5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart22

1 :名無しさん@お腹いっぱい。:03/03/14 22:33
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で質問してください。
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

2 :名無しさん@お腹いっぱい。:03/03/14 22:34
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

3 :名無しさん@お腹いっぱい。:03/03/14 22:34
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

4 :名無しさん@お腹いっぱい。:03/03/14 22:36
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

5 :名無しさん@お腹いっぱい。:03/03/14 22:36
[無料FW]
ZoneAlarm Part10 http://pc.2ch.net/test/read.cgi/sec/1039265327/l50
Kerio Personal Firewall Rule 5 http://pc.2ch.net/test/read.cgi/sec/1037321053/l50
Outpost Firewall Part5 http://pc.2ch.net/test/read.cgi/sec/1041523842/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ Ver.18【2003】http://pc.2ch.net/test/read.cgi/sec/1041303698/l50
【不具合】ウィルスバスター2003Part6【継続?】 http://pc.2ch.net/test/read.cgi/sec/1040876540/l50
がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その2http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version5 http://pc.2ch.net/test/read.cgi/sec/1037948222/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/l50
スパイウェア発見専用ソフト「Ad-aware」 Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :名無しさん@お腹いっぱい。:03/03/14 22:37
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/ 980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

7 :名無しさん@お腹いっぱい。:03/03/14 22:38
くだらねぇ質問はここに書き込め Ver2.24 http://pc.2ch.net/test/read.cgi/sec/1040776053/l50
くだらねぇ質問はここに書き込め Ver2.21 http://pc.2ch.net/sec/kako/1038/10383/1038379526.html
(↑最近のものはVerが混乱している)
くだらねぇ質問はここに書き込め Ver2.23 http://pc.2ch.net/sec/kako/1036/10364/1036424529.html
くだらねぇ質問はここに書き込め Ver2.22 http://pc.2ch.net/sec/kako/1034/10345/1034587921.html
くだらねぇ質問はここに書き込め Ver2.21 http://pc.2ch.net/sec/kako/1033/10330/1033088231.html
くだらねぇ質問はここに書き込め ver2.20 http://pc.2ch.net/sec/kako/1030/10306/1030600616.html
くだらねぇ質問はここに書き込め ver2.19 http://pc.2ch.net/sec/kako/1028/10285/1028559356.html
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/sec/kako/1026/10267/1026717316.html
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/sec/kako/1024/10249/1024963492.html
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/sec/kako/1021/10212/1021270127.html
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/sec/kako/1017/10179/1017903445.html
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/sec/kako/1014/10141/1014116411.html
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/sec/kako/1009/10097/1009795619.html
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html

8 :名無しさん@お腹いっぱい。:03/03/14 22:38
●セキュ板 雑談スレッド●[5] http://pc.2ch.net/test/read.cgi/sec/1029481542/l50
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/sec/kako/1013/10134/1013427349.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/sec/kako/1006/10068/1006859839.html
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
セキュリティ板自治議論スレッド http://pc.2ch.net/test/read.cgi/sec/1035466949/l50
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/sec/kako/1016/10162/1016238340.html
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/sec/kako/991/991646115.html
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/ 2943/

9 :名無しさん@お腹いっぱい。:03/03/14 22:39
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
 感染する前に定期的にチェックしましょう。

10 :名無しさん@お腹いっぱい。:03/03/14 22:39
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/ 1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください!Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

11 :名無しさん@お腹いっぱい。:03/03/14 22:44
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

12 :名無しさん@お腹いっぱい。:03/03/14 22:45
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
 感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

13 :1:03/03/14 22:46
前スレ
セキュリティ初心者質問スレッドpart21
http://pc.2ch.net/test/read.cgi/sec/1044609731/

14 :1:03/03/14 22:47
テンプレ古いか?きゃー。

15 :名無しさん@お腹いっぱい。:03/03/14 23:05
>>1
お疲れさんですた
>>5のリンク先に古いの混じってるけど、まぁ自分で検索しろや
ってことでいいんでないかと思いまつ
後は質問者が>>1から順番に読んでくれることを祈るだけですね

16 :名無しさん@お腹いっぱい。:03/03/14 23:37
気違い藪が勝手にいれた雑談スレへのリンク外せといってるだろう。

17 :名無しさん@お腹いっぱい。:03/03/15 01:31
>>1
乙かれー

18 :名無しさん@お腹いっぱい。:03/03/15 11:55
>>1

>>16
何度言っても、前スレ終了間際に誰かがテンプレ案を提示しないと消えない罠。
あげとく。

19 :名無しさん@お腹いっぱい。:03/03/15 12:10
http://weather.asahi.com/index.html
ここで各地の天気見ようとするとノートン先生が
トロイの木馬うんぬんって反応するのはわたしだけでしょうか?

20 :名無しさん@お腹いっぱい。:03/03/15 12:17
>>19
質問するときは、OS,ブラウザ、FWなどの環境と、メッセージの内容等
状況の詳細を書かないと、誰にも分かりません。

21 :名無しさん@お腹いっぱい。:03/03/15 16:44
age

22 :名無しさん@お腹いっぱい。:03/03/15 16:54
>>19

シーシーシーシー素晴らしC〜〜〜!!!!!by秀樹

23 :名無しさん@お腹いっぱい。:03/03/15 17:04
報告済み

24 :名無しさん@お腹いっぱい。:03/03/15 18:07
どこかに、閉じるべきポート、閉じてはだめなポートを紹介していたサイトがあったとおもうのですが、
どなたかアドレスわかるかたいませんか?


25 :名無しさん@お腹いっぱい。:03/03/15 18:12
>>24
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

26 :名無しさん@お腹いっぱい。:03/03/15 18:15
>>24
わからないから適当なの貼ってみる
ルータの設定
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

Kerio Personal Firewall のルール設定
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
↑実際のルール設定を参考にしてみては?

他の知ってる方いたらおながいしまつ

27 :名無しさん@お腹いっぱい。:03/03/15 18:17
>>25
>>26
ありがとうございます!

28 :名無しさん@お腹いっぱい。:03/03/15 18:30
>>24のレベルを推測すると、開けておくべきポートは無い。

29 :名無しさん@お腹いっぱい。:03/03/15 23:29
某ソフトウェア会社から、他人宛メールと他人からの返信メールが10通以上。
しかも、メールアドレスどころか住所まで書かれていて。
同じように、受け取った人が抗議しているのですが、そのメールまで届きます。
一体…何…?
パソコン初心者板に書いたほうがいいのかな?
それともソフトウェア板?
抗議したいですけど、同じように他の人に転送されると思うと…。
誰か助けてください!

30 :名無しさん@お腹いっぱい。:03/03/15 23:35
>>29
Arcsoftな。PCニュース板にスレ立ってるよ。
返信はしないで放置。

31 :名無しさん@お腹いっぱい。:03/03/15 23:36
>>29
http://www.arcsoft.jp/

32 :2段階に分けます。すいません:03/03/15 23:44
ファッション板より

>>石澤○光 ◆ZDFupLrOkQ さん、このままだと何されるかわかりません。
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から2ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります。
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります

SGに登録する方法は、名前欄に半角で「 fusianasan 」と入れ、
本文に「お借りします。。。」と書き、書き込むボタンを押す。

これでSGの登録は完了します
一度登録すれば、電話番号を変えない限り継続されます。
2ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時にセキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

とりあえず↑やってから、まじめに!お互いのとっておきのSOPHトークを披露しあいましょ♪


33 :proxy124.docomo.ne.jp.2ch.net/:03/03/15 23:46
>>32
やると↑こうなります。

34 :2段階に分けます。すいません:03/03/15 23:46
531 :石澤○光 ◆ZDFupLrOkQ :03/03/15 21:37
<<530
ありがとう530サン親切ですね!早速SG使って見ます。

533 :YahooBB219056218036.bbtec.net :03/03/15 21:39
お借りします。。。

535 :石澤○光 ◆ZDFupLrOkQ :03/03/15 21:43
<<530
これで大丈夫でしょうか?


これってどういうことですか?
このスレの人たちがフシアナ三やったなら誰か解析しる!
といってるんですが、解析とは?

35 :名無しさん@お腹いっぱい。:03/03/15 23:48
>>34
使ってるプロバイダがヤフーBBということ以外わからんよ。

36 :名無しさん@お腹いっぱい。:03/03/15 23:48
>29さん
 ありがとうございます。
 ニュース板にあったんですね、気がつきませんでした。
 でも、今チェックしたら、また26通…。
 月曜になったら抗議電話を入れます…。
>31さん
 ありがとうございます。
 月曜に朝一で電話します…。
 スキャナについていたソフトを使っているんですけど…
 信用なくなっちゃいました…。
 できるものなら即刻でアンインストールしたいけど…
 これ以外はWin付属のPaintしかないから…。

37 :2段階に分けます。すいません:03/03/15 23:48
>>33
レスありがとうございます。
そうしたら何かいいこととか悪いこととかあるんですか?

38 :2段階に分けます。すいません:03/03/15 23:49
そうなんだ・・・ありがとうございました!

39 :名無しさん@お腹いっぱい。:03/03/16 00:29
>>36
俺はソフトなんてユーザー登録しない。勿論全部正規品だ。

40 :名無しさん@お腹いっぱい。:03/03/16 01:00
ウイルスバスター2003リアルセキュリティ

McAfee.com インターネットセキュリティ Super
ってどちらがお勧めですか?

41 :名無しさん@お腹いっぱい。:03/03/16 01:12
バスター

42 :名無しさん@お腹いっぱい。:03/03/16 01:24
ある日パソコンをつけてブラウザーをクリックしたら、いきなり何十個
も開きだして、まさか、と思い再起動。そしたらまた同じ。クリックす
ると常にクリックし続ける状態になるらしい。んで、ウイルスバスター
で検索したらウィルスはないといわれました。その後もう一度ブラウザーを起動したら直ってました。
なんでですか?

43 :名無しさん@お腹いっぱい。:03/03/16 01:51
すみません。やっぱ直ってないです。というか直ってるときと直ってないときが・・・。なんででしょう?

44 :名無しさん@お腹いっぱい。:03/03/16 02:31
port10000ってみなさん弾いてますか?

ndmp‥Network Data Management Protocol‥
いまいち理解できなかったので皆さんの設定を教えてください。

45 :名無しさん@お腹いっぱい。:03/03/16 02:51
くだらない質問ですみません

"パーソナルセキュリティ研究所"
http://ns.netplus-japan.co.jp/~p-sec/ って、今アクセスできます?

46 :名無しさん@お腹いっぱい。:03/03/16 03:21
すみません、
ファイル毎に個別にパスワードを付けて管理したいのですが
どなたか、良い方法、ソフトご存知でしたら教えて下さいませんか?

47 :ミミ:03/03/16 03:31
すみません。初めて書き込みします。
誰かウイルスにかかった方、どこのホームページか教えてください。

48 :名無しさん@お腹いっぱい。:03/03/16 04:59
>>44
基礎から学び直せよ、得体が知れないなら開くな

>>45
逝ってよし

>>46
質問の意図が不明、圧縮できるソフトならなんでもできるだろ
というか圧縮ソフトは板違い

>>47
帰れ

49 :名無しさん@お腹いっぱい。:03/03/16 11:17
>>45 big-zのサイトじゃねーか。糞サイトの宣伝するな。ボケ。

50 :名無しさん@お腹いっぱい。:03/03/16 12:19
たった今、シマンテックからの定期購読サービスが切れました。
当方、大学のレポート提出以外はメール機能は使いませんし(友達いないから)、ネットで閲覧するサイトも2ちゃんねる初め大して危険なところには行きません。
そこでこの後のセキュリティは具体的にどうすればいいのでしょうか?ウイルス対策ソフト購入しなければならないのですか?他にも様々な方法があると思うので是非参考までにお聞かせください。



51 :名無しさん@お腹いっぱい。:03/03/16 12:30
>>50この板の主要なスレのテンプレをみれば
あなたのような教えて君のために先人達がわざわざ編集した情報が存在します
それを見てから聞けよこの春厨。首釣って氏ね。

52 :50:03/03/16 12:49
>>51
そんな事でキレルなよwこっちが下手に出てやってんのによ〜エヘヘ
だからいつまでたってもい童貞捨てられないんだよ、君は。

53 :名無しさん@お腹いっぱい。:03/03/16 12:50
(プ

54 :51:03/03/16 13:03
おお、3匹目もget

55 :50:03/03/16 13:05
テンプレ見てもねえぞ、どういう行動取っていいのかを提示しろってんだ。早く

56 :名無しさん@お腹いっぱい。:03/03/16 13:18
            , '´  ̄ ̄ ` 、
          i r-ー-┬-‐、i
           | |,,_   _,{|
          N| "゚'` {"゚`lリ     や ら な い か? >>50
             ト.i   ,__''_  !
          /i/ l\ ー .イ|、
    ,.、-  ̄/  | l   ̄ / | |` ┬-、
    /  ヽ. /    ト-` 、ノ- |  l  l  ヽ.
  /    ∨     l   |!  |   `> |  i
  /     |`二^>  l.  |  | <__,|  |
_|      |.|-<    \ i / ,イ____!/ \
  .|     {.|  ` - 、 ,.---ァ^! |    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
__{   ___|└―ー/  ̄´ |ヽ |___ノ____________|
  }/ -= ヽ__ - 'ヽ   -‐ ,r'゙   l                  |
__f゙// ̄ ̄     _ -'     |_____ ,. -  ̄ \____|
  | |  -  ̄   /   |     _ | ̄ ̄ ̄ ̄ /       \  ̄|




57 :名無しさん@お腹いっぱい。:03/03/16 13:34
こんにちわ
BackDoor.IRC.Zcrewウィルスというものが先ほどノートンが削除したのですが、何度消してもまた見つけたとノートンが見つけて削除をします。
これはどこかから送りつけられているということなのでしょうか?そうだとしたらどう対処すればいいのでしょうか?前にも同じことがあったのですが。。。
OSは2000です。IRCをつけています。(これがわるいんだろうけど><)よろしくお願いします

58 :名無しさん@お腹いっぱい。:03/03/16 13:39
>>57
前と同じようにしてください。
正規ユーザーならシマンテックのサポートに聞いてください。
我々はあなた専用のサポートではありません。

59 :大亮 ◆TRIPPERJCo :03/03/16 13:39
宣伝書き込みーですー。
2ちゃんねるっぽい、2ちゃんねるに似た、2ちゃんねるのようなの作りましたー
板がいろいろあります、、、過疎板も。。
http://zeta.ns.tc/
どうかな?
いいかな?


60 :名無しさん@お腹いっぱい。:03/03/16 13:52
>>59通報しました。

61 :名無しさん@お腹いっぱい。:03/03/16 14:18
ここの住人ってホントに冷たいなw

62 :名無しさん@お腹いっぱい。:03/03/16 14:30
>>61
板の雰囲気をつかめないお前が悪い。
すべての板が同じ雰囲気だったら怖いだろ?

63 :名無しさん@お腹いっぱい。:03/03/16 14:30
>>61
ネタレスをスレとして許容したりはしない傾向にあるね。

64 :名無しさん@お腹いっぱい。:03/03/16 14:38
>>63ネタスレ?
漏れは二つ立てて既に二つとも忘れ去られてる。
こんなウィルスはいやだ!!はそれなりにのびてる良スレ?

65 :久美:03/03/16 14:40
殺伐としてる中よろしいでしょうか?
私のPCはXPで、接続はCATVです。
オンラインゲームをしようとしてもできません。
もしかして内蔵されているFire Wallのせいかと思うのですが、解除方法がわかりません。
どなたか親切な方おられましたら、教えてください。お願いします。


66 :名無しさん@お腹いっぱい。:03/03/16 14:45
>>65
テンプレ読めよ、春厨。それかゲームなんざすんな、カス。死ね

67 :名無しさん@お腹いっぱい。:03/03/16 14:51
>>60=50逆恨みすんなよ厨房。

>>65コピペだが・・・
Windows XP インターネット接続ファイアウォール (ICF) の場合
[スタート]−[コントロールパネル] から「ネットワーク接続」を起動します。
「ローカルエリア接続」を右クリックし、[プロパティ] をクリックします。
[詳細設定] タブをクリックし、インターネット接続ファイアウォールのチェックを解除して「OK」をクリックします。

ただ経験から言ってCATV接続に問題がある可能性が高い
CATVのサポートにネットゲームができるかどうか問い合わせてみた方がいいかも。

あとやっぱり自分で検索しような、荒れる原因だから。

68 :名無しさん@お腹いっぱい。:03/03/16 14:52
ああ、>>66=50のまちがい。

69 :50:03/03/16 15:09
>>67
(゚Д゚)ハァ?全然俺じゃないんですが?
何故そんな下らない煽りをしたというのが分かるんですか?マジでやるぞ?謝罪しろ

70 :名無しさん@お腹いっぱい。:03/03/16 15:10
反応しすぎ(w

71 :名無しさん@お腹いっぱい。:03/03/16 15:12
>>50はびんかんバニー

72 :名無しさん@お腹いっぱい。:03/03/16 15:12
薮パソいい加減にしろよ。

73 :名無しさん@お腹いっぱい。:03/03/16 15:19
うんこ

74 :50:03/03/16 15:21
だから〜>>50>>65の質問のどこにレヴェルの開きがあるってんだよw
方や何の説明もせずにテンプレ読めだの氏ねだの、方や敬語付きで丁寧親切に指導。
末っ子の俺にとっては耐え難い待遇なんだよね。どうせ初心者板行っても爪弾きされるんならココで今聞くしかねーだろ。
もう1度聞くよ。この後、ノーガードの俺のPCをどうやってガードするのかね?様々な方法があると思うがそれを教授してくれ。

75 :名無しさん@お腹いっぱい。:03/03/16 15:25
次の患者さんどうぞ

  ↓

76 :名無しさん@お腹いっぱい。:03/03/16 15:38
IDSっていうのはパケットの中身を監視するってのを見たんですが
普段使ってるFW以外にIDSも導入した方が安全でしょうか?
自宅で鯖立ててたりしていなければ特に必要無いですかね?

77 :名無しさん@お腹いっぱい。:03/03/16 16:16
>>76
サーバを立てていないパソコンにはIDSはいらない。
IDS導入するより、IEとかOSのアップデートをこまめに確認したほうがセキュリティ向上になる。

そもそもIDSは使いこなすのが大変なので。

78 :名無しさん@お腹いっぱい。:03/03/16 16:17
>IDS導入するより、IEとかOSのアップデートをこまめに確認したほうがセキュリティ向上になる。

なんか文章おかしいけど、一般ユーザーはパッチ当てのほうが重要ということで。

79 :76:03/03/16 16:27
>>77
どうもありがd
OSのアップデートはこまめにしていまつ
あとはアンチウィルスのアップデートとか、まぁ変な物踏まない
ってところですかね?
あまり気にしすぎるのもよくないみたいですね

80 :名無しさん@お腹いっぱい。:03/03/16 21:38
光フレッツに入っているのですが

「メディアコンバーター」 → 「ルーター」 → 「PC」

この環境でウイニーをやりたいのですが、ポート開けがうまくいきません。
そこでセキュリティーを無視して3時間だけ「ルーター」を外した環境でやりたいのですが可能ですか?

聞きたいのは
メディアコンバーターにあるLANコネクターから何にも設定しない(IP開放?・IP固定?)で
直接PCに繋ぐのは可能ですか?
兄が旅行で1週間帰ってこないのでよく分かりません。

81 :名無しさん@お腹いっぱい。:03/03/16 21:50
>>80
セキュリティとはほぼ無関係です
初級ネット板 or プロバイダー板 で聞いてください

82 :名無しさん@お腹いっぱい。:03/03/16 21:53
>>80
NTTのサイト見たよな、Bフレッツに関係する所は見たよな

83 :名無しさん@お腹いっぱい。:03/03/16 23:27
age

84 :名無しさん@お腹いっぱい。:03/03/16 23:29
使っているPCが古くCPUがK6-III400なのですが
軽いFireWallソフトと言ったら何かお薦めですか?

85 :名無しさん@お腹いっぱい。:03/03/17 00:34
>>84
ZA 2.6.362

86 :名無しさん@お腹いっぱい。:03/03/17 05:29
初心者でも扱いやすく、そんなに高くないセキュリティソフトはないでしょうか?
当方ネットゲームもやっていて
ネットゲームとセキュリティソフトは相性悪いとも聞きました

こんな私にお勧めのソフトがありましたら、紹介お願いします。

87 :名無しさん@お腹いっぱい。:03/03/17 05:50
以後何事もなかったかのように
↓↓↓↓↓↓↓↓↓↓↓↓↓

88 :名無しさん@お腹いっぱい。:03/03/17 10:15
>>86
そのネトゲ関連の掲示板とかで聞いたら?
基本的にセキュリティソフト、特にPFW関係は
多少なりともTCP/IPとかの知識が必要になるから
「初心者に扱いやすい」というものはない。

89 :名無しさん@お腹いっぱい。:03/03/17 11:17
age

90 :名無しさん@お腹いっぱい。:03/03/17 12:04
すみません。ノートンパーソナルファイヤーウォールを入れたら
盛んに不正侵入(今950回)しようとするというので
みてみたら自分とこのルーターなんです。
ルーターと無害なやり取りしてるだけなんじゃないかと思うんですけど、
ルーターからのアクセスを許可して、不正侵入とか
いわれなくするのにはどうすればいいのでしょうか。
こんなにずっと自分のルータから不正侵入とか言われ続けるのを
解除したいのですが・・・

91 :90:03/03/17 12:17
自己解決しました。お騒がせしました。

92 :名無しさん@お腹いっぱい。:03/03/17 12:36
>>91
自己解決の場合でも、他の同様の状況の者のために、結果報告キボンヌ

93 :名無しさん@お腹いっぱい。:03/03/17 12:48
ファイル暗号化ソフトを利用しています。
ところが、圧縮ファイルサイズが増えると、処理にかかる時間がすごく長くなるのに困っています。
そこで、隠したいファイルが入っているフォルダをゴミ箱などにカモフラージュするような、
時間がかからない方法はないでしょうか?

94 :名無しさん@お腹いっぱい。:03/03/17 13:04
NECのAterm DR202ルータを使っているのですが
さっき警報ブザーのような物が鳴りました…
いったい何が起こったんでしょうか…
ハッキングかな…?(;´Д`)

95 :名無しさん@お腹いっぱい。:03/03/17 13:09
>>94
ルータの説明書見よ。

96 :名無しさん@お腹いっぱい。:03/03/17 13:24
無くしました。・゚・(ノД`)・゚・。

97 :名無しさん@お腹いっぱい。:03/03/17 13:30
>>96
そんなこと知るかよ。
検索するなり、NECのサイトで探すか再発行してもらうか、
ハードウェア板http://pc3.2ch.net/hard/で同じルータ使ってるヤシに聞け。
個別のルータの動作なんか板違いでしょ。

98 :名無しさん@お腹いっぱい。:03/03/17 17:08
http://jbbs.shitaraba.com/music/3691/nonotan.html
此処の掲示板で個人情報流して無断満載しているやつが居るのですが
どうすればいいですか?
串使われてるのでどうすればいいか。
教えてくださいお願いします。

99 :名無しさん@お腹いっぱい。:03/03/17 17:12
>>98
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

100 :名無しさん@お腹いっぱい。:03/03/17 17:14
どこの警察ですか?

101 :名無しさん@お腹いっぱい。:03/03/17 17:24
>>100
最寄の警察。リアル消防か?

102 :名無しさん@お腹いっぱい。:03/03/17 18:09
ちなみに、すごく困ってて確証があるのにもかかわらず
ネットがらみだからとあまり真剣に取り合ってもらえなさそうという場合は
その「上」の管轄の警察にじかに問い合わせるのがよろし。

103 :名無しさん@お腹いっぱい。:03/03/17 18:23
てゆうか抵触するほどの個人情報などかかれていない。
また、くだらんものを見てしまった・・・

104 :102:03/03/17 18:48
>>103
大丈夫だ。漏れなんか>>98のリンク先を読んですらいないぞ。

105 :名無しさん@お腹いっぱい。:03/03/17 22:31
age

106 :86:03/03/17 22:38
>88
どうやら簡単には扱えないようですね
ゲーム関連の掲示板で聞いてみます
ありがとうございました。



107 :名無しさん@お腹いっぱい。:03/03/17 23:00
会社で、インターネットで各支店を結んでデータをやりとり
しようとしてるんですが、サーバーは本店に実物を置きます。
これってセキュリティ的に問題ありますか?ADSLや光ファイバー
をつかってアクセスすることになります。主にルーター、
ファイヤヲールで防御するそうです。

108 :名無しさん@お腹いっぱい。:03/03/17 23:04
>>107
こんな処で聞いているお前が担当ならば、お前自身が最大のセキュリティホール。
アウトソースしろ。

109 :名無しさん@お腹いっぱい。:03/03/17 23:09
>>107
セキュリティ的な問題って何を想定して言ってるの?
どこに置くかっていうのはあんまり関係ないだろ
むしろそれは管理上の問題って言う

110 :名無しさん@お腹いっぱい。:03/03/17 23:41
>>109
管理はしないんです。できる人いません。
FTPサーバーを置くということなんですが。
それで、それが問題でないかどうかを知りたいんです。
セキュリティ上。重大な問題ありですか?
あなたならどのようなクラックをかけますか?

111 :tantei:03/03/17 23:49
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
 直通  090−8505−3086
URL  http://www.h5.dion.ne.jp/~grobal/
メール  hentaimtt@k9.dion.ne.jp
   グローバル探偵事務局 



112 :にゃ ◆b8NYAO8alI :03/03/17 23:56
>>110
> 管理はしないんです。できる人いません。
ならやめてくれ。大迷惑。

113 :名無しさん@お腹いっぱい。:03/03/17 23:59
>>112
ルーターやファイヤーヲールがついていても
足場にさせられる可能性があると思います?

114 :名無しさん@お腹いっぱい。:03/03/18 00:01
>>113
多分おたくのサーバから大量のメールが送信されるだろうw

115 :名無しさん@お腹いっぱい。:03/03/18 00:05
>>114
メールサーバがあればそういうことになりますかね。やぱり。
で、メル鯖機能をのっけなければ良いですか?

116 :名無しさん@お腹いっぱい。:03/03/18 00:06
つーかアウトルックエクスプレスすらない状態にしとけばいいですか?

117 :名無しさん@お腹いっぱい。:03/03/18 00:07
もうね、無知は罪なりを素で実行してるわ

118 :名無しさん@お腹いっぱい。:03/03/18 00:09
一番単純なリモートのファイル共有だけではだめなのかな?

119 :名無しさん@お腹いっぱい。:03/03/18 00:12
確かに>>107のPCに進入するハッカー本人より先にタイーホされてもおかしくない。

120 :名無しさん@お腹いっぱい。:03/03/18 00:13
ぼく自身、問題があるのではないかと思っているので
この計画の破棄を含めてそっちの世話をしてくれる会社と
討議したいので、教えていただきたいと。
そういうことなんです。

121 :名無しさん@お腹いっぱい。:03/03/18 00:14
ftpサーバーはLinuxにするとか言ってたなあ。

122 :名無しさん@お腹いっぱい。:03/03/18 00:17
なんだ、外部へ発注すんじゃん。
なら導入保守はその会社に任せて、
管理は担当者が一日か二日レクチャー受ければ問題ねーだろ。

123 :名無しさん@お腹いっぱい。:03/03/18 00:20
>>122
ぼくが管理することになるんですか?
今までは、データベースのサーバーはあったんですが
外部とは切れてて、電源入れるのと落とすのとしか
やったことがないです。
まあぼくはやろうと思えばたいがいのことはできますけど
あまり負担になるとか四六時中監視とかは無理です。

124 :名無しさん@お腹いっぱい。:03/03/18 00:33
知識無いならWin鯖の方がいいかもしれんですね。
それかコバルトか・・・

もしくは手取り足取りサポート付きのレンタル専鯖を借りるか

125 :名無しさん@お腹いっぱい。:03/03/18 00:38
>>108でとっくに回答が出ているわけだが。

126 :名無しさん@お腹いっぱい。:03/03/18 00:59
>まあぼくはやろうと思えばたいがいのことはできますけど
おまえには絶対不可能

127 :名無しさん@お腹いっぱい。:03/03/18 01:12

( ´,_ゝ`)プッ  ジエンヒッシダナ

128 :名無しさん@お腹いっぱい。:03/03/18 01:43
わたしはHPを運営しているんですが、最近荒らしの被害を受けています。
常連の誰かが犯人だと思うのですが、どうすれば特定できますか?
ちなみに魔法のあいらんどで、以下が犯人のログです。お願いします。

[Tcp/Ip:218.222.1.156]
[Brows:KDDI-SN21 UP.Browser/6.0.7 (GUI) MMP/1.1]

Tcp/Ip:218.222.1.141]
[Brows:KDDI-TS22 UP.Browser/6.0.7.1 (GUI) MMP/1.1]



129 :名無しさん@お腹いっぱい。:03/03/18 01:46
令嬢というソフトを使えば相手の個人情報まで特定できますよ。

130 :名無しさん@お腹いっぱい。:03/03/18 01:51
それはあいらんどでも可能ですか?
あと上のログってどういう意味ですか?同一人物ですか?
PC初心者なのでおねがいします。

131 :名無しさん@お腹いっぱい。:03/03/18 01:54
>>130
PC初心者ならPC初心者板から始めてくれ
つーか特定は無理

132 :名無しさん@お腹いっぱい。:03/03/18 01:55
[Brows:KDDI-SN21 UP.Browser/6.0.7 (GUI) MMP/1.1]
↑プロバイダ  ↑PC

かな!?ちょっと自信ない
スマソ


133 :名無しさん@お腹いっぱい。:03/03/18 01:57
特定は無理ですか…
でもこの2つは同じ人でしょうか?

134 :名無しさん@お腹いっぱい。:03/03/18 01:59
>>132
    _, ._
  ( ゚ Д゚)   ガシャ
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。

ちょっと待て・・・

135 :名無しさん@お腹いっぱい。:03/03/18 02:05
>>134
お願いします。

136 :名無しさん@お腹いっぱい。:03/03/18 02:05
KDDIか、串も刺さずに
>>130
>>11
その程度の知識なら閉鎖した方がいいんでない?
ログの見方がわかりません、PC初心者です、って自分から言うなら
パソコン初心者@2ch掲示板
http://pc2.2ch.net/pcqa/
で一から説明してもらってください。>>132といっしょに

あと個人情報を特定するには捜査「令状」が必要。
何年前のネタだよいったい・・・

137 :名無しさん@お腹いっぱい。:03/03/18 02:05
>>133
詳しくはわからんが、携帯電話からの書き込みじゃないかな?
KDDIだからezwebかな?
whoisにIPアドレス突っ込んで、管理者に連絡すりゃいんじゃねーの?

