5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart35

1 :名無しさん@お腹いっぱい。:03/12/29 14:28
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc2.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

2 :名無しさん@お腹いっぱい。:03/12/29 14:29
【過去ログ】
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

3 :名無しさん@お腹いっぱい。:03/12/29 14:29
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

4 :名無しさん@お腹いっぱい。:03/12/29 14:31
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

5 :名無しさん@お腹いっぱい。:03/12/29 14:31
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

6 :名無しさん@お腹いっぱい。:03/12/29 14:32
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:03/12/29 14:32
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

8 :名無しさん@お腹いっぱい。:03/12/29 14:33
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

9 :名無しさん@お腹いっぱい。:03/12/29 14:33
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

10 :名無しさん@お腹いっぱい。:03/12/29 14:33
【ウィルス/ファイアーウォール】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html

・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。

・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。

・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。

・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。

・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:03/12/29 15:57
Windows2000
IE5
なんですが
ある日突然、インターネットのプロパティにあるはずのセキュリティタブが
なくなっていました。
どうすれば表示されるでしょうか?

12 :名無しさん@お腹いっぱい。:03/12/29 20:10
別スレでダメだったのでこちらでもう一度…。

今日昼過ぎに「MAILER-DAEMON」から添付アリのメールが来ました。

「JHKNHKJH.EXE(23.2KB)」というものです。
メーラーは添付を開かないように設定していますが、ウィルスなんでしょうか…。

13 :名無しさん@お腹いっぱい。:03/12/29 20:24
>>12
添付ファイル名だけじゃ判断できない。ウイルスでなくても必要無いからさっさと削除しろ。

14 :名無しさん@お腹いっぱい。:03/12/29 20:33
>>1は総合的な都昆布

15 :名無しさん@お腹いっぱい。:03/12/29 20:45
>>12
本来、MAILER-DAEMONは、送信したメールアドレスにメールを届けることができなかったことを
伝えるエラー通知メールで、添付されているファイル(EXEではない)には届けれなかったメール
本文が書いてある。

が、MAILER-DAEMONを装ったワームがあるし、添付されているEXEファイル名がランダムに作られた
英字っぽいのでワームの可能性が非常に高いと思われる。

16 :12:03/12/29 21:01
>>13
>>15
ありがとうございます!
心配だったのでスキャンしたら
「w32/Hybris.ge@MM」でした。

これ、削除したのですが私がメールを開いた時点でもう感染していると考えた方が
いいのでしょうか?


17 :名無しさん@お腹いっぱい。:03/12/29 21:05
もう一回スキャンしてみて、まだ「w32/Hybris.ge@MM」と出るなら、
アウト。

18 :名無しさん@お腹いっぱい。:03/12/29 21:27
>>16
w32/Hybris.gen@MMはメールを見ただけで感染するタイプではないので、
添付されているEXEファイルさえ実行してなければ問題無いと思う。

19 :名無しさん@お腹いっぱい。:03/12/30 00:36
PC立ち上げて、すぐにnetstat -anをやると、
ポート135が開いているんだけど、
これはどうやって閉じればいいんですか?

20 :名無しさん@お腹いっぱい。:03/12/30 01:59
蓋を買ってくる

21 :名無しさん@お腹いっぱい。:03/12/30 02:06
これだろ?
http://www.watch.impress.co.jp/av/docs/20031212/autech.htm

22 :名無しさん@お腹いっぱい。:03/12/30 02:28
携帯専用サイトにパソコンで入るにはどうしたらいいですか?

23 :名無しさん@お腹いっぱい。:03/12/30 02:32
>>22
スレ (´∀`( ´∀`) チガイ

初級ネット
http://pc.2ch.net/hack/

24 :名無しさん@お腹いっぱい。:03/12/30 03:51
ブラクラチェッカーが機能しません。
”「次へ >>」ボタンを押して下さい。”で押しても押しても先に進みません。
IEの設定が悪いんでしょうか?

25 :24:03/12/30 15:07
ノートンのプライバシー制御絡みが原因でした。

26 :名無しさん@お腹いっぱい。:03/12/30 19:24
フィルタリングソフトによるclassファイルの規制等って、できますでしょーか。

27 :名無しさん@お腹いっぱい。:03/12/30 20:14
はじめまして。
先程、Windows98に「Norton Antivirus2004」をインストールしたのですが、
インストール終了後にWindowsを再起動しても、本来出てくるはずの
「ようこそ〜」のようなウィンドウが表示されません。
何分古いPCなので処理に時間が掛かっているのかと思ったんですが、
現在PC再起動後30分経過しましたが未だに表示されません。
マウスのアイコンは砂時計にはなっておらず、HDDのインジケーター
も点灯・点滅はしていません。

このまま待ったほうがよいでしょうか。よろしくお願い致します。


28 :名無しさん@お腹いっぱい。:03/12/30 21:20
自分のPCはTVチューナー付きのNEC VALUESTARで有線接続なのですが

@回線を切った状態でも電波を受信してTVを見られるのでしょうか?
もし見られるのでしたら、(万が一)ハッカーに狙われたとき、
回線を切っても電波を経由して侵入される可能性はあるのでしょうか?

Aもしもトロイの木馬に感染した場合
カメラ内蔵のPCを使っていたら
PCを通してこちらが丸見えだと聞いたのですが
TVチューナー付きはどうなんですか?
ちなみにPCでTVチャットなどは一度もしたことが無いのですが…

29 :名無しさん@お腹いっぱい。:03/12/30 21:28
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: ::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . ::: : :: ::::::::: :::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄
>>28 お前にかける言葉が見つからないよ・・・

30 :名無しさん@お腹いっぱい。:03/12/30 21:57
ノートンインターネットセキュリティ2003入れたら
パソコン調子悪なった。
何も起動してないのにメモリ不足ってでる。

31 :名無しさん@お腹いっぱい。:03/12/30 23:41
脳豚だから。

32 :名無しさん@お腹いっぱい。:03/12/30 23:43
Javaスクリプトのパスワードは破られることがあるのですか?

33 :名無しさん@お腹いっぱい。:03/12/30 23:48
世の中に「絶対」なんてモノはない

34 :名無しさん@お腹いっぱい。:03/12/31 00:40
>>32
ソースが見られる時点で・・・

35 :名無しさん@お腹いっぱい。:03/12/31 03:23
+.htmlとかならわかんないじゃん

36 :26:03/12/31 09:25
言葉が足りませんでした。
ダウンロードするときに、ファイルの名前を指定して遮断できる、という機能は
 フィルタリングソフトで可能な事なんでしょうか。

37 : :03/12/31 13:36
ブローバンドにするならパソコン一台でもルーターかました方が
良いでしょうか?

38 :名無しさん@お腹いっぱい。:03/12/31 13:42
ブロードバンドじゃなくても、ルータかませた方がモアベター。
ただし、ルータかました事で安心して油断するようじゃ、意味は薄い。

39 :名無しさん@お腹いっぱい。:03/12/31 15:53
>>36
Download
http://tmp2.2ch.net/download/

40 :名無しさん@お腹いっぱい。:03/12/31 15:53
239 名前:名無しくん、、、好きです。。。[sage] 投稿日:03/12/31 15:21 ID:???
俺のIP晒すからお前等ハッキングしてみろよ!

192.168.0.1

まぁ低脳集団のこの板の連中じゃ無理だろうけどな(プゲラ



41 :26:03/12/31 16:01
39の方ありがとうございます・・・。
私もなんだか居たたまれなくなってましたよ。
これでさよならできます。

42 :名無しさん@お腹いっぱい。:03/12/31 16:01
>>40
ワロタ

43 :名無しさん@お腹いっぱい。:03/12/31 23:55
ペストパトロールて、どうよ

44 :名無しさん@お腹いっぱい。:03/12/31 23:59
不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/

45 :名無しさん@お腹いっぱい。:04/01/01 01:46
>44
サンクス
で、良いのか、悪いのかが分からなくなったYO

46 :名無しさん@お腹いっぱい。:04/01/01 02:39
結構高いから買うほどのものでもないんじゃないかと思う。>>PestPtarol

トロイの木馬総合スレッド

☆☆トロイの木馬☆☆
http://pc.2ch.net/test/read.cgi/sec/1052242064/

47 :名無しさん@お腹いっぱい。:04/01/01 19:40
すみません。ここに書くべきか悩んだのですが、質問させてください。
先ほど、今年になって初めてPC(3台)を立ち上げたのですが、1台のPCでネットしていたら、突然ルータが反応しなくなりました。
何故だろうと思って、ルータのLEDを見たところ、別な1台から異常にパケットが送信されており、それでルータが固まっていたようでした。
しかし、このPCはファイルサーバですので起動時から何も操作はしていませんし、また他の2台からは表面的なアクセスはしていません。

で、調べてみると、今までみたことのない、WUMP.exeというプログラムがパケットを送り続けているようで、心配になりこのPCのみ一度シャットダウンさせました。
再起動後、このプログラムを調べてみましたら、プログラム自体の作成日時が今年になってはじめてのPC起動時の時間になっていました。
なんだか時限式トロイの木馬のような気がしてならないんですが・・。
ぐぐってもWUMP.exeでは調べられませんでした。

ちなみにOSはWin2kProSP3 問題のプログラムはSystem32ディレクトリ下に生成されております。
とりあえずはリネームし、様子を見ていますが、また次回起動時に生成されそうな気もします。

どなたか同様の症状の方いらっしゃいませんか?

48 :名無しさん@お腹いっぱい。:04/01/01 22:56
すいません。nyをやっていたら、ANTINNYに感染してしまいました。
自分なりに、Google使って調べたのですが、パソコンにもあまり詳しくなく、初めての感染のため対処がわかりません。
駆除法を教えて頂けませんでしょうか?

49 :名前はまだない:04/01/01 23:04
>48
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

以下の手順は、Symantec AntiVrusおよびNorton AntiVirus製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。

システムの復元機能を無効にします(Windows Me/XPの場合)。
ウイルス定義を最新版に更新します。 
システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。 
レジストリに追加された値を削除します。

Win.iniファイルに追加されたエントリを削除します。



50 :名前はまだない:04/01/01 23:05
↑よく読んだら違った。
http://nyweb.hp.infoseek.co.jp/antinny.html#1
こっちを参照してくれ。

51 :名無しさん@お腹いっぱい。:04/01/01 23:14
ny厨は自己責任で放っとけよ。

52 :名無しさん@お腹いっぱい。:04/01/01 23:18
フリーのゾーンアラームとノートンを併用してるんだけど重いんだよね
安全且つ快適にするにはどうしたらいいのでしょうか?
製品版を購入すれば解決しますか?

53 :名無しさん@お腹いっぱい。:04/01/01 23:19
Win98、IE5.5sp2、ADSLでNorton Internet Security 2001を使ってます。
「C:\WINDOWS\SYSTEM\MSHTA.EXE のインスタンスが初めてインターネットにアクセスしています」
と出た後、ファイアウォール有効にするとインターネットに繋がらなく
なりました。調べて設定変えたり、MSHTA.EXEで検索してhtastop.exeでブロック
したりしましたが直りません。どうすればいいのでしょうか。

54 :名無しさん@お腹いっぱい。:04/01/01 23:23
重いと評判のものを組み合わせて使ってたら、
そりゃ重いって。
軽いと評判のもの(2ちゃんで調べてもすぐわかる)を試してみて、
自分にあってると思ったものを使うのがいいでしょうな。
まあ、何に乗り換えても軽くなるとは思いますよ。

55 :名無しさん@お腹いっぱい。:04/01/01 23:29
>>54
それはフリーでも可能ですか?

56 :名無しさん@お腹いっぱい。:04/01/01 23:38
>>48
カエレ

57 :名無しさん@お腹いっぱい。:04/01/01 23:50
>>55
可能。フリーソフトを組み合わせて使った方が、
NAV+ZAよりも軽い。
軽ければいいというものでもないが。
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/
フリーファイアウォールベスト
http://pc.2ch.net/test/read.cgi/sec/1022503759/
この辺りや、解説サイト(検索して探して)を参考に検討。

58 :名無しさん@お腹いっぱい。:04/01/02 00:14
>>57
ご親切にどうも。色々調べてみます。

59 :名無しさん@お腹いっぱい。:04/01/02 01:51
ttp://www.rss-jp.net
板違いかも知れないのですが
このページを更新すると次々異なるページに行くのですが
他にそういう人いますか?winXP IE6使用。

60 :59:04/01/02 02:21
全く他のPCでも確認できました。故意なのかそうしてるのかは不明ですが。

61 :名無しさん@お腹いっぱい。:04/01/02 03:49
ハードディスクの全検査ってみんなやってるの?
シマンテックのは標準で1週間に1回ですけど

ほかのメーカーはどーなんでしょうか?


62 :59:04/01/02 03:50
s7.xrea.com(219.163.200.71)内のサブドメインをまわってるようですね。お騒がせしました。

63 :名無しさん@お腹いっぱい。:04/01/02 15:09
すみません・・・助けて下さい・・・
トロイの木馬系列を踏んだようで、新年早々私の財産が逝きました。
もう動揺を隠し切れず、クリックする手も震えております。
HDD中身を消されてしまい、パニック状態です。
藁にもすがる思いでここにたどり着きました。
PCを新調し、まずはデータ移動していた矢先に起こりました・・・。

OSは無事起動しております。が、重要なデジカメ写真や動画等が跡形も無く・・・
なんでもっと早くバックアップとっておかなかったのか?
セキュリティソフトを入れてないのか!?とか後悔でいっぱいです。
システムの復元でも全然ダメで、相変わらずフォルダ中身が空っぽです。
(フォルダ構成は無事のようです。)
復元ソフトがあると聞いた事がありますが、どういうものかさっぱり分かりません。

「もうだめぽ」が頭の中でぐるぐるです。

64 :63:04/01/02 15:12
何をしたいのか分からないような日本語です申し訳ありません。
本日の午前中のファイル状態に戻すソフトがあれば
一番いいのですが・・・

これってソフトウェア板へ行くべきでしょうか・・・?
涙とまりません。。。

65 :名無しさん@お腹いっぱい。:04/01/02 15:14
>>63-64
PCのメーカーでは365日24時間電話サポートしていませんか?
まずそちらをあたってみてはいかがでしょう?
頑張ってくださいね!

66 :63:04/01/02 15:23
>>65
メーカー製では無いのですが、HDD自体はちゃんと動作しているので、
ファイルのバックアップは保証外ですよね・・・。


(つД`)

67 :名無しさん@お腹いっぱい。:04/01/02 15:28
「復元」でも試してだめなら、きっぱりあきらめれ

http://www.vector.co.jp/soft/win95/util/se192983.html

68 :65:04/01/02 15:30
>66
1年前のお正月に余計なことをしてログインできなくなってしまったとき、
メーカーのサポートのおかげで復旧できたことがあったので…。
気をしっかり持ってくださいね!!

69 :63:04/01/02 15:38
>>67 >>
68有難うございます。
早速「復元」を使ってみます

70 :名無しさん@お腹いっぱい。:04/01/02 16:56
>>63生きてるか?

71 :63:04/01/02 17:13
>>70
先ほどまたナイトメアをみてしまい氏にますた。

復元で試した結果、ファイル名が見つかり
キタ━━━━(。A。)━(゚∀゚)━(。A。)━(゚∀゚)━(。A。)━━━━!!!!
・・・(・ω・) ?
ファイルサイズ33bytesって何ですか?すべてのサイズが33bytes・・・
これ、明らかに戻しても意味ないんじゃ?
ってか戻してみたけど、やっぱり動画も再生出来ません。(33bytesだし)

LAN経由でデータ移動(切り取り→ペースト)したので、
木馬にやられてなかった方のHDDを同じ方法で復元したいと思います。
ほんと新年早々おめでたくて申し訳ないです。

もう明日早速セキュリティソフト買いに日本橋逝こう・・・
。゜(゚´Д`゚)゜。ウァァァン

72 :名無しさん@お腹いっぱい。:04/01/02 17:18
>>71
おぬしこりてないな。
ソフトでセキュリティー強化するのもいいが、
ハードでバックアップ強化すべし。

73 :名無しさん@お腹いっぱい。:04/01/02 17:29
最初に頭を強化だ

74 :63:04/01/02 18:27
>>72 >>73
おっしゃる通りで返す言葉もござりませぬ・・・(´Д⊂

75 :名無しさん@お腹いっぱい。:04/01/02 18:43
あけおめです。きっと超初心者です。
あのですね、パソコンの電源を切って、12時間後くらいに
起動したらすぐ開いて「他のユーザーが使っています」って画面がでてきました。
えぇー!?と思ってとりあえずモデムの電源を切って、再起動したんです。
で、wordとか見ても荒らされた気配がないのですが
こういう時の対応ってどうすればいいですか?
とりあえず起動時に自分の名前&パスワードをするようにしたんですが
めっちゃ心配です。1回侵入されたら再度侵入されちゃうんですかね?
だれか教えてください


76 :名無しさん@お腹いっぱい。:04/01/02 18:47
33byte
なんか懐かしい響きだな

77 :名無しさん@お腹いっぱい。:04/01/02 18:50
>>75
簡単な方法は、オフラインで起動したPCで新たなユーザを作り、それ以外のユーザはすべて使用できない
ようにする。
そして、新しく作ったユーザで使い始める。データの移行は、ぐぐるかWin板にでも。
データが移行できたら、今までのユーザを削除。ビルトイン・アカウントは無効にする。


78 :名無しさん@お腹いっぱい。:04/01/02 19:10
77さん即レスありがとうございます。さっそく今から試します。
新年早々良い人に出会えてよかったw

79 :名無しさん@お腹いっぱい。:04/01/02 19:12
ノートンの2002を使ってるんですが、ルータのIPアドレス192.168.254.1からアタックされてるって警告がありました
ルータのログをみようとしたけど、アクセスできませんでした。
ルータにpingを打っても反応在りませんでした
でもなぜかインターネットはできます
これはいったいどういうことなんでしょう?

80 :名無しさん@お腹いっぱい。:04/01/02 19:55
アンチウイルス2004ですけど
起動時にフロッピードライブがガーガー言うんですけど
なんとかならないですか?

オプションの拡張のシャットダウン時のチェックをOFFにしたんで
シャットダウン時はフロッピー動かなくなったんですけど
起動時は相変わらずです
みなさんも同じですか?


81 :名無しさん@お腹いっぱい。:04/01/02 19:59
>80
あ、はるとこまちがえちゃった


82 :名無しさん@お腹いっぱい。:04/01/02 20:28
>>80-81
けど、けどと読みにくい
ここに来る前に小学生の国語教科書「たのしいこくご」を繰り返し読むことをお勧めする

83 :名無しさん@お腹いっぱい。 :04/01/02 21:12
あけまして、おめでとうございます。
少し前からなんですけど、エロ画像が突然
画面に出て来るんですけど・・・困ってます。
状況はワードを開いていても、インターネットを
見ているときでも暫くすると出てきます。(10分位かな)
こどもと一緒に見てる時などいきなり画像がでて
パパこれなに!と言われてしまいます。助けて〜。

84 :名無しさん@お腹いっぱい。:04/01/02 21:14
助けてください。
ウィンドウズを起動するたびに、「Windows」フォルダ内に
「sysdll」というフォルダが勝手に作られます。
フォルダ内には色々な有名アプリ(どれも未所有)のexeファイルが
入ってるのですが、いずれもサイズが196kbです。
このフォルダ、何度削除してもOSを再起動すると復活してしまいます。
勝手に共有されていることもあります。

この現象の正体と対処法を教えて下さい。

85 :名無しさん@お腹いっぱい。:04/01/02 21:21
>>84
WORM_BEREB.B

86 :名無しさん@お腹いっぱい。:04/01/02 21:21
質問させてください。2週間ほど前からなんですが、
インターネットをしているとhttp://xads.com/offeroptimizer・・・
というウィンドウに続いて、~closeウィンドウが表示され、
その後強制終了されるんですが、これはウイルスかなんかに感染してるんでしょうか?


87 :名無しさん@お腹いっぱい。:04/01/02 21:24
>>83
とりあえず、どんなエロ画像が表示されるのか、どこかにうpしる
話はそれからだ

88 :名無しさん@お腹いっぱい。:04/01/02 21:25
>82
どの変が読みにくいのでしょうか?
いまさら小学校の教科書なんかないし
最近の小学生の教科書なんか入手もできないし、入手するきもないです
売ってても、恥ずかしくて変えないじゃないですか

89 :名無しさん@お腹いっぱい:04/01/02 21:29
private アラート が出てくるようになりました。
しばらくほっといていたのですが、気になってぐぐると
アンインストールでプログラムを削除すればよいと書いてあったので
削除しましたがまた思い出したように出ます。
よく調べると残骸見たいのも削除しなければいけないようです。
もうめんどくさいのでほっておきます。
10月まで有効だったノートンはだめだった。今度買うときは他社のにしよう
と思います。

90 :名無しさん@お腹いっぱい。:04/01/02 21:33
>>87
お主もエロスよのう…

>>83
エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/


91 :名無しさん@お腹いっぱい。:04/01/02 21:46
>>90
レスありがとうございます。
これで消えたらホント助かります。




92 :名無しさん@お腹いっぱい。:04/01/02 22:22
ゴミ箱から情報が漏洩するといわれます。
たいていの教科書に書いてあります。
しかし、実際の危険性はどうなんでしょうか。
現実の情報漏洩事件も、ゴミ箱から拾われたケースが多いでしょうか。


93 :名無しさん@お腹いっぱい。:04/01/02 22:25
>>92
ターゲットから出るゴミも情報ソースの1つです。
廃棄情報だけではありませんが。

94 :名無しさん@お腹いっぱい。:04/01/02 22:28
>>93
よく名簿屋に情報流出!とか聞きますが、
ゴミから名簿を手に入れているケースもありますか?

95 :名無しさん@お腹いっぱい。:04/01/02 22:37
>>79
単なるステルスモードになっていると思われ

96 :名無しさん@お腹いっぱい。:04/01/02 22:40
>>85
なるほど。こいつに感染してるんですね。
ググっても英語のページしか出てこないので、日本での感染例が
少ないのかな。
とりあえずウイルスの正体が分かっただけでも安心しました。
ありがとうございます。

97 :名無しさん@お腹いっぱい。:04/01/02 23:03
>63

遅レスですまんが、"Whiter"じゃないかな?
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

データの復元は難しいと思う。


98 :名無しさん@お腹いっぱい。:04/01/02 23:33
>>94
名簿みたいなものは、ゴミ漁りよりも(同窓会名簿などを)名簿を持っている人から
買い叩いて入手する方が早いでしょうね。

99 :63:04/01/02 23:41
>>97
あたしのはこちらのものでした↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F

とりあえず、LAN経由では破壊されない木馬でしたので、なんとか助かりました。
ほんと、大事な写真がなんとか戻っただけで、だいぶ落ち着きました。

ほんと、後悔先にたたずですね。
身をもって実感しました。お騒がせ致しました。
そして、ソフトを紹介して下さった方、ほんとう有難うございました。

100 :名無しさん@お腹いっぱい。:04/01/02 23:52
>>98
卒業するとDMが来る、というパターンですか。

101 :名無しさん@お腹いっぱい。:04/01/02 23:58
>>100
パターンはいろいろ。そろそろウザがられるから、興味があるなら
あとは自分でぐぐるなりして調べましょう。

102 :名無しさん@お腹いっぱい。:04/01/03 00:46
特定のHPを開くと、「Crescendo License」と書いてあり
下に認証ボタンがある全部英語で表示された怪しいやつが
でるんですが、なんなんでしょう?怖くていつも
「Do not accept」を選んでいるんですが・・・・。


103 :名無しさん@お腹いっぱい。:04/01/03 01:40
今、アンチウイルスソフトを購入しようと思っています。
ウイルスバスターかノートンを考えています。
そこで質問なんですが、ページを開いただけで感染するタイプのウイルスや、
直リンされていてクリックするだけで感染するタイプのウイルスも防いでくれるのでしょうか?
もし防いでくれるのなら、クリックした時点で感知して防いでくれるのですか?
今、体験版を使っているのですが怖くて試せません。
どなたかおしえてくださいませんか?

104 :名無しさん@お腹いっぱい。:04/01/03 01:49
防げるといいねぇ

世の中には完璧なんてモノはないと理解して
いつも危険に対して身構えている癖を付けておくことが
一番安全に近いことだと知るべきだと思うがなぁ

つまり、やばそうなところには近づかない
やばそうなモノは触らないことをまず身につけないと
どんな頑丈な鎧を着たって死ぬ時は死ぬよ
簡単にね

105 :名無しさん@お腹いっぱい。:04/01/03 01:59
ちょいと質問っす。顧客先に呼び出されて行ってみたら、↓のような
現象が。
どうか、教えておくれやす。

環境
OS:HP-UX11.0で、Webサービス(WebサーバはNetscapeEE 3.6)を提供している
サーバ。IPアドレスは内部アドレスを付与し、外部からのアクセスは80/tcpをNAT
で静的に変換。
Firewall-1で、
インバウンド →80/tcp以外遮断
アウトバウンド→内部からのコネクションも禁止(と思われる)
と設定

※ちなみに、ip_pmtu_strategyパラメータが0でPMTUディスカバリがONになってた。

(続く)


106 :105:04/01/03 02:12

第一報は「サーバから変なパケットが出ている」とのこと。


外から、80/tcpにアクセスがあり、FirewallのログにAcceptとして残っていた。
ところがWebサーバのログ/Syslogにはその痕跡はなし。ポートスキャンか何か
かなぁ、と思いつつFirewallのログを再び見る。

んで問題はここから
上記のアクセスに応答するように、HP-UX側から、1472byteのICMP(Echo要求)
パケットと、(Source/Destinationポートは同じ)TCPのセッションを張ろうとしている。
その接続はFirewallでDropされ遮断されてるんだが、ICMPは30秒後、tcpは2分後
に再度外へ出ていこうと試みるが、やはりDrop。これが数回続いていた。

1.ICMPの方は、PMTUディスカバリがONになっているから出てると思われ
2.サーバから出て行くtcpのパケットの正体が分からんのです。
 一定間隔で出てるところを見ると、単なるリトライなのかなぁ、と思う
 のだが、ポートスキャンに対して、tcpのパケを出すもんなのだろうか。
 

107 :105:04/01/03 02:16
ちなみに同時刻に、IPアドレスの連続しているWindowsNTサーバ
にも同様のアクセスがあったんだが、Windowsからはアウトバウンド
のパケットが出ていない。周りはWindowsサーバばっかりなので、

顧客から
「そのサーバだけ変なパケット出してるんだけど・・・」
と言われている。

Firewallはポート等を見てるのみで、パケットを取っていないのが
痛い。心当たりのある方いらっしゃるでしょうか(つд`)

108 :名無しさん@お腹いっぱい。:04/01/03 02:17
>Source/Destinationポートは同じ
このポート番号は80?

109 :名無しさん@お腹いっぱい。:04/01/03 02:23
>ちなみに同時刻に、IPアドレスの連続しているWindowsNTサーバ
確認しとくがグローバルIPでの話だよな?

110 :105:04/01/03 03:02
>>108
>このポート番号は80?
サーバ側のポートは80、もう一方は外部から接続してきたクライアント
の(そのときのSource)ポート、つまり80番以外。
最初にAcceptされたポートの組み合わせと一緒、ってことっす。

>>109
>確認しとくがグローバルIPでの話だよな?
もち連続してまつ。ローカルも連続してるが(;´▽`A``

111 :名無しさん@お腹いっぱい。:04/01/03 03:06
ICMPによるアクセスが収まったと思ったら、
今度はUDPになってない?UDPで137ポートに来るよ。
おかしいなぁ。

112 :105:04/01/03 03:12
>>111
UDPのログはなかったなぁ。少なくとも(提示された)Firewallの
ログには記載されてなかった。あったら記録されてるとは思うん
だけど・・・。

最初に書いたAcceptは一回じゃなくて30秒毎に10回くらい来てる。
※その全てに対してICMPとtcpを返そうとしてる。

そのAcceptの最中に「/scripts/httpodbc.dll」に対するGET要求が
あって、それはWebサーバのログに残ってた。まあこれがポートス
キャンと判断している根拠ではある。

113 :103:04/01/03 03:27
>>104
レスありがとうございます。
やっぱり防げないのでしょうか?
むやみにクリックしないように、怪しいページには行かないように
気をつけてはいるんですが、掲示板などにはられているとつい・・・。
今のところ被害にあったことはないのですが運が良かっただけだと思われ。
何か防ぐ方法があればと。

114 :名無しさん@お腹いっぱい。:04/01/03 11:13
ただサイトを見てるだけなのに送信バイト数がどんどん増えていって、
接続から1時間で1MBほどに達してしまいました。
特に何かデータを送信した覚えはないのですが(2chに書き込んだくらい)。。

おかしいですよね?

115 :名無しさん@お腹いっぱい。:04/01/03 11:34
サイトを見るだけでもGETなりPOSTなり送信はしてるわけだが

116 :名無しさん@お腹いっぱい。:04/01/03 11:36
>>115
それは分かるんです。でも受信13メガに対して送信1メガて多すぎませんか?
ただファイル落としてる最中でも増え続けるんですよ

117 :有紀 ◆FQnd26GV.o :04/01/03 12:06
>>116.
その差ならおかしくないですよ。
通信しているのなら受信した容量の10〜100分の1程度の送信は必要。
後は、OSを標準のままにしていたり、デスクトップツールを使っていると使う。
MSを例にあげると、時間合わせや、WMPが再生したファイルのデータや、
自動更新のためのデータ確認などなど。いろいろある。

10MBのファイルを落とすのに5MBの送信と言われたら少し考えるが、
13MBで1MBの送信とかならなんの問題も無いよ。
向こうのサーバー管理がややこしいなどの理由があれば普通に起こりうる。

受信に対して送信が増える理由としては、
「データを送る側のサーバーの確認がややこしい」や、
「不必要なポートをファイアーウォールで止めていないために使わないデータまで送信している」
てのが主な理由かな。

余談だけど、
ルーターとファイアーウォールの主な違いはそこです。
ファイアーウォールは正しく設定すれば、送受信のデータもコントロールできます。
そうすることで、通信を純粋なデータに近くすることができ、結果として目的のファイルが早くDLできる。

118 :有紀 ◆FQnd26GV.o :04/01/03 12:09
どうしても心配なら、

・対策ソフトを入れて、詳しくデータの流れを見てみる。
・いくつかのサイトでDLして、目的のサーバーの送受信比率を見てみる。
・ファイアーウォールの設定を煮詰める。

などの方法がある。

後、データの送受信の差は10〜100分の1と書いてあるけど、
1000分の1もやりかたしだいでは可能。(あまり見ないけど)

119 :雑魚セキュアド ◆SW8vzmqEFg :04/01/03 14:19
なんでここって初心者ついてるの?やっぱセキュリティ板って
初心者限定なの?Unix板とかは結構プロとかいるけど。

120 :名無しさん@お腹いっぱい。:04/01/03 14:27
初心者は何処にでも居る
まとめててもらった方がいい

121 :雑魚セキュアド ◆SW8vzmqEFg :04/01/03 14:44
>>120 確かにな。Unix,Linux板でも何気にセキュリティの
話してるし。内容も高度だね

122 :名無しさん@お腹いっぱい。:04/01/03 15:48
WindowsXPにウイルスバスター2004をインストール
するとき、XPに元から付いてるパーソナルファイヤーウォールは
削除するしかないのですか?

123 :名無しさん@お腹いっぱい。:04/01/03 16:23
>>122
大丈夫。そのままでオケー。

124 :名無しさん@お腹いっぱい。:04/01/03 16:44
バッファオーバーフローについて調べてます
ワームなんかもバッファオーバーフローの脆弱性をついて
増殖するって話を聞きました
なにか詳しく動作に関して解説されてるサイトはないでしょうか?

125 :名無しさん@お腹いっぱい。:04/01/03 16:53
>>123
ガ━━(゚Д゚;)━━━ン!!
そうなんですか。
知人に頼まれてやったんだけど先に進まないから削除しちまった…

回答ありがとうございます

126 :名無しさん@お腹いっぱい。:04/01/03 19:35
どこをどーすれば攻撃されてるかわかんの?

127 :名無しさん@お腹いっぱい。:04/01/03 19:36
知らない人は、おとなしく踏み台になりやがってくださいでつ。

128 :雑魚セキュアド ◆XSSH/ryx32 :04/01/03 19:41
>>124 Cについて勉強しる。言語の仕様からくるものでつ。


129 :名無しさん@お腹いっぱい。:04/01/03 20:03
http://www.redout.net/data/osietekun.html

130 :名無しさん@お腹いっぱい。:04/01/03 22:40
>>128
いや、仕組みについては各サイトで学んだんですが
肝心のどういったものに使われているのか今一よくわからんです。
ttp://home.netyou.jp/gg/ugpop/academy003-056.htm
ttp://www.atmarkit.co.jp/fsecurity/rensai/iprotect04/iprotect01.html
ttp://www.zdnet.co.jp/enterprise/0301/15/epn06.html


ものといいますとどういったウィルスやワームで使われているのか、クラックツールで使われているのか
当たり前だけど、詳しくワームに関しての動きやコードをきさいされてるとこが見つからんです
なんか参考になるサイトなんかはないでしょうか?



131 :l;,f:04/01/03 22:50
【不幸のレス】
   このレスを見た人間は七日以内に死にます。

       ※あなたに訪れる死を回避する方法が一つだけあります。
     それはこのコピペを一時間以内に7つ、別のスレに貼り付ける事です。


132 :名無しさん@お腹いっぱい。:04/01/03 23:10
名前欄にfusianasanというのを入力しましょう
というレスを見たことがあるのですが、入れるとどうなるのでしょうか?
やはりなにか障害が出てきますか?

133 :名無しさん@お腹いっぱい。:04/01/03 23:38
>>132
セキュ初心者というより、2ch初心者って感じー。
このスレの1-20を見てね?

134 :名無しさん@お腹いっぱい。:04/01/04 00:05
たまにでる、「読み込み違反がおきました」って何ですか?

135 :名無しさん@お腹いっぱい。:04/01/04 00:08
>>134
「読み込み違反がおきた」ということです。

136 :名無しさん@お腹いっぱい。:04/01/04 00:09
fusianasantトラップにかかったら
pingを打ちましたって言われました。
どういうことなんでしょうか。
やばいことですか?

