5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

初心者用質問スレッド Part12

1 :名無しさん@お腹いっぱい。:02/06/26 23:13
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレ http://pc.2ch.net/test/read.cgi/sec/1022859088/

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

2 :名無しさん@お腹いっぱい。:02/06/26 23:13
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp


3 :名無しさん@お腹いっぱい。:02/06/26 23:14
[過去スレ]
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウエア発見専用ソフト「Ad-aware」 http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50



4 :名無しさん@お腹いっぱい。:02/06/26 23:14
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/



5 :名無しさん@お腹いっぱい。:02/06/26 23:15
:名無しさん@お腹いっぱい。 投稿日:02/06/01 00:40
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50



6 :名無しさん@お腹いっぱい。:02/06/26 23:15
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/

Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html

Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
ウイルスバスター2002 Part4http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
☆ウィルス情報&質問 総合スレッド☆part3 http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
スパイウェア発見専用ソフト「Ad-aware」 part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
|・)ノコソーリとマカフィー@難民板http://ex.2ch.net/test/read.cgi/nanmin/1016347609/l50



7 :名無しさん@お腹いっぱい。:02/06/26 23:15
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
 view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
 OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
 IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
 感染する前に定期的にチェックしましょう。



8 :名無しさん@お腹いっぱい。:02/06/26 23:15
【FAQ他】
 【IE&OE】
○OEのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
 C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
 【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 【掲示板】
○掲示板が荒らされて困っています・・・
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
 冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
 HTMLソースに書いてあることもありますが

9 :名無しさん@お腹いっぱい。:02/06/26 23:15
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
 ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。



10 :名無しさん@お腹いっぱい。:02/06/26 23:17
参考リンク追加

くだらねぇ質問はここに書き込め Ver2.17
http://pc.2ch.net/test/read.cgi/sec/1024963492/

うぉ・・・ >>5 でコピペ失敗しとる・・・スマソ

11 :オージロウ:02/06/27 01:57
前にエロサイトに入ったらずっとホームがそのサイトにつながるようになちゃったんだけど、
どーやったらなおせるの?インターネットオプションでいじれば治るんだけど、
一回再起動するとまたそこにつながちゃうんですけど・・・
どうやればなおせますかね?


12 : :02/06/27 02:01
>>11
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/15

13 :オージロウ:02/06/27 02:44
あいがとうございます!!何とか直せました!!カムサカムサ!!

14 :小沢:02/06/27 05:39
インターネットに接続して少しすると、勝手に文字が連打されて
(macなのですが操作パレットみたいな箱のところに)ずっと止まらなくなって
その箱の中の文字が満杯になってもずっとそれが続くのですが、これって誰かがいたずらしてるのでしょうか?
初心者でまったく分からず困ってます。知ってる方いたら教えて下さい、お願いします。
ちなみにADSLを使ってます。
数日前macに修理に出したのですが、修理のところではまったくその状態にならないらしくどこも異常なしと言われ戻ってきて、4〜5日なにもなかったのですが今ネットをやってたらまた同じこと起ってしまいました。どうかアドバイス下さい。よろしくお願いします。
  

15 :小沢:02/06/27 05:52
↑の続きです。

同じ文字が連打されてしまいます。

例)シシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシ
例)クククククククククククククククククククククククククククククククククククククククククククククククククク

こんなかんじが電源を切るまで永遠に続きます。
今は少し直ってますがまたすぐになりそうで恐いです。
もちろんどこもクリックしたり押したりしてしてないです。
満杯になると上のバーが点滅してます。


16 :ナナシアタ.fla:02/06/27 06:35

教育的な目的でウィルスのソース等を公開している、
サイトをご存知でしたら教えて下さいまし。

17 :名無しさん@お腹いっぱい。:02/06/27 06:45
yadayo

18 :名無しさん@お腹いっぱい。:02/06/27 07:00
>>14-15
キーボードのキー下に○ん毛はさまってるんじゃないですか?

19 :名無しさん@お腹いっぱい。:02/06/27 07:04
>>10
禿同

20 : :02/06/27 07:05

ここはネタスレですか?

21 :名無しさん@お腹いっぱい。:02/06/27 08:20
hotmailを使っているんですけど
最近、送信者が友人になっている変なメールが
たくさん届くようになったんですけど、これってウイルスですか?
なんのファイル添付の表示がないのに200KB前後あります。
教えてください。

22 : :02/06/27 09:03
>>21
まず友人に聞けよ

23 :名無しさん@お腹いっぱい。:02/06/27 09:06
つうかそんな情報で特定できる奴いると思ってるのか小一時間問い詰めようかと思ったが

時間無いのでやめた

マジレスすると、んなの考えなくていいから消せ

24 :21:02/06/27 09:27
>>22
その友人たちは、もちろん僕には送っていないとのことです。
ただ、その彼も他の人から同じ内容のメールを何通か受け取っているようです。
その内容は
spesial new game というタイトルの英文です。

25 :名無しさん@お腹いっぱい。:02/06/27 11:32
PE.Mtx.A
WORM.MTX.A

という2つのウイルスに感染してしまったのですが、
どうしたら駆除できるのでしょうか?
これらは、重大なウイルスですか?

26 :名無しさん@お腹いっぱい。:02/06/27 11:55
>>25 検索しろ。シマンテックかトレンドマイクロのHPでウィルス辞典を見ろ。
アンチウィルスソフト常駐させとけ。

27 :名無しさん@お腹いっぱい。:02/06/27 12:15
>>25
フォーマットしてOSごと再インストール
重大か否かを分かってないから重大じゃない

28 :名無しさん@お腹いっぱい。:02/06/27 12:24
>>25
ゴルア、初級ネット板とマルチポストしとるだろうが!!
ここんとこ本当にマルチ多いなあ。

29 :名無しさん@お腹いっぱい。:02/06/27 12:46
>>28
あんたもかなり暇そうだね。
暇なら教えてやりなよ。

30 :名無しさん@お腹いっぱい。:02/06/27 12:50
>>29
そういうてめえは何なんだ?

31 :名無しさん@お腹いっぱい。:02/06/27 13:00
マルチした本人だろ。

32 :名無しさん@お腹いっぱい。:02/06/27 13:14
>>31
証拠はあるのか?

33 :名無しさん@お腹いっぱい。:02/06/27 13:26
いわゆる専門板でFAQスレで答えてるヤシで
マルチ容認するヤシなんていないだろ
わかったら自分のマナー違反を反省してくれ

34 :名無しさん@お腹いっぱい。:02/06/27 13:38
緊急時のマルチはOKだと思うがどうよ?

35 :名無しさん@お腹いっぱい。:02/06/27 13:45
>>34
それはまるっきり初心者の理論だぞ
答える人だって時間割いてやってんだし、100歩譲って
緊急時にレスがつかないで放置されたら、そのスレで
時間がないので他のスレで聞きますすみません、くらい書けば
煽るヤシも居ないと思うが。回答してる人は100%善意でやってんだからさぁ。

実際、マルチでマトモな回答貰える例ほとんどないし。2chに限ったことじゃないぞ。

あと、マナー違反とすら気付かんヤシには言ってやらんとわからんし

36 :名無しさん@お腹いっぱい。:02/06/27 13:54
>>35
どうも言ってることが分からん。

37 :名無しさん@お腹いっぱい。:02/06/27 14:00
>>35
自分一人のために、善意の人を複数利用しようって考えがうざいんだよ。
3スレに質問して3スレで答えもらったら3倍の人の手間がかかるし
実質最初に答えた以外のヤシの発言が無駄だろ
だからマルチポストはマナー違反ってのが2chに限らずBBS全般で一般的な
考えなの。WinFAQ掲示板なり他んとこいっておなじ事してみなよ。
2chより陰険に罵られるから(藁

28は特に煽りって感じでもないし、それでごめんなさい(まあ、大抵無視だが)で済んだ話なのに
なんでこんななんちゃって議論場になってんだ。

38 :名無しさん@お腹いっぱい。:02/06/27 14:01
あ、37は>>36宛な。

39 : :02/06/27 14:15
2ちゃんの歴史以前のあめぞうとかあやしい以前、
パソコン通信の頃から、SIGとかフォーラムとか会議室複数への
質問は嫌がられていた。NetNewsではクロスポストという技術的な
解決方法があるんだがやはりマルチポストが問題になっていた。
あと、こういう掲示板では転送量問題もあるし、全体として
無駄をなくす方向にやっていかないと何かと大変と思う。
気の毒な面もあるが、マルチポストは答えて貰えない風潮に
なるのもやむをえないのではないかなあ。

じっさい「すみませんでした」と反省の態度を見せれば
どこかで回答が付く例が多いと思うよ。全部とはいわないが。

40 : :02/06/27 16:24
マルチするやつに限って意味不明な質問だとか
googleで調べりゃ一発で分かることだったりするんだよな

あと逆ギレが一番多いが

41 :21・24:02/06/27 20:36
難しい話はしないでくださいよ。
僕の質問にも答えてください。

42 :>41:02/06/27 20:44
http://pc.2ch.net/test/read.cgi/sec/1024255721/

43 :21・24:02/06/27 21:13
>>42 さんありがとうございました。
ショックです。Klezに感染していたとは。
これ、具体的にはどのような症状が出るんですか?

44 :名無しさん@お腹いっぱい。:02/06/27 21:14
>>43
取り敢えず読めよ

45 :名無しさん@お腹いっぱい。:02/06/27 21:22
>>39
なに糞くせーこといってんだよ、このカスは。
ルールはてめーがきめることじゃねーんだっつーの、この勘違い馬鹿が(w


46 :21・24:02/06/27 21:22
すみません。
過去の無題の不信なメールは開いてるんですけど
今日来ていたKlezとタイトルに書いてあるメールはまだ開いてません。
ちなみに僕はoutlookを使わずにhotmailのサイトでメールチェックをしています。
それでも感染しますか?

47 :名無しさん@お腹いっぱい。:02/06/27 21:25
>>46
しないよ。

48 :名無しさん@お腹いっぱい。:02/06/27 21:42
やさしく教えてもらいたいヤシは来月からはhttp://www.microsoft.com/japan/presspass/releases/nl062602.aspに逝って貰おう。

49 :21・24:02/06/27 21:49
>>47
ありがとうございます。
それは、そのメールを開いたら感染するということですか?


50 :名無しさん@お腹いっぱい。:02/06/27 22:00
>>49
Webさーば場でやる限りなにしようと感染しないよ。

51 :名無しさん@お腹いっぱい。:02/06/27 23:44
あるところから「送信元アドレスがあなたのメールアドレスとなっている
E-Mail の添付ファイルにウイルスWORM_KLEZ.H を発見しましたのでお知ら
せします。」とメールが来ました。OutlookExpressの送信済アイテムを
見ても送っている様子はないのですが、ウィルスに感染して、他人に勝手
にメールを送る場合、送信履歴は残らないのでしょうか?

52 : :02/06/27 23:47
>>51
残らない
ものがほとんど

53 :名無しさん@お腹いっぱい。:02/06/27 23:48
Klez残らないよ

54 :名無しさん@お腹いっぱい。:02/06/28 00:36
205.188.134.228 らへんのIPからTCP(1144)あたりへ通信の要求が短時間に
何度も来ました。あまりにも多いので回線を切って再起動しようとしたらシス
テムがクラッシュしリセットせざるをえなくなりました。
ちなみに要求が来だした時間を照らし合わせてみたら、ちょうどエロサイトを
見ていたころです(w

これは何かやられたと考えていいでしょうか?

55 : :02/06/28 01:01
>>54
それだけじゃなんともいえないよ
調べるしかない

56 :54:02/06/28 02:22
>>55
そうですか。再起動してしばらく経っているけど不自然な所は見当たらない
ので、これでよしとします。レスどうもでした。

57 :名無しさん@お腹いっぱい。:02/06/29 00:53
初心者で申し訳ないんですが、ツールバーの検索ボタンを押すとアダルトサイトが開くんですけど、
どうやれば直りますか?
だれか教えてください。お願いします。

58 : :02/06/29 00:56
>>57
OSもブラウザも不明だが
ブラウザのWeb設定のリセット

59 :名無しさん@お腹いっぱい。:02/06/29 00:56
>>57
>>12を。それでもダメならまた来なさい。

60 :57:02/06/29 01:06
>>58.59さん、ありがとうございました。
Web設定のリセットしたら直りました。
関連スレ見ると激しく既出だったんですね。
これから気をつけます。お世話様でした。

61 :名無しさん@お腹いっぱい。:02/06/29 02:14
私はケーブルでネットを繋いでいるんですが、2ちゃんねるではプロキシを
はずしたつもりでも、ホスト名が解決できないとかで書き込めない板があります。
どうすればいいんでしょうか?

62 :名無しさん@お腹いっぱい。:02/06/29 02:26
ダイヤルアップで接続しているのですが、途中で回線が切れることがあります。
その時にダイアログで他のダイヤルアップが接続しています、と出ます。
NO!国際電話を使っているのですが、異常はありません。
ちなみにOSはMeでブラウザはIE6です。
これは何が原因なのでしょうか?とても不安です。
誰か原因を教えてください。

63 : :02/06/29 02:47
>>61
書き込まない

>>62
回線が切れたら自動的に再接続するような設定してるんじゃねえの?

64 :62:02/06/29 03:02
>>63
いえ、そのようなことはしていません。
最近なんです。

65 :名無しさん@お腹いっぱい。:02/06/29 03:30
>>62
一応、スタート→設定→ダイアルアップネットワーク で余計な接続アイコンが
ないか見て。あと、いきなり接続が切れるのは、知る限りではエロサイトで
専用接続をされるときだけだがなあ。

66 :62:02/06/29 03:49
>>65
見てみたんですが怪しいものはありませんでした。
接続が切れることは、エロサイトに限らず切れてました。


67 :名無しさん@お腹いっぱい。:02/06/29 03:51
こんなメールが来たんだが、なんやろ?

>Subject: The Garden of Eden
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
> boundary=NP927KN4D68656NfU53BG29h201Aq6G5
>X-EdMax-Attachment-File: 20020629_033639_y3z176\(ROOT.bat,
> 20020629_033639_y3z176\BOOTLOG.TXT,
>X-EdMax-Status: 0
>Content-Type: text/html;
>Content-Transfer-Encoding: quoted-printable
><HTML><HEAD></HEAD><BODY>
><iframe src=cid:OXiG2t420twp93226UN height=0 width=0>
></iframe>
><FONT></FONT></BODY></HTML>

68 :名無しさん@お腹いっぱい。:02/06/29 04:13
>>67
http://www.trendmicro.co.jp/klez/whats.asp

69 :67:02/06/29 04:18
アンチウイルスで削除中〜

70 :67:02/06/29 04:19
えどまっくすで良かった

71 :名無しさん@お腹いっぱい。:02/06/29 04:21
かな〜り初心者質問なんですが許してください
MXをやったところ、返ってきたメッセージが「IP抜こうっと」だの
物騒なのばかりです。

一応ルータとぞぬでガードできたみたいなのですが
やはり「protected」の文字が出ると不気味です(本気でやろうとしてたのかと)

果たしてルータとぞぬだけでこういった輩を防げるのでしょうか

72 :名無しさん@お腹いっぱい。:02/06/29 04:28
>>71
DOS窓で netstat やれば誰でも抜けるんでねーの?

73 : :02/06/29 04:49
>>71
MXやってるやつなんてどうなってもいいんだろ
勝手に抜かれるなり抜くなりされてくれ

74 :名無しさん@お腹いっぱい。:02/06/29 05:05
「IP抜こうっと」

言ってる奴もそれでびびってる奴もド厨房

75 :名無しさん@お腹いっぱい。:02/06/29 05:28
>>74
マゲドウ!!

76 :名無しさん@お腹いっぱい。:02/06/29 06:35
エロ動画で抜こうっと、の間違いじゃないのか? 

77 :名無しさん@お腹いっぱい。:02/06/30 02:50
>>74
まぁな・・・・・普通は何も言わずに実行するだろうし

78 :(´д`)y-)´д`) ジュッ:02/06/30 03:55
助けてください!
nortonを入れたら下のラジオが聴けません。
どこをどう設定すればいいのかわからないので、どうかご教授お願いします。
http://www.billboardradio.com/billboardradio/index.jsp


79 : :02/06/30 04:42
ヲタな質問で申し訳ないんですが攻性防壁というのは存在しませんか?
黒氷がそれに近い?

80 :おねがいします:02/06/30 08:58
Macintosh 版のchocoaでIRC(ローカル)サーバーに接続しっぱなしに
した時に、サーバーの管理者がクライアントに不正アクセスをして、
トロイの木馬等を埋め込むことは、技術的に可能ですか?


81 :名無しさん@お腹いっぱい。:02/06/30 10:33
>>78
nortonを…じゃ、調べようもないが、
多分ファイアウォールだと思うので、ポートを開ける。
どのポートかはそこのサイトで調べる。
それができないなら聴く間ファイアウォールを無効にする。

>>79
どの程度のものを期待しているか分からないけど、
あんまりきっつい攻撃をするてのはやばい要素がありそうなんで、
メジャーなものには期待できないんじゃないの?

>>80
理論的にとか、とにかくすべての可能性とかいうならば
たいていのことは可能と思っておいていい。
現実的な危険性については話は別。
危険のありそうなところから重点的に対策を講じるのがかしこい。

82 :名無しさん@お腹いっぱい。:02/06/30 11:06
個人がネットで中傷された場合どこに通報するんですか?

83 :名無しさん@お腹いっぱい。:02/06/30 11:15
最寄の交番へ

84 :名無しさん@お腹いっぱい。:02/06/30 11:32
↑ありがとう



85 :80:02/06/30 11:55
>>81
具体的な侵入手段は知られていないと考えてよろしいんですね?



86 :名無しさん@お腹いっぱい。:02/06/30 12:19
セキュリティホールをつく攻撃は全て「知られてない」という事ができる。
当然それと安全は同義では無いが、少しの配慮をする事
(irc.tokyo.wide.ad.jp、同kyoto、fujisawaなどの有名な鯖を使う、
有名なクライアントで最新のものを使うなど)
でリスクを軽減できる。だから
>技術的に可能ですか
これの答えはyes(つーか、なんでもyesか)
されないように配慮をすべし

(でもはっきり言って仕組み上難しいだろうし、なんでもそうだけど
自分のHDに入ってるものがそんな大層なもんか考えてみたほうがいいかと
ハカーさんもエロ画像探すためにリスク犯してハッキングしてるわけでもなし)

87 : :02/06/30 12:32
XPである一つのファイルを開く時、
警告とパスワードが無いと開けないように
したいのですが、やり方知ってる人がいたら
教えてください。お願いします。

88 :名無しさん@お腹いっぱい。:02/06/30 12:40
>>87
http://www.vector.co.jp/vpack/filearea/win/util/security/by_name.html
お好きなのどうぞ
ソフトで実現できそうなのは聞く前にvectorで探したほうがはやいっぽ

89 : :02/06/30 12:46
>>88
サンクス

90 :名無しさん:02/06/30 15:18
すいません。PCの電源を入れたらアイコンがいつものように並んでないのですが・・・
縦横綺麗に揃っているのですが、アイコンの並びが変わっています。
ノートンでスキャンしたのですが特に問題なかったです。
どうしてこのようになるのでしょうか?
OSはmeです。

91 :名無しさん@お腹いっぱい。:02/06/30 15:21
>>90
板違いなので、下記で分からないとか他の問題のようだったら、
Windows板の98/ME質問スレにでもいってほしい。
デスクトップ上で右クリックして、アイコンの整列から
自動整列とかにチェックが入っていないか?
また、何かでここらをいじってしまって名前順その他に整列させた
ということはないか?

92 :名無しさん:02/06/30 15:24
>>90
すいませんでした。
以後気をつけます。
一瞬セキュリティーがまずくて操作されたと思いました。
早速調べてみます。

93 :90:02/06/30 15:26
91さんでした。

94 :名無しさん@お腹いっぱい。:02/06/30 15:36
なにかあるとハカーさんの仕業だと思うから
単純なミスに気が付かなかったりするんじゃないのけ?
ハカーさんがデスクトップのアイコン弄って何か得するのか。

PCハッキングされてる/ウィルスにやられた

これは全部設定とか調べて、本当に他に何も考えられない
位になってから言ってください。

95 :90:02/06/30 15:47
ほんとくだらない事質問してすいませんでした。
今確認したら91さんのおっしゃったとうりでした。
たしかになんの得もないですね・・・反省してます。
厨房丸出し恥ずかしいです。

96 :_:02/06/30 16:50
不正にアクセスされようとしてるとファイアーウォールソフトが警告してきたので
追跡してみたら、MX用に開けてたTCP6699ポートにACCSnetの利用者がアクセス
しようとしてるとのことでした。ACCSってあのACCSなんですか?

97 :名無しさん@お腹いっぱい。:02/06/30 18:01
>>96
セキュリティーと関係ないうえにMXの話か。いい加減にしろ。

98 :ハァハァ@TEAM職場族:02/06/30 21:25
種類時刻送信先IPアドレス送信先ポート
クローキング20:44:43218.224.16.1226699
クローキング20:44:44218.224.16.1226699
クローキング20:44:54218.224.16.1226699
クローキング20:44:55218.224.16.1226699
クローキング20:45:05218.224.16.1226699
クローキング20:45:06218.224.16.1226699
クローキング20:45:16218.224.16.1226699
クローキング20:45:17218.224.16.1226699
クローキング20:54:29218.224.16.1223223
クローキング20:54:41218.224.16.1223223
クローキング20:55:54218.224.16.1223223
クローキング20:57:31218.224.16.1223223
クローキング20:59:31218.224.16.1223223

熱いラブコールを受けているようです。何か気になります。
先ほど、Ad-awareで全スキャンしてあやしいファイルを削除したところ、
接続はなくなったようですが…
工口サイトでうっかり間違って「OK」を押してヘンなソフトをインストールさせられたのが原因かと思うのですが…
御教授よろしくおながいします。


99 :名無しさん@お腹いっぱい。:02/06/30 21:32
>>98
北海道からこんにちは。上はMXの流れ弾。下はしらん。

100 :名無しさん@お腹いっぱい。:02/06/30 23:06
すみません、どうもウイルスを喰らったようで
少しずつHDDに保存しているデータが消去されているようなのですが、対策はないでしょうか?


101 :名無しさん@お腹いっぱい。:02/06/30 23:07
電源切る

102 :100:02/06/30 23:12
切ってみたのですが、これだけでいいのですか?

103 :名無しさん@お腹いっぱい。:02/06/30 23:19
>>100
舌を噛み切る

104 :100:02/06/30 23:20
>>103
御免なさい、まだ死にたくないです。

105 :100:02/06/30 23:25
取り敢えず、何とかなったようなので感謝します。
有難う御座いました。

106 :名無しさん@お腹いっぱい。:02/06/30 23:25
再び電源を入れない限り問題ない

107 :名無しさん@お腹いっぱい。:02/06/30 23:33
ウィルス感染したら再起動すんな。これ世界の定説。
サンドラブロックも言ってただろ。

108 :名無しさん@お腹いっぱい。:02/07/01 04:56
ウィルスかかってるならなんであんちヴぃーるす使わねーのか

109 :名無しさん@お腹いっぱい。:02/07/01 04:58
これってどこのプロバイダ?

C&Cインターネットサービス mesh (C&C Internet Service mesh)
SUBA-026-M09 [サブアロケーション] 203.136.221.0
日本電気株式会社 (NEC Corporation)
NEC-SERVICE [203.136.221.144 <-> 203.136.221.159] 203.136.221.144/28

110 : :02/07/01 09:35
>>109
メクラはよそへ

111 :(´Д`;)ヤッテモタ:02/07/01 15:25
ttp://www.raus.de/crashme
うかつにも↑のアド踏んでしまいました。部落羅&ウイルスなんですが
調べても駆除の仕方が書いてありません。ウイルスバスターも駆除できませんでした
今は隔離してある状態なんですが、どうしても駆除したいんです
どうか宜しくお願いします!((;゚Д゚))ガクガクブルブルが止まりません


112 :(´Д`;)ヤッテモタ:02/07/01 15:27
すいません。質問でsageてしまいました…。ageさせて下さい。鬱だ

113 :名無しさん@お腹いっぱい。:02/07/01 15:37
big*eが提携してもってきた別名「ネットPCガード」ってどうなの?

114 :名無しさん@お腹いっぱい。:02/07/01 15:40
>>111
隔離してあるなら良いんじゃない?
あとはレポート提出して寝て待つ。

115 :111:02/07/01 16:22
長い事チャンコロやってますが流石にブイルスは鬱になりました(´・ω・`)ショボーン
>>114
も一回ウイルスバスターで検知しましたが、なんとか大丈夫っぽいです
親切にありがとう。>>111の詳しいウイルス名とか分かる人、情報を9打さい


116 :名無しさん@お腹いっぱい。 :02/07/01 16:23
すみません 最近やたらウィルスバスターの
パーソナルファイヤーオールでpingAttackが連呼します。
pingAttackってなんですか?教えてください。

117 :名無しさん@お腹いっぱい。:02/07/01 16:24
>>115
バスタでチェックできたなら名前が出ないの?

118 :名無しさん@お腹いっぱい。:02/07/01 16:32
>>116
pingで検索すれ。
ttp://yougo.ascii24.com/

119 :名無しさん@お腹いっぱい。:02/07/01 16:38
Ping”Attack”の分かれ目ってどこなんだろうな
4-5発程度でAttackだったら笑ウ

120 :名無しさん@お腹いっぱい。:02/07/01 16:41
>>119
そう思ってる人がいらっしゃいまする。
ttp://216.239.35.100/search?q=cache:AgsQA3Lp7GsC:bbs11.otd.co.jp/1116165/bbs_plain%3Fbase%3D85%26range%3D20+ping+attack&hl=ja&lr=lang_ja&ie=UTF-8

121 :111:02/07/01 16:43
>>117
バスタでは引っかかりませんでした。既に住んでいるか、消え去ったかの
どちらかと思われますね。ウイルス名さえ分かればいいんだけど

122 :名無しさん@お腹いっぱい。:02/07/01 16:46
>>121
では、どうやって隔離されたのです?

123 :111:02/07/01 16:56
なんか漏れわけわからんこと書いてますね。すいません
>>111のアド踏んでまずそこでウイルス検知されました
でバスタで駆除出来ないと出たので、フォルダに自然に隔離
それで履歴で見たらウイルス名が不明で、処理ができませんでした

124 :名無しさん@お腹いっぱい。:02/07/01 16:59
>>113
7月いっぱいはタダだな。充分機能しそうだけど。
ttp://security.biglobe.ne.jp/netguard/

125 :名無しさん@お腹いっぱい。:02/07/01 17:02
>>123
検知して名前が不明なら、定義にないってことでしょうか?
それはレポート結果報告を待つしか・・・
ちゅうか、バスタにもレポート提出機能あるんですか?

126 :名無しさん@お腹いっぱい。:02/07/01 17:15
自宅サーバーを建てようと思うのですが
最低限、、いやとりあえずこれだけしていれば
なんとかなるだろうっていうセキュリティの仕方を教えてください。

ちなみにウィルスソフトはノートンでOSはXPです。

127 :名無しさん@お腹いっぱい。:02/07/01 17:16
>>125
操作画面のプロフェッショナル→ウィルス隔離のとこに
「解析依頼」ってあるだろ?

128 : :02/07/01 17:21
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 192.0.0.0 - 192.255.255.255
netname: IANA-NETBLOCK-192
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC

これnetstatでよく見るんですがなんですか?

129 :名無しさん@お腹いっぱい。:02/07/01 17:34
>>128
ワケもわからないまま、なんでもすぐwhoisしてコピペする前に
IPアドレスの割り当てについて勉強しよう。
特に「グローバルアドレス」と「プライベートアドレス」のあたり。

130 :129:02/07/01 17:37
>>128
あと、できれば学校の英語の勉強もしっかりやってくれ。
whoisとか、小手先のこと覚えるのは後回しでいいから。

131 :ヘタレなのに:02/07/01 18:59
海外掲示板に書き込んだんですが機嫌損ねたらハッキングとかされますか?
チョソン怖いんですけど。
やべーもう駄目か?


