5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart31

1 :名無しさん@お腹いっぱい。:03/09/29 10:36
セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
 セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で、
 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
 [Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
 過去スレや関連スレの過去ログ等を調べてから質問してください
 2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
 初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
 過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
 質問するときは状況説明は詳しく書きましょう
 同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
 どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
  リンク切れはご容赦!

2 :名無しさん@お腹いっぱい。:03/09/29 10:37
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

3 :名無しさん@お腹いっぱい。:03/09/29 10:37
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

4 :名無しさん@お腹いっぱい。:03/09/29 10:38
[Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

5 :名無しさん@お腹いっぱい。:03/09/29 10:39
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。

6 :名無しさん@お腹いっぱい。:03/09/29 10:39
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが

7 :名無しさん@お腹いっぱい。:03/09/29 10:40
ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

8 :名無しさん@お腹いっぱい。:03/09/29 10:41
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

9 :名無しさん@お腹いっぱい。:03/09/29 10:42
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください! http://pc.2ch.net/pcqa/
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

10 :名無しさん@お腹いっぱい。:03/09/29 10:42
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc.2ch.net/pcqa/

11 :名無しさん@お腹いっぱい。:03/09/29 10:46
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

12 :名無しさん@お腹いっぱい。:03/09/29 10:47
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。

注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。

以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問

ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp
を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)

精神衛生上、ここより他所で質問する方が良くはありませんか?

たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html
「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?

13 :名無しさん@お腹いっぱい。:03/09/29 10:48
http://pc.2ch.net/test/read.cgi/sec/1063081161/
前スレ終了後お使いください。

14 :名無しさん@お腹いっぱい。:03/09/29 11:22
前スレで997くらいだったので 改めて質問します

ある携帯専用の掲示板の管理者(レンタルものを借りてるだけ)が
IP抜いて(携帯の)住所とかその他個人情報を晒すとか言って脅したりするのですが
自分としてはそれこそありえないと思うのです
しかし、あるソフトを使うとすぐに分かるとか言ってるのですが
実際、どうなんでしょう?

15 :名無しさん@お腹いっぱい。:03/09/29 11:24
>>14
そんなソフトがあったら世の中大パニックだなww

16 :名無しさん@お腹いっぱい。:03/09/29 11:27
流行中のウィールス(ワーム)の専用スレ

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
ping攻撃で有名なMSBlast.D=Nachi=Welchia関係

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
MSのUpdate等を詐称する悪質メールワーム

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
その他ウィールス一般


17 :名無しさん@お腹いっぱい。:03/09/29 11:29
>>14 阿呆と付き合ってるなあ君…

18 :14:03/09/29 11:34
>>17
すみませんネット歴短いもんで・・・
やはりアフォ管理人でしたか
ありがとうございます
<m(__)m>

19 :名無しさん@お腹いっぱい。:03/09/29 11:54
>>14
もう答え出てるが、携帯だろうとPCだろうとIPから直接個人情報を
調べるのは警察か裁判所の命令がなければ不可能。

ただし、IP抜こうが抜くまいがイヤガラセの方法はいくらでもある。
そもそも、そんなDQN管理人のいるサイトに関わるというのがセキュ
的に100%間違ってるぞ。



20 :14:03/09/29 12:05
>>19
スンマセン
ちょっとマニアな内容が気に入ってたもんで・・・
色々考え改めます
ありがとうございます

21 :薮パソユーザー ◆0fQkHdNop2 :03/09/29 12:27
>>14

レンタル掲示板ならせいぜいIPしか抜けませんが、セキュリティー
ホールを放置したまま、その管理人の個人HPに行くと個人情報が
抜かれる危険はゼロではありません。


22 :名無しさん@お腹いっぱい。:03/09/29 12:30
>>21
おいおい 携帯っつってるだろうがw
質問と答えが噛み合ってないぞ

23 :名無しさん@お腹いっぱい。:03/09/29 13:43
>>14
「2ちゃんねるラウンジのIDからIPを割り出すツール」
http://members.at.infoseek.co.jp/idip/

