5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart31

1 :名無しさん@お腹いっぱい。:03/09/29 10:36
セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
 セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で、
 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
 [Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
 過去スレや関連スレの過去ログ等を調べてから質問してください
 2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
 初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
 過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
 質問するときは状況説明は詳しく書きましょう
 同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
 どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
  リンク切れはご容赦!

2 :名無しさん@お腹いっぱい。:03/09/29 10:37
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

3 :名無しさん@お腹いっぱい。:03/09/29 10:37
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

4 :名無しさん@お腹いっぱい。:03/09/29 10:38
[Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

5 :名無しさん@お腹いっぱい。:03/09/29 10:39
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。

6 :名無しさん@お腹いっぱい。:03/09/29 10:39
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

7 :名無しさん@お腹いっぱい。:03/09/29 10:40
ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

8 :名無しさん@お腹いっぱい。:03/09/29 10:41
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

9 :名無しさん@お腹いっぱい。:03/09/29 10:42
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください! http://pc.2ch.net/pcqa/
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

10 :名無しさん@お腹いっぱい。:03/09/29 10:42
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc.2ch.net/pcqa/

11 :名無しさん@お腹いっぱい。:03/09/29 10:46
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

12 :名無しさん@お腹いっぱい。:03/09/29 10:47
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。

注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。

以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問

ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp
を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)

精神衛生上、ここより他所で質問する方が良くはありませんか?

たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html
「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?

13 :名無しさん@お腹いっぱい。:03/09/29 10:48
http://pc.2ch.net/test/read.cgi/sec/1063081161/
前スレ終了後お使いください。

14 :名無しさん@お腹いっぱい。:03/09/29 11:22
前スレで997くらいだったので 改めて質問します

ある携帯専用の掲示板の管理者(レンタルものを借りてるだけ)が
IP抜いて(携帯の)住所とかその他個人情報を晒すとか言って脅したりするのですが
自分としてはそれこそありえないと思うのです
しかし、あるソフトを使うとすぐに分かるとか言ってるのですが
実際、どうなんでしょう?

15 :名無しさん@お腹いっぱい。:03/09/29 11:24
>>14
そんなソフトがあったら世の中大パニックだなww

16 :名無しさん@お腹いっぱい。:03/09/29 11:27
流行中のウィールス(ワーム)の専用スレ

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
ping攻撃で有名なMSBlast.D=Nachi=Welchia関係

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
MSのUpdate等を詐称する悪質メールワーム

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
その他ウィールス一般


17 :名無しさん@お腹いっぱい。:03/09/29 11:29
>>14 阿呆と付き合ってるなあ君…

18 :14:03/09/29 11:34
>>17
すみませんネット歴短いもんで・・・
やはりアフォ管理人でしたか
ありがとうございます
<m(__)m>

19 :名無しさん@お腹いっぱい。:03/09/29 11:54
>>14
もう答え出てるが、携帯だろうとPCだろうとIPから直接個人情報を
調べるのは警察か裁判所の命令がなければ不可能。

ただし、IP抜こうが抜くまいがイヤガラセの方法はいくらでもある。
そもそも、そんなDQN管理人のいるサイトに関わるというのがセキュ
的に100%間違ってるぞ。



20 :14:03/09/29 12:05
>>19
スンマセン
ちょっとマニアな内容が気に入ってたもんで・・・
色々考え改めます
ありがとうございます

21 :薮パソユーザー ◆0fQkHdNop2 :03/09/29 12:27
>>14

レンタル掲示板ならせいぜいIPしか抜けませんが、セキュリティー
ホールを放置したまま、その管理人の個人HPに行くと個人情報が
抜かれる危険はゼロではありません。


22 :名無しさん@お腹いっぱい。:03/09/29 12:30
>>21
おいおい 携帯っつってるだろうがw
質問と答えが噛み合ってないぞ

23 :名無しさん@お腹いっぱい。:03/09/29 13:43
>>14
「2ちゃんねるラウンジのIDからIPを割り出すツール」
http://members.at.infoseek.co.jp/idip/

これみたいなやつ?>つかえねー


24 :名無しさん@お腹いっぱい。:03/09/29 13:57
同じく前スレ最後の方だったのでもう一度書かせて頂きます。

現在、NEC製 WB55TL+WL11CUという環境で接続しています。
最近セキュrティ強化のため↓のサイトを参考に
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm
「必ずフィルタリングして下さい」と書かれてるポートを
ルーターでふさぎました。
ところがその直後あたりからYahooのメール機能の画面、
esbooksの購入画面が開かなくなりました。
パスワード認証の段階で長時間読込→ページを表示できません
を繰り返します。
これは塞いだポートをyahoo側が使っていて
繋がらなくなった、と言うことなのでしょうか?
また、もしそうなら一体どのポートを開ければいいのですか?
お助け下さい。


25 :名無しさん@お腹いっぱい。:03/09/29 14:34
前スレでも聞いたのですが。

良く勝手に広告の出ているinternetWasherってあるでしょう。
青い広告の。あれをDLしてしまったらSYSTEM SOAP PRO
という名称になって使用できるんですよ。クレジットナンバーは
入れていません。確かに3日間無料とは
書いてありましたが、後から何かしら請求されるとかありませんよね?


26 :名無しさん@お腹いっぱい。:03/09/29 14:37
>>24
ポートは塞がんでZA入れれ

27 :名無しさん@お腹いっぱい。:03/09/29 14:38
>>24
でも135と137だけは塞いどけ

28 :名無しさん@お腹いっぱい。:03/09/29 14:39
>>25
請求来ても虫こいとけばいいんだよ

29 :薮パソユーザー ◆0fQkHdNop2 :03/09/29 14:42
>>22 >>14

携帯でしたか。すみません。読み落としてました。

30 :名無しさん@お腹いっぱい。:03/09/29 15:06
( ´・∀・`) ジサクジエンバレタカ

31 :名無しさん@お腹いっぱい。:03/09/29 15:46
******@sxu1005.smtp-gw.to   から迷惑メールが数十万通も来ます。
何とかしてください。

32 :名無しさん@お腹いっぱい。:03/09/29 15:55
>>31マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1064817406/1
http://pc.2ch.net/test/read.cgi/sec/1046077286/930n

33 :名無しさん@お腹いっぱい。:03/09/29 16:05
PCGATE Personalを使っているのですが、
「ファイアウォールは、外部ネットワークによる○.○.○.○.から
あなたのコンピュータへのアクセスをブロックしました.」
というポップアップ警告が1分間に5個くらい出てくるのですがこれが普通なんですか?




34 :名無しさん@お腹いっぱい。:03/09/29 16:07
ゾーンアラームで、ログを今日始めて見てみたのですが・・・、
数秒に一回ブロックしているようですが、
こんなに、多いものなのでしょうか・・・。


35 :名無しさん@お腹いっぱい。:03/09/29 16:07
8月中旬から普通になった

36 :名無しさん@お腹いっぱい。:03/09/29 16:13
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/


37 :名無しさん@お腹いっぱい。:03/09/29 16:35
ttp://www.preteendigest.org/ghost/lsmagazine012/010.jpg
これ踏んだらトロイに感染しちゃったんだけどどうすりゃいいんですか?

38 :33:03/09/29 16:37
>>35-36
ありがとうございました!!

39 :名無しさん@お腹いっぱい。:03/09/29 17:09
>>25
おいらもさっきひっかかった・・オミトロンBypassしてたらついうっかり・・
でもどうやらkerioで防いで、インストール手順に失敗したようで、
systemsoappro.exeとクッキーしか見あたらなかった。
ポップアップが出る症状も無し。

というわけで、解決策はシラネ

40 :名無しさん@お腹いっぱい。:03/09/29 17:55
>でもどうやらkerioで防いで、インストール手順に失敗したようで、
>systemsoappro.exeとクッキーしか見あたらなかった。
>ポップアップが出る症状も無し。

keiroとかポップアップについて教えて。超初心者ですまない(w
でも3日無料とか謳ってたからいいのかな。



41 :名無しさん@お腹いっぱい。:03/09/29 18:05
>>40
ttp://www.google.com/search?num=50&lr=lang_ja&q=internetWasher

あんたは良く言えば素直ないい子、悪く言えば無知なまぬけ。
新聞四紙ぐらい契約してそう

42 :名無しさん@お腹いっぱい。:03/09/29 18:09
>>33
「警告をポップアップ」のチェックを外せばいいんでないの

詳しいことは【ZoneAlarm Part15】スレで 
http://pc.2ch.net/test/read.cgi/sec/1063699205/
(PCGATEはZone AlarmのNEC用OEM版)

警告がイパーイ出る理由はたぶん>>36



43 :名無しさん@お腹いっぱい。:03/09/29 18:42
初心者です・・全然分からないので教えてください。
親のパソコンなのですが最近PCを全然使ってなくて
久しぶりにPC立ち上げてノートンの期限も切れていたので
クレカで期限更新してさあ使おうと思ったら怪しい女の人??の写真がでてきて・・・
ノートンで全体スキャン後にウエルチに感染してることが分かりました。
ノートンで削除してもまだウイルスが残っています。
すべて削除できませんでたと表示が出ます。どうしたらいいのですか?
手動で削除しようと思い、ググってみてシマンテックのサイトからFixWelch
ダウンロードしてみたのですが開けません・・
どうしたらいいのですか?おしえてください。



44 :43:03/09/29 18:46
windows updateはしました。宜しくお願いします。

45 :4126:03/09/29 18:46
インターネットでうろうろしてたら レジストリを勝手に書き換えられたのか,
アダルト画面のすごいのが 意表をついて 勝手に立ち上がってきて困ってます
どうすればいいのでしょうか 教えてくだされ・・・・???



46 :名無しさん@お腹いっぱい。:03/09/29 19:00
>>43
セーフモードで立ち上げ、ファイルの削除とレジストリの削除
具体的な方法はシマンテックのページを参照。

Welchなんて駆除、かなり簡単だぞ

女の顔についてはタスクマネージャーでhikaru.exeかmadoka.exeが稼動していないか
チェック。
なかったらmsconfigでスタートアップに見知らぬものはないか確認。
そのレジストリの削除と書かれているファイルの削除。

個々の具体的なやり方はここで質問するなよ。ぐぐれ。

47 :名無しさん@お腹いっぱい。:03/09/29 19:01
>>45
Ad-aware、Spybotをお試しあれ


48 :43:03/09/29 19:57
>>46
試してみます。
有難うございました。

49 :名無しさん@お腹いっぱい。:03/09/29 21:09
ノートン常駐で2chに書き込めるようにするには
どうすればいいですか?


http://etc.2ch.net/test/read.cgi/qa/1048439805/l50

該当のこのスレに行ったら落ちてました

50 :名無しさん@お腹いっぱい。:03/09/29 21:19
次スレを探せって

【ノートン入れたら2chに書きこめない】人へ11
http://etc.2ch.net/test/read.cgi/qa/1063181245/

51 :名無しさん@お腹いっぱい。:03/09/29 21:27
>>50

ありがとう!!

52 :名無しさん@お腹いっぱい。:03/09/29 22:37
IDとかで、誰が書き込んだか、わかるのですか?

53 :39:03/09/29 22:37
>>25
ttp://www.computing.net/security/wwwboard/forum/6507.html
に削除方法が載ってあるので。

ちなみにSpybotでもAd-awareでも
systemsoappro.exeを見つけてくれなかった。
internetWasherの方は見つけるのかも知れないけど。

54 :名無しさん@お腹いっぱい。:03/09/30 00:34
>>52
自作自演が分かる。(こともある)

55 :名無しさん@お腹いっぱい。:03/09/30 01:44
>>41

ありがとうございます。
やはり即刻消した方がイイのですかね。

でもとあるサイトで
>たぶん広告に過ぎないと思います。
>そのプロダクトは多分ここ↓
http://www.internetwasher.com/
>のもので、要はどこかの会員制サイトに行って、パスワード
>入れて書き込んだり(Oz-Mall がまさにそうですな)、ネット
>ショッピングでクレジットカードNo.を入力すると、その内
>容がキャッシュファイルに残ってたり、Cookie に残ってた
>りすることがあると。
>もしハッカーが葵子さんのPCに不正アクセスしたとして、そ
>れらの情報を読み込んでしまわないとも限らない。
>そんなことがないように、PC 内のキャッシュファイルや
>Cookie のクリーンアップに Internet Washer をどうぞ!
>・・・ってところです。

ってところです、とあるので使えるうちは使った方がいいような気もしますが。
うーーん、消した方がイイのかな?

56 :名無しさん@お腹いっぱい。:03/09/30 01:53
>>53
ありがとう。でもWasherがもし無料だとしたら何が目的なんでしょうね?
今までの一切の履歴はちゃんと消してくれるんですよね?

57 :質問です:03/09/30 02:06
ttp://bubblesoft.hp.infoseek.co.jp/cgi-bin/pb/pbrank.cgi

ttp://bubblesoft.hp.infoseek.co.jp/vb/pb145.zip

これはキーボードの打鍵数をカウントするソフトですが、
自分の打った文字が送信されてしまうような危険性はあるのでしょうか?

つまり単純に打鍵数を数えるだけのソフトだったら安心なのですが、
恋人に送るメールの内容まで伝わってしまったら恥ずかしいという事です。

58 :名無しさん@お腹いっぱい。:03/09/30 02:37
>>57
そう思うなら使わないことだ。

59 :名無しさん@お腹いっぱい。:03/09/30 03:51
>>55
クッキーや一時ファイルを消すのはIEからでもできるし、フリーソフト
もいろいろある。「極窓」は有名なファイル鑑定ソフトだが、そのオマケ
の「窓クリーナー」がけっこう便利だ。ツールメニューの中にある。
http://www.55555.to/dl/lime.cgi?down=http://www.55555.to/data/gm_1749.exe&name=gm_1749.exe
とにかくそんな機能は(仮にそんな機能があるとして)金取るような
もんじゃないの。

スパム送ってきたり、わけわからんポップアップ窓開いてソフト
投げ込んできたりするのは要は押し売り、キャチセールスのたぐい。
ハチ公の前で「英会話のセットが今ならたった四十万円ですよー。
お金なかったらいっしょにサラ金に行ってあげますよー」とか言われて
ほいほい契約しちゃうのか?

60 :名無しさん@お腹いっぱい。:03/09/30 04:22
>>59
親切にありがとう。でも3日無料とかいってるし、詳細見ますかに
YESでいきなりDLだったもので。

61 :57:03/09/30 04:39
>>58
見破る方法は無いのですか?
それだけでもいいから知りたいです。
宜しく御願いします。

62 :mokomon...:03/09/30 07:00
最近いきなり、PCがフリーズし、
5分間に必ず2回のペースで画面が固まり
窓を消してエラーがでます。。クリーンアップもしましたし
デフラグもしました、スパイウェアもDLしてみましたが。。。
フリーズしだす前の状態に復元もしてみました、、、が
全く効果がなく、ファイアウォールやその他のツールも
DLしてみても何故かまたいきなり、ファイルも原因不明に
開けない状態で・・・。回線が悪いのか何なのかもわからないし
「特定の人物から攻撃されてるのでは?」とも言われました。
モデムの電源をきってインターネットから遮断した状態で
起動してみたらフリーズする事はありませんでした。
やはり外部から攻撃を受けているのでしょうか・・・


63 :名無しさん@お腹いっぱい。:03/09/30 07:38
>>62
osなに>?
アップデートしてる?

64 :mokomon...:03/09/30 07:44
二重レスすみません。質問なんですが
Outpost Firewall を導入してみたのですが
この中にAttack Detectionとありますよね
そこで日時、攻撃タイプ、IPアドレスなど
表示される欄で、物凄い数のIPアドレスが表示
されます。攻撃タイプは「通信の要求」です。
これは一体何なのですか?
これ全てに攻撃されているのですか?


65 :mokomon...:03/09/30 07:45
>>63
xpです!
一応ブラスタ対策で
アップデートはしました!

66 :名無しさん@お腹いっぱい。:03/09/30 07:56
>>65
再起動してすぐに「ファイル名を指定して実行」netstat -ano
この結果を貼ってみて。自分のIPは消してもいいから

>ファイルも原因不明に
>開けない状態で・・・。

ここをもっと具体的に。shelでも弄られたっぽい

67 :名無しさん@お腹いっぱい。:03/09/30 07:58
>>66
shellの間違い スマソ

68 :名無しさん@お腹いっぱい。:03/09/30 10:04
>>64
お隣さん(ISPの)がこれに感染してないか。

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/


69 :名無しさん@お腹いっぱい。:03/09/30 13:37
>>62
最新定義でウイルススキャンしたんだろうな。

70 :綾乃:03/09/30 20:39
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.--
Best regards, Administrator
owtowow
>>>>添付ファイル:message.zip がありました。

このようなメールが送られてきて添付ファイルを開いてしまったら
メールサーバが渋滞したりネットワークの速度が低下したりするんですけど、
どうしたらいいでしょうか?

 







71 :mokomon...:03/09/30 20:39
>>66
>再起動してすぐに「ファイル名を指定して実行」netstat -ano
とはどうすればいいのですか??・・

72 ::03/09/30 20:44
★最新アダルト情報★ココで決めよう!!★
http://click.dtiserv2.com/Click2/1-98-7254


73 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 20:44
>>70

そういうメールの添付ファイルを開けば・・・・・(以下略
自分でもわかると思いますけど。
ウィルスチェックしてください。


74 :名無しさん@お腹いっぱい。:03/09/30 21:03
>>70
ポストペット?
いや、違うかも。関係なかった。

>>73 さんの言うようにウィルスチェックを……。

75 :名無しさん@お腹いっぱい。:03/09/30 21:08
>>74
ポストペットです。ウィルスチェックは既にしたんですけど、
何も検出されなくて、、、。
修理に出した方がいいかもしれませんね、失礼しました。

76 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 21:16
>>75

最近のウィルスはウィルス対策ソフトを無効化するのがいるので、
簡易版アンチドート(無料)で再チェックされる事を勧めます。
http://www.vintage-solutions.com/indexjpn.html


77 :4126:03/09/30 21:36
インターネットでうろうろしてたら レジストリを勝手に書き換えられたのか,
アダルト画面のすごいのが 意表をついて 勝手に立ち上がってきて困ってます
どうすればいいのでしょうか 教えてくだされ・・・・???

78 :名無しさん@お腹いっぱい。:03/09/30 21:37
(・∀・)ニヤニヤ

79 :名無しさん@お腹いっぱい。:03/09/30 21:40
>>77
エロサイト見たら・・・助けてください!Part1X
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/
…かな?

80 :名無しさん@お腹いっぱい。:03/09/30 21:41
>77
http://pc.2ch.net/test/read.cgi/sec/1060873079/360
マルチ

81 :名無しさん@お腹いっぱい。:03/09/30 21:52
>>77
>>45
>>47


82 :誰も答えてくれないので…:03/09/30 22:27
ttp://bubblesoft.hp.infoseek.co.jp/cgi-bin/pb/pbrank.cgi

ttp://bubblesoft.hp.infoseek.co.jp/vb/pb145.zip

これはキーボードの打鍵数をカウントするソフトですが、
自分の打った文字が送信されてしまうような危険性はあるのでしょうか?

つまり単純に打鍵数をカウントするだけのソフトだったら安心なのですが、
恋人に送るメールの内容まで伝わってしまったら恥ずかしいという事です。


↑↑↑↑↑↑↑↑↑↑↑↑
見破る方法は無いのですか?
それだけでもいいから知りたいです。
宜しく御願いします。

83 :お願いします:03/09/30 22:31
ルーター入れてからおとなしくなったFWに久々に引っかかりました。
PCの起動時にOC○210.190.***.**のホームページ用の鯖からのアクセス(TCP:Port3297)をブロックしたと出ました。
以前にも起動時に一回、やはり某ホームページ用の鯖からのアクセスをブロックしたことがあります。

これは何かやばいと考えていいのでしょうか?それとも正規の動作なのでしょうか?
FWだけのときは不正アクセスは比較的わかりやすかった(回数やその間隔等)のですが、
ルーター入れたら、ほとんど音なしの構えになったので、上記のアクセスが不正アクセスかどうかわかりません。

WindowsXPsp1 HE、ペンティアム4 2.4GHz、
PW:PCGATEパーソナル(ZoneAlarmPro相当らしい)
ワクチン:NAV2002(OEM)
ルーター:MR104FH
スパイウエア駆除:spybot

これらの組み合わせで、シマンテックのセキュリティチェックでは、
調べられる範囲に限っては(ルーターがあるため)問題ないと出ております。
ルーターは外から見て必要以外のポートや必要以外の時間にはステルスになっている模様です。(だから心配)


84 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 23:28
>>82

キーロガーとかトロイか調べるならそれ専用のソフトたとえば
PestPtarolなんかを入れて調べてください。
http://pc.2ch.net/test/read.cgi/sec/1029135457/l50
ノートンアンチウィルス2004もある程度対応するらしいですけど。

送信してるかどうかだけなら無料ファイヤーウォールソフトの
ログで見れば面倒ですけどわかるかもしれません。

85 :83:03/09/30 23:30
もちろんやることはやってます。
ウイルスチェック、スパイウエアチェック、後はそれぞれのアップデート(Windowsはもちろん)。

86 :75:03/09/30 23:52
>藪パソユーザーさん
super liteの簡易版をDLしてスキャンしたところウィルスが3個ほど
発見できたんですけど、パスワードがよくわからないので駆除出来ません。
パスワードはなんですか?

87 :名無しさん@お腹いっぱい。:03/10/01 05:09
>>71
コマンドプロンプトだった、ごめん。
アクセサリにあるので。

88 :mokomon...:03/10/01 06:17
>>87
やってみました!!!IPのようなものはいっぱい出るのですが
このコマンドプロンプトってコピペするにはどうすれば
いいんですか?何かコピーできません><

89 :mokomon...:03/10/01 06:19
>>87
Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 752
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 804
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1012
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 2004
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING 1388
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING 804
TCP 127.0.0.1:3004 0.0.0.0:0 LISTENING 804
UDP 0.0.0.0:135 *:* 752
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 584
UDP 0.0.0.0:1026 *:* 804
UDP 0.0.0.0:3001 *:* 964
UDP 0.0.0.0:3034 *:* 964
*:* 1012
*:* 804
UDP 127.0.0.1:123 *:* 804
UDP 127.0.0.1:1900 *:* 1012
UDP 127.0.0.1:2234 *:* 804
UDP 127.0.0.1:3008 *:* 2476
コピーできました!!!これでいいんですかね?
自分のIPのところは消しました!

90 :名無しさん@お腹いっぱい。:03/10/01 10:10
数秒〜数分間隔で何百回も TCP 445 番叩いてくる奴がいるんですが、
これって相手がウィルスに感染してるんでしょうか? それとも嫌がらせ?

相手の IP はよく変わるみたいなんですが (1〜2 日ぐらい)、上位 3 バイトは
いつも同じなので多分同一犯です。

プロバイダは国内の DSL 専門のところみたいなんですが、クレームを入れたら
対処してくれそうでしょうか?

91 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 10:25
>>86

無料版は駆除できません。手動で処置してください。

OSがWin XPかMeなら感染時点より前に復元して削除してください。
(復元ポイントにウィルイスが含まれてる場合があるので)
復元機能を一旦無効にしてから、有効にし直して下さい。
そしてアンチドートでもう一度チェックしてください。


復元機能のない場合でも、トロイだったら削除してください。
トロイでなければアンチドートのウィルスの名前とノートンや
ウィルスバスターの名前と違いますが、上手に検索すれば
運が良ければGoogle検索で対処法がヒットする場合もあります。



92 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 10:34
>>90

Blasterワームかその亜種の可能性もあるのでは?
http://www.microsoft.com/japan/technet/security/virus/blaster.asp#effect
>関連するポート
>TCP/UDP 135 (DCE endpoint resolution/Microsoft RPC)
>TCP 139 (NETBIOS Session Service)
>TCP 445 (microsoft-ds)
>TCP 593 (HTTP RPC Endpoint Mapper)


93 :90:03/10/01 11:11
>>92
ありがとうございます。
とりあえずワームへの対策は実施できてるようなのでもうしばらく様子を見てみます。
続くようならそのプロバイダにログを付けて送ることにします。
人為的なものなのか、ワームによるものなのかがわかれば強く出られるんですがね。

94 :名無しさん@お腹いっぱい。:03/10/01 11:46
当方ケーブル接続です。
現在ノートンをインストールしてルーター未使用です。
ルーターを使用したほうがセキュリティが向上するそうなので
購入を考えているのですが、
趣味で使用しているPCなので情報と言えばせいぜい住所、TEL程度です。

個人情報の管理に気を付けろ、と言われていますが
この程度の情報の扱いにでも気をつけないといけないのでしょうか?
(実社会でも個人情報は出回っていると思うのですが……。)

95 :名無しさん@お腹いっぱい。:03/10/01 12:02
>>94
PCに個人情報は保存させないこと。
基本。

ネットの場合世界中のDQNなPCオタクの相手をしなければならないよ

実社会にも個人情報が流れていますが、PCの場合あなたの趣味が個人情報つきで
ネットに流れる可能性もありますよ。
あるいはネットストーカーが本物のストーカーになることも…
キーロガーなどでクレカの暗証番号抜かれたり…
ある日突然特上寿司が20人前届くことも…

極論かもしれないけどわざわざPC内に個人情報置いてまでリスクを背負う必要は
ないんじゃない?

96 :名無しさん@お腹いっぱい。:03/10/01 12:10
>>90
普通そういうのはシカトが原則なんだが、何百回というのは
ちとウゼーな。根気よく苦情メール出せばプルバが対応して
くれるだろう。

以前友人がアフォに叩かれたとき、頼まれてゴルァメール
代筆してやった。毎週出してたら一月くらいして、やっとプロバ
がアフォに注意してくれて止まった。ウィールスだったらしい。
そのときの文面はたしかこんなだったな。参考にしてくれ。

(最初のメール)
件名 貴社ユーザーと思われるIPからの執拗な接続要求
貴社ユーザーと思われるIPアドレスからの執拗な接続要求
を受けて困惑しております。お手数ですが調査の上対処を
お願いします。概要は以下のとおりです
 期間 
 接続回数 
 IPアドレス
ファイアウォール(Zone Alarmなど製品名を明示)の
最新ログの一部は以下のとおりです。別にxxMBのログを
保存しておりますので、必要あれば添付ファイルとして送付
いたします。よろしくお願いします
<ここに100行くらいログを貼る>

(2度目以降の文面)
貴社ユーザーからの執拗な接続要求の件で、
(最初のメールの日付と件名)というメールで
対処をお願いしたものですが、引き続き同一
ユーザとみられるIPからの(略)

97 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 12:54
>>94

まず、ケーブル接続の場合、顧客同士がLANみたいになっていて
相互に他の顧客のパソコンの共有ファイルを見れる場合があります
ので、できるだけ共有設定をはずしてください。
http://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php

XPの場合にはアカウント(XP homeの場合、隠しアカウントの
Administratorアカウントはセーフモードでログオンしないと
パスワード設定できません)には必ずパスワードかけてください。

ノートンだけでもダウンしなければ安全ですが、ソフトはダウン
する場合がありますので安いルーターでもルーターを入れた方が
良いでしょう。(プロバイダーに相性の悪いルーターがないか
聞いといた方が無難でしょう。)



98 :名無しさん@お腹いっぱい。:03/10/01 13:28
>>94
>>95の言うとおりだが、個人情報その他を手打ちするのが
メンドイ場合、フリー暗号化ソフトのED使え。
http://www.netlaputa.ne.jp/~katapon/type74/ed/
ヘルプも含めて600KBもない軽いソフトなのでHDDから
フロッピーにコピーしておく。

個人情報をフロッピーにテキストファイルとして書き込む。
EDでそのファイルを暗号化する。普段はフロッピーをPC
から抜いておく。利用するときはPCにフロッピーを差し込んで
EDで平文ファイルを作り、適宜コピペする。利用が終わったら
平文ファイルをEDで「復元できないように削除」する。(元の
暗号化ファイルは残しておく設定にできる)

ルータ入れればセキュは向上するが、絶対はない。なにはとも
あれHDDに個人情報とパスワードは入れるな。


99 :名無しさん@お腹いっぱい。:03/10/01 14:21
初めて書き込みさせてもらう者では。

以前、会社のPCから送信したメールの内容は、社内のネットワーク担当者には筒抜けって記事を読んだ事があるのですが、さすれば、会社のPCからどこかの掲示板に書き込んだ内容もわかるのでしょうか?
あるいは、書き込み内容まではわからなくとも、どこのHPの掲示板に書き込んだっと or アクセスしたという事ぐらいはわかるのでしょうか?

そして、これらの事はLAN構築の有無に関わらず、社内のネットワーク担当者でしたら誰でもできる事なのでしょうか?

突拍子もない質問ですが、よろしくお願いします。

100 :名無しさん@お腹いっぱい。:03/10/01 14:37
>>99
全部分かっちゃう。どこにアクセスしたかも時間とかも全部
バレるとやばいことは家のPCでやれ。

101 :94:03/10/01 14:45
皆さん丁寧なレスありがとうございます。

>>95
基本でしたか……。
アウトルックエクスプレスに保存していました。
削除を行います。

>>97
共有のチェックは外していましたが
クライアントの削除を行っていませんでした。
早速削除しました。

ルーターにも相性というものがあるのですか。
問い合わせてみます。

>>98
とてもありがたいソフトを教えていただきましてありがとうございます。
早速利用してみます。

本当にありがとうございました。

102 :名無しさん@お腹いっぱい。:03/10/01 15:07
>>100
さんきゅーです。

しかし、BBSの書き込み内容までわかるとは絶句としか言いようがないっす。



103 :名無しさん@お腹いっぱい。:03/10/01 15:45
会社のものだろーが

104 :名無しさん@お腹いっぱい。:03/10/01 16:00
ノートン使ってます。
昨日は問題なくできたんだけど、今日から突然セキュリティを「有効にする」にすると
「サーバーが見つかりません」という表示が出てネットができないんだけど
どういうことなのか教えてください。
「無効にする」にすると大丈夫なんですけど。
これって、ウィルスに感染してる?

105 :名無しさん@お腹いっぱい。:03/10/01 16:01
横から失礼
>>95
サンクス。折れも保存しっぱなしだったよ。

106 :.:03/10/01 16:05
ttp://www.touzokudan.com/

107 :名無しさん@お腹いっぱい。:03/10/01 16:18
>>104
ネットが全て見れなくなるんならファイアウォールのプログラム制御で
IE遮断してるんじゃないの。

108 :名無しさん@お腹いっぱい。:03/10/01 16:32
>>107
ありがとうございます。おっしゃるとおりファイアウォールのプログラム制御がすべて遮断になってました。
修正したら見れるようになりました。本当にありがとうございます。
てっきりウイルスにやられたとばかり思ってました。

109 :名無しさん@お腹いっぱい。:03/10/01 16:47
漏れ、最近知ったんだけど、M$でISAサーバっていう
ウイルス対策とプロ串付きのサーバ・ソフトを出してる。
使ったことのある神様はおらっしゃる?

110 :名無しさん@お腹いっぱい。:03/10/01 16:48
デスクトップ上のメモ帳が盗み見られるケースってどんな場合がありますか?
デスクトップにおいてあるメモ帳とかのデータが、
変な罠のかかったサイトとかに行っただけで流出するようなことってあるんですか?



111 :名無しさん@お腹いっぱい。:03/10/01 16:50
>>110
ファイアウォール買えデブ

112 :名無しさん@お腹いっぱい。:03/10/01 16:56
>>111
変なHPに入っちゃって不安になったからここに来たんです。
これからの対策とかは問題じゃありません。

113 :名無しさん@お腹いっぱい。:03/10/01 17:16
>>112
対策の金ケチるアフォはお帰り下さい

114 : :03/10/01 20:10
セキュリティが不安で最近ノートン買って
OSをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか?それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか?

115 : :03/10/01 20:11
セキュリティが不安で最近ノートン買って
OSをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか?それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか?

116 : :03/10/01 21:02
セキュリティが不安で最近ノートン買って
OSをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか?それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか?

117 : :03/10/01 21:04
セキュリティが不安で最近ノートン買って
OSをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか?それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか?

118 :名無しさん@お腹いっぱい。:03/10/01 21:05
攻撃したくはなるな。

119 : :03/10/01 21:09
【社会】「笑顔足りない」と50回殴打 27歳派遣社員と母親がヨドバシカメラなどを提訴【赤旗】
http://news5.2ch.net/test/read.cgi/newsplus/1065007532/


120 :名無しさん@お腹いっぱい。:03/10/01 21:25
No.99 会社のPC使ったらネットワーク管理者に内容筒抜け?って事で書き込みさせてもらった者です。

直接、社内のネットワーク管理者に問い合わせたら、基本的にはわからないとの答えてくれました。
これってどの様に解釈したらいいのでしょうか(怪しがられそうなのでこれ以上聞けず)?

例えば『調べるのに何らかの法的手続きが必要』,『操作が面倒くさいだけ』… とか

会社のPCでアクセスするサイトはここなんでバレてもいいんですが、以前、某板のスレに書き込んだ事があり、その時に見ていた板とか書き込み内容がもしかして管理者に筒抜けかも… って事がすごく気になって、ほんと悩んでます。


121 : :03/10/01 21:32
うぜええええええええええええ

122 :名無しさん@お腹いっぱい。:03/10/01 21:41
>114-117
お前に隙があればできる。
隙を造らない方法は自分で考えろ。

>120
お前は郵便ポストを毎日全部チェックして、特定の人物のやりとりだけ調べる気はあるか?
そんな無駄な労力理由もなく使うわけないだろ。
ネットワーク管理者に内容を見られたくなかったら「内容を見たいと思わせない」努力をしろ。
好かれない事と嫌われない事と印象に残さない事だ。

123 :名無しさん@お腹いっぱい。:03/10/01 22:40
firewall無料ので一番のお勧めは何でしょうか?

124 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 23:18
>>123

障害の少なさからはoutpost
初心者向けの面白さからはZone Alarm
ログの充実からはsygate

http://eazyfox.homelinux.org/
http://www.nemu.to/tool/security_firewall.htm
http://www.geocities.jp/bruce_teller/security/index.htm


125 :名無しさん@お腹いっぱい。:03/10/01 23:37
>>124
ありがとう。カンタンにDLや操作できるのかな?

126 :名無しさん@お腹いっぱい。:03/10/02 00:08
>>125
ノートンはアンチウィールスなら金払う価値あるが、
FWは禿げしく重いと評判悪い。

フリーのFW(いずれも優秀)の専用スレ
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/
Kerio Personal Firewall 2.1.5 Rule 12
http://pc.2ch.net/test/read.cgi/sec/1060979180/


127 :名無しさん@お腹いっぱい。:03/10/02 01:20
>>98
「復元できないように削除」
ということはPC上で普通に削除したのみでは復元されてしまうのでしょうか?

