5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart23

1 :名無しさん@お腹いっぱい。:03/04/11 15:25
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で質問してください。
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

2 :名無しさん@お腹いっぱい。:03/04/11 15:25
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

3 :名無しさん@お腹いっぱい。:03/04/11 15:26
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

4 :名無しさん@お腹いっぱい。:03/04/11 15:26
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

5 :名無しさん@お腹いっぱい。:03/04/11 15:26
[無料FW]
ZoneAlarm Part12 http://pc.2ch.net/test/read.cgi/sec/1048652657/l50
Kerio Personal Firewall Rule 8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
Outpost Firewall Part8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ Ver.21【2003】http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解】http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その2http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version7 http://pc.2ch.net/test/read.cgi/sec/1048828295/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
スパイウェア発見専用ソフト「Ad-aware」 Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :名無しさん@お腹いっぱい。:03/04/11 15:27
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

7 :名無しさん@お腹いっぱい。:03/04/11 15:27
ファイアーウォールソフト 総合スレッド Part4 http://pc.2ch.net/test/read.cgi/sec/1041820367/l50
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/sec/kako/1016/10162/1016238340.html
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/sec/kako/991/991646115.html
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

8 :名無しさん@お腹いっぱい。:03/04/11 15:27
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
 感染する前に定期的にチェックしましょう。

9 :名無しさん@お腹いっぱい。:03/04/11 15:27
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください!Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

10 :名無しさん@お腹いっぱい。:03/04/11 15:27
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

11 :名無しさん@お腹いっぱい。:03/04/11 15:28
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
 感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

12 :名無しさん@お腹いっぱい。:03/04/11 19:48
昨日から頻繁に
notify@yahoogroups.com
からメールが来るのですがこれはなんなのでしょうか?
ほとんど140KB前後あり、ISDNでは受信だけでもきついです。
これの正体はなんなのか、知ってる方いたら教えていただけないでしょうか?
よろしくお願いします。

13 :名無しさん@お腹いっぱい。:03/04/11 19:56
>>12
アンチウィルスソフト入れてないのかい。
超能力者じゃないから何かわかる人はいない。
無料のでも体験版でもいいからアンチウィルスソフト導入しろ。

14 :名無しさん@お腹いっぱい。:03/04/11 20:04
>>12
ダウンしない設定に変えればいいじゃん

15 ::03/04/11 20:05
憎らしい相手のメールアドレスから電話番号を割り出す方法をどなたか教えてください。




16 :12:03/04/11 20:12
>>13
いえ、AVGを入れてます。
スキャンした結果klezが検出されました。

>>14
メーラーはEdMaxを使ってるのでDLしない設定にしました。
で、なぜあのような質問をしたのかというと、
昨日から突然着始め、すでに20通近く着てます。

このようなものは無視してかまわないのでしょうか?

17 :名無しさん@お腹いっぱい。:03/04/11 20:20
FWのことで質問です。
今まではXP標準のを使ってたのですが、OutPostを入れることにしました。
で、今まではXPにまかせっきりだったのでよくわからないのですが、
これは自分の知らないアプリケーションがNETに接続しようとしたら
接続しないようにすればいいんですよね?

例えば、IEやMX等は信頼するアプリケーションにして問題ないのですよね?
すいませんがどなたか知ってる方教えていただけないでしょうか?
よろしくお願いします。

18 :名無しさん@お腹いっぱい。:03/04/11 20:31
NortonInternetSecurity2003を購入したのですが、
2台目以降のPC用にアカウントを更に購入するいうサービスはないのでしょうか
2台目以降もひとつひとつソフトウェアを買わなければならないのですか?

19 :名無しさん@お腹いっぱい。:03/04/11 20:41
>>17
あまり無条件に許可はしない方がいい、特にブラウザはね。
ブラウザを立ち上げた時、勝手に妙なサイトにアクセスしようとする事がある。
そういう時は却下して、即座にキャッシュやクッキーを破棄。
それでも残留しているならSpywere駆除ソフトで根元を叩く。

20 :名無しさん@お腹いっぱい。:03/04/11 20:41
前スレの質問の続きですがルーたーを使っているので
プライベートIPアドレスを使ってるわけですが
プライベートアドレスはルーターで設定するんですよね?

21 :名無しさん@お腹いっぱい。:03/04/11 20:54
そだよー。
自動で割り当てる設定なら、プライベートアドレスは変動するけどね。
その場合、固定したいなら、管理者に何番を割り振ってくれと相談してみれー。

22 :名無しさん@お腹いっぱい。:03/04/11 21:15
ApacheLogViewerって使ってる方いらっしゃいますか?
以下。

http://home.ns01.info/circle/
http://home.ns01.info/circle/ApacheLogViewer/download.html

23 :名無しさん@お腹いっぱい。:03/04/11 21:32
>>21 動的な場合どのような場合にIPアドレスが変動するんですか?

24 :名無しさん@お腹いっぱい。:03/04/11 21:55
↓ここの左上のBBSで遊んでもらえ
http://www2.strangeworld.org/uedakana/sahra1354.htm
■■■■■■■■■■ 終了 ■■■■■■■■■■

25 :ぼるじょあ ◆yBEncckFOU :03/04/11 22:00
(・3・) エェー ブラクラ貼るなYO         

26 :名無しさん@お腹いっぱい。:03/04/11 22:27
ttp://akademeia.info/
激しく厨房くさいんだけど、ここってどうなの?

27 :名無しさん@お腹いっぱい。:03/04/11 22:39
http://www.agemasukudasai.com/bloom/

28 :名無しさん@お腹いっぱい。:03/04/11 23:28
>>26
ラウンジか半角の鑑定スレ逝け。
激しくスレ違い。

29 :名無しさん@お腹いっぱい。:03/04/11 23:31
>>18
2ライセンスパックを買えば良かったのに。
でも買い足しだときつい罠。

次バージョンが出るまでフリーのAVGとかZoneAlarmとか使えばいいんじゃない?
個人的にはNIS2003は糞だと思ってるけど。

30 :名無しさん@お腹いっぱい。:03/04/11 23:38
>>28
ブラクラじゃないから見てみろって

31 :名無しさん@お腹いっぱい。:03/04/12 00:21
>>30
リンク先の内容にかかわらずURLやサイトの鑑定はセキュリティ板の管轄外。

32 :名無しさん@お腹いっぱい。:03/04/12 00:51
>>28,31
>>26のリンク先はセキュリティーを扱ってるサイトだから
内容の信頼性について意見を聞きたいのだろうし、その位はいいんじゃないか?
それに、画像の鑑定スレに何でもかんでも誘導するのはどうかと。

33 :cheshire-cat ◆CATBCJABLA :03/04/12 01:14
>>32
ちょい前に相談を装ってリンクを貼って、リモホ晒しとかイタズラやったヤシがいた後遺症なんでし。

34 :名無しさん@お腹いっぱい。:03/04/12 01:16
それで、>>26のサイトはセキュ板的にどうなんでしょ?

35 :名無しさん@お腹いっぱい。:03/04/12 01:35
>>32
GoogleあたりでURLを検索する手間をかけるレスだと思えたかどうかだと思われ。
マトモなサイトならそれなりにプラスに引っかかるわけだし。

36 :名無しさん@お腹いっぱい。:03/04/12 01:41
↑日本語+英語?の意味がわからない。

37 :名無しさん@お腹いっぱい。:03/04/12 02:39
何にしてもスレ違い

38 :名無しさん@お腹いっぱい。:03/04/12 03:13
確かに>>26を見る限りではまともに取り合おうという気は起きないな…

39 :名無しさん@お腹いっぱい。:03/04/12 03:29
もういいよ
スレ立てて聞くからさ

40 :名無しさん@お腹いっぱい。:03/04/12 05:25
やめとけ、ハヤマルナ

41 :名無しさん@お腹いっぱい。:03/04/12 11:04
コマンドプロンプトでnetstatって打ったら、
210.81.226.9ってのがあったんですけど、
接続切ってもしばらく消えませんでした。
これって何だかわかる方、教えていただけませんでしょうか?

42 :名無しさん@お腹いっぱい。:03/04/12 11:34
FLA1Aaa025.oky.mesh.ad.jp

43 :名無しさん@お腹いっぱい。 :03/04/12 12:40
>>41
あなたが見てたYahoo Japanのページの一部。
ブラウザのURL欄に↓のように入力して行ってみればわかる。

http://210.81.226.9

44 :18:03/04/12 13:03
>>29

ありがとうございました
2ライセンスパックっていうのがあるんですね
買う前にもっと調べればよかった…

45 :名無しさん@お腹いっぱい。:03/04/12 16:28
age

46 :名無しさん@お腹いっぱい。 :03/04/12 16:45
ものすごい初心者なのですが、質問です。

英文で「あなたの閲覧したサイトや画像が第三者に見られています」
みたいなことが書かれたものがネットサーフォン中にポカンと出てきました。

私が見ているページなどを第三者に見られることはあるのですか?

47 :名無しさん@お腹いっぱい。:03/04/12 16:47
ある。

48 :名無しさん@お腹いっぱい。:03/04/12 16:47
>>46
質問するときはOS等環境かいてよ。
これでしょ↓
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

49 :名無しさん@お腹いっぱい。:03/04/12 16:48
どうやって防げばいいんですか?

50 :名無しさん@お腹いっぱい。:03/04/12 16:48
>>46
http://pc.2ch.net/test/r.i/sec/1035271935/
メッセンジャーサービスを止める。

51 :名無しさん@お腹いっぱい。:03/04/12 16:50
リンク先も読まずに脊髄反射するな。

52 :名無しさん@お腹いっぱい。:03/04/12 16:51
ネットサーフィン中ならInternetWasherの宣伝popupの可能性もあるが・・・

53 :46:03/04/12 16:57
拝見させていただきました。
あれは広告だったんですね……。

でも、その広告自体、害がなければいいんです。

それよりも、誰かに監視されてるかもしれないということの方が不安でしょうがないんです。

54 :名無しさん@お腹いっぱい。:03/04/12 16:59
>>53
>質問するときはOS等環境かいてよ。>>48

55 :46:03/04/12 17:00
>>52
それです!InternetWasher!!

うちの会社、IT系なんですが
会社中に監視カメラと盗聴器があるような環境で
社員のHPまで全て監視してるらしいんです。

自宅で見てるサイトまで見られてるのかと思うと
もう鬱で鬱で。

56 :46:03/04/12 17:02
>>54

OS等の環境って、Windows98とかですか??
ごめんなさい。本当にわからなくって。

57 :46:03/04/12 17:06
とりあえず外は雨が降っています。

58 :46:03/04/12 17:07
>>57
初心者だから馬鹿にしてるんですね……。

59 :名無しさん@お腹いっぱい。:03/04/12 17:08
>46
いい加減にしろよ。http://life.2ch.net/yume/逝け

60 :名無しさん@お腹いっぱい。:03/04/12 17:08
>>52
確かに、メッセンジャー悪用の出現以前のこの手の
「ポップアップが出て、英文であなたのPCは覗かれてるって文章が出たんですが・・・」
って相談は広告popupがほとんどだったな。
この場合はJavaScriptを切ればいいだけだけど。

最近はそのポップアップもコマンドプロンプト風になって悪質さも増倍。

>>53
じゃあネットにつながなきゃいいじゃん。
君の被害妄想の相談場所じゃないんだから、そんなに快調に電波を飛ばさないでください。

あと職場環境等の相談なら弁護士へ
精神病ならお医者様へ
夢・ひとりごとなら http://life.2ch.net/yume/ へ

61 :46:03/04/12 17:12
別に病気でもなんでもないんですよ。

うちの会社はトイレ行くために席を立つためにも
ネットで行動予定を変えなくてはならないような会社だったりするので。

辞めた先輩は自分のHPのBBSに会社の愚痴書いたら
それが名誉毀損だの、不利益だので問題になったり
会社を辞めた人間とご飯を食べに行ったそれだけのことが
マネージャー会議の議題に上がったりするような会社なんです。

今鬱なのは、転職活動をネットでしてるからです。

何をするかわからない会社なんですって……。マジで。

62 :tantei:03/04/12 17:13
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●別れさせ工作
あらゆる手段を使ってターゲットを別れさせます!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
その他人生相談からどんなお悩みでも解決いたします!!
 直通  090−8505−3086
URL  http://www.h5.dion.ne.jp/~grobal/
メール  hentaimtt@k9.dion.ne.jp
   ■グローバル探偵事務所 



63 :名無しさん@お腹いっぱい。:03/04/12 17:14
>>61
ここは
ネットワークセキュリティ@2ch掲示板 です。


この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


あなたのご質問はこれとどのような関係がありますか?

64 :46:03/04/12 17:16
>>63
会社への攻撃方法です……。

65 :46:03/04/12 17:20
自分のプライバシーを誰かに見られている可能性があるのなら
それから防御したかった。
それだけです。

それが可能なのか、だとしたらどのような
方法か、そういったことが全てわからなかったので
ココに来たんです。
無関係なのかどうかもわからなかったのですが
おそらく無関係だから去れということなんですね。

では。

66 :名無しさん@お腹いっぱい。:03/04/12 17:23
リンク先を全く読んでないという訳だね。

春だからか?逆切れして逃げてく奴は。

67 :名無しさん@お腹いっぱい。:03/04/12 17:25
>「あなたの閲覧したサイトや画像が第三者に見られています」

そりゃそーだろってw

68 :名無しさん@お腹いっぱい。:03/04/12 17:45
HOST:appdevlin1.sef.internap.com<80><3128><1080>
この荒らしのホスト都道府県ぐらいまで
解明できる人いますか。

69 :名無しさん@お腹いっぱい。:03/04/12 17:53
>>68
http://pc.2ch.net/test/read.cgi/sec/1047290888/623
http://pc.2ch.net/test/read.cgi/sec/1034352608/460

70 :46:03/04/12 17:55
スパイウェアというものをもう少し調べてみます。
ありがとうございました。

71 :名無しさん@お腹いっぱい。:03/04/12 18:00
>>68
マルチポスト・・・イクナイ

>>46
北朝鮮みたいな会社
http://tmp.2ch.net/test/read.cgi/company/1041940400/l50
で、鬱憤ぶちまけれ。

72 :名無しさん@お腹いっぱい。:03/04/12 18:01
>>70
Ad-awareかSpybotインスコ汁!!

73 :名無しさん@お腹いっぱい。:03/04/12 18:07
DOS攻撃が1日に20回以上来てるみたいなんですけど、
これって普通なんですか?

74 :名無しさん@お腹いっぱい。:03/04/12 18:07
http://appdevlin1.sef.internap.com

逝ってこい

75 :名無しさん@お腹いっぱい。:03/04/12 18:33
ttp://www.upsizing.co.jp/news/report0426.htm#1

↑のサイトでチェックしたらポートのチェックで
135 RPC
5000 UPnP の項目がOPENでした。

知識がないため結果がわかったところでどうしていいのかわかりません。

WinXP使用 ADSL AVGとOutPost入れてます。





76 :名無しさん@お腹いっぱい。:03/04/12 18:53
>>75
どうしたら良いかわかるような知識を身に付けろ。

77 :名無しさん@お腹いっぱい。:03/04/12 19:30
>>75
あのさ、Googleで検索すると
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=5000+UPnP&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
一番最初に出てくるんだがな。

78 :名無しさん@お腹いっぱい。:03/04/12 20:00
>>76-77
ありゃ・・・ごめんなさい。
レスありがとう。

しかし>>77のサイト見て設定してもチェッカーの結果変わらず。
初心者板行ってみようかなー。


79 :名無しさん@お腹いっぱい。:03/04/12 20:22
すみません、質問です。よろしくお願いします。

3分に一回くらいの割合で、女性のうめき声(?)みたな音が小さい音で出てきます。
怖いので今はスピーカーの電源を切っていますけれど、何か変なファイルでも入ってしまっているんでしょうか?

まず自分でできる対策として
1:ノートンのアップデート→ウィルススキャン→見つからず
2:この掲示板でみつけたAd-awareのダウンロード→実行→16個のファイルの削除

を行いましたが、未だに解決できていません。
この後行うべき対策法などを教えて頂けないでしょうか?
よろしくお願いします。

80 :名無しさん@お腹いっぱい。:03/04/12 20:31
質問するときはOS等環境ぐらい書きましょう

81 :79:03/04/12 20:34
>>80
とりあえず雨は止んでいる様です。

82 :名無しさん@お腹いっぱい。:03/04/12 20:38
>>79
ttp://www.vector.co.jp/soft/win95/amuse/se217070.html

ひかるちゃんだね。大丈夫だよ

83 :79:03/04/12 20:39
>>80申し訳ないです<環境 ちなみに81ではありません。

OS環境は
Windows2000 SP2
IE5.0 SP2
CPU Pentium4 1.6GHz
メモリ 512MB

です。申し訳ないですがよろしくお願いしますm(_ _)m

84 :81,82:03/04/12 20:45
>>83
拾い食いはもうやめなさいねー

85 :79:03/04/12 20:57
>>82
声だけで画像の方は出てきていないのですが、この関連でしょうか?
このソフトを探してみます。ありがとうございますm(_ _)m

86 :名無しさん@お腹いっぱい。:03/04/12 21:00
>>85
( ´,_ゝ`)プッ トレンドはウィルスとして検出するからそっちかけてみろ

87 :名無しさん@お腹いっぱい。:03/04/12 21:08
>>79>>86
ここでスキャンしてみれ
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

88 :名無しさん@お腹いっぱい。:03/04/12 21:09
スタートアップに変なものが入ってないかチェック汁!

89 :名無しさん@お腹いっぱい。:03/04/12 21:17
>>87
( ´,_ゝ`)プッ 漏れはいいよ

90 :名無しさん@お腹いっぱい。:03/04/12 21:22
ttp://playstation2.hotgames.com/games/ringof/readme.eml
ノートン先生が反応しました
URLを見る限りではTXTファイルのようですが
判定キボンヌ

91 :名無しさん@お腹いっぱい。:03/04/12 21:33
>>90 この板では鑑定はやらない。

92 :名無しさん@お腹いっぱい。:03/04/12 21:49
>>90
>eml

どうみてもTXTファイルではないが。

93 :名無しさん@お腹いっぱい。:03/04/12 21:52
>>90この板では鑑定はやらない。
ラウンジの
勇気が無くて見られない画像解説スレpart334
http://ex.2ch.net/test/read.cgi/entrance/1050058003/l50へどうぞ。

94 :名無しさん@お腹いっぱい。:03/04/12 22:07
誘導ありがとうございました

95 :ぼるじょあ ◆yBEncckFOU :03/04/12 22:11
>>90
(・3・) エェー それウイルスだYO ニムダ

96 :79:03/04/12 22:12
>>86,87,88
ありがとうございます。そこのオンラインスキャンやってみました。
検出はされませんでしたが、このBBSのフリーのソフトで色々試してみます。
スタートアップにも入っていませんでしたが、
とりあえず原因はジョークソフトのようなので、それを探してみます。
本当にありがとうございました。

97 :ぼるじょあ ◆yBEncckFOU :03/04/12 22:12
(・3・) エェー ノートン入れてたら遮断してくれるYO

98 :名無しさん@お腹いっぱい。:03/04/12 22:17
>>90
完全スキャンして発見されなければOK

99 :名無しさん@お腹いっぱい。:03/04/12 22:19
>>90
http://ex.2ch.net/test/read.cgi/entrance/1050058003/730-731n
http://ex.2ch.net/test/read.cgi/entrance/1050058003/768-770n

100 :名無しさん@お腹いっぱい。:03/04/12 23:00
いちおう、不法電波にスピーカーが反応してる可能性も示唆しとく。
アレはうめき声に聞こえて心臓に悪い(w

101 :名無しさん@お腹いっぱい。:03/04/13 11:00
友達にPCを貸していて、返却してもらうと
右下のタスクトレイに
「DameWare Mini Remote Control」っていう
ソフトが常駐するようになりました。

これってもちろんやばいんですよね?
削除方法ってありますか?

102 :名無しさん@お腹いっぱい。:03/04/13 11:21
PINKの方で以下のサイトにクリックしたんですが
特に問題なく気にも留めなかったんですがあるレスで
「これ、ブリクラじゃん」と。危険なサイトですか?
http://www.sta-net.com/monster/

103 :名無しさん@お腹いっぱい。:03/04/13 11:32
>>101
PCをリモートコントロールするソフトですね。
アプリケーションのアンインストールとかに項目がなければ手動削除だな。
インストールされたファイルとレジストリの情報を探して削除。

しかし嫌な友達持ったね。やるならもっとバレないように・・・

104 :名無しさん@お腹いっぱい。:03/04/13 11:35
>>101
これかな?
http://www.itms.dk/dameware/Tips/NewDWRCSUninstall.htm
削除するだけじゃなく、その友人の顔面殴って土下座させて絶交したほうが吉

>>102
この板では鑑定とかはしません。宣伝や晒しなら死ね。

105 :名無しさん@お腹いっぱい。:03/04/13 11:38
ブリクラ?

106 :102:03/04/13 11:51
間違えました。
ブラクラでした。


107 :名無しさん@お腹いっぱい。:03/04/13 11:52
【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが, 信頼できないサイトでは注意するに越したことはありません

108 :名無しさん@お腹いっぱい。:03/04/13 11:53
【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが, 信頼できないサイトでは注意するに越したことはありません

>>102 おせっかい焼いてみた

109 :名無しさん@お腹いっぱい。:03/04/13 11:54
二重投稿スマソ

110 :102:03/04/13 11:54
>>107
安心して可ですか?

111 :名無しさん@お腹いっぱい。:03/04/13 12:04
【ブラクラ】
1.通常用いるアレ
2.精神的ダメージを受ける映像。あるいはそう例えての侮辱。
  →精神的ブラクラ


112 :107:03/04/13 12:09
アダルトサイトの入り口ですノートン先生は、(ry  以後は鑑定板
http://ex.2ch.net/test/read.cgi/entrance/1050172555/


113 :名無しさん@お腹いっぱい。:03/04/13 18:53
>>102
プリクラチェッカーで調べろ。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

114 :名無しさん@お腹いっぱい。:03/04/13 20:25
PC内にある、SVCHOST.EXEというファイルが
ウィルスかどうか悩んでいます。
先程ノートンが、同exeのインターネットへアクセスと,
また同時に、外部からのアタック(30回程)を警告してきました。
正常なファイルであれば、XPにも常駐しているらしいですが、
トロイ系の偽装の可能性もあるとの事です。
有効な対処方法を教えて下さい。
ちなみに、ノートンのアンチウィルスでは検出されませんでした。

115 :名無しさん@お腹いっぱい。:03/04/13 21:18
SpybotとAd-awareでスキャンしてみた?

Sophos ウイルス解析: Troj/Unreal-A
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html
ウイルス情報 CodeBlue
http://www.f-secure.co.jp/v-descs/v-descs2/codeblue.htm

この辺りを参考にレジストリをいじれー。

116 :あぼーん:03/04/13 21:18
   ______________
 /:\.____\
 |: ̄\(∩´∀`) \  <先生!こんなのがありました!
 |:在  |: ̄ ̄ U ̄:|
ttp://saitama.gasuki.com/wara/

117 :114:03/04/13 22:38
>115
レスどもです。
AD-ware で検出できたのは、CnsMin,Gator,Popup,Cookie
の4種計17個だったです(削除しました)。
あとはリンク先たどってみます。  

118 :名無しさん@お腹いっぱい。:03/04/14 00:07
以前、ネトゲのスパイウェアの件で相談した者です。
助言通りノートンインターネットセキュリティーの体験版をインスコしました。
また、いつも通りメールが送られようとしたので遮断しログを調べました。
調べてみると送ろうとしたファイルは WINNT¥explorer.exe でした。当然、削除できません。
これは偽装されているのですか?この様な場合はどうしたらいいでしょうか?

119 :名無しさん@お腹いっぱい。:03/04/14 01:46
>>118
Nimdaかな?経緯を知らないが考えてないでスキャンしたらどうだ

120 :名無しさん@お腹いっぱい。:03/04/14 03:39
>>119
ウィルスチェックはしましたが、感染ファイルは一つも見つかりませんでした。

121 :名無しさん@お腹いっぱい。:03/04/14 04:15
>>120
( ´,_ゝ`)プッ トロイだろ、そのネトゲのアプリ自体が。

122 :名無しさん@お腹いっぱい。:03/04/14 08:39
age

123 :名無しさん@お腹いっぱい。:03/04/14 18:03
>>121
( ´,_ゝ`)プッ

124 :名無しさん@お腹いっぱい。:03/04/14 19:09
age

125 :名無しさん@お腹いっぱい。:03/04/14 20:23
↓「かわいい女の子」って言われてこれを踏んだら
http://vip.6to23.com/jpgman/gui/gui.htm
ブラウザが制御できなくなりました。
これってどういう技術が使われているのか
どなたか教えていただけませんか?
ブラウザが落ちるわけではないみたいなのです。


126 :名無しさん@お腹いっぱい。:03/04/14 20:31
>>125
PC初心者板で聞けよ

127 :名無しさん@お腹いっぱい。:03/04/14 20:33
>>126
てことはこれは安全なのか?

128 :127:03/04/14 20:34
我輩踏んでみて面食らったが、これ、音がうるせーな。

129 :名無しさん@お腹いっぱい。:03/04/14 20:38
>>125
ソース見ろよ

130 :金正日:03/04/14 20:40
   ,rn                 
  r「l l h.                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | 、. !j                | 
  ゝ .f         _      |  
  |  |       ,r'⌒  ⌒ヽ、.  │  ttp://saitama.gasuki.com/hangul/
  ,」  L_     f ,,r' ̄ ̄ヾ. ヽ. │   こんなのあったニダ
 ヾー‐' |     ゞ‐=H:=‐fー)r、)  | 
  |   じ、     ゙iー'・・ー' i.トソ   | 
  \    \.     l ; r==i; ,; |'  .人_ 
   \   ノリ^ー->==__,..-‐ヘ___
     \  ノ ハヽ  |_/oヽ__/     /\
      \  /    /        /  |.  
        y'    /o     O  ,l    |

131 :125:03/04/14 20:56
>>126
初心者板にいったのですが、危ないと怒られてしまいました。
見てしまった後何か起きないでしょうか?
心配なのですが。。。

132 :名無しさん@お腹いっぱい。:03/04/14 20:58

Norton internet securityのシステムの状態が緊急に注意が必要ってでてるんですが
セキュリティチェックをしても変化なし。
どうすればよいでしょうか?

133 :名無しさん@お腹いっぱい。:03/04/14 21:05
>>131
ネタは他所でお願いします

134 :名無しさん@お腹いっぱい。:03/04/14 21:05
>>132
状態と設定で、どれかがオフになってれば出る。(出ない項目もあったような)
あと,NAVの完全スキャンをしてからある程度時間が経つと表示されることが多い。

135 :名無しさん@お腹いっぱい。:03/04/14 21:06
>>131
ラウンジか半角板の鑑定スレ逝け・・・と何度も書いてるような気がする。

136 :名無しさん@お腹いっぱい。:03/04/14 21:07
>>133
ネタじゃないです。普通に画面が変わっただけだったら驚かないのですが、
音まで延々出てきて・・・

137 :名無しさん@お腹いっぱい。:03/04/14 21:13
>>134
ありがとうございます

138 :名無しさん@お腹いっぱい。:03/04/14 21:14
>>135
すいません。逝って来ます。。。

139 :名無しさん@お腹いっぱい。:03/04/14 22:17
ageながら質問が‥
Windowsメッセンジャーサービス(net sendで出るやつです)
ってPPPを超えることはできないでつよね?
突然画面に出てきたのですが・・・CATVなのでCATV内の人間からのメッセと解釈してるのですが。
どうなんでしょう???

140 :名無しさん@お腹いっぱい。:03/04/14 22:55
>>>139
PPP超える??? 君の質問はこの板のレヴェルを著しく超越している。

141 :139:03/04/14 23:06
>>>>140

あら〜スイマセン‥‥(ToT)
どのあたりでならお教え頂けますかね?

142 :名無しさん@お腹いっぱい。:03/04/14 23:13
通信技術
http://pc.2ch.net/network/

143 :名無しさん@お腹いっぱい。:03/04/14 23:16
すみません、質問させてもらいますが、
今、デローダーウィルスが常駐しています。
消しても消しても、PC起動するたびに起動してしまうのですが、
どうすればよいのでしょうか。
混乱していて、変な文章かもしれませんが、よろしくお願いいたします。

144 :cheshire-cat ◆CATBCJABLA :03/04/14 23:20
>>143
まず、管理共有を無効化
http://www.microsoft.com/japan/enable/training/kblight/T005/8/18.htm
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://homepage2.nifty.com/winfaq/wxp/network.html#910


145 :名無しさん@お腹いっぱい。:03/04/15 02:20
>>142
おい、本当に逝っちまったじゃねーか。(藁

146 :名無しさん@お腹いっぱい。:03/04/15 02:38
>>145
なるほど、しかしネタの可能性も捨てきれんぞ(w

147 :名無しさん@お腹いっぱい。:03/04/15 11:26
age

148 :名無しさん@お腹いっぱい。:03/04/15 20:39
 

149 :名無しさん@お腹いっぱい。:03/04/15 21:09
凄く初心者なのですが、よろしくお願いします。
OSはwinXPで富士通のFM-Vというのを使ってます。

先月、モデムが痛んだので新しいものを某電気屋で購入し、
ついでに接続の設定もしてもらいました。
それまではフリーのファイアウォールを使っていたのですが
そのときに電気屋の人が
「セキュリティソフトなんか重いから、動作を鈍くしてしまうし
別に必要ないです」といって切って(?)帰っていきました。
私は、専門職の人の言う事だからと信じてしまって「そうなんだ」と思っていました。

そうすると、最近になって頻繁にメッセンジャーみたいな画面が出て、
意味不明な文字化けしたのが表示されたりするようになりました。

色々とあって、もしかするとトロイの木馬を仕掛けられているのではと言われ
初めからパソコンに入っていた「ノートン パーソナル ファイアウォール」
というのを昨日ダウンロードしてみました。

するとイキナリ昨日から現在までに2人くらいの人から攻撃試行があった
ような警告が出ました。
もう凄く怖くて怖くて、半泣きでよくわからないまま「コマンドプロンプト」
というのからトロイに使われるポート番号を、情報を公開しておられるHPと
照らし合わせて探しましたが、見つかりませんでした。

ウイルススキャンもしましたが、ウイルスは検知されませんでした。

現在はそのノートンというソフトのお陰でセキュリティレベルは完璧だという
診断結果だったのですが(製品版は25日に買いにいきます)、今まで一ヶ月あまり
無防備だった事を思うと、もう怖くて怖くてたまらないのです。

この結果だけで、私はトロイを仕掛けられていないと判断できるのでしょうか?
他にするべき点などありましたら是非お願いします!!

150 :名無しさん@お腹いっぱい。:03/04/15 21:50
>>149

メッセンジャーってどんなやつよ?

151 :名無しさん@お腹いっぱい。:03/04/15 21:53
>>149
http://pc.2ch.net/test/read.cgi/sec/1035271935/
メッセンジャーサービス切れ。

152 :名無しさん@お腹いっぱい。:03/04/15 21:54
>>>149

電気やの兄ちゃんに騙されてるよ、電気屋が来てから昨日まで何も対策してないんでしょ?