ちなみにIPアドレスはどれ?とか聞かないように
その程度の知識でウェブサイト運営するのは・・・

138 :137:03/03/18 02:06
>>136
スマソ!中途半端な知識で被った・・・

139 :名無しさん@お腹いっぱい。:03/03/18 02:08
てゆっか
単なるIP晒し厨?

140 :名無しさん@お腹いっぱい。:03/03/18 02:11
>>136
ありがとうございました。
とりあえず、自分でやってみます。

141 :名無しさん@お腹いっぱい。:03/03/18 14:07
age

142 :名無しさん@お腹いっぱい。:03/03/18 14:37
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
これってどうなん?
IISつかって鯖立ててるヤツははやいとこパッチ当てろってことでつか

143 :名無しさん@お腹いっぱい。:03/03/18 15:24
>>142どうなん、って言われても書いてあるとおりだし。
下の解説でも見れ。

Windows 2000にWebサーバーを侵害される深刻なホール,速やかに対策を
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030318/1/

144 :名無しさん@お腹いっぱい。:03/03/18 15:34
Spybot入れてみました。
やばそうな海外サイトにも行ってないのに何個も赤字で出てきて欝・・・
これってどこから感染したのかや、誰から仕込まれてたのかってわかりますか?
ちと疑心暗鬼(>_<)・・・Spybotでわからなくても、こういうの分かるソフトってあるんでしょうか・・

145 :名無しさん@お腹いっぱい。:03/03/18 15:38
パソコンを立ち上げると、二回に一回の確立でエラーが発生します。
トレンドマイクロのオンラインスキャンを使って調べてみても
調べてる最中にエラーが出ます。
これは何なんでしょうか?

146 :名無しさん@お腹いっぱい。:03/03/18 15:41
な、基礎知識が無い香具師はどんなに便利で優秀なソフトを使っても
意味がないってことがわかったので勉強になっただろ?

147 :名無しさん@お腹いっぱい。:03/03/18 15:51
>>145
何のエラーか書かないと、超能力者にしかわからない。

148 :名無しさん@お腹いっぱい。:03/03/18 15:52
>>144
それ以前に項目をよく見たら?どうせtracking cookieばっかりでしょ?
種類や活動を自分で調べもしないで疑心暗鬼とかいわれてもキモい。
未然に防ぎたいならPestPatrolでも入れたら。

>>145
スキャンで検出しない。それはセキュリティとはまったく関係ないですよね?
なんでここで聞くんですか?

149 :名無しさん@お腹いっぱい。:03/03/18 15:54
>>148
初心者は、自分に理解不能の挙動=ウィルス、と考えるんだろうな。

150 :名無しさん@お腹いっぱい。:03/03/18 16:01
OSすら書いてねーし
macなら新mac板、WindowsならWin板
それすらわからないならパソコン初心者板

151 :名無しさん@お腹いっぱい。:03/03/18 16:14
>>145
マルチhttp://pc.2ch.net/test/read.cgi/sec/1045816526/434

152 :名無しさん@お腹いっぱい。:03/03/18 20:06
age

153 :名無しさん@お腹いっぱい。:03/03/18 23:32
ホームページを見ようとしたら(昨日まで見れていた)
アクセスの権限がありません。と出て、エラーになってしまいます。
すいません、めちゃ初心者なので、どうしたものか、教えてください。

154 :cheshire-cat ◆PhCATJR.v6 :03/03/18 23:39
>>153
この中のいずれなんでしょか。
http://popup2.tok2.com/home/chapel/httpcode.html

155 :名無しさん@お腹いっぱい。:03/03/18 23:53
>>154
ありがとうございます!あの、エラー403が出てたので、154さんが出してくれた
のを見たのですが、クライアントが拒否?!とかいてあったんですが、ちょっとまだよく意味が
わからないんですが、私が悪いんでしょうか?
すいません、なんせ、ぜんぜんわからないもので。

156 :cheshire-cat ◆PhCATJR.v6 :03/03/19 00:02
>>155
HPの更新で、リンクが切れたとか。
消失したとか。

アドレスを一つずつ削ってみるとか。
例:http://pc.2ch.net/sec/index.html → http://pc.2ch.net/sec/ → http://pc.2ch.net/

何となく板違いなんで、こちら向けかもしれませぬ。
http://pc2.2ch.net/pcqa/

157 :名無しさん@お腹いっぱい。:03/03/19 00:08
>>156
本当にご親切にありがとうございました。
やってみますね。

158 :名無しさん@お腹いっぱい。:03/03/19 00:08
>>153
禿しく板違い。
初心者だと自覚があるなら、この板に来る前に初心者板で聞け。

159 :名無しさん@お腹いっぱい。:03/03/19 00:08
http://plan-c.fargaia.com/html/ipusiron/

160 :名無しさん@お腹いっぱい。:03/03/19 10:09
age

161 :名無しさん@お腹いっぱい。:03/03/19 14:38
age

162 :名無しさん@お腹いっぱい。:03/03/19 14:57
スイッチングハブを使ってたら、NICをプロミスキャスモードにしても
他のマックアドレス宛のパケットは届かないんですよね?

163 :名無しさん@お腹いっぱい。:03/03/19 15:22
FF FF FF FF FF FFを除けば。一応は。


164 :名無しさん@お腹いっぱい。:03/03/19 15:34
ARP0c



165 :名無しさん@お腹いっぱい。:03/03/19 17:24
age

166 :名無しさん@お腹いっぱい。:03/03/19 19:19
>>163-164
よくわかんないけど、さんくす

167 :名無しさん@お腹いっぱい。:03/03/19 22:58
age

168 :名無しさん@お腹いっぱい。:03/03/19 23:02
インターネット始めたのですが、なかなかやり方が難しくて・・
どうすればインターネットに繋がるのですか?

win95 IE5.1


169 :名無しさん@お腹いっぱい。:03/03/19 23:08
>>168
パソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/ >>1

170 :名無しさん@お腹いっぱい。:03/03/20 01:01
すいませんちょっと質問
友人が東風荘のチャットで住所とかパソのデータ抜かれたんですが
まぁ友人がばか勝ちしたのでその腹いせでしょうか
これってなんででしょうか?
ツール?ウイルス?

171 :名無しさん@お腹いっぱい。:03/03/20 01:21
今日からADSLなのですが、まず最初にどんな対策をするべきですか?

172 :名無しさん@お腹いっぱい。:03/03/20 01:27
>>170
環境、理由も判らないのになぜ抜かれたと判断できたのか、何故ウィルスチェックをしないのか
まずその3点を、抜かれた理由を知りたいだけならスレと全然関係ないので消えてください
っていうかここにエスパーはいません

>>171
>>169

173 :170:03/03/20 02:07
理由は明白 東風荘しらんならしゃあないがね
友人はその相手からぼこぼこ上がったわけです(まーじゃんしらんかったらごめ)
それでチャットに暗証番号や住所かかれたんですよその人に(麻雀中だから見られたのは残り2人ですが)
で、ようは東風荘&チャットやっててそこまで抜かれるんですか?


174 :170:03/03/20 02:13
抜かれるじゃなくて
抜けるならどういった可能性があるかを聞きたいです

175 :名無しさん@お腹いっぱい。:03/03/20 02:42
人の話を聞かず、東風荘の能書きや友達自慢したいだけなら逝ってよし。
電波・お花畑板へどーぞ。

176 :名無しさん@お腹いっぱい。:03/03/20 04:28
あのう・・・
何故かフォントが全部数字みたいになってしまいました
例えばインターネットエクスプローラーの左上の「戻る」と「進む」と言うアイコンの間のマークが数字になってたり
右上の最小化のところが数字になってたりします。プロパティのとこで普通は変更できるはずなんですが出来ません。
ウィルスチェックはしましたが発見されませんでした。
特に問題があるわけではないのですが非常に不気味ですので解決方法を知っていられる方がいらっしゃいましたら教えてください
宜しくお願い致します。

177 :名無しさん@お腹いっぱい。:03/03/20 05:11
170に釣られていいですか?

178 :名無しさん@お腹いっぱい。:03/03/20 05:23
>>176
http://homepage2.nifty.com/winfaq/fontstrouble.html

179 :名無しさん@お腹いっぱい。:03/03/20 09:05
age

180 :170:03/03/20 10:59
だめだこのスレには裏ツールやハックなどについて詳しく知っている方が
いらっしゃらないようで

181 :名無しさん@お腹いっぱい。:03/03/20 11:17
>>180
まだ居たの?
板TOP読めない馬鹿は帰れ。

182 :名無しさん@お腹いっぱい。:03/03/20 14:51
age

183 :名無しさん@お腹いっぱい。:03/03/20 18:32
フレッツセーフティに関するスレはどこにあるのか
ご存知の方、教えて下さい。

184 :名無しさん@お腹いっぱい。:03/03/20 18:40
おい! DQNがマジでハックしてるぞ
http://v-v.2ch.net/test/read.cgi/news4/1048082698/l50
ホワイトハウスとか。
こいつヤバスギ

185 :名無しさん@お腹いっぱい。:03/03/20 18:48
コンピュータいかれて再インストールしたら
アンチウィルスソフトも消えちゃったんだけど
どうしたらいいのかな?だれか教えてください。

186 :名無しさん@お腹いっぱい。:03/03/20 20:17
>>183
ない。みかかに直接聞く。
前も訊いてなかった?

>>185
アンチウィルスソフトも再インストールする。
つーか板違いだな。http://pc2.2ch.net/pcqa/へ。

187 : :03/03/20 20:20
はじめまして

少しお尋ねします。
http://www.smokenow.net

最近ここ(たばこ販売)からよく「金払え」というメッセージが届きます。
僕はたばこを買った覚えもないし勿論商品も届いてない。
インターネットをやっていてよくメッセージが出るので鬱陶しい。
どうにかなりませんかね?無視しててもいいのでしょうか?
OSはWIN-XPです。
たとえばワードなら保存しますか?とかメッセージが出ますね。
ああいうものです。Msg Boxというのかな?
なんか色んな表示がでるみたいで、今さっきも変なのが表示されました。
多分メールではないと思います。あるとしたらエロサイト???
でも変なものは押してないつもりだし…。
2日ほど前からこういうのがよくありました。

188 :名無しさん@お腹いっぱい。:03/03/20 20:29
>>187板違い。法律相談@2ch掲示板http://school.2ch.net/shikaku/へ。

★身に覚えのないツーショット未納金取りたて★
http://school.2ch.net/test/read.cgi/shikaku/1038436679/l50
身に覚えのない請求が(高額)助けてください
http://school.2ch.net/test/read.cgi/shikaku/1038238283/l50
掲示板による名誉毀損・業務妨害のボーダー
http://school.2ch.net/test/read.cgi/shikaku/1011772484/l50

189 :名無しさん@お腹いっぱい。:03/03/20 20:44
>>187
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
これかな。

190 :名無しさん@お腹いっぱい。:03/03/20 21:19
特定のアドレスに半日で320回もアクセス
されました。なぜですか?同じアドレスからこんなに
アクセスされるのは普通有り得ますか?



191 :187:03/03/20 21:20
うん、多分こういう種類のものだと思います。
たばこの販売だったり、変な読めない文字がメッセージで現れたり
してますから。もしこれならどうすればいいのですか?

192 :名無しさん@お腹いっぱい。:03/03/20 21:28
ホームページを持っている場合。
ホームページのアドレスをポートスキャンして
その管理人が使っているIPアドレスを割り出す
ことは出来るのでしょうか?


193 :名無しさん@お腹いっぱい。:03/03/20 21:28
>>191
http://pc.2ch.net/test/read.cgi/sec/1035271935/9を見てメッセンジャーサービスを止める。

194 :名無しさん@お腹いっぱい。:03/03/20 21:29
>>192
自宅鯖でもない限りは管理人のアドレスは分かりません。

195 :名無しさん@お腹いっぱい。:03/03/20 21:35
>>194
本当ですか?HPアドレスをポートスキャンとかしても
大丈夫ですか??

 

196 :名無しさん@お腹いっぱい。:03/03/20 21:39
>>195
あんたはホームページアドレスとIPアドレスの意味を知ったほうがいいな・・・・。
ttp://internet.watch.impress.co.jp/www/column/hpsafety/hps6.htm

197 :名無しさん@お腹いっぱい。:03/03/20 21:40
>>195
http://pc.2ch.net/test/read.cgi/sec/1034352608/322




マルチかよ、氏ね。しかも糞スレあげての質問かよ。

198 :名無しさん@お腹いっぱい。:03/03/20 23:05
ノートンアンチウィルス2003 を買って インストールしました
ユーザー登録もまだしてないし
シリアルも入力してないのですが
普通に使えます。LiveUpdateも1年間使えるんですがなぜでしょうか?

それとも今の段階ではちゃんと動いていないのでしょうか?


199 :名無しさん@お腹いっぱい。:03/03/20 23:46
>>198
登録はライセンスの条件ではないから、登録しなくても1年間使用権がある。
マニュアルのライセンス条項参照のこと。

200 :名無しさん@お腹いっぱい。:03/03/21 11:58
age

201 :Socket23:03/03/21 18:19
SuperScanというポートスキャンソフトで自分のパソコンをスキャンしたら、
ポート5000にSocket23というトロイの木馬が見つかった(と思う?)
ところが、ノートン2003でもウイルスバスター2003でも検出できなかった。
どうなっているのかわかりません。どうすべきなのか教えてください。

202 :名無しさん@お腹いっぱい。:03/03/21 18:25
>>201
SuperScanというポートスキャンソフトで自分のパソコンをスキャンして、
ポート5000にSocket23というトロイの木馬が見つかるのを確かめる。

203 :Socket23:03/03/21 18:48
見つかったから質問しているんです。
どうしてウイルス対策ソフトでは検出されないかわからない
(当然除去の仕方もわからない)ので。


204 :名無しさん@お腹いっぱい。:03/03/21 18:55
>>203
まさか検索はしてみたんだよな?
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html


OSも何も書かないでどうやって判断しろと?

205 :名無しさん@お腹いっぱい。:03/03/21 20:37
↓ブラクラ↓
ttp://ime.nu/chibihp.com/h/yumi0031

これを踏んでしまったんですがどうすればいいでしょうか?
二ムダとかいうウイルスが検出されてるとの報告があります。

206 :名無しさん@お腹いっぱい。:03/03/21 21:09
最近Cドライブにtest.txtがいつの間にか作成されていて
消去しても再び作成されています。
これってヤバイのかな・・・?

207 :Socket23:03/03/21 21:27
>>204
前記のWEBページの表ではSocket23にはポート30303がよく使われ
るとされていますが、私の場合はポート5000が使われたようです。
初心者なりに思いつく限り検索しました。前記の表などのように
、利用されるポートの情報はいくつも発見できましたが、除去法は
トレンドマイクロ、マカフィ、シマンテックなどのページを含め、
発見できませんでした。ウイルス対策ソフトで発見できない以上、
除去するのは容易でないのは覚悟しています。
なお、OSはWindows XP Professionalです。



208 :名無しさん@お腹いっぱい。:03/03/21 21:47
>>207
もしかしてUPnPか?
ttp://members.tripod.co.jp/tef_tef/trouble/upnp1.html

これで停止してみてから再度スキャン。

209 :Socket23:03/03/21 22:26
>>208
ありがとうございました。
SSDP Discovery Serviceを無効にしたら、解決しました。
Universal Plug and Play Device Hostは元々無効でした。

210 :名無しさん@お腹いっぱい。:03/03/22 02:34
ここで聞くべきかどうか迷ったんですけど
たまに見かける.jpg拡張子のブラクラありますよね。
DLしてNotepadで開いたらJavaScriptを含むHTMLだったんですが、
あれがスクリプトとして実行されてしまうのは
サーバ側のMIME指定がおかしいと言うことでしょうか。
それともこちらクライアント側のブラウザ設定で回避できるんでしょうか。
ご存知の方いらっしゃいましたらご教授ください。

211 :名無しさん@お腹いっぱい。:03/03/22 02:52
>>210
JavaScript無効にすりゃいいんじゃねーの

212 :名無しさん@お腹いっぱい。:03/03/22 03:02
>>210仕様
>>211

213 :名無しさん@お腹いっぱい。:03/03/22 19:48
バスター
AVG
ノーd
この三つで一番軽いのはどれ?

214 :名無しさん@お腹いっぱい。:03/03/22 21:23
今、ノートンが
「gain_trickler_3202.exeがインターネットにアクセスしようとしています。」
て表示したんですが、どうしたらいいでしょう?

215 :cheshire-cat ◆PhCATJR.v6 :03/03/22 21:25
>>214
セーフモードで起動して、Ad-Awareでスキャン。
http://www.dream-seed.com/server/spy.html


216 :名無しさん@お腹いっぱい。:03/03/22 21:26
>>213
環境によって異なると思われ。

217 :名無しさん@お腹いっぱい。:03/03/22 22:08
>>216
「どれも重いから覚悟しろ」っていうテンプレ回答を思いついたんだけどどうかな。

218 :名無しさん@お腹いっぱい。:03/03/23 01:37
>>217
(・∀・)イイ !!

219 :名無しさん@お腹いっぱい。:03/03/23 02:48
>>217

         思
      思  う
   気  い  け
   も  よ  ど
   思  ど
   い  れ
      も


220 :名無しさん@お腹いっぱい。:03/03/23 06:05
IDのとこに???ってどうやって出すの?



221 :名無しさん@お腹いっぱい。:03/03/23 06:27


222 :名無しさん@お腹いっぱい。:03/03/23 07:00
>>1

223 :名無しさん@お腹いっぱい。:03/03/23 15:27
>>220板違い
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。>>1

224 :おしえてぇ:03/03/23 17:12
誰かPASSおしえてぇ。
http://www.matsusaka.com/ENV/
誰かPASSおしえてぇ。

225 :失業中:03/03/23 17:30
ネットワークエンジニア未経験者歓迎って求人あるけど
ADSLモデムの設定場面くらいしか縁が無い人は無理ですよね?
C言語で挫折したくらいの能力じゃやっぱだめですよね?
出来るのといえばDOSのバッチファイルくらいしかないし。
どうなんですか?本で覚えられなくても研修で覚えられるもんなの?
つーか面接で落ちるだろうけど。

226 :名無しさん@お腹いっぱい。:03/03/23 17:36
>>224
IPアドレス抜きのウザイ宣伝。

>>225
そのレベルだと落ちるね。一通りネットワークの知識がないと。

227 :名無しさん@お腹いっぱい。:03/03/23 17:40
>>225
ええと、あそことかあそことかあそことかの派遣でなら受かる可能性があるが
人生無駄にしたくなければお勧めしない。
とりあえずTCP/IPの初級本でもきちんと読破してルーターのパケットフィルタリング設定くらいこなしてみ。

あと板違い。

228 :名無しさん@お腹いっぱい。:03/03/23 18:27
このコンピュータに対する侵入 「Nimda_Propagation」 の試みを検出して遮断しました。
侵入者: pc.2ch.net(64.71.177.66)(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: localhost
攻撃された ポート: 1822

↑これってどう言う意味ですか??↑


229 :名無しさん@お腹いっぱい。:03/03/23 18:30
このコンピュータに対する侵入(略)を(略)遮断しました。
↑これでわかるだろ

230 :名無しさん@お腹いっぱい。:03/03/23 18:47
フォルダのセキュリティタブのユーザーのところに、?マーク
の人のアイコンでS-1-5-21-1957994488-706699826
-2146942467-1004という名前のユーザーがあって特殊な
アクセス許可になってます。当然身に覚えがないのですが削除
すしょうとすると「アクセス許可の継承〜」とのダイアログが出て
削除できません。詳細設定で継承元にはこのユーザー名は
ありません。これって、侵入やウイルスと関係があるのでしょうか。
使用状況はBフレッツ、ルータなし、NIS2003です。

231 :名無しさん@お腹いっぱい。:03/03/23 19:16
(侵入者: pc.2ch.net(64.71.177.66)(http(80))

これの事
初心者なので、わかるように説明して下さい

232 :231:03/03/23 19:18
初心者なんだから早く教えろよ!

233 :231:03/03/23 19:20
お前ら初心者だからって馬鹿にしてるだろ!

234 :231:03/03/23 19:23
初心者なめると痛い目にあうぞ!

235 :231:03/03/23 19:25
初心者様に逆らうのか?!

236 :231:03/03/23 19:26
初心者なんだからわかりやすく教えろよ!

237 :231:03/03/23 19:26
7番ホームから初心者が発車しますご注意ください!

238 :231:03/03/23 19:28
まもなく2番ホームに初心者が参りますご注意ください!

239 :名無しさん@お腹いっぱい。:03/03/23 19:28
>>231-233
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50
これ。

240 :名無しさん@お腹いっぱい。:03/03/23 19:29
>>236-238
>同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
>どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
>お急ぎなら検索が早いかも? → http://www.google.co.jp/

241 :232:03/03/23 19:29
あぁえらいことに・・・(;´Д`)
ごめんなさーいヽ(´ー`)ノ

242 :228:03/03/23 21:06
239さん、ありがとうございました。
て事は、その鯖がNimdaに感染していると考えて良いのでしょうか?

243 :名無しさん@お腹いっぱい。:03/03/23 21:38
別スレでここを紹介されました。
教えてください。
パソコンをいじっていると、「メッセージサービス」と
いうのが出てきます。「21XX-IAから218.XXX.XXへのメッセージ」
なんて出ます。何でしょうか

244 :名無しさん@お腹いっぱい。:03/03/23 21:43
>>243
>>193を読んで実行してくれ
一応該当するスレも貼っとく
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

245 :243:03/03/23 21:46
>>244
ありがとうございます。
無効にしておいて問題はないんですか?

246 :名無しさん@お腹いっぱい。:03/03/23 21:50
>>242
リンク先を読んでも分からなかったのか?
2ちゃんねるのポートスキャンによる串チェック。

247 :名無しさん@お腹いっぱい。:03/03/23 21:50
>>245
一般家庭のユーザーは使い道なし。無効で大丈夫。

248 :243:03/03/23 21:58
>>246-247
ありがとうございます。
「串」がよくわからないんです。
取り急ぎ、無効にします。


249 :名無しさん@お腹いっぱい。:03/03/23 22:02
>>248
246は242にレスなので、あなたには関係ないレスです。

250 :248:03/03/23 22:03
>>249
失礼しました。>242なっていましたね。

251 :名無しさん@お腹いっぱい。:03/03/23 22:32
>>239-240
まあどうでもいいことなんだけどさ、少なくとも>>233からは怪しいレスだろ。
いちいちそれこそ初心者丸出しの誘導すんなよ。

252 :243=248:03/03/23 22:33
>>274
あのー、コンパネ→管理ツール→サービス→メッセージサービス無効」と
いうことですが、XPでの管理ツールってどこですか?
ごめんなさい。教えてください。

253 :243=248=252:03/03/23 22:43
解決しました。
お騒がせしました。

254 :m:03/03/23 23:15
★男はココを見るべし★女と金とサンプルムービー★
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

255 :名無しさん@お腹いっぱい。:03/03/23 23:38
すみませんMACアドレスがわかっても全然危険ではないですよね?
MACアドレスが第3者にばれて不正アクセスとかはないですよね?
自分のHPでルータの写真を公開してて、ルータのMACアドレスが
半年ほどずっと公開してたんですが
今日メールで"MACアドレスが書かれているから危険だ"と指摘されました。
心配です。。。

256 :名無しさん@お腹いっぱい。:03/03/24 00:04
Windows 2000を使っていて下記のアドレスの
MS-03-008概要のMicrosoft Windows2000「PC/AT 互換機」をインストールしたら
ネットに繋がらなくなりました。インストール後、再起動して繋がらなくなったので
恐らくこのファイルが原因だと思います。線は確認しましたが大丈夫です。
今は遅い方のノートでやっています。どなたか助けて下さい。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-008ov.asp

257 :名無しさん@お腹いっぱい。:03/03/24 02:48
こんな時間に家の外でDQNが騒いでるんですけど・・・
どうすればいいですか?

258 :名無しさん@お腹いっぱい。:03/03/24 05:27
とりあえず氏んどけ場違いさんよ

259 :名無しさん@お腹いっぱい。:03/03/24 06:19
注意:反戦団体の正体です。

■【京都】 ピースパレード 京都
午後3時〜
場所 三条河原河川敷
内容 3時〜 パフォーマンス 5時〜 パレード出発

呼びかけ A&U(ラップのリズムで歩くグループ)
ttp://www.sky.sannet.ne.jp/paupau/kpc/2003_03_22-11.html

ここもかなり怪しいです。

http://www.sky.sannet.ne.jp/paupau/kpc/plan.html

>緊急アピール
>朝鮮学校・アジア系学校の生徒にも大学受験資格を認めよ

>文部科学省の差別を許さない!
>民族学校卒業生の大学受験資格を求める緊急行動のご案内

民族学校が金正日体制を称えるような教育をしていることは、
もうかなりよく知られているはずなのに……。

2002年度東京朝鮮中高級学校卒業式
http://www.t-korean.ed.jp/syasinkan/02nendosotugyousiki/siki/siki08.jpg

反戦派の方も、近づかないほうが無難です。


260 :名無しさん@お腹いっぱい。:03/03/24 08:27
age

261 :名無しさん@お腹いっぱい。:03/03/24 13:45
あげ

262 :名無しさん@お腹いっぱい。:03/03/24 13:45
あげ

263 :ねぇ、おしえてぇ:03/03/24 13:59
誰かIDとPASSおしえてぇ。
http://www.matsusaka.com/ENV/
誰かIDとPASSおしえてぇ。

264 :名無しさん@お腹いっぱい。:03/03/24 14:14
>>263板違い
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
板TOPも読めないヴァカはお引取りください。

次の方、どうぞ。

265 :名無しさん@お腹いっぱい。:03/03/24 15:37
自分のIPが踏み台にされてるみたいなんですが解決方法はありますか?

266 :名無しさん@お腹いっぱい。:03/03/24 15:37
あー、上げ忘れました

267 :名無しさん@お腹いっぱい。:03/03/24 15:40
>>265
OS、環境、どうして踏み台になっているとわかったかなど、詳細な情報を
書かなければ答えられない。
>質問するときは状況説明は詳しく書きましょう>>1

268 :名無しさん@お腹いっぱい。:03/03/24 15:44
全く環境も書かずに質問する人が次々と現れるのはなんでだろ?

269 :名無しさん@お腹いっぱい。:03/03/24 15:48
>>267,268
あぅあぅあー、焦ってました。
Osは2kのsp3
ブラウザはIE6sp1
回線がケーブルです。
IPが出る掲示板を見ていたら自分のIPがあったものでびっくりしてしまって。

270 :名無しさん@お腹いっぱい。:03/03/24 15:52
>>269
ケーブルなら、他の利用者と同じグローバルIPアドレスになることがある(一種のLAN)。
ケーブル会社に問い合わせてみ。心配ならルータ買って入れておく。

271 :名無しさん@お腹いっぱい。:03/03/24 16:11
>>270
ルータ入れるぐらいしかないんですね…
どうもありがとうございましたー

272 :名無しさん@お腹いっぱい。:03/03/24 16:15
杞憂

273 :270:03/03/24 17:15
>>271
漏れの言った1行目の意味わかってないみたいだな…

274 :名無しさん@お腹いっぱい。:03/03/24 18:36
http://pc3.2ch.net/test/read.cgi/pc/1048456695/
で誘導されて来ました。

IEでネットにアクセスしようとすると、ほとんど
FreeWeb-Hosting.com という英語のポータルサイトみたいな所に
勝手に飛ばされてしまいます。アドレス欄に直接任意のURLを叩き込んでも同じです。
現在正常にアクセスできるのは2ちゃんとgoogle、毎日新聞くらいです
隠しファイルを参照可能にして一時ファイルやクッキーの全削除、
JAVAなどを切ってみましたが効果ありません。
環境は98(非セカンド)、IE5でダイヤルアップ接続です
ウイルス検索ソフトは無く、FWは非使用です

275 :274:03/03/24 18:40
ttp://www12.big.or.jp/~akiman/
このかたのサイトの「過去ログ」の画像をクリックした時に
前記の英語サイトに飛ばされた時からおかしくなっていきました。
他の人は普通に過去ログのページに行けるようですし、
私も携帯でのgoogle経由なら過去ログページに飛べるので私のパソコンだけが
おかしいのだと思います。
で、その時は他のサイトは普通にいけたのに、今日ネット起動したら274の通りです
どう対策をとればよいのか困っています

276 :274:03/03/24 18:50
症状について加筆します
アドレスバーには普通のURL(http://www.nikkei.co.jp/とか)が書かれているのに
表示されるのは皆同じ英語ポータルサイトという状況です

277 :ワンダフルふる:03/03/24 18:51
>>275
問題ないサイトだな、セッションハイジャック?
セキュリティーソフトを推奨する。
ハイジャック=あぼ〜ん

278 :名無しさん@お腹いっぱい。:03/03/24 18:59
板違いかなぁ… 迷惑だったら無視でかまわないです。ごめんなさい。

Donut Pを使ってるんですがブラクラ踏んじゃってですね…
『閉じた時に開いてたページを、次に機動した時に開く』っていう
設定にしてたばっかりに毎回100個近くブラクラ開いちゃってですね…
Donut Pが使えません。どうしたらいいんでしょう…
どこに質問して良いかも分からなくてさまよっててごめんなさい。

279 :名無しさん@お腹いっぱい。:03/03/24 19:00
>>274
IEの修復やってみた?

280 :名無しさん@お腹いっぱい。:03/03/24 19:02
>>278
板違いだが、Ctrl+Alt+Deleteで止めて、設定直せば?

