5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart24

1 :名無しさん@お腹いっぱい。:03/05/05 17:33
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で質問してください。
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

2 :名無しさん@お腹いっぱい。:03/05/05 17:33
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm


3 :名無しさん@お腹いっぱい。:03/05/05 17:35
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

4 :名無しさん@お腹いっぱい。:03/05/05 17:36
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html


5 :名無しさん@お腹いっぱい。:03/05/05 17:37
[無料FW]
ZoneAlarm Part12 http://pc.2ch.net/test/read.cgi/sec/1048652657/l50
Kerio Personal Firewall Rule 8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
Outpost Firewall Part8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ Ver.21【2003】http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解】http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その2http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version7 http://pc.2ch.net/test/read.cgi/sec/1048828295/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
スパイウェア発見専用ソフト「Ad-aware」 Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :名無しさん@お腹いっぱい。:03/05/05 17:38
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

7 :名無しさん@お腹いっぱい。:03/05/05 17:38
ファイアーウォールソフト 総合スレッド Part4 http://pc.2ch.net/test/read.cgi/sec/1041820367/l50
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/sec/kako/1016/10162/1016238340.html
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/sec/kako/991/991646115.html
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

8 :名無しさん@お腹いっぱい。:03/05/05 17:39
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
 感染する前に定期的にチェックしましょう。


9 :名無しさん@お腹いっぱい。:03/05/05 17:39
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください!Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

10 :名無しさん@お腹いっぱい。:03/05/05 17:40
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

11 :名無しさん@お腹いっぱい。:03/05/05 17:49
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

12 :名無しさん@お腹いっぱい。:03/05/05 17:49
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

----------ヘッダ終了----------

13 :名無しさん@お腹いっぱい。:03/05/05 17:53
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
 感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

14 :名無しさん@お腹いっぱい。:03/05/05 18:21
お疲れ。
そろそろテンプレサイト作った方がいいかもね。

15 :前スレ990:03/05/05 18:46
前スレの、>994さん >996さん
情報Thanks ☆☆** v(o^▽^o)v**☆☆ Thanks

前スレ>994さん
今、そこの内容を見て、やっているのですが・・・・ John the Ripperを使っても
Sorry, I can't find myself と出てきてしまいます・・・・
翻訳しても意味不明で・・・

前スレ>996さん
ぐぐってみましたが、Hit数0でした(汗
お持ちのようでしたらUPしていただけないでしょうか?
他の検索エンジンでも探しているのですが、見つかる気配が無い・・・・ 「.zip」を無くしてみても駄目でした(汗
お願いします・・・・

16 :名無しさん@お腹いっぱい。:03/05/05 18:47
前スレ>>976
まさかこれじゃないですよね?
http://www.sophos.com/virusinfo/analyses/trojtubmoa.html
念のためにウイルススキャンしたほうが良いのでは。

lop.com関係(LOP SEARCHとか)なら完全にUninstallできるみたいです。
ブラウザの設定とかおかしくなってませんか?

17 :名無しさん@お腹いっぱい。:03/05/05 18:54
前スレ976って993=996だろ。
どこから落としたか忘れるようなアングラツール使ってる坊やだろ。
そういうのを自業自得というんだよ。あきらめてリカバリーしろ。

18 :名無しさん@お腹いっぱい。:03/05/05 19:02
>16さんへ
まさにそのものですが、そのページの最後にこうあります。
回復
読んでください、その トロイ人を削除するための指示 .
Troj/Tubmo-Aはコントロールパネルによって削除することができます。スタートするために行く|セッティング|コントロールパネル|プログラムを加える/削除し、選択する、その「LOP、アンインストールする」アイテム。
それをアンインストールえパスワードを求めてくるのですがパスワードの設定が分からないんです。



19 :名無しさん@お腹いっぱい。:03/05/05 19:18
>>14
連投規制でテンプレ貼れなくなるからテンプレサイト必要だね。

20 :名無しさん@お腹いっぱい。:03/05/05 19:20
前スレ990さん、これを試してみてください


■ Windows NT/2000/XP の管理者パスワード
Windows NT/2000/XP で Administrator のパスワードを忘れた場合、他に Administrators グループのメンバー (管理者権限のユーザー) が存在すれば、管理者権限のユーザーでログオンし、以下の手順で Administrator のパスワードを再設定 (リセット) することができます。
管理者権限のユーザーでログオンします。
[スタート]−[ファイル名を指定して実行] から cmd を起動します。
以下のコマンドを実行します。
net user Administrator <新パスワード>
例)
net user Administrator password

21 :名無しさん@お腹いっぱい。:03/05/05 20:07
>>18
SOPHOSではトロイの木馬としていますが、
かなり悪質なAdwareのようですね。
手動削除の手順をみつけましたが、
かなり時間がかかりそう。
http://www.safersite.com/PestInfo/l/lop.com_adware.asp
Manual Removal:というところ参照

22 :名無しさん@お腹いっぱい。:03/05/05 22:39
軽くて回線速度を落とさないFWを教えて下さい。
Sygateは遅くなり、OutpostはOSが落ちまくり、Kerioはインスコ時からエラー出まくりでした。
これ以外で何かありませんか?

23 :名無しさん@お腹いっぱい。:03/05/05 22:41
>>22
Zone、NISは?

24 :名無しさん@お腹いっぱい。:03/05/05 22:46
>>23
ゾネは昔入れてましたが、重いです。
NISは速度に影響が出ると聞きましたが…どうなんでしょうか?

25 :名無しさん@お腹いっぱい。:03/05/05 22:48
>>22
http://www.msol.co.jp/it/sonic/product/sonicwall/tzx.html

26 :名無しさん@お腹いっぱい。:03/05/05 22:53
>>25
高すぎです。。。

27 :名無しさん@お腹いっぱい。:03/05/05 22:58
>>22
ブロバンテストの速度気にするならブロードバンドルータ買うんだな。
PFWはどれ使っても速度は必ず落ちる。

28 :名無しさん@お腹いっぱい。:03/05/05 23:11
>>27
ルータ使ってる人は、FWは入れてないんですかね?

29 :名無しさん@お腹いっぱい。:03/05/05 23:19
>>28
オレは入れてる

30 :名無しさん@お腹いっぱい。:03/05/05 23:35
プロバイダがなんか撃ってくるんです、
評価:高の(なにか?)を・・・

これってやめさせられないんですか?

31 :名無しさん@お腹いっぱい。:03/05/05 23:45
>>30
アタックログを添付してメール送れば?


32 :にゃ ◆b8NYAO8alI :03/05/05 23:46
>>30
なんでそれをプロバイダと認識したのか。
まずそこからだ。

しかも、「なにか」じゃまったくわからん。

33 :名無しさん@お腹いっぱい。:03/05/06 00:09
オンラインでのセキュリティってわけじゃないんですけど、
自宅が一戸建てで田舎にあります。ところが、最近物騒になってきたので
オンラインで監視できるような監視カメラと、カメラで撮ったデータを
保存するシステムを組もうかと思っています。
マルチプレクサーなどを使用して、監視カメラ網(LANネットワークで
最終的にはサーバマシンで管理する)などを構築されている
方はいらっしゃるでしょうか。
いくらかかったとか、実運用上で気にかけるべき、この板じゃなくて
もっと適当な板で質問しろやボケ(の場合は、適当な板を)などがあれば
お教えください。


34 :◆EgYqjLMBDY :03/05/06 00:51
全く対処方法がわからんだけに困ってます。
ウィルスバスター2002のセキュリティーを使っています。
ルーターじゃないから心配で・・・セキュリティーはハイレベルにしてありまする。
送受信はバスターをチェックしたらログが出てくるのでそこに送受信のバイト数まで出てた感じ。
クローキングとかよく出てます。内容はヘルプで大体理解したけど。

不正アクセスの種類はNet Bios , syn flooding,trancerouteの三種類。

さきほどググってspyware発見ツールなどを起動させ妖しいファイルを削除しました。
さらにzonealarmというツールも入れたのにも関わらず未だ謎のデータが送受信されています。
ちょっと怖いです・・どなたか対策方法を教えてください。 
出来ることはしたはずなんですけど初心者ではもうこれ以上・・

35 : :03/05/06 00:59
バスターとゾネでつか
なかなかやるね>>34!!

36 :36:03/05/06 01:05
>>34
俺もいろいろ入れてみたけどその結果は渋いものになったぞ
お陰でMX出来なくなっちゃった・・・困ったなぁー
全然、サーチしてくれないしもうファイルの交換も出来ないです。

誰かいい方法知ってたら俺も助けてくれ。

37 :◆EgYqjLMBDY :03/05/06 01:15
さっきまたなんかされたぁー
ping attack! 接続してるか確認しにきてる(-_-;)
なんか昔は気にしてなかっただけに今は過剰反応してる俺。

ネットが怖いです・・だ、誰か助けて下さい

38 :名無しさん@お腹いっぱい。:03/05/06 01:20
はやくきちんとゴールデンウィーク終わらないかなあ…

39 : :03/05/06 03:10
>>37 そんなに心配だったらルーター買えば?
安いのだったら5千円前後でしょ。
そうすりゃPCのFWは静かになるぞ!
ただルーターには今までどうり接続要求は来てるんだけどな(w

40 :前スレ990:03/05/06 07:15
>>20さん
他に Administrators グループのメンバーが居ないんですよね・・・・・汗
なんか複数居たら危ないような気がして・・・・
せっかく調べてきてくださったのに申し訳ない・・・・

41 :名無しさん@お腹いっぱい。:03/05/06 07:42
>>34
>zonealarmというツールも入れたのにも関わらず未だ謎のデータが送受信されています
zoneはPFWだからね。
謎のデータが謎でなくなれば恐くなくなりますので勉強しましょう。
あと不正アクセスという言葉の使いかたが間違ってます。
家のドアをノックするだけでは犯罪になりません。
安心したいなら39が言ってるようにルータ買うのが一番。

42 :名無しさん@お腹いっぱい。:03/05/06 09:04
セキュリティーをほとんどしていない場合は
かなりの確立でハッキングされますか?

43 :名無しさん@お腹いっぱい。:03/05/06 09:07
(゚д゚)<

44 :あぼーん:あぼーん
あぼーん

45 :名無しさん@お腹いっぱい。:03/05/06 11:20
>>40
権限と制限を読み間違えていました。ごめんなさい
ここに制限ユーザーからの回復方法が載ってたので参考にでもどうぞ

http://homepage2.nifty.com/winfaq/howtoresetpassword.html

46 :◆EgYqjLMBDY :03/05/06 11:36
そうですねー ココはルーターを購入して我が家の平和を守っていかないと・・
バスターのログにクローキングと出るのですがコレは防いでいるってことですよね?
時々、火壁って出てる時もあるのですが違いがイマイチ(^^;
とにかくセキュリティーを中級にしたら火壁、高くしたらクローキングと出てるみたいです。

ゾーンでなんとか防いでみます。両方起動させたらPCおかしくなってしまいましたので(w
どうもみなさんありがとう御座いました。 また相談に乗ってください

47 :前スレ990:03/05/06 13:12
>>45さん
45さんが謝る必要なんて無いんですよ・・・
僕が自分勝手に聞いてるだけですので・・・・
情報ありがとうです。

そこに書いてある、リセットするソフトはリンクが消えてましたね・・・・
やっぱりWinの複数インストしかないのかなぁ・・・・

48 :おいちゃん:03/05/06 13:45
おいちゃんはPC自体ボロボロだし
田舎だからISDNしか通ってないの・・・
だからね、おいちゃんはルーター入れてないの。
もうすぐADSL出来るようになるらしいから
PCも変え買えて、そのときルーターも入れるつもりです。

49 :名無しさん@お腹いっぱい。:03/05/06 15:18
トロイの木馬で侵入されたかどうかはどうやって調べればいいですか?

50 :あぼーん:あぼーん
あぼーん

51 :名無しさん@お腹いっぱい。:03/05/06 16:19
>>49
ポート

52 :名無しさん@お腹いっぱい。:03/05/06 16:23
セキュリティが題材の面白くて勉強になる小説とかってありませんか?

53 :名無しさん@お腹いっぱい。:03/05/06 16:27
>>51
回答ありがとうございます。
ポートっていうのはどうやって調べるのですか?

54 :名無しさん@お腹いっぱい:03/05/06 16:35
>>49
被害報告/ISP等からの注意・警告/ある日いきなり高額の請求書/訳解んないメール激増/
個人情報筒抜け/突如HDDカラッポ/PCにログオン不可/設定が変更されてる。 他にもある。

クラッカーは侵入が成功したらPCの所有者にバレる前にやりたい事するわな。
しかも通信ログを取ってたとしても足跡が残らないように可能な限り消去して。
あるいは長期に渡ってバレないように、極力見つからないようにするかも。

55 :名無しさん@お腹いっぱい:03/05/06 16:43
>>49 蛇足。付け忘れ→ttp://www.zdnet.co.jp/help/howto/security/j04/index.html

56 :名無しさん@お腹いっぱい。:03/05/06 17:34
なんか電報で利用した記憶の無いアダルトサイトの利用料金の請求がきました。
放っておいたら今度は手紙で「いかなる手段を使っても回収します」とか
来たんですが、こういうのはどうしたものでしょうか?
明らかにおかしいんですけど・・。

57 :名無しさん@お腹いっぱい。:03/05/06 17:46
>>56
警察に行きましょう


58 :◆EgYqjLMBDY :03/05/06 18:04
Zone Alarmのカスタム設定で少し教えて下さい。
信用してるサイトも全てhigh levelのセキュリティーにしています。
そこで一体、どこにチェックを入れておくのが一番安全ですか?

とにかくbroadcast/multicastだけ初期設定で許可になっています。
他、守っておくべき箇所を教えて下さい。 よろしくです!

相手のIPやSource DNSが表示されている時があります。
一体、どうすれば・・・オロオロ(*_*)

218.0.65.2.4311 ← 誰なんだ!! 4回もprogramいじろうとしてきた!
攻撃方法とかあるんですか? 迎撃したい!! 

59 :◆EgYqjLMBDY :03/05/06 18:05
>>58
攻撃方法は禁止でした。 すいません。
逃げ切る方法を教えて下さい。 対策は一番ありがたいです

60 :名無しさん@お腹いっぱい。:03/05/06 19:47
トロイの木馬による侵入ってそんなに簡単にできるのですか?
また、進入された形跡はどうやって調べればいいですか?

61 :名無しさん@お腹いっぱい。:03/05/06 19:49
>>60
トロイの木馬があるならば、ポートが開いている。
ファイアーウォール等で仕掛けられたことが分かる。
(無効にされることもあるが)

62 :cheshire-cat ◆CATBCJABLA :03/05/06 19:51
>>60
トロイの木馬の侵入とは。
1)パーソナルファイアーウォールがトロイのデフォルトポート(よく使うポート)にトロイポートプローブが来た時
2)何か穴に突っ込まれて挿入されて中で何かやられる時

いずれの事でしょか。

63 :名無しさん@お腹いっぱい。:03/05/06 20:08
>>61 >>62
回答ありがとうございます。
OSはXPで市販のファイアーウォールソフト等はありません。
また、2)の場合です。

64 :前スレ990:03/05/06 20:18
あちこち読んでいると思ったのですが・・・
SAMファイルがあれば解析は出来るのでしょうか・・・?
解析にはかなりのスキルがある人しか出来なさそうだけど・・・・
どこかで頼んでみようかな・・・・

65 :cheshire-cat ◆CATBCJABLA :03/05/06 20:22
>>63
XPですよねん。
スタート→プログラム→アクセサリ→コマンドプロンプトを起動。
「netstat(半角スペース)(-ano)」と入力、まさかと思うけど「」と()は入力しないでくだされ。
PIDが確認できますよねん?

んで、タスクバーの上でマウス右クリックでも、Ctrl+Alt+Delでもええですから。
タスクマネージャーを起動して、表示→列の選択→PIDにチェック入れる。

これでそれぞれ起動してるプロセスと、何かのポートを開くファイルを確認できる状態になります。

もちろんnetstatをごまかしたり、タスクマネージャーに表示できないようなネット監視ツールとかもあります。
そゆ場合は、ここら辺り。
http://www.agtech.co.jp/products/Winternals/monitoringtools/monitor.html
http://www.tfi-technology.com/downloads.htm



66 :cheshire-cat ◆CATBCJABLA :03/05/06 20:24
>>63
追記。起動直後にnetstat説もあるけど。
何か(例えばメッセ)にフックされてたりして、何かのアプリを起動しないとわからんケースもありまする、

>>64
ハックラなネタは、板違いですが。

67 :名無しさん@お腹いっぱい。:03/05/06 20:34
cheshire-cat ◆CATBCJABLA
さん、ありがとうございます!!
早速やってみます!

68 :cheshire-cat ◆CATBCJABLA :03/05/06 20:40
>67

礼はいいんすけど。
漏れが紹介した手法でもムズイケースもあるって事を、覚えていてくだされ。


69 :名無しさん@お腹いっぱい。:03/05/06 20:47
cheshire-cat ◆CATBCJABLA さん
言われたとおりやってみましたが、トロイの木馬が過去に進入したか
どうかはどうやって見分ければいいのですか?

70 :cheshire-cat ◆CATBCJABLA :03/05/06 20:56
>>69
えとですね。
トロイってのはサーバーとクライアントで成り立ちまする。
喰らうお方に仕込まれるのはサーバ、それらをイジルのはクライアント。

過去にってのは単純にファイルの作成日時とか修正された日時とかチェックして、意図しないのを自分で調べるとかってのはどうでしょか。

何もわからんですってなら、まずはアンチウイルスソフトでスキャンとか。
次にペストパトロールとか。http://www.zdnet.co.jp/news/0304/16/njbt_06.html

漏れが購入予定なのはこれ。http://tds.diamondcs.com.au/

つか。トロイって、パーソナルファイアーウォールで地味に見るしかないっすよ。


71 :名無しさん@お腹いっぱい。:03/05/06 21:02
NortonInternetSecurityをインストールしたのですが、InternetExplorer6上の
設定で変更すべき点はあるのでしょうか?

ある項目にチェックを入れたり外したりしないと、正常に動作してくれないと
どこかで聞いたような覚えがありましたので・・・

72 :あぼーん:あぼーん
あぼーん

73 :あぼーん:あぼーん
あぼーん

74 :wakaba:03/05/06 22:42
素朴な疑問。
win2000、98、me等をコピって使用(インストール)、
winupdate、SP等のサイトに接続、
この際にMSにログとられて、不正使用発覚→お縄

なんてことはないんでしょうか・・・・。
XPはカナーリやばいと聞いたことアリ。
また、あるバージョン移行のアドビ製品にも同様の機能有りとの噂。

いかが?






75 : :03/05/06 22:44
>>74
素朴な香具師はそんなこと考えないよ

76 :名無しさん@お腹いっぱい。:03/05/06 23:00
あれ?デジャブか?

77 :あぼーん:あぼーん
あぼーん

78 :名無しさん@お腹いっぱい。:03/05/07 00:02
トロイの木馬に侵入されている場合、どうすれば発見できますか?

79 :名無しさん@お腹いっぱい。:03/05/07 00:04
ZAのログを見て思ったんですが、
ほとんどがport137宛てなんです。
これっていったいどういう意味があるんですか?

80 :名無しさん@お腹いっぱい。:03/05/07 00:08
ウィルスバスター2003を入れていますがファイアウォールのログにBionetとかGodmsgとか
トロイのポートにアクセスしたログがあるんですがウィルスバスターの更新はしてるし
スキャンしても見つからないので心配しなくていいんですよね?

81 :名無しさん@お腹いっぱい。:03/05/07 00:10
>>78
アンチウィルス等でスキャンしたり、netstatで通信状況を
把握するとか、トロイを消すためのソフトがあればそれを
使う

>>79
Port137にゴミパケが来てるだけ
相手側のPCが何かに感染してると思われ
FWが防いでるしとりあえずNetBIOS閉じておけば問題無い

82 :名無しさん@お腹いっぱい。:03/05/07 00:12
>>80
トロイが使うPortにパケットが来たってだけであって
必ずしもそのトロイが来たってわけじゃないよ
とりあえずログが出たってことはFWで防いでるんで
問題無しかと

83 :79:03/05/07 00:12
>>81
そういうことなんですか、
わかりました。
がんがって防ぎ続けます。

84 :名無しさん@お腹いっぱい。:03/05/07 00:18
>>81さんありがとうございます!
netstatでやるとどうなっているときに侵入されているんですか?


85 :名無しさん@お腹いっぱい。:03/05/07 00:40
コマンドプロンプトでnetstatやってみたんですが、良く分かりません・・

86 :あぼーん:あぼーん
あぼーん

87 :名無しさん@お腹いっぱい。:03/05/07 07:39
あげ

88 :名無しさん@お腹いっぱい。:03/05/07 08:56
ある時期から私のPCがハッキングされるようになりました。
プロバイダの方の勧めでNortonInternetSecurityは入れたのですが、
それでも連日24時間ひっきりなしに攻撃を受けています。
しかもsvhost.exeとFTP serv-UというソフトはWinを再インストールしても
インストールしてる側から動いてるようです。
関連性は解りませんが、GW前に私のカード番号で偽造されて大量に
買い物とキャッシングもされていました。(通販で、PC上でカード番号
を入力した事はあるので)

1:こういった場合、警察には被害届を出すべきでしょうか。
 攻撃してくるIPアドレスは大体一緒で、St.Louisからのものがほとんど、
 たまに東京からもあるようです。

2:SVhost.exeやFTP serv-Uはwinnt\sysytem32\driversの中にこっそり
 作られていました。削除したいのですが「動作中なので消せません」と
 言われてしまいます。どうしたら消すことが出来るのでしょうか。

89 :88:03/05/07 08:58
自分は光接続で、固定IPが5つあります。
当初は一カ所だけだったのですが、最近は5つのマシン全部に
攻撃を受けているようです。

ルータ買った方が良いのでしょうか。設定とか凄い難しそうですが。

90 :名無しさん@お腹いっぱい。:03/05/07 10:00
トレンドマイクロのオンラインスキャンやろうとするとIEが固まっちゃうんだけど、
他の方はどうですか?
あっちの鯖のせいでしょうかね?

微妙に板違いかもしれませんがレスお願いします。

91 :名無しさん@お腹いっぱい。:03/05/07 10:06
メールに「alt.bat」という添付ファイルが送られてきて、
ウィルスチェックでウィルスだということはわかったんだけど、
調べてみても何のウィルスかがわかりません…。

対処法がわからないので何のウィルスか知りたいんですが
誰かご存知ないですか…???
(添付ファイルの1つがそのウィルスで、
もう1つ自分のサイトのファイルが添付されてたので気になってます。
もちろん故意に送ったファイルではありません)

92 :名無しさん@お腹いっぱい。:03/05/07 11:46
>>89

固定IPでwindowsPCを外に晒してるんすか?
勇気ありまつね。厳重な管理が必要でつよ。
(って普通に考えれば釣りだよなぁ・・・)

93 :88:03/05/07 12:18
釣りじゃないです(´Д⊂
固定IPなんてこのプロバイダ入って初めてなので、勝手が
よくわかりません。やっぱルータは必須なのかな…。


94 :名無しさん@お腹いっぱい。:03/05/07 13:17
>>93 ルータの導入にはなんか抵抗あるの?

95 :な無しさん:03/05/07 13:23
219.163.50.72
から夜遅くに何度かアクセスがあるのですが・・・
httpで指定したら・・・・
ttp://219.163.50.72/
こういう場合はここに直接メールを送ればいいものなのでしょうか?


96 :名無しさん@お腹いっぱい。:03/05/07 16:05
なんか、連休前後でアタック増えてね?

BlackICEの警告音鳴りっぱなしでうるさいから切ったが、
その前の週に比べて明らかに増えてるな。

もれ、61.x.x.xの固定IPだけど、エアエジで24時間接続してる
サブマシンもおんなじ様な感じ

おまいらなんかやったか?

97 :名無しさん@お腹いっぱい。:03/05/07 16:24
ns.f-iwamoto.co.jp
61.120.93.234

Domain Information: [ドメイン情報]
a. [ドメイン名] F-IWAMOTO.CO.JP
e. [そしきめい] かぶしきがいしゃ いわもと
f. [組織名] 株式会社 いわもと
g. [Organization] Iwamoto Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] KH4730JP
n. [技術連絡担当者] YY3348JP
p. [ネームサーバ] dns4.dion.ne.jp
p. [ネームサーバ] ns.f-iwamoto.co.jp
y. [通知アドレス] info@ip.kddi.com
[状態] Connected (2004/04/30)
[登録年月日] 2001/04/25
[接続年月日] 2001/05/29
[最終更新] 2003/05/01 02:10:01 (JST)
form@dom.jprs.jp

ここからアタックされました。見に覚えがないのに・・・何故

98 :名無しさん@お腹いっぱい。:03/05/07 17:17
>>88

固定IPで5個つーのは固定IP8つ割り当てられているという事かね。
うちひとつがルーター割り振られているような形かね?
だとしたら、そのルータの設定を変えればいいのではないでつか?

99 :名無しさん@お腹いっぱい。:03/05/07 17:44
友達がフレッツADSL何ですが、その知人が言うには
「フレッツだから、接続するたびにIP変わるからFWなんて要らないでしょ」
との事。果たしてこれは、正しいのでしょうか?
もし誤りなら、知人を正せるような模範回答を一つ、おながいします。
自分もBフレッツなので、これが正しいのか謝っているのか、気になります。

100 :あぼーん:あぼーん
あぼーん

101 :名無しさん@お腹いっぱい。:03/05/07 18:12
つい最近FW入れたんですけど、不正アクセスの多さにビックリしています。
で、ウイルススキャンもしたところトロイ系のウイルスにたくさん感染していました。
これってすでにトロイに乗っ取られていたってことですかね?
ということはPCの中にあるプライベート画像とかも持っていかれてしまっていますか?

102 :名無しさん@お腹いっぱい。:03/05/07 18:46
>>99
IP固定でなければ、ねらって攻撃されることは少ないだろうけど、
無差別に攻撃してくる相手の場合はどーすんの?
で、そもそもFWとか使わないで、誰かに攻撃されたか、されていないかってわかる?

とか聞いて、>>99が納得できる答えを友人がしてくれれば
その友人は正しい。


103 :名無しさん@お腹いっぱい。:03/05/07 18:51
>>95

俺なら無視するが、頻度とアクセス内容によっては問い合わせても
いいのではないかと思う。

104 :名無しさん@お腹いっぱい。:03/05/07 19:56
ネットセキュリティーを勉強しようとこのへんの板見て3日。
あまりにも情報多くてめまいがしてきました。
環境はWinXPでアンチノートンウイルスを常駐。
ヤフーbb12Mで朝起きてモデムの電源を入れ、夜は切ってます。
PCは使うときだけON。だいたい一日6時間くらい使ってます。
ファイアーウォールソフトとか、やっぱり入れなきゃいけないんでしょうか?
入れたら速度が遅くなるとかも書いてあるんで。躊躇してます。
ちなみに比較的軽いというアウトポストを試しにいれたところ、ネットにつながらなく
なり、アンインストールしました。(−−;

105 :名無しさん@お腹いっぱい。:03/05/07 20:13
ノートン先生をアップデートしたら、
ウィルスでは無い『何か』をアップデートしてました。

コレって何ですか?

106 :名無しさん@お腹いっぱい。:03/05/07 20:16
パソコンを立ち上げるとhorny cams_jpが勝手に
入ってます。

入らないようにする方法はないでしょうか?

107 :名無しさん@お腹いっぱい。:03/05/07 20:27
>>88 Nortonは入れたときはなんらかのアプリケーションが
ネットに接続しようとしたら遮断か許可か出てくるはずだけど?
出てこないの?そこで遮断しちゃえばいいし。もしそのファイルが
原因じゃなかったらもしかしたらブラウザ等を利用してるかもしれない。
ブラウザはほとんどの人が全ての通信を許可しちゃってるからそのファイルが
ブラウザなどその他のアプリケーションを利用して間接的に
接続してるから検知しないのかもしれないけどねー。大体接続してくるやつが
一緒だったら普通にNortonに制限、信頼ゾーンとか言うのがあるでしょ?
制限ゾーンにそいつらのIPアドレスをぶち込めばそのPCとはどんな通信も
遮断するからとりあえず安心。

108 :105:03/05/07 20:27
補足です。
確か『SYMEVENT』と表示されていた気が…

109 :名無しさん@お腹いっぱい。:03/05/07 20:27
>>106 そんなんで答えられるわけないだろ。


110 :名無しさん@お腹いっぱい。:03/05/07 20:36
>>88
ttp://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ASL

>注:SVCHOST.EXEは有効なファイル名です。このファイルが存在しても、感染しているとは限りません。

XPの機能と同じ名前ですので、注意。

111 :cheshire-cat ◆CATBCJABLA :03/05/07 21:38
>>88
110のお方のレスの通りで、svchost.exeはWindowsが利用してる、ウイルスでも何でもないようなファイルで。
まぁ、それを騙ってるウイルスはありまする。
それはとりあえずおいておいて。

これっすよね?FTP Serv-Uって。
http://www.vector.co.jp/soft/win95/net/se089497.html

消すなら。
セーフモードで起動してウイルススキャンするなり、トロイのファイルなりを削除してみてくだされ。
そすれば、起動中のファイルを削除できないってのはクリアできまする、多分。

んでも警察に相談するなら、削除しないで証拠保全した方がええです多分。
証拠を消してしまうのもアレなんで。
犯人の逮捕に至らなかったとしても。
君が喰らった被害が第三者によるものだと、警察が証明してくれるのに役立つかもしれないので。
後々支払いだの何だのでモメた時、それって裁判で役立ちまする、多分。

112 :名無しさん@お腹いっぱい。:03/05/07 23:07
2ちゃんに携帯から書き込んで、
アドレスまで分かってしまうことってありますか?

どうやってわかるんでしょうか?

113 :あぼーん:あぼーん
あぼーん

114 :名無しさん@お腹いっぱい。:03/05/07 23:14
>>112
携帯から書いてるが、fusianasanしない限りは漏れません。

115 :名無しさん@お腹いっぱい。:03/05/07 23:24
PC内にカード番号、銀行口座番号などがメモ帳で保管されているのに
今のところ全く被害がないということは、今までのところは
不正侵入やトロイでやられていないとかんがえていいんですか?

116 :112:03/05/07 23:24
>144
私、たまたま外出中だったので携帯から書き込んだことがあって
アド晒されたんですよ・・・

ホントなんでだろう・・・(つД`)・゜・。

117 :名無しさん@お腹いっぱい。:03/05/07 23:25
docomoからfusianasanするとproxy***.docomo.ne.jp(***は数字が入る)になる。
アドレスなんて表示されない

118 :age:03/05/08 01:01
本日、ウィルスバスター2003リアルセキュリティー製品版をインストールしたノートPCで
ヤフーBBモバイルが使えるはずのスタバ(神保町あたり)で
無線LANを使おうと思いチャレンジしましたが使えませんでした。
ファイヤーウォール設定を無線LAN仕様にしていますが
ホットスポットは認識しているのですがネットにつながりません。
ウィルスバスター入れる前は問題なくつながってました。
何が原因なんでしょうか?詳しい方、ご教授願います。

119 :名無しさん@お腹いっぱい。:03/05/08 06:22
怪しいリンク先のURLを入力してウィルスチェックできるHPはありますか?
ぶっちゃけ、↓コレをチェックしたいのですが・・・
ttp://www.taconet.com.tw/-e35ffb7231be74e7c614de4661a43f10|1052340186-/nec007/chikandecchiage.htm

120 :名無しさん@お腹いっぱい。:03/05/08 07:36
ファイルシステムがNTFSだとハッカーに侵入されても
ファイルを盗み見られないっていうのは本当ですか?

121 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 08:06
>>114
漏れているって。藁。

>>115
何されたいわけ?冗談だ。藁。
少なくても侵入には直接的と間接的がある。
まずは、間接的で対応を取ってポートスキャンとPASS盗みから始まる。
下手に口座番号あるだの書かぬ事だな。最低PASS変更しときな。
2CHには、八苦多数いるからよ。

>>120
その情報は、ウソ。難はあるが見れるぜ旦那。藁。

122 :名無しさん@お腹いっぱい。:03/05/08 08:12
>>121
XP標準装備のFWではセキュリティとして全く不足ですか?

123 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 08:18
>>122
不足ではないがすでにセキュ侵入経路が八苦達の中で確立している。
うわべ八苦や厨房八苦ならなんら問題なく対応出来る。
そんなに不安がられる事もない。


124 :名無しさん@お腹いっぱい。:03/05/08 08:24
>>123
回答ありがとうございます。
当方、XPでNTFSだったんですが管理者にPWをかけていなかったんですよ。

ということは個人的な画像などをハッカーにコピーされてしまった可能性はありますよね?
FWは先ほどのとおりXP標準のものだけだったんですよ。

ただカード番号や暗証番号を記録したメモもご丁寧にあったのですが
今まで全く被害はありません。
ということはハッカーに侵略された可能性は少ないと考えてもいいんですかね?

