5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart32

1 :名無しさん@お腹いっぱい。:03/10/22 23:10
セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
 セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で、
 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
 [Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
 過去スレや関連スレの過去ログ等を調べてから質問してください
 2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
 初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
 過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
 質問するときは状況説明は詳しく書きましょう
 同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
 どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
  リンク切れはご容赦!

2 :名無しさん@お腹いっぱい。:03/10/22 23:11
netstart -cn
で見てたら以下のような接続あったけど、これってどういうこと。
ぜんぜん知らんアドレスなんだけど。

TCP 192.168.1.8:2021 202.221.246.73:80 TIME_WAIT


3 :名無しさん@お腹いっぱい。:03/10/22 23:12
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm


4 :名無しさん@お腹いっぱい。:03/10/22 23:14
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp



5 :名無しさん@お腹いっぱい。:03/10/22 23:15
[Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/


6 :名無しさん@お腹いっぱい。:03/10/22 23:15
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。


7 :名無しさん@お腹いっぱい。:03/10/22 23:16
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが


8 :名無しさん@お腹いっぱい。:03/10/22 23:17
ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。


9 :名無しさん@お腹いっぱい。:03/10/22 23:18
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。


10 :名無しさん@お腹いっぱい。:03/10/22 23:19
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください! http://pc.2ch.net/pcqa/
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
 「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
  ツール → オプション → セキュリティ
 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

11 :名無しさん@お腹いっぱい。:03/10/22 23:20
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc.2ch.net/pcqa/

12 :名無しさん@お腹いっぱい。:03/10/22 23:20
Part3http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html


13 :名無しさん@お腹いっぱい。:03/10/22 23:23
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。

注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。

以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問

ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp
を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)

精神衛生上、ここより他所で質問する方が良くはありませんか?

たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html
「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?

14 :名無しさん@お腹いっぱい。:03/10/22 23:41
↑13は薮パソユーザーが以前荒らし目的で立てたスレの挑発コピペなので
無視して下さい。

15 :名無しさん@お腹いっぱい。:03/10/22 23:54
>>14
薮パソみたいなのって「答えてネ○ト」なんかにいる香具師みたいでキモイ。

16 :名無しさん@お腹いっぱい。:03/10/23 00:01
藪パソはアンチドート大好き&復元機能マンセーです。

17 :1:03/10/23 00:18
>>14
知らんカッタ、スマソ。

ついでに>>12の訂正
一番上、Part3じゃなくて、Part31が〇

18 :名無しさん@お腹いっぱい。:03/10/23 00:35
すみません教えてください。
ディスクトップ上に置いたフォルダの中身が勝手に消えてしまうのですが
なぜ消えてしまうかわかる方いらっしゃいますか?
環境はwin2kでADSLの環境です。
ノートンのアンチウイルス入れてます。
ノートンのファイヤーウォールも入れてます。
ウイルススキャンは最近はホボ毎日行ってます。
もちろんパターンファイルも常に最新にしてます。
最初は間違って消してしまったのかと思ったのですが、
その後も何度も何度も消えて(誰かに消されて?)しまうのです。
そのフォルダの中にものすご〜く長いファイル名をつけたものだけが
消されずに1つだけ何時も残るのですが、
それ以外のものを入れておくと消えて(消されて)しまいます。
最近スパイガード(SG)入れました。
でもダメです。ファイルが消えて(消されて)しまうのです。
この間消えたのがわかった瞬間にnetstatしたのですが、
なにやら怪しいドメイン会社のHPのアドレスが出たので
スグにtracertしたのですが、
全部***と表示されてなにもわかりませんでした。
誰か助けてください!

19 :大事なテンプレ忘れてるぞ:03/10/23 00:39
藪はこの板では札付きのうそつきなので安易に信用しないように。

20 :^^:03/10/23 02:21
自分で自分のパソコンにポートスキャンをかけてセキュリティー確認をしたいのですが
どうやれば出来ますか??
パソコンはXP pro で、CATV接続です。


21 :名無しさん@お腹いっぱい。:03/10/23 03:02
>>20
http://www.symantec.com/region/jp/securitycheck/index.html

22 :名無しさん@お腹いっぱい。:03/10/23 04:35
携帯電話のクローンをつくり、勝手にパケット通信をされる可能性があるそうですが
そのような事が技術的に可能なのでしょうか?

23 :チンコー (・∀・):03/10/23 06:29
マンコー

24 :名無しさん@お腹いっぱい。:03/10/23 08:12
WAN側に127.0.0.1からの接続ログが残ってる、なぜ?

25 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 09:02
>>24

異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/l50

26 :名無しさん@お腹いっぱい。:03/10/23 09:08
>>25
スレあったんですね。スマソ

27 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 09:32
>>18

まず、Windowsのシステムファイルが壊れてないか完全チェック
ディスクしてください。
http://homepage2.nifty.com/winfaq/wxp/hints.html#799

侵入の可能性は低いと思いますが、心配ならまず
Pest patrolの評価版でなにか入れられてないか調べてください。
それからIPを変えてください。そしてDCOMを無効にして
ください。
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

それ以外の不要なサービスも止めてください。
wscript.exeをFDにバックアップしてから削除してください。
それから、通信についてのセキュリティー設定もしてください。
http://bb.softbankbb.co.jp/support/tech/windows/win2000_security.php

28 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 10:06
>>18

念のため、ノートン以外でウィルスチェックしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


29 :名無しさん@お腹いっぱい。:03/10/23 11:13
996 名前:蒙古 ◆mpOBmdQyeI [sage] 投稿日:03/10/22 22:53
>>994
死ねや

30 :名無しさん@お腹いっぱい。:03/10/23 12:12
>>22
デジタルだからコピーは出来そうな気もするけど。

31 :22:03/10/23 13:20
>>30
どうもです。
機種変更の時に古い方が破棄されず悪用されるといった事でしょうか。
電話番号やIDが知られた場合になんらかのソフトでPCから携帯に成りきってパケット送信する事は
現在の通信網(通信技術)から考えて有り得る事ですか?

32 :名無しさん@お腹いっぱい。:03/10/23 14:38
>>28
お前少しおかしいんじゃねえの。
セキュ板煽ってふざけたスレ立ててまた戻ってきてるし。
うぜえから消えろよ

33 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 15:18
>>32

以前、私が立てた初心者スレのテンプレートはこのスレの>>13と同じものを
1にしただけのものでした。
当時、誰も新スレを立てなかったから私が立てたのです。
>>1-12のようにあまりに長いテンプレ貼っても質問者の多くは見てない
のです。ですから>>13と同じ内容だけのテンプレを1にした初心者スレを
立てたのです。
私としてはまじめに改良したつもりですし、喧嘩を売るつもりもありません
でした。

ですから、このスレを立てた>>1氏もまともなテンプレだと思ってテンプレ
の最後に加えられたのだと思ってます。
私のレスを見るのが嫌ならあなたこそ消えてください。


34 :名無しさん@お腹いっぱい。:03/10/23 15:54
>>33
>喧嘩を売るつもりもありません でした。
人格崩壊者だな。

13と同じ内容も何もお前が作ったテンプレだろうが。
あれを挑発と言わずに何と言うんだ?
非を認めない以上お前は永久にNGワードだな。
とっとと死んで下され。


35 :名無しさん@お腹いっぱい。:03/10/23 16:00
>>33
人を不快にさせるカキコはやめて下さい。

36 :名無しさん@お腹いっぱい。:03/10/23 17:55
>>35
おまえもな

37 :名無しさん@お腹いっぱい。:03/10/23 19:32
>>32
アスペルガー症候群だから仕方ないんでしょ、人を殺す前に隔離しなきゃいけないけど。

38 :名無しさん@お腹いっぱい。:03/10/23 19:37
>>31
>PCから携帯に成りきってパケット送信する事は

これメリットあるのかな?わざわざ接続速度の遅い携帯経由で接続して、
パケットを増やす意味が分からないし。
通話料金をその人に擦り付けるとかなら、わかりますが。

携帯電話会社は、同じ携帯電話番号が2つ以上存在していたときには、
両方ともすぐに使えなくなるように対処してるとか言ってますが、真相は分かりません。

出来なくは無いだろうけど、気付かれないで出来るかまでは分かりませんね・・・・

39 :22:03/10/23 22:17
>>38
目的はスパムや犯罪に使用されてしまう場合があるとおもいますが、
可能性は充分かんがえられますか。。

>2つ以上存在していたときには、 両方ともすぐに使えなくなる
ワン切りで電源が入っていない事を確認するようです。

登録者本人の行動範囲にある基地局への接続であれば完全犯罪ですね。
ありがとうございました。


40 :18:03/10/23 23:20
>>27さんどうもありがとうございます。
いろいろとやってみます。
ところで27さん折角アドバイス頂いて申し訳ないのですが、
なにやらこのスレ雰囲気がちょっと、、
なんだかここは落ち着かないです。
マルチポストは良くないのはわかっているのですが、
私は真剣に悩んでいるので他所でも訊くことをお許しください
どうもすみません。&ありがとうございました。m(__)m


41 :18:03/10/23 23:21
間違えて上げてしまいました。
重ねてすみませんです。。

42 :1:03/10/23 23:23
なんか勝手に思いこまれるのも気持ち悪いんで、書いておこう。

>>33
13がまともなテンプレと思うかと問われればば、答えは NO だ。
2で質問が割りこまれたんで、慌ててコピペしてたが、
正直13の煽るような文章は判断に困った。
テンプレを議論も無く勝手に改変するのはどうかと思ったので、そのままにしたが、
もし知っていたら付け加えなかったよ。

43 :名無しさん@お腹いっぱい。:03/10/24 00:08
つーか前薮が立てたスレ自体スレストになってたし。
薮は百害あって一利なしってとこか。

44 :名無しさん@お腹いっぱい。:03/10/24 04:09
薮荒らすなよ

45 :名無しさん@お腹いっぱい。:03/10/24 05:50
藪は善人のふりして初心者に適当な事を教えて、
セキュリティホールを増やそうとしているに違いない。

46 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 11:43
>>45

私の回答が間違いだと言うなら、>>18=>>40さんへの私の回答>>27-28
誤りを具体的に指摘するなり、あなた方の回答を示すなりしてください。

47 :名無しさん@お腹いっぱい。:03/10/24 14:10
>>46
“名無しさん@お腹いっぱい。”で通した方がいいように思うんだけど。
なにか利点でも?

正しい答えかどうかは、質問者に判断してもらうとして……。

48 :名無しさん@お腹いっぱい。:03/10/24 14:45
ここ4〜5日ルーターが自分と同じプロバのIPにパケットを返してるんです。
↓のlogなんですが、何が考えられますか?

2003/10/24 13:49:32: [INSPECT] PP[01][out][200098] TCP 192.168.***.***:2986 > ***.***.***.18:8080 (2003/10/24 13:49:26)
2003/10/24 13:49:36: [INSPECT] PP[01][out][200081] UDP 192.168.***.***:53 > ***.248.37.74:53 (2003/10/24 13:49:36) ←これ

すべて同じIPへ53番ポートからでています。

49 :名無しさん@お腹いっぱい。:03/10/24 14:54
薮って結構前から反感買ってた気するな。

50 :名無しさん@お腹いっぱい。:03/10/24 16:02
コテハン叩きはみっともないよ。

51 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 16:28
>>48

問題ないと思います。
http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html
>53 DNS:Domain Name Server ネームサーバーを用いるときに使用される
>ポートです

http://www.ocn.ad.jp/setup/dns/faq.html
>■全般1. パケットフィルタリングで何を許可すれば良いですか?
>外部からDNSサーバ宛のTCP及びUDPのポート53番の通過を許可して下さい。
>
>【もう少し詳しく】 通常、UDPの53番で外部DNSからの検索に応え、
>TCPの53番でセカンダリDNSからの転送に応じます。この時、外部DNSからの
>発ポート番号は53番のケースと1024番以上のケースがあります。
>
>LAN内のDNSやクライアントPCが外部DNSに検索要求を出すときは前述の
>逆方向になります。クライアントPCは通常1024番以上を動的に使いますが、
>DNSがDNSに検索要求を出す時はソフトによっては発ポートも53番を固定で
>使うケースがあります。


52 :名無しさん@お腹いっぱい。:03/10/24 17:13
藪パソユーザーというコテハン氏の問題は…

「自分でよく理解もできず試してもないことを読みかじりで受け売りする」

という点です。そのために「一見もっともらしい大嘘」を繰り返し初心者に
教えます。しかも間違いを指摘されても決して認めません。

初心者の質問にわかりやすく回答するだけでもたいへんなのに
藪パソ氏の間違いを指摘してから正しいことを教えなければならない
のですから、真面目な回答者が迷惑するのは当然でしょう。

===============================
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
===============================

上記を適宜コピペして利用してください。



53 :名無しさん@お腹いっぱい。:03/10/24 18:00
>>46
> 私の回答が間違いだと言うなら

藪パソ、前スレで「Outpostがデフォでブラスターを防げない」っていう
悪質なデマ流したのをシカトするつもりか?

セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/914
> outpost freeは…初期状態ではBlasterワームの感染経路のDCOMを
> 遮断してないのでネットランナー1月号を読んでない初心者には推薦できない

みんなに「そんな馬鹿な」って指摘されたのに屁理屈こねて間違い認めて
ないだろ (むろんQutpostフリー版もZone Alarmフリー版もデフォでブラスタ
を防ぐ)

54 :名無しさん@お腹いっぱい。:03/10/24 18:12
>>50
なぜ?
薮は嘘つきだから放置はまずいのでは?
あなたも被害に遭う可能性だってあるし。
害虫は駆除するのは当然。

55 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 18:25
>>53

outpost free版は少なくともoutboundは遮断していないでしょう。
だからoutpost製造元のAgnitiumがBlasterワームの感染防止・
ブロックできると主張してるのは有料のpro版だけです。
http://www.agnitum.com/news/msblast.html
>Outpost Firewall Pro prevents and blocks W32.Blaster.Worm
>infection

56 :名無しさん@お腹いっぱい。:03/10/24 19:10
>>55
藪、まだ嘘をつくのか?

セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/932
> お前の貼ったリンクはアグニタム社がブラスタ騒ぎで有料版を売ろうと思って
> 宣伝してるページだ。そこにわざわざ「フリー版でもport135は遮断しますよん、
> プロ版に金払うことないでし」って書くか? ったく、常識で判断しろ。


57 :名無しさん@お腹いっぱい。:03/10/24 19:41
ttp://www.agnitum.com/products/outpost/profree.html
フリー版とプロ版の違いだってさ。
どこにプロ版ならアウトバウンドが監視できますって書いてあるかな?

58 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 19:44
>>56

outpostの製作元のAgnitium社がそう言ってるだけでなくネット
ランナー1月号もfree版にDCOM遮断のルール設定が必要と
しています。
ですからfree版では少なくともBlasterワームのoutboundは
遮断できないと考えるべきでしょう。


59 :名無しさん@お腹いっぱい。:03/10/24 20:00
>>58
で、プロ版なら設定しなくても塞がれてるの?
フリー版もデフォルトで塞がれてないだけでしょ?

60 :名無しさん@お腹いっぱい。:03/10/24 20:10
135ポートを使うのはBlasterが侵入する時だけ。
outpost freeでデフォルトで全てブロックしてます。
ポート135も外部からはステルスでした。

61 :名無しさん@お腹いっぱい。:03/10/24 20:12
>58
よりにもよってネトランですか?
本読んだだけで自分は調べてない?

62 :名無しさん@お腹いっぱい。:03/10/24 20:18
http://www.jpcert.or.jpから発行される文章はリンクは勝手に張ったりしても
よろしいのでしょうか??

ご存知のかたいらっしゃったら、お手柔らかにご指導お願いします。

63 :名無しさん@お腹いっぱい。:03/10/24 20:29
>62
まずは日本語と著作権を勉強してこい。

64 :名無しさん@お腹いっぱい。:03/10/24 22:07
>>50
名無しさんの回答だったら、回答内容だけで判断されるから、
間違いがあってもそれほど問題ではない。

藪パソのような常習粘着嘘つきの場合、事情を知らないものが
「よく見る名前だから権威だろう」と誤解するおそれがあるので
非常に有害。やはり藪のカキコごとにこのコピペを貼るしかない
だろう。

===============================
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
===============================







65 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 22:11
>>62

特にリンク禁止と書いてなかったらリンクである事が明らかな方法で
(中には自分のHPのフレーム内に入れてあたかも自分のHPの
ように見せかける者もいるので)、トップページにリンクするのは
問題ないと思います。
それ以外の下位のページも特に禁止がなければ、誰のHPかHPの
内容からわかるか、あなたが誰のHPか紹介すれば問題はないと
思います。


66 :名無しさん@お腹いっぱい。:03/10/24 22:18
>65
だから、中途半端なこと言うなって。
そこまで言うなら「リンクである事が明らかな方法」ってのの最低限の部分は明かすべき。
>62の質問から見ても>62はその方法を知らないだろう。
明らかにその理解がなさそうな人間相手に、中途半端な説明をするのは相手にとって害になりうる。
説明するなら半端にするな。
半端な説明しかできないなら黙ってろ。

67 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 22:30
>>60

ステルスというだけでは実際はopenでもopenだという信号を止めて
いれば外部のポートスキャンだけではステルスなのでBlockしている
と評価されます。常識的にはステルスならBlockと思うが絶対の
保証はありません。openでもステルスにすればメリットがある
からです。
デフォルトで閉じるより(危険ではあっても)自由度があり、
しかも、相手普通のハッカーで手動で単に踏み台を適当に探している
だけなら応答がなければあきらめる可能性が非常に高いのでステルス
でさえあれば実際にはopenであっても効果はあります。
だから、outpostがステルスであってもopenでないとは断言でき
ません。常識的にはinboundはBlockされているとは思いますがね。
尚、outboundはBlockされていないのはほぼ確実でしょう。

68 :名無しさん@お腹いっぱい。:03/10/24 22:42
>>58
藪パソ、これだけ指摘されてもまだ嘘つくのか?


69 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 22:45
>>66

>「リンクである事が明らかな方法」ってのの最低限の部分は
>明かすべき。

自分のHPのフレームの中に他人のHPだと示さずに入れるのは
閲覧者にはリンクであるとわからないので特に了解がなければ駄目
です。
また、トップページに作成者名が示されてない場合(たとえば
2chのトップページ)にurlを表に出さずに「next」とか
「次ページ」という言葉をクリックすれば行けるようにリンク
すれば問題です。(2chはあまりに有名なのでそれでも問題は
起きない可能性が高いですけど。)


70 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 22:50
>>68

嘘をついてるか無知ででたらめ言ってるのはあなた方です。

outpost freeがDCOMのoutboundをblockしてるという根拠が
あるのですか?



71 :名無しさん@お腹いっぱい。:03/10/24 22:52
さすが週末の夜ともなると荒らすパワーも桁違いですな。

72 :名無しさん@お腹いっぱい。:03/10/24 22:55
>69
だから、それだけの説明でわかると思ってるの?
初心者相手にするってそんなに楽な事じゃないよ?

73 :名無しさん@お腹いっぱい。:03/10/24 22:57
>>67
藪、頭だいぶいかれてきてるな?

> ステルスというだけでは実際はopenでもopenだという信号を止めて
> いれば外部のポートスキャンだけではステルスなのでBlockしている
> と評価されます

どういう意味だよ。ポート指定した接続要求に対して接続開始しちゃう
のがopenだよ。「このポート閉じてますよ」って反応を返すのがport closed
だよ。いっさい返事しないのがstealthedだよ。実際はopenでもポートスキャン
ではステルスってどういう意味だよ? ありえねーこと言うんじゃねーよ。

> デフォルトで閉じるより(危険ではあっても)自由度があり、
> しかも、相手普通のハッカーで手動で単に踏み台を適当に探している
> だけなら応答がなければあきらめる可能性が非常に高いのでステルス
> でさえあれば実際にはopenであっても効果はあります。

まず第一に日本語になってねーよ。主語はなんで述語は何なんだよ。

藪、お前、こないだ白い布かぶってタマちゃん誘拐しようとしてただろ。

74 :名無しさん@お腹いっぱい。:03/10/24 23:06
>>73
一点のみ誤りを訂正。

> 藪、頭だいぶいかれてきてるな?

登場時点から「いかれきって」います。嘘を糊塗し論点をずらす為の
意味不明の長文レスという狂い方は当初から何の変化もありません。
初めから臨界点に達している為、これ以上の進行もありません。

75 :名無しさん@お腹いっぱい。:03/10/24 23:11
まぁ、藪理論で言ったらすべてのFWはBlasterに対して脆弱性を持つ可能性がある訳だな。
うん、勉強になった(ゲラ

76 :名無しさん@お腹いっぱい。:03/10/24 23:13
>>70
根拠なんかいくらでもある。漏れはOutpost長いこと使ってて、
現にこの8月、Outpostでブラスタのping攻勢防いだんだからな。

藪、お前は自分でOutpost一度もいじったことないよな。触ったこと
もないアプリの説明を空想ですんじゃない。

まだ往生ぎわ悪く粘着電波飛ばすんならしょうがない、きっちり
Outpostの動作を解説してやる。







77 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 23:17
>>73

ポートスキャンによる診断でopenとされるのは実際にopenである
だけでなくopenだと返答した場合です。
ですから、(その可能性は低いですが)仮にoutpostがinboundを
blockせずにパソコンのopenだとの返答だけを止めてもポート
スキャンの評価はopenでなくBlockになってしまいます。
通常は応答のないステルスはinboundをblockしてると推定されますが
絶対にそうだという保証はありません。

78 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 23:19
>>76

私はネットランナー1月号を読んでからoutpost freeを使ってます。

79 :名無しさん@お腹いっぱい。:03/10/24 23:20
ネトラン厨房藪パソを皆の手で殺そう。

80 :名無しさん@お腹いっぱい。:03/10/24 23:24
>77
お前の発言には保証があるのか?
可能性の低い事例を初心者質問スレッドであたかも「それが全て」であるように語るのがどういう事かわかってるのか?
上級者に混じりたいなら上級者の中で揉まれてこい。
初心者騙して上級者ぶるのだけはやめろ。
初心者は自己でそれが正統かどうかを判断できないから初心者なんだ。

81 :名無しさん@お腹いっぱい。:03/10/24 23:25
超素人です。助言をお願いします。
会社で、私が社内の情報漏えいをしていると疑われています。
疑いを晴らすには、真犯人を探したいのですが、@盗聴器Aパソコン
の両方に可能性があります。
レンタルサーバーの管理者をやっていた専務があやしいのですが、
ずさんな我が社は、辞めた専務がいまだに管理者となっています。
社内にだれもPCやネットに詳しいものがいない小さな会社です。つづく

82 :名無しさん@お腹いっぱい。:03/10/24 23:28
そういえば、藪パソはE-ZLiveの記事がネトラン1月号に載った時に、
「このプログラムはネトランには書いてありませんが、BIOSレベルで共有にする悪質な物です」
と書いていた。

83 :名無しさん@お腹いっぱい。:03/10/24 23:30
>>77
> 通常は応答のないステルスはinboundをblockしてると推定されますが
> 絶対にそうだという保証はありません。
どういう場合だ? 具体的に言ってみろ。

そのうえで、それがOutpostフリー版がデフォでブラスタが防げるかどうかと
どういう関係があるのか説明しろよ。


84 :名無しさん@お腹いっぱい。:03/10/24 23:31
英語で書かれた広告?が定期的にIEで開かれてしまうのですが・・・
アメリカ永住権とかBRAUSERWASHERとかかかれてます

85 :名無しさん@お腹いっぱい。:03/10/24 23:32
ちなみにその専務は辞める直前、その妻(副社長)が
社内不倫をしていた証拠をつかむために、盗聴器・盗撮・あと、
妻(副社長)のメールをどういう方法を使ったかはわかりませんが、
把握していたそうです(妻のPCをみたのか、のぞきみできる方法が
あったのかわかりません)。私は、その専務が怪しいと思うのですが
レンタルサーバーの社内管理者が、他人のメールを転送などで
見ることはできるのでしょうか?その専務がやめたあと、
一応私も管理者登録をして、新入社員のアドレスの設定など
やってきましたが、そのレンタルサーバーの設定のHPをみても
もちろん、そんなことは書いていません。あと、
ウィルスに感染していなくても、会社のパソコンの情報を
のぞく(ハックするとはこのこと?)ことはできますか?
ちなみに会社の関係者は全員バイオをつかっています

86 :名無しさん@お腹いっぱい。:03/10/24 23:32
>>81
アフォな話つづけんでいい。---終了----


87 :81:03/10/24 23:33
すみません>>85=>>81です。

88 :名無しさん@お腹いっぱい。:03/10/24 23:35
>>81 >>85 ←藪の苦し紛れの煙幕かな?
自作自演で意味無し長文レスをつけてワケワカランにしよう
という計画か?


89 :名無しさん@お腹いっぱい。:03/10/24 23:36
>>81 >>85に藪がレスつけたらジサクジエーン確定だなw

90 :名無しさん@お腹いっぱい。:03/10/24 23:38
>81>85
それだけじゃなんとも言えん。
探偵雇え。

91 :名無しさん@お腹いっぱい。:03/10/24 23:38
>84
スパイウェアでぐぐれ。

92 :名無しさん@お腹いっぱい。:03/10/24 23:39
>>72 >>69 >>66 >>65 さん ご丁寧に解答ありがとうございます。
とても参考になりました。

いつもお世話になってばかりなので、次回は自分もここで貢献したいと思います。


93 :名無しさん@お腹いっぱい。:03/10/24 23:40
スパイウェアを使ってぐぐるんじゃなくて、
「スパイウェア」という単語でぐぐるんだからな。

94 :名無しさん@お腹いっぱい。:03/10/24 23:41
>92
あれが参考になってると思っているなら、まだ解答側になるべきじゃないかも。

95 :81:03/10/24 23:51
>90
ありがとうございます。もう少し自分で勉強して調べてみます。
>89
藪という人ではありません。



96 :76:03/10/24 23:54
>>78
藪、自分でアウポ使ってんだってな。そりゃ具合がいいやw

オプション→システム→その他のシステム設定→「設定」ボタンをクリック
システム設定ウィンドウが開くから、7行目、8行目を見ろ。

Block Remote Procedure Call (TCP)
Block Remote Procedure Call (UDP)

というエントリーが見えるはずだな。それで右下の初期値
ボタンクリックしてみろ。チェックが入ったな。

その意味説明してみろ。

97 :81:03/10/25 00:02
>90
ありがとうございます。もう少しいろいろ調べてみます。
濡れ衣晴らしたくてあせってしまいました。

98 :名無しさん@お腹いっぱい。:03/10/25 00:05
>>94 たよってばかりじゃだめだと思い出して。

99 :96:03/10/25 00:07
藪、>>96の手順を実行するのに1分もかからないぞ。まだ返事が
できないのか?


100 :名無しさん@お腹いっぱい。:03/10/25 00:07
>>99
頑張って言い訳をぐぐってます。暫くお待ちください。

101 :名無しさん@お腹いっぱい。:03/10/25 00:15
藪パソが返事ができない理由を投票しましょう

1 Outpostをインスコしたことない
2 Outpostはインスコしたが使ったことない
3 インスコして使っているが、システム設定ウィンドウが開けない
4 聞かれてる意味がわからない
5 意味がわかったが、都合が悪いので答えられない



102 :名無しさん@お腹いっぱい。:03/10/25 00:17
6 寝てる
7 風呂ってる
8 オナってる

103 :名無しさん@お腹いっぱい。:03/10/25 00:20
9 白い布かぶってタマちゃんの監視に出かけた

104 :名無しさん@お腹いっぱい。:03/10/25 00:21
解答側に回りたいなら、知ったかぶりをしてはいけない。
知ってる知識を出すのはいいが、必ずソースと根拠を述べる事。
間違った知識を教えると、教わった方がその間違った知識をまた別の人間に教えてしまい
悪循環が続いてしまう事がある。
そういう事にならない為にも、知ったかぶりは避けよう。
解答をする時は、自分できちんとソースを見つけてくる事。
それは自分自身の勉強にもなる。
だからこそ解答側にもメリットがあるというものだ。

105 :名無しさん@お腹いっぱい。:03/10/25 00:21
>>101
9 母親に暴力

106 :名無しさん@お腹いっぱい。:03/10/25 00:23
>>101
番号ずれてるぞ。それは10だw

あと、モナーがドラムセットでドドドチチチ、マダー?とやってるAAきぼん


107 :96:03/10/25 00:31
藪、もう30分以上たったぞ。

意味不明長文外基地レス始める時間だぞ
ジサクジエーンの質問レス振らなくていいのか?


108 :96:03/10/25 00:54
藪、1時間たったぞ。
(藪が答えるまでちょっと96の意味の説明は待ってくれなw)


109 :名無しさん@お腹いっぱい。:03/10/25 01:04
セキュ板他スレを見ていたら
http://pc.2ch.net/test/read.cgi/sec/1064028518/650
> 注意深く用心してる人にはウィルス対策ソフトは不要とも
> 考えれます。
とアンチウィールスソフト不要論をぶってるのをハケーンすますた
これもネトランに書いてあったのでせうか?



110 :96:03/10/25 01:09
藪、ネトラン探してるんだろうが、この時間に開いてる古本屋は少ないぞ。


111 :名無しさん@お腹いっぱい。:03/10/25 01:10
11 おかんに「早よ寝ろや、くそガキ」とパソ(wの電源を切られた

112 :名無しさん@お腹いっぱい。:03/10/25 01:11
アンチドートも常駐してないけど、立派なウイルス対策ソフトですが?

113 :名無しさん@お腹いっぱい。:03/10/25 01:30
藪パソはまた別スレ立てようとしてんじゃないすか?
『真・セキュリティー初心者質問スレッドpart1藪』とか…



114 :名無しさん@お腹いっぱい。:03/10/25 03:39
藪パソは明日になったらみんな忘れてくれると思ってまつ。

115 :名無しさん@お腹いっぱい。:03/10/25 06:50
どうもPCの挙動がおかしいので
C、Dドライブのフォーマットを行おうと思います。
これでも消去できないウイルスというものはあるのでしょうか?

116 :名無しさん@お腹いっぱい。:03/10/25 07:11
>115
例えば、Eドライブにウィルスがあれば消えません。
例えば、PC98シリーズはAドライブが起動ドライブになるので消えないでしょう。
例えば、BIOSを壊すウィルスは消えるかもしれませんが影響は残ります。

117 :名無しさん@お腹いっぱい。:03/10/25 07:46
すみません。未知の分野なのでここに書きます。
あるエロサイト(個人運営)のエロ画像を見るためのパスワードを購入しました。
パスワードと言うのはよくあるアルバム系のレンタルスペースのものです。
で、パス入力後の画像を一枚ずつ見ていて、ふとURLを見るとある規則性に
気付きました。エクセルとhtmlの超初歩的な知識を駆使して、パス入力せずに
画像データを得る方法を発見しダウンロードしてました。
 URLの規則性をエクセルでペーストして(セルの右隅の十字を下にこするやつ)
幾つかのURLを作り、それをメモ帳に貼り付けてimgタグでブラウザに表示させたんです。
(私自身は通信の知識は全く無く、エクセルとhtmlの初歩しか分かりません。
特殊なツールは使ってません)
 ディレクトリー直撃だから良いやと思ってダウンロードしてましたが、
なんか不安になってきたのでお聞きします。
 サイト主催者の財産権侵犯に抵触する可能性は理解できますが、ディレクトリー
直撃でパス入力を回避した場合はネット関係の法律に触れますか?
 因みに落とした画像は数百枚で、imgタグはその5割り増し位です。
 私のホストは2ちゃんで規制の巻き添えで書き込めないので、代行書き込み
なのですばやくレスできませんのでご了承願います。


118 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 07:55
>>96

そうですね。
それからすると、outpostfreeもデフォルトでBlasterワームの少なくとも
inboundは防げるという意味ですね。

119 :名無しさん@お腹いっぱい。:03/10/25 07:58
>>117
パスワードを購入した正規会員なんだから大丈夫じゃない?

エロ画像をダウンする権利を持っているからダウンロード方法
は関係ないような…

ここで聞いたほうがよさげ

やさしい法律相談その54【相談者はその1を読んで】
http://school.2ch.net/test/read.cgi/shikaku/1066242263/


120 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 09:09
>>115

ブートセクタウィルスはフォーマットしても消えません。

121 :名無しさん@お腹いっぱい。:03/10/25 09:23
>>83
ソフトのバグで、ある条件下では通過させてしまうとか。

122 :名無しさん@お腹いっぱい。:03/10/25 10:26
>>118 
藪パソ、何が「Blasterワームの少なくともinboundは防げる」だ?
Blaster系ワームがいつどうやってport 135 のoutboud使ってんだよ?
まだ嘘つくのか?

藪パソ
>>70 嘘をついてるか無知ででたらめ言ってるのはあなた方です。
つったよな。誰が無知で、誰が嘘ついてんだよ。これだけ真面目な
回答者に迷惑かけといてシカトはさせんからな。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜







123 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 10:50
>>122

Blasterワームに感染したパソコンが他所にBlasterワームを広げない
ためにoutboundを止める必要があります。
outpost freeがポート135のoutboundを止めてるという根拠が
あるのですか?

124 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 11:07
>>84

どういう条件で出るのでしょうカ?
そういうポップアップ広告が出るサイトに行ったからでは?
Googleや2ch見てる時も出るのですか?そうだとすれば悪質な
スパイウェアです。

125 :名無しさん@お腹いっぱい。:03/10/25 11:28
system32の中にdllhostEXEが入ってたんですが削除していいですか?

126 :名無しさん@お腹いっぱい。:03/10/25 11:39
>>123
だからどうしてport135のoutboundがブラスタと関係があるのか
ソースを出して説明しろといってんだよ。日本語読めないのか?

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


127 :162:03/10/25 12:15
補足
それにOutpost側でoutboundを使うアプリがあればどのポートでもポップアップで
遮断・許可の選択窓が出て警告する。Outpostのデフォの「ルールウィザード」
モードで使ってればな。だからますます「Outboundをブロックしない」というのは
ナンセンスなんだよ。


128 :名無しさん@お腹いっぱい。:03/10/25 12:23
>>126
藪が嘘つきなのは事実だが、ブラスタが135使って侵入するならoutboundと無関係ではない。
但し、inboundの135ブロックしているならば、入ってこないから、
ブラスタ対策にPFWで135のoutbound止める意味は無い。
ブラスタ対策にルータで135のoutbound止める意味は有る。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

藪君。「人体から出る放射線でPCが誤動作する」のソースは?

129 :115:03/10/25 12:28
>>120
レスありがとうございます。
ブートセクタウィルスはフロッピーから感染するようですが
ネット、ダウンロードからも感染することはあるのでしょうか?
また、ウィルススキャンでは見つからない物なのでしょうか?

