5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

初心者用質問スレッド Part13

1 :名無しさん@お腹いっぱい。:02/07/17 08:30
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレ http://pc.2ch.net/test/read.cgi/sec/1025100812/

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

2 :名無しさん@お腹いっぱい。:02/07/17 08:30
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

3 :名無しさん@お腹いっぱい。:02/07/17 08:30
[過去スレ]
Part12 http://pc.2ch.net/test/read.cgi/sec/1025100812/
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
Agnitum Outpost Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター2002 Part4 http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part4 http://pc.2ch.net/test/read.cgi/sec/1024061532/l50
スパイウェア発見専用ソフト「Ad-aware」 part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

4 :名無しさん@お腹いっぱい。:02/07/17 08:31
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

5 :名無しさん@お腹いっぱい。:02/07/17 08:31
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/l50
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

6 :名無しさん@お腹いっぱい。:02/07/17 08:32
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

7 :名無しさん@お腹いっぱい。:02/07/17 08:33
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
 view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
 OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
 IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
 感染する前に定期的にチェックしましょう。

8 :名無しさん@お腹いっぱい。:02/07/17 08:34
【FAQ他】
 【IE&OE】
○OEのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
 C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
 【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 【掲示板】
○掲示板が荒らされて困っています・・・
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
 冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
 HTMLソースに書いてあることもありますが

9 :名無しさん@お腹いっぱい。:02/07/17 08:35
 【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
 ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。

10 :名無しさん@お腹いっぱい。:02/07/17 08:39
>>1 乙〜。

11 :名無しさん@お腹いっぱい。:02/07/17 10:36
fusianasanしたときに出るIPアドレスが
板によって違うのはどうしてですか?

12 :名無しさん@お腹いっぱい。:02/07/17 10:44
>>11 同じリモートホストなら同じに表示されるはずだけど。
板によって違うのではなく、そのときのIPが変わっていたから。
接続を変えないで複数の板でfusianananすれば同一のはず。

13 :名無しさん@お腹いっぱい。:02/07/17 10:52
>>12
ご回答、ありがとうございます。
でも、接続は続けたままです。それで、
ある板ではPCに割り当てられたIPが出ましたが、
ある板ではリモホと思われるIPがでました。
リモホと思われるIPが出る板ではPROXY規制に
引っかかって、書き込めませんでした。

14 :名無しさん@お腹いっぱい。:02/07/17 10:57
>>11
リモートホスト、FQDN、IPアドレス、これららが何を意味しているのかどこかで調べてこい。
この板で聞く質問ではない。

15 :名無しさん@お腹いっぱい。:02/07/17 11:16
ID変える為にプロクシ使えば規制が出るらしいが、
どうすれば、プロキシ使える?

16 :名無しさん@お腹いっぱい。:02/07/17 11:18
>>11の様な質問は、初心者の質問@2ch掲示板http://cocoa.2ch.net/qa/で。
そこの板TOPをよく読んでから質問すること。

17 :名無しさん@お腹いっぱい。:02/07/17 11:23
>>15 板違い。検索汁。

18 :名無しさん@お腹いっぱい。:02/07/17 12:06
…大変ですなぁ

19 :名無しさん@お腹いっぱい。:02/07/17 16:16
前スレの985ですが…接続方法はAirHです。OSはMeです。
PCが2台あってLANで接続することはあるのですが、
その時は接続してませんでした。と、いうか
LANカードも挿していませんでした。

20 :11:02/07/17 18:01
>>16

初心者の質問板で質問しましたが、
誰もまともに答えてくれませんでした。

21 :バイ・アグラ:02/07/17 18:49
外出かもしれませんが、しばらく何もしていないと、HDがカリカリいって英語のポップアップがでてきたり、
知らないうちに一番うしろのウィンドウが英語のページで出ています。
ちなみにすべてエロ系ではありません。
どなたか親切な方、原因と対処法を教えてください。
スクリプトやらアクティブxやらは、ダイアログを表示する、になったます。

22 :名無しさん@お腹いっぱい。:02/07/17 18:52
>>20 ここでは必要最小限は答えているからあとは自分で勉強汁。>>12>>14

23 :名無しさん@お腹いっぱい。:02/07/17 18:56
>>19
H"を通してNBT

24 :名無しさん@お腹いっぱい。:02/07/17 20:47
皆様、こんばんは。
私、ダイヤルアップISDN接続の人です。
私は以前、特定の人物に不正侵入されてパスワード盗まれたことがあります。
パソコンは新品を購入して、パスワードを変更しました。
私のPCは今も特定の人物に不正侵入されている可能性はあるのでしょうか?
メールアドレスを変えれば大丈夫ですか?

25 :名無しさん@お腹いっぱい。:02/07/17 21:01
>>24
ルータでのNAT&IPマスカレード設定と
パーソナルファイアウォールの導入をお奨めします。
メールアドレスは不正侵入とは直接関係ないと思われます。

26 :名無しさん@お腹いっぱい。:02/07/17 21:06
>>24
本当にネットワーク経由で不正侵入されたかどうか疑わしいところだが。
ま、それはおいといて。

ネットワーク経由での不正侵入に「新しいPC」とか「メールアドレス」なんぞ関係ない。
ダイアルアップならIPは毎回変わるだろうから、WindowsUpdate して、Firewall いれときゃ
とりあえず大丈夫でしょ。

27 :名無しさん@お腹いっぱい。:02/07/17 21:08
>>26 = 馬鹿?


28 :名無しさん@お腹いっぱい。:02/07/17 22:29
特定の人物ッて表現が気になるが。知り合いか?

メールアドレスも本名など使ってる場合は論外。

29 :24:02/07/18 00:29
皆さん、暖かい助言ありがとうございます。

>特定の人物ッて表現が気になるが。知り合いか?

ネット上の知り合いです。この男しか考えられません。
住所氏名職場全部判っています。
この男は、私の友人へもウィルスメールを送ってパスワードを盗みました。
この男自身にはそんな能力はないと思われますので、クラッカーを雇ったのでしょう。
私には殺意が芽生えています。

30 :名無しさん@お腹いっぱい。:02/07/18 00:34
ウィルスメールでPass盗むって
よっぽど古いAntiVirusソフト入れてんだな

31 :名無しさん@お腹いっぱい。:02/07/18 00:35
> ネットワーク経由での不正侵入に「新しいPC」とか「メールアドレス」なんぞ関係ない。
> ダイアルアップならIPは毎回変わるだろうから、WindowsUpdate して、Firewall いれときゃ
> とりあえず大丈夫でしょ。

質問させてもらってもいいっすか?
メールアドレスもIPも関係無いんだったら、どーやって「特定の相手」は24さんを見つけ出すんすか?

32 :名無しさん@お腹いっぱい。:02/07/18 00:49
>>31
トロイタイプなら
オンライン時に攻撃者にIPを知らせているとか

でな,こういう疑問のように,不正侵入ってかなり条件がキツイわけ.
オレは侵入されたというのは杞憂だと思う
ソーシャルハックというのもあるんだよ

33 :名無しさん@お腹いっぱい。:02/07/18 00:55
メルアド判ってりゃ送り込むのは結構容易。 特に侵入されたからといってパソ
新調するようなヤシが相手ならば。

34 :(@‘p’) :02/07/18 01:07
>>29
>この男自身にはそんな能力はないと思われますので
・・・・別に当初はそんな能力無くてもソコソコ英語読めて、検索するカンが良くて、
ソフトとかある程度カンで扱えれば、3日も特定の種類のサイト廻るとそのぐらい
できるようになるよ。特に相手がPCに疎いぢょせいの場合は、カンタンカンタン。
スキャナとかバクドアとか意外と高機能なツール多いし。モレ集めるの趣味だけどビクーリダヨ。
ソレゲナツールは、全部フリーだし。XP出てから最近ソレゲナツールも高機能化してきてるよ
うな気がするのはキノセイ?
金で雇われたクラッカが居るとするなら、そいつはサギ師(w

つか、なんのパスワド盗まれたの??ホットメル??
モ、モレはツールの事しかシランからその辺は(以下略


35 :名無しさん@お腹いっぱい。:02/07/18 09:19
その前にさ、警察に通報しなよ>>24

36 : :02/07/18 09:52
>>私の友人へもウィルスメールを送ってパスワードを盗みました。

件名がRe: Your password!だったに10000ゾヌ!!

37 :名無しさん@お腹いっぱい。:02/07/18 11:21
//puyo.s12.xrea.com/yuna/chat.cgi を踏んでしまったら、
勝手にtelnetなどが起動してしまいました。不信に思ってソースを確認してみたところ、

<frame src="http ://puyo.s12.xrea.com/yuna/chat.cgi?mode=ipget&port=2341">
<frame src="ftp ://www.s12.xrea.com:2341/" scrolling=no noresize>
<frame src="gopher ://www.s12.xrea.com:2341/" scrolling=no noresize>
<frame src="https ://www.s12.xrea.com:2341/" scrolling=no noresize>
<frame src="pnm ://www.s12.xrea.com:2341/pnmiptrace" scrolling=no noresize>
<frame src="mms ://www.s12.xrea.com:2341/mmsiptrace" scrolling=no noresize>
<frame src="rlogin ://www.s12.xrea.com:2341/" scrolling=no noresize>
<frame src="tn3270 ://www.s12.xrea.com:2341/" scrolling=no noresize>
<frame src="telnet ://www.s12.xrea.com:2341/" scrolling=no noresize>
<frame src="news ://www.s12.xrea.com:2341/" scrolling=no noresize>

等の記述がありました。
これって何か個人情報を抜かれてしまったんでしょうか。
初心者なので全然わかりません。どなたか詳しい方教えていただけませんでしょうか。
お願いします。

38 :名無しさん@お腹いっぱい。:02/07/18 12:14
>>37
こことのマルチか?
http://pc.2ch.net/test/read.cgi/sec/1026717316/179

39 :37:02/07/18 16:46
>>38
いえ、その人とは別人です。
俺のほかにも踏んだ人がいたんですね。
そっちのスレ見てきます。

40 :2ちゃん初心者:02/07/18 17:00
今日は。

以前、2ちゃんに書きこみしたときに、レスであなたのIPアドレスは〇〇でしょ。
って書きこみされてビビったことを書いた者です。みなさんの話ですとIPは見えない
と言うことでしたが、昨日トロイの木馬でアタックを受けました。心配が現実になり
不安が増殖しています。再度お聞きしますが、本当にここへの書きこみで私のIPは
見えないのでしょうか?PIを当てられてしまった投稿は見失ってしまい、当てられた
証明ができませんが、IPは見ることが可能なのか知りたいのです。

尚、アタックは一応セキュリティでブロックしましたが、今後より強力なアタックを
受ける可能性があり不安です。よろしくお願いします。

41 :2ちゃん初心者:02/07/18 17:09
追加ですが、投稿のときなにも書かずに「書き込む」ボタンを押すと
エラーメッセージと共に自分のIPアドレスが表示されますが、これって
IPは把握されてるってことですよね。すると他人にも読まれる可能性が
あるということでしょうか。よろしくお願いします。

42 :名無しさん@お腹いっぱい。:02/07/18 17:28
質問です
ドコモのIPアドレスから 送信場所って特定はできるでしょうか?
トレースしたところ Official name: fwisp2-ext-n.docomo.ne.jp
となったのですが 無理でしょうか? 詳しい方おねがいします。


43 :コギャル&中高生:02/07/18 17:28
http://go.iclub.to/ddiooc/

お役立ちリンク集
必ず役立ちます

コギャルとH出来るサイトはここ
ヌキヌキ部屋へ直行便

http://kado7.ug.to/wowo/

http://kado7.ug.to/wowo/-a.htm

44 :名無しさん@お腹いっぱい。:02/07/18 17:38
(;´Д`)ハァ・・・

45 :名無しさん@お腹いっぱい。:02/07/18 17:47
ウイルス来た


46 :名無しさん@お腹いっぱい。:02/07/18 17:58
ほう。

47 :名無しさん@お腹いっぱい。:02/07/18 18:02
>>40
その手のアタックってのは、ほとんどが無作為に選んだIPに攻撃しまくるもんじゃないかな。
ファイアーウォール入れてるんなら心配すんな。
アタックなんてのは普通に来るもんだ。
一日数回から十数回程度では、狙われている とは言えない、と思う。

2ch で IP がバレるのは、fusianasan でもやったんじゃないのか?
(先日、ロビーで強制IP表示があったらしいが…)
すくなくとも、 >40-41 の書き込みから貴方の IP を知ることは(管理者以外は)不可能だと思う。

>>41 に関しては、2ch のサーバーと貴方の PC が通信してることは確かだから、
2ch のサーバーからは貴方の IP は当然わかるわけだ。
よってサーバー管理者などは、書き込み者の IP はワカル。
一般の利用者にはわからないようになっている…はず。

48 :名無しさん@お腹いっぱい。:02/07/18 18:30
>>42

IPアドレスからi-modeの送信場所の特定は無理!!

普通のプロバイダからのアクセスの場合、そのIPアドレスを調べることで、
どこのアクセスポイントから接続しているのかを特定できる場合があるが、
i-modeの場合、アクセスポイントに相当するものが無く、送信場所とは関係
無しにIPアドレスが付けられるので・・・

49 :名無しさん@お腹いっぱい。:02/07/18 18:58
>>48

お返事ありがとうございます
掲示板書き込み等で i-modeから言いたい放題言って
何も特定できないのは 実に腹立たしいしだいでありまして。
問題ありですよ i-modeは・・・


50 :名無しさん@お腹いっぱい。:02/07/18 19:24
クソ高い発言料払ってるんだから許してやれ(藁

51 :名無しさん@お腹いっぱい。:02/07/18 19:33
ちなみに 発言者の特定なんて まず無理ですよね?
たとえばの話ですが 刑事事件になっても。

>>50
確かにクソ高いですね

52 :名無しさん@お腹いっぱい。:02/07/18 19:43
>>51
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=site%3Asoumu.go.jp+%E7%89%B9%E5%AE%9A%E9%9B%BB%E6%B0%97%E9%80%9A%E4%BF%A1&lr=
上から2番目

53 :名無しさん@お腹いっぱい。:02/07/18 20:10
にっぽんご むずかちいね〜


54 :名無しさん@お腹いっぱい。:02/07/18 20:37
VBS.Freelink.B
が検出されたんですけどどうすればいいのですか?
Symantec Security Response Online Virus でみても
対処のしかたがわからないので・・・。
「ファイルを全部削除」ってあるのですがそんなんでいいのですか?
すみません

55 :名無しさん@お腹いっぱい。:02/07/18 20:47
>>53
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=+site%3Awww.soumu.go.jp+020524_1_a.pdf&lr=
さっきのよりは大きい

56 :名無しさん@お腹いっぱい。:02/07/18 20:48
SYN FLOODってどうやるんですか?
経験者の方教えてクダサイ。

57 :名無しさん@お腹いっぱい。:02/07/18 20:51
>>56
ブラウザで適当なページ開いてF5を連打

58 :名無しさん@お腹いっぱい。:02/07/18 20:54
>>57
それとは違うでしょ・・・

59 :名無しさん@お腹いっぱい。:02/07/18 21:00
>>54
AntiVirus は持ってないのか?
持ってたらスキャンかけて出てきたものを削除すりゃいい。

持ってない場合は、
C:\WINDOWS\LINKS.VBS
C:\WINDOWS\SYSTEM\RUNDLL.VBS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Rundll=RUNDLL.VBS
を削除すりゃいいんでない?

これを機にAntiVirus買っとけ。

60 :名無しさん@お腹いっぱい。:02/07/18 21:06
2台をインターネットに接続するとき、
NATを使うのと、BlackJumboDogというproxyでFWを構築するのとでは、
どちらが危険ですか?BJDに脆弱性があると小耳に挟んだ気がするのですが。
よろしくお願いします。

61 :名無しさん@お腹いっぱい。:02/07/18 21:08
>>58
F5押すとRST投げる

62 :名無しさん@お腹いっぱい。:02/07/18 21:09
2ちゃんねるは初めて.
この掲示板はログを取っていないんでしょうか?
匿名と書いてあったので

63 :名無しさん@お腹いっぱい。:02/07/18 21:12
test

64 :名無しさん@お腹いっぱい。:02/07/18 21:13
>>56
UNYUN氏のとこにステルススキャンのサンプルコードがあるからそれ見ろ
理屈は同じだ.SYN Floodはこれを大量に投げることだからな

65 :名無しさん@お腹いっぱい。:02/07/18 21:19
>>59
ありがとうございます
やってみます


66 :2ちゃん初心者:02/07/19 02:54
>>47 さん、いろいろありがとうございました。

一応2ちゃんガイドは読んでますので、節穴にはしませでした。
IPアドレスは管理者以外わからないということですので、もしか
したら、あの投稿は管理者だったのかもしれません。

とにかくファイヤーウオールを入れとけば心配ないとのこと、安心しました。

67 :名無しさん@お腹いっぱい。:02/07/19 03:46
outpostを使っています。今日怪しいサイトに行っていたら、いきなり画面が黒くなり、
再生していた音楽も止まりました。黒い画面の真ん中には青い四角い表示があり、
文字化けしており、青い画面の下には秒数のカウントダウンが動いていました。
あせって電話線を抜いたのですがカウントが止まらなっかたので、電源をブチィッとやりました。
いったい何なのでしょうか?
# The Outpost Attack Detection module detects and blocks the following
# attacks-also called exploits or Denial Of Service (DOS) attacks:
#* Teardrop
#* Nestea
#* Iceping
#* Moyari13
#* Winnuke
#* Nuke
#* FRAG_ICMP Class (Jol12, Targa13 and other)
#* FRAG_IGMP Class (IGMPSYN and other)
#* SHORT_FRAGMENTS Class
#* MY_ADDRESS Class (Snork and others)
#* Rst
#* 1234
#* Fawx
#* Fawx2
#* Kox
#* Tidcmp
#* Rfposion
#* Rfparalyse
#* Win95handles
# The Outpost Attack Detection module can also detect and neutralize
# distributed DOS attacks.
logファイルかどうか分かりませんが、protect.lstに書いてありました。

68 :名無しさん@お腹いっぱい。:02/07/19 08:28
ヤフーブリーフケースのセキュリティーはどれ位高いですか?
アカウント晒すわけですからメルアドもバレてしまいますよね?
(ヤフーメールの)それ以外にもハックみたいなこと・・・大丈夫でしょうか?
特定の中級レベルのハッカーとかに怒りを買ったとしたら・・・

69 :名無しさん@お腹いっぱい。:02/07/19 09:36
Proxomitron Naoko4.3とKerioPersonalFireWall2.1.4を入れてます。

自宅(ADSL接続ルーターなし)と会社(光、ルーターありLAN)で
ProxomitronもKPFも同じ設定で使っているのですが、会社のPCでは
アクセスできるのに、自宅ではできないサイトがあるのはどうしてでしょうか。
Infoseek翻訳や、Goo翻訳など複数サイトあります。
時間を変えてやっても駄目なので、混んでるからってのはなさそうです。

KPFでステータス画面をみていると、ブラウザ×ボタンで読込中止したのに
何時までも通信したままになってます。「ALL Deny」設定はなく、初回に必ず
問い合わせるようにしてるので、蹴られてることはないはずです。
Proxomitronはデフォ設定にLocalFileAccessKillerだけ入れてます。
バイパスにしても、使用中止しても駄目でしたので、これもなさそうですが…。

よろしくお願いします。

70 :名無しさん@お腹いっぱい。:02/07/19 12:02
W32.Klez.H@mm が発見されました
このあとどうしたらいいのでしょう

教えてチャンですが よろしくお願いします

71 : :02/07/19 12:10
>>70
はぁ? 駆除しろよ

72 :名無しさん@お腹いっぱい。:02/07/19 13:50
>>71に禿胴しつつも、W32.Klez駆除ツール使え、といっておく。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
アンチウィルスソフト買っとけ。あと検索の仕方も勉強しろ。

73 :68:02/07/19 14:07
はー大丈夫ですか・・・?

74 :名無しさん@お腹いっぱい。:02/07/19 14:33
>>68 おめぇーの質問、抽象的で答えられないんだよ。
心配なら使うな。信用するなら使え。以上。

75 :名無しさん@お腹いっぱい。:02/07/19 14:34
> 特定の中級レベルのハッカーとかに怒りを買ったとしたら・・・

怒りを買わないように充分注意してネット生活をお楽しみください。


76 :名無しさん@お腹いっぱい。:02/07/19 14:34
>>74
初心者なんで詳しく喋ることもできないっすけど、そうすよね
わかったっす・・・

77 :名無しさん@お腹いっぱい。:02/07/19 14:35
>>75
でも、そうするとネット生活がつまんないじゃないっすか・・・
なんか我慢して発言したりしなきゃいけないっていうか・・・

78 :名無しさん@お腹いっぱい。:02/07/19 14:36
中級レベルの奴にハッキングされるようなシステムだと思うなら使うなよ

79 :名無しさん@お腹いっぱい。:02/07/19 14:38
>>78
なるほど・・・じゃあ中級クラスだったら大丈夫ですね、ありがとっす

80 :名無しさん@お腹いっぱい。:02/07/19 14:51
…頭を抱えるAAキボンヌ

81 ::02/07/19 14:57
          
.        /~ヽ   /~~ヽ  ああ・・・
.        |  |i _∧ゝ ノ
..       ノ ノ;´Д`) /
.      ( ノ     ソ
..       ヽ      ヽ
.        \      \
.          \      \
      _   /       .\ _
    /ミ (⌒Y.   / ̄.\  .\ ミヽ
        ̄\ ,_ _,/     \,_ _,ノ ̄


82 : :02/07/19 21:36
エロサイト見てると請求書がくるとかいいますが、実際どのようなことをすれば
請求書がくるのですか?Q2に繋がらないかぎりはこないのでしょうか?

83 : :02/07/19 21:57
弧ギャルのオマムコパックリ!!!
とかクリックしると請求くる

84 :_:02/07/19 22:03
頭がとれるAAキボンヌ

85 :名無しさん@お腹いっぱい。:02/07/19 23:25
一般MXユーザーが他のユーザーを特定して個人情報を得るって可能?

86 :名無しさん@お腹いっぱい。:02/07/19 23:27
何をもって 個人情報と呼ぶかの問題ですが
ある程度は可能ですね。

87 :85:02/07/19 23:29
個人情報→IP、住所、氏名、電話番号


88 :  :02/07/20 00:05
>>87

   .  -‐-  .
__ 〃       ヽ :
:ヽ\ ノノノ)ヘ)、!〉 :
'. l(0_)!。-‐ ‐〈リ .はわわ〜マルチがやめてください〜…
 ;Vレリ、" (フ/ ;  (ブルブルガタガタ…)
    : l´ヾF'Fl :      
   ;. 〉、_,ノ,ノ :      
  . /ゝ/´, ヽヽ . .     
  : く/l |_ノト‐'⌒),) .   
     ̄   ̄ ̄

89 :  :02/07/20 00:07
マルチが、ってなんだよ… >俺

要するにマルチポストはやめましょう>>87

90 :名無しさん@お腹いっぱい。:02/07/20 03:11
XP+IE6.0+Norton Internet Security2002(Windows Update及び最新定義ファイル適用済み)使ってます。
今日、ActiveX、JAVA、スクリプトを無効にせずに画像掲示板にアクセスしたところ、
無署名のソフトをダウンロードしますかと聞いてきたので、「いいえ」を選択したのですが
ほぼ同時に「外部ポインティングディバイスが云々」という表示が出ました。
その際しばらくそれを見過ごしてしまっていて、2ちゃんねるを見ていたら
開いていたウィンドウが急に閉じたり、別のスレッドのウィンドウが開かれたりと
いうことが続き、怖くなってパソコンの電源を落としました。
その後ネット接続をしない状態でノートンでウィルスチェックをしましたが、
それには全く反応していません。
しかし時折、ネット接続をしていないのに、ノートンが危険度高の警告を発します。
内容はその時々で微妙に異なりますが、一番多いのは

インバウンドUDPパケット
ローカルアドレス、サービスはXXX.XXX.XXX.XXX,bootps(67)(注・IPアドレスは伏せ字)
リモートアドレス、サービスは0.0.0.0,bootpc(68)
プロセス名はN/A

というものです。はたしてこれは不正侵入ソフト(?)をPCに入れられちゃったんでしょうか?

91 :名無しさん@お腹いっぱい。:02/07/20 05:08
>>90

アホかおのれは...(^^;(^^;(^^;
LANの勉強でもしとけ(汗


92 :名無しさん@お腹いっぱい。:02/07/20 09:00
>>91
90じゃないけどさ、初心者スレで、その言い方はないんじゃねーの?
そりゃ初心者だからという理由で努力しなくていい理由にはならんけどさ、
せめてイイ解説本やサイト紹介するとかしろよ。でなきゃスレの意味ないじゃん。
スレごと削除以来出せば。何のために「初心者」と銘打ってるわけ?


93 :名無しさん@お腹いっぱい。:02/07/20 09:05
>>92
あなたが答えてあげればいいんでないの?

94 :名無しさん@お腹いっぱい。:02/07/20 09:09
「もしもし。○○ですけど」
「(゚Д゚)ハァ? ダレダオマエ?」
「中学の同級生の○○だよ。実は、友達のハカーが
 俺のi-modeのメールをハックしてるんだよ。メールの内容を
 全部知ってるし。そんなことできるの?」
「(゚Д゚)ハァ?そんなことできる訳ねえだろ。
 朝早くから電波飛ばしてるんじゃねぇぞ!」
「でも、本当に見られてるんだよ。何とかしてよ」
「DQNは氏ねやゴルァ!」

実際できるの?垢変えれば良いと思うけどどうなのでしょうか?
どうせ携帯を貸したときに見られただけと思うけど。

しかし俺の携帯の電話番号を探り当てるお前の方がハカーだろ。

95 :名無しさん@お腹いっぱい。:02/07/20 09:12
×ハカー
○デムパ
これにて一件落着

96 :名無しさん@お腹いっぱい。:02/07/20 09:32
「同級生の○○」が脳内脂肪してるのは分かるのだけど、
メールの内容を見られないように(思わせる)にはどうしたら良いのでしょう?
何度も「どうしたら良い?」とデムパ攻撃を受けそうです。

97 :名無しさん@お腹いっぱい。:02/07/20 09:59
CV3 Classってなんですか?

98 :名無しさん@お腹いっぱい。:02/07/20 11:55
WinMe で、BlackJumboDog を使っています。
Web サーバーの機能も一応使っているのですが
(実用的なWebサイトを公開するためでは有りませんけどね^^;)、ログをみると、

2002/07/20(08:25:40) BlackJumboDog Version 2.8.0 Copyright(c) 1998/5.. by SIN/SapporoWorks
2002/07/20(08:57:54) W-SV 129.241.x.x [80] 404 237 "GET /default.ida?NNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNY090V858\bd3W801Y090V858\bd3W801Y090V858\bd3W801Y090Y090X19
0P0c3P003Xb00U31bU3ffP078P000P0=a HTTP/1.0"

こんな変なリクエストを見つけました。
(注: あまりにも長すぎるので、ログの途中に改行を入れています)

前は、Nimda に感染したコンピュータからの変なリクエストはあったのですが、
最近、こういう別の変なログも増えてきたような気がします。

これって一体・・・何なのでしょうか ?

何か、心当たりのある方は、どうぞ教えてください。
よろしくおながいいたします。

99 :名無しさん@お腹いっぱい。:02/07/20 12:50
CodeRed

100 :プロ串使用中♪:02/07/20 12:50
初めて2chで串が通った!凄いと思いません?でも教えられませんが・・・。

Return-Path: <r-o1207@syd.odn.ne.jp>
Delivered-To: ****@plum.freemail.ne.jp
Received: (qmail 8247 invoked from network); 16 Jul 2002 23:20:09 +0900
Received: from unknown (HELO t-mta1.odn.ne.jp) (143.90.131.179)
by plum.freemail.ne.jp with SMTP; 16 Jul 2002 23:20:09 +0900
Received: from Fkwby ([61.209.77.78]) by t-mta1.odn.ne.jp with SMTP
id <20020716141924034.CAJG.10295.t-mta1.odn.ne.jp@mta1.odn.ne.jp>
for <****@plum.freemail.ne.jp>; Tue, 16 Jul 2002 23:19:24 +0900
From: m-aki <m-aki@cd5.so-net.ne.jp>
To: ****@plum.freemail.ne.jp
Subject: Naturalsizeflag
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=WQN3nn575f5E91IX5v3DP36OR6552Z376W85
Message-Id: <20020716141924034.CAJG.10295.t-mta1.odn.ne.jp@mta1.odn.ne.jp>
Date: Tue, 16 Jul 2002 23:20:08 +0900

++++++++++++++++++++++++++++++++++++++++
ウイルスバスター 解析サービス
++++++++++++++++++++++++++++++++++++++++
このたびは、ウイルスバスターをご利用いただきありがとうございます。
「WORM_KLEZ 通称:クレズウイルス)」であることが確認されました。

m-aki@cd5.so-net.ne.jp から1週間も経たないうちに2度も、ウイルス来ました〜。
開けると7〜8個に増殖する模様。。。
もういい加減にしろって感じですよ〜♪


皆さん、このような場合はどうされてますか?
私は・・・何もしないのがいいのかなぁ〜と思ってはいるのですが。。。


101 :名無しさん@お腹いっぱい。:02/07/20 12:59
>>100
あのな… KLEZ は差出人を偽装して送られて来るんだよ。
メアドを堂々と晒すなボケ

102 :プロ串使用中♪:02/07/20 13:05
>>101

そうなんですか〜では、実際の送信者は判らないという事でしょうか?
愚問失礼。。。

103 :名無しさん@お腹いっぱい。:02/07/20 13:12
>101, 102
Returned Pathは?

