5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

初心者質問スレッドpart15

1 :名無しさん@お腹いっぱい。:02/09/20 10:45
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

関連リンク>>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5 その他>>4-10 
ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

2 :名無しさん@お腹いっぱい。:02/09/20 10:51
┌───┐
│多摩川│
├───┤ 2get        
┴───┴──────   
____________
〜〜〜〜〜〜〜〜〜〜〜〜〜
〜⌒〜⌒〜⌒〜/⌒\〜⌒〜
⌒〜⌒〜⌒〜/  ´・ω)ミ⌒〜⌒〜
〜⌒〜⌒〜⌒〜 U彡〜⌒〜⌒〜⌒
〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜






3 :名無しさん@お腹いっぱい。:02/09/20 10:51
各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

4 :名無しさん@お腹いっぱい。:02/09/20 10:51
【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

5 :名無しさん@お腹いっぱい。:02/09/20 10:52
Part14http://pc.2ch.net/test/read.cgi/sec/1029675971/
Part13http://pc.2ch.net/test/read.cgi/sec/1026862203/
Part12 http://pc.2ch.net/test/read.cgi/sec/1025100812/
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

6 :名無しさん@お腹いっぱい。:02/09/20 10:52
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
Agnitum Outpost Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター2002 Part4 http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part4 http://pc.2ch.net/test/read.cgi/sec/1024061532/l50
スパイウェア発見専用ソフト「Ad-aware」 part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

7 :名無しさん@お腹いっぱい。:02/09/20 10:52
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

8 :名無しさん@お腹いっぱい。:02/09/20 10:53
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/l50
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

9 :名無しさん@お腹いっぱい。:02/09/20 10:54
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

10 :名無しさん@お腹いっぱい。:02/09/20 10:54

【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
 view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
 OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
 IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
 感染する前に定期的にチェックしましょう。

11 :名無しさん@お腹いっぱい。:02/09/20 10:55

【FAQ他】
 【IE&OE】
○OEのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
 C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
 

12 :名無しさん@お腹いっぱい。:02/09/20 10:55

【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 【掲示板】
○掲示板が荒らされて困っています・・・
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
 冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
 HTMLソースに書いてあることもありますが

13 :名無しさん@お腹いっぱい。:02/09/20 10:55

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
 ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。

下につづく

14 :名無しさん@お腹いっぱい。:02/09/20 10:55

つづき

○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。

15 :名無しさん@お腹いっぱい。:02/09/20 11:01

スレッドを立てられないやつはここに書け!part10@初心者の質問
http://cocoa.2ch.net/test/read.cgi/qa/1031750363/880-881

だれだこんなの依頼した奴は

これからは此処で頼んでからにしてくれる。

●セキュ板 雑談スレッド●[5]@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1029481542/l50


16 :名無しさん@お腹いっぱい。:02/09/20 11:18
サイバーシンドロームの串を使っての掲示板荒らし、撃退したいけど、
どうすれば、ログを公開してもらえるか教えて下さい。

17 :名無しさん@お腹いっぱい。:02/09/20 11:33
>>15
このスレは ろくに検索もしない初心者ばっかりで
不快になる気持ちもわかんでもないけど
このスレが無いと 勝手に新規スレ立てられたり
他の専門スレに被害が及ぶから
そういうのを減らす防波堤の役割で この板には必須だと思います

18 :名無しさん@お腹いっぱい。:02/09/20 11:38
>>17 他板でスレ立て頼むのもどうかと思うよ。住人は重複してるだろうけど。
このスレが防波堤なのはハゲドウ

19 :otukai:02/09/20 12:14
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
【ノートン入れたら2chに書きこめない】人へ 4
http://pc.2ch.net/test/read.cgi/sec/1028512224/l50
くだらねぇ質問はここに書き込め Ver2.20
http://pc.2ch.net/test/read.cgi/sec/1030600616/l50
●セキュ板 雑談スレッド●[5]@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1029481542/l50
ZoneAlarm Part8@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1032084553/l50
Kerio Personal Firewall Rule 4@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1031226852/l50
Agnitum Outpost Firewall Part2@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
SygatePersonalFireWall part3@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
【FireWall】Look'N'Stop@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1021856163/l50
Tiny Personal Firewall Part4@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1015535895/l50
【ノートン】インターネットセキュリティ Ver.12@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1032417715/l50
ウイルスバスター2003@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1031905065/l50
ウイルスバスター2002 Part5@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1029901988/l50


20 :名無しさん@お腹いっぱい。:02/09/20 13:13
よく、どこそこに攻撃したいとか反撃したいとか撃退したいとかいう質問が来るけど、
まあ仮にここでなんらかの攻撃方法が示されたとして、

それが「安全な」方法であることを質問者は追認できるのだろうか?

と、最近思う。
ひらたく言うと「人に聞くレベルのお前にゃ攻撃なんざ無理だ」なんだけど。

それが手の込んだ *見つかりにくい* 方法であればあるほど回答者以外が試すの難しくなるから
「他の人からツッコミが来なけりゃ無事安全な方法なんだろう」っていうことにもならないし…

21 :名無しさん@お腹いっぱい。:02/09/20 13:40
>>20
板のトップに攻撃方法の質問はご遠慮くださいって書いてあるので、
そういう質問は放置すればよい。

22 :名無しさん@お腹いっぱい。:02/09/20 16:19
>>10
>○怪しいリンクを踏むときは・・・
 view-source://URLで






23 :名無しさん@お腹いっぱい。:02/09/20 16:33
>>22 >>10は、view-source:URLの間違いだね。
例えばview-source:http://pc.2ch.net/sec/index.htmlとかね。
これはすべてのブラウザで有効なわけではなくIEなど一部のブラウザだけだったと思う。

24 : :02/09/20 16:39
PGPで作成したメールって直接おくらずにファイルとして扱えますか?

25 :名無しさん@お腹いっぱい。:02/09/20 18:10
お尋ねします。
Gator.comの削除についてですが
レジストリーから削除しても
再起動すると復活してしまいます。

NECLaVieNXノート
WIN95からアップグレードした98
IE6
を使用しています。

よろしくお願いします。

26 :名無しさん@お腹いっぱい。:02/09/20 18:24
>>25です。
追加します。
過去ログを参考にAD-awareで削除しましたが
再起動で復活。
AD-awareスレで相談したところ色々な削除方法を
教えて頂きました。
最終的には、レジストリーを削除せよとのことで
削除しましたが、やはり再起動で復活するのです。

よろしくご教授ください。

27 :名無しさん@お腹いっぱい。:02/09/20 18:25
質問させて頂きます
OS:XP
ルーター:パーソルPBR004
という環境です
数週間前から妙にPCの挙動が重いと感じるようになってルーターのログを覗いてみると
TRIGGER TO ***.***.**.** FROM ***.***.**.**という様に知らないIPのPCにトリガーコマンドを
使われていました
また、コントロールパネルのネットワーク接続のところにいくとLANまたは高速インターネットのところには
今まで通りローカルエリア接続というのがあるのですが その下に以前はなかったインターネットゲートウェイ
というのがありインターネット接続というアイコンが増えています 怖いので無効にしておいたのですが
率直に言うとどうすれば良いのでしょうか?一応TCP/IP以外のバインドは外しておいたのですが よKわからないもので。。
よろしくお願いします

28 :名無しさん@お腹いっぱい。:02/09/20 19:12
>>26
SpyBotでやってみれ

29 :cheshire-cat ◆CATJR.v6 :02/09/20 19:17
>>25-26
これはどう?
http://pc.2ch.net/test/read.cgi/sec/1029729123/l50
>>27
よーわからんのですが(なら書くなってツッコミはご容赦)。
FTP使った後にそこにゴミ設定を書かれるFTPツールがあるけど。
接続先は以前利用した所ですか?
じゃなければわからんので、次の回答レス待ってください。

30 :27:02/09/20 19:39
>>29さん

いえ、右クリから状態で見ても 接続先等は一切見えなくて
ただ、パケットの数がローカルエリア接続のパケット数と同じです

31 :cheshire-cat ◆CATJR.v6 :02/09/20 19:49
>>27
じゃあ、漏れが知ってる状況じゃないっすね。
お力になれずにスマンっす。
とりあえずもっと詳細に書けば、みんなレスがしやすいんではないでしょか。

32 : :02/09/20 20:51
ポートごと、または使用ソフトごとに帯域を調整できるソフトってありますか?

33 :名無しさん@お腹いっぱい。:02/09/20 22:58
>>32
セキュリティとどう関係があるのか(以下略

34 :32:02/09/20 23:56
>>33
他の板で聞いてたのですがFWソフトであるかもしれないので、
セキュ板で聞いてみなってなったので・・・

35 :名無しさん@お腹いっぱい。:02/09/21 10:40
>>32
少なくとも個人向けのファイアウォールで
そういうのはないと思う。基本的にその手
のことは各ソフト毎での対応になるんじゃ
ないかな?

36 :25.26:02/09/21 14:54
>>25>>26です。

どなたかお答えいただけませんでしょうか?

37 :名無しさん@お腹いっぱい。:02/09/21 16:10
>>36
 ↓ググ゙ったら、こんなのありましたが
 ttp://www.asahi-net.or.jp/~ek5a-icok/taikenki.html

38 :名無しさん@お腹いっぱい。:02/09/21 18:12
>>36
>>28

39 :名無しさん@お腹いっぱい。:02/09/21 21:54
いわゆる「Alexa」を削除しないと、本当に訪れたサイトの情報が
流出し続けてしまうのでしょうか?

ウルトラ厨房的な質問ですみません。

40 :27:02/09/21 23:45
えーっとインターネットゲートウェイでインターネット接続というものが現れると書きましたが
このルーターにはPCを3台繋げていて、先ほど98SEが入ってるPCのほうを起動させてみると
こちらにはタスクトレイにインターネットゲートウェイにアイコンがあって右クリックすると有効にする
というのがありました backdoorか何か仕掛けられてLAN感染でもしたのでしょうか
というのも最近親父がこのルーターに繋がっているノートPCでアダルトサイトに繋がるexeファイルをたくさん実行していたので
それについていたウイルスか何かに感染したのではないかという心当たりがあるからです
どなたか打開策でもあればお願いします 自分が使っているメインPCのほうをOSからクリーンインストしようとも思ったのですが
このままではまたLAN内の他のPCから感染しそうでやっていません

41 :_:02/09/21 23:48
ウィルスじゃなくて国際電話をかけようとしただけじゃないの?

42 :名無しさん@お腹いっぱい。:02/09/21 23:57
>>40
全部LAN外して再インストしとけ
ウィルスチェック、スパイウェアチェックしとけ
っていうか親父を教育しろw

43 :27:02/09/21 23:57
>>41さん

いや、だから国際電話のプログラムファイルにbackdoorか何か埋め込まれたから他のPCにも
変な接続のアイコンできたのかなーと思ってるんですが どうなんでしょうか。。

44 :名無しさん@お腹いっぱい。:02/09/22 00:20
>>43
プリントスクリーンでアップしろよ、そのアイコンとやらを。

45 :27:02/09/22 00:46
メインPC(XP)のほうは
http://www.atmarkit.co.jp/fwin2k/special/winxp_over/winxp_over_22.html
ここの二つ目の画像とほとんど同じです
回線はYahoo!BBで前はローカルエリア接続のアイコンしかなかったのですが。。
98SEのPCのほうはhttp://haruya-s.yoko.ne.jp/upbox/img/054.jpg
これです

46 :27:02/09/22 01:54
すいません98SEのほうの画像は54です

47 :名無しさん@お腹いっぱい。:02/09/22 09:41
さっき、株板を見ていたとき、突然かちゅーしゃのスレッド一覧表示
ウィンドウが下へスクロールされていき、更に右クリックし、新しい
タブで開くをクリックしたのです。

前から時々、勝手にエディタがスクロールし、スタートボタンが押され
デスクトップ上のアイコンが、ぱぱぱと選択されるなど
不可解なことが何度もありました。

発生する事が非常に多いのが、勝手に下へ下へスクロールしていく
現象です。

皆さんのPCではそのような現象は起こらないでしょうか?
何者かにリモートコントロールされてるのではないかと、ちょっと
勘ぐってしまうのですが、ただのマウスの不具合でしょうか?

48 :名無しさん@お腹いっぱい。:02/09/22 10:05
>>47
マウスの干渉です。接続を再確認。

49 :名無しさん@お腹いっぱい。:02/09/22 10:10
>>48
アドバイスありがとうございます。
この現象見てると気味が悪くて、やっぱりマウスでしたか。

この頃、途中でマウスが反応しなくなることが多発してまして
マウスケーブルを引っこ抜く→もう一度刺す。で解決していた
んです。
スクロール現象は、マウスの無反応現象よりもずっと前から
発生していたのですが、やはり前からマウスがおかしかった
のですね。
マウスを買い換えるなどして様子を見てみようかと思います。
ありがとうございました。

50 :名無しさん@お腹いっぱい。:02/09/22 10:10
Windows2000を使っています
再起動するたびに全ドライブの共有設定が「共有する」にチェックが付いた状態に戻ってしまうのですが
こういうものなのでしょうか?

接続のプロパティは
 ネットワーク用クライアント
 インターネットプロトコル(TCP/IT) だけチェックしています


51 :名無しさん@お腹いっぱい。:02/09/22 10:24
>>50
Windowsのヘルプの「共有ドライブの保護」というところを見ろ

52 :50:02/09/22 11:15
>"ドライブ文字 $" (C$ や D$ など) の名前で自動的に共有されます。
なるほどここですね
ありがとうございました。


53 :名無しさん@お腹いっぱい。:02/09/22 13:16
セキュリティソフトの体験版って何度も更新できますか?
できたら誰も買わないと思うのですが・・・

54 :名無しさん@お腹いっぱい。:02/09/22 13:38
>>53
一応使用期限過ぎたら更新は出来んと思うが・・・

55 :名無しさん@お腹いっぱい。:02/09/22 20:13
NortonAntivirus2000を実行しようとするとエラーが発生して強制終了します。
アンインストールすらできません。

最近入れたWin2kのSP3が怪しいと睨んでいるのですが、どなたか
同じような現象に遭われた方や解決方法をご存じないでしょうか?

56 :cheshire-cat ◆CATJR.v6 :02/09/22 20:20
>>55
http://www.symantec.com/region/jp/support/win/winos/win2000/index.html

Norton Anti Virus2000は、対応はWin2000ProSP1まで。

57 :名無しさん@お腹いっぱい。:02/09/22 20:33
>>56
ありがとうございます。

ガ━━(゚Д゚;)━━ン!
たった二年前の製品のサポートを終わらせるなんてひでぇ話だ。
シマンテックのカスタマサポートに電話するか・・・。

58 :cheshire-cat ◆CATJR.v6 :02/09/22 20:38
>>57
もうすぐ2003がでるよん。
やっぱり最新のvilliとかに対処するには、相応のスピードで製品も進化しなければダメなんですかね。
MSも5年間しかOSのサポしてくれませぬ(これは新しい機器とかに対応できないって理由らしいです)。

59 :名無しさん@お腹いっぱい。:02/09/22 20:45
>>58
いやぁ。実は2003はもうSymantecのサイトで予約したんですが
2000がアンインストールできなくて困ってるんですよ。



60 :名無しさん@お腹いっぱい。:02/09/22 20:47
雑誌でポートスキャンしてくれるサイトが紹介されていたので
試してみました。

Interesting ports on YahooBB×××××××××××.bbtec.net(×××.×××.××.××)
(The 85 ports scanned but not shown below are in state:closed)
Port State Service
23/tcp open telnet
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn

Mmap run completed -- 1 IP address(1 host up) scanned in 2 seconds

上記の結果が得られたんですが、23番と80番が危険な状態にあるっていう
ことなんでしょうか?環境としては

YAHOO BB - ADSLモデム - 無線ルーター - PC(+無線LANカード)
※実際にはPCは一台で使用してます。
無線ルーターはルーター兼アクセスポイントとして使用し、
当方の無線LANカードのMACアドレスのみアクセスと許可しています。

61 :名無しさん@お腹いっぱい。:02/09/22 21:03
>>58
virusだからviriかviriiでは?
villiは繊毛運動の繊毛だな。

62 :名無しさん@お腹いっぱい。:02/09/22 21:30
すみません、質問です。
PC初心者版は厨ばかりで報知されたのでここに再掲します。

今日エロサイトのぞいていたんですが、
そのサイトのIPからTCPポート3000〜5000くらいの間で
アクセスDROPした記録がファイアウォールログに残っているんです。
これは何でしょうか?
既知のポートではないみたいで、何なのかよくわかりません。
よろしくお願いします。

↓ログの一部
2002-09-22 18:17:03 DROP TCP 157.206.3.108 192.168.0.2 80 3891 .....
2002-09-22 18:20:03 DROP TCP 157.206.3.108 192.168.0.2 80 4440 .....
2002-09-22 18:21:03 DROP TCP 157.206.3.108 192.168.0.2 80 4776 .....
2002-09-22 18:21:03 DROP TCP 157.206.3.108 192.168.0.2 80 4778 .....

63 :名無しさん@お腹いっぱい。:02/09/22 21:47
191k〜120kのメールで、添付ファイル無しで、差出人&件名有りだけど
メールを開くと中身は空っぽ・・・最近hotmailの方によく来るんだけど
ウイルスメルですか?
一応オンラインスキャンの結果では感染してないようですが、
知っている方がおられたら教えてください。
よろしくお願いします。


64 :名無しさん@お腹いっぱい。:02/09/22 22:02
>>62
自分が原因で放置されたという事に気づかないところがとてつもなく厨なわけだが。
もっと回答が付きやすい質問の方法学んでから出直したまへ。

65 :62:02/09/22 22:09
WinXP SP1、付属のファイアウォールです。
ブラウザはNetCaptor(IE6.0 SP1)。
Java、ActiveX共に署名ありのモノのみ可。実行にはダイアログを要求。
素人考えですが、この場合環境はあまり関係ないように思ったのですが...


66 :名無しさん@お腹いっぱい。:02/09/22 22:13
>>63 hotmailはウィルス除去されるからウィルスチェックしても詳細はわからぬ。

67 :62:02/09/22 22:16
忘れてました。
ログを見てわかるとおりルータかましてます。
ADSLモデムです。

68 :63:02/09/22 22:18
>>66 レスありがとうございます。
じゃぁ、やっぱりウイルスメルっぽい??自分が安易に開いたにもかかわらず
hotmailに助けてもらった感じ?ですか?


69 :名無しさん@お腹いっぱい。:02/09/22 22:23
>>63どうしてそういうサービス提供者の利用規約とかヘルプに書いてある
基本的事項について質問しますか?
初心者だからってなんでも許されると思ってませんか?

70 :名無しさん@お腹いっぱい。:02/09/22 22:24
>>69
それが初心者なんですよ

71 :名無しさん@お腹いっぱい。:02/09/22 22:31
初心者というよりも馬○なんだな。
調べる習慣のないヤシはいつまでも「初心者」という名の馬○
ここの過去ログ読むだけでも随分と賢くなるのに。

72 :63:02/09/22 22:35
>>69
自分では調べたつもりだったんです。
添付ファイルのついているものに関する記述は見つかりましたが、
添付ファイルの無い物に関するものを見つけられなかったんです。
どうもすいませんでした。

73 :名無しさん@お腹いっぱい。:02/09/22 22:39
>>62
ファイアーウォールつっても何種類もあってそれぞれに癖があるわけだ。

157.206.3.108 192.168.0.2 80 3891
はおそらく>>62が192.168.0.3:3891から157.206.3.108:80のエロサーバに張ったコネクション
の残骸に反応したんだろう。

74 :名無しさん@お腹いっぱい。:02/09/22 22:40
>>72 君に届く前にウィルスの添付ファイルは除去されてるんだよ。
hotmailの表現はわかりにくいけど。

75 :63:02/09/22 22:45
>>74
レスありがとうございました。これで安心できました。
落ちます。

76 :名無しさん@お腹いっぱい。:02/09/22 22:45
698 :名無しチェケラッチョ♪ :02/09/22 19:32 ID:???
板違い質問すみません、NEC製のPCにRed Hatが入らないので、
Vineを入れる事にしました。そこで、
ftp://ftp.ics.es.osaka-u.ac.jp/pub/mirrors/Vine/Vine-2.5/CDIMAGE/ を覗くと
CDイメージが、
Vine25-alpha.iso
Vine25-i386.iso
Vine25-ppc.iso
Vine25-SRPMS.iso
と4種類ありますが、どれを選べばよいのでしょうか?
違いはあるのでしょうか?板違い質問かと思いますが困ってます。


77 :名無しさん@お腹いっぱい。:02/09/22 22:46
>>76
板違い

78 :名無しさん@お腹いっぱい。:02/09/22 22:47
誤爆?
それに名無しチェケラッチョ♪ってクラブ板の名無しじゃなかったっけ?

79 :62:02/09/22 22:57
>>73
回答ありがとうございました。

>ファイアーウォールつっても何種類もあってそれぞれに癖があるわけだ。
勉強不足でした。すみません。

自分が張ったHTTPポートへのレスポンスをDROPしたってことですか...
タブブラウザ使ってると同じサイトに10枚以上開くことがあるし、途中で
何枚か閉じたりもするんで、納得しました。ありがとうございました。

80 :名無しさん@お腹いっぱい。:02/09/22 23:11
>>27>>60思いっきりスルー(w

81 :名無しさん@お腹いっぱい。:02/09/22 23:46
>>27はスキャンしろとしかいえないし
>>60はopenて言われてんじゃん

82 :名無しさん@お腹いっぱい。:02/09/22 23:50
>>80
ああ。。つか、なんかこたへてあげなさいて(W

>>27
そのトリガーコマンドって良く知らないんだけろ。。。ブキミなインタネット接続アイコン消しとけば??
若し仮に、なんか本格的に仕込まれたんなら当然それだけぢゃ済まないだろうけろ。

>>60
telnet鯖とhttp鯖起動してなければ、別に神経質にならんでもいいけろ??
んま、NBTちゃんと閉じてるみたいだからいんぢゃないのん。。。



83 :82:02/09/23 00:00
うっ、
鯖立ててれば、当然ポートは空けてある訳で。。。
気にするも何も、、、
ハァ・・・・モウコネェヨ

84 :60:02/09/23 01:41
>>60です。
>>81-83レスありがとうございます。
PCは1台と書きましたがこれはサーバーではなく、
普段使うPCです。この場合ポートが空いてるのは
どう考えればいいんでしょうか?
外部からPCにアクセスできるということなんでしょうか?

85 :24:02/09/23 05:38
>>24も相手にしてください・・・・・・

86 :(・∀・) ◆aTi.XZ3I :02/09/23 13:49
社内LANについての質問なのですが、、、

      ┃
.他部署へ┣━━【10BASEのハブ】
      ┃     ┣ポート2〜8───各PC端末
      ┃     ┗ポート1━━━━━【100BASE-TXのスイッチングハブ】
      ┃                    └各PC

このような構成で社内ネットワークを組んでいるのですが、
事務所内の10BASE−100BASE間の接続がブチブチ切れてしまいます。
一旦、10BASEからつないでいる端子をはずし、5秒くらい待ってから差し込み治すと
接続が復活します。

こういった不具合にはどうやって対処したらいいのでしょうか?
また、10BASE−100BASEという接続は無理なのでしょうか。

教えてください。



87 :名無しさん@お腹いっぱい。:02/09/23 14:00
>>86 それ、セキュリティと関係あるか?

88 :(・∀・) ◆aTi.XZ3I :02/09/23 14:03
>>87
むっ。初級ネット板が適切ですかね。。。

89 :名無しさん@お腹いっぱい。:02/09/23 15:26
すいません 4156ポートって何に使うポートですか?
いま、アタックされてるんですがどうしたら反撃できますか?

90 :名無しさん@お腹いっぱい。:02/09/23 15:29
>>89
アタックってもしかしてFWが反応しただけじゃないだろうな?

91 :名無しさん@お腹いっぱい。:02/09/23 15:43
ルーターがオーバーフローするんですよ!?
あっという間にパケットがなくなってしまう・・・・

92 :名無しさん@お腹いっぱい。:02/09/23 15:45
212.25.160.246
204.106.9.2
207.207.190.67
218.54.200.4
217.115.144.148
132.235.15.162
130.91.10.58
211.156.176.122
129.81.132.192
209.164.15.218
串からだと思うんだが・・・・

93 :名無しさん@お腹いっぱい。:02/09/23 15:53
すみません。windowsupdateのを大量に行う企業ユーザ向けの
cache専用proxyサーバをmicrosoftが作ったという話しを昔
ニュースで聞いた記憶があるのですが見付けられません。なん
て名前でしたっけ?



94 :名無しさん@お腹いっぱい。:02/09/23 16:54
>>89
>>20

95 :名無しさん@お腹いっぱい。:02/09/23 17:19
>>60
>YAHOO BB - ADSLモデム - 無線ルーター - PC(+無線LANカード)
>※実際にはPCは一台で使用してます。
>無線ルーターはルーター兼アクセスポイントとして使用し、
>当方の無線LANカードのMACアドレスのみアクセスと許可しています。

無線ルーターがアクセスポイントとして働いている場合、
アクセスポイント以外は常に「外」と考えなきゃいけない。
つまり許可されたPCは一見「内」と思われがちだけど実は「外」。
んで80番を通して通信できるって仕組み。つまり80番は
空いてないと駄目ってこと。

96 :名無しさん@お腹いっぱい。:02/09/23 21:58
>>95
何か間違えてる気が・・・

97 :93:02/09/23 22:37
自分で見付けられました。どうも。googleで探したのが敗因だった。
impressで記事検索したらヒット。

http://www.microsoft.com/japan/presspass/releases/062402sus.asp


98 : :02/09/24 01:13
正直3つも質問スレいらないな
このスレはこれで終わりにしよう

99 :どうしょう?:02/09/24 16:24
教えてちゃんでごめんなさい。
上の方にもちょっと書いてあった話なのですがホットメ−ルを使っていて
最近ウイルスメ−ルがよくきていて開けないで削除していたのですが
今日になって知らない人からこんなメ−ルがきました。

件名 =?iso-2022-jp?B??=
ウイルスチェックただちにしてください
今度ウイルスメールがおくられてくるばあいは
プロバイダーに通報します
そのばあい会員契約を破棄される場合があります。

だそうですが、ホットメ−ルはウィルス除去されるって書いてあったのですが
でもオンラインのウイルスチェックしてみたのです。そしたらトロイの木馬が発見され
再起動しろって書いてあったので再起動してもう一回すべてのファイルをスキャンしました。
そしたらそのファイルも感染していませんと出ました。これでいいのでしょうか?
どうすればいいのかわかりません。

100 :名無しさん@お腹いっぱい。:02/09/24 16:32
>>99 アンチウィルスソフトを導入してください。有料・無料各種あります。>>6
ウィルス・ワームはhotmail経由だけで感染するのではありません。

回答しといてなんだけど、このスレまだ続けるの?

101 :名無しさん@お腹いっぱい。:02/09/24 16:34
>>100
アンチウイルスソフトはもう導入しているのですがどうすればいいのかわかりません。
すみません。

102 :名無しさん@お腹いっぱい。:02/09/24 16:36
>>101 駆除して再度チェックしても発見されないならOK。
定義ファイルを常に最新にしておくこと。
あとはメールの主に謝っておくことぐらいかな。別に誤らなくてもいいけど。

103 :名無しさん@お腹いっぱい。:02/09/24 16:43
>>101 質問するときは検出されたトロイ名、導入しているアンチウィルスの
製品名ぐらいは書こうな。

104 : :02/09/24 17:07
正直3つも質問スレいらないな
このスレはこれで終わりにしよう

105 :95:02/09/24 17:27
>>96
え、そう?具体的にどこが?どっちにしろ
このスレは閉じるみたいだからもし>>60
納得して無いなら通信技術板で質問してみて。

106 :99:02/09/24 17:29
レスして下さった方どうもありがとうございます。
>>103
検出されたトロイ名うっかり消してしまって失念してしまいました。
製品名も書かずすみません。製品名はノ−トンのアンチウイルス?です。
お手数をかけてしまってすみません。
ありがとうございました。

107 :60:02/09/25 00:23
>>105
わかりました。自分でもう少し調べて、そちらの板に
行ってみようと思います。ありがとうございました。

108 :名無しさん@お腹いっぱい。:02/09/25 02:10
dドライブにウイルスが入ってしまっているんですがどうしたらいいかわかりません。
セットアップしなおしても消えてくれない。。。
d:\Recycled\folder.htt は 次のウィルスに感染しています: HTML.Redlof.A
どうしたらいいのでしょうか?
ほとほと困っています。誰かご教授ください。


109 :名無しさん@お腹いっぱい。:02/09/25 02:18
>>108
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

110 :名無しさん@お腹いっぱい。:02/09/25 02:26
http://www.imajuku.com/
ここのHPを開いたら「E-Z-LIVE」とかいうわけのわからない変なプログラムが
Windowsに強制的にインストールされてしまいました。しかも削除できないんです。
どなたかこれの削除の仕方を教えていただけないでしょうか?
よろしくお願いします。

111 :携帯電話ウイルス?:02/09/25 08:38
いつもは他板に出入りしているものです。
最近気になることがあるので教えてください。

今週に入ってから急に携帯アドレスからのウイルスメール(と思われる)
が頻繁に来るようになりました。
複数の090XXXXXXXX@docomo.ne.jpから来ます。
特徴としては
1)すべてドコモの携帯であること
2)すべて携帯電話の番号をそのままアドレスとして使っていること
3)ウイルス本体と思われる添付ファイル(120kb前後)は、それぞれ
  ファイル名が異なること(拡張子は.exe, .bat, .pifなど)
です。

2000年ぐらいから携帯に感染するウイルスが出てきたという話は聞くの
ですが、今までお目にかかったことがありません。
これがそうなのでしょか。

セキュリティ板のみなさまに、まずはお尋ねしようと思いました。
何かご存じでしょうか?


112 :メールヘッダは?:02/09/25 09:54
>>111
Fromが090XXXXXXXX@docomo.ne.jpになっているだけ??????