これみたいなやつ?>つかえねー


24 :名無しさん@お腹いっぱい。:03/09/29 13:57
同じく前スレ最後の方だったのでもう一度書かせて頂きます。

現在、NEC製 WB55TL+WL11CUという環境で接続しています。
最近セキュrティ強化のため↓のサイトを参考に
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm
「必ずフィルタリングして下さい」と書かれてるポートを
ルーターでふさぎました。
ところがその直後あたりからYahooのメール機能の画面、
esbooksの購入画面が開かなくなりました。
パスワード認証の段階で長時間読込→ページを表示できません
を繰り返します。
これは塞いだポートをyahoo側が使っていて
繋がらなくなった、と言うことなのでしょうか?
また、もしそうなら一体どのポートを開ければいいのですか?
お助け下さい。


25 :名無しさん@お腹いっぱい。:03/09/29 14:34
前スレでも聞いたのですが。

良く勝手に広告の出ているinternetWasherってあるでしょう。
青い広告の。あれをDLしてしまったらSYSTEM SOAP PRO
という名称になって使用できるんですよ。クレジットナンバーは
入れていません。確かに3日間無料とは
書いてありましたが、後から何かしら請求されるとかありませんよね?


26 :名無しさん@お腹いっぱい。:03/09/29 14:37
>>24
ポートは塞がんでZA入れれ

27 :名無しさん@お腹いっぱい。:03/09/29 14:38
>>24
でも135と137だけは塞いどけ

28 :名無しさん@お腹いっぱい。:03/09/29 14:39
>>25
請求来ても虫こいとけばいいんだよ

29 :薮パソユーザー ◆0fQkHdNop2 :03/09/29 14:42
>>22 >>14

携帯でしたか。すみません。読み落としてました。

30 :名無しさん@お腹いっぱい。:03/09/29 15:06
( ´・∀・`) ジサクジエンバレタカ

31 :名無しさん@お腹いっぱい。:03/09/29 15:46
******@sxu1005.smtp-gw.to   から迷惑メールが数十万通も来ます。
何とかしてください。

32 :名無しさん@お腹いっぱい。:03/09/29 15:55
>>31マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1064817406/1
http://pc.2ch.net/test/read.cgi/sec/1046077286/930n

33 :名無しさん@お腹いっぱい。:03/09/29 16:05
PCGATE Personalを使っているのですが、
「ファイアウォールは、外部ネットワークによる○.○.○.○.から
あなたのコンピュータへのアクセスをブロックしました.」
というポップアップ警告が1分間に5個くらい出てくるのですがこれが普通なんですか?




34 :名無しさん@お腹いっぱい。:03/09/29 16:07
ゾーンアラームで、ログを今日始めて見てみたのですが・・・、
数秒に一回ブロックしているようですが、
こんなに、多いものなのでしょうか・・・。


35 :名無しさん@お腹いっぱい。:03/09/29 16:07
8月中旬から普通になった

36 :名無しさん@お腹いっぱい。:03/09/29 16:13
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/


37 :名無しさん@お腹いっぱい。:03/09/29 16:35
ttp://www.preteendigest.org/ghost/lsmagazine012/010.jpg
これ踏んだらトロイに感染しちゃったんだけどどうすりゃいいんですか?

38 :33:03/09/29 16:37
>>35-36
ありがとうございました!!

39 :名無しさん@お腹いっぱい。:03/09/29 17:09
>>25
おいらもさっきひっかかった・・オミトロンBypassしてたらついうっかり・・
でもどうやらkerioで防いで、インストール手順に失敗したようで、
systemsoappro.exeとクッキーしか見あたらなかった。
ポップアップが出る症状も無し。

というわけで、解決策はシラネ

40 :名無しさん@お腹いっぱい。:03/09/29 17:55
>でもどうやらkerioで防いで、インストール手順に失敗したようで、
>systemsoappro.exeとクッキーしか見あたらなかった。
>ポップアップが出る症状も無し。

keiroとかポップアップについて教えて。超初心者ですまない(w
でも3日無料とか謳ってたからいいのかな。



41 :名無しさん@お腹いっぱい。:03/09/29 18:05
>>40
ttp://www.google.com/search?num=50&lr=lang_ja&q=internetWasher

あんたは良く言えば素直ないい子、悪く言えば無知なまぬけ。
新聞四紙ぐらい契約してそう

42 :名無しさん@お腹いっぱい。:03/09/29 18:09
>>33
「警告をポップアップ」のチェックを外せばいいんでないの

詳しいことは【ZoneAlarm Part15】スレで 
http://pc.2ch.net/test/read.cgi/sec/1063699205/
(PCGATEはZone AlarmのNEC用OEM版)