130 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 12:34
>>127

DCOMの出入りはsvchost.exeですが、たいていの初心者は
svchost.exeを全面通過させてますので(そのような画面を載せてる
雑誌もあったと記憶してます)svchost.exe名義なら自由に出入り
できますけど。

131 :名無しさん@お腹いっぱい。:03/10/25 12:35
>>128 サンクスw そういうことだね。
そういや藪は前スレで、セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/231
「エロサイトでBIOSやられた」とか
「人体からでる放射線でPCが誤動作する」とか
「com,org,netは国別ドメインの例外で全部アメリカ」とか言ってる馬鹿を
知識が有るなんて思ってるのは馬鹿本人と、馬鹿が叩かれると現れる
謎の擁護者だけだ。(わ

といわれてたがw

132 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 12:43
>>129

通常はフロッピーからの感染でしょう。
ネット、ダウンロードからの感染は知りませんのでコメント
できません。
ウィルス対策ソフトのスキャンではみつかりにくいそうですが
市販のウィルス対策ソフトは対応してるようです。
それ以外にBIOSでブートセクタ書き換えに対応してるのもある
そうです。

133 :名無しさん@お腹いっぱい。:03/10/25 12:52
>>130
藪、お前のような初心者が使ってもデフォのルールウィザードモード使って
るかぎり誰名義だろうと警告はポップする。ネトランがどんな画面乗せて
いるか知らんが、Outpostはsvchost.exe(Win2000の場合はservices.exe)の
アウトバウンドをデフォで警告する。

Outpostのアプリケーション欄からsvchost.exeを削除してみろ。すぐに選択
窓がポップするから。(Services and Controller app requesting an outgoing
connection with ....)

それにしても質問者に回答するならいいが、回答者の嘘をいちいち訂正しなきゃ
ならんというのはウザイぞ。手間だが、藪自警団つくってお前のカキコにいちいち
藪警告貼るしかないな。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

134 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 12:54
>>131

>「com,org,netは国別ドメインの例外で全部アメリカ」


国別コードが末尾にないのはアメリカだけだと言ったのは
間違いでしたが、昔はそうだったようですし、また、滅多にusと
いうカントリーコードを見かけないのも事実です。
ですから、国別コードが末尾にないのはアメリカだけと解説してる
HPもありました。
ともかく、1年前に誤りを認めた事項まで蒸し返されるのは迷惑
です。

135 :名無しさん@お腹いっぱい。:03/10/25 12:54
>130
たいていの初心者はって・・・。
そういう状況限定な話を前提なしに話進めるから問題だといってるのがわからんのか?
中途半端な説明はやめろと言ってるだろ。

136 :名無しさん@お腹いっぱい。:03/10/25 12:57
これいいな。
次スレの1にテンプレとして入れようぜ。


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

137 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 12:58
>>133

ルールウィザードの場合、初心者は警告についてOKする習性が
ありますし、ブロック優先モードなら一度svchost.exeをOKすれば
ダイアログは出ません。

138 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 13:01
ともかく迷惑ですのでoutpostがらみの批判はoutpostスレでお願いします。

139 :名無しさん@お腹いっぱい。:03/10/25 13:16
>>134
「国別ドメインの例外を知らない厨房」と煽ったことは謝罪してないな。
キャップ付きコテハンで煽るなら、それなりの知恵つけてから煽ることだ。

140 :名無しさん@お腹いっぱい。:03/10/25 13:24
藪パソユーザという人物が、半端な知識で、でたらめを撒き散らし、
間違いを指摘されても的外れな言い訳を繰り返す有害な奴だという事を、
セキュリティ初心者が良くわかるようにここでやるべき。

141 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 13:51
>>130

ちょっと書き間違いがあったので訂正しときます。

svchost.exe名義なら自由に出入りできますけど。
     ↓
svchost.exe名義なら自由に出れます。

142 :名無しさん@お腹いっぱい。:03/10/25 14:07
>138
お前の口から迷惑なんて言葉が聞けるとは思わなかった。
規則がなければ勝手だったんじゃないのか?
お前の行動は他のコテハンの迷惑だから最悪板ででもお願いします。

143 :名無しさん@お腹いっぱい。:03/10/25 14:11
藪にもわかるように補足しておこう。
バカなコテハンが煽りや空気を読めない行動をしていると、どうしてもコテハン叩きな風潮が出てしまう。
ただ一人のバカコテハンが暴れてるだけなのに、コテハン死ねと。
そうなると「空気を読める」他のコテハンは身を潜める。
本当に知識のあるコテハンまで発言をしなくなってしまう。
そうなると迷惑被るのは、そのコテハンだけじゃなくスレ全体板全体にまで及びかねない。
そういう事は考えないのかい?
少しは周囲の事を考えて、自分本位な行動を抑えられないものかね?

144 :名無しさん@お腹いっぱい。:03/10/25 14:20
藪が自分の行動を抑えられるくらいなら今までのような言動をすると
思うか? 藪をどうこうするのは不可能。問題は初心者がこいつの
言うことを真に受けてしまうの防ぐこと。それには「藪コピペ」の徹底
しかない。

★藪が出たら藪コピペを貼る。★

これがセキュ板住人の責務だなw さいわいこいつは一人だし、この
板の常連はたくさんいるんだから皆が責任を自覚すればw不可能
ではないだろう。


145 :名無しさん@お腹いっぱい。:03/10/25 14:29
藪パソユーザーについてはこちらのスレでお願いします。

146 :名無しさん@お腹いっぱい。:03/10/25 14:29
えーと、あのですね、俺は常駐板では知識をあげる立場ですが、
この板では知識をもらうことしか出来ない立場です。
ですから薮パソユーザー氏についてどうこう言える立場ではありません。
コテハンでめちゃくちゃなことを書いてる人が、どの板にも時々いる事は良く知っています。
薮パソユーザー氏もそういうコテハンの一人である可能性はあるでしょう。
しかしですよ、荒れるのはなにより感情的な喧嘩腰な口調にこそ原因があるのでは?
活発な議論なら、それは歓迎すべき事態であって、荒れてるわけじゃない。
部外者的な目で見ると、荒らしてるのは名無しの方々に見えますよ。




147 :名無しさん@お腹いっぱい。:03/10/25 14:42
>146
他のスレも見てやってくれ。
物凄い勢いでスレとか。

名無し側も最初から喧嘩腰であったわけじゃないよ。
いくら言っても聞き入れようとしないから次第に喧嘩腰になってしまっているだけ。
しかも、藪は穏やかなレスは放置して喧嘩腰のレスには反応する事が多い。
そうなれば必然的に喧嘩腰にならざるをえないだろう。
そこは理解してほしい。

148 :名無しさん@お腹いっぱい。:03/10/25 15:06
>>147
藪の自作自演にマジレスすんなよ。

>>146
お前が半端な知識で、でたらめ撒き散らすの止めりゃ、収まるんだよ。

149 :名無しさん@お腹いっぱい。:03/10/25 15:32
ん?? ここは初心者が質問に答えるスレなのか???

150 :146:03/10/25 15:36
>>147
物凄い勢いでスレ、見てきました。
確かに 藪氏にももう少し余裕があればなあ と感じました。
この板もID導入しては?
某板の某スレは常時荒れまくりだったんですが、ID導入後は静かになりましたから。

151 :名無しさん@お腹いっぱい。:03/10/25 15:37
>150
コテハン止めるのにIDは無意味。
それくらいわかるだろ。

152 :名無しさん@お腹いっぱい。:03/10/25 16:52
藪のキチガイぶりが見られる残ってるスレ
http://pc4.2ch.net/test/read.cgi/isp/1040082659/

153 :146:03/10/25 17:28
>>152
うーん、スレ違いなのでこれで最後にしますが、藪氏は普通に会話してるようにしか見えないなあ。
内容については、知識が無いのでなんとも言えませんけどね。
それに、正しいことを言っていても、理解できる人がいないって場合もありますし。
これは俺の某板での苦い経験です。
何度も言いますが、俺には藪氏の発言の真偽を判定する能力はありません。
が、いろんな叩きの現場を見て、自分も叩かれたりした経験から言うと、
叩かれた側に、叩きや煽りを軽く受け流す余裕があれば荒れないということはある
(なぜなら叩く人は空気を見て叩くから。空気に背いてまで叩く勇気は無いんです。)ものの、
非の重さ、それから152さんの言葉を借りて「キチガイぶり」から言ったら、圧倒的に叩く側ですよ。
確かに既に書いたように、コテハンでめちゃくちゃ言う人もいますが、きちんと指摘したら
静かになりましたよ。それにそういう人だって、全ての発言がめちゃくちゃってわけじゃない。
変なことを言ったら、そのとき指摘してやればいいだけですよ。

長くなりました。これで失礼します。





154 :名無しさん@お腹いっぱい。:03/10/25 17:29
>>153も藪パソと同類の頭と言うことが分かった。



次の方、質問どうぞ。

155 :名無しさん@お腹いっぱい。:03/10/25 17:57
>153
>コテハンでめちゃくちゃ言う人もいますが、きちんと指摘したら
>静かになりましたよ。
それができないから叩かれてるんだよ。

156 :名無しさん@お腹いっぱい。:03/10/25 18:47
藪が、全部にたらたらと知ったかぶって長いレス付けるから、みんなが、ウザったくて怒っているの!

157 :名無しさん@お腹いっぱい。:03/10/25 19:35
そろそろノートン先生の期限が切れるんでセキュソフトについて考え直そうかと

一年使ってみた感想としては
・インターネットセキリティーとAntivirusが常駐しているので重い(CCAPPってのがそうかな?17,880K)
・画像を色々消すときがある
・ファイル送信などの時にちょっと問題発生

などがありました。
今後は火壁とウイルスチェッカーを同時常駐させないようにしようかなとおもってるんですが
その場合のおすすめってのはどんなもんでしょうか?
優秀ならフリーでもいいですが別にシェアでも買うんで問題ないです
ウイルス定義ファイル更新に制限がなく、プログラム毎に許可、遮断できるといいですね

158 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 21:26
>>157

ノートンアンチウィルスはスパイウェアやキーロガー対策とってる
そうなので(それが事実なら)買うのも悪くないと思いますが。
ただし、あなたが品行方正でそういう心配がなければフリーの
ウィルス対策ソフトでも十分でしょう。
常駐型ウィルス対策ソフトではAVGとかは有名です。非常駐型なら
アンチドートで決まりでしょう。
ファイヤーウォールはoutpost freeが障害が少なく軽くて良いでしょう。
ただし、慣れないと気難しい所もあるかもしれません。svchost.exeはTCP
and DCOM遮断のルールがお勧めです。

159 :名無しさん@お腹いっぱい。:03/10/25 22:16
>>157
とりあえずお勧めの意見を求めるのであれば「どこに重点をおくのか」
を書かないと、単なる個人の好みのレスしかつかないと思うよ。

160 :名無しさん@お腹いっぱい。:03/10/26 00:22
ノートンアンチウィルス購入後1年経ったのですが
期限内に更新し忘れて3ヶ月が過ぎてしまいました。
この場合、またあらたにソフトを買い直さないと
いけないのでしょうか?それとも期限が過ぎた後でも更新できるでしょうか?


161 :名無しさん@お腹いっぱい。:03/10/26 01:38
>>158
サンクス

火壁は軽くて便利そうなのでのでoutpost freeを
常駐がいやなのでウイルス除去はアンチドートを使ってみます

しかしアンチドートは簡易版とか2000パーソナルとか色々あるしなんか情報が少ないというか本社のHPに製品がのってないとか困りましたな・・・
ここでも検索かけてみます

162 :KERIO:03/10/26 08:18
>>161
軽いのがお好きなら Kerioがよろしいでしょう。


163 :名無しさん@お腹いっぱい。:03/10/26 08:20
いい忘れましたが 総合的にはsygateがよろしいかと思います。


164 :名無しさん@お腹いっぱい。:03/10/26 11:20
Sygate使ってるんですが、よくSPRINTとかいうところからポート68にアクセスが来て
接続を許可しますかと出るのですが、ポート68ってなんですか?
それと最近ポート500にも何か来てるようですがこっちもなんなのか教えてください。

165 :名無しさん@お腹いっぱい。:03/10/26 11:58
イベントログに
NT AUTHORITY\ANONYMOUS LOGON
ってあるんだけど、大丈夫なんですか?

166 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 12:16
>>164

接続環境は無線ですか?

167 :名無しさん@お腹いっぱい。:03/10/26 12:18
お受験板で犯罪予告!!!爆破予告は12時
祭り!

岐阜県警フォーム
http://www.gifu110.jp/pc-top.html

岐阜県ハイテク犯罪対策室
http://www.pref.gifu.jp/s18879/hightec/hitecform.htm
岐阜県警
gifu@gifu110.jp
にみんなも以下をコピペして通報。

下記URLにて犯罪予告がされています。
予告時間も近いので早急な対応を望みます。
http://school2.2ch.net/test/read.cgi/ojyuken/1041061696/l50/561/

168 :名無しさん@お腹いっぱい。:03/10/26 12:19
>166
ちがいますよ。ふつうにADSLですよ。


169 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 12:27
>>165

MXとかWINYとかのファイル交換(P2P)やってるとか
CATV接続とかですか?

170 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 12:43
>>164

ポート68はBootstrap Protocol Client
(ネットワーク設定のポートですが、普通はパソコンから
ポート67で自分のプロバイダーのサーバーに通信すると
思うのですが。)

ポート500はisakmp
(暗号化通信関連らしいですが、なぜそんなのが来るのか不明)

171 :名無しさん@お腹いっぱい。:03/10/26 13:09
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


172 :名無しさん@お腹いっぱい。:03/10/26 13:17
↑ウザイ氏ね

173 :名無しさん@お腹いっぱい。:03/10/26 13:22
>>172
コテハンと名無し使い分けて煽ってる暇あるなら、free outpostのレスででたらめ
言ったこと認めたら?

174 :名無しさん@お腹いっぱい。:03/10/26 13:23
>165
http://www.google.com/search?as_q=NT+AUTHORITY%5CANONYMOUS+LOGON+&num=100&hl=ja&ie=UTF-8&oe=UTF-8&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&lr=lang_ja&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i
疑問に思ったらまずぐぐってみような。
藪の発言がいかにいい加減かわかる。

175 :名無しさん@お腹いっぱい。:03/10/26 13:28
Officeアップデイトってやってなかったら、どれくらいやばいんですか?
ネットつながった状態でワード・エクセル起動してる場合考えられる危険は何ですか?

176 :名無しさん@お腹いっぱい。:03/10/26 13:29
>164
DHCPのクライアント用ポートと言えばわかりやすいかな?
とりあえず、もっときちんとしたログを出してもらえないと、
藪のようないい加減なレスしか返せなくなるのでログきぼん。

177 :名無しさん@お腹いっぱい。:03/10/26 13:30
>175
Officeスレで聞きな。

178 :名無しさん@お腹いっぱい。:03/10/26 13:51
>>175
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/09.html#20030905_MS03-035

179 :名無しさん@お腹いっぱい。:03/10/26 13:54
z750fd1@ybb.ne.jp
からウイルスが送られてきました。

180 :名無しさん@お腹いっぱい。:03/10/26 13:54
>176
次に来たらもっと詳しく書き込みますというか、ログの丸写しします。

181 :名無しさん@お腹いっぱい。:03/10/26 13:57
2台のパソコンをルータでLANくんでます。
ウイルスバスター2004いれてます。
このPC2台以外からのアクセスをさせないようにするには、
どうしたらよいですか?


182 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 14:00
>>174

さて、私は>>169

>MXとかWINYとかのファイル交換(P2P)やってるとか
>CATV接続とかですか?

と聞いただけで断言はしてないし、あなたの示したGoogle検索の
2chの過去ログにも、ファイル共有に関係するとありますが?

http://pc2.2ch.net/win/kako/1042/10422/1042296955.html
256 名前: 名無し~3.EXE 投稿日: 03/01/16 00:20 ID:9Y2KfWjW

>>247
"ANONYMOUS LOGON" ってのは名前の通り匿名アクセス。
Windowsファイル共有とかでユーザ認証せずにアクセスできる
部分の場合に、このシステム内蔵アカウントが使用される。
(Guestアカウントとは別であることに注意)

SeChangeNotifyPrivilegeってことはディレクトリなどの一覧表示
に対して「変更があった場合に通知すれ」っていう特権なので、
たぶん該当するコンピュータのユーザがネットワークコンピュータ
から共有の一覧を開いて表示させたのではないのかな。


183 :名無しさん@お腹いっぱい。:03/10/26 14:48
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


184 :名無しさん@お腹いっぱい。:03/10/26 15:34
MXとかWINYではなくプリンターの共有をまず考える。

185 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 15:59
>>181

2ヵ所以上での質問はマルチとして禁じられてますが、今回は
別スレで答えておきました。以後、注意してください。
http://pc.2ch.net/test/read.cgi/sec/1060873079/799

186 :名無しさん@お腹いっぱい。:03/10/26 16:24
初歩的な質問で申し訳ないですが、
ノートンインターネットセキュリティーの
ライブアップデートをせっかくしても、
adawareによって「new objects 」として
せっかくの更新情報が掃除されてしまう事って
無いのでしょうか?

187 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 17:20
>>186

まず、ノートンのファイルがadawareでスパイウェアとされるとは
思いませんが、仮に「new objects 」とされたとしてもファイルの
場所からsymantecフォルダのファイルは削除しないように注意
すれば良いでしょう。

188 :名無しさん@お腹いっぱい。:03/10/26 17:35
薮パソ、嘘吐きが辿る末路を素直に受け入れて
名無しに戻るなり消えるなりしろ。
お前がいるとスレが荒れて質問スレの機能を果たせない。


189 :名無しさん@お腹いっぱい。:03/10/26 17:53
>>187
ありがとうございます!
なんかふと疑問に思ってしまったので。

190 :名無しさん@お腹いっぱい。:03/10/26 18:04
お絵描きチャット 

http://www.takamin.com/oekakichat/user/oekakichat3.php?userid=9729



191 :名無しさん@お腹いっぱい。:03/10/26 18:09
うっ。

192 :名無しさん@お腹いっぱい。:03/10/26 18:42
ANTI DOTEで
C:\Documents and Settings\username\Local Settings\Temp\s3tk.class = ウイルス感染 : TrojanDownloader.Java.DummyMod
が検出されたんですが削除できません、助けて下さい。
このウイルスはノートンでもAVGでも検出されないのは何故

193 :名無しさん@お腹いっぱい。:03/10/26 19:06
>>192
アンチドート関連は藪パソに聞いてください。

194 :名無しさん@お腹いっぱい。:03/10/26 19:15
では藪パソさんお願いします。

195 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 19:26
>>192

セーフモードで削除してください。
TrojanDownloaderという名前からすれば、多分、すでにやばい
スパイウェアか何かをインストールされたのでしょう。
ノートンやAVGで反応しないのは未対応なのか「後の祭り」で
いまさら削除しても始まらないと考えているのか不明です。

それから、国際電話やダイヤルQ2の接続ができてないか
調べてください。

196 :名無しさん@お腹いっぱい。:03/10/26 19:43
>>194
やっぱり藪パソは無能だったので、代わりに答えておく。
ttp://www.f-secure.co.jp/v-descs/v-descs3/cardown.htm

これはMicrosoft Java VMの脆弱性を利用したものなので、削除しただけではダメ。
ttp://windowsupdate.microsoft.com/
WindowsUpdateして、セキュリティホールを塞ぐ。

その後Tempフォルダを空にする。そして、もう一度スキャンをかける。

197 :名無しさん@お腹いっぱい。:03/10/26 19:44
補足

WindowsUpdateしてもアップデート可能一覧に無い場合があるので、その時はまた相談してください。

198 :名無しさん@お腹いっぱい。:03/10/26 19:53
ぐぐって出るものなのに、検索も出来ない薮パソ(ワラ

199 :名無しさん@お腹いっぱい。:03/10/26 19:58
薮パソの自作自演は失敗に終わりました(藁

200 :名無しさん@お腹いっぱい。:03/10/26 20:12
>>197
XP home sp1なんですが可能一覧にありません
どうすればいいんでしょうか?

201 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 20:18
>>196

見ただけ感染するウィルスはみなセキュリティーホールを
利用しています。
回答では特にそれに質問がなければupdateまで答えないのが
普通です。だから、批判されるいわれはありません。

>>192

尚、ad-Awareでスパイウェア除去もしといてください。
多分、>>196氏の示したf-secureのHPのStartpage.Yはトロイの木馬
と言っても名前からしてスパイウェアなのでしょう。
ad-aware等のスパイウェア除去ソフトで除去できるなら除去して
ください。

202 :名無しさん@お腹いっぱい。:03/10/26 20:19
>>197
ついでにこれも教えてください
ttp://www.f-secure.co.jp/v-descs/v-descs3/cardown.htm の中の
システムに対してマニュアルスキャンを実行し、トロイの木馬Startpage.Yが存在するかどうかを確認します。
すいませんがよろしくおねがいします。

203 :202:03/10/26 20:25
>>201
やってみます。

204 :名無しさん@お腹いっぱい。:03/10/26 20:37
普段は、質問から大きく外れたでたらめを撒き散らしてるのに勝手な事をほざいてますなあ。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

205 :192:03/10/26 20:50
>>197さん
200と202の回答おねがいしますー。

206 :『謎の擁護者』:03/10/26 21:07
藪コピペに藪発言のソースを入れてみた。こっちも使ってみて栗

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

実は漏れは以前セキュ板に来たばかりのころ、流れをよまずに藪批判をコテハン
叩きと誤解してそのようなカキコをしてしまった(恥;) これから罪滅ぼしに努める
ので許してくれ m( . . )m




207 :名無しさん@お腹いっぱい。:03/10/26 22:35
>>205
アンチドートで検出されなくなったらOK。

XP sp1では一覧に出なくてよい様です。確認不足すまそ。

208 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 22:55
>>207

新米ですね。XP SP1でも、インストール直後はそのセキュリティーホールは
存在します。ただ、update一覧ではセキュリティーホールのパッチが統合
されたりしてるのでわかりにくいだけです。
尚、>>196で勝ち誇ったようにupdateの必要性を指摘しておられますが
update済でセキュリティーホールがなくても常駐型ウィルス対策ソフトを
入れてなければ入ってきます。しかし、セキュリティーホールをふさいで
いれば感染せず、悪さもされないのです。


209 :名無しさん@お腹いっぱい。:03/10/26 22:58
自作自演(プッ

210 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 23:02
>>202

Startpage.Yとは名前からしてスタートページをエロサイト等に変更
するトロイだと思うのですが。スタートページが勝手に変更され
ませんでしたか?

それから、Microsoft VM のバージョンは 5.00.3810 以上になって
いればupdateされてます。
http://support.microsoft.com/default.aspx?scid=kb;ja;816093
>この修正プログラムを適用すると、Microsoft VM のバージョンは
>5.00.3810 に更新されます。

コマンドプロンプト画面でjviewと入力してバージョンを調べて
ください。
http://www.microsoft.com/japan/security/security_bulletins/ver_vm.asp


9月20日以降にupdateしていれば大丈夫です。セキュリティー
ホールをふさいでいても常駐型ウィルス対策ソフトを入れてない
かぎり、そういうHPを見ればパソコンに入ってきます。でも、
パッチが当たっていれば感染もせず、悪さもされません。
スタートページが変更されておらず、過去1ヶ月以内にupdate
していてad-awareでもそれらしいスパイウェアが見つからねば
問題ないでしょう。


211 :名無しさん@お腹いっぱい。:03/10/26 23:03
>>208
自分で「インストールか何か」って書いてるじゃん。
バグさえ塞げば感染しないって言葉はお前にそっくりお返しします。

212 :192:03/10/26 23:08
どうすればいーのー?。・゚・(ノД`)・゚・。

213 :名無しさん@お腹いっぱい。:03/10/26 23:09
アンチドートが更新できません。誰か教えてください。

214 :薮パソユーザー ◆0fQkHdNop2 :03/10/26 23:10
>>213

簡易版アンチドートは更新できません。そのつどダウンロード
してください。(ブロードバンドならあっという間にダウンロード
できると思います。)

215 :名無しさん@お腹いっぱい。:03/10/26 23:11
>>212
WINDOWSアップデートで何も出なければ、そのウイルスごと削除。

質の悪いコテハンみたいな悪質ウイルスじゃないから、安心しとけ。

216 :名無しさん@お腹いっぱい。:03/10/26 23:14
>>214
そうなんですか。
やっぱりノートンにしておきます。
ありがとうございました。

217 :192:03/10/26 23:17
>>215
ありがd

218 :名無しさん@お腹いっぱい。:03/10/26 23:30
あの ノートンに聞くべきことだと思いますが
アンチウィルスって 
スパイウェアにも対応していますか?
ワームとかヴィールスには対応しているらしいのですが。

219 :名無しさん@お腹いっぱい。:03/10/26 23:53
>>218
最新バージョンから対応するらしいが、おまけとして考えておくべき。
スパイウェア駆除専門ツールとの併用がベストかと。

220 :名無しさん@お腹いっぱい。:03/10/27 01:24
質問です。どなたかご存知だったら教えてください。
↓のリンク先ひらいたら、何かソフトウェアがインストールされたと表示されてしまいました。
ttp://web.archive.org/web/20020202012223/www.top.or.jp/~godhand/a2.html
何が生成されたのかと思ってファイル検索をしたところ、
windows\system32\configにsoftware(約13mb)というファイルと、
windows\pregetchにrundll32.exe-1BFB3F32.pfというファイルが
どうやらこのサイトを開いた時間に生成されたようなんです。
これを消そうとしたらシステムファイルなので削除できないと表示されました。
OSはXPなのですが、このファイルにどう対処したらいいかご存知の方いらっしゃるでしょうか。
念の為、該当PCはネット切断し、サブPCから書きこんでいます。
(T_T)


221 :名無しさん@お腹いっぱい。:03/10/27 01:46
>>220

しかし、リンク先はすごいサイトだね。
どうしてそのファイルが怪しいと思ったの?アンチウイルスソフトは
何を使っているの?
とりあえず消せないファイルはセーフモードでPCを起動して
削除を試みてみてはどうでしょうか。

222 :名無しさん@お腹いっぱい。:03/10/27 01:49
>>220
そのページは無害、放置しとけ。JavaScriptも読めない素人は迂闊にリンク踏むな。

223 :名無しさん@お腹いっぱい。:03/10/27 01:59
>>211-222
レス有難うございます。
PCの復旧と明日の提出資料の作成とテンパってて泣きそうでした。><
回答頂いて非常に安心できました。怪しいと思った理由はIEのウインドウ上に「ソフトウェアがインストールされました」と表示され、再起動を促されたからです。(>_<)
Javascript・・・、読めません。よくいくサイトにリンク張られてたのでほんと無防備でした。以後厳重に注意します。
レス下さった方々に感謝です。m(__)m

224 :名無しさん@お腹いっぱい。:03/10/27 04:00
>>223
でも何かソフトウェアがインストールされたんでしょ?
それを放って置いていいの?


225 :薮パソユーザー ◆0fQkHdNop2 :03/10/27 07:45
>>220

>windows\system32\configにsoftware(約13mb)というファイルと、
>windows\pregetchにrundll32.exe-1BFB3F32.pfというファイルが
>どうやらこのサイトを開いた時間に生成されたようなんです。


どうして、それがわかったのですか?
あなたがそのサイトのオーナではないですか?

>>224

心配なら復元機能で復元してください。

226 :220:03/10/27 07:56
>>223-224
レス有難うございます。何故このファイルが特定出来たかというと、
何かファイルが更新されたか作成されたようなので、
ファイル検索でサイトを開いた時間に該当するファイルを洗い出したからです。
私はあのサイトのオーナーではないです。JavaScriptも読めないど素人です。><

227 :220:03/10/27 07:57
↑間違い。
>>224-225さんへのレスです。><

228 :名無しさん@お腹いっぱい。:03/10/27 08:13
>>225

親切な方ですね
ちょっと見た所、色々言われてるようですが
煽り等に負けず頑張って下さい。

 (220ではありません)

229 :薮パソユーザー ◆0fQkHdNop2 :03/10/27 08:25
>>226

なんか、以前、そういう悪質なデマで必要なファイルを削除
させた者がいました。jdbgmgr.exeがウィルスだと言って。
たしか当時はbugbearというウィルスが流行っていてjdbgmgr.exe
を調べると何やら怪しげなクマのアイコンなのでびっくりして
削除して大変な目にあった人もいたそうです。
http://www8.ocn.ne.jp/~dwy-dm/page031.html#label7
注意:↑を実行しないように。

230 :薮パソユーザー ◆0fQkHdNop2 :03/10/27 08:27

デマウィルスと言うんだそうです。


231 :名無しさん@お腹いっぱい。:03/10/27 08:56
>>228
頭隠して尻隠さず

232 :名無しさん@お腹いっぱい。:03/10/27 09:24
質問です、ノートPCがぶっ壊れて、暫定的にXP機借りたんですが(新品)
ウイルス対策なんもしていなくて(UPデートも無し)いつヤラレルかワクワクして待ってるんですが
全然兆候がないんです、今侵入してくるウイルスっているの?

233 :名無しさん@お腹いっぱい。:03/10/27 09:37
ルーターかましてるんじゃないの?

234 :名無しさん@お腹いっぱい。:03/10/27 10:06
>>232
プロバはどこよ?

まともなプロバだとサーバで怪しいパケットは破棄するし、
その他メジャーなウィールスが作るメール添付ファイルも
ひっぱがす。アフォなプロバに加入してると博物館入り
みたいなウィールスもがんがん戸口まで来る。

235 :232です:03/10/27 10:15
>>233>>234
ゴ、ゴメン!ルーターがあったんだ!・・・・・・・・ハズカシイからsage

236 :名無しさん@お腹いっぱい。:03/10/27 10:52
>>228
遅レスだが、web.top.or.jpはすでに閉鎖されたサイト。そのページは
悪質なジョーク・スクリプトだ。web.archive.orgというのはgoogleキャッシュ
の過去版みたいな過去のWebサイトの内容を蓄積している巨大アーカイブ
で、たいへん便利。怪しいものではない。誰かがtop.or.jpのDQNスクリプト
を実行させようとリンクを張ったもの。

このjavaスクリプトの実体は(インデントは詰めて表示)

function virii(percent){
  if (percent < 100)
  { percent++; window.status="強制ダウンロードしています・・ "+percent+"% 完了";
   window.setTimeout("virii("+percent+")",50);
 else { confirm("インストールが完了しました。このプログラムを動作させるためにはコンピュータを再起動してください。");
   alert("DllRegisterServer and DllInstal in occache.dll succeeded.");
   window.status="";
 }
}
見ればわかるとおり訪問者を脅かすために怪しい窓をポップアップさせて
いるだけで実体は何もない。後でクッキーを投げ込んでくるが、このページ
だけではとくに破壊活動はしないから安心していい。

見慣れないリンク踏むときはActivXとjavaスクリプトは切っとくように。

237 :236:03/10/27 10:56
スマソ。アンカー間違えた。
>>220への回答。
>>228 は藪のジサクジエンだろうなw おっとコピペを忘れていた。
>>206氏の新バージョンを利用させてもらう。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


238 :名無しさん@お腹いっぱい。:03/10/27 11:18
★★藪パソニュース 恐怖の藪電波の実体解明へ★★

パソウェーブ電波研究所の藪所長は「人体から発するエロBIOS電波は
Outpost Free 版では絶対に防げない」と言明。現に藪所長の脳から
発する電波はDCOM portを突き破るほどだという。藪所長によると
「人体電波を遮断できるのはネットランナーの今年の1月号の表紙だけ」
だという。藪電波を浴びたくない場合は古本屋に走る必要がありそうだ。

239 :(´・ω・`):03/10/27 13:01
すいません、先人の知恵を貸してください。

なんか3日前からネットの調子が悪くて
ルーターのlogみたら
・SYN Flood to Host
・IP Spoofing
・smurf
がズラーっと並んでて検索したらDoS攻撃である事はわかりました。
しかし、対策法に関しては今一よくわからなかったので、何かありましたら教えてください。

240 :名無しさん@お腹いっぱい。:03/10/27 13:15
>176
sygateの警告?メッセージが出たので書きます。
LSA Excutable and Server DLL(Excute Version)is being connected by the
remote machine [66.162.30.210] using local port 500(ISAKMP - Internet
Security Association and Key management/IPSEC key Exchange).
Do you want to allow this program to accss the network?
というものです。どうすればいいですか

241 :名無しさん@お腹いっぱい。:03/10/27 13:39
>>239
ネットに繋ぐ以上、そういうゴミパケットが記録されるのは仕方ない。
ルータ入れてるんなら、特にすることはないかな。
繋ぎ直すと若干減る事もある(気晴らし程度)

242 :232です:03/10/27 14:28
またタコな質問デス、メールをしない限りルーターで基本的には
大丈夫なんでしょうか?巷ではルーターが簡易ファイアウォール
の役目を果たすからプロパのメールのウイルス検索サービスを
受けていれば大丈夫といった風潮があるけど、どうなんでしょうか????
おながいします・

243 :名無しさん@お腹いっぱい。:03/10/27 14:30
心配ならフリーので十分

244 :藪パソ:03/10/27 14:35
>>242
十分に注意してネットをすればファイアウォールだのアンチウィルスだのといった
余計なソフトは必要ありません(キッパリ!)。

245 :名無しさん@お腹いっぱい。:03/10/27 14:40
>>242
ルータでは、ポートを空けるか塞ぐしか出来ないので、アプリケーションごとに規制したければ、
ファイアーウォールも必要。また、万が一ルータを超えてきたときにブロックできない可能性もある。

246 :名無しさん@お腹いっぱい。:03/10/27 14:46
パソコン立ち上げると勝手にInternet Explorerが起動して、変なサイトへのリンクが出るのですが、
出ないようにするにはどうしたらいいのですか?どなたか教えていただけませんか?

247 :名無しさん@お腹いっぱい。:03/10/27 14:51
>>246
SPYBOT入れてスキャンしてみなされ。
なお、定義ファイルを更新しておくこと。


248 :232です:03/10/27 14:56
>>243>>244>>245
即レスありがとうございます、
そうか万が一の可能性もあるんですね・・・
フリーのアンチウイルスソフトもあるんですね
ググッテみます、ありがとうございました。


249 :名無しさん@お腹いっぱい。:03/10/27 15:25
すいませんウイルスバスターの操作画面のファイアーウォールの状況の画面のネットワークトラフィック情報の
受信バイトと送信バイトが常に0なんですが
これは正常に作動してる状態なんですか?
又ファイアーウォールのログも空です

250 :名無しさん@お腹いっぱい。:03/10/27 15:39
ちゃんとファイアーウォールは有効になってるはずなんですが・・
表示はファイアーウォール:有効
になってるし

251 :246:03/10/27 15:51
>>247
レスありがとうございます。助かります。

252 :名無しさん@お腹いっぱい。:03/10/27 16:06
>>250
2003?

253 :名無しさん@お腹いっぱい。:03/10/27 16:56
>>252
そうです

254 :名無しさん@お腹いっぱい。:03/10/27 17:04
>>253
当方の2003設定画面ではHPのページを更新とかすると
ネットワークトラフィック情報の送・受信バイト共バーが右に振れた後
バイト数が加算されるケド?なんかおかしいネ。受信ポート合ってる?

こちらへドゾ
http://www.trendmicro.co.jp/support/vb/index.asp

255 :名無しさん@お腹いっぱい。:03/10/27 18:03
msconfigでスタートアップいくつか弄ったら普通に動作するようになりますた
お騒がせしました

256 :名無しさん@お腹いっぱい。:03/10/27 18:09
VB2004を使ってるのですが、許可していいポートって
どうやってわかるのですか?