113 :名無しさん@お腹いっぱい。:02/09/25 10:22
>>110 http://pc.2ch.net/test/read.cgi/pcqa/1031391849/ へ。

114 :名無しさん@お腹いっぱい。:02/09/25 11:34
今朝から amethyst.mei.co.jp より20カウントもHTTP prot probe 受けてるんですけど、
これってまさか社内からのアタックなんでしょうかねぇ?

115 :携帯電話ウイルス?:02/09/25 11:35
>>111
そう。でも、その090XXXXXXXX@docomo.ne.jpが今までに5つのアカウント
(ってゆーか番号?)から7通来てます。
でもって、そのメールを受け取るこちらのアドレスには、いままでその
手の(ウイルス添付された)他のメールは来たことが無かったです。
fromには送信者ではない任意のアドレスが入れられるというご指摘だと
思いますが、だったらなぜいままで見たことのない
090XXXXXXXX@docomo.ne.jpが7通も連続して、いままでウイルスメールが
来たことのないアドレスに届くのでしょうか?

メールヘッダに関しては、来たらすぐ捨てているので、確かにまだ確認は
していません。そのうち来ると思うのでヘッダ見てみます。

116 :名無しさん@お腹いっぱい。:02/09/25 11:43
>>111、115
携帯に感染するウイルスというのは、基本的にないです。
日コン連山本隆雄というバカが勝手に「携帯電話ウイルス」
などと名付けて、マスコミがそんな報道をしてましたが、
あれは単なるブラクラですね。

120kbというのはKlezのサイズそのままです。
たぶん携帯のアドレスを偽装しているだけでしょう。
ヘッダを表示して、発信したSMTPを見てください。
(ここに転載しちゃだめですよ)
docomoのメル鯖でなければ、単なる偽装でしょう。
Klezはマシン内のメルアドを探索して、
見つかったすべてのメルアドにウイルスを送付します。
ウェブサイトを開いて、そこにメルアド書いてありませんか?
そのサイトを閲覧した人が直後に感染すれば、ウイルス来ます。

117 :名無しさん@お腹いっぱい。:02/09/25 13:04
自分のケーブルモデム、上から順にONLINE,MESSAGE,RECIEVE,SENDとなっています。
メーカーはTERAYON、型番は分かりません。
で、ONLINEランプは常時点灯しており、問題ないのですが、
一番したのSENDランプがPCの電源を入れている最中常に点滅しているんです。
以前はこんなことなかったんですが、これは何らかの情報が外部に漏れているからなんでしょうか。
それともWindowsXPで何らかの問題があるからなんでしょうか。
何か対策を教えて下さい。

118 :名無しさん@お腹いっぱい。:02/09/25 13:09
>>117 ファイヤーウォール、アンチウィルスソフト導入してください。
>>6に一覧があります。トロイ仕込まれてる可能性もあるのでアンチウィルス
ソフトかオンラインスキャンでチェック。

119 :教えて君歓迎質問スレ:02/09/25 14:09
【マルチ】ぼるじょあ(・3・)のマルチ質問箱【大好き】
http://pc.2ch.net/test/read.cgi/pcqa/1032847313/l50

120 :名無しさん@お腹いっぱい。:02/09/25 14:17
>>119 http://pc.2ch.net/test/read.cgi/pcqa/1032847313/678

121 :名無しさん@お腹いっぱい。:02/09/25 14:52
アカウントを乗っ取られました。秘密の質問は変な意味のない文字列になっていて
パスの再設定もできません。パス解析してアカ削除したいのですが。

122 :名無しさん@お腹いっぱい。:02/09/25 14:55
だーかーらー無理だってばよー

123 :名無しさん@お腹いっぱい。:02/09/25 14:58
>>121 無理です。あきらめましょう。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
ハイ、次の方どうぞ。

124 :名無しさん@お腹いっぱい。:02/09/25 15:03

                        |\
                        | .\
                        |  ..\
                       丿   ..\
        `:、           ,,.''"´      `:、
          )        /′         .`:、
        ./′       ./              ミ
        (        .|               ヽ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        {,        .|   .,___.,          .| <  >>121なんですぐプロバイダに通報しない?…
         .\_     . |             ..  i   \______________
            `丶、.'=ヽ    ''"´         /
              /¨^':r_ ゙''v,_            ..
             .i′   ¨'v  .¨''          `:、
             .'i      ゙'!


125 :名無しさん@お腹いっぱい。:02/09/25 15:10
>>124 hotmailの話。http://pc.2ch.net/test/read.cgi/sec/998809507/34-36n
用もなく大きなAA貼るのは感心しないな。

126 :名無しさん@お腹いっぱい。:02/09/25 15:24
ノートンインターネットセキュリティのバージョンアップをしようと思い、
まずアンチウイルスをアンインストールしました。そして、インターネットセキュリティも
アンインストールしようよしたのですが、なぜかできなくて困っています。
エラーメッセージは「このアクションは現在インストールされている製品のみ有効です」と出ます。
しかし、インターネットセキュリティはまだ入っており、起動もできます。
コントロールパネルの「追加と削除」から行っても同じエラーが出ます。

どうしたら消す事ができますでしょうか?すみませんが教えてください。
(WinME・インターネットセキュリティ2001)

127 :名無しさん@お腹いっぱい。:02/09/25 15:37
>>126 シマンテックに連絡する。指示に従ってツールをもらう。
知人がNIS2002をアンインストールできなくなったときにそうしていた。

128 :名無しさん@お腹いっぱい。:02/09/25 15:41
補足するとNISはNAVとPFWの統合ソフトなのだが、まずNAVをアンインストール
するのではなく最初からNIS全体をアンインストールすれば問題なかったはず。

129 :名無しさん@お腹いっぱい。:02/09/25 15:42
2日ほど前、私のパソコンあてに
「あなたのパソコンは”CVDL W32/Klez-G”ウイルスに感染しています」
などのメールが10通くらい来てました。
私のところは、メールサーバーの方でウイルスを削除もしているし、
ノートンアンチウイルスも入れているので大して気にしてませんでした。

ところが、念のためにシマンテックのクレズの検出ソフトを使ってみたところ、
パソコンの中にウイルスがいると出ます。
フリーのウイルスソフトのアンチドートを使ってみても、懐疑ファイルがいくつか
あると書いていました。

ノートンアンチウイルス・ウイルスバスターのオンライン検索ではウイルスは検出されません。
どういうことでしょうか。

懐疑ファイルがあるというのは、開いてないけどウイルスに感染してるメールが
パソコンの中にあるということですか?

130 :名無しさん@お腹いっぱい。:02/09/25 15:47
>>129 OSは? ウィルスの発見された場所(ファイルの存在するところ)は?
週に一回システムの完全スキャンはしていたか?ノートンの購読期限は切れてないか?

131 :129:02/09/25 15:53
>130
ウィンドウズ2000です。

ウイルスの発見された場所は、アンチドートいわく
いろんな圧縮ファイルの中(10個くらい赤いマークになってました)
と、メールのフォルダの中です。
私が使ってるメールソフトはベッキーです。

週に1回の完全スキャンはしてませんでした。

アップデートは週3〜4回やってました。

132 :名無しさん@お腹いっぱい。:02/09/25 16:06
>>131 シマンテックのツールで削除汁。
ノートンもオンラインスキャンもそうだが、一旦受信されたメールは
スキャン対象から除かれるのでメールフォルダに何かの拍子にウィルス
が入ってしまうとスキャンしても検出されない。圧縮ファイルも通常は検出されるはずだが、検出されないことがある。

ツールで削除後、ノートン最新定義で完全スキャン汁。

133 :ルータ初心者:02/09/25 16:55
どこで質問したらいいのかわからなかったのですが、どなたか教えて下さい。
corega BAR SW-4P を使って、2つのイントラネット(AとB)を繋ぎたいと思っています。
このF/W(?)越しに流れるパケットは、AにあるDNSサーバへのアクセスと、
互いのイントラメール(メールサーバはAB共に設置)の行き来のみにしたいと
思っています。
また、ABともに同じサブネット(192.168.1.***)です。
このあたりのconfig設定を実例のような形で説明しているサイトとかあれば
教えていただきたいと思います。
よろしくお願いします。

134 :129:02/09/25 17:18
>132

ありがとうございました。
ツールでも見つからなくなりました。


135 :名無しさん@お腹いっぱい。:02/09/25 17:31
>>134 (´-`).。oO(大丈夫なのかな。誤検出だといいけど…)

136 :名無しさん@お腹いっぱい。:02/09/25 17:50
>>133
初級ネット板逝け

137 :ルータ初心者:02/09/25 18:02
133です。
初級ネット板へ逝きます。

138 :名無しさん@お腹いっぱい。:02/09/26 10:34
age

139 :名無しさん@お腹いっぱい。:02/09/26 11:33
ブローバンド利用者です。
国際電話、Q2は利用不可にしてます。
火壁はXP標準を利用してます。
ノートン最新定義にしてます。
WINアップデータも最新状態にしてます。セキュリテイは高に設定です。
串は使ってません。
セキュリティで他に気を付ける点をおしえて。

140 :名無しさん@お腹いっぱい。:02/09/26 11:44
IE/OE使うのやめる

141 :名無しさん@お腹いっぱい。:02/09/26 11:50
XPのFWは気休めなので何か他のFW使う。ルータでIPフィルタリング。

142 :139:02/09/26 11:59
>>140今まで2回ほどリカバリしたのでセキュリティに気を付けてます。
IEとはブラウザのことですよね?オペラぐらいしかしらないので
すが、IE6はなぜダメなの?後、就寝する時はランをPCから抜いてます。

143 :名無しさん@お腹いっぱい。:02/09/26 12:02
朝からずっとpingアタック受けています
ルータ経由なのでアクセスが表示されません
どうやったら相手のIPわかりますか?

144 :名無しさん@お腹いっぱい。:02/09/26 12:04
>セキュリティに気を付けてます
>IE6はなぜダメなの?
矛盾してないか? セキュリティに気をつけてる人はIEの評判や危険性について
目にしたことがあるはず。一から説明させる気か。自分で検索しろ。
この板のスレッドよく読め。

145 :名無しさん@お腹いっぱい。:02/09/26 12:11
>>143 環境ぐらい書け。ルータでNATテーブルでも確認したら。
固定IPでなければ一回ルータの電源落として再接続してIPアドレスを変える。
多分MXやってるか、そのIPアドレスを前に使ってたヤシがMXやってたんだろ。

146 :139:02/09/26 12:11
>>144
初心スレで質問した漏れが間違いでしたスマソ。

147 :143:02/09/26 12:16
>>145
スマソ
環境は98でルータはプ○ネックス
バスターのリアルタイムモニタで反応出てました


148 :名無しさん@お腹いっぱい。:02/09/26 12:35
>>147
リアルタイムモニタはウイルス検査だぞ。

149 :143:02/09/26 12:42
>>148
なんか現在の状況のファイアウォールの所に
前回不正アクセスがあった時間とか書いてあって
1分おきくらいに更新されてます

150 :名無しさん@お腹いっぱい。:02/09/26 13:31

  ワケ     ワカ     ラン♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)



151 :名無しさん@お腹いっぱい。:02/09/26 13:34
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。

152 :143:02/09/26 14:16
もっかい書きます
使用OSはWin98です
今朝起きてPC起動して
メール見てると気づいたのですが常駐アプリのバスターが反応してました
なんだなんだと思いバスターの状況をチェック
するとパーソナルファイアウォールの欄に
前回不正アクセスが検出された日時xxxxxxxxxx←xは時間です
現在の時間が表示されていました。
不正アクセスの種類はpingアタック
自分はルータを介して接続してるのでアクセス元がルータのIPになっていました
朝から長々と続いているので流石にうっとおしいです
跳ねたりする方法
または相手のIPはどうやったらわかりますか?

153 :名無しさん@お腹いっぱい。:02/09/26 14:22
>>152 >>145"ルータでNATテーブルでも確認したら"

154 :名無しさん@お腹いっぱい。:02/09/26 14:23
>>151のつづき
 ・用語の使い方が間違っている。
 ・名前、本文から過剰なまでに女性を匂わせる。(主にネカマ)
 ・論理的な思考ができない。または妄想。
 ・文章が稚拙。
 ・質問がナンセンス。
 ・板のトップを読んでいない。

155 :143:02/09/26 14:57
>>153
試みましたが
NATテーブルの表記事体なかったです

156 :名無しさん@お腹いっぱい。:02/09/26 14:59
>>154
端的にまとめないと面白くもないし役にも立たない。


セキュ板限定

 ・反撃しようとしている

157 :名無しさん@お腹いっぱい。:02/09/26 15:15
>>154
まさに冗長。
俺のようなアフォにもわかるように説明してくれ。

158 :名無しさん@154 != 151:02/09/26 15:43
>>151
台なしにしてゴメソ

>>156
>>151だけで評価してあげてください

>>157
そうですね、蛇足でしたね
> 説明してくれ
どれを?

159 :名無しさん@お腹いっぱい。:02/09/26 15:45
>>155 何のルータ使ってるか書かないとねぇ。ともかく相手のIPアドレス知って
どうすんの?>>145のように回避するのが懸命なやり方だと思うが。

>>156 それ、(・∀・)イイ!!

160 :名無しさん@お腹いっぱい。:02/09/26 17:22
>>155 ルータで確認できないなら、ルータ外してFW入れてそのログを見る。
モデム兼ルータならNATやめてブリッジ接続にしてFW入れて見る。
ブリッジ接続ができないモデム兼ルータなら諦めれ。

161 :名無しさん@お腹いっぱい。:02/09/26 18:53
すみません。次のようなことを言われたのですが
正しいのか間違っているのか、無知な私は判断できません。
正しい答えを教えてください。
OSはWinXPのPRO版です。

職場のデスクトップPCがあり、
FDDを現在、管理者権限で無効にしています。
これはFD経由でのウイルス対策です。
ユーザから次のようなことを言われました。

そのような対策をしてもWEBを見ると感染するサイトがある。
WEBにしろ、FDにしろ感染の可能性があるのは同じではないか。
FDDを有効にしてもいいのではないか。
(質問1-WEB経由とFD経由を同列に考えていいのか)

私はFD経由の感染可能性を排除するだけでも違うのではないかとは
思いますが、FD経由の感染可能性以外には問題はありますか。
(質問2-他の問題を引き起こす可能性の有無)
また、FD経由でのウイルス感染とはどのくらいあるものなのか、
何か資料がありましたらご教示ください。

162 :名無しさん@お腹いっぱい。:02/09/26 19:04
>>161 以前はFD経由の感染がほとんどの時代もあったが、いまやWebやメールが中心。
FD使用禁止にするよりもアンチウィルスソフト常駐させるべきではないか。
CDから感染だってあるし、対策が間違っていると思う。

163 :名無しさん@お腹いっぱい。:02/09/26 19:10
>>161 酷い会社だね。ここ読んで勉強してくれ。
http://www.ipa.go.jp/security/awareness/end-users/end-users.html

164 :cheshire-cat ◆CATJR.v6 :02/09/26 19:22
>>161
BIOSからFDでの起動を無効化するのは、悪戯排除の目的においても有効な手だと思いまする。

ですがまずは162の人のレスの通り、アンチウイルスソフトを導入する方がいいような気が。
セキュアにしようとするほど、利便性は損なわれまする。
折り合いをつける点は、どの程度にするのか。ポリシーって難しいっすね。

165 :161:02/09/26 19:31
ありがとうございます。
>>162
アンチウィルスソフトは常駐させます。アドバイスありがとうございます。
WEB、メールが中心となれば、FDDは使用可にしてもあまり問題はありませんかね。
PCを入れたベンダーの意見によって、前任者がFDDを無効にしたようです。
どちらも危険があり、むしろWEB、メールが中心だからFDDだけ無効にしても
あまり意味はないということで具申します。
>>163
ありがとうございます。熟読します。

***
質問2にはとくに触れられていないので、
他の問題はないということで大丈夫ですよね。

166 :あぼーん:あぼーん
あぼーん

167 :___:02/09/26 19:31
>>161
まあ FDDから感染する可能性も 0ではないので、可能性を少しでも排除
すると言うことからすれば FDDを無効。も意味があるとは思います。
有効にしておくよりも無効の方が、ウイルス、社内情報の漏洩などを防ぐ
ことは出来るでしょう。
ただ、internetに繋がっているのだったら、メール経由、hp経由のウイルス
の方が、相当可能性は高いと思います。
FDD経由のウイルスだと、外人が印刷してくれ!って持ってきた wordの
ファイルが、ワードのマクロウイルスに感染していた。と言うことは経験
があります。ノートンが防いでくれたけど。

その文句言ってきた人が、いまどき FDD使って何するのかが興味有るなぁ。

168 :161:02/09/26 19:33
>>164
ありがとうございます。
悪戯・・。どのようなことがありえますか。

169 :161:02/09/26 19:38
>>167
その文句言ってきた人>ネットで落とした情報を
FDにおとし文書を作るようです。
ただ、アダルト情報(つまり画像)をよく見る人らしいので・・・。
家に持ち帰る気かもしれないとは思います。
CD-RやMOは家に無いと聞いています。

170 :名無しさん@お腹いっぱい。:02/09/26 19:42
>>169 会社でアダルト見るヤシはクビにした方がいい。
「ノートンインターネットセキュリティ」の保護者機能でアダルト見られな
いようにすればウィルス対策と一石二鳥かも。

171 :名無しさん@お腹いっぱい。:02/09/26 19:58
>>170 http://www.symantec.com/region/jp/products/nis/features.html

172 :cheshire-cat ◆CATJR.v6 :02/09/26 20:01
>>168-169
パソ破壊とか、ウイルス突っ込みとか、ハック。

>アダルト情報(つまり画像)をよく見る人らしいので
個別のノードの接続先をプロトコルごとに、ネット監視用管理ツールみたいなので調べられますよね?
httpのセッションを監視して、相手の接続先を記録したらどうでしょか。
漏れも職場からアダルトサイト閲覧するヤシは、リストラ対象にした方がいいって思いまする、何しでかすかわからんし。
大体エロ画像落とすなら、スマートメディアとかコンパクトフラッシュカードって手もありますんで。

これなんかどうだろうか。
http://www.wl-int.com/

またベクターとかニフティダウンロードあたりで、相手のパソが表示している画面を見るツールもありますし。

173 :名無しさん@お腹いっぱい。:02/09/26 20:37
はじめまして。
今日、初めてウイルスに感染しました、、
誰かわからないメールがおくられてきていきなりノートンが反応;;
W32.Klez.gen
こんなかんじのでした、、
右クリックしたりするとなんだか今まで表示されてたのが表示されてないし、本当こまってます、、
どうしていいかわからずここに書き込みました
よければだれかおしえてくださいm(__)m

174 :cheshire-cat ◆CATJR.v6 :02/09/26 20:44
>>173
>右クリックしたりするとなんだか今まで表示されてたのが表示されてないし
情報不足。
ノートン常駐時に何故感染できるのか、わからんのですが。

この板のKLEZスレ
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
Nortonがお亡くなりになってるなら、駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

175 :名無しさん@お腹いっぱい。:02/09/26 20:45
>>173
よかったね。こんなとこ見る暇あったらウイルス対策ソフトのメーカーのHPでも見た方が早いんじゃないの?

176 :名無しさん@お腹いっぱい。:02/09/26 20:45
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
●環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。

177 :174:02/09/26 21:01
結局わからずメールチェックするたびに同じウィルスが送られてきます、、
わからないのでOSいれなおすことにします。
ごめんなさい。

178 :名無しさん@お腹いっぱい。:02/09/26 21:04
>>177 我々もあなたの言ってることがよくわかりません。説明できるように
国語力をつけましょう。

179 :名無しさん@お腹いっぱい。:02/09/26 21:05
>>177
>>174かよっ!

180 :名無しさん@お腹いっぱい。:02/09/26 21:08

  ワケ     ワカ     ラン♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)


181 :名無しさん@お腹いっぱい。:02/09/26 22:08
LAN上でのアンチウイルスソフトの機能・性能を教えてください。

サーバとLANにつながったデスクトップPCクライアントに
それぞれアンチウイルスソフトが入っています。
パターン定義ファイルはきちんと更新されているものとします(週に1回)。

そのLANの端末にウイルス対策がなされていないノートPCが接続された場合、
もし、そのノートPCがウィルス感染していたら
そのウィルスは他のデスクトップPCクライアントにも感染するのでしょうか。

もちろんウィルスが広がるまでと、パターン定義ファイルがアップロードされるまでの
時間差による感染はありうるでしょうが、それを無視して最新の更新状態なら
サーバとデスクトップPCクライアントは守られると考えて大丈夫でしょうか?
よろしくお願いします。

182 :名無しさん@お腹いっぱい。:02/09/26 22:13
Firewall(Kerio)導入後から特定のHPが見れなくなってしまいました。
その他のHPは問題ありません。
Kerio板では答えてもらえませんでしたので・・・
解決策、板の誘導お願いします。  m(_ _)m


183 :名無しさん@お腹いっぱい。:02/09/26 22:15
>>181 守られる
>>182 特定のHPとは?

184 :初心者:02/09/26 22:18
こんばんは
最近コレガのSW-4P Proを使用してた者ですが
UpNpに対応していないのと頻繁にルーター落ちするのに嫌気がさして
XPでルーティングPCを構築しようと考えているのですが宜しければご指南願えませんでしょうか?

一応うちには4台のPCがありまして
サーバー機は8888とhttp メインマシンは 6699 と6738ポートを空けたいのです。
一応ルーティングPC用にPenIII550Mhz メモリ256M OSがWinXP ProでRealTechのNICが2枚刺さったのがあります。
ハブも6ポートのものを用意しています。

これでXPの機能(UpNp対応になるらしいので)でルーティングしたいと思うのですがどうすれば良いのでしょうか?
検索してもそれらしきものがヒットしませんでした。
尚回線はYBB!です。
よろしくお願いします


ひょっとして板違いかな?
でも他に適切そうなところはないし・・・


185 :名無しさん@お腹いっぱい。:02/09/26 22:21
>>182 これじゃ答えてくれんわな。
http://pc.2ch.net/test/read.cgi/sec/1031226852/179

186 :名無しさん@お腹いっぱい。:02/09/26 22:25
>>181
ファイルに感染する可能性があるし、
ウィルスファイルが作成される可能性がある。
実際、そうした状況をつぶさに見ている。
わかりきったこと聞くな。(w

187 :181:02/09/26 22:28
>>183
レスありがとうございます。分かりました。
パターン定義ファイルの更新を励みます。


188 :186:02/09/26 22:30
もう1こ
ウィルスメールをまきちらす可能性がある。
実際ウィルス対策担当本人がそれをやらかした。
いまでもそいつはクビになっていないようだ。(鬱

189 :181:02/09/26 22:34
>>186
あの、183様の答えと異なるのですが。
時間差を無視して、パターン定義ファイルが最新でも
LAN内感染はあるのですか。
どのような場合になるのでしょう。
すいませんが教えてください。

190 :名無しさん@お腹いっぱい。:02/09/26 22:37
>>181のような「○○してれば大丈夫」という考えのほうが危険だと思うが
”絶対に大丈夫”は絶対にない

191 :186:02/09/26 22:40
>>189
パターンなんか関係ねぃ。ヴァカなユーザーはどこにでもいる。
↑ 「共有」のことな

ほかのスレで cookie そのままで「186」でカキコしちまったぃ(w

192 :181:02/09/26 22:41
>>186
端末につないだノートPCがウィルスメールを出すということでしょうか。
最新パターン定義ファイルがあるPCでも、
感染してなおかつウィルスファイルは作られるのですか。
すみません。そういうことを解説してある書籍、サイトなど
ご存じでしたら教えていただけますか。
よろしくお願いします。



193 :181:02/09/26 22:45
>>190
確かに「絶対」というのはありえない話ですね。
可能性が(極めて)低いという程度でしょうか。
>>186
共有されたら・・・。確かにマズイです。
共有されなければ大丈夫かもしれませんが・・・。
思いつきませんでした。

194 :186:02/09/26 22:48
>>192
あげてるなぁ。。。

本屋行って吟味してくれ。

もう1こあった。ファイルが「空」される可能性があるし、
実際にあった。<マソキソほどじゃないけど。(w

195 :名無しさん@お腹いっぱい。:02/09/26 22:49
>>192
「共有ドライブ スキャン ウイルス」とでもググル検索汁。
しとにおそわってるようぢゃ、だみだど。
自分でできないと、新種の新機能組み込んだウイルス出ても対処できないど。

196 :名無しさん@お腹いっぱい。:02/09/26 22:56
マンキンをウィルスと呼ぶのもアレだがな.
Vector他にも同じ機能のプログラムはあるし.
これのファイル名変えて「○○のクラックパッチです」といって撒けばマンキンの亜流の出来上がりだ
もちろんアンチウィルスには引っかからない

197 :186:02/09/26 22:59
マンキンはよせ、マンキンはぁ(鬱

あ!いけねぇ 186 のままだ (確信的?

198 :名無しさん@お腹いっぱい。:02/09/26 23:00
つーかバッチファイルなら自分で作れるべ

199 :名無しさん@お腹いっぱい。:02/09/26 23:02
>>186
そろそろウザいよ

200 :186:02/09/26 23:03
>>199
へい、さいならぁ

201 :名無しさん@お腹いっぱい。:02/09/26 23:09
こんばんは。
今、ウィルスバスターオンラインスキャンを実行しました。
4つの感染ファイルが発見され、そのうち三つは削除しましたが、
ウィルス検索中に1度ごみ箱を空にしたので
もうないのかもしれませんが、
最後の一つだけ、C:\RECYCLEDのなか(ごみ箱)で、フォルダをひらいても、
何もファイルがありません。
はたして、どうすればいいのでしょうか。
とりあえずもう1度検索してみます。


202 :181:02/09/26 23:10
>>186
書店に行ってきます。
>>195
検索しました。「WORM_BYMER.A」のように
共有ドライブに入り込むワームもいるということですね。
ありがとうございます。
いいわけになりますが、私は国文学科(中世文学)の出身です。
時たまここを覗いて勉強している程度の者には荷が重いです(涙)。
なんでこんなのおしつけるんだよう>上司

203 :__:02/09/26 23:11
>>181
例えば・・
ウイルスソフト入れてない PCを PC-1
ファイル共有している、ウイルスソフトを入れている PCを PC-2
とした時、PC-1が PC-2のファイルを書き換えました。
そうしたら、そのファイルに PC-1はウイルスを植え付けて保存しました。

このとき、共有ファイルが保存された PC-2ではウイルスソフトの
リアルタイム検索が反応するでしょうか?

自分で立ち上げているアプリが読み込むファイルはリアルタイム検索で
ウイルスを検出してくれるけど、誰かが書き込んだ共有ファイルにまで、
リアルタイム検索は反応するんでしょうか?

204 :181:02/09/26 23:16
>>203
しないということですね。無知であることがお恥ずかしい限りです(絶望)。
研究いたします。

205 :名無しさん@お腹いっぱい。:02/09/26 23:21
>>203
それが「反応」するんだなぁ

206 :181:02/09/26 23:33
>>205
つくづく無知であることが恥ずかしいです・・・・

207 :182:02/09/26 23:35
>>185
説明不足と言う事でしょうか? 初心者なので申し訳ないです。
 ルールを見直したり、kerioを切ってもダメでした。
>>183
ttp://www.nifty.com/globalgate/
ttp://www.so-net.ne.jp/
などです。

ご助言お願いします。

208 :名無しさん@お腹いっぱい。:02/09/26 23:43
>>207 DNSが腐ってるということはないかな。
ttp://www.so-net.ne.jp/はhttp://202.238.95.65/にしたらつながらないかな。

209 :207:02/09/27 00:03
>>208
ご助言有り難うございます。試してみたところダメでした。
 原因追求に頑張っているのですが、解決しません。 

210 :名無しさん@お腹いっぱい。:02/09/27 01:50
>>203
漏れも「反応」はすると思うな
感染ファイルを後々修復できるかは別として
>>209
TemporaryInternetFilesをいっぺんに空にしてみたら?

211 :209:02/09/27 02:11
>>210
> TemporaryInternetFilesをいっぺんに空にしてみたら?
  
  ご助言有り難うございます。削除してみましたが解決しませんでした。
  cookieの削除と同じ事ですよね?
  
  SO-NETユーザーなのでココのHPに行けないと困るので頑張って解決したいと思います

212 :名無しさん@お腹いっぱい。:02/09/27 02:16
一応、「HP見れない」だけでは他人には症状が全然わからんとだけ忠告。

213 :182-207-209-211:02/09/27 02:41
>>212
説明不足と言う事だったのですね?
 申し訳ありませんでした  m(_ _)m
>>207,>>211 の他 説明個所があればご指摘下さい。 m(_ _)m

214 :なんかおかしぃ、、:02/09/27 03:19
質問があります。
エロHP(海外)を見てたのですが急にIEが起動してどっかつなげるんです
ポップアップでなくてネットの接続を切っても勝手にIEきどうします、、
かなり怖いんですが,,どうすればいいんでしょうか?

215 :なんかおかしぃ、、:02/09/27 03:29
すんません、自己解決できました
というかalt+ctrl+delでなんかあやしいもの(c:\alなんとか)
という存在しないものがあったので終了したらおさまりました
これで解決かわかりませんが,いちお書かせてもらいました

216 :名無しさん@お腹いっぱい。:02/09/27 04:32
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。

と、>>12にあるんですけど、他人のIPわかるんですか? ということは自分のIPも漏れてる?

217 :yahooo!!アダルト:02/09/27 05:31
http://muvc.net/jsweb/profiles.html

218 :213:02/09/27 05:39
>>183,>>208,>>210,>>212 さん みなさんお騒がせしました
ttp://home.gol.com/support/j/faq/adsl.html
にて解決いたしました。
Flet's接続ツールからRASPPPOEに変更した時の設定不足でした。
有り難うございました。 m(_ _)m

 
 


219 :名無しさん@お腹いっぱい。:02/09/27 05:47
>>216
あたり前田のクラッカー

220 :名無しさん@お腹いっぱい。:02/09/27 05:53
>>219
返答サンクス!
ということはどういうこと? よければ私のIP当ててもらえませんか?