132 :名無しさん@お腹いっぱい。:02/07/01 19:03
>>131
Firewallはぁ?

133 :名無しさん@お腹いっぱい。:02/07/01 19:06
http://61.74.82.93/home/

134 :ヘタレなのに:02/07/01 19:09
サーバーのウォールのみと思われ。

135 :名無しさん@お腹いっぱい。:02/07/01 19:25
>>126
穴は塞ぐこと。アンチウイルスは鯖立てにはあまり関係ない。
後は本などでやるべきことを調べる。

136 :名無しさん@お腹いっぱい。:02/07/01 19:26
>>134
マルチすんな。

137 :名無しさん@お腹いっぱい。:02/07/01 19:51
>>134
>サーバのウォール
わからん、それ。
Zone Alarm のフリー版でいいから入れて。ってか、そんなに心配要らない。

138 :名無しさん@お腹いっぱい。:02/07/01 20:53
最近来るようになったspamメールなんですが、
アフォなことに、Toにメアドがたくさん入ってます。
うちのも入ってるので、他のメアドも生きてるんだと思いますが、
問題は、その、晒されてるメアドが
 一番最初のアルファベットが同じ
 @以下が同じ
っていう条件なんです。んで、大手プロバイダのドメインです。

そういうわけで、プロバイダの情報が漏れたんじゃねーかと
疑ったんですが、実際のところ、どうなんでしょう。
気持ち悪いんで、自分で調べるか誰かに調べてもらいたいのですが、
何をどうしたらいいのか分かりません。
プロバイダには相手にされませんでした。
何かいい方法があったら教えてください。


139 :80:02/07/01 20:59
ありがとうございました。
少々不安ですが、とりあえず気にしないことにします。



140 :名無しさん@お腹いっぱい。:02/07/01 22:18
みなさんたすけてください。
画面のテキスト情報が”カクン”と上下に動くのはウィルスでしょうか?
IE5.5とA-BONEでこの症状が出ます。
よろしくお願いします。

141 :名無しさん@お腹いっぱい。:02/07/01 22:30
辞書アタック用のいい辞書どっかにないですかね?

142 :名無しさん@お腹いっぱい。:02/07/01 22:38
有名どころだとi-dic

143 :名無しさん@お腹いっぱい。:02/07/01 22:53
>>138
スパムの特徴として、sage.ne.jpというメールサーバがあったとしたらA〜Z、AA〜ZZという風に総当たりでする場合が1つ。
もう1つはとあるコマンドでアドレスが存在するか確認する方法がある。
対処法はメール設定を変える、複雑なメールアドレスにする、サーバ上で削除。


>>140
マウスの干渉、モニタの電磁波、ウイルスチェック、設定見直し。
環境が詳しくないので、これ以上は説明無理。

144 :名無しさん@お腹いっぱい。:02/07/01 23:22
>>140
環境は何を書けばよいのかわかりませんが
WIN2000
sony LX80
IE5.5
他は何が必要でしょうか?
ごく一般的なユーザーです。
宜しくお願いします。

145 :138:02/07/02 00:42
>>143
レスありがとうございます。

Toに入っていたアドレスは、@より前の部分は、明らかに名前から
とっていると思われるようなものが多く、情報が漏れているのでなければ、
アドレスが存在するかどうかをちゃんと確かめている、と思われます。

私が気にしているのは、spamメールを送信する際に、
そういうアドレスをわずか10程度、しかも、同一ドメインで揃えて
送信先として指定するか、ということです。

Toに入ってしまったのはおそらくミスだと思いますが、
独自で集めたアドレスを、ドメイン別に並べてリストアップするのは、
やや不自然だと思ったのです。
それよりも、もともとドメインごとのリストがあって、それをコピペで
使うときに誤ってToに入れてしまった、と考える方が自然だと思いました。
そして、そういうドメインごとのリストがどこから出てきたのか、
ということを考えると、普通はプロバイダ、と考えるのが
自然だと思ったのですが、そうでもないのでしょうか。

ですから、私の知りたいことは、情報漏えいがあったかどうか、
調べてくれるところはあるのだろうか、もしくは調べる方法はあるのだろうか、
ということです。
後半の、spamに対する一般的な対応は理解しています。


146 :  :02/07/02 16:47
>140
文章が一旦読み込まれた後、禁則処理などのために
再描画されて表示される事があります。
その時に、先の表示と少し改行がずれるために
「カクン」と見えるのでは?

>145
アドレスをドメイン別にリストアップするのが不自然
と思ったのは何故?
名簿業者としては、プロバイダ別のリストを作った方が
管理が楽だろうし、商品価値も上がるかも知れませんよ

147 :146:02/07/03 00:32
>>146
レスありがとうございます。

いっそのこと大量にアドレスが入っていたら、業者の名簿から、
っていうのは分かるんですけど、10人分程度、同じアドレスが入っていて、
それも複数回、という状態なんで、業者から買った名簿から、
っていう感じがしませんでした。

普通、業者の名簿には大量のアドレスが載っているんですよね?
それなら同時にもうちょっと大量の人に送ってもいいと思うんですけれど…。
あんまり大量は確かまずいんでしたっけ?
でも、普通でも、100人くらいは平気ですよね?

そういうわけで、なんでこんなに少人数なのか、っていうのがあったんで、
業者の名簿ということは、まったく考えませんでした。
そのアドレスの分だけ、業者とは関係なく手に入れたのかな、と
思ったんで、なんで同じプロバイダのアドレスだけ手に入ったんだろう、
と思ったわけです。


148 :初心くん:02/07/03 00:48
あの、掲示板に書き込むと他人からIPアドレスって見えるのでしょうか?
(ボクのIPアドレス見えますか?)

あと、WINMXつかうとIPアドレスってばれちゃうんですよね?

すみません、教えていただけないでしょうか?


149 :名無しさん@お腹いっぱい。:02/07/03 00:53
>>148
>あの、掲示板に書き込むと他人からIPアドレスって見えるのでしょうか?
"一般的に"、掲示板設置者かサーバー管理者にしか見えません。
Webブラウザに表示されるHTMLソースに投稿者のIPアドレス等が出力される場合もあります。

>あと、WINMXつかうとIPアドレスってばれちゃうんですよね?
見え見えです。例えばnetstatで丸見えです。

150 :初心くん:02/07/03 01:05
すばやい御回答ありがとうございました。
家から会社の悪口書いてばれるかとちょっとびびってしましました。
2chは大丈夫そうですね。

MXはやめておきます・・。

151 :名無しさん@お腹いっぱい。:02/07/03 01:09
会社の中傷は(情報漏洩があった場合特に)、会社から訴えられたら全部ばれて殆ど終わりだぞ

152 :名無しさん@お腹いっぱい。:02/07/03 04:27
不明(1433) 216-174-250-91.atgi.net 4回連続
不明(1433) 161.196.210.68          4回連続
不明(50000) 211.158.6.28  
web共有  p508b8b5a.dip.t-dialin.net    4回連続
FTP(File Transfer Protocol) disl-sj-66-219-68-224.broadviewnet.net
不明(1433) 68.65.167.70  2回連続

ノートン入れたばかりで
こんなに来るんですけど、どこからか分かりますか?
macでも入ってくるんですね。ノートン入れてなんとか助かりました。

153 :名無しさん@お腹いっぱい。:02/07/03 06:55
サーバから食わされたクッキーは
ローカルHDのどこにあるんですか?
また有効期限を書き換える事は可能ですか?



ページにアクセスすると、WebサーバはSet-CookieというHTTP拡張ヘッダに適用す
るドメイン名、パス、有効期限などの内容を書いて、ブラウザに送信する。ブラウザ
側はそのヘッダの内容をローカルのHDDにテキストファイルで保存している

154 :名無しさん@お腹いっぱい。:02/07/03 08:52
>>153
どこにあるかは、OSによっても異なったように思うので、
エクスプローラでcookiesというフォルダを検索すればすぐ分かるはず。
有効期限は、当該部分を書き換えれば多分可。
多分つうのは、データの処理はサーバー側のスクリプトによるので、
検証などしてはねられるケースがないとは言えないため。

155 : :02/07/03 08:59
>>152
「IP ドメイン 変換」などで検索してみて、
軽いところとかわかりやすいところで、そのIPアドレスを入れて
検索する。


156 :名無しさん@お腹いっぱい。:02/07/03 09:06
>>152
攻撃でも何でもないから気にするな。そんなに気になるんならFW外しちまえ
ノートン入れて無くても何も起こりませんが。そんなのでPCなんかなるんなら
貴方がネットに繋いでノートン入れるまでの間よくご無事でしたね。
>>155
Whois教えて何になるの?全く意味の無い事教えるな
鯖管の情報ベタベタコピペしてハカー気取るのが関の山だ

157 :名無しさん@お腹いっぱい。:02/07/03 09:14
>>152
ちゃんとブロックしているってことなんだからあんまり気にしなくても。

>>156
文句を付けるのも結構だが、元質問のケアもしてやった方が。
もちろん強制できる筋合いは全くないし、
無視すべしというご意見かとも受け取れるけどね。
それと、この程度のことしか分からないか、てなことが分かるかもしれず
オレは「全く意味のない」は決めつけすぎのように思う。
まあ、実のところ意味がある可能性は高いとも思わないが。
(性善説と性悪説かなあ。)

158 :名無しさん@お腹いっぱい。:02/07/03 09:28
まあそうだけど。
どこからか分かりますか?とか言ってるから。
分かってもどうもできん(どうする必要も無い)ってのをまず分かってないわけで。
それにwhois教えるのは意味無いと思ったが・・

まあblockedなのは気にするなで終わりだが

159 :名無しさん@お腹いっぱい。:02/07/03 11:20
>>157-158
152の質問見てレベル推測しろ。 そいつが>>155の回答見たらどうなるかは明らか。
155もwhois教えるなら得られる情報はどういうものか解説してやれ。

>>152
whoisの検索結果はこの板には貼るな。削除対象だ。

160 :146  :02/07/03 11:45
>147
プロバイダからリストが漏れた場合でも、
大量にアドレスがありますよね。すると、
「少数だからプロバイダから漏れた」と考える発想も不自然でしょ?
気になるなら、プロバイダに問い合わせてみるしか無いでしょうね


161 : :02/07/03 12:02
俺がルールブックだ、っつった審判がいたっけね。
二出川 延明

162 :名無しさん@お腹いっぱい。:02/07/03 12:03
To:, Cc:にメアド入れるのはフィルタリング回避のため。

163 :名無しさん@お腹いっぱい。:02/07/03 14:57
age


164 :147:02/07/03 19:09
>>160
すみません。おっしゃっていることの意味がよく分かりません。
確かにプロバイダから漏れた場合でも大量のことはあるでしょうが、
そうでないこともあると思うのですが???
プロバイダは当然のように、当社のセキュリティは万全です、との回答です。

>>162
それは私に対するレスでしょうか。
つまり、Bccに大量にアドレスが入っていても、Toなどにもある程度
入っていれば、フィルタリングに引っ掛からない、ということでしょうか。
なるほど、そういう仕様だとは知りませんでした。
それなら同時に大量に送っていても、見えている分は少量で
あることの説明がつきますね。納得しました。ありがとうございました。


165 :名無し初心者:02/07/03 23:19
はじめまして。
ほんと初心者23歳女です。
最近BBSを始めたのですが
匿名の書き込みってやっぱりどんな方法を使っても
相手のアドレスは分かりませんか?
やはり不正書きこみは削除するしか方法ないでしょうか。
ホント初心者なものでだれか教えて下さい
お願いします。

166 :名無しさん@お腹いっぱい。:02/07/03 23:26
>>165
荒らしは相手にせず削除、コレが一番。
匿名のように見えて見えるところもあるけど、完全匿名(2chとか)は無理です。

167 :名無し初心者:02/07/03 23:31
166さん
ありがとうございます☆
>匿名のように見えて見えるところもあるけど
っていうのが気になりましたが
そういう掲示板もあるんですか?
自分が書き込むとき不安になりました・・・。

168 :名無しさん@お腹いっぱい。:02/07/03 23:33
>>164
(MLに入って無い場合に)To:, Cc:に自分のアドレスが入ってない場合はSPAMと
して捨てちまうのは簡単に設定できるでしょ。

169 :初心者です。:02/07/03 23:51
すみませんが、メールの添付ファイルを開いたらインストールしてあるノートン
アンチウイルスがウイルスを発見しました。とか言う画面になって削除したんですが、
ここで削除しておけばもう安心なんですか?ホンと初心者ですいません。

170 :名無しさん@お腹いっぱい。:02/07/03 23:53
>>169
今回に関しては正しい。
しかしノートンのアップデートが間に合わないこともあるから添付ファイルは開かないことだ。

171 :名無しさん@お腹いっぱい。:02/07/03 23:57
>>167
普通に書き込む分には問題ないです。

172 :初心者です。:02/07/03 23:57
どうもありがとうございます。初めてのことだったのでとてもびっくりしました。
これからは気をつけます。

173 :名無しさん@お腹いっぱい。:02/07/04 00:08
http://www.ippo.ne.jp/netiquette/common/04question/multipost.htm

マルチの多い世の中

174 :名無し初心者:02/07/04 00:26
165です
普通ってどの程度がわからないんですけど
中傷とかは、調べられて訴えられたりする可能性があるってことですか?

175 : :02/07/04 00:31
133.160.224.47. がしつこいです。どうにかして下さい。

176 :名無しさん@お腹いっぱい。:02/07/04 00:34
>>165
*現時点*ではISPに対して合法的に調べられるのは裁判所から令状取った警察だけ。
つまり刑法その他、違法な事をしなければいい。
非合法な手段としてISPの従業員を抱きこむというのもあるかも知れない。

177 :名無しさん@お腹いっぱい。:02/07/04 00:35
>>175
PCの電源切って寝ろ。

178 :名無しさん@お腹いっぱい。:02/07/04 00:58
ここで攻撃受けているって行っている人は、サーバの管理者ですか?
一般ユーザには関係無いですよね。

179 :名無しさん@お腹いっぱい。:02/07/04 01:06
初期設定っどうやってやるの?

180 :名無しさん@お腹いっぱい。:02/07/04 01:15
初心者な質問、お許しください。
この間、クリップ付の怪しいメールが来たので、初めてでよくわからず、
削除して、PCを「一括インストール」初期化?したので、
とりあえず、安心と思ったのですが、またクリップの付いたメールが来て、
削除しようと思って右クリックしたら、やっぱりメールを開けるふうになって、
で、削除したのですが、それが削除のリストにもごみ箱にもなく消えてしまってるのですが、
これはどういうふうになったのでしょうか?
PCには何も異常は起こっていません。スキャンにかけても感染は見つかりませんでした。
潜伏していて6日に発病するというウイルスがとても気になります。
6日に発病するというウイルスは、PCが壊れたりするものなのでしょうか??




181 :名無しさん@お腹いっぱい。:02/07/04 01:37
>>178
プリンタサーバくらいあるだろ

>>179
マニュアル嫁

>>180
6日に発病するウィルス、ミケランジェロとか
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
HDDの中身を元に戻す→セキュリティホール、パターンファイルも元どおり
→メールを右クリックで感染→はじめに戻る
物理的に壊れることはまずない

182 :名無しさん@お腹いっぱい。:02/07/04 02:14
ガイシュツでしたらすみません。
アダルトサイトでjavaをオンにしないとDLできないサイトがありますが、
やはり危険なのでしょうか?(ノートンは入れています)
また、串をささないとまずいでしょうか?

183 : :02/07/04 02:30
>>182
危険じゃない
どんどんドピュれ

184 : :02/07/04 02:54
>>182
URLおしえて。

185 : :02/07/04 03:22
>>182
JavaScriptと串になんの関係があると言うんだ?
そんなこともわからんやつはそんなとこ行くな!

186 :名無しさん@お腹いっぱい。:02/07/04 12:09
age

187 :名無しさん@お腹いっぱい。:02/07/04 18:39
質問します。
IEのホームページをグーグルにしているのですが、
ネットへ接続した時に、まず「(IPアドレス)を
開いています・・・」と出てからグーグルが表示される
時があります。
そのIPを「IPドメインSEARCH」にかけて見ると、
「% How to use the APNIC Whois Database ・・・・」
のような英文が出てきました。

なぜグーグルを開く前にここへ接続しているのでしょうか。。
これは正常な動作なのでしょうか?

私の主な環境は、OSがME、IE5.5、VB.2001です。

188 :187:02/07/04 19:08
すいません・・・age

189 :名無しさん@お腹いっぱい。:02/07/04 19:24
>>187
>>187
IPアドレスからFQDNに変換するためにwhoisを使用するのは間違っている。
そういうときにwhois(ドメインサーチ)するという間違った知恵は誰につけられたか教えて欲すぃ。

ME標準のツールだけでIPアドレスからFQDNひきたいならtracertでも使え。
このためのツールではないが目的は果たせる。

190 :187:02/07/04 19:38
>189
お答え頂きありがとうございます。

MS-DOSプロンプトからtracert (IPアドレス)
と入力するやつでしょうか。でもそれによって得られる
答えが何を意味するのかも解らないんです。

ちなみに、これはもう私のPCが何らかの行為を
受けていると見て良いんでしょうか。


191 :名無しさん@お腹いっぱい。:02/07/04 19:40
>>187
どうやってかわからないけど、IPアドレスでアクセスして、
アドレス欄がIPアドレス表示になっている際に
ホームページにしていないかな?
ホームページ設定はどうなっている?
www.google.comで表示させてからホームページ設定を
やり直したらいいんでないかえ?


192 :名無しさん@お腹いっぱい。:02/07/04 19:44
>>190
tracert について詳しくは検索でもしてもらうとして、
パケット(データ単位)がそのアドレスに行き着くまでに
途中どこどこを通ったなどの情報が表示される。
最後の所は行き先になっていて、
それがどこか表示されるってわけさ。


193 :名無しさん@お腹いっぱい。:02/07/04 19:47
>>187
こんなふうに出ないか?
C:\WINDOWS>tracert 216.239.33.100
Tracing route to www.google.com [216.239.33.100]

違ってたら、面倒だからそのIPアドレス晒せ。

194 :名無しさん@お腹いっぱい。:02/07/04 19:48
>>187
DNSの問題の気がしますが…

195 :187:02/07/04 19:59
>ALL
皆さん、ありがとうございます。
教えて頂いたMS-DOSプロンプトからtracertを実行
して見ると、

C:\WINDOWS>tracert 216.239.33.101
Tracing route to www.google.com [216.239.33.101]
と出ました。よく解りませんがgoogleの文字が出てきた
ので少し安心してしているのですが。。。。

問題ない、と言う事でしょうか^^;)


196 :名無しさん@お腹いっぱい。:02/07/04 20:08
串のレスポンス待ちとか

197 :193 かなり脱力:02/07/04 20:09
>>195 やはり…
全く問題ない。
次はセキュ板来る前に初心者板で聞いて欲すぃ。

198 :cheshire-cat:02/07/04 20:10
comってgTLDだけど、APNICが管理していないような記憶が。

>まず「(IPアドレス)を開いています・・・」と出てからグーグルが表示される時があります。
何か問題があるんでしょうか?
回線早いと一瞬で消える表示だけど、Air'Hとかだと遅いから、そこでしばらく止まったりはしますけど。


199 :名無しさん@お腹いっぱい。:02/07/04 20:17
>>198
う、見えたという記憶がなひ。。。

200 :cheshire-cat:02/07/04 20:18
comってどこで管理しているんだっけ。。。。。はて?

201 :193:02/07/04 20:19
>>199
FWで216.239.33.100への接続禁止して開いてみ。

202 :名無しさん@お腹いっぱい。:02/07/04 20:23
>>200
ICANN?

203 :cheshire-cat:02/07/04 20:27
>>199
IEではこの順っす。履歴とキャッシュをクリアして試してみ。

サイト yahoo.co.jp を探しています
サイト XXXXX(IPアドレス)に接続しています
Webサイトが見つかりました。応答を待っています。
サイト XXXXXからのダウンロードを開始。
ページ xxxxを開いています。

>>202
昔は何とかって会社が独占して管理してたようだけど。
自由化?されてあっちゃこっちゃのレジストラに登録業務が譲渡(?)されたような記憶が。
で、comドメインをどっかで一括管理していないのかなぁ、さて、わからんっす。
Inter NICでいいんだっけなぁ???

204 :187:02/07/04 20:28
>198
間違ってドメインサーチをした際に、googleの文字が
出てこなかったので不安になってしまって。。。

>皆さん
すいません。お騒がせしますた。。。

205 :cheshire-cat:02/07/04 20:38
>>202
JPNICのサイトを見たら、載っとりました。
ICANNって「わたしもできるもん!」、みたいな略称っすね。
http://www.nic.ad.jp/ja/dom/basics.html

206 :名無しさん@お腹いっぱい。:02/07/04 21:28
ひとりでできるもん!

207 :名無しさん@お腹いっぱい。:02/07/04 22:28
JPNICやAPNICを知っていてICANNを知らないとは。
ま、人それぞれではあるけど。

208 :182:02/07/05 03:10
遅レスすみません。
ありがとうございました。

209 :名無しさん@お腹いっぱい。:02/07/05 11:36
先日、掲示板が荒らされました。
私の設置している掲示板にはIP表示があるのですが、
IPを検索してみたら、●●市役所からでした。
書込み時間はどう考えても勤務時間中です。
もし、職員が書込みをしたのなら
市役所にメールを出そうと思うのですが、
掲示板に表示されるIPは正しいものなのでしょうか?



210 : :02/07/05 11:47
その掲示板の仕組みが分からないから、正確かどうかわからない。
そのIPも踏み台にされたものかもしれない。

荒らされるようなことをしていませんか。一時的に閉鎖することを
お勧めします。

211 :名無しさん@お腹いっぱい。:02/07/05 11:48
どこの市よ?


212 :名無しさん@お腹いっぱい。:02/07/05 11:48
正しいか正しくないなど関係ない
メール出せば?

213 :名無しさん@お腹いっぱい。:02/07/05 11:49
踏み台にされたにせよ 本人にせよ
その死役所にログ沿えてメールすりゃいいじゃん

214 :名無しさん@お腹いっぱい。:02/07/05 11:52
>210
早速のレスありがとうござます。
市役所のIPが踏み台にされることがあるのですか?

荒らされるようなことはしてません。
書込みの内容は、2chのコピペだと思います。

掲示板の仕組みですが、
書き込んだ際にIPが表示される設定になっているものを
レンタルしています。
tackysroomというCGI配布サイトの「もっと書き込み隊」
というものです。

215 :77:02/07/05 11:52
すれ違いかもしれませんが、お願いします。

自分のサーバーを証明書発行人としてブラウザに登録
させたいのですが、
セキュリティ証明書をインポート・エクスポートする
際などに使われる物をファイル化した「*.cer」ファイルはどのように
作ればよろしいのでしょうか?

どなたかご存知の方是非ご教授おねがいします。

216 :209:02/07/05 11:54
>211-213
市役所の名前は控えますが、
とりあえず、メールを出してみようと思います。
返事がきましたら、また報告に来ます。

みなさん、アドバイスありがとうございました。

217 : :02/07/05 12:11
http://pc.2ch.net/test/read.cgi/sec/1025671013/244
この線スレってどこでしか?

218 :名無しさん@お腹いっぱい。:02/07/05 12:11
新しい証明書を要求するには

コントロール パネルの [ユーザーとパスワード] を開きます。
[詳細設定] で、[新しい証明書] をクリックします。
画面に表示される指示に従って操作してください。

[新しい証明書] ボタンを使用できるのは、コンピュータが属している
ドメインの中に Windows 2000 Enterprise の証明機関が
存在している場合だけです。

これのこと?

219 :名無しさん@お腹いっぱい。:02/07/05 12:21
>>217 線スレ=先スレ(=前スレ)では? それぐらい考えろ。

220 : :02/07/05 12:35
>>217 http://www.agport.co.jp/heelys/bbs/docs/20020211233421.html
http://cocoa.2ch.net/test/read.cgi/rail/1020246781/l50
http://curry.2ch.net/train/kako/997/997799418.html
http://curry.2ch.net/test/read.cgi/train/1017192943/l50

221 : :02/07/05 12:56
>>219
だからそれはどこでしか?

222 :名無しさん@お腹いっぱい。:02/07/05 13:03
検索くらい自分でしろ・・・

223 :215:02/07/05 13:27
>>218
レスどうもです。
それだと設定が面倒なので・・・
以前「*.cer」というファイルを見かけ、その
ファイルをダブルクリックして、OKボタンを押しただけで
「信頼されたルート証明機関」という欄に
ベリサインなどと一緒に登録されているのがあったのを見て
驚いた事がありました。
そのファイルの作り方を教えてほしいのですが・・・

で、調べてみたらありました。
ttp://chem2.chem.sci.osaka-u.ac.jp/networks/ca-ssl/
の「事前にこのサーバーを証明書発行人として登録しておく。」
という物です。


224 :215:02/07/05 13:31
すいません。↑の文章おかしいです。

>で、調べてみたらありました。
>ttp://chem2.chem.sci.osaka-u.ac.jp/networks/ca-ssl/
>の「事前にこのサーバーを証明書発行人として登録しておく。」
>という物です。

なんか解決したような文章ですが、
ここにある「certificate.cer」というファイルの
作り方を教えてくもらいたく思います。

225 :名無しさん@お腹いっぱい。:02/07/05 14:07
かきこした荒れてるので板移動しました

ちょっと気になったんだけど...
TAによっては、サポートなんかに電話すると遠隔?でTAの設定確認
とかしてくれちゃうメーカーがあるようです。
あれって、一般回線で外部からモデムなんかでTAにダイヤルアップ
して接続してATコマンドを送って確認してるのか???

実際、ネットにも接続しながらサポートにもTELしてた訳よ。
そしたら、確認しますのでって契約番号聞かれて..しばらくすると
すいません繋がらないのですがといわれたんで、ネット接続を切っ
たら具体的に設定間違ってるよといわれたのよ。

別にTAにダイヤルアップしてる感じもなく無音なんだ。
なんか怖い...

ルータもこの頃は電話帖で番号登録できるやつとかあるけど
ローカルならパスなしで見られちゃうんじゃないの??


226 : :02/07/05 14:27
>>225
意味不明っぽいなあ


227 :名無しさん@お腹いっぱい。:02/07/05 14:28
>>225 くだ質とのマルチはダメよ。

228 :名無しさん@お腹いっぱい。:02/07/05 14:38
225です
マルチ スマソ...です。ALL

>>226
サポートがTAに直接繋いで設定確認をしたようなんです。






229 :名無しさん@お腹いっぱい。:02/07/05 14:41
>>228 話が見えなくなるので元のスレで続けろ。 → くだ質へ

230 :名無しさん@お腹いっぱい。:02/07/05 14:41
レスついてないからいいんじゃない?