153 :名無しさん@お腹いっぱい。:03/04/15 21:57
はい、何も対策していませんでした。
電気屋さんの言う事ですし、何も疑いませんでした。

ちなみにメッセンジャーサービスはサインインしていなくて、
それでもなんかコマンドプロンプトとかいうのからIPとか
打ち込んだら送信できると言われました。

メッセはWindowsメッセンジャーというものです。

154 :金正日:03/04/15 21:58
   ,rn                 
  r「l l h.                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | 、. !j                | 
  ゝ .f         _      |  
  |  |       ,r'⌒  ⌒ヽ、.  │  ttp://www.saitama.gasuki.com/korea/
  ,」  L_     f ,,r' ̄ ̄ヾ. ヽ. │   こんなのあったニダ
 ヾー‐' |     ゞ‐=H:=‐fー)r、)  | 
  |   じ、     ゙iー'・・ー' i.トソ   | 
  \    \.     l ; r==i; ,; |'  .人_ 
   \   ノリ^ー->==__,..-‐ヘ___
     \  ノ ハヽ  |_/oヽ__/     /\
      \  /    /        /  |.  
        y'    /o     O  ,l    |

155 :153:03/04/15 21:59
あ、トロイはSubSevenというものみたいでした。

156 :名無しさん@お腹いっぱい。:03/04/15 22:01
>>>153

それってメッセンジャーサービスだろ?
しかも接続なんて、他人に任せるものじゃない。
たとえ電気屋だろうと信用してはイケナイ。
君の知識不足もイケナイってこと。
まずは、その電気屋の偉いやつに訴えろ

157 :153:03/04/15 22:06
電気屋でも、やはり言う事を鵜呑みにするべきではなかったんですね・・・。
そうですよね、すっかり騙された私、かなり知識不足で認識不足でした。

電気屋は、「ADSLの1.5は安全」(8Mで繋いだわりには・・・)
「侵入者なんて滅多な事じゃ、ありえない」「パソコンに悪い」
とか言っていた記憶があります。

私が「じゃあ最低限XPに付属のファイアウォールはちゃんとして
おいたほうがいいですよね?」と聞くと「それもいりません」
といわれました・・・

その人は電気屋の要請を受けて大阪から派遣されてきた
専門の方だと自称していたので、すっかり信じていました。


158 :名無しさん@お腹いっぱい。:03/04/15 22:25
>>157
とりあえずもう過ぎたことなんで仕方ないけど、問題はこれからどうするかだね
たしかにノートンは重いけど、貴方には(セキュリティについて知らない人)には便利かも
ただ、最低限知っておいたほうがいいことなんかも知らない状態っぽいので
危険だね
ただインストールして、アップデートして・・・じゃなく
自分でいろいろと調べていったほうがいいよ
とりあえず、ノートンを買うまで日にちがあるのでできる限り知識を増やしましょう

159 :153:03/04/15 22:40
はい、頑張って出来る限り知っておきたいです。
そういう対策のHPなんかを閲覧して知るのが早いでしょうか。

でも何度スキャンしても、バックドアというんですかね、
それが見つからないのがすごく怖いんです。
放っておくのは危険でしょうか。

160 :名無しさん@お腹いっぱい。:03/04/15 22:42
>>157
いろんな人がレスくれてるみたいなんでいらない意見だと思うが
セキュリティ以前に物事を鵜呑みにしすぎっすよ
そのうち高級羽根布団とか買わされそうなんで気をつけて

161 :名無しさん@お腹いっぱい。:03/04/15 22:43
>>157
ZoneAlarm入れてみれば?

162 :名無しさん@お腹いっぱい。:03/04/15 22:44
>>159
ノートン入れてあるなら、バックドアを使って相手が忍び込んで
来ても防げると思われ、100%安全ってわけじゃないけど
一応安心できるレベルにはあると思うよん

ウィルススキャンして何も見つからないなら大丈夫な気がするが
どうしても不安なら、再インストールしてみるのもよさげ

まぁ取り説よく読んでがんばってね

163 :名無しさん@お腹いっぱい。:03/04/15 22:46
HP見て回るより、2ちゃんで該当スレを探したほうがいいと思うのは俺だけ?

164 :名無しさん@お腹いっぱい。:03/04/15 22:50
>>163
うんにゃ、俺もだよ、他にもイパーイいるはず
まぁいきなり単発質問スレ立てるヴァカもいるが・・・

165 :153:03/04/15 22:56
>>160
・・・よく言われます・・・

とりあえず、なんか皆さんのおかげで落ち着いてきました。
色んなスレを読んで、勉強していこうと思います。
本当にありがとうございます。
勇気出してカキコしてよかったです;;

166 :名無し。 ◆bPJHO7PK4w :03/04/15 22:57
>>163.
そうだね。
2ちゃんねるだけになるとそれも問題だけどw

167 :名無しさん@お腹いっぱい。:03/04/15 23:04
こういうとこは何が目的でアクセスしてるわけ?
219.116.101.178


168 :名無しさん@お腹いっぱい。:03/04/16 00:48
>>167
お前のティムポのサイズ調べたいんだろ。

169 :167:03/04/16 01:31
>>168
自慢じゃないが俺のはデカイ。
やった女はみんな満足してくれる。
だがアナルはやらしてくれない。

170 : :03/04/16 01:42
月に一回くらい勝手にPCが起動することがあります。
なんか気持ち悪いし、ハッカーかなんかのおっそろしいことに
いつのまにか関わるのも嫌なので、いつも主電源を落として
外出する始末です。
これってやっぱやばいんでしょうか?
ちなみにNortonのセキュリティーソフトは入っています。

171 :名無しさん@お腹いっぱい。:03/04/16 05:01
質問するときは状況説明は詳しく書きましょう

「なんか」とか「Nortonのセキュリティーソフト」とか適当な説明はやめろ。
つか、OSくらい書け。

172 :名無しさん@お腹いっぱい。:03/04/16 07:30
>>170
>勝手にPCが起動
>主電源を落として外出

お前は何が言いたいんだ?

どうせ省電源関係じゃないの?

173 :名無しさん@お腹いっぱい。:03/04/16 10:51
age

174 :名無しさん@お腹いっぱい。:03/04/16 11:39
トロイ系に効果的なセキュリティソフトを教えてください。

175 :名無しさん@お腹いっぱい。:03/04/16 11:48
>>174
アンチウィルスソフトならなんでもどうぞ。

176 :名無しさん@お腹いっぱい。:03/04/16 16:27
TSLなどの暗号化と日本語ファイル名(EUC)
に対応したWindows用のFTPクライアントって存在しますか?

ためしてみたところ、
NextFTP, FFFTP :暗号化NG
FileZilla, SmartFTP :日本語EUCがNG
こんな感じなのですが・・・



177 :名無しさん@お腹いっぱい。:03/04/16 17:20
亀レス
>>149
漏れに知り合いにahooBB入ってる香具師がいて、漏れのもう一人の友人に
ahooBBを勧めたわけだ。

んで、漏れの友人に設置頼まれて(モデム直結)
起動してみるとPFWもAVもインスコされてなかった。
漏れが事前に買っとけと言ってたにもかかわらず買ってなかったわけだ。

何で買わなかったか聞くと、ahooBBを勧めた香具師が、
「ahooBBはしっかりしたプロバだから、ウィルスや攻撃はない」
と言い張って買わなかったそうだ。

もうアフォかと、ヴァカかと。
さすがahooBBユーザーだなと感心してしまった。

世間一般の人間にはそれぐらいの認識Kしかないのかと。
code red、NIMDA以来、一般人にもセキュリティーに対する認識が高まったと思ったのに。

しかもそこの電気屋の痛いところは、
>セキュリティソフトなんか重いから、動作を鈍くしてしまうし

今 の P C は 、 そ れ ぐ ら い 屁 で も な い ! !
ぐらい分からないのか・・・。
それに何故重いのかも理解することができないんだなと。

そういう香具師は、NIMDAにでも食われちまえ!!

178 :名無しさん@お腹いっぱい。:03/04/16 20:22
Nimdaに喰われるのは勝手だが、撒き散らされるのはいやだなー。

179 :名無しさん@お腹いっぱい。:03/04/16 23:34
前スレ>>999 サンクス 

180 :名無しさん@お腹いっぱい。:03/04/17 03:23
イマイチわかっていない、ポートについてお伺いしたいのですがこちらで宜しいでしょうか。

【環境】現在全てWin98SEで、(Win2kPROも所有してますが・・・一先ず今のSEでお願いします)
回線 :eアク ADSL12M
           【PC1】
            ↑
 【Aterm DR202C】→【ハブ】→【PC2】
            ↓
           【WEB鯖用PC】(設定中のためテスト時のみ起動する状態)
という構成で、
DR202Cの設定は(謎多きままながら)
DHCPを使用、パケットフィルタ設定は 鯖IPの#80とモデムのLAN側IPアドレスを繋げてます。
(一応公開は出来ているようですが、NETBIOSとかファイアウォールソフトで防いでたりしてるようで)
DMZ、仮想DMZは使ってません。
手元には【GIGABYTE製GN-BR401】もありますが、鯖構築の際に外してしまいました。
(ポートは今よりよく塞がっていた様ですが、ポートフォワード設定etcで挫折。ややこしくなるので一先ず外した。)
ソフト関係は【ANHTTPD】と【OUTPOST】【ノートンアンチウイルス】を導入してます。
ルーターの時点でのセキュリティをとにかく高めたいと思うのですがポートフォワードの設定で悩んでいます。
DR202Cをお使いでWEB鯖を組んでいる方がいらっしゃいましたら具体的な設定方法と構成などをお教え頂けませんでしょうか。
あと、架空のIPをDMZ領域に当てる事で全ステルスになる記事を以前見たのですが、
DR202Cで設定する場合、DHCPを無効→固定IP登録→登録していない領域のIPをDMZ領域に割り当て
でいいのでしょうか。これの注意点などもありましたら踏まえてお願いします。
(ですが、レスが長引くと悪いので具体的に参考になるサイトなど教えて頂けるだけでも結構です。どうかお願いします。)


181 :名無しさん@お腹いっぱい。:03/04/17 04:12
友達が共同のパソコンでOEを使ってます。「ユーザーで分かれてるから
他の人に見られない」というのですが、そんなの詳しい人は見れますよねえ?

182 :名無しさん@お腹いっぱい。:03/04/17 06:32
>>181
そいつが嘘つきでなければそいつは見ないか見れない。
そいつが嘘つきならばきっと見る。

基本的に同じPC内にあるものはヤヴァイ。
読んだらフロッピーに保存するなりして消す→ゴミ箱も空にするとか。

その友達の女と実はコソーリメールしてるとか。
オジサンはお勧めしない。重要な事なら携帯でコソーリしる。→これも消去しる。

183 :名無しさん@お腹いっぱい。:03/04/17 07:05
>>180
その構成ならDHCP要らんでしょ?
架空IPに振る話だが、サービスが待機していない時点でDROPされるので心配要らない筈。
DMZ設定は避けるようにする。(なんでもかんでも対象に振る=余計な心配が増える)
あとはWelknownPortSCANして、穴が無いならOK。
チェックサイトは利用してる?⇒ttp://210.143.99.143/~p-sec/index.shtml

184 :名無しさん@お腹いっぱい。:03/04/17 07:41
http://cgi27.plala.or.jp/garigari/bbs/variable.cgi
この掲示板で小学6年生が嘘っぱちばっか言ってます。

>今度はトロイですかw いやはや、心強い限りです(笑

>トロイと聞いて少し調べてみたのですがトロイを落とせ
>るサイトって結構あるものですね。驚きました。

>さて、私もYOUさんに負けていられないので(笑
>ログに残っていた荒らしさんの中からお一人抜粋して調べ
>てみました。


>日電・・・NECですかw
>生IPだったので結構簡単に調べられました。(鯖管にログ
>開示要求すりゃ串刺してても一発ですが)とにかく私のス
>キルではこれが限界ですね。プロパから割り当てられたメ
>ルアドくらい抜ければリメーラーでも使ってあんなことや
>こんなことをしてやれる訳ですがね(藁

[9] 4/14(Mon) 20:53 ガリガリ

185 :名無しさん@お腹いっぱい。:03/04/17 07:48
・Norton AntiVirus2003
・ZoneAlarm Pro Ver.3
・RealSecure BlackICE PC Protection

どれを買えば良いものか、競合する同じ種類のソフトなのか
それとも全く違う種類のソフトなのか全くわかりません。
この3種類のセキュリティソフトの違いをわかりやす教えてください。


186 :名無しさん@お腹いっぱい。:03/04/17 07:57
>>182
有難うございます。友達は会社のパソコンを複数人で使ってる模様。
あれってパスワードとかでしたっけ。HDの方から解るのですか?

187 :名無しさん@お腹いっぱい。:03/04/17 08:18
>>181
admin(パソコンの管理者)は基本的にHDDにある情報を全て見る事ができます。
adminじゃなくてもpc自体に細工しとけば特別な事をしなくても情報は漏れます。
まぁ、その気になればの話ですが、無いとも言いきれないのが怖いところ。
基本的に共用のPCではプライベートな事を入れておくのは無難。

188 :名無しさん@お腹いっぱい。:03/04/17 08:22
>>187 訂正
プライベートな事を入れておくのは無難。

プライベートな事を入れておかないのが無難。

(;´Д`)



189 :名無しさん@お腹いっぱい。:03/04/17 09:18
>>185
・Norton AntiVirus2003 →アンチウィルス
・ZoneAlarm Pro Ver.3 →ファイアーウォール
・RealSecure BlackICE PC Protection 
 →ファイアーウォール + IDS

あれ?BlackICEだけは詳しくわからんわ
新しくなって出て行くパケット監視できるようになったのかな?

190 :名無しさん@お腹いっぱい。:03/04/17 10:23
age

191 :山崎渉:03/04/17 11:58
(^^)

192 :名無しさん@お腹いっぱい。:03/04/17 12:40
age

193 :180:03/04/17 15:27
>>183
ご親切なレス感謝致します。ようやく抜けられそうで本当に助かりました。
ここのサイトは以前行った事がありました。今こそ必要な時でした。(汗
とてもためになりました。やっぱり鯖うんぬんよりも、セキュリティの勉強が一番楽しいです。
最低限のサービス、ポートを塞いで、後はソフトウェア側で応答させないような設定という考え
でいいんでしょうか。具体的な設定はまだまだ私には出来そうもありませんが。(-_-)
これからも沢山勉強します。また質問させて頂きたい事が出てくると思いますが、
その時はまたアドバイスのほど宜しくお願い致します。

194 :名無しさん@お腹いっぱい。:03/04/17 16:35
age

195 :名無しさん@お腹いっぱい。:03/04/17 16:50
>>193 No Problem!
ルーターのlogが取れるともっと勉強できると思うのですが、DRができたか知らない。

最低限必要なサービスのみ起動/使わないポートは空けない/ソフトのupdateに気をつける/
ソフトのlogは面倒でも目を通す。 くらいの事は漏れもやってまつ。
あとはああいう親切なサイトを有効に利用すればいいのではないか、と。

196 :名無しさん@お腹いっぱい。:03/04/17 19:34
>>189
どうもありがとうございます。
この場合Norton + Zone か Norton + BlackIce
のどちらかの組み合わせを買えばいいとうことですか?
あと買った場合使える期限とかあるんですか?

197 :名無しさん@お腹いっぱい。:03/04/17 19:47
worm opaserv.fに感染しました、ネットにつなぐとウィルスバスター2003が
反応、隔離します、(fじゃない奴にも何回か隔離処置しました)これってなんででしょうか?
誰かに目つけられてるか、PCのどっかに潜んでるのですか?でも
ウイルスバスターの全ドライブチェックは何も反応無いですし・・・

誰か助けてください!!

198 :名無しさん@お腹いっぱい。:03/04/17 19:51
>>197
マルチポスト 
http://pc.2ch.net/test/read.cgi/sec/1047290888/742

199 :名無しさん@お腹いっぱい。:03/04/17 19:53
>>198
マルチポストって何ですか!?!?

200 :名無しさん@お腹いっぱい。:03/04/17 19:54
あ、わかりました、あっちは放置でお願いします。
ごめんなさい

201 :bloom:03/04/17 19:57
http://www2.leverage.jp/start/

202 :名無しさん@お腹いっぱい。:03/04/17 20:15
>>200
>>1を読め

203 :名無しさん@お腹いっぱい。:03/04/17 20:34
>>202
読みましたが???

204 :名無しさん@お腹いっぱい。:03/04/17 20:35
>>196
Norton + Zoneをすすめとく
というか俺がBlackICEを理解していないってのもあるし
あれってIDSがメインのような感じなんで、
個人で使用する場合にはあまりいらないかなと・・・
あと出て行くパケットが監視できるかどうかわからんのよ・・・

で、Nortonは期限をすぎるとウィルス定義ファイルが
アップデートできなくなると思った
つかえなくなるわけじゃないんだけどね

205 :名無しさん@お腹いっぱい。:03/04/17 20:36
>>203
あっちこっちで質問するってことは、
・すでにそのスレを信用していない
・早く答えろよヴァカども
・てめえらの回答はあてにならんから
 他のヤツにも聞いてみる

って意味を持つわけで、もう答えてはもらえない
と思って2ch以外で勝手にやってくれ

206 :名無しさん@お腹いっぱい。:03/04/17 20:43
>>196
ZoneAlarm Pro買うのかい?
面倒だからNortonのファイアーウォールと
アンチウィルスセットになってるやつ買った方が
いんじゃないか?
サポートあるし、取り説あるし

207 :名無しさん@お腹いっぱい。:03/04/17 22:23
質問があります。
現在、マカフィーのファイヤーウォールを入れてるんですが
NTTのフレッツADSLの時は頻繁に攻撃されてたんですが
関西ブロードバンドのマッハBBに変えてから、一度も攻撃されてません。
これは、接続がローカルエリア接続だから、私のところまで攻撃がこないと
考えていいのでしょうか?あまりにも静かなので、逆になんか変な感じがします。
とすると、マカフィーのファイヤーウォールはもう必要が無いということなんでしょうか?
厨な質問だとは思いますが、どなたか教えてくれるとありがたいです。


208 :名無しさん@お腹いっぱい。:03/04/17 22:29
>>205
馬鹿かあんたは、荒らしを増徴させるだけだろが。
書いたといっても2スレッド同時だぜ?
どっちかっつーと邪推する側のモラルを問うね、俺は。

209 :名無しさん@お腹いっぱい。:03/04/17 22:33
>>207
マッハBBはわからんのだが、ローカルでも
同じマッハBBで接続されているローカルの人
からは色々されやすい状況なんで
ファイアーウォール入れておいて損は無いと思うよ

210 :207:03/04/17 22:38
>>209
さっそくのレスありがとうございます。
と、いうことは今までのように、海外の人からの攻撃はほぼ無くて、
同じローカル接続の人からの攻撃はあり得る、という訳ですね。
とすると、ローカル接続というのは、セキュリティにわりかし優れている
ということですか。
勉強になりました。


211 :佐々木健介:03/04/17 22:40
     ______
    /_      |
    /. \ ̄ ̄ ̄ ̄|
  /  /  ― ― |
  |  /    -  - |
  ||| (5      > |
 | | |     ┏━┓|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | |     ┃─┃|  < こんなサイトを見つけた
|| | | |  \ ┃  ┃/    \  正直、スマンカッタ
| || | |    ̄         \_________
http://freeweb2.kakiko.com/tama/

212 :名無しさん@お腹いっぱい。:03/04/17 23:13
自分のアドレスでメールが発想されていて、
その返信が自分に帰ってきてました。
これでようやくおかしいことに気づいたのですが、
これは自分のPCをいじられたのか?
それとも外部からアクセスされたのか?
よくわかりません。

こういう場合はアドレスの変更をしたほうがいいんでしょうか?
それとも他の対策をとるべきでしょうか?
対策を教えてください。

213 :名無しさん@お腹いっぱい。:03/04/17 23:49
>>212
ウイルスチェックして検出されなければ問題なし。
Klezのように送信者を偽装して送信するウイルスがある。

214 :名無しさん@お腹いっぱい。:03/04/18 00:39
質問ですが、
掲示板でどうも同じ人が書き込んでいる様に思うのですが、
ホスト名の一部だけ変わっています。
電源を切るとホスト名の一部だけ変わったりするのでしょうか?



215 :板違い:03/04/18 01:05
セキュリティと関係ない


216 :名無しさん@お腹いっぱい。:03/04/18 01:14
ソースネクストのウイルス対策ソフトがパソコンショップで3000円で
売ってたので、macfee personal firewallをパソコンに入れてみた
んですが、2分に1度位の外部からのアクセスが有るんですがかなり
やばい状態なんでしょうか?ちなみにケーブルテレビです。

217 :名無しさん@お腹いっぱい。:03/04/18 01:21
>>216はNetBIOSブラウジングが原因であるに1Mbyte

218 :nanasi:03/04/18 02:33
*いきなり広告のウィンドウが開いた
たぶんPopUp広告のことだろう。
NT系のWindowsではMessengerサービスが標準で動いている。
これを停止させるには、
コントロールパネル→管理ツール→サービス→Messengerサービスを無効にする
OSごとに若干設定方法が異なるかもしれない。
詳しくはセキュリティ板に専門スレッドが立っている。

初心者板から来ました
スレを開くとBIGサーバーのページにとびます。
どうしたらよいですか?ここに専門のスレが立っているようですが
わかりません。お願いします。教えてください

219 :名無しさん@お腹いっぱい。:03/04/18 02:58
>>218
「鯖が忙しいんでちょっと待ってね」という意味です。しばらく待ちましょう
もしくは、かちゅ〜しゃやJane等の2ちゃんねる専用ブラウザを使いましょう

220 :nanasi:03/04/18 03:23
>>219
ありがとうございます。
これでやっと寝むれます。チュッ(男で我慢して)

221 :動画直リン:03/04/18 03:27
http://www.agemasukudasai.com/movie/

222 :名無しさん@お腹いっぱい。:03/04/18 05:51
>>187
有難うございます。
Outlook Expressのユーザーの共有って危ないんですね?

223 :名無しさん@お腹いっぱい。:03/04/18 05:56
>>217
NetBIOSブラウジングって何ですか?

224 :(σ・∀・)σ:03/04/18 06:53
http://homepage3.nifty.com/coco-nut/

225 :名無しさん@お腹いっぱい。:03/04/18 07:44
単語がわからない奴は勉強するなり検索するなりPC初心者へ逝くなりしろよ

226 :名無しさん@お腹いっぱい。:03/04/18 10:35
age

227 :名無しさん@お腹いっぱい。:03/04/18 15:13
最近、FWをいれたんですが
C\WINDOWS\SYSTEM32\SVCHOST.EXEをブロックしましたとよくポップアップするんですが
これは許可していいんですか?
OSはXPで FWはZAです。

228 :名無しさん@お腹いっぱい。:03/04/18 15:27
>>1
>>471

229 :名無しさん@お腹いっぱい。:03/04/18 16:26
>>227
ttp://homepage2.nifty.com/winfaq/wxp/network.html#1326

230 :名無しさん@お腹いっぱい。:03/04/18 16:29
どなたか教えて下さい。
ウィルスオンラインスキャンを実行しようとすると
応答不能になってしまうのですが
どうしてでしょうか?

231 :名無しさん@お腹いっぱい。:03/04/18 16:41
>>230
それだけじゃ答えるほうも「応答不能」です。
>1から読み直してください。

232 :230:03/04/18 16:44
>>231
申し訳ありません。
初心者なもので、状況がよく説明できません・・・
今1から読んでいるところなのですが。

233 :名無しさん@お腹いっぱい。:03/04/18 16:46
>>232
どこのオンラインスキャンで具体的にどういう状況なのか。
OSとブラウザも書く。

234 :230:03/04/18 16:58
トレンドマイクロ社の、オンラインスキャンのページの
一番下にある「検索画面を表示する」をクリックすると
別ウィンドウが表示されるのですが、真っ白な画面でしばらくすると
[応答なし]になってしまうのです。
OSはウィンドウズMe、ブラウザはIEです。

235 :名無しさん@お腹いっぱい。:03/04/18 17:03
ZoneAlarmやノートンではロックボタン見たいのが
ありますがあれってすべての通信を
遮断するわけですが絶対にその間はハッキングされないんですか?
それともすり抜けられる場合もあるんでしょうか?

236 :230:03/04/18 17:07
IEのバージョンは5です。

237 :名無しさん@お腹いっぱい。:03/04/18 17:08
>>234
http://www.trendmicro.co.jp/hcall/index.asp
のページの注意事項の設定になっているか?

各オンラインスキャンを利用する際には必ず以下の手順により,インターネット
エクスプローラの「安全性のレ ベル」を「中」以下に設定してください。
【設定の方法】
1. [インターネットオプション]を選択してください。
2.タブの中から[セキュリティ]を選択してください。
3.[安全性のレベル]を「中」にチェックを入れてください。

238 :230:03/04/18 17:11
>>237
確認しなおしましたが、「中」です。

239 :名無しさん@お腹いっぱい。:03/04/18 17:11
>>235これもキミか?
http://pc.2ch.net/test/read.cgi/sec/1048433756/732-746n

240 :bloom:03/04/18 17:12
http://www2.leverage.jp/start/

241 :名無しさん@お腹いっぱい。:03/04/18 17:16
>>238
サーバが落ちてるのかもしれない(自信なし)。

解決にならないかもしれないが、ウィルススキャンするのが目的なら、
シマンテックの方でやってみたら?
http://www.symantec.com/region/jp/securitycheck/index.html
あと、ノートンアンチウィルスの体験版もある。
http://www.symantec.com/region/jp/trial/index.html

242 :230:03/04/18 17:19
親切にありがとうございます!

他のところでスキャンすることにします。

243 :名無しさん@お腹いっぱい。:03/04/18 17:23
トレンドマイクロのオンラインスキャンは「応答なし」になることがよくあるよ。
回線の問題なんだろうと思っておとなしく他の使ってるけど(w

244 :230:03/04/18 17:28
>>243
そうなんですか・・・
今までそういった事がなかったので、あせってしまいました。
本当にありがとうございます!

245 :名無しさん@お腹いっぱい。:03/04/18 17:30
>>239 違いますwどっかのサイトで
Firewallをすり抜けられると書いてあったので。
Firewallを通らなければ監視されないじゃないですか

246 :名無しさん@お腹いっぱい。:03/04/18 17:41
NISスレに来てウィルススキャンの話をするなんて、
あんたらは荒らしですか?
自分のいるスレくらい確認してから発言してください。
それとも確信犯?
ああ、社員ですか。すみませんね。Symantecばかり儲けさせてもらってw
まぁ、トレンド社員は細々と生きてください。(プッ

247 :名無しさん@お腹いっぱい。:03/04/18 18:02
ttp://ma-suli-2.hp.infoseek.co.jp/
こいつの顔写真のアドレスを1時間以内に割出しなさい。
漏れはもうわかってるからいいけど。

お前らの能力を試す…

248 :名無しさん@お腹いっぱい。:03/04/18 18:57
>>247
SF小説の読みすぎですよ。
現実と仮想の区別がつかないなら病院に行った方がいいと思います。

249 :名無しさん@お腹いっぱい。:03/04/18 22:48
最近、NortonInternetSecurity2003 体験版を導入しました
それからというもの以下のようなメッセージが出てつながらないサイトができてしまいました
どうしたら改善できるのでしょうか?
どうかアドバイスをお願いいたします

Norton Internet Security がこの制限サイトに対するアクセスを遮断しました。



250 :名無しさん@お腹いっぱい。:03/04/18 23:08
Ad-aware をダウンロードし、インストールまでしたのですが、
エラーが出て動いてくれません。OSはWIN95です。
宜しくお願いします。

251 :名無しさん@お腹いっぱい。:03/04/18 23:10
>>250
よくわからんがWin95ってのマズイと思う
もうMicrosoftもサポートしてないOSだし・・・
OS変えた方がよさげ

252 :名無しさん@お腹いっぱい。:03/04/18 23:29
ZoneAlarmのログでDIRECTIONのところにROUTEDと書いてあったんですがなんですかこれ?
訳してもいまいちよく解らなかった。

253 :名無しさん@お腹いっぱい。:03/04/19 00:13
>>249
保護者機能をOFF。NISのヘルプ見よ。

254 :249:03/04/19 01:03
>>253
thx!

255 :名無しさん@お腹いっぱい。:03/04/19 03:57
お邪魔いたします。
ホットメールを利用しているのですが
差出人不明、あて先のあとに僕のパスワードの書かれた
差出人 :()
宛先  :xxxxxx@hotmail.com (xxxxx)
日付 :Sun, 20 Apr 2003 18:41:11 +0100
というメールが届きました。

Received: from www.proloops.co.uk ([212.84.175.176]) by mc5-f28.law1.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Fri, 18 Apr 2003 10:09:22 -0700
Received: (from spufus@localhost)by www.proloops.co.uk (8.10.2/8.10.2) id h3KHfBS07906;Sun, 20 Apr 2003 18:41:11 +0100
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <200304201741.h3KHfBS07906@www.proloops.co.uk>
Return-Path: spufus@www.proloops.co.uk
X-OriginalArrivalTime: 18 Apr 2003 17:09:22.0429 (UTC) FILETIME=[41A542D0:01C305CD]

同じようなことがあった方いらっしゃいますか?
ちょっと怖いので書き込みさせていただきました。
パスワードの方は変更しました。
何かご意見頂けると幸いです。
長々と申し訳ありませんでした。

256 :名無しさん@お腹いっぱい。:03/04/19 09:48
友人から、「携帯でBBSに書き込んだらメールアドレスがバレた」ってのを
聞いたのですが、そういうことはあり得るのですか?
携帯の機種名は判ってもメールアドレスまではわからないとは
思ったのですが・・・

257 :名無しさん@お腹いっぱい。:03/04/19 10:13
>>255
よく分からないが、ホットメールのサーバーから漏れたとか、
メール本文にパスワード書いちゃったとか、いろいろ考えられる要素が
あるのでよく分からないな。

不安だったらアドレス変えろ。

>>256
M欄にご丁寧にアドレス書いたらそりゃバレるだろうよ。

258 :名無しさん@お腹いっぱい。:03/04/19 13:11
>>256
>>255
どうもありがとうございます。
サーバーからもれることもあるんですね。
不安なのでアドレスの変更したいと思います。

259 :名無しさん@お腹いっぱい。:03/04/19 13:12
すいません。間違えました。
>>257さんでした。>>255は自分です。

>>257さん
ありがとうございました。

260 :名無しさん@お腹いっぱい。:03/04/19 13:20
>>259
Hotmailのサーバは一応はプロが管理してる。お前のPCはこんな所で質問している
お前自身が管理してる。
どっちから洩れた可能性が高いか良く考えてみろ。

261 :名無しさん@お腹いっぱい。:03/04/19 13:36
ZoneAlarmでport445のブロックが目立つのですが
XPや2000以外のOSでも
ポート445番からアクセスされるのでしょうか?

262 : :03/04/19 13:57
2chに投稿しただけで何で俺の名前とかプロパの暗証番号がばれるの?
俺がスレたてたとこに書きこまれてた。なんか気持ち悪いです。
何か対策はありますか?

263 :名無しさん@お腹いっぱい。:03/04/19 14:00
>>262
プロバがバレる板もある

264 :名無しさん@お腹いっぱい。:03/04/19 14:00
>>262
これに懲りたら糞スレは立てないことだ。

265 :名無しさん@お腹いっぱい。:03/04/19 14:44
>>261
Port445からのアクセスじゃなくて君のPort445へのアクセスっすよ
んで、OSは関係なくアクセスされます

266 :名無しさん@お腹いっぱい。:03/04/19 15:12
>>260
そうですね。よく考えて見ます。

267 :名無しさん@お腹いっぱい。:03/04/19 16:48
ルータを超えて445が来てるならちょっと怖いけどな。
そうじゃなくてPCを直に繋いでいるんだろうから、まぁその程度は当然の現象。

268 :名無しさん@お腹いっぱい。:03/04/19 17:21
PCに詳しい友人が私のサイトのBBSに書き込んだ内容なのですが。
合ってるかどうかだけでも、教えて欲しいのです。
コレって嘘ですよね?間違ってたら恥ずかしいので忠告してあげようと思います。

---以下内容---
今日はまずWINDOWSをアップデートする。
前々から話に聞いていた「自分のパソコンがほかの人に
遠隔操作で使われてしまう可能性がある」というのを
防ぐためのやり方をやっと知ったので。
まだ知らない方ぜひ一度アップデートをオススメします。
スタートから上のほうに英語でウインドウズ アップデートというのが
あるのでこれを押すとマイクロソフトにつながり更新をすると
自動的に必要なパッチなどを検出してインストールするか
きいてくるのでそれにしたがってインストールすれば大丈夫です。
ネットにつないでないとできないのでネットをしながらチェックすれば
大丈夫です。
ただし最後に再起動をしなくてはならないので注意。
それとIE6のサービスパックにはいってないとこれも
いれるので2回再起動になる可能性もあります。
みんな怖いのでチェックだけは怠らないよう・・・。
ついでにオンラインウィルスチェックもしておくと完璧ですね。

269 :名無しさん@お腹いっぱい。:03/04/19 17:43
>>268
釣りだよな?

270 :名無しさん@お腹いっぱい。:03/04/19 17:53
>>269
間違いなく釣りだよ

271 :名無しさん@お腹いっぱい。:03/04/19 18:16
こりゃあ間違いねぇ。釣りだ。

272 :名無しさん@お腹いっぱい。:03/04/19 18:36
>>268
何が言いたいのか分からん

273 :268:03/04/19 19:07
釣りじゃないですよー だからage
合ってるけど、文章を直せばイイってことですか?

274 :名無しさん@お腹いっぱい。:03/04/19 19:10
>>273
釣りだよな?

275 :名無しさん@お腹いっぱい。:03/04/19 19:10
>>274
間違いなく釣りだよ

276 :名無しさん@お腹いっぱい。:03/04/19 19:12
こりゃあ間違いねぇ。釣りだ。

277 :名無しさん@お腹いっぱい。:03/04/19 19:21
>>273
何が言いたいのか分からん

278 :名無しさん@お腹いっぱい。:03/04/19 19:25
>>268
お前はどう忠告しようと思っているんだ?