221 :名無しさん@お腹いっぱい。:02/09/27 06:47
> 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
>を実行してポートから判断してください。

なんだこりゃ。なんでこんなのがテンプレに入ってて
しかも突っ込みがいままで入らなかったのか。
それともWinMXでDL or ULした状態が前提なの?w

>>220
貴方が例えば、漏れがhttpd立てて、それに
アクセスすればlogが(当然IPアドレスも)残る。
漏れの鯖からなんかDLしてるなら、netstatでIPアドレス
が見える。それだけ。

222 :名無しさん@お腹いっぱい。:02/09/27 06:53
>>219-220
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html

かなり間違っている。

223 :名無しさん@お腹いっぱい。:02/09/27 06:55
>>221 さん
なるほど!そういうことでしたか。MXはしたことないんでわかりませんです。
httpdってMX用語ですか? というかサーバーなんて持ってないのでどうでもいいんですが・・・

お答えありがとうです

224 :名無しさん@お腹いっぱい。:02/09/27 06:57
>>222 さん
あ!気付きませんでした!ありがとうございます
そこに行って勉強してみます。ありがとう!

225 :名無しさん@お腹いっぱい。:02/09/27 06:59
>>223
んじゃ、webサーバ、と読み替えてくらさい。
ちなみに普通のパソコン用語だす。
結局、どっかに接続すりゃ、IPアドレスはわかるし見える
それ以外では直接はわからん
って事でひとつ。

226 :こう?:02/09/27 07:02
 【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプト(コマンドプロンプト)を起動して、
winipcfg (9x系)か ipconfig /all (NT、XP系)を実行してください。
 相手のIPアドレスを見るにはMS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行して通信中のポートと対応させて判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどを覗いて判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】のリンクを利用してください。なお、スレに結果を貼りつけても事態は進展しません。

227 :名無しさん@お腹いっぱい。:02/09/27 07:05
んだね
もっとも何か疑わしい挙動がない限りnetstatなんてしないと思うけど

228 :名無しさん@お腹いっぱい。:02/09/27 07:05
くだ質との兼ね合いもあってなかなか書きかえられないのだ。
スレのレス数には余裕があるから有志な方ちょこちょこ書き換えきぼん。



参考にしてくれるかどうかは微妙なとこですが。

229 : :02/09/27 07:08
家庭内LANで繋がってる他のパソコンにも、
勝手に感染するウイルスってあるの?



230 :名無しさん@お腹いっぱい。:02/09/27 07:17
>>229
ある

231 :名無しさん@お腹いっぱい。:02/09/27 07:17
日本音楽協会だか忘れたけど飛んだサイトでいきなり ハードディスクコピーします とかいうのされたけどほんとに全部情報逝っちゃったんでしょうか?

232 :名無しさん@お腹いっぱい。:02/09/27 07:19
>>229
コンピューターウィルス/ワームにとって、感染元のコンピューターに繋がってるコンピューターは
すべて感染先候補として等価。LANでも「いんたーねっと」でも危険性は変わらず。

で、LAN内で優先的に感染・繁殖するウィルス/ワームって、あったっけ?

233 :名無しさん@お腹いっぱい。:02/09/27 07:21
>>231
逝くわけねーじゃん
自分のHDDの容量を自分のPCのデータ転送速度で割って何時間かかると思う?

234 :名無しさん@お腹いっぱい。:02/09/27 07:30
>>233
(おそらくADSL半固定の)IPアドレスとディレクトリリストさえもらえれば
内容抽出はあとでどうとでも。

とかそーゆー話ではないな(w

(誰もが持っている)ファイルの一部を覗かれた可能性がゼロではない。
が、たぶん>>231はウィルスオンラインスキャンの表示を見ても同様に騒ぐような人だと思われ。

235 :名無しさん@お腹いっぱい。:02/09/27 07:33
とゆーか、そういうページみてびびったなら
ソース覗いて見ようとか思わないの鐘。

236 :名無しさん@お腹いっぱい。:02/09/27 07:42
233 234さんありがとございます!コピー完了後にコピーされた物に自分のPCの中身のファイルそのまま反映されててビビッタんデス…ダウンロードファイルとかモロモロ‥。それでも問題ないでしょうか?
ムチでゴメンナタイ!

237 :名無しさん@お腹いっぱい。:02/09/27 07:45
>>235
無茶言うな。

Webブラウザ上で表示されている部分とHTMLソースのどこがどう関係しているのかを
理解できるほどHTMLに熟達するのにどれだけの経験と年月と *やる気* が必要だと思っとる(笑)

読むだけなら2ヶ月くらいでなんとかなりそーな気もするが問題はモチベーションだな…
セキュリティ一般にも言えるんだけど、学び「続ける」理由が普通の人には無い。

238 :名無しさん@お腹いっぱい。:02/09/27 07:50
まぁ、やる気は大量に必要だわなぁ

239 :名無しさん@お腹いっぱい。:02/09/27 07:54
>>237
だって231のいってるようなのって
<html>
<head>
<title>貴様のHDの情報コピーしますた。</title>
</head>
<body>
<h1>HDコピーしてまんこ</h1>
</body></html>

こんなんじゃないの?w
それ程度な事を指していってるなら、まあ、アレなんだけど。

>読むだけなら2ヶ月くらいでなんとかなりそーな気もするが問題はモチベーションだな…
>セキュリティ一般にも言えるんだけど、学び「続ける」理由が普通の人には無い。

学び続ける理由もしくは意欲がある人が集まってる板だと
思ったんだけど、まあ、駆け込み寺みたいにしてなんかあると質問箱に使ってる人が多いんだろか。


240 :名無しさん@お腹いっぱい。:02/09/27 08:03
いや最近のはもうちょっと複雑だよ
Windowsの警告ポップアップにHDDコピーしますたって出て
okクリックするとCドライブが表示されるとか

んで学習意欲のある方々は各ソフトのスレのほうが多いと思うよ
つか初心者質問スレはどこでも駆け込み寺だしょ

241 :名無しさん@お腹いっぱい。:02/09/27 08:07
>学び続ける理由もしくは意欲がある人が集まってる板だと
>思ったんだけど、まあ、駆け込み寺みたいにしてなんかあると質問箱に使ってる人が多いんだろか。
少なくとも質問スレッドで質問している人はそういう人ではないな。通りすがりが大半。
またPC初心者板のほうが適切なのに自分で勝手にウィルスだと思い込んでセキュ板で質問
している人が大半。

242 :名無しさん@お腹いっぱい。:02/09/27 08:08
うんまあそうだね。
でもこれこれこういうページは安全なんでしょうか。って
やばげなページに遭う度にきくんかい。って突っ込みたくなるので
自分で多少は見分けたりする知識を持ってもらいたい
と思うのですた。まんこ。

243 :229:02/09/27 08:17
感染の可能性があるのは共有してるフォルダだけ?
それとも共有関係無しで感染するの?
あと、ルータで複数のPCを、
同時にネットに繋げるようにしてる場合はどうなの?

244 :名無しさん@お腹いっぱい。:02/09/27 08:20
んで>>237-242の嘆きが伝わらんような人間もさっそくいるわけだなぁ

245 :名無しさん@お腹いっぱい。:02/09/27 08:21
>>242
ほっとけば誰かが適当に(妥当ではない)答えるからどうでもいい

>>243
どうやって感染するか考えれば?

246 :名無しさん@お腹いっぱい。:02/09/27 08:32
>>240
そう、基本はこんなん。雑談や愚痴はもういいや。もう…(涙)

<html><head><title>コピーしますた</title></head><body>
<p>コピー元</p><iframe src="file:///c:" width="50%"></iframe>
<p>コピー先</p><iframe src="file:///c:" width="70%"></iframe>
<form>キャンセルする場合は選択して<input type=submit value=リセット>を押すこと</form>
</body></html>

インラインフレーム内部にCドライブが表示されてる。確かにビビるがこれ自体は無害。

247 :名無しさん@お腹いっぱい。:02/09/27 14:38
>>229
Nimdaの感染経路について調べて見れ

248 :___:02/09/27 18:24
>>182
kerioのルールをどう作っているか知らないけど、ルールの一番下に
ALL Denyでログを取る。と言うルールを作ると、ルールの一番上から順に
判断してあふれちゃった、どのルールにも引っかからなかった、どこにも
行かない表示されない DATAが記録されるよ。
どのルールにも引っかからないと、スライドバーの設定によっては、何でか
知らないけど表示されない。ログも何も残らない。と言う状態になります。
表示されない hpにアクセスし、ログ見て、どんな条件でルールに引っかから
なかったのかを確認して、新たに Parmitでルールを作ればいいです。

私の所で 2つの hpを表示してみたけど、別段変わった portを使うでも無く、
IPも別な所にアクセスしているようだけど、kerio入れていても普通に
表示されました。

249 :___:02/09/27 18:28
>182
そう言えば、私も kerioに乗り換えた後に特定のアプリが internetに接続しなくなって、
おかしいおかしいと調べたら、kerioの前に使っていた ZoneAlarmが、動いていない
と思いきや実際には裏で動いていて、それが邪魔してた。って言うのがあった。
ZoneAlarmを uninstallしたら普通に使えるようになったよ。

250 :203:02/09/27 18:31
>>205サン
私の所では、そのようなことが起きたことが無いので知りませんでしたが、
実際には Network経由の書き込みされたウイルス付きファイルに対しても
反応してくれるんですね!
その動作実績のあるウィルスソフトはノートンですか、それともウイルスバスター?


251 :かな:02/09/27 18:53
すみません、さっき自分のホームページを普通に見てたら、トロイの木馬警告が出てきました。ノートン入れてたんで遮断しましたが、これって私のホームページがウィルスに侵されてるって事なの? 初心者の質問でごめんなさい。

252 :名無しさん@お腹いっぱい。:02/09/27 18:55
>>251
トロイと同じポートを通っただけかと思われるが、念のためウイルススキャン。

253 :かな:02/09/27 19:57
>>252 さっそくスキャンしました。どうもありがとうございます。

254 :名無しさん@お腹いっぱい。:02/09/27 20:27
二つのファイルがトロイの木馬に感染してることがわかりました。
で、ノートンに隔離しようとサーチかけて
移動させようとしてるんだけど、
その内の1つがどうしても出てこないんです。
対処方法を教えてください。



255 :名無しさん@お腹いっぱい。:02/09/27 20:30
駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ◎環境が書かれていない、または小出し。
 ・質問が1行。
 △日本語がおかしい。
 ・検索という言葉を知らない

256 :名無しさん@お腹いっぱい。:02/09/27 20:52
>>254 情報少なすぎ。

257 :名無しさん@お腹いっぱい。:02/09/27 21:00
俺様専用のしおり。

今日は
>>136-255
まで見させて貰ったよ。
やっぱこういうスレは日を置いてから流し読みするに限るね。
大いに笑わせてもらったよ

258 :名無しさん@お腹いっぱい。:02/09/27 21:07
>>257 (・∀・)カエレ!

259 :254:02/09/27 21:10
ご指摘ありがとうございます。
追加させていただくと
Local Disk内から発見しました。
C:¥Documents and Settings¥Owner¥Local settings Temporary …
というファイル名です。
トロイはANTIDOTEで発見したんですが、
その後ノートンに移そうとサーチかけてもどうしても出ないんです。
”別の方法で出しなさい”みたいな表示が出ました。
よろしくお願いします。

260 :名無しさん@お腹いっぱい。:02/09/27 21:19
>>259 すでに削除か隔離されてるということはないか。
それと発見されたトロイ名は?

261 :254:02/09/27 21:31
≫259
それは無いです。
トロイ名はTrojan JS.Seekerです。
それとたった今、ノートンから同じファイル内がLoveletterに感染した
という警告を受けました。
これはトロイの影響でしょうか?


262 :名無しさん@お腹いっぱい。:02/09/27 21:36
ちょっと待て
それは "TemporaryInternetFiles" じゃないかね?
そうならファイルの中身を削除してみれ

263 :名無しさん@お腹いっぱい。:02/09/27 21:39
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

ちなみにJS.***っていうのはJavaScriptで書かれているって意味ね

264 :名無しさん@お腹いっぱい。:02/09/27 21:47
情報小出しの質問って手間掛かるね(w 

265 : :02/09/27 21:52
よろしくお願いします。

以前ウイルスバスター2001を入れていたのですが、最近ノートンに乗り換えました。

ウイルスバスターはしっかりアンインストールできたとおもうのですが、
「Virus Buster 2001」というフォルダが残っていて、60MB近いデータが
残っていました。これは削除してしまってもよいものなのでしょうか。

ウイルスバスターは今のところ今後使用する予定はありません。

266 :_:02/09/27 21:57
>>265
OK

267 :名無しさん@お腹いっぱい。:02/09/27 22:00
( ゚д゚)ポカーン・・・


ミ ゚∀゚ミアヒャ?


268 :254:02/09/27 22:04
≫262
そうです、Temporary Internet Filesです。
本当に恥かしいんですが、それがどれなのか判らないんです…
Documents〜からOwnerまでは出せるんですが…
入れたファイルを全部削除って事でしょうか?





269 :名無しさん@お腹いっぱい。:02/09/27 22:07
Temporary Internet Filesの中身全部削除してよい。

270 :名無しさん@お腹いっぱい。:02/09/27 22:12
最近のWindowsにゃファイル検索機能は付いてないのかな?

271 : :02/09/27 22:53

すごい単純な質問なんですが、
何故、プロバイダーがファイアーウォールを被せてくれないのですか?

1人1人が自分のPCに個人のファイアーウォールを被せるのは
ムダのような気がするのですが。

272 :名無しさん@お腹いっぱい。:02/09/27 22:54
CATVはそういうとこあるよ
でも不評だったね
なぜだかわかる?

273 : :02/09/27 22:56
う。。。考え中です。

274 : :02/09/27 22:58
ファイアーウォールソフトを作る会社からクレームがついた。
突破されると、プロバイダの責任になるからプロバイダが嫌がった。


275 :名無しさん@お腹いっぱい。:02/09/27 23:00
プロバイダに聞いてくれ

276 :名無しさん@お腹いっぱい。:02/09/27 23:03
そのCATVでは,httpとftpしか通さなかったそうだ
つまり,WebとFTPでのファイル転送しかできなかった


277 :名無しさん@お腹いっぱい。:02/09/27 23:10
winを起動できないくらいのウィルス若しくはトロイってありますか?

278 :名無しさん@お腹いっぱい。:02/09/27 23:11
>>277
ある
あとは自分で調べろ、そして死ね

279 :___:02/09/27 23:14
>>277
そりゃ boot領域を壊したりするウィルスも有るからね。

280 : :02/09/27 23:26
>>276
すません。インターネットってアドレスに書くので
httpとftp以外に何があるのでしょう?
って質問なんですが、
これ許される質問レベルですか? 逝ってくるレベルですか?


281 :名無しさん@お腹いっぱい。:02/09/27 23:32
>>280
セキュリティに関係ありますか?

282 :_:02/09/27 23:32
>>280
https,rtsp,ssp

一つ言っとくがインターネットはWeb閲覧が全てではない

283 :名無しさん@お腹いっぱい。:02/09/27 23:33
ポートスキャンってなんですか?


284 : :02/09/27 23:34
スレ違いになってきたので逝ってきます。ありがとう>>281>>282

285 :名無しさん@お腹いっぱい。:02/09/27 23:35
>>283
駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ・環境が書かれていない、または小出し。
 ◎質問が1行。
 ・日本語がおかしい。
 ◎検索という言葉を知らない。


286 :名無しさん@お腹いっぱい。:02/09/27 23:38
>>283
ポートをスキャンすることです。

287 :名無しさん@お腹いっぱい。:02/09/27 23:39
教えてください。
サーバ会社では、誰がFTPでアクセスしたか当然残ってるんでしょうか?
その場合分かるのはIPアドレスですか?


288 :名無しさん@お腹いっぱい。:02/09/27 23:40
>>286
「マルチメディアってなんですか?」
という問いに
「メディアがマルチなことです」
とか答える人種。

289 :名無しさん@お腹いっぱい。:02/09/27 23:42
>>287
何を下としたか/うpしたか。

290 :名無しさん@お腹いっぱい。:02/09/27 23:45
めんどい上に会社の管理ポリシー依存なので

>>287
全ての行動が記録として残ってバレてるが第3者に洩らしたりはしないので放っとけ。

とか言っておく。

291 :287:02/09/27 23:53
詐欺師がやってる会社のHPをハッキングしました。マジ
執行猶予の身で詐欺やりまくってるのに、刑事告訴からも逃げ回ってる
この卑怯な奴に、ウルトラCとして営業妨害で告訴してもらおうと思ったから。
向こうは、昔の社員を疑ってどこかに書類送って調査しはじめたようだ。
その結果サーバ会社がはらしてしまってもかまわないのだが、
その場合どこまで分かるのかと思ってさ。
だって、警察が動かない限り、地域名とプロバイダくらいじゃ個人特定できんでしょ。
警察が動いてくれたほうが話は早いんだけど。



292 :名無しさん@お腹いっぱい。:02/09/27 23:58
>>291
はいはい。凄い凄い。


次の質問どうぞ。

293 : :02/09/27 23:59
醒めてるね。
人生楽しい?わけないか・・・

294 :名無しさん@お腹いっぱい。:02/09/28 00:03
質問です。

人生の楽しさとレスの内容に関連ってあるんでしょうか?

295 :名無しさん@お腹いっぱい。:02/09/28 00:06
>>294
板違い

296 :名無しさん@お腹いっぱい。:02/09/28 00:24
お願いします、いまグヌーテラやってたら
warning!Ipアドレス〜私のIP〜が危険!!と出ました。
誰かがあなたのパソコンに接続しようとしてる、
みたいな内容でした。英語なのであんまりわからず
先日、クレジット番号の書いた
メールをセキュリティのないサイトで送ってしまったばかりで(バカ)だからですか、やばいですか。カード使われちゃウ?
こわくなって一回電源切りましたがどうすればいいの!


297 :名無しさん@お腹いっぱい。:02/09/28 00:28
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。

298 :名無しさん@お腹いっぱい。:02/09/28 00:31
>>296 ダウソ板へ(・∀・)カエレ!

299 :182:02/09/28 07:22
>>248 >>249
>>218 の個所に書いたとうり解決いたしました。 m(_ _)m    
言われているようにALL Denyでログを取っていましたが、MTU、RWIN関連での問
 題でしたので、解決するのに手間取ってしまいました。

300 :名無しさん@お腹いっぱい。:02/09/28 09:52
age

301 :名無しさん@お腹いっぱい。:02/09/28 11:19
>>296
もう終わりだ・・

302 :マジレス希望:02/09/28 16:02
変なurlを踏んだらしくて、cutyというショートカットがデスクトップに
出来たんです。
windows\system32 のフォルダにあった、xcuty.exeをとりあえず削除
したんですが、WindowsXPを起動する度にダイアルアップのダイアログが
ポップアップするんです。

完全にxcutyを削除するには、一体どうすればいいのでしょう?
それにしても、気をつけていたのに酷いことをする奴がいるもんだという
気持ちです

303 :名無しさん@お腹いっぱい。:02/09/28 16:09
>>302
がんばってね月末

304 :マジレス希望:02/09/28 16:16
いや、本当に困っているんです。
もしネタとしか思われないなら、どこで聞けばいいんですか?

305 :名無しさん@お腹いっぱい。:02/09/28 16:22
>>302
「デスクトップに出来た」んなら、削除すりゃいいだろ
「ダイアルアップのダイアログがポップアップする」んなら、
とめりゃいいだろ

306 :名無しさん@お腹いっぱい。:02/09/28 16:23
>>304
Ad-aware使え。

307 :名無しさん@お腹いっぱい。:02/09/28 16:57
http://www.asahi.com/
アサヒコムのニュースが見れないけど
何かされてるの?

308 :名無しさん@お腹いっぱい。:02/09/28 17:02
Javascriptの部分を開こうとすると
「ページにエラーが発生しました」と出て閲覧できない箇所があります。
どうしたらいいでしょうか?
中身はXPSP1、IE6、NIS2002です。


309 :名無しさん@お腹いっぱい。:02/09/28 17:18
>>308
サイトの管理人にデバッグをするように言え

310 :名無しさん@お腹いっぱい。:02/09/28 17:52
インターネットのプロパティの[詳細設定]タブの
 ・スクリプト エラーごとに通知を表示する
のようなことが書いてあるチェックを外し
 ・スクリプトのデバッグを使用しない
のようなことを書いてあるチェックをつける。

IE6持ってないのでとてもてきとう。

311 :名無しさん@お腹いっぱい。:02/09/28 20:47
ノートンって書いてあるだろ。
ノートンでjavaスクリプト有効にするだけ。そんだけ
ついでに。キャッシュ捨てないと直らない時もあるからね

312 :308:02/09/28 22:15
>311
お手数ですがキャッシュの捨て方を教えてください。

313 :名無しさん@お腹いっぱい。:02/09/28 22:25
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
◎検索という言葉を知らない。
◎自助努力しない。

314 :ΑΒΓΔΕΖΗΘ&rle;ΙΚΛΜΝΞ:02/09/28 22:42
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя
─│┌┐┘└├┬┤┴┼━┃┏┓┛┗┣┳┫┻╋┠┯┨┷┿┝┰┥┸╂
ΑΒΓΔΕΖΗΘΙΚΛΜΝΞΟΠΡΣΤΥΦΧΨΩαβγδεζηθικλμνξοπρστυφχψω
_opqrst_`abcdefghijklmn
≒≪≫∽∝∵∈∋⊆⊇⊂⊃∪∩∧∨¬⇒⇔∀∃∠⊥⌒∂∇≡√∫∬
gョх援括窮欠合紫順~\^`bd~滯。」ェアイ

315 :霧瑠文字:02/09/29 00:08
>>314
名前、一行目はロシア語??????????

316 :ミシミシ:02/09/29 02:51
ウイルスバスター2002を入れたんですが、パーソナルファイアーウォールの
ところに、しょっちゅう「NetBIOS Browsing」と不正アクセスが入るんですが、
すみません、教えて下さい。

317 : :02/09/29 04:28
>>316
何を教えてほしいのだ?

318 :ミシミシ:02/09/29 21:27
>317
すみません、不足でした。
この「NetBIOS Browsing」の意味を知りたいんです。なんかページを読み込むごとに
不正アクセスということで検出されるんです。

319 :名無しさん@お腹いっぱい。:02/09/29 21:39
>>318
ちゃんとヘルプに書いてありますよ

 NetBIOSサービスを使用して、ネットワーク上のコンピュータの存在を確認(ブラウジング)することを指します。
 ネットワークコンピュータの一覧を参照するだけでNetBIOS Browsingが検出されますが、
 この行為自体が「不正アクセス」というわけではありません。
 ネットワーク上のコンピュータの存在を他者に知られることが
不正アクセスにつながる危険があるため、「不正アクセス」として検出しています。


320 :ミシミシ:02/09/30 00:12
>319
どうもありがとうございます。いきなり連続でこれが検出されるので
ビックリしてしまって。しかもSP1インストロール中に止まるしで。

321 :馬鹿:02/09/30 01:51
IEを立ち上げると右下のツールバーに「ネットワーク上に利用可能なデバイスを見つけました」
と出て、そのままYAMAHAのルータが認識されました
これは異常でしょうか?ZA入れてますが反応はありませんでした
あとマイネットワーク上にftp://enoshimacg.mydns.to/というのも認識されています
OSはME 回線はCATVです

322 :名無しさん@お腹いっぱい。:02/09/30 02:08
>>321
http://ex.2ch.net/test/read.cgi/news/1033315671/l50
のスレから来たと書いたほうが分かりやすいかも。

323 :ミィア:02/09/30 02:20
おい ブラクラCDROM付録なんていいのか?
http://ascii.room.ne.jp/~puchico/gokuaku.html


324 :馬鹿:02/09/30 02:21
>>322
バレタ?(w
でも60さんの言う通りしましたです
以上お邪魔しました

325 :セキュリティ質問!:02/09/30 02:28
Sygate Personalでファイヤーウォールしてます。
logを見るといつもTraffic logに
C:\WINDOWS\system32\drivers\ndisuio.sys

C:\WINDOWS\System32\ntoskrnl.exe
が送受信してます。海外のIPからたえず来ます。
これって不正アクセスでしょうか?
このソフトで弾いてくれるんですが、一度に上のexeファイルを
2回送信して来て片方はブロックされます。
これは対処した方がいいか教えて下さい。


326 :名無しさん@お腹いっぱい。:02/09/30 02:33
そうですね。対処した方がいいです。

327 :325:02/09/30 02:50
特定のIP指定ブロック方法教えて下さい。
XPのファイヤーウォールの設定かSygate Personalの設定で
特定IP登録ブロックってありましたら教えて下さい。
24時間送信してきます。上のexeファイルが検索で探すと同じ
ファイル名2つ表示され、削除すると送受信は止まりますが、
再起動や立ち上げ時にSygateソフト起動の数秒間でexeを送
受信されてまたファイルがあります。
送り先のIPを調べた所、アメリカで怪しい鯖名でした↓
BLACKHOLE-1
BLACKHOLE-2
ブラックホールなんて言う鯖名凄く怪しい。
このexeファイルはシステムファイルに偽装されたトロイでしょうか?
ウイルスソフト(ノートン)スパイウェア検知ソフトには
反応しません。
俺のスキルでは対処まだイマイチです。誰か助言お願いします。


328 :名無しさん@お腹いっぱい。:02/09/30 03:12
>>327
そのIPアドレスは?心配なら末尾を伏せて書いてみれ。
(100.200.3.4だったら100.200.3.*のように)

329 :名無しさん@お腹いっぱい。:02/09/30 03:19
先ほどウィルススキャンをしたら、
W32.Whiter.Trojanに感染していたらしくwinsvc.exeを発見。
ファイルとレジストリを消してほっとしてから、
感染源を調べるべくwinsvc.exeの作成日時を調べると29日の16時ころでした。
そのとき何をしていたか思い出してみると、
あるアプリをインストールしていたことを思い出しました。
しかし、よく思い出すと、インストール直後に再起動していました。
それなのに特にファイルが消えた様子もありません。
ラッキーだったのですが、気味が悪いです。
なぜ発動しなかったのかのでしょうか?
OSはXPです。

330 :名無しさん@お腹いっぱい。:02/09/30 03:23
>>329はMX厨でしょうか?

331 :名無しさん@お腹いっぱい。:02/09/30 03:27
>>327=325
もしかしてそのIPアドレスは 10.*.*.* か 172.*.*.* か 192.168.*.* ですか?

332 :名無しさん@お腹いっぱい。:02/09/30 03:48
だから犯罪者はダウソ板に帰れよ

333 :名無しさん@お腹いっぱい。:02/09/30 08:30
hotmailアカウントをOEで使用しても、マカフィーは有効なんでしょうか?
スレ違いでしたらスマソ

334 :名無しさん@お腹いっぱい。:02/09/30 09:33
>>327
それをブロックしたいなら
Advanced Rulesでブロック・ルール作ればいいだけじゃん。
やり方が分からないならSygateスレッドの冒頭にあるリンク集
から解説サイト行って勉強する。

基本的にシステム関連ファイルの通信なら
ファイルがどうじゃなくて使われているプロトコルやポート
を言わなきゃ何なのかさっぱりわからんぞ。

335 :名無しさん@お腹いっぱい。:02/09/30 11:18
同じ局舎の人(以前自分が取得した事のあるグローバルアドレス)
一昨日位からUDPポート427をログがうまるほどつつかれてます。
ポート427をぐぐってみたらServer Location?と意味不明です。
ここも参考にしたのですがよく分かりません。マック版のファイルの共有?
http://nnw.nikkeibp.co.jp/cgi-bin/nnw-topics.cgi?option=view&sn=63

普通ポートスキャンとかをされた時は送信元がfromで自分のグローバルアドレスがtoに来るのですが、239.*.*.*と見覚えのない
IPアドレスがtoになっています。
単にプロバイダーの仕様変更で、遮断しちゃってるって事なんでしょうか

336 :名無しさん@お腹いっぱい。:02/09/30 12:00
以下のリクエストってウイルスの要求だっけ?
これより下にまだ/scripts/当てに要求沢山来てたけど。
マルチポストスマソ


61.115.150.29 - - [30/Sep/2002:06:20:17 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 401 472
61.115.150.29 - - [30/Sep/2002:06:20:17 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 401 472 "-" "-"
61.115.150.29 - - [30/Sep/2002:06:20:18 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 401 472
61.115.150.29 - - [30/Sep/2002:06:20:18 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 401 472 "-" "-"
61.115.150.29 - - [30/Sep/2002:06:20:18 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 401 472
61.115.150.29 - - [30/Sep/2002:06:20:18 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 401 472 "-" "-"
61.115.150.29 - - [30/Sep/2002:06:20:18 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 401 472

337 :名無しさん@お腹いっぱい。:02/09/30 12:37
マルチは放置

338 :名無しさん@お腹いっぱい。:02/09/30 12:42
バスタースレ住人がニュー速にスレ立てたもんだから
どうでもいいやつらが流入してきてんでないの?

339 :名無しさん@お腹いっぱい。:02/09/30 12:58
NetBIOS Nameに頻繁にアクセスされます。
ファイアウォールでブロックしますが大丈夫でしょうか。

340 :名無しさん@お腹いっぱい。:02/09/30 13:05
PFWの使用を免許制にしてくらさい

341 :325・327:02/09/30 13:48
>>328>>331>>334
助言ありがとうございます。
俺がマカー過ぎました。修行します。
IP 192.168.*.*でこれSygateからのセキュリティー管理か何かの発信だと思います。
HPをよくよく翻訳してAdvanced Rulesの設定方法わかりました。
そしたら、Advanced Rulesの記入例らしきIPアドの欄にこのIPアドが載ってま
した。


342 :名無しさん@お腹いっぱい。:02/09/30 15:30
>>325
それはプライベート・アドレスだっつーの
Sygateからの発信?なにそれ?

質問するならその通信の使用ポート書けって
おまけにそれってブロードキャストじゃない?
末尾255の

343 :336:02/09/30 15:55
>>336はCoderedだった
まだ感染してる奴がいたのかとびっくり。

344 :名無しさん@お腹いっぱい。:02/09/30 16:00
>>339
うちでも急に増えてきたんだけど、なんか新しいワームでもはやってます?