231 : :02/07/05 14:49
>>225 元の流れ
http://pc.2ch.net/test/read.cgi/sec/1024963492/548-557


232 :215:02/07/05 15:22
自己解決しました。
フリーSSLが吐き出してくれました。
赤面です。
失礼しました。

233 :名無しさん@お腹いっぱい。:02/07/05 16:05
>>232 あのページに書いてあるとおりにやればいいわけでしょ。

234 :名無しさん@お腹いっぱい。:02/07/05 16:43
DOSコマンドで、不正アクセスされてないかどうか調べるコマンドってなんでしたっけ

235 :名無しさん@お腹いっぱい。:02/07/05 16:49
format c

236 :名無しさん@お腹いっぱい。:02/07/05 16:49
echo ワラタ

237 :名無しさん@お腹いっぱい。:02/07/05 16:53
echo あなたは不正アクセスされています!今すぐ回線切って(後略)

238 :名無しさん@お腹いっぱい。:02/07/05 17:02
>>234 検索した方が確かだよ。

239 :名無しさん@お腹いっぱい。:02/07/05 17:03
検索ってどうやってやるんですか

240 :やれやれ・・・:02/07/05 17:05
>>238
http://www.google.co.jp/で「DOS コマンド 一覧」とか

241 :名無しさん@お腹いっぱい。:02/07/05 17:07
http://www.google.com/

242 :名無しさん@お腹いっぱい。:02/07/05 17:09
>>239
http://www.google.co.jp
で、「使用中のポート MS-DOS プロンプト」を検索しろ。

243 :名無しさん@お腹いっぱい。:02/07/05 17:10
だからdeltree(略

244 :名無しさん@お腹いっぱい。:02/07/05 17:12
'deltree' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

245 :名無しさん@お腹いっぱい。:02/07/05 17:15
んじゃrmdirでひとつ

246 ::02/07/05 17:17
なんかもうなんつーかこんなクソ初心者の俺のクソみたいな質問は
>>235>>237みたいなレスしかつかないと思ってましたけど
ここの人々の親切さに感動

247 :名無しさん@お腹いっぱい。:02/07/05 17:28
時間帯によっては(以下略

248 :237=242:02/07/05 17:30
実は、↑だし。ぽちぽち煽りつつ(w

249 ::02/07/05 17:33
あれだ、ほら、netstatがクサイと思うんですけど
pingもよさげ
どうですか?
実は冷や汗流しながら書いてるんです

250 :名無しさん@お腹いっぱい。:02/07/05 17:37
ping 127.0.0.1-n 1000000000 -l 65500

251 :名無しさん@お腹いっぱい。:02/07/05 17:37
>>249
検索したなら、「これは使える!」と思ったページのURLを出せばいいのに。

252 :名無しさん@お腹いっぱい。:02/07/05 17:37
ping 127.0.0.1 -n 1000000000 -l 65500
これ最強

253 :235=238(w:02/07/05 17:38
まあ、検索結果みてじっくり勉強した方がいいよ。

254 ::02/07/05 17:41
http://www.katch.ne.jp/~aok/contents/internet_security/020.html
これは使える!
と思ったけどいみわかんないので使えてません
なにやらPINGは危険な香りがするのでやめときます

255 :名無しさん@お腹いっぱい。:02/07/05 17:43
>>254
検索してnetstatっていうコマンドが分かったんだから、
それと不正アクセスの関係をgoogleで調べればいいんじゃないの?

256 ::02/07/05 17:44
「netstatと不正アクセスの関係」で調べたら出てきませんでした

257 :名無しさん@お腹いっぱい。:02/07/05 17:47
じゃあ、pingするしかないな。

258 :名無しさん@お腹いっぱい。:02/07/05 17:48
>>256 「と」「の関係」が余分。「netstat 不正アクセス」

259 :名無しさん@お腹いっぱい。:02/07/05 17:48
つうか
netstatで今listenしてるプロセスが出てきて
どれが危険か安全かわかんねーんなら
どうしようもねいので
今日は回線切ってシアン化カリウムのんでぐっすり寝ろ。
また明日頑張ろう。

260 ::02/07/05 17:48
今ぼくすごいニュートラルな状態です
>>257さんに言われたのでpingしてみたいです

261 ::02/07/05 17:50
>>259
listenってなんでしょうか
プロセスってなんですか
シアン化カリウムっていかにも毒っぽいんですけど飲んでも大丈夫ですか

262 :名無しさん@お腹いっぱい。:02/07/05 17:50
>>260まずはシアン化カリウム飲んで落ち着いてからだな

263 :名無しさん@お腹いっぱい。:02/07/05 17:52
別名青酸カリとか言うけど気にするな。

264 ::02/07/05 17:55
青酸カリって飲んだら死にますよねたしか

265 :名無しさん@お腹いっぱい。:02/07/05 17:56
>>264 薬には副作用があるからな。

266 ::02/07/05 17:57
http://www.ipa.go.jp/security/ciadr/faq01.html
ここは使えるはず
読んでみようかな

267 :名無しさん@お腹いっぱい。:02/07/05 17:57
口からクッキーの匂いがするんですか?
理科の教師が言ってましたけど

268 :名無しさん@お腹いっぱい。:02/07/05 17:59
アーモンド臭が特徴。

っつか何もわかんねーんなら
FWでもいれたらいいんじゃないかと小一時間・・・
というより何もされてないから心配しなくていいよと小一時間説得しよう。

269 ::02/07/05 18:00
ていうかもうね、詳しく言いますと、パソコンログアウトしようとしたら
「他の人がこのコンピューターを使用しています。
このままログアウトしてしまうとその人のデータがなんとかかんとか」
って出たんですけど、こんな僕はどうしたらよいでしょうどなたか導いて下さい後生ですから

270 ::02/07/05 18:00
爆発とかしませんか?

271 :名無しさん@お腹いっぱい。:02/07/05 18:00
>>269
LAN組んでないの?

272 :名無しさん@お腹いっぱい。:02/07/05 18:02
CATVかYBBでMXやってる、に1票。

273 ::02/07/05 18:03
>>272
正解

274 ::02/07/05 18:04
他の人って誰?って感じです本気で
できれば住所氏名電話番号とか知りたいです

275 :名無しさん@お腹いっぱい。:02/07/05 18:06
>>273-4 知る前にパーソナルファイヤウォールいれろ。

276 :名無しさん@お腹いっぱい。:02/07/05 18:06
共有設定全部オフにして回線切って寝れ

277 :名無しさん@お腹いっぱい。:02/07/05 18:08
寝る前にシアン化カリウム飲むの忘れるなよ

278 ::02/07/05 18:08
とりあえず、MXをやめれば全て解決しそうな流れ?
っぽいですねどうも
まいったなぁ

279 :名無しさん@お腹いっぱい。:02/07/05 18:10
MXやめてもアクセスされるぜ。共有設定に問題があるのだよ。



280 ::02/07/05 18:10
えーと、まずやるべきこと
@パーソナルファイアーウォールを入れる
A共有設定全部オフにする
BMXをやめる
Cシアン化カリウムを飲む
D寝る
か。@の意味がよくわからないんですけどなんか手間かかりそうですね

281 ::02/07/05 18:11
>>279
そこらへん詳しく教えていただけませんでしょうか。
共有設定ってMXの共有設定ですか?問題とは?

282 :名無しさん@お腹いっぱい。:02/07/05 18:13
コンパネ→ネットワーク→ファイルとプリンタの共有→どっちもチェック外す

283 ::02/07/05 18:17
>>282
xpなんですけど、そんなんありません…

284 :218:02/07/05 18:19
>>233
(-_-) ウツダシノウ

285 :名無しさん@お腹いっぱい。:02/07/05 18:21
>>284 案ずるより産むが易し

286 :名無しさん@お腹いっぱい。:02/07/05 18:21
xp氏らね。

287 :名無しさん@お腹いっぱい。:02/07/05 18:21
ウィルスに感染したようなんです。
起動するとアラートダイアログで「メモリ不足のため*.EXEを実行できませんでした」
というエラーメッセージが出ます。
ファイル名が乱数なんで検索も出来ずに困っています。
駆除法などをおしえてもらえませんか?

288 :名無しさん@お腹いっぱい。:02/07/05 18:23
>>287 オンラインウィルススキャンしろ。まずはそれから。
http://www.trendmicro.co.jp/hcall/index.asp

289 :名無しさん@お腹いっぱい。:02/07/05 18:27
>>え
ふ〜ん。マルチでつか。
http://pc.2ch.net/test/read.cgi/hack/1025483545/410-n

290 :名無しさん@お腹いっぱい。:02/07/05 18:31
>>289 終了ですね。

291 :000:02/07/05 18:33
クッキーに本名がでてしまうんですけど
どこで書きかえられるでしょうかwin98です
クッキーないとホットメール使えないんですよ

292 :2ちゃん初心者:02/07/05 18:38
2ちゃんねるでリモートホストのIDを簡単に知れれてしまうことを
知りました(多分今も)。そこで他人のリモートホストを知る方法と
自分のものを隠す方法を教えてください。

他人のを知りたいのは優良プロキシを知りたいためです。

293 :名無しさん@お腹いっぱい。:02/07/05 18:42
>>284

ハァ?と言ってやれ

294 :名無しさん@お腹いっぱい。:02/07/05 18:46
>2ちゃんねるでリモートホストのIDを簡単に知れれてしまうことを
>知りました(多分今も)。
誰か翻訳してくれ

>他人のを知りたいのは優良プロキシを知りたいためです。
なんでそんな串ほしいの?
どうせ不正串のことだろーが、セキュリティのためとか言うなら
鯖管には情報全部筒抜けだよ
荒らしのためなら厨房板でも逝け

295 :名無しさん@お腹いっぱい。:02/07/05 18:46
>>291
クッキーを削除。IEならC:\WINDOWS\Temporary Internet Filesのあたり
にあるはず。クッキー作成時に本名を入れるとまた同じ物が作成されるから注意。

>>292 アクセスログを見ると分かる。プロキシは自分で探せ。
漏れない串はそんなにない。

296 : ☆☆質問です☆☆:02/07/05 18:48
どうか291にも答えて頂けませんかね?

297 :000:02/07/05 18:52
クッキーの削除ならIE6のインターネットオプションで
やってるんですけど
「クッキーの作成時に本名をいれると・・・」
ってどういうことですか?

298 :名無しさん@お腹いっぱい。:02/07/05 18:58
>>297
ユーザー名に本名いれてないかい?

299 :cheshire-cat:02/07/05 18:59
クッキーって、パソの使用者名とログインした時の名前、どっちを抜かれるんでしたっけ?

300 :名無しさん@お腹いっぱい。:02/07/05 19:02
クッキーの名称に使用者名かな。

301 :000:02/07/05 19:03
ユーザー名ってコントロールパネルのシステムでみれる
使用者ってやつですか?
それともスタート押したら出てくる●●のログオフ
ってほうですか?
スタート押したら出てくる方は本名なんですけど
書き換え方がわからないんです

302 :名無しさん@お腹いっぱい。:02/07/05 19:07
>>299
ログインした時の名前
>>301
もう大体わかるだろ?

303 :000:02/07/05 19:09
いや自分でいじりまくった末にここに
泣きついた感じなんで
その名前の書き換えはさっぱりです
お願いします教えてくれませんか?

304 :cheshire-cat:02/07/05 19:10
>>300
>>302
あは!ありがとです。

305 :名無しさん@お腹いっぱい。:02/07/05 19:16
>>304
見事に分かれたな…

>>303
ユーザーとパスワード
コントロールパネルまでいってるのに、なぜ?

306 :000:02/07/05 19:24
んん?
見たことある言葉なのに(ユーザーとパスワード)
みつからないっす。
ユーザーっていうのを開いてみても
複数のユーザーで使用できるようにするモノらしいですし
パスワードってのも開いてみたんですが
ただパソコンにパスつけるだけのようで・・・
win98ですけど

307 :cheshire-cat:02/07/05 19:24
>>305
あははん。
これから試してみます。

308 :名無しさん@お腹いっぱい。:02/07/05 19:29
>>306
すまんwin9xは、よくわからない…
アハハ…

309 :名無しさん@お腹いっぱい。:02/07/05 19:31
>>307
あははん どこかで見たな…
どこだったかな?
おしえてくり

310 :000:02/07/05 19:36
ありがとうございました
パソコン初心者板とかで聞いてみます

311 :名無しさん@お腹いっぱい。:02/07/05 19:40
現在パソコン初心者板で迎撃中。しばらくお待ちください。

312 :名無しさん@お腹いっぱい。:02/07/05 19:42
ノートンがNGワードに反応するんです。
たとえばこのスレ
http://corn.2ch.net/test/read.cgi/news/1025843209/

どうすればいいですか?

313 :名無しさん@お腹いっぱい。:02/07/05 19:43
NGワードはLETTERなんとかってやつです

314 :名無しさん@お腹いっぱい。:02/07/05 19:45
>>313
http://pc.2ch.net/test/read.cgi/sec/1024061532/548-

315 :cheshire-cat:02/07/05 19:45
試してみたら。
漏れの今自宅から使っているパソ、利用者名とNode名同じだった。
明日職場で試してみよっと(らぶ

>>309
漏れのウォッチ先の一つっす。

>>310
使用者名の変更は、
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion
RegisteredOwner に使用者名、RegisteredOrganization に使用者組織が記録されているので、RegisteredOwner などをダブルクリックして値を書き替えます。
ネタ元は確か、Windows FAQっす。

316 :名無しさん@お腹いっぱい。:02/07/05 19:47
告白します
ここには人がいない
298=302=305=308=309

>>311
ちょっとワラタ

317 :000:02/07/05 19:52
ありがとうございました
がんばってみます!

318 :名無しさん@お腹いっぱい。:02/07/05 19:54
>>303
コンパネのユーザで新しいログイン名をいったん作る。その上でそのログイン名の
設定を削除すると次に起動したときにはなぜか新しいログイン名になっている。

使用者名はWinFAQに載ってましたね。

319 :cheshire-cat:02/07/05 19:56
やっぱり使用者名じゃなくて、Node名だったような記憶。
明日職場に休日出勤しないとわからない、このプチ不満。

320 :名無しさん@お腹いっぱい。:02/07/05 19:58
>>314
そちらでしたか失礼しました。

321 :cheshire-cat:02/07/05 20:02
あ、そいえば。

既存のユーザー名の削除の前に、さ。
コンパネ → パスワードにて。
「全てのユーザーが同じ設定を使う」、にしてないと、今までのユーザー名を削除した直後に、Office製品とかその他のアプリが起動しなくなるかもしれない。

322 :ひよこ名無しさん:02/07/05 20:29
VBS.LoveLetter.Aに感染してるらしいのですが、
ノートンだと「ファイルを削除できません」とでますだ、
どーすりゃいいんでしょーか。

323 :名無しさん@お腹いっぱい。:02/07/05 20:31
format c:

324 :cheshire-cat:02/07/05 20:31
>>322
このスレを、「全部読む」で表示される時に検出されるって話っすか?
問題無いっす。放置してください。
http://pc.2ch.net/test/read.cgi/sec/1023828379/

325 :名無しさん@お腹いっぱい。:02/07/05 20:36
>324
自分もノートンが「VBS.LoveLetter.A」に感染しているという警告が出て
今は検疫にあるんですが、どうすればいいのでしょうか?
初心者なので、どうすればいいのかわかりません。
放置というのは、検疫に入れたままでいいということでしょうか?
助言をお願いします。

326 :名無しさん@お腹いっぱい。:02/07/05 20:37
>>325 検疫から削除汁。しなくても問題ないが。

327 :名無しさん@お腹いっぱい。:02/07/05 20:39
>326
ありがとうございました。

328 :名無しさん@お腹いっぱい。:02/07/05 21:52
IE5.01SP2を使用しています。
PCが古くてギリギリなのでIE5.5にはしたくなかったのですが
WindowsUpdateを実行すると「重要な更新」の項目に
IE5.5SP2と表示されています。
IE5.01はもうダメぽって事でしょうか?

329 :名無しさん@お腹いっぱい。:02/07/05 21:55
だめぽ

330 :名無しさん@お腹いっぱい。:02/07/05 21:55
コマンドプロンプト>ipconfigで表示されるIPアドレスと
診断君で表示されるIPアドレスが違うのは何故ですか?

331 :名無しさん@お腹いっぱい。:02/07/05 21:55
前者がプライベートIPに100ペソ

332 :名無しさん@お腹いっぱい。:02/07/05 21:58
診断君とかじゃなくて、どうやったら自分でグローバルIPを調べられるんですか?

333 :名無しさん@お腹いっぱい。:02/07/05 21:58
>>328 http://pc.2ch.net/test/read.cgi/sec/1021363841/55
OSがWindows 2000SP2,NT4.0SP6a以外ならIE5.5SP2かIE6にする必要がある。
IE5.01sp2用のパッチはWin2000SP2,NT4.0SP6aしか供給されなくなったから。

334 :名無しさん@お腹いっぱい。:02/07/05 21:59
ipconfig /all

335 :名無しさん@お腹いっぱい。:02/07/05 22:00
それで出るけ?
つかルー他の管理画面でもだせば。

336 :名無しさん@お腹いっぱい。:02/07/05 22:03
>>333
明瞭なご教示ありがとうございます。
ウチのは98SEででした。もうダメぽですね。
清水の舞台から飛び降りるつもりで5.5にしてみます。

337 :名無しさん@お腹いっぱい。:02/07/05 22:10
>>335
ルータの管理画面ですね。
分りました。ありがとうございました。

338 :2ちゃん初心者:02/07/05 23:06
>>294 誰か翻訳してくれ
自分で補足します。2ちゃんねるに投稿したら、おまえのIPアドレスは
〇〇〇だな、とレスもらってしまいました。相手は私のリモートホストの
IPアドレスを知っていました。もちろん私はコマンドなどで(fushianasan
でしたっけ)公開したことはありません。なぜ知られてしまったか知りたい
のです。

339 :名無しさん@お腹いっぱい。:02/07/05 23:09
>>338
それはったりじゃないの?
あるいは、デフォの名無しの名前がふしあなな板もあるが。
いずれにせよ、2chから直接ログみるような事は普通不可能であるのと
ほとんどの串ポート開いてる状態で書き込みできないから。
殆ど串は使えない。(使う必要も無い)

340 :2ちゃん初心者:02/07/05 23:17
>>339
IP当てられてしまいました(もちろん一部伏字にはしてましたが)。
張ったりじゃないと思います。いろいろ調べても、特定の書きこみの
リモホを知る方法はわかりませんでしたので、こちらに投稿したしだいです。

>>294 荒らしのためなら厨房板でも逝け
私の場合実質的に固定アドレスですので、アタックを受け易いと思います。
そこで、プロキシを使って安全策を取りたいのです。もちろんプロキシを
使っても、私のアクセスログは残りますので、荒らしはできないでしょう。
私としては外部からのアタックを防ぎたいだけです。それがダメなら
ブロードバンド・ルーターのNAT/IPマスカレード機能を使うしかないと
思っています。

341 :名無しさん@お腹いっぱい。:02/07/05 23:18
最後に書いた奴のアドレスは次に誰か書くまで保存してるだろ。
無いものは見えないが、有る物は見える可能性はある。

342 :名無しさん@お腹いっぱい。:02/07/05 23:19
>>340
そのスレ出してみなよ。
あと何度も言うが、セキュリティに串ってのは間違っとるぞ。
(プロバの串とかならともかく)

343 :名無しさん@お腹いっぱい。:02/07/05 23:24
保存してあるとは思うが
IP厨にそれを探り当てられるとは思えない。

344 : :02/07/05 23:28
アタック防ぐのにNATっつーのはちょっとハズしてないか?
つかローカルルーターなんざNATの設定「しなかったら」All Denyなんだし

345 :名無しさん@お腹いっぱい。:02/07/05 23:32
>>332
自分のグローバルIP調べるいちばん簡単な方法

自分で自分にメール出す。受信したメールのヘッダーを見る。
これなら初心者でも超簡単。


346 :2ちゃん初心者:02/07/05 23:51
>>342 あと何度も言うが、セキュリティに串ってのは間違っとるぞ。

了解しました。私もいままで外部プロキシは荒らしの人しか使わないもの
とおもってましたけど、リモホ当てられると正直焦りましたので。

>>344 アタック防ぐのにNATっつーのはちょっとハズしてないか?

へ? そうなんですか。IPマスカレードしてれば、外部からはローカルの
IP見えないと思ってました。

347 :初心者:02/07/06 00:34
ちょっと初心者的な質問なんですが

「IPアドレスは・・・・・・・・・ハードウェアのアドレスが・・・・・・・に設定して
あるシステムと競合している事が検出されました
インターフェイスが使用不可にされてます」

これってかなりヤヴァイ事なんでしょうか・・・・・最近結構通知が来ます
OKにしても別に不自由がないのですが、インターフェイスが使用不可というのは
具体的には何なんでしょうか(ハードウェアとの対話形式とか書いてあったけど)
これをOKにする事でどう困るんでしょうか?

あと、セキュソフトが反応しないので・・・・ヤヴァイ事でもないような気がするのですが
ちょっと初心者のへタレですが、何卒アドバイスをお願いします。

348 :名無しさん@お腹いっぱい。:02/07/06 00:36
>>374 前にも同じ事聞かなかったか? Y!BBなんぞとっとと解約しろ。

349 :初心者:02/07/06 00:39
>>348
いえ・・・・・始めて聞いたんですが、ガイシュツでしたか・・・・・
それと自分はヤフーではありません。半年待ってもダメだったので

350 :名無しさん@お腹いっぱい。:02/07/06 01:04
なんか2ちゃんねる見ると、ノートンがウイルス検出するんですが・・・
皆さんはどうですか?

351 :名無しさん@お腹いっぱい。:02/07/06 01:08
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/


352 :350:02/07/06 01:10
解決しました。
ありがとうございました。

353 :名無しさん@お腹いっぱい。:02/07/06 01:16
すみません。掲示板に来ている人が、2chに書き込もうとすると
「ポート1080が空いている。」と怒られるそうなのですが、トロイ・
バックドアの可能性は有りますか?ウイルススキャンはVB2002を
常駐させ、最新定義で運用しているそうなのですが……。どうでしょう?

354 :名無しさん@お腹いっぱい。:02/07/06 01:18
netstat -aで
1080番listenしてるプロセス見れ

355 :名無しさん@お腹いっぱい。:02/07/06 01:25
>>354
なるほど!ご尤もです。早速きいてみます。

356 :353:02/07/06 01:58
>>354
netstat -aには表示されず、Shields UP !ではステルスでした。
2ch側スクリプトの誤検知として片付けてしまって良いのでしょうか?

357 :名無しさん@お腹いっぱい。:02/07/06 02:08
もし本当にBackDoorが仕掛けられてるなら、netstat は無意味だと思われ。

358 :353:02/07/06 02:13
>>357
通信が行われた瞬間と2chへの書き込みの瞬間が
一致した時に現れた表示ってことでしょうか?

359 :名無しさん@お腹いっぱい。:02/07/06 02:19
バックドアを仕掛けた人間がちょっと調べれば
発見されるような状態で放っておくか?って意味だと思うよ。

360 :353:02/07/06 02:22
BackDoorを発見するのは難しく、兆候があればOSを入れなおした方が良いと習った事があります。
何か劇的な解決・検出方法は あるのでしょうか?宜しくお願いします。

361 :152:02/07/06 02:24
>>155
>>156
>>157
すいません遅くなりましたがありがうございました。 


362 : :02/07/06 02:33
Outboundの監視

363 :名無しさん@お腹いっぱい。:02/07/06 02:34
>>360
今使ってるのとは別にHDDを用意してOSとウィルススキャナを入れる。
で、元のHDDを検査すればスキャン自体は正確に出来る。
だからと言って発見できるとは限らない。
なので無理と思って間違いない。

364 :名無しさん@お腹いっぱい。:02/07/06 06:12
>>360
別マシンからポートスキャン。

365 :364:02/07/06 06:12
>>364は検出の方法

366 :353:02/07/06 08:33
>>363
OSの脆弱性を突いたBackDoorの場合はウイルス検知ソフトで検出されないからですよね?

>>364
356の時点でShields UP !をしても1080ポートは塞がっていました。
#Shields UP ! はポートスキャナですよね?
実際に使うポート(1080)と侵入に使うポートが別だと考えられると言う事ですか?

367 :cheshire-cat:02/07/06 08:48
>>353
>OSの脆弱性を突いたBackDoorの場合はウイルス検知ソフトで検出されないからですよね?
定義ファイルが無い未知のウイルスやトロイは、検出しづらいからかと。

それと364の人が書いたのは、CyberKitとかnmap使って、って話かと。

ひょっとして1080全開ってのは、串利用していてその串鯖をスキャンされたからかなぁ。
んでnetstatで自分のパソでは1080は閉じていて。
さらにShield UPだとhttpsだから(http串使っていても)、串鯖じゃなくてパソを直接スキャンされた、と。

368 :cheshire-cat:02/07/06 08:54
変なルーターって説も、アリかなぁ?

369 :353:02/07/06 08:58
なるほど。
・変なルータ説
・実は串を通していた説
こればかりは本人に確認しない限りわかりませんね。
なにか結論が出たら報告します。

本当にありがとうございました。

370 :名無しさん@お腹いっぱい。:02/07/06 10:12
Shields UP !って主要なポートしかスキャンしてくれないんじゃない・・?(推測)
1080はどうだろ・・

http://www.hackerwhacker.com/
↑ここのポートスキャン好きだったんだけど、もう無料ではできないみたいで残念。

371 :名無しさん@お腹いっぱい。:02/07/06 10:16
ここのStelthScanで1080チェックしてくれるみたい。
http://scan.sygatetech.com/

372 :名無しさん@お腹いっぱい。:02/07/06 10:53
>>347
LAN内に同一IPアドレスを持っている機器があるときのメッセージ。
これは自分のLANの設定が間違っている場合にも起こるが、Y!BB(+一部のCATV)等の
腐ったネットワークのISPでも起こる。

373 :名無しさん@お腹いっぱい。:02/07/06 11:21
自分のポートが今現在どの位開いているのか知りたいのですが
どうすれば調べられるのでしょうか?教えてください、理由は
といいますと最近何だかインターネットのスピードが異様に
速くて不安なんです。セキュリティソフトもルーターも通して
いるのにこんなに馬鹿に速いと逆に怖くて調べたいんです。

374 :名無しさん@お腹いっぱい。:02/07/06 11:37
>>373 http://scan.sygatetech.com/

375 :名無しさん@お腹いっぱい。:02/07/06 13:02
おとといフレッツADSLにしたのですが、
インターネットをしていないときでも
モデムのDATAランプが時々点滅します。
これは誰かに侵入されているということなのですか?
インターネットをしないときは
モデムの電源を切っておいた方が
よいのでしょうか?
セキュリティソフトはまだいれていません。

376 :名無しさん@お腹いっぱい。:02/07/06 13:07
>>375
電源切ってから、ルータ買って来い。

377 :アタックかけられますた。:02/07/06 13:25
こんなのに。ここからは自分ではわかりません。

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC


378 :名無しさん@お腹いっぱい。:02/07/06 13:27
>>377
ゴミパケをアタック言うな。
問題ないから二度と意味も分からずwhois貼らないように

379 :名無しさん@お腹いっぱい。:02/07/06 13:27
ワームですよ

380 :名無しさん@お腹いっぱい。:02/07/06 14:29
>>372
わざわざ丁寧にありがとう!!
そうか・・・・だからヤフーと言ってたのか・・・・納得w

あそこならやりかねないし

381 : :02/07/06 14:59
Snifferってどういうものなんですか?

382 : :02/07/06 15:06
盗聴器

383 :382:02/07/06 15:08
これだけだと聞こえが悪いので

探知機

も付け加えとく

384 :名無しさん@お腹いっぱい。:02/07/06 16:54
ある強制IDのスレッドでIDを変えて30以上の連続書き込みがの荒らしがありました。
いずれも文章は全く同じだったのですが、これはプロクシを使ったものなのでしょうか?

385 :名無しさん@お腹いっぱい。:02/07/06 17:10
携帯電話

386 :ぽぽ:02/07/06 17:44
携帯電話の、メ−ルから、そのメ−ルが、どの地域から来たかという位置情報を知る方法は、あるのでしょうか?
また、携帯の通話による、位置情報を知る方法はありますか??ここの掲示板に、ふさわしい質問かどうかわかりませんがよろしくお願いします。

387 :名無しさん@お腹いっぱい。:02/07/06 17:46
>>386
マルチポストは

388 :名無しさん@お腹いっぱい。:02/07/06 17:50
やめ

389 :名無しさん@お腹いっぱい。:02/07/06 17:51
なさい

390 :名無しさん@お腹いっぱい。:02/07/06 17:55
>>385
ほとんどがほぼ同時刻で全く同じ時刻も5つぐらいなんですが・・・
携帯じゃ無理なのでは?