104 :103:02/07/20 13:13
return pathの間違いですた。

105 :名無しさん@お腹いっぱい。:02/07/20 13:15
return pathが改竄されていない保証はない

106 :名無しさん@お腹いっぱい。:02/07/20 13:25
90だけど、ノートンの警告の件は分かったよ。
bootpは普通に使用されるものなのね。

それはともかく、一番聞きたいのはインターネット側から「外部ポインティングディバイス」の
振りをして、コンピュータを操作するなんていうことができるのかどうかという点。
あり得るとしたらどのようなプロセスでそういう操作が可能になるのか、
そしてその防止法を教えてください。

107 :名無しさん@お腹いっぱい。:02/07/20 13:28
>>102
大体 KLEZ に限らず、最近のウィルスのほとんどは「意図して送る」ヤシなんて
そういねぇよ・・・ あんたが怨みでも買ってりゃ別だが。
本人の気づかないところでばら撒いてしまう ってもんだろ。

放置しる

108 :名無しさん@お腹いっぱい。:02/07/20 13:29
教えて君ですまんが、知恵を拝借させてください。
2台のPC(ともにWinXP)でルーター使ってフォルダー共有を
設定したのですが、ノートンのセキュリティー2002君が邪魔
してお互いを共有させてくれません。インターネットには同時
接続できてるんですが。 勿論、ノートン君を無効にしたら、
共有できてるので、明らかにノートンの設定を変えなくては、
いけないと思うのですが、やり方を教えてくださいませんか?


109 :名無しさん@お腹いっぱい。:02/07/20 13:31
>>96
「メールは読んだらすぐ消せ」

110 :.:02/07/20 14:01
当方XPのホームエディションなんですが、
ファイアーウォールの設定ってどこで(どうやって)
変えるのでしょうか。本とか見てもproのやりかたしか
書いてないんです。

111 :名無しさん@お腹いっぱい。:02/07/20 14:23
>>110
XPは使ってないので、検索したもので悪いのですが。
ttp://www.geocities.jp/kaz_kei_kawakami/page014.html

ここの真ん中あたりよりも下辺りにあります。

112 :名無しさん@お腹いっぱい。:02/07/20 14:25
>>110
追加。
ttp://homepage2.nifty.com/winfaq/wxp/network.html#715

113 :110:02/07/20 14:40
>>111.112
ありがとうー

114 :名無しさん@お腹いっぱい。:02/07/20 15:08
>>108
Internetゾーン、信頼できるコンピュータに登録

ルーター使って、XPのファイアーウォール使って、尚、セキュリティソフト
が必要なのか?

115 :108だけど:02/07/20 15:24
>>114
サンキュ!
ちなみに俺は、110ではないよ
XPのファイヤーウォールは最初っから使ってません。
ノートン君がありますのでね。

116 :さらに108:02/07/20 15:30
>>114
で、その設定を開いてますが、どう設定すれば・・・?
ご、ごめんなちゃ〜い。 どういったのをどう書けば・・・
「追加」をクリックした後で、個別・範囲を使う・ネットワークアドレスと
出てますが・・・  すんませんが、更に突っ込んで教えてくだされ〜


117 :名無しさん@お腹いっぱい。:02/07/20 15:38
安いルーターだとアウトバウンドが止められない
XPのファイアウォールもアウトバウンドを防がないらしい
結局スパイウェアがあったらやりたい放題

118 :114:02/07/20 18:02
>>108
申し訳ないけど、それを読んで分からない人に対して、この掲示板
程度で理解してもらうほどの力量は私にはありません。

この機会に、家庭内LANとかの入門書を読むなりして、TCP/IP、ネットワーク
の初歩についてお勉強する事をお薦めします。

ある程度勉強してから質問すれば、誰かが答えてくれるでしょう。

119 ::02/07/20 18:05
chinaから猛列にアタックされてます
なぜですか?


120 : :02/07/20 18:09
>>119
いつものことです。

121 :名無しさん@お腹いっぱい。:02/07/20 18:10
>>119
詳しい時期は忘れたけど、中国・韓国のクラッカーどもが、
「日本のサーバーを、去年みたいに攻撃する。」って宣言してた。
恐らくそれでしょう。

122 :_:02/07/20 18:28
そういやぁ、どっかのBBSでD4lioとかいう中国人が
日本のサイトにdDoS Attackしたとか言っていたなぁ

123 :名無しさん@お腹いっぱい。:02/07/20 18:29
そういや、1ionはどうした?元気でやってるのかな?

124 :名無しさん@お腹いっぱい。:02/07/20 18:32
>>123
何じゃそりゃ、
細胞分裂位置制御タンパク質 のことか?

125 :名無しさん@お腹いっぱい。:02/07/20 18:36
>>124
かつて、「1i0nが作ったワームはパクリ」つって、皆で叩きまくった。

126 :名無しさん@お腹いっぱい。:02/07/20 18:40
仲間にまで叩かれてたな

127 :(⊃Д`):02/07/20 19:40
すみません。質問があります。
今日の昼から、

厨房! 最悪 学歴 人権問題 大学生活 スポーツch 芸能ch お祭り会場
教育・先生 大学受験 お受験 専門学校 美術・デザイン学校 公務員試験

の板にアクセスしようとしても、「ページを表示できません」
となってしまいました。

ソーネクストのインターネットセキュリティによりますと、
上記の板にアクセスする時に、
必ず同じIPが自分のPCにアクセスしてくるのです。

それでこのIPは2ちゃんので、これで上記の板にアクセスできるように
なるのかと思ってそのIPを認証してみました。
すると、そのIPが、TCPポート1318にアクセスして、
「ソースコンピューターがユーザーのマシンでトロイの木馬をスキャンしましたが、
 セキュリティフィルタによってブロックしました」
というメッセージが出たのであわててそのIPを禁止にしました。

ここで質問なんですが、このIPは一体何なのでしょうか?
上記の2ちゃんの板にアクセス出来ないことと、何か関係があるのでしょうか?
ちなみにそのIPは64.71.137.42です。

どうぞよろしくお願いします。

128 :_:02/07/20 19:44
% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 64.0.0.0 - 64.255.255.255
netname: IANA-NETBLOCK-64
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC

129 :_:02/07/20 19:45
オーストラリアから

130 :名無しさん@お腹いっぱい。:02/07/20 20:15
( ゚д゚)・・・

131 :cheshire-cat ◆CATJR.v6 :02/07/20 20:22
このスレの最初の方に書いていたメルパスの話って、リファー使ったのかなぁ。

>>127
TCP1318はいいんだけど、リモートの(相手の)ポートは幾つよ?
んで、「ソーネクストのインターネットセキュリティ」とやらを使わないと、表示はどう?

132 :(⊃Д`)127:02/07/20 20:48
>>131 ポートはよくわかりません・・・
   
   で、インターネットセキュリティを無効にして
   今から各板にアクセスしてみます。


133 :名無しさん@お腹いっぱい。:02/07/20 20:50
>>128,129
そーか、そーか、オーストラリアからか・・・ってアフォか!
はぁ〜、低レベルすぎる。やっぱり夏休みだからかな〜?

134 :(⊃Д`)127:02/07/20 21:10
インターネットセキュリティを無効にして
各板に行ってみると・・・・・あっさりとつながってしまいました・・・

また、セキュリティを有効にすると
IP64.71.137.42がしつようにアクセスしてきました。
そして板にアクセスしている時に、
どうやらそのIPに接続しているらしい事がわかりました。

やはりこのIPを認証すれば万事解決でしょうか?

135 :名無しさん@お腹いっぱい。:02/07/20 21:11
横槍ですいません。
アダルトサイトで画像見て、そのサイトを消そうと思って右上の×を押したら、
別の画面が表れて、そこになんかHDの中身が表示されてました。
なんだこりゃと思ってたら、よく見ると自分のHDの中身でした。
マジかよ!!とショックを受けましたが、
「あなたのPCはセキュリティーが甘いです。こちらをチェックしてください」
とあり、恐る恐るリンク先へ飛ぶと、なんかのセキュリティ対策ソフトのCMでした。
英語のサイトなので書いてあることが正確にはわからなかったのですが、
ともかくあんな風に人のPCの中身を見ることができるのって上級者なら簡単なのでしょうか?
ショックです。
ノートンのファイアウォールとバスターは入れてます。


136 :135:02/07/20 21:12
そのアダルトサイトは「ダウンロードしてください」のパターンではなかったです。
普通のアイドル画像のとこでした。

137 :名無しさん@お腹いっぱい。:02/07/20 21:15
>>135
あなたのHDDの中身があなたのPCから見えることがそんなにショックですか?
アドレスバーにhttp://〜と書いてあるところを、C:\と入力してEnterキーを押してみてください。

138 :135じゃないけど:02/07/20 21:19
>>137

自分にだけ見えていただけで、
他人には見えていなかったということですか?

139 :cheshire-cat ◆CATJR.v6 :02/07/20 21:24
>>134
今漏れも同様の現象に遭遇。
投稿が反映されなかったり、ブックマーククリックしても表示されなかったり。
よーわかりませんが。

この64.71.137.42って2chのサーバーのようですが。
http://pc.2ch.net/test/read.cgi/sec/1022263212/-100

2ch全体の設定を今いじっているような感じ。それ系の問題のような気が。
気のせいなんでしょうか、漏れの。

140 :cheshire-cat ◆CATJR.v6 :02/07/20 21:27
この板のIPアドレス、変わったような気が。
64.71.177.XXXだったような記憶なんだが。

141 :Man in the Middle:02/07/20 21:29
>>135
>>138
こんな感じのサイトでしょ?
http://www.security3.ch.vu/
種明かしは↓
http://diamond-back.com/icqupdate14.html
IFRAMEを使ったCMです。

142 :cheshire-cat ◆CATJR.v6 :02/07/20 21:29
>>138
137の人が書いたけど。
昔からよくあった、悪ふざけ的な悪質なジョークなテクニックっす。
他人には見えません。

143 :よこ名無しさん:02/07/20 21:32
フリーのウィルスチェッカーソフトとかあるんですか?

144 :cheshire-cat ◆CATJR.v6 :02/07/20 21:33
141に追記。
IPアドレス変わっているんだかどうか、よーわからなくなってきた。
なんだかnetstatの結果が、どんどん妙なものになっていく。
なんだこりゃ?妙な広告でも入れてるんかぁ?

今リロードができるけど投稿が出来ない人。
パソを再起動すると、投稿できるようになりまする。

145 :Man in the Middle:02/07/20 21:34
>>143
http://pc.2ch.net/test/read.cgi/pcqa/1026931400/2
とかがお手軽。個人的に信頼しているのは
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
だけど、常駐できるタイプのウイルス検知ソフトに勝るものは無いよ。

146 :1432:02/07/20 21:37
>>145

おお、サンクスデス!

147 :名無しさん@お腹いっぱい。:02/07/20 21:58
IPから個人情報どのくらいわかるんですか??

148 :名無しさん@お腹いっぱい。:02/07/20 22:00
NIS2001使ってますが、重いので他のを導入しようとしています。
どういう組み合わせがベストでしょうか?
NIS以外のファイヤーウォールは設定が面倒なのでZAしか
考えていないです。

1.NAV201 + ZA
2.AVGなどフリーのアンチウィルス + NPF2001
3.AVGなどフリーのアンチウィルス + ZA

149 : :02/07/20 22:07
>>147
何も分からん

>>148
今のままでいいだろう
重いと思うならマシンを買い換えな

150 :  :02/07/20 22:11
ダウソ板に書き込みしようとしたら
「PROXY規制中!!(80)
80番ポートが空いてます。PROXYとみなされる場合があります。」
とかでて書き込めないんだけどなぜ???
他の板は全然問題ないんですけど・・・
どうしたらいいんでしょう??

151 : :02/07/20 22:21
>>150
明日まで待て

152 :150:02/07/20 22:26
>>151
3日くらいからこの症状なんですよ・・。・゚・(ノД`)・゚・
もちろん串は通してませんし、嵐などもしてないんですが・・

153 :151:02/07/20 22:27
「3日くらい前から」ですた・・

154 :名無しさん@お腹いっぱい。:02/07/20 22:27
>149
何もわからないんですか!?
IP抜いたから個人情報引き出すって脅されてるんですけど心配する必要はナシ…?

155 :名無しさん@お腹いっぱい。:02/07/20 22:29
>>154
あなたがどこのプロバイダに繋いでるかくらい。
IP抜きましたとか言ってる奴は単なる脅しだから。

156 :名無しさん@お腹いっぱい。:02/07/20 22:29
>>154
ただのハッタリでしょうね
「( ´,_ゝ`)プッ」っとやり返してあげましょう

157 :cheshire-cat ◆CATJR.v6 :02/07/20 22:30
>>154
横レス。
抜き得るけど、接続切って放置してから再接続すると、固定IPアドレスじゃなければ、割り当てられるIPアドレスは変わるっしょ。

158 :名無しさん@お腹いっぱい。:02/07/20 22:31
>>154
>>8

159 :名無しさん@お腹いっぱい。:02/07/20 22:33
>>154
相手がスーパーハカー、もしくは遠隔操作のトロイとか仕込まれてるんならヤヴァイだろな
そうでないなら全く問題なし


160 :名無しさん@お腹いっぱい。:02/07/20 22:48
最悪の場合を予想してみる。

IPアドレス抜かれる

電番、接続ID抜かれる
ISPのログから立ち回り先抜かれる

ISPに届けてある登録情報ぬかれる

数年前ポンポンネットつー糞バイダが会員用HP鯖とオンラインサインナップ鯖を同一のもの使ってて、
工房に全部いかれた事あったな。

161 :150:02/07/20 22:49
ファイヤーウォールのセキュリティ高めても無理っぽいです・・・
ポート80の串使うしかないですか??

162 :名無しさん@お腹いっぱい。:02/07/20 22:53
>>161 ステルス厨増殖中
FWはずせ。

163 :161:02/07/20 23:05
>>162
えっ!?外すんですか?
調べたらセキュリティ高めろってあったもんですから・・・
試してみます

164 :161:02/07/20 23:07
FWはずしたらバッチリいけました!そうもありがとうございます。。


165 :_:02/07/20 23:09
おれもさっきまでカキコできなかったけど
今は何事もなかったように書き込めるが...

166 :名無しさん@お腹いっぱい。:02/07/20 23:16
>>164
そうもオメデトウゴザイマス

167 :名無しさん@お腹いっぱい。:02/07/21 00:42
質問があります。

さっきファイヤーウォールからこのようなメッセージが流れてきました。

「r-rm175-4-356.tin.it のコンピュータが
あなたのコンピュータの TCP ポート27374 に接続しようとしました。
TCP ポート27374 は通常 "Sub 7 Trojan Scan" サービスまたはプログラムが使用します。
トロイの木馬「Sub 7」です。」

トロイが仕込まれてると思い、
あわててウイルススキャンにかけたのですが、
ウイルスは検出されませんでした。

これはFWがトロイから守ってくれたという事で安心してよいのでしょうか?
それとも、まだトロイがいるのでしょうか?
どなたか教えてください。


168 :名無しさん@お腹いっぱい。:02/07/21 00:47
>>167
安心して良い

169 :167:02/07/21 00:50
>>168 本当ですか!!
    やっと安心して寝れます。どうもありがとうございます。

170 :名無しさん@お腹いっぱい。:02/07/21 00:56
>>167
「あなたのコンピュータの TCP ポート27374に何らかの接続要求パケットが
送信されますた。
TCP ポート27374 は通常 "Sub 7 Trojan Scan" サービスまたはプログラ
ムが使用します。
デフォルトの遮断規則に指定されちゃってるので、メンドクサイけど一応何も応答パ
ケットは送信しないでおきますた。

今回はクライアントプログラムからの接続要求と思われまし。
こりは、必ずしもアンタのパソコソにトロイの木馬となるサーバプログラムが存在する
と言う訳では御座いませぬ。
ンガ、シカシ、もしもというばやいもごぢゃりますので、いちお、ウイルススキャンもして
見る〜??」

・・・ぐらいの懇切丁寧なメッセ―ヂなら、スコシはわかり易いのにネ・・・・


171 :_:02/07/21 14:02

>>170 ワロタ

172 :韻庫 ◆inKO.9zc :02/07/21 14:20
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (`e´)<  アヒャヒャヒャヒャ
 /  》  \________
/《  )
   Ω


173 :名無しさん@お腹いっぱい。:02/07/21 14:25
今度ADSL8Mにすることになったんですがセキュリティソフト
で人気のウイルスバスターとノートンのどちらにすればよいのかわかりません
誰か詳しく教えてください

174 :韻庫 ◆inKO.9zc :02/07/21 14:27
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (`e´)< ノートン!以上!!
 /  》  \________
/《  )
   Ω


175 :_:02/07/21 14:28
好きな方にしなさい

176 :韻庫 ◆inKO.9zc :02/07/21 14:33
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (`e´)<右手にノ−トン左手にバスター 落としたのはどっち?
 /  》  \________
/《  )
   Ω


177 : :02/07/21 14:35
私が落としたのはCD革命5シリアル付き.zipです

178 :韻庫 ◆inKO.9zc :02/07/21 14:37
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (`e´)< 正直な貴方にはパーテイションマジック7.0をあげましょう。
 /  》  \________
/《  )
   Ω


179 :名無しさん@お腹いっぱい。:02/07/21 14:46
>>178
こいつはちょっと普通とは違います。
気を付けてください。


180 :名無しさん@お腹いっぱい。:02/07/21 18:14
Gain (Gator Corporation)って、かってにインストールして勝手に
通信してるのが凄く腹が立つ。これってなんのソフトなのですか?
こういうのって違法じゃないのですか?なんか堂々とWEBサイト
http://www.gatoradvertisinginformationnetwork.com/
なんかもあって凄くむかつく。おまけにアンインストールも出来ない。
(昔はアンインストールしても通信していたようっだった)
どうやったらアンインストできるんでしょうか?


181 :名無しさん@お腹いっぱい。:02/07/21 18:19
>>180
いわゆる「スパイウェア」というやつ。
Ad-awareなどの対策ソフトで除去する。
(Ad-aware専用のスレはこの板やwin板にある)

182 :  :02/07/21 19:42
最近2ちゃんにウィルスコード書いてる
馬鹿のせいでノートンが反応したら削除してもいいんだよね?
今ソニー板で反応してしまったんだけど・・。
知ってる人教えて。


183 :名無しさん@お腹いっぱい。:02/07/21 20:19
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
---------
これを書いてあるスレにいったとたん、ノートンが反応する。
だから、URLやめて、文章のコピペね。
「ノートンがvbsウイルスのソースに誤反応」

184 :名無しさん@お腹いっぱい。:02/07/21 20:20
おまえが反応しなきゃいい。

185 :名無しさん@お腹いっぱい。:02/07/21 22:37
ノートン使わなければ良し

186 :( ゚Д゚)<それは困ったな:02/07/21 22:48


187 :704:02/07/21 23:00
NET START-NA をやりましたが、XPはコマンドが違うんでしょうか?
構文がでてきてすべて試したんですが、ポートらしきものがでてきません。
W2Kだと問題なく書き込めるんですが・・。

188 :名無しさん@お腹いっぱい。:02/07/21 23:04
>>187
コマンドはnetstat -an
(nと-の間は半角開ける)だよ?

189 :187:02/07/21 23:04
>>187
間違えました

190 :名無しさん@お腹いっぱい。:02/07/21 23:21
>>188
かさねがさね申し訳ありませんでした

191 :AZ:02/07/22 13:43
LANのインターネットに対するセキュリティ関連の質問です。
長文ですがよろしくお願いします。(長すぎるので分けて書きます)

構成&設定(ADSLはケーブルテレビ会社です)
三台のPCとADSLモデムを同じハブに接続しています。(その他に弟のPCが三台接続してある)
PC−1=XP(本体のみのため、リモートデスクトップで他の二台からコントロールしている)
PC−2=Win2000
PC−3=Win2000
三台とも直接インターネットにさらされているので、
ローカル エリア接続の詳細設定で「Microsoftネットワーク用ファイルとプリンタ共有」の
「インターネットプロトコル(TCP/IP)」のチェックを外してある。
「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」のチェックは入れてある。
それ以外のプロトコルはインストールいてない。
ノートンインターネットセキュリティを導入してある。
ワークグループ名には簡単な物を使用していた。(今はまったく別な複雑な物に変更済み)
共有フォルダの設定で最大ユーザー数を「2」に設定してある。
常に稼働状態。(1〜2日に一度は再起動している)
三台とも上記の様に設定して使用していました。
互いの共有フォルダへの接続も問題なく使用できいました。勿論同時に他の二台のPCからも。

問題はここからです。
二週間ぐらい前、一台のPCから共有フォルダに接続できても、
もう一台のPCから接続しようとすると、
「コンピュータへの接続数が最大値に達しているため、これ以上このリモートコンピュータに接続できません。」
と言う警告が出て、接続できなくなりました。(三台のPCのすべての共有フォルダが互いに。)
ところが三台とも再起動した直後に接続を試すと正常に接続できます。しかし再び再起動して
接続を試さないまま半日以上経ってから試すと、やはり一台のPCで上記のメッセージが出て接続できません。
そこで取りあえず
共有フォルダの設定で最大ユーザー数を「3」に変更しました。
するとメッセージはでなくなり正常に接続できるようになりました。(愚かにもこの設定で一週間ぐらい使っていた)
でも気味が悪いのでちょっと実験をしてみました。


192 :AZ:02/07/22 13:44
実験 1
ADSLとハブを物理的にコネクタを外す。
三台とも共有フォルダの設定で最大ユーザー数を「2」に設定する。
三台とも再起動する。
共有フォルダへの接続を試さないまま一日使ってみる。
その後、接続を試す。
結果−−>同時に他の二台のPCから正常に接続できた。

実験 2
ADSLとハブを物理的にコネクタを接続する。(元に戻す)
ワークグループ名を変更する。
三台ともコンピュータ名を変更する。
三台とも共有フォルダの設定で最大ユーザー数を「2」に設定する。
三台とも再起動する。
共有フォルダへの接続を試さないまま一日使ってみる。
その後、接続を試す。
結果−−>同時に他の二台のPCから正常に接続できた。(現在この状態で使用中)

この実験結果からインターネット経由で何者かが三台のPCの
共有フォルダに接続していた事は間違いないと思います。
そして共有フォルダ内のファイルが書き換えられたり、削除された形跡は今のところ発見していません。
自分としては、TCP/IPのファイルの共有をカットしていたので、
この様なことはないと思っていたのですが・・・

ここからが質問です。
共有フォルダ内には見られては困るファイルが存在しているので、
ファイルが盗まれたかどうかを技術的な側面から、可能性を知りたいのです。
つまり接続はされてもTCP/IPのファイルの共有をカットしていたので、ファイルは読まれていないのか?
それともADSLそのものが大規模なネットワークなので、
「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」が通ってしまい、
ファイルは読まれてしまったのか?
今後、この様なことを防ぐための防衛策として、どんな手段があるのか?
Windowsの設定で、TCP/IPのファイルの共有をカットしていれば、絶対安全なのか?
ワークグループ名を変更してもIPアドレスを変更しないと同じクラッカーにまた簡単に接続されてしまうのか?など

どうかよろしくお願いします。

一応今現在はプログラムの変更をして実行中に共有するデータは漏洩しても良い最小限の物にして、
専用のフォルダを作り、そこで常時共有しています。
また、それ以外のフォルダはすべて共有を解除しておき、PC間でファイルのコピーをする時だけ、
必要なフォルダだけを共有設定して作業が終わったらまた解除しています。


193 :名無しさん@お腹いっぱい。:02/07/22 14:26
>>191-192
なーんか、繰り返し呼んで、脳内翻訳してもピントが合わない。

http://yougo.ascii24.com/
ここで用語の意味を調べて、
おかしいところを直した上でもう一度質問してちょ。

194 :名無しさん@お腹いっぱい。:02/07/22 14:33
>>191-192
わからないならあらゆる共有設定、リモートデスクトップ設定を外せ

>>193
禿しく同意


195 :名無しさん@お腹いっぱい。:02/07/22 14:36
ルータ買おうよ

196 : :02/07/22 16:18
ここ2,3日で「至急確認」とか「テディベアのウイルスがどうとか」ってメールが頻繁に来るんだけど
トレンドマイクロのオンライスキャンだと何も感染してないみたい。
メールは気持ち悪いから見てないんだけど無視しつづけててもいいんでしょうか?

197 :名無しさん@お腹いっぱい。:02/07/22 16:31
>>196
聞く前に検索しようとは思わないのか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%83%86%E3%83%87%E3%82%A3%E3%83%99%E3%82%A2%E3%81%AE%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%8C&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

198 : :02/07/22 16:33
>>197
すんません、グーで殴ってください。

199 :名無しさん@お腹いっぱい。:02/07/22 16:40
    ∧_∧  ∧_∧
   (∀・((Gニ(´∀`♯)
    \ ⊃ ⊃ ヽ   と)
      \つ_つ< <\ \
           (__)(__)

200 : :02/07/22 16:45
ありがとうございました。
以後気をつけます

201 :名無しさん@お腹いっぱい。:02/07/22 17:06
netcatとが落とせません。
l0pht消滅?

202 :名無しさん@お腹いっぱい。:02/07/22 17:07
>>201
ここから落としなさい
http://www.atstake.com/

203 :名無しさん@お腹いっぱい。:02/07/22 17:18
>>202
落とせました。ありがd

204 :名無しさん@お腹いっぱい。:02/07/22 17:19
remailer

205 :名無しさん@お腹いっぱい。:02/07/22 17:43
良スレ

206 :名無しさん@お腹いっぱい。:02/07/22 18:09
http://love.2ch.net/test/read.cgi/pure/1027191941/109

このスレで、追いこみかけるとかほざくバカがいるんだけど
スキルある人には可能なんですか?

207 :fwisp12-ext-y.docomo.ne.jp:02/07/22 18:26
>>206
厨房がよく使う言葉です。放置してあげてください。

なんならこの↑リモートホストだけでどこらへんの地域か当てるように言ってみてください。
NTTドコモとかいうことは、誰でも分かると思いますが。

208 :名無しさん@お腹いっぱい。:02/07/22 18:28
>>207
つーかバッカーってなんですか?

209 :名無しさん@お腹いっぱい。:02/07/22 18:30
>>208
はい?

210 :名無しさん@お腹いっぱい。:02/07/22 18:33
>>209
206のスレで自分はバッカーだからみたいなこといいってる
IP抜かずに地域特定なんて可能なんですかねそもそも

211 :AZ:02/07/22 18:34
>>193-195
すみません。ADSLとクラッカーは間違いです。忘れてください。
>>191-192の文章で「ADSL」を「ケーブルテレビ会社のインターネット接続サービス」又は「そのモデム」
として読み替えると、おおよそ正しい文章になると思います。

改めて簡素に質問し直します。
ケーブルテレビ会社のインターネット接続サービスで常時接続をしています。
家庭内LANでファイルを共有するために、
「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」を使用しています。
この場合、ケーブルテレビ会社のインターネット接続サービスに加入している他の会員に、
共有フォルダ内のファイルに、アクセスされてしまう可能性はあるのでしょうか?

よろしくお願いします。


212 :あぼーん:あぼーん
あぼーん

213 :助けてくれ:02/07/22 19:03
「onclick.bat」と「ATT000**.txt」が添付された不審なメールが来た。
題名はUndeliverable mail--"フレラノツ「トヘ"
OE6で見てしまった。

「ATT000」検索したところ、
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
らしいので、最新のノートンでスキャンしたが発見できなかったので違うらしい。
助けてくれ。

214 :名無しさん@お腹いっぱい。:02/07/22 19:03
夏だねぇ。ログ貼り厨が…

215 :cheshire-cat ◆CATJR.v6 :02/07/22 19:10
>>211
マイクロソフトネットワーク共有クライアント等のチェックを外しているか否か。
NetBIOS over TCP/IPやIPX/SPX over TCP/IPやAppleTalk over TCP/IPが有効になっているか否か。

すべてはこれにかかっているような。
ちゅうか、ルーター使ってADSLに接続して、その下にパソ3台をプライベートIPアドレスのデフォじゃないの(192.168.0.1とかじゃなくて192.168.160.XXとか)にして、各々のノードにPersonal Fire Wallでもインスコしたらどうっしょ。

大体共有ファイルを覗かれているなら、現在接続中のユーザーを調べるのは簡単だと思うんですが。

216 :cheshire-cat ◆CATJR.v6 :02/07/22 19:15
>>213
ダイレクトアクションを喰らうかどうかって話っすか?

IE6をOutlook Expressを含んだ構成でインスコしてれば、添付ファイルダブルクリックしてなければOutlook Expressでプレビューしただけでは感染しないし。
パッチ導入しているOutlookなら、メルを開いただけでは感染しない。

その添付ファイルをデスクトップかどこかに(間違って開かないように注意しながら)保存し、アンチウイルスソフトでスキャンして見物したらどうっしょ。
ちゅうか、スキャン前にそのメルを添付ファイルごと削除した?

217 :名無しさん@お腹いっぱい。:02/07/22 19:21
>>211
ありまくり。
ケーブル+ハブで繋がるって事は、
その三台のマシンにはローカルなIPアドレスが割り当てられる筈。当然、他の会員にも同じように。
つまり会員が自分と同じLAN内に居るようなもの。

218 :名無しさん@お腹いっぱい。:02/07/22 20:11
規則「Default Block Backdoor/SubSeven Trojan」が computer,27374 をブロックしました。
詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは computer,27374
リモートアドレス、 サービスは 211.198.80.241,4164
プロセス名は N/A

INS2001を使っていますが頻繁にこの警告が出ます。
「computer,27374」は特定のPCなんでしょうか?

219 :名無しさん@お腹いっぱい。:02/07/22 20:17
>>218
ああ、特定だろうね。たとえば自分とか。

220 :名無しさん@お腹いっぱい。:02/07/22 20:22
>>219

ナイナイ

221 :AZ:02/07/22 21:27
>>215,>>217さん 回答有り難うございます。
Win2000やXPで
ネットワークの詳細設定のローカル エリア接続のバインドで
「Microsoftネットワーク用ファイルとプリンタ共有」の
「インターネットプロトコル(TCP/IP)」のチェックを外しても
ケーブルテレビ会社のインターネット接続サービスに加入している他の会員に対しては、
不十分であり、ほかの設定もする必要がある。と言うことですね。
おそらく それが次の一文の事だろうと思いますが。

>NetBIOS over TCP/IPやIPX/SPX over TCP/IPやAppleTalk over TCP/IPが有効になっているか否か。

この一文については意味が分からないので検索にかけて勉強中ですが
自分が知らないということはデフォルトでしょう。


>大体共有ファイルを覗かれているなら、現在接続中のユーザーを調べるのは簡単だと思うんですが。

その方法すら知りません。よろしければ教えてください。


222 :助けてくれ:02/07/22 22:35
>>216
お返事ありがとうございます。
パッチはあてていませんでした。
プレビューしたので感染してしまったのでしょうか?
さっきパッチをあてましたがもう手遅れですか?
ノートンで発見されないのはbadtransの亜種でしょうか?
助けてくれ。


223 :211.15.62.123:02/07/23 00:17
ファイアウォールを入れてみたら、
色々ブロックしてくれてる模様。

でも、何がしたいわけ?奴らは。


224 :名無しさん@お腹いっぱい。:02/07/23 00:20
他サイトでネットワークパスワードの入力って欄のあるページで、
ユーザー名とパスワードが知りたいんですが・・・どちらも同じパスだということで
これを見破るツールとかってあるんでしょうか?

