5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart23

1 :名無しさん@お腹いっぱい。:03/04/11 15:25
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で質問してください。
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

952 :_:03/05/05 11:41
  ∧_∧   
 ( ・∀・)/< こんなのみつけたっち♪ 
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/zenkaku/index.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku08.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku10.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku03.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku05.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku01.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku06.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku04.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku09.html

953 :名無しさん@お腹いっぱい。:03/05/05 11:47
OEから「デジタルIDの取得」とやると、VerisignというところがOutlookユーザーに試用IDを出してくれているらしいのですが、
この場合での「試用」はどういう制限があるのでしょうか?

954 :名無しさんです:03/05/05 11:50
>>951
TripWire
http://www.tripwire.co.jp/download/index.html

955 :名無しさん@お腹いっぱい。:03/05/05 11:55
>>954 フリー版は性能悪いみたいだから使いたくないけど。
評価版をレジストリまで完全削除してもういっぺんインスコするとか?
製品版はめちゃ高いし・・・

956 :名無しさん@お腹すいた:03/05/05 12:04
>>953
有料は期限が1年間
試用は60日間だったと思う。
60日過ぎたらまた試用版取得すればいいけど、
そのたびに公開鍵が変わるので面倒です。


957 :955:03/05/05 12:10
っていうかMe対応してないじゃん・・・
30日って上のサイトには書いて歩けど。
>>試用版取得 え?30日たったらもうつかえないんじゃないの?
だからレジストリを消し去るしかないと思ったんだけど。

958 :名無しさんです:03/05/05 12:58
>>955
こんなんみつけました。
http://winfingerprint.sourceforge.net/
http://winfingerprint.sourceforge.net/wininterrogate-help/excel.htm
WinInterrogate
csvファイルをExcelで表示できるとのこと。

http://www.yakitori.biz/
Yakitori Project
でもWindows2000/XP対応版です。MEでも大丈夫かな?

957の書きこみは勘違いしてる? 956はVerisignのデジタルIDのはなしかと思います。


959 :名無しさん@お腹いっぱい。:03/05/05 13:11
どなたか教えて下さい…

一日一回くらい、前触れもなく「メッセンジャー サービス」という
窓が開き、文字化けした数行程度のメッセージを表示してきます。
アドレスが載っているんですが、怖くてクリックなどできません。
何か変なプログラムがインストールされてしまったんでしょうか…
それともこれはウイルスでしょうか。他にバーが表示されたりという
事は無いんですが、不気味です。

環境はXPで、一応McAfee Virus Scanが入ってるんですが…

960 :名無しさん@お腹いっぱい。:03/05/05 13:19
http://messenger.msn.co.jp/support/helphome.asp?client=1#Q5c

961 :959:03/05/05 13:57
>960
ありがとうございます。
ただ、謎のメッセージが出た時は、MSN(WIndows)
メッセンジャーを起動しておらず、また謎のメッセージの窓の左上の
アイコンは、いわゆる指定アイコンの無いものに使われるような、
ツートンカラーのただの箱だったのですが…
ともかくWindowsMessengerの方は、その対策を
施してみました、ありがとうございました。


とりあえずトレンドマイクロのオンラインスキャンでは何も検知され
ませんでした。
もう少し様子を見る事にします。

962 :名無しさん@お腹いっぱい。:03/05/05 14:16
どうすりゃいいの?
      /        /       |    ヽ           \
 ∧ ∧/         /      |     ヽ          ∧\∧
( / ⌒ヽ        /         |       ヽ         ( / ⌒ヽ
 | |   |         /         |      ヽ           | |   |
 ∪ / ノ         /        |        ヽ         ∪ / ノ
  | ||   ミ    /            |           ヽ       / / /
  ヽ_)_)     ∧/∧         |        ∧ヽ∧  彡  しl_ノ
        ( / ⌒ヽ        |        ( / ⌒ヽ
         | |   |  ミ   ∧ |∧  彡    | |   |
         ∪ / ノ     ( / ⌒ヽ        ∪ / ノ
          | ||        | |   |         / / /
          ヽ_)_)      ∪ / ノ        しl_ノ
                   | ||
                   ∪∪
日本ロジテムの子会社せいも素で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50


963 :959:03/05/05 14:20
プロセスの中にCDAC11BA.EXEというイメージを見つけました…
日本語の情報のページが無いのですが、どうもスパイウエアらしいの
ですが…どなたか詳しくご存知の方、いらっしゃらないでしょうか?