137 :名無しさん@お腹いっぱい。:04/01/04 00:09
「読み込み違反」と「炊き込みご飯」は語感が似ているなぁという貴方の心の叫びです

138 :名無しさん@お腹いっぱい。:04/01/04 00:16
>>136
やばくありません。

139 :名無しさん@お腹いっぱい。:04/01/04 00:51
すみません。セキュリティについて素人なんですが教えてください。

137番や445番のポートなどにしょっちゅうパケットが飛んでくるんですが、
Virtual PCなどであえてポートを開いておいてパスワードを簡単なもの
(root/rootとか)にしておいたとして、おそらくすぐに進入されると思いますが
この場合、侵入者を罪に問うことができるでしょうか?

一応、危ないポートはルータで閉じてWindowsのサービスも最小限の起動
にしてるんですが、あまりにも怪しいパケットが多いので....。

140 :名無しさん@お腹いっぱい。:04/01/04 10:38
216.239.33.99 TCP:56696 FLAG:0x11

OrgName: Google Inc.
OrgID: GOGL
Address: 2400 E. Bayshore Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

なんかスキャンしてくるけど、これは正常なのか?

141 : :04/01/04 16:31
ウィルス、トロイ対策にノートンインターネットセキュリティを
入れているのですが、そのログに

ルール「EPMAP のデフォルト遮断」が yyy.yyy.yyy.yyy、epmap(135) を隠しました
インバウンド TCP 接続
ローカルアドレス、サービスは (XXXXX(xxx.xxx.xxx.xxx)、epmap(135))
リモートアドレス、サービスは (yyy.yyy.yyy.yyy、YYYY)
プロセス名は "C:\WINNT\system32\svchost.exe"



ルール「Microsoft Windows 2000 SMB のデフォルト遮断」が yyy.yyy.yyy.yyy、microsoft-ds(445) を隠しました
インバウンド TCP 接続
ローカルアドレス、サービスは (XXXXX(xxx.xxx.xxx.xxx)、microsoft-ds(445))
リモートアドレス、サービスは (yyy.yyy.yyy.yyy、YYYY)
プロセス名は "System"

といったログが数分おきくらいに出力されます。
これは、確実にピンポイントで自分のIP(xxx.xxx.xxx.xxx)に攻撃を仕掛けてますよね?
しかもリモートアドレス(yyy.yyy.yyy.yyy)は毎回同じアドレスでは
ありません。
これらの攻撃を回避するには、IPアドレスを変えるために
プロバイダを変えたほうがよいのでしょうか?
またモデムをルータに変えることで回避できるでしょうか?
いまのままだと不意にノートンを無効にした瞬間に
攻撃を受けると思われるので非常に心配です。
長々と申し訳ありませんがどなたかご教授よろしくお願いします。
環境はWin2KSP4でノートンと共に最新更新完了状態です。

142 :名無しさん@お腹いっぱい。:04/01/04 16:50
セキュリティの質問とはちょっとかけ離れるけど、セキュリティ装置の一部の質問なのでここで勘弁してください。

今発売中のルータは、IPv6に移行しても使えるでしょうか?

143 :名無しさん@お腹いっぱい。:04/01/04 17:02
>141

1.確実にピンポイントで自分のIP(xxx.xxx.xxx.xxx)に攻撃を仕掛けてますよね?

あなた宛ではなく、ランダムに攻撃してきています。

2.これらの攻撃を回避するには、IPアドレスを変えるために プロバイダを変えたほうがよいのでしょうか?

変えても同じです。
(私は3プロバイダ使ってますがどれも差はありません)

3.またモデムをルータに変えることで回避できるでしょうか?

回避できます。(ルータでデフォルト135や445を遮断する設定になっているものが多いと思います)

4.いまのままだと不意にノートンを無効にした瞬間に 攻撃を受けると思われるので非常に心配です。

その通りです。OFFにしないように。


144 :141:04/01/04 17:22
>>143
ご返答ありがとうございます。

>あなた宛ではなく、ランダムに攻撃してきています。

みなさんも自分のように数分置きに攻撃されているのでしょうか??

一時期、ファイヤーウォールを入れていない時期があって
トロイ攻撃(起動時にhiddenrun.exeが起動、ネットワークに無関係な
人のマシンが見える等)を食らったので怖くなりノートンのそれを入れたのですが
攻撃を食らった際、もしかしたら個人情報、IPなどが漏洩して
それでピンポイントで攻撃を受けてるのだと思ったのですが
この可能性はあるでしょうか?
また、このような攻撃で個人情報はどこまでわかるものなのでしょうか?
(マシン名、IPアドレス、メールアドレス、アドレス帳のメアドなど・・・)



145 :名無しさん@お腹いっぱい。:04/01/04 17:35
>144

> みなさんも自分のように数分置きに攻撃されているのでしょうか??

数秒〜数分ぐらいの確実に来ます。



> それでピンポイントで攻撃を受けてるのだと思ったのですが この可能性はあるでしょうか?

ないと思います。
あなたのIPアドレス自体、モデムの起動毎に変わっているはずなのでピンポイントでアタック
するのは無理です。

> また、このような攻撃で個人情報はどこまでわかるものなのでしょうか?

(1)トロイの場合
PCに保持していた全情報がみられた可能性があります。

(2)135や445のアタック

あなたのPCでファイル共有を行っていて、かつPCのアカウント・パスワードを
設定していな買った場合、ファイル共有しているファイルがみられる可能性が
あります。

ファイル共有って何?という場合は基本的に大丈夫だと思いますが。

146 :名無しさん@お腹いっぱい。:04/01/04 17:36
(誤)数秒〜数分ぐらいの確実に来ます。

(正)数秒〜数分ぐらいの間隔で確実に来ます。

147 :141:04/01/04 17:46
>>143
ありがとうございました。
誰でも攻撃は受けているんですね・・・

>あなたのIPアドレス自体、モデムの起動毎に変わっているはずなので
自分のISPは固定のような気がします。
接続、切断を繰り返してもIPを調べると変わっていないので・・・

>(1)トロイの場合
>PCに保持していた全情報がみられた可能性があります。
そうですか・・・ショックですが時既に遅しですね・・・
ファイヤーウォールは必須アイテムですね。無知でした。

いろいろありがとうございました。勉強になりました。

148 :名無しさん@お腹いっぱい。:04/01/04 18:18
サイトの情報はどうすれ確認できるのですか?

149 :名無しさん@お腹いっぱい。:04/01/04 21:41
すごい電波ちゃんがいるな >>117

150 :名無しさん@お腹いっぱい。:04/01/04 22:24
この度コレガBAR pro3のルーター購入したのですが
FWソフト(ゾーンアラーム)はアンインストしても問題ないでしょうか?

プロバはYBB26Mです

151 :名無しさん@お腹いっぱい。:04/01/05 00:37
今度セキュリティソフトを買おうと思うんですが
サポートが一番充実してるメーカーを教えてください。

152 :名無しさん@お腹いっぱい。:04/01/05 00:38
>>150
スパイウェアとか外部に接続する物が分からなくなるから、
残せれば残した方がいい。

153 :名無しさん@お腹いっぱい。:04/01/05 01:08
>>151
トレンドマイクロを勧める。ウィルスバスターはファイアウォール
だけ選択的にアンインストできる。ウィルスデータベースの駆除
方法の記述も詳しい。シマンテックより全体的に姿勢が良心的。



154 :名無しさん@お腹いっぱい。:04/01/05 01:15
>>149
具体的に指摘汁

155 :名無しさん@お腹いっぱい。:04/01/05 01:25
>>153
レスありがとうございます。
アンチウィルスは推薦してくださったトレンドマイクロ社のを
買おうと思うんですが
FWはKerioやOutpostのほうが良い
との書き込みがあったんですが、
実際のところどうでしょうか?
この二つに侵入検知やログ記録機能はついてますか?

156 :名無しさん@お腹いっぱい。:04/01/05 01:32
>>155
それぐらいの認識ならウイルスバスター2004標準のFWで十分大丈夫
それよりルーター併用汁

157 :名無しさん@お腹いっぱい。:04/01/05 01:54
>>156
うーん、
実はいうと以前NIS2003を使ってたんですが、
FWの表示はONになってるのにセキュリティチェックで
日によって結果が違ったり(全く作動していない時もありました)
不安を感じていたのでFW専門のソフトに
替えようと思ったのですが
ウィルスバスターは大丈夫なんでしょうか?

ちなみに、ルーターも一緒に買う予定です。
ご指摘ありがとうございます。

158 :名無しさん@お腹いっぱい。:04/01/05 02:42
>>157ですが、
調べてみたんですが二つのFWは上級者向けみたいですね。。。
おとなしくセットのを買っておきます。
長々と質問に答えてくださってありがとうございました。

159 :名無しさん@お腹いっぱい。:04/01/05 02:44
>>158 ZAにしろ。

160 :名無しさん@お腹いっぱい。:04/01/05 02:52
>>158
X-GUARDにしろ

161 :名無しさん@お腹いっぱい。:04/01/05 02:59
>>159-160
ご推薦ありがとうございます。
それは素人にも簡単に操作できるFWでしょうか?

162 :名無しさん@お腹いっぱい。:04/01/05 03:02
質問です。
友人に「君の作っているHPがウイルス感染してるよ」っていわれたんですが、
どういうことでしょう??

自分のパソコンに入っているウイルスチェックソフトでCドライブを
チェックしたけど、ウイルスチェックしたけど、検出されませんでした。
上記の助言に対して私のやった事は、間違ってますか?
どうやったら、自分のHPがウイルスが感染されてるってわかるのですか?
あと、それを防ぐ対処法もあれば教えてください。
よろしくおねがいします。




163 :名無しさん@お腹いっぱい。:04/01/05 03:11
>>162
ブラスタだろ。鯖管に報告しろ。

HPはきれいさっぱり消されるかもしれないがバックアップくらい取ってあるだろ。

164 :名無しさん@お腹いっぱい。:04/01/05 03:12
ブラスターってなんですか?

165 :名無しさん@お腹いっぱい。:04/01/05 03:38
>>164
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
基本は、まず調べる!

166 :名無しさん@お腹いっぱい。:04/01/05 08:11
Windows2000
IE5
なんですが
ある日突然、インターネットのプロパティにあるはずのセキュリティタブが
なくなっていました。
どうすれば表示されるでしょうか?

167 :名無しさん@お腹いっぱい。:04/01/05 08:16
>>162
なんで友人に聞かないの????

168 :名無しさん@お腹いっぱい。:04/01/05 08:28
いつも「ドメインの異なるサブフレーム間を移動できるようにしますか?」という表示が出てくるのですが、
出さないようにすることはできないんでしょうか?

169 :謹賀新年:04/01/05 08:47
ねえねえー 俺の友人がマック買って、今日ADSL繋がるそうなんだが
ウイルス駆除とFWソフトは何使ってんのーー
俺マックじゃないから教えてください。


170 :名無しさん@お腹いっぱい。:04/01/05 08:56
>>169
少しは自分で調べる気がねーのか?
そういうのは初心者と言わずになまくらと言うんだよ。

171 :名無しさん@お腹いっぱい。:04/01/05 09:35
こんにちは
とあるホームページにアクセスして管理人とはリアルで友達なんですが
仲が悪くなった途端 「落とす」とか言われました これってなんでしょうか
最近ネットが繋がらなくなることと関係あるのでしょうか?
zONEalarmのイン アウトの所の点滅が突然消えて
ページを表示できません と出てきます。(結構頻繁)

172 :名無しさん@お腹いっぱい。:04/01/05 10:28
>>171
たぶん関係ないだろうが、絶対ないとはいえん。それだけじゃなんとも。
まずはShieldsUp!でポート、ファイル共有などの状態をチェック汁
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/6 に詳しい説明がある。

ShieldsUp!のテスト結果、OS、接続環境、ログ、その他きちんと状況書いて
ZAスレで聞いてみそ。 ZoneAlarm Part17
http://pc.2ch.net/test/read.cgi/sec/1072384136/


173 :166:04/01/05 11:50
>>166です
166は2ちゃんねるのどこに書いても、今まで答えてくれた方がいなかった質問なのですが、
どこに質問すればよいでしょうか?

174 :名無しさん@お腹いっぱい。:04/01/05 12:00
>>173
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
SecurityTab

175 :名無しさん@お腹いっぱい。:04/01/05 12:42
>>169
なんで友人に聞かないの????

176 :166:04/01/05 15:11
>>174
できました。ありがとうございました。

177 :名無しさん@お腹いっぱい。:04/01/05 18:34
なんだかres://mshp.dll/index.html#22776ってのが流行ってきたよ

178 :名無しさん@お腹いっぱい。:04/01/05 21:36
>>167 >>168
実在しない友人にどうやって聞いたらいいですか?

179 :名無しさん@お腹いっぱい。:04/01/05 23:54
長文すみません。
ルータを買って、とりあえず動かしてみたところ
動かして1時間ほどで下記のようなログが出てきました。
(ほんとは同じような行がたくさんあります)

ログ内にたくさんのIPアドレスが出てきて
IPドメインサーチで調べてみたら
よくわからない外国の地名っぽいのが出てきてビビってます。

これらは何をされてるんでしょうか?ポートスキャンってやつですか?
「dropped」と書いてるのは「ブロックしました、大丈夫です」ってことでしょうか??

Mon, 2004-01-05 23:35:38 - UDP packet dropped - Source:212.144.61.142,1026,WAN - Destination:219.122.234.39,137,LAN
Mon, 2004-01-05 23:38:51 - TCP connection dropped - Source:219.122.203.199,1800,WAN - Destination:219.122.234.39,135,LAN
Mon, 2004-01-05 23:41:33 - UDP packet dropped - Source:200.157.16.187,1030,WAN - Destination:219.122.234.39,137,LAN
Mon, 2004-01-05 23:41:41 - UDP packet dropped - Source:219.140.212.227,1027,WAN - Destination:219.122.234.39,137,LAN
Mon, 2004-01-05 23:42:32 - DHCPs: DHCP server allocate IP 192.168.1.21 to client pc ,which MAC is 0090997d2984.
Mon, 2004-01-05 23:44:06 - UDP packet dropped - Source:217.30.138.233,1025,WAN - Destination:219.122.234.39,137,LAN
Mon, 2004-01-05 23:45:07 - TCP connection dropped - Source:219.122.0.9,3401,WAN - Destination:219.122.234.39,135,LAN

ちなみにOSはWIN2kPro、アップデートは最新、ルータはPLANEX BRL-04FMXです。

どうぞよろしくお願いします。

180 :名無しさん@お腹いっぱい。:04/01/06 00:03
すみません。毎日午前0時になると、パソコンが数秒固まるんですが
何かウィルスみたいなもののせいなんでしょうか?

181 :名無しさん@お腹いっぱい。:04/01/06 00:52
>163
私のOSは98なんでブラスターの感染の虞はないかと。

182 :名無しさん@お腹いっぱい。:04/01/06 01:45
>>181は底抜け脱線βακα..._φ(゚∀゚ )アヒャ


183 :名無しさん@お腹いっぱい。:04/01/06 02:00
ノートンとVBはどっちのが軽い?
現在ノートンだが、重くてかなわん

184 :名無しさん@お腹いっぱい。:04/01/06 03:51
>>183

・これらは何をされてるんでしょうか?ポートスキャンってやつですか?

そうです。
135 , 137, 445 とかは頻繁に来るはずです。

・「dropped」と書いてるのは「ブロックしました、大丈夫です」ってことでしょうか??

そうです。



185 :184:04/01/06 03:52
>>184 は >>183 じゃなくて >>179 の間違い。


186 :183:04/01/06 08:38
>184-185

レスありがとうございます。

ということはこのまま放っておいても大丈夫ですね。
安心しました、ありがとうございます。

187 :the187:04/01/06 17:46
Mac用のハックツールを検索などで探してもなかったのですが誰か知ってる人いませんか?

188 :名無しさん@お腹いっぱい。:04/01/06 17:58
>>187
検索と言う言葉はご存知ですか?

189 :名無しさん@お腹いっぱい。:04/01/06 18:51
http://www.google.com/search?q=Mac+%E3%83%8F%E3%83%83%E3%82%AF%E3%83%84%E3%83%BC%E3%83%AB&sourceid=opera&num=0&ie=utf-8&oe=utf-8

190 :名無しさん@お腹いっぱい。:04/01/06 19:05
ネット利用時間がありえない事態になってます。
どう考えても俺はそんなに利用してねー!
一応スパイウェアをチェックしたらかなり検知されました。
けどこれが悪さしているのか解りません。
こういう事するスパイウェア等ってありえるんでしょうか?

191 :名無しさん@お腹いっぱい。:04/01/06 19:28
>>190
スパイウェアが勝手に接続してるってことはあり得る。
ファイアーウォール入れておけば抑えることは出来るが。

192 :名無しさん@お腹いっぱい。:04/01/06 19:56
>190
トロイ級のスパイウェアはアンチウィルスで発見出来るが
あるメーカーのスパイウェアはパケットサイズをFWに
素通りサイズにする為、FWでも検知出来ない

193 :名無しさん@お腹いっぱい。:04/01/06 21:10
>>190
今の時代にダイヤルアップですか…
>こういう事するスパイウェア等ってありえるんでしょうか
基本的にそういうことがスパイウェアの仕事です
繋ぐ事自体じゃなくて、繋いで情報をリークすること。

>一応スパイウェアをチェックしたらかなり検知されました
spybotとかで全部駆除して見れ、で直ったらOK 直らなかったらリカバリー
あと、ネットの接続時間の監視ソフトとかfreeであるから試してみるといいかも。


>>191-192
「あるメーカーのスパイウェア」でなくとも
普通にソフトに組み込んであるものだから
FWでスパイウェア防げると思うのが間違い
スパイウェアは専用の駆逐ソフト使わないと駄目

194 :名無しさん@お腹いっぱい。:04/01/06 21:29
Win2kで、netstatを実行したところ、ネットと隔離しても、

TCP (PC名):1518 202-8-29-215.trustguard.net:ftp ESTABLISHED
TCP (PC名):1519 202-8-29-215.trustguard.net:ftp-data ESTABLISHED

というのが出るんですが、これって何なんでしょうか?

195 :ショーシャンク:04/01/06 22:14
IE6で、インターネットオプションのホームページ設定が何度変更しても、
[res://mshp.dll/index.html#12802]というページに書き換えられてしまいます。
dllもc:\WINDOWSにコピーされ、削除してもまた元に戻ってしまいます。
何かのプログラムが侵入しているのか、大変こまっております。
皆様のお知恵を拝借したく、何卒よろしくお願いいたします。

196 :名無しさん@お腹いっぱい。:04/01/06 22:40
>>195
dllをsafemodeで消す
msconfigでそれらしいサービスを消す
再起動してホームページ設定  で直ると思う

197 :名無しさん@お腹いっぱい。:04/01/06 22:52
http://www.google.co.jp/search?q=%EF%BD%92es%3A%2F%2Fmshp.dll%2Findex.html

198 :名無しさん@お腹いっぱい。:04/01/07 08:57
>>195
ad-aware を最新にして、スキャンすると悪さをするdllがみつかるようです。
みつかったdllを、セーフモードで削除したら、直りました。

199 :名無しさん@お腹いっぱい。:04/01/07 11:52
>>194
トラストガード社ってP2Pの調査してるとこじゃなかったっけ。
利用者追跡ソフトも開発したとかね。


200 :名無しさん@お腹いっぱい。:04/01/07 16:56
Internet Cleanup ってどーですかね

201 :名無しさん@お腹いっぱい。:04/01/07 17:40
Norton Internet Security 2003なんだけど、右下に小さいNortonの地球儀の
マーク(Alert Tracker)が出ますよね? ネットに接続するたびにそのマーク
が出てきて
C:\...\InterntExplore.exeがインターネットにアクセスしようとしています
っていう文章が出るんですよ。
で、ログビューアを開くとファイアウォールの項目にメッセージがずらーっと
並ぶんです。毎回、ネットの起動のたびに。
前はこんなことなかったのに、ここ数日でこうなるようになったんです。
もしかしてウイルスかもと思ってウイルススキャンもしたけど、ウイルスは
ゼロでした。
これって、どうしてこうなるんですか?
どなたか優しい方のご教授求む。


202 :名無しさん@お腹いっぱい。:04/01/07 17:45
>>201
あなたのPCの中の人が勝手に外部に接続しようとしている「だけ」であります

203 :201:04/01/07 18:03
え…ということは、放置しててもいいんですか?


204 :名無しさん@お腹いっぱい。:04/01/07 18:04
いいわけないだろがボケが

205 :名無しさん@お腹いっぱい。:04/01/07 18:07
初心者PC板からきました。

WindowsXP Home SP1 バスター2004です。

RegCleanr.exeをクリックしても5回に1くらいしか起動してくれません。
ググったらこんなのが出てきました。
http://www.nai.com/japan/security/virPQ.asp?v=ProcKill-AH
自分のパソコンはトロイを仕掛けられてるのですか?
トロイを仕掛けられてるとしたらどうすれば駆除できますか?

バスター2004で検索しても同じ症状がつづくので教えて下さい。

206 :名無しさん@お腹いっぱい。:04/01/07 18:15
>>205
OSからクリーンインストールしなさい

207 :201:04/01/07 18:23
どうすれば元に戻るのか教えてくらさい。

208 :名無しさん@お腹いっぱい。:04/01/07 18:41
セキュリティを上昇させるにはどうしたらいいのですか?

209 :名無しさん@お腹いっぱい。:04/01/07 19:33
>>208 よくわからん日本語でつね・・・

一般人なら、
ルータを購入設置。
フリーのFireWallソフト導入。
フリーのアンチウィルスソフト導入。
フリーのアンチスパイウェア導入。

これくらいのセキュで上上かと思われ。

210 :205:04/01/07 20:51
>>206
返信が遅くなってすみません。
OSからクリーンインストールってどうやるのですか?
(RegCleanr.exeをアンインストールする事なのですか?)

すいません知識不足で

211 :名無しさん@お腹いっぱい。:04/01/07 20:55
自分のPCに、
キーの入力情報を勝手に送信する
ツールやトロイが仕掛けられていないか
調べる方法を教えてください。

212 :名無しさん@お腹いっぱい。:04/01/07 20:59
ttp://www.flhc.or.jp/

213 :名無しさん@お腹いっぱい。:04/01/07 21:40
>>210
>OSからクリーンインストール

HDDを初期化して全データを消して
windowsを入れなおすこと

>>211
>キーの入力情報を勝手に送信するツールやトロイ

「スパイウェア」で検索しる

214 :名無しさん@お腹いっぱい。:04/01/07 22:05
>>211

PESTPATROL(有料)
Spybot(フリー)
Ad-aware(フリー)



215 :名無しさん@お腹いっぱい。:04/01/07 22:10
>>211
a2(フリー版あり)
ttp://www.a-2.org/en/

216 :名無しさん@お腹いっぱい。:04/01/07 22:21
>>213-215
みなさん、教えてくださってありがとうございます。
スパイウェア駆除は今からやってみます。

217 :名無しさん@お腹いっぱい。:04/01/07 22:58
あのぉー 変な質問かもしれませんが気になるので・・・・

2ch用ブラウザってありますよね?(ホットゾヌとか
何かアレにトロイが仕込まれてるとか、見たスレの内容がどっかに
送信されるとか友人が言ってたのですが、本当でしょうか?

218 :名無しさん@お腹いっぱい。:04/01/07 23:05
>>217
イイ友人に恵まれてるね(藁

219 :名無しさん@お腹いっぱい。:04/01/07 23:42
>>217
試せば解る。
猪木の「道」を思い出せ。

220 :名無しさん@お腹いっぱい。:04/01/08 01:19
>>217
あなたの脳にトロイが仕掛けられているとあなたの友人が言っていたよ

221 :名無しさん@お腹いっぱい。:04/01/08 03:45
どなたかお知恵を貸して下さい。

Win2kSP4でVB2002を使っていたときはTiny Personal Firewall 2 と共存できて
いたのですが、VBを2004にバージョンアップしたら共存できなくなりました。

VB2004とTPFのどちらか片方なら問題なく動くのですが、
両方が起動されている状態ではウェッブサイトの閲覧も出来ません。
両方が起動されているとDNSに問題が出るらしく、サーバ名でIPが引けません。
nslookupで大手サイトのドメイン名を入れてもタイムアウトになります。
イベントビューアには下記のエラーが出ます。

> イベントID(4000)(ソースfwdrv内)に関する説明が見つかりませんでした。リモートコン
> ピュータからメッセージを表示するために必要なレジストリ情報またはメッセージDLLファイル
> がローカルコンピュータにない可能性があります。次の情報はイベントの一部です:
> \Device\FWDRV, MacTransferData: Invalid buffer tag.

上記メッセージで検索してもトラブル報告はヒットしても解決策がヒットしません。

Win2kSP4+VB2004の環境でTPFを問題なく動かす設定(?)、または、
Win2kSP4+VB2004の環境で共存可能なファイアウォールを教えて下さい。

よろしくお願いします。


222 :221の補足:04/01/08 04:08
TinyのほかにKerioとSygateを試してみましたが、Tinyのときと同じ症状でした。
# イベントビューアにエラーメッセージが出るか出ないかの違いはありますが。
VB2004と共存可能なアプリ個別に設定ができるFWソフトを探しています。
ご教授をよろしくお願いします。


223 :名無しさん@お腹いっぱい。:04/01/08 04:13
今日、メールにウイルスを添付して送られてきた。

しかも4件も

その内の1件を検索してみたらここのサイトが出てきた
                    ↓
               http://r37.de/

英語なので何が書いてあるか分かりません

誰か教えてください。

※ウイルスはノートンが削除してくれました。


224 :223:04/01/08 04:16
     ↑
>>223です。
  
 検索は送信者のメールアドレスでしました。

225 :名無しさん@お腹いっぱい。:04/01/08 05:25
>>221
あうぽ(Outpost)のスレに行ってみそ。

226 :名無しさん@お腹いっぱい。:04/01/08 07:24
>221
もう居ないかもしれんけど、
バスターと共存するのはたぶん無理。
バスタターのFWをアンインスコすればOK.
バスタースレに行ってみそ。のテンプレにあったと思うよ。

227 :名無しさん@お腹いっぱい。:04/01/08 13:08
ビッグローブの安心セットってどのくらい信用がおけるものなのでしょうか?
ウイルスバスターとかと比べたら怖くて使えませんか?

228 :名無しさん@お腹いっぱい。:04/01/08 13:11
WinXPです。一昨日から急にこうなってしまいました(;´Д⊂)
     
       セキュリティの警告

セキュリティで保護された〜〜〜表示しようとしています。

このサイトと取り交わす情報は〜〜〜読み取られるこ
とはありません。

□今後、この警告を表示しない(I)

と、個人情報を入力するようなページへ飛ぼうとするとこ
の警告が出ますよね?そこから先へ進むと「サーバーが見つかりません」
と出て進めません・・・。その画面に表示されていることは全て試したん
ですけど、相変わらず進めません。PCはもう1台所持してるのですが
そっちのほうは問題ないんですけど、なぜでしょう(つд⊂)


229 :名無しさん@お腹いっぱい。:04/01/08 13:24
XP Pro+KerioPWな私のパソコン君が"crl.verisign.net"に勝手につなごうとしやがります。

さっき、ファイルを整理していたら、唐突にKerioの警告が出ました。
"EXPLORER.EXEが置き換えられたっぽいけど、どうする?"
とりあえず、よくわからなからないので許可せずに
ファイルの整理を続けることにしましたが、作業中何度も警告が出ます。
よく見るとそれは、ファイルを削除したときと、メニューの[編集(E_)]を
クリックしたとき、crl.verisign.net:80になにか送信しようとしているようで…
verisignは安全だそうですが、なんか削除したファイルの詳細を
送ろうとしてるように思えてキモチワルいです。

ここ一ヶ月、新しいソフトはインストールしていませんが、
勝手にexplorer.exeが置き換わるようなことってあるのでしょうか?
もしかしてスパイウェアなんでしょうか?

230 :名無しさん@お腹いっぱい。:04/01/08 13:30
http://news4.2ch.net/test/read.cgi/news/1073533590/1

231 :221:04/01/08 15:35
>225
そのスレは味読でした。
行って読んできます。

>226
VBのFWをOS側で停止させても同じ症状でした(ナキ
バスタースレのテンプレを隅まで読んで出直してきます。

>225
>226
アドバイスどうもありがとうございました。


232 :名無しさん@お腹いっぱい。:04/01/08 16:12
ちょっと教えてください・・・・Startpage-APとかいうウイルスにやられたらしく
IEのスタートページとお気に入りが勝手に書き換えられちゃいます・・・・
ウイルス本体は駆除出来たようなんですが、コレを元に戻すのどうしたらいいのでしょう?
レジストリエディタとかでレジストリ消しても勝手に元に戻っちゃいます・・・・
お助け下さい・・・・(ToT)

233 :名無しさん@お腹いっぱい。:04/01/08 16:16
>>232
ウイルス本体が、まだいます。
c:\ にいるやつは分身です。

234 :名無しさん@お腹いっぱい。:04/01/08 16:18
>>233
全ドライブスキャンするともう出ないんですけど・・・・・(全ファイルスキャン)
というか検出も全ドライブ全ファイルスキャンだったんですが・・・・

235 :名無しさん@お腹いっぱい。:04/01/08 16:29
>>234
Ad-aware の最新版をDLしてスキャンしてください。
へんなヤツが msieshなんたら.dll か submithookなんたら.dll
あたりがいたら、セーフモードで削除してやってください。

236 :名無しさん@お腹いっぱい。:04/01/08 16:41
>>235
Ad-awareもやってみたんですがねぇ・・・・・
ちなみにOSはWin2000SP2でブラウザはIE6SP1、回線はISDNでプロバイダはbekkoame
です・・・・・、使ってる人間の話だと2,3日前に大量のスパムメールが来ていたそうです


237 :名無しさん@お腹いっぱい。:04/01/08 17:10
>>236

手動で探してみては?
確か windows\download...あたりに一匹いたような
こちらは、WIN98ですが

238 :名無しさん@お腹いっぱい。:04/01/08 17:24
>>236
もう一匹は、Temporary Internet Files の中に隠れていました。
Ad-aware は最新の定義ファイルでないとつかまりません。

239 :名無しさん@お腹いっぱい。:04/01/08 17:47
>230
おおぅ、俺もそれで悩んでました。誘導感謝。

240 :名無しさん@お腹いっぱい。:04/01/08 19:38
>231
停止じゃなくてアンインストールだぞ。

241 :名無しさん@お腹いっぱい。:04/01/08 19:44
zipファイルを右クリックして エクスプローラーのメニューを表示させると
kerioのoutgoing警告で

'Windows Explorer' from your computer wants to connect to localhost [127.0.0.1], port 1028

とでてエクスプローラーが送信しようとしているみたいなのですが、これって何
ですかね?



242 :名無しさん@お腹いっぱい。:04/01/08 20:07
>>241
プレビューじゃないのか、それは?

243 :名無しさん@お腹いっぱい。:04/01/08 20:14
>>242
レスありがとうございます

なるほど〜
AcdSee体験版っていうのをインストールしたので
それ関係かもしれませんね

レス感謝です。(一応ブロックしておきます。。)

244 :名無しさん@お腹いっぱい。:04/01/08 22:27
AntiVirusPersonalEdition6というのを
テンプレサイトから入れたのですが
どうもドイツ語らしく全く読めません…
英語、もしくは日本語にすることは可能でしょうか

245 :名無しさん@お腹いっぱい。:04/01/08 22:32
あ、別ページが英語版なんですね 解決しました

246 :名無しさん@お腹いっぱい。:04/01/08 22:34
>>244
ドイツ語版を落としたらそうなる。
ドイツ語版をアンインストールしてから、
英語版を落とせ。
ttp://www.free-av.com/antivirus/allinonen.html


247 :名無しさん@お腹いっぱい。:04/01/08 23:04
>>241
loopback

248 :229:04/01/09 00:19
>>230
かっはあ!!これNAVの仕業だったのか、
ありがとうございます、ノートンにさよならすることで解決しました!
これじゃまるでウィルスだ…二度と買わねえ。

249 :名無しさん@お腹いっぱい。:04/01/09 00:38
フリーのパーソナルファイアーウォールを使っています。
少し前までは一分間に十数回来ていたアタックが、
今は数分間に一回程度に激減しています。
アタックが減ったのはいいのですが、あまりにも減りすぎなので
気味が悪いです。
これはFWが検出できなくなっているからなんでしょうか?
それとも他の人も同じ状況なのでしょうか?


250 :249:04/01/09 00:39
少し前というのは一週間ほど前のことです。


251 : 名無しさん@お腹いっぱい。:04/01/09 01:13
HPを見て回っていたらノートンアンチウィルスが
HTML.Redlof.Aを検出したのですが、
IE、Operaでは反応。ネットスケープで問題のページを見ても無反応なのですが;
こういうこともあるのですか?

252 :名無しさん@お腹いっぱい。:04/01/09 01:31
>>249-250

正直そんな認識の奴がなんでPFW使ってるのか不思議でならない。
あ、アタックを受けてたということはルーターも使ってないのか・・・。

というわけでどうぞ↓
http://internet.watch.impress.co.jp/cda/news/2004/01/07/1670.html

253 :名無しさん@お腹いっぱい。:04/01/09 01:42
>>251
そういうこともある。っていうか、そのタイプは大概IE狙いだし。
Operaは「Operaとして認識させる」にすればかからないはず。

254 : 名無しさん@お腹いっぱい。:04/01/09 02:16
>>253
ありがとうございます。そんなこともあるのですね。
でも、ネットスケープで無反応というのも
何となく気持ち悪いです;


255 :名無しさん@お腹いっぱい。:04/01/09 02:36
なんで?ターゲットはIEなんだからNNが反応しないのは当然でしょう?

256 :名無しさん@お腹いっぱい。:04/01/09 02:52
>>254
IE狙いのヤシはIEかIEコンポーネントブラウザ(ドーナツとか)でないとかからない。
ネスケやOperaはオリジナルエンジンだからかかりようがない。
そもそも、IE狙いってのはM$嫌いがやってることだから。

わかったか?

257 :名無しさん@お腹いっぱい。:04/01/09 08:12
>254
そんなに反応して欲しいならIEか、IEコンポーネントのブラウザ使えばいいのに。
NAVが反応してるってことは、現状では感染しない(と思われる)わけだし
「この件に限定して」言えば、問題ないんじゃない?

258 :名無しさん@お腹いっぱい。:04/01/09 10:49
昨年ノートンのインターネットセキュリティーをインストールして以来、頻繁に
Invalid TCPフラグの警告が出ます。心当たりのないIPアドレスからの攻撃ならまだしも、
symantec、や、google、microsoft、にアクセスする時も、この警告がでて
遮断されてしまいます。初めは、一つ一つIPアドレスを確認してファイアーウォール
の信頼ゾーンに入れていたのですが、ウェブサーフィンを閲覧するたびに出るので
キリがありません。そこで、侵入検知のシグネチャから除外しようかと思うのですが、
Invalid TCPフラグを侵入検知から外すと、どんなリスクを負うことになりますか?
また、それは、家庭PCでウェブサーフィンする目的のユーザーにとって無視しうる
リスクですか?