128 :名無しさん@お腹いっぱい。:03/10/02 02:02
現在ウィンドウズMEを使用しています。
MEは使ってる奴はダメ!のようなことを目にする事があるのですが
実際はどうなのでしょう?

また、ウィンドウズアップデートのページで「重要な更新」
が表示されない場合は既知のセキュリティ対策は出来ていると考えてよいのでしょうか?

129 :名無しさん@お腹いっぱい。:03/10/02 02:06
アクセス解析ログのことで質問です。このスレで大丈夫でしょうか?
まちBBS大阪公式別館の悪意あるコテハンVS善良な名無しさん戦争(ヤヤ大げさ)の中での書き込みの信頼度が量りかねますので、
当事者が居ないところでお訊ねしたいのです。
http://jbbs.shitaraba.com/bbs/read.cgi/travel/1079/1063831292/25

中段以降の説明部分の"カテゴリー"の画面から入ればログは取られないと言うのは本当でしょうか?

130 :名無しさん@お腹いっぱい。:03/10/02 02:09
>>127
そういうこと。「復元」というフリーツールがあるので
http://www.vector.co.jp/soft/win95/util/se192983.html
試してみるとよい。うっかり削除してしまったファイルを復元
してくれる。HDDをボリュームごと「復元できないように清掃」
する機能もある。削除したから安心…ではないぞ。

131 :名無しさん@お腹いっぱい。:03/10/02 02:24
>>128
98/MEはNT系OS(XP/2000)に比べると、高負荷がかかった場合の
信頼性が格段に弱い。重い処理をさせるとすぐ落ちるから動画見る
のは事実上無理。アプリが固まるとOSの再起動しかない場合も多い。

とはいえ、アップデートも出尽くしてるし、いまさらウィールス書くアフォ
もおらんし、平和な環境とはいえるw ワープロ、2chくらいで使ってる
ぶんには不自由はないと思うぞ。

パソコン買い換えるときにはいやおうなくXPになるんだから、別にあせる
ことはない。




132 :名無しさん@お腹いっぱい。:03/10/02 02:32
>>128
Windows MEにはWindows Updateに出ないアップデートが若干ある。
http://www.microsoft.com/japan/technet/security/fix/winme.asp?TFrame=false
で確認のこと。

133 :名無しさん@お腹いっぱい。:03/10/02 02:36
>>129
板違い。

134 :129:03/10/02 04:23
>>133
誘導おねがい

135 :127:03/10/02 07:09
>>130
なるほど……。
勉強になりました。

136 :名無しさん@お腹いっぱい。:03/10/02 07:43
常時接続でネットに繋いでいるのですが
ネットを使用しないときはLANケーブルを抜いてネットとの接触を断つように
しているのですが、問題は無いのでしょうか?

137 :名無しさん@お腹いっぱい。:03/10/02 07:49
>>97
相性の悪いルーターを使用するとどのような不具合があるのでしょう?

138 :名無しさん@お腹いっぱい。:03/10/02 08:13
>>136
OSによってはPC側で切断可

139 :名無しさん@お腹いっぱい。:03/10/02 09:54
>>136
ケーブル抜くのがいちばん確実。どんなスーパーハカーでも
リモートでケーブル差し込ませるようなトロイは書けないw
ただ機器側ではケーブルの抜き差しを繰り返すことは想定
していないのであまり強度がなさそうなのが多少不安。

安全性は多少落ちるが、Windowsの「ローカルエリア接続」を
無効にしてからログオフしておくという手もある。(もちろん、
ユーザーアカウントにパスワードかけてないとダメ)

140 :名無しさん@お腹いっぱい。:03/10/02 11:02
>>139
ただ単にログアウトしただけでは
WAN側からadmiistratorでログインされる事もありますか?


141 : :03/10/02 11:41
商取引に絡むWEBページで個人ごとに専用のデータページに分けられている場合、
必ず相手が訪れると判ったいれば何らかページの見た目でわからない書き込みをして
ウイルスを侵入させたり、データを盗んだりできるのでしょうか。
例えば必ず訪れ接続時間も長い場合、相手が接続しているのを確認した上で途中FTPで
ページ書き換えその後元に戻したり・・・
最近特定の商取引WEBページ見ている時にやたらハードディスクが動きすぎていて
気になりました。
よろしく。

142 :薮パソユーザー ◆0fQkHdNop2 :03/10/02 12:02
>>141

セキュリティーホールがあれば可能です。
WindowsやIEは常にupdateしてください。
Microsoft VM のバージョンが3810 またはそれ以降でなければ
危険です。
尚、現在いくらupdateしてもActive Xにはセキュリティーホールが
存在したままですので危険なサイトではActive X関係はすべて
切っといてください。
http://internet.watch.impress.co.jp/cda/news/2003/09/09/385.html

143 :名無しさん@お腹いっぱい。:03/10/02 12:13
>>141 ウェブサイト自体にクロスサイトスクリプティング
ttp://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html
の脆弱性があった場合、実質何でもアリで使用者側から見れば
見分けが付きにくいって問題も有ります。

流石にFTPで書き換えるってのは非効率的だと思いますが・・・・

144 :141:03/10/02 12:23
ありがとうございます。

145 :薮パソユーザー ◆0fQkHdNop2 :03/10/02 12:45
>>140

ちゃんとログオフしててもハッキングの可能性はあるでしょう。
機種によっては設定しだいで電源も入る場合もあるようですから。
しかし、そういう侵入はパスワードをちゃんとしてれば現実的には
ごくまれでしょう。

それより、スクリーンセーバーでパスワード設定してる場合、
見かけ上はログオフですが実際にはプロバイダーとポート53で
通信状態のやりとりを頻繁にしてます。
この場合、ルーターもファイヤーウォールもなければ設定しだいでは
かなり侵入されやすいと思います。


146 :名無しさん@お腹いっぱい。:03/10/02 14:40
>>145
スタンバイ状態のときは大丈夫なの?

147 :名無しさん@お腹いっぱい。:03/10/02 14:46
スタンバイがどういう状態かを考えれば

148 :薮パソユーザー ◆0fQkHdNop2 :03/10/02 14:55
>>146

危険ゼロ=LANケーブルはずす<シャットダウン(機種・設定
によっては少し危険かも)<スタンバイ
<スクリーンセーバー(パスワードしててもルータやファイヤー
ウォールなしでは危険)


149 :薮パソユーザー ◆0fQkHdNop2 :03/10/02 15:00
スクリーンセーバー状態ではいくらパスワードがかかっていても
ネットとつながっていてソフトも動きまくりです。

嘘だと思うならWin XP付録のファイヤーウォールのログをオンにして
スクリーンセーバー状態で30分放置してログを見ればポート53で
プロバイダーと通信してるのがわかります。
(これは安全なのでoutpostのログには残りません。)

ルーターもファイヤーウォールもなければ危険な場合があります。


150 :名無しさん@お腹いっぱい。:03/10/02 17:58
ヒープオーバーフローってなんですか?

151 :名無しさん@お腹いっぱい。:03/10/02 18:41
>>150
ヒープオーバーフローというのはバッファオーバーフローの一種。

バッファオーバーフローとは、あらかじめ設定されたメモリ領域を越えて
データを書き込むと、溢れた部分が実行コード(プログラム)と誤認されて
実行されてしまう現象。通常はプログラムがクラッシュするだけだが、
最近のMSブラスターのように深刻なセキュリティ問題になることがある。

ヒープメモリとは↓
http://mikata.curiocube.com/hello/ch11_heap.html

152 :名無しさん@お腹いっぱい。:03/10/02 18:43
ある串を使ったらそこから137を叩かれまくりなんだけど、なにしてるの?

153 :名無しさん@お腹いっぱい。:03/10/02 18:57
>>148
サンクス

154 :136:03/10/02 19:02
>>139
安心できますた。

>あまり強度がなさそうなのが多少不安。

それは私も心配なのですが……。
まあ、その時はその時で考えます。。

155 :名無しさん@お腹いっぱい。:03/10/02 19:23
情報求む!!
http://school2.2ch.net/test/read.cgi/kouri/1065073282/

↑ここの>>1が個人情報晒して逮捕祭り中!

156 :名無しさん@お腹いっぱい。:03/10/02 19:29
>>155
探偵でも雇って頑張ってください。


釣り終了。

157 :128:03/10/02 19:41
>>131
レスありがとうございます。
なるほど、そういう考え方も出来ますね。(笑)
確かにフリーズがよくありますが、
仰るとおり焦って買い換える必要も無いですね。

>>132
レスありがとうございます。
DLしていない物がありました。

質問があります。
1 何故ウィンドウズアップデートに表示されないのか?
2 DLしたファイルを実行したところ反応が無い物がありました。
 これはインストール済みと考えてよいのでしょうか?
3 そのサイトを見ているとオフィスのアップデートがありますが、
 オフィスを使用したことが無いため、バージョンが分かりません。
 (PCを検索したのですが場所がわかりません。)

質問ばかりで申し訳ありませんが
是非ともご教示いただきたいと思います。

158 :名無しさん@お腹いっぱい。:03/10/02 20:10
1.MSの仕様、MSが配布してるんだから当事者に聞いてください。割れOSじゃないんでしょ?
2.何のファイルがどう反応が無いのか、あなたじゃないのでわからない。
3.MSOfficeを使用していないなら、なぜそれがあなたのPCのセキュリティホールになるのでしょうか?
インストールしていないのか、インストールしていて使用してないのかはっきり書いてください。

159 :名無しさん@お腹いっぱい。:03/10/02 20:17
【社会】「笑顔足りぬ」 50回殴打、便器なめ強要…派遣社員と母、ヨドバシカメラなど提訴★10
http://news5.2ch.net/test/read.cgi/newsplus/1065085695/

160 :152:03/10/02 22:11
誰かお願い

161 :名無しさん@お腹いっぱい。:03/10/02 22:20
>>152
君をのぞき見てるのw

162 :名無しさん@お腹いっぱい。:03/10/02 23:37
ノートンの体験版をDLしてさっそくスキャンしたんですが、
「検疫」をしていると、している最中は「検疫できました」
と表示されるのに、全部の検疫が終了すると、
「検疫できませんでした」と表示が替わっています。

結局これは検疫できず、ファイル事削除するしかないという事
でしょうか?


163 :名無しさん@お腹いっぱい。:03/10/02 23:41
>>160
質問するときは必ずOS、ファイアウォール、ルータの有無を書く。

137はNetBIOS Name Serviceのポートだ。
Microsoft Network 使ってプリンタとかファイルの共有してないか?
MS Network 使ってなかったら無効にしとけ。ルータ、FW、パスワード
なしの裸でNetBIOS使ってると全世界からファイルが丸見えだぞw

ファイアウォールかルータ入れてるなら、よほどうざくないかぎり、
叩かれてもシカトが原則。(毎日数千回で連日など)



164 :名無しさん@お腹いっぱい。:03/10/02 23:42
>>162
【ノートン】インターネットセキュリティ Ver.28【2003】
http://pc.2ch.net/test/read.cgi/sec/1063391597/l50

165 :名無しさん@お腹いっぱい。:03/10/02 23:44
>>162
【ノートン】インターネットセキュリティ Ver.28【2003】
http://pc.2ch.net/test/read.cgi/sec/1063391597/


166 :名無しさん@お腹いっぱい。:03/10/03 00:05
>>164&165
スミマセン、有り難うございます。
今から見てみます。

167 :名無しさん@お腹いっぱい。:03/10/03 00:51
>>163
サンクス
その串使うときだけ、決まって137に来てるから気になったの

168 :名無しさん@お腹いっぱい。:03/10/03 01:27
実況のほうで貼ってあったリンクをみていたら
「メッセージの作成」が次々に・・・
40も開いたのでたまらず電源を・・・
一応どうもないみたいだけれど
このあとどうしたらいいのでしょう?

169 :名無しさん@お腹いっぱい。:03/10/03 01:35
質問おじゃまします。
環境はWinXP Pro、ファイアウォール無し、ルータ経由でネットに接続です。

先程何もしていないのに突然音声が3、4回再生され、
何だ?とnetstatしてみたのですが
pee*.toky*.ap.so-net.ne.jp、ns.security.glと
見慣れないIPがTIME_WAITになってました。

so-netの方は明かに個人のIPの様ですが、
これって侵入されちゃったってことなのでしょうか。

170 :名無しさん@お腹いっぱい。:03/10/03 01:38
ググールのツールバーのブロック数が3998になってた。
(((( ゚Д゚;)))) ガクガクブル
一体何なんだ?

171 :名無しさん@お腹いっぱい。:03/10/03 02:16
SoS


172 :名無しさん@お腹いっぱい。:03/10/03 02:18
>>168
「メールストーム」というブラクラの一種。
大抵の場合は再起動すれば何の問題もないはず。

173 :名無しさん@お腹いっぱい。:03/10/03 02:23
>>172
そうなんですか。どうも。安心しました。
さきほどオンラインスキャンも終わって大丈夫だったみたいです。
ところでこういう状態に陥った対処方のサイトってありませんか?

174 :名無しさん@お腹いっぱい。:03/10/03 02:27
書き込めるようになった
助けてください win98SE 
WINNY経由のウィルスらしきものに感染しますた
AVGではwarm antinny.Aと表示 avgでも駆除は CAN NOT でした
感染ファイルの入ってるフォルダーをエクスプローラーで選択しただけでウィルス画面が出ます
そして青い背景画面の例外うんたらが発生が数個でます
したがってフォルダーを削除することもできません
スキャンディスクやノートン、nod32でもそのフォルダーにアクセシスしたと思われる時点でそのようなエラーがでて
スキャンが止まります アプリがフリーズしてるようです
antinny.aの説明とは挙動が異なり、NOD32での駆除方法が効かないので違うものと思うのでつが
新種か亜種かわからんけど助けてくれぇ
なんなのよこれーー

175 :168=170=173:03/10/03 02:32
慌てていたので自分のレスをはっきりさせるのを忘れていました。スミマセン。

176 :名無しさん@お腹いっぱい。:03/10/03 03:08
>>174
antinnyはジョークウィールスでnyのキャッシュを消すだけで
そんな粗暴な挙動はしないはずだが。

まずセーフモード(F8押して)で起動
→エクスプローラで削除
→だめならスタート→ファイル名指定して実行→cmd.exe
DOS窓で cd <ディレクトリ名> コマンドで問題のディレクトリへ
移動して、del <ファイル名>コマンドで削除




177 :名無しさん@お腹いっぱい。:03/10/03 03:21
ありがとう
こっちにも報告しとかなきゃ
関連すれみつけました
http://tmp.2ch.net/test/read.cgi/download/1063637671/
んで 7氏と症状が似てたので>>176さんのとおり削除でつ
http://tmp.2ch.net/test/read.cgi/download/1063637671/513


そうかジョークウィルスなら少し安心しました
けどレジストリとかやらなきゃならないのかと思うとぶるーです
レジストリエディタ探してこなきゃ

ちなみに今NOD32のスキャン終わりました ウィルス0のようです
ぬるぽ はみあたりません

178 :ハッキング:03/10/03 08:39
掲示板で嫌み言い合った相手が 「おまえのIP知ってるから調子のんな」とメール来ました。メールのやりとりの後相手が「不正アクセスは犯罪だから警察にちくってやる」とありました。 俺が不正アクセスしてることになるの?そんなことができるんですか???

179 :名無しさん@お腹いっぱい。:03/10/03 09:31
>>178
管理者パスワードに辞書アタックでもしたのか?

180 :薮パソユーザー ◆0fQkHdNop2 :03/10/03 09:32
>>174

AVGの場合、ウィルスのあるフォルダを選択しただけ反応するだけでなく
他のウィルス対策ソフトがウィルススキャンしただけで青画面が出ます。
ウィルスのあるフォルダがわかれば、一旦AVGを止めて削除してください。



181 :薮パソユーザー ◆0fQkHdNop2 :03/10/03 09:43
>>178

パスワードで保護された会員制掲示板にパスワードクラックして書き
込んだりパスワード回避して書き込んだりすれば理論上は犯罪です。
ですから、警察に余裕があれば少なくとも3ヶ月以内ならIPから
あなたが割り出され、理論上は逮捕の可能性もあります。

しかし、実際にはインターネット犯罪担当の警察官の数が少ないので
被害の小さな事件は放置される場合もあります。まあ、麻薬密売・武器
密売・大規模なポルノ密売等に関する書き込み以外は放置というのが
現状かもしれません。



182 :ハッキング:03/10/03 10:23
178です ありがとう ハッカーが俺のパソコンに侵入してきて 個人
情報(マイドキュメントなど)をメールにファイルして送ってきたん
です。不正アクセスしてるのは相手なんですが、相手が俺のIPを利用
して偽装工作で俺が不正アクセスしてるように操作して冤罪を被せよ
うとしているのかと思い、そんなことが本当にできるのか??と思い
警察のハイテク犯罪対策室に相談したところ「コンピューターの世界
のことなので、もしかしたらできるかもしれないが、履歴を辿ればわ
かることだし、警察自体IPから、その本人の住所まで調べようとした
ら裁判所に申し出してからじゃないといけないので、被害は無いと思
うとのことでした。パスワードで保護された会員制掲示板にパスワー
ドクラックして書き込んだりパスワード回避して書き込んだりしてい
ません。相手の狂言かなと思いますが。偽装で俺が不正アクセスして
ることにできるものかなのかと思いました。

183 :名無しさん@お腹いっぱい。:03/10/03 10:44
>>182 ( ゚Д゚)⊃旦 おちつけ。でもルーターは導入汁。

184 :名無しさん@お腹いっぱい。:03/10/03 10:58
>>182
まずお前のセキュがだだ漏れだからそういう目にあう。そのぶんじゃ
どんなトロイ仕掛けられてるかわからん。この際、HDDフォーマットして
クリーンインストールしろ。

それからファイアウォール、アンチウィールス、アンチスパイウェアを
インスコして、(もちろん余裕があればルータ買え)Windows Update
きちんとやって穴をふさげ。セキュソフトはフリーで十分優秀。
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/ の最初の方に
専用スレやダウンロード先が載ってる。初心者にはAVG Zone Alarm
Ad-awareなどが使い方簡単でいいだろう。

どんなDQNが管理人やってんのかわからんような掲示板に調子こいて
カキコすんなよ。管理人がジサクジエンで投稿してお前のようなのを煽って、
IP抜いたぞとか脅すのは昔からの定番。まさかあっちこっちの掲示板で
懸賞だのアンケートだのに住所氏名電話番号なんか書き込んでない
だろうな? ネットどころかPCに個人情報入れておくのもいけない。





185 :ハッキング:03/10/03 11:42
ありがとう。ファイアウォール(ウイルスバスター)もアンチスパイ
ウェア(Spybot)も導入してました・・ Ad-awareとSpybotでスパイ
ウエアも(検索できる物)は退治しました。アンチウィールスとか
ルーターも導入しないといけないんですね。たいした個人情報はない
んですが(自分の写真くらい・・)HDDフォーマットして クリーンイ
ンストールとかも調べてやってみます。


186 :ハッキング:03/10/03 12:18
管理人がジサクジエンで投稿してお前のようなのを煽って、
IP抜いたぞとか脅すのは昔からの定番。と言うこと
はカキコしたのが2チャンネルなら、2チャンネル
の管理人が不正アクセスしてるってことか・・・


187 :174:03/10/03 12:50
>>180
ありがとう
そのウィスルが入ってるフォルダ内を全て削除したのですが
他にやる事とか無いでしょうか?

188 :名無しさん@お腹いっぱい。:03/10/03 13:11
DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
http://www.zdnet.co.jp/enterprise/0310/03/epn04.html

189 :名無しさん@お腹いっぱい。:03/10/03 13:17
>>186
ひろゆきは裁判で忙しくてそんな暇ないわw

190 :名無しさん@お腹いっぱい。:03/10/03 13:19
>>187
念のためオンラインスキャン2種類くらいかけといたら
安心できるだろう。

191 :名無しさん@お腹いっぱい。:03/10/03 13:22
>>190
ありがとう では次はバスターかけるかな
ノートンで2つでてきたけどワロタ
c:\Program Files\katjusha\log\news2.2ch.net\newsplus\1061868614.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\news2.2ch.net\newsplus\1061915778.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var


192 :名無しさん@お腹いっぱい。:03/10/03 13:41
XPHomeとMEでLAN組んでます。
MEだと共有してるフォルダのプロパティでパスワードを設定できますが、
XPだとできません。
XPProfessionalはフォルダ単位のパスがかけられるみたいですけど、Homeだと共有フォルダにさえパスがかけられないんですか?


193 :薮パソユーザー ◆0fQkHdNop2 :03/10/03 13:57
>>192

XP homeはフォルダにはパスワードかけれません。
心配なら暗号ソフトで重要ファイルに暗号かけてください。

http://www.vector.co.jp/vpack/filearea/win/util/security/cipher/by_trend.html
http://www.cla-ri.net/pgp/

尚、年末にはPGP8の日本語有料版が出るそうですので
PGPディスクに重要情報入れれば良いでしょう。

194 :192:03/10/03 14:17
>>193
MEでさえパスワードをかけられるのに、なんでXPHomeができないのか謎です。


195 :名無しさん@お腹いっぱい。:03/10/03 15:37
>>192
>>192
慣用暗号(公開鍵でない暗号)ツールではEDが決定版
http://www.vector.co.jp/soft/win95/util/se119287.html

アメリカ政府公式採用暗号ラインダールを採用。実質鍵長
160bit。NSA以外のあらゆる組織による解読に耐えるはずw
ドラグ&ドロップするだけ。「復元できないように削除」機能
あり。10MBを10-15秒で処理。フリーソフト。お薦め。

196 :名無しさん@お腹いっぱい。:03/10/03 16:13
下記のURLを調べて欲しい。
http://219.206.84.211/

荒らしの使ったものですが串でしょうか?
yahooBB規制。。?
http://qb.2ch.net/test/read.cgi/sec2ch/1045039955/68

197 :ぼるじょあ ◆yBEncckFOU :03/10/03 17:06
>>194
(・3・) エェー 圧縮フォルダにパスワード追加するのは?

198 :名無しさん@お腹いっぱい。:03/10/03 19:14
>>196
YBBユーザー。つか直リン貼るな

199 :名無しさん@お腹いっぱい。:03/10/03 19:45
からage

200 :名無しさん@お腹いっぱい。:03/10/03 19:55
くしage

201 :名無しさん@お腹いっぱい。:03/10/03 20:03
ネットをすると必ず外国の洋服のサイトや
変なアイコンのサンプルのサイトが勝手に開かれるんですが
セキュリティが甘いからでしょうか?

202 :薮パソユーザー ◆0fQkHdNop2 :03/10/03 20:11
>>201

java、java script、Active Xをオンにして危険なサイトに行った
からでしょう。

対策

復元機能が利用できれば復元してウィルスチェック、復元機能を
一旦無効にして(復元ポイントにウィルスが含まれている場合が
あるから)、それから再度有効にしてください。

復元機能が利用できない場合にはウィルスチェックしてから、
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5

203 :名無しさん@お腹いっぱい。:03/10/03 20:26
>>201
アンチスパイウェアも導入しる。ad-awareまたはspybotが定番
セキュ板の専用スレ夜目。


204 :名無しさん@お腹いっぱい。:03/10/03 20:46
ADSLルータモデムにハブを繋いで2台のパソコンでLAN接続しています。
最近、マイクロソフトがいろいろとセキュリティーの事をうるさく言っているようなので
のでファイアーウォールソフトのZoneAlarmを入れてます。

 で、一つ疑問に思ったことがあります。
 それは、ZoneAlarmは、ウィンドウズにログインしないと起動しないのですが、
電源を入れっぱなしで、ウィンドウズにログインしていないときは、ハッキングされる
可能性があるのではないかということです。
 もちろん、ルーターモデムが入っているので、基本的にハッキングはないと
考えていますが、どうなんでしょうか。

205 :201:03/10/03 20:57
>>202-203
ありがとうございました

206 :名無しさん@お腹いっぱい。:03/10/03 21:02
薮パソユーザーは死ね

207 : :03/10/03 21:03
禿同

208 :名無しさん@お腹いっぱい。:03/10/03 21:03
お忙しい所すいません。

会社のLANの中にBlaster飼ってる馬鹿ったれがいます。
毎日毎日RPC跳ばされて、その都度再起動しなけりゃならないので大変です。
WindowsUpdateはシステム部が使用禁止にしてるらしく、繋がりすらしません。
システム部に聞いても、感染している端末を探せの一点張りで拉致が飽きません。

仕方無いので、自分で探そうとSnortをダウンロードしてインストールしました。
犯人のIPさえわかれば、うちのLANはIPに端末名がひもついているのでわかります。
が、どのような定義(rules)を書いてよいかわかりません。

どないすればよろしいでしょうか、教えてくださいマシ。

209 :名無しさん@お腹いっぱい。:03/10/03 21:18
システム部も感染者もお前もだめポ

210 :名無しさん@お腹いっぱい。:03/10/03 21:26
とりあえずシステム部の責任者呼んで来い。
小一時間問い詰めてやる

211 :208:03/10/03 21:31
>>210
辺境の営業所にはシステム部の人間は来てくれないのです。
なんでもかんでも電話対応のみ。

212 :名無しさん@お腹いっぱい。:03/10/03 21:32
藪パソユーザーの発言を見ていたら、吐き気がしました。
対処法を教えてください。

213 :名無しさん@お腹いっぱい。:03/10/03 21:33
>>208
Snortなんか使わずFWのログみればいじゃん

> WindowsUpdateはシステム部が使用禁止にしてるらしく、繋がりすらしません。
そもそもこの段階でLAN内PC全滅じゃないの?




214 :名無しさん@お腹いっぱい。:03/10/03 21:33
>>211
パッチも当てられないのか?

215 :名無しさん@お腹いっぱい。:03/10/03 21:37
薮は「自分=絶対正しい」的妄想系の人間と見た。

216 :208:03/10/03 21:38
>>213
一介の社員にはFWのログなんて見る権限なぞ...。

>そもそもこの段階でLAN内PC全滅じゃないの?
いや、社内で入れているNortonの定義ファイルが最新であれば感染しないそうです。
あと、スキャンかけて何もなければとりあえずOKだそうで....。


217 :208:03/10/03 21:40
>>214
Admin権限がありませんので
(考えてみれば、その状態でWindowsUpdateかけても意味無いな...。)

218 :名無しさん@お腹いっぱい。:03/10/03 21:41
>>215
最初からそうだよ
初出はちょうど一年前くらいだと思ったが

219 :208:03/10/03 21:45
>>217に追伸
公式には、ということで実はadminのpassは知っているのですが、
システム部以外使ってはならないことになっているAdmin権限を使った証拠を
残すような対処するのはどうかな、と思ったのでパッチを当てるという対処方は
無しの方向でお願いします。

220 :名無しさん@お腹いっぱい。:03/10/03 22:10
>>184
横レス失礼します。
常時接続にしてから2ヶ月ほどFWを導入せずに接続していました。
その後、ノートンをインストールしてウイルススキャンをかけたのですが
ウイルスは発見されませんでした。

数ヵ月後にメールは送受信可能だがネットに繋がらないという不具合が出てきたので
再インストールしました。
その後Dドライブからデータの復元を行ったのですが
やはり偽装トロイが入っている可能性はあるのでしょうか?

221 :名無しさん@お腹いっぱい。:03/10/03 22:10
教えてください。(Arepa Raft, Gilat Sky Surfer)
最近PCを起動すると
NDIS user mode I/O Driver is being connected by the remote machine [ルータのIP]
using local port 3025 (AREPA-RAFT-Arepa Raft)
とPFが許可を求めてくるんですが、ルールをつくってこのポートをBlockして良いのでしょうか?
あと、時々#3013(Gilat Sky Surfer)のポートでルータの接続を許可するかどうかと訊いてくる
こともあります。こちらもルールをつくってポートをBlockしても良いものでしょうか?
OSはXP Home、PFはSygate5.1です。
それから何故急にこのような表示が出るようになったのかよく分からず、困惑しています。
最近新しく何かをインストールした覚えもありませんので。
御存知でしたら合わせて教えていただけると助かります。
以上、宜しくお願い致します。


222 :名無しさん@お腹いっぱい。:03/10/03 22:11
>>219
手を出せないんじゃ、対処は無理です。

223 :名無しさん@お腹いっぱい。:03/10/03 22:13
>>215,218
長崎の12歳中学生の精神病と同じ気がします。
アスなんとか症候群とかいう、コミュニケーション能力に異常があるって奴。

224 :128:03/10/03 22:16
>>158
お返事が遅れてしまいすみません。

1 仰るとおりMSに聞くべき問題ですね。
無論、割れ物ではありません。

2 よく見るとウィンドウズアップデートに含まれているものでした。
 勘違いで申し訳ありません。

3 自作では無いのでデフォルトでは入っていたと思います。
ただ、一度OSの再インストールを行った際、
 使用しないからとオフィスのインストールを行わなかったような気もします。
 スタートのメニューにも表示されませんし、検索でも出てきませんでした。

225 :名無しさん@お腹いっぱい。:03/10/03 22:17
>>220
トロイもある意味ソフトだから、インストールされてないと起動できない。
Dドライブからコピーして復旧させたなら問題は特に無し。

226 :名無しさん@お腹いっぱい。:03/10/03 22:28
ぶっちゃけ職場変えろ。

227 :名無しさん@お腹いっぱい。:03/10/03 23:12
ZAを入れれば解決だ。

228 :名無しさん@お腹いっぱい。:03/10/03 23:14
あ、XPなら標準でFWあったね。

229 :名無しさん@お腹いっぱい。:03/10/04 02:02
>>195
10Mbyte を 10〜15秒って異様に遅いな。
AES なら公開されてる C のコードでも
Celeron 1G クラスの CPU で一桁以上短い時間で終るが。

230 :>>221:03/10/04 02:11
心当たりがないならブロックしろ。

後は最低ウイルスチェックしてからまたここで聞けば。
>>2-10あたりぐらいは読んでね。
でないと、無視されます。

231 :名無しさん@お腹いっぱい。:03/10/04 02:59
>>215 >>218 >>223
こいつらがアスペルガー症候群の例だなw

自分より知識・能力のあるものに対する異常な嫉妬反感
というのは社会性の欠如の典型。正常な人間は誰のレス
だろうと内容に疑問や間違いがあれば、客観的に指摘
するだけのこと。

232 :名無しさん@お腹いっぱい。:03/10/04 04:10
hotmailからでも住所氏名などの個人情報が特定されることはあるのでしょうか?

233 :名無しさん@お腹いっぱい。:03/10/04 04:23
先輩方にお聞きしたいのですが
OS:98 VB2001(ルーターも使用) を利用しているのですが
FWログが 送信先ポート1243や1120 になってました。
この場合の対処方法などありましたら、よろしく御指導お願いします。
 

234 :名無しさん@お腹いっぱい。:03/10/04 04:41
方向はどちらでしょうか


235 :233:03/10/04 04:53
方向と言うと進入活動の事でしょうか?
それならば 入力 でした。

236 :名無しさん@お腹いっぱい。:03/10/04 07:53
はじめまして 

最近、疑問に思っている事を質問させて下さい。

いつもネットにつないでいる時に 
偶然か、ネット友達から携帯にメールがきたりします。

相手がオンラインかオフラインか、調べてわかったりするものでしょうか?
もちろんメッセンジャーやヤフーチャットなどは
オンラインにしてません。
是非教えてください。

もしできるようであれば それに対して隠す方法とかも
教えて頂けるとうれしいです。



237 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 10:38
>>232

裁判沙汰にならなければ特定不能です。

238 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 11:19
>>236

私にはわかりませんが、

オンライン状態を隠すという設定にされてますか?
オンラインゲームはされてませんか?

思い当たる事がなければ、再起動してファイヤーウォールの
ログを見てください。
ファイヤーウォールソフトで、ネットにつないだ直後に、
ポート25,53,67,80(HTTP),110,443以外のリモートポートに
何か送信されてないか調べてください。


フリーのファイヤーウォールソフト
Outpost Firewall 1.0 Free
http://www.agnitum.com/download/outpost1.html

Sygate Personal Firewall
http://smb.sygate.com/products/spf_standard.htm

239 :名無しさん@お腹いっぱい。:03/10/04 11:42
SPIとIDSってどう違うの

240 :名無しさん@お腹いっぱい。:03/10/04 11:48
>>231
「エロサイトでBIOSやられた」とか
「人体からでる放射線でPCが誤動作する」とか
「com,org,netは国別ドメインの例外で全部アメリカ」とか言ってる馬鹿を
知識が有るなんて思ってるのは馬鹿本人と、馬鹿が叩かれると現れる謎の擁護者だけだ。(わ

241 :名無しさん@お腹いっぱい。:03/10/04 11:53
231=

242 :220:03/10/04 11:53
>>225
ありがとうございました。

243 :名無しさん@お腹いっぱい。:03/10/04 13:37
これってトロイ?