125 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 08:34
>>124
八苦の特性は、力を示したりする存在。
必ず自分の証明になる何かを残すのが暗黙の了解ルール。
*****.txt追加や******.dll改変など。
バックドア(侵入口)ファイルを残すわけだ。
人に画像を集めさせてまとめて侵入時頂くやからもいる。まだそれならかわいいな。
まあ。大丈夫でしょ。藁。

126 :名無しさん@お腹いっぱい。:03/05/08 08:38
>>125
素早い回答ありがとうございます!
ただ画像といっても拾い物ではなくてプライベートな画像で
万が一流失したりすると大変困ってしまうんですよ。

でも金銭的な被害がここ数年ないところをみると不正侵入はされていないと
考えてもいいんですか?

127 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 08:54
>>126
いいんじゃないですか。数年経つし。
プライベートでもエロ的画像なら取られているかも。俺も欲しい。藁。
あったら夜のおかずにするんで下さい。爆w


128 :名無しさん@お腹いっぱい。:03/05/08 09:01
>>127
回答ありがとうございます。
でも、カード番号とかには目もくれず、
プライベートのエロ画像だけ持って行くなんてことはありますか?
そんなハッカーやクラッカーはいますか?

また侵入できたらそんなことをすることは簡単なんですか?

129 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 09:12
>>128
おたくもレス早いなぁ〜。藁。
居るんだよ。そういうのが。
実際問題、カード番号盗んでもクレジット会社との八苦も必要だから手間が掛かる。
厨房八苦には、会社八苦まで出来ん技術。
侵入したら何でも可能。まずは、windowsのマイコンとゴミ箱から探るだろうな。
そんなに不安か?プライベート流失。(夜のおかず画像欲しい。ワラ)

130 :名無しさん@お腹いっぱい。:03/05/08 09:17
それはもう不安で不安で・・
ハッカーが侵入してきたことを調べる手立てはないんですかね?


131 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 09:30
>>130
調べるのは、一般人じゃ無理。
でも、ある程度、防ぐ手はある。
プライベートの夜のおかずエロ画像くれたら教えてやる。
安心しろ流失はねーよ。個人で楽しむからな。
言っとくが拾い物なしだぞ。俺、相当持っているからな。ゲフゲフ藁。

132 :名無しさん@お腹いっぱい。:03/05/08 09:35
>>131
ハッカーが画像を盗んで流出させることはよくあるんですか?

133 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 09:48
>>132
ある。目をモザイクしてな。エロサイトじゃ良くある手口。
俺は、金じゃ動かねーんでな。男だからHなら動く。藁。
まあ〜画像は、個人利用って事だ。藁。
聞きたいなら直メールしろ。(おかず添付も忘れるな。)だいぶ板違いになっている。




134 :厨房:03/05/08 09:55
ファイアウォールってどうやったら解除出来るんですか?

135 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/08 09:57
>>134
FW常駐解除。


136 :名無しさん@お腹いっぱい。:03/05/08 14:35
今、PC2台 XPにNorton  ME にウィルスバスター2003 が入っているんですが
Nortonのほうが6月で購読サービスの期限切れになります。ウィルスバスター2003 は
更新済みです、XPのほうに、ウィルスバスター2003の体験版をDLして、MEの方で取得した
ライセンスキーを入れたら、2台でそれぞれアップデートできるのでしょうか?
友人が知りたがっているものですから・・・ 

137 :名無しさん@お腹いっぱい。:03/05/08 14:53
>>136
まずそれが社会的にOKだと思うか?

138 :sage:03/05/08 15:02
>>137
社会的にはOKとは思っていませんが
できるとしたら、非常に興味ありますね
再インストールで購読期限が延長になったりすることも
ありそう?

139 :あぼーん:あぼーん
あぼーん

140 :名無しさん@お腹いっぱい。:03/05/08 16:07
>>138
HDフォーマットしてOS再インスコすればのびるよ

141 :名無しさん@お腹いっぱい。:03/05/08 16:07
リンク先のウィルスチェックでお奨めがあれば教えてください。

142 :名無しさん@お腹いっぱい。:03/05/08 17:14
http://web.archive.org/web/20020202012223/http://www.top.or.jp/~godhand/a2.html
これは無害でしょうか?

143 : :03/05/08 18:47
日本ロジテム(みずほの融資先)の子会社せいも素(みずほの融資先)
で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50 
              ,.-、
           /.n l  /⌒ヽ
             | l l | ,' /7 ,'
        , '' ` ー ' '-' /
       /  、_,       `ヽ  
         l   , .-. 、`´    l
         ヽ  ヽ ̄フ     / また死んだ〜〜〜!
        丶、 ̄____,/
         /  ,. - 、  )
      (( ( n ([N],ハ_う
         ゝ)ノ  ̄   ヽ     
            /   _   l ))  
            〈__ノ´   `(_ノ

144 :名無しさん@お腹いっぱい。:03/05/08 18:56
2チャンネルに書き込むとすぐに以前の発言をコピペされるんですけど・・・
ストーカーみたいです。気のせいでしょうか?

145 :名無しさん@お腹いっぱい。:03/05/08 19:20
> 2チャンネルに書き込むとすぐに以前の発言をコピペされるんですけど・・・
> ストーカーみたいです。気のせいでしょうか?

146 :cheshire-cat ◆CATBCJABLA :03/05/08 19:32
>>144
書き込みの癖で、誰かすぐわかるケースもありまする。

147 :名無しさん@お腹いっぱい。:03/05/08 19:38
Norton Internet Security 2003を使っています。
さっき、プログラム制御のSymantec関係のルールを全てリセットして、
ルールを作り直そうとしたのですが、
何処かにアクセスしようとする度に、
Symantec Norton Internet Security Proxy Serviceが
インターネットにアクセスしようとするんです。
これは何なのでしょうか。

ほとんど、Internet Security Proxy Serviceのアクセス先は、
自分がアクセスしようとしているアクセス先と同じなので、
何か情報を送信しているような怪しいものではないと思いますが、
何処かにアクセスしようとする度にアクセスしようとしているので、
自分のオンラインでの行動を外部に送信されているようで不安です。

また、ときどき209.225.11.237にアクセスしようとすることもあります。
Whoisを見ましたがよくわかりませんでした。これも何なのでしょうか。
Opera(未購入)でアクセスする時に出るので、スパイウェアか何かでしょうか。
長くなってしまってすみません。教えてください。

148 :名無しさん@お腹いっぱい。:03/05/08 19:53
>Symantec Norton Internet Security Proxy Service

読めませんか?

「209.225.11.237」はOpera広告サイト。

149 :あぼーん:あぼーん
あぼーん

150 :147:03/05/08 20:06
>>148
シマンテック ノートン インターネット セキュリティ プロキシ サービスですよね?
一応読めるのですが、よく意味がわからないです。
あまり上手く言えないのですが、もしかして
セキュリティ板にアクセスして、質問スレッドを開いて、質問を書き込んだりしたのも、
全てSymantec Norton Internet Security Proxy Serviceが、やったことなのでしょうか。
そう考えると、Symantec Norton Internet Security Proxy Serviceのアクセスを遮断したら
インターネットにアクセスできなかったことも説明つきますが…。
もしそうなら、常に許可しても大丈夫ですよね。

209.225.11.237はOperaの広告でしたか。安心しました。

151 :名無しさん@お腹いっぱい。:03/05/08 20:30
>>150
恐らくノートンFWのサービスだとは思うが、こちらで聞いたほうがいいかも。
http://pc.2ch.net/test/read.cgi/sec/1051239192/

152 :名無しさん@お腹いっぱい。:03/05/08 21:50
Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on zxxx.xxx-xx-xx.ppp.wakwak.ne.jp (xxx.xxx.xx.xxx):
(The 88 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
80/tcp filtered http

Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds

153 :_:03/05/09 01:42
そういえば、ここ数日の間で、どっかの超有名なセキュリティ企業のサイト(国内か国外かは不明)が改ざんされた
そうですが、それはどこですか?アーカイブを保存しているサイトがあれば併せて情報をお願いします。


154 :名無しさん@お腹いっぱい。:03/05/09 01:49
>>153
日本海溝潜ってこい

155 :名無しさん@お腹いっぱい。:03/05/09 02:22
XPについているファイヤーウォールはどれぐらいの物ですか?
意味ありますか?
OutPost入れようと思うんですけど
XPの奴は外したほうがいいですか?
教えてください

156 :名無しさん@お腹いっぱい。:03/05/09 02:57
>>155
XPのFWは入ってくるパケットしか監視できないので
他の入れた方がよさげ、んで、XPの切っとくべし

157 :155:03/05/09 03:01
156さんどうもありがとう
そうします

158 :あぼーん:あぼーん
あぼーん

159 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/09 07:53
>>154
黙ってろ。

>>153
新聞でも出た改ざんの話ですね。2週間以上掛かっているし・・。藁。
4月23日頃IDCデータセンターでセンタートラブルがありました。
bloodBr名乗る八苦X 蔵苦○ が国外のとある企業に侵入。
侵入の際、多数の企業集まりの鯖郡1台丸ごと乗っ取られた模様。
その際、脆弱性の高い国内も被害を受けたわけです。こちらの方が被害大です。TT
もうすでにいくつかNET NEWSで流れていますよ。
bloodBrの蔵苦で検索掛け探せば情報出ます。


160 :◆USIWdhRmqk :03/05/09 08:24
質問させてください。
トリップの話なんですが、相手のトリップと言うのは分析出来るんですかね?
つまり自分も使ってますが、僕#の#の後に何をつけてるかわかります?

161 :名無しさん@お腹いっぱい。:03/05/09 08:32
携帯のデータが破壊されるウイルスメール送りたいです。
逮捕の可能性はあるんでようか?
そもそもどうやってそんなもの送ればいいんでしょうか。
代わりに送ってくれる人いませんか?10代の可愛い女子です。

162 :朝の回頭:03/05/09 08:37
PCど素人なのでこの板はもっぱら黄泉の世界の住人ですが、
2chのシステムが信用できないなら2chには来ない方がよろしいかと。

163 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/09 09:13
>>160
一般人じゃ#後の文字列は分からない。って言うか知る必要も得もなし。

>>161
やれば逮捕。
最近の携帯は、JAVA使用可なのでJAVA経由でスパム系ウイルスで破壊可能。


164 :名無しさん@お腹いっぱい。:03/05/09 09:22
逮捕されちゃうのはヤダ。
でも写メのデータを消して欲しい。
かなり不安なんです。

165 :名無しさん@お腹いっぱい。:03/05/09 09:22
161=164です

166 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/09 09:29
>>164
自分の携帯写メか?
相手写メか?


167 :名無しさん@お腹いっぱい。:03/05/09 10:57
私怨厨房はどっか行け。

168 :名無しさん@お腹いっぱい。:03/05/09 13:52
>>153
http://xfiw.iss.net/の事か?
ハニーポットを仕掛けたという事にしたらしい、真相は闇の中。(藁

169 :名無しさん@お腹いっぱい。:03/05/09 14:03
ノートンインターネットセキュリティを起動してるとセキュリティ板だけ見れなくなりました。
どうすればいいでしょうか?

170 :名無しさん@お腹いっぱい。:03/05/09 14:06
>>169
1 ノートンを止める。
2 まともなレスが付けられる質問の仕方を学んでくる。
どちらでも好きにしろ。

171 :169:03/05/09 14:11
どうやらセキュリティ板のなんらかのウイルスソースに反応してたみたいです。
統計の消去したら解決しました。

172 :名無しさん@お腹いっぱい。:03/05/09 18:58
Windows2000です。

AVGでスキャンしてたところ、
SYSTEM.EXEがTrojan horse downloader.delfとやらに感染されてました。
シマンテックのページでスキャンしてみると、やはりDownload.Trojanとの事。

で、感染されてるSYSTEM.EXEを削除しようとしたんですが
送り側のファイルが使用中、と言われ削除出来ませんでした。(ブラウザは開いてません)
レジストリエディタの方でやれば・・・?と思って
やってみましたがこちらも上手く行かなくて。

・・・ど、どうすれば駆除出来るんでしょうか?
今はもう放置放置の毎日でございます。

173 :名無しさん@お腹いっぱい。:03/05/09 19:01
特定のIPアドレスからのアクセスを遮断できる
ファイアウォールってありませんか?
ウイルスバスター2003では無理みたいなので・・

174 :名無しさん@お腹いっぱい。:03/05/09 20:07
ちがうかも知れないけど、
・プロセスを切る
・セーフモードでチェックする
・オンラインスキャンじゃなくて評価版とかインスコして駆除する
とかでいけないかな?


175 :名無しさん@お腹いっぱい。:03/05/09 20:08
>>174>>172へのレスですた。スマソ_(._.)_

176 :161=164:03/05/09 20:16
>>166
相手にとられたやつ。

177 : ◆lDy7deXc.k :03/05/09 20:27
Win2k Pro SP3, IE6.0 SP1
セキュリティ監査ログを使いたいのですが、ヘルプを読むと
Win2k serverでないと見れないようなことが書かれています。
スタンドアロンのWin2k Proでは不正ログオン試行の検出や
トロイの監視をする権利が無いのでしょうか?
このままでは裸の王様状態です・・・。

178 :名無しさん@お腹いっぱい。:03/05/09 20:51
トロイの監視は難しいと思うけど不正アクセスなら
//www.atmarkit.co.jp/fwin2k/win2ktips/284pmon_ids/pmon_ids.html
が参考になるかも。

179 :172:03/05/09 20:54
>>175
ありがとうございます。
早速試してみます。

180 :名無しさん@お腹いっぱい。:03/05/09 21:05
Wingateというアプリケーションレベルゲートウェイ方式の
フィルタリングができるソフトがありますがやはりPC1台では
使えませんか?

181 :177 ◆lDy7deXc.k :03/05/09 21:09
>>178
ありがとうございました。
すぐに使わせてもらいます。

182 :あぼーん:あぼーん
あぼーん

183 :180:03/05/09 21:41
http://www.technoblest.com/wingate/
ここが公式HPです。ソフトについて書いてあるのですが・・・

184 :名無しさん@お腹いっぱい。:03/05/09 22:23
トロイが使用するポートとそれの詳細がズラーっと書かれた外国のサイトがあったと思うのですが・・
心辺りあるひといませんか?
.
.
1000 XXXX XXXXX XXXX
1001 XXXX XXXXX XXXX
.
.
みたいな感じだったのですが

185 :cheshire-cat ◆CATBCJABLA :03/05/09 22:32
>>184
これとか。
http://www.simovits.com/trojans/trojans.html

PortとtrojanをキーワードにしてGoogleで検索しると、幾らでもあるよん。

186 :名無しさん@お腹いっぱい。:03/05/09 22:33
>>184
ttp://www.astonsoft.com/products/pdg/features/trojanlist/
ttp://www.unixathome.org/adsl/archives/1999_12/0062.html
みたいなとこか?
"Troj list"とかで具具れば(゚д゚)ウマー





187 :名無しさん@お腹いっぱい。:03/05/09 22:34
>>185 かぶった〜(*´д`*)

188 :名無しさん@お腹いっぱい。:03/05/09 22:37
ノートンアンチウイルスでスキャンをしたところ、
inst.exeが感染していると表示されたのですが、検疫も削除もできません。
それで手動でやとうろしてもinst.exeというファイルがありません。
ファイルの検索をしてみてもそんなファイルは存在しませんでした。隠しファイルのチェックもしました。
どうすればよいのでしょうか?

189 :cheshire-cat ◆CATBCJABLA :03/05/09 22:44
>>188
いきなり削除され、消失しただけのような予感でし。

Deloderって過程で話を進めるけど。
まずこれやってみそ。
http://homepage2.nifty.com/winfaq/wxp/network.html#910
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/19.htm


190 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/09 23:31
>>188
感染する前の状態にシステム復帰機能で戻せ。
または、感染した時の日付のファイル検索し保存し全削除。再インストで復帰。
さもなければ、セーフモードで立ち上げ。java系を全て切る。NET接続しない。
レジストリ編集(例 REGEDIT.exeなど)でrun配下でinst.exeがあるか確認。あれば削除。
なければ検疫&検索。感染時の日付で発見した物を削除その後、通常で立ち上げさらに検疫・検索すれ。
ウイルスによって発見出来ないようにする物がある。セーフモードならある程度発見出来る。
189さんのように順次やれ。分かればいいがな。藁。

191 :名無しさん@お腹いっぱい。:03/05/09 23:50
最初に普通にファイル検索でinst.exe探させるのは駄目なのか?

192 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/10 00:11
>>191
探させてもいいがウイルスによって検索不能の場合もある。
だから、188は、inst.exeが出なかったのでは?
基本的に、inst.exeは通常ある物。あって当たり前だ。***32.dllなどもそう。
大抵、ウイルスで改変や追加されるのはexeやdllの拡張子。
inst.exeは、インストに必要なだけ。後からいくらでも再インストで復帰可能。
エロサイトでは、良くinst.exeのトラブルを起こす。

193 :名無しさん@お腹いっぱい。:03/05/10 00:42
>>185
>>186
助かりました。
トロイってTrojanって書くんですね。

194 :名無しさん@お腹いっぱい。:03/05/10 00:59
ルーターのログに、複数のIPからポート4662へアクセス要求があるのですが
これは何でしょうか?結構大量にあるのですが、最近出たワームか何かでしょうか?


195 :名無しさん@お腹いっぱい。:03/05/10 01:22
>>194
ぐぐって、ぐぐって、ぐぐりまくれ

196 :名無しさん@お腹いっぱい。:03/05/10 01:30
パーソナルファイヤーウォールって何がいいの?
前ノートン使ってたけど、いろいろと不具合があって嫌になった
なんかおすすめありませんか?

197 :名無しさん@お腹いっぱい。:03/05/10 01:33
>>196
ウィルス・バスター・ズ(イラク製) 

198 :161=164:03/05/10 02:02
完璧脅してきた…もう泣きたい。

199 :名無しさん@お腹いっぱい。:03/05/10 02:04
>>198
何がおきてるの? よくわからん。

200 :にゃ ◆b8NYAO8alI :03/05/10 02:21
>>198
とはいっても、相手に送ってしまったメールを云々するよりも
脅されてるなら警察へ。


201 :名無しさん@お腹いっぱい。:03/05/10 02:34
未成年で違法風俗だか売(買)春に手を出して脅されてるとかそんなんだろ

202 :名無しさん@お腹いっぱい。:03/05/10 03:51
この間PCの点検してたら、知らないメールアカウントが勝手に出来てたんですけど、これってどうしてでしょうか?
勿論即消しましたけど、気になってます。

FWはXP標準のものだけで、ウィンドウズアップデートも通知があれば即アップデートしてますし、ad-wareやウィルスチェックはこまめにしてるつもりです。
ちなみに、ウィルスは検知されていません。

家でPCに触れるのは自分だけなので、直接PCを触って仕込まれたわけではありません。

この場合、なにが目的で何をされてどういう経路でそれを行ったのか教えていただけませんか?
今後気をつけたいと思いますので。

203 :名無しさん@お腹いっぱい。:03/05/10 04:19
基本的なセキュリティーを一通り学べるウマーな専門書ないですか?
沢山ありすぎてどれが良いものかわからないので教えてください

204 :名無しさん@お腹いっぱい。:03/05/10 04:27
ADSLじゃなかった時、知らないアカウントが勝手にできていることが
よくあった。(エロサイトに行った時。メールアカウントじゃないけど)
目的は、国際電話にかけさせて金をぼったくること。経路は、変なプロ
グラム起動させてるんじゃない?
あ、ADSLにした時も、最初の頃は変なプログラムが勝手にインストール
されてることがあったな。速攻で消してるけど。

205 :名無しさん@お腹いっぱい。:03/05/10 04:34
いかにも悪徳商売なメールが時々来て、このメールがいらない人は
Subjectにdeleteと書いて、あるいは本文にメールアドレスだけ書いて
返信してくれとあるんですが、これって返信しても安全ですか?

206 :名無しさん@お腹いっぱい。:03/05/10 04:46
>>205
無視しとけ。

207 :ご助言おながいしまつ!:03/05/10 05:02
IEで繋がりません、起動すると

203.14.169.17:80 SYN_SENT

が netstat コマンドで確認できます。
OSはMS社のMEです。累積パッチは当ててません。

208 :あぼーん:あぼーん
あぼーん

209 :207:03/05/10 05:34
解決すますた

210 :名無しさん@お腹いっぱい。:03/05/10 10:08
この前IRCで自分が見ているHPの事を知っている人がいました。
こういうのってどこかに通報するとか防ぐ方法あるんでしょうか?

211 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/10 10:47
>>210
IRCでウイルス送りや相手のブラウザ状態を監視するものを使われたのでは?
チャット系は、その辺を黙認しておく事。
嫌ならノートンなどセキュで固めろ。

212 :名無しさん@お腹いっぱい。:03/05/10 10:51
なるほど黙認なんですね。
もうちょっとセキュリティ勉強して頑張ってみます。

213 :あぼーん:あぼーん
あぼーん

214 :名無しさん@お腹いっぱい。:03/05/10 11:42
Windows XP Proで、覚えのないアカウントが追加されてまして
気味が悪かったので直ぐに削除したのですが、原因が分からず困っています。
何分直ぐに削除してしまった為にアカウント名を正確に覚えてません。

.NetやASPが入っていたとは思うのですが、Microsoftやこれらの
文字列で検索したのですが該当するような物は見つけられませんでした。

NortonとFWは入れてあるのですが、何れも反応無し。
msconfigでそれらしいのも探してみたのですが、特に怪しいのは分かりませんでした。


215 :名無しさん@お腹いっぱい。:03/05/10 11:55
>>205
返信してしまうとそのメアドは有用だと判断されて
他の業者に売られてさらに多くのDMが来る罠

216 :169.254.163.145:03/05/10 11:55
457 :名前:名無し~3.EXE 投稿日:2003/04/24(木) 18:43 ID:eGcAYMOH

■■NET Framework Version 1.1は入れるな!
■■アカウントが勝手に作られるぞ!

217 :名無しさん@お腹いっぱい。:03/05/10 12:04
>>216
早速の返信ありがとう御座います。
NET Framework Version 1.1、確かに入れました。
ただ、アップデート画面の詳細情報をクリックしても"not found"の
表示で何も情報が得られず"MS 怠慢だな"くらいにしか思ってませんでした。
お陰様ですっきりしました。

218 :あぼーん:あぼーん
あぼーん

219 :あぼーん:あぼーん
あぼーん

220 :あぼーん:あぼーん
あぼーん

221 :名無しさん@お腹いっぱい。:03/05/10 17:25
スカラー波を防ぐFWを教えて下さい。

222 :名無しさん@お腹いっぱい。:03/05/10 17:31
>>221
http://pc.2ch.net/test/read.cgi/sec/1039539646/124

223 :あぼーん:あぼーん
あぼーん

224 :sbk:03/05/10 19:42
板違いと思うんですが・・・
ヤフーメッセのログインしてるのにオフラインにみせるやつって
バレル?て言うか・・・相手がネット上に居るかどうかって判るの?
すんません・・・変な質問で・・・

225 :名無しさん@お腹いっぱい。:03/05/10 21:25
>>224
そう思うなら、どうしてこのスレに書き込んだの?
目に付いたスレに適当に書き込んだの?

226 :名無しさん@お腹いっぱい。:03/05/10 21:58
誰かが自分のPCに侵入しているかどうかって、確認する方法はありますか?

227 :にゃ ◆b8NYAO8alI :03/05/10 22:49
>>226
侵入度合いに寄りけり。
全く分からない場合もあるし、物凄い分かりやすい場合もある。
それは侵入者と君とのレベルで変わってくる。

まぁ、ログでも見てみれば。



228 :名無しさん@お腹いっぱい。:03/05/11 00:22
NIS2003を使っているんですけど
一日何回かおきに「リモートシステムがこのコンピュータにアクセスしようとしています」
という警告が出てきて、遮断しても次々と出てきます。
ハッキングとか仕掛けられてるんでしょうか?
対処法を教えてください。

229 :名無しさん@お腹いっぱい。:03/05/11 00:33
>>228
どこからか踏み台さがしのPing打っているのでしょう、NIS2003(ファイヤーウオール)がある限り気にしなくていいです。

あるいは2chの鯖からポートチェックの為のインバウンド TCP 接続信号かも
ノートン入れたら2chに書きこめない】人へ9
http://pc.2ch.net/test/read.cgi/sec/1048497127/5
http://pc.2ch.net/test/read.cgi/sec/1048497127/15
参考にドゾー

230 :名無しさん@お腹いっぱい。:03/05/11 00:48
>>229
レスありがとうございます。
ログ見たところ2ちゃんねるからではありませんでした
正直かなりうざったいですがあまり気にしないようにします
ありがとうございました。

231 :名無しさん@お腹いっぱい。:03/05/11 01:49
なんで、一般ユーザレベルでうざったいとか感じる人が出るんだろう…。
正直とても疑問…

232 :名無しさん@お腹いっぱい。:03/05/11 02:13
>>231
潔癖症なんでそ

233 : ◆lDy7deXc.k :03/05/11 10:47
Win2kSP3,IE6.0SP1.
セキュリティログを見ていると
N/A
と度々表示されるのですが、
どういう意味なんでしょうか?
ググってもヤフっても辞書っても
ヒットしません。
よろしくお願いします。


234 :名無しさん@お腹いっぱい。:03/05/11 10:53
>>233
N/A=Not availbleの略。

235 :233:03/05/11 10:56
訂正。
○available
×availble

236 :名無しさん@お腹いっぱい。:03/05/11 10:57
>>231
まあ、端的に言うとメーカーに踊らされてるんよ。
「我が社のソフトはこんなに進入をブロックしてます! ほら今も!」
っていうネオンサインに煽られてるだけ。

普段のログは統計的に見るものであって一つ一つつぶさに調べるもんじゃない。

>>234
文脈によってはNot Accessableだったりもする。

237 :名無しさん@お腹いっぱい。:03/05/11 11:29
>普段のログは統計的に見るものであって一つ一つつぶさに調べるもんじゃない。

統計ってもさ量的にどうこうじゃないだろう。それぞれのレベルの問題なんだから
ゴミはいくらあってもゴミだし、重要度の高いモノは一つ一つ見るべきだし。まあ
普通は大方がゴミなんだけど、そのソフトがどういうポリシーでログを記録して
いるのかも、基礎知識がないと分からないってだけ。知識がないなら知識を付ける
べきだし、分からないものはそれぞれを調べて分かるようにする方が良い。それを
したくないっていうなら逆に全部無視すれば良いだけ。

238 :まい:03/05/11 11:43
2ちゃんを見ていてリロードしたときに
VBSってウイルスに2回も感染した事があるんですが、
どうしたら防げるのでしょうか?
あれって特定の人を狙ってしかけられてるんですか?
それともランダムに嫌がらせをされてるだけなのかな。
知ってる方、アドバイス宜しくお願いします。

239 :cheshire-cat ◆CATBCJABLA :03/05/11 11:47
>>238
これかと。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-5

ついでにこれも何かの参考までに。
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

240 :まい:03/05/11 11:48
>>239さん
レスありがとうございます。早速読んでみます。

241 :名無しさん@お腹いっぱい。:03/05/11 12:03
>>240
【ノートン】インターネットセキュリティ Ver.22【2003】
http://pc.2ch.net/test/read.cgi/sec/1051239192/2
これも

242 :cheshire-cat ◆CATBCJABLA :03/05/11 12:12
>>241
漏れも付け加えときますた。

243 :実は・・・:03/05/11 13:25
バカな話ですが聞いてください。
自分はもうすでに半年くらいは2ちゃんねるにアクセスしている人間です
が、ある日見つけたコピペ文にfusianasanのことが書いてあったのです。↓

┌─‐‐─┐  >>1さんは2ちゃんねるの初心者ですか?書き込む際に
    |_____________|  SG(セキュリティー・ガード)に登録しないと自作自演がバレますよ。
   ='========='== SGに登録せずに書き込んだ場合、あなたのパソコン内の
   / \  /│  情報は他人に見られていると考えてほぼ間違いないでしょう。
  ┌|-(・)-(・)-|┐ 自作自演がばれる方の多くはこの登録を怠っています。
  └|    〇   .|┘ 初期の頃から2ちゃんねるにいる方達は、ほとんどの方が
    | ___ |||||__ |  このBBSのコマンドの仕組みを知っています。ですから簡単に
    | \__/ |  あなたのIPアドレス等を抜き取り自作自演を見破ってしまいます。
   |    |||||   |  このコマンドの方法は決して教えないというのが初期の頃から
            2ちゃんねるにいる方達の間で暗黙の了解となっていましたが、
あまりの被害の多さに心を痛めた私はあえて公開することにしました。
SGしておけばまず抜かれるコマンド自体が無効になってしまうのでどんなにスキルが
ある人でもIPアドレスを抜くことが不可能になります。SGに登録する方法は、

開発されたシステムです。これを行うことにより同一人物が書き込んでいるか
どうか判別する手段が遮断されるので安心です。ぜひ書き込む前には
名前蘭にfusianasanと入力してください。自分の身は自分で守りましょう。

これを読んで、おお、IPが分かっちゃうのか、そりゃヤバイなと思い、早速
メール欄にfusianasanをかいて書き込みしたのです。ところが、先日2典
を見てますと、このfusianasanはまったくでたらめである事が分かり、それ
どころか、これを書くと自分のIPが分かってしまうらしいのです。これの解
除方法を教えてください。お願いします 。


244 :名無しさん@お腹いっぱい。:03/05/11 13:29
どうすりゃいいの?
      /        /       |    ヽ           \
 ∧ ∧/         /      |     ヽ          ∧\∧
( / ⌒ヽ        /         |       ヽ         ( / ⌒ヽ
 | |   |         /         |      ヽ           | |   |
 ∪ / ノ         /        |        ヽ         ∪ / ノ
  | ||   ミ    /            |           ヽ       / / /
  ヽ_)_)     ∧/∧         |        ∧ヽ∧  彡  しl_ノ
        ( / ⌒ヽ        |        ( / ⌒ヽ
 
 日本ロジテムの子会社せいも素で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50

245 :233 ◆lDy7deXc.k :03/05/11 13:40
>>234>>235>>236
レスありがとうございます。
Not available
Not Accessable
どちらも形容詞で『使用できない』、
情報が得られないということですね。

246 :名無しさん@お腹いっぱい。:03/05/11 14:26
初心者なのでよくわからないんですが
LAN接続でもファイアーウォールって有効なんですか?
それと使うとしたらなにがお勧めですか?

247 :名無しさん@お腹いっぱい。:03/05/11 15:15
RAVのオンラインスキャンをしてみたら以下の結果が…

Scan started at 2003/05/11 14:39:58

Scanning memory...
C:\WINNT\IFinst25.exe - Backdoor:Win32/IzRam.1_7 -> Infected

ガクガク、IzRamをウイルスデータベースとかで検索してもでてこなかった
ので不安です。これはどんな恐ろしいことをしでかしていたのでしょうか?

248 :名無しさん@お腹いっぱい。:03/05/11 15:57
普段ブラウザは何番のポート使ってるんでしょうか?

249 :名無しさん@お腹いっぱい。:03/05/11 16:15
>>248
1024-65535

250 :名無しさん@お腹いっぱい。:03/05/11 17:20
SSLを使ってないショップでの買い物は止めたほうがいいですか?

251 :名無しさん@お腹いっぱい。:03/05/11 18:42
>>250 SSLが完璧に安全だというわけではない。
ネットショッピングは個人責任で。
おいらはあまり気にしてない。

252 :名無しさん@お腹いっぱい。:03/05/11 20:34
>>250
止しときなさい

253 :名無しさん@お腹いっぱい。:03/05/11 21:21
static char buf[MAXNAME+1]; な感じで確保したバッファをオーバーフローさせて任意のコードを
実行させることは可能ですか?

254 :名無しさん@お腹いっぱい。:03/05/11 21:43
>>253
それだけではなんともいえない。

255 :253:03/05/11 22:57
>>254
できないことはないということ?
sendmailのcrackaddr()のバグがそんな風になってて、どうなってんだろうと勉強中でした。

256 :名無しさん@お腹いっぱい。:03/05/11 23:37
>>255
staticな変数はスタック上に置かれないから、リターンアドレスは直接には書き換えられない。
bufの後に関数ポインタのテーブルがあるとか、他のバッファのサイズを制限する変数があるとか...

257 :名無しさん@お腹いっぱい。:03/05/12 00:32
今日初めてファイアーウォールを入れました。
そんでネットして暫くしてさっきログを見たらtwホストの履歴が3つ残ってました。
「拒否した」とあったのですが…。
今迄ファイアーウォール入れていない時は、もしかして侵入されていたのでしょうか?
侵入されていたとしたら何をされるのでしょうか…心配になってきました。
(パソコンはMacです)

258 :こんにちわ:03/05/12 01:39
どこに書いていいのかわかんないのですが
何もしてない状態で、ハードデスクがガリガリ言ってるときが
あるんでかけど、誰かに覗かれていたりするのでしょうか。
不安です。


259 :名無しさん@お腹いっぱい。:03/05/12 01:43
>>258
パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/
質問するときはOS・環境・詳細な状況を書かないとレスはつきません。

260 :こんにちわ:03/05/12 01:44
>259
すみません。ありがとうございすま。
今から書いてみます!