259 :名無しさん@お腹いっぱい。:04/01/09 12:55
モデム内にfirewallは存在するのですか?
もしあるのでしたら外したいのですがどのようにしたらいいですか?
当方モデムはMegaBitGear TE4121Cを使っています。
ぐぐってみたのですがわからなかったので質問させていただきました。


260 :名無しさん@お腹いっぱい。:04/01/09 13:12
>>258
脳dスレで聞けや

261 :名無しさん@お腹いっぱい。:04/01/09 13:44
Winxpで会社のドメインに入っているのですがネット経由でAdomi権限の管理者から自分のHDD内のフォルダを
見る事は出来るのでしょうか?
また、そうした場合、フォルダ内をネット経由で見れなくする方法があれば教えてください。
いろいろ検索しましたが、自分のネットワークコンピューター内のブラウザから特定ドライブを隠す方法しか
見あたりません。
やりたい事は、自分のローカルコンピューターからはフォルダにアクセス出来て
ネット経由でAdomi権限の管理者から自分のHDD内のフォルダを
見れなくしたいのです。
個人のパソを会社に持ってきて接続しているので、個人フォルダを隠したいのです。

262 :名無しさん@お腹いっぱい。:04/01/09 14:58
昨日から、あるIPから毎分1回、UDP 1291番ポートから2301番ポートへのパケットが飛んでくるんです。
他のマシンのログにも同じのがあるんで、ブロードキャストみたいなんですが、これって何のサービスか
わかりますか?
 

263 :名無しさん@お腹いっぱい。:04/01/09 15:19
IEが起動していないのに10分置きくらいに
へんなPOPがでるのですが内容はmatch,comとかです
とにかくなにかに感染したようです

264 :名無しさん@お腹いっぱい。:04/01/09 15:47
>261
Serverサービスを停止する

265 :名無しさん@お腹いっぱい。:04/01/09 15:50
>263
状況がいまいちよく分からんが、多分これ

www.itmedia.co.jp/news/0210/19/nebt_09.html

266 :261:04/01/09 15:55
>>264
サーバーサービス停止したらネットワーク上のフォルダにアクセス出来なくなりませんか?

267 :名無しさん@お腹いっぱい。:04/01/09 16:06
>>266
ちゃんと出来ます。

268 :241:04/01/09 16:10
>>241ですが どうもシマンテックのノートン関係のトラブルだったみたい。。。。
2CHのセキュリティ板のノートンの所みたらみんな同じ症状で騒いでた。。

269 :名無しさん@お腹いっぱい。:04/01/09 16:33
>>261
基本的に私物のPCを会社に持って行くな。トイレに立ってる
隙にそのPCの前に座られていじくられたらどんな設定しよう
とアウト。覗かれるだけならまだいいが、キーロガーやらバック
ドアやら何を仕込まれるかわからん。(((;゚Д゚)))ガクガクブルブル

どうしても個人データ入れたまま会社に持っていきたい
ならED使って見られたら困るデータを暗号化しとけ。
http://www.netlaputa.ne.jp/~katapon/type74/ed/

暗号化ソフトはいろいろ出てるが、PGPとED以外は子供
だましのようなレベルのものが多い。PGPは勉強が大変
だが、EDならドラグ&ドロップだけでいい。簡単。

270 :261:04/01/09 17:04
>>267
>>269
サンキュー
ローカルでは弄られないようにパスワードロック掛けてます。
つーか、俺のパソは後がコワイので誰も弄りませんw
出来れば会社に持ってきたくは無いのですが
仕事を家でもやるし、
一台を両方で使った方が効率良いので。


271 :名無しさん@お腹いっぱい。:04/01/09 17:53
プライバシーアラートっていうのが右下に良く出ます。
your computer may be recording many or all of your internet activities. personal privacy protection is possible. see what may be on your computer.〜って感じの文字が出ます。
すごく長い英語なので訳してみたら「あなたのコンピューターは多数あるいはあなたのインターネット活動のすべて記録しているかもしれません。個人のプライバシー保護は可能です。何があなたのコンピューター上にあるかもしれないか確かめてください」とでました。
これってやばいですか?!
別に普通につかってるだけなんですけど…。


272 :名無しさん@お腹いっぱい。:04/01/09 19:54
ブロードバンドステーション BLR3-TX4L
を使用しているのですが、アドレス変換の項目から20-21、192.168.11.2
という風にして登録したのですが、うまくFTPが使えません。
前に同じような設定でできたこともあるのですが、、、
使えているアドレス変換も有り、どうしていいのかわからないです。ご教授お願いします。

273 :名無しさん@お腹いっぱい。:04/01/09 20:25
ファイアーウォール(ZoneAlarm)を入れているんですが
不正なアクセスがありました、みたいな表示がされたのでそのログを見てみると
>FWIN,2004/01/09,20:13:52 +9:00 GMT,自分のIP:2053,相手のIP:80,TCP (flags:S)
となっていました。
ポート2053で検索してみるとサービス名はKNETDと分かったんですが
これって危険なアクセスなんでしょうか?

274 :名無しさん@お腹いっぱい。:04/01/09 21:20
>>132 悪い。当方リア厨だからネットワークの知識とセキュリティ
について知識ある程度あるんだがCは簡単なのしかかけない。Linuxも
一応使えるんだけどある程度使えたほうがいい。クラックツールは
多いからね、Linuxが。ソケットが違うし。まあXPのソケットは
生なんだけどそれを利用したソースが少ないのが現状。
話題がそれたけどワームはそりゃバッファオーバーフロー狙うよ。
例えばXPProのリモコンのホストにアクセスするなら分かるけど
Homeとかはリモコンのホスト的な役割を担うやつとか鯖プログラムは
ないでしょ?だから当然例えばブラウザの脆弱性つくとかしか
ないわけだ。


275 :名無しさん@お腹いっぱい。:04/01/09 21:58
>知識ある程度あるんだが

笑える〜

276 :名無しさん@お腹いっぱい。:04/01/09 22:06
>>273
ブロックされてるんだから問題ない。心配ならZAスレで聞いてみれ。
ZoneAlarm Part17
http://pc.2ch.net/test/read.cgi/sec/1072384136/


277 :名無しさん@お腹いっぱい。:04/01/09 22:08
>>274
ネットワークはともかく、日本語が問題だな。

278 :名無しさん@お腹いっぱい。:04/01/09 23:10
SSL対応のWEBメールと携帯メールでは、どちらが傍受されにくい
ですか?

279 :名無しさん@お腹いっぱい。:04/01/09 23:49
radix64ってなんですか?google検索でもわずかしかヒットしません。
ASCIIコードに関係があるようですが。
PGPで内容を暗号化するときRadix64のアスキー形式で出力するらしいです。
http://www.wide.ad.jp/wg/index-j.html
御願いします。

280 :名無しさん@お腹いっぱい。:04/01/09 23:51
すみません。ソース間違ってました。
http://openpksd.org/docs/About_PGP_2002.pdf

281 :名無しさん@お腹いっぱい。:04/01/10 00:10
>>279
ぐぐるで一番上に出てくる奴だけで十分だろ。

282 :名無しさん@お腹いっぱい。:04/01/10 00:16
outpost使ってますが最近All connections のところにRpcssという見慣れないプログラムがあるのですがこれは何でしょうか?
osはmeです。

283 :名無しさん@お腹いっぱい。:04/01/10 00:21
>>282
DCOM

284 :名無しさん@お腹いっぱい。:04/01/10 01:04
>>279
Base64と同じ.... じゃだめ?
ASCIIにエンコードする方式だってことは分かってるんだよね。何が知りたいの?

285 :名無しさん@お腹いっぱい。:04/01/10 02:27
2000年の1,2月に発生した中国黒客(ハッカー)による日本省庁Web改竄事件に
ついて詳しく(できるだけ)書かれたHP知ってる方いますか?
当事者に関する情報が欲しいです。

286 :名無しさん@お腹いっぱい。:04/01/10 10:04
キーログを仕掛けられてるかどうかって分かる方法はありませんか?

287 :名無しさん@お腹いっぱい。:04/01/10 10:19
>>275 何?タイプミスが面白いって馬鹿じゃねえの?


288 :名無しさん@お腹いっぱい。:04/01/10 18:13
少し身近で???な事があったので教えてください。

友人のところへ繰り返しトロイの木馬が送られてきます。
Norton Internet Securityで
シャットアウトは出来てるはず(?)なんですが。

攻撃元は全て海外で場所も様々です。
あまりに酷いのでプロバイダーに相談してみた所。
「ソフトで遮断は出来ています。
何も力にはなれない」って言われたらしいです。

これって普通なんですか?
まぁ自己防衛って事は解るんですけど。
未然に防ぐ方法として何か対策はないのでしょうか。

289 :名無しさん@お腹いっぱい。:04/01/10 18:36
普通

>未然に防ぐ方法として何か対策はないのでしょうか。
ネットに繋がない

290 :名無しさん@お腹いっぱい。:04/01/10 18:39


291 :名無しさん@お腹いっぱい。:04/01/10 19:24
http://www.daipro-x.co.jp/cgi2/kabbs.cgi

はなわ、芸風パクった嘉門達夫に謝罪

 ベース漫談で人気のはなわ(27)が、歌手嘉門達夫(44)
の作品と同テーマの歌を日本テレビ「エンタの神様」(土曜午後10時)
で歌っていたことについて、嘉門に謝罪していたことが9日、分かった。
ガッツ石松(54)の奇想天外な言動をモチーフにした「ガッツ伝説」で、
嘉門が作詞・作曲して02年6月にリリースした「ガッツ石松伝説」に似た内容だった。
はなわは嘉門のHP掲示板で「どうもすみませんでした」などと自分自身で書き込んだ。
 「佐賀県」のヒットで紅白に出場したはなわ。騒動はその出場決定直前に起きていた。
 はなわは「突然失礼します」とタイトルを付けて、嘉門HPの掲示板に昨年11月21日付でメッセージを書き込んだ。
「僕はベースギターで自己満足の唄を歌っている、はなわと言います」と自己紹介。
「お伝えしたいことがありまして…」と切り出し「ガッツ伝説」について触れた。
「僕の勉強不足で同じような歌を嘉門さんが以前歌っておられたという事実を正直全く知りませんでした。
しかもタイトルまでほとんど同じことに自分でもビックリしています」と釈明した。

荒らし

292 :名無しさん@お腹いっぱい。:04/01/10 19:43
>>291
1ヶ月以上前の話だろ?


ニュースになるのが遅すぎ。

293 :名無しさん@お腹いっぱい。:04/01/10 21:07
>>287
笑えるってのはタイプミスじゃなくて電波系だからでしょ。

>>288 これって普通なんですか?

普通です。

> 未然に防ぐ方法として何か対策はないのでしょうか。

>>289 ができるならそれが一番いいです。
私がやってるのは

1.ルータを入れる(Norton Internet Securityも併用)
2.不要なサービスは止めておく。
3.ネットにつなぐPCにはみられて困る情報は一切おかない。
 (個人情報が含まれるデータは物理的にInternetに接続しないPCに入れる)
4.やばめのサイトにアクセスするときはPCがやられてもいいようにVirtual PCから
 アクセスする

ぐらいかな。

294 :名無しさん@お腹いっぱい。:04/01/10 23:41
ログがあればIPAに報告されたらどうでしょうか。
私の場合、DoSアタックなどはルータに引っかかりますので、IPアドレスから
過去にルータで遮断した記録も拾い上げて、報告しています。


295 :名無しさん@お腹いっぱい。:04/01/11 00:30
友人にShieldsUPをやってみるよう勧めたのですが、
その友人のPCのRPCとNetBIOSに「OPEN」と出てしまいました。
OSはWin98です。勧めたはいいが、問題への対処法を知らなかったので(情けな)、
閉じ方について2時間くらいいろいろ検索を掛けて居るんですが、
なかなか上手くいかない状況です。

「NetBIOS」を閉じるため、ネットワークのプロパティ→TCP/IPからチェックをはずそうとしても、
灰色になっていて閉じることができません。
RPCも、MSCONFIGの「サービス」タブから閉じることができるらしいと検索したのですが、
友人曰く「サービス」タブ自体ないらしいです。

どうすればいいでしょう、本当に申し訳ないですが、お教えいただけないでしょうか…。

296 :名無しさん@お腹いっぱい。:04/01/11 02:03
>>295
NetBIOSに関しては、セキュリティソフトを入れていれば普通にとめてくれるんだが、
その友人とやらは何も対策していなかったの?
まぁ、とりあえずhttp://gtrz.s7.xrea.com/doc/service.phpのTCP/IPをコンパネからとめる。
それがわかんなかったらセキュリティソフトで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.htmlをとめる。
説明がごちゃごちゃ書いてあるから、わかんなかったら、
IPプロトコル ポート番号 RTシリーズ表記 Windows表記 説明
NetBIOS(ファイル共有)
UDP(17) 137 netbios_ns microsoft-ns
nbname MS-Windowsネットワーク
(名前解決)
UDP(17) 138 netbios_dgm microsoft-dgm
nbdatagram MS-Windowsネットワーク
(データグラム転送)
TCP(6) 139 netbios_ssn microsoft-ssn
nbsession MS-Windowsネットワーク
(ストリームデータ転送)
だけとめるといいよ。
これを止めれば結果的にNetBIOSは使えない。

RPCの件はコンパネの方で設定すれば良いんじゃないの?
(もともとコンパネで制御すればmsconfigのサービス表記されないのもあるし)
そちらでも見つからないとなると、レジストリ直接いじるか、
セキュリティソフトで設定するか。
(コンパネ→ソフト→レジストリ)で試すと楽だし確実だよ。

297 :誰か助けて;;:04/01/11 07:54
こんにちわ、始めまして。
最近インターネットでとあるHPを見てからというもの、トップページがそのHPに強制的になってしまいます。
インターネットオプションで設定し直してもまたそのHPになってしまいます。
それだけなら良いのですが、お気に入りに知らない(見たこともない)のが3ツ追加されていて、それも正規の方法で取り除こうとしても削除されません。


298 :誰か助けて;;:04/01/11 07:56
このような状況になってから、インターネットが重く、一時ファイルがやたらに溜まりやすくなってます。これも一時ファイルの削除を行なっても、すぐにまた溜まってインターネットが重くなってしまいます。
友人の話では、その様になるプログラムが奥深く入り込んでいるので、
本体を初期化するしか方法がないのでは?っと言っています。
他に方法はないのでしょうか? 
よろしくお願いします。


299 :名無しさん@お腹いっぱい。:04/01/11 08:54
>>297-298
素直じゃないな
エロサイトを見てそうなったんだろ ( ´,_ゝ`)プッ
無駄にプライドがあるやつに限って、テンプラ(>>4)程度も読まない

エロサイト見たら…助けてください!Part16
http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/

300 :名無しさん@お腹いっぱい。:04/01/11 16:14
前にある掲示板で知り合った人に「WinXPのシステムにあるtelnet.exeというファイルが欲しい」と言われたので、C:\WINDOWS\以下のフォルダから探して送ったことがあるんですが、これって何かマズイでしょうか?
というのもその後、ある日PCを起動したらいつも使ってるアプリの設定が勝手に変わってる、などの不審な事が幾つかあったので・・・

telnetについて調べてみたら「telnetを使うのは危険」といった情報は見かけるのですが、私がしたようなことについての情報は見当たりませんでした。
ini等の設定ファイル無しにexe単体でPC毎の個別情報を持っているというのは聞いたこと無いし、どのWinXPであろうとtelnet.exe自体は同じものだと思うのですが、まだ知識の浅い素人なので少し気になってます。

301 :名無しさん@お腹いっぱい。:04/01/11 16:25
(・∀・)ニヤニヤ

302 :名無しさん@お腹いっぱい。:04/01/11 16:55
>>300
何も問題ない
telnet自体は共通

303 :300:04/01/11 17:04
>>302
そうですよね。
ありがとうございます。

304 :名無しさん@お腹いっぱい。:04/01/11 17:37
ネットワーク監視ソフト(AirG-PC監視)ってのを使ってみたんですけど
FFFTPを使ってファイルをダウンロードしているだけなのに
受信数以外に送信数も変化しています
本当に微量なんですけど・・・

これは一体何を送信しているのでしょうか?

305 :名無しさん@お腹いっぱい。:04/01/11 17:48
スパイウェアをみつけて削除するフリーソフトには、どんなのがありますか?
それから、海外やQ2に勝手に接続されたかどうかを調べるソフトってないですか?

306 :名無しさん@お腹いっぱい。:04/01/11 17:51
先日からOutpostが「BACKWEB」とやらをブロックしてるんですが
これってスパイウェアでしょうか?

検索してみたところ cookies にいくつかと
「backWeb-8876480.exe」が
「Program Files\Logicool\Desktop Messenger」にありました。
使ってるマウスがLogiccolなんですが、関係ありますか?

307 :名無しさん@お腹いっぱい。:04/01/11 18:45
PCのOSはwindows98se、IEは5.5SP2、ファイアウォールとして
NIS2003を使用しています。

先日、サイトを見ている際にアドレスを打ち間違えてウィンドウ
が複数表示されるサイトに行ってしまいました。↓
ttp://in.netster.com/Index.asp?Site=aG9tZXBhZ2UyLm5pZml0eS5jb20%3D

その後しばらくOS起動が不安定(ブルー画面になって起動しない)、
NISの起動に時間がかかる等の現象がありました。(現在は一応
起動します。)

ウィルスチェックや、Ad-aware 6.0(最新定義ファイル)でチェッ
クし引っかかったものは削除したのですが、(Ad-awareでクッ
キーが幾つか引っかかっただけでした。)このまま使用し続け
ても大丈夫でしょうか。それともOSから再インストールするべ
きでしょうか。

お手数をお掛けしますが御教授いただけると嬉しいです。
よろしくお願い致します。

308 :名無しさん@お腹いっぱい。:04/01/11 19:46
>>304
FTPを理解しないと使いこなすのは難しい...
受け取るだけで返事しないとエラー再送とか出来ねぇっしょ?

309 :名無しさん@お腹いっぱい。:04/01/11 19:51
>>295
これを参考にしてみてちょ

TCP/IP上のNetBIOSを無効にする
http://security.symantec.com/ssc/netbios_configuration.asp?osid=9x&langid=jp&venid=sym&plfid=22&pkj=BTMLSIVFWMFKPXKBQWN
より詳しく
http://www.upsizing.co.jp/personalfirewalljapan/solution_bios9x.htm
特にここからが重要
http://www.upsizing.co.jp/personalfirewalljapan/solution_bios9x.htm#sono1

310 :名無しさん@お腹いっぱい。:04/01/11 20:39
始めまして。
最近、ノートンインターネットセキュリティを入れたんですが、
「IPアドレス*********のコンピューターが、NetBus トロイの木馬のデフォルト遮断を使って
このコンピューターに接続しようとしました。」
って言うのが良く出るんです。
これって、ハッキングされてるってことなんですか?

表面的には、何も起こらないのでのでほっておいたんですが、
最近1日に多いと数回も出るのでちょっと不安になってきたんです。
普通の人でもこれぐらいなら、日常茶飯事なんでしょうか?

ちなみに、
OSはXP
回線は、スピードネットの無線回線です。
ウィルスチェックは、ノートン入れたときに1回、それ以外でも2回ほどやっていると思います。
ポート設定は、ネットに接続するソフトが使うポートを開放するようにしています。
どうぞよろしくお願いします。

311 :名無しさん@お腹いっぱい。:04/01/11 21:31
>>310
ブロックしてんだから気にしない。そのためにFW入れてるわけだからな。
ブラスタ最盛期なんか一日何千回というEcho Requestのブロックが当たり
前だったぞ。


312 :名無しさん@お腹いっぱい。:04/01/11 21:54
>>310
気になるならルータ噛ませろ

313 :名無しさん@お腹いっぱい。:04/01/11 22:05
>>311 312
レスありがとうございます。
あんま気にしないことにしますね。

ルーターって言うものがどういうものか分からないので、調べてみて出来そうだったらやってみます。
ありがとうございました。

314 :名無しさん@お腹いっぱい。:04/01/11 22:47
http://www.itmedia.co.jp/broadband/0201/25/netbus.html

315 :304:04/01/11 22:49
>> 307
なるほどね。
基本情報でやったあのACKとかのレスポンスってやつか…
試験では知識は覚えただけでした。

ありがとうございます


316 :315:04/01/11 22:51
ごめん >>308さんでした

317 :名無しさん@お腹いっぱい。:04/01/11 22:56
バスターかノートンどっち買おうか迷ってるんですけど
使いやすいのはどっちなんでしょうか?
インストールや設定も簡単なほうがいいんですけど

318 :名無しさん@お腹いっぱい。:04/01/11 23:02
>>317
どちらも試用版があるから、ひとつづつ試してみて
気に入った方を買うのはどうでしょうか。

319 :名無しさん@お腹いっぱい。:04/01/11 23:15
>>318
じゃあそうしますありがとうございました。

320 :名無しさん@お腹いっぱい。:04/01/12 03:35
すいません、質問させてください。
OSはXPで、Norton Internet Security 2003を使っています。
sexeというソフトを使って、あるプログラムをログオフしたままサービスとして動かしたいと思っています。
ログオフしてても、どうやらプログラム自体は動いているようなのですが、
Norton先生がネット接続を遮断しているようなのです。
XPのFirewallは切って、ノートンの設定でプログラム制御は許可しています。
ログオフ状態でもネット接続を可能にするにはあと何をすればいいのでしょうか?お願いします。

321 :名無しさん@お腹いっぱい。:04/01/12 07:30
ルータからのレポート
[2004-01-12 05:14:37] | From:[218.216.133.213] | Port:[40638]
[2004-01-12 05:14:37] | From:[218.216.133.213] | Port:[62499]
[2004-01-12 05:16:21] | From:[218.216.133.223] | Port:[57992]
[2004-01-12 05:17:30] | From:[218.216.133.214] | Port:[6892]
[2004-01-12 05:18:33] | From:[218.216.133.239] | Port:[30327]
こんなのが100回くらい

よく解らないんだけどIP検索したら

メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C20 [サブアロケーション] 218.216.133.0
楽天株式会社 (Rakuten,Inc)
RAKUTEN-NET [218.216.133.128 <-> 218.216.133.255] 218.216.133.128/25
だって。

俺が「楽天」の商品閲覧中に、ポートスキャン?
…何がしたいのかわかんないんだけど…

教えて!えらい人


322 :名無しさん@お腹いっぱい。:04/01/12 10:23
年末ぐらいから、毎日のようにメールでウイルスが送られてくるようになりました。
メールアドレスどこにも晒してないのになぜでしょうか?
一日5件ぐらいくるときもあります。
だいたい英文で送られてきて、同じ送信者からくるときもあります。
原因は一体なんでしょうか?
よろしくお願いします。


323 :名無しさん@お腹いっぱい。:04/01/12 10:31
最近TCPポート17300、49411のパケが流れてくるんすけど、
原因はなんなの?

324 : ◆MiMIZUNCjA :04/01/12 11:31
特定のIPアドレスからのパケットをWindowsのルーティングで破棄できないでしょか。
netshでなんとかできると試行錯誤しているんですがapacheにはログが残りまくり。
さばはWindows2000 serverです。

特定のファイルに1日ン千回とアクセスしてくるのでapache側で制限かけたのですが
それでもログが残りきもいんで。。。


325 :名無しさん@お腹いっぱい。:04/01/12 11:57
>>322
どこにも晒してないって、それじゃそのアドレスで過去一度もメール
出したことないのか? メールを出せば受信者のアドレス帳その他に
アドレスが残る。ウィールスがそのPCに感染するとPC内をスキャンして
アドレスらしき文字列を拾い出し(ry




326 :名無しさん@お腹いっぱい。:04/01/12 13:00
AVG Anti-Virusのフリー版のみいれていて、

「Backdoor.Sdbot」に感染しているぞ、とメッセージが出るのですが、
AVGとANTIDOTEで検索してもウィルスはないといわれてしまいます。

感染の確認をしたいのですがどうしたら良いでしょうか?

327 :326:04/01/12 13:04
ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/892-895

これと同じ症状かも。
すみませんやってみます。


328 :名無しさん@お腹いっぱい。:04/01/12 15:20
http://www.p-sec.net
ここにある診断はダイアルアップでないと無意味なんでしょうか?分かる方お願いします。(初心者より)

329 :名無しさん@お腹いっぱい。:04/01/12 15:40
先程…ある板のスレで画像を開いたんですが…女性の度アップ画が表示されました…
今のところ、PCに異常はないんですが…不安です。


330 :ぷら:04/01/12 16:33
すいません質問があります。

下に書いたアドレスをクリックしたら、一瞬DLする画面が出てきて、新しい窓が1つ開いたんですけど。
問題ないでしょうか?解析お願いします。
ttp://pm7500.virtualave.net/top.html
これをクリックしてから、PCを立ち上げるとインターネットに接続しようとします。
このアドレスのせいでしょうか?

331 :名無しさん@お腹いっぱい。:04/01/12 16:41
>>328
ADSLだろうとダイアルアップだろうと関係ないなんだが、このサイト、
セキュリティ診断を名目にメアド集めようとしてんじゃねーの。探偵屋
の広告が出てたりするし、なんだかなー。。。

オンラインセキュリティ診断なら定番はShieldsUp!だ。アメリカのサイト
だが、ここらに日本語の詳しい説明がある。
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/6


332 :名無しさん@お腹いっぱい。:04/01/12 18:01
>>331
そーなんですか?聞いてよかった
そちらので診断してみます ありがとうございました。

333 :名無しさん@お腹いっぱい。:04/01/12 21:19
すいません、困っているのでどなたか教えてください。
ケーブルTVでインターネットやってまして、ルーターを介して2台のPCを使ってます。
最近、ある掲示板に荒らしではないのですが、意見が対立する否定的な書きこみを行ったところ、
書きこみを行ったマシンから一切の接続が出来なくなってしまいました。
※もう1台も一時的に接続不可になったが、後に復旧。
一度は完全に復旧したものの、今日もう一度書きこみを行ったらまた接続出来なくなりました。

そこで、HUBに切り替えてもダメでした。ルータを介さずにケーブルモデム直付けで接続すると繋がりました。
これはそのHPの管理人がわたしのPCに何らかのトラフィックを掛けて接続出来なくした可能性はないでしょうか?
また、接続している情報から個人情報が特定されてしまう事はあるのでしょうか?
今不安で仕方がありません。どなたか優しい方がいらっしゃいましたらアドバイスください。お願いします。

334 :名無しさん@お腹いっぱい。:04/01/12 21:39
>これはそのHPの管理人がわたしのPCに何らかのトラフィックを掛けて接続出来なくした可能性はないでしょうか?
0じゃないが、限りなく0に近い。

>また、接続している情報から個人情報が特定されてしまう事はあるのでしょうか?
0じゃないが、限りなく0に近い。
しかし、地域の限定くらいなら容易。
書き込み内容から推測する方がもっと容易。

335 :名無しさん@お腹いっぱい。:04/01/12 22:02
>>334
回答ありがとうございました。少しホットしました。
変な偶然だと思いまして…ルーターを介すと接続出来ないので
ルーターの設定が改ざんされたのかと不安なのです。※一回目はリセットしたら
直ったけど2回目はダメでした。
ダイヤルアップならIPは毎回変わるのは知っているのですが、
固定IPの場合だと毎回同じなので攻撃されやすいそうなので不安でした。


336 :名無しさん@お腹いっぱい。:04/01/12 22:04
地域分かるの嫌なら、YahooBBにする。

337 :名無しさん@お腹いっぱい。:04/01/12 22:13
>>335
地域は特定されても構わないんですが、名前、住所、電話番号などを
ピンポイントで特定されるのが怖いんです。

338 :333:04/01/12 22:15
>>336
間違えました。

339 :名無しさん@お腹いっぱい。:04/01/12 22:19
CGIプログラムを第三者が内容を見ることは可能なんですか?

340 ::04/01/12 22:25
★あけましておめでとう★おまんこ最新情報★
http://2.csx.jp/users/koukichi/tada.html

341 :名無しさん@お腹いっぱい。:04/01/12 22:26
>333
警察からの要請で無い限り、プロバイダが教えることは無いと思います。
また、そのようなことがあれば、真っ先にプロバイダからあなたに連絡が入るでしょう。
気になるならプロバイダのプライバシーポリシーを一読してください。

信用のおけないところならこの限りにないでしょうが・・・。
よほどのことを書き込んだりしたのですか?

342 :333:04/01/12 22:41
>>341
回答お手数をお掛けします。
そんなに汚い事は書いていませんが、管理人が主張する内容に矛盾点があったので
それを指摘しただけです。プロバイダが個人情報を開示する事はないとは思いますが、
結構PCの知識に長けてる人物なので、技術とスキルを駆使して
それとなく仕返しされたのかと思って不安になったのです。

今回の接続出来なくなったのと書き込み後に今まで無かった
接続出来なくなる現象が起きたので、偶然にしては出来すぎだと思いまして…個人でログ抜いて
ルータにトラフィックを掛けて接続不能にする事が可能なのか、また、
個人をピンポイントで特定して住所や名前などが特定出来てしまうのかと思うと不安になったのです。

343 :名無しさん@お腹いっぱい。:04/01/12 22:44
>342
それって7日とか8日ごろの話だったりしない?

344 :名無しさん@お腹いっぱい。:04/01/12 22:46
>>342
IP指定でアクセス禁止にされただけだと思うんだが。
掲示板CGIいじれるなら、それくらい簡単に出来るはずだし。
他のサイトやら掲示板で問題はないんだろ?

>>341の言うように警察でもない限り
ISPは個人情報を出さないはずだからビビらなくていいよ。

345 :333:04/01/12 23:03
>>343
いいえ、一昨日の20時〜翌朝までと2回目が今日の12時から15時までの間です。

>>344
違うんです。アク禁なら分かるのですが、接続が全面的に出来なくなったんです。
もちろんメールも。症状としてはIE立ち上げて「サイトを探しに行ってます」で
タイムアウトで「ページが表示出来ません」が出ました。要するに接続自体は出来ていて
データの通信が出来なくなっている感じでした。

346 :名無しさん@お腹いっぱい。:04/01/12 23:19
>>345
今は正常なんでしょ?

347 :333:04/01/12 23:22
>>346
モデム直付けだと繋がるのですが、HUBやルーター経由はダメです。
ランプが付かないんです。リセットしてもダメです。
ですから何かされたのかと。。。

348 :333:04/01/12 23:24
ちなみに例のHPも普通にアクセス出来ます。

349 :名無しさん@お腹いっぱい。:04/01/12 23:40
>>348 ルーターの設定見直ししる

350 :名無しさん@お腹いっぱい。:04/01/12 23:51
>>333は単にプライベートIPが飛んだだけじゃないかと思い始めた私であります

351 :名無しさん@お腹いっぱい。:04/01/13 00:00
ルーターになんか埋め込まれるって、
恐ろしいよう。

352 :333:04/01/13 00:01
>>350
プライベートIPが飛ぶのは頻繁にあることなのですか?
あと、ケーブルのサポートの人に家に来てもらったのですが、原因が分からないので
ルーター会社に連絡してくださいと言われました。

353 :名無しさん@お腹いっぱい。:04/01/13 00:02
>>352
藻前が逝くべき板はこれ↓

初級ネット
http://pc.2ch.net/hack/

354 :名無しさん@お腹いっぱい。:04/01/13 00:07
ルータは分かっても、HUBもってのが疑問。
単純にLANケーブル辺りとか?

355 :333:04/01/13 00:21
>>354
でもケーブルモデム直付けだと繋がるんですよ?


356 :名無しさん@お腹いっぱい。:04/01/13 00:31
>>355
いや、だから、その時点でセキュ板とは関係ないし。

357 :名無しさん@お腹いっぱい。:04/01/13 00:37
>>355
ルーターのサポセンに問い合わせた? HUBにも。

それか、ここでダメだったってことわって、
ハードウェア板行くとか。
http://pc3.2ch.net/hard/

このまま、詳しい人が現れるの待ってもいいけど・・・。



358 :名無しさん@お腹いっぱい。:04/01/13 00:45
・・・単にルーターの故障だろう。

359 :みく:04/01/13 03:43
はじめまして。 川σ_σ||
先日ユーザーアカウントに、まったく見覚えの無いアカウントが登録して有りました。
おかしいなぁと思いシステムのスキャンを行なった所、ウィルスが検出されたのですが
どうゆう事なのでしょうか?
どなたか教えて下さい、お願い致します。


360 :名無しさん@お腹いっぱい。:04/01/13 06:01
アンチウィルスソフトってお店に売ってるのを買ってきてインストールすれば
いいんだよね?
買ったときに手続きとか必要?

361 :名無しさん@お腹いっぱい。:04/01/13 06:37
>>360
ソフトによってはインストールして、ネットでユーザー登録を行い、それで初めて使えるようになる。
それぐらいはいいでしょ?

362 :名無しさん@お腹いっぱい。:04/01/13 10:39
>>359
検出されたウィルス名が分からないと答えようがありません。

363 :名無しさん@お腹いっぱい。:04/01/13 11:14
なんか変だと思ってスキャンしようと思ったら、
C:\PROGRA~1\NORTON~1\navw32.exeとかいうコマンドプロンプトのようなものが立ち上がって、
NTVDM CPUは不正命令を検出しました。
などと言われ、ウイルススキャンもできないんですが、
これは何なんでしょうか??

ググってもみたのですが、検索結果は英語のサイトだけで、
よくはわかりませんでした。しかしながら、何かまずいものではあるようでした。

どなたか、対処法を教えてください。
OSはXP、セキュリティソフトはノートンです。

364 :名無しさん@お腹いっぱい。:04/01/13 14:01
>>363
クリーンインストールシル

365 :名無しさん@お腹いっぱい。:04/01/13 14:25
>>364
おお。ありがとうございます。ウィルススキャン直りました。
でも、regegitやらフォルダオプションやらは開けず・・・。

ついでに、なにやら、FUCK YOU!AmiLaLa Flowerとやらに感染してるらしいんですが、
なんか、セキュリティが検出してくれないっす・・・。
しかしfuck you!とは失礼な・・・。

366 :名無しさん@お腹いっぱい。:04/01/13 14:33
FUCK YOU はこんにちわと同じ意味w

367 :名無しさん@お腹いっぱい。:04/01/13 14:39
>>365
だからOSクリーンインストールしろ!

368 :名無しさん@お腹いっぱい。:04/01/13 15:07
自信がないなら、トレンドマイクロのHPのオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
でウィルス検査してみるとかどう?

