5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart26

1 :名無しさん@お腹いっぱい。:03/06/22 22:26
セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
 セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で、
 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
 [Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
 過去スレや関連スレの過去ログ等を調べてから質問してください
 2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
 初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
 過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
 質問するときは状況説明は詳しく書きましょう
 同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
 どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。

2 :【FAQ】:03/06/22 22:29
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/l50

3 :【各種 Firewall】:03/06/22 22:30
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm


4 :名無しさん@お腹いっぱい。:03/06/22 22:31
こんばんは netbusが駆除できなくて困っています。
色々調べてみましたが解決に至りません。
アンチウイルス、スティンガ、ウイルスバスター 試しました。


5 :名無しさん@お腹いっぱい。:03/06/22 22:32
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

6 :名無しさん@お腹いっぱい。:03/06/22 22:34
【過去ログ】
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html


7 :名無しさん@お腹いっぱい。:03/06/22 22:35
[無料FW]
ZoneAlarm Part12 http://pc.2ch.net/test/read.cgi/sec/1048652657/l50
Kerio Personal Firewall Rule 8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
Outpost Firewall Part8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ Ver.21【2003】http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解】http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その2http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version7 http://pc.2ch.net/test/read.cgi/sec/1048828295/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
スパイウェア発見専用ソフト「Ad-aware」 Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

8 :名無しさん@お腹いっぱい。:03/06/22 22:35
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

9 :名無しさん@お腹いっぱい。:03/06/22 22:37
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
 IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
 感染する前に定期的にチェックしましょう。

10 :名無しさん@お腹いっぱい。:03/06/22 22:37
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください!Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

11 :名無しさん@お腹いっぱい。:03/06/22 22:38
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

12 :名無しさん@お腹いっぱい。:03/06/22 22:38
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

13 :名無しさん@お腹いっぱい。:03/06/22 22:39
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

14 :名無しさん@お腹いっぱい。:03/06/22 22:39
ウイルスの名前は trojan horse backdoor.netbusです。
netbusと同じやりかたで駆除できるのでしょうか?
アンチウイルスで駆除できると書いてありましたが無理でした。
ファイルの削除もできません、、

15 :名無しさん@お腹いっぱい。:03/06/22 22:41
>>4>>14
スレ立ての邪魔すんな。氏ね。

16 :名無しさん@お腹いっぱい。:03/06/22 22:45
>>1乙〜

17 :ぼるじょあ ◆yBEncckFOU :03/06/22 23:00
(・3・) エェー おっつっつ〜

18 :名無しさん@お腹いっぱい。:03/06/22 23:11
IEよりいいブラウザってどんなのがありますか?

19 :ぼるじょあ ◆yBEncckFOU :03/06/22 23:15
(・3・) エェー 「いい」って何を基準に「いい」っていうんだYO?
    どれも一長一短だけどNA〜

軽快ブラウザ「Opera」Vol.27
http://pc2.2ch.net/test/read.cgi/win/1056090438/l50

20 :--:03/06/22 23:52
サイトの訪問者のアクセスログからどの程度個人情報が
得られるものなのでしょうか?訪問者のPCに侵入して中身を見る、
といったことはできるのでしょうか?
そうとうな技術がないと無理だということは分かってますが、
すこし不安なことがあって…
あほな質問ですが、お答えお願いいたします

21 :名無しさん@お腹いっぱい。:03/06/23 00:09
>>20
「確認くん」でサイト検索してみ。

22 :名無しさん@お腹いっぱい。:03/06/23 00:10
>>20
OS、ブラウザ等。

23 :あぼーん:あぼーん
あぼーん

24 :--:03/06/23 00:12
>>21
確認君で表示される内容を使って
PCに進入できたりはしませんか?

25 :名無しさん@お腹いっぱい。:03/06/23 00:25
>>24
それ系の知識ある奴ならばね。
だからパーソナルファイアーウオールが必要なのです。

26 :--:03/06/23 00:44
>>25
それ系の知識とはどういったものでしょうか?
教えて下さい。

27 :名無しさん@お腹いっぱい。:03/06/23 00:46
>>26
黙ってPFW入れてな。
攻撃方法の質問はご遠慮ください(板TOP参照)。

28 :名無しさん@お腹いっぱい。:03/06/23 00:48
>>26
なんか偽者くさいな
。ついてるし

29 :--:03/06/23 00:49
>>26は私ではありません…
FWはzone alarmを入れてます、あと、XP付属のやつを
大丈夫でしょうか、、不安です
DSLに変えてからというものZAが全く反応なしなんですが、
これはアタック?されてないって思っていいんでしょうか。。
それとも既に進入済みとか…ガクブル

30 :名無しさん@お腹いっぱい。:03/06/23 00:50
>>29
ルータ入れてるんじゃないの?

31 :名無しさん@お腹いっぱい。:03/06/23 00:51
>>29
知るかボケ
消えろ

32 :--:03/06/23 00:52
>>30
入れてません

33 :--:03/06/23 00:52
>>31
お前が消えろ!氏ね!!

34 :名無しさん@お腹いっぱい。:03/06/23 00:55
>>32
なんだFWはいってんならとりあえずいいじゃん。


35 :--:03/06/23 00:56
ああ…もういいです
質問に答えてくださったかたどうもありがとうございました

36 :名無しさん@お腹いっぱい。:03/06/23 00:57
>>29
Zone Alarm入れてるならXPの方のFWは無効にしておこう。
複数のFWを常駐させると干渉する可能性があるから。
それでしばらく様子見てみて。

37 :--:03/06/23 00:57
>>34
そうですか 少し安心しました
ありがとうございました

38 :--:03/06/23 00:59
>>36
わかりました そうします
アドバイスどうもありがとうございます
しばらく様子見て、件のHPにはなるべく行かないようにしたいと
思います

39 :名無しさん@お腹いっぱい。:03/06/23 01:23
いくつかご質問させてくださいませ。
よくルータがあればFWを入れてないという方がいらっしゃいますが、
ルータが入っていると、それだけで安心なのでしょうか?

トロイなどのプログラムの場合、内部に侵入したら知らない間にパスワードやファイルなどを収集して
勝手に裏口を開いて送出してしまったり、クラッカーが入る手助けをしてしまい、
ソフト的なファイアウォールが入ってないと
適切なポートを手動で閉じていないかぎりルータなどは無効化されてしまうと認識しているのですが、正しいでしょうか?
そしてそれらを検知したり防ぐ方法はございませんか?

私はそういった物を防ぐためにルータ、NortonInternetSecurity、NortonAntiVirus、SPYBOTを導入しています。
基本的にデフォルト設定のままで、(SPYBOTは自動アップデートと免疫設定のみ追加設定)
NISは必要なアプリケーションのみ通過を許可する設定です。

トロイなどの侵入してデータを送出したりログを取ったりする物を排除するには
ペストパトロールというソフトがあることはこの板で色々探してわかったのですが、
5ライセンス物しかないので、高くて買えません。(;´Д⊂
何か安価で有効なソフトはない物でしょうか。

私の友人がパスワードを盗まれたらしく、
変なメールを勝手に送受信されたりしてパスワードを慌てて変えたことがあったので、
今のところ被害はないとはいえ、私は知識に乏しいので心配です。

すいません長文になってしまいましたが、よろしくお願いいたします。


40 :名無しさん@お腹いっぱい。:03/06/23 01:25
>>39
拾ったものは食べない。

41 :名無しさん@お腹いっぱい。:03/06/23 01:29
即レスかつ的確。(笑)


42 :名無しさん@お腹いっぱい。:03/06/23 01:31
>>39
もっと簡潔な文章を心がけましょう
・箇条書きにしてみる
・問題を要素別に分類してみる
・疑問点は明確に

43 :名無しさん@お腹いっぱい。:03/06/23 01:33
>>42
乏しい知識で頑張ってみたのですが、
わかりにくかったですか。(;´Д⊂
これ以上は私にもどう説明したらよいのやら。。。

44 :40:03/06/23 01:50
>>43
トロイでもウイルスでも、そのコードに制御を渡さなければ、何も出来ないという事だ。
だから、実行しなけりゃいい。拾ったコードは実行しない。これ最強の防御。

45 :名無しさん@お腹いっぱい。:03/06/23 01:55
>>20
マルチ死ね
http://pc.2ch.net/test/read.cgi/network/1049101693/802

46 :あぼーん:あぼーん
あぼーん

47 :名無しさん@お腹いっぱい。:03/06/23 02:07
>>44
なるほど、ありがとうございます。
とりあえず実行ファイル(EXEやBAT)ファイルは拾っても
出所がしっかりしてない限り放置すればいいということですね。
エチ画像とかのJPGは開いても問題ないですよね?(・∀・;)

でもセキュリティ関連の警告を見ているとWebページを閲覧しただけで
トロイが仕込まれるとか書いてあって怖いです。
とりあえずJAVAは切って閲覧してますが。。。


48 :--:03/06/23 02:19
>>45
ろくな回答も出来ないくせにいきがってんじゃねーよボケ!市ね!!

49 :名無しさん@お腹いっぱい。:03/06/23 02:20
>>47
MS(自分が使ってるアプリの)のセキュリティ情報のチェックは必須。
(署名済みでも)ActiveXはダウンロードしないとかブラウザをちゃんと設定していれば大丈夫。
アンチウイルス入れてもこれを怠ると危険。ツールは足りない知識や注意力を補うための物。

MSは神なのでWindowsUpdateのActiveXは入れてもいい。

50 :名無しさん@お腹いっぱい。:03/06/23 02:23
>>47
二重拡張子に注意ね。JPGと思ったら…なんてことのないように。

51 :名無しさん@お腹いっぱい。:03/06/23 02:37
質問してよかった。
初めて聞く話が多くて非常に参考になります。

>>49
署名済みでも危険なのですか!
まずい。。。けっこう許可してしまっているかも。
MSのセキュリティ情報、あまり見ていませんでしたが、
これからはこまめにチェックするようにします。

>>50
に、二重拡張子?
というのは(画像.exe.jpg)みたいな感じになっているということでしょうか。
それとも(画像.jpg)みたいに普通でも内部に埋め込まれているとか?
これからはダウンしたファイルは全部ノートンかけるなど気を付けます。。。


52 :名無しさん@お腹いっぱい。:03/06/23 02:40
>>51
"画像.jpg.exe"

53 :名無しさん@お腹いっぱい。:03/06/23 02:54
>>52
ありがとう。
それなら私でもなんとか気づけそう。

54 :名無しさん@お腹いっぱい。:03/06/23 05:12
>>20
やろうと思えば出来ない事もない

55 :((≡ ̄♀ ̄≡)):03/06/23 05:19
いやらしいリンク集作った
http://cg.iclub.to/link/buruma/

56 :名無しさん@お腹いっぱい。:03/06/23 12:04
210.183.205.205からのポートスキャンがウザイのですがどうすればいいでしょうか?

57 :名無しさん@お腹いっぱい。:03/06/23 12:19
>>56
お昼だし回線きってご飯食べに行きましょう
帰ってくるころにはいなくなっているよ

58 :名無しさん@お腹いっぱい。:03/06/23 16:00
>>57
アリガd
んでこのIPをどこで晒せば漏れの気が晴れますか?

59 :名無しさん@お腹いっぱい。:03/06/23 16:36
インターネットの お気に入り 履歴 がある列に
http://www001.upp.so-net.ne:3128@df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0sf9fsd0a2t4ld%2e%42%49%5a/warning.htm
というのがあったんですけど、これ何ですか?

60 :名無しさん@お腹いっぱい。:03/06/23 16:39
>>59
ここでURLの鑑定はやってないの ↓いけばすぐ教えてくれるからそっちで聞いてね

勇気が無くて見られない画像解説スレPart383
http://ex.2ch.net/test/read.cgi/entrance/1056164191/


61 :名無しさん@お腹いっぱい。:03/06/23 16:58
テンプレに追加キボンヌ

この板ではURLの鑑定は行っていません。
URLを貼り付けて 「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/
鑑定スレでお願いします。

勇気が無くて見られない画像解説スレPart382
http://ex.2ch.net/test/read.cgi/entrance/1056023003/l50

上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

ブラクラかどうかは、Browser Crasher Checker
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
自分でチェックしてください。

62 :名無しさん@お腹いっぱい。:03/06/23 17:00
この板ではURLの鑑定は行っていません。
URLを貼り付けて 「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/
鑑定スレでお願いします。

勇気が無くて見られない画像解説スレPart383
http://ex.2ch.net/test/read.cgi/entrance/1056164191/

上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

ブラクラかどうかは、Browser Crasher Checker
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
自分でチェックしてください。

63 :名無しさん@お腹いっぱい。:03/06/23 17:06
>>62
グッジョブ!!

64 :名無しさん@お腹いっぱい。:03/06/23 18:06
59ですけど、それを開くとSecurity Warning
とでてきますのでセキュリティー関係のことだと
思ってここに貼ったんですけど、だめですか?


65 :名無しさん@お腹いっぱい。:03/06/23 18:12
>>64
「鑑定はしない」っていうのがわからないかな?
素直に鑑定スレに行けば鑑定してくれるって書いてるだろ。

66 :名無しさん@お腹いっぱい。:03/06/23 18:15
この板ではURLの鑑定は行っていません。
URLを貼り付けて 「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/
鑑定スレでお願いします。

勇気が無くて見られない画像解説スレPart383
http://ex.2ch.net/test/read.cgi/entrance/1056164191/

上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

ブラクラかどうかは、Browser Crasher Checker
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
自分でチェックしてください。

67 :名無しさん@お腹いっぱい。:03/06/23 18:20
さっさと答えちまったほうがログの節約

68 :名無しさん@お腹いっぱい。:03/06/23 18:24
俺はまだマイクラで死にたくない

69 :名無しさん@お腹いっぱい。:03/06/23 18:27
つーか移動すればここよりもすぐにレス返ってくるのに
このスレにこだわる理由がわからん。

70 :名無しさん@お腹いっぱい。:03/06/23 19:08
向こうに行ったようだ。
http://ex.2ch.net/test/read.cgi/entrance/1056164191/495-499n

71 :名無しさん@お腹いっぱい。:03/06/23 22:14
ところで>>59
URLを切ってみると
d
f809jow4wj2304lfd0sf9fsd0a2t4ld
f809jow4wj2304lfd0sf9fsd0a2t4ld
.BIZ
ってなるけど、エンコードかなんかされてんの?

72 :名無しさん@お腹いっぱい。:03/06/23 22:49
ルーターは同じです
LANです
スイッチングハブなどを使わずにスニフィングを防ぐ方法はないでしょうか


73 :名無しさん@お腹いっぱい。:03/06/23 23:09
>>72
IPsec

74 :名無しさん@お腹いっぱい。:03/06/24 01:21
age

75 :名無しさん@お腹いっぱい。:03/06/24 02:27
メセンジャーとかいってなんか文字化けした画面がでてきて
変なサイトのアドレスがのってるんだけど
前にへんなのダウンロードしたからそいつのせい?
FF11やってるとそいつのせいで強制終了させられるし
IP抜かれてそっからおれのPCにあくせすしてるの?
ノートンでみたらウィルスは入ってないんだけど
なんか防ぐいい方法ないですか?

76 :名無しさん@お腹いっぱい。:03/06/24 02:48
>>75
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50かな?

77 :名無しさん@お腹いっぱい。:03/06/24 09:35
C-Dillaについておしえてもらえないでしょうか

CのルートにC_Dillaという隠しフォルダができてます。
SpyBotで検索するとスパイウェアらしいので発見されるたびに消すんですが
またいつの間にか出来ちゃってます。
Googleで調べてみたんですが「ライセンスソフトウェア」とかで
AutoCADや3D Studio Maxがそれを使ってるということはわかったんですが
うちにはそれらは入っていないし…
他にはどのような可能性が考えられますでしょうか
知っている方いらっしゃったらお願いします

78 :名無しさん@お腹いっぱい。:03/06/24 10:17
>>77
よくわからないが、
AutoCADや3D Studio Maxと同じ会社の別ソフトを導入してないか調べる。
Msconfig.exeからスタートアップにそれらしいソフトないか調べる。

79 :名無しさん@お腹いっぱい。:03/06/24 10:24
ちょっと調べたらC-Dillaってライセンスプログラムみたいだね。
普通に「アプリケーションの追加と削除」で削除できない?

80 :名無しさん@お腹いっぱい。:03/06/24 10:31
追記
当然、C-Dillaシステムでライセンス登録してある別のソフトがあった場合
そのソフトは使えなくなると思うけどね
http://www.c-dilla.com/

81 :名無しさん@お腹いっぱい。:03/06/24 16:37
PC買ったらAnti Virus2002ついてたんですけど、今2003出てるってことは、
これってもう使い物にならないんですか?

virusリストの更新とかもやってないんですかねえ?


82 :名無しさん@お腹いっぱい。:03/06/24 16:49
WINXPで「ネットワーク接続」の項目に「ゲートウェイ接続」と出て
別PCの所有者で、勝手に接続されてます・・・
これは、IP盗まれて勝手にPC上に入り込まれているんでしょうか?
自分からも、そのPCの接続を切ることが出来なく、一度モデムの回線
を切ってやらないと、切ることが出来ませんでした。
何分初心者なもんで・・・対策教えて頂けれないでしょうか、
お願い致します。

83 :名無しさん@お腹いっぱい。:03/06/24 16:50
>>81
普通に使える
問題ない

84 :77:03/06/24 17:22
>>78-80
アプリケーションの追加と削除も見てたんですがないんですよね…
MsConfigも同様で。本当にいつの間にかという感じです。
ライセンスソフトウェアということなんでスパイウェアではないのかな
SpyBotでもデフォルトでは削除用のチェックマークがつきませんし。
とりあえず様子を見てみます。回答ありがとうございました。

85 :名無しさん@お腹いっぱい。:03/06/24 17:42
常時接続になったのでセキュリティを気にしてルーター(BA8000pro)を買ったのですが
設定画面を見るとポートが全て開放されてるように思います。(IP、ポート指定せず通過になってる)
これってどんなアクセスもカモーン状態なんでしょうか?
その場合wellknownポート以外は許可しない設定にすれば、ある程度のセキュリティは確保されますか?

86 :名無しさん@お腹いっぱい。:03/06/24 17:52
>>81
マルチはイクナイ!

87 :名無しさん@お腹いっぱい。:03/06/24 17:54
>>85
ルーターのことはよくわからんがここでポートの安全性がチェックできます

Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2

もしOpenとなっているポートがあったら速攻で閉めたほうがいいと思う
もしかしたら詳しい人がくると思うからそれまでちょとやってみたらどうでしょうか?

88 :名無しさん@お腹いっぱい。:03/06/24 18:00
>>86
すまん。てか、よく分かったなw

89 :81:03/06/24 18:01
>>83
ありがとうございます。

90 :90:03/06/24 20:13
質問させていただきます。
漏れはWindowXPhomeを使っていますがXPは細かいアカウントの設定が
できますが、当然今漏れはそのアカウントにログインしてるから
PCをいじれるわけですけどもし今ハッカーに接続を確立された
場合もうすでに自分がログインしてるのでその接続をしてきた
ハッカーはアカウントを取得するためログイン
しなくてもいいのでしょうか?
それとも2人目のユーザーということでアカウントを取得しないと
PCを弄ることはできないのでしょうか?よろしくお願いします。

91 :90:03/06/24 20:14
ちなみにGuestアカウントはOFFにしていて
アカウントはパスワードに保護された1つのアカウントしか
ありません。

92 :cheshire-cat ◆CATBCJABLA :03/06/24 20:17
>>90-91
すんません、話の趣旨がよー掴めないんすけど。

XP Home Editionっすよね。
セーフモードで起動したら、Administratorってユーザー名が見れるよん。
パス設定してみ。

93 :90:03/06/24 20:24
>>92 ごめんなさい。説明が悪かったようで。
いや一応僕が使ってるアカウントはadminでパスワード
をかけています。それでそれ以外にアカウントはありません。
つまりもしハッカーが接続を確立したときアカウントを
新たに取得する必要があるのでしょうか?それとも
僕がもうログインしているので新たに入力するひつようが
ないのでしょうか?

94 :名無しさん@お腹いっぱい。:03/06/24 21:17
Win98使用です。
IEのお気に入りフォルダの中に、DOSモードでも消せない
巨大なファイル(1G以上)があります。
ファイル名は「ctorya」です。
消す方法、正体など何かご存知の方いましたら教えて下さいませ…。
2時間ほど頑張ってみましたがどうにも消せなくて困っています。

95 :名無しさん@お腹いっぱい。:03/06/24 21:28
>>94
板違い。

96 :名無しさん@お腹いっぱい。:03/06/24 21:36
すみませんでした。(´д`;)
該当板を捜しに逝って参ります…。

97 :名無しさん@お腹いっぱい。:03/06/24 23:53
age

98 :名無しさん@お腹いっぱい。:03/06/24 23:59
今、ネット初めて数年・・初めてPCを攻撃されてへこんでます
ノートンでガードは出来たんですが「最近の不法進入試行」が265回。
これってどういうふうにして自分のPCをハッキングするのでしょうか?
メールアドレス、リモートホストなどでわかるのでしょうか?
かなり焦ってます、どうしよう・・

99 :名無しさん@お腹いっぱい。:03/06/25 00:13
>>98
無差別IPポートスキャン爆撃
珍しいことじゃない
今日は回線切って寝ましょう 明日には止んでるから

100 :名無しさん@お腹いっぱい。:03/06/25 00:14
>>98
「試行」であって侵入されてるわけではないから心配すんな。

頻繁にアタックを仕掛けてくるコンピュータへの対策について
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/33a2d819a189238749256cda000c0d35?OpenDocument
外部からの攻撃をやめさせたい
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/0528f5ef1ebcbd3349256ce8002a36a1?OpenDocument

101 :名無しさん@お腹いっぱい。:03/06/25 00:17
>>99
早いレスありがとうございます。しかし2種類のIPから攻撃されてるんですが
同一人物がIPをかえながら攻撃しているのでしょうか?
最初は攻撃回数1でしばらくして回線切って、数十分後に短時間で264回も攻撃されました

102 :名無しさん@お腹いっぱい。:03/06/25 00:20
>>100
そうなんですか、トロイの木馬とかなんか怖い名前が出て来たのでかなり焦ってます
そこのリンクを見てきます。ありがとうございました・・

103 :名無しさん@お腹いっぱい。:03/06/25 01:50
>>84
俺も同じように、C-Dillaがいつのまにか存在してて焦ったくちですw
結局自分はフォルダ、レジストリ共に消しました。
で、役にたったのがWindowsのログビューアです。
まずC-Dillaフォルダの作成日時を見て
ログで同時刻に何をインスコしたか調べれば察しがつくと思います。

104 :名無しさん@お腹いっぱい。:03/06/25 02:46
ttp://mp3cut.v1.6.german.cracks.lomalka.ru/CRACKS/M/P/MP3Cut_v1.6_German.en.html
このサイトを携帯で踏んだら
メアドが抜かれたようで、直後に怪しいメールが送られてきました。

メアドぐらいだったら変えればいいので大丈夫なんですが、
携帯の中のその他の情報を抜かれるといったことはあるのでしょうか?
不安なので詳しい方がいれば教えて欲しいです。

105 :名無しさん@お腹いっぱい。:03/06/25 11:16
age

106 :名無しさん@お腹いっぱい。:03/06/25 17:30
age

107 :名無しさん@お腹いっぱい。:03/06/25 21:06
マスコミの 「盗聴/盗撮」 は許されるの?その1http://natto.2ch.net/mass/kako/974/974478132.html
これであなたも盗聴器博http://teltel.8bit.co.uk/touchouhakase.html
盗聴、その傾向と対策http://teltel.8bit.co.uk/index2.html
☆★☆★探偵裏事情 Part3☆★☆★http://tmp.2ch.net/test/read.cgi/company/1054703706/
ラブホテルの盗聴波http://hobby.2ch.net/test/read.cgi/radio/1052415002/
探偵を使ったリストラ工作−5 http://tmp.2ch.net/test/read.cgi/company/1055063612/
盗聴法(通信傍受法)総合スレッドhttp://society.2ch.net/test/read.cgi/regulate/1051322043/
携帯電話の盗聴って可能ですか?http://pc.2ch.net/test/read.cgi/network/1004530391/
長期間電話盗聴解析システムhttp://www.999.co.jp/Rec_Introduction/
トイレの盗撮がコワイよ〜☆Part2http://human.2ch.net/test/read.cgi/wom/1041936717/-100
盗撮放置は国家レベルの女性差別http://love.2ch.net/test/read.cgi/gender/1052172126/-100
ラブホの盗撮ってほんとにあるの?http://love.2ch.net/ex/index.html#1

108 :あぼーん:あぼーん
あぼーん

109 :名無しさん@お腹いっぱい。:03/06/25 21:26
>>104
鑑定はここではやらない、再現性はなし。

110 :名無しさん@お腹いっぱい。:03/06/25 21:38
>>109
再現性ってどういうことですか?

111 :名無しさん@お腹いっぱい。:03/06/25 21:46
>>110
辞書ぐらい引けよ。通常の用語なんだから。リアル消防かい。
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=%E5%86%8D%E7%8F%BE%E6%80%A7%E3%81%A8%E3%81%AF&btnG=Google+%E6%A4%9C%E7%B4%A2

112 :名無しさん@お腹いっぱい。:03/06/25 22:14
>>111
スマソ

ところで、パソコンではサイトを見ただけでメアドを抜かれる
というのはあるみたいですけど
携帯からデータを抜くというのは技術的に可能なんでしょうか?
携帯でメアドを抜かれたのすら不思議で…

113 :名無しさん@お腹いっぱい。:03/06/25 22:45
-----------------------------------------------------------------
☆★ 第8回・迷惑メール国際親善訪問祭り! 〜 前夜祭(VS.AWAY) ★☆

・日時 6月26日(木) 22:00より一斉訪問(途中参加大歓迎)
・総本山URL http://jbbs.shitaraba.com/news/938/
・訪問開始2時間前より第8回専用スレ&訪問先を発表するニダ!(ぁ

 スレ汚し失礼しました。
-----------------------------------------------------------------
   

114 :名無しさん@お腹いっぱい。:03/06/25 23:42
ノ-トンインタ−ネットセキュリティ−を使ってますがポ−ト開放のしかたが分かりません
教えてくださいませ。

115 :名無しさん@お腹いっぱい。:03/06/25 23:43
>>114
おもしろい

116 :名無しさん@お腹いっぱい。:03/06/25 23:49
>>114
セキュリティ板の存在を知っているのならば、何故該当スレを探さないかな。
それ以前にマニュアルなり、オンラインヘルプを読みなさい。

117 :名無しさん@お腹いっぱい。:03/06/26 04:24
>>101
自分のIP変えてみたら?
常時接続でもモデムの電源を切って、
5分くらい待ってから電源入れなおせばIP変わるし。
ずっと同じIPだと攻撃の的になりませんか?
特にIPが保存や表示される掲示板などに書き込むと攻撃されることがあります。
価格COMとかTeaCup系レンタル掲示板とか。

118 :名無しさん@お腹いっぱい。:03/06/26 04:28
私も勉強中なのでハッキリとは言えませんが、
静的フィルタの設定で送信元IPアドレスにそのアドレスを入れて、
他は全部*(すべて)にしてやればルータレベルで遮断できないでしょうかね。

119 :名無しさん@お腹いっぱい。:03/06/26 04:34
>>118
ルータかませた環境ならNATで全部弾かれると思われ。

120 :名無しさん@お腹いっぱい。:03/06/26 04:54
age

121 :名無しさん@お腹いっぱい。:03/06/26 05:22
>>112

クッキー消してみては?

技術的に可能かどうかはわからないけど犯罪も進化しているからね。。


122 :名無しさん@お腹いっぱい。:03/06/26 09:00
>>121
おいおい携帯にクッキーはないだろ・・・

つかサイト見ただけでメアド抜かれるなんてこと本当にあんのかな?

123 :名無しさん@お腹いっぱい。:03/06/26 09:41
Win2000sp3です。
どうもさっきからwebに繋がりにくい。で、入れてるフリーのアウトポスト
入れてるんで、そのウインドー画面をみてみると、なんかICMP Trafficとかでいろんなとこから受信
しまくってます。
これって何なんでしょうか?

124 :名無しさん@お腹いっぱい。:03/06/26 11:41
>>122
特定の機種ではあったそうだよ。
でもたしか回収されて対策済みのものと交換されているはずだけど。
112はキャリアに問い合わせてみることをお勧めしたいね。


125 :名無しさん@お腹いっぱい。:03/06/26 15:28
age

126 :名無しさん@お腹いっぱい。:03/06/26 17:27
プロトコルドライバってどのような意味でしょうか?
アスキーの用語辞典を見ても載っていませんでした。

127 :   :03/06/26 17:46
左下の「スタート」をクリック→「ファイル名を指定して実行」を出したらこれをコピーしてを貼り付けOK押してくれ
format.exe -c
これであなたも今日からハッカーになれます。


128 :名無しさん@お腹いっぱい。:03/06/26 17:47
ファイル 'format.exe' (またはその構成ファイル) が見つかりません。(ry

129 :名無しさん@お腹いっぱい。:03/06/26 17:55
>>112
http://aydth.hp.infoseek.co.jp/mania/mail.html

>>124
放置されてる。キャリアに問い合わせても「そんなことありません」といわれるだけ。

130 :名無しさん@お腹いっぱい。:03/06/26 17:58
>>129
N503iでは再現性はありませんでした。

131 :名無しさん@お腹いっぱい。:03/06/26 18:07
>>130
110番へ強制TELとか騒ぎになったからその後の機種は対策されてるだろう。

132 :名無しさん@お腹いっぱい。:03/06/26 20:33
http://www.takamin.com/oekakichat/user/oekakichat3.php?userid=13762
ここに入ろうとすると変なマークが左上に出るだけでお絵かきチャットに入れません。どうなってるんですか?