279 :藪パソユーザー:03/04/19 19:57
>>268

>PCに詳しい友人が私のサイトのBBSに書き込んだ内容なのですが。
>合ってるかどうかだけでも、教えて欲しいのです。
>コレって嘘ですよね?間違ってたら恥ずかしいので忠告してあげようと思います。


書いてある内容は間違ってないと思いますが、「PCに詳しい友人」と
いうのがいままでウィンドウズXPを使いながらウィンドウズアップ
デートしてなかったのが不思議です。

280 :あぼーん:03/04/19 20:00
( ´Д`)/< 先生!!こんなのを見つけました。
http://muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku10.html

281 :268:03/04/19 20:14
いや、私よりは詳しいと思いますよ。
いろんな所でも聞いたのですが
2chに行けば、詳しい人が沢山いると聞いたので、きてみたんです。
あとは、アップデートはセキュリティーとは関係ないとか、
ウイルスバスターも入れなきゃ駄目だとか
そんな感で曖昧な感じの説明でした。

私も一応アップデートはしておきました。

282 :cheshire-cat ◆CATBCJABLA :03/04/19 20:21
>>268
何を求めてるんでしょか。
本屋のパソコーナーに行くと、「500円でわかるセキュリティ」みたいな簡易なのがあるから、買って味噌。
誰かの又聞きよか、ずっと役に立つかと。

# 基本的に、感染したらオンラインスキャンなんてやらずに、ネットから即遮断が基本っす。


283 :268:03/04/19 20:27
>>>282

そうなんですか・・?
本屋で探してみます。

その友人は自分のHPのトップに、書いたみたいなんで‥
違ってたら可哀想じゃないですか。

284 :名無しさん@お腹いっぱい。:03/04/19 20:35
>>283.
「万全な対策」には程遠いが、
「害」になるような発言はしていないので、
他人が口を出すことではないかと。
友達で、>>283自身がセキュリティに対する知識があるのなら助言してあげたら良いけど、
そうでないなら、ケンカになるかもしれないので、
そっと黙っておくのがいちばんかと。

285 :cheshire-cat ◆CATBCJABLA :03/04/19 20:36
>>268
世の中の「セキュリティ対策」とか「最強FAQ」とか言う数々のHPって、玉石混交でし。
WinFAQとかnacelleとかパクッてるだけのとこも、あっちゃこっちゃにありまする。

また297で出た通り、詳しいお方がWindows Updateを今更知るってのも変。

他人の意見に惑わされず、自分自身の目で見極めてはいかがでしょか。

286 :名無しさん@お腹いっぱい。:03/04/19 20:51
>>260
マイ糞ソフトの鯖ははっきり言って信頼できない。
自社の鯖に既知のセキュリティーホールを突かれて
CodeRedやNimdaが蔓延した例もある。

>>281
>2chに行けば、詳しい人が沢山いると聞いたので、きてみたんです。
詳しい香具師もいれば>>269-277みたいな香具師もいる。
何でもかんでも鵜呑みにするな。

でもおまいの友人は相当のアフォだな。

287 :268:03/04/19 21:20
皆さんありがとうございます。
どうやらアップデートは常識的なものなんですね‥

その友達も女の子なんですが、私の知ってる周り人の中では
HP作りとか知ってて、けっこう詳しいほうだったんですよ〜
でもなんか文章的にオカシイので心配になったんです。

288 :cheshire-cat ◆CATBCJABLA :03/04/19 21:24
>>268
君がそれ相応の知識を身に付け、一つ一つスキルアップするごとに。
今までの世界が少しずつ、違う景色に見えてくるんでし。

最後に判断できるのは、自分自身の知識と経験に基づく視点のみでし。

289 :名無しさん@お腹いっぱい。:03/04/19 21:44
>>268
HPを作った程度で詳しいとはとても言えんよ
まさか>>287

PCを起動─マインスーパ等の付属ゲームをプレイ─終了
って香具師?

290 :名無しさん@お腹いっぱい。:03/04/20 00:11
>>286
パスワード管理はPassportの基幹サービスなのでそれなりの管理がされている。
破られたらこんな過疎板じゃないところで大騒ぎになるんだよ。
それぐらいわからないのか。 ボケが。
>>259よりは確実に信頼性高い。

291 :名無しさん@お腹いっぱい。:03/04/20 00:11
ホームページなんてネット始めた初日に作ってたけどなぁ
ここまで初心者でも2chに来るんだな

292 :名無しさん@お腹いっぱい。:03/04/20 00:20
>>279
お前臭いから来るな。放射線のソースはどうなった。

293 :名無しさん@お腹いっぱい。:03/04/20 00:22
age

294 :名無しさん@お腹いっぱい。:03/04/20 00:24
>>291.
今や初心者の集まるところが2ちゃんねるだからね。
私の知り合いの元2ちゃねらーさんたちは、
どんどん専門サイトやメーリングで、
情報交換したり直接会うようになってきているよ。
匿名が売りだったけど、やっぱり匿名だけだと踏み込んだ話はしにくいみたい。
適当な話をするには2ちゃんねるは今でも良いところなんだけどね。
まだセキュリティ板はましな方じゃない。
アニメ系はもともとやばくて、、
それでも(ヲタにとっては)実のある話し合いをしてたけど、
今はやばいというよりもただのバカのあつまりになってしまって行く気にならない。

295 :動画直リン:03/04/20 00:41
http://www.agemasukudasai.com/movie/

296 :山崎渉:03/04/20 00:54
(^^)

297 :名無しさん@お腹いっぱい。 :03/04/20 01:30
ファイアーウォールの疑問なんだけど
ネットに接続するアプリケーション、例えばInternetExplorerの使用を許可
すると、そのデータのやりとりに使われるポートは開放されるよね
そのとき、その開放されたポートは無防備になってるの?

298 :256:03/04/20 01:36
>>257
いえいえ、もちろんメールアドレスは該当欄にも本文にも
書いていないんです。
でも、そのBBSでの書き込みに対する返事?が、知らない人からメールで
届いたんです
書き込みだけで、メールアドレスがバルる可能性ってあるのですか?
ご教授よろしくお願いします

299 :名無しさん@お腹いっぱい。:03/04/20 01:51
>>297
その場合はIEが使う分に関してはPortが開放されることになるけど
こちらから何らかの動作や指示が無い場合はPortが閉じられてるん
じゃないかと思うよ

IEが使うPortは空くけど、相手がそのPortめがけてトロイ等を送っても
ファイアーウォールは拒絶するってことになると思う

ファイアーウォールの穴見つけられたらダメなんだろうけど・・・
詳しくないんで他の回答者の意見が欲しいっす

300 :名無しさん@お腹いっぱい。:03/04/20 01:53
>>297.
ん?ちょっと勘違いしてるかな。
間違ってたらすまんが、その書き方だと、
たとえば、IEが使うポートが1000だとすると、
IE以外のソフトでも1000が使えるってこと?
そうじゃなくて、IEが1000を使って外へデータを送り、受け取れると言うことで、
他のソフトが1000を使って外部へ出ようとしたりしてもできないし、
当然、IEが900とかを使おうとしても使えない。

うーん。自分の文章力の無さが悔しいw
うまく伝わると良いのだけど…


301 :名無しさん@お腹いっぱい。:03/04/20 01:53

ファイアーウォールでIEのソフトでポート1000を許可する。

IE→1000→外 はOK。
IE→900→外 はNG。
他のソフト→1000→外 はNG。

と言いたかった。
その代わり、注意して欲しいのが、
ここではIEが1000を使ってネットと接続するのを許可しているので、
もしも、IEを作った人が悪意を持った動作をするようにしていれば、
その1000を使ってあっさりとパソコンの情報を盗まれるし。
また、IEのセキュリティが甘くて、
IEがポート1000を使ってアクセスしたサイトに悪意を持ったコードが書かれており、
命令を受けた場合、やはりIEで1000を使う分に関しては、
あっさりと通過されてしまいます。

つまり、

IE→1000→外 (悪意を持ったコード) →1000→IEで、
IEがPC内の情報を収集。
IE→1000→外 の流れでデータを外に出される流れを作られた場合、
ファイアーウォールは手も足も出ません。

…やっぱり文章力無いなw

302 :名無しさん@お腹いっぱい。:03/04/20 01:54
いくら許可していても、ポート事態は常に監視されていて、

許したソフトでなければ止めてくれるから安心しろ。

303 :名無しさん@お腹いっぱい。:03/04/20 02:01
>>297
無防備という言葉は当てはまらないような気がします。
そんなこと気にしてたらweb閲覧できないでしょ?
IEはクライアントソフトですから、
ランダムなポ-トが開いては閉じを繰り返します。
それも、自分から通信を開始した(サ-ビスを要求した)場合だけです。
サ-バのように常時固定ポ-トで待っているわけではないので、
心配いりません。
そんなこと気にするより、IE(およびM$のOS)のセキュリティ情報を
こまめにチェックしましょう。

304 :名無しさん@お腹いっぱい。:03/04/20 02:01
>>297
よかったな、4つもレスついてるぞ
この板だと珍しいんじゃないか?

305 : :03/04/20 05:46
ISDN と ADSL の干渉について
http://acorn.zive.net/~oyaji/adsl/adsl_isdn.htm

ISDN を法律で禁止しろ
http://pc3.2ch.net/test/read.cgi/isp/1042269536/

306 :山崎渉:03/04/20 05:57
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

307 :名無しさん@お腹いっぱい。:03/04/20 05:59
最近、PCを起動したときに、WINDOWSが起動する前の画面の時に、女性の音声らしきものが流れるのですが、
(例えば、起動時にマウスが接続されていないと、「マウス無いなんてサイテー」とか。)
スピーカーの電源を入れなくても聞こえるので、ビープ音かなと思うんですが、これはバイオスがウイルスで書き換えられたってことでしょうか?

308 :名無しさん@お腹いっぱい。:03/04/20 06:26
>>307
ttp://www.movies.co.jp/voice/index.html
これだったら嫌過ぎ…

309 :cheshire-cat ◆CATBCJABLA :03/04/20 08:18
>>307
よー知らんけどASUS P4PEとかでは、起動時に音声が聞こえるらしです。

例えばこんなHPがありますた。
http://www2.starcat.ne.jp/~hobby/478_1.htm


310 :名無しさん@お腹いっぱい。:03/04/20 09:05
>>307
( ´,_ゝ`)プッ それ さとう珠緒

          AOpen AX4BS PRO 「ラブリーえんじぇる」、「ポリスえんじぇる」の2バージョンあるみたいだが
         どっちなのかは知らん。

311 :307:03/04/20 09:16
>>310
そのMBの情報は知ってたんですが、
自分のMBは「AK 73 PRO (A)」って奴なんですけど、AOpenのMBってどれも音声が出るんですか?

312 :名無しさん@お腹いっぱい。:03/04/20 09:20
>>311
もしそんなウィルスならオレにもくれ。

313 :s0fa1.pc.ppp.u-netsurf.ne.jp:03/04/20 09:33
[壁]‥) チラッ

314 :動画直リン:03/04/20 09:41
http://www.agemasukudasai.com/movie/

315 :名無しさん@お腹いっぱい。:03/04/20 09:43
>>311
( ´,_ゝ`)プッ ついにシリーズ化かよ。
         Dr.Voice機能がそれだろ。
         ついでにDr.LED (別売オプション) ってのあるけど、何か怪しげに点滅してくれそうだな(藁

         http://www.aopen.co.jp/products/mb/ak73pro(a).htm

316 :307:03/04/20 10:09
>>315
マジで知りませんでした。
お答えいただき、どうもありがとうございました。

317 :名無しさん@お腹いっぱい。:03/04/20 10:28
すいません質問ですが昨日ここから攻撃されたんですが
これって大丈夫ですヵ?
日付: 2003/04/19 時刻: 22:59:24
このコンピュータに対する不正侵入 「Nimda_Propagation」 の試みを検出して遮断しました。
不正侵入者: pc.2ch.net(64.71.177.66)(http(80))。
プロトコル: TCP。
攻撃されたポート: 2431。

318 :名無しさん@お腹いっぱい。:03/04/20 10:52
>>317.
「遮断しました」と答えてくれている。
[Nimda_~]だから踏み台にされたんだろうね。
恐らく発信元も君に恨まれてるとは思ってないよ。
(知らなくても自分のPCが違法行為をすれば違法なわけだがw)
別に気にしなくても良い。
どうしても気になるなら、自分でセキュリティのなんたるかを勉強してくれ。

319 :名無しさん@お腹いっぱい。:03/04/20 11:10
>>290
( ´,_ゝ`)プッ
>パスワード管理はPassportの基幹サービスなのでそれなりの管理がされている。
その.NET Passportも一時期重大なセキュリティーホールが見つかって、
管理情報が漏れたって事があったじゃないかw

既知のセキュリティーホールでなくとも、未知のモノもあるわけで、
絶対安心とは言い切れない。
だからユーザーの側で定期的に蓮変えたりという対策をするんじゃないかw

マイ糞ソフトマンセー君必死だなw

320 :名無しさん@お腹いっぱい。:03/04/20 11:18
>>319
パスワード管理といっとるだろうが。
MS責でパスワード漏れた事は過去に無い。ユーザ責でパスワード漏れた事は沢山ある。
犬厨必死だな。

321 :名無しさん@お腹いっぱい。:03/04/20 11:24
>>318
そうですかありがとうございます遮断されてるんですよね

安心しました



322 :名無しさん@お腹いっぱい。:03/04/20 11:34
>>317
>不正侵入者: pc.2ch.net(64.71.177.66)(http(80)
これって2chの鯖なんだな。
ちょっと笑ってしまいました。

323 :名無しさん@お腹いっぱい。:03/04/20 12:31
2ch見てるだけでウィルスに感染しちゃったよ〜(多分)
スポーツ実況CHの2chのCGIから感染したみたいだけど、こんな事って有るんですか?
スポーツ観戦しながら感染なんてあんまりだぁ〜。

324 :名無しさん@お腹いっぱい。:03/04/20 12:35
>あなたのPCがnukeによってアタックされようとしています。
>書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
>SGに登録する方法は、名前欄に「 fusianasan 」と入れメール欄にはあなたの
>メールアドレス(フリーメールは弾かれます)を入力、本文欄にあなたの設定したい
>パスワードを書いて通常通り書き込みボタンを押します。これでSGの登録は完了です
>2ちゃんねるはルールさえ守れば危険な場所ではありません。
>しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
>fusianasanは、正式にはフュージャネイザンと読みます。元々はアメリカの学生達の
>間で、チャットの時にセキュリティを強化する為に開発されたシステムです。
>悪意のある人間にクラックされる前にSGを施す事をお勧めします

↑これって本当なの?

325 :名無しさん@お腹いっぱい。:03/04/20 12:35
>>323
ちょっとは自分で調べればいいのに・・・
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

326 :名無しさん@お腹いっぱい。:03/04/20 12:36
>>324
やってみれ(w

327 :名無しさん@お腹いっぱい。:03/04/20 12:36
>>324
釣りだよな

328 :http://www.agemasukudasai.com/movie/:03/04/20 12:41
http://www.agemasukudasai.com/movie/

329 :名無しさん@お腹いっぱい。:03/04/20 12:44
>>325
ありがとう、でも・・・多分違うと思うんだけどナァ
Backdoor.Dvldrに感染してたんで、原因を探ってみたら、
インターネットキャッシュのl50とか-100とかのスポーツ実況版の
キャッシュが原因っぽかったんだけど、俺の間違いかも・・初心者なモンでゴミン。

330 :名無しさん@お腹いっぱい。:03/04/20 12:50
>>329
2chはタグがかけないからウィルスは仕込めない。
無論、タグ制限が突破される可能性はあるが現時点ではそういう報告はされてない。
お前の間違いである可能性が高い。

331 :名無しさん@お腹いっぱい。:03/04/20 13:04
>>330
そうか、そうだよね、ありがとうございます、今日からマタ安心して2CHできます。
・・・・でもそうすると家のPCの感染経路が別にある事に((;゚Д゚)ガクガクブルブル

332 :名無しさん@お腹いっぱい。:03/04/20 13:17
すみませんブラクラ貼りまくったらアクセス規制されますか?

333 :名無しさん@お腹いっぱい。:03/04/20 13:19
あるスレにレスしたら、
おまえ、IPスケスケだよ といわれたんですが・・・・・・
どうすればいいんでしょうか?

334 :332:03/04/20 13:20
只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。

http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。
↑↑

こんなの書かれちゃいましたんですけど.......


335 :名無しさん@お腹いっぱい。:03/04/20 13:28
>>332
されるかも知れない、まぁプロバイダから連絡が来て
(((((((( ;゚Д゚)))))))ガクガクブルブルすりゃわかると思うが(w

>>333
別に困りはしないが・・・
串使えってことかも知れんが、串の方があぶないかも

>>334
なんでマルチすんの?

336 :332、334:03/04/20 13:31
>>335 マルチってなんですか?

337 :333:03/04/20 13:31
>>335
住んでるところとか、情報漏れたりしないの?

338 :名無しさん@お腹いっぱい。:03/04/20 13:38
>>337
>>1から読むってことはしないのかね
>>10読めよ

339 :名無しさん@お腹いっぱい。:03/04/20 13:40
>>336
あっちこっちで同じ質問するってこと
要するに、早く答えろや、とか、お前らの回答はあてにならんから
他でも聞いて確認してやるって言ってるのと同じ
早い話が礼儀知らず!

340 :名無しさん@お腹いっぱい。:03/04/20 13:42
>>338
あ!申し訳ない!

341 :332、334、338:03/04/20 13:54
>>339 ひょっとして僕のことですか?そうでしたらごめんなさい.....早く答えが知りたくていたるところでしつもんしてしまいました...でも答えていただいて本当に感謝しています

342 :あぼーん:03/04/20 13:57
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.web2001.kakiko.com/koma/hankaku/hankaku09.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku10.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku07.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku08.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku05.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku06.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku03.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku04.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku01.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku02.html

343 :名無しさん@お腹いっぱい。:03/04/20 15:22
とりあえず、2chではマルチはすごく嫌われてるから絶対にやらないように、な。
マナーは守るように。

344 :名無しさん@お腹いっぱい。:03/04/20 16:26
windows2000使ってるんですが、ネットワークに接続する時こちらの情報を
マイクロソフトに送信してるんですか?気になってしょうがないです。

345 :名無しさん@お腹いっぱい。:03/04/20 16:35
送信してる。

346 :名無しさん@お腹いっぱい。:03/04/20 17:28
2チャンってヤフーのように登録しなくても書き込めますよね。
で、書き込んだ後3秒くらい画面が切り替わるのに時間かかりますが
あれはなんなのでしょう??
2チャンに書き込むと個人情報がばれるとかあるのでしょうか??

347 :名無しさん@お腹いっぱい。:03/04/20 17:42
>>346
詳細はしらんが、鯖に負荷をかけないようにしてるんじゃないのか?
●だったらすぐに自分のカキコ確認できるが。

348 :名無しさん@お腹いっぱい。:03/04/20 17:43
fusianasan汁!!

349 :名無しさん@お腹いっぱい。:03/04/20 17:44
>>346
bbspinkでは、特定のURL貼るとIP抜かれまつ。

350 :名無しさん@お腹いっぱい。:03/04/20 17:52
>>349
初心者なので詳しくお願いします。


351 :名無しさん@お腹いっぱい。:03/04/20 18:15
>>346
2chの仕様はひろゆきに聞け。
誰かの権利を侵害していない限り、お前の個人情報になど誰も興味が無い。

352 :名無しさん@お腹いっぱい。:03/04/20 20:44
>>351
> 誰かの権利を侵害していない限り、お前の個人情報になど誰も興味が無い。
まだこんなこと言ってる香具師がいるのか…

353 :名無しさん@お腹いっぱい。:03/04/20 21:39
>>346
"3秒ほど待っている"ということなら、
<META content=5 〜 http-equiv=refresh>で、
5秒後にリロードしているというだけで、
心配するようなことでは無いですよ。
全ての板がそうなのかは分からないけど。
sec板は上記のようになっています。

354 :名無しさん@お腹いっぱい。:03/04/20 21:47
>>353
こたえありがとう

355 :名無しさん@お腹いっぱい。:03/04/20 21:53
>>352
妄想じゃないならソース出してね。それともソース出せない藪君?

356 :名無しさん@お腹いっぱい。:03/04/20 22:21
>>355.
>>352は2ちゃんねるだけじゃなくてネットセキュリティの捉え方を言ってるんでしょ。
私だって>>351のような発言を見て、>>352のように書き込みはしないけど、
似たようなことを思ったよ。>>352も思うだけで書き込まなければ良かったんだけど。

インターネットが普及し始めたころは>>351のような人が多かったけど、
今はあまり見ないけど、私の周りで見ないだけで、
ほとんどの人は>>351のような考えなのかな?

357 :名無しさん@お腹いっぱい。:03/04/20 22:35
>>356
カキコの際に2chが個人情報収集しているというソースは出せ無いという事でよろしいか? 藪君

358 :藪パソユーザー:03/04/20 22:39
>>357
はい、その通りで構いません
今まで大変申し訳ありませんでした

359 :cheshire-cat ◆CATBCJABLA :03/04/20 23:00
>>356
ネットセキュリティの捉え方って点では(352は言い方が悪いかもしれないけど)、正解(もしくはそれに近い)かと。
何事も用心深く接するってのは、悪くはない考えでし。
一見何もなさげなトコが、クリップボードの中身抜きやってたりするんですから。

360 :名無しさん@お腹いっぱい。:03/04/20 23:41
>>359
検証できない初心者のとる姿勢としては正しい。
しかし、エンジニアは憶測でものを言ってはいけない。

361 :名無しさん@お腹いっぱい。:03/04/21 00:03
じゃあエンジニアではなく初心者だということで。

次の方どうぞ。

362 :名無しさん@お腹いっぱい。:03/04/21 01:18
>>346はマルチ

363 :名無しさん@お腹いっぱい。:03/04/21 08:26
age

364 :名無しさん@お腹いっぱい。:03/04/21 10:25
初めまして。
今ネットワークを構築するに当たり困っています。
それは、ワークグループを超えてパソコンにアクセスしたいのです。

今の環境は、サーバを置かず、Windows95OSR2,Windows98,WindowsNT4.0のマシン達をTCP/IPで接続しています。
IPアドレスはブロードバンドルータのHDCP機能を使って割り当てています。
DHCP機能は一つだけなのでサブネットマスクは同一で構築しています。

この環境で、「Work1」と言うワークグループと「Work2」と言うワークグループでパソコンを分けていますが、
「Work1」のパソコンから「Work2」のパソコンのフォルダにデータを転送したと思っています。

この環境でデータの転送を可能にする方法はあるのでしょうか?
出来ればプロトコルはTCP/IPだけにしたいのです。

どうぞ、ご教授よろしくお願い致します。


365 :名無しさん@お腹いっぱい。:03/04/21 11:04
>>364 板違い。セキュリティとは何の関係も無い。

366 :名無しさん@お腹いっぱい。:03/04/21 11:10
>>364
初級ネットワーク板http://pc.2ch.net/hack/へ。

367 :bloom:03/04/21 11:11
http://www2.leverage.jp/start/

368 : :03/04/21 11:19
>>366,365

板違い変更いたします。

369 :名無しさん@お腹いっぱい。:03/04/21 11:40
Norton入れてたのに、Nimdaに感染しました。
今駆除鶴落としてきて、駆除してるんだけども
Nortonのシステムとめるのってどうやってやるんですか?
全てのプログラム終了させれって書いてあるんですが・・・・
つわものの皆さんお長居します

370 :困っています:03/04/21 12:11
さきほどNorton Internet Security 2003で「Macro.src 」が検出されました。
そんな警告が出たのは初めてのことで、画面の指示に従って定義ファイルのなん
たら・・・(何をどうしたのか???)してみました。
で、一旦PCの電源切って、ウィルススキャンをかけると「感染はありません。問
題なし」と表示されています。
しかしウィルス警告のログを見ると、「修復できませんでした」「アクセスが拒
否されました」と書いてあります。
これはどういうことなんでしょうか?本当に問題ないのでしょうか?
それとも今はウィルスが活動していないから問題はないけれど、これから問題が
出てくるよと言うことなのでしょうか?
1時間半もサポートに電話したりしてるのですがつながりません。不安で不安で
しかたありません。これから漏れはどうなるのでしょう?
ネット上に恥をばらまくことになるのでしょうか?
すみません、おしえてください。お願いします。m(_ _)m


371 :名無しさん@お腹いっぱい。:03/04/21 12:15
>>370
>>11とノートンのヘルプみよ。検索もしろ。
http://www.google.com/search?q=%E3%83%8E%E3%83%BC%E3%83%88%E3%83%B3+%E6%A4%9C%E7%96%AB+%E4%BF%AE%E5%BE%A9&sourceid=opera&num=0&ie=utf-8&oe=utf-8

372 :名無しさん@お腹いっぱい。:03/04/21 12:23
>>370
エラー: "Norton AntiVirus は感染したファイルを修復することができませんでした"
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/0a56418557b1ba9985256b03006ba774/a696f6343c2d87da49256c17001d56da?OpenDocument

要するに「修復」というのはファイルの一部がウィルスに感染している場合に
その感染部分だけを取り除くこと。

ファイルがウィルスそのものの場合は修復しようがないから、そういうメッセージが出る。
この質問超ガイシュツだから過去ログ見てから質問しような。

373 :名無しさん@お腹いっぱい。:03/04/21 12:27
(´-`).。oO(マニュアル見たり検索すれば分かるようなことをサポートに聞くヤシが多いから、電話が繋がらないんだよ…)

374 :名無しさん@お腹いっぱい。:03/04/21 12:39
そういう奴の危機感煽っといて売りつけてるんだから、サポート回線増やすのはベンダーの責任だと思うが…

375 :動画直リン:03/04/21 12:41
http://www.agemasukudasai.com/movie/

376 :困っています:03/04/21 12:42
>>371さま
素早いレスをありがとうございます。
罵詈雑言雨あられの2ちゃんの中で、あなたのような対応をしていた
だいたのは初めてのことで心から感動しています。感謝。
トレンドマイクロのオンラインスキャンは先ほど試してみました。
異常なしとの結果でした。
ノートンのヘルプもできる限り見て、理解しようとつとめ、「Macro.src 」
がどういう性質のウィルスかはわかりました。
ログに修復できないと書かれている理由は、紹介していただいた
URLを参照して理解できました。
ちょっと安心できましたが、小心者の漏れはまだ怖くてしかたありません。
でもこの恐怖を乗り越えなくてはネットで楽しめないのですね。

PS
2ちゃんの人たちを見る目が360度変わりました。ありがとうございました。

377 :困っています:03/04/21 12:51
>>372>>373>>374さま
>>376を書き込んでからあなた様方からのレスに気づきました。
ご心配くださりありがとうございます。改めてお礼申し上げます。
恥ずかしい話ですが、マニュアル見たり検索したりしてわからな
かった自分が恥ずかしくて、穴があったら入れたい気分です。
ようするにマニュアルの見方、検索の仕方そのものからダメなのですね。
とりあえずの防衛策として、>>375のようなURLをポチっとなすることを
控えようと思います。

378 :名無しさん@お腹いっぱい。:03/04/21 13:27
>>377
そうやって成長するもんだから、がんがれ。

379 :名無しさん@お腹いっぱい。:03/04/21 16:25
これ↓ってどうゆう意味なん??
yahoo japan??
Odakyu Southern Tower??
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
whois -h whois.apnic.net 210.81.153.82

inetnum: 210.81.150.0 - 210.81.153.255
netname: YAHOO-JP
descr: Yahoo Japan
descr: whole network in Japan
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: okuda@jp.uu.net 20010418
status: ALLOCATED PORTABLE
source: APNIC

person: Tazuko Atsuta
address: Network Operations, UUNET Japan
address: Odakyu Southern Tower
address: 2-2-1 Yoyogi, Shibuya-ku,
address: Tokyo 151-8583 Japan
phone: +81-3-5365-2576
fax-no: +81-3-5365-2590
e-mail: nic@jp.uu.net
nic-hdl: TA18-AP
mnt-by: MAINT-JP-UUNET-OPS
changed: nic@jp.uu.net 20000521
source: APNIC



380 :名無しさん@お腹いっぱい。:03/04/21 16:43
>>379
検索ぐらいしてみろ
http://www.google.com/search?q=Whois+%E8%A6%8B%E6%96%B9&sourceid=opera&num=0&ie=utf-8&oe=utf-8

381 :名無しさん@お腹いっぱい。:03/04/21 16:58
強兵の皆様に相談させていただきます。
友人に相談されて、カキコしております。
どうやら、キーログが第3者に送信されてるようで、診てくれと言われまして、
中身を覗いたんですが、キーロガー系ソフトもそれっぽいのも発見出来ません。
以前ゲインを見つけたり、踏み台にされてるのを発見して以来、余計なことは
するなと言ってるのですが、私ではもうだめぽです。
直にキーログをtxtコピペでメール送信して来てましたので、確信犯だと思
います。メール・ヘッダーは海外串でした。対策は一体どうすれば良いのでし
ょうか。
※当人にも何となく犯人は分かってるようです。
OS:WinXP HOME
FW:NIS2003(ポートはIE・OE・MSN等 MS系ソフトのみ開放状態)
ご迷惑をお掛けしますが、ご教示お願いいたします。m(_ _)m

382 :名無しさん@お腹いっぱい。:03/04/21 17:11
>>381
間接だと状況がわかり難いので本人が相談汁。
本人が犯人に心当たりがあるならなおさら。

383 :bloom:03/04/21 17:11
http://homepage.mac.com/tanakataro6/

384 :381:03/04/21 18:01
>>382
即レスありがとうございます。
本人がモロ初心者(net歴3ヶ月位)で用語もチンプン・カンプンです。
私も、もちろん大した技術を持ってませんです。
他人に迷惑を掛けたくないということで、相談を受けた次第で。
おそらく犯人は、会社の方らしいです。
取り敢えず、OS再インスコ&NIS再設定したのですが、その後もログを
取られてるようなので、本人が知らない内に仕込まれていると思うので
すが。一体何が仕込まれてるのか・・・自分はもうお手上げ状態です。

385 :名無しさん@お腹いっぱい。:03/04/21 18:43
>>384
制裁を加えたいなら、警察に相談して刑事事件で告訴。
既知のトロイならpestpatrol, adaware, spybotで削除できるかも。
↑で駄目なら
ttp://www.sysinternals.com/ntw2k/freeware/procexp.shtmlを使いこなせば発見できる。

386 :381:03/04/21 19:14
>>385
レス感謝いたします。spy系は全部試しました。
ご指示のあったプロセス監視でもう1回診てみます。

私は、とある板の住人なのですが、本人(被害者)がセキュ板に行
ったのもログで分かったらしく、「ちゃんころ、 に分かる訳な
いだろ バーカ」ってのに非常に腹が立ちまして・・・
ご相談させて頂きました。

色々とありがとうございました。

387 :名無しさん@お腹いっぱい。:03/04/21 19:53
特定の人から定期的に(数分おきに)不正アクセスされているんですがどうしたらいいでしょう?
一応、ファイアウォールは入れてあるんでブロックできているのですが、気持ちが悪くて・・・


388 :名無しさん@お腹いっぱい。:03/04/21 20:00
>>387 そんなことぐらいファイアウォール入れてるんだから分かるだろ。
ファイアウォールは入れてるだけじゃ対して意味ないんだよ。
つーかソフト名なりハード名なりいってくれないとアドバイスのしようがない。
教えれ

389 :名無しさん@お腹いっぱい。:03/04/21 20:00
>>387
質問するときはOS・環境ぐらい書きましょう。
固定IPアドレスでないならば、接続し直してIPアドレスを変える。
しかーし、変えてもどうせそのうち別のが来るから、キニシナイのが一番。

ルータを入れるとFWは静かになるよ。
MXとかnyはやってないよな。

390 :387:03/04/21 20:05
>>388,389
レスありがとうです。OSはXPで、ソフトはMcAfeeの「インターネットセキュリティ」です。
MXなどはやっていません。あまり知識もないものでして。


391 :bloom:03/04/21 20:08
http://homepage.mac.com/ayaya16/

392 :佐々木健介:03/04/21 20:14
     ______
    /_      |
    /. \ ̄ ̄ ̄ ̄|
  /  /  ― ― |
  |  /    -  - |
  ||| (5      > |
 | | |     ┏━┓|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | |     ┃─┃|  < こんなサイトを見つけた
|| | | |  \ ┃  ┃/    \  正直、スマンカッタ
| || | |    ̄         \_________
http://www.muryou.gasuki.com/kensuke/index.html

393 :名無しさん@お腹いっぱい。:03/04/21 21:04
>>381
( ´,_ゝ`) プッ だからMSN Messengerがフックされてるとしか思えんが、
         どうしても必要なのかな?