225 : :02/07/23 00:31
ActiveXは無効にしたほうがいいとは聞くのですが、
もしActiveXを利用したサービスがあったら、と思い無効にしてません。
あまり意識したことはない(というかわからない)のですが、
ActiveXを使ったコンテンツって身近にあるんでしょうか?

226 :名無しさん@お腹いっぱい。:02/07/23 00:33
Д

227 :名無しさん@お腹いっぱい。:02/07/23 00:35
>>224
初級ネット逝け。そのまま帰ってくるな。


>>225
無効を基本にして、本当に必要なコンテンツのときだけ有効にしましょう。

>ActiveXを使ったコンテンツって身近にあるんでしょうか?
Windowsアップデートとか。

228 :名無しさん@お腹いっぱい。:02/07/23 00:37
>>225
オンラインウィルススキャン

229 : :02/07/23 00:38
>>227
無効にしている状態だと
Windowsアップデートの時は何かメッセージなど表示されるのでしょうか?
「ActiveXを有効にしてくださ〜い!」とか。
それすらも表示されなかったら、と不安に思って有効にしてるのですが。。。

230 :名無しさん@お腹いっぱい。:02/07/23 00:39
>>224
叩け!・・・叩け!!
おいらにゃ〜 獣の〜 血が〜さわ〜ぐ

ヂョォォォー!!!

>>225
デズニランド
漏れの会社のサイト

231 :名無しさん@お腹いっぱい。:02/07/23 00:40
>>225
そんな考えで有効にしてたら Active X を必要とするページに逝く前にActive
X を悪用しているトコに当たるかもよ。普段はActive Xを無効にしておき、
ActiveX を要求されるページに逝った時に安全と判断したら有効にするように
した方がいいと思うよ。


232 :cheshire-cat ◆CATJR.v6 :02/07/23 00:41
>>221
TCP/IPの設定のWINSタブの、NetBIOS over TCP/IP(いわゆるNBT)のチェックを外して無効化ちゅう話かと。
NetBEUIが漏れるような、お行儀の悪いケーブル会社なら、何やっても駄目だと思いますが(まさかそんなのYahooBB以外に無いって思うが)。

ちゅうか。とりあえずZoneAlarmかNorton Personal FirewallやTiny Personal Firewallあたりを入れると、パソの設定をミスしていてもブロックできるかと。

定番リンク
http://members.tripod.co.jp/eazyfox/

>>222
>最新のノートンでスキャンしたが
なら、とりあえずAntidote簡易版でも使って確かめたらどうっしょ。
Nortonの常時スキャンをオフにして使えばどうっしょ。
駆除はできない体験版ですけど検出力は高いっす。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

それでも気になるなら。トレンドマイクロのオンラインスキャンあたりでも。
http://www.trendmicro.co.jp/hcall/index.asp

233 :cheshire-cat ◆CATJR.v6 :02/07/23 00:42
今時のケーブルは、137-139をブロックしていないのがあるのかなぁ。

234 :名無しさん@お腹いっぱい。:02/07/23 00:43
>>229

 ActiveXコンテンツを見れない不安 < ActiveXで悪さされる不安

235 : :02/07/23 00:44
>>230,231
必要な時に要求されるのだったら、
普段は無効にしたほうがいいみたい。
なので、早速無効にします。
アドバイスありがとうございました。

236 :cheshire-cat ◆CATJR.v6 :02/07/23 00:48
ちゅうか。
Active Xって、Microsoft Updateとアダルトサイトのトラップを除くと、ほとんど見ない。

237 :名無しさん@お腹いっぱい。:02/07/23 00:50
flashもActiveXなんだけど。

238 :cheshire-cat ◆CATJR.v6 :02/07/23 00:53
>>237
漏れ、フラッシュ見れないようにしてる。

239 :名無しさん@お腹いっぱい。:02/07/23 01:07
クラッカーと言われる人と連絡する方法を教えてください。

240 :名無しさん@お腹いっぱい。:02/07/23 01:10
>>239
http://www.token.co.jp/pr/face/makoto/

241 :名無しさん@お腹いっぱい。:02/07/23 01:11
>>239
ttp://www.p-kaneko.co.jp/bridal/bridal2.htm
スッげー大物クラッカーのnだぞ!!
・・・直リンは勘弁。

242 :VAN:02/07/23 03:03
JS_SEEKER.A9とかいうウィルスに感染してるとオンラインスキャンで
言われたのですが どう駆除したら良いですか?


243 :名無しさん@お腹いっぱい。:02/07/23 03:42
hotmailやfreemailなどの”オンラインなら何処からでも使えるメール”
によって送信されたメールから、受信者側は
どの程度まで送信者の情報を得ることができるんでしょうか?
例えば、発信地だとか。

244 :名無しさん@お腹いっぱい。:02/07/23 11:00
>>243
ネットサービス板のこのスレによれば
http://pc.2ch.net/test/read.cgi/esite/1024376846/
IPが表示されるものとされないものがあるらしい。
あとは推して知るべし。か、自分で出してみてメーラーで
確認するとか。

245 :名無しさん@お腹いっぱい。:02/07/23 11:08
>>242
オンラインスキャンのついでに、そこで検索してみれば
すぐに情報が得られるものを。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.A9
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.html
ズバリの名前があったので、多分トレンドの方かと思われ。
ついでに、いつまでもオンラインスキャンに頼らない方が。

246 :243:02/07/23 11:38
>>244
ありがとうございます。

ところで、IP晒されなくてもサーバーの管理者に連絡すれば、
個人情報は漏れちゃったりするんでしょうか。
顧客情報は流さないかな…警察とかの手が入らなきゃ。


247 :AZ:02/07/23 12:33
>>232
>TCP/IPの設定のWINSタブの、NetBIOS over TCP/IP(いわゆるNBT)のチェックを外して無効化ちゅう話かと。
無効にする。分かりました。

IPX/SPX over TCP/IPの設定の方法が判らないので、
「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」を削除して
代わりに「NetBEUIプロトコル」を使おうと思いますが、
この時、他の会員から自分の共有フォルダに接続されてしまうかどうかは
ケーブル会社の設定しだいであり、ケーブル会社のHPのQ&Aに、
>Q.他のユーザとの直接の通信ができますか?
>A.ケーブルモデム間の通信を可能としていないため、できません。
と、掲載されていたため、安全であると解釈しましたが、
もし間違っていたら、ご指摘をお願いします。

sageはこのスレの暗黙の了解かな?

248 :名無しさん@お腹いっぱい。:02/07/23 12:47
age

249 :名無しさん@お腹いっぱい。:02/07/23 13:26
>>247
ISPでユーザー間の通信を意図的にフィルタリングして規制してるならともかく
間接的にでもアクセスが可能であれば安全という保証はない

基本的にモデムやISPのフィルタリング(?)に頼るのは感心できない
外から来てはいけない/外へ出してはいけないパケットは自分で
フィルタリングするのが基本だ


250 :名無しさん@お腹いっぱい。:02/07/23 13:26
久しぶりに「診断くん」してみたら、生なのに

判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
漏れ判定:漏れてはいないようです
総合評価:A+

何て出ちゃいました。
こないだ2CH書き込めない騒ぎの時も「ポート80番が空いています」って出たし。
なんかおかしいことになってるんすかねえ?

WIN98 IE6 ブラックアイスとオミトロン入れてます。2chはかちゅで書き込んでます。

251 :名無しさん@お腹いっぱい。:02/07/23 13:48
>>250
http://kaba.2ch.net/test/read.cgi/accuse/1014572008/
http://www6.ocn.ne.jp/~mirv/accuse.htm

252 :名無しさん@お腹いっぱい。:02/07/23 14:07
>>251
産休れす。オミトロンが反応してるようでした。

253 :名無しさん@お腹いっぱい。:02/07/23 14:07
servicesってDOSコマンドなに?
C:\>services    
でも無反応
C:\>service/?
でも無反応ダ

254 :名無しさん@お腹いっぱい。:02/07/23 14:23
コマンドじゃなくでファイル名

255 :名無しさん@お腹いっぱい。:02/07/23 14:47
services.exe、常駐ファイルじゃなかったっけ?
たしか昔、service.exeとかいう名前を似せたトロイがあったよな

256 :AZ:02/07/23 16:23
>>249
と言うことは、1台のPCにLANカードを2枚取り付けて、(仮に”PC−1”とします)
LANカードAはケーブルモデムにつなげる。
LANカードBはハブにつなげる。
LANカードAにはネットワークの設定でプロトコルはTCP/IPだけインストールする。
詳細設定などでファイルを共有しない。NetBIOS over TCP/IPを無効にする。
LANカードBにはネットワークの設定でプロトコルはTCP/IPとNetBEUIだけインストールする。
念のため詳細設定のバインドでTCP/IPだけファイルを共有しない。
NetBIOS over TCP/IPを無効にする。

これ以外のPCはハブに繋げてあるので
インターネットに接続するPCにはローカルIPアドレスを設定する。
ファイルを共有する必要があるPCにはNetBEUIプロトコルもインストールする。
念のため詳細設定のバインドでTCP/IPだけファイルを共有しない。
NetBIOS over TCP/IPを無効にする。
不要なプロトコルは削除する。(IPX/SPXなど)

これで安全は確保できるでしょうか?
自分の持ち合わせのパーツで構成を考えてみました。


257 :VAN:02/07/23 18:13
>>245
ありがとうございます。
あまり危険なウィルスではなさそうですね。

258 :名無しさん@お腹いっぱい。:02/07/23 18:25
>256

前の人も書いてるけど、そういったシステムいじりで正せる
ところはそれとして、難しく考えずに素直にファイアウォー
ル入れたら良いと思うよ。メジャーなファイアウォールなら
どれ使ってもファイルシェアを切るオプションくらい付いて
るからね。ファイアウォール入れてオプション設定すれば
それでOKなんだし、その方が規制もはっきりする。

それか、そのPC−1をサーバーにせずにその代わりのルー
タを入れるか。

259 :cheshire-cat ◆CATJR.v6 :02/07/23 19:02
>>256
258の人のレスの焼き直しなんですが。

前半8行のやり方は、ルーターを買わないならOKだと思いまするが。
こゆ事ですよね。
WEB-ケーブルモデム - <NIC1(TCP/IPのみ)-パソ1-NIC2(TCP/IP、NetBEUIを利用、MSネットワーク共有クライアント等を利用)> - ハブ - 他のパソ

でも、パソ各々にはPersonal Fire Wallを入れると、ウイルス等による突発的なメル送信などを防げます。

こゆ構成もあります
1)WEB-ケーブルモデム - ルーター - NIC1(プライベートIPアドレス) - パソ1 - ハブ - その他のパソ
2)WEB-ケーブルモデム - ルーター - パソ各種(TCP/IPとNetBEUIのみ利用)

ルーターは1万程度で山積みセールしてる安価なのは、ポートごとのフィルタリングはできなかったりします。
YAMAHAのRTA55i (http://www.yamaha.co.jp/ )なんかは3万ちょいなのにいい感じなんで、私用目的でボーナスで購入予定です。

260 :助けてくれ:02/07/23 19:18
>>232
お返事ありがとうございます。
いろいろやってみましたがウィルスは発見されないので、
感染してないと思うことにしました。

もうメールは削除してしまいましたが添付ファイル「ATT000**.txt」は
ファイル名を見るたびに**の部分が変わるんです。
気持ち悪くてウィルスに感染したんじゃないかなと思ったわけです。

261 :cheshire-cat ◆CATJR.v6 :02/07/23 19:32
>>260
>ファイル名を見るたびに**の部分が変わるんです
ALIZもBADTRANS.Bも即削除したから、んなの見る余裕無かったなぁ。

すんませんが、また来たらbatやexeファイルの方をメルで送って下さい。

262 :AZ:02/07/23 23:54
>>258,>>259さん 回答有り難うございます。
>こゆ事ですよね。
>WEB-ケーブルモデム - <NIC1(TCP/IPのみ)-パソ1-NIC2(TCP/IP、NetBEUIを利用、MSネットワーク共有クライアント等を利用)> - ハブ - 他のパソ
はい、その通りです。
現在は慢性的な金欠なのでPC−1をサーバーとする この構成にします。
また、ほとんどの方がルーターの導入を進めてくれたので、
ルーターを使うのが一番無難であるということを認識しました。
良いルーターも紹介していただきましたので、お金に余裕が出来たら購入しようと思います。
今から設定頑張ってみます。


263 :名無しさん@お腹いっぱい。:02/07/24 11:06
age

264 :助けてくれ:02/07/24 20:36
>>261
では今度来たら送らせていただきます。
「Re」ではなく以下の形式できました。

件名
Undeliverable mail--"フレラノツ「トヘ"

本文
The following mail can't be sent to rumiko071@hotmail.com:

From: xxx@xxxx.xxx(←私のアドレス)
To: rumiko071@hotmail.com(←こんな奴は知らん)
Subject: の詳細については
The file is the original mail

添付ファイル
「onclick.bat」「ATT000**.txt」

265 :cheshire-cat ◆CATJR.v6 :02/07/24 20:42
>>264
batファイルのサイズは幾らっすか?
というか。
アンチウイルスソフトでスキャンしたら検出名は何なんでしょうか。

266 :助けてくれ:02/07/24 20:51
>>265
onclick.batが数百KBぐらいでATT000**txtは数KBだったと思います。

267 :助けてくれ:02/07/24 20:54
>>265
http://winfaq.power.ne.jp/logs/9x/0041.html
のメッセージナンバー[135671]で似た人を発見したので
ウイルスらしいんですが種類まではわかりません。


268 :助けてくれ:02/07/24 20:55
>>265
何故か検出されませんでした。

269 :cheshire-cat ◆CATJR.v6 :02/07/24 21:01
>>266
>onclick.batが数百KB

それって少なくとも、一般に出回っているBadTransじゃないって思いまする。
BadTrans.Bは24KB程度だし。

次回受信時にアンチウイルスソフトでチェックして検出名が得られたら、今後の参考にしたいんでこのスレに書いてくだされ。

270 :cheshire-cat ◆CATJR.v6 :02/07/24 21:11
>>267
ファイル名だけ検索したら、magistrとKLEZがヒットしました。
んで、件名「SOS」はKLEZだったと記憶しているんすけど。
でも、件名やファイル名のみで判別する時代は終わっているんでしょうかね。

>>268
バスターとノートンとAntidoteで良ければスキャンしますんで、メルで送ってくだされ。
レトロウイルス機能発動中なんですかね。

271 :名無しさん@お腹いっぱい。:02/07/24 21:30
古いPCがあるんですが、ネットにはつなぎますが
メールはしないのです。
こう言う場合、FWは必要だけど、アンチウィルスソフトは
不要?
じゃないですよね。

272 :名無しさん@お腹いっぱい。:02/07/24 21:34
>>271
最近はメール感染がほとんどだけどな。
ウィルスの感染経路はメールだけではない。

273 :271:02/07/24 21:49
>272
やっぱり。
アンチウィルスも入れときます。

274 :名無しさん@お腹いっぱい。:02/07/25 00:02
Pstyleってどうでしょうか?
代理店登録料として25万円払えば儲かるらしいのですが

275 :274:02/07/25 00:04
前はPitって名前だったらしいのですが。

代理店経験者若しくはPit使ったことある方のレスきぼんぬり

276 :名無しさん@お腹いっぱい。:02/07/25 00:04
>>274
はぁ?

277 :名無しさん@お腹いっぱい。:02/07/25 00:30
gungzuてキーワードがわからないんですが
誰か知ってる人いる?

すみません教えてください。



278 :名無しさん@お腹いっぱい。:02/07/25 01:26
夏だねぇ

279 :名無しさん@お腹いっぱい。:02/07/25 03:23
http://www.google.co.jp/search?q=cache:www.google.co.jp/

280 :名無しさん@お腹いっぱい。:02/07/25 05:05
セキュリティ対策でブロードバンドルーターを購入しましたが、
ファイアーウォールソフトも入れたほうがいいですか?
ノートンアンチウィルスは入ってます。

281 :名無しさん@お腹いっぱい。:02/07/25 05:23
>280
心配ならフリーのやつ入れておけばいいと思われ

282 :_:02/07/25 05:33
W32 Whiter Trojanに感染して60Gのデータが消えてしまいました
とりあえずノートンでスキャンしてみたんですが駆除はこれでOKなんでしょうか?
あと、消えてしまったデータを復旧する方法など教えていただけないでしょうか?宜しくお願いします

283 :名無しさん@お腹いっぱい。:02/07/25 07:11
現在ZoneAlarm最新版(最近仕様ががらりと変わった)を使用しています.
自分のPCから外に何かパケットを発信しているようなのです.
自分のIP:port1758,1774,2167〜2169,2864,2909,2991,2992,3274
から
他のPCのIPいろいろ:全てport80でした.
ポート番号一覧で調べましたが,tftp-mcast,global-dtserv,Unassigned,Funk Dialout,Ordinox Server
と以上何の意味か全くわかりません.
プロキシに使われているのでしょうか?
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

284 :283:02/07/25 07:12
↑ちなみにyahooBBです.

285 :名無しさん@お腹いっぱい。:02/07/25 12:24
>>283
すごく脱力な感じだけど答えてあげようネ

もちろんTCPだと思うけどさ
それは全てHTTPだろ
outgoingでリモートの80につないでるんだから
何のソフトかは知らないけどブラウジングに使ってる
だけだろよ

TCPのコネクション要求とパケット送信というのも
びみょーに違うと思うが

286 :名無しさん@お腹いっぱい。:02/07/25 21:20
最近知らない複数のアドレスからほぼ同一内容で
同一ファイル名(ファイル名なし)のメールが送られてくるようになったんですが
どこかでアドレスがもれてるのでしょうか?
ちなみに無料アドレスとかではなくプロバイダーのアドレスです

287 :名無しさん@お腹いっぱい。:02/07/25 21:26
インターネットに接続していないPC5台(クライアントサーバーシステム)のうち、一台に毎日ファイルが増えていきますが、これってウィルスでしょうか?
どうしたら良いでしょうか?

288 :名無しさん@お腹いっぱい。:02/07/25 21:31
>>287
マルチ(あちこちに同じ内容を書き込むこと)やめれ。
http://pc.2ch.net/test/read.cgi/sec/1026717316/586

だいたい、それだけの情報でわかる人いないよ。

289 :名無しさん@お腹いっぱい。:02/07/25 21:34
>287
すんまへん

290 :名無しさん@お腹いっぱい。:02/07/25 21:35
>>286
漏れてることより、ウイルスチェックを先にしてください。
掲示板とかに書き込んだり、懸賞・アンケートとかでメールアドレスを送信しませんでしたか?

291 :名無しさん@お腹いっぱい。:02/07/25 23:26
添付ファイルをひらかなければ、感染しないんだと思っておりましたら、
先日、プレビューだけで感染するウィルスが送られてきました。
画面が真っ赤になってびっくりしたら、ノートンの「ウィルスです」って画面
だったので、「削除」で終わりましたが…。
プレビューだけで感染するとは、すごくびっくりしました…。
その後、定義も更新し、再度ウィルスチェックかけてみましたが、感染してないと
いう結果でした。
このウィルスは一体なんだったのでしょう…


292 :名無しさん@お腹いっぱい。:02/07/25 23:30
OUTLOOKでのプレビュー?
だったら「W32/Frethem」じゃないかなあと。
定義更新して、チェックかけたならもう大丈夫じゃない?
あと、IE5.●とかだったらIE6にした方がいいよ。ていうかしれ。

293 :.:02/07/26 00:34
>>291
>添付ファイルをひらかなければ、感染しないんだと思っておりましたら、

それは一年前に終りました。
去年、Nimda、BadTrance、今年、Klez、ほか、大流行したのは全部
添付ファイルを開かなくても感染するやつです。
一番最近では、7月15日、テレビのニュースでもやってたFrethem、
Passwordウイルスもそう。

IEのセキュリティホールのパッチを当てない状態で、OEを初期設定で、
(つまりプレビューした状態で)使っているとメールを見ただけで感染
します。
いままでそんなメールが来た事がないあなたはすごくラッキーな人です。
メールのやり取りの相手が、OE以外を使っているor対策をちゃんとしている
ひとばかりorMacなひと、だったのでしょうね。

去年のBadTranceの時、2chに「IE5.0と5.5は危険です」と板の上の方に
ずっと書いてあって、MSへリンクもしてあったから、2chねらーはみんな
対策したのかと思ってた。2chもみない(と思われる)人の方が
感染してたよ。

IE5.0、5.5はSP2にする。またはIE6.0にする。
and OEを使うなら、「プレビューしない」

今後も、「ウイルス対策ソフトの導入と並んで,セキュリティ・ホールを
ふさぐパッチの適用がウイルス対策の常識になっている」
ということです。7月15日のFrethemはウイルス対策ソフトメーカーの
定義ファイルが間に合わないうちにたくさん来ました。

294 :291:02/07/26 00:58
>>293
そうだったのですか…(未だに添付ファイルだけで感染するのだと思ってました…)
ネット自体まだ2、3ヶ月でしたので、いまいちよく分からずに
やっておりました。
とりあえず、IEを6にし、プレビューなしに設定いたしました。
今までそんなメールがこなかったのは、本当にラッキーだったんですね。

大変参考になりました。ありがとうございました(^^)

295 :名無しさん@お腹いっぱい。:02/07/26 01:40
port7 echo
ってどうやって閉じるのか教えてください

296 :名無しさん@お腹いっぱい。:02/07/26 02:11
3段串のやり方を教えてください
ポートスキャンの良いソフト教えてください

297 :名無しさん@お腹いっぱい。:02/07/26 02:16
>>295
ファイアーウォールかルータを使う。


>>296
セキュリティと違うから、初級ネットで聞いてください。

298 :名無しさん@お腹いっぱい。:02/07/26 07:46
すみません、教えていただきたいのですが。

ネットをやっていると、あるタイミングでデスクトップ上のアイコンが他のアイコンと入れ替わるという症状が出ます。
毎日毎回というわけではないのですが、けっこう頻繁に起こるのでちょっと気味が悪いです。
変化するタイミングはイマイチ良く分からないのですが、ダウンロードやファイル保存のときが多いと思います。
主にテキストや画像、オーディオファイルのアイコンが他のWindows内にあるアイコンに変化します。
OSは98SE・ブラウザはIE6で、UPDATEは主なものは全てやっています。
最新のウィルスチェックをしても何も引っかかりません。

これはOSやブラウザによる普通の現象(バグ)なのでしょうか?それとも・・・。
すみません、教えてください。


299 :名無しさん@お腹いっぱい。:02/07/26 09:09
>>298 WinMXやめれば解決

300 :名無しさん@お腹いっぱい。:02/07/26 13:12
>>298
アイコンのキャッシュ壊れてんのかね?うちのMeもよくなるよ、2000の方だと
そんなこと起きなかったけど、Windowsの仕様だと思ってあきらめた方がいい

301 :298:02/07/26 18:28
レスありがとうございます。
>299
WinMXはやったことないです。
画像や圧縮ファイルを右クリックから保存、もしくはIriaでダウンロード時に良く起こるようです。
WinMXやっている人はこの症状が出易いのですか?
>300
MEでもなりますか。そうなるとOSを変えることが一番手っ取り早い解決方法なのでしょうか。
XPを使っている人はどうなのでしょう?

少しだけ不安を拭えました。
ウチのPCの中にヘンなものがあるとか、外部から誰かが操作しているとか・・・
初心者丸出しで勘違い&被害妄想に入るところでした、鬱…。

302 :33バイト:02/07/26 21:12
ウ、ウイルスにやられたみたいです・・・。
再起動したときに、入っていないのにディスクが入っている旨の警告が出て
ドうしようもなくなり、OSを入れなおしたんですが、
すべてファイルがなくなっておりました。
ディレクトリはのこっていたんですが・・。

ハードディスク復旧ソフトでファイルを見られるようにしても、
全部33バイドにされてしまっており、だめみたいです。

どんなウイルスにやられたんでしょうか?
復旧方法はないでしょうか?
だれか たっけて


303 :名無しさん@お腹いっぱい。:02/07/26 21:22
>>302
マンキン.EXEとかかな? 復旧はほとんど無理でしょう。ご愁傷さま。
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

304 :.:02/07/26 22:11
>>301
不安にひたりながらネットするより、それなりに勉強して&対策とって
(費用も少しは掛けて)安心した方が心臓によいです。

・WindowsUpdateを時々見に行き必要なものはダウンロード(パッチの適用がされる)
・アンチウイルスソフトの利用
・ルーターとかセキュリティソフトの利用
そして時々は
・IPA、ウイルス対策ソフトメーカーのところや、ウイルス関係のニュースをチェック

これで大抵の心配は防げます。(怪しい事さえしなければ)
あ、添付ファイルを実行してしまったら、ウイルス感染するのは当たり前です。
念のため。

305 :33バイト:02/07/27 02:41
ジタバタした結果
アルバムのJPGファイルは助かったようです。
FINALDATA フォトリカバリーで救われました。
ま、よしとすることにします。



306 :名無しさん@お腹いっぱい。:02/07/27 12:19
Outlook Expressで受信メールのプレビューを見られなくするには
どうすればいいんでしょう?

307 :名無しさん@お腹いっぱい。:02/07/27 12:46
>>306
ビューメニューの中だ、設定方法は馬鹿でも判る。

308 :名無しさん@お腹いっぱい。:02/07/27 13:06
ネスケで、リモートホスト・IPなど、アクセス解析でHPの管理者が取得するこちら側の情報を
隠してアクセスするには、串しかないでしょうか?
串を刺そうと思ったのですが、なかなか上手くいかないので・・・。
個人情報を隠すというより、以前行った事のあるサイト管理人に、私がアクセスしたことを悟られないようにしたいのですが。

色々と調べたりはしてみたんですが、いまいちダメです。
教えてチャソですいません。

309 :名無しさん@お腹いっぱい。:02/07/27 13:08
知らぬ間に、自動実行プログラムにjapan.sexだか、sex.japanというのがあった。
窓の手で気付いたんだけど。
これってヤヴァイ?

310 :名無しさん@お腹いっぱい。:02/07/27 13:26
>>309
いらないものはすぐに消せ。

311 :309:02/07/27 20:28
了解

312 :306:02/07/27 21:13
http://www.police.pref.ehime.jp/hightech/017-outlook.html
見つけました。やっと分かった。

313 :名無しさん@お腹いっぱい。:02/07/28 01:06
>>308
ネカフェからアクセスすれば?
もしくは学校、会社とか。それは目立つけど。

314 :308:02/07/28 01:30
>>313
うぅーん。まぁ、それはそうなんだけど。

315 :名無しさん@お腹いっぱい。:02/07/28 01:54
つーか、嫌がられてんなら逝くなよ。
ストーカーじゃねーか。

316 :名無しさん@お腹いっぱい。:02/07/28 02:00
>>315
嫌われてるわけじゃないよ。

317 :名無しさん@お腹いっぱい。:02/07/28 03:10
怪しい人には教えません。


318 :名無しさん@お腹いっぱい。:02/07/28 03:10
嫌われているわけではないが、ストーカーではある。

319 :名無しさん@お腹いっぱい。:02/07/28 03:23
まぁまぁ(^^;
串の設定は難しくないと思うんだがなぁ。
たしか、URL入力すると串さした状態でページ見られるサイトがあったと思う。それ使えば?

320 :名無しさん@お腹いっぱい。:02/07/28 03:27
4月にパソコンを買って初めてノートンアンチウイルス2002がウイルスに感染しているといってきました。
しかしウイルスの駆除が出来ないようです。感染しているファイルの削除もできません。
定義ファイルは最新のものです。
ウイルス名はVBS.Love Letter.Aです。
どうしたらよいでしょうか?どうか教えてください。

321 :313:02/07/28 03:33
>>308
PC初心者板の串・IPスレッドのFAQ
http://pc.2ch.net/test/read.cgi/pcqa/1023394348/2-4n

ここにURL入力で串使えるサイトの紹介
http://www.zdnet.co.jp/internet/runner/0107/sp3/06.html

322 :名無しさん@お腹いっぱい。:02/07/28 03:33
アノニマイザー使えよ。
ちょっと重たいけど、そこ逝くだけならいいでしょ。
セキュリティ的にも安心だし。

323 :名無しさん@お腹いっぱい。:02/07/28 03:44
>>320
ノートン以外でも誤検出されるのか・・・・
大変だな。
警告出たの2ちゃん見てた時でしょ?

324 :323:02/07/28 03:51
あああ、ノートンって書いてあるな。
すまん、逝ってくる

325 : :02/07/28 04:02
セキュリティソフトが不正アクセスを検出したんですが
以下のデータでどの程度のことまでわかるんでしょうか
m0○○○○○.ap.plala.or.jp [219.164.48.1××](○は数字です)

初めてのことなんでびっくりしてます

326 :320:02/07/28 04:22
感染しているファイルがインターネット一時ファイル内に在る様なので
一時ファイルをすべて削除してからもう一度ウイルススキャンしたら
感染は見つかりませんでした。
これは最近訪れたHPがたまたまウイルスに感染していたということなのでしょうか
それとも罠?


327 :名無しさん@お腹いっぱい。:02/07/28 04:38
>>326
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>325
よくあることだ。気にするな


328 :名無しさん@お腹いっぱい。:02/07/28 15:33
>>325
俺も攻撃されてるみたい
最も頻度の高い攻撃元 211.59.111.168 だってさ
意味分からん??


