ったら、
他社のを削除しろとあたのですが
してもいいんですか?
(Mc〜〜とかいうとこの製品なんですけど)

50 :クラックの可能性について教えてください:02/04/05 12:15
すいません、上にあるF5のことですがDoS攻撃ということは以前、
ヤフーか何かのサイト攻撃にあったように無防備な第三者のPCに進入、
そのPCを踏み台として自分の姿をわからなくしたあといくつものPCを乗っ取って
大規模な攻撃を仕掛けたということがありましたよね、
そうすると被攻撃サイトからわかるIPは当然、
無防備な第三者の関係無い人のPCということになり、容疑もその人にいくという
えん罪的な展開にならないのでしょうか。
実は例のaccsの攻撃ということしでかしたやつがいるんだなということを
ニュー速で知って、最初は関係ないからふーんと思っていたんですが、以前、
海外で中国クラカーが上のような形で攻撃した経緯をニュースで見たことを思い出し、
もしかしたらと思うと、ファイアーウォールも満足にしていなかったことを考えても
気づかないうちに踏み台にされた可能性もあるよなと。心配になりました。
あくまで可能性もないと思いますが、
またもしそのようなことを仕掛けられた場合、痕跡等をチェックして調べられることは
できるでしょうか。自分のPCの中に証拠があるのかどうかわかればいいんです。
どなたかまたはACCSの担当者の方でもよいのですが、よろしくお願いします。


51 :名無しさん@お腹いっぱい。:02/04/05 12:56
今まで、ネット犯罪で冤罪を主張した奴は聞いたことがない。 言い逃れ出来ない証拠を押さえられたんじゃないかと…

52 :名無しさん@お腹いっぱい。:02/04/05 13:35
>>49

>(Mc〜〜とかいうとこの製品なんですけど)
McAfeeだろ。

53 :名無しさん@お腹いっぱい。:02/04/05 15:50
>>48
ヘタレCGI(に限らずASPとかPHPとかも)を使ってると、
攻撃の踏み台にされる可能性があるってこと。

54 :名無しさん@お腹いっぱい。:02/04/05 17:02
>>48
要するに URL を細工したり、フォームへの入力を細工したりすると
「脆弱性を持つサイトに勝手なスクリプトを貼る事が出来ちゃう」
て事よ。脆弱性のあるサイトのクッキーやパスワードを盗んだり、
脆弱性のあるサイトを踏台にして、ユーザに危険なスクリプトを
踏ませたりする事が出来る。

55 :名無しさん@お腹いっぱい。:02/04/05 21:50

リストアのMcAfeeなんですけど
ADSLでは必要ないのでしょうか?

56 :名無しさん@お腹いっぱい。:02/04/05 21:55
>>54
このアドレスもクロスサイトらしいんですけど
http://key.visualarts.gr.jp/kyview/kyview.cgi?k=m&dir=normal&id2=z%22%3e%3cscript%
3ealert%28%27test%20test%27%29%3c/script%3e%3c!%22


俺踏んじゃったんですがこれはこのサイトのクッキーだけを取られるということですか?
他のサイトで使用したクッキーは取られてないんでしょうか?

57 :名無しさん@お腹いっぱい。:02/04/05 22:23
>>56
そりゃテスト用URLだ。警告メッセージだけが出る。

58 :名無しさん@お腹いっぱい。:02/04/05 22:25
フォームとか URL の一部とかに
<script>alert("test")</script>
を入れてみるのは定番のテスト。

59 :56:02/04/05 22:36
ありがとう!
おかげで気が楽になりました

60 : :02/04/05 23:03


61 : :02/04/05 23:49
ky-viewにcss脆弱性…っと。ひょっとして祭り?
http://www.google.co.jp/search?q=ky-view&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=


62 :こうか?:02/04/06 01:21
ttp://freebbs.around.ne.jp/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www.aquaplus.co.jp/cgi-bin/kyvm/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://key.visualarts.gr.jp/kyview/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www.piece-me.com/kyview/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://bbs.ecotec.co.jp/cgi-bin/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www.suteki-net.com/bbs/ky-view/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://pso.dricas.ne.jp/cgi-bin/pso/bbs/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://samba.dricas.ne.jp/cgi-bin/samba/bbs/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://happanet.honesta.net/bbs/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www2.sega.co.jp/cgi-bin/kymega/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22


63 :スーパー初心者:02/04/06 01:45
Kerio Personal Firewall をインストールしました。
ヘルプを使ったり、マニュアルを見たり、Kerio Personal Firewall関係のスレも見たんですが
英語だったりして使い方が解らないので、誰か教えて下さい。m(..)m

64 :名無しさん@お腹いっぱい。:02/04/06 02:58
Zone使ってる初心者だが
202.219.127.247から3分毎しつこく来るんが、どー対処したらいいんですかね。

65 :スーパー初心者:02/04/06 04:20
Zoneもインストールしたんですが

The firewall has blocked Internet access to your computer (HTTP)
from 211.196.5.231 (TCP Port 2016) [TCP Flags: S].

こんなのや
The firewall has blocked Internet access to your computer (HTTP)
from 211.144.77.209 (TCP Port 3938) [TCP Flags: S].

Time: 2002/04/06 4:16:26

が来ます。これは何が起こってるんですか?

66 : :02/04/06 07:45
>>65
英語が読めないのだったら英語版のソフトは使わない方がいいかと

67 :名無しさん@お腹いっぱい。:02/04/06 07:51
 Firewall 入れて「こいつから攻撃受けたんですが・・・」って奴ら!!

 ・・・とりあえずブロックできてるんだから気にするな。
 いちいち相手IP晒してどーこーしようとするな。初心者なんだろが!


68 :名無しさん@お腹いっぱい。:02/04/06 09:04
50の書いとる可能性について実際ないのかな。ちとこはひ。

69 :名無しさん@お腹いっぱい。:02/04/06 09:24
>>66 がイイ事いった。

70 :育児板190:02/04/06 09:25
育児板で以下の質問があったのですが、板違いで移ってきました。
よろしくお願いします。

> 179 :名無しの心子知らず :02/04/04 18:12
>
> アクセス制御のことだけど、IPやホストからの制御のしかたは
> わかるんだけど(.htaccessでやっている)
> 特定のリンク先からのリンクによるアクセスを蹴るにはどうしたらいいのかな?


71 :育児板190:02/04/06 09:26
> 育児板179さんへ

1)Apacheのページ(日本語あったよ、ごめん)
http://japache.apache.or.jp/rewriteguide/
http://japache.apache.or.jp/japanese_1_3_6/manual/mod/mod_rewrite.html

2)もし Apache/1.3.13 以降なら

 http://abc.co.jp/のみリンク元拒否

setenvif referer "http://abc.co.jp/" bad_referer
order allow,deny
allow from all
deny from env=bad_referer

(うちのはそれ以前のバージョンだから、ダメだったっす)

3)一時しのぎのJavaScriptも見つけた(けど、これもやってみたけどなんかダメだったぞ)
<SCRIPT LANGUAGE = "JavaScript">
<!--
if( document.referrer == "http://www.domain.ne.jp/~user/bbs/bbs.cgi" )このアドレスから来た人が
window.location = "http://www.abc.co.jp/"; このアドレスに飛ばされる
//-->
</SCRIPT>

私にはこれが限界かなー。
もっとよいお知恵があったら、教えてください。(mod_rewriteでの具体的な記述方法とか)

72 :50へ:02/04/06 09:38
    ttp://www.geocities.co.jp/SiliconValley-Oakland/6524/hp/pc/network.html
ここを見るべし。
基本的に困難だが、まずそのようなことは無いと思っていい。
ダウソ板の連中のF5連打でそちらの心配するようなことまでしている可能性はそれほどない。
あと、ここでそんな長文で書いても無駄。誰も相手にしない。
別の場所に行った方がいい。
ほかの場所に行かないといきなさい。



73 :名無しさん@お腹いっぱい。:02/04/06 09:40
>>70, >>71
追い出すわけじゃないが板違い。webprogに専門スレがある。
http://pc.2ch.net/test/read.cgi/php/988800432/l50
検索してから質問する事。


74 :名無しさん@お腹いっぱい。:02/04/06 10:29
今、ウィルスバスターのオンラインスキャンしているんですけど、
ファイル数一万越えてもまだ終わりません。
前回は数百で棲んだ覚えがあるんですけど。
今朝ネットにつないだら、やたら重いのと、
接続を切るたびにダイヤルアップウインドウが出るので
ウィルスに感染したかと思ったんですが、今のところ感染してはいないということです。
でもファイル数の異常を見ると本当かよ?と、検索結果を信じられないような。
これってウイルスなのかPCがおかしいのかどちらなんでしょう?
今はファイル数12300越えてます…。

75 :さげ:02/04/06 10:31
それがふつう。

76 :名無しさん@お腹いっぱい。:02/04/06 10:36
>>75
即レスどうもです。
だけどダイヤルアップウィンドウが突然勝手に立ち上がったりするようになったのと
激重なのはウイルスなどは関係ないんでしょうか?

77 :50へ:02/04/06 10:39
あ、一つ言い忘れたことがあった。上では無いがトロイなんかが無いかチェックして
確かめてみ。
基本的にIP云々言う前に乗っ取ってしまわなければ操作もできず、
ましてやそっちのIPで攻撃もできないよ。
だからノートンでも使ってチェックして、何も無ければたぶん大丈夫だわ。
忍び込ませる、つまり、それまでにどうでもいいサイトやら、
変なファイルやらを開けていなければ問題ないはず、つーこと。
基本的にトロイが無ければ、勝手に操作される可能性なんか、
これっぽっちもない。

78 :育児板190:02/04/06 10:43
>73
スマソ。でも偉い人は敷き居が高いんだよぅ
ま、ぼちぼちやりますです。

79 :74:02/04/06 11:00
激重がこうじてカーソル以外に何も動かなくなって窓も表示できなくなったので
強制終了でウィルススキャンやめたら、とりあえず窓の表示は普通になりました。
重いのは相変わらずだけど。
何もしていなくても送信バイト数が1,000単位で上がっていくのが怖いなあ。
放置していても大丈夫でしょうか?

80 :名無しさん@お腹いっぱい。:02/04/06 11:34
>79
俺の場合、ファイル数は4万くらいあるので、スキャン時間は1時間くらい掛かる
オンラインスキャンよりアンチウィルスソフトを買ってきたほうが吉

81 :名無しさん@お腹いっぱい。:02/04/06 11:35
だからふつう。気にすんな。

82 :74=79:02/04/06 11:38
古いPCで容量も小さいので
それが激重とフリーズまがいのことにつながるんですかね…。
昨夜まではそれでもスムーズに見れていたんですが。
もうちょっと様子見てみます。
レスどうもでした。

83 :名無しさん@お腹いっぱい。:02/04/06 17:19
最軽量のFW+AVソフトってどれでしょうか?
Win95ユーザーで今はNIS2001を使ってるんですが、
もう少し軽い方が良いのです。

NAV2001+ZAの組み合わせの方が軽いですか?

ルーターを使ってて侵入もないので、AVソフトだけにしよかとも
考えてますが。

84 :名無しさん@お腹いっぱい。:02/04/06 17:38
WINDOWS XPでウィルスバスター2002を入れているんですけど、
最近WORM_KLEZというものに感染してしまったようです。
でもウィルスバスターでは駆除できないんですよね?
トレンドマイクロの説明を見てもわからなかったのですが、これは
どのようにして駆除したらよいのでしょうか?
また、放っとくとどのようなことになるのでしょうか?
パソコン初心者なものでなにもわからないのでぜひ教えていただき
たいです(涙)
よろしくお願いいたします。

85 :名無しさん@お腹いっぱい。:02/04/06 17:56
>トレンドマイクロの説明を見てもわからなかったのですが

何を見て、どこが、どういう風にわからなかったの?

86 :cheshire-cat:02/04/06 18:10
>>84
KLEZのバージョンも書かずに。。。。。

アンチウイルスソフトの「修復」は、感染ファイルを元の状態に戻すもの。
だから元々ウイルスファイルが単独でやってきて活動してるなら、「修復」できませんがな。
というか、「修復」のしようが無い。

だから「削除」でウイルス本体をそのままあぼーんしれ。


87 :名無しさん@お腹いっぱい。:02/04/06 18:12
手動駆除手順のところでまず、セーフモードでの再起動の仕方からわ
かりませんでした(涙)
不正プログラムの自動起動設定を削除というのもちょっと理解ができ
ない状態です・・・。
リカバリしてもダメなものなのでしょうか?

88 :cheshire-cat:02/04/06 18:18
>>87
電源入れた直後に「F8」ボタンを押せ。
そしてセーフモードを選択。

89 :名無しさん@お腹いっぱい:02/04/06 18:36
かちゅで2ch観てたら、突然レスを取得しなくなったので
アンチウィルスソフトのログを見たら、クローキングしようとしてたらしいんですが
これってかなりヤバイ状態なんでしょうか?よろしくお願いします。

90 :名無しさん@お腹いっぱい。:02/04/06 18:40
マカフィーの新しいスレはないの?
いいのにね、あのマカフィーのソフト・・・


91 :名無しさん@お腹いっぱい。:02/04/06 18:42
>>89
ヤバイ。心配なら、リカバリするといい。
私ならするけど。

92 :名無しさん@お腹いっぱい。:02/04/06 18:43
>>90
ひとりごとと書きこむな。

93 :名無しさん@お腹いっぱい:02/04/06 18:56
>>91
マジっすか・・・
ウィルス検索しても何にも出てこないんですよね
でも、リカバリします、どうも有難うございました

94 :名無しさん@お腹いっぱい:02/04/06 19:14
>>89みたいな状態だと、どの位情報を盗まれてしまったんでしょうか?

95 :名無しさん@お腹いっぱい。:02/04/06 19:25
>>94
お前誰?

96 :名無しさん@お腹いっぱい。:02/04/06 19:25
ネットに繋いでる間。

97 :名無しさん@お腹いっぱい。:02/04/06 20:05
IPを抜くとよく言いますが、そこからどの様な仕組みで、個人情報が分るんですか?
IPを抜くと、サーバーが分って、おおまかな地域情報が分ると、調べたところ分りました。
では、なぜそこから個人情報(名前とか住所)が分るんですか?
サーバーに入るんでしょうか、、、全く分らない。
それを知る方法が知りたいのでは無く(興味ないので)、仕組みが知りたいんです。
個人情報漏れを防ぐ為に。
とりあえず、串と呼ばれているプロキシサーバーを設定してみたんですけど、
何も分らないので、探り当てた串ではなく、公開串というのをやってみたんですが、
ここでは公開串は無効だとか、、なので、今この状態は丸見えなんですね、、。
何かいい本は無いものかと、街の本屋で調べてみるも、もちろん有る訳も無く、
今度は紀伊国屋でも行ってみようと思ってます(そんな本はないのかな?)。
何かいい本は有るんでしょうかね。

詳しくでなく、書籍やネットで調べるきっかけになる程度でいいので、
どなたか、気の向いた方は教えて下さい。

98 :名無しさん@お腹いっぱい:02/04/06 20:11
>IPを抜くとよく言いますが、そこからどの様な仕組みで、個人情報が分るんですか?
企業や大学のような固定IPだと、(誰かの)固定ゆえわかったりする。
でもダイアルアップのごくごく普通のユーザーの場合、個人情報まではわからない。

その種の本はデータハウスあたりからたくさん出てる。

99 :名無しさん@お腹いっぱい。:02/04/06 20:13
ZoneAlarmで普段は全然ブロックしてくれないのに、
STOPにするとやたらにポート1900にアクセスがあるんですが
(1時間に70〜100回ぐらい)これは普通なんでしょうか?


100 :97:02/04/06 20:19
あ、早速!
>>98
早速有り難うございます。
ダイアルアップは固定じゃ無いと読んだ事は有るんですが、
それでも以前のとダブる事があると聞きました、それは特に問題無いんでしょうか、、。
固定というと、ADSLの様な常時接続も含まれますね、んん。

その辺、データハウスの書籍など参考に、チェックしてみます。


101 :名無しさん@お腹いっぱい。:02/04/06 21:01
88さんありがとうございます!
これからやってみたいと思います!
ほんとうにどうもです!

102 :cheshire-cat:02/04/06 22:04
>>99
UPnPです。
つまりペチッツと繋ぐとすぐLANが利用できる、みたいな。
ぞぬはNetBIOSの名前解決などはSTOPボタンを押してALL Denyにしないと記録しないんですね。

IPアドレスがルーターの外じゃなければ問題無いけど、ブロックしてもさほど問題ないです(多分)。

103 :help:02/04/06 22:40
みなさんはじめまして、こんにちは。
今こまってます。いきなり最近、ネットしていると
海外のカジノのHPがわりこんできます。わざわざブラウザ開いて、
ブラクラのように何種類かのカジノHPがガシガシと開き、閉じても
しつこくきます。だれヵ、この対処法おおしえくださいませ。
ちなみにwin MEです

104 :cheshire-cat:02/04/06 22:43
>>103
IEの修復インストールもしくは復元ポイントもしくは直前に入れたアプリの削除。

105 :名無しさん@お腹いっぱい。:02/04/06 22:54
>>103
WWWブラウザのクッキーとキャッシュを一旦綺麗に全部クリアしろ。
Ad-aware 入れてスパイウェアを完全除去しろ。更にオンラインスキャン等でウイルスチェックもしとけ。
これで直らない時は消したモジュールがしぶとく復活するタイプなので >>104 の言う通りにでもしてみるか若しくはWWWブラウザを上書きでインストし直す。
ここまできて直らない時は諦めてOSから入れ直すしかないと思われ

106 :cheshire-cat:02/04/06 22:56
>>105
うん、Ad-Aware導入が近道だね。
漏れその症例どっかで見たけど、具体的に何が祟ってるのか覚えてない。

107 :名無しさん@お腹いっぱい。:02/04/06 23:13
>>106
ICQ2000以降に仕込まれているスパイ活動と同じような原理。
日本語化する際にLingoを使うと最悪。この分はモジュールが復活しまくる。
ICQも無駄な機能ばかり付けまくるわで近頃は使いにくくなったな・・・鬱だし脳

108 :名無しさん@お腹いっぱい。:02/04/06 23:18
>>102
cheshire-catさん、回答どうもありがとうございます<(_ _)>。
意味がよくわからないんですが(汗、平たく言うと問題ないということでいいんでしょうか?

109 :cheshire-cat:02/04/06 23:26
>>107
鬱ですな。スパイウェアって企業の信頼を全て失いうるって言うのに。
何考えてるんだろね。

>>108
MeにUPnPって実装されてたっけ、はて。
LAN内にある機器が垂れ流しているって話だろ?
ルーターで捨てればいいやん。

110 :99=108:02/04/06 23:31
>>109
なんとなく(wわかりました。
どうもありがとうございます。

111 :名無しさん@お腹いっぱい。:02/04/07 00:02
すいません
質問なのですが、先ほどICQ立ち上げたら
知らない番号の人から、英語でURL送信されてきました。
翻訳してみると、あなたのPCが危ないとかどうとか・・・

私の使っているPCのOSやブラウザのバージョン、プロバイダの名前や
IPアドレスなんかも表示されていました。
これって非常にやばいのでしょうか?

ttp://www.evidence-eliminator.com/main.shtml

どうやらここのURLだと思うのですが、大丈夫なのか危ないのか
教えていただけないでしょうか?
よろしくお願いします。

112 :cheshire-cat:02/04/07 00:09
>>111
それって単なる宣伝だと思うけど。
んで、URL先で別個に情報抜かれただけだと思うが。

そのICQのメッセージそのものには危険性は無いかと。
むしろ安易に知らないヤシが送ってきたURLを踏むこと自体が危険かと思いますけど。

113 :名無しさん@お腹いっぱい。:02/04/07 00:20
エヴィデンス、うぅ〜、いい感じ

114 :名無しさん@お腹いっぱい。:02/04/07 09:21
インターネットセキュリティの2001を入れてるんですが、
メールはやらないで、ブラウズだけになりました。
こういう場合、FWだけいれるか、ZAなどほかのソフトで
十分なのでしょうか?

115 :名無しさん@お腹いっぱい。:02/04/07 09:43
>114
この場合での両方必要です


116 :名無しさん@お腹いっぱい。:02/04/07 18:50
申し訳ありません。
当方マカーでオンラインスキャンが出来ないため質問させて下さい。
src.scrというファイルが添付されるウィルスは存在しますか?
心当たりのないアドレスから送られてきたので、判断に困っています。

117 :名無しさん@お腹いっぱい。:02/04/07 19:27
>>116
買え、ここでオンラインスキャンするな

ある

118 : :02/04/08 01:40
 

119 :名無しさん@お腹いっぱい。:02/04/08 05:10
>>111
それのURLに飛んではダメだと思う。一時期流行ったやつだよ確か。
URL飛ぶと自分のディスクの中が丸見えになるやつだよきっと(^^;
アクセス中は他の人がアクセスしても見えるよ。


120 :名無しさん@お腹いっぱい。:02/04/08 12:21
ウイルスかどうか判断出来ないのですが、突然不定期にモニター画面が歪むようになりました。
ノートン先生のウイルススキャン及びトレンドマイクロのオンラインスキャンでは何も検知されません。

使用環境はWindows98SEでIE5.5sp2、ISDNのダイアルアップ、NISを入れています。

実は一ヶ月程前にも同様の症状に見舞われ、この時は症状が現れてから一週間程後に、パーティションを含めてHDDごと初期化されてしまいました。
恐らく、今回も近いうちにHDDごと初期化されてしまうと思うのですが、何とか検知削除する方法はないものでしょうか?

それと感染源として怪しいのは、一ヶ月前に症状の出た時にも落とした同一人の配布しているwavしか考えられないのですが、wavファイルでも感染させるのは可能なのでしょうか?

そういえばwavを保存してすぐではなく、後にwavを聴いて、配布した人のサイトに数回アクセスした後に突然画面が歪むようになったようです。(なおこのwavは配布した人の肉声です。)

偶然でしょうか?

121 :名無しさん@お腹いっぱい。:02/04/08 12:40
肉声が磁場をゆがめたに一票

122 :名無しさん@お腹いっぱい。:02/04/08 14:52
>>116-117
ウィルススキャンは
オフラインで使える状態にしておかなければ意味が無い
オンラインスキャンは気休め程度

123 :名無しさん@お腹いっぱい。:02/04/08 15:42
>>120
むしろハード関係を疑わないのか?
ソフトで画面を歪ませるのはできないことはないが、
ウイルス等に使われそうなネタじゃないな。


124 :名無しさん@お腹いっぱい。:02/04/08 17:52
超初心者マジ質問です。
1週間前から PC => 無線LAN => TA でネットやってんです。
フレッツISDNなんで、TAの接続先番号設定は全国一律1492ですよね。
TAの設定をPCから見ても当然1492なんですが、PCで見る設定とTAの内部設定が
違うということはありえるのでしょうか?

以下なんで質問したかの理由
アダルトサイト行ったら通常のダイヤルで接続しろみたいな表示が出た。
Q2っぽかったのでキャンセルしたら、PCの中のダイヤルネットワーク接続
の設定にアダルトサイト接続用の設定が残ってた。とりあえず速攻その設定を削除した。

125 :116:02/04/08 17:58
Mac用のソフトは常駐してあって、そちらでは以上なしでした。
ウィルス定義もアップしたばかりです。(Winとは違い、毎月月始めに更新されるので)
Badtrans.Bの時も検知してくれなかったので、もしWin用のウィルスだったら今回も
無反応な可能性が高いと思い質問しました。
もしWin用のウィルスだったら、差出人に知らせようと思ったので。

書き忘れましたがSubjectは「Color」、添付ファイルは2個ありました。
1個が先に書いたsrc.scr、もう1個はあるサイトのhtmlファイルでした。

言葉足らずで申し訳ありませんでした。

126 :116:02/04/08 18:02
「以上なし」ではなく「異常なし」ですね。
たびたび申し訳ありません。

127 :120:02/04/08 18:19
>>123
ただ歪み方が規則的でなく、いわゆるモニターの不具合とは思えないのです。
疑うべきはビデオカード(ALL IN WONDER RADEONの旧タイプ)でしょうか?
具体的な歪み方は、画面が不特定の端の部分から
「ふにゃふにゃふにゃら〜」
と画面の一部がゆらゆら崩れていき元に戻るというものです。

前回は様子を見ていたら、幾日かしてHDDのパーティションの区分まで解消され、全くの未フォーマット状態(初期化された状態?)になっていたのですが・・・

128 :名無しさん@お腹いっぱい。:02/04/08 18:35
スクリーンセーバーでそういうのあったような気がする

129 :120:02/04/08 18:45
>>128
まさにそうです。
スクリーンセーバーで崩れていくみたいにふにゃふにゃと崩れていきます。
スクリーンセーバーみたいにきれいではありませんが・・・

130 :名無しさん@お腹いっぱい。:02/04/08 19:14
ノートンが起動しなくなりました
「Norton integratorが現在のフレームクラスを初期化できませんでした」という
表示が出て起動しなくなってしまいました
どうしたらいいですか?

131 :名無しさん@お腹いっぱい。:02/04/08 23:22
友達のPCがおかしくなってしまったのでどうか助けてください。

彼は、ノートン体験版をDLしインストールしていましたが途中でキャンセルしたそうです。
するとその後からPCの調子が悪くなったので、シマンテックとノートンのフォルダを削除したのですが
パソコン立ち上げるとSYMANTECとかNORTONとか出て、とうとうネットにも繋げられなくなってしまったらしいのです。
どうすればよいでしょうか。

132 :名無しさん@お腹いっぱい。:02/04/08 23:35
>131

もう一度そのノートンをインストールし、
即アンインストールしてみてはいかがでしょうか?

133 :cheshire-cat:02/04/08 23:43
>>131
レジストリから、LiveUpdateとかSymantecとかNortonってキーワードで検索。
見つけたサブキー、片っ端から削除。

134 :名無しさん@お腹いっぱい。:02/04/09 00:37
スパイソフト対策教えてください。
初心者です。

135 :cheshire-cat:02/04/09 00:38
>>134
Ad-Aware使え。

136 :名無しさん@お腹いっぱい。:02/04/09 10:30
2chのオフ会で知り合って、
何度かMSNメッセンジャーなどで話した事はありますが、
いきなりぶち切れられて、それ以来板で事実無根の誹謗中傷を受けている者です。
(その事は2ちゃんだから仕方が無いですね。。)

昨日と今日その方からこういう内容のメールが届きました(一部抜粋)
こういうことは可能なのでしょうか?
というよりも一職員であるこの人がこんな事知っているのはおかしいかと思うのです。
私の予想では彼のでっちあげだと思うのですが、
私ではないという証拠はどのように集めたらいいのでしょうか。

(一通目)
ここ数日来、あなたのこのメールアドレスを含め、あなたの使用している
複数のメールアドレスを用いて当方のアドレスをアダルトサイト、
投資情報サイト等の有料サイトに登録した、という内容のメールが
アダルトサイト管理者等より数百通来ております。
また、あなたのアドレスで当職場のサーバーに対する不正アクセス、
またはデータ破壊行為を試みた形跡も認められております。
そういったいやがらせ行為は即刻中止し、謝罪の意思表示を行って下さい。
もし、そうでなければ、あなたのメールアドレスの使用停止願いをMSNに対して
提出いたします。
なお、あなたのメールアドレスは当方では禁止にしてありますので
謝罪文の掲載は2ちゃんねるの●●スレ(注;伏字にしました)にお願いします。

(二通目)
あなたの名前で書き込まれていた自動でスパムメールを送信する
掲示板書き込みは削除させていただきました。

アダルトサイトやメーリングリストの登録であなたのメールアドレスから
私のメールアドレスを登録していたものが複数見つかっております。
●●●●@hotmail.com
■■■■@hotmail.com
解った範囲では上記2つのhotmailアドレスが使用されておりました。
(注;●の方は私は公開しているけど、■は私のアカウントではないです。)

また当職場のホームページを置いているサーバーに
あなたのIPアドレスよりping等を行った形跡があり、
その後不正アクセスを図った形跡が認められたため、
現在ホームページを閉鎖し、サーバーをインターネットから切り離して
運用せざるを得ない状態になっております。

あなたが不正アクセスを試みたのでなければ、
あなたのコンピュータが不正アクセスの踏み台に使われている可能性
とともにhotmailアドレスの不正使用をされている可能性があります。
 
意識的に荒らしを行っているにせよ、不正アクセスの踏み台になっているにせよ
責任はあなたにあります。
意識的に荒らし行為を行っている、あるいは他人に荒らし行為を依頼する等の
行為を行っているのであれば直ちに中止して謝罪してください。
もしそうでなければ、自身のコンピュータ、
hotmailアドレスのセキュリティーを確認して、パスワードの変更等を
直ちに行い不正アクセス防止措置を取り謝罪してください。


137 :名無しさん@お腹いっぱい。:02/04/09 10:46
続きです。
本当にこういう被害があるなら、
その人の職場や私のプロバイダーから何らかの警告が来ると
思うのですが。。。。

この人は社会的にも恵まれた職業の方です。
そのような方がこんな事をする理由もわかりません。。

138 :名無しさん@お腹いっぱい。:02/04/09 10:56
長いウザイ ハイ、終了。

139 :136:02/04/09 11:15
>>138
長くなって申し訳ございません。以後気をつけます。


140 :名無しさん@お腹いっぱい。:02/04/09 11:37
>>136 やってないなら警察に名誉毀損の被害届けだせば?