391 :390:02/07/06 17:56
よく考えたらやってできない事もなさそうですね
ありがとうございました

392 :名無しさん@お腹いっぱい。:02/07/06 18:03
1分しか考えてねーじゃねぇか!

393 :名無しさん@お腹いっぱい。:02/07/06 18:09
1分も考えてんじゃねぇか?

394 :名無しさん@お腹いっぱい。:02/07/06 18:11
本場の初心者は3秒考えて分からない物は全て人に聞くからな。

395 :名無しさん@お腹いっぱい。:02/07/06 18:16
>>394
本場=2chですね?

396 :名無しさん@お腹いっぱい:02/07/06 20:37
「W32.Klez.H@mm」ってウィルスにかかってしまいますた・・・

ドシロウトなので、駆除のしかたも分かりません。
一刻も早く、修理に出した方がよいでしょうか?


397 :名無しさん@お腹いっぱい。:02/07/06 20:40
漏れが修理屋だったら壊すぞ。目の前で。

398 :名無しさん@お腹いっぱい:02/07/06 20:55
>>397
そんなこと言わないでくださいよ〜

どうすりゃいいのかわかんないんすよ〜
壊す以外の方法を教えて下さい。
マジレスきぼん

399 :名無しさん@お腹いっぱい。:02/07/06 20:57
>>398 Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
スレの前の方からよく読むべし。

400 :名無しさん@お腹いっぱい。:02/07/06 20:58
>>398
http://www.trendmicro.co.jp/klez/tool.asp
これが自分で出来ないようだったら、修理に出せ。

401 :名無しさん@お腹いっぱい。:02/07/06 21:00
やめれ〜
そんなの修理屋に出さすな、いい迷惑
厨房だってリカバリーCDで再インストールっていう秘儀があるじゃないか
ソフト上の問題なら自分でなんともならなかったら最後の手段で再インスコすれ
それで殆ど直る

402 :名無しさん@お腹いっぱい。:02/07/06 21:02
>>396 マルチ。ほんの数分も待てないようだな。
http://pc.2ch.net/test/read.cgi/sec/1000753945/44

403 :Man in the Middle:02/07/06 21:05
トロイの木馬情報(配布?)サイトで、ポート番号を検索すると
対応するトロイの木馬情報が出てくるサイトってどこでしたっけ?

ブックマークの整理時に捨ててしまったようなので、もしご存知
の方がいらっしゃいましたらお願いします。

404 :名無しさん?:02/07/06 21:07
フリーのファイヤーウォールの
おすすめ教えてください
お願いします

405 :名無しさん@お腹いっぱい。:02/07/06 21:08
>>403
そのサイトは知らないけども。
http://www.google.com/search?q=%83g%83%8D%83C+%83%7C%81%5B%83g&hl=ja&lr=
これでいっぱいヒットするから調べることは容易だと思うけど

406 :名無しさん@お腹いっぱい。:02/07/06 21:09
ああトロイの情報まで出るのか。
そのサイトしらんので、その都度ググルで検索してくらさいとしか。

407 :Man in the Middle:02/07/06 21:13
>>405-406
ありがとうございました!
そうします。

408 :名無しさん@お腹いっぱい。:02/07/06 21:13
169.254.183.28
↑これなんですか?ローカルIPとか出ました

409 :名無しさん@お腹いっぱい。:02/07/06 21:16
>>408
IPアドレス

410 :名無しさん@お腹いっぱい。:02/07/06 21:31
すみません、ほんとに初心者の質問なんですが、
YahooBBに入って、心配なのでノートンセキュアリティ入れました。
すろといろいろWeb共有とか、「不明」とか、いろいろアクセスがある
ようなのですが、これらは全部不正なのでしょうか?

また、同じIPから2時間おきに6回ぐらいアクセスがあったのですが、
あぶないのでしょうか?

悔しいので逆にWeb共有を仕掛けてやろうと思うのですが、どうしたら
いいのでしょうか? 無謀でしょうか?

411 :名無しさん@お腹いっぱい。:02/07/06 21:39
>>410 板TOP見よ。攻撃の質問はできない。
YBBの場合意図的でなくてもありうる。そういうプロバだと認識しておい
た方がいい。

412 :408:02/07/06 21:41
>>409
そんなこと分かってますよ
ただプロバイダのやつと違うからどういうIP
アドレスなんだと思って

413 :名無しさん@お腹いっぱい。:02/07/06 21:42
>>412
プロバイダのやつと違うIPアドレス

414 :408:02/07/06 21:43
屁理屈ばっかこいてるんじゃないよ


415 :名無しさん@お腹いっぱい。:02/07/06 21:44
>>412 勉強汁。

416 :名無しさん@お腹いっぱい。:02/07/06 21:45
>>414 他人にものを聞く態度ではないですな。人格形成からやり直して来い。

417 :408:02/07/06 21:45
だってgoogleとかで調べてもヒットしないし


418 :408:02/07/06 21:46
っつーか偽やめてくださいよ
>>414

419 :408:02/07/06 21:46
学校無いし、家庭も無いし。

420 :408 ◆2q1GecFA :02/07/06 21:47
トリップつけます

421 : :02/07/06 21:47
Snifferについて情報下さい。
ウイルスとかトロイとかとは違うの?

422 :408 ◆EFd5iAoc :02/07/06 21:57
生理は来ないし、赤玉出るし

423 :名無しさん@お腹いっぱい。:02/07/06 21:58
>>421
違うな。一般的に。

424 :408 ◆2q1GecFA :02/07/06 21:58
なんか騙りが荒らしてるようなんで出直してきます。
すみませんでした。

425 :61.201.159.130:02/07/06 21:59
( ´D`)

426 :名無しさん@お腹いっぱい。:02/07/06 22:01
まあ、sec板もレベルが下がったなぁ……。
PC初心者板じゃ有るまいし騙るなや。

427 :410:02/07/06 22:06
>>411
ご教授ありがとうございます。
スレとっぷ見ましたが、あまりよくわかりません。こちからしかけるというのは
おまけのネタです。

YahooBBではこうしたアクセスがあるのが普通で、
ファイヤーウォールで拒否できてれば気にしなくいいということでしょうか。
Whoisで調べたりすると相手が出てきたりしますが、
放置でよいのですね。

しりあいでYahooBBで、ファイヤーウォールを入れてない人がいますが、
これは危険でしょうか?

超初心者質問ですみません。

428 :名無しさん@お腹いっぱい。:02/07/06 22:57
>>408
http://www.ietf.org/proceedings/00mar/47th-ietf-00mar-59.html見れ。
煽ってるのは無知な厨房。

429 :名無しさん@お腹いっぱい。:02/07/07 06:41
http://ex.2ch.net/test/read.cgi/entrance/1025837715/
のスレを見ると、ノートンが反応して警告になります。

487 :  :02/07/06 23:57 ID:???
最近2ch全体ではやってる悪趣味なネタ

*書き込みがウイルスのプログラムの一部と同じだったために
 アンチウイルスソフトがウイルスだと判断したのだと思います。
 実害はないでしょう。

という事ですが、心配だったのでこちらの方にも伺ってみようかと思いました。
自分が焦ってしまった事以外、問題はないですよね?

430 :429:02/07/07 06:44
あ、すみません。こんなスレがありました。。。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

431 :ほんの出来・・・・・:02/07/07 13:52
教えてください。
こちらOSがXP Proです。
マシンをたちあげてると、メモ帳で”insA.tep"というファイルが、起動されてしまいましたが、
C:\Documents and Settings\ID\Local Settings\Tempの中の該当ファイルを削除し、スタ
ートUPに登録されていた、該当箇所をOFFにしたら起動されなくなりましたが、いったい
これはなんなのでしょうか、お願いします。

なおメモ帳内の読めるところをコピペしておきます。
「This program cannot be run in DOS mode. 〜 Info: This file is packed with the UPX
executable packer http://upx.tsx.org $
$Id: UPX 1.01 Copyright (C) 1996-2000 the UPX
Team. All Rights Reserved. $
UPX!」

432 :名無しさん@お腹いっぱい。:02/07/07 23:46
Windows版のEtherealの使い方について教えてください。
特定のアプリケーションのやり取りのみ記録したい場合や、
特定のサイトとのやり取りのみ記録したい場合は
どのように設定すれば良いのでしょうか?

Filterの設定をしても
Unable to parse filter string(parse error)と出てしまいます。

あと日本語での使用法解説サイトをご存じでしたら教えてください。

よろしくお願いします。


433 :398:02/07/08 00:20
>>400
教えてもらったヤツをダウンロードして実行したんですけど、
「ファイルが別の処理に使われているのでアクセスできません」
とか言われてるんですけど・・




434 :名無しさん@お腹いっぱい。:02/07/08 00:33
http://pc.2ch.net/test/read.cgi/sec/1023828379/
ここノートンのスレなんだけがラブレターAの警告出るんだけどなんで?

435 :434:02/07/08 00:39
スマソ解決しました。

436 :名無しさん@お腹いっぱい。:02/07/08 01:26
>>433
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

437 :名無し:02/07/08 02:14
あの、スパイウェアってなんでしょうか?
また、何か対策が必要でしょうか?

438 :  :02/07/08 11:05
よく、CGIでIPを記録するという話がありますが、
ipconfig /all すると出てくる host name も
同じように書き込みの際にログに記録される可能性が
あるのでしょうか?初心者なりに調べたのですが
%ENVにはないですよね。
あと、これって変更するにはどうしたらいいのでしょう。
OSは win2k です。

439 :名無しさん@お腹いっぱい。:02/07/08 11:21
>>437
前半はちょっと検索すればいろいろ出てくるし、
後述する対策に関するところを見ても分かるかと。
後半は、定番のソフトのスレがあるんで
http://pc.2ch.net/test/read.cgi/sec/1020360932/
http://pc.2ch.net/test/read.cgi/win/1023349227/



440 :名無しさん@お腹いっぱい。:02/07/08 11:27
>>438
ホスト名も記録されるよ。
IPアドレスの逆引きをオフにしてるサーバだと(負荷がかかるのでオフにしてるサーバが多い)
CGIの環境変数 $ENV{'REMOTE_HOST'} は取得できない(もしくはIPアドレスが格納される)
でも Perlだと(Perlしかしらないんだけど) gethostbyaddr() でIPアドレスからホスト名を取得できる。

>これって変更するにはどうしたらいいのでしょう。
串させや

441 :名無しさん@お腹いっぱい。:02/07/08 11:31
>>438
とほほさんのところで、
http://tohoho.wakusei.ne.jp/wwwcgi3.htm#CgiHeader
CGIスクリプトが参照可能な環境変数
見てみれば?
で後半は何を変えたいの?IPなの?ホストネーム?

442 :名無しさん@お腹いっぱい。:02/07/08 11:33
>>432
googleでEtherealと入れて、日本語が良かったら日本語のところに
チェック入れて検索すれ。

443 :-警視庁ハイテク犯罪対策課を対策する課-:02/07/08 11:37

リメーラーとかじゃなくてコマンドでもいいんだけど、テレネット串(未だに知らないけど)とかかましながら、
ヘッダーを(表面上だけでなく)GUI上で偽証するTOOLとかって無かったでしたっけ?

444 : :02/07/08 11:54
>>438です。
みなさま、すばやいレスをありがとうございます。

えっと、ホスト名といってもグローバルなやつじゃなくて
自分で勝手に付けたやつです。hogehoge とかの、ローカルな。
ipconfig /all で出てくる host name はそっちだと思うんですけど
それを変更したいのですが。

[システム]→[ネットワークID]の
フルコンピュータ名

というのがそうなのかと思ったのですけど、
これを変更しても ipconfig /all には反映
されないんですけど。。

445 : :02/07/08 11:56
で、こっちのローカルなホスト名も記録できるんですか?
IEを使わず、なおかつ Java * をオフにしてても。
これをもし抜かれるならちとキツイかも・・・。

446 :名無しさん@お腹いっぱい。:02/07/08 12:06
>>440
わざわざPerl使わなくても、コマンドプロンプト(DOSプロンプト)で
ping -a 123.45.67.89
ってな具合にやれば逆引きできる。

447 :名無しさん@お腹いっぱい。:02/07/08 12:08
>>444
コンピュータ名変更したらちゃんと反映されるよ。
再起動していないとかそんなこっちゃないの?

448 :名無しさん@お腹いっぱい。:02/07/08 12:13
>>445
ここでも見てくれ。
http://www2s.biglobe.ne.jp/~cru/library/env/index.html

449 :名無しさん@お腹いっぱい。:02/07/08 12:33
>>446
>>438読め。

450 :名無しさん@お腹いっぱい。:02/07/08 12:46
>>444
コンピュータ名ってWindowsだけじゃなかった?
NetBIOS切れば外からは分からないと思うけど、CGIorSSIに対応する環境変数ってあるのかな?
見たことないけど。

451 :@ノハ@:02/07/08 12:54
携帯板のスレタイトル「藤原紀香、ツーカーの顔に」っていう所を見たら
VBS.loveletterに感染しちゃいました。(ネタじゃないですよ !!)
当方、かちゅーしゃ使ってたんですけど...
こんな事ってあるもんなんですか?

452 :名無しさん@お腹いっぱい。:02/07/08 12:56
>>451
この問題じゃないか?今あちこちの板でやられているようなんで。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

453 :名無しさん@お腹いっぱい。:02/07/08 13:07
>>450
TCP-IPのLANのホスト名にコンピュータ名が使われるようだ。
http://www.net-newbie.com/ms-net/hostname.html
かりに外に出るとしても、こんな簡単に変えられるもの、
どってことないはずなんだけど、質問者は変えられないと
言ってるんで記録されるかどうか気にしていると思われ。
(多分自分の名前とか付けてしまってんじゃないかな)

454 :名無しさん@お腹いっぱい。:02/07/08 13:08
>447
システムのとこのネットワークIDタブの表示上は
ちゃんと変更後のローカルホスト名になるんですけど、
ipconfig /all したときの host name ってのは
なぜか昔の名前のままなんです。
あ、もちろん再起動もしてます (^^;

「変更する前にはネットワークコンポーネントをインストールする必要があります」
って書いてありますけど、これってTCP/IP のコンポーネントをいったん削除しないと
ダメって意味でしょうか?

>450
Win だけじゃないと思いますけど。Linux 入れたときは
確かデフォルトでは localhost になったと思います。

これは IP とかと違って、簡単には漏れないですよね?


455 :@ノハ@:02/07/08 13:11
>>452
どうもありがとうございました。
なんだか、あちこちでヤッテルみたいなんですね。
さっそく見に逝ってきます

456 :名無しさん@お腹いっぱい。:02/07/08 13:17
>>454
もしかして、NTサーバとかがいるドメインか?

457 :名無しさん@お腹いっぱい。:02/07/08 13:19
>453
そのファイルを編集するんですか。

>456
いえ、違います。

458 :名無しさん@お腹いっぱい。:02/07/08 13:19
>>454
>>441のリンク先見ても分からないなら、
確認クン(検索すればすぐみつかる)見てみろよ。
ホストのあたりに説明もついていたはずなので。

459 : :02/07/08 13:26
>458
見てみました。やっぱ出てないす。
じゃ別にいいのかなーこのままで。

460 :名無しさん@お腹いっぱい。:02/07/08 13:29
いいよ、でもコンピュータ名にアホな名前つけないようにね(わら

461 :名無しさん@お腹いっぱい。:02/07/08 13:39
変えられない、てのがよく分からなくて不安は残るけどね。

462 :459:02/07/08 13:55
・・・やっぱ、ipconfig /all の host name の値が
変更できないのはぼくだけっすか?win2k で。
意外とやってみたらそれが普通だった、
なんてことわ。。

463 :名無しさん@お腹いっぱい。:02/07/08 14:53
>>462
てゆうか、コンピュータ名が変えられないんだろ?
2000は手元にないんで試せないがXPで変えられる、っても
変えられないなんてケースあんましないはずだけどなあ。
ちょっと探してみたけど、そういう質問見かけないし。
制限のかかっているユーザだとかは?
まさか2000serverだとか。

464 :名無しさん@お腹いっぱい。:02/07/08 15:04
一応過去スレ見たんですがよく分からなかったので質問させてください。
先日、A Boneで2ch(鬼女版)を見ていたら、いきなりノートンが反応しました。
検疫されたので大事には至らなかったのですが、これってどういう事でしょうか?
ウイルス情報を見たら「VBS LoveLetter.var」で、レポートを見る限り
そのスレッドがウイルスに感染しています、と書かれています。
これってどういう事なんでしょうか?
教えていただけたら嬉しいです。


465 : :02/07/08 15:10
>>464
掛れていることそのまま

466 :名無しさん@お腹いっぱい。:02/07/08 15:12
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/


467 :名無しさん@お腹いっぱい。:02/07/08 15:21
>463
大部分の表示においてはちゃんと反映されてるんですよね。
システムのネットワークIDもそうだしユーザの表示なんかも
変更後のコンピュータ名\ユーザ名
みたいになってます。だからある意味変更できてるといえば
出来てる。んですけど、ときどきなぜか変更前の名前が表示
されるときがある。ipconfig /all がそうですし、ほかにも
今は使ってないからわからないけどノートンのNISの統計
表示したときも確かそうでした。あれ??なんでだろ?って
思ったので記憶に残ってます。

>制限のかかっているユーザだとかは?
>まさか2000serverだとか。

それはないです。うー。一体なんだろ・・・。

468 :名無しさん@お腹いっぱい。:02/07/08 15:25
ルーターにMAC addressとhostnameの対応表が残ってるから。
かも。

469 :464:02/07/08 15:43
>465
>466
ありがとうございました。
誤動作っぽいですね…
誘導もありがとうございます。そちらも読んでみます。


470 :名無しさん@お腹いっぱい。:02/07/08 15:57
助けてください!
http://scan.sygatetech.com/

ここのUDPスキャンでOPENが何個か出てきました。
やばいかな?
どうすればいいかな?

https://grc.com/x/ne.dll?bh0bkyd2
ここでのチェックは問題なかったのに・・・



471 : :02/07/08 16:25
>>470
気にするな

472 :名無しさん@お腹いっぱい。:02/07/08 16:27
>>470
ちょっと前に何度か話題になっていたけど、
チェックサイトによって結果がふれることが結構あるようだよ。
そもそも対象にしているポートが違うこともありそうだし。
ここだけ違う、ってのがよくあったのがそこだったかなあ?
たいていはShield Up!で大丈夫ならいいと思うけど。
心配なら
>>2
でリンク集とかへのリンクもあるし、他もあたってみたら?
(よけいに心配になったりして…)

473 :名無しさん@お腹いっぱい。:02/07/08 16:30
Net BIOSが空いてるようなんですよお!
激しく気になります。

こんな解説が・・・
NetBios is used to share files through your Network Neighborhood.
If you are connected to the internet with this open, you could be sharing your whole hard drive with the world!
This is a very dangerous port to have open.

OPENすてます。たすけてー

474 :名無しさん@お腹いっぱい。:02/07/08 16:31
>>473
ふしあなきぼん

475 :名無しさん@お腹いっぱい。:02/07/08 16:38
>>474
冗談じゃないです。怖すぎます。

TCP/IP上でNetBIOSを使用可にするをチェックすれば良いのかな?

前にいじって外した気がするんだが・・

476 :名無しさん@お腹いっぱい。:02/07/08 16:41
冗談じゃないのはお前のセキュリティだ。
本当に開いてるなら厨房でも一つのDOSコマンドしってればお前のPCに共有設定しかけれるぞ
どこの糞プロバイダ使ってるのかしらんが
共有設定全部潰して適当にFWでもいれとけよ。

477 :名無しさん@お腹いっぱい。:02/07/08 16:42
×お前のPC
○お前のHD

478 :名無しさん@お腹いっぱい。:02/07/08 16:53
>473については先に書けよとは思うが、
Shields Up!でもNetBIOSへの侵入チェックは
しているはずなんだけどなあ。なんでだろう。

479 :名無しさん@お腹いっぱい。:02/07/08 16:57
>>476
わからないなりに、ちゃんと設定したつもりだったんだがな。
ゾヌ入れて、TCP/IP over NetBIOS のバインド切って
共有すべてはずして、ワークグループ名を変えて ルーターつけて
これ以上何をすれと・・・

糞プロバイダーってのは当たってます。


480 :名無しさん@お腹いっぱい。:02/07/08 16:58
>>470
ウチはSMTPが開いてるって言われるけど…開いてるとどうなん?

481 :名無しさん@お腹いっぱい。:02/07/08 16:58
てかふしあなしてnbtstatでもかけてもらえばいいんじゃん?
反応あったら本当に共有されるかもだけどさあw

482 :名無しさん@お腹いっぱい。:02/07/08 17:00
ZoneAlarmか

483 :名無しさん@お腹いっぱい。:02/07/08 17:00
>>473=479=>>470??
>>471-472が誤診って言ってるじゃん
そこまでしてるならふしあなしてみりゃいいじゃん

484 :名無しさん@お腹いっぱい。:02/07/08 17:05
>>2を見て、他の所で調べろってのはやったのかな?
それがいやならふしあなさんかな。

485 :名無しさん@お腹いっぱい。:02/07/08 17:10
>>480
http://itpro.nikkeibp.co.jp/linux/faq/200107-2.shtml

486 :470:02/07/08 17:11
そうだね 誤診の線を信じてみようかな。
>>2の他のサイト見たけど、よくわからんくてスキャンに辿りつけなかった。
もう一度みてみるね

473.475、479は私です 動揺して名前書いていませんでしたw

487 :名無しさん@お腹いっぱい。:02/07/08 17:12
漏れもそういう経験あります。
たしか、ルータの設定がまずかったのかなー。

488 :名無しさん@お腹いっぱい。:02/07/08 17:15
ルーター使ってんならNetBIOSをrejectしろよ

489 :名無しさん@お腹いっぱい。:02/07/08 19:36
すみません、全然分からないのでここで質問します。
突然XPのパソコンが変になりました。
具体的には、リンク部分に触っただけでクリックしたと同じように
認識され、しかもその速度が速すぎて全く思い通りに動かせません。
(今は別のパソコンで質問しています)
多分ウィルスだと思うのですが…IEを作動させてオンラインスキャン
したくても、別のプログラム(ワードとかメモ帳とか色々)が先に
作動してしまうので出来ません。
これはウィルスなのでしょうか? それとも誰かが変な設定にして
しまったのでしょうか??

490 :470:02/07/08 19:36
はぁ 踏んだり蹴ったりだな・・・笑い話じゃないですよw
2にある
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
のサイトの一番下
http://www.secure-me.net/
に逝ったら にこちゃんマークがインストールされたよ。
No Credit Card Access とか言う怪しい奴。なんだろこれ?
本体だと思われるDIALER.exeををWINDOWSフォルダーから削除で大丈夫かな?
スタートアップ(?)にまで住み着きやがったがこれも削除。おまけにデスクトップにショートカットも。


>>487
確かにルーターが怪しいかもと思って、以前の環境であるモデムと直つなぎ(この環境の時にNetBIOSがOPENってのはなかったような・・・)
してみたけど、ネットに接続できませんでした。
winipcfgのIP設定でWAN側のIPを解放しようと思ってもできませんでした。

>>488
へぼルーターなんで そのような機能はみつかりませんでした。

2にあるサイト
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

ここが良くわからんですね。
解説が書いてるだけのような気がするんだが、チェックできるのかな?

あー にこちゃんマーク入ってから接続の調子が悪いですよ 

491 :名無しさん@お腹いっぱい。:02/07/08 19:43
This free security service has been discontinued as of 18 Aug 2001.

492 :名無しさん@お腹いっぱい。:02/07/08 19:45
>>489
何かexeファイルを実行したり変な物をインストールしたようなことはありませんか?

493 :名無しさん@お腹いっぱい。:02/07/08 19:49
>>489
PCの不調はウイルス以外の原因も沢山あるからね。
まずはマウスの不調ってことはないのかな?
キーボードのWindowsキーを押して、矢印キーとリターンキーで
メニューを選ぶことはできないだろうか?
それから、キーボードのシフトキーとかコントロールキーが
ひっかかっていないかも確認。
あとフォルダオプションの設定も確認しておくべきかと。


494 :489:02/07/08 19:50
>492
実はおかしくなったパソコンは、パソコン教室のパソなんです。
(今ネットに繋いでるのもそうです)
だからインストラクターや生徒さんたちなら誰でも起動できたり
DLしたりexeファイルを実行したりできます(苦藁

(誰でも使えて常時接続なのに、XPのパソだけはウィルス対策ソフト
入れてないなんて…なんだかなぁ…<つぶやき)

495 :名無しさん@お腹いっぱい。:02/07/08 19:51
>>490
もう、データとか設定とかバックアップして再インストールを…

496 :cheshire-cat:02/07/08 20:18
>>490
>以前の環境であるモデムと直つなぎ

現在ひょっとして、国際電話経由で接続中なのでは?
と言ってみる。

497 :cheshire-cat:02/07/08 20:33
あ、ダイヤルアップモデムで接続できてなかったのねん。
漏れの書き込み無視して下され。

というかあれ、ダブルクリックしても電話番号が変わらなかった。
欠陥品らしい。

498 :!:02/07/08 21:16
どこに質問したらいいか分からないので。ここでいいのかな?
niftyでウィルスチェックの契約をしてますが、niftyの
メルアドを登録してyahooのフリーアドレスも取得してます。
この場合フリーアドレスの方にはウィルスチェックは
働いていますか? 


499 :cheshire-cat:02/07/08 21:17
>>498
NiftyのPOP鯖のみがスキャン対象なんではないでしょか。
Yahoo!のメルをniftyのメルアドに転送すれば、スキャンされるかと。

500 :名無しさん@お腹いっぱい。:02/07/08 21:19
>>498
niftyのメールボックスに入った物のみ対象となります。
yahooメールから転送して、niftyのメールボックスに入れば働きますが、yahooメールのweb上では働きません。



501 :名無しさん@お腹いっぱい。:02/07/08 21:32

私、Norton Internet Security 2002の購入を検討している者です。
このソフトについて、教えていただきたいことが2点あります。

●Norton Internet Security 2002をインストールしていたパソコンのOSをクリーンインストールした場合、再びNorton Internet Security 2002をインストールするとき、もう一度登録してシリアルナンバーをもらわなければならないのですか?

●また、それによって以前にLive Updateしたことがあるファイルを再びLive Updateできないと、いうような事態は起りますか?

以上です。
よろしくお願いいたします。 

502 :!:02/07/08 22:01
>>499
>>500
ありがとうございました。

503 :470:02/07/08 22:21
>>496
ありがとう。ADSLだから心配ないかなと思ってます。
ダイヤルアップだったらOS入れ替えるかもしれんが・・・

お ダブルクリックを!結局アレはなんだったんでしょうかね?


504 :名無しさん@お腹いっぱい。:02/07/08 22:59
>>501
シリアルは買ったときの物でOK。

505 :名無しさん@お腹いっぱい。:02/07/09 03:00
初心者で全然わかりません。
いろんなホームページでポートスキャン診断をやってみたんですが、
ipconfigで表示されるIPアドレスと違うんです。
これって普通なんでしょうか?
プロキシサーバーは設定してません。

506 :名無しさん@お腹いっぱい。:02/07/09 03:06
>>505
ルータを入れてますか?
接続はフレッツとかですか?
それともCATV? YBB?

507 :名無しさん@お腹いっぱい。:02/07/09 03:09
>>506
ルーターは入れてません。
アッカのニフティです。

508 :名無しさん@お腹いっぱい。:02/07/09 03:23
>>507
この「確認くん」で表示されるIPはどう?

http://www.ugtop.com/spill.shtml?

それからipconfigで表示されるIPアドレスは、どんな感じなの?
192.168.xxx.xxxとか(=プライベートアドレス)じゃないよね、
ルータ入れてないんだったら。

509 :505:02/07/09 03:36
>>508
61.210.xxx.xxとなりました。

510 :名無しさん@お腹いっぱい。:02/07/09 03:45
MSNメッセンジャーで、ファイルを送ったり受け取ったりしようとすると
ファイアウォールにブロックされてしまうんですが、
これを直すにはどうしたらよいのでしょうか?