警告がイパーイ出る理由はたぶん>>36



43 :名無しさん@お腹いっぱい。:03/09/29 18:42
初心者です・・全然分からないので教えてください。
親のパソコンなのですが最近PCを全然使ってなくて
久しぶりにPC立ち上げてノートンの期限も切れていたので
クレカで期限更新してさあ使おうと思ったら怪しい女の人??の写真がでてきて・・・
ノートンで全体スキャン後にウエルチに感染してることが分かりました。
ノートンで削除してもまだウイルスが残っています。
すべて削除できませんでたと表示が出ます。どうしたらいいのですか?
手動で削除しようと思い、ググってみてシマンテックのサイトからFixWelch
ダウンロードしてみたのですが開けません・・
どうしたらいいのですか?おしえてください。



44 :43:03/09/29 18:46
windows updateはしました。宜しくお願いします。

45 :4126:03/09/29 18:46
インターネットでうろうろしてたら レジストリを勝手に書き換えられたのか,
アダルト画面のすごいのが 意表をついて 勝手に立ち上がってきて困ってます
どうすればいいのでしょうか 教えてくだされ・・・・???



46 :名無しさん@お腹いっぱい。:03/09/29 19:00
>>43
セーフモードで立ち上げ、ファイルの削除とレジストリの削除
具体的な方法はシマンテックのページを参照。

Welchなんて駆除、かなり簡単だぞ

女の顔についてはタスクマネージャーでhikaru.exeかmadoka.exeが稼動していないか
チェック。
なかったらmsconfigでスタートアップに見知らぬものはないか確認。
そのレジストリの削除と書かれているファイルの削除。

個々の具体的なやり方はここで質問するなよ。ぐぐれ。

47 :名無しさん@お腹いっぱい。:03/09/29 19:01
>>45
Ad-aware、Spybotをお試しあれ


48 :43:03/09/29 19:57
>>46
試してみます。
有難うございました。

49 :名無しさん@お腹いっぱい。:03/09/29 21:09
ノートン常駐で2chに書き込めるようにするには
どうすればいいですか?


http://etc.2ch.net/test/read.cgi/qa/1048439805/l50

該当のこのスレに行ったら落ちてました

50 :名無しさん@お腹いっぱい。:03/09/29 21:19
次スレを探せって

【ノートン入れたら2chに書きこめない】人へ11
http://etc.2ch.net/test/read.cgi/qa/1063181245/

51 :名無しさん@お腹いっぱい。:03/09/29 21:27
>>50

ありがとう!!

52 :名無しさん@お腹いっぱい。:03/09/29 22:37
IDとかで、誰が書き込んだか、わかるのですか?

53 :39:03/09/29 22:37
>>25
ttp://www.computing.net/security/wwwboard/forum/6507.html
に削除方法が載ってあるので。

ちなみにSpybotでもAd-awareでも
systemsoappro.exeを見つけてくれなかった。
internetWasherの方は見つけるのかも知れないけど。

54 :名無しさん@お腹いっぱい。:03/09/30 00:34
>>52
自作自演が分かる。(こともある)

55 :名無しさん@お腹いっぱい。:03/09/30 01:44
>>41

ありがとうございます。
やはり即刻消した方がイイのですかね。

でもとあるサイトで
>たぶん広告に過ぎないと思います。
>そのプロダクトは多分ここ↓
http://www.internetwasher.com/
>のもので、要はどこかの会員制サイトに行って、パスワード
>入れて書き込んだり(Oz-Mall がまさにそうですな)、ネット
>ショッピングでクレジットカードNo.を入力すると、その内
>容がキャッシュファイルに残ってたり、Cookie に残ってた
>りすることがあると。
>もしハッカーが葵子さんのPCに不正アクセスしたとして、そ
>れらの情報を読み込んでしまわないとも限らない。
>そんなことがないように、PC 内のキャッシュファイルや
>Cookie のクリーンアップに Internet Washer をどうぞ!
>・・・ってところです。

ってところです、とあるので使えるうちは使った方がいいような気もしますが。
うーーん、消した方がイイのかな?