345 :335:02/09/30 16:52
相手がグローバルIPアドレスで、送信先(自分) がグローバルIPアドレス以外になっているログはどういう意味なんでしょう?
これだけでも教えてください。お願いします。

346 :名無しさん@お腹いっぱい。:02/09/30 17:12
>>335 >>345 ・環境が書かれていない、または小出し。

347 :名無しさん@お腹いっぱい。:02/09/30 17:17
>>345
もうちょっと皆がわかるように書かないとレスつかないと思います。

348 :名無しさん@お腹いっぱい。:02/09/30 18:13
携帯メールのハッキングを防止する策はありますか?

349 :名無しさん@お腹いっぱい。:02/09/30 18:16
>>348
キャリアのすることだと思う、個人では何も出来ないかと

350 :名無しさん@お腹いっぱい。:02/09/30 18:16
駄目な例
・質問が1行。

351 :名無しさん@お腹いっぱい。:02/09/30 18:24
>>349
今、4チャンネル(大阪)でハッカーが実演していました
金を払えばやるとのこと

素人考えですがジャバアプリを使ったら可能なんでしょうか

352 :335:02/09/30 18:24
>>346-347
すいません
プロトコル:UDP 送信元:同じ局舎の人(以前自分が取得した事のあるグローバルアドレス)port:49159 → 送信先:自分のグローバルIPアドレスではないIPアドレス port:427
送信先のIPアドレスは239.255.*.*と言った感じなのですが、これは自分のローカルアドレスと言う事なのでしょうか?
これがおとといからずっとログに残るのですがどういう意味なのでしょうか?

考えられる原因は
プロバイダーの仕様変更。
マカーが局舎全体でファイル共有しようとしてる?
って事でいいんですかね?


353 :名無しさん@お腹いっぱい。:02/09/30 18:24

























354 :名無しさん@お腹いっぱい。:02/09/30 18:26
わからないことを、あり得ないと断言するバカがいるスレはここですか?

355 :名無しさん@お腹いっぱい。:02/09/30 18:29
>>351
JポンのJAVAはCA通さないと落とせないし、
DoJaにはプライベートリソースにアクセスする手段が無い。つまりJAVAは安心。

・・・と考えてる俺もアホですか?

356 :名無しさん@お腹いっぱい。:02/09/30 18:32
JAVAアプリというのはド素人考えなので無視してください。

局が実験して成功したのは、やらせの可能性があるということでせうか?
あと、モザイクかかってますたが、*****.ne.jpのキャリアでした

357 :名無しさん@お腹いっぱい。:02/09/30 18:32
この馬鹿共の流入に関して
ニュー速にスレ立てたバスタースレ住人は責任をとれ

358 :名無しさん@お腹いっぱい。:02/09/30 18:35
>>357
個人情報漏れの時からだろうが、ボケ。

359 :名無しさん@お腹いっぱい。:02/09/30 18:37
放置・適切な板への誘導などで乗り切るしかなさそう…

360 :名無しさん@お腹いっぱい。:02/09/30 18:39
実は俺もさっきまで見てたんだけど、
あれって見た感じPOP3にログインしただけの画面だったと思うが・・・。

やらせの方が可能性でかい。

361 :名無しさん@お腹いっぱい。:02/09/30 18:40
>>357
お前も帰れ。

362 :名無しさん@お腹いっぱい。:02/09/30 18:42
>>361
おみゃえぎゃきゃえれ

363 :名無しさん@お腹いっぱい。:02/09/30 18:50
>>355
携帯電話端末の設計レベルのセキュリティホールをつくという可能性が無くもないかも。
でもはっきりいってそんなことする奴がいるとも思えん(笑)

>>360
やらせというか、誤導…

364 :名無しさん@お腹いっぱい。:02/09/30 19:11
>>360
着がPCなんだから、どう考えても普通の不正アクセスだよね。
また日コン連のガセネタか?(藁

365 :名無しさん@お腹いっぱい。:02/09/30 20:07
XP(SP1済み)、ADSLルータ接続、
XPのファイアーウォールオンでポートは何もあけていません。

UDPポート1900に執拗にアクセスがあるので、
うわさに聞いたXPのセキュリティホールアタックかな、と思い
IPアドレスを検索したら、よく知らないのですがIANAという機関の
アドレスでした。(239.255.255.250)
これは何の目的でアクセスしてきているのでしょう?
ほっておいても大丈夫でしょうか?
UPnPサービスは停止しています。
よろしくお願いします。

366 : :02/09/30 20:10
>>365
気にするな

367 :cheshire-cat ◆CATJR.v6 :02/09/30 20:13
>>365
ほい。
http://members.tripod.co.jp/tef_tef/trouble/upnp1.html

368 :名無しさん@お腹いっぱい。:02/09/30 20:24
>>366-367
気にすることないみたいですね。
TCPのポート5000が空いてたので、SSDPサービスを停止しておきました。
すばやく回答いただいて感謝します。ありがとうございました。

369 : :02/09/30 23:26
OSはwindows2000proで、FWはsygate personal firewallを
入れているのですが、
ログを覗いた所system32フォルダの「ntoskrnl.exe」というのが
たくさんログに残っているのですが(137,138ポートを出入りしています)
これは正常なのでしょうか?
出来ればこれが何なのか教えていただけるとうれしいです。
(一応ググッってはみたのですが・・・残念ながら
良くわからなかったです)

370 :名無しさん@お腹いっぱい。:02/10/01 01:02
137,138ってNETBIOSでしょ?
質問書いたらあげといたほうが目立つのに。

371 :369:02/10/01 01:26
ネットバイオスっていうのという事は
気にしなくてもいいよ
って言う事なのですよね。ちょっと安心です♪

>あげといたほうが・・・
ネタだと思われてしまうと
ほんとに困ってしまうのでのんびりとまっておりました。
370さん、レスありがとうございました。

372 :名無しさん@お腹いっぱい。:02/10/01 15:05
age

373 :名無しさん@お腹いっぱい。:02/10/01 15:40
このほかのスレみりゃいいのに…

374 :__:02/10/01 20:06
>>371
NetBIOSだったら安全?だからそのままで良いの?
誰かがあなたの共有リソースを覗き見ようと試みてるって事では?
net view あなたのアドレス。とかやったら、同じようなログが残るんではないかと・・

375 :名無しさん@お腹いっぱい。:02/10/01 21:05
起動時に43.231.253.199:80にアクセスしてるんですけどこれってなんですか?
nslookupするとa43-231-253-199.deploy.akamaitechnologies.comが逆引きされます。ナニここ???
定番でこれ見てもよく分かりません。
OrgName: Japan Inet
OrgID: JAPANI

NetRange: 43.0.0.0 - 43.255.255.255
CIDR: 43.0.0.0/8
NetName: JAPAN-A
NetHandle: NET-43-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: NS1.V6NIC.NET
NameServer: NS2.V6NIC.NET
Comment:
RegDate: 1989-02-21
Updated: 2002-02-06

TechHandle: ZI92-ARIN
TechName: IPv6 Promotion Council of Japan
TechPhone: +81-3-5209-4588
TechEmail: admin@v6nic.net

# ARIN Whois database, last updated 2002-09-30 19:05
# Enter ? for additional hints on searching ARIN's Whois database

376 :名無しさん@お腹いっぱい。:02/10/01 21:08
>>375
アカマイテクノロジー、広告関係の関連。

377 :名無しさん@お腹いっぱい。:02/10/01 21:10
>>376
スパイウェアすか

378 :名無しさん@お腹いっぱい。:02/10/01 21:10
>>375
状況説明がほとんどないね
質問の仕方を勉強したほうがいいよ

379 :名無しさん@お腹いっぱい。:02/10/01 21:11
>>377
スパイウェアですかと聞く前に自分で調べる!
それだけじゃわからん

380 :375:02/10/01 21:13
とりあえずアドウェアで検索かけます。しばらくやってなかったので定義ファイル更新しなきゃ
出てこなかったらまた質問させてください

381 :名無しさん@お腹いっぱい。:02/10/01 22:08
すいません
いろんなメモリ管理ソフトでCPU使用率が常に
60〜70%になってるんですが、正常なんでしょうか・・
最近メモリを128から256に変えたばっかなんですが
128のときは、こんなに高くなかった気がしたんで・・

382 :名無しさん@お腹いっぱい。:02/10/01 22:14
>>381
すいません、セキュリティと関係無いと思うんでPC初心者板で聞いて下さい

383 :名無しさん@お腹いっぱい。:02/10/02 02:21
先日、他スレでウィルスに感染してしまいました。
その後慌ててウィルスバスターをDLして
何とか駆除することはできたのですが、
PCの電源を入れると
”お探しのスクリプトファイルは見つかりませんでした”
というメッセージが勝手に出てくるようになってしまいました。
ファイル名は"C:\WINDOWS\syashin.vbs"でした。
まだ駆除しきれていないのでしょうか?
どなたかアドバイスを下さい。

384 :名無しさん@お腹いっぱい。:02/10/02 03:22
>>383
環境くらい書かないと誰も答えてくれないよ。

385 :375:02/10/02 06:56
自己解決しますた。
最新のad-awareとspybotsdを使っても変わらなかったので
トロイかな?と思って43.231.253.199:80のアクセスのPIDを調べてsympxsvc.exeが出てきたのでそれをぐぐったら
米シマンテックのキャッシュが2件しかHITしませんでした。全然見当違いでsympxsvc.exeはマイクロソフトのサービスだったかな?と思ってマイクロソフトで
sympxsvc.exeを検索するもHITせず。sympxsvc.exeのプロセスを停止したりアホな事やってました。
結局、ここ参考にしたら疑問が解けました。
http://japan.akamai.com/
http://tmp.2ch.net/download/kako/1012/10126/1012641105.html
http://pc.2ch.net/test/read.cgi/sec/1023506928/
シマンテック!定義ファイルはシマンテックのサーバーに置いてませんってちゃんと書けよな。こっちはアカマイなんてしらねーよ。
ルーターでアカマイのアドレスをシャットアウトしてもLiveUpdateが普通に出来てるんだけど、もうめんどくさいんで気にしない事にします。


386 :名無しさん@お腹いっぱい。:02/10/02 10:28
age

387 :(;´〜`)満子 ◆MANKOtkw :02/10/02 18:27
わたくしラウンジの鑑定人なんですが、
この頃
560 名前:名無しさん@お腹いっぱい。 投稿日:02/10/02 (水) 00:56
さっきこれ踏んでしまったんですけど
ttp://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
だダイジョウブですか?
こういう質問が山ほどくるんですよ。
で、わたくし達鑑定人は無害と結論を出したんです。
しかしこの板の別スレに貼ってあったのを見たところ、「いや、それはやばいだろ」
とレスしてありました。
セキュリティに関してはプロの方が言うので間違いはなさそうです。
間違った鑑定をするわけにはいかないので真偽を聞きにきました。
おねがいします。

388 :名無しさん@お腹いっぱい。:02/10/02 18:31
>>387
ちょっとビクーリするけど無害です、心配しなくて大丈夫

389 :名無しさん@お腹いっぱい。:02/10/02 18:33
>>387
付け足しするね
ものすごい勢いで誰かが質問に答えますPart30
http://pc.2ch.net/test/read.cgi/hack/1033381894/274
詳しい方が大丈夫って言ってましたよ

まぁ迷惑ないたずらではあると思う

390 :名無しさん@お腹いっぱい。:02/10/02 18:48
アドウェアー使ってスパイ探して 全部消しちゃったんですけど
IEのアップデートが、未完了になっちゃうんです なんとかdll
が無いとかいっちゃって、どうすればいいんでしょう
消してはいけない物って あったんでしょうか?

391 :(;´〜`)満子 ◆MANKOtkw :02/10/02 18:51
>>388
>>389
いたずらですか。
ご親切にリンクまで貼って頂いて
どうもありがとうございます。
これで安心して鑑定できます。


392 :名無しさん@お腹いっぱい。:02/10/02 18:52
>>390 Ad-awareにはバックアップ機能がある。それで戻せ。
バックアップとってなかったのなら、「Internet Explorerの修復」汁。
OSによっては復元ポイントも使える。

393 :名無しさん@お腹いっぱい。:02/10/02 18:57
即Re。ありがとうやってみます。390

394 :名無しさん@お腹いっぱい。:02/10/02 20:14
親父がパソコン買ってブロードバンドしたいと言うのです。
パソコンにはウインドウズXPがインストールされているのですが
今、調べたら
XPの中にファイヤーウォールがあるみたいなんです。
セキュリティーは万全ではないにしても
とりあえずそれで大丈夫でしょうか。
長々書きましたが簡潔に言えば
ウインドウズXPのファイヤーウォールで安心ですか?
と言うことです。

395 :名無しさん@お腹いっぱい。:02/10/02 20:19
>>394
質問の前半部分いらんだろう・・・
XPのファイアウォールは自分のPCから出て行く通信を監視出来ないらしいっす
わけわからなかったら ZoneAlarm ってファイアウォールでも使ってみては?
フリーだしスレも立ってるんで見てみることを勧めるよ

396 :名無しさん@お腹いっぱい。:02/10/02 20:25
ありがとう
わけが分からないのでZoneAlarm見てみます。

397 :989:02/10/02 20:46
>>396
ノートン買えや!!!

398 :名無しさん@お腹いっぱい。:02/10/03 01:29
質問させてください。セキュリティ対策、ウイルス関係くらいしか
していなかったんですが、知り合いとのメールのやり取りの内容が
2chの関連スレで晒されてました。ココ見てルーターとファイアーウォール
入れるつもりですが、メールに関してはまだセキュリティに不安があります。
IE6.0でアウトルックエクスプレス使っているんですが、セキュリティー漏れない
メールのやり取りのしかたがわかりません。メーラーのヘルプ読んでも
関連サイトが英語サイトで読めなかったし…ぐぐる検索もしてみたんですが
うまく理解できるサイトを見つけられませんでした。
こちらの環境はWINMe、ADSL回線、メルアドはso-netです。
メールのセキュリティー対策の方法、教えてください。お願いします。

399 :cheshire-cat ◆CATJR.v6 :02/10/03 01:34
>>398
漏れたのは知人のLANからのLAN盗聴だったりとか、直接パソを誰かにいじられたとか、晒したのは知人本人とかの可能性はないんでしょか。

400 :名無しさん@お腹いっぱい。:02/10/03 01:42
ttp://www.need4xxx.net/asian/hamedori/data/099/dir/index.html

↑って本当なんですか?

401 :名無しさん@お腹いっぱい。:02/10/03 01:54
>>400
何回目のガイシュツだと思う?

402 :名無しさん@お腹いっぱい。:02/10/03 02:01
>>401
そうですか。どうもお手数かけました。

403 :名無しさん@お腹いっぱい。:02/10/03 02:09
>>398
知り合いからに10000ウォン

404 :名無し・ド・初心者:02/10/03 02:12
ウィルスバスター2002でパーソナルファイアウォール
の所なのですが、少し長く接続するとウイルスバスターの絵
(マウスに赤の雷みたいなのが付いてる絵)が、鈴(ベル)の絵
になります。それで、ファイアウォールの覧を見ると
不正アクセスの種類、NetBIOS Bowsingと出ているのですが、
これは、どういう意味なのでしょうか?
不正アクセスをされるという意味などもわかってないので、
どうか教えてください。
ほっておいても大丈夫なのでしょうか?
ブロックされてるのでしょうか?
不安です。

405 :名無しさん@お腹いっぱい。:02/10/03 02:25
>>404
今ワーム流行っててPort137叩かれてんだよ、
ウィルスバスターが防いでるから問題無し
ちなみに激しくガイシュツ・・・ バスタースレ見るか
http://ex.2ch.net/test/read.cgi/news/1033315671/
↑これ見て

406 : :02/10/03 02:51
IP晒されてどうも不正アクセスを受けたみたいなのです。
何か保存しておいた方がいいものってありますかね?

407 :名無しさん@お腹いっぱい。:02/10/03 02:54
>>406
ファイアウォール入ってて防げてるんなら問題ないとは思うけど
とりあえずネットの接続切った方が早い

408 :名無しさん@お腹いっぱい。:02/10/03 02:55
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい

409 :名無しさん@お腹いっぱい。:02/10/03 02:59
>>406
> IP晒されてどうも不正アクセスを受けたみたいなのです。
なんでそう思ったのか?根拠は?
これじゃ経緯が全く不明で不正アクセスが実際に
あったのかという事実すらわからん

> 何か保存しておいた方がいいものってありますかね?
環境は?どういう状況なんだよ?
そもそも自分で保存できる“なにか”を持ってるの?
ネタがあるならとっておけば良いけど、それがわからない
ならキミの環境知らない他人には余計にわからない

410 : :02/10/03 03:11
>>409
すいません。
まず根拠はある荒らしと間違えられているのですがその荒らしのスレで奇妙な事が有ったんです。
まずPCを起動した時間が書かれていた・・・これなら偶然で済むのですが
その後落ちこんで家に閉じ篭ってネットをしていたのですがその事までバレています。
しかも知るはずの無い登録者である自分以外の名前を匂わせる記述まで有るのです。
その人物もADSLの同じLANで繋がっています。

これで不正アクセスされていると確信した訳です。

そして環境はADSLモデムとハブ付きルーター。
PCはノートPCがMe、私のPCが98seです。


411 : :02/10/03 03:13
>>407 >>409
追加です。
私のPCはアンチウイルスのファイアウォール。
もう一つのノートのも同じものが入ってます。

412 :407:02/10/03 03:22
>>410
ADSLの同じLANって、LANでつながっていればパケット覗き見できると思う
アンチウィルスのファイアウォールって何? 日本語になってないよ・・・

日本語と専門用語を勉強してから質問しないとちゃんと回答出来ねっす・・・

413 : :02/10/03 03:31
すいません・・・言葉が足りなくて。
その人物のノートPCもルーターのHUB機能を使って一緒に繋げています。

使っているファイアウォールはどちらもウイルスバスター(すいませんさっきは間違えました)
についてるファイアウォールのみです。

これで大丈夫でしょうか?

414 : :02/10/03 03:33
どちらのPCも・・・ですね。
度々すいません。

415 :名無しさん@お腹いっぱい。:02/10/03 03:42
>>413
LAN内部なのね、IPアドレス調べなくても君のIPアドレスは相手に知られてる
と思うんだけどな
で、バスターのファイアウォールは反応したんでしょ、それなら防げてはいるはず
だけど、相手のスキルもわからんからな、バスターの取り説、特にFWの部分を
良く見て、今何が起きてるかってのを具体的につかめるようにして欲しい
ついでに・・・バスターのFWはあまり機能が高くないって話聞くし、
とりあえず接続を切って他のFWに乗り換えて様子見とかどうだろう?


416 :名無しさん@お腹いっぱい。:02/10/03 03:51
>ADSLの同じLANで
LANとはローカル・エリア・ネットワークのこと。
ADSLであるならLANとは言わない。

ADSLで同地域の接続でサブネットが同じであれば、
アクセスしやすいのは確かだが、それでもルータ(キミ
んちで使ってるヤシじゃないよ;インターネット上の
ヤシ)が間に入ってくるので、単純なパケット・スニ
フィングは不可能。不正アクセスなんて簡単に言うけど
正面切ってネットワーク上のホストにファイルアクセス
するのはかなり難しい。少なくとも何らかのサービスが
動いていてそれに対する穴を知ってないと無理。

自宅サーバーとかやってる?やってないでしょ?
ルーターやVBをどういう設定にしてるか知らないが、
windowsのファイル共有を外に開いてることはないだろ?
そこが開いてたなら自業自得だが。

417 :名無しさん@お腹いっぱい。:02/10/03 03:55
結局、環境がつかめないからレスがバラバラになっちゃう・・・
漏れは、会社・学校とかでLANからアクセスしてるのかと思た

418 : :02/10/03 04:02


>>416
自分の所にサーバーは有りませんし、共有とかそういうものは使っていません。
自分の所のログを見てもFWが働いた事はありませんでした。
ノートPCの所有者はまだ聞いて無いので何とも言えませんが・・・。

DHCPのリリース情報を観たのですが3台繋げられるようにしていて
1と3の間に奇妙な空白が有りました。

これが怪しいと思うのですが・・・。
さっき見たら間が消えていました。

419 :名無しさん@お腹いっぱい。:02/10/03 04:04
>その人物のノートPCもルーターのHUB機能を使って一緒に繋げています

容疑者が知り合いってこと?同じハブって家族とか?
わけわからん・・・

420 : :02/10/03 04:04


>>416
自分の所にサーバーは有りませんし、共有とかそういうものは使っていません。
自分の所のログを見てもFWが働いた事はありませんでした。
ノートPCの所有者はまだ聞いて無いので何とも言えませんが・・・。

DHCPのリリース情報を観たのですが3台繋げられるようにしていて
1と3の間に奇妙な空白が有りました。

これが怪しいと思うのですが・・・。
さっき見たら間が消えていました・・・逃げられたんでしょうか。

421 : :02/10/03 04:06
二重カキコすいません・・・どうも動作がすこしおかしかったもので

>>415
様子見ですか・・・朝になったらプロバイダー警察に言おうと思うのですが

422 :412:02/10/03 04:08
プロバイダーと警察でした・・・どうも集中できなくってすいません。

423 :名無しさん@お腹いっぱい。:02/10/03 04:11
スレ違いかわかりませんが音楽CDをパソコンで聞けないやつありますよね?あれはどーやっても不可能なんですか?CD-Rにも焼けないんですか?教えてください。

424 :名無しさん@お腹いっぱい。:02/10/03 04:14
ここですらこういう状況なのにキミはプロバや警察にまとまった説明が
できるのかい?そんないい加減な話じゃいまどき誰も動いてくれんぞ。
妄想クレームは多いからな。

まずは話をちゃんとまとめて相手に理解できるようにしな。

425 :名無しさん@お腹いっぱい。:02/10/03 04:16
>>423
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


クラック禁止

426 : :02/10/03 04:16
はい・・・ちょっと寝不足なもので・・・
ここに書き込みした事ですこし整理出来た気もしますし大丈夫だと思います。

お気使いありがとうございます。

427 :名無しさん@お腹いっぱい。:02/10/03 04:17
>>423
スレではなく板違いです・・・ とりあえず聞けますし焼けます、あとはよそで聞いて
これ以上聞いたら荒らしってことで

428 :415:02/10/03 04:20
>>426
実際に被害が出てからでないと警察は動かないと思う、
まだ環境がわからんのだが、LAN内部の話だとなおさら・・・

429 : :02/10/03 04:26
>>428
不正アクセスだと思うんですけど・・・駄目ですか・・・。

430 :名無しさん@お腹いっぱい。:02/10/03 04:27
>>426
LANとか言ってるけど、個人のネットワーク環境の問題なら
プロバイダに言っても何もしてくれない。だって管理外の
ことだからね。そんなところに責任はもてないし、情報も
把握しようがない。現段階でちゃんとした被害らしいもの
はないんだし警察に言っても何もしてくれない。

431 :415:02/10/03 04:32
不正アクセスでどこかに訴えたいのもわかるが、実際に被害が出ないと
警察も動けないし、動きようが無い、俺も今晩だけで30件ほど不正アクセス
来てるが、基本的には放置プレイ

432 : :02/10/03 04:34
結局の所どうしょうもないんですね・・・わかりました。

433 :名無しさん@お腹いっぱい。:02/10/03 04:46
>>432
どうしようもなくはないんだがな
キミを見ていてダメだなあって思うのは、攻撃を受けた疑いを持ったなら
なぜ理詰めでそのプロセスを理解しようとしない?まず自分の環境では
どういう経路でどういったことをされる可能性があるのか?って考えて
みないことには他人から見ればただの妄想にしか過ぎない。実際問題と
して相手のPC内にある情報にアクセスする攻撃なんて難しいんだから
考えてみればだいたい可能性ってものが見えると思うけどね。

434 : :02/10/03 04:55
俺には難しくてよく解らないです。
上に書いたみたいにIP晒されてなし崩しにここまで来たもんで。

俺は何もやってない・・・それだけはハッキリ言えるんです。

435 : :02/10/03 04:56
でも・・・できる事なら突き詰めてみたいです。
どういう調べ方がありますか?

436 :名無しさん@お腹いっぱい。:02/10/03 06:06
>>435
バスターにログが残っているならそれを探すのが一番

437 : :02/10/03 06:20
>>436
はい、調べてみます

438 :質問:02/10/03 07:41
MXで落としたコミック(東京大学物語)がフォルダに
解凍してもみれないです。オンラインウイルスチェックでは
ウイルス発見されなかったんですが。困ったことにこのフォルダが
どうやっても消えません。ZIPのコミック事態はけしたんですけど
解凍したフォルダが、書込み禁止になってないか、など聞かれて
BANってなって、ぜんぜん消えないです。ウイルスではないと
思うんですけどどの板にかいていいかわからなかったんで
ここに書きました。
フォルダのサイズが0に表示されるし、名前の変更もできません。
再起動した後もけせないしプロパティもなにもかわらないし
いろいろいじってみましたがおてあげです。
誰かこのカスファイルの消し方おしえてください。

439 :名無しさん@お腹いっぱい。:02/10/03 07:46
>>438
お帰りはこちら。

Download
http://tmp.2ch.net/download/

440 :名無しさん@お腹いっぱい。:02/10/03 07:46
ノートンのインターネット・セキュリティで保護してても
他人が侵入して、メールを読んだりPC内を見ることは可能?

441 :名無しさん@お腹いっぱい。:02/10/03 08:11
>>440 一般的にはほとんど不可能。質問が抽象的過ぎるね。

442 :名無しさん@お腹いっぱい。:02/10/03 09:18
具体的に質問できるだけ知識のある人間はそもそもこんな質問しないし

443 :名無しさん@お腹いっぱい。:02/10/03 09:27
ノートンのインターネット・セキュリティで保護してなくても
ほとんど無理だろ。

444 :名無しさん@お腹いっぱい。:02/10/03 09:37
>>440
ソーシャルハックの可能性はありえる。
あとはノートンの設定次第では何とでもなるな。

とにかく質問が漠然としすぎててなんとも言えん。

445 :名無しさん@お腹いっぱい。:02/10/03 09:43
【1:232】トリップ10桁になりました。
1 名前:ひろゆ子 ◆3SHRUNYAXA @暫定管理人 ★ 02/10/03 09:08 ID:???
というわけで、トリップ10桁になりました。
だから何?とか言われると困りますが、、     

446 : ◆o7lI5t8w32 :02/10/03 09:53
test

447 :398:02/10/03 10:57
>>398
>>399 >>343 回答ありがとうございます。
ええと、複数の相手とのやり取りが晒されたんで、誰かに自分のパソコン内部に
侵入されたんじゃないかとと思います。一人暮らしなので、パソコンが直接いじられたのは
まずないと思います。すいませんが、一番訊きたかったのは
アウトルックエクスプレスでの「セキュリティモードメール」の
送り方なんです。どうかよろしくお願いします。

448 :名無しさん@お腹いっぱい。:02/10/03 11:05
>>447 ヘルプ → 目次とキーワード → キーワード →
セキュリティで保護されたメッセージの概要
自分でヘルプで探せよ。ヘルプでわからない言葉は検索しろ。

それに、原因は侵入ではなく、部屋に来たときにPCを見られたとか合鍵で部屋に侵入されて見られたとか複数の相手から漏らされたとか人間がらみ
のものがほとんど。

449 :名無しさん@お腹いっぱい。:02/10/03 11:14
「複数の相手」が知り合い同士ならそいつらでキミのメールの内容を話し
合ったり、示し合わせれば可能だよね。
なんでPCに侵入とかいう非常に困難な状況を先に想定するのかな?

450 :398:02/10/03 12:12
>>448
>>447
> ヘルプ → 目次とキーワード → キーワード →
>セキュリティで保護されたメッセージの概要
>自分でヘルプで探せよ。ヘルプでわからない言葉は検索しろ。

ここまでは既にしたんです。で、「デジタルID」の習得のしかたを
ぐぐる検索とかで必死で探したんですが、うまく理解できるサイトを
見つけられなかったんです。ヘルプからリンクされていたサイトは全部
英語だったんで…

パソコンに侵入、は違うかもしれませんが、この機会に一応セキュリティメールに
切り替えたかったんです。せめて、わかりやすいサイトがあったら教えてください。
お願いします。



451 :名無しさん@お腹いっぱい。:02/10/03 12:45
W98SEでVB2002を使っています。 

windowsを起動しネットワークパスワードの入力画面でOKをクリックして
その後すぐにウイルスバスターの操作画面を開いて
現在の状況のプロフェッショナルの方の
パーソナルファイヤーウォールの項を見ると

   パーソナルファイアウォール:有効
前回不正アクセスが検出された日時:
      不正アクセスの送信元:
       不正アクセスの種類:
           送信バイト:440
           受信バイト:0

と書かれています。この440とは一体何を送信しているのでしょうか。
毎回起動する度にこのような数値が送信バイトに書かれています。
どのような問題が起きているのでしょうか?

452 :名無しさん@お腹いっぱい。:02/10/03 14:52
>>451
>ヘルプからリンクされていたサイトは全部英語だったんで…
翻訳サイトhttp://www.excite.co.jp/world/とかいろいろあるけど。
検索エンジンで探す練習をした方がいいね。

453 :451:02/10/03 15:18
少し早いですが他を当たってみます。

454 :名無しさん@お腹いっぱい。:02/10/03 15:34
うん

455 :名無しさん@お腹いっぱい。:02/10/03 16:39
Proxomitron使ってるんだが、セキュリティー的に
IE意外でもLocalでとおせる物は通したら良い
んだろうか?穴が出来てしまうって事はねーのかい?

98SE, IE6.0SP1, CATV, 虫退治2002(PFW無), ZONE

456 :名無しさん@お腹いっぱい。:02/10/03 16:41
>>455
何を通したいのか分からない。
接続要求?

457 :455:02/10/03 16:55
>>456

> >>455
> 何を通したいのか分からない。
> 接続要求?