141 :名無しさん@お腹いっぱい。:02/04/09 11:42
>私ではないという証拠はどのように集めたらいいのでしょうか。

シラネーヨ
警察逝け



142 :136:02/04/09 11:49
>>140
ご返答ありがとうございます。
私もまずそれを考え警察のサイバーパトロールに通報しようと思いました。
しかしこの文章だけでは脅迫とは取れず、警察も動いてくれないと、
知り合い(ネットワーク管理に詳しい方)に言われてしまいました。
その方とは頻回に連絡を取れるわけではないので、
他に相談する方もいません。

送り主は2ちゃんにも特定の2ちゃんねらーにしか知られていないはずの
メアドに何百通もSPAMが来ると書いて、
暗に私が送っていると板上でも脅しをかけています・・・
板で私も反撃?すれば他のメアドを知ってる方にも迷惑がかかると思って
出来ない状態なのです。



143 :136:02/04/09 11:55
>え〜、ここ午前1時からスパムメールが600通を超えました。
>2ちゃんのコテハンさん数名にしか教えていないメアドなのですが・・・。
>何か言われたらすぐに荒し依頼して潰すのですね。
>怖いねぇ・・・。


>というか、まとめて削除する方法を知らないので凄く面倒くさい・・・。

とあるスレにその人が書いたレスです。
荒らし依頼もした事実もありませんし、
私のメアドが不正使用されたとか言う割には
自分のメアドは数人しか知らないと矛盾していると思うのです。






144 :名無しさん@お腹いっぱい。:02/04/09 12:10
>>136 いったい何がいいたいのかわからん。どうしてほしいのか。
言っておくがここはセキュリティ板だ。

145 :136:02/04/09 12:19
>>144
はい、、混乱して済みません。
・彼が一方的に送ってきた内容にセキュリティの理論上矛盾点がないか。
 (一個人の職員がping等を行ったのが私のIPであるとわかるのか)

・彼のでっちあげだと思うので、
 私ではないという証拠はどのように集めたらいいのでしょうか。
 (彼の職場は分からないので直接問い合わせる事が不可能)


146 :136:02/04/09 12:22
>>145に追加です。
・私のIPを使ってその人へ被害を及ぼすような人物の不正アクセスが
 起こっているのかどうか私側から確かめる方法。


147 :名無しさん@お腹いっぱい。:02/04/09 12:31
言いがかりはつけた方が証明責任を負う。相手が証明してきたら反証を挙
げればよい。やってないことの証明はむずかしい。まずは相手に証明させろ。
上の文面では何月何日にどのIPからどういう攻撃を受けたか、どういう不
正アクセスを受けたのかログ等もないので根拠希薄。
相手が証明できなかったら、名誉毀損で反撃せよ。以上。

148 :名無しさん@お腹いっぱい。:02/04/09 12:32
>>145 偽造されたヘッダに騙されて騒いでるだけだろ。 そのアダルトサイトの登録確認のヘッダ晒させろ。

149 :136:02/04/09 12:46
>>147
相手からは一方的な言いがかりだけなので、
証拠になるものは全くその人は証明していません。
(唯一書いていたhotmailのアカウントすら私ではない物が
入ってたほどですから。)

>>148
偽造された可能性もありえるということですね。
それも彼に伝えてみます。

何を書かれるのか(特に2ちゃんで)おびえていましたが、
>>147様と>>148様の書いてくださった内容を彼にメールで送ってみます。
ご意見ありがとうございました。



150 :名無しさん@お腹いっぱい。:02/04/09 13:44
インターネットエクスプローラーを使うと
「Play Now and We'll Give You $25.00 - Micr...」
という広告が同時に開かれるのですが
消す方法は無いのでしょうか?
知っている方がいらっしゃったら教えて下さい。

151 :131:02/04/09 17:43
>>132
>>133
ご返答ありがとうございます。早速友達に伝えておきます

152 :名無しさん@お腹いっぱい。:02/04/09 17:53
>>150
fdisk&format

153 :名無し:02/04/09 18:09
>>152
それは、やっぱひどすぎない?
からかうとはヒドイお人だ…w

154 :名無しさん@お腹いっぱい。:02/04/09 18:28
2chで使える串キボンヌ

155 :名無しさん@お腹いっぱい。:02/04/09 18:53
>>154
スレ違い。逝ってよし。

156 :名無しさん@お腹いっぱい。:02/04/09 19:01
・・・と、思ったが、他のスレに迷惑かけるのが目に見えてるので一言
ttp://www8.big.or.jp/%7E000/CyberSyndrome/ ここに逝ってよし

157 :通報しますた。:02/04/09 19:02
通報しますた。
−−−−−−−−−
どう?ぬける?? 名前: ゆう [2002/04/08,18:03:43] No.9002
-----
よかったら自分、彼女、セクフレ、妹、姉さん、など自分の周りや自分の淫らで淫乱で変体な画像交換しませんか??
-----
<A HREF="mailto:coconut820502@msn.com"> ゆう </A>
61.195.12.
[IPネットワークアドレス]61.195.0.0-61.195.31.0
[ネットワーク名]DTI-NET
[組織名]株式会社 ドリーム・トレイン・インターネット


158 :名無しさん@お腹いっぱい。:02/04/09 23:13
ここ2、3日異常に、ポート1214がたたかれるのですが
なんかあったのですか?
教えてえらいひと

159 :名無しさん@お腹いっぱい。:02/04/09 23:15
教えてください。

ipアドレスって言うのはどこまででれば危険で、どこまでなら大丈夫
なのですか。

たとえば i144415.ap.ocn.or.jp

って表示されているような状態は危険でしょうか?

160 :cheshire-cat:02/04/09 23:18
>>159
それってIPアドレスじゃなくて、リモートホストです。

具体的には、攻撃される側と攻撃する側の条件次第だと思うけど。
固定IPアドレスだと、まずいでしょうね、アダルト系BBSでリモホ出ると。

161 :名無しさん@お腹いっぱい。:02/04/09 23:20
>>158
http://www.ec11.dial.pipex.com/port-num1.shtml#1200

162 :お知恵を拝借:02/04/09 23:21
>>160
じゃあ、固定かどうかを調べるのはどうしたらいいのでしょうか?
教えてください。

本当にすみません。

163 :cheshire-cat:02/04/09 23:25
>>162
はて。
例えば企業とかだと、IPアドレス固定化してますね。
個人でもプロバによっては固定です。
でも大抵個人利用なら、接続しなおすごとに割り当てられるIPアドレスは変わります。

Win9x系なら、スタート→ファイル名を指定して実行→winipcfg
NT系ならスタート→アクセサリ→コマンドプロンプト→ipconfig /all

164 :名無しさん@お腹いっぱい。:02/04/09 23:38
cheshire-catさん

ありがとうございました。

固定ではないようです。

今後はもっと勉強いたします。

165 :疑心暗鬼:02/04/10 00:12
こんにちは、初めてのカキコなので場違いだったら許してください。
以前からパソコンでメールをしたいと周りに触れ回っていたら、
ある人からノートパソコンを頂いたので嬉しくてメールをしていた所、
他の人から「それって大丈夫?なんか仕掛けでもしてるんじゃないの?
あんたのメール全部読まれてるとか」っていわれました。
そんな事って可能なんでしょうか。
プロバイダーは自分で選んでいるしメルアドもその人には教えていません。
誰か詳しい人教えてくれませんか。
ちなみにこのメールは友達のパソコンから打ってます。

166 :名無しさん@お腹いっぱい。:02/04/10 00:17
>>165
http://pc.2ch.net/test/read.cgi/sec/1012758402を読むといい
ちなみにこれはメールではなくカキコと呼ぶ。

167 :名無しさん@お腹いっぱい。:02/04/10 00:31
まぁ結論からいえば可能だな

168 :疑心暗鬼:02/04/10 00:53
有り難うございました。トロイっていうのがよくわからないですけど。
調べてみます。
そのパソコンをくれた人が送ってくる携帯メールに私の行動パターンを
知っているようなニュアンスだったのでちょっと怖くて相談してみたんですが。
暫くはパソコンを使わないようにします。

169 :名無しさん@お腹いっぱい。:02/04/10 01:10
トロイの木馬なら聞いたことがあるだろ。
心配ならPCをクリアインストールしなおす事だ。
自分で出来ないならサービスセンターに持ち込めばいい。

170 :疑心暗鬼:02/04/10 01:14
トロイを調べてみました。グーグルで。
びっくりしました。もっと勉強します。

171 :名無しさん@お腹いっぱい。:02/04/10 01:30
>>170
選択肢
1.クリーンインストール(HDDを初期化・OSのインストール)
2.アンチウィルスソフトを入れて、トロイを検出することを願う
3.そのPCを使わない

お好きなように

172 :名無しさん@お腹いっぱい。:02/04/10 16:08
なんか不正アクセス{ウイルスバスターのログが調べてくれた}
がたくさんある。トロイの木馬ってゆうのが入っているのかも。
バスターは2001です。osは98のセカンド。

先日プロバイダーをかえました。そのときクレジットを
打ち込みました。トロイってゆうのが入ってたら
やばいんですよね?大丈夫でしょうか?
ちなみにそのプロバイダーは「だれにも読み取られません}
ってウインドウがでるやつでした。

クレジットかってに使われてしまいますか?
どうしたらいいですか?今後の対策を教えてください。

173 :名無しさん@お腹いっぱい。:02/04/10 16:19
クリーンインストールの方法、やったらどうなるのか、
めんどくさいか、をお・せ・て。

174 :名無しさん@お腹いっぱい。:02/04/10 16:44
>>173
いらねーソフトをいれなきゃクリーンインストールだろよ。
それもわかんねーならやったところで差がわからんからおまえはやる必要なしかと。

175 :名無しさん@お腹いっぱい。:02/04/10 16:49
>>173
( ゚д゚)ポカーン

176 :名無しさん@お腹いっぱい。:02/04/10 17:18
>>172
トロイがはいっていたらヤバイか?という問の答えは,ヤバイ.
トロイのタイプにもよるが,keylogとかのキーボード入力を見られるタイプだと盗まれる.

>ちなみにそのプロバイダーは「だれにも読み取られません}
>ってウインドウがでるやつでした。
これは通信が暗号化されてるから大丈夫ってことだが,
トロイが入っていると,通信する前から盗めるため,封筒に入れる前の手紙を見られてしまうようなもの.


不正アクセスの内容が気になるが,バスター入れてるんならブロックされているんでは.
ドウでもいいことまで報告してくれるし.セキュリティソフトは.

177 :申し訳ない。。:02/04/10 19:56
ttp://ex.2ch.net/test/read.cgi/jinsei/1018430767/
ここの19をくらったのですが、
何かPCに悪さはされてませんよね?

178 :名無しさん@お腹いっぱい。:02/04/10 20:26
>177
問題はないと思うが、念のためウイルスチェックしてね。

179 :申し訳ない。。:02/04/10 20:28
もう一つ、こういうのをくらったときの対処法を
教えてください。
PCの電源を落とさずに止められませんか?

180 :申し訳ない。。:02/04/10 20:30
>>178
ノートン入ってるので大丈夫だと思いますが、
一応システムのスキャンやっときます。

どうもです。。

181 :名無しさん@お腹いっぱい。:02/04/10 20:44
>>179
一つ言わせてもらいたいんだが、こーゆー怪しいURL を出して
「これを踏んだんですが・・・」じゃ失礼だぞ?
せめて踏んだときに「こーゆーことが起こって再起動するしか止められません」とか書けよ。
もしそれが非常に悪意あるサイトだった場合、ここの人間にも踏ませて被害を広めるつもりか?
(まぁココの人たちはある程度覚悟してるor対策してるだろうけど)
もうちょっと考えて書き込んでくれ。

182 :申し訳ない。。:02/04/10 20:57
>>181
確かにその通りでした。失礼しました。
ここの人たちは無敵のように思っていました。
次から気をつけます。

183 :名無しさん@お腹いっぱい。:02/04/10 21:32
初めてこの板にきました。PC板で聞いたらこっちが良いということで..
どうかよろしくお願いします。

送信してないのにエラーでメールが届きます。。
いまのとここんな感じで4通ほどです。
どのメアドも知らないメールでアドレス帳にもはいってません。
添付ファイルは「a very new game」とか「japanese sexy girl」とか
ついてるものが2件。あとは「AT...」と書かれたメールが2件
全く原因がわからないのですがよろしくお願いします。
***************************************************************
The original message was received at Wed, 10 Apr 2002 18:24:10 +0900 (JST)
from N126104.△△△.ne.jp [△△.△0△.××6.△04]

----- The following addresses had permanent fatal errors -----
<△△△@△△△.ne.jp>
----- Transcript of session follows -----
... while talking to mf.infoweb.ne.jp.:
>>> RCPT To:<×××××@△△.ne.jp>
<<< 550 5.1.1 <×××××@△△.ne.jp>... User unknown
550 <×××××@△△.ne.jp>... User unknown
*****************************************************

184 :183:02/04/10 21:34
ちなみにオンラインスキャンしましたがウイルス感染はないようです

185 :名無しさん@お腹いっぱい。 :02/04/10 23:05
pl095.nas921.n-yokohama.nttpc.ne.jp
ここの人から個人HPで連続で中傷を受けています。
何とかしたいのですが、初心者の為プロバイダー等も分かりません。
できれば、プロバイダー等教えて頂けませんか?宜しくお願いします。


186 :名無しさん@お腹いっぱい。:02/04/10 23:14
>>185
http://www.sphere.ne.jp/

187 :名無しさん@お腹いっぱい。:02/04/10 23:20
>>186
ありがとうございます。
場合によっては訴訟の方も考えていたので大変たすかりました。
さっそく苦情のメール出してきます。

188 :名無しさん@お腹いっぱい。:02/04/10 23:35
>183
使っているメーラーはOE?

189 :183:02/04/10 23:44
>188
はい OE5.5 WIN98です。

190 :ゆかり:02/04/11 00:00
あるスレで
「前スレからの問題の解決、及び今後の為ということで
IPチェックと結果報告を希望を何度も頂いております。
が、ご存知の通り個人情報までは調べられません。
アクセスポイントを示すのみですし、結果など発表できませんよ。

ただし同じ主義主張の複数名が同じAPという
不思議な現象を見る事はできます。
まっ、同一APからの参加者が複数のケースも無いとは言い切れませんが、、、
一部のIPを見れる人間も、自分の興味のあるスレには
名無しで参加してる事もあります。
そんな訳で、自画自賛系はちょっと恥ずかしいかもですね。(笑
時には遠回しに指摘してることもあるはずです。
ご立腹のようですが、恥をかいてる奴が居ると思えば
腹の虫もおさまりませんかね?ってゆーか、おさまらなくても知りません。
適当に楽しんで参加して下さい、としか言えませんね。」
というようなレスが書いてあったのですが、これってホントですか?
なんだか、こういうこと書いてあると安心して
掲示板に投稿できません。。

191 :タモリ:02/04/11 00:10
This is a very nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.

これって新種のウイルスかな?

Subject は A new game

その他
Don't drink too much
A new website
Look,my beautiful girl friend
Meeting noticeってSubjectでメールが届いてるんだけど・・・

192 :名無しさん@お腹いっぱい。:02/04/11 00:33
>>190
・・・ナニが言いたいのかよくわかりません。
具体的にどの部分が「ホントなのか?」と聞きたいのか指示してほしい。
それと、イキナリそんなことを書かれても、そのスレの流れが私達には全くわからないので、
そのまま引用されても意味不明。

193 :名無しさん@お腹いっぱい。:02/04/11 00:36
ハッタリの可能性もあるな。
尤も自作自演が恥ずかしくて
BBSに書き込みなどできるか。
堂々と自画自賛してやれ。

194 :ゆかり:02/04/11 00:49
>>192
IPチェックしたり、どこのAPかとか、誰が誰のレスかなんて
いちいち調べてる人がいるのかなぁ?って事が知りたいんです。
なんか、やな感じ〜って思ったもので。。
>>193
あはっ、その通りです♪
自作自演してるんで、私としては都合悪いのです。(^^ゞ

大体、こんなお遊び掲示板で、鬼の首つかんだかのような
物言いする人がいると、かえって雰囲気悪くなるんじゃないかなぁ
なんて思ったもので。

195 :名無しさん@お腹いっぱい。:02/04/11 01:02
>189
検索してみたけど、そのファイル名はなかった。
とりあえず、最新パターンのウイルス対策ソフトでもう一度チェック。
その後、ウイルス対策ソフトメーカーに解析依頼を出してください。


最後に聞きますが、その添付ファイルの拡張子は何か分かりますか?

196 :名無しさん@お腹いっぱい。:02/04/11 01:08
>>194
それは 2ch での話しか?
2ch 以外での話しなら、大抵の管理者モード(管理者権限で発言削除などを行うやつ)で
ずら〜〜と IP or ホストアドレスは並んで見えてしまうけどな。

197 :ゆかり:02/04/11 01:13
>>196
2chでの話しでーす♪

198 :名無しさん@お腹いっぱい。:02/04/11 01:15
おえっ・・・

199 :名無しさん@お腹いっぱい。:02/04/11 01:18
>>197
どこのスレか教えてくれ

200 :ゆかり:02/04/11 01:20
スレはもう倉庫逝きなんです。('_`)
で、どうなのかしら?有り得るの?
もし、ハッタリだったらコテンパンに言ってやりたいので。(笑

201 :名無しさん@お腹いっぱい。:02/04/11 01:25
デムパのかおりが..

202 :名無しさん@お腹いっぱい。:02/04/11 01:25
初めて書き込む初心者です。
IEのセキュリティで『信頼済サイト』と『インターネット』と
区別した方がいいと聞いたのでそうしているのですが、
たとえばyahooBBを信頼済サイトとして登録しても
画面右下には不明なゾーン(混在)と表示されます。
いくつかのサイトで同様の表示となります。
なぜなのでしょうか?

203 :名無しさん@お腹いっぱい。:02/04/11 01:26
>>201
ムンムンしますな。

204 :ゆかり:02/04/11 01:27
>>201
どういうことですか?

205 :名無しさん@お腹いっぱい。:02/04/11 01:28
>>190
気のせいかひろゆきの文みたい。


206 :ゆかり:02/04/11 01:34
そうなんだー!だったら、分かるわけですね。
あんまり、逆らわない方がいいみたい?^_^;
でも、ひろゆきさんだったら、むしろ自作自演を
面白がってほっといてくれそうな気もするんだけど。。

207 :名無しさん@お腹いっぱい。:02/04/11 01:35
要するにジサクジエンして,それ指摘されて逆ギレか?
残念ながら,権限ある人は見破ることは可能だ

208 :189:02/04/11 01:36
>>195
「AT008(こんな数字だったはず).dat」です。一緒についてきた
「A bery new game」はメールのアイコンがついてます。
他のも多分そんな感じでした(気味悪くて削除しました)
検索してくださったのですね。ありがとうございます。
ウイルススキャンは実はオンラインなのです...
Symanetcと、ワクチンバンク。オンラインじゃダメなのでしょうか。

209 :ゆかり:02/04/11 01:39
>>207
分かりました!これからは自作自演は控えます。。
逆ギレはしてないですよぉ。(´・ω・`)

210 :名無しさん@お腹いっぱい。:02/04/11 05:09
ProxomitronにはUSER_AGENTを書き換える事ができますが、
日本語に書き換えると文字化けしますよね。
今日、環境変数ログを見たら日本語、しかも改行してあっても、
全然文字化けしていないログが残っていました。
これはどうやってやるんですか?誰でもできるなら安心だけど・・・

211 :うふん熱いっ:02/04/11 05:25
>>202
フレームを使ったページなんだよん
このフレームはAドメイン鯖
こっちがBドメイン鯖
と違うとこが混在してんだよん
なーに?そう見えないって?
ダミーフレームかもよ…サイズが0で見えなくして 
そこのページはあやしいJAVAアプレットやActiveXの罠
気をつけてね
うふん熱いっ


212 :ああ寒いっ:02/04/11 05:42
>>210
USER_AGENTって好きなのにするのむずくないのよ
IEだとレジ使ってるので それを書きかえるのはやめたほうがいいわね
USER_AGENT自体は どうでもいい情報なの HTTPでは
文字化けはあなたの鯖かパールスクリプトの文字コード理解の力不足ね
あら?IISかしら?w
やめたほうがいいわ そんなの古いわ
日本語でも送ってくる文字コードはひとつ種類じゃないのよ
HTTPヘッダにどんな情報のせるかは 基本的にクライアント作成者の勝手よ
IPとポートは TCPで 取られてるんだし
その他は 勝手なのよw
TELNETで アクセスしたログ見ればわかるでしょw
それこそVBでも HTTPクライアントは 10分で作れるわw
ああ寒いっ

213 :名無しさん@お腹いっぱい。:02/04/11 06:40
zipファイルで元は数KBなのに、解凍すると数百メガバイトにもなる
ウイルス(?)がありますが、このようなファイルを予め見分ける方法は
ないでしょうか?

214 :名無しさん@お腹いっぱい。:02/04/11 06:47
Winzipなら元ファイルサイズ見れますが

215 :213:02/04/11 07:01
>>214
できればフリーウェアの方がいいのですが。

例えば、テキストファイルで開いてみて元の大きさとかわかる方法
とかないですかねえ?

216 :名無しさん@お腹いっぱい。:02/04/11 07:24
フリーでも解凍前にエクスプローラみたいに中身見えるのあると思う
俺はWinZIPとExpLZHしか使ったこと無い.両方ともシェアだ

RarUtyで中身みれたかな

217 :名無しさん@お腹いっぱい。:02/04/11 07:28
解凍レンジでチンで解凍
少しエッチネ(/o\)ミ゚Д゚,,彡

218 :名無しさん@お腹いっぱい。:02/04/11 09:45
以前に来たメールのタイトルでウイルスを添付して送信するのは
なんていうウィルスなんでしょうか?

219 :218:02/04/11 10:33
ウィルス関連のスレに質問します。
お騒がせしました。

220 :210:02/04/11 13:57
>>212
自分で試してみたけど確かに鯖によって違うみたい
文字化けしないところもあった
しかし改行はどうしてできるんだろう・・・gt;lt;を使ってもダメでした

221 :183:02/04/11 14:10
他のオンラインスキャンでは出てこなかったけど
マイクロトレンドのスキャンでKLEZ.Eが1個見つかりました。
多分これです。プレビューダウンロードしない設定ですが
滅多にPC触らない無知な夫が開けちゃったそーです。
どうもお騒がせしました。

222 :名無しさん@お腹いっぱい。:02/04/11 19:45
LHMelt

223 :ああ熱いっ:02/04/12 04:18
>>220
アスキーでいえば文字コード11
CRやLFではダメ もちろんCRLFもダメ
そうね 日本語や、そんなの理解してるのは邪道鯖
HTTPリクエスト自体に 日本語まぜちゃいけないわ
データじゃないのよ
文字化けしてるほうが 正当なのよ
そこまで日本語扱えるようにしてるのは 蛇足
亀頭じゃないわよ
ああ熱いっ



224 :どうしよ・・・:02/04/12 05:57
BKR_SUB7.224てウィルスにかかったらしい・・削除でき
ないし・・・どうしたらいいか教えてください・・・

225 :どうしよ・・・:02/04/12 06:26
BKR_SUB7.22Aのまちがい・・・

226 :どうしよ・・・:02/04/12 06:27
BKR_SUB7.22Aのまちがい・・・

227 :cheshire-cat:02/04/12 07:15
>>224
どんぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.22.A&VSect=T

レジストリエディタの起動方法は、スタート→ファイル名を指定して実行→regedit

228 :名無しさん@お腹いっぱい。:02/04/12 09:51
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp
警告 :
* IIS 4.0 サーバーに影響を及ぼす 4 つの脆弱性に対する修正プログラムは、
ソフトウェアの変更ではなく、管理者の操作を必要とするため、
この修正プログラムに含まれません。管理者はこの修正プログラムを適用するとともに、次のセキュリティ情報で説明されている管理操作が行われていることも確認する必要があります。
o マイクロソフト セキュリティ情報 MS00-028
o マイクロソフト セキュリティ情報 MS00-025
o マイクロソフト セキュリティ情報 MS99-025 (英語情報) (これはマイクロソフト セキュリティ情報 MS98-004 (英語情報) と同じ問題を説明しています。)
o マイクロソフト セキュリティ情報 MS99-013 (英語情報)

誰かMS99-025とMS99-013の操作を日本語で教えてくれ〜。


229 :どうしよ・・・:02/04/12 10:27
手順どうりしたのに・・・だめだった・・・・なぜ??

230 :名無しさん@お腹いっぱい。:02/04/12 11:10
メールのタイトル:United States of America, local law may apply
添付されてるのもの
(MIME DATA)
----------------------------------
(およびそ.exe)
----------------------------------
(LICENSE.TXT)


これってウイルスですか?

231 :名無しさん@お腹いっぱい。:02/04/12 14:00

質問する時はここ読めば参考になります。

http://www20.cds.ne.jp/%7Emattun/wforum/wforum.cgi

232 :どうしよ・・・:02/04/12 14:15
>>227
神的サンクス!!!なおった〜〜〜

233 :う゛ぁいお:02/04/12 14:24
みなさん、こんにちは。教えて下さい。

インターネット(IE)の設定でセキュリティーはどのゾーンにしていますか?
あとで調べたら最低になってました。

というのも、久々に(?)エロサイトを興味本位でクリックしたら
なんか最適な接続先を探していますとかいって
慌ててマシンをシャットダウンしました(笑)

ADSLなんで、接続はしなかったようです(たぶん)。
再起動したらインターネットオプションに変な接続先が勝手に出来てました。
他にもCドライブにexeファイルがあるし、
あちこちに、そのショートカットが出来てた・・・

今のエロってとても手が込んでいて怖いですね・・・

WINMeなんで、システム復元をしたのでそれで大丈夫でしょうか?
ネットには以前のようにつなげられるし、IPも変わってないみたいです。

ちなみにここでやられました(藁
ttp://muvc.com/ad2.html

宜しくお願いいたします。
(こっちのスレの方が良さげなんでコピペ)

234 :(´∀`) ◆MONAUO0s :02/04/12 17:21
直リンクを探せる検索エンジンみたいなのがあったと思うのですが、今でもあるでしょうか?
スレ違いだったらスイマセン

235 :名無しさん@お腹いっぱい。:02/04/12 17:27
>>234
アクセス解析じゃ駄目なのか?

236 :(´∀`) ◆MONAUO0s :02/04/12 17:30
>>235
スイマセン、漏れがアホでした(;´Д`)
CGI探してきます
ありがとうございました!

237 :名無しさん@お腹いっぱい。:02/04/12 17:41
>>233
> (こっちのスレの方が良さげなんでコピペ)
そういう自分の都合しか考えていないのをマルチといって
一般に嫌うものなんだよ。
初級ネットの方でレスついていたから見てこいよ。

238 :(´∀`) ◆MONAUO0s :02/04/12 17:47
なんども投稿お許しを
オススメのアクセス解析のCGIありますか?


239 :cheshire-cat:02/04/12 18:30
>>233
>>インターネット(IE)の設定でセキュリティーはどのゾーンにしていますか?
漏れは「カスタム」。

240 :名無しさん@お腹いっぱい。:02/04/12 19:27
>>238
http://pc.2ch.net/php/index.html
向こうでやれ

241 : :02/04/12 19:46
ゾーンアラームという無料のファイァーウォールについて質問しますが
ローカルサーバ、インターネットサーバをブロックという所にチェックを入れてWINMXをしていると
アタックがすごく多いんです これはアタックではなくて、交換するとでてしまうんじゃないかなと思うんですが
違うでしょうか?
それとチェックはしておくべきですか?別にしなくてもよいのですか?


242 :名無しさん@お腹いっぱい。:02/04/12 19:50
書き込めなくなったんですけど
なぜですか?

243 :名無しさん@お腹いっぱい。:02/04/12 19:51
>>242
書けてるじゃん。

244 :名無しさん@お腹いっぱい。:02/04/12 19:53
厨な質問かもしれませんし、たぶんさんざんガイシュツでしょうが、
よろしければ教えてください。

IDからIPは抜けないと俺は思ってたんですが、同一のプロバイダから
回線を切るなどしてIDを変えて書き込んだ場合、その複数のIDがあれば
IPは割り出せるものなのですか?

245 :名無しさん@お腹いっぱい。:02/04/12 20:04
>>244
できないよ。

246 :名無しさん@お腹いっぱい。 :02/04/12 20:22
たまに「ページ違反なのでプログラムを終了します」と
出るんですが、何が違反なんですか?

247 :名無しさん@お腹いっぱい。:02/04/12 20:27
>>245
ですかー。どもです。
某団体が2ch上で工作やってる形跡はあるんですが、
IPなんかわからないし、放置してました。そしたら突然IPアドレスを
書き込んで去っていった人がいたんですよね。

そういう場合は単なる脅しなんでしょうね。

248 :名無しさん@お腹いっぱい。:02/04/12 20:56
不正なプログラム処理で強制終了ってどういう状況ですか?

249 :名無しさん@お腹いっぱい。:02/04/12 20:59
2chをしていて、だれか、悪い人に、勝手に
個人情報を見られてしまう恐れはありますか?





250 :名無しさん@お腹いっぱい。:02/04/12 21:04
>>246
ページでしょう

>>248
そういう状況でしょう

>>249
まあ、恐れなら

251 :う゛ぁいお:02/04/12 21:31
>>237
ありました。
ありがとうございます。
マルチポストって嫌われちゃうんですね(w
勉強になりました。

しかしアダルトサイトって怖いです(藁

>>239
アクティブXはオフにしてますか?
してないとやばいらしいですよ!!

252 :名無しさん@お腹いっぱい。:02/04/12 21:43
>>251
リア厨は(・∀・)カエレ!!

253 :名無しさん@お腹いっぱい。:02/04/12 22:19
>>251
クニヘ(・∀・)カエレ!!!