261 :名無しさん@お腹いっぱい。:03/05/12 05:53
>>257
愚問、仮に進入されていたとしても手遅れ。

262 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/12 10:03
>>255
出来ない事はない。が>>256が言うようにサイズ制限がある。TCPパケットは、受信MAX1024。
それに、コードにも製作者でいろいろ。Buffer Overflowでもwin32やLocalがある。
void testproc()
{
unsigned char testcocede[2]
DLGPROC p=testcode;
testcode[0] = 0xcd;
testcode[1] = 0x01;
p();
}
のようにスタック上に置きコード実行も可能。<Win32の場合>

static char buf[MAXNAME+1]; よりもstatic char buf[MAXNAME-1];にして
減数処理した方がいいかも。余談だがな。藁。
ハッカー記述の本でも読み漁って頑張って勉強しな。応援age

>>257
ホストは、どこのだ?誤認識で作動する場合もあるからいちがいに侵入とは言えん。

>>258
不安ならFWいれな。
たぶんHDDの寿命かウイルスか。藁。
どちらにせよ。異常発熱でデスク円盤が変形しているだけと思われる。
FWいれて消えればウイルスだな。
ウイルスでもバックドア系なるもので侵入されているかも。時すでに遅し。藁。


263 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/12 10:07
長文になってしまった・・・。
>>257と258の返答してあります。

264 :名無しさん@お腹いっぱい。:03/05/12 16:57
age

265 :初心者A:03/05/12 18:24
2ちゃんねるで匿名での誹謗中傷は当たり前ですが、
レスから個人を特定することができるのでしょうか?

出来るとしたら、どのような立場または技術を持っている人間なのでしょうか?


266 :名無しさん@お腹いっぱい。:03/05/12 18:27
>>265
>>1
2ちゃんねるの仕様に関することはhttp://etc.2ch.net/qa/で。

267 :初心者A:03/05/12 18:32
>>266
すいませんでした。

268 :名無しさん@お腹いっぱい。:03/05/12 21:14
無線LANにしたのですが、インターネット接続はともかく、ワークグループに入ってこられることってあるんですか?

269 :名無しさん@お腹いっぱい。:03/05/12 21:34
すみません、本当に困ってます。
About Remote Administratorとserv-UというそれぞれFTPをフルで使えるソフトと
リモート操作が行えてしまうソフトが何かのタイミングで入ってしまい,これらの
除去をしたいのですが、方法がわかりません。AD-awareというソフトでは除去不可能
なので検索かけても名前を変えているのか、検索されません。
どうすればこれらを削除できるのか方法を教えてください。

270 :cheshire-cat ◆CATBCJABLA :03/05/12 21:43
>>269
radminでしょか。
http://www.winaid.net/cgi-bin/mdboard.cgi?net+ML2003010009
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1507&page=20

あとはこれとか。
http://pc.2ch.net/test/read.cgi/sec/1051155882/114-116n
http://www.mlin.net/StartupMonitor.shtml
http://www.tfi-technology.com/downloads.htm



271 :にゃ ◆b8NYAO8alI :03/05/12 22:26
>>268
あるんじゃない?


272 :名無しさん@お腹いっぱい。:03/05/12 22:57
二ちゃんねるの削除依頼板で書き込みをするとIPアドレス?が表示されますが、
そのアドレスを用いて悪用されることはありますか?
また、FWでそれらの攻撃を防ぐことは出来ますか?

273 :名無しさん@お腹いっぱい。:03/05/12 23:00
PC起動と同時にMsDirStat.exeってのが2個ぐらい起動されんですけど,
これって何かな〜?

274 :cheshire-cat ◆CATBCJABLA :03/05/12 23:02
>>272
究極的には、無いっす。
だもんで、AirHみたいに接続しなおすたびにリースされるIPアドレス変わるのを利用するか、プロバの普段利用しないアクセスポイント利用するとか。

275 :272:03/05/12 23:04
>>274
ありがとうございます。
これで、心置きなく削除依頼できます。(ケーブルTVですが)

276 :あぼーん:あぼーん
あぼーん

277 :cheshire-cat ◆CATBCJABLA :03/05/12 23:13
>>272
んなら、どっかでダイヤルアップで接続できるトコを利用するとかしかないっすねん。

278 :272:03/05/12 23:17
>>277
えっ?!やっぱり固定IPだと攻撃され易いですかね

279 :cheshire-cat ◆CATBCJABLA :03/05/12 23:25
>>272
つか、何で漏れが削除依頼の時にAirH使ってるって思うんでしょか。

固定IPアドレスのサービスでわざわざリモホ晒さずにってのも、ある意味基本的な手かと。

280 :272:03/05/12 23:31
>>279
削除依頼スレへ逝くしかないですか。。。それかダイアルうpか。。
どうもありがとうございました。

281 :名無しさん@お腹いっぱい。:03/05/12 23:56
ブラクラチェッカーのようにURLを貼るだけで
ウィルスチェックしてくれるサイトってあります???

282 :名無しさん@お腹いっぱい。:03/05/13 00:06
HTML/SuarっていうのとJS/Spawnというウイルスを発見したんですけど、
どういったウイルスなんでしょうか?
教えてください、お願いします


283 :名無しさん@お腹いっぱい。:03/05/13 00:07
>>262
君の知識、でたらめ。
厨房ハッカー本なんかで勉強せずにちゃんとした専門書で勉強しなおしたほうがいい。


284 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 00:31
>>283
ありがとう。厨房八苦。
では、教えてくれるか。
windowsをシャットダウン再起動するeggする方法をな。
まず、何のファイルを読み出すのかな?厨房クン。

285 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 00:43
>>283
厨房八苦じゃ難し過ぎたかな?藁。
今度は、簡単だぞ。
eggって意味なーんだ?爆藁。

286 :名無しさん@お腹いっぱい。:03/05/13 00:53
>>283
  馬         鹿 
            .∩     ∩
            | つ   「,"|
   ∧ヾ    .   !,'っ_ ⊂_,!
  ミ| ・ \     /  ・ ヽつ
  ミ|   ..'_)   ▼,__ . |
  ミ| ∩゚ー゚)     (゚Д゚ ,)・.|  
  |    |     .|  ((⊂ |
  人  ... |       |  ・・ |
  ⊂ヽ_/       ヽ._・ν
     "U        U"U


287 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 01:00
>>283
eggの意味も知らんのか?スタック上の攻撃コードの事だろ〜が。
マジ厨房八苦か・・・。馬鹿過ぎて寒気が・・・。
((((;゚Д゚)))ガクガクブルブル


288 :名無しさん@お腹いっぱい。:03/05/13 01:03
>>284-285
残念ながら厨房ハック本を立ち読みするほど羞恥心がマヒしてないのでeggは知らん。
windowsの再起動ならuser32.dllがエクスポートしているExitWindowsEx呼ぶだけだ。

>>262のでたらめを指摘しといてやろう。勉強しなおすように。
1 >サイズ制限がある。TCPパケットは、受信MAX1024。
 アプリケーションからはTCPパケットサイズを知ることすら出来ない。当然サイズ制限なんぞ無い。
2 >>255の質問はstaticなバッファをオーバーフローさせて制御を乗っ取れるか?
 厨房ハッカー本で得た知識じゃ、意味もわからないんだろうな。
 スタック上に取られるauto変数とstatic変数は離れたところに配置されている。憶えておけ。

289 :名無しさん@お腹いっぱい。:03/05/13 01:39
eggも語源知らないと>>287のような恥ずかしい使い方しちまうんだな。

windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。
windowsをシャットダウン再起動するeggする方法をな。

290 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 01:41
>>288
ほほう出来るらしいな。厨房じゃない八苦だな。
確かに指摘した部分は、間違っている。って言うか後から勘違いにきずいた。
まあ。2Chだし八苦記述を教えて手を貸したわけにはならないし
多少の間違いはスルーするだろうからいいっか!
とっ思ったら主に叩かれてしまったな。世界は、広い。
それとむやみに八苦記述などの質問に答える事は、危険だぞ。
知り合いにハイテク犯罪担当者がいるが教わった人が悪用した場合、教えた人も同類にされるらしい。
それで捕まって前科付になった者もいるそうだ。特別だと思うが・・。
きおつけな。で、おたくのコテハン名は?

291 :名無しさん@お腹いっぱい。:03/05/13 01:49
すみません
場違いかもしれませんが質問です
Bフレッツで、ニフティで、ネットに繋ぐ予定なのですが、
ルーターは何を買ったらよいでしょうか?
ひょっとしたら、IP電話もしたいです
家庭内LANは、ワイヤレスのスピードが上がってからにしようと思っています
お勧めの機種を教えて下さい
おねがいします

292 :名無しさん@お腹いっぱい。:03/05/13 01:51
あのさ、セキュリティと関係なくなってるオーバーフロー攻撃とかは初級ネット板に行ってくれる?

293 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 01:52
羞恥心がマヒしてないのでeggは知らん。と>>289のような中途半端な奴もいるわけだ。
恥ずかしくてコテハンさらせないな。

eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。
eggは知らん。

294 :名無しさん@お腹いっぱい。:03/05/13 01:54
>>291
ハードウェア板に関連スレあり。
機種選びなんかはセキュ板より、ハードウェア板。
セキュリティ関連になったらこちらでどうぞ。

295 :名無しさん@お腹いっぱい。:03/05/13 01:56
>>292
氏ね。

296 :名無しさん@お腹いっぱい。:03/05/13 01:56
>>294
ありがとうございます
逝ってきます

297 :名無しさん@お腹いっぱい。:03/05/13 01:58
お邪魔します。
先日パソコンを購入し、初期設定を業者に頼んだのですが、設定の際なぜか業者が自分のパソコンと私のを繋いでました。
それについての説明は一切なし・・・あとセルフIDやPW、アカウント名その他もろもろ控えられたんですが、これって普通なんですか?

298 :名無しさん@お腹いっぱい。:03/05/13 02:23
>>297
普通です。


299 :名無しさん@お腹いっぱい。:03/05/13 02:44
XP標準装備のFWはどうなんですか?

300 :名無しさん@お腹いっぱい。:03/05/13 02:46
ゲラゲラ
>>262のサンプルコード
void testproc()
{
unsigned char testcocede[2]
DLGPROC p=testcode;
testcode[0] = 0xcd;
testcode[1] = 0x01;
p();
}

http://www.shadowpenguin.org/sc_documents/spsdocument21.htmlからのコピペでやんの。
厨房ハッカー本ありがたがってる馬鹿が本当にいるんだと驚き。

301 :_:03/05/13 02:53
  (●´ー`●)/ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/moe/jaz08.html
http://yoshiwara.susukino.com/moe/jaz10.html
http://www.yoshiwara.susukino.com/moe/jaz03.html
http://yoshiwara.susukino.com/moe/jaz09.html
http://www.yoshiwara.susukino.com/moe/jaz06.html
http://yoshiwara.susukino.com/moe/jaz05.html
http://www.yoshiwara.susukino.com/moe/jaz01.html
http://yoshiwara.susukino.com/moe/jaz02.html
http://www.yoshiwara.susukino.com/moe/jaz07.html
http://yoshiwara.susukino.com/moe/jaz04.html

302 :名無しさん@お腹いっぱい。:03/05/13 03:02
また藪か

303 :質問です。:03/05/13 03:07
Net Brute Scanner で自分のIPをポートスキャンすると
#139が検出されるのですが、
ギブソンリサーチ社の Test My Shieldsで調べると
Stealth! というふうになります。
どうなんでしょうか?

304 :bloom:03/05/13 03:10
http://homepage.mac.com/ayaya16/

305 :名無しさん@お腹いっぱい。:03/05/13 04:22
どうかお願いしたいのですが、
自動広告プログラムを勝手にインストールされたようで、
一定ページ開くごとに広告ウインドウが出現します・・・。
英文なんですが、あなたは選ばれたなんたらとか書いてるみたいで
今時そんな誘い文句あるか見たいなべたべたな内容なのですが、
ad-wearを使っても駆除できませんでした・・・。
どうすればいいでしょうか。


306 :名無しさん@お腹いっぱい。:03/05/13 06:39
>>303
ファイアウォールなどを何も入れていない状態で外部スキャンしてステルスや
ブロックが出るのは、プロバイダがフィルタしているから。NetBIOS関連を落と
しているところは多い。

307 :bloom:03/05/13 07:10
http://homepage.mac.com/ayaya16/

308 :名無しさん@お腹いっぱい。:03/05/13 07:34
>>305
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/
ここを参考に修復してみてください。

309 :_:03/05/13 07:37
( ´Д`)/< 先生!!こんなのを見つけました。
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html

310 :名無しさん@お腹いっぱい。:03/05/13 09:20
>>300
板違い。


311 :名無しさん@お腹いっぱい。:03/05/13 09:37
>>310


312 :名無しさん@お腹いっぱい。:03/05/13 09:43
>>311
もしかして>>300の奴か?板違うからもう書くな。
自分で恥さらしして楽しいか?
ここは、初心者セキュリティの板だ。
別なとこに逝ってくれ。

313 :300,311じゃねぇぞ:03/05/13 09:56
>>312
恥ずかしいのは>>262のTASK/89Ker/ ◆ZBW4./dWkQだろwww
ネットワークセキュリティ板で初心者セキュリティの板じゃないし。

薮臭がぷんぷんする。

314 :_:03/05/13 10:35
( ´Д`)/< 先生!!こんなのを見つけました。
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html

315 :名無しさん@お腹いっぱい。:03/05/13 10:50
Inernet Explorer用の累積的な修正プログラム
って最新版を入れておけば過去のは入れなくていいんですか。

316 :名無しさん@お腹いっぱい。:03/05/13 11:02
>>313
どうだかな。オマエも似たようなモンだな。
って言うか。>>288-289オマエじゃねーの。
オマエモウザイ!
そんな情報よりくだらねー糞レスつけんな。
いまどきwwwかよ。臭!
恥さらし逝ってよし。


317 :名無しさん@お腹いっぱい。:03/05/13 11:15
IEの接続設定でいつのまにかプロキシサーバーの設定
がされていました。「この接続にプロキシサーバを使用
する」にチェックが入り
127.0.0.1 ポート8080 という設定が・・
ISP、やBフレッツの設定マニュアルにもないし・・
自分でやった覚えがないのですが・・
もしかしたらゲームの体験版をインストールしたことに関係が?
(マニュアルがエーゴだったのですぐにアンインストール)
接続はBフレッツ。ocn。OSはXPです
気味が悪いので、新しい接続を作りました。
Nortonは有効にしてあります。実害はいまのところ無いのですが
これって、何かやられたんでしょうか?


318 :名無しさん@お腹いっぱい。:03/05/13 11:34
香ばしい連中が多いなw
漏れはハックよりファックが好きだ!

319 :_:03/05/13 12:03
( ´Д`)/< 先生!!こんなのを見つけました。
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html

320 :名無しさん@お腹いっぱい。:03/05/13 12:07
あのぅ ブラウザの使用するUDPのローカルポートって5000番を超えることって
結構ありますか? なければ制限しちゃおうと思ってるんですが

321 :名無しさん@お腹いっぱい。:03/05/13 12:14
>>318
ウザイ

322 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 12:18
>>317
何もやられていない。
問題なし。串鯖のアクセスで匿名になってくれているから普通より安心。

323 :_:03/05/13 12:20
>>320
制限すればぁ〜。(ry

324 :名無しさん@お腹いっぱい。:03/05/13 12:31
>>322
ありがとうございます。317です。
プロキシには興味あったので調べてみたり
したこともあったのですが・・
でも設定を変更しても(プロキシ使わない設定に)
再起動したら元に戻ってしまったりするのは
やっぱり、悪意はないにしても仕込まれている
ということですよね。

325 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 12:40
>>324
むしろ串が自動で入るならいいのでは?
NortonSoftも入っているんだから心配ないのでは?


326 :名無しさん@お腹いっぱい。:03/05/13 12:41
質問です。
味ポンとノーパソ(pen133 32M 1GB 98SE)でネットをしてますが
セキュリティは何も入れていません。
このノートのスペックで使えて安くつくセキュリティソフトっていったら
なにがよいでしょうか?
一応、ゾーンアラーム?とかいうソフトを入れようとは思ってますがスパイウェアが
入ってるみたいなのでちょっといやなんですよね(汗

327 :名無しさん@お腹いっぱい。:03/05/13 12:49
このへんのエロサイト うっかりIEのセキュレベル中(ジャバ、アクティブX ON)にして逝ったらなんかヤバイですか?
ttp://www.ss.iij4u.or.jp/~kiss/home.html
ttp://gals.graphis.ne.jp/index2.html
ttp://www.i-like-movie.com/index.cgi?01602
ttp://homepage2.nifty.com/miyukiss/

328 :TASK/89Ker/ ◆ZBW4./dWkQ :03/05/13 13:03
>>326
無料ウィルス用ソフトAVP/AVG/Ad簡の板へgo!

>>327
試しだ逝け。w


329 :名無しさん@お腹いっぱい。:03/05/13 13:04
>>327
やばいと思ったらセキュリティ「高」にしとけ

330 :名無しさん@お腹いっぱい。:03/05/13 13:08
>>315
努力は認める






わけねーだろ

331 :名無しさん@お腹いっぱい。:03/05/13 13:09
>>317
>127.0.0.1 ポート8080 という設定が・・

そりゃ一般的な意味のプロクシじゃなくて仮想アダプタ上のサービスだから
広告フィルタとかネット加速ソフトの類だろ?そういうのが入っててスタートアップ
に登録されてりゃ自動でそれを使うように設定されて当たり前。

>>322
なんか勘違いだなあ

332 :名無しさん@お腹いっぱい。:03/05/13 13:09
失礼誤爆・・

333 :_:03/05/13 13:31
( ´Д`)/< 先生!!こんなのを見つけました。
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html

334 :名無しさん@お腹いっぱい。:03/05/13 13:46
>>331
>そりゃ一般的な意味のプロクシじゃなくて仮想アダプタ上
ローカルホストってその意味?
>広告フィルタとかネット加速ソフトの類
加速ソフトは持っていません。広告フィルターは使いました。

ということは、読み込みを早くする(早くなったように見える)
設定になっていた  ということ でよろしいのでしょうか?
激しく勘違いしてたらスミマセン・・。  


335 :名無しさん@お腹いっぱい。:03/05/13 14:02
sage

336 :名無しさん@お腹いっぱい。:03/05/13 14:08
age

337 :_:03/05/13 14:58
( ´Д`)/< 先生!!こんなのを見つけました。
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html

338 :bloom:03/05/13 15:10
http://homepage.mac.com/ayaya16/

339 :名無しさん@お腹いっぱい。:03/05/13 15:21
てす

340 :名無しさん@お腹いっぱい。:03/05/13 15:21
>>326
俺も同様な環境で、symantec security checkで確認したら、
NETBIOS有効性スキャンが×
あなたのコンピュータと接続できました
コンピューター名、ワークグループが云々(略
と指摘された。
慌ててゾーンアラームを入れた。
ちなみにwin98、64M,6G pen333


341 :名無しさん@お腹いっぱい。:03/05/13 15:24
NIS有効にしてる時だけjaneの過去ログ表示がおかしくなるんですが解決方法はありますか?
過去ログ以外は普通に表示します。

342 :(  _。。)_ バタ。 ◆eJlUd9keO2 :03/05/13 16:19
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:113
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:520
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `abandon packet: '

Chain FORWARD (policy DROP)
Chain OUTPUT (policy ACCEPT)

パケットログを見ていると、こんなのが大量に出てきました。
May 13 12:04:56 testserv kernel: abandon packet:
IN=eth0 OUT= MAC=(略)
SRC=192.168.2.131 DST=255.255.255.255
LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=17040
PROTO=UDP SPT=1042 DPT=3001
LEN=40

…DSTが255.255.255.255 ?
ポート3001が一番多いですが。5003とかもあります。
全てに当てはまるのは
UDPプロトコルで 送信先が255.255.255.255 な パケットが送られ続けてます。
…無視してかまいませんかねぇ?( 255.255.255.255をすべてDROP )


343 :名無し:03/05/13 18:04
ホットメールのパス解析ってどうやったらできますか?

344 :名無しさん@お腹いっぱい。:03/05/13 18:05
>>342
ヤレヤレ ┐(´ー`)┌ マイッタネ

345 :名無しさん@お腹いっぱい。:03/05/13 18:19
ブロードキャストアドレス

346 :名無しさん@お腹いっぱい。:03/05/13 18:43
>>343
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。

347 :名無し:03/05/13 18:50
>>346
教えてよーん
beckyとかもう使えないべ?

348 :名無しさん@お腹いっぱい。:03/05/13 20:43
どうせ他人の垢を使いたいんだろ。

349 :にゃ ◆b8NYAO8alI :03/05/13 21:50
>>347
そゆのはどっか他逝ってね

350 :名無しさん@お腹いっぱい。:03/05/13 22:29
申し訳ありません。超初心者のため友人から送られてきた
テディベアjdbgmgr.exeにひっかかってしまいました。
OSはwindows95なのですが、復元方法が載っていません。
どうしたらいいのでしょうか?


351 :名無しさん@お腹いっぱい。:03/05/13 22:31
1クリック10円で仕事あがりに2ちゃんねるにリンクを貼り付けるだけで・・・
先月分126620円入金されました。
リンクスタッフの登録はメアドと任意のパスワード
を入力すれば完了。メアドは無料メールでも可。
http://accessplus.jp/staff/in.cgi?id=10645


352 :名無しさん@お腹いっぱい。:03/05/13 22:37
なんかWEBサーバに公開してたindex.phtmlファイルに突然
バイナリで女の顔の画像を埋め込まれたんだけど
これって何???

353 :名無しさん@お腹いっぱい。:03/05/13 22:53
>>350
テディベアjdbgmgr.exeがウィルスだと言うのがデマです。
友達があなたの所に本当にウィルスを送ってくると思いますか?

テディベア jdbgmgr.exeでGoogleで検索かければ内容わかるよ(藁

354 :名無しさん@お腹いっぱい。:03/05/13 22:53
ちょっと質問
某板で煽ってたらHHDとかPPIDとかPIDとかCTとか
HCとかを晒されてしまいますた
この情報、晒されるとマズイ?
IP割り出されたりホスト名調べられちゃったりする?
怖い・・・

355 :350:03/05/13 23:01
>>353
すみません。jdbgmgr.exeを削除してしまったのです。
調べて内容はわかったのですが、Win95での復元方法がわからなくて。。。

356 :bloom:03/05/13 23:10
http://homepage.mac.com/ayaya16/

357 :wakaba:03/05/13 23:23
>>355
http://www2.whidbey.com/djdenham/Jdbgmgr.htm
上記からダウンロードしたjdbgmgr.exeを
C:\Windows\System(デフォルト)にコピーしてごらん。

358 :350:03/05/13 23:42
>>357
ありがとうございます。やってみます!

359 :(4w4)っ● ◆4w4.pcSySw :03/05/13 23:50
すみません。
Wyxがブートエリアに感染したものを駆除するツール
ありませんか?

360 :352:03/05/14 00:03
ねえ誰か教えて
マジ怖いんだよ 薄紫色の女の顔

361 :354:03/05/14 00:16
私の質問にも誰か答えて >>354です。

362 :名無しさん@お腹いっぱい。:03/05/14 00:18
一番良いウイルス対策ソフトってなんでしょうか?
何入れたらいいのかわからん・・・

363 :名無しさん@お腹いっぱい。:03/05/14 00:33
>>362
>>一番良いウイルス対策ソフトってなんでしょうか?
目的やPC環境によってかわるので、なんともいえません。
何も分からないなら、ノートンかバスターにしておくのが無難です。

364 :名無しさん@お腹いっぱい。:03/05/14 00:44
知り合いと色々話してたんですが
自分がFWをどうもうまく使いこなせてないんです。ポートの開放もできなかったり・・・
kerioだというのも関係してるかもしれませんが

すると「オマエにFWは早いからアンインストールしろ。ウイルス関係もいらない」と言われました

不安なのでトロイとかウイルスにはどうすれば?ときくと
「マイクロソフトのファイル共有とか切ってれば、相手は何もできないからどうでもいい
ウイルスなんてメールでしかこないし、余りにも怪しいモノをDLして実行したりしなければ大丈夫」
と言われました
kerioを設定する際にNetBIOSやUPnPは削除したんですが、このままネットをしてもいいのでしょうか?
今のところ時々文字化けしたメッセンジャーサービス(?)とかいうウインドウが出てくるだけですが
不安です
知り合いは一応プログラマー兼会社のネット管理者なので僕よりも知識はあるので間違ってはいないと思いますが・・・

長文かつ初心者丸出しですがよければご教授ください

365 :(  _。。)_ バタ。 ◆eJlUd9keO2 :03/05/14 01:28
>>344-345
……―ッ!! ごめんなさいです。
ブロードキャストの存在、すっかり忘れてました。


366 :名無しさん@お腹いっぱい。:03/05/14 01:32
>>322
やれやれ。本当に無知なんだな。ローカルループバックも知らないの?

367 :名無しさん@お腹いっぱい。:03/05/14 01:33
>>364
FWは入れとけよ
必須だろうが 
自分のPCを守れるのはきみだけだ 
何かあって困るのもきみだ。その友達じゃない

368 :名無しさん@お腹いっぱい。:03/05/14 01:40
>>364
知り合いのいってる事は正しい。しかし君はその知り合いが期待してるレベルに達してない。
面倒だからルータ買え。

369 :名無しさん@お腹いっぱい。:03/05/14 01:53
質問させてください。
昨日klezメールがきました。
ウイルスバスターが作動したのですが
全スキャンをかけたら「klez.H 隔離できませんでした」と
でてしまい震えています。
トレンドマイクロの駆除ツールを作動させましたが
どうもウイルスはみつからなかったようなんですが
「隔離できませんでした」でも感染してないって事
あるのでしょうか。
一応怖いのでPCにはいってるメールアドレス等は
すべて削除したのですが…
どうしよう…

370 :名無しさん@お腹いっぱい。:03/05/14 02:12
>>364
おれは、ポートの開放できなくてもFW入れてるよ、ZonwAlamは簡単
だから入れてみれば?


371 :名無しさん@お腹いっぱい。:03/05/14 05:59
>>364
入れておくなら多少は勉強しろってことだな。トロイの木馬云々はファイアウォールソフト
入れてあってもやられるヤツはやられるし、入れておけば安心ってものじゃないことは
知っておくべきだな。何も知らないでただ入れてるだけのソフトウェアファイアウォール
なんてあんまり意味がないことは確か。

372 :名無しさん@お腹いっぱい。:03/05/14 07:17
作った覚えのないフォルダ(ゴミ箱のアイコン。フォルダ名「Recycled」)が
C、Dドライブに出来ているのですが…。
削除しようとしても、「アクセスできません」となってしまいます。

ノートンのウイルスチェック(ライブアップ済み)にも引っかからないのですが
これは新手のウイルスでしょうか?


373 :364:03/05/14 07:23
皆さんありがとうございます

せめて最低限の知識を身につけようと思いました・・・
そういったセキュリティ関係の勉強に役立つサイトとかありますでしょうか?

とりあえずこの板は毎日見てるのですが

374 :名無しさん@お腹いっぱい。:03/05/14 08:15
アプリケーションレベルゲートウェイ方式のファイヤーウォールを構築したいのですがどのようなソフトを導入すれば良いのでしょうか?

サーバの環境
OS WinXP
Mem 512MB

375 :名無しさん@お腹いっぱい。:03/05/14 09:16
Noresize marginwidthという題の添付ファイル付メールが来たので、
すぐ削除しましたが、これはなんですか?

376 :名無しさん@お腹いっぱい。:03/05/14 09:26
>>372
Recycledディレクトリは各ドライブにあるのが当たり前だが。
ゴミ箱のプロパティ見てみろ。各ドライブ毎に設定があるだろ?
それがなかったら“ゴミ箱の中身”ステータスをもつファイルをどこに置く?

377 :名無しさん@お腹いっぱい。:03/05/14 09:33
>>373
サーチエンジンでディレクトリ検索を使うと良いだろう。YahooでもGoogleでも。
サーチするならネットワークとかセキュリティとか基礎とか解説とかそんな感じで。
探すところから始めな。

378 :(4w4)っ● ◆4w4.pcSySw :03/05/14 13:08
>>359ですが、
ウイルスソフトのレスキューディスクで駆除後、step起動で
再起動することによってメモリ常駐を回避できました。
ありがとうございました。

379 :名無しさん@お腹いっぱい。:03/05/14 13:24
PCスキルのある友達がわたしのパソコンを設定変更していらい、ハッキングされているようなのです。
パソコンのアイコンの位置がずれてたり、使っていないプログラムの履歴が残っていたり
しています。
ノートン2003のアンチウイルスとセキュリティー入れてます。
実際にこのようなことはできるのでしょうか・・・。

380 :名無しさん@お腹いっぱい。:03/05/14 14:15
>>374 Wingate, MSProxy
>>379 出来る。対策はクリーンインスト。

381 :名無しさん@お腹いっぱい。:03/05/14 15:01
>>372
何でも良いからフォルダ開いて
表示→フォルダオプション選択する。
フォルダオプション開いたら表示を選択
その中の項目で
隠しファイルを表示しないに●付ける。
OKクリックすればが見れなくなるよ。

382 :379:03/05/14 15:19
>>380
ありがとうございます。
クリーンインストとはリカバリのことですか?
osはwindowsxpを使ってます。

あと、本当にハッキングされているのかどうかわかる方法があればおしえてください。

383 :名無しさん@お腹いっぱい。:03/05/14 16:02
>>364
お前、http://pc.2ch.net/test/read.cgi/sec/1050532932/285だろ。

384 :名無しさん@お腹いっぱい。:03/05/14 16:13
>>382
仕掛けた方が調べる方より上手なら見破れない。
1 PFW, AV, スパイウェア検出ツールとかで検出できる場合もある。
2 レジストリを精査することで発見できる場合もある。
3 ファイルを精査すると発見できる場合もある。
4 汚染されていないツール(OS)を使うと発見できる場合もある。
↑難易度

385 :名無しさん@お腹いっぱい。:03/05/14 16:26
NTLM認証のかかったPROXYを超えてHTTP接続するアプリケーションを作りたいのですが、
うまく抜けられません。
どーしたらよいのでしょう?


386 :名無しさん@お腹いっぱい。:03/05/14 16:50
犯罪者逝ってよし

387 :名無しさん@お腹いっぱい。:03/05/14 17:07
>>385
まず、PROXY=セキュリティという思考を何とかしろ。

388 :名無しさん@お腹いっぱい。:03/05/14 17:08
>>376
>>381
ひえぇ〜ありがとございます〜。
いつの間にか設定イジってたんでつね…。

帰ってきてそうそう逝ってきまつ。

389 :名無しさん@お腹いっぱい。:03/05/14 17:38
>>385
PROXY=セキュリティとは思ってませんが、どこいってきいたらよいか迷った
のでココにも書き込んでみました。
どこがいいんでしょうねぇ???


390 :名無しさん@お腹いっぱい。:03/05/14 17:50
>>389
ム板。それと質問するときは開発環境(言語)くらい書いとけ。

391 :名無しさん@お腹いっぱい。:03/05/14 18:18
スパイウェア検知ソフトで、削除してしまうと正常に動かなくなるソフトで
有名なものはどういうものでしょうか?
DL支援のFLASH GATは知ってますが、他を知りません。

392 :名無しさん@お腹いっぱい。:03/05/14 19:53
初心者にやさしいはず、と考えて以下の質問をいたします。

 1)今日職場のパソコン(OS: XPPro)の「マイ ネットワーク」を何の気
  なく開いてみたら、自分のあずかり知らぬ「ローカル ネットワーク」が
  多数(15個ほど?)できていました。これは、侵入されたということを
  示しているんでしょうか? LAN接続、固定IPアドレスです。慌てて
  ファイアウォールをONにしました。間抜けです。
 2)そのファイアウォールですが、XPについているヤツ(接続→プロパティ
  →詳細設定でONにできるヤツ)は、有効なんでしょうか? まあ、
  しばらく様子を見てみようと思ってますけど・・・

すみません、よろしく教えてくださいませです。

393 :yuis:03/05/14 20:11
DVDSHOP YUIS 新装オープン!!
http://www.dvd-yuis.com/
豊富な品揃え!新品アダルトDVDが税込み900円〜!
http://www.dvd-yuis.com/
最速発送!!すぐ届く!!
http://www.dvd-yuis.com/
よろしくね!!!