56 :名無しさん@お腹いっぱい。:03/09/30 01:53
>>53
ありがとう。でもWasherがもし無料だとしたら何が目的なんでしょうね?
今までの一切の履歴はちゃんと消してくれるんですよね?

57 :質問です:03/09/30 02:06
ttp://bubblesoft.hp.infoseek.co.jp/cgi-bin/pb/pbrank.cgi

ttp://bubblesoft.hp.infoseek.co.jp/vb/pb145.zip

これはキーボードの打鍵数をカウントするソフトですが、
自分の打った文字が送信されてしまうような危険性はあるのでしょうか?

つまり単純に打鍵数を数えるだけのソフトだったら安心なのですが、
恋人に送るメールの内容まで伝わってしまったら恥ずかしいという事です。

58 :名無しさん@お腹いっぱい。:03/09/30 02:37
>>57
そう思うなら使わないことだ。

59 :名無しさん@お腹いっぱい。:03/09/30 03:51
>>55
クッキーや一時ファイルを消すのはIEからでもできるし、フリーソフト
もいろいろある。「極窓」は有名なファイル鑑定ソフトだが、そのオマケ
の「窓クリーナー」がけっこう便利だ。ツールメニューの中にある。
http://www.55555.to/dl/lime.cgi?down=http://www.55555.to/data/gm_1749.exe&name=gm_1749.exe
とにかくそんな機能は(仮にそんな機能があるとして)金取るような
もんじゃないの。

スパム送ってきたり、わけわからんポップアップ窓開いてソフト
投げ込んできたりするのは要は押し売り、キャチセールスのたぐい。
ハチ公の前で「英会話のセットが今ならたった四十万円ですよー。
お金なかったらいっしょにサラ金に行ってあげますよー」とか言われて
ほいほい契約しちゃうのか?

60 :名無しさん@お腹いっぱい。:03/09/30 04:22
>>59
親切にありがとう。でも3日無料とかいってるし、詳細見ますかに
YESでいきなりDLだったもので。

61 :57:03/09/30 04:39
>>58
見破る方法は無いのですか?
それだけでもいいから知りたいです。
宜しく御願いします。

62 :mokomon...:03/09/30 07:00
最近いきなり、PCがフリーズし、
5分間に必ず2回のペースで画面が固まり
窓を消してエラーがでます。。クリーンアップもしましたし
デフラグもしました、スパイウェアもDLしてみましたが。。。
フリーズしだす前の状態に復元もしてみました、、、が
全く効果がなく、ファイアウォールやその他のツールも
DLしてみても何故かまたいきなり、ファイルも原因不明に
開けない状態で・・・。回線が悪いのか何なのかもわからないし
「特定の人物から攻撃されてるのでは?」とも言われました。
モデムの電源をきってインターネットから遮断した状態で
起動してみたらフリーズする事はありませんでした。
やはり外部から攻撃を受けているのでしょうか・・・


63 :名無しさん@お腹いっぱい。:03/09/30 07:38
>>62
osなに>?
アップデートしてる?

64 :mokomon...:03/09/30 07:44
二重レスすみません。質問なんですが
Outpost Firewall を導入してみたのですが
この中にAttack Detectionとありますよね
そこで日時、攻撃タイプ、IPアドレスなど
表示される欄で、物凄い数のIPアドレスが表示
されます。攻撃タイプは「通信の要求」です。
これは一体何なのですか?
これ全てに攻撃されているのですか?


65 :mokomon...:03/09/30 07:45
>>63
xpです!
一応ブラスタ対策で
アップデートはしました!

66 :名無しさん@お腹いっぱい。:03/09/30 07:56
>>65
再起動してすぐに「ファイル名を指定して実行」netstat -ano
この結果を貼ってみて。自分のIPは消してもいいから

>ファイルも原因不明に
>開けない状態で・・・。

ここをもっと具体的に。shelでも弄られたっぽい

67 :名無しさん@お腹いっぱい。:03/09/30 07:58
>>66
shellの間違い スマソ

68 :名無しさん@お腹いっぱい。:03/09/30 10:04
>>64
お隣さん(ISPの)がこれに感染してないか。

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/


69 :名無しさん@お腹いっぱい。:03/09/30 13:37
>>62
最新定義でウイルススキャンしたんだろうな。

70 :綾乃:03/09/30 20:39
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.--
Best regards, Administrator
owtowow
>>>>添付ファイル:message.zip がありました。

このようなメールが送られてきて添付ファイルを開いてしまったら
メールサーバが渋滞したりネットワークの速度が低下したりするんですけど、
どうしたらいいでしょうか?