254 :名無しさん@お腹いっぱい。:02/04/12 22:26
ICMPって本当に切るべきなんでしょうか?教えてください。

255 :名無しさん@お腹いっぱい。:02/04/12 22:36
切らないほうがいい、切ったらよそに迷惑、というのは切ってはダメ。
必要ない、フツー使わない、悪い人しか使わない、というのは切る。
つまり ICMP にもいろいろある。区別つけるには TCP/IP 勉強すべし。
ping に応答するしないは管理者の趣味。俺は応答する派。

256 :254:02/04/12 22:57
具体的に言うとICMPのタイムスタンプ要求に応答してしまうのが
セキュリティ的にまずいらしいのです。

マスタリングTCP/IP入門編、応用編(ohmsha)が有ったのでみているのですが
なかなかICMPの種類?というのが解りません。
なにか参考になるサイトとかありますでしょうか?

257 :名無しさん@お腹いっぱい。:02/04/12 23:01
マスタリング TCP/IP 入門編を読んだら次は詳解 TCP/IP。
その次はパケットフィルタとかファイアウォール関係の本買って読め。
侵入検知についての本やサイトも参考になると思う。
そうそう、まずは RFC 読むのが基本だな。

258 :名無しさん@お腹いっぱい。:02/04/12 23:03
勝手に読んでろ
http://rfc.sunsite.dk/rfc/rfc792.html

259 :名無しさん@お腹いっぱい。:02/04/12 23:07
>>254
>ICMPのタイムスタンプ要求に応答してしまうのがセキュリティ的にまずい
おおかたどこかの腐れセキュリティ診断ソフトがそうほざいてるんだろ?
無視無視。ほかにいくらでもやる事はあるんだから。
タイムスタンプ要求でマシンの時計についてかなり正確に判る。
それがマズイと言ってる。
例えば時刻に基づいて乱数の種を決めてたら... とか。
ドコの先生が言い出したかしらないが、そんな事気にするのは偏執狂だけだ。

260 :名無しさん@お腹いっぱい。:02/04/12 23:14
>>258 一瞬で探して来てくれるとはなんて親切なやつなんだ。

261 :名無しさん@お腹いっぱい。:02/04/13 00:58
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

これって!?ウイルス???
教えてちょ

262 :名無しさん@お腹いっぱい。:02/04/13 01:23
>>261
ネタ決定

263 :名無しさん@お腹いっぱい。:02/04/13 01:34
たすけてください。
変なメールに添付されてた、テキストファイル開いちゃったんです。意味不明のアルファベットの文字列でした。
ぁゃιぃと思って、オンラインスキャンかけたら、TROJ_ADOY.Aっていうトロイが出てきました。
レジストリのファイルです。削除できないし、助けてください。
ネタじゃないです。マジレスキボンヌ。再起動したら、全消去でしょうか?

264 :名無しさん@お腹いっぱい。:02/04/13 01:44
>>263
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ADOY.A

265 :254:02/04/13 03:14
>>257
とりあえず詳解 TCP/IPは読んでみようと思います。

>>258
英語だったので斜め読みですが見させてもらいました。
ちゃんとブックマークに追加もしときました。
すぐにアドレス教えてくれてありがとうございます。

>>259
こういう情報が一番ほしいのです。
結局どんなセキュリティホールなのかがまったくわからないし
どれだけ致命的なのかがわかりにくいんですよね。
root権限までとられてしまうようなひどいセキュリティホールなのか
それとも今回のようなセキュリティホールなのか・・・。

みなさまありがとうございました。

266 :名無しさん@お腹いっぱい:02/04/13 04:24
ハッカーにやられました。しかもインターネットオプションが開けません。
さらにプロクシを設定され、漏れのPCが踏み台にされているようです。
今はモバイルのもう1台から書き込みしています。どうすればいいでしょうか。
最悪の場合、警察に届けようと思っていますが。

267 :名無しさん@お腹いっぱい。:02/04/13 04:27
ネタかな?(´∀` )

268 :名無しさん@お腹いっぱい:02/04/13 04:29
267>266
ネタではありません。

269 :名無しさん@お腹いっぱい。:02/04/13 04:32
電源切れば?
HDDフォーマットするのがいいな
きれいさっぱり〜汚されたPCは気持ち悪いし
何?つきとめたいの? やったやつ?
やめとけ 

270 :名無しさん@お腹いっぱい。:02/04/13 04:35
メールからトロイが入ったか?
はたまた 適当なサイトから ソフトDLしたか?
MXか? これは自業自得


271 :名無しさん@お腹いっぱい。:02/04/13 04:36
CD→wave→midiに変換して不特定多数に公開するのは著作権違反?
ならば、CDを元に自分なりにmidiファイルを作ったと言ったら大丈夫かな?

272 :名無しさん@お腹いっぱい:02/04/13 04:36
269>
HDDホーマットで消せますか。それなら簡単というかリカバリーはできますが。
あと、メーカー^にもっていくとかですか。
またやられるような気がするんですが。

273 :名無しさん@お腹いっぱい。:02/04/13 04:49
>>271
勝手な解釈するなYO
だめなもんはだめ
板チガイめ〜ミ,,゚Д゚彡( ´∀`)ミ゚Д゚,,彡

274 :名無しさん@お腹いっぱい。:02/04/13 11:04
それ程切実では無いのですが、
携帯に串刺す事ってできるんですかねぇ?できる訳ないですよね。
ツレはやってやれんコトは無いとか言ってましたが、無理だと思うんですが。
板違い?

275 :名無しさん@お腹いっぱい。:02/04/13 11:31
>>272 リカバリー後も同じ環境ならまたやられるかもな。ノートン買って来い。
>>274 ツレが正しい。塚、お前はツレのいう事は信じなくて、2chで聞いた事は信じるのか? (w


276 :nanashiさん:02/04/13 13:18
多分くだらない質問だと思うのですが気になったのでお願いします。
ルーター(AirStation)のログを見てみると以下のようなアクセスがズラーとあります。
> 2002年4月13日 12時54分01秒 フィルタ 210.236.***.*** --> 239.255.255.250 UDPポート:1900
> 2002年4月13日 12時54分01秒 フィルタ 210.236.***.*** --> 239.255.255.250 UDPポート:1900
調べた結果UPnPが送信するパケットだということがわかったので
ttp://grc.com/intro.htmにあるソフトで多分、機能を停止することが出来ました。

まだ↓なのがズラーを記録されていくのですがこれは何なのでしょうか?
> 2002年4月13日 12時55分30秒 フィルタ 172.18.1.1 --> 224.0.0.13 プロトコル:103
> 2002年4月13日 12時55分23秒 フィルタ 172.18.1.1 --> 224.0.1.40 プロトコル:2
ちなみにCATVです。

277 :名無しさん@お腹いっぱい。:02/04/13 15:44
>>276 ISPのルータの制御に使ってる奴。

278 :名無しさん@お腹いっぱい。:02/04/13 16:39
age

279 :名無しさん@お腹いっぱい。:02/04/13 17:40
超初心者です。何度も出てるかもしんないけど、
Win98SEで、フォルダにロックかけるソフト無いでしょうか。
フリーで。探したんですが、よくわかんないのしかありませんでした。

280 :cheshire-cat:02/04/13 17:45
>>279
よくわかんないのしか覚えてないけど。
昔パスワードフォルダとかいうツールがあった、ような気がする。

281 :276:02/04/13 18:07
>>277
制御用のでしたか。とすれば特に気にする必要はなさそうですね。サンクス。

282 :279:02/04/13 19:00
>>280
さっそく親切にありがとうです。
パスワードフォルダミニっていうのが、探したので唯一フリーだったんですが
ずばりそれがよくわかんないソフトでした。
も一回ダウンロードして、頑張ってみます。他にもございましたらよろしくお願いします。


283 :名無しさん@お腹いっぱい。:02/04/13 19:15
お前ら、SFTP対応のGUIクライアントご存じないですか?

284 :名無しさん@お腹いっぱい。:02/04/13 19:39
>>283
お前はgoogleをご存知ですか?
http://www.google.co.jp/search?q=SFTP+GUI+frontend&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&q=SFTP+GUI+wrapper&lr=

285 :名無しさん@お腹いっぱい。:02/04/13 19:45
峰不二子系と言うトロイをレジストリーから削除する方法
を教えてください。エクスプローラにもでません。



286 :名無しさん@お腹いっぱい。:02/04/13 19:50
SSH Win Client
http://www.ssh.com/

287 :名無しさん@お腹いっぱい。:02/04/14 00:12
LAN使ってる友人も同じのでたし、他のHPにもあったからいいか。
192.168.0.1
これ、休みの日なんかに特に多いんだけどどういうこと?
家族がネットつかってるからなの?
ウイルスバスターの「信頼するコンピュータ」に登録してもいいんでしょうか?
ログにえらく表示されるんですけど。

288 :名無しさん@お腹いっぱい。:02/04/14 00:27
あのね、192.168/16はプライベートアドレス。
つまりお前の身内がハクしようと企んでるという事だ。(w

289 :287:02/04/14 00:35
>288>> 外部からの侵入じゃないってことが分かればOK。レスさんくす。 
 

290 : :02/04/14 00:38
netstat -aをやると、
今見てるページのIPとlocal addressが出てくるけど、
そのlocal addressと0.0.0.0:0ってのが繋がってるのは正常なの?


291 :名無しさん@お腹いっぱい。:02/04/14 00:47
>>290 それはまだ接続していない。正常/異常はlistenしているポートによる。


292 :290:02/04/14 02:01
TCP ----:0 0.0.0.0:0 LISTENING
TCP ----:1025 0.0.0.0:0 LISTENING
UDP ----:1025 *:*

↑これが最初の状態で、
どこかページを見ると、
↓こんなふうになるんだけど。

TCP ----:1128 0.0.0.0:0 LISTENING
TCP ----:1128 64.71.158.82:80 ESTABLISHED

293 :名無しさん@お腹いっぱい。:02/04/14 02:59
ネルね (-_\)ネムイ

294 : :02/04/14 03:37
(´ρヾ)

295 :名無しさん@お腹いっぱい。:02/04/14 14:54
ブラウザでクレジットカードの番号を入力した後で
その情報を消したい場合はcookieの削除とtemporary internet filesの
削除をすれば消えるのでしょうか?

他にも削除した方がいい項目ありますか?

296 :名無しさん@お腹いっぱい。:02/04/14 14:59
すいません、全くの初心者です。あの、IPとはなんですか?

297 :名無しさん@お腹いっぱい。:02/04/14 15:01
っていうか、勉強したいです。どんな本読めば良いですか?マジレすお願いします

298 :名無しさん@お腹いっぱい。:02/04/14 15:07
>>297
マスタリング TCP/IP 入門編
http://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=4-274-06453-0

299 :名無しさん@お腹いっぱい。:02/04/14 15:11
>>295 IEだったらオートコンプリートも削除しる。

300 :名無しさん@お腹いっぱい。:02/04/14 15:17
>>298
ありがとう!

301 :295:02/04/14 15:28
>>299
どうもです。
これで買い物も安心かな。

302 :名無しさん@お腹いっぱい。:02/04/14 16:44
>301
クロスサイトスクリプティングにも注意。
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html

ネットショッピングするときは、他のサイトは見ないほうがよい。


303 :名無しさん@お腹いっぱい。:02/04/15 00:30
http://www.interneteraser.com/error.html
ここを見るとCドライブの中身が表示されるんですけど
ウイルスの類ですか?
madokaと同じぐらいびっくりしたんですが。

304 :名無しさん@お腹いっぱい。:02/04/15 00:37
すみません質問です。
IEのプロパティでホームページ(立ち上げたときに最初につながるページ)として
使用するページを設定する所で、勝手に違うページを設定されてしまいます。

今までもページが勝手に変更される場合がありましたが、今度のは”空白を使用”
や別のページに直しても再起動するたびに元に戻ってしまいます。

ウィルスとかじゃないと思うのですが、どこを直せば良いのかお願いします。

305 :名無しさん@お腹いっぱい。:02/04/15 01:07
先刻、届いたメールが意味不明でとりあえず添付書類はゴミ箱に
捨てたのですが、ウィルス対策サイトに行ってもそれらしき物が
なくて戸惑っています。
送信者は知らない人の携帯メールアドレスで
タイトルは「A special excite game」
本文は
<HTML><HEAD></HEAD><BODY>

<FONT>This is a special excite game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would like it.</FONT></BODY></HTML>


PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\添付書類フォルダに展開しました

PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\添付書類フォルダに展開しました

でした。これって一体何だったのでしょう?

306 :名無しさん@お腹いっぱい。:02/04/15 07:17
>>303
document.write("<p align='left'><iframe src='file:///C:/' height=350 width=600 marginwidth=0 marginheight=0 scrolling=no frameborder=0 vspace=2></iframe></p>");
                            ~~~~~~~~~~~
>>304
レジストリ他

>>305
http://pc.2ch.net/test/read.cgi/sec/1018248786/150

307 :303:02/04/15 13:00
>>306
ウイルスではなさそうなので助かりました。
ありがとうございました。

308 :304:02/04/15 15:56
>>306
原因のプログラムを見つけ出して消去できました。
ありがとうございます。

309 :名無しさん@お腹いっぱい。:02/04/15 19:23

ホームページを作っているみなさん、アクセス解析はふつうどこまでしてますか??
IPやホストだけでなく、アクセスログ取得したりもしてるんですか??

なんか、いろんなHPにいくのがとまどわれてきます・・・

310 :名無しさん@お腹いっぱい。:02/04/15 19:38
TheCleanerの詳しい使い方をおしえてくだされ。

311 :名無しさん@お腹いっぱい。:02/04/15 20:50
>309
IPアドレス、どっから来たか。

312 :名無しさん@お腹いっぱい。:02/04/16 00:24
person: Lin Su
address: Capital Normal University
address: No.105 Xi San-huan North Road, Beijing, China
phone: +86-10-6890-2770
e-mail: hostmaster@net.edu.cn
nic-hdl: LS4-CN
notify: address-allocation-staff@net.edu.cn
mnt-by: MAINT-NULL
changed: szhu@net.edu.cn 19960911
source: APNIC

これがカーネルドライバとかにアクセスしてきたんですけど
なにものでしょうか?

313 :名無しさん@お腹いっぱい。:02/04/16 00:34
>>312
夜間中学校に通ってください

314 :獅子身中の虫が怖いさん:02/04/16 12:26
Becky2を使用しています。
昨晩何気なくオンラインスキャンにかけたところウィルスが2個発見されてしまいました。
宛先に心当たりのないメール(2個の怪しい添付ファイル付)が来ていたので、
それだろうと心当たりをつけ(読まないでゴミ箱に捨てていました)
ゴミ箱をすっかりきれいにしました。
しかし全部きれいに無くなったものと思っていましたが、1個残っていました。
送られて来たウィルスはWORM KLEZEというものでした。
(これを削除しようにもこれまでのメールを保存したまま削除の仕方がわからないので)
これはほっといても別に構わないのでしょうか?





315 :名無しさん@お腹いっぱい。:02/04/16 12:45
>314
http://www.trendmicro.co.jp/virusinfo/news2002/worm_klez_e.asp

316 :名無しさん@お腹いっぱい。:02/04/16 12:53
>309
鯖の管理者はアクセスログ取ってるのがほとんど。
普通はこの程度の解析だと思うよ。
http://google.yahoo.co.jp/bin/query?p=%bd%c5%ca%a3%a5%a2%a5%af%a5%bb%a5%b9%a4%f2%c7%d3%bd%fc%a4%b7%a4%bf%c0%b5%b3%ce%a4%ca%bf%cd%bf%f4%a4%f2%c9%bd%bc%a8%a4%b7%a4%c6%a4%a4%a4%de%a4%b9%a1%a3
&hc=0&hs=0

317 :獅子身中の虫が怖いさん:02/04/16 14:43
314さん、ありがとうございました。
早速無償ソフトを入れ駆除と言うか隔離作業をしています。
とりあえず、「隔離」しておけば、安全なのでしょうね。

318 :名無しさん@お腹いっぱい。:02/04/16 15:12
>>317
隔離で大丈夫。ファイルを実行していないのなら感染していないから、
隔離されたファイルを削除すれば、すべてOKのはず。念のためもういちど
ウィルススキャンすること。

また今後のためにアンチウィルスソフトを買うことを強くお勧めする。
ウィルスバスターかノートンアンチウィルス。

319 :獅子身中の虫が怖いさん:02/04/16 19:32
Beckyのところで聞いたら
「Becky!v2の場合は、メールはエンコードされたままで保存され
ていますので、直接ファイルからの削除は難しいです(複数
メールが1ファイルになっていることもありますから)。」
なので隔離したものを削除したらメールまで削除されるのではと
心配でいまのところ削除していません。え〜ん、どうしたらいいのだろう。
一応隔離した状態でスキャンしたらウィルスは見つかりませんでした。
(当然か。)

320 :名無しさん@お腹いっぱい。:02/04/16 20:26
>319
日本語で言ってくれませんか?
ウイルスメールなら削除。

321 :名無しさん@お腹いっぱい。:02/04/16 22:37
ウイルスソフトってタダで手に入らないかな

ってかウイルスソフト作ってる会社がウイルス作ってるっぽい

322 :スレ違いでごめん:02/04/16 22:43
http://www05.sha-mail.jp/cgi-bin/v.cgi?u=42465350585b1957330456585d

これ開いてしまいました。こわいチェーンメールです。
信じたくない…ああ、鬱

どうしよう。他の人にはまわせない…。

323 :名無しさん@お腹いっぱい。:02/04/16 22:44
Beckyという名に萌えてしまいます。ごめんなさいベッキー....

324 :名無しさん@お腹いっぱい。:02/04/17 00:34
how are you というメール来たけどウイルスですか?
添付あり

325 :名無しさん@お腹いっぱい。:02/04/17 01:22
おぺらの製品版てまだ?

326 :金魚:02/04/17 01:35
最近冷たい彼を心配させる為に、しばらく行方不明になろうと思います
ちなみに彼はネット通信とかコンピューターのプロです、
分野は良く知らないけど。。で、メイルがきたらとりあえずしばらく無視
したいけれどとりあえず何が書かれているのだけでもみたい!
それやったら、私がメイルを読んでること彼にばれるんですよね?
そういうソフトがあるんですよね? うまくバレないで行方不明に
なりつつ密かに彼からのメイルを読む方法あります?
あと、それがどうしても無理だったら自分のメイルアカウントにパソコンや
携帯ウェブからログインするだけでもバレるもんなんですかね?
教えてくださーい!!!

327 :名無しさん@お腹いっぱい。:02/04/17 01:47
326を樹海へ転送しますた

328 :名無しさん@お腹いっぱい。:02/04/17 01:50
>>326
普段は携帯の電源きっといて、
メール見るときだけ電源オンにすればいいんじゃないの?

329 :名無しさん@お腹いっぱい。:02/04/17 02:39
質問です。

tp://vatican.rotten.com/infantiphagia/taboo2.html

これが直リンしてあったので見てみたら、胎児らしき物を男性が食べてる写真でした。
ブラクラでは無かったのですが、こちらが変なことをされるのでは、
設定が勝手に変更されて、後々高額な電話料金を請求されるのでは、と心配です。
タダのグロサイトなのかどうか知るには
どうしたら良いのでしょうか。

330 :名無しさん@お腹いっぱい。 :02/04/17 02:46
スライム画像の偽装解除ツール知りませんか?

331 :名無しさん@お腹いっぱい。:02/04/17 05:50
>>329
不安になるんなら、むやみにURLを踏むなよ・・・(;´д`)
html をDLして (表示させるのではなく DL する) 中身を見ればわかる。
結論からいって、大丈夫。

ってか rotten は有名なグロサイトだ。覚えなさい。

332 :プ:02/04/17 08:53
>html をDLして (表示させるのではなく DL する) 中身を見ればわかる。

ワラタヨ!

333 :名無しさん@お腹いっぱい。:02/04/17 09:36
別スレに投稿したんですが、はっきりと教えてもらえませんでしたので
こちらでお聞きします。

下記のようなメールが15日に連続して送られてきたんですが、これって何でしょうか?
同じものが今日も送られてきています。

(1)
From: azzu10 <azzu10@yahoo.co.jp>
To: xxx@xxx.ne.jp
Subject: A special funny website

Content-Type: text/html;

Hi,This is a very funny website
I wish you would like it.

(2) 
Date: Mon, 15 Apr 2002 23:59:30 +0900 (JST)
From: Super-User <root@nu.vpo.fenics.or.jp>
To: xxx@xxx.ne.jp
Subject: Virus Alert

*********************************
WARNING!
InterScan has detected a virus.
*********************************

Date :04/15/2002 23:59:28
FileName :ATT00012.pif
From :3402010@jln.or.jp
To :xxx@xxx.ne.jp
VirusName:WORM_KLEZ.E
Action :deleted

*********************************

このメールは誰かのPCがウィルス感染して、その人のアドレス帳に
ある私のアドレスにメールが送られてきたものとして理解して
いいのでしょうか。ただ2つ目のメールの意味がわかりません。
これも同じなのでしょうか。
また添付ファイルはいっさい送られてきていません。
当方Mac使用で、Outlookも使っていないので感染していない
と考えていいのでしょうか。

334 :333は淋、蔵まみれ!!!!!!!!:02/04/17 13:24
(1)
azzu10@yahoo.co.jp がウイルス感染していてそれを送りつけている。
333はどこかの掲示板にメールアドレス書き込んでいないか?

(2)
333のメールを受け取ったが、淋蔵まみれのメールです。
よって削除した。 ということ。
−−−−−−−−−−−−−−−−
ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!


335 :名無しさん@お腹いっぱい。:02/04/17 15:32
>>334
またオマエか。ひつこいなあ。
オレがわからないのは
1.(1)のメールは誰かのPCがウィルスに感染してウィルスメールを送ってきているなら
  なぜ添付ファイルがないのか?
  (azzu10@yahoo.co.jpが送ってきているとは限らないのでは?W32/Klezウイルスの亜種
   ならば収集したメールアドレスの中から1つのアドレスを選び、それを送信者(From)欄に
   記述してウイルスメールを送信しているので送信者(From)欄のアドレスの方は、感染していないケースがほとんどだろ。

2.オレが誰にウィルスメールを送ったというんだ?
  root@nu.vpo.fenics.or.jpか? それとも 3402010@jln.or.jpか?

誰かまともな人、回答お願いします。

336 : :02/04/17 15:54
アンチウィルスソフトに発見されなくてプログラムを破壊するファイル
はどうやって見分ければよいのですか?
怪しいものは実行する名とかそんな意見ではなくてまじめに
教えてもらいたいので、分かる方お願いします。

337 :名無しさん@お腹いっぱい。:02/04/17 16:03
ヤフーとかグーとかのフリーメール使用者の個人情報って、大企業相手だったら
合法で公開することってあるの?

例えば、(誰もが知ってる)A社が「××××@yahoo.co.jpから我が社を誹謗中傷するメールが送られて
きたのだが、このメールアドレス使用者の情報を教えて頂きたい」みたいなこと言ったらヤフーは教えるのかな?

338 :名無しさん@お腹いっぱい。:02/04/17 16:34
>>337 そのフリーメールの規約にもよる。明文で第三者に開示しないとあれ
ば、令状なり判決なりがなければ開示されないだろう。既定されてない場
合は保障されない。ヤフーのアカウントは持ってないから規約見てくれ。

339 :名無しさん@お腹いっぱい。:02/04/17 16:47
>>336 リバースして調べるまたは実行して挙動を監視する。それ以外の方法は無い。 実際にそれが出来る奴は限られているし、できるならこんな所で聞くこともないからから、 実行するなが正解。

340 ::02/04/17 16:49
掲示板で他人のIPを知るにはどうしたらいいんでしょうか?
マジ厨房ですいません。

341 :名無しさん@お腹いっぱい。:02/04/17 16:53
>>335
マルチしてる時点でお前も十分しつこい
1.サーバーが添付ファイル削ぎ落としたとか、亜種とか(聞いたこと無いが)
2.中学生の英単語帳買って来い、んで、fromとtoの意味調べろ

>>336
プログラムの全てを理解すれば見分けがつく(ハズ)

>>340
メールして聞け

342 :名無しさん@お腹いっぱい。:02/04/17 17:06
>>341 >>336は安全な物の見分けかたではなく、危険な物の見分けかたを聞いている。 >>341の方法では世界のどこかで作られたプログラムを手元に来る前に理解する必要がある。 従って無理。

343 : :02/04/17 17:27
>>340
自分がそのサイトの管理者ならログを見ろ
他人のサイトならそこの管理者に聞けば

344 :s8u:02/04/17 17:28
うち常時接続なんだけどね、うちにポートスキャンかけてくる人とか調べてみたいんだけど
どうすればいい?ルータタイプのADSLアダプタをつかっています。

345 :名無しさん@お腹いっぱい。:02/04/17 17:40
>>344
ルーターのsyslogを見る
もしsyslog機能がない場合はブリッジモードにしてZoneAlarm、Outpost、BlackICE
etc のFireWallソフトを入れれば見れる。

346 ::02/04/17 17:49
>343
もちろん他人のサイトです。
やっぱり調べるのは不可能なのかな〜

347 :336:02/04/17 17:59
>>339,341れすサンクス.やっぱ厨は実行しないのが正解なんですね。
>>342フォローどうもです

348 :ふー:02/04/17 18:00
送信者がPOPEYE 件名にFW 自分のアドレス+HOW ARE YOUと
あるメールが来たんだけど、これはウイルスか?
検索してもでなかったが。添付ファイルはあった。


349 :341:02/04/17 18:19
>>342
ん?手元に来ても処理される前に理解することが出来れば判断は出来る
多くの場合、その時間が極端に短いだけで出来なくは無い
それでも、シェルやらコンパイラやら
何やら何まで理解する必要があるから(ハズ)とつけた訳で

350 :名無しさん@お腹いっぱい。:02/04/17 18:25
>>348
how are you で始まる英文メールの添付ファイル開けると感染するが
あったと思う。
っていうかアンチウィルスソフトでチェックしたら?


351 :350:02/04/17 18:27
>>350
×感染するが
◯感染するのが


352 :金魚:02/04/17 19:44
また私です 昨日の質問もう一回していいですか?
最近冷たい彼を心配させる為に、しばらく行方不明になろうと思います
ちなみに彼はネット通信とかコンピューターのプロです、
分野は良く知らないけど。。で、メイルがきたらとりあえずしばらく無視
したいけれどとりあえず何が書かれているのだけでもみたい!
それやったら、私がメイルを読んでること彼にばれるんですよね?
そういうソフトがあるんですよね? うまくバレないで行方不明に
なりつつ密かに彼からのメイルを読む方法あります?
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
要するにこれは読んだらばれるという意味の回答下さったんですか?
それともログインだけだったらばれないってことですか?


353 :名無しさん@お腹いっぱい。:02/04/17 19:54
読んでもバレない、ログインしてもバレない
彼がそれらを直接管理していなければ

354 :335はインターネットをやめろ!!!!!!!:02/04/17 20:24
>>355
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。





355 : :02/04/17 20:26
>>352
あなたの彼があなたのPCにリモートコントロール・監視できるツールを
インストしていればばれるかもね

356 :cheshire-cat:02/04/17 20:43
>>333
2通目ってメル鯖の方でウイルス削除した、のかな(自信ないけど)。
んで、手元にはウイルス削除済みメールが残ったとか。
どうなんだろうか。

357 :335はインターネットをやめろ!!!!!!! :02/04/17 20:49
354は335の間違い。

358 :名無しさん@お腹いっぱい。:02/04/17 20:57
よく「毎日、接続したとたん進入しようとする奴がいて困る」
などと書いてありますが、どうやって進入しようとするのが
わかるのでしょうか?何かのソフトを入れていると
警告が出るのですか?マジレス希望です。

359 :cheshire-cat:02/04/17 21:00
>>358
>毎日、接続したとたん進入
DNS鯖からの照会を、攻撃か何かと勘違いしていた人がいて、今週初めにそんな質問をしていたって事では。
ZoneAlarmでもTinyでもKerioでもBlackICEでもNortonでもお好きなものをどうぞ。

360 :名無しさん@お腹いっぱい。:02/04/17 21:10
×進入 ○侵入
でした…すみません。
>359
有難うございました。やっぱりソフトを入れないと分からないのですね。


361 :cheshire-cat:02/04/17 21:24
>>360
笑っちゃうほど高価だけど、ファイアーウォール導入してSyslog使うって手もあります。

でもそこまでする必要、無いような気もする。
どうせ接続しなおす度に、大抵の人はIPアドレスが変わるんだから。

362 :cheshire-cat:02/04/17 21:26
>>360
参考までに。どうぞ。
http://members.tripod.co.jp/eazyfox/

363 :金魚:02/04/17 21:36
レスを下さった皆様 ありがとうございました


364 :麗恵香:02/04/18 00:30
HP(魔法のiらんど仕様)不正アクセスとかハッキングで
改ざんしたいんですが、やり方おしえてくださいませんかね??

365 :名無しさん@お腹いっぱい。:02/04/18 00:39
>364
セキュリティとどう関係あんだよ、ボケ。

366 :名無しさん@お腹いっぱい。:02/04/18 01:54
>>364
タイーホ
っつーかメアド、荒らし依頼か?

どっちにしもてタイーホだな。

367 :   :02/04/18 05:29
昨夜、回線切るのをうっかり忘れて、12時間接続放置。(というか、酒の飲みすぎ!藁)
フリーのFIREWALLソフトを使ってるので、セキュリティは大丈夫だと思うんですが、
侵入者ログを見たら、いっぱい来てました!(泣
2ちゃんにカキコすると、こういう運命なんでしょうか?

向学の為に、誰か、IP辿って侵入する方法か関連情報を教えてください。
掲示板を除き、PC関連においての自己性格は、一応まともな常識人なので、
他者に対して悪戯は一切しないと断言します。

368 : :02/04/18 06:17
>>367
だからなんだ 消えろ ネット厨房

369 :名無しさん@お腹いっぱい。:02/04/18 06:24
>>367
まぁ一応マジレスすると、だな。
Firewall にログが残る = 防ぎました っつーことだから、問題無いんだよ。
だいたい 2ch は関係なく、そういうモノは大抵 IP 総当りでやってるんだから、
アナタを直接狙ったものではない。
漏れなんかココ数ヶ月つなぎっぱなしだぞ?