先日PCを起動したら何故か音源が機能してなかったので
(音量調節のアイコンが常駐してなく実際に音も出せなかった)
ドライバを入れなおしたりいろいろしたが直らず、そのためフルで
Windowsの再インストールを試みました。osはWindows98seです。

しかし再インストが終わったもののノーマルモードでうまく起動せず
デバイスマネージャーで項目を出し入れしてましたがうまく認識
しませんでした(!ばっかり)。しかしセーフモードでは起動できました。
何度かそれを繰り返してノーマルモードで起動した時、HDDのランプが
点灯したまま黒画面で止まりました。

そしてDOSで起動しdirで中をみたら何とCドライブが空っぽになってました。
Dドライブ(別ide)は正常だったみたいですが、renやtypeやcopyコマンド
をしてファイルにアクセスするとそのデータだけが壊れました。
(ファイルが消えたり同じディレクトリのファイル名が化け文字になったり)

下に続く

244 :243:03/10/04 13:37
上からの続き

最初、CドライブのHDDクラッシュだと思ったのですがDドライブも
おかしくなったのでマザーのide関係に異常が起きたのだと思いました。
別PCでスキャンディスクでHDDを調べたらハードクラッシュはして
いませんでした。(finaldataでデータも殆ど復活できたので)

そして今日マザーボードを交換し正常なHDDにアクセスしたら同じように
アクセスしたファイルが壊れました。どうやら起動ディスクが原因みたいです。
この起動ディスクは最初に音源の異常が起きた時に再インストを考えて
作ったものです。しかしio.sysとcommando.comを正常な別PCのと比べても
crcは同じでした。ノートンでも異常なしです。

新たに作った起動ディスクではそのような異常は起きなかったのでCPUや
ideケーブルなどハードには異常はないみたいです。ちなみにCとDは別個のideです。
今その起動ディスクを調べてますがこれって仕掛けられたものなんでしょうか?
起動ディスクのシステムはシステム入りフォーマットかdosのsysコマンドで
入れたと思いますがあまりよく覚えていません。
わかる方何か情報お願いします。

245 :名無しさん@お腹いっぱい。:03/10/04 14:06
windows xp homeでは共有フォルダの
アクセス制限出来ないらしいのですが
共有フォルダにパスをかけるようなフリーソフト等
ないでしょうか?
うちは無線LANで2台のパソコンをつなげているのですが
最近TVで無線LANのセキュリティの弱さをみて不安になってます。
ファイアーウォールつけてれば問題ないでしょうか?
(無線LANには鍵かけてます。WEP)

246 :名無しさん@お腹いっぱい。:03/10/04 14:28
>>239
spi・・・日本語にすると「パケット状態検査方式」
・ルータやファイヤーウォールを通過するパケットの内容にセッション状態を
 含めて監視して、こちらからの送信要求した相手のみパケットを通過させる方法。
ids・・・日本語にすると「侵入検知方式」
・ルータやファイヤーウォールを通過するパケットの内容と、あらかじめ用意した
 不正侵入パターンを比較して、不正侵入パターンと一致したパケットを破棄する方法。

・・・と、おれは理解している。

247 :名無しさん@お腹いっぱい。:03/10/04 14:40
質問します。
当方OSはWindowsXP、FMVのDESKPOWERなんですが、
ネットに繋いで10〜20分くらいするとPC自体の処理が遅くなります。
これはウィルスのせいなんでしょうか?
それとも設定を変えると改善されるんでしょうか?

248 :名無しさん@お腹いっぱい。:03/10/04 14:47
>>243
板違い。メーカーのサポートかPC初心者板で聞け。

249 :名無しさん@お腹いっぱい。:03/10/04 14:48
>>247
ウイルスかどうかはウイルススキャンしてみれば。
http://www.trendmicro.co.jp/hcall/index.asp

250 :名無しさん@お腹いっぱい。:03/10/04 14:48
>>247
チミもPC初心者板逝きなさい。

251 :名無しさん@お腹いっぱい。:03/10/04 15:22
一日に30万円も夢ではない!
1000万円以上儲けた人もいる!オンラインカジノの利点は
1自宅やオフィスで24時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)

200ドルプレゼント! まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/





252 :名無しさん@お腹いっぱい。:03/10/04 15:23
ファイルをDLしたら必ずウイルススキャンをかけてから実行しています。
セーフモードのスキャンでもウイルスは発見されませんでした。
この状態でも偽装された発見されないウイルスという物はあるのでしょうか?

253 :名無しさん@お腹いっぱい。:03/10/04 15:43
>>252
ある。割れ厨ぽいので説明省略。

254 :232:03/10/04 16:11
>>237
ありがとうございました。
基本的に警察でないと特定不能と理解しましたが、
ハッカーでも特定してしまうこともあるのでしょうか?(これは違法行為なのでしょうが)

255 :名無しさん@お腹いっぱい。:03/10/04 16:30
タイーホ

256 :名無しさん@お腹いっぱい。:03/10/04 16:42
>>252
ファイルダウンロードしたときに
自動更新してるアンチウイルスで手動スキャンしてれば十分


257 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 16:45
>>254

(1)メールを盗み見する技能があるハッカーやCATVみたいに
セキュリティーが甘いプロバイダーの他の顧客ハッカーやLAN内の
ハッカーからメールを見られる状況だと、パスワード忘れたと偽って
「秘密の質問」(答えは予測可能な場合が多い)であなたのところに
パスワード送らせて、それを盗み見すればわかります。
(2)クラックされやすいパスワードだったり
(3)IDを自分の名前とか通称にして個人特定されたり
(4)どこかで実名ととも自分自身でさらしたり、
(5)友人のパソがウィルス・トロイに感染してあなたの
hotmail-addressと実名をばらまかれたり
(6)MSNにハッカーが侵入したり
(7)MSNの社員が漏らしたり

等、個人情報が漏れる可能性はあります。しかし、現実には
滅多にないでしょう。(1)(2)(6)(7)は犯罪でしょう。



258 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 16:54
>>252

ファイル交換等でファイル偽装の場合にはウィルス対策ソフト
でも発見できません。簡単に偽装できます。
だからファイル交換は非常に危険なのです。
ためしにテストウィルスを分割してスキャンしてみたらわかる
でしょう。
http://www.eicar.org/


259 :名無しさん@お腹いっぱい。:03/10/04 17:22
>>254
藪はこの板では札付きのうそつきなので安易に信用しないように。

260 :名無しさん@お腹いっぱい。:03/10/04 17:35
分割されてたら、どうやってウイルスが起動できるんだろう。

長崎12歳と同じ病名の藪パソ君。

261 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 18:03
>>260

分割ファイルはくっつけるでしょ?
ウィルスチェックしてウィルスがないと誤信すればくっつけたのを
実行する者もいるでしょう。


262 :221:03/10/04 18:23
>>230
ありがとうございます。その後、#3004(CSOFTRAGENT-Csoft Agent)の接続要求も
ありましたので、ルールをつくって3つのポート(#3004,#3013,#3025)をBlockする
ことにします。
対ウィルスについてはかなり前から次のシフトをとっています。
常駐:AVG6, avast!4HE, Trojancheck6
週1のチェック:BitDefender, SwatIt
データベース更新毎のフルスキャン:AVG6, ANTIDOTE, Spybot, Ad-aware
これらのスキャンでも異常がみられませんので気になっています。


263 :名無しさん@お腹いっぱい。:03/10/04 18:40
定義ファイルに入っているなら、実行する前の
結合したファイルをディスクに書き出した時点で捕まえてくれるのでは?

・・・と、ここで疑問に思ったけど
PECompactの類で実行可能なまま暗号化したら、検出できるのかな
メモリ上にオリジナルを展開したところで捕まえられるの?
サンドボックスがあれば自分で検証してみるんだけど
教えて、偉い人

264 :名無しさん@お腹いっぱい。:03/10/04 19:21
>>261
結局実行直前で常駐監視が警告するじゃん。

265 :蒙古 ◆V2J9lvBO6Y :03/10/04 20:19
>>264
その通りです。

266 :>>262:03/10/04 20:34
とりあえずブロックしろとはカキコしたけれど、
接続要求しているのが何ものか調べたほうがいいのでは?
あなたのPC上でどこにいつインストールされて、どのように起動されているか。
また、そのソフトの正体をぐぐれば・・・
ひょっとしたら正規のソフトの接続要求かも?


267 :名無しさん@お腹いっぱい。:03/10/04 20:39
>>262
そもそもインバウンド検出じゃねーの?

268 :252:03/10/04 20:45
レスありがとうございます。

>>253
MX等は使用していませんが……。

>>256
心配性でして……。

>>258
一度、MXに興味を持ったことがありますが
危なそうなのでやめておきました。
正解だったようですね。



269 :名無しさん@お腹いっぱい。:03/10/04 20:52
>>268
漏れも試しにMXやったことある。
ファイルDLには至らなかったけど。
で、HDDの中のあらゆるファイルがフォルダを残して消えたことあるんだけど
今思えばそのとき入り込んだウィルス関係かな?って思ってる。

拾い食いすると腹おかしくなるって教訓だね。

270 :239:03/10/04 21:36
>>246
ありがd

271 :243:03/10/04 22:24
>>248
ゴミレスだな、所詮その程度の知識かw

272 :243:03/10/04 22:43
ま、板違いで開き直る俺もゴミだが。

273 :243:03/10/04 23:03
目くそ鼻くそw

274 :243:03/10/04 23:44
俺は目糞鼻糞人間です。

275 :243:03/10/05 01:29
お前らちょっとパソコン詳しいくらいで、いい気になるなよ。
知り合いのハッカーに個人情報調べてもらって晒してやるからな。

276 :名無しさん@お腹いっぱい。:03/10/05 02:17
>>275
チミ、おもしろいね。このスレで質問せずに、はじめから、

  チ ミ の 知 り 合 い の ハ ッ カ ー  

に質問すれば、問題は解決するよ。

277 :名無しさん@お腹いっぱい。:03/10/05 03:44
>>275
怖いよー

278 :名無しさん@お腹いっぱい。:03/10/05 04:31
>>275
恥ずかしいバカ発見

279 :名無しさん@お腹いっぱい。:03/10/05 05:56
質問してもいいですか?
さっきあるホームページを検索サイトから見ようとしたら、
行った瞬間にメールが送信されてしまいました。
いつも送信をするときに出てくる、ノートンが送信メールをスキャンする
ウインドウが出てきたんです。

でもメールソフト(富士通のパソコンについている@メールというもの)
の送信フォルダを見ても、送信したものは残っていません。
どこに何が送られたのか不安です。
アドレス帳にはウイルスにかかった時のために何も登録していません。

ちなみにホームページは、ごく普通の女の子のものです。
どなたか何の現象なのかわかる方いますか?

280 :名無しさん@お腹いっぱい。:03/10/05 06:29
>>279
ノートン先生のログには何と?

281 :名無しさん@お腹いっぱい。:03/10/05 06:42
280さん
ログというのは活動ログのことで良かったですか?
見たところ、その時刻には何も書かれていませんでした。

282 :薮パソユーザー ◆0fQkHdNop2 :03/10/05 10:37
>>279

IEの付録のメールソフトのOutlookExpressの送信フォルダは?


283 :名無しさん@お腹いっぱい。:03/10/05 11:37
非常に初心者です。
フリーメール(gooなど)のパスワードを適当に打ち込んで
侵入できた場合、犯罪ですか?

284 :ぼるじょあ ◆yEbBEcuFOU :03/10/05 11:40
>>283
自分で侵入って言ってるじゃん

285 :名無しさん@お腹いっぱい。:03/10/05 11:44
じゃあ進入で。

286 :名無しさん@お腹いっぱい。:03/10/05 11:45
犯罪でも捕まりまてん。

287 :名無しさん@お腹いっぱい。:03/10/05 12:00
>>283
犯罪だったらどうするの?
犯罪じゃなかったらどうするの?

288 :名無しさん@お腹いっぱい。:03/10/05 12:30
>>283
当たり前じゃん。
不正アクセス禁止法


289 :名無しさん@お腹いっぱい。:03/10/05 12:56
こういう奴の存在自体が犯罪

290 :名無しさん@お腹いっぱい。:03/10/05 12:57
非常に初心者です。
駅に置いてある自転車のカギの暗証番号を適当に打ち込んで
乗った場合、犯罪ですか?


291 :名無しさん@お腹いっぱい。:03/10/05 13:00
>>290 存在犯罪

292 :名無しさん@お腹いっぱい。:03/10/05 13:03
存在が犯罪な奴は罪の大小に関わりなく死刑にすべきだ。

293 :名無しさん@お腹いっぱい。:03/10/05 13:28
>>290
ナイス。
>>283
捕まらないけど犯罪。

294 :名無しさん@お腹いっぱい。:03/10/05 13:34
KeyLogger98の削除法知ってる方いますか?

295 :あぼーん:あぼーん
あぼーん

296 :名無しさん@お腹いっぱい。:03/10/05 14:55
非常に初心者です。
通りすがりのマンションの玄関ロックの
暗証番号を適当に打ち込んで…


297 :名無しさん@お腹いっぱい。:03/10/05 15:01
>>294
普通に削除できなきゃセーフモードで削除


298 :名無しさん@お腹いっぱい。:03/10/05 15:10
ノートンインターネットセキュリティの2002をインストールしています。
購読期限が近づいているので更新するか2004を買うか、
またはウイルスバスターを購入するか?と迷っています。

どれがオススメでしょう?

299 :名無しさん@お腹いっぱい。:03/10/05 15:19
ダイハツ ミラに乗っています。
車検が近づいているので更新するか新型を買うか、
またはスズキ アルトに買い換えるか?と迷っています。

どれがオススメでしょう?




300 : :03/10/05 15:30
オマエラオモロスギ

301 :262:03/10/05 15:32
>>266
一応Blockして支障がないのでこのまま様子を見ようと思っています。
(今日起動したら#3027 LiebDevMgnt_C での接続を許可するかどうか訊いて来たので
これもblockして様子をみます。)
>どのように起動されているか
私もそれを調べたいと思いますが、どのようにして良いか解らず困っています。
一応「サービス」を開いて依存関係は調べたんですが、Wireless Zero Configuration
だけがNDISと関係がありましたが、「ワイアレス接続利用不可」に設定していますので
関係ないかな、と思っています。
SPFのトラフィックログを見ても svchost.exe というのがルータにデータを送っている
程度です。 svchost.exeについてもファイルの日付がPCを購入する以前のものですので、
変更されてはいないと思います。
ただ、svchost.exeについては以前から挙動のおかしいところがあって、特定のサイトに
ICMP 8を起動時に送っています。インストールしたソフトとは全く関係のないサイトですので、
IPアドレスを指定してBlockはしていますが。

>>267
>そもそもインバウンド検出じゃねーの?
「インバウンド検出」がよく解らないのですが、誰かがルータ経由でデータを送って
きていると知らせている、ということでしょうか?
今の所PC起動時にPFが>>221のように問い合わせてきますので、こちらのリクエストに
答えてデータを送ってきているということは考え難いのですが。
それとも上記のsvchost.exeが関係しているんでしょうか?


302 :わむて ◆wamuteW7DE :03/10/05 15:40

        _,.-―ー--- ----
      /  -!-!-   三/三''' `'' 、
     /  /-メメ]   / Eヨ      `''、
    ,'  /,./''"´ ̄ ̄`゙'ー-、______ ,..::'´
    `/|i/ :::::::::  ハ   :::::::::::::::: ヽ\
     /::::/ / /-| !  i/ |/ i/  ::::::::::::::::::\
   / :::::::::{:.            |  :::  ::::::::\
  /  /,  i  〇       〇  i::::::::, ::::::  ヽ         みるまらー
.  i :::::i  : l            ノ:!: .:  iヽ::::::::  \
  i :::::::i:::::\          /イ:: .;::::::| i :::::::::::::: \
  l ::::::::\:::ヽ   ( ̄)   ノ::::' :::::/ヽ::::::::::::::::::::::::  i
  l :::::::::::::::::ト 、_     ,. '|::ハ}   \::::::::::::::::::::::   i
  :::::::::::::::::::::::  |  ̄ ´|ゝ       ヽ::::::::::::::::::::  i
   :::::::::::::::::::::〉 ` ̄ ̄´ 〈         :::::::::::::::: 
        /        \      :::::::::::::::

303 : :03/10/05 15:41

        _,.-―ー--- ----
      /  -!-!-   三/三''' `'' 、
     /  /-メメ]   / Eヨ      `''、
    ,'  /,./''"´ ̄ ̄`゙'ー-、______ ,..::'´
    `/|i/ :::::::::  ハ   :::::::::::::::: ヽ\
     /::::/ / /-| !  i/ |/ i/  ::::::::::::::::::\
   / :::::::::{:.            |  :::  ::::::::\
  /  /,  i  〇       〇  i::::::::, ::::::  ヽ         みるまらー
.  i :::::i  : l            ノ:!: .:  iヽ::::::::  \
  i :::::::i:::::\          /イ:: .;::::::| i :::::::::::::: \
  l ::::::::\:::ヽ   ( ̄)   ノ::::' :::::/ヽ::::::::::::::::::::::::  i
  l :::::::::::::::::ト 、_     ,. '|::ハ}   \::::::::::::::::::::::   i
  :::::::::::::::::::::::  |  ̄ ´|ゝ       ヽ::::::::::::::::::::  i
   :::::::::::::::::::::〉 ` ̄ ̄´ 〈         :::::::::::::::: 
        /        \    

304 :名無しさん@お腹いっぱい。:03/10/05 15:54
今日はすごいアタックされてるんだけど
全国的になんかありました?

305 :名無しさん@お腹いっぱい。:03/10/05 16:06
>>304
ない

306 :名無しさん@お腹いっぱい。:03/10/05 16:09
    //\⌒ヽペペペタタン
   //  /⌒)ノ ペペタタタン
  ∧∧_∧∧ \ ((∧∧_∧∧
 ((; ´ДД`)))' ))((・∀∀・ ;)) <みみみんなももちつつけけ
 //  ⌒ノノ ( ⌒ヽ⊂⊂⌒ヽ
.((OO ノ )) ̄ ̄ ̄()__     )))
 ))_)_)) (;;;;;;;;;;;;;;;;;;;)(((_((


307 :名無しさん@お腹いっぱい。:03/10/05 16:13
>>304
10月1日〜10月31日はね





電波障害クリーン月間だよ

308 :304:03/10/05 16:16
切断して、10分ほどして再接続したらなくなりました。
なんだったんだろう?


309 :名無しさん@お腹いっぱい。:03/10/05 16:38
>>308
夢・独り言
http://life.2ch.net/yume/

310 :名無しさん@お腹いっぱい。:03/10/05 18:11
>>301
svchost.exeはXPのサービスを管理するシステムファイル。
(W2kの場合はservices.exe) DNS(名前システム)
DHCP(動的ホスト設定プロトコル)のローカルのクライアントは
svchost.exeを通じてプロバのサーバから必要な情報を取得する。

ファイアウォールでsvchost.exeにどういうルールを作る
べきかについてはOutpostスレで議論中。

311 :名無しさん@お腹いっぱい。:03/10/05 20:17
age


312 :名無しさん@お腹いっぱい。:03/10/05 23:24
age

313 :名無しさん@お腹いっぱい。:03/10/06 00:36
age

314 :名無しさん@お腹いっぱい。:03/10/06 02:16
WEP掛かってない他人の無線LAN経由でWebに接続するって違法性あるのかな?
悪さする・しないで変わるかもしれないけどー

315 :名無しさん@お腹いっぱい。:03/10/06 02:46
>>314
刑事責任はないっしょ。不正アクセスつーのはパス
かかってるのを破って侵入するってことだから。


316 :名無しさん@お腹いっぱい。:03/10/06 03:39
http:www.○×△.jpの管理者です。
5人の社員にメールアドレス(---@.○×△.jp)を配りました。
ところが、「パスワードの漏洩により、
Aさんのメールを、Bさんが、Bさん自身のPCからアクセスしてのぞかれた
(サイト上からメール閲覧ができる)」
とAさんが主張しています。
これが事実なのか、知る方法はありますか。
管理者モードでわかるのは、アクセス日時ですが、これも、
Aさんが、サイトからではなく、AさんのPCのメールソフトからメールを
読んだ場合も、アクセス日時が更新されるので、
サイトそのものにアクセスした更新履歴が残っていません。
よろしくご教授ください。

317 :名無しさん@お腹いっぱい。:03/10/06 05:38
>>316
メールサーバーは自前、それとも外注?
普通メールサーバーでログを取ると接続元の IP アドレスを記録できますが、
メールサーバーが社外にあって同じ場所から NAT で接続してるような環境だと
A さんの PC と B さんの PC を識別することはできないと思います。

そもそも POP3 なんてスニッファ動かせばすぐにパスワードを見られるので
そんな信用できない人のいるところで使うような技術ではないように思います。
というかメール以外にもぜい弱な部分がいっぱいありそうな感じですけど...

318 :316:03/10/06 07:20
317さん

お返事ありがとうございます。
管理者として恥ずかしいのですが、わらにもすがる思いです。
もう少し、お教えいただけませんか。

>メールサーバーは自前、それとも外注?
○×△.jpの、○×△部分が自社(5人の会社)の名前です。
つまり自前ということです。

>普通メールサーバーでログを取ると接続元の IP アドレスを記録できますが、

このIPアドレス記録の確認は、具体的にどのようにすればよいものでしょうか。
ログを取る、というのは、どの部分のことでしょうか。
管理者モードで、そのような部分は見当たらないのですが、、、。

>メールサーバーが社外にあって同じ場所から NAT で接続してるような環境だと
A さんの PC と B さんの PC を識別することはできないと思います。

そうですか、、、。うーん、、。

>そもそも POP3 なんてスニッファ動かせばすぐにパスワードを見られるので
>そんな信用できない人のいるところで使うような技術ではないように思います。
>というかメール以外にもぜい弱な部分がいっぱいありそうな感じですけど...

スニッファ、これは、よく知られた方法ですか。
個人的に、不安になります、、。
ネット関連において、ひどく脆弱です。強い者がひとりでもいればいいのですが、
おはずかしい。
お手数ですが、よろしくお教えください。

319 :名無しさん@お腹いっぱい。:03/10/06 08:08
>>318
えぇえぇ、ホントに管理者なの?
漏れは具体的には説明できないドシロウトだけど
そんなレヴェルだったら何もできないことはわかる

TCP/IPの本読んだほうがいいよ
ここで逐一質問するより、そっちのほうが手っ取り早い
煽りじゃなくて、マジで読んだほうがいい
それが面倒なら業者に頼むとか。
まぁ、それができないから管理するハメになってるのかもしれないけど
とても、ひとつずつ答えるなんてできないと思うよ

とりあえず、スニッファというのは
よく知られた方法というより、管理者であるあなたが本来しなければならないこと。
とりあえず、社内でプロミスキャスモードで
動かしてる人間がいないかどうか調べたほうがいいよ
もっとも、人間性はともかく、その人のほうがあなたより詳しそうだけど。

320 :名無しさん@お腹いっぱい。:03/10/06 08:11
ハァ?
煽り入れて楽しい?
ねぇ、君って歳いくつよ?恥かしくないかな

321 :316:03/10/06 08:47
>>320
ごめんなさい。かばっていただいて恐縮です。救われます。
>>319さんの言うとおりで、へたなことするもんじゃなかったと思います。
主婦達が集まってはじめたばかりのSOHO的な事業で、
めっぽう弱いのです。
おっしゃるようにTCP/IPの関連の本を調べてみます。
ちなみにレンタルサーバー会社はLINKCLUB HOSTING SERVICEで、
今、そちらのほうにも、メールを送ってみました。


322 :316:03/10/06 08:51
>>319
>スニッファというのは よく知られた方法というより、
>管理者であるあなたが本来しなければならないこと。

調べたところ、これはちょっと違いますよね・・・?
セキュリティ管理として、スニッファ攻撃から個人情報を守らなければ
いけない、ということださそうですね。

323 :名無しさん@お腹いっぱい。:03/10/06 10:55
2chへの書き込みに関するセキュリティ的(?)な件について
疑問があるのですが、どこで質問すればよいか彷徨っています。
こちらでその疑問を書き込みますが、
もし板違いスレ違いなどありましたらスミマセンがご指摘ください。

名前欄は空白、メール欄には「sage」、ID:???
で書き込みをしているのですが、何故か自分が特定されてしまいます。
特にクセのある文章や同じ顔文字を頻繁に使う、などは無いと思うので
文章や内容から特定されているとは考え難いんです。
ハッタリがたまたま偶然当たった、という次元ではなく、
200レスくらいあとに1回書いただけで、それを自分だと言い当てられてしまいます。
匿名掲示板の2chで、しかもID:???の名無しで
こんなことってあるのでしょうか?

324 :名無しさん@お腹いっぱい。:03/10/06 11:17
>>323
「netstat -a -n」やった?
「ESTABLISHED」(接続中)とかはない?

325 :名無しさん@お腹いっぱい。:03/10/06 11:26
IEでネットに繋ぐとGAINとか言う所の広告が勝手に開くんですけど
どうしたらいいでしょうか?

326 :名無しさん@お腹いっぱい。:03/10/06 11:34
>>325
Ad-awareで駆除

327 :名無しさん@お腹いっぱい。:03/10/06 11:36
>>323
ブラウザのプロキシサーバーの設定に怪しいアドレスが書かれてないですか?

初心者がよく匿名性を確保できるとか勘違いをしてるようですが、プロキシ
サーバーの管理者には誰がどこの Web ページを訪れて何を書き込んだか、
すべて読み取ることができます。

プロバイダなら守秘義務がありますが、関係ないところなら第三者に提供されて
いる可能性も十分にあり得ます。

328 :名無しさん@お腹いっぱい。:03/10/06 11:46
>>324
ハイ。StateにESTABLISHEDはなく、TCPにLISTENINGが3個ありました。
あれれ?もしかしてこれって仕掛けられちゃってます??

329 :名無しさん@お腹いっぱい。:03/10/06 11:57
>>323
仮に事実だとしてw

2ch側から個人情報がリークするというのはまずない。2chのログ
には接続してきたIPしかない。警察がヒロユキのところへ来ても
わかるのはIPだけ。特定のカキコが同じアドレスから来ているという
ことしかわからん。

個人情報が抜かれる経路は無数にある

プロバは? ADSLか? 自宅か? 無線か? PCは1台だけか
LAN組んでるのか? ルータ、ファイアウォール、アンチウィールス、
アンチスパイは入れてるのか? そういうセキュリティソフトのログ
はどうなってる? 最近個人でやってるような怪しいサイトに行った
ことはないか?

たとえばDQN管理人のいるサイトでトロイ仕込まれてたら、PCの
中の情報はすみずみまで丸見えだ。カキコミの特定くらいなんで
もない

330 :名無しさん@お腹いっぱい。:03/10/06 11:57
>>327
プロキシサーバーは使わない、という設定になっています。
アドレスらしきものも無く、空欄になっている状態です。

すみません、申し遅れましたが環境を書きます。
Windows Me でADSL常時接続、無線LAN使用、です。

331 :名無しさん@お腹いっぱい。:03/10/06 12:09
>>329
ネタではないですよw
そこそこパソコンには詳しいつもりでいたし、
普通に考えて名無しID無しで2chに書き込めば
管理者サイド以外の一般来訪者にIP抜かれるわけがない、
と思っていたので、この状況に薄気味悪さを感じています。

これはートロイ仕込まれたっぽいですねえ。油断しておりました。
回線切って捜索&駆除いたします。
お騒がせいたしました。ありがとうございました。


332 :名無しさん@お腹いっぱい。:03/10/06 14:13
一応2ちゃんに書き込んだ後はまめに
クッキーやインターネット一時ファイルの削除や
履歴を消すようにしてる。
ファイアーウォールやアンチウィルスもadawarも
入れてるしマメに使ってる。
しかし職場や友人などにそこそこヲタクがいて、
そういう人間がこちらのpcを覗き見しようと
思った場合、過去に2ちゃんねるに書き込んだ
書き込みなどもどっかから探してきて簡単に覗き
みられてしまうんでしょうか?
クッキーやファイル、履歴を消してても無駄?


333 :332:03/10/06 14:19
あんまり身近にpcに詳しい人がいると、
この人が本気になれば私が何をしても
pc丸見えなんじゃないかと思うと
「今おならしちゃったー、すんごい臭い(w」なんていう
書き込みすら恥ずかしくて気楽にできない・・・。


334 :名無しさん@お腹いっぱい。:03/10/06 14:32
>>333
そういうのは疑心暗鬼という
気を強く持てよ青年

335 :332:03/10/06 14:35
>>334
えー、だってネット覗きについてめちゃくちゃ
うれしそうに語るんですよー。
「ま、おれはやってないけど」って前置きあるけど
ほんまかいって感じだ・・。
一応「ふーん、へー」って平静を装って
聞いてるけど内心滅茶苦茶気持ち悪いよ〜。

336 :332:03/10/06 14:40
当方女で、以前は「生理前だーおっぱいが張る〜」
なんて匿名だから書き込めた事が
「こ、これをあのヲタ男が読むんだとしたら・・
『クス・・○○ちゃん生理前なんだ・・』って思われちゃうのかな??」
と思うとサブイボものでコワイ。
すみません、想像力たくましくて。

337 :名無しさん@お腹いっぱい。:03/10/06 14:44
>>336
まさか職場のPCで2ちゃんやってんの?
だったら書き込み内容全部バれててもおかしくないぞ

338 :332:03/10/06 14:51
>>337
まさか、家だよもちろん。

339 :名無しさん@お腹いっぱい。:03/10/06 14:51
ぬるぽウイルスにかかってしまいました
どうしたらいいんでしょう?

340 :名無しさん@お腹いっぱい。:03/10/06 14:51
>>339
ガッ

341 :名無しさん@お腹いっぱい。:03/10/06 14:53
>>339
nyやめれ

342 :名無しさん@お腹いっぱい。:03/10/06 14:54
>>338
正直、気になるなら OK Web で聞け

343 :332:03/10/06 14:55
OK Web?
そういうサイトがあるのですか。
ぐぐってみます。

344 :名無しさん@お腹いっぱい。:03/10/06 15:02
>>332
Windows Updateやっていて、FWも設置している状況であなたのPCをクラックで
きるハッカーは日本で100人もいないと思う。
あやしいexeなどが送られてきてもほいほい実行しているのなら話は別だけど。

こんなこと心配するのならそのヲタ男にいつ家に忍び込まれるか心配した
ほうがよっぽど現実的。

345 :名無しさん@お腹いっぱい。:03/10/06 15:09
>>333
>>336
そんな書き込みしてる女がセキュリティを心配す(ry

346 :名無しさん@お腹いっぱい。:03/10/06 15:13
>>343
http://www.okweb.ne.jp/

347 :332:03/10/06 15:38
>>342>>346ありがとうございます。
>>344 そですね、ちょっと過敏になりすぎてるかも。戸締り気をつけます。
>>345 おっしゃるとおりですわ、ほんと・・。

348 :名無しさん@お腹いっぱい。:03/10/06 16:28
>>326
遅くなりましたけどありがとうございました

349 :名無しさん@お腹いっぱい。:03/10/06 17:13
http://www.corega.co.jp/support/manual/pdf/fsw5pl_a.pdf
これってルータですか?

350 :329:03/10/06 17:35
> 個人情報が抜かれる経路は無数にある
…ありがちな例をいくつかあげとこう(もちろんこれだけじゃない)

1 プロバは?(人数少ないCATVだと個人特定可能なことも)
無線か?(盗聴されてないか?)
2 LAN組んでるのか?(LANにつながってるPCからのクラック
クラックしなくても会社のPCなら当然システム部は読める罠)
3 Microsoft Network 使ってないか?(NetBIOS有効でパスワード
かけてないと世界中から丸見え)
4 個人でやってるような怪しいサイトに行ったことないか?(DQNヲタ管が
クラックするカモを探すために開いてるサイトもあるぞ)
5 個人情報自分でさらしてないか?(アンケートだの懸賞だの釣られて
住所氏名電番なんかカキコしてないか? 4のサイトでやったら最悪)

(対策)
ファイアウォール、アンチウィールス、アンチスパイ、Win Update
のセキュリティー4点セットは必須。(フリーで優秀なソフトが
たくさんある。セキュ板で調べれ)
HDDに暗証番号、クレカ番号、住所氏名、メールのログ、カキコのログ、
パスワードなどを入れない。家に現金置かないのといっしょ。フロッピーに
入れてEDなどのツールで暗号化するか、鍵のかかる引出しにでもしまっとく


351 :294:03/10/06 17:38
削除は出来たんですけど、
その後起動する度に、
「Log.exeが存在しません」
とダイアログが出てくるんです。

352 :名無しさん@お腹いっぱい。:03/10/06 19:28
msconfigとかいじくるつくーるで起動時に実行しないようにしろよ

353 :名無しさん@お腹いっぱい。:03/10/06 19:44
ルーター購入したんですけど、どのパケットをフィルタリングすればいいでしょうかね?

354 :名無しさん@お腹いっぱい。:03/10/06 19:55
>>353
まずすべて遮断。
当然ネット関連のサービスができなくなるからその都度どのポートを開けるか調べる。
一ヶ月もすれば要塞のできあがり

355 :名無しさん@お腹いっぱい。:03/10/06 20:11
>>354
ああそうでしたね
遠い昔に本で読みました
いるものを徐々に開けていく方法があると

356 :名無しさん@お腹いっぱい。:03/10/06 20:16
ウィルスソフトについて質問したいんですが
ここで宜しいでしょうか?
スレ違いな場合、誘導していただければ
幸いです。

357 :名無しさん@お腹いっぱい。:03/10/06 20:21
>>356
特定のソフトでなければどうぞ

358 :名無しさん@お腹いっぱい。:03/10/06 20:27
単刀直入に聞きます。
Windows版でお勧めのソフトってありますか?
値段もどのくらいするか教えていただけたら
なお、良いです。

359 :358:03/10/06 20:32
>>357へのレスです。

360 :名無しさん@お腹いっぱい。:03/10/06 20:34
単刀直入に聞きます。
香港3泊4日でお勧めのツアーってありますか?
値段もどのくらいするか教えていただけたら
なお、良いです。



361 :名無しさん@お腹いっぱい。:03/10/06 20:50
>>358
ノートンかウィルスバスターかな(5000円以下で買える筈&ほぼインストールするだけで設定はいらない)
昔ウィルスバスター買っていましたが、今はフリーソフトですましています。

>>360
樹海ツアーというのがあります

362 :名無しさん@お腹いっぱい。:03/10/06 21:23
W32.HLLW.Lovgate.G@mmというウィルスに感染しました
シマンテックのサイトで駆除する方法を探し書いてある
通りに駆除したのですが最後のレジストリを元に戻すところ
がいまいち分かりません

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html
のページの下の方に

d.画面右側で次の値を削除します。
winhelp %system%\winhelp.exe
WinGate initialize %system%\WinGate.exe -remoteshell
Remote Procedure Call Locator rundll32.exe reg678.dll
Program in Windows %system%\iexplore.exe

とあり4つのうち上三つは同じファイルでしたので
削除したのですが最後の一つの
Program in Windows %system%\iexplore.exeが
自分のパソコンでは
C:\WINDOWS\system32\IEXPLORE.EXE
となってるのですがこれは消して構わないのですか?


363 :名無しさん@お腹いっぱい。:03/10/06 21:45
>>362
わざわざここにくるとは・・・

パソコン初心者板総合質問スレッドVol.509
http://pc2.2ch.net/test/read.cgi/pcqa/1065361788/


364 :名無しさん@お腹いっぱい。:03/10/06 22:05
自分も購入した事のある通販店ですが、ハッキングをされ何度もサイトが
閉鎖されています。今回ある程度の所まで特定できたようですが
フリ−メ−ルから本人を特定する事は可能なんでしょうか?
ttp://www.tsuyoshi2003.com/index.html

365 :358:03/10/06 22:28
>>361
dくす。
5000円で済むと聞いて安心しました。

366 :名無しさん@お腹いっぱい。:03/10/06 22:35
>>364はもの凄い勢い質問スレでも見たが、何なんだ?