257 :名無しさん@お腹いっぱい。:03/10/27 18:13
ウイルスバスター2004Part3
http://pc.2ch.net/test/read.cgi/sec/1066914578/


258 :名無しさん@お腹いっぱい。:03/10/27 20:08
>>256
FWの原則は…
ポートを全部塞ぐ→アプリが要求する必要最小限のポートだけを開ける

あくまで参考だが↓
全ポートの一覧
http://www.bekkoame.ne.jp/~s_ita/
「トロイの木馬の使用するポート」
http://www.h4.dion.ne.jp/~sarasa/troi.htm




259 :名無しさん@お腹いっぱい。:03/10/27 20:15
このスレはデマウィルスに感染しています。
デマウィルスは名前欄に特定の文字列を含んでいるので判別は容易です。
皆様お気を付けください。

260 :名無しさん@お腹いっぱい。:03/10/27 20:55
>>259
W32.YabuPC@mmでSymantecに登録されたらしい。

261 :名無しさん@お腹いっぱい。:03/10/28 00:28
NAVを使用しています。
何時間経ってもスキャンが終了しません。
しかも、なんだか同じ音楽ファイルを何回もスキャンしているように見えます。
いったいどうしてしまったんでしょうか?

262 :名無しさん@お腹いっぱい。:03/10/28 05:44
ウザッ薮PCアアマジムカツク

263 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 10:27
>>262

ムカツクと言いたいのは私の方です。

>>244←ニセモノ

ウィルス対策ソフトはともかくファイヤーウォールは入れておくべきでしょう。

264 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 10:30
>>261

もしかしてファイル交換で入手したmp3ファイルではありませんか?

265 :名無しさん@お腹いっぱい。:03/10/28 12:05
はじめまして、今回、友人に薦められて初めてファイアーウォールを
使ってみたのですが、1分間に5回ぐらいアクセス?が来てブロックしています。
これは通常なのでしょうか?今までこんなにアクセスがあったなんて思いませんでした。
大変驚いています。
使用しているのは、ZoneAlarmのフリーのものです。

266 :名無しさん@お腹いっぱい。:03/10/28 13:40
>>265
通常。いわゆる「ゴミパケット」が流れてきているものが大半だと思う。
まぁ気にしないがよろし、もうPFW入れた訳だし。
向上心が有るならブロックされた内容を自分で調べてみれば今後の肥しになる。
Googleで調べるだけでも結構判るもんだよ。
「ブロックしたー」って騒がれるのがウザいなら、Popupが出ないように設定もできる。

267 :名無しさん@お腹いっぱい。:03/10/28 14:55
質問です。(初心者です)
現在自宅のパソコンと会社のパソコンの2台で業務資料の作成や整理をおこなっているのですが
どうしても必要な資料が会社の方にあったり又その逆のパターン等で会社と自宅の行き来を
繰り返す様な齷齪した毎日を送っております。
自宅側のPCのディスクトップやマイドキュメントの中に詰まっている資料ファイルを
会社のPCより簡単に取り出す方法はないでしょうか?
何卒ご指導のほどお願い申し上げます。
   

268 :名無しさん@お腹いっぱい。:03/10/28 14:56
>>267
セキュリティと全然関係ない。PC初心者板逝きなさい。

269 :名無しさん@お腹いっぱい。:03/10/28 15:18
>>244
fusianaトラップ踏んで来い。

270 :名無しさん@お腹いっぱい。:03/10/28 16:32
>>267
あるけど初心者には無理。
yahooのフォルダでも使いなよ

271 :名無しさん@お腹いっぱい。:03/10/28 16:45
>>267
ポータブルハードディスクに入れて持ち歩きましょう。面倒がらない。

272 :265:03/10/28 17:34
>>266
大変参考になりました。
早速グーグルで色々調べてきます。
ありがとうございました。

273 :名無しさん@お腹いっぱい。 :03/10/28 18:24
だれか教えてください。結構切実です。
fusianasanってのにひっかかって、IPを抜かれました。
皆に大騒ぎされたんですが、これってどれくらいやばい事なのか良く分かりません。
FAQも読みましたが、いまいち不安です。具体的にどういう被害を受けるのか
教えてください。お願いします。

274 :名無しさん@お腹いっぱい。:03/10/28 18:36
>>272
罰天狗、必天狗、巨人不安などと発音する年寄りの野球解説者がいるがw
ディスクトップつーのやめれ。desktopはデスクトップ。

素人がネットで(ftpとかMSNetworkとかで)重要なデータやりとりするつーのは、
落とし穴がありすぎてセキュ的に非常に危険。お前が家から会社のデータに
アクセスできるなら、通りすがりのハカーもそのデータ見れるかも。大人しく>>271
の言うようにしとけ。



275 :名無しさん@お腹いっぱい。:03/10/28 18:45
>>273
狸原村村営TanukiCATVの108人の加入者の一人だということがばれたら
身元がばれるまで時間の問題だろーなw

YBBだったら、うん百万のユーザーの一人ということがわかるだけだから、
別にどうということない。OCNだとかなりアクセス地域が限定されるん
だっけか?

ただし身元がわからなくてもIPが分かればDoS攻撃とかさまざまないやがらせ
をすることは可能。ルータ、FWソフトなどを利用すれば自衛は可能。

276 :273:03/10/28 18:51
>>275
レスありがとうございます。
私の場合は、OCNで、フレッツISDNを使ってるんですが、接続するたびに
IPが変わります。この場合、接続しなおせば、いやがらせを受ける事は無くなるんでしょうか。
アクセス地域の限定はあまり気にしないので、気がかりはいやがらせです。
もう少し教えてください。

277 :名無しさん@お腹いっぱい。:03/10/28 19:12
>>273
IPが変わるんなら、地域が限定できるぐらいで何も困らんだろう。
個人の特定が出来るのは、ログが残っているプロバイダーぐらいのもん。
ふしあなさんして、散々遊んでいいよ!
接続し直しちまえばいいんだから。

278 :273:03/10/28 19:14
>>277
レスありがとうございます。
そうですか、すごく安心しました。
でも、それならなんで皆あんなに騒いでたんだろう?
とにかく、ありがとうございました。

279 :名無しさん@お腹いっぱい。:03/10/28 19:20
踏み台にされたかも、もしくはsnortの誤検知?
ものすごい勢いで教えてください…環境を書きます。

CATVモデム----PC(Redhat9)---HUB------PC(WinXP)

というような環境でPC(redhat9)にDHCPから割り振られた
動的IPアドレスをiptablesでマスカレードしてPC(WinXP)からも
ネット接続できる環境になっていました。
iptablesのルールはすべて晒せませんが外部からのポートは
Apache1.3.28でhttpdしているため80番のみ空けていました。
(外部からのnmapによって確認済み)
そして内部であるPC(WinXP)から外に向かっての、またはPC(Redhat9)に向かっての
パケットはすべて通過させてあります。
PC(Redhat9)ではsnortを稼動させており、ルールはデフォルトのまま、
かつ、設定は外部ネットワーク、内部ネットワークともにanyに設定しています。

さて、PC(Redhat9)にはsnortでログをとり始め1週間ほどになりますが、
今日いつものようにsnortsnarfをみてやると異常な量のアラートが。
FTP wu-ftp bad file completion attempt が 686件も引っかかっていました。
内容を見てみると10分ほどの間に、そのパケットはPC(Redhat9)から外部の未知の
YahooBB経由と思われるPCに向かっていたのでした。

280 :名無しさん@お腹いっぱい。:03/10/28 19:22
さて、PC(Redhat9)にはsnortでログをとり始め1週間ほどになりますが、
今日いつものようにsnortsnarfをみてやると異常な量のアラートが。
FTP wu-ftp bad file completion attempt が 686件も引っかかっていました。
内容を見てみると10分ほどの間に、そのパケットはPC(Redhat9)から外部の未知の
YahooBB経由と思われるPCに向かっていたのでした。

さてここで質問なのですがsnortは外部、内部ともに
ネットワークの設定をanyとした場合このような検知を
信頼していいのでしょうか?
さらにこのような攻撃の検知は内部から外部のネットワークに行われた際も
検知されるのでしょうか?

それとも何らかの要因による誤検知なのでしょうか。。
ちなみにこの時間は外出しており、私自身もcronもなにもプログラムを起動させておりません。
参考にsnortの吐いたログを書いときます。
情報が少なすぎるかも。。。ごめん。気が向いたら答えて。



281 :名無しさん@お腹いっぱい。:03/10/28 19:23
xxx.xxx.xxx.xxxはPC(Redhat9)
yyy.yyy.yyy.yyyは外部のPC

+-+-+-以下ログ(抜粋)+-+-+-
[**] [1:1748:4] FTP command overflow attempt [**]
[Classification: Generic Protocol Command Decode] [Priority: 3]
10/28-12:35:09.440649 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:15112 IpLen:20 DgmLen:162 DF
***A**** Seq: 0x404D53E3 Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
[Xref => http://www.securityfocus.com/bid/4638]
[**] [1:1377:10] FTP wu-ftp bad file completion attempt [ [**]
[Classification: Misc Attack] [Priority: 2]
10/28-12:35:09.442279 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:12287 IpLen:20 DgmLen:1454 DF
***A**** Seq: 0x404D545D Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
[Xref => http://www.securityfocus.com/bid/3581][Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0886][Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0550]
[**] [1:1748:4] FTP command overflow attempt [**]
[Classification: Generic Protocol Command Decode] [Priority: 3]
10/28-12:35:09.442297 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:13701 IpLen:20 DgmLen:290 DF
***A**** Seq: 0x404D59E3 Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
[Xref => http://www.securityfocus.com/bid/4638]
[**] [1:1530:4] FTP format string attempt [**]
[Classification: Attempted Administrator Privilege Gain] [Priority: 1]
10/28-12:35:09.443774 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:12289 IpLen:20 DgmLen:1454 DF
***A**** Seq: 0x404D5ADD Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
+-+-+-以上ログ(抜粋)+-+-+-



282 :ひよこ名無しさん:03/10/28 19:29
長すぎて読むのマンドクセ

283 :名無しさん@お腹いっぱい。:03/10/28 19:30
ほんとだ。荒らしてごめん長すぎた。

284 :名無しさん@お腹いっぱい。:03/10/28 19:30
wu-ftpのログは?

285 :名無しさん@お腹いっぱい。:03/10/28 19:34
snortの検知ログでは
自分:2805→どっかのPC:21
ってなんてるんよ。
だからftpのログはちょっと関係ないんでつ。

286 :名無しさん@お腹いっぱい。:03/10/28 19:45
>285
そんなん>281を見りゃわかる。
その上で聞いてるんだ。

287 :名無しさん@お腹いっぱい。:03/10/28 19:59
荒れてまいりました。

288 :名無しさん@お腹いっぱい。:03/10/28 20:08
www2.strangeworld.org/image/sahra1725.jpg
というブラクラを踏んでしまいネットワーク脆弱性スキャン要注意!と診断されました。
HTTP (Hypertext Transfer Protocol)
このポートは Web サーバーが動作している場合にのみ開いてください。がopen状態でした。

個人用ファイアウォールをインストールする以外に対処法はないのでしょうか。
すみません、宜しくお願いいたします。

289 :名無しさん@お腹いっぱい。:03/10/28 20:32
【EZ-Live】エロサイトにBIOSまでやられました。
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html

藪パソが立てた電波ゆんゆんなスレの過去ログを作ってもらいました。

290 :名無しさん@お腹いっぱい。:03/10/28 20:50
>>289
乙。
これが噂に聞いていた藪のエロBIOSの現物か…久しぶりに藁えた


291 :名無しさん@お腹いっぱい。:03/10/28 20:57
tes

292 :名無しさん@お腹いっぱい。:03/10/28 21:01
PC(redhat9)はパス無しの公開串鯖ってこと?

293 :名無しさん@お腹いっぱい。:03/10/28 21:11
>>289 乙かれ…

 37 名前:薮パソユーザー @ EAOcf-186p80.ppp15.odn.ne.jp :03/01/04 13:46
 >>30
 最近は本屋でセキュリティー対策記事を見てます。
 ネットランナー1月号はあのEZ-Liveの記事があったので買っただけです。

おいおい、ネトランはOutpostネタのために買ったんじゃなかったのか?
それにしても藪はネトラン1月号だけでよく1年も荒らしのネタが尽きないな。


294 :名無しさん@お腹いっぱい。:03/10/28 21:12
>>289
これが本当なら、とんだイカサマ師だ。

295 :名無しさん@お腹いっぱい。:03/10/28 21:18
藪パソってキモイな・・
びっくりしたわ

296 :名無しさん@お腹いっぱい。:03/10/28 21:20
>>288
ファイアウォールはこのニつが定番。フリー版と有料版があるが、
フリー版で十分。 セキュ板に専用スレがあるから見てみれ。

ノートンのNISのファイアウォールは糞重くて機能貧弱と評判悪い。

Zone Alarm いじるところなしで簡単。かなり重い。
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/

Outpost 機能充実で比較的軽い。初心者はデフォのままでOK
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/




297 :名無しさん@お腹いっぱい。:03/10/28 21:36
薮の狂ッぷりなら2chに現存するスレでもあるけどな。

削除整理板ですら荒らす薮
http://qb.2ch.net/test/read.cgi/saku/1030535921/62-93

中でも奴の真骨頂はコレ
http://qb.2ch.net/test/read.cgi/saku/1030535921/74-75
「初心者の初歩的な質問に答えれない馬鹿な常連が多い板なので、
やっかみで、質問に答える私を集団で中傷してるのだと思います。」

で、管理サイドに毒を吐く
http://qb.2ch.net/test/read.cgi/saku/1030535921/89
「終わるまで放置しといて終わったら放置。あきれます。」

298 :288:03/10/28 21:36
>>296
ありがとうございます。
もう少しいろいろ調べてみます。

299 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 21:49
>>289

そのスレの前スレです。
http://pc.2ch.net/test/read.cgi/sec/1001423524/l50

300 :名無しさん@お腹いっぱい。:03/10/28 21:51
134 名前:薮パソユーザー ◆0fQkHdNop2 :03/10/28 21:45
私以外にも被害者がいたというのを知ってもらいたい。
セキュリティーホールがあれば悪質サイトのオーナーが攻撃者なら
java scriptで悪質サイトのオーナーの攻撃者が好きにできるわけで
Windows上からBIOS更新できるタイプのパソコンなら理論上、攻撃者が
BIOS書きかえれるのは当然なのだが。
ところが、この板にはそれがわからない者ばかり。困ったものです。




301 :名無しさん@お腹いっぱい。:03/10/28 21:56
普通はJAVAスクリプトよりも、ActiveXを考えるものだが。

302 :名無しさん@お腹いっぱい。:03/10/28 22:00
そもそも藪パソは、BIOSまで犯されたパソコンをファイアーウォールで塞いでるんだから。
本物の馬鹿だよな。いや、基地外か。

303 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 22:05
>>301

>普通はJAVAスクリプトよりも、ActiveXを考えるものだが。

私の経験だけの話だから別の場合は知りません。
ただ、java scriptはエンコードして暗号化できるので悪徳サイトの
オーナーには好都合なのでは?
それに、あの時のJS.Exception.ExploitはActive Xのセキュリティー
レベルも一部変更していました。

304 :名無しさん@お腹いっぱい。:03/10/28 22:08
ポートスキャンて何??
あと、通信要求してくる奴いるんだけど・・
通信要求って??なによ??

305 :名無しさん@お腹いっぱい。:03/10/28 22:09
次から次へと話がまとまらないから信頼されないんだよね。
補足せずに一発で書け。

つーかその人の環境に合うようにBIOSいじくるのもめんどうだな。

306 :名無しさん@お腹いっぱい。:03/10/28 22:11
>>304
ポートスキャン…侵入できるかどうか確認してます。空き巣がピッキングしかけるのと同じ。

通信要求…文字の通りだ。

307 :名無しさん@お腹いっぱい。:03/10/28 22:12
>303のような言い訳をします。
自分が間違っていても決して認めようとしないので、藪の言葉を信じるとバカを見ます。
お気を付けください。


>304
googleで検索してみましょう。
「ポートスキャン 用語」「ポートスキャン 意味」などで組み合わせるのがいいです。
一回やり方を覚えれば、それ以降自分で調べられるようになりますので、やり方を覚えましょう。

308 :名無しさん@お腹いっぱい。:03/10/28 22:15
http://ruku.qp.tc/dat2ch/0310/25/1041652717.html
BIOSやられたというなら、お前のOSはなんだといわれて、

 名前:薮パソユーザー ◆0fQkHdNop2 :03/01/04 13:30
 >>17 >>19
 9x系です。
 それ以上、詳しくOSや機種情報を書くと旧型だと馬鹿にされるだけでなく、
 ハックされる危険があるので秘密です。

結果的にやっぱり馬鹿にされる罠。

309 :名無しさん@お腹いっぱい。:03/10/28 22:18
サポート終わってるパソコンをネットに繋がないでくれよ(w

310 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 22:29
今はXPです。
私のWindows 95は初期設定では開いてるポートも少なくIE3までは
かなり安全でした。
XPの方が穴だらけ危険設定だらけだと思います。

311 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 22:32
>>309

あの時点の1週間ほど前に公表されたセキュリティーホールに
やられたのです。
それにウィルスメール出したわけでもなく、Blasterワームを
出したわけでもありません。今使ってもファイヤーウォールを
入れてれば被害を受けるのは私だけです。

312 :名無しさん@お腹いっぱい。:03/10/28 22:37
>>311
その時には既に95のサポートは終了してますが。

BIOSで共有設定にされてるのに、よくファイアーウォールで塞げると思ってるね。

313 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 22:40
>>312

共有設定ははずしました。

314 :名無しさん@お腹いっぱい。:03/10/28 22:57
>>313
俺はBIOSで共有設定に書き替えられているのに、なんでOSで設定を戻せるのかと聞いている。
95の設定を毎回手動で直してたっていうオチは使えないからね。

315 :名無しさん@お腹いっぱい。:03/10/28 23:05
74 薮パソユーザー ◆0fQkHdNop2 sage 03/01/08 13:30
コテハン叩き(その多くはコピペ)ですので削除願います。
私は真面目に回答しているのにコテハン叩きスレに誘導し、
初心者を惑わしています。間違いがあると言うなら具体的に
指摘すべきです。
初心者の初歩的な質問に答えれない馬鹿な常連が多い板なので、
やっかみで、質問に答える私を集団で中傷してるのだと思います。

90 藪パソユーザー ◆0fQkHdNop2 sage New! 03/01/15 10:41
ボランティアで初心者の質問などに答えてましたが、あまりに不愉快なので
今後は必要最小限の応対とさせていただくつもりです


必要最小限の応対しかしないと宣言しておきながら
一日中張り付いている薮パソユーザーor藪パソユーザー。
こいつは真性だな。

316 :名無しさん@お腹いっぱい。:03/10/28 23:06
>>264
違います。
mp3では無く、AACとWMAです。

317 :名無しさん@お腹いっぱい。:03/10/28 23:19
藪パソはウィールス質問板で初心者の質問に例によって意味不明の
長文レスをつけた後、結論としてアンチウィールス不要論を吐いています。

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/650
> 用心してる人にはウィルス対策ソフトは不要とも
> 考えれます。

考えれません。┐(´ー`)┌ ・・・・・・・

318 :名無しさん@お腹いっぱい。:03/10/28 23:50
初心者な質問ですみません。

先ほど、串無しでアクセスしない方が良いというURLを間違えて踏んでしまいました(悪意の有るポートスキャンとかされる可能性が高いそうです…・・・)
http://grc.com/x/ne.dll?rh1dkyd2
ここでポートを調べてみたんですが、「113 IDENT」がクローズで他はステルスでした。
>>73とかを読んだんですけど、ステルスって言うのは安全なんでしょうか? クローズは安全だってのは分かるんですけど、そこら辺が良くわかんないです。
教えていただけたら幸いです。

回線はCATV、ノートンインターネットキュリティーは入れています。

319 :名無しさん@お腹いっぱい。:03/10/28 23:54
>>318
ステルスはクローズより安全な状態

320 :名無しさん@お腹いっぱい。:03/10/28 23:58
>>318
回線切ってIP変わるの待て。

321 :名無しさん@お腹いっぱい。:03/10/29 01:23
>>318
クローズは「開いてませんよ」と返事が返ってくる、ステルスは返事をしない。

322 :名無しさん@お腹いっぱい。:03/10/29 01:24
CATVは、IP固定なんだよね!

323 :名無しさん@お腹いっぱい。:03/10/29 01:54
ここではもうチェック出来なくなったんでしょうか?
  ↓
Shields Up!
ttps://grc.com/x/ne.dll?bh0bkyd2


324 :名無しさん@お腹いっぱい。:03/10/29 03:22
シマンテックのオンラインスキャンをしようと思ったら
「アクティブXを有効にして下さい」という表示がでました。
HPに書いてある通りに設定を変え、再度試みたのですが
何度やっても同じエラーメッセージが出ます。
IEも6.0だし、何がいけないのかわかりません。
詳しい方どなたかアドヴァイスをお願いします。

325 :名無しさん@お腹いっぱい。:03/10/29 06:52
>>324
インターネットオプションで、一時ファイルを削除してみる

326 :名無しさん@お腹いっぱい。:03/10/29 10:34
突然DVDドライブのトレイが開閉を繰り返し始めました。
今のところ、それ以外に被害は無いんですけど、ひたすらうるさいんです。
トレイの音が嫌でPCつけるのも億劫になってきました。
VirusScan(←古い)でチェックしたんだけど、何も検出されず、です。
どうしたらいいんでしょうか?
OSインストールするしかないんでしょうか?

327 :名無しさん@お腹いっぱい。:03/10/29 10:45
固定IPなんですけど、トラップに引っかかり、
IPさらしてしまいました。
これってやっぱまずいっすか?
OSによってはパッチ当て忘れたり、セキュリティが
甘いとトロイとF5アタックとかされる可能性がありますよね?
他に危険なこととかありますかね・・・。
ま、余程他人に怨まれてなければないとは思いますが。

328 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 11:17
>>327

会社から2chに書き込んでいれば問題が起きる場合もあります。
攻撃が心配なら(IP変更できるなら)IPを変えれば良いでしょう。
あと、有用で面白いレスが>>273-275にあります。


329 :名無しさん@お腹いっぱい。:03/10/29 11:24

ノートンインターネットセキュリティ2003を知人にコピーしてもらって使っていたのですが
使用期限が来ちゃいました。
こういう場合でもアップグレードは利用できるのでしょうか?

普通はきれいにアンインストールして買い直す物なのでしょうか?

330 :327:03/10/29 11:26
>>328
ありがとうございます。
会社からではないので安心してますが、固定IPなんでIP変えるのは一苦労ですね。
でもIP変えたほうが精神衛生上いいのでなんとか考えて見ます。

331 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 11:26
>>326

古いウィルス対策ソフトで検査してもあまり意味がありません。
ウィルス(トロイ)にもそういう症状を示すものがあります。
それから、そういうジョークウィルスもあります。
http://www.vector.co.jp/soft/win95/amuse/se297894.html
あと、何らかの原因でそういう不調がでる場合もあります。
私は以前CDトレイが開かないようになったので終了させて
2時間ほどコンセントから抜いていたら直りました。

332 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 11:35
>>314

たとえば日時なんかだとBIOSからでもOS上からでも変更できます。
商業ベースのBIOSで現実に存在しなくとも原理的には単純な事項に
ついてはOSからもBIOSからも設定可能にできるでしょう。
そのように攻撃者が変更したのだと思ってます。

333 :名無しさん@お腹いっぱい。:03/10/29 11:50
>>323
Shields Up!今は普通に使えるぞ。たまたまダウンしてたのか、
おまいんとことの何かがヘンだったんだろうw 

Shields Up! http://grc.com/x/ne.dll?rh1dkyd2
皆さんもチェックまだだったら一度チェックしとくといい。
ここのテストはポートチェック以外にいろいろある。

File Sharing ファイル共有
Common Ports 一般的なポート
All Service Ports すべてのポート
Messenger Spam メッセンジャーを利用したスパム
Browser Headers ブラウザのヘッダー情報を表示
User Specified Cusom Port Probe 指定したポート
Lookup Specific Port Information  指定したポートの情報

同じサイトにDCOMBobulatorというDCOM脆弱性の状態
(パッチが有効か否か)をチェックし、クリックひとつで
DCOMの有効・無効を切り替えられるツールがある。
http://grc.com/dcom/



334 :名無しさん@お腹いっぱい。:03/10/29 12:08
>>330
なにか現実に身元がばれてるような兆候(IP明記して詐欺請求が書留郵便で
届くとか)が出ないかぎりIP変える必要はない。そんな事態になったらプロバと
警察に被害を届けろ。それより、

ルータ(8,000円以上ならかなりl機能充実)
ファイアウォール(OutpostかZone Alarmのフリー版が定番)
アンチウィールス(有料、フリーいろいろ)
Windows Update (やったからといって穴が塞がったと安心はできんがw)

をきちんと導入、実行しておくことが必要。いずれもセキュ板に専門スレ
があるから事前に読んでおくとよい。XPなら当面付属のファァウォール
有効にして>>333のサイトでステルスチェック、DCOM無効化ツールを
落としてきてDCOMを無効にするだけでかなりセキュリティーは高まる

335 :327:03/10/29 12:33
>>334
ご丁寧にありがとうございます。
なるほど、きちんとツール類を導入して、しばらく様子見ることにします。

336 :名無しさん@お腹いっぱい。:03/10/29 13:40
>>332
共有設定はBIOSで単純に出来るものではありません。

嘘を塗り固めてしまった事がバレバレですよ。

337 :名無しさん@お腹いっぱい。:03/10/29 13:43
CATVなら特に問題ないだろ。
それともグローバルIP取得しているの?
していないなら平気だとおもわれ。

338 :名無しさん@お腹いっぱい。:03/10/29 13:46
あ、>>318>>327は別か。
失礼しました。

339 :名無しさん@お腹いっぱい。:03/10/29 14:31
>>333
どうやって使うんだ!!このページ、さっぱり解らん。
詳細希望

340 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 14:44
>>336

嘘つき呼ばわりは心外ですね。
機種を言いたくなかったですが、私の古いパソコンはIBMの
AptivaでWindows 95に独自のリモート機能を追加したものだった
のです。リモート機能の設定の一部はBIOS上からもWindows 95上
からもできるようになっていたのがセキュリティーホールになった
のかもしれません。


341 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 14:58
>>339

>>333氏が重要部分を翻訳されてますけど。
あと、入力欄にポート番号入力してUser Specified Cusom Port
Probe(指定したポート検査)を押せばそのポート調べてくれる
みたいです。


342 :名無しさん@お腹いっぱい。:03/10/29 15:07
>>341
君のスタンスは「チェックサイトのポートスキャンは当てにならない」じゃなかったのかね?
その主張に沿うなら「そのサイトでチェックしても意味が無いから止めろ」という
発言になってしかるべきのはずだが?

343 :名無しさん@お腹いっぱい。:03/10/29 15:46
>>341
どこをクリックしたら、チェックしてくれるとこに飛ぶんだ?
下に表示されてるリンクか?
Home 〜 Discussionsってところか?

344 :名無しさん@お腹いっぱい。:03/10/29 15:50
>>343
それ俺と同じだ・・・チェックサイトに行けない状態になってるんじゃないか?


345 :名無しさん@お腹いっぱい。:03/10/29 15:52
>>344
このぺーじには、それらしいとこが、見当たらないんだよなぁ!

346 :名無しさん@お腹いっぱい。:03/10/29 15:54
>>345
本来はこうなる筈だ

ttp://www.upsizing.co.jp/news/report0426.htm

347 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 15:56
>>342

そうは言ってませんが。stealthという評価であっても閉じてると
断言はできないと言ってるだけです。

348 :名無しさん@お腹いっぱい。:03/10/29 16:00
>>346
ガーン こんなのが出てくるよ
Browser Reload Suppressed
For your security, your web browser's "reload"
function has been temporarily disabled

349 :名無しさん@お腹いっぱい。:03/10/29 16:05
教えて!えらい人
どーやったらShields Up!でチェックするページに入れるの???

350 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:08
>>346

それとは全然違います。

>>343

>Home 〜 Discussionsってところか?

英語が苦手なのでいい加減にしか見てませんけど、そんなのは
見当たらないみたいですけど。全く全然違うページなんでしょうか?
https://grc.com/x/ne.dll?bh0bkyd2


351 :名無しさん@お腹いっぱい。:03/10/29 16:15
>>350
https://grc.com/x/ne.dll?bh0bkyd2
ここ開くと英語の説明文と [Proceed] ボタンしかないです


     ●無いからなかなか書き込めない(´・ω・`)ショボーン


352 :名無しさん@お腹いっぱい。:03/10/29 16:18
>>350
おお、ご苦労 <346のリンク先から飛んだら行けたぞよ。
https://grc.com/x/ne.dll?bh0bkyd2 ここから行かないとダメなんだな!
直リンだと表示されなそうだぞ!

353 :名無しさん@お腹いっぱい。:03/10/29 16:20
>>351続き

[Proceed] 押すと下の所へ行きます
 http://grc.com/x/ne.dll?rh1dkyd2

(PC2台>両方ともです)


354 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:22
>>351

私もその画面が出ました。
英語があまりわからないけど[Proceed] ボタンを押しましたけど。
そうすると検査画面に行きましたけど。



355 :名無しさん@お腹いっぱい。:03/10/29 16:32
行けないのは俺だけか・・・
https://grc.com/x/ne.dll?bh0bkyd2だと
-----------------------------------------------------------------------------------------------------------------------
Greetings!

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!
-----------------------------------------------------------------------------------------------------------------------
こんなのが出ておしまいだ(´・ω・`)ショボーン

356 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:38
>>355

SSL(ポート443 HTTPS)を使えるようにして、
cookie消してインターネットキャッシュも消して
ギブソンリサーチ社のトップページから入ったらどうですか?
http://grc.com/

357 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:40
それからセキュリティーレベルも「中」にしてください。

358 :名無しさん@お腹いっぱい。:03/10/29 16:49
全てのポート stealth だったけど、これでいいかな?

359 :名無しさん@お腹いっぱい。:03/10/29 16:51
>>357
ありがとうございました

その通りにして更に
ルータも電源入れなおしたしPCも再起動しましたが
だめでした(´・ω・`)ショボーン

もちろんIE使いました

あきらめます

360 :名無しさん@お腹いっぱい。:03/10/29 16:53
>>355
俺のは、マカフィーなんだけど、プライバシーサービスを無効にしないと表示されなかったぞ!
個人情報をブロックしているソフトがないか?

361 :名無しさん@お腹いっぱい。:03/10/29 16:53
PCのセキュリティを調べる為にセキュリティレベルを下げることに疑問を感じるのは私だけ?

…横槍スマソ

362 :名無しさん@お腹いっぱい。:03/10/29 17:02
>360 訂正
プライバシーサービスを無効にしなくても、クッキーとキャッシュクリアしたら
また表示された。

363 :355・359他:03/10/29 17:02
>>360
ノートンも切って信頼済みのサイトにも入れてやったのに・・・(´・ω・`)ショボーン

>>361
解ってるがチェックサイトに行きたかっただけ・・・ALL OPENでも

364 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 17:11
>>359

もしかしてプロクシ使ってませんか?

365 :355・359他:03/10/29 17:17
>>364
串は使ってません

WEB設定のリセットもしましたが×


366 :名無しさん@お腹いっぱい。:03/10/29 17:27
とりあえず環境書きなされ。

SSLの使用ポートはリモート443 ローカル1024-4999。
串のチェックはインターネットオプション→接続→LANの設定。

367 :355・359他:03/10/29 17:29
「Shields Up!のチェックサイトに入れなかった」

試みたこと
 IE使用
 SSL(ポート443 HTTPS)を使えるようにした
 cookie削除
 Temporary Internet Files削除
 ルータも電源入れ直し
 PCも再起動
 ノートンも切った
 信頼済みのサイトにも入れてやった
 串なし
 WEB設定のリセット
 PC2台ともだめ
 丁寧にクリックをしてみた


もうダメポ・・・寝まつ
ご協力ありがとうございました

368 :名無しさん@お腹いっぱい。:03/10/29 18:19
環境書いてくれよ。ってまあいいか。

>ルータも電源入れ直し

これは意味ない。設定みれ。

369 :329:03/10/29 18:50

アドバイスよろしくお願いします。

370 :名無しさん@お腹いっぱい。:03/10/29 19:05
>>369
通報しました。

371 :報告:03/10/29 19:17
Shields Up!行ってみたら全て緑だった。
ついでに、すまんてっくのセキュリティチェックにも行ったけど
安全でした。


372 :333:03/10/29 19:18
>>355 他
Shields Up!は ギブソンのトップから入るか>>333のリンクから入る。
ページのトップに ShieldsUp!! という大きな文字のヘッダーが出る。
Greetings! は出たり出なかったりするが、とにかくその画面で正解だ

そのページの真中あたりでShieldsUP!! Servieces というタイトル
の水色地の窓がある。そこが操作画面。そこにシルバーのボタンが
横に2列に並んでる。ボタンの意味は>>333に書いてある。

急いでいるなら common ports 時間があれば all service ports
ボタンを押す。自動でポートチェックが始まる。グリーンがステルス
青がクローズド、赤がオープンだ。全部グリーンになればとりあえず
OK (青のクローズドはポートは閉じているが応答を返している。
ステルスは一切応答しない状態)




373 :名無しさん@お腹いっぱい。:03/10/29 19:44
>>333
https://grc.com/x/ne.dll?bh0bkyd2 ここから行かないとダメなんだな!
直リンだと表示されなそうだぞ!


374 :ひかる:03/10/29 23:38
Ad-aware 使ってます。そのおかげで、ほとんどのスパイウェアは削除できたけど、VX2.BetterInternetってやつは何度削除しても、Ad-awareで検索するともどってる。これってどうしたらさくじょできる???


375 :名無しさん@お腹いっぱい。:03/10/29 23:40
>>374
セーフモードで再スキャン。

376 :ひかる:03/10/29 23:42
結果は同じ。すでに戻ってました。


377 :名無しさん@お腹いっぱい。:03/10/30 00:06
>>374
マルチうざい

378 :318:03/10/30 00:07
遅くなりましたが、皆様レスありがとうございます。

>>337
CATV会社との契約を見たところ、IPアドレスの形式が固定グローバルIP・・・_| ̄|○

一応ルーターとFW使ってますが、そのセキュリティー機能にも不安になってきます。

379 :名無しさん@お腹いっぱい。:03/10/30 00:32
>>378

>>275
>>337
IPと個人情報の両方を保有しているのは契約しているプロバだけ。
プロバは警察か裁判所の令状がなければ個人情報を公開しない。

個人情報が抜かれるのはIPと関係なく、MS-Networkでパスかけずに
ファイルを共有にしていたり、懸賞につられてアンケートに住所氏名
記入したり、怪しいサイトでトロイ仕込まれてHDDの中覗かれたり…
といったケースが多い。

HDDの中に暗証番号、クレカ番号、住所氏名電話番号などを絶対に
いれないこと。どんなハッカーでもPCに入っていない情報は抜けない。


380 :379:03/10/30 00:40
スマソ >>337>>334の間違い。

固定IPでもFW、ルータ入れてあれば特にセキュ的に心配することはない。
上でも言ったようにIPアドレスなんてのはセキュリティ的に注意するひとつの
要素にすぎない。あちこち不必要に広告する必要はないが別に神経質になる
必要もない。そもそもネットにつなぐということは常時IPアドレスをネットに
流している、ということw



381 :名無しさん@お腹いっぱい。:03/10/30 00:46
>>379
> プロバは警察か裁判所の令状がなければ個人情報を公開しない。


382 :ソースネクスト:03/10/30 01:14
>>318
ルーターとFWが入っているのなら、設定だけミスらなければ問題ない。
チェックサイトへGO。
固定IPで困るのは、こいつは固定IPだって解った奴が執拗にポートスキャンなどを実行してくるとき。
その時には、相手のプロバイダーに記録を送りつけて対処してもらう。
でも、セキュリティが万全なら、怖いものはないだろう。違うかい?