それと、IP辿って進入するとか言うが、悪戯しなくても不正アクセス禁止法には触れるんだ。
タイーホ

370 :名無しさん@お腹いっぱい。:02/04/18 07:00
本当に勉強したいんならさ
ログが残ってるからって騒ぐんじゃなくて,
そのログみて”自分に何されたか”を調べろよ
大抵の場合はたいした事じゃないんだから

371 :名無しさん@お腹いっぱい。:02/04/18 08:23
>>370
そだね。一番危険なパターンは、ログにはなにも残らない。
自分であてた記憶のないパッチがあたっていたりしたら注意だね(w


372 :名無しさん@お腹いっぱい。:02/04/18 09:23
こんちは
今、XPのHome Editionを使っているのですが、NTFSでのファイルの暗号化が
出来ません。
 プロパティ→詳細設定→内容を暗号化しセキュリティで保護する と
たどっていくと、最後の「内容を…」の項目のチェックボックスにチェックが
入れられません。
 ハードディスクはこの前、FAT32からNTFSに変えたばかりです。
 
 何故でしょうか?

373 :訂正:02/04/18 09:28
ハードディスクではなくてファイルシステムでした。

374 :名無しさん@お腹いっぱい。:02/04/18 10:36
>>372
Homeは不可みたいだよ。
http://homepage2.nifty.com/winfaq/wxp/whatsxp.html#735

375 :372-373:02/04/18 11:00
>>374
おおっ、Thanks.
そっかー、出来ないのかー。MSはケチですねー。

376 :名無しさん@お腹いっぱい。:02/04/18 14:59
ルータ機能付きのADSLモデムを使ってLANを組んでネット接続してます。
LAN上のPCのIPアドレスはDHCPではなくて、手動で指定しています。
これはセキュリティー上まずいんでしょうか?

というのも、設定説明書や雑誌記事では大抵DHCPを使っているので。
私が手動にしているのはDHCP使っているときに、東風荘でゲームが
出来ず、もしかしてと思って手動指定にしたところ使えるようになったからです。

377 :名無しさん@お腹いっぱい。:02/04/18 15:53
ファイアウォールで最低でも開けておくべき
ポートって何でしょうか?

378 :名無しさん@お腹いっぱい。:02/04/18 16:06
>>377
ありません

379 :名無しさん@お腹いっぱい。:02/04/18 17:30
>>376
特殊な事情とか状況(複数台のPCのうち1台が狙われて…とか、
DHCPサーバーに問題がある場合とか、
逆にDHCPサーバーをがっちり防護すれば、とか)でもない限り、
DHCPかIP決め打ちかでセキュリティに差が出るとは思えないが。
たいていDHCPにしている、ってのは面倒がないからとか、
ツール等がDHCP使うことを前提にしている場合があるかもとか
そんなことだろうと思うよ。

380 :名無しさん@お腹いっぱい。:02/04/18 18:35
  ∧_∧     ∧_∧   ∧_∧   ∧_∧      ∧_∧
  ( ´∀`)    ( ´ー`)  ( `∀´)  ( ゚ ∀゚ )    ( ^∀^)
 (    つ┳━∪━━∪━∪━━∪━∪━━∪━┳⊂     つ
 | | |  ┃  が ん が れ ! た い が あ す!  ┃ | | |
 (__)_) ┻━━━━━━━━━━━━━━━━┻ (__)_)


381 :名無しさん@お腹いっぱい。:02/04/18 19:45
>>380
(・∀・)

382 :376:02/04/18 22:22
>>379
レスありがとうございます。
あまりに基本的過ぎるのか、解説説明を見つけられず、
不安に思ってました。
これで不安のひとつが解消しました。

383 :名無しさん@お腹いっぱい。:02/04/18 22:56
俺の利用してるサイトに最近荒らしが紛れ込んできた・・・管理人は放置状態だし、何とかしたいんだけど何もできない。誰か掲示板に書き込んだ奴のアドが分かるソフトとかないっすかね?

384 :名無しさん@お腹いっぱい。:02/04/18 23:06
>>383
悪用する奴が出るよ

385 :名無しさん@お腹いっぱい。:02/04/18 23:08
ない
管理人の怠慢が気に食わなければ、逝かなきゃいい

386 :名無しさん@お腹いっぱい。:02/04/18 23:25
ファイアーーウォールの2ちゃん用語って何?
Φ煽るとか??

387 :名無しさん@お腹いっぱい。:02/04/18 23:39
ノートンPFWで下記ログが気になってます。Inboundでブロックはしているけど、
3秒毎に2回づつ来ているのは、なんか意図的な気がするのですが、どうなんでしょうか?
しかもportmapやftpなんて・・・
どなたか教えてください。

Date: 2002/04/17 Time: 21:31:02
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (ZZZ.ZZ.ZZZ.ZZ,portmap)

Date: 2002/04/17 Time: 21:30:59
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (ZZZ.ZZ.ZZZ.ZZ,portmap)

Date: 2002/04/17 Time: 21:29:14
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (YY.YY.Y.YYY,ftp)

Date: 2002/04/17 Time: 21:29:11
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (YY.YY.Y.YYY,ftp)

Date: 2002/04/17 Time: 0:59:29
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (XXX.XX.XX.XXX,ftp)

Date: 2002/04/17 Time: 0:59:26
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (XXX.XX.XX.XXX,ftp)

388 :名無しさん@お腹いっぱい。:02/04/18 23:57
何が聞きたいか良くわからん
氏ね

389 : :02/04/19 00:07
>>336
バーチャルPCインストールすれ!

390 :名無しさん@お腹いっぱい。:02/04/19 02:17
突然教えてチャンで申し訳ないのですが。
PCプログラマーの人って自分のメルトモの個人情報とかを
簡単に探したりできるものなのでしょうか?
例えば自分が2chにしたカキコを特定することとか、HDの中身を見ることとか
できちゃったりするのでしょうか?
住所、電話番号まで分ってしまうのでしょうか?
どこに質問していいか分からなくてここにカキコしてしまったのですが
誰か分かる方がいらっしゃいましたら教えていただけると有り難いです
超初心者で心配で・・・
よろしくおねがいします。


391 :名無しさん@お腹いっぱい。:02/04/19 02:22
ケーブルテレビにしたら、プロキシ規制とかになって、
どこも書き込めなくなったんだけどどうしたらいいですか?


392 :名無しさん@お腹いっぱい。:02/04/19 02:25
>>391
業者に問い合わせてください

393 :名無し:02/04/19 06:11
 16日からインターネットをフレッツISDNでつないでいます。ダイヤルアップ接続です。こわい話を聞いたのですがエロサイトみたいなのを見てるとしらずしらずのうちに
Q2や国際電話に接続されると聞きました。怖いのできのうNTTに電話してQ2をつかえなくしました。国際電話も1ヶ月くらいかかるらしいけどストップするように手続きしました。
両方とも止めれば被害はないのですか?家はADSLをやることはできない場所です。

394 :名無しさん@お腹いっぱい。:02/04/19 06:12
>>390
そういうのはプログラマーとは言わないぞ・・・ 本職の人に失礼だ。
まず、あなたのPCがハッキングされたりトロイを仕込まれたりしたら、あなたのPC内にある情報が漏れる恐れはある。
それを防ぐためには、 WindowsUpDate をしたり、Firewall・AntiVirusソフトを導入すること。
BBSに書き込みをした程度で個人情報が漏れるようなことはあまりない。
メル友と書いてあるが、メールアドレスから個人情報を特定することは不可能ではない。が、簡単でもない。
不安なら hotmail 等のフリーのメールアドレスを、適当な申請をして取得すればよい。

395 :名無しさん@お腹いっぱい。:02/04/19 06:16
>>390
補足。わからん単語は google 検索な。

>>393
国際電話もQ2も使えなくしたなら、大丈夫だ。
あの手のプログラムは、ダイアルアップの設定を書き換えるのがほとんど。
(最近はどーなってるのかよく知らんが)
繋げる時に変な番号になってないか確認すればよろし。

396 :名無し:02/04/19 06:53
>>395
ありがとうございます。番号を確認するってどうすればいいのですか?
初心者ですいません・・・・

397 :名無しさん@お腹いっぱい。:02/04/19 07:01
>>396
ん、ダイアルアップするときに「接続中です」みたいな窓が出ないか?
そこにダイアル中の番号とか表示されてない?
えーと、フレッツISDNだと、1492 だっけか。
Q2 や国際電話にかけるプログラムは、その 1492 を書き換えるわけだから、接続する際に
モデムが 1492 をダイアルしてりゃ大丈夫なワケよ。

398 :名無しさん@お腹いっぱい。:02/04/19 07:02
オマケ http://www.forest.impress.co.jp/library/nokokusaidenwa.html

399 :名無しさん@お腹いっぱい。:02/04/19 07:14
>394さん
御回答ありがとうございました。
でもメルアドからは個人情報分ってしまうのですね、困難だとしても。
今プロバイダーのアドレスでメールしているので、
もしかしたらまずいことになってなければよいのですが。
何だか自分の行ってるHP知ってるような感じの文章があったので
気になって。

プログラマーさんだからPCに詳しくて何でもできそう
というのは偏見でした、すみません。失礼しました。


400 :名無し:02/04/19 08:46
>>397さん
ありがとうございました。1492をダイヤルしてました。
もう一つ聞きたいのですがパスワードって書き換えられたりするのでしょうか?
自分のパスワードは6桁です。XPだと米印が倍の12文字でるとききますが16文字に
なってます。昨日世話になった業者さんに見てもらったら「数が増えてても大丈夫
」といわれました。パスワードなどが書き換えられてたらなにか悪いことがおきるのですか?

401 :名無しさん@お腹いっぱい。:02/04/19 09:21
>>400
パスワード書き換える意味は無いと思うが・・・
単純に接続不能になるだけでしょ。
毎回打ち込むものじゃないんだし、もうちょっと桁数増やしたほうが安心できるんじゃない?

402 :名無し:02/04/19 09:50
>>401
パスワードって変えることってできるんですか?

403 :名無しさん@お腹いっぱい。:02/04/19 12:23
さっき、JS/Seeker.gen eってゆうウイルスに感染してしまったんですけど、
これは、どういったウイルスなのか知っている方おられましたら、教えてください。
いちお、ウイルス辞典を調べてみたんですけど、載ってませんでした。

404 :名無しさん@お腹いっぱい。:02/04/19 12:29
>>403
これ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.EG

405 :名無しさん@お腹いっぱい。:02/04/19 12:34
>>403 http://www.nai.com/japan/virusinfo/virS2000.asp?v=JS/Seeker.gen かな?

406 :ActiveX切ろう!:02/04/19 12:38
最近IEのスタートページ改変多いね。怪しいところへ行くときはActiveX切ろう!

407 :名無しさん@お腹いっぱい。:02/04/19 13:01
>405さん
レスありがとうございます。
危険度の低いウイルスだったので、安心しました。

408 :名無しさん@お腹いっぱい。:02/04/19 22:08
あのー、スキルに磨きをかけたいのですが、どんなことをすれば良いですか?
無理を承知でマジレすお願いします。

409 :名無しさん@お腹いっぱい。:02/04/19 22:17
>408
何のスキルか言わなきゃ 分かりません

410 :名無しさん@お腹いっぱい。:02/04/19 23:38
>>408
よくわからないけど IIS で遊んでみては?

411 :名無しさん@お腹いっぱい。:02/04/20 00:45
>>408
検索の鬼になる

412 :名無しさん@お腹いっぱい。:02/04/20 01:29
http://www.tbs.co.jp/heritage/search/list.html

このリスト検索がどうしても出来ません。
JAVAとかの関係でしょうか?

413 :名無しさん@お腹いっぱい。:02/04/20 01:29
どうやら、ひょんな事からウイルスをもらってしまったようなんですが
検出出来ないもので、さらに時限式だそうです。
いつかは分かりませんが、いずれHDD全消去という事になるそうです。
こうなってしまうと、バックアップとかする方法はないでしょうか?


414 :ななし:02/04/20 01:50
McAfeeのVSOと火壁買いました。
なんか評判悪いみたいですが
実害スレッドってないですか?

415 :414へ:02/04/20 02:05
ネットワークセキュリティにはない。

マカフィーってだめなの?
ttp://pc.2ch.net/test/read.cgi/sec/994010282/
マカフィーってだめなの!PART2
ttp://pc.2ch.net/test/read.cgi/sec/1007480057/

dat落ちして以来、ダ〜レも新スレ建てない・・・・・

馬鹿ヒーのスレは
http://pc.2ch.net/test/read.cgi/software/1001838214/l50
のみ。

416 :名無しさん@お腹いっぱい。:02/04/20 08:14
>>413
まるちかコピペかただの偶然か?

417 :名無しさん@お腹いっぱい。:02/04/21 01:31
Date: Sun, 21 Apr 2002 00:47:38 +0900
From: fukumoto-gts-r <fukumoto-gts-r@dokomo.ne.jp>
To:xxx@xx.ne.jp
Subject: Darling

Content-Type: text/html;


添付ファイル:InterScan_SafeStamp.txt

これって何?

418 : :02/04/21 01:46
>>417
www.google.co.jpって知ってるかい?ぼうや?

http://www.google.co.jp/search?hl=ja&q=InterScan_SafeStamp&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
の二つ目

419 :名無しさん@お腹いっぱい。:02/04/21 01:52
ルータのみと、ノートンインターネットセキュリティと
どっちが安全ですか?

420 :名無しさん@お腹いっぱい。:02/04/21 02:11
既出かも。

2.3時間程ネットやってると、
文字が全部表示されなくなります。
アイコンやメニューバーはそのまま機能する。再起動すると治る。
これって有名なウィルス?
それとも私のPCのメモリが足りないだけ?

421 :名無しさん@お腹いっぱい。:02/04/21 02:11
>>419
寝言か?

422 :名無しさん@お腹いっぱい。:02/04/21 02:27
>>419
掘削機と削岩機、どちらが早く穴をあけられますか?
スプーンとフォーク、どちらが早く食べられますか?
そんな質問をされても困る

>>420
ドライバ或はシステム関連のファイルに不具合がある可能性

423 :出来れば早急に教えてください:02/04/21 04:48
きょうさいと見物してると、ウイルスアラーとが出まして、JS Seekerというウイルスに感染しました。
すぐアラーとが出た時に再起動して、スキャンディスクを起動し、不正クラスタを削除。
あとウイルススキャンで、JS Seeker IE テンポラリに入っていたファイルを駆除しました。
これだけでいいのでしょうか?
なんか他にやっておいたほうがいいことと、後遺症があるとすれば、ご教授ください。

424 :  :02/04/21 09:00
アンチウイルスソフトベンダーの情報見るべし。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/
あと
http://www.zdnet.co.jp/help/howto/security/p04/index.html
http://www.zdnet.co.jp/news/0102/26/e_hijack.html
とかも。

425 :名無しさん@お腹いっぱい。:02/04/21 12:59
質問ですが・・・ADSLを使っているんですが、ルータータイプの
モデムで普段PCつけていない時もモデムを電源いれっぱなしなんで
すが・・・これってモデムの電源入れている時っていうのはネットに
接続されているってことですよね?ということはいろいろ攻撃されて
いるんですか?

426 :名無しさん@お腹いっぱい。:02/04/21 14:15
>>425
パソコンの電源が落ちてるなら、攻撃されることはないが、
ルータタイプのものについてはよく分からない。

攻撃されてるかどうかはログとれば分かる。

427 :名無しさん@お腹いっぱい。:02/04/21 15:43
>>422
>>419じゃないけど、それはルータを噛ましてればノートンの
ファイアウォールは不要ってことですよね?

428 :cheshire-cat:02/04/21 15:48
>>427
PFWには、スパイウェアや勝手にメル送るVilliが、勝手にWebに接続するのを監視できるってメリットもあります。

429 :名無しさん@お腹いっぱい。:02/04/21 15:54
>>427
ステーキをスプーンで食べ、スープをフォークで飲んでください

430 :cheshire-cat:02/04/21 16:03
>>429
わかりやすすぎる例ですね。

431 :427:02/04/21 16:23
あら?ここは初心者用じゃなかったのか。
てっきり「そうだ」とか「そうじゃない」って回答がいただけるものだと
思ってました。失礼。

432 :cheshire-cat:02/04/21 16:33
>>431
目的と用途がそれぞれ微妙〜に異なるんで、可能ならば双方利用した方が「いい」って、明言しておきます。

レトリックの問題なんだけど、ね。

433 :まだ漂流中:02/04/21 20:21
こちらにも書き込んでみる・・・
ツールの使い方が知りたく思います。
「proxyhunter v3.0bata5」です。
アドレスとポートを設定して、検索スタートボタンを押すと、
「Please speciafy the verify data first!」なるメッセージが出ます。
おそらく「Verification Data Options」を設定するのではないかと思いますが意味がわかりません。
マイナーなのか、扱ったページが少なく解説ページも見当たりません。
使っていらしゃる方々手助けしていただけると助かります。
参考になるスレ等ありましたら紹介してください。
m(_ _)mm(_ _)m

434 :名無しさん@お腹いっぱい。:02/04/21 21:34
>>433
もう片方はどちらに?

435 :助けてください!:02/04/21 22:30
こんにちわwin98 のvaio でマカフィーを導入していますが
本日W32.Badtrans.B@mmというウイルスに感染してしまったようです。
マカフィーのスキャンを作動させると強制終了されてしまいます。
アウトルックのメールを読もうとするとこれも強制終了してしまいます。
マカフィーサイトの下記
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?
で、DOSプロンプトでマカフィー作動を・・・という手順が書いてあったので
まずベータ版最新定義ファイルのDAYLYDAT.ZIPが開かず
またコマンド入力の後
cd progra~1\common~1\networ~1\viruss~1\40~1.xx と入力すると
ディレクトリの指定が違うといわれてしまいます。
~ はチルド、1は数字の1、でいいんでしょうか?
アクティブデスクトップも動かなくなって、どんどんPCが壊れていくようで怖いです。
助けてください。お願いします。

436 :名無しさん@お腹いっぱい。:02/04/21 22:41
プロバイダの設定で串をさすようになってるんですが
その状態でポートスキャンサイトに行くと
開いてるポートがあるんですが、串をはずしてスキャンして
開いてなければいいのでしょうか?
ルータを使ってるんですが、串をはずしてスキャンしないと
ルータをスキャンしたことにならないとかって聞いたんですが

437 :cheshire-cat:02/04/21 22:53
>>435
まずはMcAFEE駆除。
コンパネからアンインストール。
残ったレジストリの残骸等をマカフィーのインストール先にあるであろう「WhatNewJ.TXT」をみながら削除。

んで、Badtrans.B駆除ツール。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.fix.html

438 :cheshire-cat:02/04/21 22:55
ちなみにMcAFEEの削除法、この板の古いスレから発掘したものです。

439 :名無しさん@お腹いっぱい。:02/04/21 23:12
>>436
サイトが串を刺していることを確認するなら
串を無視してルーターをチェックする
確認しなければ串をチェックすることになる
どっちをチェックしてるかはルーターのピコピコで大体分かる

440 :助けてください!:02/04/21 23:14
>437-438
ありがとうございました!
教えていただいたツールを実行後、再起動してまいりました。
無事削除できたようです。
本当にありがとうございました。

441 :名無しさん@お腹いっぱい。:02/04/21 23:30
>>439
串の上からチェックしてポートが開いててもいいんでしょうか?
あるチェックサイトにいくと、串の上からチェックしてポートが開いてるんです
もう1個のサイトでは、串つきでも表示されてるIPが串のじゃないので
ルータをチェックしてると思うんですが、その場合はポートは閉じてるといわれます

串さしてチェックにいくとポートが開いてるって言われるんですが
ささない方がいいんでしゅか?プロバイダの串なんですが

442 :cheshire-cat:02/04/21 23:47
>>441
串ってさ、httpのかな。
もしhttpsとかのサイトに接続したら、ルーターに直結しないか?

>串さしてチェックにいくとポートが開いてるって言われるんですが
プロバの串鯖の80とか8080をチェックしているだけかと。

443 :名無しさん@お腹いっぱい。:02/04/21 23:53
>>442
そうですね。httpsのサイトでは串さしててもルータをチェックしてます

CATVのケーブルモデムから直結でつないで
チェックしたら全部ステルスなんですが
ルータを経由すると、ステルスにならないんですよ

444 :cheshire-cat:02/04/22 00:05
>>443
はて。
基地局→CATVモデム→パソ:ステルス
基地局→CATVモデム→ルーター→パソ:オープン

そのケーブル会社、NATしてないのか?
漏れ、自分が何か見落としているような気がする。

445 :名無しさん@お腹いっぱい。:02/04/22 00:15
>>444
基地局→CATVモデム→ルーター→パソ:closed
だろ。

446 :名無しさん@お腹いっぱい。:02/04/22 00:20
>>444  ○


>>445  ×

なんです。
ZAも使ってますが、ルータと一緒に使っちゃまずいんでしょうか?


447 :名無しさん@お腹いっぱい。:02/04/22 00:29
>>441
>ルータをチェックしてると思うんですが、その場合はポートは閉じてるといわれます
は嘘かよ。

448 :名無しさん@お腹いっぱい。:02/04/22 00:37
>>447
あああぁぁx、、間違えた。
というか、嘘ではないんですが・・・
書き方が悪かったようです

2つのサイトでチェックしてて、串をはずしたパターンと
刺したパターンといろいろやってたらごっちゃになってました。


449 :名無しさん@お腹いっぱい。:02/04/22 00:39
http://www.tbs.co.jp/heritage/search/list.html

ここで、どうやってもリスト検索が出来ないんですが、
何かセキュリティの関係なんでしょうか?

450 :名無しさん@お腹いっぱい。:02/04/22 00:44
>>448
表にして整理して見れ。混乱した情報を元にあれこれ推測しても始まらん。

451 :こんな感じです:02/04/22 00:59
>>450
https://grc.com/x/ne.dll?bh0bkyd2
CATVモデム−ルータ-FW-PC(串つき)だと23と5000はStealth!。他はCLOSED。串なしでも同じです。
CATVモデム-FW-PCだと、串がついててもついてなくても全部Stealth!。

http://scan.sygatetech.com/stealthscan.html
CATVモデム−ルータ-FW-PC(串つき)だと22と53と8080がOPEN。他はCLOSED。
串なしだと22と53と8080と60012がBLOCKED。
CATVモデム-FW-PCだと、串がついててもついてなくても全部BLOCKED。

452 :新こんな感じでした:02/04/22 01:01
>>450
https://grc.com/x/ne.dll?bh0bkyd2
CATVモデム−ルータ-FW-PC(串つき)だと23と5000はStealth!。他はCLOSED。串なしでも同じです。
CATVモデム-FW-PCだと、串がついててもついてなくても全部Stealth!。

http://scan.sygatetech.com/stealthscan.html
CATVモデム−ルータ-FW-PC(串つき)だと22と53と8080がOPEN。他はCLOSED。
串なしだと22と53と8080と60012がBLOCKED。 他はCLOSED。
CATVモデム-FW-PCだと、串がついててもついてなくても全部BLOCKED。


453 :名無しさん@お腹いっぱい。:02/04/22 01:34
>>451
http://scan.sygatetech.com/stealthscan.htmlはproxyサーバ経由だとそっちをみる。
proxyサーバ(22, 53, 8080)は外部から接続(だけは)可能。なので2chにかけないかもしれない。 (w

ルータ経由で22,23,5000,8080がstealthって事はNATされてPCが見えてるのかも、
ルータの内向きNATは不要なら切っといた方がmore secure
他は問題なし。


454 :名無しさん@お腹いっぱい。:02/04/22 03:21
初心者です。
2chのような文字だけのBBSで、スレッドをクリックして表示させることで
PCウィルス感染や自分の情報が読まれることはあるのでしょうか?
よろしくお願いします。

455 :名無しさん@お腹いっぱい。:02/04/22 03:58
>>454
「様な」や「情報」の範囲によるが、慨してある

456 :名無しさん@お腹いっぱい。:02/04/22 10:05
>>453
2チャンはかちゅなんで書けるんですが
よくわからなくなってしまいました
(;´Д`)

457 :名無しさん@お腹いっぱい。:02/04/22 10:53
age

458 :名無しさん@お腹いっぱい。:02/04/22 17:54
how to get Fragroute

459 :名無しさん@お腹いっぱい。:02/04/23 10:19
age

460 :質問:02/04/23 10:58
Windows2000
マシンを起動するたびに、なぜか勝手にCドライブが共有化されている。

「マイコンピューター」 -> 「Cドライブ 右クリック」 -> 「プロパティ」 -> 「共有タブ」 -> 「共有化する」になぜかチェックが入っている。

共有化名は C$
ユーザー数は無制限になっている。
手動で「共有化しない」に戻しても、次回起動時にまた勝手に「共有化する」に戻っている。

この場合、外部からCドライブ全体にアクセスできるのか。

パソコン暦はMS-DOS3.3Dから。



461 :名無しさん@お腹いっぱい。:02/04/23 11:19
>460
こりゃ 仕様だわな

462 :名無しさん@お腹いっぱい。:02/04/23 11:57
>>460
それは管理共有という代物
http://homepage2.nifty.com/winfaq/w2k/network.html#910


463 :名無しさん@お腹いっぱい。:02/04/23 18:04
ありがとうございます。
そういう仕様なら別にいいです。安心しました。
仕様ときづかずにOSごと再インストールしてしまいましたが、、、
しかもOSブート時に、今までは

Windows2000
Windows98

となっていたのが、

Windows2000
Windows2000
Windows98

となぜか3行になってしまいました。
ちゃんと起動できるからいいですけど。
もしかしてもう一回再インストールすると4行になるのでしょうか。
板違いなのでsage

464 :名無しさん@お腹いっぱい。:02/04/23 18:47
>>463
C:\BOOT.INIをメモ帳で編集汁

465 :名無しさん@お腹いっぱい。:02/04/23 19:17
OCNのCD−ROMからIE6をインストールしたのですが、
これにはバグはあるのですか?

466 :名無しさん@お腹いっぱい。:02/04/23 20:40
>465
Windows updateしとけ

467 :名無しさん@お腹いっぱい。:02/04/23 22:51
先日から添付つきメ−ルがじゃんじゃんやって来ます。
その中に、添付ファイルマ−クのついていないメ−ルがあり、
件名は書いていません。
クリップの付いていないウィルスメ−ルもあるのでしょうか??
怖くて開けません。。。
お願いいたします。

468 :cheshire-cat:02/04/23 23:04
>>467
>クリップの付いていないウィルスメ−ル
Bubble Boyとか。

ウイルスの誤作動とかで添付ファイルが付かないこともある。
またウイルスとかじゃなくて、htmlの罠メールもある。

469 :名無しさん@お腹いっぱい。:02/04/23 23:36
>>468
ありがとうございます。
削除しました。今日だけで、もう20通くらい来るんです。。
ファイル付がほとんどで、トレンドマイクロにもいってきたのですが
超超超初心者なので、???だらけで。。
もっと勉強してきます。
ありがとうございました。



470 :cheshire-cat:02/04/23 23:41
>>469
Bubble Boyは日本語環境で活動できないし、ちょっと古い例だったかな。
件名が空白ってだけでも十分怪しいんで、即捨ててもいいような気がする。
メル送信時に件名入れ忘れるくせがある知人がいるなら、話は別かもしれないけど。

471 :名無しさん@お腹いっぱい。:02/04/23 23:48
件名がなくても友人が外人じゃないなら
iso-2022-jpで拾い上げれば粗方は片付くでそ

472 :cheshire-cat:02/04/23 23:55
>>471
それいいですね、やり方がスマート。

473 :名無しさん@お腹いっぱい。:02/04/24 00:45
某大手の情報通信会社に勤めています。
うちの会社ではインターネットの私的利用が厳しく制限されていて、バレたら懲戒処分
が出るような会社です。
今、会社からJava Applet を使ったニュースサイトを覗いているのですが、Java Applet
を使ったアプリを通してIDやPassを入力しても原理的に会社には記録されないのでしょうか?

どこのサイトに接続したかのアクセスログは間違いなく取られていると思うのですが、
Java AppletでのIDやPassは一般的に記録されてしまうのでしょうか?

自分だけのマシンではなく、みんなの共用パソコンなのでアクセスログは取られても全然
問題ないのですが、IDやPassが記録されていると私の名前がそのまま表示されてしまう
ので。。。

Java Appletから送信したパスワードなどは原理的に管理者が読むことは可能なのか。
もし読むことが可能な場合、一般的な管理者は記録しているのか、教えてください。

自宅のマシンを擬似サーバーにしてバイパス出来るソフトがあればいいんですけどねえ。。。

474 :名無しさん@お腹いっぱい。:02/04/24 08:38
それは会社の管理ポリシーに依ると思うが.

もしそのアプレットがID&Passを平文で流していて,そしてそのとき
たまたま会社がスニッフィングしていたら・・・

475 :名無しさん@お腹いっぱい。:02/04/24 11:07
age

476 :名無しさん@お腹いっぱい。:02/04/24 12:01
なぜ同じIDの人が存在するのか?というテーマで、要因の一つとして
>CATVとかで、1つのグローバルIPアドレスを
>複数のユーザーが利用しているなら、
>おなじグローバルIPアドレスを割り当てられていた人がいて、
>その人が書き込んだ。
という記載を見たんですが
自分はケブラーじゃないんですが、
ほんもののハカーはこういった場合、対象を一人として見てるんでしょうか?

つまりセキュリティーに弱いAさんが本来ハカーの目にとまる行為をしたが
同じグローバルIPアドレスの何もしらないBさんを攻撃してしまう、
という事もあるんでしょうか?