367 :名無しさん@お腹いっぱい。:03/10/06 23:02
異邦屋供物の販売サイト

368 :名無しさん@お腹いっぱい。:03/10/06 23:09
イエメン原産の葉っぱだってさ。警察が動いてる。

369 :名無しさん@お腹いっぱい。:03/10/06 23:16
それで必至なのか。2chなんかにカキコすると
よけい鉦鼓を増やすだけのようなw


370 :名無しさん@お腹いっぱい。:03/10/06 23:30
なんちゃって、あてずっぽで言っただけもん。
縁ないもんそういう世界。
でもみりゃわかるもんね、んなもの。
そんなに震えないで>>364さん。

371 :名無しさん@お腹いっぱい。:03/10/06 23:41
アナタの最大のまちがいは、このサイトを有名にしちゃったことだね。。。
お気の毒、>>364さん。若いヒトなら、今日からやめることです。
もってるオサカナ全部処分しちゃいなさい。

372 :名無しさん@お腹いっぱい。:03/10/06 23:54
荒らした本人なんだろ。必死だな。

373 :名無しさん@お腹いっぱい。:03/10/07 00:06
>>372
ごめん、これ意味がわからない。
だれが荒らした本人なの??

374 :名無しさん@お腹いっぱい。:03/10/07 00:07
>>373
>>364

375 :名無しさん@お腹いっぱい。:03/10/07 00:08
>>373
>>364がサイトを荒し、自分の購入証拠を抹消しようとした。

376 :名無しさん@お腹いっぱい。:03/10/07 00:30
すみません364です。

ちょっと間違った形で捉えられてしまっているようなので訂正します。
上にも書いた通り、自分はこちらのお店で何度もを購入させていただいた者です。
ここの店主の方はとても良い方で私も懇意にさせていただいているのですが、
上にあるように何度もハッキングされているようで、何度もサイトの修繕?
をせざるを得ない状態に陥っていました。
自分はPCの知識が全くといってないので、少しでも知識の豊富な皆さんに
解決法を相談させていただき、店主の方の力に少しでもなろうかと思って
書き込んだのですが、あらぬ誤解を生み、このスレッドとは異なった趣旨で
話が進んでしまってしまい、真面目にここで相談されている方達に
大変ご迷惑をかけしてまい本当に申し訳ございませんでした。
真面目な相談のつもりで書き込んだのですが、別スレでは重複スレとの事でこちら
に転載した次第です。お騒がせしてすみませんでした。
また今更ですが、もしこちらの店主さんのお力になっていただける方がいらっしゃいましたら
どうかよろしくお願いいたします。それでは皆さんすみませんでした。

377 :名無しさん@お腹いっぱい。:03/10/07 00:36
>>376
で、なんの店です?あなたはなにを何度も購入したのです?

378 :名無しさん@お腹いっぱい。:03/10/07 00:39
>>376
すみませんが、HPをみても、いったいなにを売っている店なのか
わからないもので。売っているものによっては、からんでくる
組織等がありますから、ハッカーもしぼられてくるでしょうが、
ハッキングされている理由は思い当たらないのですか。

379 :名無しさん@お腹いっぱい。:03/10/07 00:48
漏れはCAのeTrust Antivirus Promotional VersionとAVG併用だけど、
他に誰か使ってない?感想聞きたい。

380 :名無しさん@お腹いっぱい。:03/10/07 00:50
店主に、もうちょっとセンスあるHP作りなさいと伝言ください。
あれじゃあやしまれてあらされるでしょうが。

381 :名無しさん@お腹いっぱい。:03/10/07 00:59
2秒おきに
UDP(Incoming)port3622
って来てますが、これって何でしょう?

382 :名無しさん@お腹いっぱい。:03/10/07 01:06
ネットワーク
http://www.gem.hi-ho.ne.jp/akou-net/
http://www.sponichi.co.jp/horseracing/
http://www.nikkei.co.jp/keiba/
http://sports.yahoo.co.jp/horse/
http://www.netkeiba.com/
http://www.sanspo.com/keiba/keiba.html

383 :名無しさん@お腹いっぱい。:03/10/07 01:10
>>381
有名なトロイポートじゃないな。送信元は?
KazaaとかそういうP2Pはやってないか?



384 :名無しさん@お腹いっぱい。:03/10/07 01:20
>>383
1,[07/Oct/2003 01:18:00] Rule 'Block Unknown': Blocked: In UDP, elabuz.student.Princeton.EDU->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:07] Rule 'Block Unknown': Blocked: In UDP, c-67-163-169-**.client.comcast.net ->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:16] Rule 'Block Unknown': Blocked: In UDP, 61.177.33.**:1235->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:17] Rule 'Block Unknown': Blocked: In UDP, 202.188.6.**:2897->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:19] Rule 'Block Unknown': Blocked: In UDP, 61.177.33.**:1235->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:21] Rule 'Block Unknown': Blocked: In UDP, 202.188.6.**:2897->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:21] Rule 'Block Unknown': Blocked: In UDP, c211-28-232-***.blktn3.nsw.optusnet.com.au->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:22] Rule 'Block Unknown': Blocked: In UDP, 61.177.33.**:1235->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:22] Rule 'Block Unknown': Blocked: In UDP, 146.155.56.***:3902->localhost:3622, Owner: no owner

こんな感じに、いろんなトコから来ます
P2Pはやってません
今日はOpen Janeで2chを見ただけです

385 :名無しさん@お腹いっぱい。:03/10/07 03:51
>>384
アメリカ、中国、マレーシアのサバ州ねw
ワームかもしれんが、やはりピアかも。
ブロックされてるんだから問題ないだろ。

386 :名無しさん@お腹いっぱい。:03/10/07 04:43
送られてきたメールからはどの程度の情報が分かるのでしょう?
ヤフオクを利用しているのですが、時々DQNがいて
逆恨みからクラックされないか、等と心配してしまいまして……。

IPが分かると私のネット上の住所がバレている、と解釈しているのですが
間違いなのでしょうか?

387 :名無しさん@お腹いっぱい。:03/10/07 08:48
>>386
ヘッダの読み方
http://www.pureweb.jp/~sagi/tyousa.html

ファイアウォール、アンチウィールス、アンチスパイ
Windows Updateの4点セット実行(フリーソフトで十分)

HDDに個人情報、パスワードを入れない。
フロッピーに入れて暗号化しておけばベスト
お薦め暗号化ツールED
http://www.netlaputa.ne.jp/~katapon/type74/ed/




388 :387:03/10/07 08:54
補足
メールヘッダのFrom欄は偽装、詐称可能。ウィールス
メールの場合は詐称するのが定番なのでむやみに
From 宛てにゴルァしてはいけない
http://www.zdnet.co.jp/broadband/0302/27/lp23.html

389 :名無しさん@お腹いっぱい。:03/10/07 11:54
初心者でもとっつきやすいフリーのウィルス対策のソフト
ってなんかないでしょうか?
実際に使ってる人たちの声を聞いてみたいのでお願いします。

390 :名無しさん@お腹いっぱい。:03/10/07 12:08
>>389
AVG Antivir Antidote Avast など。
セキュ板の専用スレのぞいて味噌。
それからこのスレの最初の方嫁

検出力はAntidoteがトップらしい。心配なら
複数使え。どうせフリーだ。使い方はどれも
あまり変わらない。あとオンラインスキャンも
ときどき実行するといい。

391 :389:03/10/07 12:26
早速の書込みありがとうございました。

392 :381:03/10/07 12:42
>>385
portは毎回違うんですけど、
こんな事がたまにあるので何かと思って質問しました。
ありがとうございました

393 :331:03/10/07 18:51
>>350
ご親切にありがとうございます。
自分がいかにセキュリティに無頓着だったかがわかりました。
無線LANに関しては、家から一歩でるとノートPCからデスクトップPCが
見えなくなる、という劣悪な電波環境のためたぶん大丈夫だと思うのですが、
>>331の書き込みのあと、Ad-aware 6.0(スパイソフトなどという
ジャンルそのものを初めて知りました)でスキャンしたら出るわ出るわ
ALEXAにCNSMINにPOSSIBLE BROWSER HIJACK ATTEMPTなど合計120以上。
ググってヤバそうと判断したのはすべて削除。それでもまだ
Aureate、Tracking Cookie、Other、Windowsは判断しかねて残したので
合計100以上残っています。ノートンアンチウィルスでは未感染でした。
WindowsUpdateも怠っていましたので早速実行いたしました。
さらに、
> 3 Microsoft Network 使ってないか?(NetBIOS有効でパスワード
> かけてないと世界中から丸見え)
この部分をまったく気にしていなかったしFWも無効にしておりました(今も)。
この辺はググって勉強して参ります。
たぶん今現在も世界中から丸見えなんですね私のPCは。。。
ほんとにありがとうございました。

394 :331:03/10/07 18:59
当初はネットストーカーっぽくて気味悪かったのですが
個人情報を晒されたわけでもなく「お前って最高だな」な書き込みだけでしたので
2chのノリで警告してくれてたのかもですね。感謝しなきゃ

395 :名無しさん@お腹いっぱい。:03/10/07 19:04
>>393 ad-ware6で出てきたモノは全部消しても
無問題だと思う。つーか消しましょう・・・
ノートンは2004でスパイウェア対応に成るらしいが
トレーシング・クッキーとかEコマースサイトでも
使ってるし、どこまで対応してくれるのやら・・・・

とりあえずルーター接続にすれば外からは見えにくくなるよ。
あとはad-wareとspybotで定期的にスキャンすると良いかと。

396 :名無しさん@お腹いっぱい。:03/10/07 21:10
Cookieのアドレスの@の前のユーザー名が知らない名前になってます。やばいですか?どうやったら復旧しますか?

397 :名無しさん@お腹いっぱい。:03/10/07 21:20
お勧めいただいた暗号化ソフト、EDですが、
ディレクトリごと暗号化してHDすべてをロックしたいのですが、
ディレクトリってどこですか(笑)。
とっても初心者ですみません。

398 :名無しさん@お腹いっぱい。:03/10/07 21:32
>>397
ぐぐってもわからなかったらまた来なさい。

399 : :03/10/07 21:37
http://pc.2ch.net/test/read.cgi/ad/1058707666/61

400 :396です:03/10/07 21:39
上の書き込み突然で申し訳ございません

401 :396です:03/10/07 21:41
突然で太変申し訳ございません。ウイルスの感染は無いです。

402 :名無しさん@お腹いっぱい。:03/10/08 00:56
>>397
たぶん言ってることはwエクスプローラのマイコンピュータ画面から
いきなりドライブ(ローカルドライブD)ごとEDにドラグ&ドロップしようと
してんだろうが、それは無理w 個別フォルダ単位でしか暗号化できない。

どうしても一回でドライブ全体を暗号化したいなら一つのフォルダに
ドライブのフォルダを全部押し込んでおくしかないが、暗号化に時間
がかかるので、あまり勧められない。
 個人情報
 メール&ショッピングログ
 掲示板カキコ、日記
 動画
とか分類してフォルダをつくってそれぞれ暗号化しとくのが便利。

あと、パスはたとえば宅配ピザ屋のの電話番号なんかを使って、
pizzahat8956なんていうぐあいに他人が推測しにくく、自分は
覚えやすいものを選ぶ。


403 :397:03/10/08 01:38
>>402
レスありがとうございました。
大切な情報だけ暗号化します。
パスワードも、気をつけたほうがいいんですね。。。
私の場合、いろいろなパスワードがすべて一緒で、、これってあぶないですよね、、、、、。

404 :名無しさん@お腹いっぱい。:03/10/08 02:12
>>403
たくさんパス作るとそのうち一つくらい分からなくなって泣く。
エロ動画のパスなら回収不能でもいいがw、ショッピング記録
のパスなくしてはまずい。

ピザ屋の例を出したのは、忘れても調べがつくようなもの選べ、
つーこと。(宅配のメニュー見ればいいw)知人の名前と住所の
一部とか、そこは工夫。必ず12文字以上のこと。

最悪の場合に備えて重要なパスは卒業アルバムの見返しとか
(絶対に間違って捨てられないようなもの)に鉛筆で薄く書いて
PCから離れた場所にしまっとく。

405 :397:03/10/08 02:30
げ、そこまで、、、。だんだん自分の生活が不安になってきた。
スキだらけ。あーーーーーー。
12桁以上ですか。。ありがとうございました。

406 :名無しさん@お腹いっぱい。:03/10/08 05:36
>>397
そういう使い方をするなら PGPDisk の方がいいんじゃないの?

PGPDisk はパスフレーズ入れてマウントしたときだけアクセス可能な
仮想ハードディスクみたいなもの。

書き込んだデータはすべて自動的に暗号化されて格納されるので
ファイル単位で暗号化、復号化を気にする必要はない。

407 :397:03/10/08 05:53
>>406
おーけーしらべてみます。
ありがとうございました。

408 : :03/10/08 06:37
質問です。Net Biosの有効性を
無効にしてるんですけど、これは有効にして暗号化しないと
いけないんですか?
Net Biosについて教えてください。

409 :331:03/10/08 07:06
>>395
ルータは一応使っているのですが、その設定でFWをオフっているんですよね。
導入時にFWの仕組みを理解しようとして、思っていたより手強かったので
「いいや、オフっとけ」と安易にオフにしてました。
ad-wareやspybotでスキャンしてヒットしたものは何も考えずに消せ、
ということですね。FWも、仕組みを理解するのは後回しにして
とりあえず設定で有効にします。いやはや、宿題が山積だなー
何故それが必要なのか、ぜってー理解してやるゾ(T_T)
助言いただきましてありがとうございました。

410 :名無しさん@お腹いっぱい。:03/10/08 07:11
>>409
http://pc.2ch.net/test/read.cgi/sec/1064592787/
http://pc.2ch.net/test/read.cgi/sec/1061818879/

411 :名無しさん@お腹いっぱい。:03/10/08 07:46
http://www.atmarkit.co.jp/fnetwork/rensai/netpro00/netpro01.html
http://www.atmarkit.co.jp/fnetwork/rensai/router01/router01.html

412 :名無しさん@お腹いっぱい。:03/10/08 07:54
とあるサイトでウイルスをもらいました。
ノートン先生が守ってくれたのですが、
何かのファイルが修復できないまま削除されました。

その後、それが原因かどうかわからないのですが、
いつも書き込んでいる掲示板で、
自分のホストアドレス?が少し変化しているのですが、、、これって何か危険なのでしょうか?
ずっと同じだった数字が変わってしまってるので激しく不安です。

IP xxx1234 xxxxxxxxxxxxxxxne.jp が、
IP xxx2341 xxxxxxxxxxxxxxxne.jp こんな感じになっています。

413 :薮パソユーザー:03/10/08 10:10
>>412

ノートンのオートプロテクトがオンでこまめにupdateしてたなら大丈夫
でしょう。

>自分のホストアドレス?が少し変化しているのですが、、、
>これって何か危険なのでしょうか?

別に何も問題がなくてもADSLの接続状態が悪ければ接続が切れる
事はよくあります。今まで同じだったのはADSLの接続状態が良好
だったからでしょう。うらやましいですね。
ただ、ハッカーから攻撃を受けたりワームの攻撃を受けたりすると
接続状態が不安定になって回線が一時的に切断しIPが変わる事も
あります。

414 :薮パソユーザー:03/10/08 10:23
>>412

WindowsとIEは必ずこまめにupdateしといてください。
セキュリティーホールを放置してるとハッカーに侵入されたり、
極悪サイトのオーナーに侵入されたり、ウィルスに感染しやすく
なったりします。


415 :名無しさん@お腹いっぱい。:03/10/08 10:48
>>412
半固定のIPは何日(何週間)も同一だったのが、気が付いて
みると変わってる、ということはある。

zzzzzzzzzzzzzzzzzzz.ne.jpというのはIPそのものではなく、それを
もとにしてつけた「名前」。自分の現在のIPを確認するには、

ファイル名を指定して実行→cmd.exe OK→DOS窓で→
ipconfig (98ならwinipcfg)リターン→結果表示

IP Address xxx.xx.xxx.xxx
これが自分の現在のIP。ときどき実行してIPを確認しておこう。
その下にsubnetmaskという行があって、255.255.255.0みたいな
数字が表示されている。この場合、プロバからのIPアドレスの
割り振りはxxx.xx.xxx.0-xxx.xx.xxx.255の範囲で指定されている
という意味

ipconfg /all でDNSサーバ名などもっと詳しい情報が表示される。

416 :名無しさん@お腹いっぱい。:03/10/08 11:13
セキリティで保護されたページにいけなくなったのと、ActiveXコントロールが実行されないとかなるんですけど、どうすればなおりますか?セキリティレベルを低くしてもなおらないので困ってます。だれか助けてくださいお願いします。

417 :名無しさん@お腹いっぱい。:03/10/08 11:38
>>416
ツール→インターネツトオプション→セキュリティ(レベルのカスタマイズを選ぶ)
→リセット
でやってみたら?
自分のパソコンじゃないなら
元の状態に戻せる様に、選択されているモノをメモっておいたほうがいいかも。


418 :名無しさん@お腹いっぱい。:03/10/08 11:41
>>406
PGPdiskの機能はもちろん画期的だが、単独では使えない。まずPGP
システムのインストールが必要。初心者は(中上級者でも)理解するまで
にかなりの勉強がいる。EDみたいにベクターからダウンしてきたら誰でも
即使えるというものではない。

PGPは最強の統合暗号化通信システム(しかもフリー)
興味があるヤシはここらを見て味噌
http://www.cla-ri.net/pgp/658jindex.html

419 :名無しさん@お腹いっぱい。:03/10/08 12:55
リセットをやっても直りませんでした。

420 :薮パソユーザー:03/10/08 13:04
>>416

>セキリティで保護されたページにいけなくなった

ルーターとファイヤーウォールソフト(ウィルス対策ソフトに附録として
ついているばあいもあります)の両方を入れるとセキリティで保護された
ページに入れない場合があります。
その場合、ファイヤーウォールの設定を変えるか、ファイヤーウォール
ソフトを障害の少ないものに替えてると直ります。

421 :386:03/10/08 13:16
>>387
レスありがとうございます。
教えていただいたサイトへ行ってきます。

422 :416:03/10/08 13:52
ファイヤーウォールもルーターも使ってないです。

423 :名無しさん@お腹いっぱい。:03/10/08 14:10
>>422
使っているブラウザ教えてちょ
IEなら、インターネットのプロバディ→セキュリティタブ→インターネットのレベルのカスタマイズでActiveXを有効にする
あとは、JAVAももしかしたら有効にした方がいいかもしれない
というか問題なければアドレスかいてほしい

424 :416:03/10/08 14:34
使ってるのはIEです。上にかいてあることやってもだめでした。アドレスはメールのをEメールの欄にかけばいいんですか?

425 :名無しさん@お腹いっぱい。:03/10/08 15:07
そうだな
どっちかっていえば、Eメールランかな

426 :425:03/10/08 15:12
間違えた。表示できないページのURLだ。

427 :416:03/10/08 15:19
基本的にセキリティで保護されたページは全部無理です。それでもアドレス書きますか?

428 :名無しさん@お腹いっぱい。:03/10/08 15:57
>>427
それはキミのパソコンなの?
例えば親がアダルト系とかそう言うのに行けない様にとか
それ系のソフト入れてたり
信頼済みサイトとか制限するサイトとか登録してたり。


429 :416:03/10/08 16:00
自分のパソコンです。制限とかもしてないです。ウィルスてことはないですか?

430 :名無しさん@お腹いっぱい。:03/10/08 16:18
>>429
ありえない

431 :名無しさん@お腹いっぱい。:03/10/08 16:24
>>429
OSは?
インターネットオプションにある項目を全部初期設定(リセット)に戻せば
解決するような気がするんだけどなぁ。
つーか、ルーター無いならせめて、FW位入れといた方がいいんでない?常時接続でしょ?
ウイルスでは無いかと・・。心配ならウイルスソフトを最新定義にして
検索して見れば?ウイルスソフトも無いとかなら、セキュリティに関して無頓着過ぎ。

432 :416:03/10/08 16:38
OSはXPです。ウィルスソフトは購読がきれてからは、買ってないです。

433 :名無しさん@お腹いっぱい。:03/10/08 17:14
始めに全て環境を書けよ
うぜえ

434 :名無しさん@お腹いっぱい。:03/10/08 18:45
>>427
SSLの証明書、削除しちゃったんじゃないの?
有効期限が切れてるとか。

インターネットオプション>コンテンツ>証明書>ルートなんたら
で確認してみたら

435 :名無しさん@お腹いっぱい。:03/10/08 18:54
ウィルスバスター2003を使っているのですが
圧縮ファイルはスキャンできるんでしょうかね。
検索結果の所に検索済ファイル1となっているのですが
これで中のファイルは全部検索されていると言う事でしょうか?
それとも解凍したらもう一度スキャンした方がよいですか?

436 :名無しさん@お腹いっぱい。:03/10/08 18:56
>>435
専用スレあるからそこで聞いて見て

437 : :03/10/08 18:59
http://pc.2ch.net/test/read.cgi/ad/1017221184/150

438 :435:03/10/08 19:25
>>436
バスタースレってあります?
セキュリティのカテゴリーの中では見つけられなかったけど・・・

439 :名無しさん@お腹いっぱい。:03/10/08 19:39
今、真下に

440 :435:03/10/08 19:51
いってきます

441 :名無しさん@お腹いっぱい。:03/10/08 22:01
自分の掲示板が荒らされて困っているのですがどうにか追い出すことはできないのでしょうか?
IP&ホストは分かっているのですがこっちの鯖がYAHOOなのでアクセス制御も禁止されているし・・・

442 :名無しさん@お腹いっぱい。:03/10/08 22:10
>441
本当に荒らされているなら、ログを添えてプロバイダに相談してみたら?
アクセスIPとアクセス時間は必須。
相手にされない可能性高いけど。

もっとも、荒らされるような掲示板なのが問題だがな。
荒らされない一番の方法は、荒らされないような雰囲気を作る事だ。

443 :427:03/10/08 22:32
SSLの証明書いっぱいありますけど、何てやつがあればいいんですか?

444 :名無しさん@お腹いっぱい。:03/10/08 22:58
ここなら素人にも分かり易いですよ。
http://www.geocities.jp/fghi6789/

445 :名無しさん@お腹いっぱい。:03/10/08 23:05
>>442ご指摘ありがとうございます

446 :名無しさん@お腹いっぱい。:03/10/08 23:14
raus.de/crashme/
↑今日このアドレスを踏んだらウィルスソフトが反応しました。
 これって何なのでしょうか?
 ブラクラ?と言うものは初めて踏むのでとても不安です。
 知っている方宜しくお願いしまつ。

447 :名無しさん@お腹いっぱい。:03/10/08 23:22
>>446
crashme(((( ;゚Д゚)))ガクガクブルブル

448 :名無しさん@お腹いっぱい。:03/10/08 23:25
VBS_MERASH.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A

449 :名無しさん@お腹いっぱい。:03/10/08 23:27
北○鮮のホームページにアクセスすると、
その後アタックを受けると聞きました。
おもしろそーと思い、一回アクセスした所、
それ以降ノートンインターネットセキュリティー
が反応しまくりです。約10分おきに反応します。
出所?(ポート)は同じ所からです。

対処法も糞も無いのかもしれないですが、
とりあえず質問スレに書いてみました。

そのうち、僕の玄関もアクセスされるのでしょうか?

450 :名無しさん@お腹いっぱい。:03/10/08 23:29
>>446
マルチ氏ね

451 :名無しさん@お腹いっぱい。:03/10/08 23:30
>>449
邪魔だからどっか逝け。

452 :名無しさん@お腹いっぱい。:03/10/08 23:30
>>449
肛門に用心した方がよいです。
私の経験では肛門の方に先にアクセスされましたので。

453 :名無しさん@お腹いっぱい。:03/10/08 23:31
XPと2000使っている人! NACHIに感染してないかチェックして下さい。  感染していたら速やかに駆除をお願いします!   以上!

454 :名無しさん@お腹いっぱい。:03/10/08 23:49
( ´_ゝ`)フーン

455 :449:03/10/08 23:58
ネタじゃないんですけれど、、、

456 :名無しさん@お腹いっぱい。:03/10/09 00:01
みんなでオナニーしようぜ

457 :名無しさん@お腹いっぱい。:03/10/09 00:33
>456
Donutスレに(・∀・)カエレ!!!

458 :名無しさん@お腹いっぱい。:03/10/09 00:48
2ちゃんで話題になった「みーほ」女子○学生 B86 W57 H88(○5歳)
がこのHP内のギャラリーで何を考えているんだか、衝撃的なセルフのヌードを晒してます!!
削除される前に早めに見ておいた方がいいとおもいます!マジでやば過ぎ!!

http://neeez.com/~miho-room/

459 :名無しさん@お腹いっぱい。:03/10/09 01:10
>>443
インターネットオプション>詳細設定>セキュリティ>
SSL2.0/3.0を使用する と TLS1.0を使用する にチェック入れる

460 :443:03/10/09 10:22
チェク入れてもだめでした

461 :名無しさん@お腹いっぱい。:03/10/09 12:22
sslとsshとpgp(gpg)って鍵共有出来ないの?

例えばssh-keygenで作った鍵ペアをhttpsのサイトに埋め込んだり
って出来るの?

もしくはopensslコマンドで作った鍵ペアをssh通信に使ったりって
出来るんだろうか?

はたまた gpg --gen-key で作った鍵ペアをssh通信に使ったりって
どうなんだろう?

462 :名無しさん@お腹いっぱい。:03/10/09 14:27
>>460
んじゃウィルス

463 :名無しさん@お腹いっぱい。:03/10/09 16:11
ノートンとウイルスバスターってどちらがお勧めですか?
ちなみにosは98です。

464 :名無しさん@お腹いっぱい。:03/10/09 16:55
98ならバスターがいいかも。

465 :名無しさん@お腹いっぱい。:03/10/09 18:31
ノートンインターネットセキュリティ2003インスコしたのですが
自分のIPを侵入者としてうるさいくらい警告してくるのですが、どうに
かならないでしょうか?

466 :名無しさん@お腹いっぱい。:03/10/09 20:03
昨日半角に貼り付けてあったエロURLを踏んで以来、下記よりpingされて困っています。

192.163.3.1  
ポート0 18回攻撃  (前日10回本日8回)


McAfeeのfire wall で防いでいるのですが、すぐにネット接続環境がおかしくなり、

索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。

と表示されてネットに接続されなくなってしまいます。どうすれば良いんでしょうか。
ねっとに接続するにはADSL用のモデムの電源を一度切らなければなりません。
しかし10分ほどすると又接続できなくなります。

どうすればこの問題、解決するんでしょうか。

467 :名無しさん@お腹いっぱい。:03/10/09 20:19
>>463
俺もバスターにしておいたほうが良いと思う。
98だとノートン重いぜ。

468 :名無しさん@お腹いっぱい。:03/10/09 20:43
>>463
ノートンはリソース使うぞ>使うなら2002迄にしとけ

469 :名無しさん@お腹いっぱい。:03/10/09 21:03
>465
へルプ読んでないだろ?

470 :名無しさん@お腹いっぱい。:03/10/09 22:17
NORTONのヘルプでしょうか?
なにぶん初心なもので...

471 :名無しさん@お腹いっぱい。:03/10/09 22:21
>>470
http://pc.2ch.net/test/read.cgi/sec/1065293306/-100

472 : :03/10/09 22:47
XPのリモートアシスタント、リモートデスクトップ接続という機能もあるようですが、
に関わる問題として質問します。
最近のMSブラスタDですとsvchost.exeをSystem32¥Winsにあるいは
機能のない偽装として作るのかもしれませんが、
セキュリティが例えばファイアウォール、ルーターがない対策前XPなどでは
本人に気づかれることなくその本人のモニター画面を盗み見ることは可能だったのでしょうか、
単にモニターを盗み見れば済み、ファイル検索、コピー、改ざん、消去その他操作は
不用の前提としてですが、
そのことで気になる重大なトラブルがありました。
できれば多少詳しく御願いたします。
よろしく。

473 :名無しさん@お腹いっぱい。:03/10/09 22:53
>>472
日本語がよくわかりません
その「重大なトラブル」をあげてくれると回答しやすいんだけど…

> セキュリティが例えばファイアウォール、ルーターがない対策前XPなどでは
> 本人に気づかれることなくその本人のモニター画面を盗み見ることは可能だったのでしょうか、

楽勝で可能です


474 :名無しさん@お腹いっぱい。:03/10/09 23:14
>>472
すげー日本語だな、ヲイ

475 :名無しさん@お腹いっぱい。:03/10/09 23:26
>>472を日本語訳してみるテスト

WinXPのPCを使用しています。
最近、他人にファイルを改竄されたような痕跡を見つけたのですが、
ウィルスや不正侵入等のセキュリティ対策をしていない場合、
本人に気づかれることなくその本人のモニター画面を盗み見たり、
ファイルの改竄をしたりすることは可能でしょうか。

詳しい方がいらっしゃいましたらご回答願います。

476 :名無しさん@お腹いっぱい。:03/10/09 23:35
可能

477 :名無しさん@お腹いっぱい。:03/10/09 23:42
さらにXPおよび遠隔のデスクトップ接続の遠隔の助手の機能があるように見えますが、
質問は関係のある問題として出されます。
それが最新のMSBURASUTAD--svchost.exe--である場合、System32¥は勝ちます
――あるいは――それは[XP]の前に機能のないカモフラージュとして作っているかもしれませんが、
ファイア・ウォールおよびルーターがそのセキュリティを行っていない寸法[盗んだことは可能でしたか/試みる/モニター画面、
彼の、彼によって気づかれることなしで、そして]それは、それがモニターを盗もうと単にし、それらがファイル参照、コピー、
変更および除去である場合、終了するでしょう、また他のオペレーション。
それは不必要な前提としてありましたが、それによって心配な重大な問題がありました。
それができる場合は、私にいくらかを詳細に与えてください。それは非常によくあります。

478 : 472:03/10/10 00:19
ありがとうございます。あくまで素人ですので説明不足はあしからず、
モニター見られるだけで済みそれが非常に重大なことです、詳細は伏せますが。
ちょっと最近のウイルスを見てきましたが、バックドアBackdoor.OptixPro.14で
・システムの監視
システムのスクリーンのライブ画像の供給
システムのWebカメラを介してライブ画像の供給
・ウィンドウタスク
ウィンドウの最小化
ウィンドウの最大化
ウィンドウタイトルの変更
ウィンドウを閉じる
などあり知られていないウイルスもあると思われますがすでに現実化しているようですね。
何かもう少し情報があればよろしくお願いします。



479 :472:03/10/10 00:37
トラブルについて書きますと、ネット証券のネット株式売買では
証券取引所のリアルタイムの取引を見るために専用ブラウザーが使われ、
それにはそのブラウザー実行ファイルを事前にプログラムダウンロードしてインストールします。
(株売買する人間は無防備で常時接続も多数と思われますが)
私はトラブル経験後ファイアウォール、ウイルス(常にアップデート)、OS(XP)ブラウザー完璧にしたのですが、
ウインドウが勝手に最小化されたり、ほかに売買情報が盗まれている兆候を感じるのですが、
現段階ではそのブラウザーに
・システムの監視
システムのスクリーンのライブ画像の供給
システムのWebカメラを介してライブ画像の供給
・ウィンドウタスク
ウィンドウの最小化
ウィンドウの最大化
このような機能が利用者に知られずに勝手に附加されて悪用されている可能性のあるのです、
利用者は当然インストールしてしかも自分で実行してくれる、
ほかのバックドア以上にもはや簡単な気もするのですが。
よろしくお願いします。




480 :名無しさん@お腹いっぱい。:03/10/10 00:41
こんばんは。
会社のパソコン(2000とXP)が1000台くらいあるんですけど、
全部Administratorの名前を変更したいんです。(たとえばkanrininとかに)
数が多いのでバッチ処理をしたいんですけど、なにかいい方法をご存知の方、教えていただけませんか。
今調べてるのはseceditコマンドを使ってセキュリティデータベースを読み込ませる方法ですが、
これってadministratorの名前だけ変えることはできるのでしょうか。
ちなみにほとんどNTFSですが、FATも少なからずあります。
詳しい方お願いします。

481 :名無しさん@お腹いっぱい。:03/10/10 07:27
>>472
ワラタ

482 :名無しさん@お腹いっぱい。:03/10/10 09:55
本当に初心者からの質問です。
昨日PCの電源を切ろうとした時、小さな四角い画面が出てきて
「他にもこのコンピューターを使用している人がいます」って
アカウント名なのかアルファベットの羅列が出て
「終了を選択すると強制的にコンピューターの電源を切ります」
っていうメッセージがでてきたんですけど、
これってどういうことなんでしょうか?
自身のコンピューターにはウィルスバスターを入れておりファイアーウォール
してあります。

それとこういうソフトを入れているとPCの動きが遅くなるものなのでしょうか?

それとは関係ないかもしれないけど、ここ最近異様にPCの動きが悪く、
PC本体の電源はそのままだけど何の操作も無しで勝手に作業中に
モニターだけ休止状態になってしまうんですけど、
これって何かコンピューターに異常があるのでしょうか?
因みに先日修理に出したところ、異常は見つかりませんでしたということで
帰ってきました。

わからないことだらけで恥ずかしいですが、ちょっと気味が悪く
でもどう対処して良いのかわからずにいます。
どなたか教えて頂けたらうれしいです。
よろしくお願いします。


483 :名無しさん@お腹いっぱい。:03/10/10 10:56
質問しるときは必ずOSと接続環境(ADSL8Mとか)書け。

コントロールパネル→画面→スクリーンセーバー→電源
で「モニタの電源を切る」欄が「なし」なのを確認。「なし」で
なかったらその時間で切れるのは当然じゃ。

アンチスパイウェア入れてないなら、ad-awareかspybot入れる。
アンチウィールスは念のためにAntidoteをダウンしてインスコ。
それからシマンテックとかのオンラインスキャンもやってみる。

それで何も出てこなきゃウィールス、スパイではない。

PCが遅くなる原因はいろいろある。HDDのファイルの断片化も一因
プログラム→アクセサリ→システムツール→ディスクデフラグ
で解析結果が真っ赤に表示されていたら「最適化」を実行して
みると改善されることも。





484 :名無しさん@お腹いっぱい。:03/10/10 10:58
482>>恐らくハッキングされているでしょう。

485 : ◆0tsql4gD9M :03/10/10 11:14
【臭い】素敵なねとらじ7【汚い】
http://ex.2ch.net/test/read.cgi/net/1064239930/l50

2日連続でおなじIDの人がいます。
これはセキュリティ的には問題ありでしょうか?