281 :名無しさん@お腹いっぱい。:03/03/24 19:03
違った。Ctrl+Wだ。

282 :名無しさん@お腹いっぱい。:03/03/24 19:05
>>277
セキュリティーソフトとはファイヤーウォールのようなものでしょうか?
ZoneAlarmなら以前にダウンロードしたものがあるので
インストールしてみましたが効果ないようです。
他のソフトをDLしようにも上記の症状なので無理っぽいです
市販されているものを購入するしかないでしょうか
ちなみに他のブラウザはネスケ4.7があるのですが、こちらも以前から原因不明の理由で
ネット接続できない状態です。(アンインストールして再インストしましたが
接続できませんでした。)

283 :274:03/03/24 19:10
>>279
「修復」というのがどのような行為の事かはわかりませんが
「web設定のリセット」ならやってみました。ですが、やはり同様です。

284 :名無しさん@お腹いっぱい。:03/03/24 19:12
>>282
一旦システムを改変されてからセキュリティーソフト入れても、改善するわけではない。
プロキシ等の設定は確認したか。

>>278
起動時に訊いてこないDonut Pの欠陥だね。
ソフトウェア板に開発者が居るんじゃないかな。

285 :名無しさん@お腹いっぱい。:03/03/24 19:13
>>283
「IEの修復」という言葉があるんだよ。検索汁。

286 :名無しさん@お腹いっぱい。:03/03/24 19:14
>>283
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=%22IE%E3%81%AE%E4%BF%AE%E5%BE%A9%22&btnG=Google+%E6%A4%9C%E7%B4%A2

287 :278:03/03/24 19:22
Ctrl + W は言う事聞いてくれませんでした。
ソフトウェア板へ行ってきます。

お邪魔しました。
聞いてくださってありがとうございました。

288 :名無しさん@お腹いっぱい。:03/03/24 19:23
>>278
Donutp.iniの
[StartUp]
StartUp_Flags=2

StartUp_Flags=1
のように、設定を表している数値を直接書き換える。

ああ、遅かった(w

289 :274:03/03/24 19:36
IEの修復を実行しましたがgooのトップが条件つきで参照できるようになった
以外変化ありませんでした(「便利ツール」と「ディレクトリ」の欄の間のスペースに青枠で
FreeWeb-Hosting.com - Unlimited Space, Unlimited Bandwidth,
Unimited Domain Hosting, It's FREE. Learn more.
というものが中心から左に三つ、右に一つ入ってます)

>>284
プロキシについては概念的なこと以上のことは無知ですが、
インターネットオプション>設定のプロキシサーバーの欄は
プロキシサーバーを使用しない状態になってます

290 :274:03/03/24 19:44
...その代わりにgoogleにアクセスできなくなりました(汗
侵食されていく気分です

291 :278:03/03/24 19:50
>>288
遅くなどありませーん!!やったー消えたー!!
ありがとうございましたー!!やったー!!!

292 :名無しさん@お腹いっぱい。:03/03/24 19:50
>>290
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/1-5を見て
設定を直してみてくれ。

293 :名無しさん@お腹いっぱい。:03/03/24 19:50
ってIEの話じゃなかったのね・・・・放置してくれ。

294 :274:03/03/24 19:51
どうも一時ファイルにクッキーファイルが存在する=アクセスできる
という関係のようです
(今はgooとPC板と毎日新聞のクッキーがあります
さっきはgoogleのクッキーがありました)

295 :名無しさん@お腹いっぱい。 :03/03/24 19:57
受信したメールをプレビューして以来
動作がすごく重くなって、さらにネットに接続するたびに
6Mぐらい送信しっぱなしになってしまいます。
更にメールを受信すると
英語でワケがわからないことを書いたサイズの重いメールがたくさんきます。
これはウイルスに感染したんでしょうか?
更に感染していたとするならどんな名前のウイルスで
どうすれば駆除できますか?
すいませんが教えて下さい。




296 :名無しさん@お腹いっぱい。:03/03/24 20:28
>>295
ウイルスススキャンしてからまた来て下さい。

297 :名無しさん@お腹いっぱい。:03/03/24 22:40
age

298 :274:03/03/24 23:32
OSとか色々ガタガタなのでこの際ですので明日にでもOS再インストしようと思います
ご指南有り難うございました

299 :名無しさん@お腹いっぱい。:03/03/25 00:05
>>298
ネットへのアクセスはダイアルアップじゃないか?
国際電話でダイアルアップするように書き換えられてそう。

300 :太郎:03/03/25 04:28
たまに、夜中ワン切りで電話が鳴るのですが、
誰かがPCにアクセスしようとしてるのでしょうか?

そうであれば、簡単な対策、対策ソフトなど教えて下さい

接続はISDNで、PCはWin95  CPU233Mhzとゆう低性能です
AVGってトコのFreeのウイルスソフト?は入れてます


301 :名無しさん@お腹いっぱい。:03/03/25 04:31
すいません!。海外サイト(H系)見た後なのですが、IE開くたびに
デスクトップとスタートプログラムとお気に入りへそのサイトへの
ショートカットが出来てしまい削除してもまた、出来てしまうので
すがどうにか対処法を教えて頂けないでしょうか?。

302 :名無しさん@お腹いっぱい。:03/03/25 04:34
>>301
>>292を見ろ

303 :太郎:03/03/25 04:35
>>301
ショートカット右クリック→『プロパティー』→
→『ショートカット』→『ショートカットのリンクを探す』
で本体見つけて削除すれば?
私はWIN95なのでもしかしたらチョット違うかも

304 :名無しさん@お腹いっぱい。:03/03/25 04:45
>>300
いまどきそんなやり方するのはいないだろう。インターネット網から侵入しようとする奴は
多いけどな。おそらく知り合いにいやがらせされてるだけだと思う。
人間関係をよくするのが最大の対策だな。
どうしても気になるならナンバーディスプレイにして、非通知を鳴らさないように汁。

305 :太郎:03/03/25 04:50
げっ!嫌がらせか・・・
誰だろ・・・・アイツかな? 奴かな? はたまた・・・
あー多すぎてワカンネーや

私が心配してた方法は古いのね・・・・
ありがとう。これで少し安心?です

306 :無知の中の無知:03/03/25 10:27
ウィルスバスター2003の性能を100とすると
AVG(フリー)+ゾーンアラーム(フリー)はどのぐらいになるでしょうか

307 :名無しさん@お腹いっぱい。:03/03/25 11:03
色々検索してたら、アパッチのテストページに当たってしまったんですが、
これってサーバー管理者に言ったほうがいいです?
それとも、放置した方がいいですか?

308 :名無しさん@お腹いっぱい。:03/03/25 11:09
ほっとけ。

309 :名無しさん@お腹いっぱい。:03/03/25 12:55
>>306
150

310 :210:03/03/25 13:13
>>211>>212
お礼遅くなってすいません。ありがとうございました。

311 :名無しさん@お腹いっぱい。:03/03/25 15:34
メールヘッダについて聞きたいのですが、

Return-Path: <xxx@ezweb.ne.jp>
Received: (qmail 9452 invoked by uid 10187); 21 Mar 2003 15:07:33 -0000
Date: 21 Mar 2003 15:07:33 -0000
Message-ID: <20030321150733.9451.qmail@sfx.com>
From: xxx@ezweb.ne.jp
To: xxx@docomo.ne.jp
Subject: =?iso-2022-jp?B??=
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
X-Mailer: Tokmailer2 ver.2.00
X-Message: No. 1456142


の特に、
qmail 9452 invoked by uid 10187
について聞きたいのですが、どういう意味なのでしょうか…?

ヘッダーを解析してくれるサイトで調べてみたのですが、
どうにも情報が出てこなかったので…。

どうかご教授の程よろしくお願いします。

312 :名無しさん@お腹いっぱい。:03/03/25 16:08
>>311
書いてある通り、
"uid(おそらくユーザーID) 10187によって起動されたqmail 9452"
ネットワークセキュリティに関係ないな。

313 :311:03/03/25 16:11
>312
お返事ありがとう御座います。
偽装されて送られたものでしたので、
ここでも良いのかと勝手に判断してしまいました。
スレ違いすみません。

やっぱりここからじゃ送信者の特定って難しいですよね…?


314 :名無しさん@お腹いっぱい。:03/03/25 16:21
>>313
何らかの被害(脅迫など)があるなら、警察を通して特定してもらえ。以上。

315 :311:03/03/25 16:42
>314
そうですか…警察が動くほどの被害は出てないので、
次送ってきたら警察あたってみます。
ありがとう御座いました。

316 :301:03/03/25 16:55
>302
>303
遅くなりましたが、有難うございました無事PC復活しました。

317 :名無しさん@お腹いっぱい。:03/03/25 18:11
ワンタイムパスワードを利用したいのですが、サーバーにはWindowsかSolarisしか
対応していない製品ばかりのようです。
FreeBSDやLinuxに対応した製品ありませんか?
もしくは代替手段ありますか?

318 :名無しさん@お腹いっぱい。:03/03/25 18:44
特定の人物から頻繁にKlezウイルスを含んだメールが届きます。
Fromは都度異なりますが、Return-Pathは同じアドレスです。
最下のReceivedに書かれているプロバイダとも一致しています。
まずは、このアドレスへ感染している旨のメールを出したところ、
受信箱がいっぱいであると返ってきました。
つぎに、この人物が利用していると思われるプロバイダへ苦情を
申し立てたところ、そのプロバイダの会員が発信したことは認めました。
しかし、それ以上の対処は行われず、連絡もありません。
当方にはウイルスによる被害はないので、法的手段を取ることは
難しそうです。
なんとか、このウイルスまきちらし迷惑者と、それを黙認するプロバイダ
を成敗することはできませんかね。

319 :名無しさん@お腹いっぱい。:03/03/25 18:47
>>317
ttp://docs.freebsd.org/handbook/ja/3.2R/handbook74.html
ttp://docs.freebsd.org/handbook/ja/2.2.8R/handbook75.html

Googleで「ワンタイムパスワード  FreeBSD」で検索するとこういうサイトが引っかかった。
あんまこういうのは詳しくないので、検索してみてください。

320 :名無しさん@お腹いっぱい。:03/03/25 18:49
>>318
プロバイダに警告してもらってくれ。
もちろん送信ヘッダは送ってあるよな?

321 :318:03/03/25 19:13
>>320
プロバイダには何度も電話して、該当ユーザを送信できなくすると
口約束はしたのですが、対策をしている様子はありません。
もう対応に疲れました。

322 :質問です:03/03/25 19:15

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

http://www.geocities.com/jc173/

これってやばいですか?
なんかCドライブがいっぱいになるとかなんとか。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

323 :名無しさん@お腹いっぱい。:03/03/25 19:54
>>322
この板では鑑定はしてません。
ラウンジ・半角文字列の「勇気が無くて見られない画像解説スレ」にどうぞ。

324 :名無しさん@お腹いっぱい。:03/03/25 20:17
>>317
LinuxだとOPIEなんだけどな。たいていパッケージがあるからそれをサーバにインストール。
で、コンソールログインかSSHしてopiepasswdとかで設定して以下略。たぶん。

325 :心配です:03/03/26 00:47
チャットした相手が、私にむかついたと言って
「お前のIP抜いたから、パソコンにウィルス送りつけて
自宅に着払いの荷物送りまくる」と脅されました。
本当にそんな事が可能なんでしょうか?

326 :名無しさん@お腹いっぱい。:03/03/26 01:13
>>325
まず無理、恐らくただのヴァカなんでほおって置いてあげて下さい
ちなみに、ほんとに出来る人であれば、言うより先に行動すると思われ

327 :名無しさん@お腹いっぱい。:03/03/26 01:16
見知らぬ人からの着払い荷物は受け取り拒否ができます。
ピザやそば屋の注文でさえ受け取り拒否ができます(揉めるけど)。

328 :名無しさん@お腹いっぱい。:03/03/26 02:05
>>319
これは、ソフト的に生成する方法ですね
外出先からでも利用したいので、キーフォルダーのようなハードウェアのトークンを利用したいのです。
ttp://www.rsasecurity.com/japan/products/securid/securid.html

329 :名無しさん@お腹いっぱい。:03/03/26 02:20
これって何なんでしょう?
自分のローカルのフォルダとか見えてるんですけど、もしかしてマズイ事になっちゃってるんですかね?
それともセキュリティソフトの広告?ローカルのフォルダとか見られたり、操作されちゃったりするんでしょうか?別に見られてもまずいものは入っちゃいないんですけど、設定とかいじられたらイヤですし・・・
そもそも何でこんな事出来るんですかね・・ファイアーウォールもルーターもかましてあるんですけど、それでもPCの中身って簡単に見られちゃうもんなんですか?

http://www.smuthosts.com/users/momoko/hard145/index20.htm


330 :名無しさん@お腹いっぱい。:03/03/26 02:24
>>329
全然まずくない
PC初心者板で勉強しておいで

331 :名無しさん@お腹いっぱい。:03/03/26 02:29
そうですか、安心しました。
初心者板の方がよかったんですね、申し訳ありませんでした。


332 :名無しさん@お腹いっぱい。:03/03/26 08:31
age

333 :名無しさん@お腹いっぱい。:03/03/26 10:07
>>328
大量の初心者が使用の前提ですか?

334 :名無しさん@お腹いっぱい。:03/03/26 11:17
>>317
ワンタイムパスワード使って何したいの?
リモートログイン? VPN? …で解は変わってくると思う。


335 :名無しさん@お腹いっぱい。:03/03/26 13:57
>>334
イントラ(社内Web)とVPNです。

336 :名無しさん@お腹いっぱい。:03/03/26 17:08
失礼します。
IBMのThinkPadを使っていますが
起動時にステータスバーの所に
「Volume State」のアイコンが表示される事があります。
すぐに1秒くらいで消えてしまい、その正体が解りません。
「Volume State」をPC内で検索しても見付からず
削除しようにも出来ません。
「Volume State」って何のプログラムなのか
ご存知ありませんか?

337 :名無しさん@お腹いっぱい。:03/03/26 17:24
   。  *    。  ☆   。  +  。  + ☆  *
 ☆ http://www5b.biglobe.ne.jp/~ryo-kyo/osu.html ☆
 。 ☆ 。 * ☆   + 。   。  +  +  ☆  ☆

おすすめの無料オンラインゲームは↓ vector
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/278022/pack/win95/game/table/pachinko/majo_.lzh

338 :名無しさん@お腹いっぱい。:03/03/26 17:33
http://scan.sygate.com/quickscan.html

ここでセキュリティチェックしたら、
ICMPっていうのがOPENになってたんだけど、
どうやって閉じるんですか?

339 :名無しさん@お腹いっぱい。:03/03/26 17:46
>>338
質問するときは、最低限OS・環境等書くこと。

340 :名無しさん@お腹いっぱい。:03/03/26 18:10
>>336
Volumeって何か分かるよな?

341 :/:03/03/26 18:23
PCGATE Personalは、外部ネットワークの
XXX、XXX、XXX、XXX(NetBIOS Datagram)から
あなたのコンピュータヘのアクセス(NetBIOS Datagram)を
ブロックしました。

[TCPフラグ:S]から外部ネットワーク
XXX、XXX、XXX、XXX(NetBIOS Session)
へのアクセスをブロックしました。

など手を変えて数分後とに、今日夕方から10回位受けてますが、
侵入をされそうなのですが、どうしたら良いのでしょうか?

ド素人にてよく分かりません。
危険度とかどうなのでしょう?
こういう事は初めてでびびってます。
宜しく対策などお願いします。


342 :338:03/03/26 18:36
OSはWIN98SEです。
新しく買ったルータでチェックしたらOPENになったんだけど、
今まで使ってたルータでチェックすると、BLOCKEDになります。

343 :名無しさん@お腹いっぱい。:03/03/26 18:50
>>341
ゴミパケットが来て嫌なら、回線切れ。
いちいち反応するな。

>342
ルータが安物でICMPに反応しない設定がないとか。

344 : :03/03/26 19:03
BフレッツとOutpostの不具合について書いたサイト知りませんか?
一般のフレッツ接続ツール不具合報告はADSLが中心なので
Bフレッツでは使えなかったと思われる(raspppoe試した感想

345 :338:03/03/26 19:05
こんな結果が出ます。
これはセキュリティが弱いってことなんですか?

Protocol ICMP
Type 8
Status OPEN
Additional Information

An ICMP ping request
is usually used to test Internet access. However,
an attacker can use it to determine if your computer
is available and what OS you are running.
This gives him valuable information
when he is determining what type of
attack to use against you


346 :cheshire-cat ◆a0TQeg.Fn6 :03/03/26 19:13
>>338
pingっすよね。
よりセキュアにしたければ、ブロックしるような設定でもええのですが。
プロバによっては一定の時間の間隔でping撃って、返って来なかったらブチッと接続切断してくれたりしまする。
いずれにしてもお好み次第っす。

347 :名無しさん@お腹いっぱい。:03/03/26 20:00
>>340さん、volume 分量 音量の事だとは解りますが。

348 :120:03/03/26 21:07
>>336
辞書でこう出たけれど

ボリューム状態


349 :120:03/03/26 21:14
>>336
起動時に立ち上がるプログラムは、たいてい
スタートメニューのスタートアップの中か
レジストリのスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のなかにあります。


350 :336:03/03/26 21:31
>>120レスどうもです。
>スタートメニューのスタートアップ
 ありませんでした。
>レジストリのスタートアップ
 \Windowsの中に \CurrentVersion も \Run
 見付かりませんでした。
(レジストリのスタートアップ をあまり理解してませんが)

見付けたら買ってきた「完全抹消」ソフトでやっつけよう
と思っていたのですが、再セットアップしたほうが早いですかね。

351 :chesire-cat ◆CATBCJABLA :03/03/26 21:33
>>336
IBMのサポにメルで問い合わせたらどでしょか。

352 : :03/03/26 21:39
質問です。
再インストールをしてハ−ドディスクを空の状態にしても、前の情報は
消えないで残っているそうですが、そういった情報は素人にも復元できる
ものなのでしょうか?
また再インストールしてその上から情報を書き込んだ場合は前の情報は
どうなってしまうのでしょうか?
教えてください。

353 :名無しさん@お腹いっぱい。:03/03/26 21:43
>>352
復元ソフトさえあれば誰でも出来る。


それ以上はネットワークセキュリティ板ではなく、PC初心者板あたりでどうぞ。

354 :336:03/03/26 21:46
>IBMのサポにメル
今日の夕方、電話に聞いてみました。
「デェフォルトの状態では存在しないMP3関連かハードディスク管理用の
プログラムではないか」との事でした。

今その「Volume State」のアイコンを撮影したのですが
最近うpロードーの閉鎖が多いものでうp出来ません。
(自分のうpろだ使えばいいのですが(w )

355 :chesire-cat ◆CATBCJABLA :03/03/26 21:50
>>336
CTRL+DEL+ALTでタスクマネージャーを起動してチェックしるとか。
あとは、これが一番詳しいっす。
http://members.tripod.co.jp/tef_tef/tips/startup.html

356 :336:03/03/26 21:54
>>355様 やってみます
あとレス354
>電話に
 電話で

357 :120:03/03/26 21:58
>>336
左下のスタートをクリック ファイル名を指定して実行に
regeditと入力 OKをクリック
レジストリエディタでこのキーを捜して右側に表示されているのが、
実行ファイルのパス

358 :chesire-cat ◆CATBCJABLA :03/03/26 22:00
>>352
こっちのスレに、漏れの書き込みがあるんで参考にしてちょ。
http://pc.2ch.net/test/read.cgi/sec/1040871496/

359 :325:03/03/26 22:16
>>326
>>327
レスありがとうございました。安心しました。
相手がほんとに出来る人でないことを祈っています。

360 :名無しさん@お腹いっぱい。:03/03/26 22:21
すみません、ネット初心者なのですが
先ほど初めてBlackICE Defenderというのを使ったところ
YAHOO!BBの人から侵入されました。
このような場合どのような対処をすればよいですか?

361 :名無しさん@お腹いっぱい。:03/03/26 22:23
>>360
侵入されたんじゃなくて侵入されたのを防いだのがログに表示された
だけじゃねーか?
とりあえず取り説よく読んで

362 :名無しさん@お腹いっぱい。:03/03/26 22:26
BlackICE Defenderって便利なのでしょうか?

363 :名無しさん@お腹いっぱい。:03/03/26 22:37
>>362
ミニファイアーウォール付IDSっすよ、普通に出てるファイアーウォールとは
ちょっと違うと思う
外に出て行くパケットの監視出来ないし・・・

364 :名無しさん@お腹いっぱい。:03/03/26 22:41
Yahoo!BBのユーザーが掲示板を荒らすのですが、IPドメイン
YahooBBxxxxxxxxxxxx.bbtec.net から相手をどの程度までか
絞り込むことは可能でしょうか?

365 :336:03/03/26 22:57
120様、皆さん有難う御座いました。
本当に解決出来た解らないのですが
\windows\SystemのCTRLVOL.exeを削除してみました。
数回起動してみましたが、それから「Volume State」は
現れませんでした。
お世話になりますた。

366 :336:03/03/26 23:11
アイコンはこんな感じでした。
画像が暗すぎてスイマセン。
http://www5.tok2.com/home2/saba2ch/cgi-bin/img-box/img20030326230919.jpg

367 :名無しさん@お腹いっぱい。:03/03/26 23:13
>>362
 最も回答に困る類の質問ですね。
 ユーザーの環境、利用目的によって異なるわけですから・・・・・。
 

368 :名無しさん@お腹いっぱい。:03/03/26 23:27
おきにのスレにウイルスのアドレス貼られたんですが・・・どうすればいいですか?
http://gamble.2ch.net/test/read.cgi/slot/1048088071/l50
ここです

369 :名無しさん@お腹いっぱい。:03/03/26 23:39
>>364
>>11 http://pc2.2ch.net/pcqa/

>>368
2ちゃんねるの仕様に関することはhttp://etc.2ch.net/qa/で。

370 :ころ:03/03/27 07:47
プロキシーってなんですか?さっき書き込みしてたらプロキシーが使われてるとかどーのこーのってなってしまいました 教えてくらさい・

371 :名無しさん@お腹いっぱい。:03/03/27 08:02
>>370
用語は検索しろ。
http://yougo.ascii24.com/gh/11/001161.html

372 :名無しさん@お腹いっぱい。:03/03/27 08:03
>>370
PROXY使ってないのに「PROXY規制中!」21
http://qb.2ch.net/test/read.cgi/accuse/1044562603/
の1から10あたり嫁

373 :名無しさん@お腹いっぱい。:03/03/27 08:13
携帯からなので見ることができませんでしたもうすこし詳しく教えてもらえたら嬉しいです。すみません。あと上の方親切にありがとうございました。

374 :名無しさん@お馬で人生アウト:03/03/27 08:37
>>131です
 
>>133
スマンテックのレジストリを全部消して、
その後、LUPDATEを先にインストして
さらにその後、NIS2003をインストするとうまくいきました。

しかし、こんなに面倒なことをしなきゃいけないとは・・・

ありがとです。


375 :名無しさん@お腹いっぱい。:03/03/27 08:45
>>374誤爆?
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50

376 :名無しさん@お腹いっぱい。:03/03/27 11:14
くだらない質問のスレでも聞いたのですがもう一度質問させてください。

昨日からどっかのホストからndisuio.sys、ntoskrnl.exeにアクセスしてくるんです。
動きとしてはntoskrnl.exeがホストに向かって情報を発信、ホストからndisuio.sys
にアクセス。その後そのホストからのアクセスをSPFがブロックという感じです。
通信に使われてるポートは137と138です。

ウイルススキャンをして無事だったので何ともないと思うのですがいまいち納得でき
ないのでアドバイスお願いします。

こちらの使用環境はOSがXP、FWにSygate Personal Firewall 5.0、ウイルス対
策ソフトはNorton AntiVirus2002(定義は最新)を使っています。

377 :名無しさん@お腹いっぱい。:03/03/27 11:19
>>376質問するスレを変えるなよ。くだ質で書けばいいだろう。参照するのが面倒。
場合によってはマルチ扱いされても知らんぞ。
http://pc.2ch.net/test/read.cgi/sec/1047290888/301-306n

378 :376:03/03/27 11:31
>>377
すいません。マルチ扱いされると思ったんだけど向こうでは俺の話題
はもう解決したふうにとられてるみたいだったので・・・

379 :名無しさん@お腹いっぱい。:03/03/27 12:03
ノートンアンチウイルス入れても感染するときは感染するものですか?
NimdaAにやられました。しかも感染経路が分かりません。
WindowsXPSP1、メーラーはベッキー。
OSアップデートをこまめにやっていないのとアウトルックを
アンインストールしてないのが原因かと思いますが。
LAN経由でも感染するようなので他のパソコンも調べて見ます。

380 :名無しさん@お腹いっぱい。:03/03/27 13:27
ADSLで常時接続しているんですが
1日に1〜2度アラートのような画面でメッセージが届きます。
内容はURLから香港のDVDの販売サイトの勧誘だと思いますが
文字化けしてよくわかりません。

メッセージを受けるだけならいいのですが
ウイルスを送られたり、データを見られそうで怖いです。

原因の解る方、対処方法を教えてください。

381 :だだだ:03/03/27 13:40
インターネットの速度?が急に落ちたんですけどどうしたらよいですか?


382 :名無しさん@お腹いっぱい。:03/03/27 13:47
>>380
変なソフトが常駐しているのかもしれん。
Ad-aware、Spybotを使ってみるべし。

>>381
接続方法を教えれ。

383 :名無しさん@お腹いっぱい。:03/03/27 14:01
>>380これでは?
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

384 :名無しさん@お腹いっぱい。:03/03/27 14:18
>>383
ビンゴ!!
ありがとうございます

385 :名無しさん@お腹いっぱい。:03/03/27 14:45
>>384
そのスレ読んで対策とってね。

386 :名無しさん@お腹いっぱい。:03/03/27 17:16
age

387 :364:03/03/27 20:53
すみません、質問を変えます。
IPドメインYahooBBxxxxxxxxxxxx.bbtec.net から地域を
割り出すことはできますでしょうか。
OCNだとドメインに県名などが入ってて分かりやすいのですが
Yahoo!BBではどうなのかなと思いまして。


388 :名無しさん@お腹いっぱい。:03/03/27 21:25
地域を割り出してどうするつもり?

389 :名無しさん@お腹いっぱい。:03/03/27 22:04
age

390 :名無しさん@お腹いっぱい。:03/03/27 22:15
しょっちゅう ぷらら ACCS からアクセスがあるのですが
普通ですか?w

391 :名無しさん@お腹いっぱい。:03/03/27 22:17
>>390
防いでいるなら大丈夫だと思われ
MX ny使ってるなら他で(((((((( ;゚Д゚)))))))ガクガクブルブルしてね(はあと

392 :名無しさん@お腹いっぱい。:03/03/27 22:18
>>390
普通じゃない。

はい、次の人。

393 :名無しさん@お腹いっぱい。:03/03/27 22:29
211.239.216.*** - - [23/Mar/2003:04:52:46 +0900] "GET http://www.s3.com/ HTTP/1.1" 200 108
0 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

24.168.151.*** - - [21/Mar/2003:20:46:42 +0900] "CONNECT out.talk21.com:25 HTTP/1.0" 200 1
068 "-" "-"
0
httpd-access.logにこういうのあったんですがなんですか?
IPは隠しておきます。 GETで他のアドレスがあるlogがかなりあります。
宜しくおながいます


394 :カリスマ釣り師:03/03/27 22:30
>>393
httpd-access.log=松嶋奈々子もウンコするんだよ

395 :393:03/03/27 22:34
>>394
誰かがウンコ?してったって事ですか?
ハックされたって事でしょうか?

396 :カリスマ釣り師:03/03/27 22:36
あの上品そうな素敵な松嶋奈々子でさえも汚く臭いウンコするんだよ
っていう意味

397 :名無しさん@お腹いっぱい。:03/03/27 22:42
???
ハードディスクが(汚く臭いウンコ)で汚れたって事?ですか?
ハッカーが汚いプログラムを仕掛けてったって事ですよね?


398 :名無しさん@お腹いっぱい。:03/03/27 22:46
>カリスマ釣り師
とんねるずの番組に出演してた頃の下ネタ専門の
松嶋奈々子を知らねぇだろ、お前。藁藁藁

399 :カリスマ釣り師:03/03/27 22:48
>>398
しらねえ 何時代の話しだ?

400 :名無しさん@お腹いっぱい。:03/03/27 22:54
NHKの連ドラで売れる前の時代だよ。

401 :名無しさん@お腹いっぱい。:03/03/27 22:56
ノートンをいれてるんですが、最近
「IPアドレス219.108.246.○○(全部書くのはやばそうなんで伏字にしました。)のコンピューターが
 Invalid TCP Options の攻撃の特徴を持った情報を送りました。」というのがくるんですが、
気をつけたほうがいいのでしょうか?
ここ数日、nyを繋ぎっ放しにしてるのですが、何か関係あるのでしょうか?

402 :364:03/03/27 22:59
>>388 近くの人かどうかが分かればそれでいいのですが。
て優香、遠くならちょっと安心。近くならさらにびびる。
何かしようってわけじゃないです。

403 :名無しさん@お腹いっぱい。 :03/03/27 23:13
windows98とISDNとかじゃない普通の接続という環境に1番合う(1番いい)
ファイアーウォールとウィルスソフトを教えてください
お願いします


404 :Macdonald:03/03/27 23:17
OSXの環境でエアマックカードと無線ルータ(メルコ製エアステーション)使ってます。
WEP暗号でセキュリティ強化を図りたいのですが、方法がわかりません...。
教えて下さい。お願いします。

405 :カリスマ釣り師:03/03/27 23:22
>>403
マチャミの出っ歯だよ

>>404
お肉だよ

406 :名無しさん@お腹いっぱい。:03/03/27 23:36
McAfee BootScan v4.0.2
を使って起動時にウイルス検索したんですが、

Scanning C: []
The boot sector cannot be read.
The boot sector cannot be read.
The boot sector cannot be read.
The boot sector cannot be read.
Scanning C:\*.*
(以下略)

と表示されます。
ブートセクタにウイルスが感染しているかを知りたいんですけど、
読み込めないってどういうことですか?
これは普通なんでしょうか?

407 :名無しさん@お腹いっぱい。:03/03/27 23:37
夕方からルーターの表面をさわったらめちゃ熱いです
大体ですが10秒間触ってられないぐらいあついです。。

試しに今さわってみたんですが普通にさわって8秒がやっとでした。。
今、もう一度ためしたら我慢してさわって10秒いけました・。
中はもっと暑いと思うんですが大丈夫です・

408 :407:03/03/27 23:38
あ、大丈夫ですよね?

409 :名無しさん@お腹いっぱい。:03/03/27 23:41
>>403
検索したりそれぞれのスレのログを読んで勉強しておいで。

410 :401:03/03/27 23:51
すみませんがどなたか私のもよろしくお願いします。

411 :403:03/03/27 23:55
>>409
検索して過去ログとか見たんですけど
windows98とISDNとかじゃない接続の人があまりいないようだったので
教えて欲しかったのですが(つД`)


412 :393:03/03/28 00:05
ぼくのもお願いします
頭のいい人にお願いします

413 :名無しさん@お腹いっぱい。:03/03/28 00:07
IPアドレス 210.49.88.113 これって安全なのかヤバいのか・・・
・・・どっちなんでしょ? つーか昨日からしゃれにならないほど
いろんなところからアタック受けるのですが・・・
今、IPアドレス 210.153.90.60 から来てる。これは調べたらヤバイものだと判明。
この210.49.88.113 ご存知でしたら教えてください。

414 :名無しさん@お腹いっぱい。:03/03/28 00:40
netstatしたら、こんな結果が出たんだけど、
これって正常な状態ですか?

TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1047 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1845 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2011 0.0.0.0:0 LISTENING
UDP 127.0.0.1:1047 *:*
UDP 127.0.0.1:1845 *:*
UDP 127.0.0.1:2011 *:*

415 :名無しさん@お腹いっぱい。:03/03/28 00:41
>>410
ny使ってるんならダウンロード板に逝け。

>>411
ノートンなり、ウイルスバスターなりあります。
どちらも体験版があるから試してみては?

416 :406:03/03/28 00:42
>>403
98やISDNじゃない人?あなたの環境を教えてください。どんな環境ならいいんですか?
あと、FWやウイルスソフトは環境もそうなんですが、個々のPCにも相性がありますよ。
例えばウイルスバスターが常駐プログラムが作動しないとか。
FWは個人のレベルによります。知識もないのにsygateなんて使ったら危険です。
初心者は無難にZONEです。デフォルトで全てのポートを閉じてくれます。

>>401
そりゃ攻撃されてますな。気をつけてください。

>>393
httpd-access.logってapacheでしょ?そっちのスレにいけば?
というか、Apacheをサーバとしてネットに繋げてる??

>>413
そういうのはwhoisで調べてください。
IPなんて大抵、接続毎・起動毎に変わるし。串とおしてたらそれで変わっちゃうし。
210.49.88.113=c17253.blktn1.nsw.optusnet.com.au
↓このホストの管理者さんです。追跡したいのならメール送って情報公開してもらえば?
Thi Nguyen
thi.nguyen@optus.com.au

417 :名無しさん@お腹いっぱい。:03/03/28 00:43
http://218.44.246.37/~2ch/

418 :名無しさん@お腹いっぱい。:03/03/28 00:44
>>412
下のはメールリレー出来るかやってるみたいだ。
上のログはよく分からない。

>>413
IPアドレスがどうして危ないのか理由が分からない。

419 :名無しさん@お腹いっぱい。:03/03/28 00:46
>>416、藪パソいい加減に初心者を騙すのはやめろ。

420 :名無しさん@お腹いっぱい。:03/03/28 00:47
>>414
PC起動直後にnetstatしないと判断できない。

421 :名無しさん@お腹いっぱい。:03/03/28 00:51
>>414
正常だよ。

422 :名無しさん@お腹いっぱい。:03/03/28 00:53
>>419
藪パソ?

423 :名無しさん@お腹いっぱい。:03/03/28 00:55
また藪パソユーザーが初心者質問スレを引っ掻き回してるのかよ。

424 :名無しさん@お腹いっぱい。:03/03/28 01:02
>>423
ごめんどか間違ってた?

425 :名無しさん@お腹いっぱい。:03/03/28 01:24
>>424
藪パーで間違いないだろ、特徴が出過ぎ。

426 :名無しさん@お腹いっぱい。:03/03/28 01:28
>>403はマルチポスト
http://biwa38.he.net/~ch2pc/test/read.cgi/sec/1047290888/319-324

427 :名無しさん@お腹いっぱい。:03/03/28 01:28
>>425
そうなのか。そりゃすまん。ここ初めてなんでどうも空気が読めない。過去ログ読んで逝ってきます。

428 :名無しさん@お腹いっぱい。:03/03/28 02:51
あの、タスクバーの所に自動更新するときに出てくるアイコンがあるじゃないですか。
あれが突然出てきて勝手にダウンロード始めてしまってるんです。
普通なら更新する内容なんかが出てきて更新するかどうかメッセージが出てくるのに何もなし
変ですよね?一時停止は出来ても停止も出来ないし・・・
どなたか判る方いますか?

429 :名無しさん@お腹いっぱい。:03/03/28 03:05
>>428
セキュリティと全く関係無い
PC初心者板行け!

430 :名無しさん@お腹いっぱい。:03/03/28 03:16
使えない

431 :名無しさん@お腹いっぱい。:03/03/28 04:17
主語も何もあったもんじゃない

432 :名無しさん@お腹いっぱい。:03/03/28 06:43
ウイルスに破壊されたサイトに迷い込んだ後、調子が悪い
ウイルス検索しても出てこない


433 :名無しさん@お腹いっぱい。:03/03/28 07:39
>>428
親切な俺が教えてやるとだな、
Windowsの自動更新がONになってるからだ。
コンパねで設定して、OFFにしちゃえ。

"win2k"の場合、完全に無効にしたいならコンパね→管理ツール→サービスで、
Automatic Updatesって奴が「自動」になってるから「手動」にすれば
完全にタスクから消えて、メモリもスキーリするよ。

434 :名無しさん@お腹いっぱい。:03/03/28 08:03
414ですが、ご指摘ありがとうございました。
調べたら、危ないものではありませんでした。

435 :名無しさん@お腹いっぱい。:03/03/28 09:09
SpyBotSDでやるたびに検出されるCookiesのvalueclick.ne[1].txt
これがなんともウザイんですがこれのみ受け付けなくする方法はありませんでしょうか?

winXPpro ノートンIS2003です

436 :名無しさん@お腹いっぱい。:03/03/28 10:13
あなたのパソコンは、安全だろうか?
http://scan.sygate.com/

437 :名無しさん@お腹いっぱい。:03/03/28 10:18
System Volume Infomationフォルダ内にウイルス感染ファイルがあって、
アクセスできないので削除できません。どうすればいいのですか?

438 :名無しさん@お腹いっぱい。:03/03/28 10:29
http://ime.nu/zone.cside.com/asobi/kiken/a/a2.htm

このURLって安全ですか?

439 :名無しさん@お腹いっぱい。:03/03/28 10:46
Rasmin Trojanって何?

440 :名無しさん@お腹いっぱい。:03/03/28 11:01
>>438
IEを使っているならURLの前に view-source: をつけると
ソースだけ見ることができて安全だぞ。
つまり↓のようにIEのURL欄に打ち込めばいい。

view-source:http://zone.cside.com/asobi/kiken/a/a2.htm

「ime.nu」は2ちゃんからのリンクの中継用に入ってるだけだから
除いておこう。

さあ、どうかな? HTMLやJavaScriptがわからなくても
タイトルに「ブラクラ」と書いてあるから、わかりやすいね♪

441 :名無しさん@お腹いっぱい。:03/03/28 11:06
セキュリティ対策をするためにログ解析しててて、あるアドレスを検索したら
分かりそうで分からないサイトに飛びました。
これって何のサイトです?
http://www.towman.com/cgi-bin/awstats.pl?output=keyphrases

442 :名無しさん:03/03/28 12:01
www.towman.comにどっからとんできたかを、
pageのtitleをキーフレーズにして統計をとって
多い順に表示してるのかな?


443 :名無しさん@お腹いっぱい。:03/03/28 12:16
>>441
勇気がなくて見られない画像解説スレpart323
http://ex.2ch.net/test/read.cgi/entrance/1048763717/

「このURLはなんですか?」というのはこの板ではやってない。
鑑定はラウンジでどうぞ。

444 :名無しさん@お腹いっぱい。:03/03/28 12:27
>>437
記憶メディアを廃棄。バックアップデータから元の状態に復元。
これ企業では常套手段。(らしい)

445 :名無しさん@お腹いっぱい。:03/03/28 14:34
>>438ウイルスバスターでもブロック出来ず大変でした。

446 :名無しさん@お腹いっぱい。:03/03/28 14:38
>>445
ウィルス・ワームとブラクラの違いを勉強した方がいい。
これ以上は自分で検索なりして調べてくだされ。

447 :445:03/03/28 17:30
>>438と同じURLがまちBBSの墨田区八広スレに張られていて
クリックしたら、キャーって画面とウィンドウの無限展開が始まって
緊急ロックも効かず、電源オフ。再起動後ウィルスログを見たら
駆除されている物と駆除出来ずに隔離された物がありました。

448 :名無しさん@お腹いっぱい。:03/03/28 17:38
>>447
で?
独り言ならhttp://life.2ch.net/yume/へどうぞ。

449 :447:03/03/28 19:49
>>448君に勇気があるなら
俺に向って「死ね」と書き込んでみ。

450 :名無しさん@お腹いっぱい。:03/03/28 20:05
氏ね

451 :447:03/03/28 20:14
>>450チ・キ・ン
俺に向って「死ね」と書き込んでみ。

452 :名無しさん@お腹いっぱい。:03/03/28 20:24

次 の 質 問 ど う ぞ 。



453 :名無しさん@お腹いっぱい。:03/03/28 20:24
あるHPを見ると、なぜかDNSのポートに
アクセスがあるのですが、これは何をしているのでしょう?


454 :名無しさん@お腹いっぱい。:03/03/28 21:43
NortonのFireWallの警告で
リモートシステムがこのコンピュータにアクセスしようとしています(高危険度)
と表示されて、インバウンドで知らないIPアドレス(攻撃元?)が表示されるのですが
これはどういうことでしょうか。
何らかの攻撃を受けているということでしょうか。
ログを見たところプロセス名はN/A(不明?)となっているのですが、
情報がIPアドレスくらいしか無く一体何に反応したのかよく分かりません。
PCを再起動または起動した瞬間(=ネットにつながった瞬間)に警告されることが多いのですが・・
どなたかご存知の方よろしくお願いします。

455 :名無しさん@お腹いっぱい。:03/03/28 21:54
>>454
OSとか環境を書いてくれ。

>>453
どういうページか分からないのでコメントできません。

456 :454:03/03/28 22:17
OSはWinXPでADSL8Mルータ型モデムを使っています。
OSのFireWall機能はオフにしていて
プライベートアドレスはデフォルトから変更しています。
ルータの設定はポートをいくつか開けてますが
それ以外は特に変更していません。

FireWallの設定はActiveX許可アプレット遮断、
クッキーは受け入れていますが頻繁に削除しています。

アプリケーションのverUPの自動確認や
各プレイヤーのインターネットへのアクセスは遮断しています。
思いつく環境はこれくらいです・・よろしくお願いします。

457 :名無しさん@お腹いっぱい。:03/03/28 22:17
ネット回って落としたフォルダの一つが消せなくなりました。削除しようとしても
ほかの人またはプログラムによって使用されています。使用している可能性があるプログラムを閉じてからやり直してください
って出ます。で、初心者なりに色々いじってたけど諦めて電源切ろうとしたら、他の人がログオンしてます、って出ました。怖いです。一体どう対処すれば良いのでしょうか?

458 :名無しさん@お腹いっぱい。:03/03/28 22:42
>>456
OS起動時だから、ttp://members.tripod.co.jp/tef_tef/trouble/upnp1.htmlの
Windows XPにてこれらのサービスを無効化するには[コントロールパネル] - [管理ツール] -
[サービス]を開き、[SSDP Discovery Service]と [Universal Plug and Play Device Host]を無効にします。

これやってみて出なくなったらUPnPの問題だと思う。

459 :454=456:03/03/28 22:59
>>458
このようなものがあったなんて知りませんでした。
サービスの停止になっていなかったので
停止して様子を見てみることにします。
本当に有難うございました。

460 :初心者:03/03/28 23:06
初心者ですいません。
バックドアトロイって、プログラムとレジストリを削除した後も
バックドアは残るのですか?
ネット初心者な者で、宜しくお願い致します。

461 :名無しさん@お腹いっぱい。:03/03/28 23:46
UPnPってぶっちゃけ要らなくない?

462 :名無しさん@お腹いっぱい。:03/03/28 23:55
初心者は初心者板へ
つか、もう一度チェックすればいいじゃん

463 :教えてクン初心者の初心者:03/03/29 02:55
簡易 環境変数チェック/ENVチェック
http://www.matsusaka.com/ENV/
IDとPASSおしえてぇ。
誰か入れた人いるぅ?
VIPとやらって何ぃ?


464 :78:03/03/29 04:40
いまノートンさんのウイルスチェックでUnix.Penguinと

VBS.Network.Eの二つのウイルスが検出されました。

その後この2つを検疫しました。

これで安全なんでしょうか?

はじめてのウイルスでとまどっております。

よろしくお願い申し上げます。

465 :名無しさん@お腹いっぱい。:03/03/29 06:38
>>463
( ´д)ヒソ(´д`)ヒソ(д` )

>>464
そんなにノートンが信用できないんだったら、OSの再インスコからやり直したら?

466 :ここで質問させていただいて良いのかどうかわからないのですが…:03/03/29 06:43
今さっき、下記のような得体の知れない督促状めいたメールが突然送られてきたのですが
もちろんこれまでアダルトコンテンツ云々といったものは全く利用したこともないですし、
同様の督促状メールのようなものもモチロン一切送られてきたことはないのですが…
これって巷ではありがちなメールなのでしょうか…?
無視するのが一番だとは思うのですが、
やはり何となく気になるもので…(汗)

>>465へ…

467 :ここで質問させていただいて良いのかどうかわからないのですが…:03/03/29 06:44
<< 最 終 通 告 >>
前略、先日発送させて頂きました債権譲渡に関しての通知書はすでにご覧頂けたものと存じます。
同通知書の書面でもお知らせしました通り、弊社は各サイトのインターネットコンテンツ事業者様
より利用料金等の回収を委託されているものです。
弊社が回収受任しました今回の貴殿の債務についてこれまで何度かのご連絡をさせて頂きましたが
未だ貴殿からのご入金が確認出来ておりません(3/27現在)。
この度、弊社顧問法律事務所との協議の結果、以下の通りの事案を決定とし本メールを
最後の通知とさせて頂きます。 
【入金期限】平成15年04月02日(水)午後3時
【振込先】(代表口座)
     アイワイバンク銀行 コスモス支店(店番110) 
     普通口座 0032099  
     ナカヤマ シユウイチ
     (J.C.P 代表)
【入金額】53,378円(以下内訳)
     アダルトコンテンツ利用料 30,000円
     延滞金          13,378円
     督促費用         10,000円
     合計 53,378円  
 これまで貴殿の利用料につきましてはコンテンツ事業者様及び弊社共々、再三のご連絡を試みて
来ましたが未だご入金がなくまた誠意ある回答も頂いておりません。
今回の通告にも関わらず万が一にもご入金のほうの確認が取れない場合は弊社関連調査会社のほうで
貴殿のご自宅、勤務先等をメールアドレス、アクセスログ、電話番号等から調査、解析し回収員が
貴殿のご自宅、勤務先等へ直接、回収に伺う事となりますのでご了承下さい。
またその際に掛かります費用、調査費用、交通費等の雑費、別途回収手数料も合わせてご請求させて頂きます。
また場合によっては裁判所を通じた法的手段にて対応させて頂く事となります。
本状は「最終通告」です。これ以上の猶予はないものとお考え下さい。

468 :ここで質問させていただいて良いのかどうかわからないのですが…:03/03/29 06:52
すみません、>>466でのカキコで『>>465へ』としたのは
>>467へ』の誤りでした。


469 :名無しさん@お腹いっぱい。:03/03/29 06:55
>>466-467
あ〜、長い文章ダラダラ貼っちゃって、セキュリティと関係あるのか?
そんなもん払う必要あるわけねーだろ
セキュリティ板来る前に、社会常識とか検索を身につけろや

470 :ここで質問させていただいて良いのかどうかわからないのですが…:03/03/29 06:58
>>469
ほ、本当にすみませんでした。。。
でも、>>469さんのおかげで本当にホッとしました!

本当にこのスレの方々にご迷惑をかけてしまいまして申し訳ありませんでした。
>>469さん、本当にありがとうございました!



471 :名無しさん@お腹いっぱい。:03/03/29 07:00
>>467
過去にQ2の未払いなどしていないですよね。
正式な督促状なら、メールではなくきちんとした書面で送られてくるはずです。
くれぐれも、返送したりこちらから電話をしたりなさらないように、

もし、腹が立つようでしたら警察に届け出るとか、消費者団体に相談するなどしてください。

472 :ここで質問させていただいて良いのかどうかわからないのですが…:03/03/29 07:05
>>471
ご親切に教えていただきまして…本当にありがたいです。。。
Q2などはこれまで一切利用したことが無いので、
やはり無差別に送りつけてくるいいがかり迷惑メールみたいなものみたいですね。。。
とりあえず無視を決め込むことにして、
もし何かあった場合は改めて警察並びに消費者団体のほうへ話しをするようにしてみます。

本当にありがとうございました!!

473 :453:03/03/29 09:10
>>455
このスレ見ようとしたら
dns.bbtec.netからアクセスがあった。
いったい、DNSは何をやってんだろう?


474 :名無しさん@お腹いっぱい。:03/03/29 11:47
>>472
このページの15−2番参照。
http://www1.linkclub.or.jp/~konomi/sample/other/sagi/

同じ事やってるヤツは、他にもいっぱいいるのだな。(w
メルアドのリストが出回ってるんだろうから、他にも同じメール来るかもね。

当然、来ても全部無視しなはい。

475 :名無しさん@お腹いっぱい。:03/03/29 13:57
467 の文面には、不備な点が3、4点あるのだが
あえてここでは指摘しないでおこう。

476 :名無しさん@お腹いっぱい。:03/03/29 15:10
http://zone.cside.com/
このサイトのトップにIPがでるんですが大丈夫ですか?

477 :名無しさん@お腹いっぱい。:03/03/29 16:06
>>476
表示されようがされなかろうが、アクセスした記録は鯖に残る(記録してる場合)。

478 :名無しさん@お腹いっぱい。:03/03/29 20:44
age

479 :名無しさん:03/03/29 21:11
2週間以内に自分自身の意志で「ごまちゃん」の名前を公開、
公開した方々への謝罪がない場合、法的手段あるいはIPアドレス
、メールアドレスの公開。という手段にうりたいと考えております。
尚、「ごまちゃん」が現れない場合、自動的に公開という形になるのでご了承ください。
これって、法律上OKなのですか?

480 :名無しさん@お腹いっぱい。:03/03/29 21:36
>>479
は?

481 :名無しさん@お腹いっぱい。:03/03/29 21:37
http://school.2ch.net/shikaku/

>>479
こっちのほうがよさげなきがする。


482 :名無しさん@お腹いっぱい。:03/03/29 22:00
質問なんですけどインターネットやってると急に変な広告(外国のものやアダルトの)
がでてくるんですが何がいけないのでしょうか?

483 :名無しさん@お腹いっぱい。:03/03/29 23:14
>>482
インターネットは安心だという誤解を未だに持っていたことかな。

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/


484 :名無しさん@お腹いっぱい。:03/03/30 00:23
age

485 :名無しさん@お腹いっぱい。:03/03/30 00:23
メル友の男性から、住所や名前等を詳しく
聞かれて、怖くなったので教えてたくないとこちらが言ったら
プロバイダのメールアドレスから個人情報わかる
から、調べてやると言われました・・・。
ほんとに、そんな事できてしまうのでしょうか?

486 :名無しさん@お腹いっぱい。:03/03/30 00:50
先程ブラクラを踏んでしまいました
スタートメニューに「新しいプログラムが追加」とでましたが
大丈夫でしょうか・・・

因みに踏んだのは ttp://genie.gaiax.com/home/matuda111

487 :名無しさん@お腹いっぱい。:03/03/30 00:54
>>485
できる。そのプロバイダの会社に泥棒に入って顧客名簿を盗み出し、
あなたのメールアドレスからユーザー名を特定して情報をピックアップすればいい。

488 :名無しさん@お腹いっぱい。:03/03/30 03:31
あの、スパイウェアしかけられてる状態で通信販売とか利用したら、住所、氏名、メールアドレス
その他モロモロ・・・の個人情報も盗まれちゃうんですか?
スパイウェアについて、今日初めて知ったもんで、心配です。

489 :名無しさん@お腹いっぱい。:03/03/30 04:32
>>488
スパイウェアは基本的に個人の重要な情報(住所とかカード番号など)は盗むことはない。
その点だけは安心して大丈夫。

490 :名無しさん@お腹いっぱい。:03/03/30 11:21
昨日からやたらとpingを送りつけられているのですが
これは何かよからぬことの前触れでしょうか?
pingについて検索してみましたがいまひとつよくわかりません。
利用しているプロバとは無関係のところからなので
これはまずい状況なのかなあと心配です。

491 :名無しさん@お腹いっぱい。:03/03/30 15:08
>>490
ファイアウォール入れてる?

492 :セコム:03/03/30 17:43
WEPで暗号したら、無線ネットワークのセキュリティは完璧ですか?

493 :名無しさん@お腹いっぱい。:03/03/30 17:45
NECのVALUESTAR買ったら「PCGate Personal」
っていうファイアウォールソフトが最初から入ってました。
見た目は殆どZoneAlarm(のちょっと古いverのやつ)と同じみたいなんですが
これZoneAlarmとは何か違うところがあるんですか?

494 :名無しさん@お腹いっぱい。:03/03/30 18:28
>>493
多分名前が違うだけだろうね
機能もZoneAlarmと同じだと思われ
っつーかProじゃない方なのかな?

495 :490:03/03/30 19:04
>>491
反応いただきありがとうございます。
ファイアーウォールを入れています。
もう一年以上入れたままですがこんなのは初めてであせっています。
半日で50回以上も同じところからpingが来ていてもう何が何だか・・・

496 :悟空:03/03/30 21:58
ファイヤーウォールってなんですか?

497 :cheshire-cat ◆CATBCJABLA :03/03/30 22:00
>>496
多分こゆのかもしれない
http://www.zdnet.co.jp/broadband/0302/25/lp22.html

498 :もっこす:03/03/30 22:04
トロイの木馬について詳しくおしえてください。

499 :名無しさん@お腹いっぱい。:03/03/30 22:21
書き込める板と書き込めない板があります。
ポート8080が空いていてプロキシーとみなされるって
どういうことですか?また、どうすれば直りますか?
おねがいします。



500 :cheshire-cat ◆CATBCJABLA :03/03/30 22:23
>>499
うぃ。
http://qb.2ch.net/test/read.cgi/accuse/1044562603/

501 :名無しさん@お腹いっぱい。:03/03/30 22:34
今ネット状況確かめたら
crl.verisign.net:80 ESTABLISHED
が表示されてました。
これはいったい外からアクセスされているのですか?
お願いします

502 :名無しさん:03/03/30 22:59
>>501
ESTABLISHED:確立された
ということであなたがアクセスしたんでは?。
Verisignの証明書取り消しリスト(crt)にアクセスしてますね。
お使いのブラウザの設定で、
公開暗号鍵の証明書取り消しを確認する設定に
してませんか?



503 :502:03/03/30 23:03
一部訂正
証明書取り消しリスト(crt)×
証明書取り消しリスト(crl)○
です。

504 :493:03/03/30 23:31
>494
ありがとうございます

ところで大分前から二、三分おきにZoneAlarmがアクセスをブロックしてるんですが
無問題なのかどうか気になって。
今日は朝九時から今までPCほぼつけっぱなしだったんですが400回ほど反応してます
これって無視しといて大丈夫なんでしょうか?

505 :493:03/03/30 23:32
追記
大分前と言うのは数ヶ月前から毎日と言う意味です

506 :名無しさん@お腹いっぱい。:03/03/30 23:38
調子に乗るな、>>1-12

507 :名無しさん@お腹いっぱい。:03/03/31 01:48
>>502-503
ありがとうございました。


508 :名無しさん@お腹いっぱい。:03/03/31 09:53
age

509 :bloom:03/03/31 10:02
http://www.agemasukudasai.com/bloom/

510 :493:03/03/31 12:15
ごめんなさい、ここでは質問しちゃいけなかったんですね…
空気読めずにどうもすいませんでした。

511 :名無しさん@お腹いっぱい。:03/03/31 12:28
>>493
そのためにあるのがファイヤーウォールです。
これなんかでチェックすれば、安心するのかな!!
http://scan.sygate.com/


512 :名無しさん@お腹いっぱい。:03/03/31 12:36
506ではないが、
>ごめんなさい、ここでは質問しちゃいけなかったんですね…
嫌味かい。多弁を注意されてるのだよ。
ここはチャットではないから、必要なことだけを簡潔に聞くべきだし、
検索したり、関連スレを読めばわかるようなことを聞くのは慎んでくれということだよ。

513 :名無しさん@お腹いっぱい。:03/03/31 16:29
TwoFish、Rijndael、GOST 28147-89、CAST128の中で一番強力な暗号アルゴリズムはどれですか?

514 :名無しさん@お腹いっぱい。:03/03/31 16:33
ん?>>317か?

515 :名無しさん@お腹いっぱい。:03/03/31 16:47
>>511
まちがって禁止IPにしてしまったら、「スキャンが全部
ブロックされてしまいました」
禁止IP一覧になぜか、同じIDが表示されず立ち往生。
とりあえず禁止IPのアクセスを表示しないようにすれば、
ファイア・ウォールのポップが頻繁に表示されないけど、
それでいいのでしょうか。

516 :490:03/03/31 16:50
立ち上げる度に2〜3分おきに来ていたpingが
今日の午後から突然来なくなりました。
こういうものなんですかね。ますます判らない。
またあると困るので自分で地道に調べて対処します。
ありがとうございました。

517 :515:03/03/31 16:58
>>490さんごめんなさい。読み返すとまるで515のアフォレスが490
さんのものみたいですね。
同じ問題があったので便乗してしまいました。

515の意味は、とりあえず511にあるHPによるスキャン
チェックが今できないので、「数分おきにポップがあがって
作業中断がうざい」問題を解決しようという方向への
転換でした。
アフォレスすみません。

518 :名無しさん@お腹いっぱい。:03/04/01 11:30
age

519 :名無しさん@お腹いっぱい。:03/04/01 14:02
age

520 :名無しさん@お腹いっぱい。:03/04/01 18:47
パソコンについての知識があまり無い初心者ですが、ちょっとお聞きしたい事があります。
ウィルスバスター2003を入れていてパーソナルファイヤーウォールをオンにしているのですが、ふとログを見てみたらネットに接続している時間はずっとアクセスされているような形跡がありました。
受信で、プロトコルはUDP、送信元のIPアドレスは192.168.0.1になっています。

これはいったい誰が何の目的でアクセスしてきているのでしょうか?
それともこういう事は普通にあるものでしょうか?
この状態でファイヤーウォールを切ったりしたらマズい事になりますか?
放っておいても問題ないでしょうか?

どうかよろしくお願いします。


521 :名無しさん@お腹いっぱい。:03/04/01 18:55
>>520
気にすんな

522 :名無しさん@お腹いっぱい。 :03/04/01 19:45
質問なんですが、スレ違いだったら指摘してください。
最近ネットをやっていて不可解なことが続くんです。
例えば、2chで常駐してるスレがいくつかあるんですが、
その内のひとつのスレに、他の自分の常駐スレのURLを貼った
投稿があったり(しかも自分が投稿した直後)、
また、あるスレで、自分が書込みした投稿の文句が
そっくりそのまま別の常駐スレに投稿がしてあったり、
※しかも双方のスレは、板も違う全く関連性のないスレ同士です。
あと、ある有名人のHPを見てから、2chに行って投稿したら、
投稿直後に、その有名人の名前が書いてあったりもしました。
こういうことが何度も続き、もしかして自分のネットでの行動・
どこを見ててどういう投稿をしてるかが、誰かに筒抜けになっているのでは?
と不安に思えて仕方ないんです。
実は以前、2chでスレを立てた時に、あたかもスレ主の自分を知ってるかの
ような、かなり具体的で的を射た誹謗カキコが執拗に続いたことがありました。
今でも自分が投稿した後に、時々そういう投稿があります。
だから、自分の身元もバレてて、その上ネットでの行動も筒抜けなのでは…と不安で。
もちろんただの被害妄想じゃないかとも思ったんですが、
もしそういうことが実際有り得るのか、あったらどう対策すればいいのかを
教えて頂きたくて書込みしました。 長文すみません。


523 :名無しさん@お腹いっぱい。:03/04/01 20:10
>>522
1)被害妄想
2)君の書きこみのIPアドレスを閲覧できる立場に居る2ちゃんねる管理側がイタズラしてる
3)君のPCにトロイが仕込まれていて君の見ている画面をそっくり見られてる
4)エープリールフールのネタでした
5)実は俺が君の行動を覗いてる犯人

どれでも好きなの選んでくれ

524 :名無しさん@お腹いっぱい。:03/04/01 20:14
>>522
回線切って、(略

525 :名無しさん@お腹いっぱい。:03/04/01 22:44
パスワードをクラックして有料サイトの会員ページに入った場合
見つかることってあるんですか?

526 :名無しさん@お腹いっぱい。:03/04/01 22:50
>>525
不正アクセスです。

つーかセキュリティと関係ない話だな…

527 :名無しさん@お腹いっぱい。:03/04/01 23:03
FWを入れたらIntel CBAというサービスがインターネットにアクセスしている
ことがわかったんですが、これって監視ソフトか何かですか?

528 :名無しさん@お腹いっぱい。:03/04/02 00:09
肌寒く感じられた風も暖かくなり、すっかり春になりましたね。こんばんは、三波です。
ところで最近、自宅のPCの調子が悪いようなのです。
というのも先日、勤務を終えて自宅への帰路についていた時、
夜中だというのに、急に空が光っていたんです。
一体何事かと思って空を見上げた時から、少しの間記憶が飛んでしまっているのです。
次に気がついた時には、私は自宅のベッドの上で寝ていました。

それからというもの、夜中に突然目が覚めてしまったり、
勤務中に尿意に駆られたりと、不調続きで困っていまして、
今回のPC不調も、その最中に起きたことなのです。
一体どうすればいいのでしょうか。みなさんの意見を仰ぎたいです。

529 :490:03/04/02 00:54
>>515
何かよくわかりませんがお気になさらぬよう〜。

530 :名無しさん@お腹いっぱい。:03/04/02 11:58
ここにもコピペ荒らし来てるのかよ・・・・>>528

531 :名無しさん@お腹いっぱい。:03/04/02 14:26
XP homeを使ってます。
時刻合わせのために、ファイアーウォールで
udp123(ntp)のポートを許可しようと思うのですが
セキュリティ面で気をつけたほうがいいことはありますか?