369 :名無しさん@お腹いっぱい。:04/01/13 17:21
(,,゚Д゚)∩先生質問です。SVCHOST.exeってタスクマネージャで
何個ぐらい動いてるものなんですか?
自分は4個動いてるんですけど、こんなものなんですか?


370 :名無しさん@お腹いっぱい。:04/01/13 18:09
>>369
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1016

371 :名無しさん@お腹いっぱい。:04/01/13 18:10
>>370
アリガト!(´▽`)

372 :名無しさん@お腹いっぱい。:04/01/13 19:01
win2000 ie6sp4でNIS2003使用中です。
2,3日前から、プログラム制御で警告が出て遮断を選択した途端
強制終了してしまうようになりました。
といっても数回に一度、の頻度なのですが、
昨日からは強制終了後再び立ち上がったときに
モニタに「アクティブデスクトップの修復」
という文字が表示されるようになってしまいました。
なんかどんどん壊れていくようで怖いです。
一体何が原因で、どうしたら治るでしょうか。

373 :名無しさん@お腹いっぱい。:04/01/13 19:13
自分のメールが彼に盗まれていたことが発覚したのですが、
ここで質問してもいいでしょうか?
スレ違いだったら誘導していただけると助かります。
ちなみにyahooのアドレス(フリーじゃない方、たぶん)です。

374 :みく:04/01/13 19:31
>>362様 川σ_σ|| ・∴.,★ :*・∵.:☆.。:* ・

 ウィルス君、1個じゃ無いんですぅ 彡♪
IRC.Worm.gen(ウィルス)と Adware.WhenU(アドウェア)と、
もうデーターが無いんですがワームが一個と、、、すべて処置は致しました。
でも、なんか気持ち悪くって .。o○ 私のパソの中に誰か入ってきて
覗いてるのかなぁ??? 設定も変えられちゃってるような気もします =3
不明のアカウントは削除しちゃってて、よく覚えていないんですが、
確か ◯◯◯NET.◯◯◯◯... ってこんな感じです。
私自身、去年の5月頃からストーカーに遭ってて、心辺りはあるのですが。。

  どうなんでしょう〜 ♥ 







 

375 :名無しさん@お腹いっぱい。:04/01/13 20:54
このホームページを見たら ウィルスに感染しているので 隔離しました。と言う
メッセージが表示されるのですが ホームページを見ただけで 感染するんですか?

変なページではなく 普通のホームページなんです。

http://www.geocities.jp/hidetakawatanabe/

ウィルスの名前は VBS REDLOF.A.GEN と なっていました。



376 :名無しさん@お腹いっぱい。:04/01/13 20:58
>>375
VBS_REDLOF.A
不正な VBScript が見つかりました。

詳細:VBS_REDLOF.A (TREND MICRO 社)
【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが, 信頼できないサイトでは注意するに越したことはありません。
【情報】CSS があります
ほとんどの場合において危険ではないでしょう。

カスケーディングスタイルシートは,ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。

377 :名無しさん@お腹いっぱい。:04/01/13 21:04
ウィルス名がわかっているのであれば、まずは自分でTRENDMICROやSYMANTECなどのサイトで調べましょう
 「分からないことがあればまず自分で調べ、それでも分からないことがあればどこがわからないのか質問する」
これはネットでの基礎中の基礎であり、これを怠るものは相手にされません

VBS_REDLOF.A詳細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

378 :名無しさん@お腹いっぱい。:04/01/13 21:27
>377
異議あり。

> 「分からないことがあればまず自分で調べ、それでも分からないことがあればどこがわからないのか質問する」
>これはネットでの基礎中の基礎であり、これを怠るものは相手にされません
ネットに限った話じゃない。

379 :名無しさん@お腹いっぱい。:04/01/13 21:33
>>372
>プログラム制御で警告が出て遮断を選択した途端
とゆーのなら、その、遮断したプログラムが問題。
そのプログラムの名前でググってみれば光も見えるかも。

>>373
具体的に何を聞きたいかわからなければ、答えようも、誘導しようもないのだが‥

>>374
よかったじゃないか。こんな君でもかまってくれる人がいて。

380 :名無しさん@お腹いっぱい。:04/01/13 21:59
エロサイトを見ないPCも、msiesh.dllとsubmithook.dllに襲われました。
どこからくるのでしょうね。

381 :373:04/01/13 22:09
>>379
聞きたいことは、どうやったらそんなことができるのか?
と言うことです。
盗まれたとわかったのは、相手のメールをこっそり見たときに、
私が別の人宛に送ったメールがあったからです。
受信メールではなく、送信ボックスから抜き取ったようです。
相手は私のPCに触ったことすらないので
どうやったらそんなことが出来るのかと思って・・・。

382 :名無しさん@お腹いっぱい。:04/01/13 22:14
>>381
>盗まれたとわかったのは、相手のメールをこっそり見たときに
相手も第三者を使って同じことをさせたんじゃないの?
つーか、あなたの行為は犯罪そのものですよ

ひとことで言うならば、 (・∀・)オチャノンデカエレ!!

383 :名無しさん@お腹いっぱい。:04/01/13 22:15
>>381の意訳

「他人のメールぶっこ抜いて見たいんだけど、やり方教えろ貴様ら」




384 :名無しさん@お腹いっぱい。:04/01/13 22:16
>>380
エロでなければ来ないというモンでもないだろ

385 :373:04/01/13 22:25
>>382
すみません・・・。
相手が同じことをした可能性は0なのです。
何かおかしい(メールが見られてる?)と思ったので、
相手のを見てしまいました。
見捨てないでください・・・。
>>383
自分もやりたいってことではないです。
ただ、どうしてそんなことができたのだろうと不安になったもので・・。

386 :名無しさん@お腹いっぱい。:04/01/13 22:40
トロイなり共有設定なりでバレずに見ることは出来るだろう。

387 :373:04/01/13 22:50
>>386
トロイと言うのはよくわからないのですが、
共有設定ということはまず考えられません。
先にも書いたとおり、私のPCに触ったことも、
設定のための資料を見たという可能性も0です。
あと、気になるのは、送信メールだけを持っていたということです。
送信メールしか取れなかった状況だったのでは?
と思ったのですが、いかがでしょうか?

388 :名無しさん@お腹いっぱい。:04/01/13 23:01
>373
あなたがあて先を間違えた。
送った相手から転送されてきた。

と言う可能性はないのか?

389 :名無しさん@お腹いっぱい。:04/01/13 23:07
>>387
単に不注意で、自分がCCでばらまいちゃったとか


390 :名無しさん@お腹いっぱい。:04/01/13 23:08
参考にしたくて魔法のIらんどの凄いサイトとゆうスレを見てたのですが、
その中の一つのサイトに飛んだら何故かヤフーにとんでしまいました。
咄嗟に恐くなって閉じたのでその先は見てません。
で、その下の書き込みを見たら、
そのサイトを見た人のログを取ったり情報を集めてるとあって恐くなってしまいました。
ちょっと見ただけで個人の情報を取られたりするんですか?
そのサイトも出来れば載せたいのですが…

391 :373:04/01/13 23:47
>388
>389
それはあり得ないです。
相手が持っていた私の送信メールは、
宛先が友人、差出人はもちろん私でした。
やっぱりこれって、あまり考えられない状況なのでしょうか?

392 :名無しさん@お腹いっぱい。:04/01/13 23:51
>>391
っていうか、見つけたその場で当人を問いつめるべきだっだんじゃないのか?

393 :名無しさん@お腹いっぱい。:04/01/14 00:04
>>391
>宛先が友人、差出人はもちろん私でした。
これでは >>388-389 の可能性を否定できてないとゆー罠。

394 :390:04/01/14 00:07
何回もすみません。
ttp://ip.tosp.co.jp/i.asp?i=kodokushi
↑のどーみても魔法のiらんどのHPのアドレスなのにヤフーに飛ばされました。
その後何か起きる前に閉じてしまったのでどーなるかは分かりません。
情報を晒されるとあったので凄く恐いのです。



395 :373:04/01/14 00:11
>>392
自分も勝手に相手のメールを見た罪悪感があり
問い詰めることはできませんでした。
>>393
内容が内容だったので、送信するときには確認しました。
しかも何回も宛先を間違えるなんて考えられません。
また、内容は友人(宛先)の個人的な内容だったので、
その友人が別の人に転送することも考えられません。
分かりきったことでしたが、念のため確認もして、
転送してないとのことでした。

396 :390:04/01/14 00:11
あ、何回も書き込むのはダメなのですね…すみません。
周りに詳しい人がいないのでパニくってしまいました。



397 :名無しさん@お腹いっぱい。:04/01/14 00:21
>>373・390
二人ともおちついたか?
まずはこっちへ行ったほうがいいな。

PC初心者
http://pc2.2ch.net/pcqa/

398 :名無しさん@お腹いっぱい。:04/01/14 00:22
>>373
メルアドわかってて、パスワード推測できりゃ簡単によめるだろ。リマインダーとか。

399 :名無しさん@お腹いっぱい。:04/01/14 00:22
>>395
そんなに大事でヤバい内容なら、メッセでも使ってればよかったんじゃないかと思うんだが。

400 :373:04/01/14 00:30
>>397
PC初心者板に行ったら、セキュリティに行ってくれと言われましたが・・・。
お邪魔のようでしたらあきらめます。

>>398
推測できるようなパスワードでもないので・・・。

>>399
大事なメールではありましたが、内容が見られたことより
送信フォルダからメールを抜き取られていたこと
の真相を知りたかったので・・・。



401 :名無しさん@お腹いっぱい。:04/01/14 00:33
>>400
本人が「推測できない」と思っていても
ブルートフォースだってあるわけで、完璧じゃない

「メールを抜かれる可能性はある」程度までしか答えられないな
なんにしても、情報が少なすぎる

このお話、ここまで。

402 :あや:04/01/14 01:19
>>400
全部読んだわけじゃないけど…
「他人のメールを読みましょう」なんていうソフトも市販されていたりするし、
会社のネットワークの管理者やプロバイダーなんか、
メールを読もうと思えば、いくらでも読めるんだから、
ぐだぐだ言っても無駄だと思うなぁ〜

403 :名無しさん@お腹いっぱい。:04/01/14 01:30
>会社のネットワークの管理者やプロバイダーなんか、
>メールを読もうと思えば、いくらでも読めるんだから、

世の真っ当なネット管理者が読んだらブチ切れそうなことをさらりと言いやがるね、このアフォは。

404 :名無しさん@お腹いっぱい。:04/01/14 01:38
>>390
> のどーみても魔法のiらんどのHPのアドレスなのにヤフーに飛ばされました。

行ってみたけど、ヤフーに飛ばなかったよ


405 :あや:04/01/14 01:43
>>403
> 世の真っ当なネット管理者が読んだらブチ切れそうなことをさらりと言いやがるね、このアフォは。

なんせ、私は、電波でDQNですからね(笑)

(^^)


406 :名無しさん@お腹いっぱい。:04/01/14 01:51
電波でDQNはNGに入れよう

407 :390:04/01/14 02:01
>>404
魔法のiらんどですごいHPってないの?
過去ログの上記のスレで飛んだらやっぱりヤフーに飛ばされました。
普通にアドレス入れると行けるみたいですね??
こちらに害は無いのでしょうか?


408 :名無しさん@お腹いっぱい。:04/01/14 03:08
ie6sp4がほしい

409 :あや:04/01/14 03:10
>>407
いたずらとかしなかったら大丈夫なんじゃないの?(てけとう


410 :名無しさん@お腹いっぱい。:04/01/14 03:39
「踏み台」について教えてください。
仮にBO2k等が入れられたとして、本人が被害を受けるのはしょうがないとして、
そこから第三者へ攻撃をすることが可能なのでしょうか。また、できるとしたら
第三者に向けて、どのような攻撃をするのでしょうか。

411 :あや:04/01/14 06:13
>>407

はっきり言って、言ってる意味がわからないよ!
これで、まともなレスできるなら、天才だと思う。


> 魔法のiらんどですごいHPってないの?

どんなHPをすごいと思うの?


> 過去ログの上記のスレで飛んだらやっぱりヤフーに飛ばされました。

過去ログの上記のスレって何?
URLプリーズ


> 普通にアドレス入れると行けるみたいですね??

はいはい、その通りです。


> こちらに害は無いのでしょうか?

どんな害を心配しておられるのですか?


412 :名無しさん@お腹いっぱい。:04/01/14 06:31
みくタン vs あやタン

AAつかって応援したいところなのだが・・・

誰か他の男子頼む。

413 :390:04/01/14 08:03
>>あやさん
書き方悪くてすみません。

魔法のiらんどですごいHPってないの?→これはスレッド名です。
URLはhttp://pc3.2ch.net/test/read.cgi/hp/1005776723/ です。
ここから先程のサイトに飛び込んでしまったのです。
その後の書き込みを見ないで…
情報が漏れるなど色々書いてあったので恐いのです。









414 :名無しさん@お腹いっぱい。:04/01/14 09:02
>>373
> 自分のメールが彼に盗まれていたことが発覚したのですが、
盗まれたとは限らない。

> ここで質問してもいいでしょうか?
セキュリティに関する質問ならいいのではないかと。

> スレ違いだったら誘導していただけると助かります。
> ちなみにyahooのアドレス(フリーじゃない方、たぶん)です。
あなたの情報が、yahooのアドレス(フリーじゃない方、たぶん)だけでは誰も答えられん。

415 :名無しさん@お腹いっぱい。:04/01/14 09:10
>>381
> >>379
> 聞きたいことは、どうやったらそんなことができるのか?
> と言うことです。
それが可能な状態でネットに接続中のPCは驚くほど多い。

> 盗まれたとわかったのは、相手のメールをこっそり見たときに、
> 私が別の人宛に送ったメールがあったからです。
盗まれたとは限らない。

> 受信メールではなく、送信ボックスから抜き取ったようです。
抜き取られたとはかぎらない。

> 相手は私のPCに触ったことすらないので
> どうやったらそんなことが出来るのかと思って・・・。
なぜPCに触ってないと断言できるのかわからないが、触らなくてもそれができる状態のPCならできる。

416 :名無しさん@お腹いっぱい。:04/01/14 15:24
当方、これからウィルスバスター2004を導入しようと思っているのですが、
対応OSがWinXPとなっています。

私はOSがWin98なのですが、問題無くインストール、起動できるのでしょうか?
ちなみに、マシンのスペックはCeleron500Mhzのメモリ256MBですが、
このスペックでも問題無く起動する事は出来るのでしょうか?

417 :名無しさん@お腹いっぱい。:04/01/14 15:48
>>373
PCJapan2月号を嫁
興味深い記事があるぞ
袋綴じだけど

418 :名無しさん@お腹いっぱい。:04/01/14 16:33
2台のPCでLANを組んでいて、ルーター&FW、アンチウィルスソフトを
入れてあるんですが、古いPCが1台増え、これもLANに参加させる予定です。
子供用PCでゲーム中心になり、ネットにはとりあえずつなぎますが
中身に重要データはありません。

今のところアンチウィルスソフトだけは入れておいたのですが
FWも必要でしょうか?
何か、このPCだけでなく踏み台にして他のPCに・・・とかよく聞くので。

419 :名無しさん@お腹いっぱい。:04/01/14 16:39
質問です。
状況:
ADSLでルーターを使って複数台のPCを接続。静的NAT(ポートフォワーディング)
などの設定は行っていない
PC-A:NISをインストールしてWeb・メール閲覧など
PC-B:某クライアント-サーバー型のネトゲが主な用途。WebアクセスはWindowsUpdate位。
    FWアプリやアンチウィルスアプリなどは無し。ゲームするときだけ起動。

上記のような状態でPC-Bでセキュリティ的に問題になることはどのような事が
挙げられるでしょうか?

420 :419:04/01/14 16:40
む、>>418とは別人だけど質問の内容がほぼ同じ・・・・

421 :名無しさん@お腹いっぱい。:04/01/14 17:44
>>416
そのスペックなら、その前にOSをWin2kとかにアップグレード
するな。俺なら(まあ、好みもあろうが・・・)

422 :373:04/01/14 19:09
何度もすみません
>>414
盗まれたと限らないというのは、他にどんな方法があるのでしょうか?

>>415
なぜ私のPCに触ってないと断言できるのは、家に来たことがないからです。

結局のところ、厳重にセキュリティをしてない限り、
人のメールなんていくらでも読めるということなんですね・・・。

423 :名無しさん@お腹いっぱい。:04/01/14 19:15
CCとかBCCとか分かる?
自分でやってるんだって そういうのは

424 :名無しさん@お腹いっぱい。:04/01/14 19:21
>>422
>>417
ちょっとは勉強しろ。
人にすがるな。

コイシの件は糸冬 了
373をNGName入りさせることをおすすめします

425 :名無しさん@お腹いっぱい。:04/01/14 20:32
すみません。聞いていいですか?
パソコンの中を覗かれて、かつ操作され、かつストーカーされてかつ、
2ちゃんねる内のどこかで個人情報を流出されたようなのです。
その上、毎日嫌がらせを受けるのですが、

何をしたら被害を防止できますか?
IPアドレスを変更した上で、他、防止の方法を教えていただけますか?
なにかアドバイスしてくださいませ、宜しくお願いします。

426 :名無しさん@お腹いっぱい。:04/01/14 20:39
>>425
被害妄想
事象に対してもう少し冷静に対処するように

427 :名無しさん@お腹いっぱい。:04/01/14 20:42
>426 
お返事ありがとうございます。
あの、、串とはなんですか?串をつかったら被害をこうむらずに
すんだのにと、おっしゃった方もいたので。


428 :名無しさん@お腹いっぱい。:04/01/14 20:52
LANケーブルに竹串を突き刺しておくと良い
という迷信が流行ったなぁ、昔

だまされてるんだよ、>>427

429 :名無しさん@お腹いっぱい。:04/01/14 20:54
では、IPアドレスが外部にもれても平気なのですか?

430 :名無しさん@お腹いっぱい。:04/01/14 20:58
( ´д)ヒソ(´д`)ヒソ(д` )


(・∀・)ニヤ(・∀・)ニヤ(・∀・)

431 :373:04/01/14 20:58
>>423
それくらいわかります・・・・・。
ここでは解決しないようですし、
うざいようですので消えます。
相談に乗ってくれた方ありがとうございました。

432 :名無しさん@お腹いっぱい。:04/01/14 21:37
>>421

お金がないので、新しいOSを買えないんです…
ところで、Win98でも問題無くインストール、起動は出来るのでしょうか?

433 :名無しさん@お腹いっぱい。:04/01/14 21:51
>>432
対応OS以外のアプリをインストールするのは自己責任

434 :名無しさん@お腹いっぱい。:04/01/14 22:17
ウィルスソフト一つ買ったら自分のPCなら何台でもインストールしてもいいですか?
また、そのPCを違う回線で使っても問題ないですか?

どっちか犯罪に当たるでしょうか?


435 :名無しさん@お腹いっぱい。:04/01/14 22:19
>>434
外箱に書いてあるはずだから嫁

436 :名無しさん@お腹いっぱい。:04/01/14 22:24
無臭性画像をあぷしたいんだけど、パス掛けたzipだけだと、
タイーホされたりする?

437 :名無しさん@お腹いっぱい。:04/01/14 22:27
>>435
ありがとうございます。
ソフトによって違うってことなんですね。

438 :名無しさん@お腹いっぱい。:04/01/14 22:29
>>437
2ユーザ云々とか書いてあるだろ。



割れじゃないのであれば。
箱さえあれば読めるだろ。

439 :名無しさん@お腹いっぱい。:04/01/14 22:31
>>438
いや、まだ購入検討中なので。
買ってから見ますね。

440 :名無しさん@お腹いっぱい。:04/01/14 22:35
>>434
俺が知ってるのはノートンとバスターだけだけど、
ノートンはパソコン1台、バスターはOS1つごとにライセンスが必要になる。
多分複数台のパソコンでライセンス違反無しで使えるウイルス対策ソフトは無いと思われ。

441 :名無しさん@お腹いっぱい。:04/01/14 22:38
>>434
フリーソフト使えば?

442 :名無しさん@お腹いっぱい。:04/01/14 22:49
ノートンインターネットセキュリティーのexeファイルってプログラムファイルのどこに保存されているのですか?

443 :名無しさん@お腹いっぱい。:04/01/14 23:09
ちょっと教えてほしいんだが

昨日、めちゃくちゃ久しぶりにDOS/Vマガジンを立ち読みしたんだ
そしたら、”ぽす助”の1P広告が 載ってるんだよ
あの、しばらく前に、ここでも話題になった”ぽす助”だよ。

見てたら、なんかその後の消息を知りたくなってこの板見回して見たけど
見当たらない。元気にやってるようだが
ttp://web.teglet.co.jp/himajime/okinawa/okinawa.html
だれか、その後の消息教えてチョ。

444 :名無しさん@お腹いっぱい。:04/01/14 23:12
シマンテックオンラインセキュリティスキャンの結果がうまく表示されないんですが
さっきまで表示できてたのに 画像とか×になって 明細も見れません。゜(゚´Д`゚)゜。ウァァァン
みなさんどうですか?

445 :名無しさん@お腹いっぱい。:04/01/14 23:13
>>442
スタート→検索→ファイル名で検索

446 :名無しさん@お腹いっぱい。:04/01/14 23:51
ウイルスが含まれていると分かっているファイルを配布した場合罪になりますか?

447 :名無しさん@お腹いっぱい。:04/01/14 23:53
当たり前だろ

448 :名無しさん@お腹いっぱい。:04/01/14 23:54
Anti-Virus Protection!(AVG X.0 Free Edition.)ってのは無料ですか?
あるHPで、初めは無料だけど、数ヶ月したら有料になるってあったんですが。

449 :名無しさん@お腹いっぱい。:04/01/15 00:06
>>448
どういう法螺を吹き込まれたか知らないけども、無料でつ

【フリー】AVG Anti-Virus Version12
http://pc.2ch.net/test/read.cgi/sec/1073840561/

450 :444 :04/01/15 00:07
つД`) タスケレ !!

451 :名無しさん@お腹いっぱい。:04/01/15 00:12
誰か教えて欲しいです。
出会い系メールが沢山来るようにするにはどうすれば良いんですか?
(特に外国の奴とか不明な所から来るタイプ)
どこかに登録するようなのじゃないやつです。

452 :名無しさん@お腹いっぱい。:04/01/15 00:19
>>450
トレンドマイクロを試してみ。

>>451
板違いだろ。

453 :444:04/01/15 00:32
>>452
レスありがd
でもトレンドマイクロにセキュリティ スキャンは無いっす(;´Д`)

どうやら自然に直ったようです
画像が表示されなかったのは
サーバが重かった とか そういう問題だったんでしょうか?


port5000 openとなってました
このポートを閉じるにはどうすればいいんでしょうか?

放置しておいても問題なし??(((( ;゚д゚)))アワワワワ
ググッて見ましたが 閉じ方らしきもの見つけれませんでした
よろしくおながいしますm(_ _"m)

454 :名無しさん@お腹いっぱい。:04/01/15 00:35
>>432
対応OSのところをもう一度しっかり読むことをお薦めする。
ってか、ネットで検索すれば調べられるのに何故やらない?

さておき、バスター、ノートンとも、95には対応しなくなった。
何故?MSがサポートを打ち切ったからだろうな。
今年の秋に出る2005で98の対応がどうなるかは不明。
XP Homeは2006年までだ。今PCを買っても2年数ヶ月しかサポートしない
PCを(OSを)買わされるのか。


455 :名無しさん@お腹いっぱい。:04/01/15 00:36
>>452
シマンテックのオンラインセキュリティスキャンと
トレンドのオンラインウイルススキャンは同じようで全く違うモンだぞ?

>>453
>>8のShieldUP!にでも行ってみろ

456 :444:04/01/15 00:42
>>455
d(゚Д゚)☆スペシャルサンクス☆( ゚Д゚)b
ガンバッテみます


457 :名無しさん@お腹いっぱい。:04/01/15 00:51
>>456
以下のページが役に立つかもしれない。
ttp://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html

458 :444:04/01/15 01:00
>>457
激しく役に立ちました アリガト!(´▽`)

windows XPでFW入れてない人は
シマンテックのオンラインセキュリティスキャンするとほとんど
引っかかるってことですかね(=´ω`=)y─┛~~

私はFW入ってるけど引っかかりましたが・・・
つまりFWで強制的にPORTふさいだら良いってことですかね?
ほっといても良いような気もしてきましたが

とにかくありがd

459 :名無しさん@お腹いっぱい。:04/01/15 04:46
どなたか419に関してご意見Plz〜

460 :名無しさん@お腹いっぱい。:04/01/15 21:10
質問よろしいでしょうか?
アクティブスクリプトを有効にすると「Search the Web」という迷惑な広告兼検索エンジンがブラウザ使用時にいつも表示されて困っているのですが何か回避する方法などはありませんでしょうか?

http://www.gocybersearch.com/ ここです。




461 :名無しさん@お腹いっぱい。:04/01/15 21:43
>>373
送信フォルダから抜いたんじゃない。
君のパソコンから送ったメールは君のパソコンにしか存在しない。
君のパソコンからエクスポートして自分のパソコンにインポートしたんだよ。

やり方は詳しく書かないがメールが保存されている場所さえわかれば
簡単に出来る。

462 :名無しさん@お腹いっぱい。:04/01/15 21:46
>>459
PC-Bはセキュリティ的に完璧な無防備だということが言える

463 :名無しさん@お腹いっぱい。:04/01/15 21:56
>>460
エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/


464 :まー:04/01/15 22:13
質問です。
なにもしてないのに勝手にエロサイトが開かれるんです。
しかも結構頻繁に。。。
エロサイト行ったからスか?
どうしたらいいんでしょう

465 :名無しさん@お腹いっぱい。:04/01/15 22:26
>>464
>>463
真上のレスくらい読め。

466 :まー:04/01/15 22:50
質問です。
なにもしてないのに勝手にエロサイトが開かれるんです。
しかも結構頻繁に。。。
エロサイト行ったからスか?
どうしたらいいんでしょう

467 :まー:04/01/15 23:13
>465
用語がよくわからないんで解決法だけ簡単に教えてもらえません?
ためしてみますんで

468 :名無しさん@お腹いっぱい。:04/01/15 23:20
http://members.jcom.home.ne.jp/i-am-a-student-boy/kikenn.htm

これ何?

469 :名無しさん@お腹いっぱい。:04/01/15 23:29
>>467
http://www.google.com/intl/ja/


470 :名無しさん@お腹いっぱい。:04/01/15 23:41
 質問です。
 とある鯖管が知人のPCをハックしているようなんです。
 今はFW(ノートン)が入っていますが、鯖屋を運営するような人が相手では厳しいでしょうか?

471 :名無しさん@お腹いっぱい。:04/01/15 23:46
>>470
PCに詳しくない俺の親戚も築地で鯖売ってるが何か?

472 :465:04/01/16 00:57
>>467
>>464,466の情報だけではわからん。連書きする理由もわからんが。


も  し  仮  に  わ  か  っ  て  も  、

お  前  の  態  度  が  な  っ  て  な  い  か  ら

教  え  る  気  も  な  い  が  な  。


まあ、>>469でも試せや。

473 :どきどき:04/01/16 05:53
おなじHUBにつながっている他のPCが見ているWebサイトのURLを盗み見することができるというのは本当ですか?
イーサリアル+PCAPを入れれば隣のやつがエロさいとみてるかだどうかわかるのですか?


474 :名無しさん@お腹いっぱい。:04/01/16 08:15
>>473
スイッチでなく本当にHUBなら分かるよ。


475 :名無しさん@お腹いっぱい。:04/01/16 08:17
>>470
まずおまえの考えてるハックって何か教えてくれますか?

476 :名無しさん@お腹いっぱい。:04/01/16 08:46
>>470
> とある鯖管が知人のPCをハックしているようなんです。

だから何? これを相手にどうしたいの?

本当にハッキングされているんなら公的機関に通報する。それも証拠を揃えて。
相手が誰だろうと関係無い。 ログは全部とってあるんだろう?
しばらく相手を泳がせといて、証拠集めするのも手かもよ。
警察だってハイテク犯罪で点数稼げるし、協力してくれるんじゃない?
協力してくれなかったら記録をとっておいて暴露すれば?
どうせ職務怠慢何だから、彼らにしても自業自得だろうに。


477 :名無しさん@お腹いっぱい。:04/01/16 11:11
最近、FWを導入しまして使うアプリ以外は全部弾く設定にしているのですが、
ログを見るとsvchostがどこかに情報を送ろうとしているのを弾きまくってるようなんです。
これって通して良いものなのでしょうか?

478 :名無しさん@お腹いっぱい。:04/01/16 11:51
>>477
まずはここの>1を読もう。

479 :名無しさん@お腹いっぱい。:04/01/16 12:57
svchost = service host
OSのservice(サービス)機能
これをヒントに色々調べろ
腐るほど情報が出てくる筈


480 :名無しさん@お腹いっぱい。:04/01/16 14:15
>>477
svchost.exe はwindowsサービスの総合窓口みたいなシステムプログラム。
インターネット接続時にも窓口になる。無条件で許可するのはセキュ的には
好ましくない。対処方法はFW製品ごとに違う。使ってるFWの専用スレで聞け。

まさかとは思うが…そのsvchostは\WINNT\system32\winsディレクトリ
にあったりしないだろうな?それだとニセモノでブラスタの生き残りだから
トレンドかシマンテックのサイトでツールを落としてきて即刻退治汁。(wins
ディレクトリがなければブラスタではない。あわてないようにw)



481 :名無しさん@お腹いっぱい。:04/01/16 17:25
FTPサーバーでパッシブ転送可にするために1025以上のポートを
全て開けたいのですが、セキュリティ上不安があります。
しかしパッシブ転送は使いたいのです。

1025〜65535についてはFTPのパケットは通すが、それ以外は
禁止、ただしサーバー側から外へ接続したい場合については
許可する

というようなしたいのですが、ルーターのフィルターだけでは
出来なさそうです。
なにかサーバー用のソフトとかを導入すると出来るようになる
のでしょうか?


482 :名無しさん@お腹いっぱい。:04/01/16 17:33
FWで普通にできる

483 :名無しさん@お腹いっぱい。:04/01/16 17:38
http://earth.prohosting.com/magic11/cgi-bin/petit.cgi
ここをクリックしてしまいました
31日にHDDがいかれてしまうそうなんですがどうすればいいでしょうか

484 :481:04/01/16 17:49
私のルーターではポートに対して通すか通さないかは設定できるのですが、
指定ポートで且つ指定プロトコルのパケットなら通す、という設定は
できません
>>482氏のいうFWとはどのFWですか?

485 :481:04/01/16 17:55
追記です。
貧乏なんで、出来るだけ安いファイアウォールがいいです。

486 :名無しさん@お腹いっぱい。:04/01/16 17:58
無料です。

487 :481:04/01/16 18:01
書き忘れてましたが、サーバーはWindows2000Serverです

488 :名無しさん@お腹いっぱい。:04/01/16 18:03
>>485
Kerio使えよ

489 :481:04/01/16 18:39
Keiroすごい良さそうだけど、Windows2000Severにはインストール
出来ないらしい (´・ω・`)
Keiroと同じようなのでSeverでも使える低価格のFWってないかな

490 :名無しさん@お腹いっぱい。:04/01/16 20:28
zonealarm スペルしらn

491 :名無しさん@お腹いっぱい。:04/01/16 20:39
初心者スレで聞くようなやつが、Windows2000Severを使うのはやめたほうがいい。


492 :名無しさん@お腹いっぱい。:04/01/16 20:50
インターネットのプロトコルの勉強を始めたのですが、疑問がでてきました。
他人に割り当てられたグローバルIPを勝手に自称するノードが出現した場合、
どのようにして回避・排除しているのでしょうか?
悪意ある者を排除する仕組みがあるとは思うのですが、よくわからないのです。

セキュリティ関連の質問のような、そうではないような気がしていますので、
適切な板・スレに誘導していただければ幸いです。

493 :名無しさん@お腹いっぱい。:04/01/16 21:08
>>492
何をしたいのかわからんが
ユーザ指定すればいいだけじゃないかと思うんだが。
指定外なら蹴れるだろ。

プロトコルだけで見てると、こういう点が見えなくなるな。

494 :名無しさん@お腹いっぱい。:04/01/17 00:08
>>492
同一セグメントならばL2アドレスがかぶった事が検出されるから直ぐバレる。
同一セグメントで無いならばルーティングされてないから問題無い。

495 :名無しさん@お腹いっぱい。:04/01/17 00:08
>>477
svchostはXP導入後一度も通してないが何の支障もない
後は検索して自分で判断すればよろし

496 :名無しさん@お腹いっぱい。:04/01/17 00:23
ちょっと、質問なんですがWinMeを使ってます
ApacheとActivePerlがインスコしてあって、
ネットするときには起動はしてないのですが
インスコ場所(PATH)はAUTOEXEC.BATに記述してあります

で、例えば悪意のあるWebページなんかを閲覧すると
ローカルでCGI実行させられたりする可能性とかあるんでしょうか
以前Kerioを入れてたときに、GET C:\なんとかをブロックしたようなログが
よくあったんですが、そのころは意味がわからなかったんですが
それって、Webページにアクセスした人のローカルマシンのPerlの場所や
なんかを探って、実行させようとしてるってことですよね
そういう場合、ルーターは意味がないと思いますが
実際、閲覧しただけでなんかの被害にあうことってあるんでしょうか
今はバスターのPFWしか入れてなくて、ポート80の送信は許可してるんで
そういうのが防げないですが、被害あるとしたらどんな可能性がありますか
よろしくお願いします

497 :名無しさん@お腹いっぱい。:04/01/17 00:43
jpgやmp3、avi等のファイルにウイルスを仕込むことは可能ですか?


498 :492:04/01/17 00:55
>493, >494
レス、ありがとうございます。

ARPプロトコル上、ARPパケットはブロードキャストで送信されるとなると
それは「悪意あるノード」にも届くのだから、「悪意あるノード」が自分の
MACアドレスを返したらどうなるだろうか、というのが疑問でした。
そのIPアドレスを持つ本物のノードもMACアドレスを返すので、送信元には
返事が二つ届きますよね?
送信元にとってはどちらが本物か区別がつかない以上、そこから先へ
処理を進めることができないように思うのですが。

悪意ある誰かさんが他人のMACアドレスを与えたNICを量産してしまったら
インターネット全体を麻痺させることができるのではないか、という、
同種の疑問もあります。

「何かをしたい」というのではなく、どちらかといえば社会学的な興味です。
インターネットは、社会のインフラを担ってもらうよう期待できるほどの
安全性が確保できるのかな、と。
もしもっと適切な板・スレありましたら、誘導をお願いします。

499 :名無しさん@お腹いっぱい。:04/01/17 01:04
再インストールしても消えないウィルスみたいなのってあるんでしょうか!?
再インストールしても結局ハッキングはされちゃうのですか?