         この二つのトロイを確認してみれ
         Backdoor MSNCorrupt
         http://www.symantec.com/region/jp/sarcj/data/b/backdoor.msncorrupt.html
Backdoor Bridco
         http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bridco.html#technicaldetails

394 :388:03/04/21 21:35
>>388 うーんとMcAfeeか。Outpost、NIS、Kerio,Sygate、しか
使ったことないんだけど一応みてみたら一応接続を試みてきた
IPアドレスに対してこのIPアドレスを禁止するみたいなのない?
それを行えばそれ以降接続してこれないから。
ファイアウォールの規則みたいなの作るところない?そこで
禁止してもいいんだけど。ちなみにhttp://www.geocities.jp/bruce_teller/security/
ここのサイト見て言ってるんだけどいっそのことここ見て。
それで分からないこととかあったらまた聞いて。

395 :動画直リン:03/04/21 21:38
http://homepage.mac.com/hitomi18/

396 :名無しさん@お腹いっぱい。:03/04/21 21:44
>>376

> 2ちゃんの人たちを見る目が360度変わりました。ありがとうございました。

360度。。。。。 変わってねYO!

397 :cheshire-cat ◆CATBCJABLA :03/04/21 21:52
381のケースで。
スニッファで宛先を、ってのはアリなんでしょか。

398 :390:03/04/21 21:55
>>393,394
丁寧にありがとうございます。今、トロイの方を検査中です。
IPを禁止にしているんですが、なんか機械的にアタックをかけてくるんですよね。
全部ブロックできてますけど。
こんなに教えていただいて、本当に感謝しています。


399 :名無しさん@お腹いっぱい。:03/04/21 23:10
>>397
( ´,_ゝ`) プッ 要チェック

400 :cheshire-cat ◆CATBCJABLA :03/04/21 23:46
>>399
ですよねぇ、うん。

401 :sage:03/04/22 06:53
ルータ機能付モデムのLAN側にもう一台ルータをかませると
セキュリティ機能は向上するのですか・・(Wでルーティング)
プライベートアドレスをもう一回ルーティングさせても意味無いのですかね

402 :名無しさん@お腹いっぱい。:03/04/22 08:11
age

403 :名無しさん@お腹いっぱい。:03/04/22 08:18
えーと、本についての質問なんですが、セキュリティのことが全く
わからないので本を買おうと思うんですが、なにせ種類がたくさんあり
日々いろんなのが出てるのでどれを買ったらいいか分かりません。
なので、なにかお勧めの本はないでしょうか?やはり、こういうものは
中古で買うより最近の本を買ったほうがいいんですよね?
お願いします。

404 :名無しさん@お腹いっぱい。:03/04/22 08:57
Norton Internet Security 2002がヤフオクで売っているのですが
2003との違いは何なのでしょうか?2002を買っても最新のウィルス
に対応できるのでしょうか?

405 :名無しさん@お腹いっぱい。:03/04/22 09:06
>>404
ヤフオクで買うとライセンスの問題が生じる。
店頭の売れ残り新品2002なら問題ないが、
すでに開封インスコ済みのものを買うのは違反の可能性がある。
オークションはトラブルも多いので、新品で2003の優待版買うのが吉。

NIS2003との違いは
http://www.symantec.com/region/jp/products/nis/features.htmlのNEWの項目。
正規2001・2002ユーザは、最新ウィルス定義でライセンスの問題なく使える。

406 :名無しさん@お腹いっぱい。:03/04/22 09:10
>>405
ありがとうございます。
モデム付きルータを使っているのですが、
ノートン・インターネットセキュリティ 2003
を買った方が良いのでしょうか?来月には
新しいPCと光ファイバーに移行します。
(現・Win ME ・ ADSL)

407 :404:03/04/22 09:20
>>405
ビックカ○ラで売ってそうなので、とにかく買ってきます。

408 :名無しさん@お腹いっぱい。:03/04/22 09:25
>>406
ルータにIPフィルタリング機能がついているなら
アンチウィルスのみという考え方もある。

また、他のファイヤーウォールとNAV2003等のアンチウィルスという
組み合わせもある。>>2-7にファイヤーウォールのリンクあり。

いずれにしても最低限アンチウィルスソフトは導入することをお勧めする。
ルータなしで使うならNIS2003などのFWは必須。

409 :404:03/04/22 09:36
>>408
優待版は、今まで使っていた方が購入するようですね・・・
ちゃんとしたやつ買ってきます。

410 :名無しさん@お腹いっぱい。:03/04/22 09:40
>>409
優待版の条件はかなり緩く、他社製品利用者でも可能。
しかも、優待版と通常版の中身は同じ…ノートンスレで既出

411 :bloom:03/04/22 10:26
http://homepage.mac.com/ayaya16/

412 :名無しさん@お腹いっぱい。:03/04/22 10:44
ルーターに激しく攻撃を受けてるんですが
防ぐ方法はないもんでしょうか?

413 :名無しさん@お腹いっぱい。:03/04/22 11:36
>>412ルータの例じゃないが、
外部からの攻撃をやめさせたい
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/0528f5ef1ebcbd3349256ce8002a36a1?OpenDocument

414 :412:03/04/22 11:41
レスサンクス。
いちおールーターが攻撃は遮断してるみたいなんですが、
それだけで負荷がかかってるならやだなと思ってるしだいであります。

415 :名無しさん@お腹いっぱい。:03/04/22 11:56
市販のPFWはみなスタティックフィルタリングだけど
ダイナミックフィルタリング(ステートフルインスペクション)
機能をもつFWってないの?ソフトウェアで。やはり企業向けのしか
ないかな?

416 :名無しさん@お腹いっぱい。:03/04/22 13:54
今日、NAVを更新しようとしたらLiveupdateが更新リストを
取り込めませんでしたとなってますた。

417 :名無しさん@お腹いっぱい。:03/04/22 14:06
>>416

スマソ、PFWの設定ミスですた。

418 :名無しさん@お腹いっぱい。 :03/04/22 20:23
昨日ここで、質問した者ですが、やはり、自分のパソコンにアクセスが続いているのです。
ちなみに、Bubbel Trojan / Back Door Setup / Sockets de Troie Trojan
などというログが残ります。どういうことなのでしょうか。
最新のウィルス定義のスキャンをしても何も発見されません。
OSはXPで、McAfeeのセキュリティソフトを使い始めました。


419 :bloom:03/04/22 20:23
http://homepage.mac.com/ayaya16/

420 :名無しさん@お腹いっぱい。:03/04/22 20:27
211.190.146.162,2468
ここは一体なんでおますかいなぁ。


421 :名無しさん@お腹いっぱい。:03/04/22 20:44
>>418
正直それだけでは何とも言えないっす
ただ、ログが残ってるてことは、内外からの
アクセスは遮断してるはずなんで大丈夫な気がする
とりあえず、マカフィーの取り説熟読がよいのでは?

ただのゴミパケでもトロイの使うPortへのアクセスが
あった場合には「トロイ来たよー」って叫ぶのかな?


>>420
>>3に書いてあるWhoisに突っ込んで調べてみよう
あと、IPアドレスがどれかわかっちょるかい?
わからなかったらPC初心者板とか初級ネットを
ROMってるとわかるよ

422 :418:03/04/22 20:53
>421
レスありがとうございます。回線を取り外してもそのログが数分おきに記録されていくのです。
なんだか気味が悪いです。McAfeeの取り説もインストール方法しかのっていないペラペラので、
何の役にも立ちません…。気になって仕事にも集中できないし…


423 :名無しさん@お腹いっぱい。:03/04/22 20:57
>>422
詳しくは無いんで大したこと言えないが
回線外してもログに出るって事は、
君のPCが感染してる可能性が大きいよ
要するに君のPCから外へ出たがっているって
ことがログに表示されてると思われ

アンチウィルスでスキャンした方がいいよ
もしくはオンラインスキャンでもしてみては?

424 :名無しさん@お腹いっぱい。:03/04/22 21:00
ZoneAlarmを使っているんですが、88番ポートに定期的にパケットが送られているんですけど、
これって悪いものなんですか?
ご存知の方、ご教授お願いします。

425 :418:03/04/22 21:04
>>423
そうですか。一応、最新定義をダウンロードしてスキャンしたんですが、
何も引っかからなかったのです…。やり方が違うのかなぁ。すべてのファイルを対象にしたんですが…
お返事いただいて、ありがとうございます。実態がぜんぜんわからなかったのもで…


426 :cheshire-cat ◆CATBCJABLA :03/04/22 21:05
>>418
パソ起動直後に、スタート→プログラム→アクセサリ→コマンドプロンプトを起動。
「netstat(半角スペース)-ano」と入力してenterキーを押す。
「」と()は入力しないように。

427 :cheshire-cat ◆CATBCJABLA :03/04/22 21:12
こゆのとか。
The Cleaner
http://www.moosoft.com/


428 :418:03/04/22 21:27
>>426
むぅ…。やってみましたが私にはこれを理解できません。
せっかく教えていただいたのに、すみません。


429 :_:03/04/22 21:42
( ´Д`)/< 先生!!こんなのを見つけました。
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku04.html

430 :cheshire-cat ◆CATBCJABLA :03/04/22 21:42
>>418
うりゃ。
http://members.tripod.co.jp/tef_tef/main/netstat.html

で。XPならこれでええんですが。
とりあえず[Ctrl + Alt + Del」キーを押す。
表示→列の選択→PID。

それぞれのPID(プロセスID)を比較。


431 :388:03/04/22 21:45
>>426 それだどFAQ見たいなのしかでなくね?普通にnetstatで
打ち込めば通信中のPCのアドレスが出てくると思うんだが。
>>428 こないだアドバイスしたものだと思うけど390だよね?まあどうでもいいけど
それで普通にnetstatって打ってみて。それで打ったらその結果を
そのまま打ってよ。あとこの話とは関係ないけどPFWで
例えば80番ポートを遮断する設定をしたとする。そしたらそのポートには
どんなハッカーなども接続できないか?それとも突破されたりするわけ?
もれが思うにはPFWのログにも残らないつまりファイアウォールも
気づかない通信を行ったら当然PCのシステム自体もそれに気がつかないから
通信が成立しないと思うんだけど・・・どうなの?

432 :388:03/04/22 21:48
ちなみにMS-DOSまたはコマンドプロンプトのコマンドが
全部乗ってるようなサイトしりませんか?

433 :cheshire-cat ◆CATBCJABLA :03/04/22 21:50
>>431
>それだどFAQ見たいなのしかでなくね?普通にnetstatで
>打ち込めば通信中のPCのアドレスが出てくると思うんだが

PIDを見たいだけでし。
考えてみたらXP限定技でしたが。

434 :cheshire-cat ◆CATBCJABLA :03/04/22 21:52
>>432
あるにはあるけど。
どっかの本を丸写ししただけのHPばっかりでし。
だから、書店でそれ系のを購入しるようにお勧めしまする。

明日雑談スレに、漏れが利用してるハンドブックを紹介しまするが。

435 :388:03/04/22 21:55
>>434 サンクス。昔から世話になってるなw

436 :ぼるじょあ ◆yBEncckFOU :03/04/22 22:03
>>435
(・3・)〜♪

http://eme.zive.net/menu/DOS/command-list1.htm

437 :418:03/04/22 22:10
netstat -naと打って出てきた大量のIPアドレスを書けばいいのですか?
なんか調べていくうちに、プライベートIPアドレスからのアクセスは、
IPスプーフィングの恐れがあるということなのですが…。

438 :動画直リン:03/04/22 22:23
http://homepage.mac.com/hitomi18/

439 :名無しさん@お腹いっぱい。:03/04/22 23:40
よくブラクラなど踏んだときに、「インターネット一時ファイル」を
削除しろと言われますが、どの範囲まで削除されるのですか?
今日1日分とか、今まで全部とか・・・

440 :名無しさん@お腹いっぱい。:03/04/22 23:44
>>439
http://pc2.2ch.net/pcqa/

441 :a:03/04/23 00:43
ひとつ質問させてくださいな。

IPアドレスの酷似って、どこまでなんでしょ?
例えば220.220.22.10って人がいたとして、220.220.22.22なんて人もいたりするんですか?

「書き込みができないです」とか言って来る奴がいるんだけど、
こないだ荒らしてた奴と同一人物なのかどーか判断できないんですわ。

こんな「酷似ありえないので同一人物」、でいいんでしょうか?
どなたかエキスパートの方、おねがーしまーす


442 :名無しさん@お腹いっぱい。:03/04/23 00:47
>>441
http://pc2.2ch.net/pcqa/

443 :名無しさん@お腹いっぱい。:03/04/23 00:54
自分なりにルータのポートを開けたり閉じたりしていたら、
ウイルスバスター2003のアップデートができなくなってしまいました
これって必要なポートまで閉じてしまったってことですかね…?
135とか137-139、445くらいしか閉じて無いんですけど
うーむ…

444 :名無しさん@お腹いっぱい。:03/04/23 01:02
>>441
マルチポストすんなブス

445 :名無しさん@お腹いっぱい。:03/04/23 01:05
>>444
マルチ粘着してんぢゃねえタコ

446 :名無しさん@お腹いっぱい。:03/04/23 01:25
>>443
閉じるポートを選ぼうとするな。開けるポートを選べ。

447 :名無しさん@お腹いっぱい。:03/04/23 01:59
>>444
質問ですか?あっちへどうぞ

448 :名無しさん@お腹いっぱい。:03/04/23 02:01
>>443
ログとろうぜ

449 :名無しさん@お腹いっぱい。:03/04/23 03:37
agnitum.comのOutpostという無料のファイアウォールソフトを
インストールしたのですが、使い方がわからずに全部「OK」を
クリックしていたら、どのサイトにも繋がらなくなりました…
今は止めてるので大丈夫ですが、なにが起こってるのか
さっぱりわからない超初心者です・゚・(ノД`)・゚・。
使い方わかる人おしえてください。

450 :名無しさん@お腹いっぱい。:03/04/23 03:43
>>449
手取り足取り全部教えろっての?それ無理だよ
専用スレがあるのだからそこを>>1から読め
使い方を紹介してるサイトもあるから全部読め
何も調べず教えて、ってのは無理

Agnitum Outpost Firewall Part8
http://pc.2ch.net/test/read.cgi/sec/1047619988/

451 :名無しさん@お腹いっぱい。:03/04/23 03:46
>>450
ありがとう。
いまから読んで来ます。

452 :名無しさん@お腹いっぱい。:03/04/23 07:16
デロダーAというのに感染したようです。WIN2K
トレンドマイクロのスキャンで検出したファイルを全て削除して安心していたんですが、3日目(今日)また復活しているようなんです。
完全駆除はできないのでしょうか?OSインスコしなおしたほうがいいのか迷ってます。

453 :名無しさん@お腹いっぱい。:03/04/23 07:35
>>452
ちゃんとバグ修正パッチ当ててるか?
当ててないなら、再インストールしてWindows Updateしとけ。

454 :(´д`;):03/04/23 08:12
http://homepage3.nifty.com/coco-nut/

455 :_:03/04/23 08:20
 ( ・∀・)< こんなのみつけたっち♪ 
http://www.muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku09.html

456 :bloom:03/04/23 08:23
http://homepage.mac.com/ayaya16/

457 :名無しさん@お腹いっぱい。:03/04/23 12:52
串を使うことは、犯罪だって聞いたんですけど、何がどう「犯罪」なんですか?

458 :名無しさん@お腹いっぱい。:03/04/23 12:58
>>457
キミにそう言った人に聞いてくれ。

459 :457:03/04/23 13:03
ttp://www.geocities.co.jp/MotorCity-Circuit/1762/poxy.htm
ここの人が言ってます。

460 :名無しさん@お腹いっぱい。:03/04/23 13:20
>>459
なんだそいつは(;´Д`)

ネット上で犯罪をしようとした場合に身元がばれにくくするために串を使うんじゃないのかと
串自体は犯罪じゃないぞ

461 :名無しさん@お腹いっぱい。:03/04/23 13:42
ノートンインターネットセキュリティーで
中危険度
windowsサブシステムがNetBIOS ファイルとプリンタ共有を
使って別のシステムにアクセスしようとしています。
プログラム System
プロトコル UDP
となったのでで警告アシスタントをみたら
×ウイルスが検出された ファイルは見つからなかった
!デシタル署名されている いいえ
!信頼できる会社、企業名 会社、企業名が見つからなかった。

これって自分のPCがウイルスに感染してるということなのですか?

462 :教えて君:03/04/23 13:43
一般のPCからのからの書き込みと、携帯からの書き込みなら、携帯からの方がセキュリティレベルは高いのですか?

463 :名無しさん@お腹いっぱい。:03/04/23 13:59
>>459
日本語の読めない人だな〜。
犯罪であるとは一言も書いてないだろ。
ただ、ココで紹介してある方法、とくに串リストなどから勝手にサーバーアドレスを
(明示的に公開されていない場合がほとんど)手に入れて使うことなどは、違法性
があるかもしれないよと感想を述べてるにすぎません。


464 :名無しさん@お腹いっぱい。:03/04/23 14:14
>>461マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1048433756/938

465 :462です:03/04/23 14:15
あの・・・どなたか、わからないでしょうか?

466 :名無しさん@お腹いっぱい。:03/04/23 14:18
>>462
「書き込み」って何?
セキュリティレベルって?

467 :462です:03/04/23 14:25
>>466 ありがとうございます、書き込み←2ちゃんで。セキュ←嫌がらせ&ハッキングなどなど

468 :名無しさん@お腹いっぱい。:03/04/23 14:27
>>462.
どう答えてほしいの?

469 :動画直リン:03/04/23 14:29
http://homepage.mac.com/hitomi18/

470 :462です:03/04/23 14:31
PS 一般のセキュソフトをインストールしてるPCと携帯との比較っす。

471 :名無しさん@お腹いっぱい。:03/04/23 14:32
>>467
最初からそう書けよ。
2ちゃんねるに書き込むことでそういう危険があるわけではない。
ただ、リモートホストが晒されたときに、携帯の方が攻撃目標にされにくいというだけ。
PCからの書き込みでリモホが晒されたとしても、接続変えてIPアドレス変えれば問題ない。

http://pc.2ch.net/pcqa/http://cocoa.2ch.net/qa/をROMって来い。

472 :名無しさん@お腹いっぱい。:03/04/23 14:33
2ちゃんねるに絞って答えるのなら。
PC(デスクトップ)なら、画面が広い。ツールが使える。etc,,,
携帯なら、どこでも書き込める、ブラクラ&グロ画像にひっかからないetc,,,

デメリットは、PCの方が動けない。
携帯は、仮に荒らしをしていてばれたとき、
個人のものなので、本当に言い訳ができない。
身元が判明しやすい。

くらいか。後は自分で考えてくれ。

普段のセキュリティの面に関しては、
これまでは携帯の方が良かったけど、
かかったときの被害は大きい。

473 :462です:03/04/23 14:52
皆様ありがとうございました。m(_ _)m

474 :anoー:03/04/23 21:01
今日、突然メールが受信できなくなりました!!
アウトルックなんですけど、送受信しようとしてもエラーになってしまいます。
エラー内容は「パスワードが拒否されました」などと出ています。
これはウイルスに感染したんでしょうか?
そしてどーすれば直りますか?知ってる人がいたら教えてください!
ほんとに困ってますので誰かお願いします!!


475 :ぼるじょあ ◆yBEncckFOU :03/04/23 21:06
>>474
(・3・) エェー SMTPとPOP3の設定をちゃんとしたら受信できるようになると思うYO
     詳しくはプロバイダから貰ったマニュアル読んでNE〜

476 :名無しさん@お腹いっぱい。:03/04/23 21:13
>>474はマルチポスト

477 :名無しさん@お腹いっぱい。:03/04/23 21:49
>>476はマルチポスト

478 :名無しさん@お腹いっぱい。:03/04/23 23:08
>>474
Windows自体がヘタレてる場合もある。
再起動してもダメだったら、設定見直せ。

あと、ちゃんとプロバに料金払ってるか心配汁

479 :うんまん:03/04/23 23:55
メルコのWBR-B11を使ってます。
以前は毎日40件くらいDOS攻撃をアタックブロックが検知されていたのですが、
つい一週間ほど前から全く(一件すら)検知されなくなってしましました。
つまりいつもは当たり前の様にDOS攻撃を受けていたのに
現在ではそれが作ったかのようにピタっと止まったのです。
どういった場合にこの様な状態になるのか教えてください。お願いします。

480 :名無しさん@お腹いっぱい。:03/04/24 00:18
>>479
原因って言っても相手が何したいかわからんからね・・・
1.他のIPアドレスを目掛けてやってるんで
  君のとこに来なくなった
2.飽きた
3.ルータがぶっ壊れた(w
4.実は夢だった

とか? アタックが無くなればそれでいいと思うが・・・

481 :名無しさん@お腹いっぱい。:03/04/24 00:36
win2000+ファイアーウォールソフトを使っていますが、タスクマネージャの
『使っているアプリケーション一覧』って信用していいんでしょうか。
タスクマネージャに表示がない状態で例えばスパイウェア等が
こっそり外部にPC内の情報を流出しているとかはありえますか?

ポートとか詳しくないので、どこが開いているのかとかも
よく自分でもわからないのです。
ファイアーウォールソフトだけではちょっと心配なので…。

482 :anoー:03/04/24 00:49
>475、478
ありがとうございます!!設定ですか。。よくわからないんですが
とりあえず見直してみます!!料金は一応ちゃんと払ってるので・・
>476
マルチポストってナンですか??

483 :名無しさん@お腹いっぱい。:03/04/24 00:55
>>482
http://www.google.com/search?num=50&lr=lang_ja&q=%83%7D%83%8B%83%60%83%7C%83%58%83%67

484 :名無しさん@お腹いっぱい。:03/04/24 00:55
マルチポストの自覚が無いようなので、完全放置よろ。

485 :481:03/04/24 01:19
だ、誰か教えて。。
マルチポストじゃないです。
新規カキコです。

486 :名無しさん@お腹いっぱい。:03/04/24 01:40
信用しきっては駄目
それ以前にスパイはアプリとして動かないケースが多い
素直にスパイ検出ソフトを入れろ、以上

487 :名無しさん@お腹いっぱい。:03/04/24 02:26
質問させていただきたいことがあります。

Windows2000質問スレッド Part46
http://pc2.2ch.net/test/read.cgi/win/1049733810/

>>698で質問させていただいたものです。
その後、自分で色々調べた結果、どうもDvldr32.exeというウイルスに感染していたことがわかりましたのでこちらで質問させてください。

このウイルスが活動した結果、PC内の情報が盗まれている危険はあるのでしょうか?

ttp://www.ipa.go.jp/security/topics/newvirus/deloder.html
を見て調べたのですが自分のHDD内にinst.exe、cygwin1.dll は発見できませんでした。Dvldr32.exeはありました。バリバリと活動していました・・・。

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下に messnger、Explorer、TaskMan
というものはありませんでした。

この状態でPCを遠隔操作されて内部情報を抜き取られた可能性というのはどの程度あるのでしょうか?
また、再度不正アクセスされないためにはウイルスの駆除だけでなくOSの再インストールもしたほうがいいでしょうか?

よろしくお願いします。

488 :動画直リン:03/04/24 02:29
http://homepage.mac.com/hitomi18/

489 :名無しさん@お腹いっぱい。:03/04/24 04:39
>>487
それを人はマルチポストと呼ぶ


> 色々調べた結果、Dvldr32.exeというウイルスに感染していたことがわかりました。お騒がせしました。
>
> 引き続き
> セキュリティ初心者質問スレッドpart23
> http://pc.2ch.net/test/read.cgi/sec/1050042334/
>
> の>>487として継続質問させていただきました。よろしくおねがいします。

490 :名無しさん@お腹いっぱい。:03/04/24 04:54
http://www.boreas.dti.ne.jp/~keitarou/img1.html

491 :うんまん:03/04/24 06:18
>>480
丁寧な返答ありがとうございます。
何せ初めてネットに繋いだその日から、毎日
DOS攻撃があったのでそれが当たり前のように思っていた節がありました。

ですので、お答えして頂いた内容1、2であればそれに越した事はありません。
3である可能性も否めないので、メーカーにも直接問い合わせてみる事にします。
今回はどうもありがとうございました。

492 :ゆめりあ:03/04/24 09:19
ネットワーク攻撃者にはどんな種類があるの?
学校の課題なんだが・・・
だれかおしえてください
こういうことがわかるサイトでもいいですから・・・

493 :先日は助かりました:03/04/24 10:01
今来たのですが、一番上に「ポートスキャンしているヤシのIPを晒せ!」
のスレがありまして、興味深く読ませてもらいました。
で、ノートンのログにポートスキャンしてるヤシのIPが出まくりとか書かれて
いるのですが、どこに書かれているのでしょう?
ログビューアの中を全部見てみましたが一件もありません。
なければそれでけっこうじゃん・・・ではあるのですが、参考のために知っ
ておきたいのです。
NIS2003を入れてます。設定はよくわからないのでほとんどデフォルトのままです。
ウザイ質問かもしれませんが、よろしくお願いします。

494 :名無しさん@お腹いっぱい。:03/04/24 10:38
学校の課題程度で人に聞いてるようでは、
どうしようも無い。周りのみんなもわからないような問題は出さないだろうから、
教科書を見るなり、専門書を見るなり、ノートを見るなり、
検索するなりして調べろ。

最近のガキってこんなのばかり?
「なんでもかんでもマニュアル。
わからないことは人に聞けば良い」って時代は終わったと思ってたよw

495 :名無しさん@お腹いっぱい。:03/04/24 10:58
IPから個人名まで特定して電話番号まで晒している板発見。
なんだか新システム!と弁護士をどーにゅーしたそうで。
面白いので。
http://kent.parks.jp/24/sensyu/bbs.cgi


496 :名無しさん@お腹いっぱい。:03/04/24 11:02
>>493
C:\WINDOWS\Internetlogs の中は?

NIS使ってないんで適当に言いました。ごめんなさい

497 :名無しさん@お腹いっぱい。:03/04/24 11:12
>>493
ノートンのログは全てを記録しているわけではない。
ポートスキャンぐらいで記録していたらログがすぐに埋まるから。
「システム規模の設定」でログに記録するようにルールを変更する。
詳細はユーザーズガイドとヘルプみよ。

本来ノートンスレに誘導すべきところだが、次スレが立ってないのでこちらで回答した。

498 :名無しさん@お腹いっぱい。:03/04/24 11:15
>>493IP晒しスレは、隔離スレなので影響を受けないようにした方がいい。
あのスレ読んでもスキルもなにも向上しないぞ。

499 :お礼:先日は助かりました :03/04/24 11:28
本当にこのスレの方は良心的な回答をしてくださるので頭が下がります。
またまた見方が360度・・・二匹目のどぜうはいませんね。。。

>>497了解です
>>498わかりました。あなたの言うことを信じます。

Internetlogs・・・検索したけれどふぉるだそのものがありません・・・

500 :名無しさん@お腹いっぱい。:03/04/24 12:47
500ゲトー♪

>>499
NIS2002だと、操作画面のOption内にlog表示画面あるんだが・・・

501 :名無しさん@お腹いっぱい。:03/04/24 12:56
XPでwindows updateを自動でしてたら、
outpostのログでは、SVCHOST.EXEが download.windowsupdate.com 
からダウンロードした事になってるのですが、
windows の firewall のログでは、210.158.219.60 から
受信した事になってて、
210.158.219.60 を検索するとマイクロソフトじゃなくて 
Exsodus, a Cable & Wireless Company (Exsodus, a Cable &
Wireless Company) というところみたいでした。
単にマイクロソフトがExsodus, a Cable & Wireless Company の
サーバーを使ってるのか、それともwindows updateにセキュリティー
ホールがあってwindows updateと偽って侵入してるのでしょうか?
(可能性は低いとは思いますけど)


502 :名無しさん@お腹いっぱい。:03/04/24 14:02
98なんですが、C:Windowsの下にServices32.exeというものがあって
常駐してるみたいなんですが、これは消してもいいものでしょうか。

503 :名無しさん@お腹いっぱい。:03/04/24 14:12
>>502板違い
http://pc2.2ch.net/win/http://pc2.2ch.net/pcqa/

504 :名無しさん@お腹いっぱい。:03/04/24 14:53
windows updateでoutlookexpressSP1がインストールされたんですよ
そしたらさ、サーバーエラーで送受信ができなんです。
んで、試しにノートン防御壁2002を無効にしたら送受信できるんですよ
もう、わけわかんなくなっちまいました。

505 :504:03/04/24 14:54
いままではノートン防御壁が稼働しててもメール送受信はできたのにですよ
Updateした途端にこれだから、どこの設定がおかしいのもわかりゃしない
同じ症状の人いませんか?

506 :名無しさん@お腹いっぱい。:03/04/24 15:03
>>505
Updateすると従来のものとは別物と判断されるから、遮断されて当然だろう。
どうするか聞くダイヤローグが出たはずだが。
インターネットアクセス制御で許可か自動にする。あとはヘルプ見ろ。

質問するときの文章表現に気をつけたほうがいい。必要な情報がないわりに冗長。


507 :名無しさん@お腹いっぱい。:03/04/24 15:06
(´-`).。oO(マニュアルやヘルプ見れば載ってるようなことを訊くのは、恥ずかしい…)

508 :504:03/04/24 15:09
おっ、なんか知らんが適当にイジってたら直ったよ
サンキュー

509 :名無しさん@お腹いっぱい。:03/04/24 16:26
NAVのLiveUpdateが「接続できません」と言われるようになって
しまいますた。LiveUpdateの再インスコをしましたが直りません。
ネットワーク関係でいじったことといえばProxomitronを導入した
ことくらいですし、インターネットオプションでLANも設定を切って
もだめです。そもそもこれは関係ないでしょうし。どなたかアドバ
イスをいただけないでしょうか。ちなみにNAV2002です。

510 :bloom:03/04/24 16:29
http://homepage.mac.com/ayaya16/

511 :名無しさん@お腹いっぱい。:03/04/24 16:55
PGPDiskなどはHDDのパーティションごと暗号化してしまいますが
例えばCドライブ、Dドライブにわけてよく使うブラウザ、
ゲーム等をDドライブにおきあとはすべてそのままCドライブに
おきます。そしてCドライブを暗号化したばあいどうなるんでしょうか?
Systemファイル?など重要なファイルを守ることができると思うのですが。
それとも重要なファイルがあるところは暗号がかかってるので
アクセスできず起動もままならなくなりますでしょうか?

512 :名無しさん@お腹いっぱい。:03/04/24 17:28
age


513 :昼間お世話になった者デシl:03/04/24 18:33
>質問するときの文章表現に気をつけたほうがいい。必要な情報がないわりに冗長。

アイタ・・・漏れだ・・・でもこのスレのファンです!

514 :487:03/04/24 19:58
>>489
すいませんでした。
はじめはなにが原因かわからなかったのでWin2000総合質問スレで質問させていただいたのですが、原因がウイルスであることがわかったので該当する板、スレに移動して質問するのが正しいのかと思いまして・・・。


515 :名無しさん@お腹いっぱい。:03/04/24 20:32
>>509

その手のエラーはたしかシマンテック社サイトのサポートに載ってたと思う
なにかのファイルを一端削除し、もう一度LiveUpdateするみたいな文章だった
漏れもその症状になったことがあるが、知らんまに直ってた
今は更新キー切れてフリーのAVG使ってるけどね

516 :名無しさん@お腹いっぱい。:03/04/24 21:33
ある掲示板でアドレス入力していない書き込みがありましたが
管理人はその人物に挨拶を送ったと言っています。そのような事が
可能でしょうか?

517 :名無しさん@お腹いっぱい。:03/04/24 21:53
>>516
可能

518 :名無しさん@お腹いっぱい。:03/04/24 22:27
>>514
( ´,_ゝ`) プッ 詳細・対策、パスワードも見ておけ
         http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
         http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.deloder.html

         システムクリーナー
         http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
         

519 :名無しさん@お腹いっぱい。:03/04/24 23:00
>>509
【ノートン】インターネットセキュリティ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50

520 :名無しさん@お腹いっぱい。:03/04/24 23:16
NTTのフレッツADSL用のADSLモデム-MNVのパケットフィルタに
ついての質問です。

設定項目として、LAN側、ADSL側、種別、送信元、宛先、プロトコル、送信元ポート
、宛先ポート、方向があります。

この、方向には、「順方向、逆方向、両方向」があります。これについて
ヘルプを見ると

方向
  処理したいパケットの方向を選択します。

* 「順方向」
送信元IPアドレス→宛先IPアドレスの方向です。
* 「逆方向」
宛先IPアドレス→送信元IPアドレスの方向です。
* 「両方向」
宛先IPアドレス←→送信元IPアドレスの方向です。

とあったのですが、送信元ポートとして#135 を設定していて、「両方向」
を選択した場合、宛先IPアドレスのポート#135からのパケットと送信元IPアドレス
のポート#135からのパケットにフィルタが適用されると考えてよいのでしょうか?