486 :名無しさん@お腹いっぱい。:03/10/10 11:21
482です。回答ありがとうございます。
接続環境の情報も書かずにすみませんでした。
WindowsMEでADSL1.5Mです。

書いて頂いたとおり試してみます。

ハッキングされてるのでしょうか・・・?
それはどういう経路で私のマシンに入ってきているのですか?
本当に初心者で申し訳ないのですが、ハッキングされていると
どんなところまで相手にわかってしまうのですか?
自分で作ったHP上から集めた写真や記事などのファイルや
お気に入りの中身やメールなども見えてしまうのでしょうか?
よろしければまた教えてください。



487 :薮パソユーザー:03/10/10 11:36
>>480

1000台もパソコンのある会社ならコンピュータのプロがいるか、少なくとも
整備してくれる外部のプロがいるでしょ?そちらにまかせたらどうですか?


488 :薮パソユーザー:03/10/10 11:44
>>482

>自身のコンピューターにはウィルスバスターを入れており
>ファイアーウォールしてあります。
>
>それとこういうソフトを入れているとPCの動きが遅くなるもの
>なのでしょうか?


バスターは特に思いですね。CPUが非力だと辛いかもしれません。


>PC本体の電源はそのままだけど何の操作も無しで勝手に作業中に
>モニターだけ休止状態になってしまうんですけど、


デスクトップの真ん中で左クリックしてプロパティーを選んでスクリーン
セーバーのタブで電源の設定を見てください。自動的にモニターが切れる
設定になってませんか?


489 :名無しさん@お腹いっぱい。:03/10/10 12:04
>>486
細かいこと気に寸名、ハゲるぞ

490 :名無しさん@お腹いっぱい。:03/10/10 12:05
>>486
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=155165

491 :>>482:03/10/10 13:34
パーソナルファイアウォールを入れろよ。
他のPCからの共有を求める要求があっても、拒否できるものがある。(俺のはそうだ)
PFWを入れてからネットにつなぐと、
たいてい1〜2箇所まるで訳の判らん所からの共有要求が引っかかったりする。
すべて悪意からのものかどうかは知らんが、ガクガクブルブル

492 :名無しさん@お腹いっぱい。:03/10/10 13:42
今から電気屋に行ってバスター買ってこようと思うんですが、
おすすめとか初心者でもわかりやすい物ってありますか?

493 : ◆0tsql4gD9M :03/10/10 13:44
>>492 s0−スネクストの1,980円の新発売のやつ。
    もうすぐでるから、待ってみては?

494 :名無しさん@お腹いっぱい。:03/10/10 13:48
すいません。お手数ですが教えて下さい。
ノートンアンチウイルスを使ってディスクスキャンしたら
「Trojan Horse」という名前のウイルスが発見されたのですが
検疫も削除も出来ないんです!><
"command.exe"というファイルが感染しているようなのですが、
なんでも「ファイルへのアクセスが拒否されました。」とか…。
定義ファイルも最新のものにしてありますし、
駆除Toolを探そうにもシマンテックのサイトには、
そもそもこの名前のウイルスが見つかりません。
どのようにして対処すればよいのでしょうか?

OSは2000SP4です。

495 :名無しさん@お腹いっぱい。:03/10/10 13:53
>>494
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

496 :名無しさん@お腹いっぱい。:03/10/10 14:10
>>494
探し方が悪いんじゃないか?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.goster.html

497 :薮パソユーザー:03/10/10 14:16
>>494

セーフモードで起動して削除してください。

498 :名無しさん@お腹いっぱい。:03/10/10 14:19
>>496さん
私のようなボンクラには理解が難しいのかも知れないのですが
「Trojan Horse」として検出されたウイルスにも
教えていただいた「Backdoor.Goster」の対処方法で
通用するのでしょうか?

ネットで調べた結果「Trojan Horse」というのは
色々種類があるという事までわかったのですが、
私のPCに感染した「Trojan Horse」が、
その内のどれになるのかまでは分かりませんでした。
これを判断する方法はあるのでしょうか?

499 :名無しさん@お腹いっぱい。:03/10/10 14:34
とりあえず初心者は
http://sec.sourcenext.info/
これ買ってインストール汁!
話はそれからだ。

500 :名無しさん@お腹いっぱい。:03/10/10 14:42
>>499
とりあえずお前は
糞ネクストスレに逝く。
話はそれからだ。

501 :名無しさん@お腹いっぱい。:03/10/10 14:43
私は Symantec の者ではないので、そこまでは知らない。
「Trojan Horse」 というのは日本語では「トロイの木馬」と呼ばれる悪質な
プログラムの総称で、命名規則に従ったウィルス名ではない。

実行中のファイルは削除できないから、explorer.exe プロセスをまず殺す。
プロセスが殺せない場合は >>497 の言うようにセーフモードで起動してみる。
全ディスクをスキャンして問題のプログラムを駆除 (削除) する。
レジストリとファイルを調べて (上のページを参照)、該当するものがあれば削除する。

以上の手順で簡単に削除できると思う。

>>494 だけに言えることではないが、トロイやスパイウェアが出た場合、どういう経路で
感染したのかを考察して、今後感染しないように、また、感染した場合のリスクを軽減する
方法を検討してみるべし。

502 :499:03/10/10 15:26
ソースすれ逝って来た。
それで出た結論は

初心者はまず
http://sec.sourcenext.info/?i=myp
これをインストール汁!

そして定期的に
http://www.sourcenext.com/products/trueimage_p/
これでバックアップを取れ

話はそれからだ!

503 :名無しさん@お腹いっぱい。:03/10/10 15:47
ソース(´д`)

504 :薮パソユーザー:03/10/10 16:11
>>494 >>498

ノートンアンチウィルスならもっと具体的名称を表示してるのでは?
それよりセーフモードで削除されましたか?


505 :494 & 498:03/10/10 16:50
遅くなりまして、申し訳ありません。
セーフモードでの起動の仕方が分からなかったもので、
勉強していました。

そして、つい先ほどセーフモードで起動し"command.exe"を削除したのですが、
再起動後、また"command.exe"が出来ていました。(しかも感染している。)

つまり、"command.exe"を削除しただけではダメだった、ということだと
思うのですが、他に何を削除すればよかったのでしょうか?

何度も申し訳ないです…。

506 :名無しさん@お腹いっぱい。:03/10/10 17:07
>>505
ここで聞かず自分でセーフモードのやり方を調べたのはここの板ではめずらしい逸材。

レジストリをいじられ、ほかのexeが起動時に実行されているかも…

レジストリを調べ上げるのもいいけどとりあえず、バスターのオンラインスキャン
をしてみて正確なウイルス名をしらべてみたら。

ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/index.asp

ノートンはトロイのサーバーを「Trojan Horse」の一言ですます場合が多いからなぁ・・

507 :名無しさん@お腹いっぱい。:03/10/10 17:35
だれも本質的なことを教えないのが不思議だが…

>>482
その様子だとLAN組んでないだろうし
不要なサービスは止める。
コントロールパネルのネットワークから、NetBiosと名のつくものや
ファイル共有プリンタ共有削除。
優先的にログインするネットワークはWindowsログオンに設定
Windowsネットワークとかあったら削除
詳しいやり方は、ググっておくれ

508 :494 & 498:03/10/10 17:41
>>506さん
オンラインウィルススキャンにて検索を行ったところ、
「BAT_SERVU.A」というウイルスが発見されましたが、
問題の"command.exe"は検索に引っ掛かりませんでした…。

「BAT_SERVU.A」は削除し、大丈夫だとは思うのですが、
「Trojan Horse」は大丈夫じゃないと思います。

 >レジストリをいじられ、ほかのexeが起動時に実行されているかも…

恐らくその通りだと思いますが、レジストリなんぞ
私のボンクラ脳では見ることすらかないません。


>>507

 >ググっておくれ

スイマセン。
これだけ意味を教えてもらえませんでしょうか…。

509 :494 & 498:03/10/10 17:43
あ、ごめんなさい!
>>507さんの回答を自分へのものと勘違いしてしまいました。

507さんごめんなさい。

510 :fusiana:03/10/10 20:13
ゴメン、テストカキコ。

511 :名無しさん@お腹いっぱい。:03/10/10 20:15
>>506さんの検索してみたら
8個もウイルスが出てきた
しかも全て駆除不可能w
BKDR_SUB7.21MAが2個TROJ_PORNITA.Aが2個 JS_EXCEPTION.GENが1個
JS_SPAWN.Aが3個・・・全て駆除不可能
はぁ笑いが止まらんし、どうしたら良いかわからんよ

512 :名無しさん@お腹いっぱい。:03/10/10 20:16
くりーんいんすこ

513 :名無しさん@お腹いっぱい。:03/10/10 21:11
>>511
シマンテックのサイトでよく手順を読んで削除。駆除不可能という
のは誤解を招く用語。駆除=不正に改変されたファイルを元に
戻すこと。ファイルの改変がなければそもそも駆除の必要はない。
それを駆除不可能と表示しているから人騒がせだ。検出された
ファイルを削除すればいいだけ。

514 :名無しさん@お腹いっぱい。:03/10/10 21:23
>>513
ありがとうございます
今日は凹んで使い物にならないので日曜にでも頑張って駆除しまみます。
ニュースで400個以上ウイルスが見つかった人が居るって聞いたから
めげずに頑張ってみますわぁ
ちなみに初心者の自分にも出切るもんでしょうか?



515 :初心者:03/10/10 21:42
教えて欲しいんですけど、
ブラウザの閉じるとかのボタンのマークが数字になっちゃって、
困ってます。
ウィルスチェックしても、ウィルスは見つからないし。

治す方法知ってる人いたら、教えて下さい。

516 :名無しさん@お腹いっぱい。:03/10/10 21:48
>>514
>>513
の言っているとおりに頑張ってみたら?
こんなときこそスキルアップのチャンスなんだから。

>>515
フォントキャッシュが逝かれただけ。
ウイルスとは無関係。あとはググれ

517 :480:03/10/10 21:51
>487
すいません。わたしがその整備の担当者です。お恥ずかしいですが。。。
もう少し調べてみます。
ありがとうございました。

>514
スタートボタン→ファイル名を指定して実行→regedit
でレジストリエディタ起動。
HKEY_CURRENT_USER\HKEY_CURRENT_USER\Software\HKEY_CURRENT_USER\Software\Microsoft\windows\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
の中に記述されているのがスタートじの自動実行プログラムなので、怪しげなヤツを消すとよいです。
とりあえずimjpなんとかはけしちゃダメです。

HKEY_LOCAL_MACHINE\HKEY_CURRENT_USER\Software\HKEY_CURRENT_USER\Software\Microsoft\windows\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
も同様

518 :480:03/10/10 21:54
>517
すいません。わかるかも知れませんが訂正。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
です。

519 :名無しさん@お腹いっぱい。:03/10/10 22:01
>>502
確かにある意味最強だな。













バックアップとっている時点でな。

520 :名無しさん@お腹いっぱい。:03/10/10 22:03
>>480
なんとかやってみます
又聞きに来るかもしれませんが宜しくお願います。

521 : ◆0tsql4gD9M :03/10/10 22:10
【臭い】素敵なねとらじ7【汚い】
http://ex.2ch.net/test/read.cgi/net/1064239930/l50
ここにて、
昨日と今日、おなじIDの人がいるんです。
で、さっき見に行って書き込んだのですが、私の書き込む
1分前の時刻に同じIDの人が書き込んでるんです。
PC起動してから書き込むまでの時間は3分くらいです。
とても怖いです。
その人は、自演です、と昨日書き込んでたのですが、
気味悪いです。

他のソフトを起動してネットに接続しようとしたら
「モジュール’COMCTL32.DLL'のアドレスBFE85BBDでアドレス0071CC28
に対する読み込み違反が起きました。」
と、 ギコナビで出るのです。
他のソフト起動してないときも、出ます。

イタズラされてるのでしょうか?

回線は市単位のケーブルです。


522 :名無しさん@お腹いっぱい。:03/10/10 22:24
スーパーハカーにやられている可能性が高いです

523 :名無しさん@お腹いっぱい。:03/10/10 22:33
>>521
LANかな
というかコテハンが質問してるの始めてみた

524 : :03/10/10 23:01
先程、AIR-H"でネットにダイヤルアップ接続した瞬間に何か勝手にDLし始めました。
怖くなったので、ネットから切断して再起動かけたら
MSMなんちゃらを強制終了しますって出ました。
で、再起動後キーワード「MSM」でHD検索したら、一つだけ2003/10/4更新
(他は更新が全て半年以上前)の怪しいpfファイルとかいうのがあります。
ファイル名はMSMSGS.EXE--2B6052DE.pfで
場所はC\WINDOWS\Prefecthです。
OSはXP HOMEです。
これってヤヴァイですか?
ヤヴァければ対策方法を教えてください。


525 : ◆0tsql4gD9M :03/10/10 23:29
>>522 まじですか?
>523 LANなんてやってません

526 :名無しさん@お腹いっぱい。:03/10/10 23:33
>>525
ケーブルでしょ?
これも一種のLANだよ
たまたま同じ地区の人だったんじゃないの?

527 : ◆0tsql4gD9M :03/10/10 23:37
>>526 そうなんですか。ありがとうございます。
    気にする事無いかなあ。ちょっとヲチ先は、私怨渦巻くとこなんで・・;;


528 :名無しさん@お腹いっぱい。:03/10/10 23:48
>>524
たっはーw

529 : ◆0tsql4gD9M :03/10/10 23:49
【臭い】素敵なねとらじ7【汚い】
http://ex.2ch.net/test/read.cgi/net/1064239930/l50
ここで、ぼくは西日本太平洋側(確定)、
もう一人は日本海側とおっしゃってました。
もう一人の、自作自演です、とか、ふぜけるのはなくなってきました。
その方も、不思議がってるようです、書き込みを信じれば。
だんだん怖くなってきました。
今後もヲチ板をヲチしていてください。
こんなくだらなくて、普通に怖い話、ネタではありません。


530 :初心者515:03/10/10 23:51
516さん、
何のキーワードでググレばいいんでしょうか?

531 : ◆0tsql4gD9M :03/10/10 23:57
>>530
エラー用語はわからないでしょう。ですから、とりあえず、「文字化け」
どこが?ということになるので、「最大化ボタン」
「文字化け 最大化ボタン」で検索してみよう。


532 :名無しさん@お腹いっぱい。:03/10/10 23:58
>>530
フォントキャッシュ 初心者
でググってTOPにでてくるサイト

533 :名無しさん@お腹いっぱい。:03/10/11 01:29
ニュー即+がハックされた!
現在大規模決戦中! 

534 :名無しさん@お腹いっぱい。:03/10/11 01:38
他の鯖にも攻撃が始まった

535 :名無しさん@お腹いっぱい。:03/10/11 01:41
>>533荒らすなよ

536 :名無しさん@お腹いっぱい。:03/10/11 02:02
>>533
韓国が核で吹き飛んだそうです...

537 :名無しさん@お腹いっぱい。:03/10/11 02:38
なるほどニュー速が見えない。news5鯖が落ちてるな。

538 :蒙古 ◆kwr3Rx6OQk :03/10/11 04:26
>>533
うるせえデブ

539 :初心者:03/10/11 09:05
昨日からこのスレにおじゃましてます。
最大ボタンの文字化けの修理を教えてもらってたんですけど、
まだなおりません。
ttfcacheは削除したのに、今度はMarlett.ttfの問題らしくて・・・。
とりあえず治し方を探してみましたが、意味がわかりません。

Cドライブに一時的なディレクトリを作成するって
どうやればいいんですか?

540 :名無しさん@お腹いっぱい。:03/10/11 09:36
>>539
単に消したんじゃなくて、解説サイトの手順通りセーフモードで消したんですよね。

marlett.ttf が壊れているのであれば、システムファイルチェッカーで Windows の
インストールディスクからファイルを修復してから ttfcache のクリアを実行してみて
ください。

以上、私からの最後の回答です。
それでも問題が解決しない場合は、Windows 9x の質問スレとかに移動してください。

541 :名無しさん@お腹いっぱい。:03/10/11 09:37
>>539
分かりにくいなら「セーフモードで再起動」が一番簡単だよ。
自動的に直してくれるから。

とりあえず、板違いだからPC初心者板へ行ってくれ。

542 :名無しさん@お腹いっぱい。:03/10/11 09:42
初心者ですが・・・最近なぜ・・・見に覚えのない未承諾メールが時々来るんだろう。
たまに海外からアダルトサイトくさい変なメールも来るし。

543 :初心者:03/10/11 09:43
すまん。ありがとう

544 :名無しさん@お腹いっぱい。:03/10/11 09:55
とりあえず、言える事は一つ!

おまいら!OSセットアップ後や周辺機器追加後にはちゃんとバックアップ汁!

CD-RWとかのドライブが付いてたら標準でバックアップ機能がついたソフトがついてるだろ!

もしそれの使い方が良く分からないなら >>502で紹介されているバックアップソフトでもいい。

1,980円ぐらいケチらないで買え!

あと、OSバックアップはちゃんととっておけ!

おすすめはRWを5セット(1セット=1度のバックアップに必要な枚数)で更新をローテーションする方法だな。



545 :名無しさん@お腹いっぱい。:03/10/11 10:08
>>542
それをspamスパム(未承諾大量広告メール)といいます。掲示板
などに公開したアドレスをロボットで拾ってくる場合もあるし、
プログラムでアドレスを大量に生成して片っ端から送信する場合も
あります。スパムはインターネットの癌。

スパムには絶対に返事をしてはいけません。抗議するのもダメ。
スパム屋にそのアドレスが存在して、定期的に見ている人間が
いると教えるだけ。プロバの迷惑メールごみ箱なんかをちゃんと
設定して自衛すること

あと海外からの覚えのないメールはウィールスの危険性が非常に
高いですからダウンロードせずに(Outlookはプレビューだけで感染
する可能性あり。プレビューは停止しておく)サーバ上で速攻削除が
常識です。




546 :名無しさん@お腹いっぱい。:03/10/11 10:34
ヤフーのバックの色がピンクになってない?

547 :名無しさん@お腹いっぱい。:03/10/11 10:40
>>546
大切なお乳を守るキャンペーン中

548 :542:03/10/11 10:47
>>545
ご丁寧にありがとうございました。

>サーバ上で速攻削除が
>常識です。

プレビューを停止するだけではなくサーバー上で削除ってできるんですか?
その方法を差支えがなければ教えていただきたいのですが・・・


549 :名無しさん@お腹いっぱい。:03/10/11 10:56
特定の日に全てのファイルが0Byteで上書きされてしまうというウィルスにかかったのですが
再インストールした方がいいといわれました
他に方法は無いんでしょうか?ウィルス駆除ソフトじゃ駄目なんでしょうか?

550 :名無しさん@お腹いっぱい。:03/10/11 11:00
>>548
要するにヘッダーを見るだけにして、本文や添付ファイルを開か
なければいいわけですが、ウィールスに大量メールを送られた
場合など、うっかり開いてしまうこともありがち。スパムが多く
なってきたら迷惑メール対策ツールを利用するといいでしょう。

スパムメールキラー↓は
http://www.forest.impress.co.jp/library/spammailkiller.html
ヘッダー(送信者、経路、宛先、件名、添付ファイル名など)
だけ見て処理が選択できます。ヘルプも親切で使いやすく
お勧め。


551 :名無しさん@お腹いっぱい。:03/10/11 11:01
>>549
ウイルス名を晒して欲しいところだが
http://www.trendmicro.com/jp/security/web/overview.htm
ここを見れば分かるので自分で対処してください。

552 :名無しさん@お腹いっぱい。:03/10/11 11:02
>>549
クレズなら
http://a1440.g.akamai.net/7/1440/484/00001/www.trendmicro.co.jp/module/vb2002/klez/FIX_KLEZV405.EXE
をダウンロードして実行すればOK

553 :名無しさん@お腹いっぱい。:03/10/11 11:05
まぁ、もう手遅れだよな兄者。

554 :名無しさん@お腹いっぱい。:03/10/11 11:18
>>549
>>551の言うとおりアンチウィールスベンダーのサイトで
正確な情報を得るのが第一。念のために注意しておくと
再インストール必ずしも万能ではない。バックアップした
ファイルに隠れている可能性も。ウィールスとして認識
できるものはやはりきちんと削除・駆除するのが基本。

555 :542:03/10/11 11:22
>>550
親切にありがとうございました。
このような便利なツールがあるんですね。
早速遣わさせていただきます

556 :549:03/10/11 11:28
アンチウィルスベンダーってシマンテックのことですか?
それなら最新ウィルス定義で昨日チェックしました
で5件ほどウィルスがあったので削除したのですがこれで大丈夫でしょうか?
それともやはり再インストールの必要性はありますか?

557 :名無しさん@お腹いっぱい。:03/10/11 11:36
>>556
それなら大丈夫でしょう。

558 :名無しさん@お腹いっぱい。:03/10/11 12:05
アダルトサイトでDLしたことがあります。
ウィルススキャン、スパイウェアチェックを行っているのですが
どうも隠されたトロイがあるような気がしてしまい
再インストールを考えています。
ただ、IEのブックマークを捨てるのが惜しいので踏み切れません。

トロイが隠れているとしてCD-Rに焼いたIEのブックマークを
再インストール後のPCに移した場合、ウィルスに感染する可能性はあるのでしょうか?

559 :名無しさん@お腹いっぱい。:03/10/11 12:13
>>558
そこまで心配するなら
ブックマークを手書きで・・・

560 :549:03/10/11 12:30
>>557
再インストールもしなくていいってことですか?
よかった、皆さんありがとうございました

561 :名無しさん@お腹いっぱい。:03/10/11 12:49
>>558
ブックマークなんかテキストファイルだろうが。メモ帳で開いて
中身確認しる。それでもまだ不安ならバイナリエディタで嫁w

562 :名無しさん@お腹いっぱい。:03/10/11 14:00
サッサと(・ ε ・)焼けよ。

563 :名無しさん@お腹いっぱい。:03/10/11 15:55
以前ある板に
「今日も妹のパンツでオナニーしたぜ(*´д`*)ハァハァ」
と書き込んだ直後、妹が部屋に来て
「何やってんだよこの変態!
それと掲示板に、このこと書いてんじゃねぇbヴォケ」
と言われました。
なんでばれたんだろう?

564 ::03/10/11 15:57
>>563
さ、さぁ・・・

565 :名無しさん@お腹いっぱい。:03/10/11 15:58
・俺が教えた
・盗撮してた
・パケットを覗かれてた

566 :名無しさん@お腹いっぱい。:03/10/11 16:05
>>563
妹のパソとMicrosoft Networkで(ry
妹のパソと無線LANで(ry


567 :名無しさん@お腹いっぱい。:03/10/11 16:07
>>563 妹がその板の管理人だった

568 :名無しさん@お腹いっぱい。:03/10/11 16:10
妹がハッカー

569 :名無しさん@お腹いっぱい。:03/10/11 16:14
レスどうもです。
検索したんですがパケット盗聴かな?
LANは親が設定してPCが10台くらいで無線LANじゃないです。
フリーソフトとかで防げないですよね?


570 :名無しさん@お腹いっぱい。:03/10/11 16:16
ただ単に書き込みログ読まれたんじゃない?

571 :名無しさん@お腹いっぱい。:03/10/11 16:17
563=599です
>>567
半角なんですが
>>568
妹はPCにそんなに詳しくないんで
たぶん親が教えたのかも

572 :名無しさん@お腹いっぱい。:03/10/11 16:19
>>570
PCはWinXPでパスワード設定してるんですが

573 :名無しさん@お腹いっぱい。:03/10/11 16:20
>>572
adminiで入ったんだろ

574 :名無しさん@お腹いっぱい。:03/10/11 17:08
>>563
・ パケットを監視して収集
・ プロキシサーバーのログから収集
・ Windows の管理共有を使って隣の部屋から操作
・ あなたのいない隙に部屋に入ってパソコンを操作

いずれでも簡単にできるんじゃないか?

技術で原因を探れないなら、話術で原因を探ってみたら。

575 :599:03/10/11 18:00
色々とありがとうございました。
分からないことも多いので調べて勉強してきます。

576 :558:03/10/11 23:27
>>559
大量にあるので……。
たいした無いのですが。

>>561
サンクスです。


577 :名無しさん@お腹いっぱい。:03/10/11 23:37
チャットに参加していたら、相手に住所がばれた様なのですが何故ですかねぇ?
誰か教えてください(頼

578 :名無しさん@お腹いっぱい。:03/10/11 23:41
>>577
どこのチャット?
ばれるとしてもIP以外にばれたとは考えにくいから、IPがHokkaido*****.xo.jpだったのかな?
でも完璧な住所(バンチまで)がばれたんなら、侵入されたのかねー
それとも、あほーのプロフィールに住所書いてあったとか?
で、どこのチャット?

579 :名無しさん@お腹いっぱい。:03/10/11 23:52
@chat。
完璧にばれたかどうかは分からないけど、住んでる地域とプロバイダはばれた。
僕が住んでるのは丹波地方なのですが、兵庫県の丹波地方に住んでいるって言い当てられて
プロバイダがOCNというのも言い当てられました。

580 :名無しさん@お腹いっぱい。:03/10/11 23:55
>>577
たとえば、「通勤するのに○○駅を使っている」だとか「□□と言うレストランはおいしい」だとか
自分から住所を特定できるようなことは言ってないか?

581 :577:03/10/11 23:59
そういう事はまったく言って無かったですね。
というより、神奈川県民を名乗って入っていたので。

582 :名無しさん@お腹いっぱい。:03/10/12 00:02
>579
接続ホスト名で判断しただけだろ

583 :名無しさん@お腹いっぱい。:03/10/12 00:06
>>581
チャットの相手が管理人だつた

584 :名無しさん@お腹いっぱい。:03/10/12 00:11
>>581
んじゃIPからかな
OCNはホスト名に県名が入っているし、NSlookupとかで調べると
地方名くらいまでなら出るのかもしれない

585 :577:03/10/12 00:13
>>583
その可能性も否定は出来ませんが……。

>>582
ごめんなさい、教えてください、どうしてホスト名からそんな事が分かるんですか?


586 :名無しさん@お腹いっぱい。:03/10/12 00:16
>585
名前欄にfusianasanって入れればわかるかも

587 :名無しさん@お腹いっぱい。:03/10/12 00:25
>>585
http://www.cybersyndrome.net/index.html
ここ嫁



588 :577:03/10/12 00:29
>>587
ありがとう御座います。

589 :名無しさん@お腹いっぱい。:03/10/12 01:01
前の質問と重複するかも知れませんが2CHなどで書き込みした場合書き込みした本人なんかの住所や名前なんかは完璧に特定できるのですか?初心者なんで分かりません誰か詳しい人教えてください m(__)m

590 :名無しさん@お腹いっぱい。:03/10/12 01:06
>>589
書き込みがきっかけで逮捕される香具氏いるぐらいだから可能なんじゃない?

591 :名無しさん@お腹いっぱい。:03/10/12 01:26
>>589
プロバイダが教えない限りはばれない

592 :589です:03/10/12 01:31
なるほどです。即ち犯罪なんかと関連がある場合は、すぐに暴露すると言う訳ですね590さん591さんどうもありがとうございました。 m(__)m

593 :名無しさん@お腹いっぱい。:03/10/12 01:58
>>591
プロバイダーは意外と簡単に教える。

594 :名無しさん@お腹いっぱい。:03/10/12 02:05
>>593
だれに?

595 :名無しさん@お腹いっぱい。:03/10/12 02:22
雑誌の広告でMeのサポートが終了する、という物を目にしました。
ウィンドウズ全般におけるセキュリティホールが発見されても
パッチは配布されなくなるということでしょうか?

596 :名無しさん@お腹いっぱい。:03/10/12 02:38
さっきから5分ごとぐらいに10回以上違うIPからアタックされるけど
どういうことなんだろう??

597 :名無しさん@お腹いっぱい。:03/10/12 04:12
>>596
50分に10回接続要求があったってことか?
全然少ないぞ。田舎だろう。都会だったら
一時間に数百回くらい普通だ

598 :名無しさん@お腹いっぱい。:03/10/12 04:29
2ch書き込むとクラッキングが
多くなるような気がするのですが気のせいですか?
ちなみに一日1000回近くのアタックが来ます

599 :名無しさん@お腹いっぱい。:03/10/12 04:30
ちなみに攻撃元のほとんどはクライアントからです

600 :名無しさん@お腹いっぱい。:03/10/12 07:10
>>594
警察に

601 :あれ!:03/10/12 08:09
最近へんなメールが来ました。送信者のメールアドレスが自分のメールアドレスなのです。
しかも最初はメール内容は test mssage翌日には、激安ソフトのDMでした。

これってなんでしょう?自分のメールアドレスが誰かに悪用されている???

当該メールのインターネットヘッダーを以下に添付します。

Return-Path: shunsukee@mcn.ne.jp
Date: Sat, 11 Oct 2003 15:51:22 -0400
From: "kaori" <##########@nifty.ne.jp> <=ここに私のアドレスが
Reply-To: <############@nifty.ne.jp>
To: "Subscriber 2" <#############@nifty.ne.jp>
Subject: *** Gekiyasu Soft *** vpw
Received: from xx.xx.xxx.xxx ([xx.xx.xxx.xxx])
by ums517.nifty.ne.jp with SMTP id EAA15144;
Sun, 12 Oct 2003 04:44:38 +0900 (JST)
X-Priority: 1
Message-Id: <xGD.6zj@fKw>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: Medium
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_004_0066_UFGBHEAA.OYVLMBGN"
X-UIDL: 3f885dc200Y5ZFSY

602 :薮パソユーザー:03/10/12 09:02
>>595

そうみたいですね。すでにWindows 95はパッチが配布されてません。
マイクロソフトはちょっとひどいと思います。

http://www.microsoft.com/japan/windows/lifecycle.asp
http://pc.watch.impress.co.jp/docs/2002/1017/ms.htm
http://pc.watch.impress.co.jp/docs/2003/0610/ms2.htm
>Windows Meについては、有償・無償ともに2003年12月31日を
>もってサポートを終了するとした。


603 :薮パソユーザー:03/10/12 09:04
>>601

(1)送信者のメール大量配布ソフトのバグ?
(2)変な添付ファイルがあればウィルスメール?


604 :名無しさん@お腹いっぱい。:03/10/12 09:53
>>582
OCNはホスト名がモロ地域の名前だから萎える。

605 :名無しさん@お腹いっぱい。:03/10/12 12:33
Antinnyくらってしまいました。復元無効、ファイル削除、レジストリ削除、
Win.ini削除したけどまだ足りないのかなぁ?

606 :名無しさん@お腹いっぱい。:03/10/12 12:47
(・∀・)ニヤニヤジゴウジトク

607 :名無しさん@お腹いっぱい。:03/10/12 13:11
>>605
おまいに足りないのは脳みそのシワ

608 :名無しさん@お腹いっぱい。:03/10/12 13:50
System Idle Processがずっと動いています
やばい・・・

609 :名無しさん@お腹いっぱい。:03/10/12 13:53
(´・ω・`)

610 :名無しさん@お腹いっぱい。:03/10/12 14:03
>>608
ネタにマジレス
http://homepage2.nifty.com/winfaq/c/ntperf.html#1245

611 :名無しさん@お腹いっぱい。:03/10/12 18:15
共有厨はさっさと死ねば?

612 :名無しさん@お腹いっぱい。:03/10/12 20:57
>>603
レスありがと。
変な添付ファイルもないのでとりあえずメール大量配布ソフトのバグかな。
今のところ特に不具合ないし、変なメールも着てない様だし。


613 :名無しさん@お腹いっぱい。:03/10/12 21:40
 送信者「Email Service」
 件名「error report」
 添付「cbjjgmog.exe」
こんなメールが・・・どなたかアドバイスを下さい

614 :名無しさん@お腹いっぱい。:03/10/12 21:46
>>613
メール使うの止める。

615 :名無しさん@お腹いっぱい。:03/10/12 22:02
>>613
捨てなはれ

616 :名無しさん@お腹いっぱい。:03/10/12 22:20
>>613 心あたりないメールは開かずに速攻削除
>>550 ツール使うのもいい



617 :名無しさん@お腹いっぱい。:03/10/12 22:20
>613
実行して、ウイルスソフトの威力を
確認ってのはどお?

618 :名無しさん@お腹いっぱい。:03/10/12 22:28
>>614 >>615 >>616
アドバイスありがとう
プレビュー開封済みだったけど、無害でした
>>617
ワロタ

619 :名無しさん@お腹いっぱい。:03/10/12 22:36
ノートンのウイルス購読期間が切れたので
今からマカフィーのインターネットセキュリティを入れようと思うのですが
普通にノートンをアンインストールしてから
インストールして大丈夫でしょうか?

なんかケンカしあうから気をつけれ、みたいなことを小耳に挟んだような
記憶があるので不安なのですが・・・

620 :名無しさん@お腹いっぱい。:03/10/12 22:38
>>618
おつかれさまでしたm(_ _)m
 w

621 :名無しさん@お腹いっぱい。:03/10/12 22:44
>>619
同時起動させなきゃ喧嘩しないよ
アンスコするなら問題なし

ただノートンのアンスコって確か面倒だったような気が…



622 :名無しさん@お腹いっぱい。:03/10/12 23:09
>>621
マジですか!
とりあえずアンインストール頑張ってみます。

623 :名無しさん@お腹いっぱい。:03/10/12 23:50
マカフィーのスレをのぞいたのですが、わからなかったのでこちらで質問させてください。
マカフィーのセキュリティセンターをアンインストールしたいのですが、
ファイアーウォールやオンラインスキャンをアンインストールした後でも
「他の・・・を全てアンインストールしてから・・・」と表示されます。
マカフィーのソフトはその2つしかインストールしてなくて消したと思うのですが、
他にも何かあるのでしょうか?


624 :619:03/10/13 00:11
ノートンのアンインストールには成功したようですが
なにやらマカフィーのインストールに失敗したらしく
もいっかいインストールしなおせというダイアログが出てきます。。・゚・(ノД`)・゚・。
悪戦苦闘中。
これはケンカのせいじゃないですよね・・・?