329 :名無しさん@お腹いっぱい。:02/07/28 20:00
>>328
ナニが言いたいのか意味わからん。

330 :無しさん@お腹いっぱい。 :02/07/28 20:27
質問なのですが・・。:現在キーボードのFが使えない状態で、カキコしようとすると時々 
勝手にFFFF・・・・・・・と出てくるのですが、何でしょう・・。(ホントは小文字なのですが
キーが使えないので今は変換で出してます。)



331 :cheshire-cat ◆CATJR.v6 :02/07/28 20:32
>>330
キーボードの故障に一票。
誰か知人からキーボード借りてきて接続して、同様の症状がでるかどうか試したらどうっしょ。

332 :kuuki:02/07/28 20:46
今、MXを普通に使えているのですが、ファイヤーウォールっていうのが
ないとまずいんですよね?
もしかしたらオレ、それを使ってないかもしれないので確認の仕方を教えてください

333 :名無しさん@お腹いっぱい。:02/07/28 21:05
>>332
あの。>>2>>4に紹介されてるサイトで見てみること。
「Firewallと森遊びの部屋」

334 :無しさん@お腹いっぱい。:02/07/28 21:18
330です。追加なのですが、症状が出たとき、どのアイコンをクリックしても
Frunlog が開いてしまい、FFF・・・と書き換えようとしたりドライブが
ガタガタと暴れます・・・。
win終了しようとすると勝手にフォルダー・ファイル検索になってしまい、またFFF・・・
となります。あと強制終了も出来ず・・・。 
 とりあえずキーボード借りてみます。



335 :無しさん@お腹いっぱい:02/07/28 23:05
Ad-awareで検索すると、消去しても再起動のたびに1つスパイウェアが現れます。
名前は、「K Gator software\gator.com」です。
おそらく、2チャンネル内のニュース速報板のリンク先で
偽リンクで行かされた海外エロサイト訪問後からだと思います。
この状態が起こったのは今日からです。どうしたら直せるでしょうか?
誰か教えてくださいお願いします

336 :名無しさん@お腹いっぱい。:02/07/28 23:22
>このEメールアドレスからのウイルスを受信しました。
>他人のアドレスでウイルスを送信することがあるので
>あなたのパソコンが感染しているとは限りませんが、
>報告致します。

上記のような「ウィルス感染ファイルの検出通知」が来ました。
ウィルスバスターズでウィルス検索したところ、感染ファイルは
ないようですが、私のメルアドでウィルスが送信されていると
なるとちょっと心配です。何か良い対策はないものでしょうか?

337 :名無しさん@お腹いっぱい。:02/07/28 23:32
>>336
きみのアドレスを知ってる他人のPCを疑うことだね。

338 :名無しさん@お腹いっぱい。:02/07/28 23:33
>>335
レジストリ消せ。

339 :名無しさん@お腹いっぱい。:02/07/28 23:34
>>336
バスターズ・・・・・・

340 :名無しさん@お腹いっぱい。:02/07/28 23:35
>>334
私も以前に、それなったことあるよ。
私の場合は、enterキーだった。
キーボードに水かなんかこぼしてない?
とりあえず、キー外して掃除して、
もし濡れてたら乾かせば大丈夫でしょう。

341 :  :02/07/28 23:39
W32.Klez.A@mm」にかかったみたいです……
ノートンでウィルスチェックしようとすると突然終了してチェックできない……
トレンドのオンラインチェックでも同じ現象が起こってしまいます。
どうしたらいいの?


342 :335:02/07/28 23:45
>>338
どうやって消すのですか?自己責任でやりますので、やり方を教えてください。

343 :名無しさん@お腹いっぱい。:02/07/28 23:45
>>341
ハードディスクをフォーマットする。
そしてOSを再インストールする。

344 :名無しさん@お腹いっぱい。:02/07/28 23:46
>>335
ttp://www.geocities.co.jp/Milkyway-Lynx/1240/news/0628/GAIN.html
Ad-awareで消せなかった?

345 :335:02/07/28 23:51
>>344
消えるんだけど、再起動したら復活するの。

346 :341:02/07/28 23:53
>>343
もうそれしか手はないでつか?

347 :名無しさん@お腹いっぱい。:02/07/28 23:57
>>346
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

修復ツールを使う。
そのあと、NAVを再インスコ。

348 :名無しさん@お腹いっぱい。:02/07/29 00:03
>>345
Ad-awareのバージョンは?

349 :名無しさん@お腹いっぱい。:02/07/29 00:10
2chのネットゲーム板には行けますがスレッドが見れません。
スレッドをクリックするとドメイン取得のページにいきます。
他のスレッドは、見れるのに。。。
どうすればいいのでしょうか?


350 :341:02/07/29 00:12
>>347
サンクスコ。やってみんます

351 :335:02/07/29 00:13
>>348
5.83です。

パソコンはウィンドウズXPホームエディションです。

352 :名無しさん@お腹いっぱい。:02/07/29 00:15
>>349
漏れも同じ。
http://game.2ch.net/netgame/#1
の#?を変えて直打ちするしかないかも。

353 :名無しさん@お腹いっぱい。:02/07/29 00:25
352さん ありがとう349です。
めんどくさいですね><昼間は見れてたのに


354 :名無しさん@お腹いっぱい。:02/07/29 00:25
>>342
「ファイル名を指定して実行する」で、
「regedit」と入力。
レジストリの編集画面が出てくるから、
自動実行のプログラムの情報が記録されている以下のキーを表示させる。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
で、この中の、怪しげな奴を削除してやればok。

もっとお手軽にやるには、
確か全OS共通ではなかったと思うけど、
ファイル名を指定して実行するで「msconfig」と入力して、
システム設定ウィンドウを表示させ、その中のスタートアップタブの中の
各プログラム毎のチェックボックスをONOFFにしたりして可能。
どれが怪しい奴かわからんときには、これで一つずつ試せばいいんじゃん。


355 :名無しさん@お腹いっぱい。:02/07/29 00:26
>>351
わからんけど、msconfigかなにかで、スタートアップにTrickler (fsg.exe, fsg-ag.exe, fsg*.exe)
などが実行されるようになってないか調べてみる?
再起動するたびに現れるならね。

356 :名無しさん@お腹いっぱい。:02/07/29 00:27
>>351
msconfig.exeで怪しいスタートアップを消す。


357 :名無しさん@お腹いっぱい。:02/07/29 00:29
ケコーンしまくりだな。

358 :335:02/07/29 00:31
ありがとうございます。
PrecisionTimeっていうカレンダー系のソフトがインストールされてました。

これに関しては前にも経験あるのですが今回は消せないように
PrecisionTime.exeにプロテクトが掛かってます。

>>344>>356さんの言うようにやって見ます。

359 :335:02/07/29 00:39
みなさんありがとう。解決しました。
PrecisionTimeに付随する何かがまずかったようです。
スタートアップ内にショートカットがあり起動してたために
PrecisionTime.exeアプリケーション自体を消せなかったようです。

360 :名無しさん@お腹いっぱい。:02/07/29 00:52
http://www.answersthatwork.com/Tasklist_pages/tasklist_p.htm
Google で PrecisionTime だと1個でるな
ブックマークに入れてこっと

361 :名無しさん@お腹いっぱい。:02/07/29 01:02
今ノートンが緊急状態なんですがウイルスチェックも
ライブアップデートも出来ない状態です。
それでレポートを見るとhelpctrというファイルが疑わしかったらしく
スクリプトが遮断されているのですが、このhelpctrはウイルスなのでしょうか?
もしそうであれば手動で消したいのですが。

362 :308:02/07/29 01:29
>>313=321
度々すいません。ありがとうございます。

ご迷惑おかけしました。
逝って来ます…

363 :名無しさん@お腹いっぱい。:02/07/29 01:39
>>361
http://www.computing.net/security/wwwboard/forum/490.html

364 :361:02/07/29 01:58
>>363
ありがとうございます。
語学力には自信がありませんが、とにかくオンラインでスキャンしろ、と。
そしてそれ自体にはあまり問題がないとも言ってるようですが、
ハッカーが利用する、という記述が気になりました。
とにかく今はオンラインスキャンをしているところです・・

ありがとうございました。

365 :名無しさん@お腹いっぱい。:02/07/29 02:41
パソコンをリースで使ってます。
OCNのPCパックです。
2000年の四月から使ってます。

それで2001年7月終わりごろからPCがおかしくなりました。
7月終わりごろから電源を入れてもパソコンが起動しにくくなりました。
電源を入れても画面に何も表示されず、何回か電源を入れ直すと起動しました。
しかし、日にちが進むにつれ起動率がどんどん落ちていき、2001年8月に入ったころには全く起動しなくなりました。
それで修理に出し、戻ってきた時には直っていました。

ところが、今年の7月後半からまた起動しにくくなり、本日には20回目の電源入れなおしでやっと起動しました。

これはウィルスの仕業でしょうか?
それともPC製造メーカーが一年で故障する部品を使っているのでしょうか?

もちろん、メーカーにも苦情を言いますが、メーカーでは分からないことを、(ウィルス等)
ここの板の方はご存知かも知れないので質問させていただきました。

366 : :02/07/29 02:42
>>365
ネタはよそで

367 :名無しさん@お腹いっぱい。:02/07/29 03:10
パソコンをリースで使ってます。
OCNのPCパックです。
2000年の四月から使ってます。

それで2001年7月終わりごろからPCがおかしくなりました。
7月終わりごろから電源を入れてもパソコンが起動しにくくなりました。
電源を入れても画面に何も表示されず、何回か電源を入れ直すと起動しました。
しかし、日にちが進むにつれ起動率がどんどん落ちていき、2001年8月に入ったころには全く起動しなくなりました。
それで修理に出し、戻ってきた時には直っていました。

ところが、今年の7月後半からまた起動しにくくなり、本日には20回目の電源入れなおしでやっと起動しました。
起動中は正常に動作してます。

これはウィルスの仕業でしょうか?
それともPC製造メーカーが一年で故障する部品を使っているのでしょうか?

PCはAPTIVA・OSはWINDOWS98です。

368 :名無しさん@お腹いっぱい。:02/07/29 03:11
すまん、首つってくる・・・・・

369 :名無しさん@お腹いっぱい。:02/07/29 03:25
倉庫ってなんですか?

370 : :02/07/29 07:05
サイトの管理人はcookie,アクセス解析からどこまで訪問者の情報を得ることが
できますか?

371 :名無しさん@お腹いっぱい。:02/07/29 15:57
なんでも。

372 :質問:02/07/29 16:39
2人でメッセージをやりとりする時、
メッセンジャーと2ショットチャットを使うのでは、
どちらが話の内容がもれにくいですか?(故意に晒さないとき)
お互いどれくらいの安全性ですか?
メールの方がまだましですか?
教えてください。ちなみにヤフーメッセンジャーです

373 : :02/07/29 18:12
>>372
マルチポストやめてください。
http://pc.2ch.net/test/read.cgi/hack/1027032758/896


374 :名無しさん@お腹いっぱい。:02/07/29 21:26
>>370
貴方が食べた、昨晩のおかずのみ。

375 :名無しさん@お腹いっぱい。:02/07/29 21:28
すみません、質問があります。

ノートンインターネットセキュリティ2002で
ポート番号を(?)80番にしたいのですがどうすればいいでしょう。
また、80番のみにしたときと、してないときではどの機能が使えなくなるのでしょうか?

よろしくおねがいします

376 :cheshire-cat ◆CATJR.v6 :02/07/29 21:35
>>375
「何のポートを」「なぜ」「どうして」「そしてそれはリモート(鯖)かローカル(自分のパソ)いずれで」80にしたいんですか?

377 :名無しさん@お腹いっぱい。:02/07/29 21:38
>>375
ポートの意味がよくわかってないと思われ。

378 :名無しさん@お腹いっぱい。:02/07/29 21:39
>>376
AN HTTPDを使用してサーバーを立ち上げようとしていまして
ポートを80番のみにすれば安全性が向上すると聞いたので、、、

379 :375:02/07/29 21:41
>>377
確か80番はHTTPと聞いたことがあります。

380 :名無しさん@お腹いっぱい。:02/07/29 21:41
やろうとしていることと実際のスキルの間に
差がありすぎるような気が・・・

381 :cheshire-cat ◆CATJR.v6 :02/07/29 21:50
>>378
うーん。
まずはとりあえず、これをご覧下され。
http://pc.2ch.net/test/read.cgi/sec/1025655522/219-223

382 :名無しさん@お腹いっぱい。:02/07/29 22:19
>>378
俺も知識ないけど、NIS使ってたらどこのポート開けるかなんて見りゃわかりそうな
もんだ。helpに載ってないの?サーバ立ち上げる人がそんなことで大丈夫?
基本的に、使うアプリケーションで使うポート番号が決まるんです。NISの役目は、
使うアプリ以外の通信を止めるということでしょ。

383 :375:02/07/29 22:33
>>381
見てきました。
なんとなくですがポートの意味がわかりました。
つまり、ポートを80番のみにすることによってHTTP以外はしないって事ですよね?

>>382
とりあえず、説明書をみましたが、あまり理解かできなかったので、、、


現在、HTTPポートを80番のみにしていますが
これで設定はOKなのでしょうか?

384 :名無しさん@お腹いっぱい。:02/07/29 22:35
>>383
Ok.
あとは身をもって知れ。

385 :名無しさん@お腹いっぱい。:02/07/29 22:36
そうだな。当たって砕けろ、だ。

386 :名無しさん@お腹いっぱい。:02/07/29 22:53
>>383
ツカ、拡張オプションのポートリストを80のみにしてるだけだと思われ、、、
ツカ、ブラウジングの、、、、
アッ、、、一番安全なのか。。この場合





387 :名無しさん@お腹いっぱい。:02/07/29 22:58
>>386
あ、はい、その通りです。
もし、他に直す点があれば教えてくれませんか?

388 :386:02/07/29 23:07
>>387
イヤ、、、、
ベ、別に、良いと思うヨ
ちゃんとここにカキコできなきゃ困るでしょ。。。
漏れは、設定悪くてさ。。。前にアパッチ入れて色々しながらカキコしてたら「プロクシ規制中です!!」って出ちゃったカラ。。
ツカ、アヤシイスクリプト何て走らしてネゾ!!
悪い設定の見本さ(フッ



389 :名無しさん@お腹いっぱい。:02/07/29 23:08
つい最近エミュで遊び始めた初心者ですが
ゲームパッドを接続しても操作できません。
エミュ機は「Nester J」です。
キーボードで「悪魔城ドラキュラ」をplayしたのですが
すぐに死んでしまいます(;´д`)・・・
まさか皆さんキーボードでカタカタと・・・は無いですよね・・
ゲームパッドを動く様にできる設定やTOOLがあるのですか??
すみませんがよろしくおねがいします。。。。

390 :ユウ君のママ:02/07/29 23:12
初心者ですみません。
いつのまにかパソコンにGAINというプログラムが追加されてました。
インターネットをつなぐと、英語の宣伝が出てきます。
なにか、気味が悪いのですが。
知っている方、教えてくださいませ。
これは何なのでしょうか?

アンインストールするとパソコンが初期化されるような文章も
あってとても不安です。

391 :名無しさん@お腹いっぱい。:02/07/29 23:16
>>389
ゲームパッドのドライバはもちろん入れてあるよな?
それなら、エミュ本体で設定するとこがあるから、それやれ。

392 :名無しさん@お腹いっぱい。:02/07/29 23:17
>>390
問題ない。ただのブラフだ。
勇気を出して削除しなさい。

393 :名無しさん@お腹いっぱい。:02/07/29 23:23
>>390
http://google.yahoo.co.jp/bin/query?p=spyware+%a3%c7%a3%c1%a3%c9%a3%ce&hc=0&hs=0
↑「spyware GAIN」のキーワドでヤフー検索結果
一番上のとこ飛んでってミ


394 :名無しさん@お腹いっぱい。:02/07/29 23:33
圧縮ファイルうpしてるくせにパス教えない糞がいるんで、解析
するためのツールあるところ教えてくれませんか?

395 :プリン ◆YU1tsir. :02/07/29 23:42
突然パソコンに添付メールが来だしたんですが、添付を開く前に(本文を表示する前に)
消そうと思って、右クリックするだけで、変なメールがパソコンのアドレス帳に登録してる人みんなに
送られてるみたいです・・・
で、しかも、表示名が私のパソコンの登録してある人の名前になってて。
私のパソコンにはBorder colorっていう名前で来たり、
もうその他にもいろんな名前でくるんです〜(;;)

こういうメールきた人います?
私は昨日からきだして、すごく悩んでいます・・・
だれかおしえてください!!


396 :名無しさん@お腹いっぱい。:02/07/29 23:45
1433ポートへのアタックを間違って許可してしまいました。
「Microsoft-SQL-Server」らしいですが
どのような危険があるでしょうか?

397 :名無しさん@お腹いっぱい。:02/07/29 23:45
>>394
パスは何文字ナノカナ
パス設定したのは何語喋るヒト?ニホンヂン??
6モジ以上で大文字/小文字/記号/数字混合だと、、、以下略
4モジ以下ならマァ良いけど。
・・・・・それだけの労力に見合う中身かどうかだね。。。
堅いパス設定されてれば結局クラクする気も無くなるよ。
・・・・ムダな時間を君に過ごして欲しく無いのサ

398 :名無しさん@お腹いっぱい。:02/07/29 23:47
>>394
viewsourceで見れないまとまパスなら、
Webcracker(ウィルス入りの奴)でも使え。

399 :名無しさん@お腹いっぱい。:02/07/29 23:48
>>396
危険なし。

400 :名無しさん@お腹いっぱい。:02/07/29 23:49
>>395
それ、すでに感染してるだろ。

401 :名無しさん@お腹いっぱい。:02/07/29 23:52
>>395
>>7-8を見て、メーラーがOutlook Expressならプレビューを止めろ。
もし知人にあんたからウィルスメールきたよと言われたのなら、
すでに感染してるからウィルスチェックしなさい。

402 :ユウ君のママ:02/07/29 23:54
>>393
ありがとうございました。
謎がとけました。



403 :394:02/07/29 23:56
ニホンヂンが設定しました。というかもう解くのめんどくなりました。
ただのエロ画像っぽいし。

404 :名無しさん@お腹いっぱい。:02/07/29 23:58
>>403
アンタみたいなヤシに持っていかれたくないからパスかけるんだろ

405 :396:02/07/30 00:00
>>399
ありがとうございます。

406 :397:02/07/30 00:03
>>403
ツ、ツカ、置いてあるディレクトリに入る為のパスの話しダタノカ。。。
漏れはてっきりzip自体のパスのハナシかとオモタ

407 : :02/07/30 00:04
AtMailAttach.exeてなんですか?
添付されてきたんですが。


408 :プリン ◆YU1tsir. :02/07/30 00:12
401さん ありがとう!!
ウイルスチェックってなんですか?
パソコン初心者なので、分からなくて・・・
すいません

あとウイルスバスターは、こういう時にかぎっていれてなかったんです(泣)

409 :名無しさん@お腹いっぱい。:02/07/30 00:18
>>408
ウイルスチェックってのはウイルスをチェックするんだよ!!
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
アンチウイルスの体験版ダウソするとか、オンラインスキャンするとか、
↑のサイト探してがんがれ

410 :名無しさん@お腹いっぱい。:02/07/30 00:20
>>388
どうもありがとうございました。
コレで安心して鯖つかえます。

411 :プリン ◆YU1tsir. :02/07/30 00:22
409さん
ありがとうございます。
でも、もう感染確定なんですが、初期化以外治せませんか?
あ〜、超かなしいですー

412 :名無しさん@お腹いっぱい。:02/07/30 00:22
>>408
AVGなら無料で使えます
http://www.grisoft.com/

413 :名無しさん@お腹いっぱい。:02/07/30 00:24
>>411
ウィルスがある階層&ファイルを特定できてば(オンラインスキャン等で)
直接削除すればいいだけですよ。
直接でむりならms-dosでも使ってフォルダマルマル削除とか、、、

414 :名無しさん@お腹いっぱい。:02/07/30 00:25
>>407
99%ウィルス。

415 : 407:02/07/30 00:27
拡張子EXEをTXTにしてあります。
解析できる方、よろしくお願いします。
http://isweb20.infoseek.co.jp/area/akiba55/AtMailAttach.txt

416 : 407:02/07/30 00:28
ちなみにパターン最新のVB2001とオンラインスキャンでは引っかかりませんでした。

417 :388:02/07/30 00:37
>>410
ソ、ソウナノカ・・・・ヨカタ、ヨカタ。
80インバウンド塞いでる規則のチェクは、はづすなり編集して、、、
それか新たに通す設定作るが切り替え楽か、、、
ツカ、あれってデフォルト規則ぢゃ無いのか、、、
・・・・ヒ、独り言ダカラ気にしないように。
問題解決したツコトハ、シウテム規模の設定大々的にしたんだもんね。。


418 :名無しさん@お腹いっぱい。:02/07/30 00:38
>>411 >プリン
PC環境くらい書いた方がいいね。
ブロ−ドバンドか?なら409の言うようにすれ。遅い回線なら、
・アンチドート簡易版
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
ここへ行ってDL し、ウィルス名を調べろ。

419 :名無しさん@お腹いっぱい:02/07/30 00:49
あんまり特徴つけすぎるのもどうか思いますよ。
それだと本当にIP抜かれた気になる可能性が高い。(あくまでも串等通常使用時の場合)
考えられないほど裏の裏とかを読める人っていくらでもいるじゃないですか。
まあここじゃ心配ないかと思いますけどw
移行はかなり上手いですね。感心しました。
ただ出来ればここではやらないでほしいです。
ここはこんな感じでいいんじゃないかと思うので。


意味が良くわからないんですが、教えてもらえますか?









420 : 407:02/07/30 00:49
CreateDirectoryA
KERNEL32.dll
LoadImageA
DestroyIcon

なんか素人目にはこの辺が怖いんです。

421 :名無しさん@お腹いっぱい。:02/07/30 00:54
>>415
実行してみりゃいいじゃん。

まぁ俺はしてみたけどね。

422 : 407:02/07/30 00:57
>>421
いきなり説明無しにEXEを添付されても開くのは怖いです。
いちおうネット上で面識ある相手とはいえ…

423 : 407:02/07/30 01:01
ここでは回答が得られないみたいですね。
他のスレで聞いてみます。

424 :418:02/07/30 01:04
>>411
悪い、アンチドート簡易版も4MBあった。昔は軽かったのにな・・・

425 : 407:02/07/30 01:11
>>421
それで、どうなったんですか?

426 :名無しさん@お腹いっぱい。:02/07/30 01:16
>>425
実行してみりゃわかるが、
このプログラムはDOSじゃあうごかねぇよってメッセージが英語で出てきて終わり。

427 : 407:02/07/30 01:23
試験環境のHDで開きました。
ただの自己解凍EXEでした。

送り主には小言を言っておきます。注意書きぐらいしろと。
おさわがせしました。

428 :名無しさん@お腹いっぱい。:02/07/30 10:05
すみません、当方8MADSLで
PC→LANカード→LANケーブル→ADSLモデム→電話線(モジュラージャック経由)
で接続しているものです。

接続の管理はADSLモデムの管理ページ(IEで表示されるやつです)で行っています。

そこで質問なのですが、こちらでネットへの接続を中止状態にしていてもクラッキングされて無理矢理に接続状態にされて、侵入されることはあるのでしょうか?
PCを切る時は必ず接続も絶っているのですが、もし自分がPCから離れている時に侵入を受けているのかと思うと不安なのです(物理的にケーブル類は繋がっていますし)。

しょーもない夏厨な質問ですみません。お答え頂けたら幸いです。

429 : :02/07/30 10:07
http://www.ruitomo.com/~gulab/index.html
ここでスレを調べなされ

430 :名無しさん@お腹いっぱい。:02/07/30 10:32
>>428
接続切って電源切ってる状態でどう侵入しろと?
アナタの携帯電話はバッテリー外していても着信できますか?

431 :名無しさん@お腹いっぱい。:02/07/30 11:19
>>430
要するに接続を無効にしただけで電源を切ってない場合
のことを聞きたいんじゃないのかな〜?

432 :428:02/07/30 12:17
>>431
いえ、接続切った状態でPCの電源も切っている状態のことです
>>430
おっしゃるようにやはり無理なんでしょうか?
接続を切っているとは言え、ADSLモデムは常に待機状態で電源入ってますし。不安だったのです。

考えてみれば、EthernetランプはPC起動時にしか付かないですし・・・
ということは、ADSLモデムからLANケーブルを通してのPCへの侵入はやはりネットに繋がない限り無理と・・・

433 :428:02/07/30 12:30
連カキコすみません。
つまり、ネットに繋がった状態でいれば、PCの電源のon/offにかかわらず、侵入を受けるかも知れないわけで、
逆に言うと接続をこちらから切っていれば安全なわけですね

434 :コギャルとHな出会い:02/07/30 12:39
http://go.iclub.to/ddiooc/
     
     i/j/ez/対応です

お役立ちリンク集
必ず役立ちます

 サイト管理者お役立ち集
    1日4000HIT以上

http://kado7.ug.to/wowo/
      
     i/j/ez/対応
    
   コギャルとH出来るサイトはここ
ヌキヌキ部屋へ直行便

         ↓
   http://kado7.ug.to/wowo/-a.htm
    
       i/j/ez/対応


435 :名無しさん@お腹いっぱい。:02/07/30 12:58
学校のパソは2kのNTテクノロジーとかゆうOSなんですが、どうにもこうにも
セキュ外せません。
具体的なクラック(Adminで入る方法)知ってる方いましたら教えて下さい

436 :名無しさん@お腹いっぱい。:02/07/30 13:09
>>435
ここがハカーの巣窟だとでも思っているのか?
おまけにマルチだし、氏ね。

437 :名無しさん@お腹いっぱい。:02/07/30 13:12
>>433
だいたい誰がわざわざキミのPCにそんな興味持つかな。

438 :名無しさん@お腹いっぱい。:02/07/30 13:38
ゾーンアラーム入れたら、
207.97.157.188からアクセスがあったみたいなんだけど、誰ですか?
どういう人だか調べたいのですが…。
エロ動画オンリーのPCなのに…



439 :名無しさん@お腹いっぱい。:02/07/30 14:43
>438
シラネーヨ、そんなもんほっとけよ

440 :名無しさん@お腹いっぱい。:02/07/30 16:22
>>433
勘違いし過ぎ(藁
PCなんて電源切ってりゃタダの金属だろ?
だいたい、PCの電源切れてたらネットにゃ接続できねーって。
…ルーター使ってりゃ別だが。

441 :428:02/07/30 18:27
なるほど。杞憂でしたか。どうもありがとうございました。


442 :名無しさん@お腹いっぱい。:02/07/30 18:45
今まで、パソコンにはウィルス対策ソフトを入れていませんでした。
友達からウィルス対策ソフトは絶対入れないとだめといわれ、
とりあえず、Norton Internet Security 2002の30日体験版をいれていますが、
30日経つまでに製品版のウィルス対策ソフトを選んでいたところ、
ウィルス警備隊V3というソフトがお勧めだと、
パソコンショップの店員や友達数人からいわれ、
聞いた事がない製品だったので、その時は保留しましたが、
ウィルス警備隊V3ってお勧めなソフトですか?
意見を聞かせてください。

443 :名無しさん@お腹いっぱい。:02/07/30 18:50
>>442
>ウィルス警備隊V3というソフトがお勧めだと、
パソコンショップの店員や友達数人からいわれ、

アア、輸入物洋楽CD片っ端からヂャケ買いする漏れとしてはお勧めだね。。
パケージのシルエットになってるキャラってそれぞれ名前付いてるの??

444 :名無しさん@お腹いっぱい。:02/07/30 18:51
>>442
敢えてこれ以上何も言うまい。
http://ringonoki.net/sub/anti.html

445 :名無しさん@お腹いっぱい。:02/07/30 19:03
NECが自社パソコンにウィルス警備隊V3をプレインストールとすると、
NECに就職している友達から聞きましたが、
未確認なので保証はできません。
しかし、同じNECグループが、
販売している製品だけに有り得ると思われる。

446 :cheshire-cat ◆CATJR.v6 :02/07/30 19:07
>>445
去年まではマカだったけど、今はノートンのようだが?

447 :名無しさん@お腹いっぱい。:02/07/30 19:15
>>446
ビジネスに走るなら当然の策では?
所詮、初心者なんて最初から入っているやつを
使い続ける傾向にあるから、
ノートンだろうが、マカだろうが、VBだろうが、
なんだっていいんじゃない?

448 :cheshire-cat ◆CATJR.v6 :02/07/30 19:41
>>447
確か以前、NEC社内ではノートン推奨だったような記憶。

449 :名無しさん@お腹いっぱい。:02/07/30 23:31
知り合いがメッセンジャーをハッキングされたみたいです。
なんとかして対応したいので、どなたか教えてください。

MSNやYahooのメッセンジャーを
ハッキングするソフトがあるというのは、本当ですか?

もしもあるのなら、そこから侵入してコンピュータ内のデータを覗く。
なんていう事はできるのでしょうか。
可能か覗かれていた場合、対応や対策はありますか?

また、ハッキングした相手のメッセンジャーに登録されているメンバーを
同じような方法でハッキングする事は可能なんでしょうか。
できるのであれば、その対策方法を教えてください。

どうかよろしくお願いします。

450 :名無しさん@お腹いっぱい。:02/07/30 23:40
fusianasanって何のことですか?教えてください。

451 :名無しさん@お腹いっぱい。:02/07/30 23:49
>>449
>メッセンジャーをハッキング
意味不明。

452 :449:02/07/30 23:55
451さん、すみません…。
私はこういう知識が無いので、ちゃんとした言い方が分かってなかったみたいです。

メッセンジャーの持ち主以外の人が、
持ち主がメッセンジャーで他のメンバーと会話した内容などが覗ける。というものだったと思います。

ここは初心者用という事ですが、それでも私の質問はわかりにくいかもしれませんね。
申し訳ありません。 ですが私は冷やかしで来ているわけではないので、ご協力お願いします。

453 :名無しさん@お腹いっぱい。:02/07/30 23:56
>>449
事前対策 使わない
事後対策 アンインストール

454 :449:02/07/31 00:00
>>453さん、ありがとうございます。
という事は、メッセンジャーから
コンピュータ内のファイルを見ることはできないんですね?