ネットや2ちゃんねるをかなり検索したのですが上に書いたヘルプのような説明はあっても具体的に
書かれたものがなくて…。

よろしくお願いします。


521 :名無しさん@お腹いっぱい。:03/04/24 23:59
メールチェックしようとしたら、commplex-mainが接続しようとしています
というアラートが出ました。
何かわからなかったので、Noにしたんですけど、そうするとメールチェック
する事が出来ませんでした。
PCを再起動してYesにしたらメールを受信する事が出来ました。
でも今までこんなアラートが出る事がなかったので、不安です。
Shields UP!でチェックしたら5000のポートがオープンになっていました。
Yesにしないとメールの送受信が出来ないし、困っています。
どう対処すれば良いかわからないので、教えていただけますか?
お願いします。

522 :名無しさん@お腹いっぱい。:03/04/25 00:03
>>520 違う。
宛先ポート、送信元ポートの両方に135を指定すりゃいいだけだろ。
頭悪いぞ。

523 :名無しさん@お腹いっぱい。:03/04/25 00:13
>>514
>> の>>487として継続質問させていただきました。よろしくおねがいします。
移動じゃなくてもろマルチじゃん、うせろハゲ

524 :bloom:03/04/25 00:29
http://homepage.mac.com/ayaya16/

525 :名無しさん@お腹いっぱい。:03/04/25 00:51
わしのPC(WinXP)のC:\WINNT\system32に、いつの間にか
「?」と「?」2つの拡張子もないハングル文字ファイルが出来ていたのだが、
朝鮮の攻撃にやられたってことでしか!?

526 :525:03/04/25 00:52
あれ「?」になってしまった・・・ ハングル文字なのに

527 :名無しさん@お腹いっぱい。:03/04/25 01:04
明らかにあやしいな。
何かウィルス対策ソフトは入れてないの?
いつの間にかと書いてるから、
多分、再起動したらその時点でHDDを破壊する即効性ではないみたいだけど、
破壊系じゃなくて、常駐系ならそれはそれで厄介だな。
データ転送系ならファイアーウォールがあれば、
ある程度はなんとか防げるけど、、、
とりあえず、何も情報が無いのでこちらからは何もできないでしょう。

せいぜいフォルダを消すくらい?
後、対策ソフトを入れてないなら入れるくらい。

できるのなら一番有効なのは、バックアップを戻すこと。

528 :名無しさん@お腹いっぱい。:03/04/25 01:13
>>521
( ´,_ゝ`) プッ UPnP止めたら?
         ファイヤーウォールが入ってなくてトロイが気になるなら、netstatの結果とタスクマネージャのプロセスを見れ。

>>525
( ´,_ゝ`) プッ ご愁傷様、大変で砂。

529 :名無しさん@お腹いっぱい。:03/04/25 01:16
前のスレッドで話題に上ったwinmx対策スレッド
そろそろどなたか立ててくださいな

530 :名無しさん@お腹いっぱい。:03/04/25 01:24
>>522
>>522
レスありがとうございます。

えーと、チョットわかりづらいのでもう一度質問させてください。

「方向」の「両方向」の意味が知りたいのです。

たとえば、

LAN側/ADSL側 ADSL側にチェック
種別 拒否
送信元 * 
宛先 *
プロトコル TCP
送信元ポート *
宛先ポート 135
方向 両方向


とした設定した場合、

「方向」を「両方向」としておけばADSL側の任意のポートからLAN側の#135へのパケット
の流入とLAN側の任意のポートからのADSL側へ出て行く宛先ポート#135のパケットが遮断
されるかってことです。

説明まずくてすみません。よろしくおねがいします。

531 :名無しさん@お腹いっぱい。:03/04/25 01:34
>>529
MXやりながらセキュリティを保とうとするスレか?いらんよ。

532 :名無しさん@お腹いっぱい。:03/04/25 01:41
すいません 少しお聞きしたいのですが
私のサーバーにたいしてdummy.htmlやdefault.idaといった
存在しないファイルにたいしてアクセスしてくるのですが
これって攻撃されてるのでしょうか?
恐くてdenyしちゃったのですが 問題無いのでしょうか?
すいませんが 教えていただけないでしょうかm(__)m

533 :516:03/04/25 02:11
>>517

>>516の質問ですが
よかったら、どのような方法を使ったのか教えてください。
また、阻止する手段はないでしょうか?よろしくお願いします。

534 :動画直リン:03/04/25 02:29
http://homepage.mac.com/hitomi18/

535 :525:03/04/25 02:59
>>527
ノートンインターネットセキュリティー2002を入れてるんだけど、
無効にしている間にやられたかな?? 日々韓国&中国からポートスキャン
来るんで。ちなみにSPYBOT、ノートン先生は反応しないです。
どうもでした!

536 :名無しさん@お腹いっぱい。:03/04/25 03:23
どうして勝手にネットに接続して情報駄々漏らししちゃうかなあ・・・このブァカパソコンは・・・
何故なんでしょ・・・そしてこれは永遠に直らないんもんでしょうか?


537 :名無しさん@お腹いっぱい。:03/04/25 03:24
>>532
default.idaってのはCodeRedとかのワームに侵されたIIS鯖からのアクセスです。
そいつらはログを汚して迷惑なだけなのでdenyで全然OK。
でもdummy.htmlってなんだろう

538 :bloom:03/04/25 04:29
http://homepage.mac.com/ayaya16/

539 :名無しさん@お腹いっぱい。:03/04/25 04:40
>>533
セキュリティに関係のない質問(板違い)を阻止する手段はないでしょうか?よろしくお願いします。

540 :名無しさん@お腹いっぱい。:03/04/25 06:51
>>533
初級ネット板に逝く事をお薦めします

541 :(・∀・)y−~~~ :03/04/25 07:28
http://www.k-514.com/

542 :名無しさん@お腹いっぱい。:03/04/25 07:43
>>537
Codered(か亜種)なのかね。
ここ2,3日頻繁に来るね。新種かもよ。

543 :このスレのファン:03/04/25 09:47
本来初級ネットで質問する事柄かもしれないのですが、
該当するスレが見あたりません。
かといってこのスレで聞くのもスレ違いという気もします。
が、このスレの方達を私は信頼しているので、質問させてください。
激しくスレ違い・板違いであったなら無視してくださってかまいません。

漏れの逝く板・逝くスレにことごとく同じURLが貼られるのですが
これは漏れがマークされてるということでつか?
ちなみに他の板を検索しましたが、他では貼り付けられていませんでした。

私にとってはセキュリティ問題なので、よろしくお願いします。

544 :名無しさん@お腹いっぱい。:03/04/25 09:48
新手だなあ…

545 :名無しさん@お腹いっぱい。:03/04/25 09:59
>>543
http://pc.2ch.net/test/read.cgi/sec/1047290888/566-580n

546 :名無しさん:03/04/25 10:10
リモホが proxy.google.com で User Agent が Google CHTML Proxy/1.0 ってのがログに
残ってたんですが、google は携帯用かなんかに串を提供してるのでしょうか?

547 :春先のお菓子の椰子:03/04/25 10:20
>>545
ありがとうございました。
今回の質問で学んだこと。おさらい。

1.ageない。
2.sageで書く。
3.1と2は同じことである。
4.このスレの方々は思ったとおりやはり親切である。
5.2ch内のURLはむやみにポチっとなしない。
6.目立とうとする漏れが悪い。

548 :名無しさん@お腹いっぱい。:03/04/25 10:23
>>546
何のログに残ってたのか?
何が知りたいの?

串の話題はhttp://pc.2ch.net/hack/へ。
Googleの話題はhttp://pc2.2ch.net/test/read.cgi/hp/1049812322/l50へ。

549 :さとうれお:03/04/25 10:30
http://page.freett.com/rrr303/

どうもこんにちは。
さとうれおです。

ゲームラボにも紹介されたことあります。

このたび新曲をつくりました。
どうかよろしくお願いします。

ハッピーサマーウエディング

550 :名無しさん@お腹いっぱい。:03/04/25 10:54
サイトを更新しようとして(ちなみにFFFTPを使用しています)オフラインでhtmlファイルをソースで表示したら、
何かしたの方にわけのわからない文字化けした文字の羅列があるのですが・・・。
時々起こって迷惑なのですが、どなたかこの現象の起こる理由と解決法を教えていただけないでしょうか。

551 :名無しさん@お腹いっぱい。:03/04/25 11:15
>>550
ウィルススキャンしろ。

552 :名無しさん@お腹いっぱい。:03/04/25 11:15
>>550
何処がネットワークセキュリティなんだよ。

553 :名無しさん@お腹いっぱい。:03/04/25 11:19
>>552
Redlofの可能性がある。だからスキャン汁。
http://www.ipa.go.jp/security/topics/newvirus/redlof.html

554 :532:03/04/25 11:49
回答有り難うございます
今後もチェックを気を付けます

555 :名無しさん@お腹いっぱい。:03/04/25 12:05
winXPに最初から入ってるファイアーウォールって解除したらどんな被害が
あるって聞いたことあります?「踏み台」とか「情報漏洩」とか
きくけど、実際に被害があった人って聞いた事ありますか?
一般人が気にする事ないんでしょうか?・・・

556 :名無しさん@お腹いっぱい。:03/04/25 13:40
>>555.
セキュリティソフトを入れているのなら逆に弊害が出るよ。
何も入れていないのなら、切らないのが良いね。

情報漏洩や踏み台の例は挙げればきりが無いです。
話題にならないだけで、未だに対策ソフトを入れない人もいるので、
多い。
まぁ、何もしていないのなら切らないまま、気にしないのが良いかと。

557 :まさ:03/04/25 13:47
すみません!

質問です!


今日、変なメールが届きました。
自分から自分あてに出したようなメールが届きました。
差出人には自分のアドレスがあり、しかも自分のプロバイダーから出されたように
なっているのです。
これはなんでしょう?

教えてくださいませm(__)m

558 :名無しさん@お腹いっぱい。:03/04/25 13:58
>>531
いや、そうじゃなくて、帯域食ってうざいからどうにか阻止しようやって話

559 :名無しさん@お腹いっぱい。:03/04/25 14:38
前スレ…っていうか、継続的にスレを読んでないのに
「前スレに出た話」を断じる根性が凄い。

つか、思慮なしの勘違いレスさんが最近目につくね。来たばかりなんだろうか?

560 :180:03/04/25 15:43
>>180からこもって勉強し続けて一応24h鯖公開までいたりました。
その節は色々お世話になりました。
ところで今設定を見なおして、>>180の環境にてやっとこれでいいかなー位になりました。
一応全ステルスになりました。で、メールまで出来なくなって、各フィルタ設定見直したのですが、
結局#110に無通信通過タイマを使って、#110だけクローズド、後はステルスといった感じです。
メール機能を殺さずに全ステルスってのは具体的にどう設定していいものやら悩んでますが楽しいです。
まだまだ勉強続けたいと思います。一先ず次の仕事始めるまではw

ログからWhois面白い。中国、アフリカあたりがやっぱり多かったです。中国のウー・イェンさんに萌えました。
ステルスになったらなくなるのかな?

561 :名無しさん@お腹いっぱい。:03/04/25 16:41
>>546
Googleは携帯からアクセスすると検索したサイトを携帯で見ることができるようにポータブルな表示に
変換してくれるサービスをやってる。
なので別に心配はいらない。

562 :名無しさん@お腹いっぱい。:03/04/25 16:56
>>529>>558-559
質問スレって回転早いから、自治スレで議論したら?

563 :511:03/04/25 20:03
答えていただけないでしょうか?OSはMeです。

564 :名無しさん@お腹いっぱい。:03/04/25 21:33
>>563
責任は取れません。あまり変な使い方はしないほうがよいかと。
そもそも重要なファイルだけのドライブに掛けるようにするべきかと。

565 :511:03/04/25 21:42
>>564 まあ確かにそうですけど・・・やはり無理なのでしょうか?
まあミスったらOS再起動するだけで委員ですけど。

566 :名無しさん@お腹いっぱい。:03/04/25 22:18
質問です。
なんかWord開くと「ウィルス検索してください」っていう
メッセージが下のほうにでるんですが、したほうがいいんですか?
ノートンの体験版がはいってるんですが、警告されません。

567 :動画直リン:03/04/25 22:29
http://homepage.mac.com/hitomi18/

568 :名無しさん@お腹いっぱい。:03/04/25 22:51
携帯のメールアドレスを自分のホームページにかもした場合、
個人情報がばれることがあるのでしょうか?
また、メールを開くことによって、携帯がウイルスに感染することはあるのでしょうか?

569 :名無しさん@お腹いっぱい。:03/04/25 23:11
>>568
>個人情報がばれることがあるのでしょうか?
ある

>メールを開くことによって、携帯がウイルスに感染することはあるのでしょうか?
今のところない

570 :名無しさん@お腹いっぱい。:03/04/25 23:20
>>569どうやってばれるのですか?
ばれないようにするにはどうすればいいのですか?

571 :ぼるじょあ ◆yBEncckFOU :03/04/25 23:32
(・3・) エェー ホームページには基本的に個人情報を載せないのが鉄則だC〜
     これネチケットやで

572 :名無しさん@お腹いっぱい。:03/04/26 00:05
Macユーザーの方へ

多くのプロバイダがそうなのかもしれませんが
PlalaのメールウイルスチェックサービスはMacのそれには
対応していないと書かれています。
ウイルス対策について、今プロバイダのサービスを受けるか
ソフトを買って対応するか迷っています。
二次的な加害者にならないという意味では前者は魅力的なのですが
自機(Mac)をウイルスから守るという観点からでも有益でしょうか。
もしそれなりの効果が期待できるのであればソフトを使用せず
プロバイダのサービスのみを受けようと思っています。
ちなみに僕はパソコンを買ってまだ一月にも満たない初心者です。
今セキュリティについて勉強中なのですがよければご意見下さい。


573 :名無しさん@お腹いっぱい。:03/04/26 00:08
>>570
>どうやってばれるのですか?
メールアドレスの管理元に個人情報の開示を求めます

>ばれないようにするにはどうすればいいのですか?
無理です

574 :名無しさん@お腹いっぱい。:03/04/26 00:36
>>573
>メールアドレスの管理元に個人情報の開示を求めます
でも違法性がないかぎり、管理元は教えてくれないのではないのでしょうか?

575 :名無しさん@お腹いっぱい。:03/04/26 00:37
VBS_REDLOF.A-2ってウイルスを踏んだ様なのででオンラインスキャンに
かけたところ感染ファイルは無い様なのですが大丈夫でしょうか?

576 :名無しさん@お腹いっぱい。:03/04/26 02:33
>>574
そう思い続けることが君の幸せかもね

>>575
オンラインスキャンサイトよりも2chを信用しますか

577 :名無しさん:03/04/26 10:27
ADSLにしてルータ使うようになってから
FWの警告が全然なくなりますた。
これって普通なんですよね?
どこか設定間違ってるとかじゃないすよね

578 :動画直リン:03/04/26 10:29
http://homepage.mac.com/hitomi18/

579 :名無しさん@お腹いっぱい。:03/04/26 10:44
>>577
そんなもんだよ
FWが反応するような不必要なパケットはルータで止まってる
ルータにパケットフィルタもあるだろうし、それのおかげもあるかと

580 :名無しさん:03/04/26 10:50
安心しますたどもですた

581 :名無しさん@お腹いっぱい。:03/04/26 11:01
>>577
通常の端末型接続ならパケットフィルタ無くてもPCまでは来ない。
但しパケットフィルタ無いとルータの設定用ポートに外からアクセス可能になる。
設定間違えるとPCまで来る。

582 :名無しさん@お腹いっぱい。:03/04/26 11:16
どこで調べてもポートの概念があまり理解できないんだよね。。。
故意にあけない限りポートは全部閉じてるの?それか普段使うものは
意図的にあけてあるの?80とか110とかさ。
ブラウザを立ち上げたときに80が開くとかじゃなくて、あいてるものは
ずっとあけっぱなし?それはやばいことではないの?

583 :名無しさん@お腹いっぱい。:03/04/26 11:19
ルータ介してPCつないでます。
ルータはブラウザ上でhttp://192.168.10.1でアクセスすると設定画面が開きます。

しかし試しにグローバルIP http://X.X.X.Xでアクセスしたら同じくルータの設定画面がでたのですが
それは、かなりヤバイことでは?


584 :名無しさん@お腹いっぱい。:03/04/26 11:47
ルータにヒルタリング機能はあるのかいの?
あるならWAN側からのTCP80でのアクセスは禁止されてるはずじゃがのう。
おぬしはLAN側からアクセスしとるんじゃろ?
外部のPCで実験しないとWANに対する防御は確認できんぞにょもろ。

585 :名無しさん@お腹いっぱい。:03/04/26 12:33
>>582
ネットワークの勉強なら他でやれ。

>>583
http://www.pcflank.com/でポートスキャンして80が開いてなければおっけ。

586 :名無しさん@お腹いっぱい。:03/04/26 12:33
インターネットセキュリティを使ってるんですが、
ウイルスに感染しているファイルへのアクセスが拒否されましたって
表示されてる場合は駆除されてるんですか?

587 :名無しさん@お腹いっぱい。:03/04/26 12:45
how to crack〜という添付ファイル付きメールを勝手に送りつける
ウィルス?によく感染します。VB2003の体験版とADWARE入れてるけど、
全然駄目です。対策教えてください。
OSはWIN2000です

588 :名無しさん@お腹いっぱい。:03/04/26 12:59
>>582
ポートそれ自体には開ける/開けないという概念そのものが適用されない。
ルーターとかFWソフト等でそのポート宛に送られてきたパケットをDROP/REJECT/ACCEPTするか決めるのが、
「ポートを開ける/開けない」という表現に該当します。
外部に対してデータを送信する際に、送るデータが果たして何のデータなのかという点について考える。
SMTP鯖へメールデータを送信したいなら、鯖IPの25番へ
POP鯖へメールデータを受信しに行きたいなら、鯖IPの110番へ
通常ブラウザを立ち上げた場合、ホームに設定されたHTTP鯖IPの80番へデータ要求のパケットを送信するんだよ。
着信先のIPの該当するポートへ送信したパケットのみ、待ち受けている(稼動中の)鯖プログラムが受取る訳だ。

一番問題なのは自分の側で待受けになってるサービスには何があるのか、きちんと把握できてないこと。

589 :名無しさん@お腹いっぱい。:03/04/26 13:17
    \     毛       /
  腿  \_  |   _/
          彡彡彡
          ミミミミ クリトリス
         ミミミミ / ̄ ̄ ̄ ̄
         ノ σ ヽ 尿道
       / / ゚ヽ ̄ ̄ ̄ ̄
大陰唇 / //\\ \ 
 ̄ ̄ ̄ ̄  ( ( 膣 ) ── 小陰唇
      \ \\// /
         `   \/  '
\         *──アナル      
  \_____/\_____/ 女性の正しいオナニーのやり方【あなたのオナニーはもっと気持ち良くなる】
                   http://mypage.naver.co.jp/a240a/img12356850

590 :名無しさん@お腹いっぱい。:03/04/26 13:25
『あのね』
『オナニーにアナルは関係ない気がするの』

591 :名無しさん@お腹いっぱい。:03/04/26 13:28
クリトリスの包皮を人差し指で剥くと
人妻らしい強烈な女の匂いがしたのであった。


592 :名無しさん@お腹いっぱい。:03/04/26 14:03
HTML.Redlof.Aというウィルスに感染したと、脳豚の警告が出たので
履歴を消して、全スキャンした結果、何も見つからない。と出たんですが
消えたと思っていいんでしょうか?

593 :名無しさん@お腹いっぱい。:03/04/26 14:32
PC初心者板で質問したんだけど解決しなかったのでこっちでも質問していいですか?

594 :名無しさん@お腹いっぱい。:03/04/26 14:57
>>593
セキュリティに関係しないことなら断る。

595 :名無しさん@お腹いっぱい。:03/04/26 15:26
>>592
ノートンガvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

596 :名無しさん@お腹いっぱい。:03/04/26 15:41
>>593
即レスされないと切れるような人もお断り

597 :名無しさん@お腹いっぱい。:03/04/26 17:21
XPについてるファイアウォール機能を有効にしていますけど、ZoneAlarmを導入する必要はありますか?

598 :名無しさん@お腹いっぱい。:03/04/26 17:49
>>582
インターネット上のセキュリティを考える中での質問だと思いますので、
参考までに書きます。
ポート番号は、トランスポート層(TCPとUDP)で使う
プログラム識別用の番号です。
違う言い方をすると、
アプリケーション識別番号です。
(FTPなのかHTTPなのかSMTPなのか?など)

>意図的にあけてあるの?80とか110とかさ。
通常はそうですね。知らずに開いてたということもあるでしょうが。

>ブラウザを立ち上げたときに80が開くとかじゃなくて
ブラウザがポート80を開いたりしません。
"ウェルノウンポート"、"WellKnown Port"をキーワードにして検索してください。
サービスを提供する側と、サービスを受ける側ではポートの割り当て方が
違います。
>あいてるものはずっとあけっぱなし
サービスを提供する側はあけっぱなしでしょうね。
>それはやばいことではないの?
やばいこと(リスク)があるかもしれないという前提でサーバ運用していると思います。
サービスを受ける側では、いつまでもあけっぱなしになることはありません。

599 :名無しさん@お腹いっぱい。:03/04/26 17:51
>>597
それはあなたが判断することです。

600 :名無しさん@お腹いっぱい。:03/04/26 18:35
>>597
XPのFWだと外に出て行くパケットを監視できないって聞いたが
出来ればXPのを無効にして、ZoneAlarm入れたら?

601 :575:03/04/26 19:12
>>576
すみません、随分遅レスになりますが
安心してもいいと言うことでしょうか?
だとしたらありがとうございます、お手間とらせました

602 :名無しさん@お腹いっぱい。:03/04/26 19:40
>>598
藪発見。理解してない板違いの質問に無理に答えるな。

603 :名無しさん@お腹いっぱい。:03/04/26 20:34
XP使ってるんですが、ユーザーパスワードを設定しとこうと思って久々にユーザーアカウントを見たところ
ASP.NETというアカウントができてました。これは何?
ググってみたところmicrosoftのなにかなのでしょうかいまいちよくわかりません。
昨日updateしていろんな物入れたせいでしょうか?
みんな見てみれ

604 :95です:03/04/26 20:49
まかふぇ-
て 
どうなんでしょうか?

605 :名無しさん@お腹いっぱい。:03/04/26 20:50
>>604はマルチなんで放置

606 :名無しさん@お腹いっぱい :03/04/26 20:53
おまえもな  

607 :名無しさん@お腹いっぱい。:03/04/26 21:00
逆切れはよくないかと

608 : 名無しさん@お腹いっぱい。:03/04/26 21:23
うん

609 :598:03/04/26 21:31
>>602
例えば585では、
582の質問を拒否していますが
583へは返答していますよね?
582への返答はだめで583への返答がOKな理由が
私にはよく分からないんですよ。
582はセキュリティに無関係だと決めつけている
理由を教えてくれますか?
582はセキュリティ上ものすごく大事な事を質問していると思いますが。

>藪発見。理解してない板違いの質問に無理に答えるな
藪ってなんですか? 無理はしてませんよ。暇だったんで書き込んだだけです。



610 :名無しさん@お腹いっぱい。:03/04/26 22:00
>>609
しばらく見ていりゃ。どういう質問が板違いかわかる。

> 藪ってなんですか? 無理はしてませんよ。暇だったんで書き込んだだけです。
藪は君のように半端な知識ででたらめ垂れ流してた糞コテだよ。

> ポート番号は、トランスポート層(TCPとUDP)で使う
> プログラム識別用の番号です。
これはどっかのサイトで学んだのか? 有害サイトに認定するからURL晒せ。

611 :名無しさん@お腹いっぱい。:03/04/26 22:25
ふにゃ?別人だが、よーわからん。
ポート番号は相手のコンピュータ上の通信ソフトウェアを識別する為の物じゃなかったっけか。

まさかTCP/IPプロトコルスイートには「トランスポート層」などという物は存在しない、
なんてオチでも無いだろうし…(゚‐゚)フム?

612 :名無しさん@お腹いっぱい。:03/04/26 22:38
>>611
君も勉強しなおしなさい。間違ってるのは
> プログラム識別用の番号です。

613 :名無しさん@お腹いっぱい。:03/04/26 22:42
>>612
どこが間違ってるの?

614 :名無しさん@お腹いっぱい。:03/04/26 22:46
通信に使用するプロトコルを指定する為の番号、と表現すりゃいいのかナ(゚‐゚)…?

615 :名無しさん@お腹いっぱい。:03/04/26 23:19
とんちんかんな>>598の文章を修正しようとするからややこしい。

616 :598:03/04/26 23:33
>>610
私が中途半端な知識しか持っていないということは認めます。
でもでたらめを垂れ流したりはしていません。
>これはどっかのサイトで学んだのか? 有害サイトに認定するからURL晒せ。
学んだのは書籍ですが、webも紹介しておきます。
http://www.iana.org/assignments/port-numbers
一部抜粋してExcite翻訳して適当に修正
ポート番号は3つの範囲に分割されます。
有名なポート、公認のポートおよび動的でかつ個人のポート。
有名なポートは0〜1023までです。
公認のポートは、1024〜49151までです。
動的でかつ個人のポートは49152〜65535までです。
有名なポート番号はIANAによって割り当てられ、
ほとんどのシステム上でシステム(あるいはroot)プロセスによって、
あるいは特権のあるユーザによって実行されたプログラムによって使用することができます。
ポートはTCP[RFC793]の中で使用されます。未知の来訪者にサービスを提供する目的で、
サービスポートは定義されます。このリストは、
サーバー・プロセスによって使用されるポートを指定します。
可能な程度まで、これらの同じポート割り当てはUDP[RFC768]と共に使用されます。



617 :DON:03/04/27 00:04
はじめまして。XPプロをつかってます。netstat -aを
実行したところ
TCP マシン名:netbios-ssn マシン名:0 LISTENING
TCP マシン名:netbios-ns *:*
TCP マシン名:netbios-dgm *:*
って出力されるんですけ問題ないのですか?

618 :名無しさん@お腹いっぱい。:03/04/27 00:10
>>616
どこにプログラムを識別する番号だと書いてあるんだ?
「人体から出る放射線でPCが誤動作する」のソースはどうなった?

619 :名無しさん@お腹いっぱい。:03/04/27 00:24
>>617
ポート137-139が開いてるが、ファイル共有してるのか?

620 :DON:03/04/27 00:36
>>619
今自分のPCにsharedocsという共有ファイルがあり共有ミュージック、共有ピクチャってのが
入ってるだけです。他に共有ファイルはないですが。TCPプロトコルで共有できるように設定はしてあります。
XPではなくなってるnetBEUIをインストして共有しなければならないですか?
netBIOSの設定は規定値にチェックが入ってます。


621 :名無しさん@お腹いっぱい。:03/04/27 01:04
>>620
情報小出しにする奴の相手はまんどいから俺はパス。

622 :DON:03/04/27 01:24
>>621
おまいらが答えやすいように、自分の知る限りの設定を掲示した
だけだYO!!それぞれについて解答を求めてるわけじゃない。

623 :598:03/04/27 01:38
>>618
なぜ分からないから教えて下さいと
素直に言えないんですか?
知らないことがあっても恥ずかしいことではありませんよ。
しったかぶりをするほうがよっぽど恥ずかしいことです。
一度あなたの言葉でポートとはなにかを説明してみて下さい。
インターネットの仕組も良く分かっていないような方に説明するつもりで。
>どこにプログラムを識別する番号だと書いてあるんだ?
どこにも書いていません。
portを"プログラムによって使用することができます"と書いてあります。
何のためにプログラムがportを使うのか?という発想ができないんですか。

>「人体から出る放射線でPCが誤動作する」のソースはどうなった?
何の話ですか?自分の理解できない話に首をつっこんで
どうにかなりました? 大丈夫?


624 :名無しさん@お腹いっぱい。:03/04/27 01:54
>>622
netBEUIで共有したほうがプロコトル関係でいいと思うけどね。

625 :名無しさん@お腹いっぱい。:03/04/27 01:57
質問者が聞いてないことまで話を膨らますのはやめれ。
つーか、質問者はとっくにいないが。

626 :名無しさん@お腹いっぱい。:03/04/27 02:04
>>623
分からないから教えてください。
それぞれのポートのプログラムを答えてください。
ポート80は何のプログラムですか?1024は?

627 :名無しさん@お腹いっぱい。:03/04/27 02:15
ああ俺もポートの591がなんなのか知りたいな

628 :携帯からです:03/04/27 05:03
音楽の「伝説の…」板でL⇔Rスレを開けた途端、 マクロウイルスに感染しました。 ノートンの更新もマメにしていたのですが。 こういう場合誰に言えばいいのでしょうか?

629 :携帯からです:03/04/27 05:03
音楽の「伝説の…」板でL⇔Rスレを開けた途端、
マクロウイルスに感染しました。
ノートンの更新もマメにしていたのですが。
こういう場合誰に言えばいいのでしょうか?

630 :名無しさん@お腹いっぱい。:03/04/27 05:16
>>629
たぶんこれ

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


631 :携帯からです:03/04/27 05:30
>>630
ありがd!


632 :名無しさん@お腹いっぱい。:03/04/27 09:01
>>623
ポート80:httpでの通信を処理するプログラム
代表的なプログラムとして、
Apacheのhttp-serverプロセス(デーモン)などがあります。
ポート1024: Reserved
IANAによって確保されているポート番号ですが用途は未確定

>>627
ポート591:FileMakerのwebサーバー機能で使用可能
HTTP Alternate(互換)でポート80と同じです。

633 :名無しさん@お腹いっぱい。:03/04/27 09:08
また薮か。。。

634 :名無しさん@お腹いっぱい。:03/04/27 10:22
ここは質問する初心者タンも、答える香具師もマナーを知らないインターネットですね。

635 :また彼が暴れてるのか:03/04/27 10:41
■■■■■■■質問者への注意■■■■■■■
昨年末から今年の始めにかけてセキュ板を蹂躙した彼が帰ってきました。

彼は一見丁寧な回答者を装っていますが、その知識は検索エンジンで得たものを想像で
つなぎ合わせただけで、でたらめが散りばめられています。
■■■■■■騙されないように注意してください。■■■■■■

彼語録
人体から出る放射線でPCが誤動作する
エロサイトを見ただけでBIOSが書き換えられる
com,org,netは国別ドメインの例外で全部アメリカ
ポートはプログラムの識別番号

636 :あぼーん:あぼーん
あぼーん

637 :名無しさん@お腹いっぱい。:03/04/27 11:34
>>632
折れは80でnyを使用しているわけだが。

638 :名無しさん@お腹いっぱい。:03/04/27 16:37
既出・板違いならごめんさい。

今 Mac OS X で MuffinX というフリーウェアの
簡易プロキシを使っているのですが、同様に GUI
で使用出来る同種のソフトを、何かご存じないでしょうか。

というのも、一応 10.2.5 でも動作はしているのですが、
リリース以降全く ver.up がない為にどうも不安で、
ある程度メンテが行われているソフトが欲しい所なんです。

英語が分からんもんで余計に調べ方が悪いのかもしれませんが、
外部サーバでなく有料サービスでもなく、となると中々...。


639 :名無しさん@お腹いっぱい。:03/04/27 18:20
>>638
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

640 :名無しさん@お腹いっぱい。:03/04/27 23:55
これからは 過去ログなどを調べずに質問した人がいたら

バカ

と答えてあげてください

http://qb.2ch.net/test/read.cgi/accuse/1051392742/37-38

641 :名無しさん@お腹いっぱい。:03/04/28 00:09
ネット犯罪の被害者になりつつあるんですけど、
マジかなりむかつくんですけど、相手も俺も凄腕の馬鹿なので
どうしたらいいんでしょうか?いたちごっこはもう疲れました。

642 :名無しさん@お腹いっぱい。:03/04/28 00:10
>>641
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

643 :bloom:03/04/28 00:29
http://homepage.mac.com/ayaya16/

644 :名無しさん@お腹いっぱい。:03/04/28 00:39
OEで受信メールに対する開封確認メッセージを送信して送信済みアイテムで
その開封確認メッセージの内容を見てみると、ATT(数字).txtという添付
ファイルが勝手にくっついています。
ぐぐると、Badtransの添付ファイル名がこれのようですが、感染したっ
てことでしょうか?
ノートンでスキャンしても何も検出されませんでした。


645 :___:03/04/28 00:49
( ´Д`)/< 先生!!こんなのが有りますた。
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html

646 :名無しさん@お腹いっぱい。:03/04/28 01:21
>>644
BadtransはOEを使わずにウイルス送信をする。ネタなら帰りなさい。

647 :名無しさん@お腹いっぱい。:03/04/28 02:12
くだらない質問スレで質問した996です。
新スレはここと統合みたいなので、こちらで再度質問させて下さい。

先ほどウィルスチェックをしたところ、Cドライブに感染ファイルが1つ見つかりました。
感染ファイルの削除はしたのですが、駆除方法がわかりません。
発見されたウィルスの名前が「VBS.SEEKER.G」というものなのですが、
その名前で捜してみても関連サイトが見つかりませんでした。
(JS.SEEKER.gen、VBS.Seeker.Familyというのとは違いますよね・・・?)