500 :名無しさん@お腹いっぱい。:04/01/17 01:05
>>496
getを受け取っても処理するプロセスが存在していなければ意味ない。
それかtelnetなどでログインしてそういうプロセスを立ち上げるか。
ZoneAlarm Part17
http://pc.2ch.net/test/read.cgi/sec/1072384136/254


501 :名無しさん@お腹いっぱい。:04/01/17 01:17
>>498
L2とL3の区別がつくようになってからまた来なさい。

502 :名無しさん@お腹いっぱい。:04/01/17 01:21
ウイルスバスターオンラインスキャンの検索出来ないんだけれど
なんで?

503 :名無しさん@お腹いっぱい。:04/01/17 01:32
>>500
ありがとうございます

ふと、ローカルマシンはどうなるんだろうと思ったんですが
むづかしくて、よくわからないです
PATHがわかったら、それをリモートから実行ってできるんでしょうか?
WinMeはパーミッションの設定できないですよね
Apache起動したまま、Webサーフィンてもしかしてヤヴァイですか
ときどき、やってしまうんですが…

504 :492=498:04/01/17 02:02
>501
そのあたりに回答が潜んでいるわけですね。
重点的に勉強します。
ポインタ、ありがとうございます。

505 :名無しさん@お腹いっぱい。:04/01/17 02:06
すみません、最近 HTTP IIS ISAPI Extension とかいう高危険度のアタック?
を頻繁にキャッチするのですが、ヤバイでしょうか?

OS:Win2000SP3
セキュソフト:ノートンインターネットセキュリティ2004
IE:6.0.2800.1106 SP1
回線:TEPCOひかり
プロバ:nifty


ウイルスチェックしても何も発見せず、
特に怪しいサイトで何踏んだとかいうわけでもなく・・・
再起動すると動的IPなので回線切るとIP変わるのですが、
再起動後でもバシバシ着ます。
どなたかお助けください・・・

506 :名無しさん@お腹いっぱい。:04/01/17 08:46
>>502 俺もできない・・・検索画面押すとまた同じ画面が小さく出るだけ。

507 :名無しさん@お腹いっぱい。:04/01/17 10:17
以前使用していたノートパソコン(Windows ME)を実家の母親が使用する事になりました。
ノートンアンチウイルス2003が入っているのですが、
ファイアーウォールソフトは入れてありません。
共有の設定をしていなければ問題は無いでしょうか?
ちなみに、フレッツADSLモアで、モデムはレンタルのMSVです。


508 :名無しさん@お腹いっぱい。:04/01/17 10:27
>>507
フリーで良いから入れておくべき

509 :名無しさん@お腹いっぱい。:04/01/17 10:40
>>502 >>506
なんだ、みんな同じか。
ここに来てみて良かった。

510 :507:04/01/17 10:52
>>508
ありがとうございます。そうします。
次に実家に戻るのは、一ヵ月後位になりそうですが
それまでに何もない事を祈ります。

511 :名無しさん@お腹いっぱい。:04/01/17 11:14
>>507
さっそくZone Alarm入れるように言ってやれ。設定するとこは
ほとんどないから初心者でも無問題。無料版↓
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
わかんないことあったらこの↓スレで質問すればいい。(なんなら
藻前が代わり質問してやれw) ZoneAlarm Part17
http://pc.2ch.net/test/read.cgi/sec/1072384136/1

ブラスタの生き残りだのなんだのに入り込まれて電話で対策教えたり
するより、転ばぬ先の杖だぞ。んで藻前もFW入れてないなら入れろ。


512 :名無しさん@お腹いっぱい。:04/01/17 11:20
telnetストームというのを踏むとどーなるんですか?
IP抜かれたりしちゃうんですか?

513 :名無しさん@お腹いっぱい。:04/01/17 11:44
電話に雷が落ちる

514 :512 :04/01/17 11:54
なんだここネタスレか・・・・・

515 :名無しさん@お腹いっぱい。:04/01/17 12:24
マジ質問だったのか・・・

516 :512 :04/01/17 12:26
マジだよ!!どーなっちゃうんだよ!

517 :512:04/01/17 12:27
つうかここ初心者スレッドでしょ?
初心者スレッドですら真剣な質問をネタ扱いされたら
どこへ行けばいいんだよ・・・・

518 :名無しさん@お腹いっぱい。:04/01/17 12:38
Win2k SP4 IE5.5 Outpost Free AVG Freeを使用しています
パソコンを起動するとタスクバーで表示された辺りでフリーズします。
完全なフリーズではなく、マウスカーソルも動きますしCtrl+Alt+Delでタスクマネージャも出せますが
クリックしても反応無し。他のキーも全く反応無しです。
その状態からログオフすると入れるのですが、imass.exeと言うプログラムが勝手に色々な所に通信しています
通信相手の一部 193.51.64.1 207.46.245.92 207.46.144.188
レジストリやスタートアップを検索しましたがimass.exeを起動しているところは見つかりませんでした
終了させる事は出来るのですが、そのファイルを削除しても再起動後には復活してます
ウィルスオンラインスキャン,AVGで全てのファイルをスキャンしましたが一匹もいませんでした
スパイソフトではないかと思い、Ad-ware,Spybotの両方で引っかかった物を全て隔離したりもしてみましたが直らずです
思いつく限りの事をしお手上げ状態です。お願いします…助けて下さい

519 :名無しさん@お腹いっぱい。:04/01/17 13:14
はじめてこのスレにカキコします。よろしくおねがいします。ガイシュツな
質問だったらすいません。ここんとこ、ネットに繋いでるとウイルスバスターが
起動し、ファイルのアップデートを自動で行うんですが、それが3時間おき
ぐらいに頻繁になります。最後にかすかにウイルス緊急警告という画面がでるの
ですが、すぐに消えてしまいます。最近PCが重いこともあり、ウイルスに
感染していないか心配です。詳しい方レスお願いいたします。

520 :名無しさん@お腹いっぱい。:04/01/17 13:18
>519
マジレス
ウィルスバスタースレがあるだろ?
そっちで聞け。

521 :名無しさん@お腹いっぱい。:04/01/17 13:25
ありがd

522 :名無しさん@お腹いっぱい。:04/01/17 14:16
>>517
この板では「IPが...」という話題は全てネタ。

523 :名無しさん@お腹いっぱい。:04/01/17 15:36
>>517
当スレにおきましてはIP厨、釣り師、同業者、サングラス、入墨
雪駄履きの方の立ち入りはご遠慮いただいております。

上記の皆さんにはこちらのスレなどをご案内しておりますので
ご利用ください。「ipがばれると何がヤヴァイの?」
http://pc.2ch.net/test/read.cgi/hack/998644492/

524 :名無しさん@お腹いっぱい。:04/01/17 15:44
2ちゃんでも使えるプロ串教えてください!

525 :名無しさん@お腹いっぱい。:04/01/17 17:28
>>524
スレ違い以前に板違い

526 :名無しさん@お腹いっぱい。:04/01/17 18:13
自宅サーバたててみたいと思ってるんで教えてください
たとえばウェブサーバはポート80、メールサーバは25と110とかいうけど
セキュリティ上げるためにStealthってやつにしたら
どちらも使えなくなってしまうものなんでしょうか?


527 :(;´Д`):04/01/17 19:26
ZyXELLのZyWALL 2というルータなんですが、取説&ググっても
特定のポートの開け方が解りません。SSHとIRCを開けたいんですが、
どなたか解る方いらっしゃいませんか?

528 :名無しさん@お腹いっぱい。:04/01/17 19:49
http://news4.2ch.net/test/read.cgi/news/1073533590/1

529 :名無しさん@お腹いっぱい。:04/01/17 20:31
NIS2002をまだ使ってます
そのうちのNAVについてですが、
LOVE LETTERの例の文字列が貼られているスレッドに反応するのはしょうがないとして、
先ほど、今までのような、ウィンドウが現れて、クリックで処理をするのではなく、
突然全面赤画面になってキー入力をする方法になりました
もちろん同じスレッドで起きました
なぜこうなったんですか?再起動をしたら直りましたが・・・
心配且つ疑問なので質問です


530 :名無しさん@お腹いっぱい。:04/01/17 20:53
コンピューター使ってたらあなたのコンピューターにログオンしてくる人がいます、
みたいなのがでたのであわててシャットダウンしたんですがこれはなんでしょ?

531 :名無しさん@お腹いっぱい。:04/01/17 21:04
企業や学校などで定評のある
WEBフィルタ(いけないサイトを見れなくする仕組み)って、
どういうのがあるんでしょう?

532 :名無しさん@お腹いっぱい。:04/01/17 21:41
PC初心者板でも質問したのですが答えが返ってきそうにないので
こちらで質問します。
ごみ箱の中身がかってに削除されてしまいました。
今まではそういったことはなかったのでセキュリティになにか問題が
あるのかと不安です…
そうなる前にWindows Media Playerとwmpcdcs8.exeというのを
ダウンロードしました
OSはwindows98です


533 :名無しさん@お腹いっぱい。:04/01/17 21:44
Norton2004を購入しようと思っているのですが特別優待版というのはなんでしょうか?
こちらのほうが安いのですが中身は普通のと変わるんですか?

534 :名無しさん@お腹いっぱい。:04/01/17 22:20
特定のアプリの質問なら専用スレの方が回答も早いぞ

535 :名無しさん@お腹いっぱい。:04/01/17 22:25
>>531
フィルタリング でググって、2番目に出てくるサイトが網羅してるよ
iフィルター有名だよ

セキュ板ってフィルタリングのスレないね
だれか立ててくれないかな

>>533
変わらないよ
優待版は以前にシマンテック製品を買ったことがある人向けのものじゃないかな?
優待版の値段なら、そのへんの電気屋のほうが安かったりすることもある

536 :530:04/01/17 23:25
>>526
外部から見えなければアクセスは無理だろう。



>>530
遮断を選択したんだったら、全然平気。
それくらいXPのFWでもできる。



>>535
ありがとうございました。

スレ作りました。
☆WEBフィルタ統合スレ〜見ちゃダメ!!
http://pc.2ch.net/test/read.cgi/sec/1074349473/l50

537 :名無しさん@お腹いっぱい。:04/01/17 23:33
>>533
NIS関係の情報をもっと調べたほうがいいよ。
値段の安いだけで選んではいけません。
手遅れかもしれないが。

538 :名無しさん@お腹いっぱい。:04/01/17 23:39


539 :名無しさん@お腹いっぱい。:04/01/17 23:46
yahooなどのフリーメールから、
私の住所を調べる事って可能ですか?



540 :名無しさん@お腹いっぱい。:04/01/17 23:46


541 :名無しさん@お腹いっぱい。:04/01/17 23:48


542 :名無しさん@お腹いっぱい。:04/01/17 23:50
>>539
その質問を普通に読めば可能という答が帰ってくるぞ

543 :名無しさん@お腹いっぱい。:04/01/17 23:51
>>539
簡単に個人情報なんて分かるわけはないが、
最終的にはどれだけ馬鹿正直に個人情報を登録したかに因る。

クラックせずとも社員が名簿を売る場合もあるし。

544 :539:04/01/17 23:57
>>542&543さん
すばやいレスありがとうございます。
個人情報は適当に登録しているので、名簿漏れは大丈夫なんですが、
メールの詳細ヘッダーっていう所を開くと何やら色んな情報っぽいものが書き込まれているので、
それから私の住所等を調べ上げることは可能なのかなぁ?と思ったのですが・・。

545 :名無しさん@お腹いっぱい。:04/01/17 23:57
漏れたら訴えろ

546 :名無しさん@お腹いっぱい。:04/01/18 00:06
>>544
不可能ではないが、本人に物凄いスキルがあるか
ISP内に内通者を作るかしないと無理だと思う。

せいぜいISPを特定するところで止まるな。
それより先は令状でもないとISPは動かないだろ。

547 :名無しさん@お腹いっぱい。:04/01/18 00:11
pen3 600でメモリ64MBのwin98seの
お勧めソフトを教えてください

548 :539:04/01/18 00:15
>>546
レスありがとうございました。
ISPってなんですかという質問は無しにして、
寝ます。
まりがとうございました。

549 :名無しさん@お腹いっぱい。:04/01/18 00:16
……何の?

550 :名無しさん@お腹いっぱい。:04/01/18 00:18
>>548
いんたーねっとさーびすぷろばいだ
いんたーねっとせつぞくぎょうしゃのこと

セキュ板に来るならこれくらい知っておけ

551 :名無しさん@お腹いっぱい。:04/01/18 00:36
普通にインターネット(ADSLでルーターなし)してるときに
僕の使ってるLANカードのMACアドレスは他人(たとえそれがISPでも)に洩れてるのでしょうか?
しんぱいでいっつも夜パンツが濡れてしまいます

552 :名無しさん@お腹いっぱい。:04/01/18 00:44
>>547
セロリン650 メモリ64MB winMeだが
バスター2004とkerio2.1.5は快適に動いてるよ

553 :名無しさん@お腹いっぱい。:04/01/18 00:45
>>539
yahooのだったら地域までだったら可能だろ?
細かい住所は不可能だと思うが。

>>551
漏れてるYO!!
パンツが濡れるのが嫌ならパンツを履かなきゃいいんだYO!!

554 :533:04/01/18 00:47
>>534
>>535
>>537
レスありがとうございます。
今MacからWinに乗り換えるところでシマンテック製品は使ったことがないし…
Nortonスレにいって聞いてみます、ありがとうございました。

555 :名無しさん@お腹いっぱい。:04/01/18 00:49
>>554
Mac向けセキュリティの老舗のはずなんですけど>シマンテック

556 :533:04/01/18 00:53
>>555
何も使ってなかったんですよ。
ソフトとかも買ったことないです。

557 :名無しさん@お腹いっぱい。:04/01/18 00:59
>>556
Win隆盛で目立たないけど、
シマンテックはMac向けセキュの方が先ですよ

エンタープライズ向けはもっと前からやってるけど

558 :名無しさん@お腹いっぱい。:04/01/18 01:44
>>551 漏れてない。
>>553 初心者に嘘教えるな。

559 :名無しさん@お腹いっぱい。:04/01/18 13:13
ちょうど同じような質問が出ているので質問させてください。

yahooのフリメなどで個人情報を盗むのは難しくても、
メール相手とメッセンジャーを繋げたら、繋いでいる間に
PCの中身を覗かれたり、個人情報を調べるって事は可能ですか?

560 :名無しさん@お腹いっぱい。:04/01/18 13:34
セキュリティソフトって店頭で買うのとネットで買うのとでは一般的にどっちが安いですか?

561 :名無しさん@お腹いっぱい。:04/01/18 13:48
PCに個人情報を置いた時点で終わってる。

562 :名無しさん@お腹いっぱい。:04/01/18 14:14
>>560
フリーソフトで十分です。(日本語化パッチもあります)
お金はルーターなどのハードウェアに使いましょう。


563 :名無しさん@お腹いっぱい。:04/01/18 14:35
>>560
>>562が正しい。個人使用ならセキュソフトはフリーで十分。

ルータ(\8,000〜)
 +Zone Alarm/Outpost(どちらか一方選択。両方インスコするとバッティング)
 +AVG|Antivir(併用可。ただし常駐はどちらか一方)
 +Spybot|Ad-aware(併用可)
この組み合わせはNISやバスターよりはるかに安全ではるかに安定してるぞ。

商用(会社)で使うならウィルスバスターとZone Alarm Proを買え。シマンテック
は殿様商法が祟ってトラブル続き。体質改善されるまで敬遠しといた方が無難。

564 :名無しさん@お腹いっぱい。:04/01/18 14:41
SSHってrloginと比べて何が違うの?
ローカルエリア用とインターネット用の違いくらいなの?

565 :名無しさん@お腹いっぱい。:04/01/18 14:50
SSHは暗号化

566 :名無しさん@お腹いっぱい。:04/01/18 14:51
>>562
>>563
(*・∀・)そうだったんですか。
参考にしてやってきます。買わなくて良かったです。
ありがとうございあmした。

567 :名無しさん@お腹いっぱい。:04/01/18 14:51
今ルータ+NAV2003+ZA(設定面倒でOutpostから代えたばかり)
なんだけど、
この状態からNAVの期限がまだ二月ほどあるにもかかわらず
フリーのアンチウィルスソフト(AVGが有力)に代えるのは勿体ない?


568 :名無しさん@お腹いっぱい。:04/01/18 15:02
ノートン安置ウイルスの定義ファイルの更新サービスの期限切れたんだけど
このままつかっても古いウイルスの探知はとりあえずできるの?
もうフリーソフトでやっていきたいんですが・・・

569 :名無しさん@お腹いっぱい。:04/01/18 15:14
>>568
古いやつには対応してる。更新されないと言うだけ。
で、それは心配なので、金を使いたくないのなら、
AVGやeTrustなどのフリー系にうつるといいかと。

570 :名無しさん@お腹いっぱい。:04/01/18 15:16
>>567
すでにインストしてるなら期限切れてから乗り換えればよい。

>>568
期限切れのアンチウィールスなんてのは半年前の卵といっしょw



571 :名無しさん@お腹いっぱい。:04/01/18 15:18
一番安心できるフリーのウイルス駆除ソフトは何でしょうか?


572 :567:04/01/18 15:22
>570
どうもです。
買ってから一年という期限が後ふた月なんですが、
その間にOS再インストールしてるんで、NAV上はまだ300日くらい。
今回のでシマンテック不信にはなってるんで、乗り換えも考えますが
機能的にはベストっちゃベストだね。

573 :名無しさん@お腹いっぱい。:04/01/18 15:23
>>571.
「フリーの総合スレを見て、自分で決めろや!!」
と言いたいところだが、そうですね。>>569の言葉を借りて、
AVGかeTrustで良いと思います。eTrustは更新がほぼ毎日らしいですし。
なんかフリーのプロモ版は商用とほとんど差がないとのことですし。

まぁ、荒れてるけど、総合スレ↓
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/

【フリー】AVG Anti-Virus Version12
http://pc.2ch.net/test/read.cgi/sec/1073840561/

【(・∀・)イイ!!】eTrust【信頼】
http://pc.2ch.net/test/read.cgi/sec/1068909338/

とか、後は探せ。

574 :名無しさん@お腹いっぱい。:04/01/18 15:55
>>571
ウィールスの検出力でいえばフリーも有料版も大差ないです。
みな数日おきにアップデートが来ますよ。オンラインスキャンも
含めて複数利用すれば検出率は上がります。

575 :名無しさん@お腹いっぱい。:04/01/18 16:53
>>559
マヌケな設定してたら調べられる。可能かと問われたら可能というしかない。

>>564
認証方式が全然違う。rsh, rloginはネットワークにつながるコンピュータが鍵のかかる
マシンルームにしかなかった前世紀の認証方式。外部と遮断された特殊な状況以外で使う奴はカス。

576 :名無しさん@お腹いっぱい。:04/01/18 17:47
>>559
ShieldsUp!みたいなセキュリティテストサイトでファイルの共有とか
スケスケになってないか確認しといたほうがよいぞ。

Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/6

577 :名無しさん@お腹いっぱい。:04/01/18 20:21
セキュリティ初心者なんですが、誰かマジレスしてください。
@ルータを使っています
AWindows Updateは常に怠らないようにしています
B不審なファイルは絶対に開かないようにしています
Cたまに、オンラインウィルススキャンをしています

アンチウィルスソフトって、必要なのかなぁ?
今まで痛い目にあったことがないんだけど。
こんな風に役立つよ、というのがあったら是非教えてください。

578 :名無しさん@お腹いっぱい。:04/01/18 20:38
>>577
セキュリティ初心者以前にPC初心者だな
次回からは機種依存文字の○付き数字は使わないように

フリーのものでいいから入れておけ!
保険のようなものだから

579 :名無しさん@お腹いっぱい。:04/01/18 20:42
>>577
それで大丈夫なら誰もアンチウイルスソフトを使わない。
ましてや買わない。

580 :名無しさん@お腹いっぱい。:04/01/18 21:02
meを使用しています。
ノートン2002FW&AVとスパイボットをインストールしています。
ヤフーオークションの出品ページで画像をアップロードしようとすると
ノートンが反応して
「このコンピューターからimg○○.ac.yahoo.co.jp(IP?)に対する
不正進入「PHF-CGI」の試みを遮断しました。」
と表示されました。

セーフモードでウイルススキャン&スパイボットでチェックしましたが
問題はありませんでした。

これは不正ソフトが進入している状態なのでしょうか?

581 :名無しさん@お腹いっぱい。:04/01/18 21:04
>>580
画像をアップロードしようとしている状態

582 :名無しさん@お腹いっぱい。:04/01/18 21:07
>>577
正規のファイルがウイルスに感染していたら、感染するよ。
たまにそんなのがある。確率は低いが、0じゃない。
同じような環境の君の友人から、君がソフトを貰ったときに感染しているものを貰う可能性だってある。
別に割れの話じゃないよw
Windowsの穴を利用したウイルスだって、
パッチより先に、アンチウイルスが対応することもある。
ブラスターは逆だったけどw
アイコンとファイル名に工夫して、それを見た方は映像ファイルと思ってダブルクリックしたが、
実はそれは何かの実行ファイルだったなんてこともある。(つまり騙されれるわけだ)

FWは何か入れてるの?
アンチウイルスソフトもFWも入っていなければ、
万が一トロイが入り込んでも、下手すれば被害に気がつかないよ。
ルーターは内→外にはほとんど役に立たないよ。

アンチウイルスソフトは、新型(未知)ウイルスにもある程度対応する。
ウイルスらしい動きをする疑わしいソフトをある程度検出隔離する機能を持つ。

アンチウイルスソフトは、セキュリティ対策の基本中の基本だ。
ウイルスやトロイ等を仕込む、ばら撒く所はほぼ100%悪意がある。
どうやったら相手を困らせることができるか。
ありとあらゆる手段を取ってくる。
それに対抗する手段はある程度多いほうがいい。
入れておかないと何かの人為ミスがあれば、あなたのシステムは崩れる可能性がある。
3の何を持って不審なファイルと考えるかの所にだましが入ると、
簡単に感染してしまう。

*第三者の正直な気持ち
万が一感染したら、あなたはどうでもいいが他のユーザーが大迷惑だ。
とっとと入れろ!

583 :名無しさん@お腹いっぱい。:04/01/18 21:54
研究所のポートスキャン診断知ってる人いたら教えてください。名前は本名を書かないといけないのですか?あとメールアドレスはフリーでもいいのでしょうか?

584 :名無しさん@お腹いっぱい。:04/01/18 22:34
   i⌒i
   |  |
   |  |
   |  |
   |_|______
  /           \
  |_________|
  |::::┃:::    ●   ●| ヌホホホ
  |::::┃:::         |
  |:::::┃::  -・=- , (-・=-     / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |(6 ┃   ⌒ ) ・ ・)' ^ヽ   / 
  |  .┃    ┃,_▲_, ┃ | < >>582が良い事言ったでおじゃる
  |  ┃   ┃ ▼ ┃ |   \  
  /\  \   ┗━┛ ノ ///  \_______
/ \ \ `ー─∞ー/\ ///
    \ \    /  l ///
      \ \/  / ノつ\ 
  ヽ、      /  // くっ  l
    \  / / /  、ヽ)   |


585 :名無しさん@お腹いっぱい。:04/01/18 22:39
>>577
そういう>> 582こと。たとえば最近のウィールスは感染したPCの
アドレス帳を探してウィールスメール送ってくるからな。知人から
のメールだと思って開いたとたんこっそりトロイを送り込まれて、
それに気づかないなんてことは十分ありえる。そうすると今度は
お前がトロイをばら撒く迷惑なヤシになるわけだ。

フリーでいいんだから>>563あたり参考にしてきちんと対策しれ。




586 :580:04/01/18 22:40
>>581
いえ、これまでは(1年程)一度も表示された事が無く、
グーグルで調べてみるとパスワードを盗むなどのクラックに使用されることが
多いようで心配です。

587 :名無しさん@お腹いっぱい。:04/01/18 22:45
>>586
最近アホーがその糞CGIを導入したか、
管理がなってなくてクラカに仕掛けられたか、どっちか

心配ならアホーに問い合わせてみるのが一番早いと思うがね

588 :580:04/01/18 22:49
>>587
レスありがとうございます。
CGIについての知識がまったく無く、
「このコンピューターから」と表示されたのでビビッテしまいました。
お蔭様で安心できました。

早速アホー(苦笑)に問い合わせてみます。

589 :名無しさん@お腹いっぱい。:04/01/18 23:01
先週ノートンを入れたらほぼ毎日世界中からアタックくるんだけど
これどうすればいいの?

590 :名無しさん@お腹いっぱい。:04/01/18 23:03
>>589
ヤバイ!ヤバイ!!ヤバすぎ!!
今すぐ回線切って!マジでマジで!

591 :名無しさん@お腹いっぱい。:04/01/18 23:34
XPSP1で「コンピュータの管理」-システムツール-共有フォルダ-セッションに
Adoministorator(つづり間違っているかも、アドミニ) 220.164.**.**、 ゲスト=はい
というのがあったんですが、これはやられてたんでしょうか?
XPのファイヤーウォールはオンにしていたんですが・・・


592 :名無しさん@お腹いっぱい。:04/01/18 23:46
ちょっと聞きたいんですけどVPN通信において暗号化されたパケットと
暗号化されていないパケットを調べたいんですがまだVPNの環境を作ってないので
ここの住人の方々よかったら暗号化前と暗号化後の画像をUPしてくださいませんか?

593 :名無しさん@お腹いっぱい。:04/01/19 00:40
>>591
ShieldsUp!でチェックしてみそ。>>576

594 :591:04/01/19 00:53
>>593
サンクス早速調べてみます。

IP調べたら、某大国のものなのでめちゃ不安です。
訳あってルーターはずしたらこの様です。
(´・ω・`)ショボーン

595 :名無しさん@お腹いっぱい。:04/01/19 01:12
Mac板で質問しても回答がなかったのでお願いします

LANを組んでいて、今どきですがISDNのルータを使っています
さてログ見てみると、不在でスリープ状態にあるMac(OSX)機
から外部に接続をしています
192.168.0.3/nas →www・・・・・

これはいったいどういう事でしょう
何のアプリも立ち上がっていないのですが

596 :577:04/01/19 01:53
577ですが、レスくれた方、ありがとうございました。
特に分かりやすく説明してくれた>582 に感謝。

とっとと入れます。


597 :名無しさん@お腹いっぱい。:04/01/19 02:19
NIS2004で、「リモートシステムがこのシステムにアクセスしようとしています」


ってのが頻繁にあがってきてウザイんですが...
どうすりゃいいですか?


598 :名無しさん@お腹いっぱい。:04/01/19 02:48
こっちにも貼っておくか

http://pc.2ch.net/test/read.cgi/sec/1074343727/103-104

599 :名無しさん@お腹いっぱい。:04/01/19 02:49
失敗

>>597

http://pc.2ch.net/test/read.cgi/sec/1074343727/103-104

600 :597:04/01/19 03:11
とりあえず解決したっぽいです。
お騒がせしますた。

601 :名無しさん@お腹いっぱい。:04/01/19 05:11
 先々月あたりから起こっているのですが、数時間起動させていただけでパソコンの電源が(電源スイッチを押し続けて強制終了させた時の様に)落ちてしまうようになって
大変不便に思っています。
 サイト巡りのためにブラウザを開いているだけならば(重いページやフラッシュなどを見ない限り)
数時間は電源が持つのですが、フォトショップやリアルプレイヤーのようなものを立ち上げていた場合は30分持つか持たないかのような状態で
非常に不便でほとんど使い物になりません。
 最初はマザーボードが弱いのだろうか、などと思っていたのですが友人に「それはワームか何かではないか?」
と言われたので何らかの解決法があるかもしれないと、質問させていただきに来ました。
 
 これはやはりウィルスか何かの仕業なのでしょうか?何らかの対処法はあるのでしょうか?
もしも何かお気付きの方がおられましたらどうか助言をお願いいたします。

 なお、OSはXP。回線はADSLです。

602 :名無し募集中。。。:04/01/19 07:06
>>601
まずはウイルスチェックをしてください。

603 :名無しさん@お腹いっぱい。:04/01/19 07:32
ウィルスか、電源が弱いか、HDDが馬鹿になりだしたか、
いろいろ考えられますが、とりあえずウィルスチェックしてみるよろし。

ただ、特定のソフトを立ち上げると落ちるところをみると、
メモリとかで逝ってるのか?ページングファイル無しに設定してたりする?
でも、XPだからなぁ。やっぱりウィルスじゃねーの。
回線は関係ないと思う。セキュリティ+ウィルス対策ソフトは入れてるよね?

604 :名無しさん@お腹いっぱい。:04/01/19 08:22
ルーター+アンチウィルスソフトの環境で「ShieldsUp」でチェック。
すべてステルスだったらFWは要らない?

605 :名無しさん@お腹いっぱい。:04/01/19 08:52
深夜、アウトルックに怪しいメールが2件届いていました。
件名「Re: kqxay」 送信者「v」 と 件名「Re: mc」 送信者「r」 で、
送信日時が 2004/1/19 9:10 と 2004/1/19 19:22 ・・・未来からです。

メインプロバイダとフリーコムのアドレス(同アカウント)に届いているのですが
「宛先」を見ると、不思議なことに私のアドレスではないのです。

例えば、私のアカウントが hanako だとすると、
本当のアドレスは hanako@xxx.ne.jp なのに
あやしいメールは hanachan@xxx.ne.jp宛てで届いています。
フリーコムのほうも同じく、hanakoがhanachanになっています。

上記の他にもフリーコムアドレスをあと2つ使っているのですが
アカウントが違うせいか、そちらには届いていません。
件名でググってもウィルス関係サイトにはヒットしませんでしたが、
新種のウィルスメールかと思うと怖くて・・・

アドレスが違うのに なぜ届くのでしょうか?
ファイルは添付されていないようなのですが、開いても大丈夫でしょうか?
ネタみたいな話ですが、本当です。

606 :名無しさん@お腹いっぱい。:04/01/19 08:54
ageてしまいました。すみません。
そして、間違って1件開いてしまいました。
HTMLの「もっこり広告」というメールでウィルスっぽいです。鬱

607 :名無しさん@お腹いっぱい。:04/01/19 11:26
>>604
ガイシュツ定番の話題だが…

ルータはoutbound(内→外)の通信は適切にフィルタできない。
いったんトロイに入り込まれても気づきにくいということ。outbound
をチェックするFWを導入しておけ。(XPのおまけのFWはinboundしか
チェックできないからダメ)

ルータはパケットの種類や宛先を見ているだけなので、発信元が
良いプログラムなのか悪いプログラムなのかわからん。FWは新しい
プログラムがネットと通信しようとすると「接続を許可していいですか?」
と尋ねてくるから心当たりないプログラムだったら、ヤバイかも?と
すぐ気づく。

フリーのFWで能力は十分(ていうかノートンやバスターのオマケの糞FW
よりずっと上)
Agnitum Outpost Firewall part13 (機能豊富、軽い)
http://pc.2ch.net/test/read.cgi/sec/1070166710/
ZoneAlarm Part17 (設定簡単、やや重)
http://pc.2ch.net/test/read.cgi/sec/1072384136/




608 :名無しさん@お腹いっぱい。:04/01/19 11:40
>>605
どこからどうやって届こうと関係ない

 !!!!!!!!!!!心当たりないメールは開かずに速攻削除!!!!!!!!!!!!

これが常識だぞ。そんな怪しさ満開のメール開いてどう
しようつーんだ?お前のようなのがウィールス感染を広め
るんだよ。反省しろ。

まだアンチウィルス入れてないなら、即刻AVGかAntivirか
フリーのアンチウィルス入れろ。それからプロバのメールの
ウィルスチェック(送信チェック)も入っとけよ。そうすりゃ
少なくとも加害者にはならんですむ。


609 :名無しさん@お腹いっぱい。:04/01/19 11:51
>>608
お前のような
初心者スレで偉そうにしてる奴がいると
いいスレも荒れるんだよ
お前が常識を語るなよ
お前こそ反省しろ

610 :名無しさん@お腹いっぱい。:04/01/19 12:36
>>608
お前が言ってることってサルでもわかる常識なんだよね。
価値がないんだよ。だから発言するな。分かったか?馬鹿!

611 :595:04/01/19 13:17
ちょっと間違いがありました「ntp」でした
UDP 192.168.0.3/ntp --> 17.254.0.31/ntp

これはアップルコンピュータ
が〜〜〜ん

612 :名無しさん@お腹いっぱい。:04/01/19 13:30
(プロバイダー板にあまり人がいなかったので
ここで聞かせていただきたいのですが・・マルチじゃないです)

BIGLOBE 利用中なのですが、2CHにカキコできません。
ビックのサポートセンターに聞いたところ
ウイルスサービス(HPウイルスチェック)の
プロキシ関係が原因との事でした。
で、カキコする際このサービスを停止してカキコしてください
といわれたのですがそうなるとウイルスが心配で・・。
何かいい方法ないでしょうか?
といいますかココにカキコしただけ、ROMってるだけでも
感染することと言うのは有り得るのでしょうか?


613 :名無しさん@お腹いっぱい。:04/01/19 14:30
>>612
2chを読み書きするだけなら感染することはない。
2chに書き込まれてる他サイトへ行くと責任は持てない。

書き込むときだけ外せば?

614 :612:04/01/19 14:43
>>613 そうですか。そうすることにします。
失礼ですがマジレスでいいんですよね?

615 :名無しさん@お腹いっぱい。:04/01/19 18:34
お知恵を貸して下さい。
SGBHP.exeってのをググっても英語のページしかHITしなくって、よくわからないんですが
これって、いったいなんでしょうか?
タスクマネージャで見慣れないな?とか思って
試しに消してみるんですけど、すぐに復活してしまうんです。
このままでいいのでしょうか?
宜しくお願いします。

616 :615:04/01/19 18:49
申し訳ありません。自己解決しました。
私の早とちりでした。
spywareguard関係の.exeでした。
スレ汚し 申し訳ありませんでした。

617 :名無しさん@お腹いっぱい。:04/01/19 18:51
>>615
駅斉藤あたりで機械翻訳でもしてきなされ

618 :名無しさん@お腹いっぱい。:04/01/19 19:08
オンラインウィルススキャンで
「agobot.t」に感染していると表示されたのですが
駆除の仕方が解りません。
ググッテ見たのですが、日本語のページにこの名前の
ウィルスが無く、agobotの亜種で有ることは間違いないと思うのですが
亜種がたくさんあり、またトロイやワーム、バックドアと
種類も様々でどの駆除方法を用いて良いか解りません。
教えていただけますか?