133 :名無しさん@お腹いっぱい。:03/06/26 20:35
>>132
セキュリティに関係ないじゃん

134 :132:03/06/26 20:37
>>133
何かセキュリティ強すぎて入れないのかな、と思ったもので。


135 :名無しさん@お腹いっぱい。:03/06/27 00:20
「攻撃された」「ハックされた」とか
書かれているのをよく見かけますが、
攻撃されたことってどうやって分かるのですか?
ウイルス対策ソフトが反応するの?

気づかない内に攻撃されているってことも多々あるのですか?

136 :名無しさん@お腹いっぱい。:03/06/27 00:21
>>135
既出

137 :ぼるじょあ ◆yBEncckFOU :03/06/27 00:39
>>136
(・3・) エェー PFWやルータが入ってない場合はどんな所で判断するNO?

138 :名無しさん@お腹いっぱい。:03/06/27 01:12
>>137
何も操作せずバックグラウンドでも動作していないのにモデムが発呼するとか。


139 :名無しさん@お腹いっぱい。:03/06/27 01:44
ある掲示板で、メアドを公開したところ、それ以来猥褻画像の投稿メールがひっきりなしに来るようになりました。
宛先はみんな自分のメアドではなく、XXX.comなのですが、どうもその投稿サイトへの投稿メールが自分の所に来るように仕掛けられているようです。

何か解決策はないでしょうか?
どなたかアドバイスをお願いします。


140 :名無しさん@お腹いっぱい。:03/06/27 02:09
あて先同じなら振り分け機能とかできるじゃん

141 :名無しさん@お腹いっぱい。:03/06/27 04:15
30分前に、急にマシンのHDDが動き出して、パケットが大量に流れ出しました。
tcpcomで見たら中国につながっていました。
プロセスをチェックしたらxscan.exe が4つほど動作中。
アダプターを無効にして、ネット環境を切り替えて、サイドネットを利用できるようにしました。
xscan.exeって何者?

142 :あぼーん:あぼーん
あぼーん

143 :名無しさん@お腹いっぱい。:03/06/27 04:27
>>141
スキャナー

144 :名無しさん@お腹いっぱい。:03/06/27 04:42
>>141
<スタート>−<検索>−<ファイルやフォルダ>

145 :名無しさん@お腹いっぱい。:03/06/27 04:57
何回も調べたんですが、ファイルの検索ではxscan.exe 見つからないんです。
ということは、リモートに置いてあるxscan.exeをこのマシンから起動した?
vC++をインストールしてあったので、一匹はデバッグモードにしました。
セッションが切れたためか、無限ループを実行しているようです。
それで、そいつは殺しました。
残り三匹はまだ活動中。CPUを結構使っています。


146 :名無しさん@お腹いっぱい。:03/06/27 05:06
いまプロセスを見たらnet.exeが十数個。cmd.exeも同じくらい実行中!
何をしているんでしょう?


147 :名無しさん@お腹いっぱい。:03/06/27 05:24
いまわかったこと。

net.exe を殺した瞬間
psexec.exe が起動して、しばらくしてpsexec.exeプロセスは死にます。
そこでpsexec.exe を調べたらウィルスらしいことがわかりました。


148 :名無しさん@お腹いっぱい。:03/06/27 05:45
psexec.exe はウィルスチェッカーらしいです。
ハッキングと思ったのですが、ウィルスに犯されたんでしょうか。
psexec.exeもファイルとしては見つかりませんでした。

最初はネットに直接つながっていたんですが、今度はNAT経由にしました。
それが原因かどうかはわかりませんが、また中国とつながりましたが、数十秒で切れました。

お騒がせしました。



tssns.tsnc.edu.cn



149 :cheshire-cat ◆CATBCJABLA :03/06/27 07:04
>>148
いや、何かに感染してるかもしれないんだから。
例えばこゆのとか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FLOOD.BI.DR&VSect=T
http://www.sophos.co.jp/virusinfo/analyses/trojslackera.html
http://www.sophos.co.jp/virusinfo/analyses/w32delodera.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.html
一応アンチウイルスソフトを利用した方が。

あとはこれ見て手動で、一つずつチェックするとか。
http://www.tlsecurity.net/auto.html


150 :名無しさん@お腹いっぱい。:03/06/27 09:59
>>139
なぜ掲示板などでメールアドレスを公開するのかといいたい。
普通はフリーメールなどを公開して、相手が信用できるとわかった時点で
プロバイダの正式なアドレスを教えるのが普通じゃない?

151 :名無しさん@お腹いっぱい。:03/06/27 11:21
近頃ノートンFWが、 "C:\WINDOWS\SYSTEM\KRNL386.EXE" の外部との接続要求を
遮断しています。ウイルスチェックは異常無し。
なんだろう、奇妙だな〜

152 :名無しさん@お腹いっぱい。:03/06/27 12:00
>>135
> 「攻撃された」「ハックされた」とか
> 書かれているのをよく見かけますが、
こう書いている奴の99.99%は
1 PFWがアラートを出した
2 PCの調子が悪くなった
3 ブラクラ踏んだ
4 ワームが自動発信したウイルス入りメールを受け取った
5 自分で操作を誤った
事を攻撃されたといっている馬鹿です。
つーか、この板に本当に攻撃されている奴が質問に来た事はありません。

2ch全体でもドボーンに攻撃された夜勤だけでしょう。

153 :名無しさん@お腹いっぱい。:03/06/27 12:59
>>152
1はアタック受けた可能性ありだな。

154 :訂正:03/06/27 14:12
>>135
> 「攻撃された」「ハックされた」とか
> 書かれているのをよく見かけますが、
こう書いている奴の99.99%は
1 PFWがゴミパケットにアラートを出した
2 PCの調子が悪くなった
3 ブラクラ踏んだ
4 ワームが自動発信したウイルス入りメールを受け取った
5 自分で操作を誤った
事を攻撃されたといっている馬鹿です。
つーか、この板に本当に攻撃されている奴が質問に来た事はありません。

2ch全体でもドボーンに攻撃された夜勤だけでしょう。

155 :名無しさん@お腹いっぱい。:03/06/27 18:30
age

156 :名無しさん@お腹いっぱい。:03/06/27 18:34
ここ一週間くらい、
同じアドレスからlsass.exeにアクセスがあるんだけど……
それも日に十数回。何をしようとしてるんでしょうか?

ウィルスには感染してない模様・・

157 :名無しさん@お腹いっぱい。:03/06/27 18:45
一括検索で見てみたけど、
これは相手のPCがトロイに感染してる、ってことでしょうかね。。
放置しとけ、みたいな回答が多かったので……
一応決まったアドレスです(個人だと思われる

158 :名無しさん@お腹いっぱい。:03/06/27 19:08
>>156-157
同じIPアドレスからなら、そのIPアドレスをブロック汁。
または自分がIPアドレスを変更(可変の場合)。

159 :名無しさん@お腹いっぱい。:03/06/27 19:36
>>3にあるTinyPersnalFWをDLしようと思うんですが
30日トライアルみたいなことが書いてあります。。。
30日すぎると毎日「レジストしてくだせえ」見たいな
ウィンドウが出るのでつか?

160 :名無しさん@お腹いっぱい。:03/06/27 19:42
>>159
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/l50

161 :名無しさん@お腹いっぱい。:03/06/27 19:56
>>156

ウィルスチェックだけ?

162 :あぼーん:あぼーん
あぼーん

163 :名無しさん@お腹いっぱい。:03/06/27 20:30
すべてのファイルを勝手に削除されないように
保護するような機能を持ったソフトってありませんか?

164 :cheshire-cat ◆CATBCJABLA :03/06/27 20:56
>>163
NTFSでアクセス権を設定

 #万全ではないんでしょけど。

165 :名無しさん@お腹いっぱい。:03/06/27 21:07
>>154
で、肝心のハックされてる(された)時の見分け方は?

166 :名無しさん@お腹いっぱい。:03/06/27 21:15
メールってプロバイダで保存されてるって本当ですか?
受信メールはメーラーで受信した後もプロバイダで保存されているから、
プロバイダの人間はメール本文とか添付ファイルとか見放題と聞いたんですけど…。
なんか、携帯でとった彼女のヤラシイ写真を自分のパソコンあてに
送ったら、流出していたなんて噂聞いたんですけどそんなことほんとにあり得る
のでしょうか?
普通は、メーラーで受信したらサーバーからはなくなるから、
プロバイダの人間でも見れないと思うんですけど…

167 :名無しさん@お腹いっぱい。:03/06/27 21:22
>>166
受信するまではサーバーにあるってことだろ?

168 :cheshire-cat ◆CATBCJABLA :03/06/27 21:46
>>166
どっかで聞いたような質問ですねん。

メーラーの設定で「受信後もサーバーにメルを残しておく」みたいなのがあるんすけど。
また、受信時にサーバーに保存されてるメルを削除とかもメーラー(OutlookとかOutlook Expressとか)の設定次第。
そゆ事でしょか。

169 :名無しさん@お腹いっぱい。:03/06/27 21:46
>>167
メール受信してからも保存してあるかどうかって事じゃない?
保存されてないと思うけど、よく犯罪とかのログを警察に引き渡せとか
ってあるから、保存されてんのかな?

170 :cheshire-cat ◆CATBCJABLA :03/06/27 21:48
>>166
おまけ。

ここで自分で、単発質問スレの削除依頼出してくだされ。
http://qb.2ch.net/saku/index2.html
対象スレ
http://pc.2ch.net/test/read.cgi/sec/1056599600/


171 :名無しさん@お腹いっぱい。:03/06/27 22:34
フシアナしたときにでるリモホスからIPってわかるのん?

172 :cheshire-cat ◆CATBCJABLA :03/06/27 22:40
>>171
IPちゅうかIPアドレスはわかりまするが。
それ系の質問は板違い判決が出てまするんで、誰も教えてくれないって思いまする。

あとは、猫箱の「IPアドレス/リモホ抜かれました」を参照してくだされ。
http://members.tripod.co.jp/nekohako/secfaq.html#ip address1

173 :名無しさん@お腹いっぱい。:03/06/27 22:50
厨な質問で申し訳ないのですが、
ネット閲覧中に、或るwwwサーバー上にあるhtmlファイルの<a href=アドレス&ファイル名(htm)>
をクリックしたところ・・・そのリンク先のページに私のIPとISPが表示されておりまして・・・
そのページをローカルに保存し、エディタで開いてみるとIPとISPはべた打ちで書かれていました。

・・・こんなことって可能なのでしょうか?
あらかじめ私がリンクをクリックすると予想したと考えるより
何らかの方法で情報を取得し、瞬時にリンク先のファイルを生成したと考えたいのですが・・・

174 :名無しさん@お腹いっぱい。:03/06/27 22:52
Outpost Firewallを最近導入したのですが
Attack Detectionの所にログがずらっと並んでるんですが
これは大丈夫なのでしょうか?
ポートスキャンと書いてあるのもあるので
ポートスキャンについて調べましたが
該当ポートが閉まっていれば問題なしとありましたが
普通ポートスキャンって日常茶飯事にあることなのでしょうか?
それとも、何かに狙われてるのでしょうか?
ちなみに回線はフレッツ8Mです
なんか凄く不安です

175 :cheshire-cat ◆CATBCJABLA :03/06/27 22:54
>>173
可能でし。別に驚くほどの事でもなく。
怖がって不安に陥るよりは、ネットってそんなモノなんだって、割り切った方がええでし。

176 :あぼーん:あぼーん
あぼーん

177 :名無しさん@お腹いっぱい。:03/06/27 22:57
>>173
それだけの推測ができるのに
HTTPプロトコルやTCP/IPについて何も知らないのはどういうこっちゃ

あんたが普段Webサーバーに渡してる情報
http://www.cybersyndrome.net/evc.html

IPアドレスとリモートホストうんたら
http://www.mse.co.jp/ip_domain/domain_text.html

> 瞬時にリンク先のファイルを生成したと考えたいのですが・・・
http://tohoho.wakusei.ne.jp/wwwcgi1.htm#CgiAbout

178 :名無しさん@お腹いっぱい。:03/06/27 22:59
>>174
outpostは特定のポートを数回叩かれただけでもポートスキャンと報告する仕様になっていたような...
詳しくは専用のスレッドで聞いてけれ

179 :cheshire-cat ◆CATBCJABLA :03/06/27 23:01
>>177
ブックマークもらいまする。ごち。

180 :名無しさん@お腹いっぱい。:03/06/27 23:04
>>178
ありがとうございます
本スレの方でAttack Detectionっと検索してみましたら
レスが帰ってきてなかったので
聞いてはいけないとか思い、ここに書いて見ました

もう少し待って、レスがいただけなかったら
本スレで質問させていただきます

181 :名無しさん@お腹いっぱい。:03/06/27 23:05
>>175
>>177
多謝!!

182 :名無しさん@お腹いっぱい。:03/06/27 23:10
>>166
メールログ保存してたらプライバシーの侵害じゃん?

183 :名無しさん@お腹いっぱい。:03/06/28 00:21
つーか、メール盗み見心配してる香具師
プロバイダーも一応、企業なんだから情報流出なんざしたら祭りだし
パスハックでもされない限りは安心汁
あと、重要な情報はネット上に流すなよ。どこから漏れるか分からないんだから

184 :名無しさん@お腹いっぱい。:03/06/28 00:25
>>169
そこで言うログってのはアクセス記録であってデータの中身じゃないだろ

185 :名無しさん@お腹いっぱい。:03/06/28 00:39
>>158
謝。ybbなんでIP変えにくいから、ブロックしてみます
>>161
ウィルスチェックだけではダメでしょうか?
最近は怪しいものをインスコした覚えはないし・・

186 :169:03/06/28 00:48
>>184
あ、そうなんだ。
違法ファイルのやりとりなんかで逮捕されてるやつら
のメールのやり取りなんかを警察が押収してるんだと思ってたよ。
ISPにメールのやり取りとか内容がごっそり保存されていて。

187 :名無しさん@お腹いっぱい。:03/06/28 00:58
なんかPCQAみたいになってきたなぁ…

188 :名無しさん@お腹いっぱい。:03/06/28 01:21
>>186
そもそもファイル交換とメールは全く関係ないだろ

189 :名無しさん@お腹いっぱい。:03/06/28 01:22
なんにしても可能であることは確か
つか、盗聴法祭りの熱はもう彼方か

190 :169:03/06/28 01:28
>>188
そっかぁー。
証拠としてメールとかも押さえるんだと思ってたよ。

191 :名無しさん@お腹いっぱい。:03/06/28 01:49
>15 名前:えっちな21禁さん 投稿日:03/05/06 00:21 ID:DLtolRk6
>ttp://sexy.redclouds.com/jpfan001/mlist.cgi?action=movh&k=gallery1&d=a788&p=scene01&lv=2&c=01&lg=e
>ttp://sexy.redclouds.com/jpsirls/mlist.cgi?action=movh&k=gallery2&d=a818&p=scene01&lv=2&c=02&lg=e
>上 k=gallery1&d=a939 の a939 を
>a739 a740 a747 a783 a788 a791 a817 a942 a944 a950 a951 に
>下 k=gallery2&d=a818 の a818 を
>a745 a780 a781 a782 a786 a790 a830 a831 a938 a954 a1037 に
>すると他のも見えるよん。

これってやばいの?

192 :名無しさん@お腹いっぱい。:03/06/28 02:18
激しく既出すぎる

193 :名無しさん@お腹いっぱい。:03/06/28 02:25
そういえばちょっと前ディレクトリまるだしの有料エロサイトがあったなw

194 :139:03/06/28 03:11
>>150
迂闊だったとしか言いようがありません。
広告用掲示板への会社のPRだったので油断してました。

ところで、解決策ご存知の方おられませんか?

195 :名無しさん@お腹いっぱい。:03/06/28 03:42
>>194
企業とかで公開メアド持っていてそれを有効に使っている場合はいずれにせよ
どっかで拾われてスパム対象リストに載せられるもんだろ。HPでサポート用の
メアド出していたりすればそれが取られるのはよくあること。そういうのはスパマー
が悪いんであって、迂闊のどうのという問題ではない。>>150みたいのは全く
個人で“メル友”相手にしかメールしないような人にしか当てはまらない。

スパム削除系のソフトを使うとか、少ないなら手で消すとかするしかない。そんな
もんだと思え。

196 :名無しさん:03/06/28 03:43
>>194
迂闊というより・・・だな(藁
ISPのメールボックスにオプション機能で特定のアドレスからのメール着信
拒否とかないわけ?

197 :名無しさん@お腹いっぱい。:03/06/28 04:27
>>194
メールアドレスを変える。
メーラーの設定で無視リストに入れる。
プロバイダの受信ボックスの設定ができれば、特定のNGワードやIPからのメールを拒否に設定。

現実的なのは一番上。

198 :名無しさん@お腹いっぱい。:03/06/28 07:34
>140で既に出ているのになにごねてんだよ。

199 :139:03/06/28 10:58
すみません。ちょっと説明が足らなかったみたいです。
普通の猥褻サイト宣伝のスパムメールとはちょっと違うみたいなんですよ。
送信者も不特定多数で、それぞれが私のメアドに送っているという意思はないようなんです。
具体的に説明すると

猥褻サイトの画像貼付用掲示板(×××.com)にそこの利用者が画像を投稿する→それが何故か私のメアドに届く

ということなんです。



200 :名無しさん@お腹いっぱい。:03/06/28 11:15
>>199
しつこいね。レスしてくれたの読んでるのか。言われたことやったのか。
>>140>>195-197以上。

201 :名無しさん@お腹いっぱい。:03/06/28 11:51
とりあえず貼り付けるだけのチャットのブラクラキボンヌ

202 :名無しさん@お腹いっぱい。:03/06/28 12:38
質問ですがアプリケーションゲートウェイというのは
なぜPC1台では構築できないのでしょうか?


203 :名無しさん@お腹いっぱい。:03/06/28 12:39
>>194
広告用掲示板 = 2ch
んでもって2ちゃんねらーの反撃喰らったということだな。自業自得。

204 :名無しさん@お腹いっぱい。:03/06/28 12:51
IEでサイトを見てる時、すべて見れているのに
受信中になっているのは個人情報を送信している
とかなのでしょうか?それとも単なるネットの繋がりが
不調なのでしょうか?

205 :名無しさん@お腹いっぱい。:03/06/28 13:12
>>204
http/1.1は通常リクエストを出していなくてもしばらくは通信を維持している。
それに、htmlのリフレッシュタグやjavascriptでリロードしていたりしているのかもしれない。
いずれにせよ、その文章からでは判断不能

206 :名無しさん@お腹いっぱい。:03/06/28 13:12
>>204
全て見れていないから受信中になっている。
大勢に影響ない小さなバナーとかが受信できてないだけ。
気になるならFW入れて監視しろ。

207 :名無しさん@お腹いっぱい。:03/06/28 13:13
>>204
そんなに個人情報が気にかかるからネットすんな

208 :名無しさん@お腹いっぱい。:03/06/28 13:19
>>202
アプリケーションゲートウェイ用に1台要るから

209 :名無しさん@お腹いっぱい。:03/06/28 13:45
>>208 それはわかるのですが別に1台のPCで
同様の処理を行えばいいと思うのですが。
アプリケーションゲートウェイの利点はかなり細かい設定が
でき非常に高いセキュリティを実現できるからだと思うのですが
なぜ1台ではできないのでしょうか?

210 :名無しさん@お腹いっぱい。:03/06/28 13:53
http://pc.2ch.net/test/read.cgi/sec/1041820367/396-398n

211 :名無しさん@お腹いっぱい。:03/06/28 14:14
>>192
>>191はどこで既出?
結局安全で無料ってことか?( ´,_ゝ`)

>>193
どこにあんの?(藁

212 :名無しさん@お腹いっぱい。:03/06/28 14:23
すいません、初心者です。シマンテックのオンラインウィルススキャンを
かけたら、一つ、ファイルにウィルス感染していると出てしまいました。

c:\WINDOWS\Temporary Internet Files\Content.IE5\M7XSOTWY\-100[2] は
次のウィルスに感染しています: Macro.src

トレンドマイクロのオンタインウィルススキャンでは感染は0でした。
シマンテックの誤反応でしょうか?どなたかアドバイスをお願いします。
ちなみにOSはWin98、IEは6.0SP1です。


213 :名無しさん@お腹いっぱい。:03/06/28 14:30
シマンテックで検出されたからといってトレンドマイクロで検出されるとは限らない

214 :名無しさん@お腹いっぱい。:03/06/28 14:43
>>211
>>60-62>>66

215 :名無しさん@お腹いっぱい。:03/06/28 15:10
>>212
キャッシュのゴミに誤反応した可能性もあるが…
まあ性能的にはウイルスバスターよりノートンのほうが
検出力若干高めらしいけど。
とりあえず何かアンチウイルスソフトを買うことを勧める。

216 :名無しさん@お腹いっぱい。:03/06/28 15:34
>>209 横レスですが。
1台で完結する場合、それをGatewayと呼ぶかどうか。って思わない?

217 :名無しさん@お腹いっぱい。:03/06/28 15:48
>>216 いやだから仕組みが知りたいんです。

218 :名無しさん@お腹いっぱい。:03/06/28 15:53
仕組みが知りたきゃ、こんなとこよりきちんと勉強すべきだと思うが。

219 :名無しさん@お腹いっぱい。:03/06/28 16:01
>>217
http://www.venus.dti.ne.jp/~bouzu893/iitai/it61_80/iitai78.html

220 :名無しさん@お腹いっぱい。:03/06/28 16:28
(´-`).。oO(未だに基礎が無い教えて薮に釣られるヤシがいるんだな…)

221 :名無しさん@お腹いっぱい。:03/06/28 16:29
藪なら名前を変えて初級ネットに出没中だぜ

222 :名無しさん@お腹いっぱい。:03/06/28 16:35
ヤシには理屈っぽい文章の割りに基礎がないっていう特徴があるからなぁ。
その理屈っぽいのもググった内容の切り張りだし。

223 :名無しさん@お腹いっぱい。:03/06/28 18:44
>>221 やっぱそうなの? やたら香ばしいんで目障りでしたが。

224 :名無しさん@お腹いっぱい。:03/06/28 19:31
学校内のパソコンでネトゲをインストしようと思ったら
《アドミニストレータでログインしてください》
と警告されてインストできませんでした。
アドミニでログインする知識もパスもわからないので困ってます
どうすればネトゲをインストできますか?
OSはWIN2kでネトゲはアスガルドです。お願いします

225 :名無しさん@お腹いっぱい。:03/06/28 19:34
>>224
無理です

226 :名無しさん@お腹いっぱい。:03/06/28 20:03
>>224
なんでその質問がネットワークセキュリティなんだ? 精薄はクルナ。

227 :名無しさん@お腹いっぱい。:03/06/28 20:09
>>224
学校では勉強しろ

228 :名無しさん@お腹いっぱい。:03/06/28 20:15
>>224
っていうか学内パソコンゲーム禁止だろ

229 :名無しさん@お腹いっぱい。:03/06/28 20:16
なぜ224みたいのがセキュリティ板くるんだ?

230 :半ベソ:03/06/28 20:45
どうかお教え願いたい
のですが、当方フレッツ
ADSLです。今までは普通
にネットに接続ができて
いたのですが、ある日を
境に、パスワードとIDを
入力しても「無効なユー
ザー名です」などと出て
接続ができなくなってし
まいまして…困ってます。

入力したパスなどには不備
はありません。一応ネット
ワークの診断というのを
してみましたところ、IP
アドレスのところで失敗
となりました。これが原因
なのでしょうか?どうか
お助け下さい…
ちなみにwindowsXPです。

231 :名無しさん@お腹いっぱい。:03/06/28 20:50
>>230
セキュリティに全然関係ないじゃん

232 :名無しさん@お腹いっぱい。:03/06/28 21:14
1時間ごとに貞子みたいな女が画面いっぱいに出てきて
悲鳴を上げて去っていくんだが、こやつは何じゃ?

233 :名無しさん@お腹いっぱい。:03/06/28 21:17
kavfind.exeというライオンみたいなアイコンのファイルが
いつのまにかc:\winnt\system32にありまして、
zonealarmがwarningをポンポン出すのですが、どなたかご存知ありませんでしょうか。


234 :半ベソ:03/06/28 21:17
>>231
申し訳ありません。
これがIPを抜かれた、
という状況なのかと
思ってこちらの方に
書かせて頂きまして…

ネットを介して誰かに
やられたものと思い
こんでおりました。
自分になにか落ち度が
ないか探してみます。

235 :名無しさん@お腹いっぱい。:03/06/28 21:20
>>234
関係ない

236 :名無しさん@お腹いっぱい。:03/06/28 21:28
>>233
とりあえず適当なやつでウイルススキャンしな

237 :名無しさん@お腹いっぱい。:03/06/28 21:28
>>232
HIKARUかMADOKA。
むやみにexeを実行しないこと

238 :名無しさん@お腹いっぱい。:03/06/28 21:33
>>232
バスターはウイルス扱いで検出するらしい。

239 :232:03/06/28 21:39
>>237-238
サンクス。調べてみたらジョークソフトの類ということみたいだね。
害がなさそうで良かった

240 :名無しさん@お腹いっぱい。:03/06/28 21:45
>>236
ありがとうございます。
トレンドマイクロのオンラインスキャンを行った結果を報告させていただきます。
感染ファイル数:4

WORM_MUMU.A   C:\WINNT\SYSTEM32\bboy.dll
BAT_SPYBOT.A   C:\WINNT\SYSTEM32\IPCPass.txt
TROJ_HACLINE.A  C:\WINNT\SYSTEM32\kavfind.exe
WORM_MUMU.A   C:\WINNT\SYSTEM32\last.exe

とりあえず、うわーん・・・。

241 :名無しさん@お腹いっぱい。:03/06/28 21:53
>>219
そのリンク先、非常に面白いですね。

242 :名無しさん@お腹いっぱい。:03/06/28 22:01
>>240
すごいな、おまえ

243 :名無しさん@お腹いっぱい。:03/06/28 22:02
>>240
早く対処しないと踏み台とかにされるぞ。

244 :名無しさん@お腹いっぱい。:03/06/28 22:03
>>240
久しぶりにこの板に相応しい方が降臨なさったなw

245 :236:03/06/28 22:03
>>240
見つかったか。
WORM_MUMU.Aって結構最新のウイルスなんじゃない?
いろいろ複合的に感染させるらしい。
これ見てみ
ttp://internet.watch.impress.co.jp/www/article/2003/0627/mumu.htm

246 :名無しさん@お腹いっぱい。:03/06/28 22:06
>>240
うpきぼん

247 :名無しさん@お腹いっぱい。:03/06/28 22:17
>>240
どういう経路で感染したか心あたりある?

248 :名無しさん@お腹いっぱい。:03/06/28 22:20
(´-`).。oO(ムームーウイルス…)

249 :名無しさん@お腹いっぱい。:03/06/28 22:23
>>240
これはすごいね。同じく経緯を知りたいな。
>>234
ISPに金払ってるか?

250 :233:03/06/28 22:26
再起動しましたが、233です。

まだ格闘中です。
とりあえず、トリガはしていなかったようです。
bboy.dllが消えない・・・。
psexecSvc.exeとかいうファイルもあって、日付が新しいのでこれもあやしい。

IPCPass.txtにはoracleとか$123とかありがちなフォルダ名がズラリと表示されていました。
多分kavfind.exeがインターネットに接続中したIPのxxx.xxx.xxx.1にアクセスしようとして、
zonealarmブロックされたみたいです。
共有ファイルでもさがすのかしら。

251 :あうち:03/06/28 22:27
オンラインスキャンで出てきたウィルスを削除しようと
思ったら「アクセス不可」って削除できません。現在使用中と。
どうしたらいいですか?

C:\RESTORE\TEMP・・・ってとことC:\RESTORE\ARCHIVE・・・
ってとこにあるんですが・・・。

252 :名無しさん@お腹いっぱい。:03/06/28 22:27
OSをクリーンインストールしなおせ。
一番簡単だ。

253 :233:03/06/28 22:34
アカウントを複数持っていまして、IDが違いますが233です。

245さん情報ありがとうございした。
とりあえず、トレンドマイクロシステムクリーナ自動ツールを使って、
駆除は終了したみたいです。

あらためて考えていますが、身に覚えがありません。
ここ1週間くらい、LANにつないだくらいで、ソフトのインストールもしていません。
ですが、もし何かあったとすれば、ここ2、3日ほどの間の出来事だと思います。

254 :名無しさん@お腹いっぱい。:03/06/28 22:36
ムームー関連コピペ

MUMU.Aは、Windows XP/2000/Me/NT/98/95上で動作するワームで、
感染するとWindowsフォルダに「bboy.exe」、Windowsシステムフォルダに
「last.exe」「bboy.dll」「kavfind.exe」「psexec.exe」「IPCPass.txt」「mumu.exe」というファイルを作成する。
bboy.dllはキーロガー活動を行なう。kavfind.exeの正体はハッキングプログラムの「TROJ_HACLINE.A」、
IPCPass.txtの正体は別のトロイの木馬型不正プログラム「SPYBOT.A」だ。


255 :名無しさん@お腹いっぱい。:03/06/28 22:42
>>253
MUMUタソは共有経由で感染広げちゃうぞぉ♪
(むーむー?みゅーみゅー?)