もう2時間くらい捜しているのですが見つからないので、教えてチャンで本当に申し訳ありませんが
もし分かる方がいらっしゃいましたら教えて下さい。

それと、SEEKER系のウィルス情報のページを見ていて、検索ボタンの表示がおかしい事に気付きました。
普段使わないものだったので使い方もイマイチ分かっていないのですが・・
情報ページで

Microsoft Internet Explorerを起動します。
ツールバーにある[検索]アイコンをクリックします。
[カスタマイズ]をクリックします。
[リセット]をクリックし、その後、[OK]をクリックします。

と説明がしてあり、その通りにしてみたのですが
カスタマイズをクリックすると検索アイコンをクリックして表示されるものと同じもの
(どこかへのリンク、全て英語)が表示されるだけで、
「リセット」というボタンが見当たらないのでリセットできなくて困っています。

使ってるOSはWin98です。
よろしくお願い致します。

648 :647:03/04/28 02:13
それと、下らない質問スレの998さんに、削除したならウィルスは消滅したのでは?とレスを頂いたのですが、
感染ファイルを削除すればウィルスは駆除できるのでしょうか?
以前、友達のPCがKlezに感染した時には感染ファイルを削除しただけでは
ウィルス自体は駆除できていないという説明があったので駆除ツールを配布している
サイトでツールをDLしてウィルスの駆除を行ったのですが・・・。

649 :998:03/04/28 02:26

つーかマジで?駆除されたと思ってたよ

650 :647:03/04/28 02:51
>>649(998)さん
私もよく分からないのですが、ウィルスチェックによって駆除できるものもあるのかもしれませんね。
私はウィルスバスターのオンラインスキャンで毎回チェックするのですが、そこには

「ウイルス検索で感染ファイルが発見された場合、検出されたファイルのリストが表示されます。
 感染ファイルを削除するには、リストの中から削除したいファイルを選択して[削除ボタン]をクリックしてください。
 このオンラインスキャンではウイルスの「駆除」はおこなえません。駆除をおこなうには弊社製品ウイルスバスターをご利用ください。 」

と書いてあるんです。

うちのパソコンにはウィルスバスターが入っていないので、どうやって駆除したらいいのか分かりません。
今も色々と検索してるのですが、該当するページが見つからないです。。。泣

651 :名無しさん@お腹いっぱい。:03/04/28 03:14
>>650
SQLスラマーの様な例外はあるが、殆どのウイルスは本体がファイルとして存在する。
よって感染ファイルを駆除処理(ワーム等の場合は削除)すればウイルスは駆除できる。
ただし、既に「発症」しているウイルスの場合、ウイルスがメモリ上にも存在している為、
ファイル削除だけでは完全に駆除出来ない(いわゆる駆除ツールの出番)。

VBS.Seeker.GはVBS.Seekerの最近見つかった亜種と思われ。
これについては感染ファイルを削除で対処完了かと。
あと早めにウイルス対策製品の購入を。
カスタマイズ云々については一度Winupdateでパッチを当ててからもう一度。

652 :名無しさん@お腹いっぱい。:03/04/28 03:14
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.GEN


これだろ?調べたら速攻ででてきたぞ。

653 :名無しさん@お腹いっぱい。:03/04/28 03:15
修正。
発症→活動中

654 :647:03/04/28 03:49
>>651
ありがとうございます。
私の場合、検索やスタートページが改変されているので「活動中」なのですよね?
Winupdateって何でしょうか・・・?
今から検索してみますね。
昔はウィルス対策にウィルスバスターを入れていたのですが、プロバイダの方で
チェックをしてメールを送信してくれるようになったので安心しちゃって外しちゃってました。。
やっぱり入れないとダメですね。。

さっきから更新したり新しくページを開いたりするのにものすごく時間がかかります。
これもウィルスの影響なのでしょうか?

それと、もう3〜4ヶ月ほど分からないまま放置してあるのですが、
起動させたときにプログラム開始エラーが出ます。
「必要なDLLファイル、OSCORE.DLLが見つかりません」とあるのですが、
これは一体何でしょうか?
「OSCORE.DLL」で検索しても一致するサイトが見つからず、分からないままにしてあります。

655 :647:03/04/28 03:59
>>652
ありがとうございます。こちらの検索方法が悪かったようです。
わざわざ本当にありがとうございました。

「ワームとして検出したファイルはすべて削除してください。
 単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
 感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
 製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離できませんでした。」
 と表示されますが正常な表示です。」

「2) 最新のウイルス対策プログラムを利用してウイルス検索を行い、
 検出したファイルをすべて「削除」してください。」

と書いてあったのですが、私は感染ファイルを削除したので、これ以上「駆除」とかは
しなくてもよいという事でしょうか?

スタートページと検索は直りました。

656 :名無しさん@お腹いっぱい。:03/04/28 04:02
http://www.google.com/search?num=50&lr=lang_ja&q=OSCORE.DLL

657 :__:03/04/28 04:03
( ´Д`)/< 先生!!こんなのが有りますた。
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/zenkaku/index.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://www.muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://www.muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku09.html

658 :名無しさん@お腹いっぱい。:03/04/28 04:09
>>654
>検索やスタートページが改変されているので「活動中」
このウイルスに限っては違う(常に実行されているタイプではない)。

>ものすごく時間がかかります。
このウイルスの影響だとは考え難い。
単に回線が混んでいるだけとか。

>プロバイダの方でチェックをしてメールを送信してくれるようになったので
残念ながら近年では感染サイトを閲覧しただけで感染するウイルスも多い(主にJS系、VBS系)。
メールチェックサービスのみでは万全ではない。

>OSCORE.DLLが見つかりません
海外サイトの情報見るにAOLのメッセンジャーソフト絡みらしい。
スタート→プログラム→スタートアップにAOLメッセンジャーがある場合は登録削除。
これについては板違いなので以降はWindows板またはPC初心者板で質問を。

659 :647:03/04/28 04:10
>>656
ごめんなさい、折角教えて頂いたのに申し訳ないのですが、英語が全く分からないのです・・・。
DLできそうなサイト(http://www.dll-files.com/dllindex/dll-files.shtml?oscore
を見つけたのですが、DLしておけばよいのでしょうか?
そもそも、OSCORE.DLLというファイルは一体何なのでしょう?


660 :名無しさん@お腹いっぱい。:03/04/28 04:10
>>655
>これ以上「駆除」とかはしなくてもよいという事でしょうか?
YES.

661 :647:03/04/28 04:16
色々とありがとうございました。本当に助かります。
IDが出ないのでおひとりの方なのか分かりませんが、下らない質問にお付き合い頂いて本当に本当にありがとうございました。
メールだけでなく、WEB閲覧で感染するものまであるんですね・・・。
うちは家族共有のパソコンなので、家族にも知らせておきます。
アングラ系やエッチなサイトとかで感染してしまうんでしょうか?

AOLメッセンジャーは見当たりませんでしたので、PC初心者板へ行ってきます。

本当にありがとうございましたm(_ _)m

662 :bloom:03/04/28 04:29
http://homepage.mac.com/ayaya16/

663 :名無しさん@お腹いっぱい。:03/04/28 06:07
おはようございます。スレ違いかもしれないのですが
どこで質問したらいいのか分からないのでここに来ました
昨日、知人が来て音楽ファイルなどを私のパソコンでダウンロードしていたのですが
今日パソコンを起動させたら気が付くと『^』というファイルがデスクトップに作成されていました。
知人が私のパソコンを使っていたとき画面を見ていたわけではないので
このファイルが何なのかさっぱりわかりませんが
まだパソコンには詳しくないので変なファイルだったらどうしようと心配しています
大きさは1400キロバイトほどでした
何か分かる方がいれば教えていただきたいです

664 :動画直リン:03/04/28 06:29
http://homepage.mac.com/hitomi18/

665 :名無しさん@お腹いっぱい。:03/04/28 06:36
>>663
ウィルスチェックしてから来い
つーかね、寝ぼけてないで知人に聞けよ

666 :おはようごじゃいます。:03/04/28 09:45
今ルータにHUBを介してPCを3台接続してる環境です。
DHCPを使いプライベートIPを割り振ってて、それぞれのPCにzoneが入ってます。
外からのアクセスは大体ルータでブロックされると思うのですが、ルータを越えてくる
外部アクセスの手段やそれを防ぐにはどのような対策がありますか?
例えばMXなどする場合ですと意図的にポートを空けてるわけですが、そのポートを
利用してくるわけですよね?ポートをあけていなければ大丈夫ということでしょうか?

667 :名無しさん@お腹いっぱい。:03/04/28 11:36
初歩的な質問ですが、ノートンのウィルススキャンが勝手に起動してウィルスチェックをするときがあるのですが、これは
何故にですか。

668 :お昼時の質問者:03/04/28 11:53
いつもお世話になっております。お昼時の質問者です。
この板の他のスレも見ていますが、質問に誠意を持って答えてくださっ
ているのはこのスレの方に圧倒的に多いように思います。私はこのスレ
の方の答えに一番の信頼をおいています。
ですから、本当はよそのスレ(板)でしなければならないことかもと疑
問を持ちながら、このスレで聞かせていただいています。
よろしくお願いします。

掲示板などでリモートホストが表示される場合がよくありますね。
ところがその掲示板によって、私のプロバイダがOCNだったりnttpcだっ
たりします。私はプロクシとかは一切使っていないのですが(使い方を
知りませんので)なぜ私のプロバイダ名が表示されないのでしょう?
私の情報が誤って読み取られているのでしょうか?
その場合、何らかの攻撃がされた場合私に被害はないのでしょうか?
それとも私のプロバイダが別の形で置き換えられて表示されているだけ
なのでしょうか?
その場合、ヤパーリ被害はあるのでしょうか?
ちなみにこの1ヶ月でノートンの侵入検知が3件警告を出してくれて接
続を遮断してくれました。遮断してくれたので問題ないのだと思ってい
るのですが、いいんですかね?
冗長な文章ですみません。お答いだければうれしくおもいます。

669 :bloom:03/04/28 12:29
http://homepage.mac.com/ayaya16/

670 :名無しさん@お腹いっぱい。:03/04/28 16:01
>>668
そろそろご自分でお調べになったらいかがですか。
この板にはそういったことを自分で調べるためのヒントがたくさんあると思われますが?

671 :素朴な疑問なのですが:03/04/28 16:57
某ネット系雑誌を立ち読みしてて、WINMXはSOCK串(SOCK鯖)を使用すれば
外部で使用しても自宅で使用しているよう偽装できる
みたいなことが書かれてあったんですが、普段から自宅でのみしか使わない人に
とってはSOCK串を導入しても全くの無意味なんでしょうか?
プロ串みたいにコロコロIPを偽装できるのなら使いようがあるかもしれないけど

672 :名無しさん@お腹いっぱい。:03/04/28 17:01
>>671
nyやmxの質問はdownload板へ

673 :671:03/04/28 17:08
了解、そっちで質問してきます。

674 :名無しさん@お腹いっぱい。 :03/04/28 17:32
ソフトの数が多く無難にノートンのインターネットセキュリティーを買おうとしたら
金額が高めだったのでソフトを色々と比較してからにしようと思って
個別のスレや他のサイトを調べたんですが
ウィルス定義ファイルに入ってる数の違いと、
使うのに必要なPCの領域の違い以外にどの点を比較していいのかわかりませんでした。

上の2つの事以外にどういう点を比較したらいいのか教えてください。
よろしくお願いします。

675 :名無しさん@お腹いっぱい。:03/04/28 17:35
>>668
トロイがしかけられています。
意図的にプロバイダを切り替えられているのです。
非常に危険なのですぐにサポートセンターに電話しましょう。

676 :名無しさん@お腹いっぱい。:03/04/28 18:29
初めまして。ウイルス駆除の事で質問させて頂きます。
最近何故かスグ容量がいっぱいになってしまって
「ディスクのクリーンアップをして下さい」が出てしまいます。
おかしいな、と思いウイルスバスターを落としチェックしても何
も出ません。ほうっておくとまた容量が復活するのですが、すぐに
いっぱいになってしまいます。自分でも調べて試行錯誤してはみた
のですが、自分の知識ではもうお手上げの所までしました。
もうホトホト疲れて、軽く鬱になってます(泣
どなたか何かご存知でしたら、是非お教えください。

677 :名無しさん@お腹いっぱい。:03/04/28 18:32
285 名前:名無しさん@3周年[] 投稿日:03/04/28 18:14 ID:1+NwRDEi
http://211.10.20.71/std.cgi?id=kuroi&pn=05
だろやっぱ♪


これって、なんですか?やっぱ、只のブラクラですか?

678 :夕方になった質問者:03/04/28 18:33
>>675
答をずっと待っていました。ありがとうございます。
毎度のことでサポートセンターにはつながりません。
オンラインスキャンをかけても検知されないのですが、
それはまだ発症していないからでしょうか?
とにかく、面倒はいやなので夜にリカバリすることにします。

昼はageてしまってすみません。お約束を忘れていました。


679 :名無しさん@お腹いっぱい。:03/04/28 19:16
>>674体験版入れてみて好きなの買え。
てゆっかお前「検出力を比較して選んだら?」とか言われても自分で調べられんのか?
その程度の教えて君ならなに選んでも同じだよ、使う人間がダメポなら何使っても糞。

>>676なんで「容量が増える」のと「ウィルス駆除」が結びつくわけ?
第一ウィルススキャンして問題ないのに何でセキュ板に来るわけ?まずPC初心者板に逝けよ。

>>678
>>670
それともお休みなんで釣りですか?
リカバリするよりもPCを窓から投げ捨てたらどうですか?
そのほうがあなたの幼い知性と精神にとってもよろしいかと思いますが。

680 :名無しさん@お腹いっぱい。:03/04/28 19:37
>>674
そのくらいポンと買えよ
つかさ、お前何のためにウィルス対策ソフト買うんだ?
目的を考えたら何を比較すべきかぐらい自分で解れ
>>677
だから鑑定はやってねぇんだよ愚図が


681 :名無しさん@お腹いっぱい。:03/04/28 19:55
システム破壊、ファイル削除、致命的な行動はいくらでもあるのに
「HDDの容量が一杯になる」なんてまだるっこしいことをやる暇人なんているんかね

>>678そのトロイはしつこいよ
もしリカバリしても同じようなら、早めにメーカー修理にだしたほうがいいよ

682 :名無しさん@お腹いっぱい。:03/04/28 20:05
くだ質の法でくだ質と初心者統合しないかといっていたので
書かせてもらうよ。えっとアクセス権限をとられたら
終わりとかほざいてらっしゃいましたがwPassword
をめちゃ長くするって手もありではないでしょうか?それと
Winkeeperというソフトってあれを使えばアクセス禁止とか
いろいろとできるらしいのですがどうでしょうか?


683 :cheshire-cat ◆CATBCJABLA :03/04/28 20:35
>>676
ゴミファイル作成してHDの容量を圧迫しるウイルスも、一応ある訳で。
んでもこの手の質問のほぼ全ては、ウイルスとは無関係だったりしるのでし。
一応、念のため聞いておきまするが。

HDの容量と、使用してる領域のサイズと空きサイズ。
クリーンアップ後の、使用してる領域のサイズと空きサイズ。

スタート→検索→ファイルやフォルダから。
詳細設定で作成された日付を今日にして、「ファイルの名前」とかを「*」にして検索して、その容量とかどゆファイルが作成されたとか。

684 :>>668=678:03/04/28 21:23
>>670
申し訳ありません。あなたの書き込みを見落としていました。

>>679
マジです。このスレで遊んだりするような知識ありません。
正直に言いますが、私のプロバイダはドリームネットです。
しかし価格comの掲示板で、はじめは「nttpc」次は「ocn」と表示されました。
誤表示なのか、同じNTT系列は「ocn」で統一されるのか。
ちなみにシマンテックセキュリティスクエアのセキュリティチェックでは
「ocn」と表示されました。

しかし・・・どうもトロイってのはからかわれたようですね・・・
質問が多すぎてウザかったですか。失礼しました。黄泉に逝きます。

685 :684:03/04/28 21:30
本当にマジだったのですが、誤解されて残念です。
身から出た鯖ですので、しかたないですが・・・
ここは2chなので、一応ギャグだけは入れときます。

686 :名無しさん@お腹いっぱい。:03/04/28 21:39
ドリームネットは合併話があった気が。

687 :名無しさん@お腹いっぱい。:03/04/28 22:03
自分、マンションに住んでるのですがメルコのルーターのアタックブロック
機能のログに攻撃されたログがでるんですけど、対策した方がいいのでしょうか?
デフォルトのアタックカウント通知機能が5なんですが、1または2カウントぐらいが複数なので
気にしなくてもいいのでしょうか? フレッツADSLモアです。

688 :名無しさん@お腹いっぱい。:03/04/28 22:18
>>687
ルーターとアンチウィルスソフトの取説等を熟読して機能が十分に発揮
されてれば、エンドユーザーがクライアントとしての使用なら問題無し。

689 :わからん:03/04/28 22:19
自HPの手入れをしようと思ってパスを入れたら認識されない。
メールを確認しようと思ってパスを入れたら認識されない。
日記を書こうと思ってパスを入れたら認識されない。

昨日までは全く普通に使えていたのに、今日になったら行き成りこのような状況になってしまいました。
何が起こったのかも全くわかりません。
メールはパスワードを忘れた場合の対応措置で、日記はメモ帳からのコピペ貼り付けで解決しました。
HPの方は、どうやっても直らないのでサーバーに問い合わせ中です。

このような場合、何が考えられるのでしょうか。
一応ウィルスはスキャンしてみたのですが・・・。

690 :名無しさん@お腹いっぱい。:03/04/28 22:33
>>689
超能力者や霊能力者はこの板にはいないじゃねーの、多分。

691 :名無しさん@お腹いっぱい。:03/04/28 22:37
>>690
電波はいるけどね・・・

692 :名無しさん@お腹いっぱい。:03/04/28 23:17
単にパスワード忘れたって事デツカ?
クッキー消したとか。
HPは、誰かに書きかえられたとか?

693 :   :03/04/28 23:24
61.198.162.13
↑に

1年以上攻撃されてます 頃したいんですけど

694 :名無しさん@お腹いっぱい。:03/04/28 23:30
>>693
こちらへどうぞ
http://life.2ch.net/yume/

695 :名無しさん@お腹いっぱい。:03/04/29 00:14
>>693スカラー波のせいですよ

696 :名無しさん@お腹いっぱい。:03/04/29 00:58
ttp://www.geocities.jp/mmoussyy/

これなんですか?
フォーマットがどうとかって

697 :名無しさん@お腹いっぱい。:03/04/29 01:03
こんばんわ。ウィルスバスター2003のFW設定で悩んでいます。
YahooBB!を直につなげているWin2000マシンにLANカードをもう一枚さして、
ルーター代わりにしています。
「インターネットの共有」を使って、他に2台接続しています。

こうなると常時電源の入っているWin2000マシンが心配なので
バスターを入れて、FW設定をしたのですがデフォルト設定では他の2台から
IEが見れません、、、

ログを見ると送信元192.168.0.**:1208の受信がブロックされています。
理由は「セキュリティレベルの設定によるブロック」とのことで、、

じゃぁ192.168.0.1-192.168.0.255をポート全部受信許可しちゃえばいーかな
と思って除外リストに入れても同現象
送信も許可しても同現象
セキュリティレベルを「低」に変えても同現象

唯一FWを無効にしたらIEが見れました、、、

どのような設定が最適なのでしょうか?
目的は他の2台のパソコンからストレスなくNETが出来て
ルーター代わりのWin2000マシンを不正アクセスから守りたいのです。
関係あるかわかりませんがRealVNCを使ってメンテナンスをしています。

もしお分かりになる方がいたらよろしくお願いします。

698 :名無しさん@お腹いっぱい。:03/04/29 01:36
WindowsXPHOMEを使ってダイヤルアップでインターネットしています
接続のプロパティーでファイヤーウォールを有効にしたのに
コマンドブロンプトから自分宛にpingをつかうと返事が返ってきます
これはどういうことなのですかファイヤーウォールはちゃんと働いている
のでしょうか

699 :名無しさん@お腹いっぱい。:03/04/29 01:49
>>698
route printで行き先が127.0.0.1になってるものはNICを通らず内部で処理される

700 :698:03/04/29 01:53
どういうことですか

701 :名無しさん@お腹いっぱい。:03/04/29 03:22
その「自分」のIPアドレスが何を表しているかというただそれだけの話かと。

702 :名無しさん@お腹いっぱい。:03/04/29 03:22
フレッツADSLでモデム直結してます、一応ノートンインターネットセキュリティー2002は入れているのですがルータ-かましたほうがいいのでしょうか?

703 :名無しさん@お腹いっぱい。:03/04/29 04:23
パソコンがNEC製なんですけど、
OEMでPCGATEなるファイアーウォールソフトが入ってます。

検索しても見つからなかったのですが、PCGATEスレってありますか?

704 :bloom:03/04/29 04:29
http://homepage.mac.com/ayaya16/

705 :名無しさん@お腹いっぱい。:03/04/29 04:40
>>702
とりあえずノートンで大丈夫だと思われ
パケットがPCまで届くのが嫌であればルータかませばいいけど
設定が面倒かも知れんので、ノートンの取り説読んだりして
FWの使い方や、ネットについて勉強してからでもいいと思うよ

>>703
PCGATEって要するにZoneAlarmってFWだと思う
ZoneAlarmのスレで情報収集してみては?

706 :703:03/04/29 04:50
>>705さん
レスありがとうございます。

Zone Labs社の技術をつかって、
NECが日本語化してPCGATEって商標で売ってるってことで同じもの(すくなくとも似たようなもの)
ってことでよろしいのでしょうか?

707 :名無しさん@お腹いっぱい。:03/04/29 11:58
http://www.agtech.co.jp/products/Winternals/fst/ntfs98.html
ここにNTFSがどうのこうのってソフトがありますが
これを印す子すればMeなどでもアクセス制限などを
ファイルごとに設定できるのでしょうか?

708 :名無しさん@お腹いっぱい。:03/04/29 12:03
>>707
出来ない。
そんかわし、NTFSのアクセス制限をすっ飛ばして全部にアクセスできる。

709 :名無しさん@お腹いっぱい。:03/04/29 12:32
Xp終了させようとしたら「別のユーザーがログオンしてます」
といわれました。Norton Internet securityとか入れているのですが、
そのせい?ユーザーアカウント見たら「ASP.NET Machine....」なる
みたことのない制限つきアカウントがあるのですがほっといて
よいのでしょうか?

710 :名無しさん@お腹いっぱい。:03/04/29 12:57
HPがウイルスに感染してしまいました!
レッドロフと言うウイルスの様なのですが、
ネット上のウイルスの駆除の仕方がわかりません。
自パソコンはウイルスバスターで駆除できました。
どなたか教えて頂けないでしょうか?

711 :名無しさん@お腹いっぱい。:03/04/29 13:36
>>710
ページごと消せば解決

712 :名無しさん@お腹いっぱい。:03/04/29 13:52
>>711
ありがとうございます!
早速実行してみます。

713 :名無しさん@お腹いっぱい。:03/04/29 13:53
>>708 ハッキングツールとして使われそうですね。
なんだそういうこともできちゃうのか。

714 :名無しさん@お腹いっぱい。:03/04/29 16:20
この串wyoung.org:80使って確認くんで見ると
Warning.Warning.Warning
You have attempted to access inappropriate content.
Your attempt has been logged within our system and will be reviewed.
Please refrain from accessing such content while at school. For details on what CPS classifies as inappropriate, please refer to the following links:
Internet Acceptable Use Policies.
Member AUP
Student AUP
If you feel that content you were requesting was appropriate, please
contact your teacher and/or immediate supervisor to process your request.
Reason You were Blocked:
The Websense category "Hacking" is filtered.
Web Site You were Accessing:
http://www.ugtop.com/spill.shtml





715 :n:03/04/29 16:21
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

716 :名無しさん@お腹いっぱい。:03/04/29 16:21
串なしだと普通なのですが、どうしてなのでしょうか?

717 :bloom:03/04/29 16:29
http://homepage.mac.com/ayaya16/

718 :名無しさん@お腹いっぱい。:03/04/29 16:57
>>709
最近 windows update とかしたでしょ?
.NETなんたらを入れると勝手にアカウントが作られるらしい。

windows updateしたときに上げるスレ 4
http://pc2.2ch.net/test/read.cgi/win/1051133158/

719 :名無しさん@お腹いっぱい。:03/04/29 17:02
>>716
wyoung.orgってWhitney Young Magnet High Schoolだよ。
警告警告警告不適当な内容にアクセスすることを試みました。
あなたの試みは私たちのシステム内に記録されており調査されるでしょう。
学校でいる間そのような内容にアクセスすることを差し控えてください。
不適当なものとして、CPSが分類するものについての詳細に関しては、
次のリンクを参照してください:インターネット利用規定。
要求していた内容が適切だったと思う場合は、
あなたのリクエストを処理するためにあなたの教師と連絡をとってください。
アクセスしていたウェブサイト:http://www.ugtop.com/spill.shtml

調査されるんだって。よかったな。

720 :716:03/04/29 17:08
>>719さんありがとう。
他の串でも、違うページに飛んじゃうのがあるのですが
それも危ないのかな?

721 :名無しさん@お腹いっぱい。:03/04/29 19:03
串厨の相手すんなよ。

722 :名無しさん@お腹いっぱい。:03/04/29 19:11
McAfee Personal Firewallというのを導入したのですが
先ほどから以下のメッセージが出ます

IPアドレス163.143.138.173 の[禁止IP]リストに含まれている
コンピュータがあなたのパソコンに対してアクセスを試みました。

この数分間に20回ほどメッセージが出ます
何かヤバイのでしょうか?

また全くの素人の質問ですが
色んなポートに接続しようとしています
どのポートでも外部からの接続は危険と認識しておくべきですか?
今の所ポートの
3243 3219 3190に接続しようとしているようです

723 :名無しさん@お腹いっぱい。:03/04/29 21:26
>>722
使い方わかんねーなら説明書見ろ、ヘルプ見ろ、サポに問い合わせろ、ぐぐるで検索しろ
それでわかんなきゃ聞け。
正規ユーザじゃないなら氏ね。

724 :名無しさん@お腹いっぱい。:03/04/29 21:31
>>723
サポ以外は調べましたが私の力ではここまででした
ってか氏ねとかいうならレスせんでも・・・まぁ正規ユーザーですけどね

725 :名無しさん@お腹いっぱい。:03/04/29 21:59
>>723
お前ここのスレにもう来るなよ。
じゃま

726 :名無しさん@お腹いっぱい。:03/04/29 22:09
>>724
氏ネはあんまりだよね。
>>723
そんだけ偉そうに言うんだったら、
724の質問に答えてあげれば。無理だと思うけど。





727 :名無しさん@お腹いっぱい。:03/04/29 22:12
NETBEUI Virtual Device(version4.0) というのが頻繁に通信しようとしてるのがFWのログにあるのですが、
これは削除してしまってもいいのでしょうか。ご教授願います。

728 :cheshire-cat ◆CATBCJABLA :03/04/29 22:17
>>722
漏れは使ってないんでワカランけど。
マカのスレは親切でレスが丁寧なお方が多いから、こっちは終了して移動しるとか。
http://pc.2ch.net/test/read.cgi/sec/1048101515/l50

>>726
応対が丁寧で頑張ってるのにも関わらず解決できないお方を、何とか助けられないもどかしさ。

729 :名無しさん@お腹いっぱい。:03/04/29 22:35
>>723>>725-726
どっちも同類初心者叩きも持ち上げもウザいだけだ。お前らが死ね。

>>727
LANによるファイル共有とかをNETBEUIとかでやってなければ無効にしてOK
もしかしてNetBIOSも使ってないならそれもサービス無効にしたほうがよかれ

730 :名無しさん@お腹いっぱい。:03/04/29 22:41
てゆっか同一人物だろ・・・
こんな過疎板だもの、おまけに誘導すらしてないし・・・

731 :名無しさん@お腹いっぱい。:03/04/29 23:10
ヤフーメッセでファイル共有したいんですけどファイヤーウォールにかかって
しまいできません。けっこう昔から悩んでるんですが、どうしたらできますか?
プロバイダはODNです。

732 :名無しさん@お腹いっぱい。:03/04/29 23:15
そのファイヤーウォールがわからんと・・・
大抵はそのファイヤーウォールのヘルプかサイトのFAQに書いてあると思うよ。

733 :名無しさん@お腹いっぱい。:03/04/29 23:19
なかなかそのやり方が書いてあるのがみつからないんですよね。
一応もう少し探してみます。

734 :722:03/04/29 23:32
728さんの助言により移動してみます
途中チャチャも入りましたが皆さんありがとうでした

735 :名無しさん@お腹いっぱい。:03/04/29 23:39
>>733だからそのFWは何なの?
バスターなんかだと
オンラインサービスを利用するには
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5208
とかあるじゃん
あと、ログが見れるなら自分でポートを開けるルールを組めば?

>>734俺も言ってやる、死ね。

736 :名無しさん@お腹いっぱい。:03/04/29 23:44
>>735お前が死ネ

737 :cheshire-cat ◆CATBCJABLA :03/04/29 23:48
何だか今日は殺伐としとりまするが。
裏本リンクでも貼れば、皆やさしい気持ちになるんでしょか。

738 :名無しさん@お腹いっぱい。:03/04/29 23:50
裏本ってあんまり美人いないよ

739 :名無しさん@お腹いっぱい。:03/04/29 23:51
おれ男のほうが好きだし。

740 :cheshire-cat ◆CATBCJABLA :03/04/29 23:56
>>738
確かに。
とりあえず一回抜け、みたいな。

741 :名無しさん@お腹いっぱい。:03/04/30 02:42
自作自演とバレた後でもやるとはね

742 :710:03/04/30 04:11
レッドロフはhtm、htmlに感染するって書いてあったので
そのファイルのみ消したんですが、まだウイルス残っているみたいで。。。
CGIや画像ファイルにも感染するんでしょうか??

743 :bloom:03/04/30 04:29
http://homepage.mac.com/ayaya16/

744 :名無しさん@お腹いっぱい。:03/04/30 04:33
鬱憤晴らしをネットでやっても空しくなるだけ

745 :名無しさん@お腹いっぱい。:03/04/30 04:43
MXやってたら、
「IPアドレス抜いたから、警察に通報する」
というIMがいきなりきました。
これってヤヴァイですか?
一応、それ以来MXはやってません。

746 :名無しさん@お腹いっぱい。:03/04/30 04:49
>>742
( ´,_ゝ`) プッ
C:\Program Files\Common Files\Microsoft Shared\Stationery
にBlank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にKernel.dllかKernel32.dll

があれば感染している。
又、ホームページを表示させ、そのソースに<script language=vbscript>なんていう
バイナリがあれば削除しなきゃいかん。

まさかそのページ閉鎖してないんじゃないだろうね。

747 :__:03/04/30 04:53
( ´Д`)/< 先生!!こんなのが有りますた。
http://www.yamazaki.90.kg/moe/hankaku02.html
http://yamazaki.90.kg/mona/index.html
http://www.yamazaki.90.kg/moe/hankaku08.html
http://yamazaki.90.kg/moe/hankaku10.html
http://www.yamazaki.90.kg/moe/hankaku07.html
http://yamazaki.90.kg/moe/hankaku03.html
http://www.yamazaki.90.kg/moe/hankaku05.html
http://yamazaki.90.kg/moe/hankaku01.html
http://www.yamazaki.90.kg/moe/hankaku06.html
http://yamazaki.90.kg/moe/hankaku04.html
http://www.yamazaki.90.kg/moe/hankaku09.html

748 :名無しさん@お腹いっぱい。:03/04/30 04:59
>>742
( ´,_ゝ`) プッ
トレンドのシステムクリーナー
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

後はしっかり対策しとかないと同じ事繰り返すぞ。以上

749 :710:03/04/30 05:18
>>746>>748
ありがとうございます!
早速チェックしてみたところ、下記のようなものがありました。

<HTML>
<BODY onload="vbscript:KJ_start()">
<script language=vbscript>
document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0 code=com.ms."&"activeX.Active"&"XComponent></APPLET></div>"
</script>
</script>
</BODY>
</HTML>

一番下のところにあってびっくりしました。
これが原因でしょうか?