383 :名無しさん@お腹いっぱい。:03/10/30 04:01
>>381
どのプロバだ? 実例あげれ



384 :名無しさん@お腹いっぱい。:03/10/30 10:21
NTサーバや2Kサーバが時折必ず以下のようなブロードキャストパケットを
吐き出します。

netbios-ns,netbios-dgm
ともにUDP
名前解決の関連だと思うのですが、こちらは名前解決しようと
してないのに勝手に吐き出すのは何故でしょうか?

これを止めるにはどうすればいいんですかね?


385 :名無しさん@お腹いっぱい。:03/10/30 14:00
>>383
381ではないがプロバイダ責任法だと被害者の開示請求に応じる可能性が
あると思うが
また、各プロバイダが準拠しているプロバイダ責任法ガイドラインにも
次のような記述がある

4 送信防止措置以外の対応
プロバイダ等は申立者から申告があった情報について自ら送信防止措置を
講じる必要まではないと判断した場合であっても、照会手続をとるなどし
て、発信者と申立者との直接交渉による紛争解決を促すなど、当事者間に
よる自主的問題解決を促進する措置を講じることが望ましい。

つまりこの法律は当事者間の解決のほうを第一に考えている。
そして当事者間で話し合いをするには当事者が誰であるかがわからなけれ
ばならない

ただこの法律は非常に不透明なので、IPアドレスを教えるにとどまるとい
う専門家もいれば、住所氏名を教えてもプロバイダに責任はなく、後は当
事者間で といった専門家もいる。

386 : :03/10/30 15:03
●●●マスコミの「盗聴、盗撮」は許されるのか?その2●●●     http://natto.2ch.net/mass/kako/988/988402795.html
707 名前: 文責:名無しさん 投稿日: 2001/05/21(月) 17:21
>>703
いいかい、君達は市場資本主義の世界に生きている。トップに上り詰めたクリエータ達も万能じゃない。
ネタには日々苦労しているんだ。ネタはマンガ、小説、歌詞、映画、芸人等あらゆる
マスコミの活動に効果的に利用されている。自身や芸能人周辺ネタでは限界がある。結局、
一般市民情報から供給しなければ、立ち行かなくなる。
君らが気がつかなければ、いいネタ元になっていた物をこっちはあがったりだ。
君達は選ばれたんだ。それぞれに物語が設定してある。君達に刺激を与え、物語を発展させ、そこからネタを貰う。
物語を発展させる想像力は意外と稀有な能力でね。忘却のかなたに消える所を世に送り出してあげている訳だ。
君達も自分達のネタが商品化されていたら喜べよな。これで市場が盛り上がり、景気が良くなり、皆ハッピーだ。
完全なシステムさ。君らが一翼を担うのは当然だろ。気が付いていないが君達は自分でその道を選んだよ。
もっと大人にならなくちゃ駄目だよ。

だとさ

710 名前: 文責:名無しさん 投稿日: 2001/05/21(月) 19:44
>>709
だから、気が付かなきゃ良かったのに。気が付いたから、メディア総出でお前らを
精神病者か自殺に追い込もうとしてたんだ。ゴミとか野良犬とか言ってやったろ。
それでも生きてるお前らはよほど神経が図太いんだな。演技もいい加減疲れたらしな?。
仕方ないよ自分達が悪いんだから。

だとよ。


387 ::03/10/30 15:52
会社のPCでネットを見てると、会社のサーバーにログって残りますか?

388 :名無しさん@お腹いっぱい。:03/10/30 15:56
>>387
どこに繋いだか、どんな画像見たか
掲示板だったら何を書き込んだか
ぜーんぶ判る

389 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 15:57
>>387

そりゃログ残るでしょう。

390 :名無しさん@お腹いっぱい。:03/10/30 15:58
使ってるメルコのモデムは、XPのFWを入れられないようになってます。
ルータだから大丈夫ですよね?

391 :名無しさん@お腹いっぱい。:03/10/30 16:10
>>390
日本語かPCの勉強をしたほうが良さげ

392 :390:03/10/30 16:15
わからんのか..


393 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 16:20
>>390

>使ってるメルコのモデムは、XPのFWを入れられないようになってます。

そんな機種あるのですか?
そうだとしたら別のファイヤーウォールソフト入れたらどうですか?
無料でも何種類かあります。

>ルータだから大丈夫ですよね?

ルーターとファイヤーウォールソフトの併用が望ましいです。
ファイヤーウォールソフトだけなら落ちる事もありますし、
ルーターによってはルーターを越えてアタックが来ることも
あります。

394 :390:03/10/30 16:24
>>393
どうも、ありがとうございました。

395 :名無しさん@お腹いっぱい。:03/10/30 18:39
プロバイダのウィルスチェック使う時串はつかわなよね
つかってるひといるどっちがいいの

396 :395:03/10/30 18:49
だれもいないんですか......

397 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 19:15
>>395

プロバイダのウィルスチェックって普通はメールだけなんじゃ?
オンラインウィルススキャンの事ですか?
プロクシ使ったらちょっと遅くなりますしプロクシ使うメリットも
ないでしょう。
第一、プロクシに意味のない負担をかけるのは良くないですよ。

398 : :03/10/30 20:08
ノートン糞重。
極限まで軽くする方法ないかなぁ?

399 :名無しさん@お腹いっぱい。:03/10/30 20:19
>>398
ノートンをアンインストールして下さい。それからアンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

400 ::03/10/30 20:24
ウイルス感染したファイルが駆除出来なくて隔離されたんですが、これってもう安全って事なんですか?ウイルスバスタ使ってるんですけど・・・

401 :名無しさん@お腹いっぱい。:03/10/30 20:48
>>400
大丈夫。

もし心配ならアンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

402 ::03/10/30 21:10
401様、本当にありがとうございました。感謝します!

403 :名無しさん@お腹いっぱい。:03/10/30 23:10
>>383
ぷらら

404 :名無しさん@お腹いっぱい。:03/10/30 23:18
>>403
何回か問い合せたことがあるが、個人情報は教えなかったぞ(当たり前だが)。

405 :名無しさん@お腹いっぱい。:03/10/30 23:38
>>404
http://mpw2.plala.or.jp/freenote/arc/d/datavw/261_hhqoyu_ALL.html
http://mpw2.plala.or.jp/freenote/arc/d/datavw/261_elccbby_ALL.html

406 :名無しさん@お腹いっぱい。:03/10/30 23:49
>>404
きちんとルールを踏んでやったのか?
ttp://www.telesa.or.jp/index_isp_030430.htm

それと別に弁護士に頼む必要はないぞ

407 :名無しさん@お腹いっぱい。:03/10/31 00:07
>>406
ぷららだけの問題ではないって事でいいのかな?

408 :名無しさん@お腹いっぱい。:03/10/31 00:14
>>407
あー見てなかった すまん

そうそう 大手プロバならほとんど(社)テレコムサービス協会のガイドライン
準拠を謳っている

409 :名無しさん@お腹いっぱい。:03/10/31 00:24
>>407
てれさの方はプロバイダー責任制限法で許されてる発信者の情報開示だが、
ぷららは閲覧者の情報開示しちまったからDQNだろう。

410 :名無しさん@お腹いっぱい。:03/10/31 00:34
>>384
そのように作られているから。
http://www25.brinkster.com/ChicagoTech/netbios&wins.htmみてp-nodeにすれば
出さなくなるはず。

411 :助けてくださいー:03/10/31 01:02
CGI BOY のサイトと掲示板だけが見られなくなっちゃって、
調べてみると、いつのまにかファイヤーウォール(ノートン)の
数値が全部上がっていて、それを規定値に戻すと一度は見られるようになったのですが、
また見ようとすると、今度は直しても、セキュリティを切っても見られなくなってしまいました。
一度は治ったのでセキュリティが絡んでいると思います。
どうすればよいか、教えてください。よろしくお願いいたします。

412 :名無しさん@お腹いっぱい。:03/10/31 01:49
>>411
☆cgiboyが鯖落ちした?☆
http://pc2.2ch.net/test/read.cgi/hosting/1067327988/l50

DNS関係がおかしくなってるだけ。セキュリティは関係ない。

413 :名無しさん@お腹いっぱい。:03/10/31 03:19
こんばんは
今までセキュリティーに関してかなり無頓着でファイアウォールやセキュリティーソフトなどを使っていなかったのですが
最近ちょっと個人情報が漏れてるんじゃないかと思うことがあり、ノートンアンチウィルスとウィルスバスターとPestPatrolでチェックをしました
結局何も見つからなかったのですが、それ以外に今まで攻撃などをされたことが無いか調べる方法はないでしょうか?

それとネットにつないだまま何もしなくてもかなり微量ですが転送したbyte数が増えているんですが
これは正常なんでしょうか?

過去ログの読み落としだったらすいません。ご存じの方よろしくおねがいします

414 :名無しさん@お腹いっぱい。:03/10/31 03:50
すいません、
http://www.tottori.bc.jrc.or.jp/sirousagi-top.htm
ここにアクセスしたらフロッピーにアクセスしようと一瞬ガリっとモータが動くのですが、
(試しに書込み禁止してるフロッピー入れたら、あきらめるみたいです)
何かに感染してるのですか?
実害はないのですが気になります。詳しい人教えてください。お願いします。

415 :名無しさん@お腹いっぱい。:03/10/31 05:58
>>414
たぶんサイトではなくローカルな原因。何かFDを読み書きした
のをエクスプローラが覚えているだけかも。

416 :414:03/10/31 06:02
OSをクリーンインストールしてから一度もフロッピーを使ってないのですが...


417 :名無しさん@お腹いっぱい。:03/10/31 06:18
>>414
ソースの中にこういうのがあるよ

background="file:///A:/白うさぎデータ/bgg39.gif">


418 :414:03/10/31 07:17
ありがとやんした

419 :名無しさん@お腹いっぱい。:03/10/31 07:24
>>417
そうか、ソースをA:で検索すればよかったな。ローカルのAドライブにbackgroundの
データ見にいくとはアフォだ。HP作ってるときにフロッピーにデータファイル置いといて、
うっかりその行残したまま公開しちゃったのかね?

>>416
とういうわけだから気にすることはない。


420 :age:03/10/31 07:44
最近ZoneAlarmで
Application Layer Gateway Serviceを閉じたままでも
FFFTPがアップダウンできてしまうのですがなぜでしょう。

421 :411:03/10/31 07:47
>>412さんありがとうございます!

422 :名無しさん@お腹いっぱい。:03/10/31 08:17
>>414
それは、フロッピーアタックというブラクラの一種

423 :名無しさん@お腹いっぱい。:03/10/31 08:41
>>422
サイトとソース全体チェックしてから判断しろや。反射的に知ってることを
何でもカキコすりゃいいってもんじゃないぞ。



424 :薮パソユーザー ◆0fQkHdNop2 :03/10/31 08:54
>>413

体験版のはウィルス定義ファイル最新じゃないのでオンラインスキャンか
アンチドート簡易版を薦めます。
最新版でOKならスーパーハッカーか(あなたのパソコンをさわれる)
パソコンに詳しい同僚・友人に狙われてないかぎり多分大丈夫でしょう。
ただし、スパイウェアで軽微な個人情報は外部の企業に漏れているでしょう
けど。

何もしてなくても微量の通信があるのはプロバイダーのDomain Name Server
とのポート53の交信かWindows XPならポート123の時刻合わせでしょう。
もしかしたらスパイウェアという可能性もありますけど。スパイウェアも
軽微なものはそんなに気にしなくても良いでしょう。
心配なら詳細なログのとれるファイヤーウォール(windows XPの付録とか
sygate freeとか)を入れてログを見て↓でチェックしてください。
http://www.mse.co.jp/ip_domain/


425 :薮パソユーザー ◆0fQkHdNop2 :03/10/31 09:10
>>420

Zone Alarmスレで聞いてください。
http://pc.2ch.net/test/read.cgi/sec/1063699205/l50

426 :名無しさん@お腹いっぱい。:03/10/31 09:30
数日前からPCを繋げていると
「NET'S TOP 3 LINKS!!!」とかいうメッセンジャー
らしき英文の知らせがしょっちゅう来ます。
メッセンジャーサービスはすべて停止してるのですが、
とにかくしつこくきます。
このようなメッセンジャーが来ないようにするには
どうしたらよいですか?
ちなみにXPです。


そのあとspybotで駆除をしたのですが、
やはり今朝も来ています。
メッセンジャーサービスもすべて停止させてあります。
なにか対処法はありますか?

427 :名無しさん@お腹いっぱい。:03/10/31 09:34
>>426
ファイアーウォールソフト入れればいいジャン

428 :名無しさん@お腹いっぱい。:03/10/31 09:35
>>426
FWやルーターは設置してる?
Ad-awareは試した?
ウイルススキャンした?

429 :名無しさん@お腹いっぱい。:03/10/31 10:02
無料のウィルス対策、スキャンソフトはどれがおすすめですか?


430 :名無しさん@お腹いっぱい。:03/10/31 10:57
>>429
AVG Anti-virus。

431 :名無しさん@お腹いっぱい。:03/10/31 11:15
>>426
Ad-awareも試しました。ファイアーウォールもなっています。
ウィルススキャンもしました。
どうしたらよいでしょうか?

432 :薮パソユーザー ◆0fQkHdNop2 :03/10/31 11:21
>>426

それが出てくるきっかけはわかりますか?
エロサイトに行ったとか(企業製の)無料ソフトをインストール
したとか?
直前に(企業製の)無料ソフトをインストールしてたなら、それを
アンインストールしたうえでスパイウェア駆除をもう一度してくだ
さい。それから、「NET'S TOP 3 LINKS!!!」はどこにリンクしてる
のでしょうか?

それでも駄目でエロサイトがらみなら、↓見てください。

「エロサイト見たら・・・助けてください!」 @パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6

エロサイトがらみでそれで駄目なら↑のスレで質問するか、アダルト
サイト被害者対策の部屋の掲示板で質問してください。

尚、2箇所で質問するのはマルチとして禁じられてます。
今後、注意してください。


433 :名無しさん@お腹いっぱい。:03/10/31 11:54
>>426
ファイアーウォールが入っていてそんなのが出てくるって事は、そのアプリケーションのアクセスを
自分で許可しちゃってるんじゃん。全てのアプリケーションのアクセスを許可しちまったら、
入れてる意味無いじゃんかよ〜。

434 :名無しさん@お腹いっぱい。:03/10/31 12:04
>>433
もし、そうなら、どうしたらいいのですか??

435 :名無しさん@お腹いっぱい。:03/10/31 12:06
>>424
なるほど、とても参考になりました。藪パソユーザーさんありがとうございます

436 :384:03/10/31 12:27
>>410
レスサンクス。でも英語かぁ。
少しでいいから要約してほしいよぉ

437 :名無しさん@お腹いっぱい。:03/10/31 13:50
2台のPC(A,B)で、間にADSLルーターを使用してるのですが、
A→Bの共有ドキュメントは覗けるのですが、B→Aの共有ドキュメントは覗けません。
それでWINFAQのチェックリストをやってみて、B→Aのpingが通らないことがわかりました。
Aの設定でなにかPINGを受け付けない設定でもしてあるのでしょうか?
その解除方があれば教えてください。

・ちなみに、A,BのOSは両方XPです。
・Aの方にはウィルスバスター2003が導入してありますが、それを終了してもpingが通りませんでした。
・A→ルータ、B→ルータ、ルータ→B、それぞれpingは通ります。ルータ→Aだけが通りません。
・A、Bともにarp -aコマンドを実行すればテーブルは表示されます。
・Bの「ファイル名から実行」から「\\<AのIPアドレス>\共有名¥」を実行すればちゃんと覗けます。

どうかお知恵を拝借したいと思います。


438 :437:03/10/31 13:52
>>437の補足として、XPのファイアーウォールは解除してあります。


439 :薮パソユーザー ◆0fQkHdNop2 :03/10/31 15:26
>>437

まず、AのウィルスバスターにパソコンBとルーターを信頼するIP
アドレスとして登録されたらどうですか?
それで駄目ならADSL接続を切って、ウィルスバスターを
アンインストールしてみたらどうですか?それでつながれば
XPのファイヤーウォールとか他のファイヤーウォールを入れるか
すればどうですか?


440 :名無しさん@お腹いっぱい。:03/10/31 15:37
>>437
A、Bそれぞれローカル・アドレスはどう設定してる?




441 :名無しさん@お腹いっぱい。:03/10/31 15:52
>>436
> Node Typeを変更するには、
> W2K/XPの場合、,レジストリの HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters
> で 名前=DhcpNodeTypeのREG_DWORD の値を以下のとおりセット。
> 有効な値1,2,4,8 (それぞれb-node, p-node, m-node, h-node)
> デフォは: 1 か 8 ( WINS serverの設定による)

つまりp-nodeにするには値を 2 に変えればよい。(あくまで自己責任でね)


442 :437:03/10/31 16:02
>>439
念のため大元のVB2003をアンインスコしたら、B→Aのpingは通るようになりました。
VBって終了させただけじゃ駄目なのかなあ・・

しかしまだマイネットワーク内には共有ドキュメント反映されてないです。

>>440
ルータ(NTT東日本 webcaster610m) のDHCPサーバを利用してます。


443 :名無しさん@お腹いっぱい。:03/10/31 16:12
XP付属のファイアーウォールを設定していたらZoneAlarm等は
インスコしなくていいんでしょうか?

444 :名無しさん@お腹いっぱい。:03/10/31 17:17
>>443
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/

こちらをお読みになることを推奨する。

445 :名無しさん@お腹いっぱい。:03/10/31 17:22
>>443
可能であればインスコしる。
XP付属のFWはないよりマシだが。

446 :429:03/10/31 17:39
>430
あの・・・検索したのですが・・・すいませんが英語のはちょっと無理です。
性能はいいのかもしれませんが日本語でないとわからないので。すいませんがほかにはないですか?

447 :名無しさん@お腹いっぱい。:03/10/31 17:50
>>446
日本語化パッチがあるので、検索するとよい。

448 :名無しさん@お腹いっぱい。:03/10/31 17:57
毒男からきますた。
おいおい、おまいら 教えてください。
ソースネクストのウィルスセキュリティって使える???

449 :名無しさん@お腹いっぱい。:03/10/31 18:24
>>446
専用スレがあるから見れ。全部出てる。
【フリー】AVG Anti-Virus Version10
http://pc.2ch.net/test/read.cgi/sec/1065365224/


450 :名無しさん@お腹いっぱい。:03/10/31 19:15
オヅラ奇声

451 :名無しさん@お腹いっぱい。:03/10/31 21:24
>>448
使えません。

そんなものよりアンチドートでスキャンしなさい。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


452 :名無しさん@お腹いっぱい。:03/10/31 21:38

ウイルス放流の犯行声明が出ますた

【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp.2ch.net/test/read.cgi/download/1066288327/469-

453 :.:03/10/31 22:20
>>452
そこらじゅうにカキコしてんな・・。


454 :名無しさん@お腹いっぱい。:03/10/31 22:54
右クリックしたら文字化けしてる所があって
それを押すとhttp://www.com.ne.kr/って所に
飛ばされるんだけど
どうすればいいのでしょうか?

455 :名無しさん@お腹いっぱい。:03/10/31 22:58
454ですが少し前ロシア歌手のタツーの
画像サイトに行ったらデスクトップに
変なアイコンが出てきてそれを削除しました。
そのアイコンに表示されてたのと、飛ばされる
サイトの絵が同じなのでこれだと思います

456 :名無しさん@お腹いっぱい。:03/11/01 00:14
>>454
アンチスパイウェアでスキャンしてみれ
他にもうじゃうじゃと隠れてそうな余寒

スパイウェア発見専用ソフト「Ad-aware」Part8
http://pc.2ch.net/test/read.cgi/sec/1064592787/
スパイウェア削除ソフトSpybot 7
http://pc.2ch.net/test/read.cgi/sec/1066451915/

457 :ADW SAFESEARCHA:03/11/01 02:54
ADWSAFESEARCHAというのがウイルスバスターにひっかかりました。
ネットワークからは切りはなしてあるのに、削除しても山のように
増えていきます。
添付メールもあやしいのは開けていませんし、エロサイトもみては
いません。どこからてきたんでしょう?どうすればいいんでしょう?
検索してもこの名前はひっかかりませんでした。


458 :名無しさん@お腹いっぱい。:03/11/01 03:02
>457
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SAFESEARCH.A

459 :名無しさん@お腹いっぱい。:03/11/01 03:08

オンラインスキャンを掛けたところ
MIMAIL.C というものが何度も検出されます。
何とかなりませんか? ファイアウォールはフリーのものを使ってます

460 :名無しさん@お腹いっぱい。:03/11/01 03:13
>>459
OS再インスコし、IE使うのやめる。

461 :名無しさん@お腹いっぱい。:03/11/01 03:14
>459
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.A

462 :名無しさん@お腹いっぱい。:03/11/01 03:30
>>459
ザッツ誤検出
今ウイルスバスターをオンラインスキャンを使うと確実にWORM_MIMAIL.Cが誤検出されます。


「検出された」と出たとき焦って思わず普段ネットに全く繋がない予備機で調べちゃったよ。

463 :名無しさん@お腹いっぱい。:03/11/01 03:32
× ウイルスバスターをオンラインスキャン
○ ウイルスバスターオンラインスキャン

464 :457:03/11/01 03:39
458さん、ありがとうございいます。
でも侵入経路がわからないんで、防ぎようがなくて、削除してもまだ
どんどん増えるんですよ。
手順とおりsafesearch"をアンインストールしたのに治らないんです(泣

465 :459:03/11/01 03:53
>>462
それです。
そのログの通り
感染しているのでしょうか?
それともフェイクなのでしょうか?

466 :名無しさん@お腹いっぱい。:03/11/01 03:54
>>465
マルチポストはマナー違反です。

467 :名無しさん@お腹いっぱい。:03/11/01 03:56
>>464
ウイルスじゃなくスパイウェアなんで
本家のこっちを使ってみたら?

スパイウェア発見専用ソフト「Ad-aware」Part8
http://pc.2ch.net/test/read.cgi/sec/1064592787/
スパイウェア削除ソフトSpybot 7
http://pc.2ch.net/test/read.cgi/sec/1066451915/

進入経路なんかここで聞いても誰もわからん

山のように増えているのはHKEY_CLASSES_ROOT\exefile\shell\command
とかに大本のスパイウェアが登録されてんじゃない?

情報少なすぎ。



468 :名無しさん@お腹いっぱい。:03/11/01 05:23
最近PCの電源いれてもスタートアップにある
Nortonが無効になってるんですけど
どうしてですか?

469 :薮パソユーザー ◆0fQkHdNop2 :03/11/01 08:34
>>468

いくつか可能性は考えられます。

(1)あなた自身がそういう設定にした。
(2)誤作動またはファイルが壊れた。
(3)(Klez等の)ウィルスまたは攻撃者によって変更された。
http://www.symantec.co.jp/region/jp/news/year02/020426b.html
この場合は簡易版アンチドート(無料)でチェックしてください。

ANTIDOTE for PC Viruses - SuperLite  
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


470 :薮パソユーザー ◆0fQkHdNop2 :03/11/01 08:40
>>457 >>467

それをバンドルしている無料ソフトもアンインストールしなければ
消えないと思います。
それでも消えない場合やアンインストールできない場合は、Windows XPや
MEならシステム復元機能を使ってください。
この場合、復元後windows updateを必ずしてください。

471 :薮パソユーザー ◆0fQkHdNop2 :03/11/01 10:07
>>468-469

あなたのノートンはパスワード設定できませんか?
ウィルスや攻撃者に設定を変更される場合はパスワード設定できれば
設定してください。

472 :名無しさん@お腹いっぱい。:03/11/01 10:37
はじめまして。ここ数日ノートンで変なメッセージがあるので
相談に乗ってください。

このコンピュータからxxx.xxx.xx.xへの侵入「MS_SQL_BlankPassword_Access」の試みを検出して遮断しました。
侵入者: xpxzawnix1scdva(xxx.xx.xx.xx)(2511)
危険度: 中レベル
プロトコル: TCP
攻撃された IP: xxx.xxx.xx.x
攻撃された ポート: ms-sql-s(1433)

相手はYahoo!BBで、自分が使っているプロバイダです。

別に気にしないでもいいメッセージなのでしょうか。

473 :472:03/11/01 11:16
書き忘れました。OSはWindows2000SP4です。

474 :名無しさん@お腹いっぱい。:03/11/01 12:19
>>472
SQL SPIDAワームかな
http://www.symantec.com/region/jp/sarcj/data/d/digispid.b.worm.html

475 :名無しさん@お腹いっぱい。:03/11/01 14:05
スパイボットなど・・どれぐらいのペースで検索とかしてますか?

476 :名無しさん@お腹いっぱい。:03/11/01 14:13
>>475
漏れはspybotとadaware両方週一くらいかな

477 :413:03/11/01 14:43
先日アドバイスいただいた通りオンラインスキャンと体験版ですがライブアップデートしたノートンでウィルスチェックしました
結果なにも見つからなかったのですが、先ほどネットにつないで数分もたたないうちに攻撃を受けました

ルール「NetBus トロイの木馬のデフォルト遮断」が***.***.***.***、NetBus(*****) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (***.**.**.**、NetBus(*****))
リモートアドレス、サービスは (***.***.***.***、****)
プロセス名は "N/A"

P2Pなどはしていませんでしたし、立ち上げてるソフトもNISとSleipnirと狂っぷーだけでした
IPは固定ではなく公開するようなこともしていなかった上に>>413でも書いた通り少し個人情報が漏れている心配をしていたので不安です
わたしのPCが攻撃されたのはあくまでも偶然なんでしょうか?

ご存じの方いらっしゃいましたらどうかアドバイスおねがいします

478 :名無しさん@お腹いっぱい。:03/11/01 14:50
>>477
無差別ポートスキャンなんか誰でもくる

秒速3回とかで来たらアレだけど気にしなくてよろし

479 :413:03/11/01 15:03
>>478
ありがとうございました
99%無いとは思ってるんですが、それでもやはり不安だったので安心しました

480 :名無しさん@お腹いっぱい。:03/11/01 15:29
無料ソフト?などにスパイボットとか入ってる事が多いんですよね?
今度HPを作ろうと思ってるんですけど、
FTPをダウンロードしようと思ってるんです。
こういうのも入ってたりするんでしょうか?

481 :名無しさん@お腹いっぱい。:03/11/01 16:25
>>480
入ってるのはスパイウェアな・・・ スパイボットは対スパイウェアソフトね
FTPをダウンロード? ffftpなどのFTPクライアントソフトかな? スパイウェア入ってるFTPクライアントは思いつかないけど
少なくともffftpは平気だよ

スパイウェアが入っていることが多いのは企業が出しているシェアウェアの無料版などで
無料にするからスパイウェア入ってるよって感じかな
DivXproとかね

482 :名無しさん@お腹いっぱい。:03/11/01 17:10
すいません、こちらの方が適当かと思いますので質問させてください。

シマンテックのインターネットセキュリティー2003
をインストールしたのですが、セキュリティーをオフ
にしなければインターネットに接続できません。
プロバイダはヤフーBBです。
どう設定すればよいのでしょうか?
教えてください。


483 :名無しさん@お腹いっぱい。:03/11/01 17:20
>>482
どう考えてもこっちだろw 
【ノートン】インターネットセキュリティ Ver.29【2004】
http://pc.2ch.net/test/read.cgi/sec/1065293306/

484 :薮パソユーザー ◆0fQkHdNop2 :03/11/01 19:50
>>482

無線ですか?
YBBの有線ADSLはルーター機能なしのモデムだから
ファイヤーウォールソフトとの障害は起きにくいはずなんですけど。

http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/a9b29e6e7c99c13249256cda004e5b7d?OpenDocument
http://bb.softbankbb.co.jp/support/faq/index.php?mode=Show&class=3#294


485 :名無しさん@お腹いっぱい。:03/11/01 20:45
>>484
使ったこと無いなら無理してぐぐってこないほうがいいぞ(w
専門スレの人のほうが詳しかった。

486 :名無しさん@お腹いっぱい。:03/11/01 20:54
誘導済みの質問に無理してダメダメなレスつけるな、カス。

487 :藪パソ、また恥さらし:03/11/01 21:07
http://pc.2ch.net/test/read.cgi/sec/1060873079/921
>921 名前: 219.114.78.88 p2088-ipad29sasajima.aichi.ocn.ne.jp 投稿日: 03/11/01 18:42

http://pc.2ch.net/test/read.cgi/sec/1060873079/925
>925 名前: 薮パソユーザー ◆0fQkHdNop2 投稿日: 03/11/01 20:06

>>919 >>921

>なんか、あなたのIP見てると島の名前まで出てるみたいですね。
>OCN恐るべし。マイナーな話題でfusianasanトラップにかかったら
>誰か判明しそうですね。

http://pc.2ch.net/test/read.cgi/sec/1060873079/927-928
>927 名前: 名無しさん@お腹いっぱい。 投稿日: 03/11/01 20:47

>>925
>愛知県笹島が島の名前だってかwwwwww

>:928 名前: 名無しさん@お腹いっぱい。 投稿日: 03/11/01 21:05

>>925
>愛知県名古屋市中村区笹島町1丁目周辺
>ttp://www.mapion.co.jp/c/f?nl=35/9/45.864&el=136/53/14.773&scl=20000&uc=1&grp=all&coco=,&icon=mark_loc,,,,,

>ここは凄くでかい島ですね(w

488 :名無しさん@お腹いっぱい。:03/11/01 21:09
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話カキコ(危険度・中、←今回はこれ)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。
???????????????????????????????????????????????????????????????????????????????????

489 :薮パソユーザー ◆0fQkHdNop2 :03/11/01 21:29
>>486

>>483氏が誘導したスレは終わってて質問どころか無料じゃ見れない
スレですよ。

現在のNIS2004スレで>>482氏が質問したみたいですが現時点では
有用なレスはないみたいですが?
http://pc.2ch.net/test/read.cgi/sec/1067051158/601-632

490 :名無しさん@お腹いっぱい。:03/11/01 21:55
何でポートスキャンを自分のIP以外にはしてはいけないのですか?

自分は常時接続なのですが、ずっと自分のIPを間違って覚えていて、
間違ったIPに何度もいろいろなスキャンをかけていましたが、これって
向こうから見るとアタックされたように感じるのでしょうか?

自分は単に自分のポートをいろいろ調べて、ファイアーウォールを入れたらどうなるか、
とか、をやっていただけなんですが・・・

491 :名無しさん@お腹いっぱい。:03/11/01 22:08
という事は警察の取調べでいいなさい。

492 :名無しさん@お腹いっぱい。:03/11/01 22:09
教えてください

会社でBフレッツを利用しインターネットに接続できる環境になりましたが
仕事もせず2chに書き込むあほな上司がいるため業務に支障が出ています
会社から2chにアクセスできないようにする方法を教えてください

PCは5台あり
OS 98 ME 2000 XPとあり
ルーターはNTTのWeb Caster 700
ルーター側で設定ができないかと思いまして
マニュアル読みましたがいまいちわかりません、お願いします

493 :名無しさん@お腹いっぱい。:03/11/01 22:18
>>492
セキュリティに全然関係ない。ハード板逝きなさい。

494 :名無しさん@お腹いっぱい。:03/11/01 22:19
>>492
会社のSEに頼め。つーか会社の事を2chで聞くなよ。

495 :492:03/11/01 22:26
>>493
そうか、ハード板で聞く物ですか 逝ってきます

>>494
零細企業な物でSEなんて物は会社にいません
>あほな上司  Bフレッツの導入を決めた社長と部長
会社にも相談できません

496 :名無しさん@お腹いっぱい。:03/11/01 22:27
>>495
とっとと見切りつけて転職しろ。

497 :名無しさん@お腹いっぱい。:03/11/01 22:36
質問なんですが、下のようなメッセージがネットをしていると
しょっちゅうきて開いてしまいます。
どうしたらよいのでしょうか?
http://www.1stblaze.com/ads/top5sites.phtml?a_id=11580&media_id=


498 :名無しさん@お腹いっぱい。:03/11/01 22:42
>>497
マルチポストは帰れ

499 :490:03/11/01 23:01
すいません、ただポートスキャンしただけで、
そんなに悪いことをした事になるのでしょうか?

サーバー管理者にしてみれば、やっぱり何か困るのでしょうか?

500 :名無しさん@お腹いっぱい。:03/11/01 23:23
ギブソンリサーチ社の「Shields Up」って言うホート診断出来る
サイトはポート診断やめちゃったの、いくら探しても無い
何処だか知りませんか?

501 :名無しさん@お腹いっぱい。:03/11/01 23:31
>499
お前の家で、昼夜問わずにピンポンダッシュされたら迷惑だろ?

502 :名無しさん@お腹いっぱい。:03/11/01 23:32
>>500
https://grc.com/x/ne.dll?bh0bkyd2 

503 :名無しさん@お腹いっぱい。:03/11/01 23:36
>>500
http://grc.com/

504 :名無しさん@お腹いっぱい。:03/11/01 23:48
>>502-503
何処をたどればいいのでしょうか

505 :名無しさん@お腹いっぱい。:03/11/01 23:57
>>504
目の不自由な方ですか? そういう方向けのブラウザの操作法はわからないので
ボランティアさんに聞いてください。

506 :500:03/11/01 23:57
>>502-503
辿り着きました、ありがとうございました。

507 :名無しさん@お腹いっぱい。:03/11/02 01:27
http://bbs.jfast.net/cgi/bbs/maji.html
ここのパスを突破したいのですが、どうしたらいいですか?

508 :名無しさん@お腹いっぱい。:03/11/02 01:43
>>507
通報しますた。

509 :名無しさん@お腹いっぱい。:03/11/02 02:14
質問です。
初心者です、つーか、セキュリティー初心者確信犯です。
セキュリティーのこと考えるのなら、エクセルの使い方を勉強したい。
でも、セキュリティーソフトの一つも入れておかなければと思います。

今、ノートンインターネットセキュリティーを入れているのですが、
見れないページが多くて、設定もよく分かりません。
もっと簡単で、そこそこ安全なソフト(とりあえず、それを入れておけば、
取引先から、「安全管理を怠っている」と文句を言われない程度のソフト)
ってありませんか?

教えてください、お願いします。

510 :名無しさん@お腹いっぱい。:03/11/02 02:18
>>509
ノートンの解説本でも読めばいいじゃん。
何が分からんのだか。

511 :509:03/11/02 02:24
>>510
なんかやろうとすると、「どのように処理しますか」と聞いてくるんですよ。
その度に設定をしなければいけないんですよね?
そういうの、あまり意識せずに、でも、そこそこのセキュリティーを
守ってくれるソフト(できれば、デフォルトで使い続けたい)ありませんか?