477 :わかば3号です:02/04/24 13:05
よろしくお願い致します。
トレンドマイクロのパターンファイル更新の履歴(日付順)をどこかで見た覚えが
ありますが、今探してても見つける事が出来ませんでした。
ご存知であればどこにあるか教えて下さい。

478 :名無しさん@お腹いっぱい。:02/04/24 13:23
>>477
それは
あなたがウイルスバスターなどのソフトを使って
ウイルスパターンファイルを更新した記録と言う意味でしょうか?

479 :わかば3号です:02/04/24 13:40
いえ、違います。
例えば#233は何月何日に更新された。という履歴が最新ナンバーまで
知りたいのですがご存知ありませんか?

480 :名無しさん@お腹いっぱい。:02/04/24 13:41
>>479 このスレの「何々パターンあげ」を追えばだいたいは分かるけどね。

481 :480:02/04/24 13:43
失礼。このすれではなくウィルスバスターのスレ
http://pc.2ch.net/test/read.cgi/sec/1016076378/

482 :476:02/04/24 13:48
ケーブルとIDの仕組みはわかりましたが
将来自分がケブラーにでもなった時のため
>>476の 質問にご解答の程を、、  おぐぉぉ。

483 :名無しさん@お腹いっぱい。:02/04/24 14:24
>>482
最近はCATVもグローバルIP振るところが多いんじゃないかなー。
で、プライベートIPの場合ですが、外部からのアタックに関しては心配いらないんじゃないかなー と思う。
つーかそんなことあったらISPとして失格のような・・・
気をつけるべきは内部からの(つまり同ISP利用者からの)アタックでは?

専門家の方、補足・訂正きぼんぬ

484 :名無しさん@お腹いっぱい。:02/04/24 15:01
>>479
http://www.trendmicro.co.jp/support/pattern.asp

485 :名無しさん@お腹いっぱい。:02/04/24 15:11
>>482
質問の意図が分からん。
ほんもののハカーがBさんをAさんと錯覚して攻撃するか?
という質問なら、基本的には有り得ない。

>>483
言ってることは概ねもっともだと思うが、
>>476の答えにはなってないような。

486 :476:02/04/24 17:55
>>483
>>485
どうもありがとう御座いました。
自分が突っ込むレベルの事じゃなく、
質問の仕方もしっかりしてなかったと思います。
でも教えていただいてありがとうございました。

487 :名無しさん@お腹いっぱい。:02/04/24 20:07
>>474
レスありがとうございます。

うちの会社では今までID等を覗かれたと言う話は聞いてないのですが、ただ
2ちゃんに問題発言を会社から書き込んで、大きくなった時にアクセスログが
出てきたことがあったもので。。。

もう一つ教えていただきたいのですが、もしアプレットがパスなどを暗号化して
いたらパスなどについては会社に知られることはないでしょうか?

488 :cheshire-cat:02/04/24 21:14
>>487
君、何か根本的な意義とか、そんなのを勘違いしている?

まあ、これでもどうぞ。こんなのもあるってことで。
http://pcweb.mycom.co.jp/special/2002/lansec/04.html

489 :名無しさん@お腹いっぱい。:02/04/24 22:13
ageとこ

490 :名無しさん@お腹いっぱい。:02/04/25 04:32
どこで聞いたらいいのか分からなかったのでココで聞かせてください。
もし板、スレ違いでしたらそちらに誘導していただけないでしょうか、
数が多すぎて...(^_^;

ちなみに私の環境はOSはME、ブラウザはIE6を使用しております。
現在の設定ではアクティブXコントロールが実行できません。〜
このようなメッセージが出ます。
ツール→インターネットオプションでセキュリティとプライバシーのタブを
クリックしてそれぞれ規定のレベルに設定してもダメなんです。
以前に一度ウィルス(種類はわかりません)にかかってOSが立ち上がらなくなって
(システムファイルがありませんとのメッセージがたくさんでました。)
付属のリカバリCDでCドライブだけをリカバリーした後あたりから
こうなってしまったような。。。
リカバリしたら完全に元に戻るのではないのですか?
もし破損したファイルが戻らないとしたら何をダウンロードしてくればいいのでしょうか?
長レスすいません。

491 :名無しさん@お腹いっぱい。:02/04/25 04:58
>>490
Cだけやってもねぇ  

492 :名無しさん@お腹いっぱい。:02/04/25 05:42
>>491
Cだけじゃ駄目なの?

493 :名無しさん@お腹いっぱい。:02/04/25 05:52
>>490
リカバリしてもIE6なの?
MEにIE6はやめた方がいいような気がするんだけど

494 :名無しさん@お腹いっぱい。:02/04/25 06:04
MEにIE6じゃ駄目なの?

495 :490:02/04/25 06:23
レス付いてたのね。ありがとうございます。
492,494とまったく同じ事を聞いてしまいますが、Cドライブだけじゃダメなんですか。

リカバリするとIE5に戻るんですけど、やっぱ新しい方がいいかなっと思って6
にしているだけで、特に意味は無いです。IE6ってそんなにまずいのでしょうか?
私的にはクッキーとジャバのタブが別になってるのがありがたいのでそれだけで
使ってるんです。一応他のブラウザも入れてて、主に使うのはそっちなので
あまり気にはしてないんですけどね。

496 :名無しさん@お腹いっぱい。:02/04/25 14:33
 

497 :名無しさん@お腹いっぱい。:02/04/25 15:40
>>495 MEにIE6で問題ないよ。Internet Explorerの修復してみて。
コントロールパネル→アプリケーションの追加と削除→
「Microsoft Internet Explorer6とインターネットツール」を選択→追加と削除
→「Internet Explorerを修復する」を選択

498 :454:02/04/25 17:15
>455
レスありがとうございます。(すばやくレスをいただいたのに返答が
遅くなりました・・・)

2chについていえばどうなんでしょうか?
2chが用意したフォームでレス書き込みやスレッドを立てるときに
PCウイルスなどや個人情報を抜き取るプログラムを入れ込む(?)ことが
できるということでしょうか?それが行われているなら、私のような初心者には
とても不思議なことなのですが。

たびたびですがよろしくお願いします。




499 :名無しさん@お腹いっぱい。:02/04/25 19:10
変なメールがきました。

送信者 CXSO2110
件名 With the

これってウイルス??

500 :名無しさん@お腹いっぱい。:02/04/25 19:22
>>499 http://www.trendmicro.co.jp/hcall/index.aspでスキャンしろ。

501 :490:02/04/25 19:48
>>497さんレスありがとうございます。
直りました。これまでも自分なりに色々検索して
探してはいたのですが、何をキーワードにして検索
していいかわかんなくて仕方ない、諦めるしかないのか
って感じでいたので解決してうれしいです。
ありがとうございました。感謝感謝です。

502 :初心者:02/04/25 20:33
今日初めてウイルスメールが来ました。
ノートンアンチウイルスのおかげでプレビューの段階で
教えてくれましたが、こういったメールは普通にゴミ箱送りにして
いいのでしょうか?
最新版の定義をダウンロードしてハードディスクドライブ全体を
スキャンしてみましたが感染はしてないようです。
よくわからないのですがノートンのソフトからは
「w32.klez.qen@mm」というふうに表示されてます。

503 :名無しさん@お腹いっぱい。:02/04/25 20:39
>>502 検疫されてないの? 

504 :502:02/04/25 20:48
>>503
最近パソコン買い換えたばかりで、受信した段階では
定義が昨年の11月の物でした。
受信後に最新のに更新してようやくウイルスだと教えてくれました。
検疫はしてません。ただ添付ファイルもメール自体も開いてません。
こういうことは初めてなので不慣れです・・・

505 :名無しさん@お腹いっぱい。:02/04/25 20:54
>>504 いや、NAVが検知した段階で検疫するはずなんだが。
ノートンアンチウィルスの「レポート」の「検疫項目」「レポートを表示」
の中に検疫されてないか?
使ってるメーラーは? Outlook Express6.0とか。

506 :名無しさん@お腹いっぱい。:02/04/25 20:57
ノートンアンチウィルス2002です。
ウィルススキャンのスケジュールってPC起動して1時間後って
できないのかな?

507 :名無しさん@お腹いっぱい。:02/04/25 21:05
>>506 作業中にスキャン入るとうざいでしょ。手動でやれば?
てか、ヘルプ見ろよ。

508 :502:02/04/25 21:25
>>505
メーラーはOE6です。検疫項目見てみましたが
検疫されてないようです。
また新たにウイルスメールが来たのですがそちらは
検知して検疫してくれた模様。ただ修復は出来ませんでしたと出ます。


509 :名無しさん@お腹いっぱい。:02/04/25 21:28
Norton Internet Security 2002 V4 Retail
Norton Internet Security 2002

は同じモノですか?購入するなら上の方ですか・・・


510 :名無しさん@お腹いっぱい。:02/04/25 21:34
>>509
でじゃびゅ

511 :名無しさん@お腹いっぱい。:02/04/25 21:40
>>510
そして
 上のほうがいい
と答えるのを見たことがあるでじゃびゅ

512 :名無しさん@お腹いっぱい。:02/04/25 22:18
加入しているCATVの自分のWEBスペースにFTPクライアントで接続したら
他ユーザーのディレクトリとか、それより上のシステム領域も丸見えに
なっているんですけど。
もちろんアクセス権が設定されているのでファイルの書き換えとかは
できませんでしたが。
これって大丈夫なのでしょうか?

513 :名無しさん@お腹いっぱい。:02/04/25 22:29
>512
おいおい、大丈夫じゃないよ
小規模のCATV会社ではよくある現象だが・・・


514 :名無しさん@お腹いっぱい。:02/04/25 22:58
>>512 ホームディレクトリ, public_html, cgi-bin, その他既知のディレクトリのモードを711にしとけ。


515 :名無しさん@お腹いっぱい。:02/04/25 23:10
>>507
おまえバカだろ、ん?

516 : :02/04/25 23:23
515=506

517 :名無しさん@お腹いっぱい。:02/04/26 00:11
どなたか教えて下さい。少し前にウイルスバスターの体験版をダウンロードした
のですが、それ以来OEを開くのに1分以上かかったり、オーダーフォームが送信
できなかったり(できる時もあります)というような事になってしまいました。
それまでは、普通に使用できたのに思い当たる事が体験版しかありません。
アンインストールしたのですが、症状は変わらないのです。
どなたか、もとに戻す方法を教えてください。超初心者なので何をどう伝えて
良いかも???です。よろしくお願いします。

518 :名無しさん@お腹いっぱい。:02/04/26 09:05
>>517
これ、試してみて
http://homepage2.nifty.com/winfaq/c/oetrouble.html#388

519 :518:02/04/26 09:11
>>517
ついでに、トレンドマイクロの説明
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3663

520 : :02/04/26 10:16
age

521 :名無しさん@お腹いっぱい。:02/04/26 12:04
どなたか教えて下さい。初めてfirewallを使ってみたのですが

The firewall has blocked internet
access to your computer(FTP)from80.13.231.40
(TCPport4704)(TCPFlags:S)

って出てきたのですが、これは誰かが入ってきたと言う事ですか?


522 :名無しさん@お腹いっぱい。:02/04/26 12:06
>>521
blocked
ここ注目

523 :名無しさん@お腹いっぱい。:02/04/26 12:39
防いだということですか・・・firewallを使ってなかったら
入ってきて何をすることが目的なのでしょうか?

524 :名無しさん@お腹いっぱい。:02/04/26 12:44
PCを起動した時に「???に共有違反があります。削除できません」
って出ることがたまにあるんだけどなんかまずいことになってますか?
???はファイル名です 毎回違うんだけど・・・

525 :名無しさん@お腹いっぱい。:02/04/26 12:51
>>524 板違い。パソコン初心者@2ch掲示板 へ。
http://pc.2ch.net/pcqa/index.html

526 :名無しさん@お腹いっぱい。:02/04/26 14:46
>>523
access to your computer(FTP)
ここに注目

527 :名無しさん@お腹いっぱい。:02/04/26 18:39
現在、ウィルスバスター2002+ZAを使ってますが、
NIS2002に替えた方がよいですか?

トレンドマイクロから会員更新の知らせが来たので
どちらが良いか迷ってます。
ADSLモデム(ルータ式)→ルータ→PC(XPHome,IE6)です。

528 :名無しさん@お腹いっぱい。:02/04/26 18:59
>527
現在、問題なければそのまま続行せよ
ルータがNAT対応ならZAは不要

529 :527:02/04/26 19:42
>>528
レスどうもです。
NAT対応とは「NAT/IPマスカレード機能」のことですか?
それであればルータは対応してます。


530 :cheshire-cat:02/04/26 19:42
>>527
バスターのPFWは信頼できるかどうかわからんけど。
複数のアンチウイルスソフトを利用できるようにしておくと、新種が出た時に対応をすばやくできるよ。

531 :cheshire-cat:02/04/26 19:45
>>529
また横レスなんだけど。
頻繁にツールやアプリを拾ってきてインスコするんなら、トロイ対策の為にZoneAlarmとかのPFW使った方がいいよ。
一部のウイルス対策にもなる、はずだし。

532 :名無しさん@お腹いっぱい。:02/04/26 21:23
NISならOutbound通信もキャッチしてくれる

533 :名無しさん@お腹いっぱい。:02/04/26 21:35
人におおっぴらに聞けることではないので質問させて
下さい。一昨日あたりにアダルト系のサイトを見て
昨日の昼ぐらいにこんなメールが来ました。

>From: "aaa111.net" <cubicapple@speakeasy.net>
>Subject: Thank you
>X-Mailer: Douhou@Mail version 1.1.4.14/1.1.4.14
>
>http://www.aaa111.net
>無修正動画・静止画ありがとう。

これって、やられたんでしょうか?それともスパムの一種?
こちらの環境はNATルーターの内側でセキュリティチェックは
テスト項目すべてStealthになってました。気になる点はXPの
ログインでパスワードなしだったことです。
現在はファイヤウォールソフトとウイルスバスターを入れています。
やっぱり、危ないところには近寄らない方がいいのかな。
よろしくお願いします。

534 :酒板常駐:02/04/26 22:38
わーウイルスに感染してた。
TROJ_KILLCMOS.M だって。システムファイルに感染しまったらしい。
CMOSをやられるらしいっす。
ウイルス感染は初めて。どうすればいいのでしょうか?
(酒飲んでるからよくわからない。。。)



535 :名無しさん@お腹いっぱい。:02/04/26 22:41
>>533
何も考えずに、そういうサイトへActiveX・JAVA・クッキーをオンにしておくと危ない。
行くときは、ActiveX・JAVA・クッキーを切ってから行くこと。

他にも、掲示板とかにメールアドレスを載せておくとそれを自動的に回収し、
スパムを送りつけられることもあるので注意。

>Douhou@Mail version 1.1.4.14/1.1.4.14

これ、もしかしたら同じメールを何通も送るソフトだったような・・・・・・

>こちらの環境はNATルーターの内側でセキュリティチェックは テスト項目すべてStealthになってました。

それは、このこととは関係ないと思うが・・・・

536 :名無しさん@お腹いっぱい。:02/04/26 22:46
>>534
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KILLCMOS.M
これによると、被害は小さめ。

http://www.trendmicro.co.jp/hcall/scan.htmへ行ってスキャン。


お酒は控えめに。

537 :cheshire-cat:02/04/26 22:52
>>534
ほれ。
http://pc.2ch.net/test/read.cgi/sec/1016076378/639 の人が紹介した
http://www.trendmicro.co.jp/support/news.asp?id=191 を見て味噌。

漏れ先日から、KillCMOSはワーム活動しないって書いてるのに。
単なる危険ツールなんだってば。

538 :名無しさん@お腹いっぱい。:02/04/26 22:57
ActiveX・JAVA・クッキーの切り方を教えてくだっさい。

539 :名無しさん@お腹いっぱい。:02/04/26 22:58
>>534
http://www.trendmicro.co.jp/support/news.asp?id=191

ごめん、誤警告だ・・・・・・

540 :名無しさん@お腹いっぱい。:02/04/26 23:04
>>538
IEなら、「ツール」→「インターネットオプション」→「セキュリティ」で、
セキュリティレベルを「高」にするのが1番簡単。

541 :533:02/04/26 23:10
>>535
アドバイスありがとうございます。
外部には結構さらしているアドレスなのでスパムだったらまだいいのですが
おとりに騙されてクラッキングされ、パソコンの内部のデータを見られて
ファイルをコピーできたことにクラッカーが冗談で「ありがとう」と書いたのでは
ないかと心配しているところです。
NATルーターの内側は大丈夫だと勘違いして気がゆるんでました。

542 :名無しさん@お腹いっぱい。:02/04/26 23:11
ウィルスバスター2002インストールしようとしたら
「McAfee VirusScan がインストールされています。この製品をアンインストールしてから再度実行してください。」
ってメッセージが・・・
McAfeeは消したはずなのに
どうすればインストールできますか?

543 :cheshire-cat:02/04/26 23:14
>>542
ほれ、どんぞ。
http://www.ann.co.jp/pas/bbs/pslg3061.html#3062

544 :Bフレッツ加入予定者:02/04/26 23:22
今度住んでいるマンションでBフレッツ・マンションタイプを引くことになり、
自分もそれを利用しようと思うんですが、
この場合同じマンションのBフレッツ利用者に、
自分宛のパケットを盗み見される危険性はないでしょうか。
自分のPCはZoneAlarmとAVGで固めていますがPCに届くまでが
安全性かどうか教えてください

545 :名無しさん@お腹いっぱい。:02/04/26 23:32
添付ファイル付きウイルスメールがきたのですが、削除しようとすると
PCがフリーズを起こし削除できません、OUTLOOKEX
を使ってます。受信トレイ上では未読になってますが
携帯のリモートメール上では既読になっているようで、携帯からの
削除もできないようです。よい方法がありましたら教えてください。

546 :名無しさん@お腹いっぱい。:02/04/26 23:36
>>544
PNAレンタルでつかうならY!BBと違ってVLANなので問題なし(のはず)。
マンションでLAN配線もってるならその構成による。
いずれにしろ、HUB(PNA親機)にタップ立てられたら駄目だろう。(w


547 :名無しさん@お腹いっぱい。:02/04/26 23:47
nortonantivirusのらいぶあっぷでーとしたら何度も何度もとぎれるんだけど
なぜ?ダイアルアップ接続でゾーンアラーム+おみとろんいれてます。
win98

548 :名無しさん@お腹いっぱい。:02/04/26 23:53
>>544
見れませんが・・・

549 :名無しさん@お腹いっぱい。:02/04/27 00:04
2ちゃんの煽り屋ってどうしてあんなにウザイのか教えてください。

550 :名無しさん@お腹いっぱい。:02/04/27 00:07
セキュリティ対策としてZone AlarmとNO!国際電話、Ad-awareを入れてみました。
他にも、これだけは入れとけ!みたいなフリーソフトがあれば教えてください。


551 :544:02/04/27 00:09
>>546
早速のレスありがとうございます。
うちはLAN配線などない築10年のマンションなので、
ホームPNAレンタルだと思います。
>いずれにしろ、HUB(PNA親機)にタップ立てられたら駄目だろう。
HUB(PNA親機)にタップを立てるというのはどういう意味なのでしょうか?
度々で申し訳ありませんがご教授お願いします。

552 :名無しさん@お腹いっぱい。:02/04/27 00:10
>>543 
わ〜ん。見れないよう〜。
どうすればよいのでしょう・・・。

553 :返答もトム!:02/04/27 00:29
セキュリティ対策としてZone AlarmとNO!国際電話、Ad-awareを入れてみました。
他にも、これだけは入れとけ!みたいなフリーソフトがあれば、ぜひ教えてください。

554 : :02/04/27 00:31
早漏野郎は放置。

555 :517:02/04/27 00:51
>>518  
すみません。SFCしてみたのですが、「インストールディスクからファイルを
1つ抽出」でImagehlp.dllを指定とあるのですが、そのファイルが無いんです。
こういう場合はどうすれば良いのでしょうか??
ああ、もう何がなんだかわからないよお〜。


556 :名無しさん@お腹いっぱい。:02/04/27 01:25
MSNメッセンジャーからIPをばれなくする方法はありますか。
ネットの人にすんでる県をばれたくないのですが・・・。

557 : :02/04/27 03:19
>>556
地元以外のAP(たとえば、あなたが東京に住んでいるなら、八重山諸島
のAP)に接続するといいんじゃない?


558 : :02/04/27 05:20
netstatで見たら、
ポート10000に繋がってたんだけど、
これはヤバイの?

559 :cheshire-cat:02/04/27 05:56
>>552
コンパネからアンインストール後、残ったレジストリの残骸等をマカフィーのインストール先にあるであろう「WhatNewJ.TXT」をみながら削除。

ネタ元:http://www.ann.co.jp/pas/bbs/pslg3061.html#3062

560 :cheshire-cat:02/04/27 06:35
>>556
全国共通APがあるプロバを使うとか。

561 :____:02/04/27 10:29
セキュリティ上telnetでのメールの受信は、一般のメーラーと比べて
脆弱なのでしょうか?
入力したpassはそのまま流れているのですか。

562 :____:02/04/27 10:33
セキュリティ上telnetで繋ぐとき
入力したpassはそのまま流れているのですか?。


563 :名無しさん@お腹いっぱい。:02/04/27 10:51
>>562
telnetでもメーラーでもpop3ならpassは平文。

どうでもいいけど、後の文章のほうがおかしいよ。

564 :561:02/04/27 11:31
>>563
ありがとうございます。


565 :名無しさん@お腹いっぱい。:02/04/27 11:31
もしかしたらおばかな質問かもしれませんが、どなたか教えて下さい。

今、とあるサイトでカードを使用して買い物をしたんです。
私今までSSLを使用している場合はhttpの表示がhttpsになると思っていたのですが、
(どこかでそう聞いたように記憶していて・・・)
このサイトはならなかったんですけど大丈夫でしょうか?

566 :名無しさん@お腹いっぱい。:02/04/27 12:02
初歩的な質問なのかもしれませんがどなたか教えてください。

最近インターネットエクスプローラーが固まったり、
ファイル共有ソフトの転送速度が0に落ち込んだりするので悩んでいたところ、変なパケットが回線に流れてる可能性があると
友達に言われてので、パケットモニタを購入して回線を見てました。

そうすると、1時間に1回〜4回、自分と違うアドレスから
ICMPパケット(ルータ要請)というパケットがマルチキャストアドレスで(192.168.0.2宛)
500パケット/sぐらい流れてきていてそのあいだネットの通信がとまって
しまうのがわかりました。

でも原因はわかったのですが、どうすればこの状態を解消できるのかわかりません。
プロバイダはYahooBBなのですがプロバイダに連絡したほうがいいのでしょうか?
あるいはOSの設定を変えればなんとかなるでしょうか?
どなたかわかる方がいましたら教えてください。

567 :名無しさん@お腹いっぱい。:02/04/27 12:29
>>565
一番はっきりと分かるのは、httpsならブラウザに鍵のマークが出る。
それを確認すること。

送ってしまったものについてはしかたないが、これから数ヶ月間はカードの使用明細をチェック。
見に覚えのない買い物については、すぐにカード会社に連絡を。

>>566
http://pc.2ch.net/test/read.cgi/sec/1016583261/
関連スレ。
YBBユーザーじゃないので分からないが、いろいろとYBBには安全面でどうかと。

568 :565:02/04/27 13:17
>>567
ありがとうございました。
以後カード番号の入力時には気を付けるのと
利用明細もこまめにチェックしてみます。

569 :jo:02/04/27 13:19
初めまして。IPアドレス偽装についてすこし疑問があります。
C言語でかかれたlinux上でうごくUDPFloodツールの解説を
読んでいたたら、
「windows上ではこんなIPアドレス偽装は実現しません。
unixならではの技なのです」
と、書いてありました。
windowsでIPアドレスが偽装できない理由を教えてください。
お願いします。

570 :名無しさん@お腹いっぱい。:02/04/27 13:46
>>569
「こんな」がどんなか分からんが、たぶんこの辺だろうな。
http://www.zdnet.co.jp/news/0106/12/e_gibson.html
http://www.zdnet.co.jp/news/0106/08/e_gibson.html

571 :酒板常駐:02/04/27 15:03
>534です
昨日はCMOSやられたら再起動できないかもしれないかと思い、回線の
み切って寝たのですが、なぁんだ、誤警告なんですね。
速レスしてくださった方、ありがとう。

ウイルスバスターはアンインストール、これからノートン先生買ってきます。

#ところで、いま、restart.dll に感染するツールを作ったらみんなやられる
のかなぁ??

572 :質問です:02/04/27 17:01
ZoneAlarmを入れて
http://www.dslreports.com/scan
でセルフチェックしたのですがまったくブロックしなかったので
何度か設定を変えてみたのですが同じくブロックしてくれませんでした。
その後、ZoneAlarmをアンインストールしてAgnitum Outpostを入れたんですが
同じくブロックしてくれません。
どちらも最新のバージョンです。
ADSLをフレッツADSL→ACCAに変える前まではちゃんとブロックしてくれたのですが

573 :名無しさん@お腹いっぱい。:02/04/27 17:18
>>572
ルーターをscanしてるからだろ。

574 :質問です:02/04/27 17:26
>>573さん
なるほど、ありがとうございました。

575 :jo:02/04/27 17:28
>>570
ありがとうございます。
raw socketってのがみそなんですね。
助かりました。

576 :名無しさん@お腹いっぱい。:02/04/27 19:18
AVGの日本語化ツールないですか?

577 :名無しさん@お腹いっぱい。:02/04/27 19:22
>>576
ある。

http://www.bh.wakwak.com/~ham-ham/
↑ここ

578 :名無しさん@お腹いっぱい。:02/04/27 19:46
>>577
さんくすこ

579 :名無しさん@お腹いっぱい。:02/04/27 21:40
不正アクセス者の身元が判明した場合、どう対処すべきですか?

580 :名無しさん@お腹いっぱい。:02/04/27 22:56
>>579 証拠そろえてK察逝け

581 :cheshire-cat:02/04/27 22:58
>>579
相手のプロバor職場に半ば脅迫的メル送信。

とりあえず「日本はどうか知らんけど、海外なら訴訟っすね、本社の法務担当者に相談します」。

CodeRed UやNimdaの時、「うちは感染していない、ログ出せ!言いがかり付けるな!」ってヤシも、これで沈黙。

582 :cheshire-cat:02/04/27 23:06
この話、この板に書いたっけ?覚えていないけど。

漏れおせっかい厨なんで、それ系のログ見つけたら片っ端から相手に連絡するんだけど。
何だか漏れを逆に脅迫してきたヤシがいて。
「証拠でもあるんですか!」、みたいな。
メル送っても、全然話にならなくて。

んで、困ってしまって。相変わらず危険パケが送られてくるし。
だから相手の代表FAXに、堂々とFAX送ったんすよ。
「XX様。あなたの為に、大変迷惑しています。もし速やかに対応していただけないのなら、貴社の上位管理者に通報します。当方は法的手段に訴えるには十分な証拠を持ち合わせております」。

数日後漏れの公式メアド、何故か吹き飛んで受信不可になりました。

583 :ウイルス?:02/04/27 23:14
ADSLモデムのACTランプが点滅したら、ハードディクスが勝手に動くんですが
これってやっぱまずいですよね?(この状態は何回もあります)
さらにこの状態でWindowsをスタンバイにしようとすると、ディスクが止まった瞬間
また動き出しスタンバイの状態が終わります。
それから私ISPはBIGLOBEなんですが 202.225.88.129
ココからのアクセスが最近毎日あります。ルータで拒否されているのでしょうが
上の状態になっているので、なにか関係あるのでしょうか?

584 :cheshire-cat:02/04/27 23:20
>>583
BIGLOBEってNECの傘下だっけ?

>Windowsをスタンバイにしようとすると、ディスクが止まった瞬間また動き出しスタンバイの状態が終わります。
君のパソ本体の問題だと思うが。ドライバとかシステムファイルの不具合、とか。

585 :579:02/04/27 23:44
>>581-582一度でも不正アクセスがあってもそうするべきですか?

586 :cheshire-cat:02/04/28 00:09
>>585
「不正アクセス」のタイプ次第っしょ。
単なるポートスキャンは面倒だから放置してますが。


587 :名無しさん@お腹いっぱい。:02/04/28 00:14
Outlook使ってるんですけど、突然
今まで保存してあった全てのメールと、
作っておいたフォルダが消滅しました。
誰かこの原因、対処法を教えてください。

588 :587 追記:02/04/28 00:18
しかしなぜかHotmailの
MSNからのお知らせとバルクメールは表示できます。


589 : :02/04/28 00:18
なんでもかんでも不正アクセス扱いはうまくないから
わかる人にログを見てもらってアドバイス受けるべきだね。

590 :587 追記 ver2:02/04/28 00:21
×→作っておいたフォルダが消滅
〇→受信トレイの下にあったフォルダだけが消滅
何度もスマン

591 : :02/04/28 00:22
>>587
Outlook上ではなく、HDDからも消えてしまった?
それと、Outlook?Outlook Express?

592 :名無しさん@お腹いっぱい。:02/04/28 00:50
>>591
Outlook Express(Ver 6.0) です。
おそらく消えていると思うんですが、念のため検索かけてみます。
ところで、拡張子はdbxでいいんですよね?

593 :名無しさん@お腹いっぱい。:02/04/28 01:10
全部のファイル生きていました。
どうすればOutlook Expressに表示させることができますか?

594 :名無しさん@お腹いっぱい。:02/04/28 01:12
http://www.pcflank.com/index.htm
これはセキュリティチェックサイトなんですが、なんか結果がいまいちでした。
ここのつわものの皆さんはどの程度の結果が出るのか教えていただきたいです・・・
特にステルスチェックとクイックスキャンについて知りたいです。
完璧じゃないとやばいかな・・・


595 :591:02/04/28 01:13
Outlook Expressのツール→オプション→メンテナンスに
保存フォルダの設定があるのでそこを探せばいい。

596 : :02/04/28 01:26
>>594
StealthScanは全部Stealthed。
QuickScanは139が見えると出た・・・。塞いでるけど半端だったか。

597 :594:02/04/28 01:45
>>596さん
使用しているセキュリティソフトも教えていただけますか?
このセキュリティサイトでスレッド立てたいな・・・叩かれるかな?