394 :すまんてっく:03/05/14 20:17
のーとん うんち ういるす インストールしたら
重くなってだめですた。

395 :名無しさん@お腹いっぱい。:03/05/14 20:20
>>392
XPのFWはやめた方がいいよ

396 :__:03/05/14 20:21
  ∧_∧
 ( ・∀・)/< こんなのみつけたっち♪
http://www.hiroyuki.zansu.com/moe/hankaku03.html
http://hiroyuki.zansu.com/moe/hankaku10.html
http://www.hiroyuki.zansu.com/moe/hankaku08.html
http://hiroyuki.zansu.com/moe/hankaku09.html
http://www.hiroyuki.zansu.com/moe/hankaku06.html
http://hiroyuki.zansu.com/moe/hankaku05.html
http://www.hiroyuki.zansu.com/moe/hankaku01.html
http://hiroyuki.zansu.com/moe/hankaku02.html
http://www.hiroyuki.zansu.com/moe/hankaku08.html
http://hiroyuki.zansu.com/moe/hankaku04.html

397 :名無しさん@お腹いっぱい。:03/05/14 20:57
本当に皆さんにとってはくだらない質問かもしれませんが、教えてください。
自分のパソコンを他人に覗かれて、ファイルの内容やメールの内容などを見られたりする危険を回避するにはどのようにすればよいのでしょうか?
IPアドレス?というのを知られたら覗かれるのでしょうか?
今年度から大学に通うことになり、実家を出ることになったので、
以前私が使っていたパソコンを今は両親が使っているのです。
私が使うだけならあまり気にしないのですが・・・。
以前にIPアドレスを知られた気がするので不安なんです。
夏休みに実家に帰るまでに一生懸命コンピュータのことを勉強して、
両親が安心してパソコンを使えるようにしてあげたいのです。
どうか教えてください。

398 :名無しさん@お腹いっぱい。:03/05/14 21:02
>>397
まずこのスレの>>1-13とリンク先を読め。

399 :cheshire-cat ◆CATBCJABLA :03/05/14 21:03
>>397
うぃ。まず読んで味噌。
http://members.tripod.co.jp/nekohako/secfaq.html

400 :名無しさん@お腹いっぱい。:03/05/14 21:34
あのさぁ〜人のメールとか勝手に自分のパソコンから見れるサイトとかあんの?
ウチが探してるんとちゃぅで(><)友達の男子がなぁ、、皆のメール勝手に見てるらしい
ねん。そのサイトから。なんか韓国のサイトやねんてぇ。入ったら犯罪って書いてあ
んのに無視して入ったらしい。ほんまかなぁ?

って知り合いからメール来たんだけどどぉなん?Σ(゚Д゚;)

401 :名無しさん@お腹いっぱい。:03/05/14 21:36
なめてんのか?

402 :名無しさん@お腹いっぱい。:03/05/14 21:40
>>398
>>399
どうもありがとうございました。
失礼します。

403 :名無しさん@お腹いっぱい。:03/05/14 21:43
>>400
中坊なのによくハングルが読めたな。

404 :400:03/05/14 21:52
>>401.403
やっぱり嘘やんなぁf^_^;
あんがとぅ ムチュ(・з)

405 :名無しさん@お腹いっぱい。:03/05/14 23:05
このビデオ欲しいけど、市販してないですよねぇ?

http://www.npa.go.jp/hightech/video/index.htm


406 :名無しさん@お腹いっぱい。:03/05/14 23:12
2チャンでIP抜くことって犯罪なんですか?
抜き方知りたいのですが。

407 :名無しさん@お腹いっぱい。:03/05/14 23:16
>>405
お前んち電話もないのかYO! 半径20Km以内に公衆電話の一つも無いのかYO!
問合せ先の電番のってるだRO!

408 :名無しさん@お腹いっぱい。:03/05/14 23:19
>>406
ひろゆきにアヌス提供して教えてもらう。

409 :名無しさん@お腹いっぱい。:03/05/14 23:28
Shields Up(https://grc.com/x/ne.dll?bh0bkyd2)で、
>Your Internet port 139 does not appear to exist

>Unable to connect with NetBIOS to your computer
って表示されていれば、とりあえずWindowsのファイル共有が外部から見えちゃう事は
無いと思っていいですか?

410 :名無しさん@お腹いっぱい。:03/05/14 23:30
本日、無線LANのカードを買ってきました。
ホストを設置する前にカードを指して設定したら
何かホストが見つかりました。
yahooBBのただモデムらしいのが見つかって勝手にDHCPでipまで
振ってくれてブラウズもOKでした。
罠ですか?

411 :400:03/05/14 23:36
ん〜・・・・
そいつに聞いてみたら
「でもその男子クラスの付き合っとるコらのメールの内容知っとったんやで!」
やってさ・・・やっぱほんまにあるんやなぁ。

412 :名無しさん@お腹いっぱい。:03/05/14 23:40
>>400
りある厨房ですか?

413 :名無しさん@お腹いっぱい。:03/05/14 23:41
>>400
あるかもしれないがここの住人に聞いても無知だからわかるわけねーョ( ´∀`)

414 :400:03/05/14 23:43
>>412
じゃぁそいつがメールの内容知ってたのはどう説明してくれるの?

415 :名無しさん@お腹いっぱい。:03/05/14 23:48
>>400
だからこいつらバカだから聞いても答えられんねーってw

416 :名無しさん@お腹いっぱい。:03/05/14 23:49
>>400 & 412
韓国のそんなサイトなんて無いよ。
電波ユンユンだな

友達同士でお前が騙されてるんだよ(w

417 :名無しさん@お腹いっぱい。:03/05/14 23:51
>>400 &414
本当にヴァカだな。
韓国にそんなアフォサイトなんて無いよ。

お前が友達同士で騙されているだけ。
つまり嫌われ者なんだよ(w

418 :名無しさん@お腹いっぱい。:03/05/14 23:51
>>414
つーか環境書けば?

419 :名無しさん@お腹いっぱい。:03/05/14 23:53
>>418
友達から貰ったPCとかだったら笑えるな

420 :400:03/05/14 23:54
>>417
2ちゃんなんてこんなもんかぁ。がっかり。
そーゆーのはありえないから。違うとこで聞こっと。

421 :名無しさん@お腹いっぱい。:03/05/14 23:56
違うところで聞いても、環境書かない限りは回答が出ません。

422 :400:03/05/14 23:57
>>418.419
いや、それがなんか携帯のメールらしいんょ。
見とるほうはPCらしいけど。


423 :名無しさん@お腹いっぱい。:03/05/14 23:58
>>400
本当にリアル厨房だな。
自分が嫌われ者だって理解したら?(w

せいぜい自分のPCにトロイの木馬仕掛けられないようにしなよ(w

424 :名無しさん@お腹いっぱい。:03/05/14 23:59
自作自演カコワルイ
いい加減どっか逝け>400

425 :名無しさん@お腹いっぱい。:03/05/14 23:59
>>422-423
お前ら邪魔だからどっか行けよ

426 :名無しさん@お腹いっぱい。:03/05/15 00:02
>>425
コイツが犯人です。

427 :名無しさん@お腹いっぱい。:03/05/15 00:03
>>425
自作自演って中の人も大変だな。

428 :名無しさん@お腹いっぱい。:03/05/15 00:04
>>410
罠というか、いろいろ設定するのがめんどうなので
ほぼ開けっ放しになってるところが結構ある。

429 :400:03/05/15 00:04
ナイならナイでいいんだけど嘘つくよーなコらやないから気になって。
まぁメールを見たって言っとるヤツのコトは知らんからなんとも言えんけど。。。


430 :名無しさん@お腹いっぱい。:03/05/15 00:05
>>427
オマエガナ

431 :車板住人:03/05/15 00:05
http://hobby2.2ch.net/test/read.cgi/car/1052410101/l50
へ逝くとウィルスが居るらしくノートン守護神が出てきます。
ツーホーは何処へすればイイの?

432 :名無しさん@お腹いっぱい。:03/05/15 00:06
>>409
ヌルパスじゃなければok

433 :名無しさん@お腹いっぱい。:03/05/15 00:07
kerioスレ荒らすのに飽きてこっちに来たか。

434 :名無しさん@お腹いっぱい。:03/05/15 00:06
携帯メール鯖にアクセスしたら、接続要求残るでしょ。
つーか、情報が曖昧すぎ。

435 :名無しさん@お腹いっぱい。:03/05/15 00:07
>>431
それ誤報

436 :名無しさん@お腹いっぱい。:03/05/15 00:08
>>400
オマエは所詮2ちゃんねるとか暴言吐いて消えたんじゃないのか?
さっさと消えろ

437 :400:03/05/15 00:08
>>434
全く無知なんでわからん・・・f^_^;
まぁわからんかったらいいんすわ。
あんがとぅ。

438 :車板住人:03/05/15 00:09
>435 誤報ってどういう事?
ネット初心者なんでスミマセン。ペコリ

439 :400:03/05/15 00:10
>>436
結構親切な人がおってくれたから聞いてまったf^_^;
ゴメンナ!!ムチュ(・з)

440 :名無しさん@お腹いっぱい。:03/05/15 00:10
質問は全ての情報出してからしてくれ。

441 :名無しさん@お腹いっぱい。:03/05/15 00:10
>>438
これね
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


自作自演で意図的にスレ荒らしてるやつウザイ

442 :名無しさん@お腹いっぱい。:03/05/15 00:10
>>431
ノートンのウイルスマッチングは結構適当なので
たまたまご認識しただけだから気にするな


443 :車板住人:03/05/15 00:12
>441 ってコトはモーマンタイ?

444 :名無しさん@お腹いっぱい。:03/05/15 00:12
>>438
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
こちらを参照。

445 :名無しさん@お腹いっぱい。:03/05/15 00:14
>>443
ノートンがウイルスコードに過敏に反応してるだけ。
気にしなくてよい。

446 :名無しさん@お腹いっぱい。:03/05/15 00:14
>>400
腐れ厨房さっさと消えろ。
関西人って本当に腐ってるよ
http://etc.2ch.net/test/read.cgi/phs/1051238255/l50


447 :名無しさん@お腹いっぱい。:03/05/15 00:17
>>443
ノートン先生も間違う事はあるって事だ

448 :車板住人:03/05/15 00:18
>444 445 ありがとうございます。
勉強になりました〜。

449 :名無しさん@お腹いっぱい。:03/05/15 00:20
>>428
出来れば相手先を特定して注意したいのだけど出来るのかな?
鯖でパケット監視してソシャルってのも犯罪なんでしょ?
回線止まった時の非常回線として使っても犯罪だし
なーーーーんか気持ち悪い感じ。

450 :名無しさん@お腹いっぱい。:03/05/15 00:31
>>449
そいつの回線使って爆破予告でもすれば警察が調べてくれる。

451 :名無しさん@お腹いっぱい。:03/05/15 03:31
ウイルスバスター2003でウイルススキャンしたところ
TROJ_PSWATCHER.Aに感染していたのですが
Trend Micro のサイトで検索してみるとWindows95/98でしか実行されないとか書いてあったのですが
WindowsXP使ってる場合は本当に実行されないのでしょうか?
Windows終了させようとしたら、何か変なプログラムを終了させるかキャンセルするかとか聞かれたもので
ウイルス自体は削除できたみたいでウイルススキャンしても検出できません

452 :名無しさん@お腹いっぱい。:03/05/15 03:53
関係ないけど、少しの間鯖落ちてなかった?

453 :ずっと雨降り:03/05/15 07:12
i-フィルター仕込まれたけど
突破方法はあるかな?
2chが見れないPCがある

454 :名無しさん@お腹いっぱい。:03/05/15 07:28
>>453
IE以外のブラウザを使う

455 : :03/05/15 11:23
今日もなんですが、自分はブラウザのホームにYahooサイトを設定して
いるんですが、今日もホームサイトのyahooを見たら、まだ閲覧しては
いない新しいニュースの項目に、既にクリックした跡(紫色に表示)が
あったんですが、これは自分が知らぬ間に、他者にこの自分のパソコン
で閲覧されたという事なんでしょうか?

自分がパソコンを起動するまでには、パソコンの電源は切られていた筈
なので、不正進入は無理だと思うのですが、どう思いますか?

456 :名無しさん@お腹いっぱい。:03/05/15 12:50
>>455
yahooをみるためにお前のパソにネット越しに侵入する奴がいるとでもいうのか?

457 :名無しさん@お腹いっぱい。:03/05/15 12:55
>>456
そんな香具師もいるかもしれないじゃんw

458 :名無しさん@お腹いっぱい。:03/05/15 13:11
>>455
前に見たことのあるアドレスなんじゃない?
ニュースのタイトルと中身がかわってるだけで・・・
履歴に残ってたら見てみたらどうかな

459 :名無しさん@お腹いっぱい。:03/05/15 13:55
>>455
履歴 クリア
オートコンプリート クリア
クッキー クリア
一時ファイル クリア

460 :名無しさん@お腹いっぱい。:03/05/15 16:38
よくセキュリティホールが紹介されてるサイトとかで、任意のコードが実行されるとあるんですが、どうゆう事なんですか?

461 :本当か?:03/05/15 17:25
ここに行けばと言われたんで来ました。
コピペになります。↓↓

一休のBBSって荒らしの調査なんて出来るん?
http://www2.193.to/b/?holymain←ここでは何か調査するとか何とか書かれているんだが?
無理だと思うんだけどね…そんな事一般人に出来るの?
(ってかhttp://www2.193.to/b/?holymain←のサイト本当に違法してんだから荒らしに違法違法っていわれて当然)
教えて下さい〜

462 :名無しさん@お腹いっぱい。:03/05/15 17:29
pestpatrol評価版試してみたらシーディーマニュピレーターの
古いバージョンとっといたやつ(自己解凍ファイル)に
バックドアが検出されました。どうしたらよいでしょうか
もったいないのでとっといたほうが良いでしょうか?

463 :名無しさん@お腹いっぱい。:03/05/15 18:10
兄貴が有料エロサイトをチラッと見に行っただけで
そこからじゃんメールが来る様になったらしいんだけど会員になった訳でも無いし
アドレス教えたわけでもないのに来るって事は侵入されたってことかな?
いろいろ聞いてみたけど変なもんは一切踏んでないって言ってるし
なんだろ?

464 :名無しさん@お腹いっぱい。:03/05/15 18:20
おすすめサイト一覧です☆
http://neturl.nu/okane
http://accessplus.jp/staff/in.cgi?id=10645
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=neat
http://www.emzshop.com/goodstyle/


465 :名無しさん@お腹いっぱい。:03/05/15 18:23
>>461
単質立てた上にマルチポスト
http://pc.2ch.net/test/read.cgi/sec/1052976360/

466 :名無しさん@お腹いっぱい。:03/05/15 18:27
いまだにノートンセキュリティ2002を使ってるのですが、2003にverUPしないとマズい
でしょうか?

467 :名無しさん@お腹いっぱい。:03/05/15 18:40
>>466
【ノートン】インターネットセキュリティ Ver.22【2003】
http://pc.2ch.net/test/read.cgi/sec/1051239192/l50
過去ログhttp://pc.2ch.net/test/read.cgi/sec/1051239192/7n読むと
2002の延長の方がいいと思う。

468 :名無しさん@お腹いっぱい。:03/05/15 20:09

ノートン入れてるんですが、リモートアドレスFW-2Bうんぬんという
ところから何度もトロイの木馬が検出されてるんですけども
何か対策することは可能なのでしょうか?
私が何か不備があるのでしょうか・・・

469 :ずっと雨降り:03/05/15 20:27
>454
ナルホド!ネスケでも入れようかな
しかしi-フィルタむかつくぜ!

470 :名無しさん@お腹いっぱい。:03/05/15 21:05
YAHOO BBTECH 発信元のPortscan 警告が頻繁に出るのでBBTECHに連絡して、
要求されたセキュリティ ログを送ったのですが、結局なにも対応してくれず
1ヶ月たっても相変わらずYAHOO BBTECH のPortscan 警告が出ます。
どうしたらよいのでしょうか? どなかた教えてください。




471 :動画直リン:03/05/15 21:10
http://homepage.mac.com/hitomi18/

472 :_:03/05/15 21:15
  ∋8ノノハ.∩  
   川o・-・)ノ <先生!こんなのがありました!
http://www.hiroyuki.zansu.com/moe/hankaku07.html
http://hiroyuki.zansu.com/moe/hankaku10.html
http://www.hiroyuki.zansu.com/moe/hankaku08.html
http://hiroyuki.zansu.com/moe/hankaku09.html
http://www.hiroyuki.zansu.com/moe/hankaku06.html
http://hiroyuki.zansu.com/moe/hankaku05.html
http://www.hiroyuki.zansu.com/moe/hankaku01.html
http://hiroyuki.zansu.com/moe/hankaku02.html
http://www.hiroyuki.zansu.com/moe/hankaku03.html
http://hiroyuki.zansu.com/moe/hankaku04.html

473 :名無しさん@お腹いっぱい。:03/05/15 21:42
ここでかいて良いのかどうか微妙だけど、妙な事が起きた。

いまさっき、パソコンを立ち上げたら、「今日は気分が良いので飛び跳ねます」なんて
妙なダイアログが出てきて、OKするとマウスが飛び跳ねるような動きをしだして操作不能になりました。
右クリックで止まったし、とくにひどい事もしていないようなんですが・・・

自分としては、こんなソフト入れた覚えがないので、気味悪いです。
ていうか、ファイヤーウォールもウィルス検知ソフトもきちんと入れているので、かなりショックでした。

しらべてみると、poyonというレジストリエントリでctfnon.exeというのが自動実行されてました。
ウィルスバスターも、ウィルスとは見なかったんですけど、ググッても情報はなかったです。

情報お願いします。

474 :名無しさん@お腹いっぱい。:03/05/15 21:49
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/78/

78 :名前:名無しさん@お腹いっぱい。 sage 投稿日:2003/04/29(火) 22:12
起動するたびに「機嫌がいいので跳ね回ります」みたいなメッセージが現れて、マウスポインタが動き回ります。
右クリックすれば止まるけど……。
これってウイルス? どこのスキャンでも引っかからないけど。


475 :名無しさん@お腹いっぱい。:03/05/15 21:57
>>474
ありがとうございます
「気分」じゃなくて、「機嫌」だったんだ
そら、でませんね。

あとは、どうやって入れられたか・・・


476 :あとはかってに汁:03/05/15 22:02
214 :名前:209 sage 投稿日:2003/05/08(木) 23:49
とりあえず調べてみたところ
MXとかWINNYででまわってるCDイメージとかにctfnon.exe と p_system.exe
を埋め込みCDをインストールされると同時に
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が生成されるみたいです
感染した方は心当たりありませんか?


477 :名無しさん@お腹いっぱい。:03/05/15 22:03
ルータのファイヤーウォール使っていれば
ファイヤーウォールソフト入れる必要ない?

478 :@_@:03/05/15 22:09
ウィルスメールを送られました。
添付ファイルは開いていないのですが、感染の可能性は有りますか?
無料で自分のPCがウィルスに感染してるかどうか調べる方法ないですか?
フリーでダウンロード出来る検索ソフトとか。。
ちなみに、マックユーザーです。

メールに付いてた添付は
Zo.bat
valign.scr
です。
あと、添付は無いけど
This is a special nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.
と書かれたメールも送られました。

これらのメールは通報の為に保存してるのですが捨てた方が良いでしょうか?


479 :名無し募集中。。。:03/05/15 22:31
すみません、cドライブ・プログラムファイルにゼロックスというファイルの中に

nwwiaとかいうファイルがあります。削除しようとしても使用中なので
消さないとエラー出てしまいます。ワームだと思いますが、どーやって
消すのでしょうか?

ソーテック xpホームエディション 

480 :名無しさん@お腹いっぱい。:03/05/15 22:33


まとめて答えてくれるひといませんか?


481 :名無しさん@お腹いっぱい。:03/05/15 22:38

おすすめサイト一覧です☆
http://accessplus.jp/staff/in.cgi?id=10645
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=neat
http://www.emzshop.com/goodstyle/
http://neturl.nu/okane


482 :名無しさん@お腹いっぱい。:03/05/15 22:38
>>479
http://members.tripod.co.jp/tef_tef/trouble/xerox.html

483 :名無しさん@お腹いっぱい。:03/05/15 22:41
>>478
PC初心者板池

484 :名無しさん@お腹いっぱい。:03/05/15 22:42
>>477
それはあなたが判断することでしょう?

485 :あとはかってに汁:03/05/15 22:56
>>478
9 :名前:KlezH 投稿日:2002/08/26(月) 19:16
KlezH
Received: from mail0.ewetel.de (212.6.122.10)
by **
Received: from Mmhjdoi (dialin-80-228-10-153.ewetel.net [80.228.10.153])
by mail0.ewetel.de (8.12.1/8.12.1) with SMTP id g7PGXEHt028832
for < freepassakylvcgb@itek.de >; Sun, 25 Aug 2002 18:33:16 +0200 (MEST)
Date: Sun, 25 Aug 2002 18:33:14 +0200 (MEST)
Message-Id:< 200208251633_g7PGXEHt028832@mail0.ewetel.de >
From:jandavid<jandavid_at_t-onlinede>
To: 200208251633_g7PGXEHt028832@mail0.ewetel.de
200208251633_g7PGXEHt028832@mail.ewetel.de
80_228_10_153_KlezH@mail.ewetel.de 対策せよ!!!!!!!!
Subject:A new game

This is a new game
This game is my first work.
You're the first player.
I expect you would enjoy it.

Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/


486 :名無し募集中。。。:03/05/15 23:02
>>482 さんくすです 逝ってきます

487 :age:03/05/15 23:38
会社に入ってるIPメッセンジャーとかはsnifferを使えば、メッセージとか盗み見されるの?

488 :あとはかってに汁:03/05/15 23:44
以下コピペ

184 :名前:あのにます 投稿日:2003/04/18(金) 01:12 ID:???
>>179
結論からいいますと。


 ケ ツ の 毛 ま で 見 ら れ て ま す 。

Eメールも内容はおろか、最悪の場合メールパスワードも...


489 :あとはかってに汁:03/05/15 23:48
185 :名前:ひ・み・つ 投稿日:2003/04/18(金) 01:13 ID:???
>>179
>これって、送受信先だけでなく、内容まで盗聴できますか?もしかして、メールも?
盗聴可能なLANの構成であれば、ネットワーク上を流れる通信の内容は、
メールだろうがMessengerだろうがパスワードだろうが、(暗号化されて
ない限り)全て完璧に盗聴可能。

490 :名無しさん@お腹いっぱい。:03/05/15 23:51
>>478
Norton AntiVirus 7.0 for Macintosh体験版
http://www.symantec.com/region/jp/trial/mac.html#navm

491 :名無しさん@お腹いっぱい。:03/05/16 00:06
ノートン入れてるんですが、リモートアドレスFW-2Bうんぬんという
ところから何度もトロイの木馬が検出されてるんですけども
何か対策することは可能なのでしょうか?
私が何か不備があるのでしょうか・・・

492 :名無しさん@お腹いっぱい。:03/05/16 00:19
マカフィーのウイルスソフトが1980円で売られてたんですけど
コレって信頼できるんでしょうか・・・?
未だに何も入れてないんで買おうと思ってるんですが1980円
っつうのは気になる・・・ ノートンとかのほうがいいのでしょうか?

493 :名無しさん@お腹いっぱい。:03/05/16 00:28
>>491はコピペ

>>492
何もないよりはいい
沢山の意見を聞きたいなら相応のスレへ

494 :492:03/05/16 00:37
>>493
そうですね、逝ってきます そしてTHX

495 :質問です。:03/05/16 01:00
すいません・・XPのFWだけなんですが、
これって結構簡単に侵入されてしまってますか?
で、侵入されていたとすると、どういうことをされるんですか?

496 :名無しさん@お腹いっぱい。:03/05/16 01:02
ノートンいれてて、FW・・・っていうやつはみんな許可してるんですがやばいですか?

497 :名無しさん@お腹いっぱい。:03/05/16 01:23
>>495
>>493の下二行

>>496
おまいは何も無いのと同じだ。

498 :495:03/05/16 01:31
すいません・・全くの初心者なので「相応のスレ」といわれても全然分かりません。
>>497さん、少しだけでいいので回答願えませんか??

499 :名無しさん@お腹いっぱい。:03/05/16 01:39
eAnthology Manager知っている人いますか?突然入ってきたんです。 
ウィルスでしょうか?どうしても削除できないんです。
メーカー、プロバイダーに問い合わせたのですが、聞いたことがない
とのことでした。困っています。




  



500 :名無しさん@お腹いっぱい。:03/05/16 01:53
>>499
スパイウエアだとおもわれ。
Ad-awareかSpybotで退治してみれ。

501 :名無しさん@お腹いっぱい。:03/05/16 01:55
>>498
初心者を言い訳にせず>>1からちゃんと読めタコ。

502 :名無しさん@お腹いっぱい。:03/05/16 02:06
ノートンのバンドル版期限があと1週間で切れるんですが、切れる前に更新した
方が良いですか?それとも、切れてから更新してもOK?
あと、HP見たら延長キーと同じくらいの値段で製品版が買えますって
書いてあったんですが、こっちの方がいいの?
それと、もちろんセキュリティを扱う会社だから大丈夫だと思いますが、
カード番号入れて決済しても平気だよね??

教えてチャンでスマソ。

503 :名無しさん@お腹いっぱい。:03/05/16 02:22
今チャットしてたら、
「やっと君のIPアドレスを取得できたよ!まだまだ甘いな〜!このデータは闇金融や裏業者に流しますので‥さいなら!」
って言われて退室させられました。
ヤバいんですか?かなり不安です。どなたか教えて下さい。


504 :名無しさん@お腹いっぱい。:03/05/16 02:29
>>498
ついてなかったね

505 :名無しさん@お腹いっぱい。:03/05/16 02:32
>>503
別に

506 :名無しさん@お腹いっぱい。:03/05/16 03:34
一体どこがセキュリティなんだよって質問しか来ないな

507 :名無しさん@お腹いっぱい。:03/05/16 06:21
IE6なんですが、クリックしたおぼえのないところが青じゃなくて
紫になってるんです。
ちなみにヤフーHPのニュース一覧でです。朝起きて見たら、最新の
ニュースが紫になってるんです。絶対見てないのに・・・。
これって、なにか侵入とかされてるんでしょうか?

508 :名無しさん@お腹いっぱい。:03/05/16 06:26
>>507
同じ質問どっかでみた。しかもたぶん昨日とか最近。マルティ?

509 :名無しさん@お腹いっぱい。:03/05/16 06:35
>>508
ちがうよー<マルチ
ほかにもこんなことがあってるのかな?
どこの板か覚えてない?
やっぱ侵入されてるんでしょうか?

510 :名無しさん@お腹いっぱい。:03/05/16 07:13
ニュース欄だけリンクは変わらずトピックが変わるだけだろ。
履歴の削除しとけ。

511 :名無しさん@お腹いっぱい。:03/05/16 07:18
>>507
http://help.yahoo.co.jp/help/jp/news/news/q05.html

512 :508:03/05/16 07:36
>>507 >>508

探してみたら、このスレだったよ。(´・ω・`)
>>455-459

513 :名無しさん@お腹いっぱい。:03/05/16 08:11
Backdoor/SubSeven トロイの木馬をノートンが検出した3分後に、
「C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXEのインスタンスが初めてインターネットにアクセスしています」
と、ファイアウオールのイベントログに書いてありました。
何か今回の不正侵入に関係があるのでしょうか?大丈夫ですか?

514 :朝の寝言:03/05/16 09:02
2,3度ここで質問させていただきましたが、その折りはご丁寧な回答を
ありがとうございました。以後、ずっとROMさせてもらっています。
ただ・・・最近のこのスレはなにか不親切になったような気が致します。
たしかにクソのような質問しか来ないかもしれません。あるいはアラシ
の様な書き込みも見受けられます。
しかし私の知っているこのスレの方々は、非常に大人の対応をされます。
どうか以前のような、読んでいてためになるスレに戻してください。

このスレで質問する人も、よく考えて質問するようにしましょう。
2chの中にひとつくらいくそまじめなスレがあってもいいじゃありませんか。

515 :名無しさん@お腹いっぱい。:03/05/16 09:15
私: 「やっとADSLになったよ。○Mbpsでてるよウチ。」
友達: 「ほほー、結構速いね。じゃネットにつなぎまくり?」
私: 「もうわざわざ起動するのも面倒くさいから立ち上げっぱなしにしてるよ」
友達: 「じゃ、結構ウイルスとか、攻撃受けたりするでしょ?」
私: 「ウイルスは、PC買ったときのやつが入ってるから大丈夫!攻撃なんてされないでしょ。俺のPCなんかに・・」
友達: 「それがさ、俺もそう思ってたんだけど、この前パーソナルファイアウォール入れてみたら、ログに何個かブロックしましたって出ててビックリしたんだよ」
私: 「ウソ・・・・そうなんだ」
友達: 「世の中には物好きがいるもんだねぇ・・・。で、ウイルスのパターンファイルは更新してる?」
私: 「あー、そういえば更新しろって出てるけどやってないねぇ・・・」
友達: 「常時接続だと、新しいウイルスも来ることがあるから、更新した方がいいかもよ」

家に帰って確認してみると更新できない!!
期限切れって(ぉぃ

で、早いところ入れないとまずいんで、いろいろ探してたらベクターですぐ手に入れられるらしい。
いろいろあるんだねぇ……どれがいいか良くわからん。
設定がごちゃごちゃあると面倒くさくなるもんなぁ…。ということはウイルスバスターなら簡単そうかな。

早速買って、インストールしました。翌日、ログを見てみると……攻撃されてる(-_-;)
やっぱり物好きはいたんですね。

516 :455:03/05/16 10:30
>>456-459
レス有難うございました。
ニュース内容が変わっただけで、アドレスは変わってはいないと
いう事ですね、解決しました。

517 :おねがいします!:03/05/16 11:09
Cドライブを右クリックすると、
Microsoft Visual C++ Debug Library
とか言うのが出てきます。内容は、
Debug Assertion Failed!

Program:C\Windows\explorer.exe
File:dbgheap.c
Line:1011

Expression:_CrtIsValidheapPointer(pUserData)
とあります。サイトを回ってからです・・・
今までなかったのに、とっても気持ち悪いです。
どんな状態でどうやって消したらよいのでしょうか?
教えて下さいよろしくお願いします!

518 :bloom:03/05/16 11:10
http://homepage.mac.com/ayaya16/

519 :名無しさん@お腹いっぱい。:03/05/16 11:46
width.batというファイル添付のメールがきたといわれたのですが
これは、ウイルスでしょうか?

ウイルスバスターやノートンでは、引っ掛かりません。
また、ウイルス検索でも、でてきません。
yahooで検索したところ、いくつか出てきましたが
結局、対応策や情報は皆無でした。

どなたか、情報or対応策を教えていただけないでしょうか?



520 :名無しさん@お腹いっぱい。:03/05/16 11:55
>>519
ファイル名だけで特定できるウィルスはない。

誰かがきちんと目的を知らせて送ってきたファイルなら相手の教えてくれた情報に
従えばいいし(もちろん相手が信用できないならやめておけ)、そもそも出所不明な
ファイルなら捨てればいい。要らないファイルならこだわる必要ないだろ。ゴミゴミ。

521 :名無しさん@お腹いっぱい。:03/05/16 11:55
MacOSXでiChat使ってるんですが、
チャット中の相手には自分のIPって簡単に見られてしまうものなのでしょうか?
もし可能なら、どんな方法が考えられるでしょうか?

522 :名無しさん@お腹いっぱい。:03/05/16 13:18
>>520
レスありがとうございます。
自分が相手に送ったようなのです・・・。
もちろん、心当たりはありません。

送信履歴は残らないので確かめようもないのです。
しばらく、このまま放置しておきます。

523 :_:03/05/16 13:44
  ∧_∧   
 ( ・∀・)/< こんなのみつけたっち♪ 
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html

524 :名無しさん@お腹いっぱい。:03/05/16 14:58
>>521
IPに関する質問は何度も何度も何度も何度も何度も何度も何度も何度も何度も・・・(`_ゝ´)フォオオオオ

525 :aa:03/05/16 17:36
なんかやばいです。
cドライブの容量がどんどん勝手に減ってきてるんです。
3ギガ中ほとんど使ってたんですがさっきみたら300メガになってました。
しかも見る度にちょっとづつ減ってきてるんです。
オンラインウィルススキャンはしてみたんですがなにもなかったです。


526 : :03/05/16 17:42
なんかやばいです。
お財布の容量がどんどん勝手に減ってきてるんです。
3千円中ほとんど使ってなかったんですがさっきみたら300円になってました。
しかも見る度にちょっとづつ減ってきてるんです。
無駄遣いスキャンはしてみたんですがなにもなかったです。


527 :名無しさん@お腹いっぱい。:03/05/16 17:47
ここは初心者がひどいインターネッツてすね。

528 :名無しさん@お腹いっぱい。:03/05/16 18:07
1 :名前:☆ばぐ太☆φ ★ 投稿日:2003/05/14(水) 11:33 ID:???
★記述式問題に目立つ無解答 小中生、表現・思考力に課題

・文部科学省は12日、小5−中3生を対象に実施した全国規模の学力調査の分析結果を
 公表した。自分の考えをまとめ記述式で解答する問題に対して無解答が多く、表現力や
 思考力が十分身に付いていないことを示した。算数・数学は思考力、判断力が不足している。

 分析の結果、英語の「書く」力を問う設問では、正答率が事前の想定を上回ったものが
 なかった。自分の宝物を4つ以上の文で説明する中3の問題は無解答が41%に達した。
 中学数学では、無解答が4人に1人以上の割合だった33問のうち22問が記述式問題
 だった。(一部略)
 http://headlines.yahoo.co.jp/hl?a=20030512-00000099-kyodo-soci


529 :名無しさん@お腹いっぱい。:03/05/16 20:50
最近パソコン始めたんすけど、ここ1週間連続で攻撃してくる
人が居ます。初めは中危険度でしたが最近は高危険度とノートン先生が
警告してきます。色々調べてみたのですが全然分りません。
このまま毎日こんな不安な時間を過ごすのでしょうか?