512 :名無しさん@お腹いっぱい。:03/11/02 02:49
>>511
聞いてくる画面の下に「常にこの処理を使う」にチェック入れればいいんでない?
あと処理の選択で「自動設定」の項目があればそれ選べばいいし。
一応ファイアウォールって「許可したもの以外は遮断」が原則だかんね。

513 :名無しさん@お腹いっぱい。:03/11/02 02:52
>>511
ファイアウォールのプログラム制御タブで自動制御有効にすれば
あんまし警告出なくなるんじゃないかな。

514 :名無しさん@お腹いっぱい。:03/11/02 03:26
つーか機密事項はネットから切り離せや

515 :名無しさん@お腹いっぱい。:03/11/02 06:04
>もっと簡単で、そこそこ安全なソフト(とりあえず、それを入れておけば、
>取引先から、「安全管理を怠っている」と文句を言われない程度のソフト)
>ってありませんか?
無い

>そこそこのセキュリティー
回線切って(ry

516 :名無しさん@お腹いっぱい。:03/11/02 06:53
何も書いてないドキュメント保存したら
なぜか20kBくらいあるのですけど
これってウィルスに感染してますか?

517 :名無しさん@お腹いっぱい。:03/11/02 07:10
昨日HPを変更されるファイルに感染したのですが、msconfigを使用してそのファイルは使用不可にし
HP改竄ファイルも削除しました。
しかし、WINDOWSを再起動するたびに、スタートアップでそのファイルにPCがアクセスするらしく
システムエラーのダイアログが出てきてしまって困っています。ただウザイだけなんですが
レジストリを削除する方法を教えてください

518 :薮パソユーザー ◆0fQkHdNop2 :03/11/02 10:06
>>516

ウィルスが心配なら質問する前にウィルスチェックしてください。

尚、クラスタの関係上、ファイルの最小サイズは4KBになります。


519 :薮パソユーザー ◆0fQkHdNop2 :03/11/02 10:10
>>509

Windows XPなら付録のファイヤーウォールを入れれば閲覧については
障害はでません。


520 :名無しさん@お腹いっぱい。:03/11/02 10:20
 

521 :薮パソユーザー ◆0fQkHdNop2 :03/11/02 10:25
>>517

ウィルス名がわかりませんがRedlofですか?
それをはっきりしてください。
はっきりすればGoogleで検索してウィルス対策ソフト会社の
HPを見てください。対策が載ってます。駆除ソフトもあるかも
しれません。
尚、見ただけ感染なら、Windowsのupdateも必ずしてください。
それから、HP作成者ならHPをupする前にファイルのウィルス
チェックしてください。Redlofならソースに変な呪文みたいなのが
ないか今後最初のupの時は確認してください。


522 :あぼーん:あぼーん
あぼーん

523 :名無しさん@お腹いっぱい。:03/11/02 12:00
最近パソコンが突如として異常終了する事があります。
これは太陽のフレアによる磁気嵐が関係してるでしょうか?
WinXP,IE6,NAV,ルーター使用です。

524 :名無しさん@お腹いっぱい。:03/11/02 12:03
>>523
板違い。http://hobby4.2ch.net/occult/逝け

525 :薮パソユーザー ◆0fQkHdNop2 :03/11/02 12:40
>>523

よほど標高の高い所に自宅がない限りその可能性は低いと思います。
私のWindows XPは一度も異常終了してません。
WindowsやNAVはちゃんとupdateされてますか?
updateしてなければルーターの設定しだいではBlasterワームに
感染して異常終了する事もあります。
HDDの完全エラーチェックは時々されてますか?
(HDDのプロパティのツールでできます。)
デフラグも時々されてますか?
HDDの状態が悪ければ異常終了する場合もあります。


526 :薮パソユーザー :03/11/02 12:43
太陽フレアによる磁気嵐より、人体から出る放射線による誤動作の可能性が高いです。

527 :薮パソユーザー ◆0fQkHdNop2 :03/11/02 14:00
↑ニセモノに御注意ください。

528 :名無しさん@お腹いっぱい。:03/11/02 14:34
言ってる事は同じなんだが(w

529 :薮パソユーザー ◆B/0R9.HLHQ :03/11/02 15:41
>>526
私のつくったタメになる過去スレをここで公開してもらっています
【EZ-Live】エロサイトにBIOSまでやられました。
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html

530 :名無しさん@お腹いっぱい。:03/11/02 16:06
http://pc.2ch.net/test/read.cgi/sec/1067385771/
649 名無しさん@お腹いっぱい。 sage 03/11/02 15:19
そういや猫とかいうコテハン見ないな

654 名無しさん@お腹いっぱい。 sage New! 03/11/02 16:01
>>649
猫を追い出したのは藪パソとかいうコテハンだそうですよ(・∀・)ニヤニヤ


531 :すみませんが教えて下さい:03/11/02 16:25
PC・ネットの初心者です。すみませんが教えていただけないでしょうか。。
スレ違いだと思いますが、
ここの方でしたら詳しいのではないかと思いましてお伺いしました。


@この2ちゃんねるの掲示板の投稿者の中で、
IDが「ID???」となっている人がいますが、
どうしたらこのようにできるのでしょうか?


Aもう一つ、「裏2ちゃんねる」って何でしょうか?
よく裏2ちゃんねるに入る説明が掲載されていて、
「○○○fusianasan」を入力するってありますけど、
こういうのって信用しても大丈夫なのでしょうか?


B最後に、この2ちゃんねるに多くの人が投稿していますが、
匿名で投稿しているこれらの人達が誰であるのかって
知ることが出来るのでしょうか?
たまに、アドレス盗まれるって言葉見かけますけど、
 誰であるか個人を特定できることができるのでしょうか?


 すみませんが教えて下さい。






532 :名無しさん@お腹いっぱい。:03/11/02 16:27
>>531
ネタですね。次の質問どうぞ。



ちなみに藪パソが答えた場合は自作自演です。

533 :名無しさん@お腹いっぱい。:03/11/02 16:37
でぶパソ、自作自演の手伝いはもうしねえぞ。
早く今までのバイト代払ってくれよ。

534 :すみませんが教えて下さい:03/11/02 16:43
531の者です。
ネタじゃありません。初めてこのスレッドに来ました。
ご存知でしたら、どうか教えて下さい。



535 :名無しさん@お腹いっぱい。:03/11/02 16:46
ここで薮パソの発言


536 :名無しさん@お腹いっぱい。:03/11/02 16:46
>531
http://pc.2ch.net/test/read.cgi/sec/1060873079/938
相互リンク

537 :藪パソ:03/11/02 16:49
>>534
まずは○囲みの数字を使わないようにしてください。こういうものは機種依存文字といって、
私の高性能パソでは大丈夫ですが、他の下衆野郎どもが使っているかもしれないMacなど
では文字化けして読めないことが多いようです。

538 :こういうことができるのですね:03/11/02 16:57
>>536
○数字の意味がよく分かりませんが、数字を使わないと言うことですね。
ここにきたら、多分、こういうイタズラをされると思っていましたけど、
誰か、教えてくれませんか?
何もわからない人をからかうのが好きなのですか?
まともな人はネット関係者にはいないのですか?


539 :名無しさん@お腹いっぱい。:03/11/02 16:57
>>531
http://pc.2ch.net/test/read.cgi/sec/1021118248/64
死ね、糞スレ上げやがって。

板違いはどっかに行け。




糞パソが答えた場合は公式ガイド2003へのアピール。

540 :名無しさん@お腹いっぱい。:03/11/02 16:58
>>538
> 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。

これが読めない人に答えてもねぇ。

541 :名無しさん@お腹いっぱい。:03/11/02 16:59
>>538

>>1
「2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。」と書いてあるのが
読めればここで質問することも糞スレあげることもないと思います。

542 :名無しさん@お腹いっぱい。:03/11/02 16:59
うお、被った。

543 :名無しさん@お腹いっぱい。:03/11/02 17:48

藪パソは紙!

544 :名無しさん@お腹いっぱい。:03/11/02 17:58
>>538
>数字を使わないと言うことですね

機種依存文字です。

1 2 3 4 5 は使っていいですが、○で囲った数字、
@ABCDは機種依存文字でMACの方には文字化けして読めませんので、
一般的には”使わないほうがいい”とされてます。

545 :名無しさん@お腹いっぱい。:03/11/02 18:13
>544
文字化けというのかな?
@ABCDが(日)(月)(火)(水)(木)に見えるんだが。

546 :ありがとうございました:03/11/02 18:28
>>544
ありがとうございました
初心者用の板で聞くことにします


547 :名無しさん@お腹いっぱい。:03/11/02 18:37
>>545
文字化けのうちに入るだろう

548 :わからん:03/11/02 18:52
ルータのログを見たところPort2861にあちこちからパケットが来ていますが
何でしょうか?
ウィルスソフトの各社ホームページを見ても出ていないので。


549 :名無しさん@お腹いっぱい。:03/11/02 19:22
はじめまして質問です。

あるページに、別パソコンにファイアーウォール兼プロキシ鯖を立てて
それにウイルスソフトをインストして、他のパソコンはプロキシを通過
すようにメール設定すれば、他のパソコンはすべてWEB&メールの
ウイルスチェック機能が働くというような内容を見たのですが、
本当なら自作ゲートウェイっぽいかなぁと思ったりしました。

実際今でも出来るのかどうか、教えていただけませんか?
よろしくお願いしますぅ。


550 :名無しさん@お腹いっぱい。:03/11/02 19:27
>>549
zipなどで固められたウイルスなら素通りするよ


551 :名無しさん@お腹いっぱい。:03/11/02 19:31
>>550
ノートンやバスターは圧縮も常時スキャンできるが
両ソフトとも圧縮チェック有効にすると重い。

552 :名無しさん@お腹いっぱい。:03/11/02 19:38
クライアントの個々にアンチウイルスソフト入れなくて済むなら、
専用のゲートウェイ用パソとしてイケルかな?なんて思ってました^^;
スループットは我慢できますので、機能的にイケれば試したいっす。
この機能を専用ハードに求めるとムッチャ高額っぽいので…

553 :名無しさん@お腹いっぱい。:03/11/02 19:40
>>522
ワロタ

554 :名無しさん@お腹いっぱい。:03/11/02 19:48
タスクマネージャーのプロセスにsvchost.exeがたくさんあるのですが、何ですかね?


555 :名無しさん@お腹いっぱい。:03/11/02 19:50
たまたま見つけちゃったんですもん^^;
夢を見ちゃったw
ttp://www.amy.hi-ho.ne.jp/masuda/pc/akiba/200106.html
6月10日の部分でし
この手の「技」?他では見つからなかったんですぅ

556 :名無しさん@お腹いっぱい。:03/11/02 19:51
>>551
あ、そうなんだ
しらなかった^^;

557 :名無しさん@お腹いっぱい。:03/11/02 19:57
自分のPCがどこからか除かれていないかを確認する方法なんてあります?

シマンテックのトロイサーチサービスのページギボンヌ

558 :名無しさん@お腹いっぱい。:03/11/02 20:00
シマンテックのサイトで自分で探してください。

559 :名無しさん@お腹いっぱい。:03/11/02 20:10
一応該当スレでも聞きましたがこちらでも質問させてください。

ttp://www.browsercleanser.com/cgi-bin/affiliates/clickthru.cgi?id=pop_int

↑このリンクはどういう意味でしょう??
ブラウザなんたらって事はIPが抜かれるんでしょうか・・・。
また、クリックしてしまった場合はどのようにすれば良いか。。。

何で人のPCでクリックしちゃうんだよオカン・・・_| ̄|○

560 :名無しさん@お腹いっぱい。:03/11/02 20:10
昨日から私のHPを香港人が荒らしにきて困っております。
日本国外からのアクセスを禁止する方法を教えて頂けないでしょうか。


以上、よろしくお願いいたします。

561 :名無しさん@お腹いっぱい。:03/11/02 20:16
DNS 逆引き
allow *.jp
deny all


562 :名無しさん@お腹いっぱい。:03/11/02 20:19
↑Y!BB使ってるアフォも蹴れるから、強く推奨ですね。

563 :名無しさん@お腹いっぱい。:03/11/02 21:02
994 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/10/22 22:29
>>991

知らないソフトと言われても返答に困ります。
ウィルスチェックしてください。
嫌ならアンインストールできればアンインストールしてください。
アンインストールできたらスパイウェアも削除してください。
Windows XPかMEならシステム復元機能で元に戻してください。

復元機能が使えない場合はここを見てください。
「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/2  特にQuestion 8
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6 特にQuestion 11


996 名前:蒙古 ◆mpOBmdQyeI [sage] 投稿日:03/10/22 22:53
>>994
死ねや

564 :560:03/11/02 21:16
>>561
ありがとうございました(´w`)ノ
ただ、使い方が全く分かりません。
チョット調べてきます!!

565 :560:03/11/02 21:35
ちなみに香港って*.hk.comになるのですか?

566 :薮パソユーザー:03/11/02 21:37
>>565
.comは国別ドメインの例外でアメリカです。

567 :560:03/11/02 21:42
>>566
では香港からのアクセスのみを防ぐことは不可能なのでしょうか?

568 :名無しさん@お腹いっぱい。:03/11/02 22:27
以下のようにウィルスを検出とウィルスバスターが警告を出しました。

感染ファイル名:C:\WiINDOWS\SYSUTEM\SVCPACK.EXE
ウィルス名:「BKDR_ITERATOR.A」
ウィルス検出時の処理:ウィルスの駆除及び感染ファイルの隔離が出来ませんでした。

トレンドマイクロの該当ページを見ましたが、最近あらわれたウィルスのようで、
「対応方法」などの記事も英文で、どうしたらいいのかチンプンカンプンです。
どなたか、どうしたらいいか日本語で教えて下さい。お願いします。

569 :名無しさん@お腹いっぱい。:03/11/02 22:31
>>568
Exite翻訳を使う

570 :薮パソユーザー ◆E27sJwpMCY :03/11/02 23:05
>>568

ウィルスバスターよりもアンチドートでスキャンされたらどうですか?

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/amuse/se297894.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

571 :名無しさん@お腹いっぱい。:03/11/02 23:15
>>568
こんな処で聞かずに辞書片手にトレンドの解説ページ読みなさい。
ここは薮パソユーザーという馬鹿のせいで荒れてるから、嘘教えられる可能性が高い。

572 :名無しさん@お腹いっぱい。:03/11/02 23:50
>>568
1 ウィールスとして表示されたファイル名をメモ
2 タスクマネージャでそのプロセスをすべて停止
 停止できなければセーフモード(F8を押しながらOS起動)でプロセス停止
3 レジストリを修復
 スタート→ファイル名を指定して実行→regedit
 HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices ここの右側窓で、
SVC Service = "%System%\svcpack.exe" この値を削除
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows NT>CurrentVersion>Winlogon ここの右側窓で
Userinit = "%System%\userinit.exe,%System%\svcpack.exe"
この値を次のように変更
Userinit = "%System%\userinit.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft ここの左側窓で
DirectPluginを削除

4 OS再起動


573 :名無しさん@お腹いっぱい。:03/11/02 23:53
先ほどWebProg板に書いちゃったんですけど、
ここの方が適切かと思うので、ここにも書きます。

企業(メーカーとかサービス業など)のホームページに、
『問い合わせ』とか『ご意見・ご感想』という項目で、
その企業の担当者に、質問とか苦情とかが言える(書ける)ようになっているのが、よくあるけど、
それってちゃんとSSLの暗号化などで、内容が漏洩しないよう防御されているんでしょうか?

中には、住所とかメアドとか電話番号とか、個人情報を書かせるところも多いけど・・・

問い合わせページが、ちゃんとSSLなどで平文でネット上に流れないよう、
対策がしてあるかどうかを見抜く方法ってありますか?


574 :名無しさん@お腹いっぱい。:03/11/03 00:15
>>573
当該企業の受付電話番号に電話して確認する。
これ最強かつ確実。

575 :568:03/11/03 00:36
>>569
それやった。なかなか、うまく翻訳してくれない!

>>570
ジョークウイルス+(多彩な迷惑機能を備えたジョークウイルス)でつか?

>>571
読んでもよくわからなかったので、質問しました。あしからず。

>>572
サンキューです。翻訳サイトを使って訳して、どうもしっくり解らなかった部分が何となく解りました。
なお、「感染ファイル名:C:\WiINDOWS\SYSUTEM\SVCPACK.EXE」と表示されました。
トレンドマイクロのページによると、このウィルスはNT・2000・XPで動作するように書いてある(英文で)のですが、
私のPCのOSはMEですので、記述どおり出来るかわかりませんがやってみようと思います。


576 :名無しさん@お腹いっぱい。:03/11/03 00:43
>575
なんで英語を読めないことをそんなに誇ってるわけ?

577 :名無しさん@お腹いっぱい。:03/11/03 01:05
>>573
IEの場合
> セキュリティで保護されたサイトを表示すると、そのサイトから自動的に
> 証明書が送信され、Internet Explorer のステータス バーに錠前のアイコン
> が表示されます。

日本ベリサインのサイト↓にアクセスして味噌。
https://www.verisign.co.jp/
IE窓の下、右側の錠前のアイコンが開いた形から閉じた形に変化したはず。
こうなっていなければSSLではない。他のブラウザでも表示位置やアイコン
のデザインは違うが「錠前が閉じる」は同じ。
  ∩    ∩
 □  → □ 

578 :577:03/11/03 01:20
SSLだろうとTSLだろうと、ネットにむやみに個人情報流さないのが
自衛の基本。企業にゴルァするときでも返信アドレスは捨てメアド
(Hotmail)などにしておく。

大手有名サイト以外でネットショッピングしない。しても代金引換
とかコンビニ払いとかにしてクレカはなるべく使わない。

クレカ番号、暗証番号、住所氏名電話番号などは絶対やむをえない
場合以外ネット上に送信しない。普段HDDに入れておいてもいけない。
そのつど手打ちするか 
ED http://www.netlaputa.ne.jp/~katapon/type74/ed/index.html
などのツールで暗号化してフロッピーに入れておく。どんなスーパーハカー
でもPCに入ってないものは盗めない。





579 :名無しさん@お腹いっぱい。:03/11/03 01:59
パソコンの性能がとても低い(MMX266M、メモリ160M、HDD2G)なんですが
こんな低性能なPCでも対策ソフト入れて大丈夫ですか?

推奨スペックはどこもギリギリ満たしてますけど、重過ぎて話にならないとか言う事態になりそうで・・・・
IE起動しただけでリソースが残り40%とかになるんですけどw
あとHDDが残りせいぜい100M・・・

入れないわけにもいかないし、どうすればいいんでしょう?

580 :名無しさん@お腹いっぱい。:03/11/03 02:43
>>579
何の対策ソフトよ。
ルーターいれれ

581 :名無しさん@お腹いっぱい。:03/11/03 02:49
>>579
質問するときはOSとネット接続環境を報告しる。ADSLでXPと仮定しておく。

メモリはまずまずだ。CPUが遅くても動画見るにはつらいが、セキュリティ
的には問題ない。いちばんの問題はHDDの容量だな。CD-Rに書き出す
などして最低300MB、できれば500MBくらい空き容量確保しよう。

アンチウィールスはAVGかAntivirがいいだろう。ノートンは激重、バスターも
かなり重いから低スペックマシンには勧められない。ファイアウォールは
ZAは重い。Outpostは比較的軽く、専用スレに情報が豊富なので、お奨め。
アンチスパイは常駐させなくてもいいから入れておく。SpybotかAd-aware

いずれもセキュ板に専用スレがあるからまずそこのテンプレを夜目

ルータもいいが、あまり安物はすすめられない。最低でも\8,000以上にしる
15,000くらいのルータ入れればFWは省略できるかも。


582 :名無しさん@お腹いっぱい。:03/11/03 03:21
>>579
ふつうにパソコンやってネット見てアヒャとか言ってるぶんには
ルータ買う買うほどのこともない。
そのスペックなら、FWにOutpost入れれば無問題だわ。
動く動く。軽いよ。無料だし。
ノートン先生入れたら、重くて使い物にならんと思うね。
特に起動にメチャメチャ時間かかるんじゃないかしら。

↓Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/


583 :名無しさん@お腹いっぱい。:03/11/03 05:43
age

584 :名無しさん@お腹いっぱい。:03/11/03 06:06
こんにちは。わからないことがあるので質問させて下さい
NISのログビューアを見ていたらファイアウォールの欄に

詳細: 未使用ポート遮断機能が通信を遮断しました
インバウンド TCP 接続
リモートアドレス、ローカルサービスは (**.***.***.***,ftp(**))

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報はシマンテックセキュリティレスポンスで入手できます

というログがあったんですが、NISの統計では最近攻撃された数が0になっていました
これはどういったことが起きたのかさっぱりわかりません、それほど危険なものでは無いのでしょうか?
初心者丸出しの質問だとは思いますが、どなたかご存じの方よろしくお願いします

585 :名無しさん@お腹いっぱい。:03/11/03 07:26
世間では最近攻撃されてない、ってことだろ?

586 :名無しさん@お腹いっぱい。:03/11/03 08:19
>>573
通信はSSLで保護していても、データファイルがまるみえの有名サイトもあったり。
「個人情報は可逆経路暗号を使用しているので安全です、漏れた場合は損害賠償します。」といっときながら漏れたら、
会社をさっさと潰して逃げたアダルトショップもあったなあ。

587 :名無しさん@お腹いっぱい。:03/11/03 08:48
すいません
今         http://www.5524.com/index.htm
このサイトのホームページ改竄ファイルに引っかかって悩まされています。
助けてください!
ファイルは難なく消せて、MSCONFIGからスタートアップで起動しないようにも
できるのですが、レジストリに残ってて起動するたびにエラーのダイアログがでてきます。。

588 :薮パソユーザー ◆0fQkHdNop2 :03/11/03 09:41
>>568 >>570-571

↓これはニセモノです。御注意ください。
570 :薮パソユーザー ◆E27sJwpMCY :03/11/02 23:05


589 :薮パソユーザー ◆0fQkHdNop2 :03/11/03 09:59
>>587

Windows XPかMEなら復元機能で復元してから復元機能を一旦無効
(復元ポイントにウィルスが含まれてる場合があるから)にして
再度有効にしてWindows updateしてください。

それ以外だと相当面倒かもしれません。
まず、ad-awareでスパイウェア除去してください。
それで直らない場合は、もう一度、そのサイトに行ってから
ad-awareで除去してWindows updateしてください。
それで駄目なら、次のどれかの所で研究・質問してください。

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/index.html
(3)「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/erostart/


590 :名無しさん@お腹いっぱい。:03/11/03 10:19
>>588
偽者でも本物でもどっちも悪質プログラム並だろ。市ね。

591 :薮パソユーザー:03/11/03 10:28
>>568
BIOSが書き換えられている可能性があります。

私のつくったタメになる過去スレをここで公開してもらっています
【EZ-Live】エロサイトにBIOSまでやられました。
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html

592 :名無しさん@お腹いっぱい。:03/11/03 10:28
>>587
どうもE-Z-live系の可能性があるので、
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-2.htm#17
一度確認を。

593 :薮パソユーザー :03/11/03 10:44
レス番まちがっていました。
>>587
BIOSが書き換えられている可能性があります。

私のつくったタメになる過去スレをここで公開してもらっています
【EZ-Live】エロサイトにBIOSまでやられました。
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html

594 :名無しさん@お腹いっぱい。:03/11/03 11:03
コテ粘着はいいが質問者を混乱させんな馬鹿。

595 :名無しさん@お腹いっぱい。:03/11/03 11:04
やれやれ。

596 :名無しさん@お腹いっぱい。:03/11/03 12:03
>>594
粘着コテ叩きはいいいが、質問者を混乱させんな馬鹿。

 ―という意味だろ。ま、そのとおりだ。偽藪を名乗る場合は
   質問者へのアンカーつけないほうがいい。でないと
   迷惑度では真藪と同罪。

597 :名無しさん@お腹いっぱい。:03/11/03 12:48
ちょっと教えてください。

俺自分専用のftp鯖(anonymousなし、ftp over ssl)立ててるんだけど。
この前出先から自鯖見に逝ったら、その後同じプロバイダからアクセスされて
る形跡がログにあった。
普段から中華系や仏伊各国からのアクセスはあるんだけど、日本は滅多になくて。

ftp接続のパケットなんか監視してる人っているの?


598 :名無しさん@お腹いっぱい。:03/11/03 13:17
今はワームなんかが近いIPアドレスを探すって事があるしな。

599 :597:03/11/03 13:51
>>598
dクス

そっか。海外からのお客さんは乱れ撃ちでやってるみたいだしね。
その手のツールは豊富なんだろうなぁ。

大した物入ってないのにお疲れ様って感じだけど。

600 :579:03/11/03 14:12
レス遅くなってスマソ
>>580
ネットはやりまくってますけど、ルーター入れるほどじゃないかなあと思うんですが。
なんとなくですがね。
市販のアンチウイルスソフトがいいんです。
なんせ初心者なんでその辺のサポートがしっかりしてると思うんで。

>>581
98でADSLの8Mです。
HDDは外付けの160Gのを最近買って、大半のデータはそっちに移して
現在はOS Excel Word CAD とその他のファイルが100Mくらいしか入ってません。
この時点で既に50M・・・(;´Д`)
何に容量食ってるんだ?変なのが入ってるのかな・・・・?
アプリは外付けに入れると動作が遅くなると聞き、困ってる次第です。

AVGって何ですか?

>>582
Outpostですか・・・・
素人なんでまともに扱えるかどうか不安ですが、ちょっとやってみます。
ルータ入れずにFWを入れるなんてできるんですか・・・・すいません逝ってきます。

601 :名無しさん@お腹いっぱい。:03/11/03 14:21
あうぽは超級者用だよ。
ぞねは初心者用だよ。

602 :名無しさん@お腹いっぱい。:03/11/03 14:28
>>600
Outpostは簡単。FWの中で一番初心者向きと思う。

インストールの仕方の説明(日本語)
http://moo.zive.net/web/outpost.html
インストールした後の設定や詳細な機能解説(日本語)
http://www.geocities.jp/bruce_teller/outpost/

603 :ひかる:03/11/03 15:14
ノートン2003使ってます。ログを見てみたら、送信者私のIP:Backdoor-g-1(1243)って出てます。私ってもしかしてウイルスに犯されてます?ウイルス定義も最新のもの使ってるのに何もウイルスらしきものは検知されません。

604 :名無しさん@お腹いっぱい。:03/11/03 15:48
概出だと思うけどあなた騙されてますよって何?
なにも騙されてないって言われても小心者だから怖いんだけど。

605 :薮パソユーザー ◆0fQkHdNop2 :03/11/03 15:59
>>603

アンチドート簡易版とPestpatrolでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


606 :名無しさん@お腹いっぱい。:03/11/03 16:11
>>605
いや、別に君には聞いてないんだけど。

607 :名無しさん@お腹いっぱい。:03/11/03 16:12
ここ数年、何の関係もない個人に対して、全く面識のない人間が、
集団でストーキング行為を行うという被害が数多く報告されています。
被害には、次のような共通点があります。

@ 被害者の多くは、加害者や発端となった原因を特定できない。
A 不特定多数を巻き込んだ形での嫌がらせである。
C 内容は、風評被害・付き纏い・対人操作・プライバシーの侵害を主とする。
  被害者によって、これに別の嫌がらせが加わる事もある。
  風評被害に共通する事は、犯罪者または精神疾患の罹患を思わせるような内容
  という点である(加害者は、信じられないような環境を工作する手段に長けている)
D 嫌がらせは、ある時突然始まる。
E 被害者は、身近な人に被害を報告する事で,更に自分に対するあらぬ誤解を
  深めてしまうという二重拘束に陥っている。
これは、重大な人権侵害です!!!
正体や対策方法を考えてください!!!
参考
http://www.forum21.jp/contents/contents12-1.html
集団ストーカーやるって、本当ですか?
http://society.2ch.net/test/read.cgi/koumei/1065403915/l100
集団ストーカーについて
http://thebbs.jp/crime/1045124366.html
集団ストーカー被害者スレ5
http://tmp.2ch.net/test/read.cgi/company/1065826192/
集団ストーカースレ生活板
http://life3.2ch.net/test/read.cgi/kankon/1061590830/l100
集団ストーカー ニュース板
http://news3.2ch.net/test/read.cgi/news2/1058776746/l100

608 :あぼーん:あぼーん
あぼーん

609 :名無しさん@お腹いっぱい。:03/11/03 16:46
>>603
マジレスすると1243ポートを通った記録があれば、その記録が残る。
バックドアがよく使うポートだから、そう呼んでるらしい(シマンテックに聞いた)
アンチウイルスで検出されなければ大丈夫。

610 :名無しさん@お腹いっぱい。:03/11/03 17:33
使ったこと無いくせにレスするから知ったかを披露してしまうんだよ、藪パソ君。

611 :名無しさん@お腹いっぱい。:03/11/03 18:42
>>600
ファイアウォールソフト関連で情報がいちばん詳しいのはやはりセキュ板の
Agnitum Outpost Firewall part12 だべ。
http://pc.2ch.net/test/read.cgi/sec/1065459740/
本家のFAQを完全翻訳、ウザイIP総蹴法、韓国中国台湾IP一覧、
その他お得な情報満載。一度のぞいて味噌。

612 :名無しさん@お腹いっぱい。:03/11/03 18:57
>>600
だからアンチウィールスっつてるだろ。
【フリー】AVG Anti-Virus Version10
http://pc.2ch.net/test/read.cgi/sec/1065365224/


613 :名無しさん@お腹いっぱい。:03/11/03 20:24
<重要なお知らせ・薮パソユーザー対策>
--------------------------------------
薮パソユーザー以外の方にお願いします。
--------------------------------------

このスレで質問される方は必ず質問文のどこかに
上記の1行を書き加えて下さい。
この1行が貴方の大切な時間と労力を守ります。

なお、質問に対する正答率が低くても構わないのなら、
「薮パソユーザーさんお願いします」とお書き下さい。
後悔しても責任は持ちませんが。

614 :ひかる:03/11/03 20:28
Backdoor-g-1は結局何の問題もないただの接続要求だったらしいことがわかりました。最新の定義でも何も検知されないのでひとまずは安全だと思うようにします。

615 :名無しさん@お腹いっぱい。:03/11/04 03:29
すいません。教えてください。

ネットストーカーをされているようです。
「2ちゃんねるのこの書き込みしたのおまえだろ」
とか知らない人からメールがきます。
個人サイトを開いているのですが、
全然関係ないところでの書き込みまでなぜか知っているのです。
一応ノートンでスキャンとスパイウェアでスキャンもしましたが
全く感染はありませんでした。
プロバイダの関係で私のIPは常に固定です。
IPからどこのサイトで何をしたか監視することは可能なのでしょうか?
毎日びくびくしながらネットしています。
本当に怖いです。

初心者で申し訳ありませんが、
そういうことができるのか、対策はあるのかどうぞ教えてください。

616 :名無しさん@お腹いっぱい。:03/11/04 04:58
>>615
なんだろうねぇ。
2ちゃんねるなの?
まちBBSで、IP表示される板だったりしません?

書き込み内容に特徴がありすぎたりするのかと思ったりします。

617 :名無しさん@お腹いっぱい。:03/11/04 05:49
>>615
ネタじゃないとしてw

そもそもサイト開いてればIPを全世界に公開してるわけだから
くだらんノイズが返ってくるのはある程度仕方ない。素人が鯖立
てればそのPCの中を通りすがりの厨に覗かれる可能性はある。
(NetBIOSを使った共有、IISのセキュ穴、等々)覗く側のスキル
次第で覗いた痕跡を消すことは可能。

PCの中覗かれていれば2chにかぎらず、どこでどんなカキコした
かログから丸見えだ罠。もっとも覗いてるヤシが通りすがりとは限らん。
ごく身近にいる可能性もあるぞ。トイッテミル…

(対策)
1 ルータ、ファイアウォール、アンチウィールス、アンチスパイ、
  Windows Updateのセキュ5点セットできっちり固める。
2 公開していい情報以外HDDに入れない。どんなスーパーハカーでも
  PCに入ってない情報は盗めない。
3 個人情報をネットにつないだHDDに置く場合、EDで暗号化しておく。
  知らないうちに他人にPCの前に座られても安全。
  http://www.netlaputa.ne.jp/~katapon/type74/ed/index.html

  フリーの暗号ツールで強度が十分なのはPGPとED。PGPは
  そうとう面倒。EDはドラグ&ドロップするだけでカンタン。

618 :薮パソユーザー ◆0fQkHdNop2 :03/11/04 09:02
>>615

少し前、そういう人がいました。
プロバイダーがCATVだったのでスニッフィングされてたみたいでした。
CATVはプロバイダーによっては顧客同士がLANでつながってる
ようになっていて場合によっては専用ソフトで覗き見されるようです。
どうように、企業や大学構内からの書き込みも内部の者に見られてる
可能性はあります。
また、無線LANも暗号化しなければ覗き見されるそうです。
しかも、64ビットWEPキーの場合のパスワードは英数字5文字
(40ビット)なので普通のパソコンでも解読可能なのだそうです。
128ビットWEPキーなら英数字13文字(104ビット)なので現在の
コンピューターでは解読困難でしょう。解読されるのが心配なら128ビット
WEPキー(英数字13文字・104ビット)を使ってください。

尚、それ以外にも掲示板によってはIEの表示→ソースを見ればIPが
わかるタイプもあります。2chの板の多くはfusianasanと名前に入力
したりしないかぎりIPは表示されませんが例外的にIPが表示される
掲示板も2chにもあります。IPが判明すればプロバイダーや大まかな
地域が判明します。固定IPや半固定IPなら他の掲示板や話題・文体と
合わせれば本人特定される場合もあります。
2chで他のHPへのリンクを生IPで踏んでもIP抜かれる場合も
あります。心配ならリンクを踏む場合はプロクシを通してください。
尚、プロクシも外国企業のWebプロクシが無難でしょう。
下手に2chで紹介されたプロクシを使うとそのプロクシのオーナーに
すべて見られてる可能性がありますから。



619 :名無しさん@お腹いっぱい。:03/11/04 09:19
>>615
この板でProxyの使用を薦めるヴァカがいるとは驚きだがこれが現実。
なんの事だか判らないならそれで良いが、とにかくProxy使用は止めておくのが吉。

620 :名無しさん@お腹いっぱい。:03/11/04 10:02
http://pc.2ch.net/test/read.cgi/sec/1060873079/921
>921 名前: 219.114.78.88 p2088-ipad29sasajima.aichi.ocn.ne.jp 投稿日: 03/11/01 18:42

http://pc.2ch.net/test/read.cgi/sec/1060873079/925
>925 名前: 薮パソユーザー ◆0fQkHdNop2 投稿日: 03/11/01 20:06

>>919 >>921

>なんか、あなたのIP見てると島の名前まで出てるみたいですね。
>OCN恐るべし。マイナーな話題でfusianasanトラップにかかったら
>誰か判明しそうですね。

http://pc.2ch.net/test/read.cgi/sec/1060873079/927-928
>927 名前: 名無しさん@お腹いっぱい。 投稿日: 03/11/01 20:47

>>925
>愛知県笹島が島の名前だってかwwwwww

>:928 名前: 名無しさん@お腹いっぱい。 投稿日: 03/11/01 21:05

>>925
>愛知県名古屋市中村区笹島町1丁目周辺
>ttp://www.mapion.co.jp/c/f?nl=35/9/45.864&el=136/53/14.773&scl=20000&uc=1&grp=all&coco=,&icon=mark_loc,,,,,

>ここは凄くでかい島ですね(w


621 :名無しさん@お腹いっぱい。:03/11/04 10:02
藪パソ君は名古屋市中心を島だと思ってるくらいですから。

622 :名無しさん@お腹いっぱい。:03/11/04 10:21
あげ

623 :名無しさん@お腹いっぱい。:03/11/04 10:59
>618
>プロバイダーがCATVだったのでスニッフィングされてたみたいでした。
それはお前の憶測で、結局確定はしてないだろ。
裏付け取ったんならそれを説明しろよ。
適当なこと言うなって。

624 :薮パソユーザー ◆0fQkHdNop2 :03/11/04 11:11
BIOSパスワードが絶対と思ってる馬鹿に、デスクトップのほとんどが
CMOSメモリー保存用電池を一旦はずせばBIOSパスワードが解除
できるとしてきしたら、このスレにまで逆ギレ粘着してきたみたいですね。
向こうのスレは証拠隠滅に必死で埋め立てて。
http://pc.2ch.net/test/read.cgi/sec/1060873079/971-1000
「もの凄い勢いで誰かが質問に答えるスレ6172 」↑

625 :名無しさん@お腹いっぱい。:03/11/04 11:16
自作自演

626 :名無しさん@お腹いっぱい。:03/11/04 11:18
>>624
それは前から知ってるから、お前のBIOSで共有設定にするウイルスの詳細を教えてくれ。

627 :名無しさん@お腹いっぱい。:03/11/04 11:24
あの糞スレやっと埋まったのか。

628 :名無しさん@お腹いっぱい。:03/11/04 11:45
>>624
頼むから死んでくれませんか。

629 :名無しさん@お腹いっぱい。:03/11/04 13:03
>>624
埋め立て協力は誰にして貰ったんですか?