特に気にしなくてもいいポートでしょうか

532 :b:03/04/02 15:02
★賞金が当たる★彼女が出来る★スッゲー気持ちいい★
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

533 :名無しさん@お腹いっぱい。:03/04/02 15:05
>>531
アプリケーションごとにポートを許可した方がいい。

534 :名無しさん@お腹いっぱい。:03/04/02 16:44
Spypodでスキャンして出てきたソフト(DoubleClick,
DSO Eploit, Web Trends liveなど)を削除しましたが、
Sygateでは「忍びこまれているようだ」という警告
が出ます。
プロバイダへ契約・メアド変更を申しこむ予定ですが、
これで解決になるでしょうか。
数分置きにファイアウォールの報告ポップが上がるのがストレス
なのですが。同一人IPからのアクセスも多くて。


535 :名無しさん@お腹いっぱい。:03/04/02 17:05
回線は何ですか?
常時接続と仮定して言います
出来ればブロードバンドルーターのたぐいを導入することを
お勧めします

回線に直結は無茶と言うものです>特にWindows系統

536 :名無しさん@お腹いっぱい。:03/04/02 17:12
>>533
アプリケーションごと・・・あああ、なるほど
そのほうが安全ですね
アプリケーションごとの許可で考えてみます

レスどうもありがとうございました


537 :534:03/04/02 17:30
>>535 (小さい声で)ダイヤルアップデツ
ポップアップ攻撃とか、触っていないワードファイルが
突然「読み取りのみ可」に化けたり、見に覚えのない
proxy制限にかかったりでちょっとノイロ・・気味です。
レスありがとうございます。


538 :名無しさん@お腹いっぱい。:03/04/02 17:55
今日だけで警告ポップ100件突破。
これって放置可?

539 :名無しさん@お腹いっぱい。:03/04/02 17:59
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs") 

540 :名無しさん@お腹いっぱい。:03/04/02 18:03
質問です。

現在使用しているPCのCドライブに、かなり前から
「DrWatson」というフォルダが作成されていました。
気になったのでググってみたら、「自己拡散型ワーム(?)」とのことでした。
http://www.zdnet.co.jp/news/0112/25/e_shoho.html
WINNT>system32 にも同様のフォルダとexeファイルがありました。

Norton AntiVirus でCドライブをスキャンしてみたのですが、
ウイルス検出されませんでした。
ウイルスバスターオンラインスキャンでも検出されません。

こういう場合、どうやって処置したらいいのでしょうか。。。
無知ですみません。よろしくお願いします。

541 :名無しさん@お腹いっぱい。:03/04/02 19:36
http://www.geocities.co.jp/MusicStar-Keyboard/2348/fumei/Bust.swf
これって安全ですか?なんですか?これ・・・・。

542 :名無しさん@お腹いっぱい。:03/04/02 19:44
>>541
この板では鑑定はしません。ラウンジの「勇気がなくて見れない画像」スレで依頼して下さい。

543 :名無しさん@お腹いっぱい。:03/04/02 20:16
>>541
★バスト占いの歌
915 KB (937,687 バイト)
ttp://www.geocities.co.jp/MusicStar-Keyboard/2348/

544 :名無しさん@お腹いっぱい。:03/04/02 21:41
聞きたいことがあるんですがいいでつか・・・?
2chで書き込んでいたら、同じIDの人が突然現れますた・・
串無し、ADSLモデム直結、火壁あり・・プロ馬はぷらら。
これってハックされたんでしょうか・・・?ガクガク((((;゚Д゚;))))ブルブル

545 :bloom:03/04/02 21:43
http://www.agemasukudasai.com/bloom/

546 :名無しさん@お腹いっぱい。:03/04/02 21:55
>>544
IDは被る可能性が僅かながらある。気にする必要はない。

547 :名無しさん@お腹いっぱい。:03/04/02 21:57
>>546
ホントでつか?
安心しますた・・ありがとうございますです。

548 :名無しさん@お腹いっぱい。:03/04/02 22:03
あくまでそういう可能性もあるよ〜という慰めの言葉に見えたが。

549 :名無しさん@お腹いっぱい。:03/04/02 22:06
慰め・・?ガクガク((((;゚Д゚;))))ブルブル
ってことはマジハックでつか・・?
バスター2003入れてるからとろいの心配はないと思うし・・
怪しいサイトは虹板くらいしか逝ってないし・・
あぁ怖いよママン

550 :名無しさん@お腹いっぱい。:03/04/02 22:11
216.27.94.69
OrgName: FortuneCity.com, INC.
OrgID: FORTUN-22
Address: 500 Seventh Ave. - 15th Floor
City: NY
StateProv: NY
PostalCode: 10018
Country: US

551 :名無しさん@お腹いっぱい。:03/04/02 22:12
>>549
気にしなくてもいいと思われ、ID被ることはあるからね
つーか、個人のPC乗っ取ったあげくに2chに書き込む
ヤシっているのかな・・・
少なくともすーぱーはかーはそんなことしないと信じたい・・・

552 :名無しさん@お腹いっぱい。:03/04/02 22:12
NetRange: 216.27.80.0 - 216.27.95.255
CIDR: 216.27.80.0/20
NetName: FORTUNECITY-ILAN
NetHandle: NET-216-27-80-0-1
Parent: NET-216-27-0-0-1
NetType: Reassigned
NameServer: NS.ILAN.NET
NameServer: NS2.ILAN.NET
Comment:
RegDate: 2002-03-31
Updated: 2002-03-31

TechHandle: MBN7-ARIN
TechName: Nilsson, Mark B.
TechPhone: +1-919-852-0690
TechEmail: mbn@ilan.net

# ARIN WHOIS database, last updated 2003-03-15 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.

OrgName: FortuneCity.com, INC.
OrgID: FORTUN-22
Address: 500 Seventh Ave. - 15th Floor
City: NY
StateProv: NY
PostalCode: 10018
Country: US
Comment:
RegDate: 2002-03-31
Updated: 2002-03-31


553 :名無しさん@お腹いっぱい。:03/04/02 22:13
>>550>>552
荒らすな

554 :名無しさん@お腹いっぱい。:03/04/02 23:21
今日はあちこちで荒らし見るなぁ

555 :名無しさん@お腹いっぱい。:03/04/02 23:49
>538
俺は昨日一日でZonealarm警告700件出たが
ポップアップは当然切ってるけど
今日は580件出とる

556 :名無しさん@お腹いっぱい。:03/04/03 02:59
ルータをかませよ。
FWの出勤なんて一日に一回あるか無いかぐらいが普通だぞ。

557 :名無しさん@お腹いっぱい。:03/04/03 12:11
age

558 :名無しさん@お腹いっぱい。:03/04/03 12:44
ウィルスに感染してしまい、ウィルススキャンセントラルを使い、検知したので駆除しようと思いましたが、
駆除できないと言われ、ファイルを削除してバックアップから置換してください。
といわれました。
ステータスはトロイの木馬というので、場所がかいてあったので、検索して削除しようと思ったのですが、
削除できません。どうすればいいでしょうか?

559 :名無しさん@お腹いっぱい。:03/04/03 12:54
何方かお願いします…。切実です・・・

560 :名無しさん@お腹いっぱい。:03/04/03 13:00
>>558
質問するときは、最低限OSとウィルスの検出名、検出されたパス(場所)を
書かないと誰もレスしません。

561 :名無しさん@お腹いっぱい。:03/04/03 13:09
(´-`).。oO(春休みで厨の多さに辟易してよそに避難していたり、年度初めで忙しかったりで
回答者が普段にも増して少ないので、そのつもりで…お急ぎなら検索でどうぞ)

562 :名無しさん@お腹いっぱい。:03/04/03 13:10
メール来た添付ファイルが「添付ファイルは安全ではない為、メールからのアクセスが
削除されました」と出て見れない場合、どうすれば見れるのでしょうか?
安全なのはわかってます。

563 :名無しさん@お腹いっぱい。:03/04/03 13:18
>>562
質問するときはOS…(ry
テンプレぐらい読んでから質問しろヤイ>>10

564 :名無しさん@お腹いっぱい。:03/04/03 13:25
ネットワークセキュリティ初心者の質問には答える人が出てきますが
・だめな質問
・質問以前
・ネットワークセキュリティの初心者ではなく、PCの初心者 → http://pc2.2ch.net/pcqa/
こういったものには回答が返ってこないことがあります。

565 :名無しさん@お腹いっぱい。:03/04/03 14:24
すいません
海外から変なメールが来たんですが、意味がわかりません。
誰かおしえてください。

メールの内容はこんな感じです↓

Somebody has a crush on you.
Go here to find who it is

No more email here

翻訳サイトで訳したやつ↓

誰かがあなたの上にクラッシュを行っています。
それが誰か知るためにここに行きます。
これ以上電子メールはない、ここに

俺のPCで誰か悪さしてるの??

566 :名無しさん@お腹いっぱい。:03/04/03 14:29
    _, ._
  ( ゚ Д゚)
  ( つ旦O
  と_)_)

    _, ._
  ( ゚ Д゚)   ガシャ
  ( つ O. __
  と_)_) (__()、;.o:。
          ゚*・:.。

567 :名無しさん@お腹いっぱい。:03/04/03 14:31
566
なに?
そのリアクションは?
ヤバイの???

568 :名無しさん@お腹いっぱい。:03/04/03 14:35
>>565
誰から来たかも分からないE-mailの内容を信じるのか。
FW入れたりルータ入れておけば、通常はそんな心配する必要ないだろ。

だいたい環境も何も書いてないのに、
キミのPCで誰かが悪さしてるか他人に分かるはずがないだろ。

569 :(4w4)っ● ◆4w4.pcSySw :03/04/03 14:41
Redlofのスレ、ありますか?

570 :名無しさん@お腹いっぱい。:03/04/03 14:43
568
なんだ、心配ないの
ありがとう。安心しました。

571 :名無しさん@お腹いっぱい。:03/04/03 14:47
>>569単純なウィルスなので、ない。あれに感染するヤシは大いに反省すべきだ。
参考http://www.ipa.go.jp/security/topics/newvirus/redlof.html

>>570は日本語の読解力もつけたほうがいいな。
どこにも大丈夫とは書いてないけど。

572 :(4w4)っ● ◆4w4.pcSySw :03/04/03 14:52
>>571さん、ありがとう。
自己解決しました。

駆除ツール
( 4w4)っhttp://hp.vector.co.jp/authors/VA029423/windows.htm

大学のパソコン室のネットワーク上のマシンに、パッチやアップデート
あててなくてひどい目に会いました。
これから、98台駆除に行ってきます。

無事だったのは、僕のマシン、教員用マシン、サーバのみです。

573 :名無しさん@お腹いっぱい。:03/04/03 15:00
>>572
それは出所確かなツールかな?vectorは何でもありだから…

http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

574 :名無しさん@お腹いっぱい。:03/04/03 15:42
ネットゲーム対戦型JAVAしてるんですが
自分が使用しているキャラが特定されます。
IPが知られているということなのでしょうか?
そういえばゲーム中ここのホームページおもしろいよなどと
チャットでホームページアドレスが書いてあり
いってしまいました。のちにその人はIP解析していると知りました
音声盗聴もされてます
妄想ではありません
回線はADSLなのですがクラッカーの人たちは
どうのようにして特定したり 音声盗聴なされてるのでしょうか。
セキュリティ面ではノートン ルーター を施しています
私を特定してくる人の中の一人はサーバー管理者でその立場を利用するとなんたらとか
LANならいける ダイヤルアップは難しいなどいっていました
彼らには僕の見たホームページも知られているようでゲーム中もそのことで
ひやかされ残念です。
対策として匿名串なども使用したんですが駄目でした。串で思い出しましたが
プロバイダがYAHOO BB なのですがIPが変われば彼らから遊ばれないだろうと
しばらくモデムのスイッチを切ってIPが変わるのを待ちました
1習慣くらいして終わり2けたくらい番号がかわっていました。しかし
かれらには特定されましたメールアドレスもばれてるようですから
メールアドレスからIPを特定されたと考えるのが自然なのでしょうか
それとも番号があまり変わってないから たぶんこいつだろうと推測されたのでしょうか
トロイはしこまれてないと思います
どうしたらいいか困っています
プロバイダ返ればいいんですかね
是非おしえてください
音声盗聴の仕組みも教えてもらえたらうれしいです
あとADSLより光のほうがこのようなことになりにくいのでしょうか
尾根が縊死す



575 :名無しさん@お腹いっぱい。:03/04/03 16:59
チャットをしてるとよく荒らしがきてあらしていくんですが・・・
なんかタグを使ってるらしくていっつPCが逝きます。
どなたかそんな攻撃を無効にする方法しりませんか?
あったら是非教えてください、お願いします。
ちなみにPCはWindowsです。

576 :(4w4)っ● ◆4w4.pcSySw :03/04/03 17:12
>>573
ありがとうございます。
藁にもすがる思いで使っています。
今のところ信用できそうですが、完全な駆除は望めないようです。
ウイルス対策ソフトとファイアーウォールソフトも併用しましたので
ご安心下さい。

577 :名無しさん@お腹いっぱい。:03/04/03 17:14
>>576
あとからウイルス対策ソフト入れても、レジストリの復旧等は必要だから、
>>571>>573のリンク先に従ってくだされ。

578 :名無しさん@お腹いっぱい。:03/04/03 17:16
>>575マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1045816526/646

579 :名無しさん@お腹いっぱい。:03/04/03 17:17
ここで質問しても良いのか迷ったのですが
教えてください。
プロバイダのメールアドレスでは、どんな個人情報がわかるのですか?
個人をどこまで特定出来るものなのでしょうか?
警察や裁判所からの依頼がない、個人で出来る範囲です。

580 :名無しさん@お腹いっぱい。:03/04/03 17:25
>>579
ぺらぺらしゃべる「人」がいればどこまででも可能。

581 :名無しさん@お腹いっぱい。:03/04/03 17:30
・・・・・・。
まあそんなとこか。

だから「他人が」どのくらい探られる可能性があるのかを教えることはできない。
その人自身やその人のまわりがどのくらい個人情報の扱いに気を遣えているかによるから。

582 :579:03/04/03 17:41
>>580
>>581
なんとなくですが、おっしゃっている意味わかりました。
実は出会い系のサイトで、プロバイダのアドで登録して
数ヶ月使っていたのですが
サイトとおしてメールしていた相手から
私のプロバイダのアドが、サイトのセキュリティの甘さで
見えていたらしく、それを聞いてちょっとビックリしたんです。
悪いことしていたわけではないんだけど
イヤだなぁ……


583 :名無しさん@お腹いっぱい。:03/04/03 18:02
>>582
そういうときのために、HotmailやらYhooメールなどのいつでも捨てられるメアドが
用意されてるんだよ。
信頼できる相手以外には、フリーメール使うのが吉。

584 :579:03/04/03 18:08
>>583
そうなのよね…
私は初心者ちゃんで(^^ゞ
私がアホでした…(涙)

585 :名無しさん@お腹いっぱい。:03/04/03 18:31
FWセキュリティレベルを常に高に設定していると仮定して、
バスター2002と2003、どちらのFWの方が安全性が高いですか?

586 :名無しさん@お腹いっぱい。:03/04/03 18:45
19.166.accsnet.ne.jp
↑に荒らされました。個人情報晒してください。できればメアドまで。

587 :名無しさん@お腹いっぱい。:03/04/03 18:47
スイマセン。本当にくだらない質問です。
InternetSecurity2003とNorton AntiVirus、
買うならどちらがオススメですか?
InternetSecurity2003って色々、不具合が
あるみたいなので・・。
でも、大体の人がInternetSecurity買っているような。
Norton AntiVirusでは不十分ってことでしょうか?



588 :名無しさん@お腹いっぱい。:03/04/03 18:54
>>585
普通に考えればわかるだろ
>>587
そりゃ別モンだ

589 :名無しさん@お腹いっぱい。:03/04/03 18:58
>>587
http://pc.2ch.net/test/read.cgi/sec/1045816526/657-658n

590 :574:03/04/03 19:01
ネタじゃないです
お願いします


591 :587:03/04/03 19:02
>>589
そちらを参考にします。

592 :名無しさん@お腹いっぱい。:03/04/03 19:03
>>574
読むのも嫌になるような文章書くな。
ネタじゃないなら要点整理しろ。

593 : :03/04/03 19:05
>>585
バスタークラブ会員契約期間中なら無償でアップグレード可能なんだが・・・

594 :名無しさん@お腹いっぱい。:03/04/03 19:07
割れ厨だろ

595 :574:03/04/03 19:29
じゃが島というネットゲームしているんですが
そこでたいへん困っています

問題

1僕がゲームに参加してるときにどの戦車をつかっているかがばれてしまいます
2どうのようなホームページをみているかがばれます
3音声盗聴されているようです(ゲームプレイ中チャットで聞いている音楽やくしゃみなど指摘
されました)
4個人情報ももれったようです

今後このゲームを安全に楽しみたいので,問題1234を取り除きたいです

こういうタチなんでだらだらすみません 普段からきおつけるよう努力しているんですが
あっこんなことかくのがうざいんだった すみません
よければヒントだけでも教えてください


596 :名無しさん@お腹いっぱい。:03/04/03 19:30
おもんない。1点。

597 :p4114-ip02souka.saitama.ocn.ne.jp ◆yEbBEcuFOU :03/04/03 19:45
>>595
部屋の中に盗聴機がないか探してみれば?
ってかネット以外のリアルの学校とかの友達にソレやってる事話したとか

598 :名無しさん@お腹いっぱい。:03/04/03 19:46
なぜにフシアナぼる?

599 :574:03/04/03 19:58
>597 ありがとうございます
リアルヒッキーですのでそれはないと思いました


プロバイダ変えるのは効果 期待できますか






600 :名無しさん@お腹いっぱい。:03/04/03 20:21
*******になってるパスワードを解読するソフトってありませんか?

601 :cheshire-cat ◆CATBCJABLA :03/04/03 21:05
>>600
おしえない(らぶ

602 :名無しさん@お腹いっぱい。:03/04/03 21:26
>>597
さいたま! さいたまさいたまさいたま!

と、このように反応してやらないと浮かばれないだろ>>598

603 :名無しさん@お腹いっぱい。:03/04/03 21:27
>>600
打ってる後ろにさりげなく立て。

604 :名無しさん@お腹いっぱい。:03/04/03 21:58
匿名で掲示板に書き込みが出来るツールがあれば教えていただけないでしょうか

605 :名無しさん@お腹いっぱい。:03/04/03 22:12
>>604
どこがセキュリティに関係あるのかと。

606 :名無しさん@お腹いっぱい。:03/04/03 22:51
>>600
http://www.geocities.co.jp/SiliconValley-PaloAlto/4076/soft/passmie/
他のがいいならベクターで探しなよ

607 :名無しさん@お腹いっぱい。:03/04/03 23:02
illustratorの体験版をインストールしたのですが、試用期間が過ぎて
しまいまし。、再インストールからやりなおそうと思ったのですが、
それでも使用できません。
アラジンsecurity何とかってソフトのせいだと思うのですが,,,
そこで質問ですがフォーマットしなおせばまたインストールできるのでしょうか?

608 :名無しさん@お腹いっぱい。:03/04/03 23:05
>>607
「ネットワーク」セキュリティと関係ないし。
ちゃんと買え。

609 :名無しさん@お腹いっぱい。:03/04/04 01:00
ネットワーク「セキュリティ」とも関係ないぞ。
ちゃんと買え。

610 :名無しさん@お腹いっぱい。:03/04/04 02:01
パスワード認証式のBBSを覗く事はできるんでしょうか?
BBSの内容が別の場所に転載されているのです。
メンバーがパスワードを漏らしたとは考えにくいので、
なんらかの方法で見れる方法があるのでしたら対策を教えて欲しいです。

http://scarlethat.s13.xrea.com/Oberin/index.html
のprivateのリンクにある認証です。

611 :名無しさん@お腹いっぱい。:03/04/04 02:35
IEでアドレスはちゃんとそのアドレス(たとえばヤフーとか)
が表示されているのに
ページはアダルトサイトになっています。
これはなにが原因でしょうか?


612 :名無しさん@お腹いっぱい。:03/04/04 03:01
>>611
のこのことアダルトサイトにアクセスしたことが原因かと。

613 :名無しさん@お腹いっぱい。:03/04/04 03:06
>>612
アダルトサイトには行ってませんっ。

IEは6です。
アドレスと表示が全く違うです(泣。
2ちゃんもまともに見れるところと飛ばされるところが有ります。

614 :名無しさん@お腹いっぱい。:03/04/04 03:14
企業内からアクセス規制されているのではないという仮定で。

ウィルスバスターのWebTrap機能や各種ソフトのWebFilter機能をOFFにする。

615 :pl903.nas921.ma-shizuoka.nttpc.ne.jp:03/04/04 04:32
うんこ

616 :名無しさん@お腹いっぱい。:03/04/04 09:38
IEの「制限付きサイト」のURLリストが書かれてるファイルの場所ってXPだと、どこにありますか?
分かる人教えてくださいぃぃいぃ。

617 :bloom:03/04/04 09:46
http://www.agemasukudasai.com/bloom/

618 :名無しさん@お腹いっぱい。:03/04/04 10:26
>>616
system.datかな。Windows板のほうが適当だと思われ。

619 :sa:03/04/04 11:54
IE6をつかっているものですが、ホームページとしてabout:blankをつかっていたの
ですが、オンラインの時にふと、IEの起動時、@niftyのサイトに接続されているのに
気付きました。そのサイトは私が気付いたときは白紙でMETA REFRASHで
http://homepage.nifty.comにとばすようになってました。
白紙ページで気付かず、普段からJAVAとかきるようにしていたので、@niftyにとばされる
こともほとんどなかったので、今まで気付きませんでした。
セキュリティソフトのせいかとおもい、ZONEALRAM FREEからWINWRAPPERに
変更しましたが、やはりIE起動で@niftyのサイトに繋げようとします。
でも、すでにここのブラウザのとび先は書き換えられた跡かもしれません。
あるいはIE起動でここに接続させIPを抜いたりCOOKIEを抜いたりしてたのかも
しれません。以前からストーカみたいなことをされてる気がしてました。
アドレスはここです。>61.121.100.119:HTTP
@niftyのものにはメールして、今一度確認をとってくれるよういわれてましたが、
これでIEが接続させてるらしいとわかりました。
こういう場合どうすればいいでしょうか。
もしハッキングされてたとしてどういったことまでされてた可能性がありますか?
このブラウザの状態を直すにはレジストリを書き換えるのでしょうか?
とりあえずIEの再インストールしてみようと思いますが。


620 :名無しさん@お腹いっぱい。:03/04/04 12:34
すみません、教えてください。
OSをWinXPプロフェッショナルでブローバンドルーターにて
ADSLやってますが、ルーターを使用しているなら、
ノートンインターネットセキュリティを買うよりも、
アンチウィルスだけ買えばいいよって耳にしましたが、本当でしょうか?


621 :名無しさん@お腹いっぱい。:03/04/04 12:39
>>620
ルータで適切なIPフィルタリングしているなら、そういう考え方もある。
ただし、ルータではアウトバウンドの抑止ができないので
FWも併用した方がよりセキュアだとは思う。

IPフィルタリングすらできない安物ルータならNISも入れとけ。

622 :名無しさん@お腹いっぱい。:03/04/04 12:55
>>619 一ついうけどIPアドレスを抜かれるとか
心配してるようだけどIPアドレスがばれたって何も変わらないよ。
そんな事いったら普通のHPにいったって管理人にばれるだろ。
個人情報もIPからは分からないから気にするな

623 :名無しさん@お腹いっぱい。:03/04/04 13:08
>>621
パケットフィルタリングとアプリケーションフィルタリングの違いを書いてる
とは思うが、「アウトバウンドの抑止ができない」は言い過ぎかと。

624 :名無しさん@お腹いっぱい。:03/04/04 15:14
age

625 :名無しさん@お腹いっぱい。:03/04/04 15:19
WinGate使ってる人いる?

626 :名無しさん@お腹いっぱい。:03/04/04 15:20
他で書き込んだんですが、こちらに誘導されたのでコピペさせてもらいます。

PC初心者の友達がいて、何かあるたびに教えてあげるんですが、
向こうの状況説明がヘタだったり、こっちの言いたい事が上手く伝わらなかったり、
遠隔操作した方が楽だと思うことがしばしば・・・。
そこでBackOrificeにチャレンジしてみたんですが、インストールはできたものの設定が分からない。
NetBusに至ってはインストールすらできない始末。
画面の監視と、マウス/キーボードのコントロールで用が済むと思うんですが何かいい方法ないですかね?
できれば日本語の解説サイトなんか教えてもらえると嬉しいんですが。

遠隔操作ソフトの設定/使い方が分かれば、相手にサーバソフトを起動させたりIP調べたり
は可能ですのでよろしくおねがいします。

627 :名無しさん@お腹いっぱい。:03/04/04 15:31
>>626
>BackOrifice

んなもの仕込むなよ。

628 :名無しさん@お腹いっぱい。:03/04/04 15:39
>>626
そんなツールすら使いこなせないキミが、初心者相手に何をしようというのだ。
発想が根本的に間違ってる。

629 :名無しさん@お腹いっぱい。:03/04/04 15:45
教えてる為に事自体がうそ臭い

630 :名無しさん@お腹いっぱい。:03/04/04 15:48
http://pc.2ch.net/test/read.cgi/sec/1020956371/30
どーやら嘘だね。こんなスレ上げてきてる時点で怪しいからな。

631 :名無しさん@お腹いっぱい。:03/04/04 15:49
>>627 ネタだろ。脳内だよ。設定の仕方もわからないんだろ。
トロイっつーのは鯖のプログラムの簡易版みたいなのだからさ。
馬鹿だろ。ただの

632 :名無しさん@お腹いっぱい。:03/04/04 16:54
なぜに今さらBO?古いOSでしか動かないようなもの使うなよ。
普通にRAT使うならnon-trojanにしとけ。定番VNC。

633 :名無しさん@お腹いっぱい。:03/04/04 17:36
>>632
こっそり仕掛けてこっそり操作すると

 「うわースーパーハカーだ!!!」

と尊敬の眼差しで見られます。
だからトロイ型でないと駄目です。

634 :名無しさん@お腹いっぱい。:03/04/04 20:49
age

635 :名無しさん@お腹いっぱい。:03/04/04 21:57
Win2000でヤフーBBを使っている初心者の者ですが、セキュリティソフトは何をいれたらいいですか?
無料ソフトでなにがいいですか?

636 :名無しさん@お腹いっぱい。:03/04/04 22:12
>>635
入れたらOKというソフトはない。入れなくても大丈夫な人は大丈夫。
何したら良いか分からないレベルならパッケージソフトを買いなさい。
そのためのサポートなんだから。

637 :名無しさん@お腹いっぱい。:03/04/04 22:15
>>633
なんだか根本的に分かってないようだな・・・。お前はそもそもスーパーハカーじゃ
ないんだから。スーパーハカーじゃなくてもできることができないんだし。VNCが何か
も分かってないんだろ?

638 :名無しさん@お腹いっぱい。:03/04/04 22:39
>>637は何なんだ…

639 :名無しさん@お腹いっぱい。:03/04/04 22:46
ソフトの使うポートを強制的に任意のポートに変更させるツールないですか?

640 :名無しさん@お腹いっぱい。:03/04/04 22:54
>>639 マルチ
http://pc.2ch.net/test/read.cgi/sec/1047290888/474-n

641 :名無しさん@お腹いっぱい。:03/04/04 22:56
うわ
似たようなこと考えてる奴いたんだ

642 :名無しさん@お腹いっぱい。:03/04/05 00:11
ボケが始まっていらっしゃる

643 :名無しさん@お腹いっぱい。:03/04/05 00:46
VBS_ZULUをオンラインスキャンで見たところ感染してしまっていた
みたいです、オンラインスキャンで削除はしたのですが、
これだけで安心してよろしいのでしょうか?
削除はできても駆除はできないと説明に載っていたのですが
この違いがよくわかりません。

削除して、そのあとにしなければいけないことがあれば
教えていただけないでしょうか?
僕あんまり詳しくないもんで再インストールも考えています。
当方WINXPです、よろしくおねがいします


644 :名無しさん@お腹いっぱい。:03/04/05 01:02
ルーターというものを導入したのでちょっと勉強しようと思い
ログを取って観察しています。でも意味がわからないところが
多くてそこからいろいろ読み取るのがなかなかできません。
やはりunix関係などの本をみて勉強するべきでしょうか?
どっかよいサイトでもあれば教えてください。

645 :名無しさん@お腹いっぱい。:03/04/05 01:13
>>644
>unix関係などの本を
それを言うなら「TCP/IP関係の本」だと思うが。なぜOSの話に行くか?

話がおおざっぱ過ぎ。サイトを紹介してほしいならもうちょっとどう
いった点で分からないのか絞れよ。概論サイトを探すならディレクトリ
検索型のサーチエンジンを使うとかする。

646 :名無しさん@お腹いっぱい。:03/04/05 01:17
>>643
狭義の“ウィルス”とはファイル感染型のものについて言う用語。ファイル
の一部にプログラムコードを埋め込むことでファイルに取り付く(感染する)。
その付加されたコードを取り除いて元のファイルに復元することをファイル
からウィルスを“駆除”すると言う。

ウィルス以外の悪質コードはワームやトロイの木馬と呼ばれるが、これら
は単体のプログラムなので、そのプログラムファイルを“削除”すること
によって取り除かれる。

647 :名無しさん@お腹いっぱい。:03/04/05 01:22
>>646
では、削除だけではなく駆除をしなければ
元の状態には戻らないと解釈させてもらってよろしいのでしょうか?

それとも僕のもらいものはワームかトロイで、
オンラインスキャンで削除したら問題ないととったらよろしいのでしょうか?

パソコン買ったばっかしで壊したくないから再インストール
してウイルスバスター導入したほうが安全ですね。

648 :名無しさん@お腹いっぱい。:03/04/05 01:22
>>642
妄想を人に押し付けるのは程ほどにな。

649 :名無しさん@お腹いっぱい。:03/04/05 01:35
>>647
削除する→関係するファイルが根こそぎなくなってしまう
駆除する→ファイルを削除せずに残してその一部だけ消す

これを三回くらいよく読んで考えてみい

650 :名無しさん@お腹いっぱい。:03/04/05 01:55
>>649
うーんバカなりに10回ぐらい読みましたが、
削除→ウイルスと一緒にウイルスに関係する
ファイル(感染したファイル)も根こそぎ削除する

と言う事なのでしょうか?