新しいアドレスでメッセンジャーをインストールしなおせば
大丈夫なんでしょうか。

それと、持ち主が登録している他のメンバーのメッセンジャーを覗く事は
可能なのでしょうか。

もし他に良い板やスレッドがあるのならば、そちらに誘導して頂けると嬉しいです。

455 :名無しさん@お腹いっぱい。:02/07/31 00:01
>>452
それハッキングとは言わない。暇なんで解答。

仮に ABC 3人が会話していたとする。
A が標的、B が悪役、C が悪役の仲間。

A-B がチャットをやる。B-C が別画面でチャットをやる。
A-B の会話をコピーして、B-C の会話の方に流すだけ。

MSN も Yahoo も簡単に会話をコピーできるからログ残せる。

456 :名無しさん@お腹いっぱい。:02/07/31 00:02
>>454
コンピュータの中のファイルは覗けない。
WinMX とかグヌーテラじゃあるまいし。

457 :名無しさん@お腹いっぱい。:02/07/31 00:07
>>454
LAN内とかでパケットキャプチャされてたら会話は見えるでしょ。
話は違うかもしれないけど cookie が漏れた場合ログインできるんじゃなかったっけ?>hotmail

458 :449:02/07/31 00:09
>>455さん
その方法なら私もしたことがあります。悪用とかではなく。
ただ今回は、知り合いとメッセで会話していた私のアドレスと類似したものを取得し、
そのアドレスを使って知り合いの周りの人に嫌がらせのメールを送っているようなんです。
使われたのはYahooのアドレスです。私はMSNユーザーなので、Yahooのアドレスは知り合いにしか教えていないんです…

>>456さん
どうもありがとうございます。少し安心できました。
WinMXもグヌーテラもよくわかりませんが、とにかく大丈夫ならよかったです。


もしかして私が覗かれてたり、知り合いに騙されていたりするのでしょうか…

459 :449:02/07/31 00:13
>>457さん
私のパソコンはLANケーブル(名前、これでよかったですか?)で何台か繋がっています。
パケットキャプチャとはなんでしょうか、よくわからないのですが質問をしすぎているので
自分で調べてきます。 ごめんなさい。

cookieが漏れるなんていう事があるんですか…なんだか今まで無防備すぎた気がします。

460 :457:02/07/31 00:19
http://pcweb.mycom.co.jp/special/2002/lansec/03.html
Cookie とかについては「クロスサイトスクリプティング」とかで検索すればいい。


461 :449:02/07/31 00:23
どうもありがとうございます。
早速知り合いと試してみます。

462 :名無しさん@お腹いっぱい。:02/07/31 00:25
>>459
460 さんの話に関連するけど、前に知り合いで、チャット中に
ホームページを紹介されて、なにも気にせずアクセスし、IP
などが漏れたヤシがいる。

クロスサイトスクリプティングなんて使われると、被害は、
ばかでかいはず。

463 :449:02/07/31 00:40
>>462さん
怖いですねぇ…あんまり安易に見知らぬurlをクリックしてはいけないですね。
一応家族全員がパソコンを使っているので、私のせいで情報漏れとかにしたくないです。

みなさまどうもありがとうございました。
今日はどうしても眠たいので、また明日がんばって調べます。おやすみなさい。

464 :   :02/07/31 00:45
メッセのっとることはかのうですか?
なんか友達じゃない人が友達の目アドつかってはなしかけてきたんですけど

465 :   :02/07/31 00:47
誰かお願いします

466 :名無しさん@お腹いっぱい。:02/07/31 00:47
初心者板で聞いたところ、こちらの方がよいといわれたので
こちらで質問させてください。
>>1-10まで目を通しましたが、既出の質問だった場合はすみません。

tiny firewallを使っているのですが、OSの再インストをするために
設定やログを移したいと思います。
どなたかこのログのある場所やファイル名などを教えてください。
OSはMeです。

よろしくお願いします。

467 :名無しさん@お腹いっぱい。:02/07/31 01:03
>>464
>>457読め

468 :名無しさん@お腹いっぱい。:02/07/31 01:06
>>466
http://members.tripod.co.jp/eazyfox/

469 :466:02/07/31 01:29
>>468
サンクスコ。逝ってきます。

470 :   :02/07/31 01:44
>>467
ありがとう 真上にああったのに気がつかなかった
とりあえず心配することはなさそうなのでよかったです。
一応アンインストールしておきます

471 :466:02/07/31 03:10
解決しました。
ありがdでした。>>468

472 :名無しさん@お腹いっぱい。:02/07/31 03:38
スイマセン教えてください。
数日前からメールの嵐で困ってます。メールはほとんどが
Undelivered Mail とかreturned mail とかで、内容はエロサイト
の宣伝みたいのがほとんどです。何故か差出人が僕になって
いて、returned mailとして返ってくるという形になってます。
なかには、unsubscribeとタイトルに書いて返ってくるのもあるの
で実際に送られてるっぽいです。メーラーの送信履歴にはない
ですが。一応ウィルスバスター2002でスキャンもしましたが、
ウィルスは発見されませんでした。こんなウィルス知ってますか?
それとも、自分のメアドを悪用されただけなんでしょうか?
もし、知っていたら対処方法を教えてください。よろしくお願いします。



473 :名無しさん@お腹いっぱい。:02/07/31 04:00
>>472
ヘッダ偽装すりゃできるんちゃうかな、そういうの。
わりと簡単なメールアドレス使ってない?
まぁ対策としては、ヘッダ見て ISP に通報するとか、メールアドレス変えるぐらいか。

俺も(たった2通だったけど)やられたことあるよ。そのメアド捨てたけど。

474 :472:02/07/31 04:12
>473
ありがとうございます。でもヘッダを見てもどこをみたらいいのか
全然解ってないんですよね、折角教えていただいたのに(^^;
初心者ですいません。

とりあえず、ウィルスではなさそうという事でいいんですかね?

475 :名無しさん@お腹いっぱい。:02/07/31 04:27
>>474
ウィルスじゃあないと思うよ。
ヘッダについては、google で検索しる
「メールヘッダ」で検索すりゃ解説してるところゴロゴロ出てくるから。
送信者のホスト名ぐらいは見つかるんでない?

476 :472:02/07/31 04:31
どうも、ありがとうございました。早速検索してみます。

これで、パスとか盗まれてたとかだったらちと鬱だな・・・

477 :名無しさん@お腹いっぱい。:02/07/31 04:39
ほんと厨房でもうしわけないんですが
IP隠して出せるメール教えて頂けないでしょうか?
フリーメールがいいと聞いたのでヤフーのフリーメールを
ネット上で出したけどダメでした。
ほんとバカですいませんがひとつ。

478 :名無しさん@お腹いっぱい。:02/07/31 04:48
>>477
この板の住人が、そういう質問に答えると思うか?
氏ね

479 :477:02/07/31 05:08
バカゆえに間違ってきてしまったようです。
住人の方々の大切な掲示板で勝手な書き込みをした事をお許し下さい。

480 :477:02/07/31 05:40
>>478

スレタイ読めよ、ヴォケ

481 :名無しさん@お腹いっぱい。:02/07/31 05:42
板のトップをよく読んでから質問してください。

次の方どうぞ。

482 :名無しさん@お腹いっぱい。:02/07/31 06:07
>477
あるがお前のレベルじゃ使えない

483 :名無しさん@お腹いっぱい。:02/07/31 06:22
早くレスください。
というのも、現在、ウイルスに感染中です。
ウイルス駆除ソフトで駆除に失敗しました。
WINDOWSを再インストールしたらウイルスは無くなりますか?
早くレスください。

484 :名無しさん@お腹いっぱい。:02/07/31 06:25
>483
format c:

485 :仕事中:02/07/31 06:26
>>483
なくなるよ

486 :483:02/07/31 06:32
>>484
死んで。

>>485
どうもありがとうございます。
では再インストールします。

487 :名無しさん@お腹いっぱい。:02/07/31 07:26
>>486
BIOSに感染したらアウトです。

488 :名無しさん@お腹いっぱい。:02/07/31 07:34
>>483
484に死んでってフォーマットしないつもりなのか?
ただwin入れるだけじゃ意味ないだろ

489 :名無しさん@お腹いっぱい。:02/07/31 10:48
中途半端に知識のある奴は、、

490 :名無しさん@お腹いっぱい。:02/07/31 11:21
夏ですからね(´−`)

491 :名無しさん@お腹いっぱい。:02/07/31 11:33
internet test tool で、
自分にポートスキャンをしたいのですが,どのようにすればいいのでしょうか?
どのポートが開いていたらやばいのでしょうか?

492 :名無しさん@お腹いっぱい。:02/07/31 11:40
http://ring2.host.sk/tool/virii/Klez.h.zip

このファイルの実行exeを開いてしまったんですけど
なんかPC動きが変になりました・・・・・考え過ぎでしょうか?

助言おながいします

493 :名無しさん@お腹いっぱい。:02/07/31 11:40
>>491
「サービス検索」で「ホスト名・IPアドレス」に「localhost」か「127.0.0.1」を入力してやればいい。

494 :名無しさん@お腹いっぱい。:02/07/31 11:45
>>492
AVGでスキャンしたらKlez.Hだったよ。
きっとKlez.Hに感染してる。

下のところで対処汁
http://www.trendmicro.co.jp/klez/tool.asp


495 :名無しさん@お腹いっぱい。:02/07/31 11:54
>>492
ファイル名におもいっきりklez.hって書いてあるぞ

496 :  :02/07/31 12:47
お聞きしたいんですが、klez.とかは、基本的にメールが送られてきて
感染するんでしょうか?ウイルス入りのものをおとしたりするいがいでです。

497 :名無しさん@お腹いっぱい。:02/07/31 12:54
種類にも夜
メールで観戦する物もあれば,
他の感染源の物もある

498 :477:02/07/31 14:20
482さんありがとうございます
自分にできるメールを出さないという方法でやってみます。

499 :このスレはもうないんですか!?:02/07/31 14:24
串・プロキシ・IP=荒らし ネット戦術etc Ver七


1 名前:多段嵐王投稿日:2001/02/26(月) 23:46
       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
..Λ_Λ  | 多段嵐王もとい二級神Messielです。白痴削除人は私のスレッドには手を出さないことをお勧めします。。|
( ´∀`)<ネットフーカーになりたい人はカキコして下さい。          |
( ΛΛ つ >――――――――――――――――――――――――――――――――――――――<
 ( ゚Д゚) < 多段のプロ、かっぱちゃんだよぉ〜!天才ネットフーカーの二人に、     |
 /つつ  | なんでも聞いてね〜 串を探すのは多段ちゃんより上だよぉ〜!                     |
       \___________________________________/


500 :暑いですね:02/07/31 14:35
(;´Д`)ハァ

501 :名無しさん@お腹いっぱい。:02/07/31 14:45
プロバイダが@niftyなんですが、WindowsMessengerでファイルの送信が出来ません
受信は出来るんですけど。
これってなんででしょうか?
OSはXPです

502 : :02/07/31 14:47
>>501
板違い

503 :名無しさん@お腹いっぱい。:02/07/31 14:48
>>501
家庭内LANとかやってない?

504 :名無しさん@お腹いっぱい。:02/07/31 14:55
ここで聞いていい内容かわかりませんが・・・

ちょっとストーカーちっくな同僚に、
ヤフーやHotmailのPOPメールを受信する機能を使って
会社のメールを盗み見られているような気がします。
パスワードは原則秘密ですが、社内の人間ならすぐに調べられます。
また、サーバの管理などは外部に委託しています。

この状況で、第三者にメールを見られているかどうか、確認する手段はありますか?
考えすぎかもしれないので、大事にはしたくありません。
アドバイスお願いします。

505 :名無しさん@お腹いっぱい。:02/07/31 14:58
>>504
メールの内容に目を奪われるような秘密っぽい内容をワザと書いて
その内容を知っているか酔ったときに確認する。もちろん、
xxxxは知ってるか。じゃ駄目だよ。誘導尋問の如くエレガントに。

506 :504:02/07/31 15:04
OutlookExpressなんですが、
Outlook自体とか他のソフトで誰がメール受信してるか
ログ取れる機能とかないですか〜?
元々私用メールは会社のを使わないようにしていたので
>505さんの技を実行する為にウソの私用メールを受信したり
してみてはいるのですが…


507 :名無しさん@お腹いっぱい。:02/07/31 15:06
>>505
セキュリティのスレだとオモタら人生相談のスレダタ。

508 :名無しさん@お腹いっぱい。:02/07/31 16:15
最大のセキュリティホールはいつも人間。

509 :名無しさん@お腹いっぱい。:02/07/31 17:03
ping attackってのしょっちゅうやられる(?)んだが
これってヤベーの?

510 : :02/07/31 17:06
>>509
激ヤベーぞ

511 :(゚Д゚)マヂデ?!:02/07/31 17:13
>>509
そのうち穴をあけられるぞ(石の上にも三年)

512 :名無しさん@お腹いっぱい。:02/07/31 17:25
なんか、今、ノートンで
「***.***.***.***からトロイによる不正アクセスが
 検出されたので遮断しました」
とか出てきたんだけど、
これってトロイに感染してるってことなのかな……
検出できるトロイならその前にノートンに引っかかるはずなんだけど。

513 :509:02/07/31 17:31
>>510
>>511
マジでヤバイの?
どうやって防げばいいのかな?誰か対策をおしえてよ。

514 :名無しさん@お腹いっぱい。:02/07/31 17:32
>>512
自分の IP アドレスじゃなければ、埋め込まれているかも知れない
トロイを無作為に探しに来たヤシの可能性がある。

515 :名無しさん@お腹いっぱい。:02/07/31 17:37
>>514
まじで……
情報サンクス。
とりあえず今HDD内全検索してるけど……(((( ;゚Д゚)))ガクガクブルブル


516 :名無しさん@お腹いっぱい。:02/07/31 17:40
一応追記。
規則「Sockets de Trois v1. トロイの木馬のデフォルト遮断」**俺のIP**:5000が遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは **俺のIP**:5000

517 :名無しさん@お腹いっぱい。:02/07/31 17:44
516の書き方だと誤解されるかもしれないけど、実際には他マシンのIPから
接続試みがあったみたい。そのへんのメッセージもでてた。



518 :(ノД`)ダメポ...:02/07/31 17:44
>>515
netstat -a -n

519 :名無しさん@お腹いっぱい。:02/07/31 17:50
>>518
げ、ダメポなの!?
netstatでは、現在ポート5000からの接続は無いみたいだし、
そのIPも見つからない。とりあえずは今は一安心……していいのかな?

520 :名無しさん@お腹いっぱい。:02/07/31 17:52
>>9

521 :名無しさん@お腹いっぱい。:02/07/31 17:52
>>518
ただ、なんかいつもより0.0.0.0とか127.0.0.1とかが多いような……
気にしすぎかな

522 :名無しさん@お腹いっぱい。:02/07/31 17:54
>>520
今、作業中なせいか、9が見れない……
HTML化作業中だからかな

523 :名無しさん@お腹いっぱい。:02/07/31 17:58
>>522
インバウンドなら気にするな っちゅーこった。

524 :名無しさん@お腹いっぱい。:02/07/31 18:01
>>523
なるほど、つまり、俺のマシンの中にはなくて、外部からきたってことね。
どうもありがとう>答えてくれた人ALL
正直、まじで怖かったよ。

でも、トロイって、内部に入ったプログラムによって発動するんじゃないの?
要するに侵入者なんか最初からいなくて、間違い検出だったってことかな

525 :cheshire-cat ◆CATJR.v6 :02/07/31 18:09
>>524
こんな感じかと。

イン:トロイポートスキャン。トロイ入りパソを捜索中。
アウト:トロイ入りパソが「どこか」に「何か」をご連絡中。

526 :509:02/07/31 18:12
ping attackについて誰か詳しくおしえてよ

527 :名無しさん@お腹いっぱい。:02/07/31 18:22
>>526
ほい
http://www.ipa.go.jp/security/ciadr/ddos_alert.html
http://popup2.tok2.com/home/newbie/defense/dos.html
つーか、google 使えって。

528 :名無しさん@お腹いっぱい。:02/07/31 18:25
>>525
なるほど、捜索中だったのね。
サンクス、ありがと〜。
これで安心できるよ。

じゃあ、あのIPの奴はトロイを探してたのね。

529 :509:02/07/31 18:28
>>527
ヘタレな俺には見つけられなかったよ。
親切な人、どうもありがとう。

530 :ダメダコリャ:02/07/31 18:30
>>528
514 が忘れ去られている。

531 :名無しさん@お腹いっぱい。:02/07/31 18:35
>>530
514って?
もう514みれねぇ……なんでだろ

532 :名無しさん@お腹いっぱい。:02/07/31 18:48
夏ですねぇ

533 :omen:02/07/31 18:50
http://www2.ezbbs.net/28/omen/

534 :名無しさん@お腹いっぱい。:02/07/31 19:25
ようやく過去レス見れるようになったね。

>>514
ああ、そういうことだったのね。ヘタレな俺には
「トロイに感染してるマシンを無作為に探しに来た」
と読めてしまったよ。514さんスマン。

535 :名無しさん@お腹いっぱい。:02/07/31 19:28
>>534
補足。
それがノートンにひっかかる=自分のマシンが感染かと思ったのよ。
まぎらわしくてごめん。それと、サンクス>ALL

536 :名無しさん@お腹いっぱい。:02/07/31 19:35
>>535
>>1-9に目を通しといて損はないよ。

537 :名無しさん@お腹いっぱい。:02/07/31 19:39
・ノートン インターネットセキュリティ

・トレンドマイクロ ウィルスバスター

・マカフィ インターネットセキュリティ

現在発売されているウィルス対策&ファイアウォールの上記3製品のうち
ウィルス対策だけの性能だけでなくファイアウォールや軽さなど、
総合的に比較して一番お勧めできない製品はどれですか?

538 :ウィルスですか:02/07/31 19:40
http://64.71.32.81/ERODIGITAL/erox.exe

539 :cheshire-cat ◆CATJR.v6 :02/07/31 19:52
>>538
erox.exeは、国際電話だかQ2強制接続ツールの代表格っす。

540 :あいうえお:02/07/31 20:05
すいません。申し訳ないんですが、誰か私にテストのメールを送っていただけないでしょうか?先ほどOUTLOOKの設定JCOMをしたんですが受信できてるかわかりません。おねがいします。

541 :cheshire-cat ◆CATJR.v6 :02/07/31 20:12
>>540
自分に自分でメル出せばいいんでは?

542 : :02/07/31 20:20
>>540
送りますたよ( ̄ー ̄)ニヤリッ

543 :あいうえお:02/07/31 20:26
>>542
届きません。何とかエラーと出ます

544 : :02/07/31 20:27
>>543
何とかではわからん

545 :名無しさん@お腹いっぱい。:02/07/31 20:30
私怨を晴らそうとしてんかと思ったけど、もしかしてマジ?

546 :名無しさん@お腹いっぱい。:02/07/31 20:33
>>543
ソケット・エラーでは?

547 :名無しさん@お腹いっぱい。:02/07/31 20:57
>>540
http://news.2ch.net/test/read.cgi/news/1027951313/347-355

548 :名無しさん@お腹いっぱい。:02/07/31 21:26
>>540
http://pc.2ch.net/test/read.cgi/sec/1027170283/317-319

549 :名無しさん@お腹いっぱい。:02/07/31 22:33
>>548
アクセスログが自動的にbabgz009@jttk.zaq.ne.jpに送られるらしい
http://www.geocities.co.jp/Playtown-Dice/4862/

550 :名無しさん@お腹いっぱい。:02/07/31 23:51
「W32.Klez.H@mm」ってウィルスにかかってしまいました・・・

DQNな漏れにも駆除できるようなソフトありますか?
ください。。


551 :名無しさん@お腹いっぱい。:02/08/01 00:01
>>550
http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=Klez&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

552 :名無しさん@お腹いっぱい。:02/08/01 00:01
>>550
ms-dosでファイルを中身マルマルふっ飛ばせば?

553 :名無しさん@お腹いっぱい。:02/08/01 00:04
今2ちゃん見てたらいきなり、
「Norton AntiVirus has detected the VBS.LoveLetter.Var virus in:
File Name:C\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files\Content.IE5\4TUBGD6B\[2].htm
Access to the file was denied」
って出ました。
IEのプロパティからテンポラリーファイルを全部削除するをやったのですがそれで駆除されたことになりますか?

554 :名無しさん@お腹いっぱい。:02/08/01 00:05
>>553
ガイシュツ
OSの再インストール

555 :名無しさん@お腹いっぱい。:02/08/01 00:06
>>552
9x だとは書いていないぞ。

556 :名無しさん@お腹いっぱい。:02/08/01 00:06
>>554
マジですか?
ソフトで駆除とかできないんですか?
バックアップしてないのに・・・

557 :名無しさん@お腹いっぱい。:02/08/01 00:08
>>556
残念だったね。合掌

558 :名無しさん@お腹いっぱい。:02/08/01 00:08
>>555
9xです。

手動とか、DQNだから無理です・・・・
ダウンロードするだけのソフトがどっかにあったんですよねぇ・・・・

559 :名無しさん@お腹いっぱい。:02/08/01 00:10
>>557
これはなんというウイルスですか。
どういった被害をもたらすのでしょうか?
最後に知っておきたいのでお願いします・・・

560 :名無しさん@お腹いっぱい。:02/08/01 00:10
>>558
http://pc.2ch.net/test/read.cgi/sec/1024255721/l50 読め

561 :名無しさん@お腹いっぱい。:02/08/01 00:11
>>558
どーでもいいからブっ飛ばす
コレでOK。

っつーか、アンチウィルスソフトくらいいれときましょう
フリーであるんだから(;´Д`)

ちなみに、トレンドマイクロとかで調べたらいいんでない?といってみるテスト

562 :名無しさん@お腹いっぱい。:02/08/01 00:11
そのへんにしといてやれよ藁

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

563 :554:02/08/01 00:11
>>562
あ〜ぁ、、、、

564 :名無しさん@お腹いっぱい。:02/08/01 00:12
>>559
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

565 :名無しさん@お腹いっぱい。:02/08/01 00:14
>>563
あ〜ぁ じゃねぇよ(藁
面白かったけど、ほどほどに

566 :554:02/08/01 00:15
>>565
最後には教えるつもりだったんだけどねぇ、、、

567 :553:02/08/01 00:18
うおーーーーーーーー
564をざっと見ました。
嘘だったんですか。良かった。
結局、テンポラリーファイルは削除したのですが、あとフォローはなんもしなくてよいんですよね?
なにとぞビビラセなしでお願いします。



568 :名無しさん@お腹いっぱい。:02/08/01 00:20
>>567
ほっとけ

569 :554:02/08/01 00:22
>>567
一応、ウィルススキャンかけといた方がいい。
アンチウィルスが無かったオンラインでもいいから。
そのあと念にはねんを入れてクリーンインストール(ニヤソ

570 :名無しさん@お腹いっぱい。:02/08/01 00:25

>>569
つまらん

571 :554:02/08/01 00:28
>>570
クドかった?

572 :553:02/08/01 00:48
クリーンインストールって何ですか?
OS入れなおすことでよろしいですか?

573 :名無しさん@お腹いっぱい。:02/08/01 00:54
>>553
イイエ、
チンポ洗って射れ直す事でよろしいです。

574 :名無しさん@お腹いっぱい。:02/08/01 00:57
New Policy Notification(ウインドウのタイトルバー)

The Gator Corporation Privacy Statement and License Agreement has changed.
Please read the current Privacy Statement and End User License Agreement.

You are receiving this notice because there is GAIN-supported software onthis computer.
To learn more about GAIN,click here.Please note from the web site you are viewing.

ネット中にこんなメッセージ書かれたウインドウが突然立ちあがったけどこれって何?

575 :名無しさん@お腹いっぱい。:02/08/01 00:58
>>574
有名なスパイウェアちゃうか
Ad-aware でチェックしる

576 :名無しさん@お腹いっぱい。:02/08/01 01:02
ad-wareインストできーん。(途中でおちる)
OSが4つも入ってるせいかな。
どんな情報もってかれるの?

577 :名無しさん@お腹いっぱい。:02/08/01 01:14
>>576
どういうサイトを見てるか… とかそんなんじゃない?
タスクマネージャで終了させてから「アプリの追加と削除」で Gator と Offercompanion 削除しる

578 :名無しさん@お腹いっぱい。:02/08/01 01:14
IP抜かれるとどこまで見られちゃうものなんですか?

579 :名無しさん@お腹いっぱい。:02/08/01 01:17
検索したら出てくるが、DivX に Gator 付いてくるんか?
Gator 削除すると DivX 使えんくなる とかいう情報もあるが。
(すまん、俺 DivX 入れてないからわからん)

てか Firewall 入れて、そいつでブロックすりいいんじゃねぇの?

580 :名無しさん@お腹いっぱい。:02/08/01 01:18
>>578
あなたのPCのセキュリティ と 相手のスキル次第

581 :名無しさん@お腹いっぱい。:02/08/01 01:21
ちょっと質問なんですが・・
チャット荒らされてプロバに通報などで対処しますよね?
その荒らしがプロバを解約する前に荒らしたらどうなるんでしょか。
やっぱ痛手無しですか?
フロードとかはやっちゃったらバレバレですよね・・
そういう荒らしの対処方法をご存知の方、お知恵をお借りしたいです。

582 :名無しさん@お腹いっぱい。:02/08/01 01:22
>>581
IP わかるんなら弾けば?

583 :名無しさん@お腹いっぱい。:02/08/01 01:29
相手がすごいスキルのある人だったとしたら
遠隔操作とか例えば今見てるHPとかも丸見えだったりするものなんでしょうか?

質問ばかりですみません>>580さん

584 :名無しさん@お腹いっぱい。:02/08/01 01:34
>>583
使ってるプロバイダぐらいは素人でもわかっちまうぞ。
まぁできることはいろいろあるんだろうが、とりあえず Firewall 入れとけ。
俺はすごくスキルが無いので知らん

585 :名無しさん@お腹いっぱい。:02/08/01 01:37
>>583
どうにかして sniffer などを仕掛けられれば

586 :名無しさん@お腹いっぱい。:02/08/01 01:42
>>582さん
弾く・・といいますと?
疑問で返してすんません

587 :名無しさん@お腹いっぱい。:02/08/01 01:44
>>586
 チャットはどんなん使ってるんだ?
 大抵のチャット・掲示板系 CGI には特定の IP を弾く(そのIPからの書き込みを拒否する)
機能が付いてたりするもんだが。
 ( CGI サービス提供系にはないかもしれん )

588 :名無しさん@お腹いっぱい。:02/08/01 01:46
>587さん
ああ、なるほど。
それは出来ないです。
管理者は放置状態ですので、その場所を使ってる常連が対応してるという感じです。
教えてくれて有難う御座います。

589 :名無しさん@お腹いっぱい。:02/08/01 01:50
>588
ん?

587氏とは別人だけど、読んでて気になったんだけど、
その状態でどうやって常連が管理しているのよ。

590 :名無しさん@お腹いっぱい。:02/08/01 01:56
>>588さん
プロバに苦情メールですね・・
後は注意をすれば気の弱いのは去ったりします(笑
毎日荒されてますが、大抵は手で連打や誹謗中傷くらいなので無視する事も多いです。
前に某荒らし屋にマクロやツールで荒らされた時は串の管理者にIPアドレスを貰って、
プロバにメール送ったんですが、効果はなかったです。
2〜3日ほっとけば元に戻るんでしょうが・・
対処方法はないものかと思いまして。

591 :名無しさん@お腹いっぱい。:02/08/01 02:02
>>590
決定的な対処法は無いね。
常連だけなら別チャット使うとか方法はあるが、根本的な対処にはならんし。
放置しる

592 :名無しさん@お腹いっぱい。:02/08/01 02:10
>>591
そうですか・・
とりあえず、結構な量のメールがプロバに届いてるでしょうし、
今のは解約するにしても、このままならプロバから解約されちゃうと思うので、
今のところは複数で苦情メール→解約待ちする事にします。
勉強してスパッと対応する策を編み出したいものです(笑
色々と考えていただいて有難う御座いました。

593 :助けてくれ:02/08/01 11:22
STYLE.pif(87kb)
TOPIC5.HTM(16.3kb)
が添付されたメールが来ました。
smtp.yukaido.ne.jp←ヘッダにこれが含まれてます。

メッセージのソースの一部
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:U2821n30vONJG0y height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>


Content-Type: audio/x-midi;
name=STYLE.pif
Content-Transfer-Encoding: base64
Content-ID: <U2821n30vONJG0y>

TVqQAAMAAAAEAAAA//8AALgAAAAA・・・


Content-Type: application/octet-stream;
name=TOPIC5.HTM
Content-Transfer-Encoding: base64
Content-ID: <U2821n30vONJG0y>

PEhUTUw+DQo8SEVBRD4NCjxUSVRMRT5NaWNyb3NvZnQgQ・・・・


594 :名無しさん@お腹いっぱい。:02/08/01 11:31
>>593
それで? ナニをドウ助けてほしいんだ?

595 :名無しさん@お腹いっぱい。:02/08/01 11:33
>>593
氏ねや、カス!

596 :名無しさん@お腹いっぱい。:02/08/01 12:09
質問です!
w2k使ってます.
さっきたまたまnetstatしてみたら,
listening状態になってるポートが多くて
ちょっとビビってます.
やっぱり手動でポートは閉じた方がいいんでしょうか?

597 :名無しさん@お腹いっぱい。:02/08/01 12:11
>>596
はい。

598 :名無しさん@お腹いっぱい。:02/08/01 12:15
>>597さん
でも,どれを閉じていいのかわからないし,
どうやって閉じたらいいのかもわかりません…
port1025とか閉じちゃってもいいんでしょうか?



599 :名無しさん@お腹いっぱい。:02/08/01 12:15
>>593
Klez@mmじゃないかと思うけども。
わからないから人に教えてもらおうというのはわかるけど、
ウィルスメールはメールアドレスを偽装するものが多いし、
他人のメアドを簡単にさらしちゃダメです。
ウィルスチェックはした?添付ファイルは感染した人のPCから無作為に
抽出されたものだろうから、あまり意味なし。キミのすべきことは
自分のPCの感染チェックとそのメールの即廃棄。
このスレの>>7-9をよく読んで対処しろ。

600 :599:02/08/01 12:17
メアドはなかったね、ごめん。

601 :名無しさん@お腹いっぱい。:02/08/01 12:26
>>598
ルータかFW使ってる?OSは?