256 :名無しさん@お腹いっぱい。:03/06/28 22:53
1つだけ、27日(金)にわりと複数のユーザがいるLANに接続して、
非常に恥ずかしい話ですが、administratorで作業していまして、
そのときのパスワードが1でした。
このパスワードがIPCPass.txtのリストにあるんですわ・・・。
OSはwin2k(sp3)です。
よそさまからのいただきものなのかもしれません。


257 :名無しさん@お腹いっぱい。:03/06/28 22:55
>>251
参考になるかな?
○「_RESTORE」フォルダ、もしくは「System volume information」
フォルダ内でウイルスが発見されるが、感染ファイルを修復、検疫、削除
することができない
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/0a56418557b1ba9985256b03006ba774/6443f1a70a2e79ba88256b060008794f?OpenDocument



258 :名無しさん@お腹いっぱい。:03/06/28 22:55
>>256
IPCPass.txtの作成日時はいつ

259 :名無しさん@お腹いっぱい。:03/06/28 22:55
>>253
LANにつないだっていうけど、LAN上の他のマシンはどうなってるのかな?

260 :名無しさん@お腹いっぱい。:03/06/28 23:02
http://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html

「Nwiz.ini ファイルと Nwiz.in_ ファイルは同一ファイルです。これらのファイルは
nwiz.exeの設定ファイルと思われますが、ありふれた方法で暗号化されている幾
つかの文字列が含まれています。
それらの文字列を復号化すると、メールサーバーにログインして電子メールを送信
するのに必要な情報が含まれています。つまり、このワームの作成者はこれらの文
字列を使って感染先システムの情報が自分に送信されるように意図していた可能性が
あります。しかし、そのロジックには誤りがあるため、この部分の機能は意図通りには動
作しません。」

チョトワラタ


261 :名無しさん@お腹いっぱい。:03/06/28 23:02
>258
ウイルスチェック直後に1回開いてしまったので、今日の日付になっていました。
ちゃんと見ておけばよかったのですが、2003/06/27だったと思います。
しかし、kavfind.exe(ライオンのアイコン)は2003/06/21の何時かだったような・・・。
>259
来週月曜日に、ほかの人の\systemファイルを見ないことには分かりません。

とりあえず、私はパスワードをかえました。

262 :名無しさん@お腹いっぱい。:03/06/28 23:12
>>261
とにかく月曜日は大変なことになりそうな予感。
がんばってね。

263 :233:03/06/28 23:16
みなさんたいへんお世話になりました。
同じ状況でnimdaをくらったこともあるので、非常に気が重いのですが、
どうにかがんばります。それでは。


264 :あうち:03/06/28 23:32
>>257
ありがとうございます。システム復元をなしにして
オンラインスキャンをしたら1個も引っかからない。
さっきまで22個あったのに(鬱)
なぜでしょう。これでいいのかな?

265 :あうち:03/06/28 23:34
うわ、今度は違うとこに111個。なぜ。。。
全部削除。。。

266 :名無しさん@お腹いっぱい。:03/06/28 23:39
こんにちは、質問させてください。
今日の事なのですが「あれ、PCの動作が重いな」と思ったら、
「NetDDE Agent」というウィンドウが何時の間にか開いていて、
消そうとしても消えないんです。
OutpostFWのBlockedを調べてみたところ以下のようなログになっていました。
NetBIOS TrafficSYSTEM***.**.***.**3051受信TCP (IPは伏せてます)
私はNetBIOSは閉じてますし、一応ひと通りのセキュリティ対策はしているつもりだったのですが、
PCに少し詳しい友人に連絡したところ、
「インバウンドでポートを開けておくならファイアウォールも無力なんだよ」
とか理解不能な事を言い、続けて
「トロイでも仕掛けられてるんじゃないの?」とまで言われました。
今、私は訳が分からなくなり疑心暗鬼に怯えています。
スミマセンが、この状態はどう解釈すれば良いでしょうか?
トロイや何らかのセキュリティ上の問題が進行していると解釈すべきでしょうか?

環境は OS:WinXP/AVG Anti-Virus/OutpostFirewall 使用です。
まだ何か判断するのに不足している情報が有れば教えてください。
出来るだけ早く書き込みます。

267 :名無しさん@お腹いっぱい。:03/06/28 23:57
知ったか発言しておいて助けない奴が友人かw

268 :名無しさん@お腹いっぱい。:03/06/29 00:04
>>256
ウイルスは1匹でも残ってると増殖したりするので、
スキャンは必ず検出数0になるまでしつこくPC全体を通してすること。
またバスターのオンラインスキャンしたんだったら、
念のためシマンテックのオンラインスキャンもしとこう。

今後は何かアンチウイルス買うのが吉。


269 :名無しさん@お腹いっぱい。:03/06/29 00:06
>>266
つうかその友人はアウトバウンド・インバウンドって本当に理解しているのか?

270 :名無しさん@お腹いっぱい。:03/06/29 00:08
>>266
まずはウイルスバスターオンラインスキャンから

271 :あうち:03/06/29 00:08
>>268
ありがとです。トレンドマイクロでは0になりました。
シマンテックにもあったのかぁ。今から試します。

272 :あい:03/06/29 00:09
これ興味あるでしょ!
http://nuts.free-city.net/index.html

273 :名無しさん@お腹いっぱい。:03/06/29 00:24
>>266
上のまんまじゃあんまりなんで、補足ね。
俺はルータ設定を頼まれた場合、基本的には以下のようにしている。
インバウンドのTCP接続要求
ポート20だけ許可
アウトバウンドのパケットは許可
UDP
インバウンド接続要求はデフォルトですべて禁止。
DNSの応答パケット(ソース・ポート;53)
DHCPの応答パケット(ソース・ポート;67、宛先ポート;68)
NTP(ソース・ポート;123)の3種類だけは許可
アウトバウンドのパケットは許可
ICMP
pingパケットのICMP Echo(type=8、code=0)・Echo Reply(type=0、code=0)だけは許可
アウトバウンドのパケットは許可

274 :名無しさん@お腹いっぱい。:03/06/29 01:11
>>273
お前のような奴がブラックホールルータ作ってるんだな。

275 :名無しさん@お腹いっぱい。:03/06/29 02:09
はぁ?

276 :名無しさん@お腹いっぱい。:03/06/29 08:40
他スレで「知らん」と言われたのでこちらに来ました。
どうか教えてください。
これまではノートン体験版を使用しており、ウィルスバスターとは無縁でした。
そして昨日、ウィルスバスター2003をインストールしました。。。
そうしたら、パソコンを起動するたびに「この度はウィルスバスター
体験版から製品版にアップグレードしていただきありがとうございます・・」
というような画面が出ます。そしてしばらくすると消えます。
この画面を出ないようにするにはどうすればいいですか?


277 :名無しさん@お腹いっぱい。:03/06/29 08:46
>>276
知らん

278 :276:03/06/29 08:58
ほかにこんなんなった人いないの?

279 :名無しさん@お腹いっぱい。:03/06/29 09:18
>>273
必要なICMPを遮断しているのがブラックホールルーターだ。

280 :名無しさん@お腹いっぱい。:03/06/29 11:35
>>279
ブラックホールルーターは当然知ってるよ。
>>275は俺じゃないし、>>273は初期設定値だよ。
普通の世間一般ではこれくらいして十分だと思うけどね。

281 :名無しさん@お腹いっぱい。:03/06/29 12:09
イパーンジソの漏れはNAT有効。
これだけで満足。

282 :266:03/06/29 15:25
>>273
返答有り難う御座います。
でも、何を書かれているのか訳が分かりません。
私のPCどうなってしまったのやら、あはは。
NetDDE Agentのウィンドウが何で勝手に突然出てくるんでしょう?
誰かが侵入しているのか?
うわあ…もう猜疑心で頭がおかしくなりそうです。
何がルータですか。私はFWの話しをしているのに、ああ。
訳分からない。どうなってるのさ。うう。
いままで大丈夫だったのに何がどうなってしまったんだ。
>>273はイジワルなんですか、それとも私の質問が悪かったんですか。
ああうう、だったらそういえばいいじゃないですか。
もうあのうう、ネタじゃないですよ。本気で困ってるんですよ。
怖いんですよ。マジでマジでマジで。
実は変なヤツに「オマエのPCに侵入できるぜ」とか
言われて「やれるもんならやってみろ」っていったら
何かき身の悪いレスの後、PCがおかしくあああああ。
もうもうもうもうもうもうもういやだ 
しばらくPCいじるのやめるもういやだあああああああああああ。

283 :名無しさん@お腹いっぱい。:03/06/29 15:46
個人情報って

284 :あぼーん:あぼーん
あぼーん

285 :名無しさん@お腹いっぱい。:03/06/29 16:35
(´-`).。oO(PCいじる前に、病院いったほうがよさそう…)

286 :名無しさん@お腹いっぱい。:03/06/29 18:07
>>266
トロイいるんじゃないの?
AVG入っててもとにかくオンラインスキャンしなさい

287 :ぼるじょあ ◆yBEncckFOU :03/06/29 18:08
ぼるじょあ系スレからの紹介でし。タグブラウザとタブブラウザってどっちが優れているんでつか?
どちらかをDLしたいんでつよ

288 :名無しさん@お腹いっぱい。:03/06/29 18:12
>>287
これが紹介か?知障。

176 :名無しさん@お腹いっぱい。 :03/06/29 18:00
質問でし。タグブラウザとタブブラウザってどっちが優れているんでつか?
      どちらかをDLしたいんでつ。


177 :ぼるじょあ ◆yEbBEcuFOU :03/06/29 18:01
>>176
(・3・) エェー マルチはむっしっし

289 :ぼるじょあ ◆yBEncckFOU :03/06/29 18:13
>>287
(・3・) アルェー 誘導してないYO
     まるてぃで追放されたんだRO

290 :名無しさん@お腹いっぱい。:03/06/29 18:14
次の質問の方、どうぞ。
  ↓ ↓ ↓

291 :名無しさん@お腹いっぱい。:03/06/29 18:22
web経由でVBscriptによるローカルファイルの操作は可能なんでしょうか?

少し前CDトレイを開くサイトがはやりましたが同じように任意のファイルの削除、
作成 レジストリの操作などはどうなんでしょうか?

292 :ぼるじょあ ◆yBEncckFOU :03/06/29 18:24
>>288-289 ヴアカ!!ネタだと優子とがわからんのか!つか氏ね。君が氏んでくれるとどれだけの人がよろこぶかわからんのか?
あぁ、バカまんせー!!そして折れに反応する汚名らも知障だC〜

293 :名無しさん@お腹いっぱい。:03/06/29 18:26
VBSならできんじゃない?

294 :あぼーん:あぼーん
あぼーん

295 :名無しさん@お腹いっぱい。:03/06/29 18:41


296 :名無しさん@お腹いっぱい。:03/06/29 18:49
>>291
VBSだけではできない

297 :名無しさん@お腹いっぱい。:03/06/29 19:05
>>296
やっぱりそうですよね。
ActiveXと併用すれば?やられそうですね。。。。
CDトレイオープンのスクリプトもVBSでしたがこれは
セキュリティーホールをついたって事ですか?

298 :名無しさん@お腹いっぱい。:03/06/29 19:17
>>296-297
オミトロン使えよ!!


299 :名無しさん@お腹いっぱい。:03/06/29 19:57
>>273
tracertも使えなくなるような設定が十分なのかね。

300 :273:03/06/29 20:10
>>266
真面目に答えたつもりだけど。
ルータだろうがFWだろうが、インバウンド・アウトバウンドの概念は同じ。
それはさておき、
JS/Spida ワーム系のトロイかもしれんな。
スキャンする亊を推奨するよ。
>>299
pingに比べれば、一般的には必要ないと思うが。

301 :キャベシ犬朗:03/06/30 00:19
KerberosとOpenLDAPのそれぞれの利点とか動作の仕様、違いとか、
対応メーラーとか、わからないのですが、わかる方がいたら
教えていただけるとありがたいです。
てか、そもそもユーザ認証の方法が微妙にわからないのですが。

302 :名無しさん@お腹いっぱい。:03/06/30 00:21
>>301
てか、そもそもスレ違いとか微妙に分からないんですか?

303 :あぼーん:あぼーん
あぼーん

304 :キャベシ犬朗:03/06/30 00:26
スマソ…ってかどこに聞くのかすら…

305 :名無しさん@お腹いっぱい。:03/06/30 00:29

キモイ異常者が粘着してます
http://comic2.2ch.net/test/read.cgi/ranime/1056852958/l50

306 :名無しさん@お腹いっぱい。:03/06/30 00:31
>>301
http://qb.2ch.net/test/read.cgi/saku/1027430636/270n
削除理由:単発質問ていうのは、削除ガイドラインに無いから、

削除対象アドレス:http://pc.2ch.net/test/read.cgi/sec/1056898923/(2で誘導)
削除理由:6. 連続投稿・重複 重複スレッド 誘導済み

と、訂正してくだされ。

307 :名無しさん@お腹いっぱい。:03/06/30 08:09
>>276
一度アンインストールして再インストール。
その際に体験版経由でなく直でID登録すればいけね?

308 :276:03/06/30 08:43
>>307
ありがとうございます。
ここに書き込んだ後、trend microのHP見たら、
トラブルコーナーに出てました。!
ただ、それでもうまくいかないでの、サポートセンターに電話してみます。

309 :名無しさん@お腹いっぱい。:03/06/30 08:57
すみません、少し聞きたいのですが、
ルーターとかの不具合なんかの質問はどちらの
板がいいんでしょうか?

取り急ぎで申し訳ないです

310 :名無しさん@お腹いっぱい。:03/06/30 08:58
個々のメーカースレか製品スレでいいんでない?


311 :名無しさん@お腹いっぱい。:03/06/30 08:59
セキュリティ板ではなく、PCのハードウェア板あたりね。

312 :名無しさん@お腹いっぱい。:03/06/30 09:00
なるほど、失念してました。
ありがとう御座います。

313 :名無しさん@お腹いっぱい。:03/06/30 10:21
hotmailでログインしようとしたら、
セキュリティの警告が出てしまいます。
内容は証明書が有効になってないようなんです。
証明書のインストールをしても有効になってくれません。
解決法はありますか?
OSはWin2000
ブラウズはIE6です。


314 :あぼーん:あぼーん
あぼーん

315 :名無しさん@お腹いっぱい。:03/06/30 19:39
串ってどうやって使うんですか?

316 :名無しさん@お腹いっぱい。:03/06/30 19:41
>>315
http://www.google.co.jp/search?num=50&lr=lang_ja&q=%8B%F8%81%40%8E%67%82%A2%95%FB

317 :名無しさん@お腹いっぱい。:03/06/30 19:44
>>316
ありがとうございます!!(・∀・)

318 :名無しさん@お腹いっぱい。:03/06/30 19:52
はじめまして、ウイルスバスターのFWログみたら、どうやら中国からpingattack
を受けてました。あるサイトの自動検索で出所調査したのです。そのIPに
pingattackを報復してやりたいのですが、どうやってしたらいいのでしょうか?
中国人ごときなめられてたまるかって感じです。

319 :名無しさん@お腹いっぱい。:03/06/30 20:00
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

320 :名無しさん@お腹いっぱい。:03/06/30 20:17
●質問です。
無線LANはものによっては(セキュリティ的に)危ない
と聞きますがどのくらい何がいけないのでしょうか?
使うのをやめた方がいいのでしょうか?

321 :_:03/06/30 20:27
http://homepage.mac.com/hiroyuki44/jaz10.html

322 :名無しさん@お腹いっぱい。:03/06/30 20:30
暗号化強度が弱くて通信内容が傍受されやすい
強くすると重くなる

323 :n:03/06/30 20:31
☆頑張ってまーす!!☆女の子が作ったサイトです☆
http://endou.kir.jp/betu/linkvp2/linkvp.html

324 :320:03/06/30 20:42
>>322

325 :320:03/06/30 20:44
すみません
>>322
レスありがとうございます。
…近距離(家の外とか)で傍受されうる、ということでいいのでしょうか。

326 :名無しさん@お腹いっぱい。:03/06/30 20:49
質問です。よろしくお願いします。

サーバーの会社から、自分の借りているサーバー(ドメイン)に対して
不審なアクセス(teardrop)があるけどなんで?っていうメールが
着たんですけど、アクセス方法のteardropってなんですか?

また、どうやって防げばいいんですか?

ちょっと困ってるので教えてください。お願いしますぅ。

327 :名無しさん@お腹いっぱい。:03/06/30 20:50
いきなりスレ違いですいません。ただ今祭り開催中です。
先日、6月27日、埼玉県の大宮で「年上好き男年下好き女神」というオフが開催されました。
このオフは、幹事も参加者もオフ初心者ばかりでした。このオフは一度開催され、
今回は新規メンバーを入れての二回目でした。
これは、オフを勘違いしてるねらーがいて、それが当たり前だと思っている人達を紹介します。
【登場人物紹介】
  モチッコ:このオフの幹事、セクハラばっか、幹事特権行使する
  ヘルシア:自称オフ板常連者、個人プレーが得意、目立ちたがりや
  inagawadonn:不細工セクハラ王、酔ったふりで女を口説く、脱いで受け狙い
  太平洋:メガネヒッキー、会話ができないキモヲタ、ナルシスト、スカシ
  せん:いい年して落ち着きの無い典型的ダメ人間、ノリでセクハラ、馬鹿
  ゆうや:浪人生、テニスラケット持ってくる不思議君を演じる奴、未成年
  キュービック:女にやたら年を聞き、年齢の話題が大好き、悪ノリ
 この男達が参加メンバーです。その日、オフ参加初めての気の弱そうな男性が来ました。
その方はちょっと変わった服装で上着に帯のような物が着いていました。参加者は
それを見て、柔道着だと馬鹿にし、彼が席を立つ度に大爆笑しました。
しまいには本人の前で柔道の話をして女性から笑いをとりました。
自分達こそそんなおしゃれでもないのに彼を馬鹿にし、ある者はこっそり写メールまで
撮りました。みんな初対面なのに、いじめで仲良くなるオフ会、私も、輪からはみ出るのが
怖くて一緒に馬鹿にしてしまった加害者です。彼は勿論気づいていてとても悲しそうな顔で帰りました
後日、オフレポを読もうと思いレスを見ると、みな、柔道の話題が含んでありました。いい大人が
人を馬鹿にしてまだ楽しんでいます。「これから柔道着オフにする?」とちっとも反省していません。
それはおかしいと第三者の意見を言ってあげてください。また7月11日に開催されます。
※もし、ご協力いただけるならば、この文をコピペして他のスレに書き込んでください。できるだけ多くの方に
 考えていただいたいので、面倒ではありますがよろしくお願いします。
http://ex3.2ch.net/test/read.cgi/offreg/1056972270/l50

328 :cheshire-cat ◆CATBCJABLA :03/06/30 21:34
>>326
こゆのなんですが。
http://support.microsoft.com/support/kb/articles/Q165/0/05.asp
http://support.microsoft.com/support/kb/articles/Q170/7/91.asp
http://support.microsoft.com/support/kb/articles/Q168/7/47.asp
http://support.microsoft.com/support/kb/articles/Q177/5/39.asp

また「第1フラグメントパケットと第2フラグメントパケットオフセット位置が第1データの中に第2データが重なり合っている一連のパケットを送りつける。受け取った側が理解できないとクラッシュする。」
http://ruffnex.oc.to/ipusiron/kiso_dosattack.htm

イタズラじゃないケースはどゆのがあるのかってのは、ちょい思い浮かびませぬ。
参考にならないレスでスマソ。


329 :名無しさん@お腹いっぱい。:03/06/30 21:36
>>320
http://www.atmarkit.co.jp/fnetwork/trend/20030627/wsec.html


330 :名無しさん@お腹いっぱい。:03/06/30 21:38
質問です。
スキャンをしたのですがD:\Documents and Settings\All Users\Documents\explore.exe は 次のウィルスに感染しています
: W32.Spybot.Wormというメッセージが出たのですが、このファイルをそのまま削除してよいのでしょうか?
お願いします。

331 :名無しさん@お腹いっぱい。:03/06/30 21:38
消せ消せ

332 :名無しさん@お腹いっぱい。:03/06/30 22:10
>>328
どういう攻撃?なのか分かっただけでも良かったです。
ありがとうございます。

とりあえず知らないからほっといてといっておきます。

333 :名無しさん@お腹いっぱい。:03/06/30 22:38
>>332
teardropはソースアドレス偽装できるから発信元を突き止めるのは容易ではない。
恨みを買わないようにすることだ。スパマーとか。

334 :名無しさん@お腹いっぱい。:03/06/30 22:56
だれか教えてください

PCの起動時にIEのホームページの設定が書き換えられて
国際電話につながるサイトになっちゃいます
どこいじればなおるでしょうか?

これにかわっちゃう→http://www.kogalu.com/sou/kana/enter3.htm

2チャンのリンク間違ってクリックしたらこうなったんだけど・・・・
PCの起動時にプロパティ修正すればなんとか大丈夫なんだけどね


335 :名無しさん@お腹いっぱい。:03/06/30 23:01
>>334
PC初心者板に専門スレッドがある

336 :名無しさん@お腹いっぱい。:03/06/30 23:18
>>334
スタートアップに変なの登録されてないか?

337 :名無しさん@お腹いっぱい。:03/06/30 23:23
Did she have a headache AGAIN?
Forget about aspirin, she needs the Female Viagra!

This revolutionary cream is taking the world by storm.
Find out how you can reclaim your sex-life of your twenties -CLICK HERE!

最近、上のような、へんなメールが届くようになったのですが
どうすればよいか教えてください

338 :名無しさん@お腹いっぱい。:03/06/30 23:25
>336
スタートアップぐらいの知識はある
んでへんなexeがCドライブとWINDOWSの直下にあってそれも消した
でもかってにホームページの設定だけはかわっちゃう

さっきのリンククリックするとわかる
クリックしないでね

339 :名無しさん@お腹いっぱい。:03/06/30 23:28
リンクルールについてぐぐっていたら、
下のサイトのグーグルキャッシュで、ウイルスバスターが反応したのですが、
どうやって駆除すればいいのですか?
それとも、いたずらの偽ウイルスでしょうか?

ttp://www.google.co.jp/search?q=cache:NgmClZ07IK4J:dysee.s14.xrea.com/Link-lulu.html+%E3%83%AA%E3%83%B3%E3%82%AF%E3%80%80%E3%83%AB%E3%83%BC%E3%83%AB&hl=ja&ie=UTF-8

340 :337:03/06/30 23:30
すいません、質問変えます。

メアドってPCから簡単に盗み見ることができるのでしょうか?

341 :名無しさん@お腹いっぱい。:03/06/30 23:30
>335
なんてスレッドですか?
おしえてください


342 :名無しさん@お腹いっぱい。:03/06/30 23:35
>>341
エロサイト見たら...

343 :名無しさん@お腹いっぱい。:03/06/30 23:35
>>340
意味わかんね

344 :名無しさん@お腹いっぱい。:03/06/30 23:35
>>340
なんか慌ててないか?

345 :名無しさん@お腹いっぱい。:03/06/30 23:37
馬鹿が多い

346 :名無しさん@お腹いっぱい。:03/06/30 23:42
>>337
ただの広告メール。
どこかに書いたメールアドレスを検索ロボットが拾って自動登録して発信してるんでしょ。
メールボックスで排除設定するか、無視すればいい。


347 :337:03/07/01 00:05
>>346
レスありがd。
>どこかに書いたメールアドレスを検索ロボットが拾って自動登録して発信してるんでしょ

そんなこともできるんだ。。。

>>343,344
申し訳ない

>>345
すまん、返す言葉もないよ

348 :名無しさん@お腹いっぱい。:03/07/01 00:12
>>339
バスターが反応したんなら処理されてるだろ。


349 :339:03/07/01 00:24
>>339
レスありがとうございます。
あわててたので間違いましたが、
ノートン2002を使っています。
前述のグーグルキャッシュにアクセスすると「ウイルスです。ファイルを修復できません」という
ノートンの警告が出たので、あせってしまいました。

インターネットtempは削除して、
その後Cドライブをウイルススキャンしても反応しないので、大丈夫かと思いますが、
不安だったもので・・・。すみません。

350 :339:03/07/01 00:25
レス番号間違いでした(・∀・;
>>348さんありがとうございました。

351 :名無しさん@お腹いっぱい。:03/07/01 01:08
>>349
修復できなかろうがAuto-protectが有効な限り問題ない。

352 :名無しさん@お腹いっぱい。:03/07/01 01:24
質問させていただきます。

いわゆる「ログイン」ができません。
インターネットバンキングも、楽天の無料HP(自分のページ)にも、
MSNのチャットルームにも…
教えてぐーに行って、色々試してみました。
インターネットオプションの設定を、とりあえず既定値に戻して…
でもだめです。
つい3日前にはできていたのに…なぜ?!

当方Windows98、IE6、です。
焦ってちょっといじりすぎたかな。

353 :名無しさん@お腹いっぱい。:03/07/01 01:55
>>352
一度アンチウイルスソフト(FWも)を無効にしてやってみたら?
それでログインできたらその設定を見直してみましょう。

>焦ってちょっといじりすぎたかな
ここが重要だと思うんだがなぜ書かないのでしょうか。。。。

354 :339:03/07/01 04:43
>>351
HTML.Redlof.Aというウイルスだったのですが、
ウイルスで改変されるはずの項目(レジストリ)は変更されていないようなので、
ノートン先生が完全にブロックしてくれたみたいです。

それにしてもグーグルキャッシュでウイルスにひっかかるとは思いもしませんでした。

レスありがとうございました(*´∀`)ヨカッタァ

355 :名無しさん@お腹いっぱい。:03/07/01 06:20
WindowsXPでプロ串を使うにはどうしたら良いのでしょうか?
今までのWin2000や98どうりにすれば良いのでしょうか?
しかし串を入れても確認君で見ると生IPになってて、
どの串を使ってもIPアドレスが変わりません。
何か設定でもあるのでしょうか??宜しくお願いします。


356 :355:03/07/01 06:27
自己解決しました。

357 :98:03/07/01 07:47
また攻撃を受けてます。以前の書き込みで無差別攻撃だと教えて頂いたのですが
同じIPから攻撃を受けています・219回です。これは無差別ではなく故意的なのでしょうか?

358 :名無しさん@お腹いっぱい。:03/07/01 07:53
●●●文芸誌の書き手に盗撮されてるのですが…●●●    http://book.2ch.net/test/read.cgi/book/1050463002/-100
79 :吾輩は名無しである :03/04/29 15:36
>>76
んなことに驚いているおまえの方がキモい。「文学業界」というのは
君の幻想の中にしか存在せず、実際にあるのは出版界というのよ、
そこでは盗聴、盗撮、盗作、盗妻、盗愛人なんか日常茶飯事、
君が生まれるずっと前から、伝統的に続いてきたことなんだワ。
無邪気な厨房の君が、ふと迷い込んで驚いたのもムリはないが、
この世界の、とりわけ「モノ書き」と呼ばれる連中が溜まる辺りは
真昼間でも何がなにやら文目もわかぬ闇の領域で、とても君なぞがうろつける場所ではない。
創作に役立つならば、自分の糞を皿にのせてナイフで切りつつじっくりと観察するなんか
朝飯前の作家が、うじゃうじゃ居る。ま、世界が違うんだから、悪い夢を見たと思って、
おかーちゃんとこへ帰って、ションベンして寝なさい。

80 :吾輩は名無しである :03/04/29 19:41
>>79
まるでシャブなんぞを燻らせては粋がっているクソガキみたいな物言いだね。
上っ面にどんな御託を配していたところで、その実態は旧態然としたもの。
権力の横暴がまかり通る“サル山”なみの支配原理からいまだ抜け出せずにいる
点においては、理性や知性の先端と思われがちな出版界も例外でないってことがそんなに新しいことなの?(ぷ

359 :名無しさん@お腹いっぱい。:03/07/01 07:55
>>358
リンク無効な訳だが・・・いつ頃作られたテンプレだよ

360 :名無しさん@お腹いっぱい。:03/07/01 09:15
>>357
どういうダイアログが表示されたか位は書いてくれないと何もいえない。
トロイ?ポートスキャン?ティアドロップ?

使っているプロバイダが固定IPじゃないならモデムの電源を切って5分くらい待ってつなぎなおせ。
そうすれば君のIPが変わるから攻撃できなくなる。

361 :名無しさん@お腹いっぱい。:03/07/01 10:30
>>354
HTML.Redlof.Aってホームページにいることあるよね。
ノートンのAutoProtectが有効な限りウイルスの実行は
直前でブロックされるのでダイジョブ

362 :352:03/07/01 11:24
>353
おかしくなる前にいじった覚えがあるとすれば、
CドライブからDドライブにマイドキュメントの中身を移動したことくらいです。
あとはおかしいなーと思ってからインターネットオプションの設定を
いろいろ変えてみたのですが、今は既定値に戻しています。

アンチウイルスソフトを無効にするってどうしたらいいんでしょう…
何も解らなくてすみません。

363 :名無しさん@お腹いっぱい。:03/07/01 11:34
>>362
FW何を使ってるの?
ノートン? バスター?
管理画面を呼び出して「無効にする」という表記はないか?


364 :352:03/07/01 12:11
>>363
自分が何を使っているのかすら解らないです…。
検索してみたものの、どこに入っているか解りません。
買って入れた覚えはないので、最初から入っているのか、
どっかからおとしたのか…

ほんとにわけわかんなくてすみません。

365 :名無しさん@お腹いっぱい。:03/07/01 12:16
>>364
まずデスクトップ右下のアイコンにどんなのあるか確認。
稲妻→バスター
黄色いモニタ、地球儀→ノートン
など

366 :352:03/07/01 12:30
>>365
即レスありがとうございます。

デスクトップ右下のアイコンには
Microsoft IME 2000
画面のプロパティ
iATOKランチャー
MSN Messenger
インターネットの接続

しかありません。
消したのかな・・・?