ファイアウォールはZoneAlarm(フリー版)、OSはMEです。
よろしくお教えください。

511 :名無しさん@お腹いっぱい。:02/07/09 03:46
小さい会社でPC三台プリンタ二台で
LANを組んでいるのですが
近いうちにADSLを引く予定です。
ルーターを置いて各機器を接続するつもりなのですが
パートのおばちゃん達がネットで遊べないように
したいのです。
ダイヤルアップの認証のような形で
ネット接続を規制できないものでしょうか?
ちなみにWin XPとWin 2000とWin98です。


512 :508:02/07/09 03:47
>>509
で、ipconfigで表示されるIPアドレスはどう違うの?


513 :名無しさん@お腹いっぱい。:02/07/09 03:48
アッカってルータモデムだろ?
どうせipconfigで192.168.0.2とかなってるんだべ?

514 :名無しさん@お腹いっぱい。:02/07/09 03:54
>>510
Internet側をMedium以下にする。

>>511
パートおばちゃん隊がPCを何に使うかによる。

515 :名無しさん@お腹いっぱい。:02/07/09 05:50
オンラインスキャンでWINDOWBOMBみたいなのが検出されました。
削除という項があったので削除して再検索したら検出されませんでした。
もう大丈夫でしょうか?どんなものだったのでしょうか?

516 :名無しさん@お腹いっぱい。:02/07/09 07:25
(゚д゚)ウマー

517 :507:02/07/09 08:22
>>512 >>513
すみません間違いました。調べたら私のモデムはルータタイプでした。今までただのモデムだと思ってた。
ど素人でスマソ。

518 :名無しさん@お腹いっぱい。:02/07/09 08:23
>>515
まず第一にオンラインスキャンに頼ってOKと思うのは危ない。
次に危ないと思うからかもしれないが、大丈夫か大丈夫かと
心配しているのに手を打たないとか、
とりあえず掲示板で聞いてみてなんてのがちょっと。
検索するとすぐ次のみたいなのがみつかるし
(というかオンラインスキャンのついでに、アンチウイルスベンダーの
サイトで調べておけば良かったかと思う)
http://securityresponse.symantec.com/avcenter/venc/dyn/11211.html
定義ファイルを更新して、ソフトを最新に保っておけと書かれている。
(そうすれば大丈夫だと。)

519 :名無しさん@お腹いっぱい。:02/07/09 11:17
>>518
>定義ファイルを更新して、ソフトを最新に保っておけと書かれている。
>(そうすれば大丈夫だと。)

言い切るのはどうかと。

520 :名無しさん@お腹いっぱい。:02/07/09 11:35
>519
一般論はそうだけど、シマンテックのページの記述は
そう要約されてもしかたのないような。

521 :名無しさん@お腹いっぱい。:02/07/09 19:23
すいません、さっき2CHやっていたらノートン先生がインバウンドをブロックしました。
211.222.101.118のリモートアドレスからでしたがIPサーチで調べると韓国からと分かりました。
自分のPC環境は富士通8Mルーターモデム、ノートン2002を使っていますがノートンが反応したと言う事は
ルーターをすり抜けたと言う事でしょうか?また韓国の人は何か用でもあるのでしょうか?

522 :名無しさん@お腹いっぱい。:02/07/09 19:29
ワームでしょうか?

523 :521:02/07/09 19:36
>>522
ワームはルーターをすり抜けられるのですか?

524 :とんこ:02/07/09 19:38
http://key.oheya.to/cgi/oekaki-org1/rakugaki.cgi?from=5418
この、お絵かき掲示板の、名前の下にある文字って、IPというやつですか??

525 :名無しさん@お腹いっぱい。:02/07/09 19:38
ルータで塞いでないところは出入り自由だよ。

526 :名無しさん@お腹いっぱい。:02/07/09 19:39
>>521
ルーターをすり抜けたというか、何らかのパケット(単位データ)は
ルータを通らないといかんもの。でないとWebもメールもできない。
でもって「何らか」のうち「いいんかい?」てものを「とりあえず」
ブロックしているわけ。中には悪意のものもあるが、本当に怖いのは
ルータもファイアウォールもブロックできない場合なんで、
それではないのだから心配しなくていい。
どこからどういうのが来てたかを調べるぐらいなら、
(警告とかして実のあることなんてどうせほとんどないんだし)
セキュリティ関係のサイトでも見て、全般的な知識を入れる方がいいよ。

527 :名無しさん@お腹いっぱい。:02/07/09 19:41
>>524
ちょっと違う。ホストとかリモートホストってやつ。

528 :521:02/07/09 19:42
>>525
デフォでは結構ポートが開いてるのですか?

529 :とんこ:02/07/09 19:43
>>527
そうなんですか〜
自分のIPと似ていたものだから、つい心配になってしまって・・。
本当にありがとうございます

530 :名無しさん@お腹いっぱい。:02/07/09 19:43
ルータをデフォルトの状態で使ってるのですか?

531 :pc:02/07/09 19:44
中古屋でただ同然のパソコン買ったのですが,システムディスクがなくインストールできません。どうしたらいいのですか?だれかおしえてくれませんか?


532 :名無しさん@お腹いっぱい。:02/07/09 19:46
>>531
OSを買ってください

533 : :02/07/09 19:46
>>531
部品取り用とかじゃないのか?
だからタダ同然・・・。

534 :521:02/07/09 19:46
>>526
了解しました。ありがとうございます。

>>530
はい、マニュアル通りで使ってます。

535 :pc:02/07/09 19:47
ハードディスクはフォーマットされていて,別のパソコンのシステム入れようとしても全然だめなんです?
OS買うとすれば 何をかえばいいのですか?


536 :名無しさん@お腹いっぱい。:02/07/09 19:48
>>531
お店に返す。

537 :pc:02/07/09 19:50
じゃあ システムが添付されていない中古パソコンは,買ってもだめと言うことですか?


538 :名無しさん@お腹いっぱい。:02/07/09 19:52
そういう事だね。

539 :pc:02/07/09 19:54
ありがとう 

540 :名無しさん@お腹いっぱい。:02/07/09 22:02
暑い季節がやってきた

541 : :02/07/09 22:50
(;´Д`)ハァハァ

542 :質問です。:02/07/09 23:18
同人板のヘタレ絵描きスレ
http://kaba.2ch.net/test/read.cgi/doujin/1021475555/
の今日のレスを読み込んだらラブレターウィルスに感染しました。
AAを装ったへんな書き込みがあったのでそれじゃないかと思います。
ノートンさんに駆除してもらいましたが同じスレを開いたら
また感染するんでしょうか?
それとも実害はないでしょうか?

543 : :02/07/09 23:34
>>542
>>452

544 :542:02/07/09 23:46
>>543
どうもありがとうございました。

545 :名無しさん@お腹いっぱい。:02/07/10 02:05
突然、デスクトップのアイコン下半分が見えなくなったのですが、
ウイルスかなんかでしょうか?
再起動したら元に戻ったけどなんだか気味が悪いです・・・

546 : :02/07/10 02:51
>>545
ネタはよそで

547 :名無しさん@お腹いっぱい。:02/07/10 04:19
>>545
アイコンのキャッシュが壊れただけ、普通に再起動して直らなければ
セーフモード再起動→普通に再起動で直るはず。

548 :名無しさん@お腹いっぱい。:02/07/10 10:24
web板で聞くか迷ったうえ
携帯からなので関連スレ探せなく
こちらで聞かせていただきます。

最近荒らしがはいり困り中。
アクセス解析つけてホストわりだして
トップでアクセス制御ではじいています。

閉鎖いがいで他にもっと対策はないものでしょうか

549 :名無しさん@お腹いっぱい。:02/07/10 11:00
>>548
パスワード制にするくらいしかないと思う。
荒らしはすぐに削除。

550 :名無しさん@お腹いっぱい。:02/07/10 14:27
>549
やっぱそれしかないですかね。
けど掲示板とか荒らしていくだけなんで
どうにも疲れてきたら
書きこみ可能なとこだけリンク削除してみます。
荒らしはブラクラ行くように制御の設定しなおしたけど…
他の人で同じホストだったらまずいよなぁ…。

551 :名無しさん@お腹いっぱい。:02/07/10 14:47
WINでユードラ(無料だったやつ)使ってるんですが、「新着メールが来ました」と言うくせ、
受信フォルダを見ても新着メールなんて来てません。それが今まで三、四度ありました。
受信したメールはフィルタで振り分けてるのですが、どの受信フォルダを見ても
新着メールがどれかわかりません。ゴミ箱フォルダもカラでした。
広告メールは見ずにほっぽっとくので、未読マークがすでにたくさんあり判別不能です。
(時々全部既読にするんですけどものぐさで)
タスク表示にしても、重くないメールのようで、あっと言う間に取り込みが終わってしまい
どのアカウント宛だったのかもわかりません。
別になんでもないならいいんですが、こういうウィルスあるのかなーと思うと怖いです。
受信フォルダに表示されないメールなんてあるんでしょうか。
教えてください。

552 :名無しさん@お腹いっぱい。:02/07/10 14:48
なんかうちのApacheに「ピットクルー」ってとこからやたら妙なアクセスがあるんですけど、
なんなんですか、これは?

13:52:57.959592 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1897826531:1897827919(1388) ack 2361640220 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.966957 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1388:2776(1388) ack 1 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.967082 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 2776 win 15268 <nop,nop,timestamp 943317010 61447584> (DF)
13:52:58.029035 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 2776:4164(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.029110 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 4164 win 16656 <nop,nop,timestamp 943317016 61447591> (DF)
13:52:58.036411 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 4164:5552(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044427 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 5552:6940(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044493 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 6940 win 15268 <nop,nop,timestamp 943317018 61447591> (DF)
13:52:58.091898 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 6940:8328(1388) ack 1 win 32120 <nop,nop,timestamp 61447597 943317016> (DF)
13:52:58.092070 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 8328 win 16656 <nop,nop,timestamp 943317022 61447597> (DF)

こんなのが延々続きます・・・

553 :名無しさん@お腹いっぱい。:02/07/10 14:54
なんか今日になってピットクルーってとこからうちのApacheに死ぬほどアクセスがあるんですけど、
何だかわかりますか、これ?

13:52:57.959592 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1897826531:1897827919(1388) ack 2361640220 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.966957 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1388:2776(1388) ack 1 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.967082 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 2776 win 15268 <nop,nop,timestamp 943317010 61447584> (DF)
13:52:58.029035 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 2776:4164(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.029110 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 4164 win 16656 <nop,nop,timestamp 943317016 61447591> (DF)
13:52:58.036411 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 4164:5552(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044427 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 5552:6940(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044493 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 6940 win 15268 <nop,nop,timestamp 943317018 61447591> (DF)
13:52:58.091898 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 6940:8328(1388) ack 1 win 32120 <nop,nop,timestamp 61447597 943317016> (DF)
13:52:58.092070 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 8328 win 16656 <nop,nop,timestamp 943317022 61447597> (DF)

こんなのが延々続きます・・・

554 :522:02/07/10 14:54
うわ、2重投稿・・・・
スンマセン・・・

555 :552:02/07/10 14:56
しかも名前も間違えた
もうダメ

556 :551:02/07/10 15:01
すいません。考えてみるとメールは日付順に並んでいるので、
メールサーバーにトラブルがあって、間が空いてしまったメールだったりしたら、
日付の古いメールってことになっちゃいますよね。
最新メールが常にメール一覧の下(上)に表示されるとは限りませんよね。
届いたメールはすぐ既読状態にしておけばいいだけのことでした。
へんな質問してすいませんでした。

557 :名無しさん@お腹いっぱい。:02/07/10 15:04
>>552-555
何故apacheのログを見ないで、使いこなしていないtcpdumpのログを貼るのかと小一時間…

558 :552:02/07/10 15:11
>>557
apacheのアクセスログには何も残らないのでそうしました。
エラーログには、

[Wed Jul 10 14:17:49 2002] [error] [client 211.123.202.181] Directory index forbidden by rule: /www/html

といった感じでずっと続きます。

あと、できればtcpdumpを使いこなしてないというのが何でわかったか教えてもらえないでしょうか?


559 :名無しさん@お腹いっぱい。:02/07/10 15:48
>>552
> [Wed Jul 10 14:17:49 2002] [error] [client 211.123.202.181] Directory index forbidden by rule: /www/html
/wwwがドキュメントルートだとして、GET /html/ HTTP/1.0を繰り返してるだけでしょ。
何故繰り返してるかはピットクルーに聞いてくれ。

> あと、できればtcpdumpを使いこなしてないというのが何でわかったか教えてもらえないでしょうか?
貼ったログからは「通常のTCPセッションですね」だけしかわからないから。
この板でいきなりログ貼るのはわかってない確率がかなり高いという経験則もある。

560 :552:02/07/10 16:05
>>559
>何故繰り返してるかはピットクルーに聞いてくれ。
ですよね。

>貼ったログからは「通常のTCPセッションですね」だけしかわからないから。
そうですね、データ部も載せるべきでした。

とにかくありがとうございました。

561 :名無しさん@お腹いっぱい。:02/07/10 17:10
「Congratulations」という件名のメールを開いたところ本文がありませんでした。
びっくりして削除してしまったんですが、添付ファイルは無かったようです。
あったらもっと警戒していたと思うので…)
ウィルスバスター2002体験板をインストールしてあったのでスキャンしてみましたが
何も発見されませんでした。その後もトレンドマイクロ社のオンラインスキャンと
シマンテックのセキュリティチェックもしてみましたが何も出ませんでした。

ただシマンテックのウィルス辞典で「Congratulations」をキーワード検索してみたところ
W32.Klez.H@mmがヒットしました。

>9を読むと 
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、
ウ ィルスの機能が不完全で ファイルを添付する能力を失ったなど様々
ですが、開かずに捨てるのが懸 命です。
とありますが、この場合感染していないと考えていいのでしょうか?

Win98 IE5 OE 使用しています。






562 :名無しさん@お腹いっぱい。:02/07/10 17:37
FWで、Zone Alarmを入れてるんですが・・・
ポートチェックで調べてみると、一番目だけステルスでした。
全部、ステルス扱いには、ならないんですか?
よろしくお願いします。


563 :名無しさん@お腹いっぱい。:02/07/10 17:39
>>561
その説明の通り、壊れファイル(コピーミスもたまにはあるかも)か
プロバイダなどの段階で削除されたか(Hotmailも削除してたかな)
なので大丈夫だが、オンラインスキャンだよりてのはなあ。
そゆ場合に、心配になって掲示板に書き込むような状態なら
アンチウイルスソフト入れて監視させておくべきじゃないかな?

564 :名無しさん@お腹いっぱい。:02/07/10 17:40
>>562
>>2にある
Shields UP ! の日本語解説サイト
は見た?

565 :名無しさん@お腹いっぱい。:02/07/10 17:42
>>561 ウィルススキャンして何もなかったのなら感染してないのだろう。
今後のためにアンチウィルスソフトを常駐させておくことを勧める。

IEは5.5SP2か6.0(標準構成以上)にしてウィンドウズアップデート
しておくこと。OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/

566 :名無しさん@お腹いっぱい。:02/07/10 18:09
>>564
日本語解説サイト 見てきました。
ありがとうございました。

567 :名無しさん@お腹いっぱい。:02/07/10 22:07
>563 565
ありがとうございます!ほっとしました。
早急にアドバイス通りの対策をします。
本当にありがとうございました。

568 :名無しさん@お腹いっぱい。:02/07/10 22:29
無線LANにてMACアドレス制限つうのは
ルータに接続できなくなるだけでしょうか?
通信中のデータは盗聴されたりしますか?

569 :Man in the Middle:02/07/10 22:33
>>568
その通り。しかもMacアドレスは詐称できるしね。
ESS-IDは役立たずだし、WEP暗号はクラッカブルで有名だよ。
まさにMan in the Middle攻撃に弱い典型例だな<無線LAN

570 :名無しさん@お腹いっぱい。:02/07/10 22:39
>>569
すばやしレス感謝。
とりあえず対策できることって他にあります?

571 :Man in the Middle:02/07/10 22:44
>>570
企業なら防磁ガラスを導入する。
ステーション側にFWを設置して無線クライアントの間にVPNを構築する。
無線LANをLANと呼ぶのが間違いだよ。
FW付けなきゃインターネットより無防備だっつーの。

572 :名無しさん@お腹いっぱい。:02/07/10 22:50
>>571
あぁ、なんかもやもやがとれました!
ありがとう!

573 :名無しさん@お腹いっぱい。:02/07/11 00:00
ところでFW設置しても盗聴は防げませんよね?
とりあえず128bit暗号化しとこかな。

574 :名無しさん@お腹いっぱい。:02/07/11 00:06
FWでVPN化すれば盗聴できないよ。しにくいよと言うか。

575 :名無しさん@お腹いっぱい。:02/07/11 00:15
うちの無線LAN、わざわざWEPをクラックして盗聴するヒマ人はいるんだろうか?

576 :名無しさん@お腹いっぱい。:02/07/11 00:17
なに?ステーションとクライアント端末間でVPN?


577 :名無しさん@お腹いっぱい。:02/07/11 00:57
どなたかSSLについて教えてください。

現在、仮に www.aaa.com というドメインがあるとします。
www.aaa.com/~bbb/ccc.htmlには問題なくSSL動作します。

ここからが質問なのですが
bbb.aaa.com/ccc.htmlのようにサブドメインだとSSLが正しく動作しないのです。
どこかで設定しないといけないのでしょうか。
それとも、ひとつのSSLキーではサブドメインまではカバーできないのでしょうか。

サーバーはRedHat7.2です。

578 :名無しさん@お腹いっぱい。:02/07/11 00:58
初心者なんすけど・・・串の通し方教えてください・・・


579 :名無しさん@お腹いっぱい。:02/07/11 01:06
http://www.geocities.com/purokishi/

580 :名無しさん@お腹いっぱい。:02/07/11 01:09
>>577
Apache?のバーチャルホスト絡みの設定?

581 :名無しさん@お腹いっぱい。:02/07/11 01:12
>>579
ありがとうっす!

582 :名無しさん@お腹いっぱい。:02/07/11 01:14
>>579
ってちゃうやん!


583 :名無しさん@お腹いっぱい。:02/07/11 01:36
country: AU ってどこの国ですか?

584 :名無しさん@お腹いっぱい。:02/07/11 01:38
KDDI?オーストレーリア?

585 : :02/07/11 01:39
>>577
サブドメインというより、~bbbのユーザディレクトリとの違いじゃないか?
confの設定見なきゃなんとも言えんよ。

つーか、板違いだろ。

586 :名無しさん@お腹いっぱい。:02/07/11 01:40
てか国名くらい自分で調べろよ

587 :名無しさん@お腹いっぱい。:02/07/11 01:45
>>583
いちおうオーストラリアだけど(「国別ドメインコード」で検索して自分で調べるように)、
君、たぶんwhoisしたんだろ?
出てきた結果の最初のほうに↓こんな文章なかったか?

descr: This network range is not allocated to APNIC

588 :名無しさん@お腹いっぱい。:02/07/11 01:47
>>577
SSLはサーバごとに証明書が必要らしいよ。

589 :583:02/07/11 01:58
オーストラリアでしたか。。。
% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

%
% -----------------
IANA (LOOPBACK)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: LOOPBACK
Netblock: 127.0.0.0 - 127.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) res-ip@iana.org
(310) 823-9358

Record last updated on 02-Mar-1998.
Database last updated on 9-Jul-2002 20:01:21 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


詳細検索
(さらに担当者情報、ネームサーバー情報、ネットワーク情報等の詳細検索ができます。)
(入力された内容でそのまま検索しますので間違いの無い様に、スペース等にご注意下さい。)


検索先(Whoisサーバー)の選択

現在の検索先  JPNIC  米NIC  APNIC  RIPE  ARIN  MIL  GOV
上記以外の検索先を指定する場合  (例:whois.nic.ad.jp)


今度はこんなの来たんですが、どこをみれば何が分かるんでしょうか?



590 :名無しさん@お腹いっぱい。:02/07/11 02:01
ネタかというような内容だな
127.0.0.0-127.255.255.255でピンと来ないなら
君にはまだ早いからログは放っときなさい
てかうざいからWhoisのログコピペすんな

591 :583:02/07/11 02:16
早いというか、ここは初心者用質問スレッドですよね?
初心者に早いもクソもないと思うのですが…。

592 :名無しさん@お腹いっぱい。:02/07/11 02:31
架空のドメインは
exampleを使いましょう。
例えは

example.jp
example.co.jp
example.ad.jp
.
.
.
example.com
example.net

などです。

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] EXAMPLE.AD.JP
e. [そしきめい]
f. [組織名] 予約ドメイン名
g. [Organization] Reserved Domain Name
k. [組織種別] 予約ドメイン名
l. [Organization Type] Reserved Domain Name
m. [登録担当者]
n. [技術連絡担当者]
p. [ネームサーバ]
y. [通知アドレス]
[状態] Reserved
[登録年月日]
[接続年月日]
[最終更新] 2000/08/31 19:32:02 (JST)
staff@db.nic.ad.jp








593 :名無しさん@お腹いっぱい。:02/07/11 02:40
だから
あんたがそのログの出元(つーか国か)
特定したって何の意味も無い(何もできないし何の情報にもならない)
から無駄だって事だよ その質問はネタレベルだ。
まあ激しく勘違いしてるみたいだから一つだけ言うとすると
localhostとか127.0.0.1で検索してみれば?
ここはある程度基礎知識がある奴が自分で一通り調べた後
わからない部分を質問するスレだ。
教えて君及びPC初心者が質問するスレではナイ。

594 :名無しさん@お腹いっぱい。:02/07/11 02:59
夏休みだしなぁ

595 :名無しさん@お腹いっぱい。:02/07/11 03:01
自分自身で基礎知識が付いているのか、
そう勘違いしているのかを区別は出来んだろ。
それに自己満足を他人がとやかく言う筋合いもないだろ?
そんなカッカするなよ。

くだらん質問に一々突っかかっても時間がもったいないだろ?
マターリgoogle紹介しとけ。

596 :名無しさん@お腹いっぱい。:02/07/11 03:04
Axyという串チェックツールで、チェック後出力された串を
クリップボードにコピーしようとすると、
「Axyが原因でUSER.EXEにエラーが発生しました。Axyを終了します」
というエラーメッセージが表示されてしまいます。
原因がわかる方もしいましたら、教えてくださいませ。


597 :名無しさん@お腹いっぱい。:02/07/11 03:10
USER.EXEとかGDI.EXEとかKARNEL32とかでエラー落ちしても
禿げしく原因特定は難しいぞそれだけじゃ
とりあえず再現性はあるのか?

598 :名無しさん@お腹いっぱい。:02/07/11 03:10
あとヘルプにのってないの?

599 :名無しさん@お腹いっぱい。:02/07/11 03:19
>>597
レスありがとうございます。
とりあえず何回やってもそのエラーが出ます。
もちろん、ヘルプにも載っていませんでした。

他に、これといって調子の悪いところはないだけに、
なんとかしたいと思うのですが・・・・

600 :名無しさん@お腹いっぱい。:02/07/11 03:26
Winの最初からはいってる
クリップボードってあるべ?アクセサリの中だっけか
あれは正常に起動するか?
それと、文字コピペが正常にできるか?
---
上が正常なら
そのソフトと君のシステムが相性悪い
ような気がするが、とりあえず動作環境でサポートしている環境だよな?

601 :名無しさん@お腹いっぱい。:02/07/11 03:32
漏れも降ろしてみたけど、エラーおきねーな
(右クリのコピーのことだよね)
まあ串チェッカなんで腐るほどあるだろうから、
無理なら他の使えば。。。としか言い様がなかったり
USER.EXEでエラーなんて原因特定できんから再インストしてみろ
くらいしかいえん

#いらぬおせっかいだが、串ってセキュリティの観点からすると
#あまりよろしくないから、必要ないときは使わないように

602 :548:02/07/11 03:35
>549
とりあえずいまのところ
制限のみだけではじけてるみたいで
トップは1日70ぐらい回るのに
中は10ぐらいしか回ってません(藁
なんとかなりそうです。
どうもありがとうございました。

603 :596:02/07/11 03:46
>>600
正常に起動します。
Axy以外なら、コピペが失敗することはありません。
動作環境は「486マシンでも動いてる。」としか記述がないので
なんとも言えませんが、とりあえずクリアしてると思います。
ちなみにOSはWinMEです。

>601
コピペできないのは非常に不便なので、
他にも手当たり次第チェッカを試したのですが、
何かオススメなものがあればご教示ください。

604 :名無しさん@お腹いっぱい。:02/07/11 03:53
Axyはだいぶ前に開発ストップしてるし、串判定もかなり甘い。
(実際使える串でも使えないと表示されることが多い)
でも他にいいのはないなぁ。

605 :名無しさん@お腹いっぱい。:02/07/11 09:06
dictionarize.com:8088 この串って使える?

606 : :02/07/11 10:55
>>605
さあ?どうかなー?フフフ・・・

607 :名無しさん@お腹いっぱい。:02/07/11 13:32
誰か反応願います

今日の朝から何も操作していないのにネットワークトラフィックモニタが動くようになりました
ルーターを抜けて外に出ているみたいなのでパケットをモニタしてみたら
5秒おきに数回 特定IPに対して何かをしてるみたいです
プロトコルとポートが可変していくようです (IPは一定)
今のところモニタしてみただけなんでこれしかわかりません
スパイ活動的な動きのように見えます
これがなにか特定する方法はありませんか?
また この動きを止める方法はありませんか?

------------------------------------
何もしてないのに5秒おきに数回ネットワークモニタが反応するようになった
モニタしてみたら特定IPに対してプロトコルとポートを可変してなにかしている様子
ポートは徐々に番号を上げていっている
な・・・なんだこれ???
----------------------------

608 :名無しさん@お腹いっぱい。:02/07/11 13:45
>>607
中の誰かが外にport scanをかけてると思われ

609 :名無しさん@お腹いっぱい。:02/07/11 13:55
すんません 日本語不足してますね。
現在内側には一台しか起動しているPCは無いので
トラフィックモニタというよりも、自分のPCのネットワークカードをモニタしています。
パケットも自分のPCのみモニタしています。

あ〜なんかイヤだな 止まる気配が無い。。。


610 : :02/07/11 14:03
>>609
外から誰かがport scanをかけてると思われ

611 :名無しさん@お腹いっぱい。:02/07/11 14:09
今時垂直スキャンなんぞやるヤツいるのか

612 :607:02/07/11 14:16
・・・w ん〜
固定IPでは無いので、routerをrebootさせてIP更新したんですよ。
その場合って相手からうちを特定させるのって、かなり難しいですよね?
だから何らかがPC上で実行しているっぽいんです・・・

一応 トレンドマイクロのオンラインスキャンとスパイボットSDは
試してみたんですが改善されず・・・


613 :名無しさん@お腹いっぱい。:02/07/11 14:19
>>612 アウトバンドかインバウンドか明確にしろ。

614 :607:02/07/11 14:30
申し訳ないんですが意味がわかりません
webで言葉だけでも調べてみたんですが
いろんなケースが出てきて特定にはいたりませんでした
より簡単な説明をお願いしたい

615 :名無しさん@お腹いっぱい。:02/07/11 14:32
外から接続してきてるのか、自分のPCから外へ接続しようとしてるのか。
違いが分からないのならノートンインターネットセキュリティでも入れとけ。

616 :名無しさん@お腹いっぱい。:02/07/11 14:33
>>614
中から外へ出て行く、外から中へ向かって。

617 :607:02/07/11 14:38
クッソ〜きびしいな
でも、そんな無駄な金は無い・・・


618 :607:02/07/11 14:42
送信と受信を交互に繰り返しています


619 :名無しさん@お腹いっぱい。:02/07/11 14:48
>>607
タスクマネージャで見てみて、何か見慣れないプロセスが走ってたりしませんか?
コマンドプロンプト画面(DOS窓)で netstat -an(XPなら netstat -ano でプロセスIDも表示)
してみましたか?