602 :名無しさん@お腹いっぱい。:02/08/01 12:28
>>601さん
ルータはなし,FWはウイルスバスターのパーソナルFWのみです.
OSはw2k professionalです!

603 :名無しさん@お腹いっぱい。:02/08/01 12:30
よく「IP抜くぞゴルア!」とかの書き込みがありますが、

・IPって何ですか?
・抜かれるとどうなるのですか?
・書き込み者って分かるのもなのですか?

2ちゃんでの書き込み、なんか心配なんです。


604 :名無しさん@お腹いっぱい。:02/08/01 12:36
>>598
全部閉じろ

605 :名無しさん@お腹いっぱい。:02/08/01 12:39
>>603
・"IP抜く"っつってるときは,IPアドレスのことを言ってる.
・抜かれると,プロバイダの情報とか接続先の住所とかがわかる場合がある.
 nslookupとか使ってみ.
・IPが一緒 ≒ 同一書き込み者くらいしかまぁ分からん.
 個人情報が漏れるのは更に次の作業が必要.

心配なら書き込むなよw

606 :名無しさん@お腹いっぱい。:02/08/01 12:43
>>604さん
pop3まで閉じたらダメって位は分かってる.
microsoft-dsって何よ…
わからーん

607 :名無しさん@お腹いっぱい。:02/08/01 12:44
察するに >603 は次に 「IPアドレスって何ですか?」 のヤカン
google してね

608 :601:02/08/01 12:45
>>602
w2k pro使ってる人がそういうこと聞くか・・・
ここ見て勉強しれ。
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_01.html
難しいならOutpostくらい入れてみたらいい。あと、開いてるポートチェックはここで。
ttp://scan.sygatetech.com/quickscan.html

609 :名無しさん@お腹いっぱい。:02/08/01 12:47
>>606
そのWin2kにpop3サーバやらしてるの?


610 :名無しさん@お腹いっぱい。:02/08/01 12:54
ちと過去ログ見てましたが、
IPって接続毎に変わるのと変わらないのとあるみたいですが、
自分のが変わるか変わらないかはどうやって知るんですか?

611 :名無しさん@お腹いっぱい。:02/08/01 12:55
>>610
プロバに電話する

612 :名無しさん@お腹いっぱい。:02/08/01 12:57
>>608さん
ありがとー.逝ってきます.
チェックの結果,外部からのブロックは問題ないんですが,
トロイがどーも心配なもんで…

>>609さん
やらせてません.
…ってことはやっぱり閉じた方がいいんでしょうか?


613 :名無しさん@お腹いっぱい。:02/08/01 13:00
>>610
接続し直すごとに↓ここでも見ればよろしい。
http://taruo.net/e/

614 :601:02/08/01 13:06
>>612
セキュリティスキャンチェックでclosedなら問題ないだろ。
一応そのVBパーソナルFWが機能してるんじゃないの?
pop3に使うポートは110だけどそれはサーバ側の使用ポートだからね。
とにかく今の設定ではちゃんとFWが閉じてくれてるよ。

615 :名無しさん@お腹いっぱい。:02/08/01 13:06
>>612
手優香さ、やりたいことは自分のマシンのポートを閉じるってことでしょ?
それはそのポートで待ち受けてるサービスプロセスを立ち上げないってことだよね。
パケットフィルタリングするってことじゃないんだよ。


616 :名無しさん@お腹いっぱい。:02/08/01 13:14
>>614さん
ほーい.とりあえず安心しました…

>>615さん
心配なのはトロイだけなんですけど,
プロセス起動なんか完全に制御できませんよね?
なもんで,勝手に外部へ通信させたくないんです.
で,そのトリガになる外部からの通信も遮断したいんです…


617 :名無しさん@お腹いっぱい。:02/08/01 13:24
616です!

>>615さん
結局手動でほとんどのポートを閉じることにしました.

今まで答えてくれた皆さん,アリガトーでした!

618 :名無しさん@お腹いっぱい。:02/08/01 13:25
>>616 なるほどね。
今までの話は、トロイというかバックドアを仕掛けられないように
不要なポートは閉じておくって話ね。
仕掛けられたあとではなにやってもむだじゃないかな。
バックドアのトリガは外部からのパケットとは限らないし
漏れなら時限装置にするだろうな。

ま、ルータで必要なパケット以外遮断するくらいかな。

619 :名無しさん@お腹いっぱい。:02/08/01 13:32
>>618さん
ガーン.やっぱり難しいですか…

やっぱパケットフィルタリングですね…
ルータ買って出直してきます(T_T)
ありがとうございました!


620 :601:02/08/01 14:05
>>619
だからね・・・
せっかく Win2K 使ってるんだから>>608のリンク先見てRRASサービスを
活用すれ!
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_05.html

621 :名無しさん@お腹いっぱい。:02/08/01 17:54
何か、PC起動する度にゾーンアラームさんが不正アクセスの警告出してくるんですけど・・・
The firewall has blocked Internet access to your computer
(ICMP Unreachable) from 207.218.223.37.
Occurred: 180 times between 02/08/01 16:38:20 and 02/08/01 16:51:12

こんな感じです・・・

もう、PC超初心者のボクはガクブルです。
誰か助けで下さい。

622 :名無しさん@お腹いっぱい。:02/08/01 18:13
>>621
ping でしょ。
ほっとけ。

623 :名無しさん@お腹いっぱい。:02/08/01 18:55

ICMP=ping
と思っている人もいるらしいネ

624 :名無しさん@お腹いっぱい。:02/08/01 20:10
今、2ちゃん閲覧してたら、
VBS.LoveLetter.Var
っていうウイルスの警告がでたんだけど、これってどんなウイルス?
ノートンでシステムの完全スキャンで除去できたみたいだけど、あせったよ。

625 :名無しさん@お腹いっぱい。:02/08/01 20:13
>>621
ここでも読んで勉強する。
http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html

>>624
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

626 :名無しさん@お腹いっぱい。:02/08/01 20:16
>>625
ありがとうございます。スレまで立ってたんですね〜。でも、こんないたずらやめてちょ。
ほんと、鳥肌もんでした。2ちゃんって、ただでさえ、なにが起こるか怖いんだから。

627 :名無しさん@お腹いっぱい。:02/08/01 23:43
ノートンアンチウイルスは複数のパソコンでアップデータまで問題なく
使えましたが、
ウイルスバスターはどうですか?
使えないみたいなこと書いてありますが、こういうのよく使えるんで、
どうでしょう?

628 :名無しさん@お腹いっぱい。:02/08/02 00:09
Run a DLL as an appってなんですか?

629 :名無しさん@お腹いっぱい。:02/08/02 00:18
初めまして。当方女なのですがへんなメールがきました。
一度2chでブラクラっていうんですか?踏んでHなサイトに
飛んじゃった事があります。あと、気になるのは以前中田ヒデのチャット
で韓国人に気に入られてしつこくプライベートチャットにもっていかれた
事あります。それから1週間パソの電源切る度に他の人がアクセスしています。
電源を切るとその人のデーターが失われる事がありますとでるんです。
特に他パソとつなげたりはしてないのに。初心者なんで怖くて・・・。
ウイルスバスターはいれてますが他に何かした方がいいですか?

●きたメール
<事業者> テレパス
<送信者> mark tateno
<連絡先> multipooko@yahoo.co.jp

海外発の高画質エッチビデオがインターネット経由でご覧になれます。
モデム、DSL両方に対応!
無料サンプルは、画質をかなりおとしていますが、有料ページ内では、
DVDなみの高画質ビデオを思う存分ご覧になれます。もちろん、たくさん
タイトルをそろえています。
詳しくは、こちらから、ご覧になれます。
ここをクリックして、必ず空白メールをご送信ください。
何か記載さ れますと、リストから削除されませんので、予めご了承ください。


630 :名無しさん@お腹いっぱい。:02/08/02 00:25
>>629
メールは見ないで削除。
返信はせず完全無視を決め込むのが一番効く

631 :名無しさん@お腹いっぱい。:02/08/02 00:25
どうなっとん?
2ch近く閉鎖?

632 :名無しさん@お腹いっぱい。:02/08/02 00:27
>>629
典型的なスパムメール。下記URLで勉強。
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
> 1週間パソの電源切る度に他の人がアクセスしています
意味不明。詳しい説明を。


633 :名無しさん@お腹いっぱい。:02/08/02 00:28
>>631
閉鎖されそうなのは肛門

634 :名無しさん@お腹いっぱい。:02/08/02 00:29
>>629
>パソの電源切る度に他の人がアクセスしています。
電源を切るとその人のデーターが失われる事がありますとでるんです。
↑どゆういみ??

OSは、ウインドズ2000かXPっつこと??
つか、ぢつは、ねかまダタなら、、、頃スゾ(#゚Д゚)

635 :名無しさん@お腹いっぱい。:02/08/02 00:47
NBTでファイル共有中にPCをシャットダウンしようとしてるに100V1Aの100W

636 :名無しさん@お腹いっぱい。:02/08/02 01:01
>>629
OSはなにか(Win2000? XP?)書いてください。あと、回線は常時接続か、
ケーブルか、何か、ファイアーウォールは設定しているか、ルータを使って
いるか、など書いてくれるといいですね。
たぶんチャットでIP知られたのでは?

637 :名無しさん@お腹いっぱい。:02/08/02 01:06
> 電源を切るとその人のデーターが失われる事がありますとでるんです

よく分からない質問だけど、いちおーマジレス
635同様、マイクロソフトネットワークでファイル共有している状態で
その起動回のうちに他のマシンと通信を行った場合にはそういった
メッセージが出る。マイネットワークのプロパティからアダプタの
プロパティを開けて、マイクロソフトネットワーククライアントとか
ファイル共有とかのチェックを外す。後はソフトウェアファイアウォ
ール入れるとか。

メールは
よくあるただのジャンクメール。手持ちのメールアドレスリストに
送ってるだけのDM。

638 :634:02/08/02 01:17
ヤパリ、モレレスの最後の一行がハゲシク余計ダタノカ。。。
イ、イヤ、、、図星ダタのか?・・・・
>>635
それが図星だと、、、ってもポート137〜139どうなってんのって聞いてもな〜〜
ツカ、逆に相手のも覗いちゃえ(w
デモ、共有張ってる間、相手のヤシはモニタ見ながらチXポいぢってたりするかも。。。
・・・・マタ、ヨケイナ事イッチャタカモ。。。

639 :629:02/08/02 02:02
皆様、親切に回答して頂いてありがとうございます。
OSは、XPです。回線は常時接続でルーターです。
1つのルーターに2台パソつなげてますが、もう一つはずっと電源
いれてないし、そのようなメッセージがでるのは最近です。
以前会社で、ネットワーク共有していた時(他のパソの中もみる)に
誰かが私のパソの内容をチェックしてる人がいたみたいで、その時と同じ状態でした。
電源切るをクリックすると、アクセスしてる人がいるんでその人のデーターが失われる
事があります。電源きってもよろしいですかのようなメッセージがでるんです。
正直気持ち悪いです。ファイアウォールってなんですか?
637さんのチェック外すのもやってみます。

640 :629:02/08/02 02:07
>>638さん
ポート・・・?
>>635さん
う〜ん全然意味が分からない。特にNBT



641 :ななーし:02/08/02 02:12
ニュー速の「スレッド一覧を見る」をクリックすると
ノートンが反応するぞ まぁ理由は糞スレだが・・・
テストにはいいかもね(藁

642 :名無しさん@お腹いっぱい。:02/08/02 02:17
>>640
http://scan.sygatetech.com/prequickscan.html
とりあえず"scan now"をクリックしてその結果をここに書く。

643 :638:02/08/02 02:18
>>640
・・・・ヤパーリ
>>637
さんのやりかたやっとくベシ。。
・・・・デモ検索キーワードすらウカバナイダロネ
http://google.yahoo.co.jp/bin/query?p=NBT+%a5%dd%a1%bc%a5%c8%a1%a1%c0%df%c4%ea%a1%a1XP&hc=0&hs=0
「NBT ポート 設定 XP」でヤフー検索↑
上から3番目まづ見て見るベシ。
他も色々みとくベシ。
ンデ、、、、ホントハ、、、ネカマサンデスカ??(#゚Д゚)




644 :名無しさん@お腹いっぱい。:02/08/02 02:22
>>640
ルータでフィルタリングだね。

645 :640:02/08/02 02:26
ありがとうございます。
私も今いろいろぐぐるってみまして
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity06.html
をやっと見つけて、読んだけど脳みそ流れ出してしまったところでした。
皆さんの参考にやってみます。
んで、ナカマじゃないですよ!サカーと料理が好きなレッキとした女れす。

646 :よってたかって・・・:02/08/02 02:26
>>640
http://pc.2ch.net/test/read.cgi/sec/1026862203/2-3n
セキュリティチェックサイト読め。

647 :638:02/08/02 02:33
>>644
だろね。。。一応もう一台ぶら下がってる訳だし。。いつ使うかわからないし。
でも、、多分更にむずかしいぢょ。
ウマク、、、デッキルカナ、デッキルッカナ、ハテサテホホ〜〜
モタモタしてると相手のオトコ、チxポシゴキマクルシ、、、

648 :名無しさん@お腹いっぱい。:02/08/02 02:34
すいません、一人でがんばってたんですけど詳細わかんなくって
誰か教えてください。

ウイルス検索で JS_WINDOWBOMB.E が検出されて、駆除も不可能って
出てるんですけど、これはこのまま放置していていい。ってコトですか?
いろいろ見てもワクチンもないので、どなたかアドバイスお願いします。

649 :640:02/08/02 02:35
>>642
Statusという所は全部 BLOCKED
Possible Trojans には
BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
って書かれてました。
ICMPってところは
An ICMP ping request is usually used to test Internet access.
However, an attacker can use it to determine if your computer
is available and what OS you are running. This gives him valuable
information when he is determining what type of attack to use against you.
でした。
後、もうひとつ気になる事を思い出しました。以前ヤフーオークションで
服を落札してくれた方がセコムのネットかデジタルかなんかの部署の方でした。
商品も会社に送ってくれとかで。その人とやりとりした直後でもあります。




650 :名無しさん@お腹いっぱい。:02/08/02 02:38
>>648
オンラインスキャンじゃないだろーな。
とりあえず、検疫できてればOK。

http://pc.2ch.net/test/read.cgi/sec/1027397623/l50


651 :名無しさん@お腹いっぱい。:02/08/02 02:41
procmailでウイルスメールを
はじく記述の仕方を分かりやすく教えてください。

652 :名無しさん@お腹いっぱい。:02/08/02 02:43
>>649
とりあえずいいんでない?
心配なら他もやってみる。OPENがあったらパーソナルファイアウォール買う。
http://scan.sygatetech.com/stealthscan.html
で、一台だけ起動している時にシャットダウンしたらどうなる?
その二台でファイルの共有はしてない?

653 :648:02/08/02 02:44
>>650
指定されたログを読んでみましたが、もう眠くてよくわかりませんでした・・。
せっかく教えてもらったのに、ごめんなさい。

にちゃんねるで ttp://dms100.org/worksucks を踏んじゃいました。
じゃあ、もう安心して寝ていいですか?

654 :640:02/08/02 02:44
>>646
こんなスレあったんですね。たくさんのってました。
いろいろあるんですね。本当にありがとうございました。
しばらく自力で少しがむばってみます。

655 :名無しさん@お腹いっぱい。:02/08/02 02:45
>>653
回線切ってからゆっくり寝ろ

656 :名無しさん@お腹いっぱい。:02/08/02 02:45
>>651
man procmailrc
procmail, junkfilter...
http://pc.2ch.net/test/read.cgi/unix/1024074390/

657 :648=653:02/08/02 02:48
>>655
こんな夜中にありがとうございました。
ゆっくり寝ます♪ おやすみなさい。

658 :名無しさん@お腹いっぱい。:02/08/02 02:52
>>656
ありがとです。



659 :640:02/08/02 02:57
>>652
えと、二台でファイルの共有はしてません。
今、シャットダウンしましたが、何もおきませんでした。
日によって違うんです。回線きる時そのメッセージがでるのは。
openがでたら、そのファイヤーを買ってやっつけたらいいんですね。
毎日やってみます。本気で悩んでたんで・・・ネットバンクもやってたし
サカーのチケット買うのも必死のカードナンバー入れたりしてたんで。
感謝してもしきれません。こんな夜中にちと、ウルッときちまいました。
本当にありがとうございました。今日はもうちょっと調べてそろそろ寝ますです。

660 :名無しさん@お腹いっぱい。:02/08/02 03:03
つーかさ、お前ら、
なんか夏だよねぇ

661 :638:02/08/02 03:13
>>659
ルーター、何使ってるか知らないけど、
管理設定用のパスワードも変えとけよ。。。。
つか設定してなかったらちゃんと設定しとくべし。。マニュアル見るベシ。
共有中はマイネットワーク(2000の場合)見れば一目瞭然だと思うけど。。。。
相手はXXポの先がウルッときてるんだから(w
>そのファイヤーを買ってやっつけたらいいんですね。
>毎日やってみます。
・・・・ガンバテ下さい。
ツカ、、、、漏れアヅーリ応援ダタ。。。
カンコック人なんかとチャットスルナ(#゚Д゚)
テーハミン氏ね!!!

662 :豆知識:02/08/02 03:20
ネットカフェのルーターは admin/admin or root/admin の事が多い

663 :名無しさん@お腹いっぱい:02/08/02 12:08
何か最近 題名だけのメールが届きます。
送信者は毎回違います。
メールのサイズも結構多くて、今日も2通届いたのですが
両方とも131Kでした。
そのメールを開くと「カチッ!」と音がします。
どうしたらいいでしょうか?

664 :名無しさん@お腹いっぱい。:02/08/02 12:10
>>663
とりあえず、ウイルス対策しているかどうかを聞こうか。

665 :名無しさん@お腹いっぱい:02/08/02 12:12
>>664
特に何もしていません。
どうすればいいでしょ?この板に来たのも初めてでよく解かりません。

666 :名無しさん@お腹いっぱい。:02/08/02 12:17
>>665
ふむ、ではInternet Explorerのバージョンを聞こうか。
つーか、ウイルス対策しろよ。

667 :名無しさん@お腹いっぱい:02/08/02 12:21
>>666
バージョン・5.50
更新バージョン・SP2
これでいいのかな・・・

668 :名無しさん@お腹いっぱい。:02/08/02 12:24
>>663 とりあえずオンラインスキャンして感染の有無を確認。
http://www.trendmicro.co.jp/hcall/index.asp
アンチウィルスソフトもあとで買っとけ。

669 :名無しさん@お腹いっぱい:02/08/02 12:32
>>668
今確認させてもらっています。
メールの題名が全部英語なんです。今日来た2通のやつは
「Eager to see you」「Pluginspage」です。
ドメイン?(@の次の次のやつです)は記憶に残ってるのでは
マイクロソフト、yahoo、ezweb、odn等があります。

670 :名無しさん@お腹いっぱい。:02/08/02 12:52
>>669 ほんとに時代遅れなヤシだな。件名でウィルスが特定できる可能性は
少なくなった。送信者も偽装される。知らないヤシからのメールは開けずに
捨てろ。あとプレビューも切っとけ。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/も見ておく。

671 :名無しさん@お腹いっぱい:02/08/02 12:53
>>668
ウイルススキャンでは大丈夫でした。
アンチウイルスソフトを買っときます。
ありがとうございました。

672 :名無しさん@お腹いっぱい。:02/08/02 14:00
211.0.149.229 が出会い系っぽい URL にアクセスして
プロクシサーバに負荷をかけています。
こっちは 404 を返しているのに懲りずにアクセスしてきます。
どうしたらいいですか?

673 :名無しさん@お腹いっぱい。:02/08/02 14:37
すいません。マカフィー入れて使ってますが、先日Symantec Security Checkをしたら、
ウィルスが検出されました。ところが、トレンドマイクロのウィルススキャンでは異常
無し、マカフィーでチェックしても異常ありませんでした。誤検出だったんでしょうか?

674 :名無しさん@お腹いっぱい。:02/08/02 14:39
>>673
ウイルス名を書いてないので判断できません。

675 :名無しさん@お腹いっぱい。:02/08/02 16:00
>>672
で、貴方は鯖の管理者なわけかい?
それとも夏に大量発生するという例のあれ?

676 :名無しさん@お腹いっぱい。:02/08/02 16:01
>>673
つーか、シマンテックのウィルススキャンで、トロイ駆除しただけじゃないの?

677 :名無しさん@お腹いっぱい。:02/08/02 16:14
>>675
初心者スレで煽んなよ、な。

678 :名無しさん@お腹いっぱい。:02/08/02 16:42
最近Klez.Hが毎日送られてくるようになりました。
2chをやってる事って関係ありますか?

679 :名無しさん@お腹いっぱい。:02/08/02 16:45
http://g-chat.com/index.htmlこのサイト最悪!

680 :名無しさん@お腹いっぱい。:02/08/02 16:49
>>678
ない

681 :名無しさん@お腹いっぱい。:02/08/02 16:55
>>678
2chは匿名なんだから自分で情報をさらさない限り
それが原因で何かされることはあり得ない。
なんでここでは好き勝手なことを言えるのかを
考えてみれば分かるだろう?

大方どこかのホームページでそのメアドがソースに
載ってるんだろうねえ。

682 :名無しさん@お腹いっぱい。:02/08/02 20:43
教えて下さい。
「リモートコンピューターがトロイの木馬を使用して
アクセスしようとしています。アドレスは80.131.55.5。」
と出てノートンがブロックしたんですが、これは何の意味でしょうか?
お願いします ペコリ(o_ _)o))

683 :名無しさん@お腹いっぱい。:02/08/02 20:47
>>682 「」に書いてあるとおり。ブロックしてるんだから気にすんな。
わからない用語は検索しろ。

684 :640:02/08/03 02:47
>>661
今日も無事だったようです。
私もアズーリファンなんです。で、くやしくてチャットに行ってたんです。
韓国人対日本人バトルが激しくなってるうちに、日本人の誰かが
皆一人デムパの韓国人を無視ボタンとか、言ってて初心者の私はわかんなかったんです。
で、無視してなかったのが私だけだったらしく、そのデムパの人は私が好意的なん
だと勘違いしたようなんです。で、しつこくプライベートにされたんです。
では、おやすみなさい。

685 :名無しさん@お腹いっぱい。:02/08/03 03:14
>>684
で、対策は済んだの?

686 :  :02/08/03 04:54
http://orbita.starmedia.com/~lautaroml/virus.html

  至急質問です!  ↑コレって何ですか?

687 :  686:02/08/03 04:56
ちなみにブラクラじゃありません!

688 :名無しさん@お腹いっぱい。:02/08/03 05:02
>>686
あちこちマルチして、しつこいねぇ。
誰にも相手にされてないじゃん。

689 :  :02/08/03 05:03
でも大事なんです。 ちょっと必死です。

690 :名無しさん@お腹いっぱい。:02/08/03 05:46
>>686
別になんてことないじゃん。
ウィルス置き場だよ。

691 :  :02/08/03 06:03
>>690
ウィルスが置いてあるんですか?

692 :名無しさん@お腹いっぱい。:02/08/03 06:10
「ウィルス置き場だよ」→「ウィルスが置いてあるんですか?」
これほど意味のないレスも珍しいな。

693 :名無しさん@お腹いっぱい。:02/08/03 06:25
>>691
せっかく答えてくれた>>690
礼も言わずにオウム返しの質問とは、失礼にも程があろう。

694 :690:02/08/03 07:03
>>690
ウィルスが置いてあるんです。


まぁ、何はともあれやっぱ夏だねぇ。

695 :  :02/08/03 16:17
すみません!
普通に友達と喋ってる感覚じゃマズイですよね。
691は「え!?」って言ってると思ってください。

でも、うまく落とせないんですが、落としたらなんかなりますかね?

ハイ、もう現れません。
すみませんでしたー・

696 :名無しさん@お腹いっぱい。:02/08/03 16:55
(´-`).。oO(>>691は意外にいいヤツだったんだな。でもウィルスをDLしてどうするんだろう?)

697 :691じゃないけど:02/08/03 17:03
>>696
コレクションしてます。
だって、DQNとのおつきあいがないから送られてこない・・・

698 :名無しさん@お腹いっぱい。:02/08/03 19:01
sage

699 :名無しさん@お腹いっぱい。:02/08/03 21:34
sagesage

700 :名無しさん@お腹いっぱい。:02/08/03 23:29
age

701 :名無しさん@お腹いっぱい。:02/08/04 14:22
ウイルス対策ソフトを入れていないときにウイルスに感染してしまって、その後すぐにウイルス対策ソフトをインストールしてもウイルスは駆除できるのでしょうか。もしできるのであれば、そのソフト名をおしえてください。

702 :名無しさん@お腹いっぱい。:02/08/04 14:28
>>701
感染してからじゃ遅いって

703 :名無しさん@お腹いっぱい。:02/08/04 14:36
>>701
ウイルス感染を予防するのが主な目的。
駆除は別物となる。

704 :名無しさん@お腹いっぱい。:02/08/04 15:03
ポートスキャンって何ですか?
空いているポート見つけてどうするんですか?
別にされても大丈夫ですよね?

705 :名無しさん@お腹いっぱい。:02/08/04 15:21
串関連のスレッド教えてください。

706 :名無しさん@お腹いっぱい。:02/08/04 15:22
>>704, >>705
よい子は、おねんねの時間ですよぉ

707 : :02/08/04 15:22
>>704-705
検索しろ


708 :名無しさん@お腹いっぱい。:02/08/04 16:53
>>701
調べてはみたの?

ウィルスにもよるけど、大抵のソフトはいけるでしょ。
インスト時にすでに感染していないか、メモリチェックしてるし。

ウィルス対策ソフトを停止させるタイプのウィルスならだめだろ。
ハードディスクはずして、別のマシンにつないで削除だな。

>>702-703
全くできなかったら、売れないって。


709 :名無しさん@お腹いっぱい。:02/08/04 17:06
>>704
(゚д゚) ポカーン

710 :名無しさん@お腹いっぱい。:02/08/04 17:41
トロイの木馬を発見、駆除するにはどうしたらいいのでしょうか?

711 :名無しさん@お腹いっぱい。:02/08/04 17:47
>>710
>>3読め

712 :名無しさん@お腹いっぱい。:02/08/04 17:59
>>710
暇で仕方ないならAgnitumのHP行ってTauscanを入れてみろ。
30日だったか使える。


713 :名無しさん@お腹いっぱい。:02/08/04 20:31
見知らぬサイトへ行ったとたんウィルスが発見されましたと出ます
駆除しようとしても駆除できませんと出ます
こういうときはどうすればいいのでしょうか?

714 :cheshire-cat ◆CATJR.v6 :02/08/04 20:34
>>713
情報不足です。
詳細を書いて下さい。

715 : :02/08/04 20:35
>>713
ウィルス名、使用しているアンチウィルスソフト等が不明

716 :名無しさん@お腹いっぱい。:02/08/04 20:45
>>713
もっと言うと、その見知らぬサイトのURLが不明

717 :名無しさん@お腹いっぱい。:02/08/04 20:50
懸賞プレゼント@2ちゃんねる
必ずもらえるパート18で
ttp://tx5.envy.nu/ を踏んでしまって
踏んだとたんウィルスを発見しましたと出ました。
McafeeVirusScanです。
駆除できません、削除できませんと出ます。

718 :名無しさん@お腹いっぱい。:02/08/04 20:50
すいません。お尋ねします。

あるサイトに行くと、
FW-1 at fws24-in: Access denied.
とでて、エラーってしまいます。
ゾーンアラームを使ってるのですが、どうすればいいでしょうか?

719 :名無しさん@お腹いっぱい。:02/08/04 20:53
>>718
突破しる!!

720 :名無しさん@お腹いっぱい。:02/08/04 21:03
>>719
ワラタ!!

721 :718:02/08/04 21:03
突破したいのですが、どうすれば…?

722 : :02/08/04 21:04
>>717
http://www.nai.com/japan/virusinfo/vlibrary.asp#Vsearch




723 :cheshire-cat ◆CATJR.v6 :02/08/04 21:04
>>717
漏れはかなり固めた設定なんで、外部リンクとか変なバナーとか切り捨てられるんで、検証できないんすけど。
流し読みでは、そのサイトのトップのソースからは、エクセプション等は見つかりませんでした。

マカのログで、検出名(どゆウイルスだよん)とかファイル名が書かれていますよね?
んで、検出された場所は、ブラウザ(Internet Explorerとか)のキャッシュフォルダっすか?

724 :cheshire-cat ◆CATJR.v6 :02/08/04 21:06
>>722
確かにそっちの方が早いっすね。

725 :名無しさん@お腹いっぱい。:02/08/05 00:38
ANTIDOTEってフロッピーディスクドライブ持って無くても使えるんですか?

726 :名無しさん@お腹いっぱい。:02/08/05 00:45
>>725
フロッピーディスクがいらないやつがあるから、それを使う。
アンチドートのサイトをよく確認してみて。

727 :名無しさん@お腹いっぱい。:02/08/08 14:47
age

728 :初心者:02/08/09 06:44
はじめまして。初歩的な質問で恐縮ですが、最新のウイルス情報のデータを
いれそこなったまま、ウイルスバスターごとトロイの木馬(TROJ_とでます)
らしきものに感染しました。駆除できませんの状態でしたので
削除可能なものは削除して、ウイルスバスターも検知と削除だけはしてくれる様に
なったのでリアルタイム監視+削除でしのいでいるのですが、EXEタイプの起動よう
ファイルについたものだけは削除できないままで困っています。
DOSモードで削除可能でしょうか?ほかにもなにか有効手段はありますか?
またDOSモードで削除できるとしたら手順が知りたいと思います。
どうぞお願いします。


729 :名無しさん@お腹いっぱい。:02/08/09 06:48
いるものだけbackupとって
format c:とかでOSインストールし直したら?