367 :名無しさん@お腹いっぱい。:03/07/01 12:36
>>366
コントロールパネルのプログラム一覧でもアンチウイルスやファイアウォール
なかったらFWが遮断してるわけでもないでしょ。
インターネットオプションのプライバシータブでクッキー制限しすぎてない?

368 :352:03/07/01 12:45
>>367
>インターネットオプションのプライバシータブ
「自動クッキー処理を上書きにする」で、
ファーストパーティもサードパーティーも
「受け入れる」にしています。

369 :名無しさん@お腹いっぱい。:03/07/01 12:50
別に自動クッキー処理上書きしなくてもいいはずなんだけどね
Java Scriptは許可してる?

370 :352:03/07/01 12:57
>Java Scriptは許可してる?
全部「有効にする」にしています。
安全性は「低い」にしています。
…答え方間違ってたらすみません。

371 :名無しさん@お腹いっぱい。:03/07/01 13:09
>>370
クッキーが破損してるのかも
一度クッキーを残部消して再チャレンジしてみて


372 :名無しさん@お腹いっぱい。:03/07/01 13:11
>>370
あとインターネット一時ファイルも全部消してやってみよう

373 :352:03/07/01 13:27
>>371
>>372
全部消してやってみましたがだめでした。
もうあきらめようかな…
ご迷惑をおかけしました。

374 :_:03/07/01 13:54
http://homepage.mac.com/hiroyuki44/hankaku10.html

375 :320:03/07/01 14:33
ノートンを使ってると
ネットサーフをしててカウンタが見えなかったりするのはなぜでしょう?
また見えるのと見えないものの違いって何ですか?

376 :名無しさん@お腹いっぱい。:03/07/01 14:46
>>375
嫌われてるか気にされてないかのどちらか。

377 :ぼるじょあ ◆yBEncckFOU :03/07/01 16:46
>>375
(・3・)エェー
ノートンのオプションで→Webコンテンツ→表示したサイトについての
情報が遮断されてるからだYO
基本的にはデフォルトのまま遮断のほうがいいYO


378 :名無しさん@お腹いっぱい。:03/07/01 17:56
certificateとcredentialはどのように違いますか?
(どのように言葉を使い分けるのが適切ですか?)

379 :名無しさん@お腹いっぱい。:03/07/01 18:13

ちょうかわいい、われめちゃん1本筋〜w
ここの画像掲示板の管理人は神だとおもう。
http://www.hl-homes.com/



380 :名無しさん@お腹いっぱい。:03/07/01 18:29
質問です。
ノートンのファイヤーウォールで「sychost.exe」ってのがしょっちゅう検出
されて、インバウンド135ポートにアクセスしようとしているのですが、
これって何ですか?
今のところ「今回はブロック」を選択しているのですが、
「常にすべてのポートでブロック」の規則を作っても大丈夫でしょうか?

381 :名無しさん@お腹いっぱい。:03/07/01 18:34
yじゃなくてvだろ

ttp://homepage2.nifty.com/winfaq/wxp/network.html#1326

382 :名無しさん@お腹いっぱい。:03/07/01 18:37
低危険度でマイクロソフトのやつでしょ。
ノートンで自動設定選択すりゃいいんじゃない

383 :名無しさん@初心者:03/07/01 18:41
すいません、スレ違いだったらごめんなさい

自分が管理している板に、
コテAと、Aを擁護する名無しBが来ました
ホスト名は数字の部分以外同じでした
これは同一人物と見なしてよいでしょうか

ここを見たのですがよくわからず…

http://www.cybersyndrome.net/



384 :380:03/07/01 18:41
>>381
ありがとうございます、vでした・・・。
ということは、これは「常に許可」すべきものなのですね?

>>382
私の使っているノートンが2001なので、自動設定してもこれは
やってくれないのです(恥

385 :名無しさん@お腹いっぱい。:03/07/01 18:48
>>383
たまたま同じプロバイダの奴だったかもしれないし
再接続してホストを変えたかもしれないし
どっちなんでしょ?

386 :名無しさん@初心者:03/07/01 18:52
>>385なるほど、そうですよね
私板と2chで粘着されてて…
ホストは、111.111.111.111.鯖運営者
って感じなのですが…(勿論この数字は違うです…)

387 :名無しさん@お腹いっぱい。:03/07/01 18:57
>>386
とりあえず>>11を検討しましょう。それ以上はなにもいえませんし・・・


388 :名無しさん@初心者:03/07/01 19:01
ありがとうございます
お邪魔しました

389 :名無しさん@お腹いっぱい。:03/07/01 19:58
個人的に233氏のその後が知りたいんだが・・・
もう見てないかな

390 :名無しさん@お腹いっぱい。:03/07/01 20:01
>>389

>>255

391 :390:03/07/01 20:04
>>389
253に訂正

392 :名無しさん@お腹いっぱい。:03/07/01 20:08
今日の19時半頃から、一分間に30回ほどポート1214にアタックが来ます。
来る相手はまちまちで、色んな国から来てるみたいです。
ちょっと調べたらMorpheusとかいうファイル共有ソフトが使うポートらしいんですが、
そんな物やったことありません。

これって何かわかる方いませんか?

393 :392:03/07/01 20:15
書き忘れ。
3回ワンセットで来てます。
皆さんは1214へのアタックは来てませんか?

394 :名無しさん@お腹いっぱい。:03/07/01 20:16




毎年、約1万組の日韓結婚。
それに伴なう朝鮮化した混血児。
年間、日本の新生児約100万人のうち、
約1〜2万人の新生児に
容赦の無い朝鮮人の血が流し込まれている。






395 :名無しさん@お腹いっぱい。:03/07/01 21:19
プロトコル UDP
送信元192.168.0.1
送信元ポート1900
送信先239.255.255.250
送信先ポート1900
セキュリティレベル設定によるブロック


こんなログが今日だけで1500以上もあります。(今も増え続けてる)
1秒間に20回とか・・・もう何が何やら。
4日前から毎日こんな状態です。これは一体何なんでしょうか?

ちなみにOSはXPでバスター2003使用してます。
ウイルススキャンしても何も検出されませんでした。

どなたかお願いします。こんな事態は初めてなもんで。




396 :cheshire-cat ◆CATBCJABLA :03/07/01 21:30
>>395
UPnPでし。
http://members.tripod.co.jp/tef_tef/trouble/upnp1.html

何か変な設定でもしたんでしょか。

ちなみに、他国語版Windows XPでUPnP無効にしてもそゆトラフィック出たケースがあったけど、原因はとうとうわからんですた。
またルーターでUPnPが必須なら、無効ってのもどうかと思いまするが。

397 :233:03/07/01 21:51
>389
こんばんわ。233です。
後日談ですが、月曜日にグループの\system(32)フォルダを調べてみましたところ
感染していたのは私だけでした。未だに理由がわかりません。
週末に、つるべさんの動画を落としたのがまずかったのでしょうか。

ニュース速報+にスレが立っていたので協力しようと思いましたが、
ttp://news2.2ch.net/test/read.cgi/newsplus/1057032984/l50
真面目に議論できるような状況ではなさそうなので、とりあえずは、流行ってるんだなあー・・・と。
ライオンのアイコンがかわいかったから、とってけばよかったカモ。


398 :名無しさん@お腹いっぱい。:03/07/01 22:31
どこで質問してよいか解らないので、
ここに書かせていただきます。

IE及びIEエンジンのブラウザでgoogleが使用できなくなり(ページが見つかりません)
Operaだと問題なく表示される現象が発生。(通常のページはIEでも問題なく表示される)

――IEにProxomitron使用していたので、ツール→インターネットオプション→接続→LAN→プロクシの設定
を確認すると、確かにlocalhostで8080と入力してあったポート番号が何故か2008に書き換わっていました。

これを元に戻す事により、問題なく動作するようになったのですが、
何故、ポート番号が書き換えられたのか疑問が尽きません。

その前にしたことはと言えば・・
Jcomブロードバンドの回線からYahooBBにつなぎ変えたこと・・ですが・・・・
ネットワークの設定は手動で行いましたので、Proxyには触っていないのです。

不思議で仕方がありません。

399 :名無しさん@お腹いっぱい。:03/07/01 22:38
>>398
俺も一ヶ月前に同じ目になった。
いろいろやって理由が見つからず結局再インスコしたんだよな
でも俺の時プロシキ関係はまったく触ってなかったんだが・・・


400 :395:03/07/01 22:48
>>396さん
ありがとうございます。原因がわかりました。
ADSLモデムをUPnP対応ファームウェアにアップデートしたのが原因という
なんともマヌケな事でした。いや、お恥ずかしい限りで・・・。
すぐに元に戻したところピタリと無くなりました。

396さんのレスがなければ今頃トレンドマイクロにヽ(`Д´)ノ ウワァァン メールしてたと
思います。どうもありがとうございました。


401 :名無しさん@お腹いっぱい。:03/07/01 23:22
これは、パソコン2台の時は2つ契約しないとダメですか?
ネットPCガード
http://netguard.biglobe.ne.jp/goriyou.html

402 :98:03/07/01 23:32
>>360
すいません。毎回トロイなんです。頻繁にあるわけではないんですが・・
初心者なのでちょっと勉強してきます。レスありがとうございました

403 :名無しさん@お腹いっぱい。:03/07/02 01:06
会社の上司にパソコンの内部を見られているような気がします。(家のパソコン
なのですが)ファイアーウォールを入れれば完璧に防御できるのでしょうか?
過去ログを少し読みましたが、専門用語ばかりでよくわかりません。
初歩的な質問ですみませんが、宜しくお願いします。

404 :名無しさん@お腹いっぱい。:03/07/02 01:48
その専門用語を学ぶ気がないのなら入れても豚に真珠
道具の意味も使い方も学ばずに使いこなせるわけがない

405 :名無しさん@お腹いっぱい。:03/07/02 01:52
>>403
なんで家のパソコンのことに会社の上司のはなしが出てくるんだよ?
その思考過程が知りたい!

406 :名無しさん@お腹いっぱい。:03/07/02 02:04
>気がします
電波

>少し読みましたが
全部読めよ

>よくわかりません
わかるまで勉強しろよ、ここは小学校じゃねぇよ

407 :名無しさん@お腹いっぱい。:03/07/02 02:26
>>403
(・3・) エェー 上司に見られてるかどうかはともかく
ファイアウォールとアンチウイルスは買って入れとけYO


408 :名無しさん@お腹いっぱい。:03/07/02 07:59
教えてください。
SVCHOST.EXEが特定のサイトに勝手にデータを送信しようとします。
AVやSpybot, Ad-awareで検査しましたが引っかかりません。
PFWのLogを見ると Protocol ICMP, Remote Port/ICMP Type 8 とあります。
今はPFWのルール設定でなんとかしのいでいますが、何か良い方法は
ないでしょうか。
どなたかアドバイスをお願いします。

409 :名無しさん@お腹いっぱい。:03/07/02 07:59
>>403
ルータを導入して
OSを一から入れなおしたあと、ファイアウォールとアンチウィルス入れとけ。
Spybotも入れて免疫化設定しとけ。
それでスパーハカー以外はどうにでもなる。

410 :名無しさん@お腹いっぱい。:03/07/02 08:55
>>408
ICMPでデータ送信・・・
まあできなくはないがそういうのをデータを送信とは普通言わないよ

411 :名無しさん@お腹いっぱい。:03/07/02 11:55
>>406
(・3・) エェー 初心者スレだRO君が消えろYO

412 :名無しさん@お腹いっぱい。:03/07/02 11:57
なんでぼるじょあがいるんだYO

413 :名無しさん@お腹いっぱい。       :03/07/02 14:10
p16128-adsao01atuta2-acca.aichi.ocn.ne.jpが毎日のように、
匿名メーラーを使っていろんなアドレスでウィルスを送ってくるんですが
どーしたらいいんですか?
メールのヘッダーにはこのリモホがでてるんですけどコレはOCNの串ですか?
それとも生なんですか?
つか生なんだったらどーすればこいつにウィルスを送ってこないように出来ますか?
教えて君ですいません   

414 :名無しさん@お腹いっぱい。:03/07/02 14:30
>>413
マルチはマナー違反です。

415 :413    :03/07/02 14:43
ごめんなさい。でも教えて

416 :名無しさん@お腹いっぱい。:03/07/02 14:47
名前:289  [sage] 投稿日:03/07/02 14:45
こっちではいいです、教えてくれなくて
つーかこっちで書いたの失敗だった。
ぼるじょあとか言うキモイのしかいないし。
レベル低いし。こっちのは削除依頼でもだしておきます。マルチになっちゃ
たから


417 :名無しさん@お腹いっぱい。:03/07/02 15:00
>>416
なんか413ぼるじょあスレでキレてるぞ。
っていうかウイルス情報スレでもいたような…

418 :名無しさん@お腹いっぱい。:03/07/02 15:09
上のくさお=413???

419 :名無しさん@お腹いっぱい。:03/07/02 15:12
>413
p16128-adsao01atuta2-acca.aichi.ocn.ne.jp
でググったら全然関係なさそうなサイト出てビビった

420 :名無しさん@お腹いっぱい。:03/07/02 15:48
413はくさおだろ。

421 :417:03/07/02 16:00
訂正。くさお=413ではない。失礼

422 :名無しさん@お腹いっぱい。:03/07/02 16:09
海外のサイトに行くとyour computer is danger click here
とかでてくるんですけど、これってまずいですか?
無視してますが。



423 :名無しさん@お腹いっぱい。:03/07/02 16:35
>>422
露骨にやばいだろ。

424 :422:03/07/02 19:59
それは、クリックするとやばいってことですか?
それとも俺のパソコンがやばいってこと?
国内のサイトをみているときはそんなの見たことないのでこわいっす。

425 :名無しさん@お腹いっぱい。:03/07/02 21:21
>>424
>それとも俺のパソコンがやばいってこと?
(・3・) エェーそんなことはないYO

ブラクラやウイルスの可能性あるからNE
ブラクラやトロイはアンチウイルス常駐してても確実に検出
できるわけではないYO

426 :名無しさん@お腹いっぱい。:03/07/02 21:44
携帯から2ちゃんに書き込んでいるのですがIPや住所
電話、名前は調べられますか?
今大変なことになっているので早急に返事待ってます。

427 :426:03/07/02 21:52
自分が携帯使っていて相手はパソコンから
俺の情報を調べることができるかという意味です。

428 :名無しさん@お腹いっぱい。:03/07/02 21:54
>>427
国家権力を使えば可能かも

429 :素人:03/07/02 22:01
初めまして じっは、お気に入りclck hereと言うショートカットがあり
削除してもパソコンを立ち上げるとまた お気に入りに入っています
どうすれば削除できるか、教えて下さい。お願いします

430 :名無しさん@お腹いっぱい。:03/07/02 22:22
PCを起動した画面のまま、30分〜一時間くらい放置しておくと、アクティブスキャンという画面が出て、
勝手に変な画面が出てくる事があります。また、ディスクを最適化していますという状態になることもあります。
これは、よくない事ですか?OSは、windows98です。宜しくお願いします。


431 :cheshire-cat ◆CATBCJABLA :03/07/02 22:32
>>429
こゆのを利用したらどでしょか。
http://pc.2ch.net/test/read.cgi/sec/1052667114/l50
http://pc.2ch.net/test/read.cgi/sec/1050797637/l50

>>430
画面右下のタスクトレイから、タスクスケジューラーを開いてチェック。
コントロールパネル→タスク→詳細設定をチェック。
内容を書き出してくだされ。

また応急処置として。
スタート→ファイル名を指定して実行→「msconfig」と入力してenterキー→スタートアップ→Scheduling Agentをチェック外す

432 :430:03/07/02 22:58
返答ありがとうございます。
さっそく、タスクの詳細設定を調べてみました。すると、日付の書かれた画面が出てきました。
タスクスケジューラーサービスが主で、多い日は一日8回ほど、少ない日でも2回ほどありました。
また、メンテナンス スキャンディスクというのも数回ありました。
これらは、PCがアイドル状態のときに、発生しているようです。
一体これは何でしょうか?すこし怖いです。

433 :名無しさん@お腹いっぱい。:03/07/02 23:08
2ch見たりネットやってると勝手にハードディスクのアクセスランプが点滅してたり
CD-ROMが回ってたりするんですが、これって何かし込まれてるんでしょうか?
何がし込まれてるか分かる方法はありますか?

434 :cheshire-cat ◆CATBCJABLA :03/07/02 23:17
>>430
誘導元で、どゆアンチウイルスソフトなりユーティリティ使ってるのかとか、書いた方がええと推奨したんすけど。
また画像キャプチャとか。

そゆソフトによっては、定期的に「何か」を行なったりするんすよ。
もちろん悪意がある設定によるものとは言い切れず、ユーザーに対して「フレンドリー(?)」な目的で。
面倒だから、タスクスケジューラーから削除してまうって手が手っ取り早いすけど。
どゆアプリによるものか、そして何でそゆ設定になるのか見極めてからの方がええです、今利用してるパソをより深く理解するためにはええですよん。

435 :名無しさん@お腹いっぱい。:03/07/02 23:58
>>433
(・3・) エェー それだけじゃ何ともいえないYO
AVとFWは入ってるのかYO

436 :名無しさん@お腹いっぱい。:03/07/03 00:07
日本のハッカーのレベルって最近 どうなんですか?
中国 韓国にくらべて・・・。

437 :_:03/07/03 00:11
http://homepage.mac.com/hiroyuki44/jaz09.html

438 :名無しさん@お腹いっぱい。:03/07/03 00:13
>>436
初級ネット板でどうぞ。つーかスレタイ。

439 :名無しさん@お腹いっぱい。:03/07/03 00:23
いろいろありますが、一番セキュリティーで安心できる,
良いFireWallってなんでしょうか

出来たら★で評価お願い
Norton -    
ZoneAlarm -    
Sygate -    
Tiny -    
Kerio -    
Outpost -    

440 :名無しさん@お腹いっぱい。:03/07/03 00:29
>>439
参考までにこんなページがあります。
(評価してるバージョンはチョット古いです。)

PF Leak Test Benchmark
ttp://www.geocities.jp/bruce_teller/security/leak.htm

441 :浣腸失敗@肛門閉鎖 ◆k9P/btzA2g :03/07/03 00:34
やっぱりセキュリティーは重要ですよね。
でも石油も大切ですよね。
あと水も。

442 :名無しさん@お腹いっぱい。:03/07/03 00:35
もしかして439=433か?

443 :名無しさん@お腹いっぱい。:03/07/03 01:29
私はかなりの無知でまったく解らないのですが。
Local Settings\Temp\Perflib_Perfdata_19c.datと言うファイルが何をやっても消えません。
このファイルの消し方、原因などを教えていただければうれしいです。

444 :名無しさん@お腹いっぱい。:03/07/03 01:39
Windows XPのログインパスワード忘れました。
自分以外のユーザーは禁止してるので、八方ふさがりです。

たすけてー

445 :名無しさん@お腹いっぱい。:03/07/03 01:41
>>443-444
おまえらにはPC初心者板がお似合いだ

446 :444:03/07/03 01:44
>>445
john the ripperとLC4でクラックできないか試してます。。。
ううう・・・

447 :新井宣、宇都宮市大和2−10−18:03/07/03 01:47
盗むな、個人情報、オレのも。

448 :名無しさん@お腹いっぱい。:03/07/03 02:00
>>443 セキュリティに関係ない。板違いはなはだしい。
>>444
メーカー製だったらPCの取説にパスワードリセット方法あるだろ。

449 :名無しさん@お腹いっぱい。:03/07/03 02:02
>>447
犯罪者になるなよ。

450 :名無しさん@お腹いっぱい。:03/07/03 02:13
>>448
漏れの場合、これじゃダメなんです
http://homepage2.nifty.com/winfaq/howtoresetpassword.html#ntpass


451 :あぼーん:03/07/03 02:16
http://homepage.mac.com/hiroyuki44/jaz09.html

452 :名無しさん@お腹いっぱい。:03/07/03 02:49
>>450
セーフモードで起動してアドミニ権限で入っても駄目なの?

453 :名無しさん@お腹いっぱい。:03/07/03 02:50
これ使えば、フロッピー起動でパスワードの書き換えが
出来るらしい。むーん。

Offline NT Password & Registry Editor
http://home.eunet.no/~pnordahl/ntpasswd/


454 :名無しさん@お腹いっぱい。:03/07/03 02:57
>>452
セーフモードで起動したら、殺してたadminパスワードで
入れました!!
ありがとう!!

455 :名無しさん@お腹いっぱい。:03/07/03 03:01
>>454
本当はセキュ的にはセーフモードのアドミニにもパスワードかけとく
のが基本。ただし忘れないように。

456 :名無しさん@お腹いっぱい。:03/07/03 09:22
最近よく
Blocked: In UDP, YahooBB〜〜 [****]->localhost:6235
ってくるんですが
これって何かのワームでしょうか?

457 :430:03/07/03 09:37
書き忘れましたが、アクティブスキャンのほかに、Cドライブを最適化しています、
という画面がでてくることが、たまにあります。画像キャプチャは、無理ですが、何がメモリーのような
ものが、出てきます。(ダウンロードするときに出てくるようなやつ)
メンテナンススキャンというのは、分かりました。これは、PCを起動させたときに、アンチウィルスソフトが起動する為です。
分からないのは、アクティブスキャンというものと、Cドライブの最適化というものです。
これらは、いづれもPCが、アイドル状態のときに発生している模様です。
使用ソフトは、アンチウィルスが、マカフィーとAVGです。zonealarmも併用しています。

458 :名無しさん@お腹いっぱい。:03/07/03 11:35
へーアンチウイルス2つ入ってるんだ。

459 :433:03/07/03 13:03
>>435
アンチウイルスもファイアウォールも入ってません。HDDは40GBでメモリは511MBあります。
ゲームもCD-ROMが必要なアプリも起動しないのにCD-ROMに勝手にアクセスしたりする
事ってあまり無いと思うんですが。


460 :名無しさん@お腹いっぱい。:03/07/03 14:05
>>459
(・3・) エェー
CD-ROM入ってないのにアクセスするんだったらおかしいYO
でもHDDにアクセスするってのはよくあることだYO常駐プログラムとかNE
Windowsupdateの最新版チェックとかリアルプレーヤーとかNE
 
でも君はAVもFWも入ってないみたいだから何か両方買っとけYO
トロイはAVインスコしても確実に検出できるわけじゃないけど、FWが不審な
通信は警告してくれるYO


461 :名無しさん@お腹いっぱい。:03/07/03 14:40
netstat -anをしてみたんですがこれは安全なんでしょうか?よくわかりません。
一応ルータかましてNAT/IPマスカレード機能とポーとフォワーティング使って
外部からの無効なパケットを捨てたり必要なポート以外は閉じてるんですが・・
なのに↓とでます。特にローカルが127.0.0.1でリモートも127.0.0.1というのがよく分かりません。
どなたか教えてください。


Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1043 127.0.0.1:1025 TIME_WAIT
TCP 127.0.0.1:1070 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1085 127.0.0.1:1025 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1061 *:*
UDP 192.168.1.20:500 *:*

これは大丈夫ですか?

462 :名無しさん@お腹いっぱい。:03/07/03 15:08
大丈夫だよ

463 :名無しさん@お腹いっぱい。:03/07/03 15:18
大丈夫じゃないよ

464 :名無しさん@お腹いっぱい。:03/07/03 16:25
>>462
>>463
(;´д`)ど、どっち・・他板でも聞いてきます。

465 :名無しさん@お腹いっぱい。:03/07/03 16:29
>>464
>他板でも聞いてきます
マルチポストすんなよ。>>1

466 :名無しさん@お腹いっぱい。:03/07/03 16:33
>>464
まず分かるための努力をしてくれ。
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
とか。

467 :名無しさん@お腹いっぱい。:03/07/03 16:36
>>465
あぁ、そっか、レスを1日くらい待てって書いてるね。
スマソ。

>>466
勉強になります。がんばってきます。

468 :名無しさん@お腹いっぱい。:03/07/03 18:21
つーか461の情報だけで確定できたら神だ

469 :名無しさん@お腹いっぱい。:03/07/03 18:47
元々ノートンを利用していたんですが、今回ウイルスバスターに変更しようと
思い、優待版を購入したんですが、ノートンをアンインストールしたあと、
ウイルスバスターをインストールすると、エラーになり、最終的には再起動しても
すぐにエラー画面になり、リカバリーしないといけない状態になってしまいます。
今日はそれで3回もリカバリーしてます。

何がいけないのかわからず、困っています。少しハードディスクがやられ気味なのも
原因として考えられますか?

470 :名無しさん@お腹いっぱい。:03/07/03 19:21
>>469
ノートンはレジストリにいろいろ置き土産をしていくことがあるとかないとか

471 :名無しさん@お腹いっぱい。:03/07/03 20:00
>>469
他に何常駐させてんの?

472 :469:03/07/03 20:04
>>470
そうみたいですね。いっその事と思い、リカバリーしてそのままウイルスバスターのみ
インストールしたら(PC付属ソフトのマカフィーはアンインストール済みです)
なんとかなりました。
>>471
他には何も常駐させてません。

473 :名無しさん@お腹いっぱい。:03/07/03 21:03
そうなんだよな。ノートンはレジストリにゴミ置いていくしキー削除できないのあるしで
ウザったい。サポセンに聞いたら「サイトに専用のレジストリ掃除ツールあるから」てな風に
言われたけどみつかんないし。それを薦めようとしたらリカバリしてたのね・・すっきりしていいんでない

474 :名無しさん@お腹いっぱい。:03/07/03 21:06
(・∀・)コレイイ
http://members.goo.ne.jp/home/assassin502/

475 :名無しさん@お腹いっぱい。:03/07/03 23:11
ipconfigで自分のIP見てみたら、192.168で始まるプライベートIPアドレス
なんですけど、どういうことですか?

476 :名無しさん@お腹いっぱい。:03/07/03 23:30
>>475
ルータ入れてるからだろ。

477 :名無しさん@お腹いっぱい。:03/07/03 23:50
ノートン使ってるのですが「リモートシステムがこのコンピュータにアクセスしようとしています」
と出ます。高危険度って出てるんですが・・・これは何でしょうか?非常に心配です

478 :名無しさん@お腹いっぱい。:03/07/03 23:51
IE6.0.2800.1106.xpsp2.030422-1633 を使っています。
>>8 にNetscapeという手段もあるとあるのですが、
IEに最新のパッチを全てあてていれば安全なのではないでしょうか?

Netscapeなら本当に安全ですか?

479 :名無しさん@お腹いっぱい。:03/07/04 00:01
>>478
IEだろうがネスケだろうがオペラだろうが完全に安全なわけがない
ブラウザに頼るようなセキュリティー意識は持たないほうがいい
「インターネット」 「セキュリティー」などでググって勉強しましょう

480 :名無しさん@お腹いっぱい。:03/07/04 00:05
>>478
出てるパッチは全部当てとけ。そうすりゃ大丈夫。

481 :名無しさん@お腹いっぱい。:03/07/04 00:05
snortを導入したいんですがsnortのスレがないのはなぜなんですか?
誰もクライアントのPCにsnort入れてないんでしょうか?

482 :名無しさん@お腹いっぱい。:03/07/04 00:11
☆頑張ってまーす!!☆女の子が作ったサイトです☆
       ☆見て見て!!
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

483 :名無しさん@お腹いっぱい。:03/07/04 01:20
>>481
■□ スキャナ/IDS 総合スレ □■
http://pc.2ch.net/test/read.cgi/sec/1002812564/

IDSが何か分かってる?

484 :名無しさん@お腹いっぱい。:03/07/04 01:32
>>481
クライアントPCにSnortなんて入れると基地外って呼ばれちゃうぞ。

485 :名無しさん@お腹いっぱい。:03/07/04 01:33
★遊んで♪稼いで♪☆彡
http://www.gamblingfederation.com/~147644hSA/indexjp.html
    ↑
こういうところのセキュリティーって大丈夫なんでしょうか?


486 :名無しさん@お腹いっぱい。:03/07/04 01:57
>>477
(・3・) エェー
質問するにしても情報少なすぎだYO
まあ高危険度のプログラ制御だったらとりあえず
遮断しとけYO
正常な通信の可能性もあるけどNE
最新定義でスキャンしてシロなら
とりあえず大丈夫だYO



487 :477:03/07/04 02:39
>>486
こんなふうにでます↓
ttp://cgi.2chan.net/up2/src/f10483.jpg
頻繁に出るので困ってます。あと「このアプリケーションに常にこの処理を行う」
にチェックを入れても駄目でした

488 :名無しさん@お腹いっぱい。:03/07/04 02:41
ポートぐらいは出そうよ

489 :名無しさん@お腹いっぱい。:03/07/04 03:04
>>487
単なるありきたりのポートスキャン。
まさかIRCやってるとか言わないよな?

490 :名無しさん@お腹いっぱい。:03/07/04 03:17
エロリンクをクリックしたらpics.vbsていうのに感染したみたい
直し方教えて
メールもおくれないよー

491 :名無しさん@お腹いっぱい。:03/07/04 03:19
>>490
うるーせ馬鹿
氏らねーよ
自業自得



492 :477:03/07/04 03:20
ポートってローカルアドレスの後ろのやつでしょうか?1433と出てます
IRCはやってません。MXとかそういう類は一切やってないです

493 :名無しさん@お腹いっぱい。:03/07/04 03:34
>>492
だから
来るものはどうしようもないっての

そういった接続を受けるソフトウェアがあって、そのソフトウェアに期待される脆弱性が
放置されている場合は問題になるが、そうでないなら放って置いてもなんでもない。

494 :名無しさん@お腹いっぱい。:03/07/04 03:42
トロイなんじゃないの?