マシンは windows2000 です。
トレンドマイクロのオンラインウィルススキャンを
して、「agobot.t」と表示されました


619 :名無しさん@お腹いっぱい。:04/01/19 19:12
>>618
トレンドマイクロのデータベースを漁れ。

620 :名無しさん@お腹いっぱい。:04/01/19 19:34
>>608-609
なんだこのサル。わざわざ二度に分けてジエンしてら。プ




621 :名無しさん@お腹いっぱい。:04/01/19 19:39
>駅斉藤
この字はやめれ。
615がモヨリの駅でサイトーサーン 翻訳おながいしまつサイトーサーン と叫んでたらどうすんだよ。・゚・(ノД`)・゚・。

622 :名無しさん@お腹いっぱい。:04/01/19 19:45
>>621
>>616

623 :名無しさん@お腹いっぱい。:04/01/19 20:26
最近nyやっててW32.HLLW.AntinnyのウィルスにPC感染して。
で、ノートンで除去してエクスプローラとかで掲示板にカキコする時に
名前とメールのフォームが無くて書き込むのはあって書き込むことは
できるんだけど・・・他にも編集のとこのこのページを検索ってとこの
次を検索っていうボタンが押せない用になってて
Janeとかだったら全部出てくるor検索とかはできるんだけど・・・・。 
後銀行とかにログインするとこもボタン押しても反応ないし

読みにくい文章ですいません。
説明しずらいっすよ

どうやったら元に戻せますでしょうか?
教えてください。

624 :名無しさん@お腹いっぱい。:04/01/19 20:28
>>623
ダウソ板で聞けよ犯罪者

625 :名無しさん@お腹いっぱい。:04/01/19 21:23
クリーンインストールすれny厨

626 :名無しさん@お腹いっぱい。:04/01/19 21:52
>>621
コーヒー飲んでてお前の書き込み見て吹き出したら本が濡れた。責任取れ。

627 :名無しさん@お腹いっぱい。:04/01/19 22:38
PDAに感染するVirusはありますか?
それとあるならPDA用のお薦めのセキュリティソフトありますか?

628 :名無しさん@お腹いっぱい。:04/01/19 22:43
>>627
一行目 どのPDAに感染することを想定しているのか知らないが、聞いたことない
二行目 マカフィが何か出してるって聞いた記憶がある

629 :名無しさん@お腹いっぱい。:04/01/19 22:44
>>628
リナザウ

630 :名無しさん@お腹いっぱい。:04/01/19 23:13
>>627
使ったことは無いが、こんなのがあるのは知っている。

avast! 4 PDA Edition (WinCE/Palm)
http://www.avast.com/i_idt_155.html


631 :名無しさん@お腹いっぱい。:04/01/19 23:37
ttp://www.hotwired.co.jp/news/news/technology/story/20030827306.html
ここにスパイウェアも駆除と書いてありますが、スパイウェアの検索駆除は
どうやればいいのですか?

632 :名無しさん@お腹いっぱい。:04/01/19 23:51
今日、こんなメールが2通。ぐぐってもなんにも出てこなかったんだけど、新種のウィルスでつか?

件名:Hi
内容:
Test =)
rgldkybrlwatcebbr
--
Test, yep.


633 :名無しさん@お腹いっぱい。:04/01/20 00:16
>>631
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/

>>632
ttp://internet.watch.impress.co.jp/cda/news/2004/01/19/1775.html

634 :名無しさん@お腹いっぱい。:04/01/20 00:46
>>632
ウイルス  Bagle だったかな。
N速報場板の中に専用スレッドたってたよ。

http://news5.2ch.net/test/read.cgi/newsplus/1074501825/

635 :名無しさん@お腹いっぱい。:04/01/20 00:52
よく添付ファイルのないランダムな英語のメールが来ます。
いったい何者でせう?

636 :名無しさん@お腹いっぱい。:04/01/20 02:33
518ですがここでレスがつかない場合何処で質問したらいいのでしょうか?
何度もすみません・・・

637 :名無しさん@お腹いっぱい。:04/01/20 03:52
TCP/IP 以外のプロトコルでLAN 構築するメリットについて質問です。
TCP/IPでインターネットも家庭内LANもやるのが不安で
NETBEUIでLANを組んだんですがセキュリティー上のメリットって本当にあるんでしょうか?

638 :名無しさん@お腹いっぱい。:04/01/20 04:21
>>518,636
連邦過去ログより
Q
表題の名前のexeファイルが最近
タスクに常駐しています。google等で検索しても
このファイルに付いてのHPは出てきません。
これは何か解る方居ましたら教えて下さい。
system32の中に存在して削除してもまた再起動等
した時に作成されてまた常駐してしまいます。
スタートアップ等には設定されて無いみたいなのですが
よろしくお願いいたしますm(_ _)m

A
とりあえずバイナリエディターやビューワーで中を見るベシ。
参照DLLや版権保持社名やが分かるのでどこのアプリの付属品か推理できる。
(そのファイルの最初のHDD書き込み日付が分かるOS設定なら
 その時間秒単位前後に書き込まれたアプリを捜すという手もある。
これに該当しない場合、Webやメール由来の悪さモノである可能性がたかまる)
BinaryEditor BZやDLL&exeのリソース参照ツールeXeScope(これはシュアウェア)を
使えば、何者でナニをしようとするexeファイルであるかは、”Userの知識に応じてソレナニに”分かるようになる。
(BZに至っては本体は88KBの小さなプログラム。)
 ちなみにimassという名前からはinternetMassDrive系のプログラムのように
思われるが?最近Webストレージ共有関係のプログラムを入れてませんか?
(ATOKの最新版とかは慣用句とか同意語とかをNET上の辞書に持つようなシロモノなので
 最近では、どの傾向のプログラムのパーツなのかは中を見ない限り、名前だけでは断定はできない)

639 :名無しさん@お腹いっぱい。:04/01/20 05:09
>>637
もちろんある。NetBIOS over TCPだとFWやルータの設定に穴が
あったらWAN側から侵入可能。NetBEUIはもともとルーティング
不可能なプロトコルだからルータ超えてWAN側から侵入不可能。


640 :名無しさん@お腹いっぱい。:04/01/20 05:36
>>639
漏れんとこも今NetBEUI。しかしこの「ルーティングできない」というの
が使ってくうちに禿げ不便だ罠。けっきょくはルータ、FWできっちり固め
てNBTという余寒で勉強中。

641 :名無しさん@お腹いっぱい。:04/01/20 05:41
コンピュータを攻撃するのに巨大パケットが使われることがあると
時々見かけます。
この巨大パケットって具体的にはどのくらいの大きさのものなんでしょうか?
TCP/IPではどのくらいのサイズまであり得るんでしょうか?


642 :名無しさん@お腹いっぱい。:04/01/20 06:07
>>641
IPの最大パケットサイズは64KB

643 :名無しさん@お腹いっぱい。:04/01/20 06:25
>>641
そういえばICMPのpingに64KBオーバーの巨大なくずデータを載せた
「Ping of Death」攻撃というのが昔流行りましたねー。今のOSには
無効ですけど。

644 :641:04/01/20 07:37
巨大パケットというからもっと巨大なもの,例えば数ギガとか想像してたんだけど,
全然違うんですね。

>>642
ありがとうございました。


645 :名無しさん@お腹いっぱい。:04/01/20 09:50
>>608=620
人をお前呼ばわりして煽るくせに
自分が煽られると他人を自作自演扱いするバカ
しかもレス番間違えるカッコ悪さ
お願いだから氏んでくれ

646 :名無しさん@お腹いっぱい。:04/01/20 10:36
何もプログラムやってないのにスクリーンセイバーからパスワード入力する時に
「一個のプログラム〜」と出るんですが、なぜでしょうか?xpです。

647 :646:04/01/20 10:50
もしかしたら、誰かに侵入されているかもしれません。
どうすればいいんでしょうか?

648 :名無しさん@お腹いっぱい。:04/01/20 10:51
スクリーンセイバーもプログラム、と糞レスしてみるテスト

649 :名無しさん@お腹いっぱい。:04/01/20 11:07
win32.Whiter.TrojanというウィルスにHDDのファイルのほとんどを削除されました。
windowsXPHomeeditionを使ってるんですけど、システムの復元という機能も削除されて
ました。もうシステムの復元は不可能でリカバリーすれば元に戻るでしょうか?

650 :名無しさん@お腹いっぱい。:04/01/20 11:23
>>649
ウィルス名は正確に書いてくださいね
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
―抜粋―
>このトロイの木馬を駆除するには、W32.Whiter.Trojanとして検出されたファイルをすべて削除し、
>レジストリに追加された値を削除する必要があります。
>注意:発病症状がすでに実行されてしまった場合、削除されたファイルを最近のバックアップで復元し、
>影響を受けたプログラムをすべて再インストールするか、あるいは、データ復旧業者にご相談ください。
>その後、以下で説明している駆除作業を行ってください。

まずはリカバリディスクから復旧
作成していなければ、諦めてOSクリーンインストールしてくださいな
その後、リカバリディスクの作り方をgoogle検索して、
初期状態のディスクを1枚、普段の構成のディスクを1枚作りましょう

651 :名無しさん@お腹いっぱい。:04/01/20 12:16
携帯電話に感染するウィルスってあるの?

652 :名無しさん@お腹いっぱい。:04/01/20 12:53
>>651
今のところはないと思われる。

653 :名無しさん@お腹いっぱい。:04/01/20 13:27
Spybodで検出させたらMediaPlayerが出てきたけど、これって削除しても大丈夫なの?

654 :名無しさん@お腹いっぱい。:04/01/20 13:30
Spybodが何のソフトだか知らんが、大丈夫だろ

655 :名無しさん@お腹いっぱい。:04/01/20 13:50
>>645
煽るもなにも何一つ情報価値のあること書けないお前は
アフォ晒してないでDOMってろよ。ぷ



656 :653:04/01/20 13:52
なんかMediaPlayerがスパイウェアで、ClientIDとかのレジストリを変更するぞ
ってSpybodが言ってるみたいなんですが、これをして動画の再生が出来なくなっても
困るので・・・
どなたか情報おねがいします

657 :名無しさん@お腹いっぱい。:04/01/20 13:57
過去ログ読むか、検索しろ

658 :名無しさん@お腹いっぱい。:04/01/20 13:58
>>653
問題なし
何も考えずに消せ

659 :名無しさん@お腹いっぱい。:04/01/20 14:00
>>649
ご愁傷さま。でかい動画ファイルは修復ソフトでかなりの部分
回復できるという情報をどこかで見ました。ぐぐってみたら?
データレスキューだったかな?


660 :質問:04/01/20 14:02
MSNとかyahooのパスワードって解析される恐れありっすか?
何か、見た記憶の無いメールとか開封済みになってたりするんです。
パスワードを変えても起こりました。


661 :名無しさん@お腹いっぱい。:04/01/20 14:22
>>649
過去ログだが、witherであぼーんされた40GのHDDから
FinalDataで15Gのデータを救出するまでの感動巨編w
http://mxtrojan.at.infoseek.co.jp/kako09.html

662 :名無しさん@お腹いっぱい。:04/01/20 14:22
>>656
マイクロソフトなんだから気にせず放っておけば?・・・漏れはそうしてた。
・・・でSpybotじゃなかったっけ?

663 :649=662:04/01/20 14:31
人のことを構ってる立場じゃないな・・・・
システムの復元のファイルの場所・中身のファイルを詳しく知ってる人いませんか?
フリーの復元でどうにかならないかな?無理か・・
アヒャヒャヒャヒャ ヘ(゚∀゚ヘ)(ノ゚∀゚)ノ ヒャヒャヒャヒャアヒャヒャヒャヒャ ヘ(゚∀゚ヘ)(ノ゚∀゚)ノ ヒャヒャヒャヒャ
アヒャヒャヒャヒャ ヘ(゚∀゚ヘ)(ノ゚∀゚)ノ ヒャヒャヒャヒャアヒャヒャヒャヒャ ヘ(゚∀゚ヘ)(ノ゚∀゚)ノ ヒャヒャヒャヒャ

664 :名無しさん@お腹いっぱい。:04/01/20 14:34
すいませんが教えて下さい。
ノートンのアンチウイルスの完全スキャンを実施したら
4つのファイルに脅威があるとの表示が出て
「CME II」「GMT」というアプリに関係するファイルを削除しますという
メッセージが出て、削除をクリックしたら「削除できませんでした」と
表示が出て修復ウィーザードが完了してしまいました。
検索したらcommon filesフォルダ内に「CME II」「GMT」というフォルダが
ありました。
これらはどんなアプリなんでしょうか?
そのまま残してて問題ないのでしょうか?
削除した方がいいならフォルダごと削除するのか?中の何らかのファイルを削除すべきなのか?
を教えて下さい。
ちなみにwinXP、ノートンは2004年の最新版です。

665 :名無しさん@お腹いっぱい。:04/01/20 16:01
>>664
DivXの付属のスパイウェア

666 :名無しさん@お腹いっぱい。:04/01/20 16:09
>>655
>DOMってろよ
DOMってどういう意味ですか?

667 :名無しさん@お腹いっぱい。:04/01/20 16:16
>>666
多分ROMってろって言いたいんじゃない?
DOMだとDownload Only Memberって言うMX使いの間で使われてる言葉なんだけどね。
この場合、何をDownloadしてよいやらわからんしね。

668 :664:04/01/20 16:18
>>665
レスありがとうございます。
これはフォルダごと削除して問題ないんでしょうか?

669 :名無しさん@お腹いっぱい。:04/01/20 16:28
>>667
>>666
煽るときくらいタイプミスするなよ、かっこ悪いから。
という意味では?

670 :名無しさん@お腹いっぱい。:04/01/20 16:36
>>664に便乗質問。
Nortonでスキャンしたら『Dialer.Money Tree』というのが出てきて
削除しようとしてもできませんでした。
場所はTemporaryInternetFiles\Content.IE5と出ているのですが、
そこにそれらしきファイルはなく、検索しても出てきません。
どうすればこの問題を解決できますか?
こわくてネット繋げられず、この書き込みも携帯からです。
見づらかったらすみません。

671 :名無しさん@お腹いっぱい。:04/01/20 16:38
SpyAgentという監視ツールは、初心者にはインストールされてるかどうかすら
わからないように出来ると聞きました。
自分のパソコンにSpyAgentを入れられてないかどうか確認するにはどうすればいいですか?


672 :名無しさん@お腹いっぱい。:04/01/20 17:29
DOM━━━━━(・∀・)━━━━━!!!












w

673 :名無しさん@お腹いっぱい。:04/01/20 18:31
>>670
IEのキャッシュを消せ。

ツール(T)→インターネットオプション(O)→インターネット一時ファイル→ファイルの削除→OK

その後スキャンしても出るなら別の問題だ。

674 :名無しさん@お腹いっぱい。:04/01/20 19:51
Agnitum Outpost Firewall part13
http://pc.2ch.net/test/read.cgi/sec/1070166710/
のスレで>>8の>【Outpostのsvchost.exe services.exeへのルール設定】
と言うのがよくわかりません、よろしければ教えてくださいお願いします。

675 :670:04/01/20 20:46
>>673
一時ファイル消したらスキャンで出てこなくなりました。
ありがとうございます。

ところで、今回の問題で色々あやしいファイルがないか探してみたんですが、
中身がない(0KB)のに削除しようとすると「現在使用中なので削除できません」と
出てくるフォルダがあったのですが、なにかウィルスでしょうか。
『xerox』と、いかにもそれっぽい名前なので気になっています。

676 :厨ボーン ◆T.BoneXXp. :04/01/20 20:51
>>675
xeroxはウイルスぢゃないよん
ゼロックスの製品を使うためのフォルダ
http://www.fujixerox.co.jp/release/2001/1228_nwwia.html
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/418/6/34.asp
とかに書いてあります。

677 :674:04/01/20 21:54
>>674
ウィン2000です

678 :名無しさん@お腹いっぱい。:04/01/20 22:44
>>676
うわ、恥ずかしい…ウィルスじゃなかったのですね。
むしろオイラの思考がエロ仕様w
お答え頂きありがとうございました。

679 :名無しさん@お腹いっぱい。:04/01/21 00:17
昨日親がウィルスバスター2004をインストールした途端、フリーメールや
インターネットバンキングの画面が見れなくなりました(><)
トップページは見れても、IDやパスワードを入れてクリックしても
次のページへは進まず、エラーも出ません。
色々調べたのですがわかりませんでした。
今日ウィルスバスターを削除したのですが同じ状態です。
どなたかわかる方がいらっしゃいましたら教えて下さい。
クッキーを有効にする方法もよくわからないのです。
よろしくお願いします!

680 :名無しさん@お腹いっぱい。:04/01/21 00:40
毎日午前0:30になるとHDDが1分くらいカリカリ言うんですが・・・
とくにパソコンを操作しなくてもです。
これはウィルスか、スパイウェアに悪さされてるのでしょうか?
回線はYBBで、一応ノートンのアンチウィルスと、Ad-aware6.0とSpybotを使って
ますがウイルスは検出されず、スパイウェアは数個検出されますが、すぐに削除しています。
アンチウィルス定義ファイルは最新のモノにしています。
詳しい方、教えて下さいませm(_ _)m



681 :名無し募集中。。。:04/01/21 01:08
>>679
メールのウイルス検索機能が有効だと、メールの送受信ができないことがあるみたい。

>>680
タスクスケジューラはどうなってる?ノートンの自動アップデートとかじゃないの?

682 :679:04/01/21 01:24
>>681さん、ありがとうございます。
ウィルスバスターは削除しましたが、メールのウイルス検索機能が有効かどうかも
どうやって調べて良いのかわからないのです。

683 :680:04/01/21 09:09
>681
調べましたが、ノートンのイベントではありませんでした。

684 :名無しさん@お腹いっぱい。:04/01/21 09:56
>>679.
ウィルスバスタを削除したのに戻らないの?
うーん。OSはXP?XPなら復元すれば良いと思うけど。
ネットの設定は実際に目で見ると簡単なんだけど、
そちらの状況がわからないと何を言っていいかがわかりにくい。
多分、プライバシー制御が働いたんだろうけど。

治し方は復元が無理なら、口頭で説明できん。

と言うか、ウィルスバスターを入れてそうなったのなら、
逆に、消さないで、そのネットバンキングのサイトを許可すれば、それですんでたかもw
クッキーはウィルスバスターがあってもなくてもIE側からでも設定できますよ。

>>680.
コンパネからタスク見てみたら。何か知らない間に入ってたのかも。
どうしても気になるなら、その時間にタスクマネージャー開いてみるとか。
使用率で並べたら上に来ると思うし。
ファイル名がわかれば後は自然にわかるから。

685 :名無しさん@お腹いっぱい。:04/01/21 11:09
プレステ2で"EZブラウザーBB"というソフト(ウェブブラウザ)
を使って主に海外のアダルトサイトを閲覧してるのですが、このスレッ
ドを見て怖くなりました。

そこで質問なのですが、ウィルスやスパイウェア(?)といったものに
感染するものなのでしょうか?メールのやり取りは、プレイオンライン
メールを使用しています。
判る範囲での環境は、ADSLルーター>PS2(BBunitというHDD)
IPアドレス・DNSは自動取得、PPPoE・プロキシは使わないという
設定です(他に家族のパソコンがルーターに繋がってます)
解析くん?(だったと思いますが)という所を見たらMozilla3.0
/Planetweb ver1.54とあり、最後の評価という所にあなたの
PCはとても静かなマシンであると言えます〜とありました。
JAVA・FLASH非対応でクッキーは受け付けています(変更できない
仕様のようです)
機種依存文字・言葉足らず・認識不足等あり、甚だ恥ずかしい次第では
ありますが御教授いただけたら幸いかと存じます。


686 :名無しさん@お腹いっぱい。:04/01/21 11:20
>>685
へぇーEZブラウザーってMozillaべースだったんか。

とりあえず、PS2に関してはウィルスやスパイウェアについてあんまり心配する必要は無い。
ただし、家族のパソコンの方は知らんがな。

687 :名無しさん@お腹いっぱい。:04/01/21 12:16
質問です。
昨日、ウイルスバスタ2004で「WORM_JUBON.Aによるシステム改変が発見された」
と、警告されました。
しかし同上ソフト(最新エンジン適用済)で、すべてのファイルのウイルスの検出を
行っても、見つからないのです。
トレンドマイクロのサイトでWORM_JUBON.Aの対応法を確認したのですが、実際に
どのファイル名がワームか分からないため、手動で対策できませんでした。
仕方がないので同上対応法にあった汎用駆除ツールでシステム修復(レジストリの変更)
を行い修復に成功したのですが(ログで確認)本日、PCを起動すると再び、システムの
改変が検出されました。(そもそもワーム自体を削除してないため?)
再び、ウイルス検索をおこないましたがやはり見つかりません。
どうすれば宜しいのでしょうか?ご教示ください。

688 :名無しさん@お腹いっぱい。:04/01/21 12:37
自分のPCがアタックされてるか調べる方法教えてください 。



689 :名無しさん@お腹いっぱい。:04/01/21 12:47
>>688
パーソナルFWソフトを入れてログ見れば?

690 :名無しさん@お腹いっぱい。:04/01/21 12:54
>>689
素人でもわかりますか?

691 :685:04/01/21 13:00
>686 レスありがとうございました。

Playonlineに聞き覚えのない差し出し名のメールが届いていて
英語で「イレーザ」って読むと思うのですが(もしかしたらイレイザ
かな?)、「許可のしてないhtml形式の〜が、開きますか?」と、
いままで見たことのない表示が出て不安に拍車が掛かっておりました。

どうやら心配には及ばなかった様ですね。ともかく今回はありがとう
ございましたm(_ _)m

692 :名無しさん@お腹いっぱい。:04/01/21 13:27
>>690
とりあえず、「いつ、何番ポートに、どこから、アクセスがあった」と言うことはわかるから、
自分のマシンがポートスキャンにあった事実とかを把握できると思う。

693 :名無しさん@お腹いっぱい。:04/01/21 13:30
>>692
わかりやすいい説明ありがとう
アタックしてきた奴は特定できるんですか?

694 :名無しさん@お腹いっぱい。:04/01/21 13:33
>>693
相手のIPアドレスとポート番号はわかる。但し偽装してるかもしれないけどね。
どちらかというと相手を特定するというより、「こう言う攻撃を防ぎました」と言う事実を見て
安心するって感じだね。

695 :名無しさん@お腹いっぱい。:04/01/21 13:37
質問させてください。

アダルトサイトをクリックしたら、画面が変わって、青地に白いメッセージ
が表示されました。
そのメッセージは英語で、私のIP、police、FBIなどが表示されてました。

これって、なんなのでしょうか?

696 :名無しさん@お腹いっぱい。:04/01/21 13:37
>>694
なるほど
パーソナルFWソフトを導入ても、導入前の事は調べられませんよね?
いちおうファイヤーオール入ってるんですけど、ファイヤー入れてれば安心できますか?

697 :名無しさん@お腹いっぱい。:04/01/21 13:56
>>695
たんなるいたずらじゃない?
HPを変えられたとかの実害があるんなら下記を読んで。
 ・エロサイト見たら・・・助けてください!
 http://pc2.2ch.net/pcqa/
>>696
>パーソナルFWソフトを導入ても、導入前の事は調べられませんよね?
無理だね。
>いちおうファイヤーオール入ってるんですけど、ファイヤー入れてれば安心できますか?
その人次第じゃない?

698 :名無しさん@お腹いっぱい。:04/01/21 14:01
>>697
ありがとうございました

699 :名無しさん@お腹いっぱい。:04/01/21 14:29
セキュリティの勉強をしたいので、初心者向けの本教えてください。

700 :名無しさん@お腹いっぱい。:04/01/21 14:37
>>699
>>3-10

701 :679:04/01/21 17:32
>>684さん
ありがとうございました。
プロバイダーに問い合わせしましたが、どうもハードがいかれてしまった
みたいです。
修理行きになりそうでつ。

702 :名無しさん@お腹いっぱい。:04/01/21 17:54
質問ではないが、電波法が改正される予定だ。
これで無線LANの不正傍受をした輩は、
・懲役1年以下
・罰金50万以下
本年土中にも施行されるらしい。

703 :名無しさん@お腹いっぱい。:04/01/21 17:57
>>702
土中で施行されても痛くも痒くもないが

ぶっちゃけセキュリティもかけずに垂れ流している奴が傍受されていることに気付けるとは思えない

704 :名無しさん@お腹いっぱい。:04/01/21 18:03
>>703
漏れもそう思って新聞を読んでいた。

705 :名無しさん@お腹いっぱい。:04/01/21 18:26
Win me を使っているのですが、
今、コンパネの追加と削除をみたら「日本語キーワード」
なるものがインスコされていますた。
これってやばいソフトでしょうか?
見覚えがないのです。
教えて下さい。

AGVとぞねアラームはインスコされています。

706 :名無しさん@お腹いっぱい。:04/01/21 18:40
>>705
やばいソフトではない。
アドレスバーで検索できるソフト。

http://www.jword.jp/

707 :705:04/01/21 18:50
>>706
レスありがとうございます。
このソフトが勝手にインスコされていた模様です。
コンパネの削除から削除できないし、気持ち悪いです。
あー、サポートに文句いってやるー!

708 :名無しさん@お腹いっぱい。:04/01/21 19:12
>>705
これを嫁
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

709 :名無しさん@お腹いっぱい。:04/01/21 19:27
>>707
いえいえ。
漏れはむかつくからクッキーは常にブロックと、
プラグインは常に信用しないにチェックした。
それと、制限付きサイトにも登録してある。
ホントウザイからな。
まぁこれからは怪しいものはとにかく読んで、
分からなかったら全部拒否っとけ。

710 :名無しさん@お腹いっぱい。:04/01/21 19:31
netstat -aやると常にこんな接続が現れてるんですが・・・・

TCP MYPC:1030 64.94.110.12:http CLOSE_WAIT
TCP MYPC:1031 64.94.110.12:http CLOSE_WAIT
TCP MYPC:1032 64.94.110.12:http CLOSE_WAIT

PC起動直後はCLOSE_WAITがESTABLISHEになってます

で、64.94.110.12にIEで飛んでみるとディレクトリー丸見えのページに飛びます
64.94.110.12をhttp://www.cybersyndrome.net/でnslookupやWhoisして見ると
64.94.110.12=http://crl.verisign.comということが分かりました
Whoisの結果はここに書き込むとやっぱりまずいんでしょうか?

AntiVirus、AntiSpywareソフトはそれぞれ試しました。
AntiSpywareでSpyware引っかかったのは削除しましたが
、一向に上記の接続が消えません。AntiVirusは無反応でした。

セキュリティーに詳しいみなさん、これはなんなんでしょう?


711 :名無しさん@お腹いっぱい。:04/01/21 19:35
IEのトップページを http://www.google.co.jp/ にしてるんですか、
今日になって突然 http://www.google.co.kr/に変更されていました。

試しにtrend microのオンラインスキャンをしてみたら、
HTML_SUARってのが見つかりました。

この2点は何か関係があるんでしょうか? 

712 :名無しさん@お腹いっぱい。:04/01/21 19:41
>>705

スタート→プログラム→Jword→アンインストール
で削除できるYO

713 :名無しさん@お腹いっぱい。:04/01/21 19:44
>>710
ノートン先生使ってる?

714 :710:04/01/21 19:48
>>713
はい、ノートンのAntiVirus2003使ってます
2004じゃないんです・・・

715 :名無しさん@お腹いっぱい。:04/01/21 19:53
>>710
ここのテンプレ読んでみ
【ノートン】インターネットセキュリティ Ver.38【2004】
http://pc.2ch.net/test/read.cgi/sec/1074343727/

716 :710=714:04/01/21 20:13
>>715
レスありがとうございます
俺の使ってるのはノートンAntiVirus2003単体でインターネットセキュリティーは
入ってないのですが、これも同じ理由でverisign.comに接続してるということでしょうか?

だったとすると別にそのままでもなんの問題もないということでいいんでしょうか?
ほとんどの人がこの接続を遮断しないで放置したままノートンAntiVirusを使ってると
考えていいのでしょうか?

717 :711:04/01/21 20:49
どなたか分かる方いらっしゃいませんか・・・?
今の所被害らしきことは起こってないんですが、
なんか気持ち悪いので・・・

718 :710=714:04/01/21 20:53
>>711
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
これ読んだけど大丈夫なんじゃないの?

719 :711:04/01/21 20:57
>>718
発見されたウイルスが大したものじゃない、ってのは分かってるんですが、
そのウイルスと、何故かIEのトップが韓国googleになってしまう、ということの
関連性が知りたいんです。

720 :名無しさん@お腹いっぱい。:04/01/21 21:03
【トロイ?】俺のPCに変な接続が・・【Spyware?】
http://pc.2ch.net/test/read.cgi/sec/1074680774/


やれやれ・・・・

721 :名無しさん@お腹いっぱい。:04/01/21 21:04
すません。教えてください
ノートンで

WINNT\system32\svchost.exe が初めてインターネットにアクセスしようとしています

ってこれは何を意味しているのですか?

722 :710=714:04/01/21 21:06
>>720
ごめんなさい
本当にごめんなさい
それ俺です・・・・・
しかも接続先はノートン関連のところでした
なにがトロイなんだか・・・
なにがスパイウェアなんだか・・・・

僕死んだ方がいいのかなあ(´・ω・`)ショボーン

ああ、でもスパイウェアに関連してたのは事実です
これを機にちゃんとWindowsUpdateやりたいと思います
うん、僕がんがるYO

723 :710=714:04/01/21 21:18
でもスパイウェアに関連してたのは事実です ×
でもスパイウェアに感染してたのは事実です ○感染です

724 :名無しさん@お腹いっぱい。:04/01/21 21:56
質問です。
書き込まれたときにIPを記録するBBSってありますよね。
そのIPがプロキシ経由のものであっても、
普段使っているプロバイダーってわかるんですか?

(普段使っているプロバイダー→プロキシ→BBS)

725 :名無しさん@お腹いっぱい。:04/01/21 21:59
わかる事もある。

726 :724:04/01/21 22:00
どうしてわかるのですか?

727 :名無しさん@お腹いっぱい。:04/01/21 22:04
netstat -aやると常にこんな接続が現れてるんですが・・・・

TCP MYPC:1030 64.94.110.12:http CLOSE_WAIT
TCP MYPC:1031 64.94.110.12:http CLOSE_WAIT
TCP MYPC:1032 64.94.110.12:http CLOSE_WAIT

PC起動直後はCLOSE_WAITがESTABLISHEになってます

で、64.94.110.12にIEで飛んでみるとディレクトリー丸見えのページに飛びます
64.94.110.12をhttp://www.cybersyndrome.net/でnslookupやWhoisして見ると
64.94.110.12=http://crl.verisign.comということが分かりました
Whoisの結果はここに書き込むとやっぱりまずいんでしょうか?

AntiVirus、AntiSpywareソフトはそれぞれ試しました。
AntiSpywareでSpyware引っかかったのは削除しましたが
、一向に上記の接続が消えません。AntiVirusは無反応でした。

セキュリティーに詳しいみなさん、これはなんなんでしょう?


728 :名無しさん@お腹いっぱい。:04/01/21 22:10
>>727
まずいんじゃなくて、そんなもの書き込む必要が無い。
crl.verisign.comはべりサインの証明書の失効リストの配布場所。
CLOSE_WAITはTCPの勉強するか、そういうものだと納得するかどっちかにしろ。

729 :名無しさん@お腹いっぱい。:04/01/21 22:11
>>727
CRLのチェックに行ってるだけじゃねーの?
下記のチェックがされているのだったら外してみれば?
・インターネットオプション>詳細設定>発行元証明書の確認をする


730 :名無しさん@お腹いっぱい。:04/01/21 22:13
パスワードクラックってどこにありますか?

731 :名無しさん@お腹いっぱい。:04/01/21 22:18
>>727
もまえは>>710か?

732 :名無しさん@お腹いっぱい。:04/01/21 22:20
>>730 君の心の中

733 :名無しさん@お腹いっぱい。:04/01/21 22:39
トロイはアンチソフトで検出できるかもしれないけど、ハックはどうやって
調べるの?


734 :名無しさん@お腹いっぱい。:04/01/21 22:48
>>727
てめー、単質スレたてて、マルチはしまくって、ぎゃーぎゃー騒いだくせに、
解決したら礼の一つも無しかよ?氏ね!

735 :名無しさん@お腹いっぱい。:04/01/21 22:49
>ハックはどうやって調べるの?
トムソーヤが居場所を知っています

736 :名無しさん@お腹いっぱい。:04/01/21 22:58
ワラタ

737 :名無しさん@お腹いっぱい。:04/01/21 23:05
>>719
俺もよく知らんが、
そのウイルスを削除した結果、googleの方の問題がなくなったのなら
ウイルスに原因があったと言えるのでは?

738 :710=714=722:04/01/21 23:14
>>728
>>729
レスありがとうございます
やっぱり放置しておいても大丈夫なんですね
発行元証明書の確認をするのチェックをはずしても
セキュリティー上は問題ないんでしょうか?

>>731
>>734
違うんです、マジで違うんです
>>727は俺じゃないんです
今風呂からあがってきたら俺のレスが晒されてたんです
ちょんと俺はお礼いいますよ、本当に。


それでもう一つ聞きたいんですが、
http://pc.2ch.net/test/read.cgi/sec/1074343727/7読んだんですが、
この自動でcrl.verisign.com(64.94.110.12)に接続するのを
もし止めたいとします。

ルーターで遮断するとかじゃなしにccAppとccRegVfyを「窓の手」などのツールを使って
自動実行しないようにしても大丈夫でしょうか?