620 :名無しさん@お腹いっぱい。:02/07/11 14:57
>そんな無駄な金は無い・・・
「無駄」か。無駄だと言えるスキルを身に付けよ。


621 :607:02/07/11 14:58
netstat -an でこれが出ました
パケットモニタで動いているアドレスです
これが交互に送受信しているようなのです

TCP 10.32.16.12:4483 216.234.116.131:5555 SYN_SENT



622 :607:02/07/11 15:03
>619
怪しいプロセスは無さそうです
切れるものは切ってみました

>620
だから今やっているですよ

623 :名無しさん@お腹いっぱい。:02/07/11 15:09
>>621
ServeMeトロイだ。駆除せよ。

624 :名無しさん@お腹いっぱい。:02/07/11 15:09
>>621 ServeMe(トロイ)仕込まれてる。
http://www.doshelp.com/trojanports.htm

625 :名無しさん@お腹いっぱい。:02/07/11 15:17
>>623
>>624
Protocol Local Address Foreign Address Statusの順番やろ。

626 :名無しさん@お腹いっぱい。:02/07/11 15:21
トレンドのオンラインスキャンやったんでしょ?検出されなかったのかなぁ。
漏れもServeMeだと思うけど。アンチウィルスソフト常駐させとけ。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html

627 :607:02/07/11 15:25
トロイですか!?

オンラインスキャンしてみたんですが検出されなかったです
今moosoftのcreanerという物で検出を試みてます

628 :名無しさん@お腹いっぱい。:02/07/11 15:27
リモートの5555なら違うんじゃねーの?

629 :名無しさん@お腹いっぱい。:02/07/11 15:38
ServeMeってよぉ知らんけど、次の犠牲者をスキャンしてるとか。
いずれにしろ、自分の意思とは異なるものが仕込まれているようだ。

630 :607:02/07/11 15:53
creaner3.5では検出できませんでした
ソフトを変えて再検出します

631 :607:02/07/11 15:55
推奨ソフトありますでしょうか??

632 :名無しさん@お腹いっぱい。:02/07/11 15:57
kerioでも入れてアウトバウンド見てみれば?

633 :607:02/07/11 16:12
kerio入れてみました ありがとうございます
早速あやしくなってきました

'SYSCFG32.EXE'
from your computer wants to connect to
3639243906.mi.dial.hexcom.net [216.234.116.131],
port 5555

634 :名無しさん@お腹いっぱい。:02/07/11 16:16
http://www.dslreports.com/forum/remark,3389982~root=security,1~mode=flat

635 :名無しさん@お腹いっぱい。:02/07/11 16:33
突然ネットに繋げなくなりますた。
でもルータのアップとダウンのライトが
両方転倒しています。
これはハッキングされてるんでしょうか?
回線はケーブルです。


636 :名無しさん@お腹いっぱい。:02/07/11 16:36
どうして、ネットに繋げなくなった → ハッキング、につながるの?
OS、ルータの種類は?直前にやったことは?

637 :607:02/07/11 16:37
ようやく活動を停止し、無事にファイルを削除できました。
やはりトロイ型実行ファイルで情報を送信し続けていたようです。
助言してくださった方、ありがとうございました。

638 :名無しさん@お腹いっぱい。:02/07/11 16:39
>>637 ServeMeだった?

639 :名無しさん@お腹いっぱい。:02/07/11 16:40
>>635
routerの熱暴走だったりして(w


640 :名無しさん@お腹いっぱい。:02/07/11 16:43
>>639 >>634のリンク先の
blackened
Posts: 18
Joined 09-13-2001
によると
syscfg32.exe is an IRC DoS bot. It's just the default name for the bot which is placed in your system directory.
The person didn't change the default name of the bot when he compiled it.
IRCの攻撃botらしい。

>>607 削除しただけじゃ駄目で仕込まれた経路もふさげ。

641 :名無しさん@お腹いっぱい。:02/07/11 16:50
IRCって直接トロイ仕込まれるほどの穴があるのか?

642 :名無しさん@お腹いっぱい。:02/07/11 16:54
枯れた手口が一番怖い,IM/IRC利用者は特に注意
http://www.zdnet.co.jp/enterprise/0203/22/02032209.html

643 :名無しさん@お腹いっぱい。:02/07/11 16:57
mIRCなんかはよく感染経路に使われるね
ユーザーが多いのとスクリプト機能があるのが狙われる原因か

644 :607:02/07/11 16:57
FWでポートふさぐってことでいいんですか?

------------
BKDR_SDBOT.05.B

変種・亜種: BKDR_SDBOT.05
感染報告有無: なし
発病条件 1: Upon system restart
破壊活動 1: (it compromises network security)
発見日: 2002/06/04
対応日: 2002/06/04


645 :名無しさん@お腹いっぱい。:02/07/11 17:00
>>641
IRC経由で仕込まれたとは限らないだろ。どっかに穴があいている(>>607自身も含む)。

646 :607:02/07/11 17:00
>640
できればもう少し具体的に指示もらえないでしょうか。
申し訳ないです。


647 :名無しさん@お腹いっぱい。:02/07/11 17:00
なるほど、そういう事ねえ・・・
漏れも知らないヤシからURL付きメッセージ着たことあるなあ
サンクス>>642

648 :名無しさん@お腹いっぱい。:02/07/11 17:07
>>646
トロイは自然発生するわけではないのでどっかから送り込まれたはず
どこから送り込まれたか確認出来ないとまた同じ経路から送り込まれるぞ

それが640氏の言いたい事だろ


649 :640:02/07/11 17:16
>>607
外部からPCにファイルが書かれ、レジストリが変更出来る穴があいているという事。
その穴は貰ったexeを実行した君自身かもしれない。
どんな穴が空いているか可能性が沢山ありすぎて指示できない。

指示するとしたら
OSのクリーンインストールを行った後、MSのパッチ全部あてて、フリーの奴でいいからアンチウィルス入れて、今後出所が明らかでないexeは実行しないように気をつけることだ。

650 :607:02/07/11 17:17
たとえばkerioなどで侵入を検知することは出来ますよね?
その時点で塞いでやるというのは良い方法とは言えないんでしょうか?



651 :名無しさん@お腹いっぱい。:02/07/11 17:19
事故を起こしてもエアバックで怪我しないようにすればいいですか?って言ってるのと同じだぞ

652 :名無しさん@お腹いっぱい。:02/07/11 17:20
GaterというURLは何なのか教えて下さい。
お願いします。

653 :名無しさん@お腹いっぱい。:02/07/11 17:21
日本語と質問の仕方勉強してから再挑戦してください

654 :名無しさん@お腹いっぱい。:02/07/11 17:24
>>652
Gatorじゃないの?
今度はスパイウェアの患者さん来院か?

655 :名無しさん@お腹いっぱい。:02/07/11 17:26
ていうかよく652の情報で推測できるな

656 :607:02/07/11 17:28
>640
自分自身もその経路になっている可能性はあるということですね。
心当たりあります。
今日、先ほどonlinescanをかけたところ
前にダウンロードしたアプリが引っかかったし、
しかもそれを実行していました。
やはりAntivirusは必要だということですね。
今日はインターネットの危険性と可能性と両方味わえた気がしています。
いろいろ勉強になります。


657 :名無しさん@お腹いっぱい。:02/07/11 17:28
652です。
たしか、http://ruitomo.com/~gulab/
というURLをクリックしたらGaterが表示され
たのですが何なのかわかりません。教えて下さい。
お願いします。

658 :640:02/07/11 17:30
>>607
汚染されていないマシンならPFWでふさぐのは有効だけど>>607のマシンはまだ汚染されているかもしれない。
アンチウィルスで検査してもアンチウィルスは自分が知っているものしか検出できない。
安心したかったらクリーンインストールしる。

659 :652:02/07/11 17:31
>>654
Gatorでした。対処方法はどうしたら良いのでしょうか。
教えて下さい。お願いします。すみません。

660 :名無しさん@お腹いっぱい。:02/07/11 17:33
>>657 それは「スレッドタイトル検索」だろ。
もう少しきちんと説明しろ。

661 :名無しさん@お腹いっぱい。:02/07/11 17:34
めんどくさいからAdaware入れて掃除しろで終わりでいいんじゃ

662 :607:02/07/11 17:37
>640 と他のみんな
すごくわかりやすかったです。
これからの考え方は大丈夫だと思います。
マジで感謝です。

仕事に出ます。
では、、、

663 :652:02/07/11 17:45
>>660
スレッドタイトル検索なんですが
Gatorが表示されなぜかプログラム終了してしまい
ました。Gatorの表示の部分がプログラムを終了しますという
表示に隠れて何が書かれていたのか見えずただGatorという
表示が見えたのですがそのまま終了してしまったので何だったのか
わからないので、上手く説明しにくいのですが、対処方法を教えて
頂けませんか。すみません。

664 :652:02/07/11 17:49
>>661
初心者でAdawareのインストールの仕方やURL
がわかりません。教えて頂けませんか。
お願いします。ごめんなさい。

665 :名無しさん@お腹いっぱい。:02/07/11 17:49
はいどーぞ
http://www.lavasoftusa.com/downloads.html
直リンしちゃうとこっち↓
http://www.majorgeeks.com/getfile.php?file=506&site=2

666 :名無しさん@お腹いっぱい。:02/07/11 17:51
使い方はそのまんま
HDとかレジストリとか全部チェック入れてScan now
出てきたのを削除

667 : :02/07/11 17:54
弟がMXやってるようなのですが、いくら言い聞かせても止めようとしません。
何かいい禁止方法はありますか?
eaccessでTE4121C使ってます。

668 :652:02/07/11 17:54
>>665-666
ありがとうございます。やってみます。


669 :名無しさん@お腹いっぱい。:02/07/11 17:58
667のパソコンと弟のパソコン別なのか?

670 :名無しさん@お腹いっぱい。:02/07/11 17:58
>>667
routerでMXが使ってるport塞げば?


671 :652:02/07/11 18:02
>>665
http://www.lavasoftusa.com/downloads.html
は、フリーソフトですか、教えて下さい。
お願いします。

672 :名無しさん@お腹いっぱい。:02/07/11 18:03
>>667 ブリッジにしてるの?
NATにして6699、6257塞げば使えなくなる。

673 :名無しさん@お腹いっぱい。:02/07/11 18:08
tcpの6699とudpの6257塞いでも
多少制限が出るだけで使えるはず
つーか、ポート自分で決めれないっけ

674 :652:02/07/11 18:11
昨日リカバリしたばかりなのですが
諦めてリカバリします。
ありがとうございました。

675 :名無しさん@お腹いっぱい。:02/07/11 18:17
( ゚д゚)ポカーソ・・・
まあ自分で調べる気がミジンも無いならしょうがないか( ゚д゚)・・・

676 :名無しさん@お腹いっぱい。:02/07/11 18:28
なんだかよくわからないヤシだったね>652

677 :よろしくお願いします。:02/07/11 18:41
質問です。
現在、2ちゃんねるのロビーでは強制リモホ表示になっています。
それに関して「固定IPだと攻撃対象になるのではないか?」
と心配している人もいます。
で、そのリモホにhttp://をつけることによってアクセスできる、
という方がいます。
その不正アクセスによってどんな実害があるのかと聞いてみたら


攻撃といっても色々で
イリア、アーバインで展開してDLファイルに登録されたり、
大量にping打たれるだけでもネット接続に影響出るかも知れません。


とのことでした。実際これは可能なことなんでしょうか。FWを入れていても
起こりうることですか?また、リモホにhttp://をつけることにどういう意味があるのか?
全くの初心者なのでからかわれてるのかもしれませんが、
よかったら教えていただけないでしょうか。


678 :名無しさん@お腹いっぱい。:02/07/11 18:45
http://〜をつける
Webサーバーを起動していればアクセスできる

>イリア、アーバインで展開してDLファイルに登録されたり、
なんだこれ?意味不明。Webサーバが稼動していて且つ
重いファイルが置いてある場合イリアなどに噛ませて負荷かけるって事か?
アホらしい。つか鯖落として終わり

>大量にping打たれるだけでもネット接続に影響出るかも知れません。
チョン並み

679 :よろしくお願いします。:02/07/11 18:49
>>678さん さっそくのレスありがとうございます。
つまり、アクセスは可能。
それ以下は、(pingとか)気にしなくてよい。 とのことでしょうか。
ところでアクセスが可能ということは
こちらのPCに対してどういう種類のことができるのでしょうか?
心配している人はそこを一番気にしているようです。


680 :名無しさん@お腹いっぱい。:02/07/11 18:49
web鯖は起動してなくて、ただ単にフォルダ等共有してたバヤイどんなもんでしょうか?

681 :名無しさん@お腹いっぱい。:02/07/11 18:52
共有とは?
NetBIOSを外に垂れ流してんのか?

682 :名無しさん@お腹いっぱい。:02/07/11 18:53
>>679
てかあんた鯖立ててんのか?
鯖立ててないなら関係ないよ
http://127.0.0.1
↑これにアクセスしてエラー出るなら関係ないよ
>>680
普通にマトモな設定してれば外部からは参照できないが

683 :名無しさん@お腹いっぱい。:02/07/11 18:54
まあ鯖立ててる人はそんな糞厨房の言う事聞き流してる
だろうから、普通心配無いって結論で

684 :よろしくお願いします。:02/07/11 18:55
>>682さん ありがとうございます。
鯖なんて立ててません(w。 これできちんと報告ができます。
どうもです!

685 :名無しさん@お腹いっぱい。:02/07/11 18:55
http://ime.nu/127.0.0.1 が表示されますた!
なんちて。

なんも知らないまま、BJD使ってたら
ネットワーク名からPC名共有フォルダ名まで
見えてましたから、垂れ流してたんでしょうな

686 :名無しさん@お腹いっぱい。:02/07/11 19:01
友達のパソコンからでも、
nbtstat -A (君のIPアドレス)
って打って貰って、反応無いなら問題無いよ

687 :名無しさん@お腹いっぱい。:02/07/11 19:11
今木がついたけど、webふぉるだってもうないの?

688 :名無しさん@お腹いっぱい。:02/07/11 19:14
ブラウザの表示が数日前から変なんですが原因が判る方はおられますか?
右上の「最小化」「元のサイズに戻す」「閉じる」のボタンのマークが数字
になり「戻る」や「進む」の間に「6」とか表示され、チェックを入れる箱
はドクロで表示されます。アスキーアートも正常に表示されなくなりました。
改善策としてはどうすれば良いでしょうか?

689 :名無しさん@お腹いっぱい。:02/07/11 19:15
これFAQに入れてないっけ
http://homepage2.nifty.com/winfaq/fontstrouble.html

690 :名無しさん@お腹いっぱい。:02/07/11 19:17
あと、どうもPCの画面や中身を覗かれているっぽいんですが、そういう方法
ってあるんでしょうか?

691 :名無しさん@お腹いっぱい。:02/07/11 19:17
Win板からのコピペだけど
≪Super FAQ≫
・最大化・最小化ボタンが数字or記号に!
http://homepage2.nifty.com/winfaq/fontstrouble.html
・IEで画像がBMPでしか保存できなくなりました。
http://homepage2.nifty.com/winfaq/c/ietrouble.html#360
・IEでPNGが開けません。
http://www3.airnet.ne.jp/enomoto/png/png.htm
・LANカードを入れたら起動が遅くなった!
http://homepage2.nifty.com/winfaq/w98/network.html#27

一番上だけこっちの質問スレのFAQにも入れよう

692 :名無しさん@お腹いっぱい。:02/07/11 19:18
>あと、どうもPCの画面や中身を覗かれているっぽいんですが
なんでそう思ったの 

693 :意味不明。:02/07/11 19:26
あのぉ・・・。アクセス拒否されてて、
パーミッションが無効ですって出た時は
どうしたら入れるのでしょうか?
プロバイダーは変えずにやりたいです。
お願いします。
串の意味もわかりません。

694 :名無しさん@お腹いっぱい。:02/07/11 19:27
>>689
どうもです。

695 :名無しさん@お腹いっぱい。:02/07/11 19:31
拒否されるような事したからだろ
諦めろ

696 ::02/07/11 19:59
test

697 :意味不明。:02/07/11 20:07
>>695
うれしい。入れました。簡単ですね。

698 :名無しさん@お腹いっぱい。:02/07/11 20:08
簡単なら聞くな。

↓次の質問どうぞ

699 ::02/07/11 20:09
意味不明さんはどこでアクセス規制を受けたの?

700 :名無しさん@お腹いっぱい。:02/07/11 20:12
700

701 :667:02/07/11 20:52
Port塞いでもPort0設定とやらで使えてしまうみたいですね…
う〜ん、どうしたものか。

使ってるPCは別です。

702 :名無しさん@お腹いっぱい。:02/07/11 22:14
SSL 通信のサーバを構築しようと思ってるのですが、
自分で勝手に証明書・鍵作ってやるのは邪道ですか?
#ベリサインとかでサーバ登録するの高い…

703 :名無しさん@お腹いっぱい。:02/07/11 22:16
>>701
25,80,110以外通さない設定でもダメ?

704 :名無しさん@お腹いっぱい。:02/07/11 22:18
>>702
SSLをどういう目的で使うかによるだろ
このご時世に日本ベリサインを使うのはいかがなものかと思うが


705 :名無しさん@お腹いっぱい。:02/07/11 22:18
>>702
SSLの何たるかが分かるまで、突っ込んで調べよう。
そうすりゃ答えが見え隠れ。

706 :名無しさん@お腹いっぱい。:02/07/11 22:19
せめて443も
てかなんもできなくないかそれ

707 :名無しさん@お腹いっぱい。:02/07/11 22:20
鵜呑みにする奴ならこのぐらい塞いだほうが安全だろ(w
要はどこを塞ぐかでなくどこを開けるかという発想が大切


708 :質問:02/07/11 22:25
IPからの逆探知ってどれくらい個人情報がわかるものなのですか?

709 :名無しさん@お腹いっぱい。:02/07/11 22:26
>>708
家族構成。>>708は子持ち。

710 :名無しさん@お腹いっぱい:02/07/11 22:27
>>100
まずはそのウィルスが何であるかを特定しないことにはアドバイスも出来ないYO!
方法はいくらでもある。トレンドマイクロのサイトで無料診断とかもあるし。

711 :名無しさん@お腹いっぱい。:02/07/11 22:28
初心者です。IEを起動したときや、リンク先にジャンプしようとしたとき、
リモートサーバが見つかりません 
というウインドウが出て、ホームページが見れません。
しばらくすると直ってます。
どこがわるいのでしょうか。

712 :名無しさん@お腹いっぱい。:02/07/11 22:28
>>708
子供のころ何か飼ってたでしょ?

713 :名無しさん@お腹いっぱい。:02/07/11 22:31
>>711
運が悪い
性格が悪い
2chにいるのが悪い

DNSが悪い
回線状態が悪い
鯖が悪い


714 :名無しさん@お腹いっぱい。:02/07/11 22:32
IEが悪い
下逸が悪い


715 :711:02/07/11 22:48
>>713>>714
ありがとうございます。

716 :名無しさん@お腹いっぱい。:02/07/11 23:20
すまそ、初心者の質問板じゃバカにされるんでお聞きします。
名まえ欄に自分のIPアドレス(ホスト名?)が表示されちゃったんですけど
大丈夫ですか?
板ちがいだったらすみません。まじ泣きそうですどうしていいのかわからないんで。





717 :名無しさん@お腹いっぱい。:02/07/11 23:26
>>8

718 :名無しさん@お腹いっぱい。:02/07/11 23:32
>>716
犯罪行為犯してなかったら問題ない。

719 :名無しさん@お腹いっぱい。:02/07/11 23:37
ま た ロ ビ ー か

720 :名無しさん@お腹いっぱい。:02/07/11 23:45
なんで初心者板で煽られて専門板に来るんだろう

721 :名無しさん@お腹いっぱい。:02/07/12 00:10
パソコンを起動中、突然スピーカより
『ガーン!』って音が鳴ります。(数時間に1回くらい)
これって、ウィルスでしょうか?
(ノートンでスキャンはしましたが問題は無しでした)



722 :名無しさん@お腹いっぱい。:02/07/12 00:19
>>722
何でもウィルスのせいにするな、この毒芋虫がっ!
そんなに心配なら窓からパソコン投げ捨てろ!

723 :名無しさん@お腹いっぱい。:02/07/12 00:22
10 goto 10

724 ::02/07/12 00:29
トロイの木馬によるローカルエリア接続への接続を遮断しました。
とインターネットセキュリティから警告がきました。
PINGアタック以外でやり返す方法はありますか?
211.193.28.98

725 :名無しさん@お腹いっぱい。:02/07/12 00:49
>>722
やり返す前に自分のパソコンにトロイの木馬が入ってるかどうか
調べた方がいいんでないの?

726 :名無しさん@お腹いっぱい。:02/07/12 00:49
>>724
相手にしないでママのおっぱいでもしゃぶる(藁)


727 :725:02/07/12 00:51
失礼
×722
○724
でした。

728 :ハンス・フリードリッヒ・ホフマン:02/07/12 00:51
先程Trend Microのオンラインウイルススキャンをしたら、引っ掛かってしまいました。
Zipファイルなんですが、ファイル自体は44Mbくらいあるのに解凍したら0Mbだったんです。
スキャンの結果には『Worm_Hybris.m』と表示されていました。
これがすでに発動している可能性などは有るのでしょうか・・・。
また、発動しているとしたらどうやって止めれば良いでしょうか・・・。
ちなみに結果には『駆除不可』となっていました。
心配で。

729 :ハンス・フリードリッヒ・ホフマン:02/07/12 00:52
ちなみに割れではありません。

730 :名無しさん@お腹いっぱい。:02/07/12 00:52
仕返ししたいなら自分で一人でやれ
知識も無いのに仕返ししたいのでどうすれば?なんてアホな事ほざくな

731 :名無しさん@お腹いっぱい。:02/07/12 00:52
  /⌒彡 /⌒彡  /⌒彡 /⌒彡 /⌒彡
   /冫、 ) /  冫) ./冫、 ) /  冫) /冫、 )ワッシイ
   / `  ∩ /   `∩ / `  ∩ /.   `∩/ `  ∩
  (つ  丿(つ  丿(つ  丿(つ  丿(つ  丿
  ( ヽノ  ( ヽノ  ( ヽノ  ( ヽノ  ( ヽノ
  し(_)  し(_)  し(_)  し(_)  し(_)


732 :名無しさん@お腹いっぱい。:02/07/12 00:55
>>728
なぜそれをここで聞く?
http://www.trendmicro.co.jp/hybris/index.asp

733 :ハンス・フリードリッヒ・ホフマン:02/07/12 00:56
>>732
ありがとうございます。しかし、駆除の方法などどこにも載っていないんです。

734 :名無しさん@お腹いっぱい。:02/07/12 01:00
>>733
http://www.trendmicro.co.jp/hybris/tool.asp
WORM_HYBRISはトロイの木馬に分類されるウイルスであり、既存のファイルに感染するわけではないため、 「駆除」(ファイルについたウイルスを取り除き、元の正常な状態に戻すこと)を行うことはできません。
発見したウイルス名、ファイル名によって以下のように対処してください。
(以下略)



735 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:04
>>734 さん
そこには『Worm_Hybris.m』は載っとりませんよね。

736 :名無しさん@お腹いっぱい。:02/07/12 01:06
>>735
外人さんですか?

WORM_HYBRIS.?(「WORM_HYBRIS.A」など)を発見した場合
  
メールに添付されてきたファイル(LPLBDJLP.EXEなどランダムな文字列のファイル名のファイル)などから発見することがあります。
このファイルはウイルスの本体のファイルであり不要なファイルですので、発見したファイルを削除してください。

737 :名無しさん@お腹いっぱい。:02/07/12 01:07
? = 1文字の任意の文字

738 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:09
>>736
そこも読みました。これはつまりは感染など心配は無いということなんでしょか?
自分の場合は、ただZipファイルを解凍しただけで、なにも起きはしませんでした。
が、Zipファイルはしっかり感染しているんです。それを解凍してしまったんだから
(中身は空でしたが)、やはり心配なんです。

739 :名無しさん@お腹いっぱい。:02/07/12 01:14
>>738
同じレスばかりなんだが・・・

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2416

740 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:17
みんな意地が悪すぎる。

741 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:19
つまりこれはもう削除しちゃえばそこでお終い、ということですか?
最後にそれだけ教えてください!!

742 :名無しさん@お腹いっぱい。:02/07/12 01:22
>>741

>>739
修復ツールを実行しる。
頼むからリンク先の文章ちゃんと読んでください。

743 :名無しさん@お腹いっぱい。:02/07/12 01:24
>>741
一つ聞きたいんだがZIPの中身は何が入ってたんだ?

744 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:25
>>742
実行しました。結果はNotでした。
>>741の質問の答えを・・・。

745 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:26
>>743
中身は空っぽでした。しかしZip自体のサイズは44MB程ありました。

746 :名無しさん@お腹いっぱい。:02/07/12 01:28
>>744
それでお仕舞

747 :名無しさん@お腹いっぱい。:02/07/12 01:28
>>745
どこで拾ったん?
それと解凍ツールは何?

748 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:32
>>747
拾ったのはP2Pです。でも割れではありません。
解凍ツールは、WinXP標準搭載のあの解凍フォルダと、
あと+Lhacaでもやりました。

749 :名無しさん@お腹いっぱい。:02/07/12 01:41
>>748
とりあえずZIPファイル削除しておしまい。
解凍して何も出てこないっていうのはワケワカメだが。

750 :ノートン:02/07/12 01:42
「VBSInternal」
に感染してるって出た。
調べたけどこんなウイルス無かった。
何これ?

751 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:43
>>749
有難うございます。
何も出てこなかったというか、フォルダが一つ出てきたんですが、そ
れは自動的にZipファイル名のフォルダが作られるあれだと思います。
中身は0バイトで、隠しファイルも有りませんでした。

752 :名無しさん@お腹いっぱい。:02/07/12 01:46
Googleで検索かければ腐るほどひっかかるし
そのネタは超頻出超既出なんだが、どう調べたのか

753 :ハンス・フリードリッヒ・ホフマン:02/07/12 01:50
レスの雰囲気から気がついたんですが、もしかして皆さん呆れてらっしゃるんですか?
自分はなにしろこんなの初めての経験なので、頭の中がパニックなんです。

>>752
Googleでも調べたんですが、どこを見ても肝心の事柄が書いてないんです。
結局最後にどうすればよいかにどこも触れられてはいない。


754 :名無しさん@お腹いっぱい。:02/07/12 01:51
752->750
でも、みんな呆れてるってのは間違ってないかもね。

755 :名無しさん@お腹いっぱい。:02/07/12 02:10
>>753
739のリンク先にちゃんと書いてあるべ。

>「TROJ_HYBRIS」はウイルス活動の一つとして、Windowsのネットワーク関連の
>システムファイルである WSOCK32.DLL を改変します。

WSOCK32.DLLが書き換えられてるかチェックすればいいわけだが
チェックツールでNotと出たんだから書き換えはナシ。

>検索によって「TROJ_HYBRIS」を発見した場合、検出したファイルはすべて
>削除してください。ウイルスの発見がなくなれば「TROJ_HYBRIS」の駆除も
>完了です。

で終わりだよ。
もうちょっとおちつけ。

756 :ハンス・フリードリッヒ・ホフマン:02/07/12 02:15
>>755
有難う御座います!
そこまで心配することは無かったのですね。再起動した後にHDDがいきなり
全削除されていたりしたら・・・等と考え、このままでは電源を切ることも
できなくなるところでした。焦ったのは、時限式等だったらどうしよう・・・
という気持ちからでした。
しかしもうスッキリしました。
ウイルスの怖さというのは、物理的なものではない。こうして人間の理性を
失わせてしまうところにこそ、ウイルスの本当の怖さがあるのかもしれないですね。
付き合って下さった皆様、本当に有難う御座いました。

757 :名無しさん@お腹いっぱい。:02/07/12 03:22
使える串が見つかりません・・・・。
さっきまで、50個くらいの串を試してみましたが、全部使えませんでした。
どこかに使える串ありませんか?