495 :直リン:03/07/04 03:56
http://homepage.mac.com/maki170001/

496 :名無しさん@お腹いっぱい。:03/07/04 04:11
>>494
afo

497 :名無しさん@お腹いっぱい。:03/07/04 04:11
質問でする。
勇気が無くて見られない画像解説スレPart391 から誘導されますた。

オイラのPCへNetBIOS(445番)で
61.30.104.189から何かを受信しているみたいなんでする。
でも、オイラはNetBIOS閉じてるし、
FWも入れているんで何故受信しているのか分かんないんでする。
どうしたら良いでせう?ご教授を頼んまする。
ちなみに、http://61.30.104.189/と打ってみたら、
中国語風のサイトに飛びますた。
勇気画像スレだと危険かも、だそうでする。ガクガクブルブル
環境:WinXP(home)/OutpostFW/AVG Anti-Virus(貧乏セット)

498 :名無しさん@お腹いっぱい。:03/07/04 04:22
>>497
何かを受信している?
意味がわかりません

499 :497:03/07/04 04:26
>>498
こんな感じにFWでBlockされているんですが、
何か気持ち悪いので原因が知りたいのでする。
Block NetBIOS Traffic 受信 SYSTEM TCP  1944   61.30.104.189 MICROSOFT_DS LocalHost
トロイとかの疑いもアリでする?

500 :_:03/07/04 04:27
http://homepage.mac.com/hiroyuki44/hankaku02.html

501 :名無しさん@お腹いっぱい。:03/07/04 04:31
アフォか、ブロックしているなら問題ないだろ

502 :名無しさん@お腹いっぱい。:03/07/04 04:33
4つ上の既出レスすら読めない奴は放置しなさい。

503 :名無しさん@お腹いっぱい。:03/07/04 04:41
お前等ここって初心者の為のスレだろ?
教える気がないなら書込むな糞ども

504 :名無しさん@お腹いっぱい。:03/07/04 04:48
HiJack This
ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html


505 :497:03/07/04 04:51
スミマセぬ。何か言い方が上手くなかったみたいでする…。
というか全然なってなかったでする。反省して、もう一度書き直すぽ。

え〜と、オイラが問題にしたいのは
1、NetBIOSを閉じているのにポート445番が開いてしまっているのは何故か?
  問題があるとしたらトロイの疑いが強いのか。
2、上の方にも有りましたが、
  いつの間にか「NetDDE Agent」というウィンドウが開いていて、
  コレが全く閉じられない。
  プロセスを表示させると、SYSTEMの要求との事。
  Google検索の結果、
  2001年頃に出現したトロイに似た挙動のモノがあるのですが、
  その際に作られているハズのファイルが見当たらない事と
  AVGでスキャンしても検出されない事から恐らく違うと思います。
3、それから「NetDDE」と名の付くサービスは全て停止かつ無効にしています。
  それなのにNetDDEのウィンドウが出るのは何故か?
…という事です。

「ここはどうなのよ?」みたいな事が有れば質問して下さいでする。
何が原因なんでせう…。
61.30.104.189と何の関係も無いのになぁ…。

506 :コピペ:03/07/04 05:05
445ポートを閉じる

「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」で
「表示」メニューから「非表示のデバイスドライバーの表示」を選ぶと、
「プラグアンドプレイでないドライバ」という項目が一覧に加わります。
このツリーを展開し「NetBIOS over TCPip」のプロパティを開きます。
ここで、「スタートアップ」の種類を「無効」にする。

507 :497:03/07/04 05:08
>>506
それは既に対策済みです。情報アリガトウございまする。

508 :名無しさん@お腹いっぱい。:03/07/04 05:19
>>505
> 1、NetBIOSを閉じているのにポート445番が開いてしまっているのは何故か?
>   問題があるとしたらトロイの疑いが強いのか。

NetBIOSを閉じるとは?NBTを無効にしても445上のサービスはそのままだぞ。
NBTのサービスは137-139。

>>497
>何かを受信しているみたい

そもそも接続してないんだろ?接続しなきゃ受信できない。


509 :名無しさん@お腹いっぱい。:03/07/04 05:23
>>507
ttp://scan.sygatetech.com/quickscan.html

ココ行ってスキャンしてみ。Outpostをシャットダウンして。
それで445がopenになるか?

510 :名無しさん@お腹いっぱい。:03/07/04 07:59
>>487

Ad-awareでスキャンしてみな
スパイウェアがいっぱいでてくるはずだよ

511 :名無しさん@お腹いっぱい。:03/07/04 09:02
>>492
IRCはチャットソフトだぞ?

512 :名無しさん@お腹いっぱい。:03/07/04 13:06
(;´д`)No457に対する返答お願いします。

513 :名無しさん@お腹いっぱい。:03/07/04 13:38
自宅で使うPCなんだけど
ネット接続のパスワードは次回接続のための保存はしない方がいいの?

514 :名無しさん@お腹いっぱい。:03/07/04 13:51
とても初心者的な質問です。去年、一昨年と使っていた
セキュリティソフトって捨てるとか売るとかするのはどうなんですか?
捨てても、誰かに拾われて使われたら、こっちの責任になりそうだし。

売っても、同じ問題が起きる気が。
どうなんでしょうか?ずっと物置にしまっているの?みんな?

515 :名無しさん@お腹いっぱい。:03/07/04 14:07
>>457
タスクスケジューラでそういう設定にしてるんじゃないの?
アイドル状態で実行とか。

516 :名無しさん@お腹いっぱい。:03/07/04 15:16
>>514
CD割って捨てればいいじゃん。

517 :ぼるじょあ ◆yBEncckFOU :03/07/04 16:16
>>514
PCゲームじゃないんだから売れはしないと思うが
心配なら516の通りにしたら。

518 :名無しさん@お腹いっぱい。:03/07/04 16:28
>>514
この前、大量にいらくなったCD捨てたら、
カラス除けに吊るされてた(¬∀¬)

519 :名無しさん@お腹いっぱい。:03/07/04 18:32
串を差した厨房からF5攻撃を受けています。
串を規制をしたら、今度は御丁寧にjp串を差してきやがりますた。
複数では無く、どうやら単独犯みたいです。

サイトがキモくて誹謗中傷されるのならまだ分かるのですが、
特に何も言ってきませんし、荒される事もありません。
個人サイトでは無く2chから派生した馴れ合い共有サイトなので
私怨ってわけでも無さそうです。
連続リロードで、ただ鯖ダウンさせる事だけが目的のようです。

もう定期的に数カ月続いており、いい加減面倒臭いので
相手のプロバに物言いしたいのですが、
串元の管直人に問い合わせる等などすれば相手の生ホスト
って教えてもらえるんですか?

その人がアクセス、F5連打できないようにする
何かいい方法ってありますか?

よろしくおながいします。

520 :名無しさん@お腹いっぱい。:03/07/04 18:42
>>519
とりあえずプロキシ元に通報すべき

521 :名無しさん@お腹いっぱい。:03/07/04 18:50
>>519
とりあえず串を全て禁止すべき。

522 :273:03/07/04 19:15
>>505
61.30.104.189 nslookup でドメイン名逆引きできるけど
ドメイン名が WHOISでNo match だね

523 :名無しさん@お腹いっぱい。:03/07/04 19:20
>>520-521
レスありがとうございます。
YBB及び串の規制はしてはいるのですが、
プロバ串を差してくるので、通過できてしまうようです。
そのホストを規制しても、すぐ別のプロバ串を差してきやがります。
愉快犯だと思うので、しばらく放置とかもしてみたのですが・・

串元に通報って、アクセスログか何かを添付してメールすれば良いのでしょうか?
なにぶん初めてなもので、勝手が分かりません。

一般的にはどのような手順の流れを取るのでしょうか?
重ね重ね、おながいします。

524 :名無しさん@お腹いっぱい。:03/07/04 19:35
>>523
逆にひとつ質問
色んなプロバ串刺してるって、プロバ串自体は漏れ串ではないのか?

他のISP使っているヤツが他のプロバ串使っていた場合には、
串のISPに通報しても、手の打ちようはないな。
個人がその串のログ請求しても、絶対開示しないからね。
まあ親切なISPなら接続元のISPなりに情報回して、
そいつに注意促してくれるかもしれんけど、日本にそんなところあるわけないしね。
串全面禁止にするしかないんじゃないかな。

525 :名無しさん@お腹いっぱい。:03/07/04 20:14
つーか鯖ダウンって・・・
個人鯖なら連アタされたらBANするよーに設定できるソフト使え
つーか、F5で死ぬ鯖も珍しいような…田代ですか?

526 :名無しさん@お腹いっぱい。:03/07/04 20:17
>>524
そうですか・・ 漏れ串の可能性は大です。
田舎町のジェイコムやらプララやらYBBやら・・
明らかに串なのは、すでに弾いてるんですけどね。

規制する場合って、他のユーザーさんには影響はないのでしょうか?
この場合ですと、プララやジェイコムのユーザーさんもアク禁になってしまいますか?

はぁぁ、串厨uzee

527 :名無しさん@お腹いっぱい。:03/07/04 20:24
>>525
田代なのかは分かりかねますが、
cgiの読み込みに不可がかかって激重です。

普通のユーザーさんも、数十人いてチャットとかやったりしてますし。
なのである一定の不可は常にかかってるものと思われます。
そこに必死な厨が1人でも加わるともう大変です。

単純に、鯖が弱すぎなのかな?w

528 :名無しさん@お腹いっぱい。:03/07/04 20:26
あ、負荷 ですね。 はぁ・・

529 :やよい:03/07/04 20:36
はじめまして!PC初心者です。荒らしたつもりはありません、あるサイト、TPから弾かれたようです。串を刺してみましたがだめです。こんなときはどうしたらアクセスできるか誰かできたら教えて欲しいんですが。だめでしょうか?

530 :名無しさん@お腹いっぱい。:03/07/04 20:50
パソコンを串刺にしたらいいとおもいますヽ(´ー`)ノ

531 :やよい:03/07/04 21:18
さっそくやってみます。ありがとうございました。

532 :名無しさん@お腹いっぱい。:03/07/04 21:27
IRCでIPがばれてしまい、〜に住んでるんだ とかしつこく言われてちょっといやな目にあってます
他の人はIP見えてないみたいなんで 私も見えないようにしたいんですがどうしたらいいですか?

533 :名無しさん@お腹いっぱい。:03/07/04 21:36
前スレ(25)の>>80さんが言ってたメィルが

><administrator@yahoo.co.jp> から、
>わけの分からないエロメールが送られてきたんだが
>もしかしてyahoo.co.jpハックされてる?

同じ日に来たんだが、これって
http://computers.yahoo.co.jp/sbp/qa/20021213/20021213_qa_0300.html
誰でもできるっぽいぞ。
なんか簡単なメルアド持ってる人(メィルに載ってるアドレス)に送ったみたいだ。
前スレの>>80さんいるかいないかわからんけど。急に気になったもんで。スマソ。




534 :名無しさん@お腹いっぱい。:03/07/04 22:01
はじめまして。
いきなりですがすいません。

ttp://dempa.2ch.net/prj/page/niyaniya03/

電波2ちゃんねるみていたら、
ここを、踏んでしまいました。

あなたのパソコンのデータを全部コピーさせていただきました、
というコメントとともに、CDROMを入れるところが開きました

ウイルス検知ソフトはいれているのですが…

これは、何なんでしょうか。
ご教授ねがえませんでしょうか…(泣

535 :名無しさん@お腹いっぱい。:03/07/04 22:05
>>534
>>62


536 :名無しさん@お腹いっぱい。:03/07/04 22:14
 遅ればせながら、XP搭載のパソコンを購入し、早速zone alarmを
 入れました。 んで、先ほどShields UP ! のサイトでセキュリティー
 チェックしたらport 80を始めとして4つくらいがopen の状態でした。


 もう一台のos2000搭載+zone alarmを入れてるデスクトップでセキュリティー
 チェックするとすべてのportがstealthです。

 これって、OSの違いで生じる現象なんでしょうか?
 同じような症状の方いらっしゃいますか??

537 :名無しさん@お腹いっぱい。:03/07/04 22:18
ADSLなんですけど、プロバイダから割り振られてるIPってどうやってしらべるんですか?
ipconfigだと192.168.のプライベートIPアドレスです。

538 :cheshire-cat ◆CATBCJABLA :03/07/04 22:21
>>537
初級ネット板でも書いたけど。
君の接続環境がよーわからんと、誰もマジレスできないっす。
ケーブルとかなら、最初からプロバからもらえるのはプライベートIPアドレスだったりするし。

とりあえずコマンドプロンプトから、どっかへtracert。

539 :cheshire-cat ◆CATBCJABLA :03/07/04 22:22
>>536
状況がこれもよーわからんですが。
ひょっとして、パソじゃなくってルーターをスキャンされてるってオチでしょか。
あとはDMZとか。

540 :名無しさん@お腹いっぱい。:03/07/04 22:30
ルータのIPってどうやって調べるの?

541 :536:03/07/04 22:34
>>540
レスありがとうございます。
ルーターはありません。ネットの接続はいちいち、LANケーブルをノートに
さしたり、デスクトップにさしたりしてます。




542 :名無しさん@お腹いっぱい。:03/07/04 22:34
>>540
ルーターの設定画面見りゃいいじゃん

543 :536:03/07/04 22:35

すまそ・・・ 
>>539です。

544 :cheshire-cat ◆CATBCJABLA :03/07/04 22:49
>>536
ルーターは無しですねん?
漏れ的には80がOPENってことは、WAN側(まぁいわゆるインターネット側みたいな)から設定画面に接続できるようなルーター利用してて、DMZとかフィルタリングとかの問題かと一瞬思ったんすけど。
もしくはXPでWEBサーバー立ててるってのか。

接続環境とかプロバとかISDNとかケーブル接続とかYahoo!BBとか、TAなのかとか、書いた方が皆レスしやすいですよん。

手っ取り早いのは、自分で他の接続環境からポートスキャンなんすけど。
あとは、スタート→プログラム→アクセサリ→コマンドプロンプトから、「netstat -ano」。
それと、Ctrl+Atl+Del→タスクマネージャー→表示→列の選択→PIDにチェックを入れる。
そしてそれぞれを照合してみるとか。


545 :536:03/07/04 23:00
>544
接続環境はケーブルです。ケーブルモデムにはルーター機能がありません。
普通に考えてOSが違うからセキュリティーチェックに差が出るってことは
ありませんよね?

ちなみに、ノートンのinternet securityがあったのでアンインストール
した後にzone alarm入れたんですけどこれが何らかの影響を及ぼしてるのでしょうか?

546 :cheshire-cat ◆CATBCJABLA :03/07/04 23:18
>>536
えとですね。
スタート→ファイル名を指定して実行→アクセサリ→コマンドプロンプトを起動しまする。
「ipconfig /all」って入力。
その結果を書き出してくだされ。
もしどーしても書きたくないってなら、第4オクテット(X.X.X.YのYの部分)を伏字で。

>普通に考えてOSが違うからセキュリティーチェックに差が出るってことは
>ありませんよね?
どっちかにWebサーバー機能を利用するようなアプリとか、例えばIISをインスコしてるとか。

大体。ZoneAlarmがちゃんと効いてれば、Port80はOPENにはならないはずなんですが。
ちょっと機器構成とかパソの設定見直して、冷静になって考え直してみませぬか。


547 :cheshire-cat ◆CATBCJABLA :03/07/05 00:02
>>536
すんません、そろそろ寝まする。
過労で異常に疲れてるんで。スマソ。

netstatはパソ起動直後にやって下され。

548 :536 :03/07/05 00:08
>>cheshire-cat さん
重ね重ね、すみません。

Windows IP Configuration

Host Name . . . . . . . . . . . . :
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Physical Address. . . . . . . . . : 00-0B-5D-05-C0-5E
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 202.231.184.x
Subnet Mask . . . . . . . . . . . : 255.255.252.x
Default Gateway . . . . . . . . . : 202.231.184.x
DHCP Server . . . . . . . . . . . : 192.168.1.x
DNS Servers . . . . . . . . . . . : 210.188.160.x
210.188.160.x
この様になりました

549 :536 :03/07/05 00:10
>>cheshire-cat さん

お忙しいところありがとうございました。

550 :cheshire-cat ◆CATBCJABLA :03/07/05 00:25
>>536
DHCPの所が微妙に引っかかったけど、それは今回の問題には関係なさそうなんでスルーでし。

netstatですが。
何か変なサービスが生きてる→80がOPENって考えたんすよ。
だからタスクマネージャーでのPIDとnetstat -anoのPIDを照合して、どゆサービスが80をOPENにさせてるのかって話でして。
netstatの解説は、ここが多分一番詳しいでし。
http://members.tripod.co.jp/tef_tef/main/netstat.html

どこのHPのオンラインチェック使ったのかわからんのですが。
いっそ他のパソにスキャナーをインストールして、ダイヤルアップ接続して他の回線から接続して、問題のパソをポートスキャンしたらどでしょか。
LAN GUARD Network Securiyty Scanner
http://www.gfisoftware.com/lannetscan/index.htm

551 :cheshire-cat ◆CATBCJABLA :03/07/05 00:30
>>536
多分詳細に丁寧に接続環境とかその他の状況を書けば、セキュ板の遅番の方がレスしてくれるって思うんすけど。
ちょいWin2000SP4祭りで、しばらくネットに来れないんですよ、漏れは。
もしダメポなら、初級ネットワーク板(http://pc.2ch.net/hack/index.html)に移動するか。
もしくはWinFAQ(http://homepage2.nifty.com/winfaq/bbs2k.html)にというのはどでしょか。

こっちで終了宣言してから移動すれば、マルチとかではないんで、マナー違反にはなりませぬ。
んでは本当に寝まする(スマソ、本当に具合悪いっす)。
頑張ってくだされ。


552 :536 :03/07/05 00:36
>>cheshire-cat さん

お疲れのところありがとうございました。
先程、シマンテックのサイトでセキュリティーチェックしたら
すべてのポートがstealthでした。

このスレ>>5のshields upのセキュリティーチェックのみポートが
オープンになるようです。

553 :豚汁:03/07/05 01:01
MACアドレスで、PCを特定できるのはLANカードの為だけですか?
例えば、写真やファイルを焼いたCDROMでも、ファイルやCDR機器のMACアドレスなどから、特定できる情報を拾えるのですか?

554 :名無しさん@お腹いっぱい。:03/07/05 01:03
>>552
いろんなOnLineScanとかソフトとかあるようですが、
やっぱりオープンになるのはチトまずいかと...
いろいろ設定を変えてOpenPortを無くすのが宜しいかと思います。
(私もあんまり詳しくないんですけど、それなりに努力してます。)


555 :名無しさん@お腹いっぱい。:03/07/05 01:06
>>553
意味不明

556 :名無しさん@お腹いっぱい。:03/07/05 01:09
>>553
逆に教えて欲しい
>ファイルやCDR機器のMACアドレス

557 :名無しさん@お腹いっぱい。:03/07/05 01:15
2chで紹介されていないツールもいくつか紹介されてます。
興味がある方はどうぞ。(あ、この板でいがったがい?)
(でも英語だから、翻訳サイト利用するのが良いかも。)

http://www.spychecker.com/

558 :名無しさん@お腹いっぱい。:03/07/05 01:15
>>526
板違いだからこれっきりにするけど、
漏れ串だったら、ENV Checkerかませば、リモホなんか判るだろってこと。
それから、分かっているとはおもうが、串全面禁止っていうのは
串の環境変数吐いているヤツは禁止しろってこと。
一般のアクセスする人は関係ない。

559 :豚汁:03/07/05 01:16
初心者スレに書いたのが間違いだったな

560 :名無しさん@お腹いっぱい。:03/07/05 01:17
( ゚д゚)ポカーン

561 :名無しさん@お腹いっぱい。:03/07/05 01:54
アレな人は放置してあげなよ

562 :名無しさん@お腹いっぱい。:03/07/05 02:02
まっくあどれすというものは、「いーさねっと」というねっとわーく・ぷろとこるで
つかわれるものなんだよ。ねっとわーく・ぷろとこるっていうのがむずかしいかも
しれないけど、それはこういうものをつかうときはこういうようにしましょうときめた
おやくそくのことなんだよ。

だから「いーさねっと」というものとかんけいないところで、まっくあどれすの
おはなしをするのはおかしいんだよ。きみのかいたことにおにいさんたちが
いじわるをいうのはそういうわけなんだ。

563 :名無しさん@お腹いっぱい。:03/07/05 02:22
>>559
プッ

564 :名無しさん@お腹いっぱい。 :03/07/05 05:16
なんかロクに説明書も読んでいなさそうな奴や初心者っぽいのに限って、
何回攻撃されたとか、ハッキングされたとかアフォなこと言ってるみたいだね
ブラウザのパッチ当ててアンチウィルス入れておけば
ほぼ安全だよ。雑誌の記事見て火壁使って、頭の毛が抜けるような
取り越し苦労の心配してるのは無駄ですよ

565 :名無しさん@お腹いっぱい。:03/07/05 08:32
>>564
それはちょっと危険。
UG系のページを巡ればわかるが、それだけでどうにかなるもんでもない。

・・・・でも、標的にされるような行為をしなければ概ね大丈夫なのは確かなんだがな。
nyとかMXとかやったりIPの出る掲示板に串も通さず書き込みするとか
ヤヴァイ系のページにいくとか2chで無警戒にリンクを踏むとか。

566 :名無しさん@お腹いっぱい。:03/07/05 09:24
>>565
キミも半端な理解しかしてない。

567 :名無しさん@お腹いっぱい。:03/07/05 09:48
じゃ、あとはプロフェッショナルな566にまかせた

568 :名無しさん@お腹いっぱい。:03/07/05 10:10
>>537
ルータを使ってるだろ。
ルータの設定画面に割り振られてるIPがはず。

569 :名無しさん@お腹いっぱい。:03/07/05 12:43
>>565
スモカ 高校逝けよ。

570 :名無しさん@お腹いっぱい。:03/07/05 13:53
>>564
FWはインスコしとくべきだろ。

571 :名無しさん@お腹いっぱい。:03/07/05 14:08
>>564
アンチウイルス入れてりゃ守られてると思い込んでる
キミはまずFW買うことから始めなさい。

572 :名無しさん@お腹いっぱい。:03/07/05 14:51
デスティネーションポートとソースポートってどういうものでしょうか?

573 :名無しさん@お腹いっぱい。:03/07/05 15:25
>ブラウザのパッチ当ててアンチウィルス入れておけば
ほぼ安全だよ。雑誌の記事見て火壁使って、頭の毛が抜けるような
取り越し苦労の心配してるのは無駄ですよ

セキュ板にくる資格すらないアフォ

574 :497:03/07/05 18:06
いろいろ御迷惑かけました。何とか解決しましたYO!
情報くれた方々に感謝しまする。
…でも、正直役に立たってなかったですた…。
てか、このスレ自体余り役にたってないですね。
でも、そのお陰でネットワークについて色々と知識が付きますた。
感謝感激雨霰〜。

575 :名無しさん@お腹いっぱい。:03/07/05 20:12
>>574
それが目的なのです・・・・・・か?


576 :名無しさん@お腹いっぱい。:03/07/05 22:21
ホーム/デスクトップでパーソナル・ファイアウォールがもつセキュリティ上の効果なんて
ごく限定的なものなんだし、>>564のような意見にも一理ある。>>570-573みたいな無批判
にシステムを信じる方が危険。

577 :名無しさん@お腹いっぱい。:03/07/05 22:39
>>576
ジサクジエン厨大忙し(´∇`)ケラケラ

578 :名無しさん@お腹いっぱい。:03/07/05 22:52
質問なんですけど
OperaとProxomitoron使ってるんですけど、どうも串刺しても
漏れるんです。漏れ串とかじゃなくて、IEだと漏れないんです。
Operaを使って診断くんで調べると漏れていてIEだと漏れない
ってのは何か設定が間違ってるのでしょうか。
全く原因がわかりませんです。

それとオミトロンのループバックテストってのは当てにならんのでしょうか?

579 :名無しさん@お腹いっぱい。:03/07/05 23:06
つーか、>>564>>576みたいな意見を心の底から信じていたなら
ハナっからこんな板にこねーよな。
必死だな576(プ

580 :名無しさん@お腹いっぱい。:03/07/05 23:09
>>578
Proxomitron Part17
http://pc2.2ch.net/test/read.cgi/win/1054480719/
こっちで質問してきたほうが効率いいと思うよ

581 :名無しさん@お腹いっぱい。 :03/07/05 23:12
>>57
一人相撲で暴れるなよ( ´,_ゝ`)プッ

まあ頑張って無駄で重い壁入れてスーパハカーからPCを守ってくださいな

582 :名無しさん@お腹いっぱい。:03/07/05 23:26
>>580
さんくす!

583 :名無しさん@お腹いっぱい。:03/07/05 23:40
age

584 :( ‘д‘):03/07/05 23:47
( ‘д‘)おマンコの話
http://www.k-514.com/

585 :名無しさん@お腹いっぱい。:03/07/05 23:50
>>581
孤軍奮闘がんばれよ。しったかクン(´∇`)ケラケラ

586 :名無しさん@お腹いっぱい。:03/07/06 00:42
>>564-565 煽りあいなら余所でやれ

587 :名無しさん@お腹いっぱい。 :03/07/06 01:12
2chは煽りあいをするところですよ

588 :名無しさん@お腹いっぱい。:03/07/06 01:20
<7月6日にハッカー達が6時間で6,000のウェブサイトを攻撃するか?>

政府及び民間のセキュリティ専門家によれば、2003年7月6日(日)に行われる予定のコン
ピュータハッキング「コンテスト」は、ウェブサイトの改ざんに重点が置かれる模様だ。
「コンテスト」への反応は様々であるが、概して大きな憂慮を引き起こしてはいない。
「率直に言って、今回のようなハッカーの挑戦は頻繁に起きている。
そして我々は、それらがすべて警告レベルの上昇に繋がるとは思っていない。」
と国土安全保障省(HSD)のスポークスマン、デビッド・レイ氏は述べた。
結論としてHSDは、今回の件に関しどんな公式な警告も出さないことに決めている。
しかし、インターネット・セキュリティ・システムズ(ISS)社(最初に「コンテスト」の警告を
公表したセキュリティ会社)は、同社のインターネット脅威レベルを
「2」の「警戒強化」に引き上げた。シマンテック社の全世界監視ネットワークでは、
ハッカーが脆弱性のあるコンピュータを積極的に探す徴候である可能性がある、
いかなる偵察行為の増加も観測していない。

サイバーポリスの記事
http://www.cyberpolice.go.jp/international/index.html

CNNの記事
http://www.cnn.com/2003/TECH/internet/07/03/hacker.warnings.ap/index.html

どうすればいいんだ!!てかどこでやってるんだ!

589 :_:03/07/06 01:30
http://homepage.mac.com/hiroyuki44/

590 :名無しさん@お腹いっぱい。:03/07/06 03:27
Ad-awareでスキャンしたらALEXAって言うのとTRACKING COOKIEが出てきましたがこれは何でしょうか?