相手はこんなIpでした。

67.67.190.16(adsl 67.67.190.16dsl.rcsntx.swbell.net)
この後どうすれば良いのでしょうか?

530 :_:03/05/16 20:51
  ∧_∧     http://muryou.gasuki.com/mona/
 ( ・∀・)/< こんなのみつけたっち♪ 
http://muryou.gasuki.com/moe/hankaku07.html
http://www.muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku10.html
http://www.muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku06.html
http://www.muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://www.muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://www.muryou.gasuki.com/moe/hankaku01.html

531 :名無しさん@お腹いっぱい。:03/05/16 21:26
>>508-512
ありがとうございました!

532 :名無しさん@お腹いっぱい。:03/05/16 22:47
>>522
最近のウイルスは送信者偽るから相手のスキルが低ければ騙されて見当違いの相手に文句言うことになる。
この板のklezスレ読むと参考になるはず。

533 :名無しさん@お腹いっぱい。:03/05/16 23:20
不正アクセスを食らいました。1時間ほど後繋がったのでIDパスワードを変えました

ウイルスバスター2002を使っていたのですが、しばらく最新版にアップデートしなかったからか、ファイヤウォールが突破されたみたいです・・・

この1時間の間に相手に何をされたのか、いてもたってもいられないほど不安です。

ユーザーID、パスを抜かれるとどのような実害がありえるのでしょうか? どなたか教えて下さい

534 :名無しさん@お腹いっぱい。:03/05/17 00:00
バスターは危険

535 :名無しさん@お腹いっぱい。:03/05/17 00:20
>>500
ありがとうございます。やってみます。

536 :名無しさん@お腹いっぱい。:03/05/17 03:28
>533
真面目に言っているの?
それ、全く害がないから心配しなくていいよ…。

537 :初心者:03/05/17 03:50
えーと、質問ではないのですが
昨日からwindows起動時に
「今日は気分がいいので飛び跳ねます」という警告が出て
マウスポインタが飛び跳ねます・・・。・・・鬱陶しい。

そこそこ詳しい友人も原因が解らず、一緒に3時間程格闘(w
ウィルス、スパイウェア・・・色々探るもよく解らん・・・。
で、最終的に C:\WINDOWS\SYSTEM32\IEXPORE を発見。
ピカ○ュウのアイコンの怪っし〜いアプリケーション。
恐る恐るクリック・・・・・・これだー!!

取り敢えず、友人からは
「お前のセキュリティはザルだ!」と叱られました(w
暫く此処で勉強させてもらいます・・・。

538 :名無しさん@お腹いぱーい。:03/05/17 04:09
>>537
なんか多いねそれ
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/78-229
http://pc.2ch.net/test/read.cgi/sec/1051155882/207
http://pc.2ch.net/test/read.cgi/sec/1051155882/213

539 :名無しさん@お腹いっぱい。:03/05/17 04:24
>>537
ウィルスチェッカーにひっかからないというピカチュウ系のやつだね。
MXあたりで拾ってきたのかな?
なんとか手に入れたいなぁ。
CDイメージにctfnon.exe と p_system.exe を埋め込んでるらしいから
検索すれば探せると思うのだが・・・
ぜひうpしてけれ。

540 :名無しさん@お腹いぱーい。:03/05/17 04:45
>>539
怖!

541 :名無しさん@お腹いっぱい。:03/05/17 05:39
ttp://wind.prohosting.com/kcxbkdyx/cgi-bin/up/filsss/75.file
のウイルス?に引っかかりました。
作成:2CHメガビ討伐隊弐番隊隊長っていうウイルス?なんですが対処法を誰か教えてください。

542 :名無しさん@お腹いっぱい。:03/05/17 08:00
アップローダーで誤ってほかの物をクリックしてしまいました。そうし
たらオレンジのアイコンのg○○○○.exeというのが出てきて興味本位
でクリックしたらいきなりウイルスに感染しました。と出てその後にウイ
ルス増殖中と出てきたので恐くなり強制終了しました。パソをつけなおす
とVirusと言う名のアイコンが100数個出てました。一応すべて焼却したの
ですがこれで大丈夫でしょうか?教えてくださいお願いします。てんぱってます

543 :名無しさん@お腹いっぱい。:03/05/17 08:26
>>524
ウィルス名は?

544 :名無しさん@お腹いっぱい。:03/05/17 08:33
>>543Germ.exeというものです

545 :名無しさん@お腹いっぱい。:03/05/17 08:46
>>544
実行画面. デスクトップにウィルスが増殖します。. ウィルス増殖中. あくまで偽ウィルスなので心配はいりません とのことです。
ttp://www.yukibow.com/soft/germ_scr.html


546 :名無しさん@お腹いっぱい。:03/05/17 08:47
Germ. あたかもウィルスに侵食されたかのように見せかけるジョークソフトです。

547 :名無しさん@お腹いっぱい。:03/05/17 08:48
>>545サンクス!今自分も検索してそこ見つけました。あーまじびびった。

548 :初心者@537:03/05/17 12:08
>>538-539
情報有難うございます。感謝です。

>CDイメージにctfnon.exe と p_system.exe を埋め込んでるらしいから

原因はこれですね。心当たりがあります(w
切れ切れでもう削除しましたが・・・次また喰らったらうpします(w

549 :名無しさん@お腹いっぱい。:03/05/17 12:21
for.information.see.proxyprotector.com
から連続5回ポートスキャンくるんだけど、どんな会社??
ポート8080 6588 1082 3128 4588

proxomitron関係じゃなそそうだし・・・

550 :名無しさん@お腹いっぱい。:03/05/17 15:49
2ちゃんねるがネットサーフィン主のユーザなんですけど、
お薦めのセキュリティとアンチウィルスソフトはなんですか?

はっきりいって種類が多すぎて、初心者にはチョイス出来ません。
(一般的なソフトの値段なら)無料でなくてもいいので、
よいソフトを薦めて下さい。よろしくお願いします。

551 :名無しさん@お腹いっぱい。:03/05/17 16:04
>>550
初心者と自分から名乗るくらいならPC初心者板行けよ

552 :名無しさん@お腹いっぱい。:03/05/17 16:12
新しくPCをかったのですが、それにあたってお客様登録なるものを
したいと思うのですが、オンラインでの登録は大丈夫なのでしょうか?
SSLというセキュリティはあるようですが、暗号化していたとしても
読み取られるわけですよね?
読み取られるのだったら時間をかければ暗号が解かれてしまうのではないでしょうか?
初心者スレでここが一番レベル低い質問を受け付けているのだと思ったので
ここで質問させていただきましたが、あまりに愚問でしたら申し訳ございません。
お願いします。

553 :名無しさん@お腹いっぱい。:03/05/17 16:16
>読み取られるのだったら時間をかければ暗号が解かれてしまうのではないでしょうか?

どんな暗号だって普通そうだろ

554 :名無しさん@お腹いっぱい。:03/05/17 16:23
>>553
ということはSSLでも読み取られてしまうし、解読もされてしまうという
ことでしょうか?
じゃあFAXというものがありますが、あれはかなり昔から使われているもの
だからやはりセキュリティはぜんぜんダメですよね?

555 :((≡゜♀゜≡)):03/05/17 16:24
(/o\)カワイイ!
http://homepage3.nifty.com/coco-nut/

556 :n:03/05/17 16:34
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

557 :名無しさん@お腹いっぱい。:03/05/17 16:48
>>554
SSLでも解読されるだろうね。
でも君が生きている間はその心配はほとんど無いね。
むしろ登録先から漏洩する確率のほうが高いかもしれない。
FAXとか電話なら盗聴されるだけで漏洩するね。

558 :名無しさん@お腹いっぱい。:03/05/17 16:56
>>557
レスありがとうございます。
>でも君が生きている間はその心配はほとんど無いね。
???。どういう意味?
やっぱりFAXはだめですか・・・・・。
ではやはりあなた方がオススメするのはハガキによる登録でしょうか??

559 :名無しさん@お腹いっぱい。:03/05/17 17:15
>>558
>???。どういう意味?
解読できることは出来るが実用的じゃないほとの時間がかかる

>やっぱりFAXはだめですか・・・・・。
>>557が何を考えたかは知らんが
オンラインより安全なことは確か

オンラインの場合、SSL使っていても、後の取り扱いが全然ダメなところがあるので注意

560 :名無しさん@お腹いっぱい。:03/05/17 17:18
>>559
ありがとうございます。
えっと、FAXがオンラインより安全・・・・・いろんな人がいて難しい
ですが、はっきり言ってらっしゃるのでこういうことで。
>後の取り扱いが全然ダメなところがあるので注意
すみません。これはどういうことですか?


561 :名無しさん@お腹いっぱい。:03/05/17 17:31
>>560
ネット上でセキュリティが保てても、
人手(担当とか)になったときに不手際(管理がずさんとか)があれば
情報が漏れうるってことかもね。

562 :名無しさん@お腹いっぱい。:03/05/17 17:34
ハガキなんて中継する配達人全員がそのまま読めるじゃん・・・

つーかさ、そもそもそんな登録情報ほしいヤツなんていないんだよ
そんなもんにセキュリティもクソもねえよ

563 :名無しさん@お腹いっぱい。:03/05/17 17:40
環境変数HTTP_REFERERを送らないホストからの投稿は禁止されています。
というメッセージがでてしたらばに書き込めないのですが、接続設定が
間違っているのでしょうか?
ブラウザはIEを使用しており、接続はルータを通しています。


564 :名無しさん@お腹いっぱい。:03/05/17 17:42
>>561
なるほど。ありがとうございます。
NECだから安心・・・かな?
>>562
>ハガキなんて中継する配達人全員がそのまま読めるじゃん・・・
確かに!!じゃあ封筒に入れて送ろう!!
>つーかさ、そもそもそんな登録情報ほしいヤツなんていないんだよ
えっ、だって職業とかすごく詳しく書いてありますよ。
闇金だったら住所とかだけで貸し出しそうだし。
じゃあ、個人情報はすごい騒がれていますが、ネットで個人情報が漏れてしまった場合というのは、
それをもとにどのような被害が考えられるのでしょうか?


565 :557:03/05/17 17:44
>>559
> オンラインより安全なことは確か
そうかなあ?
素のオンラインとFAXだったらFAXだけど、
SSLとFAXだったらSSLのほうが安全だと思うけど。
FAXは盗聴されにくいだけで盗聴されたらそれまで。

566 :お客様登録:03/05/17 17:48
>>565
盗聴って一般家庭でも被害あるのですか?
その家が盗聴されていなくても、NECのほうで盗聴張ってたらだめですよね?

567 :名無しさん@お腹いっぱい。:03/05/17 18:23
ってかなんかの雑誌で、相手のIP入れたらその相手のPCを覗けるソフトってのがあったんだが、それ見てからすげー不安になってる。

568 :名無しさん@お腹いっぱい。:03/05/17 18:25
セキュリティを完璧に勉強できるサイト教えてください。

569 :名無しさん@お腹いっぱい。:03/05/17 18:38
>>564
> えっ、だって職業とかすごく詳しく書いてありますよ。
> 闇金だったら住所とかだけで貸し出しそうだし。
> じゃあ、個人情報はすごい騒がれていますが、ネットで個人情報が漏れてしまった場合というのは、
> それをもとにどのような被害が考えられるのでしょうか?

住所・名前・電話番号のセットなんて電話帳見ればいくらでも載ってる。
職業付きだったら学校関係の卒業名簿調べればいい。その程度の情報で
カネ借りてそれを相手に負わせるなんて無理。

そもそもそんなありふれた情報をわざわざ苦労して効率の悪い方法で抜く
ヤツはいねえんだよ。


570 :名無しさん@お腹いっぱい。:03/05/17 19:02
>>567
そういうことはPC初心者板で言えよ

>>568
http://pc.2ch.net/test/read.cgi/sec/1040871496/

571 :cheshire-cat ◆CATBCJABLA :03/05/17 19:23
>>568
これ買うとか。

500円でわかるウィルス&セキュリティ インターネット危機管理の鉄則
学習研究社
ISBN:4056026092

572 :名無しさん@お腹いっぱい。:03/05/17 19:45
こんにちは。

先日、妹が勝手にパソコンを触っていた後にフォルダを開いてみると、
なんだか得体の知れないツールバーがインストールされていました…
聞いてみた所、『洋楽(mp3)を探していた時に、間違ってダイアログの"はい"を押してしまった』
と言っていました。

アプリケーションの追加と削除にもそれらしいものは無く、
スタートアップにも登録されているようなのでmsconfigから見覚えの無いものをチェック外したりもしました。
が、どうしても起動した時に一緒に出てしまって…
問題のツールバーはこんな感じです→ http://fadein2.com/up/up.cgi/bs1/2.jpg
右クリック時→ http://fadein2.com/up/up.cgi/bs1/3.jpg

右クリックした時にポップアップしたものにある"stoahbriela"のチェックを外すと消えます。

デスクトップにも何か張り付いたままで、うざい事この上ありません。
→ http://fadein2.com/up/up.cgi/bs1/1.jpg

ブラウザを立ち上げた時のホームページも
http://w13404.sbnl.com/というものに変わってしまいました。

msconfigのスタートアップを見た時に、msbb.exeというものがありました。
BearShareをインストールするとスパイウェアとして入るものらしいのですが
そんな覚えは無いので、このツールバーと一緒に入ったものだと思います。

早く削除したくて色々調べたのですが、結局分からず…
皆様、週末でマターリしている所ご面倒ですが、解決法よろしくお願い致します。

573 :名無しさん@お腹いっぱい。:03/05/17 19:59
【BearShare】  モジュール名:ClickTillUWin・・・ユーザーIDとユーザーが訪問したすべてのURLを報告 

574 :名無しさん@お腹いっぱい。:03/05/17 20:00
>>572
誘導
スパイウェア削除ソフトSpybot 4
ttp://pc.2ch.net/test/read.cgi/sec/1050797637/

575 :名無しさん@お腹いっぱい。:03/05/17 20:11
>>572
ちょっと一筋縄でいかないのに引っかかりましたねw
"lop.com" って最近のスパイウエアかと

Spybot - Search & Destroy 1.2
http://security.kolla.de/index.php?lang=en&page=download
(日本語対応FREE) 使ってみて

解らなければ
スパイウェア削除ソフトSpybot 4
http://pc.2ch.net/test/read.cgi/sec/1050797637/


576 :549:03/05/17 20:22
>>549ですけど・・・
for.information.see.proxyprotector.com
また連続5回来ました・・・・



577 :cheshire-cat ◆CATBCJABLA :03/05/17 20:40
>>549
放置したらどーでしょか。
そゆのは通りすがりで、君のパソを直接狙ったんでは無いかと。

578 :549:03/05/17 21:02
>>577
そうですね・・・
すこし様子みてみます



579 :名無しさん@お腹いっぱい。:03/05/17 21:13
>>549
http://www.proxyprotector.com/
浅はかな考えでopen proxyのリスト作ってるみたいだ。

580 :549:03/05/17 21:49
>>579
わざわざありがとう

でもなにが目的なんだろう・・・

581 :名無しさん@お腹いっぱい。:03/05/17 21:49
>>564
一般人のお前なんかの情報抜いて何か意味あんのか?

582 :572:03/05/17 22:10
こんばんは、572で質問した者です。
>>573>>574>>575の方々、レス・誘導有難うございました。

無事に削除出来ました…

妹にきつく言っちゃったら夕飯食べずに部屋に閉じこもってしまったので
これから報告して来ます…;

本当にありがとうございました。

583 :名無しさん@お腹いっぱい。:03/05/17 22:42
ここで質問するのかどうかもあやふやなのですが、
答えていただけると大変嬉しいです。

自分のHPのパスワードを忘れてしまったのです。
プロバイダーへ再発行をしてもらおうと思ったのですが。
本人確認のための
「秘密の質問」「秘密の答え」という認証欄がどうしても
思い出せず(他の欄は埋めれるのです)、プロバイダーへ
再発行を求めるのも無理な状況です。

データをアップするFTTPにパスワードが残っているのですが
「**********」と表示されてて読めません。

そこで、この「****」をなぞるとパスワードが浮かんでくる
というフリーソフトがあるというのを耳にしたのですが
もしご存知の方がいらっしゃいましたら、教えていただけないでしょうか?

よろしくお願いします。

584 :名無しさん@お腹いっぱい。:03/05/17 22:53
>>583
みえみえパスワード。

一応言っておきますが、悪用したらタイーホです。

585 :無知君:03/05/17 23:04
3月くらいからCodeRedのログがいっぱい残ってるけど、はやりはじめたの?
あと、こんなのもあった
GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC・・・
誰か知ってる?

586 :585:03/05/17 23:04
https:のサイトは、ネット上は盗聴されないのはわかるのですが、
それって、自分のいるLAN内からも、盗聴されませんか?

つまり、サイトのサーバーと閲覧しているPCにだけ
復号鍵が有るって事?  串とか通してたらどうなるの?

587 :586:03/05/17 23:06
586の名前は、586です。  タッチの差でやられました。

588 :583:03/05/18 00:01
ありがとうございます。
早速DLしてみます。

589 :にゃ ◆b8NYAO8alI :03/05/18 00:04
>>586
通常はクライアントとサーバ同士で鍵を持つ。
串はただ、その暗号化されたデータを転送するだけ。

ただ、まれーに串が SSL鯖になってて、その先にホントのサーバがある時もある。
これはサイトの作り方による。あんまり聞かないけど。


590 :586:03/05/18 00:50
早速の回答ありがとうございます。

でも、サイトの暗号化は閲覧者が初めに
「どんな復号鍵ですかぁ?」って聞いてると思うから
閲覧者からネットへの不可避経路(ルーターなど)が
データを傍受できない仕組みが不安なんです。

591 :586:03/05/18 00:54
つまり、相互が解読できるのなら秘密鍵のはずだけど、
その秘密鍵をやり取りする際のデータが、暗号化されていないのなら
理論的には万全じゃない気がします。

592 :名無しさん@お腹いっぱい。:03/05/18 01:00
>>590-591
ネタでしょ?そう言ってくれ。

593 : :03/05/18 01:06
きょう、ノートンがトロイ(subseven)に反応したのでとてもびっくりした。
すぐに同じプログラムを探してダウンロードしてみた。
こんど攻撃してきたら反撃するつもり。
しかし、こんなに簡単なものとは思わなかった。



594 :動画直リン:03/05/18 01:08
http://homepage.mac.com/hitomi18/

595 :ぼるじょあ ◆yBEncckFOU :03/05/18 03:05
>>591
m9(`3') イミなーーーし!!!

596 :名無しさん@お腹いっぱい。:03/05/18 04:05
Kerio3Betaとルータ(BRL-04FM)を併用しているんですが、
http://scan.sygatetech.com/stealthscan.html
でチェックするとポート80と113がCLOSEDにしかなりません。
これをBLOCKEDにするにはどう設定すればいいのでしょうか?

597 :にゃ ◆b8NYAO8alI :03/05/18 04:16
>>592
いや、気持ちは分かる。
多分最初にSSLを知った時、色々思う次第だし。

>>590-591
http://mars.elcom.nitech.ac.jp/Research/MM/security/ssl/
これを読んでみてくれ

酔ってるから釣られても良いし(w

598 :名無しさん@お腹いっぱい。:03/05/18 08:33
>>596
> でチェックするとポート80と113がCLOSEDにしかなりません。
> これをBLOCKEDにするにはどう設定すればいいのでしょうか?

ルータに対してスキャンしてるんだからルータの設定を調整すれば良い。
といってもできないかもしれんし、する意味も大してないが。


599 :名無しさん@お腹いっぱい。:03/05/18 15:30
すみません、
フォルダを開くと勝手に接続をしようとし、
何かの検索メニューがIEで開きます。

どうしたら直るのでしょうか?
ウイルスチェックはしているのですが・・・

600 :名無しさん@お腹いっぱい。:03/05/18 16:17
>>599
お前の状況を全く知らない香具師に、それで状況が理解してもらえると思ってるのか?

601 :名無しさん@お腹いっぱい。:03/05/18 17:09
>>599
煽るだけのバカは放っときましょうね

【解決法】
OSを再インストール

602 :名無しさん@お腹いっぱい。:03/05/18 17:50
>>601
OSを再インストールって・・おまいも相当アレだぞ

>>599
>何かの検索メニューが

“何か”じゃ分からないからそういうところをきちんと書かないとこういうレスばっかりになる

603 :cheshire-cat ◆CATBCJABLA :03/05/18 20:00
>にゃタン
最近こゆのがありますた。
釈迦に説法ですが。
ブックマークしとけば誰かにURL貼って説明する時に、何かのお役に立つでしょうか。

http://www.cyberpolice.go.jp/server/elearning/04/03/inp/03/contents.html


604 :名無しさん@お腹いっぱい。:03/05/18 20:35
ここが訊くのは適当でないかもと思うんですが。

ここに来た方は2ちゃんねるの初心者ですか?書き込む前に
    |_____________|  SG(セキュリティー・ガード)に登録しないと自作自演がバレますよ。
   ='========='== SGに登録せずに書き込んだ場合、あなたのパソコン内の
   / \  /│  情報は他人に見られていると考えてほぼ間違いないでしょう。
  ┌|-(・)-(・)-|┐ 自作自演がばれる方の多くはこの登録を怠っています。
  └|    〇   .|┘ 初期の頃から2ちゃんねるにいる方達は、ほとんどの方が
    | ___ |||||__ |  このBBSのコマンドの仕組みを知っています。ですから簡単に
    | \__/ |  あなたのIPアドレス等を抜き取り自作自演を見破ってしまいます。
   |    |||||   |  このコマンドの方法は決して教えないというのが初期の頃から
            2ちゃんねるにいる方達の間で暗黙の了解となっていましたが、
あまりの被害の多さに心を痛めた私はあえて公開することにしました。
SGしておけばまず抜かれるコマンド自体が無効になってしまうのでどんなにスキルが
ある人でもIPアドレスを抜くことが不可能になります。SGに登録する方法は、

名前欄に「 fusianasan 」と入れて書き込みする。これだけでSGの登録は完了します

↑よく見るコピペですが、これは一体どういう事なんでしょうか・・?




605 :名無しさん@お腹いっぱい。:03/05/18 20:38
>>604
自覚してるなら聞くな。
http://www.2ch.net/guide/faq.html#G5

606 :にゃ ◆b8NYAO8alI :03/05/18 20:38
>>603
これのが分かりやすいですねぇ。
にしても、SSL 然りですが、暗号方式とかの説明って難しいんですよね。
共通鍵はすぐに分かるでしょうが、公開鍵方式とかなんて、かなりの勢いで???? な
感じになりますもんね。
自分もうまく説明できるくらい理解できているといいんですが。短く説明するまでも
いかなく。

そーゆー技術的なモノもなんかまとめた方が楽しやすいかも知れませんぬ。

607 :cheshire-cat ◆CATBCJABLA :03/05/18 20:40
>>604
あまり適当な板でも無いよーな予感でし。

君の生リモホをゲトする目的の罠でし。
ちょい前、これで官公庁とかからの書き込みをゲトして、晒すのが流行ったらしです。

あとはこれ見れ。
http://members.tripod.co.jp/nekohako/secfaq.html#ip%20address1

608 :cheshire-cat ◆CATBCJABLA :03/05/18 20:41
>にゃタン
漏れもよーわからんです。解説サイト作成してちょ(らぶ

漏れが宣伝しまくりますんで、よろしくです。

609 :名無しさん@お腹いっぱい。:03/05/18 21:03
>>607
場違いな質問に丁寧に答えて頂き、有り難う御座います。
逝ってきます・・

610 :名無しさん@お腹いっぱい。:03/05/18 23:56
>>609
逝`

611 :名無しさん@お腹いっぱい。:03/05/19 00:14
すみません、最近セキュリティーの勉強を始めたんですけど
Lookoutの使い方がよくわかりません。

ttp://www.algenta.com/software/lookout/

ここに行っても英語がまるでまだなので書いてあることが理解できません。

どなたか、このソフトを使っている人いましたら
お手数ですが、教えていただけませんか?

612 :名無しさん@お腹いっぱい。:03/05/19 00:48
ここは英語を教えるスレではありません、さようなら

613 :名無しさん@お腹いっぱい。:03/05/19 00:54
Norton AntiVirus 2002を更新してしまったのだけれど
2003にしたほうがよかったのかしら?

614 :動画直リン:03/05/19 01:08
http://homepage.mac.com/hitomi18/

615 :夜の訪問者:03/05/19 01:12
>>612
わらた。

616 :名無しさん@お腹いっぱい。:03/05/19 01:31
>>613
お好きなほうを。

617 :名無しさん@お腹いっぱい。:03/05/19 01:34
>>611
webページを翻訳してくれるサイトがあるよ。
エキサイト 翻訳でぐぐれ!

618 :名無しさん@お腹いっぱい。:03/05/19 07:11
検索サイトを検索しろとはなんて優しい板なんだ

619 :一夜明けた訪問者:03/05/19 08:43
>>618
再びワラタ。

620 :名無しさん@お腹いっぱい。:03/05/19 09:48
ウィルスバスター2002で最新にアップデータをクリックしたら
インターネット接続時にエラーが発生しました
インターネット接続を確認してから再度実行してください
と出ました。インターネットには正常に接続出来てますし
前々日まで普通にアップ出来てましたがどうしてなんですか?

621 :名無しさん@お腹いっぱい。:03/05/19 10:01
詳し神様方、よろしくおながいします。
今年買ったPCに、あらかじめノートンの2003が
搭載されていました。で、無料期限がもうすぐ切れるため、
PCを立ち上げるたびに「延長しろ〜延長しろ〜」と
言ってきます。で、延長の画面に行ったら、2003が
置いていません。ハァ?
で、2002や2001の各種4600円から2000円まで
いろいろありますが、通常の家庭でのネット利用だと、
どのあたりを買えばいいんでしょ?

622 :メールグループ:03/05/19 10:44
ヤフーグループに登録したメールアドレスを削除したいのですが・・。
メルアド変更ではなく、削除の方法を教えて下さい。


623 :名無しさん@お腹いっぱい。:03/05/19 12:11
PiggyBackについて詳しく教えて下さい

624 :質問する前に:03/05/19 12:32
自分のひつもんしたい内容が過去ログでガイシュツでないか調査中でつ。
とりあえずPart1読破しました。
感想:Part1からして既に、俺にはどの質問もとても初心者とは思えないばかり。


625 :名無しさん@お腹いっぱい。:03/05/19 21:53
http://ime.nu/vip.6to23.com/jpgman/gui/gui.htm
すいません これを踏んじゃったんですけど無害かどうかわかりませんか?
どなたかお願いします!

626 :名無しさん@お腹いっぱい。:03/05/19 21:56
>>625
ここでは鑑定はしていません

627 :名無しさん@お腹いっぱい。:03/05/19 22:24
http://www.interq.or.jp/pure/riza/mimi.htm
サイトの安全性を確認するサイトを教えて下さい。
よろしくお願い致します。

628 :名無しさん@お腹いっぱい。:03/05/19 22:52
本文に「accessplus.jp/staff」を半角で入れると強制fusianasanになります


629 :名無しさん@お腹いっぱい。:03/05/19 23:00
勇気がなくて見られない画像解説スレ Part358
http://ex.2ch.net/test/read.cgi/entrance/1053341315/l50

ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

630 :bloom:03/05/19 23:08
http://homepage.mac.com/ayaya16/

631 :冗長な前ふり:03/05/20 13:15
Part1に続きPartUの>>380まで読みました。
どこまで読んだか忘れないために、しおり代わりのカキコです。
感想:ピントフリーズ現象が起きた。

632 :名無しさん@お腹いっぱい。:03/05/20 15:49
スレ違い、板違い失礼します。2001年に中日ドラゴンズに10億円という巨額の金額で入団した川崎憲次郎。
しかし彼は入団してから2年間、1軍のマウンドで1球も投げていない。 怪我は治っているが、2軍での投球も拒否。
最近では自宅での休養(サボリ)を続けているという。
ちなみにヤクルトの伊藤選手も同じような状況であるが、本人からの要望で給料の8〜9割を返還している。 一方川崎憲次郎はビタ1文も返してはいない。
もちろん税金等の問題があり、そんな単純ではないが1本10円のワクチンを10億円で買うならば1億人の人口が救えるのだ。
食料に困っている1億人の人たちにうまい棒を買ってあげられるのだ。
必死に生きて餓死していく人たちの前で川崎憲次郎は優雅な生活を楽しんでいる。
こんなことは許されない。皆もオールスターのファン投票で川崎憲次郎に投票し、出場させるのだ!!
現在投手先発4位まで急浮上1も夢じゃない!!
https://allstar.sanyo.co.jp/vote/
祭り会場
http://live5.2ch.net/test/read.cgi/festival/1052349321/
関連スレ
http://news2.2ch.net/test/read.cgi/mnewsplus/1052620710/


633 :名無しさん@お腹いっぱい。:03/05/20 18:39
何だよ「cnsmin.dll」って
退治ツールで削除できないし再起動後は増えてるし
何をやってて入ってきたのか覚えてない
コマンドプロンプトではアクセスできないって言われたし
結局再インスト ( -д-) 、ペッ

結局何なの?単なるスパイウェア?

634 :よろしくお願いします:03/05/20 19:31
通信監視ソフト入れてみたんですがこれがログにありました。
akamaitechnologies.com ←これがなんだか解りません

グーグル↓
ttp://www.google.com/search?num=50&hl=ja&lr=&ie=UTF-8&q=%22akamaitechnologies.%2Bcom%22

ウェブ全体で検索するとヒットするんですがエキサイトで訳しても良く解りません。
akamaitechnologies.comこれは何でしょうか?

635 :_:03/05/20 19:34
unixサーバを運用しているものですが、telnetログインのパスワードに
opieを利用しています。
新規にopiekeyを登録する際、利用者にコンソールでkeyの作成を行って
もらっているのですが、これをクライアント側(windows)でkey作成できないか
情報を探しています。

理由
サーバが置いてある場所が離れているため、key更新の度、利用者を連れて
行くのが大変。windowsクライアントからリモートloginして、key生成を行えば
済むのですが、ssl環境は無いので、せっかくの秘密鍵パスワードがLAN上に
生で流れてしまうのでこれは避けたい。

windowsでopieのkeyを生成できるツールはありませんでしょうか?