 







71 :mokomon...:03/09/30 20:39
>>66
>再起動してすぐに「ファイル名を指定して実行」netstat -ano
とはどうすればいいのですか??・・

72 ::03/09/30 20:44
★最新アダルト情報★ココで決めよう!!★
http://click.dtiserv2.com/Click2/1-98-7254


73 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 20:44
>>70

そういうメールの添付ファイルを開けば・・・・・(以下略
自分でもわかると思いますけど。
ウィルスチェックしてください。


74 :名無しさん@お腹いっぱい。:03/09/30 21:03
>>70
ポストペット?
いや、違うかも。関係なかった。

>>73 さんの言うようにウィルスチェックを……。

75 :名無しさん@お腹いっぱい。:03/09/30 21:08
>>74
ポストペットです。ウィルスチェックは既にしたんですけど、
何も検出されなくて、、、。
修理に出した方がいいかもしれませんね、失礼しました。

76 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 21:16
>>75

最近のウィルスはウィルス対策ソフトを無効化するのがいるので、
簡易版アンチドート(無料)で再チェックされる事を勧めます。
http://www.vintage-solutions.com/indexjpn.html


77 :4126:03/09/30 21:36
インターネットでうろうろしてたら レジストリを勝手に書き換えられたのか,
アダルト画面のすごいのが 意表をついて 勝手に立ち上がってきて困ってます
どうすればいいのでしょうか 教えてくだされ・・・・???

78 :名無しさん@お腹いっぱい。:03/09/30 21:37
(・∀・)ニヤニヤ

79 :名無しさん@お腹いっぱい。:03/09/30 21:40
>>77
エロサイト見たら・・・助けてください!Part1X
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/
…かな?

80 :名無しさん@お腹いっぱい。:03/09/30 21:41
>77
http://pc.2ch.net/test/read.cgi/sec/1060873079/360
マルチ

81 :名無しさん@お腹いっぱい。:03/09/30 21:52
>>77
>>45
>>47


82 :誰も答えてくれないので…:03/09/30 22:27
ttp://bubblesoft.hp.infoseek.co.jp/cgi-bin/pb/pbrank.cgi

ttp://bubblesoft.hp.infoseek.co.jp/vb/pb145.zip

これはキーボードの打鍵数をカウントするソフトですが、
自分の打った文字が送信されてしまうような危険性はあるのでしょうか?

つまり単純に打鍵数をカウントするだけのソフトだったら安心なのですが、
恋人に送るメールの内容まで伝わってしまったら恥ずかしいという事です。


↑↑↑↑↑↑↑↑↑↑↑↑
見破る方法は無いのですか?
それだけでもいいから知りたいです。
宜しく御願いします。

83 :お願いします:03/09/30 22:31
ルーター入れてからおとなしくなったFWに久々に引っかかりました。
PCの起動時にOC○210.190.***.**のホームページ用の鯖からのアクセス(TCP:Port3297)をブロックしたと出ました。
以前にも起動時に一回、やはり某ホームページ用の鯖からのアクセスをブロックしたことがあります。

これは何かやばいと考えていいのでしょうか?それとも正規の動作なのでしょうか?
FWだけのときは不正アクセスは比較的わかりやすかった(回数やその間隔等)のですが、
ルーター入れたら、ほとんど音なしの構えになったので、上記のアクセスが不正アクセスかどうかわかりません。

WindowsXPsp1 HE、ペンティアム4 2.4GHz、
PW:PCGATEパーソナル(ZoneAlarmPro相当らしい)
ワクチン:NAV2002(OEM)
ルーター:MR104FH
スパイウエア駆除:spybot

これらの組み合わせで、シマンテックのセキュリティチェックでは、
調べられる範囲に限っては(ルーターがあるため)問題ないと出ております。
ルーターは外から見て必要以外のポートや必要以外の時間にはステルスになっている模様です。(だから心配)


84 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 23:28
>>82

キーロガーとかトロイか調べるならそれ専用のソフトたとえば
PestPtarolなんかを入れて調べてください。
http://pc.2ch.net/test/read.cgi/sec/1029135457/l50
ノートンアンチウィルス2004もある程度対応するらしいですけど。