625 :619:03/10/13 01:10
ネットに接続すらできなくなりかけました・・・。・゚・(ノД`)・゚・。
あきらめてシステムの復元かけましたが
なにやらノートンセンセまで妙な反応が・・・

インターネットセキュリティの
正常なインストールの仕方をご教授ください・・・。・゚・(ノД`)・゚・。

626 :名無しさん@お腹いっぱい。:03/10/13 01:22
WinXPをインターネット・ゲートウェイにして
3台のPCで接続を共有しているんですが、
ファイルの共有をC、Dドライブ全部可能にするとまずいですか。

WinXPのFirewallでインターネットからの接続は禁止してますが、
137ポートへのアタック(拒否のログ)が結構あります。
内部だけから、ファイルの共有ができればいいんですが。

627 :名無しさん@お腹いっぱい。:03/10/13 02:15
>>625
レジストリなどにノートンのゴミが残っていると他のアンチウイルスソフト
のインスコに悪影響がでるって話聞いたことあるんだが…

ノートンのアンスコ方法について
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020312163618958



628 :名無しさん@お腹いっぱい。:03/10/13 03:30
>>619
ノートンインスコした時点で負け組み決定。

629 :595:03/10/13 04:06
>>602
レスありがとうございます。
MSが自動車を作ったら……、のジョークが笑えなくなってきました。

630 :名無しさん@お腹いっぱい。:03/10/13 04:21
>>62
ノートンに限らないです。ファイアウォールやパケット監視機能のある
ソフトは確実にバッティング。それぞれのアンインストール手順を確実に
実行した後、レジストリツールで不要レジストリを削除するのが吉

フリーのレジストリクリーナー↓
http://www.pcmedixwebs.com/download/RegCleaner.exe
jv16PowerToolが有料化されてしまったのは(´・ω・`)ショボーンですが、
このReistry Cleanerの部分だけはまだ無料で公開されてます。


631 :あぼーん:あぼーん
あぼーん

632 :名無しさん@お腹いっぱい。:03/10/13 11:05
教えてちょ!!

現在、ルータータイプのADSLモデム・TE5421Cに
HUBを接続し4台のPCをADSLでネット接続しています。
(Win2k・1台+Win98SE・3台)

各PCにはアンチウイルスソフト(NortonAntiVirus2002)しか
入れていませんが、FireWallも入れたほうが良いのでしょうか?
共有フォルダを作ってネットワークは組んでいません。

TE4521Cのセキュリティログを見ると、「廃棄[IPフィルタ]」や
「廃棄[アクセス制限]」や「廃棄[NAT]」がいっぱいあって
ここで防いでいてくれるような気がするので。

実際、一台にZoneAlarm入れたけど、何もアクセスされていないようで
NIS2003も入れてみたけど、激重になるだけで・・・

我が家のネットは大丈夫?

633 :名無しさん@お腹いっぱい。:03/10/13 11:29
ルータとアンチウィールスが入ってりゃ基本的にはあまり心配することはない。
アンチスパイは入れといたほうがいい。ad-awareかspybotが定番。(専用スレ見れ)

ノートンで金払う価値があるのはアンチウィールスだけ。NISは機能しょぼいわり
に糞重。ZAはいじるところほとんどなくてカンタン。ただしかなり重い。ネットワーク
セキュリティについていろいろ勉強したけりゃOutpost。軽くていじりどころ満載。
専用スレにはマニアックな情報豊富w
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/

ただし、FWインスコするときは>>630に十分注意


634 :名無しさん@お腹いっぱい。:03/10/13 12:32
コマンドでnetstatを実行すると、

80.67.68.25:http
a193-108-154-35.deploy.akamaitechnologies.com:https

というのがずっと繋がっています。
下の方は問題無いってことは分かったのですが、
上の方に関してはgoogleやIPドメインSEARCHで検索しても引っ掛からず、
全くのお手上げ状態です。
これは一体何なのでしょうか?

635 :名無しさん@お腹いっぱい。:03/10/13 12:47
>>634
http://www.ripe.net/whois

636 :632:03/10/13 12:47
>>633

サンクス。安心しました。
アンチスパイソフトは共に入れて、定期的にチェックしてます

637 :634:03/10/13 12:55
>>635
どうも!
そんな検索エンジンがあるとは知りませんでした。。。
で、調べてみたんですが、どうやらこれもAkamai Technologiesのようですね・・。
とりあえず安心しました。
ありがとう。

638 :名無しさん@お腹いっぱい。:03/10/13 13:22
>>637
IPアドレスは現時点では
APNIC: アジア・パシフィック
ARIN: 北米
RIPE: ヨーロッパ・北アフリカ・アジアの西の方
LACNIC: 南米
の4つの地域に分かれて管理されている。ここのwhoisデータベース引けばどこに割り当てられているのかわかる。
ここから割り当てられたアドレスを更に各国のNICが再割り当てしている場合も多い。
上の4つに加えてAFRINIC(アフリカ)というのが立ち上がりかけている。

639 :名無しさん@お腹いっぱい。:03/10/13 13:29
whois でーたべーすはそれ以外にもたくさんある。

IP、ドメイン検索ならSam Spadeでぐぐってみれ。IP入れるだけで
自動的にどこの地域のどのWhoisサービスが適切か探してくれる。



640 :634:03/10/13 14:00
>>638>>639
ども。勉強になります。


641 :名無しさん@お腹いっぱい。:03/10/13 17:13
age

642 :名無しさん@お腹いっぱい。:03/10/13 17:18
ブラクラを貼って、警察に通報されると
犯罪として捕まるのですか

643 :名無しさん@お腹いっぱい。:03/10/13 17:31
>642
ないとは言い切れない

644 :名無しさん@お腹いっぱい。:03/10/13 17:43
例えば、1度脅迫めいた内容のメール送られた時のIP抜いて、そのプロバイダにIP提出して文句言ったら、
利用者の名前とか、ネカフェだったら店名とか教えてくれるものですか?
プライバシーの問題とかで駄目ですか?

645 :名無しさん@お腹いっぱい。:03/10/13 17:49
>644
原則として、令状がなければ開示はされない
プロバイダの守秘義務

646 :名無しさん@お腹いっぱい。:03/10/13 17:53
>645
ありがとうございます。そうですか…
何の措置もとってはもらえませんかね?警告がいくぐらいですか?
警告がいっても、ネカフェだったりしたら意味がないってことですよね。

1回限りの脅迫メールじゃ、ハイテク警察に相談しても令状なんて出ませんか?

647 :名無しさん@お腹いっぱい。:03/10/13 17:59
>646
1回じゃ難しいだろうね。
連続ならともかく1回じゃ、警告すら難しいかも。

令状もらいたければ、立件とかしないといけないんじゃないか?
裁判やるつもりなら令状出るかもね。

俺は詳しい事わかんねーけど。

648 :名無しさん@お腹いっぱい。:03/10/13 18:03
すれ違いスマソ
時々爆破予告レスで逮捕されてるけど
実際どのくらいの罪になるんだろう

2〜3日拘留
罰金○万円程度?


649 : :03/10/13 18:43
ネット初心者です。ちょっと聞きたいんですが、
このところ何回もトロイの木馬に訪問されて不安です。
海外の友人とのメールを境に、特に2chで多い気がするんですが
何か対策ありますか?
環境はwinMe,IE,ノートンIS&AVです。


650 :名無しさん@お腹いっぱい。:03/10/13 19:22
とりあえずノートンが遮断してれば問題ないが。
2chで多い気するって何が?

651 :名無しさん@お腹いっぱい。:03/10/13 19:48
あぼ〜んがあったのか

652 :649:03/10/13 19:51
>650
レスどうもです。
他のHPと比べて2chを開いている時に木馬の訪問が多いって意味です。

4,5分で1回、あるいはもっと頻繁に警告が出ます。
ウチだけ特に狙われてるのかと思って・・
ちなみに、ノートンの更新はこまめにやってます。



653 :名無しさん@お腹いっぱい。:03/10/13 19:54
>>652
いたって普通
一時間に同じIPから数百回とかだったら狙われているけど…

ノートン先生がブロックしてくれているし心配しなくていいんじゃない?

654 :おせぇ〜て君:03/10/13 23:36
パソ購入時に入ってたノートンのアンチウィルスソフトしか
セキュリチィ対策はしてませんがこの状態で
ネットをするのって危険でしか?
また、ノートンの無料購読期間が杉田のでしが
期間の延長よりもインターネットセキュリチィー製品版を
購入すた方がイイでしか?
今どきダイアルアップで接続 すており、
ルーター?なんて使ってません。
アドバイスなどおながいすます。

655 :名無しさん@お腹いっぱい。:03/10/13 23:48
いやでし

656 :>>654:03/10/14 00:37
>>655おせ〜てよ。
初心者なんだもん。
おながいすます。


657 :名無しさん@お腹いっぱい。:03/10/14 00:46
>>654
まあネット使う人間は入れといた方がいいんじゃないの。
期限切れてるとあんま意味ないから電器店でパッケージ買えば。
取説ついてるし

658 :>>654:03/10/14 01:01
>>657ど〜もでし。
んと、ノトンインターネットセキュリチィーの方を
買った方がイイってことでしか?

659 :名無しさん@お腹いっぱい。:03/10/14 01:01
メールを一括保存しようとして、
誤って保存フォルダを移動してしまいました。
(浅い階層に)
デフォルトに戻そうとしたのですが検索ではフォルダが見つからず
お手上げ状態です。

この状態のまま使用すると
デフォルト位置に保存している時と比べて問題はあるのでしょうか?

ノートンをインストールしています。

660 :名無しさん@お腹いっぱい。:03/10/14 01:06
>>654
貴様は言葉使いを改めろ

661 :名無しさん@お腹いっぱい。:03/10/14 01:14
McAfeeがここまで腐ってるとは誤算でした。
ほかにも腐ってるアンチウイルスソフトってありますか?

662 :名無しさん@お腹いっぱい。:03/10/14 01:31
すみません、初心者なのですが教えて下さい。
出した覚えの無いメールが送信済みアイテムに入っていました。
送信者は自分、受信者は以前買い物をしたネット通販業者です。
「Microsoft Internet Explorer から投稿されたフォーム」という題名で
半年近く前に買い物をした時の注文内容でこちらの氏名、住所他
個人情報満載のメールでした。
OSはXPHome、ノートンアンチウィルス、PCGATEを入れてます。
接続はISDN。Outlookは6.0です。
こういうメールが作成、送信された理由がわかりません。
ウィルススキャンをやってみましたが何も見つかりませんでした。
気味が悪いのですが誰かに侵入されてるのでしょうか?


663 :名無しさん@お腹いっぱい。:03/10/14 01:33
>>661
農豚

664 :名無しさん@お腹いっぱい。:03/10/14 01:34
>>662
侵入されてない。書いたのはお前自身。

665 :名無しさん@お腹いっぱい。:03/10/14 01:46
>>662
他にも身の回りに買った覚えの無い物がありませんか?
精神科に行ってお医者さんに相談しましょう。

666 :名無しさん@お腹いっぱい。:03/10/14 01:51
>>660
そんな怒っちゃや〜よ
血圧あがっちゃいましよ〜てね。

667 :名無しさん@お腹いっぱい。:03/10/14 01:56
おじゃましますよ...

 (=´ω`=)y─┛~~

668 :薮パソユーザー ◆0fQkHdNop2 :03/10/14 08:45
>>662

フォームから送信したのもメール扱いになってOutlookにインポート
されてるだけだと思います。(断言はできませんが多分そうだと
思います。)


669 :薮パソユーザー ◆0fQkHdNop2 :03/10/14 08:49
>>659

Windows XPかMEで復元機能が使えれば復元したらどうですか?

670 :薮パソユーザー ◆0fQkHdNop2 :03/10/14 09:00
>>654

Windows XPか2000ならダイヤルアップでもupdateせず(ダイヤルアップ
のユーザーにはupdateしてない者が多いとか)、セキュリティーソフトも
入れなければBlasterワーム等に感染します。
こまめにWindows updateしてXP付録のファイヤーウォールをオンにするか
無料のファイヤーウォールソフトを入れてください。
エロサイトによく行くなら常駐型のウィルス対策ソフトも入れてください。

ノートンならアンチウィルス2004を入れて、無料のファイヤーウォール
ソフトを使えば少し安くなります。ファイヤーウォールについては機能的
には大差ないそうです。

671 :名無しさん@お腹いっぱい。:03/10/14 09:34
PCGATE Personalは、外部ネットワークの210.205.186.71 (TCP Port 2671) [TCPフラグ: S].からあなたのコンピュータへのアクセス(NetBIOS Session)をブロックしました.

(この警告が必ずしも悪意を持った他人からのアクセスによるものとは限りません)

日時: 2003/10/14 9:28:00

このコリアンからものすごく連荘でくるんですけど、これってなんのため?135とかならわかるんだけど?
初めて2671つつかれたもんで・・・房ですまん

672 :名無しさん@お腹いっぱい。:03/10/14 15:17
>>671
LANの設定エラーかも。P2Pの誤爆かも。ワームかも。
無差別にそこら中NetBIOS覗いてる厨かも。

FW入れてNetBIOS切ってありゃ何だって別に問題ない。
http://pc.2ch.net/test/read.cgi/sec/1065459740/89


673 :名無しさん@お腹いっぱい。:03/10/14 15:28
ネットをしていると、何もしていないのに突然スタートメニューが表示され
驚かされることがあります。PCに侵入されているのでしょうか?

OSはWin98、NIS2003入れてます。接続はISDNです。

どなたかご存じの方、教えて下さい

674 :名無しさん@お腹いっぱい。:03/10/14 15:40
>>673
ノートンなんか使ってたらスカスカだぞ!
すぐにこれに買い換えろ!
http://sec.sourcenext.info/?i=myp


675 :名無しさん@お腹いっぱい。:03/10/14 16:05
特定のドメインからのアクセスを遮断するファイアウォールソフトはあるのでしょうか?

676 :名無しさん@お腹いっぱい。:03/10/14 16:24
>>674
サンクス!
予約しますた。
でも、月末まで待たないといけないですね。(´・ω・`)ショボーン

677 :名無しさん@お腹いっぱい。:03/10/14 16:54
どうやってハッカー攻撃されてるかわかるのですか?


678 :名無しさん@お腹いっぱい。:03/10/14 17:58
HDDの空き容量が放っておいてもどんどん増えていく
ウィルスってあります?

679 :名無しさん@お腹いっぱい。:03/10/14 19:43
常時接続(win2000)で、ノートンを使っているんですが、backdoor.roxyとか
トロイの木馬といったウィルスが検出され、削除されました、と表示されます。
ウィルスはどこから発生しているか原因が分かりません。winnt\system\msmsgr.exe
が、表示画面ででてくるんですが、これが原因なのでしょうか?

680 :名無しさん@お腹いっぱい。:03/10/14 20:30
>>678
ある

>>679
ノートン使ってるならログで見れるだろ

681 :薮パソユーザー ◆0fQkHdNop2 :03/10/14 20:30
>>679

P2P(ファイル交換)してませんか?WinyとかMXとか?

682 :名無しさん@お腹いっぱい。:03/10/14 20:30
>>678
あったら即買う

683 :名無しさん@お腹いっぱい。:03/10/14 20:56
CATVのプライベートIPからグローバルIPに変更したいんですけど、
グローバルIPではセキュリティに注意と聞きました。
ルータやソフトウェアファイアウォールなしだと、そんなに簡単にHDDの中を覗かれるんですか?
グローバルIPにしたらルータは買うつもりですけど、参考までに教えてください。

684 :名無しさん@お腹いっぱい。 :03/10/14 21:09
アウトルックエクスプレスが
スクリプトを可能にするかとか
アクティブXを可能にするかとか
聞いたりするのですが
今までは聞かなかったが?

685 :名無しさん@お腹いっぱい。:03/10/14 21:24
安全策しか回答出来ない奴を晒しあげ

686 :名無しさん@お腹いっぱい。:03/10/14 21:32
>683
やれる人なら結構簡単に。
ルータを買ったからと油断している人なんてのも狙いどこ。

687 :名無しさん@お腹いっぱい。:03/10/14 21:47
Windows2000のRRASでルータ兼パケットフィルタを行っているのですが、
いわゆるアクセスログは採取できないのでしょうか?

IISの方はログの設定がすぐ見つかるのですが・・・

688 :名無しさん@お腹いっぱい。:03/10/14 22:29
なんかXP立ち上げるとftp.exeが以下サイトに勝手にアクセスしにいこうとするんだが
どなたか同じ症状のかたいますか?
もしくは原因なぞ教えていただけたら痛恨の極みです。
10/14/2003 22:17:22BlockedTCPOutgoingftp.angelfire.com [209.202.218.15]21192.168.0.21049C:\WINDOWS\system32\ftp.exe110/14/2003 22:16:1610/14/2003 22:16:16GUI%GUICONFIG#SRULE@APPCONFIG-TCP#C:\WINDOWS\system32\ftp.exe


689 :名無しさん@お腹いっぱい。:03/10/14 23:06
>>688

angelfire.com ウィルス で検索してみ

690 :名無しさん@お腹いっぱい。:03/10/14 23:11
グローバルIPアドレスを使っててファイアウォール全くなしの場合、
IPアドレスがわかれば即ファイル覗かれてしまうんでしょうか?(WWWに公開してる状態?)


691 :名無しさん@お腹いっぱい。:03/10/14 23:16
ウイルスばら撒いてる可能性もある

692 :名無しさん@お腹いっぱい。:03/10/15 00:44
662です。昨日アクセス規制で書き込めなかったのでお礼だけ。
よくわからないけど大丈夫そうですね。
半年前のフォームが昨日の送信日時で送信済アイテムに入ってた理由が
まだよくわかりませんが・・
皆さんの書き込みを見ると心配する必要がなさそうなので
忘れることにします。ありがとうございました。

693 :名無しさん@お腹いっぱい。:03/10/15 00:46
>>690
踏み台にされて他のパソコンやサーバーに迷惑かけてる可能性も高い

694 :690:03/10/15 00:53
>>693
ぶっちゃけ踏み台にされるとか、そういうのは全然気にしないです。
HDDの中のファイルを覗かれるのが一番怖いです。
アカウントにパスワードをかけておけば、これを破られない限りはファイルを覗かれないと思っていいでしょうか?


695 :名無しさん@お腹いっぱい。:03/10/15 01:19
>>694

> アカウントにパスワードをかけておけば、これを破られない限りはファイルを覗かれないと思っていいでしょうか?

そんなんでクラック防げるなら誰もFW使いません

例えばブラスターの場合ネットに繋いでいるだけでPC中にexeファイルが作成され
実行されたけど、もし同じ原理でこのexeがトロイだったら?

ファイルの閲覧どころか全ドライブ抜かれるぞ

今回はパッチがでた後だったからFWがなくても防げたけど今後同じような穴があって
しかもゼロアタックだったらFWのないPCは絶望的な状況になるよ

これでもFWはいれませんか?


696 :名無しさん@お腹いっぱい。:03/10/15 01:46
>>694
てめーのファイルがどうなろうが知ったこっちゃないが、踏み台にされて他人に迷惑掛けんな。

ちなみにお前のパソを踏み台にして不正アクセスなんかがあったら、お前の管理不足って事になるからな。
事情聴取+パソコン押収は間違いないだろう。

これだけ言って踏み台は気にしないってならネットを一生するな。

697 :690:03/10/15 02:28
>>695-696
ファイアウォール入れてないとは言ってませんよ。
ソフトウェアファイアウォールを使ってます。
ファイアウォールで防ぎきれないこともあるし、見られたくないファイルを暗号化したほうが早い気がしてきました。


698 :名無しさん@お腹いっぱい。:03/10/15 03:26
本当にセキュリティ的に見られたくないファイルなら
ネットワークとは物理的に遮断しておくべきかと。

あと、696も言っているけどウィルスチェック、セキュリティってのは
自分が被害を受けないため、というのと他人に迷惑をかけないため、どちらも大切。

699 :名無しさん@お腹いっぱい。:03/10/15 04:53
つーか、この690は性格悪そーだな

700 :名無しさん@お腹いっぱい。:03/10/15 11:06
http://www.majorgeeks.com/download.php?det=1232

ATS Anti-trojanhunter 30days

をヨロシク。

ヨーロッパ発のトロイの木馬駆除ツールです。
日本語化はできませんが、とても簡単な英語です。

701 : :03/10/15 11:49
最近のウイルスチェックにかからないウイルスで教えて下さい。
WINDOWSのOS問わない感じでOUTLOOK EXPRESSで送信のみできない状況、
または送信先が勝手に知らないところになって届かない可能性が、自分の複数アドレスで、
試していますが受信も重くなっています。
このプロバイダーは送信サーバーと受信サーバーが違います。
ウイルスばらまいている感じはないですが。

702 :701:03/10/15 12:04
シマンテックHPのSWENでこんな部分がありますが、セキュリティソフトはアップデート可能、
WINDOWSアップデートが出来ない気がします。
メールはプレビューしませんし、自分から変な窓にユーザー名打ち込んだり一切していません。
知らないうちにメール送信だけおかしくなった感じです。
ユーザー名とパスワードを利用することで、ワームは、POP3サーバに
ログインし、ユーザーの電子メールをチェックします。ワームが送信した
電子メールを見つけた場合、そのメールは削除されます。ワームは、
現在の感染コンピュータから送信されたメッセージのみを削除します。


703 :名無しさん@お腹いっぱい。:03/10/15 12:25
('A`)

704 :名無しさん@お腹いっぱい。:03/10/15 12:50
>>700
英語版シェアウェア(゚听)イラネ

705 :名無しさん@お腹いっぱい。:03/10/15 13:04
バッファローとかアイオーとかの5000円ぐらいのルーター買おうと思ってるんだけど、
もっと高いやつ買ったほうがいいですか?
安いルーターじゃあっても意味ない?

706 :名無しさん@お腹いっぱい。:03/10/15 13:05
ルーたん(;´Д`)ハァハァ

707 :名無しさん@お腹いっぱい。:03/10/15 14:26
>>705
それだけの情報では何も言えない。
もっと詳細を晒してくれ。

708 :705:03/10/15 14:33
>>707
今のところこんな感じのルーターを買おうと思ってます。
OSはXPHomeです。
http://buffalo.melcoinc.co.jp/products/catalog/item/b/blr-tx4m/index.html
http://www.iodata.jp/prod/network/bbrouter/2003/np-bbrp/index.htm
http://www.corega.co.jp/product/list/router/barpro3.htm


709 :705:03/10/15 14:34
書き忘れてました。
CATV回線です。


710 :名無しさん@お腹いっぱい。:03/10/15 14:38
つーかルータで何したいのか?ってことじゃない?
ここはセキュ板だし

711 :705:03/10/15 14:55
>>710
何がしたいというか、セキュリティのために使ったほうがいいみたいだから買おうかなと思ったんです。
こんな感じにするつもりです。

ケーブルモデム──ルーター――PC
               │
               親のPC


712 :名無しさん@お腹いっぱい。:03/10/15 15:03
>>711
こっちで聞いたほうがいいと思うが。
常時接続のご時世、ルータはどれがいい?
http://pc.2ch.net/test/read.cgi/sec/989324442/


713 :659:03/10/16 00:34
>>669
レス感謝します。
調べてみます。

714 :名無しさん@お腹いっぱい。:03/10/16 01:46
僕は漫画を描いているのですが、
どうしても知りたいことがあるので、どなたか教えて頂けると有り難いです。

IPアドレスが解ってると、その人のパソコンに侵入して
その人が今までやりとりしたメールの中に住所が書いてあると
その情報を盗み出すことは出来るのでしょうか?
もし、出来るとしたらその人が使ってるパソコンや
OSや接続環境に条件は必要なんでしょうか?

よろしくお願いします。

715 :名無しさん@お腹いっぱい。:03/10/16 02:03
>>715
ルータ通してないで直接接続しているとネットBIOS系のアタックされて
共有フォルダ等の情報を盗み見られる事は可能な様です。
闇でツールが出回ってたりすると思います。

と言うわけで、どんな漫画書いてるか知りたいです。

716 :714:03/10/16 02:08
>>715
すばやいレス有難うございます。
答えていただいたついでに、出来ればもう一つ伺いたいのですが
普通メールが格納してあるフォルダは共有フォルダに設定されてるんでしょうか?

漫画は、うまいこといけば、雑誌にのるのであまり詳しいことは言えませんが
悪行の限りを尽くしてた男が、上記の方法で最後に痛い目にあうという話です。
詳しくいえなくてごめんなさい。

717 :715:03/10/16 02:16
>>716
普通は共有フォルダにはなってません。
でも、共有かかってなくても見る方法は有りそうなので安心は出来ません。

私は、漫画家の人で尊敬してる人多いので、まあがんばってくださいまし。

718 :名無しさん@お腹いっぱい。:03/10/16 02:21
>>717
2度も答えて頂いて有難うございました。

僕も尊敬されるような漫画家になれるよう努力します。

719 : :03/10/16 03:08
age

720 :701,702:03/10/16 03:15
WINDOWSでOSは問わない98、ME、XPどれも
メールソフト限定で知らないうちにOUTLOOKがメール送信のみおかしくなった状況です。
SWENでシマンテックの解説にメールがメールサーバーに送信される際に消去される、がありますが、
SWEN自体はダウンロードした駆除ツールで見つかりません。
こんな感じですがよろしく。


721 :701,702:03/10/16 03:16
標準のOUTLOOK EXPRESSです、すみません。

722 ::03/10/16 04:29
FreeBSDの標準のファイアウォールIPFWの設定ファイルの
書き方がよくわかりません。詳しく説明しているサイトや
書籍をご存知でしたらご教授おねがいします。

723 :名無しさん@お腹いっぱい。:03/10/16 10:11
ルータタイプのモデム、NIS2003装備、windows up dateは欠かさずしております。

ネットしてる最中に突然「他のユーザがログインしています。」と出てコントロールが効かなくなります。
もう2,3回そういうことがありました。
スキャンには反応がないのですが、これはRATSなどが埋め込まれていると考えた方がいいでしょうか?
それを確かめる方法はありますか?またその場合はどうするべきでしょうか?
宜しくお願いします。

724 :名無しさん@お腹いっぱい。:03/10/16 12:27
>>723
OS、プロバ、無線か有線か、無線なら設定は? 
ルータの内側につながってる他のPCの有無、
NetBIOSの状態 などを報告しませう




725 :名無しさん@お腹いっぱい。:03/10/16 12:42
>>724さん
osはxpsp1、OCNadsl12M、他に繋いでいるパソコンはありません。

726 :名無しさん@お腹いっぱい。:03/10/16 13:18
最近、「GINTST_001.exe」というプログラムが
頻繁にインターネットにアクセスしようとしてるのですが、
コレは一体何なんでしょうか?
ググっても見つからないので困ってます(;´Д`)
ちなみにOSはWINmeで、IEは最新にUPDATEしてあります。

727 :名無しさん@お腹いっぱい。:03/10/16 13:28
726です。
GINTST_001.exeではなくGINST_001.exeでした。
プログラムはC:\WINDOWS\TEMP\fsg_tmpにあります。

728 :名無しさん@お腹いっぱい。:03/10/16 14:16
>>727
スパイウェアですな
除去ソフトSpybot、Ad-awareを導入しる

【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/

のテンプレに各ソフトの提供・関連サイト、スレ案内等あるのでどうぞ

729 :727:03/10/16 15:01
>>728
ありがとうございます。
綺麗になりました。

730 :名無しさん@お腹いっぱい。:03/10/16 16:08
>>723
そのとき接続ログはどうなってましたか? 誰が接続してましたか?
NISのファイアウォールの仕様は知りませんが、NISやブラウザの
コントロールがきかなくても、netstatコマンドで接続している相手が
見えます。

スタート→ファイル名を指定して実行→cmd.exe→OK
DOS窓から netstat -an リターン




731 :素人:03/10/16 16:20
プロキシサーバーてなに。ADSL常時接続の時代IPアドレスが漏洩しないようにするためですが
インターネットオプションデ設定できますが、念のためプロバイダーさんに聞いたら必要ありません。絶対に設定しないでください。内にはプロキシサー
バーはよういされてません。最悪ホームページがみれなくなるおそれがあります。とのこと

732 :名無しさん@お腹いっぱい。:03/10/16 16:27
>>731
(´・д・`)あぁん?

733 :名無しさん@お腹いっぱい。:03/10/16 16:49
設定が簡単で、高性能で、軽いっていうとKerio?

734 :名無しさん@お腹いっぱい。:03/10/16 17:03
自分のプロバがICMP打ち込んでくるんだけど、何が目的なんだろう?

735 :名無しさん@お腹いっぱい。:03/10/16 17:47
>>734
生きてるかどうか見てるんだろ。

736 :名無しさん@お腹いっぱい。:03/10/16 18:34
ICMP で人が殺せたら。。。

737 :名無しさん@お腹いっぱい。:03/10/16 19:28
ノートンシステムワークスを使ってますが、ファイアウォールが入ってないので
マカフィー(ソースネクスト)のパーソナルファイアウォールを買いました。
しかし防火壁がノートンの設定に干渉してノートンのオートプロテクトが
働かなくなります。何とか両立させる方法はないでしょうか。
ノートンの防火壁に買い換えるのは高価なので最終手段にしたいです。
なお、OSはWindows2000です。

738 :名無しさん@お腹いっぱい。:03/10/16 20:53
windows2000をサーバ、xpをクライアントにしてISDN接続を共有したいのですが、
サーバにkerioを入れてそれを行うときに特別に許可しなくてはいけない設定はありますか?

フィルタルールの一番上に全ての通信を許可するルールをおいてログを見る限り、
すでに設定してあるものしか出てこないのですが
そのルールを削除すると接続の共有ができなくなります。


739 :名無しさん@お腹いっぱい。:03/10/16 22:57
ニュー速とかでリンク踏むと
This domain name, "ime.nu", may still be available for registration!
とか書いてあるサイトへ飛ばされるんだけど
これウイルス?




740 :名無しさん@お腹いっぱい。:03/10/16 23:04
>>739
俺も同じ状況。
2ch内へのリンクなら大丈夫。Yahoo等、他サイトのリンクも大丈夫。
2chから他サイトや画像へのリンクに飛ぼうとすると
This domain name, "ime.nu", may still be available for registration!
のサイトが出る。なんで?壷使ってるけど、機能までは何もなかった。
ノートンでチェックしたら1つだけ感染ファイルが見つかり即効で削除。
でも直らず。再起動もした。なんで?


741 :名無しさん@お腹いっぱい。:03/10/16 23:14
ime.nu停止。

742 :名無しさん@お腹いっぱい。:03/10/16 23:42
>>741
?


743 :名無しさん@お腹いっぱい。:03/10/17 00:16
>>733をよろ

744 :名無しさん@お腹いっぱい。:03/10/17 00:45
あうぽは超級者用だよ

745 :名無しさん@お腹いっぱい。:03/10/17 01:21
>>743
Outpostは軽くて機能豊富。普通に使うぶんには
ほとんどデフォのままでいける。

最近Outpostスレは情報多い。FAQも日本語訳が
うpされてるし、Outpostもいいぞ。

746 :名無しさん@お腹いっぱい。:03/10/17 01:25
>>722
ググった?

ipfwって使った事ない。
ipfiterじゃダメ?
設定、メチャ簡単だよ。

それかUNIX板で聞いたら?

747 ::03/10/17 01:33
すいません!
トロイの木馬に感染しました。
トレンドのウイルス駆除サイトで削除しようとしても
現在使用中なので削除できません。
使用中を外すにはどうすれば良いですか?
Program FileのISTsvcに感染しています。
直接ファイルを消そうとしても送り側のファイルが使用中なので
消せないらしいです。

748 ::03/10/17 01:34
再起動して速攻で駆除サイトに行ったらすでに使用中でした。
これってどういう事なんでしょう?

749 ::03/10/17 01:37
感染する場所しだいで駆除不可能って事もあるんですか?

750 ::03/10/17 01:39
トロイは何日くらいで危なくなるんでしょうか?

751 :名無しさん@お腹いっぱい。:03/10/17 01:40
>>748
safe modeでもだめなの?

752 ::03/10/17 01:43
深刻なので知恵を貸してください!

753 ::03/10/17 01:44
>>751
safe modeとはなんですか?

754 ::03/10/17 01:46
safe modeって復元ですか?

755 :名無しさん@お腹いっぱい。:03/10/17 01:56
起動時にsafemodeにできるんだよ。
再起動してみ。その旨の文章が起動画面に出てるから。

756 :名無しさん@お腹いっぱい。:03/10/17 01:58
>>z
連呼煩い。釣りか荒し?
真面目に答えると防御策を講じずにくだらんソフトをインストールするのが悪い。
トレンドマイクロのサイトを知ってるならそこで隅々まで探してみれば
対処策が載ってる。それぐらいはお勉強しときなさい。

757 ::03/10/17 02:02
>>755
起動しても普通にデスクトップになるだけです!
>>756
今も見ています!
でもさすがに急いでいます!!!

758 :名無しさん@お腹いっぱい。:03/10/17 02:04
safemodeにしたらその間
ネットには繋げなくなるだろ
先に情報集めたら?

759 :名無しさん@お腹いっぱい。:03/10/17 02:09
トレンドマイクロ>個人様向け>セキュリティ情報>ウイルス検索

760 ::03/10/17 02:11
>>759
そこで発見したんです。
でも駆除しようとしたら現在使用中のファイルなので
駆除できませんと言われます。

761 :名無しさん@お腹いっぱい。:03/10/17 02:15
タスク終了させたかい?

762 :名無しさん@お腹いっぱい。:03/10/17 02:16
>>744

>>745
サンク乙



763 :名無しさん@お腹いっぱい。:03/10/17 02:21
目が節穴でないならそこに手動削除手順って項目があるな?
それを100回読んで意味を理解して実行すればいいだけ。
わからない用語があったらgoogleで調べれば良い。

764 :名無しさん@お腹いっぱい。:03/10/17 02:22
つーかちゃんと読んでるなら消せるだろ

765 :名無しさん@お腹いっぱい。:03/10/17 08:57
PC-9821で使えるウイルスソフトある?あったら教えてくださいまし・・・

766 :名無しさん@お腹いっぱい。:03/10/17 09:14
>>765
ウイルスバスターV5

767 :名無しさん@お腹いっぱい。:03/10/17 09:57
>>765
ありがとうございます。
V5ってバージョン5ってことですか?