758 :名無しさん@お腹いっぱい。:02/07/12 03:27
>757
あんたそれ、ログ取られてるよ。

759 :名無しさん@お腹いっぱい。:02/07/12 03:28
セキュリティ板で質問したんだから、セキュリティの視点から答えると
「串なんて使うな」

760 :名無しさん@お腹いっぱい。:02/07/12 03:34
>>759
なぜ?

761 :名無しさん@お腹いっぱい。:02/07/12 03:36
>>757
http://www.anonymizer.com/

>>759
「串はありませんか?」
「串なんて使うな」
質問には答えていない。

762 :名無しさん@お腹いっぱい。:02/07/12 03:40
>>760
どこの誰が管理してるかもわからない串鯖を経由して
接続するのがセキュアだとでも?
>>761
串探し手伝うのがこのスレに相応しい質問だとも思わない
から、探す気は無いがセキュリティ的には、というのが答えだが

763 :名無しさん@お腹いっぱい。:02/07/12 03:44
セキュ的には云々てのはただの助言が。まあ
いいや、重箱の隅突付きあうのもアホらしいし
まあ757が言ってるのはどう間違ってもほとんど
不正串だろうからね、それだけ

764 :名無しさん@お腹いっぱい。:02/07/12 03:58
何でそんなつまらない事に一々突っかかってんだか。
重箱の隅突ついてスマソ。

765 :名無しさん@お腹いっぱい。:02/07/12 06:11
759の言う事がもっともだと思うが、探すのならこちらで

串を惜しみなく紹介するスレ
http://pc.2ch.net/test/read.cgi/sec/997510929/


766 :もしや?:02/07/12 07:12
Norton Internet Security 2002を入れていますが、一昨日急に「backdoor/subsevenが
なんたらかんたらで30分遮断しました。」というのが大量にでまくりました。(AletTrackerです。

昨日からは、

インターネットアクセス制御

リモートシステムがこのコンピューターにアクセスしようとしています。
次の通信を検出しました。
プロトコル:TCP(インバウンド)
リモートアドレス:203.239.48.101:4657
ローカルアドレス:***.***.**.**:http(80)
リモートコンピューターがこのコンピューターとの接続を
確立しようとしています。

こんなのが出まくっています。

上の方にもありますが、これってもしや?
どなたかご判断お願いします。

767 :名無しさん@お腹いっぱい。:02/07/12 07:20
>一昨日急に「backdoor/subsevenが
>なんたらかんたらで30分遮断しました。」
これはインかアウトか?

768 :もしや?:02/07/12 07:24
>>767
外からだと思われますが、確認できる方法ありますか?
(朝からありがとうございます。

769 :名無しさん@お腹いっぱい。:02/07/12 07:27
>>768
ログに残ってるんじゃないの?
てか、インなら激しく気にしなくていいけど

770 :もしや?:02/07/12 07:31
すみません。
ログどこで見るのかわかりません。

771 :名無しさん@お腹いっぱい。:02/07/12 07:45
私もNIS使ってないからわからん
つかsub7なんて食らってたならNAVが絶対発見するだろうから
インだろ、よって気にする必要無し
誰かがあんたのPCにsub7(バックドア)入ってるか裏口ノックしにしたけど
NISがぶっ頃しましたよって意味


772 :もしや?:02/07/12 07:48
分かりました。
インでした。
急に大量に出ましたので気になりましたが

激しく気にしないことにします。

>>767・771さん 朝から本当に有難うございました。

773 :名無しさん@お腹いっぱい。:02/07/12 10:32
ヤレヤレ
見えなかったものが見えると必要以上に騒ぐな

774 :名無しさん@お腹いっぱい。:02/07/12 11:48
TCP/IPでLANを組んでます。(+ルータでネット接続)
NetBIOSoverTCP/IPを無効にする(win2k)とお互いが見えなくなるので
DHCPサーバからの設定を使う にしてます。
セキュリチー的にどうでしょうか?


775 :名無しさん@お腹いっぱい。:02/07/12 12:00
ルーターで
135-139,445
のin&outをブロックすればよいのでは

あと
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
のin&outもブロック


776 :774:02/07/12 12:15
OUT制御で135-139,445を送信発信ともフィルタ、
IN制御はすべてフィルタ にしてます。

> ..
> 192.168.0.0/16
> のin&outもブロック

すいません、ここの意味を教えてください。


777 :名無しさん@お腹いっぱい。:02/07/12 12:27
> ..
> 192.168.0.0/16
> のin&outもブロック

ローカル発のパケットが外に出ないようにする.
とその逆.

普通はこれにマッチすることはないと思うが
いわゆる保険の意味で設定

778 :777:02/07/12 12:33
ごめ
ちょっと違った

LAN内の通信が外に漏れないようにするためだ
ローカル発なものは中に入れない
ローカル宛なものは外に出さない


779 : :02/07/12 12:56
今日朝起きたら、いきなり知らないソフトがインストールされていたようです。
スタート→プログラムに、『GAIN』というフォルダができており、スタートア
ップの中にも登録されていました。フォルダをたどって『GMT』というフォルダ
を開いてみたら、GMT.exeとかGMTUinstaller.exeというのがありましたが、
GMT.exeを実行してもなにも起きないし、Uninstaller.exeを実行しても英字が
並ぶだけでなにも起こりませんでした。プログラムの追加と削除の一覧にもあり
ませんでした。
これって一体なんでしょうか?

サイトは
http://www.gatoradvertisinginformationnetwork.com/
ここのようです。Web翻訳してもさっぱりわかりません。
というより、このアプリケーションをUninstallしたいんですが。

780 :名無しさん@お腹いっぱい。:02/07/12 13:01
http://www.computing.net/security/wwwboard/forum/436.html
くだ質でガイシュツ
http://216.239.35.100/search?q=cache:IJZA4W2gPYIC:pc.2ch.net/test/read.cgi/sec/1021270127/301-400+GMT.exe&hl=ja&lr=lang_ja&ie=UTF-8の341-342

781 : :02/07/12 13:07
>>780
で、結局どーすればいいの?

782 :名無しさん@お腹いっぱい。:02/07/12 13:09
未解決のURL貼られてもなぁ・・・。

783 :(・∀・)カエレ!:02/07/12 13:10
>>781 リンク先読め。もう来るな。

784 :名無しさん@お腹いっぱい。:02/07/12 13:13
>>782 色々やってみたの?

785 : :02/07/12 13:13
>>783
英語の方?それともくだ質2.16?後者はとっくの前に読んでいるのだが・・・。

786 :779:02/07/12 13:14
やり方が解ればそりゃやりますよ。
とりあえずイロイロ試してみたがね。

787 :名無しさん@お腹いっぱい。:02/07/12 13:16
イロイロじゃわからん。ad-awareも試したのか。

788 :779:02/07/12 13:17
Msconfigって唐突に言われてもねー・・・。

789 :名無しさん@お腹いっぱい。:02/07/12 13:18
>>786 (´-`).。oO(なんか態度悪いな)

790 :779:02/07/12 13:18
ad-awareなんて唐突に言われても・・・。
msconfigすら知らないヤツが知ってることですか?

791 : :02/07/12 13:18
>>788 放置決定

792 :名無しさん@お腹いっぱい。:02/07/12 13:22
知らないなら知らないなりの聞き方があろう。ad-awareは>>780のリンク先に書いて
ある情報だが。教えられても読まないで、開き直られても困る。ネタなら帰ってくれ。

793 :779:02/07/12 13:27
>>792
3箇所くらい名前がが出ているみたいですが、msconfigすらなんのことやら
サッパリ解らない自分に、英字サイトをどう読めと仰るんですか?Excite
翻訳も意味不明になったし・・・。

794 :名無しさん@お腹いっぱい。:02/07/12 13:29
英語読む気ないならPCやめろ
PCと英語は切っても切れない関係だからな

795 :名無しさん@お腹いっぱい。:02/07/12 13:31
>>775
グローバルIPをもらえるISPならこの設定方法で問題ないが
世の中にはまだプライベートIPを配るISPがあるのもお忘れなく

もちろん778の意味がわかってる人相手の説明なら問題ないが


796 :779:02/07/12 13:31
基本:
素直に質問して答えてくれる人がいるのなら、
こんなにひねくれた方法は取りません。

797 :名無しさん@お腹いっぱい。:02/07/12 13:33
わからないのに、偉そうに言うから教えてもらえない。素直に英語読めません、
ad-awraeってなんですか、msconfigってなんですか、と言えばいいものを。
あとは自分で検索するなりして解決しろ。せっかく教えてもらえるところを逃し
たのは自分の責任だ。以上。

798 :名無しさん@お腹いっぱい。:02/07/12 13:33
>>796
ひねくれられても誰も困らない。
アンタが答えをもらえないだけ。

799 :779:02/07/12 13:33
>>794
英語がどうのではなく、PC自体の知識に乏しいんです。

800 :779:02/07/12 13:35
オレは説教を聞きにきたのではない。切実に困っていただけなんだ。

801 :名無しさん@お腹いっぱい。:02/07/12 13:36
>>796 ここで質問することがひねくれた方法というのか、聞き捨てならんな。
もう帰れ。PCや英語以前に自分の人格や態度を見つめなおすことを
お勧めする。

802 :名無しさん@お腹いっぱい。:02/07/12 13:38
>>800 偉そうに。困ってたら教えてもらって当然、という発想だな。

803 :779:02/07/12 13:40
帰る前に一言。ひねくれた方法というのはここで質問することを指して言ったのではない。
『msconfigって何ですか_?』
『既出、google、氏ね』
『ad-awareって何ですか_?』
『既出、google、氏ね』

素直に聞く意味などないよ。


804 :名無しさん@お腹いっぱい。:02/07/12 13:42
>>803
素直に調べる気がないんじゃん。

805 :名無しさん@お腹いっぱい。:02/07/12 13:42
>>803 わかってるんなら、googleすればいいじゃん。アフォですか?

806 :779:02/07/12 13:42
>>802
初心者用『質問』スレッド Part12

それでは。

807 :名無しさん@お腹いっぱい。:02/07/12 13:43
昨日のSYSCFG32の質問者との落差が凄いな。

808 :名無しさん@お腹いっぱい。:02/07/12 13:43
夏ですね。

809 :779:02/07/12 13:44
>>805

googleで出てくるんなら、わざわざBBSで質問したりなどしません。

宜しい_?


それでは。

810 :名無しさん@お腹いっぱい。:02/07/12 13:45
>>806 こいつ勘違いもいいとこだね。ここをサポートかなんかと思ってるんだね。

811 :名無しさん@お腹いっぱい。:02/07/12 13:45
>>809
ほほう、それはどこのgoogleですか?

812 :779:02/07/12 13:47
>>811
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&q=GMT%2Eexe+GAIN+%E3%81%A8%E3%81%AF

ではマジでそろそろ。

813 :名無しさん@お腹いっぱい。:02/07/12 13:48
>>812 warata!

814 :名無しさん@お腹いっぱい。:02/07/12 13:48
>>779
ここみてるのは、今来た俺入れて3人のようだけど俺は答える気ないし、
他の2人も同様のようだからどっか逝け。

815 :名無しさん@お腹いっぱい。:02/07/12 13:51
Yahooで「おいしいラーメン屋はどこ」って打って調べてるオヤジを思い出したじゃねーか

816 :779:02/07/12 13:52
せっかく時間喰って訊いてやってんのになんだよその態度はお前ら!!
質問者と回答者以外はこのスレにはイランはずだ!!

じゃマジでByebye.

817 :名無しさん@お腹いっぱい。:02/07/12 13:52
>>780のリンク先もgoogleなのにね。

818 :名無しさん@お腹いっぱい。:02/07/12 14:00
>>815
http://www.google.co.jp/search?q=%E3%81%8A%E3%81%84%E3%81%97%E3%81%84%E3%83%A9%E3%83%BC%E3%83%A1%E3%83%B3%E5%B1%8B%E3%81%AF%E3%81%A9%E3%81%93&ie=UTF-8&oe=UTF-8&hl=ja&lr=

819 :名無しさん@お腹いっぱい。:02/07/12 14:03
googleおそるべし(w

820 :795:02/07/12 14:11
オレ、なんかすごく悪いタイミングで書き込んじまったよ


821 : :02/07/12 14:14
>>819
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=google%E3%81%8A%E3%81%9D%E3%82%8B%E3%81%B9%E3%81%97%28w+&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

822 :774:02/07/12 14:25
お取り込み中失礼します。

> ..
> 192.168.0.0/16
> のin&outもブロック

これはローカルアドレスの最初「0」の16番ポートを
OUT制御で送信受信ともブロックってことでしょうか?

>>795
ISPからはグローバルアドレスをもらっています。
778の意味はなんとなくしかわかりません・・・

823 :名無しさん@お腹いっぱい。:02/07/12 14:36
>>822
16番ポートではありませんよ。
IP(全部で32ビット)の最初の16ビットを指定して、指定以外の部分の値は問わないということです。
したがって、192.168.0.0/16 だと192.168.0.0〜192.168.255.255 ということになります。

824 : :02/07/12 14:54
>>822
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&q=%E8%87%AA%E5%88%86%E3%81%A7%E8%AA%BF%E3%81%B9%E3%82%8D+%E6%B0%8F%E3%81%AD

825 :名無しさん@お腹いっぱい。:02/07/12 15:28
>>824 >>822に関してはそこまで言うこともなかろう。

826 :823:02/07/12 15:49
822=774は理解できたのだろーか? ちょっと書き方を変えると
IPのピリオドで区切られた4つの数字はそれぞれ8ビット分(10進数で0-255)あるので
192.168.0.0/16なら4つの数字の最初の2つだけ指定(192.168)、
残りの2つの値は問わない(0-255の全部が対象)ということですな。
ルータの設定をするなら、こういう範囲指定の書き方は知っておかないといけないと思うのだが。

もしこれでわかった場合は、わかった証拠に
192.168.0.0/24 が表すIPの範囲を書いてくれると嬉すぃ。

827 :名無しさん@お腹いっぱい。:02/07/12 15:55
>>822
775氏は以下の条件を前提にブロックの話を書いたと思われる。
 routerの外側はグローバルアドレス
 routerの内側はプライベートアドレス
ここでもしも外側(ISP側)もプライベートアドレスだとすると
内側のパケットが外に出なくなる可能性がある。


828 :名無しさん@お腹いっぱい。:02/07/12 16:04
>>826
192.168.0.0〜192.168.0.255

829 :823:02/07/12 16:08
>>828
正解!って、あんた774じゃないでしょ。まぁいいけど。

830 :名無しさん@お腹いっぱい。:02/07/12 16:10
質問ですが、ヤフー掲示板で相手の書き込んだ内容をもとに相手の
住所などを割り出すのは可能でしょうか?
以前、ヤフー掲示板で住所や年齢をさらされてた人がいたので。
それとも、デタラメだったのかな?
もし、可能な場合、ちょっとコワイですよねー。
どなたか詳しい方、教えてください!

831 :質問です.:02/07/12 16:14
ウイルスバスター2002を使用しています。
2台無線LANを組んでいます。(win98 / winXP)
ちなみに共有プリンタは、win98のパソコンに繋いでおります。

そんななかで、winXP→win98に印刷の指示を出すと、win98のウイルスバスターが「トロイの木馬ブロック」の表示になるのです。
いちおう、2台ともウイルススキャンしたんですが、検出されません。
いったい、なんでしょうか?

詳しい方、お教えくださいませ.


832 :j:02/07/12 16:14
http://js-web.cside.com/

833 :名無しさん@お腹いっぱい。:02/07/12 16:15
>>830
可能

834 :名無しさん@お腹いっぱい。:02/07/12 16:17
>>829
もっと骨のある問題きぼーん

835 :名無しさん@お腹いっぱい。:02/07/12 16:19
>>830
不可能。もちろん、Yahoo Japan IDのプロフィール欄に自分で入力してれば別だが。

836 :名無しさん@お腹いっぱい。:02/07/12 16:22
サブネット内の全てのホストにpingしたくて
ping 1923168.0.0
とやったのですが、Destination specified is invalid.
と怒られました。試しに
ping 192.168.0.255
も試したのですが、全てのマシンではなくて、
1台のLinuxマシンからしかReplyがありませんでした。
何故ですか?

837 :836:02/07/12 16:23
訂正です。
ping 192.168.0.0
とやったのですが、Destination specified is invalid.
と怒られました。・・・でした。宜しくお願いします。

838 :名無しさん@お腹いっぱい。:02/07/12 16:25
>>831 バスター使ってないので自信ないが、印刷の命令をトロイと誤認識しているのでは?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3275あたりが参考になりそう。

839 : :02/07/12 16:30
>>836-837
pingコマンドにそんな機能はないからです。
そういうことができるツールを使ってください。

840 :名無しさん@お腹いっぱい。:02/07/12 16:33
>835さん

ということは、ハンドルネームを削除すれば不可能ということ?

841 :774:02/07/12 16:33
>>826
> 192.168.0.0/24 が表すIPの範囲

んと、24bit=3x8bitで
3つ目まで範囲指定されている=192.168.0.
最後の8bitは全て含むので
192.168.0.0〜192.168.0.255ってことかな。

で具体的にはなにをすれば、、、

842 :名無しさん@お腹いっぱい。:02/07/12 16:37
>>836
ping 192.168.0.255でいいんじゃないの?
応答しないマシンは、そういう設定になってるんでしょ。

843 :836:02/07/12 16:38
>>842
0はBSDのブロードキャストアドレスではないのですか?

844 :名無しさん@お腹いっぱい。:02/07/12 16:43
>>839 んにゃ、正しくブロードキャストアドレス指定すれば出来るよ。
NUKEが出たときにやろうという誘惑と何度闘ったことか…

845 :名無しさん@お腹いっぱい。:02/07/12 16:51
>>840
削除しなくても、最初から何も設定しなければ怖いものは何もないと思うが。
でも男か女かぐらいは入力しないとダメなんだっけ?
とにかく、自分のプロフィール見直して、細かい住所とか入れちゃってたなら
他のID取り直したほうが安全だろうね。

846 :842:02/07/12 16:58
>>843
知らなかったので許して。

847 :名無しさん@お腹いっぱい。:02/07/12 17:03
>>843 違う。

848 :  :02/07/12 18:42
>>830
あ、俺も、見たことある。
ヤフー掲示板で、書き込んだヤツの他のIDまでさらしてたり
住んでるところとか勤務先だったかも特定されてた。
ヤフーのサーバーに入り込むとかできる?
それとも、簡単にヤフーの個人の登録情報見れるんかい?
スマソ、俺、全然初心者なんで・・・。馬鹿って言わんといてくれ。



849 :名無しさん@お腹いっぱい。:02/07/12 18:55
>>848
んじゃ阿呆。
その情報が正しいという前提で
そいつはヤフオクかなんかで取引して
個人情報を得たとか、そもそもなんか接点があったとか、
そんなとこじゃないの。何でも最初にハッキングと思う考えは危険だぞ
そんなに簡単にハックできる鯖だと思うなら、ヤホー利用すべきではない
まずはもっと現実的な線から考えるべきだろ

まあ、ソーシャルハッキングと言えるか

850 :848:02/07/12 18:56
>>849

851 :848:02/07/12 18:59
ス、スマソ・・・途中で書き込みしてしまったですだ・・・トホホ

じ、実を言うと、俺の友達がそういう目にあったんすよ。
住んでるところも会社も合ってたって。他のIDも合ってるって。
しかも全然知らんヤツだったんで、どう考えても登録情報見たとしか
思えんって、言ってたんで。

852 :名無しさん@お腹いっぱい。:02/07/12 18:59
アホーの垢持ってないからよく知らんが、リマインダー悪用したんじゃねーの。
アホーのリマインダーってパス表示タイプ/パス変更タイプのどっち?

853 :848:02/07/12 19:03
あ、あの〜〜
り、リマインダーって何っすか?

はい、もう、阿呆です。隊長!

854 :名無しさん@お腹いっぱい。:02/07/12 19:06
パス忘れた時の質問

855 :848:02/07/12 19:14
ヽ(`Д´)ノ ウワアアァァァンンン!!!! よくわかんないっす。
パス忘れたら、どうなるのか知らないっす。

ヘルプのコピペです。
Yahoo! JAPAN IDを忘れてしまった
Yahoo!JAPAN IDを忘れてしまった場合には、Yahoo!JAPAN IDを登録した際に自動
で送信される「登録確認メール」をご参照ください。登録確認メールには、
Yahoo!JAPAN IDが記載されています。
なお、登録確認メールを紛失してしまったり、届かなかった場合は、
「Yahoo! JAPAN ID検索/パスワード再発行」ページでYahoo!JAPAN IDを検索
できます。

どゆこと?

856 :名無しさん@お腹いっぱい。:02/07/12 19:23
「Yahoo! JAPAN ID検索/パスワード再発行」ページに逝くと、登録したときの質問が出てきて
それに正解するとパスワードが参照か変更できるということ。
1 パスワードがえらく簡単だった。
2 リマインダーの答えが簡単だった。
3 登録確認メールをinfoseekで晒してた。 (w
4 登録確認メールをクレズが送信した。
5 登録確認メールを共有していた。
6 罠串



∞ アホーがハクられた。

857 :848:02/07/12 19:56
でもさ〜、不正に入手した個人情報を
勝手に掲示板でさらすのは
人間のぐずがすることじゃないかと
俺は思うっす。俺はアホだが、悪いことはせん。

858 :名無しさん@お腹いっぱい。:02/07/12 20:05
ん?誰もそんなことするとは言ってないが
セキュリティは悪意のある人間から付け込まれる点を
いかに減らすかという考えで悪意のある人間のモラルを
問う考えじゃない。だから、リマインダが簡単だったとか
厨房の一つ覚えで、そこらに転がってた串さしてフリーメール
使ってパス抜かれたとか、やった人間に同意はしないが、
されたほうにも同情は出来ない。アホだから。

859 :833:02/07/12 20:19
プププ

860 :名無しさん@お腹いっぱい。:02/07/12 20:41
教えていただきたいのですが、本日apacheのログに以下のアクセスがありました。
私のサイトの別々のファイルを時間差をあまり空けないで、別々のアドレスからアクセスしてるようです。
アクセス元のアドレスはnslookupで引けないものもありました。
これはどのような意図で行ったかわかりますでしょうか?

> 64.12.97.7 - - [12/Jul/2002:02:01:05 +0900] "GET /mysite/ HTTP/1.0" 200 9470
> 64.12.96.170 - - [12/Jul/2002:02:01:07 +0900] "GET /mysite/img/logo.gif HTTP/1.0" 200 3370
> 64.12.96.201 - - [12/Jul/2002:02:01:07 +0900] "GET /mysite/img/woman.gif HTTP/1.0" 200 2894
> 64.12.96.12 - - [12/Jul/2002:02:01:08 +0900] "GET /mysite/img/pict_house.gif HTTP/1.0" 200 4888
> 64.12.96.139 - - [12/Jul/2002:02:01:08 +0900] "GET /mysite/img/map.gif HTTP/1.0" 200 10113
> 64.12.96.198 - - [12/Jul/2002:02:01:13 +0900] "GET /mysite/myjava.class HTTP/1.0" 404 283
> 64.12.97.7 - - [12/Jul/2002:02:01:56 +0900] "GET /mysite/ HTTP/1.0" 200 9462
> 64.12.96.198 - - [12/Jul/2002:02:01:59 +0900] "GET /mysite/myjava.class HTTP/1.0" 404 283

861 :名無しさん@お腹いっぱい。:02/07/12 20:50
他人の心意は分かりません。

862 :☆☆質問です☆☆:02/07/12 23:13
モデムってなんらかのセキュリティ効果ってあるんですか?

863 :名無しさん@お腹いっぱい。:02/07/12 23:14
モデムを使わないでスタンドアロンにすることは激しくセキュリティ効果があります。

864 :名無しさん@お腹いっぱい。:02/07/12 23:16
>>862
全く無いので、ルーターなりファイアーウォールソフト入れてください。

865 :名無しさん@お腹いっぱい。:02/07/12 23:19
>>862
勧誘電話の相手が出来ます。

866 :862:02/07/12 23:23
ふう・・・そうなんですか・・・
串をゲットしたいんですがヤネン串しか使えない・・・
ホントに使える串ってあるんですか?
っていうかさっきスパイツールのチェックしたら23個ほど
ブリブリ出てきやがった・・・

867 :名無しさん@お腹いっぱい。:02/07/12 23:27
>>866
ハァ?

868 :862:02/07/12 23:28
いや唯の愚痴です気になさらないで下さい
ありがとうございました

869 :名無しさん@お腹いっぱい。:02/07/12 23:32
さて問題です。862君がProxyが載ってるサイトで使える串を見つけました。
しかしその串鯖の管理者は悪意を持った人間でした(いわゆる罠串)。
862君はその串を刺したままYahoo!コミュニティへIDを入力しログインしました。
862君が経由していた串鯖の管理人にはIDとパスがばっちり残っていました。
さてどうなるでしょう。

ヒント1  いわゆる串サイトに載ってる Proxy は大体罠串か
      設定ミスによって connect できるようになってしまっている
      不正串だったりします。
ヒント2  上記の理由で少しセキュリティ観念がある人はプロバ串以外
      殆ど串を使用しません。


870 :862:02/07/12 23:33
っていうかIE6ってスパイツール入ってるんですか?
誰かが言ってたんですけど

871 :862:02/07/12 23:38
>>869
へ〜そうなんですか
まあそこはスパイツールでプライバシーずたぼろな
俺はあんまし関係無いのでしょうか?
プロバ串ですか探してみます!

872 :名無しさん@お腹いっぱい。:02/07/12 23:39
串なんか使うなって意味だと思うが・・・・・・・・・・・・・・

873 :862:02/07/12 23:44
ぶほ!そ、そうだったんですか・・・
すいません読解力不足で・・・



874 :862:02/07/12 23:47
串無しでセキュリティ上げるにはどうすればいいのでしょうか?
例えばIPとか怖いんですけど

875 :名無しさん@お腹いっぱい。:02/07/12 23:53
>>874
アノニマイザ

876 :862:02/07/13 00:06
今GOOGLEで見てきたんですけど
これってまるっきし信用していいんですかね
基本的に串と仕組みが変わらないから
罠串みたいな

877 :名無しさん@お腹いっぱい。:02/07/13 00:09
IPが怖いって意味わからんが、IPアドレスが出ても別に関係ないよ
IPアドレスを相手に渡さなければ通信できないんだから基本的に。アノニもいらん。
とりあえず
・共有設定を切る
・ブラウザのセキュリティ設定を上げる(ActiveX,Javascriptオフは基本)
・ブラウザ(恐らくIEだろうが)のパッチをマメに当てる。
・怪しい所からファイルをDLしない
・マメにウィルスチェック
-----
これが基本で、その上に
・パーソナルファイヤーウォールのソフト(無料の)を入れる
・必要ならWebフィルタリングソフト(Proxomitronとか)なども使ってみる
・ルータ買う
とか。
基本のは自分で調べてやってくれ。ほんと基本だから
参考
http://homepage2.nifty.com/winfaq/
検索
http://www.google.co.jp/


878 :名無しさん@お腹いっぱい。:02/07/13 00:10
アノニは信頼して良いと思うけど速度激しく落ちるし、んなの通さなくていいよ

879 :862:02/07/13 00:14
あい!ありがとうございました!
がんがらせていただきます!

880 :名無しさん@お腹いっぱい。:02/07/13 01:16
>>877
セキュリティホール対策のIEのパッチって、
Winアップデートで自動的に当てられたりはしないのですか?

881 :名無しさん@お腹いっぱい。:02/07/13 01:21
>>878

一時期、「あれ、アノニ通してんだよなぁ?」
っていうぐらい軽い時期が昔あったけど、
また重くなったのか?