それが一番確実。

730 :初心者:02/08/09 06:57
そうですね。
やってみます。ありがとうございました。^-^


731 :名無しさん@お腹いっぱい。:02/08/09 07:02
>>728
DOSモードは詳しくないけど、その木馬の正式名は出てないの?
専用の駆除ツールがあるかもしれないから。アンチドート簡易版を使ってみたら?
名前が判れば対処しやすい。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

732 :初心者:02/08/09 07:07
TROJ_ローマ字の文字列.VIRとなっているものが多いです。
これが何と呼ばれるものなのか、シマンテックさんなどのHPで自分なりに
見てみたのですが、どうにもわからなくて・・・。
駆除ツール使えるのなら、本当はそうしたいのですが・・・。
アンチトード簡易版はもっていますが、検出してくれないみたいで。涙
操作方法が悪いのでしょうか・・・。
アンチトードが検索中に、ウイルスバスターのリアルタイムの方で
削除しようとして失敗という状態です。

733 :名無しさん@お腹いっぱい。:02/08/09 07:14
>>732
アンチドートは最新のものをDLした方がいいね。常に定義更新してるから。
バスターを止めてからチェックしたら?どっちにしろバスターは役に立ってないんでしょ。
おまけ。ttp://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/disinfecttrojan.html
ttp://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Super/cleanreg.html
これ読むと、セーフモードで起動すれば削除可能かも知れないけどね。

734 :初心者:02/08/09 07:19
そうですか。
アンチトード更新してから、教えて頂いたURLみにいってみます!
ありがとうございます。

735 :初心者:02/08/09 07:27
すいません・・・・。見にいってみましたがブラウザの設定のせいか
途中でメッセージページにいって、HPには入れませんでした・・・。

736 :名無しさん@お腹いっぱい。:02/08/09 07:51
>>735
???????
言い忘れたけど、簡易版は本体に定義ファイル込みだから、定義ファイルだけ更新はできないよ。
本体をDLしなおせばいい。メッセージページって何?上の2つは、トロイの性質と削除の手順に
ついて書いてあるところだよ。

737 :名無しさん@お腹いっぱい。:02/08/09 08:14
>>734
つぃでに書いておくと、PCをセーフモードで起動してから簡易版のレジストリ検索で
チェック、発見したら手動でできるならば削除する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runに
登録されていたなら、その項目と(たぶん)C:\Windows\Systemフォルダ内の本体プログラムを
削除。潜伏箇所はそのrunキーに記述がある。違うフォルダかも知れない。
それで自動実行は止めたのであとは感染ファイルの削除のみ。
バスターが削除に失敗したのは、通常起動ですでにトロイが動いていたからでしょう。

738 :名無しさん@お腹いっぱい。:02/08/09 08:52
>>737
はげしく、それで解決。
OS再インストは慣れると気持ち的にセキュ意識低下するから、
極力避けたほうがいい。

739 :名無しさん@お腹いっぱい。:02/08/10 12:39
VBSって何?でも回答しなくていいです。

740 :名無しさん@お腹いっぱい。:02/08/10 13:09
>>739
嫌でも回答したげるYO!!
ttp://www.mainichi.co.jp/digital/netfile/archive/200006/19-1.html
VBSを使ったお手軽ウイルス作成キットの脅威
ttp://www.hotwired.co.jp/news/news/technology/story/20010219301.html
ttp://www.hotwired.co.jp/news/news/technology/story/20010313302.html
参考に。

741 :名無しさん@お腹いっぱい。:02/08/10 13:31
メモメモメモ…

742 :名無しさん@お腹いっぱい。:02/08/10 18:06
昨日(だと思います)から、このセキュリティ板の
「スレッド一覧はこちら」http://pc.2ch.net/sec/subback.html
へアクセスすると、ノートンアンチウイスルが
Vbs.Lobeletter.Var
を検出しました。修復できません。
と警告されるんですが・・・・
私だけなんでしょうか?
また、対応は、削除だけでいいんでしょうか?
OEは使用してませんし、アドレス登録もしてません。
アドバイスお願いします。

743 :742:02/08/10 18:15
訂正
誤)Vbs.Lobeletter.Var
正)Vbs.Loveletter.Var

付け足し。
ウイルスは、temporary internet files に存在している模様。
OSはXPです。


744 :名無しさん@お腹いっぱい。:02/08/10 18:23
ノートンが
リモートアドレス:213.215.162.20:35201
ローカルアドレス:61.117.222.252:5000
から
Sokets de Trois v1.
が送られる?と警告が出ました。
どこぞに通報すればよいのでしょうか?

745 :名無しさん@お腹いっぱい。:02/08/10 18:35
>>744 板のトップ
> ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
警察に「不正アクセス受けましたと」いって笑いものになってきなさい。

746 :名無しさん@お腹いっぱい。:02/08/10 19:02
>745
なってみます。

747 :名無しさん@お腹いっぱい。:02/08/10 19:03
>>742
警告が出るのは、あなたの所だけの現象ではありません。
タイトルそのものがウィルスのスクリプトになってるスレがあって、
それに反応しているのです。
無害なので、削除の必要もありません。詳しくは↓

http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

748 :名無しさん@お腹いっぱい。:02/08/10 19:19
いままで捨てアドでネット友人とメールのやりとりをしていたのですが
うっかりして本アドで返信してしまいました。
本アドを変更するしか手はないでしょうか?

749 :名無しさん@お腹いっぱい。:02/08/10 19:27
>>748
意味がわからん

750 :名無しさん@お腹いっぱい。:02/08/10 19:36
>>748
いいえ

751 :名無しさん@お腹いっぱい。:02/08/10 19:38
>>748
http://pc.2ch.net/test/read.cgi/sec/1028559356/302読め

752 :742:02/08/10 20:58
747さん。
よくわかりました。
あがとりい。

753 :名無しさん@お腹いっぱい。:02/08/11 12:44
海外のパスワードTOP50とかいうところに載っていた
パスワードを使って有料サイトを見てしまいました。
ばれて怒られますか?

754 :名無しさん@お腹いっぱい。:02/08/11 12:50
>>753
怒られるだけなら結構。

755 :名無しさん@お腹いっぱい。:02/08/11 12:55
>>754
どんな仕打ちを?

756 :名無しさん@お腹いっぱい。:02/08/11 12:57
>>755
鯖のおいてある国の法律によるのでは?

757 :名無しさん@お腹いっぱい。:02/08/11 13:00
>>756
そうなんですか。なんか怖くなってきました。
次はお金払って見ます。


758 : :02/08/11 18:29
自宅のサーバに宛名不明のメールがたくさん来て
以下のようなエラーログが吐き出されます。
何か悪さをされてるんでしょうか?

Aug 11 13:28:21 my_host sendmail[5531]: NAA05531:
<tryu567@my_domain.jp>... User unknown

Aug 11 13:28:21 my_host sendmail[5531]: NAA05531:
from=<>, size=6162, class=0, pri=0, nrcpts=0, proto=ESMTP,
relay=omr-d10.mx.aol.com [205.188.156.78]

メールのあて先のユーザー名は色々と変えられてます。

よろしくお願いします。

759 :名無しさん@お腹いっぱい。:02/08/11 18:40
>>758
スパムのsenderに使われているに100NRps

760 : :02/08/12 00:24
>>759
「スパムのsender」って、たとえばスパム・メールの
<from>の中に勝手に当方のドメイン名が書き込まれてて
何らかの返信が来てるとか?

それとも、何か当方のサーバがすでに踏み台に
されてるとか? 何か怖い。

761 :名無しさん@お腹いっぱい。:02/08/12 00:35
>>760
サーバが利用されてるってことだろ?

762 :名無しさん@お腹いっぱい。:02/08/12 00:40
>>760
ヘッダもなければまともなログもないようじゃわからん。
とりあえず自ドメインをチェックしろ。
http://www.rbl.jp/svcheck.php


763 :昨日98SEから2Kにしました:02/08/12 01:44
システムドライブをEドライブにしてますが
これだけで虫対策になるでしょうか?

764 :名無しさん@お腹いっぱい。:02/08/12 01:45
魔法のiランドのとあるHPを荒らそうと思います。
アイポリスはその場合、本当に漏れの居場所を調査してきますか?

765 :名無しさん@お腹いっぱい。:02/08/12 01:50
>>763
全然

766 : :02/08/12 01:50
>>764
ネタは寝言で

767 :名無しさん@お腹いっぱい。:02/08/12 01:54
http//www.symantec.co.jp/region/jp/sarcj/vinfodb.html
これってウイルスですか?(:は抜いています)

768 :名無しさん@お腹いっぱい。:02/08/12 01:57
>>764
珍関係?

769 :名無しさん@お腹いっぱい。:02/08/12 02:25
>767
つかマルチじゃねーか

http://pc.2ch.net/test/read.cgi/sec/1028559356/382

からかわれてるのか?

770 :昨日98SEから2Kにしました :02/08/12 04:10
>>765
そうなんですか

MS製品を使わない・パッチを当てる・セキュリティソフトを導入する以外で
他に何か虫対策無いですか?


771 :名無しさん@お腹いっぱい。:02/08/12 07:08
>>770
電源を入れない

772 :名無しさん@お腹いっぱい。:02/08/12 09:09
最近 ZoneAlarm で以下のようなアクセスをたくさん防いでるみたいなんですけど、
こういうのは ZoneAlarm いれてれば安心してほっといて大丈夫なんでしょうか?

[HTTP] 61.11.13.183 [TCP Port] 4145
[SMTP] 66.121.212.162 [TCP Port] 4675
[ICMP Echo Request['Ping']] 61.16.1.83
[Ssh] 168.131.65.62 [TCP Port] 3971

ZoneAlarm をいきなり無効化されるなんてことは無いですよね?
それとIPでどこの国からとかって分かったりするんでしょうか?
質問ばっかりな初心者ですいません、よろしくお願いします。

773 :ド初心者:02/08/12 10:06
初心者な質問で申し訳ありません。
富士通製のADSLルータでIPフィルタリングしたいとおもってます。
IPマスカレードとかというのを設定するのではないかと思っているのですが
あってますでしょうか?

774 :名無しさん@お腹いっぱい。:02/08/12 10:07
>>773
あってません。

775 :-=-:02/08/12 10:16
>>772
>こういうのは ZoneAlarm いれてれば安心してほっといて大丈夫なんでしょうか?
適切に設定していれば。

>それとIPでどこの国からとかって分かったりするんでしょうか?
わかる。

776 :名無しさん@お腹いっぱい。:02/08/12 10:35
>>770
虫除けスプレーPCにかけれ

777 :772:02/08/12 10:43
>>775
すいません、次からは過去ログ見てからきます。答えてくださってありがとうございますた。

778 :760:02/08/12 11:09
>>762
どうもです。

rblでチェックした結果、不正中継はされてない
ようでした。あて先不明で来ているユーザー名を
新規作成して、どんなメールが届いてるのか
確認してみます。

779 :名無しさん@お腹いっぱい。:02/08/12 11:24
防御用パソコンについて教えて下さい。一応ブラックアイス
とNISPro入れているのですがルーターをかました方が
良いと言うことを聞いたのですがセキュリティ重視の
ルーターは何をかった方がよろしいですか?
ゲートロックとかゆうの見つけたのですが

780 :名無しさん@お腹いっぱい。:02/08/12 11:44
>>779
モノを使えば良いなどと・・・
ここ推奨。
ttp://www.geocities.jp/bruce_teller/security/index.htm

781 :名無しさん@お腹いっぱい。:02/08/12 12:10
アクセスログを消去する事って、一般のユーザーでは可能な技術なんでしょうか?
HNK特集でクラッカーは、自分のアクセスログを消しながら相手のホストに忍び込む
っていう事を言ってたもので。

それとも、プロの技術を学ばないと不可能ななんでしょうか?

782 :名無しさん@お腹いっぱい。:02/08/12 13:06
>>770

新製品速報
http://www.sunhayato.co.jp/newproducts/souko/newssouko5.html#Label3

783 :名無しさん@お腹いっぱい。:02/08/12 13:19
>>782
はぁ。 w

784 :ド初心者:02/08/12 14:26
accaでリースしている「富士通」ルータは
パケットフィルタリング機能はないのでしょうか?
スタティックIPマスカレードとかでやるのでしょうか?
教えてくださいませ。

785 :名無しさん@お腹いっぱい。:02/08/12 14:50
>>784 Accaか富士通に聞け。型番もわからないのに誰が答えられる?

786 :名無しさん@お腹いっぱい。:02/08/12 15:11
>>784
同じ質問をどこかで見たなー。
しかも今日。…ま、いいか。

ここで聞くのが吉。
餅は餅屋。
http://homepage2.nifty.com/adsl/

787 :名無しさん@お腹いっぱい。:02/08/12 15:25
>>784
プロバイダ板に該当スレがある。
http://pc3.2ch.net/test/read.cgi/isp/1021538593/
http://pc3.2ch.net/test/read.cgi/isp/1027782633/

788 :名無しさん@お腹いっぱい。:02/08/12 16:00
お助け下さい(;´Д`) 長文で失礼致します。

週末出掛けていて、今日帰ってきたら、その間に外部から侵入されたようで
DameWare Mini Remote Controlというアプリケーションを勝手にインストールされてしまったみたいなのです。
タスクトレイにそのアイコンが存在しているのですが、
手動で終了させようにも、右クリックしても「Exit」の部分が灰色化していて選択できません・・・

スタートアップには登録されていませんし・・・Program Files ディレクトリを見て回っても、それらしきファイルが見あたりませんでした・・・
なのに、PCを再起動してもまた出てきてしまいます。

自分でDameWare Mini Remote Control を拾ってきてインストールして、その後アンインストールしてみたのですが、やっぱり消えません・・・


イベントビューアにはこのようなログが残っていました

>イベント ID (0) (ソース DWMRCS 内) に関する説明が見つかりませんでした。
>リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルが
>ローカル コンピュータにない可能性があります。
>次の情報はイベントの一部です:
>DameWare Mini Remote Control
>, The following user has connected via remote control.
>User ID: Administrator
>Logged on As: ******(←伏せさせてください)
>From: CHINABOY.

ウイルススキャンもしてみたのですが、何も発見されませんでした。

気持ちが悪いので、DameWare Mini Remote Control をアンインストールしたいのですが
どうすれば良いのでしょうか(;´Д`) どこかレジストリを消さないと駄目なのでしょうか・・・

OSはWindows2000を使っています。
よろしくご指導お願いしますm(__)m

789 :名無しさん@お腹いっぱい。:02/08/12 16:16
>>788
>手動で終了させようにも、右クリックしても「Exit」の部分が灰色化していて選択できません・・・
タスクマネージャのプロセスタブで終了できないか?

>それらしきファイルが見あたりませんでした・・・
HDD内を全て検索してみたらどうだ?

790 :名無しさん@お腹いっぱい。:02/08/12 16:16
>>788
窓の手でレジストリのrun項目を確認しました?

791 :名無しさん@お腹いっぱい。:02/08/12 16:20
Ad-awareを使う、FWで入出パケットのチェックをする。

792 :名無しさん@お腹いっぱい。:02/08/12 16:23
てか、つなぎっぱなしで長期不在はダメでしょ。

793 :名無しさん@お腹いっぱい。:02/08/12 16:24
>789
ありがとうございます。

今、全検索で金曜から今日までの間に新規作成・修正されたファイルを検索し
それらしきファイルをWINNT\system32に見つけました。

DWRCK.DLL
DWRCS.EXE
DWRCS.INI

ファイル名がわかったので、プロセスタブから終了させようとしたのですが
「アクセスが拒否されました」と・・・adminでやってるのに(;´Д`)

>790
ありがとうございます。
窓の手、試してみます。

794 :名無しさん@お腹いっぱい。:02/08/12 16:31
>791
ありがとうございます。
Ad-aware今調べて貰っています。

FWは備えていないので・・・(;´Д`)

>792
おっしゃるとおりです。油断してました・・・

795 :名無しさん@お腹いっぱい。:02/08/12 16:34
>>793
セーフモードで起動、削除。あるいは、ファイル名を変えて様子を見る。

796 :795:02/08/12 16:36
>>795
勘違い、忘れて頂戴。

797 :名無しさん@お腹いっぱい。:02/08/12 17:01
>>793
どうしてもダメだったらこういうのも・・・

不正ファイル検知ソフトPestPtarol
ttp://pc.2ch.net/test/read.cgi/sec/1029135457/


798 :Administratorず:02/08/12 17:09
>>794
良かったじゃん、堂々と入ってくれて、だだ貴方の個人情報がもしパチコンに入ってる様だと
かなり深刻な問題だすね、まぁ先ずはパチコンを購入時の状態にしましょうね
ところでお前その侵入されたパチコンでネットに繋いでんの?


799 :名無しさん@お腹いっぱい。:02/08/12 17:21
なんか重いのでnetstatしたら、67.36.17.85ってとこから
ずっとポートスキャンされてるみたいなんですが、IPドメインサーチ
でみても、不明みたいなんですよね…(ノートン君も反応なし

コレでなんか情報わかります?

800 :名無しさん@お腹いっぱい。:02/08/12 17:41
>795-796
いえ、とても参考になりました。

リネーム・削除・再起動を繰り返していたら
DLL、INI、EXEの順番で削除でき、
とうとう DameWare Mini Remote Control は起動しなくなりました (;´Д⊂ヽ

>797
ありがとうございます。
今回はお世話に成らずに、なんとかなったようです・・・ (;´Д⊂ヽ

>798
再インストールでつか・・・それもやむを得ないでしょうね(;´Д`)
サブマシンで繋いでます

801 :名無しさん@お腹いっぱい。:02/08/12 18:11
Tiny Personal Firewallnoのフリーのやつってページ内のどこから落とせばいいんですか?
場所がわからない。
よろしくお願いします。

802 :名無しさん@お腹いっぱい。:02/08/12 18:21
>>801
左にあるDownload/Supportからじゃないの?
会社名とか個人情報書かなきゃいけないけども、そのへんは・・・

803 :名無しさん@お腹いっぱい。:02/08/12 18:23
ネタは他所で

804 :名無しさん@お腹いっぱい。:02/08/12 18:29
>>802
2.0.15Aを落としたいんですが・・・
詳しく教えていただけないでしょうか?

805 :802:02/08/12 18:45
>>804
だからさ、メイン画面からGet It ! > をクリック、出たページでDownload/Supportのリンク、
下のProduct Downloadで必要事項を書き込んで製品を選び(TPF 2.0)、ダウンロードページへ。
TPF2.0はFree for home use ってなってるでしょ。そのリンク踏めばダウンロードできるから。
バージョンもあってる。(わざわざやってみた。で、今使ってるOutpostがダウンしたじゃんか!)

806 :名無しさん@お腹いっぱい。:02/08/12 19:16
trickler.exe

これがファイアーオールが反応したのですがどのようなファイルですか?
ちなみに C:\WINDOWS\TEMP
ってとこです


807 :名無しさん@お腹いっぱい。:02/08/12 19:24
>>806
教えてクンはやめて、自分で検索するクセをつけような。
googleのツールバーをとっつけろ。
ttp://pc.2ch.net/avi/kako/1021/10216/1021687507.html
レス番271あたり。

808 :名無しさん@お腹いっぱい。:02/08/12 20:17
>>805
すみません。私が無知なもので・・・
どうもありがとうございました。

809 :802:02/08/12 20:54
>>808
いいえ。これからがお楽しみでしょうよ。

810 :名無しさん@お腹いっぱい。:02/08/13 07:26
>>799
Query: 67.36.17.85
Registry: whois.arin.net
Results:
Ameritech (NETBLK-AIT-ADSL4) AIT-ADSL4 67.36.0.0 - 67.39.255.255
City of Wyandotte (NETBLK-SBCIS-1011011-111752) SBCIS-1011011-111752
67.36.16.0 - 67.36.19.255

811 :名無しさん@お腹いっぱい。:02/08/13 10:51
age

812 :名無しさん@お腹いっぱい。:02/08/13 14:15
防御用パソコンってなんですか?

813 :799:02/08/13 16:29
>>810
どうも。串ですか・・・

814 :つくも ◆FPs4BDEQ :02/08/13 20:12
>>772
全部、読んでないんで既出だったらスマソ。
>何処の国から
ttp://www8.big.or.jp/%7E000/CyberSyndrome/whois.html
で、何処の国からか解る。

それと
ttp://www8.big.or.jp/%7E000/CyberSyndrome/index.html
で、基本的な知識が、部分的に勉強できる。


815 :名無しさん@お腹いっぱい。:02/08/13 20:19
>>812
http://www.google.com/search?q=%96h%8C%E4%97p%83p%83%5C%83R%83%93&hl=ja&lr=lang_ja

816 :名無しさん@お腹いっぱい。:02/08/13 20:22
>>814
Webは重い+詳細なデータが出ないので
http://www.samspade.org/ssw/


817 :名無しさん@お腹いっぱい。:02/08/14 01:15
ISPのファイヤーウォールの設定でどこでするんでしょうか?
オフにしたい・・・

818 :名無しさん@お腹いっぱい。:02/08/14 02:19
怪しげなメールが携帯に届きます。
携帯のメールに、件名にしかメッセージが入ってなくて
しかも意味不明な英語。。。
“Happy Assumption”

メールはどうやらパソコンから来てるみたいで
@より後ろがu01.gate01.c。

どこのドメインなんでしょうか・・

怖くて怖くて。

お願いします誰か助けて。




819 :名無しさん@お腹いっぱい。:02/08/14 02:23
>>817
ISPのファイヤーウォールの設定でどこでするんでしょうか?


ほにゃ〜?

820 :名無しさん@お腹いっぱい。:02/08/14 02:23
>>818
Klezだと思うが携帯には感染しないから
心配ない。削除して終了。

821 :名無しさん@お腹いっぱい。:02/08/14 02:24
>>818
マルチすんな
超自然的な力でお前の携帯壊すぞ

822 :名無しさん@お腹いっぱい。:02/08/14 02:29
>820
ありがとうございました。

>821
ごめんなさい。
ご迷惑おかけしました。

823 :つくも ◆FPs4BDEQ :02/08/14 02:36
>>814
英語は解りましぇん(;_;)
スマソ。


824 :名無しさん@お腹いっぱい。:02/08/14 05:11
>>823
whoisの結果が理解できるなら英語など必要ないんじゃない?
ドメイン/IP入れてボタンを押すだけでしょ。
http://www.samspade.org/ssw/download.html
「日本語化パッチはありませんか」はあらかじめ却下。

825 :名無しさん@お腹いっぱい。:02/08/14 18:58
2ちゃんに書きこもうとしたら、80番ポートが開いてるから書きこめないって出ます.
これは、最近私の加入してるプロバイダがおそらく外部串を使うようになったからだろうと
思ってるんですが、

これってセキュリティ的には問題あるんでしょうか?

ちなみに自宅からは2ちゃんに書きこめないので職場から書きこんでます。

826 :名無しさん@お腹いっぱい。:02/08/14 19:02
>>825
http://qb.2ch.net/test/read.cgi/accuse/1027403866/

827 : :02/08/14 19:46
ファイヤーウォールでZONEARAMEと言う奴を使っていたのですが
使い勝手が悪いので初心者でも簡単に使えるファイアーウォールを教えてください


828 :名無しさん@お腹いっぱい。:02/08/14 19:48
>>817
日本語で投稿してください。

829 :名無しさん@お腹いっぱい。:02/08/14 19:53
>>827
マルチ
放置決定

830 : :02/08/14 19:56
>>829
ウイルススレに間違って投稿したから書き直したんですけど
それがいけないんですか?

831 :名無しさん@お腹いっぱい。:02/08/14 19:59
>>830
間違えたのなら仕方ない。

やはり初心者君にお勧めは、Norton Internet Security、略してNISだね、コレ、最強。


832 :名無しさん@お腹いっぱい。:02/08/14 19:59
>>830
逆ギレか。
だったらそう書け。
しかもついたレスは無視かよ。

833 : :02/08/14 20:07
>>831
分かり易くありがとうございました
物凄い勢いで分かりました

834 :名無しさん@お腹いっぱい。:02/08/14 20:07
>>827
どういうところで使い勝手が悪いか百字以内で述べよ。

835 :名無しさん@お腹いっぱい。:02/08/14 20:20
検証しようと思って久々にダウンロードしたら
レイアウトが変わっていた点

836 :名無しさん@お腹いっぱい。:02/08/14 20:21
>>835
34字。もうちょっと書かないと不合格。

837 :名無しさん@お腹いっぱい。:02/08/14 20:33
>>834
なんか知らないけどやんちゃな点。

838 :名無しさん@お腹いっぱい。:02/08/14 21:18
PCQAのくだらねぇ質問はここで書きこめで書き込みましたが
雑談の場になって質問に対してのまともな回答もらえなかったので
こちらで質問させてください。

http://www5d.biglobe.ne.jp/~zensan/index.html
上のページセキュリティ「中」にして行って何もしてなくても

2.3秒間隔ぐらいでカチッカチッってなって
CPU使用率がかなり上がるんですけど
なぜですか?

情報盗み出そうとしてるんですか?

どうかよろしくお願いします。

839 :名無しさん@お腹いっぱい。:02/08/14 21:30
>>838
やたらとクッキー要求してくるな・・・・・
あと、javaが組んであるからそのせいじゃない?

840 :名無しさん@お腹いっぱい。:02/08/14 21:39
>>839
Cookieがどう関係あんだよ。
java?ハァ?JavaScriptならあるがな。

>>838
そのプロセスを書け。
気になるんだったらCookie、JavaScript、画像も許可するな。

841 :名無しさん@お腹いっぱい。:02/08/14 21:49
>>なぜですか?

こ  の  文  字  が  読  め  な  い  ん  で  す  か  ?

842 :838:02/08/14 21:50
今PCQA板では↓こんな感じのしか書き込まれてません。
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ チンカスシネヨ
 ´,_ゝ`)プッ カエレ
( ´,_ゝ`)プッ シネヨ
( ´,_ゝ`)プッ( ´,_ゝ`)プッ( ´,_ゝ`)ププッ
ありがとうございます。
セキュリティ「高」にすることにします。



843 :名無しさん@お腹いっぱい。:02/08/14 21:52
>>838

理  由  は  良  い  の  か  ?

844 :838:02/08/14 21:54
教えてほしいです。
よろしくお願いします。

845 :名無しさん@お腹いっぱい。:02/08/14 22:01
>>841>>844
イメージ名がわからなければ答えられるわけないだろ。

>>844
>>840の質問は無視か。


846 :名無しさん@お腹いっぱい。:02/08/14 22:02
>>844
javaが組んであるからそのせいじゃない?

847 :名無しさん@お腹いっぱい。:02/08/14 22:03
>>845
そ  り  ゃ  そ  う  だ  。  あ  ん  た  が  正  し  い  。

848 :名無しさん@お腹いっぱい。:02/08/14 22:04
すべてはjavaのせい

849 :838:02/08/14 22:05
>>845
プロセスもイメージ名っていうのもちょっとわかりません。
XPでIE6です。WindowsUpdateもNortonのUpdateもちゃんとしてます。

850 :名無しさん@お腹いっぱい。:02/08/14 22:05
>>847
煽りは他でやれよ。

851 :コギャルとHな出会い:02/08/14 22:08
http://kado7.ug.to/net/


朝までから騒ぎ!!
   小中高生
 コギャル〜熟女まで
   メル友
  i/j/PC/対応

女性の子もたくさん来てね
  小中高生大歓迎です                 
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。

  激安携帯情報あります。

852 :名無しさん@お腹いっぱい。:02/08/14 22:09
さっきから煽りウゼェぞ。


853 :名無しさん@お腹いっぱい。:02/08/14 22:11
>>838
行ってみましたが、特にCPU使用率等はあがりませんでしたよ。
表示が終了するのに多少時間がかかりましたが。
表示終了後は落ち着いたもんです。


854 :名無しさん@お腹いっぱい。:02/08/14 22:13
セキュ板ぐらいはマターリいこうよ
他は夏厨の餌食になりまくりだからさ・・・

855 :名無しさん@お腹いっぱい。:02/08/14 22:21
>>838
XPは知らんが。Win2kの場合。
CPU使用率がわかるなら、タスクマネージャにプロセスタブがあるはず。
イメージ名は動いてるプログラムの名前だと考えていい。
で、グラフが跳ね上がる時に何が動いているか見る。それを書く。

別に>>838の個人情報などはわからない。
強いて言えばIPアドレスとアクセスした時間とリンク元ぐらいが記録されるだけ。
それでも嫌なら>>840の言うとおり全部切っておけばいい。
あとは、Adwareも念のため実行する。

856 :名無しさん@お腹いっぱい。:02/08/14 22:30
>>838
セキュリティは通常「高」にしておいて不便な時+信頼できる時だけ、
信頼済みサイトに追加する方がいいと思う。

857 :名無しさん@お腹いっぱい。:02/08/14 22:34
>>838
こういうややこしい事しているから。

<frameset rows="100%,*" border="0" frameborder="NO" framespacing="0">
<frame src="http://cgi.www5d.biglobe.ne.jp/~zensan/pcount/count.cgi" frameborder="0" noresize>
<noframes>
<body bgcolor="#FFFFFF">
<div align="center"><br>
<br>
<br>
<font size="7"><a href="http://cgi.www5d.biglobe.ne.jp/~zensan/pcount/count.cgi">善さんの相談室</a></font>
</div>
</noframes><frame src="UntitledFrame-11"></frameset></html>

ここまでやるかね。あほ。

858 :838:02/08/14 22:55
>>855
IEXPLORER.EXEで
CPU使用率がカチッとなったときは10
カチカチってなったときは67です。
メモリ使用量23.708Kです。
>>856
ありがとうございます。

859 :名無しさん@お腹いっぱい。:02/08/14 23:02
>>858
スパイソフト発見ソフトもよろしく。
http://www.lavasoft.de/downloads.html

単にserverがしょぼいに3夏厨。
ずっとカチカチ言ってるわけではないでしょ?
気にしなくていいと思う。

860 :名無しさん@お腹いっぱい。:02/08/14 23:10
MSIECrawlerってなんですか?