591 :名無しさん@お腹いっぱい。:03/07/06 04:40
MSN messengerについての質問です。

IP抜きや盗み見などは結構あるみたいですが
ログイン時の他人のパスワードを調べるのは可能なのでしょうか?
ちなみに方法を聞くつもりはありません。

可能かどうか、またそれは簡単であるのかどうか教えてくれませんか?
ネカフェでクッキーが残っていたのを
取るくらいしか自分ではわかりません・・・・・

592 :名無しさん@お腹いっぱい。:03/07/06 04:47
方法を聞いてるようなもんじゃん、消えろよ。

593 :名無しさん@お腹いっぱい。:03/07/06 04:53
いや、、今日、知人から嫌がらせのような文章送られてきたんですよ。
そんなことする人じゃないし、もしかしたらハックでもされたのかなぁ、と思って。
というか、別人であってほしい(´・ω・`)
ごめんなさい。

594 :名無しさん@お腹いっぱい。:03/07/06 04:59
>>591
可能ですけど、遠隔地からそれをパソコンに仕掛けるのは
仕掛けられる方にもそれなりの落ち度が必要です。

595 :591:03/07/06 05:09
なるほど、可能なんですね。ありがとうございました。
知人には今度、詳細を聞いてみようと思います。

596 :_:03/07/06 05:40
http://homepage.mac.com/hiroyuki44/

597 :名無しさん@お腹いっぱい。:03/07/06 07:46
ちょっとスパイウェアのことで知りたいことがあります。
たぶん根本的なことだとは思うんですが。

分からないのは、なぜスパイウェアが存在するのかということ。
つまり、なぜOSやらブラウザやらのシステムがわけの分からないソフトの
勝手なインストールを許してしまう仕様になっているのかということ。

自分、activeXやらスクリプト、Javaがどういう機能を持っていて
何をするものなのか知らないので、たぶんそこらへんがからんでるんだとは
思うのですが、素人考えではインターネットをみてて勝手に実行されるものが
自分のPCの中身を勝手にいじくれることが不思議でしょうがないんです。
例えば、PC内の許された区画でしかファイルの書き換えを許さない、
とかになってればそもそもスパイウェアの問題なんておこらないんじゃないの?
とか思ってしまいます。

長文失礼。どなたか分かる方教えてください。



598 :名無しさん@お腹いっぱい。:03/07/06 08:04
>>597
なんでもかんでも話を混同しちゃってる。

一般的にスパイウェアと言われるものは、フリーソフト等にバンドルされていて主機能とは
違う働きをするもののこと。そのソフトを利用する代わりに広告等の収入源を提供者に
バックするものが代表的。そういうシステムがイヤならば、そういうものが入っていない
パッケージソフトとかを利用すれば良い。

ウェブ・ベースのプログラム・インストールや環境カスタマイズ・ツールについては、ただ
ブラウジングしていて勝手に実行されたりインストールされたりすることはない。不正な
手段を用いない限りそういったことはできないし、ブラウザのデフォルトでも許可されて
いないはず。そういったものを実行してしまうのはあくまでユーザー側の責任。設定を
甘くしていたり、よく見もしないで確認ダイアログにOKを押すことが原因。スクリプトだけ
ではファイル・アクセスできないし、ActiveXもダウンロード許可を出さない限りディスク
操作はしない。

599 :名無しさん@お腹いっぱい。:03/07/06 08:51
でも初心者にそこまで求めるのはちょっと酷な気もするな。

うちのお袋55歳は半年前にPCはじめたばかりなんだが、やはりOKを押してしまう。
どれが悪くてどれがいいものなのか判断つかないから、
ダイアログが出れば善悪はともかくとして必要なものと思い込む節があるから。
2〜3年もやっていればそれなりの知識もつくかもしれないが、
もう歳だし憶えられるかどうかかなり不安。

だから俺は書き込みの文章が礼儀をわきまえているなら答えてやろうかなと思っている。
だが597スパイウェアのことについてはわからん。
598の意見は参考になった。

600 :名無しさん@お腹いっぱい。:03/07/06 09:40
どうも動作が異様に遅いと思いCPU使用率を表示するソフトを使ってみたら常駐ソフトを全て終了した状態でCPU使用率が30%あったり70%以上あったりします
*2種類のソフト試しました
後メモリも以前は何も起動していない状態だと45%程度だったのが今は70%くっています
OUTPOSTを入れて通信状態のソフトを表示する設定にしているのですがそこにはトロイは表示されていないのですが
ウイルスチェックをしてもトロイは出ません
一体全体何なんでしょうか?
ハッキングなのでしょうか?
((((((;゚Д゚))))))ガクガクブルブル

601 :直リン:03/07/06 09:56
http://homepage.mac.com/maki170001/

602 :名無しさん@お腹いっぱい。:03/07/06 10:12
今日デスクトップにwindowManager.jspdomain=cyberclick
このようなアイコンが出来てしまったんですけど
削除の仕方教えてください。お願いします。

603 :_:03/07/06 10:48
http://homepage.mac.com/hiroyuki44/

604 :名無しさん@お腹いっぱい。:03/07/06 10:52
>>602
http://www.google.co.jp/search?num=50&lr=lang_ja&q=%83%7D%83%8B%83%60%83%7C%83%58%83%67

605 :名無しさん@お腹いっぱい。:03/07/06 14:17
>>597
知識が先行してるシッタカクンは巣に帰りな

606 :名無しさん@お腹いっぱい。:03/07/06 17:58
>>600
アンチウイルスソフトはトロイを必ず検出するわけではないので、
心当たりのないプログラムが通信していないか、FWの警告に注意してください。

607 :名無しさん@お腹いっぱい。:03/07/06 18:08
>>606
昔アングラサイトでトロイ専用のチェッカーってあったけど
それ自体がトロイっぽいのでやめときましたが市販のでトロイとかキーロガー専門の
スキャナーってありますか?

608 :名無しさん@お腹いっぱい。:03/07/06 19:44
ググるのすら面倒くさがるんじゃ終わりだね。

609 :名無しさん@お腹いっぱい。:03/07/06 21:10
Bubbel Trojan / Back Door Setup / Sockets de Trojie Trojan
から5分おきくらいにアクセスが来るんですが、コレはどういうことなのでしょうか?
受信ポートは5000で、相手のIPアドレスはプライベートIPなのです。

一応、McAfeeのファイアウォールによってブロックされているのですが、
非常に気味が悪いです。

OSはWindowsXPです。ネットはルータなども使用して利用しています。
どなたか詳しい方おられますか?


610 :名無しさん@お腹いっぱい。:03/07/06 21:16
>>609
トロイからアタック喰らってるね
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm

611 :名無しさん@お腹いっぱい。:03/07/06 21:19
>>610
レスありがとうございます。やはり、トロイなのですか・・・
感染しているということなのですか・・・?
ウィルススキャンでも検知されないのです。

612 :名無しさん@お腹いっぱい。:03/07/06 21:40
ttp://sc.gaiax.com/user/sc/k/k/kokonayo/menu.html
人に「著作権の侵害をしている」などと散々わめき倒した割には、
MXで違法物を落としているというわけワカメな連中。
しかも常連のほとんどが引き篭もり。終わってます。
「まさとん」などというわけのわからないマスコットキャラクターを多用する。
主に深夜に活動し、朝に寝る。ちなみにここの住人はTHEBBSの住人である。

613 :名無しさん@お腹いっぱい。:03/07/06 21:45
>>611
ポートスキャンで5000が開いているか調べられているんでしょ
自分のPCから5000経由で外部にアクセスしようとするのがあれば
感染確定だけど外部からだったら心配しなくていいと思う。

614 :名無しさん@お腹いっぱい。:03/07/06 21:54
>>613
そうなのですか。
ポートスキャンとはそんなに頻繁に行われるのもなのですね。
ありがとうございます。勉強になります。


615 :597:03/07/06 22:04
>>598
ありがとうございます。だいぶ分かりました。
ですが、例えばcnsminとかページを見ただけで、インストールされ
削除が簡単にできなくなってしまうものがありますよね。
あれはなんでしょうか?

616 :名無しさん@お腹いっぱい。:03/07/06 22:08
たまに起こるんですが
ジオシティのページを開くと、時々延々と受信し続ける事があります
リモートポートは80,ローカルポートは1025~5000の間で次々に開きます。
またページを閉じてもEstablishedのままのようです(これは常に)
どうしてでしょう。回避策はありますか?
ちなみにproxomitronでバナーは消してます。

617 :名無しさん@お腹いっぱい。:03/07/06 22:17
>>616
HTTP/1.0にすれば直ぐに回線閉じるけど
対応してないサーバーが時々あるらしいし、微妙にページを開く速度が遅くなる

618 :616:03/07/06 22:24
>>617
ありがとうございます。
そうですか。
1.0にするのはちょっとなので、このままにしておきます。





619 :名無しさん@お腹いっぱい。:03/07/06 22:27
>>609-614
定番のUPnPだろが。こんな回答で「勉強に」なられたら困るんだけど。

620 :名無しさん@お腹いっぱい。:03/07/06 23:40
まあ初めての頃はFW反応すると驚くからね。

621 :名無しさん@お腹いっぱい。:03/07/07 00:10
>>619
お前はスレタイが目に入らないのか

622 :名無しさん@お腹いっぱい。:03/07/07 00:30
セキュリティと関係ないし

623 :名無しさん@お腹いっぱい。:03/07/07 00:47
意味わかんないし

624 :名無しさん@お腹いっぱい。:03/07/07 04:01
一応「Bubbel」ってのはKeyloggerでWAN側からポート5000使って
バッファを引き出すってのもあるからね。
Bubbel.exeってのが本体で、LAN側から一切出て行かない、おとなしい奴。

その他にもこの手のサーバーポートを50000番指定してUPnPに紛れ込ます
奴が、今のトレンド。
しかもAVには引っかからないスティルス沢山ある。

625 :名無しさん@お腹いっぱい。:03/07/07 07:13
WinXPProを自作機で使用しています。
インストールはOEM版で4月にしました。
FWはルーター+NISを使っています。

日曜の昼間に電源を切ってから夜中の2時にPC起動したところ、
変更があったとでてライセンス認証を促す画面になりました。
もちろんハードもソフトも何一つ変更していません。

そのままネット上から認証をしようとしたら
「そのProductKeyではもう出来ません」と出ました。

アクティベーション情報(wpa.abl)は検索しても見つかりませんでした。
これってシステム関係が壊れたか、書き換えられたってことでしょうか?
電話で再認証するのはかまわないんですが、
HDDフォーマットしてOSをインストールし直したほうがいいでしょうか?

626 :625:03/07/07 07:18
それとノートPCもあるんですが今はLANに繋いでいません。
繋がないほうがいいですよね?
MSは10時からなんで今出来ることがあれば
何方かよろしくご教授下さい。

627 :625:03/07/07 07:21
おかしくなる1日前(土曜日)に復元ポイントがあったんですけど
システム復元を先に試したほうがいいでしょうか?

628 :名無しさん@お腹いっぱい。:03/07/07 09:07
ルータとINS入れてLiveUpdateして週に一度は完全スキャンして
ヤバいファイルとか落としてなくて不用意に怪しいいリンクを踏んでなくて
割れをやってなければ気にしなくて大丈夫だよ。

629 :625:03/07/07 10:27
>>628
もちろん↑のとおりなんですが、
なんで認証しろ(変更されてる)っていう画面が出たのか不安なんです。
今、電話で登録やりかけたんですがプッシュする数字の多さにめげました。

システム復元しても認証が出るようなら
あきらめて電話で登録してみます。

ありがとうございました。

630 :名無しさん@お腹いっぱい。:03/07/07 11:04
(・∀・)ニヤニヤ

631 :名無しさん@お腹いっぱい。:03/07/07 11:10
628がバカに見えるのは俺だけか?

632 :名無しさん@お腹いっぱい。:03/07/07 11:14
怪しいいリンクは怪しそうだと思いました。

633 :625:03/07/07 11:17
解決しました。
システム復元でも認証しろと出たので電話で登録しました。
が、自動音声でも無効と出たので係りの方に直接申請しました。

4月にインストールした時点ですぐ初期化したので
すでに2回登録したことになっていたらしいです。
1月ほど前に5インチベイにカードリーダーをつけたのが
今頃になって変更されたと認識したらしいです。

今回は初期化はする必要はないとのことですが、
今度OSの再インストールした時はやはり電話の自動音声ではねられるので
直接オペレーターと話さなくちゃいけないみたいです。

XPって面倒ですね。。。

634 :625:03/07/07 11:22
一応女性なので ヤバいファイルとか怪しいリンクは踏みませんYO

635 :名無しさん@お腹いっぱい。:03/07/07 11:23
っていうかセキュ板来るなよ
Windows板逝け

636 :625:03/07/07 11:30
>>635
すみません。
最初 ウィルスかなにかかと思ったのでこちらで質問しました。

637 :名無しさん@お腹いっぱい。:03/07/07 13:57
自分でサーバを持っていて、そこにHPを作っている○田○子さんがいたとします。
その人は、「○田○子」でググられたら、それが即座にわかるのでしょうか。
ググられただけで、そこから飛ばなかったとしても。

638 :名無しさん@お腹いっぱい。:03/07/07 15:07
は?

639 :名無しさん@お腹いっぱい。:03/07/07 15:14
へ?

640 :637:03/07/07 15:43
いや前に、ある人のHPに、その人の名前で検索して行ったら、
それがバレていたもんですから。

641 :名無しさん@お腹いっぱい。:03/07/07 15:51
最近気づいたんですが
ルーターのアクセスログに、接続したときと、その後30分置きに
133.100.9.2(福岡大学?)からのアクセスログが残ってるんです
特に害とかないんですけど気味が悪いです
どうすればいいですか?

642 :名無しさん@お腹いっぱい。:03/07/07 15:55
>>641
うちも同じ。今見たらUDPできてる。

なんなんだろう。何かの調査?

643 :名無しさん@お腹いっぱい。:03/07/07 17:10
>>637
セキュというよりキミはまずPCの初歩の勉強から始めなさい。

644 :名無しさん@お腹いっぱい。:03/07/07 17:26
>>637
PCの勉強よりも日本語の勉強の方が先だろ

645 :名無しさん@お腹いっぱい。:03/07/07 17:35
ちょっと、聞いてくださいませ。

日刊スポーツhttp://www.nikkansports.comにアクセスすると
毎日新聞に繋がるんだけど。。。。。。。。。

これ、ハッカーの仕業ですか?


646 :名無しさん@お腹いっぱい。:03/07/07 17:38
>>645
ニッカンにつながるじゃん。


647 :名無しさん@お腹いっぱい。:03/07/07 17:39
>>646
えっ?ホントですか?
http://www.mainichi.co.jp/に、すぐ飛ばされるんですけど。

648 :名無しさん@お腹いっぱい。:03/07/07 17:45
>>647
ブラウザのアドレスに直接打ち込みましたか?

649 :名無しさん@お腹いっぱい。:03/07/07 17:51
>>648
それはしてないです。
ブラウザを今立ち上げなおしたら直りました。
何でだろうな〜?
お気に入りに入れといたんですけど。
自分がここに張ったリンク先からも毎日に飛んだ。
一瞬、毎日interactiveに接続しますって、表示されて
そのあとすぐに毎日のサイトに繋がったんだよね〜〜〜。
不思議だ〜。

650 :_:03/07/07 17:51
http://homepage.mac.com/hiroyuki44/2ch.html

651 :名無しさん@お腹いっぱい。:03/07/07 17:55
念のためウイルススキャンしときよ

652 :cheshire-cat ◆CATBCJABLA :03/07/07 20:09
>>648
ひょっとして、某T社のアンチウイルスソフト利用者っすか?

653 :名無しさん@お腹いっぱい。:03/07/07 20:56
>>606
レスどうもです
とりあえずリカバリーしてみたら…
今度は何もしていない状態でCPU使用率が100%と表示されるようになりました。
メモリは99%と表示されています
しかし動作は遅くありません
壊れているのでしょうか…
またウインドウズの重要な更新をDLしようとすると必ず10.1MBで止まってしまいます
後たまにADSLであるにもかかわらずアクセス速度が異常に遅いときがあります
インターネットにつなぐ前にOUTPOSTを入れたのですが…
どなたか原因がわかる方がいらっしゃったらアドバイスお願いします
何か恐ろしい事態がおこっているような予感がします

654 :600:03/07/07 20:57
上の600です

655 :名無しさん@お腹いっぱい。:03/07/07 20:58
>>652
??
いえ。某S社です。

656 :cheshire-cat ◆CATBCJABLA :03/07/07 21:04
>>655
んでは漏れの知ってる症例とちゃいまするねん。
スマソ。。。。。。

657 :名無しさん@お腹いっぱい。:03/07/07 21:46
>>653
>とりあえずリカバリーしてみたら
>インターネットにつなぐ前にOUTPOSTを入れたのですが

Windowsのトラブルだとしか思えん。
Windows板で質問したほうがよろし。
プロセスとOSの種類も忘れずに書いたほうがよいと思われ。

658 :名無しさん@お腹いっぱい。:03/07/07 21:51
outpostとzonealarmってどっちが軽いですか?

659 :名無しさん@お腹いっぱい。:03/07/07 21:55
http://www.google.com/search?num=50&lr=lang_ja&q=outpost%20zonealarm%20どっちが軽い

660 :658:03/07/07 21:56
自己解決しました、だから


答えんなヴぉけ

661 :名無しさん@お腹いっぱい。:03/07/07 22:04
>>660
走れ!走るんだ!

662 :本物の658:03/07/07 22:20
660がご迷惑をおかけしました。
>>659さんありがとうございます。

>>660は走り続けてください。


663 :名無しさん@お腹いっぱい。:03/07/07 22:25
チョトワロタ

664 :名無しさん@お腹いっぱい。:03/07/07 23:16
IPアドレスから住所しられることって、ありえるの?
最近 おどされて美々ってます。馬糞でもおくられてきたらどうしよう。

665 :名無しさん@お腹いっぱい。:03/07/07 23:18
>>664
釣氏としては0点
マジ質問なら自分の人生設計を根本から見直そう

666 :名無しさん@お腹いっぱい。:03/07/07 23:52
自分は固定IPではないのですが毎日同じIPからポートスキャン、時々トロイが来ます
一応ブロックしてるのですが何故IP変えてるのに攻撃できるんでしょうか?
Ad-aware、spybotでスキャンしてノートンのオンラインスキャンでも安全と出ました
まだ発見されていないトロイがPCに入っているのでしょうか・・

667 :名無しさん@お腹いっぱい。:03/07/07 23:58
>ノートンのオンラインスキャンでも安全と出ました
アンチウイルスは製品版は買ってインスコしとこう。
http://www.k-raito.com/sec/end.html

まあアウトバウンドじゃないなら心配ないんじゃないの。



668 :名無しさん@お腹いっぱい。:03/07/08 00:04
>>665 それって、真剣!
IPアドレスから住所わかちょうの?嘘でしょ。

669 :名無しさん@お腹いっぱい。:03/07/08 00:07
同じプロバイダーでIPアドレスが近いということは住所も近いのですか?

670 :名無しさん@お腹いっぱい。:03/07/08 00:07
>>668-669
>>1を読め

671 :名無しさん@お腹いっぱい。:03/07/08 00:08
質問なんですがFWってどれが最強なんでしょうか?


672 :名無しさん@お腹いっぱい。:03/07/08 00:13
>>671
十人十色
このスレでも見て自分で判断しなはれ

ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/

673 :名無しさん@お腹いっぱい。:03/07/08 00:19
>>664-670
パソコン初心者板http://pc2.2ch.net/pcqa/
串・Proxy・IP関連スレッド Vol.24
http://pc2.2ch.net/test/read.cgi/pcqa/1055883180/l50

674 : :03/07/08 00:32
すいません、質問させて下さい。
ノートンを入れてるのですが、アタックがありましたという報告を受けました。
41ポートで、DeepThroatだったのですがこれって
すでにDeepThroatのクライアントが自分のマシンに入ってしまってるって
ことなのでしょうか?
システムの完全スキャンを最近したのですが引っかかりませんでした。

675 :名無しさん@お腹いっぱい。:03/07/08 00:35
>>674
ノートン先生がブロックしてくれたってこと

676 :名無しさん@お腹いっぱい。:03/07/08 00:36
>>674
ブロックしたんだろ。心配すんな。
NISのメッセージ・ログをよくみること。

677 : :03/07/08 00:36
>>675
レスありがとうございます。
それはわかるのですが、DeepThroatが自分のマシンに
入り込んでる可能性はあるのでしょうか?
それとも、アッタカーがDeepThroatを使って適当にやろうとしただけですか?

678 :名無しさん@お腹いっぱい。:03/07/08 00:38
「ブロック」の意味がわかんねーか?

679 : :03/07/08 00:40
>>678
トロイってクライアントとサーバーで成り立っていると思うので、
こちらに仕込まれてないとそのようなアタックが来ないのでは?っと思ったので・・・。
こちらに仕込まれてなくてもアタックしてくるものなんですか?

680 :名無しさん@お腹いっぱい。:03/07/08 00:45
誰かXPのアクセスログを見る方法を教えてくれませんか?
踏み台にされたようです。


681 :名無しさん@お腹いっぱい。:03/07/08 00:48
ofsfa-01p1-92.ppp11.odn.ad.jp
このリモートホストの地域ってどこかわからないでしょうか?
荒らしなんですが串通してないし、リアル知り合いのような気がして…。
スレ違いだったら申し訳ないです。

682 :名無しさん@お腹いっぱい。:03/07/08 00:59
>>679
心配しなくていいよ。外部からならね。




683 :名無しさん@お腹いっぱい。:03/07/08 01:03
>>682
わっかりましたー。ありがとうございました。
仕込まれないって思っていいんっすねー。

684 :名無しさん@お腹いっぱい。:03/07/08 01:30
(・3・)〜♪

685 :名無しさん@お腹いっぱい。:03/07/08 01:46

アルェ〜

686 :初心者スマソ:03/07/08 02:08
SSL通信がまったく出来ないんですごく困ってるんですが、設定方法などありましたら
ご教授願えませんか?

687 :名無しさん@お腹いっぱい。:03/07/08 02:09
初級ネットワーク版へGO!

688 :名無しさん@お腹いっぱい。:03/07/08 02:12
>>686
IEなら
ブラウザの「ツール」→「インターネットオプション」
「詳細設定」→ 『SSL 2.0(または3.0)を有効にする』

あとクッキーも有効にしておこう

689 :初心者スマソ:03/07/08 03:23
>>688
レスどうもです。それもやったんですが、相変わらずダメです。
ブラウザはIE6.0なのですが・・・。設定の必要はないって参考ページに書いてあるのに
表示できないんです・・・・。もうどうしたらいいのか。。。。

690 :名無しさん@お腹いっぱい。:03/07/08 05:47
>>686
PFWやルーターで443とか閉じてない?


691 :名無しさん@お腹いっぱい。:03/07/08 10:52
ノートン先生のパーソナルファイヤーウォールがTCP/IPによる攻撃を遮断したと警告してきて攻撃元が自分のプロバイダなんでつが、どういうことでしょうか?ss nn等の鯖からエロ動画をダウソしていたのですがそれも遮断したみたいです。

692 :名無しさん@お腹いっぱい。:03/07/08 10:55
どっかでIP抜かれたのでしょうか…匿名串を使ってアングラ回っていたのですが、生IPで回った時もあったので… OSはXP ノートン先生は2003でつ。どうぞよろしくお願いします

693 :名無しさん@お腹いっぱい。:03/07/08 10:55
>>691
ダウソ板へ。

694 :名無しさん@お腹いっぱい。:03/07/08 12:24
Meでマカフィのウィルススキャンオンラインとパーソナルファイアーウォールを使ってるのですが、突然セキュリティセンターが開かなくなりました。
あれ?と思いつつ、色々やってたらスタートメニューヘルプも開かないし、システムも復元も開きません。
「****が原因でKRNL386.EXEにエラーが発生しました」と表示されます。
いつの間にかタスク内にあるマカフィのアイコンも黒く表示されて、ファイアーウォールが無効化されている様です。
ウィルススキャンでスキャンしてみた結果では、感染ファイルは見当たりませんでした。
でもこれってやっぱり、何かに感染してるんでしょうか?思い当たるフシは全くないのですが...

695 :名無しさん@お腹いっぱい。:03/07/08 12:46
win2000です
ここ一週間前からAVGのアップデートが上手くできていないような気がするんです
今すぐアップデートを選択しても反応が何もありません
再インストールした方が良いのでしょうか?

696 :名無しさん@お腹いっぱい。:03/07/08 13:35
>>695
電波?

697 :名無しさん@お腹いっぱい。:03/07/08 14:33
マカフィーのFWplusを入れていて今までは速度が8Mは
出ていたのですが、プライバシーサービスを入れたら
3M位に速度が低下しました。何かいい方法や設定の仕方
はありませんか。教えてください。

698 :名無しさん@お腹いっぱい。:03/07/08 14:34
>>695-696
マカフィーとAVGはスレがあるので
各スレの住人に聞いてください。


699 :698:03/07/08 14:55
訂正。
>>695
>>697
です。

700 :名無しさん@お腹いっぱい。:03/07/08 18:38
フリーのfirewallで特定IPを遮断できるものってありませんか?

701 :名無しさん@お腹いっぱい。:03/07/08 18:58
>>700
sygate
kerio
(outpost)

702 :名無しさん@お腹いっぱい。:03/07/08 21:54
age

703 :名無しさん@お腹いっぱい。:03/07/08 21:57
age荒らしウザ

704 :名無しさん@お腹いっぱい。:03/07/08 22:05
下がった質問スレあげるのは荒らしなのか?

705 :時々:03/07/08 22:19
オンライン中、触ってないのに勝手にカーソルが動いて
アプリを立ち上げてたりフォルダを開きまくったりするのは・・・
PCを遠隔操作されてるとしか思えないのですが

これってハッキング?

706 :名無しさん@お腹いっぱい。:03/07/08 22:24
>>705
思い違い。ウィルススキャンしてからまたおいで。

707 :名無しさん@お腹いっぱい。:03/07/08 22:24
>>705
ウイルスじゃなけりゃそうでしょ。
なんでもいいから壁インスコ汁


708 :名無しさん@お腹いっぱい。:03/07/08 22:25
かぶっちゃったなあ

709 :名無しさん@お腹いっぱい。:03/07/08 22:25
おなじみの釣りでしょ。

710 :時々:03/07/08 22:31
>>706
パーティション切ってディアルブート(98or2000)環境なのですが
両方からウイルススキャンかけてます。

定義ファイルを最新のものに更新しているノートンです。

711 :時々:03/07/08 22:33
>>707
マジすか!

明日にでもセキュリティソフト買ってきます。。。

712 :名無しさん@お腹いっぱい。:03/07/08 22:43
ネットカフェから、ある掲示板に書き込みをした場合、身元が、
ばれるようなことはありませんか?教えてください。

713 :名無しさん@お腹いっぱい。:03/07/08 22:46
ばれます。

714 :名無しさん@お腹いっぱい。:03/07/08 22:46
>>712
楽勝でバレる
夜逃げの準備しとけ

715 :名無しさん@お腹いっぱい。:03/07/08 22:59
ばれるんですね。ネットカフェを利用したこと
なかったんで参考になりました。


716 :名無しさん@お腹いっぱい。:03/07/08 23:01
ちなみに家電量販店のPCもかなりバレます。

717 :名無しさん@お腹いっぱい。:03/07/08 23:10
>>715
うんなこと言っとる場合か!?
さっさと荷物まとめて逃げろ!!

718 :名無しさん@お腹いっぱい。:03/07/08 23:15
逃げろって何もしていませんが。
ちなみにばれない方法はありますか?


719 :名無しさん@お腹いっぱい。:03/07/08 23:22
>>718
その後首をツル

720 :名無しさん@お腹いっぱい。:03/07/08 23:32
>>718
カツラを取っとけば、
とりあえずバレないYO

721 :名無しさん@お腹いっぱい。:03/07/08 23:33
(´・∀・`)ヘー

722 :名無しさん@お腹いっぱい。:03/07/08 23:37
インターネットたちあげるたびに、ホームのページが海外エロサイトに
なっていて、いくらツールでホームがYAHOOになるようにしても
一旦、PCを切って、またインターネットをたちあげると、エロサイト
につながるのです。これは、もしや後から、国際電話使用料とか請求される
のでしょうか?ちなみに当方、ADSLなんですが・・・。
あぁ、ほんと初心者の教えてクンでスマソ
どうか、助言お願いします。


723 :名無しさん@お腹いっぱい。:03/07/08 23:40
>>722
急いで興信所へ赴いてエロサイト処刑をするべきです

724 :名無しさん@お腹いっぱい。:03/07/08 23:40
>>722
インターネットオプション→プログラム→Web情報のリセート

725 :722:03/07/08 23:45
>>724
ありがとうございます!!
良かったぁ、ネットするたびに少し鬱でした
助かりました。
ほんと質問ばかりで申し訳ないのですが
国際電話とかとは関係無いんですよね?


726 :722:03/07/08 23:48
補足
現在接続しているホスト名  www.ugtop.com

確認君くんというHPで調べたところ上記のように
なっているのが、かなり不安なんです。

727 :名無しさん@お腹いっぱい。:03/07/08 23:51
>>722
変なActiveXインスコしちゃったかNA?
「スタートアップ」やDownLoaded Program Filesフォルダ
に覚えのないプログラムないか、またウイルス扱いで検出される
かもしれないので最新定義でウイルススキャン。
インスコしてなかったらウイルスバスターオンラインスキャン。
またコントロールパネル→ネットワーク接続でダイヤルアップ接続
になってないか確認しよう。




728 :727:03/07/08 23:52
>>724
ナルホド

729 :722:03/07/09 00:05
>>727
ありがとうございます!
しかし、先ほど、724さんに教えていただいたとおりにして
再起動したのですが、やはり、ホームが海外エロサイトになってます
いったいどうしたものでしょうか・・・・。

730 :名無しさん@お腹いっぱい。:03/07/09 00:14
>>729
FAQ見ろバカ

731 :名無しさん@お腹いっぱい。:03/07/09 01:32
ウイルスバスターのウェブトラップを使っているのですが
今回ブラウザをIEから Donut RAPTにしたんです。
こういうときってウェブトラップの保護設定?はどうやって
変えればいいのでしょうか。
Donutのほうを使ってもバスターの起動ロゴがでなくって。
お手数ですが不安なので教えてください。

732 :名無しさん@お腹いっぱい。:03/07/09 02:03
>>731
バスターのスレがあるのでそこで質問してください。

733 :681:03/07/09 02:15
スレ違いだったようですね、失礼しました。
他で聞いてきます。

734 :名無しさん@お腹いっぱい。:03/07/09 02:28
>732 わかりました
ありがとうございます

735 :名無しさん@お腹いっぱい。:03/07/09 02:30
インターネットしてると急に
問題が発生したため、iexplore.exeを終了します。ご不便をおかけして申し訳ありません。
この問題をMicrosoftに報告してください。{エラー報告を送信する}・{送信しない}
このようなエラーが出て全て閉じてしまいます。
最近このエラーが多くて困ってます。対策を教えて下さい。


736 :名無しさん@お腹いっぱい。:03/07/09 02:36
>>735
パソコンの中に入っているHDDの不調が原因です。
まず取り外して2〜3回ほど力いっぱいドライバーで叩いてください。

737 :あぼーん:あぼーん
あぼーん

738 :名無しさん@お腹いっぱい。:03/07/09 04:14
>>735
お前日本語分かるか?セキュリティの意味知ってるか?

739 :名無しさん@お腹いっぱい。:03/07/09 05:15
時々きみのIPを解析してさらす、とかいう書き込みありますが
そういうことは可能なのですか?

740 :名無しさん@お腹いっぱい。:03/07/09 05:48
このぐらいの時間(AM4:00〜6:00)に
韓国から文字化けのメッセンジャサービスというのがくるんですが。
こういうのはなんでしょう?
XPにメッセンジャサービスなんか入ってるんですか?