598 : :02/04/28 01:52
>>593
OutlookExpressに別ユーザーでログインしてるってことはないよね?

599 :名無しさん@お腹いっぱい。:02/04/28 01:55
ADSLの場合、回線をスプリッタ経由
させた時点でダイアルアップできない(国際電話含む)
のでしょうか?


600 : :02/04/28 01:59
>>599
ADSLモデムからは電話番号に対するダイヤルアップじゃないので
できない。

601 : :02/04/28 02:43
NIS2002使ってるんですがポート139ってどうやってステルスにできるんですか?

602 :596:02/04/28 03:20
>>597
Kerio 2.1.4です。
別スレにあったShields UP!で見てもOKだった。
139は・・・まあ後でよく見てみよう。

603 :名無しさん@お腹いっぱい。:02/04/28 03:58
ファイアウォールのプロトコルの
UDPとTCP
のちがいってなんですか?


604 : :02/04/28 05:07
>>603
ここで聞くより検索したほうがよくわかると思うよ。

605 :名無しさん@お腹いっぱい。:02/04/28 08:37
>>603-604
辞書サイトでも大体分かるかと。
http://www.e-words.ne.jp/
違いについても書いてくれているし。
そこの説明が分からなかったら検索か入門書でも。

606 :名無しさん@お腹いっぱい。:02/04/28 11:59
age

607 :名無しさん@お腹いっぱい。:02/04/28 13:35
毎回Sygateを起動するたびに,Registrationの画面が出るのですが
どうしたら出ないようにできるのでしょう?
だれか おしえてたもれ。

608 :名無しさん@お腹いっぱい。:02/04/28 14:00
登録したらでなくなるんでないの?

609 :名無しさん@お腹いっぱい。:02/04/28 14:39
今フレッツISDNでTA(シリアル)接続なんですが、
中古のTAルーターを買うのと
ノートンとかのセキュリーティソフトを買うのと
どちらが安全でしょうか?

厨な質問ですんまそん

610 :名無しさん@お腹いっぱい。:02/04/28 14:54
ルータではトロイなどを遮断することはできない。
PFWではパケットフィルタリングを行うことができるが、穴だらけのMS製OSの上で動いているのでヤバイ部分がある。
よって両方入れる。


611 :名無しさん@お腹いっぱい。:02/04/28 14:56
>>609
比べるものでもないような。
TAは最低限必要なものだし
セキュリティソフトはTAとは関係ない。
今の状態でセキュリティソフトを買えばいいのでは?

612 :名無しさん@お腹いっぱい。:02/04/28 14:57
>>611
スマソ
ルーターだったね

613 :小田桐:02/04/28 15:07
質問なのですが、IPから個人情報等を抜き出す方法等はどのようにやるんですか?
ヒントだけでもいいのでよかったら教えて下さい。
お願いします。

614 :名無しさん@お腹いっぱい。:02/04/28 15:10
KERNEL32.DLL ってゆうのがあるんだけど削除するべきかな?
これはウイルス?



615 :名無しさん@お腹いっぱい。:02/04/28 15:11
>>613 ISPから情報貰う。貰い方は合法なものから非合法なものまでイロイロ。

616 : :02/04/28 15:27
>>614 KERNEL32.DLL は、 Windows に元から存在するファイルです。
http://www.nicnet.co.jp/v_badtrans-b.html

617 : :02/04/28 15:32
>>614はマルチ。http://pc.2ch.net/test/read.cgi/sec/1018248786/302-304

618 :小田桐@腹ペコ:02/04/28 16:56
>>615
非合法のはどの様にやるんですか?
よかったら教えて下さい!

619 :名無しさん@お腹いっぱい。:02/04/28 17:00
>>618 >ヒントだけでもいいのでよかったら教えて下さい。
前言に反するぞ。もう帰れ。

620 :名無しさん@お腹いっぱい。:02/04/28 19:02
ソーシャルハックで検索でもすればぁ?

621 :某板初心者:02/04/28 19:04
立てたスレが恐らく一人に荒らされました。

自作自演とかの見抜き方を教えてください。
IDを簡単にコピーして自作自演を見抜くソフトとかあるんでしょうか?

622 :名無しさん@お腹いっぱい。:02/04/28 19:25
>>621 板違い

623 :某板初心者:02/04/28 19:44
すいません。何板にいったらいいんでしょうか?


624 :名無しさん@お腹いっぱい。:02/04/28 19:54
1つのアドレスから3日間に6種類のウイルスが来たんですが
嫌がらせ・・・でしょうね。


625 :名無しさん@お腹いっぱい。:02/04/28 20:58
>>624
あるいは先方がそういうウイルスにかかっているもかも。

あくまでも想像なので
どんなのですか?
とか聞かないように

626 :名無しさん@お腹いっぱい。:02/04/28 21:00
VAIOを使ってます。
もともとプログラム一覧にあったNorton AntiVirus
(六ヶ月無料、ファイアウォールはなし)
をインストールし「電子メールスキャン」をオンにしたところ、
添付ファイルが開けなくなってしまいました。
単なるテキスト文書を添付して、
自分で自分にメールを送っても開けません。
どなたか対処法を教えて頂ければ幸いです

627 :cheshire-cat:02/04/28 21:31
>>626
一旦デスクトップかどっかに保存してから開けばどうだろか。

628 :名無しさん@お腹いっぱい。:02/04/28 21:42
>>618 教えてやろう。ただし取っ掛かりだけだ。
http://my.ohio.voyager.net/~dionisio/fun/make-your-own-h-bomb.html
こいつを作ってどこかに仕掛けろ。


629 :548:02/04/28 21:53
ZoneAlarmを入れてから、30分に1度くらいの割合で赤い警告がでます。
これって普通なんでしょうか?

630 :小田桐:02/04/28 21:54
>>619
そうですね。
でもできたら教えて欲しかったので・・・
帰りました。
>>628
わかりました。
やってみます。

レスありがとうございました

631 :cheshire-cat:02/04/28 21:57
>>629
普通です。
数日間警告が出なくて、それでも不審ならご相談ください。
ぞぬキラー、とか。

632 :小田桐:02/04/28 21:57
>>628
すいません。
英語読めませんでした。

633 :cheshire-cat:02/04/28 22:01
>>632
ほれ
http://www.excite.co.jp/world/

634 :けんた:02/04/28 23:48
9 :M :02/04/13 15:38 ID:n74bpjZ.

http://homepage3.nifty.com/girls_and_boys~/

ちびギコ物語


>間違えて触ってしまったんだけどウイルスですか?詳しく教えてください
お願いします


635 :けんた:02/04/28 23:49
なにかだけでいいんです
正体を教えてください

636 :名無しさん@お腹いっぱい。:02/04/29 00:00
>>635 ちょーがいしゅつ
http://pc.2ch.net/test/read.cgi/sec/1012037926/-100

637 : :02/04/29 00:09
初心者です。
串の設定がうまくいきません。
串リストなるところから
相当の串サーバを設定してみましたが、
唯一うまくいったのは、
大阪弁変換にのところだけでした。

638 :名無しさん@お腹いっぱい。:02/04/29 00:15
>>637
どううまくいかないのか書きましょう

639 :早漏野郎:02/04/29 00:18
これだけは入れとけっっ!というフリーソフトをできるだけお教えくださいませ。

640 :637:02/04/29 00:38
>>638
ADSLなので、
□ LANにプロキシサーバーを使用する
にチェックを入れて、
リストに載っているXXXXXXXX:8080などの数字を
[XXXXXXXX]ポートT:[8080]と記入しOKしたあと違うページに飛ぼうとしますが、
ページが表示できません と出てしまい、以後どのページにも移動できません。
その際、確認のためインターネット一時ファイルやcookieは削除しています。
ああいった串リストを載せたサイトに乗っているものは
もうほとんど無効になっているのでしょうか?
やはり設定が間違っているでしょうか?

641 :名無しさん@お腹いっぱい。:02/04/29 00:55
インターネットセキュリティを使っているのですが、
「backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続しようとする
試みを遮断しました」というセキュリティ警告が出ました。
これって、自分のマシンがトロイに感染していて、情報を外に出そうとしているのですか?
それとも、単にアタックを受けた、ということですか?
なんにもわかんないくせに、ファイアウォールなんぞ入れたために
不安を増長させているDQNちゃんです。
(だってアンチウィルスが売り切れだったからインターネットセキュリティ買っちゃったんだもん)
このままネットに接続してて大丈夫でしょうか?
どなたかマジで教えてください…よろしくお願いします。



642 :名無しさん@お腹いっぱい。:02/04/29 01:26
>>641
それは外から突っついてきただけで、君のマシンにトロイが入っているわけではない。
向こうも、特に君のマシンを狙っていたわけではなく、
手当たり次第に感染済みマシンを探しているだけだろう。
だから、とりあえず安心しろ。


643 : :02/04/29 01:43
>>640
違う串にすればいいだけでしょ

644 :名無しさん@お腹いっぱい。:02/04/29 01:45
>>642さま
うわーーん、ありがとうございますぅ!!
これで安心してネットできます。

645 : :02/04/29 01:57
>>642
トロイが入ってないとも言い切れないのでは?

646 :名無しさん@お腹いっぱい。:02/04/29 01:59
ルーター経由なら火壁は必要ないのでしょうか?

647 : :02/04/29 03:07
>>646
ルータのセキュリティ機能なんてあってないようなもの。

648 :ウィルス初心者:02/04/29 03:24
昨年まで、ノートンでやっていました。
今年からバスターです(最近買ったNECノートPCに標準添付されていたもの)。
バスターの使い方が、ノートンより難しい?感じがします。
経験豊富な方のお勧めウィルスソフトは何でしょうか?
がいしゅつであれば、そこを教えてください。
なにせ、初めて、アクセスしたものです。どこになにが書いてあるか解りませんし、
今、HP作成で、忙しいですので、よろしくお願いします。

649 : :02/04/29 03:32
>>648
経験豊富な人はそれなりに高機能なものを使うでしょうから
余計に難しくなるので聞いてもしょうがないかと。
今、2ちゃん巡回で、忙しいですので、お願いされても困ります。

650 :ウィルス初心者:02/04/29 03:54
>>649
特に、貴方にお願いしているわけではありませんので。
このスレの存在意義がないのではないでしょうか?


651 :ウィルス初心者 :02/04/29 04:18
プロクシがウイルス感染の原因ってことありますか?
ここの串なんだけど
mail2.ginne.org:8080



652 : :02/04/29 04:25
>>651
そこがどうかはともかく、技術的には有り得ます。

653 :おしえて!:02/04/29 04:27
これをあけてしまいました。どう対処すればよいですか?教えてくださいませ。
http://homepage3.nifty.com/girls_and_boys~/


654 :651:02/04/29 04:30
>>652
ありがとう

メール自動送信系?に感染したみたいで
再セットアップで治しました。

655 :名無しさん@お腹いっぱい。:02/04/29 07:07
>>650
忙しいから人に聞く?
ふざけんな、まず自分で調べろ。

>>653
ウィルスチェックしろや。
もしそれがウィルスだとして、オマエは他人に感染させるつもりか?

656 :名無しさん@お腹いっぱい。:02/04/29 07:19
>>647
ルーターを買えないヒキコモリ

657 :名無しさん@お腹いっぱい。:02/04/29 07:22
ネット終了すると、たまにwindowsが固まっちゃうことがあります。
これってウィルス?確認方法ないかな?


658 :名無しさん@お腹いっぱい。:02/04/29 07:28
>>655
ふざけんなだと?この大馬鹿やろう。
忙しくて人に聞いてもいいだろう。ざけるなよ。クソ野郎。

659 :名無しさん@お腹いっぱい。:02/04/29 07:32
>>655
大人しく聞いているのに。ふざけんなとは、ふざけんな。ばかヤロウ。

660 :名無しさん@お腹いっぱい。:02/04/29 07:38
>>655
貴方は世の中の役に立つ人ではないようです。
早く死んでください。

661 :名無しさん@お腹いっぱい。:02/04/29 07:42
>>655
くそったれさんは、もう糞して寝ましたか?
そのまま、ず〜〜〜〜〜っと寝てなさい。
もう起きてこなくてもいいですよ〜〜〜〜〜〜。

662 :名無しさん@お腹いっぱい。:02/04/29 07:59
爆笑した

663 : :02/04/29 08:00
>>658-661
もうここに〜〜〜〜〜〜。

664 :名無しさん@お腹いっぱい。:02/04/29 08:01
>>658-661
忙しい割にはくだらないこと書いてるね。
655は言われて当然の事を言ってるよ。
http://pc.2ch.net/pcqa/

君はここで質問しなさい。イジョ。


665 :ウィルス初心者:02/04/29 08:17
俺はもうドタマにきたぞ〜〜〜〜〜〜。
なんじゃい、このスレは〜〜〜〜〜〜。
初心者をバカにすんじゃねえ〜べ〜。
初心者にモット愛の手を〜〜〜〜〜〜〜。
なんていっても無駄のようね〜〜〜〜〜〜。
お前らから教わるカイ。
知らなくても死にはせんよ〜〜〜〜〜。
お前らはよ死ねや〜〜〜〜〜〜。

666 :名無しさん@お腹いっぱい。:02/04/29 08:18
串は破られることはないのか?

667 :ウィルス初心者:02/04/29 08:19
このスレ終了。

668 :ウィルス初心者:02/04/29 08:21
初心者をバカにするスレかい。

669 :名無しさん@お腹いっぱい。:02/04/29 08:22
>>666
串が破られるって?(;´д`)


670 :名無しさん@お腹いっぱい。:02/04/29 08:22
るっさい俺の質問に答えろボケが!

671 : :02/04/29 08:25
>>670
君はだぁれ?どんな質問なのかなぁ?

672 :名無しさん@お腹いっぱい。:02/04/29 08:37
貴方のパンツの色は何色?です。

673 :名無しさん@お腹いっぱい。:02/04/29 08:38
>>672
今日はブラックです

674 ::02/04/29 08:48
>>666
あなたの疑問は「串を使っていて生がバレることはない?」ですね。
お答えします。
普通の人が使えるような公開串ではかなりの確率で生を取得する方法が
存在します。
でわ、また。

675 :名無しさん@お腹いっぱい。:02/04/29 08:52
>>648
ノートン

>>653
Ctrl+fとかgoogleとか。

>>657
ウィルスじゃない。

>>ウィルス初心者
荒らすな。去れ。

676 :ウィルス初心者:02/04/29 09:07
>>675
されダト〜。このヤロウ。えらそうなことをいうな。初心者の質問に
答えもせんで。なんだその言い草は〜〜〜〜。

677 :ウィルス初心者:02/04/29 09:11
>>675
てめえに、おしえてもらわんでもいいけんじょ〜。
どたまにきたぞい〜〜〜〜。

678 :名無しさん@お腹いっぱい。:02/04/29 09:15
TOROI BUSTERなるフリーソフトでファイルチェックしたところ
スタートアップ時の他の重要ファイルには
レジストリの項目にも「オートスタートルーチンは確認されず」と出てるのに
TASKMON.EXEだけは

レジストリ :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
TaskMonitor(C:\WINDOWS\taskmon.exe)

となっていました。これはレジストリ削除してしまってよいものでしょうか?

679 :675じゃない:02/04/29 09:28
>>677
じゃ まかひー

680 :名無しさん@お腹いっぱい。:02/04/29 09:30
>>678
気になるなら、そのファイルをスキャンすれば良い。
どの程度の検出精度か分からんけど、
http://www.ravantivirus.com/scan/
それか、extractでオリジナルを抽出して、比較。
あと、netstatで、妙なポートがlistenしてないか、とか。

>>676
>答えもせんで。
全部あわせれば、648以降の質問は一通り答えてある。
お前は初心者じゃない。ぐうたらだ。

681 :ウィルス初心者:02/04/29 09:48
>>680
ぐうたらだ。だと〜。お前がぐうたらだろう。
俺様の最初の質問はだな〜。>>648だじょ〜。
どこに答えがあるんじゃい。この大嘘つきヤロウが。
じゃまかひーだと、このメロウ。おとといきやがれ。




682 : :02/04/29 09:55
>>681
ほらほら、「今、HP作成で、忙しい」んだろ?
もうそっちに専念しなさいって。

683 :名無しさん@お腹いっぱい。:02/04/29 10:00
>>681
>どこに答えがあるんじゃい。
>>675にも>>679にもある。

684 :名無しさん@お腹いっぱい。:02/04/29 10:00
>681
この初心者をカモにしてやろ〜会

685 :名無しさん@お腹いっぱい。:02/04/29 10:01
いきのいいのが釣れてるな。(w
>>681 バスターが難しいというのなら夜間中学からやり直したほうがいいぞ。
残念ながら中卒未満に使いこなせるアンチウィルスはない。

686 :名無しさん@お腹いっぱい。:02/04/29 10:01
>>681
じゃ ウイルス警備隊

687 :678:02/04/29 10:15
>>680
ありがとうございました、一番上のサイトではとりあえずOKだったようです。
気になってるので、他教えてくださったのはこの後、検索で調べて試してみます。

見つけられた限りは、スパイウェアやウイルスは駆除してるのですが
全くLAN組んでないのに、最近たまにWINDOWS終了時に
「オートメーションサーバからの警告
COMクライアントが参照してるアプリケーションがありますが…?」
みたいのが、でてくるようになったもので…

688 :ウィルス初心者:02/04/29 10:41
ここは、まともな答えが返ってこんな。
ちったあ、ましな答えでも出せよ。
初心者質問スレじゃ、ね〜のかよ〜。
>>684 よ カモにするっていうことは、どういうこったい。

689 :ウィルス初心者:02/04/29 10:43
HP作成も中断だよ〜。最初からやりなおしだよおおおお〜〜〜〜。


690 :名無しさん@お腹いっぱい。:02/04/29 12:41
>>653
それはジョークサイトなので、ウイルススキャンして何も出なかったら大丈夫。

>>657
PCに負荷がかかっていると止まることがあるが、環境が書かれてないので
何とも判断できません。


>>648
バスターが難しいと思うなら、今まで使っていたノートンを入れる。
基本的にウイルス検出力に差はないはず。

691 :626:02/04/29 20:40
>>627
遅レスですみません。
ありがとうございます。
今度試してみます。

692 :age:02/04/29 21:30
WinXPのIE6なんですが、User-Agentを変更するにはどうしたらいいんでしょう??i-modeサイトにアクセスできないよーー!

693 :名無しさん光が見えない:02/04/29 21:38
ノートンアンチウィルスを使っているのですが、全然知らない人から
「本文なしで添付ファィルのみなのですが
 添付ファイルの中身はなんですか?
 このままだと開けずに削除いたしますが…」
というメールが着ました。記憶に無いことだったので、とりあえず削除
してもらうようにお願いしたのですが、
再び
ウィルス添付メールがきた、どうにかして欲しいというメールを受け
ました。
もちろん私はそのような人にメールを送った記憶もありません。
最近何度かファイアーウォールが不正な攻撃を受けた形跡があるので
すが、この攻撃によって何か情報等盗まれてしまったということなの
でしょうか。
対処方法等教えていただければ幸いです。



694 :名無しさん@お腹いっぱい。:02/04/29 21:42
Windows95のマシンにグローバルIPを割り振って、ポンと何も考えずに、常時接続環境においたとして、
どんなセキュリティ上の問題が考えられるんでしょうか?
Webサーバや、Mailサーバは立ててないものとします。

もうちょっというと、外部からむき出しの環境に95をおいてある人がいるとして、その人になんといって
それをやめさせればいいんでしょうか?
ひょっとしてやめさせる必要はないのでしょうか?

695 :cheshire-cat:02/04/29 21:46
>>694
何日か放置してると、勝手に落ちなかったっけ?
あとはハックラ坊主のウィンジェノサイドで即殺、とか(今時無いと思うけど)。

あと、Win95ってデフォだとクラックされなかった?

696 :名無しさん@お腹いっぱい。:02/04/29 21:48
>>693
ファイヤーウォールが不正な攻撃を受けた形跡というのは
攻撃を防いだということなのでは?

697 :名無しさん@お腹いっぱい。:02/04/29 21:51
>>692
proxomitron

>>693
内容薄すぎ、分かるわけない。
不正な攻撃を受け付けるようなファイアーウォールを使わないことを、
お奨めします。

>>694
何らのアプリケーションも動いていないとして、
DoS、DDoSの一端を担う可能性ならありますが。

698 :693:02/04/29 21:52
>>696
やっぱり反応してるというのは防いでるってことですよね?
私自身は送った記憶が一切ないし、アンチウィルスいれてる関係でそう
簡単にウィルス感染してるとも考えずらいですし…。
ということは誰かに私を騙られてるということでしょうか。

もし、今使ってるメールアドレス自体捨ててしまった方が早いという
ようなことでしたら、それも視野に入れたいとは思ったるのですが。

699 :cheshire-cat:02/04/29 21:55
アンチウイルスソフトに付随のパーソナルファイアーウォール機能の意義を、勘違いしているかと。
ウイルス感染とは関係無いよ、多分。
LAN経由感染かIIS狙うヤシとかじゃなければ。

その他の送信者偽装等については、こっちで語り尽くされているけど。
見て味噌。
http://pc.2ch.net/test/read.cgi/sec/1018248786/

700 :693:02/04/29 22:08
お答えいただきありがとうございました。
早速見てきたのですが、Klezってウィルスうちのアンチウィルスが
検疫してた記憶あります。
教えていただいたスレをじっくり見て勉強します。

701 :名無しさん@お腹いっぱい。:02/04/29 22:09
>>700
最初から調べとけよ!!

702 :名無しさん@お腹いっぱい。:02/04/29 22:39
>>695
> 何日か放置してると、勝手に落ちなかったっけ?
まあ、それはそれとして・・・

> あとはハックラ坊主のウィンジェノサイドで即殺、とか(今時無いと思うけど)。
恥ずかしながら、「ウィンジェノサイド」がわからんです。「窓皆殺し」?
べたに検索しても出てこなかったし・・・

> あと、Win95ってデフォだとクラックされなかった?

やっぱりクラックされる危険はあるんですね。どうやるかはともかくとして。


703 :cheshire-cat:02/04/29 22:48
>>702
大体Win95って、MSのサポ実質終わってますがな。

704 :masoko:02/04/29 22:56
フロッピードライブが勝手にガガガガ鳴るのは何かされてんの?

705 :名無しさん@お腹いっぱい。:02/04/29 22:58
WinGenocideは広域IPに手当たり次第Nukeかますやつだろ
今の時代にNukeで沈むWin95探す方が難しいとおもふ

706 :cheshire-cat:02/04/29 22:59
>>704
これとか。
file://a:\ファイル名

707 :cheshire-cat:02/04/29 23:01
>>705
漏れもそう思ふ。

708 :masoko:02/04/29 23:02
206.132.210.10こいつが6回くらい着てから鳴り出しました。

709 :cheshire-cat:02/04/29 23:04
>>708
偶然説に1票だけど。
137-139, 445開いてる?

710 :cheshire-cat:02/04/29 23:06
>>708
というか。
「最近使ったファイル」とかに、FDの中のファイルがあったとか。
そんなものかと思ふ。

「思ふ」が気に入った。

711 :masoko:02/04/29 23:13
206.132.210.10,ms-sql-s、http-proxy、3128なんですけど。

アフォなんで書いてて意味がわかりませんが。
FDはしばらく使ってません。

712 :名無し:02/04/29 23:19
NortonAntiVirusを最近購入したのですが、
インストール後、もうガマンできないぐらい重くなってしまいました…。
窓を開くと変なこと(最小化されて右端に隠れたり)になるし、
すぐに強制終了になるし。
これはどうにかならないのでしょうか…。
スレ違いだったらごめんなさい。



713 :名無しさん@お腹いっぱい。:02/04/30 01:00
>>705
でもですね。現実としてあるんですよ、95が。べたに。無防備に・・・

714 :名無しさん@お腹いっぱい。:02/04/30 05:55
シマンテック、Sygate、Shields Up、
どこのスキャンテストでも全ポート「ステルス」って評価が出るのに、
PC Flankの所だけ139がClosedだと言われた。んなはずはないのだが。

しかも、同じPC Flankの中でもテストの種類で結果が違う。
(以下、いずれもport 139について)

Quick Test:「Closed」
Advanced Port Scannerのスタンダードテスト:「Closed」
Advanced Port ScannerのTCP SYN SCANテスト:「Stealth」

うーむ、素人の漏れはワケワカラン状態。

ちなみにルーターのフィルタリングは
最低限のポート(WEB閲覧とメール送受信用)以外、全部遮断の設定。
FWはXPのおまけのやつ。

PC Flankのページ
ttp://www.pcflank.com/

715 :名無しさん@お腹いっぱい。:02/04/30 09:27
>>714
Kerioスレでも話題になってたんで調べてみた。
139へのパケットは一個も来てないから、バグっているかpcflankの上流でブロックされてるんじゃないか?
つーことで、他のスキャンサイトで問題なければ気にするな。


716 :名無しさん@お腹いっぱい。:02/04/30 09:52
質問。
SpyBot-Serch&Destroy
にてスキャン掛けたらBackWebっての出てきたけどこれって消していいの?
説明読んだらHPとCompaqとかWestandigitalにネット履歴とかディスプレイ
セッティング情報とか送ってるみたいだけど・・・・・・。

717 :716:02/04/30 09:58
おっと入れるの忘れてた(;´Д`)
SpyBot-Serch&Destroy
http://beam.to/spybotsd
日本語化パッチはAd-Awareの日本語化パッチの作者さんのとこから。
全て日本語化されている訳では無いらしい。

718 :名無しさん@お腹いっぱい。:02/04/30 11:57
私はAirH"で接続してるのですが、
ネット接続を切った後に、‘まだ接続が切れてません’
みたいなメッセージが出ます。
これって誰かが私のAirH"を使ってネット接続してるということでしょうか?
よろしくおながいします。

719 :名無しさん@お腹いっぱい。:02/04/30 12:00
>>718
メッセージは正確に

720 :714:02/04/30 13:22
>>715
おお、ありがとうございます!
そーか、パケットが最初から来ていないのか。
道理でおかしいと思いました。
やっぱり、このぐらい自分で調べられないとダメですね。
この際、勉強のためにシェアウェアのパケットキャプチャツールでも
導入してみようかな。

721 :名無しさん@お腹いっぱい。:02/04/30 13:45
714=720
誰にともなく、どうでもいい補足:
「パケットキャプチャツールの導入とか言う前にFWのログを見れ」
と突っ込まれてしまいそうなので一言。
ええ、FWのログはこまめに見ていますとも。
スキャンテストの後もチェックしましたが、、飛び込んできたものは
一つもありませんでした。

では、TCP/IPの基礎からお勉強して出直します。

722 :名無しさん@お腹いっぱい。:02/04/30 14:13
>>712 取説読め。解決法書いてある。常駐ソフト見直せ。

723 : :02/04/30 15:56
http://www.pcflank.com/scanner1s.htm 
でNIS2001(2002ではない)
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか??????????

724 :名無しさん@お腹いっぱい。:02/04/30 16:17
シェアで使えるファイヤーウォール 教えて下さい

mac os 8.6です。

725 :名無しさん@お腹いっぱい。:02/04/30 18:33
>>724
http://www.opendoor.com/doorstop/

726 :724:02/04/30 19:10
ありがとうございます

日本語化パッチはあるんですか?
自分でも探してみますけど・・・

しかし、これがノートンの元なんですね・・・

727 :名無しさん@お腹いっぱい。:02/04/30 20:34
GateLockってどうですか?
使えます?

728 :名無しさん@お腹いっぱい。:02/04/30 20:38
>>727
ヤフーマガジンだか日経ネットナビだかAsahiパソコンだか忘れたけど、
スープレットが2.9Mらしいので8Mで速度出てる人は導入する必要なし。

もともとウイルスバスターとかのアンチウイルス入れてれば、他のルーターで大丈夫。

729 :名無しさん@お腹いっぱい。:02/04/30 20:42
>>727
ハード板にスレがおます。

http://pc.2ch.net/test/read.cgi/hard/1004541506/l50


730 :名無しさん@お腹いっぱい。:02/04/30 21:02
専用スレがあるのは知りつつも超初心者なのでこちらで質問させてください。
今 AD−aware 5.71(日本語パッチも)を入れてあるんですけど
これを 5.80にバージョンアップさせるのってどうやるんですか?
5.71をいったんアンインストールして 5.80を入れ直せばいいんでしょうか?


731 :名無しさん@お腹いっぱい。:02/04/30 21:39
>>530 そのまま5.8をインストールしても大丈夫。5.71の設定を引き継いでくれる。
日本語パッチは当ててないのでわからん。もう一度当てる必要があるかも知れぬ。

732 :名無しさん@お腹いっぱい。:02/04/30 21:54
ノートンのスレでも質問したのですが、
グロ画像と言われてしまいました。
グロではなく、新生児の赤ちゃんが見れるとこです。
本当に困ってるのでどなたか教えてください〜
Norton Internet Security 2002 が入ってます。

どうしてもこのサイトが見たいのですが
いつも画像のところに×が出てみれません。
設定をどのように変えれば見れるのでしょうか?
http://www.tani.com/ch1_main.html
知人の赤ちゃんが出てるらしいので
どうしても見たいのです。


733 :名無しさん@お腹いっぱい。:02/04/30 22:07
>>732 マニュアル嫁 Javaアプレットを実行できるようにしる。


734 :名無しさん@お腹いっぱい。:02/04/30 22:09
一時的にでもNIS切ればいいだろ

735 :名無しさん@お腹いっぱい。:02/04/30 22:11
http://www.vector.co.jp/soft/win95/net/se200507.html
             ↑
このソフトは、ネットワーク間で外部PCからアクセスしてきた時に感知
すると書いてあるのですが、いわゆるFWソフトとは違うのですか?
また、これを入れたらFWソフトは不要なんでしょうか?