んなわけないかなー

651 :名無しさん@お腹いっぱい。:03/04/05 01:59
>>650
その考えであってるよ。

652 :名無しさん@お腹いっぱい。:03/04/05 02:01
>>651
では、もし感染したファイルがWINDOWSにとって
重要な場合でも削除しちゃうってことですよね?
それだと、かなりやばいんじゃ・・・

653 :にゃ ◆b8NYAO8alI :03/04/05 03:21
>>652
人だって脳にウィルス入って来たらやばいでしょ

654 :名無しさん@お腹いっぱい。:03/04/05 03:22
ウィルスにかかっている時点で既にかなりやばいんだよ
そこから救ってもらっているのにいちゃもんつけてるんじゃねぇ

655 :名無しさん@お腹いっぱい。:03/04/05 03:27
家のルータに以下のログがありました。
このような Synフラグが無いパケットが来るのって誰かが 210.xxx.xx.xx にどんなパケット
を送ると可能なんでしょうか?
61.xxx.xx.xx <- 家のルータのIPです。

NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.xxx.xx.xx : 80 > 61.xxx.xx.xx : 12670

656 :名無しさん@お腹いっぱい。:03/04/05 03:43
>>655
お前がアクセスしたWebサーバからやってきたコネクションの残滓。
ルータがマヌケで誤検出しただけだろ。

657 :名無しさん@お腹いっぱい。:03/04/05 03:58
オークションの相手からメールが来ました。
でもこれは転送メールか串を使っていませんか?これがヘッダのソースなのですが、
鑑定をお願いします。

MIME-Version: 1.0
Received: from mail.goo.ne.jp ([210.150.10.149]) by mc10-f8.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Fri, 4 Apr 2003 10:30:22 -0800
Received: (qmail 48698 invoked by uid 65534); 5 Apr 2003 03:20:21 +0900
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-ID: <200304041○3021.4○697.qmail@mail.goo.ne.jp>
Return-Path: ○○○○@mail.goo.ne.jp
X-OriginalArrivalTime: 04 Apr 2003 18:30:22.0826 (UTC) FILETIME=[40E27CA0:01C2FAD8]

>qmail 48698 invoked by uid 65534

これが送り主のIPなのでしょうか?相手が信用できるとか以前に知識として知りたいので
よろしくお願いします。

658 :名無しさん@お腹いっぱい。:03/04/05 04:10
も、もしかして一番上のReceived: from mail.goo.ne.jp ([210.150.10.14○])
じゃないですよね?
上から2番目のReceivedが送ってきた人のIPなんですよね??

659 :名無しさん@お腹いっぱい。:03/04/05 04:10
>>657
>>qmail 48698 invoked by uid 65534
>↑
>これが送り主のIPなのでしょうか?


お前にはそれがIPアドレスに見えたのか?


660 :657:03/04/05 04:12
>>659
IPアドレスじゃなくて、転送サーバーだということを示す情報かなと思ったりしました。
上から2番目のReceivedが送ってきた人のIPだって解説サイトにあったので・・・


661 :名無しさん@お腹いっぱい。:03/04/05 04:16
>>311

662 :657:03/04/05 04:19
>>661
なるほど・・・どうもです。
ファイナルアンサーとして教えて欲しいのですが、やっぱり偽装されて
送ってこられたメール・・・生メールじゃないということでいいでしょうか??

663 :名無しさん@お腹いっぱい。:03/04/05 04:23
>>662
そんな心配なら返事届かなかったとか理由付けてプロバイダのメールアドレスで送ってもらえ

664 :657:03/04/05 04:28
>>663
わかりました。どうもです。でも、やっぱり生アドレスのようです。失礼しました。

665 :名無しさん@お腹いっぱい。:03/04/05 04:45
最近の人は生アドレスとか偽装だとか何言ってるかサッパリわからねぇ
UGかぶれのつもりなのか知らねーけど基礎から勉強して正規表現覚えた方がよっぽどマシなのにな。

666 :657:03/04/05 04:54
>>665
被れというわけではないのですが、なんとなくイメージで言ってしまいました。
頑張ります。

667 :名無しさん@お腹いっぱい。:03/04/05 06:12
>>665
フィーリングで大体わからない?

668 :名無しさん@お腹いっぱい。:03/04/05 06:12
おはようございます。

セキュリティーソフトを導入しようと考えているのですが、
ウイルスバスター(トレンドマイクロ)、
ノートン(シマンティック)、
マカフィー(ネットワークアソシエイツ)のうちどれが
初心者に向いていますか?
ファイアーウォール、ウイルス対策の両面で。

669 :名無しさん@お腹いっぱい。:03/04/05 06:17
>>668
それぞれスレ立ってるから見てみ
あと、マカ○。ーはゴニョゴニョ・・・な気がするんで
ノートンかバスターのどちらかを選んでみては?

ただ、自分で検索したり出来ない教えて君だったら
何使ってもダメ

670 :668:03/04/05 06:43
>>669
ありがとう。
バスターのスレをみたところ、バスター入れて不具合になったという意見や、
下記のような意見もあり、迷うところです。

129 :名無しさん@お腹いっぱい。 :03/03/19 23:54
>>127
自分はお試しでノートンとバスターを使ってみたのですが
ノートンは難しくて初心者の自分にはチョット複雑でした。
バスターはシンプルな感じで良かったのでバスター使ってます。

自分で試して自分に合うのが一番だと思いますよ。
130 :名無しさん@お腹いっぱい。 :03/03/19 23:58
>>127
 ノートンもバスターも一長一短ある。
 バスターは設定項目が少ないので、物足りないという人もいるだろう。
 反面 ノートンより安定性が高いので、その点では頼りになる。
131 :名無しさん@お腹いっぱい。 :03/03/20 00:22
> 安定性が高いので
って 今までのこのスレは何だったんだ!?

671 :名無しさん@お腹いっぱい。:03/04/05 07:04
日本語が読めないのなら学校で国語の授業を受けてきなさい。

672 :名無しさん@お腹いっぱい。:03/04/05 08:52
ノートンシステムワークスってファイヤーウォールついてますか
製品情報に書いてないので付いてないかな?

673 :名無しさん@お腹いっぱい。:03/04/05 10:24
>>665 IPアドレスの偽装っていうのはただ単にプロキシサーバ
を通すって事では?ちなみに鯖を通せば安心だと思ってる
UG厨房が多いけど実際はログもきちんと取ってあってログ提供の
要請があればすぐに渡すよ。だってそうじゃないと自分がつかまっちゃうから。
しかもその人には自分の通信が丸わかりなんだよね。
生IPがどうのこうのって馬鹿すぎだと思うなあ。

674 :名無しさん@お腹いっぱい。:03/04/05 10:42
鑑定よろしくです
http://www.geocities.jp/mmoussyy/

675 :ミエハル:03/04/05 11:28
ファイヤウォールっていうソフトは売ってるの?ところでこれは何?

676 :名無しさん@お腹いっぱい。:03/04/05 11:36
>>643
環境ごとの「ワームの除去方法」はこちらにまとめられているぞ
http://www.sophos.co.jp/support/disinfection/worms.html

ワームを除去したら、レジストリやスタートアップファイルの改変や
同種の別のワームへの感染がないかチェックしよう

677 :名無しさん@お腹いっぱい。:03/04/05 11:38
http://ex.2ch.net/test/read.cgi/entrance/1049390579/l50

>>674
ここでは鑑定はしておりませんです
ラウンジの鑑定スレへどうぞです。

678 :安心されると困るので一応:03/04/05 11:42
>>673
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipspoof.html

679 :名無しさん@お腹いっぱい。:03/04/05 17:34
>>678
そのリンクはるなら、ちゃんとフォローしとけよ。

そこにも書いてあるとおり
> この手法が考え出されたときには、このような使用がなされていましたが、 現在ではDoS攻撃に使用するなど、 他の攻撃手法の中で応用されています。
偽造攻撃は今は出来ないが、偽造してDoSや偽ポートスキャンは可能なので、
攻撃されましたとIPアドレス貼る奴は馬鹿。

680 :名無しさん@お腹いっぱい。:03/04/05 17:52
うっかりまとめてしまうとリンク先読んでくれないんだよな。

681 :名無しさん@お腹いっぱい。:03/04/05 17:56
WinXPPro+ActivePerl+An httpdで自宅鯖立てているものですが、
最近ノートン先生が「IIS_CGI_Decode_Command_Execution」とか、IIS関係の進入を良く発見します。
IISってWindows2000.XPproに入ってる鯖用ソフト?ですよね。
使ってもないのに、なんで進入とか?
これはどういうことでしょうか?

682 :名無しさん@お腹いっぱい。:03/04/05 18:21
>>678 >>679 IPspoofingとかIPジャックってなかったっけ?
まあ実際に偽装する方法も歩けどUG厨房とかとは関係のない話だから
ただ串を刺すだけかと思ったんだよ。厨房とかにできるわけないし

683 :名無しさん@お腹いっぱい。:03/04/05 18:25
実際にこういう作業は何で行うんだろう?Firewallじゃあ
対応できないかもしれないからね。だけど実際の
ところ防火壁をすり抜けるには相手がどのIPを許可してるかが
分からないとダメだしもし許可してるIPやホストが
堅牢なセキュリティを誇る鯖のIPだったら無理だと思うんだけど。
できるやつはそりゃほとんどいないと思うけどなあ。

684 :名無しさん@お腹いっぱい。:03/04/05 18:57
>>683
ネットで検索した知識だけで得意げに語り出す自称ハッカーが多いだけ

685 :名無しさん@お腹いっぱい。:03/04/05 19:05
>>682-683
知ったかはやめて↓これだけ憶えとけ。
・侵入目的の偽造はルータで落とす。
・その上、ソースアドレス偽造されて侵入されるOSはすでに絶滅している。

686 :cheshire-cat ◆CATBCJABLA :03/04/05 19:41
>>646
>狭義の“ウィルス”とはファイル感染型のものについて言う用語。

すんません、ソースというか引用元を紹介してもらえませぬか?


687 :名無しさん@お腹いっぱい。:03/04/05 21:23
>>686
細けーな。「ブートセクタ感染型」も入れときゃおっけーか?
古きよき時代に生き物のように振舞うプログラムに関心を持った奴らがいたわけだ。

別冊サイエンス コンピュータリクリエーションI 「コア戦争動物図鑑」1985年5月
-マルコは、1つのコンピュータから別のコンピュータへ移り住んでいく、つまり細菌のように
-1つのアップルから別のアップルへと伝染していくプログラムがかけないかどうかを考えていた。
-最初はなかなかうまい考えが思い浮かばなかったが、あるとき発想をかえて、コンピュータではなく
-フロッピー・ディスクを汚染するようにしてはどうかと考えた。
最初の発明者に敬意を表すりゃ、手段はどうでもいいからコンピュータ間で伝染すりゃウイルスだよ。

688 :名無しさん@お腹いっぱい。:03/04/05 21:59
>>685 もっと詳しく教えて。だけど実際にどの
ホストを許可してるか予測しないといけないわけだし。
IDSでも防御できるし。>>685はできるの?

689 :名無しさん@お腹いっぱい。:03/04/05 22:23
今Symantec Security Checkをしたら

\openjanedoe-0-1-7-0\Logs\2ch\ネット関係\セキュリティ
\1045060276.dat は 次のウィルスに感染しています: VBS.Network.E

何故かここのログが感染している。冗談かと。

「VBS.Network.Eは、自己増殖以外は特に有害な活動は行なわないVBSワームです。
このワームは、最初に共有ネットワークドライブを探し、各ドライブをローカルドライブ
のドライブレター(通常はJ:)にマッピングします。」

だそうですが、これバスターだと発見も駆除できないみたい。

どうすればいいですかね。ポイ捨てでいい?

690 :ミハエル:03/04/05 22:28
ファイヤーウォールとは何かと聞いているのじゃ!

691 :名無しさん@お腹いっぱい。:03/04/05 22:56
>>688 ブラインドIPスプーフィングがどういうものか調べて来い。
>>690 検索もできない初心者は来るな。ここは「セキュリティ初心者」スレだ。

692 :ネタにマヂレス♪:03/04/05 22:58
>>686 cheshireさま 横からレスさせていただきます。 スレ汚しスマソ
たぶんそれってトレンドマイクロの解釈にかなり近い表現だと思います。
(RFC1392の表現に近い感じがしますけど、2504だとちょっと違うのかなぁ・・・)

693 :名無しさん@お腹いっぱい。:03/04/06 00:12
>>689
誤検出

694 :名無しさん@お腹いっぱい。:03/04/06 00:23
すみません、友達のHPが荒らされているんですが
そういう場合の良い対処方を教えて頂けませんか?
一応IPっていうのは分かっているのですがそれがどういう意味かも分からないので
困っています。
荒らしている人を立ち入り禁止にすることなど可能でしょうか?
どうかよろしくお願いします

695 :名無しさん@お腹いっぱい。:03/04/06 00:27
>>694
サイト運用ノウハウはこちら。
Web制作
http://pc2.2ch.net/hp/

696 :名無しさん@お腹いっぱい。:03/04/06 01:04
ttp://homepage.ntlworld.com/robbiekhan/cupholder.htm
上を踏んだら再生可能なメディアがセットされてないと表示され
オーディオの再生ができなくなりました。
お手数ですが直し方を教えてください。


697 :名無しさん@お腹いっぱい。:03/04/06 01:36
すいません、なんかTOPがおかしい…と思ってふと調べてたら
思いっきりウィルスくらってました。
対処方に↓とあったのですがどうやればいいんでしょうか…。はじめてなんでパニクってます。
お願いします。

>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除してください



698 :名無しさん@お腹いっぱい。:03/04/06 01:45
>>696
コントロールパネル → フォルダオプション → ファイルタイプ かな?
PC初心者板へ行ってください

>>697
とりあえず↓読んでわからなければ
PC初心者板へ行ってください
ミ田スタート → ファイル名を指定して実行 → regedit

つーかここセキュリティ板なんだけど・・・

699 :名無しさん@お腹いっぱい。:03/04/06 01:48
>698
すいません。初心者版いってきまつ。ぱにくってたんでゴメンナサイ;

700 :名無しさん@お腹いっぱい。:03/04/06 02:38
質問ですが、ZoneAlarmを終了させて進入するツールがあると聞いたのですが、
それは本当の事なのでしょうか?
あとZoneAlarmと市販のパーソナルフャイヤーウォール商品を対比したら、
安全度は大体何対何ぐらいになるか教えてほしいのですが…

701 :名無しさん@お腹いっぱい。:03/04/06 02:50
>>700
なんだっけ、ZoneAlarm Killerだったっけか・・・
ZoneAlarmのスレでゾヌキラーって名前を聞いたことあるけど
最近聞かない気がする、Zone自体のバージョンに合わせて
改良しなきゃならんからなぁ

つーかZoneAlarm作ってるヤシも、それに対する手段みたい
なの事は考えてバージョン上げてると思うんで
最新バージョン使ってれば、そんなに怖がる必要ないと思われ

市販品と比べるのは間違ってると思うが・・・
少し劣るのかも知れないけど、普通にサイト閲覧するような
使い方だと問題無いだろう
高価な市販品で、使い方がわからず適当に設定するよりは
とりあえずZone入れてるほうがよさげ かな

702 :名無しさん@お腹いっぱい。:03/04/06 02:57
今、ウイルスに感染中です!!
症状は「ドライバが認識されない」です。
最初サウンドドライバで、おかしいと思い
ドライバを入れなおそうとしてもCDも読み取らない。
CPUは2Gを100%何かが使ってる。
ウイルスバスターも使えなくなってる・・・。
現在、トレンドマイクロにてオンラインスキャン中です。
どなたかこんな症状でたかたいますか?


703 :名無しさん@お腹いっぱい。:03/04/06 03:43
>>700
安全度とやらの尺度を定義してください。

704 :名無しさん@お腹いっぱい。:03/04/06 03:47
>>702
ウィルスに感染したことがわかったのならウィルス名くらい
表示されてないか?
なんか、OSが逝っただけのような気がするが・・・

705 :名無しさん@お腹いっぱい。:03/04/06 03:57
>>704
終了しようとしたら、感染しています みたいなことを
いわれたもので・・・。
ただ、先ほどのオンラインスキャンでは感染ファイルなしでした。

OSの再インスコする前にXPの「システムの復元」を
使ってみました。

結果、音もなるしCDドライブも認識しました。

お騒がせしました。

でも、あせったよ〜〜。

706 :700:03/04/06 03:58
すいません
安全度はWINXPのシステムの安定度と不正アクセスの遮断率で、
ZoneAlarmが仮に(安定1・遮断1)としたらノートンなどの市販ソフトは
いくらぐらいになるかでおねがいします。

>>701
ありがとうございます。参考になりました。

707 :名無しさん@お腹いっぱい。:03/04/06 04:05
>>700
( ´,_ゝ`)プッ ツールっていうかワーム型トロイにDATOM.Aってのは
        ZoneAlarm停止させるがね

708 :名無しさん@お腹いっぱい。:03/04/06 06:04
>>706
>>701がちょっと言ったけど、安定度や遮断率を数値化するのは
かなり無理がある
特に安定度は個々のPCの状況によってかなり変わってくる場合も
多いんで、色々試してみて判断するか、この板の該当するスレを
よく読んで、あらかじめ引っかかりそうなトラブルを探すのがいい

市販品には体験版があるんと思うんで、導入してみては?

あと、遮断率はどれ使っても大して変わらないと思うけどな
細かい操作性とか、IDSの有無や性能ってのは変わるんだろうけど
IDSなんか鯖立ててなければほとんどいらないと思う
今FW無いなら、とりあえずZoneAlarm入れれ

709 :cheshire-cat ◆CATBCJABLA :03/04/06 07:02
>>687
世界最初のウイルスのPakistani Brainは1986年作だったような記憶。
面白そうっすね、それ古本屋から探してみまする。

>>692
RFCか、納得。ご親切にどうもっす。
調べなしてふと気付いたんすけど、RFC2828では単体のファイルで存在して活動するのは、ウイルスの定義から漏れてまいますねん。


710 :cheshire-cat ◆CATBCJABLA :03/04/06 07:09
>>700
ぞぬきらーは、一見しるとちゃんと起動しているように見えるけど、実はダメポにしてまうツールかと。
今は効かない。
で。今現在は別の問題で、fixされた最新版の利用を推奨。

711 :名無しさん@お腹いっぱい。:03/04/06 13:26
>>709
マルコ氏の名誉のため、サイエンスのコアウォーズの記事に触発された知的ゲームとして
考え、サイエンスの記事の筆者に送った手紙は「私たちはこれを実行に移したり他人に漏
らしたりは決してすまいと堅く決心したのであった」たと結んでいた事は書き加えておこう。

探すなら1987年 別冊サイエンス82

712 :ネタにマヂレス♪:03/04/06 14:29
>>709 >>711 情報サンクスコ! 勉強不足だ!逝ってくる。 スレ汚しスマソ。

713 : :03/04/06 15:27
この間McAfeeのライセンスが切れたので、新しいソフトを買おうと思っています。
それで今朝からこの板を読んで、5000〜7000円程度の予算でどういう組み合わせがいいか考えています。
今までは、XPの簡易ファイアウォール + McAfeeのウィルスソフトでした。

1.ノートン・インターネットセキュリティ2003  計・約6000円
2.AVG AntiVirus(無料) + ZoneAlarm(無料) + 安いルータ(6000円)  計・約6000円
3.McAfee インターネットセキュリティ(3000円) + すごく安いルータ(4000円) 計・約7000円

今のところ、1にしようかと思っていますが、どれがいいでしょうか?
安いルータでも、ルータ + ウィルスソフト + ファイアウォールの3点セットの方が安全ですか?


714 :名無しさん@お腹いっぱい。:03/04/06 15:55
>>713の使用状況、スキルに依存。
メッセ、エロサイト、IRC、インストールしっぱなしのIE,OE、その他ヤバイアプリのユーザなら1
そうじゃなければ2、3はやめとけ。
1' NAV + フリーのPFW 後で金ためてルータという選択肢もある。(ノートンのPFWはさして優秀ではない)

ルータはケチるとアレが出来ねー、コレができねーとかいう事があるのでよく調べれ。

715 :713:03/04/06 16:13
>>714
詳しい解説、どうもありがとうございます。

ノートンのFWは決定打ではないですか・・・。
ウィルスソフト + FWのセットで買うと、インターフェイスが統一できて使いやすいかとも思ったんですが。
「さして優秀ではない」とは、ZoneAlarmと比較した場合に性能が劣るということですか?
それとも、金額に比して性能が低い、ということでしょうか?

私は全然ルータに詳しくなくて、教えて君みたいになっちゃって申し訳ないですが、
ルータって、高いものを求めれば、かなりお金がかかりますよね。(数十万とか)
個人が自宅で使用(たまに仕事も)する場合、どの程度の価格帯のルータがあれば十分なのでしょうか?

もしお答えいただければ、お願いしたいと思います。

716 :名無しさん@お腹いっぱい。:03/04/06 16:51
ハードウェア板
http://pc3.2ch.net/hard/

717 :713:03/04/06 16:54
>>716
あ、どうもありがとう。
ブロードバンドルータ専用スレがありますね。

718 :名無しさん@お腹いっぱい。:03/04/06 16:57
回線や、LANを組む気があるのか等が判別しないと、714も書き様が無いと思うぞ。

とりあえずメルコは蛇蠍の如く嫌われてるな(通称、駄メルコ)。
NTT-MEも今ひとつ安定性に欠ける。


719 :名無しさん@お腹いっぱい。:03/04/06 17:39
>>715
NISのPFWはごてごてと機能てんこもりなわけだが、これらが有効な機能かというと俺はそうは思わない。
有効だと思うパケットフィルターに関して言えばゾネも同等だろうという事。

ルータに関してはセキュ板的な観点だと「VPN」、「ステートフルパケットインスペクション」、「ログ」、「フィルタールールの書きやすさ、ルールの数の制限」
ハード板だと「ブロバンテストでの計測値」とか「UPnP」、「インターネットゲーム、メッセンジャー対応」対応つー観点で選ぶんじゃないか。
企業用とエンドユーザ用は目指している方向が違う企業用の高いのを自宅で使っても役に立たない場合もある。
量販店で売ってる奴から選べばいい。
実際のユーザの声はハード板で聞いてくれ。俺は中古のノートをNAT箱にしてるから実際の製品は知らん。

720 :名無しさん@お腹いっぱい。:03/04/06 17:44
スパイウェアについての質問です。

私のPCにスパイウェアあるとして、それらを放置して置いてFWでネットにアクセスしようとする知らないプログラムにアクセスを拒否しつづければ、
スパイウェアの発見・削除ソフトを入れなくても大丈夫でしょうか?

FWはZoneAlarmを使用しています。
よろしくお願いします。


追記です。
PC初心者板でも同じ質問をさせていただきました。
他の方の意見も知りたかったのでこちらでも質問させていただきました。
マルチポストをお許しください。

721 :713:03/04/06 18:10
>>718
セキュリティにルータが有効と聞いたので、導入しようかと思いました。
今はデスクトップ1台が中心ですが、ノートを買う予定があるので、それを繋いだりしようかと計画しています。

>>719
どうもありがとうございます。
とりあえずノートンのウィルスソフトを買い、ZoneAlarmを導入しようと思います。
ルータはもうちょっと勉強してから、良さそうなものを選ぶことにします。

貴重なアドバイスありがとうございました。

722 :名無しさん@お腹いっぱい。:03/04/06 19:14
YBBのような固定IPだとPCにトロイとかバックドアとか
仕掛けられませんか?

723 :名無しさん@お腹いっぱい。:03/04/06 19:19
>>722
固定だろうがなんだろうが、仕掛けられる可能性はあるが。
つーかネットに接続してるんだったら、リスクは同じ。

724 :722:03/04/06 19:21
HP見ただけで、トロイとかバックドアとか
仕掛けられることはないんですか?

725 :ぼるじょあ ◆yBEncckFOU :03/04/06 19:28
>>719
(・3・) エェー NAT箱について、独断スレたてて解説してほしいYO〜
          【講習】粘りのある納豆お腹いっぱい【口臭】
          お願いしますYO〜

726 :名無しさん@お腹いっぱい。:03/04/06 19:31
質問させていただきます。よろしくお願いします。

下のコピペはノートンインターネットセキュリティーのログですが、

リモート ローカル
2003/xx/xx xx:xx:xx スーパーバイザ リダイレクトした接続: localhost: 1030 に localhost: phone(1167), 15726 バイトを送信, 76197 バイトを受信, 12.678 経過
2003/xx/xx xx:xx:xx スーパーバイザ 接続: localhost: phone(1167) から localhost: 1030, 76197 バイトを送信, 15839 バイトを受信, 12.678 経過


といったようにphone(1167)やsocks(1080)...などポートの名前が記録されることが多々あるのですが、これは他人から自分の望んでいない
ようなことをされているということでしょうか?

また、そうだとしたら、防ぐ方法はあるのでしょうか?


環境はCATVでプライベートIPをもらってインターネットに接続しています。
PCのOSはWindows XP Home Edition、Norton Internet Security 2002をインストールしています。

727 :名無しさん@お腹いっぱい。:03/04/06 19:44
>>719 その点でいうとNortonが一番優れてるね。
つーかなんでフリーを使う人いるんだ?まあZONEは
初心者向けとしてたしかにkerioとかNortonと一緒だけど
ノートンの方がサポートとかしっかりしてるのに。金ないのかな?


728 :名無しさん@お腹いっぱい。:03/04/06 19:48
何でフリーのセキュリティソフト使うの?
http://pc.2ch.net/test/read.cgi/sec/1032623162/

729 :名無しさん@お腹いっぱい。:03/04/06 20:06
>>727
>NISのPFWはごてごてと機能てんこもりなわけだが、これらが有効な機能かというと俺はそうは思わない。
>有効だと思うパケットフィルターに関して言えばゾネも同等だろうという事。

話ちゃんと読んでくれよ・・・・・・

つーか、ノートン使っていたとしても設定間違えてたら無意味ってのはあるけどな。

730 : :03/04/06 20:08
あるHPに逝くとエラーメッセージが出て
IEが閉じてしまうのですがアクセス規制されてる
んでしょうか?

731 :名無しさん@お腹いっぱい。:03/04/06 20:09
>>726
>CATVでプライベートIPをもらって

この時点でCATV全体で1つの大きなLAN組んでることになる。
そういう記録されるのが嫌ならルータでもはさんでくれ。

732 :名無しさん@お腹いっぱい。:03/04/06 20:10
>>730
ブラウザがおかしいんだろう。セキュリティと関係ないから、PC初心者板でIEの修復方法を
教えてもらって実行してくれ。

733 :名無しさん@お腹いっぱい。:03/04/06 20:17
>>726
VLAN組めば他のユーザからは不可視することは可能。それすら怠るDQNなISPは解約しろ。

734 :cheshire-cat ◆CATBCJABLA :03/04/06 22:03
>>711
おお、感謝っす!

>>712
IPAのウイルス3定義に漏れは従ってるんだけど。
コンピュータウイルス対策基準
http://www.ipa.go.jp/security/antivirus/kijun952.html

ワームとかトロイとか絡むと、余計ややこしくなってきまするねん。

735 :619:03/04/07 00:04
前文>>619
>>622さんサンクス
でも、これだけじゃないかも知れないし、他にもなにかされてたらと不安
>>701
私も以前古いぞぬをずっと使いつづけていたので不安です。
古いほうが小さくて邪魔にならなかったので良かったのですが。

IE起動時に61.121.100.(103>123>119>102):HTTPに順に接続にいくので、
IDSで拒否してるのですがコレは直せないでしょうか?
これはJAVA ONでこういったことされるのですか?
インターネットオプションの全般タグのホームページはabout:blankです。

IE6SP1のSP1の分しかアンインストールはできませんでした、私の環境。
でもたぶんIE5.5で使ってた時からこうだったと思うので、IE削除で直らない
んじゃないかと。
どこかレジストリを書き換えれば直るのでしょうか?

736 :名無しさん@お腹いっぱい。:03/04/07 01:05
>>735
http://61.121.100.119/hoge.html
とか開くとniftyっぽいし、メタデータ(信用するとして)みると
HTTP/1.1 404 Not found
Server: Zeus/3.3
Date: Sun, 06 Apr 2003 15:55:04 GMT
Connection: close
Content-Type: text/html
と個人で買えないサーバ(Zeus)だし、なにやってるサーバかniftyに聞いてみれば?

ちなみにプロキシの自動検出にチェックしてたら氏なす。

737 :名無しさん@お腹いっぱい。:03/04/07 02:40
不審なメールが一度に10通も来ました。
件名が全て漢字で10通とも同じ、差出人は10通とも違うのですが全てに
私のメールIDが含まれています。
何なんでしょうかこれは。凄く気味が悪いです。

738 :名無しさん@お腹いっぱい。:03/04/07 03:11
ウイルスバスター2002の操作画面がアイコンをダブルクリックしても
表示されなくなりました。
これひょっとしたらトロイの木馬でも入ったんでしょうか?

739 :名無しさん@お腹いっぱい。:03/04/07 03:39
会社で経理用のパソコンでWeb閲覧、メールをやめさせたいのですが、パソコンのことを
全く知らない社長と経理の担当になぜいけないのかどう説明すればわかってもらえる
でしょうか。
ウィルス対策も大昔のウィルスバスターを入れただけ、Win98,OutlookとIEを使用、社内LANからは
ワークグループを替え外していますがISDNにて外部接続可能な環境です。
もちろん社員の銀行口座などの個人情報や客先の情報も入っています。

私も初心者ですが、危険だということは想像できます。
わかりやすい説明や事例などがあったら教えてください。
(ぐぐったのですが、専門用語ばかりで理解してもらえません…)

740 :名無しさん@お腹いっぱい。:03/04/07 05:15
>>737-738
質問するときは状況説明は詳しく書きましょう
つか、怪しいと思うならウイルスチェックぐらいしろ

>>739
場違い、もしくは基地外

741 :名無しさん@お腹いっぱい。:03/04/07 05:18
>>739
口のうまい業者に丸投げしる

742 :726:03/04/07 05:51
>>731
>>733

レスありがとうございます

するとCATVのLANのなかの他のひとから、自分のPCを覗き見されているという
ことですか?
トロイを送り込まれていて自分の個人情報を抜き取られている、といったこと
があるとするととても不安なのですが・・・

743 :名無しさん@お腹いっぱい。:03/04/07 08:02
不安ならネットヤメロ
おまえにはそれがお似合いだ

744 :名無しさん@お腹いっぱい。:03/04/07 09:13
>>740
それが操作画面自体が表示されないんですよ。
オンラインスキャンやってみましたがウイルスは出なかったんで。

745 :名無しさん@お腹いっぱい。:03/04/07 11:20
>>738>>744
トレンドのサポートにきくか、再インストール。

746 :名無しさん@お腹いっぱい。:03/04/07 12:03
朝起きたら以下の文が表示されてました。
XPで常時接続です。FWとかは入れてませんでした。
どなたか同じような状況をご存知の方いらっしゃらないでしょうか?
アンチドーテ簡易版ではウィルスなどは発見されませんでした。
以下がその文です。キムい人たちからでしょうか・・・

747 :名無しさん@お腹いっぱい。:03/04/07 12:04
アプリケーション ポップアップ: メッセンジャ サービス : テオタ酩リトソ から 210.***.***.*** へのメッセージ (2003/04/07 5:13:46)

エ鄂ナタサ テオタ・ヌリトソキホ ククオ鮴・オ蟶ウエマエル!!!