送信してるかどうかだけなら無料ファイヤーウォールソフトの
ログで見れば面倒ですけどわかるかもしれません。

85 :83:03/09/30 23:30
もちろんやることはやってます。
ウイルスチェック、スパイウエアチェック、後はそれぞれのアップデート(Windowsはもちろん)。

86 :75:03/09/30 23:52
>藪パソユーザーさん
super liteの簡易版をDLしてスキャンしたところウィルスが3個ほど
発見できたんですけど、パスワードがよくわからないので駆除出来ません。
パスワードはなんですか?

87 :名無しさん@お腹いっぱい。:03/10/01 05:09
>>71
コマンドプロンプトだった、ごめん。
アクセサリにあるので。

88 :mokomon...:03/10/01 06:17
>>87
やってみました!!!IPのようなものはいっぱい出るのですが
このコマンドプロンプトってコピペするにはどうすれば
いいんですか?何かコピーできません><

89 :mokomon...:03/10/01 06:19
>>87
Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 752
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 804
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1012
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 2004
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING 1388
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING 804
TCP 127.0.0.1:3004 0.0.0.0:0 LISTENING 804
UDP 0.0.0.0:135 *:* 752
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 584
UDP 0.0.0.0:1026 *:* 804
UDP 0.0.0.0:3001 *:* 964
UDP 0.0.0.0:3034 *:* 964
*:* 1012
*:* 804
UDP 127.0.0.1:123 *:* 804
UDP 127.0.0.1:1900 *:* 1012
UDP 127.0.0.1:2234 *:* 804
UDP 127.0.0.1:3008 *:* 2476
コピーできました!!!これでいいんですかね?
自分のIPのところは消しました!

90 :名無しさん@お腹いっぱい。:03/10/01 10:10
数秒〜数分間隔で何百回も TCP 445 番叩いてくる奴がいるんですが、
これって相手がウィルスに感染してるんでしょうか? それとも嫌がらせ?

相手の IP はよく変わるみたいなんですが (1〜2 日ぐらい)、上位 3 バイトは
いつも同じなので多分同一犯です。

プロバイダは国内の DSL 専門のところみたいなんですが、クレームを入れたら
対処してくれそうでしょうか?

91 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 10:25
>>86

無料版は駆除できません。手動で処置してください。

OSがWin XPかMeなら感染時点より前に復元して削除してください。
(復元ポイントにウィルイスが含まれてる場合があるので)
復元機能を一旦無効にしてから、有効にし直して下さい。
そしてアンチドートでもう一度チェックしてください。


復元機能のない場合でも、トロイだったら削除してください。
トロイでなければアンチドートのウィルスの名前とノートンや
ウィルスバスターの名前と違いますが、上手に検索すれば
運が良ければGoogle検索で対処法がヒットする場合もあります。



92 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 10:34
>>90

Blasterワームかその亜種の可能性もあるのでは?
http://www.microsoft.com/japan/technet/security/virus/blaster.asp#effect
>関連するポート
>TCP/UDP 135 (DCE endpoint resolution/Microsoft RPC)
>TCP 139 (NETBIOS Session Service)
>TCP 445 (microsoft-ds)
>TCP 593 (HTTP RPC Endpoint Mapper)


93 :90:03/10/01 11:11
>>92
ありがとうございます。
とりあえずワームへの対策は実施できてるようなのでもうしばらく様子を見てみます。
続くようならそのプロバイダにログを付けて送ることにします。
人為的なものなのか、ワームによるものなのかがわかれば強く出られるんですがね。

94 :名無しさん@お腹いっぱい。:03/10/01 11:46
当方ケーブル接続です。
現在ノートンをインストールしてルーター未使用です。
ルーターを使用したほうがセキュリティが向上するそうなので
購入を考えているのですが、
趣味で使用しているPCなので情報と言えばせいぜい住所、TEL程度です。

個人情報の管理に気を付けろ、と言われていますが
この程度の情報の扱いにでも気をつけないといけないのでしょうか?
(実社会でも個人情報は出回っていると思うのですが……。)

95 :名無しさん@お腹いっぱい。:03/10/01 12:02
>>94
PCに個人情報は保存させないこと。
基本。

ネットの場合世界中のDQNなPCオタクの相手をしなければならないよ

実社会にも個人情報が流れていますが、PCの場合あなたの趣味が個人情報つきで
ネットに流れる可能性もありますよ。
あるいはネットストーカーが本物のストーカーになることも…
キーロガーなどでクレカの暗証番号抜かれたり…
ある日突然特上寿司が20人前届くことも…

極論かもしれないけどわざわざPC内に個人情報置いてまでリスクを背負う必要は
ないんじゃない?