636 :cheshire-cat ◆CATBCJABLA :03/05/20 19:44
>>633
CnsMinおよび関連のは。
配布元では「悪質ツールじゃないよん!」「アンチスパイウェアソフトを使わないで削除できます!」って書いてるけど。
嘘っす。
配布元の説明通りにやっても駆除できませぬ。

Spybotとか利用するとか。
また以下のような投稿が、セキュ板で以前ありますた。
漏れは試してないけど、参考までに書いておきまする。

>(2000,XP用)スタート→プログラム→アクセサリ→コマンドプロンプト「cd "%WinDir%\Downloaded Program Files"」「 ren CnsMin.dll CnsDel.dll」
>上記はCnsMin.dllをCnsDel.dllにリネームしてる訳だけどCnsの別名のdllがあったら別の名前にリネームする。(CnsDel1.dllなどCns付いてれば良し)全部リネームしたらプロンプトの再起動をする。分からなかったらPC再起動する。そのさいエラーメッセージ出ても無視。
>再度、コマンドプロンプトを開く。「cd "%WinDir%\Downloaded Program Files"」「del cns*.*」その後、SpybotやAd-awareで検索して出てきたCnsがらみを削除する。



637 :名無しさん@お腹いっぱい。:03/05/20 20:32
>>636
日本の有名どこでこんだけ配布してる。。。
http://www.jword.jp/business/business_partner_list.htm
実際はいると常駐してバケットの送受信だけでもスゴイ

完全削除は下記お勧め
http://www.bg.wakwak.com/~heto2/911/CnsMin/CnsMin.htm

638 :633:03/05/20 20:35
>>636
レスアリガト!(´▽`)
Spybotでは、削除できなかったから困り果ててました

やっぱり、嘘吐きだったんですね
リネームかぁ、そこまで気がつかなかった

639 :633:03/05/20 20:41
>>637
これまた役立つ情報ありがとう
配布している所も凄いな〜 
メモリに巣食うから、もう訳分からなくなりましたよ

お二人の知識は凄いね

640 :cheshire-cat ◆CATBCJABLA :03/05/20 20:44
>>637
リンクもらいますた。ごち。

641 :名無しさん@お腹いっぱい。:03/05/20 21:29
Win XPのノートパソコンでeo64のネットワークカードを使ってます。
それをMeが入った別のノートパソコンで使いたいのですが、パスワードを忘れてしまいました。
で、パスワードを調べたいのですが、いい方法をどなたか教えていただけませんか。
プロバイダに電話はしましたが、1週間ほどかかるとのこと。

ちなみに自分でためしたのは、
「みえみえパスワード」
パスワードの****を表示するツール→XPは無理

パケットキャプチャツール色々
フリーソフトはモデム未対応ばかりでした。

642 :名無しさん@お腹いっぱい。:03/05/20 21:32
ここ二日でトロイを4件遮断しました。なぜ狙われるのかわからりません。
当方WinMXを使用するものなのですが、なぜねらわれるんでしょうか?おしえてくださいませ。。

643 :cheshire-cat ◆CATBCJABLA :03/05/20 21:37
>>641
プロバからの返信を待ったらどうでしょか。

>>642
うぃ。メーカー違いですが、同種の問題でしょか。
もちろん、インバウンド(外から君のパソへ。この紹介先の問題)と、アウトバウンド(本当に感染してる?)を見極めて下され。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3346
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3374



644 :名無しさん@お腹いっぱい。:03/05/20 21:38
>>642
MXやってる奴はダウンロード板に逝けよ。

645 :641:03/05/20 22:05
>>643
まぁそのとおりなんですが、できれば早く使いたいので。
Lanボードだけでなくモデムからのパケットを見る方法を知ってるかたが
いないかなと思いまして。。。
パスワードは平文で流してるので、フリーソフトでモデムのパケットキャプチャが
できれば可能なんですが。

646 :名無しさん@お腹いっぱい。:03/05/20 22:06
>>635
http://www.ais.salford.ac.uk/Network/security/opie.html

647 :cheshire-cat ◆CATBCJABLA :03/05/20 22:10
>>641
だってさぁ。
そゆレス書くと、ハックラ→板違いだし。

648 :名無しさん@お腹いっぱい。:03/05/20 22:22
つーか、セキュ板で殆ど見掛けないみえみえパスワードの話題が>>583-584
についで出てくるか?単なる偶然ですかwww

649 :名無しさん@お腹いっぱい。:03/05/20 22:23
>>645
ム板でXP対応の奴を作ってもらえ。

650 :641:03/05/20 22:26
>>647
板違いっすか。失礼しました。
一応まっとうな目的なんですが、ハックラの方で聞いてみます。
そういうのを聞ける板って、2chにありますか。
ざっと見ましたが見当たらなかったんで、よかったら教えていただけますか。

651 :cheshire-cat ◆CATBCJABLA :03/05/20 22:37
>>641=650
まっとうな目的だとは確かに思うんですが。
このスレへの書き込みを「何かに」転用される可能性もありますので。

悪意から君をイジメテルんではないでし、スマソ。

652 :641:03/05/20 22:41
>>648
偶然です。アスタリスクが表示されたらみえみえパスワードでなんとかなるのですが、
XPのダイアルアップ画面は「パスワードを変更するときは、ここをクリックしてください」
って出てるだけで、みえみえパスワードは無反応でした。

>>649
ム板って何でしょうか。

653 :名無しさん@お腹いっぱい。:03/05/20 23:09
>>652
プログラム板。プログラマーは面白いネタに飢えているので壺にはまった頼み方をすれば、
作ってもらえるかも。へたな頼み方をすると袋叩きになるという諸刃の剣。(藁

654 :名無しさん@お腹いっぱい。:03/05/21 03:20
すみませんが実験で会社の部長のPCにキーロガーを仕込んだんですけど。メールが
送られないのはなんでかわかる人いますか?自分のは問題なかったのですが。

655 :名無しさん@お腹いっぱい。:03/05/21 03:46
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。

初級ネットへどうぞ。
http://pc.2ch.net/hack/

656 :名無しさん@お腹いっぱい。:03/05/21 03:50
>>654
おまえに問題がありすぎる。

657 :名無しさん@お腹いっぱい。:03/05/21 04:21
win2000proを使用してるのですが、2,3日前にPCの全ドライブが
共有されてました。共有を解除して再起動するとまた共有されてしまうので
レジストリにAutosharewksというキーを作成してとりあえずドライブの
共有はされなくなったのですが、IPC$という共有だけ残ってしまいます。
これはWINの正常な動作なんでしょうか?
もし、正常でなかったら削除方法を教えてください。
また、このような状態にされた一番確率が高そうな方法は何なのでしょうか?
おっかなくてPCにあまりさわれません。

658 :名無しさん@お腹いっぱい。:03/05/21 04:56
All information is in the attached file. という内容のメールがきました。
開けずに削除したけどtrendmicroで感染ファイル6件となりました。
どうしたらいいんでしょう…。

659 :名無しさん@お腹いっぱい。:03/05/21 06:25
>>658
ttp://www.symantec.com/region/jp/sarcj/tools.list.html


660 :586:03/05/21 22:11
>>597
>いや、気持ちは分かる。
>多分最初にSSLを知った時、色々思う次第だし。
そうですよね!!

>>590-591
>http://mars.elcom.nitech.ac.jp/Research/MM/security/ssl/
>これを読んでみてくれ
読んだけど難しくてわかりませんでした(T.T)

とりあえず、
「今からこういう暗号でデータ流すからな!」ってなデータも
何かの方法で保護かけられてるんですよね?

661 :586:03/05/21 22:14
ついでに、、、
あるサイトのクッキーは、他のサイトからは読まれませんか?

例:真面目な掲示板に書込みした時に、
  「なんだ、こいつ2chにも書込んでるんだ」とか。

662 :にゃ ◆b8NYAO8alI :03/05/21 22:32
>>660
> 「今からこういう暗号でデータ流すからな!」ってなデータも
> 何かの方法で保護かけられてるんですよね?

その鍵交換にもいくつかやりかたがあって、実際パケット追うだけでばれる方法もある。
この辺は、うまくまとめる程あたいも理解出来てない。頑張りまする。

>>661
技術的には可能。
http://www.ipa.go.jp/security/ciadr/20011023css.html
これも所謂そーゆーコト。
IE にも昔そーゆー脆弱性あったしね。


663 :586:03/05/21 23:04
またまた早速のご助言ありがとうございます。

>この辺は、うまくまとめる程あたいも理解出来てない。頑張りまする。
代わりにおながいします(^o^)/

>これも所謂そーゆーコト。
>IE にも昔そーゆー脆弱性あったしね。
すごいですね、良くそんな脆弱性覚えてましたね!!

664 :名無しさん@お腹いっぱい。:03/05/21 23:29
社会 警察・郵政板などなど
山崎渉キタ━━━ヽ(゚∀゚)ノ━ヽ(゚∀゚)ノ━━━!!!!

665 :名無しさん@お腹いっぱい。:03/05/21 23:35
山崎で荒れまくり

666 :山崎渉:03/05/22 01:56
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

667 :(≡゜♀゜≡)):03/05/22 02:38


668 :名無しさん@お腹いっぱい。:03/05/22 12:44
先週から何通もKlezウィルス付きメールが来ています。
ノートンを入れているので特に問題ないのですが、ウィルスの元の人は気付いて
いないのだろうと思うし、AirH"で重いウィルスメールが来るのはかなりウザイので、
対策をお願いしたいのです。
ウィルスメールのヘッダ(の一部)は以下です。もちろん個別事項は変えてあります。

Return-Path: <XXX@XXXX.XX>
Received: from △△.ne.jp by △△.ne.jp (RCPT_GW)
id 23386; Mon, 12 May 2003 14:29:10 +0900 (JST)
Received: from www1.○○○.ne.jp (www1.○○○.ne.jp [XXX.X.XXX.OOO])
by △△.ne.jp (nk/50802) with ESMTP id 23378
for <○○@△△.ne.jp>; Mon, 12 May 2003 14:29:10 +0900 (JST)
Received: from Eifqxi (□□□.ne.jp [XXX.XXX.XX.XX])
by www1.○○○.ne.jp (8.2+3W/32-03/203) with SMTP id O13
for <○○@△△.ne.jp>; Mon, 12 May 2003 14:29:04 +0900 (JST)
Date: Mon, 12 May 2003 14:29:04 +0900 (JST)
Message-Id: <200305120529.OFK1988@www1.○○○.ne.jp>
From: ABCDE <▽▽@〜〜.ne.jp>
To: ○○@△△.ne.jp

この場合、Return-PathもFromもKlezによる偽装ですよね?
最初の(一番下の)Receivedが本当に発信に使われたところだと判断して
構いませんか?つまりこの場合、□□□.ne.jp [XXX.XXX.XX.XX] が発信元と
いうことで。このIPアドレス[XXX.XXX.XX.XX]を調べると、□□□.ne.jpのプロバイ
ダーで間違いありません。
で、このプロバイダーを使っていて、僕とメールのやりとりのあった人は1人しか
いないので、その人のパソコンがウィルスに感染しているということで間違い
ありませんか?

669 :名無しさん@お腹いっぱい。:03/05/22 12:52
no

670 :  :03/05/22 14:53
BA8000ProはISDNにも対応してますか?

671 :名無しさん@お腹いっぱい。:03/05/22 16:39
kerioを入れて、テンプレから一通り設定し終えて一安心と思ってたのですが、
2chやgoogleに入れなくなりました。
普通のサイトには入れるので、多分何か必要な通信までブロックしているせいだと
思いますが、検索しようにもgoogleに入れず、gooやyahooではろくな検索結果が出ず。
どうすればいいですか?

672 :名無しさん@お腹いっぱい。:03/05/22 16:41
ってファイアウォール切ればgoogle入れるはずじゃん。
お騒がせ。

>>671
突っ込まれる前に一応。この書き込みは専用ブラウザっす。

673 :名無しさん@お腹いっぱい。:03/05/22 23:39
age

674 : :03/05/22 23:42
ADSLにしてからファイアーウォールを導入したのですが、
ファイアーウォールのアクセス記録を見ると、普通にRing Zeroとかpingとか
HTTP Proxy Scanとか不正アクセスっぽい事をされてるんですけど、
みなさんはどうですか?
こんな風に不正アクセスされるのは常時接続では仕方のないことなんでしょうか?


675 :名無しさん@お腹いっぱい。:03/05/22 23:48
>>674
そういうのは不正アクセスとは言わない
常時接続でなくてもインターネットにつながってる限りほぼ間違いなく来るもの

676 :名無しさん@お腹いっぱい。:03/05/22 23:51
すごく怪しいページを踏んでしまいました。
なにやら勝手にファイルをダウンロードしたようです。
害のあるページでしょうか?もしそうなら対策を教えてください。

ttp://web.archive.org/web/20020202012223/http://www.top.or.jp/~godhand/a2.html

677 :名無しさん@お腹いっぱい。:03/05/23 00:22
>>676
何もダウンロードなどしてない。ダイアログでそう装ってるだけ。
ただのブラクラ。JAVAスクリプトは切っておこう。

678 :676:03/05/23 00:28
>>677
ありがとうございます。
これを教訓に今後は慎重にページを開いてみることにします。

679 :名無しさん@お腹いっぱい。:03/05/23 02:18
慎重にページを開くのはいいが、ここで聞くのはもう勘弁な。

680 :名無しさん@お腹いっぱい。:03/05/23 02:55
ルーターの簡易FW使ってたけど
なんか不安なのでFWソフトいれようと思います。

ZoneAlarm以外でどれがお勧めでしょうか?
名前が変わったり?統合されたり?動きがあったようなのでわけわかめです。

681 :680:03/05/23 02:56
あ、ノートンとかバスターとか以外のフリーでね。

682 :名無しさん@お腹いっぱい。:03/05/23 03:16
>>1からのテンプレが読めないうちは何使っても無駄

683 :名無しさん@お腹いっぱい。:03/05/23 07:01
一昨日から突然数時間置きにノートンの警告が出て D:\explorer.exe から
ウィルスが検出されました・・・で、すぐに削除してくれてるみたいなんですが
時間が経つと同じことの繰り返しです、
ログを見るとW32.Spybot.Wormって奴でシマンテックで見ても詳細が
載っていませんしどうすればいいのか分かりません^^;

症状で調べてみると・・・code redに感染した時とまったく同じような
状況なのですが、regeditで感染した時の該当箇所を見ても見当たらないし・・
念のためcode red駆除ツール?みたいなのも使ってみたのですが治りません。
というか、OSがXPsp1なのでそんなものに感染するとは思えないような・・

・定義ファイルは常に最新です・プライマリはCドライブです。
他に必要な情報がありましたら教えてください、すぐ書き込みます。

何方かアドバイスお願いします。m(_ _;)m

684 :名無しさん@お腹いっぱい。:03/05/23 08:10
>>683
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Spybot.worm
危険度低だって、よかったね。

685 :寺子屋太郎:03/05/23 08:48
学ぶことは重要だ。Part1を読破したおかげで>>683の言ってることがわかる。
しかしなかなか読み進めない。
このペースではこのスレが1000逝くまでに質問がガイシュツかどうか確認できなさそう。

686 :683:03/05/23 08:55
>>684
すいません、書き忘れてました。
マカフィーのデータベースも勿論見たのですが、症状がまったく違うので
ノートンの誤認識じゃないかと思うんですが・・・
W32.Spybot.Wormとして駆除しても、アップデートしても発症するし
keylog.txt系のものも見当たらないし・・・

ノートンでシステムの完全スキャン、トレンドマイクロのオンラインスキャン
共に何も見つかりません、しかしいきなりD:\にexpolrerが作成され即削除
これのループしてます。
実害は無さそうですが鬱陶しいのでなんとかしたいのです・・

マカフィーも購入しなきゃ駄目ですかね・・




687 :名無しさん@お腹いっぱい。:03/05/23 08:55
>>683
>>684のNAIの解説より

(“porn.exe”“Matrix Screensaver 1.5.scr”“Smart Ripper v2.7.exe”などの)
ユーザの注意を引くようなファイル名を使用して、ピアツーピアファイル共有
プログラムを介してダウンロードするように仕向けることもあります。ダウン
ロードされたワームのコピーが実行されると、感染サイクルが再開します。

688 :683:03/05/23 09:06
>>687
P2Pソフトは使ってない上に、ずっとexeファイルなど実行してないのです^^;
心当たりがあれば、もっと簡単に説明出来るのですが・・・
PCをつけっぱなしで寝ていて、モニタの電源入れて・・2時間程放置していたら
(計6時間くらい放置)いきなり警告が出たので、
誰かに何かされたのかなと思い、ファイアウォールのログを見たんですが、
特におかしいところはなさそうで・・・

689 :名無しさん@お腹いっぱい。:03/05/23 09:17
>>688
スクリーン・セーバーは?

690 :683:03/05/23 09:21
スクリーン・セーバーは使用していません、
拾ってきて使ってみよう等ということもありえません^^;

691 :名無しさん@お腹いっぱい。:03/05/23 09:28
>>690
http://www.tlsecurity.net/auto.html

ここにあるスタートアップのエントリポイントを全て調べて何か足されていないか見る。

後はタスクマネージャで実際に今動いているプロセスに怪しい物がないか調べる。

692 :683:03/05/23 10:08
どれも見覚えのあるプロセスばかりでしたが、
自分が信用ならないので、1つずつ調べてました・・・
プロセスは大丈夫ようです。
エントリポイントは、ちょっと時間がかかりそうなのとこれから
出かけるので^^; 夜に報告に参ります。

取り敢えずまだ試すことがあるので希望が持てました。
レス下さった方々 本当にありがとうございました。

693 :名無しさん@お腹いっぱい。:03/05/23 14:04
質問です。

現在社内無線LAN構築で、調査しているのですが

NavisRadius か Odyssey + Steel-Belted Radius

どちらにするべきか悩んでます。
Odysseyについては価格も載っていません。(オープンプライスと表示)

どちらが管理しやすいか。
値段的にどちらが有利かを教えていただきたいのですが

694 :名無しさん@お腹いっぱい。:03/05/23 14:28
不躾な質問で恐縮です。
NECのPC9821シリーズ(V200)で動くセキュリティソフトって、ありますか?
OSは95なんですが、必要なら98SEにする用意はあります。

695 :名無しさん@お腹いっぱい。:03/05/23 18:44
2chでときどきスレ開いたらファイヤーウォールが反応するのですが
考えられるアクセスは何でしょう?
(ショボいファイヤーウォール使ってるので内容が分からないのです。)

696 :名無しさん@お腹いっぱい。:03/05/23 19:58
>>695
ショボいかどうかは別にして具体的にソフト名と、それで出るメッセージを
書かないと正確に状況が伝わらないよ。

697 :名無しさん@お腹いっぱい。:03/05/23 21:13
たぶんpingだろ。

698 :名無しさん@お腹いっぱい。:03/05/23 21:14
pong

699 :名無しさん@お腹いっぱい。:03/05/23 21:18
超初心者な質問ですいません。
最近、自サイトの掲示板に変な人が現れるので、対策を考えています。
sendmailを使うと投稿者の各種情報が得られると聞いたのですが、どの程度
の情報が得られるのでしょうか?
ちなみに掲示板はapeboardのデザインを変えただけのものです。

700 :名無しさん@お腹いっぱい。:03/05/23 21:45
>>694
もうサポートされないから買い替えろ。98SEのサポートも後1ヵ月だ。

701 :名無しさん@お腹いっぱい。:03/05/23 21:54
http://asx0.tripod.co.jp/log/wlog.html

開いた途端ブラウザが落ちるんですけど、
どういう物なのか教えてください。





702 :名無しさん@お腹いっぱい。:03/05/23 22:06
>>701
この板では、鑑定はやりません

703 :名無しさん@お腹いっぱい。:03/05/24 00:13
今送信トレイに未送信メールが20000件くらいになってます。
これってもしや・・・?!

704 :名無しさん@お腹いっぱい。:03/05/24 00:18
>>703
便秘です

705 :名無しさん@お腹いっぱい。:03/05/24 03:33
PCに関して無知なのですが、インターネットを頻繁に利用しているいるため
NISの体験版をインストールしました。
その直後から プログラム制御 中危険度 という警告ウィンドウ
が頻繁に出てくるようになりました。
今のところはすべて遮断していますが、この作業を毎回繰りかえさなければ
いけないのでしょうか?
どなたか分かりやすくご教授いただければ幸いです。


706 :名無しさん@お腹いっぱい。:03/05/24 04:47
ヘルプ読め、無知なら尚更

707 :ど素人:03/05/24 08:44
http://up.your2ch.net/1053733006.gif

↑おいらのノートンの活動履歴です。
なんや知らんけど、恐ろしいくらい活動してます。
なんで、こんなに狙われるのでしょうか?
ていうか、これって防げているんですか?今のところ実害はないんだけど。
のんびりパソコンいじってると、怒涛のごとく警告メッセージが立ちあがって困ってます。
ちなみに最近、これに困り果ててOSをクリーンインストールしたばかりです。
でも、またこんな感じなんです。ウイルスを食らうような心当たりはないんですが…。
バックアップしてたファイルを戻すときはちゃんとウイルススキャンしてから入れなおしたんですが

どうしたらよいでしょうか?
教えていただけませんでしょうか?

708 :cheshire-cat ◆CATBCJABLA :03/05/24 09:43
>>707
セーフモードで起動して、ウイルススキャンして味噌。

709 :名無しさん@お腹いっぱい。:03/05/24 10:32
すいませんWindows2000のメッセージサービスだっけ?の停止ってどうやれば良いんですかね?
インターネットをしてると突然メッセージが英語で出るんですよウザくて・・
宜しくお願いします。

710 :ど素人(707):03/05/24 11:13
>>708
レスありがとうございます。で、さっそくやってみたんですが。
いいのか悪いのか、ばっちりウイルスとかは発見されませんでした。
さて、どうしたものやら。
とりあえず、なんか火壁でも入れてみようかな。
さきほどもずだだーっと20発くらい警告出ました。
いや、参った。そのあいだはほか作業ができません。困りもんす。

711 :名無しさん@お腹いっぱい。:03/05/24 11:51
ラヴレターフォーユーっていうのは
何でアンチウィルスソフトに引っかかるんですか?

712 :名無しさん@お腹いっぱい。:03/05/24 12:05
Win XPを使っています。
ユーザーアカウントを見たら"ASP.NET Machine A..."という
ユーザーが勝手に作られていたのですが、消して問題はないですか?

713 :712:03/05/24 12:19
別のPC(Win 2000)にはASP.NETというユーザーができていました。
なぜできたのですか?

714 :名無しさん@お腹いっぱい。:03/05/24 12:58
ウィルスバスターのファイアーウォールなんですけど
侵入活動が「入力」ってどゆことなんですか?

715 :名無しさん@お腹いっぱい。:03/05/24 13:03
>>714
multi

716 :名無しさん@お腹いっぱい。:03/05/24 13:18
>>710
念のため。。。
http://www.anti-trojan.net/en/onlinecheck.aspx
更に念のため
http://pc.2ch.net/test/read.cgi/sec/1050797637/

最近のはVirus・Trojan・SpyWearのカテゴリーが複雑

717 :yararetapo:03/05/24 13:26
トロイの木馬(IRC Trojan)が来て
「winnt\system32\rmtcfg\files\script1.ini」
をぶっ壊したんです。まだ削除してないんです。
これ削除したらOSから入れなおしですか?win2000です。
よろしくお願いします。

718 :名無しさん@お腹いっぱい。:03/05/24 13:50
>>717
PCを窓から投げ捨てろ

719 :名無しさん@お腹いっぱい。:03/05/24 14:31
"BackDoor IRC*" だとか "IRC Trojan"もらった人は
チャットのクライアントソフト入ってるの?

720 :名無しさん@お腹いっぱい。:03/05/24 15:33
98から2Kに乗り換えたんですが、
portってどこで閉めるんですか?
NTみたいにTCP/IPのコンパネって無いですよね?

今、大解放中なんです(;_;)

721 :名無しさん@お腹いっぱい。:03/05/24 16:07
イベントビューアのセキュリティログで、
ユーザー「NT AUTHORITY\NETWORK SERVICE」のログオン成功
というのが、たまにあるんですが、これってヤバイんですか?



722 :m:03/05/24 16:39
★○マ○コは地球を救う★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

723 :名無しさん@お腹いっぱい。:03/05/24 20:11
ウィルスバスターのファイアーウォールなんですけど
侵入活動が「入力」ってどゆことなんですか?

724 :名無しさん@お腹いっぱい。:03/05/24 20:13
スレにsage以外で書いたら以下のスレにageとだけでもいいので何か書いて、
スレが#1にならないようにしてください。
#1は広告の餌食になります。

広告よけ用スレッドです。
http://pc.2ch.net/test/read.cgi/sec/1034352608/l50

725 :cheshire-cat ◆CATBCJABLA :03/05/24 23:02
>>712-713
うぃ。
「ASP.NET Machine A... というユーザーが表示されます」
http://homepage2.nifty.com/winfaq/wxp/boot.html#1476

>>719
感染経路、どーもよくわからんです。
メッセしか利用してないのに感染したお方がいますた。

>>720
コンパネ→管理ツール→サービスから、余計なのを停止するとか。
http://www.geocities.co.jp/SiliconValley-PaloAlto/8896/

726 :名無しさん@お腹いっぱい。:03/05/25 00:06
はじめまして。
私が質問したい内容と同じような質問がないか検索したところ
>>668さんの質問が一番内容が近いようです。

ここのところ、よくウイルスメールらしき物が送られてくるのですが
添付ファイルやタイトル、送信者のメールアドレス、すべてバラバラなのですが
ヘッダの一番下(時間が一番早い)IPが全部同じなのです。
と全く同じIPの方とメールのやりとりをしたことがあるのですが、
この方のパソコンがウイルス感染しているのでしょうか?

>>669さんが「no」って書いてますけど、それは668さんの質問に対してでしょうか?
どうぞよろしくお願いします。




727 :名無しさん@お腹いっぱい。:03/05/25 00:19
>>726
>>669じゃないが…
「間違いないか?」に対し「no」だろう。
KLEZはアドレス帳以外からもアドレス拾うのでメールをやり取りした相手からしか
来ないというわけではない。
またKLEZはreturn-path:(Envelope from)を偽装するのは少ないようだ。
つーわけでreturn-pathな椰子がかなーり怪しい。

728 :名無しさん@お腹いっぱい。:03/05/25 00:40
無線LANでWEPもフィルタもかかってないAPに勝手に接続して使うことは何か犯罪になるんですか?
セキュリティ設定されていて、それを破って使うことは犯罪なのでしょうけど‥
近くの喫茶店でフリースポット代わりに使おうと思ってます。
ESS-IDが明らかに近くの一戸建ての家から漏れてるIDなので使おうか使うまいか気になってまつ。

729 :名無しさん@お腹いっぱい。:03/05/25 00:42
マジレス宜しくお願いします。
今日一日ネットをしてたのですが、やたらPCは反応が遅くなるし
それがページも重たくてなかなか開けない、アプリも反応が遅いし
今日は何度も再起動してたんですよ、あとでリカバリーしようかとも考えたぐらいで。。

そんなにを処理してるかと思ってたらさっきBlack ICEが最高レベル真っ赤に光ってて、
「DOS試行 アタッカはシステムが応答不能になるようにICMP要求を多数送信しています」と
出てました!
やべぇ〜!と思ってすぐ遮断にするとかなりパソコンが軽くなりました。

今日のパソコンの調子の悪さはやはり全てこのアタッカが原因でしょうか?
ICMP要求とはなんでしょうか?何か悪い事でもしたんでしょうか?
今恐怖で直ぐにでもネット切断したいぐらいなんです・・。
ちなみにOSはWIN2000です。

730 :名無しさん@お腹いっぱい。:03/05/25 00:47
ttp://playstation2.hotgames.com/games/ringof/readme.eml
すみませんがこれは何ですか?ブラクラですか?恐くて開けません

731 :名無しさん@お腹いっぱい。:03/05/25 00:50
>>728
勝手に使えるように見せかけた罠かもなぁ。全部ログとられてるとか。
>>729
ICMPはエンドユーザにわかりやすく言えばping。悪いことしたは自分の胸に手をあてて聞け。

732 :名無しさん@お腹いっぱい。:03/05/25 00:51
>>731 だったら開くな。この板では鑑定はやらない。

733 :名無しさん@お腹いっぱい。:03/05/25 00:51
>>729
smurf攻撃?

>>730
この板では、鑑定はやらない

734 :729:03/05/25 00:54
>>731
んん悪い事はしてないです、ただ最近確かスパムを探す
Ad-awareだっけ?それを探しに少し海外サイトをウロウロしました。
それ以来、2ちゃんねるに居るだけです。
>>733
smurf攻撃とは?もう何がなんだか・・。

735 :名無しさん@お腹いっぱい。:03/05/25 00:56
>>734
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&q=smurf&lr=lang_ja

736 :名無しさん@お腹いっぱい。:03/05/25 01:01
>>733
ダイアルアップ型接続ではブロードキャストできないからsmurfは無いだろう。
>>729がブロードキャスト許す劣悪プロバイダ(YBBとか)なら別だが。

737 :名無しさん@お腹いっぱい。:03/05/25 01:09
>>727さん、ありがとうございます。
えっと、私の場合はKLEZってのかどうかわからないのです。
送られてくるメールのタイトルは
the Garden of Eden
Hello,●●●●,sos!(●は私のメールアドレスの@より前の部分)
とかだったり
添付ファイルは.exeだったり.batとか様々なのです。
共通するのはヘッダ一番下のReceivedの●●.ne.jpとIPだけだから
この場合はReceivedの人が感染しているのでしょうか?


738 :729:03/05/25 01:09
>>735
なるほどsmurf攻撃だと思います。
>>736
どういう事でしょうか?

ただBlack ICEの説明では↓
>大量の ICMP 制御メッセージ (Echo フレームを除く) が
>短期間に検出されました。これはサービス不能を示しています。
>ハッカーは、通常インターネット上の情報の流れを制御するために
>予約されているフレームを大量に送信することにより、
>システムに負荷をかけようとしています。
こう書かれてましたね。
とにかく怖かったです。

739 :729:03/05/25 01:20
ああ間違えてた・・YBBじゃありませんので。

740 :名無しさん@お腹いっぱい。:03/05/25 01:21
>>737
本来はrecievedは上から見ていく、一番上が信用できるならば二番目も信用する…
そうやって追っかけていって、一番下が信用出来るならばそいつが犯人だろう。

>>738
ああ、スマン。攻撃者がブロードキャスト(一斉通知だと思え)出来るならばsmurfが可能だった。

741 :名無しさん@お腹いっぱい。:03/05/25 01:34
>>740さん、ありがとうございます。(737です)
どのウイルスメールらしきものも
一番上のrecievedは私のプロバイダのもの
二番目のrecievedは送信のメールアドレス(hotmailのだったり、プロバイダのものだったり)
三番目(一番下)が共通して以前オークションで取引した方のものです。
私のオークション専用にしているプロバイダのメールアドレスに届くのですが
取引歴も少なく、今まであまり使用していないアドレスなので、この人が感染者かなと思いました。
2日に1通くらいの割合で届くのですが
こういう場合、感染者が気づいて駆除するのを待つのがいいのでしょうか。


742 :729:03/05/25 01:52
でも皆さん、情報ありがとうございますた!
少しは理解出来てよかったです。

743 :名無しさん@お腹いっぱい。:03/05/25 01:55
今日昭和システムっていう所が出版してる、「はじめてのウィルス&セキュリティwinXP版」って言うの勝ってきたんですよ。
その本で書かれてる、コンピュータウィルス防止対策に「セキュリティホールをふさぐ」とかいう技がのってまして、
その通りにWindows Updateから更新をスキャンして、ダウンロードとインストールしたんですが、
インストールし終わって再起動した辺りから、急にパソコンの調子が悪くなりまして、
起動するのが異様に遅いわ音も出なくなるわ、メディアプレイヤーで音楽聴こうにも、何かバクってて聴けなくて。
それでウィルスチェック今してるんですけど、既に感染ファイルが38を超えてるしで、
ウィルス対策したら逆に調子が悪くなってしまったようです。
途方に暮れてます。

744 :名無しさん@お腹いっぱい。:03/05/25 01:56
>>741
ISPは通常recievedを偽造しない。hotmailも他の名の通ったISPも同様なので
一番下は概ね信用できる。...ので可能性は高い。
連絡するかは>>741がどれだけウザイと思っているかと、お世話が好きかで決めれ。

745 :名無しさん@お腹いっぱい。:03/05/25 01:57
>>743
一体どうしたらいいんでしょ。

746 :743:03/05/25 01:58
取り合えず、感染ファイルゴミ箱に捨てれば大丈夫ですかね?

747 :名無しさん@お腹いっぱい。:03/05/25 02:09
>>743
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-013.asp
をXPにあてた時にアンチウィルスと干渉してパフォーマンスの低下が発生するらしいが、アンチウィルスの誤動作は聞いたこと無いな。
Q811493をアンインストールしてみれ。んでもってウイルスチェック。 もしそうなら報告ヨロ。

念のために聞いとくがアンチウイルスの定義ファイルは最新のものを使っているだろうな。
古いの使ってるなら... 親切な奴が現れるまでまってろ。俺はパスだ。

748 :名無しさん@お腹いっぱい。:03/05/25 02:16
へんだなぁ。
いやさっきよ、いきなりディスクトップに英語でメッセージが出て
「あなたのパソコンでウイルスを発見しました!ウイルス名・・・」
こんなメッセージが来たんだよ、それでオンラインウイルススキャンすると
確かにウイルスあった、ウイルス名は忘れたけど。
これは親切なのか?喜んで良いの?
俺のIPアドレスに送信してるみたいな事も書いてたが。

749 :748:03/05/25 02:17
ディスクじゃなく、デスクだった。

750 :名無しさん@お腹いっぱい。:03/05/25 02:29
スレにsage以外で書いたら以下のスレにageとだけでもいいので何か書いて、
スレが#1にならないようにしてください。
#1は広告の餌食になります。

広告よけ用スレッドです。
http://pc.2ch.net/test/read.cgi/sec/1034352608/l50

751 :名無しさん@お腹いっぱい。:03/05/25 03:59
先週ノートンインターネットセキュリティを導入したら
外部からの攻撃を遮断したという警告がよくでてきます。

相手は欧とか米とかかららしいんだけど
何でそんな遠いところからわざわざ俺のPCが攻撃されるんですか?