736 :名無しさん@お腹いっぱい。:02/04/30 22:18
>>735
試したことないので何ともいえんけど、
4.5MBなら素直に他のを使ったほうが情報多いし軽いと思うけど?

今から試してみる。

737 :名無しさん@お腹いっぱい。:02/04/30 22:23
>>735
使ってないから知らんが,
これ検知するだけじゃないか?
IDS(侵入検知システム)とファイヤーウォール(防御システム)は本来別機能だからな
最近は両方兼ねたものが多いけど

738 :735:02/04/30 22:29
>>736>>737
産休。そうですか。検知するだけですか・・・(´・ω・`)

739 :名無しさん@お腹いっぱい。:02/04/30 22:36
>>738
これはやめたほうがいいと思われ。

FWはおろか、IDSにもなりません。おまけ付きnetstat。

740 :738:02/04/30 22:41
>>739
やめときます。

741 :名無しさん@お腹いっぱい。:02/04/30 23:04
30秒毎に不正アクセスがあるんですが
どうすればいいんでしょうか?

742 :名無しさん@お腹いっぱい。:02/04/30 23:05
すみませんが、質問させてください。
現在ウィンドウズ98.NTで、5.01SP2です。
以前ニムダの時に、それまでの4.0(?)あたりから
6にバージョンアップしたところ、2ちゃんねる他が文字化けして
全く見れなくなってしまいました。
サポートセンターでいろいろ試していただいた結果、5.5なども
だめで、5.01なら大丈夫だったので、それ以来このままです。
(同じ状態にしてやった結果サポートセンターの方も文字化けする、
ということでした)

今回5.01が危ないということですが、このままバージョンアップ
をやったらまた同じような状態になってしまう可能性があるのでしょうか。
そうなってしまったら自力では元に戻せないし、戻したところで
結局5.01のままでは意味ないし、で困っています。
どなたかアドバイスをいただけないでしょうか?
よろしくお願いします。

743 :名無しさん@お腹いっぱい。:02/04/30 23:19
>>742 板違い

744 :742:02/04/30 23:45
>743
すみませんでした・・・。


745 :名無しさん@お腹いっぱい。:02/05/01 03:26
他人のパスワードでアクセスしちゃいけないのはわかるのですが、
セキュリティーの甘いところだと、たまたま踏んだリンクで
本来ならパスワードで守られてるはずの所がみえちゃったり
しますよね、それうっかり見ても犯罪なんですか?
それとも、リンク貼った人が犯罪?

746 :名無しさん@お腹いっぱい。:02/05/01 07:01
前にココ2ちゃんで(板は違う)
「お前のIP調べてそこから個人情報割り出してやる」
と脅しめいたこと言ってる人がいましたが、
2ちゃんは簡単に書き込んだ人のIPを
管理人以外の人が調べられてしまうものなのでしょうか?

宜しくお願いします

747 :名無しさん@お腹いっぱい。:02/05/01 07:15
>>746
馬鹿が出来もしないことを言って脅してるだけです。ご安心を。

748 :746:02/05/01 07:26
>>747
あ、速いですね
そうですか
その時相手に好き放題言ってしまって
ちょっと恐くなったので聞いてみました
相手の方が悪い(と思う)んですけどね

どうもありがとう


749 :727:02/05/01 07:28
>>728さん
>>729さん
レスありがとうございました。

750 :名無しさん@お腹いっぱい。:02/05/01 07:34
>>745
故意または重過失がないと刑法犯にはならない。
例えば、NTTの体験コーナーみたいな不特定多数が利用して、
yahooのような利用頻度の高いところで、
パスワードを記憶しているのを容易に確認できれば、
恐らく構成要件を満たす。

>>748
相手の「方が」悪いってのは、
自分「も」悪いってことを自覚しているんだろう?
自分の落ち度を棚に上げて相手を非難するのもどうかと思うけどね。

751 :wakaba:02/05/01 08:02
>>714さん

PC Flankのステルス・テストは面白いテストを
するということで3ヶ月くらい前にいろんな所で
よく議論されていたような気がします。

技術的にはいろんなところで議論されていたのでもう忘れて
しまいましたが。一つだけ
http://www.morelerbe.com/cgi-bin/ubb-cgi/ultimatebb.cgi?ubb=get_topic;f=37;t=000291#000003

私はSygate Userなので、Sygateならルーターやプロクシの
後ろにいて、ルーターやプロクシをスキャンしたりしなければ
デフォルトですべてステルスになると思います。

ほかのPFWの事は自分でテストしていないので分かりません。

752 :730:02/05/01 09:54
>>731さん

厨な質問に回答ありがとうございます。
お礼をいうの遅くなってすみません。
アドバイス通りにやってみまっす。


753 :名無しさん@お腹いっぱい。:02/05/01 10:18
どこの板かは忘れたのですが、掲示板というところをクリック
すると画面がおかしくなったので、すぐに電源をおとしました。
ファイルに異常はないようなのですが、メールの受信トレイが
空になっており、そこにヤフオクからのものがあったはずでした。
ためしにヤフオクにログオンしようとすると、規約違反により削除
となっていましたが、身に覚えがありません。
何かされた可能性があるのでしょうか?
よろしくお願いします。

754 : :02/05/01 10:45
>>753 OSは?ブラウザ・メーラは? 質問するときは環境を書く。
Macafee VirusScan使ってないか? 使ってたら↓
http://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS01101901&ancProd=McAfeeVsc

ヤフオクの件はどういう規約違反なのかわからなければコメントしようがない。もっと情報を示すこと。

755 :ノートンでの結果:02/05/01 11:00
http://www.pcflank.com/scanner1s.htm 
でNIS2001(2002ではない)
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか??????????

756 :名無しさん@お腹いっぱい。:02/05/01 11:02
2週間くらい前から、KLEZらしきものが20通程送られて来てたのですが
プレビューウインドウに表示させてもNGを知らなかったので感染したかもしれません。

昨日ようやく事態の深刻さに気付き、一応対策ツールは起動させてみました。
とりあえず自分のホットメールアドレスにメール送ってみたら
添付ファイル等はなかったので大丈夫なのでしょうか・・
6日はパソコンを立ち上げないつもりなので、自分は大丈夫ですが、
知らない内に、他人にKLEZ入りメール送っていたら大変な事になりますし・・

757 :753:02/05/01 11:30
>>754 レスありがとうございます。
なんせネット始めて半年、っていうかPC触って半年の初心者なもので
パソコン用語辞典ひきひきで、遅くなってすいません。
OSはウィン2000プロ、インターネットExplorerです。
規約違反の件は、一般的条項のような感じで、1)ヤフーにふさわしくない
行為をした、2)他団体に迷惑をかけた、このような場合に削除対象となる
というようなことでした。
私の場合は、ヤフオクはまだ一度も利用したことがありません。
ウイルスはシマンテックの無料チェックで感染なしとなりました。
最近ちょっとなれたもので、調子に乗ってあっちこっち踏んでいましたが、
これだけなのなら、授業料と思って教訓にするのですが・・


758 :753:02/05/01 11:43
>>754
たびたびすいません。
いま、製品Q&Aコーナーをみてきました。
私の場合もこの現象にあてはまるでしょうか。
それなら安心なのですが。
切ってすぐ立ち上げたとき、普段現れない黒い画面と英文が出てきて、
ややしばらくしてから、パスワード画面になりました。
ヤフーには、直接電話した方がいいのでしょうか?
よろしくお願いします。


759 :名無しさん@お腹いっぱい。:02/05/01 11:44
>>757 ヤフオクは他人にID・パスワードが使われた可能性がある。
McAfee Virus Scan使ってないなら、受信トレイも誰かにPCに侵入されて
消された可能性がある。ウィルス対策だけでなく設定見直しやファイヤー
ウォール導入を考えないと、今後も同じ目に遭う。

接続はダイヤルアップ、ADSL、ISDN、CATV、光ファイバーいずれか?

760 :インターネット=ソープランドのマンコ:02/05/01 11:49
>>756
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。


761 :753:02/05/01 11:54
>>759
ISDNプララセットです。
初心者にも簡単なファイヤーウォールもあるでしょうか。
よろしくお願いします。

762 :名無しさん:02/05/01 12:00
hotmail使っているのですが、今受信トレイに新着メールが来ているのですが
探してもどこにも見当たりません。これってウィルスの片割なのでしょうかね?

763 : :02/05/01 12:15
>>761 ノートンインターネットセキュリティ2002買っとけ。
http://www.symantec.com/region/jp/products/nis/index.html

764 :名無しさん@お腹いっぱい。:02/05/01 12:15
>>756
>とりあえず自分のホットメールアドレスにメール送ってみたら
>添付ファイル等はなかったので大丈夫なのでしょうか・・
Klezの確認にそんなことしても意味ないです。

ウィルスやバグに注意を払えないなら、
パソコン売ってDreamcastかPS2買ってください。
なんなら携帯電話でもいいです。

765 :753:02/05/01 12:45
レスいただいた方、どうもありがとうございました。

>>763 お金がないのでちょっと痛いのですが、今後のために
     購入することにします。

今後も、よろしくお願いします。

766 :名無しさん@お腹いっぱい。:02/05/01 13:11
初歩的な質問で失礼します;-;

親にもらったWIN98のパソコンをWIN2Kにアップグレードしたら
WIN98の時に入れてたウィルスソフトがおかしくなってしまい、
動作もしなければ削除もできなくなってしまいました。

ソフトはMcAfee VirusScanで5.13aというバージョンです。
ウィルスデータの更新に失敗し、公式サイトで更新版DATを
落としてパッチをあてようとしても失敗しました。

このような場合、どういう対処をすればいいのでしょうか?
どなたか助言よろしくお願いします…>_<;

767 :名無しさん@お腹いっぱい。:02/05/01 13:24
>>766 ここで聞け
http://www.nai.com/japan/mcafee/mcafee_support.asp

768 :名無しさん@お腹いっぱい。:02/05/01 13:39
>>766
2000をクリーンインストール

769 :766:02/05/01 13:46
767さん、768さん、返答ありがとうございます!

>>767さん
公式ページのサポートに電話しても繋がらなくて
それでここで質問しちゃった次第でした >_<
いつ電話しても繋がらないんですけど、そんなもん
なんでしょうか、サポートって…

>>768さん
クリーンインストールというのはアンインストールとは
また違ったものなんでしょうか?

770 : :02/05/01 13:51
>>769 ネットに接続できるなら脊髄反射で訊くよりも検索しろ。
http://www.google.com/search?q=%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&sourceid=opera&num=0&ie=utf-8&oe=utf-8

771 :名無しさん@お腹いっぱい。:02/05/01 14:20
>>769
質問するときに顔文字やめれ。うざい。

772 :766:02/05/01 14:37
>>770さん
さっそく調べてみます、ありがとうございました!

>>771さん
すんまそん、以後気をつけます…

773 :静岡人!元気です。 ◆/6Shizuk :02/05/01 14:55
【IT】パーソナルファイアウォールを回避するBackStealth
http://news.2ch.net/test/read.cgi/newsplus/1020231878/


774 :名無しさん@お腹いっぱい。:02/05/01 15:13
ヤフオクで中国人に詐欺に遭いました。
ヤフーに相談しても全く取り合ってくれない。
泣き寝入り・・・・

でも、悔しい!!

で、復讐したい!!!

誰か相手のPCにウイルスを送りつけるやり方を
教えてください!!
これ以上、日本人の被害者を増やさない
為に、是非宜しくお願いします。



775 :はま:02/05/01 15:23
意見をお聞かせください。
===

8台の(Windows)PCを1つのHUBで全てつないだとします
(それぞれ「PC_A」〜「PC_H」と命名します)。

IPアドレスについて、4台のPC(PC_A 〜 PC_D)は
「192.168.0.1」〜「192.168.0.4」、
別の4台のPC(PC_E 〜 PC_H)は
「192.168.1.1」〜「192.168.1.4」と設定したとして、
PC_Aのみ、モデムを取り付けインターネットへ接続できるようにします。

PC_Aがなんらかのウィルスに感染した場合、
PC_B 〜 PC_D は危険な状態だと思うのですが
PC_E 〜 PC_H については、ネットワークを介して感染することはあるのでしょうか?
また(ウィルスの危険性について)どのような点を考慮すべきなのでしょうか?

===
漠然とした質問になってしまいましたが、よろしくお願いします。

776 :名無しさん@お腹いっぱい。:02/05/01 15:57
最近Klezが結構送られてきます。
ウィルス検索ソフトをもっていなかった自分はもちろん開かないようにして
すぐに削除してたんですが
今日ウィルスバスターを買う予定にしていたので
昨日と今日の朝にきたKlez付メールを削除しないでいたんです。
バスターが反応するところがみたかっただけなんですが・・・
でもバスターをインストールして検索実行してもウィルスはありませんでしたってでるんです。
ウィルスが消えてるの??誰か教えてください。バスターはアップデートもしました。
環境はWin95、IE5.5SP2、OE5(5.5?)

777 : :02/05/01 16:03
>>776 一旦届いたメールはスキャンの対象から除かれている、または
Klezに感染していてバスターの働きを妨げている。

778 :名無しさん@お腹いっぱい。:02/05/01 16:05
>>776
そもそもKlez付メールじゃなかったとか・・・

779 :776:02/05/01 16:14
>>777
レスありがとうございます。

>一旦届いたメールはスキャンの対象から除かれている
そうなんですか。
じゃぁ大人しく削除しておきます。

>Klezに感染していて
無いと思いたいんですが・・・
念のためにバスター購入前はマイクロトレンド社のオンラインウィルススキャンを
2、3回実行してみてたんです。結果はウィルスは検知しませんでしたってでました。

>>778
それは・・・
ここんとこ毎日きてるメールのタイトルがトレンドマイクロ社のKlez対策WEBにバッチリあったので・・・


780 :名無しさん@お腹いっぱい。:02/05/01 16:38
>>779
>>毎日きてるメールのタイトルがトレンドマイクロ社のKlez対策WEBに
逆にいたずらで送ってくる
偽ウイルスメールもありえるということか・・・

781 :745:02/05/01 16:42
>>750
わかりました。
ご親切にどうもありがとうございました!!

782 :名無しさん@お腹いっぱい。 :02/05/01 16:42
>>779
トレンドマイクロに解析依頼したらどうですか?

783 :名無しさん@お腹いっぱい。:02/05/01 17:29
OutlookExpressでメールを受信したら、
そのメールを自動的に特定のアドレスに転送するソフトって
ないですか?

784 :ひよこ名無しさん:02/05/01 17:37
>>783
メールの転送なら、プロバイダーによってはそのようなサービスがあります

785 :名無しさん@お腹いっぱい。:02/05/01 17:46
Klezって、添付ファイル無しのHTMLメイルで来ている物を
プレビューで見ても感染してるんですか?

786 :名無しさん@お腹いっぱい。:02/05/01 18:02
今朝メールを受信したら英文の添付ファイル付きメールが1通
届いていました。用心のためファイルを開かないですぐに削除
したのですが、それ以来メールの調子がおかしいです。
メールデリバリーから送ってもいないアドレス宛てのメールが
宛先不明で届かなかったと返信が来たり、メールで1度しかやり
とりしたことのない相手から英文で苦情らしきものが送られて
きました。
これはメーラーがウイルスに感染したと判断できますか?
元に戻すには一体どうしたらよいのでしょうか?

787 :名無しさん@お腹いっぱい。:02/05/01 18:17
>>786
>これはメーラーが云々・・・
阿漕

http://www.trendmicro.co.jp/hcall/

788 :第三者中継可能!!!!!!!!!!!!!:02/05/01 19:22
From: zooxathcpnwbadll@netscape.net
Reply-To: millardopatz1082@swirve.com
To: aeGovGrants@hotmail.com jab1@bounce.2np.net jab1@ns2.2np.net
Subject:Re:Let us pay your bills
Date**
Received: from [64.152.22.93] by ** with ESMTP id **
Received: from [216.89.187.254] (HELO wecqx.netscape.net) by liveperson.net (CommuniGate Pro SMTP 3.4.8) with SMTP id **
From zooxathcpnwbadll@netscape.net
X-Mailer: Lotus Notes Release 5.0.4 June 8, 2000
Message-ID:< alfredoalgire872_swirve.com@liveperson.net >
--------
Free 1 Minute Debt Consolidation Quote
* Quickly and easily reduce Your Monthly Debt Payments Up To 60%
We are a 501c Non-Profit Organization that has helped 1000's
consolidate their
debts into one easy affordable monthly payment. For a Free - No Obligation
quote to see how much money we can save you, please read on.
Become Debt Free...Get Your Life Back On Track!
All credit accepted and home ownership is NOT required.
Not Another Loan To Dig You Deeper In To Debt!
・100% Confidential - No Obligation - Free Quote
Not Interested? Please send and email to alfredoalgire872@swirve.com

789 :名無しさん@お腹いっぱい。:02/05/01 21:19
質問です。
独自ドメイン&DDNSを使って自宅サバ立ててます。
OSはvineLinux2.1.5。apache・proftpd・postfix&qpopper・OPENSSH可動中。
レジストラにはきっちり本名&本住所で登録しています。
IPアドレスはほぼ固定(半年位は変わらない)で、1つしかないため

メインPCでwebを回る。>IPアドレスGetされる。>Portスキャン。>
80空いてるからhttp://IPアドレスでアクセスしてみる。>ドメイン名丸出しサイト登場。>
whois。

と、ドメイン知ってる人はともかくIPアドレスGetしただけで
一瞬で個人情報まで辿り着ける状態でネットするのもアレなので
apacheのバーチャルホスト設定で
<VirtualHost 192.168.0.1> #ダミー
DocumentRoot /home/httpd/xxx
ServerName xxx
CustomLog /var/log/httpd/xxx_log common
</VirtualHost>
<VirtualHost 192.168.0.1> #メイン
DocumentRoot /home/httpd/www
ServerName hogehoge.com
CustomLog /var/log/httpd/access_log common
</VirtualHost>

のようにhogehoge.comでのアクセスは通常のTOPに。
それ以外はダミーを表示してドメイン名をばれないようにと素人ながらに
考えてみました。もちろんDDNSは逆引き不可です。
Portはルーターで25・80・110のみをサーバに転送。サーバ自体は更にftpと
SSHが空いてます。

質問は、
1.ドメイン名を知られない為のこの考えはあっているのか?
2.DNSの逆引き以外でそのサーバに登録されているドメインを知る方法はあるのか??
3.あるならばその対処法??

登録情報テキトーに書き換える以外の方法でお願いします。。

790 :名無しさん@お腹いっぱい。:02/05/01 22:10
これは何?
inetnum: 61.72.0.0 - 61.77.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20001212
changed: hostmaster@apnic.net 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC




791 :名無しさん@お腹いっぱい。:02/05/01 22:16
>790
韓国からのポートスキャン

792 :静岡人!元気です。 ◆/6Shizuk :02/05/01 23:36
>>791
韓国人は怖いなぁ。

793 : :02/05/01 23:39
>>790
まだこういうの貼るたわけ者がいるのか!
意味ねーからやめろっつってんだろが!

794 :cheshire-cat:02/05/01 23:45
>>775
折角のいい書き込みなのに、レス無いですね。
着眼点は、どちらかというと初級ネットワーク板向きですね。
えとですね、漏れはそゆ構成でLAN組んだ事ないっすけど。
だから、「よくわかりません」、って書いときますが。

基本は「フルアクセス(上書きOK)にしないこと」、っすね。
あとはMSネットワーク共有クライアントとか、Win2000のダイレクトホスティングServer Message Blockを無効にしてはどうっしょか。
あとは簡易なものでいいから、パスかけるとか。
現在パスクラックまでしてLAN経由感染するVilliは(今のところ)、ないですから。

それとNetBIOS名使わなくても、「net use * \\192.168.1.1\share」でLAN上のパソにつなげます。

795 :cheshire-cat:02/05/01 23:49
連休中、仕事の合間に試してみよっと(半分泣

796 :VIVI:02/05/02 01:38
すみません。質問です。
女なのであまりPCくわしくないので分かりやすく教えてください。
ここ1ヶ月くらい、普通にネットをやっている時に時々変な音がするように
なりました。「ガガガガガガガ  ガガガガガガ」みたいな。フロッピー
とか読み取ろうとしている時の音に近いです。ウィルスメールは届いても
あけてないので感染はしていないと思いますし、ウィルスのような気はし
ません。本当に心配なのですが、もしや個人情報が盗まれていたりしません
よね・・・?特に、覚えはないんですけど、あまり詳しくないだけに何か
やっちゃってるかもしれません。
どう思われますか?また、どうしたらよいのでしょう。。。

アドバイスおねがいします。

797 :名無しさん@お腹いっぱい。:02/05/02 02:04
その「ガガガガガガガ ガガガガガガ」という音は、パソコンのどの辺から聞こえてきますか?
あと、「普通にネットをやっている時」とはメールの送受信している時ですか?
それから、インターネットにはどういう風に繋いでますか?ダイヤルアップ?
他にも、パソコンの機種や、OSの種類など、情報が少なすぎるので、他にありったけの情報を書き込んでみてください。
そうすれば何かアドバイスできるかもしれません。

798 :名無しさん@お腹いっぱい。:02/05/02 03:11
2ch
の人とオフ会したいんですがよい方法はあるでしょうか?
僕はメールかなと思うのですが完全匿名のメールサービスってありますか?
ホットメールはヘッダから逆引きできるとか聞きました。教えてください。

799 : :02/05/02 03:52
>>798
集合場所決めてみんながそこへ行けばいいだけだろ!

800 :名無しさん@お腹いっぱい。:02/05/02 04:07
>>799
僕・・・お前殺すってレスがたくさんつくコテなんです・・・
駄スレたてたり駄レスしてて・・・僕を好きな人もいてくれるんですけど
その方法ではかなりビデオとか撮られたり・・・殺されかねないです

801 :名無しさん@お腹いっぱい。:02/05/02 04:07
test

802 : :02/05/02 04:16
>>800
つまり・・・身元調べられ家にやって来られて殺されるより
会場で殺されるほうを選びたいってことだね?

803 :名無しさん@お腹いっぱい。:02/05/02 04:19
>>802
いえいえ、例えば完璧に安全なメルアドあればそのコテ友達と
やりとりできるじゃないですか
あとで2chでそのコテ友達に住んでるの何県ってメールで送った?とか聞いて

804 :798 :02/05/02 04:24
もちろん会場とかは極秘で

805 : :02/05/02 04:29
うむむ・・・そういうことか。
そうだとわかればあんたがどうなるのか見てみたいだけに
教えるわけにはいかん。

806 :798:02/05/02 04:33
そんな〜誰かいい方法か完璧にセキュリティーも安心なメールか教えてクダサイです
コテ友達とは会いたいですけど僕を殺そうとしている人には会いたくないです〜



807 :名無しさん@お腹いっぱい。:02/05/02 04:36
>>806
お前頃巣

808 :798 :02/05/02 04:40
ひどいです〜ホットメールのセキュリティーって僕を殺したいハッカーさんが
時間を無駄にすればすりぬけれるですかね?

809 :名無しさん@お腹いっぱい。:02/05/02 04:41
>>808
とりあえず君の年齢と性別おしえなさい。

810 :798 :02/05/02 04:43
>>809
それは許してくださいです。。。でも結構若いです。。。
>>808にご返答だれかおねがいしますです。。。

811 :名無しさん@お腹いっぱい。:02/05/02 04:45
>>810
とりあえずどこの板のコテか教えなさい。

812 :798 :02/05/02 04:46
801です。。。

813 :798 :02/05/02 04:51
ここは質問用スレッドということなんですが。。。
昼間に来たほうがいいですか。。。
昼にもういちどきますので>>798>>808にどなたか
ご返答しといてくださいです。。。

814 : :02/05/02 04:53
>>813
人に者を尋ねるなら、まずコテを名乗れ

815 :798 :02/05/02 04:54
>>814
そんな〜そんなの知っても意味ないですよ。。。
それにこんな質問してるの他の方にばれたら終わりです。。。

816 :名無しさん@お腹いっぱい。:02/05/02 04:55
>>813
中尾アキラをネクタイに陵辱させるネタやってるの人達なんてキライです

817 :名無しさん@お腹いっぱい。:02/05/02 04:57
>>815
コテきぼんぬ

818 :798 :02/05/02 04:58
>>816
殺生です〜それにクラりんとキルアです〜

819 :名無しさん@お腹いっぱい。:02/05/02 04:59
>>818
クラりんとキルアって?

820 :798 :02/05/02 04:59
>>817
先にわたしの質問の答えを教えてくださいです。。。
そしたら答えるです。。。

821 :798 :02/05/02 05:00
>>819
ジャンプのH×Hのクラピカとキルア萌えです〜

822 :名無しさん@お腹いっぱい。:02/05/02 05:02
>>820
どうでもいいが、「僕」から「わたし」になってるぞ。801姉ちゃんよ。

823 :名無しさん@お腹いっぱい。:02/05/02 05:03
ふむ。クラりんとキルアの他には誰が好きなんだね?

824 :798 :02/05/02 05:04
>>822
わたしもさっき気付きましたです。。。失敗しちゃったです。。。(汗

825 :798 :02/05/02 05:06
>>823
その質問はスレ違いだとおもうです。。。
でもガンダムwのカトル×デュオも萌えです。。。

826 :名無しさん@お腹いっぱい。:02/05/02 05:09
>>825
ヲチ板で晒されたりとかしたことある?

827 :798 :02/05/02 05:10
お昼には答えてくれてる人がいること願ってるです。。。おやすみなさい。。。

828 :798 :02/05/02 05:11
>>826
オチ板ってなんですか?ないです。。。晒されるのこわいです。。。

829 :798 :02/05/02 05:11
寝ます。。。

830 :ビビッタ・・・:02/05/02 05:53
ちょっとみんな聞いてくれよ!マジなんだけどさ。
この板に「みんなでウイルスを作ろうよ!!」って言う題名のスレあるんだけどさ。
そのスレを普通に見ようとしたわけなんだけどさ。画面が出た瞬間にトロイの木馬が
発見されました!って出るんだよ!何度やってもそうなるんだよ・・・
誰でもいいから入って見てくれるか?ちなみに俺のアンチはMcAfeeウイルススキャンセントラルだ!
勘違いだったらスマソm(_ _)m


831 :名無しさん@お腹いっぱい。:02/05/02 06:14
>830
ネタか・・・
McAfeeが誤検・・・

832 :boy:02/05/02 09:38
オンラインスキャンをかけたところ、W32.Badtransが検出されました。
で、対策委員会とやらで落とした駆除ツールをしようしたのですが、
その際、「ウィルスなんてねぇよ」といった旨のメッセージが出てしまいます。
自分、何か悪い事しました?

833 :名無しさん@お腹いっぱい。:02/05/02 11:55
ひとおおり読んで>>798の命が狙われかねない理由がわかったような気がする


834 :はま:02/05/02 12:46
>>775
cheshire-catさん、ありがとー。
私もその辺りくらいしか対策浮かばなくて・・・
でも勉強になりました!どもー!!

835 :名無しさん@お腹いっぱい。:02/05/02 12:52
つか、そこまで来たら、好かれてると思ってるヤシが実は嫌ってるヤシ、
なんてのも少なからず居そうだな。

手段なんかはまあいくらでもあるわけで。

寧ろ、ほのかに殺気漂うOFF会の方がスリルがあっていいと思うが。
ただ、漏れが見たいだけだが(w

836 :名無しさん@お腹いっぱい。:02/05/02 13:17
ほぼ完全に安全なメルアドはあるが、安全なコテ友達というのは無い。

837 :名無しさん@お腹いっぱい。:02/05/02 13:49
age

838 :798 :02/05/02 14:32
>>835
わたしも心配してるです。。ほんとはおびきよせられてる!?みたいな。。
>>836
>安全なコテ友達というのは無い。
そうですよね。。。
でもできればほぼ完全に安全なメルアドっての教えてクダサイです。。。
それと>>808にもどなたか返答クダサイです・・・


839 :名無しさん@お腹いっぱい。:02/05/02 14:39
>>838 きちんと整理して質問しなおせ。無駄な言葉が多い割りに言いたいこ
とがよくわからん。

840 :名無しさん@お腹いっぱい。:02/05/02 14:44
>>808
パスワード自体は総当りで試すことが出来たら出来ましょうな。
まあ、実際には途中でM$にストップかけられるでしょうが。
M$がハカーさんを追跡する前にアカウント削除されるかと。

はい答えた。
>>820の通りまずはコテから聞こうか(w

841 :798 :02/05/02 14:46
2ch
の人とオフ会したいんですがよい方法はあるでしょうか?
僕はメールかなと思うのですが完全匿名のメールサービスってどこですか?
ホットメールはヘッダから逆引きできるとか聞きました。ホットメールのセキュリティは
どれ位安心できますか?

です。。。

842 :798 :02/05/02 14:48
>>840
なるほど。。。じゃあ2chでホットメーールのアドレス晒すのもありですね!
コテは・・・(汗

843 :名無しさん@お腹いっぱい。:02/05/02 14:49
>>841
なんかいろいろ矛盾しているな・・・

844 :798 :02/05/02 14:55
ありがとうございましたです。。。去ります。。。

845 :名無しさん@お腹いっぱい。:02/05/02 14:57
>>844
http://www.google.co.jp/search?hl=ja&q=free+anonymous+mail+service&lr=
頃されんようにな。

846 :名無しさん@お腹いっぱい。:02/05/02 14:59
>>844 ホットメールを使うにも注意事項がいくつかある。
ヘタな使い方するとやられる。

847 :798 :02/05/02 15:02
>>845
ありがとうございます。
>>846
登録するときに生情報入れなければいいってことじゃ・・・?ブルブル。。。

848 :  :02/05/02 15:05
あるサイト内のリンク貼られてないディレクトリを辞書式に検索するソフトってないですかね
一応検索してみたんですが見つからなくて。ご存知の方教えてください。

849 :名無しさん@お腹いっぱい。:02/05/02 15:05
今、ウイルスメールきやがった。
だが、サブメールAD宛に送られた。
サブメール使うときって懸賞サイトぐらいだな。
懸賞に応募したら景品はウイルスか!(ワーム)

850 :848:02/05/02 15:10
wgetってリンク張られてないファイルは落とせないんですよね?