768 :名無しさん@お腹いっぱい。:03/10/17 09:57
>>767
失礼、>>766でした。


769 :名無しさん@お腹いっぱい。:03/10/17 10:24
WindowsXPを使ってますがマイネットワークを開くと
ローカルネットワークのところに「SharedDocs - ○○のコンピュータ」というフォルダ?が
いつの間にかできていました。これは一体なんなんでしょうか?
まさかmyPCに接続されて何かされてるのでしょうか?本当に怖いです
FWはXP付属のを使ってます。

770 :名無しさん@お腹いっぱい。:03/10/17 10:39
パーソナルファイアウォールとルーターを併用しようと思います。
ノートンのアンチウィルス&ファイアウォールとルーターの組み合わせを考えているのですが
ノートンのファイアウォールはいまいちとの話をノートンvsウィルスバスターのスレで見ました。

ルーターと併用ですし、
機密除法を扱うわけでもないので上記でどうかな?
と考えているのですが……。

アドバイスをお願いします。

771 :名無しさん@お腹いっぱい。:03/10/17 11:16
>>770
ノートンのFWは金払うようなものではない。機能しょぼくて、激重。
メモリ食うわ、CPU食うわ、ダウンロード速度が目に見えて低下
するわw ノートンはアンチウィールスだけにしとくのが正解

定番はZone Alarm とOutpost。それぞれ有料版とフリー版が
あるが、通常フリー版で十分。どうしても有料版の機能が必要
となったら購入を検討すればいい。

Zone Alarmはいじるところがほとんどなく簡単。ただし常駐ソフト
としては重い。マシンに余裕がないと不可。最新版は英語のみ。
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/

Outpost は機能豊富で軽い。見た目はやや複雑だが、実際には
インスコしたままのデフォでそのまま使えばOK。日本語版あり。
スレに物知り多いからそこで聞けばたいてい解決するだろう。
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/

あとアンチスパイウェア ad-aware かspybotも必須。しばらくネット
につないでいれば大量のスパイが巣食っているはず。たいていは
プライバシーを侵害するという以外の悪さはしないが、マシンの能力
を無駄食いし、レジストリを肥大させ…ロクなことはないw それぞれ
専門スレがある。

772 :名無しさん@お腹いっぱい。:03/10/17 11:44
★★Windows にまた深刻なバグ発見★★
メッセンジャーサービスに任意のコードが実行できる脆弱性発見
ユーザーはメッセンジャーサービスを速攻で無効にしれ

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/488


773 :名無しさん@お腹いっぱい。:03/10/17 11:46
問題があってsymantec のオンラインサポートを使用したいのですが
何回いってもページが表示されません。

これはsymantecのサーパーが落ちてるだけなのでしょうか?

774 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 11:56
>>769

エロサイトとかの危険サイトを見たりした場合、Active Xとかjavaとか
java scriptとかで不正操作されて個人情報抜かれたのかも?
(危険サイトではそれらの機能を無効にするのが無難です。)

パソコンに重要なパスワードが入っていれば変更すべきでしょう。
それから、システムの復元が使えれば正常だった時点に戻してWindows
やセキュリティーソフトのアップデートしてください。
また、アカウントにパスワード設定(Administratorアカウントも)して、
共有ネットワークはずしてください。Net Biosも無効にしてください。
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
それから、コントロールパネル→管理ツール→サービスでMessenngerを
無効・停止にしてください。

そして、反応しないかもしれませんがアンチドートでウィルスチェック
してください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。



775 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 11:59
>>773

symantecのサーパーは正常です。
http://www.symantec.com/region/jp/techsupp/
↑は問題なく見れます。
ノートンを狙ったウィルスに感染してる可能性があります。

アンチドートでウィルスチェックしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


776 :名無しさん@お腹いっぱい。:03/10/17 12:04
>>773
http://www.symantec.com/region/jp/techsupp/online.html
ここ普通に表示されるが

777 :773:03/10/17 12:11
>>775
レスありがとうございます。
すいません、こちらの説明不足でした。
最初のサポートページまではいけるのですが
http://www.symantec.com/region/jp/techsupp/online.html
このページのお問い合わせフォームへ のところをクリックすると
ページが表示できませんとなってしまうんです・・

778 :773:03/10/17 12:13
>>776
すいません>>777のとうりです、しっかり書かなくて申し訳ないです。

779 :名無しさん@お腹いっぱい。:03/10/17 12:28
アンチドートで解決できるのかよ、笑わすな。
死ね、基地外糞パソユーザー。

780 :名無しさん@お腹いっぱい。:03/10/17 12:28
他の皆さんと似たよう質問ですが携帯からの為
回答よろしくお願いします。
ノートンのインターネットセキュリティー(優待版¥6千円)と
インターネットセキュリティー(プロヘッショナル版¥1万円・優待版なし)
のどちらを買おうか悩んでいますが、
普通に家でネットするぐらいなら
1万円する方は必要ないでしょうか?

781 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 12:30
>>778

そこはセキュリティー(SSL)で保護されたページなので、
ポート443(HTTPS)が開いていないと駄目です。
ルーターとファイヤーウォール入れてれば見れない場合が
あります。ノートンインターネットセキュリティー等の
ファイヤーウォールの設定を変更してください。

782 :名無しさん@お腹いっぱい。:03/10/17 12:32
>>777
ん?普通にみれるのだが・・・

一度、セキュリティで保護されたページ+見れない あたりで
でぐぐってみたら?



783 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 12:40
>>778

ADSL やケーブルテレビなどの常時接続環境に、Norton Internet Security
/ Norton Personal Firewall をインストール後、インターネットに接続
できない
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/a9b29e6e7c99c13249256cda004e5b7d?OpenDocument



784 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 12:47
>>780

違いの大きな点はファイルの完全削除機能と誤って削除したファイル
の復元機能の有無でしょう。
http://www.symantec.com/region/jp/news/year03/030916a.html
ファイルの完全削除機能は無料の暗号ソフトの付録等にもあります。
例えばPGP。ファイル復元機能も簡易なものは無料ソフトで
ありますが、ファイル復元機能が欲しければProfessionalの
選択もあるでしょう。


785 :773:03/10/17 12:51
>>781-783
親切にレスいただきありがとうございました。
782さんに言われたようにぐぐってみました、恐らく783さんがレスくださった
内容と似たようなものだと思います。
そもそもシマンテックに問い合わせしようとした理由がNorton Internet Security
の起動ができない、といったことなのでそこら辺に原因があるのかな、と思います。

とりあえず再インストールしてみて様子を見ることにします、
たびたびの質問にお答えしていただいて本当にありがとうございました。


786 :名無しさん@お腹いっぱい。:03/10/17 12:53
ADSLですけど、XP標準のファイヤーウォールだけ使ってるんですけど、
ルーターとかも導入したほうがいいんでしょうか?


787 :名無しさん@お腹いっぱい。:03/10/17 12:57
質問です。

素のWindows95をネットに接続したいのですが、最近は、
毎週のように発表されるウィルスに感染しちゃいそうで
躊躇しています。

RPCとか、マイクロソフト独自系のサービスは削除して、
さらにブラウザもメールも使わず、PC-X端末として使いたいのですが、
TCP/IPだけ残して接続するなら、大丈夫なんでしょうか?
教えてください。


788 :名無しさん@お腹いっぱい。:03/10/17 13:12
>>739ですが、

ime.nu停止。と言う対処で合ってるんでしょうか?

また、↑のやり方を教えていただけると幸いです。

789 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 13:13
>>786

ADSLの場合、レンタルモデムがルーター機能を持ってる場合が
ありますので、まずレンタルモデムにルーター機能がないか調べて
ください。
ファイヤーウォール機能が正常に動いていれば1台だけのパソコンなら
ルーターは要りませんが、ソフトなのでダウンの危険とかセキュリティー
ホールの危険がありますので、ルーターを買う余裕があればルーターも
入れた方が良いでしょう。


790 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 13:29
>>787

最近、猛威を振るっているBlasterワームにはWin95は感染しない
そうです。Windows XPや2000特有のセキュリティーホールが関係
してるからです。

Windows95は本来は比較的安全なOSだったのですが、IEで機能を付加
してますので危険性が増えたのです。それでも、Windows XPや2000よりは
安全なのですが、最大の問題はWindows95のセキュリティーホール対策の
サポート期限が切れてる事です。
IE5だけでもセキュリティーホール対策のサポートが継続して
いれば何とかなるのですが、それもサポートが切れてます。
Windows95でネットするならNetBiosや共有設定を切るだけでなく、
できる限りIEのupdateして、危険なサイトではActive Xやjavaや
java scriptを切っといた方が良いでしょう。
また、wscript.exeもバックアップをFDに取ってから削除しとくべき
でしょう。
http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html
それでも、セキュリティーホールが残ってるかもしれませんので御注意
ください。


791 :名無しさん@お腹いっぱい。:03/10/17 13:50
>>790

回答ありがとうございます。
ですが、IEやOLは一切使いません。
X端末ソフトを起動(もしくはtelnetっぽいクライアント(SSH等)を起動)して、
ネットに接続するだけなんです。

ネットワークプロトコルをTCP/IPだけにしとけば、
負荷攻撃やアプリケーションレベルの認証処理以外では、
とりあえず安全なのでしょうか?


792 :名無しさん@お腹いっぱい。:03/10/17 14:12

>このページにアクセスできません。(403 Forbidden)

某ホームページに昨日は見れたけど 今日は見れないでこう表示された

どういう意味なんだろうか?

793 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 15:12
>>791

私にはわかりません。

794 :名無しさん@お腹いっぱい。:03/10/17 15:41
This domain name, "ime.nu", may still be available for registration!

2ちゃんの書き込みのアドレスをクリックすると
下記のようなページが必ず出てくるようになっちゃいました。
初心者なので直し方がわかりません。
ブラクラとかいうのを踏んじゃったのでしょうか?
よろしくお願いいたします。

You have arrived at this page because the domain name you
entered is not currently active on the Internet.
If you have recently registered or modified this domain name,
you can expect it to become active within the next 24 hours.




795 :794:03/10/17 16:09
ちなみに、家具板の部屋をうPしようのレスのURLをクリックすると
それがでます。




796 :名無しさん@お腹いっぱい。:03/10/17 16:18
これか?
http://life.2ch.net/test/read.cgi/kagu/1064236419/382
行けるけど

797 :名無しさん@お腹いっぱい。:03/10/17 16:24
板とか関係ないぽいな

798 :名無しさん@お腹いっぱい。:03/10/17 16:42
 スマソ。板違いかもしれないんですが、お願いします。
昔の写真暗号化して圧縮したんですが、PASSを
忘れてしまって解凍できなくなってしいました。
ZELDAで暗号解読してるんですが、上手くいきません。
 良い暗号解読ツールとか方法知ってたらお願いしまつ。

799 :794:03/10/17 16:44
すみません。前文コピペします。
This domain name, "ime.nu", may still be available
for registration!
You have arrived at this page because the domain name you entered is not currently active on the Internet. If you have recently registered or modified this domain name, you can expect it to become active within the next 24 hours.
Search to see if this domain name is still available:
--------------------------------------------------------------------------------
More about Niue
Blue Latitudes
"Niue... a glimpse of Polynesia not yet ravaged by mass tourism"

--------------------------------------------------------------------------------

For more information on how to register your own .nu domain go to the .NU Domain Ltd website at www.nunames.nu




800 :794:03/10/17 17:26
799のサイトに飛んじゃうのは、アドレスにヤフーの文字が入ってる時
だけなんです。

801 :794:03/10/17 17:37
370 :名無しさん@3周年 :03/10/17 04:18
http://page7.auctions.yahoo.co.jp/jp/auction/g7778536
これって・・・
これをクリックすると799のサイトに行っちゃいます。

802 :794:03/10/17 18:16
すみません。解決できました。

昨日から一部の人がそうみたいです。
質代スレの694あたりから。

http://pc4.2ch.net/test/read.cgi/yahoo/1065369887/694-


803 :名無しさん@お腹いっぱい。:03/10/17 18:21
あうぽ以上に設定が簡単なのってなに?ゾヌ?

804 :名無しさん@お腹いっぱい。:03/10/17 18:24
PC-9821で使えるウイルスソフトある?あったら教えてくださいまし・・・

805 :名無しさん@お腹いっぱい。:03/10/17 18:34
>>804
PC98にたかるウィールスって…4年くらい前にWHOから絶滅宣言
出てなかったっけ?

806 :名無しさん@お腹いっぱい。:03/10/17 18:36
>>803
無料版のZAはいじるとこほとんどなくて簡単。ただし、そーとー重い
のを覚悟しる。


807 :名無しさん@お腹いっぱい。:03/10/17 18:47
>>805
そうなの?でもOSはWindows2000だし・・・今日、OS入れ替えたから不安なんです。

808 :名無しさん@お腹いっぱい。:03/10/17 18:48
>>807
WHO・・・

809 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 18:48
>>804

ウィルス対策ソフトのHP見る限り、CPUがPentium150MHz以上で
Windows98以上なら、ウィルスドクターが使えるかも?
ウィルスドクターのデジターボに聞いてください。
それで駄目ならNECに聞いてください。

810 :名無しさん@お腹いっぱい。:03/10/17 18:48
WHO=世界保健機関!PCと関係あるのか?

811 :名無しさん@お腹いっぱい。:03/10/17 18:49
>>809
情報さんくす!さっそく問い合わせしてみます。

812 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 18:52
>>805

それは98Basicで書かれたゲームとかのウィルスの新種が最近
出てないというだけで、Windows入れていればWindowsウィルスに
感染しますよ。

それから、>>809のウィルスドクターが対応していても昔の98Basic
のウィルスには対応してないでしょう。



813 :名無しさん@お腹いっぱい。:03/10/17 19:12
>>804
未登録のウイルスバスター2001をヤフオクなどで購入。

ノートン、TMがPC98サポートから撤退したせいで
Win98、2000が載ってるPC-98シリーズがウイルスの温床となってるな
KLEZのワクチンもAドラ見てくれないし。


814 :名無しさん@お腹いっぱい。:03/10/17 19:13
>>805はお門違い。乏しい知識でなんか書いてみたかっただけだろ。

815 :名無しさん@お腹いっぱい。:03/10/17 19:19
>>814
洒落のわかねんねーヤシ ┐(´ー`)┌ ・・・・・・


816 :名無しさん@お腹いっぱい。:03/10/17 19:23
某掲示板に下記のような書き込みがあったのですが
本当にその様な事が可能なのでしょうか?
お教え下さい
>2ちゃんねら〜 03/10/17 11:29
マリサンに賛成
あっしょうもない批判書き込んだ奴らは、
パソコンの仕事しててそこんとこ結構詳しいし
僕暇な時間に、ここの解析してプロバイダーとアクセスとってウイルス送っといてあげよう
後悔後先たたずって奴だね
燃えてきた。メラッサメラッサ
あ、やめてほしけりゃ無記名でいいからみなさんに謝罪しな
そしたら、ナンバーよんで君は、よけたげる


817 :769:03/10/17 19:23
>>774
丁寧なレスありがとうございます
エロサイトのバカヤロー・゚・(つД`)・゚・
ウイルスは検出されなかったけど(((( ;゚Д゚)))ガクガクブルブル

818 :名無しさん@お腹いっぱい。:03/10/17 19:32
>>816
不可能
>パソコンの仕事しててそこんとこ結構詳しいし
この時点でハッタリ丸出し

819 :816:03/10/17 19:41
>>818
そうでしたか。
すばやい回答ありがとうございました

820 :名無しさん@お腹いっぱい。:03/10/17 19:48
直リン押すと、Domain Availableってしか出てきません。
どうしてなのでしょうか?

821 :名無しさん@お腹いっぱい。:03/10/17 20:23
サイトの掲示板で喧嘩したらホスト制限かけられました!
今は入れない!どうにかできないかな?


822 :名無しさん@お腹いっぱい。:03/10/17 20:29
>>821
管理人に謝罪メール出してアク禁解いてもらう

823 :名無しさん@お腹いっぱい。:03/10/17 20:48
いきつけの飲み屋で喧嘩したら出入り禁止になりますた!
今は入れない!どうにかできないかな?

824 :名無しさん@お腹いっぱい。:03/10/17 20:56
質問です。

ノートンインターネットセキュリティ2002の更新サービスが切れたのですが
2004が出ると聞いたのでしばらくそのままにしていました。

優待版のノートンインターネットセキュリティ2004を本日購入し、インストール
しましたが更新サービスが切れたままです。
更新サービスを新たに申し込まなければならないのでしょうか?
よろしくお願い致します。

825 :名無しさん@お腹いっぱい。:03/10/17 20:57
彼女と喧嘩したらもう電話しないで! と言われました。
もう入れさせてくれない!どうにかできないかな?


826 :名無しさん@お腹いっぱい。:03/10/17 21:03
>824
まずは説明書を読んでみろ。

827 :名無しさん@お腹いっぱい。:03/10/17 21:17
シマンテックに聞いたほうが早いやうな・・・

828 :名無しさん@お腹いっぱい。:03/10/17 21:30
>>824
これもネタレスが出そうなヨカン

829 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 22:01
>>804

もう見ておられないかもしれませんが、アンチドートもPC-9821のWindows
ウィルスには効くはずです。私としたことがアンチドートを忘れるなんて。

ANTIDOTE for PC Viruses - SuperLite
http://www.vector.co.jp/soft/win95/util/se108623.html
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html

ただし、98Basicで書かれたウィルスには効きませんので98Basicで書かれた
ソフト(NEC98互換機のみで使えるゲーム等のソフト)を利用する時は
御注意願います。


830 :名無しさん@お腹いっぱい。:03/10/17 22:04
質問です。

オカモトコンドームのお買い得パックが切れたのですが
0.3ミリの新商品が出ると聞いたのでしばらく中田氏していました。

0.3ミリのオカモトコンドームを本日購入し、彼女にインストール
しましたが彼女の生理が途切れたままです。
裁判による認知の手続きを申し込まなければならないのでしょうか?
よろしくお願い致します。

831 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 22:12
>>824

OS再インストールして2002入れて2004入れるしかないのかも?
↑ただし、2002を使用せずに2004入れないと使用許諾契約
違反となります。・・・・・これで法的に問題がないかはあなたの
自己責任でお願いします。まqた、これでうまくいくかどうか
保証もできません。
OS入れなおして駄目でも私を恨まないでください。


832 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 22:14
2002入れるだけ入れてすぐに2004入れると言う意味です。

833 :804:03/10/17 22:53
>>829
まだ見てますよ!情報ありがとうです。
いろいろ参考に印すとしてみようと思います。


834 :名無しさん@お腹いっぱい。:03/10/17 22:56
>>830

産婦人科に行って「プロダクト アクティベーション」してもう一度再インストールしてみたほうがよいと思われ・・・

835 :名無しさん@お腹いっぱい。:03/10/17 23:14
>>824
優待版のパッケージ横に書いてあると思うが、
旧バージョンのソフトを持っているならアンインストールしてから。

旧バージョン・他社製を確認する仕組みは入ってないから。

836 :名無しさん@お腹いっぱい。:03/10/17 23:21
>>830
その前にこちらへ
http://www.003mm.com/

837 :名無しさん@お腹いっぱい。:03/10/17 23:23
ルーターを使用してますが、FWソフトは入れておりません。
XP標準のFWを使おうと思い、設定も完了しました。
某ソフトで使うポートは、開いてる状態ですが、
このポートにアタックを受けた場合、防ぐことはできるのでしょうか?

市販のセキュリティーソフトですと、警告が鳴って
「アクセスを許可しますか?」を聞かれると思うのですが、
XPのFWだとどうなのか教えて下さい。

838 :名無しさん@お腹いっぱい。:03/10/17 23:27
串を使ってる人の生IPの調べ方はどうすればい?
ハッキング行為になる?


839 :824:03/10/18 00:10
>>835
ご意見を頂いたのでアンインストールしたのですが、2004をインストール
しなおしても同じなのです。【ノートン】インターネットセキュリティ Ver.29【2004】
のスレの方でも私と同様の症状の方がいらっしゃる様なのですが・・
アンチウイルスの方は一年更新サービスが延長されたのですが、
インターネットセキュリティの方は期限切れになったままなのです。


840 :名無しさん@お腹いっぱい。:03/10/18 01:09
>>839
レジストリが消えてないんでねーかな?
公式に書いてあるから見てみるとか

841 :名無しさん@お腹いっぱい。:03/10/18 09:44
すいません教えて君です
ルーターのアタックブロックのログに下記のものがありました

TCP SYN FLOOD攻撃 218.188.9.230 xxx.xxx.xxx.xxx 289(days)21:50:45-289(days)21:50:45 2
xxx.xxx.xxx.xxxの部分はルーターのGlobalIPです

それで IPSearchで送信元の218.188.9.230を調べると米国symantec.incと出ました。
ちなみにhttp://218.188.9.230/でブラウザを開くとhttp://shop.symantec.comにリダイレクトされました

これはどう判断したらよいのでしょうか?

842 :841:03/10/18 09:49
すいません
上記の 送信元IPが間違っていました
誤:218.188.9.230 → 正:198.6.49.225

843 :名無しさん@お腹いっぱい。:03/10/18 09:59
>>841
放置で問題なし。


844 ::名無しさん@お腹いっぱい。 ::03/10/18 10:27
Outlook Expressを起動させると
スクリプトの実行できるようにしますか?
ActiveXコントロールやプラグインなどのソフトウェアを実行
できるようにしますか?
とInternet Explorerが聞いてくるようになったのですが、
これはノートンアンチウイルスを入れているからでしょうか?

845 :名無しさん@お腹いっぱい。:03/10/18 11:17
怪しいサイト見てて突然「Windowsをインストールしますか?」
みたいなメッセージのウィンドウが開いたことや
(×マークが無くて閉じられず、このときは「いいえ」をクリックしました)、
変なウインドウが次々と開くうえに画面いっぱいの真っ白なウィンドウが出て
なかなか閉じられなかった事などがあり、
こういうどさくさにトロイとか仕込まれたりするのだろうか・・・と不安になりました。

一応、ノートンの完全スキャンや、シマンテック社・トレンドマイクロ社の
オンラインスキャンでは異常はありませんでした。

ここのFAQも読ませていただきましたが、デスクトップ上に変なアイコンが現れたことは無く、
C:Windows\Dowuloaded Program Files\ のフォルダに異変が無ければ
(ここには以下の3個だけがありました。
  Office Update Installation Engine
  Symantec AntiVirus Scanner 、
  Symantec RuFSI Registry Information Class )

トロイの心配はさほど無いと思ってよいのでしょうか

846 :名無しさん@お腹いっぱい。:03/10/18 12:35
>>845
スパイウェアをスキャンするがよろし。Ad-awareとSpybotで。
あと、そういうあやしいウィンドウが開いたときにはむやみとボタンをクリックせず(どのボタンをクリックしようが結果は同じ)、
タスクマネージャーでひとつひとつタスクを終了させていく癖をつけるがよろし。

847 :薮パソユーザー ◆0fQkHdNop2 :03/10/18 15:33
>>837

XPのファイヤーウォールは何も聞いてきません。
ログは設定すればとれます。
心配ならシマンテック↓か
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=HUSELGWSBZHYZIFKWOZ
Shields Up!でチェックしたらどうですか?


848 :名無しさん@お腹いっぱい。:03/10/18 18:03
すみませんが、ご存知の方いましたら教えてください。
自分がオンラインでないことを相手にわからないように隠すような
ソフトってありますでしょうか?


849 :名無しさん@お腹いっぱい。:03/10/18 18:12
>>848
ファイアーウォール

850 :名無しさん@お腹いっぱい。:03/10/18 18:12
相手がどうやってそれを確認しているかによる

まずはMSNやICQの起動をさせない事からだな

851 :名無しさん@お腹いっぱい。:03/10/18 18:15
そのサイトでのログを見ているようです。
ファイアウォールで閲覧したことは隠せるのでしょうか?
MSN、ICQは起動していません。

852 :名無しさん@お腹いっぱい。:03/10/18 18:41
最近はやりのMSblastってのに感染したと思うんですが
対策のページみたら強制終了の画面でプロセスのなかに
MSblastってのを終了してパッチをいれたらいいってかいてるのに
プロセスでみてもどこにもMSblast.exeってのがありません。
新種のウイルスなのでしょうか?
パッチをいれるにしてもつけた瞬間1分後に再起動するので
パッチの入れようがありません。
どなたか教えてください。
参考までに終了するときの文章を書いときます。

システムはシャットダウンされます。
進行中の作業中をすべて保存し、ログオフしてください。
保存されていない情報は失われます。シャットダウンは、
NTAUTHORITY\SYSTEMによって開始されました。

シャットダウンまで:01:00:00

メッセージ
Remote Procedure Call(RPC)サービスが
異常終了したためWindowsを再起動する必要があります。

これだけです。感染しているパソコンはXPです。
ついでにこの文章はもう一つのパソコンで書き込みました。

853 :名無しさん@お腹いっぱい。:03/10/18 18:48
すいません、教えてください。
Ad-aware 6で削除した後、再起動後すぐスキャンするとまた見つかるのですがどうにかならないでしょうか?
------
見つかるデータ
------
Vendor:Dialer
Category:Malware
Object Type:RegKey
Size:-
Location:Software\SiteIcons\
Last Activity:03-10-18
Risk LevelLow
Comment:UKVideo2
Description:Porn dialer.

854 :名無しさん@お腹いっぱい。:03/10/18 19:31
サイトにタグが貼ってあって、IEやOEのセキュリティーホールが
原因でブラクラやウィルスに掛かってしまうページを開いても
タブブラウザなら大丈夫でしょうか。

855 :名無しさん@お腹いっぱい。:03/10/18 19:51
>>854
IEコンポーネント型のタブブラウザならブラクラは食らってしまう。

856 :名無しさん@お腹いっぱい。:03/10/18 19:54
>>854
OpenJaneDoe使え。IEコンポネント使ってないから
IEのセキュ穴関係ない。激速、安定、機能必要十分

2chBrowser OpenJane@Win板 Part12
http://pc2.2ch.net/test/read.cgi/win/1063590722/

857 :名無しさん@お腹いっぱい。:03/10/18 20:07
昨日から2chの某板で、書き込みすると自動的に名前欄にIP表示されてしまいます。
他の板はナナシで書き込めるのですが・・・。
ちなみにかちゅーしゃを使っています。
昨日、その板のリンク先をいろいろクリックしてたので、なにかもらってしまった
のかもしれません。
クッキー削除とかしてもだめだったのですが、どうしたらいいでしょうか?
再起動してもかわりませんでした。


858 :名無しさん@お腹いっぱい。:03/10/18 20:09
>>855
>>856
ノートン先生が反応して修復できなかったりするページを開いても
IEコンポーネント型でなければ大丈夫と言うことでしょうか
ありがとうございました。

859 :名無しさん@お腹いっぱい。:03/10/18 20:17
>>858
感染サイト開いて修復できなかろうがアクセス拒否されようが
ノートンのAuto-Protectが自動的にブロックしてることに変わりはないよ


860 :名無しさん@お腹いっぱい。:03/10/18 20:45
>>857
ちなみにどの板?
板によっては名まえの欄に何も入れないとIPが表示されるところあるみたいだけど

861 :名無しさん@お腹いっぱい。:03/10/18 20:51
fusiana.san

862 :名無しさん@お腹いっぱい。:03/10/18 21:04
>>860
そうだったんですか・・・・ニュー速にモー娘(狼)板のリンクがはってあったので、
行ったんですけど、途中から強制表示になったようで・・・
自分だけじゃなくて、他の人も何人か同じように表示されてたんで、
いろんなリンクふんじゃったせいかと思ったのですが・・・。
でもその他の大勢はちゃんとナナシで書き込みできてるので、どうしてかな?
フシアナのいろんなバージョンがあるようなので、それなんでしょうか・・・

863 :名無しさん@お腹いっぱい。:03/10/18 21:31
さては盗撮だなw
モ板はデフォでフシアナたぶん

864 :名無しさん@お腹いっぱい。:03/10/18 22:17
>>863
あたりですw
普段はモ板なんて行った事なかったもんで、デフォは知りませんでした。
IEから行ってたら板の但し書きにあったのかもしれなかったですね
すみません・・・(´・ω・`)

865 :名無しさん@お腹いっぱい。:03/10/18 22:32
ADSL開通に備えてノートンでも入れようかと思いました。
それに加え二台目PCを買っていつか二台を繋げようかな?
と思っていたりします。
このへんでややこしくなってしまいました。

・ファイアウォール=不正アクセス防止
・ノートンインターネットセキュリティはファイアウォールとアンチウィルスがセット?
・ルーターで台と台を繋ぐ
・ルーターの設定で不正アクセスを防ぐ事ができる=ファイアウォール
・ソフト(ノートン)でファイヤーウォール張る場合には、
 インターネット環境につなげるパソは1台だけになる?

一台にノートンを入れて後で二台を繋ごうかなと思っていましたが
ファイアウォールやルーター、ノートンのことで混乱してしまいました。
一台だけネット、もう一台はローカルでのみ繋ぐってのが理想なのですが・・
ルーター、ファイアウォールに関して整理して貰えると嬉しいです。

866 :名無しさん@お腹いっぱい。:03/10/18 23:35
Windows2000Pro搭載のパソコンを二台使用していて
それぞれルーターにLANケーブルで接続しています。つまり二台はLAN接続されてます。
片方はネット用、もう片方の方のパソコンは仕事専用機で滅多にネットに繋ぎません。
仕事専用機の方をウィルスや外部からの侵入から防ぎたいのですが、

”ネットワークとダイアルアップ接続>ローカルエリア接続>無効にする”

としておけばLAN上のパソコンからのウィルスの拡散、外部からの侵入から完全に
防げるのでしょうか?つまりLANケーブルを抜いてるのと同じ状態になるのでしょうか?

今まではネットに繋がないときはLANケーブルを抜き差ししてたのですが面倒臭くて・・・

どなたかアドバイスお願いします。

867 :名無しさん@お腹いっぱい。:03/10/18 23:59
素朴な疑問です。
WindowsME搭載のPCですが、
トロイにびびっておりまして、スタート→検索で「troj」と検索したら関係ないファイルがうじゃうじゃ出るわ出るわ。
で、その中にたまたま「コンピュータの内側.dll」 「ミステリー.dll」 とか、なんか怪しげなファイルを発見したのですが、
これらのDLLファイルは無害なものなんでしょうか。

868 :名無しさん@お腹いっぱい。:03/10/19 00:22
>>867
netstat -anは?
どこかのサイトに接続されてない?

869 :名無しさん@お腹いっぱい。:03/10/19 01:41
>>868
何列も出てきた後、消えました
同じようなローカルアドレスが並んでました

有害ですかね?

870 :名無しさん@お腹いっぱい。:03/10/19 01:41
FWソフトにブラックアイスの購入を考えていますが
ゾーンアラームなどのフリーの物と比べて性能はどうなのでしょう?
どうもフリーソフトは不安でして・・・・・・。 

871 :名無しさん@お腹いっぱい。:03/10/19 02:09
KERIO4とルータBRL04FMを使ってます。XPです
FW設定はできるだけ厳しくしたつもり(必要なもの意外は遮断)なんですが、
http://scan.sygate.com/prequickscan.html
を試すとport80と113(IDENT)のみCLOSEDとなりBLOCKEDになりません。
これをCLOSEDにするにはどうすればいいんでしょうか?

872 :名無しさん@お腹いっぱい。:03/10/19 02:18
突然、右下から赤い縁取りでPrivacy Alert等という小さな四角形が出てきます。
「get your privacy」「see what i was doing」といったクリック項目が出るのですが、
押すと下方に消えて何事も起こりません。ナンなんでしょう、これって?

873 :名無しさん@お腹いっぱい。:03/10/19 02:20
>>870
Zone Alarm、 Outpostなどの性能はノートンのおまけFWより上。
ノートンで金を払う価値があるのはアンチウィールスだけ。FW
機能は貧弱で激重。ダウンロード速度も驚異的に低下するw

簡単なのがいいならZone Alarm。ただし重い。マシンに余裕が
ないとつらい。Outpostは機能豊富で軽い。それぞれ有料の
上位バージョンがあるが、普通に使うならフリー版で十分
専用スレあるから見てみ。

Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/

ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/

874 :名無しさん@お腹いっぱい。:03/10/19 02:24
>>871
スレ違い
Kerio Personal Firewall 3/4β Rule 12
http://pc.2ch.net/test/read.cgi/sec/1061003460/


875 :名無しさん@お腹いっぱい。:03/10/19 03:07
>>866
ルータ―――PC1
|______________PC2(仕事用) 
  ↑このケーブルを抜きさしてしている、という前提で考える。

PC2のネットワーク接続を無効にしておけばいちおうはOK。ただし
ケーブル抜いてあれば絶対にリモートから差させることはできないがw

ルータが適切に設定されていれば、不要なポートを閉じてあるはず
なので外部からの侵入、感染はそれほど心配することはない。しかし
ルータはLAN内部のパケットは基本的にスルーなので、PC1が何かに
感染した状態でPC2をルータにつなぐと即座に感染する。

つまり「時々つなぐ」だけでもPC2のリスクは常時接続のPC1と同じw

どちらのマシンもファイアウォール、アンチウィールス、アンチスパイ
を導入しておくことが必須。Windows とIEには続々とセキュリティホール
が見つかっている。Updateは必要だが、それで安心というわけには
いかない。

ファイアウォールについては>>873のとおり

876 :名無しさん@お腹いっぱい。:03/10/19 03:24
>>867 >>872
不審があったらまずオンラインスキャンかけてみれ

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

それから、アンチウィールス、アンチスパイウェアを導入
フリーアンチウィールス AVG、 Antivir
フリーアンチスパイ Ad-aware、 Spybot
セキュ板に専用スレがある。

ファイアウォールについては>>873







877 :名無しさん@お腹いっぱい。:03/10/19 03:41
>>865
2台目買ってネットにつなぐならルータは必須。お互いも
LANできるから便利。

5千円くらいからある。8千円以上なら機能的にはまずまず。
量販店に行って詳しそうな店員に「プロバはこれこれで予算
こんくらい、できるだけトラブルの少ないのをくらさい」とか
いって相談しる。2台目買うときいっしょに買えば値引きが
よくなるぞ。

あと>>875余目



878 :名無しさん@お腹いっぱい。:03/10/19 05:08
865です。
一連の書き込みを見ていると参考になります、ありがとございます。
>>877
そうして(ルーター)みようと思います。
ソフトに関してはのちのち検討してみようかと思っています。
>>873でノートン買う気が・・・(笑)
ソフトなくても大丈夫かな?

879 :870:03/10/19 08:39
>>873
レスありがとうございます。
スレを覗いてみます。

880 :名無しさん@お腹いっぱい。:03/10/19 11:47
>>865 >>866
ルータ機能の補足。ルータの役目はあくまでルーティング、つまり
パケットのヘッダを見て、ルールに従って適切な場所へ配送すること。
パケットの内容は関知しない。

ルータはメールに添付されたウィールスや、ユーザーがうっかり
ダウンロードしたファイルを実行した場合には感染を防げない。
今流行中のSWENはマイクロソフトからのアップデート通知を偽装する。
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

ルータにつながっているLAN内部の1台が感染すると全部に感染が
広がる。>>875 また感染したフロッピーやCDなどのメディアをローカル
に実行した場合もアウト。

ルータの有無によらずアンチウィールス、アンチスパイ、FWは必要。
それぞれ専用スレで勉強して味噌。

881 :名無しさん@お腹いっぱい。:03/10/19 12:07
ちょっとすいません!

まじなんですがマカフィでマカフィを禁止IPにしてた俺は
まずどこのスレに行ってスキルを上げればいいんでしょう?