752 :_:03/05/25 04:02
http://homepage.mac.com/hiroyuki43/

753 :名無しさん@お腹いっぱい。:03/05/25 04:23
>>751
たしかハッカーサイトで日本人はセキュリティーが甘いって噂になってたみたい。
だから一番攻撃しやすい日本を標的にするんじゃないかな?
でもいまいちNISだけじゃ不安なんだよね。
いっそのことルーターもかましたほうが無難なのは周知の事実だし。
ちなみにオレはアジア各国からの攻撃が多いかな。

754 :名無しさん@お腹いっぱい。:03/05/25 06:05
>>748
ウイルスが見つかったのなら喜んでる場合ではないかと・・・
とりあえずウイルス名が分からないとなんとも答えようが無いです

755 :名無しさん@お腹いっぱい。:03/05/25 08:55
>>744さん、ありがとうございます。
送信元が特定できた(可能性が高い)ようなので、少し安心できました。
様子を見てみようと思います。
ありがとうございました。


756 :名無しさん@お腹いっぱい。:03/05/25 09:44
>>751 地理的な遠近はインターネットでは何の意味も無い。

757 :名無しさん@お腹いっぱい。:03/05/25 10:10
さっき突然画面上のウィンドウがいろんな位置にガーってかき回されたんだけど…
怖くなって、再起動しましたが、もうだめぽでしょうか。

758 :名無しさん@お腹いっぱい。:03/05/25 10:17
不必要なサービスを停止したいんですが、不必要なサービスとは
どのようにして調べるんでしょうか?よければどれどれが不必要で
どう外すのかも教えてください。

759 :名無しさん@お腹いっぱい。:03/05/25 10:29
>>758
http://www.geocities.co.jp/SiliconValley-PaloAlto/8896/

760 :名無しさん@お腹いっぱい。:03/05/25 10:40
勝手にパソコン使われるのがいやなので自分でいろいろ調べましたが、Windowsの起動にパスワードをかけるソフトとして
「Easy Protect95」「鍵言葉」などを見つけました。
起動中にF8でBIOSのやつをみると、そこにもパスワードを掛けられるようなものがあったのですが、Windowsを触らせたくない場合だとどちらがいいでしょうか?
OSはWindowsMeです。

761 :748:03/05/25 10:45
>>754
んん、それがよ
直ぐ消しちゃんたんで、ウイルス名は覚えてない
トロイの木馬系だった事は確か
後で気になってさ、何で相手は俺のパソコンにウイルスが入ってる事を知ってるんだ?
と思ってさ

いちいちメッセージで「今はオフにした Win2000」ウイルスがあるなんて
教えてくれるなんて、それともそいつが俺のパソコンにウイルス入れたんだろうか。。

762 :名無しさん@お腹いっぱい。:03/05/25 10:48
>>760
物理レベル、BIOSレベル、アプリケーションレベルでの保護全部必要。
ついでにWinMeやめてXpにするともっと良い。

763 :名無しさん@お腹いっぱい。:03/05/25 10:51
>>761
君が理解できるまでに噛み砕いて説明するのはマンドイ。電器屋いってルータ買って来い。

764 :名無しさん@お腹いっぱい。:03/05/25 11:05
http://www.fumi23.com/ですがチャットでIPやリモホやメル友になろうとか言って
アドレス晒しています目を覚まさせてください!

765 :748:03/05/25 11:25
>>763
そうですか・・。
それと、今ノートン先生体験版入れたんですけど
必ず起動時に出る「xmdm.exeがポート1069を使ってる64.65.0.234:8426
のコンピューターに接続しようとしています。
ノートン先生を入れてからもう毎回毎回接続しようとします。

中危険度なってたんですが、これはどういう事ですかね?
xmdm.exeで検索しましたが有力な情報はなかったです、ポート1069とは?
相手先はFlorodaのTampaになってました。
海外なんて全く身に覚えが無いんですけどねぇ。
繋げた方が良いの?やっぱ遮断だよね?

766 :名無しさん@お腹いっぱい。:03/05/25 11:39
いま気が付いたらマイコンピュータとマイドキュメントの名前が書き換わってました。
侵入されたのでしょうか?

767 :名無しさん@お腹いっぱい。:03/05/25 12:03
>>765
仕込まれてるね。

ノートンやバスターではトロイは検出できない場合があるのでリカバリーをお勧めする。
http://www.pestpatrol.jp/で検出できるかも知れないが、検出したのだけ削除しても
安心というわけではないし、やっぱリカバリーしれ。
リカバリー後はルータかPFW使え、WindowsUpdateしろ。

768 :名無しさん@お腹いっぱい。:03/05/25 12:09
>>762
わかりました。
やってみます。
物理レベルというのはHDDに鍵をかけたりするのでしょうか?
たしか、IBMはHDDロック機能がついていました。

769 :名無しさん@お腹いっぱい。:03/05/25 12:22
>>768
部屋の入り口に警備員つける。
鍵のかかる部屋に設置して触れないようにする。
入退場や部屋の中をビデオで監視する。
物理的な鍵でケース開けられないようにする。
リムーバブルメディアドライブに(FDD,CDROM)の蓋に鍵をかけられるシャーシもある。

BIOSでFDD,CDROM等のリムーバブルからブート出来ないようにする。BIOSはスーパバイザパスワードかけて設定変更できないようにする。

その他... 予算に合わせてドンゾ

770 :768:03/05/25 12:26
>>767
情報サンクス!逝って来ます!

771 :748:03/05/25 12:27
>>770
間違った748でした・・。

772 :名無しさん@お腹いっぱい。:03/05/25 12:41
セキュリティーのソフトは必要ですか?
どうもウイルスバスター入れてからメモリがあれなんですが
アンインストールしてもいいでしょうか?

773 :名無しさん@お腹いっぱい。:03/05/25 12:41
>>769
わかりました。やってみます。

774 :名無しさん@お腹いっぱい。:03/05/25 16:21
>>772
他の人に迷惑が行かないようにセキュリティソフトは入れましょう

775 :名無しさん@お腹いっぱい。:03/05/25 16:32
すいませんが、質問です。

以下ノートンアンチウイルス2003での環境です。
今日パソコンを使っていたら、右下にあるノートンのマークのところに
!マークが出たり消えたりしてたんです。
何かな?と思いましてクリックしたところ、セキュリティ警告と出てきてしまいました。
そして、何かNimdaプログラムを送られた可能性があると言われました。
するとIPアドレスが書いてありまして、そこをクリックしてVisual Trackingを起動しました。
すると、IPアドレスの最後とNodeNameというところにjbbs.shitaraba.comと書いてありました。
jbbs.shitaraba.comというところには、昨日2chから、またお前は騙されたわけだが、という掲示板に飛びました。
一見すると無害なんですが、今回のようにニムダが送られた可能性があるというので、怖くてたまりません。
これは誤作動という可能性はあるのでしょうか?
ちなみにjbbs.shitaraba.comには一回も書き込んでおりません。




776 :   :03/05/25 16:40
>>775
さあたいへんだ.

777 :名無しさん@お腹いっぱい。:03/05/25 20:26
>>775
やっちまったか
そこはクリックだけで80000円〜100000円の請求所が来るよ
Q2系らしいんだが、IPとられてるから
金払わないとISPに言いつけるぞ!と脅して来るスパムメールが来るようになる

778 :_:03/05/25 20:30
http://homepage.mac.com/hiroyuki43/hankaku_b01.html

779 :名無しさん@お腹いっぱい。:03/05/25 21:28
初心者をびびらせるなよ。

780 :名無しさん@お腹いっぱい。:03/05/25 22:00
韓国で辛い物食べよ!?
ハッキングワークショップとやらに行く香具師おる???

ttp://www.inspirenet.co.jp/workshop.html

781 :名無しさん@お腹いっぱい。:03/05/26 01:06
マンション内LANの場合、次のようなことがありえますか?
2ちゃんに書き込むと同じマンション内の他人に部屋の番号まで
わかるのですか?
。。。。。。。。。。。


12 :名無し不動さん :03/05/24 15:11 ID:???
マンション内LANだと同じIDになるんだね。多分(w

15 名前: 被害状況 投稿日: 2003/05/23(金) 21:03 ID:Kh//lHnw

http://news.tbs.co.jp/headline/tbs_headline754029.html


16 名前: 東京都名無区 投稿日: 2003/05/23(金) 21:32 ID:Kh//lHnw

>>15
サンキュー



13 :名無し不動さん :03/05/24 19:03 ID:???
>12
どの部屋が書いているのかも判るんだよ(w


782 :名無しさん@お腹いっぱい。:03/05/26 01:25
185 :名前:ひ・み・つ 投稿日:2003/04/18(金) 01:13 ID:???
>>179
>これって、送受信先だけでなく、内容まで盗聴できますか?もしかして、メールも?
盗聴可能なLANの構成であれば、ネットワーク上を流れる通信の内容は、
メールだろうがMessengerだろうがパスワードだろうが、(暗号化されて
ない限り)全て完璧に盗聴可能。


783 :名無しさん@お腹いっぱい。:03/05/26 01:29
>>781
IDは同じになります。
でもその他は本気にしないでください。ただし、投稿内容を
直接会話で探り出されるかも。


784 :名無しさん@お腹いっぱい。:03/05/26 01:36
毎日何度も sz***.szptt.net.cn
てトコからのアクセスがノートンのファイアーウォールログに残ります。
処理は「拒否」になっているのですが、本当に大丈夫なものなのでしょうか?
この人のアクセスしてくるのがポート1080ばかりなのです。
まだよく理解してないのですが1080とは何なのでしょうか…。

785 :名無しさん@お腹いっぱい。:03/05/26 01:54
>>784
定期巡回だろ。心配するなよ。


786 :784:03/05/26 02:05
定期巡回コースに入ってるのでしょうか
ちゃんと拒否が出てるから拒否されてると思っていいんですよね。
あんまり心配しない事にします。(でもやっぱしつこいのでコワイ

787 :名無しさん@お腹いっぱい。:03/05/26 03:02
先日、直リン、クリックしたら、パソコンがカチャカチャいい、
CDドライブの挿入口が勝手に出てきました。
これは、ほっといても今後大丈夫でしょうか。
よろしくお願いします。

788 :名無しさん@お腹いっぱい。:03/05/26 03:51
>>787
他人に操作されてるんじゃない?

789 :名無しさん@お腹いっぱい。:03/05/26 06:50
べつにリンクじゃなくてもできるよ。
スタートアップ確認して変なソフトないか確認。
あったら即消しましょう。
操られ野可能性あり。

790 :名無しさん@お腹いっぱい。:03/05/26 07:18
有名なブラクラだと思うが、ウイルススキャン・スパイウェアチェックしておけ。

791 :781:03/05/26 09:39
>>783

ご教示ありがとうございました。

792 :ど素人(707):03/05/26 12:01
>>708
>>716
亀レスもいいとこですが…(ずっとPC立ち上げられなくて…。)
アドバイスありがとうございました。今から、スパイボットでやってみます。



793 :ど素人(707):03/05/26 12:19
うはは。24個見つかりました(汗)
喜んでいいやら、悲しんでいいやら。
このソフトすごくいいソフトですね。カンパしようかな。
とりあえず、これで様子みてみようと思います。
ありがとうございました。感謝です!


794 :名無しさん@お腹いっぱい。:03/05/26 12:23
フォトショップ(W32.Whiter.Trojan入り)をパソコンAで解凍したとして、
解凍してできたフォトショップだけをパソコンBに移動。
こうすれば、パソコンBは安全なのでしょうか?

795 :名無しさん@お腹いっぱい。:03/05/26 12:47
メールの設定について質問があります。

私は、OEが使いやすくてずっと使っているのですが、
「OEは危険だから変えた方がいい」とよく言われるのです。

ただ、セキュリティに関しては、それなりに慎重なつもりでして、OEに関しては、
・プレビューを表示しない。
・SP1を導入して、すべてのメールをテキストメールとして受信に設定。送信も同じ。
・アドレス帳を使用しない。
・当然、覚えのない添付メールは即削除。

といったことはやっているのですが、これでもまだウイルス感染の危険がありますか?
OEのバージョンは6.0のSP1です。
よろしくお願いします。


796 :名無しさん@お腹いっぱい。:03/05/26 13:52
>>795
OEを使い続ける限り、危険性が消えるわけではない。
MS製品が的にされているのだから。
また、ほかのメーラーが絶対に安全というわけでもない。
適切な対応をとることが危険性を減らす唯一の手段だと思う。

797 :名無し:03/05/26 15:47
ちょっと聞きたいんですけど
ホットメールから出したメールって
どこのパソコンから出したっていうの分かっちゃうんですか?
アクセス解析とかどうなんですか?

798 :名無しさん@お腹いっぱい。:03/05/26 17:08
>>797
PC初心者板行け

799 :名無しさん@お腹いっぱい。:03/05/26 17:09
俺さ毎回毎回、もう2年も前ぐらいから、パソコン使ってると
http://www.gatorcorporation.com/help/privacystatement-hd_4.html?HDID=DM_PTE=4.0
これが出るんだよ
何回かパソコンも変えたけどやっぱ出る、この会社何?
いきなりデスクトップにこのgatorとか言う会社?からメッセージ広告が来るんだよ
気になって仕方ない、心当たりのある人いる???


800 :動画直リン:03/05/26 17:10
http://homepage.mac.com/hitomi18/

801 :名無しさん@お腹いっぱい。:03/05/26 17:12
>>799
詳細を書け


今のところ可能性が高いのは↓

WEBPOPUPからメッセージをもらったひと@セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1035271935/

802 :799:03/05/26 17:15
>>801
詳細と言っても・・
ええメッセージだと思うのですが、
このgatorってサイトに心辺りありあせん??
グーグルで検索しても一発で出てきます。

803 :799:03/05/26 17:17
http://www.zdnet.co.jp/news/0206/28/ne00_gator.html
わかった!
思い出した、DivXだ・・その時に入って来たんだ。
すいませんでした・・。

804 :名無し:03/05/26 17:20
>>798
それってどこですか?

805 :797:03/05/26 17:34
誰か教えて下さいー。
変なメールが来るのでおかしいなと思ってるんですよ。
同じパソコンから送ったって分かるんですか?

806 :名無しさん@お腹いっぱい。:03/05/26 17:44
http://www.kenmon.net/

これってアリ?



807 :名無しさん@お腹いっぱい。:03/05/26 17:55
>>805
だからPC初心者板行けって
あそこの住人なら多少質問の仕方が下手でも対処してくれるだろ

PC初心者
http://pc2.2ch.net/pcqa/

808 :名無しさん@お腹いっぱい。:03/05/26 18:11
ファイアーウォ−ルはやはり必要ですか?
初心者なんすが無料DLでも問題なしですか?

809 :名無しさん@お腹いっぱい。:03/05/26 18:14
>>808
>ファイアーウォ−ルはやはり必要ですか?
はい

>初心者なんすが無料DLでも問題なしですか?
はい
使い方が分かるかどうかは知りません

810 :名無しさん@お腹いっぱい。:03/05/26 18:16
>>808
初心者ならなおさら必要だと思う。
無難なのはノートソ、バスターについてる香具師。
ノートソの場合は2chに書き込めなくなることがある。

でも設定で回避可能。検索汁!

で、金かけたくなかったらとりあえずぞぬでも逝っとけ。

811 :797:03/05/26 18:18
>>807
すいませんありがとうございます

812 :名無しさん@お腹いっぱい。:03/05/26 18:19
>>810
> >>808
> 初心者ならなおさら必要だと思う。
> 無難なのはノートソ、バスターについてる香具師。
> ノートソの場合は2chに書き込めなくなることがある。

ぜんぜん無難じゃねえじゃん

813 :名無しさん@お腹いっぱい。:03/05/26 19:48
たつけて下さい
今win2000proでnetstat -anしますた。

TCPのStateが17こLISTENING
UDPのForeignAddressが15こ*:*

LocalAddressのポート番号もなんとなくやばめでつ
どうやって閉じたらいいでつか?

814 :cheshire-cat ◆CATBCJABLA :03/05/26 22:32
>>813
以下のレスは、それぞれ引用ですが。

>Windows 2000 の CD-ROM には、 Windows 2000 Supportment Tools というツール集が入っており、
>コマンドプロンプトから操作できるタスクマネージャや、アプリケーション互換性ユーティリティなどが含まれています。
>Windows 2000 の CD-ROM を挿入します。 CD-ROM の中の、「Support\Tools」フォルダを開きます。
>「Setup.exe」を実行します。後は、「Next」をクリックしていけば OK です。
http://pc-information.com/document/0765.html

>Windows 2000,XP で、動作中のサービスと、その親プロセスを確認するには次のように操作してください。
>Windows 2000 の場合: このツールは、 Windows 2000 Supportment Tools に含まれているので、
>あらかじめインストールしておく必要があります(http://pc-information.com/document/0765.html)。
>[スタート]-[ファイル名を指定して実行] に、「CMD」と入力して OK をクリックします。
>コマンドプロンプトが起動するので、「tlist -s」と入力し Enter キーを押します。
>ここでは、 Windows XP の場合を例として結果を説明します。
>上記のコマンドを実行すると、次のように表示されます。一番左端の列に表示されているのが、
>サービスを呼び出している親プロセスの名前、真ん中の列の数字がそのプロセス ID(SVCHOST のように同じ名前のプロセスが複数個起動されている場合はこの数字を元に識別します)、
>右端にサービス名が表示されます。
http://pc-information.com/document/0764.html

815 :cheshire-cat ◆CATBCJABLA :03/05/26 22:36
続きでし。

こゆのもありまする。
StartupMonitor: http://www.mlin.net/StartupMonitor.shtml
StartStop: http://www.tfi-technology.com/downloads.htm
Monitorning Tools: http://www.agtech.co.jp/products/Winternals/monitoringtools/monitor.html

OSのデフォのサービスの停止は、これでも参考にして下され。
http://www.geocities.co.jp/SiliconValley-PaloAlto/8896/

816 :名無しさん@お腹いっぱい。:03/05/26 22:39
過去ログ調べたんですけどよく分からなかったのですが、
SysTray.exeに偽装したトロイっぽいのにかかっててレジストリいじって
消して、FireWall入れたのですが、
まったく共有や使用中でないmp3ファイルが削除できないんですがどうやったら
治るんでしょうか?

817 :名無しさん@お腹いっぱい。:03/05/26 22:42
Agnitumのトロイ検出ソフトTauscanを使ってみました。
これはシェアウェアなので料金を振込むみたいですが、
ネットにつないでも通知みたいなものが来なくて、
こういう場合は銀行で振込むんでしょうか?
ドル表示なので、やはりドル立てで支払うのですか?

スミマセン教えてください。。。


818 :cheshire-cat ◆CATBCJABLA :03/05/26 22:49
>>816
状況がわからんので、フックされたトロイ関連のはスルーさせていただきまする。
それは814-815あたりをまったりと閲覧してくだされ。

とりあえずファイル消すってなら、Reboot File Deleter
http://member.nifty.ne.jp/T_sugiyama/


819 :名無しさん@お腹いっぱい。:03/05/26 23:00
>>812
ノートン入れたら2chに書きこめない】人へ9
http://pc.2ch.net/test/read.cgi/sec/1048497127/

820 :名無しさん@お腹いっぱい。:03/05/26 23:04
>>818
ありがとうございます。
どうもトロイのやつは
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.paukor.b@mm.html
これだったようです。

これってレジストリ削除後もなにか問題あるのでしょうか?
FireWall入れた後もがんがんアタックかけられてるので・・・

いっそのことOS再インストールとかしたほうがいいですか?

質問ばっかりですいません。

821 :名無しさん@お腹いっぱい。:03/05/27 02:55
安心したいならフォーマットして再インストール、これ常識

822 :envelope-from:03/05/27 13:12
KLEZってenvelope-fromも偽装する?
なんか漏れのアドレスから送られたメールからKLEZを削除した旨の
メールがくるんだけど、いろいろ調べてみたけど感染はしてないん
だよね。
たすかにenvelope-fromは漏れのアドレスなんだけど


823 :cheshire-cat ◆CATBCJABLA :03/05/27 23:29
>>818=820
すんません、一部用語の使用法が不適切ですた。お詫びしまする。

一応聞きたいんすけど。
アンチウイルスソフトでスキャンした結果なんすよね、そのウイルスの同定は。
何使ったんでしょか。

で、他のアンチウイルスソフトでスキャンしてみるって手もありまする。
例えばこゆの。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
http://www.trendmicro.co.jp/hcall/index.asp

あと、Personal fire Wallはイン(外からやって来る)とアウト(こっちから出て行く)のいずれで、どのようなものなのでしょか。

ちなみに821タンが書いた通り。
何やられたのか不安なら、再インスコが一番安心ではあるんですが、まぁ。

824 :cheshire-cat ◆CATBCJABLA :03/05/27 23:31
>>822
>KLEZってenvelope-fromも偽装する?
しまする。

825 :名無しさん@お腹いっぱい。:03/05/27 23:58
age

826 :名無しさん@お腹いっぱい。:03/05/28 01:04
初心者ですがすみません
最近ホットメールのパスワードがよくロックされているのでスキャンしてみたら、
ウイルスは無かったのですが、スパイウェアがでてきました。
(Alexa RelatedとDSO Exploit)
これが原因でしょうか?それとも別の原因があるのでしょうか

827 :動画直リン:03/05/28 01:10
http://homepage.mac.com/hitomi18/

828 :Hhy:03/05/28 01:12
はじめまして、どのレベルが初心者かわからないんでここで質問します。

海外のUG系のところにいったらなんかでてきて(多分このサイトを信用しますか?〜は安全だと主張していますとかいうやつ)Yesを選択したときからだとおもうんですが、
Windowsを起動するとcasino〜〜って日本語に訳すとおそらくオンラインでカジノしませんか?みたいなのがでます。
そして怪しいんですけど、その吹き出しを出すソフトの名前が毎回違うんです。
アプリの追加と削除の欄にも変なのがひとつあります。毎回名前がちがってて削除しようと
するとパスワードを要求するんです。もちろんパスワードなんかに心当たりはありません。



そのうえIEを起動すると最初のページがヤフーに設定してあるんですが
http://t13782.sbnl.com/passthrough/index.html?http://www.yahoo.co.jp/
みたいなかんじになってIEの下のほうにツールバーみたいなのがでてきます。
邪魔でしょうがないです。

こういった症状をなおしたいのですが、どうしたらいいのですか?
おねがいします!!!!



829 :名無しさん@お腹いっぱい。:03/05/28 01:13
追加
IEの最初のページは何回書き直してもこのようになってしまいます(泣

830 :名無しさん@お腹いっぱい。:03/05/28 01:29
>>828-829
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/1-
ここを参照。

>>826
ほぼ無関係。

831 :826:03/05/28 01:41
>>830
あんがとですー
つーことはメアドを攻撃されているってことですかね?
アカウント変えたほうがよさげかな

832 :820:03/05/28 03:32
>>823
レス遅くなってしまいすいませんでした。
SysTray云々のは実はアンチウィルスソフトでは引っかからなかったんです。
使ってるのはノートンなんですがアップデートや全ファイルスキャンにしたにもかかわらず
ひっかからなかったんです。

気づいたのは最近PCを起動するたびに妙に重く感じたので
タスクマネージャのプロセスのところ見たらいつもSysTray.exeというのが
すごい負荷をかけてたのでググってノートンのページに行き着いてやっと対処したんです。

で、とりあえず今はZoneAlarmの試用版をいれてるのですが、
今のところはイン(外部からのアクセス)を遮断したというメッセージが
一時間に4、5回ずっと続いてるという状態です。

長々とすいません。

833 :813:03/05/28 03:35
>>814-5
遅くなりますたが、Tanxです。
リンク拝見中お知らせまで。

834 : ◆O6vNYOsIRA :03/05/28 07:00
>>832
( ´,_ゝ`) プッ
autoexec.batか・・・
OS何かしらんが上書きバージョンアップしてるなら漏れならこの際フォーマットする。

>イン(外部からのアクセス)を遮断
ならよかれ

835 :名無しさん@お腹いっぱい。:03/05/28 11:39
ファイアーウォールは入れているんですが、
ルーターも必要でしょうか?
もしくは有った方がセキュリティー的には、よりもっともっと安全になる、と
考えていいのでしょうか?
パソコンは一台だけです。

836 :名無しさん@お腹いっぱい。:03/05/28 11:51
有った方がセキュリティー的には、よりもっともっと安全になる

837 :名無しさん@お腹いっぱい。:03/05/28 12:04
>>835
でも通信スピードが落ちる場合があるので気をつけてね

838 :名無しさん@お腹いっぱい。:03/05/28 12:24
>>828
キッチリ複数のSpyWearもらいましたねw
手動では復帰できませんよ。下記ツールを
Spybot-S&D
http://pc.2ch.net/test/read.cgi/sec/1050797637/l50

839 :名無しさん@お腹いっぱい。:03/05/28 15:45
>>836

は せ ら 級 の バ カ だ な

840 :名無しさん@お腹いっぱい。:03/05/28 17:35
質問はこちらでどうぞ。

841 :名無しさん@お腹いっぱい。:03/05/28 17:45
>>839
ノートンスレでよくやったな
なつかしー(w

842 :名無しさん@お腹いっぱい。:03/05/28 21:33
あげ

843 :_:03/05/28 21:45
http://homepage.mac.com/hiroyuki43/hankaku01.html

844 :名無しさん@お腹いっぱい。:03/05/28 21:46
ZoneAlarmを導入したのですが、
ほぼ毎日、4〜5分おきに外国の特定のプロバからアクセスがあると警告が出るんですが
これはいったい何なんでしょう?

ちなみにIPはころころ変わっていますがおなじプロバからのものです。

845 :780:03/05/28 22:11
>>780
う〜ん、、、参加する香具師いないの?
やっぱり怪しいのかな・・・
主催会社の情報きぼーん。

846 : :03/05/28 22:18
三つほど質問です。

@PCを買い換えようと思いますがそれよりも20万くらいの業務用ルータの方がいいかなと思ってますが、
 素人に業務用ルータを扱え切れるでしょうか。業務用ルータのセキュリティは一般ルータと何が違うんですか?


A「PROXYを刺さないと危険!」てなふうに雑誌とかに書いてありますが(特にネトラン、PCジャパン)
  PROXYサーバを構築している人の素性が分からないのにサーバーシードロームなどで見つけた
  串を刺して大丈夫なんでしょうか?串の管理人にクラッキングされるなんてことがありますか?
  また、串管理人はどこまでクライアントのPCを調べることができるんですか?
  (個人的には自分で匿名串を構築してそこから他の串を刺すのが最善かなと考えています。)
  実際、プロクシは怪しい業者が多いってのを聞いたことがありまして。
  ていうか怪しいサイトの管理人は匿名串刺してこようが意味ないとか。。。とも聞きます。2chで聞いた。

Bルータを使ってPPPoE接続でLANからネットに接続していますが、PPPoEを切断しておけば
  ルータのWAN側のケーブルを接続していてもいいんですか?


よろしくです。

847 :名無しさん@お腹いっぱい。:03/05/28 22:28
>>846
@・・・金をドブに捨てるようなもんだ。ルーターは市販の物で十分。
    個人で使うには業務用なんて必要ない。
A・・・ネトランとかPCジャポンは悪名高きソフトバンクの雑誌だ。
    何でもかんでも鵜呑みにするな。
    串を使うことは否定しないがそこまで神経質になる必要はない。
    ネットの使い方如何によって変わってくる。
B・・・何をしようとしてるのかよくわからん。
    モデム直付けにしたいのか?

848 :名無しさん@お腹いっぱい。:03/05/28 22:40
>>847
(・∀・)レスサンクスコ。
大変参考になりました。
Bについては細かい話になりますので置いときます。
ありがとうございますた。


849 :名無しさん@お腹いっぱい。:03/05/28 22:41
846=848でした

850 :名無しさん@お腹いっぱい。:03/05/28 23:30
>844
こっちはNIS2003を入れてるけど、2週間に一回くらい
同じIPの椰子から侵入を受けるよ。

こいつ→210.158.204.243(bekkoameの中の人)(w

851 :名無しさん@お腹いっぱい。:03/05/28 23:49
>>850
雑談は他で

852 :名無しさん@お腹いっぱい。:03/05/29 00:32
ルーティングと自家用LANが上手く動く
Firewall知ってる人いませんか?(・∀・)デキレバタダデ

ZoneやSygateを使ってみてもいまいち認識できなかったり
必要な設定項目が無かったりとマトモに動作しないでつ
最新Verじゃ少し変わったのかなぁ・・・

853 :大厨房:03/05/29 03:22

セキュリティで、質問していいのかさえ分かってない大厨房です

ブラクラ踏んだあと、IEがまったく使えません
「サーバーが見つかりません」「ページを表示できません」の表示しか出なくなってしまいました

再起動を繰り返し、しまいにはネスケなどを入れました・・・
お手上げです。
いったいどうしたら、元に戻せるのでしょうか?
ちなみに、わたしが踏んだのは
http://www2.strangeworld.org/uedakana/sahra7438.jpg
とういうものです
いまは、反省し「へびちゃん」さんのブラクラ対策ソフトを入れました

IEを元通りにする方法を、教えてください・・・お願いします。。。

854 :名無しさん@お腹いっぱい。:03/05/29 03:35
>>853 直リン・・・釣り?

855 :大厨房:03/05/29 03:40

>>854
いいえ
単なる厨房なので@直なのです

856 :大厨房:03/05/29 03:57

ネスケ、インスト後は正常に動きます。。。

857 :名無しさん@お腹いっぱい。:03/05/29 04:08
訂正
 ネスケは動きますがIEは、なおも動きません

858 :名無しさん@お腹いっぱい。:03/05/29 04:32
>>854
正解

859 :名無しさん@お腹いっぱい。:03/05/29 09:01
こんにちは
教えてもらいたい事があるのですが
実は嫁がチャットに狂ってしまい、困っています。そこでポート閉じたら出来なくなるかと思ったのですが
どうでしょうか?
お知恵拝借宜しくお願いします ちなみにヤフーです

860 :動画直リン:03/05/29 09:10
http://homepage.mac.com/hitomi18/

861 :名無しさん@お腹いっぱい。:03/05/29 10:18
質問です。
Outpost Firewall 1.0を入れていたんですが、
窓をいくつも開いていたときに間違えて「遮断」をクリックしてしまったらしく
見たいサイトが表示されなくなりました。
nifty鯖のサイトは全部見られなくなっている設定になってしまったようです。

ログをクリアにしようとしたら、なぜかログ画面が表示できなくて困ってます。
どうやったらログ画面を復活させられますか?

PCはSONY、WinXPでIE使ってます。
よろしくお願いします。

862 :名無しさん@お腹いっぱい。:03/05/29 10:51
ttp://www2.strangeworld.org/uedakana/sahra7438.jpg
one


863 :名無しさん@お腹いっぱい。:03/05/29 11:32
>>859
PCを窓から投げ捨てる
嫁を窓から(ry
Javaを切る

864 :名無しさん@お腹いっぱい。:03/05/29 13:13
Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-007.asp
XPにも穴が開いてると今日更新
↓どうもIIS+WebDAVに限った話ではないみたい(XPのことはまだ書いてないけど)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/03.html#20030318_ms03-007
IIS以外の鯖とかも立ててなくても関係あんの?

865 :_:03/05/29 13:15
http://homepage.mac.com/hiroyuki43/hankaku01.html

866 :名無しさん@お腹いっぱい。:03/05/29 13:54
2chでセキュリティ板を読んでるときにnetstat -anをしたら

Proto Local Address Foreign Address State
TCP 2255                             TIME WAIT

とかがでていました。これはICQが使われてるんでしょうか?
自分はICQソフトはインストールしていないんですが。
もしかしてハックされてる?



867 :名無しさん@お腹いっぱい。:03/05/29 14:23
>>866
ブラウザが使用しているポートに100ペソ

868 :大厨房:03/05/29 14:27
もいっかい、ご質問します。。。

ブラクラ踏んだ後、IEがまったく使えなくなってしまったのですが・・・
IE6再インストールしても、ダメです。。。

いったい、解決策はないのでしょうか???
どなたか、教えて下さい・・・(涙

869 :866:03/05/29 14:34
>>867
よくわからないけどそうなんですか?
他にも

Proto Local            Address Foreign Address           State
TCP 自分のコンピュータ名:1027    自分のコンピュータ名:1427    TIME WAIT

とかもあるんですが、いまいち理解できません。
「初心者の入門偏 TCP/IP」とかの本を読んで少しは勉強はしたんですがわかりませぬ。
上級偏で「ネットワーク構築偏」とかってあったんですけどそういうの読んだら理解できるでしょうか?

ていうか皆さんはどんな本とかを読んで勉強したんですか?

870 :名無しさん@お腹いっぱい。:03/05/29 14:40
>>868
OSの再インストール

871 :名無しさん@お腹いっぱい。:03/05/29 16:24
セキュリティ・ソフトを初めて導入します
Norton Internet Security というのが良さそうなので、ヤフオクで購入しようと思っています
調べてみると、古いバージョンやダウンロード版やユーザー登録できないものなどは安価なのですが、これらは何か不都合があるのでしょうか?
どうかアドバイスをお願いいたします

872 :名無しさん@お腹いっぱい。:03/05/29 16:26
>>868
それ、ブラクラだけじゃないよ。
以下シマンテックのより引用。

ウィルス名:Js.Trojan.WindowBomb
別名:
感染場所:
性質:ワイルド



873 :名無しさん@お腹いっぱい。:03/05/29 16:27
>>871
全然問題ない。

874 :871:03/05/29 16:42
>>873
レスありがとうございます
特に古いバージョンは安いのですが、新しいバージョンに比べて性能が劣るといったことはないのでしょうか?


875 :名無しさん@お腹いっぱい。:03/05/29 17:14
>>874
新しいものは新機能が付いているが、その分重くなっていることが多い。

876 :861:03/05/29 17:33
862ってもしかして私の質問に対する回答なんですか?

877 :困ってます@「218.182.112.138」:03/05/29 18:07
こんばんわ。はじめまして

早速ですが、先日ウィルスバスターをスキャンしましたところ
ウィルスに感染してましたので駆除いたしました
ウィルスの種類はトロイの木馬系のクラッカー目当てのウィルス
らしいです(トレンドマイクロより)

トレンドマイクロのHPにいって駆除(削除)方法を操作どおり
やってウィルスファイルはなくなったのですが
「218.182.112.138」から一日何回もウィルスが送られて
きて困ってます。
感染していたウィルスと同じものです。
ウィルスバスターに引っかかり感染はしないのですが
2時間に3回ぐらいは送られてこられてこまってます
対処方法をだれか教えてください

878 :名無しさん@お腹いっぱい。:03/05/29 18:10
>>877
> 早速ですが、先日ウィルスバスターをスキャンしましたところ
> ウィルスに感染してましたので駆除いたしました

VBがウィルス感染で駆除か・・・・

879 :名無しさん@お腹いっぱい。:03/05/29 18:25
>>861
どっちを聞きたいの?