739 :710=714=722:04/01/21 23:20
出来ればなにとぞなにとぞ>>716のレスもお願いします

740 :名無しさん@お腹いっぱい。:04/01/21 23:35
>>738
> 発行元証明書の確認をするのチェックをはずしても
> セキュリティー上は問題ないんでしょうか?
必要があるからチェックしている。例えばsymantecの秘密鍵が盗まれて、偽モジュールを送り込まれた場合
失効リストに登録されてれば偽モジュールをはじく事ができる。

741 :名無しさん@お腹いっぱい。:04/01/21 23:35
>>739
そのまま使っても問題ないが、NAV2003だとベリサイン社絡みの不具合に該当するだろ。

シマンテック、ウイルス定義ファイル更新するとPCが不安定になる不具合
http://internet.watch.impress.co.jp/cda/news/2004/01/09/1704.html
Norton AntiViurs 2003で、7日付のウイルス定義ファイルに更新後、PCが不安定になった
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040108142217958




742 :710=714=722=738=739:04/01/21 23:47
>>740
>>741
レスありがとうございます
ということは、smantecがミス犯した時のためにも
一応はverisignへの接続は保っといた方がいいということですか?
俺のNAV2003は7日付けの定義ファイルいれなかったので
なんとか今のところ不具合は発生してません。
やっぱり2004に変えた方がいいんだろうか・・・

TCP MYPC:1030 64.94.110.12:http CLOSE_WAIT
TCP MYPC:1031 64.94.110.12:http CLOSE_WAIT
TCP MYPC:1032 64.94.110.12:http CLOSE_WAIT
やっぱりこの接続はみなさんもこのまま放置してるんですよね?

743 :名無しさん@お腹いっぱい。:04/01/22 00:00
>>738
>ちょんと俺はお礼いいますよ、本当に。
ちゃんとお礼言う気ゼロだな(w

744 :名無しさん@お腹いっぱい。:04/01/22 00:00
織れは、アップデートのとき以外はFWで蹴ってる


745 :710=714=722=738=739=742:04/01/22 00:08
>>743
・・・・・・・

>>744
レスありがとうございます
同じ人が答えてくれるのかな?
ああ、やっぱりみんな止めてるのかなあ
これverisignに接続するccAppとccRegVfyっていうプログラムの起動時の自動実行止めて
アップデートする時だけccAppとccRegVfyをオンにするってので大丈夫でしょうか?

746 :名無しさん@お腹いっぱい。:04/01/22 00:29
ccApp止めちゃったら、ノートンそのものが止まっちゃう。

747 :710=714=722=738=739=742:04/01/22 00:36
>>746
レスありがとうございます。
マジですか?
きゃー、5分前ぐらいに「窓の手」使ってOS起動時の自動実行から外してしまいました
ノートンそのものが止まるってのは全機能が使えなくなるってことですか?
ホームページ見る時とかのリアルタイムで監視する機能が使えなくなるだけですか?

当方、ノートンは落としたファイル検査するぐらいしか使わないので、リアルタイムの監視は
常に外してるんですが。

748 :名無しさん@お腹いっぱい。:04/01/22 00:46
ホットメールに
アドレス「Symantec_AntiVirus_f...」
件名「Returned mail」
上記のようなものが届きました
メールもしていませんし添付もついています
開けて良いものでしょうか

アドバイスをお願いします

749 :名無しさん@4周年:04/01/22 00:53
だれかPSX修理してもらえませんか?ジュースをこぼしました。

750 :名無しさん@お腹いっぱい。:04/01/22 01:42
>>748
捨てろ。これだろう。
http://www.itmedia.co.jp/help/tips/windows/w0244.html

751 :名無しさん@お腹いっぱい。:04/01/22 01:45
>>750
ありがとうございます。
でもタッチ差で開けてしまいました。
早急なメールで、特定のメールに送るとすぐに跳ね返ってきたもので。
取り急ぎ削除しましたが・・・

Σ(゚Д゚)ガーン 

752 :680:04/01/22 01:50
>684
パソコンの前で待ち構えてましたが
今日は0:30になっても何も起きませんでした。
もう少し様子を見てみるようにします。
アドバイスありがとうございましたm(_ _)m

753 :名無しさん@お腹いっぱい。:04/01/22 02:41
最近になって毎日ウィンドウズのアップデートの更新があるんですけど
インストールしようとしても「このソフトは認証されていません」と出ます
一瞬、見たことないファイルに何か保存されてるのが見えたのですが、
これってウイルスにかかってるのでしょうか?
NORTONを使ってるんですけども。

754 : :04/01/22 10:16
最近、英語でメールがくるんですが、何でしょう?怖いな

755 :名無しさん@お腹いっぱい。:04/01/22 12:54
>>754
ウィルス85%、スパム14%、間違い1%
心当たりないメールは触らず削除だ。

756 :名無しさん@お腹いっぱい。:04/01/22 13:53
Downloader-GJ?

757 :名無しさん@お腹いっぱい。:04/01/22 15:19
インターネットをしていると10分に1〜2回くらいの割合で、
リンクをクリックすると開くまで時間が(1、2分)かかります。
ウイルスバスターを入れてからのような気がするのですが、
関係ありますか?

758 :名無しさん@お腹いっぱい。:04/01/22 16:57
>>757
それはウィルスバスターとは関係ない

無応答 でぐぐってみれ

759 :名無しさん@お腹いっぱい。:04/01/22 17:29
なんかついさっきから
「bandle.exeがインターネットにアクセスしようとしています」
ってノートンが反応して、何度遮断してもまたなるんですけど、
どうすればいいんでしょうか?
エミュレータ関係のサイトを見ててなんかいろんな「〜.exe」
のやつがアクセスしようとしてきて、全部遮断したあとからそうなったんですが。


760 :名無しさん@お腹いっぱい。:04/01/22 17:33
外部にHPを公開しているのですが、セキュリティ対策として
どのポートを閉じればよいのでしょうか?
80以外全て閉じちゃっていいんですか?


761 :名無しさん@お腹いっぱい。:04/01/22 17:51
>>760
Snort

762 :名無しさん@お腹いっぱい。:04/01/22 18:20
>>759
bandle.exeがすでに入り込んでいるんだろ?PCに。
まずは正体を探れよ。
自分のPCを検索してみろよ。
それで正規のソフトかどうか確かめるのがまず第一。

763 :759:04/01/22 18:40
ファイル名を指定して実行、で検索しても出てこなくて、
あまりにしつこく出るので「常にこの動作を選択」で遮断しっぱなしにしたのですが
これはまずいのですか?
そもそもbundle.exe自体がどういうものなのかわかってないのですが、
本人に心当たりのないものなら危険なものと考えたほうがいいんですか?

764 :759:04/01/22 18:48
いま、PC内を検索してみたら
「BUNDLE.EXE-2BCFCFF6.pf 作成日時2004年1月22日、16:41:36」
というのがありました。時間を見るとこいつに間違いなさそうです。
やはり自分の意図しないものなので、削除しても大丈夫でしょうか?

765 :762:04/01/22 19:24
>>763
>ファイル名を指定して実行、で検索しても出てこなくて、
をいをい、スタート→検索だぞw
そうしたら、ファイルとフォルダをすべて(L)を選んで、
検索ファイル名を入力するのだが、
この時、詳細設定オプションも見ること。(下のほうにある)
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックが入っているかどうか確認汁。(入ってなければチェックしろ)
それで再度検索を掛けてみろよ。
bundle.exe本体が必ず引っかかるから。
そうしたら検索結果上でそのファイルのプロパティを見るべし。
そうすれば少なくとも自分でインストールしたアプリ関係かどうかぐらいはわかる。

今度は、そのファイル名やフォルダ名でググってみる。

766 :759:04/01/22 19:55
>>765 丁寧な回答ありがとうございます。
スタート→検索にはあとで気づいて、>>764のようになりました。
さらに今もう一度詳細設定オプションのチェックを入れて
やり直しましたが、ほかに怪しいファイルは見当たらず
拡張子がexeのものもありませんでした。

767 :  :04/01/22 20:02
>755
了解!ありがとー。

768 :759:04/01/22 20:04
あ、ちなみにBUNDLE.EXE-2BCFCFF6.pfはぐぐっても何もなかったです。
でも、こいつですよね?多分

769 :名無しさん@お腹いっぱい。:04/01/22 20:23
>>768
http://www.google.com/search?num=50&lr=lang_ja&q=BUNDLE.EXE
日本語のページからBUNDLE.EXEを検索しました。
約21件中1 - 16件目 ・検索にかかった時間0.06秒


770 :759:04/01/22 20:33
>>769
あ、それは出たんですけど、それだと「-2BCFCFF6.pf」
はなんだかわからないじゃないですか?で、どうしようかと…
結局消しちゃえばいいんですかね

771 :名無しさん@お腹いっぱい。:04/01/22 20:58
ネットをたちあげた時
新しいプロファイルの作成なんて表示が出て
個人情報記入しろとか言ってくるのですが、
こんな表示今まで一度もでたことなかったのに
原因が判りません。
もし判る方いましたら、よろしくお願い致します。



772 :名無しさん@お腹いっぱい。:04/01/22 21:01
>>770
スパイウェアだ
許可するのも、削除するのも勝手にしる(エロ動画は自己責任

773 :762:04/01/22 21:01
>>770
改めてみたけど、ノートンが遮断し続けているならとりあえず問題ない。
あとノートンが常にbundle.exeの警告を出してくるのだから、
必ずどこかにある。探し出せないだけ。

ところでシステムの完全スキャンはやってみたのか。
すでにやっているものとして聞かなかったが、
>>769(俺じゃないよ)を見たらウイルスの恐れもあるじゃないか。

774 :759:04/01/22 21:12
>>772 >>773
どうもありがとうございます。(エロ動画じゃないですが)
えーっと、システムのスキャンはまだやってません。
というより、やり方知らないです(バカです
何でもかんでも聞くのも悪いんで調べてやってみます。

775 :名無しさん@お腹いっぱい。:04/01/22 21:13
携帯メールでも傍受されることがあるんでしょうか?
よろしくお願いします。

776 :名無しさん@お腹いっぱい。:04/01/22 21:27
bundle.exeというのはdivxのadware版についてくる有名な


777 :名無しさん@お腹いっぱい。:04/01/22 21:31
現在こうですがルータの限界で  pc、pc、pc
                    /
モデムーーハブーーーーールーターハブーパソコン郡
          \_____ルーターハブーパソコン郡
                    \pc、pc、pc

さらにルータを増やし、1個の回線で安定して接続できるのでしょうか・・・・・       



           ルーターpc郡
         /
         l
         l ルーターpc郡    pc、pc、pc
         l/           /
モデムーーハブーーーーールーターハブーパソコン郡
        l \ \_____ルーターハブーパソコン郡
        l   ルーターpc郡    \pc、pc、pc
        l\____ルーターpc郡



778 :776:04/01/22 21:31
スマン…ヘンなキー押してしまったw 有名な広告スパイその他(・A・)イクナイ!!
プログラムを勝手にダウンロードしてくる糞プログラムだ。ただし.pfというのは
windowsのプリフェッチ(ファイル先読み情報保存)ファイルなので本体ではない。
各種アンチスパイを導入して実行汁。



779 :名無しさん@お腹いっぱい。:04/01/22 21:54
>>777
ハブとルータ間違えてるだろ

780 :名無しさん@お腹いっぱい。:04/01/22 21:56
worm_hybris.bの駆除方法を教えて下さい

781 :名無しさん@お腹いっぱい。:04/01/22 22:01
//earth.prohosting.com/magic11/cgi-bin/petit.cgi
を見事に踏んじゃってWMP・リアルプレイヤーや・コマンドプロント?見たいな
画面が出ました。
ノートン先生を入れてたお陰でどこぞやに勝手に接続は免れたんですが
ほかは大丈夫なの?なんか31日にHDD全消去って書いたあるし・・・
ググルにも情報が少なくて不安です。
ホントのところ教えてください。

782 :759:04/01/22 22:38
>>778
さっそくAD-AWAREというのを落として実行してみました。
発見されたスパイウェアなんと86個 ポカーン(AA略)
ただ、その中にもhundle.exeというのはありませんでした…
心配です

783 :名無しさん@お腹いっぱい。:04/01/22 22:54
すんまそん、ノートンの検疫関連で質問です。
FAQかと思われるのですが、見つからなくて・・・

「検疫」のリストにあがってるファイルを、「永久に削除」しようとしたのですが、

 Norton AntiVirus は選択されたファイルの1個に対してこの処理を適用できません。
 考えられる原因:
 −ファイルが移動または削除された
 −ファイルが格納されているコンピュータの電源が切れている
 ・・・・

などと表示されてリストから削除できないのです。リストにある
ファイルのプロパティに、ファイルの場所が示されているのですが、
そこを見ると削除してしまってすでにありません。
なので、エラーメッセージも尤もなのですが、
「じゃあ、リスト上からも消してよ!」って感じです。

というわけで、どなたか、検疫のリスト上からファイルを消す方法を教えてくださいまし。

784 :名無しさん@お腹いっぱい。:04/01/22 23:00
>>783
当該ファイルが使用中な予感

785 :783:04/01/22 23:05
>>784
いや、当該ファイルが「無い」のです。謎。


786 :名無しさん@お腹いっぱい。:04/01/22 23:15
>>785
消せないログだと割り切れ

787 :名無しさん@お腹いっぱい。:04/01/22 23:25
>>780
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.B

788 :名無しさん@お腹いっぱい。:04/01/23 01:03
>>785
それはノートンスレで聞いてくれ

789 :783:04/01/23 01:27
>>788
らじゃりんこ

790 :名無しさん@お腹いっぱい。:04/01/23 01:33
【捨神】いらないパーツオクレヨ 17代目【乞食】
http://pc3.2ch.net/test/read.cgi/jisaku/1074062872/

デジカメ等放出の神出現!!
まだ間に合うぞ!!

791 :778:04/01/23 01:39
>>782
http://www.spywareinfo.com/~merijn/files/cwshredder.zip
まずここからcoolwebsearchという糞スパイを取り除くcwshredder
というプログラムをダウンして実行。(適当なフォルダに解凍、出て
きたexeファイルを実行)

次にhttp://higaitaisaku.web.infoseek.co.jp/ここへ行って
HighjackThisという悪質プログラムスキャニングツールを落として
実行。ログの解読方法とかはその「被害対策」サイトで教えて
くれるはず。bundleはDocument and Settings\...\temp\ あたりに
潜んでそうなw


792 :なんなんだろう:04/01/23 12:32
2分おきにファイアーウォールに送信してくるやつがいるんですけど
IPアドレスがログに残ってるんですけど、どうやったら相手の情報がわかるんでしょう?
教えてください。


793 :名無しさん@お腹いっぱい。:04/01/23 12:37
ノートンインターネットセキュリティを入れるのと
ブラックアイスを入れるのとでは
どっちがセキュリティにいいんしょうか?
よろしくお願いします。


794 :名無しさん@お腹いっぱい。:04/01/23 12:50
>>793
ホワイトアイスがいいよ

795 :名無しさん@お腹いっぱい。:04/01/23 13:27
>>793
ばかだねぇ、はさみと針はどっちが優れていますかという問いに答えられないのと一緒だ

796 :名無しさん@お腹いっぱい。:04/01/23 15:30
えっ!795さんの言っていることがよくわからないんですが、
両者とも違う役割をするんですか?
それについて教えてくれませんか?
よろしくお願いします。


797 :名無しさん@お腹いっぱい。:04/01/23 15:50
http://www.blackice.jp/
http://www.symantec.com/region/jp/products/nis/index.html
比較してみ
簡単に言えば
ブラックアイスはファイアウォールソフト
NISはウィルス対策ソフト・ファイアウォールソフト・その他の統合ソフト

798 :名無しさん@お腹いっぱい。:04/01/23 16:15
現在、私のパソコンには下記の自動実行プログラムが入ってます。
NAV DefAlert
Quicktime Task
System Tray(削除不可)
Taskmonitor
internat.exe.(削除不可)
Load Power Profile(削除不可)
Scan Registry(削除不可)
Omg Startup
Norton Auto-Protect

このうち、初心者の私になんとなく理解出来るのはNorton Auto-Protect
しかありません。
もしかしてスパイウェアでも仕込まれてるのでしょうか?
ご教示の程、よろしくお願いします。

799 :名無しさん@お腹いっぱい。:04/01/23 16:46
俺はこれです。詳しい方俺のパソコンは、トロイとか仕掛けられてないですか?
csrss.exe
explorer.exe
ezSP_Px.exe
ImeWatch.exe
lsass.exe
notepad.exe
nvsvc32.exe
pccguide.exe
PCClient.exe
services.exe
Sleipnir.exe
smss.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
System Idle Process
taskmgr.exe
tcpsvcs.exe
Tmntsrv.exe
TMOAgent.exe
tmproxy.exe
vsmon.exe
winlogon.exe
zapro.exe

800 :名無しさん@お腹いっぱい。:04/01/23 16:57

>>798
ttp://homepage2.nifty.com/winfaq/sysres.html

801 :名無しさん@お腹いっぱい。:04/01/23 17:22
WinXPですが、システムがなんか調子悪いと、「ノートンかな?」って
思っちゃうのは思い違いでしょうか?>NAV2003&ZA

802 :名無しさん@お腹いっぱい。:04/01/23 18:22
トレンドマイクロのオンラインウイルスチェックができないんだけど
これってウイルス?

803 :名無しさん@お腹いっぱい。:04/01/23 18:26
>800
教えて頂いたサイトでほぼ全て確認出来ました!!
残りのQuickTime Taskは多分QuickTime関係だろうし、
Omg StartupはググッたらSONYの音楽ソフト関係らしいので、
多分レーベルゲートを入れてるせいだと思います。
お陰で不安が解消しました。有難うございました!!

804 :名無しさん@お腹いっぱい。:04/01/23 20:41
ネットスケープ7,1で、AOLとかのサービスを使う際に入力しなければならないパスワードや
スクリーンネームを
変更するにはどうすればいいのですか?

805 :北斗の女:04/01/23 22:40
あのブラウザのホームページをyahooに設定してるのですが、
時々、見たこともないニュースやリンクなどが、色が変わっています
(見たことがある状態)因みに私以外にパソコンを使う人もいないのに、、
もちろん、norton internet security は入れてあるのですが、
こういうことは 普通に在るものでしょうか? どなたかご教授お願いします!!

806 :名無しさん@お腹いっぱい。:04/01/23 22:49
>805
普通に在るものです。心配しなくてよい。

807 :名無しさん@お腹いっぱい。:04/01/24 02:12
starware toolbar
これなに?


808 :名無しさん@お腹いっぱい。:04/01/24 02:21
初心者です
ルータ経由でゾね
入れてるんですが
一日数回ブロックしてます。

ルーターの設定が悪いのでしょうか?

ルーターIO−DATA WN-B11/R
OSwin2000です。

809 :名無しさん@お腹いっぱい。:04/01/24 08:23
>>808
ログ晒せ

810 :名無しさん@お腹いっぱい。:04/01/24 08:30
英語の添付ファイル付きメール届いたので
心当たりのあるヤフーオークションで登録しているアドレスを
変更したら、とたんに変更後のアドレスに同じメールが届いた。

削除すればよいだけなのかなぁと思ったのですけど
メールの送受信すると
「メッセージの一覧を受信中」となるのですが、
一通も届かないのです。

迷惑メールでメールBOXが一杯になるってことはないのでしょうか?

メールソフトはアウトルックです。よろしくお願いします。




811 :810:04/01/24 08:36
何回もスマソ
英文を翻訳したら↓こんな感じです。


こんにちは、
そこに、あなたの電子メールアドレスに関する重要な情報に関して
あなたに通知したい。
この電子メールアドレスは終了するでしょう。
詳細には付属を読んでください。

812 :名無しさん@お腹いっぱい。:04/01/24 08:58
>>810
当然ウイルスチェックはしたよね?

ランダムに送られたものがたまたま変更前後のアドレスに届いただけでは?

OE使ってないが、受信操作をすればメールの有無に関わらず
状態表示として「一覧を受信中」と出るのであれば普通かと

813 :名無しさん@お腹いっぱい。:04/01/24 09:38
ここにあるプログラムがスパイウェアかそうでないかは
DLしてインストールしてからチェックしないと判別できないのでしょうか?
ストリッパーズオンヨアデスクトップ
http://193.19.121.30/cli/t/kyla/

814 :名無しさん@お腹いっぱい。:04/01/24 10:37
>>813
outpostのワードブロックでblockされました
明らかなエロサイトの宣伝はやめてください

815 :名無しさん@お腹いっぱい。:04/01/24 13:22
はじめまして。会社で
タイトル“A humour game”
本文 Hello,This is a humour game
This game is my first work.
You're the first player.
という添付メールを開いてしまったようです。
オンラインスキャンをしたら、207個のファイルに感染していました。
会社というのに、ウイルス対策ソフトを入れてなかったので大変です。
再三、ウイルスソフトを入れて欲しいとお願いしたのに無理で
なんと、これで2度目の感染らしいです。
ウイルスの名前は WORM KLEZ?H とPE ELKERN.D
というものです。今からウイルスソフトを入れて大丈夫なんでしょうか?
朝開いたようですが、今の所パソコンが起動しなくなるような問題は
ありません。どなたかアドバイスをお願いいたします。。
I hope you would enjoy it.

816 :名無しさん@お腹いっぱい。:04/01/24 13:22
(;´Д`)

817 :815:04/01/24 13:23
すみません。最後の文はメール本文の一部です。

818 :名無しさん@お腹いっぱい。:04/01/24 13:26
>>815
検出されたものをすべて削除してから、修復インストールだな。

819 :815:04/01/24 14:07
>>レスありがとうございます。
シマンテックのHPに駆除ツールがありました。
とりあえずそれを試してみたいと思います!
うまく行ったら、ウイルスソフトを入れてもらう様に、頼みたいと思います。

820 :名無しさん@お腹いっぱい。:04/01/24 14:10
あのよ、ルータかましてるからファイアウォールいらねでいいよね?

821 :名無しさん@お腹いっぱい。:04/01/24 14:19
>>820
no

822 : :04/01/24 14:22
64.219.111.48

823 :名無しさん@お腹いっぱい。:04/01/24 14:24
>>820
自分のことだけ考えてるんだったらそれでイイかもしれない。

824 :名無しさん@お腹いっぱい。:04/01/24 15:00
ウイルスバスターオンラインスキャンでJAVA ノーチートが検出されたけど
ノートン2004で検出されないしAD-awareでも駄目でした
ほっといてもいいですか?

825 :名無しさん@お腹いっぱい。:04/01/24 15:01
おk

826 :名無しさん@お腹いっぱい。:04/01/24 15:02
>>820
自分のことだけ考えても入れた方が良いよ
最近のアプリはやたらと通信したがるからね

827 :815:04/01/24 16:29
何とか駆除することが出来ました。ありがとうございました。

828 :名無しさん@お腹いっぱい。:04/01/24 18:16
オンラインスキャンでウイルスが検出されました。TROJ_ISTBAR.K
手動で削除しようと試みたのですが
トレンドマイクロに出てる削除するレジストリが存在してません。
また隠しファイルを表示にしてファイルを削除しようとしましたが
ファイル自体が存在してません。
アドバイスお願いします。XP使用です。

829 :名無しさん@お腹いっぱい。:04/01/24 18:36
ウィルス対策ソフトがちゃんと動作しているのか不安なんで
オンラインチェックしようと思ってるんですが、対策ソフトが
入ってても普通にオンラインチェックできますか?

830 :名無しさん@お腹いっぱい。:04/01/24 18:52
>>828
XPだったら、ウィルスごと復元しちゃってるんじゃないの?


831 :名無しさん@お腹いっぱい。:04/01/24 18:56
>個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。
>メモリ上でウィルスは見つかりませんでした。
>コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

どうすればいいんでしょうか?(T_T)

832 :828:04/01/24 20:46
>>830
レスありがとうございます。ご指摘の通りシステムの復元を
したことがあります。ということは

このまま放置して大丈夫なのでしょうか?
それとも何かしなくてはいけないのでしょうか?(再インストール、
復元した日付に戻す等)
アドバイスお願いします。

833 :名無しさん@お腹いっぱい。:04/01/24 20:55
>>832
復元オフにしてもう1回ウイルススキャンして削除するなり、
手動で削除するなりしろ

834 :名無しさん@お腹いっぱい。:04/01/24 20:58
windows XP使ってるんですが、先日MSNにサインインできなくなってしまい
ました。サインイン名が存在するかパスワードが違うとエラーがでます。そんな
ことはないはずなのに・・・。他にも、大学の個人ページにログインするページ
辞退にアクセスできなくなってしまいました。何がどうなってるんだかさっぱり
わかりません。

835 :名無しさん@お腹いっぱい。:04/01/24 21:14
Trojan horse Dialerというのが検出されたのですが、AVGで隔離したのはマズかったでしょうか?

836 :835:04/01/24 21:16
書き忘れましたが、OSはMeです。
システム復元はしない、にチェック入れました。
とりあえずノートン先生体験版落として3時間スキャンしてるけど無反応なのが怖いです

837 :名無しさん@お腹いっぱい。:04/01/24 21:54
Windows XP を起動するたびに
Norton 2004 で警告が出ます。

「Netspy トロイの木馬のデフォルト遮断」が通信を遮断しました
プロセス名は "C:\WINDOWS\Explorer.EXE"

これって、Explorerが感染してるってことですか?


838 :名無しさん@お腹いっぱい。:04/01/25 01:12
>>835
それでOK

839 :名無しさん@お腹いっぱい。:04/01/25 11:51
先日トロイの木馬に感染したって、
ノートンアンチウィルスで出たんですけど、
そのあとシステムの完全スキャンで、
処理しましたってっ表示されました。
これで完全に大丈夫なのですか?
教えてください。



840 :名無しさん@お腹いっぱい。:04/01/25 12:13
xpの簡易ファイアーウォール+ルータで十分ですかね?

841 :名無しさん@お腹いっぱい。:04/01/25 12:29
>>840
十分だと思う。

842 :名無しさん@お腹いっぱい。:04/01/25 13:20
これは、ブラクラでしょうか?怖くて踏めません、どなたか教えて下さい。
http://www.google.co.jp/search?q=cache:R2YfCtXGtUEJ:www.raus.de/crashme+http://raus.de/crashme/%E3%80%80&hl=ja&ie=UTF-8
 
お願い致します。

843 :名無しさん@お腹いっぱい。:04/01/25 13:28
>>842
raus.de/crashmeって基本的にブラクラ+ウイルスでつね。



844 :名無しさん@お腹いっぱい。:04/01/25 13:40
最近急にウイルスメールが送られてくるようになりました。
これって、メールのヘッダを読むとどこが、ウイルスの感染源かわかりますか?
ヘッダの詳しい意味が分からないのですが、どこを見ればよいでしょうか?

845 :840:04/01/25 14:16
>>841
了解しました
アドバイスサンクスです


846 :名無しさん@お腹いっぱい。:04/01/25 14:41
>>840
inbound(外→内)の監視だけならルータだけで十分。outbound(内→外)
の監視ができないXPのおまけFW起動しても無駄。outboundをチェック
するちゃんとしたFW入れるように。定番はこのニつ。

Zone Alarm 設定簡単。やや重い。
Outpost   機能豊富。軽い。

両者とも有料版があるが、とりあえずフリー版で機能は十分。詳しく
は専用スレを見れ。

シマンテックのNISの付属FWは機能しょぼい、激重、面倒と悪評。しかも
FWだけをアンイストできんから注意。ウィルスバスターのFWは付属ツール
でアンインストできる。(複数のFWインストするとバッティングする)


847 :名無しさん@お腹いっぱい。:04/01/25 14:42
おたすけ〜
最近パソコン立ち上げたときやネットしてるときに勝手にエロサイトが開かれるんです。
しかもそのせいでエラーが発生してinternet explorerがとじられて。。。
ネットの最中なのに〜(T_T)
どうしたらいいか教えてください。
あ、ネット初心者なんでできたら分かりやすい言葉でお願いします。
過去に同じような質問あったらごめんなさい。

848 :名無しさん@お腹いっぱい。:04/01/25 14:43
>>845
よくない。最低アンチウイルスソフトを入れろ。
理由
>>582>>585

849 :名無しさん@お腹いっぱい。:04/01/25 14:51
>>847
ちみはウイルスやトロイ、スパイウエア等をたくさん保有してそうだね。
とりあえず
http://www.trendmicro.co.jp/hcall/index.asp
ここおすすめ。
あと>>4も見て。

850 :840:04/01/25 14:51
>>848
アンチはノートンはいってまつ。(3月いっぱい使えるのでその後AVGにしようかと)
あとSpybot

防火対策で聞きたかったのです
防火は、ルーター+XP簡易防火でOKですよね?
それともZoneとか入れたほうが安全ですか?

851 :名無しさん@お腹いっぱい。:04/01/25 14:54
329 名前:名無しさん@お腹いっぱい。 投稿日:04/01/25 14:51
おたすけ〜
最近パソコン立ち上げたときやネットしてるときに勝手にエロサイトが開かれるんです。
しかもそのせいでエラーが発生してinternet explorerがとじられて。。。
ネットの最中なのに〜(T_T)
どうしたらいいか教えてください。
あ、ネット初心者なんでできたら分かりやすい言葉でお願いします。
過去に同じような質問あったらごめんなさい。



852 :名無しさん@お腹いっぱい。:04/01/25 14:57
NTT東日本のフレッツセーフティ入れば
ノートンとかのソフトパソコン内にまったく導入しなくてもいいの?

853 :名無しさん@お腹いっぱい。:04/01/25 15:03
>>850
☆☆トロイの木馬☆☆
http://pc.2ch.net/test/read.cgi/sec/1052242064/

854 :名無しさん@お腹いっぱい。:04/01/25 15:14
ポートスキャン試しました
https://grc.com/x/ne.dll?bh0bkyd2
http://www.p-sec.net
113以外 Stealth で
113が Closed となりました。

113のみ Closed って普通なんですか?

855 :   :04/01/25 15:35
>851
スパイ・ウエァが潜んでる可能性あり。
ツールからオプションを出して削除通手も無理だから
ペストパトロールでも、買って削除
>>852
ノートンか、ウイルスバスターズは、
必ず導入した方が無難 ついでにスパイ対策ソフトも
Webメールからの進入もあるから

856 :名無しさん@お腹いっぱい。:04/01/25 16:06
>>850
>>846でレスつけてやってるだろうが。
レス読まないなら質問しても意味無芳一

857 :名無しさん@お腹いっぱい。:04/01/25 16:09
すいません。質問です。
何度削除してもお気に入りから消えないファイルは
どうしたらいいのでしょうか。

よろしくお願いします。

858 :名無しさん@お腹いっぱい。:04/01/25 16:12
>>854
基本的に問題ない。

FWかルータ入れてれば全部ステルスが普通だが、
AUTH(113)だけclosedなのはルータ入れてればたぶん
ルータのせい。(その場合気にしない)




859 :名無しさん@お腹いっぱい。:04/01/25 16:15
>>858
ありがとう

860 :名無しさん@お腹いっぱい。:04/01/25 16:23
>>857
それリンクフォルダじゃねえの?
放置しとけよ、問題ないから

861 :名無しさん@お腹いっぱい。:04/01/25 16:29
>>851
ブラウザに悪さするブラウザハイジャッカーはアンチウィールス
やアンチスパイでは防ぎきれない。専用のツールが必要。ここ
行って勉強。
http://higaitaisaku.web.infoseek.co.jp/menu2.html

FWはOutpost、Zone Alarmのフリー版のほうがNISやNAVのおまけ
FWよりはるかに優秀。アンチウィールスもフリーのAVGかAntivirで
そこそこ間に合う。浮いた金でルータ買うほうがセキュ的には百倍有効。

なかでもNISは最近トラブル続き。シマンテックは殿様商売で頭ヴォケ
気味。NISのFWはショボイ、遅い、マンドクサイと三拍子揃ってる。専用スレ
の住民もノートンはNISでなくNAVが本命と言ってるぞw

862 :861:04/01/25 16:31
スマソ
「NISやNAVのおまけFW」→「NISやVB(ウィルスバスター)のおまけFW」

863 :名無しさん@お腹いっぱい。:04/01/25 16:33
「現在のセキュリティの設定では、このページのActiveXコントロールは
実行できません。そのため、このページは正確に表示されない可能性
があります。」とでて、OKしても連続して出てきてなにもできません。
これはなんなんでしょうか?(ノ_・。)

864 :844:04/01/25 16:36
誰も教えてくれなかったんですね(´・ω・`)ショボーン
自己解決というか、Becy!を使っていたので、プラグインを導入してみました。
怪しい相手はわかったのですが、どんなルートでそこまでアドレスが伝わったのかまでは
分からないのですね。(予想はつくけど)

865 :844:04/01/25 16:37
Becy!ー>Becky!

866 :名無しさん@お腹いっぱい。:04/01/25 16:44
>>863
ActiveXオンにしてみればいいじゃん

867 :名無しさん@お腹いっぱい。:04/01/25 16:52
んでCoolWebSearch投げ込まれてみればいいじゃん!

868 :名無しさん@お腹いっぱい。:04/01/25 16:57
んで泣けばいいじゃん(ゲラップ

869 :名無しさん@お腹いっぱい。:04/01/25 16:57
>>864
ここら読んでみ。
http://www.itmedia.co.jp/broadband/0302/27/lp23.html
http://popup2.tok2.com/home/newbie/defense/mail-header.html
ベンダーのサポだって半日くらいつながらないことはざらだ。
ましてこれはボランティアの2chだからな。一日くらいマターリ待て。

870 :名無しさん@お腹いっぱい。:04/01/25 17:02
>>863
怪しいサイトだがどうしても何があるのかのぞきたいなら…

【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/
これ入れてレジストリを保護するように設定してから
ActiveXを有効にする。ActiveXがレジストリを改変しようと
しても蹴られるので安全。

871 :名無しさん@お腹いっぱい。:04/01/25 18:00
>>857
デフォルトで消えない設定になっているフォルダがあるのは、
>>860の通りでございます。

一回消したものが、後で復活するというような場合は、
悪者が入り込んでおる可能性が極めて大きいです。
もしそうならこのスレを参考にウイルス等の駆除、スパイウエアの駆除をすることをお勧めします。
この板には、それに関する関連スレもいっぱいございます。

872 :83:04/01/25 18:16
ただ「ハンゲーム」とかいうオンラインゲームやりたいだけ
なんですが、できんくって(;´Д⊂)
>>870
うお、ムズッΣ(゚0゚;ノ)ノ

なんか「インターネット」「イントラネット」「信頼済みサイト」「制限付きサイト」
とたくさんありますが、なにを有効にして良いやら…。
いや、ほんまごっつ素人ですorz

873 :名無しさん@お腹いっぱい。:04/01/25 18:16
↑863orz

874 :名無しさん@お腹いっぱい。:04/01/25 20:00
>>872
ツール→インターネットオプション→セキュリティー→インターネット→レベルのカスタマイズで開くと
ActiveXがどうのこうのって書いてあるだろ
それを有効にすればいい





875 :名無しさん@お腹いっぱい。:04/01/25 20:20
>>855
>ペストパトロールでも、買って削除
初心者にそんなクソソフト薦めるなよ(w
フリーソフトのほうが優秀。

876 :名無しさん@お腹いっぱい。:04/01/26 02:18
http://pcevery.acty-net.ne.jp/ml/pcevery/index.html

ここのLAN環境についてという質問に書かれていることは
本当なんですか?
うちの兄が契約してルーターの設定とか全部してくれているんですが
私が見たサイトは全部ログに残っていて兄が見ている可能性も
あるんですか?とても恐いし嫌です。ここに書いてあるように
防御策は全くないんですか?
これが本当ならもうネット見るのやめたいです。


877 :名無しさん@お腹いっぱい。:04/01/26 02:28
>>876
防御策なし
−−−−−−−−−− 終了 −−−−−−−−−−−

878 :名無しさん@お腹いっぱい。:04/01/26 02:46
>>876
赤の他人じゃなくて長年ひとつ屋根の下暮らしたきょうだいなんだよね?