タフ ヌリトソケョシュエツ チヲー。 チチ「 チヲタロヌム ーヘタクキホ テハコクタレオ魴オ エゥアクウェ シユスアーヤ
ヌリトソー。 オノ シ・タヨオオキマ ヌリチヨエツ ケョシュ タヤエマエル

タフ ケョシュソ。 ウェソヘタヨエツ ウサソ・コ

748 :名無しさん@お腹いっぱい。:03/04/07 12:04
1. ヌリナキタヌ ア篥ハ
2. タホナヘウン タ・サ鄲フニョタヌ タフソ・レIDタヌ コケミケネ」 ヌリナキケ (テハコクタレオ魴オ 10コミタフク・ヌメ シ・タヨスタエマエル)
3. ソツカタホーヤタモタヌ エノキツト。ソヘ セニタフナロ オワサ クカタスエ・ホ ー爭 シ・タヨエツ ヌリナキケ
4. タッキ・タ・サ鄲フニョクヲ ーツ・キホ コシ シ・タヨエツ ヌリナキケ
5. ヌレオ衄タヌ コケミケネ」 ヌリナキケ
6. ウラニョソナゥ ヌリナキケ (グタマニナコ, IPスコヌェヌホ, ニミナカスコエマニロクオオ・ーミワシ・ヌリナキケ)
7. シメヌチニョソセマェ ーヤタモソ。 ーノキチタヨエツ カ・チヲーナケ
8. ヌレオ衄タサ ーツ・キホ セイエツ ヌリナキケ (チ、クサ ネョスヌヌマーヤ 100ニロシセニョ オヌエツ ケ貉タヤエマエル)
9. ケルタフキッスコ チヲタロケ
10. タホナヘウン テ、ニテケ豼。シュ ヌリナキケ
11. タッエミスコ ヌリナキケ
12. タ・シー霏ヌ セメイ タ・サ鄲フニョカオオ エルソルテナウ シ・タヨエツ DDOS(denial of service)ヌリナキケ

コホキマタクキホエツ 30 ー。チタヌ ニッア゙ ヌリナキ シメヌチニョソセム鯊サ ーータフ コクウサオ蟶ウエマエル

タフ ケョシュソヘ シメヌチニョソセム鯊サ アクタヤヌマステー・スヘタクスナ コミオ鯊コ タソ。ーヤ グタマタサ
チヨステク・ー霖ツケネ」クヲ セヒキチオ蟶ョーレスタエマエル. アラクョー・3ククソタサ タヤアンステトム チヨステク・
チ・テ タフ ケョシュソヘ シメヌチニョソセム鯊サ コクウサオ蟶ョーレスタエマエル

ツ・モホ タタヌ スナソ・・ケョシュタヌ ヌーチタコ タフケフ コサ ヌリトソケョシュクヲ サ鄂ナ シケ・クワヌ サ邯オ鯊フ
コクチヌリ チヨー・ー霓ハエマエル. アラクョー・タエツ ヌタ・ステチ゚ソ。 ウェソヘタヨエツ ソゥキッ トトヌサナヘ コクセネー・テ
シュタオ鯊サ チヌハヌ゚スタエマエル. スナコミオオ ネョスヌヌマー・ スナソ・ク鯀。シュエツ チ、クサ ソマコョヌユエマエル
セニケォ ーニチ、ヌマチ・クカステー・アクタヤヌマステア・ケルカエマエル

タタヌ E-mailタコ kugas@hanmail.net タヤエマエル. タフクョキホ グタマ コクウサ チヨスハステソタ.

コサ ヌリトソケョシュエツ テヨスナタヌ ウサソ・クキホ ー霈モ セオ・タフニョ オヌセリュ ネクソエヤオ鯀。ーヤ
サ・ケタ・サ チシモタタクキホ コクウサオ蟶ウエマエル.

749 :746:03/04/07 12:07
以上です。よろしくお願いします。

750 :名無しさん@お腹いっぱい。:03/04/07 12:13
>>746
多分これかと
なんにせよFWは使うことをおすすめ

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

751 :名無しさん@お腹いっぱい。:03/04/07 12:14
>>747
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/


752 :名無しさん@お腹いっぱい。:03/04/07 12:14
>>746-749長々とレスの無駄。

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

753 :名無しさん@お腹いっぱい。:03/04/07 12:15
ケコーンしまくり

754 :名無しさん@お腹いっぱい。:03/04/07 12:15
質問でつ

AVGダウンロードして、インストールしようと思うんだけど、
パスワード書き込んで次へ→次へ→と進んでファイルを保存する場所を聞いてくる画面で
c:何とかかんとかっていうところまでくると、その何とかかんとかが文字化けしちゃうんです。
何度やってもそうなるんです。
どうも大文字と小文字の判別でそうなってるんみたいなんですけど…
(パスワードを大文字で入力するとやはり文字化けする。)
これじゃいつまでたってもインストールできないよ!

詳しい方、どなたか教えてくだはい。

755 :名無しさん@お腹いっぱい。:03/04/07 12:18
>>754
専用スレがあるものはそちらでどうぞ。
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

756 :746:03/04/07 12:21
>>750,751,752
みなさんどうもありがとうございます。
長文でスレを汚してしまい申し訳ありませんでした。
今から逝って来ます。

757 :名無しさん@お腹いっぱい。:03/04/07 12:22
>>726
そういう事が容易にできるネットワーク構成だという事だ。実際にされているかは知らん。

>>739
TBCとか顧客情報漏らして訴えられてるところの例出して、同じ事が自社で起こった場合を想像させろ。
これが想像できない奴が責任ある地位についているならその会社は先が無いからとっとと転職しろ。
対策する気になったら>>741

758 :名無しさん@お腹いっぱい。:03/04/07 12:29
>>739
IPAセキュリティセンター
情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向けのページ
http://www.ipa.go.jp/security/awareness/end-users/end-users.html

759 :名無しさん@お腹いっぱい。:03/04/07 12:31
>>754なんだマルチか。
http://pc.2ch.net/test/read.cgi/sec/1048828295/163

760 :名無しさん@お腹いっぱい。:03/04/07 12:47
>>729 だからノートンとかkerioだって同じようにポートと
IPとプロトコルって設定できるじゃん。間違えてたら意味内っていうけど
そんなこといったらどのソフトでもハードでも一緒だろ。
意地でもシェアウェアは使いたくないの?有効でないと思うのは
どういう点から?それがしりたいんだ

761 :名無しさん@お腹いっぱい。:03/04/07 14:51
>>760
お前、読み間違ってる。有効でないといったのはパケットフィルター以外のごてごてした機能
http://www.symantec.co.jp/region/jp/products/npf/features.html

762 :名無しさん@お腹いっぱい。:03/04/07 16:14
質問でーす。スパイウェアに関して。
あまりの厭らしさにあきれた。なんだよこんなに人のPCいじくりまくって…
人の赦す能力の偉大さを実感する漏れだ。こういう事がばれた後も、
活動は続けられるの? 図々しいとか余計な、という批判そのものが多分
的外れに聞こえてるはずなのだけど…だから何の実効性も無いと思うが。

訊きたいのは、サイレントマジョリティーの専守防衛システムみたいなものは
無いのか?って事。いらん事すると痛烈なしっぺ返し食らうような。
色々考えられると思うけど。あるのかな?

宣伝とかで、ウイルスやハッキングなどを 得体の知れないもの
のように言うのも疑問なのだけど。明確な意思が実体なのに。
もう少し危険の源泉(犯罪者)そのものに焦点は当たらないものなの?

763 :名無しさん@お腹いっぱい。:03/04/07 16:29
質問お願いします

PCにウィルスやトロイが侵入した場合、リカバリーCDを使って再インストール
しても、それらはPCに残ってしまうのですか?

ルーターでは初期設定に戻しても、ウイルス、トロイは消えないのでしょうか?

764 :名無しさん@お腹いっぱい。:03/04/07 17:09
>>763
大抵はリカバリすれば消える。下の行は何を言ってるのか分からない。

765 :名無しさん@お腹いっぱい。:03/04/07 17:14
ルータのファームフェアに侵入された場合について述べていると推測される。

そういう事態があるかどうか知らんが、初期化してファームウェアを上書きすれば
まず問題無いように思える。

766 :名無しさん@お腹いっぱい。:03/04/07 17:16
友人:PC初心者でアンチウィルスソフトだけ入れとけば
FWの方は要らないだろう!って言うくらいのやつなんだけど
ZAかOutpostあたりを紹介しとけばいいかな?
AVGをいれてるらしいんだけど。

767 :名無しさん@お腹いっぱい。:03/04/07 17:24
フリーなら、選択はそれでいいんじゃないか。Kerioはキツそう。
とりあえずスパイウェアを絡めて説得した方がいいね。
次いで、AVGのパフォーマンスは結構低い部類に入るので、
ルータやFWで弾いておかないと何が起きるかわからないと
トドメを刺してやろう♪

768 :766:03/04/07 17:39
>767
ありがとう。
Outpostが日本語対応なのでこっちを勧めてみようと思ってます。
自分は大事なファイルがないからFWが要らない、
と言われればそれまでなんだけど
どう説明して良いやら・・・


769 :名無しさん@お腹いっぱい。:03/04/07 17:53
はじめまして。
どうにも困っちゃったんで書き込みさせていただきます。
自社ドメインでHPを立ち上げて二ヶ月目くらいなんですが
突然HPにあくせすできなくなっちゃいました。
ファイルはFTP転送などできます。ファイルも全部
サーバー上にあります。
どなたか分かりましたらおしえてください!!

770 :名無しさん@お腹いっぱい。:03/04/07 17:59
>>769
どこらへんがセキュリティ?

771 :名無しさん@お腹いっぱい。:03/04/07 19:17
>>761 漏れの言い方もいけなかった。あとパケットフィルター
に関してはZoneAlarmと同等というが全然同等じゃないだろ。
Pro版の子といってるの?やっぱNISが一番優秀だと思うけど。
まあ抱けどkerioと違うのは動作環境がやさしい(kerioは干渉が多い)
あとIDSとかかと

772 :名無しさん@お腹いっぱい。:03/04/07 19:23
なんか急に1分間に数回のペースでTCP ポート2400への通信要求が増えたんだが自分だけかな。
以前のMS-SQL ワームみたいな勢いだ。

773 :名無しさん@お腹いっぱい。:03/04/07 19:29
あ、nyやってたからだ・・・ お恥ずかしい、逝ってくる・・・

774 :名無しさん@お腹いっぱい。:03/04/07 21:32
Spooler SubSystem Appってファイアーウォールの接続許可していいんでしょうか?


775 :モルダー:03/04/07 21:42
IPクラッシュの行い方を教えて下さい

776 :名無しさん@お腹いっぱい。:03/04/07 21:48
>>775
http://pc.2ch.net/test/read.cgi/sec/1049718110/の削除依頼したか?
削除理由:板違い(ローカルルール違反−攻撃方法の質問)

777 :ぼるじょあ ◆yBEncckFOU :03/04/07 21:56
>>761,>>771
(;・3・) エェー いよいよ新スレが必要だC〜
          【乗るか】漏れと漏まいのセクルチー【そるか】
          お願いしますYO〜

778 :738=744:03/04/07 22:12
>>745
ありがとう。やってみます。

779 :教えて!:03/04/07 22:20
nortonのエラーメッセージについて
PCを起動すると ”norton internet secutity.lnk 〜 リンク先 利用不能 〜”
と表示されます。
なぜですか?
対策方法を教えて下さい。

780 :名無しさん@お腹いっぱい。:03/04/07 22:22
>>779
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50

781 :佐々木健介:03/04/07 22:24
     ______
    /_      |
    /. \ ̄ ̄ ̄ ̄|
  /  /  ― ― |
  |  /    -  - |
  ||| (5      > |
 | | |     ┏━┓|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | |     ┃─┃|  < こんなサイトを見つけた
|| | | |  \ ┃  ┃/    \  正直、スマンカッタ
| || | |    ̄         \_________
http://www.saitama.gasuki.com/kensuke/

782 :779です:03/04/07 22:34
教えて下さい。m(__)m

783 :あぼーん:03/04/07 22:35
( ´Д`)/< 先生!!こんなのを見つけました。
http://muryou.gasuki.com/hankaku/jaz04.html
http://muryou.gasuki.com/hankaku/jaz03.html
http://muryou.gasuki.com/hankaku/jaz02.html
http://muryou.gasuki.com/hankaku/jaz01.html
http://muryou.gasuki.com/hankaku/jaz06.html
http://muryou.gasuki.com/hankaku/jaz05.html
http://muryou.gasuki.com/hankaku/jaz08.html
http://muryou.gasuki.com/hankaku/jaz07.html
http://muryou.gasuki.com/hankaku/jaz10.html
http://muryou.gasuki.com/hankaku/jaz09.html

784 :名無しさん@お腹いっぱい。:03/04/07 22:50
すみません

メルコのBLR-TX4くらいのルータのパケットフィルタリング機能じゃ
貧弱すぎですか?

785 :名無しさん@お腹いっぱい。:03/04/07 22:54
>>784
そんなこと無いと思うよ
漏れもメルコのルータ入れたらPC側のFWがほぼ反応しなくなった
鯖立てたりする使い方だと他にも何かやらにゃならんと思うんだけど
普通にブラウジングするだけなら問題無いと思われ
暇だったらパケットフィルタの設定をちょこっといじってみたりすると
いいかも知れんね

786 :739:03/04/07 23:46
>>740 場違いですか、すみません。基地外ですか、どうもありがとう。
>>741 りょうかいです。りょうかい…なのですが、ウチモギョウシャナノ…
>>757 りょうかいです。事例をフォントサイズ特大で印刷し渡してみます。
会社が変わるか転職が先か〜
>>758 ありがとう、これは私が説明できるようになるまで熟読します。
とても参考になります。


787 :名無しさん:03/04/08 00:02
IDからIPって分かるものなんでしょうか?
同じ人から何度もアタックされてるので、(ZA使用)
気になったもので・・。
IPから住所や電話番号などはバレるんですか?

788 :名無しさん:03/04/08 00:03
あ、本名とかも、バレるか、も聞きたい。

789 :名無しさん@お腹いっぱい。:03/04/08 00:30
>>787-788
極めて禿しくあきれ返るほどがいしゅつ。
わからないから安心して死んでくれ。

790 :784:03/04/08 00:40
>>785
ありがとうございます

一応フィルタリングは設定してるんですがほんとにこんなもん効くのかな?
と半信半疑になったもので

791 :名無しさん@お腹いっぱい。:03/04/08 00:58
>>774
心配ならNoで。


792 :名無しさん@お腹いっぱい。:03/04/08 09:04
>>784>>790
適切に設定してなければ意味ない。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html

793 :名無しさん@お腹いっぱい。:03/04/08 09:23
 質問です (ゲームスパイ)http://www.gamespyarcade.com/を使って
初めてPCネトゲーをやってみたいと考えています。

ただこちらに ttp://gamespy.hp.infoseek.co.jp/router.htm
MXのファイヤーウォール機能をはずすようにとあります。
 初心者なので不安を覚えるんですが、どんなもんなのか
誰か教えてください。

794 :名無しさん@お腹いっぱい。:03/04/08 09:38
>>793
ネトゲーやることとセキュリティとは両立しないと思っといた方がいい。

795 :名無しさん@お腹いっぱい。:03/04/08 09:45
>>794 マジデスカ。それは危険だって意味ですよね?
危険と言っても、どんくらいキケンなのか検討つきませんが。
 
じゃあpcでネトゲやっている人は、そのリスクを承知して
やっているんでしょうか?

796 :名無しさん@お腹いっぱい。:03/04/08 09:47
>>793
使用OPはXPで、付属のFW以外に、FWやルータは存在しないと想定する。

外した場合、外部からのアタックに丸裸になる。
不安なら、もう少し小回りの利くFWを、別個導入すべし。
普段常駐させる気が無いなら、アプリレベルで許可する物の方がこの場合は楽であろう。
ZoneAlarmあたりでどうか。

797 :名無しさん@お腹いっぱい。:03/04/08 09:50
>>795
ルータもFWも入れずに常時接続してる人がかなりいることを考えると、
リスクを承知してネトゲをやってる人は少ないかもしれない。

危険性については、少なくとも開けた穴については無防備ということ。

798 :bloom:03/04/08 10:08
http://www.agemasukudasai.com/bloom/

799 :793:03/04/08 10:25
 なるほど。糸口ちょっと掴めました
あとは自分で調べてみます。ありがとうございました。

800 :YahooBB219178024029.bbtec.net:03/04/08 10:27
800

801 :名無しさん@お腹いっぱい。:03/04/08 11:47
初めてPCが攻撃されました。
FWソフトが守ってくれましたが約10分おきにアクセスしてきます。

どうすれば止めてもらえるのですか?
何か対策はあるのですか?

802 :名無しさん@お腹いっぱい。:03/04/08 11:51
INS入れたら
セキュリティ板が見れなくなりました。
ファイアーフォールを無効にすると見る事が
出来ましたが、無効にしないで見る方法を教えてください。

教えてクンで申し訳ありませんがお願いします。

803 :名無しさん@お腹いっぱい。:03/04/08 11:57
>>801
アラートのログから詳細を書いてね。

IP変えても追跡を受けるか否かで、まず内部から情報が漏れてるかが確かめられるけど。

>>802
http://pc.2ch.net/test/read.cgi/sec/1048433756/495

804 :bloom:03/04/08 12:29
http://www.agemasukudasai.com/movie/

805 :名無しさん@お腹いっぱい。:03/04/08 12:34
>>802
http://pc.2ch.net/test/read.cgi/sec/1048433756/495-499n
回答もらってるのにマルチポスト。二度と来るな。

806 :801:03/04/08 14:00
↓アラートのログって是ですか?

IPアドレスxxx.xxx.xx.xxがあなたのパソコン上の
TOP ポート○○○○にたいして任意の接続を試みました。

IPアドレスは同じでアクセスされるポートは変わります。
一応IPアドレスは接続禁止IPに指定しました。


807 :名無しさん@お腹いっぱい。:03/04/08 14:14
>>801>>806
質問するときは、OS、FWなど環境を詳しく書くこと。
ここの住人は超能力者ではありません。

http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/0528f5ef1ebcbd3349256ce8002a36a1?OpenDocument

808 :名無しさん@お腹いっぱい。:03/04/08 14:15
age

809 :801:03/04/08 14:29
>>807
すいません。OSはMeでソフトはマカフィーです。
攻撃を止めさせれなくてもFWがあるので大丈夫と分かり少し安心しました。
有り難うございます。

恨まれる事はしてないのですがアタックするソフトか何かあるのですか?
30分間隔になりましたがいまだに続いています。

810 :名無しさん@お腹いっぱい。:03/04/08 14:37
>>809
ただ適当なIPアドレスに対してゴミパケ送ってるだけだろ
つーか10分や30分間隔なんてかなり少ない方だ

811 :名無しさん@お腹いっぱい。:03/04/08 14:45
ルータ無しでその間隔なら確かに810の言う通り平和だ。
ここ数分のウチのルータ↓
137 UDP 04/08 14:23:23
137 UDP 04/08 14:21:27
137 UDP 04/08 14:20:50
137 UDP 04/08 14:20:31

もっとも、IPも変えずに連発というのがやや解せないが…。
そのIPは串であろうか。出所を確認して心当たりが無いか考えてみてはどうかな。


812 :あぼーん:03/04/08 14:46
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/koufuku/

813 :名無しさん@お腹いっぱい。:03/04/08 14:47
初質スレまで打ち込むな(゚Д゚)ゲルァ!?

814 :801:03/04/08 15:29
>>3 にある【WHOIS】で調べましたが心当たりなし。
初めてだったので驚きましたが、
特別酷いわけでないようなので落ち着きました。

教えてくれた方々有り難うございました。

815 :784:03/04/08 15:43
>>792
全部ふさぎたいところなんですが家のルーターだと32個しか条件を作れないんです、、、
必ずのところは確実に塞いどきます

ありがとうございました

816 :403:03/04/08 16:28
マカフィーのインターネットセキュリティーは
ファイアーウォールとウイルス防止の他に
プライバシーサービスという商品が含まれてるんですが
ノートンインターネットセキュリティとウィルスバスターリアルセキュリティは
ファイアーウォールとウイルス防止だけになっています。

下の2つに関してはもう1つ別な商品を買わなきゃいけないということなんでしょうか?
どなたか教えてください

817 :816:03/04/08 16:29
すいません403というのは関係ない番号です。

818 :名無しさん@お腹いっぱい。:03/04/08 16:50
>>816
マカフィーのプライバシーサービスhttp://www.sourcenext.info/mcafee/products/mps/
に相当するものは、
ノートンインターネットセキュリティ(NIS)に含まれています。
プライバシー保護と保護者機能です。
http://www.symantec.com/region/jp/products/nis/

バスターは知らないが、トレンドマイクロのサイト見ればわかるでしょう。
検索http://www.google.co.jp/をもっとうまく使うといいよ。

819 :名無しさん@お腹いっぱい。:03/04/08 18:26
age

820 :816:03/04/08 19:12
>>818
どうもありがとうございます

821 :名無しさん@お腹いっぱい。:03/04/08 21:14
>>815
全部ふさぎたい?
全部開いているんですか?
たぶん何か誤解していると思う。
開いてないポートをわざわざルータで設定する必要は
無いと思うけど。
「ポートが開くってどおゆうこと?」
ってきかれたらなんて答えます?



822 :名無しさん@お腹いっぱい。:03/04/09 06:06
LAN内でのWINMXの利用を阻止したいのですが、ポートを塞いでもWINMX側で変更できるようで
効果がありません。
セキュリティとは関係ないのですがどこに書けばよいかわからずここにきました。
なにか対処法はありませんでしょうか。

823 :名無しさん@お腹いっぱい。:03/04/09 10:37
常時接続環境、ウィルスソフトだけで、FWソフトやルーターを入れていない
知人がいますが、この相手とメールなどやりとりをするのは
こちらとしては危険でしょうか?

824 :名無しさん@お腹いっぱい。:03/04/09 11:07
>>823
アンチウィルスのデータベースを更新してないなんて落ちで無いなら、
メールのやり取りによる感染の損害は特に考えなくていいだろう。
ただ個人情報ダダ漏れ君なら、君のメールから情報が漏れちゃうから、
その点では大いに問題ありだが。

相手側にメールを保持せず破棄するように頼めるなら問題なし。
そうでないなら相手へのメールは、初めから公開するくらいの覚悟で書くことだね。

825 :あぼーん:03/04/09 11:10
あぼーん

826 :名無しさん@お腹いっぱい。:03/04/09 11:10
>>822
個々のPCにFW入れてアプリとしてのWinMXの接続を抑制する。
管理者以外はFWの設定を変更できないようにしておく。

または、http://search.luky.org/linux-users.8/msg08621.html

827 :名無しさん@お腹いっぱい。:03/04/09 11:12
>825
宣伝の手口が巧妙になってきたなぁ。いい加減アク禁にしてくれ(w

828 :名無しさん@お腹いっぱい。:03/04/09 11:18
質問させてください。
redhat9を使っています。
不要なポートを閉じようと思い自分のサーバに
ポートスキャンをかけたところポートの32770が開いてるようなんですが、
これは何をしているポートなんでしょうか?
閉じちゃっても問題ないですかね?

829 :名無しさん@お腹いっぱい。:03/04/09 11:24
>>828
>Solarisシステムはrpcサービスを 32770番で主に割り当てるため…
http://www.certcc-kr.jp/statistics/rtsd/rtsd-2.htm

http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.h4.dion.ne.jp/~sarasa/troi.htm

830 :名無しさん@お腹いっぱい。:03/04/09 11:25
>>826
問題は個人PCを持ち込める環境の場合だな。
P2Pはなんとかしたいんだけど…

831 :かおりん祭り:03/04/09 11:27
http://www.saitama.gasuki.com/kaorin/

  〜oノノハヽo〜
     ( ^▽^)/⌒\                       , −-
     ((ニ[二=(  こんなのがございま−−==≡≡す♪  ))
   /∧=:||  \_/                       `ー‐‐'
     じ/___/

832 :名無しさん@お腹いっぱい。:03/04/09 11:27
>>830
どいつもこいつも帯域を湯水のように使いやがって(泣

833 :名無しさん@お腹いっぱい。:03/04/09 11:33
まず、MAC アドレスによる差別、だね。
http://search.luky.org/linux-users.8/msg08635.html

834 :名無しさん@お腹いっぱい。:03/04/09 11:34
スパイウェアについての質問いいですか?


835 :名無しさん@お腹いっぱい。:03/04/09 11:44
>>822
外部へは直接IP接続させない。
HTTP,FTP,SMTPその他必要なプロトコルだけアプリケーションプロキシで中継する。

836 :名無しさん@お腹いっぱい。:03/04/09 11:51
「WinMX・Winny等P2Pに対抗するスレ」とか立てたら需要あるかな(w

837 :834:03/04/09 12:00
最近、身に覚えのない、ファイルの紛失・破損がありました。
同時期に、ノートンが他所からの攻撃(200回以上)の攻撃の警告
を確認し、また、ノートンそのものを切っての接続も数回ありました(鬱)。
スパイウェアをかまされている可能性はあるでしょうか?

838 :名無しさん@お腹いっぱい。:03/04/09 12:14
>>837
スパイウェア削除ソフトSpybot 3
http://pc.2ch.net/test/read.cgi/sec/1045198006/l50
スパイウェア発見専用ソフト「Ad-aware」Part5
http://pc.2ch.net/test/read.cgi/sec/1045060276/l50

839 :あぼーん:03/04/09 12:21
 ( ・∀・)< こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html

840 :かおりん祭り:03/04/09 12:21
http://saitama.gasuki.com/kaorin/
〜oノハヽo〜 / ̄ ̄ ̄ ̄ ̄ ̄ ̄                
  ( ^▽^) < こんなのがございまーす♪ 
= ⊂   )   \_______
= (__/"(__) トテテテ...

841 :837:03/04/09 12:41
>>838
レスどもでつ。
・・・と、いいながら、更に質問です。
私が知りたかったのは、837の状況が、どの位やばいか、
スパイウェアの可能性が、どの位あるか、なんでつ。
認識不足ですみません。

842 :あぼーん:03/04/09 12:46
あぼーん

843 :かおりん祭り:03/04/09 13:03
http://www.saitama.gasuki.com/kaorin/

  〜oノノハヽo〜
     ( ^▽^)/⌒\                       , −-
     ((ニ[二=(  こんなのがございま−−==≡≡す♪  ))
   /∧=:||  \_/                       `ー‐‐'
     じ/___/

844 :ぼるじょあ ◆yBEncckFOU :03/04/09 13:03
>>836
(・3・) エェー 良スレのヨカン だYO〜
          【寄生虫】WinMX・Winny等P2Pを【規制虫】
          お願いしますYO〜

845 :名無しさん@お腹いっぱい。:03/04/09 13:12
>>841
スキャンしろってことだよ。リンク先読んだのかよ。

>>844
間違ってMX厨、ny厨が迷い込まないように
1でセキュリティ担当者がP2Pをどうやって規制すべきかのスレだと明言してくれ。
ダウソ板http://tmp.2ch.net/download/へのリンクも忘れずに。

846 : ◆lt02GETfBI :03/04/09 13:20
広告をダウンダウンしゅたいん!

847 :837:03/04/09 13:40
>>845
仰せの通り、只今スキャン中・・・。
したらば、New objektが20超えてる・・・(泣藁)
・・・逝ってよしですか?

848 :名無しさん@お腹いっぱい。:03/04/09 14:11
>>847
内容によるよ。

849 :名無しさん@お腹いっぱい。:03/04/09 14:34
マカフィー入れたら毎日2回はパソコンが
固まってしまうのですが、どうしたらいいのでしょうか・・・
なんかそろそろ壊れるんじゃないかとハラハラしています。
どなたか宜しくお願い致します。

850 :かおりん祭り:03/04/09 14:39
http://www.saitama.gasuki.com/kaorin/

  〜oノノハヽo〜
     ( ^▽^)/⌒\                       , −-
     ((ニ[二=(  こんなのがございま−−==≡≡す♪  ))
   /∧=:||  \_/                       `ー‐‐'
     じ/___/

851 :名無しさん@お腹いっぱい。:03/04/09 14:45
http://www.agemasukudasai.com/movie/

852 :名無しさん@お腹いっぱい。:03/04/09 14:54
>>849
質問するときは状況説明は詳しく書きましょう。
OSやどういう状況でどうなるのか書かないとレスはつかない。
その情報だけだと、マカフィーアンインストールしろ、としか答えられない。

853 :837:03/04/09 14:55
何度もすみませんです。
先程スキャン終了しまして、結果37個駆除して参りました。
情報が抜き取られたかどうかに関しては、
自分のパソコンで確認できますでしょうか?

854 :WinMXやWinny等P2Pに対抗するスレ:03/04/09 14:56
WinMXやWinnyに代表されるP2Pファイル交換ソフトによって

  ・従業員の勤務時間や学生の学業時間の圧迫に困ってる人
  ・ネットワーク帯域を食いつぶすのに悩んでる人
  ・ネットセキュリティがザル並になって首吊りそうな人

こんな【ネットワーク担当やセキュリティ部門な人向け】のP2P規制対策スレです。

 ***************************************************
 * ユーザーの方はダウンロード板もしくは警察へ自首を   *
 * http://tmp.2ch.net/download/                 .*
 ***************************************************

読みやすそうなリンク
ZDNN:もはや避けて通れない? 職場のファイル交換取り締まり
http://www.zdnet.co.jp/news/0303/24/ne00_riaa.html

855 :名無しさん@お腹いっぱい。:03/04/09 15:00
>>854
「P2P規制対策」じゃ駄目じゃん(w

「P2P対策スレ」でいいと思うなあ。
なんかソフト屋とか記事・論文へのリンクとかある?