880 :861:03/05/29 18:32
>879

名無しさん@お腹いっぱい。 :03/05/29 10:18
質問です。
Outpost Firewall 1.0を入れていたんですが、
窓をいくつも開いていたときに間違えて「遮断」をクリックしてしまったらしく
見たいサイトが表示されなくなりました。
nifty鯖のサイトは全部見られなくなっている設定になってしまったようです。

ログをクリアにしようとしたら、なぜかログ画面が表示できなくて困ってます。
どうやったらログ画面を復活させられますか?

PCはSONY、WinXPでIE使ってます。
よろしくお願いします。


これしか質問してませんが。よろしくお願いします。

881 :名無しさん@お腹いっぱい。:03/05/29 18:34
>>880
>窓をいくつも開いていたときに間違えて「遮断」をクリックしてしまったらしく
>見たいサイトが表示されなくなりました。
>nifty鯖のサイトは全部見られなくなっている設定になってしまったようです。

>ログをクリアにしようとしたら、なぜかログ画面が表示できなくて困ってます。
>どうやったらログ画面を復活させられますか?

両方は別問題でしょ?

882 :871:03/05/29 18:34
>>875
レスありがとうございます
ノートンスレでも聞いてみることにします

883 :名無しさん@お腹いっぱい。:03/05/29 18:42
kerio以外で軽いFWを探してるのですがご存知ありませんか?

884 :861:03/05/29 19:09
>881
ログ画面を復活させたらログをクリアにして見たいサイトが見られるようになりますよね?
それとも問題はfirewallじゃないということでしょうか?
違ったのならすみません。

885 :bloom:03/05/29 19:10
http://homepage.mac.com/ayaya16/

886 :名無しさん@お腹いっぱい。:03/05/29 19:23
http://www.gamefan.jp/smash-dx/img/icon/
このアドレス以下の情報を取得する方法あります?
こんな感じに
http://www.gamefan.jp/smash-dx/img/icon/mario.gif

て、そんなんないですよね

887 :名無しさん@お腹いっぱい。:03/05/29 19:35
ノートンアンチウイルスバスター2002年を使用してるんですが、
購読期限が7/5なので忘れない内に、更新しようと思い昨日
延長キーを購入しました。延長キーというのは、期限の30日前に
ならないと入力できないのでしょうか。

888 :名無しさん@お腹いっぱい。:03/05/29 19:38
888
>>887
きみおもしろい

889 :里美:03/05/29 19:42
他サイトのスレッドで、「MSNは合法ウィルスである。」
という書き込みを見たのですが、意味が良くわかりません。
その書き込みをした本人は来なくなりましたし。
自分なりに聞いてみたり、検索したりしてみたのですがそれでもわかりません。
MSNのホットメールやメッセンジャーを使っていても大丈夫なのでしょうか?
合法ウィルスである という意味がわからないので余計に不安です。
どなたか教えていただけますでしょうか?

890 :名無しさん@お腹いっぱい。:03/05/29 19:45
>>884
「オプション」→「アプリケーション」で、遮断してしまっているルールを解除。
ログは通信記録を保存しているものなので、遮断とは関係ない。

891 :名無しさん@お腹いっぱい。:03/05/29 19:47
>>889
マイクロソフトの鯖だから、ご自分の判断でどうぞ。

892 :名無しさん@お腹いっぱい。:03/05/29 20:31
LAN内のプライバシーについて教えてください

FTTHでルーターを介して3台のPCが繋がっています
ルーターの設定は兄のPCだけ最優先に繋がるようになっています。

兄のPCはXPのプロフェッショナル
オレのPCはXP

この場合、オレのPCは兄のPCから全て丸見えなんですか?

893 :861:03/05/29 20:33
>890
回答をありがとうございます。

ええと、私の言い方が間違っていました。
ログ画面が出ないというのはメインウィンドウが出ないということです。
ヘルプはプログラムから開けるのですが。

894 :名無しさん@お腹いっぱい。:03/05/29 20:44
>>892
ちょっと意味が分かりません

895 :名無しさん@お腹いっぱい。:03/05/29 21:12
>>892
ファイル共有でフルアクセスにしてなきゃ大丈夫なんじゃないの?

896 :名無しさん@お腹いっぱい。:03/05/29 21:30
>>893
一度アンインストールしてみて、それからまたインストールしてみ。
関連ファイルでも壊れてるんだろう。

897 :861:03/05/29 22:11
>896
これから試してみます。
どうもありがとうございました。

898 :名無しさん@お腹いっぱい。:03/05/29 23:05
>>892
ルータに通信内容覗く機能があるならルータの管理者は覗ける。
ルータにその機能が無くても、>>892のレベル(この質問内容から判断出来る)なら覗ける。

899 :名無しさん@お腹いっぱい。:03/05/29 23:08
質問のマナーの知らない香具師が多いな。
てか、最低でもパソの環境と設定ぐらいは書いて欲しいな。








つーか、ループしまくりw

900 :大厨房:03/05/30 01:09
>>870
ありがとうございます!
やってみます!

>>872
872さん、ありがとうございます!!
さっそく、駆除します・・・・(涙

901 :名無しさん@お腹いっぱい。:03/05/30 12:46
セキュリティを高めるために
ポートの番号を変更したいんですがどうやればいいんですか?
1045番とかでHPを見るようにして80番は閉じたいのです。(windows98,2k,XPで)
こういうのは初心者には無理なんでしょうか?


902 :名無しさん@お腹いっぱい。:03/05/30 13:15
>>901 どの鯖使ってるか知らないが、鯖のFAQのよく見える場所に書いてあるような気がする。

903 :名無しさん@お腹いっぱい。:03/05/30 15:29
フリーソフトの、ZoneAlarmってかなり重いので、
最近切りっぱなしでインターネットをしてました。数秒に一度くらい外部からアクセス
されてるようでしたが、気にせずインターネットをしてました。
そんな風にしてたら、あるときから再起動をしたら、
”WSOCK32.DLLファイルは開始できません ファイルを調べて問題を見つけてください”
と、数回出て、今までPC起動時と同時に起動していらZoneAlarmが起動しません・・

あと、ダイアルアップ チェッカーも反応しないようになりました・・・

どちらのソフトも起動時と同時に動くのですが、今はもぬけの殻みたいです・・・
再インストールも何度もしたのですが、効果はなかったみたいなので、
やっぱり、起動時と同時に今まで出てきたZoneAlarmと代わって必ず出てくる
WSOCK32.DLLに何か問題があるのでしょうか?教えてください・・・

904 :名無しさん@お腹いっぱい。:03/05/30 15:33
>>903
(((( ;゜Д゜)))ガクガクブルブル

905 :名無しさん@お腹いっぱい。:03/05/30 15:49
>>904
そんなに恐れ多い問題なんですか・・?

906 :名無しさん@お腹いっぱい。:03/05/30 16:01
>>901
キミは全くポートの意味が分かってない
かなり勘違いなことを言ってる

907 :名無しさん@お腹いっぱい。:03/05/30 18:53
>>905
ウィルス感染

908 :名無しさん@お腹いっぱい。:03/05/30 19:29
application/x-www-form-urlencoded
↑フォームでこういう記述があって調べたのですが、どうやらデータをコード化するための
記述らしいのですが、これは暗号ではないですよね?

あと、ウェブサイトで個人情報などを記入するようなページを作る際に
用いられる代表的な暗号の技術について名称だけでも教えてください。
例えばhttpsとか?

909 :名無しさん@お腹いっぱい。:03/05/30 19:38
>>907
なんていうウイルスですか?ウイスルバスターで調べても、
異常なかったのだけど・・・

910 :903:03/05/30 19:39
>>909
すいません。909は903です。

911 :L−iida:03/05/30 20:35
redhat8.0でfirewallの設定が初期設定に戻ってしまいます。
何か対処法はありませんか?
iptablesで設定しようとしているのですが、書き換えの方法がわかりません。
教えてください。


912 :名無しさん@お腹いっぱい。:03/05/30 20:43
>>910

ウィルスまでは特定できないが、WSOCK32.DLLが改変されている。
ワームに分類される「トロイの木馬型」不正プログラムだと思う。
ウィルスバスターのバージョンは?
サポートに連絡してみて





913 :名無しさん@お腹いっぱい。:03/05/30 21:22
>>912
それだけで不正プログラムによって改変されているとは言えないんじゃねえの?
ユーザー自身でトチ狂って消すこともあるし、何らかの原因で壊れただけかも
しれねえし。だいたいそんなもんだけ狙ってわざわざ壊すかよ。利用できなく
なるじゃん。

いずれにせよ
winsockのdll落としてきて入れ直せば良いんだよ。

914 :名無しさん@お腹いっぱい。:03/05/30 23:09
>>913
WSOCK32.DLLには狙われるワケがある。

915 : ◆O6vNYOsIRA :03/05/30 23:29
( ´,_ゝ`) プッ
メール乗っ取り

916 : ◆O6vNYOsIRA :03/05/31 00:05
>>910
( ´,_ゝ`) プッ
WSOCK32.DLLにパッチ・SMTPフック型

W95.MTX
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html

W95.Hybris.gen
http://www.symantec.com/region/jp/sarcj/data/w/w95.hybris.gen.html

917 :名無しさん@お腹いっぱい。:03/05/31 08:01
ウィルスバスターオンラインスキャンについて伺います。
http://www.trendmicro.co.jp/hcall/index.asp から検索画面を出したときに、

ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、
ネットワークトラフィックが原因と考えられます。
エラーコード: 0
エラーストリング:
再試行しますか?
     再試行/キャンセル

というメッセージウィンドウが出、再試行を押しても再試行してるっぽい間もなく
同じメッセージばかり出ます。仕方ないのでキャンセルを押してオンラインスキャンを
していますが、これでも効果あるのでしょうか?

セキュリティレベル中で、ActiveXも未署名以外有効にしています。
他のアプリケーションを使用していない状態でも試してみました。
この設定は以前から変更していないはずですが、数ヶ月前から上記のように
更新ができない状態が続いていて、もしかしたらオンラインスキャンができないように
するウィルスに感染しているのでは・・・と疑心暗鬼になっています。
どなたかアドバイスいただけると有難いです。(´・ω・`)

918 :名無しさん@お腹いっぱい。:03/05/31 10:39
来年一月でWin98のセキュリティ関係の修正プログラムが
新しく出ることが無くなった後の話なんですが
ウィルスバスターとかのセキュリティ関係のソフトを更新しても
セキュリティホールを塞いだ事にはならないんですか
それともVBがWin98のサポート続けてる限りそれで安全なんですか
いろいろ見て廻ったんですがはっきりわかりません


919 :名無しさん@お腹いっぱい。:03/05/31 10:49
>>917
混んでるんじゃなかろうか。シマンテックの方をやってみれ。
http://www.symantec.com/region/jp/securitycheck/index.html
Security Checkをクリック。

>>918
ウィルスバスターとかのセキュリティ関係のソフトを更新しても
Win98のセキュリティホールを塞いだ事にはならない

920 :918:03/05/31 10:53
>>919
ありがとうごぜえます
xpPCに買い換えるしか無いのか・・・・・

921 :917:03/05/31 11:23
>>919さん
アドバイスどうもありがとうございます!
今シマンテックでスキャンできてます。
こちらのPCのせいかと思っておりましたので、ホッとしました〜。( ´∀`)=3
今後はトレンドとシマンテック、機に応じて使ってまいります。ありがとうございました。

922 :名無しさん@お腹いっぱい。:03/05/31 11:28
>>920
OSをバージョンアップすればいいだろ。この先はPC初心者板逝け。

923 : :03/05/31 13:51
ルータの内側がプライベートIPのみのネットワークでもインターネットから侵入されることがありますか?
やっぱりファイアウォールが必要なのですか?
内→外の制御は別に考えてないのでいらないのかな・・・・。


924 :名無しさん@お腹いっぱい。:03/05/31 14:04
>>923
何にも考えてない馬鹿ルータなら外から来たソースアドレスがプライベートアドレスなパケットは素通りする。

925 :名無しさん@お腹いっぱい。:03/05/31 14:16
>>923
> 内→外の制御は別に考えてないのでいらないのかな・・・・。

出れなくて良いならルータいらんだろ。
ん?外→内だけつーことか?それは危険だろ。

926 :名無しさん@お腹いっぱい。:03/05/31 14:44
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
>「ファイルのダウンロード」を無効に,怪しいサイトには近づかないことが一番

このセキュリティホールはたとえば
インターネットオプションのほうはセキュリティのレベルを中にしておいてスクリプトを有効にしておいて
スレイプニールなどのタブブラウザではスクリプトを無効にしておいた場合
タブブラウザで悪意のあるサイトを見た場合は実行されませんよね?


927 :名無しさん@お腹いっぱい。:03/05/31 15:12
>>926
実行されます
それもIEでJavaScriptオフにしても。。。

実験したければ、自己責任で
ttp://pc.2ch.net/test/read.cgi/sec/1021363841/459

928 :926:03/05/31 15:19
>>927
な、なんですとー
知りませんでした。
ありがd

929 :名無しさん@お腹いっぱい。:03/05/31 15:33
レスありがとうございます。

>>924
発信元:192.168.1.10、宛先192.168.1.50などというパケットを
インターネット側から送り込めば(そんなことが可能なのか分かりませんが・・)
内部に該当するアドレスのホストがあれば届いちゃう可能性があるということですか?
やっぱりファイアウォール置いた方が安心かなあ・・・。
プライベートアドレスはインターネット上でルーティングされないだろうから
そんな心配はないはずだと思ってました・・。

>>925
内→外はすべて通信OKでいいんですよ。

930 :名無しさん@お腹いっぱい。:03/05/31 16:15
>>929

> プライベートアドレスはインターネット上でルーティングされないだろうから
> そんな心配はないはずだと思ってました・・。

そうだよ

931 :名無しさん@お腹いっぱい。:03/05/31 16:58
IEのインターネットオプションで「すべてのCookieをブロックする」設定にし
てあるのですが、http://www.sanspo.com/を閲覧するとCookiesフォルダ
に、「既定@adcl.sankei.co[2].txt」なるファイルが保存されてしまいます。
どうしてでしょうか?IE6SP1を使用しています。

932 :923:03/05/31 17:15
>>930
やっぱりそうですか。
外部に公開しているサーバも全くないですし、別にFW置かなくてもよさそうですね。


933 :cheshire-cat ◆CATBCJABLA :03/05/31 17:27
>>931
漏れの環境では作成されませんですたが。
IEはIE6SP1を落としてインスコしたんじゃなくて、XPSP1に入ってた奴でし、確か。

>>923
こゆ話ですよねん?
http://opt-1.matsc.kyutech.ac.jp/qa.html
http://www.ipa.go.jp/security/rfc/RFC2827JA.html
今時の3万程度のブロードバンドルーターでも、イングレスフィルタが使えたりするし。


934 :923:03/05/31 20:00
>>933
99年秋以降に出たルータならソースアドレスをプライベートアドレスに偽装されても
大丈夫→侵入されるおそれはないのでFW不要、ということですよね?
イングレスフィルタという機能が明記されていなくてもRFC2644は実装されてるのかな・・?
一応確認せねば・・・。

935 :名無しさん@お腹いっぱい。:03/05/31 20:43
>>927
そうなんですか、初めて聞きました。
という事は、タブブラウザなどの「グローバルセキュリティ」、「ローカルセキュリティ」
などを設定しても何の意味も無いのですか?
IEオプションでも駄目ならどうしようもないね。
ネスケ、OPERA使うしか方法はないということか・・・。

ActiveX,Java,Javaスクリプト、クッキー等の実行&ダウンロードを禁止で
ネットサーフィンも駄目となると、危険サイトは一切行ったらいけないのですか。
ものすごいセキュリティホールですね。

936 :名無しさん@お腹いっぱい。:03/05/31 20:55
>>934
プライベート・アドレスのルーティングとは別の話だろ
プライベート・アドレスはインターネットエリアからは入ってこない

937 :超初心者:03/05/31 21:28
ファイヤーウォールってどうやって外すんでしょうか・・?
ちなみにOSはME、VAIOです。


938 :名無しさん@お腹いっぱい。:03/05/31 21:28
>>932
ルータを介さずに加入者間で通信できる糞ネット(Y!BB?)もある。
こういうネットワークなら外側からプライベートアドレス宛のIPパケが届く。

939 :名無しさん@お腹いっぱい。:03/05/31 21:30
>>937
質問のしかたをマスターしてから出直したまへ。

940 :名無しさん@お腹いっぱい。:03/05/31 21:30
最近、"Tracy"っていう差出人から"BOOK a Date tonite"という題名のメールが
よく送られてくるんですけど、同じようなメール来る人いませんか?
本文は無く、差出人のアドレスもばらばらです。

941 :名無しさん@お腹いっぱい。:03/05/31 21:33
>>938
知ったかやめとけ

942 :名無しさん@お腹いっぱい。:03/05/31 23:18
>>941
何処か嘘言ってるかね? 根拠を示せ。

943 :名無しさん@お腹いっぱい。:03/05/31 23:26
セキュリティ対策にNIS2002を導入しようと思い、ノートンスレで相談したところ
NAVとルーターの組み合わせを勧められました
その違いを聞きたかったのですが、あまりにも初心者すぎる質問かもしれないと気後れしてしまい質問できませんでした
できれば、こちらで教えていただくわけにはいきませんでしょうか?


944 :名無しさん@お腹いっぱい。:03/05/31 23:28
Windows2000proとかでセキュリティで暗号化とかがありますけど
ハード自体を暗号化することはできますか?
それはしたセキュリティ面から見て行った方がよいでしょうか?

ここで聞くのが良いと思いました。

945 :名無しさん@お腹いっぱい。:03/05/31 23:30
>>943
NISとかPFWはいわゆる相性問題が生じたりする場合がある。
ルータならば相性問題はほぼ0と思っていい。

946 :名無しさん@お腹いっぱい。:03/05/31 23:32
>>944
意味不明。
> それはしたセキュリティ面から見て行った方がよいでしょうか?
に至っては日本語になってない。

947 :名無しさん@お腹いっぱい。:03/05/31 23:38
>>945
うむむ。相性問題ですか分かりました。

>>946
(;´д`)本当だ・・スマソ

948 :名無しさん@お腹いっぱい。:03/05/31 23:57
>>945
レスありがとうございます
なるほど、相性問題がなくなるわけですか
ルータにすると軽くなるとか、NISのFWが特別悪いわけではないですよね?


949 :名無しさん@お腹いっぱい。:03/06/01 00:09
>>948
パソでフィルターしないで済むから当然軽くなる。
余計な事をしないから他のアプリへの影響が無い。(これを相性といった)

950 :名無しさん@お腹いっぱい。:03/06/01 00:37
これまで住所入力とか機会も無く、全く無関心だった「プライバシーポリシー」
を見る必要が出来て、ちょっと疑問に近い質問があります。
…これがもう常識なの?詳しい人はどう考えてるのかな?

社員の啓蒙とか、厳重な管理だとか…??免責はかいてあるけど、
一番肝心な、どんな時に責任が生じるのかを記述しているケースを見ません。

万が一の時も、頭を下げたり、重く受け止めて終わりだという事ですか?
よくニュースになってるみたいだけど、厳重訓戒とか、非難ぐらいで
済むのが最初から解っているなら、なんだってへのかっぱだと思うのだけど。

951 :名無しさん@お腹いっぱい。:03/06/01 00:42
>>950
ここはそういうまじめな話題を議論する板ではありません。
はっきり言うとバカしか居ません。
どこかよその板へ生きましょう。
これを機会に2chに見切りをつけるのもいい考えです。

952 :名無しさん@お腹いっぱい。:03/06/01 01:28
>>950
法律が整備されるまでは、どうしようもないです。
最近なら朝日新聞事件が良い例でしょうけど。

2chに見切りっつーか、一部を除き全然人がいないジャン♪

953 :相談です。:03/06/01 01:36
MSのホットメールを使っているのでメッセンジャーのアイコンがツールバーにあるんですが、
さっき接続中に突然四角い吹き出しが表示されて
message from friendとかなんとかと十数行の英文が表示されました。

2年くらい使ってて初めてのことなので、アタックかけられたかとびっくりして
ろくに読みもしないで吹き出しみたいな窓の×をクリックして消してしまいましたが、
これはMSの機能なのかアタックなのか教えてください。

この2日ほどPCが勝手にダイヤルアップしようとすることが頻発していて、
firewall入れてるのに誰かに侵入されているのじゃないかと心配です。
上のメッセージのことと関係なかったらいいのですが。

ちなみに、IE6とWinXPを使ってます。

954 :名無しさん@お腹いっぱい。:03/06/01 01:42
>>953
ウイルススキャンして来い。

955 :953:03/06/01 01:47
>954
昨日の夕方ウイルスバスターのオンラインスキャンして何も出なかったんですが…。

956 :名無しさん@お腹いっぱい。:03/06/01 01:57
>>955
メッセンジャーを使ったスパムだとは思う。
自動接続してしまうのは設定が変わっていたりしない?
回線はISDNとか?

957 :名無しさん@お腹いっぱい。:03/06/01 01:57
すみません質問です。

せっかくOutlook ExpressでもAPOPが使用できるソフトを
入れてみたのですが、メールサーバーがAPOPに対応していません。
こういう場合、他プロバイダから受信しない方がいいですか?

APOPにしてなかったせいでパスワードを盗まれた例ってあるのでしょうか?
あまり聞いたことはないのですが・・・

958 :名無しさん@お腹いっぱい。:03/06/01 02:02
>>957
APOPはLANなどでパスワード盗聴を防ぐものだから、LANを組んでいないなら気にする必要はない。
そもそもAPOPはメール本文は暗号化されないから、パスワード以外のセキュリティはない。

959 :953:03/06/01 02:07
>956
回答をありがとうございます。

回線はアナログのダイヤルアップです。
以前メッセンジャーが自動接続しようとしていたときはアイコン見ると通信中とわかったのですが、
今の「接続したがり」ではアイコンには×マークがついたままです。

侵入されているのじゃなくて、メッセンジャー自身の問題ならまだ安心できるのですが。

960 :957:03/06/01 02:08
>>958
ありがとうございます。
大抵、他プロバイダから受信する時にAPOPを使うように指示されてますが、
インターネット上でのパスワード盗聴を防ぐものではないのでしょうか?

961 :名無しさん@お腹いっぱい。:03/06/01 02:16
>>959
頻繁に接続しようとしてる時、ファイアーウォールには何が接続しようとしているかログはありますか?

>>960
回線を経由するときに盗聴されるのを防ぐ為だと思われます。
APOPに頼り切らずに、パスワードをこまめに変えるという事を忘れなければ大丈夫かと。

962 :957:03/06/01 02:24
>>961
ありがとうございます。
回線ということはインターネットもLANも含めて全部ということですね。

あと、>>957
>APOPにしてなかったせいでパスワードを盗まれた例ってあるのでしょうか?
というのはどうですか?

963 :953:03/06/01 02:26
>961
ファイアウォールは反応してないです。
入れたときにメッセンジャーのアドレスを「今回は許可」にしたところ
なぜかずっと許可されっぱなしで、それでも不都合がなかったのでそのままにしてきました。

一度アンインストールしたほうがいいでしょうか。

964 :名無しさん@お腹いっぱい。:03/06/01 02:26
馬鹿をやってしまって、WORM_PUROL.Aという
ウイルスに感染してしまったのですが、オンラインスキャンとかで
やっても、駆除や削除ができません。
トレンドマイクロのページの対処法をみても、いまいちよくわかりません…

965 :名無しさん@お腹いっぱい。:03/06/01 02:35
>>962
恐らく低いと思います。キーロガー等で取得される方が確率は高いのではないかと。

>>963
一旦ファイアーウォール、メッセンジャーを入れ直してみて下さい。
ファイアーウォールが問題有りそうです。

966 :名無しさん@お腹いっぱい。:03/06/01 02:38
>>964
説明をしっかり読めば大丈夫です。オンラインスキャンでは駆除は出来ません。
手作業で直さなくてはならないです。

復元機能が使えれば、それを使って修復できると思います。

967 :957:03/06/01 02:46
>>965
ありがとうございました。この度は色々とお世話になりました。

968 :名無しさん@お腹いっぱい。:03/06/01 04:07
>951,952 そうですか…レス有難う。

969 :名無しさん@お腹いっぱい。:03/06/01 09:58
スイマセン、ウイルス検出されたんですけどこういうの初めてなもんで
Symantecのサイトに書いてあるとうりにやったら駆除できるんですか?
ウイルス名はJS.Exception.Exploitです



970 :名無しさん@お腹いっぱい。:03/06/01 11:15
>>969
まーた随分古いトロイ貰って来たな・・・
適当な駆除ツール使えば取れると思うよ

971 :969:03/06/01 11:41
>>970
サイトのページにはノートン使えって書いてたんだけどSymantec AntiVirus
が自分のPCにあったのでスキャンしてみたら、なかったっす。
通知ではどうもテンポラリーファイルにあったみたいで
まさかインターネット一時ファイルの削除で消したのでは思ったんですが、そんなことありえます?


972 :cheshire-cat ◆CATBCJABLA :03/06/01 12:23
>>971
>インターネット一時ファイルの削除で消したのでは思ったんですが
よくある話でし。

973 :名無しさん@お腹いっぱい。:03/06/01 12:25
>>971 そんなことある。

974 :名無しさん@お腹いっぱい。:03/06/01 12:38
>>972
>>973
ども。これで安心してネットサーフィンができます。

975 :名無しさん@お腹いっぱい。:03/06/01 12:39
いつ紛れ込んだかわかんないんですが
LOP.COMが入ってしまって一応SpyBotとAd-awareの両方で
検出されたの全部消したんですが完全に消し切れてるか不安です。
Lopについて書かれてるサイト探してみたんですけど
見つからないんで、完全に消しきれたかどうか
わかるようなサイトなり方法なり教えて欲しいです。
よろしくお願いします。

976 :cheshire-cat ◆CATBCJABLA :03/06/01 13:08
>>975
Spybotで消されたら安心な予感なんですが。

http://www.spywareinfo.com/articles/lop/

977 :名無しさん@お腹いっぱい。:03/06/01 13:52
>>975
lop.comってXupiterのモデレーターが作ってるウワサで既に20種
以上にバリエーションあるみたい。。。

詳しくは
http://217.115.153.73/parasite/lop.html

978 :名無しさん@お腹いっぱい。:03/06/01 13:56
トロイ!?に感染したらしいのですが、削除できません。
対処法を教えて頂きたく宜しくお願い致します。

Norton Internet Seculity 2002でNAV2002を使用しています、検索結果は下記

「\Temporary Internet Files\Content.IE5\IDRGL0FQ\sahra6138[1].jpg は
Js.Trojan.WindowBomb ウィルスに感染しています。」

ですが削除も検疫も出来ません、シマンテックとトレンドマイクロにも調べに行きましたが
対処法が載っていません。
Windows XP Professional SP1
IE6.0 SP1
です、宜しくお願い致します。

979 :971:03/06/01 14:20
>>978
これはもしかしてケース>>971の事例にあてはまるのでは?

980 :名無しさん@お腹いっぱい。:03/06/01 14:24
すみません。誰か教えてください!
ブラクラふんであせってそのまま電源強制終了してしまいますた。
いちおうノートンでスキャンはしたのですが・・・
電源強制終了じゃプログラムパソコンの中に残ってるってことですか?




981 :名無しさん@お腹いっぱい。:03/06/01 14:29
ねえねえブラクラってどんなだった?

982 :980:03/06/01 14:47
えーん
まじめに答えてくらさい(涙)

983 :978:03/06/01 14:50
>979
すんません、ありがとうございます。
先ほどから削除も出来なかったんですが何度かやってたら消せた!?様な
感じです、ホントに消えたのか??
しっかし検出して検疫も削除も出来ないで放置しか選択できないのも・・・


984 :名無しさん@お腹いっぱい。:03/06/01 14:51
こんにちは。
初めて質問させていただきます。
ファイルを完全に削除するやり方として、Spybotのセキュアシュレッダーか完全削除のどちらかを使用しようと思っているのですが、
Spybotのセキュアシュレッダーはファイルを粉砕する機能だけで、削除した領域にランダムなデータを上書きするようなことはするのでしょうか?


985 :978:03/06/01 14:52
>982
漏れのかかったのもブラクラの一種らしい!?
延々とieの窓が開き続ける・・・ 今回はその症状は出なかったが。
以前踏んだ時はAlt+F4を何度連射したか・・・  ( ´Д⊂ヽ 

986 :名無しさん@お腹いぱーい。:03/06/01 14:55
>>980
>>982
>>985
インターネット一時ファイルの削除とウイルススキャン
強制終了そのものがHDDクラッシュになることがあります。
ブラクラ踏んだらあわてないでAlt+F4、←でも脱出できないときはタスクマネージャでiexplore.exeを終了してくださいね。

987 :982:03/06/01 16:35
わ〜ん、986様〜ありがとうございまつ〜おっしゃったこと今やりますた(一時ファイル削除とスキャン)強制終了もうしちゃったけどとりあえずパソコン動くので今回は大丈夫でつよね?それとも忘れた頃クラッシュ?わあああん!買って4ヶ月目のパソコンなのに〜!

988 :975:03/06/01 16:43
>>976
>>977
やはりspybotで消すだけではレジストリにゴミが残ってて
ipconfigしたときのドメイン表示がおかしくなってました
キーを消したら無事直りました。
しかし厄介ですね…気をつけてはいたのですが
さらに警戒を強めようと心に決めました。
ありがとうございました

989 :初心者2552:03/06/01 16:54
すみません!海外のサイトを見てから、毎回インターネットにつなぐと変な広告が出るように
なっちゃったですけど、どうしたら治るんでしょうか?
教えて下さい。お願いします。





990 :動画直リン:03/06/01 17:10
http://homepage.mac.com/hitomi18/

991 :名無しさん@お腹いっぱい。:03/06/01 17:13
>>984
どっかからの受け売りなので間違ってるかもしれませんが

基本的にゼロを1回上書きするだけでも、HDDを取り出して磁気解析でもされない限り
復元することは不可能だそうです(つまりハード的には可能かもしれないがソフト的な復元は無理)。
じゃぁ何故ランダムデータの上書きとか複数回上書きするとかいう過剰防衛の方式があるかというと、
第三者に磁気解析される可能性があるような機密レベルの情報を保護する為です。
つまり、磁気顕微鏡を持っているような特殊な第三者にHDDが狙われることが無い限り、
2回以上の上書きは過剰防衛ということになるのだと思います。
多分個人レベルでそのようなものを持っている人はいないのでは。

ちなみに自分はEraserの使用を御勧めします。
Spybotは知りませんが、完全削除は右クリックからErase出来なかった筈です
(出来たかもしれないけど右クリックドラッグで別のフォルダにファイルを移動する時
元データを自動的にEraseするとか、フォルダごと完全削除とかは出来なかった筈)。
確か大分前にVer5.3で開発終了してますが、とっくの昔に煮詰まったジャンルだからだと思います。
最近出ている市販のセキュリティソフトと機能的に何も変わりませんから・・・。

992 :超初心者:03/06/01 17:18
ttp://www2.strangeworld.org/
ttp://www.strangeworld.org/

この、ストレンジワールドってアドレスは危険だと教えられましたが、このアドレスはいったい何なのですか?

googleで、検索して「キャッシュ」だけ見てみただけでも、変な動作が始まりました

どうか、教えてください

993 :名無しさん@お腹いぱーい。:03/06/01 17:25
>>989
エロサイト見たら・・・助けてください!Part12
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/1-5
テンプレ必ず読めばほぼ解決

>>992
ブラクラに飛ばされます。環境によって掲示板ですが踏まぬが吉です。
googleのキャッシュも同じ動作をします。
2ちゃんねる専用ブラウザならstrangeworldをNGワードにしてください。

994 :超初心者:03/06/01 17:33
>>993

ありがとうございます!
さっそく教えてくれてサンクスです、分かりました^^

ちなみにわたしは、JANEを使っています

995 :名無しさん@お腹いっぱい。:03/06/01 17:38
 

996 :名無しさん@お腹いっぱい。:03/06/01 18:18
連投規制で書けなくなるから、誰か>>7-12
新スレhttp://pc.2ch.net/test/read.cgi/sec/1054458698/に貼ってくれ。

997 :名無しさん@お腹いっぱい。:03/06/01 18:33
次スレ
http://pc.2ch.net/test/read.cgi/sec/1054458698/l50

998 :名無しさん@お腹いっぱい。:03/06/01 18:53
ゲッツ

999 :名無しさん@お腹いっぱい。:03/06/01 18:53
1000

1000 :名無しさん@お腹いっぱい。:03/06/01 18:54
 

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

299 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)