882 :名無しさん@お腹いっぱい。:02/07/13 01:27
kerio PWFを導入したところ "SYSTEM" なるものが外部と通信してるんです。
そしてなぜかパスが表示されないのでどこにあるかわからないんです。
まず起動直後にICMP[8]で通信します。
その後UDPで
192.168.1.255 port137,138outgoing
をひたすら試みます。
そしてたまに
192.168.1.1
210.138.144.47
210.155.140.19
210.150.14.102
prot 137,138 ここに

883 :名無しさん@お腹いっぱい。:02/07/13 01:30
>>882すいませんまだとちゅうです。無視してください

884 :名無しさん@お腹いっぱい。:02/07/13 01:44
禿げしく重いよー

885 :名無しさん@お腹いっぱい。:02/07/13 02:13
kerio PWFを導入したところ "SYSTEM" なるものが外部と通信してるんです。
そしてなぜかパスが表示されないのでどこにあるかわからないんです。
まず起動直後にICMP[8]で通信します。
その後UDPで
192.168.1.255 port137,138outgoing
をひたすら試みます。
そしてたまにUDPで
210.138.144.47
210.155.140.19
210.150.14.102
61.118.47.202
218.47.162.18
その他(全部書くのは面倒なので)
prot137,138
と通信しようとします。
(192.168.1.255は自分のPCから自分のPCへアクセスしてると解釈してますがよろしいでしょうか?)
さらにこのあいだ
210.138.144.47からの情報が必要です
と言うメッセージと共に接続先設定ウインドウが表示されたんです。
またしばらくして今度はEXPLORER.EXEが起動しようとしたんです。
このEXPLORER.EXEを調べてみたらトロイの木馬関連のページばかりだったので、
ノートンでスキャンしてみたらなにも検出されません。
ad-awareでもなにも検出されません。
PCに特に不調はありません。
このままほっといてもいいものでしょうか?
精神衛生上よくないので削除したいのですが・・・
どうしたらいいのでしょう?

886 :名無しさん@お腹いっぱい。:02/07/13 03:18
プライベートアドレスを使っていれば外部から内部のポートをたたくすべはないと思うのですが、
正しいでしょうか?
よく記事で「プライベートアドレスはセキュリティにある程度効果があるが、不十分」とか書いてあるのは、
何を不安に思っているのでしょうか?
ウィルス等で内部からアタックを受ける、という可能性はわかりますが…

887 :名無しさん@お腹いっぱい。:02/07/13 04:08
>>885
Administration -> Advanced -> MicrosoftNetworkタブ内の設定が間違っている
> 192.168.1.255は自分のPCから自分のPCへのアクセス
それはloopback。
C:\> nslookup localhost

>>886
内部から外部のポートを叩ける以上、その逆をする術が全く無いとは言えない。
勝手に怠慢になって、で、いざ何か起こると騒ぐ。
PFWのTime exceededのログを貼るルータ馬鹿みたいに。

888 :名無しさん@お腹いっぱい。:02/07/13 04:24
初心者ですみません。。。

キューベース(cubase)ってソフトがあるんですが、
それのドングルを使わないでインストールしたいんですが、

設定を変えて、キーを先によんで起動するように
設定ファイルを改ざんすればいいことはわかったのですが、

キー自体をどうやって知ればいいのか素人のワタシには全然わかりません・・・
エミュレータ−を使ったり、.batファイルを使ったりするとか、
なんかよくわかんないです。

889 :初心者:02/07/13 04:29
どうやら【w32.klez.H@mm】というウイルスの入ったメールを開いてしまったようなのです。
メールはOE(Ver5.5)で見てます。プレビューでメールが開いてしまった状態です。
添付ファイルは実行してないのですが、ウイルスには感染してしまったのでしょうか?
くだらない質問で申し訳ないのですが教えて下さい。

890 :名無しさん@お腹いっぱい。:02/07/13 04:30
したらばBBSは管理パスワードとか調べられちゃうんですか?
ソースとか見たら何かわかりますか?
セキュリティー関係について教えてください。

891 :名無しさん@お腹いっぱい。:02/07/13 04:56
>>889
SP入れてなければ。
http://www.trendmicro.co.jp/klez/tool.asp
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.removal.tool.html

892 :名無しさん@お腹いっぱい。:02/07/13 05:03
>>888
まぁぶっちゃけた話、ここでそういう質問をするような奴には
Cubaseは使えないと思われ。

893 :名無しさん@お腹いっぱい。:02/07/13 05:05
>>889
ifameはオフにしておくこと。
セキュリティ修正パッチを当てておくこと。

894 :名無しさん@お腹いっぱい。:02/07/13 06:06
当方マイナープロバイダーでホストが.comなんですが、2ちゃんに書き込もうとしたら
PROXY規制中(80)
80番のポートが空いてます。
といわれて書き込めないんですが、Firewallでポートをいじれば書けるようになりますか?
それともFirewallだけでは無理ですか?(やっぱ●買わないと不可能?)
Kerioでサイトを見ながら色々設定しましたが上手くいきませんでした
もし可能ならお薦めのソフトも教えてください

895 : :02/07/13 07:09
>>894
書き込めてるじゃん

896 :848:02/07/13 09:49
>>858
俺、今帰ってきたんで、レス遅くなりましたが
俺の友達は、ハッキングされて、さらに脅しまで
受けたから、俺は許せないって言ったんだ。
警察にも行ったよ、そいつ。

897 :894:02/07/13 11:18
>>895
今は携帯から細々と書き込んでおります……

898 :名無しさん@お腹いっぱい。:02/07/13 11:58
>>894
OSとか環境書けよ。
80(HTTP)が開いてるという事は鯖たててんのか?

899 :初心者:02/07/13 12:48
>891 ありがとうございました。早速DLしてみます。

>893
ありがとうございます。
さっぱり何の事か理解できませんでした。
鬱なので逝きます・・・

900 :名無しさん@お腹いっぱい。:02/07/13 13:18
>>894
ttp://kaba.2ch.net/test/read.cgi/accuse/1026394286/l50

ここも参照。

901 :894:02/07/13 13:53
>>898
WinXPです。TUT SYSTEMS社のHOME RUNとかいうやつでネットに繋いでるんですが
普通のADSLとちょっと違う?みたいな環境です。鯖はたててません。

902 :名無しさん@お腹いっぱい。:02/07/13 14:02
HTTP(ポート80)をルータに穴開けて別のBSDマシンにApacheを入れて
公開しているのですが、何故か2chに書き込めます。何故でしょうか?

903 :894:02/07/13 14:05
>>900
そこのレス番4のパケットを破棄ではなく拒否というのは私の環境で可能ですか?
仮に可能だとしても、そこの6で、規制解除されません
となってる環境ならやっぱりパケット拒否をしても書き込めないんでしょうか?
なんだかわかりにくい文章ですみません…
>>901の環境説明は十分でしょうか?

904 :名無しさん@お腹いっぱい。:02/07/13 14:25
>>902
とても*BSD使ってるヤツの質問には見えない。

905 :名無しさん@お腹いっぱい。:02/07/13 14:31
>>904
ポート80が開いてますというproxyチェックに何故引っかからないのか
不思議なんです。

906 : :02/07/13 16:19
アウトルックやめて他のメーラーにしたいんですが,メールアドレスとかインポートできる?

907 :名無しさん@お腹いっぱい。:02/07/13 16:21
>>906 他のメーラーが何か、による。出来るものも多い。

908 :名無しさん@お腹いっぱい。:02/07/13 16:30
EdMaxというのをDLしました。
自分の使っているメールアドレスを移動させたいのですが。
パスワード忘れていたりして,かなりしんどいので。

909 :名無しさん@お腹いっぱい。:02/07/13 16:35
>>908 これ以上は板違い。EdMaxのHPで探すなり、ソフトウェア関連の掲示板で
聞いてくれ。ここはセキュリティ板。

910 :名無しさん@お腹いっぱい。:02/07/13 16:38
>>909
ソフトウェア板に移動しました。
ありがとん

911 :名無しさん@お腹いっぱい。:02/07/13 16:48
>>894>>902は脳を交換せよ。 これで一気に解決する。
出来ないなら

>>894
http://www.pcflank.com/でadvanced port scanしれ、全部デフォルトでテストすればいい。
80がcloseになってれば書ける、openならば立ててるつもりは無くても鯖が動いてる、
stealthedならばISPが余計なお世話でポート隠してる。

>>902 時間帯にもよる。

912 :不明:02/07/13 16:55
さっき、このセキュリティ版を開こうとしたら、「ジュワッ」というような音がして
ノートンが開いてなんか警告しました。良く読むと「ウィルスに感染したようだが
どうする?」と表示されました。レポートを見るとウィルス名VBS.Freelink、感染:N/A
と出ました。なんでしょうか。これは。

それと、2週間前まで毎日2,3つうづつクレズがきていたのですが、ノートンインター
ネットセキュリティを入れたらとたんにこなくなりました。撃退しているのでしょうか?


913 :不明:02/07/13 17:34
すみません、以下に答えがありました。
お騒がせしました。
http://pc.2ch.net/test/read.cgi/sec/1025872269/


914 :902:02/07/13 17:36
>>911
ありがとうございました。
http://www.pcflank.com/でデフォルトスキャンしたところ、
80 open HTTP HTTP web services publish web pages
ときちんとバレています。しかし、常に(朝、昼、晩)書けます。
何故でしょう?

915 :test:02/07/13 18:30


916 :名無しさん@お腹いっぱい。:02/07/13 18:50
>>914
俺んとこも(今の)時間はスキャン来てない。リモホみて怪しくなさそうなのは除外するとかもしてるんじゃないの。

917 :名無しさん@お腹いっぱい。:02/07/13 19:27
>>885なんですが887さんの回答では正直言ってよくわかりません。
もうすこしわかりやすく説明していただければ幸いです。
書きわすれましたがOSはXP HomeEditionです。

Administrator>セーフモードで起動すると表示されるアカウントのことですよね?
Administrator権限で入ったあとなにをすればいいのでしょう?
またMicrosoftNetworkと言うのはMSN MessengerとかMSN Explorerなどの事でしょうか?
あれは使わないのでアンインストールしてしまいました。

私にはスパイウェアが入っているとしか思えないのですがこのまま放っとくしかないんですかね?
どうかわかりやすいアドバイスをおねがいします。


918 :名無しさん:02/07/13 20:21
MXで動画をダウンロードして開いたら突然電源が切れました。すぐ再起動し
て特に問題はなかったのですが、それ以来パソコンを起動してディスクトップ
画面がでると電源が切れ、再起動しスキャンディスクが終了してまた同じこ
とを繰り返す・・・、こういった症状が頻繁に起こるようになったのです。
ウィルスでしょうか?
この症状を御存知の方、情報をお待ちしています。宜しくお願い致します。




919 :名無しさん@お腹いっぱい。:02/07/13 20:27
>>917
Administrator≠Administration
Operator ≠ Operation
Director ≠ Direction

MicrosoftNetwork ≠ MSN
ATコマンド ≠ AT&T WorldNet
S/P DIF ≠ So-net

スタートメニューを開く気すらないなら、何を教えても無駄でしょう。

>>918
http://pc.2ch.net/test/read.cgi/sec/1024061532/715
同じ悩みを持っていた方が居るようです。
彼はもう解決したかもしれません。彼に聞いてみてはどうでしょう?

920 :名無しさん@お腹いっぱい。:02/07/13 20:28
>>917
MSネットワーククライアント等を削除

>>918
情報不足

921 :名無しさん@お腹いっぱい。:02/07/13 20:33
2chはけん板、開くとウイルスいます退治してください


922 :名無しさん@お腹いっぱい。:02/07/13 20:41
葉鍵は2chではありません。

923 :名無しさん@お腹いっぱい。:02/07/13 20:44
では、派遣業界 板


924 :名無しさん@お腹いっぱい。:02/07/13 20:45
てか厨房がMXすんなと

925 :名無しさん@お腹いっぱい。:02/07/13 20:58
小一時間

926 :名無しさん@お腹いっぱい。:02/07/13 21:03
問い

927 :名無しさん:02/07/13 21:06
>>919
それも私が書きました。
>>920
あと具体的にどういうことを書けばよろしいでしょうか?

928 :test:02/07/13 21:16
とりあえずスリーサイズ教えて。

929 :名無しさん@お腹いっぱい。:02/07/13 21:34
ウィンドウズなんだけど
netstatやったらfootprint jpdcなんたらかんたらって出たんだけど
チョット怖いんだけど。分からないから教えてくださいな

930 :名無しさん@お腹いっぱい。:02/07/13 21:35
なんか殆どの得ろページ行こうとすると
http://www.voila.fr/
に飛ばされるんだけど、既出ですか?
Ad-awareでもひっかかんないし、ActiveXとJS常にオフなんだけど、
急にこうなった・・・

931 :七氏:02/07/13 21:47
バッファオーバーフローツールの「Hckyou」というのを探しているのですが
見つかりません。どこでDLすることができるでしょうか?
お願いします。

932 :885:02/07/13 21:58
Administration -> Advanced -> MicrosoftNetwork
これってスタートメニューからの順路なんですか?
XPのスタートメニューにはありません。

MicrosoftNetwork
これについてgoogleで検索したところ
MicrosoftNetwork=MSN Messengerみたいに書かれているページがあったので聞いてみたのです。

MSネットワーククライアント見つけました。
スタートメニュー>コントロールパネル>ネットワークとインターネット接続>ネットワーク接続>ローカルエリア接続を右クリック>プロパティ
ここにありました。
Microsoftネットワーク用クライアント
Microsoftネットワーク用ファイルとプリンタ共有
QoSパケットスケジューラー
これらのチェックを外しましたがなにもかわりません。
ほかになにか考えられるものはありませんか?
アドバイスお願いします。

933 :名無しさん@お腹いっぱい。:02/07/13 22:02
>>918
おれんとこは、熱暴走だったけど関係なさそうだな。
ディスクトップがどこかしらんが、セーフモードみたいな感じでもだめか?

934 :名無しさん@お腹いっぱい。:02/07/14 00:22
ノートンと黒氷を同居させたら黒氷がすっかり静かになりました。
そのかわりノートン先生のほうがblackDがネットにアクセスしようとしてます、
とちょくちょく言ってきます。。。。
これで設定良いんでしょうか?
so-netのDNSサーバらしき所から黒氷の方に侵入したらしい
痕跡があったのですが。。。

935 :名無しさん@お腹いっぱい。:02/07/14 04:27
>929 >931 google

>930 日本IP蹴ってるんじゃないか?

>934 FW二つ入れたら、どちらかがBlockすりゃもう一方は無反応は当然だと思うが?

936 :名無しさん@お腹いっぱい。:02/07/14 04:29
>>931
スマソ、google 1件も hit しねぇな…

937 :名無しさん@お腹いっぱい。:02/07/14 16:38
HookSysとはなんでしょう?
googleで調べたのですがよく理解できません。

938 :名無しさん@お腹いっぱい。:02/07/14 17:03
Windows XPに標準装備のFirewallって、どれくらい信用できるの?
これだけでSecurity対策はいいのでしょうか?

やっぱノートンとか買わなくちゃだめ?

939 :test:02/07/14 17:11
>>938
それだけでいい。
PFWなんて閉じるか開けるかどっちかなんだから、どれでもいっしょ。
複数あってもしょうがない。
付加機能目当てなら別だけど。

940 :名無しさん@お腹いっぱい。:02/07/14 17:17
>>937
名前だけじゃわからん。
質問するに至った経緯をかけ。

941 :名無しさん@お腹いっぱい。:02/07/14 17:28
>>939
XPのPFWはインバウンドをノーマークで通しちゃいませんか?

942 :名無しさん@お腹いっぱい。:02/07/14 18:15
辞典にも載ってないし、googleでも英文が少しあるだけでさっぱり解らない
ので教えて頂けますか?

C:\RECYCLER\S-1-5-21-1123561945-492894223-1343024091-1004\Dc888.exe
Trojan.IIS_Hack
が検出されて、削除したのですが、どういったウイルスなのか教えて下さい。

ゴミ箱に捨てた覚えも無いし、BitDefenderで発見されたのですが、その少し前に
Antidoteでも検索したんですけど検出されなかったです。。。


943 : :02/07/14 18:19
XP標準装備のFirewallだけでいいと言ってる知ったか君のいるスレはここですか?

944 : :02/07/14 18:22
>>942
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IIS_HACK
これのようなものかな?

945 :名無しさん@お腹いっぱい。:02/07/14 18:30
>>944
あ、ありがとです。
って事はそれ以外検出されなかったので送り込まれてはいないから
削除しとけばOKって事ですね。

outpostも入れたのでもう平気かな。
どうもありがとう。

946 :名無しさん@お腹いっぱい。:02/07/14 18:35
>>943
じゃあ、駄目な理由書けよ。

947 :名無しさん@お腹いっぱい。:02/07/14 19:23
・アウトバウンドを監視できない
・ポート単位でしか指定できない
(アウトバウンド監視できない時点で無意味だけど
 PFWの大きなメリットであるApplication filteringが
 使えないので、ルータのへぼい版くらいの意味しかない)

初心者にはバックドアとかくらったときあまりにも無意味だし
わかってるヤシはこんな糞なのをわざわざ使う物好きも居ない
ポート単位でしか設定できないってのは、このご時世、
かなりの人がブロードバンド・ルーター持ってるわけで
その人らには全く持って無意味

948 :名無しさん@お腹いっぱい。:02/07/14 19:53
>939は知ったか決定

949 :名無しさん@お腹いっぱい。:02/07/15 10:18
>>947
Air-H"ユーザーだと間にブロードバンドルーター入れられないので
他のPFW入れる気が無いのであればちょっとだけ意味を持つ

普通はZAなりもっとマシなものを使うだろうが(w


950 :名無しさん@お腹いっぱい。:02/07/15 12:32
age

951 :名無しさん@お腹いっぱい。:02/07/15 12:52
現在ブロードバンドルータでフレADSL接続しているのですが
プロキシを通す事ができなくて仕方なく普通につないでいますが
ブロードバンドルータでプロキシ経由接続(確認くん等で生IP&ホスト名が
出ない状態)に出来るのでしょうか?またはそういう機能を備えたルータは
あるのでしょうか。殴られそうな質問でスマソ。

952 :名無しさん@お腹いっぱい。:02/07/15 13:00
殴られるのが嫌なら蹴ってやる。
生IPなんて気にすんなよ。IP割れてまずいって事は
あんたは犯罪者なのか、それともNetbiosおっぴろげみたいな
最悪なセキュリティなのか。
わけわからん串使うほうが100倍危険だが。

そうではなくプロバ串や外国鯖からのキャッシュで串使いたいってなら
インターネットオプションからのLANの設定で串のアドレスいれるんじゃダメなのけ?

953 :951:02/07/15 13:06
>>952
そうそう、それ。
入れたところ接続できない。
ルータ部分で蹴られるらしい。

954 :名無しさん@お腹いっぱい。:02/07/15 13:20
・・・できるじゃん。
診断君でも串のアドレス出たよ
まあそっちの環境知らんのでなんともいえないけど、串使うの
やめたらって事で。何の得も無い

955 :名無しさん@お腹いっぱい。:02/07/15 13:21
ちなみに漏れもフレッツADSL8Mで評判悪いPlanexのルータ使用。

956 : :02/07/15 15:24
というか回線とHTTPProxyはプロトコルレイヤーが違うじゃん

957 :質問:02/07/15 20:57
最近ノートン入れました。
さっき不正進入保護が反応して、出たIPを調べたら
勧国のものでした。
ノートンを入れてなかった頃、よくパソコンから「パカパカ…」
というような音がして動作が不安定になっていたのですが、
それとなにか関係あるでしょうか。
ちなみに自分はCATV常時接続です。

958 :名無しさん@お腹いっぱい。:02/07/15 22:40
>>957
一々過剰に反応すな…
パソコンから音がするのはハード的な問題だろ

959 :957:02/07/15 22:45
>958
そうですね。ごめんなさい
今まで聞いたことの無い変な音だったので
過剰反応してしまいました。気をつけます。
レスありがとうございました。

960 :テンプレ:02/07/16 08:44
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレ http://pc.2ch.net/test/read.cgi/sec/1025100812/

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください


961 :テンプレ2:02/07/16 08:45
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

962 :テンプレ3:02/07/16 08:58
[過去スレ]
Part12 http://pc.2ch.net/test/read.cgi/sec/1025100812/
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
Agnitum Outpost Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター2002 Part4 http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part4 http://pc.2ch.net/test/read.cgi/sec/1024061532/l50
スパイウェア発見専用ソフト「Ad-aware」 part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

963 :テンプレ4:02/07/16 09:01
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/


964 :テンプレ5:02/07/16 09:07
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

965 :テンプレ6:02/07/16 09:11
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

966 :残りは、:02/07/16 09:13
>>7-9でそのままコピペでOKかと

967 :テンプレ5修正:02/07/16 09:20
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/l50
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50


968 :名無しさん@お腹いっぱい。:02/07/16 23:01
ノートンがこういう警告を出しました。

「211.211.7.7からの不正侵入の試みの規則Backdoor/Subseben」

どういう意味か教えてください。
なんだか怖いです。

969 :968:02/07/16 23:12
これが詳細です。
よろしくお願いします。

   日付: 2002/07/16 時刻: 22:51:16
   規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
   リモートコンピュータ (211.211.7.7、 3185)

970 :名無しさん@お腹いっぱい。:02/07/16 23:14
>>968-969 ノートンが防いだ、問題ない。気にするな。

971 :968:02/07/16 23:19
>>970
レス感謝です。
誰かが私のPCを狙って侵入しようとしたのでしょうか?
それとも対象は無作為だったのでしょうか?
警告の意味がわからないんです。教えてください。


972 :名無しさん@お腹いっぱい。:02/07/16 23:25
>>971
>警告の意味がわからないんです。教えてください。
>>970


973 :名無しさん@お腹いっぱい。:02/07/16 23:29
hotmailに文字化けしたメールが届いたんですが何なんでしょうか?
本文は↓で差出人はウミキ~ョaでした。どなたか教えてください、お願いします。

ヲ谺Fー|ォCサイキ|ャーサイセノウミキ~ォCヲ~ッSァOエ」ィム。iォCヲ~ウミキ~カUエレ。j。A
オケウミキ~ェフヲbウミキ~ェ・チッ爬ウク・ソトウqゴケD
、ZャOアz。iュ霍Qウミキ~。jゥホャO。iゥメウミィニキ~・シコ。、@ヲ~。jウ」・i・Hエ」・X・モスミ。A

ォH・ホカUエレテBォラウフーェ300クU。Aゥ隧羝UエレテBォラウフーェ1200クU。Aヲ~ァQイv・uヲウ。i4.7%。j

ヲpェGキQカi、@ィB、Fクム・i・Hィ・ww.abss.com.twゥホォCサイキ|コックwww.nyc.gov.tw
ゥホシキ0800-000-601ァ莖i、pゥjク゚ーンカi、@ィBェコャロテ、コョe

ィCヲ~ォCヲ~ウミキ~カUエレェコテBォラ、」ヲh。Aァ箋oュモヲnアdェコィニア。ツ犒oオケヲnェB、ヘァa。I



974 ::02/07/16 23:30
>>968
使ってるのがインタネトセキュリテー2002で最近規則更新してたら、

ポートNO.1999/2773/54283/7215/1243/6776/27374
のいずれかに211.211.7.7のIPアドレス振られたコンピュータから接続要求
パケットが送信されて来たと。
んで多分チミのノートン設定だったら何も応答パケット返さなかった・・・
はず・・かもしれないしと。

ちなみにSuB72.1か2.2の場合は
27374/2774/16959/4267
のいずれかに(以下略

975 :名無しさん@お腹いっぱい。:02/07/16 23:33
捨てアドのメールの方に「IBKEJPIB.EXE」「 file.txt」
と添付がついたメールが着ました。
これって何なんですか?



976 :名無しさん@お腹いっぱい。:02/07/16 23:34
>>973
たぶん台湾語
Spamの確率99.9%

>>974
と説明してもおそらく理解できないだろうな

977 :968:02/07/16 23:35
>974
私が使っているのは、インタネトセキュリテー2002で最近規則更新したものです。
レスありがとうございます。

ハッキングとかクラッキングではなく、こういう接続要求パケットはよく送られてくるのでしょうか?



978 :973 :02/07/16 23:37
>>976
ありがとうございます。ちょっとコワカタよ

979 :名無しさん@お腹いっぱい。:02/07/16 23:40
>>968
接続中は常に攻撃の試みはあるから、

気 に す る な

もっとも(攻撃される)身に憶えがあれば別だが。(w

980 :968:02/07/16 23:46
>>979
先生、何を目印にして相手は私を攻撃してくるのでしょう?

981 :名無しさん@お腹いっぱい。:02/07/16 23:50
>>980
適当に無差別に攻撃してるんじゃないの?

982 :(@‘p’) :02/07/17 00:10
>>980
なんか適当に送って直接相手のコンピュータに聞いて見たら??

最近SQL沢山叩かれる・・・ハァ〜
つか80もまた増えてきたニョ・・・・・Scalperかな・・・・・
ヘッダダンプ取らないとわからないニョ・・・・


983 :名無しさん@お腹いっぱい。:02/07/17 07:19
パソコンを買おうと思うのですがセキュリティ能力を考えると
新しいOS(今ならXPとか)搭載パソコンにした方が良いのでしょうか?

984 :名無しさん@お腹いっぱい。:02/07/17 07:35
>>982
>なんか適当に送って直接相手のコンピュータに聞いて見たら??

送り方を教えてください。

985 :名無しさん@お腹いっぱい。:02/07/17 07:56
昨日のことなのですが、ネットの接続をやめようとしたら
「\\○○(ここの部分は忘れてしまいました)が共有をしています」と
アラートが出てきました。LAN接続等もしてないのに出たということは
誰かに外部からアクセスをされていたということなのでしょうか?
一応ウィルスバスター2001のパーソナルファイヤーウォールは入っていたのですが…


986 :名無しさん@お腹いっぱい。:02/07/17 08:16
turbolist-mlが穴だらけだったとは・・・

987 :名無しさん@お腹いっぱい。:02/07/17 08:18
>>985 接続は何?YBBかCATVか?OSは? 

誰か次スレ立ててくれ。>ALL

988 :名無しさん@お腹いっぱい。:02/07/17 08:24
>>987
テンプレに変更点は?

989 :名無しさん@お腹いっぱい。:02/07/17 08:27
>>988 >>960-963 >>965-967でいいと思う。よろしく。

990 :名無しさん@お腹いっぱい。:02/07/17 08:28
ちょっと試してきます。

991 :名無しさん@お腹いっぱい。:02/07/17 08:32
>>986
ここは質問スレッド
独り言は
http://life.2ch.net/yume/

992 :名無しさん@お腹いっぱい。:02/07/17 08:36
次スレ立ちました。
http://pc.2ch.net/test/read.cgi/sec/1026862203/l50

993 :新スレ:02/07/17 08:37
初心者用質問スレッド Part13
http://pc.2ch.net/test/read.cgi/sec/1026862203/
初心者用質問スレッド Part13
http://pc.2ch.net/test/read.cgi/sec/1026862203/
初心者用質問スレッド Part13
http://pc.2ch.net/test/read.cgi/sec/1026862203/

994 :名無しさん@お腹いっぱい。:02/07/17 15:29
新スレ
http://pc.2ch.net/test/read.cgi/sec/1026862203/l50

995 :名無しさん@お腹いっぱい。:02/07/17 15:29
新スレ
初心者用質問スレッド Part13
http://pc.2ch.net/test/read.cgi/sec/1026862203/

996 :名無しさん@お腹いっぱい。:02/07/17 15:30
996

997 :名無しさん@お腹いっぱい。:02/07/17 15:30
997
get

998 :名無しさん@お腹いっぱい。:02/07/17 15:30
998







999 :名無しさん@お腹いっぱい。:02/07/17 15:30
999




1000 : ◆itdn3QI6 :02/07/17 15:31
1000
GET!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

260 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)