630 :名無しさん@お腹いっぱい。:03/11/04 13:10
あのスレが残って都合が悪いのは薮の方だろうに。

631 :名無しさん@お腹いっぱい。:03/11/04 13:17
アンチドート2004では2chの自分に不利な書き込みも削除できるようにしてほしい。
(藪パソユーザー・31歳・無職)

632 :名無しさん@お腹いっぱい。:03/11/04 13:27
売名ウザイよ。>>薮

633 :名無しさん@お腹いっぱい。:03/11/04 15:01
ヴァカども必死だな
と思ったが一人かな?

634 :蒙古 ◆mpOBmdQyeI :03/11/04 15:12
薮にセキュ板住民への謝罪と賠償を要求w

635 :名無しさん@お腹いっぱい。:03/11/04 15:13
>>633
こんにちは。薮さん。

636 :名無しさん@お腹いっぱい。:03/11/04 15:14
薮はセキュリティ初心者質問スレッドのテンプレ↓に変えてスレスト喰らったことあるからな。

ここは一応は初心者を対象としたセキュリティー関係の質問スレです。
注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。

以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問

ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp
を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)
精神衛生上、ここより他所で質問する方が良くはありませんか?
たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html
「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?

637 :名無しさん@お腹いっぱい。:03/11/04 15:45
>ヴァカども必死だな


そんなエサで俺様が釣られると思ってんのか!!

638 :萩パンウーザー:03/11/04 15:48
>薮にセキュ板住民への謝罪と賠償を要求w


そんなエサで俺様が釣られると思ってんのか!!


639 :マルチです。:03/11/04 15:52
ラウンジ鑑定スレで
mms://kftth.minidns.net/SABRINow2を鑑定してもらい、

水着?きた女性がパソコンに向かってます。
顔はアニメ調です。mms://〜系はあまり見ない方がいいと思われ。
ライブカメラを表示させる為にポートを開きっぱなし

その間相手はこっちのPCハクりまくり

PCのファイルとか情報を覗かれまくり 

と答えてもらいました。
ファイアウォール+updateで問題ないですか?
当方win2000でバスター、WMPです。

640 :名無しさん@お腹いっぱい。:03/11/04 15:53
そんなエサで俺様が釣られると思ってんのか!!

641 :やぶぱそゆーざー:03/11/04 15:58
私は小学校の頃自発的に学級委員に立候補しましたが、
誰一人賛成してくれませんでした。

642 :名無しさん@お腹いっぱい。:03/11/04 17:06
>>639
> ライブカメラを表示させる為にポートを開きっぱなし
> ↓
> その間相手はこっちのPCハクりまくり
> ↓
> PCのファイルとか情報を覗かれまくり

と抜かしている奴もアフォだし マルチしているお前もアフォ

氏ね


643 :E:03/11/04 17:29
>>642
大変ご迷惑お掛けしました。今後このようなことが無いように注意します。
失礼しました。

644 :YahooBB219187132013.bbtec.net:03/11/04 18:05
615です。
いろいろ教えていただいてありがとうございました。
大変参考になりました。
とりあえずPCをHDDの中身消去の上、OS再インストールして
ルータ、ファイアウォール導入します。
2ちゃんねるって完全匿名だと思っていましたので、驚きです。
本当に不勉強ですね。もうちょっと勉強したいと思います。

これで少しは安心できます。
2チャンネルのリンクも踏まないようにします。
ありがとうございました。

645 :名無しさん@お腹いっぱい。:03/11/04 18:21
>>644
は?何fusianasanしてるの?

646 :名無しさん@お腹いっぱい。:03/11/04 18:26
>>644
何故にわざわざfusianasanしてるの(w

それはともかくYBBと判ったので少しだけフォローしておくと、YBBのIPアドレスは
「半固定」なのであって「固定」では無い。確かにIPアドレスは変わりにくいが
意図的に短時間でIPアドレスを変える方法はある。ココ↓参照
ttp://www.musicae.ath.cx/xdsl/netinfo.html#d020811

紹介先は判りにくいかも知れないがそこは頑張って調べてもらうという事で。
ただ敢えてIPを変える必要も無いけどね、ルーター・PFW等導入するなら。

647 :名無しさん@お腹いっぱい。:03/11/04 19:02
すいません、色々やってみたのですがどうしても解決出来ないので教えて頂きたいのですが

タスクマネージャーのプロセスを開くとnet.exeとcmd.exeが閉じたり開いたりを繰り返しています
前はウィルス警備隊で駆除出来たのですが
今回はウィルスバスターオンライン、Antidote、Spybot等で発見して駆除・削除しても直りません

OSはWin2kでWindowsUpDateは全てしております
どうしたら良いでしょうか(;´Д`)

648 :名無しさん@お腹いっぱい。:03/11/04 20:22
11月9日(日)は第43回衆議院議員選挙の投票日です。
皆さん必ず投票に行きましょう!!

主要6政党のマニフェスト(政権公約)
http://www2.asahi.com/senkyo2003/manifesto/index.html

候補者一覧、選挙関連ニュースなど
http://www2.asahi.com/senkyo2003/index.html

初めて選挙へ行く方へ優しく解説!!
投票所での投票手順
http://www.senkyo.metro.tokyo.jp/touhyou/touhyou011.html
不在者投票の投票手順
http://www.senkyo.metro.tokyo.jp/touhyou/touhyou012.html

作成者より投票の薦め
今回の選挙は各政党が初めて、マニフェスト(政権公約)を掲げて戦う歴史的に意義深い総選挙です。
マニフェストとは政策の具体的数値目標・実行期限・財源などを明示する今までにない具体的な選挙公約。
これまでの選挙公約は曖昧で、約束が守られたのかどうか評価する事すら難しい物でした。
今回、各政党がマニフェストという形で具体的な国民との契約を掲げたことで、政権を取ればその遂行を求められ、
そして次の選挙の際には実績を評価される体制が整ったのです。今までのような曖昧さのない公約は、
実現出来なければ次の選挙で必ず厳しい評価を受ける非常に厳粛なものです。政治家の嘘はもう許されません。
政治、経済、社会、外交、さまざまな分野で難問が山積し、歴史の大きな曲がり角の中にあると言われる日本。
日本の新しい未来の選択にあなたも参加してみませんか?11月9日には是非お近く投票所にお出かけください。

※この文章を何処か別の電子掲示板に一人一回コピぺするか、お知り合いなどにメールして頂けると嬉しいです。


649 :名無しさん@お腹いっぱい。:03/11/04 20:34
>>647
ブラスターにでも感染してない?

650 :名無しさん@お腹いっぱい。:03/11/04 20:58
してないと思います(´・ω・`)
プロセス見てもファイル検索しても見つからなかったです・・・

651 :名無しさん@お腹いっぱい。:03/11/04 21:08
>>650
前に感染してたウイルス名は?

652 :名無しさん@お腹いっぱい。:03/11/04 21:32
すみません。質問いいですか。
さきほどあるサイトを見ていたら、小さなウインドウが出てきました。
こんな感じです
   ↓
共有構成
C:\Program Files\Internet Explorer\iexplore.exe はこのコンピュータのインターネット
接続の保護設定を変更または表示しようとしています。プログラムが開いている間
C:\Program Files\Internet Explorer\iexplore.exeにアクセス許可を与えるには
[はい]をクリックしてください。

[詳細]の項目があったのでクリックしましたが、表示されなかったのでとりあえず
[いいえ]をクリックしましたが、このままで大丈夫でしょうか・・・
初めて見る画面だったので不安です。OSはXPでADSL、ルーターやファイヤーウオールなどは入れていません。

653 :名無しさん@お腹いっぱい。:03/11/04 21:40
>>652
ウイルス対策ソフトとファイアウォールはネットやる以上買うべきでしょ。

コントロールパネルのネットワーク接続やらインターネットオプションの接続タブで
ダイアルアップとかになってないか確認。

一応ウイルススキャン
http://www.trendmicro.co.jp/hcall/index.asp


654 :647:03/11/04 22:02
TROJ〜てシリーズとBAT〜ってのが結構ありました・・・
うる覚えですみません
昨日新しく入れたOutPostが不具合起こすと嫌だったので駆除ログごとアンインスコしてしまいました・・・

655 :652:03/11/04 22:07
>>653
ありがとうございます。さっそくウイルスチェックやってみます。
コントロールパネルのネットワーク接続とインターネットオプションの接続タブには
異常はありませんでした。
ウイルス対策ソフトは確か1年前くらいにマカフィーのものを購入したんですが
新しいパソコンになって入れるのを忘れていました。1年前のものでは効果は無いのでしょうか?
ファイヤーウオールはXPについているものが 有効になっていましたがノートンを買った方が
いいんですか?これも2年くらい前に買った物があるのですが、毎年買わないとまずいでしょうか。
質問ばかりですみません。


656 :名無しさん@お腹いっぱい。:03/11/04 22:59
C:\WINDOWS\SYSTEM\MACROMED\Shockwave 8\Download.exe

これは安全なものでしょうか?


657 :名無しさん@お腹いっぱい。:03/11/04 23:09
>>655
ウイルス対策ソフトはこまめに更新してないと無意味。
パーソナルファイアウォールも必要。
毎年新製品出てるからやっぱ毎年買うべき。
古いの消してノートンかバスターあたり買えば。

658 :名無しさん@お腹いっぱい。:03/11/05 00:48
本日は5
BIOSパスワードは単独で使っても意味が無いのに、クリアする(初心者以外は知っている)方法を得意げに披露。
普通はBIOSパスワードはハード的な錠とペアで使います。

????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????

659 :名無しさん@お腹いっぱい。:03/11/05 01:11
学校のPCから書き込もうとしたら
80番ポートが空いています、と規制がかかったのですが
対処法教えて下さい。

660 :名無しさん@お腹いっぱい。:03/11/05 01:19
>>659
2chにカキコしようとしたらってことか? それなら2chのプロキシー規制だろ。
学校に「2chにカキコできませんからport80塞いでくらはい」wといってみる以外
打つ手はないな。

661 :659:03/11/05 01:37
>>660 そう、乱文失礼。2chに書き込もうとしたらです。
「2chにカキコできませんからport80塞いでくらはい」
でいってみようかと。
なんせ就職説明会で「2chをみなさい」と言った先生がいたぐらいだし。
port80を塞ぐ、というのは初心者がひとりでやるのは無理っすかね?

662 :名無しさん@お腹いっぱい。:03/11/05 02:11
>>661
学校のサーバの設定を変えなきゃダメってこと。

663 :名無しさん@お腹いっぱい。:03/11/05 02:11
>>661
無理。しかし随分DQNな学校だな。

664 :名無しさん@お腹いっぱい。:03/11/05 02:11
本日の藪電波はこれだな。 >>624のリンク先
http://pc.2ch.net/test/read.cgi/sec/1060873079/971-1000
> 980 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/04 08:32
> >>974-975
>
> >自分のパソコンを他人に使われて困る奴は、起動時のBIOSをパスワード
> >ックする。
>
> それ、前にも書きましたけどBIOSのメモリー保持用のリチウム電池を
> 一旦抜いて少し経ってから戻せばメモリーが消えるのでパスワードロック
> も消えるのですよ。そしてパソコンを使えます。(ただし、パソコンを
> 何者かが不正使用した事はわかりますけど。)
> だからWindowsにパスワードをかける方が強力です。

665 :664:03/11/05 02:12
「Windows にパスかける方が強力」→またそんなデタラメ撒くんじゃない。
管理者権限でパスかけられたWindowsの中身を見る方法はいくらでもある。
藪が知らないだけ。(藪活動No5 危険度の高い大嘘)

電池抜いてほっとけばパスがフラッシュするなんてバカじゃなきゃ知ってる。
BIOSパスかければ当然セキュは向上する。こっそり盗み見したいやつが
カバー外してマザボむき出しにしてフラッシュするまで小一時間ぶらぶら
してると思うか? Windowsのパス無効にするほうがよっぽど簡単だ。

何か言いたかったら、
「BIOSパスをかけたうえにカバーのネジを特殊なドライバーでないと開かない
ものに変える、錠を取り付けるなどハード的対策と組み合わせるとさらに安全
性が向上します」
くらい言えば適切なレスになる。 

666 :名無しさん@お腹いっぱい。:03/11/05 02:58
セキュリティ関係の良いメーリングリストもしくはメールマガジンがあったら紹介して下さい。
英語でも構わないのですが、bugtraqはちょっと流量が多すぎました。
議論がしたいのではなく、
どのソフトにどういう欠陥が見つかったか、という情報が得られれば十分です。
当方、管理者というわけはないのですが、最小限の情報は仕入れておきたく、
けれども情報収集にあまり時間を割くこともできないので、手頃な情報源を探している最中です。
主にLinux、Windowsを使っています。

667 :名無しさん@お腹いっぱい。:03/11/05 03:19
ノートンのアンチウイルス2002をXPで使っているんですが、あるファイルを落とした時に、
ノートンがそのファイルに反応して赤いウインドウを出した時はウイルスにはかかって無いんですよね?
そのファイルを消せばOKなんでしょうか?

668 :名無しさん@お腹いっぱい。:03/11/05 03:40
>>667
【ノートン】インターネットセキュリティ Ver.31【2004】
http://pc.2ch.net/test/read.cgi/sec/1067814280/

669 :名無しさん@お腹いっぱい。:03/11/05 05:02
NotonなどのFWは大抵ネット接続の確認のダイアログが出ますよね?
それを出さなくするにはにセキュリティレベルを低にすればいいのですが
それを表示させなくする「プログラム」はありませんか?
説明ヘタで申し訳ございません

670 :名無しさん@お腹いっぱい。:03/11/05 06:12
>>669
一個前のログに書かれているリンク先で聞きなさい

671 :名無しさん@お腹いっぱい。:03/11/05 08:21
ノートンアンチウイルスを使うたびにしょっちゅうブートセクタ変更の警告がでるのだが、
これってどんなウイルスに侵されてるの?昨日なんて寝てる時にいきなり電源入るし。。
どう言う対策を取れば良いのか教えてください。



672 :671:03/11/05 08:25
あと、ハードディスクをスキャンした時に不良セクタが見つかったのですが、
それとブートセクタ変更の警告とは関係ありますか?それが原因てことも?

673 :名無しさん@お腹いっぱい。:03/11/05 10:27
>「Windows にパスかける方が強力」→またそんなデタラメ撒くんじゃない。
>管理者権限でパスかけられたWindowsの中身を見る方法はいくらでもある。
>藪が知らないだけ。(藪活動No5 危険度の高い大嘘)


FAT32でフォーマットされてる場合ならHDDはずして別のパソコンにスレーブとして
つなぐだけでOKだそうだが、NTFSフォーマットの場合は結構面倒なんじゃなかったっけ?

674 :名無しさん@お腹いっぱい。:03/11/05 10:32
Norton Internet Security 2004で
2chの過去ログ取得する時は、どうしたらいいですか?

675 :名無しさん@お腹いっぱい。:03/11/05 11:52
>>673
NT系のOSに繋いでやればいいだけジャン。
アクセス権が設定されていて、アクセスできないときは、権限を奪えばいいだけ!

676 :ぼるじょあ ◆yBEncckFOU :03/11/05 12:00
お前ら、質問ないのかよ!
     ∧_∧
     ( ・3・ / ̄ ̄ ̄ ̄/ ∧
   __( つ  / (・3・) /・3・)ノ
   |\ ̄\/____/ ̄\.   ∧∧  
   | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( ・3・) アルェー
   | |    ぼるじょあ    |   ( ぼ )
   \|_________|.    し'`J 

  (・3・) エェー よい子の質問待ってるYO


677 :名無しさん@お腹いっぱい。:03/11/05 12:01
>>674
【ノートン】インターネットセキュリティ Ver.31【2004】
http://pc.2ch.net/test/read.cgi/sec/1067814280/

678 :名無しさん@お腹いっぱい。:03/11/05 12:02
>>675
実際にやったことあるのでつか?

679 :名無しさん@お腹いっぱい。:03/11/05 12:04
>>673
多少手間はかかるが、スキルもクラックツールも全然必要なくてできる
方法がいくつかある。ぐぐれば簡単に出てくるから暇人は調べて味噌。


680 :名無しさん@お腹いっぱい。:03/11/05 13:04
>>678
>675
おれは、実験して確認の取れた事しか書かない。

681 :名無しさん@お腹いっぱい。:03/11/05 13:19
質問あります。ZA使ってるんですがファイアーウォールっていうのは
ネットにアクセスするプログラムを本当に全部監視しているのでしょうか?
トロイの木馬とかがひそかにつながってるということ無いんでしょうか。
あと、IEにあるセキュリティホールはファイアーウォールで防げないんですか?
教えてください。

682 :名無しさん@お腹いっぱい。:03/11/05 13:25
>681
ものによる

683 :名無しさん@お腹いっぱい。:03/11/05 13:49
お聞きしたいのですが、GoogleやYahoo、MSNなどで検索すると
「Are you looking for a search engine?」と表示されるページに必ず飛ばされて検索できません。

AD-WareとSpy-Botでスキャン、削除しても変わらず、そのページに飛ばされてしまいます。
どうしたら解消できるでしょうか?

684 :名無しさん@お腹いっぱい。:03/11/05 14:19
>>681
ファイアウォールを出し抜こうとするウィールス、スパイはいろいろある。しかし
共通点は「ユーザーを騙してローカルで実行させなければインスコできない」こと。
怪しいファイル(特にメールの添付ファイル)をうかつに実行しない。定期的にアンチ
スパイをかける。これで大部分防げる。

IEに限らず、Windowsのセキュ穴の多くは特定のポートに関連している(ブラスタの
DCOM=port135)ので、そのポートをFWで塞げば感染を防げる。portと関係ない脆弱性
はFWでは防げない。添付ファイルをプレビューするだけで実行してしまうOutlook Express
のバグなど。


685 :名無しさん@お腹いっぱい。:03/11/05 14:32
>>683
そのサイトのドメイン名、IPアドレスは?
winnt\system32\drivers\etc\hosts ファイルにGoogleその他のサイトのアドレス
書き換えルールが書き込まれてないか?


686 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 14:35
>>665

>BIOSパスかければ当然セキュは向上する。こっそり盗み見したいやつが
>カバー外してマザボむき出しにしてフラッシュするまで小一時間ぶらぶら
>してると思うか? Windowsのパス無効にするほうがよっぽど簡単だ。


機種によって電池をはずしてすぐにBIOS設定が消えるのとなかなか
消えないのがあります。
すぐに消える機種で電池が簡単にはずせる機種なら5分でパスワード
解除できます。

尚、私はWindowsのパスワードの方がBIOSパスワードより強力だと
言っただけです。
Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
パソコンにつながねばならず、手間が全然違います。これだと警察に
つかまりやすいので滅多に起きない事件でしょう。


687 :名無しさん@お腹いっぱい。:03/11/05 14:43
>>685
アドレスはhttp://search.msn.co.jp/results.asp?FORM=MSNH&v=1&RS=CHECKED&CY=ja&cp=932&q=
これはMSNで検索した時です。
Googleの場合は、http://www.google.co.jp/ です。

飛ばされたページのソースは↓

<HMTL>
<TITLE>Are you looking for a search engine?</TITLE>
<H1><B>Are you looking for a search engine?</B></H1>
If you are seeing this page, it is because you have downloaded a malicious program that is keeping you from visiting the page you intended.<BR>
<BR>
Please visit the following URL for information on fixing this problem:<BR>
<BR>
<A HREF="http://www.tweakxp.com/forum/forum_posts.asp?TID=3367">http://www.tweakxp.com/forum/forum_posts.asp?TID=3367</a>
</HTML>

\hosts ファイルをメモ帳で開いてみましたが、書き換えルールというのは知らないのでわかりません。

688 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 15:01
>>671-672

誤検出や不良セクタが原因という事もありますが、勝手にパソコンが起動
するのも怪しいですね。
大事をとれば、HDDの領域のパーティション消してWindows再インストール
すべきでしょう。9x系ならコマンドプロンプトでfdiskしてください。
http://homepage2.nifty.com/winfaq/fdiskhowto.html#
できれば、その前にブートセクタウィルスがいないかアンチドートで
調べてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
また、ノートンで小さなファイルで結構ですからどんなファイルでも
スキャンしてマスターブートレコード数とブートレコード数を見て
ください。HDDが1個でパーティションが1個でPGPディスク入れてなければ、
いずれも1個だと思います。


689 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 15:25
>>687

まず、Windows XPかMEで復元機能が使えるなら復元してください。
そして復元後、一旦復元機能を無効にして(復元ポイントにウィルス混入の
可能性があるから)、ウィルスチェックして再度復元機能を有効にして
ください。

復元機能が使えない場合には、
飛ばされたページのリンク先に英語で何やら解決法らしきものがある
ようですが、信じて良いものやら?私には見当がつきません。
十分注意して自己責任でお願いします。

まあ、一応は参考にしても常識的には鵜呑みにしない方が無難でしょう。
安全を重視するなら次のどれかを参考にしてください。

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」(掲示板もあります。)
http://higaitaisaku.web.infoseek.co.jp/index.html


690 :薮パソ に聞きたい:03/11/05 15:56
>>688
薮パソ、パソコンを勝手に起動するには、バイオスのタイマー意外にありえないと思うが、どうよ?
電源スイッチの不良なんてのは論外ね。

691 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 16:15
>>690

Wake up on LANというケースもあるでしょう。
まあ、BIOSの設定が初めからそうなっていたか変更されたかは
知りませんが。初期設定では普通はオフになってるはずだと思い
ますけど。

692 :名無しさん@お腹いっぱい。:03/11/05 17:04
>>691
WAKE on LAN の可能性ってハッキングでもされてるのかよ(笑

693 :名無しさん@お腹いっぱい。:03/11/05 17:14
>>670
どうも

694 :名無しさん@お腹いっぱい。:03/11/05 17:27
      ★本日の藪電波2★
>>686
> 尚、私はWindowsのパスワードの方がBIOSパスワードより強力だと
> 言っただけです。
> Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
> パソコンにつながねばならず、手間が全然違います。これだと警察に
> つかまりやすいので滅多に起きない事件でしょう。

まだしつこくデタラメ撒いてくれてますな。Windowsの管理者パスがBIOSパス
より強力だという理由はまったくない。わかりきった理由から説明は概要にとど
めるが…

WindowsのインストールCDとMSで公開されているリソースキットを焼いたCDを
用意する→別のWindowsをインスコ、起動→リソースキットでレジストリを改変→
パスワード変更サービスを強制起動→パス変更。

まったくの素人でも手順のプリントアウト用意してあれば三四十分で十分。
インストールCDの構成をいじれるくらいのスキルがあれば、15分くらいだ。

ちょっとぐぐれば分かること。

以上はもちろんパスワードシステムが搭載されたNT系(NT、2000、XP)のハナシ。
9x系だったらそもそもまともなパスワードによる保護機能がないんだから論外。


695 :名無しさん@お腹いっぱい。:03/11/05 17:35
>>687
このサイトには藪パソユーザーという粘着コテハンが粘着していて、質問者、
回答者ともに多大の迷惑をこうむっています。藪レスはいっさい無視してください。

????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 なんにでも復元ポイントを勧める(危険度・中)
3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
5 大嘘を教える(危険度・高)
6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????


696 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 17:57
>>692

>WAKE on LAN の可能性ってハッキングでもされてるのかよ(笑


BIOSの初期設定でオフだったWAKE on LANが勝手にオンに
されてるって事ですよ。それを誤作動だと思ってるようじゃ
セキュリティー意識が低いですね。しかも頻繁にブートセクタ
変更の警告が出る事もあるのですから用心に越した事はないですね。

697 :683:03/11/05 18:01
>>687
藪が意味不明なレスしてたが、無視してくれ。

対策は簡単。hostsファイルを削除するだけでいい。普通に削除できなければ、
セーフモードで(F8を叩きながら)起動して削除。

(以下は背景の説明)
そのサイトに書いてあるのは>>683で予想したとおりのこと。hostファイル
の不正書き換えだ。どこかのアフォがそのサイトへ接続が集中させようと
そういうワームの一種を撒いてたいへん迷惑している、ということ。

hostsファイルというのはwindowsの「危険な機能」のひとつで、ここに
38.25.63.10 x.acme.com
のような行を書き込むと、x.acme.comの実際のIPとは関係なく38.25.63.10
というIPに強制的に飛んでしまう。

google.com の正しいアドレスは216.239.37.99 または216.239.57.99のはず
だが、hostsファイルに64.191.59.85という不正なアドレスが書き込まれている
はず。そのサイトはTweakXP ForumというTweakユーザーのまともなフォーラム
で、ワームの攻撃対象。




698 :697:03/11/05 18:03
名前間違えたスマソ 687ではなく>>685

699 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 18:06
>>694

>WindowsのインストールCDとMSで公開されているリソースキットを
>焼いたCDを用意する→別のWindowsをインスコ、起動→リソース
>キットでレジストリを改変→ パスワード変更サービスを強制起動→
>パス変更。


HDDが1個、パーティションも1個という初心者に圧倒的に多い
場合は同じパーティションに別のWindows入れるのですか?
お目当てのデータも消えるかもしれませんよ。
それにWindows再インストールして色々操作してれば30分以上は
かかると思いますよ。
電池はずしてBIOSのパスワードをクリアするのは通常の
デスクトップ機なら5分でできますよ。


700 :名無しさん@お腹いっぱい。:03/11/05 18:15
   > 薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/05 15:25
   > >>687
   > まず、Windows XPかMEで復元機能が使えるなら復元してください。
★藪活動No.2 なんにでも復元ポイントを勧める(危険度・中)
   > 飛ばされたページのリンク先に英語で何やら解決法らしきものがある
   > ようですが、信じて良いものやら?私には見当がつきません。
★藪活動No.4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)

見当がつかないなら普通レスはしない。しかしワカランものにレスつけるのが藪。

701 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 18:27
>>700

飛ばされた先のHPが被害者だと言いつつ解決方法を示して
いますが、復元機能のあるXPやMEについては信頼性が不明な
サイトのアドバイスにしたがってWindowsに元々あるファイルを
削除するより復元機能を利用した方が安全と考えました。


702 :名無しさん@お腹いっぱい。:03/11/05 18:28
CATVにした場合にも、ファイヤーウォールやアンチウイルスソフトを入れた方がいいですか?

703 :694:03/11/05 18:40
>>699
さっきまで藪は>>686で「Windowsにパスがかかってたら中見るにはHDD外して家へ
もって帰らないといけないから警察のお世話になります」とか電波飛ばしてたわけだが。
こんどは「カバー外してバッテリー抜くほうが早いでつ」だそうだ。いつから厨房クラック
時間競争の話をしてる。

それに時間の話をするなら、そこらに転がっている辞書攻撃ツールでローカルにアタック
されたら95%の管理者パスは5分で降参だ。北のスパイでもなけりゃdi2;5fDu&a5gJjnld
なんていうパス使ってるわけないからな。クラックにかかる時間が5分だろうと15分だろうと、

★Windowsの管理者パスがBIOSパスより強力だという理由はまったくない。★

これが「藪サイクル」の典型。
 嘘をカキコ→嘘がバレル→嘘ついたことはシカト→別の屁理屈を並べる→新しい嘘カキコ→>>701

  

704 :名無しさん@お腹いっぱい。:03/11/05 18:44
パスワードなんてどれも安全じゃない

705 :名無しさん@お腹いっぱい。:03/11/05 18:48
>>704
人間の作ったものに安全なものなんて(ry

706 :名無しさん@お腹いっぱい。:03/11/05 18:50
>>701 
藪…だからおまえはTweakXP Forumサイトに書いてあった説明が
理解できなかったんだから、引っ込んでりゃいいの。

それにhostsファイルは削除しても何の問題もない。どころかhosts書き換え
攻撃を受けるセキュ穴として有名。そんなことも知らずにレスつけるな。

…というわけで藪は「状況が全くわからなくてもアフォのひとつ覚えでレスをつける」
というポリシーに固執しております。




707 :名無しさん@お腹いっぱい。:03/11/05 18:55
困ったもんだねぇ

708 :名無しさん@お腹いっぱい。:03/11/05 18:57
>>702
CATVは全体が巨大なLANのようなもの。セキュ的には危険度高い。
FW、アンチウィールスは必須。ファイル共有を許可してると外から
丸見えだから即チェックしておくように。

709 :名無しさん@お腹いっぱい。:03/11/05 19:04
http://www.2ch.net/before.html

710 :名無しさん@お腹いっぱい。:03/11/05 19:23
ところで藪×
薮(やぶ)だよ
ま、糞薮どのみち死んでほしいね。

711 :名無しさん@お腹いっぱい。:03/11/05 21:01
>>696
ほんと自分でも何言ってるかわかんないことにレスすんなよ、薮。


712 :名無しさん@お腹いっぱい。:03/11/05 22:01
age

713 :名無しさん@お腹いっぱい。:03/11/05 22:08
>>697
一度復元を試みてみましたが、結局同じページに飛ばされてしまったので、
WINDOWS\system32\drivers\etc\hosts ファイルを直接削除してみました。

通常モードで削除でき、その結果正常にロボット検索が可能となりました。
非常に助かりました。アドバイスして下さった方々に感謝します。有難うございました。

714 :名無しさん@お腹いっぱい。:03/11/05 22:13
Shields UP!で調べてみたけど、ほとんど青でした・・・。
ルータがなく、ノートンだけのときは全部緑だった記憶があるのですが、
今回青くなったのはルータでポートを
閉じているからって事でいいのでしょうか?
でも、緑のステルス状態の方が良いっぽいですね・・・。

715 :名無しさん@お腹いっぱい。:03/11/05 22:19
これ以上もっともらしい嘘を付かれては
このスレの存在意義が危うくなるので、
判断の付かない初心者を守るために
このスレでも薮パソの立ち入り禁止を
明示した方が良さそうだな。

<参考>
パソコン初心者板総合質問スレッドVol.532
http://pc2.2ch.net/test/read.cgi/pcqa/1067863676/1

716 :名無しさん@お腹いっぱい。:03/11/05 22:33
書き込むのと、書き込まないでROMってるのとでは、
個人情報の漏洩という点で違いますか?それとも変わりませんか?

717 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 22:42
>>706

私はそのサイトを否定はしてません。
内容は正しいかもしれないとは思いましたが、悪質スパイウェアで無理矢理
転送された先だから用心すべきであって自己責任で参考にしてくださいと
言ったまでです。しかも「英語で何やら解決法らしきものがあるようです」
と指摘したのです。
ただ、復元機能があるXPやMEの場合には、その解決法より復元を推奨した
のです。>>687-689参照。後では何とでも言えます。

718 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 22:49
>>716

IPについては掲示板によって違います。書き込まなくてもIPが
判明する掲示板も少数ながらあります。ただ、書き込めばIPが
判明する掲示板のほうが多いように思います。
しかし、書き込めばIPだけでなく文体や内容から本人特定される
危険もありますし、書き込み内容から敵対者をつくればストーカー
されて個人情報調べられたり、メールアドレスがわかればウィルス
メールを送りつけられる危険等もあります。

719 :名無しさん@お腹いっぱい。:03/11/05 22:50
>>699
>HDDが1個、パーティションも1個という初心者に圧倒的に多い

最近のメーカー製なら最初から(バックアップ用に)パーティション切ってある
そして初心者ほど(色々プリインストールされてる)メーカー製のパソコン買う
正しい結論は"パーティションを複数に切ってある初心者が圧倒的に多い"です

いいかげん自分に都合良く捏造するのは辞めて欲しい
間違った知識をばらまくとその修正の為に皆が迷惑するから

720 :名無しさん@お腹いっぱい。:03/11/05 22:59
>>699
>HDDが1個、パーティションも1個という初心者に圧倒的に多い
>場合は同じパーティションに別のWindows入れるのですか?
>お目当てのデータも消えるかもしれませんよ。
>それにWindows再インストールして色々操作してれば30分以上は
>かかると思いますよ。

こういう事を言いながら

>>688
>大事をとれば、HDDの領域のパーティション消してWindows再インストール
>すべきでしょう。9x系ならコマンドプロンプトでfdiskしてください。

質問者が初心者と分かっているのにリカバリーや、いわんやfdisk勧める
とはどういう神経をしてるんだ?そんなのは他に手が無い場合の
最終手段だろうが。自分が判らないのに質問者にリスクを負わせるような
レスつけるな!お前ホントに消えろよ、害にしかなっていない。

721 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 23:03
>>719

初めからパーティション切ってあるパソコンのシェアは小さいです。
そういう事も知らないのですか?

722 :名無しさん@お腹いっぱい。:03/11/05 23:03
>>718
お返事ありがとうございます

>>ストーカーされて個人情報調べられたり、
メールアドレスがわかればウィルスメールを送りつけられる

書き込む掲示板は2chのニュー速板ですが
そういったことはあるのでしょうか?


723 :名無しさん@お腹いっぱい。:03/11/05 23:07
( ´_ゝ`)やれやれ

724 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 23:09
>>722

2chのニュー速板はIPは表示されないでしょうけど、プロクシ規制
が非常に厳しいので生IPで書き込む都合上、ついついリンクを
生IPで踏んでしまう危険があります。リンクの中には2チャン
ネラーがIPを調べれるようにしてるのもあります。
ただ、2chのニュー速板の場合は利用者が非常に多いので目立たない
かぎり安全でしょうけど。


725 :名無しさん@お腹いっぱい。:03/11/05 23:11
>>721
大容量HDDの時代ですので大抵
メーカ製のパソコンにはDドライブがありますよ

726 :716:03/11/05 23:14
>>724
目立つとはどういうことですか?
また、目立つとどうなりますか?

727 :名無しさん@お腹いっぱい。:03/11/05 23:15
>721
信じてやろう。
だからソースを示せ。
あんたの発言は裏付けがないのが一番の問題だ。
根拠を示せ。
捏造するなよ?

728 :名無しさん@お腹いっぱい。:03/11/05 23:15
メーカー製で元からパーティション切ってあるパソコンって確実に50%
こえてるよね。
ここ1〜2年なら100%に近いんじゃない?