964 :名無しさん@お腹いっぱい。:03/05/05 14:26
>>961
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

965 :959:03/05/05 14:39
>>964
ありがとうございます、最近ルータを外したので、それで来るように
なったみたいです…

(´д`;)しかし…探せば探す程いろいろ見つかりそう…
Virus Scan入ってるのにー

966 :名無しさん@お腹いっぱい。:03/05/05 14:46
ZoneAlarmを入れて、
Shields UP!でセキュリティをチェックしてます。

「Test My Shields!」「Probe My Ports!」はOKなのですが、
最初の「Greetings!」のところで、自分のコンピュータ名が出ることがあります。
(その場合は「Test My Shields!」の結果にワークグループまで表示されます。)
しかも、出るときと出ないときがあって、理由がよくわかりません。
いったい、どこから漏れてるのでしょう?
対処法があれば教えていただけないでしょうか?


967 :名無しさん@お腹いっぱい。:03/05/05 14:47
>>953
thawte.com のは無料で鍵の有効期限が1年間。有料との違いは
有料のは認証局で公開鍵を書名してくれること、だったと思う。

無料のやつでも免許証などの証明書が必要。

968 :名無しさん@お腹いっぱい。:03/05/05 15:24
ブラウザ情報についてお聞きしたいのですが、ここでスレはあっていますでしょうか?

969 :名無しさん@お腹いっぱい。:03/05/05 15:54
>>968
違います

970 :名無しさん@お腹いっぱい。:03/05/05 16:05
>>969
案内お願いできませんか?

971 :n:03/05/05 16:09
http://www.yahoo2003.com/betu/linkvp2/linkvp.html

972 :名無しさん@お腹いっぱい。:03/05/05 16:37
>>970
「ブラウザ情報」だけで誘導できるわけねーだろ。質問する前に質問のお作法を身につけろ。
http://www.geocities.co.jp/SiliconValley/5656/


973 :ばばばんばばんばn:03/05/05 16:44
セキュリティーチェックを行ったところICMP pingが警告でした。
ルータを介して、PCにはzoneを入れてます。
ルータとzoneのどちらでどのような設定を試みればよろしいですか?
それを示したサイトへ誘導でもいいのでお願いします。

974 :名無しさん@お腹いっぱい。:03/05/05 16:51
>>973
ルータをICMP echoに答えないように設定する。設定方法はメーカに聞け。
設定できない場合でも、答えて即ヤバイというわけじゃないので、セキュリティゴロに煽られて
ルータを買い換える必要は無い。

975 :ばばばんばばんばn:03/05/05 16:53
>>973
ありがとうございます。
FWの方で設定するわけではないってことです?

976 :名無しさん@お腹いっぱい。:03/05/05 16:53
すいませんこちらで質問させてください。
海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。

977 :名無しさん@お腹いっぱい。:03/05/05 17:06
>>975
PCが返事するようにすることはルータの設定で可能だけど、どうやらそうじゃなさげで。
PCまで届いてない(ルータが返事してる)んだから、zoneをどういじくりまわしても無理。

978 :動画直リン:03/05/05 17:10
http://homepage.mac.com/hitomi18/

979 :名無しさん@お腹いっぱい。:03/05/05 17:10
アウポ。

980 :名無しさん@お腹いっぱい。:03/05/05 17:11
サーバ構築してないのでポート80があいてるんだけど
これってどうやって閉じるの?
おまいら教えれ!!

981 :名無しさん@お腹いっぱい。:03/05/05 17:12
>>976
third:3 fourth:4 seventh:7 first:1
たぶん7834

982 :名無しさん@お腹いっぱい。:03/05/05 17:16
>>976
http://pc.2ch.net/test/read.cgi/sec/1051155882/172

983 :名無しさん@お腹いっぱい。:03/05/05 17:17
>>980
80あけてるプロセスを殺す。

984 :名無しさん@お腹いっぱい。:03/05/05 17:18
>>983
どーやって?
OSはXPのプロです。

985 :名無しさん@お腹いっぱい。:03/05/05 17:18
>981
サンクスそれも試しましたがだめでした、
削除に失敗すると、ブラウザを揺らしたりして完全におちょくられています
悔しい(^^;