741 :_:03/07/09 05:48
http://homepage.mac.com/hiroyuki44/

742 :名無しさん@お腹いっぱい。:03/07/09 05:50
>>739
ふしあなしないかぎり2ch上では無理

743 :名無しさん@お腹いっぱい。:03/07/09 05:53
>>740
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

2 :名前:名無しさん@お腹いっぱい。 投稿日:2002/10/22(火) 16:38
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』

ダイレクトアドバタイザー・コム社のウェブサイトによれば、
ダイレクト・アドバタイザーは、『メッセンジャー・サービス』――本来は
ネットワーク上でシステム管理者からユーザーへメッセージを送るために
開発されたウィンドウズ用のサービス――を利用して
「クライアントの画面上に直接、完全に匿名でほとんど追跡できない」
広告を届けられるという。

744 :名無しさん@お腹いっぱい。:03/07/09 06:01
>>743 即レス感謝

745 :名無しさん@お腹いっぱい。:03/07/09 11:38
あるHPのトップ画面にいくと急にダウンンロードを
要求されたのですが(落とさなかったけど)そんなこと
可能なのでしょうか?エロサイトではないのでQ2関係ではないと
思いますが、どういうねらいなのでしょうか?


746 :名無しさん@お腹いっぱい。:03/07/09 12:29
>>745
楽勝で可能
どんなねらいかは管理人に聞いてくれ

747 :名無しさん@お腹いっぱい。:03/07/09 12:32
>>745
ActiveXのダイアログか?
そういうのは絶対インスコしないように。
悪質なプログラムの可能性大。トロイ、ブラウザの設定
の書き換え、国際電話接続プログラムなど。

748 :名無しさん@お腹いっぱい。:03/07/09 15:54
>746 747
じゃあ、落とさなかったから大丈夫なの?
それからページの中、見てたけど普通のサイトだったし
ページを見ていただけでは悪影響はないかな?ないと思うけど、、、

749 :名無しさん@お腹いっぱい。:03/07/09 16:02
せめてAV入ってればね。

750 :名無しさん@お腹いっぱい。:03/07/09 16:09
アクセスするだけで感染するサイトはたくさんあるので、
アンチウイルスはインスコしてなかったら買いましょう。

751 :名無しさん@お腹いっぱい。:03/07/09 16:48
>>750
アクセスするだけで感染するサイトなんかない
感染したとしたらそれはユーザー側の管理の問題

752 :名無しさん@お腹いっぱい。:03/07/09 17:00
↑意味不明のバカがいるな

753 : ◆4kNJblDpUo :03/07/09 17:01
ハッキングされています
助けてください((((((;゚Д゚))))))ガクガクブルブル
スレッドはニュー速「YohooBB!誇大広告に反省の色無し!」です
名前: ◆gZM2JW9xWY [] 投稿日:03/07/07 22:57 ID:M339LpZQ
こんな感じの利用方法とか
【ツアーコンダクター】

277 名前: ◆4kNJblDpUo [] 投稿日:03/07/07 22:57 ID:M339LpZQ
後こんな感じの利用方法もありますかね
【映画】

278 名前:番組の途中ですが名無しです[] 投稿日:03/07/07 22:58 ID:Pfn+Q9Px
久しぶりに真性キチガイが出たなあ。


279 名前: ◆4kNJblDpUo [] 投稿日:03/07/07 22:58 ID:M339LpZQ
>>276
なんでとりっぷがかわってんだ???

754 : ◆4kNJblDpUo :03/07/09 17:06
他の症状は以下です
・2つのブラウザを起動している状態で何も操作していないのにアクディブでないブラウザがアクティブになる
・メモ帳が勝手にアクティブになりすぐにアクティブじゃない状態になる(高速で切り替わる)
・プログラムの強制終了でタスクを見ると<不明>がある場合がある
・突然インターネットに接続できなくなったりできるようになったりする
・WINDOWSアップデートプログラムがDLできない

*ファイアーウォールは入れています(OUTPOST)
*チェックしてもトロイは出ませんでした
*LANでIPがなぜか固定です

755 :名無しさん@お腹いっぱい。:03/07/09 17:07
>>752
ん?ここにいるヴァカはおまえだけだろ

756 :名無しさん@お腹いっぱい。:03/07/09 17:12
>>755
・∀・)つ −=≡I トットケ

757 :とも:03/07/09 17:15
みてね〜♪
http://www1.free-city.net/home/s-rf9/page004.html

758 :名無しさん@お腹いっぱい。:03/07/09 17:34
今度はウイルスに関するHPにアクセスしようとしてクリックしたらアマゾンのHPに飛びました…

759 : ◆4kNJblDpUo :03/07/09 17:34


760 : ◆4kNJblDpUo :03/07/09 18:02
すんません
トリップは#passwardの文字列の入力ミスで変わったのかもしれません
が後は本当です

761 :名無しさん@お腹いっぱい。:03/07/09 19:55
PCを起動させた時に、mousetalker?というものが、下のタスクバーに出てきます。
これは、何なんでしょうか?

762 :名無しさん@お腹いっぱい。:03/07/09 20:01
>>761
常駐プログラム。
自分で何かインスコしたハズ。

763 :_:03/07/09 20:23
http://homepage.mac.com/hiroyuki44/hankaku09.html

764 :名無しさん@お腹いっぱい。:03/07/09 22:00
2chの閲覧にOpen Janeを使用しております。
最近Janeで書き込んだり、レスを読み込んだりする動作(クリック)をすると
ZoneAlarmが必ずといってイイほど、警告を発します。
一体どうしてなんでしょうか??

ご教授オネガイします。

765 :名無しさん@お腹いっぱい。:03/07/09 22:10
>>764
どういう警告?

766 :名無しさん@お腹いっぱい。:03/07/09 22:27
多分これかな?
●不正PROXY? 2chポートチェックサーバ最新情報
http://pc.2ch.net/test/read.cgi/sec/1002776091/


767 :名無しさん@お腹いっぱい。:03/07/09 22:31
>>765
えぇっと、、、
218、88、83、89、1029からの不正アクセスを検知しました云々かな?
すまそ、今度出たら転載します。

>>766
ありがd
覗いてみます。

768 :名無しさん@お腹いっぱい。:03/07/09 23:06
>>739
スーパーハカーなら可
>>751
糞みたいな奴がいるな


769 :名無しさん@お腹いっぱい。:03/07/09 23:27
age

770 :名無しさん@お腹いっぱい。:03/07/10 01:07
ΙΕで2ちゃんにカキコするのってセキュリティ上あんまりよくないんですか?おせぇーてくらはい。

771 :名無しさん@お腹いっぱい。:03/07/10 01:09
>>770
うん。お前の情報モレモレ
荒らしていることとか。

772 :名無しさん@お腹いっぱい。:03/07/10 01:12
>>770
知るかバカ巣に帰りな

773 :名無しさん@お腹いっぱい。:03/07/10 01:29
》771 どんな情報でぷが? 》772 バカ巣はどっちのほう? とマジレスしてみる

774 :名無しさん@お腹いっぱい。:03/07/10 01:34
>>773
・∀・)つ −=≡I トットケ

775 :名無しさん@お腹いっぱい。:03/07/10 01:38
774》まだ届かないでぷ。いつ頃きまぶか?

776 :名無しさん@お腹いっぱい。:03/07/10 01:43
>>773
お前のデスクトップくだらねえよなあ
なんて事実はほっといて、ペットってことかな。

777 :まだ三ヶ月:03/07/10 02:54
質問させてください。
プロキシを刺して診断くんで漏れていない事を確認してから、
とあるサイトに行ったら私の住んでいる県名が表示されました。
なぜ分かるのでしょうか?


778 :名無しさん@お腹いっぱい。:03/07/10 03:30
フリーのアンチウイルスソフトでAVG以外に何かありまつか?
AVGがダウソできなくなってまつ。
教えてください


779 :名無しさん@お腹いっぱい。:03/07/10 03:33
>>777
まあ超能力だろうなあ

780 :名無しさん@お腹いっぱい。:03/07/10 03:38
>>778
お前のような馬鹿の為にテンプレがある

781 :名無しさん@お腹いっぱい。:03/07/10 03:42
>>778
http://www.aya.or.jp/~alphonse/kininaru2.htm


782 :名無しさん@お腹いっぱい。:03/07/10 04:58
port17300へのアクセスが多いんだけど
なんかのウイルス?

783 :名無しさん@お腹いっぱい。:03/07/10 05:21
そうでしょ。

784 :名無しさん@お腹いっぱい。:03/07/10 10:32
>>768
クソはお前だろ

>>782
ttp://isc.incidents.org/port_details.html?port=17300

785 :名無しさん@お腹いっぱい。:03/07/10 10:42
どっちもどっち

786 :名無しさん@お腹いっぱい。:03/07/10 10:46
参考ぐらいにしかならないけれど
どうぞ
http://www.geocities.com/se3c/port.txt

787 :名無しさん@お腹いっぱい。:03/07/10 11:33
>>784


788 :名無しさん@お腹いっぱい。:03/07/10 11:41
ここはクソと糞にまみれた酷いインターネットですね

789 :名無しさん@お腹いっぱい。:03/07/10 11:41
そうだよ

790 :名無しさん@お腹いっぱい。:03/07/10 11:42
昨夜の午前0時過ぎにに突然IEが48個も開きました。
2時間ほど前に妙なHPにアクセスしたのが原因のようです。
トレンドマイクロのオンラインスキャンでは何も検出されませんでした
そのようなウイルス(?)の情報を何かお持ちの方がいらしたら教えてください。

791 :名無しさん@お腹いっぱい。:03/07/10 11:44
>>790
単にブラクラだよ。心配しなくていいよ

792 :名無しさん@お腹いっぱい。:03/07/10 11:48
>791
そうなんですか。
ありがとうございます。

793 :名無しさん@お腹いっぱい。:03/07/10 12:54
質問させてください。パソコン起動するとすぐにあなたのパソコンでウィルスが発見されました。
被害が拡大しないように電源を切ってください。windowsではこの問題を解決できませんでした。
とでるのですが、ウィルスバスターでも発見できませんでした。何か考えられることがありましたら教えてください。
ちなみにOSはWINXPです。


794 :名無しさん@お腹いっぱい。:03/07/10 12:59
>>793
ジョークプログラムじゃなかったかな。
どっかに対象法があったような気がする。
検索汁!

795 :名無しさん@お腹いっぱい。:03/07/10 13:04
>>793
>ウィルスバスターでも発見できませんでした。
常駐させていましたか?最新パターンでスキャンしましたか?
バスターのFWは警告出しませんでしたか?

上にあてはまらないのならばジョークプログラムかと。
まずスタートアップの登録プログラム見てみて。
またデスクトップ右下に変なアイコンないですか?
その次はActiveXコントロールの確認。

796 :名無しさん@お腹いっぱい。:03/07/10 13:13
>>794
おれもどこかで見た記憶がある。
断定は出来ないが、ジョークのはず。
>>793
AD簡でスキャンも追加汁





797 :名無しさん@お腹いっぱい。:03/07/10 13:53
既出でしたらすみません。
WinXpのファイアウォールは、LANまたは高速インターネット、
広帯域など、それぞれに設定できますが、どちらか一方だけで
いいのでしょうか。
どうぞよろしくお願いします。


798 :名無しさん@お腹いっぱい。:03/07/10 14:01
予想
INTERNET側に刺さっているほうはしましょう。
LAN側は条件が不明なのでこたえようがない。

799 :名無しさん@お腹いっぱい。:03/07/10 14:39
>>798
早速ありがとうございます。
INTERNET側と言う事は、プロバイダの接続に
ファイアウォールを設定すればいいんですね。
ポートやファイアウォールの概要をよくわかってないので
もっと勉強します。

800 :名無しさん@お腹いっぱい。:03/07/10 16:04
793です。
ジョークプログラムだったようです。
794、795、796さん本当にありがとうございました。

801 :760:03/07/10 17:50
こたえてください

802 :名無しさん@お腹いっぱい。:03/07/10 17:53
>>801
意味が分かりません

803 :名無しさん@お腹いっぱい。:03/07/10 18:38
昨日、ノートンでウイルススキャンをしたら、感染が二つ見つかりました。
それぞれ、klezとmacro.srcというものでした。発見したと同時に修復され
たみたいなのですが、修復=駆除と考えてよいのですか?感染源のファイル
は自動削除されたみたいですが、これも、つまり発症しないということなの
でしょうか?一度ウイルスをもらうと、発症まで時間がかかるのですか?
発症するまでに感染源を削除すれば、大丈夫ですか?
質問攻めですみません。。symanticのHPもみたのですが、難しくていまいち
理解できませんでした。誰か、ご回答を宜しくお願い致します<(_ _)>

804 :名無しさん@お腹いっぱい。:03/07/10 20:27
さっきログ見たら1時間にざっと50回ほどポート1177に
来てるんですが、おれだけ?

805 :名無しさん@お腹いっぱい。:03/07/10 20:43
      //
    /  /
    /   /   パカ   
   / ∩∧ ∧    話は聞かせてもらったYO!>>803
   / .|( ・3・)_  
  // |   ヽ/   
  " ̄ ̄ ̄"∪

806 :805:03/07/10 20:51
>>805
(・3・)エェー 
ノートンアンチウイルスを入れて最新定義でスキャンしたの
ならキミのマシンにウイルスはもういないYO
AutoProtectを常に有効にしておけばウイルスが実行されること
はないYO実行直前でブロックされるからNE
キミは今までノートンを入れていたのかな。それとも
最近買ってインスコしたら見つかったのかNA?
修復=感染ファイルからウイルスをはがすこと
削除=ファイルごと消す
検疫=システムの未使用領域にファイルを安全に保管


807 :806:03/07/10 20:52
(・3・)エェー いけNE >>805>>803に訂正

808 :808:03/07/10 21:46
ウィンドウズアウトルック
メールで添付ファイルを強制的につけて
おくってしまっているようなんですが
どうすれば解除できますか?

困ってます。

809 :cheshire-cat ◆CATBCJABLA :03/07/10 21:56
>>808
アンチウイルスソフトでスキャン。
どっかで購入。

もう喰らってまって、アンチウイルスソフトの動作が阻害されてる状況なら、これ。
駆除ツール
http://www.trendmicro.com/jp/security/tool/overview.htm
オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

んで。検出名をここにぶっこむ。
http://www.trendmicro.co.jp/vinfo/

トレンド以外では、McAFEEのスティンガーという駆除ツールとか。
http://www.nai.com/japan/virusinfo/stinger.asp
個別のウイルスに関する検索は、こっち
http://www.nai.com/japan/security/vlibrary.asp

#ワクチンベンダーごとに、同じウイルスでも検出名は異なる点に注意でし。

810 :名無しさん@お腹いっぱい。:03/07/10 22:21
イベントビューアでこんなのを見つけました
ユーザーのログオフ:
ユーザー名:ANONYMOUS LOGON
ドメイン:NT AUTHORITY
ログオン ID:(0x0,0x1E0308)
ログオンの種類:3

NT AUTHORITY\ANONYMOUS LOGONってやつでログオンしてるみたいですが、大丈夫ですよね?

811 :cheshire-cat ◆CATBCJABLA :03/07/10 22:47
>>810
状況がよーわからんのですが。
OSも運用してる環境だって書いてくれないし。

意図しないものなら、一応これ見て設定してみるとか。
http://pc.2ch.net/test/read.cgi/sec/1046077286/468

彼女が来るんで落ちまする、スマソ。

812 :名無しさん@お腹いっぱい。:03/07/10 23:05
OEM板のノートンアンチウイルスを再インストールしたら
LiveUpdateやAuto-protectが使えなくなったんですが
OEM板ってこーゆーもんなんですか?

813 :え?ウイルス?:03/07/10 23:15
ウイルスオンラインスキャンでPCを検索したところ
http://www.trendmicro.co.jp/hcall/index.asp
6件のウイルスが検出されました。

JC_SPAWN_Aが5
HTML_SPAR_Aが1つです。
これはどんな種類のものなんでしょうか。
そして、駆除する必要はあるのでしょうか。教えてください

814 :名無しさん@お腹いっぱい。:03/07/10 23:20
初心者でゾーンアラームProを入れようと思っているのですが
ZAProってすでに入れている方いますか?知りたいことは
@重くないか?A前NIS2003入れてネットの速度が下がったので
あまり低下して欲しくないのでNISより重くないか?
Bあとちかいうちに勉強してHP作りたいと思っているのですが
アドを載せたいので(もちろんhotmailですが)セキュリティは強力ですか?
わかる方申し訳ありませんが教えて頂けませんか?




815 :名無しさん@お腹いっぱい。:03/07/10 23:51
>>814
http://www.google.co.jp/search?num=50&lr=lang_ja&q=%83%7D%83%8B%83%60%83%7C%83%58%83%67

816 :名無しさん@お腹いっぱい。:03/07/11 00:00
safetpって使い物になるの?

817 :名無しさん@お腹いっぱい。:03/07/11 00:04
>>813
2度と来るな!市ね!

818 :名無しさん@お腹いっぱい。:03/07/11 00:31
>>813
OS再インスコ



819 :名無しさん@お腹いっぱい。:03/07/11 00:33
>>816
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=safetp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

820 :名無しさん@お腹いっぱい。:03/07/11 02:17
>>806
ご親切な説明、安心しました!ありがとうです!!
ノートンはもともと入っていました。週一でスキャンしていて昨日たまたま発見
されたんです。すぐに対処されたので大丈夫だとは思っていたんですが、詳しく
教えていただいて、安心しました!ありがとう!!

821 :名無しさん@お腹いっぱい。:03/07/11 05:28
local port : 1030
remote port : 80
remote host : crl-brun3.verisign.com

これは何ですか?
検索してみたところ1件HITしたのですが、
私の知らない言語で書いてあったため読めませんでした

おそらくIEだとは思うのですが、どのアプリが実際に繋いでいる(繋がされている)のか、
調べる方法が分かりません
もしよろしければ調べ方も教えてくださいませ

822 :名無しさん@お腹いっぱい。:03/07/11 08:28
最近メール経由でウィルスが来たり不正侵入がどうとか出るんですけど
今まで特に気にしていなかったのですが、ちょっと疑問があります。

それは既知以外のトロイなどが仕込まれたと仮定して、データなどを外部に送信しようとした場合、
外部への接続確認アラートは出るのかということです。
出るなら既知以外のトロイなどでも手動で遮断できるのでおそるるに足りないと思うのですが。
自前でポートを空ける動作をするトロイなら無意味なのかな。

823 :名無しさん@お腹いっぱい。:03/07/11 08:48
>>822
Fwに感知されるトロイはもう流行ってないよ。
既知のトロイでも実行と同時にFWとアンチウイルスソフトを潰すのもあるし…

824 :名無しさん@お腹いっぱい。:03/07/11 10:31
>>822
屁理屈厨はPC初心者板へどうぞ

825 :名無しさん@お腹いっぱい。:03/07/11 10:34
なんか知識ひけらかしの議論厨がいるな

826 :名無しさん@お腹いっぱい。:03/07/11 11:24
>>822
アホかバカ屑

827 :名無しさん@お腹いっぱい。:03/07/11 11:33
釣りだろ

828 :名無しさん@お腹いっぱい。:03/07/11 11:33
age

829 :名無しさん@お腹いっぱい。:03/07/11 11:45
(・3・)〜♪

830 :名無しさん@お腹いっぱい。:03/07/11 13:39
すいません、今回初めてグローバルIPをもらって、ちょっと自分のところの
IPを診断して欲しいのですが、、、ここに晒していいもんでしょうか・・・?
アドレスは半固定らしいのですが。

831 :_:03/07/11 13:42
http://homepage.mac.com/hiroyuki44/jaz09.html

832 :名無しさん@お腹いっぱい。:03/07/11 13:55
>>830
ポートチェックなら下記を全部やればいいよ。ポート指定もできるし
http://www.pcflank.com/about.htm

833 :名無しさん@お腹いっぱい。:03/07/11 14:52
マイクロソフト、緊急レベル1つ、重要レベル2つの合計3
つの脆弱性に対処 (インプレス)
http://news.lycos.co.jp/topics/computer/security.html?d=11impressf02&cat=14

834 : :03/07/11 15:13
http://tmp.2ch.net/test/read.cgi/youth/1057882539/
↑少年犯罪の板ではリモホ晒す祭りになってます。
長崎の事件にからんだスレではfushianasanが大ブレーク!!
みんなから見てどーよ (・∀・)

835 :名無しさん@お腹いっぱい。:03/07/11 15:20
リモホなんか見て楽しいか?
通信技術板じゃもっと見れるぞ。

836 :名無しさん@お腹いっぱい。:03/07/11 17:30
>>832
有り難うございます。
でもなんか「TEST」ってとこ押しても反応無いのですが・・・・。

ルーターかましてるせいですかね?
こっちhttps://grc.com/x/ne.dll?bh0bkyd2
では全部Stealthだせたのですが・・・・。

837 :名無しさん@お腹いっぱい。:03/07/11 17:44
>>836
PC Flank's tests もうちょっと詳しくテストできますよ。
「Stealth Test」 「Trojans Test」 「Advanced Port Scanner」などから入ってください。

838 :名無しさん@お腹いっぱい。:03/07/11 17:48
Windows 2000/XPでSMBの為に使用されるポート445がFWソフトで閉じているのですが、どうしても閉じません。
FWソフトはVB2003付属の物で、通信拒否するように設定してあるのですが、どうすればよいのでしょうか?

839 :821:03/07/11 17:59
>>821です
どなたか分かりませんか?

verisign.comは国際的な認証サイトらしいので、
悪意があるサイトとは違うと思うのですが、
このサイトに繋がされているときは通常のweb巡りですら重く感じます

なので、私にとっては今のところ有害サイト以外の何ものでもありませんがね・・

840 :名無しさん@お腹いっぱい。:03/07/11 18:02
>>839
>おそらくIEだとは思うのですが、どのアプリが実際に繋いでいる(繋がされている)のか、
>調べる方法が分かりません

ファイアーウォール入ってれば分かる。

841 :_:03/07/11 18:30
http://homepage.mac.com/hiroyuki44/jaz09.html

842 :名無しさん@お腹いっぱい。:03/07/11 20:19
>>840

アプリケーションが分かるよ。

Kerio Personal Firewall Rule 11
http://pc.2ch.net/test/read.cgi/sec/1057602044/


843 :cheshire-cat ◆CATBCJABLA :03/07/11 20:52
>>838
445、をですよねん。
これの手順でできまするが。不具合起きても、恨まないでくだされ。
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/3/

なお蛇足ですが。135はRPC(Remote Procedure Call)を停止するとパソが結果としてぶっ飛ぶんで。
「やろうと思えばできるけど、やらない方がベター」でし。

つか。どこでどゆテストしたのか書いた方が、レスしやすいでし。

844 :名無しさん@お腹いっぱい。:03/07/11 21:14
>>843
閉じれました!どうも。

845 :あぼーん:あぼーん
あぼーん

846 :名無しさん@お腹いっぱい。:03/07/11 21:18
あるHPに行くと急に「システムの完全スキャン」が作動してしまうのですが
これはなんなんでしょうか?
ちなみにノートン使ってます。宜しくお願いします。

847 :名無しさん@お腹いっぱい。:03/07/11 21:26
      //
    /  /
    /   /   パカ   
   / ∩∧ ∧    話は聞かせてもらったYO!>>845-846
   / .|( ・3・)_  
  // |   ヽ/   
  " ̄ ̄ ̄"∪

848 :名無しさん@お腹いっぱい。:03/07/11 21:30
(・3・) エェー
>>845
(・3・) エェー話を聞く限りかわいそうだけどNE…
この板のルールをコピペすると…
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
…ということになってるんだYO…
>>846
(・3・) エェー
ノートンアンチウイルスは金曜日にデフォルトで自動スキャンする
ようになってるYOオプション見てみてYO

849 :845:03/07/11 21:36
>>848さん
それではここでなくてもかまいません。
どこか、そういった事を学べるHPはありませんか?
よろしくお願いします。

850 :名無しさん@お腹いっぱい。:03/07/11 21:41
>>849さん
金曜日に自動スキャンするんですか?知りませんでした・・・
とっても恥ずかしいです。親切に教えてくださりありがとうございました。

851 :_:03/07/11 21:52
http://homepage.mac.com/hiroyuki44/jaz09.html

852 :名無しさん@お腹いっぱい。:03/07/11 21:54
>>849
カエレ!カス!2度と来るな!

853 :845:03/07/11 22:03
>>852
確かに自分はカスです。
ですがその子はカスではありません。
どうかその子のためにおねがいします!

854 :名無しさん@お腹いっぱい。:03/07/11 22:10
はい、次の人の質問どうぞ。

855 :名無しさん@お腹いっぱい。:03/07/11 22:18
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


856 :名無しさん@お腹いっぱい。:03/07/11 22:21
ま、リア中は親に泣きつくんだな。

857 :845:03/07/11 22:29
>>856
残念ながら片親で親は夜遅くまで帰ってこなく、時には何日も帰ってきません。
そんな中PCをやっているので幸せですね。俺は。
本当は働くべき身なのに。
というわけで親に迷惑はかけれません。
そういった情報のあるサイトでいいんです。
サイトを教えるのであれば問題はないでしょう?

858 :名無しさん@お腹いっぱい。:03/07/11 22:40
>>857
ほらよ、http://www.npa.go.jp/
二度と来るな。

859 :名無しさん@お腹いっぱい。:03/07/11 22:42
>>855
釣られてみますた。

早く寝ろ!

860 :名無しさん@お腹いっぱい。:03/07/11 22:51
>>857
警察のホームページからコピペ

掲示板等による名誉毀損、侮辱行為
 横浜市在住の女性から寄せられた相談です。
 掲示板や出会い系サイトに「暇なので電話して」、「彼氏募集中」などというメッセージや卑わいな文章とともに、名前や自宅の電話番号、携帯電話の番号、メールアドレスなどが掲載され、見ず知らずの人から電話やメールがひっきりなしに入って困っているといった事例です。

(予防対策)

 実社会でのトラブルからこのようなことに発展してしまうことが多くあります。安易に自宅の電話番号や携帯電話の番号、メールアドレスなどの個人情報を教えないようにしましょう。
(被害にあった場合)

 電話やメールをしてきた人に、どこの掲示板や出会い系サイトで見たのか聞いてください。
 その掲示板や出会い系サイトの管理者に連絡をして内容を削除するよう依頼してください。
 掲示板や出会い系サイトの管理者に連絡が取れなかったり、削除してもらえなかった場合には、その掲示板や出会い系サイトが利用しているプロバイダに連絡して、内容を削除するよう依頼してください。
 あまりに電話やメールの回数が多いようであれば、電話番号やメールアドレスの変更も検討してください。
 記載内容によっては、名誉毀損罪、侮辱罪に該当する場合がありますので、記載内容を印字して最寄りの警察署に相談してください。


861 :845:03/07/11 23:02
>>860
ありがとうございます。
やっぱ違法なので警察頼りが一番ですかね。
わかりました、ちょっと管理人に連絡が取れないのでサーバー管理者に問い合わせてみます。
ありがとうございました。

862 :名無しさん@お腹いっぱい。:03/07/11 23:04
(・∀・)<なんかイイ!!
http://members.goo.ne.jp/home/assassin502/ 

863 :名無しさん@お腹いっぱい。:03/07/11 23:18
どのソフトが一番良いのか分からん
これを買え!と断言してくれ!!

864 :名無しさん@お腹いっぱい。:03/07/11 23:19
2ちゃんをみてるとたまにノートンが作動して
「Macro.srcに感染しますた」と表示されるのですが
これは誤作動ですか、本物ですか?

865 :名無しさん@お腹いっぱい。:03/07/11 23:21
ある意味本物だ

866 :名無しさん@お腹いっぱい。:03/07/11 23:23
>>863
お前はバカか?


867 :864:03/07/11 23:24
>>865
??
危険ですか?とりあえず削除はしていますが。

868 :名無しさん@お腹いっぱい。:03/07/11 23:29
>>866
ああ だから賢者に従うよ
断言しれ!!

869 :名無しさん@お腹いっぱい。:03/07/11 23:34
感染したものが何なのか分からんが、
たぶんあれだろ(らぶれた〜
普通に削除ができれば無問題

870 :名無しさん@お腹いっぱい。:03/07/11 23:43
>>868
http://www.checkpoint.co.jp/products/connect/smalloffice.html

871 :名無しさん@お腹いっぱい。:03/07/11 23:46
>>870
何だよこれ
バカだと思ってバカにしやがって!

872 :名無しさん@お腹いっぱい。:03/07/11 23:48
>バカだと思ってバカにしやがって!

ワロタ

873 :名無しさん@お腹いっぱい。:03/07/11 23:49
>>871
っていうか何のソフト探してるの?アンチウイルス?
ファイアウォール?両方か?

874 :名無しさん@お腹いっぱい。:03/07/11 23:56
>>871
ルーターとバスター買っとけ。

875 :名無しさん@お腹いっぱい。:03/07/11 23:57
>>873
そうです!両方です
やっと親切そうな人がいた!!
断言よろしく

876 :名無しさん@お腹いっぱい。:03/07/11 23:58
>>871
http://www.k-raito.com/sec/end.html

877 :873:03/07/12 00:00
>>875
ノートンインターネットセキュリティ。
アンチウイルスとFW両方入ってるし、ウイルスの検出力高いよ

878 :名無しさん@お腹いっぱい。:03/07/12 00:03
>>874
>>876
>>877
ありがとう賢者達! 
一番賢そうな人の言う通りにします


879 :名無しさん@お腹いっぱい。:03/07/12 01:20
>>876
そのテスト微妙に古いな。

880 :名無しさん@お腹いっぱい。:03/07/12 01:57
Mcafee のインターネットセキュリティとか入れたとたんPCが不安定に・・・
値段に惹かれたのが悪かったよ・・・・。

881 :名無しさん@お腹いっぱい。:03/07/12 02:07
>>880
あらら

882 :名無しさん@お腹いっぱい。:03/07/12 02:35
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PUROL.A

コレに感染したんですけど、ウィルスバスターとか買わないで対処できるんでしょうか?