729 :名無しさん@お腹いっぱい。:03/11/05 23:15
NEC、富士通、SONYは初期設定でC.D2つに別れてます。

730 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 23:16
>>725

DドライブはCDかDVDの場合が多いと思いますけどね。
売れ筋ベスト10の多くはパーティション1個でしょう。

731 :名無しさん@お腹いっぱい。:03/11/05 23:18
>>726
今は途中にime.nuが入るから、リンク先がどこから来たか分かりにくくなってる。
回線切って寝てれば大抵の場合はリモホが変わるから気にしなくてよい。

732 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 23:18
>>729

それがすべてですか?そういうのもあるというだけでは?
DELLはどうですか?

733 :名無しさん@お腹いっぱい。:03/11/05 23:19
基地外藪パソユーザーはメンヘル板住人

734 :716:03/11/05 23:21
>>731
ROMってる人たちに書き込みを勧めても大丈夫ということですか?

735 :名無しさん@お腹いっぱい。:03/11/05 23:21
HDDが3.2GのPCでもメーカー製は
Dドライブがありましたよ、因みにNEC。

736 :名無しさん@お腹いっぱい。:03/11/05 23:21
>>732
それがすべてですか?そういうのもあるというだけでは?


737 :名無しさん@お腹いっぱい。:03/11/05 23:21
粘着コテハンウィールス[薮パソユーザー ]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 なんにでも復元ポイントを勧める(危険度・中)
3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
5 大嘘を教える(危険度・高)
6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)

738 :名無しさん@お腹いっぱい。:03/11/05 23:25
俺DELLだけどDELLも分かれてるよ
>売れ筋ベスト10の多くはパーティション1個でしょう。
と言い切っちゃうところがすげぇな


739 :名無しさん@お腹いっぱい。:03/11/05 23:25
>>734
基本的にfusianasanしなければリモホは分からないし、外部サイトに行くにはime.nuが間に入る。
普通にニュー速に書き込むならリモホは分からない。

740 :名無しさん@お腹いっぱい。:03/11/05 23:26
設定業者ですが、なにやらとんでもない発言が書き込まれているので一言。
現在一般ユーザー向けに販売されている主流メーカー製のPCだと
1パーティションしかないものを探す方が難しいかと。
富士通にせよ、NECにせよ、etc.

自宅に引き籠もってばかりいないで
一度PCショップや量販店を覗いてきた方がいいですね。
時代が変わったことを痛感できると思いますよ。

741 :716:03/11/05 23:27
>>739
どうもありがとうございました

742 :名無しさん@お腹いっぱい。:03/11/05 23:28
>>734
補足。2chブラウザでは間にime.nuが入りません。
ブラクラなど気を付けて下さい。

743 :名無しさん@お腹いっぱい。:03/11/05 23:28
薮パソユーザーって何年前から買い替えてないの?
自作なら知らないことは知らないと言ったほうがいいのでは?

744 :名無しさん@お腹いっぱい。:03/11/05 23:31
明日サポートに問い合せてみるので、売れ筋ベスト10のメーカー・機種名を教えてください>藪パソくん

745 :名無しさん@お腹いっぱい。:03/11/05 23:31
>>734
大丈夫だよ、ココで蛇蠍のごとく嫌われている薮っていう奴(君にもレスつけた)
は毎日鬼のように書き込みしているが、伊豆在住という事が判っただけで
本人はなんということもなしに生きており、今日もこうして元気に書き込み
してるんだから。

746 :名無しさん@お腹いっぱい。:03/11/05 23:34
急に黙っちゃったなw

747 :716:03/11/05 23:36
ありがとうございました

748 :名無しさん@お腹いっぱい。:03/11/05 23:36
>>746
必死でググってるんでしょうw

749 :名無しさん@お腹いっぱい。:03/11/05 23:39
藪パソって低確率が好きだね。

750 :738:03/11/05 23:40
やっべDELLパーティション切れてないかもw
自分でやったか覚えてねぇや

751 :名無しさん@お腹いっぱい。:03/11/05 23:42
>>750
まぁ、ベスト10が全部DELLなわけじゃないからな

752 :名無しさん@お腹いっぱい。:03/11/05 23:54
薮パソはこのことに触れないで
また何気なく現れてウィルスをばらまいて行くのだろうか。
怖いねぇ。
↓を張っておこう

>721 名前:薮パソユーザー ◆0fQkHdNop2 投稿日:2003/11/05(水) 23:03
>>719

>初めからパーティション切ってあるパソコンのシェアは小さいです。
>そういう事も知らないのですか?

753 :名無しさん@お腹いっぱい。:03/11/06 00:48
このスレ、面白いのが一匹いるなw

754 :名無しさん@お腹いっぱい。:03/11/06 00:58
噂のTBS工作員ってやつですか?w

755 :名無しさん@お腹いっぱい。:03/11/06 01:42
>>754
何それ?

756 :716:03/11/06 01:44
もし一連の問答に疑いをもたれたなら
http://www1.odn.ne.jp/mimizun/
で調べてみてください

757 :名無しさん@お腹いっぱい。:03/11/06 02:12
誰か助けて。。。
TBS工作員認定されそうです。。。


セキュリティ初心者質問スレッドpart32
http://pc.2ch.net/test/read.cgi/sec/1066831852/l50

758 :名無しさん@お腹いっぱい。:03/11/06 02:14
申し訳ありません、誤爆です

759 :名無しさん@お腹いっぱい。:03/11/06 02:23
知り合いのソーテックのノートパソコンはCドライブしかなかったな。

760 :名無しさん@お腹いっぱい。:03/11/06 02:53
>>759
薮パソがまたこんな迷惑をかけております。

まずGoogleが別なサイトに飛ばされる(>>683)という質問が最初にあって
hosts攻撃だろうと推定して補足情報を出すよう誘導>>685したわけです。
その答えが>>687。そこへ薮がhosts攻撃もhostsが何かも知らず、被害サイト
の状況説明も理解できないで>>689とアフォのひとつ覚えの「復元電波」で
割り込んできたわけです。

結局質問者は、hostsファイル削除で問題解決したわけですが、>>713 薮のせいで
復元を試みて失敗し、余計な手間をかけさせられています。薮はアフォレスつけんな、
と指摘されると、
 >>717
 > ただ、復元機能があるXPやMEの場合には、その解決法より復元を推奨した
 > のです。>>687-689参照。後では何とでも言えます。
ですと。

「後では何とでも」とはどの口で言ってるんでしょうか? 後から割り込んでバカレスで
質問者に余計な手間かけさせたのはお前だろうが?

というわけですから、皆さん、薮には薮コピペを徹底させる以外なさそうです。

761 :名無しさん@お腹いっぱい。:03/11/06 03:16
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 なんにでも復元ポイントを勧める(危険度・中)
3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
5 大嘘を教える(危険度・高)
6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????

【本日の薮の感染活動】
本日は活動タイプ2、活動タイプ4、活動タイプ5、活動タイプ6が記録されています。
引き続きご注意ください。

762 :760:03/11/06 03:22
759というアンカーは誤爆でつ。すまそ。

763 :名無しさん@お腹いっぱい。:03/11/06 06:01
今「薮」で(OpenJaneの)抽出かけてみたら、153件あったぞ。
レス5件に1つは薮or薮対策ということだ。普通なら完璧にアク禁級
のアラシだよなー。ホントなんとかなんないのか…(´・ω・‘)





764 :名無しさん@お腹いっぱい。:03/11/06 07:06
漏れにはこんだけ言われてんのにコテで出てこられる薮の思考が理解できんよ。
ここ最近このスレ見てたんだけど
指摘されてもシカトかもっともらしい屁理屈並べて終わりとかだもんなー。
自分は絶対に間違ってないとでも思ってるのかね。

765 :名無しさん@お腹いっぱい。:03/11/06 08:51
>>708
ありがとうございました。


766 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 10:16
パーティションの件ですが、日系メーカーの富士通、NEC、
SONY、シャープの各社の最新のパソコンはパーティション
切られてるみたいですね。
それ以外の日系の東芝、日立、外資系のDELL、IBM、HPは
切られてないのでは?多分、SOTEC(韓国系?)も。

767 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 10:34
以前はHDD容量が小さかったのでパーティション切ってないのが
ほとんどでしたから、それも考慮すればメーカー製パソコンユーザー
の大半は1パーティションでは?もちろん、中級以上とか暇人なら
パーティションを自分で切ってマルチブートしたりしてるでしょう
けど。

768 :名無しさん@お腹いっぱい。:03/11/06 10:38
>767
何言ってるんだ?
初心者の話なんだから、古いパソコンより新しいパソコン使ってる人が多いのは
容易に想像がつく話だと思うんだが。
だから以前の話を持ち出しても関係ないだろ。


769 :名無しさん@お腹いっぱい。:03/11/06 10:38
>>764
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/578
に出ていたが…例の「アスペルガー症候群」の特徴は↓これだそうだw
ttp://www.asahi-net.or.jp/~fe3s-mrkm/as-sindan.htm
当てはまるものをチェックすると…
>2 没入的で狭い興味・関心(次のうち少なくとも一つ)
>a ほかの活動を受けつけない ☆
>b 固執を繰り返す        ☆☆☆
>c 固定的で無目的な傾向   ☆

>4 言葉と言語表現の問題(次のうち少なくとも三つ)
>a 発達の遅れ          ☆  
>b 表面的には誤りのない表出言語 ☆☆
>c 形式的、もったいぶった言語表現 ☆☆
>d 韻律の奇妙さ、独特な声の調子  ☆☆☆
>e 理解の悪さ:表面的/暗示的意味の間違った解釈を含む ☆☆☆


770 :名無しさん@お腹いっぱい。:03/11/06 10:38
藪パソウィールス警告

771 :名無しさん@お腹いっぱい。:03/11/06 10:41
ろくに調べもしないで発言してんじゃねーよ。
多分ってなんだよ。
まずは自分の無知を恥じて>719に謝ったらどうだ?

772 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 10:41
>>768

パソコン買ってすぐに脱初心者なのは少数でしょう。
文系人間だったらだいたい3年くらいは初心者ですよ。

773 :名無しさん@お腹いっぱい。:03/11/06 10:45
文系を馬鹿にした言い方してんなよ
お前は文系がパソコンできないと思ってるわけ?

774 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 10:51
>>773

文系にしては読解力ないですね。


775 :名無しさん@お腹いっぱい。:03/11/06 10:52
yareyare.

776 :名無しさん@お腹いっぱい。:03/11/06 10:53
無能ってのはよくわかったから、もう出てくるな

777 :名無しさん@お腹いっぱい。:03/11/06 10:54
そんな返ししかできないのか。 
やれやれだな。 
その前に誰が文系って言ったよ(藁

778 :名無しさん@お腹いっぱい。:03/11/06 11:04
知り合ったメル友がいまして、
やたらと送信元のIPについて「今、ここから送信したでしょ?」とか聞かれて、
正直嫌気を感じているのですけど、
そのIPが分からないようにメール送信する事は可能なのでしょうか?
「送信元が〜.kanagawa.ocn〜ですと神奈川県に今いるでしょ」とか、
「〜.chiba.ocn〜っていうことは、千葉県のどこにいるの」とか言われてしまいます。
私自身、メールのどこを見て、そんな事を言っているのか分からないのです。
実際、送信した場所も合っているので、言い返せない現状です。
どなたかお教え願えませんでしょうか?
参考になるか分かりませんがベッキーとアウトルックエクスプレスのメーラーを使用しております。

779 :名無しさん@お腹いっぱい。:03/11/06 11:07
↓藪パソ

780 :名無しさん@お腹いっぱい。:03/11/06 11:07
質問に回答者が正確な誘導>>685してるところへ
 >>686
 > 信じて良いものやら?私には見当がつきません。
と「なんでも復元+意味なしバカレス」で割り込み。
知らないことにレスすんな、とたしなめられると
 >>717
 > 後では何とでも言えます。
と、自分が後から割り込んだくせに指摘者を誹謗。
他スレで「Windowsのパスワードの方がBIOSパスワードより強力」と電波
カキコ。アフォと指摘されると、
 >>686
 > Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
 > パソコンにつながねばならず、手間が全然違います。これだと警察に
 > つかまりやすいので滅多に起きない事件でしょう。
とWindodwsのパスを無効にする方法を知らないことを暴露する薮電波をさらに発信
 >>694
 > まだしつこくデタラメ撒いてくれてますな。Windowsの管理者パスがBIOSパス
 > より強力だという理由はまったくない。
と証拠をあげて無知を暴露されると、
 >>699
 > HDDが1個、パーティションも1個という初心者に圧倒的に多い
と全然関係ないバカ理屈を並べて抵抗、それも通らなくなると、
772 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/06 10:41
 >>768
 > パソコン買ってすぐに脱初心者なのは少数でしょう。
 > 文系人間だったらだいたい3年くらいは初心者ですよ。
と、いわれのない差別発言で現在に至っております。

781 :780:03/11/06 11:11
すまそ。2行目のアンカー 686は >>689が正しいでつ。

782 :名無しさん@お腹いっぱい。:03/11/06 11:13
>>780
真性っぷりを発揮してるな…

783 :名無しさん@お腹いっぱい。:03/11/06 11:37
>778
Received:の項目を見ると、大体わかる。
yahooとかgooのウェブメールだと、もっと単純にIPアドレスが記録される。
ベッキーやアウトルックを使ってるって事は前者なんだろうが。

784 :名無しさん@お腹いっぱい。:03/11/06 11:50
>>771
薮が間違いを認めたのは.comは国別ドメインの例外でアメリカといった1件だけだ。
そのときも、国別ドメインの例外を知らない厨房とか誹謗したことの謝罪はしてない。
キチガイに謝罪も止めても無駄。

785 :名無しさん@お腹いっぱい。:03/11/06 11:56
>>783
ご親切にありがとうございます。
質問を書きました後、私もいろいろとネットでしらべてみたのですが、
メールのプロパティというものでチェック出来るとしりました。
プロパティの中にReceived:がありまして、kanagawa.ocn等の情報が書いてありました。
おそらくこれを見て、相手が言ってきたものと感じました。
やっぱり、メールを送るときに送信情報として勝手に設定されてしまうものですので、
分からないようにするのは無理なのでしょうかね。

786 :名無しさん@お腹いっぱい。:03/11/06 12:01
>>785
沖縄のアクセスポイントにダイアルアップしてメール出せばいい。

787 :名無しさん@お腹いっぱい。:03/11/06 12:02
>>785
地名が出るというOCNのアフォ仕様がウザかったらプロバを変えるしかないね。



788 :名無しさん@お腹いっぱい。:03/11/06 12:08
>>778
そういう事いって喜んでるお子様はhttp://www.arearesearch.co.jp/ip-kensaku.html
切り返してやると喜ぶかもしれない。


789 :名無しさん@お腹いっぱい。:03/11/06 13:04
というかそんな奴とはメールのやり取りなど止めれば良いのに。

790 :名無しさん@お腹いっぱい。:03/11/06 14:12
2ちゃんである人に暴言を吐く→その人が実はハッカー→IP調べられる
ファイァーウォール設定していないときに侵入される→メールを見られ仕事
の大事なメールを削除されたり、名前がばれる

そして私の住んでる地域の市役所に「〇〇という名前の人の住所おしえてくれ」
そして住所がばれて殺される・・がくがくおぷるぷる

791 :名無しさん@お腹いっぱい。:03/11/06 14:13
わたし今笹島から書き込んでいるんですけど、どういうことがバレちゃうでしょう?


792 :名無しさん@お腹いっぱい。:03/11/06 14:14
ネタスレとなってまいりますた。

793 :名無しさん@お腹いっぱい。:03/11/06 14:14
ファイァーウォール設定していないと絶対侵入されてしまうのですか?

794 :名無しさん@お腹いっぱい。:03/11/06 14:20
>>793
セキュ関係で絶対といえることはひとつだけです。

☆薮パソユーザーのいうことはウソか無知☆

それ以外はすべて蓋然性の問題ですが、ファイアウォールは
不正な侵入の可能性を★大幅に低下★させます。定番は、

Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/

ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/

Outpostは機能豊富で軽い。専門スレに神が多い。
ZoneAlarmはいじるとこないので簡単。ただしかなり重い。



795 :名無しさん@お腹いっぱい。:03/11/06 15:11
シマンテックのSecurity ChekをNIS2003試用版を常駐させて行いましたが
stealshと表示されたのは、23 Telnet と 80 HTTP のみで他はすべてClosedでした。
NIS常駐でポートを秘匿できるものだ・・と思い込んでましたが、単なる設定ミスでしょうか?
因みにネットへはルータタイプのISPレンタルモデムを使用しておりますが
NAT/IPマスカレード程度の機能しかないようです。


796 :名無しさん@お腹いっぱい。:03/11/06 15:11
>>636
それに加えて「私は今までのテンプレをもう貼りません。貼るなら勝手にどうぞ」
とか言ってた気がする。

797 :名無しさん@お腹いっぱい。:03/11/06 15:13
>>795
セキュリティチェックがルーター自体をスキャンしてるから。

798 :名無しさん@お腹いっぱい。:03/11/06 15:23
206.112.1○2.48  by:US
   ↑
小1時間ばかり訪問されてますが、皆様方はどうよ?

799 :名無しさん@お腹いっぱい。:03/11/06 15:32
>>798
台湾からやたらと21に来る

800 :名無しさん@お腹いっぱい。:03/11/06 15:44
>>797
早速のレスありがとうございます。
ということは、モデム自体にポートを秘匿する機能がない限り
これ以上どうしようもない・・・ということでしょうか?

801 :798:03/11/06 15:51
>>799
漏れは80に。。。

(2ヶ月ぶりに)updateしたら来なくなった。

802 :薮パソユーザー:03/11/06 17:05
>>791
あなたは島民ですね。

803 :名無しさん@お腹いっぱい。:03/11/06 17:35
>>802
正解!薮バッジを贈呈します。
着用していると居酒屋新宿清龍
などで上客と認定されます。

(つ・∀・)つ どーじょ。
 や や
や 嘘 や
  やや


804 :名無しさん@お腹いっぱい。:03/11/06 18:53
質問させて下さい!

ウイルスバスター2003(随時アップデート)を入れたwin2000を使用していますが
最近Cドライブに「Dr.Watson」と「found01」〜「04」というフォルダが勝手に出来ていて
非常に不気味ですがウイルスバスターは反応なしです。

どうすればいいのでしょうか(´・ω・`)

805 :名無しさん@お腹いっぱい。:03/11/06 19:25
23 Telnet と 80 HTTP のみで他はすべてClosed

になってしまうサービス精神旺盛なモデムルーターがどこの製品なのか激しく知りたい。

806 :名無しさん@お腹いっぱい。:03/11/06 19:29
http://www2.gol.com/users/tomohiko/think_software_guide/dr_watson.html

807 :名無しさん@お腹いっぱい。:03/11/06 19:37
>>804
drwatson.exeっていうのはシステムフォルダにもともとあるよ。
ただそれと混同させるウイルスもあるけど。

808 :804:03/11/06 19:49
なるほど!ウイルスではない、と判断していいのでしょうか?
>>806さんの教えてくれたソフトは入れた覚えはないんだけど・・・

809 :名無しさん@お腹いっぱい。:03/11/06 20:28
>>808
806はただの馬鹿だから気にするな。Dr.WatsonはMS製のデバッグツール。

810 :名無しさん@お腹いっぱい。:03/11/06 20:56
とあるページにアクセスしたらTELNET起動したんですが、これってIPアドレス抜かれたと判断していいですか?
回線切って待てばいい?

811 :名無しさん@お腹いっぱい。:03/11/06 21:01
ページにアクセスしてる時点でIPアドレスも糞も

812 :名無しさん@お腹いっぱい。:03/11/06 22:09
侵入されたときにメールボックスに入られないようにするにはどうしたら良いものでしょうか?

813 :名無しさん@お腹いっぱい。:03/11/06 22:56
侵入された時点でほぼアウト。

814 :名無しさん@お腹いっぱい。:03/11/06 23:35
>>807
DRWATSONはWindowsのエラーを記録する一種のデバッガ。
一般ユーザーにはぜんぜん役にたちませんw エラー起こして
クラッシュしたアプリがなにやら延々とハードディスクに書き込んで
いて、いっかな終了してくれないのはこのドクターワトソンのせい。


815 :名無しさん@お腹いっぱい。:03/11/07 00:02
香ばしいヤシ発見しますた!

ttp://messages.yahoo.co.jp/bbs?.mm=FN&action=m&board=1004330&tid=4330&sid=1004330&mid=45615

816 :名無しさん@お腹いっぱい。:03/11/07 01:07
>>813
空き巣に侵入されたときに手提げ金庫持ってかれないようにするにはどうしたら良いものでしょうか?

817 ::03/11/07 01:08
>>816
すえこむ

818 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 10:06
>>812

メールボックスというのがポソコンのメールフォルダという意味
ならそれを暗号化すれば見られないようにはできます。
ただし、暗号解除の際に注意しないとトラブルが起きますし
暗号ソフトとの相性によってトラブルが起きる可能性がありますし
日常的に何度も侵入された場合に侵入者にキーロガーを設置
されれば強力な暗号ソフトも無力ですので、そういう事をするくらい
なら侵入されないようにした方が良いでしょう。

>>816

自宅の床下に10mほどの穴を掘って手提げ金庫を埋めてその上から
コンクリートを流し込んで土をかぶせてわからないようにして
ください。ただし、自宅が傷んだり金庫を出しにくかったりして
不便ですし、長期間自宅を留守にして何度も泥棒に入られて床下を
掘られたら無力です。


819 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 10:09
>>818

>ポソコン
  ↓
パソコン

820 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 10:34
>>812

Windows XPのように複数のアカウント作れる場合には制限ユーザーに
侵入されても管理者アカウントのメールは(スーパーハッカーの
侵入でなければ)安全でしょう。危険なサイトに行く場合に
制限ユーザーアカウントで行けば(管理ユーザーアカウントの)メールを
抜かれる危険は低いでしょう。


821 :名無しさん@お腹いっぱい。:03/11/07 15:49
おい!
貧乏な俺に無料でできるウィルス、
ファイアーウォール、スパムウェア対策教えてくれ。

当然、お試し期間でがんばれとか言うなよ。

それとOSはWindows2000だ。
回線はCATV回線だ。

822 :名無しさん@お腹いっぱい。:03/11/07 16:39
ここで聞いて良いのかわかりませんが・・・・
yahooチャットでユーザー名を何通りか持つことが出来るのですが、普段使っている
名前とは違う他の名前を他人が知ることってできますか?
ネットストーカーにあってます・・・。


823 :名無しさん@お腹いっぱい。:03/11/07 18:16
2ちゃんで管理人さん以外の人にIP抜かれる事ってありますか?


824 :名無しさん@お腹いっぱい。:03/11/07 18:21
>>821
じゃあ割ればw

825 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 18:34
>>821

http://www.taskweb.jp/~security/virus.html
http://www.vector.co.jp/vpack/filearea/win95/net/mail/antispam/index.html

826 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 18:36
>>822

IPが抜かれてるからだと思います。
別の名前を使っても同じIPなら同一人物だとわかりますから。

827 :名無しさん@お腹いっぱい。:03/11/07 19:20
The page must be viewed over a secure channel
The page you are trying to view requires the use of "https" in the address.
--------------------------------------------------------------------------------
Please try the following:
Try again by typing https:// at the beginning of the address you are attempting to reach.
HTTP 403.4 - Forbidden: SSL required
Internet Information Services
--------------------------------------------------------------------------------
Technical Information (for support personnel)
Background:
This error indicates that the page you are trying to access is secured with Secure Sockets Layer (SSL).
More information:
Microsoft Support

って出てIEが使えないんですけどどうすれば直りますでしょうか?ちなみに今はギコナビです。

828 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 20:02
>>827

ルーターとファイヤーウォールソフト(ウィルス対策ソフトに
含まれている場合有り)の両方を入れてるとそうなる場合も
あります。その場合にはファイヤーウォールの設定を緩めるか
障害の出ないファイヤーウォールに乗り換えるかしてください。

829 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 20:28
>>823

レンタルサーバー会社の従業員なら知りうるかもしれませんけど、
相当な報酬もらわないと漏らしたりしないでしょう。普通は
心配ないでしょう。
あなたの書き込みに50万円以上払って調べる者がいると思うなら
2chに書き込まない方が無難です。


830 :名無しさん@お腹いっぱい。:03/11/07 20:59
ID出るとこならIPわかるんじゃないの?

831 :名無しさん@お腹いっぱい。:03/11/07 21:03
>>823
fusianasanトラップとか、外部CGI攻撃スクリプトとかでは分かることもある。
リンクを踏まないと実行されないけど。
2chの鯖のZero社は金で動くようなところじゃないので、どっかの書き込みのようなことは起きない。
(実力行使で来た人たちはいたけど)

>>830
IDはIPアドレスから作られるけど、ほとんどプロバイダの特定は出来てない。

832 :名無しさん@お腹いっぱい。:03/11/07 21:56
>>824
セキュリティを割れですます厨房発見。
割れ房は逝って良し。

>>825
サンクス。

833 :名無しさん@お腹いっぱい。:03/11/07 22:17
>>821
http://pc.2ch.net/test/read.cgi/sec/1032623162/378
(参考になると良いんだけど)

834 :名無しさん@お腹いっぱい。:03/11/07 22:37
通信販売は自分の住所まで書くわけですが
通信販売のサイトの管理者が、2ちゃんの書き込みと住所を関連付けることは可能ですか?

「個人情報はSSLによって保護されます」と但し書きが無いサイトから購入したい場合は
どんなことに注意したらいいんでしょうか?

835 :名無しさん@お腹いっぱい。:03/11/07 23:03
>>833
勧めてる製品はどれも優秀だが、スレタイがアフォすぎ。
どうせならもっとまともなスレにカキコしろよなー。

836 :名無しさん@お腹いっぱい。:03/11/07 23:12
>>834
もう少しネットについて理解してくれないと説明しても分かるかなと。

どっちも可能性は限りなく低い。

837 :名無しさん@お腹いっぱい。:03/11/07 23:17
>>834
可能性は低いが、セキュ関連の質問はみなそうだが、なにかを「不可能」と
断言するのは難しい。サイトのDQN管理人がおまえのマシンをのぞいて
2chカキコのログを見ていたら? NetBIOS有効にしてパスなしでファイル共有
してたら世界中から丸見えだからな。NetBIOS無効になってるかマジでチェック
しといたほうがいい。漏れは何回かそういう裸PCにでくわしたことあるぞ。

SSLだろうとTSLだろうと相手のサイトが個人情報を名簿屋に売って夜逃げ
したらどうしようもない。

最低限できる対策は、HDD内に本当にダメージの大きい個人情報
★住所氏名本籍各種パスワード電話番号暗証番号クレカ番号★
などを入れておかないこと。EDで暗号化してフロッピーに保存しておく。

強力暗号化ツールED
http://www.netlaputa.ne.jp/~katapon/type74/ed/



838 :名無しさん@お腹いっぱい。:03/11/07 23:39
>>836
>>837
ありがとうございます!
NETBIOSを検索してみたんですが、意味が理解できません
現在の環境は
モデム内蔵ルーター(NTT FT6000MN) Win2000SP4 ウィルスバスター2003で
設定はインストール後いじってません。この場合はどうしたらいいんでしょうか?

839 :名無しさん@お腹いっぱい。:03/11/08 00:45
ものすごく初歩の初歩の質問ですが、

ワームの実行ファイルにウイルスは感染しますよね?

840 :名無しさん@お腹いっぱい。:03/11/08 01:13
>>838
http://hp.vector.co.jp/authors/VA023244/07Nlog2k.htm
ここの
★インストール直後に
ってとこを良く読んでがんばろう

841 :名無しさん@お腹いっぱい。:03/11/08 01:52
>>790
そのままで大丈夫

842 :名無しさん@お腹いっぱい。:03/11/08 03:09
>>839
ttp://it.nikkei.co.jp/it/sp/virus.cfm?i=2002121706959zv
以前から普通にある


843 :名無しさん@お腹いっぱい。:03/11/08 04:27
>>838
ファイアウォールとアンチスパイ入れれ。

ファイアウォール Zone Alarm (簡単だが、重い)、Outpost(機能充実、軽い)
 なおFWソフトは複数インスコ不可(バッティングしてクラッシュする)
アンチスパイ Ad-aware Spybot (スパイウェアの悪さもバカにならん。併用可)

みなセキュ板に専用スレがあるから検索して味噌。


844 :名無しさん@お腹いっぱい。:03/11/08 04:49
>>838
>>840のリンク先はなかなか良いページだが、
「DNSの自動登録を無効に」と「TCP/IPフィルタリングを一部有効に」
は何のことかわからないうちは手を出さないほうがよい。

これらの機能は>>843が紹介しているファイアウォールソフトを使えば
ずっと簡単かつ安全に実現できる。


845 :名無しさん@お腹いっぱい。:03/11/08 06:38
>>827
串外そう

846 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 11:26
>>834

通販サイトは訪問者がどこから来たのか調べる事が多いです。
しかし、現在、2chでは書き込みのリンクをクリックしても直接リンク先
に飛ばず、http://ime.nu/・・・というワンクッションを置いています。
だから、あなたが2chから来たというのは分かってもどの書き込みの
リンクをクリックしたかまではパソコンに不正侵入しないかぎりは
わからないでしょう。
SSLで保護されたサイトで買えば途中経路のプロバイダー等に情報が
漏れる心配がないでしょう。しかし、そういう心配はあまりないので、
実際はSSLの効力より、そういう登録をしていない業者は信用できない
業者が多いだろうと用心した方が良いでしょう。(業者の信用とSSLとが
直接に理論的に関連するわけではないですけど、実際には信用度の高い
業者の通販サイトはSSL採用してます。)


847 :名無しさん@お腹いっぱい。:03/11/08 12:18
DVDドライブが2週間ほど開閉を繰り返しています。
そういう状態にならない時はならないんですが。
たまに開閉しだす時があります。
ウイルススキャンで検出されず、です。
OSインストールしなおすしかないですか?(鬱

848 :名無しさん@お腹いっぱい。:03/11/08 12:23
>>834
SSLって言うのは、通信途中傍受されても暗号化されて解読が困難にするだけで、
その通信販売サイトが個人情報を普通の設定でサーバに置いていれば見えてしまいます。

SSLが採用されてるから個人情報取り扱いの信用度が高いというワケではないです。

849 :名無しさん@お腹いっぱい。:03/11/08 12:26
>>847
ジョークウイルスが入ってるっぽいので、
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-1.htm#3
msconfig使って確認してみ。

850 :校長が強盗:03/11/08 12:32
この事件は報道されていません。教育委員会も校長を処分しません。
 皆様の力でこの事件を広めてください。
被害者先生のサイト
 http://www.geocities.co.jp/NeverLand/8595/
   ∧_∧
  (  ^^ )< ひろめよう(^^)
 事件究明を求める署名サイト
 http://chiba_273.at.infoseek.co.jp/
   ∧_∧
  (  ^^ )< 署名しよう(^^)


851 :839:03/11/08 12:34
>>842
ありがとうございます。
ネットワークでは感染しないウイルスが、
ネットワーク全体に感染していたので変だな?と思い、
2ヶ月ほどずっと考えていました。

つまり、BlasterやNachiがウイルスをつけたまま
活動している可能性はあることなんですね?

852 :847:03/11/08 12:34
>>849
ありがとうございます、
さっそく試してみます。

853 :名無しさん@お腹いっぱい。:03/11/08 12:39
Backdoor.NetDevil
に感染してしまいました。
ノートン先生も対処できなくて困ってます。(駆除できませんでした、アクセスできませんでした。)
削除しようにもkernel32.dlIは実行中とのことで削除できませぬ。
タスクマネージャでプロセスを終了させていいものでしょうか。
どぅあれか治し方教えてください。


854 :名無しさん@お腹いっぱい。:03/11/08 12:39
>>853
セーフモードでどうぞ。

855 :名無しさん@お腹いっぱい。:03/11/08 13:03
そろそろ3進法のコンピューターが実用段階に入ってるみたい
なのでパスワードが簡単に突破されるようだけど、
日本企業や国家の機密情報は然るべき対策はしてと思いますか?

856 :855:03/11/08 13:05
パスワード→暗号化

857 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 13:50
>>855

国家や大企業の機密情報については専門家がついてるので初心者スレで
質問しないでください。

858 :名無しさん@お腹いっぱい。:03/11/08 13:58
無駄だなぁ

859 :【質問者は要注意】:03/11/08 14:15
現在セキュ板には薮パソユーザーと名乗る荒らしが粘着しています。
この荒らしの特徴は、乏しい知識で知らないことにでたらめを回答します。
そして、そのでたらめを糊塗するために更なるでたらめを展開します。

この荒らしの回答は一見もっともらしく見えますが、安易に信用してはいけません。
たまに正しい解答を行いますが、薮パソユーザーのスキルは非常に低いので
正しく答えられる質問はgoogleで検索すれば容易に見つかるものに限られます。
質問者の方はご注意ください。

860 :名無しさん@お腹いっぱい。:03/11/08 14:46
>>855
住記ネットを見れば分かるだろうが、ネットに繋がってればだろう。
霞が関WANでやってるなら、対策済みか?

>>856
(・∀・)カエレ!

861 :名無しさん@お腹いっぱい。:03/11/08 14:47
帰らすのは>>857だった。一緒に吊ってくる。

862 :名無しさん@お腹いっぱい。:03/11/08 14:49
>>859
コピペ荒らし

863 :名無しさん@お腹いっぱい。:03/11/08 15:06
>>862 死ね、薮。

864 :名無しさん@お腹いっぱい。:03/11/08 15:07
>>862
コピペ荒らし

865 :名無しさん@お腹いっぱい。:03/11/08 15:23
自作自演だろ

866 :名無しさん@お腹いっぱい。:03/11/08 15:27
>>870
荒らしコピペ

867 :名無しさん@お腹いっぱい。:03/11/08 15:32
867

868 :名無しさん@お腹いっぱい。:03/11/08 15:34
ジエーン

869 :名無しさん@お腹いっぱい。:03/11/08 15:37
↓荒らしコピペ

870 :名無しさん@お腹いっぱい。:03/11/08 16:26
コピペのコピペによるコピペのためのコピペ

871 :名無しさん@お腹いっぱい。:03/11/08 18:48
ノートンのHPにあるウィルススキャンというのは
どのような仕組みなのでしょうか?

自分のファイル名やデーターなどは、どこまで送信されていますか
それともスキャン中だけウイルスの定義をダウンロードして
自分のPCだけで完結しているのでしょうか?
一度にたくさんの質問して申し訳ないですが
教えて頂けますでしょうか。

872 :842:03/11/08 19:51
>>851
リンク貼ったOPASERV(Worm)+SPACES(Virus)は感染例も多かったため
「ウイルスの自己進化だ!」等と妙な話題になりました (-_-)
ワームも実行ファイルなので、ただの「偶然」なんですが (^.^)
(FUNLOVE合体型も報告されている)

SPACESは昔ながらのメモリ常駐型(実行可能ファイルに感染)ですが、
ネットワーク感染(共有パスワードの脆弱性(MS00-072)を利用)する
OPASERVにくっついて他のPCへ感染します。

#鳥の糞に運ばれる種のようなもので (-_-)

ちなみにBRID(メール大量送信ワーム)のように相方(Funlove)を指定する
タイプもありますし、Nimdaのように自前で用意しているもの(複合型)もあるです。



873 :842:03/11/08 20:16
>>872

自己レス

なんか以前も書いたような話だなとデジャヴュに襲われていたんですが、
昨年別のところで投稿してました

ttp://slashdot.jp/comments.pl?sid=62927&op=&threshold=1&commentsort=0&mode=thread&startat=&pid=220585#221467
↑このコメントはまぁ”sakamoto”なるアホ書き込みに対するレスなので刺がありますが (^^ゞ

「ウイルスの自己進化だ!」とか
「合体方法の標準化(ウィルス界のRFC)」 とか
「5体合体」
等と馬鹿話へ発展しておりスレ自体はホノボノです (^.^)

参考まで



874 :名無しさん@お腹いっぱい。:03/11/08 20:22
????????????????????????????? 薮パソウィールス警告 ????????????????????????????
粘着コテハンウィールス薮パソユーザーは2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。また住人を煽るスレを立ててスレストを喰らったことも。
初心者および最近セキュ板に来た皆さんは十分注意してください。
???????????????????????????????????????????????????????????????????????????????????