851 :798 :02/05/02 15:20
ちょっとおもったんですが、
ドコモの携帯のメールアドレスから住所とか名前は割り出せるものなんですか。。。?

852 :名無しさん@お腹いっぱい。:02/05/02 15:23
>>581
ドコモに聞けばいけるかも。

853 :798 :02/05/02 15:25
>>852
・・・暇になったら試してみます。
教えてくれたら・・・ブルブル

854 :名無しさん@お腹いっぱい。:02/05/02 15:27
>>853
教えてくれるわけないだろ・・・

855 :798 :02/05/02 15:29
>>854
すいません、右も左もわからない初心者ぶりで。。。
鬱です。。。

856 :名無しさん@お腹いっぱい。:02/05/02 15:30
でも、自動通話タグ+ソーシャルで名前バレは必至だろうな。

857 :798 :02/05/02 15:32
>自動通話タグ

????????!!!!!!!!

858 :名無しさん@お腹いっぱい。:02/05/02 15:36
>>855
ネタだよね、ネタじゃなかったら(以下略・・・

859 :名無しさん@お腹いっぱい。:02/05/02 15:36
>>851
ドコモ内部で働いてる友達でもいればできなくはないけど
それ、犯罪だし。

860 :静岡人!元気です。 ◆/6Shizuk :02/05/02 15:37
>>857
そういう手もあるだろうし。
ドコモ社員だったら見ようと思えば見れてしまう。
だって、見れなきゃ料金請求とかできない。

861 :798:02/05/02 15:40
>>858
そろそろ逝ったほうがいいですね。。。
>>859
そうですよね。。。
>>860
もしドコモの上役が
オフ会で仲良くしてきてじつはわたしを晒すことが
目的だったら・・・ガクブル

862 :名無しさん@お腹いっぱい。:02/05/02 15:43
>>859
利用者情報のリークが多くなって下っ端は出来なくなったとか聞いたけど、
実際どうなんだろうか。

一般回線のNTTは窓口で出来たからなあ。自分のだけど。

863 :名無しさん@お腹いっぱい。:02/05/02 15:56
Klez系のメールだとは知らず、Outlookで開いてしまいました。(添付ファイルは見当たらずだったので・・・)
結果、Klez系ウィルスにやられたのか、Winが立ち上がらなくなりました。古いパソコンを細々と使っていたので
すが・・・。助けてください。
環境:IBM Aptiva E1A 改(CPU k6-233→k62-400、HDD3.2GB→20GB ロジテックEZ-BIOS使用・20GBは
プライマリのマスタに接続起動ディスク化しメインで使用、3.2GBはフォーマット後プライマリのスレーブ
に接続してメールデータ等のバックアップデータのみ保存)
win98、ノートンアンチウィルス定義はアップデート済みだった、IE6、Outlook2000使用、フレッツADSL
8M、ZONE ALARM導入済み


864 :863の続き:02/05/02 15:57
状況:メールを読んでいる途中、フリーズ。リセット後、Invalid system...が出て立ち上げできず。
ここまでしてみたこと:起動ディスクを使い「fdisk /mbr」「sys c:」後再起動→WIN98スタート画面
が出るもその後「c:/」プロンプトになってしまう。BIOSではHDDを認識。
C:でDIRをしてみるとcommand.comしか出てこない。

865 :863の続き:02/05/02 15:57
今考えている手段:1.Dドライブになっている3.2GBHDDを一旦他のPCにつないでデータをバックアップし、
マスタにつなげた後、リカバリCDで復旧を試みる。その時に20GBはスレーブにして、Winが立ち上がるよう
になったら、市販の復旧ソフトを使ってみる。
2.何とか現状のままでWinを立ち上がるようにする。(方法が見つかっていない)

皆さんに教えてもらいたいこと
1の方法の場合で3.2GBHDDを他のPCにつないだとして、fdiskで領域設定するとデータが消えてしまわないか。
fdisk以外で3.2GBHDDを他のPCに認識させ、データを移す方法はないか。
2の手段で復活できる方法はないか。

よろしくお願いします・

866 :名無しさん@お腹いっぱい。:02/05/02 16:02
>>865 Dドライブも感染しているはず。そこにさらに他のPCを繋ぐと…

867 :名無しさん@お腹いっぱい。:02/05/02 16:15
>>863
それKLEZじゃなくてWinGlooveじゃないの?

868 :名無しさん@お腹いっぱい。:02/05/02 16:28
>>863
それVIRUSじゃなくてHardware障害じゃないの?

869 :名無しさん@お腹いっぱい。 :02/05/02 16:30
ウィルスバスターを何度インストールしても直後に
無くなってしまうのですが、これは何のウィルスに
感染してるのでしょうか?

870 :名無しさん@お腹いっぱい。:02/05/02 16:46
>>869 http://www.trendmicro.co.jp/hcall/index.asp でチェックしろ。

871 :789:02/05/02 16:47
>789 わかる人いませんかね??
DNSがらみやサーバセキュリティ詳しい方お願いしますー。


872 :名無しさん@お腹いっぱい。:02/05/02 17:12
>>871 25叩けば瞬殺

873 :863:02/05/02 17:20
>867さん、868さん、ご回答ありがとうございます。

>867さん
WinGrooveはインストしてないのですが・・・。

>868さん
20GBのHDDは一応動いている(回っている)ようです。
Hardware障害というのはそういう意味ではないんでしょうか。
厨な質問でスンマセン。

874 :名無しさん@お腹いっぱい。:02/05/02 18:23
FTPで使ってるディテクトリに突然大量のデータが送られてきてパンクし
ちゃったんだけど…HackersFromMorpheusforDesructorWare Z.aceって
なにか判ります?
コレってウイルスですか?
ソレとも単に不法アクセスですか?

875 :名無しさん@お腹いっぱい。:02/05/02 18:30
いまどきupload可能なディレクトリ晒してる>>874がヴァカ

876 :874:02/05/02 18:40
まぁ無防備だった事は認めるが、鍵を掛けてないから泥棒に入っていい
と言う論理は通用しないだろう。
警察に被害届出してこよう。

877 :名無しさん@お腹いっぱい。:02/05/02 19:05
適切なパスワード管理していない場合、法適用の対象外です

878 :名無しさん@お腹いっぱい。:02/05/02 19:23
海外のアダルト・サイトに申込んで
LOGIN と PASSWORD 即発行されたのですが、ID/PASSWORD画面で
入力しても入れません 涙
設定もサイト側の注意事項はチェックしたけど。あまりにも頭にきたので
クレジット会社に連絡して使えないようにするかな

879 :名無しさん@お腹いっぱい。:02/05/02 19:26
そんなサイトにクレジットカード使ったのか、なんて強気なんだ…

880 :名無しさん@お腹いっぱい。:02/05/02 19:26
>>878
騙されてるね。御愁傷様。

881 :名無しさん@お腹いっぱい。:02/05/02 19:28
>>876
泥棒に入ったじゃなくて、開けっ放しの門からケツ突き出してウンコしてったって所だろう。
門前払いされずに被害届受理されたら、体験談うpしてくれ。

882 :名無しさん@お腹いっぱい。:02/05/02 19:32
>>878 カード止めるまでにいくら請求されてるか楽しみだな。後で報告してくれ。

883 :名無しさん@お腹いっぱい。:02/05/02 19:41
>>878 止めるのも大変らしいぞ。
http://www02.u-page.so-net.ne.jp/ya2/njkson/higai24.html

884 :878:02/05/02 19:50
請求はこの際どうでもいいのだが

確認メールが届いてID/PASSWORDともに、いろんなお問合せURLも貼ってある
ので、一応SUPPORTには英文でメールをうったが。PASSWORDのお問合せサイト
から自動的にメールも届くし、そんなサイトには見えないが

885 :名無しさん@お腹いっぱい。:02/05/02 19:54
>874
up可能な設定なんて甚だしい失態です。
公開する以上up出来ないようにするのは基本中の基本中の基本です。
馬鹿としか言い様がありません。

886 :名無しさん@お腹いっぱい。:02/05/02 20:17
リアルプレイヤーが勝手に人のメアドを
持って行くのが不快で不安です

887 :名無しさん@お腹いっぱい。:02/05/02 20:25
>>885
>>874は対日本の活発なポートスキャンを推進する為に
敢えて設定していないと思われ。

>>886
そですか。そんな貴方にお届けする夢・独り言板はどうですか?
http://life.2ch.net/yume/

888 :名無しさん@お腹いっぱい。:02/05/02 20:27
>>886 入れなきゃいいじゃん。「後で・・・する」かなんかにチェック入れて
おけばしばらくは登録画面でないよ。また出たら同じ事を繰り返す。

889 :名無しさん@お腹いっぱい。:02/05/02 20:58
>>832
感染しているのではなく、そのウイルスファイルがあるだけなら感染しているわけではない。


890 :789:02/05/02 21:25
>>872
レスありがとうございます。ふむふむ、SMTPからですか。
どうやってドメイン調べるんでしょう?
SMTPはIPアドレスだけじゃなくhogehoge.com宛のメールというのを
判別して受信して、違えばドメイン名を含んだエラーでも返すんですかね?





891 :789:02/05/02 21:39
自己レス・・・。
普通に叩けば出てきますね(笑)。
これって防ぎようは無し!!ですかね???

892 :名無しさん@お腹いっぱい。:02/05/02 22:12
>>891
そんな質問・・・いくらなんでもあんまりだ。
犬糞の初心者スレ逝って下さい。おながいします。

893 :cheshire-cat:02/05/02 22:31
>>891
どっかのDNS鯖のキャッシュに残る可能性も、とか。

894 :名無しさん@お腹いっぱい。:02/05/02 22:36
>>891
あの、dnsのゾーンファイルには名前追加してますか。

895 :名無しさん@お腹いっぱい。:02/05/02 23:36
>090xxxxxxxxdocomo@.ne.jp
から下のような意味不明のメールが2通、着たんですけど・・・

>わなたはあさたらか

>嗚呼明嗚呼

ウイルスは無かったようですが、なんなんでしょう?
どうしてメアドが分かったのかも気になる。

896 :名無しさん@お腹いっぱい。:02/05/03 00:17
IE5.0を使用していますが、以前は表示されていたはずのSSL対
応ページが表示されないのです。
「セキュリティで保護された接続でページを表示しようとしていま
す」というメッセージが出て、「OK」とすると「ページが見つか
りません」と出てしまいます。
先日PCの調子がおかしくなり、ダイアルアップネットワークの接
続が丸ごと消えてしまいました。それを復旧してから表示されなく
なったように思います。
なにか設定が変わってしまったのでしょうか?どなたか教えて下さ
い。

897 :789:02/05/03 00:23
>892
確かに・・・。linux板逝って来ます。
>893
DDNS逆引きしない場合でもあるんですかね?
>894
LAN内5台だけなのでDNSは立ててないです。

ということでLinux板逝って来ます。
ありがとうございました。

898 :名無しさん@お腹いっぱい。:02/05/03 00:58
>>897
dns立ててないならvirtualhostは無理だと思いますが。

899 :名無しさん@お腹いっぱい。:02/05/03 01:31
>>896
IEの
ツール→インターネットオプション→詳細設定の
セキュリティのSSLの欄のチェックを入れる

900 :名無しさん@お腹いっぱい。:02/05/03 01:42
>>897 >>789をちゃんと読んでやれ。

901 :名無しさん@お腹いっぱい。:02/05/03 03:36
Return-Path: <0429@green-travel.co.jp>
Delivered-To: ****************
Received: (qmail 5787 invoked from network); 1 May 2002 09:29:18 +0900
Received: from md20.interlink.or.jp (203.141.151.254)
by ns.suke.ne.jp with SMTP; 1 May 2002 09:29:18 +0900
Received: from Aiqvydi (i228236.ppp.asahi-net.or.jp [61.125.228.236])
by md20.interlink.or.jp (8.10.2/8.10.2) with SMTP id g410UOY14190
for <*********>; Wed, 1 May 2002 09:30:24 +0900
Date: Wed, 1 May 2002 09:30:24 +0900
Message-Id: <200205010030.g410UOY14190@md20.interlink.or.jp>
From: kodama <kodama@cscoms.com>
To: *************
Subject: Hello,so cool a flash,enjoy it
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=CbRuuep5390j85C6Ds

一応いろんなサイト見て勉強してきたんですが、これって偽装してますよね?
添付ファイル付きで一日、一通くらいのペースで送られてきます…。
ASAHI電話すれば、対処してもらえるもんなんでしょうか?


902 :静岡人!元気です。 ◆/6Shizuk :02/05/03 03:37
>>901
プロバなんかに電話しても意味なし。
近頃のウイルスは(昔もそうだったかもしれないが)
対処しにくい。

903 :初心者:02/05/04 08:41
最近gooのフリーメールに見知らぬ人から色々と怪しい件名
(それがまた興味をそそられるんですが、)
のメールが届きます。
OUTLOOKは
「電子メールアカウントの保護」をしてるんですけど、
フリーメールの場合はノートンインターネットセキュリティーの
「オートプロテクト」をONにしていれば、
フリーメールを開いてもウィルス感染の心配はないでしょうか?

詳しい方教えていただけませんでしょうか?


904 : :02/05/04 08:58
>>903
まったくとは言いませんが、効果ありません。
あやしいものは開いたら負けです。

905 :初心者:02/05/04 09:04
>>903
ウィルスソフトはフリーメールにはほとんど効果が無いということですね?
これからどんどん削除します。
ありがとうございました!


906 :名無しさん@お腹いっぱい。:02/05/04 09:13
>>906 インターネット喫茶で見りゃいいだろ。対策するのは店の責任。

907 :超初心者:02/05/04 09:14
ケーブル接続っLANのことですか?


908 :名無しさん@お腹いっぱい。:02/05/04 09:24
>>907 ブロードバンド… という文脈で出てきたならCATVのケーブル使った奴

909 :名無しさん@お腹いっぱい。:02/05/04 11:12
チャットしてたらその同じくチャットしてる人に個人情報がばれました。もちろん何も住所とか年、本名などいってません。IPから洩れたのでしょうか?あとこれがもしサイトの管理人だったら簡単なことですか?

910 :名無しさん@お腹いっぱい。:02/05/04 11:18
>>909
個人情報がどのレベルで漏れたんだ?
住んでる地域(それでも市町村レベル)なら分かる場合があるが。

IPアドレスが分かっても、警察等の要求でなければ基本的にプロバイダは情報を公開しません。

911 :名無しさん@お腹いっぱい。:02/05/04 11:19
>>909 ばれた個人情報って何よ、それに禿しく依存する。

912 :初心者2:02/05/04 11:29
イントラネットに自分のPCを参加させてもドライブ共有とかしてなければ
他のPCからファイルを見られる危険性は無いのでしょうか?OSに関係なく。

913 :名無しさん@お腹いっぱい。:02/05/04 11:31
>>912 そうともいえないところがMS製OS

914 :909:02/05/04 11:37
そのチャットの人がチャットの管理人だったらそれは簡単なことですか?名前、年、住んでる所です。でも露骨には言わないのですが、これは不正アクセスじゃないの?誰か詳しく教えて、、

915 :909:02/05/04 11:39
あと、電話番号も、、でもイタ電はなし

916 : :02/05/04 11:45
>>914
チャットの管理人だってそこまで詳しくは無理。
可能性があるとすれば・・・

917 :名無しさん@お腹いっぱい。:02/05/04 11:47
>>915
ネットの環境は?

918 :名無しさん@お腹いっぱい。:02/05/04 11:49
>>909
1 そのチャットの相手が実は知人
2 トロイ仕込まれた
エロチャットなら後者の可能性高し。

919 : :02/05/04 11:53
>>909
3 909はヲチ対象人物

920 :909:02/05/04 11:56
>917
モバイル
>918
絶対知人ではない。
トロイって言うのは?

921 :名無しさん@お腹いっぱい。:02/05/04 11:57
4 909の名前は実はマミ

922 :名無しさん@お腹いっぱい。:02/05/04 12:00
>>920
アンタの頭の事だよ

923 :名無しさん@お腹いっぱい。:02/05/04 12:01
>>909
http://www.hotwired.co.jp/news/news/technology/story/20010525301.html
http://pc.2ch.net/test/read.cgi/sec/1012758402

924 :名無しさん@お腹いっぱい。:02/05/04 12:02
>>920
氏ねよオメー。

925 :909:02/05/04 12:17
マミ?なんかわからないけど、すみません。
とくに悪い事はされてないけど、気持ち悪いんで、とりあえず、プロバイダーに相談してみます。何かあったら警察にすぐいったほうがいいみたいですね...


926 :名無しさん@お腹いっぱい。:02/05/04 12:22
>>925
本当にバレタ(相手が知っている)情報は何なんだ?
質問と事実をごっちゃにしすぎてよくわからん

927 :名無しさん@お腹いっぱい。:02/05/04 12:23
>>909
そのチャットが登録制で実名で登録したのなら、そのデータ抜かれたんだろう。
ヘボチャット信用した、あんたの自己責任。

928 :925:02/05/04 12:41
>927
登録制じゃないです..ほんと気持ち悪いです。チャットで「そうだよね○○ちゃん!あっまちがった○○ちゃんだったー笑」最初本名、あとチャ名。こうゆうのとか..なにげなく言うんです。

929 :名無しさん@お腹いっぱい。:02/05/04 12:52
>>928
本名だけか?
偶然とか
リアル知り合いとか

もう一回最初から
新しいチャットネームで
やってみれば

もし漏れているなら相手はまた本名言ってくるだろ

930 :名無しさん@お腹いっぱい。:02/05/04 12:56
>>925
MSDOSプロンプトでnetstat -anして結果貼ってみ。
自分のIPアドレスは隠していい。

931 :名無しさん@お腹いっぱい。:02/05/04 14:05
自分のHPかどこかで公開してたりしないだろうな

932 :名無しさん@お腹いっぱい。:02/05/04 14:18
プロクシーを付けていないのにプロクシー規制中が出て書き込めません。
今も違う場所でここに書き込んでいます。
以前のプロクシー規制中テストでは問題なかったのに……。
一体どうすればいいでしうか?
プロバイダーに問い合わせても
「ネットの接続は確認しているので、それ以上はこちらでは対処出来ません」
と言われました……。

933 :名無しさん@お腹いっぱい。:02/05/04 14:23
いろいろとややこしい問題があるんよ。
http://kaba.2ch.net/test/read.cgi/accuse/1018079527/
なお、2ちゃんの使い方については
http://cocoa.2ch.net/qa/
が適当かと。プロクシが出たからってセキュ板ってのは、ね。

934 :925:02/05/04 14:40
>931
HPもってません。チャットなどから個人情報をつきとめるのはそんなに難しい事なんでしょうか?なおさらプロっぽくて気持ち悪いです..



935 :名無しさん@お腹いっぱい。:02/05/04 15:14
>>934
自分でいつの間にか話してたってことはないよね?


で、精神的にダメだったらそのチャットからは離れること。
体を壊したらしょうがないからね。

936 :名無しさん@お腹いっぱい。:02/05/04 15:18
氏名や住所、年齢を書いた記憶を辿ってみ。徹底的に。
ネットに限らず、実生活も、コンピュータのファイルや設定とかも。
んで、チャットで何したか思い出してみ。
リンク踏んだとか、ファイル貰ったとか、メールしたとか。

937 :名無しさん@お腹いっぱい。:02/05/04 15:21
>>934
IPアドレスだけから個人情報を突き止めるのは非常に困難。(固定アドレス除く)
しかし、罠踏ませればかなり容易。

938 :名無しさん@お腹いっぱい。:02/05/04 15:23
まー相手に悪意がないならそんなに気にすること無いよ
オレもClosedなチャット仲間には本名その他割れてるから(笑
大学名と学部話したら学部のHPに学生情報が載っててそこからバレた
Closedでよかったよ(笑

939 :名無しさん@お腹いっぱい。:02/05/04 15:25
>>938
>>928読んでみ。ごく普通に気持ち悪い。

940 :名無しさん@お腹いっぱい。:02/05/04 15:40
>>934
>>930はどうよ。スクリプトキディがしかけたトロイならこれで大体わかる。


941 :934:02/05/04 16:08
>935-940
ぜったい自分からはネット上では個人情報いってません。チャとかは架空の人物になりきってます。あと、自分はここでの専門用語恥ずかしながらさっぱりわかりません。勉強しなくては...


942 :934:02/05/04 16:14
>935-940
固定アドレスって..?普通固定アドレスじゃないの?>940
その用語自体...?です。小さいモバイルPDAなのですが..こんな自分だから抜かれても当たり前ですよね

943 :名無しさん@お腹いっぱい。:02/05/04 16:18
>>942
はい、そのとうりですよん、まぁストーカーに成られないようにお気をつけて

944 :934:02/05/04 16:21
自分がチャに行かなくても、勝手に情報どっかに書かれたりしたら嫌ですね。発見したら警察にすぐ言うのですが、わからないと...。こんな自分に答えてくれた方本当にありがとう。うれしいです。ちょっと欝になりましたが(笑

945 :934:02/05/04 16:30
あと、ここ(初心者)に質問したあと、専門的なスレに書いた方いいかなっと思い、もう一個のスレに質問しましたが、そういうのを「マルチ」っていうのも今日覚えましたー。怒られましたが。たしかにうざいですよね。すみませんでした。

946 :初心者です。:02/05/04 16:33
自分のパソコンのクッキーにかかれた情報ってどうやって
見るんですか??

947 :名無しさん@お腹いっぱい。:02/05/04 16:36
>>945
そのときに「スレ移動しますって」書いたらマルチにならなかったと思われ。

948 :名無しさん@お腹いっぱい。:02/05/04 16:51
>>942
> 固定アドレスって..?普通固定アドレスじゃないの?
普通は接続するたびにIPアドレスが変わる。 自分のサーバ立ててる好き者は固定アドレスのプロバイダ使う。
常に同じIPアドレスなので調べやすい。

> 小さいモバイルPDAなのですが
PDAはPC用のトロイとかウィルスにはやられないのでセキュリティ高い。機種は?
相手がエスパーじゃなければ、どっかに自分で書いたものを調べてるんだから、それを思い出せ。


949 :名無しさん@お腹いっぱい。:02/05/04 17:33
お願いです教えて下さい。
NIS2002を入れてからYAHOOの掲示板に書き込みができなくなりました。
拡張オプションの設定をしてみたのですが、やはり書き込みできません。
アドレス設定が間違ってるのかもしれません。。何と入れればいいのでしょうか?
教えて下さい。

950 :名無しさん@お腹いっぱい。:02/05/04 17:50
書き込むときだけ無効にしろ

951 :名無しさん@お腹いっぱい。:02/05/04 19:56
>>949
http://pc.2ch.net/test/read.cgi/sec/1016377242/1

2ch.netのところをyahoo.co.jpに置き換えて読め。

952 :名無しさん@お腹いっぱい。:02/05/04 20:44
>>949
初心者はノートン使わずにバスター入れとけよ。

953 :名無しさん@お腹いっぱい。:02/05/04 22:32
>>950
>>951
>>952
ありがとうございます!!yahoo.co.jpでなんとかできました!!!!
最初、NISを無効にしてやってみたのですが、無効だとインターネットはつながったままなのにIEが全く開かなくなるのですが・・・
(ページが表示されませんと出ます)
これは普通なのでしょうか?度々すみません。
NISは初心者には難しいのかな・・・

954 : :02/05/04 22:49
>>946
エディタなどで開いて見る。
書いてある内容がわかるかどうかは別問題だが。

955 :名無しさん@お腹いっぱい。:02/05/04 22:59
>>953
設定がいろいろ出来るがちょっと難しいノートン。
設定は簡単だが複雑な設定は出来ないバスターと考えるとよい。

そのうちノートンを使いこなせるようになるよ。

956 :まもなくここは 乂1000取り合戦場乂 となります。 :02/05/04 23:08
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


957 :Name_Not_Found:02/05/04 23:21
ぱおーーー
ぱおーー
ぱおーーーん


958 : :02/05/05 01:45
foldaにパスかけれるソフト内?

959 :名無しさん@お腹いっぱい。:02/05/05 02:52
>>958
NT系のOS

960 :名無しさん@お腹いっぱい。:02/05/05 21:56
私も聞きたいのですがいいでしょうか。
アップローダーにファイルをアップロードしたら
そこから本名を知った、といわれました。
そんなことってあるんでしょうか?

961 :名無しさん@お腹いっぱい。:02/05/05 22:40
>>960 無防備だとある。


962 :名無しさん@お腹いっぱい。:02/05/05 23:23
Naviscopeってなに?。

963 :名無しさん@お腹いっぱい。:02/05/06 01:53
>>961
無防備ってどの程度でしょう。炎壁とウイルスバスター入れて
ダイヤルアップでIP変動にしています。
ちなみに「本名がわかった」といったのはアップローダーの管理人ではなく
ただのビジターです。

964 :名無しさん@お腹いっぱい。:02/05/06 03:07
UPしたファイルパスに本名含んでたんじゃないか?
たまに
Documents and Settings
の下にIDが本名のやつがいる


965 :某うぷろだ”管理”人:02/05/06 09:41
>>960
アップローダにUPする際にレジストリからOSの登録者情報を抜いてデータと
一緒にUPしているのだよん。

レジストリをスキャンしてアプリのシリアルを抜くと、とっても便利なのです(テヘテヘ
ただで使わせてやっているんだから、このぐらい我慢しろ!ゴルァ!



966 :ブラクラ踏みました:02/05/06 11:11
ブラクラ踏みました。
踏んだとたん青画面(エラー起こしたときの場面)になったのですが、
その時はブラクラと気づかず、すぐ強制終了させました。

何か危険はあるでしょうか。
ご助言よろしくお願いします。

967 :名無しさん@お腹いっぱい。:02/05/06 11:28
>>964
ありがとうございます。
ところでファイルパスのIDの確認方法ってどうしたらいいんでしょうか。
初心者的質問ですみません。

968 :名無しさん@お腹いっぱい。:02/05/06 12:23
>>966
漏れもあるページで青画面になった。
ドキッとしてノートン先生とad−wareでスキャンしたが何も無かった。
数ヶ月たった今でもPCに特にに変化無し。

安心しても良いと思われ。

969 :名無しさん@お腹いっぱい。:02/05/06 12:34
>>966
Proxomitronでも入れとけ

970 :名無しさん@お腹いっぱい。:02/05/06 13:19
「Norton integratorが現在のフレームクラスを初期化できませんでした」
という表示が出てノートンが起動できないのですが、どうしたらいいですか?

全く同じような質問が>>130にあったのですが御回答が無かったようなので。
よろしくお願いします。

971 :名無しさん@お腹いっぱい。:02/05/06 13:24
>>970
シマンテックに・・・

972 :名無しさん@お腹いっぱい。:02/05/06 13:29
>>970
ハードディスクを初期化して、最初からOSとノートンをインストールしろということ。

973 :名無しさん@お腹いっぱい。:02/05/07 00:10
■ 初心者用質問スレッド Part10 ■
http://pc.2ch.net/test/read.cgi/sec/1020697650/l50

974 :名無しさん@お腹いっぱい。:02/05/17 10:21
LNN【Lounge News Network】(3面)
http://ex.2ch.net/test/read.cgi/entrance/1021145599/101


975 :名無しさん@お腹いっぱい。:02/05/17 10:22
■ 初心者用質問スレッド Part10 ■
http://pc.2ch.net/test/read.cgi/sec/1020697650/l50

976 :(・∀・):02/07/09 02:16
埋め立て開始!!!

977 :(・∀・):02/07/09 02:18
埋めー   

978 :(・∀・):02/07/09 02:20
とっとと埋めーー   

979 :(・∀・):02/07/09 02:22
埋め立て作業進行中…     

980 :980:02/07/09 02:24
980    (・∀・)ウメウメ

981 :(・∀・):02/07/09 02:25
(・∀・)        埋め立て中

982 :(・∀・):02/07/09 02:26
埋めーーーーー   

983 :(・∀・):02/07/09 02:29
とっとと埋めちまおぅ    

984 :(・∀・):02/07/09 02:35
埋め     埋め埋め

985 :985:02/07/09 02:36
985     (・∀・)

986 :(・∀・):02/07/09 02:38
     埋め立て中

987 :(・∀・):02/07/09 02:41
埋めーーー                   

988 :(・∀・):02/07/09 02:42
埋め埋め     

989 :(・∀・):02/07/09 02:44
埋め立てーーー

990 :990:02/07/09 02:45
990     

991 :(・∀・):02/07/09 02:46
9     

992 :(・∀・):02/07/09 02:47
8     (・∀・)                     

993 :(・∀・):02/07/09 02:48
7   埋め立て中                            

994 :(・∀・):02/07/09 02:49
6       (・∀・)ニヤニヤ

995 :(・∀・):02/07/09 02:50
5…     (・∀・)ニヤニヤ

996 :(・∀・):02/07/09 02:52
5…     (・∀・)埋め立て中   

997 :(・∀・):02/07/09 02:53
3、   

998 :(・∀・):02/07/09 02:54
2。     

999 :(・∀・):02/07/09 02:54
1!!!!!!!!!

1000 :埋め立て完了!:02/07/09 02:55
千と2chのスレ隠し!(藁

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

275 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)