861 :名無しさん@お腹いっぱい。:02/08/14 23:19
>>860
http://groups.google.com/groups?num=50&hl=ja&inlang=ja&lr=lang_ja&ie=Shift_JIS&q=MSIECrawler

862 :名無しさん@お腹いっぱい。:02/08/14 23:22
>>860
ここで調べろ
http://www.siteware.ch/webresources/useragents/

863 :名無しさん@お腹いっぱい。:02/08/15 00:52
IPアドレスが日によって変わるって本当ですか?
イタチならスマソ。

864 :名無しさん@お腹いっぱい。:02/08/15 00:54
>>863
変わることもある。

865 :名無しさん@お腹いっぱい。:02/08/15 00:56
>>864
そうですか。
掲示板に書き込みを拒否する機能でIPを書け、とあるのですが、
変わるのだったら無駄なのでは?
初心者なのでよく分からんのですが。

866 :名無しさん@お腹いっぱい。:02/08/15 01:06
>>865
範囲またはワイルドカードとドメインで何とかなるもんだ。
もちろん完璧ではないが。

基本的にアクセス禁止なんてのは下策。

867 :名無しさん@お腹いっぱい。:02/08/15 01:07
>>865
ある一定範囲内(プロバイダが所有(?)しているIPアドレス内)で可変なだけなので
プロバイダではじけばよい。


868 :名無しさん@お腹いっぱい。:02/08/15 01:11
>>866>>867
ふむふむ。
なるほど、どうもありがとうございます。

>>866
荒らしはどうするんですか?

869 :名無しさん@お腹いっぱい。:02/08/15 01:14
>>868
放置。反応を楽しみにしてるんだから、反応すればするほど事態は悪化。
その気になれば串やらISP変えてでもして、やって来る。
いい加減証拠が集まったらISPに通報。

870 :名無しさん@お腹いっぱい。:02/08/15 01:17
ウイルスバスター入れてるんですが今日、不正アクセス検出して
「また誤検出かな」とか思ってログ見たらPing Attackの痕跡が
3つぐらい残ってました。そのすぐ後ぐらいにいきなりブルー画面
出たんです。PCの調子自体ずっと悪いんで最初それかな〜とも
思ったんですけど、またブルー画面出て今度はいきなり再起動
が始まったんです。再起動した後もやっぱりネットの途中にブルー
画面出たんで気味悪くなってしばらくPC使うのやめてました。
これって誰かに攻撃されてるってことですかね?数日前に2chで
IP晒しちゃったんですがその時のIPとは変わってるし、変なサイト
に行った覚えも無いんでなんで攻撃されるのか
ちょっとわかんないんです。

ちなみに
ネット環境はADSLです。
ウイルスバスターで検索してもウイルスは出てきませんでした。

871 :名無しさん@お腹いっぱい。:02/08/15 01:20
OSぐらい書け。エラーメッセージもだ。
あとは>>872が教えてくれる。

872 :名無しさん@お腹いっぱい。:02/08/15 01:21
>>869
なるほど。
これからのために参考にさせていただきます。

873 :名無しさん@お腹いっぱい。:02/08/15 01:25
>>871
あー、すいません。OSはwin98です。
エラーメッセージはよくある「例外OEが〜」ってやつだったような。
元々HDDの残り容量が原因でなんだかんだエラーが出てたので
詳しく見てませんでした。すいません。

874 :名無しさん@お腹いっぱい。:02/08/15 01:31
>>873
情報少なすぎ。
http://www.google.com/search?q=%97%E1%8AOOE%82%AA&hl=ja&lr=lang_ja

ウイルスの線は低いとだけ言っておく。

875 : :02/08/15 01:33
くんくんくんくん。
ネタの匂いがするぞぅ。

876 :名無しさん@お腹いっぱい。:02/08/15 01:36
う〜ん・・・・・ネタじゃないんですけど確かに情報少なすぎですね。
すいません。またなんかあったときにメモっといて詳しく書くことにします。
すいませんでした。

877 :先生!わかりました!!:02/08/15 01:38
Win98+ブルー画面+ping⇒Nuke

http://www.asahi-net.or.jp/~JY6S-YGC/suirei/tips.html#30

878 :877:02/08/15 01:39
というわけだ。
ただ単にNukeっつーので攻撃されただけだ。
パッチあてましょう。

879 :名無しさん@お腹いっぱい。:02/08/15 01:42
>>なんで攻撃されるのか
前そのIPだったやつが喧嘩売りまくってた・・・とかでしょう。

880 :名無しさん@お腹いっぱい。:02/08/15 01:43
>>877
どうもありがとうございます。Nukeの存在は一応知ってたんですが
IPどっかに晒したりしてなくても撃たれるのかなーって思ってたんです。
あといきなり再起動なんてはじまっちゃったから、もしや誰かが自分の
PC操ってるんじゃないだろうかとか思ってしまって。とりあえずパッチ
当てときます。どうもありがとうございました。

881 :名無しさん@お腹いっぱい。:02/08/15 01:45
>>879
そういう可能性もあったんですね。勉強になりました。
どうもありがとうございました。

882 :cheshire-cat ◆CATJR.v6 :02/08/15 01:47
>>877-878
nukeというかOut Of Bandデータと、Ping of deathはWin98には効かないって思う。

883 :877:02/08/15 01:47
あれ・・・Win98ってNuke対策してあったよーな気がしてきた。。。
まぁいいか。。。

884 :名無しさん@お腹いっぱい。:02/08/15 01:49
じゃぁただのPingだね。。。。

885 :名無しさん@お腹いっぱい。:02/08/15 01:50
>>884
だから違うって。

886 :名無しさん@お腹いっぱい。:02/08/15 01:51
ただのpingでも落ちるときゃ落ちる。

887 :名無しさん@お腹いっぱい。:02/08/15 01:52
FW入れろと・・・

888 :cheshire-cat ◆CATJR.v6 :02/08/15 01:54
OOB
http://support.microsoft.com/support/kb/articles/Q143/4/78.asp
http://www.microsoft.com/japan/support/kb/articles/J030/4/63.htm

Ping of Death
http://www.microsoft.com/japan/support/kb/articles/JP154/1/74.asp
http://www.microsoft.com/japan/support/kb/articles/J030/7/17.htm

でもWin98でも、ADSLから低スペックのWin98に大量のping打たれれば、挙動がおかしくなったりするわな。処理が追いつかないんだろうか。

889 :名無しさん@お腹いっぱい。:02/08/15 01:59
なんか皆さんに色々調べてもらって申し訳ありません。
あの、それでちょっと聞いときたいんですが
今まではウイルスバスターにFW機能ついてるからいいやとか思って
他は何も入れてなかったんですけどやっぱりZone Alarmぐらい入れといた
方がいいんですかね?ホント厨房質問で悪いんですが・・・・。

890 :cheshire-cat ◆CATJR.v6 :02/08/15 02:01
今この板って、削除作業中?

891 :>>890:02/08/15 02:02
調べ物ご苦労さん。
『この人に荒らされましたどうすれば良いですか』スレを削除中っぽい。

892 :名無しさん@お腹いっぱい。:02/08/15 02:04
>>889
as you likeとゆーことで。

893 :cheshire-cat ◆CATJR.v6 :02/08/15 02:06
>>889
今の最新版はどうか知らんけど。
バスターのPersonal Fire Wallは、バスターの設定画面から無効にしても陰で祟るんで、管理ツール→サービスから停止させないと駄目だったりする。

んで更に、TCP/IP以外のプロトコルには対応していなかったりする。
http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3346

だもので、バスターのPFWは、アンチウイルスソフトについてきた「付録」程度に考えた方がいいって思う。
というか使わない方が。
ZoneAlarmでも何でも、お好きなのをどうぞ。

894 :Σ(´D`lll):02/08/15 02:09
あの・・・ここにいっちゃった・・・ってヤバでしょうか・・・
//www.shattered-codes.de/the_hack.htm
なんか自分のディレクトリにそっくりなものが見える・・・
単に読み込んだhtmlにディレクトリパス表示が書かれてただけ?


895 :名無しさん@お腹いっぱい。:02/08/15 02:11
>>892-893
どうもありがとうございました。やっぱり他のFW入れるようにします。
色々聞いちゃってすいませんでした。

896 :名無しさん@お腹いっぱい。:02/08/15 02:17
>>894
よくわかってるじゃない。

897 :名無しさん@お腹いっぱい。:02/08/15 02:57
すみません 初カキコで失礼します…
当方、macを使っているのですが、HOTMAILをWEBで見たところ
500k位のサイズの添付メールが、ほぼ連日のように来ます。
ウィルスでしょうが、正体がわからなくて…
(macなのでウィルス感染は無いものと思って、対策ソフトは入ってません)
コレは一体何なのか、判るかたいらっしゃいませんか?

また、大きい添付メールは最初から迷惑フォルダに振り分けられるような
設定って、出来ないものでしょうか…?

898 :名無しさん@お腹いっぱい。:02/08/15 03:11
MSNのサイトでセキュリティ設定

899 :名無しさん@お腹いっぱい。:02/08/15 03:26
http://www.nai.com/japan/virusinfo/vinfo_mac.asp
Macってこれだけしかないのか?
それでも念をいれて対策はしたほうがいい気がするが…

おかしな添付メールだったら捨ててりゃいいでしょ
あとスキャンしないかぎりウィルス名はわからん

900 :名無しさん@お腹いっぱい。:02/08/15 04:17
>>898>>899
ありがとうございました。
サブジェクトの内容で、振り分けをするテがある、という事を知りました。

怪しい添付と巨大な添付はほとんどゴミ箱逝きにします。^^

901 :名無しさん@お腹いっぱい。:02/08/15 07:01
ラブレターとかいうウイルスにパソが感染。
ノートン先生で5時間前に削除したのにまた再発。
もう一度削除して、トレンドのオンラインスキャンでも
引っかからないんですが安心していいのでしょうか?
ウイルスが入っていたと思われるのはエロサイトの動画か
圧縮解凍ソフトを入れた後に自動的にdllをダウソしたのですが
それに含まれてたのではないかと想像してます。
削除したのにまた再発なんて某貞子もどきのジョークソフトみたいで
怖いです。

902 :名無しさん@お腹いっぱい。:02/08/15 07:10
はぅぅぅぅぅぅぅぅぅぅぅぅぅぅう。
この板のノートン先生スレ見たら解決しました。
夏休みも後半になって宿題山積みでただでさえ鬱なのに
マジ氏のうかな・・・。
すんげー宇津田。
 

903 :名無しさん@お腹いっぱい。:02/08/15 08:11
http://www.anonymizer.com/について聞きたいです。
例えばの話です。例えばどこかのhttp://www.anonymizer.com/からアクセスしてBBSにいやがらせをする。
その管理人は漏れを訴えようと警察に連絡する。
漏れが誰か突き止められるということはあるのでしょうか?
それとも突き止められないのでしょうか?

904 :名無しさん@お腹いっぱい。:02/08/15 08:20
>>903
突き止められます、以上

905 :名無しさん@お腹いっぱい。:02/08/15 08:38
>>902
バイバイ

906 :名無しさん@お腹いっぱい。:02/08/15 10:04
CSS?
http://www.myid.ne.jp/scripts/frame.cgi?url=http://www.yahoo.co.jp/

907 :名無しさん@お腹いっぱい。:02/08/15 13:11
すみません、
ノートンアンチウイルス使っているんですけど、
liveupdateができません。
「新しい更新版のリストが読めません」
となります。
またww32クレズH@mmにかかったみたいですが、
c:restore:tempにあるウイルスをスキャンできますが修復も削除もできません。

どうしたらよいでしょうか?
よろしくお願いします。

908 : :02/08/15 13:29
>>907
ちゃんとお金払ってる?

909 :名無しさん@お腹いっぱい。:02/08/15 13:42
>>907
KLEZ がノートンを止めてるんじゃないの?
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
これ見て駆除してから、ノートンを再インストしる

910 :名無しさん@お腹いっぱい。:02/08/15 13:50
>>907
>c:restore:tempにあるウイルスをスキャンできますが修復も削除もできません。

トレンドマイクロだけど、やり方は同じ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

911 :名無しさん@お腹いっぱい。:02/08/15 13:56
>>909
ありがとうございます。
それも試しました。
セーフモードにして(Meなので)実行すると何もでていいませんでした。
(トレンドのオンラインのやつでもウイルスは出てきませんでした。)

この板の過去スレを漁ったとき、
ノートンでは出てくるが、W32.Klez駆除ツールではでてこないという話がありました。
どういうことでしょうか?

>>908
お金は払っていません。
数年前のNAVでお金の払い方を忘れてしまいました。(^^;)
サービス停止処分をくらったのでしょうか?

とりあえず私はどうしたらいいでしょうか?


912 :コギャルとHな出会い:02/08/15 14:10
http://kado7.ug.to/net/


朝までから騒ぎ!!
   小中高生
 コギャル〜熟女まで
   メル友
  i/j/PC/対応

女性の子もたくさん来てね
  小中高生大歓迎です                 
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。

  激安携帯情報あります。

913 :名無しさん@お腹いっぱい。:02/08/15 14:16
>>907
http://pc.2ch.net/test/read.cgi/sec/1026543973/

ただ、数年前のNAVなら、いずれにしても
お金を払って更新しないとだめかも。

914 :名無しさん@お腹いっぱい。:02/08/15 15:47
ADSL+家庭内LAN環境にてサーバを立てました。
PPPoEではなく、ルータによるNAT環境ですので
サーバにはプライベートIPアドレスが振られています。

とりあえずルータで80番をあけ、外部からの
HTTPの疎通はオーケーでした。

次にtelnet(23番)をあけ、外からつなげられるように
したのですが、「やはりSSHだろ」ということで、23番を閉じ、
22番をあけて、TTSSHでの接続もできるようになりました。

その後、FTPもと思っていろいろやっているのですが
繋がりません。具体的には
http://www.affrc.go.jp/ja/info/scs/guide/ssh/ttssh_steps_port.html
このページの内容そのものなのですが。

そこで、上記のページを詳しく読み直してみると
「暗号化されるのはログイン名、パスワードの通信部分のみで、データ(転送するファイル)は暗号化されません。

と書いてあります。

これは、SSH(22番)にてログイン処理のみ行い
あとの通信は20番(ftp-data)を使うのでルータで
開けておかないといけないということでしょうか?

つまり、21番(FTPログイン)の代わりに22番(SSH)
を使うだけで、20番(ftp-data)は開けておかないといけないと。

この認識であっていますか?

915 :名無しさん@お腹いっぱい。:02/08/15 15:50
超初心者的セキュリティ対策

・ルーター NTT-ME MN128-SOHO PAL B&I
・ZoneAlarm Pro
・Proxomitron
・ウイルス警備隊V3(試験運用中、普段はNorton AntiVirus)

他に必要な対策はありますか?
ベテランの先輩方のご意見を聞かせてください。




916 :名無しさん@お腹いっぱい。:02/08/15 16:28
ない

917 :名無しさん@お腹いっぱい。:02/08/15 16:29

ある

918 :名無しさん@お腹いっぱい。:02/08/15 18:52
ウイルス警備隊V3はいらない



919 :>>914:02/08/15 19:06
ffftpのホスト名のところ127.0.0.1とかじゃなく"localhost"で打ち込んでないか?

portforwadingは↓を見れば概念がわかるとおもう。
http://www.simplex.t.u-tokyo.ac.jp/information/ssh_port_forwarding.html

920 :名無しさん@お腹いっぱい。:02/08/15 23:00
ネットに繋ぐとフロッピーディスクのドライブがカタ、カタと音を立てます。
これはウィルスなのでしょうか?

ウィルススキャンやトロイ発見用のソフト使っても何も異常は発見できないのですが

921 :名無しさん@お腹いっぱい。:02/08/15 23:20
>>920
履歴のクリアでもしておけ

922 :名無しさん@お腹いっぱい。:02/08/16 12:27
ヤフーのアカウントをハッキングされた(?)みたいでパスワードが変わってた。
再発行も不可能だった。他人から変えられた自分のパスワードを解析する方法ってない??

923 :名無しさん@お腹いっぱい。:02/08/16 12:36
>>922
パスワードリマインダー

924 :名無しさん@お腹いっぱい。:02/08/16 12:36
>>922 ヤフーに相談しろ(w

925 :名無しさん@お腹いっぱい。:02/08/16 15:15
scanned from 219.99.231.4* with SSH-1.0-SSH_Version_Mapper. Don't panic.

自宅鯖にこんなログが残っていました。
ssh探りだと思うのですが

Did not receive identification string from 219.99.231.4*

これなら変なことされてないですか?

926 :名無しさん@お腹いっぱい。:02/08/16 15:31
>>925
英語の意味考えれば分かるだろ


927 :名無しさん@お腹いっぱい。:02/08/16 16:10
age


928 :コギャルとHな出会い:02/08/16 16:21
http://kado7.ug.to/net/


朝までから騒ぎ!!
   小中高生
 コギャル〜熟女まで
   メル友
  i/j/PC/対応

女性の子もたくさん来てね
  小中高生大歓迎です                 
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。

  激安携帯情報あります。

929 :名無しさん@お腹いっぱい。:02/08/16 16:36
imodeのIP分かったらどうなるんですか?


930 :名無しさん@お腹いっぱい。:02/08/16 16:49
>>929 >>48

931 :名無しさん@お腹いっぱい。:02/08/16 18:41
すみません、tarzan.he.netってなんなんでしょうか?
先ほどから、執拗にアタックかけられているんですが。

932 : :02/08/16 18:46
>>931
自分で調べろ(ワラ

933 :名無しさん@お腹いっぱい。:02/08/16 18:51
>>931
2ちゃんの串チェックだろ。

934 :931:02/08/16 18:54
>>933
そうだったんですか。
ありがとうございます。

935 :名無しさん@お腹いっぱい。:02/08/16 18:55
ホスト名から割りだせる地域名の一覧みたいなページありませんでしょうか

936 :cheshire-cat ◆CATJR.v6 :02/08/16 19:06
>>935
こゆの?
http://www.42ch.net/UploaderSmall/source/1029492316.txt

937 :名無しさん@お腹いっぱい。:02/08/16 19:08
>>936
サンクスコ。
でも調べたいのは日本のホストなんすよ。CBCbaとかSAPbaとか。
どっかありませんでしょうか。

938 :名無しさん@お腹いっぱい。:02/08/16 19:10
ない

939 :cheshire-cat ◆CATJR.v6 :02/08/16 19:27
>>937
日本のは昔JPNICで配布していたけど、今は研究目的とかじゃなければ入手できませぬ。

940 :名無しさん@お腹いっぱい。:02/08/16 19:30
>>939
なるほど。わかりますた。
親切に答えてくれたありがとですcheshire-catたん。

941 :名無しさん@お腹いっぱい。:02/08/16 20:37
ttp://pralerts.zonelabs.com/pralerts/pralertresult?record=ZLN19751914311171-1001/602d9d0efae2c6cfe07260
zone alermで上のような警告があったのですがこれってマズ−なものでしょうか?検索したけどでてこないし…
ガクガクブルブル

942 :-=-:02/08/16 20:41
>>941
これぐらいの英語ぐらい読めって。太字になってる部分だけ
でわかるやん。

943 :名無しさん@お腹いっぱい。:02/08/17 07:10
age

944 :名無しさん@お腹いっぱい。:02/08/17 10:03
age

945 :名無しさん@お腹いっぱい。:02/08/17 15:00
Sygateをアンインスコしたいんですが、いざしようとすると
『You cannot install this version of Sygate Personal Firewall/
Sygate Security Agent over the previous version.Please uninstall your
current version before installing this software.』
と出てアンインスコできません。 どうにかなりませんか?

946 :名無しさん@お腹いっぱい。:02/08/17 19:03
>>945
サイゲートパーソナルファイアウォールのこのバージョンを、古いバージョンに
上書きインストールすることはできません。このソフトをインストールする前に
現在のバージョンをアンインストールしてください。

どうやってアンインスコしようとしたの?

947 :925:02/08/17 20:58
>>926 さん
おっしゃる通りです。
慌てていたもので安易に質問してしまいました。

そういえば環境も何も書いてないですね<自分
反省…。

948 :ロリ:02/08/17 23:30
http://hadakaa.up.to
ロリはここに逝ってよい!ゴラァ!
  iii■∧  /
━ (,, ゜Д゜) / ━━━━━ ∧∧━━    ∧∧
   |   つ ∇   (゜Д゜;)   (゜Д゜;)
   |  |┌─┐   /⊂   ヽ    /⊂  ヽ
 〜|  ||□|  √ ̄ (___ノ〜 √ ̄ (___ノ〜
   ∪∪ |   |  ||   ━┳┛  ||   ━┳┛
 ̄ ̄ ̄ ̄|   | ====∧==========
    / ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |  すげー!!サンプルだけで抜けるよ!!!


949 :Q:02/08/18 14:11
Return-Path:が表示されないワーム添付メール
が届くのですが、なぜ表示されないのか考えられる
事はなんでしょうか?



950 :名無しさん@お腹いっぱい。:02/08/18 14:29
>>949
  ・メールにReturn-Path:がない
  ・メーラーにReturn-Path:表示機能がない

951 :Q:02/08/18 15:41
950さんありがとうございます。
上のほうの・メールに・・・というのは相手の仕様の
お話だと思いますが、つまり何を意味していますか?

952 :Q:02/08/18 15:50
読み違えたかもしれません。
表示機能の無いメーラーを使うと受けとった相手にも
表示されないという意味でしたでしょうか。
そういうものですか?

953 :名無しさん@お腹いっぱい。:02/08/18 16:29
>>952
RFCは読んだ?

954 :名無しさん@お腹いっぱい。:02/08/18 16:39
「macro.src」ってどんなウィルスなんですか?調べてもわからないので

955 :Q:02/08/18 17:01
>>953
RFC822 に準じているもののたぐいで
それぞれのメーラー等のレベルでない事は
分かりました。もう一度伺いますが
「・メールにReturn-Path:がない」とは
何を意味し、そのような事がどんな方法で
可能になるのでしょうか?


956 :名無しさん@お腹いっぱい。:02/08/18 17:07
履歴(日付順)がよく消えるんですけどなんでですか?とくに日付が変わるあたりでおきます、
あとPCを起動した直後にIEなどをを使うと最初の1回だけ強制終了され
ウィンドウが閉じられてしまうんですが…

957 :名無しさん@お腹いっぱい。:02/08/18 17:19
>>955
MLに参加したことはある?
MLのReturn-pathは誰宛になってた?
仮にReturn-pathのない投稿メールが配信時にエラーになった場合、Return-pathがなかったら?
第三者中継を許すSMTPサーバがFrom:をチェックしなかったら、どうなる?
人に聞くばかりじゃなくて、公開されている文書をしっかり読むと勉強になるよ。

958 :名無しさん@お腹いっぱい。:02/08/18 17:35
>>955
>「・メールにReturn-Path:がない」
Envelope-FromをNULLで送ればそうなるだろう。

RFC2821(Simple Mail Transfer Protocol)の
4.5.5 Messages with a null reverse-pathのところ嫁。

959 :なめこ!:02/08/18 17:52
無料の、駆除ソフトありませんか?

960 :名無しさん@お腹いっぱい。:02/08/18 17:53
>>959
>>なめこ
過去ログ読め厨房

961 :名無しさん@お腹いっぱい。:02/08/18 18:01
>>なめこ
マルチの上に他人のカキコミちっとも読んでいない厨房はマジで死んでくれ

962 :名無しさん@お腹いっぱい。:02/08/18 18:05
>>961
ケコーンしる!
>>なめこ
結局感染したのかい(W

963 :なめこ!:02/08/18 19:16
ええ、感染しますた 少なくとも180のファイルが・・・・

隔離した物はほっといても良いんですか?
処理できない物は、どうすればいいのですか?

964 :Q:02/08/18 19:26
>>958
Envelope-FromをNULL としても「Return-Path:」
という項目は残りませんか?(アカウントも一緒に)
サーバーによって違うのでしょうか



965 :cheshire-cat ◆CATJR.v6 :02/08/18 19:29
>なめこ
詳細も書かずに。。。。

966 :なめこ!:02/08/18 19:35
おっと、すまそ、大半は、クレズHです
あとは、PE_ERKERN.D とか言うやつです。

967 :名無しさん@お腹いっぱい。:02/08/18 19:37
HDD format OS再インスコ
2時間で終わる。

968 :cheshire-cat ◆CATJR.v6 :02/08/18 19:56
>>966
OS、感染後の破損ファイルの種類(EXEのみとかjpg全滅とか)、スキャンしたアンチウイルスソフトとバージョン、処理後の動向とかも。

MeやXPならまずは「システムの復元」って手もある。EXEファイルはこれで復旧するかも。

まぁ、エルカーン発動して壊滅したなら、データファイル(ExelやWordのファイルやjpg等)とIMEのユーザー辞書・メーラーの設定や本文をMOなりCD-Rにバックアップ後に、967の人の言う通りOSクリーンインストール。
これが一番「安心」です。

969 :なめこ!:02/08/18 20:32
初心なもんで、さっぱりわかりませんが・・・

970 :cheshire-cat ◆CATJR.v6 :02/08/18 20:35
>なめこ
とりあえずデータファイルを、まずはMOにでもバックアップしれ。

971 :名無しさん@お腹いっぱい。:02/08/18 20:36
>>969
わからんと言って負けを認めた時点でおまえの負けだぞ

972 :名無しさん@お腹いっぱい。:02/08/18 20:40
>>なめこタン
朝からどういう流れになったのかよくわからんが
AntiVirPEとかフリーのウィルス対策ソフトもいれずに
なんでくれずなんてひらいたわけ?


973 :なめこ!:02/08/18 20:42
>>970
データファイルっつーと、自分で作ったファイルのことですよね

>>971
スマソ、ガンガリます

974 :cheshire-cat ◆CATJR.v6 :02/08/18 20:47
>なめこ
IMEのユーザー辞書・ATOKのユーザー辞書・メーラーの設定や本文・ブックマーク(お気に入り)も。

975 :なめこ!:02/08/18 20:57
ヽ(`Д´)ノウワァァン どこに何があるのかわかりません・・・・

976 :なめこ!:02/08/18 21:00
情けない・・

977 :名無しさん@お腹いっぱい。:02/08/18 21:01
>>976
とりあえず OS なによ?

978 :擬人化:02/08/18 21:08
みんなきてね
http://oniwa.2.hotspace.jp/menyu.htm

979 :名無しさん@お腹いっぱい。:02/08/18 21:12
3回言ってもわからん奴は何度説明しても無駄、ってか。

980 :cheshire-cat ◆CATJR.v6 :02/08/18 21:21
>なめこ
IMEのユーザー辞書なら、IMEのプロパティ→ユーザー辞書に、場所が書かれているから。丸ごとコピー。
単語登録をろくにしていないなら、必要ないけど。

Internet Explorerのお気に入り(いわゆるブックマーク)は、「Favorites」フォルダの中なんで、丸ごとコピー。
場所がわからなければ、スタート→検索→ファイルやフォルダ→Favoriteを検索しれ。

メーラーのメール本文は。
Outlookならファイル→インポートとエクスポート→ファイルへエクスポート→個人用ファイルフォルダ(PST)→次へ→受信トレイ丸ごと指定→次へ

Outlook Expressなら。ファイル→エクスポート→メッセージ→Outlookで読み込みするための手順を指示どおりに。
もしくは受信トレイを右押ししてプロパティ押して、「このファイルは次のフォルダに保存されています」って所を見て、そのフォルダの中身を丸ごとコピー。
再インストール後に新しい環境の同じようなフォルダに直接上書き。



981 :AAあ:02/08/18 21:21
そもそも180も感染した根拠って何だよ?
オンラインスキャン?


982 :名無しさん@お腹いっぱい。:02/08/18 21:23
ttp://pc.2ch.net/test/read.cgi/sec/1027397623/406-423

放置した方がいいと思うけどね・・・

983 :名無しさん@お腹いっぱい。:02/08/18 21:26
つか次スレはどーする?
漏れは立てられんけど・・・

984 :cheshire-cat ◆CATJR.v6 :02/08/18 21:27
>>983
漏れも何故か立てられない。。。

985 :AAあ:02/08/18 21:27
9月になったら、次スレ立てる?

986 :名無しさん@お腹いっぱい。:02/08/18 21:43
あとしばらくは、くだら(略)質問スレで対処出来ると思う。

987 :cheshire-cat ◆CATJR.v6 :02/08/18 21:47
>>986
どちらか片方に統合して、要望板にお願いしてこの板のトップの説明にURL書いてもらうようにしてもらったら、駄スレがかなり減って快適なような予感。

988 :名無しさん@お腹いっぱい。:02/08/18 21:54
>>987
マルチが減りそうだワン

989 :名無しさん@お腹いっぱい。:02/08/18 21:58
代わりに単発質問スレが増える

990 :cheshire-cat ◆CATJR.v6 :02/08/18 22:00
>>988
マルチは減ってもいいようなって思うんだニャン。

991 :なめこ!:02/08/18 22:01
とりあえず
IMEのユーザー辞書以外はやりました

992 :名無しさん@お腹いっぱい。:02/08/18 22:06
んー、じゃ次スレはこれかいな
【迷走】初心者がくだらない質問に答えるスレッド【乱麻】

993 :cheshire-cat ◆CATJR.v6 :02/08/18 22:06
>なめこたん
IME2000の話だけど。
この板書き込む時、IMEバーが表示されるよね。
その時、「本とペンのアイコン」と「本と?マークのアイコン」の間のアイコンを押してみれ。
「ユーザー辞書」「辞書名」ってのが表示されまする。

「辞書ツール」から書き出しすると失敗するケースが多いんで。
直接dicファイルをコピーして、どこかに保存。
んで、リカバリー後に同じファイルがあるところに、上書きしてまれ。


994 :名無しさん@お腹いっぱい。:02/08/18 22:12
>なめこ
もしや、ATOK?

995 :cheshire-cat ◆CATJR.v6 :02/08/18 22:15
ATOKはMacでしか使ってない。ことえり糞だし。

996 :名無しさん@お腹いっぱい。:02/08/18 22:16
1000

997 :名無しさん@お腹いっぱい。:02/08/18 22:17
1000!!!

998 :石川はウンコしない同盟:02/08/18 22:18
1000−−−−−!

999 :石川はウンコしない同盟:02/08/18 22:18
今度こそ!

1000 :名無しさん@お腹いっぱい。:02/08/18 22:19
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

273 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)