875 :名無しさん@お腹いっぱい。:03/11/08 21:02
薮のウィールス活動に追加です。

★薮コピペを見ると削除依頼を出す★

最近、セキュ板に来たひとはよくある「コテハン叩き」だと誤解するかもしれません
が、セキュ板質問スレの回答者は、「薮パソユーザー ◆0fQkHdNop2」に非常に
迷惑をこうむっています。

このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、
無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や
セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と
誤解するに決まっています。おそらく本人もそれを狙って異常ともいえる多量の
投稿を繰り返しているものと思われます。

回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて
薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。
しかも明らかな間違いを指摘されても頑として訂正せず、無関係、無意味な投稿で
誤魔化そうとします。

これは単純なアラシ行為にくらべてはるかに有害、迷惑なので注意を喚起している
次第です。



876 :名無しさん@お腹いっぱい。:03/11/08 21:39
最近ここのスレ見てるんだけど、
薮パソの一連の書き込み見て思ったこと

あれだけ人の言うことを聞かない認めないだと
自己の能力なかなか成長しなそうだねぇ。
あと、自分が間違ってるのに他人を誹謗・中傷しておいて
そのことを指摘されても間違っていたということをスルーして謝罪の一言もないのね。
何か人として欠けてる物があると感じた。

877 :839=851:03/11/08 21:43
>842=>872-873さん、ありがとうございました。
自分で答えを見つける前にここに書いていたら、
同じようにトゲのある返答をされていたかもしれません。

BlasterやNachi自身のすごさが際立っていて、
複合感染されてても話題にならなかったんでしょうね。

878 :名無しさん@お腹いっぱい。:03/11/08 21:49
ブラウジングしてたら突然trendmicroのオンラインスキャンのページが
ポップアップしたんだけど同じようなことあった方います?
(定義ファイルのダウンロードもしてた)
一度過去にスキャンしてるんだけどキャッシュみたいなもので残っていて
それが引き起こしたものかとも思ったけど、どうにも分からないもので・・

879 :名無しさん@お腹いっぱい。:03/11/08 22:20
薮は住人とのコミュニケーション能力ゼロだな。

880 :名無しさん@お腹いっぱい。:03/11/08 22:52
>>878
バスタースレの方が利用者多いだろうから、移動する事をお奨めする。

881 :842:03/11/09 00:54
>>877
>自分で答えを見つける前にここに書いていたら、
>同じようにトゲのある返答をされていたかもしれません。

あぅ (^^ゞ
あのときはちょうど会社でopaserv等の駆除対応で忙しくて気が立っていたのと
質問者がなんだかな〜ってヤツだったので、つい、ね。(^^ゞ

・人の意見を聞かない(自分の意見と違うものは受け入れない)
・間違いを認めない(指摘されると”××の場合について言ってる”とはぐらかす)
・根拠のない推論を並べ立てる(裏を取らない)
 ⇒結果:会話が成立しない

という状態だったので...

#ワームと(狭義の)ウイルスの区別もついてないようなヤツだった...


そんな薮パソな書き込みでない限り、普通に対応しますよ (^o^)丿


882 :名無しさん@お腹いっぱい。:03/11/09 01:12
↑藪 

883 :名無しさん@お腹いっぱい。:03/11/09 01:59
BIOSを消す、ハードに負荷をかけ続けるなど・・・・
パソコンを完全に破壊するウィルスはありますか?


884 :842:03/11/09 02:20
>>882
>>710


885 :名無しさん@お腹いっぱい。:03/11/09 02:46
すみません。どこで聞いたら良いのかはっきりしないので
こちらで聞かせていただきます。

国内外のSPAMメールが僕のメールアドレスを偽装しているのですが
こういった場合は対策はどのようにとればいいのでしょうか…。

かなり使われていて、ブラックリストのようなものにも載ってしまっているらしく、
プロバイダーによってはメールを受け付けなくなってしまってとても困っています。
お知恵をかしていただければと思います。

886 :名無しさん@お腹いっぱい。:03/11/09 05:12
>>885
メールアドレスを変更するか、Yahooのような無料のメールアドレスを取得するか。
プロバイダに相談してもメールアドレスの変更を勧められる可能性大。
いずれにせよ、自分が主として使うメールアドレスは
不必要に外部に漏らさないことですな。

887 :名無しさん@お腹いっぱい。:03/11/09 07:37
電話を使ったあと、2ちゃんに書き込むとIDが変わりますが
そのとき診断君で調べてみるとIPの4つの数字のうち1個が変化してました
この変化前後のIPを見ただけで、書き込んだパソコンが同じとわかりますか?

888 :名無しさん@お腹いっぱい。:03/11/09 08:00
>>887
書き込んだPCと言っているので掲示板でのことを言ってるのかな.
書き込みの内容,書式とかで同じ人だってことはわかることはあるかもね.
IPが変わるのだからそんなに気にする必要もないかと.

889 :名無しさん@お腹いっぱい。:03/11/09 08:13
他人や他社になりすました詐欺メール等が届いた場合は
みなさんはどうやって見分けてますか?
「ヘッダ情報をみればわかる」と以前聞いたことがある
んですが、ヘッダ情報というのがよくわからなくて・・・。
そのヘッダ情報のどこをどう見て判断すればよいのでしょうか?
もしスレ違いな質問でしたらごめんなさい。

890 :名無しさん@お腹いっぱい。:03/11/09 13:14
最近、パソコンの電源落としていても勝手に起動しアカウントにログインします。
勝手に起動する時に、回線が開くのでウィルスでは無くクラックだと思われます。
セキュリティとしては、ルータかませてPCにZoneAlarmを入れているのですが・・。
どうにかして、これ以上クラックされない方法は無いでしょうか?

891 : 名無しさん@お腹いっぱい。:03/11/09 13:33
>889
outlookなら受信メール開いて→ファイル→プロパティー→詳細

>890
電源切ったときにケーブル抜いておく。等


892 :名無しさん@お腹いっぱい。:03/11/09 13:38
>>890
何が何でも止めたいなら、使うときだけ電源ケーブルを繋ぐ。
若しくは使うときだけ回線繋ぐ。

これが実用になるかどうかは?だが、とりあえず勝手なログインは防げるだろう。
で、次の人、本格的な対策をお長居します。

893 :名無しさん@お腹いっぱい。:03/11/09 13:53
ルーターを使い始めました。
不正アクセス検出という項目があって、ログをのぞいてみると、
127.0.0.1のIP Spoofingの他に、Fromとtoが同一の(というか、
漏れのISPのIP)LANDという種類を多数検出しています。

このLANDって何でしょうか?
うちのPCが何かに感染しているのでしょうか?

894 :890:03/11/09 13:58
>>891
>>892
やはりケーブル抜くなどの物理的対処しかないのですね。
面倒ですが使わないときはケーブル抜くことにします。
ありがとうございました。

895 :885:03/11/09 14:31
>886

やはりメールアドレスの変更という方法が一番現実的なんですね。
ありがとうございました。

896 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 15:19
>>890

それが侵入か何かはわかりませんが、侵入だとしてもバックドアも
トロイもなしには通常はそういう事はできません。
バックドアやトロイを入れられてるんだったら削除しなしと、いくら
使わない時にケーブル抜いてもつないだとたんに個人情報抜かれる危険が
あります。PestPatrolとアンチドートでスキャンしてバックドアやトロイが
ないか調べてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504



897 :名無しさん@お腹いっぱい。:03/11/09 15:21
最近、パソコンの電源落としていても(弟が)勝手に起動し(モニタの横にはってあるパスワードで)アカウントにログインします。
勝手に起動する時に、(エロページを見るために)回線が開くのでウィルスでは無くクラックだと思われます。
セキュリティとしては、ルータかませてPCにZoneAlarmを入れているのですが・・。
どうにかして、これ以上クラックされない方法は無いでしょうか?


というネタでした。

898 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 15:29
>>887

IPが変わってもIPからプロバイダーが同じだとわかります。
利用者の少ない掲示板に、利用者の少ないプロバイダーから書き込めば
通常は同一人物と思われます。


899 :名無しさん@お腹いっぱい。:03/11/09 15:38
yahooメッセンジャーでip、使用idを調べることが出来るんですか?
詳しいhpとかあれば教えてください。

900 : :03/11/09 15:46
ここに行くとttp://www.geocities.com/Area51/Dunes/4288/
出てくる、システムアップデートの広告は
クリックすると、どうなるのでしょうか?
怖くて出来ません・・・おねがいします。

901 :名無しさん@お腹いっぱい。:03/11/09 15:48
さらに広告が開くだけ

902 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 15:49
>>899

>yahooメッセンジャーでip、使用idを調べることが出来るんですか?


IPはわかるそうです。用心してください。
IDは多分大丈夫だと思います。


903 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 16:17
>>899

IPの抜き方は封印中で秘密だそうです。

http://webmania.jp/~ypg/YahooMessenger/

904 :名無しさん@お腹いっぱい。:03/11/09 16:20
フリーで良いセキュリティソフト教えてください。
なるべく軽くて信頼性のあるものがよいでつ。

905 :889:03/11/09 16:58
>891様
ありがとうございました。
ヘッダ情報開いたらどこをどう見て判断すればいいのですか?

906 :名無しさん@お腹いっぱい。:03/11/09 17:10
パソコン、ネット、2ちゃん 縦断的初心者です。
質問できるほど、未だ情報収集しておりません。
入ったブロバイダーだけ見たところ、メールのウィルス除去オプションに
いくら、ファイアーウォール導入にいくら等。
HP見ただけで感染するなんてのを聞くにつけまさか、ウィルス バラ撒い
てはいないでしょうが・・・
ソフト、ハード(ルーター等)メーカーに関しても、なにかこれで一儲け、
なんてことはないでしょうね?

907 :名無しさん@お腹いっぱい。:03/11/09 17:12
メールチェックサービスなんぞ金のムダ。
結局それ以外の経路から感染するわけだし。
普通にウイルス対策ソフト買うのが正しい。

908 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 18:00
>>904

ここ見てください。
http://www.taskweb.jp/~security/index.html
ファイヤーウォールではoutpost freeが軽くて障害も少ないです。
(慣れるまで気難しいですが)


909 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 20:55
ウィルス関連の質問はこちら↓にどうぞ。

ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50

910 :名無しさん@お腹いっぱい。:03/11/09 20:59
■■■■■■■■■■■■■重要■■■■■■■■■■■■■


質問される方は、
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/3094/
をよくお読みになってから質問してくださいね。



■■■■■■■■■■■■■重要■■■■■■■■■■■■■

911 :名無しさん@お腹いっぱい。:03/11/09 21:45
( ´_ゝ`)フーン

912 :名無しさん@お腹いっぱい。:03/11/09 21:45
>>910
(・∀・)つ〃∩ヘェーヘェーヘェー

913 :名無しさん@お腹いっぱい。:03/11/09 21:51
>>893
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/609-611
のエライ人たちがその件で雑談してしますた。スレ違い
っぽいけど聞いてみたら?


914 :名無しさん@お腹いっぱい。:03/11/09 22:05
>>906
もちろんこれで一儲けたくらんでいるw

ノートン先生で金払う価値があるのはアンチウィールス単体製品。
ファイアウォールその他と抱き合わせ販売のNISはよしたほうがいい。
FWの機能は貧弱、ダウンロード速度は大幅に低下、メモリーは大食い、
といいとこない。

ノートンAV、ウィールスバスターを含めて大手各社の有料アンチウィールス
製品とフリー製品の検出力の差はほとんどない。有料版の価値はサポートが
あるという点。

フリーのアンチウィールス定番
AVG Antivir Avast Antidote
フリーのアンチスパイウェア定番
Ad-Aware Sypbot
ファイアウィール定番。
Outpost(機能豊富、軽い) Zone Alarm(設定簡単、重い)
 (どちらもフリー版と有料版があるが、フリー版で機能は十分)

以上の製品はどれも2chセキュ板に専用スレがあって、ダウンロード先など
リンクが貼られている。それぞれの製品名で検索して味噌。

915 :名無しさん@お腹いっぱい。:03/11/09 22:27
>>913
ありがとうございまつ。
そのスレでLandAttackという名前を知り、検索してみて理解できました。
ここ十時間でLandも減って来て、ホッとしてまつ。
珍しいものを見られたと思って満足することにしまつw

916 :名無しさん@お腹いっぱい。:03/11/09 22:48
回答者のみなさんオツカレ様でし。ご承知のとおり、某粘着無駄口コテハン
が住人多数の空気を無視して

ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/
を立てたために住人側が

【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
を立てています。

このスレもレス番も900番に入ってきたわけですが、ほうっておくと同様の
自体を招きかねませぬ。そこで提案ですが、

1 某粘着ネトラン信者がスレ立ててアフォテンプレを貼るのはできるかぎり
  防止する。
2 しかしスレ立てを防止できなかった場合は、テンプレを早急に補完するなど
  して別スレは立てない。

ということでどうでせうか? 質問者の便を考えるとスレが両立するのはハテナ
だし、先に立てられたスレを停止させるのが難しい以上、そのスレで相変わらず
某コテハンが嘘と無駄口撒いているのを放っておくわけにもいきませぬ。結局
別スレ立てても二重手間のように思われまし。(別スレ立てた皆さんの気持ちは
よくわかるんですが…)



917 :名無しさん@お腹いっぱい。:03/11/09 22:59
>>890
ネタじゃないならw きちんと対処しなきゃだめだろ。だが情報少な杉。

OS、プロバ、接続形態、アンチスパイ、アンチウィールスチェックの有無、
勝手に起動するアプリの名前、接続先(もちろんまずプロバに接続する
だろうが、その先何をしてる?)…ZA入れてるなら関係ありそうなログ、
とりあえず、そういったあたりから報告してくれ。

情報なしでただの受け売りひけらかしで勝手な無駄口たたくのは薮パソユーザー
のような困り者だけ。

918 :テンプレ1 誰か立ててくれ:03/11/10 00:42
セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
 セキュリティに関係あるかよく分からない場合は、まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で、
 2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
 [Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
 過去スレや関連スレの過去ログ等を調べてから質問してください
 2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
 初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
 過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
 質問するときは状況説明は詳しく書きましょう
リンク切れはご容赦!
・禁止事項
 マルチポスト(複数の板・スレで同じことを質問)
 情報の小出し(始めにOSやソフト名等を必ず明示)
 違法な話題や質問(WinMX,Winny,エミュレータ等)
 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

919 :テンプレ2(リンクチェック済み):03/11/10 00:42
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

920 :テンプレ3(リンクチェック済み):03/11/10 00:43
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

921 :名無しさん@お腹いっぱい。:03/11/10 00:44
4以降は変更なし

922 :名無しさん@お腹いっぱい。:03/11/10 00:46
テンプレを作ったので貼っておきます。


923 :テンプレ1:03/11/10 00:47
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc.2ch.net/pcqa/
・2ちゃんねる仕様→ http://cocoa.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。


924 :テンプレ2:03/11/10 00:48
【過去ログ】
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12


925 :名無しさん@お腹いっぱい。:03/11/10 00:48
プライベートIPからグローバルIPに変えると
セキュリティ面でどれ位のリスクがありますか?

926 :テンプレ3:03/11/10 00:48
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

927 :テンプレ4:03/11/10 00:48
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

928 :テンプレ5:03/11/10 00:49
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

929 :テンプレ6:03/11/10 00:51
【ウィルス/ファイアーウォール】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html

・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。

・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。

・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。

・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

930 :テンプレ7:03/11/10 00:52
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。


931 :  :03/11/10 00:53
-----------------------------------------------------------------

  ★☆ダウンロードしまくりたい人へ★☆ 禁断のツール ★☆

  ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
  ★☆
  ★☆  Winny2.0b6.6の初心者でもできるクラック方法
  ★☆
  ★☆  http://www.geocities.co.jp/Outdoors-Marine/5029/
  ★☆
  ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

  ★☆糞Lark師(Taku)のケチケチNy2クラックなんてもう(゚ν゚)フルクサー
  ★☆nycrkldr 11/9(日)が最新のNy2のダウンロード枠増加クラックです
  ★☆完成品だよ これ以上何を望む?

-----------------クラック版Winnyの効果--------------------------------

  ★☆クラック版の面白いところ、多重ダウンロードがメチャ増えて見ていて面白い!
  ★☆http://www.geocities.co.jp/Outdoors-Marine/5029/ny6.gif
  ★☆http://www.geocities.co.jp/Outdoors-Marine/5029/ny4.gif
  ★☆転送リンクがたくさん繋がって面白い!
  ★☆http://www.geocities.co.jp/Outdoors-Marine/5029/ny5.gif
  ★☆自分のプロバイダが糞だったりしたら当然まったく速度でないよ(一部YBB、ぷらら、ASAHI)
  ★☆逝っとくけどクラック使っても自分のADSL等の速度そのものが速くならないよ!
  ★☆だからさ、ダウンロードにかかる時間が減る訳じゃないし、見た目楽しいだけだよ!
  ★☆初心者がワーイ!ワーイ!喜んだり 暇人が遊んだりするだけのスッゴイクラックだな!
  ★☆Winnyが滅ぶと逝ってる人いるけど、初心者を弄ってるだけだよ!

-----------------------------------------------------------------
擦違いスイマセン

932 :テンプレ残り:03/11/10 00:54
テンプレ8=>>919
テンプレ9=>>920
テンプレ10=>>5
です。

可視性と編集の都合から順番を変えましたが
不都合があれば戻して下さい。

933 :890:03/11/10 00:58
>>917
すいません。情報少なすぎですね。
・OS XP
・プロパイダ OCN ADSL12M
・アンチスパイ 無し
・アンチウィルス Norton AntiVirus 2003
・タスクバーに入ってるプログラム magicマネージャー(TVチューナー),
norton,ZA,MSN Messenger,PC_Capture(PrintScreen拡張機能),DaemonUI
・ZAに接続要求してくる何か分からないアプリ
CME II Client Application(ブロック),Commom ClientCC App(ブロック)
Gator Client Application(ブロック),gator_4126_5017_dll_ptrk_gua(ブロック)
Generic Host Process for Win32 Services(通過)

古いのですが、勝手に起動時から気がついて電源落とすまでのログを、
取ってあるのですが、全文載せたほうがよろしいでしょうか?
載せたら自分のIPバレそうで怖いです;

934 :名無しさん@お腹いっぱい。:03/11/10 01:09
友達のメールアドレスからDavidという名前で
変なメールがきました。
2回目。
文字化けしてて、途中に
文字化けを治したい人は添付のソフトをダウンロードしてくださいと
書いているのですが、
絶対やばそうです。
このメールは友達のアドレス帳か何かを徘徊してきているのか
わからないけど、こういうメールは何者なのか
教えてください。

935 :名無しさん@お腹いっぱい。:03/11/10 01:13
件名は?

936 :名無しさん@お腹いっぱい。:03/11/10 01:13
>>934
化け物だからさっさと削除しろ
ついでに友人も削除しとけ

937 :名無しさん@お腹いっぱい。:03/11/10 01:15
>>934
君に一つ良い事を教えてあげよう。
君子危うきに近寄らず。
ワームかSPAMかどちらにしろ糞メールなんだから捨ててしまえ。

938 :934:03/11/10 01:34
>935−936

 ありがとうございます。

>935

 件名は「r」です。
 はやってるわけじゃないんですね?
 よくあることなんでしょうか。

939 :名無しさん@お腹いっぱい。:03/11/10 01:39
サブのPCにもウイルスソフト入れたいんですが、
ひとつ購入すれば複数のPCにインスト可能ってソフトはありますか?

「個人の使用に限り複数台に利用できます」みたいな。

一応警備隊がそうらしんで買おうか迷ってんですが。

940 :名無しさん@お腹いっぱい。:03/11/10 02:33
朝になると藪が来るからなあ・・・今のうちに立てておくか。

941 :940:03/11/10 02:38
やべぇ、立てれんかった・・・。  ○| ̄|_
誰かヨロ、藪がくる前に。

942 :名無しさん@お腹いっぱい。:03/11/10 02:52
>>933
ccApp→たぶんNorton
Generic Host Process for Win32 Services→たぶんsvchost.exeだろう。
本物ならWindowsのシステムファイル。
それ以外の3つ→Gatorという有名なスパイ

Gatorが悪さしてると考えてまず間違いない。とりあえずアンチスパイを
インスコして実行して味噌。
スパイウェア削除ソフトSpybot 7
http://pc.2ch.net/test/read.cgi/sec/1066451915/






943 :名無しさん@お腹いっぱい。:03/11/10 03:13
次スレのテンプレ案は>>918-930だが、ちょっと重複あるので

>>918-920 の後に> >924と>>926-930を貼れば(゚д゚)ウマーと思われ。

どなたかスレ立てられる方、よろしく (*人*);



944 :名無しさん@お腹いっぱい。:03/11/10 13:02
キーロガーというのは、実際に何も入力しなくても、
キーボードを叩けば、それが記録として残るのでしょうか?
そうであれば、ネットカフェでネットバンキングする際、
口座NO.や暗証番号を入力する前に、適当にキーボードの
数字を何桁か押しておけば、どこからが口座NO.とかってばれずに済むと思うのですが?
甘すぎますか?

945 :名無しさん@お腹いっぱい。:03/11/10 13:17
バカすぎます。

946 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 14:13
>>944

甘すぎます。
キーログソフトによっては完全に解読できるのもあるでしょう。
キーストロークにはback apaceキー入力も記録されてますし、
キーストロークだけでなく起動ソフト・マウスクリック・
クリップボード・アクティブウインドウ履歴等の記録もする
キーロガーもあるからです。
仮にあなたの想定のような初歩的なキーロガー(製品でなく
トロイなんかのキーロガー)でもパスワードの配列の組み合わせの
範囲をぐんと減らします。
つまり、データーを入手したクラッカーはすべての配列をチェック
せずにすむので大幅にクラックしやすくなります。

947 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 15:13
>>946の訂正

>トロイなんかのキーロガー

ワームなんかのキーログ機能

948 :名無しさん@お腹いっぱい。:03/11/10 16:31
>>947
そんな枝葉末節訂正しても粘着コテハンの意味なし
無駄口という本質はかわりようがない。

949 :名無しさん@お腹いっぱい。:03/11/10 16:56
と言いつつ、枝葉抹消に誤りがあると叩きまくったりして。w

950 :名無しさん@お腹いっぱい。:03/11/10 19:46
>>949
誤りを指摘するのを「叩きまくる」と表現するのは誰だろうか?

951 :ちゃんた:03/11/10 20:30
あの、火壁ってどういやったら無効に出来るのですか?
無線ルータつけた時に一緒に入ったみたいで...
某ゲームの画像が見れなくなってしまって...
OSはWinMEです。御教授お願いします。m(_ _"m)ペコリ

952 :名無しさん@お腹いっぱい。:03/11/10 20:31
>>951
ルータの説明書を読む。これ以上回答不可。

953 :ちゃんた:03/11/10 20:34
>>952さん
そうでつか。失礼しますm(_ _"m)ペコリ

954 :名無しさん@お腹いっぱい。:03/11/10 20:38
読まずに質問したのかよw

955 :名無しさん@お腹いっぱい。:03/11/10 20:41
ドジっこちゃんたタン萌え(*´∀`)

956 :ちゃんた:03/11/10 21:05
本当に申し訳ないのですが、説明書がついてないですた。
ヤフオクで買ったものなので...
WLAR-L11-Lという商品なのですが...
本当に申し訳ないです。m(。_。;))m ペコペコ…

957 :名無しさん@お腹いっぱい。:03/11/10 21:10
ウィルスについての質問です。

Winnyを狙ったウィルスですがAntinnyではありません。
シマンテックとトレンドマイクロのウィルスチェックでは検疫不能でした。
実行形式のファイルで、実行すると

C:\Documents and Settings\[user name]\My Documents\Down
C:\WINDOWS\System32\SystemDll

というフォルダを作り、その中に自身のコピーと思われる実行形式の
ファイルを10個生成します。
またWinnyがインストールされたフォルダにUpFolder.txtを下記の内容で
作成します。

[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\[user name]\My Documents
Trip=

私の知識では以上の活動しか調べることができませんでした。
このウィルスの正体と上記以外の破壊活動について教えてください。

サンプルは

ttp://www2.neconet.net/~aeos/up/data/img20031110210800.zip



958 :名無しさん@お腹いっぱい。:03/11/10 21:10
>>956
ttp://buffalo.melcoinc.co.jp/download/manual/w/wlarl11l_wlsl11sl.html
公式サイトにマニュアルあるぞ。

959 :名無しさん@お腹いっぱい。:03/11/10 21:11
>>957
>Winnyを狙ったウィルスですが

ダウンロード板でやってください。

960 :ちゃんた:03/11/10 21:34
>>958さん
直リンありがとうございます。


961 :961:03/11/10 22:08
繋ぎっぱなしはあぶないと聞いたのですが
パソコンは立ち上げていて
ブラウザは開いていなくても危険なんですか?

962 :名無しさん@お腹いっぱい。:03/11/10 22:11
危ないです。

963 :名無しさん@お腹いっぱい。:03/11/10 22:12
>>961
ネットに繋げてなければ大丈夫。
繋いだ後(自動切断の設定とか無しに)放置しておくと外部からスキャンされたりする確率は増える。
まあ、ルータなりFW入れておけば大丈夫だろうが。

964 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 22:20
>>961

私も侵入が怖いし電気代ももったいないから電源は切ってますけど、
理論的に考えればよほど注意してなければパソコンの前に
座っていても侵入される可能性は(いない場合と)大差ないはず
ですよね。ただ、画面に現れるかパソコンの反応が遅くなり
すぎれば目の前にいれば気づくだけで、そういう事がなければ
パソコンの前にいても侵入されて気づかない場合も大いにありうる
と思ってます。


965 :961:03/11/10 22:26
レスありがとうです。
今までダイヤルアップだったので気にしたこともなかったのですが、
ブロードバンドデビューしてわからないことばかりです。

「あなただまされてます」って何度も書きこめないのですが・・・(TT)

966 :名無しさん@お腹いっぱい。:03/11/10 22:35
>>961
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/3094/

967 :名無しさん@お腹いっぱい。:03/11/10 22:40
PCウィルス突然変異して、SARSみたく人間の脳に感染しないでしょうね?

968 :名無しさん@お腹いっぱい。:03/11/10 22:42
>>967
映画の見過ぎ。

969 :名無しさん@お腹いっぱい。:03/11/10 22:45
次スレ
http://pc.2ch.net/test/read.cgi/sec/1068471471/l50

970 :名無しさん@お腹いっぱい。:03/11/10 23:40
>>967
ウインドウズのレベルなんかじゃ、到底突然変異なんて起こるわけねぇから安心しな!

971 :890:03/11/10 23:41
>>942
ログを見たところ、勝手に起動時のログの最初に
2003/11/01 05:59:09 Calling DNS FW ANY "bannerserver.gator.com" UNDECIDED UDP 〜
とありましたので、間違いなさそうですね。
スパイウェア検索してみたところ、Gator系のがゴロゴロ出てきました。
取りあえずこれを全部削除してみて様子を見てみます。
ありがとうございました。

972 :名無しさん@お腹いっぱい。:03/11/11 00:01
>>970
突然変異したウイルスに、BIOSばかりか脳まで侵された哀れな人がいるじゃない。

973 :名無しさん@お腹いっぱい。:03/11/11 00:31
画面みてると目がチカチカ、頭もイタイ。
光伝染しないか?

974 :名無しさん@お腹いっぱい。:03/11/11 03:55
>>957
誰かアンチウィールスベンダーにサンプル送ってやれよ

975 :名無しさん@お腹いっぱい。:03/11/11 04:08
きちんとした回答者なら>>917のように補足情報誘導
した上で>>942のように適切な対策を提示する。

薮パソのように自分の半端な受け売り知識をひけらかしたい
だけの場合は>>896のように意味なし無駄口をたたくだけ
で終わる。知識のレベルが低すぎるので、問題解決のために
どういう情報が必要かわからない。それに初めから問題解決
しようという気などない。

それが粘着荒らしと呼ばれる理由。質問者のみなさんは
「薮パソユーザー」の意味なし嘘混じりレスに十分気をつけて
ください。

976 :名無しさん@お腹いっぱい。:03/11/11 04:41
現在のウィルス対策ソフトで
スパイウェアに必要最小限以上に対応しているものってある?

977 :名無しさん@お腹いっぱい。:03/11/11 05:43
必要最小限以上…チト難解

978 :名無しさん@お腹いっぱい。:03/11/11 09:49
必要最小限=申し訳程度に 実際には役に立たないが
その機能もありますよ って程度

979 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 10:39
>>975

>薮パソのように自分の半端な受け売り知識をひけらかしたい
>だけの場合は>>896のように意味なし無駄口をたたくだけ
>で終わる。知識のレベルが低すぎるので、問題解決のために
>どういう情報が必要かわからない。それに初めから問題解決
>しようという気などない。


馬鹿じゃないのですか?難癖だけつけて。
それは>>890氏がパソコンの電源切っても勝手に起動するがクラック
でないかとの質問に対し、
>>891-892は「ケーブル抜いておく」という対策を示されました。
しかし、私は、その方法では電源いれてパソコンを起動したとたんに
トロイに個人情報送信される危険性を指摘したのです。

BIOSの初期設定ではWake On LANはオフのはずなのに勝手にオンに
されていたとすればトロイやバックドアがすでに入れられてる可能性が
あるのでPestPatrolとアンチドートでチェックすべきだと言ったのです。


980 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 10:51
>>890 (>>896 >>979の補足)

BIOS設定のWake On LANと自動起動タイマーはオフにしてください。
問題は初期設定でオフのはずのWake On LANと自動起動タイマーを
勝手にオンにされてるなら、侵入されたという事です。
侵入と言ってもたいていの場合は悪質エロサイトのスクリプトか
ファイル交換のトロイやバックドアが原因であって何もないのに
侵入という可能性はファイヤーウォールがあればほとんどないです。
トロイかバックドアかそれに準ずるスパイウェアが入れられてる
可能性もありますので(入れられてなくなく設定だけ変更された
場合もありますが)トロイかバックドアかそれに準ずるスパイウェア
がないかPest Patrolとアンチドートで調べる必要があるのです。



981 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:01
結局、>>890氏の場合、BIOSのWake On LANと自動起動タイマーは>>890氏が
オンにしてないはずなのに(自分で変更してたら勝手に起動された
原因はWake On LANだとわかるはずだから)、勝手にオンにされてる
のですから、多分、悪質エロサイトかファイル交換が原因でBIOS設定が
変更されたという事でしょう。BIOS設定変更攻撃ができるという事は
(Wiondows上からBIOS変更可能なパソコンなら)BIOS自体も変更されうる
という事です。数日前も、>>890氏以外にBIOSのWake On LANを勝手にオン
にされたと思われる人の質問があったはずです。

982 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:08
>>976

ノートンとバスターの最新の2004年版はスパイウェア対策に本腰を
入れ始めたそうです。

983 :名無しさん@お腹いっぱい。:03/11/11 11:20
>>982
バスター使ってるけど漏れのは偽ものなのかな?
スパイウェア対策なんか本腰どころか、おまけ程度でしかないんだが。
こーゆー場合はアンチトードか復元でも使えば
漏れのばバスター'04もスパイウェア対策に本腰入れてもらえまつか?

984 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:30
>>983

トレンドマイクロに誇大広告するなと文句を言ってください。


985 :名無しさん@お腹いっぱい。:03/11/11 11:37
( ´,_ゝ`)プッ…

986 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:39
>>981の補足(蛇足)

私もBIOSパスワードは設定してますが、最大の理由はリモートから
BIOSやBIOS設定を書き換えられないようにするためです。


987 :名無しさん@お腹いっぱい。:03/11/11 12:09
やっぱり現状では2004年版バスターが最良なのですか
アドウェア系を落とした方が確実なようですね。

988 :名無しさん@お腹いっぱい。:03/11/11 12:21
>>984
適当なコト言ってすかしてるんじゃありませんよ。
>982の発言の真意はどうなのですか?
それに文句じゃありません。
漏れの質問に答えて貰えないでしょうか。
ネトラン1にも載ってないんです。

989 :名無しさん@お腹いっぱい。:03/11/11 13:36
>>986
BIOSパスワードの仕組みわかってない馬鹿発見。
だから、「BIOSパスワードよりWindowsパスワードのほうが強力」などとででたらめほざくわけだ。

990 :名無しさん@お腹いっぱい。:03/11/11 13:58
>>989
だろ、起動時にしか関係ないのによ!
ソフトで書き換えに来たときに、パスワードチェックするわけないじゃんねぇ。

991 :名無しさん@お腹いっぱい。:03/11/11 14:16
埋め

992 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 14:45
>>989

まだ、分かってない馬鹿がいるのですね。

デスクトップ機の大半はBIOS設定バックアップ用電池を抜けば
BIOSパスワード解除できますよ。たった3分で解除できます。
ノートパソコンの一部もバックアップ用電池はずしかジャンパで
解除できるものもあります。

逆にWindowsのパスワードの解除は別パーティションか複数HDDが
なければ非情に困難ですし、別パーティションか複数HDDがあっても
20分以上かかります。


993 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 14:55
>>987

ノートンアンチウィルス2004もあります。
効果のほどは知りませんけど、広告ではスパイウェアやキーロガー
にも対応してるとの事です。


994 :名無しさん@お腹いっぱい。:03/11/11 14:59
このまま埋め立てせずに馬鹿(>>992-993他多数)のループ狙いの荒らし書き込み
の保存を希望。

995 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 15:12
>>990

Windows上からBIOS書き換えできる機種でもBIOSパスワードを
かけてればBIOSの書き換えはできないみたいです。
起動時だけではありません。
http://dynabook.com/assistpc/download/modify/bsg7b/index_j.htm
>BIOS更新には、数分かかることがあります。
>東芝HWセットアップでユーザパスワードを登録している場合は、
>【パスワードの削除】を行って未登録の状態にして下さい。



996 :名無しさん@お腹いっぱい。:03/11/11 15:35
windowsを立ち上げたとき、プログラム開始エラー「必要なDLLファイルPSAPIDLLが見つからない」と表示される。
また、インターネットのホームが書き換えられているが関係があるの教えてください。

997 :名無しさん@お腹いっぱい。:03/11/11 16:18
うめ

998 :名無しさん@お腹いっぱい。:03/11/11 16:28
すいませんIPアドレスとリモートホストの違いが分からないんですけどどう違うんでしょうか?


999 :名無しさん@お腹いっぱい。:03/11/11 16:37
999

1000 :名無しさん@お腹いっぱい。:03/11/11 16:37
ごーるっ・・・。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

341 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)