750 :名無しさん@お腹いっぱい。:03/04/30 05:26
>>749
( ´,_ゝ`) プッ まさにそれ。処理したら一時ファイル関係からも消しとけ。

751 :710:03/04/30 05:44
>>750
親切な対応ありがとうございました!
頑張って処理します。
自パソコンからは、約31000中2242ウイルスが検出されたんですが
まさか全部あれと同じものが書き込まれているんでしょうか?(汗)

752 :動画直リン:03/04/30 06:29
http://homepage.mac.com/hitomi18/

753 :名無しさん@お腹いっぱい。:03/04/30 08:50
>>745
犯罪者はダウソ板逝って、逮捕される準備に関して聞くことだ。
二度と来るな。

754 :名無しさん@お腹いっぱい。:03/04/30 12:07
Personal Firewallを入れようと思っているのですが
フリーで一番軽いPersonal Firewallってどれですか?

755 :名無しさん@お腹いっぱい。:03/04/30 12:25
Outpostだよもん。
Kerio2とZoneAlarmの3.7も悪くないもん。
Sygateはやや重いんだよもん。
Kerio3はとってもヘヴィーだよもん。PCを選ぶもん。
以下のスレを参照だよもん。

フリーファイアウォールベスト
http://pc.2ch.net/test/read.cgi/sec/1022503759/l50
ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/l50


756 :bloom:03/04/30 12:29
http://homepage.mac.com/ayaya16/

757 :名無しさん@お腹いっぱい。:03/04/30 15:10
新しいデバイスをネットワーク上に発見しました。
Resident Gateway Device

っていうのがタスクバーにでました。

初心者板でウィルスっていわれたのですが、煽りっぽいのが多いので
どなたか情報ありませんか?

758 :名無しさん@お腹いっぱい。:03/04/30 15:44
いろいろなスキャンで駆除しているはずなのに、ガンガンウイルスに犯されます。
でてくるウイルスはいつも同じです。駆除しきれてないんですか?
もしかしてハッキングされてますか?


759 :どんどこどん:03/04/30 16:49
ルータを抜けてそれぞれのPCにアタックされるのは
どのようにされますか?
MXなどのために意図的にポートを空けていない限り大丈夫ですよね?

760 :名無しさん@お腹いっぱい。:03/04/30 16:52
http://bizinfo.cool.ne.jp/ranking/ranklink.cgi?id=mercury

761 :名無しさん@お腹いっぱい。:03/04/30 18:12
>>759
ルーターを通れるもの
ブラウザのHTTPやFTPなども注意しろ

762 :ハックマン偽:03/04/30 18:17
MSNメッセンジャーでオンラインになっている人の
IPアドレスを知る方法ありますでしょうか〜?


763 :名無しさん@お腹いっぱい。:03/04/30 18:19
>>762
ファイルを送受信

764 :動画直リン:03/04/30 18:29
http://homepage.mac.com/hitomi18/

765 :名無しさん@お腹いっぱい。:03/04/30 18:50
>>762
ない

766 :名無しさん@お腹いっぱい。:03/04/30 18:51
http://freehp.goo.ne.jp/

頑張れ!!

767 :名無しさん@お腹いっぱい。:03/04/30 20:21
NATって一応こちらからの通信要求に見合わないものはすべて破棄するんだよね?
パケット

768 :cheshire-cat ◆CATBCJABLA :03/04/30 20:24
>>767
ブロードバンドルーターで、DMZとかプリンター利用の変な設定やってなければね。

769 :bloom:03/04/30 20:29
http://homepage.mac.com/ayaya16/

770 :名無しさん@お腹いっぱい。:03/04/30 20:35
>>768 猫たんサンクス。それだったらよほどのことが
ない限りハッキングされないようなきがするんだけど。
突破されるとしたらどのような手法で?

771 :cheshire-cat ◆CATBCJABLA :03/04/30 21:02
>>770
今時のはイングレスフィルタしてるだろうし。
変なバイパスとかじゃなければ。
自宅鯖構築の目的でいじくっていて、ルーターの設定をミスるとか。
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/portforward_dmz.html

あとはいきなり外からハカーイとかじゃなくて。
変なリンク踏んでとか、何か罠ファイル踏んで仕込まれるとか。

772 :名無しさん@お腹いっぱい。:03/04/30 21:03
こちらでお世話になります。よろしくお願いします。
当方coregaのBAR SW-4PLを使用してます。
オンラインでポートチェックしたところポート80とICMPが開いてました。
ルータを見ても閉じる箇所がありませんし、FWはzoneを入れてます。
閉じる方法お願いします。かなり不安です。

773 :cheshire-cat ◆CATBCJABLA :03/04/30 21:16
>>772
>オンラインでポートチェック

どこでやったんでしょか。
その結果ってパソそのものではなく、ルーターをスキャンした結果ではないでしょか、ひょっとして。

#UPnPを無効にしてても、1900がステルスじゃなくってClopseになるブロードバンドルーターも多いっすね。

774 :cheshire-cat ◆CATBCJABLA :03/04/30 21:19
おっと、Close。

775 :名無しさん@お腹いっぱい。:03/04/30 21:19
>>773
さっそくのレスありがとうございます。
チェックはシマンテックのhttp://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=DRGTJPUVGCWETOMGMCY
のセキュリティリスクのスキャンというところで行いました。


776 :cheshire-cat ◆CATBCJABLA :03/04/30 21:43
>>775
>Symantec Security Check の判断によればコンピュータでインターネットに接続するために使っている IP アドレスをスキャンできません。
>通常、これはファイアウォール、プロキシサーバー、NAT (Network Address Translation) の背後にコンピュータがあって IP アドレスを共有している場合の結果です。
>残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません。

こゆのが出ませんでしたか?


777 :名無しさん@お腹いっぱい。:03/04/30 22:07
でてなです。
■ネットワーク脆弱性スキャン
■NetBIOS有効性スキャン
■アクティブなトロイの木馬スキャン
■ブラウザプライバシースキャン
が出てネットワークとブラウザプライバシーの項目に要注意とでました。

778 :名無しさん@お腹いっぱい。:03/04/30 23:00
ノートンの購読サービス期限が5月15日で切れてしまいます。
調べてみたら更新するにはお金がかかるようなのですが、
皆さんお金払ってるんですか?
何か無料のアンチウイルスソフトないでしょうか?

779 :名無しさん@お腹いっぱい。:03/04/30 23:03
>>777
串でも刺してるんじゃないの?

780 :名無しさん@お腹いっぱい。:03/04/30 23:08
>>778 常駐と非常駐を併用するのがお薦めだよ。AVG+Antidoteがフリーの基本だもん。
■常駐
AVG……常駐監視機能が便利。ウィルススキャンの精度は低い。
■非常駐
Antidote簡易版……NAVに次ぐスキャン精度を誇る。操作性は悪い。
BitDefender Free Edition……スキャン精度でAntidoteにやや劣る。

詳しくは↓を参照だよもん。

無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50


781 :__:03/04/30 23:14
 /:\.____\
 |: ̄\(∩´∀`) \  <先生!こんなのがありました!
 |:在  |: ̄ ̄ U ̄:|
http://www.yamazaki.90.kg/moe/hankaku07html
http://yamazaki.90.kg/mona/index.html
http://www.yamazaki.90.kg/moe/hankaku08.html
http://yamazaki.90.kg/moe/hankaku10.html
http://www.yamazaki.90.kg/moe/hankaku07.html
http://yamazaki.90.kg/moe/hankaku03.html
http://www.yamazaki.90.kg/moe/hankaku05.html
http://yamazaki.90.kg/moe/hankaku01.html
http://www.yamazaki.90.kg/moe/hankaku06.html
http://yamazaki.90.kg/moe/hankaku04.html
http://www.yamazaki.90.kg/moe/hankaku09.html

782 :名無しさん@お腹いっぱい。:03/04/30 23:30
>>780
ありがとうございます。調べてみます。
やっぱり、ノートンは使えなくなるんですか?

783 :名無しさん@お腹いっぱい。:03/04/30 23:43
>>782
お金払わないと継続使用は出来ないもん。
使えなくなるわけじゃないけど、ウィルスデータベースが更新されなくなるから、
新型ウィルスに全く対処できなくて、結局使い物にならなくなるんだよ。

784 :名無しさん:03/04/30 23:58
マジでかわいい子が多いです☆
有料だけどほぼ確実に上玉ゲットできるので
わずかでも投資する価値はあります☆
http://www.dokyun.com/pc/community/index.php?pr=007244


785 :名無しさん@お腹いっぱい。:03/05/01 08:26
この前新しいPCに買い代えて前のPCで使ってたウィルスバスター2003を
新PCでも使おうと思ってるのですが、どこかで「バスターは一台のPCでしか使えない」
と聞いたんですが何で1台のPCでしか使用出来ないんですか?
あと前のPCのバスターをアンインストールしたら2代目の方では使う事はできるんですか?

786 :名無しさん@お腹いっぱい。:03/05/01 09:04
質問です。トロイのファイルについて。

エロサイト見てていきなり検知→隔離と出ました。2003から削除。
一時ファイル内です。
詳細をページで調べたら、「フロッピーなどメディアでしか感染しない」
との事…ネット上なんすけど。あるんですかねこんな事も。

@readme.txt%00prog.exeとのファイルの表示なのですが、
この%00とかって何ですか?テキストに見せかけたものだという事ですか?

A同じページをjavaOFFでみると何も起こらないのですが、これは
javaがONの状態だとDLしてしまう、という理解でいいのでしょうか?

宜しくお願いします。



787 :質問です。:03/05/01 09:10
初心者板で質問をしたら、コチラを紹介されたのですが、

ココんトコ、ネットでウロウロしていたら、いつの間にやら、IEの検索が変になりました。

使用OS=98
症状
・IEで検索にすると【goClick com】と言う表示が出て、英語での検索になります。
・検索できるのは、USAの狭い範囲のみの様です。

どうしてこんな事になったのでしょうか?
元の状態に戻すには、どうすれば良いのでしょうか?
よろしくお願いします。

788 :(・∀・)y−~~~ :03/05/01 09:16
スカラ〜電磁波
http://homepage3.nifty.com/coco-nut/

789 :名無しさん@お腹いっぱい。:03/05/01 09:29
>>787
>どうしてこんな事になったのでしょうか?
エロサイトの見すぎです。

>元の状態に戻すには、どうすれば良いのでしょうか?
IEのツール>インターネットオプション>プログラム>Webの設定リセット

エロサイトもほどほどにな。

790 :787:03/05/01 10:04
>>789
ありがとうございました。

791 :動画直リン:03/05/01 10:29
http://homepage.mac.com/hitomi18/

792 :おしえて訓:03/05/01 10:48
教えてください。今パソコンの調子が悪い(タスクバーが隠れる、フリーズなど)ので
復元を試みましたが、どうやってもできません。リカバリーしようとしても、
リカバリーCDを読み込みません。どうしたらよいでしょうか?

793 :名無しさん@お腹いっぱい。:03/05/01 10:52
>>792
セキュリティと何か関係あるのか?
自分の環境も全然書いてないし、質問の仕方が間違っとる
メーカー品ならサポートにお願いした方がよさげ
ネットで聞いて対処できるような人ではないと思われ

794 :名無しさん@お腹いっぱい。:03/05/01 11:03
>>787
スパイウェア削除ソフトSpybot 4
http://pc.2ch.net/test/read.cgi/sec/1050797637/
こ、これを・・・

795 :どんどこどん:03/05/01 11:10
あいているポート80はどーやってとじるのですか?
当方、webサーバもいれてません。ルータのNATも初期のままです。OSはXPプロ
zoneいれとります。OSのFWは外しとります。

796 :名無しさん@お腹いっぱい。:03/05/01 11:11
>>795 webサーバいれてないなら、そのままで構わない。

797 :どんどこどん:03/05/01 11:23
>>795だめでしょ?
ハカーが進入してくるんじゃない?

798 :名無しさん@お腹いっぱい。:03/05/01 12:48
>>785
FAQに書いてある事を聞くから放置される。
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5055
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5039

799 :名無しさん@お腹いっぱい。:03/05/01 13:20
>>795
ぞねのプログラム設定でサーバ許可が通過になっちゃってるとかかいの?

800 :どんどこどん:03/05/01 13:59
>>んな〜こたぁない。

801 :名無しさん@お腹いっぱい。:03/05/01 14:55
OSはWIN98、IE6です。常設のLANでWIN NTです。ウイルスバスター2002が入っています。
PCが重く、なんとなくネットウオッチャーを見てみるとユーザーが2人いました・・・。
共有は設定していません。ユーザー名はアドミニストレイターと端末1で、コンピューター名は
2人とも端末1でした。接続中の共有フォルダはIPC\共有でした。
気持ち悪かったので自分で「接続を切る」を押してしまいました。
その直後他の人の端末も確認させてもらったら、やっぱりアドミニストレーターという
ユーザー名でIPC¥共有をいうのを開かれていました。

ウイルスかと思ってトレンドマイクロでウイルスチェックしてもらったのですが異常なしでした。
私はこれ以上何をすればいいのでしょうか?
また知らないユーザーが来たらと思うと心配です。
PCに保存してあるデーターや書類を外から改ざんされたりできるのでしょうか?
アドバイスをよろしくお願いします。

802 :名無しさん@お腹いっぱい。:03/05/01 14:58
98にデフォルト管理共有なんてあったっけ?

803 :名無しさん@お腹いっぱい。:03/05/01 15:05
801>>802
サーバーがWIN NTなんですが、そっちのほうでしょうか?
自分の端末ではいくら検索してもIPC\共有というフォルダはでてきませんです。
実はユーザー:アドミニストレーターのコンピューター名:端末1はずばりサーバーなんです・・・。
ユーザーが二人いたのでガクガクブルブルなんです。
やばいでしょうか・・・。

804 :bloom:03/05/01 15:10
http://homepage.mac.com/ayaya16/

805 :名無しさん@お腹いっぱい。:03/05/01 16:17
ノートン2002の期限が切れたんですが2003は不具合多発ということで買うのを躊躇ってます。
購読キーを購入するしかないのでしょうか。

806 :名無しさん@お腹いっぱい。:03/05/01 16:27
>>805体験版入れて確認してみてください。

807 :名無しさん@お腹いっぱい。:03/05/01 16:32
わかりました。ありがとうございました。m(_ _)m

808 :cheshire-cat ◆CATBCJABLA :03/05/01 20:31
>>801=803
何が言いたいのか状況がよーわからんでし。どのパソの話なんでしょか、結局。

>IPC\共有というフォルダはでてきませんです
そんなん出ないでし。

これ見てNT鯖の、設定しなおしてくだされ。
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/19.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP246261
http://www.fukumi.co.jp/tips/lan_ipc$.htm

RestrictAnonymousの値を2にしると、マスタブラウザになれなくなるんで。
WINSとかドメインコントローラー無いと悲惨になるって事は頭に入れておいてくだされ。

809 :名無しさん@お腹いっぱい。:03/05/01 23:44
>>797
んな〜こたぁない。

810 :名無しさん@お腹いっぱい。:03/05/02 09:25
>>808
説明下手ですいません。

会社のPCで、鯖はWIN NT。私の端末はWIN98です。
動作があまりに重いので、まさかなーと思いながらネットウォッチャーみたら
アドミニストレイターと端末1(ネットワークしてるPCに鯖の1から順に『端末X』
と番号をふってあります。)というユーザーが2人いて、IPC¥共有という
フォルダに接続していたのです。

私の端末の中にはそういうフォルダがないので、鯖の管理用の共有フォルダ経由で
侵入されちゃったのかな?と不安になったものでこちらに書きました。
鯖については全くわかりません。ただ鯖管理者が覗きに来てただけなんでしょうか?





811 :名無しさん@お腹いっぱい。:03/05/02 11:35
>>810
>>801の説明だと
ユーザー名:アドミニストレーター コンピューター名:端末1
ユーザー名:端末1         コンピューター名:端末1
の2名という事でよろしいのかな?


812 :名無しさん@お腹いっぱい。:03/05/02 14:11
810>811
そうです。
それで2人ともIPC\というフォルダに接続してまして、そのフォルダには
共有の手のアイコンがついていました。
アイドリング時間は5分程度でした。怖くなったので自分で接続を切るを
押してしまいました。フォローありがとうございます。


813 :名無しさん@お腹いっぱい。:03/05/02 16:58
光回線にしたのですが、Sygateだと速度が半分になってしまいます。
そこで、なるだけ軽くて日本語で扱えるFWは、どのようなものがありますか?
回線の速度に影響しないものがベストなんですが

814 :動画直リン:03/05/02 17:10
http://homepage.mac.com/hitomi18/

815 :名無しさん@お腹いっぱい。:03/05/02 17:42
>>813
>>755


816 :名無しさん@お腹いっぱい。:03/05/02 19:55
どうか話だけでも聞いてください。
個人的に(というよりまわりの人も)カナーリ、ムカついてる奴がをおりまし
て、この前そいつが、HPをつくるなどと、ほざいていたんですね。んで、そ
いつのHPができたら、そのHPを破壊(文字化け、画像破壊等)してやろうと
思っているんです。悪用はしません。どうかHPを破壊する技術を教えてくだ
さい。

817 :これの意味が解りません・・・教えて下さい:03/05/02 20:05
IPアドレス:127.0.0.1は、
Redundant_Slashes_In_URIの攻撃性の特徴をもった
情報を送りました。

IPアドレス:127.0.0.1は、
ローカルネットワーク上のコンピュータに属していますので、
公開されているネットワーク情報またはドメイン情報はありません。

818 :名無しさん@お腹いっぱい。:03/05/02 20:37
>>816
話は聞いた、ローカルルール嫁!

>>817
何のアプリ使ったら表示されたものなのか?
IPアドレス:127.0.0.1については、PC初心者板か
初級ネット板で聞くなり、自分で調べれ

819 :名無しさん@お腹いっぱい。:03/05/02 20:47
お邪魔いたします。次のような症状なのですが…
最近マウスポインタが勝手に動き回り
デスクトップ上で右クリックをした時のような
コンテキストメニューが開いたり画面のプロパティメニュー、
EXCELのショートカットが出来たりしてしまいます。
マウスのスクロールも効かなくなってしまいました。
ウイルススキャンをしても何も検出されず
googleで検索したところジョークプログラムらしく削除したいのですが
ファイルが特定できません。

OS:Win2000Pro 
CPU:Celeron 1.4GHz
MEM:512MB
フレッツADSL1.5M
Norton Internet Security2002
Norton AntiVirus2002

よろしくお願いいたします。


820 :これの意味が解りません・・・教えて下さい:03/05/02 20:54
IPアドレス:127.0.0.1は、
Redundant_Slashes_In_URIの攻撃性の特徴をもった
情報を送りました。

IPアドレス:127.0.0.1は、
ローカルネットワーク上のコンピュータに属していますので、
公開されているネットワーク情報またはドメイン情報はありません。

821 :名無しさん@お腹いっぱい。:03/05/02 21:03
>>819
http://pc.2ch.net/test/read.cgi/sec/1051155882/78-

822 :819:03/05/02 21:29
>>821さん
誘導ありがとうございました。

823 :名無しさん@お腹いっぱい。:03/05/02 21:58
>>820
ループバックアドレスでぐぐる。RedundantとSlashを英和辞書で引く。
これでわからなかったら夜間中学からやり直す。

824 :名無しさん@お腹いっぱい。:03/05/03 00:09
クローキング,00:06:42,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:42,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:42,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:42,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:43,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:44,受信,ICMP,61.198.162.13,N/A,
クローキング,00:06:45,受信,ICMP,61.198.162.13,N/A,

これ粘着ですか?


825 :名無しさん@お腹いっぱい。:03/05/03 00:47
君がネンチャック

826 :名無しさん@お腹いっぱい。:03/05/03 01:09
>>820
大変だよジョニー!!

827 :名無しさん@お腹いっぱい。:03/05/03 01:12
ルータ介してPC(OSはXPプロで標準FWは無効)にzoneいれてます。zoneの左側のファイアオールのインターネットゾーンの
セキュリティを中から高にしたとたんにBLOCKの警告ウインドウが開きまくりです。
今まで進入されたまくっていたということでしょうか?
私と同じような環境だと高に設定しておくのが妥当ですか?
winnyのためにポート5252があけてある状態です。

computer[TCP Port5252] from 218.228.151.176[TCP Port4028][TCP Flags:S]
これは218.228.151.176の4028ポートから私のポート5252に不正アクセスと考えていいですか?
最後の[TCP Flags:S]は何を意味しますか?

828 :名無しさん@お腹いっぱい。:03/05/03 01:15
>>827
この板はNYユーザは相手にしません。帰れ。

829 :名無しさん@お腹いっぱい。:03/05/03 01:26
>>828
Winnyなんてないよ

830 :名無しさん@お腹いっぱい。:03/05/03 01:43
>>829
眼科逝け

831 :α:03/05/03 01:48
とあるエロページに行ったらツールバーからの検索するときに
左にでるはずの検索画面がエロページになっちゃったんですけど
どぉすれば直るんでしょうか?

832 :名無しさん@お腹いっぱい。:03/05/03 02:04
素朴な疑問。
win2000、98、me等をコピって使用(インストール)、
winupdate、SP等のサイトに接続、
この際にMSにログとられて、不正使用発覚→お縄

なんてことはないんでしょうか・・・・。
XPはカナーリやばいと聞いたことアリ。
また、あるバージョン移行のアドビ製品にも同様の機能有りとの噂。

いかが?

833 :にゃ ◆b8NYAO8alI :03/05/03 02:11
>>832
ま、ココでは

"不正使用したらダメじゃん"

としか答えようがないと思われ。
つーか、素朴な疑問。それってセキュリティ?

834 :名無しさん@お腹いっぱい。:03/05/03 03:39
今日ウィルスメールが来た。ノートン先生に検疫してもらった
んでオンラインスキャンしてもらったら
「c:\_RESTORE\TEMP\A0239870.CPY は 次のウィルスに感染しています: W32.Klez.E@mm 」
と出た。過去に検疫してもらったウィルスも同じような場所にあるみたい。

これって隔離されてる場所をオンラインスキャンで読み取ったということかな?

835 :アメリカセントルイスから攻撃されたようです。:03/05/03 04:18
ノートン先生で検知。ダイヤルアップ野郎のようです。なんとかしてくらさい。

836 :名無しさん@お腹いっぱい。:03/05/03 04:18
最近変なメールがいろんな人から続々くるので 出してくる相手に聞いた所
あるBBSに募集してるのを見てメール出したとのことで
URLを教えてもらい そのサイトの管理人にその記事を削除してもらいました

そこのBBSは会員制でもなくメールアドレスを暗号化もせずに
誰でも投稿できるようになっておりまして
私のアドレスで誰かが勝手に投稿しておりました

メールの返事は たった一言だけ「削除しました」
でした
誰でもが勝手に他人のアドレスで偽れるサイト側に責任は無いのでしょうか
私は何を聞きたいんでしょうか?

837 :名無しさん@お腹いっぱい。:03/05/03 05:56
>>834
1)http://homepage2.nifty.com/winfaq/wxp/new.html#746でスキャンしてダメなら
2)http://homepage2.nifty.com/winfaq/wxp/new.html#717
復元を無効、再起動後有効。起動後スキャンしてみれ。

838 :837:03/05/03 06:00
直リンだった。スマソ。

839 : ◆O6vNYOsIRA :03/05/03 06:24
>>834
( ´,_ゝ`) プッ
OSはMeかな?
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/JAPAN/support/kb/articles/jp263/4/55.asp
ついでにバグがあるので確認しとけ
http://support.microsoft.com/default.aspx?scid=kb;ja;JP290700

840 :名無しさん@お腹いっぱい。:03/05/03 07:10
>>836はマルチ

841 :名無しさん@お腹いっぱい。:03/05/03 07:49
Dos攻撃うけてIPから担当者わかったんですけど、連絡したほうがいいんですか?

842 : ◆lDy7deXc.k :03/05/03 10:21
Win2kSP3 IE6.0SP1 NIS2002
2ちゃんねるビューア『ギコナビ』を使ったところ、
いつのまにか取得済みログに(ネットワークE)という
ウィルスが保存されていました。ウィルスを遮断できないなら、
ビューアの使用は控えたほうがいいんでしょうか?それとも
『バスター』や『北斗』、『警備隊』なら防げるでしょうか?

843 :名無しさん@お腹いっぱい。:03/05/03 11:29
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

844 :834:03/05/03 13:15
>>837
>>839
ありがとう、確かにその通りだわ 逝ってくる

845 :名無しさん@お腹いっぱい。:03/05/03 13:44
厨な質問でスイマセン
VBとノートン、どっちが使い勝手がいいのかな?
いままでネームバリューだけでVB入れてたんだけど
2ちゃんのスレ読んでると、ノートン使いが多いみたいで・・・
乗り換えた方が良さそうですか?


846 : :03/05/03 13:48
     ||            ||
     ∧||∧          ||
    ( / ⌒ヽ       ∧||∧          ||
    ( / ⌒ヽ
     | |   |        
     ∪ / ノ
      | ||
      ∪∪
日本ロジテムの子会社せいも素で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50

847 :おながいします。:03/05/03 13:57
ルータ介してPC(OSはXPプロで標準FWは無効)にzoneいれてます。zoneの左側のファイアオールのインターネットゾーンの
セキュリティを中から高にしたとたんにBLOCKの警告ウインドウが開きまくりです。
今まで進入されたまくっていたということでしょうか?
私と同じような環境だと高に設定しておくのが妥当ですか?
ネトゲのためにポート3424があけてある状態です。

computer[TCP Port3424] from 218.228.151.176[TCP Port4028][TCP Flags:S]
これは218.228.151.176の4028ポートから私のポート5252に不正アクセスと考えていいですか?
最後の[TCP Flags:S]は何を意味しますか?


848 :名無しさん@お腹いっぱい。:03/05/03 14:01
ゾーンアラームのインターネット側のセキュリティはhighがいいの?middle?

849 :ぼるじょあ ◆yBEncckFOU :03/05/03 14:46
>>845
(・3・) エェー 人に聞かないと判断出来ないような奴は
          バスターがいいYO!!


850 : ◆lDy7deXc.k :03/05/03 15:30
>>843
サンクス。ウィルス誤報以外は満足しているので、
NISの警告を注意深く無視することにします。

851 :845:03/05/03 15:50
>>849
ノートンする!
ノートンにすればイイんだろ!クソっ!!
ヽ(`Д´)ノウワァァン


852 :n:03/05/03 15:52
http://www.yahoo2003.com/betu/linkvp2/linkvp.html

853 :名無しさん@お腹いっぱい。:03/05/03 16:03
TCPポート445番をスキャンするDELODERの事は知っていますが、
ISPのアドレスが毎日445にアクセスしてくる理由はなんなのでしょうか。

854 :名無しさん@お腹いっぱい。:03/05/03 16:06
>>853
ISPのアドレスとは? 意味不明

855 :名無しさん@お腹いっぱい。:03/05/03 16:22
OSはWindows2000proです
ELF_SLAPPER.GEN
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3YR2HIJ\free-apache[1].txt
を頂いてしまいました、ウイルスバスター2003の試用版で隔離して削除しましたが
大丈夫でしょうか?

856 :名無しさん@お腹いっぱい。:03/05/03 16:24
>>855
削除できたら大丈夫。
自分で判断できない奴はバスターかノートン買え。

857 :名無しさん@お腹いっぱい。:03/05/03 16:29
つーかソフトウェアレベルで動的フィルタできる
やつないの?ヤマハのルータは高いしさ。
できたらNortonとかも装備してくれたらいいのに。
ちなみにSPIと動的フィルタは同じですよね?

858 :名無しさん@お腹いっぱい。:03/05/03 16:34
意味不明

859 :名無しさん@お腹いっぱい。:03/05/03 16:35
>>858 どこがですか?

860 :名無しさん@お腹いっぱい。:03/05/03 16:40
>>857,>>859
「つーか」がどのレスにかかっているか不明。
質問したいなら日本語使えるようになってから来てね。


861 :名無しさん@お腹いっぱい。:03/05/03 16:43
>856
サンクス
気味の悪いのは、最近webから何もダウンロードしてないのにウイルスを頂いた事です
今ブラウザを終了してコマンドプロンプトからnetstatで確認すると
こんだけのポートにコネクションが張られています、これってポートスキャン
されてるのでしょうか?
C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP usr1:1028 usr1:1595 TIME_WAIT
TCP usr1:1597 usr1:1028 TIME_WAIT
TCP usr1:1622 usr1:1028 TIME_WAIT
TCP usr1:1626 usr1:1028 TIME_WAIT
TCP usr1:1628 usr1:1028 TIME_WAIT
TCP usr1:1530 www22.mshost.interq.or.jp:http TIME_WAIT
TCP usr1:1616 www22.mshost.interq.or.jp:http TIME_WAIT

862 :名無しさん@お腹いっぱい。:03/05/03 16:44
>>860 スマソ。別になんのレスにもかかってないです。


863 :名無しさん@お腹いっぱい。:03/05/03 16:44
>>860 それ以外にわからないことありますか?

864 :名無しさん@お腹いっぱい。:03/05/03 16:53
>>861
usr1は自分自身。よってポートスキャンされてない。
悪いこと言わないから電器屋行ってブロードバンドルータとノートン買って来い。
もしくは何もパソコン雑誌のセキュリティの記事は読み飛ばして、それなりに幸せなインターネット生活続けるかどちらかだ。

865 :名無しさん@お腹いっぱい。:03/05/03 16:57
>864さん
ありがとう、ルータは古いですがプラネックスのBR-4を使っています
ウイルス怖いのでノートン先生を買ってきます。


866 :853:03/05/03 17:20
>>854さん
質問アップしてから自分が大馬鹿な事聞いてるのに気づきましたw
お声がけどうもです。

プロバイダーってDHCPサーバー複数もってるのね

867 :名無しさん@お腹いっぱい。:03/05/03 17:37
>>857
kerioとか。http://www.kerio.com/kpf_overview.html
自分で調べてみた? 調べてねーだろうな。

868 :名無しさん@お腹いっぱい。:03/05/03 17:43
>>867 kerioがそうだったとは・・・
でも本当に動作してるか不安なんだよね。まあ
ありがとう。

869 :名無しさん@お腹いっぱい。:03/05/03 18:08
>>867 つーか漏れ英語読めないから翻訳してみても微妙・・・
ちなみにSPIとStateful inspection Firewallって
同じでしたっけ?Stateful Packet inspection=動的フィルタ
でいいですよね?ちなみにConsealとかいうソフトに
SPI機能があるらしいですが


870 :名無しさん@お腹いっぱい。:03/05/03 18:13
http://www.sygate.com/support/technotes/ssd_sms/SPFFAQ013.htm

871 :名無しさん@お腹いっぱい。:03/05/03 18:25
うーむSPIが搭載されていないのはNorotnだけか

872 :名無しさん@お腹いっぱい。:03/05/03 18:29
SPIは簡単に言えばこちらから要求したデータしか許可しないってこと。
NATもたしかそうだよな。

873 :名無しさん@お腹いっぱい。:03/05/03 18:45
TCPに限った場合。PFWでSPIが必要かつーとちーっと疑問。
どうせ、此方からは全て通す。向こうからのSYN落とす。でしょ。
ルールが簡単に書けるという事とステルス性は認めるが。

874 :名無しさん@お腹いっぱい。:03/05/03 19:11
>>869
ステートフルパケットインスペクション
http://computers.yahoo.co.jp/dict/security/network/3578.html
これ読めばわかるだろ。


875 :名無しさん@お腹いっぱい。:03/05/03 19:16
>>874 ACK信号か・・・どういうものなんだろうか。
まあとにかくパケットフィルタリングだと
硬い設定をしても突破されちゃうんだな。それだから
IDSと組み合わせるのか。一応もれも組み合わせてるけど

876 :名無しさん@お腹いっぱい。:03/05/03 19:40
>>875
>ACK信号か・・・どういうものなんだろうか
http://cacao1.neuro.ie.u-ryukyu.ac.jp/~tomokz/cisc12.htm
ここの真中あたり、
TCPの接続方法の理解 という部分を読めば
なんとなくわかるかと。
もっと詳しくしりたいなら、
初級ネット板のほうがふさわしいかと思います。

877 :名無しさん@お腹いっぱい。:03/05/03 20:55
ある個人のホームページを表示したら、勝手にメールが送信されてしまいます。

ノートンアンチウィルスが送信メールのチェックをする画面が表示されることから、
メールが送られていると判断しました。

送られないようにするにはどのような対策が必要ですか?