986 :名無しさん@お腹いっぱい。:03/05/05 17:20
>>985
おめでとう。と笑ってやるよ。割れ厨氏ね。

987 :名無しさん@お腹いっぱい。:03/05/05 17:21
>982
落としたのはツールでそれ自体は割れ物ではありません、あしからず。


988 :名無しさん@お腹いっぱい。:03/05/05 17:21
>>984
netstat -a やって80開いているプロセスをタスクマネージャなりを使って終了
80を開いてるプロセスが無ければWANとの間に80を開いているノードがある(例えばルーターとか)

989 :名無しさん@お腹いっぱい。:03/05/05 17:23
>>987
アンインストーラを利用せずに手で消せば?

990 :名無しさん:03/05/05 17:24
Win2000ProのAdministrator権限をもつユーザのパスワードを忘れてしまいました・・・・
制限ユーザでのログオンは出来るのですが・・・
どなたかコレを解析するソフト知りませんでしょうか?
ぐぐっても全然Hitしないし・・・・
お願いします・・・・

991 :名無しさん@お腹いっぱい。:03/05/05 17:25
>>975
DMZを設定してなきゃ
pingに応じるのはルーター

992 :かおりん祭り:03/05/05 17:26
〜oノハヽo〜                
  ( ^▽^) < こんなのございまーす♪ 
http://www.japan.pinkserver.com/kensuke/moe/jaz03.html
http://japan.pinkserver.com/kensuke/mona/index.html
http://www.japan.pinkserver.com/kensuke/moe/jaz02.html
http://japan.pinkserver.com/kensuke/moe/jaz08.html
http://www.japan.pinkserver.com/kensuke/moe/jaz09.html
http://japan.pinkserver.com/kensuke/moe/jaz05.html
http://www.japan.pinkserver.com/kensuke/moe/jaz06.html
http://japan.pinkserver.com/kensuke/moe/jaz01.html
http://www.japan.pinkserver.com/kaorin/moe/jaz10.html
http://japan.pinkserver.com/kaorin/moe/jaz07.html
http://www.japan.pinkserver.com/kensuke/moe/jaz04.html

993 :名無しさん@お腹いっぱい。:03/05/05 17:28
>987さんへ
その手も考えたんですが、煽られそうですが潔癖症というかそれするくらいならOSを再インストール
する性格なので、レジストリ汚すのも嫌だしできれば綺麗に消したいんです。



994 :名無しさん@お腹いっぱい。:03/05/05 17:28
>>990
http://catnap.virtualave.net/tips/tips-rescue.htm#NTPASSWORD
http://akademeia.info/main/lecture2/tokubetu_win_NT_2000_boot_pass_attack.htm

総当りによる解析では殆ど不可能なことが多いです

995 :名無しさん@お腹いっぱい。:03/05/05 17:28
どなたか教えて下さい。
最近、勉強を兼ねて専用サーバーを管理することになりまして、
ftpでapacheやmysqlをアップロードしていろいろいじっていたのですが、
今日の14:30分頃、以下の様なsshのポップアップウィンドウが開きました。
Host with IP number ***.***.**.*** tried to forward local port
21. This could be some kind of hostile attck.
気になったので、ftpを停止してlastを打ってみたところ、
ftp ftpd18788 pD9E****3.dip.t- Mon May 5 13:35-13:35 (00:00)
という行がありました。
これは、誰かがログインできたということでしょうか?
他の行のpD9E****3.dip.t-の部分は自分のプロバイダ?の様な表示
があり、この一行だけ異なっています。
念のため*の部分はメモしてあります。


996 :名無しさん@お腹いっぱい。:03/05/05 17:33
993です、ごめんなさいさきほどのレス
>989さんへです
>990さんへ
私もっていますが、どこで落としたか忘れました
pwdunp2.zip
っていうのがあって、これでwin2000やnt系のpassswdを抜けます。
googleでpwdunp2.zipで検索すればヒットします多分。



997 :名無しさん@お腹いっぱい。:03/05/05 17:54
次スレ
http://pc.2ch.net/test/read.cgi/sec/1052123602/l50

998 :名無しさん@お腹いっぱい。:03/05/05 18:16


999 :名無しさん@お腹いっぱい。:03/05/05 18:17
過疎板や
1000ゲットするのも
あほらしく

1000 :nanashi:03/05/05 18:18
1000get




1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

296 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)