そうです。Webのブラウジング以外のアプリでも
Local Proxoyを通すメリットがあるのかなぁ?と…

458 :名無しさん@お腹いっぱい。:02/10/03 16:57
何いってるかわからん。
IE以外でもLocalで通せる物?IE以外の物を
Proxomitron通しても穴にはならないだろうよ。
LAN内のアドレスからProxomitronの接続要求
を許可すれば当然セキュリティリスクは増大
する。

459 :458:02/10/03 17:00
>>457
てゆーか、必要ないなら通さなけりゃいいじゃん。
どのアプリを通したいのかしらないけど、htmlをやりとり
するんじゃなきゃフィルタ類は全部無効だろうし、単に
フィルタ通す分遅くなるだけ。

460 : :02/10/03 17:05
半年前に買ったPCに初めから入っていた
ノートンアンチウィルスの購読の90日がそろそろおわるのですが、
そこのHPに行ったら3200円って書いてありました。
これはお店とかでも購入できるのでしょうか?


461 :460:02/10/03 17:06
購読の継続が3200円ってことです。スイマセン・・・

462 :455:02/10/03 17:08
>>459

ごもっとも。おっしゃる通りですな。
ありがd

463 :名無しさん@お腹いっぱい。:02/10/03 20:30
所謂不正アクセスと呼ばれるものの中に、自分(される側)の契約プロバを
介さない事は通常有り得るでしょうか?
良く聞くPingやPortScanは経由してくると思うのですが、
侵入を許す事が分かってしまった場合、その後はプロバイダーを経由
しないで1対1の関係になるものでしょうか?厨房な質問でスマソ



464 :名無しさん@お腹いっぱい。:02/10/03 20:33
>>463 プロバイダを介さないで1対1にできると思う?
君んちまで電線引っ張ってって不正アクセスするのか?

465 :名無しさん@お腹いっぱい。:02/10/03 20:35
その考えをつきつめれば
プロバイダを介さないでインターネットに接続できるっていうことじゃないかしらん?
じゃ、なんでみんなプロバイダと契約してるのかしら?かしら?どうしてかしら?

466 :463:02/10/03 21:02
>>464-465さん有難うございます。
そんな可能性は微塵も無かったです。スマソ


467 :◆B4YokGL1uk :02/10/03 21:36
セキュリティ関係ではないのですが、
PC関連の板の住民を集めて
皆で、【殺伐】InternetWeekのセミナーに参加するオフ【パシフィコ】 みたいなのってのは、
今まで開催された事ありますか?
ちょーっと考えています。
セミナーは、JPCERTのが、おもろいと思うのですが、、で、中華街で飲んで解散、と。
山下公園で埼玉コールして帰るとか、あえて、この板はNEが
多いと思うので、オフ板じゃなくてここで訊いてみました、


468 :◆B4YokGL1uk :02/10/03 21:36
http://internetweek.jp/
あ、URL忘れた、、

469 :馬鹿:02/10/03 22:25
今度串を自前で立てようと思ってるんだけど
プロクシソフトはやはり買わないと匿名性が無いの?
自前で串を立てるとプロバイダにも分からないって言うが
それってどうすればいいの?

470 :名無しさん@お腹いっぱい。:02/10/03 22:40
>>469
木を隠すには森に隠せといいます。あなたのマシンをログとっていない踏み台として
公開してしまえば実行犯はわかりません。これ最兇。

471 :名無しさん@お腹いっぱい。:02/10/03 22:47
>>470
但しターゲットからのゴルァが全部>>469に向かうという罠

472 :名無しさん@お腹いっぱい。:02/10/03 23:02
通信記録はプロバイダに残ってるからね。

473 :名無しさん@お腹いっぱい。:02/10/03 23:03
ここで聞いて良いかわからないんですが、保存していたjpgやgif画像があぼーんされて
こまっているのですが…
(ファイルが消えるんじゃなくてまんまあぼーんって文字に変わる)

一応オンラインスキャンとか試したけれども回復せず。
これってどうすれば直りますかね?

…自力で頑張ろうとあぼーんで検索かけたらここに来たんですが。

474 :名無しさん@お腹いっぱい。:02/10/03 23:17
再起動するたびに、はずしたはずの共有が復活してしまうんですがなぜですか?
オンラインスキャンをかけたところ問題なかったのですが・・・・(汗
ちなみに共有名に$マークがついてます。共有特有の手のアイコンが現れないの
に共有されてしまうのでウイルスだと思うんですが・・・(汗

どうしたらいいで創価?


475 :名無しさん@お腹いっぱい。:02/10/03 23:24
>>474
>>1読んだ?

476 :cheshire-cat ◆PhCATJR.v6 :02/10/03 23:26
>>474
OS書いたら、もうちょっとレスが多かったと思うよん。

477 :馬鹿:02/10/03 23:34
串を設置するために必要なソフトウェアって例えば
何がある?

478 :名無しさん@お腹いっぱい。:02/10/03 23:34
>>474
このスレッドを「共有」で検索

479 :名無しさん@お腹いっぱい。:02/10/03 23:38
>>441-444
ありがとうございました。

設定は、メールアカウントを全てノートンで保護してる状態です。
ソーシャルハッキングというか、LANじゃなくて単体です。
ネット接続だけです。 不可能のはずですよね・・・

480 :474:02/10/03 23:40
どうもありがとう。
ググルで一時間ぐらい検索してたのにわからなかったので聞いてしまったが、
すでに既出だったんですね(汗

481 :cheshire-cat ◆PhCATJR.v6 :02/10/04 00:00
>>474
結局、管理共有っすか?

482 :名無しさん@お腹いっぱい。:02/10/04 00:08
>>477
Squid

483 :馬鹿:02/10/04 00:25
perlが一番匿名性が高いって言うけど売ってる?

484 :名無しさん@お腹いっぱい。:02/10/04 00:30
>>483
ActiveStateで買え。

485 :名無しさん@お腹いっぱい。:02/10/04 00:43
売ってるんだっけ? ・・・売ってるな。うひゃあ。

486 :名無しさん@お腹いっぱい。:02/10/04 01:04
こういう所でしか粋がること出来ないんだろうね かわいそうに

487 :名無しさん@お腹いっぱい。:02/10/04 01:05
 

488 :馬鹿:02/10/04 01:18
>>484 これって本当にプロキシ?

489 :名無しさん@お腹いっぱい。:02/10/04 02:00
>>馬鹿
ネタはもういいよ

490 :ぐぐ:02/10/04 02:07
IEで接続しようとするとSSDPサービスも接続を試みてるようなのですがこれって普通ですか?

491 :名無しさん@お腹いっぱい。:02/10/04 02:20
>>490
OSかMeかXp?それなら普通だと思う

492 :ぐぐ:02/10/04 02:31
>>491
Meです。普通ですか、安心しました。それにスパイウェア駆除ソフト試したらそんなこともなくなり
ましたし。



(((( ;゚Д゚)))ナンカハイッテタノカナ
ちなみにダイヤルアップです。

493 : :02/10/04 05:32
ファイオーウォール入れてるんですけど、
先週の土曜から、ものすごい数のアクセスがあります。
2、3分に1回ぐらいあって、全部違うところからきてます。
何でこんなに急に増えたのかふしぎです
こうなる原因でなにか考えられることはありますか?


494 :名無しさん@お腹いっぱい。:02/10/04 05:58
>>493
うわ、ナイスタイミング。今まさに自分もそれを聴きにきました。
ZAがひっきりなしに動いて大活躍っちゅー感じです。
自分だけじゃないのか…

ちなみに関係あるかどうかわからないけど、
プロバはぷららでフレッツ8Mです。

495 :494:02/10/04 06:04
あ、他でもそんな話題多数…
原因を追及せずに嵐が過ぎるのを待つしかないのか?
とりあえずここでの質問はひっこめます。失礼しますた

496 :名無しさん@お腹いっぱい。:02/10/04 06:40
うちの所は80を抜いて443(https)がたくさんきてます。443は空けてる人が多いのかな

497 :名無しさん@お腹いっぱい。:02/10/04 06:59
<HTML>
<BODY onload="vbscript:KJ_start()">
<script language=vbscript>
document.write "
<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'>
<"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0 code=com.ms."&"activeX.Active"&"XComponent>
</APPLET></div>"
</script>
<script language=vbscript>
Execute(ThisText)
</script>
</BODY>
</HTML>



498 :名無しさん@お腹いっぱい。:02/10/04 07:03
上記が全PC内のhtmlファイルに書き込まれてしまいました。
原因は不明ですが、多分メールが媒体だと思います。
document.write "の後に意味不明に文字化けた記号が並びます。
ファイルの更新時間は全て同じ。
書き込まれたファイルサイズは18KB以上とデカくなってます。
PCの動作は遅くなるし、もうイヤだ〜〜。

499 :名無しさん@お腹いっぱい。:02/10/04 09:26
>>493
過去ログちゃんとよんでね


500 :名無しさん@お腹いっぱい。:02/10/04 09:27
>>498
情報提供ですか?
それとも何か聞きたいんですか?

501 :ぐぐ:02/10/04 09:36
あーいや、492は勘違いですた。
謝罪さげ

502 :名無しさん@お腹いっぱい。:02/10/04 12:30
こういう所でしか粋がること出来ないんだろうね かわいそうに


503 :名無しさん@お腹いっぱい。:02/10/04 12:32
>>502 まだ居たの。帰っていいよ。

504 :名無しさん@お腹いっぱい。:02/10/04 12:33
こういう所でもいじけてageるしか出来ないんだろうね かわいそうに

505 :名無しさん@お腹いっぱい。:02/10/04 12:35
>>502
http://life.2ch.net/yume/

506 :名無しさん@お腹いっぱい。:02/10/04 12:37
>>503
つーかお前が帰れば?学校か会社で何か嫌な事でもあったの?

507 :名無しさん@お腹いっぱい。:02/10/04 12:39
糞質問して煽られた逆切れ君は放置

508 :名無しさん@お腹いっぱい。:02/10/04 12:53
ふふふ放置される前に私は問いておきたい
なぜ「こういう所でしか粋がること出来ないんだろうね かわいそうに」
とういう文に反応したのか? フフフ良く分かりませんな

509 :名無しさん@お腹いっぱい。:02/10/04 12:57
2chでガブリ使いたいんだけどどうしたらいい?

510 :名無しさん@お腹いっぱい。:02/10/04 12:59
>>508 >>506

511 :名無しさん@お腹いっぱい。:02/10/04 13:00
>>509
夢の中でどうぞご自由に

512 :名無しさん@お腹いっぱい。:02/10/04 13:01
>>511
ありがとう!

513 :名無しさん@お腹いっぱい。:02/10/04 13:05
ふふふ放置すると言ったのになぜ反応するのだろうかやはり図星なのだろうか


514 :名無しさん@お腹いっぱい。:02/10/04 13:06
粘着質

515 :名無しさん@お腹いっぱい。:02/10/04 13:07
ひねりのない煽りには反応しないでください。放置推奨。

516 :名無しさん@お腹いっぱい。:02/10/04 13:09
>>513
そんなに悔しかったのかい?君は何番だったのかいってみ?
おじさんmozilla1.2aのコンパイル終わって上機嫌だから話聞いちゃうぞ。
あと、回線切ってもう来ないのも恥ずかしい事じゃないぞ。
ぐちぐち粘着してるほうがもっとみじめだぞう。

517 :名無しさん@お腹いっぱい。:02/10/04 13:10
>>509
元気があれば何でもできる!

518 :名無しさん@お腹いっぱい。:02/10/04 13:10
あ、放置推奨か。他の板でならお話しきいちゃうぞ。お母さんに
悩みを打ち明けるのもいいぞ。

519 :名無しさん@お腹いっぱい。:02/10/04 13:11
なるほど 放置できないという事は図星なんですね 分かりました

520 :名無しさん@お腹いっぱい。:02/10/04 13:13
>>516 (´-`).。oO(ヤメトケ、あんまし相手しても面白そうなヤシには見えん・・・)

521 :名無しさん@お腹いっぱい。:02/10/04 13:16
私が気になるのは こういう所でしか粋がること出来ないんだろうね かわいそうに
という意味不明の文章になぜ反応したのかということです


522 :名無しさん@お腹いっぱい。:02/10/04 13:22
521君へ
君が煽られて頭に来てるのはよくわかる、だけどここで
ぐちぐちレスし続けると迷惑だし、なによりかっこわるいぞ。
http://life.2ch.net/yume/
ここあたりに書き込んでくれたら、少しだけ相談相手になって
あげてもいいぞー。それとみんな反応があったのは、同じような
煽り文が質問スレに最近多くてうざいからじゃないのかなぁ?
最近の質問スレみると、頭っから煽ってるようなレスは少ないぞ。

ということで、ゆめ・ひとりごと板でめいっぱいぐちろう。な。

↓普通の質問どうぞ。

523 :名無しさん@お腹いっぱい。:02/10/04 13:34
>>522
何か勘違いなさっていませんか?むしろ楽しんでるんですけどね

524 :名無しさん@お腹いっぱい。:02/10/04 13:36

↓普通の質問どうぞ。

525 :名無しさん@お腹いっぱい。:02/10/04 13:37
楽しいかもと思ったんだが楽しくなかったんで呆れて放置するの。
これを楽しいと思えるのは異常。

526 :名無しさん@お腹いっぱい。:02/10/04 13:37
おー、大漁だなー。

527 :516,522:02/10/04 13:42
うえーん…
久しぶりに遊べそうだったのに、芸が無さ過ぎ(´・ω・`)
レスの内容に煽りレス付けられないなら、煽りなんてするなよ。
それとも本物の初心者厨房か?
まあいいや、あまりにもつまらないので

========== 終了 ==========

↓次の質問どうぞ〜。

528 :名無しさん@お腹いっぱい。:02/10/04 13:49
Proxomitron使うと穴になる可能性があるとかって
どこかで見た事あるんですけど、実際どうなんですか?
LAN内からのアクセスとかも許可しなくても穴になり得るのですか?

529 :名無しさん@お腹いっぱい。:02/10/04 13:51
>>525
なぜ楽しくなかったんですか?私はあの意味不明の文章に反応しただけでも大分受けたんですが

後みなさん放置した方がいいって言ってるのになぜ書き込むのかといういうのが面白いんですけどね 
2chの人って団結しているようでやはり十人十色ですね

530 :名無しさん@お腹いっぱい。:02/10/04 13:58
>>527
>レスの内容に煽りレス付けられないなら、煽りなんてするなよ
付ける付けないは個人の勝手ですよ?(藁

531 :名無しさん@お腹いっぱい。:02/10/04 14:05
>>528
>Proxomitron使うと穴になる可能性があるとかって
>どこかで見た事あるんですけど

>LAN内からのアクセスとかも許可
する事言ってるんじゃねーの?古いVerだとLAN内のIPアドレス範囲の
指定でバグがあったはずだが。まあ、ソフトの性質上
セキュリティホールが存在して…てリスクが無いとはいいきれないが。

532 :名無しさん@お腹いっぱい。:02/10/04 14:32
>>531
そういう事でしたか、どうもありがとうございました。

533 :cheshire-cat ◆PhCATJR.v6 :02/10/04 19:32
>>528
昔、一部のローカルプロキシ利用時に、外から簡単にハクられるって仕様があったけど。
今は知らんっす。


534 :名無しさん@お腹いっぱい。:02/10/05 00:47
ウィンドウズヘルプ機能にクラッキングの可能性
だって

http://pc.2ch.net/sec/

535 :名無しさん@お腹いっぱい。:02/10/05 01:12
このサイトにアクセスするとFDのアクセス音が鳴ります.
何かされてるのでしょうか?
ttp://www-ya.magma.ne.jp/~hiroseko/kankyo/denjiha-special-1.htm

536 :名無しさん@お腹いっぱい。:02/10/05 01:19
>>535
ソース見たけど読めないからいっそのこと踏んでみた・・・
が、FDが無い・・・ ページ作る時に間違ったぐらいの事じゃないかな?

537 :名無しさん@お腹いっぱい。:02/10/05 01:24
ここを開いてしまいました。
IEにPCのローカルディスクのルート一覧が表示されます。

http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html

何か送信しているのでしょうか・・・。

538 :名無しさん@お腹いっぱい。:02/10/05 01:44
>>537




何回答えさせるつもりか(以下略)
100スレくらい上を(以下略

539 :名無しさん@お腹いっぱい。:02/10/05 02:06
>>535
<BODY bgcolor="#000099" text="#ffffff" link="#cccccc"
vlink="#cc00cc" alink="#00ffff" background="file:///A:/kabegami/universe3.GIF">

某ホームページビルダーの設定が阿呆なだけ。
Aドライブ(製作者にとってはHDD)にある背景ファイルuniverse3.GIFを読もうとしてる。
知り合いなら教えたれ。気分悪いが無害。

540 :macです:02/10/05 02:48
すいません、Klezらしきウィルスが最近届きまくるんですけど
無害はいいんですけど、ファイルはどこに保存されるんですか?
削除したいんですが...
メーラーはネスケです。メール削除するだけで削除されるんでしょうか?
メールを見る分には添付ファイルはくっついていないんですが...

541 :win2000です:02/10/05 03:29
オンラインウィルススキャンをしたらJS_SEEKER.H1というのが引っかかりました。
ファイルを削除しようとして、検索結果で出てきたファイルの場所が、
D:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Contenet〜
と続いていたのですが、そのファイルをどこから開けば良いのかわからず、
そうこうしているうちにPCの画面が重くなってしまったので強制終了してしまいました。
再度起動してウィルススキャンしたのですが、今度は引っかかってきません。
(終了させる前に検索結果の窓の中のウィルス名を削除してしまいました)
IEの検索はウィルス情報の通り別サイトに飛んでしまいます。
ファイルを削除するための場所を探すにはどうすれば良いですか?
わかりにくい文章でごめんなさい。よろしくお願いいたします。

542 : :02/10/05 04:20
>>541
Contenet〜 はエクスプローラの左画面で見れる
フォルダごと消してもかまわない。

レジストリも消しとくように

543 :541:02/10/05 04:22
続きです。
ファイルの削除は後回しにして、HOSTSファイルの修正をしてみたのですが、
(トレンドマイクロ社のウィルス情報のところのやり方に沿ってみました)
HOSTSファイルをメモ帳で開き、余分な文字列を削除して変更を保存しろと書いてあるのですが、
保存するときに名前をつけて保存にすると新しくメモ帳で保存されてしまい、
すべてのファイルにして元のデータに上書きしようとすると「読み取り専用です」とエラーが出ます。
どうすれば変更して保存することができますか?
続けての質問で申し訳ありませんが、どうか教えてください。

544 :541:02/10/05 04:29
>>542さん、ありがとうございます。
エクスプローラの左画面というのがよくわからなかったので、
スタート→検索で「Contenet」というフォルダを探したのですが一つもありませんでした。
ウィルススキャンの結果窓にウィルス名・駆除不可・ファイルの場所が記されていて、
それが選択された状態で「削除」というコマンドを選んで実行してしまったのですが、
そのときにファイルは削除された、ということなのかと思っているのですが・・・。
何度も申し訳ないです・・・。

545 :541:02/10/05 04:36
トレンドマイクロ社のHPで確認したところ、
私の行った作業は感染ファイルを削除するものでした。
よく説明を読んでいませんでした。ごめんなさい。
>>543のHOSTSファイルの修正後の保存の仕方を教えてください。お願いします。

546 : :02/10/05 04:36
>>544
HOSTSのアイコンを右クリック>プロパティ>
読み取り専用のチェックをはずす。

547 :541:02/10/05 04:52
ありがとうございます。無事に変更終わりました。
これでトレンドマイクロ社のHPに書いてあった対処方法は全てしたはずなのですが、
なぜだかIEの検索のところを開くと、MSNではなく英語のサイトに飛ばされてしまいます。
ファイルが完全に削除しきれてないのでしょうか。再起動もかけたのですが・・・。
今夜はもう寝て、明日にまた格闘してみます。親切にありがとうございました。

548 :名無しさん@お腹いっぱい。:02/10/05 07:22
この一ヶ月間、同一のIPアドレスから毎日数十回もcloakingされています。
これはかなりやばい状況なのでしょうか?

549 :名無しさん@お腹いっぱい。:02/10/05 07:26
今朝、起きたら俺の口臭がマムコ臭い
なんでだ?

550 :名無しさん@お腹いっぱい。:02/10/05 09:04
つい先日、いつもどおりPCを終了させる前にウイルスチェック
をしようとして右クリック→ノートンでスキャンをしたところ、
PCが止まってしまったので強制終了してみました。

すると画面右下のタスクバーにいつもあったノートンセキュリティーの
アイコンがなくなっていました。←ついでにAlertTrackerも。
あれ?っと思ってノートンを起動しようとしてみたのですが
いくらクリックしても起動しません。

あとから再インストールすればいいかなと思ってそのときは
そのままPCを終了したのですが、次の日起動してみるとPCの動作が
異常に遅くなっていました。フォルダを開くのにも5〜10秒くらいかかったりします。

これはおかしいと思ったのですがPCにあまりくわしくないので仕方なく
リカバリCDでHDDの中身をすべて消してしまいました。
さらにいうとこの症状は初めてでなく今までにも2〜3度ありました。
そのたびにHDDを消すという…(泣)。原因はいったい何なのでしょうか?

えーと、ついでに私のPCの環境はというと
OSはMEでちょっと古いノートPCです。←CPU 600くらいのやつです。
Windowsのupdateもそれなりにやっています。
あと、これが原因かどうかわかりませんがノートンでスキャンするとき
最初ブートレコードからチェックしますよね。それがよく書き換えられて
いたりします。←よくノートンから警告がくる。

ブートレコードというのがよくわからないのであまり気にしないで
いたのですが…どうなんでしょうか?

長文ですいませんでした。どうかよろしくお願いします。

551 :541:02/10/05 10:48
昨夜はありがとうございました。
もう一度いろいろ調べてみて、レジストリの変更が出来ていなかったとわかりました。
search Barというものはマイクロソフトの元の値らしきものに戻したのですが、
http://home.microsoft.com/search/search.asp
HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\MainのSearchAssistantの値が、
変更されたもののままになっています。元の値を検索したのですがわからなくて・・・。
ここはどのように書き換えれば元に戻るのでしょうか。

552 :名無しさん@お腹いっぱい。:02/10/05 10:53
550
たしかに、長いカキコだ。
論点を明確に示して、簡潔に表現すると良いでしょう。

553 :名無しさん@お腹いっぱい。:02/10/05 10:55
>>550 「マスターブートレコード(重要な起動情報が入っている項目)が変わりました。」の警告に関して
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/6942C6385489F80949256AFF005D2EA1?OpenDocument&PRODUCT=Norton%20AntiVirus2002

わからない用語は検索汁。

554 :名無しさん@お腹いっぱい。:02/10/05 11:57
>>551
ツールメニューのWeb設定のリセットはどうよ。

555 :名無しさん@お腹いっぱい。:02/10/05 13:07
フレッツISDNでつなぎっ放しなんですが、
何もしてない時にTAの送受信のLDが1、2秒チカチカ点滅して
何かが送られてるかアクセスされてる感じです・・・多いときは数分に一回くらい。
ぁゃιぃアプリとかは入れてないんですが・・・
JavaスクリプトとかActiveXとかはいつもoffです。ファイアウォールは入れてません。
これはどういった事が考えられますでしょうか?

556 :名無しさん@お腹いっぱい。:02/10/05 13:11
>>555
ひとまずファイアーウォールを入れろ。
おそらく137ポートへのアクセスかと思われる。

557 :名無しさん@お腹いっぱい。:02/10/05 13:14
点滅見ただけで通信内容がわかるわけないだろ

558 :555:02/10/05 13:16
>>556
なんか気持ち悪いんでファイアウォールを入れてみようと思ってるんですが、
137ポートへのアクセスというのはどういうものなんでしょうか?

559 :名無しさん@お腹いっぱい。:02/10/05 13:21
>>558
先月末から、頻繁に増えてます。137ポートは、netBIOS(Windowsのファイル共有関連)に使われるので、
そこから侵入・データ持ち出しされる事もあります。

通信ランプだけでは判断できないので、ファイアーウォールを入れてください。

560 :___:02/10/05 13:31
>>555
わたしは ADSLだけど、不定期に自分が設定している DNSへの通信を行ってるみたいよ。
FWを入れて全拒否にしてログ取っておけば、勝手に通信しようとしたアプリ(又は相手)
が判明するよ。

561 :555:02/10/05 13:37
レスありがとうございます。
最初の書き込みからここまでの間にも10回くらい点滅がありました。
何だかセキュリティに関しての認識が甘かったようです・・・
ファイアウォールを導入してみます。
ありがとうございました。

562 :541:02/10/05 13:45
>>554
やってみたのですが、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Searchの
Search Assistantの値がウィルスで変更されたらしきHPのURLになっています。
MainのSearch Barの値はマイクロソフトに戻したので特に問題はないのでしょうか。

563 :名無しさん@お腹いっぱい。:02/10/05 13:55
>>562
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.H1
2) 最新のウイルス対策製品でウイルス検索を行い、「JS_SEEKER.H1」で
検出したファイルをすべて削除して下さい。

564 :名無しさん@お腹いっぱい。:02/10/05 13:59
>>541
んじゃ
ツール→インターネットオプション→プログラム→Webの設定のリセット

565 :541:02/10/05 14:41
>>563
一応検出されたファイルはすべて削除したはずなのですけれど・・・。
製品版を買わないと残ってしまったファイルは見つからないのでしょうか。
>>564
それをしたのですがダメでした・・・。レジストリまでは変更されないんでしょうか。
MEを使ってる友人にレジストリのSearch Assistantの値を聞こうと思ったのですが、
そんなキーはないと言われてしまって・・・。

566 :名無しさん@お腹いっぱい。:02/10/05 14:55
>>565 うちのMEにもないね。
とりあえずそこのURLを"http://home.microsoft.com/access/autosearch.asp?p=%s"
にしておけばどうかな。


567 :名無しさん@お腹いっぱい。:02/10/05 14:59
>>565
そのキーは削除してしまって構わない。
表示→エクスプローラバー→検索でカスタマイズした時に作成されるキー。

568 :541:02/10/05 15:01
>>566
ありがとうございます!
このままでも平気なのかなぁ。と思いつつ、やっぱり不安で・・・。
でも、どんなのにしとけば問題ないのかも自信がなかったので安心しました!
早速にやってみます。どうもありがとうございました。

569 :541:02/10/05 15:02
567さんもありがとうございます。
削除しちゃった方が良さそうですね。削除してみます。これですっかり安心です。
昨夜からご教授くださった皆さん、本当にありがとうございました。

570 :566:02/10/05 15:05
>>567 THX! 勉強になりました。

571 :名無しさん@お腹いっぱい。:02/10/05 15:09
ウイルスがどうか分からないのですが HPの管理人とかにメール送ろうとすると
なぜか IEがいっぱい開いてしまうんです。mail:to のタグが書かれてるとこをクリックするとなるっぽいのですが。。
あとoutlock expressの受信したメールのmail to〜〜〜をクリックしても同じ症状が起きてしまいます。。
同じ症状になられたかた いますか?、、 分かりにくい文ですみません。。汗

572 :名無しさん@お腹いっぱい。:02/10/05 15:13
ブラクラ、メールストームでしょ。
ウイルスがどうか分からないのですが → ウィルスチェックしろ
http://www.trendmicro.co.jp/hcall/index.asp

573 :名無しさん@お腹いっぱい。:02/10/05 15:15
ブラウザクラッシャーチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

574 :名無しさん@お腹いっぱい。:02/10/05 15:16
>>571
全てのmail:toで同じ症状が出るのか?

575 :571:02/10/05 15:35
はい すべてのmail toで でてしまいます
オンラインのウイルスチェックはしました。でもでませんでした。。
OSは windows2000です。。。
気づいたら何時の間にか なっていたので。。。

576 :名無しさん@お腹いっぱい。:02/10/05 15:46
他人のID&Passを使い、自宅から
ネット接続した場合、発信地情報(自宅電話番号)
はプロバイダ及び、NTTに知られるんでしょうか?
厨な質問で恐縮ですが何方かお教え下さい。


577 :576:02/10/05 15:47
補足ですが、みかか西フレッツADSL環境でです。

578 :名無しさん@お腹いっぱい。:02/10/05 15:54
勿論

579 :名無しさん@お腹いっぱい。:02/10/05 17:56
『Ultimate Spy Personal』というソフトの日本語サイトってあります?


580 :名無しさん@お腹いっぱい。:02/10/05 18:28
>>579
面白いソフトウェアだな

581 :名無しさん@お腹いっぱい。:02/10/05 18:29
>>579
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%22Ultimate+Spy+Personal%22&lr=lang_ja
頑張って英語読め

582 :名無しさん@お腹いっぱい。:02/10/05 19:07
つかキーロガーかよ

583 :名無しさん@お腹いっぱい。:02/10/05 19:38
>>579
あんまり見かけないソフトウェアだし
新しくソフトウェア板にスレッドを立ててみたら?

584 : :02/10/06 02:27
質問なんですけど、ブラウザで開いただけで感染する
うぃるすっていろいろありますよね。

そういうページっていうのは、
リンクを「右クリック」→「対象を保存」でダウンロードを
しただけで感染するものなのでしょうか?

585 :名無しさん@お腹いっぱい。:02/10/06 05:09
>>584
ん?要するにページをダウソするってこと?
キャッシュに入るし、感染するだろう

586 :名無しさん@お腹いっぱい。:02/10/06 09:38
画期的なレスだ…

587 :名無しさん@お腹いっぱい。:02/10/06 13:08
>>584
対象を保存だと大丈夫。
開くときは.txtに拡張子を変えてソースをみる。

つかこんなめんどいことしなくてもソースみるだけなら
view-source:任意のURLでOK。

588 :名無しさん@お腹いっぱい。:02/10/06 17:27
Zone Alermを使ってるのですが

「Gator Client Applicationが接続しようとしています許可しますか?」

と、出るのですが「Gator Client Application」って何ですか?
接続を拒否すると、その後、ページが表示されなくなちゃうのですが。
どなたか、教えてください。

589 :名無しさん@お腹いっぱい。:02/10/06 17:32
>>588
スタート→検索 で探してみたら?

590 :名無しさん@お腹いっぱい。:02/10/06 18:25
>>588
Ad-awareでスキャンしてみたら?

591 :名無しさん@お腹いっぱい。:02/10/06 18:34
Zone AlermからNISに切り替えてみました。
Zone Alermで、ビンビンに反応していたのが、
NISではいっこうに反応しているようには見えません。
大丈夫?