878 :877:03/05/03 20:57
ちなみに

OS:Win2000 SP3
NortonAntiVirus2002

メーラーはBeckyの最新版を使用しています。
Beckyのセキュリティホール対策版です。



879 :cheshire-cat ◆CATBCJABLA :03/05/03 20:59
>>877
状況が情報不足でまったくよーわからんのですが。
IEのプロパティ→セキュリティの設定が甘いとか。
IEのバージョンとOS書かないと、誰もマジレス返せませぬ。

880 :cheshire-cat ◆CATBCJABLA :03/05/03 21:02
おっと、わずかな時間でスレ行き違い。

まずIEのセキュリティ設定見直してみますか。
今この画面の上のツール→インターネットオプションで。
IE6ならセキュリティタブから、インターネットオプション→セキュリティタブ→ActiveXとMS JAVA VM、スクリプト関連を全て無効にしてテストしてみそ。


881 :名無しさん@お腹いっぱい。:03/05/03 21:06
>>877
>Beckyのセキュリティホール対策版です
http://pc.2ch.net/test/read.cgi/sec/1021363841/445-か?
そのサイトを晒せないならスラドにあるレジストリの変更やってみ。

882 :動画直リン:03/05/03 21:10
http://homepage.mac.com/hitomi18/

883 :cheshire-cat ◆CATBCJABLA :03/05/03 21:10
>881
おぉ。。。。壮絶な罠があるんですねん。
メモりますた、多謝。

884 :名無しさん@お腹いっぱい。:03/05/03 22:06
自分が今接続しているホストのIPアドレスとかは調べることができないのでしょうか?
たとえばあるネットゲームの鯖のIPアドレスを調べる場合どうすれば知ることができるかとか
URLからIPアドレスが知ることができたらいいなとおもってるんだけど・・
あとメールサーバのIPアドレスも知りたいんですが全部DNつかってて
ルータのログ送信のSMTPサーバのアドレスがわからない(´Д⊂グスン
SMTPサーバ plum.mail.plala.or.jp
↑のを見ただけでIPアドレスわかるって言う人いたら教えてください。

885 :名無しさん@お腹いっぱい。:03/05/03 22:08
>>874
『「ACK」信号』なんてマヌケな用語使ってるDQNなとこ出すなよ…
って晒すのが目的か。(藁

886 :名無しさん@お腹いっぱい。:03/05/03 22:10
>>884
セキュリティとなんら関係ない。初級ネット逝け。

887 :すいません・・:03/05/03 22:10
B GEEKSの最新号って何で発売中止になったんですか?
本屋さんで聞いたら「ヤバイこと書いてたから」って
言われたんですが、もしそうならその内容がすごく
気になります。そのとき本屋さんでは詳しく聞かなかったんですが
いったん発売されてから回収になったんでしょうか?それとも
出版前にストップがかかったんでしょうか?
前者なら探したら手に入る可能性ありますよね。

888 :名無しさん@お腹いっぱい。:03/05/03 22:25
いやDOS攻撃とかされたときにメール送信するようなシステムを
利用しようとおもったらSNMPサーバのアドレスが必要みたいなんで
知りたかったんだけど(´・ω・`)ショボーン
ルータあたりに詳しい人にきいてみるか

889 :名無しさん@お腹いっぱい。:03/05/03 22:40
>>885
>晒すのが目的か。(藁
いいえ違います。
用語なんていろいろあるでしょ。意味が通じればOKだろ。
2ちゃんでよくそんなこと言うな。
好奇心旺盛な初心者さんと
おまえのような揚げ足取りの超弩級馬鹿に
事実を教えてあげようと思っただけだよ。


890 :risa:03/05/03 23:10
教えてください!!
レッドロフにかかって、完全にウイルスを消したのですが(トレンドマイクロのHPを訪ねて)
再起動したとたんデスクトップからファイルが消えてしまいました。
WEBページで表示したら出てくるんですけど・・・・。
まだウイルスが残っているのでしょうか??

891 :名無しさん@お腹いっぱい。:03/05/03 23:14
>>889
揚げ足取りと取るとは、荒んでるな。

用語の解説してるところが正しい用語使うのは当然だろ。
それがなってないという事は解説自体の信憑性が疑われる。
案の定、不正確な記述もあるし、副次的な不正パケットの遮断を1/2に渡って書いてる癖に
本来の目的を解説していない。
元祖SPIならhttp://www.chall.ne.jp/nss/instagate/iex2-setumei.htm

892 :891:03/05/03 23:32
もっと詳しいのなら
http://www.checkpoint.co.jp/products/others/stateful.html

893 :名無しさん@お腹いっぱい。:03/05/03 23:39
揚げ足取りじゃないなら最初から内容についての異議を書けばいいんじゃないの?
用語は大方カタカナか訳語だし一つだけ取りあげて一般的かどうかなんて指摘しても
あんまり意味がないよ。

894 :名無しさん@お腹いっぱい。:03/05/03 23:41
>>890
感染したファイルを削除すると、当然ファイルは消えます。
ちゃんとパッチ当てないと再感染するよ。

895 :名無しさん@お腹いっぱい。:03/05/03 23:42
>>891
>揚げ足取りと取るとは
意味不明。
>用語の解説してるところが正しい用語使うのは当然だろ。
yahooの解説は正しいとおもうけど。
>本来の目的を解説していない。
あんたの読解力が無いだけ。もしくはまったく分かっていない。
難しい表現をありがたがってるようじゃだめ。
本当に分かってる人はすごく簡単に分かりやすく説明できます。
>元祖SPIならhttp://www.chall.ne.jp/nss/instagate/iex2-setumei.htm
初心者にはどっちが分かりやすいか?を考えて。
ACK知らない人を相手にしてるんですよ。
ここは"初心者質問スレ"ですよ!

896 :名無しさん@お腹いっぱい。:03/05/04 00:06
>>881
>>883

レスありがとうございます。

>>>Beckyのセキュリティホール対策版です
>>はhttp://pc.2ch.net/test/read.cgi/sec/1021363841/445-か?

そうです。

>>そのサイトを晒せないならスラドにあるレジストリの変更やってみ。

昔同僚だった奴のサイトなので、ちょっと晒せません。

スラドとは何でしょうか?


897 :名無しさん@お腹いっぱい。:03/05/04 00:11
>>893
『ACK「信号」』が目に入ってきた時点で読む気なくすんだよ。
碌な査読通ってないのがみえみえ。

>>895
どこに目つけてんだよ。
嘘の部分
> 従来のパケットフィルタリング機能では、「最初にデータを送信したのがLAN側かWAN側か」
> 「アクセス先のポートが何番か」など、TCPやUDPのヘッダを元に判断できる定型的な条件を
> セットしてパケットを遮断・通過させていた。
TCP, UDPのヘッダを元に判断したらソースアドレス偽造を防御できない。

俺なら不正パケットの解説などしないでUDPについて書く。

898 :名無しさん@お腹いっぱい。:03/05/04 00:14
すみません、
メールを受信しようとすると古いメールがどんどんコピーされていって
新規メールが受信できなくなり
明らかにウィルスだと思ったのですが
ウィルスバスターで検索しても検出されません。
HPで最新版にアップデートしようとすると
「ランタイムエラー」の表示が出て
アップデートを完了することができません。
オンラインスキャンしても検出されません。

このような場合、どうすればよろしいでしょうか?
よろしくお願いします。

899 :名無しさん@お腹いっぱい。:03/05/04 00:23
>>897
>読む気なくすんだよ
"あなたが"読む気なくすだけですよね?
だから?
>TCP, UDPのヘッダを元に判断したらソースアドレス偽造を防御できない
それは"従来の"説明です。
だから読解力が無いと言ってるんです。
SPIはソースアドレス偽造を防御できます。

900 :名無しさん@お腹いっぱい。:03/05/04 00:26
殺伐

901 :名無しさん@お腹いっぱい。:03/05/04 00:36
>>899
> "あなたが"読む気なくすだけですよね?
> だから?
読解力無いな。解説してやろう。この部分は>>893へのレス
読んでないから、内容についての異議など書けるわけが無い。

> それは"従来の"説明です。
厨房決定。ステートレスのルール書いたこと無いだろ。
ステートレスでも、ヘッダーだけじゃなくパケットの方向も元に判断するから
ソースアドレスが偽造されてるパケットは検出できるんだよ。

902 :名無しさん@お腹いっぱい。:03/05/04 00:44
>>901
パケットの方向でソースアドレス偽造が検出できるのか?
そりゃよかった。
で、自己矛盾してること気がついてるか?
おやすみ。


903 :名無しさん@お腹いっぱい。:03/05/04 00:45
>>898
ちょっと状況が分からないが、バスターのランタイムエラーなら公式サイトに解説あり。

904 :名無しさん@お腹いっぱい。:03/05/04 00:46
質問と関係なくなってる話はどっか雑談スレにでも行ってくれ。

905 :名無しさん@お腹いっぱい。:03/05/04 01:07
質問です。AVGを入れてるのですがウィルス駆除できない部分があるので
他の製品をちゃんと購入しようと思うのですが、AVGのアンインストールが
うまく出来ません。上書きインストのやり方を教えてください!

906 :名無しさん@お腹いっぱい。:03/05/04 01:26
>>902
いい感じに壊れて来たな。「方向『も』」も見えなくなったか? (藁

http://www.tac.tsukuba.ac.jp/~hiromi/ipf4.html${iif}

pass in on xl0 all head 100
# アドレス偽装防止
block in from 127.0.0.0/8 to any group 100
block in from 1.2.3.4/32 to any group 100
block in from 192.168.0.1/24 to any group 100

907 :ぼるじょあ ◆yBEncckFOU :03/05/04 02:36
(・3・) エェー カスども喧嘩は(゚A゚)イクナイ 仲良くしろYO

908 :名無しさん@お腹いっぱい。:03/05/04 02:46
>>898
メール落とした際、メル鯖上から削除する様に設定してるの?


909 :名無しさん@お腹いっぱい。:03/05/04 02:58
バスターとノートン以外の体験版おすすめってどこのですか?
各30日の試用期間がすぎてしまったのですが都合により
いま再インストできにゃいのでウイルスチェックソフトの更新もできません。
2社以外のウイルスチェックソフトでお勧めのが
areee


910 :名無しさん@お腹いっぱい。:03/05/04 04:16
今日Outpost Firewall入れました。
ポートスキャンが結構来るんでビビリ気味です。
今まで全く無防備だったんですけど、サーバ立ち上げてないし、
共有ファイルやプリンタを設定してないし、バスターのオンラインスキャンやノートンは
トロイ入ってないよって言ってるんで大丈夫・・・と思いたいのですが。
すでに誰かに侵入されてるかどうか、今更ですが調べる方法はありますか?
OSはWinXP HomeでプロバイダはヤフーBBです。

911 :名無しさん@お腹いっぱい。:03/05/04 04:41
>>909
ウイルスソフト体験版で無料生活
http://pc.2ch.net/test/read.cgi/sec/1050151748/l50

912 :名無しさん@お腹いっぱい。:03/05/04 10:03
>>910
コマンドプロンプトからnetstatして、変な接続がないか調べる

913 :名無しさん@お腹いっぱい。:03/05/04 11:47
>>896
スラド: http://slashdot.jp/
http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16

914 :名無しさん@お腹いっぱい。:03/05/04 11:47
初心者の質問板のご紹介できました

よろしくおねがいします
ひょんな事から海外のアダルトサイトにとんでしまい
次から次へと出くくるブラウザを閉じるながら
一方的なアプリのダウンロードとインストールを
無視して対処したのですが、のちにブラウザをしばらく
そのままにしておくと自動的に先のサイトの飛んでしまうように
なってしまいました
ツール→インターンネットオプション→全般ホームページは
標準に直してます、「お気に入り」もチェックしましたが
追加されてないようです。
もしも対処法がなくブラウザのアンインストールのち
再インストールする場合、既存の「お気に入り」をうつす手順を
記述してもらえたら幸いです
OS win98se
ブラウザ IEver6

テンプレみたのですが、どこで対処していいか
わかりません。
おねがいします。




915 :名無しさん@お腹いっぱい。:03/05/04 11:49
active portsが便利ッス

916 :ぼるじょあ ◆yBEncckFOU :03/05/04 11:55
>>914
(・3・) エェー エロサイト見たら・・・助けてください!Part11
     http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/


917 :名無しさん@お腹いっぱい。:03/05/04 11:57
>>914です
>>915さん、ありがとう、さがしてみます
>>916さん、リンク先、何も表示されないんですが・・・・

918 :名無しさん@お腹いっぱい。:03/05/04 12:01
侵入検知ソフト Snort には Winny のシグニチャがありません。

Napster のシグニチャがあるので、コレ見ながら自分で作ろうと
したのですが、Winny の場合ポートは特定できないし、Port0 もあるし、
どうやればいいか見当がつきません。

どなたかヒントをいただけないでしょうか?

919 :名無しさん@お腹いっぱい。:03/05/04 12:02
>>917
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/1-20

920 :名無しさん@お腹いっぱい。:03/05/04 12:06
>>914です
ぐぐってみたら
http://www.protect-me.com/freeware.html
に、たどりつけました
たしかにactive portsがありましたが
win98seに対応してるのでしょうか?
また、英語ができないのですが、つかえるでしょうか?
たびかさなる質問すいません。


921 :名無しさん@お腹いっぱい。:03/05/04 12:11
>>914>>917
スマソ
915は910へのことで


922 :名無しさん@お腹いっぱい。:03/05/04 14:29
NetLabというソフトを立ち上げて、scannerで自分のIPを含む範囲を
Telnetにチェックを入れてスキャンしましたら、
自分のIPにtelnetが表示されました。

これはやばい状況なのでしょうか?

923 :名無しさん@お腹いっぱい。:03/05/04 14:57
>>922
使用OSが不明な質問に答えるのは難しいのです。

924 :名無しさん@お腹いっぱい。:03/05/04 14:58
>>918
Napにしろ接続受けなきゃ中身は特定できんと思うが

925 :名無しさん@お腹いっぱい。:03/05/04 14:59
>>923
OS:Win2000Professional
ADSLルーター使って接続中です。

よろしくお願いします。

926 :名無しさん@お腹いっぱい。:03/05/04 18:11
>911
thx!
chu!

927 :910:03/05/04 18:54
>>912
どうもさんくすです。
netstatしたら6コほどポートが開いてるようですが、Outpostが
ガードしてくれてるようです。外部からの接続も今のところ無いようです。

ところで共有してないファイルってツールで覗けたりしますか?
パソコンには家族の写真や名刺を作ったときの画像ファイルが
入っているので、個人特定されまくりでかなり鬱なんですが。
自意識過剰かなぁ。

928 :名無しさん@お腹いっぱい。:03/05/04 19:16
>>927
トロイとか入ってないなら大丈夫じゃない?

929 :名無しさん@お腹いっぱい。:03/05/04 19:33
>>927
もう1台PCを買ってネット用のPCと
大事なデータ用PCに分ければ (゚д゚)ウマー

930 :910:03/05/04 20:22
>>928-929
パソコンを買ったときから放ったらかしで開けっ放しだったポート445に
ポートスキャンが沢山かかっていた事に今日気付いて焦ってしまいました。

外付けHDDがあったので個人的なデータはそこへ移して
必要な時だけ電源を入れる事にします。
本当にありがとうございます。

931 :名無しさん@お腹いっぱい。:03/05/04 21:02
メールの中身を他人に転送するようなウィルスがあったら怖いね。

932 :動画直リン:03/05/04 21:10
http://homepage.mac.com/hitomi18/

933 :名無しさん@お腹いっぱい。:03/05/04 21:30
SPIじゃなかったらパケットフィルタリングで
あらゆる通信を遮断するIPアドレスを持ったPC
からの通信でも許可されちゃうんだよね・・・
だってどんな通信でもACKつけちゃえばそれで終わりなんでしょ。

934 :名無しさん@お腹いっぱい。:03/05/04 21:46
>>933
まずは病院に'行くことをおすすめします。

935 :名無しさん@お腹いっぱい。:03/05/05 03:17
ADSLでルータを使わずにセキュリティーソフトのみ、
というのは危ないでしょうか?

936 :名無しさん@お腹いっぱい。:03/05/05 03:47
はじめまして。WindowsXP HomeEdition、IE6、プロバイダ ttcn を使っています。

netstatをやってみたところ、現在↓のようになってるんですが、
表示内容の知識が無くてよく分かりません。大丈夫でしょうか?
(IEではhttp://www.2ch.net/2ch.htmlとこのスレだけを開いている状態です。)

Active Connections

 Proto Local Address      Foreign Address      State
 TCP  自分の名前:4759   bu.ws14.arena.ne.jp:http  TIME_WAIT
 TCP  自分の名前:4762   2ch.net:http         ESTABLISHED
 TCP  自分の名前:4763   www6.ocn.ne.jp:http    ESTABLISHED
 TCP  自分の名前:4764   biwa38.he.net:http      ESTABLISHED
 TCP  自分の名前:4765   tiger2.he.net:http      ESTABLISHED

よろしくお願い致します。


937 :名無しさん@お腹いっぱい。:03/05/05 04:01
>>935
ソフトのみってことは、ファイアーウォールとアンチウィルス入れてある
のかな? それなら特に問題は無いと思うよ
ただ、いずれもきちんと設定されてないと危険度は増すんで
そこら辺の情報には気を使っておいた方がよさげ

>>936
セキュリティとは微妙に関係無いよ、PC初心者板or初級ネット向けだね
上から2・4・5は2ch関係なんで問題ないと思われ
あとはわからないのでこれ以上言えないっす・・・(´・ω・`)

938 :936:03/05/05 04:06
>>937
そうですか。そちらの板に逝ってみます。
どうもありがとうございました。


939 :名無しさん@お腹いっぱい。:03/05/05 04:27
>>937
今度ADSLにするのですが機械の設定とかまだよく判らないので
取りあえず理解するまでセキュリティソフトだけでも大丈夫かな、と思いまして。
どちらにしろ設定はちゃんとしようと思います、ありがとうございました。

940 :名無しさん@お腹いっぱい。:03/05/05 05:03
redlofっていうウイルスに感染してしまって
ウイルス対策ソフトで全部駆除や削除したはずなのですが
まだ感染しているようです。
blank.htmというファイルがPCを起動させるたびに感染しているし、
この状況はどうやったら直るのでしょうか?
本当に困っています。

941 :動画直リン:03/05/05 05:10
http://homepage.mac.com/hitomi18/

942 :名無しさん@お腹いっぱい。:03/05/05 05:29
>>940
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

943 :名無しさん@お腹いっぱい。:03/05/05 06:29
ある特定の海外のアドから毎日のようにウイルスがメールで送られて
くるんだけど、もう2ヶ月くらいずっとそんな調子なんです。
一応そのアドからくるメールは自動で削除してるので実害はないけど
ウザいので止めさせたいんだけど、英語よくワカランしどう対応した
らいいんでしょうか?
誰かアドバイスよろ・・・

944 :名無しさん@お腹いっぱい。:03/05/05 06:47
>>943
スパムはどうしようもないし
そのまま削除しとくのがいいよ

945 :陽子:03/05/05 08:26
今、アプリケーションの追加と削除をクリックして
アプリケ−ションを確認したところ、変なもの?がインストールされていました。
・Outlook Express Q330994
・Internet Explorer Q814348
この二つは、スパイウェアか何かですか?
削除しても大丈夫でしょうか?
教えてください。

946 :アドバイザー ◆CNPlZJXX4s :03/05/05 08:29
>>945
両方アップデートファイルかと思われ。
むやみに削除するな。

947 :名無しさん@お腹いっぱい。:03/05/05 08:32
>>945 スパイウェアだと考える根拠示せや。 質問する前に検索汁。

948 :名無しさん@お腹いっぱい。:03/05/05 08:43
でもQ〜って怪しいよなw
わからないならそのままにしとけば
いいさ。

949 :名無しさん@お腹いっぱい。:03/05/05 10:16
>>944
う〜ん、これってスパムなのかな・・
送信元のPCが何かに感染してるような気がするんですけど・・

950 :名無しさん@お腹いっぱい。:03/05/05 11:24
アクセスログ解析ってどういうソフトなの?
普通にログ見ればいいと思うんだが。

951 :名無しさん@お腹いっぱい。:03/05/05 11:38
ファイルの改ざんなどを検知するソフトってありませんか?

952 :_:03/05/05 11:41
  ∧_∧   
 ( ・∀・)/< こんなのみつけたっち♪ 
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/zenkaku/index.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku08.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku10.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku03.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku05.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku01.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku06.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku04.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku09.html

953 :名無しさん@お腹いっぱい。:03/05/05 11:47
OEから「デジタルIDの取得」とやると、VerisignというところがOutlookユーザーに試用IDを出してくれているらしいのですが、
この場合での「試用」はどういう制限があるのでしょうか?

954 :名無しさんです:03/05/05 11:50
>>951
TripWire
http://www.tripwire.co.jp/download/index.html

955 :名無しさん@お腹いっぱい。:03/05/05 11:55
>>954 フリー版は性能悪いみたいだから使いたくないけど。
評価版をレジストリまで完全削除してもういっぺんインスコするとか?
製品版はめちゃ高いし・・・

956 :名無しさん@お腹すいた:03/05/05 12:04
>>953
有料は期限が1年間
試用は60日間だったと思う。
60日過ぎたらまた試用版取得すればいいけど、
そのたびに公開鍵が変わるので面倒です。


957 :955:03/05/05 12:10
っていうかMe対応してないじゃん・・・
30日って上のサイトには書いて歩けど。
>>試用版取得 え?30日たったらもうつかえないんじゃないの?
だからレジストリを消し去るしかないと思ったんだけど。

958 :名無しさんです:03/05/05 12:58
>>955
こんなんみつけました。
http://winfingerprint.sourceforge.net/
http://winfingerprint.sourceforge.net/wininterrogate-help/excel.htm
WinInterrogate
csvファイルをExcelで表示できるとのこと。

http://www.yakitori.biz/
Yakitori Project
でもWindows2000/XP対応版です。MEでも大丈夫かな?

957の書きこみは勘違いしてる? 956はVerisignのデジタルIDのはなしかと思います。


959 :名無しさん@お腹いっぱい。:03/05/05 13:11
どなたか教えて下さい…

一日一回くらい、前触れもなく「メッセンジャー サービス」という
窓が開き、文字化けした数行程度のメッセージを表示してきます。
アドレスが載っているんですが、怖くてクリックなどできません。
何か変なプログラムがインストールされてしまったんでしょうか…
それともこれはウイルスでしょうか。他にバーが表示されたりという
事は無いんですが、不気味です。

環境はXPで、一応McAfee Virus Scanが入ってるんですが…

960 :名無しさん@お腹いっぱい。:03/05/05 13:19
http://messenger.msn.co.jp/support/helphome.asp?client=1#Q5c

961 :959:03/05/05 13:57
>960
ありがとうございます。
ただ、謎のメッセージが出た時は、MSN(WIndows)
メッセンジャーを起動しておらず、また謎のメッセージの窓の左上の
アイコンは、いわゆる指定アイコンの無いものに使われるような、
ツートンカラーのただの箱だったのですが…
ともかくWindowsMessengerの方は、その対策を
施してみました、ありがとうございました。


とりあえずトレンドマイクロのオンラインスキャンでは何も検知され
ませんでした。
もう少し様子を見る事にします。

962 :名無しさん@お腹いっぱい。:03/05/05 14:16
どうすりゃいいの?
      /        /       |    ヽ           \
 ∧ ∧/         /      |     ヽ          ∧\∧
( / ⌒ヽ        /         |       ヽ         ( / ⌒ヽ
 | |   |         /         |      ヽ           | |   |
 ∪ / ノ         /        |        ヽ         ∪ / ノ
  | ||   ミ    /            |           ヽ       / / /
  ヽ_)_)     ∧/∧         |        ∧ヽ∧  彡  しl_ノ
        ( / ⌒ヽ        |        ( / ⌒ヽ
         | |   |  ミ   ∧ |∧  彡    | |   |
         ∪ / ノ     ( / ⌒ヽ        ∪ / ノ
          | ||        | |   |         / / /
          ヽ_)_)      ∪ / ノ        しl_ノ
                   | ||
                   ∪∪
日本ロジテムの子会社せいも素で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50


963 :959:03/05/05 14:20
プロセスの中にCDAC11BA.EXEというイメージを見つけました…
日本語の情報のページが無いのですが、どうもスパイウエアらしいの
ですが…どなたか詳しくご存知の方、いらっしゃらないでしょうか?

964 :名無しさん@お腹いっぱい。:03/05/05 14:26
>>961
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

965 :959:03/05/05 14:39
>>964
ありがとうございます、最近ルータを外したので、それで来るように
なったみたいです…

(´д`;)しかし…探せば探す程いろいろ見つかりそう…
Virus Scan入ってるのにー

966 :名無しさん@お腹いっぱい。:03/05/05 14:46
ZoneAlarmを入れて、
Shields UP!でセキュリティをチェックしてます。

「Test My Shields!」「Probe My Ports!」はOKなのですが、
最初の「Greetings!」のところで、自分のコンピュータ名が出ることがあります。
(その場合は「Test My Shields!」の結果にワークグループまで表示されます。)
しかも、出るときと出ないときがあって、理由がよくわかりません。
いったい、どこから漏れてるのでしょう?
対処法があれば教えていただけないでしょうか?


967 :名無しさん@お腹いっぱい。:03/05/05 14:47
>>953
thawte.com のは無料で鍵の有効期限が1年間。有料との違いは
有料のは認証局で公開鍵を書名してくれること、だったと思う。

無料のやつでも免許証などの証明書が必要。

968 :名無しさん@お腹いっぱい。:03/05/05 15:24
ブラウザ情報についてお聞きしたいのですが、ここでスレはあっていますでしょうか?

969 :名無しさん@お腹いっぱい。:03/05/05 15:54
>>968
違います

970 :名無しさん@お腹いっぱい。:03/05/05 16:05
>>969
案内お願いできませんか?

971 :n:03/05/05 16:09
http://www.yahoo2003.com/betu/linkvp2/linkvp.html

972 :名無しさん@お腹いっぱい。:03/05/05 16:37
>>970
「ブラウザ情報」だけで誘導できるわけねーだろ。質問する前に質問のお作法を身につけろ。
http://www.geocities.co.jp/SiliconValley/5656/


973 :ばばばんばばんばn:03/05/05 16:44
セキュリティーチェックを行ったところICMP pingが警告でした。
ルータを介して、PCにはzoneを入れてます。
ルータとzoneのどちらでどのような設定を試みればよろしいですか?
それを示したサイトへ誘導でもいいのでお願いします。

974 :名無しさん@お腹いっぱい。:03/05/05 16:51
>>973
ルータをICMP echoに答えないように設定する。設定方法はメーカに聞け。
設定できない場合でも、答えて即ヤバイというわけじゃないので、セキュリティゴロに煽られて
ルータを買い換える必要は無い。

975 :ばばばんばばんばn:03/05/05 16:53
>>973
ありがとうございます。
FWの方で設定するわけではないってことです?

976 :名無しさん@お腹いっぱい。:03/05/05 16:53
すいませんこちらで質問させてください。
海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。

977 :名無しさん@お腹いっぱい。:03/05/05 17:06
>>975
PCが返事するようにすることはルータの設定で可能だけど、どうやらそうじゃなさげで。
PCまで届いてない(ルータが返事してる)んだから、zoneをどういじくりまわしても無理。

978 :動画直リン:03/05/05 17:10
http://homepage.mac.com/hitomi18/

979 :名無しさん@お腹いっぱい。:03/05/05 17:10
アウポ。

980 :名無しさん@お腹いっぱい。:03/05/05 17:11
サーバ構築してないのでポート80があいてるんだけど
これってどうやって閉じるの?
おまいら教えれ!!

981 :名無しさん@お腹いっぱい。:03/05/05 17:12
>>976
third:3 fourth:4 seventh:7 first:1
たぶん7834

982 :名無しさん@お腹いっぱい。:03/05/05 17:16
>>976
http://pc.2ch.net/test/read.cgi/sec/1051155882/172

983 :名無しさん@お腹いっぱい。:03/05/05 17:17
>>980
80あけてるプロセスを殺す。

984 :名無しさん@お腹いっぱい。:03/05/05 17:18
>>983
どーやって?
OSはXPのプロです。

985 :名無しさん@お腹いっぱい。:03/05/05 17:18
>981
サンクスそれも試しましたがだめでした、
削除に失敗すると、ブラウザを揺らしたりして完全におちょくられています
悔しい(^^;

986 :名無しさん@お腹いっぱい。:03/05/05 17:20
>>985
おめでとう。と笑ってやるよ。割れ厨氏ね。

987 :名無しさん@お腹いっぱい。:03/05/05 17:21
>982
落としたのはツールでそれ自体は割れ物ではありません、あしからず。


988 :名無しさん@お腹いっぱい。:03/05/05 17:21
>>984
netstat -a やって80開いているプロセスをタスクマネージャなりを使って終了
80を開いてるプロセスが無ければWANとの間に80を開いているノードがある(例えばルーターとか)

989 :名無しさん@お腹いっぱい。:03/05/05 17:23
>>987
アンインストーラを利用せずに手で消せば?

990 :名無しさん:03/05/05 17:24
Win2000ProのAdministrator権限をもつユーザのパスワードを忘れてしまいました・・・・
制限ユーザでのログオンは出来るのですが・・・
どなたかコレを解析するソフト知りませんでしょうか?
ぐぐっても全然Hitしないし・・・・
お願いします・・・・

991 :名無しさん@お腹いっぱい。:03/05/05 17:25
>>975
DMZを設定してなきゃ
pingに応じるのはルーター

992 :かおりん祭り:03/05/05 17:26
〜oノハヽo〜                
  ( ^▽^) < こんなのございまーす♪ 
http://www.japan.pinkserver.com/kensuke/moe/jaz03.html
http://japan.pinkserver.com/kensuke/mona/index.html
http://www.japan.pinkserver.com/kensuke/moe/jaz02.html
http://japan.pinkserver.com/kensuke/moe/jaz08.html
http://www.japan.pinkserver.com/kensuke/moe/jaz09.html
http://japan.pinkserver.com/kensuke/moe/jaz05.html
http://www.japan.pinkserver.com/kensuke/moe/jaz06.html
http://japan.pinkserver.com/kensuke/moe/jaz01.html
http://www.japan.pinkserver.com/kaorin/moe/jaz10.html
http://japan.pinkserver.com/kaorin/moe/jaz07.html
http://www.japan.pinkserver.com/kensuke/moe/jaz04.html

993 :名無しさん@お腹いっぱい。:03/05/05 17:28
>987さんへ
その手も考えたんですが、煽られそうですが潔癖症というかそれするくらいならOSを再インストール
する性格なので、レジストリ汚すのも嫌だしできれば綺麗に消したいんです。



994 :名無しさん@お腹いっぱい。:03/05/05 17:28
>>990
http://catnap.virtualave.net/tips/tips-rescue.htm#NTPASSWORD
http://akademeia.info/main/lecture2/tokubetu_win_NT_2000_boot_pass_attack.htm

総当りによる解析では殆ど不可能なことが多いです

995 :名無しさん@お腹いっぱい。:03/05/05 17:28
どなたか教えて下さい。
最近、勉強を兼ねて専用サーバーを管理することになりまして、
ftpでapacheやmysqlをアップロードしていろいろいじっていたのですが、
今日の14:30分頃、以下の様なsshのポップアップウィンドウが開きました。
Host with IP number ***.***.**.*** tried to forward local port
21. This could be some kind of hostile attck.
気になったので、ftpを停止してlastを打ってみたところ、
ftp ftpd18788 pD9E****3.dip.t- Mon May 5 13:35-13:35 (00:00)
という行がありました。
これは、誰かがログインできたということでしょうか?
他の行のpD9E****3.dip.t-の部分は自分のプロバイダ?の様な表示
があり、この一行だけ異なっています。
念のため*の部分はメモしてあります。


996 :名無しさん@お腹いっぱい。:03/05/05 17:33
993です、ごめんなさいさきほどのレス
>989さんへです
>990さんへ
私もっていますが、どこで落としたか忘れました
pwdunp2.zip
っていうのがあって、これでwin2000やnt系のpassswdを抜けます。
googleでpwdunp2.zipで検索すればヒットします多分。



997 :名無しさん@お腹いっぱい。:03/05/05 17:54
次スレ
http://pc.2ch.net/test/read.cgi/sec/1052123602/l50

998 :名無しさん@お腹いっぱい。:03/05/05 18:16


999 :名無しさん@お腹いっぱい。:03/05/05 18:17
過疎板や
1000ゲットするのも
あほらしく

1000 :nanashi:03/05/05 18:18
1000get




1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

296 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)