883 :名無しさん@お腹いっぱい。:03/07/12 02:45
>>882
ウイルスに感染してすら金ケチろうとするアホ。
OSの再インスコがお手軽でございます。

884 :名無しさん@お腹いっぱい。:03/07/12 02:46
初めてスパイウェア駆除ソフトを使ったら、
IEとwmpで7件も見つかりました。((((((;゚Д゚))))))
一つも見つからないと思っていたのでビビリまくりです。
IEとwmpを勝手にスパイウェアに変更されてたりするんですか?

885 :名無しさん@お腹いっぱい。:03/07/12 02:47
>>880
トラブルはマカフィースレで相談してみては。
何か原因分かるかも。

886 : :03/07/12 02:49
>>882
そこに削除方法が書いてあるでしょ。

887 :名無しさん@お腹いっぱい。:03/07/12 02:51
>>884
変更されてたんじゃなくてもともと仕様としてそうなんでしょ。
いろいろ正当な理由付けてそういう機能付けてるのあんじゃん。
リアルプレーヤーとか。




888 :884:03/07/12 02:55
>>887
おお、そうですか。安心しました。
つくづくMSはDQNですね。

889 :名無しさん@お腹いっぱい。:03/07/12 02:58
>>884
mediaplayerはユーザーIDの削除
IEに関してはレジストリの修正
http://216.239.51.104/search?q=cache:rnoy8ocS8X8J:custom_win.tripod.co.jp/custom_win98/Local_SecurityZone.html+ie+Local+Computer+Zone&hl=ja&lr=lang_ja&ie=UTF-8
のハズ

890 :名無しさん@お腹いっぱい。:03/07/12 03:55
>>883 
それで簡単にイケますか?

891 :名無しさん@お腹いっぱい。:03/07/12 04:06
>>890
ウィルス感染後のインストール&正常動作を保障してるソフトは無いと思われ。

892 :名無しさん@お腹いっぱい。:03/07/12 08:02
>>884
WMPのヤツ俺は即消したけど弊害なしだったよ 消してしまえ!! 責任もてないけど

893 :名無しさん@お腹いっぱい。:03/07/12 14:13
れす

894 :名無しさん@お腹いっぱい。:03/07/12 17:46
age

895 :_:03/07/12 17:53
http://homepage.mac.com/hiroyuki44/jaz09.html

896 :名無しさん@お腹いっぱい。:03/07/12 21:07
すみません。マルチと言われそうですが、
ノートンスレで回答が得られなかったので、こちらで質問させていただきます。

ノートンをインストールし直した訳ですが、拡張オプションで“2ch.net”
と設定していなかったのですが、そのまんま2chに書き込めてしまいました。

インストールした際、何か設定を間違ったのでしょうか?


897 :名無しさん@お腹いっぱい。:03/07/12 21:11
俺もノートンだけど普通にカキコできるよ

898 :名無しさん@お腹いっぱい。:03/07/12 21:15
今日・明日で結果は無いです。毎日、地道な活動をしています
。本当に大事なことは、お客様との信頼であり、お客様との深い
関係を作ります。私の考えは、時間は掛かっても良いです。
地道に活動し、クーポン屋を理解されるまでは、あきらめないで
す。クーポン屋は、1日110円で宣伝ができ、年間の広告費は
4万円になります。3年・5年・10年・40年と続けて行きます。
http://www.c-gmf.com/farewell/box11.htm

899 :名無しさん@お腹いっぱい。:03/07/12 21:16
>>897
ノートン入れて拡張オプションを設定しないで2chに投稿しようとすると
「ブラウザ変ですよん。。。」って普通出るんじゃないですか?
何でですかね?もしかしてご存知ですか?

900 :あぼーん:あぼーん
あぼーん

901 :名無しさん@お腹いっぱい。:03/07/12 22:00
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
ネットで稼ぐならこれ。完全無料!!
リンクスタッフになれば小遣い稼ぎができます!!(左下に登録画面があります) 
バナー1クリック10円や自分の貼った広告から誰かが会員になったら一人につき1000円ももらえる!
他にもいろいろな報酬があります。
http://www12.ocn.ne.jp/~sihori/com.html

↑俺も最初は半信半疑で暇つぶし程度でやっていたけれど、
先月15万振り込まれたよ。( ゚д゚)ポカーン
そこらへんの掲示板に広告を貼り付けてっただけなのに・・・。

2ちゃんにはこういう広告がそこら中にあるけれど、
これはマジでおすすめです!!
バンバン広告貼ってバンバン稼いでください!!
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★.


902 :名無しさん@お腹いっぱい。:03/07/12 22:05
>>899
【ノートン入れたら2chに書きこめない】人へ9
ttp://etc.2ch.net/test/read.cgi/qa/1048439805/153-154
こういうことです。。。

903 :896=899:03/07/12 22:09
>>902
すんません。>>896の通りな訳ですが・・・

904 :名無しさん@お腹いっぱい。:03/07/12 22:19
>>903

>>902のスレの153 154は読んだのか?


905 :名無しさん@お腹いっぱい。:03/07/12 22:20
>>904
板違いだし以後放置。

906 :名無しさん@お腹いっぱい。:03/07/13 00:46
ちょっとした質問でつ
ぐぐっても出てこなかったのでつが
85番ポートて普段は何に使われてるのでつか?
これ開けといても大丈夫でしょうか?

情報おながいします

907 :名無しさん@お腹いっぱい。:03/07/13 02:34
>>906
ポート番号一覧
でググれ。

ググる努力を汁。
目的の内容が見つからなくても、検索する言葉を変えて探す努力を汁。

>>1 も読む。

ググって教えてくれるのは、コンピュータだが、
こっちは、人が探して、知恵を分けて教えてくれることをお忘れなく。

908 :ぼるじょあ ◆yBEncckFOU :03/07/13 02:44
(・3・) アルェー まるてぃかYO

http://pc.2ch.net/test/read.cgi/sec/1056189908/579


909 :名無しさん@お腹いっぱい。:03/07/13 05:49
どなたか教えてください。
去年、全くセキュリティーをしてない状態だったせいもあり、
遠隔操作されてしまいました。
その後、ノーdを買ってウイルス駆除しました。
でも、ずっと海外からトロイの木馬攻撃があるんです。
これってどこかに晒されてるんでしょうか?
そういうリストってあるんですか?
もし、リストに挙がってるのなら抹消したいけど無理ですよね・・・?

910 :名無しさん@お腹いっぱい。:03/07/13 05:55
>>909
とりあえずノートンのAVとFW入れてるなら大丈夫かと。
>でも、ずっと海外からトロイの木馬攻撃があるんです。
遮断できていればとりあえずは大丈夫です。
>もし、リストに挙がってるのなら抹消したいけど無理ですよね・・・?
無理だと思います。


911 :名無しさん@お腹いっぱい。:03/07/13 05:56
>>909
トロイの木馬攻撃ってポートスキャンのことをいっていると思うけど
誰にでもあることです 
ブロックしてくれているのだから心配はいらないと思う
リストについてはあるという話は聞いたことありません
プロバによりますがIP自体ころころ替わるものだしそんなリスト利用しなくても
セキュリティーの甘いPCを探すのは簡単にできます
それでも不安ならプロバイダを変更してみてはどうでしょうか

912 :名無しさん@お腹いっぱい。:03/07/13 06:06
>>910,911
ありがとうございました!
そして、今いきなりなんですが・・・
高危険度で「ファイルを修復できませんでした」
と出るんです・・・
VBS.LoveLetter.Aっていうやつみたいなんですが・・・


913 :( ̄ー ̄)ニヤリッ:03/07/13 06:58
>912
一度りかばりーされてはいかがですか?
たぶん。これからも来るし出ていきますよ


914 :名無しさん@お腹いっぱい。:03/07/13 09:11
さっき2CH見てたら>>912と同じウイルスに感染しました。
設定が甘いのですか?

915 :名無しさん@お腹いっぱい。:03/07/13 09:19
>>912>>914
http://pc.2ch.net/test/read.cgi/sec/1056553852/1の下の方

916 :名無しさん@お腹いっぱい。:03/07/13 09:21
>>915
ありがとう!

すっきりしました。

917 :_:03/07/13 09:31
http://homepage.mac.com/hiroyuki44/hankaku09.html

918 :名無しさん@お腹いっぱい:03/07/13 10:33
初心者な質問ですいません。
3日くらい前に某板で何故か喧嘩?を売られてしまって2chのID?とキャッシュ?から
プロバイダ割り出されて覚悟しとけみたいな事を言われたんです。
怖くなってそのあとすぐにNFWを入れて、一時ファイルも全部削除したんですが、
どうにも安心できないと言うか、不安です。IPくらいなら特定は簡単なんですか?
NFW入れてればとりあえず安心しといていいんでしょうか?(´・ω・`)・・・

919 :名無しさん@お腹いっぱい。:03/07/13 10:41
>>918
99.9%ハッタリ
喧嘩売った相手がひろゆきならアウトだけど外部の人間があなたのIPを割り出すのは
スパーハカーでない限り無理
FW導入するいいきっかけになって逆によかったんじゃない。

920 :お腹いっぱい:03/07/13 10:54
>>919
ありがとうございます!!
プロバイダ当てられたのですっかりビビってしまって・・・
情けないです(´・ω・`)
FW入れるきっかけと、いい勉強になったと思っておきます

921 :あぼーん:あぼーん
あぼーん

922 :名無しさん@お腹いっぱい。:03/07/13 14:24
犯罪者にならないようにな

923 :_:03/07/13 14:26
http://homepage.mac.com/hiroyuki44/

924 :_:03/07/13 14:31
http://homepage.mac.com/hiroyuki44/jaz10.html

925 :名無しさん@お腹いっぱい。:03/07/13 17:39
現在AVG使ってるんですが、
ついこの間マザーボードの付属CD-ROMにノートン2002のOEMが入ってることに気づきました。
入れておくべきなのでしょうか?

926 :名無しさん@お腹いっぱい。:03/07/13 18:21
>>925
動作がおかしくなることがあるからやめた方がいい
もしノートン入れたいんならAVGをアンインスコ

927 :名無しさん@お腹いっぱい。:03/07/13 18:22
>>925
90日しか動作しないよ

928 :名無しさん@お腹いっぱい。:03/07/13 19:10
>>926>>927
入れるのやめときます。
サンクス

929 :名無しさん@お腹いっぱい。:03/07/13 21:47
IEからフリーのタブブラウザに変えた場合って
セキュリティはどうすればいいのでしょうか。
IEのときはバスターのWebtrap使ってたんだけど
バスターが非対応な場合どうすればわからなくて。

お手数ですが誰か教えてください。

930 :名無しさん@お腹いっぱい。:03/07/13 22:23
>>929
別に常駐監視のソフトなら対応ブラウザじゃなくてもそれほど気にする
ほどでもないんじゃないの?

931 :名無しさん@お腹いっぱい。:03/07/13 22:29
>>929
タブブラウザの種類にもよるけど、IEエンジンのものなら変わらないと思うけど。
ただセキュリティではないが、ポップアップ広告抑制や指定URL(ワイルドカード指定可)の
設定はブラウザ独自のものが多いね。

932 :名無しさん@お腹いっぱい。:03/07/13 22:57
みなさんウイルススキャンってどれくらいの周期でしてますか?

933 :名無しさん@お腹いっぱい。:03/07/13 23:22
ネットオークションで商品について連絡を取る際に、遣り取りの中で
自分がウィルスに感染しているのではと指摘されました。
Yahooメールをずっと使用していて、定期的なオンラインウィルスス
キャン(トレンドマイクロ)も行っていて、今まで特に不具合が起こったこ
とはなかったです。
指摘して下さった取引相手の方のメールは激しく文字化けしていま
した。
今まで添付や送信者不明などの怪しいメールは来ていなかったの
ですが、Yahooメールがいつの間にかウィルスに感染していたり、
履歴やキャッシュの影響を受けたりすることはあるのでしょうか?

934 :名無しさん@お腹いっぱい。:03/07/13 23:31
基本的に何もしないで普通にパソコンをしているだけでも
ウイルス等にやられてしまうのでしょうか?

稀に変な添付メールが来ますが、きちんと削除しています。
それから、なるべく変なサイトには行きません。

どうやらアンチウイルスが良さそうなので今度取り入れようかと
思っています。


935 :名無しさん@お腹いっぱい。:03/07/14 01:13
>>933
YahooメールでHTMLメールや添付ファイルを送ったり、OEなどのメールソフトに
相手のYahooメールアドレスを登録していたならば、可能性あり。
ブラウザ上のYahooメールで、Plain-textメールしか送ったことがないならば
その可能性は無きに等しい。
>>934
基本的というのがよくわからんが。
ネットにつないでいるだけで、その危険性はある。
また、人から受け取ったリムーバル・ディスクにもある。
数年前、あるソフトメーカーが配布したデモ・ソフトのCD-ROMが
感染していたこともあった。

936 :名無しさん@お腹いっぱい。:03/07/14 09:31
某掲示板管理者から、名誉毀損の書き込みをするなと
警告されました。
まったく身に覚えがないし、内容的にこちらとまったく
無関係であるとわかってもらえたのでことなきを得ましたが、
自分のpcが踏み台にされたのだとすると問題です。
ただ、確かに常時接続のpcで、だれでもいじれる環境にあるのですが、
問題の書き込みの時間には自分がそのpcで作業中だったので、
不審です(3つきほど前のことなので、ieが動いてたかどうかは忘れました。)
とくにpcの動作が重くなったとか、あまり気づかなかったのですが。
よくわからんのですが、トロイとかで使用者の気づかないうちに上のような
いたずらを実行できるものなのでしょうか。
また、もしそうならpcのどこを調べれば痕跡残ってるでしょうか。
現在はネットワークケーブル抜いてあります

937 :名無しさん@お腹いっぱい。:03/07/14 10:16
>>932
普段は2週に1回位
>>936
トロイと不正侵入対策としてアンチウイルスとファイアウォールを
買ってインスコアンチウイルスは最新パターンにアップデートして
PC全体をウイルススキャンしてみる。


938 :名無しさん@お腹いっぱい。:03/07/14 10:33
TCPのポート1342と1885への接続要求がここ数日多いんだけど
これは何?
特に1342番ポートのがすさまじい量なんだが・・
検索しても見つからなかったので、教えてください

939 :名無しさん@お腹いっぱい。:03/07/14 10:50
>>938
http://www.seifried.org/security/ports/1000/1342.html
http://www.seifried.org/security/ports/1000/1885.html

940 :名無しさん@お腹いっぱい。:03/07/14 11:02
>>939
ありがとう
1日500回くらい来ても狙われてるとは言えないんだよね
無知でいるのが恐い

941 :名無しさん@お腹いっぱい。:03/07/14 20:29
自宅LANからADSLルータ経由でネットに繋いでるのですが、
外部から自宅のIPをnmapでスキャンすると、静的IPマスカレードしている
ポート以外がfilterdと表示されます。
これはポートを空けてなくてもLAN内で利用しているサービスが分かるという事ですか?
あと、winny等のポートも空けているのですがnmapの結果には表示されないのは何故ですか?

942 :名無しさん@お腹いっぱい。:03/07/14 20:57
winny逝ってよし

943 :名無しさん@お腹いっぱい。:03/07/14 22:59
>>941
犯罪者はダウソ板から出てくるな。

944 :名無しさん@お腹いっぱい。:03/07/14 23:37
>>935
933です。回答有難うございました。
テキストメールを送ったことしかなく、しかもOEには一件もアドレスを登録して
いません。
相手の方はこちらが感染していると仰っていますが、ブラウザの差異による
文字化けなのかもしれません。
アンチドートでも確認しましたが、疑わしい点は何らありませんでした。
この機にしっかりと市販のセキュリティソフトを導入したいと思います。
本当に有難うございます。かなり気が楽になりました。

945 ::03/07/14 23:52
無線LANを家で使ってます。IEEE802.11bです
ご近所にヤフーBBユーザがいるらしく、
MacOS9でAirMac接続するとき、毎回リストに出てくるんですが
気になってしかたがないです

それで、別のネットワークのプライベートIPアドレスを
各パソコンごとに総はじきしたいんですが、うまくいきません。
うちはネットマスクが192.168.0.248/29なんですが
例えば192.168.0.0/24をはじく設定にすると、つながらなくなってしまいます。
ネットマスク違うのに、ダメなんですか
どうしたらよいですか。お願いします

946 :名無しさん@お腹いっぱい。:03/07/15 01:02
>>945
そんな糞プロバイダー解約しろ。つーかセキュリティと関係ない、板違い。

947 :名無しさん@お腹いっぱい。:03/07/15 02:02
192.168.250.248以外のネットワークをはじくんでないの?

948 :名無しさん@お腹いっぱい。:03/07/15 02:03
192.168.0.248だ。

949 :名無しさん@お腹いっぱい。:03/07/15 02:14
こんばんは。
最近httpdで自鯖からHP公開を行おうとしてみたのですが、
立てる方ばかりに気を取られて、NetBIOSもTelenetも閉じずに
一晩放置したら見事に侵入されてしまいました。
慌ててセキュリティの勉強を始めたものの、RootKit等を
仕掛けられた可能性は否定できませんし不安も残ります。
現在はルータでport80以外は閉じ、httpdとSygatePFWの設定で
接続を監視・選別している状況で鯖運営を続けていますが、
RootKit等を仕掛けられていた場合、このような措置は無効なのでしょうか。
また不正な侵入が行われている時に、コマンドラインやMX調査隊で
侵入者の接続IPを知ることは可能なのでしょうか。
検索してもこの辺りを関連づけて扱っている所が見あたりませんので、
馬鹿な質問とは思いますがよろしくお願いします。

950 :名無しさん@お腹いっぱい。:03/07/15 02:22
>>949
rootkit入れられたら、コマンドも書き換えられるので通常の方式では追跡は困難。
運良くrootkit入ってないならnetstat -anでもやってみ。

ふつうクラックされたらすぐにLANケーブル引っこ抜いてシステムをインストールし直すのが常識じゃないのか?

951 :945:03/07/15 02:25
>>946
説明がヘタですいません
うちは、YahooBBじゃなくてフレッツADSLです
ご近所も無線LANを使ってるらしくて、リストに出てくるんです
向こうのLANに繋ぐこともこっちのLANにつなげられることも
ないだろうっていうのはわかるんですが
うちの中で無線でLANのネットワークを組んでるので、
念には念をいれて、他のネットワークをはじきたいのですが
やり方がよくわからないのです。

>>947-948
ありがとうございます
192.168.0.248-192.168.0.255までがうちのLANのアドレスです
サブネットは255.255.255.248なのでそれは許可してるんですが
例えば、255.255.255.0のサブネットの人が
192.168.0.248-192.168.0.254のアドレスを使ってたとして
そういうのを弾く設定をしたいのですが、それをすると繋がらなくなってしまうんです
ルーターの設定じゃなくて、各パソコンのPFWでの設定です
すごく変なことを言ってたらすいません
よろしくお願いします


952 :名無しさん@お腹いっぱい。:03/07/15 03:10
セキュ板初めての質問します。

おととい、ファイルをダウンロードしたらウイルス付きでした。
その時はAVGが反応し、隔離を行いました。
しかし、今日になってまた、警告のようなものが出てきました。
で、全体スキャンを行ったのですが、何も見つかりません。
念のためウイルスバスター体験版をDLしてスキャンしたのですが、これまた見つからず。
今私のPCはウイルスに感染しているのでしょうか?

なお、見つけたウイルスは「32」「Hartaner」とか何とかあった気がします。

今のところ、特に損害のようなものはありません。
では、よろしくお願いします。

953 :名無しさん@お腹いっぱい。:03/07/15 03:29
>>952
情報少なすぎ

954 :名無しさん@お腹いっぱい。:03/07/15 03:38
>>952
AVGならともかくバスターでスキャンして検出されなかったんなら
いないだろ。

955 :952:03/07/15 04:48
また警告が出ました。
今度は書き留めました。

virus identified win32/Hantaner

C\system volue information\_restore[603B9143-E9C2-4E3D-
BABO-5B9116A5FP56]\RP30\A6002247.exe

「ウイルスに感染しています」とはっきり出ました。
で、対策ソフトでここをスキャンしようとしたのですが、できません。
中のファイルを2つスキャンしただけで終わってしまいます。「異常なし」と出ます。
そもそも、エクスプローラーでこのフォルダー(system volue information)が
見つかりません。
どうすればいいのでしょうか?

956 :名無しさん@お腹いっぱい。:03/07/15 04:50
OSはXP
よろしくお願いします。

957 :名無しさん@お腹いっぱい。:03/07/15 04:52
>>955
>>956
初めからそれを書けば一発で解答えられるのに
下を読んでね
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953

958 :名無しさん@お腹いっぱい。:03/07/15 04:54
>>956
ごめん間違えた こっちだ
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

959 :952:03/07/15 05:06
読みました。が、申し訳ありませんが・・よくわかりません。
システムの復元を無効にした後、どうすればいいのでしょうか?
よろしければ教えてください。m( __ __ )m

960 :名無しさん@お腹いっぱい。:03/07/15 05:12
>>959
もう一回スキャンしてみ
たぶんウイルスいなくなっているから

961 :952:03/07/15 05:19
自分で行うスキャンでは出てこないのです。
しばらくほっておくと勝手に検出されます。

この復元機能を無効(復元ポイントを消した)ことで、もう大丈夫と考えてよいのでしょうか?
こんな時間に何度も質問すいません。

962 :952:03/07/15 05:20
> 自分で行うスキャンでは出てこないのです。
> しばらくほっておくと勝手に検出されます。
さっきまではの話です。システムの復元を無効にしてからはまだ出てません。
付け足しておきます。

963 :名無しさん@お腹いっぱい。:03/07/15 05:25
そりゃ復元ファイルから検出されてたのが
機能を無効にしたことによってそのファイル自体が無くなったんだから

てゆうか>>958のリンク先にはそういうことが書いてあるんだけどね

964 :952:03/07/15 05:27
>>963
そうでしたか。
度重なる質問に親切に答えていただき、
本当に有り難うございました。
では、失礼します。

965 :名無しさん@お腹いっぱい。:03/07/15 05:27
>システムの復元でバックアップされたファイルは
>他のアプリケーションから修正する事ができないため、
>ウイルススキャンでバックアップフォルダ内に発見されたウィルスを
>修復できなかったり、ウイルス感染ファイルがシステムの復元によって
>復元されてしまう可能性があります。

>システムの復元機能を無効にすると、以前に作成したすべての復元ポイントが削除されます。

966 :名無しさん@お腹いっぱい。:03/07/15 05:48
>>970
次スレきぼんぬ

967 :山崎 渉:03/07/15 11:04

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

968 :名無しさん@お腹いっぱい。:03/07/15 11:16
スレ終わりかけですが質問

IE6にてプライバシー設定のところで「全てのCookieをブロック」に設定するのと
詳細設定から「自動Cookie処理を上書きする」にチェックを入れ、ファースト&サードパーティの
Cookieをブロックするにチェックを入れるのは同じ効果があると考えてよいですか。

969 :名無しさん@お腹いっぱい。:03/07/15 15:31
age

970 :名無しさん@お腹いっぱい。:03/07/15 15:39
>>968
後者の場合、送信されてくるcookieは弾くけれど
板への書き込みなどで出来るcookieは有効って事になるんじゃないかな。

971 :名無しさん@お腹いっぱい。:03/07/15 16:32
2chのカキコミ主のIPどうやって調べればいい?
それと特定IPの接続logはどうやって調べれる方法アルのかな?

972 :名無しさん@お腹いっぱい。:03/07/15 16:45
ネーヨ

973 :名無しさん@お腹いっぱい。:03/07/15 16:58
>>970
なるほど、ありがとうございますた。

974 :名無しさん@お腹いっぱい。:03/07/15 17:51
>>971
ttp://usagi.tadaima.com/2chbbs/subback.html

975 :名無しさん@お腹いっぱい。:03/07/15 17:52
何か最近ネットに接続していない状態でもノートン先生が反応するし、
windows起動時にはUPDATEとかいう意味不明なプログラムが起動するし、
セキュリティーの知識全然ないし、FWないし、もうダメポ(´・ω・`)

976 :名無しさん@お腹いっぱい。:03/07/15 18:11
>>975
ウイルス対策、ファイアウォール、スパイウェア対策ソフト全部入れてみなよ。
その気になれば、全然お金を掛けずに済むよ。

ちなみにその類って何いれてんの?

977 :名無しさん@お腹いっぱい。:03/07/15 19:03
>>975
もうちょい詳細を

978 : :03/07/15 19:12
Win2000からXPに変更したら串が刺せなくなりました。XPのFWはOFFにしてあります。
あとノートンのセキュリティを使ってますが2000で使ってた設定でやってます。
なにか肝心な事が抜けてるでしょうか?

979 :名無しさん@お腹いっぱい。:03/07/15 19:21
>>978
「スレ違い」だという認識

980 :名無しさん@お腹いっぱい。:03/07/15 19:23
間が抜けてる

981 :名無しさん@お腹いっぱい。:03/07/15 19:56
職場のパソコンにできることで、ネットワーク全体としてでなく
社員個人にできるようなセキュリティ
について教えていただけませんか?
また、このことに関するサイト等はないですか?

982 :名無しさん@お腹いっぱい。:03/07/15 20:12
>>981
あなたが管理者なの?

983 :名無しさん@お腹いっぱい。:03/07/15 20:20
>>981
IPAセキュリティセンター
http://www.ipa.go.jp/security/index.html

984 :名無しさん@お腹いっぱい。:03/07/15 20:20
>>976-977
ダメポといいつつ除いてみると神が・・・・・

使用OSはWindows2000で、
主に使用しているソフトはspybootとNortonAntiVitusです。
両方ともセーフモードで起動しましたし、アップデートもしてます。

上の方で紹介されてるサイトとか調べたらポートがopenになってました。
Windows98SEからWindows2000にしたら頻繁にウイルスが発見されるようになりました。
win2000もアップデートはちゃんとしてます。

毎回警告がでるウィルスはBackdoor.Trojanとかいうものです。
c:\を除いてみるとkill.exeとか以下にも怪しいプログラムが(´д`)

windows98SEに戻せば解決しますか?

985 :cheshire-cat ◆CATBCJABLA :03/07/15 20:27
>>984
Windows XP Home Editionにしれば、危ない機能がある程度はデフォルトで無効になっとりまする。
つか、Windows 98 SEって、もうすぐWindows Updateもできなくなるんではないでしょか。

もしWindows 2000なら、これ見て味噌。
http://pc.2ch.net/test/read.cgi/hack/1056945385/188-189n
それとNTFSのアクセス権。
Googleで「NTFS」「アクセス権」をキーワードにして検索してみて下され(紹介できるだけのええHPを知らんので)。

ブロードバンドルーターでNATかまして、そしてちゃんとフィルタリング。

それと。
何か喰らったなら、セーフモードで再起動してから、アンチウイルスソフトでスキャンして下され。
Windows 2000はSFP機能により、一部のウイルスの削除作業が失敗してまうのでし。

んでは。

986 :976:03/07/15 20:53
>>984
Norton AntiVirusは使っていないので、それ以外を・・・

ファイアウォールが無いのなら、ZoneAlarm
ttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

スパイウェア対策ソフトは、spybootだけじゃ不安なので
SpywareBlaster
ttp://www.javacoolsoftware.com/spywareblaster.html
Ad-aware
ttp://www.lavasoft.de/

関連スレから関連サイトを見つけてゆっくりやればよろし。
ZoneAlarm Part13
http://pc.2ch.net/test/read.cgi/sec/1053423080/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part6
http://pc.2ch.net/test/read.cgi/sec/1052667114/l50

インスコ
ZoneAlarm 本体インスコのみ
SpywareBlaster 本体インスコ→日本語ヘルプ入れる
Spybot 本体インスコ→免疫
Ad-aware 本体インスコ→日本語化パッチ当てる
ZoneAlarmとSpywareBlasterは英語版のみ。
SpywareBlasterは簡単。ZoneAlarmは根性で覚える。

心得
スキャンする前にアップデートの確認をすべし。

987 :名無しさん@お腹いっぱい。:03/07/15 21:46
>>985-986
もうダメポ、かと思ってましたがお蔭様でもう少し頑張ってみようとおもいますた。
でも、FW導入したらアタックされてばかりでもうダメポ(´・ω・`)ショボーン

と、いいたいとこですがもう少し自分でがんがってみます。ありがdございますた。

988 :名無しさん@お腹いっぱい。:03/07/15 21:48
>>990
絶対次スレ立てろよ

989 :名無しさん@お腹いっぱい。:03/07/15 21:49
>>990
次スレよろしく

990 :名無しさん@お腹いっぱい。:03/07/15 22:21
管理者は見てます、 手錠はめられますよ

991 :名無しさん@お腹いっぱい。:03/07/15 22:34
>>951
もう読んでいないと思うけど、色々悩む位なら、
あなたのプライベート・アドレス変えた方が早いのでは。
LAN構成マシンの数が多くてという返答は無しね。

992 :名無しさん@お腹いっぱい。:03/07/15 23:58
次スレまだ〜

993 :名無しさん@お腹いっぱい。:03/07/16 01:22
次スレ
セキュリティ初心者質問スレッドpart27
http://pc.2ch.net/test/read.cgi/sec/1058283714/

994 :名無しさん@お腹いっぱい。:03/07/16 10:17
994

995 : :03/07/16 10:18
995!

996 :名無しさん@お腹いっぱい。:03/07/16 10:18
996!!

997 :名無しさん@お腹いっぱい。:03/07/16 10:19
997!!!

998 :名無しさん@お腹いっぱい。:03/07/16 10:19
99…8?

999 :998:03/07/16 10:19
うお・・・びびった

1000 : :03/07/16 10:19
998!!!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

263 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)