592 :名無しさん@お腹いっぱい。:02/10/06 18:54
>>589さん>>590さん
ありがとうございます。
スタート→「Gator」で検索しましたら。17個ぐらい出てきました。
しかしそれを「右クリック」削除しようとしましたが出来ませんでした。

そのあと、>>25>>26さん関連のレスの中で

>>37さんが紹介された
ttp://www.asahi-net.or.jp/~ek5a-icok/taikenki.html
を参考にして「タスクマネージャー」→「プロセス」から削除してみました。
今のところ問題は無いようです。

ありがとうございました。

593 :名無しさん@お腹いっぱい。:02/10/06 18:56
>>591
馬鹿が騒がないように警告ださないだけ。どうせpingとかでしょ
137ポートスキャンで警告出すウイルスバスターは、バスタースレで大騒ぎ( ´,_ゝ`)プッ
ノートンなら安心

594 :名無しさん@お腹いっぱい。:02/10/06 19:25
なんか今、メッセンジャーサービスってゆうのがいきなり
現れたんだけど。何でしょうか?
No One is Turned Down! Call NOW
とか書いてあるんだけど、初めて見ました。
友人も出たみたいなんだけど、なんなんですか?
教えてください。

595 :名無しさん@お腹いっぱい。:02/10/06 23:22
>>594
パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/ へ。
きく時はOSやブラウザの種類バージョン等環境も書いとけよ。

596 :名無しさん@お腹いっぱい。:02/10/07 00:14
キュートでいたずら好きのバクベァ

597 :名無しさん@お腹いっぱい。:02/10/07 00:36
みなさん、ありがとう。
でもわからん

598 :名無しさん@お腹いっぱい。:02/10/07 01:01
トロイってなんですか??

599 :こぶね:02/10/07 01:05
無料掲示板http://gooo.jp
無料レンタル掲示板

600 :名無しさん@お腹いっぱい。:02/10/07 01:12
ギリシアとトロイの戦争の話で、難攻不落のトロイを落とすために、
ギリシアは戦いを諦めたふりをして、ただ一人のいけにえと巨大な木馬を神にささげる形で残し、
船で全員が引き上げる。
トロイの兵たちは大喜びで、その木馬を城内に引き入れ、大饗宴を始めるのです。

しかし、十年も続いた戦争です。
ギリシアがそんなに簡単に諦めるはずはない。

巨大な木馬の中には実は大勢のギリシア兵がかくれていて、
トロイ軍の宴会中に出てきたかと思うと城内に火をつけました。
こうして難攻不落を誇ったトロイはあっけなく陥落してしまったとさ。


601 :名無しさん@お腹いっぱい。:02/10/07 01:19
仕事場と自宅のPCを
NETBIOS で共有するのは危険でしょうか?

OS:Windows2000   NTFS
ログインのパスはきちんと設定しており
共有フォルダにもセキュリティー設定

ノートンインターネットセキュリティーを両方に
片方だけ更に KERIO をインストールしてます。

お願いします。

602 :名無しさん@お腹いっぱい。:02/10/07 01:21
>>600ありがとうございます。
じゃあコンピューターウイルスのトロイってどんなのですか?

603 :初心者:02/10/07 02:19
セキュリチィーのことを考えると夜も眠れないんですけど?
完璧にしたつもりなんですけど、どっかにミスがあったら嫌だなあ。
みなさんのPCのセキュリチィーは完璧になってるんですか?

さっきいたずらに引っ掛かって、びびってちびっちゃったしなぁ。下のこれ。
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html

604 :初心者:02/10/07 02:22
>>602
検索http://www.goo.co.jp/してみたら
トロイ(トロイの木馬)の解説ページが出てきました。
http://japan.cnet.com/Help/manual/0518.html

605 :初心者:02/10/07 02:25
>>602
こっちのほうが分かりやすかったです。
http://yougo.ascii24.com/gh/65/006502.html

606 :初心者:02/10/07 02:33
セキュリチィーじゃなくて
セキュリティーでした。
すいません。

607 :名無しさん@お腹いっぱい。:02/10/07 08:04
>>603-606 http://life.2ch.net/yume/ へ  

608 :まる:02/10/07 08:04
すいません質問させてください JS.Seekerてウィルスに感染してしまったみたいなんですがこれってどうなるんですか?
まったくの初心者なのでどうしたらいいかもわからずすごく心配しています
どなたか教えてください

609 :名無しさん@お腹いっぱい。:02/10/07 08:11
駄目な例
◎名前、本文に「初心者」「助けて」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
◎環境が書かれていない、または小出し。
○質問が1行。
・日本語がおかしい。
◎検索という言葉を知らない。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.A
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.b.html

610 :名無しさん@お腹いっぱい。:02/10/07 10:40
自分のPCHDのデータをネットを通じて他人に盗まれているらしいんです。

2ちゃんねるで以前不用意にIPを曝してしまったのが原因のように思うのですが、
これを防止するにはどんな手がありますでしょうか。
お教え下さい。

611 :名無しさん@お腹いっぱい。:02/10/07 10:46
>盗まれているらしいんです
なんでわかるの?
・環境が書かれていない

612 :名無しさん@お腹いっぱい。:02/10/07 10:48
>>610
PCHDってなんだ?PCのHDDってことか?

盗まれていると思われる根拠や手段がわからないと防止する方法もわからんな。

613 :610:02/10/07 10:48
>611
2ちゃんねる他のサイトで、何だかそういう気配がしたんです。
たとえそれが思い込みだったとしても、防止の方法は知っておいたほうが安心できますし…。

未だにwindows95を使っています。
ネットの接続はBIGLOBEのADSLです。

614 :610:02/10/07 10:52
小出しで申し訳ありません。
つまりネット上で自分しか知らないだろうはずのこと(それ自体はつまらないことなのですが)を、
他人(ネット上で多少知っている人だと思うのですが)が知っているような反応をするんです。


>612
IPを曝したのが原因だったとしたら、どのような防止手段が取れますか?

615 :名無しさん@お腹いっぱい。:02/10/07 10:54
「何だかそういう気配」だと? 馬鹿か?
思い過ごしだ。ノートンインターネットセキュリティかウィルスバスター
でも入れとけ。

616 :610:02/10/07 10:56
いや、そう言われるかとは思ったのですが、
先日ちょっと2ちゃんねる上でちょっとかまかけてみたんです。
そしたらそう思える反応がありまして。
やはりつまらないことでも、覗き見られたくはないんですよ。

>ノートンインターネットセキュリティかウィルスバスター
すみません。これはたとえばネット上でダウンロードできたりするのでしょうか。

617 :名無しさん@お腹いっぱい。:02/10/07 10:59
>>616 脊髄反射できくな。検索しろ。
覗き見られてはいない。病院で診てもらえ。

618 :名無しさん@お腹いっぱい。:02/10/07 11:00
>>610 なんもわかってないようだから要点整理して
パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/ で
説明してもらえ。

619 :名無しさん@お腹いっぱい。:02/10/07 11:08
>>610
>>ノートンインターネットセキュリティかウィルスバスター
>すみません。これはたとえばネット上でダウンロードできたりするのでしょうか。

電気屋に行って買って来い

620 :名無しさん@お腹いっぱい。:02/10/07 11:31
おいおまいら!一週間もたたないうちに、このスレ戻ってきて
「トロイ攻撃くらってます!」とか言いにくるの目に見えてるんだから
PFWじゃなくてルータでもすすめてくらさい。おながいします。

621 :名無しさん@お腹いっぱい。:02/10/07 11:34
>>610
ADSLなら、一度接続を切ってつなぎ直すべし。

622 :名無しさん@お腹いっぱい。:02/10/07 12:12
>>610
光ファイバーだろ?

623 :名無しさん@お腹いっぱい。:02/10/07 12:16
>>622 >>613

624 :名無しさん@お腹いっぱい。:02/10/07 13:04
610のオチが
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
だったらどうするよ おまいら

625 :名無しさん@お腹いっぱい。:02/10/07 13:16
助けて下さい。
・google 等でサーチしたが解らない
・virus scan/ad-aware(いずれも最新版)をかけたが異常が無いと言われる
んですが、環境:Me + IE6 及び ネスケ でトラブっています。
↓ここを例として他多数のサイトのURLについて、
http://kiki147.allbisexual.com/pic/bj_Yui_Shop_two_055.jpg
クリックすると↓ここに飛ばされます。
http://www.traffimagic.com/WIP6BMMV4PA/comein/WIP
このURLがマイPCから書き込めないことが解っています
(ピリオドやスラッシュを全角にしてあるのはそのためです)。

何が起こっていて、どうすれば直るのでしょうか・・・?


626 :名無しさん@お腹いっぱい。:02/10/07 13:30
>>625 ソースがそこへ飛ぶようになってるからだろ
何が問題なの?

627 :名無しさん@お腹いっぱい。:02/10/07 13:35
>>626さんのPCでもそうなってますか?
・・・は〜、ちょっと安心しましたが、
でも海外(中国とか台湾とか)のあぷろだなんかでは、読むかぎり
彼らにちゃんと見えてるらしいんですよ。
謎だ。

もしも面倒でなければ、
traffimagic のURLを(ここに)書き込めるかも試してみて下さい。

628 :名無しさん@お腹いっぱい。:02/10/07 13:40
>>627 >このURLがマイPCから書き込めないことが解っています
意味不明。
ここに書き込めないとしたら2ちゃんねるの管理側が何らかの理由で
弾いていることになる。だとしたら板違い。
批判要望板 http://qb.2ch.net/accuse/へ。

629 :名無しさん@お腹いっぱい。:02/10/07 13:46
ああ、そうか〜。
2ちゃん側が宣伝を弾いてるんですね。
うちのPCに変なプログラムが常駐してるのかと思ってました。
ありがとうございました。

630 :名無しさん@お腹いっぱい。:02/10/07 13:50
と言いつつ余力があればあとちょっとご協力を。

中国語環境が読めるといいんですが、>>627で書いたとおり
http://www.taiwankiss.com/board1/data/58439.html
みたいなサイトでは、
うちが traffimagic に持ってかれるくせに
taiwanese が何か別のものを見て喜んでいるような様子です。

どなたか検証して下さいませんか?

631 :名無しさん@お腹いっぱい。:02/10/07 13:52
>>630 半角でも逝って頼め

632 :名無しさん@お腹いっぱい。:02/10/07 14:03
書いてから気付いたんですが、どうも

あるドメインのサイトで、それが既にそこに置かれていない

場合に飛ばされているらしいと勝手に推理。
ちゃんと実証せねばなりませんが
とりあえずここで答えてもらえたのは至極幸いですた。
お騒がせいたしました。

633 :名無しさん@お腹いっぱい。:02/10/07 14:10
jpキックされてんじゃねーの?

634 :632:02/10/07 14:13
今調べてみましたが jpキック って用語があるんですね、
今回はそれかもしれません。
勉強になります。ありがとうございました。


635 :名無しさん@お腹いっぱい。:02/10/07 23:55
用語でもないんだけど

636 :名無しさん@お腹いっぱい。:02/10/08 21:00
SP1インストールしようとしたらこないなメッセージが出たんですが。

選択した更新の合計の一覧には、現在ほかのすべての更新とは別にインストールする必要のある
排他的項目の|EXCLUSIVE|があります。排他的項目をインストールするには、
[今すぐインストールする]をクリックしてください。ほかの重要な更新をインストールする場合は
[削除]をクリックして排他的項目を削除してください。

よく分からないけど、無視してしまっていいですか?

637 :名無しさん@お腹いっぱい。 :02/10/08 21:07
>>636
激しく板違い

638 :macなんですが:02/10/08 22:02
どうも、イタズラされているようです。

IE5がオフライン作業になっていたり
ルータの電話機能の非通知拒否が解除されていたり。
通信が重くなったり。
被害はそれぐらいなので愉快犯だと思うのですが。

ルータ(ヤマハネットボランチrta52i)のログを見ると
TAに着信しているのは分かるのですが、
いかんせんPCの知識が皆無なので対策が取れません。

無線LAN(旧AirMac)を使用しています。

639 :名無しさん@お腹いっぱい。:02/10/08 22:05
> いかんせんPCの知識が皆無なので対策が取れません。
そうですか。

640 :cheshire-cat ◆PhCATJR.v6 :02/10/08 22:06
>>638
通りすがり的捨てレスですが。

Appletalk over TCP/IPは有効っすか?

641 :名無しさん@お腹いっぱい。 :02/10/08 22:07
>>638
被害妄想は初心者の悪い癖
ここは質問スレッドなんだから質問を具体的に書け

642 :638:02/10/08 22:08
フレッツISDNでサンネットです。

643 :638:02/10/08 22:14
>>640
Appletalkは不使用になってます。

>>641
具体的にはTA着信を止めさせたいんです。
非通知で着信しています。
被害妄想では無いと思われます。




644 :名無しさん@お腹いっぱい。:02/10/08 22:14
PCの扱いが苦手ならここでいろいろ聞いてもやっぱり対策取れないんじゃあ…

645 :名無しさん@お腹いっぱい。:02/10/08 22:17
>>644
まあそう言わず。

>>638
そう判断した部分のルータのログを安全に加工してここに出すことはできる?

646 :638:02/10/08 22:19
今、ノートンファイアウォールのアクセス履歴を見てみたら
SMTP(攻撃を受けやすいポート)を集中してやられています。
9月1日と5日です。

647 :636:02/10/08 22:22
板違いて言われたです。セキュリティの話だと思ったんですが。
何処で訊けばいいですか?


648 :638:02/10/08 22:26
安全に加工の意味が分かりかねますが
そのままコピペしたら、やばいですか?

649 :cheshire-cat ◆PhCATJR.v6 :02/10/08 22:28
>>636
サービスパックをインスコする時には、他のHotFixとは別にインスコしてまれ、の意味なんではないでしょか。

Windows板
http://pc3.2ch.net/win/

650 :名無しさん@お腹いっぱい。:02/10/08 22:29
>>647
Windows板のくだ質で誘導受けた方がいいかな。
なんのsp1かすらも書かれてないんで放置されそうだけど。
あとセキュ板から来たって書いたほうがマルチ扱いされないぞ。

くだらない質問は>>1-20を読んでから!Part45
http://pc3.2ch.net/test/read.cgi/win/1032260069/

651 :636:02/10/08 22:40
>>649-650
ありがとです。ちなみにIE6のSPのことですた。

652 :638:02/10/08 22:41

2002/10/06 03:11:08: Detect call at BRI1 from ???
2002/10/06 03:11:10: TA[00] Disconnect complete
2002/10/06 03:11:10: TA[00] Disconnected cause [No error.]
2002/10/06 03:11:10: TA[00] Disconnected by [User]

こんな感じなんですが。

653 :___:02/10/08 23:33
NECのルーターを使っています。
192.168.0.1というアドレスがルーターのアドレスなんですが、
このアドレスへアクセスするとルーターの設定画面を表示することが出来ます。

外部から私のグローバルアドレスへアクセスしてきた時、このルーターの設定
画面は出ていないと思うのですが、設定画面が出ていないと、自分で確認する
ことは出来るでしょうか?

やはり、もう1台別のパソコンを用意して、ダイヤルアップのアナログモデム
などで internet接続して、ルーターが取得したグローバルアドレスへアクセス
してみるほか有りませんよね?


654 :名無しさん@お腹いっぱい。:02/10/08 23:38
>>653
外部Proxy

655 :名無しさん@お腹いっぱい。:02/10/08 23:42
>>653
自分のIPアドレスとリモートホストをメモったあと、
最寄のネット体験コーナーやインターネット喫茶へダッシュ。

656 :名無しさん@お腹いっぱい。:02/10/09 10:52
環境はwindowsME,IE5.5SP2最新版です.
ME起動時に毎回以下のダイアログが出てきます.
システム設定ユーティリティ,システムのトラブルシューティングに対して[起動オプションを選択する]が選択されています.
この意味は解っています.msconfigで[起動オプションを選択する]にチェックを入れているからです.

そして,[今後このダイアログを表示しない]にチェックを入れて再起動すると,また同じダイアログが出てくるのです.
何かソフトが起動されてそのたびに何か書き換えられているのでしょうか?
スタートアップには怪しい項目は特にないのですが.

私は,リソース節約のために[スタートアップの選択]を自分で行っていますが,変更した後にこのダイアログが出るのは,
変更したのですから出るのは当たり前ですが,
変更も何もしていないのにダイアログが出てくるのは何か変だなと思いました.
ご教授の程よろしくお願い致します.
スタートアップ項目は,
【マシン実行】
Scanregistry,system tray,Date checker,WinHandAutoClean(窓の手),internat.exe,TaskMonitor,
Canopus Display Control,Canopus SnapShot(ビデオカード関係?),PCHealth,LoadPowerProfileが2個,
LoadBlackD(黒豹),AVGserv9.exe,AVG_CC(AVG)ZoneAlarm,SAgent2ExePath,SchedulingAgent,*StateMgr,TrueVector
【スタートアップグループ】
Epsonプリンタウィンドウ!3環境設定(2),Mclean.exeへのショートカット,リソースメータ,VirusCheck(起動時にウィルスチェックしてくれる?らしい),BlackICEユーティリティー
をチェックして,起動するようになっています.
そして以下の物はチェックを外しています.
MSMSGS,LoadQM,(メッセンジャー関係)
MOfix(MO関係),DEAMON Tools-1033,CloneCDTray
AudioHQ(サウンド関係),devldr16(サウンド関係)
pdfFactory Dispatcher v1
(↑ワードからpdf作成するためのフリーソフト入れたら入ってた.常駐する必要がなさそうだったので消した.これが怪しいかも)
Microsoft Office StartUp(wordなどの起動が早くなるだけなので消してます)

657 :名無しさん@お腹いっぱい。:02/10/09 11:05
>>656 ウィルスによる疑いがあるからここで聞いてるんだよね。
だとしたら、まずウィルススキャンしろ。
http://www.trendmicro.co.jp/hcall/index.asp
何も出なかったら板違い。Windows FAQへでも行くがいい。

658 :教えてください:02/10/09 12:16
だれか教えてください。会社内のネットワーク管理者って、ネット上のPCからどんなHPにアクセスしたかわかるのですか?
どのパソコンからどんなものを閲覧したかっとことですが。その履歴が追えるんでしょうか?
また、これを追えなくする方法ってあるんでしょうか?
よろしくお願いします。

659 :656:02/10/09 12:20
>>657
返事ありがとうございます
ウイルススキャンはやったのですが何もひかっからないのです.
となると自分の中では,
新種ウイルス(30%),セキュリティーのハッキング系(20%),
ソフトをインストールしたことによる問題や,ネットサーフィンしたときに何か入って来た(50%)と思ってます.(あくまで感覚で,ですが)
Ad-wareも実行しましたのでスパーウェアも大体は削除したと思います.

660 :名無しさん@お腹いっぱい。:02/10/09 12:21
>>658
会社のネットワークを管理している者です。

うちの会社の場合だと、全部分かります。
誰が、いつ、どこのページを見ていた。
誰が、いつ、誰に、どんなメールを出した。
全部分かります。

661 :名無しさん@お腹いっぱい。:02/10/09 12:26
>>659 >新種ウイルス(30%),セキュリティーのハッキング系(20%)
勝手に決めんな。スキャンしてでないのなら基本的に板違い。

662 :656,659:02/10/09 12:30
すれ違いの為こちらに移動します.
http://pc3.2ch.net/test/read.cgi/win/1033009240/983

>>661
すばやいお返事有り難うございます.
ウイルスの質問ではなく,ハッキングの質問をしたかったのです.
例えば,ネットサーフィンしてて,悪質なJAVAによって何かレジストリを書き換えられたとかの問題ならば
こちらのセキュリティー板だと考えました.

663 :名無しさん@お腹いっぱい。:02/10/09 12:41
(´-`).。oO(JAVAがレジストリを書き換えることってあるのかなぁ・・・)

664 :名無しさん@お腹いっぱい。:02/10/09 12:56
(´-`).。oO(Javaスク…)

665 :名無しさん@お腹いっぱい。:02/10/09 13:08
JAVAがDiskをいじることはできるけど,
それには作成者の証明書を発行しなければならない
つまり社会的に悪用は不可能

666 :名無しさん@お腹いっぱい。:02/10/09 13:36
>新種ウイルス(30%),セキュリティーのハッキング系(20%),
なんでこんな普通ありえねえ0.1%くらいの事を
30%だの20%だの考えるかね?
なんでもかんでもハッキングのせいにする人多いが
自分の部屋にある本が無くなったりすると、全然探さずに
泥棒に入られた:30% とか考えるのかなぁ?こーゆー人。


667 :名無しさん@お腹いっぱい。:02/10/09 14:34
>>666 本がなくなった → 外国人による高度なピッキングによる侵入に違いない(w
→ 元通り鍵を閉めて退却
て考えるんだろうな。そんなこと言うヤシ周りから相手にされないと思うけど
これがPC関係だと変だと思わないヤシが多いんだなぁ…

668 :名無しさん@お腹いっぱい。:02/10/09 14:44
その例だと
  ・家を探しても「無い」ので外部からの侵入者の犯行かも
ってなってるだけ。流れとしては正常。

PCに置きかえると
「自分はなにもしてないのでハッカーの仕業ですっ!」
になってしまうのが辛いところ。

669 :668:02/10/09 14:52
あーつまり、
  本が無くなったので家の中をあちこち捜してみる

  PCの調子が不審なのでPC内をいろいろ探ってみる
は必ずしも同じように扱うことができないってことで。
前者は自分の家ならほぼ誰でも可能だけど
後者は自分のPCでも全員できるとは限らない。

原因調査がしにくいので推測が突飛になると思うの。

670 :名無しさん@お腹いっぱい。:02/10/09 15:02
「何もしてない」ほど信用できないものはないな

671 :名無しさん@お腹いっぱい。:02/10/09 15:05
ていうかその手の話はあちこちで既出で
おーむねどうにもならないってことで結論でてる。

……。

雑談は泣きながら雑談スレで。

はい次のセキュリティ板っぽい初心者の質問どうぞ。

672 :名無しさん@お腹いっぱい。:02/10/09 15:11
話がそれて悪いが、希少でもない本で、そいつが持ってるということを
外部から知る由もないのに、わざわざ侵入してかつその本だけ持って帰るというケースなら、
正常な発想とは思えん(w

>原因調査がしにくいので推測が突飛になる
同意だが、安易にハカー・ウィルスのせいにしすぎだよな。

673 :672:02/10/09 15:12
泣きながら逝きます・・・

はい次のセキュリティ板っぽい初心者の質問どうぞ。

674 :名無しさん@お腹いっぱい。:02/10/09 15:16
いやー本人がPCの事わかってない自覚あるんなら
質問するとき「ハッキングの可能性があると思うのですが…」みたいな
根拠無いこと言わなけりゃいいのに。自分で探せなくても。
その一文があるせいで反応がどれだけ違う事かw
(それ以前に、>>656みたいな問題が、セキュリティ上の問題で
あると信じて疑わない所からして問題なのであるが)

まあ671の通りどうにもならないですけどね。
でも質問する人はわかってないなら推測とか
ハッキングだとか言ったりしない方が良いですね。

675 :674:02/10/09 15:17
ごめん、漏れも逝きます。スレ違い失礼。

676 :名無しさん@お腹いっぱい。:02/10/09 16:01
http://qb.2ch.net/test/read.cgi/saku/1030809772/4
http://qb.2ch.net/test/read.cgi/saku2ch/1026974393/93

677 :名無しさん@お腹いっぱい。:02/10/09 21:28
アルテミスという会社についてご存知の方、いらっしゃいますか?
http://www.artemis-jp.com/image/product/product.html

商品、製品、評判、なんでもいいので教えてください。

678 :名無しさん@お腹いっぱい。:02/10/09 22:02
WindowsXPを使ってます。
一ヶ月に一回ぐらい、普通のアプリケーション(Wordなど)
を使用しているとき、何の前触れもなく
「デバイス1は交信中です。」
というダイアログが表示されます。

そのメッセージが出るたびに、ハッキングでもされている
のか?と不安になります。
「デバイス1は交信中です」というダイアログ表示の
意味は何なんでしょうか・・。


679 :___:02/10/09 22:52
>>678
windows updateとか動いてるだけじゃ?
FireWallでも入れて、アクセスログ取って、何が internetへ
接続しに行っているか確認してみましょう。

680 :名無しさん@お腹いっぱい。:02/10/09 23:01
http://www.trendmicro.co.jp/hcall/index.asp
マック用の↑みたいなページってないんでしょうか?

681 :名無しさん@お腹いっぱい。:02/10/09 23:13
>>680
何故か知らんけどオンラインチェックつーと
トレンドマイクロばっかりっておもうてる人が多いみたいね
シマンテックセキュリティチェックじゃMacにも対応してるんだけどねぇ・・・
http://www.symantec.com/region/jp/securitycheck/

ウィルス感染して無くっても動作不安定なPCに
わざわざウィルス感染させる物好きはいないと思うけどなぁ、絶滅寸前だし

682 :名無しさん@お腹いっぱい。:02/10/09 23:20
マカーはウィルスの心配はいらないってコトですか?

683 :名無しさん@お腹いっぱい。:02/10/09 23:28
>>681 トレンドの方がわかりやすいところに置いてあるからね
>>682 そんなことはないが、種類は少ない。

684 :名無しさん@お腹いっぱい。:02/10/10 01:27
まぁマカーは拾い食いしてもおなかを壊さない元気な子、ってことだな。。。村八分だけど

685 :名無しさん@お腹いっぱい。:02/10/10 03:21
>>652
問題ないような気がするが。。。
PCの設定変えているのは貞子じゃないのか_?

686 :名無しさん@お腹いっぱい。:02/10/10 11:08
質問です。
2ちゃんの板を開くときに、警告が出る板とそうでない板があるのです。
以前はそんなことなかったのに、急にそうなりました。
で、その警告はマイクロメディア・フラッシュプレイヤー6の
クイックダウンロードってやつで、ダウンロードしますかって出ます。
毎回「いいえ」をクリックしてしのいでいます。
みなさんもこんな警告出ますか?あと、ウザイので出ないようにしたいのですが、
ダウンロードするしかないのでしょうか・・・。それもなんか怖くて。

687 :名無しさん@お腹いっぱい。:02/10/10 11:10
>>686
もうかなり前からFLASH広告始まってるんですけど...

688 :名無しさん@お腹いっぱい。:02/10/10 11:21
>>687
広告のせいなんですか!みんなも警告出るの??
デスクトップは出るんだけど、ノートは出ないんだよね。
なんで??

689 :名無しさん@お腹いっぱい。:02/10/10 11:34
>>688 ノートにはすでにインストールされてるけど、デスクトップには
インストールされてないから、インストールを促すんだろ。過去ログ参照。

690 :名無しさん@お腹いっぱい。:02/10/10 11:35
気にする必要は無い

691 :名無しさん@お腹いっぱい。:02/10/10 11:43
そかそか・・・インストールしなくてもいいんだよね、別に。
ただその警告は消せないと・・・そういうことね。
別に気にすることはないのか。そうか・・・ごめん、バカでw

692 :名無しさん@お腹いっぱい。:02/10/10 12:10


Antidoteのスレとかってないんでしょうか?

693 :名無しさん@お腹いっぱい。:02/10/10 12:18
>>692 あったけど次スレ立たないで終わったんじゃなかったかな。
http://pc.2ch.net/sec/kako/1015/10155/1015584020.html

694 :名無しさん@お腹いっぱい。:02/10/10 12:21
ごめん。あったよ。
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/

695 :名無しさん@お腹いっぱい。:02/10/10 12:48
FLASHってどういうものかも知らないんだろうな・・・

696 :名無しさん@お腹いっぱい。:02/10/10 12:52
>>695
普通知らない。これとても重要。
どの時点で気づくかってのは興味ある問題だとは思うが板違いでスレ違い。

697 :名無しさん@お腹いっぱい。:02/10/10 12:56
>>696
そうか.オレの中の「普通」のレベルを下げないといかんな
確かにオレの姉貴はWinUpdateのやりかたさえ知らんし

698 :名無しさん@お腹いっぱい。:02/10/10 13:10
>>696-697
「できないことのないように」「きかれることのないように」良くデキたプレインストールマシン使ってる場合
ヘタすると"ほーむぺーじ"は
   ・文字
   ・動く絵
   ・音
の3つしかないっていう大雑把な認識でずっと行けるかもしれんな。
最近回線速いし、ユーザーが技術の区別をする必要も無いから。

699 :名無しさん@お腹いっぱい。:02/10/10 13:17
そろそろ雑談スレへ移動願いまふ…

700 :名無しさん@お腹いっぱい。:02/10/10 15:04
最近ADSLにして、ゾーンアラームをインストしたものなんですが、
三分に一度くらいの頻度でポートスキャンを受けているようです。

皆さんもこんなに多いのでしょうか?

701 :名無しさん@お腹いっぱい。:02/10/10 15:18
>>700
port137?

702 :名無しさん@お腹いっぱい。:02/10/10 15:45
ええ、137が多いようです。

703 :名無しさん@お腹いっぱい。:02/10/10 15:46
>>702
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

704 :名無しさん@お腹いっぱい。:02/10/10 16:03
>>703
ありがとうございました。正直、いままでのことが心配です。

705 :名無しさん@お腹いっぱい。:02/10/10 17:06
>>704
>正直、いままでのことが心配です。
どうでも良いことかも知れんが、良く考えてみるヨロシ。
パソコンでインターネットに繋いでる人間の、過半数がおそらくPFW
とか入れてないだろう(多分)。ブロードバンド時代である故ルータ噛ませて
ある香具師は多いかもしれんが。PFWもルータも入れてない人がそんなに
高い確率でハッキング等の事をされるのか?プロバイダの管理がまともであって
余計な共有してない場合大丈夫だよ。PFWとかはあくまで「保険」だ。
0.01%を0.001%に下げるようなモノだから。

#PFW入れないとハッキングされるだの、トロイしこまれる(藁 だの
#言ってる奴は小一時間問い詰めたいが、雑談擦れに誘導されそうなのでやめとく。

706 :名無しさん@お腹いっぱい。:02/10/10 17:07
あ、ちなみにPFWを否定してるわけじゃないのでヨロシク。

707 :名無しさん@お腹いっぱい。:02/10/10 17:41
LANでつながれたPCにも破壊活動を行うウイルスについての質問です。
たとえば・・・
>PC1がとあるウイルスに感染、PC1の全てのハードディスクが破壊されました。
>PC1はルーターを介してPC2とつながっています。
>しかしPC1から見えるのはPC2のDドライブだけ、
>つまりPC2はPC1に対してDドライブのみ共有しているという状態です。
>さらにアクセス権限はリードのみに設定されています。
この場合、PC1のウイルスはパーミッションがリードオンリーなのにもかかわらず
PC2のDドライブを破壊できるのでしょうか?
また、Dドライブ以外の見えていないPC2に存在する全てのディスクを破壊することは出来るのでしょうか?