96 :名無しさん@お腹いっぱい。:03/10/01 12:10
>>90
普通そういうのはシカトが原則なんだが、何百回というのは
ちとウゼーな。根気よく苦情メール出せばプルバが対応して
くれるだろう。

以前友人がアフォに叩かれたとき、頼まれてゴルァメール
代筆してやった。毎週出してたら一月くらいして、やっとプロバ
がアフォに注意してくれて止まった。ウィールスだったらしい。
そのときの文面はたしかこんなだったな。参考にしてくれ。

(最初のメール)
件名 貴社ユーザーと思われるIPからの執拗な接続要求
貴社ユーザーと思われるIPアドレスからの執拗な接続要求
を受けて困惑しております。お手数ですが調査の上対処を
お願いします。概要は以下のとおりです
 期間 
 接続回数 
 IPアドレス
ファイアウォール(Zone Alarmなど製品名を明示)の
最新ログの一部は以下のとおりです。別にxxMBのログを
保存しておりますので、必要あれば添付ファイルとして送付
いたします。よろしくお願いします
<ここに100行くらいログを貼る>

(2度目以降の文面)
貴社ユーザーからの執拗な接続要求の件で、
(最初のメールの日付と件名)というメールで
対処をお願いしたものですが、引き続き同一
ユーザとみられるIPからの(略)

97 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 12:54
>>94

まず、ケーブル接続の場合、顧客同士がLANみたいになっていて
相互に他の顧客のパソコンの共有ファイルを見れる場合があります
ので、できるだけ共有設定をはずしてください。
http://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php

XPの場合にはアカウント(XP homeの場合、隠しアカウントの
Administratorアカウントはセーフモードでログオンしないと
パスワード設定できません)には必ずパスワードかけてください。

ノートンだけでもダウンしなければ安全ですが、ソフトはダウン
する場合がありますので安いルーターでもルーターを入れた方が
良いでしょう。(プロバイダーに相性の悪いルーターがないか
聞いといた方が無難でしょう。)



98 :名無しさん@お腹いっぱい。:03/10/01 13:28
>>94
>>95の言うとおりだが、個人情報その他を手打ちするのが
メンドイ場合、フリー暗号化ソフトのED使え。
http://www.netlaputa.ne.jp/~katapon/type74/ed/
ヘルプも含めて600KBもない軽いソフトなのでHDDから
フロッピーにコピーしておく。

個人情報をフロッピーにテキストファイルとして書き込む。
EDでそのファイルを暗号化する。普段はフロッピーをPC
から抜いておく。利用するときはPCにフロッピーを差し込んで
EDで平文ファイルを作り、適宜コピペする。利用が終わったら
平文ファイルをEDで「復元できないように削除」する。(元の
暗号化ファイルは残しておく設定にできる)

ルータ入れればセキュは向上するが、絶対はない。なにはとも
あれHDDに個人情報とパスワードは入れるな。


99 :名無しさん@お腹いっぱい。:03/10/01 14:21
初めて書き込みさせてもらう者では。

以前、会社のPCから送信したメールの内容は、社内のネットワーク担当者には筒抜けって記事を読んだ事があるのですが、さすれば、会社のPCからどこかの掲示板に書き込んだ内容もわかるのでしょうか?
あるいは、書き込み内容まではわからなくとも、どこのHPの掲示板に書き込んだっと or アクセスしたという事ぐらいはわかるのでしょうか?

そして、これらの事はLAN構築の有無に関わらず、社内のネットワーク担当者でしたら誰でもできる事なのでしょうか?

突拍子もない質問ですが、よろしくお願いします。

100 :名無しさん@お腹いっぱい。:03/10/01 14:37
>>99
全部分かっちゃう。どこにアクセスしたかも時間とかも全部
バレるとやばいことは家のPCでやれ。

312 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)