882 :名無しさん@お腹いっぱい。:03/10/19 12:11
今まではルータがあったので、XPのファイアーウォールは無効にしてあったのですが、
先ほど何気なく有効にしてみたら、↓のようなログが大量に記録されました。

2003-10-19 12:05:49 DROP UDP 192.168.0.1 239.255.255.250 1900 1900 286 - - - - - - -
2003-10-19 12:05:49 DROP UDP 192.168.0.1 239.255.255.250 1900 1900 360 - - - - - - -
2003-10-19 12:05:49 DROP UDP 192.168.0.1 239.255.255.250 1900 1900 368 - - - - - - -
2003-10-19 12:05:49 DROP UDP 192.168.0.1 239.255.255.250 1900 1900 286 - - - - - - -
2003-10-19 12:05:50 DROP UDP 192.168.0.1 239.255.255.250 1900 1900 296 - - - - - - -

これってやっぱり、攻撃を受けているのでしょうか?
ルータのフィルタ設定は十分な筈なんですが・・。

883 :名無しさん@お腹いっぱい。:03/10/19 12:56
>>882
そのリモホはIANAのマルチキャスト関係。たぶんマルチメディアの
ストリーミングでエラーが起きてるっぽいな。メディアプレイヤーとか
で動画や音声のストリーミングは正常に再生できてるかや?

884 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 13:21
>>882

それは問題ないみたいです。嫌ならコントロールパネル→
管理ツール→サービスで、SSDP Discovery Service を無効・停止に
してください。

ZDNet JAPAN :「239.255.255.250からの不正アクセスが多い 」
http://www.zdnet.co.jp/help/tips/windows/w0489.html
>これはWindowsXPが利用している「ユニバーサルプラグ&プレイ」
>(以下、UPnP)が、ほかのUPnP対応機器を検索するために
>送信しているパケットだ。

885 :名無しさん@お腹いっぱい。:03/10/19 13:34
>>883>>884
どうもありがとうございます!
ストリーミングは問題無く再生出来ました。
とりあえず攻撃は受けてないということが分かって一安心しました。。。

感謝致します(ペコリ

886 :名無しさん@お腹いっぱい。:03/10/19 13:45
ノートンについて、NAVとNISの違いは何なんでしょうか?
ウイルスの感染源がネットだとしたらNISだけで十分だと思うんですが
NAVも併用するべきなのでしょうか?

887 :名無しさん@お腹いっぱい。:03/10/19 13:54
>>886
ウイルスに感染しない自信があるのならNISだけいいと思うよ。
NISだけでは、万が一ウイルスに感染しても気付かないからね。

888 :名無しさん@お腹いっぱい。:03/10/19 14:00
>>886
メール添付やファイル転送でウィルスが来たらまずい。
個人的な意見として、FWもAVもNortonは重いからやめておいたほうがいい。
FWはフリーのほうが軽くて高機能のある。AVは重くても製品版のほうがウィルス対応が
速いから、検出力重視ならNAVでもいいよね

889 :名無しさん@お腹いっぱい。:03/10/19 14:26
>>886
NAVはアンチウィールス、NISはそれにファイアウォールや
アンチスパムなどの機能がパッケージされている。
http://www.symantec.com/region/jp/products/nis/features.html
しかしノートンのNISのFWは重い、遅い、機能貧弱なのでNISは
勧められない。>>888に同感

NAV、バスターなどの製品版とフリーのアンチウィールス
では検出能力のレベルはさほど変わらない。ノートンで取りこぼした
ウィールスがAntidoteで発見される、あるいはその逆もよくある。

製品版に金払うメリットは駆除(ウィールスに改変されたファイルや
レジストリを修復する)能力と、サポート。ネットで削除手順探して
手動削除できるならフリーでもいい。



890 :名無しさん@お腹いっぱい。:03/10/19 14:42
>>882
239.255.255.250にアタックされる問題

UPnPはセキュリティホールの可能性をひとつ増やした
という以外、現在まったく役に立っていない。サービスを
速攻で無効にしとくのが吉。FW、ルータあるならリモホ
を↓のようなルールで遮断しとく

Protocol: UDP/RemotePort: 1900/RemoteHost: 239.255.255.250
Direction: Inbound/DenyIt

Protocol: TCP/RemotePort: 5000/RemoteHost: 239.255.255.250
Direction: Inbound/DenyIt

Protocol: UDP/RemotePort: 5000/RemoteHost: 239.255.255.250
Direction: Inbound/DenyIt

891 :名無しさん@お腹いっぱい。:03/10/19 14:49
>>887-889
なるほど。
それではNAVは買ってみて、FWはフリーの試してみます。
ありがとうございました。

892 :866:03/10/19 16:08
>875
レスありがとうございます、参考になりました。
一応ネット用のPCにはノートンアンチウィルス、ZONE ALARM,SPY BOT,SPYWARE
 BLASTERを入れてます。一方仕事用のPCには何もいれてません・・・
とゆうのもDTMで使用してるので、アンチウィルスなどの常駐ソフトを入れると
いろいろ不具合が起きてしまうんですよ。でもやっぱり軽めのセキュリティソフト
入れておいたほうがいいですね。調べてみます。
最近セキュリティについて調べ始めたばかりなんでルーター
の設定はいじってません・・これから勉強します。

もうひとつ質問があるんですが、
WIN2000でSP2+最新のHOT FIX全ていれておけば
SP4+HOT FIX全て入れてるのと同じ状態になるのでしょうか?

質問ばかりですいません・・・

893 :882:03/10/19 16:10
>>890
どうもです。

・・え〜と、アホなせいか、その設定の意味がよく分かりません・・(汗
>>884さんの言ってる、「SSDP Discovery Service の無効・停止」だけではダメなんでしょうか?

894 :名無しさん@お腹いっぱい。:03/10/19 16:11
侵入されるってどういうこと?
ファイルとかそのまんま見られるの?

895 :名無しさん@お腹いっぱい。:03/10/19 16:37
>>893
それでいい。

>>894
ファイルを見られたり改竄・削除・流出とか。

896 :t040048.ap.plala.or.jp:03/10/19 16:39
あっ


897 :882:03/10/19 16:53
>>895
ども。

898 :名無しさん@お腹いっぱい。:03/10/19 16:53
>>894
気づくレベルならいいが、気づかない程度にトロイを仕込むことも可能だ

899 :名無しさん@お腹いっぱい。:03/10/19 18:47
ADSLモデム:ブリッジタイプ
フリーFW:ZoneAlarm
アンチウイルス:ノートンアンチウイルス
WindowsUpdate:1日1回はチェック
使用してるPCは1台で、今の所増える予定ナシ


上記の環境でネットを楽しんでる者なんでつが

・高くないとはいえ、1万前後はする
・ルーターを繋ぐと多少は速度が落ちる
・1台のみなので必要性を感じない

などの点からルーターの導入を躊躇っているのでつが、やはりルーターは導入した方が
よろしいでつか?
セキュリテイを考えれば勿論あった方がよいのでしょうが、今まで被害にあったこともあり
ませんし(勿論、今後もないとは限りませんけど)、パフォーマンスが落ちるのを承知で
敢えて買う程の必要性があまり感じられないのでつが?

900 :名無しさん@お腹いっぱい。:03/10/19 19:43
>>899
よく言われてることだけど、
PC1台なら、FW
PC2台以上ならルータ

なので、特にルータは必要無いんじゃない?
どうしてもセキュリティを強化したいって言うなら、
ルータ+FW にしてもいいと思うけど。

901 :899:03/10/19 19:53
>>900
レス、dクス

PC系雑誌などを読むと「グローバルIPが丸見えになってしまう為、1台でもルーターは
必須」みたな論調で書かれてある記事をよく見かけるので、不安になってしまいますた
しばらくはこのままでいきたいと思い末


902 :名無しさん@お腹いっぱい。:03/10/19 20:13
ノートンとバスター
どっちが安定していますか?

903 :名無しさん@お腹いっぱい。:03/10/19 20:50
>>902
ヤクルトと中日どっちが安定してる?とか聞かれてもなーw
知り合いに勧めるんだったらバスターかな。めったにないが、
ノートンはインストールでトラブルとかなりやっかい。


904 :名無しさん@お腹いっぱい。:03/10/19 21:06
>>901
PCがしょぼい場合、高速ルータつなぐと速くなることもあるw
(PCの仕事の一部をルータが肩がわりするため)それはともかく、
アフォが書き散らす記事いちいち真に受けていてもしょうがない。
ルータ入れればセキュが向上するのはたしかだが、必須なのは
やはり2台以上の場合。

レス>>886 >>875 >>880あたりを参考に…




905 :名無しさん@お腹いっぱい。:03/10/19 21:14
>>893
つまりルータかFWの設定で、リモートホスト239.255.255.250に対して
UDPとTCPのポート5000、UDPのポート1900を遮断しておく。

意味わかんなきゃスルーしとけ。当面は藪パソの言うとおりSSDPを
無効にしときゃいい。

906 :名無しさん@お腹いっぱい。:03/10/19 22:29
>>902
あとノートンは2chのログに誤反応するという悪い癖がある。
2chにウィールスのソースコード貼るいたずらをする香具師
がいて、そのログファイルにノートンが警告を出す。驚いた
のがまた2chのセキュ板に駆け込んでくるので、専用スレが
立っている。

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


907 :名無しさん@お腹いっぱい。:03/10/20 11:11
PCの電源を付けたり切ったりするとファイヤーウォールソフトは
完全に立ち上がるまでにタイムラグがあるよね。

今、流行のブラスターには対処できないのでは?

あっ、常に穴を埋めとけばいいのか。

908 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 11:12
>>902

どっちもウィルス対策ソフトとしては優秀だと思います。

問題はファイヤーウォールでどちらもルーターと一緒に使うと障害が
出るようです。
(無料ファイヤーウォールソフトのoutpost freeは障害は出ないです。
ただし、outpost freeはネットランナー1月号見てなければ、SVCHOST.EXE
についてTCP and DCOM遮断というルール設定の方法がわかりにくい
ので推薦できません。)
XPの場合、付録のファイヤーウォールが簡素だけど結構役に立つみたい
(ただし、FTP使用時に障害が出る事もあります)なので、ファイヤー
ウォールのないノートンアンチウィルスが良いでしょう。
ノートンアンチウィルス2004はキーロガー対策やスパイウェア対策が
あるそうなので簡易なXP付録のファイヤーウォールでもスーパー
ハッカーに狙われない限り大丈夫だと思います。

初心者でルーター(またはルーターモデム)なしで使うならバスターも
良いでしょう。


909 :名無しさん@お腹いっぱい。:03/10/20 13:39
>>908
Outpostは老舗の専用スレがセキュ板にある。
FAQの日本語訳もあり、svchost.exe対応も詳しく
説明されている。別にネトランなど見る必要ない。


回答者は答える前に専用スレくらい見とく習慣を
つけよう。

910 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 14:22
>>909

スレの存在は知ってます。しかし、初心者はスレを見るだけではルール設定
困難だと思いますけど。

それに、outpostは初期状態でBlasterワームの原因となるDCOMが
ブロックできていないので、ルール設定抜きには危険です。

ネットランナー1月号はBlasterワーム登場以前からDCOMだけは
遮断するように図解でルール設定方法が解説されてました。


911 :名無しさん@お腹いっぱい。:03/10/20 15:34
>>910
セキュ板の老舗の専門スレ Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/
行くより、「古本屋行って一年前のネトラン探せ」っていう誘導
は珍しい。

912 :名無しさん@お腹いっぱい。:03/10/20 17:47
また藪がネトラン電波発射で迷惑かけてまつね。最近セキュ板に来た
皆さんは藪のもっともらしい口調に騙されないように。藪のノーガキは
誰でも知ってるよーなクズ知識の受け売りと完全なデマカセが半々でし
 ┐(´ー`)┌ ・・・・・・・



913 :名無しさん@お腹いっぱい。:03/10/20 18:17
>>910
何ページ目?

914 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 18:22
>>911

別にネットランナー1月号を見ろというのでなく、outpost freeは障害も
なく良いファイヤーウォールだけど、初期状態ではBlasterワームの感染
経路のDCOMを遮断してないのでネットランナー1月号を読んでない
初心者には推薦できないと言ってるだけです。
ネットランナー1月号はBlasterワーム登場以前からDCOMが危険だから
ふさぐように指摘しており非常に有用だったと思ってます。
それ以外のセキュリティー関連部分も非常に有用だったと思ってます。
ここじゃ、ファイル交換(P2P)用の雑誌だと馬鹿にしてた人が
多かったですが、私はファイル交換(P2P)しませんが、これは凄いと
思って買ったのです。

915 :名無しさん@お腹いっぱい。:03/10/20 19:07
元ネタが2ちゃんねるの情報を記事にしただけでしょ?>ネットランナー

916 :名無しさん@お腹いっぱい。:03/10/20 19:30
>>914 「Outpostは…Blasterワームの感染経路のDCOMを遮断してないので」

DCOMというのがport135のことなら、Outpost(にかぎらずまともなFWはみな)は
デフォでport135のinboundを遮断するから問題ない。DCOMというのがDCOM
サービスのことを言っているのならその無効化は別のハナシ。どちらの意味でも間違い。

ポートとはプログラムがネットワークに接続するときに利用する識別番号。
サービスとはバックグランドで作動するシステムプログラムのこと。サービスを
勝手に無効化するファイアウォールはない。ファイアウォールが塞ぐのはサービス
ではなくポート。

Nachi=Welchia=MSBlastDワームを例に整理してみると…

port135→DCOM/RPCサービスが利用するポート。このポートを通じてDCOM
 サービスの脆弱性を利用し、ブラスタD=Nachiが侵入する。どのFWでも135に
 対するinbound(外部から内部へ)の接続はデフォで遮断する。

DCOMサービスの無効化→スタート→ファイル名を指定して実行→dcomcnfg.exe
 →「既定のプロパティ」タブ→「このコンピュータ上で分散COMを有効にする」
 のチェックを外す。(ただしwin2000でSP3以降未適用だとdcomcnfg.exeが
 利用できない) 詳しくは↓で。
 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030804195008953

svchost.exeに対するFWルールの例
 svchost.exe (win2000 の場合はservices.exe)はDCOM/RPCサービスの
 リクエストの窓口となるシステムプログラム。RPC脆弱性を利用したワームや
 トロイに利用されるので、特に慎重に扱う必要がある。
 Agnitum Outpost Firewall part12 FAQ参照
 http://pc.2ch.net/test/read.cgi/sec/1065459740/18


917 :名無しさん@お腹いっぱい。:03/10/20 19:44
>>916 乙! 

藪の問題はあれだな、いっけんもっともらしくてよく見るとDQNってのが
ウザイんだよなー。2chの専門のスレのエライ人がこー言ってたとか
言われて、んな馬鹿なって、よくよく調べてみると藪のアフォカキコと
分かるとげんなりする罠。いっぺん審でくれ。頼むわ (´・人・`)

918 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 20:34
>>916

>DCOMというのがport135のことなら、Outpost(にかぎらずまともなFWは
>みな)はデフォでport135のinboundを遮断するから問題ない。


???
outpostの製作元のAgnitiumがデフォでBlasterに有効としてるのは
有料版のproの方ですがね。
http://www.agnitum.com/news/msblast.html
>Outpost Firewall Pro prevents and blocks W32.Blaster.Worm infection


919 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 20:51
>>916氏が気づくように上げておきましょう。

920 :名無しさん@お腹いっぱい。:03/10/20 21:19
http://scan.sygate.com/

921 :名無しさん@お腹いっぱい。:03/10/20 21:32
フリー版使ってるが、外部からの許可無し接続要求は全部ブロックするぞ>Outpost
Netbiosも最初から許可になってないし、ICMPも返さない。

だいたい設定が簡単なZoneでも弾くんだけど。

922 :名無しさん@お腹いっぱい。:03/10/20 21:40
親切な俺がスレを貼っておいてあげよう。
http://pc.2ch.net/test/read.cgi/sec/1065964513/23

ブラスターはポート135を使ってRPCのバグを突く。
設定がしっかりなルータ・FWならば外部から接続できないため、RPCのバグを使われない。
(ただし、RPCのバグは残ってる。内部から感染は防げない)
サービスに辿り着く前に弾けば、感染することはない。

923 :名無しさん@お腹いっぱい。:03/10/20 21:53
ネットで知り合った女と喧嘩したら、こんな脅迫メールが来ました。
自分はキャバ嬢でクスリやリストカットもやってる。自分を敵にまわしたら
職業柄、そっち方面の知り合いも多いし普通に表も外も出歩けないようにしてあげる、と。

ただの脅しですよね?自分のまわりにはPCに詳しいプロがいるとも言ってるけど。
ただ、もし本当だった場合データとか盗まれて個人情報がバレたりするんでしょうか?
一応、ファイアウォールとか最低限のセキュリティーはしてるし、
生のメアドやIPも分からないはずですが、やはり心配です。というか気味が悪い。
関わってないけど俺のHPにもずっと訪問してるし。(←これはアク禁するけど)

何かアドバイスなどあったらよろしくお願いします。

924 :名無しさん@お腹いっぱい。:03/10/20 21:59
>>923
あ、後ろに誰かいるよ!

925 :名無しさん@お腹いっぱい。:03/10/20 22:00
>>923
既に脅迫罪が適用される脅し文句なので、逆にその女が捕まります。
厨房が「自分にはハッカーの友達がいるから」って言ってるレベルなので、放置どうぞ。

926 :名無しさん@お腹いっぱい。:03/10/20 22:00
>>923
マルチっぷりにワラタ

927 :名無しさん@お腹いっぱい。:03/10/20 23:09
>>918
まだ、たらめほざいてるのか。
Pro版がブラスターをブロックする事と、Free版がブロックしない事は排他でないわけだが。

というわけで、質問者の皆さんは一見もっともらしいけど、嘘の回答をする荒らしに気をつけてくださいね。

928 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 23:10
>>922

それXPのファイヤーウォールの話じゃん。


929 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 23:15
>>927

だったら何でpro版だけBlaster感染防止できると言ってるのですか?
http://www.agnitum.com/news/msblast.html
>Outpost Firewall Pro prevents and blocks W32.Blaster.Worm
>infection

930 :名無しさん@お腹いっぱい。:03/10/21 00:12
>>929
お前のような馬鹿が「プロ版じゃないと防御できない」と勘違いして、買うかもしれないからじゃないか?

931 :名無しさん@お腹いっぱい。:03/10/21 00:18
アスペルガー野郎はとっとと治療施設に入ってろ。

932 :名無しさん@お腹いっぱい。:03/10/21 03:41
>>929
藪パソ、>>916百回読め。どんなファイアウォールでも135のinboundは
デフォで★遮断★する。 いいか、☆し☆ゃ☆だ☆ん☆だぞ。

お前の貼ったリンクはアグニタム社がブラスタ騒ぎで有料版を売ろうと思って
宣伝してるページだ。そこにわざわざ「フリー版でもport135は遮断しますよん、
プロ版に金払うことないでし」って書くか? ったく、常識で判断しろ。




933 :932:03/10/21 03:48
念のためにことわっとくが「どんなファイアウォールでも」というのは
OutpostやZAのようなまともな製品のことだぞ。

934 :名無しさん@お腹いっぱい。:03/10/21 04:11
これ次スレのテンプレに入れてください
>>259

935 :名無しさん@お腹いっぱい。:03/10/21 06:06
藪パソユーザーたんに常識を説いても無駄かもです
他スレに貼ってあったーけど、

>表面的には誤りのない表出言語
>形式的、もったいぶった言語表現
>理解の悪さ:表面的/暗示的意味の間違った解釈を含む

に当てはまるとアスペルガー症候群だってw

936 :名無しさん@お腹いっぱい。:03/10/21 06:31
135はout側も塞がないと駄目だろ。
RPCが鯖のような動作するんじゃなかったか?



まあ漏れはアウポ使ったことないわけだが。

937 :名無しさん@お腹いっぱい。:03/10/21 07:37
>>936
XPのファイアーウォールはアウトバウンド監視しないので、感染を防ぐためなら有効。
ただ他のファイアーウォールを入れたほうがいいのは確か。

938 :名無しさん@お腹いっぱい。:03/10/21 07:48
ウィルスバスター2003使用中で現在のパターンファイル(655)を
再インストール後スタンドアロン状態になるPCにインストールしたいんですけど
パターンファイルの保存されている場所と更新する方法がよくわからんのです
どうすれば良いでしょう〜;;

939 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 08:12
>>920

通常のポートスキャンテストでは応答さえしなければBlockになります。
たとえポートが開いていても。
判定がopenになるのはopenだと返答した場合でしょう。


940 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 08:36
>>938

そういう複雑な事をせずに単純にそのパソコンをネットに接続して
パターンファイル更新してからスタンドアローンにしたら?

941 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 08:41
>>932

まあ、そうかもしれませんが(そうであって欲しいですが)
私には確かめるすべがありません。
通常のポートスキャンは>>939で書いたように不完全だからです。


942 :名無しさん@お腹いっぱい。:03/10/21 09:28
判定がopenになるのはLISTEN 接続待ち状態

943 :名無しさん@お腹いっぱい。:03/10/21 09:30
ttp://www.wakhok.ac.jp/~kanayama/summer/02/site/node99.html

944 :名無しさん@お腹いっぱい。:03/10/21 09:38
http://lint.s1.x-beat.com/up/img/up2518.jpg

NIS2004を使用中ですが、↑のチェックボックスの意味が分かりません。

945 :名無しさん@お腹いっぱい。:03/10/21 10:24
今、携帯からのレスですが
ここのスレにパソコンから入るには
どこから入ればいいんですか?
昨日、パソで試したんですが
分からなかったので教えてください。

946 :名無しさん@お腹いっぱい。:03/10/21 11:31
Σ(;´△`)エッ!?
url 直入力http://pc.2ch.net/test/read.cgi/sec/1064799419/
2ch入り口→ネット関係→セキュリティ板→セキュリティ初心者質問スレッド

947 :名無しさん@お腹いっぱい。:03/10/21 12:29
>>946ありがとん
ただ…携帯からは逝けないパソ専用の
逝き方が知りたかったんでし…
ゴメン。

948 :画像が・・:03/10/21 15:06
すみません。質問させてください。
最近話題の「制限はずしたら150万円」を読んでいて、その中で
「セキュリティーのアルゴリズムは丸見えのプログラムの中にあるから完全な
セキュリティーは出来ない」ようなことを書いてあったんですが

PGPも同じなんでしょうか?
時間をかければ解析できちゃうんですか?
よろしかったら是非教えてください。



949 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 16:47
>>948

最近の有名な暗号ソフトは暗号のアルゴリズムが公開されてます。
秘密鍵のみの共通鍵暗号でもそうです。
PGPの場合には暗号のアルゴリズムだけでなくソースコードも
公開され、実際の利用にあたってはユーザーも非対称な鍵のペアの
一方の公開鍵を公開して利用するようになっています。
そして理論上は公開鍵からも暗号解読の手がかりが得られる事に
なっているそうです。ただ、公開鍵で暗号を解読するには現在の
数学を前提にすればペアの秘密鍵で解読するよりはるかにはるかに
長時間を要すると言われています。

仮にアメリカ政府がバックドアをしかけたり、数学的に公開鍵から
高速解読の方法が発見されたり想定外の致命的バグが存在したり
というようなPGP利用者の予期せぬ事態がなくとも将来に非常に
高速なスーパーコンピューターが開発され非常に長期にわたって
解析されれば解読されるそうです。

ただ、よほど簡単に解読できるようになる想定外の事態がなければ
一般庶民の秘密など大金かけて解読する馬鹿はいないでしょう。


950 :名無しさん@お腹いっぱい。:03/10/21 17:14
学校に言っている間に、空き巣に入られました。
やはりセコムに入るべきでしょうか?

951 :名無しさん@お腹いっぱい。:03/10/21 18:13
>>950
鍵掛からない家なら引っ越せ。

952 :名無しさん@お腹いっぱい。:03/10/21 19:33
>>946さんいますか?

953 :名無しさん@お腹いっぱい。:03/10/21 20:03
質問です。ウィルスに感染したあと、ノートンを入れたんですが、削除されないものが二つありました。
ログビューアでみると、
発生源: C:\WINNT\system32\svchos1.exe
説明: ファイル C:\WINNT\system32\svchos1.exe は W32.HLLW.Gaobot.AA ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : W32.HLLW.Gaobot.AA
もう一つが
発生源: C:\WINNT\system32\msmsgri32.exe
説明: ファイル C:\WINNT\system32\msmsgri32.exe は W32.Randex.D ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : W32.Randex.D
です。
と、書いてあります。
これを完全に削除する方法はありますか?


954 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 20:11
>>953

もし、Windows XPかMEなら復元機能でシステムの復元してください。
それ以外の場合は、セーフモードで削除してください。
削除して調子が悪ければWindows再インストールでしょう。



955 :名無しさん@お腹いっぱい。:03/10/21 20:15
>>953
ウィルスを全部削除したら、修復インストールする。


956 :953:03/10/21 20:19
ありがとうございました。やってみます

957 :>>945:03/10/21 20:42
>>946さんいないようなので誰か教えて下さい
ここのスレにくるには
iモード入り口?から来る方法
(携帯とパソコンの両方でこれる白黒の画面)と
パソコンからしか来れないカラーのページ
(スレを1ページで全部見る事もできる)
の2通りがあると思いますが
上記の後者側の、メイン画面からの入り方を教えて下さい。

958 :名無しさん@お腹いっぱい。:03/10/21 20:46
>>941
馬鹿め。ポートスキャナーは、お前の100万倍以上完全だ。
遮断していればブロック、遮断してなくてポートが閉じていればクローズ、
遮断してなくて、開いてればオープン。

959 :名無しさん@お腹いっぱい。:03/10/21 21:00
>>957
http://pc.2ch.net/sec/

960 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 21:01
>>958

外部からの無料のポートスキャンは応答の有無で判断してるわけで
ポートが開いていてパソコンに何かを放り込めても応答がなければ
Blockとかstealthとかになると思います。


961 :名無しさん@お腹いっぱい。:03/10/21 21:25
知ったか薮パソユーザーは死ね

962 :名無しさん@お腹いっぱい。:03/10/21 21:29
>>957
>>946>>959でだめなら
PCのインターネット検索で”2ちゃんねるへようこそ”で検索しる
入り口いっぱいでてくるから
urlが携帯用に変換されてるんだろうね

963 :名無しさん@お腹いっぱい。:03/10/21 21:35
>>960
呆れるほど低脳だな。応答が無ければワームも侵入できないわけだが。

964 :名無しさん@お腹いっぱい。:03/10/21 21:38
精神病院に藪パソを送ってください。
アスペルガー症候群で犯罪を起こす可能性あるから。

965 :>>957:03/10/21 22:19
>>959さん>>962さん
おせわになりました。
ありがdです。

966 :名無しさん@お腹いっぱい。:03/10/21 22:27
煽ってばかりいる奴も史ねと(´ー`)y─┛~~

967 :名無しさん@お腹いっぱい。:03/10/21 22:43
すみません。教えて下さい。
トロイの木馬の影響か分かりませんが、ホームページの標準設定が勝手にhttp://www.5524.com/index.htm
に切り替えられちゃいました。
他のホームページへ切り替えるのですがパソコンを再起動するとまた上記のhttp://www.5524.com/index.htm
に戻っちゃいます。
どこかにファイルがあるはずなのですが見つかりません。
どうか、どうかお教えください。
発生源: C:\$NtUninstallQ887678$\WINSYS.vbs
クリックするとこのウイルスについての詳しい情報を表示します : Backdoor.Trojan
発生源: C:\WINDOWS\SYSTEM\zxdows.dll
説明: ファイル C:\WINDOWS\SYSTEM\zxdows.dll は Trojan.StartPage ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : Trojan.StartPage
この2種類が本日発見されました。


968 :名無しさん@お腹いっぱい。:03/10/21 22:51
>>967
シマンテックのオンラインスキャン?
トロイだからオンラインスキャンの画面から感染ファイル「削除」
ファイルが見えないのはツール→フォルダオプション→表示タブで
全て表示するように設定

969 :名無しさん@お腹いっぱい。:03/10/21 23:00
>>966
反論できなくなると現れるいつもの擁護者うざい。

970 :名無しさん@お腹いっぱい。:03/10/21 23:00
コピペマルチか。

971 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 23:03
>>967

セーフモードでウィルス削除
Windows XPかMEなら復元機能でシステム復元
それ以外なら、面倒だから重要データをウィルスチェックして
保存してWindows再インストールを薦めます。
再インストールが嫌なら、シマンテックとトレンドマイクロの
HP参考にしてレジストリ修復し、ホームページの標準設定は
「エロサイト見たら・・・助けてください!」@パソコン初心者板
を参考に根気強く修復。
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6




972 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 23:06
>>967

復元機能使う場合は復元後に復元機能を一旦無効にして(復元
ポイントにウィルス含まれてる可能性があるから)、ウィルス
チェックしてその後に再度復元機能を有効にしてください。

973 :名無しさん@お腹いっぱい。:03/10/21 23:06
得意気に知識お披露目する薮パソは死ねと (´ー`)y─┛~~


974 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 23:15
最近までWindows 95を使っていた私にとってシステム復元機能は
あこがれの機能でした。XPかMEならぜひ有効活用してください。

975 :名無しさん@お腹いっぱい。:03/10/21 23:16
↑必死だなオイ

976 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 23:21
>>967

忘れてました。復元後は必ずWindowsやセキュリティーソフトの
updateを忘れずにしてください。

977 :名無しさん@お腹いっぱい。:03/10/22 00:38
教えてください。
友人のパソコンで、ある通販サイトの問合せページ(フォームに
なっていました)から問合せメールを書きました。自分のメール
アドレスを記入する場所が無かったので自分のアドレスを書いた
のですが、後日友人の個人アドレス(OE使用)に返事が来ました。

友人の個人メールアドレスを入力していないのに、どうして
漏洩してしまったのでしょうか? 知人のパソコンはIE6、
OSはWindowsMeです。問合せページのフォームから送信ボタンを
押しただけなのに、どうして…。反省しています。

友人は怒っています。どなたか原因と対策方法を教えてください。


978 :名無しさん@お腹いっぱい。:03/10/22 00:48
>>977
友人にアヌス提供して許してもらう。

979 :名無しさん@お腹いっぱい。:03/10/22 01:32
>>977
クッキーが残っていたから

980 :名無しさん@お腹いっぱい。:03/10/22 08:53
ウィルスバスターを更新したのであらためてポートの見直しをおこなったのですが
SVCHOST.EXE(1900)を遮断するとPCがサクサク動くので気持ちがいいんですが
これって遮断したままだと何か都合が悪いことがあるんでしょうか?
Xp Home Sp1です。

981 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 09:05
>>977

フォーム送信でも、作り方によってはOEからのメール送信に
なる場合があるそうです。友人のOEに送信記録が残ってませんか?
http://www.1000000access.com/accessup/function/form_001_002.html


982 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 09:32
>>980

svchost.exeのポート1900はUPnP機能用のポートだそうです。
遮断するとUPnP機能が使えなくなりますが、そういう機能を
使っていなければ遮断しても問題はありません。
http://mimachi.cside.com/shizuoka/ykwk/wiki.cgi?%BC%D7%C3%C7%BF%E4%BE%A9%A5%DD%A1%BC%A5%C8
http://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html
http://e-words.jp/?w=%82t%82o%82%8E%82o&headline=%8C%A9%8Fo%82%B5%8C%EA%8C%9F%8D%F5

983 :名無しさん@お腹いっぱい。:03/10/22 10:05
>>982
ありがとう。
とりあえず遮断の方向でいきます。

984 :画像が・・:03/10/22 12:11
>>949 薮パソユーザー さま

ありがとうございます。
安心できました。^。^

985 :977:03/10/22 12:23
>979さん
クッキーが残っていると、フォームを送信したときにそれも
一緒に送られるということですか? すみません。教えてください。

>977さん
がーん。mailtoってメーラーが勝手に起動して書く準備までしか
しないのだと思っていました。(私はnetscapeユーザなので)
友人のメールパスワードも知らないのにOEは勝手に送信できるの
ですか?フォームから入力したときにOEは起動しませんでしたが
不思議です。

これから友人に確認します。

986 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 13:14
>>985

それはあなたの友人がOEにパスワード保存していたからでしょう。

987 :名無しさん@お腹いっぱい。:03/10/22 13:27
友達の名前でそのPCにログインしてたんなら友達のアドレスで送信してるだろうね 確認するまでもなし

988 :名無しさん@お腹いっぱい。:03/10/22 14:17
>>969
>>973
オメーラうぜぇよ!いいかげんにやめれ


989 :名無しさん@お腹いっぱい。:03/10/22 19:47
>>986
死ね

990 :977:03/10/22 21:27
977です。

>986
まさにその通りでした。友人も撃沈。反省です。

皆さま、ありがとうございました。感謝です。

991 :オリコ:03/10/22 22:09
ネットワークセキュリティで質問したらこちらでとあったのでまた質問します。
最近、知らないソフトをダウンロードしたらインターネット中、画面右下に「PRIVACY ALERT」て表示がでてしまうのですが・・・。
どなたか対策を知っている方がいたらおしえてください。

992 :名無しさん@お腹いっぱい。:03/10/22 22:12
>>991
ここはネットワークセキュリティ板ですが。

http://pc.2ch.net/test/read.cgi/sec/1064493726/l50
ここ参考にして、スパイウェア駆除。

993 :名無しさん@お腹いっぱい。:03/10/22 22:14
>>992
>>991は単発立てたんですよ・・・。誘導されてここに来たみたい。

「PRIVACY ALERT」て表示が・・・。
http://pc.2ch.net/test/read.cgi/sec/1066826680/

994 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 22:29
>>991

知らないソフトと言われても返答に困ります。
ウィルスチェックしてください。
嫌ならアンインストールできればアンインストールしてください。
アンインストールできたらスパイウェアも削除してください。
Windows XPかMEならシステム復元機能で元に戻してください。

復元機能が使えない場合はここを見てください。
「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/2  特にQuestion 8
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6 特にQuestion 11


995 :名無しさん@お腹いっぱい。:03/10/22 22:51
netstart -cn
で見てたら以下のような接続あったけど、これってどういうこと。
ぜんぜん知らんアドレスなんだけど。

TCP 192.168.1.8:2021 202.221.246.73:80 TIME_WAIT

996 :蒙古 ◆mpOBmdQyeI :03/10/22 22:53
>>994
死ねや

997 :名無しさん@お腹いっぱい。:03/10/22 23:08
次スレは?

・・・って聞いても仕方ないか。
立ててみるんで、ダメだったら誰かヨロ。

998 :名無しさん@お腹いっぱい。:03/10/22 23:13
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp


999 :名無しさん@お腹いっぱい。:03/10/22 23:14
999

1000 :名無しさん@お腹いっぱい。:03/10/22 23:14
1000(σ・∀・)σゲッツ!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

312 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)