708 :名無しさん@お腹いっぱい。:02/10/10 17:42
>>707
(´-`).。oO(なんかどっかで見たような文体と条件設定だな・・・)

709 :名無しさん@お腹いっぱい。:02/10/10 17:50
知らん
そんな「金」と「時間」がかかる上
最近主流じゃないディスク破壊ウィルスの実験なんぞ暇人でもするかいな

710 :名無しさん@お腹いっぱい。:02/10/10 18:24
>>707
windowsのファイル共有そのまま使うんだったら無理だろうね
他のルートで感染する機能が付いているならわからんが
感染が可能ならDもCも関係ないだろ
もう中にいるんだから

711 :名無しさん@お腹いっぱい。:02/10/10 18:41
たまに、○○会社から個人情報が流出、とかいうニュースを聞きますが、
あれはどういったところに問題があったと考えられるのでしょうか?

作ったやつが馬鹿というレスは簡便して下さい。

712 :名無しさん@お腹いっぱい。:02/10/10 18:47
誰からもアクセスできる場所に
誰からもアクセスできる状態で
重要な情報を置いていただけ

713 :名無しさん@お腹いっぱい。:02/10/10 18:53
>>711
「作ったやつが馬鹿」以外にレスのしようがない。
これに「流出」「ハッカー」「不正アクセス」
という嘘のキーワードを混ぜたものが「ニュース」

714 :___:02/10/10 20:22
>>711
apacheという httpサーバーソフト、フリーだから downloadしてきて、
自分の PCで動作させて http.confというファイルを自分で設定してみると、
おぉこれが設定なってないと流出するのね。って分かると思うよ。

715 :名無しさん@お腹いっぱい。:02/10/10 20:53
ノートンのインターネット・セキュリティの保護者機能は
あとから追加インストール出来ないのでしょうか?

716 :名無しさん@お腹いっぱい。:02/10/10 20:56
>>715 「できない」ってインストールするときマニュアルに書いてあったろう。

717 :名無しさん@お腹いっぱい。:02/10/10 21:02
>>715 一旦アンインストールして再インストール時に保護者機能も選択

718 :名無しさん@お腹いっぱい。:02/10/10 21:07
>716-717
ありがと。
>716
見とらん。

719 :お願い :02/10/10 21:19
急にすみません。
>くだらねえ質問は・・から、こっちに誘導されてきました。
17時ごろから順に、音楽板のスレが見れなく(鯖maido3.comにもれなく飛ばされまつ)
なっていて、どうしたらいいのか教えてもらえれば・・と、やってきました。
鯖監視所に逝ったけど、同じ症状のヤシがいるだけで、なにもできず(泪


720 :名無しさん@お腹いっぱい。 :02/10/10 21:23
>>719
俺は*初心者の質問板*へ行けと言ったんだ
*スレ違い*ではなく*板違い*と言った

初心者の質問*板*はここだ
http://cocoa.2ch.net/qa/

721 :719:02/10/10 21:28
>>720
ハヤトチリ・・スマソ
ありがとうデシ・・

逝ってキマツ


722 :719:02/10/10 21:48
逝ってきました。解りました..
騒がせて本当ゴメンナサイ・・


####ハズカスィー

723 :名無しさん@お腹いっぱい。:02/10/10 23:30
とある板で書き込もうとしたら、「公開proxy規制」って出たんだけど、コレってまずいの?

724 :名無しさん@お腹いっぱい。:02/10/10 23:32
>>723 別に

725 :名無しさん@お腹いっぱい。:02/10/11 01:00
書き込めるのであれば問題ない。
書き込めなくてもあまり問題ない。
単にあなたが2chに書き込めないだけ。

726 :名無しさん@お腹いっぱい。:02/10/11 01:19
MX繋いだまま外出していたら
HDを壊されてしまいました。
再起動しても「No system file」
と表示されるだけです。
DOSモードで調べても
DやEドライブ等は「dir」できるのに
Cドライブだけ「無効」となってしまいます。
別途、新しいHDにWindowsを新規インストールして
「final data」で復元できますか?


727 :名無しさん@お腹いっぱい。:02/10/11 01:28
具体的に何にどうされたのかわからないのに
答えられるはずもなし
データ消された上にゴミで上書きされたとかじゃほぼ無理だろう
それ以前に
WinMX等は自己責任で。危険性があるとわかった上でやってくらさい。
壊れても泣き付かない。

728 :ド素人ですみません:02/10/11 01:53
いきなり失礼します。トレンドマイクロのオンラインスキャンかけたらトロイ系のウイルスがいくつか出てきました。(TROJ_DSWEB.10.A,TROJ_REGBACK.B,TROJ_OPTIXKILL.A,BKDR_OPTIX04.C)
ウイルスファイルを消去して、ZoneAlarm Pro を導入しましたが上等な解決方法といえるのでしょうか。それでは失礼します。

729 :名無しさん@お腹いっぱい。:02/10/11 01:57
>>728
はい、お構いもしませんで。

730 :名無しさん@お腹いっぱい。:02/10/11 02:00
>>728
裏口から別のプログラム等仕込まれてたら分からんね。
見知らぬサービスとか起動してないか確認することをお勧めする。

不安ならOSから再インストールだな。

731 :ど素人ですみません:02/10/11 02:08
すばやい御回答感謝します。
オンラインスキャンがどれぐらいの信頼できるものかよく分かってません。
当然スキャンにかからないウイルスもありますよね。
もう少し勉強してきます。ありがとうございました。失礼します。

732 : :02/10/11 03:45
だれか助けて。。
マカフェーでオンラインスキャンをさっき、買ったんだけど。
それでダウンロードして、セットアップしようと
setup.exeをダブルクリックすると
「インストールを行います。いい?」
って聞くからOKをクリックすると
「このCDは期限切れです。」
って出るんよ。さっき、ダウンロードしてきたのに
期限切れって何だよ!!!!!!!!!!!!!
金返せ!!!!!!!!!!!!!!!!!!
マカフェーのFAQみたけど載ってないし。
助けて。

733 :名無しさん@お腹いっぱい。:02/10/11 04:10
>>732
ふ〜ん。そうなんだ。

734 :名無しさん@お腹いっぱい。:02/10/11 04:49
んなもんサポートに聞くのが筋ってもんだろう

735 :名無しさん@お腹いっぱい。:02/10/11 11:41
age

736 :名無しさん@お腹いっぱい。:02/10/11 12:49
えっと・・・
自分のPCが攻撃されてるってどうやってわかるんでしょうか?
攻撃と言うか、入って来てると言うんでしょうか?

737 :名無しさん@お腹いっぱい。:02/10/11 12:57
今日,我々はいつ攻撃を受けているのかすら,わかっていない.
     - ホワイトハウス[情報システム防護に関する国家計画]

738 :名無しさん@お腹いっぱい。:02/10/11 16:47
NT系のメッセンジャーシステムだと思われますがこれって危ないですか?
家に帰ってきたらこんなのが出ててネット接続が切られてました。
ノートン先生のファイアーウォールには反応はないみたいです。
環境はWindows XP Pro SP1 フレッツISDNで接続しています。
(キャプっときました↓)
http://apuro.zive.net/~uploader/cgi-bin/updata/ap1760.jpg

739 :名無しさん@お腹いっぱい。:02/10/11 16:58
>>738
メッセンジャーを使ったスパムのようにも見えるけど。

740 :名無しさん@お腹いっぱい。:02/10/11 16:58
>>738
それよりWinnyするほうがヤバイんでは?

741 :名無しさん@お腹いっぱい。:02/10/11 16:59
>>739 そうですよね。
>>740 よくわかりましたね(汗

742 :名無しさん@お腹いっぱい。:02/10/11 17:13
>>738
漏れその同じ内容のメールがもう30通くらいきてる。今確認してみたら電話番号は違うみたいだけどね。毎回アドレス変えて送ってくるからまいっちゃうよ。
その自分のフリーメールアドレスは海外で使ったのは一回しかないから、大体どこから漏れたのかは予想ついてるけどね

743 :名無しさん@お腹いっぱい。:02/10/11 17:17
>>739-740
ありがとうございました。
>>742 お気の毒ですね・・・

安心しますた。レスしていただいた皆様どうもありがとうございました。

744 :名無しさん@お腹いっぱい。:02/10/11 17:22
メッセンジャーサービス止めたら?

745 :名無しさん@お腹いっぱい。:02/10/11 19:36
>>738
>>742
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A
http://www.watch.impress.co.jp/internet/www/article/2002/1010/henpeck.htm

新種のウイルスだそうです。ご用心を。

746 :名無しさん@お腹いっぱい。:02/10/11 20:43
http://www.zerotonin.cs.nu/
↑これ系の増えてる気がするけど、ネタですか?
ジョークだと祈る

747 :名無しさん@お腹いっぱい。:02/10/11 21:47
質問なのですが。。

先ほど自分のメーラーにウイルスメールが来ました。
すぐにウイルスバスターが反応。表示されたアドレスはなんと自分のメアド。
しかし送り主は全然違う、プロバイダのデリバリから。
自分のマシンをウイルススキャンしても何も出ない。

これは一体???何なんでしょうか??

748 :名無しさん@お腹いっぱい。:02/10/11 21:49
>>747
君が1000人ぐらいにウイルス付の無駄なメール送りつけたんでしょう

749 :747:02/10/11 21:51
>>748
いや。。当方、何もしてません。
いきなりこんな事が起きたので混乱しております。

750 :名無しさん@お腹いっぱい。:02/10/11 21:52
>何もしてません。
誓うか?

751 :747:02/10/11 21:53
誓います。
ここのところ誰にもメール送らず見てるだけでした。

752 :名無しさん@お腹いっぱい。:02/10/11 21:53
>>749
>>いや。。当方、何もしてません。
皆そういうのさ

753 :747:02/10/11 22:03
メアド、他人に使われるって事・・・有り得ますか?

754 :名無しさん@お腹いっぱい。:02/10/11 22:07
>>753
ああ、それはあるだろうね
俺なんかあれだよ、ネットに自分のメール醸してるもんで
勝手に俺のメアド使って変な所に登録されて、ご登録ありがとうございます
なんて変なメールが来た事あるよ、音楽サイトだったが


755 :名無しさん@お腹いっぱい。:02/10/11 22:07
試しに自分のアドレス入れるトコに他人のアドレス入れてみたら?

756 :754:02/10/11 22:08
>>753
しかしそれと>>747は別だよん(w

757 :747:02/10/11 22:11
とりあえずスキャンして何も出ないって事はマシンは大丈夫
って事だと思います・・・思いたいです。
アド帳に登録されてる知り合いにメッセで確認とりましたが
何も着てないとの事。。

とかく不気味なので、送り主になっていたデリバリにメールしてみます。。

758 : :02/10/12 00:44
今、日本国内の国際結婚率って5%くらいらしいな。
首都圏だとこれが10%くらいに跳ね上がる。
という事は、新生児の5%前後はどこかの国とのハーフと
いう事になってくる。

759 :名無しさん@お腹いっぱい。:02/10/12 00:51
デリバリーって何?
宛先不明で返ってきたメールじゃねーのそれ

760 :名無しさん@お腹いっぱい。:02/10/12 18:29
質問です プロクシありますよねえ〜 ぼくの見つけたサイトでは
インターネットオプション→接続→このあとなんですが、ダイアルアップの設定の
ところに設定をするんですが、そのダイアルアップのところが空欄でできないんです
だからLAN設定でプロキシサーバーを使用するやったら今度はインターネットの
「ページが表示されません」ってでたんです。どうすればいいんでしょうか?

761 :名無しさん@お腹いっぱい。:02/10/12 18:30
>>760
日本語勉強してね

762 :名無しさん@お腹いっぱい。:02/10/12 18:34
>>760
串が腐ってるんちゃう?

763 :名無しさん@お腹いっぱい。:02/10/12 20:38
http://www.zerotonin.cs.nu/
↑再々の質問ですが・・・これってネタですよね???

764 :名無しさん@お腹いっぱい。:02/10/12 20:41
そもそもアクセスしないから気にならないしアクセスしようとも思わないしアクセスする必要もない。

でどうでしょうか。

765 :名無しさん@お腹いっぱい。:02/10/12 20:44
>>763
誰もクリックしねーよヴォケ
業者はさっさと帰れ

766 :763:02/10/12 20:46
>>764
あなたは2チャンネルでしかいないんですか?
そりゃこの板だけで一生涯居れば何も起こらないですよね

767 :名無しさん@お腹いっぱい。:02/10/12 20:52
>>766
http://afo.afo.co.jp/
↑すいません、ここへ行くとブラウザがクラッシュしたんですけど・・・これってネタですよね

アクセスするか?

768 :763:02/10/12 20:58
>>767
自分にそれなりの知識と対処があればアクセスしますよ
HPも作った事ないし、ソース見てもわからないし
困ってるから質問に来たんです
あれを踏まされた時、それを貼った人は悪意がある人で
この→ページに記事があります、ってな感じで嘘を言ってるようには思えませんでした。
うかつに踏んだ自分が悪いですが。

769 :名無しさん@お腹いっぱい。:02/10/12 21:01
明らかにネタ臭い。

770 :名無しさん@お腹いっぱい。:02/10/12 21:03
>>768
情報の小出しは嫌われる

771 :763:02/10/12 21:04
>>769
もう良いですよ
知識がない自分が悪いです
通報されたか、何か調査されるのかなぁ?わからんし

772 :名無しさん@お腹いっぱい。:02/10/12 21:11
このリンクを踏んだらこうこうこうなったのですが、これは何なんでしょうか?
とか言えば良かったのにねぇ。

773 :名無しさん@お腹いっぱい。:02/10/12 21:29
うん。なので

そもそもアクセスしないから気にならないしアクセスしようとも思わないしアクセスする必要もない。

3つめ重要。

774 :名無しさん@お腹いっぱい。:02/10/12 22:14
ZoneAlarmを使ったらビンビン引っかかってきたのに、
NIS入れてもぜーんぜん反応しやがりません。
大丈夫?

775 :名無しさん@お腹いっぱい。:02/10/12 22:15
>>774
Zoneがいちいちゴミパケットに反応してるだけだろうな、
NISはつまらんことは知らせないようになってんのかな?

776 :名無しさん@お腹いっぱい。:02/10/12 22:16
http://mbspro5.uic.to/user/sirokuma.html

777 :名無しさん@お腹いっぱい。:02/10/12 22:20
ていうか、「ハッキングを防止した反応があった」ではなく、
「○○に△△から××の反応があった」という理解をしていただけたならば
その後のネットワークセキュリティーへのアプローチも楽になるかと思わ

778 :774:02/10/12 22:20
設定の問題かな?

779 :774:02/10/12 22:24
連レス、スマソ。

>>777
毎日。updateのチェックはしているし、
ものは考えよう(?)ってことでしょうかね。

780 :名無しさん@お腹いっぱい。 :02/10/12 22:29
ネット上で使うソフトを使用している人が
そのソフトの使用中に
ソフトの製作者からPCのファイルを
一方的に、MXのように簡単に取得されてしまうということはありますか?

(MXのようなソフトとは違うネット上のソフトという事で一方的にと書きました)

781 :名無しさん@お腹いっぱい。:02/10/12 22:34
けっこうある。
んが、ソフトそのものでやると他の監視手段ですぐバレるんで
普通はトロイとか仕込んだりする。

782 :名無しさん@お腹いっぱい。:02/10/12 22:44
>>781
レスありがとうございます。
他の監視手段というのはどういう物のことですか?
自分のPCのスキャンとかチェックとか全然知らず
3、4回スキャンディスクというのをやった事があるぐらいでわからないです。

783 :名無しさん@お腹いっぱい。:02/10/12 22:50
トロイだってソフトそのものでやる(?)にしたって、ほとんどのものがPFWにひっかかるだろ…

784 :名無しさん@お腹いっぱい。:02/10/12 22:58
>>783
んにゃ。IE認証されてるPCに侵入されたら駄目だろ。

785 : :02/10/12 23:00
>>783
確かPFWをバイパスするものもあった

786 :名無しさん@お腹いっぱい。 :02/10/12 23:07
最近マウス(カーソル)が勝手に動く事が度々あるのですけど
そういう類のハッキング(?)のようなものというのは
存在するのでしょうか?恐らくマウスの調子が悪いだけだと思うのですが
少し心配になったものでここの板にに来ました。
原因に心当たりがあるとすれば、海外のプロキシを一度だけ使ってからZoneZlarmに
ひっかかるアタックの回数がやたら増えたような気がする事です。関係があるかわかりませんが・・・。
ちなみにAd-awareでスパイウェア等の削除、定期的にノートンでウィルスチェックは
しています。(これもピント外れかもしれませんが)
どなたか答えて頂けるとありがたいです。よろしくお願いします。

787 :名無しさん@お腹いっぱい。:02/10/12 23:09
>>784
へ?全然意味わからないんだが
IE認証?てのは、PFW側でIEのin/out全通しにしている状態だと
仮定して、なんでブラウザの設定が関係あんの?

なんらかの、ネットに繋ぐソフト(これが曖昧すぎるんだが)を起動して、
そのソフトのデータなりなんなり外から漏れる心配が無いかって質問じゃないの?
このソフト側が故意にバックドアを開く、またはどっかにデータ送るのも
別にトロイを使う(意味わからん)のも、そのソフトの、PFWの設定によると思うが?
全部in/out共ポート開いてたら駄目だと思うが。

つーかなんのソフトなんだ?違法性のあるソフトじゃなくて、出元がはっきりしてて
そこそこ有名なとこのなら、滅多に無いと思うが。

788 :名無しさん@お腹いっぱい。:02/10/12 23:13
>>786
マウスのケーブルが抜けかかってるか
壊れてるだけ

789 :名無しさん@お腹いっぱい。:02/10/12 23:16
>>785
そりゃあるけど…
漏れも787でとんちんかんな事いってるから改めて、

>>780は、787で書いたような、割れとか違法性の無い、普通のソフトを
使ってます。んで、普通に使ってて外からデータ取得されたりしないか?
って質問だと思ったんだが。そのソフトがそもそも悪意のあるソフト
だったら、それこそなんでもありだろ。PFWバイパスなどと言わず、HDフォーマットだって出来る。
ウィルスの類がくっついてんなら、ウィルススキャンで発見できる。Zonekillerの
類も引っかかる。

んで、780の聞きたい事は、セキュリティホールとかの話だと思うんだが。

790 :786:02/10/12 23:20
>>788
レスありがとうございます。
なんか奇妙な動き方をするので気になっていたもので・・・。
ご迷惑おかけしました。


791 :名無しさん@お腹いっぱい。:02/10/12 23:24
>>787
ブラウザの設定なんて一言もいっていないが。

IEのin/outをPFWで素通しにしていて(殆どのユーザがそうだと思うが)、
侵入されたらローカルに置かれたHTML中のJS経由でやられる。

違法性が無くて、出元がはっきりしてて、有名で、セキュリティホールの有る
ソフトなら転がっている。

792 :名無しさん@お腹いっぱい。:02/10/12 23:37
>>791
はー、言ってる意味は理解したが、そりゃ話のレイヤーが違うと思ったが…
そのソフトごしにローカルにデータ置いて実行できるほどの穴があるのが
前提なら、なんでもありじゃないか?そりゃ、無いとはいいきれんが…
いずれにせよ、大抵の場合簡単じゃないと思うけど。

漏れはてっきり、なんらかの対策を取らないと普通にデータ参照されるのか?
って程度の質問だと思ってた。

その言い出しっぺの本人がレス付けないもんで、何を本当に聞きたかったのかわからんのだが。

793 :780:02/10/12 23:44
>>792

780=782で、そのあと知らない用語ばかりでわからなくなってます。

794 :名無しさん@お腹いっぱい。:02/10/12 23:48
しったかぶり?

795 :780:02/10/13 00:04
ネット上で使うソフトを使用している人が
そのソフトの使用中に
ソフトの製作者からPCのファイルを
一方的に、MXのように簡単に取得されてしまうということはありますか?

(MXのようなソフトとは違うネット上のソフトという事で一方的にと書きました)
    ↓
けっこうある。
んが、ソフトそのものでやると他の監視手段ですぐバレるんで
普通はトロイとか仕込んだりする。
    ↓
   ??? 
    ↓
監視手段ってどんな物ですか?
自分はスキャンディスクを3、4回やった事しかなくて
PCのスキャンとかチェックとかについて詳しくないのでわからないです。
    ↓
PFW、IE認証・・・
    ↓
   ???


796 :名無しさん@お腹いっぱい。:02/10/13 00:06
>>795
もういいよ

797 :738:02/10/13 00:08
>>745 亀レススマソ。すみませんがそれは違うと思います。

メッセンジャーシステムの意味が違います。それはMSNのメッセンジャーソフトです。
わたしが受信したのはWindows NT系にあるメッセンジャーシステムです。
net send ***.***.***.*** ゴルァ
↑こんな感じので実行できる奴です。
勘違いなされる方がいるかも知れないのでとりあえずレスしときます。


798 :名無しさん@お腹いっぱい。:02/10/13 00:17
>>797
いらんサービスは切っとけよ

799 :780:02/10/13 00:20
>>796

PFWで検索してもわからなかったので教えてください。

800 :名無しさん@お腹いっぱい。:02/10/13 00:22
PFW→Post Forward
サッカーにおいてポストプレイを主にするフォワード、セカンドトップ

・・・本当に検索したか?
http://www.google.com/search?num=50&lr=lang_ja&q=PFW%20

801 :738:02/10/13 00:24
>>798 SP1統合いれたばっかなんでうっかり切り忘れてました〜

802 :780:02/10/13 00:51
>>800
ありがとうございます。


>>787
ネットに繋ぐソフトじゃなくて
例えば、IEじゃないブラウザとかダウンロード支援ソフトとかです。


803 :名無しさん@お腹いっぱい。:02/10/13 01:12
>>802 ネットにつなぐというのはIEという認識はおかしいんじゃないかな?
ブラウジングだけがネットではないよ。

804 :名無しさん@お腹いっぱい。:02/10/13 01:20
超が付く初心者を発見しますた
”IEじゃないブラウザとかダウンロード支援ソフトとか”
はどうやってデータをやり取りすんだろ、念力?

805 : :02/10/13 02:03
>>804
意味不明 死ね

806 :名無しさん@お腹いっぱい。:02/10/13 02:07
802=805

807 :名無しさん@お腹いっぱい。:02/10/13 02:47
>>804
大宇宙の力ですよ。
大宇宙真理教は偉大です。

808 :780:02/10/13 07:33
>>803
>>804

出来ないんですか?
MXという物が他の人のPCのファイルをダウンロードできる仕組みを教えてください。
googleで780の書き込みする前に調べたんですがそれについて書いてる所が見つからなかったです。


809 :名無しさん@お腹いっぱい。:02/10/13 09:34
>>808
セキュリティと関係ないからどっかいけ

810 :名無しさん:02/10/13 12:41
接続する度にタスクバーの時計の横に
右クリックもダブルクリックも出来ないセットアップアイコンに似たアイコンが現れて
どこにもアクセスしてないのに送信バイトと受信バイトが動き続けていて
切断すると勝手にアイコンが消えるという現象が起きるんですが何なんでしょうか?

811 :名無しさん@お腹いっぱい。:02/10/13 12:58
>>810
OSとか接続環境とかが全く書かれていないので一般論しか言えんが
まずプロパとかのサービスツールなどじゃないかを確かめろ
トロイの木馬かもしれないからウィルスチェックもしとけ
動いているソフトウェアの名前を検索してみるのも一つの手だ

812 :名無しさん@お腹いっぱい。:02/10/13 13:24
>>808
>MXという物が他の人のPCのファイルをダウンロードできる仕組みを教えてください
クライアントを立ち上げるとユーザが共有するように指定したファイルの名前、サイズ、ヘッダ情報等が
サーバに送信される、別の人がファイルを欲しいと思うとそのサーバの情報から相手をどこにいるかを確認し
ファイルを持っているクライアントに対して直接接続要求を出す。許可されればファイルの転送が始まる。

813 :名無しさん@お腹いっぱい。:02/10/13 13:56
ウイルスバスター2002を使っています。
最近HDDの残り容量が少なくなってるのに気づき、調べたところ
Trendmicroフォルダに000ファイルとかいう大きいファイルが
数個作成されていました。HDDにあまり余裕がないので
消したいのですがこれはログか何かなのでしょうか?
どなたかアドバイスお願いします。



814 :名無しさん@お腹いっぱい。:02/10/13 13:59
>>813
お前マルチか?
http://pc.2ch.net/test/read.cgi/sec/1031905065/258

815 :名無しさん@お腹いっぱい。:02/10/13 14:20
>>814
いえ、違いますが。

816 :ひよこ名無しさん:02/10/13 19:40
うーーん
今日一日【今まで】で、不正アクセスが
2回もある  しかもトロイだし
送信元のIPはわかってるから
何とかしたいんですけど、いい防御方法か
そいつのIPだけブロックするような手ってありますか?
串を使ってるとおもうんだけど・・・
どこまで、相手の情報わかるんですか
まじでそいつの%C

817 :名無しさん@お腹いっぱい。:02/10/13 20:19
>>816
デムパの調子が悪いのですか?

818 :780:02/10/13 22:08
>>812 
ありがとうございました。

MXはソフトを起動するだけで自分のPCのファイルがダウンロードされる物と
思ってたんで
ブラウザとかダウンロード支援ソフトとかの製作者が
ソフトを起動してる人のPCのファイルを一方的にダウンロードできるように
する事が簡単に出来るのかと思ってました。


819 :名無しさん@お腹いっぱい。:02/10/14 20:08
>>818
できるよ

820 :名無しさん@お腹いっぱい。:02/10/15 15:35
初歩的な質問ですが・・・、IDからIPやリモートホストが
判るものでしょうか?また、どんな方法でそれが判りますでしょうか?

821 :名無しさん@お腹いっぱい。:02/10/15 15:51
>>820
>IDからIPやリモートホストが判るものでしょうか?
普通はわからないというのが定説。
ただ非可逆的ではないらしいので総当りで推測できるとか言う輩もあり。

>また、どんな方法でそれが判りますでしょうか?
fusianasan、あるいは管理者側ならログが残っている以上簡単にわかる。

てゆっかIPがわかったところで特に問題なし、TCP/IPの仕組みから勉強してくれ
あと、最後にこれはセキュリティには全く関係ないので次からはPCQA板で聞いてくれ

822 :名無しさん@お腹いっぱい。:02/10/15 15:54
>>821
レス、どうもです。
あるHPの掲示板で、あきらかに名前を変えての荒し行為が
行われていますので、お尋ねした次第です。
でも、最終的にはそこの管理人の判断ひとつですので
私は静観しようと思います。ありがとうございました。

823 :821:02/10/15 15:57
なんだ2chの話じゃないんか
基本だけど荒らしはログをきちんと取りつつ放置が一番

824 :初心者:02/10/15 20:45
質問です。数ヶ月前にウィルスバスター2002を導入したのですが、
ここ数日パーソナルファイアーウォールのアラームがなりっぱなしに
なります。ログを調べてみたら、送信元IPアドレス192.168.1.1
ICMP、送信元ポートN/A 説明traceroute と表示されていて、その件数が
一時間ほどの間に数百件記録されています。これは一体どういうこと
なのでしょうか。誰かが不正侵入を試みているのでしょうか。
どうかご教示ください。

825 :名無しさん@お腹いっぱい。:02/10/15 20:55
>>824
>送信元IPアドレス192.168.1.1
これって何処から来てると思うか考えた?

826 :名無しさん@お腹いっぱい。:02/10/15 21:09
>>825
IPアドレスを見て考えるだけでわかるなら神。

827 :名無しさん@お腹いっぱい。:02/10/15 21:11
>>826
あーあやっちゃったぁ・・・調べもしないで
怖いお兄さん達に叩かれても知ーらない

828 :名無しさん@お腹いっぱい。:02/10/15 21:17
>>826
さすが「初心者」スレだ!
ヴァカが一杯居るな〜(w

829 :名無しさん@お腹いっぱい。:02/10/15 21:18
>>824
http://192.168.1.1
で出るかな?

830 :名無しさん@お腹いっぱい。:02/10/15 21:20
>>824=>>826か?

831 :826:02/10/15 21:28
>>830
全然。

つーか、クラスCのプライベートアドレスに含まれてるってことをあらかじめ知らないと
その先はいくら考えても192.168.1.1がなんなのかわからんだろ。なんで
> これって何処から来てると思うか考えた?
とゆーレスに対して
> IPアドレスを見て考えるだけでわかるなら神。
とか突っ込んだ。だけ。

832 :名無しさん@お腹いっぱい。:02/10/15 21:33
>>831
さすが「初心者」スレだ!
ヴァカが一杯居るな〜(w

833 :名無しさん@お腹いっぱい。:02/10/15 21:34
>>825-831
うわぁ

834 :名無しさん@お腹いっぱい。:02/10/15 21:36
   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´_ゝ`)< ふーん・・・
  (    )  \_____
  | | |
  (__)_)



   ∧_∧  
  ( ´,_ゝ`)プッ
  (    )
  | | |
  (__)_)


835 :名無しさん@お腹いっぱい。:02/10/15 21:36
>>831

> IPアドレスを見て考えるだけでわかるなら神。
ずいぶん安っぽい神だな、ぉぃ。

836 :初心者:02/10/15 21:51
>>824ですが、一応ノードとかグローバルIPとプライベートIPの違いくらい
はわかりますので、あと、トレイスルートっておそらくポートスキャンされ
てるだけだから多分大丈夫、ぐらいの理解はあるんです。確かに知識がない
のは否定しませんのでどうか教えてください。

837 :名無しさん@お腹いっぱい。:02/10/15 21:52
>>836
初心者という名前は相手にされない

838 :名無しさん@お腹いっぱい。:02/10/15 21:54
>>836
>>829

839 :名無しさん@お腹いっぱい。:02/10/15 21:55
TraceRouteとPortScanは関係ないよ
TraceRouteはICMP.ポートの概念は無い

840 :名無しさん@お腹いっぱい。:02/10/15 21:59
>>839
ICMP使うtraceroute*も*あるね。

841 :名無しさん@お腹いっぱい。:02/10/15 23:15
すいません、ルーターのIPアドレスと自分のPCのIPアドレスが不正侵入者検出されてしまうのですけど
どうもルーターが自分のIPを取得しなくてそのせいでネットに繋がらなくなったり
することがあるのでノートンで信頼するコンピューターにルーターのIPアドレスと
自分のIPアドレスを追加しようと思うのですが、大丈夫でしょうか?
あの、ルーターのIPアドレスに偽装してそのIPで進入してくることってありますか?