防御策以前にプライバシーというものに対して認識・認知力・・・
要は人格次第かと思われ。

君の兄さんだ・・・君が判断しなさい。

879 :名無しさん@お腹いっぱい。:04/01/26 02:52
>>876
俺が兄貴だったら間違いなくログ見るね (・∀・)ニヤニヤ

880 :名無しさん@お腹いっぱい。:04/01/26 02:57
>>576
本当。
全部ログが残っているかどうかはルーターによる。(そのサイトにも書いてあるが)
安いルーターでログが全部残るものがあるのかどうかは知らん。
家にあるルーターの取り説を読んで、自分でログを読んでみたらどうか?


881 :名無しさん@お腹いっぱい。:04/01/26 03:02
>>876
あれだ、いい考えが浮かんだぞ
ルーターのログなんてどうせ古いログからどんどん消えていくんだろ
エロサイトとかログ見られたくないサイト見たら、その後に他のサイト大量に見ればいいんだよ
死ぬほど大量に見ないとだめだろうけど、ツール使え

882 :名無しさん@お腹いっぱい。:04/01/26 03:05
>>876
女の方?

883 :名無しさん@お腹いっぱい。:04/01/26 03:06
>>876
ネット見るの止めるしかねーなw


884 :名無しさん@お腹いっぱい。:04/01/26 03:08
876がネカマだったらかなりの上級者だな。

885 :名無しさん@お腹いっぱい。:04/01/26 03:16
2チャネラーは「兄」という文字を見ると自動的に脳内で「妹」と
変換する性質があることを巧みに利用している…鴨


886 :名無しさん@お腹いっぱい。:04/01/26 03:24
>>876
お前俺の弟じゃねえの?wwwwwww

887 :名無しさん@お腹いっぱい。:04/01/26 03:44
>>879の妹
    _/         \_
    / /           \\
   ,|  ._l┴┴┴┴┴┴┴┴l  |
   |  l |ヽ.___/ヽ__.ノ |´l  |
   |  ヽl ( ●) || (● )  l_/  |
  ,|   |〈   ̄ | |  ̄  〉|    |
  |   .||ヽ__,/(`   ´)ヽ_ノ ||   |.
  |   |,l  {ヽ、`─´ ,/}  | |   |
 ,|   | ヽ. ヽ/=====ヽ/ / |   |
  |   .|  \ヽ=====′/   |    |
 .|   .|    \________/    |   .|
  |   .|     /\ /ヽ    |   .|  飲んであげようか?
 .|    |  /ヽ_∞_ノ\  .|   .|
  |   | /|   ..‖..    |ヽ |   .|

>>879が見てあげなきゃ誰も見てくれんだろうなw


888 :名無しさん@お腹いっぱい。:04/01/26 09:28
>>881
そういうツールあるんですか?
どこで探せばいいか全くわからなかったので
どうか名前だけでも教えてください。

889 :名無しさん@お腹いっぱい。:04/01/26 09:40
ブラクラがいいんじゃない?
そうすればさすがに兄貴も何か言って来るだろ

その時>見てるだろ!!・・・ということでどう?

890 :名無しさん@お腹いっぱい。:04/01/26 09:51
>>876.
普通に見れるけど、
兄はわざわざそこまでしないんじゃないの?
私も何か異常が無ければ確認なんてしないし。
私がルーター管理しているけど、
家族が何を見ているのかなんてチェックしないよ。

891 :名無しさん@お腹いっぱい。:04/01/26 12:10
なんだ・・・豚の巣か・・・

892 :名無しさん@お腹いっぱい。:04/01/26 12:35
次のヒトどーぞ

893 :名無しさん@お腹いっぱい。:04/01/26 13:01
P2Pウイルスは特に危険だ。なぜなら、ファイル交換ネットワークを
使用する際には、ファイルをダウンロードするまで、その無欠性を
判断する方法がないからだ。おそらく、ファイル交換コミュニティ
では今後、仲間内で「しかじかのサーバのファイルは安全だ」
といったことを証明できるよう、“信頼できる”ユーザーを認証
するためのシステムが確立されることになるだろう。

nyはp2p? コンコン様が乗り移ってもうオレのパソダメポ。

894 :名無しさん@お腹いっぱい。:04/01/26 13:07
>>893
ダッテ。おもしれーや。

895 :名無しさん@お腹いっぱい。:04/01/26 13:30
ウイルスの亜種って元のウイルスがねらった脆弱性と
同じ脆弱性を狙っただけで攻撃部分のコードまではパクッてないってことであってます?

896 :名無しさん@お腹いっぱい。:04/01/26 13:54
>>889
自分がプラクラにかかるってことですか?
>>890
見ようと思えば見れるっていうのは恐いじゃないですか。
どこのチャットに今いるとかわかったら会話も全部見られてしまう
わけだし・・・
だいたい前科があるんですよ人の携帯勝手にみたりとか。

897 :名無しさん@お腹いっぱい。:04/01/26 14:02
>>896
おまえ・・・いやならLAN抜けて独自で契約するこったな
人のふんどしでネットやってるんだぜ?

898 :名無しさん@お腹いっぱい。:04/01/26 14:08
>>897
別にお金払ってるの兄じゃないし
ただあまり詳しくないから設定とか任せてるだけなんですよ。
だからこれからは自分で勉強しないといけないなと思って。

899 :名無しさん@お腹いっぱい。:04/01/26 14:10
LANでやってるうちは覗かれるのは覚悟しとけ

900 :名無しさん@お腹いっぱい。:04/01/26 14:12
LANでなくてもディレクトリ丸見えにされる惧れがあるんだし、
まあ、たいして気にすることでもないと思うよ

901 :名無しさん@お腹いっぱい。:04/01/26 14:37
>>898メス豚uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

902 :名無しさん@お腹いっぱい。:04/01/26 14:41
例えば僕のアドレスが
aaa@hot.comだとして  

ある人が
aab@hot.com宛に送ったメールが
僕の所に届く事ってあるんでしょうか?

ありえないと思うんですが、
実際に僕の所に、僕のアドレスと一文字違い宛のメールが
来るんです  しかも変な添付書類付きで・・・

903 :名無しさん@お腹いっぱい。:04/01/26 14:46
>>902
とりあえずプロバイダに一報。

904 :名無しさん@お腹いっぱい。:04/01/26 15:09
※ネット板の人達は分からなかったようなので、こちらで質問させて下さい。

「antisniff」というネットワークのスニッフィングを検出するソフトの最新版
をどこからダウンロードするのかご存知の方はいらっしゃいますか?

本家のHPは、あぼーん状態だったので・・・
http://www.atstake.com/antisniff/(本家のHP)
http://www.securitysoftwaretech.com/antisniff/(ここにも無い)

ググってもみたのですがどうしても発見できませんでした。宜しくお願いします。


905 :名無しさん@お腹いっぱい。:04/01/26 15:19
>>904
お前殺すぞ
ググッたら一番上に出てきたぞ
パケットストーム行けや、クズ

906 :名無しさん@お腹いっぱい。:04/01/26 15:23
その程度で殺すて、アータ・・・
モチツキなはれ

907 :名無しさん@お腹いっぱい。:04/01/26 15:35
>>905
すみません、実はXPに対応した最新のものがほしいのです。
古いクラック版のやつならそこにもあるのですが・・・

908 :名無しさん@お腹いっぱい。:04/01/26 16:19
>>898
複数ユーザーで共有してるPCの場合、設定で秘密を守ることは不可能。
覗かれたくないファイルは暗号化して保存すること。

フリーの暗号化ソフトで強度的に実用性があるのはPGPとED。PGPは
設定メンドイ。EDはファイルをドラグ&ドロップするだけだからオススメ。
http://www.netlaputa.ne.jp/~katapon/type74/ed/

EDにはファイルを復元できないように完全抹消するユーティリティが付属。
一時ファイルなどもこれでこまめに消しておくように。


909 :名無しさん@お腹いっぱい。:04/01/26 16:51
ノートン Personal Firewall が次のようなメッセージを表示しました。

NetBus トロイの木馬を使ってローカルコンピューターに接続しようとする
試みを遮断しました。

これってトロイの木馬に感染しちゃってるってことですか?
最新のウィルス定義を使っても見つからないんですが・・・
もしかしてPCの中身を全部抜かれちゃってますか?・゚・(ノД`)・゚・


910 :名無しさん@お腹いっぱい。:04/01/26 17:05
逆だ.
トロイマシンからの侵入を防いだんだから問題なし

911 :名無しさん@お腹いっぱい。:04/01/26 17:07
P2Pウイルスは特に危険だ。なぜなら、ファイル交換ネットワークを
使用する際には、ファイルをダウンロードするまで、その無欠性を
判断する方法がないからだ。おそらく、ファイル交換コミュニティ
では今後、仲間内で「しかじかのサーバのファイルは安全だ」
といったことを証明できるよう、“信頼できる”ユーザーを認証
するためのシステムが確立されることになるだろう。

nyはp2p? コンコン様が乗り移ってもうオレのパソダメポ。
システムあればいいんだが。現在の暗号は解読されちまうんだって。

912 :名無しさん@お腹いっぱい。:04/01/26 17:29
CWShredder.exe使ってるんですけど、みなさんCheck for Updateしてますか?
Check For Update押したらなんか英語でだらだら表示されたんですけど、大丈夫ですか?
CWShredder.exe使ってる人教えてください

913 :名無しさん@お腹いっぱい。:04/01/26 17:31
>>876
スレの書き込みずっと見てたらかなり深刻そうな方が居たのでレスします。
まず今時大抵のルーターにはログ機能は普通に付いてますよ。
あなたの見たサイト、掲示板に書き込んだ内容やハンドルネーム、有料サイトのパスワード、
メールやフリーメールの内容も全部見れるはずです。PC暦の浅い人でも簡単に
その内容は覗けます。又、別の方法としてスニッフィングソフトにはソート機能があり
その人が見たURLだけを取り出すことも可能ですし、パスワードだけを抜き
出すことも簡単に出来ます。(スニッフィングソフトの操作は極めて簡単で
ほとんどボタンを押すだけでログが取れます)

あなたの兄がPC暦半年位で普通にGoogle検索できるようなら、あなたのログ
を覗くのは朝飯前でしょう。また昨今はコンビニにあるような雑誌等にも
頻繁にスニッフィングについて取り上げられておりますのであなたのように
知らない人のほうが珍しいくらいかもしれません。

大事なのはLAN上を流れるパケット(通信データ)はSSL(https://で始まるもの)
以外は全て生のまんま流れているのです。あなたの行動は手に取るように把握
できます。

ルーターを通して回線を共有している、あるいは少なくともLAN内で線が
繋がっているのであればパケットをキャプチャーする事はいとも簡単です。
もし自分が見たサイトを覗かれたくなければ自分で独自に回線を引く以外防御方法
は間違いなく有りません。それがインターネットの世界だと認識せずに秘密めいた
ことをネット上でするのは、まさに自殺行為なのです。


914 :名無しさん@お腹いっぱい。:04/01/26 17:36
また豚ハケーン

915 :名無しさん@お腹いっぱい。:04/01/26 17:54
>910
レスありがとうございましたm(_ _)m

ノートンの説明書やヘルプって、初心者には説明になってないもので・゚・(ノД`)・゚・
(2001年版の話しですが)

916 :名無しさん@お腹いっぱい。:04/01/26 18:02
>>876

他人の行動を覗けるというのはルーターを扱っている人間なら誰もがもっていると思われる「初歩知識」です。
そこに繋ぐ人間は少なくとも、その辺の事実を確実に認識しているべきなのです。

最近はそういう基本的な事も理解せずに気軽に兄弟や親や他人任せの人が多すぎます。
かく言う私もルーターで繋がった父親のエロサイト閲覧履歴やBBSでのカキコ内容が
嫌でも目に入ってきます。フリーのスニッフィングソフトでも同様のことが出来ますが
そこまでしようとはさすがに思いませんね。良心が咎めますし、見たくもありませんし。
ログが目に入るのは、セキュリティ保守の目的であって盗聴目的ではありません。
でも今更父親にそんな事言えるはずもなく、知らない振りをしていますが、そういうの
をみるにつけ、私自身も若干のトラウマへ陥っています。親を軽蔑してしまったら人生
終わりですからね・・・。

最後に一つだけ強調しておきたいのは、LAN上を流れるデータはルーター管理者に
限らず、お互いに丸裸の状態で見られてしまうことを勉強してよく理解してほしいと
いう事です。そういう人ってもしかして結構他にもいるのでしょうか?だとすると
ちょっと怖い世の中だと感じてしまいます。

917 :名無しさん@お腹いっぱい。:04/01/26 18:27
そんなこと言い出したらキリがない。
サーバーやら串の管理者やら・・・身内を気にしてどうする?

918 :名無しさん@お腹いっぱい。:04/01/26 18:50
>>917
身内や友達に見られるくらいなら、見ず知らずの他人に見られるほうが
まだ気恥ずかしさが無い。まあ身内の場合、軽蔑されることはあれ、悪用
されることがないだけましか・・・


919 :名無しさん@お腹いっぱい。:04/01/26 18:58
本日CX 「HEY!HEY!HEY! MUSIC CHAMP」 20:00〜20:54
【お祭ch】に集合してください↓
【パクリ】河口恭吾に謝罪させよう【徳永・村松】
 http://live5.2ch.net/test/read.cgi/festival/1074864297/

河口恭吾氏「桜」疑惑まとめサイト
http://www.geocities.jp/he_was_born/
パクリ検証フラッシュ
http://putiko.net/flash/pakuri.html
村松健「春の野を行く」
http://columbia.jp/furusato2/ram/83587_05.ram

920 :872:04/01/26 19:40
>>864
ありがとうございます!やれ3つくらいあった不具合が全部直りました(_ _)
その代償は…(((;´Д`)))アルノカナ

921 :872:04/01/26 19:41
>>874…orz
吊ってくr


922 :名無しさん@お腹いっぱい。:04/01/26 19:45
教えて頂きたいことがあるのですが、
MSNメッセンジャーでハッキングされてIPばれることってあるんですか?

923 :876:04/01/26 20:08
>>913
>>916
詳しく教えてくれてありがとうございました。
でも多くの人はこのこと知らないんじゃないですか?
掲示板で履歴見られたくないから消し方教えてほしいって
書いてた人がこのこと知ったら2度とインターネット
できなくなるんじゃないですか。

924 :名無しさん@お腹いっぱい。:04/01/26 20:09
>>918
逝ってよし。

925 :名無しさん@お腹いっぱい。:04/01/26 20:39
>>923
いいかい、ネットワーク管理者にとって一番需要なのは外部(つまりWAN側)
からLAN内や個人のPC内部を見られるのを防ぐことであって、家族のプライバシー
をお互いに守ることは余り重要じゃないんだよ。
なぜなら信頼できる人間同士だからこそ、一つのルーターを通してETHERNET
に接続してるんだからさ!俺なんかからすれば見られて困るなら自分で回線をひけと
小一時間説明したい。まあ見る見ないはネットワーク管理者の性格や人格にもよる。
見られてると思ってればそれなりの行動が取れるはずだろ?
その事実をしったら2度とインターネットできなくなるんじゃないかって心配する
くらい秘密にしておきたい行動をとるんなら独自に回線引けば解決するじゃん。(^_^;)

926 :名無しさん@お腹いっぱい。:04/01/26 20:47
NET:ADSL、OS:Win2k、SOFT:NIS2004の環境なのですが、
「MS_SQL_BlankPassword_Access」
という警告が出ます。
しかも、私のIPから他の複数のIPへ攻撃している、という感じの警告です。
もちろん私はアタックなどかけていません。
トロイなどが入っているのでしょうか?
ウィルススキャンには引っかかりません。
相手IPから苦情が来るのでは、と気になって眠れません。
心優しき紳士の方、どなたかご教授くださいませ。

927 :名無しさん@お腹いっぱい。:04/01/26 20:47
>>923は一度兄貴に聞いて自分でも管理できるように汁粉

928 :名無しさん@お腹いっぱい。:04/01/26 20:51

セキュリティーソフト入れてたのでよかったんだけど
いきなりトロイの木馬高危険と表示された。
66.218.225.171
どうしたらいい?助けてくれ

929 :名無しさん@お腹いっぱい。:04/01/26 20:56
876・・・さてはオマエ・・・犯罪者か犯罪スレスレの変質者だな?

930 :名無しさん@お腹いっぱい。:04/01/26 21:01
>>926
そこまで分かってるのならアンチスパイウェアを導入して駆除。

931 :名無しさん@お腹いっぱい。:04/01/26 21:23
>>926
失敬!ここ行っとくれ。ttp://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031010151350949?OpenDocument&dtype=corp

932 :名無しさん@お腹いっぱい。:04/01/26 22:03
本当に初心者的かもしれないけどさ、ADSLモデム=ルータと考えていいの?
192.168.0.1にアクセスすると、モデムの設定画面が出てくるのだけど。

933 :名無しさん@お腹いっぱい。:04/01/26 22:05
876さん=923さんの見て思ったんですが、ヤフーの無線LANパック
(無線LANと有線LAN間)でも同じ事なのでしょうか?
有線LANから無線LANの内容が見られるんですか?

934 :名無しさん@お腹いっぱい。:04/01/26 22:08
>>932
お前の言い方がおかしいから意味不明

>>933
そういうソフトがある

935 :名無しさん@お腹いっぱい。:04/01/26 22:11
>>934
これ以上表現しようが無いので許してや。
下手な質問してスマンです。

936 :933:04/01/26 22:13
>>934さん
なにかのソフトを使わなかったらルータのログ(!?)は
見られないって事ですか?
ちょっと876さんの見てびっくりしたので・・。

937 :名無しさん@お腹いっぱい。:04/01/26 22:18
WindowsXP を使っているのですが、一昨日から、いくつかのファイ
ルをコピーしようとするといきなりリブートしてしまいます。最初
はハードウェアの故障を疑ったのですが、LANでつながっている
他のPCでも同様の現象が起こります。ノートンのアンチウィルス
を導入しているのですが、何となくウィルスに感染しているような
気がします。こんな症状が出るウィルスはありますでしょうか?


938 :名無しさん@お腹いっぱい。:04/01/26 22:27
>>936
あっ、ルーターのログ?
ルーターのログは何も使わなくてもルーターにアクセスすれば
普通に見れちゃうよ

939 :名無しさん@お腹いっぱい。:04/01/26 22:33
>>876
>>933
今気づいたんだが、お前らのPCからはルーターにアクセス出来ないの?
出来るんだったら、ルーター管理してる奴(兄だか親だか知らんが)に
ルーターのパス教えてもらって自分が使ったあとはログ削除すればいいんでは。


940 :933:04/01/26 22:35
>>938さん
無線のログでもやっぱり有線で見れちゃうんですか。
913さんが知らない人のほうが珍しいくらいかもしれません。って書いて
あるけど私はしりませんでした・・。
どうやって見られるのでしょうか?

941 :933:04/01/26 22:37
>>939さん
私は無線LANの方で設定は有線LANからなんです。

942 :名無しさん@お腹いっぱい。:04/01/26 22:42
>>941

933のPC------musen------ ハブ------yuusen----その他のPC--------ルーター

こういうこと?

それともハブからルーターに繋いでるの?

943 :933:04/01/26 22:47
>>942さんhttp://bb.softbankbb.co.jp/support/wireless/
このページの「複数の設定で設定する場合」の絵の形で繋いでいます。

944 :933:04/01/26 22:49
↑複数のパソコンを使っての間違いでした・・

945 :名無しさん@お腹いっぱい。:04/01/26 22:51
>>943
これだったら933のPCからでも設定出来るでしょ?
だって直接モデムにいってる分けだし。
Yahooのモデムはモデムだよね、ルーターだっけか?

946 :名無しさん@お腹いっぱい。:04/01/26 22:51
PC初心者板化。

947 :933:04/01/26 22:55
>>945さん 
ルータじゃなくモデムでした、本当にすみません・・・
ルータとモデムは別物ですよね?
本当に無知で申し訳ありません。
>>946さん すみません。

948 :名無しさん@お腹いっぱい。:04/01/26 22:58
>>947
なんか読んで見たら有線の方からしかどうのこうのって書いてあるね
とりあえず、インターネットエクスプローラーのアドレス欄に
172.16.255.254
入れて見れなかったら見れないんじゃないの?

上のアドレスをもう一つのPC使ってる人が変えてたら終わってるけど。

949 :933:04/01/26 23:05
>>948さん
172.16.255.254 をアドレスに入れてみましたがnot foundでした。
有線LANのPCからログが見られてしまったら嫌だなと思うのですが
モデムということで大丈夫なのでしょうか。

950 :名無しさん@お腹いっぱい。:04/01/26 23:14
やたらログログログ言うとるが・・・セキュリティの本質から外れとるぞ。

951 :名無しさん@お腹いっぱい。:04/01/26 23:14
>>936
http://192.168.0.1/system.log
これか?

952 :名無しさん@お腹いっぱい。:04/01/26 23:18
>>949
モデムにログ記録する機能なんて付いてるのか
付いてないだろ
モデム付きルーターなら付いてるけど

953 :名無しさん@お腹いっぱい。:04/01/26 23:20
何度も言うが見る方法は幾らでもあります。ちょっとググれば無数に出てきます。
同じLAN内であれば確実に見る方法はあります。もちろんハッキングまがいの
ものもありますが、初心者でもさほど難しくありません。
ですから見られることを前提にネット上で行動すればいいだけの話ではないでしょうか?
見られてやましい行動をとらなければ問題ないわけでしょ?なんかズレてるんだよね>>649とかぁ

954 :名無しさん@お腹いっぱい。:04/01/26 23:23
>>953
>ですから見られることを前提にネット上で行動すればいいだけの話ではないでしょうか?

そんなこと言っても普通にエロサイトぐらいみたくなるだろうが。
BBSへの書き込みも見られたくないだろうし。

955 :933:04/01/26 23:24
>>952さん
そうなんですか、ありがとうございます。

確かにセキュリティではなくてプライバシーのことになってしまいました。
すみませんでした。
セキュリティももっとしっかりしなければと思います。

956 :933:04/01/26 23:31
>>953
見る方法はたくさんあるんですか・・
やましい行動をとっているというか見られていたら嫌だなぁと思ったんです。

957 :名無しさん@お腹いっぱい。:04/01/26 23:38
>>956
モデムだと普通に見れないから大丈夫
もし、もう一台のPC使ってる人がツール使っていろいろやってたら話しは別だけどな
普通やっても面白くないからやらない

958 :876:04/01/26 23:40
でも勝手に人の携帯とか見る人もいるんだし
結婚してて奥さんとかがメールやってたら気になって
見たりする人も沢山いるんじゃないですか?
見られてるの知らないだけの悲惨な人が本当は
沢山いそうな気がするんですが。

959 :926:04/01/26 23:45
>>931さん、ありがとうございます。

私はMS_SQLをインスコしていないので、何故、
そのようなアタックをしたという、警告が出たのかわかりません。
アタックを仕掛けられたというのならわかるのですが、
こちらが攻撃元IPになっているのです。
相手IPは何故かすべて日本です。

詳細を以下に書きます。
ちなみにxxxは相手IP、yyyは私のIPです。

このコンピュータから試みた侵入「MS_SQL_BlankPassword_Access」の対象は xxx.xxx.xxx.xxx を検出して遮断しました。
侵入者: yyyyyyyy(yyy.yyy.yyy.yyy)(2247)
危険度: 中レベル
プロトコル: TCP
攻撃された IP: xxx.xxx.xxx.xxx
攻撃された ポート: ms-sql-s(1433)


960 :933:04/01/26 23:45
>>957さん
聞いてちょっと安心しました。
もう一台でツール使って・・などはないと思うので。
レス下さった方本当にありがとうございました。
あと、953さんにさんにさんをつけるのわすけてました、すみません。
>>958さん そうですね怖いですね。

961 :名無しさん@お腹いっぱい。:04/01/26 23:46
>>958
携帯を盗み見る話とセキュリティ対策上
ルーターのLOGをチェックしたりするのは全く別の話なのだが。

繰り返しになるがそれが気になるならLAN環境をやめれば良いだけ。

962 :名無しさん@お腹いっぱい。:04/01/26 23:51
>>958
そりゃ沢山いるさ。俺の弟もそうだし、オヤジもそう。
大抵の管理者は素人が複数台のPCをLAN繋いでるのに「セキュリティは大事だよね」
なーんて平気で言ってるから笑える。ハッカーはLANの中にいるのにさ(w
灯台下暗しの法則だよ。
これらのスニッフィング等が話題にならないのは違法でもなんでもないから。
そして家庭内のプライバシーは家庭内で相談すれば済む話だからね。本来見られてまずい
ヤバイことはできないようになってるのですよ。全てのLAN構成というものは・・・
すなわちそれが回線をシェアするということの意味なのだが。

963 :名無しさん@お腹いっぱい。:04/01/26 23:55
>>957はいい加減なこと言わないほうがいい >>933がまだネットワークの仕組みを
勘違いしてるようだぞ。

964 :933:04/01/27 00:03
>>963さん
なんか勘違いしてますか?
本当に無知すぎて・・。
やめた方がいいのかも。

965 :名無しさん@お腹いっぱい。:04/01/27 00:08
933も女だろw

966 :名無しさん@お腹いっぱい。:04/01/27 00:13
>>959 先のページから抜粋しました。日本語なんですから・・・頼みますよ、本当。


Microsoft Data Engine (MSDE) と Microsoft SQL Server 2000 Desktop Engine は、データベースサーバーとして様々なアプリケーションとともに配布されていますが、セキュリティ上の問題が確認されています。

また、この脆弱性を利用して活動を行うワームが確認されています。

対策:
この脆弱性による問題を効果的に回避するためには、SA ユーザーに推測が困難なパスワードを設定してください。マイクロソフト社から、SQL サーバーと関連製品の管理者のためのセキュリティ勧告が公開されています。
プロダクト サポート サービスからの SQL Server に関する警告

Compaq Insight Manager のバージョンによっては MSDE を使用する機能が含まれています。MSDE がインストールされている場合、ユーザーは管理者パスワードを必ず初期状態のブランクから変更してください。変更を有効にするためにはサービスを再起動する必要があります。
Compaq Open SAN Manager 1.0c の修正プログラムは以下の URL から入手することができます。
HP SMA_10C_SP3




967 :名無しさん@お腹いっぱい。:04/01/27 00:14
> 965
ネット社会で男も女もあるか? ネットお釜はどうする?

968 :601:04/01/27 00:15
すみません。仕事で1週間ほど家を空けていたため返事が出来ませんでした。
>>602-603様、ご返事ありがとうございます。
 仰られたとおりウィルスチェックをしてみたのですが(これがまた結構負担が掛かるらしく電源が落ちたことも10や20じゃなかったですが)
どうもそれらしいものは引っかかりませんでした。
 
 とりあえずそこはもう一度調べてみた方がいい、という場所や、>>601のような症状を引き起こすことのあるウィルスなど何かご存知、または思い当たる、という方がおられましたら
どうかどんな些細なことでも良いので助言をお願いします。

969 :名無しさん@お腹いっぱい。:04/01/27 00:17
>>933
もう大丈夫だから寝なさい

>有線LANから無線LANの内容が見られるんですか?
933がモデムに送ったデータが他PC使ってる奴がスニッファーというツールとか
使うと見れるんだよ
933のPCの中身は見られない

970 :名無しさん@お腹いっぱい。:04/01/27 00:19
>>967
あるよ
ネットお釜はキモオタっていう区分に分けるの

971 :933:04/01/27 00:27
>>969さん
ありがとうございます、寝ます。
PC内とかどこのHP見て何を書きこんで・・などが見られたら嫌だなと思ったんです。
家族もPCに詳しいわけではないし心配しすぎたのかもしれません。
神経質なので・・何度も出てきてすみませんでした。

972 :名無しさん@お腹いっぱい。:04/01/27 00:38
2chに書き込むとき「しばらくお待ち下さい」みたいなの出るけど、あれ何やってんの?

973 :名無しさん@お腹いっぱい。:04/01/27 00:42
IEのセキュリティ対策はこれぐらいやったほうがいいですか?

http://unityjp.hmc5.com/ie.html

974 :名無しさん@お腹いっぱい。:04/01/27 00:48
>>973
この板で確認する必要はありません。
内容が理解でき必要だとあなたが感じればそれに従えばいいのです。

975 :926:04/01/27 00:56
>>966さん、お手数をお掛けして申しわけございません。
おかげ様で解決法はわかりました、ありがとうございます。

私のPCがすでに感染しているのか、それとも他の仕業なのかが謎です。
スキャンかけても検出されないので、一体どうなっているのかが、わからないのです。

976 :名無しさん@お腹いっぱい。:04/01/27 00:56
ノートンが最近頻繁に、トロイの木馬警告出してくるのですが、
これは、ほおっておいていいのでしょうか?

トロイの木馬って、こわいのですか?

教えて下さい。


977 :名無しさん@お腹いっぱい。:04/01/27 01:07
つーかここすごいな
初心者板だろ

978 :名無しさん@お腹いっぱい。:04/01/27 01:11
>>976
完全に乗っ取られ完全に穴が開いてる場合
あなたのPCのデータを好き放題に出来ます
おめでとう

979 :名無しさん@お腹いっぱい。:04/01/27 01:19
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/snif.html

ここに書いてあったんですがスニッフィングってソフトじゃなくて
盗聴器みたいな機械がいるんですか?うちにはそんなのないから
大丈夫ってことですよね?

980 :名無しさん@お腹いっぱい。:04/01/27 01:22
>>979
>>933戻ってキタ━━━━(゚∀゚)━━━━!!!!
スニッファーはソフトです
盗聴器みたいな機械はいりません

981 :名無しさん@お腹いっぱい。:04/01/27 01:22
新しいパソコン(WinXP)を買っていろいろ設定したけど、
SHIELDS UPでチェックするとStealthが少なくてClosedばかりになります。
WinXPのノートを既に持っていて、こちらはすべてStealthでOKで、
これと設定を全く同じにしてるのに、原因は何でしょうか?


982 :名無しさん@お腹いっぱい。:04/01/27 01:31
http://f24.aaacafe.ne.jp/~kokukyou/sniffing.html
これいいんですか?簡単にスニッフィングできそうですよ

983 :名無しさん@お腹いっぱい。:04/01/27 01:34
上級者が初級者のふりして、初級〜中級の間に位置する多少親切心を
持った人をからかうスレ・・・なんてコトはないよな・・・まさか・・・



984 :名無しさん@お腹いっぱい。:04/01/27 01:36
>>983
途中からそうなってますが、何か?

985 :名無しさん@お腹いっぱい。:04/01/27 01:42
>>984
     λ......         λ......       λ......

       λ......            λ......



      λ......      λ......

             λ......                  λ......

         λ......             λ......

                λ......

      λ......       λ......          λ.....



           最悪・・・


986 :名無しさん@お腹いっぱい。:04/01/27 01:45
いや勉強になったよ
ありがとうございましたペコリ
ぐらいの勢いでいい

987 :名無しさん@お腹いっぱい。:04/01/27 01:50
>>986
氏ね

988 :名無しさん@お腹いっぱい。:04/01/27 01:52
>>982
unable open driverとか出てきてできなかったですよ。


989 :名無しさん@お腹いっぱい。:04/01/27 01:56
>>987 何故_| ̄|●

>>988 WinPcap入れてる?

990 :名無しさん@お腹いっぱい。:04/01/27 02:19
>>989
入れてますよ。設定した後黄色いボタンを押すところでunable open driverの
警告が出てきます。

991 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 02:50
さて、埋め立てますか

992 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 02:54
次スレへの誘導

セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/

993 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:03
チト上がり杉なんだよなぁ
現在、3/400

994 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:05
誰にも見つかりませんように…
って俺も早く寝ろよな

995 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:06

****** 重要 ******

■■■■バレインタインデー中止のお知らせ■■■■

今年のバレンタインデーにつきましては
カカオの不作及び例年の地球温暖化による
チョコレート製品への悪影響でお客様に満足の
いける商品をお届けできないと判断いたしました
それに伴い誠に勝手ながら今年のバレンタインデー
は中止させていただきます

http://www.geocities.jp/vanalenjp/

996 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:08
この状況で1000取れたら凄いな

997 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:09
虎視眈々と狙ってる人がいるんだろうなぁ

998 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:12
もう一度誘導

セキュリティ初心者質問スレッドpart36
http://pc.2ch.net/test/read.cgi/sec/1075135866/

999 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:13
999

ホントに大丈夫?
(;´Д`)ハァハァ

1000 :占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:14

                  /:|.             /:|
                 / .:::|            /  ::|
                |  ...:::|_          /   :::|
               i       ̄ ̄⌒゙゙^――/   ::::::|
              /                  :::::::::\
              /|・\           ./・>    :::::::::\
             /ミ\ \         / /彡 i し./:::::::\
             /  ミ\.\ヽ|||liiiii||/ /./彡   ノ (::::::::::::::::::\
            /    ミ\\|||iii||l//彡     '~ヽ  :::::::::::::::\
           /        ̄    ̄,,、          /:::::::::::::::::.\
1000ゲト━━━/  \ /  ,,____ _,/ ̄ \ \    /::::::::::::::::::::::::::::\━━━━!!!!!
         \    |.. | /└└└└\../\    /:::::::::::::::::::::::::::::::::/
           \    ∨.|lllllllllllllllllllllllllllllllllllllllll|  /::::::::::::::::::::::::::::::::::/
            \   |.|llllllllllll;/⌒/⌒   |    ::::::::::::::::::::::::/
              \ |.|lllllllll;   ./ .   . |    :::::::::::::::::::/
              /  |.|llllll|′  /    . |    | ::::::::/|
              /  |.|llll|    |     .∧〔   / ::::::::::::::::\
            / }.∧lll    |    ../ /  /   :::::::::::::::::\
           /   /| \┌┌┌┌┌/./ /:::      :::::::::::::::::\
         /    ( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /:::::::::::         ::::::::::\
        /     ヽー─¬ー〜ー――― :::::::::::::

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

299 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)