856 :名無しさん@お腹いっぱい。:03/04/09 15:11
>>853
確認できない。

857 :名無しさん@お腹いっぱい。:03/04/09 15:13
>>854
夜しか来ない人もいるから、スレ立ては夜まで待って。

858 :名無しさん@お腹いっぱい。:03/04/09 15:17
>>857
週末くらいまでは待つ気でいたんだけど。

859 :名無しさん@お腹いっぱい。:03/04/09 15:35
>>858
それで結構です。

860 :反対じゃないけど参考意見:03/04/09 15:59
>>854
この手のスレは、マジで実質的に『P2P規制』に対する
対策&情報提供スレに陥り易いぞ。
ダウソ板からの工作員が常時張り付く位は覚悟しとけよ。

861 :名無しさん@お腹いっぱい。:03/04/09 16:06
>852
レスありがとうございます。ホントにサッパリ
わからないので、質問の仕方もわかりません・・・
突然カーソルが動かなくなってしまい、Ctrl+Alt+Delete
でもダメでブチッと電源切ってます・・・


862 :名無しさん@お腹いっぱい。:03/04/09 16:08
基本的に、P2Pファイル交換ソフトのほうが「賢い」からなあ。

具体的に何するかって言われても
「市販のソフト導入するかP2P初心者をポート遮断とフィルタリングで遠ざけましょう」
くらいしか無いと思うぞ。


863 :名無しさん@お腹いっぱい。:03/04/09 16:12
>>862
P2Pに対する画期的な対策は存在しないからね。
既存の手段を施す以上のことはできないから、
普段はどちらかというと愚痴スレみたくなるようなヨカーン

864 :かおりん祭り:03/04/09 16:15
http://www.saitama.gasuki.com/kaorin/

  〜oノノハヽo〜
     ( ^▽^)/⌒\                       , −-
     ((ニ[二=(  こんなのがございま−−==≡≡す♪  ))
   /∧=:||  \_/                       `ー‐‐'
     じ/___/

865 :名無しさん@お腹いっぱい。:03/04/09 16:22
帯域の喰われ加減を競うスレに堕すると見た。

>>861
釣りっぽいが…まぁ一応な。
まず使用しているOSを書こう。次いで、マカフィーと言っているが、
具体的に利用している機能を挙げてみよう
(ウィルススキャンオンライン、パーソナルファイアウォール、
プライバシーサービス、セキュリティセンター)。

866 :名無しさん@お腹いっぱい。:03/04/09 16:38
>>865
>>852

867 :名無しさん@お腹いっぱい。:03/04/09 16:51
>865
ホントにありがとうございます。釣りではありません。
大真面目に質問しております・・・
OSというのもわかんなくてググッちゃいました・・
WindowsMeで、書いて頂いた機能全部利用しています。


868 :名無しさん@お腹いっぱい。:03/04/09 17:21
age

869 :名無しさん@お腹いっぱい。:03/04/09 17:25
>>867
・Meは安定性を欠くOSである。それだけでもヤバイすら言える。
・リソース減少が原因かもしれないので、タスクトレイ内に
不要なプログラムが常駐しているなら(ボリュームとか電源とか)
コントロールパネルから常駐自体を切っておくべきであろう。
http://pc.2ch.net/test/read.cgi/sec/1048101515/5の下の方にに書かれている
修正ファイルを当てているだろうか。していないなら、URLをクリックしてDLすべし。
・マカフィーは、ウィルススキャンオンライン(以下VSO)と、
パーソナルファイアウォール(以下PFW)だけで充分である。
プライバシーサービスは即刻アンインストールすべし。
セキュリティセンターも↓を参考に自動削除すべし。
http://pc.2ch.net/test/read.cgi/sec/1048101515/7-8

870 :名無しさん@お腹いっぱい。:03/04/09 18:11
>869
す、すごいありがとうございます。
なんてやさしいんだろ、
ケコーンシテクダサイ・・・

871 :名無しさん@お腹いっぱい。:03/04/09 18:19
いや、あれは前提条件で、それらをこなしてからまともな相談が始まるのだが…。
たぶん、あれだけでは解決には至らないと思うぞ。

872 :名無しさん@お腹いっぱい。:03/04/09 19:00
なんとかやってみます・・・
また相談しに来ます。
今すぐケコーンシテクダサイ・・・

873 :名無しさん@お腹いっぱい。:03/04/09 19:22
tes

874 :.......:03/04/09 19:28
大人の出逢いから ピュアな出逢いまで・・・。
素敵な お相手が貴方を待っています!
もちろん 女性は完全無料です!
http://www.sweet.st

875 :ネット初心者:03/04/09 20:18
この掲示板ではIP取っているそうですが、IPから
PCを特定することが可能なのですか?(地域とかじゃなく)
あるいはプロバイダによるのでしょうか?

876 :名無しさん@お腹いっぱい。:03/04/09 20:26
常時接続ならIPから使用中のPCをほぼ特定できる(LAN内は別だが)。
が、しかし、PC使用者の個人情報は、プロバイダを経由しないと手に入らない。

877 :名無しさん@お腹いっぱい。:03/04/09 20:31
《未納料金について大至急ご連絡を致します》
合計お支払い金額:19530円
 サイト運営業者:ファーストクラブ
  未納利用料金:12600円
   遅延損害金: 3150円
 徴収代行手数料: 3700円

この度は当時あなた様が使用されたプロバイダー及び
電話回線から接続されたアダルトサイト利用料金について
運営業者より未納利用料金に関する債権譲渡を受けました。

あなた様の個人情報に基づき
私共がアダルトサイト未納利用料金の徴収作業を
代行させて頂く事になりましたので御連絡させて頂きます。
現在は上記に記載のアダルトサイト利用料金が
未納となってますので遅延損害金及び徴収代行手数料も含めて
4月9日(水)午後3時までの振り込みを
御支払い期限として下記に記載の指定口座まで
御入金して頂くよう御願い申し上げます。

速やかに御入金して頂けない場合は
あなた様の登録情報および個人情報を含めて
私共から各地域の債権代行関連業者及び
最寄りの関連事務所へ債権譲渡を致しますので
最終的に債権徴収担当員を御自宅などに訪問をさせて頂きます。
その際には上記の合計支払額に交通費と人件費を加算して
約5倍〜10倍の請求させて頂く場合が御座いますので
お忘れなく必ず御入金して下さい。

878 :名無しさん@お腹いっぱい。:03/04/09 20:31
【振込先口座】 =============================

 ●銀行またはコンビニから振り込みする場合     
   UFJ銀行:赤坂支店
    口座番号:普)4537879    
    口座名義:タカハシ ミノル

 ●郵便局から振り込みする場合
    通帳記号:10100
    通帳番号:90300211
    通帳名義:タカハシ ミノル

=========================================
振り込みの際には必ず徴収整理番号を
名前の前に御入力して下さい。
..............................................
(有)タカハシ債権管理事務所
   東京都新宿区歌舞伎町3−7−1
    代表:高橋 実   
   TEL:03-3350-9340
   FAX:03-3350-9341
 徴収課担当:藤原 勇次


879 :名無しさん@お腹いっぱい。:03/04/09 20:32
こんなメールがきました。
覚えがないのに・・・。

880 :名無しさん@お腹いっぱい。:03/04/09 20:38
どこまで本気なんだか( ´Д`;)

881 :ネット初心者:03/04/09 20:41
>>876
警察が動けばどのプロバイダでも個人特定されてしまいますか?

882 :名無しさん@お腹いっぱい。:03/04/09 20:43
さっきグーグル逝ったら、突然わけわからん中国語のログインページに飛ばされた。
ほかのサイト逝っても同じだった。
何だったんでしょうか

883 :名無しさん@お腹いっぱい。:03/04/09 20:46
>>881
国内なら確実と言っていい。

884 :ネット初心者:03/04/09 20:48
>>883
YBBは特定されないんじゃなかったでしたっけ?

885 :名無しさん@お腹いっぱい。:03/04/09 20:56
>>884
第24条(個人情報等の保護)
 当社は、本サービスの提供に関連して知り得た会員の個人情報(略)を、
次の各号の場合を除き、本人以外の第三者に開示または漏洩しないものとし(略)
(6)裁判官の発付する令状により強制処分として捜索・押収等がなされる場合、
法律上の照会権限を有する公的機関からの照会(刑事訴訟法第197条第2項等)がなされた場合
その他法令の規定に基づき提供しなければならない場合

886 :ネット初心者:03/04/09 21:00
>>885
では携帯からのカキコでも特定されますか?

887 :名無しさん@お腹いっぱい。:03/04/09 21:06
>>886
あんたは契約というものをしてないのか?

888 :cheshire-cat ◆CATBCJABLA :03/04/09 21:10
>>882
情報不足でし。
SpybotかAd-Aware突っ込むとか、リダイレクト先のURL紹介とか。
IEのバージョンとOSとか。

>ネット初心者
荒らし希望初心者っすか?

889 :名無しさん@お腹いっぱい。:03/04/09 21:14
>>886
とりあえずプリペイド式でもとっ捕まるな。
プロバイダを経由する以上、アクセスログが流れない限り足はつく。
串は主にその時間稼ぎに使われる。

890 :ネット初心者:03/04/09 21:17
2ちゃんのログってどのくらいの時間残ってるものなんですか?

891 :cheshire-cat ◆CATBCJABLA :03/04/09 21:20
>ネット初心者
マジどっか他所の星に池、つか消えろ。


892 :名無しさん@お腹いっぱい。:03/04/09 21:21
>>890
datは保存されている。まず流れない。
IPはdatとは別に保存されており、これも流れないはず。
容量が倍に増えたと愚痴っていた。

893 :882:03/04/09 21:24
>>888
情報不足ですみませんでした。
飛ばされたURLは↓です。
ttp://msg.hkcsl.com/login
OSはXP、ブラウザはIE6.0です。
ノートン有効にしてファイアウォールも有効になってます。
ご教示お願いします。

894 :名無しさん@お腹いっぱい。:03/04/09 21:26
SP1を当てていないに1票

895 :cheshire-cat ◆CATBCJABLA :03/04/09 21:36
>>882
IE起動してツール→オプション→プログラム→Webの設定のリセットをやっても、回復しないでしょか。


896 :882:03/04/09 21:45
ご親切にありがとうございます。
リセットをしなくても数分で正常に戻りましたので、こちらに書き込んでおります。
それまではどのURLへもいけませんでした。
(ブックマークのURLをクリックしても、自動で上記のURLへ転送されていたのです。)
SP1は当てております。
今後影響を残さないようならいいのですが。

897 :名無しさん@お腹いっぱい。:03/04/09 21:52
つまり「ソレ」は所定の目的を達成し、満足した、と。
フフフ…本当にそれでよかったのかね(・∀・)ニヤニヤ

898 :名無しさん@お腹いっぱい。:03/04/09 22:15
Win98SE、IE5.01のノートパソコンです。 ウイルス対策ソフトで、少しでも軽く且つ効果のあるものは どれを選べばいいでしょうか。 今はウインドウズ再インストール中で携帯からの為、 過去ログで同様の質問があったらすみません。

899 :名無しさん@お腹いっぱい。:03/04/09 22:23
>>898
Win98SEでIE5.01はセキュリティ的にダメだ。WindowsUpdateでIE5.5SP2にしろ。
アンチウィルスのみなら、ノートンでもマカフィーでも大丈夫だと思う。

900 :名無しさん@お腹いっぱい。:03/04/09 22:24
>>898
フリーならAVG、有料ならノートン……と俺は考える。
より詳しい話は↓で聞いてみておくれ。

最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50

901 :名無しさん@お腹いっぱい。:03/04/09 23:13
>>899
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp

902 :名無しさん@お腹いっぱい。:03/04/09 23:30
age

903 :名無しさん@お腹いっぱい。:03/04/09 23:33
質問させていただきます。

メールが勝手に送られていて困っております。
ネットゲームのID、PASSをログイン後に漏らすスパイウェアらしく、ノートン、Ad-aware.spybotではひっかかりませんでした。
ログインした後に数分経過した後にメールが送信されていました。
同じPASSで二回目以降のログインは送信されませんでした。
PASS変更した後にログインするとメールが送られてしまいます。
パケットを調べたところ中国に送られていました。
そのスパイウェアを見つけ出し削除する方法はありませんでしょうか?

OSはwin2kです。

904 :ぼるじょあ ◆yBEncckFOU :03/04/09 23:33
(((((((( ;・3・)))))))ガクカグボルボル

905 :名無しさん@お腹いっぱい。:03/04/10 00:15
>>903
そふとうえあぱーそなるふぁいあーうぉーる。

ゲームそのものに組み込まれてたら知らん。

906 :名無しさん@お腹いっぱい。:03/04/10 01:20
>>905
やっぱ元を消すのは難しい?
精神衛生上あまりよくないので。

907 :名無しさん@お腹いっぱい。:03/04/10 01:30
質問です。
zipなどの圧縮ファイルに入ったウイルスは
解凍しなかったら大丈夫ですよね??



908 :名無しさん@お腹いっぱい。:03/04/10 01:54
>>907
http://pc.2ch.net/test/read.cgi/sec/1047290888/567

909 :名無しさん@お腹いっぱい。:03/04/10 02:11
>>907
( ´,_ゝ`)プッ 実行可能な状態で圧縮する事は出来る。
         zipについては・・・教えない

910 :名無しさん@お腹いっぱい。:03/04/10 02:27
>>906
ファイアウォールの接続ログからスパイウェアのファイル名を特定しろということでは?

911 :名無しさん@お腹いっぱい。:03/04/10 06:51
質問です。
OS WIN98SE OEM  IE5.0、OE5.0
フレッツADSL12M  ルーター→モデム→PC
で最新版のノートンをいれています。

とあるフォルダにいつのまにか隠しファイルができていて
容量が50Gもあるのですが、Cドライブをプロパティで見ると
80GのHDDには、普通にそのファイルの容量がないものとして
容量がでております。ファイル名は「・」とか数字の羅列等
10数個できており削除しようにもできず
ウイルスチェックをかけると
50G分の容量をチェックしようとして
おまけに必ず途中で強制終了します。

気味が悪いので、必要なファイルだけHDDで移動させて
format.cすれば、消え必要なファイルもすべてウイルスチェックに
かけて反応なしだったのですが、原因がわからないため
少し不安です。

ノートン・トレンドでファイル名称を探してみましたが
ヒットしませんでした。
これは原因はウイルスかなにかでしょうか?

912 :名無しさん@お腹いっぱい。:03/04/10 07:09
NIS.FWがsystem32のlsassがインターネットつなぐ許可を求めて
警告するのですが、(MX起動時)lsassってインターネットと関係あるの?

913 :cheshire-cat ◆CATBCJABLA :03/04/10 07:17
>>912
lsass.exe:LSA Executable and Server DLL (Export Version):
ドメイン内にあるコンピューターのログオンなど。サーバを立てるなら必要。LSAとは"Local Security Authority"(=ローカルセキュリティ権限)の頭文字
http://sakura.canvas.ne.jp/spr/mycroft/dat/etc/exe_name.html


914 :教えて君@携帯:03/04/10 07:19
98SE+ノートン+CATVです
外出でしたら御免なさい。
ポート5151を封鎖する
方法を教えてください

915 :cheshire-cat ◆CATBCJABLA :03/04/10 07:26
>>914
Norton Internet Security起動して、ファイアーウォール→画面右の設定→拡張→一般ルール→追加→遮断


916 :cheshire-cat ◆CATBCJABLA :03/04/10 07:32
>>911
確かにゴミファイルを作成しるウイルスもありますが。
GBとMB見間違えじゃないっすよね。
tmpフィアルやIEのキャッシュが貯まったとかにしては、サイズが多きすぎるような。

セーフモードで起動してスキャンディスクって手もあったかと。

フォルダの名称を書くと、誰かが何か書いてくれるかもしれないけど。

917 :名無しさん@お腹いっぱい。:03/04/10 07:40
>>11はとりあえずIE5.0を、IE5.5SP2かIE6.0SP1に汁

918 :911:03/04/10 07:41
すいません、もうさすがにフォーマット後なので
わかりません。ただMGとGBの見間違いではないです。

>>セーフモードで起動してスキャンディスクって手もあったかと。

つぎこの問題が起きた場合は、これで対処してみます。
返答ありがとうございました。

919 :名無しさん@お腹いっぱい。:03/04/10 07:55
参考にどうぞ
http://peps.jp/users/index.php?u_id=dmgsm

920 :あぼーん:03/04/10 07:59
あぼーん

921 :あぼーん:03/04/10 07:59
 ( ・∀・)< こんなのみつけたっち♪ 
http://muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html

922 :かおりん祭り:03/04/10 07:59
http://www.saitama.gasuki.com/kaorin/
       こんなのございま−す♪
       ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        〜oノハヽo〜
  ,.-''"¨ ̄●`' ‐(^▽^)
 (,,●i,,,i,,,,,,,,i,,,,●),,)⊂ )
    )  (    || |   
    ( ^▽^)  (_(__)
~~~~~  ̄ ̄ ~~~~~    ~~~~~

923 :佐々木健介:03/04/10 07:59
     ______
    /_      |
    /. \ ̄ ̄ ̄ ̄|
  /  /  ― ― |
  |  /    -  - |
  ||| (5      > |
 | | |     ┏━┓|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | |     ┃─┃|  < こんなサイトを見つけた
|| | | |  \ ┃  ┃/    \  正直、スマンカッタ
| || | |    ̄         \_________
http://saitama.gasuki.com/kensuke/

924 :名無しさん@お腹いっぱい。:03/04/10 09:43
すません。
ttp://windows3000.virtualave.net/Toolz/marburg.zip
これは何者でしょうか?ウィルスでしょうか?
踏んでしまって、しかもzip解凍までしてしまったのですが。。
当方MacOS X 10.2.4使用。何か弊害あるでしょうか?
厨房ですみませんが、ご教授よろしくおねがいします。

925 :名無しさん@お腹いっぱい。:03/04/10 10:00
>>924
この板では鑑定はやらない。
自分でMac用のアンチウィルスソフト入れてスキャンするか、
(例えばNorton AntiVirus 7.0 for Macintosh 体験版
http://www.symantec.com/region/jp/trial/mac.html#navm

またはラウンジの
勇気が無くて見られない画像解説スレpart333
http://ex.2ch.net/test/read.cgi/entrance/1049892229/l50へ。

926 :名無しさん@お腹いっぱい。:03/04/10 10:10
>>913
どうも、サンクス!

927 :名無しさん@お腹いっぱい。:03/04/10 13:53
>>925
ありがとう。体験版でスキャンしてみます〜

928 :名無しさん@お腹いっぱい。:03/04/10 14:50
Ad-awareでスキャンしたら
Tracking cookieってのがかかりますた。
これってやっぱスパイウェアですか?
危険なのでつか?

929 :名無しさん@お腹いっぱい。:03/04/10 15:01
>>928
Cookieだろ。気にすんな、禿げるぞ。
ブラウザの設定で変なCookie入らないようにしとけ。

930 :bloom:03/04/10 15:09
http://www2.leverage.jp/bloom/007.html

931 :928:03/04/10 15:11
>>928さん

マジサンクス(´Д`

ちなみに>>195 と同じ症状がおこるのでつが
問題ありでしょか?


932 :928:03/04/10 15:12
>>931

>>929さんでした。

…スマソ


933 :名無しさん@お腹いっぱい。:03/04/10 15:15
>>931-932
意味不明。具体的な症状を。

934 :名無しさん@お腹いっぱい。:03/04/10 15:33
>>933

おもいきり間違えました。
これでした↓

Common Client CC Appというプログラムは
ノートンアンチウイルス(の一部)でしょうか?

これが外部への接続をこころみているとZone Alarmがキャッチしましたが
接続を許可して大丈夫でしょうか

935 :名無しさん@お腹いっぱい。:03/04/10 15:46
>>934
そう。許可しる。
つーか、アプリが接続するたびにここで訊くんじゃないだろうね。
検索汁。

936 :IPアドレスを一時解放:03/04/10 19:23
Windows/Meで
スタート→ファイル名を指定して実行→winipcfgと打ち込みOKボタンをクリック
→PPP Adapterを選択→すべて解放をクリックしてもIPアドレスが解放されません。

どうすれば解放できるのでしょうか。

937 :名無しさん@お腹いっぱい。:03/04/10 19:24
>>936
板違いに気付けよ

938 :IPアドレスを一時解放:03/04/10 19:49
IPアドレスの一時解放は常時接続の立派なセキュリティでしょう。
板違いの根拠は?

939 :名無しさん@お腹いっぱい。:03/04/10 19:51
ケーブルの引っこ抜き方もレクチャーしなきゃダメかもな。

>>936
http://pc2.2ch.net/win/

940 :名無しさん@お腹いっぱい。:03/04/10 19:51
>>938
モデムの電源落とせ。以上。
どーも春先は粘着質が多いな。

941 :名無しさん@お腹いっぱい。:03/04/10 20:05
>>938は別スレで荒らしの方法を聞いた藪パソ。

942 :名無しさん@お腹いっぱい。:03/04/10 20:06
>>941鋭いね

943 :名無しさん@お腹いっぱい。:03/04/10 20:11
>>941
ところで
http://pc.2ch.net/test/read.cgi/sec/1047290888/608
これも君かい?

944 :名無しさん@お腹いっぱい。:03/04/10 20:17
パスワードの文字数って8文字が一般的だけど
実際ブルートフォースアタックとかだとかなり時間かかるんじゃないの?
8文字もいらない気がするけど。
>>938 IPアドレスの一時開放ってどういうことですか?

945 :名無しさん@お腹いっぱい。:03/04/10 21:04
netstatで
見知らん糞みたいなIDが、いつ見てもあるんですけど
トロイとみて、まちがいないでしょうか
CATV接続なのに ヤフーBBとかOCNあるし


946 :cheshire-cat ◆CATBCJABLA :03/04/10 21:18
>>944
大文字小文字アラビア数字使って8文字なら。

>>945
パソの起動直後にやってみそ。


947 :名無しさん@お腹いっぱい。:03/04/10 21:28
>>945がhe.netならおいしいのになぁ

948 :IPアドレスを一時解放:03/04/10 21:42
>>941
その人物と私は別人です。
PC関連板に参加するのは初めてなのでルールをいまいちつかみきれていませんでした。

>>944
プロバイダから与えられたIPアドレスを一度プロバイダに返却して接続を切ることです。

その後、再度IPアドレスを借り直せば返却前とは異なったIPアドレスとなり
不正アクセスされにくくなります。
『常時接続時代のネットセキュリティ入門 秋月昭彦 すばる舎』179ページより

949 :cheshire-cat ◆CATBCJABLA :03/04/10 21:46
>>948
接続を切ってしばらく経たないと、リースされるIPアドレスは変わらなかったりする。
YahooBBとかは、カナリ長い時間経たないと同じ。

>異なったIPアドレスとなり不正アクセスされにくくなります
スイープで流して喰らう通りすがりなら、あまり効果は期待できないかと。
特定個人のパソを狙うケースなら別なのかもしれんけど。



950 :ぼん:03/04/10 21:50
http://www.bunbun.ne.jp/~tk0608/
地方TV関係者からもらいました。。モームス控え室
下から画像アクセスうp

951 :cheshire-cat ◆CATBCJABLA :03/04/10 21:52
>>950
踏まないよん

952 :名無しさん@お腹いっぱい。:03/04/11 10:21
>>949
YahooBBはMACが変わらないと半永久的に同じIPです。
だから漏れは時々つなぎ変えしてます。

953 :名無しさん@お腹いっぱい。:03/04/11 14:08
質問です。
かなりの初心者なんですが、
どこかのページでIDとパスの入力が
出てきても無視して次いける方法は
ありますか??
もしくは、IDとパスをパクる方法は
ありますか?
どこできけばよろしいでしょうか?

954 :名無しさん@お腹いっぱい。:03/04/11 14:38
>>953
自分の胸に手を当てて聞いてみるというのはどうか。

955 :名無しさん@お腹いっぱい。:03/04/11 14:44
>>954
聞いてみたが何も答えてくれなかった。
というか、こういう質問ってタブー
ですか??


956 :名無しさん@お腹いっぱい。:03/04/11 14:47
>>955
ローカルルールくらい読め
あんたのやりたいことは泥棒と同じだ
ついでに、初心者ならPC初心者板行け

誰か次スレ立てて下さい、漏れのプロバじゃ無理ですた・・・(´・ω・`)

957 :名無しさん@お腹いっぱい。:03/04/11 15:23
じゃ、いくぞ〜

958 :名無しさん@お腹いっぱい。:03/04/11 15:28
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/

959 :名無しさん@お腹いっぱい。:03/04/11 15:31
くだ質は無視した。
必要なら追加してくれい。

960 :名無しさん@お腹いっぱい。:03/04/11 15:59
あとは>>854についてか。

961 :名無しさん@お腹いっぱい。:03/04/11 19:59
>>952 MACアドレスを変えるにはどうしたよいでしょうか?
あれって物理的なものではなかってっけ?

962 :名無しさん@お腹いっぱい。:03/04/11 20:00
新規の質問は

次スレ
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/で。

963 :名無しさん@お腹いっぱい。:03/04/11 20:00
デバイスアドレスであるので固定のはず。
バレたら破棄するしか手は無いだろ。

964 :名無しさん@お腹いっぱい。:03/04/11 20:21
>>961
対応してるルーター使えば変えれるよん。

965 :名無しさん@お腹いっぱい。:03/04/11 20:42
マジっすかΣ(´Д`;)ズガーン!

966 :名無しさん@お腹いっぱい。:03/04/11 21:03
>>910
亀レスですが、ありがとう。やってみまつ

967 :名無しさん@お腹いっぱい。:03/04/11 23:02
>>965
こちらから設定するNICとかすべて同じアドレス振ってるNICとか書き換え可能なNICもあるぞ

968 :名無しさん@お腹いっぱい。:03/04/11 23:58
>>965
( ´,_ゝ`)プッ ソフトでこんなのもあるが
         ht*p://www.net.tamu.edu/drawbridge/index.html

969 :名無しさん@お腹いっぱい。:03/04/12 08:46
>968
なんか、これよさげな感じ。
これと同じようなので、Win版ってないでしょか?

970 :名無しさん@お腹いっぱい。:03/04/12 08:58
>>965
低価格で書き換え可能なNIC
NETGEAR のFA311 IOデータのPCI-Lなど

971 :名無しさん@お腹いっぱい。:03/04/12 16:35
age

972 :名無しさん@お腹いっぱい。:03/04/12 20:01
クッキーをONにしろと言われたらどうすればいいのでしょうか?

973 :名無しさん@お腹いっぱい。:03/04/12 20:03
>>972
あなたの好きにしてください

974 :名無しさん@お腹いっぱい。:03/04/12 20:19
>>969
( ´,_ゝ`)プッ Winではねー・・・
         レジストリーのいじり方昔どこかで見たがソースが見当たらないスマソ
         でも結局それはNICによりけりだったかと
         漏れも>>970の見かけたら買ってみよっと

975 :名無しさん@お腹いっぱい。:03/04/12 20:30
>>972
パソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/

新規の質問は、次スレ
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/で。

976 :名無しさん@お腹いっぱい。:03/04/12 21:44
>>972
漏れのママの焼くクッキーはおいしいでつ。
漏れの焼くクッキーは、ちょっと危ないでつ。

977 :名無しさん@お腹いっぱい。:03/04/12 23:41
最近、やけにマルチポストが多くないかい?
マジメに答えようとしてるのに、「マルチポスト」と言われると、、、。
後、私は「マルチポストをするのなら、ちゃんと書き込んだ全部のスレをチェックしろ!」
と言いたいw
以前、答えたのに返答がまったくないどころか音沙汰もなく、
どうやら書き込んだ本人も自分がどこに書き込んだのかを全部把握していないみたいだったので。
挙句の果てに一週間くらいしてから別のスレで、
「2ちゃんねるの人ってたいしたことないね」みたいなことを言ってたw

ああ言うのを体験すると質問に答える気がしなくなってくる。
大半のマジメに質問している人にも迷惑をかけていることを、
マルチポストしてる人は知らないのだろうか?
と言うか、知ってたらマルチポストなんてしてないですよねw

978 :名無しさん@お腹いっぱい。:03/04/13 10:18
>>977
禿同

979 :名無しさん@お腹いっぱい。:03/04/13 10:26
>>977
マルチポスト

980 :名無しさん@お腹いっぱい。:03/04/13 11:22
>>977
この板が回転悪いからだと思われ。
ウイルスくらってパニ食ってるやつが焦ってマルチしてるんじゃない?

981 :名無しさん@お腹いっぱい。:03/04/13 11:37
コピペニマジレスカコワルイ

982 :名無しさん@お腹いっぱい。:03/04/13 17:28
>>980
いくらパニクってるとはいえ我慢が足りないよね

983 :名無しさん@お腹いっぱい。:03/04/14 11:50
新規の質問は、次スレ
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/で。

984 :名無しさん@お腹いっぱい。:03/04/14 12:20
つまりさっさと埋めろと迂遠に苦言を呈しているのか?

985 :名無しさん@お腹いっぱい。:03/04/14 14:35
    /∧_/∧        /∧_/∧    オロオロ
   ((´´ДД``;;))    ((;;´´ДД``))    オロオロ
   //    \\     //   \\ オロオロ
  ⊂⊂((  ヽノヽノつつ ⊂⊂ヽ// )) つつ  オロオロ
   しし((_))       ((_))JJ

986 :名無しさん@お腹いっぱい。:03/04/14 21:14
埋め立て


987 :名無しさん@お腹いっぱい。:03/04/15 22:33
        まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

988 :988:03/04/16 10:26
988

989 :名無しさん@お腹いっぱい。:03/04/16 15:23
989

990 :名無しさん@お腹いっぱい。:03/04/16 16:39
990

991 :名無しさん@お腹いっぱい。:03/04/16 23:26
100


992 :名無しさん@お腹いっぱい。:03/04/16 23:26
200



993 :名無しさん@お腹いっぱい。:03/04/16 23:27
120

994 :名無しさん@お腹いっぱい。:03/04/16 23:27
994





995 :名無しさん@お腹いっぱい。:03/04/16 23:27


996 :名無しさん@お腹いっぱい。:03/04/16 23:28
134654678vcxbxbx


997 :名無しさん@お腹いっぱい。:03/04/16 23:28
九百九拾七

998 :名無しさん@お腹いっぱい。:03/04/16 23:29
九百九拾八  


999 :名無しさん@お腹いっぱい。:03/04/16 23:33




























↓どうぞ

1000 :名無しさん@お腹いっぱい。:03/04/16 23:33
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

271 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)