842 :名無しさん@お腹いっぱい。:02/10/15 23:16
>>841
かなりキケーン

843 :名無しさん@お腹いっぱい。:02/10/15 23:23
>>842
ありがとうございます。

でも、時々ルーターのIPアドレスからポートスキャンがあって、
「最低でも24個のポートスキャンを遮断しました」と表示されたのですが
(ルーターとモデムの電源を切って入れ直したときに)
それを遮断してからルーターの調子が悪いのです。

どうなんでしょう?
疑うようですいませんが、どう危険なんでしょう?
やっぱり、192.168.*.*というIPになりすまして進入とかいうことができるからなのですか?

844 :名無しさん@お腹いっぱい。:02/10/15 23:40
age

845 :cheshire-cat ◆PhCATJR.v6 :02/10/15 23:49
>>843
ルーターからのスキャンって、DHCP関連ですか?

WEB→(ルーターに割り当てられたグローバルIPアドレス)→ルーター→ルーターのLAN側IPアドレスはDHCP→パソのIPアドレスはDHCPから自動取得?

んなら、ルーターのLAN側IPアドレスとパソのIPアドレスをDHCPちゅか自動的に割り当てせずに、固定した値を使ってみたらどうでしょか。



846 :名無しさん@お腹いっぱい。:02/10/15 23:49
>>841
http://cocoa.2ch.net/test/read.cgi?bbs=qa&key=1034582500&st=893&to=893&nofirst=true

847 :名無しさん@お腹いっぱい。:02/10/15 23:59

>>845
TCP FLAGETみたいな感じだった気がします。主なのは。

それと固定IPに設定してます・・・・。


848 :リョウ ◆4hceVH/mN6 :02/10/16 00:03
寝る時間が迫っていたり、多くの人の意見を訊きたいと思ってやったことですが
マルチということがバレてしまいました。すいません。
ここと>>846でしか質問していません。もう寝ます。すいませんでした。。。

849 :名無しさん@お腹いっぱい。:02/10/16 00:07
>>848
氏ね

850 :名無しさん@お腹いっぱい。:02/10/17 00:00
age

851 :名無しさん@お腹いっぱい。:02/10/17 10:35
age

852 :名無しさんに接続中・・・:02/10/17 13:09
保守age

853 ::02/10/18 02:45
ウィルスバスターのオンラインスキャンをしようとしたら、
<Error#102:パターンファイルの読み込みに失敗しました>
って出てスキャンできないんですけど、すでにウィルスに感染してるんですか?
どうすればイイか教えて下さい。

854 :通りすがり:02/10/18 09:07
>>853
エラーだからといって即感染とは言えません。 何らかの理由により失敗した全ての可能性の中で
最も疑わしいのが感染ということであれば、書き込む前にするべきことがあるでしょう。

例えば、
他社のオンラインスキャン → エラー
フリーのウイルスチェックソフトの導入 → エラー
であるならば、通信経路、OSの設定、他のアプリとの相性等どこかに間違いがある可能性を疑い、
その疑いのひとつとして、スキャン妨害型のウイルス/ワームの存在もあるかもしれません。
知人にウイルス付きメールが自動発信されてたり、ネットへ妙なパケットが流れていたり、
そういう場合ならウイルスを真っ先に疑いたいですが。

オンラインスキャンに関しては、会社が好意でやってくれていることですから、基本的には泣かないのが大原則。
なんでもかんでも感染扱いにしては只の厨ですよと言いたい。

855 :名無しさん@お腹いっぱい。:02/10/18 09:53
XPには何かしらのFWが入ってるそうですが、
ネットする以上
フリーのファイアーウォールって入れた方がいいですか?

856 :名無しさん@お腹いっぱい。:02/10/18 10:01
>>855
XPだけで十分

857 :名無しさん@お腹いっぱい。:02/10/18 10:05
>>855
使えるなら入れとけ。

858 :名無しさん@お腹いっぱい。:02/10/18 10:08
>>855
「〜した方が良いか?」っていうことならどっちかというと入れた方が良いけど。
管理能力がないなら入れても混乱するだけ。安全がほしいならツールと合わせて
少し勉強することが必要ってことだな。

859 :855:02/10/18 10:28
>>856-858
レスありがとうございます。知識ないのでとりあえずヤメときます。
でもこういうPC関係の知識ってどうやって学べばいいんでしょ?

860 :名無しさん@お腹いっぱい。:02/10/18 12:20
それくらい自分で調べたら?

861 :名無しさん@お腹いっぱい。:02/10/18 12:27
>>860
ぶん殴りたくなるほど正論だな。

まあ、きちんとまとめられた(「初心者」が作ったのではない)初心者用サイトを巡った上で、
なにかPC/セキュリティ系ニュースサイトを読んでみるとか
どこぞの巨大混沌掲示板の質問回答スレ眺めてみるとか
「きちんとしてそうな」雑誌を立ち読みして買う(定期購読厳禁)とか
そんなとこなんじゃないでしょか。調べることを手間と思わないこと。

862 :名無しさん@お腹いっぱい。:02/10/18 18:08
>>860-861
頑張って調べてみます。レスどうもでした。

863 ::02/10/18 22:01
>>854
レス、ありがとうございます。
他の可能性も考えて、やってみます。

864 :通りすがり:02/10/18 22:20
>>863 がんがって! 月並みですがそれがあなたの引出しを増やしていきます。
で、もし良かったらココでその貴重な知識をフィードバックしてください。

865 :名無しさん@お腹いっぱい。:02/10/19 00:56
さっきブラクラ踏んで、どうせ使わないからIEから自動的にメーラーを起動しないように
インターネットオプションで設定しようと思ったんだけどOutlookかHotmailのどっちか
しか選択肢がなくて、起動させないメニューがなくてどうすればいいのかわかんないんです。
どうすればIEからメーラを起動させないようにできますか?

866 :名無しさん@お腹いっぱい。:02/10/19 05:21
先程ttp://raus.de/crashme/を踏んでしまったのですが、これはブラクラだけではなく
ウイルスに感染してしまうのですか?

867 :名無しさん@お腹いっぱい。:02/10/19 05:33
>>866
ウィルスに感染したって話も聞くけど、人によって検出されたりされなかったり、
どっちの話も聞く・・・
とりあえずウィルススキャンかけて、心配なら再インスコがよろしいかと
半角板の「勇気が無くて〜」のスレにあったサイト貼っとくんで参考に
http://member.nifty.ne.jp/hirotti/gaisyutsu.html

868 :名無しさん@お腹いっぱい。:02/10/19 06:03
>>867
レスありがとうこざいます。再インストールさえすれば大丈夫ということで良いのでしょうか?


869 :名無しさん@お腹いっぱい。:02/10/19 06:23
>>868
再インストすれば普通は大丈夫でつ

870 :名無しさん@お腹いっぱい。:02/10/19 07:00
>>865
今使ってるメーラーを「標準のメーラー」として設定すれば
「インターネットオプション」に名前出て来ないですかね?


871 :名無しさん@お腹いっぱい。:02/10/19 07:43
ウイルス(トロイ)にひっかかってWIN2000再インスコしようとしたのでつが
win2000のCDをドライブにいれて再起動したら
No Emulation

NTLDR is missingとかでてきてしまい、なにもできない状態です
CDROMにはアクセス行っているのでなにが悪いのかよくわかりません。
ちなみにこれが原因のファイルです。

http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021018205321.zip

なんでbootしてくれないの・・・・

872 :名無しさん@お腹いっぱい。:02/10/19 08:57
http://support.microsoft.com/default.aspx?scid=kb;ja;JP255220
この辺か?9xとデュアルブートしてるなら可能性があるみたいだけど。
よくわからん。

「NTLDR is missing」で検索すると下のような感じ。
適当に読んでみたらだいたい上と同じような話しかでてなかったが
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=NTLDR+is+missing&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

873 :名無しさん@お腹いっぱい。:02/10/19 09:00
とりあえずフロッピーがドライブに入っててそっち読みにいってないか。
ちゃんとBIOSでCDROMBOOTするようになってるかとか、そのあたりからチェックしてみれ。

874 :通りすがり:02/10/19 09:19
漏れの場合、そのうようなメッセージが発現した場合は、
Win98のCDからFDISKかけてたような気がします。

875 :5931:02/10/19 10:07
こんにちは。
携帯なんですが、強い串サ―バってありますか?
現在串無しなんでちょいと心配です。

876 : :02/10/19 10:13
>>875
心配の必要なし

877 :名無しさん@お腹いっぱい。:02/10/19 11:27
>>876
そうですか。。
ありがとうございました。

878 :名無しさん@お腹いっぱい。:02/10/19 13:13
ファイアウォールのログを確認すると NetBIOS Browsingっていうログが
大量に残るんですが。9月末ぐらいからものすごくウザいんだけど。
これなんですか?


879 :通りすがり:02/10/19 13:27
>>878
そんなパケットログせずに捨ててしまえばいいものを、と余計なお世話様〜
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

880 :名無しさん@お腹いっぱい。:02/10/19 13:30
>>878
隔離スレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

881 :名無しさん@お腹いっぱい。:02/10/19 13:37
>>879
あ、既出でしたか。
すいませんでした。ありがとうございます。

882 :名無しさん@お腹いっぱい。:02/10/19 15:00
さっきマイドキュメントの中に「受信したファイル」って名前の空フォルダが出来てたんだけど
なぜなんだー!? 誰かにPCいじられたのか?

883 :名無しさん@お腹いっぱい。:02/10/19 15:10
済みません。教えて下さい!
ウイルススキャンしている時に表示されるスキャン中の画面に
C:\Documents and Settings\<現在のユーザ名>\Start Menu\Programs\Startup\<友人の名前>.EXE
っていうのが表示されました。
スキャン結果は感染ナシで
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
でも特に変更された値は見当たらないのですが
やっぱり感染しているのでしょうか。

XPでパッチ当ててます。
2日前に再インストしたばかりです・・・



884 :s:02/10/19 15:13
http://yahooo.s2.x-beat.com/

885 :名無しさん@お腹いっぱい。:02/10/19 15:14
>>883
今すぐ再インストを!!
もうネットにつなげちゃ駄目だよ!!!!!

886 :名無しさん@お腹いっぱい。:02/10/19 15:14
>>883
何を言いたいのかよく分からないし、ちゃんとまとめてから書き込んでください。

887 :名無しさん@お腹いっぱい。:02/10/19 15:16
>>883
>やっぱり感染しているのでしょうか。
こう思った理由を述べよ

888 :883:02/10/19 18:17
>>887
その友人にPCを貸したからです

889 :名無しさん@お腹いっぱい。:02/10/19 18:23
>>883
感染していない旨を示すスキャン結果が出ているのになぜ感染していると思うのか?

>>888
その情報を最初に言えよ

890 :名無しさん@お腹いっぱい。:02/10/19 19:23
http://soma99.hoops.ne.jp/
このサイトの何処をクリックしても同じ所へ繋がるのですが。
何か抜いているのですか?

891 :名無しさん@お腹いっぱい。:02/10/19 19:27
>>890
ソース見れ

892 :890:02/10/19 20:04
>>891
まったくの初心者なものでソース見てもわからないのですが。

893 :名無しさん@お腹いっぱい。:02/10/19 20:26
>>892
あきらめれ

894 :883:02/10/19 21:00
>>889
名前.exeを見つけてあなたは何も思わないんですか?

895 :890:02/10/19 21:16
だいたい読み方がわかってきました。
何処をクリックしてもTopに戻るだけみたいですね。

896 :名無しさん@お腹いっぱい。:02/10/19 21:21
>>894
スキャン結果は何も問題なしだし
常駐保護してりゃウィルスが実行されてメモリに読み込まれた時点で、保護機能が働くでしょうに

てゆっか君はどういう答えを期待してるわけ?
「俺がウィルスだと思ってるんだから、お前ら&アンチウィルスソフトはウィルスだと認めろよ!!」
ってことでOK?

897 :主婦のサークルです。:02/10/19 21:21


ほんの少し刺激を求めてる主婦のサークルを作りました!
私たち主婦が楽しめる安全でちょっとトキメキのある出会を求めて
只今男性会員を募集中です!! 女性会員も募集(^○^)/"
http://f-cc.com/~tokimail/

898 : :02/10/19 21:22
掲示板で喧嘩していると、しょっちゅうハッカーさんの友達という人に会います。
で、「お前の個人情報を調べてもらって社会的に抹殺してやる。
今さら謝っても遅いからな・・・」とか言われます。

ハッカーさんにはそんなにたくさん友達がいるんですか?

899 :名無しさん@お腹いっぱい。:02/10/19 21:24
>>898
寝言は夢・独り言@2ch掲示板でな
http://life.2ch.net/yume/

900 :名無しさん@お腹いっぱい。:02/10/19 22:22
http://www.google.com/search?num=50&hl=en&ie=Shift_JIS&q=%97F%92B%82%CC%83n%83b%83J%81%5B&lr=lang_ja

2chのネタ以外にも結構いるもんだ

901 :名無しさん@お腹いっぱい。:02/10/19 22:35
友達にハッカーいるんだけど〜のガイドライン
http://ton.2ch.net/test/read.cgi/gline/1016281565/l50


902 :898:02/10/19 22:50
>>900-901
やっぱりハッカーには友達がたくさんいるんですね。意外と社交的なんだなぁ。

903 :初心者A:02/10/19 23:20
教えて下さい

初心者板で「ウイルス不安ならここで調べろ」と言われ
http://www.trendmicro.co.jp/hcall/index.aspで調べた所

REG_STARTPAGE.A   C:\WINDOWS\SYST...  と出ました。
どう言うものでしょうか、またどうすればいいでしょうか?


904 :名無しさん@お腹いっぱい。:02/10/19 23:21
>>903
合掌・・・
ご愁傷さまでした

905 :名無しさん@お腹いっぱい。:02/10/19 23:35
>>903
駆除して下さい

906 :名無しさん@お腹いっぱい。:02/10/19 23:36
>>898
この板の個人情報関連スレにはマスコミ認定のハカーさんがたくさんしましたが何か?

907 :名無しさん@お腹いっぱい。:02/10/20 01:01
>>903
これは「JS_EXCEPTION.GEN」などの不正プログラムがレジストリ変更のために使用するレジストリスクリプトファイルの検出名です。
さまざまなバリエーションが存在します。
一般的にはInternetExplorerのスタートページや検索ページなどの設定を変更するための記述が含まれています。

さっさと駆除しる!

908 : ◆kQOyJA.DgI :02/10/20 01:21
なんか偽者がいらっしゃるようですね。

友人には貸しておりません。
ウイルスかと思った理由はバグベアーについて調べたら
スタートアップの所を書き換えられると書いてあったからです。

書き忘れましたがクッキーの後の部分にも友人の名前がありました。
前回の再インスト時にアドレスを全て削除しましたし
どこにもその友人の名前は残っていないので
再インストしても残ってしまうタイプ?のフォルダか何かがあるのかと
思ったワケです。
自分自身一番混乱しているので訳の解らない文章でしたら済みません。

念のためバグベア駆除ツールを試してみようかと思います。


909 :名無しさん@お腹いっぱい。:02/10/20 04:25
>>908
スタートアップを書き換えるウィルスは他にもいっぱいありますが

というかもう少しPCやウィルス、少なくとも自分が使用しているアプリケーションについて勉強なさってください

910 :名無しさん@お腹いっぱい。:02/10/20 06:27
すいません、10分ほど前からノートン先生が警告を連発しています。
====================================================================

リモートシステムがこのコンピュータ上のLSA Executable and ServerDLL(Export Version)に
アクセスしようとしています

アプリケーション:C:\WINNT\system32\lsass.exe
プロトコル:UDP(インバウンド)
(アドレス云々)
このファイルはウィルスに感染していません。このアプリケーション用の
自動設定データではありません。このアプリケーションはWindowsフォルダに
入っていて既知の会社(Microsoft Corporation)のソフトウェアです。
このアプリケーションにはデジタル署名がないか、またはデジタル署名が無効です。

======================================================================
これって大丈夫なんでしょうか? やばいんでしょうか?

911 :910:02/10/20 06:37
ちなみに危険度は「低」となっていました。
ですが、なにやら身に覚えがないのですべて遮断しています。
これで正解でしょうか?

912 :名無しさん@お腹いっぱい。:02/10/20 08:42
>>911
(藁

913 :___:02/10/20 12:49
>>908
初心者スレッドだから一応聞いておくけど、インストールやり直したって言うけど、
FDISKやって FORMATやってからインストールしたの?上書きインストールなんじゃ?

もう一度インストールやり直して、友達.exeがいつ何やった時に出来るのかを確認
してみるのが良いと思うよ。誰もそんなファイルを見たこと無いんだから、聞かれ
たって分からないよ。

まだ数日しかたってないなら、環境構築もまだだろうし、後腐れ無くできるんじゃない?

914 :名無しさん@お腹いっぱい。:02/10/20 14:50
ログ解析ツールは何つかってますか?

915 :名無しさん@お腹いっぱい。:02/10/20 18:50
ここはひどいインターネットですね。

916 :名無しさん@お腹いっぱい。:02/10/21 12:36
次スレ立てますがいいですか?

917 :740:02/10/21 14:25
>>740です。この前、書き込んだヤシがZDNETにも載ったみたいです。
やっぱりただのスパムだったみたいですね。
http://www.zdnet.co.jp/news/0210/19/nebt_09.html

918 :名無しさん@お腹いっぱい。:02/10/21 21:11
教えて下さい
ホストまたはIPから、それが生であるのか、それとも代理サーバを通しているのかを
区別する方法があるのでしょうか?
お願いします

919 :名無しさん@お腹いっぱい。:02/10/21 21:29
>>916
もうしばらくお待ちいただければと存じます。
練りに練って良いものができることを期待します。

920 :名無しさん@お腹いっぱい。:02/10/21 21:29
あの〜、IDから住所調べるっていうのは絶対無理なんでしょうか?

921 :名無しさん@お腹いっぱい。:02/10/21 21:32
>>920
http://pc.2ch.net/test/read.cgi/hack/1035027318/162

922 :名無しさん@お腹いっぱい。:02/10/21 21:35
>>920
http://pc3.2ch.net/test/read.cgi/win/1034145103/835

923 :名無しさん@お腹いっぱい。:02/10/21 21:35
>>918
10.0.0.0〜10.255.255.255
172.16.0.0〜172.31.255.255
192.168.0.0〜192.168.255.255
IPアドレスがこの範囲にあればNAPT経由

924 :名無しさん@お腹いっぱい。:02/10/21 21:42
>>923
ありがとう!なるほど、そういう方法があるんですね。
NAPT経由っていう意味がわからないので、調べてきます

ありがとうございました

925 : :02/10/21 21:44
マルチポストしてしまいましたごめんなさい

926 :名無しさん@お腹いっぱい。:02/10/21 21:55
>>923
初心者からかうのは楽しいだろうが、このスレでは勘弁してやれ。

>>918
確実な方法は無い。
不確実な方法だったらいろいろ考えられてるからググレ。

927 :名無しさん@お腹いっぱい。:02/10/21 22:36
>>926
私は>>918です
ありがとうございます。>>923で教えてもらったのはネット上のすべてのアドレスのようですね
気付かなかった
その不確実な方法を探しにググッてみます
本当にありがとうございました

928 :名無しさん@お腹いっぱい。:02/10/21 22:54
cult of the dead cow に狙われてるみたいなんです。
さっきも back orifice 2002 ぶち込まれそうになりました。
どうしたらいいでしょうか ?

929 :名無しさん@お腹いっぱい。:02/10/21 22:57
>>927

>>923はプライベートアドレス。
検索するならproxy、環境変数くらいがいいだろう。
他には2ch方式(それらしきポートにつないでみる)。

930 :名無しさん@お腹いっぱい。:02/10/21 22:59
>>928
( ´,_ゝ`)プッ

931 :名無しさん@お腹いっぱい。:02/10/21 23:00
>>928
ここは初心者質問スレです。
cult of the dead cow に狙われるような大物は質問出来ません。

932 :名無しさん@お腹いっぱい。:02/10/21 23:17
ていうかアドバイスもできないと思われ。

933 :名無しさん@お腹いっぱい。:02/10/21 23:57
ってゆーか、Dead Cow なんて、ネタだからね

934 :名無しさん@お腹いっぱい。:02/10/22 02:18
>>928
お前何したんだよ(藁

935 :名無しさん@お腹いっぱい。:02/10/22 15:05
>>934
HPでリロードしました。

936 :名無しさん@お腹いっぱい。:02/10/22 23:02
ここのスレッドに適してる質問なのかどうかわかりませんが。
いつの頃からか2Chの板をクリックすると、一部の板には「現在のセキュリティ設定ではこのページのActiveXコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります」という表示が出るようになりました。
そういう表示が出てこない板もあります。
表示が出てもOKをクリックすると、あとは今まで通り見ることもできるし、書き込みもできます。
これはどうしたらいいのでしょうか?
どなたかご教授願います。


937 :名無しさん@お腹いっぱい。:02/10/22 23:31
>>936
一部の板にはセキュリティガードが施されています。

SG(セキュリティー・ガード)に登録しないとそのような
表示が出るようです。

SGに登録する方法は、名前欄に「 fusianasan 」と入れ、書き込みをしてください。

これでSGの登録は完了します。
一度登録すれば、電話番号を変えない限り継続されます。
fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議に心を痛めた管理人さんが最近導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします


938 :名無しさん@お腹いっぱい。:02/10/22 23:57
>>936
ガイシュツ・・・しかも古いな・・・
Flash使った広告始まってんだろ、ActiveXをONにすりゃいんだっけか?
とにかく害は無い、どちらかって言うと板違い

939 : ◆00/lC1Gf22 :02/10/23 15:12

次スレどうぞ

初心者質問スレッドpart16@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1035353230/l50


940 : :02/10/24 05:09
age

941 :名無しさん@お腹いっぱい。:02/10/24 17:51
攻撃元IPアドレスに対して、
PING-Tを実行するのは、
効果ありますか ?

942 :名無しさん@お腹いっぱい。:02/10/24 18:25
>>941
効果って何?

943 :名無しさん@お腹いっぱい。:02/10/24 18:40
>>942
逆襲になりますか ?

944 :名無しさん@お腹いっぱい。:02/10/24 18:54
>>943
なりません

945 :名無しさん@お腹いっぱい。:02/10/24 20:25
○○ほど攻撃したがる傾向がある

946 :名無しさん@お腹いっぱい。:02/10/24 22:17
全員sage(藁

回答者全員ならまだしも質問者まで


947 :名無しさん@お腹いっぱい。:02/10/24 22:58
すみません、教えてください。
常時接続していますが、ここ最近3分おきくらいに ウィルスバスターのNetBIOS Browsing
の警告が出ます。あまりにも頻繁なので、再接続してみても同じです。
ルーターは使用せずBフレッツです。
これは、無視するしかないのでしょうか?
又、無視していて大丈夫なものでしょうか?
どなたか教えてください。



948 :名無しさん@お腹いっぱい。:02/10/24 23:00
>>947
無視してよろし、↓読んで・・・
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/

949 :947です:02/10/24 23:33
>>948
ありがとうございました。
教えて頂いたスレ読んだらそのまんまでした。
ネットワークの設定も変えてみました。
すごく気になっていたので、すっきりしました。
でも、やっぱり、こんなにアタックされるとウザーです(涙)

950 :名無しさん@お腹いっぱい。:02/10/25 00:26
同じYAHOO−BBの奴が今侵入して来ようとしたのを、BlackICEで検出したんだけど、
やっぱりこういうのってプロバイダに通報したほうがいいですか?

951 : :02/10/25 00:27
>>950
お好きなように

952 :名無しさん@お腹いっぱい。:02/10/25 00:28
>>950
侵入の内容による

953 :名無しさん@お腹いっぱい。:02/10/25 00:56
>>951 >>952
レスどうもです。
HTTP Port probeされました。
すぐに侵入者のIPを遮断したので被害はないと思います。

954 :名無しさん@お腹いっぱい。:02/10/25 00:58
で,その意味わかってる?

955 :名無しさん@お腹いっぱい。:02/10/25 01:33
>>954
わかってたらこのスレで質問してないです

956 :名無しさん@お腹いっぱい。:02/10/25 01:44
950越えたのでそろそろ新スレに移動しましょう

初心者質問スレッドpart16
http://pc.2ch.net/test/read.cgi/sec/1035353230/l50

957 :音の保護:02/10/25 12:40
すみません。方法を知ってる人、もしくは思いつく人、教えてください。

音のコピーガードっていろいろ出てきてます(エイベックスのCDとか)が、
デジタル⇒デジタル の録音は防げるにしても、デジタル⇒アナログ の録音を防ぐのは、
何らか方法がありますでしょうか?
もちろん、普通のTVなんかの入力端子(赤白のRCA)につないで聞くことはできるけど、
録音だけはできないなどという、都合の良い方法がないかと…

958 :名無しさん@お腹いっぱい。:02/10/25 15:08
>>957みたいな「ネットワーク」の質問もありなのか?

959 :名無しさん@お腹いっぱい。:02/10/25 17:28
Cult of dead cow と 
警視庁ハイテク犯罪対策総合センター、
どっちが強いですか ?

960 :名無しさん@お腹いっぱい。:02/11/05 21:05
InternetExplorer 高度暗号化パックをブラウザに適用したいのですが
今現在自分のブラウザのバージョンはSP1なのですが、マイクロソフト
のInternetExplorer 高度暗号化パックには5.01バージョン用しかなく
困っています。しかし今自分のブラウザのバージョンを調べたところ
暗号強度が128ビットになっていたのですが、これは最高水準の
暗号強度になっているという事でしょうか?InternetExplorer
高度暗号化パックを当てなくてもよいという事なのでしょうか?

961 :名無しさん@お腹いっぱい。:02/11/05 21:16
あと40レスだ頑張れ

962 :名無しさん@お腹いっぱい。:02/11/05 21:18
>>960

具体的に何がしたいの?

963 :名無しさん@お腹いっぱい。:02/11/05 21:19
>>960
よ〜しパパがんばっちゃうぞ〜

964 :次スレ:02/11/05 22:19
初心者質問スレッドpart16
http://pc.2ch.net/test/read.cgi/sec/1035353230/l50

初心者質問スレッドpart16
http://pc.2ch.net/test/read.cgi/sec/1035353230/l50

965 :名無しさん@お腹いっぱい。:02/11/10 23:37
密かに埋め立てるか
965

966 :名無しさん@お腹いっぱい。:02/11/11 01:24
漏れも埋め立て

967 :名無しさん@お腹いっぱい。:02/11/17 06:17
サイバーテロとサイババゲロ
の違いを教えて下さい。

968 :名無しさん@お腹いっぱい。:02/11/17 12:33
うめ〜

969 :名無しさん@お腹いっぱい。:02/11/17 12:36
>>960 これは最高水準の暗号強度になっているという事でしょうか?

最高水準かどうかは判らないが、IEでそれ以上は聞いた事がない。
つ〜か、SSL(https://)以外では意味がない>暗号強度

あと、暗号強度が高くてもIEは設定が糞だと危険だぞ。


970 :名無しさん@お腹いっぱい。:02/11/17 12:40
ume

971 :名無しさん@お腹いっぱい。:02/11/18 21:41
スクリプトキディって、
ハッカーになる登竜門って聞いたんですが、
ほんとですか ?



972 :名無しさん@お腹いっぱい。:02/11/18 23:11
>>971
ネタ・・・? ローカルルール読んだ?

973 :名無しさん@お腹いっぱい。:02/11/19 21:57
IPマスカレードとNATって
どう違うんですか ?

974 :名無しさん@お腹いっぱい。:02/11/25 10:08
IE5.5SP2で暗号強度0でも大丈夫なのでしょうか?


975 :名無しさん@お腹いっぱい。:02/11/25 10:39
>>974 マルチすんな。古いスレに書き込むのも悪質。
http://pc.2ch.net/test/read.cgi/sec/1036424529/778

新規の質問は、
初心者質問スレッドpart17
http://pc.2ch.net/test/read.cgi/sec/1037350545/l50へ。

976 :名無しさん@お腹いっぱい。:02/12/01 17:58
>>973
http://www.computerworld.jp/resource/keyword/back/200105sw.html

■■■■■■■■■終了■■■■■■■■■

977 :名無しさん@お腹いっぱい。:02/12/08 12:49
初心者質問スレッドpart18
http://pc.2ch.net/test/read.cgi/sec/1039053088/l50

978 :名無しさん@お腹いっぱい。:02/12/19 15:16
移行済みだし、datに落とすか。

979 :名無しさん@お腹いっぱい。:02/12/19 15:18
sage

980 :名無しさん@お腹いっぱい。:02/12/19 15:18
sag

981 :名無しさん@お腹いっぱい。:02/12/19 15:20
sa

982 :名無しさん@お腹いっぱい。:02/12/19 15:21
s

983 :名無しさん@お腹いっぱい。:02/12/19 15:23
sa

984 :名無しさん@お腹いっぱい。:02/12/19 15:23
sag

985 :名無しさん@お腹いっぱい。:02/12/19 15:24
sage

986 :名無しさん@お腹いっぱい。:02/12/19 15:38
hage

273 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)